电子商务安全的技术保障VIP专享VIP免费

电子商务安全的技术保障从技术角度讲，电子商务交易安全的需求突出表现为网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏，系统连续可靠地运行，网络上的信息都是安全的。为了保证上述各个方面的安全，电子商务网站或从事电子商务的企业通常会采用一些网络安全技术措施。本章重点介绍了防火墙技术、加密技术、认证技术等。这些安全技术的使用可以从一定程度上满足网络安全需求，但不能满足整体的安全需求，因为它们只能保护特定的某一方面。防火墙的最主要的功能是访问控制。加密技术可以保证信息传输的安全性。所谓防火墙，就是在内部网（如Intranet）和外部网（如Internet）之间的界面上构造一个保护层，并强制所有的连接都必须经过此保护层，由其进行检查和连接。它是一个或一组网络设备系统和部件的汇集器，用来在两个或多个网络间加强访问控制、实施相应的访问控制策略，力求把那些非法用户隔离在特定的网络之外，从而保护某个特定的网络不受其他网络的攻击，但又不影响该特定网络正常的工作。防火墙是汽车中一个部件的名称。在汽车中，利用防火墙把乘客和引擎隔开，以便汽车引擎一旦着火，防火墙不但能保护乘客安全，而同时还能让司机继续控制引擎。电脑术语中，当然就不是这个意思了，我们可防火墙以类比来理解，在网络中，所谓“防火墙”，是指一种将内部网和公众访问网(如Internet)分开的方法，它实际上是一种隔离技术。防火墙是在两个网络通讯时执行的一种访问控制尺度，它能允许你“同意”的人和数据进入你的网络，同时将你“不同意”的人和数据拒之门外，最大限度地阻止网络中的黑客来访问你的网络。换句话说，如果不通过防火墙，公司内部的人就无法访问Internet，Internet上的人也无法和公司内部的人进行通信。防火墙技术的基本思想并不是要对每台主机系统进行保护，而是让所有对系统的访问都通过所设的保护层，尽可能的对外界各种潜在的不可预料的入侵破坏。防火墙的主要功能：（1）过滤进、出网络的数据（2）管理进、出网络的访问行为（3）封堵某些禁止的业务（4）记录通过防火墙的信息内容和活动（5）对网络攻击进行检测和报警一、防火墙的分类1、包过滤型防火墙包过滤防火墙是最简单的防火墙，一般在路由器上实现。包过滤防火墙通常只包括对源和目的IP地址及端口的检查。包过滤防火墙的安全性是基于对包的IP地址的校验。包过滤防火墙将所有通过的数据包中发送方IP地址、接收方IP地址、TCP端口、TCP链路状态等信息读出，并按照预先设定的过滤原则过滤数据包。那些不符合规定的IP地址的数据包会被防火墙过滤掉，以保证网络系统的安全。包过滤型防火墙通常被安装在路由器上，而且许多常用的商业路由器缺省配置了包过滤型防火墙。此外，若使用PC机作为路由器，同样可以安装包过滤型防火墙；并且，在PC平台上的防火墙将具有更为强大的功能。包过滤型防火墙一般都具有日志功能，这就具备了更为可靠的安全性。不同种类的包过滤型防火墙使用起来非常方便，只需根据自己的网络访问原则稍加修改，就可以获得符合特定网络要求的包过滤型防火墙。2、代理服务器型防火墙代理型防火墙也叫应用层网关（ApplicationGateway）防火墙。这种防火墙通过一种代理（Proxy）技术参与到一个TCP连接的全过程。从内部发出的数据包经过这样的防火墙处理后，就好像是源于防火墙外部网卡一样，从而可以达到隐藏内部网结构的作用。这种类型的防火墙被网络安全专家和媒体公认为是最安全的防火墙。它的核心技术就是代理服务器技术。代理型防火墙接收客户请求后会检查验证其合法性，如其合法，代理型防火墙象一台客户机一样取回所需的信息再转发给客户。它将内部系统与外界隔离开来，从外面只能看到代理型防火墙而看不到任何内部资源。代理型防火墙只允许有代理的服务通过，而其他所有服务都完全被封锁住。这一点对系统安全是很重要的，只有那些被认为“可信赖的”服务才允许通过防火墙。另外代理服务还可以过滤协议，如可以过滤FTP连接，拒绝使用FTPput（放置）命令，以保证用户不能将文件写到匿名服务器。代理服务具有信息隐蔽、保证有效的认证和登录、简化了...