【正文】 同樣在電子商務(wù)平臺和企業(yè)管理網(wǎng)間也安裝Netscreen100，確保數(shù)據(jù)源控制，并且開啟防火墻的VPN功能，采用IPSEC協(xié)議，用點對點的DES和三倍DES加密，對傳輸數(shù)據(jù)加密，并且支持人工、自動ISAKMP密鑰管理，保證通過Internet進行商務(wù)活動不受破壞。負載平衡示意可以將一個合法的外部IP地址映射給內(nèi)部多臺服務(wù)器的IP，由多臺服務(wù)器分擔網(wǎng)絡(luò)上訪問服務(wù)器的流量。可以保證電子商務(wù)平臺不受到入侵，能夠?qū)λ械男畔⒘鞣怄i，并且開放希望提供的服務(wù)。建設(shè)網(wǎng)上銀行已是大勢所趨，而其中非常重要的一點就是整個系統(tǒng)的安全保證，包括數(shù)據(jù)的安全保證、交易的安全保證、支付的安全保證。而1999年，60%在網(wǎng)上營業(yè)。網(wǎng)上銀行在電子商務(wù)中的一個具體應(yīng)用，自1995年10月，全球第一家網(wǎng)上銀行開張，到1996年8月，已有600多家銀行上網(wǎng)，提供服務(wù)信息甚至在網(wǎng)上提供全套金融服務(wù)。 利用VPN技術(shù)對數(shù)據(jù)傳輸進行加密 防火墻自身的保護要保護網(wǎng)絡(luò)安全，防火墻本身要保證安全，由于系統(tǒng)供電、硬件故障等特殊情況的發(fā)生，使防火墻系統(tǒng)癱瘓，嚴重阻礙網(wǎng)絡(luò)通訊，網(wǎng)絡(luò)的安全就無法保證，所以要求防火墻有冗余措施及足夠防攻擊的能力。加密實現(xiàn)是在IP層，與具體的廣域網(wǎng)協(xié)議無關(guān)，也就是說適應(yīng)不同的廣域網(wǎng)信道（DDN、幀中繼、PSTN等）。2. 網(wǎng)絡(luò)層的數(shù)據(jù)加密在 的各個業(yè)務(wù)分支服務(wù)器之間建議采用VPN加密技術(shù)進行數(shù)據(jù)加密。缺點是某些信息必須以明文形式傳輸，容易被分析。對網(wǎng)絡(luò)數(shù)據(jù)加密大致分為以下幾處區(qū)域：1. 層加密 層加密，應(yīng)用程序?qū)ν饨缃粨Q數(shù)據(jù)時進行數(shù)據(jù)加密。傳輸數(shù)據(jù)當中如果不進行數(shù)據(jù)加密，后果可想而知。3. 運用網(wǎng)絡(luò)地址轉(zhuǎn)換及應(yīng)用代理使數(shù)據(jù)存儲區(qū)域與業(yè)務(wù)前端主機隔離，業(yè)務(wù)前端主機不直接與數(shù)據(jù)存儲區(qū)域建立網(wǎng)絡(luò)連接，所有的數(shù)據(jù)訪問通過防火墻的應(yīng)用代理完成，以保證數(shù)據(jù)存儲區(qū)域的安全。2. 對來訪用戶進行驗證。 敏感數(shù)據(jù)區(qū)的保護 在線銷售和ERP系統(tǒng)內(nèi)存在許多敏感數(shù)區(qū)域（如業(yè)務(wù)系統(tǒng)主機等），這些敏感的數(shù)據(jù)區(qū)域要求嚴格保密，對訪問的權(quán)限有嚴格的限制，但所有的主機處于同一個網(wǎng)絡(luò)系統(tǒng)之內(nèi)，如不加以控制，這樣很容易造成網(wǎng)內(nèi)及網(wǎng)外的惡意攻擊，所以在這些數(shù)據(jù)區(qū)域的出入口要加以嚴格控制，在這些地方放置防火墻，防火墻執(zhí)行以下控制功能。