探析防火墻技術(shù)在電子商務(wù)安全中的應(yīng)用_第1頁
探析防火墻技術(shù)在電子商務(wù)安全中的應(yīng)用_第2頁
探析防火墻技術(shù)在電子商務(wù)安全中的應(yīng)用_第3頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、探析防火墻技術(shù)在電子商務(wù)安全中的應(yīng)用摘要:防火墻技術(shù)作為保證電子商務(wù)活動中信息安全的第一道有效屏障,受到越來越多的關(guān)注。本文從防火墻的概念和技術(shù)出發(fā),詳細分析了防火墻的功能,并對其保證安全方法的不同進行了分類研究。關(guān)鍵詞:信息安全防火墻過濾代理遷移在信息社會中,信息具有和能源、物源同等的價值,在某些時候甚至具有更高的價值。具有價值的信息必然存在安全性的問題,對于企業(yè)更是如此。經(jīng)濟社會的發(fā)展更要求各用戶之間的通信和資源共享,需要將一批計算機連成網(wǎng)絡(luò)才能保證電子商務(wù)活動的正常開展,這樣就帶來了更多的安全隱患。特別是對當(dāng)今最大的網(wǎng)絡(luò)國際互聯(lián)網(wǎng),很容易遭到別有用心者的惡意攻擊和破壞。信息的泄露問題也變

2、得日益嚴(yán)重,因此,計算機網(wǎng)絡(luò)的安全性問題就變得越來越重要。如何來保證計算機網(wǎng)絡(luò)的安全性呢?方法雖然很多,但防火墻技術(shù)絕對是其中最高效、實用的方法之一。在構(gòu)建安全的網(wǎng)絡(luò)環(huán)境的過程中,防火墻作為第一道安全防線,正受到越來越多用戶的關(guān)注。通常一個公司在購買網(wǎng)絡(luò)安全設(shè)備時,總是把防火墻放在首位。目前,防火墻已經(jīng)成為世界上用得最多的網(wǎng)絡(luò)安全產(chǎn)品之一。那么,防火墻是如何保證網(wǎng)絡(luò)系統(tǒng)的安全,又如何實現(xiàn)自身安全的呢?本文從防火墻的概念出發(fā),詳細分析了防火墻的功能,并按其保證安全方法的不同進行了分類:包過濾式防火墻、服務(wù)代理式防火墻、地址遷移式防火墻等。一、防火墻介紹防火墻是指一種將內(nèi)部網(wǎng)和公眾訪問網(wǎng)分開的方法

3、,是網(wǎng)絡(luò)之間一種特殊的訪問控制設(shè)施。在Internet網(wǎng)絡(luò)與內(nèi)部網(wǎng)之間設(shè)置的一道屏障,防止黑客進入內(nèi)部網(wǎng),由用戶制定安全訪問策略,抵御各種侵襲的一種隔離技術(shù)。它能允許你“同意”的人和數(shù)據(jù)進入你的網(wǎng)絡(luò),將“不同意”的人和數(shù)據(jù)拒之門外,最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問你的網(wǎng)絡(luò),防止他們更改、拷貝、毀壞你的重要信息;能限制被保護的網(wǎng)絡(luò)與互聯(lián)網(wǎng)絡(luò)之間,或者與其他網(wǎng)絡(luò)之間進行的信息存取、傳遞操作;能根據(jù)企業(yè)的安全策略控制出入網(wǎng)絡(luò)的信息流,且本身具有較強的抗攻擊能力。是提供信息安全服務(wù),實現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。在邏輯上,防火墻是一個分離器,一個限制器,也是一個分析器,有效地監(jiān)控了內(nèi)部網(wǎng)和Intern

4、et之間的任何活動,保證了內(nèi)部網(wǎng)絡(luò)的安全。防火墻的安全技術(shù)包括包過濾技術(shù)、代理技術(shù)和地址遷移技術(shù)等。二、防火墻的作用1 .作為網(wǎng)絡(luò)安全的屏障只有經(jīng)過精心選擇的應(yīng)用協(xié)議才能通過防火墻,可使網(wǎng)絡(luò)環(huán)境變得更安全。如防火墻可以禁止NFS協(xié)議進出受保護的網(wǎng)絡(luò),這樣外部的攻擊者就不可能利用這些脆弱的協(xié)議來攻擊內(nèi)部網(wǎng)絡(luò)。防火墻同時可以保護網(wǎng)絡(luò)免受基于路由的攻擊,如IP選項中的源路由攻擊和ICMP重定向中的重定向路徑。防火墻應(yīng)該可以拒絕所有以上類型攻擊的報文并通知防火墻管理員。2 .可以強化網(wǎng)絡(luò)安全策略通過以防火墻為中心的安全方案配置,能將所有安全軟件(如口令、加密、身份認證、審計等)配置在防火墻上。與將網(wǎng)絡(luò)安全問題分散到各個主機上相比,防火墻的集中安全管理更經(jīng)濟。例如在網(wǎng)絡(luò)訪問時,一次一密口令系統(tǒng)和其他的身份認證系統(tǒng)完全可以不必分散在各個主機上,而集中在防火墻身上。3 .可以對網(wǎng)絡(luò)存取和訪問進行監(jiān)控審計如果所有的訪問都經(jīng)過防火墻,那么,防火墻就能記錄下這些訪問并做出日志記錄,同時也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計數(shù)據(jù)。當(dāng)發(fā)生可疑動作時,防火墻能進行適當(dāng)?shù)膱缶?,并提供網(wǎng)絡(luò)是否受到監(jiān)測和攻擊的詳細信息。另外,收集一個網(wǎng)絡(luò)的使用和誤用情況也是非常重要的??梢郧宄?/p>

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論