课程回顾-= Internet ■ Internet发展概述(60、80、90) TCP/IP协议(四层) ■IP地址(类别、构成) ■域名(定义、分类) ■ Internet接入(4种方式比较) Inerne应用(WWW、URL、浏览器、OE协议 BBS、 Telnet、FTP)
课程回顾----Internet ◼ Internet发展概述(60、80、90) ◼ TCP/IP协议(四层) ◼ IP地址(类别、构成) ◼ 域名(定义、分类) ◼ Internet接入(4种方式比较) ◼ Inernet应用(WWW、URL、浏览器、OE协议、 BBS、Telnet、FTP)
第四章电子商务安全 41计算机网络安全 4.2商务交易安全 4.3电子商务安全管理制度
第四章 电子商务安全 4.1 计算机网络安全 4.2 商务交易安全 4.3 电子商务安全管理制度
41电子商务网络安全 41.1计算机网络面临的安全威胁 n黑客攻击 n缺省帐户、截取口令、系统漏洞、偷取特权、清理磁盘 病毒攻击 n Internet、E-mail、Lan、交换磁盘 拒绝服务攻击 n资源耗尽(SYN、ICMP、 UDP flood) n连接耗尽 n网络协议本身缺陷 n网络内部安全威胁 内部网用户 n内部网系统管理人员 n内部人员
4.1 电子商务网络安全 4.1.1 计算机网络面临的安全威胁 n 黑客攻击 n 缺省帐户、截取口令、系统漏洞、偷取特权、清理磁盘 n 病毒攻击 n Internet、E-mail、Lan、交换磁盘 n 拒绝服务攻击 n 资源耗尽(SYN、ICMP、UDP flood) n 连接耗尽 n 网络协议本身缺陷 n 网络内部安全威胁 n 内部网用户 n 内部网系统管理人员 n 内部人员
412计算机网络安全技术 n防火墙 n定义:一种硬件和软件的结合,内网和外网之间的访问控 制机制。 n作用 n限制内、外部访问 n监视网络安全、保护网络主机 n类型 n包过滤型 n代理型 局限 n限制了有用的服务 n不能防范不经由防火墙的攻击 n不能防范来自网络内部及数据驱动式的攻击 n不能防范新的网络安全问题
4.1.2 计算机网络安全技术 n 防火墙 n 定义:一种硬件和软件的结合,内网和外网之间的访问控 制机制。 n 作用: n 限制内、外部访问 n 监视网络安全、保护网络主机 n 类型: n 包过滤型 n 代理型 n 局限: n 限制了有用的服务 n 不能防范不经由防火墙的攻击 n 不能防范来自网络内部及数据驱动式的攻击 n 不能防范新的网络安全问题
个典型的防火墙构成 防火墙 无 Internet
一个典型的防火墙构成 Server Internet 内部网 “ 无 人 区 ” 防火墙