防火墙技术在电子商务系统中的应用

丛忠民

摘要：本文主要从防火墙技术的相关概述入手，进而对电子商务发展历程中出现的问题进行分析，最后就如何促进防火墙技术在电子商务系统中的应用提几点建议，以供业内人士的借鉴与参考。

关键词：防火墙技术；电子商务；应用

中图分类号：TP393.08 文献标识码：A 文章编号：1007-9416（2018）04-0186-02

顾名思义，电子商务就是将传统的商业行为移植到新媒体环境中，这是一种全新的商业模式，是对商业化的创新。电子商务成为一种比较成熟的业态，得益于互联网信息技术，它已经成为我国国民经济的重要支撑，但是在其发展历程中依然存在诸多的障碍，比如信息篡改、信息破坏等，这些都成为阻碍电子商务进一步发展的重要因素。基于电子商务对网络的高度依赖性，我们必须要高度重视电子商务的网路环境安全。防火墙技术的应用能够在一定程度上规避诸电子商务过程中的诸多风险，对建设安全的电子商务环境具有积极作用。我将结合多年的工作经验，就防火墙技术在电子商务系统中的应用展开全面的阐述，为建设高效、安全的电子商务环境提供思路和参考。

1 防火墙技术的大致分类

1.1 包过滤防火墙

一般来讲，包过滤防火墙又可以称为筛选路由器、网络层防火墙等。这是因为该技术能够实现对整个内部网络和运行流程中产生的所有数据信息的检索、分析、治理。最重要的是包过滤防火墙可以按照既定的安全策略，充分发挥信息过滤规则的重要作用，实现对所有进出网络的数据信息进行全时段检测。包过滤防火墙最直接的表现是给予合乎规则的信息通行权，不合乎规则的数据信息会受到阻止和拒绝，从而有效的保证了网络系统的安全性能，这对电子商务系统环境安全具有非常积极的意义。信息过滤的既定规则需要将多方面的因素作为参考依据，这是一个比较复杂的生产环节，比如IP数据包源地址、IP数据包目的地址、封装协议类型等，这些都是包过滤防火墙发挥效用的基础条件。如果将要通行的数据包不能满足我们上文中提到的过滤规则，防火墙就会产生一定的拒绝机制，也就能够最大程度的防止不合理数据包对系统造成负面影响[1]。包过滤防火墙技术具有其独特的优越性，该技术的运行速度比较快，其操作流程也比较简单，这对电子商务系统也是极其有利的，但是也存在一些缺陷，比如安全性能处于比较低的位置，并且不同的操作系统，会具有不同的应用服务协议类型，这些服务类型是有所差异的，所以会出现兼容性比较差的状况。因此，我们在应用包过滤防火墙技术的同时，要不断地对其进行优化，减少其存在的技术缺陷。

1.2 双宿主机技术防火墙

双宿主机技术防火墙又被称为堡垒主机防火墙，它主要是采用主机取代路由器执行安全控制功能，所以会在某些方面与包过滤防火墙相似。双宿主机防火墙即是借助主机的桥梁作用，该主机会具备多个不同的网络接口，这样就会使系统的内外部网络能够充分的连接起来。如果在一台双宿主机中切断了寻径的功能，那么这个主机就可以实现其内外部网络之间的所有通信往来，与其不相连的网络不能使用其网络功能，与其相连的网络就仍然可以使用其提供的网络应用。同时，在这个应用处于允许状态的前提下，我们就可以在其整体过程中实现各种数据的共享和置换，这就保证了电子商务系统的内部网络和外部网络的某些节点之间可以通过双宿主机上的共享数据传递信息。但是，电子商务系统的内部网络与外部网络之间却无法实现数据信息的传递和共享，这就会对系统内部网络具有有效的保护作用，对提高电子商务系统的安全性具有重要作用[2]。

1.3 应用层网关级防火墙

应用层网关级防火墙又被我们称为代理，这主要是由代理服务器和筛选路由器两个环节组成。基于我国的科学技术水平，应用层网关级防火墙是最常用的技术之一。应用层网关级防火墙主要是将筛选路由器技术和软件代理技术进行有机的结合。由筛选路由器负责网络的互联，进行严格的数据选择，应用代理则提供应用层服务的控制，代理服务器起到了外部网络向内部网络申请服务时中间转接作用。内部网络只接受代理服务器提出的服务请求，拒绝外部网络其它节点的直接请求，代理服务器其实是外部网络和内部网络交互信息的交换点，当外部网络向内部网络的某个节点申请某种服务时根据其处理协议的功能可分为FTP网关型防火墙、Telnet网关型防火墙、WWW网关型防火墙、WAlS网关型防火墙等。应用层网关级防火墙的优点也是比较显著的，它可以对电子商务系统进行全方位的安全控制，同时又对相关项目的访问建立加速机制，这是一种比较理想的电子商务系统保障技术。但是，该技术也有诸多的技术短板，所以在其真正实现的过程中还是比较困难的，对于每一种服务协议必须为其设计一个代理软件模块来进行安全控制[3]。

