防火墻在電子商務(wù)安全技術(shù)的運用

一、防火墻原理
　　
　　作為近年來(lái)新興的保護計算機網(wǎng)絡(luò )安全技術(shù)性措施，防火墻（FireWall）是一種隔離控制技術(shù)，在某個(gè)機構的網(wǎng)絡(luò )和不安全的網(wǎng)絡(luò )（如Internet）之間設置屏障，阻止對信息資源的非法訪(fǎng)問(wèn)，也可以使用防火墻阻止專(zhuān)利信息從企業(yè)的網(wǎng)絡(luò )上被非法輸出。防火墻是一種被動(dòng)防衛技術(shù)，由于它假設了網(wǎng)絡(luò )的邊界和服務(wù)，因此對內部的非法訪(fǎng)問(wèn)難以有效地控制，因此，防火墻最適合于相對獨立的與外部網(wǎng)絡(luò )互連途徑有限、網(wǎng)絡(luò )服務(wù)種類(lèi)相對集中的單一網(wǎng)絡(luò )。
　　作為Internet網(wǎng)的安全性保護軟件，FireWall已經(jīng)得到廣泛的應用。通常企業(yè)為了維護內部的信息系統安全，在企業(yè)網(wǎng)和Internet間設立FireWall軟件。企業(yè)信息系統對于來(lái)自Internet的訪(fǎng)問(wèn)，采取有選擇的接收方式。它可以答應或禁止一類(lèi)具體的IP地址訪(fǎng)問(wèn)，也可以接收或拒盡TCP/IP上的某一類(lèi)具體的應用。假如在某一臺IP主機上有需要禁止的信息或危險的用戶(hù)，則可以通過(guò)設置使用FireWall過(guò)濾掉從該主機發(fā)出的包。假如一個(gè)企業(yè)只是使用Internet的電子郵件和WWW服務(wù)器向外部提供信息，那么就可以在FireWall上設置使得只有這兩類(lèi)應用的數據包可以通過(guò)。這對于路由器來(lái)說(shuō)，就要不僅分析IP層的信息，而且還要進(jìn)一步了解TCP傳輸層甚至應用層的信息以進(jìn)行取舍。FireWall一般安裝在路由器上以保護一個(gè)子網(wǎng)，也可以安裝在一臺主機上，保護這臺主機不受侵犯。
　　
　　二、防火墻的種類(lèi)
　　
　　真正意義下的防火墻有兩類(lèi)：一類(lèi)被稱(chēng)為標準防火墻；一類(lèi)叫雙家網(wǎng)關(guān)。標準防火墻系統包括一個(gè)Unix工作站，該工作站的兩端各按一個(gè)路由器進(jìn)行緩沖。其中一個(gè)路由器的接口是外部世界，即公用網(wǎng)；而另一個(gè)則聯(lián)接內部網(wǎng)。標準防火墻使用專(zhuān)門(mén)的軟件，并要求較高的治理水平，而且在信息傳輸上有一定的延遲。而雙家網(wǎng)關(guān)則是對標準防火墻的擴充，雙家網(wǎng)關(guān)又稱(chēng)堡壘主機或應用層網(wǎng)關(guān)，它是一個(gè)單個(gè)的系統，但卻能同時(shí)完成標準防火墻的所有功能。其優(yōu)點(diǎn)是能運行更復雜的應用，同時(shí)防止在互聯(lián)網(wǎng)和內部系統之間建立的任何直接的連接，可以確保數據包不能直接從外部網(wǎng)絡(luò )到達內部網(wǎng)絡(luò )，反之亦然。
　　隨著(zhù)防火墻技術(shù)的進(jìn)步，在雙家網(wǎng)關(guān)的基礎上又演化出兩種防火墻配置：一種是隱蔽主機網(wǎng)關(guān)；另一種是隱蔽智能網(wǎng)關(guān)（隱蔽子網(wǎng)）。隱蔽主機網(wǎng)關(guān)當前也許是一種常見(jiàn)的防火墻配置。顧名思義，這種配置一方面將路由器進(jìn)行隱蔽，另一方面在互聯(lián)網(wǎng)和內部網(wǎng)之間安裝堡壘主機。堡壘主機裝在內部網(wǎng)上，通過(guò)路由器的配置，使該堡壘主機成為內部網(wǎng)與互聯(lián)網(wǎng)進(jìn)行通訊的唯一系統。目前技術(shù)最為復雜而且安全級別最高的防火墻當屬隱蔽智能網(wǎng)關(guān)。所謂隱蔽智能網(wǎng)是將網(wǎng)關(guān)隱躲在公共系統之后，它是互聯(lián)網(wǎng)用戶(hù)唯一能見(jiàn)到的系統。所有互聯(lián)網(wǎng)功能則是經(jīng)過(guò)這個(gè)隱躲在公共系統之上的保護軟件來(lái)進(jìn)行的。一般來(lái)說(shuō)，這種防火墻是最不輕易被破壞的。
　　從實(shí)現原理上分，防火墻的技術(shù)包括四大類(lèi)：網(wǎng)絡(luò )級防火墻（也叫包過(guò)濾型防火墻）、應用級網(wǎng)關(guān)、電路級網(wǎng)關(guān)和規則檢查防火墻。它們之間各有所長(cháng)，具體使用哪一種或是否混合使用，要看具體需要。
　　1. 網(wǎng)絡(luò )級防火墻
　　一般是基于源地址和目的地址、應用或協(xié)議以及每個(gè)IP包的端口來(lái)作出通過(guò)與否的判定。一個(gè)路由器便是一個(gè)

【防火墻在電子商務(wù)安全技術(shù)的運用】相關(guān)文章：

電子商務(wù)中技術(shù)安全運用綜述11-30

電子商務(wù)及其安全技術(shù).01-10

淺談電子商務(wù)信息安全及安全技術(shù)11-28

淺談安全技術(shù)在電子商務(wù)中的應用03-27

PKI在企業(yè)電子商務(wù)中的運用論文11-14

論信息安全技術(shù)在電子商務(wù)中的應用03-13

談分布式防火墻技術(shù)及其應用03-18

基于電子商務(wù)的鎖定與反鎖定策略及運用03-21

計算機安全技術(shù)在電子商務(wù)中的應用探討03-01

移動(dòng)電子商務(wù)安全的構成及保障技術(shù)研究論文11-11