freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

電子商務(wù)安全導(dǎo)論知識點整理(編輯修改稿)

2024-07-20 08:52 本頁面
 

【文章內(nèi)容簡介】 政策認(rèn)可的業(yè)務(wù)流通過防火墻盡可能控制外部用戶訪問內(nèi)域網(wǎng),應(yīng)嚴(yán)格限制外部用戶進入內(nèi)域網(wǎng)具有足夠的透明性,保證正常業(yè)務(wù)的流通具有抗穿透攻擊能力、強化記錄、審計和告警。防火墻的基本組成:安全操作系統(tǒng)過濾器網(wǎng)管域名服務(wù)Email處理。?防火墻的分類:包過濾型 包檢驗性 應(yīng)用層網(wǎng)管型。防火墻不能解決的問題: 無法防范通過防火墻意外的其他途徑的攻擊 不能防止來自內(nèi)部變節(jié)者和不經(jīng)心的用戶帶來的威脅 不能防止傳送已感染病毒的軟件或文件 無法防范數(shù)據(jù)驅(qū)動型的攻擊。虛擬專用網(wǎng)VPN:通過一個公共網(wǎng)絡(luò)建立一個臨時的、安全的連接,是一條穿過混亂的功用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道,它是對企業(yè)內(nèi)部網(wǎng)的擴展。VPN功能:加密數(shù)據(jù)信息認(rèn)證和身份認(rèn)證提供訪問控制。VPN優(yōu)點:成本較低網(wǎng)絡(luò)結(jié)構(gòu)靈活管理方便。?隧道協(xié)議分為:第2層隧道協(xié)議PPTP、L2F、L2TP和第3層隧道協(xié)議GRE、IPSec,其本質(zhì)區(qū)別在于用戶的數(shù)據(jù)包是被封裝在哪種數(shù)據(jù)包中傳輸?shù)摹?隧道協(xié)議主要包括: 互聯(lián)網(wǎng)協(xié)議安全IPSec 第2層轉(zhuǎn)發(fā)協(xié)議L2F 點對點隧道協(xié)議PPTP 通用路由封裝協(xié)議GRE。隧道的基本組成:一個隧道啟動器 一個路由網(wǎng)絡(luò) 一個可選的隧道交換機 一個或多個隧道終結(jié)器。IPSec:是一系列保護IP通信的規(guī)則的集合,制定了通過公用網(wǎng)路傳輸私有加密信息的途徑和方式。IPSec提供的安全服務(wù):私有性(加密)、真實性(驗證發(fā)送者的身份)、完整性(放數(shù)據(jù)篡改)和重傳保護(防治未經(jīng)授權(quán)的數(shù)據(jù)重新發(fā)送)等,并制定了密鑰管理的方法。IPSec的兩種工作模式:傳輸模式 隧道模式。VPN解決方案分為:VPN服務(wù)器和VPN客戶端。選擇VPN解決方案時需要考慮:認(rèn)證方法支持的加密算法支持的認(rèn)證算法支持的IP壓縮算法易于部署兼容分布式或個人防火墻的可用性。VPN的適用范圍:位置眾多用戶或站點分布范圍廣帶寬和時延要求相對適中的用戶對線路保密性和可用性有一定要求的用戶。VPN不適用于:非常重視傳輸數(shù)據(jù)的安全性不管價格多少,性能都被放在第一位的情況采用不常見的協(xié)議,不能在IP隧道中傳送應(yīng)用的情況大多數(shù)通信是是是通信的應(yīng)用。VPN的分類:按部署模式分為端到端模式、供應(yīng)商企業(yè)模式、內(nèi)部供應(yīng)商模式按服務(wù)類型分為InternetVPN、AccessVPN、ExtranetVPN按接入方式分為虛擬專用撥號網(wǎng)絡(luò)VPDN、虛擬專用路由網(wǎng)絡(luò)VPRN、虛擬租用線路VLL、虛擬專用LAN子網(wǎng)段VPLS。InternetVPN:即企業(yè)的總部與分支機構(gòu)間通過公網(wǎng)構(gòu)筑的虛擬網(wǎng);其對用戶的吸引力在于減少WAN帶寬的費用、能使用靈活的拓?fù)浣Y(jié)構(gòu),包括全網(wǎng)絡(luò)連接、新的站點能更快更容易的被連接。