网站首页 > 电子商务> 升蓝电子商务系统和网站系统技术规范

升蓝电子商务系统和网站系统技术规范

数据备份

  • 对应用平台的WEB系统、应用服务器系统和数据库系统实施完整的备份策略,以保障数据的安全和快速故障恢复的能力。
  • 为保证数据的本地安全和完整:使用RAID技术来保证数据在意外事故发生时能快速恢复。
  • 制定适当的备份计划来保证数据的长期保存。数据的安全和完整性是非常重要的,我们推荐系统对WEB、应用和数据库系统实施完整的备份策略,以保障数据的安全和系统快速故障恢复能力。
  • 目前,大多数关键性系统需要高度的可用性,其中许多系统的运作甚至需要连续的可用性,此外信息系统的核心是数据。故障停机和数据损失可能导致巨大的损失。因而,数据备份策略犹为重要,信息系统的数据备份策略就是解决数据保护和系统恢复的策略。
  • 深蓝建议在电子商务系统系统中采用下面的数据备份策略。
    • 月备份:每月用磁带将库中所有数据作一次月备份,保存1年,即用12份磁带轮流作月备份,第13个月的备份用第一个月磁带进行,依次类推。
    • 日备份:每天用磁带将所有数据作日备份,保存一星期,即用7份磁带轮流作天备份。第8天的日备份用第一天的磁带进行,依次类推。
    Shenzhen Hiblue Software
  • 系统日常备份为上述2种方式相互协同工作,共同实现常规备份。
UPBLUE.COM

应用审计

  • 通常,网络安全审计系统所针对的审计对象是通用的操作的审计,例如网络上发生的违规操作,对某些文件或者网页进行的访问,对某个目标主机进行入侵等。而这些审计的层次是在网络和操作系统层次的,并不能深入到应用系统的操作审计。因此,需要特别进行应用系统的操作进行审计。
  • 应用审计系统应当提供以下功能:
    • 通过实时地读取和分析应用系统日志记录,检测入侵和内部人员滥用系统的行为,以控制台显示、电子邮件、蜂鸣等多种方式向安全管理员报警,并自动执行应急反应。
    • 实时地把分布在各个系统中的审计日志转换成标准审计记录格式,上传到审计中心,然后存储在中央日志数据库中。系统管理员可以定义审计策略,制定事件检测规则,所有事件记录都会被检测。系统不仅匹配事件的编号,而且用户可以定义特征串,当事件中包含该特征串时,事件也会被检测到。系统实时监控关键事件的发生,生成报警记录和触发相应操作。
    • 统计分析工具分析存储在中央日志数据库中的日志记录,统计各种操作的发生次数,筛选出可疑的用户,把统计分析结果打印成报表,并能够以多种格式输出。
    S h e n z h e n H i b l u e
深 圳 升 蓝 版 权 所 有

测试驱动开发模式

  • 系统的开发我们将全面采用TDD模式,测试驱动开发(TDD)要求在编写程序代码之前先编写测试代码,只有当测试代码不通过时才去编写程序代码以使测试通过,然后通过重构以优化设计结构。软件系统就是在这样不断的测试、重构过程中被构造出来,TDD的目标是造就简单、清晰、高质量的代码,主动保证软件质量。
  • 服务营销广场在开发过程中采用了TDD,对于新增功能、修改已有功能之后都会有相关的自动测试过程,这样不仅可以确保当前功能的正确,也能保证已有功能不会被破坏,同时还能减轻测试人员的负担。
w w w . u p b l u e . c o m

安全系统

  • 网络与信息安全是管理信息系统建设的重点,深蓝公司成功实施了500多个大中型网站及应用项目,在网站安全性建设方面有着丰富的经验积累。门户网站网络安全需要从全方位、多层次进行安全防范。安全建设将通过建立可靠的网络安全设施和信息安全设施并在安全管理体系的监督下保障系统的正常运作。只有做到这样,才能真正体现系统的作用。
  • 深蓝公司电子商务系统产品本身采用细粒度授权,提供众多安全保障方法,包括分级授权、应用审计。本产品支持几乎所有安全认证手段,包括和标准目录服务LDAP集成(如AD)、与CA系统集成、与PKI系统集成、支持敏感数据的存储加密,传输加密。同时也能为用户提供集成的身份验证功能。
  • 系统安全是保证系统运行的重要环节,应该满足以下总体要求:
    • 安全体系:必须从系统工程的高度来设计安全系统,在网络各层次都应该有相应的安全措施,同时还要注意到内部安全管理在安全系统中的重要作用。
    • 可靠性:安全系统自身必须能够确保正常运行,不能因为安全系统出现故障导致整个网络出现瘫痪。
    • 安全性:安全系统既要保证网络和应用的安全,又要保证自身的安全。
    • 开放性:必须保证安全系统的开放性以保证不同厂家的不同产品能够集成到安全系统中来,并保证安全系统以及各种应用的安全可靠运行。
    • 可扩缩性:安全系统必须是可扩缩的,以适应网络规模的变化。
    • 易于管理:包括两方面的含义,一方面,安全系统本身必须是易于管理的,另一方面,安全系统对其管理对象的管理必须是方便的、简单的。
    • 合法性:投标产品应该符合国家网络安全的相关法律和规定。
    • 为了满足以上要求,本产品内容管理安全支撑平台将从以下几个方面着重对系统的安全进行设计,包括:物理安全、网络安全、系统安全、数据安全、应用安全等。
    深 圳 升 蓝 0 7 5 5 - 8 8 2 9 0 3 6 1
升 蓝 w w w . u p b l u e . c o m

