計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在電子商務(wù)中的應(yīng)用研究

◆林志姿

（廣州現(xiàn)代信息工程職業(yè)技術(shù)學(xué)院 廣東 510663）

在電子商務(wù)中應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)，由于計(jì)算機(jī)網(wǎng)絡(luò)具有信息技術(shù)的特點(diǎn)，在運(yùn)行中出現(xiàn)許多安全問(wèn)題，包括計(jì)算機(jī)病毒問(wèn)題、信息竊取問(wèn)題、虛假信息問(wèn)題以及惡意破壞問(wèn)題等。針對(duì)上述問(wèn)題，將安全技術(shù)應(yīng)用在計(jì)算機(jī)網(wǎng)絡(luò)中，有效保護(hù)電子商務(wù)，為電子商務(wù)運(yùn)行創(chuàng)造良好的環(huán)境，使用戶的信息不會(huì)出現(xiàn)盜取等情況。

1 電子商務(wù)發(fā)展過(guò)程中存在的安全問(wèn)題

1.1 計(jì)算機(jī)病毒問(wèn)題

計(jì)算機(jī)程序在編制過(guò)程中，由于自身存在漏洞，容易讓計(jì)算機(jī)病毒入侵。此外病毒會(huì)以計(jì)算機(jī)為中心，侵入網(wǎng)絡(luò)，借助互聯(lián)網(wǎng)將產(chǎn)生的影響范圍不斷擴(kuò)大，致使更多的計(jì)算機(jī)系統(tǒng)無(wú)法正常使用。電子商務(wù)在運(yùn)行期間，主要依靠計(jì)算機(jī)網(wǎng)絡(luò)實(shí)現(xiàn)在線交易，其產(chǎn)生的信息均會(huì)在計(jì)算機(jī)網(wǎng)絡(luò)中進(jìn)行傳遞。若計(jì)算機(jī)系統(tǒng)受到病毒的感染這就為想要對(duì)計(jì)算機(jī)進(jìn)行攻擊的不法分子提供了優(yōu)越的條件，他們往往會(huì)趁機(jī)入侵電子商務(wù)交易平臺(tái)的系統(tǒng)，對(duì)數(shù)據(jù)信息擅自進(jìn)行改動(dòng)，從而導(dǎo)致用戶造成很大的經(jīng)濟(jì)損失，影響電子商務(wù)的正常運(yùn)行。

1.2 信息竊取問(wèn)題

在電子商務(wù)活動(dòng)中，用戶會(huì)提供身份信息、家庭住址以及電話號(hào)碼等個(gè)人信息，計(jì)算機(jī)網(wǎng)絡(luò)會(huì)存儲(chǔ)上述信息，為用戶提供便捷的信息服務(wù)。但是在電子商務(wù)活動(dòng)中會(huì)出現(xiàn)信息被竊取的問(wèn)題，在用戶進(jìn)行網(wǎng)上交易時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)中如果缺乏對(duì)個(gè)信息的保護(hù)，許多不法分子會(huì)竊取用戶的信息，對(duì)竊取的信息進(jìn)行破解，獲取用戶的相關(guān)信息，尤其是獲得用戶交易時(shí)使用的密碼，盜取用戶銀行卡中的資金，導(dǎo)致用戶經(jīng)濟(jì)財(cái)產(chǎn)流失。

1.3 虛假信息問(wèn)題

虛假信息是電子商務(wù)發(fā)展中常見(jiàn)的問(wèn)題。電子商務(wù)活動(dòng)中，用戶會(huì)在網(wǎng)絡(luò)中搜索相關(guān)的信息，而部分非法分子，會(huì)將虛假的信息提供給用戶，由于虛假信息背后隱藏破壞程序，用戶按照虛假信息的提示進(jìn)行相關(guān)操作后，會(huì)使用戶原設(shè)定的信息內(nèi)容發(fā)生變化，并會(huì)以用戶的名義，在電子商務(wù)中進(jìn)行非法交易，這不僅使用戶的經(jīng)濟(jì)財(cái)產(chǎn)受到損失，還會(huì)影響用戶的日常生活和工作。

