試談電子商務(wù)安全的技術(shù)保障

1、電子商務(wù)安全的技術(shù)保障從技術(shù)角度講，電子商務(wù)交易安全的需求突出表現(xiàn)為網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到愛護(hù)，不受偶然的或者惡意的緣故而遭到破壞，系統(tǒng)連續(xù)可靠地運(yùn)行，網(wǎng)絡(luò)上的信息差不多上安全的。為了保證上述各個(gè)方面的安全，電子商務(wù)網(wǎng)站或從事電子商務(wù)的企業(yè)通常會(huì)采納一些網(wǎng)絡(luò)安全技術(shù)措施。本章重點(diǎn)介紹了防火墻技術(shù)、加密技術(shù)、認(rèn)證技術(shù)等。這些安全技術(shù)的使用能夠從一定程度上滿足網(wǎng)絡(luò)安全需求，但不能滿足整體的安全需求，因?yàn)樗鼈冎荒軔圩o(hù)特定的某一方面。防火墻的最要緊的功能是訪問操縱。加密技術(shù)能夠保證信息傳輸?shù)陌踩浴Ｋ^防火墻，確實(shí)是在內(nèi)部網(wǎng)（如Intranet）和外部網(wǎng)（如Internet）之間的界

2、面上構(gòu)造一個(gè)愛護(hù)層，并強(qiáng)制所有的連接都必須通過此愛護(hù)層，由其進(jìn)行檢查和連接。它是一個(gè)或一組網(wǎng)絡(luò)設(shè)備系統(tǒng)和部件的匯合器，用來在兩個(gè)或多個(gè)網(wǎng)絡(luò)間加強(qiáng)訪問操縱、實(shí)施相應(yīng)的訪問操縱策略，力求把那些非法用戶隔離在特定的網(wǎng)絡(luò)之外，從而愛護(hù)某個(gè)特定的網(wǎng)絡(luò)不受其他網(wǎng)絡(luò)的攻擊，但又不阻礙該特定網(wǎng)絡(luò)正常的工作。防火墻是 HYPERLINK /view/4033.htm t _blank 汽車中一個(gè)部件的名稱。在汽車中，利用防火墻把乘客和 HYPERLINK /view/53607.htm t _blank 引擎隔開，以便汽車引擎一旦著火，防火墻不但能愛護(hù)乘客安全，而同時(shí)還能讓 HYPERLINK /view/17

3、4991.htm t _blank 司機(jī)接著操縱引擎。電腦術(shù)語中，因此就不是那個(gè)意思了，我們可 HYPERLINK /image/35da1d3b6481cbd015cecbcb o 查看圖片 t _blank 防火墻以類比來理解，在網(wǎng)絡(luò)中，所謂“防火墻”，是指一種將內(nèi)部網(wǎng)和公眾訪問網(wǎng)(如Internet)分開的方法，它實(shí)際上是一種隔離技術(shù)。防火墻是在兩個(gè)網(wǎng)絡(luò)通訊時(shí)執(zhí)行的一種訪問操縱 HYPERLINK /view/671806.htm t _blank 尺度，它能同意你“同意”的人和數(shù)據(jù)進(jìn)入你的網(wǎng)絡(luò)，同時(shí)將你“不同意”的人和數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡(luò)中的 HYPERLINK /view

4、/1960.htm t _blank 黑客來訪問你的網(wǎng)絡(luò)。換句話講，假如不通過防火墻，公司內(nèi)部的人就無法訪問 HYPERLINK /view/11165.htm t _blank Internet，Internet上的人也無法和 HYPERLINK /view/9988.htm t _blank 公司內(nèi)部的人進(jìn)行通信。防火墻技術(shù)的差不多思想并不是要對(duì)每臺(tái)主機(jī)系統(tǒng)進(jìn)行愛護(hù)，而是讓所有對(duì)系統(tǒng)的訪問都通過所設(shè)的愛護(hù)層，盡可能的對(duì)外界各種潛在的不可預(yù)料的入侵破壞。防火墻的要緊功能：過濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù)治理進(jìn)、出網(wǎng)絡(luò)的訪問行為封堵某些禁止的業(yè)務(wù)記錄通過防火墻的信息內(nèi)容和活動(dòng)對(duì)網(wǎng)絡(luò)攻擊進(jìn)行檢測和報(bào)警防火墻