AccessVPN:又稱為撥號VPN,指企業(yè)員工或企業(yè)的小分支機構(gòu)通過公網(wǎng)遠(yuǎn)程撥號的方式構(gòu)筑的虛擬網(wǎng);包括模擬、撥號、ISDN、數(shù)字用戶線路、移動IP和電纜技術(shù);其對用戶的吸引力在于減少用于相關(guān)的調(diào)制解調(diào)器和終端服務(wù)設(shè)備的資金及費用,簡化網(wǎng)絡(luò)、實現(xiàn)本地?fù)芴柦尤氲墓δ軄砣〈h(yuǎn)距離接入或800電話接入,顯著降低遠(yuǎn)距離通信的費用、極大地可擴展性,簡便的對加入網(wǎng)絡(luò)的新用戶進行調(diào)度、遠(yuǎn)端驗證撥入用戶服務(wù)基于標(biāo)準(zhǔn),基于策略功能的安全服務(wù)、將工作重心從管理和保留運作撥號網(wǎng)絡(luò)的工作人員轉(zhuǎn)到公司的核心業(yè)務(wù)上來。ExtranetVPN:即企業(yè)間發(fā)生收購、兼并或企業(yè)間建立戰(zhàn)略聯(lián)盟后,使不同企業(yè)網(wǎng)通過公網(wǎng)來構(gòu)筑的虛擬網(wǎng);其對用戶的吸引力在于能容易的對外部網(wǎng)進行部署和管理,外部網(wǎng)的連接可以使用與部署內(nèi)部網(wǎng)和遠(yuǎn)端訪問VPN相同的架構(gòu)和協(xié)議進行部署;主要的不同是接入許可,外部網(wǎng)的用戶被許可只有一次機會連接到其合作人的網(wǎng)絡(luò)。VPN的設(shè)計原則:安全性 網(wǎng)絡(luò)優(yōu)化 VPN管理。VPN的管理目標(biāo):減少網(wǎng)絡(luò)風(fēng)險 具有高擴展性、經(jīng)濟性、高可靠性等優(yōu)點。VPN管理主要包括:安全管理、設(shè)備管理、配置管理、訪問控制列表管理、Qos服務(wù)質(zhì)量管理等。VPN應(yīng)用前景:客觀因素(包括因特網(wǎng)帶寬和服務(wù)質(zhì)量Qos問題) 主觀因素(用戶怕自己內(nèi)部的數(shù)據(jù)在internet上傳輸不安全;客戶自身的應(yīng)用跟不上)接入控制:是保證網(wǎng)絡(luò)安全的重要手段,它通過一組機制控制不同級別的主體對目標(biāo)資源的不同授權(quán)訪問,在對主體認(rèn)證之后實施網(wǎng)絡(luò)資源安全管理使用。接入控制主要對付三類入侵者:偽裝者 違法者 地下用戶。接入控制的功能:組織非法用戶進入系統(tǒng)允許合法用戶進入系統(tǒng)使合法人按其權(quán)限進行各種信息活動。接入控制機構(gòu)的組成:用戶的認(rèn)證與識別 對認(rèn)證的用戶進行授權(quán)。接入控制機構(gòu)的建立根據(jù)三種類型信息:主體、客體、接入權(quán)限。接入控制策略包括:最小權(quán)益策略:按主體執(zhí)行任務(wù)所需權(quán)利最小化分配權(quán)力最小泄露策略:按主體執(zhí)行任務(wù)所知道的信息最小化原則分配權(quán)力多級安全策略:主題和客體按普通、秘密、機密、絕密級劃分,進行權(quán)限和流向控制。接入控制的實現(xiàn)方式:自主式接入控制DAC(由資源擁有者分配接入權(quán))?強制式接入控制MAC(由系統(tǒng)管理員分配接入權(quán)限和實施控制)。數(shù)據(jù)加密的必要性:解決外部黑客侵入網(wǎng)絡(luò)后盜竊計算機數(shù)據(jù)的問題解決外部黑客侵入網(wǎng)絡(luò)后篡改數(shù)據(jù)的問題解決內(nèi)部黑客在內(nèi)連網(wǎng)上盜竊計算機數(shù)據(jù)的問題解決內(nèi)部黑客在內(nèi)連網(wǎng)上篡改數(shù)據(jù)的問題解決CPU、操作系統(tǒng)等預(yù)先安置了黑客軟件或無線發(fā)射裝置的問題。數(shù)據(jù)加密的作用:解決外部黑客侵入網(wǎng)絡(luò)后盜竊計算機數(shù)據(jù)的問題解決外部黑客侵入網(wǎng)絡(luò)后篡改數(shù)據(jù)的問題解決內(nèi)部黑客在內(nèi)部網(wǎng)上盜竊計算機數(shù)據(jù)的問題解決內(nèi)部黑客在內(nèi)部網(wǎng)上篡改數(shù)據(jù)的問題解決CPU、操作系統(tǒng)等預(yù)先安置了黑客軟件或無線發(fā)射裝置的問題。對數(shù)據(jù)庫加密的方法:使用加密軟件加密數(shù)據(jù)使用專用軟件加密數(shù)據(jù)庫數(shù)據(jù)
點擊復(fù)制文檔內(nèi)容
職業(yè)教育相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1