返回
实验电子商务安全系统的设计与实现(页)

实验电子商务安全系统的设计与实现(页)

ID:46434059

大小:79.00 KB

页数:6页

时间:2019-11-23

实验电子商务安全系统的设计与实现(页)_第1页
实验电子商务安全系统的设计与实现(页)_第2页
实验电子商务安全系统的设计与实现(页)_第3页
实验电子商务安全系统的设计与实现(页)_第4页
实验电子商务安全系统的设计与实现(页)_第5页
资源描述:

《实验电子商务安全系统的设计与实现(页)》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、实验7电子商务安全系统的设计与实现任务要求商务安全应该遵循如卜•的四个方而:(1)网络层安全(2)协议层安全(3)应用层安全(4)管理层安全这四个层而间安全的关系为:图7-1-1电子商务安全关系图(1)网络层安全:网络层安全主要涉及各种物理网络的安全搭建,如网络的合理规划,各种安全设备的配备等。⑵协议层安全:

2、办议层安全主要涉及各利

3、安全协议的采用和认证机制的引入,如SSL与SET安全协议的应用,PKICA认证机制的实丿施等。(3)应用层安全:M用层安全主要涉及到各种网络操作系统、各种应用服务器的安全配置以及备份机制、可靠性保证等。(4)管理层安全:管理层安全主要涉及

4、到人•制度,包含各种规章制度的健全、人员素质的提高等。卜•面我们以一个实际的电子商务网络安全环境的构建为例,來分析电子商务网络安全坏境是如何一步一步构造的。其设计的依据也是采用如上的层次原则,由低到高,不断的完善。案例描述:某电子商务公司准备着手搭建一个安全的电子商务网络环境,要求安全环境不但耍考虑网络层面,也要考虑到应川层面与管理层面。该公司只对特定的用户进行服务,并为其川户提供各种网络服务,包括Web服务、FTP服务、Email服务等,公司的所有业务数据都存储在专门的数据库服务器上,要保证各种服务器的安全。山于该公司与客八间的通信数据都属于商业机密级,要防止非法用

5、户的窃取,还要保证客户与电了商务公司的真实身份的确认。某电子商务公司准备构建一个安全的电子商务网络,以便为客户提供安全的服务。在内部网络提供各种服务与资源,为外部网络的客户提供安全可靠的环境支撑:图7-1-2网络环境任务实现与指导1.网络层安全(1)网络结构概要设计。图7-1-3网络结构概要网络结构详细设计。图7-1-4网络结构细化(1)引入防火墙,保证内网安全。图7-1-5防火墙保护内网安全(2)引入DM乙保证服务器安全。图7-1-6DMZ区保护服务辭安全(3)引入入侵检测设备IDS,防止内网攻击与误用。图7-1-7IDS保护服务器免受内网威胁1.协议层安全(1)引

6、入CA,实现身份认证。7-1-8CA实现身份认证(2)引入SSL,保证信息安全传输。图7-1-9SSL安全通道保证信息安全传输2.应用层安全(1)网络操作系统安全排查系统漏洞,安装系统补丁。安装杀毒软件查杀病毒。安装防木马软件,防范木马。禁用系统无关服务。分配合理的系统用八权限。制定复杂的密码策略等。(1)服务器安全服务器安全配置。避免使用服务器默认配置。依托其它工具提高服务器安全性。(2)数据库报务器隔离数据库与其它服务器。数据备份与恢复。磁盘阵列或双机热备。(3)磁盘存储文件加密存储。1.管理层安全(1)规章制度与管理扌舌施完善。(2)人员队伍安金素质提高。1.防

7、火墙(1)防火墙简介防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网Z间、专用网与公共网之间的界面上构造的保护屏障,使Internet与内网之间建立起一个安全网关,计算机流入流出的所有网络通信均要经过此防火墙的过滤,从而保护内部网免受非法用户的侵入,防火墙主婆由服务访问规则、验证工具、包过滤和应用网关4个部分组成。(2)防火墙的功能防火墙对流经它的网络通信进行扌「I描,这样能够过滤掉一些攻击,以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信,封锁特洛伊木马。最后,它还可以禁止來自特殊站点的访问,从而防止來自不明入侵者

8、的所有通信。具体可概括为以下四个方而:成为网络安全的屏障强化网络安全策略对网络存取和访问进行监控审计防止内部信息的外泄(3)防火墙的分类硬件防火墙:防火墙是硬件自身的一部分,可以将内部网络接口与外部网络接口连入其中。PC防火墙:在一个独立的PC机上运行,该PC机作为它背后网络屮所有计算机的代理和防火墙。个人防火墙:直接连在因特网的机器使用的纯软件的防火墙。2.DMZ(l)DMZ简介DMZ是英文^demilitarizedzone"的缩写,中文名称为“隔离区”,也称“非军事化区”。它是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题,而设立的一个非安全系统与安全

9、系统Z间的缓冲区,这个缓冲区位于企业内部网络和外部网络Z间的小网络区域内,在这个小网络区域内可以放置一些必须公开的服务器设施,如金业Web服务器、FTP服务器和论坛等。另一方面,通过这样一个DMZ区域,更加有效地保护了内部网络,因为这种网络部署,比起一般的防火墙方案,对攻击者來说乂多了一•道关卡。(2)DMZ网络访问控制策略当规划一个拥有DMZ网络的时候,我们可以明确各个网络之间的访问关系,可以确定以下六条访问控制策略:内网可以访问外网;内网可以访问DM乙外网不能访问内网;外网可以访问DM乙DMZ不能访问内网;DMZ不能访问外网:设立DMZ的n的是把

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。