叢忠民

摘要：本文主要從防火墻技術(shù)的相關(guān)概述入手，進(jìn)而對(duì)電子商務(wù)發(fā)展歷程中出現(xiàn)的問(wèn)題進(jìn)行分析，最后就如何促進(jìn)防火墻技術(shù)在電子商務(wù)系統(tǒng)中的應(yīng)用提幾點(diǎn)建議，以供業(yè)內(nèi)人士的借鑒與參考。

關(guān)鍵詞：防火墻技術(shù)；電子商務(wù)；應(yīng)用

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2018）04-0186-02

顧名思義，電子商務(wù)就是將傳統(tǒng)的商業(yè)行為移植到新媒體環(huán)境中，這是一種全新的商業(yè)模式，是對(duì)商業(yè)化的創(chuàng)新。電子商務(wù)成為一種比較成熟的業(yè)態(tài)，得益于互聯(lián)網(wǎng)信息技術(shù)，它已經(jīng)成為我國(guó)國(guó)民經(jīng)濟(jì)的重要支撐，但是在其發(fā)展歷程中依然存在諸多的障礙，比如信息篡改、信息破壞等，這些都成為阻礙電子商務(wù)進(jìn)一步發(fā)展的重要因素?；陔娮由虅?wù)對(duì)網(wǎng)絡(luò)的高度依賴性，我們必須要高度重視電子商務(wù)的網(wǎng)路環(huán)境安全。防火墻技術(shù)的應(yīng)用能夠在一定程度上規(guī)避諸電子商務(wù)過(guò)程中的諸多風(fēng)險(xiǎn)，對(duì)建設(shè)安全的電子商務(wù)環(huán)境具有積極作用。我將結(jié)合多年的工作經(jīng)驗(yàn)，就防火墻技術(shù)在電子商務(wù)系統(tǒng)中的應(yīng)用展開全面的闡述，為建設(shè)高效、安全的電子商務(wù)環(huán)境提供思路和參考。

1 防火墻技術(shù)的大致分類

1.1 包過(guò)濾防火墻

一般來(lái)講，包過(guò)濾防火墻又可以稱為篩選路由器、網(wǎng)絡(luò)層防火墻等。這是因?yàn)樵摷夹g(shù)能夠?qū)崿F(xiàn)對(duì)整個(gè)內(nèi)部網(wǎng)絡(luò)和運(yùn)行流程中產(chǎn)生的所有數(shù)據(jù)信息的檢索、分析、治理。最重要的是包過(guò)濾防火墻可以按照既定的安全策略，充分發(fā)揮信息過(guò)濾規(guī)則的重要作用，實(shí)現(xiàn)對(duì)所有進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)信息進(jìn)行全時(shí)段檢測(cè)。包過(guò)濾防火墻最直接的表現(xiàn)是給予合乎規(guī)則的信息通行權(quán)，不合乎規(guī)則的數(shù)據(jù)信息會(huì)受到阻止和拒絕，從而有效的保證了網(wǎng)絡(luò)系統(tǒng)的安全性能，這對(duì)電子商務(wù)系統(tǒng)環(huán)境安全具有非常積極的意義。信息過(guò)濾的既定規(guī)則需要將多方面的因素作為參考依據(jù)，這是一個(gè)比較復(fù)雜的生產(chǎn)環(huán)節(jié)，比如IP數(shù)據(jù)包源地址、IP數(shù)據(jù)包目的地址、封裝協(xié)議類型等，這些都是包過(guò)濾防火墻發(fā)揮效用的基礎(chǔ)條件。如果將要通行的數(shù)據(jù)包不能滿足我們上文中提到的過(guò)濾規(guī)則，防火墻就會(huì)產(chǎn)生一定的拒絕機(jī)制，也就能夠最大程度的防止不合理數(shù)據(jù)包對(duì)系統(tǒng)造成負(fù)面影響[1]。包過(guò)濾防火墻技術(shù)具有其獨(dú)特的優(yōu)越性，該技術(shù)的運(yùn)行速度比較快，其操作流程也比較簡(jiǎn)單，這對(duì)電子商務(wù)系統(tǒng)也是極其有利的，但是也存在一些缺陷，比如安全性能處于比較低的位置，并且不同的操作系統(tǒng)，會(huì)具有不同的應(yīng)用服務(wù)協(xié)議類型，這些服務(wù)類型是有所差異的，所以會(huì)出現(xiàn)兼容性比較差的狀況。因此，我們?cè)趹?yīng)用包過(guò)濾防火墻技術(shù)的同時(shí)，要不斷地對(duì)其進(jìn)行優(yōu)化，減少其存在的技術(shù)缺陷。

