表皮转移因子胶囊能不能治好白癜风整体构建企业电子商务站安全体系的方法与实现
[摘 要]络技术的发展要求企业必须建立企业电子商务站络安全体系,解决企业电子商务站络信息安全问题。文章介绍了络安全的目标、当前络安全主要面临的威胁。构建了由十个子系统组成的络安全体系,分析了络安全体系实施主要采用的络安全防范技术。
中国论文
[关键词]企业电子商务;络安全体系;防火墙
[DOI]10.13939/sc.2015.41.073
1 概 述
随着IT技术的飞速发展,企业对络越来越依赖,企业的运营方式、组织形式、商品交易的支付手段等正快速走向数字化。当企业的商业化应用与互联结合就形成了如今的电子商务形式。由于企业进行商品交易的活动是在互联上运行的,其业务的平台或基础是建立在互联上的站,商业活动产生的数据需要通过互联进行传输,企业电子商务站为客户提供的商务服务、企业形象展示、品牌推介、产品交易、数据库内容及客户账号信息等数据均需要在相应站上进行存储,站运行在完全开放的络上必然会出现安全问题,如病*入侵、黑客攻击等,因此络安全问题也成了企业商务活动十分关注的问题。
2 企业电子商务站络安全风险
2.1 黑客攻击
目前黑客对企业电子商务站的攻击方式主要有拒绝服务攻击、站后门攻击、恶意脚本攻击、跨站脚本攻击、页篡改、信息炸弹、密码破解等。这些攻击的主要目的是获取站服务器的控制权,窃取系统中的数据和密码,窃取用户资金,破坏企业电子商务站系统。
2.2 病*入侵
目前全球已知病*已近2亿种,新病*或病*变体每天都在发现,病*造成的危害越来越大,病*入侵造成的破坏已成为企业电子商务活动的重大威胁,目前主要的病*危害有“木马病*”、“页病*”、“蠕虫病*”等。
2.3 系统或软件漏洞
当系统或软件存在逻辑设计上的错误或设计者对安全的忽略时,系统或软件就会存在安全漏洞。在企业电子商务站上系统或软件漏洞因各种原因是可能存在的,这对企业电子商务活动将造成非常大的危害,可能被不法分子恶意攻击,他们可能轻易进入站服务器系统,随意修改和窃取用户信息。
2.4 缺乏IT管理
企业对其电子商务站或系统缺乏严格的管理,导致遭受攻击和破坏。
3 企业电子商务站络安全需求
3.1 络互联和通信安全需求
提供灵活且高效的络通讯及信息服务的同时,抵御和发现络攻击,并且提供跟踪攻击的手段。
3.2 服务器系统安全需求
对络和主机设备实行主动的漏洞检测和安全评估,及时发现操作系统和数据库系统中存在的安全漏洞;对关键的服务器操作系统进行安全加固,通过严格的用户认证、访问控制和审计,防止黑客利用系统安全管理功能的不足进行非法访问,同时避免内部用户的滥用。
3.3 应用系统安全需求
建立好CA认证系统,加强对关键应用系统的用户认证和管理;建立企业级络防病*措施,对病*传播的所有可能的入口进行严格控制,尤其防范病*通过互联连接侵入内部络。
3.4 业务系统的安全需求
访问控调、数据安全、入侵检测、来自络内部其他系统的破坏。
3.5 安全管理需求
校园络需要建立完善的安全管理制度,加强对工作人员的安全知识和安全操作培训。
4 企业电子商务站络安全体系总体结构设计
4.1 VPN络子系统
VPN络是在电信公司提供的城域上实现的。企业电子商务站络采用独立的VLAN。为了保障各用户点不同的业务,可采用VLAN、MAC地址绑定、ACL访问控制列表来实现安全控制。采用IPSEC组建VPN虚拟专用,IPSecVPN技术建立从点路由器到中心路由器的VPN隧道,该VPN隧道里主要传输的是企业电子商务站中心主业务系统的数据。VPN络子系统实现各用户点到中心多业务数据的安全可靠传输。
4.2 安全检测子系统
在络的WWW服务器、Email服务器等各种服务器中使用络安全检测子系统,实时跟踪、监视络,截获互联上传输的内容,并将其还原成完整的WWW、Email、FTP、Telnet应用的内容,建立保存相应记录的数据库。及时发现在络上传输的非法内容,及时向上级安全络中心报告,采取措施。利用专门的日志分析工具对保存在数据库中的访问日志进行统计并绘制统计图,可以对访问地址和流量进行分析,对于明显的攻击便可一目了然。
4.3 防火墙子系统
防火墙是一种络隔离控制技术,在企业电子商务站络上安装防火墙可将内部络与外部络进行隔离,同时对传输信息进行过滤。防火墙可按照络管理者设定的过滤规则允许或限制内外之间、计算机与络之间的数据传输,只有经授权的通信才能通过防火墙。
防火墙是企业电子商务站整个安全系统的基础和基本防护措施,通过防火墙的部署,解决全的安全基础问题。核心防火墙采用双机设备方式工作。
4.4 入侵检测子系统
入侵监测子系统解决各个安全区域的“安全守卫”工作。在企业电子商务站络中采用入侵检测技术,最好采用混合入侵检测,从基于络的入侵检测和基于主机的入侵检测两方面着手。
4.5 络防*子系统
采用多层次的立体防护体系,对客户端计算机、服务器、关等均安装相对应的防病*系统。在站中心部署一台防病*服务器,设置集中控制系统。实现全各个不同安全区域防病*,做到统一升级,集中监控查杀病*以及客户端PC机器的安全控制。采用“集中管控、层层防护、防杀结合”的策略。
4.6 漏洞扫描子系统
解决络安全问题,首先要清楚络中存在什么安全隐患。漏洞扫描技术可自动扫描远端或本地主机的安全薄弱点,并将扫描得到的信息以统计方式输出,为络管理员提供分析和参考。漏洞扫描还可以确认各种配置的正确性,避免站遭受不必要的攻击。
4.7 WSUS子系统
在内配置一台WSUS服务器,用来做内的升级服务器和控制台。在独立的外的WSUS服务器升级后,导出升级数据,将数据文件通过存储介质导入内的WSUS服务器上完成服务器的升级。
4.8 监听维护子系统
对络内部的侵袭,可采用为络内部的各个子做一个具有一定功能的审计文件,为管理人员分析内部络的运作状态提供依据。
4.9 管理制度子系统
为保证各项安全措施的实施并真正发挥作用,针对每个安全层次,分别制订相应的可实施的规章制度。
4.10 备份恢复子系统
建立络系统良好的备份和恢复机制,可在设备出现故障或是络遭受攻击时,能尽快地恢复数据和系统服务。数据容灾系统使用两个存储器,一个放置在本地,另一个放置在异地,在两个存储器之间建立复制关系。异地存储器实时复制本地存储器的关键数据。
4.11 数据加密技术
对内外之间交互的信息采用加密技术。
5 结 论
通过整体构建、分层设计的方法,实现了企业电子商务站络安全体系的设计。通过种种安全技术手段,为络提供了一个完整的络安全防御体系的解决方案;与此同时,还应加强络的管理,建立有效、健全的管理体系,最终达到保护络信息系统安全性的目的。
参考文献:
[1]Carlton vis IPSee VPN的安全实施[M].北京:清华大学出版社.
[2]周明全,吕林涛,李*怀.络信息安全技术[M]西安:西安电子科技大学出版社.
