烟草行业网上购物中心网站建设“全球安全管理平台”的必要性

烟草行业在线商城的核心业务包括:营销管理、垄断管理、物流管理等。这里管理系统的服务器都放在烟草在线商城系统的数据中心，在这里存储着烟草营销的所有核心数据。这些数据直接关系到电子商务、电子政务和决策管理三大系统的稳定安全运行，因此有必要更详细地保护其安全性。即使烟草在线商城网站的数据中心服务服务器部署在内部网络中，也可能面临来自内部和外部网络的安全威胁。专注于为[传统行业提供安全高效的系统开发服务提供商与业务]通过本文，具体展示了在安全的网络区域建立烟草行业商城网站的步骤。

1、烟草在线商城网站数据中心区域保护

尽管在网络边界(广域网、因特网、外联网等)部署了安全措施。)在每个烟草商城网站系统中，攻击可以绕过网络边界的安全防御措施，或者先攻击外部服务器，然后通过外部服务器对内部服务器的访问需求渗透到内部服务器，最终实现攻击目的。

烟草商城网站系统的数据中心一方面仍然缺乏对内部用户的攻击防御，另一方面缺乏对内部部门业务的访问隔离，容易造成非法访问等安全问题。即使服务器有一定的安全措施，攻击者也会很容易绕过这些安全措施，通过烟草网络上商城系统的漏洞进入烟草商城系统，所以攻击应该在路径上直接切断。

烟草商城网站系统的具体策略如下:

1。由于烟草在线商城服务器存储了大量的核心数据，用户不能非法访问，因此配置了防火墙来控制服务器的访问，防火墙还可以通过虚拟防火墙技术有效隔离各个部门。

2。由于服务器具有许多固有的操作系统软件漏洞和应用软件漏洞，烟草在线商城网站服务器的保护必须受到2-7层防火墙入侵防御系统(IPS)的保护。

3。服务器多级架构包括网页、应用程序和数据库。需要在不同的服务之间部署严格的访问控制策略。

目前，在烟草企业的网上商城系统网络中，用户终端计算机不及时升级系统补丁和病毒数据库、私设代理服务器、私接外部网络、滥用企业禁用软件的行为屡见不鲜。一旦易受攻击的用户终端访问网络，它就为潜在的安全威胁打开了大门，这些威胁在更广的范围内迅速蔓延，从而导致网络使用的“失控”。保证烟草企业商城网站用户终端的安全，防止威胁入侵网络，有效控制用户的网络接入行为，是保证烟草企业网络安全运行的前提条件，也是烟草企业商城平台目前迫切需要解决的问题。

烟草企业商城网站可能面临来自最终用户的安全威胁，包括:

1。烟草行业商城网站平台用户一般不严格管理终端用户，这容易给终端用户带来更多的安全问题。

2。烟草网站的最终用户通过互联网感染特洛伊木马。外部攻击者可以通过特洛伊木马获得用户权限，并入侵其他应用系统。

3。烟草商城的最终用户通过USB接口访问互联网或感染病毒。病毒在网络中传播，导致数据丢失、系统崩溃和网络瘫痪，对正常工作产生很大影响。

4。外部用户访问内部网，导致非法进入烟草在线商城等。因此，电子商务网站建设公司可以定制一套终端控制管理系统EAD，实现对用户终端的管理。基本工作流程如下图所示:

5。定制的EAD终端接入系统

用户终端控制系统应该能够部署在全省的网络中。上下级系统的分布式部署可以通过分层分散实现，在整个网络中提供统一的安全策略，减少烟草在线商城系统网络管理员的维护工作。

此外，用户终端控制系统最好与

除了在信息传输过程中实施安全解决方案，还需要全球安全管理。这种管理涉及网络上的设备、用户和企业。只有实施三者的闭环管理，才能全面了解烟草商城平台的网络安全状况。因此，有必要为烟草网络系统构建一个“全球安全管理平台”。

对于网络系统，安全入侵通常将网络视为一个整体，而不仅仅是一个子系统。安全攻击可以是独立的，也可以是更大的协同攻击的一部分。对于所有安全检测点，如果没有集中的分析视角，您可能会低估安全攻击的真正威胁，并且相应的安全措施可能无法解决真正的问题。

因此，对烟草商城网站系统中记录和存储的审计数据进行综合分析和处理非常重要。这些审计数据可能来自防火墙、路由器、入侵防御系统、主机系统、防病毒系统和桌面安全系统。对上述审计数据的统一集中分析将有助于更好地管理安全事件，从而更清晰、更准确地描绘出整个烟草企业商城平台系统当前的安全状况。同时，通过集中管理，烟草在线商城网站可以最大限度地减少重复工作，从而提高安全事件管理的效率。

根据上述要求，安全管理中心SecCenter可以作为整个网络的安全管理中心，分析所有网络设备的日志，帮助定制安全策略。

四。烟草商城网站系统主干网布局可能有困难@

1。烟草商城系统主干网通常使用高带宽来承载整个网络流量，例如数据中心的10，000兆瓦主干网。然而，安全设备的处理性能参差不齐，难以保证。结果通常是:10，000兆瓦网络/100兆瓦安全=100兆瓦性能，安全设备的性能成为整个网络的短板。

2。烟草商城网站的业务是在物理网络上进行的，业务的上层和下层是分层部署的。大多数业务访问需要通过主干链路(包括广域网和局域网主干)。因此，安全部署不应尽可能降低主干网络的可靠性。传统的在线部署方法容易导致安全设备的故障，导致整个骨干网的故障。

3。为了解决上述问题，有必要以更先进的方式部署烟草在线商城平台的安全产品。安全产品与交换机和路由器的集成不仅可以提高安全产品的处理性能，还可以提高整个网络的可靠性，减少单点故障。如下图所示:

安全和切换的集成可以给烟草在线商城网站的网络安全带来以下好处:

1。烟草在线商城的网络安全没有瓶颈:

(1)嵌入式安全卡插入模块(embedded security card insert module)，其数据交互是通过高端交换路由器内部的高速交换通道来实现的，而不是像嵌入式防火墙卡插入这样的千兆网络电缆，具有万兆的性能，但价格只是千兆防火墙的价格。

(2)嵌入式安全模块，其硬件架构可以与整个矩阵集成，提高整体处理速度。

2。烟草系统网络安全的高可靠性:

(1)嵌入式安全卡插入模块，其可靠性是指高端交换路由器、冗余电源、风扇、无源背板等机制的可靠性可以在不增加任何额外成本的情况下大大提高其可靠性。

(2)嵌入式安全卡插入模块(Embedded security card insert module)，自动提供旁路机制，故障后可以自动旁路流量，整个服务转发不会中断。