1.4 惡意破壞問(wèn)題

在電子商務(wù)的交易過(guò)程中，不法分子會(huì)利用計(jì)算機(jī)網(wǎng)絡(luò)的漏洞，將計(jì)算機(jī)病毒或木馬植入到網(wǎng)絡(luò)環(huán)境中，使網(wǎng)絡(luò)中交流的信息被盜取或破壞。在此過(guò)程中，不法分子會(huì)獲取相應(yīng)的經(jīng)濟(jì)利益，而商家可能會(huì)與用戶失去聯(lián)系，日常的經(jīng)營(yíng)無(wú)法正常進(jìn)行，買賣雙方都受到影響。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在電子商務(wù)中的應(yīng)用分析

2.1 使用防火墻技術(shù)

在計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用于電子商務(wù)時(shí)，應(yīng)在網(wǎng)絡(luò)中建立防火墻，防火墻會(huì)對(duì)網(wǎng)絡(luò)中各項(xiàng)信息內(nèi)容進(jìn)行分析，將分析的內(nèi)容進(jìn)行進(jìn)一步的檢測(cè)，防止病毒等進(jìn)入到網(wǎng)絡(luò)中，一旦發(fā)現(xiàn)病毒，防火墻會(huì)啟動(dòng)預(yù)警機(jī)制，對(duì)病毒進(jìn)行消殺處理，并且在較長(zhǎng)的一段時(shí)間內(nèi)會(huì)處于自動(dòng)屏蔽的狀態(tài)，有效保護(hù)網(wǎng)絡(luò)安全。將防火墻與電子商務(wù)建立關(guān)系，應(yīng)使計(jì)算機(jī)網(wǎng)絡(luò)作為連接的載體，使電子商務(wù)的運(yùn)行方式，與防火墻的運(yùn)行方式相統(tǒng)一，建立協(xié)調(diào)的管理關(guān)系，充分利用防火墻的優(yōu)勢(shì)，加強(qiáng)對(duì)電子商務(wù)的保護(hù)。

2.2 數(shù)據(jù)信息加密技術(shù)

防火墻作為電子商務(wù)的第一道屏障，雖然能夠?qū)⒋蠖鄶?shù)病毒進(jìn)行隔離，但由于其自身存在的一定缺陷，需要配合使用數(shù)據(jù)加密技術(shù)才能夠更好地保護(hù)電子商務(wù)安全。因病毒更新速度較快，許多未知的病毒，防火墻無(wú)法進(jìn)行有效的識(shí)別和屏蔽，而數(shù)據(jù)信息加密技術(shù)以預(yù)防為原則，一方面將敏感重要的信息進(jìn)行存儲(chǔ)，另一方面會(huì)檢測(cè)進(jìn)入到網(wǎng)絡(luò)中的不明信息。如果發(fā)現(xiàn)不明信息中攜帶病毒，數(shù)據(jù)信息加密技術(shù)會(huì)對(duì)整個(gè)網(wǎng)絡(luò)發(fā)出預(yù)警，對(duì)電子商務(wù)中交流的信息進(jìn)行保護(hù)，防止病毒對(duì)交流的信息進(jìn)行破壞。數(shù)據(jù)信息加密技術(shù)使計(jì)算機(jī)網(wǎng)絡(luò)的防范水平得到提升，使電子商務(wù)運(yùn)行更加安全。

現(xiàn)階段數(shù)據(jù)加密技術(shù)分為四種，一是對(duì)稱加密技術(shù)，二是對(duì)稱密鑰加密技術(shù)，三是專用密鑰加密技術(shù)，四是公開密鑰加密技術(shù)。在應(yīng)用上述加密技術(shù)過(guò)程中，配合使用PKI 技術(shù)，會(huì)在電子商務(wù)建立加密體系，為電子商務(wù)創(chuàng)造安全的環(huán)境。

