姜 峰

（南通職業(yè)大學(xué) 技師學(xué)院，江蘇 南通 226007）

計算機安全技術(shù)在電子商務(wù)中的應(yīng)用探討

姜 峰

（南通職業(yè)大學(xué) 技師學(xué)院，江蘇 南通 226007）

隨著互聯(lián)網(wǎng)技術(shù)不斷發(fā)展，電子商務(wù)在社會經(jīng)濟發(fā)展中的地位與作用日漸突出，有效地推動了經(jīng)濟全球化和貿(mào)易自由化的發(fā)展。但是，在電子商務(wù)應(yīng)用過程中，交易雙方身份的確認性、信息完整性與保密性、交易不可否認性等都存在著技術(shù)安全問題，成為制約電子商務(wù)發(fā)展的重要因素。文章在介紹計算機安全技術(shù)的基礎(chǔ)上，對電子商務(wù)的安全要求進行了分析，并提出了其存在的潛在安全隱患，著重闡述了計算機安全技術(shù)在電子商務(wù)中的應(yīng)用。

計算機安全技術(shù)；電子商務(wù)；安全隱患；應(yīng)用

電子商務(wù)作為信息化社會發(fā)展的重要產(chǎn)物，其改變了傳統(tǒng)經(jīng)濟貿(mào)易手段，不但有效地提升了生產(chǎn)力和簡化了貿(mào)易雙方交易流程，而且擺脫了傳統(tǒng)貿(mào)易交易中受區(qū)域限制的局面，對于降低貿(mào)易成本等具有顯著作用。但是，伴隨著電子商務(wù)不斷發(fā)展，計算機網(wǎng)絡(luò)安全問題和商務(wù)雙方安全交易問題也日益突出，成為制約電子商務(wù)持續(xù)、健康、穩(wěn)定發(fā)展的重要因素。因此，如何才能有效地保障電子商務(wù)的安全，使電子商務(wù)向更好的方向發(fā)展，一直以來是電子商務(wù)研究的一個重要領(lǐng)域［1］。

1　計算機安全技術(shù)概述

計算安全技術(shù)，全稱計算機信息系統(tǒng)安全技術(shù)，主要指的是為了有效防止外界的干擾、攻擊以及破壞等行為，避免相關(guān)的信息被竊取，確保計算機系統(tǒng)運行安全的一種防護性技術(shù)［2］。新時期，社會經(jīng)濟快速發(fā)展，科學(xué)技術(shù)水平不斷提升，計算機網(wǎng)絡(luò)技術(shù)發(fā)展迅速，對計算機安全技術(shù)提出了更高要求。

目前，計算機安全技術(shù)主要涉及防止信息泄露技術(shù)和信息系統(tǒng)安全技術(shù)。其中，對于防止信息泄露技術(shù)而言，其主要針對計算機網(wǎng)絡(luò)信息中不對外公開的、具有保密性等信息，采用信息屏蔽技術(shù)防止信息泄露；而對于信息系統(tǒng)安全技術(shù)而言，其主要是通過信息加密技術(shù)等，對部分重要計算機網(wǎng)絡(luò)信息進行安全保護，確保計算機安全穩(wěn)定運行。

2　電子商務(wù)及其安全要求

作為一種新型商務(wù)貿(mào)易交流方式，電子商務(wù)通過借助于計算機技術(shù)、網(wǎng)絡(luò)通信技術(shù)等實現(xiàn)了商務(wù)貿(mào)易交流活動的電子化、網(wǎng)絡(luò)化以及數(shù)字化，改變傳統(tǒng)的商務(wù)活動中面對面、借助貨幣及其單據(jù)來進行實物貿(mào)易活動的方式［3］。

電子商務(wù)受計算機網(wǎng)絡(luò)自身安全影響，其也面臨著諸多安全隱患，例如電子商務(wù)信息泄露和竊取隱患、計算機病毒隱患、網(wǎng)絡(luò)黑客入侵及犯罪隱患等。要在互聯(lián)網(wǎng)這樣開放的網(wǎng)絡(luò)平臺上進行電子商務(wù)交易，必須有效果的解決交易網(wǎng)絡(luò)平臺的相關(guān)安全問題。因此，基于電子商務(wù)信息傳輸安全，在電子商務(wù)中建立安全協(xié)議勢在必行，例如SET協(xié)議、SOAP協(xié)議和SSL協(xié)議等。同時，開展電子商務(wù)活動過程中，也應(yīng)具有一定的安全要求，主要體現(xiàn)在以下幾個方面［4］：

