趙濤 李兵 謝啟燕

摘 要：隨著網(wǎng)絡購物的不斷大眾化，網(wǎng)絡安全技術(shù)在社會大眾的工作及生活中的應用司空見慣，電子商務則順應了時代的發(fā)展，成為了一種新型的電子交易方式，但是這些交易活動在進行過程中并不是十分的安全，因此電子商務安全引起了社會各界的廣泛關(guān)注。由于電子商務交易涵蓋的范圍比較廣，包括生產(chǎn)者、消費者、金融及其中介機構(gòu)等個體或組織，安全交易則不斷被重視，消費者為了生活更方便快捷，使得電子交易大眾化，它與網(wǎng)絡信息安全技術(shù)使用、電子商務等互相關(guān)聯(lián)，又密不可分。

關(guān)鍵詞：信息安全技術(shù)；防火墻技術(shù)；電子商務交易

中圖分類號：F062.5 文獻標識碼：A 文章編號：1006-8937（2016）24-0082-02

1 個人計算機網(wǎng)絡信息面臨的威脅

個人計算機個人網(wǎng)絡信息傳輸過程中，惡意軟件的滲透會引發(fā)個人計算機信息被篡改或被盜，也容易造成個人計算機的硬件被破壞等。個人計算機內(nèi)部信息通常存儲的是隱私信息，一旦丟失將帶來個人的財產(chǎn)損失。

因此，個人計算機的信息防護至關(guān)重要。當前，防火墻技術(shù)是個人計算機信息安全保障的重要途徑。個人計算機網(wǎng)絡信息可能會受自然性和人為性的干擾。其中自然干擾主要源于計算機周圍環(huán)境不佳導致的線路老化、電磁波干擾等。

人為性的威脅是個人計算機的主要來源，其來源于網(wǎng)絡信息病毒的入侵、網(wǎng)絡信息漏洞及惡意程序攻擊。另外，TCP/IP協(xié)議和網(wǎng)絡信息結(jié)構(gòu)的缺陷和保護不當都會給個人計算機網(wǎng)絡信息安全引發(fā)安全問題。

伴隨網(wǎng)絡信息資源的開放與分享，惡意程序攻擊在所難免。這對網(wǎng)絡信息系統(tǒng)設計提出了更高的要求，資源共享主要為實現(xiàn)網(wǎng)絡信息的應用，因此，網(wǎng)絡信息攻擊僅通過軟件程序?qū)崿F(xiàn)網(wǎng)絡信息數(shù)據(jù)包的輕松“使用”，是個人計算機網(wǎng)絡信息面臨的巨大安全問題。

面對網(wǎng)絡信息攻擊，應采取數(shù)據(jù)加密或者設置防火墻的方式對個人計算機做好保護，降低個人計算機網(wǎng)絡信息被侵襲的可能性。數(shù)據(jù)加密是通過網(wǎng)絡線路和端口加密、節(jié)點加密來實現(xiàn)。加強個人計算機網(wǎng)絡信息安全管理，制定合理的管理方法，才有可能保證個人計算機安全。

2 個人計算機信息數(shù)據(jù)加密技術(shù)

個人計算機信息數(shù)據(jù)加密技術(shù)主要分為信息數(shù)據(jù)存儲控制及存儲兩種方式。在信息數(shù)據(jù)傳輸加密上，將其分為端口之間及線路加密方式，其目的是為了防止數(shù)據(jù)在傳輸?shù)倪^程中發(fā)生泄露問題，這種加密方式是動態(tài)加密的一種。線路加密是在信息傳遞的過程中采用不同的密鑰以提高信息傳輸安全，而端口之間的加密方式是在數(shù)據(jù)傳輸?shù)挠脩舳酥g進行加密，經(jīng)過端口之間處理后的信息不可在用戶端直接讀取的，需要解密后進行使用。

