計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在電子商務(wù)中的應(yīng)用

韓淑芳

（山東德州職業(yè)技術(shù)學(xué)院 山東省德州市 253000）

電子商務(wù)主要是以電子技術(shù)為手段，以商務(wù)為核心，然后在此基礎(chǔ)上將以往傳統(tǒng)的銷售渠道轉(zhuǎn)移到互聯(lián)網(wǎng)中，其不僅可以打破以往銷售地區(qū)的限制，同時(shí)還可以使企業(yè)全球化、無(wú)形化。電子商務(wù)有著一定的優(yōu)勢(shì)，但也存在諸多弊端，因?yàn)殡娮由虅?wù)載體為網(wǎng)絡(luò)技術(shù)，隨著黑客與木馬等病毒的出現(xiàn)，其會(huì)入侵到計(jì)算機(jī)中，而其中的安全問(wèn)題也會(huì)隨之出現(xiàn)，這對(duì)于電子商務(wù)的發(fā)展會(huì)帶來(lái)嚴(yán)重影響。如何借助計(jì)算機(jī)技術(shù)與網(wǎng)絡(luò)技術(shù)來(lái)保障電子商務(wù)健康發(fā)展是必須要解決和面對(duì)的問(wèn)題。

1 電子商務(wù)的含義

電子商務(wù)屬于一種買賣交易的商貿(mào)活動(dòng)，其主要以網(wǎng)絡(luò)環(huán)境為背景，以服務(wù)器或?yàn)g覽器為支撐。電子商務(wù)的快速發(fā)展可以使人們?cè)诰W(wǎng)絡(luò)中完成購(gòu)物，針對(duì)于商戶來(lái)講，其可以與消費(fèi)者完成網(wǎng)上交易。因?yàn)椴皇窍M(fèi)者與商家直接進(jìn)行的交易，所以說(shuō)，電子商務(wù)對(duì)資金交易提出了全新的要求，一旦網(wǎng)絡(luò)環(huán)境不安全，那么就會(huì)出現(xiàn)交易失敗或更為嚴(yán)重的現(xiàn)象。商務(wù)交易安全與計(jì)算機(jī)網(wǎng)絡(luò)安全可以說(shuō)是電子商務(wù)安全的主要內(nèi)容，這些信息如果泄露，那么就會(huì)導(dǎo)致消費(fèi)者信息與資金安全以及交易物品等受到影響，這對(duì)于商家來(lái)講，其也會(huì)受到一定的信譽(yù)損害，進(jìn)而影響其自身利益；后者主要強(qiáng)調(diào)了計(jì)算機(jī)硬件與計(jì)算機(jī)網(wǎng)絡(luò)的安全性，需要保障計(jì)算機(jī)硬件與軟件的安全性，以此來(lái)確保交易過(guò)程安全。

2 電子商務(wù)運(yùn)行的安全隱患

在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)快速發(fā)展的背景下，其已經(jīng)運(yùn)用到了多個(gè)領(lǐng)域，而電子商務(wù)也是借助計(jì)算機(jī)網(wǎng)絡(luò)實(shí)現(xiàn)了買賣在互聯(lián)網(wǎng)上進(jìn)行交易，但因?yàn)橛兄T多不法分子通過(guò)網(wǎng)絡(luò)漏洞來(lái)進(jìn)行一些非法活動(dòng)，進(jìn)而導(dǎo)致買賣雙方的隱私信息與經(jīng)濟(jì)利益受到嚴(yán)重侵害，這些影響會(huì)制約電子商務(wù)的發(fā)展。計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題主要有以下幾個(gè)方面：

2.1 計(jì)算機(jī)病毒

計(jì)算機(jī)病毒是在計(jì)算機(jī)編程時(shí)進(jìn)入的，其會(huì)對(duì)計(jì)算機(jī)造成極大的破壞。如對(duì)計(jì)算機(jī)的功能的破壞，其還可以借助自我復(fù)制的形式快速擴(kuò)散，最后導(dǎo)致計(jì)算機(jī)徹底癱瘓，不能進(jìn)行工作。另外，如果計(jì)算機(jī)病毒長(zhǎng)期在互聯(lián)網(wǎng)環(huán)境中，且通過(guò)自我復(fù)制方式在互聯(lián)網(wǎng)中傳播，那么其破壞力可想而知。因?yàn)殡娮由虅?wù)在互聯(lián)網(wǎng)的支持下開(kāi)展工作的，如果計(jì)算機(jī)病毒在互聯(lián)網(wǎng)中傳播，那么就會(huì)對(duì)電子商務(wù)造成極大的威脅。