5、的分類1、包過濾型防火墻包過濾防火墻是最簡單的防火墻，一般在路由器上實(shí)現(xiàn)。包過濾防火墻通常只包括對(duì)源和目的IP地址及端口的檢查。包過濾防火墻的安全性是基于對(duì)包的IP地址的校驗(yàn)。包過濾防火墻將所有通過的數(shù)據(jù)包中發(fā)送方IP地址、接收方IP地址、TCP端口、TCP鏈路狀態(tài)等信息讀出，并按照預(yù)先設(shè)定的過濾原則過濾數(shù)據(jù)包。那些不符合規(guī)定的IP地址的數(shù)據(jù)包會(huì)被防火墻過濾掉，以保證網(wǎng)絡(luò)系統(tǒng)的安全。包過濾型防火墻通常被安裝在路由器上，而且許多常用的商業(yè)路由器缺省配置了包過濾型防火墻。此外，若使用PC機(jī)作為路由器，同樣能夠安裝包過濾型防火墻；同時(shí)，在PC平臺(tái)上的防火墻將具有更為強(qiáng)大的功能。包過濾型防火墻一般都具

6、有日志功能，這就具備了更為可靠的安全性。不同種類的包過濾型防火墻使用起來特不方便，只需依照自己的網(wǎng)絡(luò)訪問原則稍加修改，就能夠獲得符合特定網(wǎng)絡(luò)要求的包過濾型防火墻。 2、代理服務(wù)器型防火墻 代理型防火墻也叫應(yīng)用層網(wǎng)關(guān)（Application Gateway）防火墻。這種防火墻通過一種代理（Proxy）技術(shù)參與到一個(gè)TCP連接的全過程。從內(nèi)部發(fā)出的數(shù)據(jù)包通過如此的防火墻處理后，就看起來是源于防火墻外部網(wǎng)卡一樣，從而能夠達(dá)到隱藏內(nèi)部網(wǎng)結(jié)構(gòu)的作用。這種類型的防火墻被網(wǎng)絡(luò)安全專家和媒體公認(rèn)為是最安全的防火墻。它的核心技術(shù)確實(shí)是代理服務(wù)器技術(shù)。 代理型防火墻接收客戶請(qǐng)求后會(huì)檢查驗(yàn)證其合法性，如其合法，代理

7、型防火墻象一臺(tái)客戶機(jī)一樣取回所需的信息再轉(zhuǎn)發(fā)給客戶。它將內(nèi)部系統(tǒng)與外界隔離開來，從不處只能看到代理型防火墻而看不到任何內(nèi)部資源。代理型防火墻只同意有代理的服務(wù)通過，而其他所有服務(wù)都完全被封鎖住。這一點(diǎn)對(duì)系統(tǒng)安全是專門重要的，只有那些被認(rèn)為“可信賴的”服務(wù)才同意通過防火墻。另外代理服務(wù)還能夠過濾協(xié)議，如能夠過濾FTP連接，拒絕使用FTP put（放置）命令，以保證用戶不能將文件寫到匿名服務(wù)器。代理服務(wù)具有信息隱蔽、保證有效的認(rèn)證和登錄、簡化了過濾規(guī)則等優(yōu)點(diǎn)。3、復(fù)合型防火墻復(fù)合型防火墻的設(shè)計(jì)目標(biāo)是既有包過濾的功能，又能在應(yīng)用層進(jìn)行代理，能從數(shù)據(jù)鏈路層到應(yīng)用層進(jìn)行全方位安全處理。由于TCP/IP協(xié)

8、議和代理的直接相互配合，使系統(tǒng)的防欺騙能力和運(yùn)行的安全性都大大提高。 二、常用防火墻目前，市場上可選用的防火墻種類專門多，僅NetScreen公司的防火墻產(chǎn)品就有十余種。國內(nèi)獲得公安部許可證的防火墻產(chǎn)品已有幾十種，如網(wǎng)絡(luò)衛(wèi)士、藍(lán)盾、神州數(shù)碼等。這些新型防火墻具有簡單易用的Web界面，沒有用戶限制，支持多用戶身份認(rèn)證，檢測黑客攻擊手段有20多種，能夠有效地防止黑客攻擊。此外，千兆防火墻產(chǎn)品，如中科網(wǎng)威，也開始問世。常用個(gè)人防火墻：1、360木馬防火墻介紹360“木馬防火墻”是全球第一款專用于抵御木馬入侵的防火墻，應(yīng)用360獨(dú)創(chuàng)的“億級(jí)云防備”，從防范木馬入侵到系統(tǒng)防備查殺，從增強(qiáng)網(wǎng)絡(luò)防護(hù)到加固底

