叢忠民

摘要：本文主要從防火墻技術(shù)的相關(guān)概述入手，進而對電子商務(wù)發(fā)展歷程中出現(xiàn)的問題進行分析，最后就如何促進防火墻技術(shù)在電子商務(wù)系統(tǒng)中的應(yīng)用提幾點建議，以供業(yè)內(nèi)人士的借鑒與參考。

關(guān)鍵詞：防火墻技術(shù)；電子商務(wù)；應(yīng)用

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9416（2018）04-0186-02

顧名思義，電子商務(wù)就是將傳統(tǒng)的商業(yè)行為移植到新媒體環(huán)境中，這是一種全新的商業(yè)模式，是對商業(yè)化的創(chuàng)新。電子商務(wù)成為一種比較成熟的業(yè)態(tài)，得益于互聯(lián)網(wǎng)信息技術(shù)，它已經(jīng)成為我國國民經(jīng)濟的重要支撐，但是在其發(fā)展歷程中依然存在諸多的障礙，比如信息篡改、信息破壞等，這些都成為阻礙電子商務(wù)進一步發(fā)展的重要因素?；陔娮由虅?wù)對網(wǎng)絡(luò)的高度依賴性，我們必須要高度重視電子商務(wù)的網(wǎng)路環(huán)境安全。防火墻技術(shù)的應(yīng)用能夠在一定程度上規(guī)避諸電子商務(wù)過程中的諸多風險，對建設(shè)安全的電子商務(wù)環(huán)境具有積極作用。我將結(jié)合多年的工作經(jīng)驗，就防火墻技術(shù)在電子商務(wù)系統(tǒng)中的應(yīng)用展開全面的闡述，為建設(shè)高效、安全的電子商務(wù)環(huán)境提供思路和參考。

1 防火墻技術(shù)的大致分類

1.1 包過濾防火墻

一般來講，包過濾防火墻又可以稱為篩選路由器、網(wǎng)絡(luò)層防火墻等。這是因為該技術(shù)能夠?qū)崿F(xiàn)對整個內(nèi)部網(wǎng)絡(luò)和運行流程中產(chǎn)生的所有數(shù)據(jù)信息的檢索、分析、治理。最重要的是包過濾防火墻可以按照既定的安全策略，充分發(fā)揮信息過濾規(guī)則的重要作用，實現(xiàn)對所有進出網(wǎng)絡(luò)的數(shù)據(jù)信息進行全時段檢測。包過濾防火墻最直接的表現(xiàn)是給予合乎規(guī)則的信息通行權(quán)，不合乎規(guī)則的數(shù)據(jù)信息會受到阻止和拒絕，從而有效的保證了網(wǎng)絡(luò)系統(tǒng)的安全性能，這對電子商務(wù)系統(tǒng)環(huán)境安全具有非常積極的意義。信息過濾的既定規(guī)則需要將多方面的因素作為參考依據(jù)，這是一個比較復(fù)雜的生產(chǎn)環(huán)節(jié)，比如IP數(shù)據(jù)包源地址、IP數(shù)據(jù)包目的地址、封裝協(xié)議類型等，這些都是包過濾防火墻發(fā)揮效用的基礎(chǔ)條件。如果將要通行的數(shù)據(jù)包不能滿足我們上文中提到的過濾規(guī)則，防火墻就會產(chǎn)生一定的拒絕機制，也就能夠最大程度的防止不合理數(shù)據(jù)包對系統(tǒng)造成負面影響[1]。包過濾防火墻技術(shù)具有其獨特的優(yōu)越性，該技術(shù)的運行速度比較快，其操作流程也比較簡單，這對電子商務(wù)系統(tǒng)也是極其有利的，但是也存在一些缺陷，比如安全性能處于比較低的位置，并且不同的操作系統(tǒng)，會具有不同的應(yīng)用服務(wù)協(xié)議類型，這些服務(wù)類型是有所差異的，所以會出現(xiàn)兼容性比較差的狀況。因此，我們在應(yīng)用包過濾防火墻技術(shù)的同時，要不斷地對其進行優(yōu)化，減少其存在的技術(shù)缺陷。

1.2 雙宿主機技術(shù)防火墻

雙宿主機技術(shù)防火墻又被稱為堡壘主機防火墻，它主要是采用主機取代路由器執(zhí)行安全控制功能，所以會在某些方面與包過濾防火墻相似。雙宿主機防火墻即是借助主機的橋梁作用，該主機會具備多個不同的網(wǎng)絡(luò)接口，這樣就會使系統(tǒng)的內(nèi)外部網(wǎng)絡(luò)能夠充分的連接起來。如果在一臺雙宿主機中切斷了尋徑的功能，那么這個主機就可以實現(xiàn)其內(nèi)外部網(wǎng)絡(luò)之間的所有通信往來，與其不相連的網(wǎng)絡(luò)不能使用其網(wǎng)絡(luò)功能，與其相連的網(wǎng)絡(luò)就仍然可以使用其提供的網(wǎng)絡(luò)應(yīng)用。同時，在這個應(yīng)用處于允許狀態(tài)的前提下，我們就可以在其整體過程中實現(xiàn)各種數(shù)據(jù)的共享和置換，這就保證了電子商務(wù)系統(tǒng)的內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的某些節(jié)點之間可以通過雙宿主機上的共享數(shù)據(jù)傳遞信息。但是，電子商務(wù)系統(tǒng)的內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間卻無法實現(xiàn)數(shù)據(jù)信息的傳遞和共享，這就會對系統(tǒng)內(nèi)部網(wǎng)絡(luò)具有有效的保護作用，對提高電子商務(wù)系統(tǒng)的安全性具有重要作用[2]。

