电子商务安全与网上支付PPT课件
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
新华教育集团版权所有
18
根据策略检查 应用层的数据
符合策略
应用代理
防火墙
应用层 表示层 会话层 传输层 网络层 链路层 物理层
内部接口
应用层
应用层 表示层 会话层 传输层 网络层 链路层 物理层
外部接口
内部网络
❖ 应用控制可以对常用的高层应用做更细的控制 ❖ 如HTTP的GET、POST、HEAD ❖ 如FTP的GET、PUT等
新华教育集团版权所有
6
四、内容讲解 3. 1 网络安全概述
1.网络安全的定义:指网络系统的硬件、软件及其系统中的数据受到
保护,不因偶然的或者恶意的原因而遭到破坏、更改、泄漏,系统 连续可靠正常地运行,网络服务不中断。
2.网络安全的内涵:
计算机安全的内容应包括两个方面:物理安全和逻辑安全。 物理安全指系统设备及相关设施受到物理保护,免于破坏、丢失等。 逻辑安全包括信息的完整性、保密性和可用性。
新华教育集团版权所有
7
3. 网络安全的主要技术
① 病毒防范技术 ② 访问控制 ③ VPN技术 ④ 网络入侵检测技术 ⑤ 加密和数字签名技术、身份认证
新华教育集团版权所有
8
3.2 系统安全漏洞
1. 漏洞的定义:
漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺 陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。
新华教育集团版权所有
外部网络
19
最常见的企业网络防火墙配置图
VLAN 1
WWW EMail DataBase
VLAN 2 VLAN 3
VLAN4
带路由模块的 三层交换机
防火墙
接ISP Internet
新华教育集团版权所有
20
防火墙的局限性
防火墙不是解决所有网络安全问题的万能 药方,只是网络安全政策和策略中的一个组成 部分。防火墙有以下四方面的局限:
OFFICE文件。
新华教育集团版权所有
4
二、导入课题
新华教育集团版权所有
5
三、预习和讨论
1.网络安全的概念是什么? 2.网络安全包括哪些内容? 3.操作系统的漏洞的概念 4.系统安全漏洞的分类 5.解决系统安全漏洞的方案 6.防火墙的概念、功能、主要技术 7个人版防火墙的使用(实验) 8.计算机病毒的概念、特点、类型 9.主流杀毒软件的使用 10.木马的概念及木马和病毒的区别 11.木马的防治
服务器
IP报头 TCP报头
分组过滤判断
数据包 数据
控制策略 查找对应的策略
防火墙
数据包
服务器
包过滤方式是一种通用、廉价的安全手段,之所以通用,是因为它不是 针对各个具体的网络服务采取特殊的处理方式,适用于所有网络服务;之 所以廉价,是因为大多数路由器都提供数据包过滤功能,所以这类防火墙 多数是由路由器集成的
1.数据包过滤型防火墙:
包过滤型防火墙工作在OSI网络参考模型的网络层,它根据数据包头源地 址,目的地址、端口号和协议类型等标志确定是否允许通过。只有满足过滤 条件的数据包才被转发到相应的目的地,其余数据包则被从数据流中丢弃。
新华教育集团版权所有
15
包过滤防火墙技术
安全区域 服务器 工作站 台式PC 打印机
新华教育集团版权所有
22
新华教育集团版权所有
注意:并不是系统中存在的错误都是安全漏洞,只有能威胁到 系统安全的错误才是漏洞。 提问:怎么解决系统安全漏洞问题?
