第一篇：留泰因特網(wǎng)和電子商務(wù)技術(shù)碩士求職

070623003

留泰因特網(wǎng)和電子商務(wù)技術(shù)碩士求職

------------------

性別：男

民族：漢

出生日期：1970年12月13日

學(xué)歷（學(xué)位）：科學(xué)碩士

專業(yè)：因特網(wǎng)和電子商務(wù)

健康狀況：好

教育背景 1、1992年9月-1995年7月 石河子大學(xué)審計(jì)專業(yè) 2、2002年5月-2003年7月 Assumption University of Thailand 因特網(wǎng)和電子商務(wù)技術(shù)專業(yè)碩士

個(gè)人技能

英語流利，英漢互譯表達(dá)流暢；

熟悉計(jì)算機(jī)操作。

培訓(xùn)

2004年3月-6月 參加中國市場(chǎng)總監(jiān)（CMO）業(yè)務(wù)資格認(rèn)證考試，獲得中國市場(chǎng)總監(jiān)（CMO）業(yè)務(wù)資格證書及美國ATA頒發(fā)的CMO業(yè)務(wù)資格認(rèn)證。

工作經(jīng)歷 1、1995年8月-1996年12月 廣東科龍冰箱有限公司山東分公司業(yè)務(wù)主管，負(fù)責(zé)煙臺(tái)，威海地區(qū)的銷售工作。根據(jù)區(qū)域?qū)嶋H情況，靈活實(shí)施公司營銷推廣計(jì)劃。在各區(qū)市大力開拓核心零售客戶，保障銷售渠道的暢通，各大賣場(chǎng)導(dǎo)購員的管理培訓(xùn)等。以確保區(qū)域銷售任務(wù)的完成。2、1997年1月-2002年3月 美的集團(tuán)國內(nèi)營銷公司山東區(qū)域公司經(jīng)理。負(fù)責(zé)轄區(qū)內(nèi)的全面工作。包括銷售任務(wù)的合理分解，各區(qū)域業(yè)務(wù)人員的協(xié)調(diào)管理，與公司財(cái)務(wù)線，策劃線的溝通，與區(qū)域內(nèi)主要客戶的談判。主管媒體聯(lián)絡(luò)，談判和市場(chǎng)運(yùn)作工作。主持分公司區(qū)域內(nèi)的市場(chǎng)調(diào)查分析工作，制定分公司區(qū)域內(nèi)的營銷推廣計(jì)劃并督促跟進(jìn)各區(qū)域?qū)嵤鞒植邉澐止灸甓刃缕吠平闀?huì)等。以保證分公司能很好完成總部下達(dá)的各項(xiàng)任務(wù)。1999年至2001年連續(xù)三年超額完成任務(wù)，完成率均居全國46個(gè)分公司前列，受到公司領(lǐng)導(dǎo)的嘉獎(jiǎng)。

3、2004年1月-2005年4月 青島天之慧科貿(mào)有限公司銷售部經(jīng)理，副總經(jīng)理

（1）協(xié)助總經(jīng)理制定總體的市場(chǎng)發(fā)展戰(zhàn)略、目標(biāo)并組織分解落實(shí)相應(yīng)的公關(guān)策略和具體實(shí)施方案；（2）全面負(fù)責(zé)公司市場(chǎng)拓展業(yè)務(wù)，參與公司戰(zhàn)略發(fā)展等重大問題的決策；（3）負(fù)責(zé)制訂營銷部門管理制度和措施，并進(jìn)行日常跟蹤管理；（4）負(fù)責(zé)搜集市場(chǎng)資料，進(jìn)行深入的市場(chǎng)分析，提供市場(chǎng)運(yùn)作方向性的建議；（5）負(fù)責(zé)與客戶及外協(xié)單位溝通、聯(lián)絡(luò)，鞏固、擴(kuò)大客戶范圍；（6）組織公司產(chǎn)品和競(jìng)爭(zhēng)對(duì)手產(chǎn)品在市場(chǎng)上銷售情況的調(diào)查，綜合客戶的反饋意見，撰寫市場(chǎng)調(diào)查報(bào)告，提交公司管理層；（7）組織客戶售后服務(wù)，提供必要的技術(shù)支持。

