正文 第39章 信息安全2(2 / 2)

②應用代理防火牆。網絡內部的客戶不直接與外部的服務器通信。防火牆內外計算機係統間應用層的連接由兩個代理服務器之間的連接來實現。

③狀態檢測防火牆。在網絡層由一個檢查引擎截獲數據包並抽取出與應用層狀態有關的信息,並以此作為依據決定對該數據包是接受還是拒絕。

(3)防火牆的局限性。

①防火牆防外不防內。防火牆很難解決內部網絡人員的安全問題。

②防火牆難以管理和配置,容易造成安全漏洞。由於防火牆的管理和配置相當複雜,對防火牆管理人員的要求比較高,除非管理人員對係統的各個設備(如路由器、代理服務器、網關等)都有相當深刻的了解,否則在管理上有所疏忽是在所難免的。

由於電子商務的應用越來越普及,所以電子商務成功的關鍵則是靠保證網上交易的安全性和可靠性來實現的,那麼就必須保證在網絡中傳輸信息的保密性、完整性以及不可抵賴性。現在較為成熟的信息安全技術有數據加密和解密技術、數字簽名技術以及身份認證技術(數字證書)等。

(1)數據加密和解密技術。

數據加密和解密技術就是將被傳輸的數據轉換成表麵上雜亂無章的數據,合法的接收者通過逆變換可以恢複成原來的數據,而非法竊取者得到的則是毫無意義的數據。

(2)數字簽名技術。

數字簽名技術就是通過密碼技術對電子文檔形成的簽名,類似於現實生活中的手寫簽名。但數字簽名並不就是手寫簽名的數字圖像化,而是加密後得到的一串數據,目的是為了保證發送信息的真實性和完整性,解決網絡通信中雙方身份的確認,防止欺騙和抵賴行為的發生。

(3)數字證書。

數字證書就是包含了用戶的身份信息,由權威認證中心簽發,主要用於數字簽名的一個數據文件,相當於一個網上身份證,能夠幫助網絡上各終端用戶表明自己的身份和識別對方身份。

由於因特網上的信息缺乏規範的管理,導致一些網站在網上發布虛假信息和色情信息,嚴重影響了青少年的健康成長。加上網絡病毒的日益泛濫,黑客入侵事件的頻頻發生,例如盜取他人信用卡的賬號和密碼,攻擊重要部門的網絡係統盜取重要信息等。

對於網絡帶來的新的法律問題,需要我們合理製定相關的法律法規來加強管理,但同時也必須加強網絡道德建設,起到預防網絡犯罪的作用。因此國家有關部門製定了計算機安全的法律法規,有《中華人民共和國計算機信息網絡國際互聯網管理暫行辦法》和《計算機信息網絡國際互聯網安全保護管理辦法》等。

另外,我國的《刑法》中也針對計算機犯罪給出了相應的規定和處罰,有《中華人民共和國計算機信息係統安全保護條例》、《關於對與國際互聯網的計算機信息係統進行備案工作的通知》等。