如不加以控制，總行的業(yè)務(wù)網(wǎng)和OA網(wǎng)雖然不能互相訪問，但總行的業(yè)務(wù)網(wǎng)可以和分行的OA網(wǎng)相互通訊，因此必須建立一定的訪問控制加以限制。就是說總行內(nèi)和分行內(nèi)劃分出的業(yè)務(wù)VLAN和OA VLAN，在局域網(wǎng)內(nèi)根據(jù)路由策略，及對對MAC地址的判別，可使隔離的業(yè)務(wù)VLAN和OA VLAN按需實現(xiàn)通迅。VLAN技術(shù)是近階段較流行的局域網(wǎng)隔離技術(shù)，在一套硬件網(wǎng)絡(luò)環(huán)境內(nèi)運行許多個（視交換機支持數(shù)據(jù)）完全獨立、互不通信的局域網(wǎng)，看起來就象兩個完全分隔開的局域網(wǎng)系統(tǒng)。在局域網(wǎng)當中，通過具有第二層（支持VLAN劃分，VLAN為虛擬局域網(wǎng)）或三層交換的交換機（支持VLAN劃分及網(wǎng)內(nèi)路由），劃分業(yè)務(wù)系統(tǒng)在一個VLAN范圍內(nèi)，OA系統(tǒng)在另的一個VLAN范圍內(nèi)，各VLAN之間不直接交換數(shù)據(jù)，在必要的情況下，采取一定技術(shù)實現(xiàn)部分數(shù)據(jù)交換。 系統(tǒng)的安全設(shè)計 各業(yè)務(wù)系統(tǒng)的分離 現(xiàn)有網(wǎng)絡(luò)上部署了多種應(yīng)用，包括ERP系統(tǒng)、CRM系統(tǒng)、內(nèi)部OA系統(tǒng)、在線銷售系統(tǒng)、在線銷售管理系統(tǒng)等一系列的業(yè)務(wù)系統(tǒng)，這些業(yè)務(wù)系統(tǒng)之間存在一定的聯(lián)系，但又要防止侵權(quán)使用資源，特別是在線銷售系統(tǒng)與ERP和管理系統(tǒng)，所以各業(yè)務(wù)系統(tǒng)的隔離是保障業(yè)系統(tǒng)安全的一個重環(huán)節(jié)。 圖四、 網(wǎng)絡(luò)安全防火墻保護總體示意圖通常電子商務(wù)，也包括 網(wǎng)絡(luò)中用到的通信線路涉及到：、FR、DDN、ISDN、撥號等通信接口和協(xié)議，因此，最佳的方案是在網(wǎng)絡(luò)層上采用先進的NETSCREEN網(wǎng)絡(luò)安全技術(shù)，以有效的阻止外來的攻擊和保證業(yè)務(wù)數(shù)據(jù)在公網(wǎng)上的安全傳輸，同時在應(yīng)用層上提供對敏感數(shù)據(jù)加密消息進行完整性鑒別及密鑰管理因此可以通過各級節(jié)點配備NETSCREEN100 來保證IP包的機密性。其他安全風險：主要有病毒、系統(tǒng)安全（主要有操作系統(tǒng)、數(shù)據(jù)庫的安全配置）以及系統(tǒng)的安全備份等?，F(xiàn)有操作員身份識別唯一，但口令的安全性非常弱因此存在大量操作員假冒的安全風險。竊取PIN/密鑰等敏感數(shù)據(jù)： 系統(tǒng)目前沒有使用任何的數(shù)據(jù)加密技術(shù)，因此安全的關(guān)鍵是對進行數(shù)據(jù)加密保護，可以使用密鑰加密技術(shù)，從而避免主機中敏感數(shù)據(jù)的丟失。 