中型电子商务网站
网络安全体系硬件安全设备
设计 [摘要]:
随着互联网的发展,给我们的生活带来了很多的方便、和机遇,但同时也给我们带来了新的挑战--网络安全。尤其对于互联网企业来说,网络的安全性对于一个企业的发展至关重要。对于那些中型电子商务网站来说,要想进一步发展成为大型电子商务网站,网络安全是一个关键。本文经过作者的认真思考,查阅大量相关书籍,提出了中型电子商务网站安全硬件体系的设计方法。
[关键词]:
电子商务 网络安全 硬件设计
[
问题的提出]:
电子商务网站不同于一般的网站,其对安全的要求更改哦。在如今的互联网世界中,越来越多的因素影响着网络的安全性,例如:病毒的侵袭、黑客的非法闯入、数据"窃听"和拦截、拒绝服务、内部网络安全、电子商务攻击、恶意扫描、密码破解、数据篡改、垃圾邮件、地址欺骗和基础设施破坏等。因此,如何来提高网络的安全性,是电子商务网站面临的最大的问题。
[正文]:
自从1968阿帕网的建立标志着互联网的诞生以来,互联网在世界各地蓬勃发展,并且在互联网的基础上诞生了电子商务这一新兴产业。互联网的发展带动了世界电子商务产业的发展,同时电子商务的发展也促进了互联网世界的繁荣。但是,近年来互联网的发展,也给电子商务带来了新的挑战--网络安全。
对于一个电子商务网站的安全体系来说,重要的不是你的安全设备有多么多么的多,多么的昂贵,在安全设备上是没有数量、品牌之说的,我们注重的是能提供稳定、牢固的安全保障。如今能生产安全设备的公司有很多,但是却没有一家专门为电子商务企业生产成套安全设备的公司。因此,在安全
系统的设计上,只能依靠电子商务网站的管理员自己建立配置高效、稳定、牢固的安全系统。
本人根据自己所学知识以及查阅相关资料、设计了一个如下中型电子商务网站安全硬件体系,也就是统称的安全网关。
一、防火墙设计:
所谓防火墙指的是一个由
软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法,它是一种
计算机硬件和软件的结合,使Internet与Intranet之间建立起一个安全网关(Security Gateway),从而保护内部网免受非法用户的侵入,防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成。这里主要介绍硬件防火墙的设计。
由于电子商务企业一般都建设有自己的内部网络,同时内部网络一般都是同外部网络是连通的,给网站的安全带来了很大的隐患。黑客攻击时,可以通过外部Internet网络进入到企业的内部网,给企业造成损失。因此在需要在内网和外网之间架设一道安全屏障,来保护企业的内部网。而防火墙就是一种保护网络最好的安全设备。
防火墙的优点:
(1)防火墙能强化安全策略。
(2)防火墙能有效地记录Internet上的活动。
(3)防火墙限制暴露用户点。防火墙能够用来隔开网络中一个网段与另一个网段。这样,能够防止影响一个网段的问题通过整个网络传播。
(4)防火墙是一个安全策略的检查站。所有进出的信息都必须通过防火墙,防火墙便成为安全问题的检查点,使可疑的访问被拒绝于门外。
防火墙的功能;
防火墙最基本的功能就是控制在计算机网络中,不同信任程度区域间传送的数据流。例如互联网是不可信任的区域,而内部网络是高度信任的区域。以避免安全策略中禁止的一些
通信,与建筑中的防火墙功能相似。它有控制信息基本的任务在不同信任的区域。