【正文】 ..........................................................................................21 防火墻的安全性設(shè)計(jì) ..............................................................................................21 4 防火墻所采用的技術(shù) ...............................................................................................21 防火墻的選擇與實(shí)施 ...............................................................................................22 6 計(jì)算機(jī)病毒防治 ................................................................................... 23 計(jì)算機(jī)病毒概述 ......................................................................................................23 計(jì)算機(jī)病毒的檢測(cè)與防治 ........................................................................................24 7 總結(jié) ...................................................................................................... 27 8 參考文獻(xiàn) .............................................................................................. 27 5 1 電子商務(wù)安全概述 電子商務(wù) (Electronic Commerce)是指政府、企業(yè)和個(gè)人利用現(xiàn)代電子計(jì)算機(jī)與網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)商業(yè)交換和行政管理的全過(guò)程；它是一種基于互聯(lián)網(wǎng)，以交易雙方為主體，以銀行電子支付結(jié)算為手段，以客戶數(shù)據(jù)為依托的全新商務(wù)模式。越來(lái)越多的人通過(guò) Inter 進(jìn)行商務(wù)活動(dòng)。一旦信息失竊，企業(yè)的損失將不可估量。但是電子商務(wù)在給人們帶來(lái)方便的同時(shí)，也帶來(lái)了種種安全問(wèn)題。 具體說(shuō)來(lái)，電子商務(wù)涉及的安全問(wèn)題表現(xiàn)在以下幾個(gè)方面。我們一定不要以為操作系統(tǒng)默認(rèn)安裝后，再 7 配上很強(qiáng)的密碼系統(tǒng)就是安全的。這些缺陷可能長(zhǎng)時(shí)間也發(fā)現(xiàn)不了，而只有當(dāng)被利用或某種條件得到滿足時(shí)，才會(huì)顯示出來(lái) 。目前協(xié)議安全性的保證通常有兩種方法：一種是用形式化方法來(lái)證明一個(gè)協(xié)議是安全的；另外一種是設(shè)計(jì)者用經(jīng)驗(yàn)來(lái)分析協(xié)議的安全性。因此，網(wǎng)絡(luò)協(xié)議漏洞是當(dāng)今Inter 面臨的一個(gè)嚴(yán)重的安全問(wèn)題。黑客攻擊，目前已成為計(jì)算機(jī)網(wǎng)絡(luò)所面臨的重大威脅，無(wú)論個(gè)人、企業(yè)還是政府機(jī)構(gòu)，只要進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)，都會(huì)感受到黑客帶來(lái)的網(wǎng)絡(luò)安全威脅?！? 目前全球出現(xiàn)的數(shù)萬(wàn)種病毒按照基本類型劃分，可歸為引導(dǎo)型病毒、可執(zhí)行文件病毒、宏病毒、混合病毒、特洛伊木馬 型病毒和Inter 語(yǔ)言病毒等 6 種類型。計(jì)算機(jī)病毒的破壞行為體現(xiàn)了病毒的殺傷能力，病毒破壞行為的激烈程度取決于病毒作者的主觀愿望和他所具有的技術(shù)能力。刪 除 —— 刪除某個(gè)消息或消息的某些部分 。不僅在管理上制定嚴(yán)格規(guī)范 ，還要從技術(shù)手段上實(shí)行全面保障。采用數(shù)據(jù)備份 11 和數(shù)據(jù)恢復(fù)措施，敏感的數(shù)據(jù)要建立必要的物理或邏輯隔離措施，對(duì)在公共網(wǎng)絡(luò)上傳輸?shù)拿舾行畔⒁M(jìn)行強(qiáng)度的數(shù)據(jù)加密。 開(kāi)展電子商務(wù)需要在企業(yè)和企業(yè)之間、 政府和企業(yè)之間、企業(yè)和消費(fèi)者之間、政府和政府之間明確各自需要遵守的法律義務(wù)和責(zé)任。 ① 在通信線路上進(jìn)行竊聽(tīng)，并濫用手機(jī)的數(shù)據(jù)； 12 ② 向經(jīng)過(guò)授權(quán)的支付系統(tǒng)參與方發(fā)送偽造的消息，以破壞系統(tǒng)的正常運(yùn)作來(lái)盜用交換的財(cái)產(chǎn)； ③ 不誠(chéng)實(shí)的支付系統(tǒng)參與方，試圖獲取并濫用自己無(wú)權(quán)讀取或使用的支付交易數(shù)據(jù)。 安全方案的重要部分是設(shè)置網(wǎng)絡(luò)防火墻。 網(wǎng)絡(luò)安全策略的核心是控制網(wǎng)絡(luò)傳輸和 用途。為了有一個(gè)成功的網(wǎng)絡(luò)安全范圍，防火墻必須是可信網(wǎng)絡(luò)與不可信和不可知網(wǎng)絡(luò)之間的所有通信的網(wǎng)絡(luò)關(guān)。從外部網(wǎng)絡(luò)用戶的觀點(diǎn)看，防 火墻代表所有可進(jìn)入可信網(wǎng)絡(luò)的計(jì)算機(jī)，它定義了兩個(gè)網(wǎng)絡(luò)之間的所有通信都是必須經(jīng)過(guò)的聚焦點(diǎn)或阻塞點(diǎn)。下面介紹的預(yù)防措施將有助于避免敏感信息被盜或被破壞。 14 安全機(jī)制永遠(yuǎn)也不可能讓用戶執(zhí)行未授權(quán)的任務(wù)，其目的是確保網(wǎng)絡(luò)安全控制在襲擊者的能力或動(dòng)機(jī)之上。為了做到這一點(diǎn)，用戶必須明白機(jī)制本身的開(kāi)銷及實(shí)施的可能性。用戶擁有的秘密越多，保守起來(lái)就越困難。系統(tǒng)的安全性是指系統(tǒng)中單一主機(jī)最差的安全級(jí)別。 ⑨ 記住物理安全性 物理訪問(wèn)計(jì)算機(jī) (或路由器 )容易給用戶提供完全控制計(jì)算機(jī)的機(jī)會(huì)，物理訪問(wèn)網(wǎng)絡(luò)鏈路允許個(gè)人竊聽(tīng)鏈路、擠占鏈路或?qū)鬏敳迦腈溌贰? ? 信息的按整性 信息的完整性要求發(fā)送和接收的消息應(yīng)該保持一致，信息接收方可以驗(yàn)證收到的信息是否完整，是否已被人篡改。 安全措施及解決方案 一個(gè)行之有效的安全措施是從檢測(cè)網(wǎng)絡(luò)中的威脅、安全裝置和脆弱性入手，圍繞下述幾個(gè)方面進(jìn)行保護(hù)。 ③ 服務(wù)器 應(yīng)經(jīng)常做服務(wù)器備份，最好將備份遠(yuǎn)離現(xiàn)場(chǎng)存放；經(jīng)常進(jìn)行磁盤(pán)整理，清楚服務(wù)器中的無(wú)用文件，并限定用戶最大存儲(chǔ)空間；每個(gè)用戶均需有口令且要定期更換且系統(tǒng)管理員不宜太多；應(yīng)該經(jīng)常用審計(jì)追蹤法對(duì)系統(tǒng)安全的可能違例或試圖違例進(jìn)行追蹤調(diào)查，對(duì)所有敏感文件應(yīng)加密后存放在服務(wù)器中；對(duì)服務(wù)器應(yīng)配有 USP，使服務(wù)器在無(wú)供電情況下仍能進(jìn)行有秩序的關(guān)閉；對(duì)可執(zhí)行文件的寫(xiě)入加以限制，對(duì)用戶在被封 鎖前的不成功登錄次數(shù)應(yīng)加以限制，以防止蠻力或字典式襲擊；服務(wù)器控制臺(tái)在不用時(shí)應(yīng)鎖住，定期測(cè)試備份系統(tǒng)，驗(yàn)證備份文件的可恢復(fù)性；設(shè)有有效的防毒措施，建立系統(tǒng)的容錯(cuò)方法；應(yīng)用程序的安裝及更新均需慎重對(duì)待，保證兼容和無(wú)誤操作；在服務(wù)器上安裝訪問(wèn)控制壁壘等。 4 網(wǎng)絡(luò)安全防護(hù)技術(shù) 網(wǎng)絡(luò)安全特 性 ? 可靠性 ? 可用性 ? 保密性 ? 完整性 ? 不可抵賴性 ? 可控性 網(wǎng)絡(luò)安全模型 (1) 物理安全 物理安全是指在物理介質(zhì)層次上對(duì)存儲(chǔ)和傳輸?shù)木W(wǎng)絡(luò)信息的安全保護(hù)。 ②電磁輻射 、 趁機(jī)而入和痕跡泄露等。 ②網(wǎng)絡(luò)接口模塊的安全控制。安全服務(wù)的主要內(nèi)容：安全機(jī)制、安全連接、安全協(xié)議和安全策略等。協(xié)議是多個(gè)使用方為完成某些任務(wù)所采取的一系列有序步驟。安全策略是安全體制、安全連接和安全協(xié)議的有機(jī)組合方式，是網(wǎng)絡(luò)信息系統(tǒng)安全性的完整的解決方案。 防火墻的功能特點(diǎn) (1)防火墻的功能 通常應(yīng)用防火墻的目的有以下幾個(gè)方面：限制他人進(jìn)入內(nèi)部網(wǎng)絡(luò)；過(guò)濾掉不安全的服務(wù)和非法用戶；防止入侵者接近用戶的防御設(shè)施；限制人們?cè)L問(wèn)特殊站點(diǎn)；為監(jiān)視局域網(wǎng)安全提供方便。 (2)難免會(huì)遭遇各種主動(dòng)或被動(dòng)的攻擊。 ? 防火墻不能防止感染了病毒的軟件和文件的傳輸。 IP級(jí)防火墻根據(jù) IP 數(shù)據(jù)包的源 IP 地址、目的 IP 地址、源端口、目的端 23 口及報(bào)文傳遞方向等報(bào)頭信息來(lái)判斷是否允許報(bào)文通過(guò)。報(bào)文過(guò)濾另一個(gè)也是很關(guān)鍵的弱點(diǎn)是不能在用戶級(jí)別上進(jìn)行過(guò)濾，即不能識(shí)別不同的用戶和防止 IP 地址的盜用。其方式多種多樣，下 面是幾種應(yīng)用層防火墻的設(shè)計(jì)方案： 應(yīng)用代理服務(wù)器