【文章內(nèi)容簡(jiǎn)介】 護(hù)；托管服務(wù)器是依托服務(wù)器供應(yīng)商或網(wǎng)絡(luò)公司，采用資源共享方式，用多大開(kāi)多大，靈活方便，數(shù)據(jù)量小，費(fèi)用低，由服務(wù)器供應(yīng)商或網(wǎng)絡(luò)公司管理維護(hù)，但保密性稍差，費(fèi)用一般在：500—2000元/年。（不采用）相關(guān)程序開(kāi)發(fā)，如網(wǎng)頁(yè)程序ASP、JSP、CGI、數(shù)據(jù)庫(kù)程序等 初期聘請(qǐng)專門(mén)的數(shù)據(jù)庫(kù)操作員，網(wǎng)站內(nèi)容每天更新，制定網(wǎng)站規(guī)范。包括防止病毒的襲擊、防止黑客的入侵、防止因?yàn)橐酝馐录?dǎo)致數(shù)據(jù)的丟失電子商務(wù)網(wǎng)站還包括在交易過(guò)程中不泄漏客戶的訊息，例如擁護(hù)的銀行帳號(hào)、個(gè)人信息等等。使用著名公司設(shè)計(jì)的殺毒軟件，并且經(jīng)常定時(shí)升級(jí)，不使用來(lái)歷不明的軟件，注意移動(dòng)存儲(chǔ)設(shè)備的使用安全，這些可以有效地防止病毒的襲擊。使用網(wǎng)絡(luò)防火墻、定期掃描服務(wù)器發(fā)現(xiàn)漏洞即是打補(bǔ)丁，是的黑客沒(méi)有入侵的道路。對(duì)付意外事故，必須每天備份數(shù)據(jù)，如果有可能，使用RAID冗余磁盤(pán)列陣進(jìn)行同步備份。對(duì)客戶的信息保證安全是最重要的，在交易時(shí)要注意提醒客戶提高警惕，在傳輸數(shù)據(jù)的過(guò)程中要對(duì)數(shù)據(jù)進(jìn)行加密，例如使用密鑰加密數(shù)據(jù)和數(shù)字簽名技術(shù)等，保證客戶的權(quán)益不受到損失。 后期網(wǎng)站制作完成發(fā)布使用后，需要專人（至少一人）對(duì)網(wǎng)站安全及網(wǎng)站信息進(jìn)行維護(hù)更新以及客服的日常使用。 網(wǎng)站后期需要增刪內(nèi)容及功能可根據(jù)具體情況隨討論隨更新。 五、網(wǎng)站平臺(tái)系統(tǒng)設(shè)計(jì)網(wǎng)站網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)網(wǎng)絡(luò)拓?fù)涫蔷W(wǎng)絡(luò)形狀，或者是它在物理上的連通性。構(gòu)成網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)有很多種。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是指用傳輸媒體互連各種設(shè)備的物理布局，就是用什么方式把網(wǎng)絡(luò)中的計(jì)算機(jī)等設(shè)備連接起來(lái)。拓?fù)鋱D給出網(wǎng)絡(luò)服務(wù)器、工作站的網(wǎng)絡(luò)配置和相互間的連接，它的結(jié)構(gòu)主要有星型結(jié)構(gòu)、環(huán)型結(jié)構(gòu)、總線結(jié)構(gòu)、分布式結(jié)構(gòu)、樹(shù)型結(jié)構(gòu)、網(wǎng)狀結(jié)構(gòu)、蜂窩狀結(jié)構(gòu)等。沃爾瑪（中國(guó)）網(wǎng)上商城采取分布式這種網(wǎng)絡(luò)結(jié)構(gòu)。