【文章內(nèi)容簡介】 護；托管服務(wù)器是依托服務(wù)器供應(yīng)商或網(wǎng)絡(luò)公司，采用資源共享方式，用多大開多大，靈活方便，數(shù)據(jù)量小，費用低，由服務(wù)器供應(yīng)商或網(wǎng)絡(luò)公司管理維護，但保密性稍差，費用一般在：500—2000元/年。（不采用）相關(guān)程序開發(fā)，如網(wǎng)頁程序ASP、JSP、CGI、數(shù)據(jù)庫程序等 初期聘請專門的數(shù)據(jù)庫操作員，網(wǎng)站內(nèi)容每天更新，制定網(wǎng)站規(guī)范。包括防止病毒的襲擊、防止黑客的入侵、防止因為以外事件導(dǎo)致數(shù)據(jù)的丟失電子商務(wù)網(wǎng)站還包括在交易過程中不泄漏客戶的訊息，例如擁護的銀行帳號、個人信息等等。使用著名公司設(shè)計的殺毒軟件，并且經(jīng)常定時升級，不使用來歷不明的軟件，注意移動存儲設(shè)備的使用安全，這些可以有效地防止病毒的襲擊。使用網(wǎng)絡(luò)防火墻、定期掃描服務(wù)器發(fā)現(xiàn)漏洞即是打補丁，是的黑客沒有入侵的道路。對付意外事故，必須每天備份數(shù)據(jù)，如果有可能，使用RAID冗余磁盤列陣進行同步備份。對客戶的信息保證安全是最重要的，在交易時要注意提醒客戶提高警惕，在傳輸數(shù)據(jù)的過程中要對數(shù)據(jù)進行加密，例如使用密鑰加密數(shù)據(jù)和數(shù)字簽名技術(shù)等，保證客戶的權(quán)益不受到損失。 后期網(wǎng)站制作完成發(fā)布使用后，需要專人（至少一人）對網(wǎng)站安全及網(wǎng)站信息進行維護更新以及客服的日常使用。 網(wǎng)站后期需要增刪內(nèi)容及功能可根據(jù)具體情況隨討論隨更新。 五、網(wǎng)站平臺系統(tǒng)設(shè)計網(wǎng)站網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計網(wǎng)絡(luò)拓撲是網(wǎng)絡(luò)形狀，或者是它在物理上的連通性。構(gòu)成網(wǎng)絡(luò)的拓撲結(jié)構(gòu)有很多種。網(wǎng)絡(luò)拓撲結(jié)構(gòu)是指用傳輸媒體互連各種設(shè)備的物理布局，就是用什么方式把網(wǎng)絡(luò)中的計算機等設(shè)備連接起來。拓撲圖給出網(wǎng)絡(luò)服務(wù)器、工作站的網(wǎng)絡(luò)配置和相互間的連接，它的結(jié)構(gòu)主要有星型結(jié)構(gòu)、環(huán)型結(jié)構(gòu)、總線結(jié)構(gòu)、分布式結(jié)構(gòu)、樹型結(jié)構(gòu)、網(wǎng)狀結(jié)構(gòu)、蜂窩狀結(jié)構(gòu)等。沃爾瑪（中國）網(wǎng)上商城采取分布式這種網(wǎng)絡(luò)結(jié)構(gòu)。這種結(jié)構(gòu)的網(wǎng)絡(luò)具有如下特點：由于采用分散控制，即使整個網(wǎng)絡(luò)中的某個局部出現(xiàn)故障，也不會影響全網(wǎng)的操作，因而具有很高的可靠性；網(wǎng)中的路徑選擇最短路徑算法，故網(wǎng)上延遲時間少，傳輸速率高，但控制復(fù)雜；各個節(jié)點間均可以直接建立數(shù)據(jù)鏈路，信息流程最短；便于全網(wǎng)范圍內(nèi)的資源共享。網(wǎng)站安全設(shè)計電子商務(wù)的核心是通過信息網(wǎng)絡(luò)技術(shù)來傳遞商業(yè)信息和進行網(wǎng)絡(luò)交易，所以從整體上來看，電子商務(wù)安全主要可劃分為計算機信息系統(tǒng)安全和商務(wù)交易安全等。針對計算機信息系統(tǒng)安全的威脅主要有三個方面：：如操作員安全配置不當(dāng)造成的安全漏洞，用戶安全意識不強，用戶口令選擇不慎，用戶將自己的賬號隨意轉(zhuǎn)借他人或與別人共享等都會對計算機信息系統(tǒng)安全帶來威脅。：這是計算機信息系統(tǒng)所面臨的最大威脅，敵手的攻擊和計算機犯罪就屬于這一類?！