網(wǎng)絡(luò)信息安全保障方案

11222233444445667771010VPNIDSCA與SSL加密 CA作13CA14SSL加密 17病毒病毒19病毒22病毒議24站監(jiān)控與恢復(fù)24SAN存儲(chǔ)/份/災(zāi)恢復(fù)： 業(yè)務(wù)243.1243.2253.2.1威脅及漏洞253.2.2263.3273.3.1273.3.2281 頁3.3.3 29334 30335 313351 33IT 臨的問題ITIT經(jīng)驗(yàn)不足性不強(qiáng)由于僅僅著眼于本身項(xiàng)目相應(yīng)項(xiàng)目經(jīng)驗(yàn)欠缺性不強(qiáng)三：效率不高個(gè)和積極性就會(huì)降低無法按照預(yù)期完成項(xiàng)目。PAGE17頁IT 臨的問題網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析設(shè)備安全風(fēng)險(xiǎn)分析的是保證的而制定的策略都是由管理人員故意或無沒有的的的。全系統(tǒng)分析必由之路也黑客所以所面臨風(fēng)險(xiǎn)威脅整個(gè)面臨主要風(fēng)險(xiǎn)之一。風(fēng)險(xiǎn)包括以下幾面：黑客攻擊外公眾相連上各種各樣黑客攻擊、病毒攻擊站等。（甚至經(jīng)常性連接到外上黑客或敵對(duì)勢力使用木馬等黑客攻擊手段就可以將該員工機(jī)器用作一個(gè)偵察站。內(nèi)可能存在相互攻擊會(huì)造成間互相病毒等其他因素引起攻擊。系統(tǒng)全風(fēng)險(xiǎn)分析通常分為級(jí)軟件比如操作、數(shù)據(jù)庫等漏洞、病毒防治。1、軟件漏洞級(jí)軟件比如操作、數(shù)據(jù)庫等總存在著這樣那樣漏洞包括已發(fā)現(xiàn)或未發(fā)現(xiàn)漏洞。2、病毒侵害它就有可能破壞掉用戶工作中重要。使病毒傳播速度極大加快公司內(nèi)部相連這意味著每天可能受到來自世界各地新病毒攻擊。全風(fēng)險(xiǎn)分析B/S、數(shù)據(jù)傳輸、訪問控制、授權(quán)、口令等存在安隱患，從而對(duì)整個(gè)造成威脅。數(shù)據(jù)全風(fēng)險(xiǎn)分析災(zāi)人禍丟失，將威脅到數(shù)據(jù)保密性、完整性和一致性。22 網(wǎng)絡(luò)系統(tǒng)全設(shè)計(jì)針對(duì)上面提到種種風(fēng)險(xiǎn)，對(duì)進(jìn)行設(shè)計(jì)。設(shè)備全種。針對(duì)訪問兩種采取以下措施：對(duì)礎(chǔ)設(shè)施采取防火、防盜、防靜電、防潮措施。關(guān)鍵通信設(shè)備應(yīng)考慮冗余備；要求利用監(jiān)控工具，實(shí)時(shí)監(jiān)控中各種設(shè)備和運(yùn)行狀態(tài)，及時(shí)發(fā)現(xiàn)故障或故障苗頭，及時(shí)采取措施，排除故障，保障平穩(wěn)運(yùn)行。網(wǎng)絡(luò)全請(qǐng)求和非法用戶進(jìn)入；在內(nèi)部服器到應(yīng)用服攻擊和破壞，保；,針I(yè)nforGuardInforGuardInforGuard證書實(shí)現(xiàn)InforGuard戶強(qiáng)目錄ftp戶口令ftp程從而絕設(shè)備漏洞掃描及時(shí)彌補(bǔ)各類漏洞。所以級(jí)軟范突顯重性由病毒Internet可以在極短時(shí)間內(nèi)Internet各個(gè)漏洞、病毒專服務(wù)器等面來闡述范措施。漏洞過掃描定期查與軟廠商補(bǔ)丁包”情況現(xiàn)及時(shí)報(bào)告給出建議?？貏?wù)器將最新病毒庫下到各聯(lián)器上實(shí)現(xiàn)病毒軟更新因?yàn)樯賰?nèi)部戶疏忽感染病毒導(dǎo)致病毒在播。