freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

自學考試電子商務安全導論00997重點整理考試必過(編輯修改稿)

2025-07-16 04:18 本頁面
 

【文章內(nèi)容簡介】 原則:由內(nèi)到外和由外到內(nèi)的業(yè)務流必須經(jīng)過防火墻只允許本地安全政策認可的業(yè)務流通過防火墻盡可能控制外部用戶訪問內(nèi)域網(wǎng),應嚴格限制外部用戶進入內(nèi)域網(wǎng)具有足夠的透明性,保證正常業(yè)務的流通具有抗穿透攻擊能力、強化記錄、審計和告警。防火墻的基本組成:安全操作系統(tǒng)過濾器網(wǎng)管域名服務Email處理。防火墻的分類:包過濾型包檢驗性應用層網(wǎng)管型。防火墻不能解決的問題:無法防范通過防火墻意外的其他途徑的攻擊不能防止來自內(nèi)部變節(jié)者和不經(jīng)心的用戶帶來的威脅不能防止傳送已感染病毒的軟件或文件無法防范數(shù)據(jù)驅(qū)動型的攻擊。虛擬專用網(wǎng)VPN:通過一個公共網(wǎng)絡建立一個臨時的、安全的連接,是一條穿過混亂的功用網(wǎng)絡的安全、穩(wěn)定的隧道,它是對企業(yè)內(nèi)部網(wǎng)的擴展。VPN功能:加密數(shù)據(jù)信息認證和身份認證提供訪問控制。VPN優(yōu)點:成本較低網(wǎng)絡結構靈活管理方便。隧道協(xié)議分為:第2層隧道協(xié)議PPTP、L2F、L2TP和第3層隧道協(xié)議GRE、IPSec,其本質(zhì)區(qū)別在于用戶的數(shù)據(jù)包是被封裝在哪種數(shù)據(jù)包中傳輸?shù)?。隧道協(xié)議主要包括:互聯(lián)網(wǎng)協(xié)議安全IPSec 第2層轉發(fā)協(xié)議L2F 點對點隧道協(xié)議PPTP 通用路由封裝協(xié)議GRE。隧道的基本組成:一個隧道啟動器一個路由網(wǎng)絡一個可選的隧道交換機一個或多個隧道終結器。IPSec:是一系列保護IP通信的規(guī)則的集合,制定了通過公用網(wǎng)路傳輸私有加密信息的途徑和方式。IPSec提供的安全服務:私有性(加密)、真實性(驗證發(fā)送者的身份)、完整性(放數(shù)據(jù)篡改)和重傳保護(防治未經(jīng)授權的數(shù)據(jù)重新發(fā)送)等,并制定了密鑰管理的方法。IPSec的兩種工作模式:傳輸模式隧道模式。VPN解決方案分為:VPN服務器和VPN客戶端。選擇VPN解決方案時需要考慮:認證方法支持的加密算法支持的認證算法支持的IP壓縮算法易于部署兼容分布式或個人防火墻的可用性。VPN的適用范圍:位置眾多用戶或站點分布范圍廣帶寬和時延要求相對適中的用戶對線路保密性和可用性有一定要求的用戶。VPN不適用于:非常重視傳輸數(shù)據(jù)的安全性不管價格多少,性能都被放在第一位的情況采用不常見的協(xié)議,不能在IP隧道中傳送應用的情況大多數(shù)通信是是是通信的應用。VPN的分類:按部署模式分為端到端模式、供應商企業(yè)模式、內(nèi)部供應商模式按服務類型分為Internet VPN、Access VPN、Extranet VPN 按接入方式分為虛擬專用撥號網(wǎng)絡VPDN、虛擬專用路由網(wǎng)絡VPRN、虛擬租用線路VLL、虛擬專用LAN子網(wǎng)段VPLS。Internet VPN:即企業(yè)的總部與分支機構間通過公網(wǎng)構筑的虛擬網(wǎng);其對用戶的吸引力在于減少WAN帶寬的費用、能使用靈活的拓撲結構,包括全網(wǎng)絡連接、新的站點能更快更容易的被連接。