实验7 电子商务全系统的设计与实现.docVIP

实验7 电子商务安全系统的设计与实现 任务要求 商务安全应该遵循如下的四个方面： (1) 网络层安全 (2) 协议层安全 (3) 应用层安全 (4) 管理层安全 这四个层面间安全的关系为： 图7-1-1 电子商务安全关系图 (1) 网络层安全：网络层安全主要涉及各种物理网络的安全搭建，如网络的合理规划，各种安全设备的配备等。 (2) 协议层安全：协议层安全主要涉及各种安全协议的采用和认证机制的引入，如SSL与SET安全协议的应用，PKI CA认证机制的实施等。 (3) 应用层安全：应用层安全主要涉及到各种网络操作系统、各种应用服务器的安全配置以及备份机制、可靠性保证等。 (4) 管理层安全：管理层安全主要涉及到人与制度，包含各种规章制度的健全、人员素质的提高等。 下面我们以一个实际的电子商务网络安全环境的构建为例，来分析电子商务网络安全环境是如何一步一步构造的。其设计的依据也是采用如上的层次原则，由低到高，不断的完善。 案例描述： 某电子商务公司准备着手搭建一个安全的电子商务网络环境，要求安全环境不但要考虑网络层面，也要考虑到应用层面与管理层面。该公司只对特定的用户进行服务，并为其用户提供各种网络服务，包括Web服务、FTP服务、Email服务等，公司的所有业务数据都存储在专门的数据库服务器上，要保证各种服务器的安全。由于该公司与客户间的通信数据都属于商业机密级，要防止非法用户的窃取，还要保证客户与电子商务公司的真实身份的确认。 某电子商务公司准备构建一个安全的电子商务网络，以便为客户提供安全的服务。在内部网络提供各种服务与资源，为外部网络的客户提供安全可靠的环境支撑： 图7-1-2 网络环境 任务实现与指导 1. 网络层安全 (1) 网络结构概要设计。 图7-1-3 网络结构概要 网络结构详细设计。 图7-1-4 网络结构细化 (2) 引入防火墙，保证内网安全。 图7-1-5 防火墙保护内网安全 (3) 引入DMZ，保证服务器安全。 图7-1-6 DMZ区保护服务器安全 (4) 引入入侵检测设备IDS，防止内网攻击与误用。 图7-1-7 IDS保护服务器免受内网威胁 2. 协议层安全 (1) 引入CA，实现身份认证。 7-1-8 CA实现身份认证 (2) 引入SSL，保证信息安全传输。 图7-1-9 SSL安全通道保证信息安全传输 3. 应用层安全 (1) 网络操作系统安全 排查系统漏洞，安装系统补丁。 安装杀毒软件查杀病毒。 安装防木马软件，防范木马。 禁用系统无关服务。 分配合理的系统用户权限。 制定复杂的密码策略等。 (2) 服务器安全 服务器安全配置。 避免使用服务器默认配置。 依托其它工具提高服务器安全性。 (3) 数据库报务器 隔离数据库与其它服务器。 数据备份与恢复。 磁盘阵列或双机热备。 (4) 磁盘存储文件 加密存储。 4. 管理层安全 (1) 规章制度与管理措施完善。 (2) 人员队伍安全素质提高。 1. 防火墙 (1) 防火墙简介 防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障，使Internet与内网之间建立起一个安全网关，计算机流入流出的所有网络通信均要经过此防火墙的过滤，从而保护内部网免受非法用户的侵入，防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成。 (2) 防火墙的功能 防火墙对流经它的网络通信进行扫描，这样能够过滤掉一些攻击，以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信，封锁特洛伊木马。最后，它还可以禁止来自特殊站点的访问，从而防止来自不明入侵者的所有通信。 具体可概括为以下四个方面： 成为网络安全的屏障 强化网络安全策略 对网络存取和访问进行监控审计 防止内部信息的外泄 (3) 防火墙的分类 硬件防火墙：防火墙是硬件自身的一部分，可以将内部网络接口与外部网络接口连入其中。 PC防火墙：在一个独立的PC机上运行，该PC机作为它背后网络中所有计算机的代理和防火墙。 个人防火墙：直接连在因特网的机器使用的纯软件的防火墙。 2. DMZ (1) DMZ简介