導(dǎo)語(yǔ)：電子商務(wù)網(wǎng)站安全應(yīng)用論文一文來(lái)源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

[摘要]電子商務(wù)網(wǎng)站是企業(yè)開展電子商務(wù)的基礎(chǔ)平臺(tái)，網(wǎng)站資源的安全是企業(yè)能否成功實(shí)施電子商務(wù)的關(guān)鍵，本文介紹了一種利用反向技術(shù)來(lái)保證網(wǎng)站資源安全的方法。

[關(guān)鍵詞]電子商務(wù)反向網(wǎng)站資源安全DNS

一、引言

電子商務(wù)是利用先進(jìn)的電子技術(shù)進(jìn)行商務(wù)活動(dòng)的總稱。它通過(guò)網(wǎng)絡(luò)、使用先進(jìn)的信息處理工具，利用計(jì)算機(jī)這種載體，將買賣雙方的商務(wù)信息、產(chǎn)品信息、銷售信息、服務(wù)信息，以及電子支付等活動(dòng)，用相互認(rèn)同的交易標(biāo)準(zhǔn)來(lái)實(shí)現(xiàn)。進(jìn)行電子商務(wù)活動(dòng)的最基礎(chǔ)平臺(tái)是電子商務(wù)網(wǎng)站，電子商務(wù)網(wǎng)站在企業(yè)的電子商務(wù)體系中有著重要的作用，其安全直接關(guān)系企業(yè)實(shí)施電子商務(wù)能否成功。

目前，對(duì)電子商務(wù)網(wǎng)站的保護(hù)，采用最多的方法是使用防火墻技術(shù)，只允許用戶訪問(wèn)網(wǎng)站的WEB服務(wù)，過(guò)濾掉對(duì)網(wǎng)站服務(wù)器其他服務(wù)的訪問(wèn)。這種方法有一個(gè)問(wèn)題：網(wǎng)站的WEB服務(wù)對(duì)外來(lái)說(shuō)是完全暴露的，用戶可以直接和網(wǎng)站服務(wù)器通信。

二、反向技術(shù)

通常的一般稱為正向，只用于內(nèi)部網(wǎng)絡(luò)對(duì)外部網(wǎng)絡(luò)的連接請(qǐng)求，不支持外部網(wǎng)絡(luò)對(duì)內(nèi)部網(wǎng)絡(luò)的訪問(wèn)請(qǐng)求（因?yàn)閮?nèi)部網(wǎng)絡(luò)對(duì)外部網(wǎng)絡(luò)來(lái)說(shuō)是不可見的）。當(dāng)一個(gè)服務(wù)器能夠外部網(wǎng)絡(luò)上的主機(jī)訪問(wèn)內(nèi)部網(wǎng)絡(luò)時(shí)，這種的方式稱為反向。

反向就是通常所說(shuō)的WEB服務(wù)器加速，它是一種通過(guò)在繁忙的WEB服務(wù)器和外部網(wǎng)絡(luò)之間增加一個(gè)高速的WEB緩沖服務(wù)器來(lái)降低實(shí)際的WEB服務(wù)器的負(fù)載的一種技術(shù)。反向是針對(duì)WEB服務(wù)器提供加速功能的，作為緩存，它并不是針對(duì)瀏覽器用戶，而針對(duì)一臺(tái)或多臺(tái)特定WEB服務(wù)器，它可以外部網(wǎng)絡(luò)對(duì)內(nèi)部網(wǎng)絡(luò)的訪問(wèn)請(qǐng)求。

反向服務(wù)器會(huì)強(qiáng)制將外部網(wǎng)絡(luò)對(duì)要的服務(wù)器的訪問(wèn)經(jīng)過(guò)它，這樣反向服務(wù)器負(fù)責(zé)接收客戶端的請(qǐng)求，然后到源服務(wù)器上獲取內(nèi)容，把內(nèi)容返回給用戶并把內(nèi)容保存到本地，以便日后再收到同樣的信息請(qǐng)求時(shí)，它會(huì)把本地緩存里的內(nèi)容直接發(fā)給用戶，以減少后端WEB服務(wù)器的壓力，提高響應(yīng)速度，的服務(wù)器對(duì)外部網(wǎng)絡(luò)來(lái)說(shuō)是不可見的。

