1、第二章 电子商务安全的技术保障2.2加密技术2.3认证技术2.4电子商务交易系统安全模型及具体实现2.1防火墙技术2.1防火墙技术 2.1.1防火墙技术及访问控制技术 2.1.2入侵检测技术 2.1.3安全扫描技术2.1.1防火墙技术及访问控制技术 1. 防火墙的概念与分类 所谓防火墙,就是在内部网(如 Intranet)和外部网(如因特网)之间的界面上构造一个保护层,并强制所有的连接都必须经过此保护层,由其进行检查和连接。它是一个或一组网络设备系统和部件的汇集器,用来在两个或多个网络间加强访问控制、实施相应的访问控制策略,力求把那些非法用户隔离在特定的网络之外,从而保护某个特定的网络不受其他
2、网络的攻击,但又不影响该特定网络正常的工作。防火墙应具有以下五大基本功能(1) 过滤进、出网络的数据;(2) 管理进、出网络的访问行为;(3) 封堵某些禁止的业务;(4) 记录通过防火墙的信息内容和活动;(5) 对网络攻击检测和告警。 根据防火墙在网络上的物理位置和在 OSI七层协议中的逻辑位置以及所具备的功能,可作如下的分类: ( 1)线路级网关。 ( 2)包过滤路由器。 ( 3)应用网关。 ( 4)双重基地型网关。 ( 5)屏蔽主机防火墙。 ( 6)屏蔽主网防火墙 。2. 包过滤型防火墙( Packet Filter) 包过滤防火墙是最简单的防火墙,一般在路由器上实现。包过滤防火墙通常只包
3、括对源和目的 IP地址及端口的检查。包过滤防火墙将所有通过的数据包中发送方 IP地址、接收方 IP地址、 TCP端口、 TCP链路状态等信息读出,并按照预先设定的过滤原则过滤数据包。那些不符合规定的 IP地址的数据包会被防火墙过滤掉,以保证网络系统的安全。图 2 1包过滤防火墙的工作原理3. 代理服务器型防火墙( Proxy Service) 代理型防火墙也叫应用层网关( Application Gateway)防火墙。这种防火墙通过一种代理( Proxy)技术参与到一个 TCP连接的全过程。 这种类型的防火墙被网络安全专家和媒体公认为是最安全的防火墙。 电路级网关又称线路级网关,它工作在会话层,其工作原理如图 2-2所示。电路级网关在两主机首次建立 TCP连接时创立一个电子屏障。它作为服务器接收外来请求,转发请求;与被保护的主机连接时则担当客户机角色、起代理服务的作用。图 2 2电路级网关
