电子商务安全-第3篇.pptVIP

电子商务安全 第三章 Internet安全 3.1防火墙技术 防火墙（Fire wall）： 软件和硬件（如计算机、路由器）的组合，处于企业或网络群体计算机与外界通道之间，用来加强Internet与Intranet之间安全防范的一个或一组系统。它控制网络内外的信息交流，提供接入控制和审查跟踪，在外部网和内部网之间的界面构筑的保障屏障。 3.1.1防火墙的功能 包过滤技术 网络地址转换 代理服务 状态检查 包过滤防火墙 包过滤技术在网络层对数据包进行选择，但不能针对数据包的内容对数据包进行过滤（因为数据包的内容是应用层数据）； 包过滤防火墙的安装：双宿网关、路由器或服务器。 包过滤防火墙的原理 包过滤防火墙的工作原理 通过在网络中的适当位置对数据包进行过滤，根据检查数据流中每个数据包的源地址、目的地址、所有的TCP端口号和TCP链路状态等要素，然后依据一组预定义的规则，以允许合乎逻辑的数据包通过防火墙进入到内部网络，而将不合乎逻辑的数据包加以删除。 包过滤防火墙优缺点 优点：不用改动应用程序、过滤路由器能协助保护整个网络、数据包过滤对用户透明、过滤路由器速度快、效率高。 缺点：不能彻底防止地址欺骗；一些应用协议不适合于数据包过滤（如UDP协议）；正常的数据包过滤路由器无法执行某些安全策略；安全性较