反向服務(wù)器的工作流程歸納如下：

1.用戶通過(guò)域名發(fā)出訪問(wèn)WEB服務(wù)器的請(qǐng)求，該域名被DNS服務(wù)器解析為反向服務(wù)器的IP地址，因此用戶的請(qǐng)求被重定向到反向服務(wù)器。

2.反向服務(wù)器接受用戶的請(qǐng)求。

3.反向服務(wù)器在本地緩存中查找請(qǐng)求的內(nèi)容，找到后直接把內(nèi)容發(fā)送給用戶。

4.如果本地緩存里沒(méi)有用戶所請(qǐng)求的信息內(nèi)容，反向服務(wù)器會(huì)代替用戶向源WEB服務(wù)器請(qǐng)求同樣的信息內(nèi)容，并把信息內(nèi)容轉(zhuǎn)發(fā)給用戶，如果信息內(nèi)容是可緩存的還會(huì)把它保存到緩存中。

實(shí)施反向，只要將反向服務(wù)器放置在要的WEB服務(wù)器前端并在DNS系統(tǒng)中將要的服務(wù)器域名解析為反向服務(wù)器IP地址（達(dá)到強(qiáng)制將外部網(wǎng)絡(luò)對(duì)要服務(wù)器的訪問(wèn)經(jīng)過(guò)反向服務(wù)器的目的）即可，如圖1所示：

在企業(yè)的電子商務(wù)網(wǎng)站建設(shè)中采用反向技術(shù)后，解決了網(wǎng)站服務(wù)器對(duì)外可見的問(wèn)題，還有如下幾個(gè)突出優(yōu)點(diǎn)：

1.節(jié)約了有限的IP地址資源。企業(yè)內(nèi)所有的網(wǎng)站共享一個(gè)在Internet中注冊(cè)的IP地址，這些服務(wù)器分配私有地址，采用虛擬主機(jī)的方式對(duì)外提供服務(wù)。

2.保護(hù)了真實(shí)的WEB服務(wù)器。企業(yè)內(nèi)所有網(wǎng)站服務(wù)器對(duì)外都不可見，外網(wǎng)只能看到反向服務(wù)器，而反向服務(wù)器上并沒(méi)有存放實(shí)際的資源，因此，可以保證真實(shí)WEB服務(wù)器上資源的安全。

3.加快了對(duì)網(wǎng)站的訪問(wèn)速度，減輕WEB服務(wù)器的負(fù)擔(dān)。反向服務(wù)器具有緩存網(wǎng)頁(yè)的功能，如果用戶需要的內(nèi)容在緩存中，則可以直接從服務(wù)器中取得，減輕了WEB服務(wù)器的負(fù)荷，同時(shí)也加快了用戶的訪問(wèn)速度。

三、反向服務(wù)器的部署

目前，能夠?qū)崿F(xiàn)反向的軟件有很多，但用的最多還是由美國(guó)政府大力助的Squid開源免費(fèi)軟件，該軟件可運(yùn)行在任何平臺(tái)上，本文選擇Linux操作系統(tǒng)來(lái)部署Squid，因?yàn)長(zhǎng)inux系統(tǒng)也是開源免費(fèi)的。

1.Squid軟件的獲取?？梢詮膚ww.squid-網(wǎng)站下載squid軟件的最新版本，本文下載的是squid-2.6.STABLE13.tar.gz。2.Squid軟件的安裝。

(1)將獲取的文件squid-2.6.STABLE13.tar.gz拷貝到/tmp目錄；

(2)解壓該文件，運(yùn)行tarxvzfsquid-2.6.STABLE13.tar.gz命令，在/tmp目錄中生成名為squid-2.6.STABLE13的目錄；

(3)進(jìn)入該目錄，執(zhí)行./configure，系統(tǒng)缺省將軟件安裝在/usr/local/Squid目錄，用戶也可以用--prefix=目錄，指定安裝目錄；