2.2 信息竊取

在電子商務(wù)中進(jìn)行交易，交易雙方會(huì)有很多信息交流，特別是賣方信息較多，如收貨地址、電話等等，如果信息保密措施沒(méi)有做到位，那么不法分子就會(huì)在數(shù)據(jù)信息經(jīng)過(guò)線路上進(jìn)行竊取，甚至將商家的一些數(shù)據(jù)信息進(jìn)行分析和破解，這樣電子商務(wù)買賣方的信息就會(huì)暴露，進(jìn)而對(duì)買賣方的經(jīng)濟(jì)與利益造成嚴(yán)重影響。

圖1

2.3 假冒

電子商務(wù)交易是在虛擬的環(huán)境下進(jìn)行的，所以，在交易時(shí)需要保障買賣雙方信息的真實(shí)性和準(zhǔn)確性，以此來(lái)保障買賣交易的安全性，這時(shí)候買方信任和相信電子商務(wù)交易平臺(tái)的核心要點(diǎn)。但一些不法分子在竊取用戶信息之后，就會(huì)利用多種手段來(lái)更改信息，通過(guò)假冒的用戶資料來(lái)與賣方進(jìn)行信息交流，這樣賣方在交易過(guò)程中就會(huì)做出錯(cuò)誤判斷，最終造成經(jīng)濟(jì)損失。

2.4 惡意破壞

電子商務(wù)在計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下開(kāi)展工作時(shí)，一些不法分子會(huì)通過(guò)多種渠道來(lái)進(jìn)入到網(wǎng)絡(luò)環(huán)境中，如借助網(wǎng)絡(luò)安全漏洞直接入侵到網(wǎng)絡(luò)內(nèi)部中，然后輕松獲取用戶重要信息，之后在實(shí)施破壞活動(dòng)。另外，不法分子在入侵電子商務(wù)平臺(tái)之后，通過(guò)分析就可以掌握用戶信息規(guī)律，然后利用技術(shù)手段來(lái)更改和破壞用戶信息，進(jìn)而獲取到非法利用。此外，還有一些不法分子會(huì)直接破壞網(wǎng)絡(luò)環(huán)境，這對(duì)于電子商務(wù)交易正常進(jìn)行會(huì)造成嚴(yán)重影響，一旦發(fā)生上述問(wèn)題，就會(huì)對(duì)用戶、甚至網(wǎng)絡(luò)環(huán)境造成難以挽回的損失。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在電子商務(wù)中的應(yīng)用對(duì)策

在科技技術(shù)快速發(fā)展的今天，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)得到了廣泛運(yùn)用，其已經(jīng)涉及到了多個(gè)領(lǐng)域，當(dāng)然在電子商務(wù)中也不例外，電子商務(wù)屬于一種全新的營(yíng)銷模式，在為企業(yè)帶來(lái)機(jī)遇的同時(shí)，也帶來(lái)了諸多挑戰(zhàn)。因?yàn)殡娮由虅?wù)的發(fā)展會(huì)依賴于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，但由于存在網(wǎng)絡(luò)安全問(wèn)題，所以影響了電子商務(wù)發(fā)展，以下幾點(diǎn)簡(jiǎn)要闡述計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在電子商務(wù)中的運(yùn)用。

3.1 防火墻技術(shù)

防火墻技術(shù)能夠?yàn)殡娮由虅?wù)網(wǎng)絡(luò)安全提供全面保障，其可以對(duì)數(shù)據(jù)包進(jìn)行過(guò)濾和篩選，之后在對(duì)數(shù)據(jù)包內(nèi)信息進(jìn)行檢測(cè)，還可以給商家網(wǎng)站進(jìn)行代理，以此來(lái)保障電子商務(wù)交易的安全性。防火墻技術(shù)會(huì)界定安全保護(hù)范圍，一些不法分子想要訪問(wèn)電子商務(wù)內(nèi)部交易或想要讀取一些信息，那么防火墻會(huì)對(duì)其進(jìn)行屏蔽。在這一背景下，運(yùn)用防火墻技術(shù)需要有獨(dú)立的外部網(wǎng)絡(luò)連接系統(tǒng)，還需要網(wǎng)絡(luò)服務(wù)必須要統(tǒng)一，諸多大型電子商務(wù)企業(yè)都有獨(dú)立的網(wǎng)絡(luò)系統(tǒng)，專門用于內(nèi)部交流，這樣就可以運(yùn)用防火墻技術(shù)來(lái)保障網(wǎng)絡(luò)安全。所以說(shuō)，防火墻技術(shù)在電子商務(wù)交易中有著十分重要的作用，其可以有效隔離外部病毒進(jìn)入到網(wǎng)絡(luò)中。

