电子商务网站建设VPN的工作原理:
VPN 是利用公共网络基础设施,通过“隧道”技术等手段达到类似私有专网数据安全传输的一种技术。VPN可以建立IP,DDN,X,25,PSTN和ATM等网络上,其中基于IPSEC的VPN是目前研究和开发中的重点。不论是基于IP还是基于其他网络的VPN,其基本原理都是相似的。以下通过IPSECVPN 来叙述VPN的基本工作原理。
在IPSEC VPN中,报文传输流程如下:当发送端的明文进入IP-VPN设备,首先由访问控制模块决定是否允许基进入公网,若允许进入,应根据设定的安全规则,确定是直接明文进入,还是应该加密而进入安全遂意。对于需要加密传递的报文,一般需要进行加密和摘要,签名等认证处理,保证报文的完整性和可鉴别性。然后按进入公用IP网的要求,重新对报文进行IP封装。最后,经IP封装以后的报文通过公网上传至目的端。因为这些包经过加密,认证和再封装,所以数据所就像通过一个加密“隧道”而直接送入接收方,其他用户不知道,也不能篡改或伪造仿冒所传递的内容。接收方通过相反的过程对报文进行解密。
从上面的工作原理可知,构建IPSECVPN最关键的就是“隧道”技术和安全协议。
7,简述WEB的主要安全威胁。
答:(1)WEB服务器的重要信息被泄露。(2)WEB服务器受到有意无意的破坏,严重的会造成信息的丢失甚至服务器的崩溃。
(3)浏览器端计算机资源被破坏。(4)浏览器和WEB服务器之间的重要会话信息被窃听和伪造。
8,简述造成WEB安全威胁的安全漏洞。
答:(1)许多操作系统在设计和实现时具有不少的安全隐患,给入侵者以可乘之机。入侵者利用系统的漏洞可以获得系统的重要数据和信息,甚至可以更改这些重要数据,更严重者可以导致系统瘫痪。
(2)WEB服务器的设计和实现时也具有不少的安全隐患。入侵者同样可以通过这些漏洞来非法获取系统的重要信息,或者篡改,破坏WEB服务器。
(3)服务器脚本的非法执行也会造杨服务器的崩溃和信息泄漏。服务器端脚本在编写时就可能存在严重的安全隐患。
(4)客户端脚步本的安全漏洞甚至会造成客户端的安全威胁。
下期给大家带来其他的电子商务网站建设的内容,敬请期待。
99店长网