在PKI 技術(shù)建立的體系中，會(huì)將密鑰分成兩個(gè)部分，一個(gè)是公開密鑰，另一個(gè)為專用密鑰。公開密鑰可以為任何人提供電子商務(wù)服務(wù)，專用密鑰是由專人掌握的信息技術(shù)，如果用戶在保護(hù)信息過(guò)程中，使用專用密鑰，會(huì)使信息處于安全狀態(tài)運(yùn)行，只有專人才能解開加密信息。在網(wǎng)絡(luò)中進(jìn)行交易時(shí)，雙方會(huì)建立加密體系，在甲乙雙方進(jìn)行交易過(guò)程中，會(huì)提供公共密鑰，然后由各自掌管一個(gè)專用密鑰。在進(jìn)行專用信息交流過(guò)程中，雙方會(huì)啟動(dòng)專用密鑰，將各自的信息傳遞至雙方手中，然后使用專用密鑰破解加密的信息。

2.3 計(jì)算機(jī)病毒防范技術(shù)

電子商務(wù)運(yùn)行出現(xiàn)異常情況，與計(jì)算機(jī)網(wǎng)絡(luò)中出現(xiàn)的病毒存在密切的關(guān)系。由于病毒類型繁多，并且對(duì)計(jì)算機(jī)網(wǎng)絡(luò)攻擊的范圍較大，計(jì)算機(jī)網(wǎng)絡(luò)的病毒防范能力，是保護(hù)電子商務(wù)正常運(yùn)行的有效途徑，如果病毒進(jìn)入到計(jì)算機(jī)網(wǎng)絡(luò)，會(huì)對(duì)電子商務(wù)造成破壞。所以為了保證電子商務(wù)穩(wěn)定運(yùn)行，需要在計(jì)算機(jī)網(wǎng)絡(luò)中應(yīng)用計(jì)算機(jī)病毒防范技術(shù)，根據(jù)電子商務(wù)的運(yùn)行規(guī)律以及實(shí)際情況，建立病毒防范體系，與防火墻共同保護(hù)電子商務(wù)運(yùn)行。在病毒進(jìn)入到計(jì)算機(jī)網(wǎng)絡(luò)后，病毒防范體系，會(huì)針對(duì)出現(xiàn)的病毒進(jìn)行消殺，建立隔離區(qū)域，將病毒放置在隔離區(qū)域，對(duì)隔離區(qū)域進(jìn)行信息采集，使病毒防范體系更加完善，有助于為后續(xù)病毒防范提供依據(jù)。

2.4 信息識(shí)別技術(shù)

電子商務(wù)中會(huì)產(chǎn)生較多的資金信息，應(yīng)做好資金信息的保護(hù)工作，防止資金信息出現(xiàn)泄露和被盜取等情況。假如不法分子盜取了用戶個(gè)人信息，會(huì)使用戶的人身安全和財(cái)產(chǎn)受到威脅。如不法利用用戶的信息，在電子商務(wù)中散布虛假的消息，用戶的日常生活和工作也會(huì)受到影響。針對(duì)交易信息出現(xiàn)泄露以及被盜取等情況，在電子商務(wù)中應(yīng)用信息識(shí)別技術(shù)，一方面對(duì)用戶的交易信息進(jìn)行識(shí)別，另一方面對(duì)病毒信息進(jìn)行識(shí)別，通過(guò)識(shí)別會(huì)包含用戶的信息，對(duì)病毒信息進(jìn)行清理。

