网络安全防火墙技术论文.pdfVIP

电子商务安全技术的发展和应用 摘要：随着 电子商务日益成为国民经济的亮点，Internet 逐 渐发 展 成 为电 子 商 务 的 最 佳 载 体 。 然 而 互 联 网 充 分 开 放， 不 设 防 护 的特点使加 强电子商 务 的安全 问题 日益紧迫。在电子商务的 交易中，经济信息、资金都要通过网络传输，交易双方的身份也需要 认证，因此，电子商务的安全性主要是网络平台的安全和交易信息的 安全。而网络平台的安全是指网络操作系统对抗网络攻击、病毒，使 网络系统连续稳定的运行。防火墙技术、数据加解密技术、数字签名、 身份认证和安全 电子商务的国际规范等。 关键 字：安全技 术 防火墙 数据加密 防火墙技术 1.防火墙是一种用来加强网络之间访问控制的特殊网络互联设 备，如路由器、网关等。它对两个或多个网络之间传输的数据包和链 接方式按照一定的安全策略进行检查，来决定网络之间的通信是否被 允许。其中被保护的网络称为内部网络，另一方则称为外部网络或公 用网络，它能有效地控制内部网络与外部网络之间的访问及数据 送， 从而达到保护内部网络的信息不受外部非授权用户的访问和过滤不 良信息的目的。 所有来自 Internet 的传输信息或你发电子商务资料库 的信息都必须经过防火墙。这样防火墙就起到了保护诸如电子邮件、 文件传输、远程登录、在特定的系统间进行信息交换等安全的作用。防 火墙是网络安全策略的有机组成部分,它通过控制和监测网络之间的 信息交换和访问行为来实现对网络安全的有效管理。从总体上看,防 火墙应该具有以下五大基本功能: (1)过滤进、出网络的数据； (2)管理进、出网络的访问行为； (3)封堵某些禁止行为； (4)记录通过防火墙的信息内容和活动； (5)对网络攻击进行检测和告警； 国际标准化组织的计算机专业委员会根据网络开放系统互连 7 层模型制定了一个网络安全体系结构，用来解决网络系统中的信息安 全问题，如表 1 所示 2. 防火墙的基本准则:未被允许的就是禁止的。 基于该准则，防火墙应封锁所有信息流，然后对希望提供的 服务逐项开放。这是一种非常实用的方法，可以造成一种相当安全的 环境，因为只有经过仔细挑选的服务才被允许使用。其弊端是，安全 性高于用户使用的方便性，用户所能使用的范围大大受到限制。 防火墙是实现安全访问控制的，因此按照 OSI／RM，防火墙可以 在 OSI／RM7 层中的 5 层设置，如图 1 所示： 人机接口 访问控制 审计 安全管理 数据加密 策略 网络互联设备 防火墙从功能上来分通常由以下几部分组成，如图2 所示 图2 防火墙体系结构 目前，从概念上来讲，防火墙技术主要分为 9 种： （1）包过滤（Packet filter）防火墙技术，又称筛选路由器（Screening router）或网络层防火墙（Network level firewall ），它是对进出内部网络 的所有信息进行分析，并按照一定的安全策略——信息过滤规则对进 出内部网络的信息进行限制，允许授权信息通过，拒绝非授权信息通 过。信息过滤规则是以其所收到的数据包头信息为基础，比如 IP 数据 包源地址、IP 数据包目的地址、封装协议类型（TCP、UDP 、ICMP 等）、 TCP／IP 源端口号、TCP／IP 目的端口号、ICMP 报文类型等，当一个 数据包满足过滤规则，则允许此数据包通过，否则拒绝此包通过，相 当于此数据包所要到达的网络物理上被断开，起到了保护内部网络的 作用。采用这种技术的防火墙优点在于速度快、实现方便，但安全性 能差，且由于不同操作系统环境下 TCP 和 UDP 端口号所代表的应用 服务协议类型有所不同，故兼容性差。 （2）应用层网关级（Application level gatewav）防火墙技术，又称代 理（Proxy），它由两部分组成：代理服务器和筛选路由器。这