网络安全

  • 防火墙是重要的安全手段之一。防火墙设置在不同网络之间,是网络通信的唯一出入口,能根据系统的安全策略控制(允许,拒绝,监测)出入网络的信息流,且本身具有较强的抗攻击能力。
  • 为防止潜在的入侵, 应利用防火墙对整个系统实施严密保护,禁止对所有不必要协议或端口的访问,防止对系统的恶意攻击。只对最终用户开放WEB服务器需要的端口, 如TCP-80,TCP-443。

防病毒、木马

  • 计算机病毒从诞生至今已经得到了很大的发展,网络的普及更为其传播提供了便利的条件,近年来计算机病毒的种类、工作原理和危害性方面都产生了很多变种,使病毒已经成为危害信息资源和应用系统安全的最主要的威胁之一。
  • 病毒防治系统部分专门负责对各类计算机病毒的检测与杀灭,其主要功能包括病毒诊断、病毒杀灭以及网络病毒检测。此外,应制订严格的防病毒制度,不允许使用来历不明、未经杀毒的软件,不阅读和下载来历不明的电子邮件或文件,严格控制并阻断计算机病毒的来源。
  • 服务营销广场是一个节点较多、应用复杂的网络业务系统,需要多层次、多平台的全方位病毒防护解决方案。因此,采用专业的计算机防病毒软件厂商提供的企业级计算机防病毒解决方案,是满足系统防病毒需求的最佳选择。

安全管理

  • 虽然有一系列技术上的安全措施,但制定全网统一而严密安全管理策略,同时将这些技术有机的结合起来,才能保证系统的安全,因此有必要建设安全管理来负责这方面的工作。
  • 安全管理部分在很大程度上涉及到人员管理和资源调配等管理层面的内容,因而也是整个安全架构中技术手段和管理手段结合较紧密的一个部分。为了有效地把系统的安全管理和信息保密工作落到实处,必须建立、完善和有效运行的安全管理体系,从组织上、制度上为系统安全运行提供强有力的保障。
  • 系统安全管理体系主要包括:
    • 安全管理机构的建立
    • 制订安全管理制度
    • 安全管理体系建设的主要内容是建立系统的安全管理机构,领导和组织网络系统内部开展安全保密工作,使各部门、应用之间分工协作、相互协调、监督检查,及时纠正错误,从管理高度确保网络运行安全。安全管理体系主要由安全组织机构和安全管理制度体系组成。
    • 建立安全管理机构,在主管领导直接管理下开展工作,通过技术人员与管理人员的密切协作逐步建立安全防范责任体系,将安全防范责任逐级落实到每个具体操作人员的日常工作中。
    • 制订安全管理制度? 主要的安全管理规章制度包括机房管理、人员管理、系统维护管理、数据备份管理、事件处理管理、数据恢复管理、安全审计管理制度等。

网络传输及访问安全

  • 如果系统有涉密信息,需要提供对用户数据加密保护的。对于用户身份数据及其它敏感数据的传输部分采用SSL的方式进行通道加密。
  • 程序逻辑安全
    • 程序逻辑的安全性是整个系统安全的重要方面,利用各类工具进行编程时良好的设计及严密的编码对确保系统级安全是至关重要的。在这方面我公司有丰富的经验及成型的解决方案,该方案具有多用户、多模块、多控制点的交叉检验性能。
  • 在程序逻辑方面,安全机制基本可以从以下两个方面考虑:
    • 对所有涉及数据访问的页面实施可靠保护,只允许已通过身份验证的用户访问此类页面,以保证数据的合法访问;
    • 在编写与数据库进行交互的程序时,严格审核程序逻辑及注重对用户输入数据的合法性检验,防止恶意用户利用非法数据与特殊字符等进行对数据库系统的破坏,并防止程序在特定的条件下可能导致的对数据操作的逻辑错误。

