电子商务平台网络平台系统暨信息安全建设整体解决方案建议书2012年5月目录目录..................................................................................................................................................... I I1. 概述 (1)2. 需求分析 (2)3. 方案设计 (3)3.1.方案设计特点 (3)3.2.网络平台方案设计 (3)3.3.数据存储、备份、灾难恢复系统方案设计 (5)3.3.1. 方案描述 (5)3.3.2. 存储备份系统部署 (6)3.3.3. 备份策略设置： (7)3.4.防病毒、防黑客、防间谍系统方案设计 (8)3.4.1. 防病毒系统 (8)3.4.1.1. 概述 (8)3.4.1.2. 病毒威胁分析 (8)3.4.1.3. 解决方案建议 (9)3.4.2. 防黑客攻击 (12)3.4.2.1. 黑客攻击方式 (12)3.4.2.2. 解决方案建议 (13)3.4.2.2.1. 网络边界安全隔离 (13)3.4.2.2.2. 漏洞扫描系统 (13)3.4.2.2.3. 入侵检测系统 (14)3.4.3. 操作系统与数据库安全 (16)3.5.网站防篡改系统方案设计 (16)3.5.1. 产品组成 (17)3.5.2. 硬件部署 (17)3.5.3. 逻辑组成 (18)3.5.3.1. 页面保护子系统 (19)3.5.3.2. 自动发布子系统 (19)3.5.3.3. 监控管理子系统 (20)3.5.4. 平台支持 (20)3.5.4.1. Web服务器端 (20)3.5.4.2. 发布服务器端 (20)3.5.5. 冗余部署 (21)3.5.5.1. 概况 (21)3.5.5.2. Web服务器集群 (22)3.5.5.3. 发布服务器双机 (23)3.6.链路负载均衡系统方案设计 (23)3.7.服务器负载均衡系统方案设计 (25)3.7.1. 本地负载均衡 (25)3.7.2. 全局负载均衡 (25)3.7.3. 功能介绍 (26)3.8.大规模网络安全运维管理系统方案设计 (29)3.8.1. 运维管理体系 (29)3.8.2. 实现方式 (29)3.8.3. 桌面安全管理功能 (29)3.8.4. 统一运行监控功能 (31)4. 结语 (33)1.概述以Internet为代表的全球性信息化浪潮日益深刻，信息网络技术的应用正日益普及和广泛，应用层次正在深入，应用领域从传统的、小型业务系统逐渐向大型、关键业务系统扩展，典型的如行政部门业务系统、金融业务系统、企业商务系统等。

伴随网络的普及，安全日益成为影响网络效能的重要问题，而Internet所具有的开放性、国际性和自由性在增加应用自由度的同时，对安全提出了更高的要求。

如何使信息网络系统不受黑客和工业间谍的入侵，已成为政府机构、企事业单位信息化健康发展所要考虑的重要事情之一。

考虑到电子商务的特殊性和及时性，电子商务企业在信息化发展到一定程度或者在销售规模达到一定程度后，都必须考虑如何让电子商务能技术有效的服务。

来自各方面的威胁不断增加：病毒、误操作、电力故障、设备硬件故障等等，这些故障只要其一就可以使电子商务限于停滞或者完全瘫痪状态，小则影响企业的正常业务应用，大则完全可以把企业推向失败的边缘。

据有关数据显示：在全球电子商务企业中，有将近67%的企业完成了应用系统容灾的建设，在前100名大型电子商务企业中有，90%以上的企业选择了异地容灾或者多地容灾。

在电子商务企业故障切换时间中，全球大型电子商务企业的可以做到在1分钟中完成应用系统切换。

在电子商务企业中，时间就是金钱，在线服务更是不能停顿，据调查，在全球大型电子商务企业中，停顿1分钟，企业将损失45万元美元。

而这个数字还在不断扩大。

我国电子商务企业起步较晚，在安全建设方面还在不断完善之中，但我们相信我国的电子商务企业会紧跟国际发展潮流，会慢慢缩短与国际大型电子商务企业之间的差距。

2.需求分析典型的电子商务系统拥有三级架构：直接面向交易用户的Web服务器层，后台事务处理的应用服务器层，后台数据存储的数据库服务器层。

用户的交易请求一定是经由Web服务器→应用服务器→数据库服务器的顺序来实现的。

典型的电子商务数据流过程：交易用户通过Internet浏览电子商务系统的Web服务器，在页面上点击发起交易或查询请求； Web服务器向应用服务器发起事务处理请求，等待应用服务器应答；应用服务器将交易或查询信息传递到数据库服务器，由数据库服务器作应答；各级服务器在收到后台应答后向前台设备作响应，最终响应给交易用户，完成一笔交易或查询。

如何建设一个既有先进技术支持，又有过硬的安全保障的网络，成了企业必须完成的一项任务。

根据企业自身的发展以及企业自身的特点，决定建设一整套电子商务平台建设。

内容如下：建设一整套高速、高性能、完整的网络运算平台建设一套高性能的防病毒、防黑客、防间谍系统确保网络的安全建设一整有效的网站防篡改系统，有效的保护网站不受黑客等的攻击和篡改建设一套琏路负载均衡系统，有效的将各种接入琏路进行有效的均衡 建设一整套服务器负载均衡系统，确保运算交易系统等的大量服务器在全国范围内大规模交易用户能以最快速度进行交易建设一整套数据的存储和备份和灾难恢复系统，对每天产生的大量的数据进行有效的存储和保护。

