6电子商务网站的安全设计与原理Word下载.doc
《6电子商务网站的安全设计与原理Word下载.doc》由会员分享,可在线阅读,更多相关《6电子商务网站的安全设计与原理Word下载.doc(6页珍藏版)》请在冰豆网上搜索。
技术的进步给在各个方面应用视频会议变为可能。
然而,真实IP的匮乏,DDN专线的昂贵,都成了视频会议系统难以普及。
大公司可以凭借其雄厚的实力或自有的专线来实施视频会议系统。
可是中、小型公司呢?
有限地资金不足以支撑运行视频会议系统的费用,而且大公司也在寻找更省钱,更有竞争力的方案。
在此情况下,请读者提供进行视频会议的解决方案。
采用VPN技术。
VPN技术可以充分利用企业所有的上网条件,包括动态IP、虚拟IP,ADSL、小区宽带,光纤接入都可以被利用来建立VPN通道,而一旦通道建立,视频会议实施时所关心的动态IP问题,虚拟IP无法穿透的问题,都将应刃而解,顾名思义,虚拟局域网,也就是说,通道建立后,您所有的操作就如同在局域网内。
而且,正是因为VPN技术这种对接入方式的包容性,可以让企业使用便宜的ADSL、小区宽带、CableModem、HDSL、VDSL等各类接入线路,而不用去花高价格租用DDN,光纤或其它昂贵的资源。
总之,VPN可以为视频会议系统提供一个运行费用极低的平台!
如下图所示。
该方案特点:
1.可提供Lan2Lan(局域网到局域网)的VPN连接,适应总部与分部视频会议的要求。
2.通过客户端软件可提供移动用户到中心的VPN连接。
适应远程用户加入视频会议的要求
3.数据可以168位的加密技术进行传输,安全性能极高。
4.可选用本地宽带、ADSL、光纤、CableModem、微波、拨号、ISDN等各种接入方式。
5.不关心客户所获得IP的种类,也就是说,客户无论是静态IP,动态IP,还是虚拟IP都能建立VPN。
6.适应各种现有网络环境,如可接驳各类防火墙、VLan等,充分保护客户的现有投资。
原题3.在实际的电子商务网站运营过程中,我们通常使用硬件防火墙来保护我们服务器的安全。
那么硬件防火墙和软件防火墙相比,具有那些特点呢?
以“天融信网络卫士防火墙4000(NGFW4000)”为例,利用搜索引擎查找该款防火墙在网络安全方面具有那些功能,以便我们更好的认识硬件防火墙。
NGFW4000系列是网络卫士系列防火墙的中端产品,是一款成熟的广受市场认同的主流产品,具有访问控制、内容过滤、防病毒、NAT、IPSECVPN、SSLVPN、带宽管理、负载均衡、双机热备等多种功能,广泛支持路由、多播、生成树、VLAN、DHCP等协议,适用于网络结构复杂、应用丰富的政府、军工、学校、中型企业等网络环境。
所获奖项:
防火墙用户满意度综合第一、产品满意度第一、服务满意度第一、品牌忠诚度第一、用户首选品牌
在网络安全方面,具有以下功能:
内容过滤
支持基于流、数据包、透明代理的过滤方式
支持对HTTP、SMTP、POP3、FTP等协议的深度内容过滤
支持URL过滤
支持对移动代码如Javaapplet、Active-X、VBScript、Jscript、Javascript的过滤
支持对邮件的收发邮件地址、文件名、文件类型过滤
支持对邮件主题、正文、收发件人、附件名、附件内容等关键字匹配过滤
可限制BT,eMule,eDonkey等P2P应用
动态端口支持协议:
FTP、RTSP、SQL*NET、MMS、RPC(msrpc,dcerpc)、H.323、TFTP、DHCP、BOOTP等动态IP分配协议;
OSPF、RIP、RIP2等动态路由协议
防病毒
对通过的数据进行在线过滤,查杀邮件正文附件、网页及下载文件中包含的病毒
病毒库更新
提供快速扫描及完全扫描两种扫描方式
系统状态实时监控
包过滤
基于状态检测的动态包过滤
实现基于源/目的IP地址、源/目的MAC地址、源/目的端口、协议、时间等数据包快速过滤
支持报文合法性检查
具备MAC的自动学习功能,可实现IP/MAC绑定
防御攻击
非法报文攻击:
land、Smurf、Pingofdeath、winnuke、tcp_sscan、ip_option、teardrop、targa3、ipspoof
统计型报文攻击:
Synflood、Icmpflood、Udpflood、Portscan、ipsweep
Topsec联动:
可与支持TOPSEC协议的IDS设备联动,以提高入侵检测效率
端口阻断:
可以根据数据包的来源和数据包的特征进行阻断设置
SYN代理:
对来自定义区域的SynFlood攻击行为进行阻断过滤
防护:
对网络蠕虫、震荡波、冲击波、Dos/Ddos有很好的防御功能
AAA服务
支持使用一次性口令认证(OTP)、本地认证、双因子认证(SecureID)以及数字证书(CA)等常用的安全认证方式
支持使用第三方认证如RADIUS、TACACS/TACACS+、LDAP、域认证等安全认证方式
支持Session认证、HTTP会话认证
支持认证保活功能
可将认证用户信息加密存放在本地数据库
NAT
支持双向NAT
支持动态地址转换和静态地址转换
支持多对一、一对多和一对一等多种方式的地址转换
支持在NAT工作方式下的多媒体协议穿透
支持虚拟服务器功能
4.请列举电子商务网站的潜在安全威胁都包括哪些?
实践运营的电子商务网站主要从以下三方面面临安全威胁,服务器方面的安全威胁、浏览端的安全威胁和通讯过程中的安全威胁,具体包括:
1、操作系统存在的安全漏洞
2、web服务器的安全漏洞
3、服务器端脚本的安全漏洞
4、客户端脚本的安全漏洞
5、网络病毒的传播和木马程序的侵袭等威胁。
5.目前我们浏览大多数银行网站,或者在我们进行网上支付时,都会看到地址栏中使用的是“https”协议进行数据的传送,请通过查找相关资料,了解一下“https”协议是什么?
有什么作用呢?
HTTPS(SecureHypertextTransferProtocol)安全超文本传输协议
它是由Netscape开发并内置于其浏览器中,用于对数据进行压缩和解压操作,并返回网络上传送回的结果。
HTTPS实际上应用了Netscape的完全套接字层(SSL)作为HTTP应用层的子层。
(HTTPS使用端口443,而不是象HTTP那样使用端口80来和TCP/IP进行通信。
)SSL使用40位关键字作为RC4流加密算法,这对于商业信息的加密是合适的。
HTTPS和SSL支持使用X.509数字认证,如果需要的话用户可以确认发送者是谁。
通常需要在服务器端安装服务器证书才能使用Https协议。