計算機安全技術(shù)在電子商務(wù)中的應(yīng)用探討

趙曉津

摘 要 現(xiàn)如今，信息已經(jīng)成為人類社會中必不可少的一個元素。作為信息處理以及變換的硬件設(shè)施，計算機已經(jīng)被應(yīng)用在了各行各業(yè)。但是，隨著計算機廣泛應(yīng)用帶來的是計算機的安全問題。該問題如果不能得到及時的處理，將會產(chǎn)生很大的隱患，也會嚴重擾亂社會的秩序，不利于社會平穩(wěn)地發(fā)展。尤其是對于電子商務(wù)領(lǐng)域，計算機安全技術(shù)就顯得更加至關(guān)重要。因此，本文將電子商務(wù)這一個方面作為切入點，通過對實際運行中可能出現(xiàn)的問題進行分析，找出可能存在的隱患并提出相應(yīng)的該解決辦法，以供廣大從業(yè)人員參考。

關(guān)鍵詞 計算機；安全技術(shù)；電子商務(wù)

中圖分類號：TP3 文獻標(biāo)識碼：A 文章編號：1671-7597（2014）07-0140-02

計算機的存在為人們的生活、生產(chǎn)都提供了不少的便利，也日漸被人們所接受，幾乎已經(jīng)滲透到生活、生產(chǎn)的方方面面中。但是，計算機技術(shù)的廣泛應(yīng)用毫無疑問是一把雙刃劍，既給我們提供了方便，也給我們正常的生活生產(chǎn)帶來了隱患。特別是隨著近幾年電子商務(wù)的不斷發(fā)展，尤其是網(wǎng)上購物現(xiàn)象的普遍，電子商務(wù)迅速在社會上掀起了一陣浪潮。但是其中暴露出的問題也很值得我們反思與研究。因此，我們應(yīng)當(dāng)注意計算機安全技術(shù)的應(yīng)用，尤其是在電子商務(wù)領(lǐng)域的應(yīng)用。

1 計算機安全技術(shù)

1.1 計算機安全技術(shù)的定義

計算機安全技術(shù)的全稱是計算機信息系統(tǒng)安全技術(shù)，也就是出于減弱外界對計算機的干擾、侵入以及損壞的目的，防止重要的信息被他人盜走，并使整個計算機系統(tǒng)的安危都得到保障的一種具有防護作用的技術(shù)。

1.2 計算機安全技術(shù)的研究方向

計算機安全技術(shù)的研究方向大致有兩個：一是系統(tǒng)安全技術(shù)，二是防泄漏技術(shù)。

計算機的系統(tǒng)安全技術(shù)首先是加強了計算機信息安全的管理，并通過改造計算機系統(tǒng)的安全配置、改進該系統(tǒng)的安全性能，對可能出現(xiàn)的利用計算機網(wǎng)絡(luò)服務(wù)及系統(tǒng)、對相關(guān)配置參數(shù)進行更改等方式攻擊計算機的行為進行預(yù)防與實時監(jiān)控，真正地為計算機信息系統(tǒng)提供安全的保障。

防泄漏技術(shù)是指通過無線電技術(shù)來實現(xiàn)屏蔽、進行濾波、接地計算機，以防止信息被他人竊取。

1.3 計算機安全技術(shù)的內(nèi)容

從整體上分，計算機的安全技術(shù)可以分為兩個方面：一是計算機網(wǎng)絡(luò)安全技術(shù)，二是個人計算機安全技術(shù)

1）個人計算機安全技術(shù)。對于使用計算機的個人用戶來說，該技術(shù)將對硬件安全、應(yīng)用軟件的安全、操作系統(tǒng)的安全以及病毒的防治等方面造成影響。而在目前，個人電腦的在硬件安全方面可能面臨的問題主要體現(xiàn)在可能受到外界較強電磁的干擾，受到自身工作時產(chǎn)生的輻射的電磁影響、機箱絕緣、計算機顯示器受到附近的電磁干擾等問題。相比較而言，計算機硬件的安全就很容易得到保障，采購時注意嚴格按照相關(guān)標(biāo)準(zhǔn)進行選擇，就可以從一定程度上保證計算機硬件的安全。