個(gè)人簡(jiǎn)介

1、有較強(qiáng)的組織、計(jì)劃、控制、協(xié)調(diào)能力、人際交往能力及較高的談判技巧，能夠帶領(lǐng)一個(gè)團(tuán)隊(duì)進(jìn)行高效市場(chǎng)拓展工作；

2、能夠獨(dú)立制訂市場(chǎng)開發(fā)及推廣實(shí)施計(jì)劃，制定并實(shí)施市場(chǎng)營銷策略及預(yù)算，指導(dǎo)市

3、具備較強(qiáng)的客戶開發(fā)能力和客戶管理經(jīng)驗(yàn)；

4、具有敏銳的市場(chǎng)洞察力和出色的預(yù)測(cè)、決策能力。

5、具有良好的綜合素質(zhì)，擅長(zhǎng)溝通和協(xié)調(diào)，有較強(qiáng)的管理能力；具有團(tuán)隊(duì)精神并能承受工作壓力。

第二篇：論文-電子商務(wù)安全技術(shù)的發(fā)展和應(yīng)用

交通信息工程畢業(yè)論文

題 目：電子商務(wù)安全技術(shù)的發(fā)展和應(yīng)用

電子商務(wù)安全技術(shù)的發(fā)展和應(yīng)用

摘要：文章認(rèn)為隨著Internet的熱潮席卷全球，電子商務(wù)日益成為國民經(jīng)濟(jì)的亮點(diǎn)。然而，隨著Internet逐漸發(fā)展成為電子商務(wù)的最佳載體，互聯(lián)網(wǎng)具有充分開放，不設(shè)防護(hù)的特點(diǎn)使加強(qiáng)電子商務(wù)的安全問題日益緊迫，為確保信息的真實(shí)性、可靠性和保密性，才能夠打消人們的顧慮，放心的參與電子商務(wù)。因此，必須建立安全電子商務(wù)的技術(shù)機(jī)制，即防火墻技術(shù)、加解密技術(shù)等。

關(guān)鍵字：安全技術(shù) 防火墻 數(shù)據(jù)加密

引言：在電子商務(wù)的交易中，經(jīng)濟(jì)信息、資金都要通過網(wǎng)絡(luò)傳輸，交易雙方的身份也需要認(rèn)證，因此，電子商務(wù)的安全性主要是網(wǎng)絡(luò)平臺(tái)的安全和交易信息的安全。而網(wǎng)絡(luò)平臺(tái)的安全是指網(wǎng)絡(luò)操作系統(tǒng)對(duì)抗網(wǎng)絡(luò)攻擊、病毒，使網(wǎng)絡(luò)系統(tǒng)連續(xù)穩(wěn)定的運(yùn)行。防火墻技術(shù)、數(shù)據(jù)加解密技術(shù)、數(shù)字簽名、身份認(rèn)證和安全電子商務(wù)的國際規(guī)范等。在這里我想重點(diǎn)談?wù)劮阑饓夹g(shù)和數(shù)據(jù)加密技術(shù)。

一、防火墻技術(shù)。

防火墻是一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備，如路由器、網(wǎng)關(guān)等。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包和鏈接方式按照一定的安全策略進(jìn)行檢查，來決定網(wǎng)絡(luò)之間的通信是否被允許，其中被保護(hù)的網(wǎng)絡(luò)稱為內(nèi)部網(wǎng)絡(luò)，另一方則稱為外部網(wǎng)絡(luò)或公用網(wǎng)絡(luò)，它能有效地控制內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的訪問及數(shù)據(jù)傳送，從而達(dá)到保護(hù)內(nèi)部網(wǎng)絡(luò)的信息不受外部非授權(quán)用戶的訪問和過濾不良信息的目的。所有來自Internet的傳輸信息或你發(fā)電子商務(wù)資料庫的信息都必須經(jīng)過防火墻。這樣,防火墻就起到了保護(hù)諸如電子郵件、文件傳輸、遠(yuǎn)程登錄、在特定的系統(tǒng)間進(jìn)行信息交換等安全的作用。防火墻是網(wǎng)絡(luò)安全策略的有機(jī)組成部分,它通過控制和監(jiān)測(cè)網(wǎng)絡(luò)之間的信息交換和訪問行為來實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的有效管理。從總體上看,防火墻應(yīng)該具有以下五大基本功能:(1)過濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù);(2)管理進(jìn)、出網(wǎng)絡(luò)的訪問行為;(3)封堵某些禁止行為;(4)記錄通過防火墻的信息內(nèi)容和活動(dòng);(5)對(duì)網(wǎng)絡(luò)攻擊進(jìn)行檢測(cè)和告警。

