返回
探析防火墙技术在电子商务安全中的应用.pdf

探析防火墙技术在电子商务安全中的应用.pdf

ID:57563280

大小:407.52 KB

页数:5页

时间:2020-08-27

探析防火墙技术在电子商务安全中的应用.pdf_第1页
探析防火墙技术在电子商务安全中的应用.pdf_第2页
探析防火墙技术在电子商务安全中的应用.pdf_第3页
探析防火墙技术在电子商务安全中的应用.pdf_第4页
探析防火墙技术在电子商务安全中的应用.pdf_第5页
资源描述:

《探析防火墙技术在电子商务安全中的应用.pdf》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、探析防火墙技术在电子商务安全中的应用摘要:防火墙技术作为保证电子商务活动中信息安全的第一道有效屏障,受到越来越多的关注。本文从防火墙的概念和技术出发,详细分析了防火墙的功能,并对其保证安全方法的不同进行了分类研究。关键词:信息安全防火墙过滤代理迁移在信息社会中,信息具有和能源、物源同等的价值,在某些时候甚至具有更高的价值。具有价值的信息必然存在安全性的问题,对于更是如此。经济社会的发展更要求各用户之间的通信和资源共享,需要将一批计算机连成络才能保证电子商务活动的正常开展,这样就带来了更多的安全隐患。特别是对当今最大的络——国际互联,很容易遭到别有用心者的恶意攻击和破坏

2、。信息的泄露问题也变得日益严重,因此,计算机络的安全性问题就变得越来越重要。如何来保证计算机络的安全性呢?方法虽然很多,但防火墙技术绝对是其中最高效、实用的方法之一。在构建安全的络环境的过程中,防火墙作为第一道安全防线,正受到越来越多用户的关注。通常一个公司在购买络安全设备时,总是把防火墙放在首位。目前,防火墙已经成为世界上用得最多的络安全产品之一。那么,防火墙是如何保证络系统的安全,又如何实现自身安全的呢?本文从防火墙的概念出发,详细分析了防火墙的功能,并按其保证安全方法的不同进行了分类:包过滤式防火墙、服务代理式防火墙、迁移式防火墙等。一、防火墙介绍防火墙是指一种

3、将内部和公众访问分开的方法,是络之间一种特殊的访问控制设施。在Internet络与内部之间设置的一道屏障,防止黑客进入内部,由用户制定安全访问策略,抵御各种侵袭的一种隔离技术。它能允许你“同意”的人和数据进入你的络,将“不同意”的人和数据拒之门外,最大限度地阻止络中的黑客来访问你的络,防止他们更改、拷贝、毁坏你的重要信息;能限制被保护的络与互联络之间,或者与其他络之间进行的信息存取、传递操作;能根据的安全策略控制出入络的信息流,且本身具有较强的抗攻击能力。是提供信息安全服务,实现络和信息安全的基础设施。在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,有效地监

4、控了内部和Internet之间的任何活动,保证了内部络的安全。防火墙的安全技术包括包过滤技术、代理技术和迁移技术等。二、防火墙的作用1.作为络安全的屏障只有经过精心选择的应用协议才能通过防火墙,可使络环境变得更安全。如防火墙可以禁止NFS协议进出受保护的络,这样外部的攻击者就不可能利用这些脆弱的协议来攻击内部络。防火墙同时可以保护络免受基于路由的攻击,如IP选项中的源路由攻击和ICMP重定向中的重定向路径。防火墙应该可以拒绝所有以上类型攻击的报文并通知防火墙管理员。2.可以强化络安全策略通过以防火墙为中心的安全方案配置,能将所有安全软件(如口令、加密、身份认证、审计等

5、)配置在防火墙上。与将络安全问题分散到各个主机上相比,防火墙的集中安全管理更经济。例如在络访问时,一次一密口令系统和其他的身份认证系统完全可以不必分散在各个主机上,而集中在防火墙身上。3.可以对络存取和访问进行监控审计如果所有的访问都经过防火墙,那么,防火墙就能记录下这些访问并做出日志记录,同时也能提供络使用情况的统计数据。当发生可疑动作时,防火墙能进行适当的报警,并提供络是否受到监测和攻击的详细信息。另外,收集一个络的使用和误用情况也是非常重要的。可以清楚防火墙是否能够抵挡攻击者的探测和攻击,并且清楚防火墙的控制是否充足。而络使用统计对络需求分析和威胁分析等也是非常

6、重要的。4.可以防止内部信息的外泄通过利用防火墙对内部络的划分,可实现内部重点段的隔离,从而限制了局部重点或敏感络安全问题对全局络造成的影响。三、防火墙的技术分类1.包过滤技术(PacketFilter)式防火墙包过滤是在络层中对数据包实施有选择的通过,依据系统事先设定好的过滤逻辑,检查数据据流中的每个数据包,根据数据包的源、目标,以及包所使用端口确定是否允许该类数据包通过。在互联这样的信息包交换络上,所有往来的信息都被分割成许许多多一定长度的信息包,包中包括发送者的IP和接收者的IP。当这些包被送上互联时,路由器会读取接收者的IP并选择一条物理上的线路发送出去,信息

7、包可能以不同的路线抵达目的地,当所有的包抵达后会在目的地重新组装还原。包过滤式的防火墙会检查所有通过信息包里的IP,并按照系统管理员所给定的过滤规则过滤信息包。如果防火墙设定某一IP为危险的话,从这个而来的所有信息都会被防火墙屏蔽掉。这种防火墙的用法很多,比如国家有关部门可以通过包过滤防火墙来禁止国内用户去访问那些违反我国有关规定或者“有问题”的国外站点。包过滤路由器的最大的优点就是它对于用户来说是透明的,也就是说不需要用户名和密码来登录。这种防火墙速度快而且易于维护,通常做为第一道防线。包过滤路由器的弊端也是很明显的,通常它没有用户的使用记录,这样

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。