計算機網絡安全在電子商務領域中的應用實踐

◆賈奕煒

（北京國信安信息科技有限公司 北京 100083）

隨著現代通信技術、計算機技術與云技術等的發展，人類工作與生活進入大數據時代，企業紛紛打造屬于自己的電商平臺，或委托第三方進行平臺構建，開展商務貿易活動，個體商戶也紛紛加入在線經營行列[1]。電子商務在我國的發展已相對成熟且呈現出如下特征：①規模與市場份額逐漸擴大；②市場模式趨于多元化發展；③經營渠道呈多元化特征，這就為網絡安全提出了更高要求，引起我們對電子商務中計算機網絡安全問題的高度重視，當務之急是注重計算機網絡系統完善，保障交易安全。

1 電子商務和計算機網絡相互間關系

電子商務即借助信息網絡技術且致力于商品交換的商業活動，也可看作是經Internet 與增值網絡開展交易以及對應服務的活動（當前較著名的有京東、天貓、淘寶、拼多多等一系列大型電商平臺）[2]。在4G、5G技術不斷發展的互聯網環境里，傳統線下購物模式的劣勢日漸顯現，在電商經濟無須實體店面等競爭優勢的沖擊之下面臨嚴重經濟損失。但電商平臺與實體店相比同樣存在不足，其中最大的問題即網絡安全問題，因為網絡虛擬空間可能會因各種因素而出現交易風險，為當事人造成嚴重經濟損失，故而可將電商和計算機網絡安全技術彼此結合，進行和諧安全商業化經濟氛圍塑造，保障交易安全。

2 電子商務運行下的常見安全隱患

（1）計算機病毒

計算機病毒是編程者在計算機程序里插入的會對計算機功能或數據造成破壞，給計算機的正常使用造成影響，并可自我復制的一類計算機指令或程序代碼。若計算機病毒長期存在于互聯網環境中并依靠自我復制形式進行傳播，可造成的破壞力是相當大的。因此加強計算機病毒防范相當重要。

（2）信息竊取

在電子商務平臺開展交易活動的過程中，交易雙方會有一系列的信息交流，尤其是涉及賣方信息相關內容的偏多（包括姓名、電話和收貨地址等），若信息保密措施未落實到位，則可能會為不法分子提供可乘之機[3]，將電子商務買賣方的信息進行盜取。

（3）交易信息操縱

電子商務交易的過程需雙方提供包括收貨地址、銀行賬戶等真實的個人信息。在交易期間，大量資金轉移與貴重物品流轉同樣需對信息準確性展開校正，確保各項業務信息的安全性與準確性。如若犯罪分子趁機將交易信息進行竊取，可能會導致交易不能正常進行，進而為雙方帶來嚴重經濟損失，因此，交易信息操縱的安全隱患會對電商發展造成阻礙。

（4）交易信息破壞

交易信息破壞一般是指在犯罪分子非法進行網絡訪問的同時惡意進入主機系統，對原始數據的準確性與完整性進行破壞，并對系統資源給予消耗的過程。因交易信息傳輸異常，電商不能正常運行，犯罪分子對交易信息給予破壞再從中受益[4]。故而保證電商交易信息準確性成為交易活動正常進行的前提，Internet 交易環境下大量不法分子期望能通過互聯網“漏洞”形成利潤，該行為會為電商交易安全性帶來挑戰。

（5）交易信息不正確

電商交易期間犯罪分子進行交易信息截取，并經多樣化技術手段依次和商家以及客戶交流互動或開展非法交易，使得交易信息成為虛假信息且為不法分子創造收益，使得交易雙方均面臨嚴重經濟損失，這對電商發展極其不利。

3 電子商務中計算機網絡安全技術的應用

（1）防火墻技術

防火墻技術可對電子商務網絡安全供給有力保障，達到過濾與篩選數據包的目的。該技術可以認真檢測數據包中的信息，為商家網站予以代理，使電子商務交易安全性得到保障。防火墻技術可對安全保護范圍進行界定，部分不法分子要對電子商務內部交易信息進行訪問或讀取，防火墻則發揮屏蔽功能。依靠防火墻技術來保障網絡安全要求具備獨立外部網絡連接系統，同時做到網絡服務的統一（如現今不少大型電子商務企業均具備獨立網絡系統在內部交流中所用，此時防火墻技術的應用則可發揮網絡安全保障作用，將外部病毒隔離在網絡外）。

