防火墻技術在電子商務系統中的應用

叢忠民

摘要：本文主要從防火墻技術的相關概述入手，進而對電子商務發展歷程中出現的問題進行分析，最后就如何促進防火墻技術在電子商務系統中的應用提幾點建議，以供業內人士的借鑒與參考。

關鍵詞：防火墻技術；電子商務；應用

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9416（2018）04-0186-02

顧名思義，電子商務就是將傳統的商業行為移植到新媒體環境中，這是一種全新的商業模式，是對商業化的創新。電子商務成為一種比較成熟的業態，得益于互聯網信息技術，它已經成為我國國民經濟的重要支撐，但是在其發展歷程中依然存在諸多的障礙，比如信息篡改、信息破壞等，這些都成為阻礙電子商務進一步發展的重要因素。基于電子商務對網絡的高度依賴性，我們必須要高度重視電子商務的網路環境安全。防火墻技術的應用能夠在一定程度上規避諸電子商務過程中的諸多風險，對建設安全的電子商務環境具有積極作用。我將結合多年的工作經驗，就防火墻技術在電子商務系統中的應用展開全面的闡述，為建設高效、安全的電子商務環境提供思路和參考。

1 防火墻技術的大致分類

1.1 包過濾防火墻

一般來講，包過濾防火墻又可以稱為篩選路由器、網絡層防火墻等。這是因為該技術能夠實現對整個內部網絡和運行流程中產生的所有數據信息的檢索、分析、治理。最重要的是包過濾防火墻可以按照既定的安全策略，充分發揮信息過濾規則的重要作用，實現對所有進出網絡的數據信息進行全時段檢測。包過濾防火墻最直接的表現是給予合乎規則的信息通行權，不合乎規則的數據信息會受到阻止和拒絕，從而有效的保證了網絡系統的安全性能，這對電子商務系統環境安全具有非常積極的意義。信息過濾的既定規則需要將多方面的因素作為參考依據，這是一個比較復雜的生產環節，比如IP數據包源地址、IP數據包目的地址、封裝協議類型等，這些都是包過濾防火墻發揮效用的基礎條件。如果將要通行的數據包不能滿足我們上文中提到的過濾規則，防火墻就會產生一定的拒絕機制，也就能夠最大程度的防止不合理數據包對系統造成負面影響[1]。包過濾防火墻技術具有其獨特的優越性，該技術的運行速度比較快，其操作流程也比較簡單，這對電子商務系統也是極其有利的，但是也存在一些缺陷，比如安全性能處于比較低的位置，并且不同的操作系統，會具有不同的應用服務協議類型，這些服務類型是有所差異的，所以會出現兼容性比較差的狀況。因此，我們在應用包過濾防火墻技術的同時，要不斷地對其進行優化，減少其存在的技術缺陷。

1.2 雙宿主機技術防火墻

雙宿主機技術防火墻又被稱為堡壘主機防火墻，它主要是采用主機取代路由器執行安全控制功能，所以會在某些方面與包過濾防火墻相似。雙宿主機防火墻即是借助主機的橋梁作用，該主機會具備多個不同的網絡接口，這樣就會使系統的內外部網絡能夠充分的連接起來。如果在一臺雙宿主機中切斷了尋徑的功能，那么這個主機就可以實現其內外部網絡之間的所有通信往來，與其不相連的網絡不能使用其網絡功能，與其相連的網絡就仍然可以使用其提供的網絡應用。同時，在這個應用處于允許狀態的前提下，我們就可以在其整體過程中實現各種數據的共享和置換，這就保證了電子商務系統的內部網絡和外部網絡的某些節點之間可以通過雙宿主機上的共享數據傳遞信息。但是，電子商務系統的內部網絡與外部網絡之間卻無法實現數據信息的傳遞和共享，這就會對系統內部網絡具有有效的保護作用，對提高電子商務系統的安全性具有重要作用[2]。

1.3 應用層網關級防火墻

應用層網關級防火墻又被我們稱為代理，這主要是由代理服務器和篩選路由器兩個環節組成?；谖覈目茖W技術水平，應用層網關級防火墻是最常用的技術之一。應用層網關級防火墻主要是將篩選路由器技術和軟件代理技術進行有機的結合。由篩選路由器負責網絡的互聯，進行嚴格的數據選擇，應用代理則提供應用層服務的控制，代理服務器起到了外部網絡向內部網絡申請服務時中間轉接作用。內部網絡只接受代理服務器提出的服務請求，拒絕外部網絡其它節點的直接請求，代理服務器其實是外部網絡和內部網絡交互信息的交換點，當外部網絡向內部網絡的某個節點申請某種服務時根據其處理協議的功能可分為FTP網關型防火墻、Telnet網關型防火墻、WWW網關型防火墻、WAlS網關型防火墻等。應用層網關級防火墻的優點也是比較顯著的，它可以對電子商務系統進行全方位的安全控制，同時又對相關項目的訪問建立加速機制，這是一種比較理想的電子商務系統保障技術。但是，該技術也有諸多的技術短板，所以在其真正實現的過程中還是比較困難的，對于每一種服務協議必須為其設計一個代理軟件模塊來進行安全控制[3]。

