二、企业网站拓扑设计安全考虑

网站安全架构（点击看大图）

    知道了谁是企业网站的不安全因素后，接下来我们首先说说在网站设计上如何做到安全防护。我们都知道网站拓扑结构分为总线型、星型、环型、网状等，每种结构都有其优缺点。在网络拓扑的设计中，应充分考虑网络的稳定和安全运行。在DNS的设置上，使用内外双DNS，外部DNS用来解析外网用户对企业网站的访问，还可为小区接入用户提供DNS域名解析。内外DNS可作为相互之间的备份。在企业内部网络优先使用内部DNS，因为内部DNS可以用作解析内部OA系统、内部FTP、内部Intranet网站，方便内部的网站的访问，并可使内部的所有用户（包括不能连接Internet的用户）访问企业网站及其邮件系统。在网站整体安全上，采用三个网络区设计：即内部网络区、外网络区、安全隔离（DMZ）区。将FTP、Email、WWW服务器置于安全隔离区，既保证用户访问的方便性，又使其有一定的安全保护；将后台数据库、身份认证和入侵检测等服务器置于防火墙内网，充分保证网络传输和数据的安全性。在防火墙内侧，设置一个具有带宽管理功能的网络交换机，使其能按对不同用户进行网络带宽管理，实现按需给用户供给带宽。在防火墙外侧，部署一台具有带宽管理功能的交换机，以实现小区和其它非办公用户的带宽管理。