9、層驅(qū)動(dòng)，結(jié)合先進(jìn)的“智能主動(dòng)防備”，多層次全方位的愛護(hù)系統(tǒng)安全，每天為3.2億360用戶攔截木馬入侵次數(shù)峰值突破1.2億次，居各類安全軟件之首，差不多超越一般傳統(tǒng)殺毒軟件防護(hù)能力。防范木馬入侵從系統(tǒng)漏洞開始，從源頭上切斷木馬入侵途徑木馬病毒通常利用系統(tǒng)漏洞，通過網(wǎng)頁、U盤、局域網(wǎng)等傳播途徑入侵到用戶的電腦中，360木馬防火墻關(guān)心用戶第一時(shí)刻發(fā)覺并修復(fù)系統(tǒng)漏洞，阻擋木馬入侵系統(tǒng)。漏洞防火墻，自動(dòng)檢測Windows系統(tǒng)補(bǔ)丁、程序漏洞、即時(shí)提醒修復(fù)網(wǎng)頁防火墻，實(shí)時(shí)攔截網(wǎng)頁中的木馬和病毒U盤防火墻，阻止U盤病毒、木馬運(yùn)行，愛護(hù)電腦安全局域網(wǎng)防火墻，確保局域網(wǎng)（ARP）內(nèi)的連接不受ARP病毒攻擊的侵?jǐn)_系

10、統(tǒng)防護(hù)查殺“智能主動(dòng)防備”傳統(tǒng)安全軟件往往在木馬盜用戶賬號(hào)后再將其查殺。為了解決這種“亡羊補(bǔ)牢”式的致命弱點(diǎn)，360智能主動(dòng)防備依靠搶先偵測、鑒不、攔截各類已知、未知木馬，在木馬盜取用戶賬號(hào)、隱私等重要信息前，將其“殲滅”。有效解決了傳統(tǒng)安全軟件查殺木馬的滯后性缺陷。驅(qū)動(dòng)防火墻，從系統(tǒng)底層阻斷木馬，加強(qiáng)系統(tǒng)內(nèi)核防護(hù)進(jìn)程防火墻，結(jié)合木馬云查殺引擎，攔截可疑進(jìn)程的創(chuàng)建注冊(cè)表防火墻，對(duì)木馬經(jīng)常利用的注冊(cè)表關(guān)鍵位置進(jìn)行愛護(hù)文件防火墻，系統(tǒng)關(guān)鍵文件防感染，放快捷鍵指向文件被篡改2、卡巴斯基俄羅斯產(chǎn)品，殺毒能力確實(shí)專門強(qiáng)，對(duì)的起排名世界第一的稱號(hào)，然而監(jiān)控方面卻存在不足，而且在內(nèi)存占用方面始終令人頭疼。3

11、、金山網(wǎng)鏢防火墻 金山網(wǎng)鏢是一款由金山毒霸推出，為個(gè)人 HYPERLINK / t _blank 電腦量身定做的網(wǎng)絡(luò) HYPERLINK /security/ t _blank 安全產(chǎn)品。它依照個(gè)人上網(wǎng)的不同需要，設(shè)定安全級(jí)不，有效的提供 HYPERLINK /net/ t _blank 網(wǎng)絡(luò)流量監(jiān)控，應(yīng)用 HYPERLINK / t _blank 程序訪問網(wǎng)絡(luò)權(quán)限操縱，病 毒預(yù)警，黑客、木馬攻擊監(jiān)測。與金山毒霸2002同時(shí)推出的金山網(wǎng)鏢,是專業(yè)反病毒 HYPERLINK /software/ t _blank 軟件與網(wǎng)絡(luò)防火墻結(jié)合的典范,為個(gè)人用戶提供全方位的網(wǎng)絡(luò)安全愛護(hù)。面對(duì)層出不窮的網(wǎng)絡(luò)