(4)運(yùn)行make；

(5)運(yùn)行makeinstall；

(6)如沒(méi)有錯(cuò)誤，安裝結(jié)束，Squid的可執(zhí)行文件在安裝目錄的bin子目錄下，配置文件在ctc子目錄下。

3.Squid軟件的配置。通過(guò)squid配置反向主要就是配置“squid.conf”這個(gè)配置文件，Squid2.6中和反向配置相關(guān)的主要包含以下三項(xiàng)（詳細(xì)配置可參考www.squid-）：

(1)http_port配置反向服務(wù)器的IP地址（和外網(wǎng)相連地址）和監(jiān)聽端口http_port202.115.144.30:80vhostvport。

(2)cache_peer配置內(nèi)部的WEB服務(wù)資源，該資源可以是真實(shí)WEB服務(wù)器的IP地址，也可以是的域名（內(nèi)部可見的域名），一般都采用IP地址,需要反向幾個(gè)WEB服務(wù)器就要有幾個(gè)對(duì)應(yīng)。的配置cache_peer192.168.1.254parent800no-queryoriginserver

(3)cache_peer_domain指定對(duì)外部的資源（外網(wǎng)可見的域名）與真實(shí)資源的對(duì)應(yīng)關(guān)系，同樣，需要反向幾個(gè)WEB服務(wù)器就要有幾個(gè)對(duì)應(yīng)的配置。

4.DNS系統(tǒng)的配置。在DNS服務(wù)器中將所有需要的真實(shí)WEB服務(wù)器的域名對(duì)應(yīng)于反向服務(wù)器的IP地址INA202.115.144.30，經(jīng)過(guò)這樣對(duì)Squid配置和DNS的修改后，對(duì)的訪問(wèn)都會(huì)由反向服務(wù)器202.115.144.30定向到192.168.1.254這臺(tái)真實(shí)的WEB服務(wù)器。

四、反向服務(wù)器的安全

Squid本身不具有認(rèn)證程序，但是可以通過(guò)外部認(rèn)證程序來(lái)實(shí)現(xiàn)用戶認(rèn)證，最常用的是采用NCSA認(rèn)證，因?yàn)镹CSA認(rèn)證是Squid源代碼包自帶的一個(gè)外部認(rèn)證程序。操作方法如下：

1.cd/tmp/squid-2.6.STABLE13/auth-modules/NCSA。

2.make；makeinstall。

3.編譯成功后，會(huì)生成ncsa-auth的可執(zhí)行文件，拷貝生成的執(zhí)行文件ncsa-auth到/usr/local/squid/bin目錄cpncsa_auth/usr/local/squid/bin。

4.修改squid．conf中的相關(guān)選項(xiàng)如下所示：

Authenticate_program/usr/local/squid/bin/ncsa_auth/usr/local/squid/etc/passwd。

5.定義相關(guān)的用戶類aclauth_userproxy_authREQUIRED。

注意，REQUIRED關(guān)鍵字指明了接收所有合法用戶的訪問(wèn)。

6.設(shè)置http_access。

http_accessallowauth_user。

7.利用apache攜帶的工具軟件htpasswd在/usr/local/squid/etc下生成密碼文件并添加相應(yīng)的用戶信息，該密碼文件每行包含一個(gè)用戶的用戶信息，即用戶名和密碼；htpasswd-c/usr/local/squid/etc/passwdtesttest。這樣就在密碼文件passwd中添加用戶和密碼都是test的用戶。然后重新啟動(dòng)Squid，密碼認(rèn)證就生效了，訪問(wèn)服務(wù)器就需要輸入賬號(hào)和密碼。

五、結(jié)束語(yǔ)

反向方式不單是一種WEB服務(wù)器加速器，而且使也一種對(duì)外提供WEB時(shí)使用的有效的防火墻技術(shù)，使用它不但能節(jié)約緊缺的IP地址資源，加速WEB服務(wù)器的訪問(wèn)速度，而且能夠保護(hù)WEB服務(wù)器，因此能夠適應(yīng)多種應(yīng)用場(chǎng)合,特別是應(yīng)用在電子商務(wù)這種對(duì)安全要求特別高的場(chǎng)合。

參考文獻(xiàn):

[1]何世曉田鈞:Linux系統(tǒng)管理員.北京：機(jī)械工業(yè)出版社，2007

[2]孫青:服務(wù)器安裝配置與應(yīng)用.北京：冶金工業(yè)出版社，2002[3]www.squid-