國際標(biāo)準(zhǔn)化組織（ISO）的計(jì)算機(jī)專業(yè)委員會(huì)（ISO／IEC JTCI／SC21）根據(jù)網(wǎng)絡(luò)開放系統(tǒng)互連7層模型（OSI／RM）制定了一個(gè)網(wǎng)絡(luò)安全體系結(jié)構(gòu)，用來解決網(wǎng)絡(luò)系統(tǒng)中的信息安全問題，如表1所示

防火墻的基本準(zhǔn)則：

未被允許的就是禁止的?；谠摐?zhǔn)則，防火墻應(yīng)封鎖所有信息流，然后對(duì)希望提供的服務(wù)逐項(xiàng)開放。這是一種非常實(shí)用的方法，可以造成一種相當(dāng)安全的環(huán)境，因?yàn)橹挥薪?jīng)過仔細(xì)挑選的服務(wù)才被允許使用。其弊端是，安全性高于用戶使用的方便性，用戶所能使用的范圍大大受到限制。

未被禁止的就是允許的?；谠摐?zhǔn)則，防火墻應(yīng)轉(zhuǎn)發(fā)所有信息流，然后逐項(xiàng)屏蔽可能有害的服務(wù)。這種方法構(gòu)成了一種更為靈活的應(yīng)用環(huán)境，可為用戶提供更多的服務(wù)。其弊病是，在日益增多的網(wǎng)絡(luò)服務(wù)面前，網(wǎng)管人員將疲于奔命，特別是受保護(hù)的網(wǎng)絡(luò)范圍增大時(shí)，很難提供可靠的安全防護(hù)。

防火墻是實(shí)現(xiàn)安全訪問控制的，因此按照OSI／RM，防火墻可以在OSI／RM7層中的5層設(shè)置，如圖1所示：

目前，從概念上來講，防火墻技術(shù)主要分為9種：（1）包過濾（Packet filter）防火墻技術(shù)，又稱篩選路由器（Screening router）或網(wǎng)絡(luò)層防火墻（Network level firewall），它是對(duì)進(jìn)出內(nèi)部網(wǎng)絡(luò)的所有信息進(jìn)行分析，并按照一定的安全策略——信息過濾規(guī)則對(duì)進(jìn)出內(nèi)部網(wǎng)絡(luò)的信息進(jìn)行限制，允許授權(quán)信息通過，拒絕非授權(quán)信息通過。信息過濾規(guī)則是以其所收到的數(shù)據(jù)包頭信息為基礎(chǔ)，比如IP數(shù)據(jù)包源地址、IP數(shù)據(jù)包目的地址、封裝協(xié)議類型（TCP、UDP、ICMP等）、TCP／IP源端口號(hào)、TCP／IP目的端口號(hào)、ICMP報(bào)文類型等，當(dāng)一個(gè)數(shù)據(jù)包滿足過濾規(guī)則，則允許此數(shù)據(jù)包通過，否則拒絕此包通過，相當(dāng)于此數(shù)據(jù)包所要到達(dá)的網(wǎng)絡(luò)物理上被斷開，起到了保護(hù)內(nèi)部網(wǎng)絡(luò)的作用。采用這種技術(shù)的防火墻優(yōu)點(diǎn)在于速度快、實(shí)現(xiàn)方便，但安全性能差，且由于不同操作系統(tǒng)環(huán)境下TCP和UDP端口號(hào)所代表的應(yīng)用服務(wù)協(xié)議類型有所不同，故兼容性差。

