- 相關(guān)推薦
防火墻在電子商務(wù)安全技術(shù)的運(yùn)用
一、防火墻原理作為近年來新興的保護(hù)計算機(jī)網(wǎng)絡(luò)安全技術(shù)性措施,防火墻(FireWall)是一種隔離控制技術(shù),在某個機(jī)構(gòu)的網(wǎng)絡(luò)和不安全的網(wǎng)絡(luò)(如Internet)之間設(shè)置屏障,阻止對信息資源的非法訪問,也可以使用防火墻阻止專利信息從企業(yè)的網(wǎng)絡(luò)上被非法輸出。防火墻是一種被動防衛(wèi)技術(shù),由于它假設(shè)了網(wǎng)絡(luò)的邊界和服務(wù),因此對內(nèi)部的非法訪問難以有效地控制,因此,防火墻最適合于相對獨(dú)立的與外部網(wǎng)絡(luò)互連途徑有限、網(wǎng)絡(luò)服務(wù)種類相對集中的單一網(wǎng)絡(luò)。
作為Internet網(wǎng)的安全性保護(hù)軟件,F(xiàn)ireWall已經(jīng)得到廣泛的應(yīng)用。通常企業(yè)為了維護(hù)內(nèi)部的信息系統(tǒng)安全,在企業(yè)網(wǎng)和Internet間設(shè)立FireWall軟件。企業(yè)信息系統(tǒng)對于來自Internet的訪問,采取有選擇的接收方式。它可以答應(yīng)或禁止一類具體的IP地址訪問,也可以接收或拒盡TCP/IP上的某一類具體的應(yīng)用。假如在某一臺IP主機(jī)上有需要禁止的信息或危險的用戶,則可以通過設(shè)置使用FireWall過濾掉從該主機(jī)發(fā)出的包。假如一個企業(yè)只是使用Internet的電子郵件和WWW服務(wù)器向外部提供信息,那么就可以在FireWall上設(shè)置使得只有這兩類應(yīng)用的數(shù)據(jù)包可以通過。這對于路由器來說,就要不僅分析IP層的信息,而且還要進(jìn)一步了解TCP傳輸層甚至應(yīng)用層的信息以進(jìn)行取舍。FireWall一般安裝在路由器上以保護(hù)一個子網(wǎng),也可以安裝在一臺主機(jī)上,保護(hù)這臺主機(jī)不受侵犯。
二、防火墻的種類
真正意義下的防火墻有兩類:一類被稱為標(biāo)準(zhǔn)防火墻;一類叫雙家網(wǎng)關(guān)。標(biāo)準(zhǔn)防火墻系統(tǒng)包括一個Unix工作站,該工作站的兩端各按一個路由器進(jìn)行緩沖。其中一個路由器的接口是外部世界,即公用網(wǎng);而另一個則聯(lián)接內(nèi)部網(wǎng)。標(biāo)準(zhǔn)防火墻使用專門的軟件,并要求較高的治理水平,而且在信息傳輸上有一定的延遲。而雙家網(wǎng)關(guān)則是對標(biāo)準(zhǔn)防火墻的擴(kuò)充,雙家網(wǎng)關(guān)又稱堡壘主機(jī)或應(yīng)用層網(wǎng)關(guān),它是一個單個的系統(tǒng),但卻能同時完成標(biāo)準(zhǔn)防火墻的所有功能。其優(yōu)點(diǎn)是能運(yùn)行更復(fù)雜的應(yīng)用,同時防止在互聯(lián)網(wǎng)和內(nèi)部系統(tǒng)之間建立的任何直接的連接,可以確保數(shù)據(jù)包不能直接從外部網(wǎng)絡(luò)到達(dá)內(nèi)部網(wǎng)絡(luò),反之亦然。
隨著防火墻技術(shù)的進(jìn)步,在雙家網(wǎng)關(guān)的基礎(chǔ)上又演化出兩種防火墻配置:一種是隱蔽主機(jī)網(wǎng)關(guān);另一種是隱蔽智能網(wǎng)關(guān)(隱蔽子網(wǎng))。隱蔽主機(jī)網(wǎng)關(guān)當(dāng)前也許是一種常見的防火墻配置。顧名思義,這種配置一方面將路由器進(jìn)行隱蔽,另一方面在互聯(lián)網(wǎng)和內(nèi)部網(wǎng)之間安裝堡壘主機(jī)。堡壘主機(jī)裝在內(nèi)部網(wǎng)上,通過路由器的配置,使該堡壘主機(jī)成為內(nèi)部網(wǎng)與互聯(lián)網(wǎng)進(jìn)行通訊的唯一系統(tǒng)。目前技術(shù)最為復(fù)雜而且安全級別最高的防火墻當(dāng)屬隱蔽智能網(wǎng)關(guān)。所謂隱蔽智能網(wǎng)是將網(wǎng)關(guān)隱躲在公共系統(tǒng)之后,它是互聯(lián)網(wǎng)用戶唯一能見到的系統(tǒng)。所有互聯(lián)網(wǎng)功能則是經(jīng)過這個隱躲在公共系統(tǒng)之上的保護(hù)軟件來進(jìn)行的。一般來說,這種防火墻是最不輕易被破壞的。
從實(shí)現(xiàn)原理上分,防火墻的技術(shù)包括四大類:網(wǎng)絡(luò)級防火墻(也叫包過濾型防火墻)、應(yīng)用級網(wǎng)關(guān)、電路級網(wǎng)關(guān)和規(guī)則檢查防火墻。它們之間各有所長,具體使用哪一種或是否混合使用,要看具體需要。
1. 網(wǎng)絡(luò)級防火墻
一般是基于源地址和目的地址、應(yīng)用或協(xié)議以及每個IP包的端口來作出通過與否的判定。一個路由器便是一個
【防火墻在電子商務(wù)安全技術(shù)的運(yùn)用】相關(guān)文章:
電子商務(wù)中技術(shù)安全運(yùn)用綜述11-30
電子商務(wù)及其安全技術(shù).01-10
淺談安全技術(shù)在電子商務(wù)中的應(yīng)用03-27
PKI在企業(yè)電子商務(wù)中的運(yùn)用論文11-14
論信息安全技術(shù)在電子商務(wù)中的應(yīng)用03-13
基于電子商務(wù)的鎖定與反鎖定策略及運(yùn)用03-21