防止非法入侵

　　(1)防火墻：防火墻分為硬件防火墻和軟件防火墻。防火墻還可以劃分為基于包過濾和基于代理服務。

　　(2)入侵檢測：

　　入侵檢測系統通常由以下基本組件組成：

　　A 事件產生器：原始數據采集，對數據流、日志文件跟蹤，并轉換為事件。

　　B 事件分析器：接收信息并分析，判斷入侵行為或異常現象，并將結果轉變為警告信息。

　　C 事件數據庫：存放中間和最終數據

　　D 響應單元：根據警告信息作出響應

　　一般來說入侵檢測系統可以分為主機型和網絡型，從技術上來說，入侵檢測系統也分為基于標志和基于異常的檢測。基于標志的檢測技術來說，首先要定義違背安全策略的事件的特征。基于異常的檢測技術先定義一組系統“正常”情況的數值。

　　(3)安全協議：

　　①安全套接層(SSL)協議：

　　A 建立連接階段：用戶通過網絡跟服務商連接。

　　B 交換密碼階段：用戶和服務商交換雙方認可的密碼。

　　C 會談密碼階段：客戶和服務商之間產生彼此交換的會談密碼。

　　D 檢驗階段：檢驗服務商提供的密碼。

　　E 客戶認證階段：驗證客戶的身份。

　　②安全電子交易(SET)協議：由美國Visa和MasterCard共同制定。采用公鑰密碼體制和X.509數字證書標準,主要應用BtoC模式.

　　SET協議的工作流程如下:

　　A支付初始化請求和響應階段;B 支付請求階段 ;C 授權請求階段;D 授權響應階段; E 支付響應階段。

　　相關推薦：

　　2015年軟考《程序員》精選練習題及答案匯總

　　2015軟件水平考試《電子商務技術員》練習題匯總

　　2015年軟考《信息技術處理員》精選題及解析匯總