淺析計(jì)算機(jī)安全技術(shù)在電子商務(wù)中的應(yīng)用

濟(jì)寧市第一人民醫(yī)院 陳香芹 戶現(xiàn)標(biāo)

淺析計(jì)算機(jī)安全技術(shù)在電子商務(wù)中的應(yīng)用

濟(jì)寧市第一人民醫(yī)院 陳香芹 戶現(xiàn)標(biāo)

電子商務(wù)作為一種便捷的新興產(chǎn)業(yè)，被逐漸推廣，成為人們?nèi)粘Ｉ钪凶畛Ｒ?jiàn)的一員。由于電子商務(wù)交易過(guò)程中會(huì)涉及大量的信息交流（如財(cái)產(chǎn)交易信息、個(gè)人隱私信息等），這一特性決定了人們對(duì)其安全問(wèn)題極其關(guān)注，因而要保證電子商務(wù)信息交流機(jī)制安全順利的運(yùn)行少不了計(jì)算機(jī)安全技術(shù)的應(yīng)用。本文通過(guò)簡(jiǎn)要介紹計(jì)算機(jī)安全技術(shù)和目前電子商務(wù)的特點(diǎn)與發(fā)展?fàn)顟B(tài)，深入的研究了當(dāng)前威脅著電子商務(wù)安全性的一些因素，最后就計(jì)算機(jī)安全技術(shù)在電子商務(wù)中的應(yīng)用提出一些建議。

計(jì)算機(jī)安全技術(shù)；電子商務(wù)；應(yīng)用

從雙十一期間淘寶的交易額能達(dá)到億級(jí)便可以看出，隨著電子商務(wù)涉及面的擴(kuò)大及深度發(fā)展，電子商務(wù)的影響力愈來(lái)愈大了。如今電子商務(wù)已然成為了人們?nèi)粘Ｉ钪凶钪匾囊徊糠郑m然電子商務(wù)確實(shí)極大地方便了生活，但是其中隱含的安全問(wèn)題卻也需要人們?nèi)ブ匾?、探討、解決。現(xiàn)今有很多不法分子利用電子商務(wù)業(yè)務(wù)過(guò)程中的安全問(wèn)題，獲取不法的利益，其中不乏計(jì)算機(jī)技術(shù)高手，因而計(jì)算機(jī)安全技術(shù)的應(yīng)用其實(shí)是把雙刃劍。但正是因?yàn)檫@樣，我們更應(yīng)該在失敗中吸取教訓(xùn)，在深入探究這些安全問(wèn)題時(shí)，逐步完善改進(jìn)計(jì)算機(jī)安全技術(shù)，給電子商務(wù)增加一份安全保障。

1 計(jì)算機(jī)安全技術(shù)簡(jiǎn)介

計(jì)算機(jī)安全技術(shù)主要包括三個(gè)方面：計(jì)算機(jī)操作系統(tǒng)安全、數(shù)據(jù)庫(kù)信息安全和計(jì)算機(jī)網(wǎng)絡(luò)安全，其中最受人關(guān)注的是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)領(lǐng)域。下面主要從計(jì)算機(jī)信息系統(tǒng)安全技術(shù)和計(jì)算機(jī)防泄漏技術(shù)這兩大研究方向來(lái)討論計(jì)算機(jī)安全技術(shù)。

為保證計(jì)算機(jī)信息系統(tǒng)能夠安全穩(wěn)定的運(yùn)行，計(jì)算機(jī)信息系統(tǒng)安全技術(shù)所涉及的安全優(yōu)化方面有：首先是升級(jí)計(jì)算機(jī)硬件的安全配置；其次加強(qiáng)對(duì)計(jì)算機(jī)信息的管理，特別是安全管理；接著分析計(jì)算機(jī)系統(tǒng)是否能夠有效地防御非法分子針對(duì)計(jì)算機(jī)信息系統(tǒng)的入侵攻擊，主要分析計(jì)算機(jī)系統(tǒng)中的代碼部分、安全配置、操作系統(tǒng)運(yùn)行狀態(tài)、網(wǎng)絡(luò)服務(wù)等。計(jì)算機(jī)防泄漏技術(shù)通過(guò)設(shè)置是否屏蔽其他計(jì)算機(jī)進(jìn)行訪問(wèn)或者過(guò)濾不安全的電磁波，借助無(wú)線電技術(shù)對(duì)計(jì)算機(jī)信息實(shí)施保護(hù)措施，預(yù)防計(jì)算機(jī)信息的泄露。