1.3 應(yīng)用層網(wǎng)關(guān)級防火墻

應(yīng)用層網(wǎng)關(guān)級防火墻又被我們稱為代理，這主要是由代理服務(wù)器和篩選路由器兩個環(huán)節(jié)組成。基于我國的科學技術(shù)水平，應(yīng)用層網(wǎng)關(guān)級防火墻是最常用的技術(shù)之一。應(yīng)用層網(wǎng)關(guān)級防火墻主要是將篩選路由器技術(shù)和軟件代理技術(shù)進行有機的結(jié)合。由篩選路由器負責網(wǎng)絡(luò)的互聯(lián)，進行嚴格的數(shù)據(jù)選擇，應(yīng)用代理則提供應(yīng)用層服務(wù)的控制，代理服務(wù)器起到了外部網(wǎng)絡(luò)向內(nèi)部網(wǎng)絡(luò)申請服務(wù)時中間轉(zhuǎn)接作用。內(nèi)部網(wǎng)絡(luò)只接受代理服務(wù)器提出的服務(wù)請求，拒絕外部網(wǎng)絡(luò)其它節(jié)點的直接請求，代理服務(wù)器其實是外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)交互信息的交換點，當外部網(wǎng)絡(luò)向內(nèi)部網(wǎng)絡(luò)的某個節(jié)點申請某種服務(wù)時根據(jù)其處理協(xié)議的功能可分為FTP網(wǎng)關(guān)型防火墻、Telnet網(wǎng)關(guān)型防火墻、WWW網(wǎng)關(guān)型防火墻、WAlS網(wǎng)關(guān)型防火墻等。應(yīng)用層網(wǎng)關(guān)級防火墻的優(yōu)點也是比較顯著的，它可以對電子商務(wù)系統(tǒng)進行全方位的安全控制，同時又對相關(guān)項目的訪問建立加速機制，這是一種比較理想的電子商務(wù)系統(tǒng)保障技術(shù)。但是，該技術(shù)也有諸多的技術(shù)短板，所以在其真正實現(xiàn)的過程中還是比較困難的，對于每一種服務(wù)協(xié)議必須為其設(shè)計一個代理軟件模塊來進行安全控制[3]。

2 我國的電子商務(wù)系統(tǒng)發(fā)展過程中產(chǎn)生的問題

2.1 數(shù)據(jù)信息被篡改

電子商務(wù)已經(jīng)成為我國新商業(yè)的重要表現(xiàn)形式，這也決定了其會產(chǎn)生大量的數(shù)據(jù)信息，這就對信息安全提出了很多高的要求。在電子化的商業(yè)交易信息傳輸過程中，就可能會受到不法分子的竊取，從而對數(shù)據(jù)信息進行篡改，這就導(dǎo)致數(shù)據(jù)信息失去了其自身的價值，也就無法達到電子商務(wù)系統(tǒng)對數(shù)據(jù)信息真實性和完整性的基本需求。

2.2 數(shù)據(jù)信息遭到破壞

很多情況下，我們在進行電子商務(wù)交易過程中，會面臨數(shù)據(jù)信息被破壞的負面狀況，這是制約電子商務(wù)環(huán)境安全的主要障礙。數(shù)據(jù)信息遭到破壞表現(xiàn)在網(wǎng)絡(luò)硬件和軟件出現(xiàn)故障和或惡意程序的破壞，這也會使我們正常使用的數(shù)據(jù)信息無法達到其正確的傳輸位置，使電子商務(wù)信息發(fā)生不必要的危害。

2.3 假冒身份狀況

電子商務(wù)交易過程中，需要兩方面的交易主體，但是，我們經(jīng)常會看到第三方假冒交易一方的身份，破壞交易，從中謀取不正當利益的狀況。這是我們在構(gòu)建安全的電子商務(wù)環(huán)境需要注意的工作重點[4]。

