电子商务安全管理论文.docx
《电子商务安全管理论文.docx》由会员分享,可在线阅读,更多相关《电子商务安全管理论文.docx(8页珍藏版)》请在三一文库上搜索。
1、第 1 页 电子商务安全管理论文 特征码 PLBeBxCCyexAZWBZNoGj 摘要:防火墙技术作为保证电子商务活动中信息安全的第一道 有效屏障,受到越来越多的关注。本文从防火墙的概念和技术 出发,详细分析了防火墙的功能,并对其保证安全方法的不同 进行了分类研究。 关键词:信息安全防火墙过滤代理迁移 在信息社会中,信息具有和能源、物源同等的价值,在某 些时候甚至具有更高的价值。具有价值的信息必然存在安全性 的问题,对于企业更是如此。经济社会的发展更要求各用户之 间的通信和资源共享,需要将一批计算机连成网络才能保证电 子商务活动的正常开展,这样就带来了更多的安全隐患。特别 是对当今最大的网络
2、国际互联网,很容易遭到别有用心者 的恶意攻击和破坏。信息的泄露问题也变得日益严重,因此, 第 2 页 计算机网络的安全性问题就变得越来越重要。 如何来保证计算机网络的安全性呢?方法虽然很多,但防 火墙技术绝对是其中最高效、实用的方法之一。在构建安全的 网络环境的过程中,防火墙作为第一道安全防线,正受到越来 越多用户的关注。通常一个公司在购买网络安全设备时,总是 把防火墙放在首位。目前,防火墙已经成为世界上用得最多的 网络安全产品之一。那么,防火墙是如何保证网络系统的安全, 又如何实现自身安全的呢?本文从防火墙的概念出发,详细分 析了防火墙的功能,并按其保证安全方法的不同进行了分类:包 过滤式防
3、火墙、服务代理式防火墙、地址迁移式防火墙等。 一、防火墙介绍 防火墙是指一种将内部网和公众访问网分开的方法,是网 络之间一种特殊的访问控制设施。在 Internet 网络与内部网之 间设置的一道屏障,防止黑客进入内部网,由用户制定安全访 问策略,抵御各种侵袭的一种隔离技术。它能允许你“同意” 的人和数据进入你的网络,将“不同意”的人和数据拒之门外, 最大限度地阻止网络中的黑客来访问你的网络,防止他们更改、 拷贝、毁坏你的重要信息;能限制被保护的网络与互联网络之 间,或者与其他网络之间进行的信息存取、传递操作;能根据 企业的安全策略控制出入网络的信息流,且本身具有较强的抗 第 3 页 攻击能力。
4、是提供信息安全服务,实现网络和信息安全的基础 设施。在逻辑上,防火墙是一个分离器,一个限制器,也是一 个分析器,有效地监控了内部网和 Internet 之间的任何活动, 保证了内部网络的安全。防火墙的安全技术包括包过滤技术、 代理技术和地址迁移技术等。 二、防火墙的作用 1.作为网络安全的屏障 只有经过精心选择的应用协议才能通过防火墙,可使网络 环境变得更安全。如防火墙可以禁止 NFS 协议进出受保护的网 络,这样外部的攻击者就不可能利用这些脆弱的协议来攻击内 部网络。防火墙同时可以保护网络免受基于路由的攻击,如 IP 选项中的源路由攻击和 ICMP 重定向中的重定向路径。防火墙应 该可以拒绝
5、所有以上类型攻击的报文并通知防火墙管理员。 2.可以强化网络安全策略 通过以防火墙为中心的安全方案配置,能将所有安全软件 (如口令、加密、身份认证、审计等)配置在防火墙上。与将 网络安全问题分散到各个主机上相比,防火墙的集中安全管理 更经济。例如在网络访问时,一次一密口令系统和其他的身份 认证系统完全可以不必分散在各个主机上,而集中在防火墙身 上。 第 4 页 3.可以对网络存取和访问进行监控审计 如果所有的访问都经过防火墙,那么,防火墙就能记录下 这些访问并做出日志记录,同时也能提供网络使用情况的统计 数据。当发生可疑动作时,防火墙能进行适当的报警,并提供 网络是否受到监测和攻击的详细信息。
6、另外,收集一个网络的 使用和误用情况也是非常重要的。可以清楚防火墙是否能够抵 挡攻击者的探测和攻击,并且清楚防火墙的控制是否充足。而 网络使用统计对网络需求分析和威胁分析等也是非常重要的。 4.可以防止内部信息的外泄 通过利用防火墙对内部网络的划分,可实现内部网重点网 段的隔离,从而限制了局部重点或敏感网络安全问题对全局网 络造成的影响。 三、防火墙的技术分类 1.包过滤技术(Packet Filter)式防火墙 包过滤是在网络层中对数据包实施有选择的通过,依据系 统事先设定好的过滤逻辑,检查数据据流中的每个数据包,根 据数据包的源地址、目标地址,以及包所使用端口确定是否允 许该类数据包通过。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 电子商务 安全管理 论文
链接地址:https://www.31doc.com/p-622834.html