出国留学网专题频道网站解决方案栏目,提供与网站解决方案相关的所有资讯,希望我们所做的能让您感到满意!

网站解决方案

网站解决方案

  栏目小编为了方便读者参考,精选了最有价值的“网站解决方案”资料。要想在工作中获得主动权,我们必须做好充分准备。当我们面对某项任务时,需要开始花时间制定一些方案。活动方案是指为某项活动制定的具体行动实施细则、步骤和安排等。相信本文对您有所启发!

网站解决方案【篇1】

  营销管理平台门户WEB系统

  安全解决方案

  二〇一三年七月

  技术解决方案 建设背景

  1.1 背景与现状

  随着信息化的日益深刻,信息网络技术的应用日益普及,网络安全问题已经会成为影响网络效能的重要问题。如何使营销管理平台网站不受黑客和病毒的入侵,如何保障营销管理平台网站核心数据传输的安全性、可靠性,也是建设平台过程中所必须考虑的重要事情之一。

   B2B电子商务网站

  – 充分以客户为中心建制系统

  – 支持从SAP自动同步商品、价格、库存信息

  – 以类似B2C等传统电子商务网站形式展现商品,支持搜索引擎、热销排行、个性推荐

  – 支持专卖店B2B客户直接在网站下单 – 支持专卖店B2B客户直接在网站在线支付

  – 实现电子商务网站和SAP产品信息、订单信息、客户信息同步  B2B订单管理

  – 支持订单前置处理(订单审核、货源管理、价格管理、信用管理)

  – 支持订单导入SAP – 支持订单的状态和SAP状态(拣配、出库)同步 – 支持订单收货确认、财务对账

  技术解决方案

  页面被篡改

  门户网站一旦被篡改(加入一些敏感的显性内容),常常会引发较大的影响,严重时甚至会造成政治事件。

  另外一种篡改方式是网页挂马:网页内容表面上没有任何异常,却可能被偷偷的挂上了木马程序。网页挂马虽然未必会给网站带来直接损害,但却会给浏览网站的用户带来损失。

  在线业务被攻击

  对企业和个人用户提供在线服务,已经成为门户网站的重要功能。这些服务一旦受到拒绝服务攻击而瘫痪、终止,对业务的正常运转必然造成极大的影响,可能会造成经济损失,严重时甚至会影响社会稳定。

  机密数据外泄

  在线业务系统中,总是需要保存一些企业、公众的相关资料,这些资料往往涉及到企业秘密和个人隐私,一旦泄露,会造成企业或个人的利益受损,可能会给单位带来严重的法律纠纷。

  1.2 安全体系缺少应用防护

  综合针对现有长虹网站安全数据维护经验对营销管理平台网站的网络及应用环境进行了安全分析,分析表明现有的网络架构具备较好的网络安全防御能力和操作系统安全管理能力,而在WEB应用层面缺少相关的安全防护措施和长效机制。

  技术解决方案

  应用服务器数据库服务器网络存储Web服务器2/3层交换机路由器Internet防火墙IPS应用前端交换机 图:网络环境拓扑

  1.3 安全分析

  通过杭州安恒科技工程师针在过去一年对长虹信息化网站服务器集群所进行的多次远程安全评估结果,暴露了诸多应用层安全问题。诸如长虹电子商城业务逻辑漏洞导致入侵者修改商品价格1元购机等漏洞。示例如下:

   漏洞展现:

  正常购买商品下订单的同时进行WEB数...

与网站解决方案相关的实用资料

推荐更多