基于電子商務環境下的計算機網絡安全技術應用探析

摘要：隨著經濟和科學技術的快速發展，電子商務的應用范圍和深度不斷擴大，消費者不必走上街頭就可以購買他們想要的產品，消費者通過互聯網向商家發送訂單就可以實現電子商務的過程，電子商務運行中關于貿易商提供的信息以及快遞物流信息都是非常重要的，必須通過一個安全的網絡環境來保護。因此，在電子商務發展背景下的計算機網絡安全問題至關重要，在我國電子商整個供應鏈的發展中起著至關重要的作用。

關鍵詞：電子商務環境;計算機網絡安全技術;應用方法

中圖分類號：TP393? ? ? 文獻標識碼：A

文章編號：1009-3044（2022）10-0031-03

1 電子商務發展過程中計算機網絡安全的重要性

電子商務改變了人們的購物方式，方便了人們的生活，下圖是一個簡潔的訂單處理流程圖，商家通過接收訂單后送到客戶手中的一系列操作過程詳細。從圖中可以看到整個流程涉及顧客的地址、支付信息、購買產品、訂單數據信息、商家地址、生產部門、發貨地址等隱私問題，因此，計算機網絡安全無論是對于商家還是對于顧客都十分重要[1]。

可以說沒有網絡安全就沒有電子商務，計算機網絡安全包括計算機網絡設備、系統數據庫等多方面的安全。計算機系統安全技術是針對外部破壞、攻擊和竊取信息的技術，以確保計算機系統正常運轉[2]。

2 計算機網絡安全存在的問題

就計算機網絡安全而言，信息安全是一個較為復雜化的問題，因此信息安全仍然是最重要的。計算機系統安全主要指計算機信息系統以及網絡資源的安全性，即計算機系統可以保護資源（硬件、軟件和信息）不受環境與人為因素的威脅和影響[3]。

2.1 計算機網絡系統自身存在的問題

對于目前的計算機系統而言，其軟件部分一般是由設計人員進行開發的，所以，在計算機軟件設計的時候不可避免地會出現影響計算機系統安全性的問題和缺陷[4]。此外，目前使用的計算機具有開放的特點，雖然有利于信息共享和資源流動，可以使用戶之間進行信息交換，但同時也存在較大的風險，給一些不法分子帶來侵入系統的機會，從而給計算機的信息安全帶來嚴重的威脅。

2.2 計算機網絡系統存在的病毒危害

計算機病毒對給系統的正常工作帶來了較大的威脅，其對計算機網絡的安全性也有較大影響。計算機病毒是具有高度傳染性與破壞性的計算機代碼或指令，其具有潛伏性與較強的破壞性，傳播范圍廣，傳播速度快，對計算機網絡安全構成重大安全隱患[5]。一般而言，計算機網絡病毒存在于各個網站、郵件、廣告鏈接等當中，如果對這些帶有病毒的程序進行點擊就會使這種病毒傳播到計算機網絡中。

2.3 計算機操作不規范

計算機網絡在實際應用過程中要在符合操作規范的基礎上進行計算機操作，只有這樣才能使計算機網絡安全達到穩定安全的效果，但是，許多電腦用戶由于缺乏對計算機網絡安全的認識，無法達到算機網絡的安全管理要求和信息安全標準，由此對計算機網絡安全造成不利的影響[6]。

2.4 網絡攻擊

信息竊取。具體表現為：在電子商務商家與顧客交易的過程中，其交易加密技術需要進一步加強，加密方式較為簡單化，使得雙方的交易數據發生泄漏，并且容易被不法分子竊取。

篡改數據。主要體現在;當進行網絡交易的時候一般需要登記手機號等個人信息或者商家登記其商業信息，這就導致在上傳信息過程中導致信息被刪除或修改，導致信息遺失，或者在網絡上濫用，導致商家與顧客信息無法使用，便可能導致任何一方的損失。

假冒信息。通過因特網建立虛假的交易平臺，提供各種獎勵手段，以誘使人們消費，騙取消費資金。

惡意破壞。在網絡貿易中，識別身份的必要性一直存在，如果不識別交易雙方的身份，就可能有其他人篡改協議、破壞交易的危險，因此身份識別可以有效防止相互懷疑。

3 計算機網絡安全技術在電子商務環境中的應用

電子商務依賴于計算機網絡安全中的數據加密技術、入侵檢測技術、網絡系統病毒防御技術、防火墻技術等，這些網絡安全檢測系統可以防范外界的病毒入侵。

3.1 加密算法

計算機大多存儲重要東西，因此，運用加密技術保證信息的安全成為一項重要技術。而在加密技術中，密鑰和算法是重要因素。密鑰是一種參數，人們利用特定的密鑰實現信息的轉換，從而達到加密的作用;算法與加密一一對應，不同加密方式對應不同算法。加密過程如圖3所示。

