freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內容

電子商務安全技術(5)-資料下載頁

2025-01-09 22:56本頁面
  

【正文】 信息。 基本認證技術 武漢科技大學管理學院信息管理系 ? 認證中心( Certificate Authority, CA),是為了解決電子商務活動中交易參與各方身份、資信的認定、維護交易活動的安全、從根本上保障電子商務交易活動順利進行而設立的服務機構。 ? ( 1)認證中心的功能 ① 證書的頒發(fā) ② 證書的更新 ③ 證書的查詢 ④ 證書的驗證 ⑤ 證書的作廢 ⑥ 證書的歸檔 認證中心 武漢科技大學管理學院信息管理系 ( 2)認證中心的分級結構 ? 證書的驗證是采用分級結構來完成的,每一種證書歸屬于簽發(fā)它的單位,通過層層認證,可達根 CA。 CA的分級層次結構由根認證中心、品牌認證中心、地方認證中心,以及客戶認證中心、商戶認證中心、支付網關認證中心等不同層次結構構成, ( 3) CA的認證體系 ? 電子商務的 CA體系包括兩大部分:符合 SET標準的有 SET CA認證體系(又叫 “ 金融 CA體系 ” 和基于 PKI CA體系(又叫 “ 非金融 CA體系 ” )。 ① SET CA ② PKI CA ③ 用戶自己認定的 CA 認證中心 武漢科技大學管理學院信息管理系 防火墻概述 防火墻的主要技術 防火墻的體系結構 防火墻的功能 防火墻的局限性 防火墻技術及應用 武漢科技大學管理學院信息管理系 ? 在計算機安全里,防火墻是指設置在不同網絡(如可信任的企業(yè)內部網和不可信的公共網)之間的軟件或硬件設備的組合。它是不同網絡之間信息的唯一出入口,能根據企業(yè)的安全策略控制(允許、拒絕、監(jiān)測)出入網絡的信息流,防止對重要信息資源的非法存取和訪問以達到保護系統(tǒng)安全的目的,且本身具有較強的抗攻擊能力。 ? 在邏輯上,防火墻是一個分離器,一個限制器,也是一個分析器,有效地監(jiān)控了內部網和 Inter之間的任何活動,保證了內部網絡的安全。 ? 防火墻是一種被動防衛(wèi)技術,由于它假設了網絡的邊界和服務,而對內部的非法訪問卻難以有效的控制,因此,防火墻最適合于相對獨立、與外部網絡互聯途徑有限的單一網絡,例如常見的企業(yè)專用網。 防火墻概述 武漢科技大學管理學院信息管理系 ( 1)包過濾技術 ? 第一代防火墻技術和最基本形式的防火墻,幾乎與路由器同時出現,采用了包過濾( Packet filter)技術。包過濾技術是根據一套規(guī)則,檢查通過每一個通過的網絡數據包,或者放行,或者通過,這種規(guī)則又稱為訪問控制表。這種防火墻通常安裝在路由器上。 ? 包過濾技術檢查數據流中的每個數據包的源地址、目標地址、源端口、目的端口及協(xié)議狀態(tài)或它們的組合,并將其與設立的規(guī)則相比較,以此來確定是否允許該數據包通過。 ? 包過濾防火墻邏輯簡單,價格較低,性能開銷小,處理速度較快,有較強的透明性,易于安裝和使用,在應用環(huán)境比較簡單的情況下,能夠以較小的代價在一定程度上保證系統(tǒng)的安全。 防火墻的主要技術 武漢科技大學管理學院信息管理系 ( 2)網絡地址翻譯 ? 網絡地址翻譯( NAT, Network Address Translation)通過將專用網絡中的專用 IP地址轉換成在 Inter上使用的全球唯一的公共 IP地址,實現對黑客有效地隱藏所有 TCP/IP級的有關內部主機信息的功能,使外部主機無法探測到它們。 ? NAT實質上是一個基本代理:一個主機充當代理,代表內部所有主機發(fā)出請求,從而將內部主機的身份從公用網上隱藏起來了。 防火墻的主要技術 武漢科技大學管理學院信息管理系 ( 3)應用代理 ? 開發(fā)代理( Proxy)的最初目的是對 Web進行緩存,減少冗余訪問,但現在主要用于防火墻。代理服務器通過偵聽網絡內部客戶的服務請求,檢查并驗證其合法性,若合法,它將作為一臺客戶機一樣向真正的服務器發(fā)出請求并取回所需信息,最后再轉發(fā)給客戶。 ? 對于內部客戶而言,代理服務器好像原始的公共服務器,對于公共服務器而言,代理服務器好像原始的客戶一樣, ? 代理需要為特定的應用程序安裝代理程序代碼,這種建立方式拒絕任何沒有明確配置的連接,從而提供了額外的安全性。應用代理防火墻可以配置成允許來自內部網絡的任何連接,也可以配置成要求用戶認證后才能建立連接。 防火墻的主要技術 武漢科技大學管理學院信息管理系 ? 防火墻的體系結構主要包括以下類型: ( 1)包過濾型防火墻 ( 2)雙穴主機網關 ( 3)屏蔽主機防火墻 ( 4)屏蔽子網防火墻 防火墻的體系結構 武漢科技大學管理學院信息管理系 ? 作為網絡安全的主要保障,防火墻具有如下的功能: ( 1)防火墻是網絡安全的屏障 ( 2)防火墻可以強化網絡安全策略 ( 3)對網絡存取和訪問進行監(jiān)控審計 ( 4)防止內部信息的外泄 防火墻的功能 武漢科技大學管理學院信息管理系 ? 防火墻具有較強的抗外界攻擊的能力,實但是也存在著局限性,其不能對付的安全威脅有: ( 1)防火墻不能防止內部網絡內部用戶對資源的攻擊 ( 2)防火墻不能防范不經過它的其他途徑的攻擊, ( 3)防火墻不能防范最新的網絡安全問題。 ( 4)一般防火墻不對內部網絡提供防護外部病毒的侵犯,病毒可以通過 FTP或其他工具傳至內域網。 ( 5)作為互聯網通訊基礎的 TCP/IP協(xié)議,就存在著難以完全根除的安全缺陷,在最初設計時就缺乏對安全的考慮,導致其存在一系列安全缺陷 . ( 6)防火墻采用的過濾技術使網絡的性能降低 . 防火墻的局限性 End of CH07
點擊復制文檔內容
試題試卷相關推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1