專服務(wù)器專門：重、最常受到實(shí)施特別WEB訪、阻塞/報(bào)警、探、探applets、Email等在內(nèi)政明確規(guī)劃服務(wù)程序、瀏覽器取正確全禁止使用料被間和日期。權(quán)限和賦分級(jí)每員自己定義各類該資源可內(nèi)容。身份驗(yàn)證通過采式來確保登錄身份其真身份相等上交易信心。采算法生一加密字段存放數(shù)據(jù)表中保證數(shù)據(jù)庫中關(guān)聯(lián)數(shù)據(jù)一致、完整止重要數(shù)據(jù)非法篡改。日志記數(shù)據(jù)庫日志使得發(fā)生故障后能提供數(shù)據(jù)動(dòng)態(tài)恢復(fù)或向前恢復(fù)等功能，審計(jì)功能將來分析提供數(shù)據(jù)分析源確保業(yè)務(wù)可追溯數(shù)據(jù)全由損失將是巨大了保證數(shù)據(jù)通常做法是數(shù)據(jù)備份數(shù)據(jù)備份解決大致可分為上數(shù)據(jù)備份級(jí)備份主要是指服務(wù)器、數(shù)據(jù)庫等備份。對(duì)于數(shù)據(jù)庫系統(tǒng)備份，有兩種方式可以選擇：shutdown數(shù)據(jù)庫實(shí)例。Shutdown數(shù)據(jù)庫實(shí)例。同時(shí)，在備份過程中，通過追蹤數(shù)據(jù)塊的變動(dòng)記錄來實(shí)現(xiàn)online聯(lián)機(jī)事務(wù)處理的性能。備份。即在不用用程統(tǒng)系統(tǒng)的備份成提。在前的務(wù)器中，務(wù)器兩塊，通過磁D1對(duì)數(shù)據(jù)進(jìn)行備份。23 全設(shè)計(jì)防火墻2311防火墻基本類型用層以及動(dòng)過。其各自的特點(diǎn)如下：過：的控制信息：的源網(wǎng)絡(luò)層地址傳輸層協(xié)議類型傳輸層源端口包過濾防火墻有以下先進(jìn)性：包過濾防火墻通常性能高，因?yàn)樗麄儓?zhí)行的評(píng)估比較少而且通?？梢杂糜布瓿??？梢院唵蔚赝ㄟ^禁止特定外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)的連接來保護(hù)整個(gè)網(wǎng)絡(luò)。包過濾防火墻對(duì)客戶端是透明的，所有工作都在防火墻中完成。結(jié)合NAT（網(wǎng)絡(luò)地址轉(zhuǎn)換功能，可以將內(nèi)部網(wǎng)絡(luò)從外部網(wǎng)絡(luò)中屏蔽起來。包過濾防火墻具有以下缺點(diǎn)：安全性較低。用數(shù)據(jù)包中有的信息。包過濾不，Cache，URL過濾。電路網(wǎng)關(guān)防火墻傳輸層之間連接請(qǐng)求、兩個(gè)傳輸層之間已建連接中的數(shù)據(jù)包兩個(gè)傳輸層之間的虛電路。電路網(wǎng)關(guān)級(jí)防火墻主要應(yīng)用下列狀態(tài)信息：個(gè)唯的識(shí)別用于跟蹤處理。連接狀態(tài)，包括：握手、建立以及關(guān)閉。序列號(hào)信息。源網(wǎng)絡(luò)地址。數(shù)據(jù)包到達(dá)的物理網(wǎng)絡(luò)接口。數(shù)據(jù)包離開的物理網(wǎng)絡(luò)接口。電路網(wǎng)關(guān)級(jí)防火墻具有以下優(yōu)點(diǎn)：TTCPPheL同時(shí)還驗(yàn)證控括名口令大多括一程序代理代理一面向流量管理程序HTTP、強(qiáng)訪問控、細(xì)節(jié)及審記記錄信息。交優(yōu)代理理解實(shí)施上HTTP、息及分會(huì)話信息。代理處理利。PheL代理需要替器本堆棧。器上同樣代理需要處理兩次此差。程序。級(jí)UDP、TCP及代理代理服務(wù)通常需要修改客戶應(yīng)用程序端或應(yīng)用配置。代理服務(wù)通常依賴操作系統(tǒng)提供設(shè)備驅(qū)動(dòng)，因此，一個(gè)操作系統(tǒng)或應(yīng)用Bug都有可能造成代理服務(wù)容易受到攻擊。