2 近年電子商務(wù)發(fā)展?fàn)顟B(tài)

電子商務(wù)運(yùn)用計(jì)算機(jī)技術(shù)、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，通過(guò)遠(yuǎn)程通信技術(shù)，以實(shí)現(xiàn)商務(wù)行為的電子化、網(wǎng)絡(luò)化以及數(shù)字化。也可以說(shuō)，電子商務(wù)的主體是商務(wù)行為，實(shí)現(xiàn)基礎(chǔ)是計(jì)算機(jī)網(wǎng)絡(luò)，運(yùn)行基礎(chǔ)是計(jì)算機(jī)安全技術(shù)，電子化的操作手段，能夠得到法律允許的商務(wù)行為。

電子商務(wù)最大的特點(diǎn)就是讓人們隨時(shí)隨地搜索或者購(gòu)買到他們需要的產(chǎn)品，這大大的節(jié)省了用戶的時(shí)間，降低了交易的成本，但是卻促進(jìn)了交易量的增加，強(qiáng)大的搜索篩選功能更是從根本上簡(jiǎn)化了挑選購(gòu)買產(chǎn)品的復(fù)雜程度，簡(jiǎn)化了交易流程。電子商務(wù)在促進(jìn)經(jīng)濟(jì)發(fā)展的同時(shí)，帶動(dòng)了一些服務(wù)行業(yè)的發(fā)展，例如快遞，讓產(chǎn)業(yè)結(jié)構(gòu)更加完善了。但是電子商務(wù)的發(fā)展向來(lái)不是一帆風(fēng)順的，就如上面所講的一樣電子商務(wù)還涉及到計(jì)算機(jī)領(lǐng)域，因而只是完善產(chǎn)業(yè)結(jié)構(gòu)是不夠的。在電子商務(wù)發(fā)展的過(guò)程中最突出，也是最受人們關(guān)注的便是安全問(wèn)題了。

3 目前電子商務(wù)發(fā)展過(guò)程中存在的安全問(wèn)題

計(jì)算機(jī)安全技術(shù)主要分為三大部分：計(jì)算機(jī)操作系統(tǒng)安全技術(shù)、數(shù)據(jù)庫(kù)信息安全技術(shù)和計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)。下面就這三個(gè)方面簡(jiǎn)要分析電子商務(wù)活動(dòng)過(guò)程中的存在的安全問(wèn)題。

3.1 潛伏的計(jì)算機(jī)病毒

計(jì)算機(jī)病毒具有強(qiáng)傳染性、隱秘性和巨大的破壞性，讓計(jì)算機(jī)在感染病毒的初期不能被人們及時(shí)發(fā)現(xiàn)，一些病毒甚至能避開(kāi)防火墻的攔截以及病毒檢測(cè)軟件的掃描，使計(jì)算機(jī)感染病毒并成為另一個(gè)傳染源頭，因而計(jì)算機(jī)病毒可以說(shuō)是讓計(jì)算機(jī)系統(tǒng)崩潰最常見(jiàn)的一個(gè)因素。進(jìn)一步來(lái)說(shuō)，當(dāng)電子商務(wù)活動(dòng)在運(yùn)行時(shí)計(jì)算機(jī)受到病毒的感染攻擊，極有可能會(huì)發(fā)生用戶隱私信息被盜、因財(cái)產(chǎn)保護(hù)信息被盜而造成經(jīng)濟(jì)損失，最嚴(yán)重的便是整個(gè)計(jì)算機(jī)系統(tǒng)崩潰后正在進(jìn)行的商務(wù)活動(dòng)被迫停止工作。

