17 比较一下电子商务领域中经常用到的两种安全在线支付协议 SSL协议和SET协议在认证要求、安全性、网络层协议位置、应用领域方面的区别。
答:SSL协议是一种基于WEB应用的网络安全通信协议,该协议通过在应用程序进行数据交换前交换SSL初始握手信息来实现有关安全特性的审查。SET协议实质是一种应用在Internet上、以信用卡为基础的电子支付系统规范,目的是为了保证网络交易的安全性。 比较:1在认证要求方面,早期的SSL并没有提供商家身份认证机制。所有参与SET交易的成员都必须申请数字证书进行身份识别。
2 在安全性方面: SET的安全性比SSL高。
3 在网络层协议位置方面: SSL是基于传输层的通用安全协议,而SET位于应用层,对网络上其他的各个层面也有涉及。
4 在应用领域方面: SSL主要是和web应用在一起工作,而SET是为信用卡交易提供安全。
18 什么是防火墙?防火墙应具有的基本功能是什么?使用防火墙有什么优、缺点?
答:防火墙是目前一种最重要的网络防护设备。
基本功能:1 内部网络和外部网络之间的所有网络数据流都必须经过防火墙。
2 只有符合安全策略的数据流才能通过防火墙。
防火墙自身具有非常强的抗攻击能力。
优点:防火墙能防止不期望的或未授权的用户和主机访问内部网络,确保内部网正常、安全的运行。
缺点:1防火墙不能防范不经过防火墙的攻击。
2不能解决来自内部网络的攻击和安全问题。
3不能防止策略配置不当或错误配置引起的安全威胁。
4不能防止利用标准网络协议中的缺陷进行攻击。
5不能防止利用服务器系统漏洞所进行的攻击。
6不能防止受病毒感染的文件的传输。
7不能防止数据夹带式攻击。
8不能防止可接触的人为或自然的破坏。
19 防火墙主要由哪几部分组成?防火墙按照技术划分,分成几类?
答:防火墙是一组硬件设备,包括路由器、主计算机,或者是路由器、计算机和配由适当软件的网络设备的多种组合。
按技术分类:包过滤防火墙、应用代理型防火墙、状态检测防火墙和复合型防火墙。
20 包过滤防火墙的工作原理是什么?包过滤防火墙有什么优、缺点?
答:(1)使用过滤器。数据包过滤用在内部主机和外部主机之间, 过滤系统是一台路由器或是一台主机。过滤系统根据过滤规则来决定是否让数据包通过。
2 过滤器的实现。数据包过滤一般使用过滤路由器来实现。
优点: 1 对于一个小型的、不太复杂的站点,包过滤比较容易实现。
2 过滤路由器为用户提供了一种透明的服务,用户不需要改变客户端的任何应用程序,也不需要用户学习任何新的东西。