（2）應(yīng)用層網(wǎng)關(guān)級(jí)（Application level gatewav）防火墻技術(shù)，又稱代理（Proxy），它由兩部分組成：代理服務(wù)器和篩選路由器。這種防火墻技術(shù)是目前最通用的一種，它是把篩選路由器技術(shù)和軟件代理技術(shù)結(jié)合在一起，由篩選路由器負(fù)責(zé)網(wǎng)絡(luò)的互聯(lián)，進(jìn)行嚴(yán)格的數(shù)據(jù)選擇，應(yīng)用代理則提供應(yīng)用層服務(wù)的控制，如圖3所示，代理服務(wù)器起到了外部網(wǎng)絡(luò)向內(nèi)部網(wǎng)絡(luò)申請(qǐng)服務(wù)時(shí)中間轉(zhuǎn)接作用。內(nèi)部網(wǎng)絡(luò)只接受代理服務(wù)器提出的服務(wù)請(qǐng)求，拒絕外部網(wǎng)絡(luò)其它節(jié)點(diǎn)的直接請(qǐng)求，代理服務(wù)器其實(shí)是外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)交互信息的交換點(diǎn)，當(dāng)外部網(wǎng)絡(luò)向內(nèi)部網(wǎng)絡(luò)的某個(gè)節(jié)叔申請(qǐng)某種服務(wù)時(shí)，比如FTP、Telnet、WWW、Gopher、WAIS等，先由代理服務(wù)器接受，然后代理服務(wù)器根據(jù)其服務(wù)類型、服務(wù)內(nèi)容、被服務(wù)的對(duì)象及其它因素，例如服務(wù)申請(qǐng)者的域名范圍、時(shí)間等，決定是否接受此項(xiàng)服務(wù)，如果接受，就由代理服務(wù)器內(nèi)部網(wǎng)絡(luò)轉(zhuǎn)發(fā)這項(xiàng)請(qǐng)求，并把結(jié)果反饋結(jié)申請(qǐng)者，否則就拒絕。根據(jù)其處理協(xié)議的功能可分為FTP網(wǎng)關(guān)型防火墻、Telnet網(wǎng)關(guān)型防火墻、WWW網(wǎng)關(guān)型防火墻、WAIS網(wǎng)關(guān)型防火墻等，它的優(yōu)點(diǎn)在于既能進(jìn)行安全控制又可以加速訪問，安全性好，但是寥實(shí)現(xiàn)比較困難，對(duì)于每一種服務(wù)協(xié)議必須為其設(shè)計(jì)一個(gè)代理軟件模塊來進(jìn)行安全控制。

（3）雙宿主機(jī)（Dual-homed host）技術(shù)防火墻技術(shù)，又稱堡壘主機(jī)（Bastion host），它的結(jié)構(gòu)如圖4所示，采用主機(jī)取代路由器執(zhí)行安全控制功能，故類似于包過濾防火墻。雙宿主機(jī)即一臺(tái)配有多個(gè)網(wǎng)絡(luò)接口的主機(jī)，它可以用來在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間進(jìn)行尋徑，如果在一臺(tái)雙宿主機(jī)中尋徑功能被禁止了，則這個(gè)主機(jī)可以隔離與它相連的內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的通信，而與它相連的內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)仍可以執(zhí)行由它所提供的網(wǎng)絡(luò)應(yīng)用，如果這個(gè)應(yīng)用允許的話，它們就可以共享數(shù)據(jù)，這樣就保證內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的某些節(jié)點(diǎn)之間可以通過雙宿主機(jī)上的共享數(shù)據(jù)傳遞信息，但內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間卻不能傳遞信息，從而達(dá)到保護(hù)內(nèi)部網(wǎng)絡(luò)的作用。

(4)網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)。

防火墻利用NAT技術(shù)能透明地對(duì)所有內(nèi)部地址做轉(zhuǎn)換,使得外部網(wǎng)絡(luò)無法了解內(nèi)部網(wǎng)絡(luò)的內(nèi)部結(jié)構(gòu),同時(shí)允許內(nèi)部網(wǎng)絡(luò)使用自己編的ＩＰ源地址和專用網(wǎng)絡(luò),防火墻能詳盡記錄每一個(gè)主機(jī)的通信,確保每個(gè)分組送往正確的地址。

(5)Internet網(wǎng)關(guān)技術(shù)。

由于是直接串聯(lián)在網(wǎng)絡(luò)之中,防火墻必須支持用戶在Internet互聯(lián)的所有服務(wù),同時(shí)還要防止與Internet服務(wù)有關(guān)的安全漏洞,故它要能夠以多種安全的應(yīng)用服務(wù)器(包括FTP、Finger、mail、Ident、News、WWW等)來實(shí)現(xiàn)網(wǎng)關(guān)功能。為確保服務(wù)器的安全性,對(duì)所有的文件和命令均要利用“改變根系統(tǒng)調(diào)用(chroot)”做物理上的隔離。