系統(tǒng)的安全設(shè)計 威脅及漏洞作為一個網(wǎng)絡(luò)營銷和管理系統(tǒng)，由于涉及信息的敏感性自然會成為內(nèi)部和外部黑客攻擊的目標，當前 面臨的主要風險和威脅有： 非法訪問：一個遠程互連的網(wǎng)絡(luò)營銷和管理系統(tǒng)。本方案中主要用到NetScreen10和NetScreen100，在總行與分行連接點采用NetScreen100作為防火墻，同時在重要的業(yè)務(wù)連接點采用NetScreen獨特的多機備份技術(shù)用兩臺作為熱備份，保證整個系統(tǒng)的網(wǎng)絡(luò)安全。建立遠程備份中心，進行遠程容災(zāi)備份，確保系統(tǒng)的數(shù)據(jù)安全。完全采用光纖連接，保證了數(shù)據(jù)傳輸帶寬達到100MB/S。網(wǎng)站實時監(jiān)控與恢復系統(tǒng)是一種網(wǎng)站的災(zāi)難恢復技術(shù)，它的立足點是在其它的網(wǎng)站安全措施，如使用防火墻、加強Web服務(wù)器軟件自身的安全性、清查不安全的CGI程序都失敗，網(wǎng)頁文件被黑客破壞的情況下，網(wǎng)站文件系統(tǒng)的自動恢復問題。網(wǎng)站被篡改的事件時有發(fā)生。因此，系統(tǒng)在針對病毒方面是相對安全的。 防病毒建議方案由于在這次網(wǎng)站的建設(shè)中，服務(wù)器使用Linux操作系統(tǒng)。因此出現(xiàn)了新型的防病毒軟件：病毒墻（VirusWall）。Internet上的病毒不經(jīng)過文件服務(wù)器，因此服務(wù)器防病毒軟件不起作用。本質(zhì)上, Internet成為傳播病毒的電腦空間，計算機系統(tǒng)管理員很少能控制網(wǎng)絡(luò)用戶下載帶病毒的免費軟件、共享軟件或游戲。最重要的兩種方式是通過電子郵件和FTP交換郵件和文件。這是因為在LAN中，電子郵件和附件被加密，只有附件在“另存為”在硬盤上時病毒掃描程序才啟動，從而導致病毒掃描不及時、效率低。然而，文件服務(wù)器型防病毒軟件也有一些缺點：很強的網(wǎng)絡(luò)服務(wù)器防病毒功能，客戶端則沒有，對于不通過文件服務(wù)器的文件型病毒，如從Internet下載的文件和電子郵件，則無法防護。因此，出現(xiàn)了網(wǎng)絡(luò)防病毒軟件，駐留在網(wǎng)絡(luò)服務(wù)器上，運行于NetWare或Windows NT環(huán)境，對通過服務(wù)器傳遞的文件病毒進行檢測。但是，客戶端防病毒軟件有一個致命弱點：只是在用戶使用時周期地檢測病毒，對下載的、或其他方式傳輸?shù)奈募t不檢測，而這些文件可能帶有病毒。 病毒的檢測客戶端防病毒軟件安裝在客戶計算機上，當用戶啟動計算機時或用戶手動運行時檢查硬盤或軟盤。如今，針對以上各種現(xiàn)象的危害越來越多，木馬病毒已成為威脅數(shù)字娛樂的大敵。這種病毒通過電子郵件的附件快速傳染。隨著Internet的普及，文件型病毒變得越來越多。多態(tài)病毒目前很多，在傳染時修改本身的版本，使根據(jù)模式掃描的病毒檢測程序無能為力。有兩種病毒不容易被檢測：隱身病毒和多態(tài)病毒。當文件執(zhí)行時截取系統(tǒng)控制，并將自身附加到另外的文件上。大的計算機網(wǎng)絡(luò)幾乎必然被病毒感染。據(jù)分析，對于數(shù)據(jù)丟失，病毒發(fā)作的損失在US$200050，000,而恢復數(shù)據(jù)的代價十分昂貴甚至不可能，而且清除后病毒還可能再感染。