防火墻在電子商務安全技術的運用
一、防火墻原理作為近年來新興的保護計算機網絡安全技術性措施,防火墻(FireWall)是一種隔離控制技術,在某個機構的網絡和不安全的網絡(如Internet)之間設置屏障,阻止對信息資源的非法訪問,也可以使用防火墻阻止專利信息從企業的網絡上被非法輸出。防火墻是一種被動防衛技術,由于它假設了網絡的邊界和服務,因此對內部的非法訪問難以有效地控制,因此,防火墻最適合于相對獨立的與外部網絡互連途徑有限、網絡服務種類相對集中的單一網絡。
作為Internet網的安全性保護軟件,FireWall已經得到廣泛的應用。通常企業為了維護內部的信息系統安全,在企業網和Internet間設立FireWall軟件。企業信息系統對于來自Internet的訪問,采取有選擇的接收方式。它可以答應或禁止一類具體的IP地址訪問,也可以接收或拒盡TCP/IP上的某一類具體的應用。假如在某一臺IP主機上有需要禁止的信息或危險的用戶,則可以通過設置使用FireWall過濾掉從該主機發出的包。假如一個企業只是使用Internet的電子郵件和WWW服務器向外部提供信息,那么就可以在FireWall上設置使得只有這兩類應用的數據包可以通過。這對于路由器來說,就要不僅分析IP層的信息,而且還要進一步了解TCP傳輸層甚至應用層的信息以進行取舍。FireWall一般安裝在路由器上以保護一個子網,也可以安裝在一臺主機上,保護這臺主機不受侵犯。
二、防火墻的種類
真正意義下的.防火墻有兩類:一類被稱為標準防火墻;一類叫雙家網關。標準防火墻系統包括一個Unix工作站,該工作站的兩端各按一個路由器進行緩沖。其中一個路由器的接口是外部世界,即公用網;而另一個則聯接內部網。標準防火墻使用專門的軟件,并要求較高的治理水平,而且在信息傳輸上有一定的延遲。而雙家網關則是對標準防火墻的擴充,雙家網關又稱堡壘主機或應用層網關,它是一個單個的系統,但卻能同時完成標準防火墻的所有功能。其優點是能運行更復雜的應用,同時防止在互聯網和內部系統之間建立的任何直接的連接,可以確保數據包不能直接從外部網絡到達內部網絡,反之亦然。
隨著防火墻技術的進步,在雙家網關的基礎上又演化出兩種防火墻配置:一種是隱蔽主機網關;另一種是隱蔽智能網關(隱蔽子網)。隱蔽主機網關當前也許是一種常見的防火墻配置。顧名思義,這種配置一方面將路由器進行隱蔽,另一方面在互聯網和內部網之間安裝堡壘主機。堡壘主機裝在內部網上,通過路由器的配置,使該堡壘主機成為內部網與互聯網進行通訊的唯一系統。目前技術最為復雜而且安全級別最高的防火墻當屬隱蔽智能網關。所謂隱蔽智能網是將網關隱躲在公共系統之后,它是互聯網用戶唯一能見到的系統。所有互聯網功能則是經過這個隱躲在公共系統之上的保護軟件來進行的。一般來說,這種防火墻是最不輕易被破壞的。
從實現原理上分,防火墻的技術包括四大類:網絡級防火墻(也叫包過濾型防火墻)、應用級網關、電路級網關和規則檢查防火墻。它們之間各有所長,具體使用哪一種或是否混合使用,要看具體需要。
1. 網絡級防火墻
一般是基于源地址和目的地址、應用或協議以及每個IP包的端口來作出通過與否的判定。一個路由器便是一個
【防火墻在電子商務安全技術的運用】相關文章:
4.電子商務安全技術