网络商城安全解决方案行业标准建议目录一、电子商务安全环境行业背景二、电子商务发展行业现状与安全隐患1、我国电子商务发展行业现状2、我国电子商务行业存在的安全隐患三、网络商城行业安全问题分析1、网络商城行业安全现状1）宏观层面：a、安全问题依然是行业普遍隐患b、移动客户端的发展导致安全性能面临更大的挑战2）技术分析层面：a、信息安全隐患b、交易安全隐患c、财产安全隐患2、网络商城安全问题的来源1）硬件层面2）软件层面3）应用层面4）环境层面四、国际安全技术解决方案行业标准1、加密技术：1）对称密码体制2）非对称密码体制2、认证技术：1）数字签名2）数字时间戳3）数字证书4）CA安全认证中心3、黑客技术：1)防火墙技术2）入侵检测技术4、安全协议：1)SSL((SecureSocketsLayer安全套接层)2)SET协议(SecureElectronicTransaction安全电子交易)五、针对性解决方案的行业标准1、需要解决的问题1）僵尸网络：2）钓鱼攻击：3）原始攻击方式：2、解决方案的行业标准建议1）接入层应用层构架标准：a、CENTOS服务器系统b、NGINXHTTP和反向代理服务器c、SENGINXWebServer和HTTP反向代理2）代码编程流程标准：3）安全应用层接入标准:4）通信安全标准：5）后台地址白名单7）数据库安全标准6）日志安全管理标准六、结束语一、电子商务安全环境行业背景电子商务时代的到来，网络商城、网上购物和网络支付的消费方式已经成为人民群众的生活习惯，但版本不一的网络商城，从安全和可信度的角度上来看，已经成为技术规范和安全机制等标准的空白地带。在此现状下，企业没有可依据的规范框架，行业难以健康发展，产业上下游对接无序，政策监管和引导难以落地。良好的电子商务安全环境，是整个电子商务产业发展的前提。近年来，随着各项互联网技术和金融领域技术的发展，电子商务安全环境得到了很大的改善，但是电子商务安全问题还是层出不穷，电子商务安全环境仍然复杂。目前，行业没有统一标准所产生的问题和导致经济损失屡屡可见，如平台系统无安全防护能力，导致系统被入侵或遭到恶意数据篡改，致使买卖双方中至少一方直接经济损失（例如：2013年名鞋库官方网站被入侵，用户数据泄露，遭诈骗集团恶意使用）；构建商城系统的技术标准不统一，导致水平层次不齐的程序员用各种编程语言汇编而成的商城系统，都能商业化应用，甚至有些是多年前已经逐步淘汰的技术成果；诸如此类的行业问题不胜枚举。网络商城的安全机制和系统编写标准是行业发展无法回避的导向，应尽快建立标准体系并尽快实施，以避免上诉类似情况成为普遍和更为严重的现象。通过建立相关的标准，使监督管理能够落地，让规范化的约束和指引得以落实，将行业发展引领至健康快速的发展道路上。二、电子商务发展行业现状与安全隐患1、我国电子商务发展行业现状电子商务是综合运用电子信息技术，以提高贸易伙伴间商业运作效率为目标，将交易全过程中的数据和资料用电子方式实现，在商业的运作过程中实现交易无纸化、直接化。根据中国互联网络信息中心（CNNIC）在京发布第38次《中国互联网络发展状况统计报告》显示，截至2016年6月，中国网络购物用户规模达4.48亿，网上支付的用户规模达到4.55亿。从行业应用看，证券公司、金融结算机构、民航订票中心、信用卡发放等已成功进入电子商务领域，并进行了大量可靠的交易。经权威机构调查，我国信息产业总规模已超过14000亿元人民币．电信业务年均增长率为33％，信息产品制造业年均增长率已大于3O％。中国电子商务正迈入繁荣阶段。2、我国电子商务行业存在的安全隐患由于计算机信息有共享和易于扩散等特性，它在处理、存储、传输和使用上有相对应的脆弱性，很容易被干扰、滥用、遗漏和丢失，甚至被泄露、窃取、篡改、冒充和破坏，还可能受到计算机病毒感染，因此在开放的网络上处理交易，如何保证传输数据的安全，是电子商务发展的最重要的因素之一。但是很大一部分的网站在建站开始及发展过程中，都更倾向于便利性、实用性，忽略了网络安全环节，给网站本身埋下了深深的隐患。据公安部的资料，利用计算机网络进行的各类违法行为在中国以每年3O％的速度递增，黑客的攻击方法已超过计算机病毒的种类，高达近千种。目前已发现的黑客攻击案，约占安全事件总数的15％．多数事件由于没有造成严重危害或商家不愿透露而未被曝光。有媒介报道，中国95％的与Internet相连的网络管理中心遭到过境内外黑客的攻击或侵入其中．银行、金融和证券机构更是黑客攻击的重点，金融领域的黑客犯罪案件涉案金额已高达数亿元。调