- 1、本文档共59页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
三、网上支付安全相关技术 2.防火墙技术与应用 √c 状态监测型防火墙 使用一个在网关上执行网络安全策略的软件模块,称为 监测引擎,是第三代防火墙技术。 应用原理: 在不影响网络安全正常工作的前提下,采用抽取相关数据的方法对网络通信的各层实施监测,抽取状态信息,并动态的保存起来,作为执行安全策略的参考。 三、网上支付安全相关技术 2.防火墙技术与应用 (4)防火墙的优缺点: 优点: 1、遏制来自Internet各种路线的攻击 2、借助网络服务选择,保护网络中脆弱的易受攻击的服务 3、监视整个网络的安全性,具有实时报警提醒功能 4、作为部署NAT的逻辑地址 5、增强内部网中资源的必威体育官网网址性,强化私有权。 三、网上支付安全相关技术 2.防火墙技术与应用 (4)防火墙的优缺点: 缺点: 1、限制了一些有用的网络服务的使用,降低了网络性能 2、只能限制内部用户对外的访问,无法防护来自内部网络的攻击 3、不能完全防止传送感染病毒的软件或文件,特别是一些数据驱动型的攻击数据 4、被动防守,不能防备新的网络安全问题 网上支付安全风险与安全需求 网上 支付 面临 的安 全风 险 网上支付的安全风险 网上支付的法律风险 网上支付的信用风险 (2)访问控制的三要素:主体、客体、授权 一、访问控制技术 (1)访问控制技术的概念 (3)访问控制的主要过程: 确定客体 规定主体 规定可执行 操作 确定安全 方案 被访问的资 源是什么? 谁被允许访 问资源? 主体可以对资源 进行哪些操作? 形成解 决方案 1、防火墙技术 一、访问控制技术 (1)防火墙的概念 外网 (不安全) 内网 (安全) Internet 防火墙系统(堡垒主机+路由器等) 企业内部网(如Intranet) …….. 非安全网络 安全网络 (2)防火墙的功能(四个) (3)防火墙的类型 包过滤型防火墙 代理服务器型防火墙 状态监测型防火墙 应用层 表示层 会话层 传输层 网络层 链路层 物理层 三种防火墙的比较: 包过滤型 代理型 状态监测型 优点: 速度快 用户端不需要进行 设置 针对应用层数据进行 过滤,增强了可控性 日志功能加强了对不 安因素的追踪与排查 屏蔽了内网细节 减少了大 量 开放端口 降低了管理员 配置访问规则 的难度 缺点: 无法过滤审核数据包的内容 无法详细记录细致 的日志 速度较慢 新的网络协议和应用 都需要一套代理程序 成本高 配置复杂 电子商务中防火墙与Web服务器的配置方式 Internet 不安全网络 Web 服务器 Intranet 安全网 防火墙+路由器 业务Web服务器放在防火墙之内的配置图 (4)防火墙技术在网上支付中的应用 电子商务中防火墙与Web服务器的配置方式 Internet 不安全网络 Web 服务器 Intranet 安全网 防火墙+路由器 业务Web服务器放在防火墙之外的配置图 (4)防火墙技术在网上支付中的应用 一、填空 1、 是指设置在不同网络(如可信任的企业内部网络和不可信的公共网或安全域)之间的,用以实施网络间访问控制的一组组件的集合。 2、常见的防火墙采用的技术分类有: 、 、 。 二、判断: 1、为控制企业内部对外的访问及抵御外部对内部网络的攻击,最好的选择是杀毒软件。 2、防火墙在设计的时候要尽量使用较大组件,尽可能的提供保护全部网络的功能。 3、防火墙能够完全防止传送已被病毒感染的软件和文件。 三、问答: 公司的WEB服务器受到来自某个IP地址的黑客反复攻击,你的主管要求你通过防火墙阻止来自那个地址的所有连接,以保护WEB服务器,那么你应该选择哪一种防火墙? 三、网上支付安全相关技术 3.基于角色的访问控制技术 除了网络层访问控制要求,网络支付系统应用层一般还设计对用户的基于角色的访问控制技术。 一 访问控制技术与应用 角色 权限 案列一:金蝉脱壳——发货在先陷阱多 拿货开溜:各位卖家在交易时,切不可着急出货。有的买家谎称自己不会使用支付宝,收到货后用银行汇款,只要货一发出,这买家就人间蒸发。一定要强烈支持支付宝,或款到货。骗取半价:有的买家称信不过卖家,先付一半的货款,作为定金,货到后再付余款。卖家一定不要相信对方,因为只要你的货发出,那一半的货款是可能收不回来的。谎称付款:卖家切记在发货前要查看交易状态买家是否付款。有些买家在旺旺上留言谎称已付款,有些粗心的卖家不看交易状态就
文档评论(0)