freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

電子商務(wù)安全技術(shù)概述-資料下載頁(yè)

2025-01-10 01:41本頁(yè)面
  

【正文】 范圍之內(nèi)。 ? ( 2)防火墻可以用于限制對(duì)某些特殊服務(wù)的訪問。 ? ( 3)防火墻功能單一,不需要在安全性,可用性和功能上做取舍。 ? ( 4)防火墻有審記和報(bào)警功能,有足夠的日志空間和記錄功能,可以延長(zhǎng)安全響應(yīng)的周期。 ? 4.防火墻的缺點(diǎn) ? 防火墻具有以下幾個(gè)弱點(diǎn)。 ? ( 1)不能防御已經(jīng)授權(quán)的訪問,以及存在于網(wǎng)絡(luò)內(nèi)部系統(tǒng)間的攻擊。 ? ( 2)不能防御合法用戶惡意的攻擊 .以及社交攻擊等非預(yù)期的威脅。 ? ( 3)不能修復(fù)脆弱的管理措施和存在問題的安全策略。 ? ( 4)不能防御不經(jīng)過防火墻的攻擊和威脅。 防火墻 ? 分組過濾式防火墻 ? 1.分組過濾式防火墻概念 ? 分組過濾器是目前使用最為廣泛的防火墻,其原理很簡(jiǎn)單。 ? ( 1)有選擇地允許數(shù)據(jù)分組穿過防火墻,實(shí)現(xiàn)內(nèi)部和外部主機(jī)之間的數(shù)據(jù)交換; ? ( 2)作用在網(wǎng)絡(luò)層和傳輸層; ? ( 3)根據(jù)分組的源地址、目的地址、端口號(hào)、協(xié)議類型等標(biāo)志確定是否允許數(shù)據(jù)包通過。滿足過濾邏輯的數(shù)據(jù)包才被轉(zhuǎn)發(fā),否則丟棄。 ? 2.分組過濾式防火墻工作原理 ? 分組過濾式防火墻工作原理示意如下圖所示。 防火墻 外部網(wǎng) 通過過慮規(guī)則的數(shù)據(jù)包,允許通過。 通過過慮規(guī)則的數(shù)據(jù)包,允許通過。 防火墻 內(nèi)部網(wǎng) 防火墻 ? ( 1)分組過濾軟件通常集成到路由器上,允許用戶根據(jù)某種安全策略進(jìn)行設(shè)置,允許特定的分組穿越防火墻。 ? ( 2)路由器對(duì)每個(gè)分組進(jìn)行分析,并為分組選擇一條最佳的路徑。 ? ( 3)普通路由器只執(zhí)行兩種操作:如果它知道分組的目的地址的路由,就轉(zhuǎn)發(fā)該分組;否 則丟棄或者退回分組。增加了分組過濾功能的路由器則檢查更多的內(nèi)容。 ? ( 4)接入因特網(wǎng)的每臺(tái)主機(jī)都有一個(gè) IP地址,并且內(nèi)部網(wǎng)的應(yīng)用一般都與特定的端口號(hào)有關(guān),例如:遠(yuǎn)程登錄( Tel)的 TCP端口號(hào)的默認(rèn)值為 23。 ? ( 5)提供分組過濾功能的路由器可以通過分析 IP地址和端口號(hào)來決定是否轉(zhuǎn)發(fā)一個(gè)分組。例如:可以建立一個(gè)對(duì)應(yīng)端口號(hào)為 23的防火墻過濾器來阻止向內(nèi)部計(jì)算機(jī)上發(fā)送遠(yuǎn)程登錄分組;建立一個(gè)對(duì)應(yīng)端口號(hào)為 21的防火墻過濾器來阻止外部用戶向內(nèi)部計(jì)算機(jī)發(fā)送文件傳輸分組( FTP)等。 ? ( 6)基于分組過濾的防火墻的安全性依賴于用戶制定的安全策略。 ? ( 7)由于分組過濾防火墻是由用戶來設(shè)置安全策略的,因此根據(jù)系統(tǒng)對(duì)用戶設(shè)置的理解,目前的產(chǎn)品又為兩類:“不允許的就是禁止”和“不禁止的就是允許”。 防火墻 ? 3.分組過濾式防火墻的優(yōu)缺點(diǎn) ? ( 1)優(yōu)點(diǎn) ? ① 能有效地控制對(duì)站點(diǎn)的訪問。 ? ② 能有效地保護(hù)易受攻擊的服務(wù)。 ? ③ 簡(jiǎn)單、價(jià)廉。 ? ( 2)缺點(diǎn) ? ① 不能防止假冒。 ? ② 只能在網(wǎng)絡(luò)層和運(yùn)輸層實(shí)現(xiàn)。 ? ③ 缺乏可審核性。 防火墻 ? 代理防火墻 ? 1.代理服務(wù)式防火墻概念 ? 代理防火墻運(yùn)行在兩個(gè)網(wǎng)絡(luò)之間,它對(duì)于客戶來說像是一臺(tái)真的服務(wù)器一樣,而對(duì)于外界的服務(wù)器來說,它又是一臺(tái)客戶機(jī)。當(dāng)代理服務(wù)器接收到用戶的請(qǐng)求后,會(huì)檢查用戶請(qǐng)求的站點(diǎn)是否符合公司的要求,如果公司允許用戶訪問該站點(diǎn)的話,代理服務(wù)器會(huì)像一個(gè)客戶一樣,去那個(gè)站點(diǎn)取回所需信息再轉(zhuǎn)發(fā)給客戶。 防火墻 ? 2.代理服務(wù)式防火墻工作原理 ? 