freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

電子商務(wù)安全與電子支付2章-資料下載頁

2025-01-09 22:34本頁面
  

【正文】 如下統(tǒng)一的用戶策略: ? ( 1)用戶賬號的統(tǒng)一管理統(tǒng)一的用戶身份識別; ? ( 2)用戶的單點(diǎn)登錄; ? ( 3)支持用戶的漫游; ? ( 4)用戶界面統(tǒng)一。 ? 3)從資源角度 ? 從資源角度來看,要實(shí)現(xiàn)資源的分布配置和統(tǒng)一的資源目錄管理。 ? 4)從訪問控制的角度 ? 從訪問控制的角度來看,要實(shí)現(xiàn)統(tǒng)一的訪問控制策略,在單一管理控制臺上, 統(tǒng)一管理用戶、資源目錄和訪問授權(quán)。 ? 1. 網(wǎng)絡(luò)層安全解決方案 ? 1)基本思路 ? 2)網(wǎng)絡(luò)層的安全通道 ? 3)使用防火墻的局域網(wǎng)安全接入 ? 4)建立安全通道 1)基本思路 圖 2 16 安全網(wǎng)絡(luò)結(jié)構(gòu)示意圖 3)使用防火墻的局域網(wǎng)安全接入 ? 信息網(wǎng)的基本結(jié)構(gòu)已經(jīng)完成,網(wǎng)絡(luò)互聯(lián)部分已經(jīng)構(gòu)建了防火墻、虛擬網(wǎng)段等基本的安全機(jī)制。將各部門局域網(wǎng)安全地與骨干網(wǎng)連接,這樣可以保證: ? ( 1)基本維持現(xiàn)有局域網(wǎng)的安全性 ? ( 2)與其他部門的信息共享 ? ( 3)內(nèi)部用戶對因特網(wǎng)的訪問 圖 2 17局域網(wǎng)的安全接入 4)建立安全通道 ? 信息網(wǎng)幾乎都是通過專用網(wǎng)絡(luò)連接,一般不需要 VPN。如果有局域網(wǎng)需要通過公共網(wǎng)絡(luò)連接骨干網(wǎng),則可采用如下方式連接。CISCO、 Bay、 SUN等廠商都提供有關(guān) VPN產(chǎn)品。 ? 專用的安全通道,一般采用網(wǎng)絡(luò)層和應(yīng)用層結(jié)合的方式。這兩種安全通道可以各自獨(dú)立使用,也可結(jié)合使用(圖 218)。 圖 2 18 VPN和專用安全通道 2. 應(yīng)用層安全解決方案 ? 1)應(yīng)用模式的規(guī)劃 ? 2)安全域的劃分 ? 3)內(nèi)部信息共享應(yīng)用的安全機(jī)制 圖 2 19應(yīng)用模式過度和轉(zhuǎn)變 基于 Web技術(shù)的應(yīng)用方式的主要技術(shù)特點(diǎn) ? ( 1)基于 Web技術(shù),使用 HTTP通訊協(xié)議; ? ( 2) Web服務(wù)器作為中間件連接用戶端和后臺數(shù)據(jù)庫; ? ( 3)將應(yīng)用范圍擴(kuò)展到了遠(yuǎn)程用戶; ? ( 4)客戶端基于統(tǒng)一的 Web瀏覽器; ? ( 5)客戶端培訓(xùn)、升級簡單,投資?。? ? ( 6)易于將多種不同技術(shù)集成在一起; ? ( 7) Intra模式,易于建立 Extra; ? ( 8)對多種不同應(yīng)用可統(tǒng)一、集中管理; ? ( 9)實(shí)施統(tǒng)一的安全策略,減少安全漏洞。 2)安全域的劃分 ? 對于一個嚴(yán)密和安全的系統(tǒng),安全管理必須明確所管理和控制的范圍,也即是安全系統(tǒng)所控制的網(wǎng)絡(luò)服務(wù)器的范圍,這就是安全域的概念。沒有安全域的安全管理是不現(xiàn)實(shí)的 3)內(nèi)部信息共享應(yīng)用的安全機(jī)制 ? 內(nèi)部信息共享應(yīng)用是指完全面向內(nèi)部網(wǎng)內(nèi)的用戶的應(yīng)用服務(wù),即只為授權(quán)用戶提供應(yīng)用服務(wù)。對于這類應(yīng)用,安全的主要內(nèi)容是對不同類型的用戶,進(jìn)行不同的授權(quán)訪問控制,同時建立用戶到該服務(wù)器的安全通訊通道。新區(qū)政府領(lǐng)導(dǎo)辦公服務(wù)系統(tǒng)、政府內(nèi)部信息網(wǎng)需要這樣的安全機(jī)制。 3. 電子商務(wù)網(wǎng)站內(nèi)部應(yīng)用的安全考慮 ? 電子商務(wù)網(wǎng)站內(nèi)部應(yīng)用的安全首先也是建立在網(wǎng)絡(luò)層安全基礎(chǔ)之上的。第一步,在維持現(xiàn)有的安全水平的前提下,進(jìn)行網(wǎng)絡(luò)互聯(lián)和信息共享。第二步,在局域網(wǎng)內(nèi)部獨(dú)立對安全進(jìn)行分析和規(guī)劃,根據(jù)不同安全需求設(shè)計安全解決方案。圖 220反映了有關(guān)設(shè)計思路。 圖 2 20局域網(wǎng)在 Web應(yīng)用和數(shù)據(jù)庫應(yīng)用中的位置 ? 由于各局域網(wǎng)內(nèi)部的應(yīng)用模式和平臺各不相同,而且對身份認(rèn)證等安全機(jī)制有更高的要求,對安全管理平臺有更嚴(yán)格的要求: ? ( 1)用戶的身份認(rèn)證與機(jī)器 IP、 MAC地址結(jié)合; ? ( 2)對文件對象的細(xì)粒度訪問控制; ? ( 3)嚴(yán)格的審計記錄機(jī)制。 本章小結(jié) ? ( 1)深入分析了三種主要的防病毒技術(shù),并對其中的防火墻技術(shù)進(jìn)行了深入的剖析。 ? ( 2)從理論角度對密碼體制進(jìn)行說明,并分析了 PKI密碼技術(shù)數(shù)字簽名的工作原理。 ? ( 3)介紹了常用的幾種認(rèn)證技術(shù),并對使用數(shù)字證書進(jìn)行認(rèn)證的流程作以分析。 ? ( 4)系統(tǒng)的介紹了建立電子商務(wù)安全模型的一般方法。
點(diǎn)擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1