計算機(jī)網(wǎng)絡(luò)安全技術(shù)在電子商務(wù)中的應(yīng)用探析

滕杰恬

摘要：隨著我國經(jīng)濟(jì)和信息技術(shù)的不斷進(jìn)步，電子商務(wù)得到了快速發(fā)展，由此帶來的信息安全問題也不斷涌現(xiàn)。如何有效利用計算機(jī)安全技術(shù)，來確保交易雙方的信息更加安全，最終順利完成電子商務(wù)活動日益成為關(guān)注的焦點(diǎn)。本文闡述了電子商務(wù)的概念，分析了網(wǎng)絡(luò)安全技術(shù)的作用，提出了目前電子商務(wù)中可使用的計算機(jī)安全技術(shù)以保證電子商務(wù)交易的順利進(jìn)行。

關(guān)鍵詞：電子商務(wù)；網(wǎng)絡(luò)安全；防火墻

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A

文章編號：1009-3044（2019）10-0273-02

開放科學(xué)（資源服務(wù)）標(biāo)識碼（OSID）：

1 電子商務(wù)概述

從廣義的角度來看，電子商務(wù)主要指通過運(yùn)用各種電子工具，來從事商貿(mào)活動的全過程。從狹義的角度來看，電子商務(wù)主要是通過運(yùn)用 Internet，來進(jìn)行一些商務(wù)活動。不管是廣義方面還是狹義方面，電子商務(wù)的概念都涉及兩個方面的內(nèi)容，即一個方面是通過互聯(lián)網(wǎng)這個平臺來實(shí)現(xiàn)；第二個方面是必須要在互聯(lián)網(wǎng)上來進(jìn)行商務(wù)活動才行。

從狹義上來看，電子商務(wù) （Electronic Commerce，簡稱 EC），一般是要運(yùn)用互聯(lián)網(wǎng)中的一些電子工具，這些電子工具主要有電報、電話、廣播、電視、傳真、計算機(jī)、計算機(jī)網(wǎng)絡(luò)、移動通信等，在全球范圍內(nèi)，所展開的一系列商務(wù)活動。電子商務(wù)分為：ABC、B2B、B2C、C2C、B2M、M2C、B2A（即B2G）、C2A（即C2G）、O2O電子商務(wù)模式等等。

2 計算機(jī)安全技術(shù)的作用

如今互聯(lián)網(wǎng)技術(shù)日益普及，網(wǎng)絡(luò)應(yīng)用更加廣泛，促使網(wǎng)絡(luò)經(jīng)濟(jì)快速發(fā)展。與此同時，也對計算機(jī)技術(shù)以及網(wǎng)絡(luò)技術(shù)有了更高的要求。網(wǎng)絡(luò)安全與否對于電子商務(wù)活動能否順利進(jìn)行影響巨大，因而就必須要提升網(wǎng)絡(luò)的安全建設(shè)力度，構(gòu)建全方位的網(wǎng)絡(luò)安全系統(tǒng)。例如OSI安全系統(tǒng)，這個系統(tǒng)可以實(shí)現(xiàn)對于一些數(shù)據(jù)的加密管理，構(gòu)建不同的認(rèn)證體系，從而使得網(wǎng)絡(luò)中的一系列交易活動能夠順利完成。

計算機(jī)安全技術(shù)主要有以下作用：

2.1維持信息安全

阻止或保護(hù)個人、企業(yè)、公司的計算機(jī)信息被破壞或盜取。

2.2維持應(yīng)用安全

維持應(yīng)用安全，指的是針對性較強(qiáng)，圍繞某種特定應(yīng)用（如移動支付軟件）而設(shè)計的防護(hù)手段，它不依存任何其他防護(hù)手段，獨(dú)立性很強(qiáng)。雖然在維持網(wǎng)絡(luò)安全過程中，很多防護(hù)手段存在重疊部分，可能會出現(xiàn)交叉的情況，例如web瀏覽器與服務(wù)器對移動支付的加密，都是通過IP層的方式，但大部分應(yīng)用都有自身特色，有其特定的安全要求。

2.3 維持系統(tǒng)安全

維持系統(tǒng)安全是指從整體出發(fā)，對移動商務(wù)系統(tǒng)進(jìn)行全方位防護(hù)，包括貿(mào)易和支付，它與硬件系統(tǒng)以及各種軟件存在密切關(guān)聯(lián)。

