1、10.3 Internet/Intranet防火墙技术 Internet的开放性决定了内、外部网在信息交换时存在不安全的因素,直接威胁着信息的安全。防火墙技术就是保护企业内部网中信息安全的一项重要措施 10.3.1防火墙功能及分类1.防火墙的概念 为了达到既要与外界沟通,又要保护信息和网络平台安全的目的,就要在被保护的内部网与外部网之间设置一道屏障,以防止发生不可预测的、潜在破坏性的侵入。防火墙是指一个由软件和硬件设备组合而成,在Intranet和Internet之间构筑的一道保护屏障,用于加强内部网络和公共网络之间安全防范的系统。Internet Intranet E-Mail 服务器 We
2、b 服务器 内部客户机 数据库 外 部 WWW客户 防火墙 防火墙的作用 限制Internet用户对内部网络的访问以及管理内部用户访问外界的权限。防火墙的5个组成部分 代理E-mail处理认证Socks网关域名服务过滤器安全操作系统高级协议访问E-mail姓名/地址询问IP级数据包IntranetInternet2.防火墙的功能 过滤不安全服务 过滤非法用户访问特殊站点 设置安全和审计检查 数据源控制。反欺骗10.3.2防火墙安全策略及局限性1.防火墙的安全控制策略 凡是没有被列为允许访问的服务都是被禁止的 凡是没有被列为禁止访问的服务都是被允许的2.防火墙的局限性 防火墙不能防范来自内部的破
3、坏。不能保护绕过防火墙的连接。不能真正防止人为因素的攻击。不能有效地防范受病毒感染的软件或文件的传输。不能防止数据驱动式的攻击。10.3.3防火墙的安装与使用1.瑞星防火墙的安装2.瑞星防火墙的启动3.扫描木马病毒4.瑞星防火墙的设置10.4电子商务安全技术管理(1)设置虚拟专用网VPN 利用构建在Internet上的VPN专用网络,在两个系统之间建立安全信道。在VPN中使用专用的加密和认证技术可以极大地提高了电子商务的安全,这也是安全电子商务比较理想的一种形式。(2)保护传输线路安全 露天线路要有保护措施。远离各种辐射源。集线器和调制解调器应放在受监视的地方。定期检查线路。(3)采用端口保护
4、设备 在利用电话拨号交换网的计算机网络中,远程终端和通信线路是安全的薄弱环节,故端口保护成为网络安全的一个重要问题。应充分利用各种端口保护设备。(4)使用安全访问设备 使用智能卡、安全磁盘、安全认证卡等安全访问设备,它们相当于给Web安全又加了一道保险。(5)路由选择机制 使用网络安全控制机制,通过调整路由表来限制某些不安全的通路。(6)采用防火墙 用防火墙将内部网与公共网隔离来保障安全。(7)信息加密机制 信息加密是网络中采用的最基本的安全技术。采用公钥加密体制及数字签名、CA认证等方法。(8)访问控制 按照事先确定的规则决定主体对客体的访问是否合法。它包括:权限控制;日志记录;文件和数据库设置安全属性,如读/写、共享程度等。(9)审计追踪机制 审计记录追踪,记录每个用户的网络地址和时间,记录管理员活动。(10)入侵检测机制 主要是利用审计记录,检测和识别系统中未授权或异常现象。提出了现在电子商务所面临的安全问题及安全需求。就交易安全技术和网络安全技术做了简要的阐述。介绍了信息的加密与解密原理以及常用的认证技术。介绍了防火墙安全体系的构成及特点 以瑞星个人防火墙为例介绍了防火墙的安装与使用。介绍了电子商务系统技术安全的管理对策进行