2 我國的电子商务系统发展过程中产生的问题

2.1 数据信息被篡改

电子商务已经成为我国新商业的重要表现形式，这也决定了其会产生大量的数据信息，这就对信息安全提出了很多高的要求。在电子化的商业交易信息传输过程中，就可能会受到不法分子的窃取，从而对数据信息进行篡改，这就导致数据信息失去了其自身的价值，也就无法达到电子商务系统对数据信息真实性和完整性的基本需求。

2.2 数据信息遭到破坏

很多情况下，我们在进行电子商务交易过程中，会面临数据信息被破坏的负面状况，这是制约电子商务环境安全的主要障碍。数据信息遭到破坏表现在网络硬件和软件出现故障和或恶意程序的破坏，这也会使我们正常使用的数据信息无法达到其正确的传输位置，使电子商务信息发生不必要的危害。

2.3 假冒身份状况

电子商务交易过程中，需要两方面的交易主体，但是，我们经常会看到第三方假冒交易一方的身份，破坏交易，从中谋取不正当利益的状况。这是我们在构建安全的电子商务环境需要注意的工作重点[4]。

3 防火墙技术支撑下的电子商务系统发展策略

3.1 SSL协议的应用

SSL协议隶属于应用层网关级防火墙技术，这是建立在网络传输层之上的安全技术，它能够将RSA和保密密钥进行有机的结合，并充分发挥其两者之间的重要作用，并在此基础上，广泛应用于浏览器和Web服务器，这是提高电子商务系统安全系数比较可靠的防火墙技术。SSL协议为我们提供了用于启动TCP/IP连接的安全性“信号交换”机制。在此基础上的信号交换机制会使电子商务系统达到其所需要的安全级别，符合其个性化定制的需求。另外，SSL协议不是独立存在的，而是一個面向连接的协议，所以会在多方面的电子商务交易中具有显著作用，但是，它只能够提供交易过程中，客户与服务器这两者之间的双向认证。我们都知道，完整的电子商务交易过程是需要用户、网站、银行这三个主体共同完成的，这就表现出了SSL协议的局限性，其无法对各个交易主体的安全关系进行全方位协调，这是很不利于安全系统建设流程的[5]。另外，SSL协议需要我们的用户在交易中输入通信地址，这将可能会使我们的用户收到大量垃圾信件，对生活和工作产生负面影响。

3.2 智能化防火墙的应用

伴随着我国人工智能技术的发展，智能化防火墙已经应用于电子商务系统的建设中，这就在一定程度上提高防火墙技术的自动化，在智能化防火墙的支持下，我们可以对智能日志、审计跟踪和实时报警提供技术支持，大大提高系统的安全性和便捷性。所谓智能日志就是该系统能够将电子商务交易过程中产生的交易数据进行整合、整理、分类，同时，智能日志系统还会具有自动检索的能力。审计跟踪系统能提供对防火墙的完整性校验，具有跟踪多次连接行为的能力。实时报警系统就是系统按照我们既定的算法，在日志和审计结果出现异常状况时，进行自动化的报警操作，以及时的通知相关人员，这就会为保障电子商务系统的建设提供坚实基础[6]。

3.3 VPN技术的应用

众所周知，防火墙技术的基本功能就是防止外部的非法入侵。防火墙中的VPN就是构建一条全新的虚拟专用网络，在经过后期的加密后的网络体系，就能够实现私有网络的独享带宽需求，并且还会很大程度上保证了电子商务系统的数据信息安全。防火墙技术兼容VPN就是指该技术属于防火墙，但是它会支持VPN的功能，虽然具有VPN的功能，但是还是无法与专门的VPN相提并论。总之，VPN技术能够为电子商务系统搭建起临时且安全的连接体系，也可以说是为电子商务系统利用互联网对系统进行了拓展。

4 结语

综上所述，防火墙技术支撑下的电子商务系统中的应用是比较复杂的，其中会涉及到诸多的技术要点。防火墙技术作为保障电子商务系统安全的重要手段，对拒绝未经授权的用户访问具有重要作用。基于此，我们必须要从全方位入手，对防火墙技术进行研究，更好的实现防火墙技术与电子商务系统的有机结合，以促进我国电子商务的稳定发展。

参考文献

[1]张雨.电子商务环境下防火墙系统的分析与实现[J].哈尔滨商业大学学报（自然科学版），2011，（3）：350-353.

[2]陈春蕾，梁春晶，陈飞豹.基于技术视角的电子商务安全策略的分析与探讨[J].商业经济，2010，（4）：104-105.

[3]马利，梁红杰.计算机网络安全中的防火墙技术应用研究[J].电脑知识与技术，2014，（16）：3743-3745.

[4]梁银妮.网络安全与防火墙技术[J].电子测试，2016，（22）：87-88.

[5]刘旭民.防火墙在电子商务中的运用[J].现代企业教育，2011，（14）：44-45.

[6]孙艳.电子商务信息安全问题研究[J].电子世界，2016，（19）：37-39.