电子商务安全的术保障.docVIP

电子商务安全的技术保障 从技术角度讲，电子商务交易安全的需求突出表现为网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏，系统连续可靠地运行，网络上的信息都是安全的。 为了保证上述各个方面的安全，电子商务网站或从事电子商务的企业通常会采用一些网络安全技术措施。本章重点介绍了防火墙技术、加密技术、认证技术等。这些安全技术的使用可以从一定程度上满足网络安全需求，但不能满足整体的安全需求，因为它们只能保护特定的某一方面。 防火墙的最主要的功能是访问控制。 加密技术可以保证信息传输的安全性。 所谓防火墙，就是在内部网（如Intranet）和外部网（如Internet）之间的界面上构造一个保护层，并强制所有的连接都必须经过此保护层，由其进行检查和连接。它是一个或一组网络设备系统和部件的汇集器，用来在两个或多个网络间加强访问控制、实施相应的访问控制策略，力求把那些非法用户隔离在特定的网络之外，从而保护某个特定的网络不受其他网络的攻击，但又不影响该特定网络正常的工作。 防火墙是汽车中一个部件的名称。在汽车中，利用防火墙把乘客和引擎隔开，以便汽车引擎一旦着火，防火墙不但能保护乘客安全，而同时还能让司机继续控制引擎。电脑术语中，当然就不是这个意思了，我们可 防火墙 以类比来理解，在网络中，所谓“防火墙”，是指一种将内部网和公众访问网 如Internet 分开的方法，它实际上是一种隔离技术。防火墙是在两个网络通讯时执行的一种访问控制尺度，它能允许你“同意”的人和数据进入你的网络，同时将你“不同意”的人和数据拒之门外，最大限度地阻止网络中的黑客来访问你的网络。换句话说，如果不通过防火墙，公司内部的人就无法访问Internet，Internet上的人也无法和公司内部的人进行通信。 包过滤防火墙是最简单的防火墙，一般在路由器上实现。包过滤防火墙通常只包括对源和目的IP地址及端口的检查。包过滤防火墙的安全性是基于对包的IP地址的校验。包过滤防火墙将所有通过的数据包中发送方IP地址、接收方IP地址、TCP端口、TCP链路状态等信息读出，并按照预先设定的过滤原则过滤数据包。那些不符合规定的IP地址的数据包会被防火墙过滤掉，以保证网络系统的安全。 包过滤型防火墙通常被安装在路由器上，而且许多常用的商业路由器缺省配 置了包过滤型防火墙。此外，若使用PC机作为路由器，同样可以安装包过滤型防火墙；并且，在PC平台上的防火墙将具有更为强大的功能。包过滤型防火墙一般都具有日志功能，这就具备了更为可靠的安全性。不同种类的包过滤型防火墙使用起来非常方便，只需根据自己的网络访问原则稍加修改，就可以获得符合特定网络要求的包过滤型防火墙。 2、代理服务器型防火墙 代理型防火墙也叫应用层网关（Application Gateway）防火墙。这种防火墙通过一种代理（Proxy）技术参与到一个TCP连接的全过程。从内部发出的数据包经过这样的防火墙处理后，就好像是源于防火墙外部网卡一样，从而可以达到隐藏内部网结构的作用。这种类型的防火墙被网络安全专家和媒体公认为是最安全的防火墙。它的核心技术就是代理服务器技术。 代理型防火墙接收客户请求后会检查验证其合法性，如其合法，代理型防火墙象一台客户机一样取回所需的信息再转发给客户。它将内部系统与外界隔离开来，从外面只能看到代理型防火墙而看不到任何内部资源。代理型防火墙只允许有代理的服务通过，而其他所有服务都完全被封锁住。这一点对系统安全是很重要的，只有那些被认为“可信赖的”服务才允许通过防火墙。另外代理服务还可以过滤协议，如可以过滤FTP连接，拒绝使用FTP put（放置）命令，以保证用户不能将文件写到匿名服务器。代理服务具有信息隐蔽、保证有效的认证和登录、简化了过滤规则等优点。 3、复合型防火墙 复合型防火墙的设计目标是既有包过滤的功能，又能在应用层进行代理，能从数据链路层到应用层进行全方位安全处理。由于TCP/IP协议和代理的直接相互配合，使系统的防欺骗能力和运行的安全性都大大提高。 二、常用防火墙 目前，市场上可选用的防火墙种类很多，仅NetScreen公司的防火墙产品就有十余种。国内获得公安部许可证的防火墙产品已有几十种，如网络卫士、蓝盾、神州数码等。这些新型防火墙具有简单易用的Web界面，没有用户限制，支持多用户身份认证，检测黑客攻击手段有20多种，可以有效地防止黑客攻击。此外，千兆防火墙产品，如中科网威，也开始问世。 常用个人防火墙： 1、360木马防火墙介绍360“木马防火墙”是全球第一款专用于抵御木马入侵的防火墙，应用360独创的“亿级云防御”，从防范木马入侵到系统防御查杀，从增强网络防护到加固底层驱动，结合先进的“智能主动防御”，多层次全方位的保护系统安全，每天为3.2亿360用户拦截木马入侵