数据安全

  • 系统安全是保证一个主机系统的安全,主要包括主机系统的账户安全、重要服务如WEB、SMTP、FTP及应用的安全。
  • 深蓝电子商务系统通过下列措施提高操作系统安全性:
    • 停止或禁止所有不必要的系统服务;
    • 启用各种的日志,并经常分析日志,从中发现潜在的不友好访问或入侵试探,从而做出应对措施;
    • 设置面向Internet的服务在特定账户下运行,只给予正常运行所需的最少权限;
    • 根据厂商建议或规范,设置系统安全策略;
    • 对各种资源设置严格的访问控制列表,并启用审核与跟踪;
    • 设置严格的账户策略,尽可能地使用最少的用户账户;
    • 设置严格的密码策略,所有账户必须使用复杂的密码,并强制定期更改密码;
    • 使用厂商提供的安全检测与设置工具进行产品本身的安全设置并进行分析;
    • 关注安全动态,及时测试、安装厂商提供的安全补丁;

实施部署规范

  • 应用系统的实施最好是可以支持XCOPY的方式,也就是只需要把系统代码拷贝到生产环境制定的目录下面,就可以直接运行而不需要更多的配置。
    正式环境上载具体步骤:
  • 正式系统上载原则:如非特别紧急或者十分有把握,上载时间一般选在在线用户较少的早晨、晚上。
  • 如果非常紧急,建议在Application Center 的Controller机上把其中的Controller Web Server 停止继续接受服务请求(OffLine ,Drain Time 至少设为 30 分钟,这样的话基本上不影响用户的使用),并且禁用用于数据同步的Application Center管理网段的网卡(组织同步)。在测试正确后,再恢复过来。
  • Web Server更新,只能在Controller上进行。
  • 如果有数据库更新操作,务必备份数据库。
  • 如果有Web Server上的文件更新,务必备份相关的文件(建议做全备份)。
  • 按照应用系统更新的操作步骤在正式环境系统上载。一般说来主要包括应用系统软件Web Server上的文件更新,及数据库更新。数据库更新一般推荐在本地通过SQL Server企业管理器、查询分析器进行操作。另外,本地的数据库链接坚决不要保存链接用户名和密码,否则太危险。
  • 在正式系统进行相应的系统/业务测试,观察一段时间稳定运行后才能认为系统上载成功。

应用系统的测试规范

  • 所用应用系统的开发测试,都在测试服务器上完成。测试服务器具有跟生产服务器相同的软件环境,以及相关应用系统。因此,在测试服务器上完全可以模拟实际的生产环境,对不同应用系统之间的兼容性等进行测试、对系统的整体性能等进行测试。
  • 在开发测试阶段,测试服务器只提供了Web服务器的功能,而应用系统的数据都保存在SQL Server数据库服务器上。这样,一方面有利于系统测试系统的实施部署(只需要把应用系统的源文件拷贝到生产服务器上,稍作配置就可以实现应用系统的安装部署)。测试的步骤如下:
    • 通过把正式系统数据库的备份数据还原到测试系统,实现测试系统数据库跟正式系统的相对一致。备注:如果更新操作不涉及数据操作,或者更新操作不涉及数据库表的更改可以考虑不进行此步操作。
    • 把正式系统Web Server的所有文件(不含 Web.conf)拷贝至测试系统Web Server,并覆盖测试系统的原有文件。
    • 按照应用系统更新的操作步骤在测试环境系统上载。一般说来主要包括应用系统软件Web Server上的文件更新,及数据库更新。数据库更新一般推荐在本地通过SQL Server企业管理器、查询分析器进行操作。另外,本地的数据库链接坚决不要保存链接用户名和密码,否则太危险。
    • 在测试系统进行相关的系统/业务测试。
    • 如果在更新操作过程中,或者在测试过程中发现问题,直接反馈给开发商。只有经过测试没有问题的,才允许在正式环境上载。
标题 升蓝电子商务系统和网站系统技术规范
标签 解决方案, 电子商务系统, 数据库, 网络, 企业管理, 服务器, 代码, 推荐,
摘要
位置 软件目录 > 电子商务 > [技术规范] 升蓝电子商务 系统技术规范
日期 创建日期: 2010-05-12, 最近更新: 2010-07-08
上一篇 升蓝电子商务系统和网站系统性能指标
下一篇 深蓝企业门户网站及企业内部网站目录
Copyright © 1999-2011     深圳市升蓝软件开发有限公司
网址: www.upblue.com