3 防火墻技術(shù)支撐下的電子商務(wù)系統(tǒng)發(fā)展策略

3.1 SSL協(xié)議的應(yīng)用

SSL協(xié)議隸屬于應(yīng)用層網(wǎng)關(guān)級防火墻技術(shù)，這是建立在網(wǎng)絡(luò)傳輸層之上的安全技術(shù)，它能夠?qū)SA和保密密鑰進行有機的結(jié)合，并充分發(fā)揮其兩者之間的重要作用，并在此基礎(chǔ)上，廣泛應(yīng)用于瀏覽器和Web服務(wù)器，這是提高電子商務(wù)系統(tǒng)安全系數(shù)比較可靠的防火墻技術(shù)。SSL協(xié)議為我們提供了用于啟動TCP/IP連接的安全性“信號交換”機制。在此基礎(chǔ)上的信號交換機制會使電子商務(wù)系統(tǒng)達到其所需要的安全級別，符合其個性化定制的需求。另外，SSL協(xié)議不是獨立存在的，而是一個面向連接的協(xié)議，所以會在多方面的電子商務(wù)交易中具有顯著作用，但是，它只能夠提供交易過程中，客戶與服務(wù)器這兩者之間的雙向認證。我們都知道，完整的電子商務(wù)交易過程是需要用戶、網(wǎng)站、銀行這三個主體共同完成的，這就表現(xiàn)出了SSL協(xié)議的局限性，其無法對各個交易主體的安全關(guān)系進行全方位協(xié)調(diào)，這是很不利于安全系統(tǒng)建設(shè)流程的[5]。另外，SSL協(xié)議需要我們的用戶在交易中輸入通信地址，這將可能會使我們的用戶收到大量垃圾信件，對生活和工作產(chǎn)生負面影響。

3.2 智能化防火墻的應(yīng)用

伴隨著我國人工智能技術(shù)的發(fā)展，智能化防火墻已經(jīng)應(yīng)用于電子商務(wù)系統(tǒng)的建設(shè)中，這就在一定程度上提高防火墻技術(shù)的自動化，在智能化防火墻的支持下，我們可以對智能日志、審計跟蹤和實時報警提供技術(shù)支持，大大提高系統(tǒng)的安全性和便捷性。所謂智能日志就是該系統(tǒng)能夠?qū)㈦娮由虅?wù)交易過程中產(chǎn)生的交易數(shù)據(jù)進行整合、整理、分類，同時，智能日志系統(tǒng)還會具有自動檢索的能力。審計跟蹤系統(tǒng)能提供對防火墻的完整性校驗，具有跟蹤多次連接行為的能力。實時報警系統(tǒng)就是系統(tǒng)按照我們既定的算法，在日志和審計結(jié)果出現(xiàn)異常狀況時，進行自動化的報警操作，以及時的通知相關(guān)人員，這就會為保障電子商務(wù)系統(tǒng)的建設(shè)提供堅實基礎(chǔ)[6]。

3.3 VPN技術(shù)的應(yīng)用

眾所周知，防火墻技術(shù)的基本功能就是防止外部的非法入侵。防火墻中的VPN就是構(gòu)建一條全新的虛擬專用網(wǎng)絡(luò)，在經(jīng)過后期的加密后的網(wǎng)絡(luò)體系，就能夠?qū)崿F(xiàn)私有網(wǎng)絡(luò)的獨享帶寬需求，并且還會很大程度上保證了電子商務(wù)系統(tǒng)的數(shù)據(jù)信息安全。防火墻技術(shù)兼容VPN就是指該技術(shù)屬于防火墻，但是它會支持VPN的功能，雖然具有VPN的功能，但是還是無法與專門的VPN相提并論?？傊?，VPN技術(shù)能夠為電子商務(wù)系統(tǒng)搭建起臨時且安全的連接體系，也可以說是為電子商務(wù)系統(tǒng)利用互聯(lián)網(wǎng)對系統(tǒng)進行了拓展。

4 結(jié)語

綜上所述，防火墻技術(shù)支撐下的電子商務(wù)系統(tǒng)中的應(yīng)用是比較復(fù)雜的，其中會涉及到諸多的技術(shù)要點。防火墻技術(shù)作為保障電子商務(wù)系統(tǒng)安全的重要手段，對拒絕未經(jīng)授權(quán)的用戶訪問具有重要作用?；诖?，我們必須要從全方位入手，對防火墻技術(shù)進行研究，更好的實現(xiàn)防火墻技術(shù)與電子商務(wù)系統(tǒng)的有機結(jié)合，以促進我國電子商務(wù)的穩(wěn)定發(fā)展。

參考文獻

[1]張雨.電子商務(wù)環(huán)境下防火墻系統(tǒng)的分析與實現(xiàn)[J].哈爾濱商業(yè)大學學報（自然科學版），2011，（3）：350-353.

[2]陳春蕾，梁春晶，陳飛豹.基于技術(shù)視角的電子商務(wù)安全策略的分析與探討[J].商業(yè)經(jīng)濟，2010，（4）：104-105.

[3]馬利，梁紅杰.計算機網(wǎng)絡(luò)安全中的防火墻技術(shù)應(yīng)用研究[J].電腦知識與技術(shù)，2014，（16）：3743-3745.

[4]梁銀妮.網(wǎng)絡(luò)安全與防火墻技術(shù)[J].電子測試，2016，（22）：87-88.

[5]劉旭民.防火墻在電子商務(wù)中的運用[J].現(xiàn)代企業(yè)教育，2011，（14）：44-45.

[6]孫艷.電子商務(wù)信息安全問題研究[J].電子世界，2016，（19）：37-39.