12、攻擊手段，日益猖獗的網(wǎng)絡(luò)病毒，擁有毒霸網(wǎng)絡(luò)防火墻將意味著：上網(wǎng)賬號(hào)安全，銀行賬號(hào)安全，電子郵件密碼安全，財(cái)務(wù)數(shù)據(jù)安全、機(jī)密文件安全，隱私安全，黑客的遠(yuǎn)程攻擊也在您的掌握之中。 功能介紹功能完備的個(gè)人網(wǎng)絡(luò)防火墻金山網(wǎng)鏢2003是金山毒霸2003新增的又一大功能，能夠保障個(gè)人用戶的上網(wǎng)安全，具體體現(xiàn)在以下三個(gè)方面： 能夠設(shè)置應(yīng)用程序的訪問權(quán)限； 通過高、中、低三種安全級(jí)不的設(shè)定，達(dá)到不同程度地愛護(hù)用戶安全的目的； 能夠阻止如冰河、B1O、網(wǎng)絡(luò)神偷等常見木馬對(duì)用戶的危害；若有木馬侵入，金山網(wǎng)鏢2003會(huì)及時(shí)攔截，并彈出對(duì)話框告知用戶已成功攔截，真正做到實(shí)時(shí)的愛護(hù)您的計(jì)算機(jī)的目的。漏洞掃描 掃描計(jì)算機(jī)

13、系統(tǒng)的安全漏洞，提示用戶下載相應(yīng)補(bǔ)丁，杜絕安全隱患。智能防黑技術(shù) 融殺毒技術(shù)與網(wǎng)絡(luò)防火墻技術(shù)于一體，直接查殺流行木馬與黑客程序。網(wǎng)絡(luò)狀態(tài)監(jiān)控 動(dòng)態(tài)監(jiān)視計(jì)算機(jī)的Internet活動(dòng)狀態(tài)，隨時(shí)能夠加以操縱。4、Windows XP系統(tǒng)自帶防火墻通過我的電腦操縱面板安全中心，打開Windows安全中心界面，查看防火墻功能是否啟用，假如處于禁用狀態(tài)，則不需要額外處理，假如是處于啟用狀態(tài)，則點(diǎn)擊”Windows防火墻”按鈕，如下圖所示。5、瑞星個(gè)人防火墻6、江民防火墻7、諾頓防火墻前10位防火墻排名為： S f* 1.Comodo Internet Security （Comodo 肯毛豆，美國的軟件公

14、司，是世界優(yōu)秀的IT安全服務(wù)提供商和SSL*的供應(yīng)商之一，總部設(shè)在新澤西州澤西城，成立于1998年。 m(o9R_=9 官網(wǎng)： HYPERLINK / t _blank / HYPERLINK / t _blank / D1&CT#s 2.Online Armor Premium （澳大利亞軟件開發(fā)商,其產(chǎn)品Online Armor是一個(gè)提供防備最新網(wǎng)絡(luò)威脅的綜合愛護(hù)解決方案,Online Armor防備所有類型的惡意代碼、基于網(wǎng)絡(luò)“驅(qū)動(dòng)”下載、間諜程序和網(wǎng)絡(luò)釣魚的攻擊.最新的V2版,還提供完全的內(nèi)核愛護(hù)和強(qiáng)大的網(wǎng)絡(luò)防火墻） zz ! 官網(wǎng)： HYPERLINK / t _blank / rS

15、&UH?c7 3.Kaspersky Internet Security （耳熟能詳?shù)目ò退够偛吭O(shè)在俄羅斯首都莫斯科，Kaspersky Labs是國際聞名的信息安全領(lǐng)導(dǎo)廠商。公司為個(gè)人用戶、企業(yè)網(wǎng)絡(luò)提供反病毒、防黒客和反垃圾郵件產(chǎn)品被眾多計(jì)算機(jī)專業(yè)媒體及反病毒專業(yè)評(píng)測機(jī)構(gòu)譽(yù)為病毒防護(hù)的最佳產(chǎn)品。） odaCKhdk 官網(wǎng)： HYPERLINK / t _blank / HYPERLINK / t _blank FBGe s, 4.Outpost Firewall Pro （Outpost Firewall 哨兵 來自俄羅斯的網(wǎng)絡(luò)安全解決方案!它為您在網(wǎng)絡(luò)沖浪時(shí)提供了全面的安全防護(hù)。06-