1.2 雙宿主機(jī)技術(shù)防火墻

雙宿主機(jī)技術(shù)防火墻又被稱為堡壘主機(jī)防火墻，它主要是采用主機(jī)取代路由器執(zhí)行安全控制功能，所以會(huì)在某些方面與包過(guò)濾防火墻相似。雙宿主機(jī)防火墻即是借助主機(jī)的橋梁作用，該主機(jī)會(huì)具備多個(gè)不同的網(wǎng)絡(luò)接口，這樣就會(huì)使系統(tǒng)的內(nèi)外部網(wǎng)絡(luò)能夠充分的連接起來(lái)。如果在一臺(tái)雙宿主機(jī)中切斷了尋徑的功能，那么這個(gè)主機(jī)就可以實(shí)現(xiàn)其內(nèi)外部網(wǎng)絡(luò)之間的所有通信往來(lái)，與其不相連的網(wǎng)絡(luò)不能使用其網(wǎng)絡(luò)功能，與其相連的網(wǎng)絡(luò)就仍然可以使用其提供的網(wǎng)絡(luò)應(yīng)用。同時(shí)，在這個(gè)應(yīng)用處于允許狀態(tài)的前提下，我們就可以在其整體過(guò)程中實(shí)現(xiàn)各種數(shù)據(jù)的共享和置換，這就保證了電子商務(wù)系統(tǒng)的內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的某些節(jié)點(diǎn)之間可以通過(guò)雙宿主機(jī)上的共享數(shù)據(jù)傳遞信息。但是，電子商務(wù)系統(tǒng)的內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間卻無(wú)法實(shí)現(xiàn)數(shù)據(jù)信息的傳遞和共享，這就會(huì)對(duì)系統(tǒng)內(nèi)部網(wǎng)絡(luò)具有有效的保護(hù)作用，對(duì)提高電子商務(wù)系統(tǒng)的安全性具有重要作用[2]。

1.3 應(yīng)用層網(wǎng)關(guān)級(jí)防火墻

應(yīng)用層網(wǎng)關(guān)級(jí)防火墻又被我們稱為代理，這主要是由代理服務(wù)器和篩選路由器兩個(gè)環(huán)節(jié)組成。基于我國(guó)的科學(xué)技術(shù)水平，應(yīng)用層網(wǎng)關(guān)級(jí)防火墻是最常用的技術(shù)之一。應(yīng)用層網(wǎng)關(guān)級(jí)防火墻主要是將篩選路由器技術(shù)和軟件代理技術(shù)進(jìn)行有機(jī)的結(jié)合。由篩選路由器負(fù)責(zé)網(wǎng)絡(luò)的互聯(lián)，進(jìn)行嚴(yán)格的數(shù)據(jù)選擇，應(yīng)用代理則提供應(yīng)用層服務(wù)的控制，代理服務(wù)器起到了外部網(wǎng)絡(luò)向內(nèi)部網(wǎng)絡(luò)申請(qǐng)服務(wù)時(shí)中間轉(zhuǎn)接作用。內(nèi)部網(wǎng)絡(luò)只接受代理服務(wù)器提出的服務(wù)請(qǐng)求，拒絕外部網(wǎng)絡(luò)其它節(jié)點(diǎn)的直接請(qǐng)求，代理服務(wù)器其實(shí)是外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)交互信息的交換點(diǎn)，當(dāng)外部網(wǎng)絡(luò)向內(nèi)部網(wǎng)絡(luò)的某個(gè)節(jié)點(diǎn)申請(qǐng)某種服務(wù)時(shí)根據(jù)其處理協(xié)議的功能可分為FTP網(wǎng)關(guān)型防火墻、Telnet網(wǎng)關(guān)型防火墻、WWW網(wǎng)關(guān)型防火墻、WAlS網(wǎng)關(guān)型防火墻等。應(yīng)用層網(wǎng)關(guān)級(jí)防火墻的優(yōu)點(diǎn)也是比較顯著的，它可以對(duì)電子商務(wù)系統(tǒng)進(jìn)行全方位的安全控制，同時(shí)又對(duì)相關(guān)項(xiàng)目的訪問(wèn)建立加速機(jī)制，這是一種比較理想的電子商務(wù)系統(tǒng)保障技術(shù)。但是，該技術(shù)也有諸多的技術(shù)短板，所以在其真正實(shí)現(xiàn)的過(guò)程中還是比較困難的，對(duì)于每一種服務(wù)協(xié)議必須為其設(shè)計(jì)一個(gè)代理軟件模塊來(lái)進(jìn)行安全控制[3]。

