6电子商务网站的安全设计与原理.doc

1、原题：1如何使用Windows XP的个人防火墙保护电脑的安全？参考答案:打开控制面板选择Windows防火墙进行相应的设置：原题: 2试提供下述情况下的解决方案。背景：宽带的普及，工作、生活节奏的加快，这一切都促进了视频会议系统的产生并飞速发展，可以说，视频会议正在以前所未有的速度在进步。 技术的进步给在各个方面应用视频会议变为可能。然而，真实IP的匮乏，DDN专线的昂贵，都成了视频会议系统难以普及。大公司可以凭借其雄厚的实力或自有的专线来实施视频会议系统。可是中、小型公司呢？有限地资金不足以支撑运行视频会议系统的费用，而且大公司也在寻找更省钱，更有竞争力的方案。在此情况下，请读者提供进行视

2、频会议的解决方案。参考答案: 采用VPN技术。VPN技术可以充分利用企业所有的上网条件，包括动态IP、虚拟IP，ADSL、小区宽带，光纤接入都可以被利用来建立VPN通道，而一旦通道建立，视频会议实施时所关心的动态IP问题，虚拟IP无法穿透的问题，都将应刃而解，顾名思义，虚拟局域网，也就是说，通道建立后，您所有的操作就如同在局域网内。而且， 正是因为VPN技术这种对接入方式的包容性，可以让企业使用便宜的ADSL、小区宽带、Cable Modem、HDSL、VDSL等各类接入线路，而不用去花高价格租用DDN，光纤或其它昂贵的资源。总之，VPN可以为视频会议系统提供一个运行费用极低的平台！如下图所示

3、。该方案特点：1.可提供Lan2Lan（局域网到局域网）的VPN连接，适应总部与分部视频会议的要求。2.通过客户端软件可提供移动用户到中心的VPN连接。适应远程用户加入视频会议的要求3.数据可以168位的加密技术进行传输，安全性能极高。4.可选用本地宽带、ADSL、光纤、Cable Modem、微波、拨号、ISDN等各种接入方式。5.不关心客户所获得IP的种类，也就是说，客户无论是静态IP，动态IP，还是虚拟IP都能建立VPN。6.适应各种现有网络环境，如可接驳各类防火墙、VLan等，充分保护客户的现有投资。原题3在实际的电子商务网站运营过程中，我们通常使用硬件防火墙来保护我们服务器的安全。那

4、么硬件防火墙和软件防火墙相比，具有那些特点呢？以“天融信网络卫士防火墙4000（NGFW4000）” 为例，利用搜索引擎查找该款防火墙在网络安全方面具有那些功能，以便我们更好的认识硬件防火墙。参考答案: NGFW4000 系列是网络卫士系列防火墙的中端产品，是一款成熟的广受市场认同的主流产品，具有访问控制、内容过滤、防病毒、NAT、IPSEC VPN、SSL VPN、带宽管理、负载均衡、双机热备等多种功能，广泛支持路由、多播、生成树、VLAN、DHCP等协议，适用于网络结构复杂、应用丰富的政府、军工、学校、中型企业等网络环境。 所获奖项：防火墙用户满意度综合第一、产品满意度第一、服务满意度第一

5、、品牌忠诚度第一、用户首选品牌在网络安全方面，具有以下功能：内容过滤 支持基于流、数据包、透明代理的过滤方式 支持对HTTP、SMTP、POP3、FTP等协议的深度内容过滤 支持URL过滤 支持对移动代码如Java applet、Active-X、VBScript、Jscript、Java script的过滤 支持对邮件的收发邮件地址、文件名、文件类型过滤 支持对邮件主题、正文、收发件人、附件名、附件内容等关键字匹配过滤 可限制BT，eMule，eDonkey等P2P应用 动态端口支持协议：FTP、RTSP、SQL*NET、MMS、RPC(msrpc,dcerpc)、H.323、TFTP、DH

6、CP、BOOTP等动态IP分配协议；OSPF、RIP、RIP2等动态路由协议 防病毒 对通过的数据进行在线过滤，查杀邮件正文附件、网页及下载文件中包含的病毒 病毒库更新 提供快速扫描及完全扫描两种扫描方式 系统状态实时监控 包过滤 基于状态检测的动态包过滤 实现基于源/目的IP地址、源/目的MAC地址、源/目的端口、协议、时间等数据包快速过滤 支持报文合法性检查 具备MAC的自动学习功能，可实现IP/MAC绑定 防御攻击 非法报文攻击：land 、Smurf、Pingofdeath、winnuke 、tcp_sscan、ip_option、teardrop、targa3、ipspoof 统计型

7、报文攻击：Synflood、Icmpflood、Udpflood、Portscan、ipsweep Topsec联动：可与支持TOPSEC协议的IDS设备联动，以提高入侵检测效率 端口阻断：可以根据数据包的来源和数据包的特征进行阻断设置 SYN代理：对来自定义区域的Syn Flood攻击行为进行阻断过滤 防护：对网络蠕虫、震荡波、冲击波、Dos/Ddos有很好的防御功能 AAA服务 支持使用一次性口令认证（OTP）、本地认证、双因子认证（SecureID）以及数字证书（CA）等常用的安全认证方式 支持使用第三方认证如RADIUS、TACACS/TACACS+、LDAP、域认证等安全认证方式 支

8、持Session认证、HTTP会话认证 支持认证保活功能 可将认证用户信息加密存放在本地数据库 NAT 支持双向NAT 支持动态地址转换和静态地址转换 支持多对一、一对多和一对一等多种方式的地址转换 支持在NAT工作方式下的多媒体协议穿透 支持虚拟服务器功能 原题:4 请列举电子商务网站的潜在安全威胁都包括哪些？参考答案: 实践运营的电子商务网站主要从以下三方面面临安全威胁，服务器方面的安全威胁、浏览端的安全威胁和通讯过程中的安全威胁，具体包括：1、操作系统存在的安全漏洞2、web服务器的安全漏洞3、服务器端脚本的安全漏洞4、客户端脚本的安全漏洞5、网络病毒的传播和木马程序的侵袭等威胁。原题:

9、5目前我们浏览大多数银行网站，或者在我们进行网上支付时，都会看到地址栏中使用的是“https”协议进行数据的传送，请通过查找相关资料，了解一下“https”协议是什么？有什么作用呢？参考答案:HTTPS（Secure Hypertext Transfer Protocol）安全超文本传输协议 它是由Netscape开发并内置于其浏览器中，用于对数据进行压缩和解压操作，并返回网络上传送回的结果。HTTPS实际上应用了Netscape的完全套接字层（SSL）作为HTTP应用层的子层。（HTTPS使用端口443，而不是象HTTP那样使用端口80来和TCP/IP进行通信。）SSL使用40 位关键字作为RC4流加密算法，这对于商业信息的加密是合适的。HTTPS和SSL支持使用X.509数字认证，如果需要的话用户可以确认发送者是谁。通常需要在服务器端安装服务器证书才能使用Https协议。