|
|
|
|
|
|
|
|
使用了一个被广泛使用的“防火墙”的概念,即把防火墙看作是一个数据流的过滤器,只有用户所期望的数据流才能够通过这个过滤器,这一控制是双向的。
另外,BOSS系统与其他系统的网络接口(如话费代收及银行、邮储、公安之类的接口)都是在区中心采用防火墙等安全机制来集中保证网络的互相独立性。下图以银行为例说明。每家银行现在基本上都可实现通存通兑,也就是说都有一套覆盖全区的网络,而新疆移动采用的是计费、营业及综合账务系统的集中模式,所以只要在中国移动与各家银行的区中心进行网络连接就可以实现联网了。这种方法接口单一,连接方法简单,易于管理,安全隐患小,可节约投资。
在拨号连接安全问题上,思科除了采用回拔技术以外,也主要使用了集中的访问控制。BOSS系统的拔号用户主要是营业厅和代理点两类。对营业厅,它完成的业务多一些,因此也应具有较高的权限;对代理点,不应让其访问过多的数据。这可以通过给予不同的用户名和口令,再对这些用户名和口令作不同访问限制的页码:[1] [2] [3] [4] [5] [6] 第4页、共6页 |
|
|
|
|
设为首页 | 加入收藏 | 广告服务 | 友情链接 | 版权申明
Copyriht 2007 - 2008 © 科普之友 All right reserved |
