防火墻在電子商務安全技術(shù)的運用

一、防火墻原理
　　
　　作為近年來新興的保護計算機網(wǎng)絡安全技術(shù)性措施，防火墻（FireWall）是一種隔離控制技術(shù)，在某個機構(gòu)的網(wǎng)絡和不安全的網(wǎng)絡（如Internet）之間設置屏障，阻止對信息資源的非法訪問，也可以使用防火墻阻止專利信息從企業(yè)的網(wǎng)絡上被非法輸出。防火墻是一種被動防衛(wèi)技術(shù)，由于它假設了網(wǎng)絡的邊界和服務，因此對內(nèi)部的非法訪問難以有效地控制，因此，防火墻最適合于相對獨立的與外部網(wǎng)絡互連途徑有限、網(wǎng)絡服務種類相對集中的單一網(wǎng)絡。
　　作為Internet網(wǎng)的安全性保護軟件，F(xiàn)ireWall已經(jīng)得到廣泛的應用。通常企業(yè)為了維護內(nèi)部的信息系統(tǒng)安全，在企業(yè)網(wǎng)和Internet間設立FireWall軟件。企業(yè)信息系統(tǒng)對于來自Internet的訪問，采取有選擇的接收方式。它可以答應或禁止一類具體的IP地址訪問，也可以接收或拒盡TCP/IP上的某一類具體的應用。假如在某一臺IP主機上有需要禁止的信息或危險的用戶，則可以通過設置使用FireWall過濾掉從該主機發(fā)出的包。假如一個企業(yè)只是使用Internet的電子郵件和WWW服務器向外部提供信息，那么就可以在FireWall上設置使得只有這兩類應用的數(shù)據(jù)包可以通過。這對于路由器來說，就要不僅分析IP層的信息，而且還要進一步了解TCP傳輸層甚至應用層的信息以進行取舍。FireWall一般安裝在路由器上以保護一個子網(wǎng)，也可以安裝在一臺主機上，保護這臺主機不受侵犯。
　　
　　二、防火墻的種類
　　
　　真正意義下的防火墻有兩類：一類被稱為標準防火墻；一類叫雙家網(wǎng)關(guān)。標準防火墻系統(tǒng)包括一個Unix工作站，該工作站的兩端各按一個路由器進行緩沖。其中一個路由器的接口是外部世界，即公用網(wǎng)；而另一個則聯(lián)接內(nèi)部網(wǎng)。標準防火墻使用專門的軟件，并要求較高的治理水平，而且在信息傳輸上有一定的延遲。而雙家網(wǎng)關(guān)則是對標準防火墻的擴充，雙家網(wǎng)關(guān)又稱堡壘主機或應用層網(wǎng)關(guān)，它是一個單個的系統(tǒng)，但卻能同時完成標準防火墻的所有功能。其優(yōu)點是能運行更復雜的應用，同時防止在互聯(lián)網(wǎng)和內(nèi)部系統(tǒng)之間建立的任何直接的連接，可以確保數(shù)據(jù)包不能直接從外部網(wǎng)絡到達內(nèi)部網(wǎng)絡，反之亦然。
　　隨著防火墻技術(shù)的進步，在雙家網(wǎng)關(guān)的基礎上又演化出兩種防火墻配置：一種是隱蔽主機網(wǎng)關(guān)；另一種是隱蔽智能網(wǎng)關(guān)（隱蔽子網(wǎng)）。隱蔽主機網(wǎng)關(guān)當前也許是一種常見的防火墻配置。顧名思義，這種配置一方面將路由器進行隱蔽，另一方面在互聯(lián)網(wǎng)和內(nèi)部網(wǎng)之間安裝堡壘主機。堡壘主機裝在內(nèi)部網(wǎng)上，通過路由器的配置，使該堡壘主機成為內(nèi)部網(wǎng)與互聯(lián)網(wǎng)進行通訊的唯一系統(tǒng)。目前技術(shù)最為復雜而且安全級別最高的防火墻當屬隱蔽智能網(wǎng)關(guān)。所謂隱蔽智能網(wǎng)是將網(wǎng)關(guān)隱躲在公共系統(tǒng)之后，它是互聯(lián)網(wǎng)用戶唯一能見到的系統(tǒng)。所有互聯(lián)網(wǎng)功能則是經(jīng)過這個隱躲在公共系統(tǒng)之上的保護軟件來進行的。一般來說，這種防火墻是最不輕易被破壞的。
　　從實現(xiàn)原理上分，防火墻的技術(shù)包括四大類：網(wǎng)絡級防火墻（也叫包過濾型防火墻）、應用級網(wǎng)關(guān)、電路級網(wǎng)關(guān)和規(guī)則檢查防火墻。它們之間各有所長，具體使用哪一種或是否混合使用，要看具體需要。
　　1. 網(wǎng)絡級防火墻
　　一般是基于源地址和目的地址、應用或協(xié)議以及每個IP包的端口來作出通過與否的判定。一個路由器便是一個

【防火墻在電子商務安全技術(shù)的運用】相關(guān)文章：

電子商務中技術(shù)安全運用綜述11-30

電子商務及其安全技術(shù).01-10

淺談電子商務信息安全及安全技術(shù)11-28

淺談安全技術(shù)在電子商務中的應用03-27

PKI在企業(yè)電子商務中的運用論文11-14

論信息安全技術(shù)在電子商務中的應用03-13

談分布式防火墻技術(shù)及其應用03-18

基于電子商務的鎖定與反鎖定策略及運用03-21

計算機安全技術(shù)在電子商務中的應用探討03-01

移動電子商務安全的構(gòu)成及保障技術(shù)研究論文11-11