3.1.1 對稱加密算法介紹

DES算法，也稱為美國數據加密標準，此算法最早出現在1927年，主要由美國的國際商業機器企業進行研發。這種算法在運算過程中主要通過64位對所要加密的文件進行分組，密鑰的長度與分組長度保持一致，除此之外，密鑰還需使用其中的8位用于檢驗。所以，這種算法的密鑰實際有64位密文。

改進的DES算法。隨著科技的進步以及計算機行業的穩步發展，傳統的DES算法對文件進行加密已不能保障文件中信息的安全性。因此，該領域的專家在原始算法的基礎上對這個問題進行了深入的研究，提出多重DES算法。有效密鑰的位數為168位。

IDEA算法。該算法是由瑞士科學家首次提出的國際數據加密算法，它是數據包加密算法的一種，有64位的分組，但密鑰長度卻發生改變，為提高信息的安全性，密鑰長度增加到128位。在加密過程中把128位長度的密鑰劃分成8個子密鑰，每一個子密鑰的長度為16位，對其進行8次迭代運算之后，可以將明文變成密文。該算法既提高了信息的安全性又提高了加密的效率。

3.1.2 非對稱加密的主要算法

RAS算法。歐拉定理是這個算法理論依據，實踐證明，RAS有非常之高的安全性，但重要的是，這個算法分解細化大整數，而尚未開發出可行的算法分解兩個大素數的乘積。因此，該算法的應用有一定的約束條件。

ECC算法（橢圓曲線密碼） ，對于加密來說，這個算法是非常可靠的。在使用該算法進行數據加密處理時，為了滿足安全性能的需要，要科學地選擇并且應用橢圓曲線，同時也是該算法進行加密操作的重要要求。

3.1.3 加密技術在電商平臺中的主要應用

現階段，由于計算機網絡技術的迅速發展以及廣泛的應用，使得電子商務平臺的數量逐漸地增加，包含的重要信息也越來越多。例如，淘寶目前是最大的在線商店之一，它使用數據加密技術來保護用戶信息，并取得顯著的效果。

3.2 入侵檢測系統

入侵探測系統是為技術設計和配置提供安全信息管理系統，從而及時發現并上報異常或未經授權的異常，其能夠用來檢測系統中的計算機網絡中是否違反了安全政策。具體操作是該系統可以檢測計算機使用記錄，識別計算機中不必要的活動，從而限制這些活動，確保系統的安全性。對于校園網絡檢測技術，要對各種入侵檢測技術進行混合使用，要建立網絡服務器的入侵檢測系統，保護學生信息與學校信息，使其構成一個完整的三維主動防御系統。

3.3 計算機病毒的防御技術

3.3.1 計算機病毒的主要特征

（1）潛伏性長。木馬等病毒可以長時間潛伏在電腦中，尋找恰當的時機快速爆發，并在計算機中繁殖。它潛伏的時間越長，它在系統中停留的時間就越長，病毒就越具有傳染性。例如，熊貓病毒在規定的時間之前根本無法檢測到，在條件成熟時會危害計算機系統，從而給系統帶來嚴重的破壞。

（2）破壞性大。當計算機病毒侵入網絡操作系統之后，能夠對計算機造成一定程度的損害。電腦中病毒之后，系統資源與生產能力就會降低，情況嚴重時，電腦文檔甚至會被刪除，使計算機遭到破壞，使計算機程序的運作不能進行，使計算機的數據丟失，導致機器出現癱瘓。

（3）傳染性廣泛。病毒的一個重要特性是具有傳染性，這是不容忽視的特征。除此之外，計算機病毒還可以從受感染的計算機將病毒轉移給好的計算機，使病毒進行復制，導致計算機病毒發生變異，變異的病毒的傳播速度難以控制，使計算機文件受到破壞，使計算機出現癱瘓與故障。

（4）隱蔽性較強。計算機病毒大多是人為編程，為達到目的可以長時間潛伏于電腦中，有很強的隱蔽性。病毒軟件可以消滅部分病毒，但對于隱蔽性較高的病毒則很難被發現。此時，則需要對計算機進行代碼分析，或者使用計算機病毒代碼進行掃描，使病毒程序與正常程序進行區分。