互聯(lián)網(wǎng)信息資源有著開(kāi)放性特征，在多種多樣的信息內(nèi)容中十分雜亂且復(fù)雜，進(jìn)而使防火墻有一些難以規(guī)避的缺點(diǎn)存在：其一沒(méi)有經(jīng)過(guò)防火墻的攻擊不會(huì)受到防火墻的防范，如果在保護(hù)網(wǎng)內(nèi)部使用無(wú)限制與外部進(jìn)行的通訊時(shí)，那么一些用戶就會(huì)與外部Internet進(jìn)行連接，這樣防火墻就難以起到防范作用，進(jìn)而導(dǎo)致保護(hù)網(wǎng)受到攻擊或威脅，所以電子商務(wù)企業(yè)想要保障資料信息的安全性，就需要確保內(nèi)部網(wǎng)與外部Internet 之間有一條連接路徑；其二如果文件信息在傳輸過(guò)程中受到病毒入侵，需要在主機(jī)上安裝病毒檢測(cè)軟件，這樣就可以避免文件或軟件受到病毒感染，達(dá)到保護(hù)文件安全的目標(biāo)；其三如果文件中的數(shù)據(jù)信息受到驅(qū)動(dòng)式攻擊，那么防火墻將難以發(fā)揮出防范作用。因?yàn)轵?qū)動(dòng)式攻擊在表面看并沒(méi)有受到病毒侵害，這是一種數(shù)據(jù)發(fā)送或復(fù)制到主機(jī)上才會(huì)呈現(xiàn)出的攻擊類型。所以，在接收或發(fā)送文件含有未知文件資料時(shí)，需要提前對(duì)文件內(nèi)容進(jìn)行殺毒或進(jìn)行分析驗(yàn)證，以免因?yàn)椴《厩趾?dǎo)致數(shù)據(jù)進(jìn)行遭到破壞。

3.2 非法入侵檢測(cè)技術(shù)

非法入侵檢測(cè)技術(shù)可以全面抵抗外部病毒入侵到計(jì)算機(jī)內(nèi)部或電子商務(wù)內(nèi)部，同時(shí)還可以分析計(jì)算機(jī)與網(wǎng)絡(luò)之間的信息，一旦系統(tǒng)出現(xiàn)異常現(xiàn)象，該技術(shù)可以快速發(fā)現(xiàn)。另外，運(yùn)用非法入侵檢測(cè)技術(shù)還可以實(shí)時(shí)檢測(cè)網(wǎng)絡(luò)運(yùn)行情況和對(duì)網(wǎng)絡(luò)性能造成不良影響的因素，然后針對(duì)于實(shí)際情況對(duì)計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)提供一個(gè)對(duì)誤操作、內(nèi)外部攻擊的保護(hù)。在電子商務(wù)發(fā)展進(jìn)程中，非法入侵檢測(cè)技術(shù)與防火墻檢測(cè)技術(shù)相互融合能夠確保網(wǎng)絡(luò)與計(jì)算機(jī)的安全。

3.3 數(shù)據(jù)加密技術(shù)

針對(duì)于防火墻技術(shù)來(lái)講，其能夠解決網(wǎng)絡(luò)安全方面的問(wèn)題，但其并不能全面解決電子商務(wù)活動(dòng)中的不安全因素。因此，想要有效提升電子商務(wù)活動(dòng)的安全性，還需要使用更加高效的技術(shù)，而數(shù)據(jù)加密技術(shù)就有著一定的優(yōu)勢(shì)，其能夠保障電子商務(wù)交易活動(dòng)的安全性與穩(wěn)定性。數(shù)據(jù)加密技術(shù)即為將明文進(jìn)行加密處理，這樣明文就會(huì)轉(zhuǎn)變?yōu)槊芪?，接收方只有需要借助解密算法?lái)將密文轉(zhuǎn)變?yōu)槊魑模ㄈ鐖D1所示）。針對(duì)于加密算法來(lái)講，主要分為專用密鑰和公開(kāi)密鑰，前者還稱之為對(duì)稱密鑰，即為使用同一密鑰來(lái)對(duì)文件進(jìn)行加密和解密，這一算法的優(yōu)點(diǎn)為簡(jiǎn)單容易，使用十分廣泛；后者即為使用不用密鑰來(lái)進(jìn)行加密與解密，其優(yōu)點(diǎn)為安全程度較高，但因?yàn)樾枰獌蓚€(gè)密鑰，所以說(shuō)后者算法難度相對(duì)較大，也難以準(zhǔn)備辨別發(fā)送者。上述兩種數(shù)據(jù)加密技術(shù)都有著自身的優(yōu)勢(shì)和特點(diǎn)，能夠?qū)﹄娮由虅?wù)交易信息進(jìn)行加密處理，進(jìn)而保障電子商務(wù)交易環(huán)節(jié)和交易過(guò)程以及交易信息的安全性。

