電子商務安全的技術保障從技術角度講，電子商務交易安全的需求突出表現(xiàn)為網絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然的或者惡意的原因而遭到破壞，系統(tǒng)連續(xù)可靠地運行，網絡上的信息都是安全的。為了保證上述各個方面的安全，電子商務網站或從事電子商務的企業(yè)通常會采用一些網絡安全技術措施。本章重點介紹了防火墻技術、加密技術、認證技術等。這些安全技術的使用可以從一定程度上滿足網絡安全需求，但不能滿足整體的安全需求，因為它們只能保護特定的某一方面。防火墻的最主要的功能是訪問控制。加密技術可以保證信息傳輸?shù)陌踩浴Ｋ^防火墻，就是在內部網（如Intranet）和外部網（如Internet）之間的界面上構造一個保護層，并強制所有的連接都必須經過此保護層，由其進行檢查和連接。它是一個或一組網絡設備系統(tǒng)和部件的匯集器，用來在兩個或多個網絡間加強訪問控制、實施相應的訪問控制策略，力求把那些非法用戶隔離在特定的網絡之外，從而保護某個特定的網絡不受其他網絡的攻擊，但又不影響該特定網絡正常的工作。防火墻是汽車中一個部件的名稱。在汽車中，利用防火墻把乘客和引擎隔開，以便汽車引擎一旦著火，防火墻不但能保護乘客安全，而同時還能讓司機繼續(xù)控制引擎。電腦術語中，當然就不是這個意思了，我們可\o"查看圖片"防火墻以類比來理解，在網絡中，所謂“防火墻”，是指一種將內部網和公眾訪問網(如Internet)分開的方法，它實際上是一種隔離技術。防火墻是在兩個網絡通訊時執(zhí)行的一種訪問控制尺度，它能允許你“同意”的人和數(shù)據(jù)進入你的網絡，同時將你“不同意”的人和數(shù)據(jù)拒之門外，最大限度地阻止網絡中的黑客來訪問你的網絡。換句話說，如果不通過防火墻，公司內部的人就無法訪問Internet，Internet上的人也無法和公司內部的人進行通信。防火墻技術的基本思想并不是要對每臺主機系統(tǒng)進行保護，而是讓所有對系統(tǒng)的訪問都通過所設的保護層，盡可能的對外界各種潛在的不可預料的入侵破壞。防火墻的主要功能：過濾進、出網絡的數(shù)據(jù)管理進、出網絡的訪問行為封堵某些禁止的業(yè)務記錄通過防火墻的信息內容和活動對網絡攻擊進行檢測和報警防火墻的分類1、包過濾型防火墻包過濾防火墻是最簡單的防火墻，一般在路由器上實現(xiàn)。包過濾防火墻通常只包括對源和目的IP地址及端口的檢查。包過濾防火墻的安全性是基于對包的IP地址的校驗。包過濾防火墻將所有通過的數(shù)據(jù)包中發(fā)送方IP地址、接收方IP地址、TCP端口、TCP鏈路狀態(tài)等信息讀出，并按照預先設定的過濾原則過濾數(shù)據(jù)包。那些不符合規(guī)定的IP地址的數(shù)據(jù)包會被防火墻過濾掉，以保證網絡系統(tǒng)的安全。包過濾型防火墻通常被安裝在路由器上，而且許多常用的商業(yè)路由器缺省配置了包過濾型防火墻。此外，若使用PC機作為路由器，同樣可以安裝包過濾型防火墻；并且，在PC平臺上的防火墻將具有更為強大的功能。包過濾型防火墻一般都具有日志功能，這就具備了更為可靠的安全性。不同種類的包過濾型防火墻使用起來非常方便，只需根據(jù)自己的網絡訪問原則稍加修改，就可以獲得符合特定網絡要求的包過濾型防火墻。2、代理服務器型防火墻代理型防火墻也叫應用層網關（ApplicationGateway）防火墻。這種防火墻通過一種代理（Proxy）技術參與到一個TCP連接的全過程。從內部發(fā)出的數(shù)據(jù)包經過這樣的防火墻處理后，就好像是源于防火墻外部網卡一樣，從而可以達到隱藏內部網結構的作用。這種類型的防火墻被網絡安全專家和媒體公認為是最安全的防火墻。它的核心技術就是代理服務器技術。代理型防火墻接收客戶請求后會檢查驗證其合法性，如其合法，代理型防火墻象一臺客戶機一樣取回所需的信息再轉發(fā)給客戶。它將內部系統(tǒng)與外界隔離開來，從外面只能看到代理型防火墻而看不到任何內部資源。代理型防火墻只允許有代理的服務通過，而其他所有服務都完全被封鎖住。這一點對系統(tǒng)安全是很重要的，只有那些被認為“可信賴的”服務才允許通過防火墻。另外代理服務還可以過濾協(xié)議，如可以過濾FTP連接，拒絕使用FTPput（放置）命令，以保證用戶不能將文件寫到匿名服務器。代理服務具有信息隱蔽、保證有效的認證和登錄、簡化了過濾規(guī)則等優(yōu)點。3、復合型防火墻復合型防火墻的設計目標是既有包過濾的功能，又能在應用層進行代理，能從數(shù)據(jù)鏈路層到應用層進行全方位安全處理。由于TCP/IP協(xié)議和代理的直接相互配合，使系統(tǒng)的防欺騙能力和運行的安全性都大大提高。二、常用防火墻目前，市場上可選用的防火墻種類很多，僅NetScreen公司的防火墻產品就有十余種。國內獲得公安部許可證的防火墻產品已有幾十種，如網絡衛(wèi)士、藍盾、神州數(shù)碼等。這些新型防火墻具有簡單易用的Web界面，沒有用戶限制，支持多用戶身份認證，檢測黑客攻擊手段有20多種，可以有效地防止黑客攻擊。此外，千兆防火墻產品，如中科網威，也開始問世。常用個人防火墻：

