网络安全与电子商务的相关知识点介绍

（文章来源：网络整理）

在双方进行交易前,首先要能确认对方的身份,要求交易双方的身份不能被假冒或伪装。

信息的保密性，要对敏感重要的商业信息进行加密,即使别人截获或窃取了数据,也无法识别信息的真实内容,这样就可以使商业机密信息难以被泄露。信息的完整性，交易各方能够验证收到的信息是否完整,即信息是否被人篡改,或者在数据传输过程中是否出现信息丢失、信息重复等差错。

在电子交易通信过程的各个环节中都必须是不可抵赖的,即交易一旦达成,发送方不能否认他发送的信息,接收方则不能否认他所收到的信息。

电子交易文件也要能做到不可伪造。没有网络安全就没有电子商务有序、健康发展,网络安全是电子商务的基础。网络安全广义上包括互联网络所带来的各类安全问题;狭义上是指网络系统的硬件、软件及其系统中的数据受到保护,系统能够连续、可靠、正常地运行。

在保障网络安全上,防火墙、VPN等都是经常使用的技术。防火墙是网络安全的第一道屏障。用于设置在本地网络(被保护网络)和Internet（外部网络)之间的一道防御系统,以防止发生不可预测的、潜在破坏的侵入。

防火墙的作用，防火墙控制内部网络与外部网络间的所有数据流,只让确认为合法的数据流通过(类似于车辆门禁系统)。因此,防火墙具有授权访问控制功能，即保证只有被授权的用户可以访问内部网络,同时能保证其中的信息资源和有价值的数据不会流出网络

防火墙的特征：所有的从内部到外部或从外部到内部的通信都必须经过它；只有获得内部访问策略授权的通信才被允许通过。防火墙的结构，防火墙是保护可信网络,防止黑客通过非可信网络入侵的一种设备。通过它可以隔离风险区域(lnternet或有一定风险的网络)与安全区域(局域网或企业内部网)的连接,同时不会妨碍安全区域对风险区域的访问

防火墙的三种基本功能：(1)过滤不安全的服务和非法用户，所有进出内部网络的信息都必须通过防火墙,防火墙成为一个检查点,禁止未授权的用户访问受保护的网络。

(2)控制对特殊站点的访问，防火墙可以允许受保护网络中的一部分主机被外部网访问,而另一部分则被保护起来。例如,受保护网中的E-mail、FTP、web服务器等可被外部网访问,而其他访问则被禁止。

(3)作为网络安全的集中监视点，防护墙可以记录所有通过它的访问,并提供统计数据,提供预警和审计等功能

我们已经认识到在相关Web站点安装防火墙的必要性,其可以归纳为两点：(1)通过防火墙设置的安全策略控制信息流出入,防止不可预料的潜在的入侵破坏。(2)尽可能地对外界屏蔽和保护网络的信息和结构,确保可信任的内部网络的安全。