中小型企業(yè)電子商務網站的安全實現方案


頁數：9 字數：7411


中小型企業(yè)電子商務網站的安全實現方案

摘要：在電子商務蓬勃發(fā)展的今天，如何維護網絡穩(wěn)定正常的使用，如何保證網站安全穩(wěn)定持續(xù)的運行等一系列網絡安全問題已經被升級到新的戰(zhàn)略角度上來。本文的目的就是從盡可能多的角度出發(fā)來闡述如何建立一個安全的電子商務網站服務器。
關鍵詞：電子商務 ISA2004 服務器 網絡 安全 IIS
1.什么是網絡安全。
“網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統連續(xù)可靠正常地運行，網絡服務不中斷?！?相對于中小型企業(yè)的電子商務網站來說，網絡安全就是指網站上的數據能夠安全的不間斷地提供穩(wěn)定的服務。我將從硬件安全、網絡安全、系統安全、代碼安全四個方面來闡述對中小型企業(yè)的電子商務網站的安全實現方案。
2.硬件安全。
2.1 給服務器加把鎖
物質是基礎，硬件就是電子商務的基礎。但是硬件的安全往往是最容易被網絡管理人員所忽視的。其中比較棘手的一個問題就是，在你的電腦上沒有任何的防護措施來防止進入你辦公室的同事使用你的電腦。如果作為工作站，還沒有太大的問題，但是如果作為服務器任何非專業(yè)的操作都有可能導致系統不穩(wěn)定。所以，服務器必須加上物理鎖，以防止其他人的使用。使用密碼當然也可以，但是遠遠不如物理鎖來的直接和實在。而且您還可以有絕佳的借口可以絕對的禁止其他人員對您電腦的使用。（鑰匙在經理那里，要不，您管他要去？）
UPS以及發(fā)電機
電子商務優(yōu)勝于傳統商務模式的一個顯著特點就是它可以24小時不間斷地提供服務。但是，前提是您的服務器同樣能夠24小時來服務。經過了2004年拉閘限電的夏天，沒有人認為一臺UPS的投入會是多余的。對于服務器來說，UPS的好處還在于它能夠將電流過濾穩(wěn)定地輸出，以保證服務器在一個良好的環(huán)境里運行。如果公司的服務器不止一臺，而且公司處于像大連這樣的能源消耗大城市，一臺發(fā)電機還是必要的。好好的維護它，每周運行一次來檢查他是否能夠正常工作。不要覺得麻煩，麻痹是安全最大的敵人
2.3 對付災難的方法——備份！
就如這個世界上沒有不會被攻破的城市一樣同樣不存在絕對安全的服務器，操作系統的漏洞，代碼的不安全，管理人員的疏忽都有可能造成具有寶貴數據服務器的崩潰。崩潰不是DOOM，但是前提是您必需有服務器中數據的備份。一提到備份，對于某些人來講，不過是將網站的所有數據刻錄到光盤上的過程而已。但是，對于電子商務網站，如果處理的數據過多，是不可能通過這樣的手段來實現的。經過