1、360木馬防火墻介紹360“木馬防火墻”是全球第一款專用于抵御木馬入侵的防火墻，應用360獨創(chuàng)的“億級云防御”，從防范木馬入侵到系統(tǒng)防御查殺，從增強網絡防護到加固底層驅動，結合先進的“智能主動防御”，多層次全方位的保護系統(tǒng)安全，每天為3.2億360用戶攔截木馬入侵次數(shù)峰值突破1.2億次，居各類安全軟件之首，已經超越一般傳統(tǒng)殺毒軟件防護能力。防范木馬入侵——從系統(tǒng)漏洞開始，從源頭上切斷木馬入侵途徑

木馬病毒通常利用系統(tǒng)漏洞，通過網頁、U盤、局域網等傳播途徑入侵到用戶的電腦中，360木馬防火墻幫助用戶第一時間發(fā)現(xiàn)并修復系統(tǒng)漏洞，阻擋木馬入侵系統(tǒng)。

漏洞防火墻，自動檢測Windows系統(tǒng)補丁、程序漏洞、即時提醒修復網頁防火墻，實時攔截網頁中的木馬和病毒

U盤防火墻，阻止U盤病毒、木馬運行，保護電腦安全

局域網防火墻，確保局域網（ARP）內的連接不受ARP病毒攻擊的侵擾

系統(tǒng)防護查殺——“智能主動防御”

傳統(tǒng)安全軟件往往在木馬盜用戶賬號后再將其查殺。為了解決這種“亡羊補牢”式的致命弱點，360"智能主動防御"依靠搶先偵測、鑒別、攔截各類已知、未知木馬，在木馬盜取用戶賬號、隱私等重要信息前，將其“殲滅”。有效解決了傳統(tǒng)安全軟件查殺木馬的滯后性缺陷。

驅動防火墻，從系統(tǒng)底層阻斷木馬，加強系統(tǒng)內核防護

進程防火墻，結合木馬云查殺引擎，攔截可疑進程的創(chuàng)建

注冊表防火墻，對木馬經常利用的注冊表關鍵位置進行保護

文件防火墻，系統(tǒng)關鍵文件防感染，放快捷鍵指向文件被篡改

2、卡巴斯基俄羅斯產品，殺毒能力確實很強，對的起排名世界第一的稱號，但是監(jiān)控方面卻存在不足，而且在內存占用方面始終令人頭疼。3、金山網鏢防火墻金山網鏢是一款由金山毒霸推出，為個人電腦量身定做的網絡安全產品。它根據(jù)個人上網的不同需要，設定安全級別，有效的提供網絡流量監(jiān)控，應用程序訪問網絡權限控制，病毒預警，黑客、木馬攻擊監(jiān)測。與金山毒霸2002同時推出的金山網鏢,是專業(yè)反病毒軟件與網絡防火墻結合的典范,為個人用戶提供全方位的網絡安全保護。面對層出不窮的網絡攻擊手段，日益猖獗的網絡病毒，擁有毒霸網絡防火墻將意味著：上網賬號安全，銀行賬號安全，電子郵件密碼安全，財務數(shù)據(jù)安全、機密文件安全，隱私安全，黑客的遠程攻擊也在您的掌握之中。功能介紹功能完備的個人網絡防火墻金山網鏢2003是金山毒霸2003新增的又一大功能，可以保障個人用戶的上網安全，具體體現(xiàn)在以下三個方面：能夠設置應用程序的訪問權限；通過高、中、低三種安全級別的設定，達到不同程度地保護用戶安全的目的；能夠阻止如冰河、B1O、網絡神偷等常見木馬對用戶的危害；若有木馬侵入，金山網鏢2003會及時攔截，并彈出對話框告知用戶已成功攔截，真正做到實時的保護您的計算機的目的。漏洞掃描掃描計算機系統(tǒng)的安全漏洞，提示用戶下載相應補丁，杜絕安全隱患。智能防黑技術融殺毒技術與網絡防火墻技術于一體，直接查殺流行木馬與黑客程序。網絡狀態(tài)監(jiān)控動態(tài)監(jiān)視計算機的Internet活動狀態(tài)，隨時可以加以控制。4、WindowsXP系統(tǒng)自帶防火墻通過我的電腦－>控制面板－>安全中心，打開Windows安全中心界面，查看防火墻功能是否啟用，如果處于禁用狀態(tài)，則不需要額外處理，如果是處于啟用狀態(tài)，則點擊”Windows防火墻”按鈕，如下圖所示。5、瑞星個人防火墻6、江民防火墻7、諾頓防火墻前10位防火墻排名為：

