【正文】 業(yè)務(wù)服務(wù)，能提供最高業(yè)務(wù)靈活性和系統(tǒng)保護(hù)，能內(nèi)嵌服務(wù)選項(xiàng)，并要求很高的插槽性能和密度，具有很好的性能優(yōu)勢(shì)。自適應(yīng)安全設(shè)備要求：能夠?qū)⒆罡叩陌踩院蚔PN服務(wù)與全新的自適應(yīng)識(shí)別和防御（AIM）架構(gòu)有機(jī)地結(jié)合在一起。如Cisco ASA系列，要求能夠提供主動(dòng)威脅防御，在網(wǎng)絡(luò)受到威脅之前就能及時(shí)阻擋攻擊，控制網(wǎng)絡(luò)行為和應(yīng)用流量，并提供靈活的VPN連接。在應(yīng)用防火墻設(shè)置的基礎(chǔ)上，對(duì)數(shù)據(jù)防火墻進(jìn)行更嚴(yán)格的安全設(shè)置。完全限制了其余端口。只允許數(shù)據(jù)庫(kù)的1433端口訪問(wèn)。訪問(wèn)級(jí)別限制，只允許從高級(jí)別訪問(wèn)低級(jí)別。企業(yè)級(jí)獨(dú)立式配線間交換機(jī)要求：支持安全融合應(yīng)用的部署，能最大限度地保障交換服務(wù)。交換設(shè)備在原有默認(rèn)安全設(shè)置的基礎(chǔ)上劃分了vlan,分別為Web服務(wù)器、圖片服務(wù)器和數(shù)據(jù)庫(kù)服務(wù)器，對(duì)三個(gè)網(wǎng)段分別管理，最大程度的保證了數(shù)據(jù)庫(kù)的安全。提供負(fù)載均衡器：并對(duì)多臺(tái)服務(wù)器能提供可設(shè)置比例的負(fù)載。根據(jù)用戶訪問(wèn)自動(dòng)匹配session。保證用戶的會(huì)話不會(huì)丟失。xxxxxx電商電子商務(wù)平臺(tái)是基于WEB和數(shù)據(jù)庫(kù)架構(gòu)的應(yīng)用系統(tǒng)，雖然在技術(shù)不斷發(fā)展，模式已經(jīng)相當(dāng)成熟的今天，同樣面臨著各種各樣的網(wǎng)絡(luò)問(wèn)題和攻擊方式。其中包括? 基于WEB應(yīng)用的攻擊? 應(yīng)用系統(tǒng)程序可能存在的缺陷? SQL 注入? 跨站式腳本攻擊XSS（Cross Site Scripts）? 跨站式請(qǐng)求偽造CSRF (Crosssite Request Forgery)? Cookie和Session欺騙在應(yīng)用系統(tǒng)方面，我們通過(guò)實(shí)施圖片安全處理方式，系統(tǒng)漏洞掃描等措施來(lái)進(jìn)一步增強(qiáng)對(duì)網(wǎng)絡(luò)安全的防護(hù)： 我們通過(guò)文件類型過(guò)濾、及時(shí)的安全更新等技術(shù)手段，以及嚴(yán)格控制的圖片上傳流程，保證系統(tǒng)的安全性。安裝安全更新必須執(zhí)行微軟安全公告 MS04028 ，安裝相關(guān)安全更新補(bǔ)丁,完全杜絕GDI+安全問(wèn)題。通過(guò)設(shè)備和人工等多種方式，保證系統(tǒng)漏洞補(bǔ)丁的及時(shí)更新。監(jiān)控與掃描在圖片服務(wù)器上安裝有實(shí)時(shí)監(jiān)控功能的殺毒軟件，同時(shí)，當(dāng)文件上傳到該服務(wù)器之后，調(diào)用殺毒軟件對(duì)上傳的文件進(jìn)行掃描和處理。定期對(duì)圖片服務(wù)器進(jìn)行整體掃描，并保存相關(guān)掃描記錄。服務(wù)器管理員定期查看掃描結(jié)果，對(duì)異常結(jié)果及時(shí)進(jìn)行處理。定期以人工方式對(duì)殺毒軟件和服務(wù)器安全掃描工具進(jìn)行升級(jí)，已保證相關(guān)工具的有效性。漏洞掃描能夠模擬黑客的行為，對(duì)系統(tǒng)設(shè)置進(jìn)行攻擊測(cè)試，以幫助程序員在黑客攻擊之前，找出系統(tǒng)中存在的漏洞。漏洞掃描工具說(shuō)明 采用Web Vulnerability Scanner (WVS) 作為安全掃描工具，它可以通過(guò)檢查SQL注入攻擊漏洞、跨站式腳本攻擊漏洞或者其他漏洞等來(lái)檢測(cè)Web應(yīng)用程序是否存在安全隱患。 