AQ030201P移动商务平台的安全防护技术基础网络防护_第1页
AQ030201P移动商务平台的安全防护技术基础网络防护_第2页
AQ030201P移动商务平台的安全防护技术基础网络防护_第3页
AQ030201P移动商务平台的安全防护技术基础网络防护_第4页
AQ030201P移动商务平台的安全防护技术基础网络防护_第5页
已阅读5页,还剩6页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

移动商务平台的安全防护技术

——基础网络防护1235目录Contents目录防火墙上的控制路由器的使用交换机的使用交换机的使用交换机的作用:分隔用户和信息系统,防止某些用户访问敏感和重要的数据。用交换机来过滤两个域之间的数据流,阻止违背访问控制规则的非授权访问。交换机配置可实现的功能010203核心交换机和分布式交换机实施包过滤技术只有合法的IP才能访问服务器限制和控制访问关键服务器应用的流量路由器的使用通过ACL进行数据分组过滤使用NAT网络地址转换隐藏内部主机地址路由器是网络安全的第一道屏障。比如在广域网出口一般会部署路由器隔离内外网之间的数据流。防火墙上的控制防火墙一般部署在路由器后方,作为第二道防线阻挡来自非信任区域的攻击。具备状态监测功能,安全保护能力要远强于路由器。可在Internet的出口处部署双层异构的防火墙提高安全保护能力。防火墙上的控制防火墙的管理要求防火墙的部署应由IT部门根据安全域划分统一规划。防火墙的任何变更都必须由安全组织正式批准。所有与防火墙相连接的网络部分的更改、设备的变更都必须经过安全组织的正式批准。在对防火墙进行变更后,必须经过健康检查。只有安全管理员和防火墙管理员才可访问防火墙。防火墙的管理者账号不得与其他使用者共享。每个管理者以各自的账号登录。防火墙必须位于IT控制区域,且需上锁。防火墙上的控制防火墙的管理要求防火墙的架构应属于机密、敏感信息,其信息只有基于业务的需要才可透露。所有在防火墙空间里的组件,包括硬件、软件、防火墙策略、文档必须被贴上标签,上面有它们的使用目的和防火墙管理员的名字以及具体联系方式。防火墙上的控制防火墙的功能要求防范常见的网络攻击:如IP欺骗攻击、TCP序列号猜测攻击、RIP攻击、ICMP攻击、域名服务攻击、分片攻击、会话劫持攻击、数据完整性的攻击等实现分组过滤:支持IP层以上所有数据分组的过滤和状态检测实现对各种网络服务的访问控制:包括对HTTP、FTP、SMTP、Telnet、NNTP等服务类型的访问控制可实现地址转换功能:静态地址转换、动态地址转换及IP地址与TCP/UDP端口转换防火墙上的控制防火墙的功能要求可实现信息过滤:包括HTTP、FTP、SMTP、NNTP等协议的信息过滤审计日志功能:支持对日记的统计分析和实时存储实时

人人文库> 全部分类> 教育资料 > 辅导培训

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论