3.4 身份認(rèn)證技術(shù)

電子商務(wù)的開(kāi)展需要準(zhǔn)備辨別和識(shí)別買賣雙方的身份，而隨之出現(xiàn)了身份認(rèn)證技術(shù)，該技術(shù)主要是借助計(jì)算機(jī)與網(wǎng)絡(luò)系統(tǒng)來(lái)確定操作者真實(shí)身份，可以說(shuō)身份認(rèn)證技術(shù)是網(wǎng)絡(luò)安全的基礎(chǔ)。如使用人的生理特征為參數(shù)，即為生物識(shí)別技術(shù)（例如指紋、掌型、視網(wǎng)膜、虹膜以及臉型等），這樣的身份認(rèn)證更加準(zhǔn)確，網(wǎng)絡(luò)安全性也可以得到提升。但這種身份識(shí)別技術(shù)成本相對(duì)較高且技術(shù)復(fù)雜，沒(méi)有得到大范圍使用和推廣。當(dāng)前，經(jīng)常使用的身份認(rèn)證技術(shù)即為PKI 技術(shù)、動(dòng)態(tài)口令技術(shù)、USBKey、智能卡(IC 卡)技術(shù)、指紋識(shí)別技術(shù)等。通過(guò)身份認(rèn)證技術(shù)能夠全面預(yù)防電子商務(wù)活動(dòng)中非法人員進(jìn)入到系統(tǒng)內(nèi)部，這進(jìn)一步說(shuō)明了身份認(rèn)證技術(shù)的優(yōu)勢(shì)與作用，能夠有效過(guò)濾很多非法人員入侵到系統(tǒng)中。

3.5 數(shù)字簽名技術(shù)

數(shù)字簽名技術(shù)即為在數(shù)據(jù)單元中在加入一些數(shù)據(jù)內(nèi)容，或者變換數(shù)據(jù)單元密碼，該技術(shù)不僅可以確定單元數(shù)據(jù)來(lái)源，同時(shí)還可以保障數(shù)據(jù)單元的完整性，進(jìn)而達(dá)到保護(hù)數(shù)據(jù)的目標(biāo)，最為重要的是可以防止屬于被讓人偽造。另外，數(shù)字簽名技術(shù)也是對(duì)電子形式的消息進(jìn)行簽名的辦法，一個(gè)簽名可以在一個(gè)網(wǎng)絡(luò)中進(jìn)行傳輸。

數(shù)字簽名技術(shù)可以將摘要信息進(jìn)行加密處理，然后在將原文一同發(fā)送給接收者，接受者只有使用公鑰才可以進(jìn)行解密，然后借助HAVH 函數(shù)對(duì)收到的原文產(chǎn)生一個(gè)摘要信息，之后與解密之后的摘要信息進(jìn)行對(duì)比分析。如果對(duì)比相同，就可以說(shuō)明接收者接到的信息是完整的，反之則說(shuō)明信息內(nèi)容已經(jīng)惡意篡改過(guò)。所以說(shuō)，數(shù)字簽名技術(shù)可以保障信息傳遞的完整性，同時(shí)還可以確保發(fā)送者的身份，以免出現(xiàn)交易過(guò)程中不承認(rèn)的問(wèn)題發(fā)生，當(dāng)前數(shù)字簽名技術(shù)已經(jīng)在電子商務(wù)領(lǐng)域中得到了廣泛使用。

4 結(jié)束語(yǔ)

結(jié)合全文，電子商務(wù)的安全性對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全與商務(wù)安全提出了全新的要求，其操作十分復(fù)雜繁瑣。另外，在電子商務(wù)建設(shè)過(guò)程中，會(huì)涉及到諸多安全技術(shù)問(wèn)題，在此基礎(chǔ)上構(gòu)建安全技術(shù)規(guī)則和實(shí)施安全技術(shù)手段可以促進(jìn)電子商務(wù)實(shí)現(xiàn)可持續(xù)發(fā)展。但需要注意的是，任何一個(gè)安全技術(shù)都不是永遠(yuǎn)且絕對(duì)安全的，因?yàn)榫W(wǎng)絡(luò)大環(huán)境在不斷變化，不法分子也會(huì)不斷探索新的入侵方式，所以，需要保障技術(shù)的不斷進(jìn)步，才可以確保網(wǎng)絡(luò)環(huán)境的安全性與穩(wěn)定性。