WVS通過(guò)抓取網(wǎng)站站點(diǎn)結(jié)構(gòu)和模擬比較流行的攻擊方式，像跨站式腳本攻擊和SQL注入等攻擊方式對(duì)整個(gè)網(wǎng)絡(luò)站點(diǎn)進(jìn)行安全掃描，能夠在攻擊者攻擊之前掃描出在表單、安全區(qū)域和網(wǎng)絡(luò)應(yīng)用方面的問(wèn)題。他不僅可以支持創(chuàng)建和定制問(wèn)題掃描檢查，并且支持現(xiàn)在所有主要的網(wǎng)絡(luò)技術(shù)。另外，配備專職安全測(cè)試人員，對(duì)系統(tǒng)的新功能、變更功能進(jìn)行手工檢測(cè)，進(jìn)一步強(qiáng)化系統(tǒng)安全。 通過(guò)模擬一定量的虛擬訪問(wèn)用戶數(shù)，對(duì)網(wǎng)站進(jìn)行壓力測(cè)試，評(píng)估網(wǎng)站系統(tǒng)能提供的最大服務(wù)級(jí)別，進(jìn)而確定系統(tǒng)可能存在的瓶頸。 LoadRunner是一種預(yù)測(cè)系統(tǒng)行為和性能的工業(yè)級(jí)標(biāo)準(zhǔn)性能測(cè)試負(fù)載測(cè)試工具。通過(guò)以模擬大量用戶實(shí)施并發(fā)負(fù)載及實(shí)時(shí)性能監(jiān)測(cè)的方式來(lái)確認(rèn)和查找問(wèn)題，LoadRunner能夠?qū)φ麄€(gè)系統(tǒng)架構(gòu)進(jìn)行測(cè)試。壓力測(cè)試結(jié)果說(shuō)明通過(guò)設(shè)計(jì)不同的測(cè)試場(chǎng)景，完成對(duì)系統(tǒng)的壓力測(cè)試，如以下關(guān)鍵流程：通過(guò)測(cè)試，檢驗(yàn)用戶進(jìn)行注冊(cè)的操作時(shí)，系統(tǒng)最多可以接受的用戶并發(fā)操作。找到在系統(tǒng)資源運(yùn)行正常，事物平均響應(yīng)時(shí)間。通過(guò)測(cè)試，檢驗(yàn)用戶進(jìn)行訂單提交操作時(shí)，系統(tǒng)最多可以接受在多少的用戶進(jìn)行并發(fā)操作，并確認(rèn)事物平均響應(yīng)時(shí)間。壓力測(cè)試評(píng)估界面數(shù)據(jù)備份機(jī)制1) 采用RAID 5模式，在數(shù)據(jù)存儲(chǔ)模式上實(shí)現(xiàn)了冗余備份；2) 使用VSS等管理工具，對(duì)不同版本的線上程序及其數(shù)據(jù)庫(kù)進(jìn)行版本管理；3) 對(duì)存儲(chǔ)在磁盤(pán)陣列上的數(shù)據(jù)庫(kù)資料自動(dòng)備份：完全備份/周，增量備份/日；4) 全站光片介質(zhì)備份：網(wǎng)站內(nèi)容+數(shù)據(jù)庫(kù)增量/周，數(shù)據(jù)庫(kù)完全/月；5) 全站硬盤(pán)介質(zhì)備份：網(wǎng)站內(nèi)容+數(shù)據(jù)庫(kù)完全/季度數(shù)據(jù)服務(wù)和圖片應(yīng)用服務(wù)雙機(jī)熱備采用雙機(jī)熱備可以避免應(yīng)用系統(tǒng)因服務(wù)器發(fā)生硬件故障而停機(jī)，從而使系統(tǒng)具高可靠性。當(dāng)主服務(wù)器宕機(jī)時(shí)，通過(guò)集群(雙機(jī))軟件技術(shù)，備份服務(wù)器能夠迅速接管主服務(wù)器運(yùn)行的應(yīng)用程序和數(shù)據(jù)資源，保證應(yīng)用的不間斷運(yùn)行，為客戶端提供持續(xù)的服務(wù)。條件允許，可以建設(shè)多機(jī)服務(wù)，提供更好的性能，建立更有保障的服務(wù)機(jī)制。 數(shù)據(jù)恢復(fù)在整個(gè)備份過(guò)程中占有相當(dāng)重要的地位。因?yàn)樗P(guān)系到系統(tǒng)在經(jīng)歷災(zāi)難后能否迅速恢復(fù)。針對(duì)商城系統(tǒng)，在出現(xiàn)意外時(shí)需要恢復(fù)信息如下：數(shù)據(jù)庫(kù) 對(duì)于應(yīng)用層發(fā)生的意外數(shù)據(jù)丟失，可使用每日的增量備份進(jìn)行恢復(fù)。 