电子商务安全的技术保障课件.ppt

电子商务安全的技术保障课件.ppt

ID:57020747

大小:2.68 MB

页数:72页

时间:2020-07-26

电子商务安全的技术保障课件.ppt_第1页
电子商务安全的技术保障课件.ppt_第2页
电子商务安全的技术保障课件.ppt_第3页
电子商务安全的技术保障课件.ppt_第4页
电子商务安全的技术保障课件.ppt_第5页
资源描述:

《电子商务安全的技术保障课件.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第二章电子商务安全的技术保障知识点描述防火墙技术及访问控制技术加密技术数字签名技术认证技术电子商务交易系统安全模型及具体实现学习目标了解电商安全技术保障的主要手段掌握常用的防病毒技术及其工作原理了解主要的加密体系掌握对称密码和公钥密码的加密原理了解主要的认证技术掌握数字证书的类型和工作原理了解如何建立安全的电子商务交易系统基本概念:防火墙入侵检测安全扫描PKI数字签名数字证书CA导入案例黑客侵入事件黑客侵入,说明电脑存在哪些不安全隐患?如何防患黑客侵入电脑,确保一定安全?防火墙技术防火墙技术及访问控制技术入侵检测技术安全扫描技术防火墙的认识防火墙应

2、用防火墙理解防火墙(英文:firewall)是一项协助确保信息安全的设备,会依照特定的规则,允许或是限制传输的数据通过。防火墙可以是一台专属的硬件也可以是架设在一般硬件上的一套软件。思科天融信华为防火墙概念和分类所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法,它是一种计算机硬件和软件的结合,使Internet与Intranet之间建立起一个安全网关(SecurityGateway),从而保护内部网免受非法用户的侵入防火墙主要由服务访问规则、验证工具、包过滤

3、和应用网关4个部分组成防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件。该计算机流入流出的所有网络通信和数据包均要经过此防火墙。防火墙应用防火墙作用(1)过滤进、出网络的数据;(2)管理进、出网络的访问行为;(3)封堵某些禁止的业务;(4)记录通过防火墙的信息内容和活动;(5)对网络攻击检测和告警。防火墙分类根据防火墙在网络上的物理位置和在OSI七层协议中的逻辑位置以及所具备的功能,可作如下的分类:(1)线路级网关。(2)包过滤路由器。(3)应用网关。(4)双重基地型网关。(5)屏蔽主机防火墙。(6)屏蔽主网防火墙分类形式1.从软、硬件形式

4、上分为 软件防火墙和硬件防火墙以及芯片级防火墙。 2.从防火墙技术分为 “包过滤型”和“应用代理型”两大类。 3.从防火墙结构分为 单一主机防火墙、路由器集成式防火墙和分布式防火墙三种。 4.按防火墙的应用部署位置分为 边界防火墙、个人防火墙和混合防火墙三大类。 5.按防火墙性能分为 百兆级防火墙和千兆级防火墙两类。包过滤防火墙包过滤防火墙是用一个软件查看所流经的数据包的包头(header),由此决定整个包的命运。它可能会决定丢弃(DROP)这个包,可能会接受(ACCEPT)这个包(让这个包通过),也可能执行其它更复杂的动作。包过滤是一种内置于Li

5、nux内核路由功能之上的防火墙类型,其防火墙工作在网络层包过滤防火墙的工作原理数据包过滤用在内部主机和外部主机之间,过滤系统是一台路由器或是一台主机。过滤系统根据过滤规则来决定是否让数据包通过。用于过滤数据包的路由器被称为过滤路由器。数据包信息的过滤数据包过滤是通过对数据包的IP头和TCP头或UDP头的检查来实现的,主要信息有:*IP源地址*IP目标地址*协议(TCP包、UDP包和ICMP包)*TCP或UDP包的源端口*TCP或UDP包的目标端口*ICMP消息类型*TCP包头中的ACK位*数据包到达的端口*数据包出去的端口代理服务器(应用网关)防火

6、墙应用网关ApplicationLayerGatewayService简称“ALG”(也叫应用层防火墙或应用层代理防火墙),其进程名是alg.exe,应用层网关通常被描述为第三代防火墙。当受信任网络上的用户打算连接到不受信任网络(如Internet)上的服务时,该应用被引导至防火墙中的代理服务器。代理服务器可以毫无破绽地伪装成Internet上的真实服务器。它可以对请求进行评估,并根据一套单个网络服务的规则决定允许或拒绝该请求。应用网关防火墙ALG又被称为代理服务器(ProxyServer),是网络防火墙从功能面上分类的一种。当内部计算机与外部主机

7、连结时,将由代理服务器(ProxyServer)担任内部计算机与外部主机的连结中继者。使用ALG的好处是隐藏内部主机的地址和防止外部不正常的连接,如果代理服务器上未安装针对该应用程序设计的代理程序时,任何属于这个网络服务的封包将完全无法通过防火墙。代理服务(应用网关)防火墙复合型防火墙(Hybrid)复合型防火墙的设计目标是既有包过滤的功能,又能在应用层进行代理,能从数据链路层到应用层进行全方位安全处理。由于TCP/IP协议和代理的直接相互配合,使系统的防欺骗能力和运行的安全性都大大提高。复合型防火墙的设计综合了包过滤技术和代理技术,克服了二者在安

8、全方面的缺陷,从TCP/IP协议的数据链路层一直到应用层施加全方位的控制,将网关与安全系统合而为一。物理隔离技术物理隔离技

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。