電子商務(wù)中計(jì)算機(jī)安全技術(shù)的運(yùn)用研究

摘要：電子商務(wù)是以計(jì)算機(jī)技術(shù)為基礎(chǔ)，通過互聯(lián)網(wǎng)對各界進(jìn)行商務(wù)活動(dòng)。其高效、便捷的特點(diǎn)使得電子商務(wù)正風(fēng)馳電掣地發(fā)展，并且不再局限于商業(yè)領(lǐng)域，更多的是對未來經(jīng)濟(jì)結(jié)構(gòu)的變革，給世界帶來了猶如工業(yè)革命的跳躍性創(chuàng)新，被一致認(rèn)為是推動(dòng)經(jīng)濟(jì)全面發(fā)展的核心力量。但新型的運(yùn)作模式總需要經(jīng)歷一個(gè)萌芽成長期，成長階段難免會(huì)存在信息安全風(fēng)險(xiǎn)等問題，動(dòng)態(tài)變化的安全狀態(tài)也將直接威脅網(wǎng)絡(luò)商貿(mào)交易的安全性，破壞各方的利益關(guān)系，所以，如何建立安全的商業(yè)環(huán)境，以確保具有安全性的商貿(mào)活動(dòng)，已經(jīng)成為人們注重的話題。本文將簡要地針對電子商務(wù)信息安全技術(shù)的特點(diǎn)，分析常見的信息安全問題，提供必要的安全保護(hù)手段，為未來的發(fā)展趨勢提供理論依據(jù)。

關(guān)鍵詞：電子商務(wù)；計(jì)算機(jī)安全技術(shù)；安全技術(shù)與機(jī)制；運(yùn)用；措施

中圖分類號(hào)：F713.36文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1674-7712 (2014) 08-0000-01

21世紀(jì)的第一個(gè)十年，我國從“計(jì)算機(jī)是什么？”的模糊概念發(fā)展成為全民網(wǎng)絡(luò)時(shí)代的超級大國。信息產(chǎn)業(yè)一夜爆發(fā)成社會(huì)的主流行業(yè)，人們可隨時(shí)隨地掌握發(fā)生在全球各地的事情。與此同時(shí)，例如國外的亞馬遜、Ebay，國內(nèi)的阿里巴巴、騰訊等企業(yè)將網(wǎng)絡(luò)提升到更加多元化的空間。互聯(lián)網(wǎng)不再是單一地用來獲取信息的工具，而是全方位涉及人們生活，工作，購物，飲食等等的精神載體。毋庸置疑，電子商務(wù)將是下一個(gè)十年的主要課題，如何將互聯(lián)網(wǎng)打造成一個(gè)公共，多元，安全的第二世界，是人們需要大力研究的發(fā)展方向。與此同時(shí)，人們愈加地依賴于這種方便快捷，也就更加地依賴計(jì)算機(jī)等高科技設(shè)備。但是單一的計(jì)算機(jī)技術(shù)無法一勞永逸，變化莫測的現(xiàn)實(shí)使人們無法預(yù)測到下一秒會(huì)發(fā)生什么。各類網(wǎng)絡(luò)犯罪活動(dòng)將猖獗不止，盜竊賬號(hào)密碼、誘騙金錢等犯罪行為屢見不鮮，給互聯(lián)網(wǎng)商業(yè)貿(mào)易活動(dòng)造成了嚴(yán)重的傷害。總之，電子商務(wù)自身安全是一個(gè)全球關(guān)注的問題。

一、計(jì)算機(jī)安全技術(shù)在電子商務(wù)中的作用

（一）電子商務(wù)含義

電子商務(wù)，即利用互聯(lián)網(wǎng)技術(shù)，以網(wǎng)絡(luò)的形式在全球范圍進(jìn)行交易活動(dòng)。交易雙方無需面對面地進(jìn)行的產(chǎn)品信息介紹、簽訂貨款協(xié)議、實(shí)現(xiàn)等價(jià)交換的貿(mào)易形式。

