专注在线职业教育23年
下载APP
小程序
希赛网小程序
导航

电子商务设计师教程知识点精讲之防止非法入侵

责编:长颈鹿 2016-10-09

    >>>>点击进入了解电子商务设计师网络课堂

    >>>>点击进入了解电子商务设计师培训视频 


      对于准备参加2016下半年电子商务设计师考试的同学来说,是否在看电子商务设计师教程的时候碰到一些困难,下面由希赛小编为大家做一下电子商务设计师教程知识点精讲,希望对大家有所帮助。

      防止非法入侵

      1)防火墙既可以是软件也可以是硬件,或为两者结合。

      2)防火墙的功能:实现网络路由的真实性。包括限制外部网对内部网的访问,限制内部网对外部网的访问。

      3)防火墙有以下优点:保护那些易受攻击的服务、控制对特殊站点的访问、集中化的安全管理(用比不用经济)、对网络访问进行记录和统计。

      4)防火墙有以下缺点:限制有用的服务、不能防范内部攻击、不能完全防范病毒。

      5)防火墙的分类:

      ①基于滤的防火墙:通过分析“包”来判断数据是否来自可信任的安全站点。最简单,成本低,在网络层实现滤,不需改动软件和学习。但是不能在用户层次上进行安全过滤;

      ②代理服务防火墙:这种防火墙使得内网用户对外网的访问变成防火墙对外网的访问。安全性高,但每种应用服务都要安装代理,维护量大,网络性能下降,速度慢。

      ③复合型防火墙。

      6)防火墙的安全控制机制:没有被允许的访问都禁止、没有被禁止的访问都允许。

      7)防火墙与WEB服务器配置方式:

      ①Web服务器置于防火墙之内:Web服务器不易被外界攻击,也不易被外界所有;

      ②Web服务器置于防火墙之外:保证内部网安全,服务器无保护;

      ③Web服务器置于防火墙之上:增加了Web服务器的安全性,但服务器有问题时整个内网都危险。

      8)入侵检测是一种利用入侵者留下的痕迹发现来自外部或内部非法入侵的技术。

      9)入侵检测是对入侵行为的发觉,有主动防御的作用。

      10)入侵检测系统IDS的组成:

      ①事件产生器:采集原始数据;

      ②事件分析器:接受事件信息,对其分析,发警报;

      ③事件数据库:存放前两者的数据;

      ④响应单元:根据警告信息采取行动。

      11)入侵检测系统的分类:

      ①根据数据来源分为:基于主机的(用于保护运行关键应用的服务器)、基于网络的(实时监控网络关键路径信息)、基于应用的(使用监控传感器在应用层收集信息)入侵检测系统。

      ②根据检测原理分为:异常入侵(用可接受的行为特征判断入侵有无)、误用入侵(利用已知的系统和软件的弱点攻击模式来检测入侵,可直接检测不利或不可接受的行为)。

      ③根据体系结构:集中式的(一个中央入侵检测与多个审计程序)、等级式的(每个入侵检测系统负责一个区)、协作式入侵检测系统(多个基于主机的入侵检测系统负责监控当地的活动,各司其职)。

      ④根据工作方式,分为离线检测系统和在线检测系统。

      12)安全协议有:SSL协议(安全阶层协议)、SET协议(安全电子交易协议)

      13)SSL协议主要用来解决TCP/IP协议难以确定用户身份的问题,SSL采用DES、MD5加密技术,采用X.509格式数字证书实现鉴别。SSL协议用于点对点之间的信息传输。

      14)SSL协议在TCP/IP网络分层结构中位于应用程序和TCP传输层之间,由SSL握手协议和SSL记录协议组成。SSL握手协议描述建立安全连接的过程,SSL记录协议定义了数据的传送格式。

