电子商务系统分析与设计-电子商务安全子系统设计.pptVIP

9.5.1.1 防火墙的基本概念 2. 防火墙的功能 （1）包过滤 （2）网络地址翻译 （3）身份认证 （4）构造虚拟专用网 9.5.1.1 防火墙的基本概念 3. 防火墙的分类 （1）包过滤型防火墙 （2）应用级代理 （3）混合型防火墙 9.5.1.2 防火墙的应用设计 1. 防火墙的设计过程 2. 防火墙的安全要求 3. 防火墙的选择 9.5.1.2 防火墙的应用设计 1. 防火墙的设计过程 （1）决定防火墙的类型和拓朴结构 （2）制定安全策略 （3）确定包过滤规则 （4）设计代理服务 （5）严格定义功能模块并使其分布 （6）制定防火墙维护和管理方案 9.5.1.2 防火墙的应用设计 2. 防火墙的安全要求 （1）防火墙应由多个构件组成 （2）防火墙应能抵抗网络“黑客”的攻击 （3）防火墙一旦失效、重启动或崩溃，则应完全阻断内、外部网络站点的连接 （4）防火墙应提供强认证服务 （5）防火墙对内部网络应起到屏蔽作用 9.5.1.2 防火墙的应用设计 3. 防火墙的选择 （1）防火墙的管理难易度 （2）防火墙自身的安全性 （3）防火墙的软件功能及执行效率 （4）防火墙的技术支持 9.5.2 信息加密技术 1. 信息加密技术 加密技术就是采用数学方法对原始信息进行再组织，使得加密后的信息内容对于非法接收者来说成为无意义的文字。而对于合法的