2.6.3　電子商務系統安全結構案例

電子商務系統的基礎設施主要包括網絡架構、基本網絡服務（如DNS）、Web服務和文件服務等，其中網絡架構是基礎設施的重要組成部分。網絡的架構或設計將對整個系統安全產生重大影響。一種更安全的設計是使用網絡分段。合理設計的分段網絡不僅可以有效地控制各個網絡段之間的通信流量，而且還可以為端口監視和篩選以及其他網絡管理任務提供相當大的靈活性。它將允許管理員根據用戶安全要求配置各個網段。因此它不僅可以減少威脅的數量，而且還可以限制由于單個弱點而導致的損失，從而提高了系統的性能和安全。

IBM提出了一種網絡結構模型，該模型采用網絡分段設計方法將網絡分為若干個分離的安全區域：

●　Internet——不受控區域。

●　Internet DMZ——非軍事區（DMZ）。該區域通常包括Internet可以直接連接的主機和多個防火墻，它處于不受控區域與限制區域之間，被認為是內部和外部網絡之間的緩沖區。

●　限制區域——只有授權用戶才能訪問這個區域中的網絡服務。這個區域與Internet沒有直接連接。

●　安全區域——只有少數授權用戶才能夠訪問該區域，它主要提供管理服務。

清華得實公司的WebST BtoB安全解決方案也采用了類似的方法將B2B電子商務網絡劃分為三個區域：

●　外部網絡——通過路由器連接到的Internet。

●　非軍事區——這是一個服務子網，由代理服務器、公共服務器構成。對外公開的服務器（如WWW、E-mail）也可以放在非軍事區中。此外用于保證應用安全的安全服務器、安全應用代理可以部署在該區域的代理服務器上，其中安全服務器為所有訪問電子商務系統的客戶提供身份驗證服務，而安全應用代理可以根據客戶身份進行訪問控制決策。

●　內部網絡——由電子商務的實際應用服務器和數據庫組成。

圖2-12顯示了上面所介紹的三個區域。它通過配置防火墻過濾規則來滿足下列要求：

●　外部網絡的遠程客戶只能訪問非軍事區的安全服務器和應用代理服務器，不能直接訪問內部網絡的電子商務應用服務器和數據庫。

●　內部網絡的客戶端只能訪問本網段的應用服務器，不能訪問防火墻以外的任何其他網絡。

●　服務子網中的安全服務器和應用代理服務器可以通過防火墻訪問內部網絡的應用服務器和數據庫服務器指定的HTTP服務端口以及TCP服務端口。

隨著Internet服務的不斷普及，電子商務系統遭受攻擊的可能性將大幅增加。盡管網絡分段降低了這種風險，但因為防火墻只是被動地防止攻擊，所以對于關鍵應用，WebST BtoB建議采用入侵檢測系統（IDS）。

盡管虛擬私有網絡、防火墻和入侵檢測系統能夠阻止部分網絡攻擊，但要想全面預防網絡攻擊，則還需要在網絡服務或應用程序開發階段就開始仔細考慮安全因素，這樣才能有效地減少程序漏洞。減少程序漏洞的首要原則就是永遠不要相信用戶輸入的任何數據，對所有輸入數據進行檢查是防御諸如緩沖區溢出、跨站點腳本攻擊等各類攻擊的有效方法。此外，最小特權原則也是簡單而有效的安全策略。系統管理員只應該賦予服務器上的程序所需的最低權限，僅允許其訪問完成任務所必需的資源。