信息識(shí)別技術(shù)具有身份認(rèn)證的功能，采用數(shù)字簽名的方式，將各種信息標(biāo)注上特定的代碼，代碼會(huì)在電子商務(wù)的交易過(guò)程中使信息快速傳遞至接收區(qū)域，防止在傳遞過(guò)程中受到破壞。如果在交易過(guò)程中，信息受到病毒的干擾，信息識(shí)別技術(shù)會(huì)分析出病毒的特點(diǎn)，將識(shí)別的內(nèi)容，傳遞至病毒防范體系，由病毒防范體系進(jìn)行處理。整個(gè)過(guò)程會(huì)有效保護(hù)用戶的信息安全，并且及時(shí)處理網(wǎng)絡(luò)中出現(xiàn)的病毒。

在信息識(shí)別技術(shù)發(fā)展過(guò)程中，已經(jīng)衍生出身份識(shí)別技術(shù)。在電子商務(wù)中應(yīng)用身份識(shí)別技術(shù)，會(huì)快速識(shí)別出用戶的身份。身份識(shí)別方法分為兩種，一種為標(biāo)記識(shí)別方法，另一種為口令識(shí)別方法。應(yīng)用標(biāo)記識(shí)別方法時(shí)，用戶使用個(gè)人物品，借助電子設(shè)備進(jìn)行識(shí)別，可以獲取用戶的真實(shí)信息，根據(jù)信息內(nèi)容判斷用戶的真實(shí)性。但是在標(biāo)記識(shí)別方法使用過(guò)程中，會(huì)由于磁介質(zhì)產(chǎn)生的變化，受到環(huán)境的影響，降低標(biāo)記識(shí)別方法的有效性，產(chǎn)生的許多信息，會(huì)出現(xiàn)篡改或者盜取的情況。使用智能卡代替磁介質(zhì)，可以有效識(shí)別用戶的信息。使用口令識(shí)別方法，需要用戶提供一串?dāng)?shù)字，用戶發(fā)出聲音讀取數(shù)字，系統(tǒng)會(huì)記錄下用戶的聲音，用戶下次進(jìn)行信息交流或者交易過(guò)程中，通過(guò)口令即可完成信息的傳遞，并且整個(gè)過(guò)程，只有用戶的身份獲得識(shí)別和認(rèn)證后，才能使信息準(zhǔn)確地進(jìn)行交流和傳遞。

2.5 非法入侵檢測(cè)技術(shù)

在計(jì)算機(jī)防火墻運(yùn)行過(guò)程中，與非法入侵檢測(cè)技術(shù)相互配合，可以建立起聯(lián)合網(wǎng)絡(luò)，聯(lián)合網(wǎng)絡(luò)會(huì)對(duì)入侵的非法信息進(jìn)行處理。原有的防火墻，只能對(duì)病毒進(jìn)行阻隔，無(wú)法檢測(cè)出病毒的來(lái)源，如果在計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部，由工作人員植入病毒，防火墻無(wú)法起到保護(hù)作用。針對(duì)內(nèi)部操作引發(fā)的安全問(wèn)題，應(yīng)用非法入侵檢測(cè)技術(shù)，會(huì)對(duì)網(wǎng)絡(luò)內(nèi)部的病毒進(jìn)行檢測(cè)。電子商務(wù)在運(yùn)行期間，非法入侵檢測(cè)技術(shù)，會(huì)對(duì)出現(xiàn)的異常情況進(jìn)行分析，在分析中確定是由病毒引發(fā)的問(wèn)題，非法入侵檢測(cè)技術(shù)會(huì)啟動(dòng)計(jì)算機(jī)的自我保護(hù)機(jī)制，與防火墻共同處理病毒，使電子商務(wù)快速恢復(fù)到正常的運(yùn)行狀態(tài)。

2.6 數(shù)字簽名技術(shù)

數(shù)字簽名技術(shù)會(huì)為電子商務(wù)提供多種服務(wù)，其中源鑒別和不可否認(rèn)是服務(wù)的重點(diǎn)。應(yīng)用數(shù)字簽名技術(shù)過(guò)程中，雙方產(chǎn)生合作意向后，會(huì)通過(guò)網(wǎng)絡(luò)簽訂合同，數(shù)字簽名技術(shù)會(huì)在合同上標(biāo)注雙方的姓名，保證合同正常執(zhí)行。

