中小型企業(yè)電子商務(wù)網(wǎng)站的安全實(shí)現(xiàn)方案


頁(yè)數(shù)：9 字?jǐn)?shù)：7411


中小型企業(yè)電子商務(wù)網(wǎng)站的安全實(shí)現(xiàn)方案

摘要：在電子商務(wù)蓬勃發(fā)展的今天，如何維護(hù)網(wǎng)絡(luò)穩(wěn)定正常的使用，如何保證網(wǎng)站安全穩(wěn)定持續(xù)的運(yùn)行等一系列網(wǎng)絡(luò)安全問(wèn)題已經(jīng)被升級(jí)到新的戰(zhàn)略角度上來(lái)。本文的目的就是從盡可能多的角度出發(fā)來(lái)闡述如何建立一個(gè)安全的電子商務(wù)網(wǎng)站服務(wù)器。
關(guān)鍵詞：電子商務(wù) ISA2004 服務(wù)器 網(wǎng)絡(luò) 安全 IIS
1.什么是網(wǎng)絡(luò)安全。
“網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。”相對(duì)于中小型企業(yè)的電子商務(wù)網(wǎng)站來(lái)說(shuō)，網(wǎng)絡(luò)安全就是指網(wǎng)站上的數(shù)據(jù)能夠安全的不間斷地提供穩(wěn)定的服務(wù)。我將從硬件安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、代碼安全四個(gè)方面來(lái)闡述對(duì)中小型企業(yè)的電子商務(wù)網(wǎng)站的安全實(shí)現(xiàn)方案。
2.硬件安全。
2.1 給服務(wù)器加把鎖
物質(zhì)是基礎(chǔ)，硬件就是電子商務(wù)的基礎(chǔ)。但是硬件的安全往往是最容易被網(wǎng)絡(luò)管理人員所忽視的。其中比較棘手的一個(gè)問(wèn)題就是，在你的電腦上沒(méi)有任何的防護(hù)措施來(lái)防止進(jìn)入你辦公室的同事使用你的電腦。如果作為工作站，還沒(méi)有太大的問(wèn)題，但是如果作為服務(wù)器任何非專(zhuān)業(yè)的操作都有可能導(dǎo)致系統(tǒng)不穩(wěn)定。所以，服務(wù)器必須加上物理鎖，以防止其他人的使用。使用密碼當(dāng)然也可以，但是遠(yuǎn)遠(yuǎn)不如物理鎖來(lái)的直接和實(shí)在。而且您還可以有絕佳的借口可以絕對(duì)的禁止其他人員對(duì)您電腦的使用。（鑰匙在經(jīng)理那里，要不，您管他要去？）
UPS以及發(fā)電機(jī)
電子商務(wù)優(yōu)勝于傳統(tǒng)商務(wù)模式的一個(gè)顯著特點(diǎn)就是它可以24小時(shí)不間斷地提供服務(wù)。但是，前提是您的服務(wù)器同樣能夠24小時(shí)來(lái)服務(wù)。經(jīng)過(guò)了2004年拉閘限電的夏天，沒(méi)有人認(rèn)為一臺(tái)UPS的投入會(huì)是多余的。對(duì)于服務(wù)器來(lái)說(shuō)，UPS的好處還在于它能夠?qū)㈦娏鬟^(guò)濾穩(wěn)定地輸出，以保證服務(wù)器在一個(gè)良好的環(huán)境里運(yùn)行。如果公司的服務(wù)器不止一臺(tái)，而且公司處于像大連這樣的能源消耗大城市，一臺(tái)發(fā)電機(jī)還是必要的。好好的維護(hù)它，每周運(yùn)行一次來(lái)檢查他是否能夠正常工作。不要覺(jué)得麻煩，麻痹是安全最大的敵人
2.3 對(duì)付災(zāi)難的方法——備份！
就如這個(gè)世界上沒(méi)有不會(huì)被攻破的城市一樣同樣不存在絕對(duì)安全的服務(wù)器，操作系統(tǒng)的漏洞，代碼的不安全，管理人員的疏忽都有可能造成具有寶貴數(shù)據(jù)服務(wù)器的崩潰。崩潰不是DOOM，但是前提是您必需有服務(wù)器中數(shù)據(jù)的備份。一提到備份，對(duì)于某些人來(lái)講，不過(guò)是將網(wǎng)站的所有數(shù)據(jù)刻錄到光盤(pán)上的過(guò)程而已。但是，對(duì)于電子商務(wù)網(wǎng)站，如果處理的數(shù)據(jù)過(guò)多，是不可能通過(guò)這樣的手段來(lái)實(shí)現(xiàn)的。經(jīng)過(guò)