相关链接：电子商务网站的安全设计与管理辅导1

第三节 防火墙

1． 防火墙设计

1) 防火墙在安全设计中的角色

拒绝没有特别允许的任何访问

允许没有特别拒绝的任何访问

2) 机构的整体安全政策

3) 防火墙的经济费用

4) 防火墙系统的组件或构件

2． 防火墙产品选择

1) 防火墙管理的难易度

2) 防火墙自身的安全性

3) NCSC的认证标准

4) 最好能弥补其他操作系统的不足

5) 能否为使用者提供不同平台的选择

6) 能否向使用者提供完善的售后服务

7) 考虑企业的特殊需求

第四节 VPN技术

1． 定义

也称虚拟专用网，是利用公共网络基础设施，通过隧道技术等手段达到类似私有专网数据安全传输的一种技术，公共网络包括Internet，帧中继，ATM等

2． 优点

安全

QOS

简单

低成本

3． 三种方案

远程访问VPN

企业内部VPN

企业扩展VPN

4． IPSec VPN

1） 发送端明文进入IP-VPN设备，

2） 首先由访问控制模块决定是否允许其进入公网，

3） 若允许，根据设定的安全规则，确定是直接明文进入，还是应该加密而进入安全隧道，

4） 对于要加密的报文，一般需要进行加密和摘要、签名等认证处理，保证报文的完整性和可鉴别性，

5） 然后按进入公用IP网的要求，重新对报文进行IP封装，

6） 最后，经IP封装以后的报文通过公网上传到目的端。

7） 接收方通过相反的过程对报文解密

1． 隧道协议

是一种网络安全协议，可以利用一种网络协议来传输另一种网络协议，涉及三种网络协议，

网络隧道协议，

隧道协议下面的承载协议，

隧道协议所承载的被承载协议

网络隧道协议包括：

二层隧道协议，用于传输二层网络协议，主要用于构建Access VPN，PPTP,L2F,L2TP

三层隧道协议，用于传输三层网络协议，主要用于Intranet VPN,Extrannet VPN,GRE,IPSEC

PPTP，L2F，L2TP，GRE，IP-SEC

2． VPN面临的问题来源：www.examda.com

1) 扩充网络装置

2) 移动和远程用户接入管理

3) QOS有待提高

4) 解决互操作性