1.ComodoInternetSecurity

（Comodo肯毛豆，美國的軟件公司，是世界優(yōu)秀的IT安全服務提供商和SSL**的供應商之一，總部設在新澤西州澤西城，成立于1998年。

官網：//

2.OnlineArmorPremium（澳大利亞軟件開發(fā)商,其產品OnlineArmor是一個提供防御最新網絡威脅的綜合保護解決方案,OnlineArmor防御所有類型的惡意代碼、基于網絡“驅動”下載、間諜程序和網絡釣魚的攻擊.最新的V2版,還提供完全的內核保護和強大的網絡防火墻）

官網：/

3.KasperskyInternetSecurity（耳熟能詳?shù)目ò退够?，總部設在俄羅斯首都莫斯科，KasperskyLabs是國際著名的信息安全領導廠商。公司為個人用戶、企業(yè)網絡提供反病毒、防黒客和反垃圾郵件產品被眾多計算機專業(yè)媒體及反病毒專業(yè)評測機構譽為病毒防護的最佳產品。）

官網：/

4.OutpostFirewallPro（OutpostFirewall哨兵來自俄羅斯的網絡安全解決方案!它為您在網絡沖浪時提供了全面的安全防護。06--09年排名第二具有一般防火墻常有的應用程序訪問規(guī)則控制以及獨特的私人信息保護（防止密碼泄露）、內容管理（防止您的孩子或員工查看不合適的網頁內容，允許按特定關鍵字以及特定網地進行過濾）、DNS緩存保護、Web頁交互元素控制（過濾您不需要的例如GIF/ActvieX/Flash/圖片等界面元素）、反間諜軟件（帶有類似殺毒軟件實時監(jiān)控，防止惡意軟件的入侵）、特定應用程序行為控制等）

官網：/products/outpost/

5.NortonInternetSecurity（大名鼎鼎賽門鐵克公司旗下產品諾頓網絡安全特警整合了Veritas的VxMs技術網頁仿冒防護、智能雙向防火墻、無線網絡防護

官網：/index.jsp/zh/cn/

6.BitDefenderInternetSecurity（性價比世界排名第一簡稱“BD”比特梵德全方位自羅馬尼亞的老牌安防軟件目前最新的BitDefender2011帶有一個自動更新的架構）

官網：//

7.ZoneAlarmProFirewall

（06--09年排名第一的防火墻軟件下滑至第七位以色列CheckPoint公司老牌的防火墻產品，。能夠監(jiān)視來自網絡內外的通訊情況，同時兼具危險附件隔離、cookies保護和彈出式廣告條攔截等六大特色功能。

官網：/security/en-us/home.htm

8.TrendMicroInternetSecurity（趨勢科技互聯(lián)套裝華人張明正始建于1988年，網絡安全軟件及服務領域的全球領導者產品包括OfficeScan、NVWE、IGSA、IWSA、IMSA等多款享譽世界的反病毒軟件）

官網：/cn/home/

9.eScanInternetSecuritySuite（發(fā)源地印度總部設在美國新澤西州澤西城是MicroWorld科技公司精心打造了十幾年的核心產品，集反病毒、反垃圾郵件和內容安全于一身的全功能解決方案，它能保護用戶免受病毒、間諜軟件、廣告軟件、鍵盤記錄器、超級后門、僵尸網絡、黑客攻擊、垃圾郵件、網絡釣魚、不良內容和其他安全威脅的侵害。eScan通過其強大的MWL和NILP技術以及深度啟發(fā)式掃描算法為計算機和網絡提供完全保障。）

官網：.tw:81/default.aspx

10.McAfeeInternetSecurity（McAfee麥咖啡公司的總部位于美國加州圣克拉拉市，致力于創(chuàng)建最佳的計算機安全解決方案，以防止網絡入侵并保護計算機系統(tǒng)免受下一代混合攻擊和威脅。其整體安防能力與卡巴斯基媲美近傳被英特爾買入）

官網：/cn/

11.NormanPersonalFirewall（Norman諾曼是來自挪威的著名安全軟件，尤其在歐洲極富盛名NormanSecuritySuite包含了殺毒、防火墻、反垃圾郵件、防惡意程序等等功能，可以全面保護您的個人計算機免受惡意程序和病毒軟件的威脅。）

防火墻具有很好的保護作用。入侵者