導(dǎo)語：計算機網(wǎng)絡(luò)安全技術(shù)在電子商務(wù)的應(yīng)用一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：文章探討了電子商務(wù)的含義，分析了電子商務(wù)交易成功的重要條件，探討了電子商務(wù)中的網(wǎng)絡(luò)安全隱患，在此基礎(chǔ)上闡述了防火墻、非法入侵檢測技術(shù)、數(shù)據(jù)加密、數(shù)字簽名、身份認證以及VPN等多種計算機網(wǎng)絡(luò)安全技術(shù)，為保障電子商務(wù)的安全性做一點貢獻。

關(guān)鍵詞：電子商務(wù)；計算機；網(wǎng)絡(luò)安全

目前，中國的電子商務(wù)發(fā)展正進入一個密集創(chuàng)新和迅速擴張的新階段，已經(jīng)成為拉動我國消費需求、升級傳統(tǒng)產(chǎn)業(yè)、發(fā)展現(xiàn)代服務(wù)業(yè)的重要引擎。電子交易是一種用戶直接操作計算機進行商務(wù)交易的方式，所以“交易是否安全”與電子商務(wù)未來的發(fā)展息息相關(guān)，而計算機網(wǎng)絡(luò)安全保障了電子交易，所以網(wǎng)絡(luò)安全不容忽視。電子商務(wù)的安全一般分為網(wǎng)絡(luò)安全和交易安全。網(wǎng)絡(luò)安全主要指的是網(wǎng)絡(luò)設(shè)備安全、網(wǎng)絡(luò)系統(tǒng)安全等。商務(wù)安全主要指的是人為竊取信息、篡改信息、假冒、惡意破壞等行為[1]。

1電子商務(wù)的含義

電子商務(wù)是指以網(wǎng)絡(luò)環(huán)境為基礎(chǔ)背景，在服務(wù)器/瀏覽器的支持下，買賣雙方不進行當面交易的商貿(mào)活動。電子商務(wù)的發(fā)展使得消費者能在網(wǎng)絡(luò)上完成購物并在線完成電子支付，與商戶完成網(wǎng)上交易、金融活動、商務(wù)活動以及綜合服務(wù)等。由于不是消費者與商家面對面完成交易的緣故，電子商務(wù)對交易過程中的交易安全性要求極高，因此交易不安全將導(dǎo)致交易失敗。電子商務(wù)的安全可以分為商務(wù)交易的安全以及計算機網(wǎng)絡(luò)的安全，商務(wù)交易安全指的是保證交易過程中交易數(shù)據(jù)、機密信息的安全性，要求這些機密信息不能泄露，因為一旦泄露將導(dǎo)致消費者的個人隱私被泄露、個人資金安全受到威脅、交易物品的安全也會受到影響，對商家而言也將導(dǎo)致自身的信譽受到嚴重影響，影響自身的利益。計算機的網(wǎng)絡(luò)安全則是強調(diào)確保計算機硬件、計算機網(wǎng)絡(luò)的安全性，要求確保計算機的軟硬件始終保持安全，從而保證交易過程中的安全性。

2電子商務(wù)中的網(wǎng)絡(luò)安全隱患

電子商務(wù)的交易過程中，假設(shè)用戶在傳輸數(shù)據(jù)的過程中未采取加密措施、加密技術(shù)選取不當、加密方式簡單，都將導(dǎo)致數(shù)據(jù)傳輸過程中的數(shù)據(jù)泄露于交易網(wǎng)絡(luò)上。只需要簡單地通過網(wǎng)關(guān)、路由器等數(shù)據(jù)包必經(jīng)之路截獲數(shù)據(jù)并進行分析，即可掌握保密措施不到位的數(shù)據(jù)，而保密信息被泄露后，黑客將可以用這些機密信息做太多事，例如竊取信息轉(zhuǎn)賣他人、篡改信息謀獲私利、假冒信息、惡意破壞信息等。實現(xiàn)篡改或假冒信息也較為簡單，只需要截獲并竊取信息，分析其中的規(guī)律，再采用相應(yīng)的技術(shù)方法與手段就能將經(jīng)過黑客修改的數(shù)據(jù)發(fā)送到接收方，就將導(dǎo)致交易過程中的交易方受到損失[2]。計算機病毒也是對電子商務(wù)的安全造成嚴重影響的因素之一，通過在計算機程序編寫期間插入的計算機病毒具有極強的危害性，能夠?qū)τ嬎銠C的內(nèi)存數(shù)據(jù)以及正常使用功能造成極大的破壞。并且這種病毒具有自我復(fù)制的特點，具有極強的生存能力和繁殖能力，嚴重的情況下會導(dǎo)致計算機的癱瘓?；ヂ?lián)網(wǎng)加速了人們之間的信息交流，同時計算機病毒的傳播速度也迅速加快，對互聯(lián)網(wǎng)資源的安全性造成了嚴重的威脅，也使發(fā)展中的電子商務(wù)承擔著巨大的風險。