2 我國(guó)的電子商務(wù)系統(tǒng)發(fā)展過(guò)程中產(chǎn)生的問(wèn)題

2.1 數(shù)據(jù)信息被篡改

電子商務(wù)已經(jīng)成為我國(guó)新商業(yè)的重要表現(xiàn)形式，這也決定了其會(huì)產(chǎn)生大量的數(shù)據(jù)信息，這就對(duì)信息安全提出了很多高的要求。在電子化的商業(yè)交易信息傳輸過(guò)程中，就可能會(huì)受到不法分子的竊取，從而對(duì)數(shù)據(jù)信息進(jìn)行篡改，這就導(dǎo)致數(shù)據(jù)信息失去了其自身的價(jià)值，也就無(wú)法達(dá)到電子商務(wù)系統(tǒng)對(duì)數(shù)據(jù)信息真實(shí)性和完整性的基本需求。

2.2 數(shù)據(jù)信息遭到破壞

很多情況下，我們?cè)谶M(jìn)行電子商務(wù)交易過(guò)程中，會(huì)面臨數(shù)據(jù)信息被破壞的負(fù)面狀況，這是制約電子商務(wù)環(huán)境安全的主要障礙。數(shù)據(jù)信息遭到破壞表現(xiàn)在網(wǎng)絡(luò)硬件和軟件出現(xiàn)故障和或惡意程序的破壞，這也會(huì)使我們正常使用的數(shù)據(jù)信息無(wú)法達(dá)到其正確的傳輸位置，使電子商務(wù)信息發(fā)生不必要的危害。

2.3 假冒身份狀況

電子商務(wù)交易過(guò)程中，需要兩方面的交易主體，但是，我們經(jīng)常會(huì)看到第三方假冒交易一方的身份，破壞交易，從中謀取不正當(dāng)利益的狀況。這是我們?cè)跇?gòu)建安全的電子商務(wù)環(huán)境需要注意的工作重點(diǎn)[4]。

3 防火墻技術(shù)支撐下的電子商務(wù)系統(tǒng)發(fā)展策略

3.1 SSL協(xié)議的應(yīng)用

SSL協(xié)議隸屬于應(yīng)用層網(wǎng)關(guān)級(jí)防火墻技術(shù)，這是建立在網(wǎng)絡(luò)傳輸層之上的安全技術(shù)，它能夠?qū)SA和保密密鑰進(jìn)行有機(jī)的結(jié)合，并充分發(fā)揮其兩者之間的重要作用，并在此基礎(chǔ)上，廣泛應(yīng)用于瀏覽器和Web服務(wù)器，這是提高電子商務(wù)系統(tǒng)安全系數(shù)比較可靠的防火墻技術(shù)。SSL協(xié)議為我們提供了用于啟動(dòng)TCP/IP連接的安全性“信號(hào)交換”機(jī)制。在此基礎(chǔ)上的信號(hào)交換機(jī)制會(huì)使電子商務(wù)系統(tǒng)達(dá)到其所需要的安全級(jí)別，符合其個(gè)性化定制的需求。另外，SSL協(xié)議不是獨(dú)立存在的，而是一個(gè)面向連接的協(xié)議，所以會(huì)在多方面的電子商務(wù)交易中具有顯著作用，但是，它只能夠提供交易過(guò)程中，客戶與服務(wù)器這兩者之間的雙向認(rèn)證。我們都知道，完整的電子商務(wù)交易過(guò)程是需要用戶、網(wǎng)站、銀行這三個(gè)主體共同完成的，這就表現(xiàn)出了SSL協(xié)議的局限性，其無(wú)法對(duì)各個(gè)交易主體的安全關(guān)系進(jìn)行全方位協(xié)調(diào)，這是很不利于安全系統(tǒng)建設(shè)流程的[5]。另外，SSL協(xié)議需要我們的用戶在交易中輸入通信地址，這將可能會(huì)使我們的用戶收到大量垃圾信件，對(duì)生活和工作產(chǎn)生負(fù)面影響。