而在操作系統(tǒng)方面，主要涉及的是Windows、Dos這兩個操作系統(tǒng)的安全性。由于大多數(shù)人都使用并了解Windows系統(tǒng)，筆者就以該系統(tǒng)為例，對其操作系統(tǒng)的安全技術(shù)進行分析。為了保障系統(tǒng)的安全，Windows系統(tǒng)通常采取病毒防治與內(nèi)容加密這兩種方式。

軟件加密主要通過三個環(huán)節(jié)得以實現(xiàn)：反跟蹤、指紋識別、目標(biāo)程序加/解密轉(zhuǎn)換。這幾個部分相互合作，最終保障整個系統(tǒng)的安全。反跟蹤的存在是為了后兩個環(huán)節(jié)的安全至于操作系統(tǒng)的安全，指紋識別用來判斷軟件是否合法，而加/解密轉(zhuǎn)換則是隱藏目標(biāo)程序。病毒防治的根據(jù)就是在當(dāng)前的DOS的基礎(chǔ)上對其進行擴展，使得依賴于該系統(tǒng)的Windows能夠得到識別，并通過對其內(nèi)部病毒的分析是的顯存的殺毒軟件得到擴充。

兼具強操作性與普遍適用性的虛擬專用網(wǎng)絡(luò)則是將用戶信息傳輸?shù)拿襟w確定為公用網(wǎng)絡(luò)，在隧道、信息、用戶認證、訪問控制等方面加以限制與檢查，最大程度地實現(xiàn)對信息的整個傳輸過程的保駕護航。

2）計算機網(wǎng)絡(luò)安全技術(shù)。在計算機出現(xiàn)了安全威脅之后，力求將風(fēng)險降到最低并解決計算機使用過程中可能出現(xiàn)的不安全問題的計算機安全技術(shù)就成為大眾關(guān)注的焦點。該技術(shù)也有巨大的市場潛力，并逐漸發(fā)展出了諸如安全內(nèi)核技術(shù)、防火墻技術(shù)、Kerberos系統(tǒng)的鑒別技術(shù)等相關(guān)的技術(shù)與安全產(chǎn)品。下面筆者就對以上提到的幾種技術(shù)進行簡單的介紹。

安全內(nèi)核技術(shù)。從操作系統(tǒng)的層面上考慮可能存在的安全隱患。通過對于存在于系統(tǒng)內(nèi)和智慧總的安全問題的排除，有效地增加系統(tǒng)的安全性能。譬如，SO-laris的操作系統(tǒng)就是通過將靜態(tài)的口令存放在一個隱身的文件之中，使系統(tǒng)更加安全。

防火墻技術(shù)。防火墻是在網(wǎng)絡(luò)與被保護網(wǎng)絡(luò)之間的一種部件。也是目前在計算機領(lǐng)域最具發(fā)展前景和最受人關(guān)注的一種技術(shù)。在當(dāng)前的防火墻產(chǎn)品中，適用范圍最廣、實用性最強、涉及關(guān)系最多的應(yīng)當(dāng)是安全內(nèi)核、代理系統(tǒng)以及安全服務(wù)器的鑒定和隱蔽。

Kerberos系統(tǒng)的鑒別技術(shù)。該技術(shù)通過對于發(fā)出請求的用戶的身份進行鑒別，以排除其可能存在的非法問題。如果不是非法用戶，那么該系統(tǒng)還會進一步對其訪問相關(guān)服務(wù)或是主機的權(quán)限進行考察。只有順利通過了這兩道工序，請求的用戶才能夠真正地實現(xiàn)自己的目的。這也就使得該系統(tǒng)鑒別技術(shù)具有了較高的安全性能、很高的透明度以及良好的拓展性能。