3.2 電子商務(wù)業(yè)務(wù)過(guò)程中的信息安全問(wèn)題

3．2．1 信息被盜取

在網(wǎng)絡(luò)中傳輸?shù)男畔⒁话愣际羌用艿?，如果一段信息沒(méi)有到位的加密措施或者保護(hù)措施，非法分子便可以通過(guò)分析信息的格式和傳輸規(guī)律，進(jìn)而轉(zhuǎn)換成用戶的個(gè)人信息（例如個(gè)人的身份信息、身份驗(yàn)證信息等）更甚是個(gè)人財(cái)產(chǎn)信息（如銀行卡號(hào)及密碼、股票軟件的交易信息等）。很多非法分子采用這樣的手段盜取企業(yè)的商業(yè)機(jī)密，將企業(yè)的機(jī)密信息外泄販賣，給企業(yè)造成不小的經(jīng)濟(jì)損失，也給企業(yè)和其客戶以巨大的威脅。

3．2．2 信息被篡改

由于電子商務(wù)不是面對(duì)面的交易活動(dòng)，因而電子商務(wù)的交易是基于用戶在消費(fèi)交易前注冊(cè)的信息（如用戶的姓名、地址、身份證號(hào)、銀行卡號(hào)等個(gè)人重要信息）。就如購(gòu)買火車票時(shí)用戶除了填寫(xiě)基本個(gè)人信息還需要進(jìn)行實(shí)名制認(rèn)證，這樣一來(lái)，如果存儲(chǔ)用戶信息的數(shù)據(jù)系統(tǒng)被非法分子攻破，大肆地泄露、篡改用戶的信息，讓系統(tǒng)的信息系統(tǒng)處于混亂狀態(tài)，一旦系統(tǒng)崩潰帶來(lái)的影響將是巨大的。

3．2．3 假冒的信息和惡意破壞信息

一旦非法分子盜取了用戶的信息，對(duì)用戶信息稍加篡改，假冒成合法的用戶進(jìn)行消息傳輸和接收。由于電子商務(wù)是基于網(wǎng)絡(luò)的，交易時(shí)系統(tǒng)主要通過(guò)用戶的注冊(cè)信息對(duì)消息真實(shí)性做判斷，而網(wǎng)絡(luò)的虛擬特性使得系統(tǒng)對(duì)用戶消息的判斷變得難以判斷。

在電子商務(wù)交易過(guò)程中，非法分子通過(guò)網(wǎng)絡(luò)入侵，進(jìn)入到系統(tǒng)的內(nèi)部，獲取系統(tǒng)中重要的機(jī)密信息，篡改信息并對(duì)信息進(jìn)行不可復(fù)原的破壞，給企業(yè)和個(gè)人帶來(lái)不便和相應(yīng)的損失，導(dǎo)致網(wǎng)絡(luò)癱瘓。

3.3 網(wǎng)絡(luò)協(xié)議不完善

計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議定義一個(gè)七層的網(wǎng)絡(luò)體系結(jié)構(gòu)：包括物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、會(huì)話層、表示層和應(yīng)用層。其中數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層的安全得不到保障的話，非法分子便可以通過(guò)計(jì)算機(jī)漏洞（如防火墻的漏洞）對(duì)計(jì)算機(jī)進(jìn)行入侵破壞，妨礙破壞電子商務(wù)活動(dòng)的進(jìn)行。

4 在電子商務(wù)中所運(yùn)用計(jì)算機(jī)安全技術(shù)

4.1 加強(qiáng)計(jì)算機(jī)安全意識(shí)

電子商務(wù)是伴隨著計(jì)算機(jī)技術(shù)的發(fā)展而發(fā)展一起來(lái)的，作為電子商務(wù)活動(dòng)的承載體，如果計(jì)算機(jī)的安全得不到保障，那么電子商務(wù)的發(fā)展便會(huì)停滯不前。因而對(duì)于計(jì)算機(jī)安全問(wèn)題一定要有足夠的認(rèn)識(shí)，重視計(jì)算機(jī)安全防護(hù)技術(shù)，加強(qiáng)計(jì)算機(jī)安全保護(hù)意識(shí)。

4.2 防火墻智能應(yīng)用技術(shù)

