返回
小型电子商务网站网络系统设计

小型电子商务网站网络系统设计

ID:11995579

大小:178.00 KB

页数:9页

时间:2018-07-15

小型电子商务网站网络系统设计_第1页
小型电子商务网站网络系统设计_第2页
小型电子商务网站网络系统设计_第3页
小型电子商务网站网络系统设计_第4页
小型电子商务网站网络系统设计_第5页
资源描述:

《小型电子商务网站网络系统设计》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、中型电子商务网站网络安全体系硬件安全设备设计[摘要]:随着互联网的发展,给我们的生活带来了很多的方便、和机遇,但同时也给我们带来了新的挑战——网络安全。尤其对于互联网企业来说,网络的安全性对于一个企业的发展至关重要。对于那些中型电子商务网站来说,要想进一步发展成为大型电子商务网站,网络安全是一个关键。本文经过作者的认真思考,查阅大量相关书籍,提出了中型电子商务网站安全硬件体系的设计方法。[关键词]:电子商务网络安全硬件设计[问题的提出]:电子商务网站不同于一般的网站,其对安全的要求更改哦。在如今的互联网世界中,越来越多的因素影

2、响着网络的安全性,例如:病毒的侵袭、黑客的非法闯入、数据"窃听"和拦截、拒绝服务、内部网络安全、电子商务攻击、恶意扫描、密码破解、数据篡改、垃圾邮件、地址欺骗和基础设施破坏等。因此,如何来提高网络的安全性,是电子商务网站面临的最大的问题。[正文]:自从1968阿帕网的建立标志着互联网的诞生以来,互联网在世界各地蓬勃发展,并且在互联网的基础上诞生了电子商务这一新兴产业。互联网的发展带动了世界电子商务产业的发展,同时电子商务的发展也促进了互联网世界的繁荣。但是,近年来互联网的发展,也给电子商务带来了新的挑战——网络安全。对于一个电

3、子商务网站的安全体系来说,重要的不是你的安全设备有多么多么的多,多么的昂贵,在安全设备上是没有数量、品牌之说的,我们注重的是能提供稳定、牢固的安全保障。如今能生产安全设备的公司有很多,但是却没有一家专门为电子商务企业生产成套安全设备的公司。因此,在安全系统的设计上,只能依靠电子商务网站的管理员自己建立配置高效、稳定、牢固的安全系统。本人根据自己所学知识以及查阅相关资料、设计了一个如下中型电子商务网站安全硬件体系,也就是统称的安全网关。一、防火墙设计:所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公

4、共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法,它是一种计算机硬件和软件的结合,使Internet与Intranet之间建立起一个安全网关(SecurityGateway),从而保护内部网免受非法用户的侵入,防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成。这里主要介绍硬件防火墙的设计。由于电子商务企业一般都建设有自己的内部网络,同时内部网络一般都是同外部网络是连通的,给网站的安全带来了很大的隐患。黑客攻击时,可以通过外部Internet网络进入到企业的内部网,给企业造成损失。因此在需要在内网和

5、外网之间架设一道安全屏障,来保护企业的内部网。而防火墙就是一种保护网络最好的安全设备。防火墙的优点:  (1)防火墙能强化安全策略。  (2)防火墙能有效地记录Internet上的活动。  (3)防火墙限制暴露用户点。防火墙能够用来隔开网络中一个网段与另一个网段。这样,能够防止影响一个网段的问题通过整个网络传播。(4)防火墙是一个安全策略的检查站。所有进出的信息都必须通过防火墙,防火墙便成为安全问题的检查点,使可疑的访问被拒绝于门外。防火墙的功能;  防火墙最基本的功能就是控制在计算机网络中,不同信任程度区域间传送的数据流。例

6、如互联网是不可信任的区域,而内部网络是高度信任的区域。以避免安全策略中禁止的一些通信,与建筑中的防火墙功能相似。它有控制信息基本的任务在不同信任的区域。典型信任的区域包括互联网(一个没有信任的区域)和一个内部网络(一个高信任的区域)。最终目标是提供受控连通性在不同水平的信任区域通过安全政策的运行和连通性模型之间根据最少特权原则。  防火墙对流经它的网络通信进行扫描,这样能够过滤掉一些攻击,以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信,封锁特洛伊木马。最后,它可以禁止来自特殊站点的访

7、问,从而防止来自不明入侵者的所有通信。  防火墙是网络安全的屏障:  一个防火墙(作为阻塞点、控制点)能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。由于只有经过精心选择的应用协议才能通过防火墙,所以网络环境变得更安全。如防火墙可以禁止诸如众所周知的不安全的NFS协议进出受保护网络,这样外部的攻击者就不可能利用这些脆弱的协议来攻击内部网络。防火墙同时可以保护网络免受基于路由的攻击,如IP选项中的源路由攻击和ICMP重定向中的重定向路径。防火墙应该可以拒绝所有以上类型攻击的报文并通知防火墙管理员。  防火墙可

8、以强化网络安全策略:  通过以防火墙为中心的安全方案配置,能将所有安全软件(如口令、加密、身份认证、审计等)配置在防火墙上。与将网络安全问题分散到各个主机上相比,防火墙的集中安全管理更经济。例如在网络访问时,一次一密口令系统和其它的身份认证系统完全可以不必分散在各个主机上,而

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。