2 應(yīng)用于電子商務(wù)的計算機安全技術(shù)

計算機的普及以及網(wǎng)絡(luò)的不斷發(fā)展，使得越來越多的人接觸到了網(wǎng)絡(luò)，并逐漸出現(xiàn)了許多通過計算機、網(wǎng)絡(luò)來進行工作的行業(yè)。電子商務(wù)就是這種行業(yè)的突出代表。它將計算機網(wǎng)絡(luò)看作一種載體，并通過它進行至關(guān)重要的身份等個人信息、精確無誤的會計信息以及多個企業(yè)之間的合作信息的傳遞。鑒于這種情況的出現(xiàn)，電子商務(wù)的安全與否就成為了相關(guān)企業(yè)首要關(guān)注的一點，也直接影響了整個行業(yè)的發(fā)展前景。一旦電子商務(wù)的安全暴露出了問題，必然會影響整個行業(yè)的發(fā)展，給相關(guān)的企業(yè)也會帶來不便。endprint

2.1 電子商務(wù)的定義

電子商務(wù)是指通過計算機技術(shù)、遠程通信技術(shù)、網(wǎng)絡(luò)技術(shù)等先進技術(shù)使得商務(wù)過程中可能涉及到的諸多因素都能夠取向電子化、數(shù)字化，以獲得更加方便的交流。相比于之前的面對面式的進行貨物的交換或是買賣，電子商務(wù)僅僅通過一根電纜，就可以并處空間、時間等多方面因素對商品買賣的限制，實現(xiàn)商品信息的呈現(xiàn)以方便顧客的購買、實現(xiàn)物流配送系統(tǒng)的整合優(yōu)化以獲得更加方便的貿(mào)易體驗、實現(xiàn)資金的安全快速結(jié)算以節(jié)省大量的人力物力。

整個電子商務(wù)的交易過程大致可以分為三個環(huán)節(jié)，第一個環(huán)節(jié)是信息交流的環(huán)節(jié)，提供方為顧客提供多角度、各個層面的商品信息，使得顧客對商品有一個較好的了解；第二個環(huán)節(jié)是雙方經(jīng)過協(xié)商，確定商品交易的諸多事項，并以合同的形式對雙方的行為進行約束，保障雙方的利益不受損害；最后一個環(huán)節(jié)是雙方按照合同的規(guī)定進行商品名以及資金的清算，進行交易。

2.2 電子商務(wù)中可能出現(xiàn)的問題

由于網(wǎng)上交易不同于傳統(tǒng)的交易方式，采用的是將網(wǎng)絡(luò)作為載體來進行商品的選擇與貨款的交付。這在一方面賦予了電子商務(wù)快捷、方便的優(yōu)點，因而備受企業(yè)的推崇；另一方面也在安全問題上買下了不小的隱患，也為一些不法分子提供了機會。他們通過多種形式，來實現(xiàn)自己非法獲益的目的。縱觀目前的電子商務(wù)交易過程，常見的欺詐方式有以下幾種。

1）傳輸信息被他人截取。攻擊者為了實現(xiàn)自身的利益，有可能通過對電話網(wǎng)絡(luò)的監(jiān)視、對互聯(lián)網(wǎng)的跟蹤以及在一定的地域范圍內(nèi)設(shè)置非法接收裝置，對目標(biāo)企業(yè)可能進行的信息交流活動進行監(jiān)視，并截取企業(yè)之間的業(yè)務(wù)往來信息。并能夠根據(jù)信息的長度，耗費的流量的多少等因素來提取用戶的賬號、密碼等信息。

2）對電子郵件進行假冒。偽造者會通過群發(fā)的方式對電子郵件進行偽造，混淆商家的視聽，也增加了線管人員的工作量，嚴重擾亂了原本清晰的工作只需要。并利用這種混亂推遲服務(wù)的響應(yīng)時間，于神不知鬼不覺中達到不可告人的目的。

