第二节电子商务安全技术策略 、防火墙技术(1) 防火墙是指设置在不同网络(如可信任的企业内部网和不可 信的公共网)或网络安全域之间的一系列部件的组合。它是 不同网络或网络安全域之间信息的唯一出入口,能根据企业 的安全政策控制(允许、拒绝、监测)出入网络的信息流, 且本身具有较强的抗攻击能力。它是提供信息安全服务,实 现网络和信息安全的基础设施
第二节 电子商务安全技术策略 一、防火墙技术(1) 防火墙是指设置在不同网络(如可信任的企业内部网和不可 信的公共网)或网络安全域之间的一系列部件的组合。它是 不同网络或网络安全域之间信息的唯一出入口,能根据企业 的安全政策控制(允许、拒绝、监测)出入网络的信息流, 且本身具有较强的抗攻击能力。它是提供信息安全服务,实 现网络和信息安全的基础设施
第二节电子商务安全技术策略 防火墙技术(2) 功能: (1)防火墙是网络安全的屏障 (2)防火墙可以强化网络安全策略; (3)对网络存取和访问进行监控审计; (4)防止内部信息的外泄
第二节 电子商务安全技术策略 一、防火墙技术(2) 功能: (1)防火墙是网络安全的屏障; (2)防火墙可以强化网络安全策略 ; (3)对网络存取和访问进行监控审计 ; (4)防止内部信息的外泄 ;
第二节电子商务安全技术策略 、防火墙技术(3) 防火墙的局限性 存在着一些防火墙不能防范的安全威胁,如防火墙不能 防范不经过防火墙的攻击。例如,如果允许从受保护的网 络内部向外拨号,一些用户就可能形成与 Internet的直接 连接。另外,防火墙很难防范来自于网络内部的攻击以及 病毒的威胁
第二节 电子商务安全技术策略 一、防火墙技术(3) 防火墙的局限性 存在着一些防火墙不能防范的安全威胁,如防火墙不能 防范不经过防火墙的攻击。例如,如果允许从受保护的网 络内部向外拨号,一些用户就可能形成与 Internet 的直接 连接。另外,防火墙很难防范来自于网络内部的攻击以及 病毒的威胁
计算机病毒的防范(1) 概念:计算机病毒是一种人为制造的、在计算机运行 中对计算机信息或系统起破坏作用的程序。这种程序不 是独立存在的,它隐蔽在其他可执行的程序之中,既有 破坏性,又有传染性和潜伏性。轻则影响机器运行速度, 使机器不能正常运行;重则使机器处于瘫痪,会给用户 带来不可估量的损失
二、计算机病毒的防范(1) 概念:计算机病毒是一种人为制造的、在计算机运行 中对计算机信息或系统起破坏作用的程序。这种程序不 是独立存在的,它隐蔽在其他可执行的程序之中,既有 破坏性,又有传染性和潜伏性。轻则影响机器运行速度, 使机器不能正常运行;重则使机器处于瘫痪,会给用户 带来不可估量的损失
第二节电子商务安全技术策略 二、计算机病毒的防范(2) 分类: 1、文件型病毒; 2、引导扇区病毒; 3、混合型病毒; 4、变形病毒; 5、宏病毒
二、计算机病毒的防范(2) 分类: 1、文件型病毒 ; 2、引导扇区病毒 ; 3、混合型病毒; 4、变形病毒; 5、宏病毒 。 第二节 电子商务安全技术策略