6电子商务网站的安全设计与原理.doc

6电子商务网站的安全设计与原理.doc

《6电子商务网站的安全设计与原理.doc》由会员分享，可在线阅读，更多相关《6电子商务网站的安全设计与原理.doc（6页珍藏版）》请在冰豆网上搜索。

原题：

1．如何使用WindowsXP的个人防火墙保护电脑的安全？

参考答案:

打开控制面板选择Windows防火墙进行相应的设置：

原题:

2．试提供下述情况下的解决方案。

　　背景：

宽带的普及，工作、生活节奏的加快，这一切都促进了视频会议系统的产生并飞速发展，可以说，视频会议正在以前所未有的速度在进步。

技术的进步给在各个方面应用视频会议变为可能。

　　然而，真实IP的匮乏，DDN专线的昂贵，都成了视频会议系统难以普及。

大公司可以凭借其雄厚的实力或自有的专线来实施视频会议系统。

可是中、小型公司呢？

有限地资金不足以支撑运行视频会议系统的费用，而且大公司也在寻找更省钱，更有竞争力的方案。

　　在此情况下，请读者提供进行视频会议的解决方案。

参考答案:

　　采用VPN技术。

VPN技术可以充分利用企业所有的上网条件，包括动态IP、虚拟IP，ADSL、小区宽带，光纤接入都可以被利用来建立VPN通道，而一旦通道建立，视频会议实施时所关心的动态IP问题，虚拟IP无法穿透的问题，都将应刃而解，顾名思义，虚拟局域网，也就是说，通道建立后，您所有的操作就如同在局域网内。

　　而且，正是因为VPN技术这种对接入方式的包容性，可以让企业使用便宜的ADSL、小区宽带、CableModem、HDSL、VDSL等各类接入线路，而不用去花高价格租用DDN，光纤或其它昂贵的资源。

总之，VPN可以为视频会议系统提供一个运行费用极低的平台！

如下图所示。

该方案特点：

1.可提供Lan2Lan（局域网到局域网）的VPN连接，适应总部与分部视频会议的要求。

2.通过客户端软件可提供移动用户到中心的VPN连接。

适应远程用户加入视频会议的要求

3.数据可以168位的加密技术进行传输，安全性能极高。

4.可选用本地宽带、ADSL、光纤、CableModem、微波、拨号、ISDN等各种接入方式。

5.不关心客户所获得IP的种类，也就是说，客户无论是静态IP，动态IP，还是虚拟IP都能建立VPN。

6.适应各种现有网络环境，如可接驳各类防火墙、VLan等，充分保护客户的现有投资。

原题3．在实际的电子商务网站运营过程中，我们通常使用硬件防火墙来保护我们服务器的安全。

那么硬件防火墙和软件防火墙相比，具有那些特点呢？

以“天融信网络卫士防火墙4000（NGFW4000）”为例，利用搜索引擎查找该款防火墙在网络安全方面具有那些功能，以便我们更好的认识硬件防火墙。

参考答案:

　　NGFW4000系列是网络卫士系列防火墙的中端产品，是一款成熟的广受市场认同的主流产品，具有访问控制、内容过滤、防病毒、NAT、IPSECVPN、SSLVPN、带宽管理、负载均衡、双机热备等多种功能，广泛支持路由、多播、生成树、VLAN、DHCP等协议，适用于网络结构复杂、应用丰富的政府、军工、学校、中型企业等网络环境。

　　所获奖项：

防火墙用户满意度综合第一、产品满意度第一、服务满意度第一、品牌忠诚度第一、用户首选品牌

在网络安全方面，具有以下功能：

内容过滤

支持基于流、数据包、透明代理的过滤方式

支持对HTTP、SMTP、POP3、FTP等协议的深度内容过滤

支持URL过滤

支持对移动代码如Javaapplet、Active-X、VBScript、Jscript、Javascript的过滤

支持对邮件的收发邮件地址、文件名、文件类型过滤

支持对邮件主题、正文、收发件人、附件名、附件内容等关键字匹配过滤

可限制BT，eMule，eDonkey等P2P应用

动态端口支持协议：

FTP、RTSP、SQL*NET、MMS、RPC（msrpc,dcerpc）、H.323、TFTP、DHCP、BOOTP等动态IP分配协议；OSPF、RIP、RIP2等动态路由协议

防病毒

对通过的数据进行在线过滤，查杀邮件正文附件、网页及下载文件中包含的病毒

病毒库更新

提供快速扫描及完全扫描两种扫描方式

系统状态实时监控

包过滤

基于状态检测的动态包过滤

实现基于源/目的IP地址、源/目的MAC地址、源/目的端口、协议、时间等数据包快速过滤

支持报文合法性检查

具备MAC的自动学习功能，可实现IP/MAC绑定

防御攻击

非法报文攻击：

land、Smurf、Pingofdeath、winnuke、tcp_sscan、ip_option、teardrop、targa3、ipspoof

统计型报文攻击：

Synflood、Icmpflood、Udpflood、Portscan、ipsweep

Topsec联动：

可与支持TOPSEC协议的IDS设备联动，以提高入侵检测效率

端口阻断：

可以根据数据包的来源和数据包的特征进行阻断设置

SYN代理：

对来自定义区域的SynFlood攻击行为进行阻断过滤

防护：

对网络蠕虫、震荡波、冲击波、Dos/Ddos有很好的防御功能

AAA服务

支持使用一次性口令认证（OTP）、本地认证、双因子认证（SecureID）以及数字证书（CA）等常用的安全认证方式

支持使用第三方认证如RADIUS、TACACS/TACACS+、LDAP、域认证等安全认证方式

支持Session认证、HTTP会话认证

支持认证保活功能

可将认证用户信息加密存放在本地数据库

NAT

支持双向NAT

支持动态地址转换和静态地址转换

支持多对一、一对多和一对一等多种方式的地址转换

支持在NAT工作方式下的多媒体协议穿透

支持虚拟服务器功能

原题:

4．请列举电子商务网站的潜在安全威胁都包括哪些？

参考答案:

　　实践运营的电子商务网站主要从以下三方面面临安全威胁，服务器方面的安全威胁、浏览端的安全威胁和通讯过程中的安全威胁，具体包括：

　　1、操作系统存在的安全漏洞

　　2、web服务器的安全漏洞

　　3、服务器端脚本的安全漏洞

　　4、客户端脚本的安全漏洞

　　5、网络病毒的传播和木马程序的侵袭等威胁。

原题:

5．目前我们浏览大多数银行网站，或者在我们进行网上支付时，都会看到地址栏中使用的是“https”协议进行数据的传送，请通过查找相关资料，了解一下“https”协议是什么？

有什么作用呢？

参考答案:

HTTPS（SecureHypertextTransferProtocol）安全超文本传输协议

　　它是由Netscape开发并内置于其浏览器中，用于对数据进行压缩和解压操作，并返回网络上传送回的结果。

HTTPS实际上应用了Netscape的完全套接字层（SSL）作为HTTP应用层的子层。

（HTTPS使用端口443，而不是象HTTP那样使用端口80来和TCP/IP进行通信。

）SSL使用40位关键字作为RC4流加密算法，这对于商业信息的加密是合适的。

HTTPS和SSL支持使用X.509数字认证，如果需要的话用户可以确认发送者是谁。

　　通常需要在服务器端安装服务器证书才能使用Https协议。