電子商務中的計算機網絡安全研究

[摘 要]計算機網絡的發展既給電子商務帶來了發展的機遇，也帶來了安全問題的挑戰。建立一個安全、便捷的電子商務應用環境，對信息提供足夠的保護，成為電子商務發展的必然需要。

[關鍵詞]電子商務 計算機網絡安全 防火墻

互聯網的出現與發展，給經濟社會帶來了巨大的影響，催生了電子商務的貿易方式。電子商務，簡單地說就是將商務活動放在網上進行，對于這種最廣泛和基本的商業活動，網絡的發展為我們創造了信息的一個大空間，使我們可以在這里進行寫作閱讀、收發郵件，以及游戲等。電子商務的一個重要技術特征就是利用計算機網絡技術來傳輸和處理商業信息。因而電子商務安全成為電子商務過程順利進行的基本保障。電子商務安全可分為兩部分：計算機網絡安全和電子商務交易安全。本文針對這兩方面問題進行探討。

一、計算機網絡安全

計算機網絡安全的內容包括：計算機網絡設備安全、計算機網絡系統安全、數據庫安全等。其特征是針對計算機網絡本身可能存在的安全問題，實施網絡安全增強方案，以保證計算機網絡自身的安全性為目標。

在實施網絡安全防范措施時，應堅持以預防為主的原則，正確而安全地使用計算機。對于移動存儲設備，包括移動硬盤，U盤等，必須先檢測，確保無病毒后再使用；盡量不要把重要數據存放在系統引導分區中，對重要數據及軟件要做備份；必須安裝殺毒軟件，以及防火墻，關閉不必要的端口，并且及時更新病毒庫，定期殺毒；計算機密碼，以及各類網上賬戶密碼盡可能的設置成復雜而無規律的，密碼長度最好8位以上，英文和數字摻雜；在使用網絡銀行，或者有網上的股票基金交易時候一定要確準你交易的網站是不是有可靠的安全證書，現在國內所有的正規網銀，淘寶，支付寶一類的交易網站都獲得了安全證書，在這些有證書的網站交易才是安全的，其他不熟悉的網站絕對不能去；小心網上的欺詐信息，類似中大獎之類的提示，大多都掛有木馬程序，不要下載、接收、執行任何來歷不明的軟件或文件，很多木馬病毒都是通過綁定在其他的軟件或文件中來實現傳播的，一旦運行了這個被綁定的軟件或文件就會被感染；經常升級系統。很多木馬都是通過系統漏洞來進行攻擊的，微軟公司發現這些漏洞之后都會在第一時間內發布補丁等。

二、電子商務中的網絡安全

電子商務的一個重要特征是利用計算機網絡來處理和傳輸商業信息。計算機網絡安全是電子商務面臨的一個十分重要的因素。近幾年來頻繁出現的網絡安全事故引起了世界各國計算機安全界的高度重視，計算機網絡安全技術也因此出現了日新月異的變化。

1.防火墻技術

互聯網在帶給人們極大方便的同時也給人們帶來了安全的威脅，防火墻就是為了保護網絡安全而使用的技術，是一種硬件和軟件結合，通過在內網和外網之間建立網關，執行指定的安全控制策略，達到保護內部網免受外部非法用戶侵入的目的。防火墻可以過濾掉不安全服務和用戶，保護內部網中的主機，限定內部網的用戶對互聯網上特殊站點的訪問，為監視互聯網安全提供方便。

2.加密技術

加密技術對于信息的安全方面來說是一種基本手段，其可以用以防止非法的接收者取得系統中的信息，尤其是涉及機密的部分。信息的加密技術，即將明文（原信息）通過數學的方法來組織，形成密文在網絡中傳輸，對于非法接收者而言這些密文是沒有意義的，他們無法解密；而合法的接收者可以解密得到明文，他們有解密的密鑰。

3.虛擬專用網

虛擬專用網是一門新技術。顧名思義，虛擬專用網不是真的專用網絡，它利用公用互聯網絡作為信息傳輸媒介，通過附加的安全隧道、用戶認證和訪問控制等技術實現與專用網絡相類似的安全功能，從而實現對重要信息的安全傳輸。在虛擬專用網中，任意兩個節點之間的連接并沒有傳統專用網絡所需要的端到端的物理鏈路，而是利用某種公眾網的資源動態組成的。虛擬網可以顯著地降低成本，可隨意與合作伙伴聯網，簡化網絡設計。

4.認證技術

認證技術包括數字證書、數字摘要、數字簽名，以及數字時間戳等技術。

數字證書，也稱為數字憑證，它是通過電子手段對用戶訪問網絡資源權限，以及其身份的證明。當電子商務過程中，商務交易的雙方都具有數字證書，那么交易時就不會懷疑對方的身份是否偽造。

數字摘要技術，也稱為安全Hash編碼法，通過運用Hash函數，將明文生成密文，即具有固定長度的數字指紋。因為明文如果不同，那么其摘要而成的密文也不會相同；明文如果相同，那么其摘要而成的密文也一定相同，所以摘要串就是數字指紋，可用其來進行驗證。

數字簽名，類似于書面文件上的簽名，主要是確認已簽署，以及簽署對象的真實性，它是綜合運用2種加密方法——數字摘要和公用密鑰算法。

數字時間戳，就是保護電子商務中的交易時間，以及文件發表時間的安全。在商務交易中，與簽名同樣重要的是簽署時間，也需要進行保護以防止被篡改或是偽造。

三、小結

電子商務的計算機網絡安全問題是電子商務的核心問題，而電子商務作為全球商務發展的趨勢，將給全球的經濟、政治和法律帶來深刻的影響。計算機網絡在發展，入侵和破壞的手段也在變化，只有技術的不斷進步才能真正對電子商務的順利開展實施安全的保障。

參考文獻：

[1]陳春蕾，梁春晶，陳飛豹. 基于技術視角的電子商務安全策略的分析與探討[J].商業經濟，2010，(4)

[2]范婕，賈偉，趙衛東. PKI技術在電子商務安全中的應用及其安全性分析[J].科技情報開發與經濟，2008，(34)

[3]孫敬武，李雅靜，劉波，張翠. 身份認證方式的選擇與電子商務安全需求分析[J].河北省科學院學報，2009，(3)

[4]石中盤，于浩洋.基于角色存取控制技術在電子商務安全中的應用研究[J].商場現代化，2008，(34)