計算機網絡安全技術在電子商務中的應用

袁素琴

摘 要：隨著網絡技術的大力發展，電子商務也逐漸得到了越來越廣泛的應用。人們對網上開店、網上購物、網上理財等網上交易行為依賴程度加大，而計算機病毒無處不在，黑客也防不勝防，所以這也使得網絡安全擺在了極其重要的地位。本文針對這種情況介紹了利用網絡安全技術盡可能保護電子商務交易的方法。

關鍵詞：計算機網絡 安全技術 電子商務

目前，中國的電子商務發展正進入一個密集創新和迅速擴張的新階段，已經成為拉動我國消費需求、升級傳統產業、發展現代服務業的重要引擎。電子交易是一種用戶直接操作計算機進行商務交易的方式，所以“交易是否安全”與電子商務未來的發展息息相關，而計算機網絡安全保障了電子交易，所以網絡安全不容忽視。電子商務的安全一般分為網絡安全和交易安全。網絡安全主要指的是網絡設備安全、網絡系統安全等。商務安全主要指的是人為竊取信息、篡改信息、假冒、 惡意破壞等行為。本文介紹了幾種利用計算機網絡安全技術來實現保障電子交易安全的方法。

一、防火墻技術

目前最主要的網絡安全設備還是防火墻。防火墻是一種保護計算機網絡安全的技術性措施，設置在網絡邊界上，防止發生不可預測的、潛在破壞性的入侵，從而保障了計算機網絡的安全。防火墻本身具有較強的抗攻擊能力，是提供信息安全服務、實現網絡和信息安全的基礎設施。防火墻的隔離技術對電子商務安全交易起到很重要的作用。目前有3種類型的防火墻產品：包過濾防火墻、代理防火墻、狀態檢測防火墻。防火墻優點：保護脆弱的服務，控制對系統的訪問，集中地安全管理，增強保密性，記錄和統計網絡利用數據以及非法使用數據情況。但因為互聯網的開放性和復雜性，防火墻也存在其缺點：不能防御已經授權的訪問，不能防御不經過防火墻的攻擊和威脅，不能防御感染了病毒的軟件或文件的傳輸，不能防御社交攻擊等非預期的威脅等。

二、數據加密技術

雖然防火墻技術能解決網絡安全的一些問題，但它存在著種種缺陷，還不能徹底解決電子商務活動中出現的各種不安全的因素，因此電子商務要實現健康、安全的發展，還要運用數據加密技術加以保障電子商務的交易安全。所謂的數據加密指的是將明文通過加密鑰匙及加密函數轉變成密文，而接收方則利用密鑰和加密函數還原成明文，按照加密算法分類專用密鑰和公開密鑰。專用密鑰又稱為對稱密鑰，指的是使用同一個密鑰進行加密和解密。它的優點是加密算法簡單易用，安全效果顯著，所以如今依然很受人們歡迎。公開密鑰指的是使用不同密鑰進行加密、解密。它的優點是安全程度大大的提升，但因要兩個密鑰，所以算法復雜，難以鑒別發送者。通過實施數據加密技術對電子商務交易的各種信息進行加密，從而保障電子商務交易的安全進行。

三、身份認證技術

電子商務要開展，就必須準確識別交易雙方的身份。身份認證技術應運而生。身份認證技術是指一種應用于計算機及網絡系統確認操作者身份的過程的技術手段，是網絡安全的基礎。一般如果采用人的生理特征參數即生物識別技術（如指紋、掌型、視網膜、虹膜、人體氣味、臉型、手膜和DNA等），身份認證更準確，網絡的安全性更高，但因其成本高，技術復雜，所以并不為大多數人所用。人們常用的身份認證技術有：PKI技術、動態口令技術、USB Key、智能卡（IC卡）技術、指紋識別技術等。通過身份認證技術就可以防止非法人員進入系統進行違法操作，從而獲取不正當利益、訪問受控信息、惡意破壞系統數據的完整性。所以身份認證技術牢牢守住了第一道關口，也過濾了大多數非法人員。

四、數字簽名技術

電子商務交易因為是非面對面的交易，要使雙互交易行為不容仿造、不容抵賴，就產生了數字簽名技術。數字簽名就是使用一系列的數字串來代替傳統的文字簽名或蓋章。而這一系列的數字串并不是簡單產生，而是使用了復雜的加密算法，安全程序大大提高。傳統的簽名很容易仿照，交易安全很受影響。而數字簽名技術的產生杜絕了別人的偽造，也有效證明了真實的發送者發送真實的信息，實現了發送者的身份認證，也確保了信息的完整性、真實性，在防止交易中的抵賴發生方面起到了不可代替的作用。

電子商務安全涵蓋了計算機網絡安全和商務交易安全，因為其交易的特殊性，所以決定了其復雜程度、要求水準必須比大多數計算機網絡要高，所以制定網絡安全技術協議、實施安全技術手段在構建電子商務系統中是重中之重。然而，實施任何的安全技術并不能永遠或絕對的安全。它要與時俱進，因為網絡在變化，病毒方式在變化，入侵和破壞的方式也在改變，只有通過努力，不斷進步、發展，才能跟上時代的步伐，才能得到真正的安全保障。

（作者單位：江西冶金技師學院、江西冶金職業技術學院）