【文章內容簡介】 員在數據庫端通過數據庫軟件提供的功能進行數據備份，定期通過CDR進行備份。（推薦使用）（二） 系統(tǒng)管理員在任意位置操作用WEB上的軟件進行備份到指定位置，定期通過CDR進行備份?！EB應用框架網上交易的傳輸安全控制手段采用SSL(Secure Socket Layer)，SSL是一種被廣泛使用的INTERNET傳輸加密標準。銀行端的WEB SERVER將安裝一個證書(Certificate)，客戶端的瀏覽器發(fā)送CGI請求時使用協(xié)議。所有用發(fā)送的請求以及Web Server返回的結果都會自動使用SSL加密。網上支付方式分為三種，分別稱為方式方式2和方式3。以下用圖簡單的介紹一下三種支付方式： 商戶 WEB 銀行 WEB 用戶瀏覽器 (2)支付命令(3)支付結果頁(1)生成支付網頁支付過程1 商戶 WEB 銀行 WEB 用戶瀏覽器 (4)支付結果頁(2)支付命令(5)支付結果頁(1)生成支付網頁(3)支付結果通知命令支付過程2 商戶 WEB 銀行 WEB 用戶瀏覽器 (4)支付結果頁(2)支付命令(5)支付結果頁(1)生成支付網頁(3)支付結果通知命令支付過程3由于Internet網電子商務系統(tǒng)技術使在網上購物的顧客能夠極其方便輕松地獲得商家和企業(yè)的信息，但同時也增加了對某些敏感或有價值的數據被濫用的風險。買方和賣方都必須保證在因特網上進行的一切金融交易運作都是真實可靠的，并且要使顧客、商家和企業(yè)等交易各方都具有絕對的信心，因而因特網電子商務系統(tǒng)必須保證具有十分可靠的安全保密技術，也就是說，必須保證網絡安全的四大要素，即信息傳輸的保密性、數據交換的完整性、發(fā)送信息的不可否認性、交易者身份的確定性。數字證書采用公鑰體制，即利用一對互相匹配的密鑰進行加密、解密。每個用戶自己設定一把特定的僅為本人所知的私有密鑰（私鑰），用它進行解密和簽名；同時設定一把公共密鑰（公鑰）并由本人公開，為一組用戶所共享，用于加密和驗證簽名。當發(fā)送一份保密文件時，發(fā)送方使用接收方的公鑰對數據加密，而接收方則使用自己的私鑰解密，這樣信息就可以安全無誤地到達目的地了。通過數字的手段保證加密過程是一個不可逆過程，即只有用私有密鑰才能解密。 在公開密鑰密碼體制中，常用的一種是RSA體制。其數學原理是將一個大數分解成兩個質數的乘積，加密和解密用的是兩個不同的密鑰。即使已知明文、密文和加密密鑰（公開密鑰），想要推導出解密密鑰（私密密鑰），在計算上是不可能的。按現在的計算機技術水平，要破解目前采用的1024位RSA密鑰，需要上千年的計算時間。公開密鑰技術解決了密鑰發(fā)布的管理問題，商戶可以公開其公開密鑰，而保留其私有密鑰。購物者可以用人人皆知的公開密鑰對發(fā)送的信息進行加密，安全地傳送以商戶，然后由商戶用自己的私有密鑰進行解密。如果用戶需要發(fā)送加密數據，發(fā)送方需要使用接收方的數字證書（公開密鑰）對數據進行加密，而接收方則使用自己的私有密鑰進行解密，從而保證數據的安全保密性。另外，用戶可以通過數字簽名實現數據的完整性和有效性，只需采用私有密鑰對數據進行加密處理，由于私有密鑰僅為用戶個人擁有，從而能夠簽名文件的唯一性，即保證：數據由簽名者自己簽名發(fā)送，簽名者不能否認或難以否認；數據自簽發(fā)到接收這段過程中未曾作過任何修改，簽發(fā)的文件是真實的。CA一般提供四種類型的數字證書：“測試證書”、“免費證書”、“標準證書”和“企業(yè)證書”。 “測試證書”是為幫助用戶學習和測試而發(fā)放的臨時證書，不需要驗證用戶真實身份，用戶從網上提交申請后，可以立刻得到證書。 “免費證書”主要發(fā)給個人用戶，用戶從網上提交申請后，可以立刻得到證書，但需要事后驗證用戶真實身份，一個月內不提交用戶真實資料，或提交的資料無效者將吊銷證書。 “標準證書”是收費證書，提供比免費證書更多的證書用途（“服務器身份驗證證書”和“通用證書”），單位和個人用戶都可以申請。用戶從網上提交申請后，可以立刻得到證書，但需要事后驗證用戶真實身份，一個月內不提交用戶真實資料，或提交的資料無效者將吊銷證書。 “企業(yè)證書”最可信的證書，需要事先驗證身份，即用戶從網上提交申請后，不能立刻得到證書，只得到證書的序列號。但需要用戶在一個月提交用戶真實資料，用戶資料通過驗證后，證書發(fā)放給用戶（通過發(fā)到用戶信箱，如果用戶在申請證書時選擇了“開放檔案”，用戶也可以憑序列號從網上檢索得到證書）。 總上所述，營銷昆明電子商務主要提供“免費證書”和“企業(yè)證書”即可。 商戶進入營銷昆明電子商務站商戶發(fā)布商品信息商品信息庫通過確定購買CA認證啟動CA客戶端未通過購買認證通過訂單下達網上支付資金轉帳郵箱、短信通知有新訂單六、網站拓樸及安全技術網站的安全要考慮來自外部的惡意訪問和攻擊和內部的病毒侵襲。下圖為與外部網絡連接示意圖：隨著INTERNET的不斷發(fā)展及網絡商業(yè)用途的增加，網絡系統(tǒng)的安全得到了越來越多的重視。作為基于INTERNET技術的電子商務網絡系統(tǒng)，其安全性問題更需要放在一個重要的位置。從計算機安全學的觀點分層進行分析，計算機網絡的安全包括以下幾個方面：首先是物理層的安全，即主機及路由器等網絡硬件設備物理上的安全；其次是網絡結構的安全，即整個網絡不應該由于局部的故障而導致癱瘓；第三層是網絡操作系統(tǒng)的安全；最高層則為網絡應用，包括信息傳輸的安全。網絡的物理安全問題主要有：網絡硬件設備本身的故障問題；因機房環(huán)境，火災等導致的設備故障問題；因機房結構設計或管理所導致的主機設備物理入侵問題。為提高網絡的物理安全性，主要對策有： 選用高可靠性硬件設備，對于重要的服務器采用雙機或多機的冗余設計方案； 提高對機房的環(huán)境及檢測報警系統(tǒng)的要求，注意工程的配套設計及工程質量； 加強機房的防盜管理及操作人員的安全意識培訓，以避免設備被盜或從終端被入侵。 網絡結構安全主要由網絡拓撲結構的設計及網絡協(xié)議的選用來保證，主要有以下兩方面： 在網絡拓撲結構設計中考慮冗余路由，包括傳輸線路的冗余及拓撲結構上的冗余。本方案的網絡設計充分考慮到安全性問題，盡量保證傳輸線路和設備的冗余。 在全網采用動態(tài)路由協(xié)議，如OSPF等。采用放火墻進行訪問控制。 操作系統(tǒng)的安全問題是當前網絡安全中最為重要的，也是最復雜的。 固然操作系統(tǒng)有著已經發(fā)現或仍然沒有發(fā)現的安全漏洞，但是大部分的安全問題卻是由于系統(tǒng)管理所導致的，例如：密碼設置不當且不定期修改，文件權限設置不對，NFS、WWW服務器等配置不當。為提高操作系統(tǒng)的安全性，我們在系統(tǒng)設計中綜合采用以下對策： 通過防火墻或路由器中ACL(ACCESS CONTROL LIST)的設計，禁止本地撥號用戶及網絡黑客對沒有必要開放的主機及端口的訪問； 在主機上利用TCP WRAPPER控制特定服務所允許的客戶機地址范圍，并進行記錄(LOG)； 向用戶直接提供服務的主機必需加強安全管理，其功能應盡量單一； 關閉各服務上不需要運行的服務進程； 禁止使用或設置不經授權即可共享的系統(tǒng)資源，包括硬盤及服務； 加強密碼管理，提醒或強制管理員定期修改密碼，禁止使用安全性不高的密碼； 管理員利用CRACK 、COPS 、SATAN等安全檢查工具軟件，定期檢查系統(tǒng)的安全問題。 作為一個信息服務平臺，必須考慮為接入網絡的信息源提供安全防護，可以采用的主要措施有： 通過防火墻(FIREWALL)或路由的ACL，控制用戶通過接入設備或廣域網對信源進行非法訪問。 提供統(tǒng)一的授權及認證機制，限制用戶對信源的非授權訪問。 采用保留IP地址等方法，將信源與公眾網絡隔開，而利用代理或NAT實現信息訪問。 需要指出的是，信源的安全還應該包括對信源所提供信息的控制，即通過代理或PACKET STRING FILTING實現基于關鍵字(KEYWORD)的過濾。 用戶安全的主要問題及對策包括以下幾個方面： 用戶注冊信息（用戶名、密碼、訪問權限等），網絡使用信息，信源的訪問信息，計費信息等重要數據在數據庫中的安全?？杉訌娭鳈C的安全管理，禁