在信息傳輸?shù)倪^程中采用數(shù)據(jù)打包的方式進行傳輸，當個人計算機收到數(shù)據(jù)包后，接收端可自動解碼，將不可讀取的信息數(shù)據(jù)包轉(zhuǎn)化為可讀取的，從而在傳輸?shù)穆窂街写_保信息安全。

3 電子商務交易中的資金安全風險類型

隨著電子商務逐漸成為主流交易模式，交易過程中的安全問題，尤其是資金安全，成為當下關(guān)注度最高的問題，針對這一問題的特征，具體可分為三類。

3.1 信用風險

在互聯(lián)網(wǎng)發(fā)展的今天，交易雙方通過互聯(lián)網(wǎng)完成交易，雙方很可能是在不了解對方信用程度的情況下進行交易，所以對于誰（第三方還是交易雙方）來保障信用就成為了維系交易的關(guān)鍵點，若在交易過程中的任何一方的信用出現(xiàn)了問題，使得交易不能按照預先約定的完成，對于交易的另一方有可能會產(chǎn)生巨大的損失，所以，在進行電子商務的交易過程中雙方都可能承擔著巨大的信用風險。

3.2 生產(chǎn)者存在的風險

在電子商務交易中，雙方交易是在互聯(lián)網(wǎng)上完成的，生產(chǎn)者在交易過程中承擔著物流配送的風險，交易過程中如果物流出現(xiàn)問題，例如貨物損毀，遺失等，雙方交易可能會提前結(jié)束，消費者可以拒絕付款，賣家仍然需要承擔物流配送中的損失。

此外，生產(chǎn)者還可能面臨著計算機信息的安全威脅，一旦計算機運行出現(xiàn)了問題，消費者的資料可能丟失或者被盜，生產(chǎn)者要承擔被消費者追究泄露個人信息責任。

3.3 消費者面臨的安全威脅

消費者的個人信息在網(wǎng)絡傳輸?shù)倪^程中，容易出現(xiàn)被生產(chǎn)者泄露的風險。

另外，消費者在付款的時候使用網(wǎng)上銀行、第三方支付平臺或者是信用卡，在木馬程序或者是惡意軟件的攻擊下，網(wǎng)上銀行的賬戶信息、支付賬戶信息及信用卡信息等都可能面臨著泄露的風險，消費者很可能面臨著資金被盜的風險。此外消費者在網(wǎng)上交易的過程中還可能遇到網(wǎng)絡詐騙，在互聯(lián)網(wǎng)這樣的交易環(huán)境中，當消費者自身的權(quán)益遭到損害時，很難或者需要很長時間才能查出或者找到應該承擔責任的人。

4 電子交易風險存在的方式

目前，在電子商務不斷發(fā)展的情況下，交易雙方的財產(chǎn)安全都會因網(wǎng)絡信息技術(shù)的不可靠性而可能會面臨一些風險，所以電子商務安全保障是一個急需要解決的問題。

在電子交易的過程中，風險的存在主要是由于網(wǎng)絡信息技術(shù)的不可靠造成的，這些不可靠性主要是來自一些不法分子，采用方式大致可以分為如下幾個方面。

4.1 假冒合法用戶

在交易過程中，有一些不法之徒在用戶使用網(wǎng)絡傳輸信息過程中利用非法技術(shù)盜取使用者的身份信息，然后再用這些信息資料與“他人（第三方非法利益集團）”進行交換，以換取利益，從而侵犯了使用者的合法權(quán)益。

