网络安全技术 电子商务系统的安全性主要是网络平台的安全和 交易信息的安全。而网络平台的安全是指网络操 作系统对抗网络攻击、病毒,使网络系统连续稳 定的运行。常用的保护措施有防火墙技术、网络 入侵检测技术、网络防毒技术和漏洞扫描技术等 。交易信息的安全是指保护交易双方的信息不被 破坏、不被泄密和交易双方身份的确认,通常可 以用数据加密、数字签名、数字证书、SSL和 SET安全协议等技术来保护。 6
16 网络安全技术 电子商务系统的安全性主要是网络平台的安全和 交易信息的安全。而网络平台的安全是指网络操 作系统对抗网络攻击、病毒,使网络系统连续稳 定的运行。常用的保护措施有防火墙技术、网络 入侵检测技术、网络防毒技术和漏洞扫描技术等 。交易信息的安全是指保护交易双方的信息不被 破坏、不被泄密和交易双方身份的确认,通常可 以用数据加密、数字签名、数字证书、SSL和 SET安全协议等技术来保护
防火墙技术 防火墙(Firewall))是目前一种最重要的网络防护设备,指 一个由软件系统和硬件设备组合而成的企业内部网与外部 网间的保护屏障。它是不同网络或网络安全域之间信息的 唯一出入口,能根据企业的安全政策控制(允许、拒绝、监 测)出入网络的信息流,且本身具有较强的抗攻击能力。它 是提供信息安全服务、实现网络和信息安全的基础设施。 在逻辑上,防火墙是一个分离器,一个限制器,一个分析 器,也是一个保护装置,能有效地监控Intranet和 Internet之间的任何活动,保证内部网络的安全
防火墙技术 防火墙(Firewall) 是目前一种最重要的网络防护设备,指 一个由软件系统和硬件设备组合而成的企业内部网与外部 网间的保护屏障。它是不同网络或网络安全域之间信息的 唯一出入口,能根据企业的安全政策控制(允许、拒绝、监 测)出入网络的信息流,且本身具有较强的抗攻击能力。它 是提供信息安全服务、实现网络和信息安全的基础设施。 在逻辑上,防火墙是一个分离器,一个限制器,一个分析 器,也是一个保护装置,能有效地监控Intranet和 Internet之间的任何活动,保证内部网络的安全
防火墙具有五个基本功能 ■(1)保护易受攻击的服务。 ·(2)控制对特殊站点的访问。 ■(3)集中化的安全管理。 ■(4)集成了入侵检测功能,提供了监视互联 网安全和预警的方便端点。 ·(5)对网络访问进行日志记录和统计
防火墙具有五个基本功能 ◼ (1)保护易受攻击的服务。 ◼ (2)控制对特殊站点的访问。 ◼ (3)集中化的安全管理。 ◼ (4)集成了入侵检测功能,提供了监视互联 网安全和预警的方便端点。 ◼ (5)对网络访问进行日志记录和统计
防火墙的不足之处 ■(1)不能防范恶意的知情者。 ■(2)不能防范不通过它的连接(绕过防火墙) 或者来自内部的攻击。 ■(3)不能防备所有威胁,防火墙只能用来防 备己知的威胁。 ■ (4)不能防止感染了病毒的软件和文件的传 输,但可以通过设置防范己知的木马程序
防火墙的不足之处 ◼ (1)不能防范恶意的知情者。 ◼ (2)不能防范不通过它的连接(绕过防火墙) 或者来自内部的攻击。 ◼ (3)不能防备所有威胁,防火墙只能用来防 备己知的威胁。 ◼ (4)不能防止感染了病毒的软件和文件的传 输,但可以通过设置防范已知的木马程序
防火墙的种类 1.包过滤防火墙:又称网络级防火墙,通 常由一台路由器或一台充当路由器的计算 机组成。 内部网(Intranet) 包过滤防火墙 Internet 回 包
防火墙的种类 ◼ 1. 包过滤防火墙:又称网络级防火墙,通 常由一台路由器或一台充当路由器的计算 机组成