數(shù)據(jù)庫(kù)資料存儲(chǔ)在獨(dú)立的磁盤(pán)陣列中，如發(fā)生故障或損壞，我們會(huì)及時(shí)聯(lián)系專業(yè)的數(shù)據(jù)恢復(fù)服務(wù)商進(jìn)行恢復(fù)。 圖片服務(wù)器中圖片文件 對(duì)于誤刪除圖片文件數(shù)據(jù)可以使用光盤(pán)或硬盤(pán)介質(zhì)備份進(jìn)行恢復(fù)。 圖片服務(wù)器中的圖片文件存儲(chǔ)在獨(dú)立的磁盤(pán)陣列中，如發(fā)生故障或損壞，及時(shí)聯(lián)系專業(yè)的的數(shù)據(jù)恢復(fù)服務(wù)商進(jìn)行恢復(fù)。網(wǎng)站程序 網(wǎng)站程序的恢復(fù)可使用光盤(pán)或硬盤(pán)介質(zhì)中的備份進(jìn)行恢復(fù)。數(shù)據(jù)恢復(fù)策略的時(shí)間目標(biāo) 單項(xiàng)信息恢復(fù)時(shí)間不超過(guò)一定的時(shí)間標(biāo)準(zhǔn)；（視網(wǎng)絡(luò)設(shè)備情況而定） 包括數(shù)據(jù)庫(kù)、圖片服務(wù)器和網(wǎng)站程序在內(nèi)的全站信息，完全恢復(fù)時(shí)間小于1小時(shí)。應(yīng)急處理步驟：1）判斷網(wǎng)站故障類型 2）啟動(dòng)應(yīng)急運(yùn)行，實(shí)時(shí)監(jiān)控系統(tǒng)報(bào)警 主機(jī)設(shè)備不可用：自動(dòng)啟動(dòng)備用服務(wù)器軟件系統(tǒng)不可用：?jiǎn)?dòng)備用服務(wù)器 遭受攻擊或篡改：?jiǎn)?dòng)備份網(wǎng)站內(nèi)容3）故障修復(fù)判斷故障的嚴(yán)重程度和恢復(fù)時(shí)間，故障進(jìn)行修復(fù)，非工作時(shí)間24小時(shí)內(nèi)到達(dá)現(xiàn)場(chǎng)。故障原因?yàn)樵馐芄?，則采用“隔離、保護(hù)、分析、恢復(fù)、解除隔離、追查和升級(jí)處理”等一系列手段給予應(yīng)對(duì)。4）恢復(fù)運(yùn)行 在確認(rèn)故障排除之后，可恢復(fù)系統(tǒng)運(yùn)行 將恢復(fù)的原主服務(wù)器作為備用服務(wù)器黑客入侵應(yīng)對(duì)預(yù)案（1）若監(jiān)控系統(tǒng)顯示系統(tǒng)異常，需及時(shí)確認(rèn)是否為非法入侵，及時(shí)向電子商務(wù)平臺(tái)相關(guān)協(xié)調(diào)主管人員進(jìn)行通報(bào)。（2）系統(tǒng)管理員應(yīng)詳細(xì)記錄有關(guān)現(xiàn)象和信息，從網(wǎng)絡(luò)中將被攻擊的服務(wù)器等設(shè)備隔離出來(lái)，保護(hù)現(xiàn)場(chǎng)。（3）系統(tǒng)管理員分析攻擊現(xiàn)象，提供解決方法，進(jìn)行恢復(fù)與重建工作。（4）適時(shí)解除對(duì)被攻擊設(shè)備的隔離。（5）由系統(tǒng)管理員牽頭，會(huì)同相關(guān)技術(shù)人員共同追查黑客攻擊來(lái)源，將有關(guān)情況向電子商務(wù)平臺(tái)相關(guān)協(xié)調(diào)主管人員匯報(bào)。（6）如認(rèn)為事態(tài)嚴(yán)重，則立即向電子商務(wù)平臺(tái)相關(guān)協(xié)調(diào)主管人員提請(qǐng)向上級(jí)機(jī)關(guān)報(bào)警的建議。根據(jù)業(yè)務(wù)發(fā)展情況，可酌情考慮實(shí)現(xiàn)以下策略：1）選配不同品牌、不同架構(gòu)的防火墻，組成異構(gòu)防火墻；2）配合版本更新計(jì)劃（約3個(gè)月1次），定期安排不同安全評(píng)估公司，進(jìn)行包括滲透性測(cè)試、代碼掃描在內(nèi)的交叉評(píng)估，定期給出安全評(píng)估報(bào)告； 3）強(qiáng)化針對(duì)網(wǎng)絡(luò)安全的監(jiān)控, 增加入侵檢測(cè)IDS和防病毒網(wǎng)關(guān)；110 / 110