武汉纺织大学管理学院电子商务概论课件第12讲 交易安全管理.pptVIP

对于安装组件可以根据自己的需要选择，当然，如果希望安装杀毒软件的全部功能，则可以选择全部安装方式。全部安装方式需要付出更多的硬盘空间来进行安装，如果不想使用其中的部分功能，可以选择性进行安装，节省硬盘空间。 如图3-1-2，安装完成后，瑞星杀毒软件将会提供一个简单明了的用户向导，可以将用户的电子邮箱填写进去，这样一旦用户访问到挂有木马的网页时，杀毒软件会自动上报瑞星公司。 任务四 安全工具使用 代理服务器通常都拥有一个高速缓存，这个缓存存储有用户经常访问站点的内容。在下一个用户要访问同样站点时，代理服务器就用不着重复地去抓取同样的内容，这样做既节约了时间，也节约了网络资源。代理服务器会像一堵真的墙那样挡在内部用户和外界之间，从外面只能看到代理服务器而看不到任何的内部资源，诸如用户的IP地址等。 应用级网关比单一的包过滤网关更为可靠，它会详细地记录下所有的访问记录。但是应用级网关也存在一些不足之处：首先它会使访问速度变慢，因为它不允许用户直接访问网络；其次应用级网关需要针对每一个特定的Internet服务安装相应的代理服务器软件，用户不能使用未被服务器支持的服务，这意味着用户可能会花费几个月的时间等待新服务软件的安装，更不幸的是，并不是所有的Internet应用软件都可以使用代理服务器。 任务四 安全工具使用 代理对出入数据进行两次处理，所以会降低性能，这是应用级网关的主要缺陷。此外，对于新出现的Internet服务，防火墙厂商可能要在几个月之后才能为用户提供相应的应用代理，这也是应用级网关不尽人意的地方。如果只想把防火墙用作一个周边防护，控制与ISP的T1连接，那么用户无需担心性能上的问题，因为T1连接带宽自身比较低，所以在进入防火墙之前，线路就可能已经饱和了。 许多公司想要在内部安装额外的防火墙，对部门内的服务器进行保护和隔离，比如保护人事部门中的敏感资源。这种情况下就需要对性能有所考虑，因为Intranet的连接一般是10Mbps以太网或100Mbps快速以太网。如果用户想要在内部使用应用代理，那么最好考虑基于硬件的高性能解决方案，例如使用Cisco的PIX Firewall或Seattle Software的Firebox；或者考虑把防火墙软件安装在多处理器系统上。 任务四 安全工具使用 3、状态监视器 这种防火墙的安全特性是非常好的，它采用了一个在网关上执行网络安全策略的软件引擎，称之为检测模块。检测模块在不影响网络正常工作的前提下，采用抽取相关数据的方法对网络通信的各层实施监测，抽取部分数据，即状态信息，并动态地保存起来作为以后制定安全决策的参考。检测模块支持多种协议和应用程序，并可以很容易地实现应用和服务的扩充。 与其它安全方案不同，当用户访问到达网关的操作系统前，状态监视器要抽取有关数据进行分析，结合网络配置和安全规定作出接纳、拒绝、鉴定或给该通信加密等决定。一旦某个访问违反安全规定，安全报警器就会拒绝该访问，并作记录，向系统管理器报告网络状态。 任务四 安全工具使用 状态监视器的另一个优点是它会监测RPC和UDP之类的端口信息。包过滤和代理网关都不支持此类端口。这种防火墙无疑是非常坚固的，但它的配置非常复杂，而且会降低网络的速度。值得注意的是，防火墙对普通人来说是一层安全的防护，但是没有任何一种防火墙可以给用户绝对的保护。这就是为什么许多公司建立多层防火墙的原因。当黑客闯过一层防火墙后他只能得到一部分内容，其他的数据仍然被安全地保护在内部防火墙之后。任何防火墙都是由人来管理的，人的因素从这个角度而言显得尤其重要。 任务四 安全工具使用 最初的防火墙大都是为Unix编写的，但是现在也出现了一大批基于Windows Server的新的防火墙，包括CheckPoint、Raptor、Seattle Software Labs和Trusted Information Systems、天网等厂商的产品。Unix操作系统经历了长时间的考验，人们发现并补救了它的很多安全漏洞，因此，如果基于Unix的防火墙使用户感到得心应手，那么用户无需易弦。如果用户觉得Windows系列更合心意，那么用户不妨选用基于Windows Server的防火墙，因为安全入侵大多是由防火墙的配置错误导致的，而不是由防火墙产品或主机操作系统的固有错误引起的。 一些主要的防火墙厂商在防火墙产品中集成了其它的安全技术，他们和其他的安全厂商一起，提供了完备的Internet安全解决方案。如果用户对安全领域只是初探门径，那么不妨先看看用户的厂商是如何提供一套完备的安全解决方案。 任务四 安全