昂箝T”：軟件不可能是百分之百的無缺陷和無漏洞的，然而，這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標。電子商務(wù)系統(tǒng)面臨的交易安全威脅主要有四個方面：。如果沒有采用加密措施或者加密強度不夠，攻擊者可能通過互聯(lián)網(wǎng)、公共電話網(wǎng)、搭線、電磁波輻射范圍內(nèi)安裝截收裝置，或在數(shù)據(jù)包通過的網(wǎng)關(guān)和路由器上截獲數(shù)據(jù)等方式，獲取傳輸?shù)臋C密信息，或通過對信息流量和流向、通信頻度和長度等參數(shù)的分析，判斷出有用信息，如消費者的銀行賬號、密碼以及企業(yè)的商業(yè)機密等。攻擊者通過各種技術(shù)方法和手段對網(wǎng)絡(luò)傳輸?shù)男畔⑦M行中途修改，并發(fā)往目的地，從而破壞信息的完整性。指某個實體（人或系統(tǒng)）假扮成另一個實體，以獲取合法用戶的權(quán)利和特權(quán)。交易抵賴包括多個方面，如發(fā)送者事后否認曾經(jīng)發(fā)送過某條信息或內(nèi)容；購買者對自己的訂單不承認等。為此，網(wǎng)站制定如下安全方案。216。 強制訪問與多級保密。強制訪問控制的實現(xiàn)必須嚴格按照國家標準所規(guī)定的要求，對用戶（主體）和文件（客體）進行標注，對每個用戶設(shè)置相應(yīng)的標注信息——命令受權(quán)、等級和范疇；對每個文件也設(shè)置相應(yīng)的標注信息——等級和范疇，并在每次訪問時按照確定的安全規(guī)則進行檢查，以確認是否允許進行訪問。216。 用戶身份認證。選用智能卡進行用戶身份認證。在用戶注冊時建立IC卡信息庫，在用戶登錄時，將智能卡信息與庫中信息比較，以確認用戶的真實身份。智能卡身份鑒別是對操作系統(tǒng)中口令身份識別的延伸和增強。通過智能卡，對普通用戶、系統(tǒng)管理員、安全員、審計員等身份進行嚴格區(qū)分，從而為各類用戶訪問權(quán)限的控制和管理提供可靠的基礎(chǔ)。216。 安全審計。對于違反安全規(guī)則的操作（包括系統(tǒng)安全員、系統(tǒng)管理員和系統(tǒng)審計員的操作）系統(tǒng)將其行為自動記錄在安全審計日志中，由系統(tǒng)審計員對審計信息進行統(tǒng)一管理。這樣就可對違規(guī)操作進行審查、追蹤；另外，系統(tǒng)中任何成員的一舉一動都可以進行審計。216。 安全系統(tǒng)自身的安全保護。安全系統(tǒng)自身的安全性是安全系統(tǒng)正常運行的前提和重要保證。216。 安全系統(tǒng)的新增功能由接口處理模塊、安全訪問控制規(guī)則庫、強制訪問控制處理模塊、安全員操作模塊、系統(tǒng)管理員操作模塊、審計員操作模塊與審計處理模塊。216。 接口處理模塊。該模塊的主要功能是截獲用戶訪問敏感資源的每一個請求，從中分析出主體和客體的信息，并將從這些請求中得到的主、客體信息傳給強制訪問模塊進行安全性審查，以決定此次請求是否允許執(zhí)行，然后再根據(jù)審查結(jié)果決定是否將此請求傳給原系統(tǒng)繼續(xù)執(zhí)行。216。 強制訪問控制模塊。該模塊的主要功能是接收接口處理模塊傳遞過來的主、客體信息，進行安全性審查，以決定此次請求是否允許執(zhí)行；它主要由安全訪問控制規(guī)則庫和強制訪問監(jiān)控器組成；安全訪問控制規(guī)則庫分別存儲每個主體和客體的安全標記等有關(guān)信息，訪問控制規(guī)則按照確定的安全策略原則制定以決定主體是否可以訪問客體和如何訪問客體。216。 審計處理模塊。該模塊的主要功能是對強制訪問控制處理過程中發(fā)現(xiàn)的非正常情況的處理，進行事件記錄、報警或其他相關(guān)事務(wù)處理。216。 安全員操作模塊。該模塊的主要功能是對強制安全訪問控制規(guī)則庫進行建立、增刪和修改等操作，定義用戶默認的安全屬性。只有安全員才有權(quán)限進行本模塊的操作。216。 系統(tǒng)管理員操作模塊。該模塊的主要功能是增加和刪除用戶，增加和刪除用戶的具有默認的安全屬性，并對安全員的安全屬性進行設(shè)置。只有系統(tǒng)管理員才有權(quán)限進行本模塊的操作。216。 審計員操作模塊。該模塊負責(zé)管理與安全有關(guān)的審計信息，包括查詢、打印審