返回
网络安全防火墙技术电子商务安全技术的发展和应用 大学毕业论文.doc

网络安全防火墙技术电子商务安全技术的发展和应用 大学毕业论文.doc

ID:13672210

大小:250.50 KB

页数:9页

时间:2018-07-23

网络安全防火墙技术电子商务安全技术的发展和应用 大学毕业论文.doc_第1页
网络安全防火墙技术电子商务安全技术的发展和应用 大学毕业论文.doc_第2页
网络安全防火墙技术电子商务安全技术的发展和应用 大学毕业论文.doc_第3页
网络安全防火墙技术电子商务安全技术的发展和应用 大学毕业论文.doc_第4页
网络安全防火墙技术电子商务安全技术的发展和应用 大学毕业论文.doc_第5页
资源描述:

《网络安全防火墙技术电子商务安全技术的发展和应用 大学毕业论文.doc》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、电子商务安全技术的发展和应用摘要:随着电子商务日益成为国民经济的亮点,Internet逐渐发展成为电子商务的最佳载体。然而互联网充分开放,不设防护的特点使加强电子商务的安全问题日益紧迫。在电子商务的交易中,经济信息、资金都要通过网络传输,交易双方的身份也需要认证,因此,电子商务的安全性主要是网络平台的安全和交易信息的安全。而网络平台的安全是指网络操作系统对抗网络攻击、病毒,使网络系统连续稳定的运行。防火墙技术、数据加解密技术、数字签名、身份认证和安全电子商务的国际规范等。关键字:安全技术防火墙数据加密防火墙技术1.防火墙是一种用来加强网络

2、之间访问控制的特殊网络互联设备,如路由器、网关等。它对两个或多个网络之间传输的数据包和链接方式按照一定的安全策略进行检查,来决定网络之间的通信是否被允许。其中被保护的网络称为内部网络,另一方则称为外部网络或公用网络,它能有效地控制内部网络与外部网络之间的访问及数据传送,从而达到保护内部网络的信息不受外部非授权用户的访问和过滤不良信息的目的。所有来自Internet的传输信息或你发电子商务资料库的信息都必须经过防火墙。这样防火墙就起到了保护诸如电子邮件、文件传输、远程登录、在特定的系统间进行信息交换等安全的作用。防火墙是网络安全策略的有机组

3、成部分,它通过控制和监测网络之间的信息交换和访问行为来实现对网络安全的有效管理。从总体上看,防火墙应该具有以下五大基本功能:(1)过滤进、出网络的数据;(2)管理进、出网络的访问行为;(3)封堵某些禁止行为;(4)记录通过防火墙的信息内容和活动;(5)对网络攻击进行检测和告警;国际标准化组织的计算机专业委员会根据网络开放系统互连7层模型制定了一个网络安全体系结构,用来解决网络系统中的信息安全问题,如表1所示2.防火墙的基本准则:未被允许的就是禁止的。基于该准则,防火墙应封锁所有信息流,然后对希望提供的服务逐项开放。这是一种非常实用的方法,

4、可以造成一种相当安全的环境,因为只有经过仔细挑选的服务才被允许使用。其弊端是,安全性高于用户使用的方便性,用户所能使用的范围大大受到限制。防火墙是实现安全访问控制的,因此按照OSI/RM,防火墙可以在OSI/RM7层中的5层设置,如图1所示:防火墙从功能上来分通常由以下几部分组成,如图2所示人机接口访问控制策略审计安全管理数据加密网络互联设备图2防火墙体系结构目前,从概念上来讲,防火墙技术主要分为9种:(1)包过滤(Packetfilter)防火墙技术,又称筛选路由器(Screeningrouter)或网络层防火墙(Networkleve

5、lfirewall),它是对进出内部网络的所有信息进行分析,并按照一定的安全策略——信息过滤规则对进出内部网络的信息进行限制,允许授权信息通过,拒绝非授权信息通过。信息过滤规则是以其所收到的数据包头信息为基础,比如IP数据包源地址、IP数据包目的地址、封装协议类型(TCP、UDP、ICMP等)、TCP/IP源端口号、TCP/IP目的端口号、ICMP报文类型等,当一个数据包满足过滤规则,则允许此数据包通过,否则拒绝此包通过,相当于此数据包所要到达的网络物理上被断开,起到了保护内部网络的作用。采用这种技术的防火墙优点在于速度快、实现方便,但安

6、全性能差,且由于不同操作系统环境下TCP和UDP端口号所代表的应用服务协议类型有所不同,故兼容性差。(2)应用层网关级(Applicationlevelgatewav)防火墙技术,又称代理(Proxy),它由两部分组成:代理服务器和筛选路由器。这种防火墙技术是目前最通用的一种,它是把筛选路由器技术和软件代理技术结合在一起,由筛选路由器负责网络的互联,进行严格的数据选择,应用代理则提供应用层服务的控制,如图3所示(3)双宿主机(Dual-homedhost)技术防火墙技术,又称堡垒主机(Bastionhost),它的结构如图4所示,采用主机

7、取代路由器执行安全控制功能,故类似于包过滤防火墙。双宿主机即一台配有多个网络接口的主机,它可以用来在内部网络和外部网络之间进行寻径,如果在一台双宿主机中寻径功能被禁止了,则这个主机可以隔离与它相连的内部网络与外部网络之间的通信,而与它相连的内部网络和外部网络仍可以执行由它所提供的网络应用,如果这个应用允许的话,它们就可以共享数据,这样就保证内部网络和外部网络的某些节点之间可以通过双宿主机上的共享数据传递信息,但内部网络与外部网络之间却不能传递信息,从而达到保护内部网络的作用。(4)网络地址转换技术。防火墙利用NAT技术能透明地对所有内部地

8、址做转换,使得外部网络无法了解内部网络的内部结构,同时允许内部网络使用自己编的IP源地址和专用网络,防火墙能详尽记录每一个主机的通信,确保每个分组送往正确的地址。(5)Internet网关技术

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。