導(dǎo)語(yǔ)：計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在電子商務(wù)的應(yīng)用一文來(lái)源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：文章探討了電子商務(wù)的含義，分析了電子商務(wù)交易成功的重要條件，探討了電子商務(wù)中的網(wǎng)絡(luò)安全隱患，在此基礎(chǔ)上闡述了防火墻、非法入侵檢測(cè)技術(shù)、數(shù)據(jù)加密、數(shù)字簽名、身份認(rèn)證以及VPN等多種計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)，為保障電子商務(wù)的安全性做一點(diǎn)貢獻(xiàn)。

關(guān)鍵詞：電子商務(wù)；計(jì)算機(jī)；網(wǎng)絡(luò)安全

目前，中國(guó)的電子商務(wù)發(fā)展正進(jìn)入一個(gè)密集創(chuàng)新和迅速擴(kuò)張的新階段，已經(jīng)成為拉動(dòng)我國(guó)消費(fèi)需求、升級(jí)傳統(tǒng)產(chǎn)業(yè)、發(fā)展現(xiàn)代服務(wù)業(yè)的重要引擎。電子交易是一種用戶直接操作計(jì)算機(jī)進(jìn)行商務(wù)交易的方式，所以“交易是否安全”與電子商務(wù)未來(lái)的發(fā)展息息相關(guān)，而計(jì)算機(jī)網(wǎng)絡(luò)安全保障了電子交易，所以網(wǎng)絡(luò)安全不容忽視。電子商務(wù)的安全一般分為網(wǎng)絡(luò)安全和交易安全。網(wǎng)絡(luò)安全主要指的是網(wǎng)絡(luò)設(shè)備安全、網(wǎng)絡(luò)系統(tǒng)安全等。商務(wù)安全主要指的是人為竊取信息、篡改信息、假冒、惡意破壞等行為[1]。

1電子商務(wù)的含義

電子商務(wù)是指以網(wǎng)絡(luò)環(huán)境為基礎(chǔ)背景，在服務(wù)器/瀏覽器的支持下，買賣雙方不進(jìn)行當(dāng)面交易的商貿(mào)活動(dòng)。電子商務(wù)的發(fā)展使得消費(fèi)者能在網(wǎng)絡(luò)上完成購(gòu)物并在線完成電子支付，與商戶完成網(wǎng)上交易、金融活動(dòng)、商務(wù)活動(dòng)以及綜合服務(wù)等。由于不是消費(fèi)者與商家面對(duì)面完成交易的緣故，電子商務(wù)對(duì)交易過(guò)程中的交易安全性要求極高，因此交易不安全將導(dǎo)致交易失敗。電子商務(wù)的安全可以分為商務(wù)交易的安全以及計(jì)算機(jī)網(wǎng)絡(luò)的安全，商務(wù)交易安全指的是保證交易過(guò)程中交易數(shù)據(jù)、機(jī)密信息的安全性，要求這些機(jī)密信息不能泄露，因?yàn)橐坏┬孤秾?dǎo)致消費(fèi)者的個(gè)人隱私被泄露、個(gè)人資金安全受到威脅、交易物品的安全也會(huì)受到影響，對(duì)商家而言也將導(dǎo)致自身的信譽(yù)受到嚴(yán)重影響，影響自身的利益。計(jì)算機(jī)的網(wǎng)絡(luò)安全則是強(qiáng)調(diào)確保計(jì)算機(jī)硬件、計(jì)算機(jī)網(wǎng)絡(luò)的安全性，要求確保計(jì)算機(jī)的軟硬件始終保持安全，從而保證交易過(guò)程中的安全性。