典型的Internet／Intranet防火墻配置如圖5所示。

在域名服務(wù)方面,新一代防火墻采用兩種獨(dú)立的域名服務(wù)器:一種是內(nèi)部DNS服務(wù)器,主要處理內(nèi)部網(wǎng)絡(luò)和DNS信息;另一種是外部DNS服務(wù)器,專門用于處理機(jī)構(gòu)內(nèi)部向Internet提供的部分DNS信息。在匿名FTP方面,服務(wù)器只提供對(duì)有限的受保護(hù)的部分目錄的只讀訪問。在WWW服務(wù)器中,只支持靜態(tài)的網(wǎng)頁,而不允許圖形或CGI代碼等在防火墻內(nèi)運(yùn)行。在Finger服務(wù)器中,對(duì)外部訪問,防火墻只提供可由內(nèi)部用戶配置的基本的文本信息,而不提供任何與攻擊有關(guān)的系統(tǒng)信息。SMTP與POP郵件服務(wù)器要對(duì)所有進(jìn)、出防火墻的郵件做處理,并利用郵件映射與標(biāo)頭剝除的方法隱除內(nèi)部的郵件環(huán)境。Ident服務(wù)器對(duì)用戶連接的識(shí)別做專門處理,網(wǎng)絡(luò)新聞服務(wù)則為接收來自ISP的新聞開設(shè)了專門的磁盤空間。

(6)安全服務(wù)器網(wǎng)絡(luò)(SSN)。

為了適應(yīng)越來越多的用戶向Internet上提供服務(wù)時(shí)對(duì)服務(wù)器的需要,新一代防火墻采用分別保護(hù)的策略對(duì)用戶上網(wǎng)的對(duì)外服務(wù)器實(shí)施保護(hù),它利用一張網(wǎng)卡將對(duì)外服務(wù)器作為一個(gè)獨(dú)立網(wǎng)絡(luò)處理,對(duì)外服務(wù)器既是內(nèi)部網(wǎng)絡(luò)的一部分,又與內(nèi)部網(wǎng)關(guān)完全隔離,這就是安全服務(wù)器網(wǎng)絡(luò)(SSN)技術(shù)。而對(duì)SSN上的主機(jī)既可單獨(dú)管理,也可設(shè)置成通過FTP、Telnet等方式從內(nèi)部網(wǎng)上管理。SSN方法提供的安全性要比傳統(tǒng)的“隔離區(qū)(DMZ)”方法好得多,因?yàn)镾SN與外部網(wǎng)之間有防火墻保護(hù),SSN與內(nèi)部網(wǎng)之間也有防火墻的保護(hù),而DMZ只是一種在內(nèi)、外部網(wǎng)絡(luò)網(wǎng)關(guān)之間存在的一種防火墻方式。換言之,一旦SSN受破壞,內(nèi)部網(wǎng)絡(luò)仍會(huì)處于防火墻的保護(hù)之下,而一旦DMZ受到破壞,內(nèi)部網(wǎng)絡(luò)便暴露于攻擊之下。

(7)用戶鑒別與加密。

為了降低防火墻產(chǎn)品在Ielnet、FTP等服務(wù)和遠(yuǎn)程管理上的安全風(fēng)險(xiǎn),鑒別功能必不可少。新一代防火墻采用一次性使用的口令系統(tǒng)來作為用戶的鑒別手段,并實(shí)現(xiàn)了對(duì)郵件的加密。

(8)用戶定制服務(wù)。

為了滿足特定用戶的特定需求,新一代防火墻在提供眾多服務(wù)的同時(shí),還為用戶定制提供支持,這類選項(xiàng)有:通用TCP、出站UDP、FTP、SMTP等,如果某一用戶需要建立一個(gè)數(shù)據(jù)庫的代理,便可以利用這些支持,方便設(shè)置。