這種結(jié)構(gòu)的網(wǎng)絡(luò)具有如下特點(diǎn)：由于采用分散控制，即使整個(gè)網(wǎng)絡(luò)中的某個(gè)局部出現(xiàn)故障，也不會(huì)影響全網(wǎng)的操作，因而具有很高的可靠性；網(wǎng)中的路徑選擇最短路徑算法，故網(wǎng)上延遲時(shí)間少，傳輸速率高，但控制復(fù)雜；各個(gè)節(jié)點(diǎn)間均可以直接建立數(shù)據(jù)鏈路，信息流程最短；便于全網(wǎng)范圍內(nèi)的資源共享。網(wǎng)站安全設(shè)計(jì)電子商務(wù)的核心是通過(guò)信息網(wǎng)絡(luò)技術(shù)來(lái)傳遞商業(yè)信息和進(jìn)行網(wǎng)絡(luò)交易，所以從整體上來(lái)看，電子商務(wù)安全主要可劃分為計(jì)算機(jī)信息系統(tǒng)安全和商務(wù)交易安全等。針對(duì)計(jì)算機(jī)信息系統(tǒng)安全的威脅主要有三個(gè)方面：：如操作員安全配置不當(dāng)造成的安全漏洞，用戶安全意識(shí)不強(qiáng)，用戶口令選擇不慎，用戶將自己的賬號(hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)對(duì)計(jì)算機(jī)信息系統(tǒng)安全帶來(lái)威脅。：這是計(jì)算機(jī)信息系統(tǒng)所面臨的最大威脅，敵手的攻擊和計(jì)算機(jī)犯罪就屬于這一類?！昂箝T(mén)”：軟件不可能是百分之百的無(wú)缺陷和無(wú)漏洞的，然而，這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo)。電子商務(wù)系統(tǒng)面臨的交易安全威脅主要有四個(gè)方面：。如果沒(méi)有采用加密措施或者加密強(qiáng)度不夠，攻擊者可能通過(guò)互聯(lián)網(wǎng)、公共電話網(wǎng)、搭線、電磁波輻射范圍內(nèi)安裝截收裝置，或在數(shù)據(jù)包通過(guò)的網(wǎng)關(guān)和路由器上截獲數(shù)據(jù)等方式，獲取傳輸?shù)臋C(jī)密信息，或通過(guò)對(duì)信息流量和流向、通信頻度和長(zhǎng)度等參數(shù)的分析，判斷出有用信息，如消費(fèi)者的銀行賬號(hào)、密碼以及企業(yè)的商業(yè)機(jī)密等。攻擊者通過(guò)各種技術(shù)方法和手段對(duì)網(wǎng)絡(luò)傳輸?shù)男畔⑦M(jìn)行中途修改，并發(fā)往目的地，從而破壞信息的完整性。指某個(gè)實(shí)體（人或系統(tǒng)）假扮成另一個(gè)實(shí)體，以獲取合法用戶的權(quán)利和特權(quán)。交易抵賴包括多個(gè)方面，如發(fā)送者事后否認(rèn)曾經(jīng)發(fā)送過(guò)某條信息或內(nèi)容；購(gòu)買者對(duì)自己的訂單不承認(rèn)等。為此，網(wǎng)站制定如下安全方案。216。 強(qiáng)制訪問(wèn)與多級(jí)保密。強(qiáng)制訪問(wèn)控制的實(shí)現(xiàn)必須嚴(yán)格按照國(guó)家標(biāo)準(zhǔn)所規(guī)定的要求，對(duì)用戶（主體）和文件（客體）進(jìn)行標(biāo)注，對(duì)每個(gè)用戶設(shè)置相應(yīng)的標(biāo)注信息——命令受權(quán)、等級(jí)和范疇；對(duì)每個(gè)文件也設(shè)置相應(yīng)的標(biāo)注信息——等級(jí)和范疇，并在每次訪問(wèn)時(shí)按照確定的安全規(guī)則進(jìn)行檢查，以確認(rèn)是否允許進(jìn)行訪問(wèn)。