联系我们

地址:济南市高新区新泺大街1166号奥盛大厦3号楼2208

电话:0531-66955596
传真:0531-66955596
邮箱:shangjianwei@easysec.com.cn

电子商务安全解决方案
  发布者:admin 发布时间:2014/6/10 阅读:684

1、方案背景

      随着网络应用的大众化,越来越多的企业构建了自己的电子商务应用系统,作为自身客户与企业交易的网上平台。但是在电子商务的发展过程中,暴露出了很大的安全问题,尤其是2013年发生的:某快捷酒店入住记录泄露、某人寿80万份保单信息泄密、某快递公司百万客户信息遭泄露、雅虎日本遭入侵 2200万用户信息被窃取、英国离岸金融业200多万份邮件等文件泄密范围涉及170个国家13万富豪等等。此类事件时有发生,但归根到底,都是由于安全风险控制不足、安全措施不到位导致。

2、需求分析

       真实身份认证:所有的使用电子商务平台的用户包括管理员都必须通过真实身份的认证,采用数字证书进行身份的绑定和验证,是目前公认的最安全的技术手段,可有效防止身份冒充。
       数据保密性:数据保密性包括传输的保密性和存储的保密性,主要保证数据不被非法窃取和泄露。
       操作防抵赖:电子商务平台作为一个网上交易平台,为了防止操作后抵赖不认账,通过电子签名可以有效防止,并且符合相关法律。
       系统可用性:电子商务平台作为一个在线交易平台,需要保证其实时可用性。因此需要采取一定措施保证系统网络的通畅和软件服务的可用性。

3、方案简介


      为了提高电子商务系统的整体安全性,需要建设部署多种安全防护手段从多方面保护系统安全,入侵检测、病毒防护、安全网关、CA认证等,分别从网络层和应用层加强安全性。
      采用入侵检测系统和安全网关从网络层提供安全防护,保证网络及网络服务可用性和安全性,免受外部入侵,安全网关同时可以配合CA认证保证数据传输的保密性。
      采用病毒防护系统对内部网络主机和操作系统进行病毒防护,保证主机及软件系统的可用性。
      采用CA认证系统,从应用的层次提高安全性,可以实现对传输数据和存储数据的保密性、实现对每一个系统用户的真实身份认证、实现对每一笔操作的防抵赖。

4、方案特点

       网络安全性:通过入侵检测和安全网关保证网络的可用性和安全性。
       软件安全性:通过病毒防护保证主机及软件系统的可用性,配合CA认证系统从应用层面提高安全性。
       应用安全性:采用CA认证系统为系统每一个用户、主机签发数字证书,实现数据保密性、真实身份认证和防抵赖性。
       简单易集成:本方案部署简单,集成方便,安全性高,适用于不同规模的电子商务系统和网络环境。

5、应用领域

      适用于企业的信息化系统,尤其是电子商务系统、支付平台等。