2電子商務(wù)中的網(wǎng)絡(luò)安全隱患

電子商務(wù)的交易過(guò)程中，假設(shè)用戶在傳輸數(shù)據(jù)的過(guò)程中未采取加密措施、加密技術(shù)選取不當(dāng)、加密方式簡(jiǎn)單，都將導(dǎo)致數(shù)據(jù)傳輸過(guò)程中的數(shù)據(jù)泄露于交易網(wǎng)絡(luò)上。只需要簡(jiǎn)單地通過(guò)網(wǎng)關(guān)、路由器等數(shù)據(jù)包必經(jīng)之路截獲數(shù)據(jù)并進(jìn)行分析，即可掌握保密措施不到位的數(shù)據(jù)，而保密信息被泄露后，黑客將可以用這些機(jī)密信息做太多事，例如竊取信息轉(zhuǎn)賣他人、篡改信息謀獲私利、假冒信息、惡意破壞信息等。實(shí)現(xiàn)篡改或假冒信息也較為簡(jiǎn)單，只需要截獲并竊取信息，分析其中的規(guī)律，再采用相應(yīng)的技術(shù)方法與手段就能將經(jīng)過(guò)黑客修改的數(shù)據(jù)發(fā)送到接收方，就將導(dǎo)致交易過(guò)程中的交易方受到損失[2]。計(jì)算機(jī)病毒也是對(duì)電子商務(wù)的安全造成嚴(yán)重影響的因素之一，通過(guò)在計(jì)算機(jī)程序編寫期間插入的計(jì)算機(jī)病毒具有極強(qiáng)的危害性，能夠?qū)τ?jì)算機(jī)的內(nèi)存數(shù)據(jù)以及正常使用功能造成極大的破壞。并且這種病毒具有自我復(fù)制的特點(diǎn)，具有極強(qiáng)的生存能力和繁殖能力，嚴(yán)重的情況下會(huì)導(dǎo)致計(jì)算機(jī)的癱瘓。互聯(lián)網(wǎng)加速了人們之間的信息交流，同時(shí)計(jì)算機(jī)病毒的傳播速度也迅速加快，對(duì)互聯(lián)網(wǎng)資源的安全性造成了嚴(yán)重的威脅，也使發(fā)展中的電子商務(wù)承擔(dān)著巨大的風(fēng)險(xiǎn)。

3電子商務(wù)中的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)