216。 用戶身份認(rèn)證。選用智能卡進(jìn)行用戶身份認(rèn)證。在用戶注冊(cè)時(shí)建立IC卡信息庫(kù)，在用戶登錄時(shí)，將智能卡信息與庫(kù)中信息比較，以確認(rèn)用戶的真實(shí)身份。智能卡身份鑒別是對(duì)操作系統(tǒng)中口令身份識(shí)別的延伸和增強(qiáng)。通過(guò)智能卡，對(duì)普通用戶、系統(tǒng)管理員、安全員、審計(jì)員等身份進(jìn)行嚴(yán)格區(qū)分，從而為各類用戶訪問(wèn)權(quán)限的控制和管理提供可靠的基礎(chǔ)。216。 安全審計(jì)。對(duì)于違反安全規(guī)則的操作（包括系統(tǒng)安全員、系統(tǒng)管理員和系統(tǒng)審計(jì)員的操作）系統(tǒng)將其行為自動(dòng)記錄在安全審計(jì)日志中，由系統(tǒng)審計(jì)員對(duì)審計(jì)信息進(jìn)行統(tǒng)一管理。這樣就可對(duì)違規(guī)操作進(jìn)行審查、追蹤；另外，系統(tǒng)中任何成員的一舉一動(dòng)都可以進(jìn)行審計(jì)。216。 安全系統(tǒng)自身的安全保護(hù)。安全系統(tǒng)自身的安全性是安全系統(tǒng)正常運(yùn)行的前提和重要保證。216。 安全系統(tǒng)的新增功能由接口處理模塊、安全訪問(wèn)控制規(guī)則庫(kù)、強(qiáng)制訪問(wèn)控制處理模塊、安全員操作模塊、系統(tǒng)管理員操作模塊、審計(jì)員操作模塊與審計(jì)處理模塊。216。 接口處理模塊。該模塊的主要功能是截獲用戶訪問(wèn)敏感資源的每一個(gè)請(qǐng)求，從中分析出主體和客體的信息，并將從這些請(qǐng)求中得到的主、客體信息傳給強(qiáng)制訪問(wèn)模塊進(jìn)行安全性審查，以決定此次請(qǐng)求是否允許執(zhí)行，然后再根據(jù)審查結(jié)果決定是否將此請(qǐng)求傳給原系統(tǒng)繼續(xù)執(zhí)行。216。 強(qiáng)制訪問(wèn)控制模塊。該模塊的主要功能是接收接口處理模塊傳遞過(guò)來(lái)的主、客體信息，進(jìn)行安全性審查，以決定此次請(qǐng)求是否允許執(zhí)行；它主要由安全訪問(wèn)控制規(guī)則庫(kù)和強(qiáng)制訪問(wèn)監(jiān)控器組成；安全訪問(wèn)控制規(guī)則庫(kù)分別存儲(chǔ)每個(gè)主體和客體的安全標(biāo)記等有關(guān)信息，訪問(wèn)控制規(guī)則按照確定的安全策略原則制定以決定主體是否可以訪問(wèn)客體和如何訪問(wèn)客體。216。 審計(jì)處理模塊。該模塊的主要功能是對(duì)強(qiáng)制訪問(wèn)控制處理過(guò)程中發(fā)現(xiàn)的非正常情況的處理，進(jìn)行事件記錄、報(bào)警或其他相關(guān)事務(wù)處理。216。 安全員操作模塊。該模塊的主要功能是對(duì)強(qiáng)制安全訪問(wèn)控制規(guī)則庫(kù)進(jìn)行建立、增刪和修改等操作，定義用戶默認(rèn)的安全屬性。只有安全員才有權(quán)限進(jìn)行本模塊的操作。216。 系統(tǒng)管理員操作模塊。該模塊的主要功能是增加和刪除用戶，增加和刪除用戶的具有默認(rèn)的安全屬性，并對(duì)安全員的安全屬性進(jìn)行設(shè)置。只有系統(tǒng)管理員才有權(quán)限進(jìn)行本模塊的操作。216。 審計(jì)員操作模塊。該模塊負(fù)責(zé)管理與安全有關(guān)的審計(jì)信息，包括查詢、打印審