Access VPN:又稱為撥號VPN,指企業(yè)員工或企業(yè)的小分支機構通過公網(wǎng)遠程撥號的方式構筑的虛擬網(wǎng);包括模擬、撥號、ISDN、數(shù)字用戶線路、移動IP和電纜技術;其對用戶的吸引力在于減少用于相關的調(diào)制解調(diào)器和終端服務設備的資金及費用,簡化網(wǎng)絡、實現(xiàn)本地撥號接入的功能來取代遠距離接入或800電話接入,顯著降低遠距離通信的費用、極大地可擴展性,簡便的對加入網(wǎng)絡的新用戶進行調(diào)度、遠端驗證撥入用戶服務基于標準,基于策略功能的安全服務、將工作重心從管理和保留運作撥號網(wǎng)絡的工作人員轉到公司的核心業(yè)務上來。Extranet VPN:即企業(yè)間發(fā)生收購、兼并或企業(yè)間建立戰(zhàn)略聯(lián)盟后,使不同企業(yè)網(wǎng)通過公網(wǎng)來構筑的虛擬網(wǎng);其對用戶的吸引力在于能容易的對外部網(wǎng)進行部署和管理,外部網(wǎng)的連接可以使用與部署內(nèi)部網(wǎng)和遠端訪問VPN相同的架構和協(xié)議進行部署;主要的不同是接入許可,外部網(wǎng)的用戶被許可只有一次機會連接到其合作人的網(wǎng)絡。VPN的設計原則:安全性網(wǎng)絡優(yōu)化VPN管理。VPN的管理目標:減少網(wǎng)絡風險具有高擴展性、經(jīng)濟性、高可靠性等優(yōu)點。VPN管理主要包括:安全管理、設備管理、配置管理、訪問控制列表管理、Qos服務質(zhì)量管理等。VPN應用前景:客觀因素(包括因特網(wǎng)帶寬和服務質(zhì)量Qos問題)主觀因素(用戶害怕自己內(nèi)部的數(shù)據(jù)在internet上傳輸不安全;客戶自身的應用跟不上)。第六章 接入控制與數(shù)據(jù)庫加密接入控制:是保證網(wǎng)絡安全的重要手段,它通過一組機制控制不同級別的主體對目標資源的不同授權訪問,在對主體認證之后實施網(wǎng)絡資源安全管理使用。接入控制主要對付三類入侵者:偽裝者違法者地下用戶。接入控制的功能:組織非法用戶進入系統(tǒng)允許合法用戶進入系統(tǒng)使合法人按其權限進行各種信息活動。接入控制機構的組成:用戶的認證與識別對認證的用戶進行授權。接入控制機構的建立根據(jù)三種類型信息:主體、客體、接入權限。接入控制策略包括:最小權益策略:按主體執(zhí)行任務所需權利最小化分配權力最小泄露策略:按主體執(zhí)行任務所知道的信息最小化原則分配權力多級安全策略:主題和客體按普通、秘密、機密、絕密級劃分,進行權限和流向控制。接入控制的實現(xiàn)方式:自主式接入控制DAC(由資源擁有者分配接入權) 強制式接入控制MAC(由系統(tǒng)管理員分配接入權限和實施控制)。數(shù)據(jù)加密的必要性:解決外部黑客侵入網(wǎng)絡后盜竊計算機數(shù)據(jù)的問題解決外部黑客侵入網(wǎng)絡后篡改數(shù)據(jù)的問題解決內(nèi)部黑客在內(nèi)連網(wǎng)上盜竊計算機數(shù)據(jù)的問題解決內(nèi)部黑客在內(nèi)連網(wǎng)上篡改數(shù)據(jù)的問題解決CPU、操作系統(tǒng)等預先安置了黑客軟件或無線發(fā)射裝置的問題。數(shù)據(jù)加密的作用:解決外部黑客侵入網(wǎng)絡后盜竊計算機數(shù)據(jù)的問題解
點擊復制文檔內(nèi)容
環(huán)評公示相關推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1