為了保證電子商務(wù)的安全性，必須提高對(duì)計(jì)算網(wǎng)絡(luò)安全技術(shù)的重視度，重視積極采用多種網(wǎng)絡(luò)安全技術(shù)以確保機(jī)密信息的安全性，筆者認(rèn)為可以分為隔絕并處理風(fēng)險(xiǎn)、提高數(shù)據(jù)安全等級(jí)兩個(gè)層次。3.1防火墻。防火墻是一種最為常見(jiàn)的網(wǎng)絡(luò)安全設(shè)備之一，防火墻具有服務(wù)、檢測(cè)狀態(tài)以及包過(guò)濾等安全控制手段。防火墻適用于網(wǎng)絡(luò)服務(wù)種類較少、與外部網(wǎng)絡(luò)連接不甚緊密的相對(duì)獨(dú)立的單一性質(zhì)的網(wǎng)絡(luò)（例如企業(yè)專用網(wǎng)），因此可以認(rèn)為防火墻是一種通過(guò)“隔離”來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)安全的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)，防火墻自身具備的隔絕的優(yōu)勢(shì)，使得防火墻在電子商務(wù)交易過(guò)程中具有重要的地位[3]。但是也不能認(rèn)為電子商務(wù)的交易過(guò)程中有了防火墻就可以高枕無(wú)憂，防火墻對(duì)網(wǎng)絡(luò)的邊界與服務(wù)予以假設(shè)，但是難以實(shí)現(xiàn)對(duì)內(nèi)部非法訪問(wèn)的有效控制，防火墻由于具有被動(dòng)的特點(diǎn)而無(wú)法防范未經(jīng)過(guò)防火墻的網(wǎng)絡(luò)攻擊；防火墻無(wú)法阻止帶有病毒的文件或軟件在電腦上的傳輸，必須為主機(jī)配置殺毒軟件；防火墻無(wú)法防范數(shù)據(jù)驅(qū)動(dòng)式攻擊。3.2非法入侵檢測(cè)技術(shù)。與防火墻相對(duì)地，非法入侵檢測(cè)技術(shù)能有效檢測(cè)外部侵入系統(tǒng)內(nèi)部。非法入侵檢測(cè)技術(shù)能收集并分析計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)之中存在的關(guān)鍵點(diǎn)的信息，當(dāng)系統(tǒng)出現(xiàn)異常現(xiàn)象或未經(jīng)授權(quán)的非法活動(dòng)時(shí)，非法入侵檢測(cè)技術(shù)能及時(shí)發(fā)現(xiàn)這些被攻擊的跡象以及違背了安全策略的行為。采用非法入侵檢測(cè)技術(shù)，能實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)狀況并不對(duì)網(wǎng)絡(luò)性能造成影響，為計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)提供一個(gè)對(duì)誤操作、內(nèi)外部攻擊的保護(hù)。將非法入侵檢測(cè)技術(shù)與防火墻技術(shù)相結(jié)合，將能明顯保證網(wǎng)絡(luò)與主機(jī)的安全性。3.3數(shù)據(jù)加密。數(shù)據(jù)加密技術(shù)是當(dāng)前電子商務(wù)的重要安全措施之一，貿(mào)易方可以按照自身需要，在交換信息的過(guò)程中使用數(shù)據(jù)加密技術(shù)以確保信息安全。加密技術(shù)可分為兩類，即非對(duì)稱加密或公開(kāi)密鑰加密，以及對(duì)稱加密和專用密鑰加密和對(duì)稱密鑰加密。公開(kāi)密鑰（PKI）技術(shù)，這是當(dāng)前諸多機(jī)構(gòu)構(gòu)建完整的加密/簽名體系的重要技術(shù)之一。公開(kāi)密鑰技術(shù)的使用，使得人們能充分利用互聯(lián)網(wǎng)的資源共享的性質(zhì)，在資源共享、信息共享的前提下保證信息傳遞、網(wǎng)上交易的安全性。公開(kāi)安全密鑰技術(shù)將密鑰分解為一對(duì)，這對(duì)密鑰可以是公開(kāi)密鑰與專用密鑰，也可以是加密密鑰與解密密鑰，在該技術(shù)的支持下，貿(mào)易方甲生成一對(duì)密鑰，將其中的一把密鑰作為公開(kāi)密鑰公開(kāi)向其他貿(mào)易方；得到貿(mào)易方甲提供的公開(kāi)密鑰后，貿(mào)易方乙使用這一公開(kāi)密鑰加密機(jī)密信息，加密完成后發(fā)送給貿(mào)易方甲；接收加密后的機(jī)密信息之后，貿(mào)易方甲采用生成的兩把密鑰中的另一把作為專用密鑰解密經(jīng)過(guò)貿(mào)易乙加密后的機(jī)密信息。交易過(guò)程中，即使發(fā)生信息泄露，由于黑客缺乏專用密鑰的緣故，獲得的只是經(jīng)過(guò)加密后的機(jī)密信息，因此無(wú)法得知交易內(nèi)容，采用公開(kāi)密鑰技術(shù)能最大程度上保證交易的安全性。3.4數(shù)字簽名。數(shù)字簽名又名為電子簽名，是聯(lián)合使用數(shù)字摘要技術(shù)與非對(duì)稱加密技術(shù)的一種安全措施，數(shù)字簽名技術(shù)在匿名性、不可否認(rèn)性、數(shù)據(jù)完整性以及身份認(rèn)證方面具有重要作用。數(shù)字簽名的主要流程是：報(bào)文的發(fā)送方從報(bào)文的文本中生成一個(gè)位數(shù)為128bit的報(bào)文摘要或者散列值，該報(bào)文摘要或散列值經(jīng)報(bào)文發(fā)送方的專用密鑰加密從而形成報(bào)文發(fā)送方的數(shù)字簽名；發(fā)送報(bào)文的過(guò)程中，將該數(shù)字簽名作為附件共同發(fā)送至接收方；接收方接收到該報(bào)文后，先計(jì)算報(bào)文摘要或者散列值，計(jì)算完畢后采用發(fā)送方提供的公開(kāi)密鑰解密報(bào)文中的數(shù)字簽名，一旦發(fā)現(xiàn)解密后的報(bào)文摘要或者散列值不同，則說(shuō)明數(shù)字簽名經(jīng)過(guò)修改，此時(shí)的報(bào)文內(nèi)容也就不再可信；如果發(fā)現(xiàn)解密后的報(bào)文摘要或者散列值相同，就能說(shuō)明數(shù)字簽名來(lái)自發(fā)送方，原始報(bào)文可信。3.5身份認(rèn)證。身份認(rèn)證也稱為確認(rèn)或鑒別，身份認(rèn)證通過(guò)對(duì)被驗(yàn)證對(duì)象的參數(shù)的有效性與真實(shí)性，完成確認(rèn)被驗(yàn)證對(duì)象的身份是否有效以及是否符合的安全技術(shù)。采用身份認(rèn)證的技術(shù)能有效避免攻擊者篡改或假冒貿(mào)易方。通過(guò)虹膜、指紋等人體生理參數(shù)進(jìn)行認(rèn)證時(shí)的安全性極高，但是采用這種方式進(jìn)行認(rèn)證具有成本過(guò)高、難以實(shí)現(xiàn)的缺陷。計(jì)算機(jī)通信中采用的參數(shù)包括隨機(jī)數(shù)、密鑰、標(biāo)識(shí)符以及口令等，通常采用以證書為基礎(chǔ)的PKI身份認(rèn)證技術(shù)。這一技術(shù)的實(shí)現(xiàn)過(guò)程中，為了實(shí)現(xiàn)身份認(rèn)證的目的，首先需要成立信任與信任驗(yàn)證的機(jī)制，要求網(wǎng)絡(luò)實(shí)體均具有可驗(yàn)證的數(shù)字標(biāo)識(shí)，也即數(shù)字證書，數(shù)字證書具有唯一性，是電子商務(wù)交易活動(dòng)以及網(wǎng)上信息交流過(guò)程中的身份證明。數(shù)字證書以PKI技術(shù)為基礎(chǔ)，將用戶的自身屬性（例如單位、姓名等）與公開(kāi)密鑰相聯(lián)系，為了實(shí)現(xiàn)這一點(diǎn)，需要有一個(gè)人們都信得過(guò)的機(jī)構(gòu)完成對(duì)所有實(shí)體的身份審核并根據(jù)審核結(jié)果管理并簽發(fā)數(shù)字證書，該機(jī)構(gòu)即是證書中心（CA）。所有用戶的證書屬性、用戶屬性以及用戶的公鑰均經(jīng)CA完成數(shù)字簽名并完成用戶數(shù)字證書的生成。3.6采用虛擬專用網(wǎng)。（VPN）傳輸數(shù)據(jù)VPN具有極強(qiáng)的適用性與操作性，依靠網(wǎng)絡(luò)服務(wù)提供商與服務(wù)提供商開(kāi)辟專用數(shù)據(jù)通信網(wǎng)絡(luò)。VPN中不存在傳統(tǒng)專用網(wǎng)絡(luò)所需要的端與端之間的物理鏈路，通過(guò)公眾網(wǎng)的資源動(dòng)態(tài)組成，通過(guò)公用網(wǎng)絡(luò)建立安全、臨時(shí)的連接，是一條穩(wěn)定、可靠且安全的隧道，通過(guò)該隧道可以實(shí)現(xiàn)對(duì)數(shù)據(jù)的加密與封裝，進(jìn)而達(dá)成安全傳輸重要數(shù)據(jù)的目的，能確保數(shù)據(jù)信息的可用性與安全性。

