防火墙是网络安全控制最基本的配置,也是构成一个安全网络的重要屏障。它用于保护可信网络免受非可信网络的威胁,同时允许双方通信。防火墙(作为阻塞点、控制点)能极大地提高内部网络的安全性,并通过过滤不安全的服务而降低风险。
山东移动与中国银联济南分公司之间的路由器相互认证,以防止假路由器接入和非法截取数据。另外,关闭路由器和主机上空闲端口号,预防非法入侵。
2.网络安全
现行的GPRS传输编码方式为CS-1、CS-2,CS-1、CS-2对传输数据都有加密保护,因此GPRS通道本身是安全的。
GPRS无线移动直连POS系统利用VPN技术在移动数据公网上建立POS系统企业内部虚拟专用网, 使各地分散的GPRS-POS能安全地访问中国银联的主机和网络资源,保证POS系统无线接入网络的可靠性和安全性。
3.身份认证
中国银联RADIUS服务器将会检查并确认GPRS-POS用户的身份,以决定GPRS-POS是否被授权进行连接。
4.终端安全
每个无线移动POS终端中都装有GPRS SIM卡,利用SIM卡的惟一性,划定用户可接入某系统的范围,可以有效避免非法入侵。
无线移动POS主密钥用专门的安全CPU进行加密保存,以确保主密钥的安全。
5.数据安全
GPRS-POS交易数据包与有线POS的交易数据包格式和加密方式一样, 都使用ISO8583模式传送交易数据,同样在应用层进行了数据加密保护和MAC鉴别以及完整性控制,对敏感数据如用户账号、密码等都采用了国际标准加密算法DES进行加密保护,以确保GPRS无线移动直连POS系统交易数据的安全。
七、加盟汽车美容一卡通须知