【文章內(nèi)容簡介】 以達(dá)到隱藏內(nèi)部網(wǎng)結(jié)構(gòu)的 作用。由于內(nèi)外網(wǎng)的計算機(jī)對話機(jī)會根本沒有，從而避免了入侵者使用數(shù)據(jù)驅(qū)動類型的攻 擊方式入侵內(nèi)部網(wǎng)。自適應(yīng)代理技術(shù)是商業(yè)應(yīng)用防火墻中實現(xiàn)的一種革命性技術(shù)。它結(jié)合了代理類型防火墻和包過濾防火墻的優(yōu)點，即保證了安全性又保持了高速度，同時它的性能也在代理防火墻的十倍以上，在一般的情況下，用戶更傾向于這種防火墻。防火墻在網(wǎng)絡(luò)安全防范中技術(shù)的缺陷及改進(jìn)山西警官高等專科學(xué)校2011屆畢業(yè)設(shè)計防火墻在網(wǎng)絡(luò)安全防護(hù)中起著舉足輕重的作用，但是它不是萬能的，它仍然存在有它的局限性和不足。（1）防火墻不能防范不經(jīng)過它的攻擊。（2）防火墻不能防范來自內(nèi)部網(wǎng)絡(luò)的攻擊。防火墻只對來自外部網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行檢測，以保護(hù)內(nèi)部網(wǎng)絡(luò)；而對于內(nèi)部網(wǎng)絡(luò)中的用戶威脅，例如外來入侵者一旦進(jìn)入了內(nèi)部網(wǎng)絡(luò)，它將成為內(nèi)部人員，在內(nèi)部網(wǎng)絡(luò)中實施攻擊，而此時防火墻是無能為力的。包過濾防火墻工作在網(wǎng)絡(luò)層，通過對每個ＩＰ包的源地址、目的地址，傳輸協(xié)議等信息與事先設(shè)置的安全規(guī)則進(jìn)行比較，如果滿足安全規(guī)則定義的ＩＰ包則通過，如果不符合安全規(guī)則定義的ＩＰ包則被排除。（3）不能有效防范加密信息。防火墻只能識別與其數(shù)據(jù)庫中已有的特征數(shù)據(jù)匹配的信息，如果攻擊者將惡意代碼或攻擊指令轉(zhuǎn)換成其他形式隱藏起來，這種加密后的代碼，只要成功避開防火墻數(shù)據(jù)庫中的特征匹配，就能成功通過防火墻。（4）網(wǎng)絡(luò)提供的服務(wù)應(yīng)是便捷、靈活、可用的，但是為了較高的網(wǎng)絡(luò)安全性，防火墻限制和關(guān)閉了一些存在有安全隱患的網(wǎng)絡(luò)服務(wù)；此外，從網(wǎng)絡(luò)安全的角度出發(fā)，必須對網(wǎng)絡(luò)活動加以監(jiān)控和管理，而這些是以開銷一部分的網(wǎng)絡(luò)資源來完成的。因此，高效的網(wǎng)絡(luò)服務(wù)與完全的網(wǎng)絡(luò)安全是矛盾的，如何找到一個合適的平衡點，防火墻的部署與設(shè)置仍是一個難題。（5）防火墻是一種被動的防范手段，它只能對已知的網(wǎng)絡(luò)威脅起作用，對于新的未知的網(wǎng)絡(luò)攻擊防火墻是很難防范的。（6）防火墻不能防范受到病毒感染的文件、軟件。（7）防火墻的檢測功能是有限的。對于所有網(wǎng)絡(luò)和應(yīng)用程序流量的檢測，需要有空前的處理能力才能保證這些任務(wù)的完成，為了獲得高性能，就必然要求使用高端硬件 就目前而言，要完成這種深度檢測仍是十分困難的。防火墻是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全區(qū)域之間信息的唯一出入口，能根據(jù)既已設(shè)定的安全策略來控制(允許、拒絕、監(jiān)測)出入網(wǎng)絡(luò)的信息流，且本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù)，實現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。單純的山西警官高等?？