freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

ch10電子商務(wù)安全-資料下載頁

2025-01-16 18:06本頁面
  

【正文】 , 它將公開密鑰技術(shù) 、 數(shù)字證書 、 證書發(fā)放機構(gòu)(CA)和安全策略等安全措施整合起來 , 成為目前公認的在大型開放網(wǎng)絡(luò)環(huán)境下解決信息安全問題最可行 、 最有效的方法 。 PKI是電子商務(wù)安全保障的重要基礎(chǔ)設(shè)施之一。它具有多種功能,能夠提供全方位的電子商務(wù)安全服務(wù)。下圖是 PKI的主要功能和服務(wù)的匯總。 50 文體加密E mail 加密消息完整性VPNs 單點登錄 與統(tǒng)一授 權(quán)管理識別用戶名和服務(wù)器消息的不可否認性時間戳PKI 的功能制定證書策略和認證操作規(guī)范簽發(fā)證書發(fā)布證書作廢 用戶證書發(fā)布 用戶證書作廢表 (CR L)支持交叉認證支持數(shù)字簽字的不容否認管理密鑰歷史密鑰恢復PKI的主要功能和服務(wù) 51 ? 證書的樹形驗證結(jié)構(gòu) 在兩方通信時 , 通過出示由某個 CA簽發(fā)的證書來證明自己的身份 , 如果對簽發(fā)證書的 CA本身不信任 , 則可驗證 CA的身份 , 依次類推 , 一直到公認的權(quán)威 CA處 , 就可確信證書的有效性 。 SET證書正是通過信任層次來逐級驗證的 。 每一個證書與數(shù)字化簽發(fā)證書的實體的簽字證書關(guān)聯(lián) , 沿著信任樹一直到一個公認的信任組織 , 就可確認該證書是有效的 。 例如 , C的證書是由名稱為 B的 CA簽發(fā)的 , 而 B的證書又是由名稱為 A的 CA簽發(fā)的 , A是權(quán)威的機構(gòu) , 通常稱為根認證中心 (Root CA)。 驗證到了 Root CA處 , 就可確信 C的證書是合法的 (參見下圖 )。 52 安全電子商務(wù)網(wǎng)絡(luò) ? 確保組織網(wǎng)絡(luò)邊界安全的理念: ? 多層防護,如下圖所示。 ? 訪問控制 ? 角色安全 ? 監(jiān)控 ? 給系統(tǒng)打補丁 ? 響應(yīng)團隊 53 多層防護 54 ? 防火墻 是由軟件和硬件組成的隔離私有網(wǎng)絡(luò)和公共網(wǎng)絡(luò)的網(wǎng)絡(luò)節(jié)點。 包過濾路由器: 以基于發(fā)送請求或接受請求的計算機的網(wǎng)絡(luò)地址來過濾從公共互聯(lián)網(wǎng)進入私有網(wǎng)絡(luò)的數(shù)據(jù)和指令方式工作的防火墻。 55 包: 互聯(lián)網(wǎng)上,計算機發(fā)給其他計算機的數(shù)據(jù)和請求被分割成小段,稱之為包。 包過濾: 是基于收到的包的源地址、目標地址和其他確認信息來接受或拒絕該包的規(guī)則。 56 ? 非軍事化區(qū) (DMZ) 設(shè)在組織內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò) (互聯(lián)網(wǎng) )之間的網(wǎng)絡(luò)區(qū)域, 在兩個網(wǎng)絡(luò)之間提供由防火墻實施的規(guī)則控制的物理隔離 。大多數(shù)情況下,內(nèi)部網(wǎng)絡(luò)之前會有第二道防火墻來確保 攻擊性的請求不會傳入私有網(wǎng)絡(luò),如下圖所示。 57 非軍事化區(qū) (DMZ) 58 ? 個人防火墻 被設(shè)計為通過監(jiān)視經(jīng)過計算機網(wǎng)卡的所有流量來保護桌面系統(tǒng)。 兩種工作方式: – 用戶創(chuàng)建過濾規(guī)則,防火墻使用這些規(guī)則來允許包通過或刪除包; – 防火墻通過詢問用戶問題來學習如何處理具體類型數(shù)據(jù)。 59 ? VPN 虛擬專用網(wǎng) (VPN),利用公共的互聯(lián)網(wǎng)傳輸信息,但卻用加密組件保護通信過程私密性,用認證確保信息沒有被篡改并確保消息來自合法的來源,用訪問控制核實網(wǎng)絡(luò)使用者的身份。 創(chuàng)建 VPN的三種技術(shù): ? 許多防火墻套裝,包括硬件和軟件,提供 VPN功能; ? 路由器不僅有防火墻的功能,還能像 VPN服務(wù)器一樣運行; ? 用來運行 VPN連接的軟件解決方案也可以使用。 60 ? 入侵檢測系統(tǒng) (IDSs) 一種可以監(jiān)視網(wǎng)絡(luò)或主機上的活動、關(guān)注可疑活動并基于它所觀察到的情況自動采取行動的特殊軟件。 61 ? 蜜網(wǎng)和蜜罐 蜜網(wǎng) ,是設(shè)計來像蜂蜜吸引蜜蜂一樣來吸引黑客的蜜罐網(wǎng)絡(luò)。 蜜罐, 是諸如防火墻、路由器、 Web服務(wù)器、數(shù)據(jù)庫服務(wù)器、文件之類的信息系統(tǒng)資源。 蜜罐與真實系統(tǒng)的區(qū)別 :在蜜罐上進行的是來自入侵者嘗試攻破系統(tǒng)的活動。這樣,研究者通過觀察蜜罐就可以收集到關(guān)于黑客為什么攻擊、何時攻擊、怎樣攻擊,在攻破系統(tǒng)后又做了些什么等信息。 62 END!!! 63 演講完畢,謝謝觀看!
點擊復制文檔內(nèi)容
環(huán)評公示相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1