（二）電子商務(wù)存在的安全隱患

安全隱患可能發(fā)生在整個(gè)電子商務(wù)運(yùn)作流程中的部分主要體現(xiàn)在以下三個(gè)方面：首先，在交易過程中，若是交易信息被未知的第三方人員或者程序攔截，黑客將很容易地獲得交易信息，甚至是交易賬號(hào)、密碼以及更加私密的個(gè)人信息等等；第二，制造虛假文件，用其進(jìn)入網(wǎng)絡(luò)應(yīng)用，偽造攔截用戶的文件行為，更改交易信息促使交易雙方發(fā)出與接收的不是同一文件，導(dǎo)致正常客戶不能訪問商貿(mào)方所提供的鏈接網(wǎng)址；第三，攻擊方對攔截的信息進(jìn)行了解掌握，或者載入病毒，再次發(fā)出潛入網(wǎng)絡(luò)內(nèi)部，致使交易雙方所在服務(wù)器癱瘓，惡意破壞，制造嚴(yán)重的后果。

1.信息安全隱患

上述提到惡意修改信息使得電子商務(wù)中的商品信息和個(gè)人信息缺乏準(zhǔn)確性和完整性，不法分子在窺視了正常用戶個(gè)人信息的詳情和信息樣式后，惡意篡改電子商務(wù)交易中相同編制的信息，通過網(wǎng)絡(luò)渠道和技術(shù)手段把信息傳輸回原目的地，篡改后的信息往往不規(guī)范、信息不完整、不正確、增加內(nèi)容等情況。這種事件發(fā)生導(dǎo)致的后果是使交易信息接收者順著錯(cuò)誤信息做出錯(cuò)誤的決策，最終網(wǎng)絡(luò)商貿(mào)交易不能成功進(jìn)行。

另外，假冒現(xiàn)象也是電子商務(wù)中網(wǎng)絡(luò)罪犯利用對正確信息的篡改后成為罪犯所要的信息內(nèi)容，再在網(wǎng)絡(luò)上冒充網(wǎng)絡(luò)商客或顧客向其他買家輸送非法的信息。有些罪犯還能夠利用客戶發(fā)出信息的渠道盜取客戶的實(shí)時(shí)信息，但客戶很難看出網(wǎng)絡(luò)信息的真?zhèn)巍２环ǚ肿铀奶幇l(fā)送假冒信息給商客們帶來了各方面的困擾，促使商客對網(wǎng)絡(luò)交易敏感的恐懼感和信任危機(jī)。與此同時(shí)，網(wǎng)絡(luò)商戶的信息不能被客戶詳細(xì)正確地獲取，給巨資投建的電子商業(yè)平臺(tái)帶來巨大的經(jīng)濟(jì)虧損。

2.系統(tǒng)安全隱患

安全風(fēng)險(xiǎn)同時(shí)還存在系統(tǒng)軟件中，計(jì)算機(jī)病毒就是一個(gè)特例。計(jì)算機(jī)病毒是一種人為編制的程序代碼和操作指令，能夠以木馬文件或網(wǎng)絡(luò)域名等形式入侵計(jì)算機(jī)，在計(jì)算機(jī)原有的安全數(shù)據(jù)和程序中插入，注入自己的程序進(jìn)行竊取個(gè)人數(shù)據(jù)信息，并可以對計(jì)算機(jī)內(nèi)部程序進(jìn)行破壞。病毒能夠通過互聯(lián)網(wǎng)中的任何載體進(jìn)行轉(zhuǎn)移，是計(jì)算機(jī)網(wǎng)絡(luò)中最大的安全隱患。

網(wǎng)絡(luò)協(xié)議的漏洞也是計(jì)算機(jī)系統(tǒng)中容易忽略的重要細(xì)節(jié)。網(wǎng)絡(luò)協(xié)議包括四個(gè)基本的層次框架，即應(yīng)用層、網(wǎng)絡(luò)層、數(shù)據(jù)鏈路層和傳輸層。若是這四個(gè)層次結(jié)構(gòu)中的任何一個(gè)沒有及時(shí)更新補(bǔ)丁，非法的黑客就會(huì)利用這個(gè)漏洞進(jìn)行非法的入侵和攻擊，例如可以通過網(wǎng)絡(luò)協(xié)議漏洞盜取用戶賬戶號(hào)碼和密碼，匿名進(jìn)行非法操作及使用用戶的系統(tǒng)資源。

