freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

電子商務(wù)安全技術(shù)(5)-資料下載頁

2025-01-09 22:56本頁面
  

【正文】 信息。 基本認(rèn)證技術(shù) 武漢科技大學(xué)管理學(xué)院信息管理系 ? 認(rèn)證中心( Certificate Authority, CA),是為了解決電子商務(wù)活動(dòng)中交易參與各方身份、資信的認(rèn)定、維護(hù)交易活動(dòng)的安全、從根本上保障電子商務(wù)交易活動(dòng)順利進(jìn)行而設(shè)立的服務(wù)機(jī)構(gòu)。 ? ( 1)認(rèn)證中心的功能 ① 證書的頒發(fā) ② 證書的更新 ③ 證書的查詢 ④ 證書的驗(yàn)證 ⑤ 證書的作廢 ⑥ 證書的歸檔 認(rèn)證中心 武漢科技大學(xué)管理學(xué)院信息管理系 ( 2)認(rèn)證中心的分級(jí)結(jié)構(gòu) ? 證書的驗(yàn)證是采用分級(jí)結(jié)構(gòu)來完成的,每一種證書歸屬于簽發(fā)它的單位,通過層層認(rèn)證,可達(dá)根 CA。 CA的分級(jí)層次結(jié)構(gòu)由根認(rèn)證中心、品牌認(rèn)證中心、地方認(rèn)證中心,以及客戶認(rèn)證中心、商戶認(rèn)證中心、支付網(wǎng)關(guān)認(rèn)證中心等不同層次結(jié)構(gòu)構(gòu)成, ( 3) CA的認(rèn)證體系 ? 電子商務(wù)的 CA體系包括兩大部分:符合 SET標(biāo)準(zhǔn)的有 SET CA認(rèn)證體系(又叫 “ 金融 CA體系 ” 和基于 PKI CA體系(又叫 “ 非金融 CA體系 ” )。 ① SET CA ② PKI CA ③ 用戶自己認(rèn)定的 CA 認(rèn)證中心 武漢科技大學(xué)管理學(xué)院信息管理系 防火墻概述 防火墻的主要技術(shù) 防火墻的體系結(jié)構(gòu) 防火墻的功能 防火墻的局限性 防火墻技術(shù)及應(yīng)用 武漢科技大學(xué)管理學(xué)院信息管理系 ? 在計(jì)算機(jī)安全里,防火墻是指設(shè)置在不同網(wǎng)絡(luò)(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng))之間的軟件或硬件設(shè)備的組合。它是不同網(wǎng)絡(luò)之間信息的唯一出入口,能根據(jù)企業(yè)的安全策略控制(允許、拒絕、監(jiān)測)出入網(wǎng)絡(luò)的信息流,防止對(duì)重要信息資源的非法存取和訪問以達(dá)到保護(hù)系統(tǒng)安全的目的,且本身具有較強(qiáng)的抗攻擊能力。 ? 在邏輯上,防火墻是一個(gè)分離器,一個(gè)限制器,也是一個(gè)分析器,有效地監(jiān)控了內(nèi)部網(wǎng)和 Inter之間的任何活動(dòng),保證了內(nèi)部網(wǎng)絡(luò)的安全。 ? 防火墻是一種被動(dòng)防衛(wèi)技術(shù),由于它假設(shè)了網(wǎng)絡(luò)的邊界和服務(wù),而對(duì)內(nèi)部的非法訪問卻難以有效的控制,因此,防火墻最適合于相對(duì)獨(dú)立、與外部網(wǎng)絡(luò)互聯(lián)途徑有限的單一網(wǎng)絡(luò),例如常見的企業(yè)專用網(wǎng)。 防火墻概述 武漢科技大學(xué)管理學(xué)院信息管理系 ( 1)包過濾技術(shù) ? 第一代防火墻技術(shù)和最基本形式的防火墻,幾乎與路由器同時(shí)出現(xiàn),采用了包過濾( Packet filter)技術(shù)。包過濾技術(shù)是根據(jù)一套規(guī)則,檢查通過每一個(gè)通過的網(wǎng)絡(luò)數(shù)據(jù)包,或者放行,或者通過,這種規(guī)則又稱為訪問控制表。這種防火墻通常安裝在路由器上。 ? 包過濾技術(shù)檢查數(shù)據(jù)流中的每個(gè)數(shù)據(jù)包的源地址、目標(biāo)地址、源端口、目的端口及協(xié)議狀態(tài)或它們的組合,并將其與設(shè)立的規(guī)則相比較,以此來確定是否允許該數(shù)據(jù)包通過。 ? 包過濾防火墻邏輯簡單,價(jià)格較低,性能開銷小,處理速度較快,有較強(qiáng)的透明性,易于安裝和使用,在應(yīng)用環(huán)境比較簡單的情況下,能夠以較小的代價(jià)在一定程度上保證系統(tǒng)的安全。 防火墻的主要技術(shù) 武漢科技大學(xué)管理學(xué)院信息管理系 ( 2)網(wǎng)絡(luò)地址翻譯 ? 網(wǎng)絡(luò)地址翻譯( NAT, Network Address Translation)通過將專用網(wǎng)絡(luò)中的專用 IP地址轉(zhuǎn)換成在 Inter上使用的全球唯一的公共 IP地址,實(shí)現(xiàn)對(duì)黑客有效地隱藏所有 TCP/IP級(jí)的有關(guān)內(nèi)部主機(jī)信息的功能,使外部主機(jī)無法探測到它們。 ? NAT實(shí)質(zhì)上是一個(gè)基本代理:一個(gè)主機(jī)充當(dāng)代理,代表內(nèi)部所有主機(jī)發(fā)出請(qǐng)求,從而將內(nèi)部主機(jī)的身份從公用網(wǎng)上隱藏起來了。 防火墻的主要技術(shù) 武漢科技大學(xué)管理學(xué)院信息管理系 ( 3)應(yīng)用代理 ? 開發(fā)代理( Proxy)的最初目的是對(duì) Web進(jìn)行緩存,減少冗余訪問,但現(xiàn)在主要用于防火墻。代理服務(wù)器通過偵聽網(wǎng)絡(luò)內(nèi)部客戶的服務(wù)請(qǐng)求,檢查并驗(yàn)證其合法性,若合法,它將作為一臺(tái)客戶機(jī)一樣向真正的服務(wù)器發(fā)出請(qǐng)求并取回所需信息,最后再轉(zhuǎn)發(fā)給客戶。 ? 對(duì)于內(nèi)部客戶而言,代理服務(wù)器好像原始的公共服務(wù)器,對(duì)于公共服務(wù)器而言,代理服務(wù)器好像原始的客戶一樣, ? 代理需要為特定的應(yīng)用程序安裝代理程序代碼,這種建立方式拒絕任何沒有明確配置的連接,從而提供了額外的安全性。應(yīng)用代理防火墻可以配置成允許來自內(nèi)部網(wǎng)絡(luò)的任何連接,也可以配置成要求用戶認(rèn)證后才能建立連接。 防火墻的主要技術(shù) 武漢科技大學(xué)管理學(xué)院信息管理系 ? 防火墻的體系結(jié)構(gòu)主要包括以下類型: ( 1)包過濾型防火墻 ( 2)雙穴主機(jī)網(wǎng)關(guān) ( 3)屏蔽主機(jī)防火墻 ( 4)屏蔽子網(wǎng)防火墻 防火墻的體系結(jié)構(gòu) 武漢科技大學(xué)管理學(xué)院信息管理系 ? 作為網(wǎng)絡(luò)安全的主要保障,防火墻具有如下的功能: ( 1)防火墻是網(wǎng)絡(luò)安全的屏障 ( 2)防火墻可以強(qiáng)化網(wǎng)絡(luò)安全策略 ( 3)對(duì)網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計(jì) ( 4)防止內(nèi)部信息的外泄 防火墻的功能 武漢科技大學(xué)管理學(xué)院信息管理系 ? 防火墻具有較強(qiáng)的抗外界攻擊的能力,實(shí)但是也存在著局限性,其不能對(duì)付的安全威脅有: ( 1)防火墻不能防止內(nèi)部網(wǎng)絡(luò)內(nèi)部用戶對(duì)資源的攻擊 ( 2)防火墻不能防范不經(jīng)過它的其他途徑的攻擊, ( 3)防火墻不能防范最新的網(wǎng)絡(luò)安全問題。 ( 4)一般防火墻不對(duì)內(nèi)部網(wǎng)絡(luò)提供防護(hù)外部病毒的侵犯,病毒可以通過 FTP或其他工具傳至內(nèi)域網(wǎng)。 ( 5)作為互聯(lián)網(wǎng)通訊基礎(chǔ)的 TCP/IP協(xié)議,就存在著難以完全根除的安全缺陷,在最初設(shè)計(jì)時(shí)就缺乏對(duì)安全的考慮,導(dǎo)致其存在一系列安全缺陷 . ( 6)防火墻采用的過濾技術(shù)使網(wǎng)絡(luò)的性能降低 . 防火墻的局限性 End of CH07
點(diǎn)擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1