茖W(xué)校2011屆畢業(yè)設(shè)計防火墻技術(shù)，就是對網(wǎng)絡(luò)數(shù) 據(jù)流的控制處理過程，但是這種簡單的處理方式已經(jīng)遠(yuǎn)遠(yuǎn)不能滿足日益增長的信息安全要求。在論文中，將防火墻的概念、發(fā)展、分類與功能做一詳盡地闡述，并給出了各階段關(guān)鍵技術(shù)的研究與實現(xiàn)，所做主要工作、技術(shù)難點與創(chuàng)新處如下：（1）防火墻的體系結(jié)構(gòu)，應(yīng)該是全面面向資源的結(jié)構(gòu)模塊化設(shè)計，對不同對象的具體的組成資源，直接進(jìn)行控制，這樣極大的提高了安全性，并保證了配置的方便性。系統(tǒng)按縱向結(jié)構(gòu)進(jìn)行層次化設(shè)計，包括表示層、執(zhí)行層、中心數(shù)據(jù)庫、數(shù)據(jù)庫操縱層、數(shù)據(jù)及意外處理控制層和應(yīng)用程序?qū)?；同時，系統(tǒng)按橫向進(jìn)行了高度的功能模塊化設(shè)計，這種高智能、高度模塊化的設(shè)計，使得軟件結(jié)構(gòu)極為清晰合理，極易維護(hù)和升級，并且提供了高質(zhì)量，極易獲得升級服務(wù)的軟件系統(tǒng)。（2）防火墻的數(shù)據(jù)流控制技術(shù)采用最先進(jìn)的狀態(tài)包過濾技術(shù)。根據(jù)狀態(tài)包過濾的思路，在核心中維護(hù)一個連接鏈表，記錄著相應(yīng)連接的狀態(tài)，對請求建立連接的數(shù)據(jù)包進(jìn)行更細(xì)粒度的檢查，檢查通過后記錄到狀態(tài)鏈表中，從而對后續(xù)的或是關(guān)聯(lián)的數(shù)據(jù)包只需檢查其是否屬于已建立的連接，不需全部進(jìn)行規(guī)則匹配，經(jīng)過這樣的狀態(tài)處理機(jī)制后不僅使安全性得到加強(qiáng)，同時也大大提高了包轉(zhuǎn)發(fā)效率。（3）搭建高效日志處理平臺，使之能夠處理海量的日志。大多數(shù)防火墻使用的日志框架對于處理海量日志和高效分析日志來說是空白的，因此一般都設(shè)置另外一臺單獨的日志服務(wù)器，但是優(yōu)化的日志處理平臺可以處理2G以上的日志文件。（4）網(wǎng)絡(luò)安全體系，應(yīng)該提供可靠的檢測性和防御性的工具，以使當(dāng)攻擊者試圖攻擊受防火墻設(shè)備保護(hù)的網(wǎng)絡(luò)時，能查明和阻擋其達(dá)到上述目的的企圖。（5）對數(shù)據(jù)包頭分析過濾，采用正則表達(dá)式的模式匹配算法，對一些高層應(yīng)用進(jìn)行限制。（6）防火墻高可用性(HighAvailable)的實現(xiàn)。在同一個網(wǎng)絡(luò)節(jié)點使用兩個配置相同的防火墻，使用直連線互通。正常情況下一個處于工作狀態(tài)，為主機(jī)(Primary)，另一個處于備份狀態(tài)(Second)為從機(jī)。當(dāng)主機(jī)發(fā)生意外死機(jī)、網(wǎng)絡(luò)故障、硬件故障等情況時，主從防火墻自動切換工作狀態(tài)，從機(jī)代替主機(jī)正常工山西警官高等?？茖W(xué)校2011屆畢業(yè)設(shè)計作，從而保證了網(wǎng)絡(luò)的正常使用。切換過程不需要人為操作和其它系統(tǒng)的參與，并且主防火墻恢復(fù)使用功能后，從防火墻自動將控制權(quán)交回主防火墻，保證網(wǎng)絡(luò)更安全，更高效。7防火墻的發(fā)展趨勢隨著計算機(jī)技術(shù)的發(fā)展，對網(wǎng)絡(luò)帶寬提出了更高的要求。這意味著防火墻要能夠以非常高的速率處理數(shù)據(jù)。另外，在以后幾年里，多媒體的應(yīng)用將會越來越普遍，它要求數(shù)據(jù)穿過防火墻所帶來的延遲要足夠小。