二、消除計(jì)算機(jī)安全技術(shù)隱患的方法

目前電子商務(wù)中常用的網(wǎng)絡(luò)安全技術(shù)主要有數(shù)字加密、數(shù)字簽名、認(rèn)證技術(shù)、電子信封、支付網(wǎng)關(guān)、報(bào)文鑒別、安全交易協(xié)議等。下面對這些技術(shù)進(jìn)行初步探討。

（一）身份驗(yàn)證

電子商務(wù)活動(dòng)得以進(jìn)行的一個(gè)重要前提就是電子商務(wù)雙方身份的確認(rèn)，進(jìn)行通信的雙方在通信之前需彼此確認(rèn)對方是通信的對象，而不是假冒的通信對象，所以計(jì)算機(jī)網(wǎng)絡(luò)安全在電子商務(wù)中身份的確認(rèn)就為之重要。身份識(shí)別是對當(dāng)事人身份進(jìn)行確認(rèn)以分辨出是否符合真實(shí)身份的特征信息，這種系統(tǒng)作用于互聯(lián)網(wǎng)使用對象的隱私安全保護(hù)和數(shù)據(jù)安全輸送，可在較高密度的防護(hù)性上阻止非法侵入和篡改信息。這樣的網(wǎng)絡(luò)識(shí)別技術(shù)相對其他安全防護(hù)有較高的機(jī)動(dòng)性。在計(jì)算機(jī)網(wǎng)絡(luò)中常用的身份識(shí)別有特征識(shí)別法，將使用人的特征信息上傳至數(shù)據(jù)庫中作為標(biāo)準(zhǔn)，并標(biāo)記記憶進(jìn)行可識(shí)別的信息。這種方法建立于每個(gè)人獨(dú)一無二的生理特征，例如虹膜識(shí)別和指紋識(shí)別在身份識(shí)別和認(rèn)證時(shí)，安全性相對比較高。但介于目前所掌握的技術(shù)，想達(dá)到大面積覆蓋還是具有一定困難和挑戰(zhàn)。所以現(xiàn)在較為普遍的識(shí)別手段依然是口令、標(biāo)識(shí)符、隨機(jī)數(shù)、密鑰等。

以作用最廣的口令識(shí)別為例，它滿足容易記錄、無邏輯性、不易猜中、不易分析等基本特性，成為最受青睞的識(shí)別方式。密碼通常是長度為6~10的字符串，由字母、數(shù)字、特殊字符等。

（二）訪問控制

訪問控制也稱為存取控制或接入控制。需要對接入網(wǎng)絡(luò)設(shè)置訪問控制，指定用戶的訪問權(quán)限。網(wǎng)絡(luò)是一個(gè)較為復(fù)雜的數(shù)字式系統(tǒng)，其訪問控制比操作系統(tǒng)的訪問控制機(jī)制更加復(fù)雜。

（三）數(shù)據(jù)加密

數(shù)據(jù)加密又稱密碼學(xué)，類似與上述所說的口令驗(yàn)證。它將公共認(rèn)可的信息通過加密算法和加密密鑰將明文轉(zhuǎn)變?yōu)椴荒苤苯颖蛔x取且不被認(rèn)可的密形式文進(jìn)行傳輸，即使被非法用戶截獲也無法破解原文，保護(hù)信息安全。而解密則是接收方再進(jìn)行一次逆程序得到信息。利用該方法對數(shù)據(jù)進(jìn)行加密，實(shí)現(xiàn)了隱蔽信息，可以有效保證數(shù)據(jù)信息的安全，防止信息被破壞、修改和瀏覽，對信息安全技術(shù)是一個(gè)積極主動(dòng)的預(yù)防。