16、09年排名第二具有一般防火墻常有的應(yīng)用程序訪問規(guī)則操縱以及獨(dú)特的私人信息愛護(hù) （防止密碼泄露）、內(nèi)容治理 （防止您的小孩或職員查看不合適的網(wǎng)頁內(nèi)容，同意按特定關(guān)鍵字以及特定網(wǎng)地進(jìn)行過濾）、DNS 緩存愛護(hù)、Web 頁交互元素操縱 （過濾您不需要的例如 GIF/ActvieX/Flash/圖片等界面元素）、反間諜軟件 （帶有類似殺毒軟件實(shí)時(shí)監(jiān)控，防止惡意軟件的入侵）、特定應(yīng)用程序行為操縱等） #C)S&o)6 官網(wǎng)： HYPERLINK /products/outpost/ t _blank /products/outpost/ Uuq*;L 5.Norton Internet Security

17、 （大名鼎鼎賽門鐵克公司旗下產(chǎn)品 諾頓網(wǎng)絡(luò)安全特警 整合了Veritas的VxMs技術(shù)網(wǎng)頁仿冒防護(hù)、智能雙向防火墻、無線網(wǎng)絡(luò)防護(hù) lGZf_X)gA 官網(wǎng)： HYPERLINK /index.jsp t _blank /index.jsp HYPERLINK /zh/cn/ t _blank /zh/cn/ N.D7 6.BitDefender Internet Security （性價(jià)比世界排名第一簡稱“BD ”比特梵德全方位 自羅馬尼亞的老牌安防軟件 目前最新的BitDefender 2011帶有一個(gè)自動(dòng)更新的架構(gòu)） %ulorS 官網(wǎng)： HYPERLINK / t _blank / HY

18、PERLINK / t _blank / MR37D+9y 7.ZoneAlarm Pro Firewall （06-09年排名第一的防火墻軟件 下滑至第七位 以色列 Check Point 公司老牌的防火墻產(chǎn)品，。能夠監(jiān)視來自網(wǎng)絡(luò)內(nèi)外的通訊情況，同時(shí)兼具危險(xiǎn)附件隔離、cookies愛護(hù)和彈出式廣告條攔截等六大特色功能。 Xt9vTCox 官網(wǎng)： HYPERLINK /security/en-us/home.htm t _blank /security/en-us/home.htm pgipT#_K 8.Trend Micro Internet Security （趨勢(shì)科技互聯(lián)套裝 華人張明正

19、始建于1988年，網(wǎng)絡(luò)安全軟件及服務(wù)領(lǐng)域的全球領(lǐng)導(dǎo)者產(chǎn)品包括OfficeScan、NVWE、IGSA、IWSA、IMSA等多款享譽(yù)世界的反病毒軟件） Da-Ue! 官網(wǎng)： HYPERLINK /cn/home/ t _blank /cn/home/ -3L0 9.eScan Internet Security Suite （發(fā)源地印度總部設(shè)在美國新澤西州澤西城是MicroWorld科技公司精心打造了十幾年的核心產(chǎn)品，集反病毒、反垃圾郵件和內(nèi)容安全于一身的全功能解決方案，它能愛護(hù)用戶免受病毒、間諜軟件、廣告軟件、鍵盤記錄器、超級(jí)后門、僵尸網(wǎng)絡(luò)、黑客攻擊、垃圾郵件、網(wǎng)絡(luò)釣魚、不良內(nèi)容和其他安全威脅

20、的侵害。eScan通過其強(qiáng)大的MWL和NILP技術(shù)以及深度啟發(fā)式掃描算法為計(jì)算機(jī)和網(wǎng)絡(luò)提供完全保障。） LDos + 官網(wǎng)： HYPERLINK .tw:81/default.aspx t _blank .tw:81/default.aspx W87kE?, 10.McAfee Internet Security （McAfee 麥咖啡 公司的總部位于美國加州圣克拉拉市，致力于創(chuàng)建最佳的計(jì)算機(jī)安全解決方案，以防止網(wǎng)絡(luò)入侵并愛護(hù)計(jì)算機(jī)系統(tǒng)免受下一代混合攻擊和威脅。其整體安防能力與卡巴斯基媲美 近傳被英特爾買入） Ou7nk:I 官網(wǎng)： HYPERLINK /cn/ t _blank /cn/ M.3ULt8 11.Norman Personal Firewall （Norman 諾曼 是來自挪威的聞名安全軟件，尤其在歐洲極富盛名NormanSecurity Suite包含了殺毒、防火墻、反垃圾郵件、防惡意程序等等功能，能夠全面愛護(hù)您的個(gè)人計(jì)算機(jī)免受惡意程序和病毒軟件的威脅。） 31 &;3?3 防火墻具有專門好的愛護(hù) HYPERLINK /