代理服務(wù)經(jīng)常會(huì)遇到多次登錄的情況。動(dòng)態(tài)包過濾防火墻動(dòng)態(tài)包過濾防火墻類似電路網(wǎng)關(guān)防火墻，但它提供了對(duì)面向非連接的傳輸層協(xié)議，如UDP的支持。其同電路網(wǎng)關(guān)有相同的優(yōu)缺點(diǎn)。2312擊方法了解常用的攻擊方法可以更好的制定安全防范措施，常用的攻擊方法包括以下幾種：用戶/，這，攻擊者可以以法用戶的對(duì)應(yīng)用。：這種方法，攻擊者成一個(gè)，對(duì)系統(tǒng)。端的安全制點(diǎn)連接的監(jiān)聽端，一，攻擊者對(duì)端的應(yīng)用攻擊。非法的TCP連接，這，的一態(tài)，是法連接的攻擊者的對(duì)的攻擊。應(yīng)用層攻擊：這種攻擊方法是利用應(yīng)用的缺，對(duì)系統(tǒng)的利。這種攻擊方法用戶一個(gè)用戶是一個(gè)法程序的是WEBJavaActive-X寄了攻擊程序。2313擊對(duì)策下面我們對(duì)面所述的攻擊方法提自己的防范措施。桌面作站到交換端會(huì)避免同各個(gè)分支Extranet方式連接IPSecDESDES密鑰是動(dòng)態(tài)產(chǎn)生的，連接雙方加密密鑰是通過RAS算法傳送的，因此，具有很高的安全性。對(duì)于Internet個(gè)人用戶的訪問，數(shù)據(jù)被監(jiān)聽是不可避免的，因此，對(duì)這種攻擊的防范是合理設(shè)定用戶權(quán)限。包，如果其源地址不是來自該網(wǎng)段的合法地址，就拋棄該數(shù)據(jù)包。服務(wù)。否認(rèn)服務(wù)：對(duì)于洪水連接攻擊我們采用TCP攔截技術(shù)，對(duì)一個(gè)主機(jī)的訪問限制在一個(gè)可接受范圍內(nèi)，對(duì)于超過的可按幾種設(shè)定方式丟棄連接。對(duì)于報(bào)文注，CiscoPIX防產(chǎn)是一種于態(tài)的包過濾產(chǎn)，很的防范報(bào)文注攻擊。用攻擊：進(jìn)、替換具有安全漏洞的用服務(wù)器。JavaAppletActive-X的防范采用員工教育方式，教育職員不要訪問JavaAppletActive-X功。VPN采用ourPNVPN配置路由使用，可方便進(jìn)行安全訪問的劃分PIX防NetRangerNetSonar度地保證了企業(yè)VPN的可靠性和安全性IDS侵檢測(eTrustIntrusionDetection簡稱)最廣泛的監(jiān)視、侵和攻擊探測、非法探測和阻塞、警告、記錄和實(shí)時(shí)響。網(wǎng)絡(luò)訪問控制侵檢測utun)使用規(guī)則定義可以訪問特定網(wǎng)絡(luò)資源的用戶，從而確保只對(duì)網(wǎng)絡(luò)資源進(jìn)行授權(quán)訪問。高級(jí)反病毒引擎下下載受病毒感染的文件。從CAweb站點(diǎn)可以得到最新和更新后的病毒特征碼。全面的攻擊模式庫入侵檢測eID（即使是正在進(jìn)行中的攻擊-可以從CAweb站點(diǎn)獲得-能夠確保入侵檢測保持最新。包檢測技術(shù)入侵檢測eID在隱蔽模式下工作，攻擊者是察覺不到的。因?yàn)楹诳筒恢浪麄冋诒槐O(jiān)視，因此通常在未察覺的情況下被捕獲。。掃描管理員通eID可以定進(jìn)行檢?？梢苑乐乖诘那闆r下通件感。網(wǎng)絡(luò)使用情況eID允許網(wǎng)絡(luò)管理員最用戶、應(yīng)用程序等的網(wǎng)絡(luò)使用情況。它助于改進(jìn)網(wǎng)絡(luò)規(guī)劃和提供精確的網(wǎng)絡(luò)收費(fèi)。集中化監(jiān)控網(wǎng)絡(luò)管理員可以從本地IntrusionDetection的一個(gè)或多個(gè)站，在不同網(wǎng)絡(luò)段（本地遠(yuǎn)程）IntrusionDetection)代理后，管理員可以根收集到的合并信息看報(bào)警和生成報(bào)告。