(9)審計(jì)和告警。

新一代防火墻產(chǎn)品采用的審計(jì)和告警功能十分健全,日志文件包括:一般信息、內(nèi)核信息、核心信息、接收郵件、郵件路徑、發(fā)送郵件、已收消息、已發(fā)消息、連接需求、已鑒別的訪問、告警條件、管理日志、進(jìn)站代理、FTP代理、出站代理、郵件服務(wù)器、域名服務(wù)器等。此外,防火墻還在網(wǎng)絡(luò)診斷、數(shù)據(jù)備份保全等方面具有特色。

根據(jù)以上9種技術(shù)，在次我根據(jù)包過濾（Packet filter）防火墻技術(shù)和應(yīng)用層網(wǎng)關(guān)級(jí)（Application level gatewav）防火墻技術(shù)再重點(diǎn)介紹其兩主要防火墻的構(gòu)造。

其一是包過濾型防火墻。

它一般由路由器實(shí)現(xiàn)，故也被稱為包過濾路由器。如圖6所示：

它在網(wǎng)絡(luò)層對(duì)進(jìn)入和出去內(nèi)部網(wǎng)絡(luò)的所有信息進(jìn)行分析，一般檢查數(shù)據(jù)包的IP源地址、IP目標(biāo)地址、TCP端口號(hào)、ICMP消息類型，并按照信息過濾規(guī)則進(jìn)行篩選，若符合規(guī)則，則允許該數(shù)據(jù)包通過防火墻進(jìn)入內(nèi)部網(wǎng)，否則進(jìn)行報(bào)警或通知管理員，并且丟棄該包。這樣一來，路由器能根據(jù)特定的劌則允許或拒絕流動(dòng)的數(shù)據(jù)，如：Telnet服務(wù)器在TCP的23號(hào)端口監(jiān)聽遠(yuǎn)程連接，若管理員想阻塞所有進(jìn)入的Telnet連接，過濾規(guī)則只需設(shè)為丟棄所有的TCP端口號(hào)為23的數(shù)據(jù)包。采用這種技術(shù)的防火墻速度快，實(shí)現(xiàn)方便，但由于它是通過IP地址來判斷數(shù)據(jù)包是否允許通過，沒有基于用戶的認(rèn)證，而IP地址可以偽造成可信任的外部主機(jī)地址，另外它不能提供日志，這樣一來就無法發(fā)現(xiàn)黑客的攻擊紀(jì)錄。

其二是應(yīng)用級(jí)防火墻。

大多數(shù)的應(yīng)用級(jí)防火墻產(chǎn)品使用的是應(yīng)用代理機(jī)制，內(nèi)置了代理應(yīng)用程序，可用代理服務(wù)器作內(nèi)部網(wǎng)和Internet之間的的轉(zhuǎn)換。若外部網(wǎng)的用戶要訪問內(nèi)部網(wǎng)，它只能到達(dá)代理服務(wù)器，若符合條件，代理服務(wù)器會(huì)到內(nèi)部網(wǎng)取出所需的信息，轉(zhuǎn)發(fā)出去。同樣道理，內(nèi)部網(wǎng)要訪問Internet,也要通過代理服務(wù)器的轉(zhuǎn)接，這樣能監(jiān)控內(nèi)部用戶訪問Internet.這類防火墻能詳細(xì)記錄所有的訪問紀(jì)錄，但它不允許內(nèi)部用戶直接訪問外部，會(huì)使速度變慢。且需要對(duì)每一個(gè)特定的Internet服務(wù)安裝相應(yīng)的代理服務(wù)器軟件，用戶無法使用未被服務(wù)器支持的服務(wù)。

如圖7所示：

防火墻技術(shù)從其功能上來分，又可分為FTP防火墻、Telnet防火墻、Email防火墻、病毒防火墻等各種專用防火墻。通常幾種防火墻技術(shù)被一起使用來彌補(bǔ)各自的缺陷，增加系統(tǒng)的安全性能。

防火墻雖然能對(duì)外部網(wǎng)絡(luò)的功擊實(shí)施有效的防護(hù)，但對(duì)來自內(nèi)部網(wǎng)絡(luò)的功擊卻無能為力。網(wǎng)絡(luò)安全單靠防火墻是不夠的，還需考慮其它技術(shù)和非技術(shù)的因素，如信息加密技術(shù)、制訂法規(guī)、提高網(wǎng)絡(luò)管理使用人員的安全意識(shí)等。就防火墻本身來看，包過濾技術(shù)和代理訪問模式等都有一定的局限性，因此人們正在尋找更有效的防火墻，如加密路由器、“身份證”、安全內(nèi)核等。但實(shí)踐證明，防火墻仍然是網(wǎng)絡(luò)安全中最成熟的一種技術(shù)。