核對電子商務(wù)交易雙方的身份真實性，確保電子交易雙方相互了解，保障電子商務(wù)交易活動的有效開展。（2）對電子商務(wù)交易過程中部分保密信息應(yīng)提高保密要求，確保信息的保密性，防止競爭對手通過不正當途徑了解商務(wù)機密實施不當競爭行為。（3）確保電子商務(wù)交易雙方信息的完整性，避免外部非法用戶對信息進行惡意插入、篡改或刪除，造成信息數(shù)據(jù)丟失等。（4）電子商務(wù)交易結(jié)果應(yīng)具有不可否認性，即電子商務(wù)交易雙方一旦達成交易協(xié)議，則應(yīng)對商務(wù)信息內(nèi)容予以確定且不可隨意更改變動，以保障電子商務(wù)交易雙方利益不受損害。

3　電子商務(wù)潛在安全隱患分析

自電子商務(wù)誕生之日期，其在運行過程中都受各種網(wǎng)絡(luò)安全隱患影響，并存在著諸多安全問題。電子商務(wù)中存在的漏洞威脅著用戶的個人隱私安全，嚴重阻礙了電子商務(wù)的安全發(fā)展環(huán)境，主要體現(xiàn)在以下幾個方面［5］：

部分電子商務(wù)交易雙方在交易前或交易過程中沒有對相關(guān)交易信息進行加密處理，使得電子商務(wù)交易信息在網(wǎng)絡(luò)中明文形式傳輸，造成電子商務(wù)交易存在著潛在安全隱患。網(wǎng)絡(luò)黑客通過入侵電子商務(wù)交易平臺管理系統(tǒng)，對交易信息進行竊取，進而造成電子商務(wù)交易雙方信息泄露?？梢?，電子商務(wù)中信息加密不嚴，極易引發(fā)信息遭竊取安全隱患。

在電子商務(wù)安全技術(shù)要求中，明確規(guī)定了交易雙方信息真實性，并且其他相關(guān)資料信息也應(yīng)完善，以確保交易雙方相互了解。但是，部分網(wǎng)絡(luò)不法分子通過采取各種違法行為入侵電子商務(wù)交易雙方系統(tǒng)內(nèi)部，對信息資料進行惡意篡改，導(dǎo)致交易過程中一方受篡改信息影響，造成經(jīng)濟利益受損。此外，部分電子商務(wù)信息的重要片段遭惡意刪除或更換，同樣導(dǎo)致交易雙方經(jīng)濟損失。

部分網(wǎng)絡(luò)不法分子通過采取不正當手段入侵電子商務(wù)交易一方系統(tǒng)，冒充交易方向交易另一方發(fā)送假冒信息，實施非法操作，最終造成交易另一方面受騙，進而致使電子商務(wù)交易無法正常運行，并導(dǎo)致電子商務(wù)交易方產(chǎn)生巨大經(jīng)濟損失。

部分網(wǎng)絡(luò)不法分子通過采取不正當手段入侵電子商務(wù)交易一方系統(tǒng)，對交易平臺中重要信息資源進行掌握并破壞，導(dǎo)致電子商務(wù)交易系統(tǒng)無法正常運行，嚴重影響了交易雙方的交易質(zhì)量與效率。

計算機病毒始終伴隨著計算機程序的編制過程，不但破壞了計算機軟硬件系統(tǒng)，而且通過發(fā)送指令和程序代碼等造成計算機癱瘓。因此，計算機病毒危害在電子商務(wù)安全運行中采取預(yù)防與控制不可忽略。在互聯(lián)網(wǎng)環(huán)境中，電腦病毒傳播速度非?？欤瑢ヂ?lián)網(wǎng)資源造成嚴重的破壞，嚴重威脅著電子商務(wù)在互聯(lián)網(wǎng)中的發(fā)展環(huán)境［6］。

