电子商务解决技术报告.ppt

防火墙的基本原理 数据过滤：一个设备采取的有选择地控制来往于网络的数据流的行动。数据包过滤可以发生在路由器或网桥上。 屏蔽路由器 防火墙的基本原理（续） 代理服务：代理服务是运行在防火墙主机上的应用程序或服务器程序。它在幕后处理所有Int-ernet用户和内部网之间的通讯以代替直接交谈。 代理服务 一个典型的防火墙构成 “无人区” 防火墙 构筑防火墙需考虑的主要因素 你的公司要控制什么或要保护什么 你的公司要控制或要保护到什么程度 财政预算 技术问题：屏蔽路由器还是代理服 务器... 虚拟专用网技术（Virtual Private Network，VPN） 虚拟专用网是用于Internet电子交易的一种专用网络，它可以在两个系统之间建立安全的通道，非常适合于电子数据交换（EDI）。 在虚拟专用网中交易双方比较熟悉，而且彼此之间的数据通信量很大。只要交易双方取得一致，在虚拟专用网中就可以使用比较复杂的专用加密和认证技术，这样就可以提高电子商务的安全性。 VPN可以支持数据、语音及图像业务，其优点是经济、便于管理、方便快捷地适应变化，但也存在安全性低，容易受到攻击等问题。 虚拟专用网技术（Virtual Private Network，VPN） 加密 数据加密技术从技术上的实现分为在软件和硬件两方面。按作用不同，数据加