3.3.2 計算機病毒的防范措施

（1） 構建計算機病毒管理中心

計算機病毒定義碼要進行及時的更新，例如：設置與安裝防病毒軟件，通過計算機自行防御病毒，使計算機網絡安全便于管理。工作人員可以自主創建網絡配置文件，對計算機進行實時保護、自動更新計算機病毒庫，對常見病毒進行識別，定期對計算機進行殺毒，可以提前預防計算機病毒入侵。對于網站上的電子郵件，管理人員進行監控，對于危險頁面及時提醒，使相關管理人員通過分析，對網絡上的殺毒軟件進行監控，能夠使相關工作人員及時、有效地對病毒采取相關措施，使計算機病毒沒有機會破壞電腦。

（2） 加強計算機網絡的管理

雖然計算機技術在不斷的更新與發展，但在計算機病毒預防上仍然處在被動防御階段，這給計算機管理造成較大的困難。因此，相關管理人員要變被動為主動。簡單的方法與技巧不能有效地防范與控制計算機病毒擴散，只有將管理與技術相互結合起來預防計算機病毒，才能保證整體系統功能網絡安全。應從軟件系統的使用以及對于硬件的與懲罰。除此之外，管理人員還要及時更新自身的技術，保證自己可以完成規范化管理工作，實現對計算機程度的有效建立和管理，同時構建以預防為主、治理為輔、 防殺結合的計算機體系，保證病毒安全防護技術的應用與管理在安全、有制度的環境下進行。

（3） 完善計算機安全防護體系。

網關、防火墻、防病毒、殺毒軟件、運營商安全保障、服務體系等都屬于安全防護體系的內容。病毒與黑客程序的種類較多，計算機感染形式也是多種多樣，計算機病毒傳播迅速，其對計算機造成的危害十分大，但是病毒能夠預防與控制，因此，管理者要增強計算機和網絡安全意識，對病毒能夠及時識別并能夠對其采取有效的措施，管理者要及時觀察計算機運行情況，對發現的異常要進行及時的處理，及時采取有效措施。只有安全管理者具有較強的安全意識，才能使病毒與黑客的威脅大大減少。同時通過對網絡的監控，在第一時間解決問題，做到防患于未然。

（4） 防火墻技術

防火墻可以過濾進出流量，允許安全流量進入內部網絡，而把惡意流量阻擋在外。防火墻是網絡訪問控制設備，記錄和統計網絡利用數據以及非法使用數據，為網絡提供相關的統計數據，使數據能夠判斷病毒的攻擊與探測。除此之外，防火墻技術還可以拒絕所有沒有明確來源的通信數據，從源頭上杜絕病毒入侵。這和一般的路由器網絡數據傳輸存在較大的差異性，能夠把網絡傳輸的訪問內容設置一定的系統或者訪問策略。防火墻技術可以及時發現計算機可能存在的風險、數據傳輸中存在的問題等，并能對其采取相關的措施，通過對計算機進行隔離、保護等措施使計算機得到保護。除此之外，防火墻技術可以對計算機的操作進行記錄與檢測，使計算機網絡能夠安全運行，使用戶信息與資料得到保護，使用戶有更安全的計算機使用體驗。

4 結束語

隨著互聯網的發展，電子商務得到了前所未有的推廣和應用，未來還會有巨大的發展，電子商務給商家和顧客都帶來了便利，同時，計算機網絡安全面臨嚴峻的考驗，如何在電子商務環境下保證計算機網絡安全，這個問題需要被重視，只有保證了網絡環境的安全，電子商務才能夠良好而穩定地發展。

參考文獻：

[1] 王東.基于電子商務環境下的計算機網絡安全技術應用研究[J].信息系統工程，2018（3）：73.

[2] 高艷.計算機網絡安全技術在電子商務中的應用與研究[J].網絡安全技術與應用，2015（4）：136，139.

[3] 陳忠堅. 電子商務環境下的計算機網絡安全[J]. 中國電子商務，2013（15）：10-12.

[4] 孫曉茹.計算機網絡環境下電子商務交易安全性研究[J].商場現代化，2013（29）：99.

[5] 齊赫.計算機網絡環境下電子商務交易安全性探討[J].科技資訊，2011，9（35）：22.

[6] 王智慧，解慧中，石磊娜.電子商務環境下基于信息安全基礎上的企業競爭情報系統探析[J].商場現代化，2008（17）：176.

【通聯編輯：光文玲】

收稿日期：2021-05-27

作者簡介：吳瑞（1984—） ，女，湖北谷城人，本科，講師，主要研究方向為計算機科學與技術。