互聯網信息資源的典型特征即開放性強，面臨錯綜復雜的多樣化信息內容，防火墻技術在應對時同樣存在相應的不足，典型的不足包括：①若部分用戶在和外部Internet 連接，防火墻則無法發揮防范功效，以至于保護網遭受攻擊或威脅，因此電商企業若要使資料信息安全性得到保障，還應保證內部網和外部Internet 相互間存在一條連接路徑；②如果主機上未進行病毒檢測軟件安裝，則文件信息傳輸期間遭受病毒入侵時無法預防文件或軟件遭受病毒感染，發揮文件安全保護之效；③若文件里數據信息遭受驅動式攻擊，防火墻要發揮作用有一定難度，原因即驅動式攻擊看似未受病毒侵害，實際上當數據發送或復制至主機時則會對其進行攻擊。故而文件接收或發放時若涉及未知文件資料，還應提前分析驗證文件內容且對其實施殺毒處理，預防數據遭受病毒侵害而引起嚴重經濟損失。

（2）身份認證技術

身份認證技術的實施能對訪問者身份進行鑒別，明確是否有訪問權限，利于電商安全性的保障。當前常用的身份認證技術主要包括兩方面，一方面即生物識別技術，也就是將每個人不同的生理特征作為參數進行身份識別（包括掌型、指紋、臉型等），此類身份認證操作安全性高且認證便利，不足之處即識別技術復雜且成本費用偏高，故而要進行大力推廣與使用仍存在一定局限性；另一方面即現代化身份認證技術[包括智能卡（IC 卡）技術、PKI 技術、動態口令技術、指紋識別技術等），借助身份認證技術可避免電商活動開展活動中非法者進入系統內部進行信息盜取等，不過身份認證技術應提前收集電子商務交易方身份信息，并與數據庫里留存信息進行比對，對交易者身份展開判斷，確保電子商務安全性得到提升。

（3）數據加密技術

數據加密技術實質是把明文給予加密處理使其成為密文，接受方通過解密算法把密文轉作明文（具體見圖1）方可登錄并進入電商系統里的一種現代化技術。電子商務交易活動中形成的交易數據相當多，做好交易數據信息的加密保護，能使電子商務安全性得到保障。現今密鑰技術是應用較廣泛的數據加密技術，若外部使用指令和加密預設不相符，數據則主動拒絕該訪問，能對非法數據訪問、數據更改等一系列行為進行有效防控，避免病毒入侵，確保電商信息安全水平得到提升。

圖1 數據加密解密過程圖

加密算法包括公開密鑰與專用密鑰兩類，后者別名對稱密鑰，也就是通過相同密鑰來完成文件的加密與解密，具有簡便快速，應用相當廣泛的特征；前者實質是無須密鑰完成加密以及解密處理，優勢是存在更高的安全性，但是由于要求存在兩個密鑰，故而對算法的要求更高。總的來講兩類數據加密技術的使用各有不足與優勢，可實現對電商交易信息的加密處理，確保電商交易期間買賣雙方信息安全性得到保障。

（4）數字簽名技術

所謂的數字簽名技術實質即數據單元里進行數據內容添加，或將數據單元密碼進行變換，此技術除了能對單元數據來源進行確認，還可使數據單元完整性得到保證，實現對數據的有效保護，關鍵的是能避免惡意偽造。同時，數字簽名技術的使用能對摘要信息實施加密處理，并把原文一并向接收者發送，接收者經公鑰使用完成解密，并依靠HAVH 函數對所收原文形成一個摘要信息，并和已解密的摘要信息展開核對。若核對結果一致代表接收者所接收

信息完整，否則代表信息內容遭受惡意篡改。因此，數字簽名技術能使信息傳遞完整性得到保障，使發送者身份得到核查，保證交易活動正常進行。

（5）區塊鏈技術

區塊鏈技術在電商信貸系統、支付系統與供應鏈管理等方面的應用較普遍，同時，支付系統進行了相關模式轉變，針對區塊鏈的支付系統可經去中心化方法，依靠智能合約模型來使交易發起與支付流程加快。區塊鏈技術典型的分散性特征可讓支付期間形成的維護成本得到控制。并且區塊鏈技術在全球均通用，不會遇到跨境收費的情況，同時能夠在全球進行統一支付系統構建。

區塊鏈技術用于信貸系統里能使第三方監管成本得到控制，達到保障信息透明度之效，并且能對用戶交易活動開展情況進行全方位監管，使用戶信息安全得到保障。區塊鏈技術在供應鏈管理環節的使用利于現有供應鏈安全性、可追溯性的提升，實現對現有電商系統的優化改進，使電商安全性能得到維持。

4 小結

電子商務作為信息技術發展下的產物，發展規模與實力日益壯大，淘寶、京東、拼多多等大型購物平臺均抓住機遇全面推進互聯網在線購物，其中京東宣布將在我國西南地區建造185 個無人機機場專門進行商品配送，而阿里巴巴也不斷推進農村淘寶平臺拓展，在農村電商平臺匯通達上投資7.16 億美元，這些現象均表明電商經濟在我國的發展將呈現出迅猛態勢。正因電商的發展勢頭正猛，其交易安全性問題更需引起高度重視，經多種技術的使用來保證買賣雙方信息、網絡傳輸以及交易過程的安全性才能使電商交易正常推進。