以备灾难发生时能及时有效的进行数据恢复 建设一套大规模网络运维管理系统，对建成的网络系统进行有效的管理和维护3.方案设计3.1.方案设计特点先进性：系统采用的技术必须是先进而成熟的。

现在计算机技术的发展日新月异，要保护客户的投资就必须采用先进的技术，并且这种技术和产品必须被业界公认为成熟且有发展前途的。

实用性：建设系统的目的是要解决企业数据信息的共享、交换和安全，提供现代化的管理，因此，设计方案的出发点就是要满足用户的信息要求。

经济性：设计方案不但要考虑采用技术的先进、可靠，而且还必须考虑用户的经济负担。

因此，设计方案必须具备很高的性能价格比。

高可管理性与高可靠性：由于整个业务系统的设计采取集中式的管理策略，所以存储系统必须具备很高的可管理性。

另外，计算机网络系统的外部环境是多变的，设计方案必须是强健的，能够很方便地进行调整，以满足外部环境的变化。

高可扩充性与升级能力：设计方案必须能够适应企业网络系统发展的需要，具备高可扩充性与升级能力。

存储系统必须是可以扩充的，必须具备较高的扩展能力，而且随着计算机技术的发展可以对系统进行升级。

开放性与标准化：设计方案中所采用的技术和选用的产品都必须是业界公认的主流，而且必须满足开放性的要求。

3.2.网络平台方案设计现代电子商务网站的建设，广域网联接部分大多考虑如下三种方式：中国电信的宽带接入，中国网通的宽带接入，其它方式还有：中国教育网（CERNET）等。

考虑到电子商务企业的生产特点是大规模的用户远程访问、调用，将产生大量的数据和高带宽，如何确保如此大规模的访问用户能及时有效的、高速的访问所需数据？这就必须要建设一套高速的、高带宽的网络运算平台。

到目前为止，速度最快，带宽最大的技术莫过于FDDI 技术。

选用FDDI技术来作为网络平台建设的主要技术，是因为它的特点：高速度、大容量、高可靠、安全保密等特点。

设计拓扑结构图如下：核心交换机OA 系统核心交换机3.3. 数据存储、备份、灾难恢复系统方案设计磁带库FC －SAN 存储系统IP －SAN 备份系统千兆以太网交换机数据集中存储备份系统拓扑结构图3.3.1. 方案描述本地存储备份系统设计了一个核心主存储系统，一个备份系统，备份架构采用了业界先进的D2D2T 模式，数据集中存放在“存储中心”的磁盘设备上，这是第一个“D ” ，数据备份到备份用的磁盘介质上，这是第二个“D ”，磁盘存储和备份及数据恢复都更加快速，以保证用户在数据或者系统出现故障时在最短的时间内使信息系统得到恢复。

最后的“T ”是指每三个月将数据归档到磁带介质上，这样充分利用了磁带介质线型存储方式的安全和产品价格的低廉，并且节省了磁盘介质的空间。

本地存储备份归档系统的完善部属，一方面可以解决现有数据的集中存储问题和数据的备份问题。

同时为后面进行异地容灾打下了较好的硬件基础。

目标是构造一个以数据为中心，功能齐全、运行高效、使用灵活、维护方便、易于扩展、投资省、安全可靠的数据存储备份系统，为了达到这个目标，必须遵守以下几个设计原则：以原有存储资源的合理利用为基础，以数据为中心，构架一个全新的数据备份模式存储备份系统应以目前的Windows平台为主，同时还要考虑到将来关键业务系统与其它Unix、LINUX平台兼容提供较好的可扩展性能，保护贵单位投资提供完备的、易操作的备份管理功能。

包括：在高峰期不占用过多网络资源前提下，实现高效快速的数据备份与恢复；具有较高的数据读写速度和稳定性；具有完备的备份策略，如全备份、增量备份、差分备份、按需备份功能完备易于操作的备份管理系统。

3.3.2.存储备份系统部署1．备份服务器备份服务器的作用相当于备份系统的“大脑”，管理制定整个备份系统(包括全部需要备份的服务器和存储设备、磁带归档设备)的备份策略和跟踪客户端的备份。

服务器是集中管理的核心。

系统数据在备份控制服务器的统一控制和管理下，实现增量备份、差分备份，当数据量为海量数据，无法实现每天的完全备份时，可以把备份策略制定成增量，差分和全备份相结合的方式。

（每周/每月做一次全备份，其它时间每天作增量或差分备份），减少备份时间，提高备份速度。

同时减少磁带的使用量。

2．备份系统的控制备份控制服务器对整个备份系统通过统一的管理控制软件进行控制，备份系统的备份策略的定义可以随时由备份控制服务器灵活修改，在任何一台需要备份的服务器上，可以通过设制备份策略在相应的时间对用户的数据库、操作系统、客户端系统及数据进行备份。

高级磁盘备份和恢复通过基于磁盘的高级备份和恢复，包括合成备份、脱机备份，可以实现更快的备份和恢复，进行零影响的备份。

合成备份可以缩短备份时间，减少网络带宽需求，而且不会影响原始客户端。

此外，合成备份使用户能够从一个备份映像进行快速的客户端恢复，而无需从多盘磁带和增量备份进行恢复（即：我们经常说的D2D2T）。

建立多级恢复系统，以磁盘阵列为一级恢复设备，磁带设备作为二级恢复设备。

上述数据备份系统的功能实现能够充分满足备份系统的要求，同时，由于其备份层次的灵活性，可以根据数据量和应用繁忙程度的不同而灵活实施备份。

备份任务采用了上述灵活的备份管理功能，具有很多完善的备份系统控制和管理方法。