新华教育集团版权所有
9
3.3 防火墙技术
防火墙(Firewall)的最初含义是当房屋还处于木制结构 的时候,人们将石块堆砌在房屋周围用来防止火灾的发生, 这种墙被称之为防火墙。
新华教育集团版权所有
电子商务安全与网上支付
第3章 网络安全技术
本章目标
1. 了解网络安全的定义和内涵 2. 掌握操作系统漏洞的相关知识 3. 掌握防火墙技术 4. 掌握计算机病毒的相关知识 5. 掌握木马的相关知识
新华教育集团版权所有
3
一、复习检测
1.举例说明物理设备安全给网络及电子商务带来的 危害
2.机房物理安全应该考虑的因素有哪些? 3.数据恢复软件的使用演示(各小组派成员上台) 4.NTBACKUP工具的使用:备份和恢复一
新华教育集团版权所有
11
防火墙示意图
Internet
新华教育Biblioteka Baidu团版权所有
12
硬件防火墙
新华教育集团版权所有
13
防火墙的主要功能
防
管理进出网络的访问行为
火
封堵某些禁止的业务
墙
的
记录进出网络的信息和活动
功
对网络攻击进行检测和告警
能
实施网络地址转换,缓解地
址短缺矛盾。
新华教育集团版权所有
14
防火墙的分类:
新华教育集团版权所有
16
数据包状态检测过滤
状态
检测 表
Host C Host D
• 提高了效率
• 防止假冒IP攻击
Yes
访问控 制规则
表
No
新华教育集团版权所有
17
2. 应用代理防火墙技术
代理服务防火墙(Proxy Service)也称链路级网关防火墙, 工作在OSI模型的应用层,其特点是将所有跨越防火墙的网络 通信链路分为两段。外部计算机的网络链路只能到达代理服务 器,从而起到了隔离防火墙内外计算机系统的作用。 当外部 某台主机试图访问受保护网络时,必须先在防火墙(应用代理 主机)上经过身份认证和规则过滤。之后,防火墙代替外部用 户访问内部网络。在这个过程中,防火墙如果发现有入侵迹象 可以随时终止用户访问主机的访问时间及访问方式。同样,受 保护网络内部用户访问外部网时也需先登录到防火墙上,通过 验证后,才可访问。
10
这里所说的防火墙不是指为了防火而造的墙,而 是指隔离在本地网络与外界网络之间的一道防御系统。
防火墙是指设置在信任程度不同的网络(如公共网 和企业内部网)或网络安全域之间的一系列的软件或硬 件设备的组合。它对两个网络之间的通信进行控制,它 能允许你“同意”的人和数据进入你的网络,同时将你 “不同意”的人和数据拒之门外,最大限度地阻止网络 中的黑客来访问你的网络。可以包括硬件和软件防火墙
防火墙不能防范绕过防火墙的攻击。 防火墙不能防范来自内部人员恶意的攻
击。 防火墙不能阻止被病毒感染的程序或文
件的传递 防火墙不能防止数据驱动式攻击。如:
特洛伊木马。
新华教育集团版权所有
21
3.4 病毒防范
3.5.1 计算机病毒概念及特点 3.5.2 计算机病毒的传播途径 3.5.3 计算机病毒的发作症状 3.5.4 计算机病毒清除方法
18
根据策略检查 应用层的数据
符合策略
应用代理
防火墙
应用层 表示层 会话层 传输层 网络层 链路层 物理层
内部接口
应用层
应用层 表示层 会话层 传输层 网络层 链路层 物理层
外部接口
内部网络
❖ 应用控制可以对常用的高层应用做更细的控制 ❖ 如HTTP的GET、POST、HEAD ❖ 如FTP的GET、PUT等
新华教育集团版权所有
6
四、内容讲解 3. 1 网络安全概述
1.网络安全的定义:指网络系统的硬件、软件及其系统中的数据受到
保护,不因偶然的或者恶意的原因而遭到破坏、更改、泄漏,系统 连续可靠正常地运行,网络服务不中断。
2.网络安全的内涵:
计算机安全的内容应包括两个方面:物理安全和逻辑安全。 物理安全指系统设备及相关设施受到物理保护,免于破坏、丢失等。 逻辑安全包括信息的完整性、保密性和可用性。
新华教育集团版权所有
7
3. 网络安全的主要技术
① 病毒防范技术 ② 访问控制 ③ VPN技术 ④ 网络入侵检测技术 ⑤ 加密和数字签名技术、身份认证
新华教育集团版权所有
8
3.2 系统安全漏洞
1. 漏洞的定义:
漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺 陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。
新华教育集团版权所有
外部网络
19
最常见的企业网络防火墙配置图
VLAN 1
WWW EMail DataBase
VLAN 2 VLAN 3
VLAN4
带路由模块的 三层交换机
防火墙
接ISP Internet
新华教育集团版权所有
20
防火墙的局限性
防火墙不是解决所有网络安全问题的万能 药方,只是网络安全政策和策略中的一个组成 部分。防火墙有以下四方面的局限:
OFFICE文件。
新华教育集团版权所有
4
二、导入课题
新华教育集团版权所有
5
三、预习和讨论
1.网络安全的概念是什么? 2.网络安全包括哪些内容? 3.操作系统的漏洞的概念 4.系统安全漏洞的分类 5.解决系统安全漏洞的方案 6.防火墙的概念、功能、主要技术 7个人版防火墙的使用(实验) 8.计算机病毒的概念、特点、类型 9.主流杀毒软件的使用 10.木马的概念及木马和病毒的区别 11.木马的防治
服务器
IP报头 TCP报头
分组过滤判断
数据包 数据
控制策略 查找对应的策略
防火墙
数据包
服务器
包过滤方式是一种通用、廉价的安全手段,之所以通用,是因为它不是 针对各个具体的网络服务采取特殊的处理方式,适用于所有网络服务;之 所以廉价,是因为大多数路由器都提供数据包过滤功能,所以这类防火墙 多数是由路由器集成的
1.数据包过滤型防火墙:
包过滤型防火墙工作在OSI网络参考模型的网络层,它根据数据包头源地 址,目的地址、端口号和协议类型等标志确定是否允许通过。只有满足过滤 条件的数据包才被转发到相应的目的地,其余数据包则被从数据流中丢弃。
新华教育集团版权所有
15
包过滤防火墙技术
安全区域 服务器 工作站 台式PC 打印机
新华教育集团版权所有
22
新华教育集团版权所有
注意:并不是系统中存在的错误都是安全漏洞,只有能威胁到 系统安全的错误才是漏洞。 提问:怎么解决系统安全漏洞问题?
