网络支付与结算-4.ppt

导入案例：网络钓鱼 过滤器即filter,有内部和外部过滤器之分。它主要 用于阻断某些类型信息的通过。通常，外部过滤器用于 保护网关免受来自Internet的攻击，而当网关一旦遭到来 自Internet的攻击而受到破坏时，内部过滤器用于对付网 关受破坏后的后果。外部和内部过滤器都可保护Intranet ，防火墙要对Intranet和Internet之间传递的每个数据组 进行干涉。过滤器执行防火墙管理机制制定的一组规则 ，检验各数据组是否允许放行，这些过滤规则按IP地址、端口号码和各类应用等参数确定。 网关即Gateway，它提供中继服务，以补偿过滤器的 影响，辅助过滤器控制业务信息流。网关往往是一台或 一组机器。一个暴露在外面的网关计算机通常叫做“堡垒 机”。 业务Web服务器放在防火墙之内 应用特点 将业务Web服务器装在防火墙内的好处是它可得到安全保护，不容易受到外界攻击，但Web服务器本身不容易被外界应用，这种防火墙是创建一个“内部网络站点”，它仅能由内部网中的用户访问。 由于电子商务中业务Web站点主要向外界提供信息，所以这种配置不适合目前绝大多数电子商务业务的需要，仅用于企业面向职员的网络服务的专门站点中。 应用特点 这种配置方式保证了内部网的安全，不能保证