电子商务网站的安全设计优化

电子商务网站设计一般分为两部分：前台功能模块和后台管理模块。前台功能模块包括用户注册、查询商品、浏览商品、订购商品等；后台管理模块功能模块包括商品信息管理、用户订单管理、普通管理员管理、即时信息发布管理等。本小节仅研究电子商务网站的安全性设计。

电子商务网站应以高等级安全操作系统或安全级别较高的操作系统为基础软件平台，利用操作系统提供的安全功能和IDS、防火墙等其他安全组件，从应用层、系统层、网络层、管理层构成一个多层次的网站安全防护体系，如图8-1所示。

图8-1 电子商务网站安全防护体系

具体来说，可通过以下安全措施来保证网站的最大安全。

●利用安全操作系统提供不同安全等级网站资源，网站服务能够根据用户级别、资源安全级别提供网站资源服务，防止越权访问。

●网站用户资料经过加密处理，有效保证系统及用户资料的安全。

●设计防攻击组件系统，自动阻止攻击者通过网站服务器程序或网站应用服务程序的漏洞来攻击操作系统本身，提升操作权限。(www.xing528.com)

●安全检查应用于每一处代码中，每个提交到系统查询语句中的变量都经过过滤，可自动屏蔽恶意攻击代码，从而全面防止SQL注入攻击、密码猜解、上传木马等各种攻击手段，最大程度地保证系统的安全和稳定。

●提供智能卡强身份认证和支持独立的网站CA系统。利用认证系统，用户访问网站资源之前，需要进行严格的身份识别，当系统管理员进入网站后台操作时，除了输入用户名、密码、验证码外，还要持有智能卡才能进入网站系统。攻击者即使得到管理密码，也无法控制网站系统。

●有分级的会员权限和管理权限的控制功能。提供角色授权管理，满足不同的设置需求。将管理员与会员分开管理，确保客户与管理者的操作安全与权限分配。利用系统提供的安全性功能来实现用户的身份认证和对资源的访问授权，并提供了收集、存储、管理用户信息的用户界面和工具。

●以IDS对潜在威胁进行监测，发现异常的安全行为，提供安全状态报告并进行安全预警，从而可以减少安全事件造成的影响，提高应急响应的能力。

●以SSL软件包，支持网站安全通信，保证传输安全。同时启用防火墙来限制网站端口访问以及过滤有害IP地址，阻止网站攻击行为发生。

利用安全操作系统安全审计功能，对网站OS访问、网站应用程序调用、网站请求、网站服务配置等进行审计，使系统具有可信的全程操作记录功能，完整详细地记录系统的各种运行情况，让管理员对网站运行情况随时有据可查。即使管理员也无法删除两天内的记录，使得日志记录模块犹如黑匣子般为系统提供最可靠的安全保证。通过安全审计，威慑网站中违法行为，给安全事件提供可信证据。

●对网站安全进行定期或非定期安全健康检查，及时发现安全隐患，便于事前响应。所有的度量指标都能以图表的形式生动显示出来，让网站管理员对当前网站安全状况一目了然。