数据结构
网络
关系型数据库管理系统 (RDBMS)
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理学
化学
生物学
数学
英语
经济学
心理学
社会学
服装设计
法律研究网络外围安全设计
过去,专家们讨论了与安全相关的各种主题,例如虚拟专用网络 (VPN)、防火墙、安全规则和安全意识。在其他主题中,我们还讨论了安全意识。此外,我们还在讨论中涵盖了分层安全的安全纵深策略。在接下来的部分,我们将学习如何在计划为虚构的在线业务构建安全网络外围时构建这些组件。它将在以下背景下进行:外围安全的主要重点是网络保护,包括服务器、工作站和数据库等的安全保护。如果网络能够经受住任何攻击,则需要从一开始就考虑到安全性来构建它。
需要找到以下三个问题的答案才能制定完整的网络保护计划。这些问题如下所示:
正在保护什么?
必须识别需要加强安全措施的计算机、服务器、数据库和其他基础设施组件。
我们应该注意哪些风险?
下一步必须将所有潜在的危险划分为其所属的相应类别。当计算机系统连接到互联网时,它始终可能成为攻击的目标。另一个潜在风险来源是已离开组织但离开职位后仍可以访问机密公司信息的离职员工。
组织的业务需求
组织的一项标准是其安全架构应遵循其整体业务目标。有一些要求。与需要在线存在的网站相比,执行大量在线交易的电子商务网站将需要更强大的安全架构。这与需要在线存在的网站形成对比。
让我们继续下一阶段:制定虚假电子商务网站安全措施的计划,因此让我们开始吧。以下是构建安全系统过程中将使用的具体信息:
哪些是敏感点?
客户的生日、社会安全号码和信用卡信息是网络商店数据库中存储的一些有价值的数据。始终且始终必须保护这些数据库免受未经授权的访问。
网站必须全天候可用,以便用户随时随地使用,无论白天黑夜。
工作场所的台式机和笔记本电脑也可以这么说。
某些员工可能需要远程访问公司数据才能完成他们的工作。
没有办法将设计工作分包给第三方。
该公司规模不大;因此,可以用于安全预防措施的资源很少。这是因为公司规模相对较小。
根据上一段中概述的情况,我们可以决定为外围安全系统创建以下架构:
一个网络将对公众开放,而另一个网络将专门供公司员工使用。公共网络将托管各种公共服务,例如 Web 和电子邮件服务器。由于消费者必须使用共享服务器通过互联网下订单并通过电子邮件相互通信,因此上述服务必须对公众开放。专用网络上将放置不应被任何人访问的计算机和服务器。这是因为它们包含敏感信息。
数据分析
在前往互联网的途中,来自组织的数据流量必须首先通过边界路由器。这是它必须通过的第一个设备。此路由器充当计算机网络的“警察”,抵御来自外部世界的入侵并确保数据的安全。此站点负责丢弃未经授权打开的传入数据包。在另一个相关的发展中,包含错误并向另一个方向传递的 IP 数据包将被禁止。如果服务器打算用于攻击,则必须防止合法出站数据包离开网络;否则,攻击将成功。这是因为攻击将利用服务器作为武器。
所谓的“防火墙”将成为抵御潜在危险的第一道防线。正如我们所见,网络上的瓶颈被称为“防火墙”,这也是防火墙的名称。通过它的所有内容都必须符合它设定的标准。为了确保我们客户敏感信息的隐私,我们将调整防火墙的安全设置。因此,防火墙可以被认为是一种访问控制形式,限制了需要传输的数据量。
结论
当这些安全措施一起实施时,将确保在线商店在客户进行的财务交易方面是安全的。这是虚假互联网商店管理员面板的一种可能的安全配置示例。但是,必须记住,安全架构将根据组织的类型及其试图实现的目标而有所不同。这是必须始终牢记的事情。如果能不断牢记这一点,那将有所帮助,所以请确保记住它。
559 次查看
