freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

電子商務(wù)安全概論(編輯修改稿)

2025-01-28 01:41 本頁(yè)面
 

【文章內(nèi)容簡(jiǎn)介】 e proxy)技術(shù) 防火墻中常用概念 ??? Intra的安全性 ??? 內(nèi)網(wǎng) ??? 外網(wǎng) Intra的安全性 ?保護(hù)企業(yè)內(nèi)部資源,防止外部入侵,控制和監(jiān)督外部用戶對(duì)企業(yè)內(nèi)部網(wǎng)的訪問(wèn) ?控制、監(jiān)督和管理企業(yè)內(nèi)部對(duì)外部 Inter的訪問(wèn) 防火墻 ? 防火墻是指一個(gè)由軟件系統(tǒng)和硬件設(shè)備組合而成的,在內(nèi)部網(wǎng)和外部網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障。所有內(nèi)部網(wǎng)和外部網(wǎng)之間的連接都必須經(jīng)過(guò)此保護(hù)層,進(jìn)行檢查和連接。只有被授權(quán)的通信才能通過(guò)次保護(hù)層,從而使內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)在一定意義下隔離,防止非法入侵,非法使用系統(tǒng)資源,執(zhí)行安全管制措施,記錄所有可疑的事件。 防火墻結(jié)構(gòu) 防火墻 Intra 客戶機(jī) 電子郵件服務(wù)部 Web服務(wù)器 DB 防火墻的功能 ??? 防火墻是網(wǎng)絡(luò)安全的屏障 ??? 防火墻可以強(qiáng)化網(wǎng)絡(luò)安全策略 ??? 對(duì)網(wǎng)絡(luò)存取和訪問(wèn)進(jìn)行監(jiān)控審計(jì) ??? 防止內(nèi)部信息的外泄 防火墻的分類 ? 包過(guò)濾防火墻 ?包過(guò)濾防火墻工作在網(wǎng)絡(luò)層,對(duì)數(shù)據(jù)包的源及目地 IP 具有識(shí)別和控制作用,對(duì)于傳輸層,也只能識(shí)別數(shù)據(jù)包是 TCP 還是 UDP 及所用的端口信息?,F(xiàn)在的路由器、 Switch Router 以及某些操作系統(tǒng)已經(jīng)具有用 Packet Filter 控制的能力。 ?由于只對(duì)數(shù)據(jù)包的 IP 地址、 TCP/UDP 協(xié)議和端口進(jìn)行分析,包過(guò)濾防火墻的處理速度較快,并且易于配置。 ?包過(guò)濾防火墻具有根本的缺陷: ? 1.不能防范黑客攻擊。 ? 2 .不支持應(yīng)用層協(xié)議。 ? 3 .不能處理新的安全威脅。 防火墻的分類 ? 應(yīng)用代理(網(wǎng)關(guān))防火墻 ?應(yīng)用代理防火墻徹底隔斷內(nèi)網(wǎng)與外網(wǎng)的直接通信,內(nèi)網(wǎng)用戶對(duì)外網(wǎng)的訪問(wèn)變成防火墻對(duì)外網(wǎng)的訪問(wèn),然后再由防火墻轉(zhuǎn)發(fā)給內(nèi)網(wǎng)用戶。所有通信都必須經(jīng)應(yīng)用層代理軟件轉(zhuǎn)發(fā),訪問(wèn)者任何時(shí)候都不能與服務(wù)器建立直接的 TCP 連接,應(yīng)用層的協(xié)議會(huì)話過(guò)程必須符合代理的安全策略要求。 ?應(yīng)用代理防火墻的優(yōu)點(diǎn)是可以檢查應(yīng)用層、傳輸層和網(wǎng)絡(luò)層的協(xié)議特征,對(duì)數(shù)據(jù)包的檢測(cè)能力比較強(qiáng)。 ?缺點(diǎn)也非常突出,主要有: ? 難于配置。 ? 處理速度非常慢 防火墻的分類 ? 狀態(tài)(檢測(cè))防火墻 ? Inter 上傳輸?shù)臄?shù)據(jù)都必須遵循 TCP/IP 協(xié)議,根據(jù) TCP 協(xié)議,每個(gè)可靠連接的建立需要經(jīng)過(guò) “ 客戶端同步請(qǐng)求 ” 、 “ 服務(wù)器應(yīng)答 ” 、 “ 客戶端再應(yīng)答 ” 三個(gè)階段,常用到的 Web 瀏覽、文件下載、收發(fā)郵件等都要經(jīng)過(guò)這三個(gè)階段。這反映出數(shù)據(jù)包并不是獨(dú)立的,而是前后之間有著密切的狀態(tài)聯(lián)系,基于這種狀態(tài)變化,引出了狀態(tài)檢測(cè)技術(shù)。 ?狀態(tài)檢測(cè)防火墻摒棄了包過(guò)濾防火墻僅考查數(shù)據(jù)包的 IP 地址等幾個(gè)參數(shù),而不關(guān)心數(shù)據(jù)包連接狀態(tài)變化的缺點(diǎn),在防火墻的核心部分建立狀態(tài)連接表,并將進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)當(dāng)成一個(gè)個(gè)的會(huì)話,利用狀態(tài)表跟蹤每一個(gè)會(huì)話狀態(tài)。狀態(tài)監(jiān)測(cè)對(duì)每一個(gè)包的檢查不僅根據(jù)規(guī)則表,更考慮了數(shù)據(jù)包是否符合會(huì)話所處的狀態(tài),因此提供了完整的對(duì)傳輸層的控制能力。 防火墻安全策略 ?沒(méi)有被列為允許的訪問(wèn)都應(yīng)該被禁止。 ?需要確定所有可以被提供的服務(wù)以及他們的安全特征,開(kāi)放這些服務(wù),并將所有其他未加入的服務(wù)排斥在外,禁止訪問(wèn)。 ?沒(méi)有被列為禁止訪問(wèn)的服務(wù)都是被允許的。 ?首先確定那些是被禁止的、不安全的服務(wù),以禁止他們被訪問(wèn),而其他服務(wù)被認(rèn)為是安全的可以訪問(wèn)的。 防火墻的應(yīng)用 ??? 兩層防火墻體系架構(gòu) ??? 拒絕服務(wù)攻擊 DOS 兩層防火墻體系架構(gòu) 拒絕服務(wù)攻擊 DOS ? ?? DoS: Denial of Service拒絕服務(wù)
點(diǎn)擊復(fù)制文檔內(nèi)容
畢業(yè)設(shè)計(jì)相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖片鄂ICP備17016276號(hào)-1