3.2 智能化防火墻的應(yīng)用

伴隨著我國(guó)人工智能技術(shù)的發(fā)展，智能化防火墻已經(jīng)應(yīng)用于電子商務(wù)系統(tǒng)的建設(shè)中，這就在一定程度上提高防火墻技術(shù)的自動(dòng)化，在智能化防火墻的支持下，我們可以對(duì)智能日志、審計(jì)跟蹤和實(shí)時(shí)報(bào)警提供技術(shù)支持，大大提高系統(tǒng)的安全性和便捷性。所謂智能日志就是該系統(tǒng)能夠?qū)㈦娮由虅?wù)交易過(guò)程中產(chǎn)生的交易數(shù)據(jù)進(jìn)行整合、整理、分類，同時(shí)，智能日志系統(tǒng)還會(huì)具有自動(dòng)檢索的能力。審計(jì)跟蹤系統(tǒng)能提供對(duì)防火墻的完整性校驗(yàn)，具有跟蹤多次連接行為的能力。實(shí)時(shí)報(bào)警系統(tǒng)就是系統(tǒng)按照我們既定的算法，在日志和審計(jì)結(jié)果出現(xiàn)異常狀況時(shí)，進(jìn)行自動(dòng)化的報(bào)警操作，以及時(shí)的通知相關(guān)人員，這就會(huì)為保障電子商務(wù)系統(tǒng)的建設(shè)提供堅(jiān)實(shí)基礎(chǔ)[6]。

3.3 VPN技術(shù)的應(yīng)用

眾所周知，防火墻技術(shù)的基本功能就是防止外部的非法入侵。防火墻中的VPN就是構(gòu)建一條全新的虛擬專用網(wǎng)絡(luò)，在經(jīng)過(guò)后期的加密后的網(wǎng)絡(luò)體系，就能夠?qū)崿F(xiàn)私有網(wǎng)絡(luò)的獨(dú)享帶寬需求，并且還會(huì)很大程度上保證了電子商務(wù)系統(tǒng)的數(shù)據(jù)信息安全。防火墻技術(shù)兼容VPN就是指該技術(shù)屬于防火墻，但是它會(huì)支持VPN的功能，雖然具有VPN的功能，但是還是無(wú)法與專門的VPN相提并論?？傊琕PN技術(shù)能夠?yàn)殡娮由虅?wù)系統(tǒng)搭建起臨時(shí)且安全的連接體系，也可以說(shuō)是為電子商務(wù)系統(tǒng)利用互聯(lián)網(wǎng)對(duì)系統(tǒng)進(jìn)行了拓展。

4 結(jié)語(yǔ)

綜上所述，防火墻技術(shù)支撐下的電子商務(wù)系統(tǒng)中的應(yīng)用是比較復(fù)雜的，其中會(huì)涉及到諸多的技術(shù)要點(diǎn)。防火墻技術(shù)作為保障電子商務(wù)系統(tǒng)安全的重要手段，對(duì)拒絕未經(jīng)授權(quán)的用戶訪問(wèn)具有重要作用?；诖?，我們必須要從全方位入手，對(duì)防火墻技術(shù)進(jìn)行研究，更好的實(shí)現(xiàn)防火墻技術(shù)與電子商務(wù)系統(tǒng)的有機(jī)結(jié)合，以促進(jìn)我國(guó)電子商務(wù)的穩(wěn)定發(fā)展。

參考文獻(xiàn)

[1]張雨.電子商務(wù)環(huán)境下防火墻系統(tǒng)的分析與實(shí)現(xiàn)[J].哈爾濱商業(yè)大學(xué)學(xué)報(bào)（自然科學(xué)版），2011，（3）：350-353.

[2]陳春蕾，梁春晶，陳飛豹.基于技術(shù)視角的電子商務(wù)安全策略的分析與探討[J].商業(yè)經(jīng)濟(jì)，2010，（4）：104-105.

[3]馬利，梁紅杰.計(jì)算機(jī)網(wǎng)絡(luò)安全中的防火墻技術(shù)應(yīng)用研究[J].電腦知識(shí)與技術(shù)，2014，（16）：3743-3745.

[4]梁銀妮.網(wǎng)絡(luò)安全與防火墻技術(shù)[J].電子測(cè)試，2016，（22）：87-88.

[5]劉旭民.防火墻在電子商務(wù)中的運(yùn)用[J].現(xiàn)代企業(yè)教育，2011，（14）：44-45.

[6]孫艷.電子商務(wù)信息安全問(wèn)題研究[J].電子世界，2016，（19）：37-39.