楊銘

摘 ?要：隨著電子商務的迅速發(fā)展，人們越來越可以享受到方便與快捷的服務。計算機在電子商務中的應用也越來越廣泛。由于電子商務的大部分服務基于互聯網展開，因此安全性是整個交易中至關重要的問題。可以說沒有網絡的安全就沒有電子商務。本文就從網絡安全角度出發(fā)，解決在電子商務中網絡安全技術的應用問題。

關鍵詞：計算機網絡;電子商務;網絡安全

一、電子商務中的網絡安全隱患

（一）盜取用戶的信息：電子商務中需要不斷在互聯網上進行各種信息的傳遞。如果這些信息沒有采用加密措施，在網絡中就會以明文的形式進行傳遞，這就為入侵者提供了可乘之機。他們可以在信息數據包經過網關或路由器的時候進行數據攔截。經過多次的盜取和分析，總結出信息的規(guī)律和格式。這些信息的內容很容易被破譯出來，這樣就造成了網絡用戶信息和傳遞信息內容的泄密。

（二）隨意更改信息：當入侵者不斷盜取信息后，會通過各種手段和計算機技術，將網絡中傳輸的數據進行更改和偽造。這些被篡改的信息再通過網關或路由器轉發(fā)到目的地。入侵者很容易就可以冒充合法的用戶對信息進行編輯改造，而遠端的用戶很難察覺信息已經經過了篡改。

（三）惡意破壞信息：入侵者可以接入網絡，在攔截信息的同時可以修改信息。對待網絡中的一些機密信息，攻擊者可以潛入信息網絡內部，或進行破壞或進行盜取，這樣后果是非常嚴重的。

二、威脅計算機網絡安全的主要原因

（一）網絡系統(tǒng)內部存在漏洞風險?，F在流行的大多數操作系統(tǒng)都存在Bugs，都用自己的安全漏洞。例如：系統(tǒng)穩(wěn)定性攻擊，由于系統(tǒng)設計的不規(guī)范、不合理。在運行時當系統(tǒng)處于不穩(wěn)定狀態(tài)時，就會給入侵者提供攻擊機會。攻擊者發(fā)出攻擊字符串進入不穩(wěn)定的系統(tǒng)，這些字符串甚至可以訪問根目錄，對整個網絡進行控制。還有很多站點防火墻配置上擴大了訪問權限，導致錯誤的配置，被其它人員濫用。

（二）內部用戶自身的安全威脅。整個網絡中內部用戶的威脅往往大于外部用戶的威脅。內部人員往往具有一定的權限，當這些權限被利用時就會對網絡安全構成威脅，例如：口令入侵。由于用戶缺乏安全意識會造成口令的泄密。這樣入侵者就獲得了合法的身份。

（三）缺乏網絡安全性評估分析。網絡監(jiān)聽是威脅網絡安全的重要手段。這種工作模式下，發(fā)送方和接收方進行的數據傳輸都會被第三方監(jiān)聽到。在沒有任何加密措施的保護下，用戶的信息就會很容易被攔截竊取。安全性評估就是對網絡進行檢查，找出是否有被入侵者利用的漏洞。發(fā)現系統(tǒng)軟、硬件的安全問題，并且針對這些問題提出建議，提高系統(tǒng)的安全性。

三、電子商務中的網絡安全技術

（一）常規(guī)的安全技術。防火墻技術是網絡安全不可缺少的安全技術。目前防火墻主要分為代理服務方式和狀態(tài)檢測方式。例如Check Poim Fi rewalI-1 4 0軟件防火墻.屬狀態(tài)檢測型 Cisco PIX是硬件防火墻.也屬狀態(tài)檢測型。Raptor軟件防火墻是屬代理服務型。代理服務器技術則是用一個高層的應用網關作為代理服務器，接受外來的應用連接強求。狀態(tài)監(jiān)測技術在防火墻的核心部分建立狀態(tài)連接表，并將進出網絡的數據當成一個個的會話，利用狀態(tài)表跟蹤每一個會話狀態(tài)。狀態(tài)監(jiān)測對每一個包的檢查不僅根據規(guī)則表，更考慮了數據包是否符合會話所處的狀態(tài)，因此提供了完整的對傳輸層的控制能力。數據加密技術是電子商務的主要安全措施。它是一種被動的防護措施，它將網絡中的明文信息轉化成密文信息來防止非法用戶獲取重要信息。加密技術分為對稱加密和非對稱加密。對稱加密是加密解密是相同的密鑰。非對稱加密是公密鑰匙加密后，只有私密鑰匙才能進行解密。這兩種方式都能對數據起到保護作用。它可以解決電子商務中數據安全的一些問題。身份證認證技術在電子商務的過程中起到重要的保護作用。他利用驗證用戶的一個或多個數據的真實性，來鑒別用戶身份的真?zhèn)?。一般被驗證的參數有口令、密鑰、用戶名等。其中數字證書被廣泛的應用。他是各個實體在網絡中的身份證明。數字簽名是利用自己的專用密鑰對報文文本進行加密。然后這個簽名和報文信息一起發(fā)送給接收方。接收方用公開的密鑰對這個數字簽名進行解密。如果相同就認為是有效的。所以數字簽名具有不可抵賴性。

（二）電子商務安全新技術。XML_PKI技術是XML語言結合了PKI技術在安全認證方面為電子商務提供了保護。數字水印技術大多數利用密碼學加密體系來加強保密，利用多種密鑰。在電子商務中保護信息的完整性和不可抵賴性。移動Agent技術是一個程序，這個程序主要應用在網絡主機上，可以在主機上移動和執(zhí)行。這些新興的技術也正在被人們逐漸的應用。

隨著計算機網絡安全技術的發(fā)展，電子商務中的安全問題會得到有效的解決。各種安全技術的應用都有自己的優(yōu)點，但都不是特別的完善。建立一個完善的安全體系將是以后電子商務安全問題的重點。

參考文獻：

[1] 梁文陶.計算機技術應用與電子商務發(fā)展研究[J]. 太原城市職業(yè)技術學院學報. 2013（08）

[2] 沈國祥.計算機安全技術在電子商務中的應用[J]. 計算機光盤軟件與應用. 2012（15）endprint