二、數(shù)據(jù)加密技術(shù) 在電子商務(wù)中，信息加密技術(shù)是其它安全技術(shù)的基礎(chǔ)。加密的主要目的是防止信息的非授權(quán)泄露。加密可用于傳輸信息和存儲(chǔ)信息。從譜分析的角度看，加密吧聲音變成噪聲，把圖像變成雪花，把計(jì)算機(jī)數(shù)據(jù)變成一堆無規(guī)律的、雜亂無章的字符。攻擊者即使得到經(jīng)過加密的信息即密文，也無法辨認(rèn)原文。因此，加密可以有效的對(duì)抗截收、非法訪問數(shù)據(jù)庫竊取信息等威脅。

加密技術(shù)是一種主動(dòng)的信息安全防范措施，其原理是利用一定的加密算法，將明文轉(zhuǎn)換成為無意義的密文，阻止非法用戶理解原始數(shù)據(jù)，從而確保數(shù)據(jù)的保密性。明文變?yōu)槊芪牡倪^程稱為加密，由密文還原為明文的過程稱為解密，加密和解密的規(guī)則稱為密碼算法。在加密和解密的過程中，由加密者和解密者使用的加解密可變參數(shù)叫做密鑰。據(jù)加密的方法很多，常用的有兩大類。一種是對(duì)稱加密。一種是非對(duì)稱密鑰加密。

對(duì)稱加密也叫秘密密鑰加密。發(fā)送方用密鑰加密明文，傳送給接收方，接收方用同一密鑰解密。其特點(diǎn)是加密和解密使用的是同一個(gè)密鑰。

如圖6所示

：

如果一個(gè)加密系統(tǒng)的加密密鑰和解密密鑰相同，或者雖然不相同，但是由其中任意一個(gè)可以很容易的推導(dǎo)出另一個(gè)，所采用的就是對(duì)稱密碼算法。對(duì)稱密碼算法的密鑰必須妥善保管，因?yàn)槿魏稳藫碛辛怂涂梢越忾_加密信息。對(duì)稱密碼算法的優(yōu)點(diǎn)是計(jì)算開銷小，加密速度快，是目前用于信息加密的主要算法。但是，對(duì)稱加密技術(shù)存在著通信的貿(mào)易方之間確保密鑰安全交換的問題。此外，當(dāng)某一貿(mào)易方有N個(gè)貿(mào)易關(guān)系，那么他就要擁有并維護(hù)N個(gè)專用密鑰（即每把密鑰對(duì)應(yīng)一個(gè)貿(mào)易方）。對(duì)稱加密方式存在的另一個(gè)問題是無法鑒別貿(mào)易發(fā)起方或貿(mào)易最終方。因?yàn)橘Q(mào)易雙方共享同一把專用密鑰，貿(mào)易雙方的任何信息都是通過這把密鑰加密后傳送給對(duì)方的，也不能保證信息傳送的完整性

非對(duì)稱密鑰加密也叫公開密鑰加密。如圖7所示：

公鑰加密法是在對(duì)數(shù)據(jù)加解密時(shí)，使用不同的密鑰，在通信雙方各具有兩把密鑰，一把公鑰和一把密鑰。公鑰對(duì)外界公開，私鑰自己保管，用公鑰加密的信息，只能用對(duì)應(yīng)的私鑰解密，同樣地，用私鑰解密的數(shù)據(jù)只能用對(duì)應(yīng)的公鑰解密。電子商務(wù)的安全加密系統(tǒng)，傾向于組合應(yīng)用對(duì)稱密碼算法和非對(duì)稱密碼算法。對(duì)稱密碼算法用于信息加密，非對(duì)稱密碼算法用于密碼分發(fā)、數(shù)字簽名及身份鑒別等。對(duì)文件加密傳輸?shù)膶?shí)際過程包括四步：