為了滿足這種需要，一些防火墻開發(fā)商開發(fā)了基于ASIC的防火墻和基于網(wǎng)絡(luò)處理器的防火墻。從執(zhí)行速度的角度來看，基于網(wǎng)絡(luò)處理器的防火墻也是基于軟件的解決方案。它需要很大程度上依賴于軟件的性能，從而減輕了CPU的負(fù)擔(dān)，該類防火墻的性能要比傳統(tǒng)防火墻性能好上許多。山西警官高等?？茖W(xué)校2011屆畢業(yè)設(shè)計全 文 結(jié) 論經(jīng)過兩個月的努力，終于完成了本論文，從當(dāng)初領(lǐng)到論文題目到最后一個模塊的完成，經(jīng)歷了無數(shù)次的修改總結(jié)，感覺到平時學(xué)的知識是多么的淺薄，給自己敲響了警鐘，有了努力工作的方向。通過這次寫論文，真真切切地了解到網(wǎng)絡(luò)是多么的方便，遇到什么問題上網(wǎng)一查基本都能查到，然后經(jīng)過自己的修改學(xué)習(xí)變成自己的東西，互相學(xué)習(xí)才能共同提高共同進(jìn)步。本次畢業(yè)論文是工作前一次很好的自我鍛煉和實踐的機(jī)會，是培養(yǎng)獨立思考問題和自學(xué)能力的鍛煉，使我意識到必須努力學(xué)習(xí)才能在工作中體現(xiàn)價值適應(yīng)社會的需要。所以一定要好好學(xué)習(xí)。山西警官高等?？茖W(xué)校2011屆畢業(yè)設(shè)計參 考 文 獻(xiàn)[1] 朱雁輝《WLNDOWS 防火墻與網(wǎng)絡(luò)技術(shù)》電子工業(yè)出版社 2002年4月； [2] 袁家政《計算機(jī)網(wǎng)絡(luò)安全與應(yīng)用技術(shù)》清華大學(xué)出版社 2002年5月； [3] 胡道元《計算機(jī)網(wǎng)絡(luò)》清華大學(xué)出版社 1999年1月；[4] 謝希仁《計算機(jī)網(wǎng)絡(luò)工程基礎(chǔ)》電子工業(yè)出版社 2002年5月； [5] 刑鈞《網(wǎng)絡(luò)安全與防火墻技術(shù)》電子科技大學(xué)出版社 2004年3月； [6] 石彥杰《計算機(jī)網(wǎng)絡(luò)系統(tǒng)集成技術(shù)》高等教育出版社 2006年2月； [7] 馬程《防火墻在網(wǎng)絡(luò)安全中的應(yīng)用》甘肅科技 2007年4月。山西警官高等?？茖W(xué)校2011屆畢業(yè)設(shè)計致 謝經(jīng)過了兩個月的努力我完成了題目為：防火墻技術(shù)在計算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用。本次論文能夠順利完成，首先要感謝李麗蓉指導(dǎo)老師，她自始至終都給予我很大的幫助，對我設(shè)計的每一個計劃都提出了至關(guān)重要的建議，使我少走彎路，節(jié)省了大量時間，可以說這篇論文匯聚了指導(dǎo)老師大量的心血。另外，還要感謝出版書籍的老師們，他們把這么多有用的知識編輯成書，使我能從書本中輕易地找到自己所需要的內(nèi)容來完成本論文。再一次，我向所有幫助我完成這篇論文的人表示由衷感謝。山西警官高等?？茖W(xué)校2011屆畢業(yè)設(shè)計指 導(dǎo) 老 師 評 語第四篇：防火墻技術(shù)在電子商務(wù)中的應(yīng)用防火墻技術(shù)在電子商務(wù)中的應(yīng)用目 錄目錄............................................................................(1)內(nèi)容摘要.........................................................................(2)關(guān)鍵詞..........................................................................