遠(yuǎn)程管理者調(diào)制解調(diào)器連接訪問運(yùn)行入侵檢測IntrusionDetection的站。在連接后，根IntrusionDetection管理員定的限,用戶可以(eTrustIntrusionDetection)、更改規(guī)則以及創(chuàng)建報(bào)告。入侵和分析入侵檢測IntrusionDetection)為捕獲信息和進(jìn)行分析提供了全面的系統(tǒng)功能。瀏覽器濾、排序和看歸檔信息，并創(chuàng)建詳細(xì)的報(bào)告。eID代表了最新一代企業(yè)網(wǎng)絡(luò)保護(hù)技術(shù)，具前所未的訪問控制、用戶透、高能、靈活、適應(yīng)及易用等。它提供給企業(yè)一個(gè)易于部署的保護(hù)。CASSLCA的作用數(shù)字證書能為你做什么：個(gè)人數(shù)字證書是友進(jìn)入21上繳款不能沒有它；卡”新貴的識(shí)別證?，F(xiàn)今不論XY、Z世代，您皮夾中至少必備四五張卡（卡”的時(shí)代。而在”CA為了更好地滿足客戶的需要，給客戶提供更大的便利，設(shè)計(jì)開發(fā)的通用證書系統(tǒng)使得一證多用成為可能。數(shù)字證書和電子商務(wù)的關(guān)系電子商務(wù)正以不可逆轉(zhuǎn)之勢席卷——。數(shù)字證書建立了一套嚴(yán)密的身份認(rèn)證系統(tǒng)，可以確保電子商務(wù)的。信息的保密性交易中的商務(wù)信息均有保密的要求.如信用卡的帳號(hào)和用戶名被人知悉,就可能被盜用,訂貨和付款的信息被競爭對(duì)手獲悉,就可能喪失商機(jī)。因此在電子商務(wù)的信息傳播中一般均有加密的要求。交易者身份的確定性份是否合法，同時(shí)還要防止發(fā)生拒付款問題以及確認(rèn)訂貨和訂貨收據(jù)信息等。不可否認(rèn)性訂購黃金,訂貨時(shí)金價(jià)較低，但收到訂單后，金價(jià)上漲了，如收單方能否認(rèn)受到訂單的實(shí)際節(jié)都必須是不可否認(rèn)的。不可修改性11。CA上交易和能交易的性和安全性，交易方份的真際上較成的安全就是安全安全證、數(shù)簽名、數(shù)信封等技術(shù)。我可以使數(shù)和非碼等碼技術(shù)起一套的份認(rèn)統(tǒng)特性高強(qiáng)度和認(rèn)證UniversalCA法的和認(rèn)5127681024位三不同的長度的，確的安全性和可靠性。多生成的方法由戶的請(qǐng)求文件生成。在服器端由管理員為戶生成。利的數(shù)據(jù)庫為戶生成UniversalCA可以以上述三方法生成用戶應(yīng)極為方便。UniversalCAEmailUniversalOopenbase、功強(qiáng)UniversalCA環(huán)境下,將各種復(fù)雜操作屏蔽前界面簡單且求、批操作過期動(dòng)撤消。CA(Certificate中心作為電子商務(wù)中受信任和具CA中心為每公密密鑰CA所參上信息各所字是電子信息核心。負(fù)責(zé)向電子商務(wù)各體頒符合、電子協(xié)議標(biāo)準(zhǔn)務(wù)等業(yè)務(wù)。CAPKI（PublicKeyInfrastructure）客公密鑰簽公鑰和提供列密鑰生命周期中心是威信和公三機(jī)構(gòu)它是電子商務(wù)存在和展的基礎(chǔ)認(rèn)中心在密碼面作如下：身密鑰產(chǎn)生、存儲(chǔ)、備份/恢復(fù)、歸檔和銷毀AA的密鑰對(duì)般由硬件加密服務(wù)器在機(jī)器直接產(chǎn)生存儲(chǔ)加密硬件或加密形式存密鑰加密備份卡或存儲(chǔ)介質(zhì)中高等級(jí)物措施保護(hù)起來密鑰銷毀要密鑰沖寫標(biāo)準(zhǔn)徹底清除原密鑰痕跡要強(qiáng)調(diào)是，有中業(yè)完都可由完對(duì)命周期長短由簽確定統(tǒng)效期限不同，一般大約2～3。吊向，一是上主動(dòng)吊銷另一是下主動(dòng)申請(qǐng)吊銷當(dāng)上對(duì)下不能信AA合單位需前吊銷代表企業(yè)身份該分A批道分給也可由多分布對(duì)并分給托恢復(fù)和對(duì)當(dāng)需時(shí)可從庫出對(duì)恢復(fù)A加對(duì)私后即銷毀私存儲(chǔ)ACA中心在自身面的特殊對(duì)于為提供公維護(hù)整個(gè)電子商務(wù)CACA中心自身的各個(gè)區(qū)域端的碼策略。SSL加密SSL是一種國際標(biāo)準(zhǔn)的加及身份認(rèn)證通信協(xié)議，您用的瀏覽器就支持此協(xié)議（SecureSocketsNetscape公司研究來的，來Internet上通的標(biāo)準(zhǔn)SSL協(xié)議用通的證以及CA證，/服訊通它具以特：信息保性、信息完整性、相互鑒定。L（etr：套接層SSLNetscape的,的是在個(gè)通信間提供的協(xié)議由，是在的協(xié)議（TCP）的SSL的，用來的協(xié)議SSL協(xié)議準(zhǔn)務(wù)器端端在通特定的加算SSL的在于它是一個(gè)的用協(xié)議，它更高層協(xié)議能夠SSL協(xié)議。ServerBrowserSSL的加協(xié)定此，以用部分具有機(jī)的定在加的此在網(wǎng)傳送時(shí)人竊。SSL是利用公開的加來作為用端主機(jī)端在傳送機(jī)資料時(shí)的加通協(xié)定目前，大Browser都廣泛對(duì)決了部分的有全決，SSL能到，商定是了份，一到了，還有銀行清算的問題。SSL是目前在購物站中最常用的一種要的設(shè)計(jì)目的在于確保信息在網(wǎng)際網(wǎng)絡(luò)上流通的安全性，讓主從式結(jié)構(gòu)的應(yīng)用程序（如瀏覽器與web服務(wù)器）能夠安全地進(jìn)行溝通。當(dāng)然，這里的安全指的是信息不被偽造，不被網(wǎng)絡(luò)上的黑客中途攔劫解毒及擅自更改。SSL的協(xié)議中結(jié)合了許多密碼學(xué)的技術(shù)，其中包括：信息加解密。數(shù)字簽名與簽證技術(shù)。SSL“”（Handshaking）SSL可以提以安全：數(shù)據(jù)的機(jī)密性與性：主是通數(shù)據(jù)的加解密。手，如此能保證的性?？偷姆?wù)：是通客自的數(shù)字證。這服務(wù)是的，可根據(jù)。先被更改，如的，這數(shù)據(jù)就不會(huì)被。SSL供網(wǎng)上的服務(wù)，先證中是提的合證，（不的餓證中所的文件可能不。通能取得數(shù)字證。SSL內(nèi)使RSA公司所授權(quán)公開金鑰申請(qǐng)屬于裝一一SSL便支持SSL相互即使是internet擔(dān)。運(yùn)基點(diǎn)承諾。SSL協(xié)議于不于客。客的信息首先，閱讀銀行，這料便威脅是缺少了客電開始階段由于參電公司大一些大公司譽(yù)較網(wǎng)絡(luò)安全技術(shù)方案網(wǎng)絡(luò)安全技術(shù)方案越來越突出，SSLSSLSET協(xié)議所取代。目前SSL協(xié)議。主要原因就是無法保證客戶資金的安全性。病毒發(fā)程可以、分區(qū)表或占用計(jì)算機(jī)資源。病毒十分流行。事實(shí)上，目前世界上已存在超過10,000種，計(jì)算機(jī)存在病毒的比率高35-85%ApplePC但在PC系MS-DOS結(jié)構(gòu)使用中斷向量表，編寫病毒相對(duì)容易。清除病毒十分困難。據(jù)分析，對(duì)于數(shù)據(jù)丟失，病毒發(fā)的損失在US$2000-50，000,而恢復(fù)數(shù)據(jù)的代價(jià)十分昂貴甚至可能，而且清除后病毒還可能再。因此每個(gè)用戶有50%的可能病毒招致?lián)p失。大的計(jì)算機(jī)網(wǎng)絡(luò)幾乎必然被病毒。235123511介質(zhì)病毒病毒可分為兩類：文件型.EXE或.COM文件中，引導(dǎo)區(qū)在啟動(dòng)裝入內(nèi)存DOS中斷感染插在軟驅(qū)中磁盤。