基于電子商務平臺應用的網絡安全系統的制作方法

基于電子商務平臺應用的網絡安全系統的制作方法
【技術領域】
[0001]本實用新型涉及網絡安全技術領域，具體的說，是基于電子商務平臺應用的網絡安全系統。
【背景技術】
[0002]電子商務是以信息網絡技術為手段，以商品交換為中心的商務活動；也可理解為在互聯網(Internet)、企業內部網(Intranet)和增值網(VAN，Value Added Network)上以電子交易方式進行交易活動和相關服務的活動，是傳統商業活動各環節的電子化、網絡化、
信息化。
[0003]電子商務通常是指在全球各地廣泛的商業貿易活動中，在因特網開放的網絡環境下，基于瀏覽器/服務器應用方式，買賣雙方不謀面地進行各種商貿活動，實現消費者的網上購物、商戶之間的網上交易和在線電子支付以及各種商務活動、交易活動、金融活動和相關的綜合服務活動的一種新型的商業運營模式。各國政府、學者、企業界人士根據自己所處的地位和對電子商務參與的角度和程度的不同，給出了許多不同的定義。電子商務分為:ABC、B2B、B2C、C2C、B2M、M2C、B2A (即 B2G)、C2A (即 C2G)、020 等。
[0004]同時網絡營銷也是電子商務的一種產物，而且對于網絡營銷來說，在做之前要先做好網絡營銷方案，那樣才有便于計劃的實施。
[0005]電子商務是利用微電腦技術和網絡通訊技術進行的商務活動。各國政府、學者、企業界人士根據自己所處的地位和對電子商務參與的角度和程度的不同，給出了許多不同的定義。但是，電子商務不等同于商務電子化。
[0006]電子商務即使在各國或不同的領域有不同的定義，但其關鍵依然是依靠著電子設備和網絡技術進行的商業模式，隨著電子商務的高速發展，它已不僅僅包括其購物的主要內涵，還應包括了物流配送等附帶服務。電子商務包括電子貨幣交換、供應鏈管理、電子交易市場、網絡營銷、在線事務處理、電子數據交換(EDI)、存貨管理和自動數據收集系統。在此過程中，利用到的信息技術包括:互聯網、外聯網、電子郵件、數據庫、電子目錄和移動電話。
[0007]首先將電子商務劃分為廣義和狹義的電子商務。廣義的電子商務定義為，使用各種電子工具從事商務活動；狹義電子商務定義為，主要利用Internet從事商務或活動。無論是廣義的還是狹義的電子商務的概念，電子商務都涵蓋了兩個方面:一是離不開互聯網這個平臺，沒有了網絡，就稱不上為電子商務；二是通過互聯網完成的是一種商務活動。
[0008]狹義上講，電子商務(Electronic Commerce，簡稱EC)是指:通過使用互聯網等電子工具(這些工具包括電報、電話、廣播、電視、傳真、計算機、計算機網絡、移動通信等)在全球范圍內進行的商務貿易活動。是以計算機網絡為基礎所進行的各種商務活動，包括商品和服務的提供者、廣告商、消費者、中介商等有關各方行為的總和。人們一般理解的電子商務是指狹義上的電子商務。
[0009]廣義上講，電子商務一詞源自于Electronic Business，就是通過電子手段進行的商業事務活動。通過使用互聯網等電子工具，使公司內部、供應商、客戶和合作伙伴之間，利用電子業務共享信息，實現企業間業務流程的電子化，配合企業內部的電子化生產管理系統，提高企業的生產、庫存、流通和資金等各個環節的效率。
[0010]聯合國國際貿易程序簡化工作組對電子商務的定義是:采用電子形式開展商務活動，它包括在供應商、客戶、政府及其他參與方之間通過任何電子工具。如ED1、Web技術、電子郵件等共享非結構化商務信息，并管理和完成在商務活動、管理活動和消費活動中的各種交易。
[0011]電子商務是利用計算機技術、網絡技術和遠程通信技術，實現電子化、數字化和網絡化，商務化的整個商務過程。
[0012]電子商務是以商務活動為主體，以計算機網絡為基礎，以電子化方式為手段，在法律許可范圍內所進行的商務活動交易過程。
[0013]電子商務是運用數字信息技術，對企業的各項活動進行持續優化的過程。
[0014]Commerce (E-Commerce)的概念，到了 1997 年，該公司又提出了 ElectronicBusiness (E-Business)的概念。E-Commerce集中于電子交易，強調企業與外部的交易與合作，而E-Business則把涵蓋范圍擴大了很多。廣義上指使用各種電子工具從事商務或活動。狹義上指利用Internet從事商務的活動。
