2.www.sjg.com.cn
3.www.Mushroom.com.cn (蘑菇屋)
5.网站平台系统设计
5.1 网站网络结构设计
根据饰觉感观的实际情况和地点,拟采用分布式服务器群主机托管方式,服务器系统采用Linux系统,并采用动态负载均衡技术。在地方网站建立的基础上,在地方托管主机,并建立地方网站镜像。其硬件和软件环境如下: 5.2 网站安全方案
随着INTERNET的不断发展及网络商业用途的增加,网络系统的安全得到了越来越多的重视。作为基于INTERNET技术的电子商务网络系统,其安全性问题更需要放在一个重要的位置。 从计算机安全学的观点分层进行分析,计算机网络的安全包括以下几个方面:首先是物理层的安全,即主机及路由器等网络硬件设备物理上的安全;其次是网络结构的安全,即整个网络不应该由于局部的故障而导致瘫痪;第三层是网络操作系统的安全;最高层则为网络应用,包括信息传输的安全。
在以上四层的安全性问题中,物理层的安全主要由硬件设备及机房的设计来保证,网络结构的安全,主要由网络拓扑结构设计及网络协议的选用来保证。在这里我们将主要描述操作系统及应用层的安全问题。另外,作为一个电子商务网络,还必须考虑交易系统的的安全性、信源及用户的安全性,交易系统的安全性设计在第三章已有详细设计,对于信源及用户的安全性我们将从防火墙的设计数据的存贮及传输等方面予以阐述。 5.2.1网络物理安全
网络的物理安全问题主要有:网络硬件设备本身的故障问题;因机房环境,火灾等导致的设备故障问题;因机房结构设计或管理所导致的主机设备物理入侵问题。 为提高网络的物理安全性,主要对策有:
选用高可靠性硬件设备,对于重要的服务器采用双机或多机的冗余设计方案; 提高对机房的环境及检测报警系统的要求,注意工程的配套设计及工程质量; 加强机房的防盗管理及操作人员的安全意识培训,以避免设备被盗或从终端被入侵。 5.2.2网络结构安全
网络结构安全主要由网络拓扑结构的设计及网络协议的选用来保证,主要有以下两方面: 在网络拓扑结构设计中考虑冗余路由,包括传输线路的冗余及拓扑结构上的冗余。本方
8
案的网络设计充分考虑到安全性问题,尽量保证传输线路和设备的冗余。 在全网采用动态路由协议,如OSPF等。 采用防火墙进行访问控制。 5.2.3操作系统安全
操作系统的安全问题是当前网络安全中最为重要的,也是最复杂的。
长期以来,UNIX一直作为INTERNET的支撑操作系统而存在,(或者说,INTERNET是和UNIX共同发展起来的),由于INTERNET及UNIX从体系结构到通信协议的广泛开放性(甚至UNIX的源码也是公开的),系统发展中一些不可避免的安全漏洞就必然的暴露于网络黑客(HACKER)并且被广泛的传播,从而造成了很多的安全问题。(必须提出的是,虽然UNIX在发展过程中有不少的安全漏洞,但已经发现的问题均已经在很短的时间内被各UNIX厂商解决,如果随时注意安装补丁(PATCH)或最新版的软件,UNIX操作系统的安全性仍然是有保证的。) 固然操作系统有着已经发现或仍然没有发现的安全漏洞,但是大部分的安全问题却是由于系统管理所导致的,例如:密码设置不当且不定期修改,文件权限设置不对,NFS、WWW服务器等配置不当。
为提高操作系统的安全性,我们在系统设计中综合采用以下对策:
a.通过防火墙或路由器中ACL(ACCESS CONTROL LIST)的设计,禁止本地拨号用户及网络黑客对没有必要开放的主机及端口的访问;
b.在主机上利用TCP WRAPPER控制特定服务所允许的客户机地址范围,并进行记录(LOG); c.向用户直接提供服务的主机必需加强安全管理,其功能应尽量单一; d.关闭各服务上不需要运行的服务进程;
e.禁止使用或设置不经授权即可共享的系统资源,包括硬盘及服务;
f.加强密码管理,提醒或强制管理员定期修改密码,禁止使用安全性不高的密码; g.管理员利用CRACK 、COPS 、SATAN等安全检查工具软件,定期检查系统的安全问题。 5.2.4应用层安全
应用层的安全问题主要包括授权、认证及加密传输,我公司综合采用以下的策略或技术来提高应用层的安全性,可以为客户解决从授权到电子商务的一系列安全需求。
a.系统之间或系统各模块之间的通信必须经过授权或认证,传输数据必须进行加密(ENERYPT)电子签名(MESSAGE DIGEST);
b.利用防火墙(FIREWALL)或TCP WRAPPER限制应用服务可被访问的客户地址段,降低被攻击的可能性;
9
c.加强服务器中心子网上各主机的安全管理,严格禁止用户以各种途径执行系统级的指令,以避免黑客通过SNIFFER等工具软件侦听密码或其它信息;
d.传输中所用的加密算法根据不同情况选用公开密钥(PUBLIC KEY)或私有密钥(PUBLIC KEY)算法。为保证传输信息不被篡改,可采用MD5等数字签名(MESSAGE DIGEST)算法;