4結(jié)束語(yǔ)

電子商務(wù)安全不僅要求商務(wù)安全，也要求網(wǎng)絡(luò)安全，這也是電子商務(wù)安全更為復(fù)雜的原因，電子商務(wù)的建設(shè)過(guò)程中需要多種安全技術(shù)的支撐。通過(guò)采用安全技術(shù)手段，規(guī)定安全技術(shù)規(guī)則，不僅能確保計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的進(jìn)一步發(fā)展，也能為電子商務(wù)體系的安全性提供保證。但是也需要注意到，網(wǎng)絡(luò)變化的同時(shí)，破壞與入侵的技術(shù)手段也在變化，固定的安全技術(shù)無(wú)法提供絕對(duì)、永遠(yuǎn)的安全，只有不斷發(fā)展計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)，才能為電子商務(wù)的安全性與可靠性提供保障。

參考文獻(xiàn)：

[1]李曉麗.計(jì)算機(jī)網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的應(yīng)用對(duì)策[J].電子技術(shù)與軟件工程，2018（16）：209.

[2]高輝.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在電子商務(wù)中的應(yīng)用[J].科學(xué)技術(shù)創(chuàng)新，2018（18）：75-76.

[3]孟雅輝.計(jì)算機(jī)網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的研究與應(yīng)用[J].電腦迷，2018（06）：47-48.

作者:寧利峰 單位:寧夏工商職業(yè)技術(shù)學(xué)院