隨著計算機網絡的全面普及，基于internet的電子商務在近年來取得空前的發展，已經成為一種全新的商務模式。作為一種新型的商務模式，電子商務在全球范圍內以驚人的速度快速發展。但由于它是基于internet開展商務活動，大量的重要信息需要在網上傳遞，尤其涉及到資金流動的問題。因此如何保障電子商務各個過程的安全是影響電子商務發展的一個至關重要的問題。

二、需求分析

近年來，網絡安全事件不斷攀升，電子商務、金融成為了主要目標，國家互聯網應急中心（CNCERT/CC）《2011年我國互聯網網絡安全態勢綜述》顯示“網站安全類事件占到61.7%；境內被篡改網站數量為36612個，較2010年增加5.1%；4月-12月被植入網站后門的境內網站為12513個。CNVD接受的漏洞中，涉及網站相關的漏洞占22.7%，較2010年大幅上升，排名由第三位上升至第二位。網站安全問題進一步引發網站用戶信息和數據的安全問題。2011年底，CSDN、天涯等網站發生用戶泄露事件引起社會廣泛關注，被公開的疑似泄露數據庫26個，涉及賬號、密碼信息2.78億條，嚴重威脅互聯網用戶的合法權益和互聯網安全。”

而電子商務業務網站涉及到直接的資金周轉及經濟利益，成為非法攻擊者最為關注的對象。目前電子商務類業務面臨的主要安全問題如下：

1、網頁篡改問題

網頁篡改是指攻擊者利用web應用程序漏洞將正常的電子商務網頁替換為攻擊者提供的網頁/文字/圖片等內容。一般來說網頁的篡改對計算機系統本身不會產生直接的影響，但對于電子商務等需要與用戶通過網站進行溝通的應用而言，就意味著電子商務業務將被迫停止服務，對經濟利益、企業形象及信譽會造成嚴重的損害。

2、網頁掛馬問題

網頁掛馬也是利用web攻擊造成的一種網頁篡改的安全問題，相對而言這種問題會比較隱蔽，但本質上這種方式也破壞了網頁的完整性。網頁掛馬會導致電子商務網站的最終用戶成為受害者，成為攻擊者的幫兇或者造成自身的經濟損失。這種問題出現在電子商務業務中也嚴重影響電子商務的正常運作并影響到公司的公信度。

3、敏感信息泄漏問題

這類安全問題主要web攻擊、系統漏洞攻擊等攻擊手段操作后臺數據庫，導致數據庫中儲存的用戶資料、身份證信息、賬戶信息、信用卡信息、聯系方式等敏感信息被攻擊者獲取。這對于電子商務而言是致命的打擊，可產生巨大的經濟損失。

4、無法響應正常服務的問題

黑客通過DOS/DDOS拒絕服務攻擊使電子商務網站無法響應正常請求。這種攻擊行為使得網站服務器充斥大量要求回復的信息，嚴重消耗網絡系統資源，導致電子商務網站無法響應正常的服務請求。對于時間就是金錢的電子商務業務而言是巨大的威脅。

三、銘冠科技的深信服解決之道

銘冠科技提供針對電子商務業務網站完整的深信服安全解決方案，通過在線部署一臺深信服下一代防火墻NGAF，從攻擊源頭上幫助用戶防護導致電子商務網站各類網絡/應用層安全威脅；同時深信服下一代防火墻NGAF提供的雙向內容檢測的技術幫助用戶解決攻擊被繞過后產生的網頁篡改、敏感信息泄露的問題，實現防攻擊、防篡改、防泄密的效果。

　　3.1 OWASP十大 web攻擊防護

銘冠科技的深信服下一代防火墻NGAF有效結合了web攻擊的靜態規則及基于黑客攻擊過程的動態防御機制，實現雙向的內容檢測，提供OWASP定義的十大安全威脅的攻擊防護能力，有效防止常見的web攻擊。（如，SQL注入、XSS跨站腳本、CSRF跨站請求偽造）從而保護網站免受網站篡改、網頁掛馬、隱私侵犯、身份竊取、經濟損失、名譽損失等問題。