在合同執(zhí)行過(guò)程中，會(huì)采用專用密鑰對(duì)合同內(nèi)容進(jìn)行加密。在合同上簽署的姓名，需要使用專用密鑰進(jìn)行破解，在破解姓名過(guò)程中，數(shù)字簽名技術(shù)會(huì)使姓名以128 位的散列值排列，通過(guò)專用密鑰會(huì)對(duì)姓名的排列進(jìn)行重新組合，如果組合成功或者散列值相同，證明合同中簽署的姓名正確。如果識(shí)別的內(nèi)容出現(xiàn)問(wèn)題，或者散列值不相同，證明合同中簽訂的姓名存在問(wèn)題，需要雙方進(jìn)行再次確認(rèn)，才能繼續(xù)進(jìn)行電子商務(wù)活動(dòng)。

3 電子商務(wù)安全要求

3.1 保密性要求

對(duì)在電子商務(wù)中產(chǎn)生的信息進(jìn)行保密，可以保護(hù)用戶的安全，并且促進(jìn)電子商務(wù)可持續(xù)發(fā)展。電子商務(wù)利用互聯(lián)網(wǎng)，會(huì)傳遞各種信息，遵循保密性要求對(duì)各項(xiàng)信息進(jìn)行保密，才能避免電子商務(wù)出現(xiàn)安全問(wèn)題。保密性要求是電子商務(wù)發(fā)展的基本要求。

3.2 完整性要求

完整性要求體現(xiàn)在以下兩個(gè)方面，一是賣家方面，二是買家方面。賣家應(yīng)向電子商務(wù)平臺(tái)，提供工商注冊(cè)信息、注冊(cè)資金以及業(yè)主信息等。買家方面會(huì)提供家庭住址、用戶名以及電話等。上述信息會(huì)保證電子商務(wù)正常進(jìn)行，買家向賣家提供資金，賣家向買家提供商品。

3.3 真實(shí)性要求

真實(shí)性要求與完整性要求存在相輔相成的關(guān)系，真實(shí)準(zhǔn)確的信息，可以使交易正常的進(jìn)行，如果出現(xiàn)問(wèn)題，提供真實(shí)的信息，可以快速解決問(wèn)題，使賣家和買家的合法權(quán)益受到保護(hù)。

3.4 否認(rèn)性要求

在電子商務(wù)運(yùn)行過(guò)程中，由于市場(chǎng)變化呈現(xiàn)出波動(dòng)的特點(diǎn)，在市場(chǎng)價(jià)格發(fā)生變化時(shí)，不能由于價(jià)格變化，對(duì)電子商務(wù)的交易過(guò)程進(jìn)行干擾，切實(shí)保護(hù)雙發(fā)的合法權(quán)益。否認(rèn)性要求體現(xiàn)在以下幾個(gè)方面：第一，信息源點(diǎn)不能否認(rèn)；第二，信息發(fā)送不能否認(rèn)；第三，信息接受不能否認(rèn)；第四，信息回執(zhí)不能否認(rèn)；第五，雙方信息回執(zhí)不能否認(rèn)。

4 結(jié)語(yǔ)

綜上所述，在電子商務(wù)發(fā)展過(guò)程中，計(jì)算機(jī)網(wǎng)絡(luò)作為發(fā)展的載體，應(yīng)不斷地發(fā)展計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)，構(gòu)建完善的網(wǎng)絡(luò)安全體系，提高電子商務(wù)交易平臺(tái)的安全性以及用戶消費(fèi)的安全性，用先進(jìn)的網(wǎng)絡(luò)安全技術(shù)為電子商務(wù)營(yíng)造良好的環(huán)境，進(jìn)而推動(dòng)電子商務(wù)行業(yè)健康穩(wěn)定地發(fā)展。