新华教育集团版权所有
9
3.3 防火墙技术
防火墙(Firewall)的最初含义是当房屋还处于木制结构 的时候,人们将石块堆砌在房屋周围用来防止火灾的发生, 这种墙被称之为防火墙。
新华教育集团版权所有
电子商务安全与网上支付
第3章 网络安全技术
本章目标
1. 了解网络安全的定义和内涵 2. 掌握操作系统漏洞的相关知识 3. 掌握防火墙技术 4. 掌握计算机病毒的相关知识 5. 掌握木马的相关知识
新华教育集团版权所有
3
一、复习检测
1.举例说明物理设备安全给网络及电子商务带来的 危害
2.机房物理安全应该考虑的因素有哪些? 3.数据恢复软件的使用演示(各小组派成员上台) 4.NTBACKUP工具的使用:备份和恢复一
新华教育集团版权所有
11
防火墙示意图
Internet
新华教育Biblioteka Baidu团版权所有
12
硬件防火墙
新华教育集团版权所有
13
防火墙的主要功能
防
管理进出网络的访问行为
火
封堵某些禁止的业务
墙
的
记录进出网络的信息和活动
功
对网络攻击进行检测和告警
能
实施网络地址转换,缓解地
址短缺矛盾。
新华教育集团版权所有
14
防火墙的分类:
新华教育集团版权所有
16
数据包状态检测过滤
状态
检测 表
Host C Host D
• 提高了效率
• 防止假冒IP攻击
Yes
访问控 制规则
表
No
新华教育集团版权所有
17
2. 应用代理防火墙技术
代理服务防火墙(Proxy Service)也称链路级网关防火墙, 工作在OSI模型的应用层,其特点是将所有跨越防火墙的网络 通信链路分为两段。外部计算机的网络链路只能到达代理服务 器,从而起到了隔离防火墙内外计算机系统的作用。 当外部 某台主机试图访问受保护网络时,必须先在防火墙(应用代理 主机)上经过身份认证和规则过滤。之后,防火墙代替外部用 户访问内部网络。在这个过程中,防火墙如果发现有入侵迹象 可以随时终止用户访问主机的访问时间及访问方式。同样,受 保护网络内部用户访问外部网时也需先登录到防火墙上,通过 验证后,才可访问。
10
这里所说的防火墙不是指为了防火而造的墙,而 是指隔离在本地网络与外界网络之间的一道防御系统。
防火墙是指设置在信任程度不同的网络(如公共网 和企业内部网)或网络安全域之间的一系列的软件或硬 件设备的组合。它对两个网络之间的通信进行控制,它 能允许你“同意”的人和数据进入你的网络,同时将你 “不同意”的人和数据拒之门外,最大限度地阻止网络 中的黑客来访问你的网络。可以包括硬件和软件防火墙
防火墙不能防范绕过防火墙的攻击。 防火墙不能防范来自内部人员恶意的攻
击。 防火墙不能阻止被病毒感染的程序或文
件的传递 防火墙不能防止数据驱动式攻击。如:
特洛伊木马。
新华教育集团版权所有
21
3.4 病毒防范
3.5.1 计算机病毒概念及特点 3.5.2 计算机病毒的传播途径 3.5.3 计算机病毒的发作症状 3.5.4 计算机病毒清除方法