3電子商務(wù)中的計算機網(wǎng)絡(luò)安全技術(shù)

為了保證電子商務(wù)的安全性，必須提高對計算網(wǎng)絡(luò)安全技術(shù)的重視度，重視積極采用多種網(wǎng)絡(luò)安全技術(shù)以確保機密信息的安全性，筆者認為可以分為隔絕并處理風險、提高數(shù)據(jù)安全等級兩個層次。3.1防火墻。防火墻是一種最為常見的網(wǎng)絡(luò)安全設(shè)備之一，防火墻具有服務(wù)、檢測狀態(tài)以及包過濾等安全控制手段。防火墻適用于網(wǎng)絡(luò)服務(wù)種類較少、與外部網(wǎng)絡(luò)連接不甚緊密的相對獨立的單一性質(zhì)的網(wǎng)絡(luò)（例如企業(yè)專用網(wǎng)），因此可以認為防火墻是一種通過“隔離”來實現(xiàn)網(wǎng)絡(luò)安全的計算機網(wǎng)絡(luò)安全技術(shù)，防火墻自身具備的隔絕的優(yōu)勢，使得防火墻在電子商務(wù)交易過程中具有重要的地位[3]。但是也不能認為電子商務(wù)的交易過程中有了防火墻就可以高枕無憂，防火墻對網(wǎng)絡(luò)的邊界與服務(wù)予以假設(shè)，但是難以實現(xiàn)對內(nèi)部非法訪問的有效控制，防火墻由于具有被動的特點而無法防范未經(jīng)過防火墻的網(wǎng)絡(luò)攻擊；防火墻無法阻止帶有病毒的文件或軟件在電腦上的傳輸，必須為主機配置殺毒軟件；防火墻無法防范數(shù)據(jù)驅(qū)動式攻擊。3.2非法入侵檢測技術(shù)。與防火墻相對地，非法入侵檢測技術(shù)能有效檢測外部侵入系統(tǒng)內(nèi)部。非法入侵檢測技術(shù)能收集并分析計算機系統(tǒng)與網(wǎng)絡(luò)之中存在的關(guān)鍵點的信息，當系統(tǒng)出現(xiàn)異?，F(xiàn)象或未經(jīng)授權(quán)的非法活動時，非法入侵檢測技術(shù)能及時發(fā)現(xiàn)這些被攻擊的跡象以及違背了安全策略的行為。采用非法入侵檢測技術(shù)，能實時監(jiān)測網(wǎng)絡(luò)狀況并不對網(wǎng)絡(luò)性能造成影響，為計算機系統(tǒng)與網(wǎng)絡(luò)提供一個對誤操作、內(nèi)外部攻擊的保護。將非法入侵檢測技術(shù)與防火墻技術(shù)相結(jié)合，將能明顯保證網(wǎng)絡(luò)與主機的安全性。3.3數(shù)據(jù)加密。數(shù)據(jù)加密技術(shù)是當前電子商務(wù)的重要安全措施之一，貿(mào)易方可以按照自身需要，在交換信息的過程中使用數(shù)據(jù)加密技術(shù)以確保信息安全。加密技術(shù)可分為兩類，即非對稱加密或公開密鑰加密，以及對稱加密和專用密鑰加密和對稱密鑰加密。公開密鑰（PKI）技術(shù)，這是當前諸多機構(gòu)構(gòu)建完整的加密/簽名體系的重要技術(shù)之一。公開密鑰技術(shù)的使用，使得人們能充分利用互聯(lián)網(wǎng)的資源共享的性質(zhì)，在資源共享、信息共享的前提下保證信息傳遞、網(wǎng)上交易的安全性。公開安全密鑰技術(shù)將密鑰分解為一對，這對密鑰可以是公開密鑰與專用密鑰，也可以是加密密鑰與解密密鑰，在該技術(shù)的支持下，貿(mào)易方甲生成一對密鑰，將其中的一把密鑰作為公開密鑰公開向其他貿(mào)易方；得到貿(mào)易方甲提供的公開密鑰后，貿(mào)易方乙使用這一公開密鑰加密機密信息，加密完成后發(fā)送給貿(mào)易方甲；接收加密后的機密信息之后，貿(mào)易方甲采用生成的兩把密鑰中的另一把作為專用密鑰解密經(jīng)過貿(mào)易乙加密后的機密信息。交易過程中，即使發(fā)生信息泄露，由于黑客缺乏專用密鑰的緣故，獲得的只是經(jīng)過加密后的機密信息，因此無法得知交易內(nèi)容，采用公開密鑰技術(shù)能最大程度上保證交易的安全性。3.4數(shù)字簽名。數(shù)字簽名又名為電子簽名，是聯(lián)合使用數(shù)字摘要技術(shù)與非對稱加密技術(shù)的一種安全措施，數(shù)字簽名技術(shù)在匿名性、不可否認性、數(shù)據(jù)完整性以及身份認證方面具有重要作用。數(shù)字簽名的主要流程是：報文的發(fā)送方從報文的文本中生成一個位數(shù)為128bit的報文摘要或者散列值，該報文摘要或散列值經(jīng)報文發(fā)送方的專用密鑰加密從而形成報文發(fā)送方的數(shù)字簽名；發(fā)送報文的過程中，將該數(shù)字簽名作為附件共同發(fā)送至接收方；接收方接收到該報文后，先計算報文摘要或者散列值，計算完畢后采用發(fā)送方提供的公開密鑰解密報文中的數(shù)字簽名，一旦發(fā)現(xiàn)解密后的報文摘要或者散列值不同，則說明數(shù)字簽名經(jīng)過修改，此時的報文內(nèi)容也就不再可信；如果發(fā)現(xiàn)解密后的報文摘要或者散列值相同，就能說明數(shù)字簽名來自發(fā)送方，原始報文可信。3.5身份認證。身份認證也稱為確認或鑒別，身份認證通過對被驗證對象的參數(shù)的有效性與真實性，完成確認被驗證對象的身份是否有效以及是否符合的安全技術(shù)。采用身份認證的技術(shù)能有效避免攻擊者篡改或假冒貿(mào)易方。通過虹膜、指紋等人體生理參數(shù)進行認證時的安全性極高，但是采用這種方式進行認證具有成本過高、難以實現(xiàn)的缺陷。計算機通信中采用的參數(shù)包括隨機數(shù)、密鑰、標識符以及口令等，通常采用以證書為基礎(chǔ)的PKI身份認證技術(shù)。這一技術(shù)的實現(xiàn)過程中，為了實現(xiàn)身份認證的目的，首先需要成立信任與信任驗證的機制，要求網(wǎng)絡(luò)實體均具有可驗證的數(shù)字標識，也即數(shù)字證書，數(shù)字證書具有唯一性，是電子商務(wù)交易活動以及網(wǎng)上信息交流過程中的身份證明。數(shù)字證書以PKI技術(shù)為基礎(chǔ)，將用戶的自身屬性（例如單位、姓名等）與公開密鑰相聯(lián)系，為了實現(xiàn)這一點，需要有一個人們都信得過的機構(gòu)完成對所有實體的身份審核并根據(jù)審核結(jié)果管理并簽發(fā)數(shù)字證書，該機構(gòu)即是證書中心（CA）。所有用戶的證書屬性、用戶屬性以及用戶的公鑰均經(jīng)CA完成數(shù)字簽名并完成用戶數(shù)字證書的生成。3.6采用虛擬專用網(wǎng)。（VPN）傳輸數(shù)據(jù)VPN具有極強的適用性與操作性，依靠網(wǎng)絡(luò)服務(wù)提供商與服務(wù)提供商開辟專用數(shù)據(jù)通信網(wǎng)絡(luò)。VPN中不存在傳統(tǒng)專用網(wǎng)絡(luò)所需要的端與端之間的物理鏈路，通過公眾網(wǎng)的資源動態(tài)組成，通過公用網(wǎng)絡(luò)建立安全、臨時的連接，是一條穩(wěn)定、可靠且安全的隧道，通過該隧道可以實現(xiàn)對數(shù)據(jù)的加密與封裝，進而達成安全傳輸重要數(shù)據(jù)的目的，能確保數(shù)據(jù)信息的可用性與安全性。

