計算機網絡安全技術在電子商務中的應用

寧利峰

摘 要：文章探討了電子商務的含義，分析了電子商務交易成功的重要條件，探討了電子商務中的網絡安全隱患，在此基礎上闡述了防火墻、非法入侵檢測技術、數據加密、數字簽名、身份認證以及VPN等多種計算機網絡安全技術，為保障電子商務的安全性做一點貢獻。

關鍵詞：電子商務；計算機；網絡安全

中圖分類號：TP309 文獻標志碼：A 文章編號：2095-2945（2019）04-0174-02

Abstract： This paper probes into the meaning of electronic commerce， analyzes the important conditions for the success of electronic commerce transaction， and probes into the hidden dangers of network security in electronic commerce. On this basis， this paper expounds the firewall， illegal intrusion detection technology， data encryption， digital signature， identity authentication and VPN and other computer network security technologies， in order to ensure the security of e-commerce to do some contribution.

Keywords： electronic commerce； computer； network security

目前，中國的電子商務發展正進入一個密集創新和迅速擴張的新階段，已經成為拉動我國消費需求、升級傳統產業、發展現代服務業的重要引擎。電子交易是一種用戶直接操作計算機進行商務交易的方式，所以“交易是否安全”與電子商務未來的發展息息相關，而計算機網絡安全保障了電子交易，所以網絡安全不容忽視。電子商務的安全一般分為網絡安全和交易安全。網絡安全主要指的是網絡設備安全、網絡系統安全等。商務安全主要指的是人為竊取信息、篡改信息、假冒、 惡意破壞等行為[1]。

1 電子商務的含義

電子商務是指以網絡環境為基礎背景，在服務器/瀏覽器的支持下，買賣雙方不進行當面交易的商貿活動。電子商務的發展使得消費者能在網絡上完成購物并在線完成電子支付，與商戶完成網上交易、金融活動、商務活動以及綜合服務等。

由于不是消費者與商家面對面完成交易的緣故，電子商務對交易過程中的交易安全性要求極高，因此交易不安全將導致交易失敗。電子商務的安全可以分為商務交易的安全以及計算機網絡的安全，商務交易安全指的是保證交易過程中交易數據、機密信息的安全性，要求這些機密信息不能泄露，因為一旦泄露將導致消費者的個人隱私被泄露、個人資金安全受到威脅、交易物品的安全也會受到影響，對商家而言也將導致自身的信譽受到嚴重影響，影響自身的利益。計算機的網絡安全則是強調確保計算機硬件、計算機網絡的安全性，要求確保計算機的軟硬件始終保持安全，從而保證交易過程中的安全性。

2 電子商務中的網絡安全隱患

電子商務的交易過程中，假設用戶在傳輸數據的過程中未采取加密措施、加密技術選取不當、加密方式簡單，都將導致數據傳輸過程中的數據泄露于交易網絡上。只需要簡單地通過網關、路由器等數據包必經之路截獲數據并進行分析，即可掌握保密措施不到位的數據，而保密信息被泄露后，黑客將可以用這些機密信息做太多事，例如竊取信息轉賣他人、篡改信息謀獲私利、假冒信息、惡意破壞信息等。實現篡改或假冒信息也較為簡單，只需要截獲并竊取信息，分析其中的規律，再采用相應的技術方法與手段就能將經過黑客修改的數據發送到接收方，就將導致交易過程中的交易方受到損失[2]。

計算機病毒也是對電子商務的安全造成嚴重影響的因素之一，通過在計算機程序編寫期間插入的計算機病毒具有極強的危害性，能夠對計算機的內存數據以及正常使用功能造成極大的破壞。并且這種病毒具有自我復制的特點，具有極強的生存能力和繁殖能力，嚴重的情況下會導致計算機的癱瘓。互聯網加速了人們之間的信息交流，同時計算機病毒的傳播速度也迅速加快，對互聯網資源的安全性造成了嚴重的威脅，也使發展中的電子商務承擔著巨大的風險。

3 電子商務中的計算機網絡安全技術

為了保證電子商務的安全性，必須提高對計算網絡安全技術的重視度，重視積極采用多種網絡安全技術以確保機密信息的安全性，筆者認為可以分為隔絕并處理風險、提高數據安全等級兩個層次。

3.1 防火墻

防火墻是一種最為常見的網絡安全設備之一，防火墻具有代理服務、檢測狀態以及包過濾等安全控制手段。防火墻適用于網絡服務種類較少、與外部網絡連接不甚緊密的相對獨立的單一性質的網絡（例如企業專用網），因此可以認為防火墻是一種通過“隔離”來實現網絡安全的計算機網絡安全技

術，防火墻自身具備的隔絕的優勢，使得防火墻在電子商務交易過程中具有重要的地位[3]。

但是也不能認為電子商務的交易過程中有了防火墻就可以高枕無憂，防火墻對網絡的邊界與服務予以假設，但是難以實現對內部非法訪問的有效控制，防火墻由于具有被動的特點而無法防范未經過防火墻的網絡攻擊；防火墻無法阻止帶有病毒的文件或軟件在電腦上的傳輸，必須為主機配置殺毒軟件；防火墻無法防范數據驅動式攻擊。