（四）智能卡

智能卡是一種智能集成電路卡，目前流廣于社會(huì)的就是IC卡，它的內(nèi)部包括CPU，存儲(chǔ)單元（EEPROM，RAM，ROM）等。在外部上，現(xiàn)在最高水平的智能卡還配有鍵盤和液晶顯示屏。智能卡不僅能夠讀寫、存儲(chǔ)數(shù)據(jù)，而且還能處理加工，例如加密和解密，添加數(shù)字簽名和驗(yàn)證數(shù)字簽名，自身的存儲(chǔ)器還具有外部不可讀的特性。一些私人密鑰保存在智能卡的存儲(chǔ)器中，對智能卡設(shè)置個(gè)人密碼，相當(dāng)于雙重保險(xiǎn)，通過嚴(yán)謹(jǐn)?shù)尿?yàn)證方式安全無誤地鑒別合法使用者。與此同時(shí)，這一系列的功能減輕了客戶端系統(tǒng)的負(fù)擔(dān)。在需要對驗(yàn)證數(shù)據(jù)進(jìn)行改動(dòng)時(shí)，只需修改智能卡程序數(shù)據(jù)，而非對客戶端系統(tǒng)進(jìn)行強(qiáng)制要求，使得智能卡成為用戶身份驗(yàn)證更加高效和安全的標(biāo)志。

（五）數(shù)字簽名

數(shù)字簽名是一種非對稱密鑰加密技術(shù)與數(shù)字摘要技術(shù)的應(yīng)用。主要原理是報(bào)文發(fā)送方先在文本中生成一個(gè)散列值，再套入自己設(shè)置的密鑰進(jìn)行再加密，所形成的數(shù)字簽名打包發(fā)送給接收方。接收方接收后計(jì)算出該散列值，再用密鑰對數(shù)字簽名解密，所得散列值一致，即可確認(rèn)該數(shù)字簽名來自發(fā)送方，機(jī)制與數(shù)字加密類似。通過數(shù)字簽名來證明文件傳送者的身份和數(shù)據(jù)信息的真實(shí)性能有效解決冒充、否認(rèn)、偽造、公證等網(wǎng)絡(luò)通信中的棘手問題。

（六）用戶防御措施

網(wǎng)絡(luò)安全的三種常用的網(wǎng)絡(luò)技術(shù)，本文簡單介紹了加密技術(shù)和認(rèn)證技術(shù)，網(wǎng)絡(luò)防火墻技術(shù)在此不再細(xì)論。另外還有許多驗(yàn)證技術(shù)，例如電子信封技術(shù)、生物特征技術(shù)、動(dòng)態(tài)口令技術(shù)等也不再贅述。但由此可見的是，網(wǎng)絡(luò)安全受到越來越高度的重視，認(rèn)證手段不再單一，這為無憂無慮網(wǎng)絡(luò)時(shí)代的到來奠定了基石。

三、結(jié)束語

總而言之，電子商務(wù)作為一種全新發(fā)展起來的互聯(lián)網(wǎng)商業(yè)模式，擁有其他傳統(tǒng)行業(yè)無法比擬的亮點(diǎn)與優(yōu)勢。然而這樣一個(gè)新興的數(shù)字生態(tài)環(huán)境還欠缺很多，不僅是功能方面的不完善，機(jī)制上也是缺乏完整性，安全上所面臨的挑戰(zhàn)，更加苛刻地要求我們要全力以赴。若想加快現(xiàn)代化的腳步，就要大力加強(qiáng)智能化的建設(shè)，不斷完善網(wǎng)絡(luò)虛擬交易系統(tǒng)。與此同時(shí)，有關(guān)部門需要快速建立一套完善的法律法規(guī)，有效快速地推動(dòng)電子商務(wù)的持續(xù)發(fā)展。

參考文獻(xiàn)：

[1]王茜，楊德禮.電子商務(wù)的安全體系結(jié)構(gòu)及技術(shù)研究[J].計(jì)算機(jī)工程，2003(01).

[2]全石峰.計(jì)算機(jī)安全技術(shù)在電子商務(wù)中的應(yīng)用探討[J].微型電腦應(yīng)用，2013(11).

[3]工燕.電子商務(wù)中網(wǎng)絡(luò)安全技術(shù)的應(yīng)用與發(fā)展[J].信息通信，2011(01):64-65.

[4]劉賀.淺議計(jì)算機(jī)安全技術(shù)在電子商務(wù)中的應(yīng)用[J].現(xiàn)代商業(yè)，2012(33).

[作者簡介]羅成（1992.03-），男，江西上饒人，本科，研究方向：電子商務(wù)。