返回
探析电子商务中网络基础设施的安全方案

探析电子商务中网络基础设施的安全方案

ID:35505989

大小:85.06 KB

页数:5页

时间:2019-03-25

探析电子商务中网络基础设施的安全方案_第1页
探析电子商务中网络基础设施的安全方案_第2页
探析电子商务中网络基础设施的安全方案_第3页
探析电子商务中网络基础设施的安全方案_第4页
探析电子商务中网络基础设施的安全方案_第5页
资源描述:

《探析电子商务中网络基础设施的安全方案》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、探析电子商务中网络基础设施的安全方案中国电子商务研究中心摘要:企业发展电子商务的最大顾虑是安全问题,网络基础设施的安全在很大程度上决立了整个系统的安全,木文先提出计算机网络安全体系结构,然厉从系统平台选择、客户机配置、访问控制策略设计、程序设计、数据库兀余备份及用户资格认证等方面给出安全解决方案。此方案的实施提高了电子商务系统的安全性。基于Internet的电子商务己成为商务活动的新模式,但电子商务的安全问题越来越突出,如何建立一个安全、便捷的电子商务环境,保证整个商务活动中信息的安全已成为新的研究热点。电子商务的

2、安全包括计算机网络安全和商务交易安全。计算机网络安全是针对网络本身nJ能存在的安全问题,实施网络安全增强方案,以保证自身的安全性。没有网络安全做基础,电子商务安全就犹如空屮楼阁。本文重点研究在企业电子商务系统屮,网络基础设施的安全解决方案。•、电子商务的安全体系结构考虑企业电子商务系统的具体情况,网络安全体系结构由内到外为:用八、操作系统、入侵检测、防火墙和路由器/网关。该体系结构包含了网络的物理(教学案例,试卷,课件,教案)安全、访问控制安全、系统安全、用户安全、信息加密等。充分利用各种先进的主机安全、身份认证、

3、访问控制、防火墙等技术,在攻击者和受保护的资源间建立了多道严密的女全防线,增加了恶意我是任务发布者►我有问题要发布任务成长毎个人都在竞争中不断学习和成长的过程.h卄p://zhubarjie.jimdo.com/開友必看对你一定有用在这里找到与你志趣相投的朋友・・0:外包这里可以外包你的需求•无论是设计还是文案令推广J在这里发布单子可吸引几十万会员的关注.人才在这里寻找解决方案的同时还可以获得企业急需的创意人才•这里是个人才蓄水库攻击的难度,保障了企业电了商务系统的安全。二、系统操作平台的安全基础设施是企业用于实现

4、电子商务的完整IT基础架构,为用户提供了一个整合环境,是企业构筑电子商务成败的关键。成功的电子商务要求基础设施安全可靠、可扩展及灵活性强。1•操作系统及硬件选择。服务器操作系统应选择高安全性的Unix/Linux。内存及硬盘等应支持热插拔,对单个服务器的网络和存储器的I/O设备准备两个系统路径。为保证处理能力的余量和可扩展性,人屮型服务器可以考虑选择多路PentiumXeon或AMD的高端Opteron处理器。客户机完成数据的录入和输出工作,配置原则上只要能运行操作系统和常用软件即可。操作系统选择Windowsse

5、rver2003,其采川棊丁•对彖的安全模式,由本地安全性授权、安全性账号管理器、女全性引用监视器和用户女全接口组成,能够保护服务器中的文件。2.支持多平台的商务系统构筑。企业可能存在界构平台并存,而用户希望各设备间能协同工作。因此在企业电子商务系统中,应该向客八、应用程序服务器、网络和数据开放标准,使客户无论处于网络何处都能访问这些服务。系统开发人员能在所选平台上编写应用程序,对跨国公司而言能够全球部署且无需重新编码。用户可在Windowsserver2003服务器建立系统,无需编码转换即可升级或移植到任何Uni

6、x或其他主机系统。选择可跨平台的架构组件特别是服务器软件,使用HTML开放式标准,采用Jvaa多平台技术,按照普遍适川的电子商务应川程序椎架进行开发,使企业电了商务系统具备多平台支持能力。三、客户机的安全配置l.Windowsserver2003的设置。多数管理员执行默认安装时不对系统账号administrator进行设置,而Guest则会被系统口动设置。攻击者通过利用这些账号來猜测密码进入系统。为了安全,要求把这些账号重新命名或删除。进入“管理工具”一“系统策略编辑器”,然后选择“文件”—“打开注册表”,并选择“

7、本地计算机”进行配置:取消“远程更新”及“创建隐藏的驱动器共寧”;“登录”设置为不允许从“身份验证对话框”关机,不显示上次登录的用户名;不允许使用远程管理软件。在离开服务器时,必须按“Ctrl+Del+Alt”,并选择“锁定工作站”。2.采用安全的NTFS。NTFS分区屮的文件有任意访问控制的能力,可保证电子商务系统简单的拒绝非法文件访问,先进的容错能力保证其不易受到病毒和系统助溃的侵袭。权限定义了一•个或一组用户访问文件和日录的不同级别。当拥有Windowsserver2003有效账号的用户试图访问有权限限制的文

8、件时,计算机将检杳文件的访问控制表。因此访问该应用程序的公共用户应仅授予“只读”权限。而Web服务器上应川程序的所有者拥有“更改”权限來查看、更改和删除相应的应用程序。3.Web服务器权限及协议选择。可以通过配置Web服务器的权限来限制所有用户查看、运行和操作Web页的方式。Web服务器权限应用于所冇用户,R不区分用户账号类型,所以要对11录设置属性。对于要

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。