计算机等级考试三级网络复习纲要[十八]

13.网站的访问控制级别:IP地址限制、用户认证、WEB权限和硬盘分区权限。
13。P180网站的通信安全

14.防火墙

(1)分类:数据过滤、应用层网关和代理服务。(数据过滤技术是在网络层对数据包进行筛选。它通常安装在路由器上。应用层网关是在网络应用层建立协议过滤和转发功能。它通常安装在专用的工作站系统上。)

(2)概念和功能:防火墙是设置在不同网络或网络安全域之间的一系列组件的组合。它能够检测、限制和改变穿越防火墙的数据流，尽可能地从外部屏蔽网络的信息、结构和运行，从而实现网络的安全保护。

(3)防火墙的设计目标是:进出内网的流量必须经过防火墙，只有内网安全策略中定义的合法流量才能进出防火墙，防火墙本身要能防渗透。

(4)防火墙的优缺点:P181

(5)防火墙的功能:

(6)防火墙通常有两种设计策略:允许所有服务，除非明确禁止；除非明确允许，否则禁止所有服务。

(7)实施站点安全策略的防火墙技术:服务控制:确定防火墙内外可以访问的互联网服务类型。方向:发起一个特定的服务请求，并允许它通过防火墙。这些动作是有方向性的。用户控制:根据请求访问的用户来决定是否提供服务。行为:控制特定服务的使用方式。

第七章电子商务和电子政务

1.电子商务是以计算机和通信网络为基础，通过电子工具实现的在线商务交流和管理活动的全过程。它是一种基于浏览器/服务器的应用模式，是实现网上购物、网上交易和网上支付的一种新的商业运作模式。

2.电子商务的交易类型:B to B，B to C。

3.电商的好处:P186(让用户了解自己的企业和产品只是电商的第一步。网上交易是电子商务的高级阶段和最终目标。是指买卖双方在计算机网络平台上进行的网上销售和购买。网上交易需要复杂的网络环境和先进的计算机技术来保证交易的安全性和可靠性。同时，需要完善的法律法规来降低网上交易的风险。)

4.电子数据交换(EDI):电子商务的先驱，是计算机系统之间按照协议通过数据通信网络交换并自动处理具有一定结构特征的标准信息。不仅EDI用户根据国际标准格式准备信息，而且结构化信息也以机器可读的方式处理。根据协议，标准化文件通过计算机网络传输。EDI系统有三个特点:(1) EDI是两个或多个计算机应用系统之间的通信。所谓计算机系统，就是与EDI通信网络系统相连接的电子数据处理系统EDP。计算机之间传输的信息遵循一定的语法规则和国际标准。3自动数据交付和传输处理不需要人工干预，应用程序自动响应。总之，计算机通信网络是EDI应用的基础，计算机系统应用是EDI的前提，数据信息标准化是EDI的关键。)

5.EDI的工作流程:(发送方的计算机应用系统生成原始用户数据，映射并翻译发送的报文数据，发送标准EDI文件，贸易伙伴获取标准EDI文件，映射并翻译接收到的文件数据，接收方的应用系统处理翻译后的文件)