(2)正文............................................................................(2)一、電子商務(wù)的概念及交易問題.....................................................(2)（一）、什么是電子商務(wù)............................................................(2)(二)、電子商務(wù)的交易過程.................................................(2)二、電子商務(wù)中的信息安全問題、特性及威脅...............................(3)(一)、電子交易的安全概念、安全特性.........................................(3)（二）、電子商務(wù)中的信息安全問題及威脅.....................................(4)三、防火墻的技術(shù)與體系結(jié)構(gòu).............................................(6)四、防火墻的簡介與使用的益處.........................................(6)五、防火墻常用技術(shù)和性能......................................................（11）六、結(jié)論........................................................................(14)參考文獻(xiàn)........................................................................(14)淺談防火墻技術(shù)在電子商務(wù)中的應(yīng)用內(nèi)容摘要：防火墻技術(shù)作為保證電子商務(wù)活動中信息安全的第一道有效屏障，受到越來越多的關(guān)注。本文介紹了電子商務(wù)的概念、電子商務(wù)的交易過程、交易過程中的信息安全問題及威脅、重點介紹了電子商務(wù)交易系統(tǒng)的防火墻技術(shù)，討論了建立網(wǎng)上安全信任機(jī)制的基礎(chǔ)。關(guān)鍵詞：防火墻電子商務(wù)應(yīng)用 正文:一、電子商務(wù)的概念及交易問題(一)什么是電子商務(wù)電子商務(wù)源于英文Electronic Commerce，簡寫為EC。是指一個機(jī)構(gòu)利用信息和技術(shù)手段，改變其和供應(yīng)商、用戶、員工、合作伙伴、管理部門的互動關(guān)系，從而使自己變成為機(jī)動響應(yīng)、快速響應(yīng)、有效響應(yīng)的響應(yīng)性機(jī)構(gòu)。電子商務(wù)的核心是商務(wù)；本質(zhì)上是創(chuàng)造更多商機(jī)、提供更好商業(yè)服務(wù)的一種電子交易智能化手段。眼下，電子商務(wù)的含義已不僅僅是單純的電子購物，電子商務(wù)以數(shù)據(jù)（包括文本、聲音和圖像）的電子處理和傳輸為基礎(chǔ)，包含了許多不同的活動（如商品服務(wù)的電子貿(mào)易、數(shù)字內(nèi)容的在線傳輸、電子轉(zhuǎn)賬、商品拍賣、協(xié)作、在線資源利用、消費品營銷和售后服務(wù)）。它涉及產(chǎn)品（消費品和工業(yè)品）和服務(wù)（信息服務(wù)、財務(wù)與法律服務(wù)）；它包含了使用Internet和Web技術(shù)進(jìn)行的所有的商務(wù)活動。(二)、電子商務(wù)的交易過程企業(yè)間電子商務(wù)交易過程大致可以分為交易前準(zhǔn)備、交易談判和簽訂合同、辦理交易前手續(xù)以及交易合同的履行和索賠四個階段。