3 電子商務(wù)存在的安全隱患

3.1 偽造虛假信息

目前通過網(wǎng)絡(luò)可以將一些電子商務(wù)信息傳播出去。但如果由于缺少安全的加密處理，就會導(dǎo)致一些客戶的信息會被泄露掉。這一般是有一些不法分子對于電子信息進(jìn)行更改處理，將一些不對的信息給了客戶，這樣的話，當(dāng)客戶將自己的錢打入別的賬戶的時候，就會出現(xiàn)錯誤。

在網(wǎng)上的信息一般很容易遇到被偽造的情況，另外，在電子商務(wù)的運(yùn)行當(dāng)中，由于很多的信息沒有進(jìn)行加密處理，也缺少一定的安全對策，這樣就造成了電子商務(wù)的一些信息數(shù)據(jù)難以得到有效的保證，會產(chǎn)生一些不法人員對于商務(wù)信息的盜取現(xiàn)象。他們通過網(wǎng)絡(luò)技術(shù)，對于這些信息進(jìn)行截取獲得這些信息，還有的人員將得到的信息做了一定的修改后，再將其發(fā)送出去，這樣就出現(xiàn)了對于一些真實(shí)的電子商務(wù)信息被進(jìn)行篡改的情況。

3.2 黑客的惡意侵入

盡管計算機(jī)系統(tǒng)有防火墻體系，也會受到黑客惡意的攻擊，這樣做的主要目的就是要得到他們所需要的一些資源信息，或?qū)⑾到y(tǒng)軟件給破壞掉。美利堅合眾國的凱文在1983年利用學(xué)校電腦，在未經(jīng)授權(quán)的情況下，自作主張訪問ARPA網(wǎng)（互聯(lián)網(wǎng)前身），并且在此基礎(chǔ)上入侵五角大樓的計算機(jī)，因?yàn)檫@個時間，凱文被關(guān)入青年管教所，接受為期半年的管教。俄國黑客VladimirLevin在1995年時，通過網(wǎng)絡(luò)侵入美國花旗銀行系統(tǒng)，以假代真，盜取1000萬美元，并將這些錢轉(zhuǎn)移到愛爾蘭、俄羅斯等多個國家。同年被國際刑警抓捕歸案，是歷史上第一個通過入侵銀行電腦系統(tǒng)來獲利的黑客。。

3.3 病毒感染

電腦遭受到一些病毒的入侵后，電腦系統(tǒng)以及一些有用的程序，就會遭受到威脅。病毒有很強(qiáng)的傳染性，以及隱蔽性破壞性，一般的殺毒軟件以及防火墻設(shè)備是難以發(fā)現(xiàn)他們的。例如，蠕蟲（worm）同樣是非常厲害的病毒，它跟普通病毒不一樣，并且與之存在著非常大的區(qū)別。蠕蟲可以通過互聯(lián)網(wǎng)快速傳播，是非常惡性的病毒，其有著普通病毒的共性，例如傳染性以及可觸發(fā)性等，與此同時，又獨(dú)具自身特性，例如不會通過文件而寄生，（部分只在內(nèi)存里），會導(dǎo)致網(wǎng)絡(luò)罷工，并且可以跟黑客技術(shù)結(jié)合在一起之類。普通病毒要想傳播出去，必須要通過受感染的文件不斷復(fù)制，而蠕蟲則不用借助外物，完全可以自我復(fù)制，普通病毒傳播對象通常是文件系統(tǒng)，而蠕蟲則危害更大，其傳染對象是所有計算機(jī)。電腦就會受到病毒的侵害，倘若計算機(jī)正在從事電子商務(wù)活動內(nèi)容，那么，整個信息資料就會遭受盜取的情況，更為嚴(yán)重的有可能造成整個電腦體系面臨癱瘓的情況。

