7.2电子商务安全技术1.pptVIP

7.2 电子商务安全技术 1、防火墙的概念 防火墙是一种用来加强网络之间访问控制的特殊网络设备，它对两个或多个网络之间传输的数据包和连接方式按照一定的安全策略进行检查，从而决定网络之间的通信是否被允许。 防火墙能有效地控制内部网络与外部网络之间的访问及数据传输，从而达到保护内部网络的信息不受外部非授权用户的访问和过滤不良信息的目的。 一、防火墙技术 2、防火墙的基本功能 （1）可以限制未授权用户进入内部网络，过滤掉不安全服务和非法用户。 （2）防止入侵者接近内部网络的防御设施，对网络攻击进行检测和告警。 （3）限制内部用户访问特色站点。 （4）记录通过防火墙的信息内容和活动，为监视Internet安全提供方便。 3、防火墙的类型 （1）包过滤型 Packet Filtering 又称网络层防火墙，对进出内部网络的所有信息进行分析，并按照一定的信息过滤规则对信息进行限制。 主要功能：接收被保护网络和外部网络之间的数据包，根据防火墙的访问控制策略对数据包进行过滤，只准许授权的数据包通行。 优点：简单实用，实现成本较低。 缺点：无法识别基于应用层的恶意侵入。 2、网络地址转换（NAT） 能透明的对所有内部地址做转换，使外部网络无法了解内部网络的内部结构，与外部网络的链接只能由内部网络发起，极大地提高了内部网络的安全性。 3、代理服务器 代理服务器指代表内网向外网服务器进行连接请求