基于电子商务的防火墙技术与应用
电子商务的安全问题正日益突出而其越来越复杂。防火墙作为信息保障的一个重要环节,是网络攻击防范的一道重要防线。防火墙技术作为保证电子商务活动中信息安全的第一道有效屏障,受到越来越多的关注。本文针对电子商务中的网络安全、防火墙技术、功能、特点等技术应用方面进行分析。
标签: 信息安全,防火墙技术,电子商务
一、引言
经济的飞速发展,生活水平的提高,IT信息产业与我们的生活越来越密切,人们已经生活在信息时代。网络的发展已经逐步渗透到社会各个领域,我们已经离不开它。随着网络的发展,网络与信息安全问题也开始受到重视。电子商务是因特网应用发展的必然趋势,也是国际金融贸易中越来越重要的经营模式。安全是保证电子商务发展的关键因素。由于网络的开放性,是电子商务系统面临各种各样的安全威胁。
二、电子商务网络安全概述
1、电子商务的概述
电子商务(Electronic Commerce,EC)就是借助于公共网络,如Internet或开放式计算机网络进行网上交易,快速而又有效地实现各种商务活动过程的电子化、网络化、直接化。这种商务过程包括商品和服务交易的各个环节,如广告、商品购买、产品推销、信息。
电子商务有很多特点其中主要是以普遍性、方便性、整体性、安全性、协调性、整合性这几个主要特点进行展开研究。
2、网络安全的概述
网络安全指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者无意的原因而遭到破坏、更改,泄露,系统连续、可靠、正常地运行,网络服务不被中断。其包含系统安全和信息安全两个部分。系统安全主要指的是网络设备的硬件、操作系统和应用软件的安全;信息安全主要指的是各种信息的存储、传输,具体表现在完整性,机密性及不可抵赖性上。
三、電子商务中的防火墙技术
1、防火墙的定义
根据国家标准GB/T 20281-2006《信息安全技术 防火墙技术要求和测试评价
方法》给出的防火墙定义是,设置在不同网络或网络安全全域之间的一系列部件的组合。防火墙原本是用于大厦设计防止火灾从大厦一部分蔓延至另一部分的设施。这道屏障的作用就是用来阻断来自外部网络对本网络的威胁和入侵,提供网络安全的一道关卡。
2、防火墙的优点
防火墙有很多优点,第一是防火墙允许网络管理员定义一个控制点来阻止非法用户进入内部网络。第二是保护网络中的脆弱服务。第三是防火墙能强化安全策略。第四是防火墙可以方面监视网络安全性,并随时进行报警。第五是集中安全性。第六是增强保密性、强化私有权。第七是防火墙能有效地记录网络上的活动等等。通过这些优点能更好地保护网络。
3、防火墙技术在电子商务中的具体功能
(1)控制并访问、保护专用网络
电子商务中的防火墙能提高内部网络的安全性,并通过过滤不安全的服务来降低风险。通过精心筛选的应用协议通过防火墙,使网络环境变得更加安全。比如,防火墙可以禁止NFS协议(网络文件系统,它能使计算机系统通过网络访问其它计算机系统的目录和文件,就好像这些文件被存储在本地硬盘上一样。)禁止存在安全脆弱的服务进出网络,并抗击来自各种线路的攻击,阻止非法用户访问接入互联网以达到保护网络安全的目的。再比如,防火墙可以保护网络免受基于路由的攻击,并将所有攻击的报文通知防火墙管理员。使管理员即时处理,避免信息的泄漏。
(2)强化网络安全策略
通过以防火墙为中心的安全方案配置,将所有安全软件(身份认证、加密、口令等)配置在防火墙上,进行集中管理。提高内部网络安全性、通过过滤不安全服务降低风险控制访问控制列表,由于只有经过精心选择的应用协议,才能通过防火墙,所以网络环境变得更安全。
(3)防御功能