[0015]電子商務平臺即是一個為企業或個人提供網上交易洽談的平臺。企業電子商務平臺是建立在Internet網上進行商務活動的虛擬網絡空間和保障商務順利運營的管理環境；是協調、整合信息流、物質流、資金流有序、關聯、高效流動的重要場所。企業、商家可充分利用電子商務平臺提供的網絡基礎設施、支付平臺、安全平臺、管理平臺等共享資源有效地、低成本地開展自己的商業活動。
[0016]網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統能連續可靠正常地運行，網絡服務不中斷。網絡安全包含網絡設備安全、網絡信息安全、網絡軟件安全。從廣義來說，凡是涉及到網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全的研究領域。
[0017]隨著計算機技術的迅速發展，在計算機上處理的業務也由基于單機的數學運算、文件處理，基于簡單連接的內部網絡的內部業務處理、辦公自動化等發展到基于復雜的內部網(Intranet)、企業外部網(Extranet)、全球互聯網(Internet)的企業級計算機處理系統和世界范圍內的信息共享和業務處理。
[0018]在系統處理能力提尚的同時，系統的連接能力也在不斷的提尚。但在?目息連接能力、流通能力提高的同時，基于網絡連接的安全問題也日益突出，整體的網絡安全主要表現在以下幾個方面:網絡的物理安全、網絡拓撲結構安全、網絡系統安全、應用系統安全和網絡管理的安全等。
[0019]現有技術在進行電子商務平臺的網絡拓撲結構及硬件搭載上，安全管理的設置上過于簡單，不能主動的發覺入侵行為，以至于頻繁遭受網絡攻擊，嚴重時將使得拓撲內部工作機組出現癱瘓或信息泄露，給拓撲網絡內部的用戶造成極大的損失，使得商家、客戶皆遭受巨大的損失。【實用新型內容】
[0020]本實用新型的目的在于設計出基于電子商務平臺應用的網絡安全系統，解決現有電子商務平臺在搭建時，網絡安全設置過于簡單的不足之處，采用多層防火墻鏈路層與服務器鏈路層交叉設置的方式進行網絡安全的防患，并結合入侵檢測技術，通過對廣域網絡、局域網絡或電子商務平臺內部中若干關鍵點的信息進行收集及分析，從中發現網絡或平臺內部是否有違反安全策略的行為和被攻擊的跡象，達到及時主動的發覺入侵行為，完成入侵檢測，進而為整個系統的安全穩定運行提供支撐。
[0021]本實用新型通過下述技術方案實現:基于電子商務平臺應用的網絡安全系統，包括防火墻鏈路層和服務器鏈路層，所述防火墻鏈路層設置有3層，所述服務器鏈路層設置有2層，且防火墻鏈路層與服務器鏈路層交叉設置；在所述防火墻鏈路層的第三層之后還設置有主機中心；在所述服務器鏈路層的第二層與防火墻鏈路層的第三層之間還設置有服務器監視層；還包括內網入侵檢測系統，所述內網入侵檢測系統連接在服務器監視層上；在所述防火墻鏈路層的首層上還設置有網絡入侵檢測引擎，所述網絡入侵檢測引擎采用啟明星辰天闐NS100。
[0022]進一步的，為了能夠至廣域網接入開始，至主機中心為止，可以利用三層防火墻分別對內部的兩層服務器鏈路層進行保護，避免服務器鏈路層被攻擊或入侵，所述防火墻鏈路層分別為第一層防火墻、第二層防火墻，第三層防火墻，所述網絡入侵檢測引擎設置在第一層防火墻上，所述服務器監視層設置在服務器鏈路層的第二層與第三層防火墻之間，所述第二層防火墻與第一層防火墻之間設置服務器鏈路層的第一層，所述主機中心設置在第三層防火墻之后。
[0023]進一步的，為了能夠對服務器鏈路層的第一層進行網絡漏洞檢測，并且能使得用戶訪問時，各種服務器之間的數據處理能力能夠平衡，避免失衡情況發生而出現部分服務器超負荷，影響整個平臺的穩定運行，在所述服務器鏈路層的第一層與第一層防火墻之間還設置有網絡漏洞掃描層和負載均衡器，所述第一層防火墻之后設置網絡漏洞掃描層，所述網絡漏洞掃描層之后設置負載均衡器，所述負載均衡器之后設置服務器鏈路層的第一層。
[0024]進一步的，為了能夠利用設備運行防病毒軟件來對病毒進行防御，還包括防病毒系統，所述防病毒系統連接網絡漏洞掃描層，所述防病毒系統搭載設備采用IBM Systemx3100 M4服務器。
[0025]進一步的，為了能夠為網站的正常運行提供運行用服務器，并為瀏覽器等Web客戶端提供文檔，同時可以放置網站文件，讓全世界瀏覽，可以放置數據文件，讓全世界下載；并便于用戶進行注冊時能夠有效的完成數據存檔運行，并完成注冊，所述服務器鏈路層的第一層包括web服務器組和RA服務器，所述web服務器組和RA服務器設置在負載均衡器和第二層防火墻之間。
[0026]進一步的，為了能夠搭建數據庫平臺及應用平臺，所述服