4 計算機(jī)網(wǎng)絡(luò)安全技術(shù)在電子商務(wù)中的應(yīng)用

如今社會不斷發(fā)展，電腦技術(shù)飛速進(jìn)步，電子商務(wù)也隨之實(shí)現(xiàn)了跨越式發(fā)展。工作人員要不斷加強(qiáng)計算機(jī)安全方面的意識。一方面掌握電腦的安全管理方法，一旦發(fā)現(xiàn)有安全漏洞要盡快彌補(bǔ)漏洞。另一方面是要積極運(yùn)用多種安全技術(shù)手段，如防火墻技術(shù)，數(shù)據(jù)加密技術(shù)，安全認(rèn)證技術(shù)，非法入侵檢測技術(shù)等，盡可能去減少出現(xiàn)的安全問題情況。

4.1 通過科學(xué)的方法對電子商務(wù)信息進(jìn)行加密

在傳輸?shù)臅r候，由于電子商務(wù)信息運(yùn)用的渠道是非常明顯的，如果沒有采取一些加密對策進(jìn)行處理，就會導(dǎo)致一些不法分子想方設(shè)法進(jìn)行違法，從而使得商務(wù)信息產(chǎn)生很大的損失。為了確保信息更加安全，目前使用電子商務(wù)的人員主要是通過對信息內(nèi)容進(jìn)行加密的方式做了處理，通常采取對稱加密的手段來完成。也就是在同一個密鑰上再加了一層加密操作。伴隨著當(dāng)前計算機(jī)信息技術(shù)的不斷發(fā)展，基于這種加密手段，也很容易被非法分子進(jìn)行破譯，安全系數(shù)不高。于是又有新的加密手段出現(xiàn)了，即通過兩個不同的密鑰來進(jìn)行的，比如選取RSA等高端密碼技術(shù)。

4.2 識別用戶身份

借助身份識別的技術(shù)，來確保計算機(jī)的安全，在電腦中，植入一些可以識別身份的技術(shù)，這樣就可以順利實(shí)施電子商務(wù)。此外，一旦電子商務(wù)處于雙方的交易當(dāng)中，并沒有進(jìn)行面對面地進(jìn)信息交流，這樣就會讓一些不法分子通過編造一個假的身份信息，在同一時間內(nèi)完成相關(guān)的交易。所以，在識別用戶身份的技術(shù)方面還需要加強(qiáng)，禁止出現(xiàn)假信息的身份，最終進(jìn)行攻擊和破壞。

4.3 計算機(jī)取證技術(shù)

為了不斷保證電子商務(wù)的業(yè)務(wù)順利實(shí)施，計算機(jī)的取證技術(shù)也非常重要。如果出現(xiàn)信息被竊取的現(xiàn)象，運(yùn)用這種技術(shù)能夠立馬就能捕獲到物理證據(jù)，從而完成取證。在實(shí)施物理取證的時候，由于一些操作步驟會刪除一部分?jǐn)?shù)據(jù)文件，可以運(yùn)用備份等操作進(jìn)行恢復(fù)數(shù)據(jù)信息。這樣也能夠有效避免不法分子的違法行為。這些取證的方法一般涉及的是對于日志進(jìn)行詳細(xì)地分析的手段、解密的技術(shù)手段。在運(yùn)用計算機(jī)的過程當(dāng)中，采用相關(guān)的取證技術(shù)方法，能夠非常有效地保證電子商務(wù)處于一個正常的運(yùn)行過程當(dāng)中，有的時候，也可以通過法律手段，要對于這些破壞分子進(jìn)行嚴(yán)厲的懲罰。從而加強(qiáng)計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。

4.4 防火墻智能化技術(shù)的使用

在互聯(lián)網(wǎng)安全技術(shù)中，起基礎(chǔ)作用的是防火墻，其主要是通過數(shù)據(jù)統(tǒng)計、決策等方式來識別信息，從而防止病毒及非法訪問，以此實(shí)現(xiàn)網(wǎng)絡(luò)病毒防控的目標(biāo)，提供安全可靠的服務(wù)。因此為保證電子商務(wù)安全，必須發(fā)揮防火墻的功能。除了保護(hù)內(nèi)部信息不泄露之外，還可通過防火墻阻止外來用戶非法入侵。而防火墻智能化技術(shù)不再像傳統(tǒng)防火墻一樣，僅僅依賴于人工來添加安全訪問控制策略，而是將自學(xué)習(xí)技術(shù)深入應(yīng)用在下一代防火墻中，通過單臺或多臺設(shè)備對網(wǎng)絡(luò)流量的分析，判斷訪問者的行為習(xí)慣，同時基于行為分析結(jié)果構(gòu)建自適應(yīng)策略，橫向關(guān)聯(lián)場景庫、特征庫等功能模塊，有效、快速識別網(wǎng)絡(luò)中的異常入侵行為，安全防護(hù)系數(shù)得到大幅提高。基于運(yùn)用防火墻的智能化技術(shù)手段，可以極大地提升對于一些病毒的抑制能力，從而提升電腦的安全性能。因此，在推動互聯(lián)網(wǎng)朝著更安全方向發(fā)展的過程中，一定要重視防火墻的作用，并不斷改進(jìn)，才能發(fā)揮出它的功能。