3.2系統及應用程序漏洞攻擊防護

銘冠科技的深信服下一代防火墻NGAF提供基于操作系統漏洞的漏洞攻擊防護，防止攻擊者利用操作系統（如，win7/XP/、windows sever2003/2007、linux、unix）及發布軟件漏洞（如，IIS、Apache等）對電子商務平臺網站進行系統提權、系統破壞、信息竊取等攻擊。通過深信服攻防團隊自主漏洞研究、成為微軟“Mapp”計劃會員、加入CVE漏洞共享平臺等方式及時更新漏洞特征庫保證電子商務網站不受漏洞攻擊，防止“0day”漏洞攻擊的產生。

3.3風險評估及智能策略聯動

銘冠科技的深信服下一代防火墻NGAF基于時間周期的安全防護提供事前風險評估及策略聯動的功能。通過端口、服務、應用掃描幫助用戶及時發現端口、服務及漏洞風險，并通過模塊間的智能策略聯動及時更新對應的安全風險的安全防護策略。幫助用戶快速診斷電子商務平臺中各個節點的安全漏洞問題，并做出有針對性的防護策略。

3.4網關型網頁防篡改

銘冠科技的深信服下一代防火墻NGAF提供基于時間周期的安全防護，事前評估、事中防護以及事后篡改響應的雙向內容安全解決方案。事中，實時過濾連接請求中導致網頁被篡改的攻擊流量如SQL注入、跨站腳本、webshell上傳等。事后篡改響應，通過網關型的網頁防篡改（對服務器“0”影響），第一時間攔截網頁篡改的信息并通知管理員確認，同時對外提供篡改前得正常界面或又好界面，保證用戶仍可正常訪問網站。

3.5可定義的敏感信息防泄漏

銘冠科技的深信服下一代防火墻NGAF提供可定義的敏感信息防泄漏功能，根據儲存的數據內容可根據其特征清晰定義，通過短信、郵件報警及連接請求阻斷的方式防止大量的敏感信息被竊取。銘冠科技的深信服敏感信息防泄漏解決方案可以自定義多種敏感信息內容進行有效識別、報警并阻斷，防止大量敏感信息被非法泄露。（如：用戶信息/郵箱賬戶信息/MD5加密密碼/銀行卡號/身份證號碼/社保賬號/信用卡號/手機號碼……）

3.6智能的DOS/DDOS攻擊防護

銘冠科技的深信服下一代防火墻NGAF提供自主研發的DOS攻擊算法，可防護基于數據包的DOS攻擊、IP協議報文的DOS攻擊、TCP協議報文的DOS攻擊、基于HTTP協議的DOS攻擊等，實現對網絡層、應用層的各類資源耗盡的拒絕服務攻擊的防護，確保了電子商務平臺的可用性及連續性。

四、總結

銘冠科技的深信服電子商務平臺網絡安全解決方案是針對電子商務網站面向互聯網、第三方網絡發布過程中潛在的各類安全問題專門開發的一套解決方案。該方案有效的彌補了傳統安全解決方案在電子商務網站安全防護能力的不足：事前，快速的進行風險掃描，幫助用戶快速定位安全風險并智能更新防護策略；事中，有效防止了引起網頁篡改問題、網頁掛馬問題、敏感信息泄漏問題、無法響應正常服務問題及“拖庫”、“暴庫”問題的web攻擊、漏洞攻擊、系統掃描等攻擊；事后，對服務器外發內容進行安全檢測，防止攻擊繞過安全防護體系，對電子商務網站產生的網站篡改、數據泄漏問題。該方案從簡化組網、方便運維、最優投資的用戶角度出發，提供電子商務平臺“一站式”的網絡安全建設，適合各類電子商務平臺，有效保證電子商務平臺高效、穩定、安全的運營。