2 我國的電子商務系統發展過程中產生的問題

2.1 數據信息被篡改

電子商務已經成為我國新商業的重要表現形式，這也決定了其會產生大量的數據信息，這就對信息安全提出了很多高的要求。在電子化的商業交易信息傳輸過程中，就可能會受到不法分子的竊取，從而對數據信息進行篡改，這就導致數據信息失去了其自身的價值，也就無法達到電子商務系統對數據信息真實性和完整性的基本需求。

2.2 數據信息遭到破壞

很多情況下，我們在進行電子商務交易過程中，會面臨數據信息被破壞的負面狀況，這是制約電子商務環境安全的主要障礙。數據信息遭到破壞表現在網絡硬件和軟件出現故障和或惡意程序的破壞，這也會使我們正常使用的數據信息無法達到其正確的傳輸位置，使電子商務信息發生不必要的危害。

2.3 假冒身份狀況

電子商務交易過程中，需要兩方面的交易主體，但是，我們經常會看到第三方假冒交易一方的身份，破壞交易，從中謀取不正當利益的狀況。這是我們在構建安全的電子商務環境需要注意的工作重點[4]。

3 防火墻技術支撐下的電子商務系統發展策略

3.1 SSL協議的應用

SSL協議隸屬于應用層網關級防火墻技術，這是建立在網絡傳輸層之上的安全技術，它能夠將RSA和保密密鑰進行有機的結合，并充分發揮其兩者之間的重要作用，并在此基礎上，廣泛應用于瀏覽器和Web服務器，這是提高電子商務系統安全系數比較可靠的防火墻技術。SSL協議為我們提供了用于啟動TCP/IP連接的安全性“信號交換”機制。在此基礎上的信號交換機制會使電子商務系統達到其所需要的安全級別，符合其個性化定制的需求。另外，SSL協議不是獨立存在的，而是一個面向連接的協議，所以會在多方面的電子商務交易中具有顯著作用，但是，它只能夠提供交易過程中，客戶與服務器這兩者之間的雙向認證。我們都知道，完整的電子商務交易過程是需要用戶、網站、銀行這三個主體共同完成的，這就表現出了SSL協議的局限性，其無法對各個交易主體的安全關系進行全方位協調，這是很不利于安全系統建設流程的[5]。另外，SSL協議需要我們的用戶在交易中輸入通信地址，這將可能會使我們的用戶收到大量垃圾信件，對生活和工作產生負面影響。

3.2 智能化防火墻的應用

伴隨著我國人工智能技術的發展，智能化防火墻已經應用于電子商務系統的建設中，這就在一定程度上提高防火墻技術的自動化，在智能化防火墻的支持下，我們可以對智能日志、審計跟蹤和實時報警提供技術支持，大大提高系統的安全性和便捷性。所謂智能日志就是該系統能夠將電子商務交易過程中產生的交易數據進行整合、整理、分類，同時，智能日志系統還會具有自動檢索的能力。審計跟蹤系統能提供對防火墻的完整性校驗，具有跟蹤多次連接行為的能力。實時報警系統就是系統按照我們既定的算法，在日志和審計結果出現異常狀況時，進行自動化的報警操作，以及時的通知相關人員，這就會為保障電子商務系統的建設提供堅實基礎[6]。

3.3 VPN技術的應用

眾所周知，防火墻技術的基本功能就是防止外部的非法入侵。防火墻中的VPN就是構建一條全新的虛擬專用網絡，在經過后期的加密后的網絡體系，就能夠實現私有網絡的獨享帶寬需求，并且還會很大程度上保證了電子商務系統的數據信息安全。防火墻技術兼容VPN就是指該技術屬于防火墻，但是它會支持VPN的功能，雖然具有VPN的功能，但是還是無法與專門的VPN相提并論?？傊?，VPN技術能夠為電子商務系統搭建起臨時且安全的連接體系，也可以說是為電子商務系統利用互聯網對系統進行了拓展。

4 結語

綜上所述，防火墻技術支撐下的電子商務系統中的應用是比較復雜的，其中會涉及到諸多的技術要點。防火墻技術作為保障電子商務系統安全的重要手段，對拒絕未經授權的用戶訪問具有重要作用?；诖?，我們必須要從全方位入手，對防火墻技術進行研究，更好的實現防火墻技術與電子商務系統的有機結合，以促進我國電子商務的穩定發展。

參考文獻

[1]張雨.電子商務環境下防火墻系統的分析與實現[J].哈爾濱商業大學學報（自然科學版），2011，（3）：350-353.

[2]陳春蕾，梁春晶，陳飛豹.基于技術視角的電子商務安全策略的分析與探討[J].商業經濟，2010，（4）：104-105.

[3]馬利，梁紅杰.計算機網絡安全中的防火墻技術應用研究[J].電腦知識與技術，2014，（16）：3743-3745.

[4]梁銀妮.網絡安全與防火墻技術[J].電子測試，2016，（22）：87-88.

[5]劉旭民.防火墻在電子商務中的運用[J].現代企業教育，2011，（14）：44-45.

[6]孫艷.電子商務信息安全問題研究[J].電子世界，2016，（19）：37-39.