电子商务安全案例
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
8-2案例 某大学信息安全案例
【案例背景】
在各行业中,大学在信息化方面一直扮演着 领头羊的角色,率先建立了校园网,并作为教育 网的网节点。某大学师生人数众多,拥有两万多 台主机,上网用户也在2万人左右,而且用户数 量一直成上升趋势。校园网在为广大师生提供便 捷、高效的学习、工作环境的同时,也在宽带管 理、计费和安全等方面存在许多问题。
8.1网络安全案例
【教学要求】
了解电子商务网络安全的相关技术与防范 措施,会分析案例中为保障网络安全所采用的相 关软硬件以及技术解决方案,能够为企业电子商 务网络安全建设提供合理化建议。
案例8-1 某法院网络安全案例
【案例背景】
随着某市中级法院电子政务广域网络 平台的搭建,网络安全日益成为影响网络 效能的重要问题,由于广域网络自身所具 有的开放性和自由性等特点,在增加应用 自由度的同时,对安全提出了更高的要求。 如何使网络信息系统不受黑客和病毒的入 侵,已成为政府部门信息化健康发展所要 考虑的重要问题。
【案例简介】
(7)异常网络事件的审计和追查 当异常网络事件发生后,如何尽快的追根溯
源,找出幕后“黑手”,防止事件的再次发生, 成了网络维护人员不得不面对的棘手问题。
(8)多个校区的管理和维护 由于现在校园网的规模越来越大,呈现出多
校园、跨地区的特点,这就要求网络管理员能对 分布在各个校区的管理、计费设备进行管理和维 护,管理员的工作量相当大。
普通高等教育“十一五”国家级规划教材 (高职高专教育)
电子商务案例分析
(第三版)
大连理工大学出版社
第8章 电子商务安全案例
【任务及目标】
了解网络信息的安全要素,明确电子商务安 全的重大意义,掌握网络安全的防范措施,能利 用数字证书、数字签名等技术进行安全的电子商 务交易。通过电子商务安全案例分析,培养学习 者的安全意识,风险防范能力,安全技术的应用 能力和实践精神。
【案例分析】
(4)除安装以上软硬件产品外,企业充分考虑 了在安全防范中人的因素,通过提供详细的安装 和使用说明,与网站管理员共同协商制定安全制 度,实施定期的巡视服务,避免由于人员疏忽造 成安全隐患。
5.2信息安全案例
【教学要求】 了解电子商务信息安全的需求与防范措施,
会分析目前主要的成功案例所采用的技术解决方 案,能够为企业电子商务信息安全建设提供合理 化建议。
【案例简介】
为了加强网站和内部网络的安全性,某市 中院决定制定一整套网络安全策略,应用相应的 网络安全产品,真正做到有备无患。
该市中级人民法院广域网系统,主要包括 市中级法院广域网络中心节点(1个)、5个区 级法院,并实现了其他相关安全防御系统和相应 6个本地网络的接入,最终构成一个安全、可靠、 高效的分布式广域网络的法院电子政务系统支持 平台。
【案例分析】ห้องสมุดไป่ตู้
(2)安装入侵检测系统,在防火墙的后面 增加另一道安全防线,辅助防火墙进行入 侵检测,进一步加强对服务器的保护,一 旦有黑客透过防火墙对系统发起攻击,及 时报警并切断攻击行为。
【案例分析】
(3)加装防病毒系统防止病毒通过电子邮件、 HTTP、FTP等方式进入该市中级法院广域网络 中,通过适当配置,病毒过滤网关在完成对进出 网流的病毒检测之后,对带毒文件进行杀毒或其 他处理。这种工作模式极大程度地控制了病毒的 传染途径,因此保证了系统的安全。
【案例简介】
该市中级法院广域网络系统以市中级法院为核心、 5个区级法院本地子网为节点,整个广域网络拓扑是一 个典型的“星形”结构。广域网的核心是中级法院局域 网的Cisco7505路由器,通过防火墙,平滑完成5个区 级法院局域网的接入;区级法院本地子网通过广域网, 平滑完成现有的信息处理系统的接入。该市中级法院广 域网络系统是基于计算机、网络通信、信息处理技术、 网络安全管理技术,并融入已建成的市中级人民法院信 息系统,组成了一个高性能、大容量、高带宽的信息处 理系统平台。广域网信息平台上传输的信息包括数据库 信息、监控系统信息、图形信息、文本信息以及将来可 扩展的语音、视频信息等等各种信息。
【案例简介】
(3)网络计费管理功能的单一 随着校园网规模的不断扩大和用户群体的日
益增多,原有的单一计费管理功能已不能满足要 求。
(4)对带宽资源的大量占用导致重要应用无法进 行
对于每个学校来说,它的带宽资源都是有 限的。而上网人数的急增和各种各样在线游戏的 流行使有限的带宽资源不堪重负,由于没有带宽 限制和优先级设置,一些重要用户和重要应用得 不到必要的带宽保证而影响了正常的教学和科研 工作。
【案例分析】
问题:
针对该法院的基本情况和业务需求,为了 保障其网络安全,应采用哪些方法可以解决该法 院的网络安全问题呢?
【案例分析】
该法院根据网络的现实情况,选择了恰当 产品,根据安全规划先行、分步实施的原则,对 网络重新进行了规划,取得了良好的效果。
【案例分析】
(1)首先调整原有的网络结构,在广域网 各个单位之间出口处安装了防火墙,并对 中级人民法院核心节点对外提供服务的服 务器群用RJ-iTopⅠ型联动式网络隐患扫 描系统定期进行扫描,通过RJ-iTopⅠ型 联动式扫描服务器及时对服务器群进行重 点保护,并通过RJ-iTopⅠ型联动式手持 扫描仪对各个分散的系统和设备进行扫描。
【案例简介】
(5)访问权限难以控制 互联网上充斥了许多色情、暴力、反动信息,
如何让学校、家长放心,使孩子尽量远离这些不 良信息也是必须解决的一个问题。
(6)安全问题日益突出 来自校园内部或外部的网络攻击行为不但
会影响校园网的正常运行,还可能造成学校重要 数据的丢失、损坏和泄露,给学校带来不可估量 的损失。
【案例简介】
(1)IP地址及用户账号的盗用 由于校园网中用户数量众多,难免出现盗用
他人IP地址和用户账号的行为,这就大大增加 了学校网络管理的难度,IP地址冲突不断、用 户无法正常上网,也给学校计费、缴费工作带来 麻烦。
(2)多人使用同一账号 由于某些计费软件功能相对简单,没有对
同一账号同时登录次数进行限制,使得多个用户 可以使用一个账号上网,造成了学校资费流失。