盡管病毒在Apple機和PC上都存在, 但在PC系統(tǒng)中更為廣泛，這是因為MSDOS結(jié)構(gòu)使用中斷和向量表，編寫病毒相對容易。病毒十分流行。計算機病毒十分有害，如果沒有檢測和防護，用戶經(jīng)常不知道自己感染上病毒，直到病毒發(fā)作并產(chǎn)生危害。主要原因就是無法保證客戶資金的安全性。SSL協(xié)議逐漸被新的SET協(xié)議所取代。在電子商務(wù)的開始階段，由于參與電子商務(wù)的公司大都是一些大公司，信譽較高，這個問題沒有引起人們的重視?？蛻舻男畔⑹紫葌鞯缴碳?，商家閱讀后再傳到銀行，這樣，客戶資料的安全性便受到威脅。 SSL協(xié)議運行的基點是商家對客戶信息保密的承諾。SSL內(nèi)部使用的是RSA公司所授權(quán)的公開金鑰加密法，服務(wù)器必須申請屬于自己的數(shù)字證書，加裝到服務(wù)器中作為識別之用。因此商家如果想要提供網(wǎng)上交易的服務(wù)，他必須先向認證中心是、提出商店的合法證明，如營業(yè)執(zhí)照，負責人等等（不同的餓認證中心所要求的文件可能不同）。以網(wǎng)上購物的例子來說，為了不讓網(wǎng)絡(luò)上的第三者看到我們的信用卡數(shù)據(jù)，因此必須先將數(shù)據(jù)加密之后再傳送，而當數(shù)據(jù)到達對方服務(wù)器時再將數(shù)據(jù)解密，同時檢查數(shù)據(jù)是否有被他人更改過，如果發(fā)現(xiàn)任何的錯誤，那么這份數(shù)據(jù)就不會被接受。2．客戶端的個體識別服務(wù)：同樣是通過客戶自己的數(shù)字證書來完成。 SSL可以提供以下三種安全防護：數(shù)據(jù)的機密性與完整性：主要是通過數(shù)據(jù)的加解密來實現(xiàn)。2．數(shù)字簽名與簽證技術(shù)。當然，這里的安全指的是信息不被偽造，不被網(wǎng)絡(luò)上的黑客中途攔劫解毒及擅自更改。但是，對電子商務(wù)而言問題并沒有完全解決，因為SSL只做能到資料保密，廠商無法確定是誰填下了這份資料，即使這一點做到了，還有和銀行清算的問題。目前，大部分的Web Server及Browser都廣泛使用SSL 技術(shù)。因此，可以利用這個功能，將部分具有機密性質(zhì)的網(wǎng)頁設(shè)定在加密的傳輸模式，如此即可避免資料在網(wǎng)絡(luò)上傳送時被其他人竊聽。SSL的先進之處在于它是一個獨立的應(yīng)用協(xié)議，其它更高層協(xié)議能夠建立在SSL協(xié)議上。該協(xié)議由兩層組成，底層是建立在可靠的傳輸協(xié)議（例如：TCP）上的是SSL的記錄層，用來封裝高層的協(xié)議。它具備以下基本特征：信息保密性、信息完整性、相互鑒定。SSL（Secure Sockets Layer）最初是由美國Netscape公司研究出來的，后來成為了Internet網(wǎng)上安全通訊與交易的標準。對于為客戶提供公鑰信任、管理和維護整個電子商務(wù)密碼體系的CA中心來講，其密鑰管理工作是一項十分復雜的任務(wù)，它涉及到CA中心自身的各個安全區(qū)域和部件、注冊審核機構(gòu)以及客戶端的安全和密碼管理策略。其他密鑰生成和管理、密碼運算功能。密鑰恢復時，采用相應(yīng)的密鑰恢復模塊進行解密，以保證客戶的私鑰在恢復時沒有任何風險和不安全因素。當客戶需要時可以從密