      15)SSL协议基本功能:确保信息的机密性(客户机和服务器信息通道中所有信息经过加密)、完整性(公开密钥加密和数字摘要技术)、认证性(数字证书技术)。

      16)SSL协议的通信过程各阶段:接通→认证(服务器证书和密钥)→确立会话密钥→会话→结束。

      17)SSL协议优点:开发成本小,提供机密、完整性认证服务,主流服务器都支持。缺点:客户购买信息包含客户银行资料,商家可能会窃取用户的银行信息;此外SSL协议只提供信息安全通道而没有数字签名功能,会出现抵赖和冒充的功能。SET协议可以解决。

      18)SET协议(安全电子交易)采用对称加密技术和非对称加密技术提供数字加密、数字证书、数字签名、数字信封等功能。

      19)SET协议采用数字证书验证交易过程中所有参与方的身份。由第三方CA负责提供认证,对支付网关也要进行认证,具有多方认证性。

      20)SET协议通过双重数字签名技术实现客户订单信息和支付信息(信用卡账号密码)的隔离,即商家只能看到客户订单,银行只能看到支付信息。

      21)SET协议涉及的参与方包括:

      ①客户:到发卡银行申请,安装SET客户端,并向CA认证中心申请数字证书。

      ②商家:到收单银行开户,向CA申请商家服务器数字证书。

      ③发卡银行:指客户的开户银行,客户必须由发卡银行审核批准才能到CA认证。

      ④收单银行:指商家的开户银行,商家通过支付网关转给收单银行的支付请求,收单银行再传送到发卡银行。收单和发卡银行可为同一家。

      ⑤支付网关:是Internet与银行内部专用网之间的一个系统,保护内部专用网的安全。一般由收单银行担任,也可以是第三方。支付网关也需要CA颁发数字证书。

      ⑥CA认证中心:参与SET交易各方都需要申请安装CA颁发的数字证书。CA负责发放和管理证书,有核心作用。

      22)SET协议的交易流程:

      ①客户选择SET协议的支付方式;

      ②客户发送订单和支付指令给商家,这些信息已经过双重数字签名;

      ③商家收到订单,向客户所在银行发送请求,支付信息通过支付网关到收单银行,再到发卡银行,发卡银行授权支付信息,返回授权指令给商家;

      ④商家确认订单,并通知客户,完成订购服务。

      23)SET协议中的双重数字签名技术验证过程:

      ①客户对购买信息和支付信息分别生成数字摘要E1和E2;

      ②E1和E2连接生成双重数字摘要E3;

      ③客户用自己私钥加密E3生成双重数字签名K;

      ④客户发送K、购买信息的数字摘要E1、支付信息给银行;

      ⑤银行将支付信息生成数字摘要E2’,与E1连接,生成E3’;

      ⑥银行用公钥解密K,生成E3,与E3’比较,如相同则确定是对方发的,同时没有篡改。24)SSL协议和SET协议比较:

      ①支持技术上一致;

      ②SSL提供在Internet上安全通行服务,保证在线传输的安全性;SET是保证银行卡在网上交易的安全性。即SSL面向连接,SET允许信息交换非实时。

      ③SSL仅仅为两方之间建立的安全连接;SET协议则是多方报文协议。SSL协议的支付系统只能和WEB浏览器捆绑,SET协议的报文可以在银行内部网上传输。

      ④SSL协议是基于传输层,SET协议是基于应用层;SSL加密所有信息,SET加密部分;

      ⑤SSL协议中,商家可以看到客户的账户支付信息,SET则不行。


    返回目录:电子商务设计师教程知识点精讲之电子商务信息安全


    希赛软考网,拥有十四年软考培训经验,希赛网一直坚持自主研发,将丰富的软考培训经验有效融入教程研发过程,自成体系的软考在线题库软考历年真题)、软考培训教材软考视频教程,多样的培训方式包括在线辅导面授、和,使考生的学习更具系统性,辅导更具针对性。采用全程督学机制,,软考平均通过率在全国。

更多资料
更多课程
更多真题
温馨提示:因考试政策、内容不断变化与调整,本网站提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!
相关阅读
查看更多

加群交流

公众号

客服咨询

考试资料

每日一练

咨询客服