此外，在電子商務(wù)交易過程中，特別是社會公眾進行網(wǎng)上購物時，存在著偽造電子郵件的安全隱患，導(dǎo)致客戶受騙，造成社會公眾經(jīng)濟損失，進而嚴重影響了電子商務(wù)持續(xù)、健康、穩(wěn)定的發(fā)展。

4　計算機安全技術(shù)在電子商務(wù)中的具體應(yīng)用

針對電子商務(wù)交易中存在的網(wǎng)絡(luò)安全問題，為保障電子商務(wù)交易中用戶的個人隱私安全，提高電子商務(wù)的可信度［7］，應(yīng)充分地將計算機安全技術(shù)融入并應(yīng)用于電子商務(wù)之中，具體體現(xiàn)在以下幾個方面：

在電子商務(wù)交易系統(tǒng)中采用防火墻技術(shù)，通過對電子商務(wù)交易雙方數(shù)據(jù)信息進行確認，將非法數(shù)據(jù)包信息進行過濾，屏蔽外部對系統(tǒng)非法訪問，確保電子商務(wù)交易過程的安全可靠性。在電子商務(wù)中，防火墻技術(shù)通過連接外部網(wǎng)絡(luò)系統(tǒng)，實現(xiàn)防火墻與網(wǎng)絡(luò)服務(wù)的一致性，有效隔離了網(wǎng)絡(luò)系統(tǒng)受外部計算機病毒的侵入，確保了電子商務(wù)交易平臺的安全運行。但是，由于電子商務(wù)交易平臺受網(wǎng)絡(luò)信息資源環(huán)境復(fù)雜性影響，且由于部分信息資源具有開放性特點等，導(dǎo)致防火墻技術(shù)在電子商務(wù)交易系統(tǒng)中的作用與效果有限。例如，部分未經(jīng)防火墻的計算機病毒不會受防火墻阻隔、部分文件受驅(qū)動式攻擊時防火墻保護效果不佳。

在電子商務(wù)交易系統(tǒng)中采用信息數(shù)據(jù)加密技術(shù)，以彌補防火墻技術(shù)不足之處。通過信息數(shù)據(jù)加密技術(shù)，有效地促進了信息數(shù)據(jù)加密強度的提升，對于保證電子商務(wù)中交易雙方的安全交易具有積極作用。部分電子商務(wù)交易方，為提升企業(yè)信息數(shù)據(jù)防御體系的強度，采用非對稱密鑰RSA公開密鑰加密算法技術(shù)，此舉有效地將計算機網(wǎng)絡(luò)系統(tǒng)的開放性地信息資源進行了有效的公鑰加密，保障了電子商務(wù)中交易雙方的安全交易。

在電子商務(wù)交易系統(tǒng)中采用個人身份認證技術(shù)，可以明確電子商務(wù)交易雙方的身份，確保交易雙方身份的真實性。常見的個人生活認證技術(shù)包括視網(wǎng)膜識別技術(shù)、指紋識別技術(shù)等，具有安全可靠性高等特點，有效地避免了非法分子盜取、篡改用戶真實資料等問題的發(fā)生。但是，個人身份認證技術(shù)由于成本較高，造成其在實際應(yīng)用過程中存在著一定局限性。因此，目前電子商務(wù)交易雙方通過采用公鑰密碼體制來實現(xiàn)個人身份認證，或者通過建立數(shù)字證書管理中心對各交易方的數(shù)字證書進行統(tǒng)一管理，促進了電子商務(wù)交易過程的合法性，電子商務(wù)市場交易的規(guī)范性，進而確保電子商務(wù)交易市場的公平環(huán)境。

在電子商務(wù)交易系統(tǒng)中采用電子簽名技術(shù)，確保電子商務(wù)交易雙方身份、交易信息數(shù)據(jù)等真實性。作為數(shù)字摘要技術(shù)和數(shù)字加密技術(shù)的結(jié)合產(chǎn)物，電子簽名技術(shù)不但可以有效防止交易數(shù)據(jù)信息被篡改問題，而且對于確保交易數(shù)據(jù)信息的唯一性等具有顯著作用。

