2018年自学考试《电子商务安全导论》笔记5

>>自学考试知识点：2018年自学考试《电子商务安全导论》笔记5

>>自学考试精品辅导课程

第五章防火墙与VPN技术

一、防火墙

1．防火墙的基本概念

(1)外网(非受信网络)：防火墙外的网络，一般为Internet。(2)内网(受信网络)：防火墙的网络。受信主机和非受信主机分别对照内网和外网的主机。

(3)非军事化区(DMZ)：

为了配置管理方便，内网中需要向外提供服务的服务器往往放在一个单独的网段，这个网段便是非军事化区(DMZ区)。

2．防火墙的设计原则

防火墙的设计须遵循以下基本原则：

(1)由内到外和由外到内的业务流必须经过防火墙。

(2)只允许本地安全政策认可的业务流通过防火墙。

(3)尽可能控制外部用户访问内域网，应严格限制外部用户进入内域网。

(4)具有足够的透明性，保证正常业务的流通。

(5)具有抗穿透攻击能力、强化记录、审计和告警。

3．防火墙的基本组成

【简答】简述防火墙的基本组成部分。

(1)安全操作系统。

(2)过滤器。

(3)网关。

(4)域名服务器。

(5)Email处理。

4．防火墙的分类

(1)bao过滤型。

(2)包检验型。

(3)应用层网关型。

5．防火墙不能解决的问题

(1)防火墙无法防范通过防火墙以外的其他途径的攻击。

(2)防火墙不能防止来自内部变节者和不经心的用户带来的威胁。

(3)防火墙也不能防止传送已感染病毒的软件或文件。

(4)防火墙无法防范数据驱动型的攻击。

二、VPN技术

1．VPN基本概念

虚拟专用网VPN通常被定义为通过一个公共网络(通常是Internet)建立一个『|缶时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定的隧道，它是对企业内部网的扩展。

2．VPN的基础：

隧道协议VPN利用隧道协议在网络之间建立一个虚拟通道，以完成数据信息的安全传输。

隧道协议主要包括以下几种：

(1)互联网协议安全IPSec。

(2)第2层转发协议L2F。

(3)点对点隧道协议PPTP。

(4)通用路由封装协议GRE。

以上就是小编整理的2018年自学考试《电子商务安全导论》的复习笔记了。小编希望各位考生能够自主整理知识点，在考前对照小编的知识点，达到相互补充的效果。如果还想获取更多自学考试模拟题，请登录坦途网自学考试频道。