第一步，文件發(fā)送方產(chǎn)生一個(gè)對(duì)稱密鑰，并將此密鑰用文件接收方的公鑰加密后，通過網(wǎng)絡(luò)傳送給接收方。

第二步，文件發(fā)送方用對(duì)稱密鑰將需要傳輸?shù)奈募用芎?，再通過網(wǎng)絡(luò)傳送給接收方。第三步，接收方用自己的私鑰將收到的經(jīng)過加密的對(duì)稱密鑰進(jìn)行解密，得到發(fā)送方的對(duì)稱密鑰。

第四步，接收方用得到的對(duì)稱密鑰講解收到的經(jīng)過加密的文件進(jìn)行解密，從而得到文件的原文。

這個(gè)過程包含了兩個(gè)加密解密過程：密鑰的加解密和文件本身的加解密。在密鑰的加密過程中，由于發(fā)送方甲用乙的公鑰加密了自己的私鑰，如果文件被竊取，由于只有乙保管自己的私鑰，黑客無法解密。這就保證了信息的機(jī)密性。另外，發(fā)送方甲用自己的私鑰加密信息，因?yàn)樾畔⑹怯眉椎乃借€加密，只有甲保管它，可以認(rèn)定信息是甲發(fā)出的，而且沒有甲的私鑰不能修改數(shù)據(jù)?？梢员ＷC信息的不可抵賴性。

公開密鑰加密典型的代表是RSA算法，它是由Rivest、Shamir、Adleman三人于1977年提出的一個(gè)公鑰加密算法。但是RSA的加密解密要兩次，處理和計(jì)算量都比較大，速度慢，所以只適合于少量數(shù)據(jù)的加密。因此，在當(dāng)前的加密應(yīng)用中，經(jīng)常使用對(duì)稱密鑰來對(duì)文本加密和解密，用非對(duì)稱RSA加密體系對(duì)私鑰加密和解密。發(fā)送方把密文和加密后的私鑰一起發(fā)送給接收方。使用這種聯(lián)合加密法，不僅可以確保數(shù)據(jù)的保密性，而且還可以實(shí)現(xiàn)一種名為數(shù)字簽名的認(rèn)證機(jī)制。發(fā)送者私鑰加密的數(shù)據(jù)可以提供對(duì)發(fā)送者身份的認(rèn)證，接收者私鑰加密的數(shù)據(jù)可以提供對(duì)接收者身份的認(rèn)證。

結(jié)論：

防火墻技術(shù)和數(shù)據(jù)加密是網(wǎng)絡(luò)安全的手段，是用來拒絕未經(jīng)授權(quán)的用戶訪問，阻止未經(jīng)授權(quán)的用戶存取敏感數(shù)據(jù)，同時(shí)允許合法用戶不受妨礙地訪問網(wǎng)絡(luò)資源，如果使用得當(dāng)，可以在很大程度上提高網(wǎng)絡(luò)安全性能，但是并不能百分之百解決網(wǎng)絡(luò)上的信息安全問題，安防病毒的軟件并定期執(zhí)行檢測(cè)，使用數(shù)字簽名技術(shù)和數(shù)字證書等等，都是加強(qiáng)電子商務(wù)安全的重要技術(shù)措施。當(dāng)然，任何一個(gè)安全產(chǎn)品或技術(shù)都不會(huì)提供永遠(yuǎn)和絕對(duì)的安全，因?yàn)榫W(wǎng)絡(luò)在變化，應(yīng)用在變化，入侵和破壞的手段也在變化，只有技術(shù)的不斷進(jìn)步才是真正的出路。

參考文獻(xiàn)： 謝琳.防火墻策略與VPN配置，2007，16(4)：110－114 2 凌捷.計(jì)算機(jī)安全技術(shù)及應(yīng)用，2004（5）：210－235 3 毛薇，李濤等.計(jì)算機(jī)網(wǎng)絡(luò)防火墻技術(shù).信息與管理工程版，2007，24（4）：43－45 4 劉沙.數(shù)據(jù)加密技術(shù)的安全策略，2007，16(4)：15－17 5 陳姝，電子商務(wù)安全技術(shù).2007，38（13）：20－23 6 王明偉.電子商務(wù)安全技術(shù)的發(fā)展.，2004（6）：97－100 7 王水，余光莉等.計(jì)算機(jī)與網(wǎng)絡(luò)，2007（13）：51－52 8 韓松.網(wǎng)絡(luò)與信息，2007，16(4)：17－19