3）單方面撕毀協(xié)議。這主要體現(xiàn)在發(fā)布者在發(fā)布過一些信息之后反悔，否認自己是這些信息的源頭；接受者在接受了相關(guān)元素之后聲稱沒有接受過相關(guān)內(nèi)容；購買者再進行訂單活動后否認訂單的真實性；商家拒絕承認自己商品的質(zhì)量問題并對賣出的不合格商品的拒絕退換。

2.3 該技術(shù)在電子商務(wù)中的應(yīng)用

在近幾年，電子商務(wù)發(fā)展的十分迅速，也擁有著巨大的發(fā)展空間以及良好的發(fā)展前景。任何一個行業(yè)在獲得了加大發(fā)展之后都會在一定程度上通過技術(shù)的革新等形式有效地減少該行業(yè)的成本，并因為這成本的降低而獲得更多的發(fā)展機遇。電子商務(wù)也是按照這條路徑進行發(fā)展，并從幾年前的名不見經(jīng)傳的小眾技術(shù)發(fā)展成為現(xiàn)如今沒有人能夠在這種浪潮之外獨立生存的程度。因此，也有許多不法分子覬覦這塊“肥肉”，想出了許多辦法來非法牟利。尤其是近年來利用網(wǎng)絡(luò)進行違法犯罪活動的犯罪分子普遍呈現(xiàn)高智商化與高科技化的趨勢，電子商務(wù)的安全問題就顯得更加棘手，也逐漸獲得了更多人的關(guān)注。

那么，實現(xiàn)交易安全可以通過哪些途徑就成為了人們最關(guān)心的問題。實際上，電子商務(wù)的安全問題可以在大致上分為兩個種類：網(wǎng)絡(luò)安全與交易安全。網(wǎng)絡(luò)安全涵蓋了計算機網(wǎng)絡(luò)的設(shè)備、系統(tǒng)以及數(shù)據(jù)庫三個層面，是面向于網(wǎng)絡(luò)本身可能會出現(xiàn)的不安全因素進行分析，并采取措施對網(wǎng)絡(luò)的安全程度進行增強。交易安全是將著眼點放到了企業(yè)在使用網(wǎng)絡(luò)時可能會存在的各種安全隱患，并通過對這些問題的解決來實現(xiàn)對于電子商務(wù)流程安全、有序地實施的保障。現(xiàn)如今，我們主要采用以下幾種方式來保障電子商務(wù)的安全進行。

1）身份識別，將不法分子拒之門外。進行電子商務(wù)時，最早應(yīng)當(dāng)解決的問題就是對參與者進行身份的識別。身份識別的目的主要有兩個：一是只允許合法的、正規(guī)的用戶擁有應(yīng)用網(wǎng)絡(luò)資源的權(quán)利，并借此實現(xiàn)對這些用戶進行統(tǒng)一的管理。另一個目的是監(jiān)獄電子商務(wù)進行交易方式的特殊性，只有對參與交易雙方的身份進行確認，才能夠確保交易的合法性以及保護雙方的利益不受到損害。一般情況下，計算機作為一個相對獨立的系統(tǒng)而存在，并不是只是單純的為了某一項業(yè)務(wù)而使用。其應(yīng)用范圍之廣、設(shè)計項目之多是遠遠超出我們的想象的。

一臺個人電腦即可以作為編程的工具使用，也可以用作商業(yè)上的往來進行商品交易。因此它既是一個計算的工具又是一個管理的機器。這樣的計算機是具有通用性能的機器，但是系統(tǒng)可不同計算機一般。一些系統(tǒng)對于應(yīng)用的領(lǐng)域是十分挑剔的，譬如圖書館的書籍管理系統(tǒng)就是一個嵌入在計算機內(nèi)的系統(tǒng)之一，它的唯一職能就是為人們提供書籍的檢索，以方便人們尋找以及借閱。諸如此類的，具有某種特定功能的系統(tǒng)常被稱作“嵌入式系統(tǒng)”。這種系統(tǒng)地身份確認就是一個比較重要也比較棘手的問題。只有將這個問題得到較為妥善的解決，才能夠保證與你交易的是一個誠實可信的客戶，而不是一個覬覦你的資產(chǎn)的騙子。

