《电子商务网站的安全设计与原理》由会员分享,可在线阅读,更多相关《电子商务网站的安全设计与原理(6页珍藏版)》请在金锄头文库上搜索。
1、精选优质文档-倾情为你奉上原题:1如何使用Windows XP的个人防火墙保护电脑的安全?参考答案:打开控制面板选择Windows防火墙进行相应的设置:原题: 2试提供下述情况下的解决方案。背景:宽带的普及,工作、生活节奏的加快,这一切都促进了视频会议系统的产生并飞速发展,可以说,视频会议正在以前所未有的速度在进步。 技术的进步给在各个方面应用视频会议变为可能。然而,真实IP的匮乏,DDN专线的昂贵,都成了视频会议系统难以普及。大公司可以凭借其雄厚的实力或自有的专线来实施视频会议系统。可是中、小型公司呢?有限地资金不足以支撑运行视频会议系统的费用,而且大公司也在寻找更省钱,更有竞争力的方案。在
2、此情况下,请读者提供进行视频会议的解决方案。参考答案: 采用VPN技术。VPN技术可以充分利用企业所有的上网条件,包括动态IP、虚拟IP,ADSL、小区宽带,光纤接入都可以被利用来建立VPN通道,而一旦通道建立,视频会议实施时所关心的动态IP问题,虚拟IP无法穿透的问题,都将应刃而解,顾名思义,虚拟局域网,也就是说,通道建立后,您所有的操作就如同在局域网内。而且, 正是因为VPN技术这种对接入方式的包容性,可以让企业使用便宜的ADSL、小区宽带、Cable Modem、HDSL、VDSL等各类接入线路,而不用去花高价格租用DDN,光纤或其它昂贵的资源。总之,VPN可以为视频会议系统提供一个运行
3、费用极低的平台!如下图所示。该方案特点:1.可提供Lan2Lan(局域网到局域网)的VPN连接,适应总部与分部视频会议的要求。2.通过客户端软件可提供移动用户到中心的VPN连接。适应远程用户加入视频会议的要求3.数据可以168位的加密技术进行传输,安全性能极高。4.可选用本地宽带、ADSL、光纤、Cable Modem、微波、拨号、ISDN等各种接入方式。5.不关心客户所获得IP的种类,也就是说,客户无论是静态IP,动态IP,还是虚拟IP都能建立VPN。6.适应各种现有网络环境,如可接驳各类防火墙、VLan等,充分保护客户的现有投资。原题3在实际的电子商务网站运营过程中,我们通常使用硬件防火墙
4、来保护我们服务器的安全。那么硬件防火墙和软件防火墙相比,具有那些特点呢?以“天融信网络卫士防火墙4000(NGFW4000)” 为例,利用搜索引擎查找该款防火墙在网络安全方面具有那些功能,以便我们更好的认识硬件防火墙。参考答案: NGFW4000 系列是网络卫士系列防火墙的中端产品,是一款成熟的广受市场认同的主流产品,具有访问控制、内容过滤、防病毒、NAT、IPSEC VPN、SSL VPN、带宽管理、负载均衡、双机热备等多种功能,广泛支持路由、多播、生成树、VLAN、DHCP等协议,适用于网络结构复杂、应用丰富的政府、军工、学校、中型企业等网络环境。 所获奖项:防火墙用户满意度综合第一、产品
5、满意度第一、服务满意度第一、品牌忠诚度第一、用户首选品牌在网络安全方面,具有以下功能:内容过滤 支持基于流、数据包、透明代理的过滤方式 支持对HTTP、SMTP、POP3、FTP等协议的深度内容过滤 支持URL过滤 支持对移动代码如Java applet、Active-X、VBScript、Jscript、Java script的过滤 支持对邮件的收发邮件地址、文件名、文件类型过滤 支持对邮件主题、正文、收发件人、附件名、附件内容等关键字匹配过滤 可限制BT,eMule,eDonkey等P2P应用 动态端口支持协议:FTP、RTSP、SQL*NET、MMS、RPC(msrpc,dcerpc)、
6、H.323、TFTP、DHCP、BOOTP等动态IP分配协议;OSPF、RIP、RIP2等动态路由协议 防病毒 对通过的数据进行在线过滤,查杀邮件正文附件、网页及下载文件中包含的病毒 病毒库更新 提供快速扫描及完全扫描两种扫描方式 系统状态实时监控 包过滤 基于状态检测的动态包过滤 实现基于源/目的IP地址、源/目的MAC地址、源/目的端口、协议、时间等数据包快速过滤 支持报文合法性检查 具备MAC的自动学习功能,可实现IP/MAC绑定 防御攻击 非法报文攻击:land 、Smurf、Pingofdeath、winnuke 、tcp_sscan、ip_option、teardrop、targa
7、3、ipspoof 统计型报文攻击:Synflood、Icmpflood、Udpflood、Portscan、ipsweep Topsec联动:可与支持TOPSEC协议的IDS设备联动,以提高入侵检测效率 端口阻断:可以根据数据包的来源和数据包的特征进行阻断设置 SYN代理:对来自定义区域的Syn Flood攻击行为进行阻断过滤 防护:对网络蠕虫、震荡波、冲击波、Dos/Ddos有很好的防御功能 AAA服务 支持使用一次性口令认证(OTP)、本地认证、双因子认证(SecureID)以及数字证书(CA)等常用的安全认证方式 支持使用第三方认证如RADIUS、TACACS/TACACS+、LDAP
8、、域认证等安全认证方式 支持Session认证、HTTP会话认证 支持认证保活功能 可将认证用户信息加密存放在本地数据库 NAT 支持双向NAT 支持动态地址转换和静态地址转换 支持多对一、一对多和一对一等多种方式的地址转换 支持在NAT工作方式下的多媒体协议穿透 支持虚拟服务器功能 原题:4 请列举电子商务网站的潜在安全威胁都包括哪些?参考答案: 实践运营的电子商务网站主要从以下三方面面临安全威胁,服务器方面的安全威胁、浏览端的安全威胁和通讯过程中的安全威胁,具体包括:1、操作系统存在的安全漏洞2、web服务器的安全漏洞3、服务器端脚本的安全漏洞4、客户端脚本的安全漏洞5、网络病毒的传播和木
9、马程序的侵袭等威胁。原题:5目前我们浏览大多数银行网站,或者在我们进行网上支付时,都会看到地址栏中使用的是“https”协议进行数据的传送,请通过查找相关资料,了解一下“https”协议是什么?有什么作用呢?参考答案:HTTPS(Secure Hypertext Transfer Protocol)安全超文本传输协议 它是由Netscape开发并内置于其浏览器中,用于对数据进行压缩和解压操作,并返回网络上传送回的结果。HTTPS实际上应用了Netscape的完全套接字层(SSL)作为HTTP应用层的子层。(HTTPS使用端口443,而不是象HTTP那样使用端口80来和TCP/IP进行通信。)SSL使用40 位关键字作为RC4流加密算法,这对于商业信息的加密是合适的。HTTPS和SSL支持使用X.509数字认证,如果需要的话用户可以确认发送者是谁。通常需要在服务器端安装服务器证书才能使用Https协议。专心-专注-专业
