廣東省茂名市高級技工學(xué)?！∥樗脊?/p>

?

電子商務(wù)與計算機(jī)安全技術(shù)相關(guān)性研究

廣東省茂名市高級技工學(xué)校伍思桂

科學(xué)技術(shù)與信息技術(shù)飛速發(fā)展的今天，計算機(jī)已經(jīng)應(yīng)用到各個領(lǐng)域。電子商務(wù)成為人們進(jìn)行商務(wù)活動的新興模式，已經(jīng)滲透到人們的日常生活和工作中，滿足了我們在衣食住行等各個方面的需求。電子商務(wù)給我們帶來便利的同時，也存在安全性問題。所以，電子商務(wù)必須要加強(qiáng)對計算機(jī)安全技術(shù)的應(yīng)用。加強(qiáng)對計算機(jī)安全技術(shù)的應(yīng)用是解決電子商務(wù)犯罪的途徑之一，能夠有效降低電子商務(wù)犯罪的概率。

電子商務(wù) 計算機(jī) 安全技術(shù)

隨著社會的發(fā)展、科學(xué)技術(shù)的進(jìn)步，信息的產(chǎn)生和處理成為現(xiàn)代社會的顯著特點。計算機(jī)作為信息交流和傳播的硬件基礎(chǔ)，已經(jīng)在社會的各個角落得到廣泛應(yīng)用。電子商務(wù)的產(chǎn)生是在計算機(jī)技術(shù)快速發(fā)展的前提下實現(xiàn)的，這對電子商務(wù)的發(fā)展產(chǎn)生制約。由于計算機(jī)開放性的特點，使電子商務(wù)的安全性降低。電子商務(wù)迫切需要安全可靠的應(yīng)用環(huán)境。

一、電子商務(wù)安全性問題的分析

電子商務(wù)安全主要包括信息安全、身份認(rèn)證以及安全協(xié)議三個方面。從信息安全方面來說主要可以分為防泄漏和防篡改。交易的可控性和信息的私密性是網(wǎng)絡(luò)交易的主要優(yōu)勢，但是這些都是通過數(shù)據(jù)方式來完成和實現(xiàn)的。電子商務(wù)通過分析信息的流量、通信頻度、流向以及長度等對有用信息進(jìn)行推測。如果交易信息被竊取，會導(dǎo)致商業(yè)機(jī)密泄露，給用戶造成很大損失。一些攻擊者利用技術(shù)手段對網(wǎng)絡(luò)信息進(jìn)行修改或截取有用信息，破壞信息的完整性，對各方利益造成損害。

從身份認(rèn)證方面來說，電子商務(wù)與傳統(tǒng)交易的很大區(qū)別是電子商務(wù)通過網(wǎng)絡(luò)平臺進(jìn)行溝通，交易雙方不需要面對面就可以實現(xiàn)交易活動。這個過程中，身份認(rèn)證成為很大問題。如果網(wǎng)絡(luò)攻擊者通過非法手段竊取用戶信息，仿冒用戶合法登錄并與他人進(jìn)行交易活動，這會對原用戶造成極大損失。由于網(wǎng)絡(luò)信息數(shù)據(jù)量巨大，因此難以實現(xiàn)相關(guān)證據(jù)的保存和提取，為用戶信息安全、財產(chǎn)安全等埋下極大隱患。對交易各方的身份進(jìn)行統(tǒng)一認(rèn)證，并保證認(rèn)證信息的安全是電子商務(wù)安全問題的重中之重。

安全協(xié)議是網(wǎng)絡(luò)安全的重要組成部分，是實現(xiàn)電子商務(wù)的基礎(chǔ)。安全協(xié)議是以密碼體制為基礎(chǔ)，通過協(xié)議邏輯和密碼算法實現(xiàn)密鑰分配和認(rèn)證等目標(biāo)的交互通信協(xié)議。電子商務(wù)交易各方通過安全協(xié)議進(jìn)行實體的認(rèn)證、密鑰分配以及確認(rèn)發(fā)送和接受等消息，能夠有效實現(xiàn)各方電子商務(wù)安全交易。

二、電子商務(wù)中計算機(jī)安全技術(shù)的功能體現(xiàn)

1.高效的防火墻技術(shù)