2）數(shù)據(jù)的加密。另一種確保電子商務(wù)安全進行的方式就是對商務(wù)中涉及到的相關(guān)數(shù)據(jù)、信息進行加密。目前常用的加密方法主要有兩種，一種是專用密鑰加密，另一種是公開密鑰加密。尤其是公開密鑰加密的技術(shù)在實際的生活生產(chǎn)中的得到了更加普遍的應(yīng)用。通過這種方式既能夠保證網(wǎng)絡(luò)上資源的共享，又能夠在一定程度上為交易保駕護航。而且，該技術(shù)還能夠有效地防止不法分子使用一些儀器來對交易過程中的相關(guān)信息進行捕捉。通過這種方式，信息的安全性獲得了極大的提高，避免了可能出現(xiàn)的許多詐騙行為。

3）智能防火墻技術(shù)。該技術(shù)是一種通過對于數(shù)據(jù)信息的統(tǒng)計、存儲、分析等過程，來識別數(shù)據(jù)。根據(jù)對于數(shù)據(jù)的評判，來決定是否允許數(shù)據(jù)的發(fā)出者進行進一步的訪問。這樣一來就可以對難辨真假的數(shù)據(jù)進行一個高效而準(zhǔn)確的評判，并對數(shù)據(jù)的源頭作出可靠的分析。這樣一來，那些來歷不清楚、輸入端不明確的疑似病毒就會在被隔離在防火墻，不能夠?qū)Ψ阑饓χ械木W(wǎng)絡(luò)造成損害。

隨著計算機技術(shù)的不斷進步，防火墻也日益更新?lián)Q代。最新的防火墻也變得更加智能，并在安全性能、系統(tǒng)穩(wěn)定性以及網(wǎng)絡(luò)特性等各個方面都有了一個令人矚目的提高。從前老式防火墻為了對數(shù)據(jù)作出評價而進行的大量計算以及數(shù)據(jù)分析都被智能防火墻省略了，卻而代之的是對于訪問源頭的直接限制，從根本上提高了處理數(shù)據(jù)的速度以及效率。

3 結(jié)束語

電子商務(wù)在近幾年的迅猛發(fā)展以及廣泛普及使得在安全技術(shù)層面的問題也應(yīng)運而生。這些問題的存在嚴重威脅了進行電子商務(wù)的企業(yè)雙方的商品以及資金的安全，也制約了整個電子商務(wù)行業(yè)的發(fā)展，必然導(dǎo)致該行業(yè)的發(fā)展進程變慢，甚至不利于整個社會的經(jīng)濟平穩(wěn)、快速運行。因此我們必須對電子商務(wù)的安全問題給予足夠的重視。對于計算機安全技術(shù)的原理以及研究內(nèi)容進行分析，再結(jié)合電子商務(wù)的運作原理以及在運作過程中出現(xiàn)的問題，對該安全技術(shù)的應(yīng)用進行反饋，以最大限度的減少可能出現(xiàn)的損失，扭轉(zhuǎn)不利局面，實現(xiàn)該行業(yè)的又好又快發(fā)展。

參考文獻

[1]賈燕茹.計算機安全技術(shù)在電子商務(wù)中的應(yīng)用[J].商場現(xiàn)代化，2009（04）.

[2]虞義鵬.計算機安全技術(shù)在電子商務(wù)中的應(yīng)用探討[J].現(xiàn)代商貿(mào)工業(yè)，2009（14）.

[3]潘澤強，黃益群.計算機安全技術(shù)在電子商務(wù)中的應(yīng)用[J].中國商貿(mào)，2009（15）.

[4]張波.淺談電子商務(wù)網(wǎng)絡(luò)信息安全關(guān)鍵技術(shù)[J].科技資訊，2010（13）.endprint