防火墙企业电子商务的“卫士”
2008-04-09 04:12:52来源:互联网 阅读 ()
企业的电子商务是基于Internet上的,它最大的好处是方便了企业内部之间以及企业与外部的信息交流,提高了工作效率。然而,与Internet这样一个世界范围内开放的网络连接,在获得利益的同时也要付出安全性代价。一旦企业内部网连入Internet,就意味着Internet上的每个用户都有可能访问企业网。如果没有一个安全性的保护措施,黑客可能会在毫无觉察的情况下进入企业网,非法访问企业的资源。而防火墙就是保护企业内部网中信息安全的一项重要措施。
1、防火墙的概念
防火墙是在Intranet和Internet之间构筑的一道屏障,它是在内外有别及在需要区分处设置有条件的隔离设备,用以保护Internet中的信息、资源等不受来自Internet中非法用户的侵犯,它控制Intranet与Internet之间的所有数据量,控制和防止Intranet中有价值数据注入Internet,也控制和防止来自Internet的无用垃圾和有害数据流入intranet。它是不同网络或网络安全域之间信息的唯一出入口,能根据企业的安全政策控制(允许、拒绝、监测)出入网络的信息流,且本身具有较强的抗击能力。
2、防火墙的逻辑功能结构
在逻辑上,防火墙是一个分离器、一个限制器,也是一个分析器,有效地监控了内部网和Internet之间以及内部网之间的任何活动,保证了内部网络的安全。
Internet 安 全 操 作 系 统网 关 Socks E_mail 处 理 企业内部网在功能上防火墙包括安全操作系统、过滤器、网关、域名服务和Email处理5部分, 防火墙本身必须建立在安全操作系统所提供的安全环境中,安全操作系统可以保护防火墙的代码和文件免遭入侵者攻击。过滤器执行由防火墙管理机制制订的一组规则,检验各数据组决定是否允许放行。这些规则按IP地址、端口号码和各类应用等参数确定。单纯靠IP地址的过滤规则是不安全的,因为一个主机可以用改变IP地址源地址来蒙混过关。
防火墙技术可根据作用点方式和侧重点的不同而分为很多类型,总体上可分为两大类,即分组过滤和应用代理。
分组过滤(PacketFiltering)的作用在网络层和传输层。它根据分组包的源地址、目的地址和端口地址和端口号、协议类型等标志确定是否允许数据包通过。只有满足逻辑数据包才被转发到相应的目的地出口端,不满足的数据则从数据流中被丢弃。
应用代理(ApplicationProxy)也叫应用网关(ApplicationGateway)它的作用在应用层。其特点是完全“阻隔”了网络通信流,通过对每种应用服务器编制专门的代理程序,实现监视和控制应用层通信流的作用。
3、电子商务安全服务
电子商务的安全需求是多方面的,但最基本的,必要的安全保障有防火墙提供的以下几方面:
商务信息的安全保护屏障。
一个防火墙能极大地提高一个内部网络的安全性,并通过过滤不安全信息和保密信息而降低风险。比如防火墙可以禁止诸如众所周知的不安全的NFS协议进出受保护网络,这样外部的攻击者就不能利用这些脆弱的协议来攻击内部的网络,获取企业的商务信息。防火墙同时可以保护网络免受基于路由的攻击,如IP选项中的源路由攻击和ICMP重定向中的重定向路径。通过拒绝上述报文数据,达到信息安全的目的。
集中商务人员认证服务。
在电子商务的环境下,对参与商务活动的个人、公司、客户或供应商,甚至有关系统人员的真实身份的确认。比如作为销售商在发出商品给消费者时,首先要确定对方是合法、可信的目标接受者。防火墙可以通过安全方案的配置将所有安全软件(口令、加密、身份认证、审计等)配置在防火墙上。在访问网络时,口令系统和其他身份认证系统完全可以不必放在各个主机上,而集中在防火墙身上。
对网络存取和访问进行监控审计。
所有的访问者都经过防火墙,防火墙就能记录下这些访问并作出日志记录,同时也能提供网络使用情况的统计数据。当发生可疑动作时,防火墙进行适当地报警,并提供网络是否受到监测和攻击的详细信息。收集一个网络的使用情况和误用情况,可以清楚防火墙能否抵挡攻击者的探测和攻击,并清楚防火墙的控制是否充分;同时通过统计对网络需求分析和威胁分析等。
防止内部信息外泄。
通过利用防火墙对内部网络的划分,可实现内部网络重点网段的隔离,从而限制了局部重点或敏感网络安全问题对全局网络造成的影响。商业机密是内部网络必须关心的问题,一个内部网络中不引人注意的细节可能包含了有关安全线索而引起外部攻击者的兴趣,甚至因此暴露了内部网络的某些安全漏洞。使用防火墙可以隐蔽那些透露内部细节的服务,如Finger、DNS等。Finger显示了主机的所有用户的注册名、真名以及最后登录时间和使用shell类型等。但是Finger显示的信息非常容易被攻击者所获悉。攻击者可以知道一个系统使用的频繁程度,这个系统是否有用户正在连线上,以及这个系统是否在被攻击者注意等。防火墙同样可以阻塞有关内部网络中的DNS信息,这样一台主机的域名和IP地址就不会被外界所了解。
除了安全作用外,防火墙还支持具有Internet服务特性的企业内部网络技术体系VPN。通过VPN,可将企事业单位在地域上分布在全世界各地的LAN或专用子网,有机地联成一个整体,这样不仅省去了专用通信线路,而且为信息共享提供了技术保障。
结论:
电子商务呼唤新的信用机制和手段,防火墙是建立商务信息安全传输和交换的基石,作为一个基础设施,防火墙对电子商务以及网络经济的发展起着推波助澜的作用,同时防火墙的建设是一个基础性工作,在短时间内要想完善起来也不是一件容易的事情,它需要参与电子商务的各部门的全体人员以及政府部门的共同参与和不懈努力。
作者:李宗民
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
下一篇:测试防火墙系统
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash
