計算機網絡安全技術在電子商務中的應用

韓淑芳

（山東德州職業技術學院 山東省德州市 253000）

電子商務主要是以電子技術為手段，以商務為核心，然后在此基礎上將以往傳統的銷售渠道轉移到互聯網中，其不僅可以打破以往銷售地區的限制，同時還可以使企業全球化、無形化。電子商務有著一定的優勢，但也存在諸多弊端，因為電子商務載體為網絡技術，隨著黑客與木馬等病毒的出現，其會入侵到計算機中，而其中的安全問題也會隨之出現，這對于電子商務的發展會帶來嚴重影響。如何借助計算機技術與網絡技術來保障電子商務健康發展是必須要解決和面對的問題。

1 電子商務的含義

電子商務屬于一種買賣交易的商貿活動，其主要以網絡環境為背景，以服務器或瀏覽器為支撐。電子商務的快速發展可以使人們在網絡中完成購物，針對于商戶來講，其可以與消費者完成網上交易。因為不是消費者與商家直接進行的交易，所以說，電子商務對資金交易提出了全新的要求，一旦網絡環境不安全，那么就會出現交易失敗或更為嚴重的現象。商務交易安全與計算機網絡安全可以說是電子商務安全的主要內容，這些信息如果泄露，那么就會導致消費者信息與資金安全以及交易物品等受到影響，這對于商家來講，其也會受到一定的信譽損害，進而影響其自身利益；后者主要強調了計算機硬件與計算機網絡的安全性，需要保障計算機硬件與軟件的安全性，以此來確保交易過程安全。

2 電子商務運行的安全隱患

在計算機網絡技術快速發展的背景下，其已經運用到了多個領域，而電子商務也是借助計算機網絡實現了買賣在互聯網上進行交易，但因為有諸多不法分子通過網絡漏洞來進行一些非法活動，進而導致買賣雙方的隱私信息與經濟利益受到嚴重侵害，這些影響會制約電子商務的發展。計算機網絡安全問題主要有以下幾個方面：

2.1 計算機病毒

計算機病毒是在計算機編程時進入的，其會對計算機造成極大的破壞。如對計算機的功能的破壞，其還可以借助自我復制的形式快速擴散，最后導致計算機徹底癱瘓，不能進行工作。另外，如果計算機病毒長期在互聯網環境中，且通過自我復制方式在互聯網中傳播，那么其破壞力可想而知。因為電子商務在互聯網的支持下開展工作的，如果計算機病毒在互聯網中傳播，那么就會對電子商務造成極大的威脅。

2.2 信息竊取

在電子商務中進行交易，交易雙方會有很多信息交流，特別是賣方信息較多，如收貨地址、電話等等，如果信息保密措施沒有做到位，那么不法分子就會在數據信息經過線路上進行竊取，甚至將商家的一些數據信息進行分析和破解，這樣電子商務買賣方的信息就會暴露，進而對買賣方的經濟與利益造成嚴重影響。

圖1

2.3 假冒

電子商務交易是在虛擬的環境下進行的，所以，在交易時需要保障買賣雙方信息的真實性和準確性，以此來保障買賣交易的安全性，這時候買方信任和相信電子商務交易平臺的核心要點。但一些不法分子在竊取用戶信息之后，就會利用多種手段來更改信息，通過假冒的用戶資料來與賣方進行信息交流，這樣賣方在交易過程中就會做出錯誤判斷，最終造成經濟損失。

2.4 惡意破壞

電子商務在計算機網絡環境下開展工作時，一些不法分子會通過多種渠道來進入到網絡環境中，如借助網絡安全漏洞直接入侵到網絡內部中，然后輕松獲取用戶重要信息，之后在實施破壞活動。另外，不法分子在入侵電子商務平臺之后，通過分析就可以掌握用戶信息規律，然后利用技術手段來更改和破壞用戶信息，進而獲取到非法利用。此外，還有一些不法分子會直接破壞網絡環境，這對于電子商務交易正常進行會造成嚴重影響，一旦發生上述問題，就會對用戶、甚至網絡環境造成難以挽回的損失。

3 計算機網絡安全技術在電子商務中的應用對策

在科技技術快速發展的今天，計算機網絡安全技術得到了廣泛運用，其已經涉及到了多個領域，當然在電子商務中也不例外，電子商務屬于一種全新的營銷模式，在為企業帶來機遇的同時，也帶來了諸多挑戰。因為電子商務的發展會依賴于計算機網絡技術，但由于存在網絡安全問題，所以影響了電子商務發展，以下幾點簡要闡述計算機網絡安全技術在電子商務中的運用。

3.1 防火墻技術

防火墻技術能夠為電子商務網絡安全提供全面保障，其可以對數據包進行過濾和篩選，之后在對數據包內信息進行檢測，還可以給商家網站進行代理，以此來保障電子商務交易的安全性。防火墻技術會界定安全保護范圍，一些不法分子想要訪問電子商務內部交易或想要讀取一些信息，那么防火墻會對其進行屏蔽。在這一背景下，運用防火墻技術需要有獨立的外部網絡連接系統，還需要網絡服務必須要統一，諸多大型電子商務企業都有獨立的網絡系統，專門用于內部交流，這樣就可以運用防火墻技術來保障網絡安全。所以說，防火墻技術在電子商務交易中有著十分重要的作用，其可以有效隔離外部病毒進入到網絡中。

互聯網信息資源有著開放性特征，在多種多樣的信息內容中十分雜亂且復雜，進而使防火墻有一些難以規避的缺點存在：其一沒有經過防火墻的攻擊不會受到防火墻的防范，如果在保護網內部使用無限制與外部進行的通訊時，那么一些用戶就會與外部Internet進行連接，這樣防火墻就難以起到防范作用，進而導致保護網受到攻擊或威脅，所以電子商務企業想要保障資料信息的安全性，就需要確保內部網與外部Internet 之間有一條連接路徑；其二如果文件信息在傳輸過程中受到病毒入侵，需要在主機上安裝病毒檢測軟件，這樣就可以避免文件或軟件受到病毒感染，達到保護文件安全的目標；其三如果文件中的數據信息受到驅動式攻擊，那么防火墻將難以發揮出防范作用。因為驅動式攻擊在表面看并沒有受到病毒侵害，這是一種數據發送或復制到主機上才會呈現出的攻擊類型。所以，在接收或發送文件含有未知文件資料時，需要提前對文件內容進行殺毒或進行分析驗證，以免因為病毒侵害導致數據進行遭到破壞。

3.2 非法入侵檢測技術

非法入侵檢測技術可以全面抵抗外部病毒入侵到計算機內部或電子商務內部，同時還可以分析計算機與網絡之間的信息，一旦系統出現異常現象，該技術可以快速發現。另外，運用非法入侵檢測技術還可以實時檢測網絡運行情況和對網絡性能造成不良影響的因素，然后針對于實際情況對計算機系統與網絡提供一個對誤操作、內外部攻擊的保護。在電子商務發展進程中，非法入侵檢測技術與防火墻檢測技術相互融合能夠確保網絡與計算機的安全。

3.3 數據加密技術

針對于防火墻技術來講，其能夠解決網絡安全方面的問題，但其并不能全面解決電子商務活動中的不安全因素。因此，想要有效提升電子商務活動的安全性，還需要使用更加高效的技術，而數據加密技術就有著一定的優勢，其能夠保障電子商務交易活動的安全性與穩定性。數據加密技術即為將明文進行加密處理，這樣明文就會轉變為密文，接收方只有需要借助解密算法來將密文轉變為明文（如圖1所示）。針對于加密算法來講，主要分為專用密鑰和公開密鑰，前者還稱之為對稱密鑰，即為使用同一密鑰來對文件進行加密和解密，這一算法的優點為簡單容易，使用十分廣泛；后者即為使用不用密鑰來進行加密與解密，其優點為安全程度較高，但因為需要兩個密鑰，所以說后者算法難度相對較大，也難以準備辨別發送者。上述兩種數據加密技術都有著自身的優勢和特點，能夠對電子商務交易信息進行加密處理，進而保障電子商務交易環節和交易過程以及交易信息的安全性。

3.4 身份認證技術

電子商務的開展需要準備辨別和識別買賣雙方的身份，而隨之出現了身份認證技術，該技術主要是借助計算機與網絡系統來確定操作者真實身份，可以說身份認證技術是網絡安全的基礎。如使用人的生理特征為參數，即為生物識別技術（例如指紋、掌型、視網膜、虹膜以及臉型等），這樣的身份認證更加準確，網絡安全性也可以得到提升。但這種身份識別技術成本相對較高且技術復雜，沒有得到大范圍使用和推廣。當前，經常使用的身份認證技術即為PKI 技術、動態口令技術、USBKey、智能卡(IC 卡)技術、指紋識別技術等。通過身份認證技術能夠全面預防電子商務活動中非法人員進入到系統內部，這進一步說明了身份認證技術的優勢與作用，能夠有效過濾很多非法人員入侵到系統中。

3.5 數字簽名技術

數字簽名技術即為在數據單元中在加入一些數據內容，或者變換數據單元密碼，該技術不僅可以確定單元數據來源，同時還可以保障數據單元的完整性，進而達到保護數據的目標，最為重要的是可以防止屬于被讓人偽造。另外，數字簽名技術也是對電子形式的消息進行簽名的辦法，一個簽名可以在一個網絡中進行傳輸。

數字簽名技術可以將摘要信息進行加密處理，然后在將原文一同發送給接收者，接受者只有使用公鑰才可以進行解密，然后借助HAVH 函數對收到的原文產生一個摘要信息，之后與解密之后的摘要信息進行對比分析。如果對比相同，就可以說明接收者接到的信息是完整的，反之則說明信息內容已經惡意篡改過。所以說，數字簽名技術可以保障信息傳遞的完整性，同時還可以確保發送者的身份，以免出現交易過程中不承認的問題發生，當前數字簽名技術已經在電子商務領域中得到了廣泛使用。

4 結束語

結合全文，電子商務的安全性對計算機網絡安全與商務安全提出了全新的要求，其操作十分復雜繁瑣。另外，在電子商務建設過程中，會涉及到諸多安全技術問題，在此基礎上構建安全技術規則和實施安全技術手段可以促進電子商務實現可持續發展。但需要注意的是，任何一個安全技術都不是永遠且絕對安全的，因為網絡大環境在不斷變化，不法分子也會不斷探索新的入侵方式，所以，需要保障技術的不斷進步，才可以確保網絡環境的安全性與穩定性。