基于WWW的应用其加密传输的协议可选用SSL、SHTTP或者我公司自己的基于COOKIE机制及DES、MD5算法的电子身份证认证机制,此外还可考虑即将成为RFC标准的DIGEST AUTHENTICATION。 5.2.5信息源安全
作为一个音像信息服务平台,必须考虑为接入网络的信息源提供安全防护,可以采用的主要措施有:
a.通过防火墙(FIREWALL)或路由的ACL,控制用户通过接入设备或广域网对信源进行非法访问。
b.提供统一的授权及认证机制,,限制用户对信源的非授权访问。
c.采用保留IP地址等方法,将信源与公众网络隔开,而利用代理或NAT实现信息访问。 需要指出的是,信源的安全还应该包括对信源所提供信息的控制,即通过代理或PACKET STRING FILTING实现基于关键字(KEYWORD)的过滤。 5.2.6用户安全
用户安全的主要问题及对策包括以下几个方面:
a.用户注册信息(用户名、密码、访问权限等),网络使用信息,信源的访问信息,计费信息等重要数据在数据库中的安全。可加强主机的安全管理,禁止一般用户对这些数据的访问。
b.用户的应用信息,包括用户的E-Mail,FTP文件等在应用服务器中的安全。这可通过设定用户的访问权限,分配用户的磁盘存储空间等办法来保证。
c.用户密码在登录及节点间传送过程中的安全。采用UNIX中的加密算法,防止密码被截取及破译。
用户对自己使用的帐号负责,不得与他人共享同一帐号,系统定期提醒用户应经常变更自己的口令。
与信源的安全问题类似,用户安全问题也要考虑对用户的控制。在拨号接入层,RADIUS Server与接入服务器相配合,以实现基于用户名的访问控制,即对不同用户赋予不同的网络访问权限。具体的权限为以下三类控制的特定组合:
10
允许/禁止访问某子网; 允许/禁止访问某主机;
允许/禁止访问TCP或UDP的特定端口(PORT)即不同的服务。
6.网站应用系统设计
系统功能详细描述
所有系统功能都分为前台和后台管理两个部分,前台是指浏览者或者是会员所使用的功能界面、后台管理是指系统管理员或者是订单管理员相对自己的权限进行相应的管理操作。 6.1客户端应用软件模块(网站前台系统) 首页
首页是浏览者上网之后所看到网站的第一个内容,它是网站的门面。一个好的首页会给访问者留下很深刻的印象,并吸引他对站点内容的进一步浏览。 公司简介
主要介绍饰觉感观的背景、服务内容、获得荣誉、销售范围等。让访问者能够在网上直接了解公司的基本状况,便于树立企业形象。 销售中心
这是整个网站最重要的部分。在销售中心里,将会分别按类别展示所有的产品,包括产品的图片、详细介绍(品种、规格、颜色、价格等),引导浏览者购物。在这里,还有会一个精品推介栏目。里面展示的都是年度或公司最流行的推介产品。前台功能概括如下: 点击可看到详细资料:
图片(同一产品可以放入多幅图片,点击可以放大)
价格(面对不同级别的会员有不同的价格,也只有会员才可以拥有查看价格的权限) 文字说明 规格 密室展示:
将一些新产品的秘密资料,不便于对外公开的产品信息放在密室当中进行展示。要进行浏览必须有管理员发送的用户和密码才可以进入。 产品搜索
浏览者可在此对站内所罗列的产品、信息进行关键字搜索。在搜索框内填入或选择所需查找的产品目录名或产品类别名即可很快的找到所需的物品。既大大节约了浏览者的时间又
11
加强了网站的功能,提高了企业的形象。 信息发布系统
发布最新的产品或企业信息,引导消费者购物潮流。前台功能概括如下: 前台栏目设置: 行业新闻 公司信息
每个新闻页面都支持邮箱转发和打印; 支持新闻滚动播放、列表回顾。
在线定单系统(详细的流程可以参照附录一) 前台功能概括如下:
订单系统可以为下单的顾客列出产品列表和进行销售统计; 在线论坛(虚拟社区)
这是一个交互式的交流虚拟社区。提供一个场所给顾客与顾客、顾客与公司之间的友好交流。顾客可以在这里发表对网站的内容(包括产品信息)的个人意见。任何人亦可对他人的意见进行回复评论。可以在这里及时收取到顾客提出的宝贵意见,以便不断改良自身的产品档次、质量等以及企业的社会地位。公司也可以在这里很快的回复顾客提出的意见,以保持与顾客之间的良好关系和创造出更好的网站服务。 服务承诺
发表网站对顾客服务的类别、条款、具体内容等信息,以及网站对顾客服务的承诺,以便提高网站在激烈的商业竞争中不败的信誉度,同时,也可以突出网站在众多同行企业中的企业形象。 邮件列表功能
向所有新、老顾客群发邮件的功能。便于一次性通知所有顾客关于行业或企业最新的服务以及产品动态,提醒顾客及时了解企业信息,保持与顾客之间的良好的合作关系,另外还可以增加网站的浏览率,增加企业的效益。
12