5 結(jié)語

電子商務(wù)在未來將越來越深入農(nóng)村和內(nèi)陸地區(qū)，這些地區(qū)仍存在巨大的發(fā)展空間。農(nóng)村消費(fèi)者跳過了個人電腦時代，開始使用手機(jī)訪問互聯(lián)網(wǎng)并進(jìn)行在線購物。京東已經(jīng)宣布，將在中國西南地區(qū)興建185個無人機(jī)機(jī)場用于商品配送。與此同時，阿里巴巴正在擴(kuò)大其“農(nóng)村淘寶”平臺，最近還向農(nóng)村電商平臺匯通達(dá)投資了7.16億美元（約49億人民幣）。

從很多方面來看，電子商務(wù)已經(jīng)在中國各個地區(qū)蓬勃發(fā)展，而且由于科技巨頭的大規(guī)模多元化投資，未來發(fā)展勢頭仍將非常迅猛。電商的發(fā)展不但為中國消費(fèi)者帶來了好處，還將帶動解決基礎(chǔ)設(shè)施建設(shè)、產(chǎn)品安全和跨境全球貿(mào)易等重要領(lǐng)域的發(fā)展。中國電商不僅僅是消費(fèi)者在日常生活中進(jìn)行交易的手段，更是促進(jìn)經(jīng)濟(jì)和社會發(fā)展的重要推動力，進(jìn)而可以帶動全國的轉(zhuǎn)型變革。伴隨著信息技術(shù)的發(fā)展，電子商務(wù)領(lǐng)域的安全風(fēng)險也在增加。我們要有效利用計算機(jī)安全技術(shù)來提升電子商務(wù)信息的安全性。在平時操作過程當(dāng)中，時刻注意保護(hù)個人信息、網(wǎng)絡(luò)傳輸?shù)确矫娴陌踩ㄟ^身份識別等多種先進(jìn)網(wǎng)絡(luò)技術(shù)確保電子商務(wù)的正常運(yùn)行。

參考文獻(xiàn)：

[1] 孫東明.電子商務(wù)中計算機(jī)安全技術(shù)的應(yīng)用[J].電子技術(shù)與軟件工程，2015（04）：236.

[2] 楊亞萍. 電子商務(wù)中計算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用[J]. 電子商務(wù)，2015（11）：49-50.

[3] 陶建強(qiáng).計算機(jī)技術(shù)在電子商務(wù)中的應(yīng)用[J].電子技術(shù)與軟件工程，2018（16）：123-124.

[4] Liu， G.， Liu， B.， Liu， X.， Li. F. and Guo， W. Low-Complexity Secure Network Coding against Wiretapping Using Intra Inter-Generation Coding.China Communications，2016（12）：116-125.

[5] 杜宇昂.計算機(jī)技術(shù)在電子商務(wù)中的應(yīng)用[J].科技風(fēng)，2018（35）：106.

[6] 甘蓉.計算機(jī)技術(shù)在推動電子商務(wù)消費(fèi)互動中的作用[J].自動化與儀器儀表，2018（08）：140-141+144.

[7] 朱江毅.計算機(jī)技術(shù)在電子商務(wù)中的應(yīng)用[J].科技傳播，2018，10（11）：128-129.

[8] 楊振宇.淺析大數(shù)據(jù)時代計算機(jī)計算機(jī)電子商務(wù)安全問題[J].電腦知識與技術(shù)，2018，14（16）：282-283.

[9] 張純政.計算機(jī)Web數(shù)據(jù)及其在電子商務(wù)中的應(yīng)用研究[J].現(xiàn)代信息科技，2018，2（11）：133-134.

【通聯(lián)編輯：光文玲】