代理服務(wù)式防火墻工作原理示意如下圖所示。 外部網(wǎng) 路由器 1. 請(qǐng)求 代理 服務(wù)器 2. 請(qǐng)求 3. 響應(yīng) 4. 響應(yīng) 內(nèi)部網(wǎng) 服務(wù)器 防火墻 ? 從圖 57中可知: ? ( 1)當(dāng)外部網(wǎng)的用戶希望訪問內(nèi)部網(wǎng)某個(gè)應(yīng)用服務(wù)器時(shí),實(shí)際上是向運(yùn)行在防火墻上的代理服務(wù)軟件提出請(qǐng)求,建立連接。 ? ( 2)由代理服務(wù)器代表它向要訪問的應(yīng)用系統(tǒng)提出請(qǐng)求,建立連接。 ? ( 3)應(yīng)用系統(tǒng)給予代理服務(wù)器響應(yīng)。 ? ( 4)代理服務(wù)器給予外部網(wǎng)用戶以響應(yīng)。 ? 外部網(wǎng)用戶與應(yīng)用服務(wù)器之間的數(shù)據(jù)傳輸全部由代理服務(wù)器中轉(zhuǎn),外部網(wǎng)用戶無法直接與應(yīng)用服務(wù)器交互,避免了來自外部用戶的攻擊。 ? 通常代理服務(wù)是針對(duì)特定的應(yīng)用服務(wù)而言的,不同的應(yīng)用服務(wù)可以設(shè)置不同的代理服務(wù)器,如 FTP代理服務(wù)器、 TELNET代理服務(wù)器等。 ? 目前,很多內(nèi)部網(wǎng)絡(luò)都同時(shí)使用分組過濾路由器和代理服務(wù)器來保證內(nèi)部網(wǎng)絡(luò)的安全性,并且取得了較好的效果。 防火墻 ? 3.代理服務(wù)式防火墻的優(yōu)缺點(diǎn) ? ( 1)優(yōu)點(diǎn) ? ① 代理易于配置。 ? ② 代理能生成各項(xiàng)記錄。 ? ③ 代理能靈活、完全地控制進(jìn)出流量、內(nèi)容。 ? ④ 代理能過濾數(shù)據(jù)內(nèi)容。 ? ⑤ 代理能為用戶提供透明的加密機(jī)制。 ? ⑥ 代理可以方便地與其他安全手段集成。 ? ( 2)缺點(diǎn) ? ① 代理速度較路由器慢。 ? ② 代理對(duì)用戶不透明。 ? ③ 對(duì)于每項(xiàng)服務(wù)代理可能要求不同的服務(wù)器。 ? ④ 代理服務(wù)不能保證免受所有協(xié)議弱點(diǎn)的限制。 ? ⑤ 代理不能改進(jìn)底層協(xié)議的安全性。 防火墻 ? 狀態(tài)監(jiān)視式防火墻 ? 1.狀態(tài)監(jiān)視式防火墻工作原理 ? 這種防火墻安全特性非常好,它采用了一個(gè)在網(wǎng)關(guān)上執(zhí)行網(wǎng)絡(luò)安全策略的軟件引擎,稱之為檢測(cè)模塊。檢測(cè)模塊在不影響網(wǎng)絡(luò)正常工作的前提下,采用抽取相關(guān)數(shù)據(jù)的方法對(duì)網(wǎng)絡(luò)通信的各層實(shí)施監(jiān)測(cè),抽取部分?jǐn)?shù)據(jù),即狀態(tài)信息,并動(dòng)態(tài)地保存起來作為以后指定安全決策的參考。 ? 2.狀態(tài)監(jiān)視式防火墻的優(yōu)缺點(diǎn) ? ( 1)優(yōu)點(diǎn) ? ① 檢測(cè)模塊支持多種協(xié)議和應(yīng)用程序,并可以很容易地實(shí)現(xiàn)應(yīng)用和服務(wù)的擴(kuò)充。 ? ② 它會(huì)監(jiān)測(cè) RPC和 UDP之類的端口信息,而包過濾和代理網(wǎng)關(guān)都不支持此類端口。 ? ③ 性能堅(jiān)固。 ? ( 2)缺點(diǎn) ? ① 配置非常復(fù)雜。 ? ② 會(huì)降低網(wǎng)絡(luò)的速度。 防火墻 ? 3.防火墻的位置 ? 一般講,企業(yè)內(nèi)部網(wǎng)常采用局域網(wǎng)技術(shù),外部網(wǎng)常為廣域網(wǎng),用路由器來互連內(nèi)部網(wǎng)和外部網(wǎng),因此路由器所在的位置也應(yīng)是防火墻的位置;有時(shí),路由器中也集成了防火墻的功能。防火墻設(shè)施通常具有 2個(gè)或者 1個(gè)端口;雙端口時(shí),分別接外部網(wǎng)和內(nèi)部網(wǎng)如下圖所示。 外部網(wǎng) 路由器 雙端口防火墻 交換器 服務(wù)器 內(nèi)部網(wǎng) 防火墻 ? 單端口防火墻時(shí),需交換設(shè)備的端口綁定,如下圖所示。 外部網(wǎng) 路由器 單端口防火墻 服務(wù)器 內(nèi)部網(wǎng) 交換器 本次課程結(jié)束,謝謝合作!! 演講完畢,謝謝觀看!
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)教案相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1