4結(jié)束語

電子商務(wù)安全不僅要求商務(wù)安全，也要求網(wǎng)絡(luò)安全，這也是電子商務(wù)安全更為復(fù)雜的原因，電子商務(wù)的建設(shè)過程中需要多種安全技術(shù)的支撐。通過采用安全技術(shù)手段，規(guī)定安全技術(shù)規(guī)則，不僅能確保計算機網(wǎng)絡(luò)安全技術(shù)的進一步發(fā)展，也能為電子商務(wù)體系的安全性提供保證。但是也需要注意到，網(wǎng)絡(luò)變化的同時，破壞與入侵的技術(shù)手段也在變化，固定的安全技術(shù)無法提供絕對、永遠的安全，只有不斷發(fā)展計算機網(wǎng)絡(luò)安全技術(shù)，才能為電子商務(wù)的安全性與可靠性提供保障。

參考文獻：

[1]李曉麗.計算機網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的應(yīng)用對策[J].電子技術(shù)與軟件工程，2018（16）：209.

[2]高輝.計算機網(wǎng)絡(luò)安全技術(shù)在電子商務(wù)中的應(yīng)用[J].科學(xué)技術(shù)創(chuàng)新，2018（18）：75-76.

[3]孟雅輝.計算機網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的研究與應(yīng)用[J].電腦迷，2018（06）：47-48.

作者:寧利峰 單位:寧夏工商職業(yè)技術(shù)學(xué)院