防火墻是網(wǎng)絡(luò)安全控制最基本的配置，也是構(gòu)成一個(gè)安全網(wǎng)絡(luò)的重要屏障。它用于保護(hù)可信網(wǎng)絡(luò)免受非可信網(wǎng)絡(luò)的威脅，同時(shí)允許雙方通信。防火墻（作為阻塞點(diǎn)、控制點(diǎn)）能極大地提高內(nèi)部網(wǎng)絡(luò)的安全性，并通過(guò)過(guò)濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。

　　山東移動(dòng)與中國(guó)銀聯(lián)濟(jì)南分公司之間的路由器相互認(rèn)證，以防止假路由器接入和非法截取數(shù)據(jù)。另外，關(guān)閉路由器和主機(jī)上空閑端口號(hào)，預(yù)防非法入侵。

　　2.網(wǎng)絡(luò)安全

　　現(xiàn)行的GPRS傳輸編碼方式為CS-1、CS-2，CS-1、CS-2對(duì)傳輸數(shù)據(jù)都有加密保護(hù)，因此GPRS通道本身是安全的。

　　GPRS無(wú)線移動(dòng)直連POS系統(tǒng)利用VPN技術(shù)在移動(dòng)數(shù)據(jù)公網(wǎng)上建立POS系統(tǒng)企業(yè)內(nèi)部虛擬專用網(wǎng), 使各地分散的GPRS-POS能安全地訪問(wèn)中國(guó)銀聯(lián)的主機(jī)和網(wǎng)絡(luò)資源，保證POS系統(tǒng)無(wú)線接入網(wǎng)絡(luò)的可靠性和安全性。

　　3.身份認(rèn)證

　　中國(guó)銀聯(lián)RADIUS服務(wù)器將會(huì)檢查并確認(rèn)GPRS-POS用戶的身份，以決定GPRS-POS是否被授權(quán)進(jìn)行連接。

　　4.終端安全

　　每個(gè)無(wú)線移動(dòng)POS終端中都裝有GPRS SIM卡，利用SIM卡的惟一性，劃定用戶可接入某系統(tǒng)的范圍，可以有效避免非法入侵。
無(wú)線移動(dòng)POS主密鑰用專門(mén)的安全CPU進(jìn)行加密保存，以確保主密鑰的安全。

　　5.數(shù)據(jù)安全

　　GPRS-POS交易數(shù)據(jù)包與有線POS的交易數(shù)據(jù)包格式和加密方式一樣, 都使用ISO8583模式傳送交易數(shù)據(jù)，同樣在應(yīng)用層進(jìn)行了數(shù)據(jù)加密保護(hù)和MAC鑒別以及完整性控制，對(duì)敏感數(shù)據(jù)如用戶賬號(hào)、密碼等都采用了國(guó)際標(biāo)準(zhǔn)加密算法DES進(jìn)行加密保護(hù)，以確保GPRS無(wú)線移動(dòng)直連POS系統(tǒng)交易數(shù)據(jù)的安全。

　　七、加盟汽車(chē)美容一卡通須知

 5/6   首頁(yè) 上一頁(yè) 3 4 5 6 下一頁(yè) 尾頁(yè)