(1)交易前的準(zhǔn)備買賣雙方和參與交易的雙方在這一階段所作的簽約前的準(zhǔn)備活動。買方根據(jù)自己要買的商品，準(zhǔn)備購貨款，制訂購貨計劃，進(jìn)行貨源的市場調(diào)查和分析，反復(fù)進(jìn)行市場查詢，通過交換信息來比較價格和條件，了解各個賣方國家的貿(mào)易政策，反復(fù)修改購貨計劃和進(jìn)貨計劃，確定和審批購貨計劃。利用Internet和各種電子商務(wù)網(wǎng)絡(luò)尋找自己滿意的商品和商家。然后修改并最后確定和審批購貨計劃，再按計劃確定購買商品的種類、規(guī)格、數(shù)量、價格、購貨地點和交易方式等。而賣方則對自己所銷售的商品，進(jìn)行全面的市場調(diào)查和分析，了解各個買方國家的貿(mào)易政策，制訂各種銷售策略和銷售方式，制作廣告進(jìn)行宣傳，召開商品新聞發(fā)布會，利用Internet和各種電子商務(wù)網(wǎng)絡(luò)發(fā)布商品廣告等手段擴(kuò)大影響，尋找貿(mào)易伙伴和交易機(jī)會，擴(kuò)大貿(mào)易范圍和商品所占市場的份額。參加交易的其他各方如中介、銀行金融機(jī)構(gòu)、信用卡、商檢系統(tǒng)、海關(guān)系統(tǒng)、保險、稅務(wù)系統(tǒng)、運輸公司等，買賣雙方都少不了要為電子商務(wù)交易做好準(zhǔn)備。(2)交易談判和簽訂貿(mào)易合同買賣雙方在這一階段利用電子商務(wù)系統(tǒng)對所有交易細(xì)節(jié)在網(wǎng)上談判，將雙方磋商的結(jié)果做成文件，即以書面文件形式和電子文件形式簽訂貿(mào)易合同。交易雙方可以利用現(xiàn)代電子通信設(shè)備和通信方法，經(jīng)過認(rèn)真談判和磋商后，將雙方在交易中的權(quán)利、所承擔(dān)的義務(wù)、所購買商品的種類、數(shù)量、價格、交貨地點、交貨期、交易方式和運輸方式、違約和索賠等均有明確的條款。全部以電子交易合同作出全面詳細(xì)的規(guī)定，合同雙方可以利用電子數(shù)據(jù)交換(EDI)進(jìn)行簽約，也可以通過數(shù)字簽名等方式簽約。(3)辦理交易進(jìn)行前的手續(xù)買賣雙方從簽訂合同到開始履行合同要辦理各種手續(xù)，這也是雙方在交易前的準(zhǔn)備過程。交易中要涉及到有關(guān)各方，即可能要涉及到中介、銀行金融機(jī)構(gòu)、信用卡、商檢系統(tǒng)、海關(guān)系統(tǒng)、保險、稅務(wù)系統(tǒng)、運輸公司等與交易有關(guān)的各方。買賣雙方要利用EDI與有關(guān)各方進(jìn)行各種電子票據(jù)和電子單證的交換，直到辦理完一切手續(xù)、商品開始發(fā)貨為止。(4)交易合同的履行和索賠這一階段是從買賣雙方辦完所有各種手續(xù)之后開始，賣方要備貨、組貨，進(jìn)行報關(guān)、保險、取證、信用卡等手續(xù)，然后賣方將所購商品交付給運輸公司包裝、起運、發(fā)貨。買賣雙方可以通過電子商務(wù)服務(wù)器跟蹤發(fā)出的貨物，金融機(jī)構(gòu)和銀行也按照合同，處理雙方收付款、并進(jìn)行結(jié)算，出具相應(yīng)的銀行單據(jù)等，當(dāng)買方收到所購的商品，整個交易過程就完成了。索賠是在買賣雙方交易過程中出現(xiàn)違約時，需要進(jìn)行違約處理的工作，受損方按貿(mào)易合同有關(guān)條款向違約方進(jìn)行索賠。二、電子商務(wù)中的信息安全問題、特性及威脅(一)、電子交易的安全概念、安全特性電子商務(wù)安全是一個系統(tǒng)概念，不僅與計算機(jī)系統(tǒng)結(jié)構(gòu)有關(guān)，還與電子商務(wù)應(yīng)用的環(huán)境、人員素質(zhì)和社會因素有關(guān)