防火墻技術(shù)采用計算機(jī)網(wǎng)絡(luò)中專用的、專業(yè)的檢測系統(tǒng)和操作系統(tǒng)，通過安全的控制手段和方法對各種信息進(jìn)行檢測和過濾，能夠有效防止黑客利用網(wǎng)絡(luò)攻擊用戶，保障計算機(jī)的安全運行。防火墻技術(shù)產(chǎn)品主要有以服務(wù)方式的代理為基礎(chǔ)和以狀態(tài)檢測為基礎(chǔ)的兩種類型，通常我們使用的是后者。智能防火墻技術(shù)是最新的防火墻技術(shù)，它通過使用記憶、概率、統(tǒng)計以及決策等智能手段對網(wǎng)絡(luò)數(shù)據(jù)信息進(jìn)行辨識，通過分析數(shù)據(jù)信息的來源，進(jìn)而達(dá)到控制訪問的要求和目的，確保信息的可靠性和安全性。智能防火墻技術(shù)應(yīng)用于電子商務(wù)中能有效解決交易中經(jīng)常存在的病毒傳播、高級應(yīng)用入侵以及拒絕服務(wù)攻擊（DDoS）的問題，大大提高交易信息的安全性。

另外，新型的智能防火墻技術(shù)不僅在自身的安全方面有很大程度的提高，同時還能減少為進(jìn)行匹配檢查而進(jìn)行的海量運算，在系統(tǒng)的優(yōu)化、網(wǎng)絡(luò)性能的最大化以及系統(tǒng)的加固等方面有很大優(yōu)勢。

2.身份識別技術(shù)

計算機(jī)網(wǎng)絡(luò)中的身份識別技術(shù)是非常必要的技術(shù)，它能夠?qū)崿F(xiàn)對對象的識別，提高識別對象的真實性和有效性。一般來說，每個人的生理特征是不同的，身份識別技術(shù)通過虹膜識別和指紋識別等身份識別能夠提高認(rèn)證的安全性，防止入侵網(wǎng)絡(luò)的人為篡改、修改和假冒信息等。但是，由于電子商務(wù)交易活動中的身份難以識別且識別成本較高，這就為其實現(xiàn)帶來很大難題。

數(shù)字證書是一種公鑰密碼體制的身份認(rèn)證方式，是企業(yè)和客戶在網(wǎng)絡(luò)上進(jìn)行商務(wù)活動和信息交流的身份證明，具有唯一性和有效性。它能通過以計算機(jī)網(wǎng)絡(luò)實體為基礎(chǔ)的驗證數(shù)字標(biāo)識，與計算機(jī)網(wǎng)絡(luò)建立信任關(guān)系和驗證機(jī)制，實現(xiàn)身份識別，避免電子商務(wù)交易信息的身份被冒用，保護(hù)商務(wù)交易信息的安全。

3. 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)用于商務(wù)貿(mào)易和交易信息交換階段，是對交易信息進(jìn)行有效保護(hù)的安全措施。它可以分為兩種類型，一種是對稱密鑰加密（或稱專用密鑰加密），另一種是非對稱密鑰加密（或稱公開密鑰加密）。非對稱密鑰加密是電子商務(wù)通常使用的加密方式，主要用于交易傳輸信息中構(gòu)造完整簽名和加密體系，能夠有效解決信息泄漏等問題，保障網(wǎng)絡(luò)信息在網(wǎng)上安全傳遞和交易安全的可靠性。例如，數(shù)據(jù)簽名中，報文發(fā)送方將報文進(jìn)行加密處理，形成報文專屬的報文摘要或散列值，然后將這個數(shù)字簽名附加到報文上發(fā)送給報文接收方，接收方接收時需要利用發(fā)送方的公開密鑰，才能計算和解密報文摘要或散列值，只有散列值相同接收方才能接收信息。

［1］苑超勇.淺談計算機(jī)安全技術(shù)在電子商務(wù)中的應(yīng)用［J］.電子技術(shù)與軟件工程，2014

［2］全石峰.計算機(jī)安全技術(shù)在電子商務(wù)中的應(yīng)用探討［J］.微型電腦應(yīng)用，2013

［3］趙曉津.計算機(jī)安全技術(shù)在電子商務(wù)中的應(yīng)用探討［J］.硅谷，2014

ISSN2095-6711/Z01-2016-06-0266