防火墙有4种防御功能。第一种,对病毒进行扫描。具体指,对电子邮件中的各种附件进行扫描,以发现其中所包含的危险信息。第二种,支持内容过滤。防火墙根据过滤条件,在HTTP、FTP、SMTP等协议层,对信息流进进行控制。第三种,能防御 DOS(拒绝服务)攻击类型,就是攻击者过多占用资源使服务器超载或系统资源耗尽,使其他用户无法使用。第四种,阻止Java、JavaScript入侵,通过代码检测出危险病毒,并向用户报警,让用户能在第一时间解决问题。
(4)管理功能
防火墙的管理是指对有管理权限的管理员行为和防火墙运行状态的管理,管理员的行为有:防火墙的身份鉴别,编写防火墙的安全规划、配置防火墙的安全参数、查看防火墙的日志等。其中包含,本地管理、远程管理、支持带宽管理。
(5)记录、审计和报表功能
防火墙中规定了对符合条件的报文做日志,需提供日志信息管理和存储方法。并提供自动日志扫描功能和自动报表、日志报告功能,获得更加详细的统计结果,若出现问题,便于事后分析,亡羊补牢。还需提供告警机制,若检测到入侵网络或异常情况通过告警来通知管理员采取必要措施。还需提供用图表显示的实时统计、简要报表以及国内有关部门的许可证类别及号码。
4、防火墙的技术
防火墙技术是通过不断借鉴和融合其他网络技术的过程。随着网络安全技术和防火墙技术的发展,人们开始将虚拟专用网VPN、防病毒、内容过滤等技术加入防火墙技术中,形成整体防御系统。主要有以下几种技术。
(1)包过滤技术
包过滤技术是最早应用到防火墙当中的技术之一。包过滤防火墙工作在网络层和传输层,通过防火墙的每个数据包的首部信息决定将其发送还是丢弃,对防火墙的数据进行检测和的目的。
(2)代理技术
代理技术与包过滤技术完全不同。代理防火墙不再围绕数据包,着重于应用级别,分析经过它们的应用信息,决定传送还是丢弃。
(3)VPN虚拟专用网技术
防火墙的技术要求有功能要求、性能要求、安全要求和保证要求。
(4)状态检测技术
状态监控防火墙的安全性能特别好,它使用的软件引擎在网关来执行网络安全策略,监控模块。不影响网络的安全,正常工作的前提下,提取相应的数据存储、更新状态数据及上下文信息、监控通信层。
四、电子商务中的防火墙技术应用
(一)控制Internet对内部网络的访问
防火墙的网络可以分为三种。一是内部网络。内部网络是防火墙重点保护对
象。二是外部网络,它包括外部因特网主机和设备。三是DMZ(非军事区),它是从内部网络划分的一个小区域,它和外部服务器都是为因特网提供某种信息服务的。
(二)控制第三方网络用户对内部网络的访问
这是对于规模较大的企业,这些企业内部网络都需要与合作伙伴或供应商的局域网进行连接或与同一企业网络中存在多个子网。在这种环境下,防火墙主要第三方网络对内部网络的非授权访问。
五、结论
防火墙是为了防止网络入侵,消息文件的泄露,保护内部网络的安全。随着电子商务的不断发展,电子商务安全对计算机网络安全与电子商务安全提出了双重要求,其复杂程度极其高。目前防火墙在电子商务中的应用非常广泛,电子商务的交易过程中,存在着一些信息安全问题及威胁。可以肯定,防火墙在电子商务的应用中会起着越来越重要的举足轻重的作用。
参考文献
[1]陈孟建.电子商务网络安全和防火墙技术[M].清华大学出版社,2011年4月
[2]陈波,于泠.防火墙技术与应用[M].机械工程出版社,2014年1月
[3]毕烨,王见,傅嘉伟.防火墙技术及应用教程[M].清华大学出版社,2010年10月
[4]唐四薪.电子商务安全[M].清华大学出版社,2013年5月
[5]郑树申.浅谈网络安全的防火墙技术[J].科技创新导报,2008(31)