充分結(jié)合電子商務(wù)運行安全現(xiàn)狀問題，不斷強化電子商務(wù)領(lǐng)域的安全管理。一方面，在電子商務(wù)市場構(gòu)建專門的權(quán)威領(lǐng)導(dǎo)機構(gòu)，保障電子商務(wù)市場安全穩(wěn)定，防止電子商務(wù)市場中信息資源泄漏；其二，電子商務(wù)網(wǎng)路安全專業(yè)化人才隊伍建設(shè)勢在必行，應(yīng)建立健全電子商務(wù)網(wǎng)絡(luò)安全運行相關(guān)機制，不斷提高電子商務(wù)網(wǎng)絡(luò)安全管理強度；其三，完善電子商務(wù)網(wǎng)絡(luò)安全相關(guān)法律法規(guī)體系，對電子商務(wù)運行過程中存在的各種網(wǎng)絡(luò)違法犯罪行為進行嚴厲打擊；其四，做好電子商務(wù)網(wǎng)絡(luò)安全運行宣傳工作，提升社會公眾安全運用電子商務(wù)的意識，促進電子商務(wù)網(wǎng)絡(luò)體系安全穩(wěn)定環(huán)境的建設(shè)。

5　結(jié)語

總而言之，隨著電子商務(wù)在經(jīng)濟全球化和貿(mào)易自由化發(fā)展中地位與作用的不斷提升，電子商務(wù)交易安全問題也日益突出。通過在電子商務(wù)交易過程中實施計算機安全技術(shù)，有效地預(yù)防和控制各種網(wǎng)絡(luò)違法犯罪行為的發(fā)生，對于推動電子商務(wù)整體健康穩(wěn)定發(fā)展具有重要意義。因此，應(yīng)加強計算機安全技術(shù)的研發(fā)與創(chuàng)新，為電子商務(wù)行業(yè)安全保駕護航。

［1］吳霞.計算機安全技術(shù)在電子商務(wù)中的應(yīng)用探討［J］.計算機網(wǎng)絡(luò)安全，2013（4）：50-52.

［2］賈雅娟.計算機安全技術(shù)在電子商務(wù)中的應(yīng)用探討［J］.長春理工大學(xué)學(xué)報，2011（3）：187-188.

［3］韓英.計算機網(wǎng)絡(luò)安全技術(shù)在電子商務(wù)中的應(yīng)用與研究［J］.煙臺職業(yè)學(xué)院學(xué)報，2013（3）：84-86.

［4］閏鋒，龐建民，王斌，等.電子商務(wù)的安全性及其技術(shù)［J］.信息工程大學(xué)學(xué)報，1999（4）：41-44.

［5］王春航.淺析伴隨計算發(fā)展的電子商務(wù)技術(shù)［J］.品牌：理論月刊，2011（1）：40.

［6］程艷艷.淺談計算機網(wǎng)絡(luò)安全技術(shù)在電子商務(wù)中的應(yīng)用［J］.數(shù)字產(chǎn)業(yè)，2014（3）：84.

［7］梁文陶.計算機技術(shù)應(yīng)用與電子商務(wù)發(fā)展［J］.太原城市職業(yè)技術(shù)學(xué)院學(xué)報，2013（8）：160-161.

Discussion on the Application of Computer Security Technology in Electronic Commerce

Jiang Feng
（Nantong Technician School of Nantong Vocational College ， Nangtong 226007， China）

With the continuous development of Internet technology， status and role of electronic commerce in the social and economic development have become increasingly prominent， effectively promote the development of economic globalization and trade liberalization. However， there exist many technical safety problems in the electronic commerce application process， such as validation of the identity of the two sides of the transaction， information integrity and confidentiality， the transaction is undenied in the electronic commerce application process， validation of the identity of the two sides of the transaction， information integrity and confidentiality， which has become an important factor restricting the development of electronic commerce.On the basis of introduction of computer security technology， the security of e-commerce requirements is analyzed， the potential security problems existing are put forward and the application of computer security technology in electronic commerce is emphatically elaborated.

computer security technology； electronic commerce； potential security problems； application

姜峰（1969— ），男，江蘇南通；計算機；研究方向：電子商務(wù)理實一體教學(xué)，教學(xué)。