深圳网站建设公司详解关于移动电子商务平台的安全防护技术。做网站多少钱?这是甲方最经典的问题。大家去制作网站的时候,最关心的还是价格问题。现在制作网站并不是一件很复杂的事情。网站开发已经发展了二十多年,从之前的高大上,变得了大众产品。网站制作的价格也是越来越低的。在网上有种各样的建站套餐,这些套餐的价格有高有低,形成一个价格差的错觉,其实这些套餐只是把基础功能包装起来。费用跟定制开发是一样的,但是定制开发的网站更加灵活,扩展性非常好。所以大家在做网站的时候谨慎选择网上的套餐报价。能做定制开发的就做。现在定制开发的网站也是很便宜的。下面网站建设公司资深工程师重点来介绍网站制作并不是要仅仅关注价格与费用,而是要考虑网站后期运行的安全问题。深圳网站建设公司本栏目下面就移动电商网站平台的安全防护与各位进行分享。
常见的安全防护技术主要有以下几点。
• 基础网络防护;
• 漏洞扫描系统;
• 安全基线检查系统;
• 网络流量管理系统;
• 防病毒系统(防病毒网关);
• 入侵检测系统(IDS);
• 入侵防御系统(IPS);
• 防DDoS攻击系统;
• 网页防篡改系统;
• Web应用防火墙(WAF)。
根据现有的安全防护技术,结合移动电子商务平台的实际情况和需求,移动电子商务平台的防护技术手段见表9-1。
表9-1 移动电子商务平台的防护技术手段
高端移动电商网站建设关于安全的基础网络防护
基础网络防护是指在边界部署路由器、交换机及防火墙等网络设备隔离不同的安全域以达到网络保护的目的。
1.交换机的使用
网络中的一些信息系统可能含有敏感和重要的数据而防止其他用户的访问。这时可以通过交换机加以控制,以分隔用户和信息系统。
一种控制大型网络的方法是把它们分隔成各个逻辑的域,以控制这两个域之间的信息流。一般在安全域内部需要继续细化子域时,会使用交换机进行网络保护。交换机应能过滤两个域之间的数据流,并阻止违背访问控制规则的非授权访问,例如可通过访问控制列表(ACL)来实现。
把网络分隔成域的标准应基于业务的访问要求,并考虑相应的成本和性能影响,采用合适的网络路由。
为了加强安全保护,通过交换机的配置可以实现如下功能。
• 核心交换机和分布式交换机实施包过滤技术;
• 只有合法的用户IP才能访问服务器;
• 限制和控制访问关键服务器应用的流量,例如,只允许FTP、Telnet等从某个授权地点到某个关键服务器应用的流量。
2.路由器的使用
一般在广域网边界,例如,Internet出口会部署路由器隔离内外网之间的数据流。路由器可作为网络安全的第一道屏障。通过路由器可以实现如下安全功能。
• 通过ACL进行数据分组过滤;
• 使用NAT网络地址转换隐藏内部主机地址。
3.防火墙上的控制
防火墙一般部署在路由器后方,作为第二道防线阻挡来自非信任区域的攻击。由于它具备状态检测功能,其提供的安全保护要远强于路由器。在 Internet 的出口处也可以部署双层异构的防火墙提高安全保护能力。
(1)防火墙的管理要求
• 防火墙的部署应由IT部门根据安全域划分统一规划。任何防火墙的建立都需要IT维护部门安全组织的批准。
• 防火墙的任何变更都必须由安全组织正式批准。未经批准,任何人员都不得私自关闭、拆除、更换、修改防火墙。
• 所有与防火墙相连接的网络部分的更改、设备的变更,都需经过安全组织正式批准。
• 在对防火墙进行变更后,必须经过健康检查。建议通过一些可靠的工具对防火墙进行完整测试。
测试是否你所希望允许的网络联机真的被允许通过。测试是否其他的网络联机如期望地被拒绝(Rejected)或丢弃(Dropped)。检查所有的变更、记录及告警功能是否可以正常运作。例如,业界的工具有ISS、Nessus、绿盟极光等。
• 只有安全管理员和防火墙管理员才可访问防火墙。其他人员访问防火墙需经过安全管理员的批准,且访问时防火墙的管理员需在场。
• 防火墙管理者账号不得与其他使用者共享,针对每一个特定的使用者建立一个单独的管理者账号。每个管理者以各自的账号登录。
• 防火墙必须位于IT控制区域,且需上锁。
• 防火墙架构应属于机密、敏感信息,其信息只有基于业务的需要才可透露。
• 所有在防火墙空间里的组件包括硬件、软件、防火墙策略、文档必须被明确地贴上标签,上面有它们的使用目的和防火墙管理员的名字以及具体联系方式。
(2)防火墙的功能要求
防火墙是内部网各安全区域的安全屏障,可以强化企业网的安全策略,对进出网络的流量进行监控和告警,对违反策略的访问行为进行控制。其主要功能如下。
• 能防范常见的网络攻击,例如IP欺骗攻击、TCP序列号猜测攻击、RIP攻击、ICMP攻击、域名服务攻击、分片攻击、会话劫持攻击、数据完整性的攻击等;
• 实现分组过滤,支持IP层以上所有数据分组的过滤和状态检测;
• 实现对各种网络服务的访问控制,包括对HTTP、FTP、SMTP、Telnet、NNTP等服务类型的访问控制;
• 可实现地址转换功能,支持静态地址转换、动态地址转换及IP地址与TCP/UDP的端口转换;
• 可实现信息过滤,包括HTTP、FTP、SMTP、NNTP等协议的信息过滤;
• 审计日志功能,支持对日志的统计分析和实时存储;
• 实时告警功能,对防火墙本身和受保护网络的非法攻击支持多种告警方式(声光、日志等)以及多种级别的告警。好了,
深圳网站建设公司本文关于“移动电子商务平台的安全防护技术”知识就分享到这里。如果您需要寻找深圳专业做高端网站建设的公司,请联系我们网站在线客服或者拨打我们网站建站技术客服的电话。有专业技术人员为您提供完善的建站解决方案。谢谢关注,博纳网络编辑整理。