3.2 非法入侵檢測技術

與防火墻相對地，非法入侵檢測技術能有效檢測外部侵入系統內部。非法入侵檢測技術能收集并分析計算機系統與網絡之中存在的關鍵點的信息，當系統出現異常現象或未經授權的非法活動時，非法入侵檢測技術能及時發現這些被攻擊的跡象以及違背了安全策略的行為。采用非法入侵檢測技術，能實時監測網絡狀況并不對網絡性能造成影響，為計算機系統與網絡提供一個對誤操作、內外部攻擊的保護。將非法入侵檢測技術與防火墻技術相結合，將能明顯保證網絡與主機的安全性。

3.3 數據加密

數據加密技術是當前電子商務的重要安全措施之一，貿易方可以按照自身需要，在交換信息的過程中使用數據加密技術以確保信息安全。加密技術可分為兩類，即非對稱加密或公開密鑰加密，以及對稱加密和專用密鑰加密和對稱密鑰加密。

公開密鑰（PKI）技術，這是當前諸多機構構建完整的加密/簽名體系的重要技術之一。公開密鑰技術的使用，使得人們能充分利用互聯網的資源共享的性質，在資源共享、信息共享的前提下保證信息傳遞、網上交易的安全性。公開安全密鑰技術將密鑰分解為一對，這對密鑰可以是公開密鑰與專用密鑰，也可以是加密密鑰與解密密鑰，在該技術的支持下，貿易方甲生成一對密鑰，將其中的一把密鑰作為公開密鑰公開向其他貿易方；得到貿易方甲提供的公開密鑰后，貿易方乙使用這一公開密鑰加密機密信息，加密完成后發送給貿易方甲；接收加密后的機密信息之后，貿易方甲采用生成的兩把密鑰中的另一把作為專用密鑰解密經過貿易乙加密后的機密信息。交易過程中，即使發生信息泄露，由于黑客缺乏專用密鑰的緣故，獲得的只是經過加密后的機密信息，因此無法得知交易內容，采用公開密鑰技術能最大程度上保證交易的安全性。

3.4 數字簽名

數字簽名又名為電子簽名，是聯合使用數字摘要技術與非對稱加密技術的一種安全措施，數字簽名技術在匿名性、不可否認性、數據完整性以及身份認證方面具有重要作用。數字簽名的主要流程是：報文的發送方從報文的文本中生成一個位數為128bit的報文摘要或者散列值，該報文摘要或散列值經報文發送方的專用密鑰加密從而形成報文發送方的數字簽名；發送報文的過程中，將該數字簽名作為附件共同發送至接收方；接收方接收到該報文后，先計算報文摘要或者散列值，計算完畢后采用發送方提供的公開密鑰解密報文中的數字簽名，一旦發現解密后的報文摘要或者散列值不同，則說明數字簽名經過修改，此時的報文內容也就不再可信；如果發現解密后的報文摘要或者散列值相同，就能說明數字簽名來自發送方，原始報文可信。

3.5 身份認證

身份認證也稱為確認或鑒別，身份認證通過對被驗證對象的參數的有效性與真實性，完成確認被驗證對象的身份是否有效以及是否符合的安全技術。采用身份認證的技術能有效避免攻擊者篡改或假冒貿易方。

通過虹膜、指紋等人體生理參數進行認證時的安全性極高，但是采用這種方式進行認證具有成本過高、難以實現的缺陷。計算機通信中采用的參數包括隨機數、密鑰、標識符以及口令等，通常采用以證書為基礎的PKI身份認證技術。這一技術的實現過程中，為了實現身份認證的目的，首先需要成立信任與信任驗證的機制，要求網絡實體均具有可驗證的數字標識，也即數字證書，數字證書具有唯一性，是電子商務交易活動以及網上信息交流過程中的身份證明。數字證書以PKI技術為基礎，將用戶的自身屬性（例如單位、姓名等）與公開密鑰相聯系，為了實現這一點，需要有一個人們都信得過的機構完成對所有實體的身份審核并根據審核結果管理并簽發數字證書，該機構即是證書中心（CA）。所有用戶的證書屬性、用戶屬性以及用戶的公鑰均經CA完成數字簽名并完成用戶數字證書的生成。

3.6 采用虛擬專用網（VPN）傳輸數據

VPN具有極強的適用性與操作性，依靠網絡服務提供商與服務提供商開辟專用數據通信網絡。VPN中不存在傳統專用網絡所需要的端與端之間的物理鏈路，通過公眾網的資源動態組成，通過公用網絡建立安全、臨時的連接，是一條穩定、可靠且安全的隧道，通過該隧道可以實現對數據的加密與封裝，進而達成安全傳輸重要數據的目的，能確保數據信息的可用性與安全性。

4 結束語

電子商務安全不僅要求商務安全，也要求網絡安全，這也是電子商務安全更為復雜的原因，電子商務的建設過程中需要多種安全技術的支撐。通過采用安全技術手段，規定安全技術規則，不僅能確保計算機網絡安全技術的進一步發展，也能為電子商務體系的安全性提供保證。但是也需要注意到，網絡變化的同時，破壞與入侵的技術手段也在變化，固定的安全技術無法提供絕對、永遠的安全，只有不斷發展計算機網絡安全技術，才能為電子商務的安全性與可靠性提供保障。

參考文獻：

[1]李曉麗.計算機網絡安全中數據加密技術的應用對策[J].電子技術與軟件工程，2018（16）：209.

[2]高輝.計算機網絡安全技術在電子商務中的應用[J].科學技術創新，2018（18）：75-76.

[3]孟雅輝.計算機網絡安全中數據加密技術的研究與應用[J].電腦迷，2018（06）：47-48.