freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

電子商務(wù)安全培訓(xùn)教材-資料下載頁

2025-01-10 01:39本頁面
  

【正文】 lic Key Infrastructure,公鑰基礎(chǔ)設(shè)施 )是提供公鑰加密和數(shù)字簽字服務(wù)的安全基礎(chǔ)平臺,目的是管理密鑰和證書。PKI是創(chuàng)建、頒發(fā)、管理、撤消公鑰證書所涉及到的所有軟件、硬件的集合體,它將公開密鑰技術(shù)、數(shù)字證書、證書發(fā)放機構(gòu)(CA)和安全策略等安全措施整合起來,成為目前公認(rèn)的在大型開放網(wǎng)絡(luò)環(huán)境下解決信息安全問題最可行、最有效的方法?! ?PKI是電子商務(wù)安全保障的重要基礎(chǔ)設(shè)施之一。它具有多種功能,能夠提供全方位的電子商務(wù)安全服務(wù)。下圖是 PKI的主要功能和服務(wù)的匯總。50PKI的主要功能和服務(wù) 51216。 證書的樹形驗證結(jié)構(gòu)    在兩方通信時,通過出示由某個 CA簽發(fā)的證書來證明自己的身份,如果對簽發(fā)證書的 CA本身不信任,則可驗證 CA的身份,依次類推,一直到公認(rèn)的權(quán)威 CA處,就可確信證書的有效性。 SET證書正是通過信任層次來逐級驗證的。每一個證書與數(shù)字化簽發(fā)證書的實體的簽字證書關(guān)聯(lián),沿著信任樹一直到一個公認(rèn)的信任組織,就可確認(rèn)該證書是有效的。例如, C的證書是由名稱為 B的 CA簽發(fā)的,而 B的證書又是由名稱為 A的 CA簽發(fā)的, A是權(quán)威的機構(gòu),通常稱為根認(rèn)證中心 (Root CA)。驗證到了 Root CA處,就可確信 C的證書是合法的 (參見下圖 )。52 安全電子商務(wù)網(wǎng)絡(luò)p 確保組織網(wǎng)絡(luò)邊界安全的理念:? 多層防護(hù),如下圖所示。? 訪問控制? 角色安全? 監(jiān)控? 給系統(tǒng)打補丁? 響應(yīng)團(tuán)隊53多層防護(hù)54p 防火墻是由軟件和硬件組成的隔離私有網(wǎng)絡(luò)和公共網(wǎng)絡(luò)的網(wǎng)絡(luò)節(jié)點。包過濾路由器: 以基于發(fā)送請求或接受請求的計算機的網(wǎng)絡(luò)地址來過濾從公共互聯(lián)網(wǎng)進(jìn)入私有網(wǎng)絡(luò)的數(shù)據(jù)和指令方式工作的防火墻。55包: 互聯(lián)網(wǎng)上,計算機發(fā)給其他計算機的數(shù)據(jù)和請求被分割成小段,稱之為包。包過濾:是基于收到的包的源地址、目標(biāo)地址和其他確認(rèn)信息來接受或拒絕該包的規(guī)則。56p 非軍事化區(qū) (DMZ)設(shè)在組織內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò) (互聯(lián)網(wǎng) )之間的網(wǎng)絡(luò)區(qū)域,在兩個網(wǎng)絡(luò)之間提供由防火墻實施的規(guī)則控制的物理隔離。大多數(shù)情況下,內(nèi)部網(wǎng)絡(luò)之前會有第二道防火墻來確保攻擊性的請求不會傳入私有網(wǎng)絡(luò),如下圖所示。57非軍事化區(qū) (DMZ)58p 個人防火墻 被設(shè)計為通過監(jiān)視經(jīng)過計算機網(wǎng)卡的所有流量來保護(hù)桌面系統(tǒng)。兩種工作方式:– 用戶創(chuàng)建過濾規(guī)則,防火墻使用這些規(guī)則來允許包通過或刪除包;– 防火墻通過詢問用戶問題來學(xué)習(xí)如何處理具體類型數(shù)據(jù)。59p VPN 虛擬專用網(wǎng) (VPN),利用公共的互聯(lián)網(wǎng)傳輸信息,但卻用加密組件保護(hù)通信過程私密性,用認(rèn)證確保信息沒有被篡改并確保消息來自合法的來源,用訪問控制核實網(wǎng)絡(luò)使用者的身份。創(chuàng)建 VPN的三種技術(shù):? 許多防火墻套裝,包括硬件和軟件,提供 VPN功能;? 路由器不僅有防火墻的功能,還能像 VPN服務(wù)器一樣運行;? 用來運行 VPN連接的軟件解決方案也可以使用。60p 入侵檢測系統(tǒng) (IDSs)一種可以監(jiān)視網(wǎng)絡(luò)或主機上的活動、關(guān)注可疑活動并基于它所觀察到的情況自動采取行動的特殊軟件。61p 蜜網(wǎng)和蜜罐蜜網(wǎng) ,是設(shè)計來像蜂蜜吸引蜜蜂一樣來吸引黑客的蜜罐網(wǎng)絡(luò)。蜜罐, 是諸如防火墻、路由器、 Web服務(wù)器、數(shù)據(jù)庫服務(wù)器、文件之類的信息系統(tǒng)資源。 蜜罐與真實系統(tǒng)的區(qū)別 :在蜜罐上進(jìn)行的是來自入侵者嘗試攻破系統(tǒng)的活動。這樣,研究者通過觀察蜜罐就可以收集到關(guān)于黑客為什么攻擊、何時攻擊、怎樣攻擊,在攻破系統(tǒng)后又做了些什么等信息。62END!!!63演講完畢,謝謝觀看!
點擊復(fù)制文檔內(nèi)容
外語相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1