电子商务解决方案

近年来，网络安全事件不断攀升，电子商务、金融成为了主要目标，国家互联网应急中心（CNCERT/CC）《2011年我国互联网网络安全态势综述》显示“网站安全类事件占到61.7%；境内被篡改网站数量为36612个，较2010年增加5.1%；4月-12月被植入网站后门的境内网站为12513个。CNVD接受的漏洞中，涉及网站相关的漏洞占22.7%，较2010年大幅上升，排名由第三位上升至第二位。网站安全问题进一步引发网站用户信息和数据的安全问题。2011年底，CSDN、天涯等网站发生用户泄露事件引起社会广泛关注，被公开的疑似泄露数据库26个，涉及账号、密码信息2.78亿条，严重威胁互联网用户的合法权益和互联网安全。”

而电子商务业务网站涉及到直接的资金周转及经济利益，成为非法攻击者最为关注的对象。

跨运营商访问－由于运营商之间的互连互通一直存在着瓶颈问题，电子商务网站如果只采用单一运营商的链路向互联网发布，势必会造成其他运营商的用户访问时非常缓慢。在互联网链路的稳定性日益重要的今天，通过部署多条运营商链路，有助于保证应用服务的可用性和可靠性。但是多条线路如何选择才能使得是链路的潜能发挥到最大，却无法很好地解决。而随着访问量的增大，服务器的压力也越来越大，因此目前电子商务类业务面临的主要问题如下：

1、网页篡改问题

网页篡改是指攻击者利用web应用程序漏洞将正常的电子商务网页替换为攻击者提供的网页/文字/图片等内容。一般来说网页的篡改对计算机系统本身不会产生直接的影响，但对于电子商务等需要与用户通过网站进行沟通的应用而言，就意味着电子商务业务将被迫停止服务，对经济利益、企业形象及信誉会造成严重的损害。

2、网页挂马问题

网页挂马也是利用web攻击造成的一种网页篡改的安全问题，相对而言这种问题会比较隐蔽，但本质上这种方式也破坏了网页的完整性。网页挂马会导致电子商务网站的最终用户成为受害者，成为攻击者的帮凶或者造成自身的经济损失。这种问题出现在电子商务业务中也严重影响电子商务的正常运作并影响到公司的公信度。

3、敏感信息泄漏问题

这类安全问题主要web攻击、系统漏洞攻击等攻击手段操作后台数据库，导致数据库中储存的用户资料、身份证信息、账户信息、信用卡信息、联系方式等敏感信息被攻击者获取。这对于电子商务而言是致命的打击，可产生巨大的经济损失。

4、无法响应正常服务的问题

黑客通过DOS/DDOS拒绝服务攻击使电子商务网站无法响应正常请求。这种攻击行为使得网站服务器充斥大量要求回复的信息，严重消耗网络系统资源，导致电子商务网站无法响应正常的服务请求。对于时间就是金钱的电子商务业务而言是巨大的威胁。

5、链路及服务器负载

多条链路如何智能的选择一条最快速的链路进行接入，并在一条链路发生故障时快速的切换到其他健康的链路。同时保证两条链路的带宽利用率达到均衡的状态。