文档介绍:第二篇电子商务安全技术
电子商务安全技术
Security Techniques Of merce
第四章网络信息安全技术
第四章网络信息安全技术
实训
信息安全技术
网络安全技术
网络安全技术
入侵检测系统
防火墙
网络设备安全
VPN、VPDN安全
无线网络安全
网络设备安全
交换机安全
交换机在电子商务中占有重要的地位,通常是整个网络的核心所在。交换机最重要的作用就是转发数据,在黑客攻击和病毒侵扰下,交换机要能够继续保持其高效的数据转发速率,不受到攻击的干扰,这就是交换机所需要的最基本的安全功能。同时,交换机作为整个网络的核心,应该能对访问和存取网络信息的用户进行区分和权限控制。更重要的是,交换机还应该配合其他网络安全设备,对非授权访问和网络攻击进行监控和阻止。
网络安全技术
网络设备安全
交换机安全
病毒过滤技术
基于ACL的报文过滤技术
CPU过载保护技术
广播风暴控制功能
VLAN技术
交换机与IDS系统的联动
网络安全技术
网络设备安全
路由器
路由器是给网络中数据传输指路的机器,路由器是互联网络中必不可少的网络设备之一,是一种连接多个网络或网段的网络设备,路由器能够将不同网络或网段之间的数据信息进行“翻译”,以使它们能够相互“读”懂对方的数据,从而构成一个更大的网络。
网络安全技术
网络设备安全
路由器设备功能划分
路由器设备从功能上可以划分为数据平面、控制/信令平面和管理平面,也可以从协议系统的角度按TCP/IP协议的层次进行划分。(见右图)
网络安全技术
图4-2 路由器系统框架图
网络设备安全
路由器的面临威胁
对数据平面来说,其功能是负责处理进入设备的数据流,它有可能受到基于流量的攻击,如大流量攻击、畸形报文攻击。目前比较有效的防范方式是使用IPSec协议进行用户数据的加密。
对控制/信令平面来说受到的主要威胁来自对路由信息的窃取,对IP地址的伪造等,这会造成网络路由信息的泄漏或滥用。通过路由协议的加密认证可以有效的阻止这种攻击。
对系统管理平面来说,威胁来自于两个方面,一个是系统管理所使用的协议(协议、HTTP协议等)的漏洞,另一个是不严密的管理,如设备管理账号的泄露等。解决网络设备远程管理问题主要依靠SSH和SSL协议。
网络安全技术
防火墙
防火墙指隔离在本地网络与外界网络之间的一道防御系统,是这一类防范措施的总称,是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之防火墙间的一系列部件(软件、硬件)的组合。它是不同网络或网络安全域之间信息的唯一出入口,能根据企业的安全政策控制(允许、拒绝、监测)出入网络的信息流,且本身具有较强的抗攻击能力。它是提供信息安全服务,实现网络和信息安全的基础设施。
网络安全技术