防火墻技術(shù)主要用于保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部的系統(tǒng)信息資源，通過(guò)嚴(yán)格的控制外部人員對(duì)計(jì)算機(jī)的訪問(wèn)權(quán)限，它能有效地阻隔外部人員對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的入侵攻擊。而智能的防火墻應(yīng)用技術(shù)，能夠根據(jù)訪問(wèn)信息的特征，采取相應(yīng)的智能手段（如決策、記憶、總結(jié)統(tǒng)計(jì)等）辨別信息的訪問(wèn)權(quán)利，以達(dá)到控制訪問(wèn)的目的。這樣數(shù)據(jù)信息每次通過(guò)智能防火墻的時(shí)候便可以省去反復(fù)匹配檢查的時(shí)間，與傳統(tǒng)的防火墻相比，智能防火墻能直接控制訪問(wèn)使得計(jì)算機(jī)系統(tǒng)的安全性有了很大程度上的提高。

4.3 數(shù)據(jù)信息加密技術(shù)、簽名技術(shù)

僅僅只是依靠完善計(jì)算機(jī)防火墻，是無(wú)法完全杜絕非法人員對(duì)內(nèi)部計(jì)算機(jī)系統(tǒng)的入侵的。對(duì)于那些能夠繞過(guò)防火墻的病毒之類的攻擊手段，如果能對(duì)計(jì)算機(jī)信息數(shù)據(jù)施以加密技術(shù)保護(hù)重要的信息，讓不法分子竊取信息的目的落空。數(shù)據(jù)信息加密技術(shù)運(yùn)用到特定的加密方法，在信息傳輸過(guò)程中，保障電子商務(wù)信息安全的傳輸?shù)侥康牡亍?/p>

對(duì)數(shù)據(jù)信息的簽名技術(shù)主要是指在數(shù)據(jù)分成單元并附加一些數(shù)據(jù)在上面做特殊的標(biāo)記，通過(guò)對(duì)標(biāo)記的檢查圈定數(shù)據(jù)是否被篡改、破壞和偽造等。數(shù)據(jù)簽名技術(shù)最常用的手段是發(fā)送者給數(shù)據(jù)加上個(gè)人私鑰，接收者用發(fā)送者的公鑰解密后才能查看信息。

另外，還有計(jì)算機(jī)身份認(rèn)證技術(shù)和病毒檢測(cè)、預(yù)防技術(shù)以及非法入侵檢測(cè)技術(shù)，都是實(shí)現(xiàn)計(jì)算機(jī)安全的重要途徑。

5 結(jié)束語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展促使電子商務(wù)行業(yè)的出現(xiàn)，現(xiàn)代社會(huì)中電子商務(wù)對(duì)經(jīng)濟(jì)建設(shè)有著極大的貢獻(xiàn)。在電子商務(wù)發(fā)展的同時(shí)，要最大程度的運(yùn)用計(jì)算機(jī)安全技術(shù)，修補(bǔ)計(jì)算機(jī)中存在的安全漏洞，加固計(jì)算機(jī)安全層，通過(guò)在電子商務(wù)中運(yùn)用一些計(jì)算機(jī)安全技術(shù)，最終把安全問(wèn)題帶來(lái)的潛在危險(xiǎn)降到最低，同時(shí)也可以通過(guò)計(jì)算機(jī)犯罪取證技術(shù)讓非法獲利的罪犯繩之于法，承擔(dān)相應(yīng)的法律懲罰。隨著計(jì)算機(jī)安全技術(shù)的不斷發(fā)展相信不久的將來(lái)，電子商務(wù)必然能在更安全穩(wěn)定的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境中發(fā)展，為社會(huì)經(jīng)濟(jì)做出卓越的貢獻(xiàn)。

[1]梁文陶,計(jì)算機(jī)技術(shù)應(yīng)用與電子商務(wù)發(fā)展[J]．太原城市職業(yè)技術(shù)學(xué)院學(xué)報(bào),2013(8)．

[2]王艷華,馬志強(qiáng),臧露．入侵檢測(cè)技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用與研究[J],信息技術(shù),2009,06:41-44．

[3]沈國(guó)祥．計(jì)算機(jī)安全技術(shù)在電子商務(wù)中的應(yīng)用[J]．計(jì)算機(jī)光盤軟件與應(yīng)用,2012(15)．

[4]雷渭侶．計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)與應(yīng)用[M]．北京:清華大學(xué)出版社,2010．