返回
6电子商务网站的安全设计与原理

6电子商务网站的安全设计与原理

ID:45562014

大小:205.41 KB

页数:5页

时间:2019-11-14

6电子商务网站的安全设计与原理_第1页
6电子商务网站的安全设计与原理_第2页
6电子商务网站的安全设计与原理_第3页
6电子商务网站的安全设计与原理_第4页
6电子商务网站的安全设计与原理_第5页
资源描述:

《6电子商务网站的安全设计与原理》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、原题:1.如何使用WindowsXP的个人防火墙保护电脑的安全?参考答案:打开控制面板选择Windows防火墙进行相应的设置:原题:2•试提供下述情况下的解决方案。背景:宽带的普及,工作、生活节奏的加快,这一切都促进了视频会议系统的产生并飞速发展,可以说,视频会议正在以前所未有的速度在进步。技术的进步给在各个方面应用视频会议变为可能。然而,真实IP的匮乏,DDN专线的昂贵,都成了视频会议系统难以普及。大公司可以凭借其雄厚的实力或自有的专线来实施视频会议系统。可是屮、小型公司呢?冇限地资金不足以支撑运行视

2、频会议系统的费用,而11人公司也在寻找更省钱,更有竞争力的方案。饴形:.远秤艮"没仃运行费用低的视怕检:.M丄仝■文在此情况下,请读者捉供进行视频会议的解决方案。参考答案:采用VPN技术。VPN技术可以充分利用金业所有的上网条件,包括动态11虚拟IP,ADSL、小区宽带,光纤接入都可以被利用来建立VPN通道,而一旦通道建立,视频会议实施吋所关心的动态IP问题,虚拟IP无法穿透的问题,都将应刃而解,顾名思义,虚拟局域网,也就是说,通道建立后,您所冇的操作就如同在局域网内。而且,正是因为VPN技术这种对接

3、入方式的包容性,可以让金业使用便宜的ADSL、小区宽带、CableModem.HDSL.VDSL等各类接入线路,而不用去花高价格租用DDN,光纤或其它昂贵的资源。总之,VPN可以为视频会议系统提供一个运行费用极低的平台!如下图所示。总部«*W»a?4MCLi该方案特点:1・可提供Lan2Lan(局域网到局域网)的VPN连接,适应总部与分部视频会议的要求。2.通过客户端软件可提供移动用户到中心的VPN连接。适应远程用户加入视频会议的要求3•数据可以168位的加密技术进行传输,安全性能极高。4•可选用本地宽

4、带、ADSL、光纤、CableModem、微波、拨号、ISDN等各种接入方式。5.不关心客户所获得IP的种类,也就是说,客户无论是静态IP,动态IP,还是虚拟IP都能建立VPNo6.适应各种现有网络环境,如可接驳齐类防火墙、ULan等,充分保护客户的现有投资。原题3.在实际的电了商务网站运营过程中,我们通常使用硬件防火墙來保护我们服务器的安全。那么硬件防火墙和软件防火墙相比,具有那些特点呢?以“天融信网络卫士防火墙4000(NGFW4000)”为例,利用搜索引擎查找该款防火墙在网络安全方而具有那些功能,

5、以便我们更好的认识硬件防火墙。参考答案:NGFW4000系列是网络卫士系列防火墙的中端产品,是一款成熟的广受市场认同的主流产品,具有访问控制、内容过滤、防病毒、NAT、TPSECVPN、SSLVPN、带宽管理、负载均衡、双机热备等多种功能,广泛支持路由、多播、生成树、VLAN、DHCP等协议,适用于网络结构复杂、应用丰富的政府、军工、学校、中型企业等网络环境。所获奖项:防火墙用户满意度综合第一、产品满意度第一、服务满意度第一、品牌忠诚度第一、用户首选品牌在网络安全方面,具冇以下功能:支持基于流、数据包、

6、透明代理的过滤方式支持对HTTISMTP、POP3、FTP等协议的深度内容过滤支持URL过滤支持对移动代码如Javaapplet^Active~X>VBScript^Jscript、Javascript的过滤山六寸、岸支持对邮件的收发邮件地址、文件名、文件类型过滤IJ令灶加支持对邮件主题、正文、收发件人、附件名、附件内容等关键字匹配过滤可限制BT,eMule,eDonkey等P2P应用动态端口支持协议:FTP、RTSP、SQL*NET、MMS、RPC(msrpc,dcerpc)>H.323>TFTP、

7、DHCP、BOOTP等动态IP分配协议;OSPF、RIIRIP2等动态路由协议对通过的数据进行在线过滤,查杀邮件止文附件、网页及下载文件中包含的病毒防病毒病毒库更新提供快速扫描及完全扫描两种扫描方式系统状态实时监控基于状态检测的动态包过滤实现基于源/目的IP地址、源/目的MAC地址、源/a的端口、包过滤协议、时间等数据包快速过滤支持报文合法性检查具备MAC的自动学习功能,可实现IP/MAC绑定非法报文攻击:land、Smurf>Pingofdeath、winnuke、tcp_sscan、ip_opti

8、on>teardrop、targa3>ipspoof统计型报文攻击:Synflood、Icmpflood^Udpflood^Portscan、ipsweep防御攻击Topsec联动:可与支持T0PSEC协议的IDS设备联动,以提高入侵检测效率端口阻断:可以根据数据包的来源和数据包的特征进行阻断设置SYN代理:对来自定义区域的SynFlood攻击行为进行阻断过滤防护:对网络蠕虫、震荡波、冲击波、Dos/Ddos冇很好的防御功能支持使用一次性口

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。