有兩種病毒不容易被檢測：隱病毒和多態(tài)病毒。隱DOS中斷不斷病毒檢測程序無能為力。最初80%普及型病毒變得越來越多。一種新型病毒感染檔和圖表病毒被稱作宏病毒使用字處理器和表格中編碼是目前最多病毒。這種病毒通過電子郵快速傳染躲過了許多只檢查.EXE和.COM防病毒程序。23512IIS23513執(zhí)行法為今針對(duì)以各種現(xiàn)象危害越越多成為威脅數(shù)字娛樂大敵。、推廣廣告。2352檢測根據(jù)已知代碼庫比較文無法解釋文大小改變等。但是周期地另網(wǎng)ewsT對(duì)件InternetLAN。Internet普及越來越多企業(yè)、大學(xué)、政府消費(fèi)者共享、發(fā)送信息、通過交談最重要兩種式通過FTP交換通過傳播而且傳播速度十分驚人。本質(zhì),Internet成傳播腦空間計(jì)算機(jī)系統(tǒng)管理員很少控制網(wǎng)用戶帶免費(fèi)或游戲公司內(nèi)部傳輸也沒風(fēng)險(xiǎn)Excel或Internet經(jīng)過此起作用許火墻可以拒絕沒授權(quán)訪問或阻止可引起問題外部用戶訪問內(nèi)部但火墻此出現(xiàn)了新：墻ult并清除。353Linuxwindows與恢復(fù)系統(tǒng)InternetInternetCGI程序都失敗文文自動(dòng)。SAN絡(luò)存儲(chǔ)/備份/災(zāi)難恢復(fù)：SAN了數(shù)據(jù)輸帶寬達(dá)到100MB/S大量數(shù)據(jù)之間不帶寬及資源遠(yuǎn)程份心遠(yuǎn)程份確數(shù)據(jù)業(yè)計(jì)3.1 絡(luò)安全設(shè)計(jì)原則自自資源訪制輸強(qiáng)大的安全審計(jì)事件分析與告警在本方案中，網(wǎng)絡(luò)的對(duì)外出口處以及在總行和分行之間的連接都設(shè)置防火墻將是最理想的選擇，外部網(wǎng)出口都配置防火墻，以及在總行與分行的業(yè)務(wù)網(wǎng)的連接處也配置防火墻，對(duì)外防止黑客入侵，對(duì)內(nèi)以防止內(nèi)部人員的惡意攻擊或由于內(nèi)部人員造成的網(wǎng)絡(luò)安全問題。本方案中主要用到0和0，在總行與分行連接點(diǎn)采用作為防火墻，同時(shí)在重要的業(yè)務(wù)連接點(diǎn)采用獨(dú)特的多機(jī)備份技術(shù)用兩臺(tái)作為熱備份，保證整個(gè)系統(tǒng)的網(wǎng)絡(luò)安全。在分行采用防火墻，為連接各終端以及服務(wù)器節(jié)點(diǎn)提供安全防護(hù)。32 全設(shè)計(jì)威脅及漏洞部黑客攻擊的目標(biāo)，的主要和一個(gè)連的網(wǎng)絡(luò)營銷和管理系統(tǒng)。網(wǎng)絡(luò)系統(tǒng)作系統(tǒng)網(wǎng)絡(luò)設(shè)備，攻擊以在一終端利的大攻擊攻擊由于整個(gè)網(wǎng)絡(luò)用網(wǎng)絡(luò)連同接、代與界沒措施接口攻擊，造成巨大損失。密鑰等數(shù)據(jù)沒使何的數(shù)據(jù)加密因此關(guān)鍵數(shù)據(jù)加密使密鑰加密從避免敏感數(shù)據(jù)的丟失。假冒/網(wǎng)絡(luò)中在大終端網(wǎng)與置機(jī)連，因，網(wǎng)絡(luò)服務(wù)器隱患身識(shí)別唯但令性常因此在大作員假冒的安全。截獲和篡改傳輸數(shù)據(jù)傳輸數(shù)據(jù)沒加密，TP、分析甚至修改主機(jī)系統(tǒng)成為被攻擊對(duì)象。其他風(fēng)險(xiǎn)：主要病毒、系統(tǒng)（主要操作系統(tǒng)、數(shù)據(jù)庫配置）及系統(tǒng)備份等。結(jié)初步分析后我們提出下措施來處理。防火墻保護(hù)總體示意圖通常電子商務(wù)中到通FRDDNISDN、撥號(hào)等通接口和協(xié)議因此