4.2 竊取用戶信息

在交易過程中，有一些不法分子利用非法手段在互聯(lián)網(wǎng)上強制獲取用戶信息，如：對用戶的私人信息等進行攔截，最終以詐騙的手段進行敲詐或者勒索。

4.3 惡意篡改他人信息

在用戶雙方交易過程中，一些不法分子利用不同手段盜取用戶的電子信息，然后篡改這些信息的內(nèi)容，使用戶信息的安全失去可靠性和及時性。

4.4 傳播病毒程序

病毒程序是個人電腦的克星，病毒傳播速度很快，安裝隱蔽，且種類繁多，再加上在網(wǎng)上的傳輸，其傳播的范圍更廣，帶來的負面影響可能會更大。

5 建 議

根據(jù)以上描述的內(nèi)容，對于電子商務交易過程中信息安全技術(shù)的使用，提出以下幾個方面的建議，以保障電子交易的安全完成。

5.1 防火墻技術(shù)在電子交易中的應用

在電子商務活動中，防火墻技術(shù)相對來說是比較成熟的安全保護技術(shù)，其主要是使用數(shù)據(jù)包過濾技術(shù)，防火墻技術(shù)主要是在信息使用者之間增加了保護，在進行信息傳遞的過程中防火墻會對信息傳輸實施監(jiān)測，將不安全數(shù)據(jù)濾掉，阻止各種病毒程序入侵到個人電腦中，防止對交易雙方電腦中儲存的信息進行破壞，防火墻還可以確保用戶的登錄信息，對使用者的登陸信息進行過濾，對登陸用戶進行審核，防止不法分子入侵等。

5.2 防火墻的功能表現(xiàn)

第一，防火墻對使用者的瀏覽信息進行安全性分析，將網(wǎng)頁中存在的不安全信息攔截在防火墻之外，以此來確保信息來源可靠；

第二，防火墻可以預警或者攔截用戶瀏覽的不安全網(wǎng)頁，將網(wǎng)頁中攜帶的病毒文件攔截在電腦之外。

5.3 制定的電子交易安全法律

電子商務被越來越多的人使用，簡單的交易規(guī)則已不能保證電子商務的交易安全，因此制定相關(guān)的法律成為了規(guī)范電子交易的必要手段，在法律的約束下，電子商務將會更規(guī)范。

針對我國電子商務的發(fā)展趨勢，制定電子交易法律為的是保證電子商務的交易安全，針對網(wǎng)絡犯罪，我國的電子商務安全法并不是很健全，但立法部門對其非常重視，將電子商務安全法歸納在刑法中，可以看出其對電子商務交易安全的重視。

5.4 電子交易中應用簽名認證技術(shù)

應用在電子商務中，必須確保交易中的雙方知情權(quán)，將傳統(tǒng)交易中使用的簽名確認制度引入到電子商務交易中。所以簽名技術(shù)的使用提高了電子商務安全的安全等級。

在簽名加密技術(shù)中主要有兩種加密方式，即：對稱式和非對稱式加密方式。對稱式加密主要是指交易的雙方使用相同的加密算法并持有特有的密鑰，從而保證加密信息的安全，且傳遞時避免被第三人“看到”，并確認雙方交易的詳細信息，從而保證了信息傳遞的安全。而非對稱式加密法則是交易的雙方使用的密鑰信息都是一對一的，雙方只需要將持有的一方密鑰公開，另一方則在收到信息之后，可以通過未公開的密鑰在計算機技術(shù)的幫助下獲取到信息，雖然公開密鑰可以被交易之外的人得知并使用，但是私人密鑰只屬于一個人，從而保證了交易信息在傳遞過程中是一對一的，信息的安全得到了進一步的保障。

5.5 其他方面

除此之外，電子商務交易過程中還使用了動態(tài)密碼、手勢密碼以及人臉識別、虹膜識別等等，這些技術(shù)都增加了電子商務交易的安全級別，從而保證電子商務活動的正常進行。不管是交易雙方，還是電子商務交易平臺，在安全技術(shù)或者安全意識上都應該不斷加強，才能促使商務活動更好的進行下去。

參考文獻：

[1] 姚爽.計算機安全與防火墻技術(shù).[J]電子技術(shù)與軟件工程，2016-05-13.

[2] 黎芳君.計算機網(wǎng)絡數(shù)據(jù)庫的安全管理技術(shù)分析.[J]中國高新技術(shù)企 業(yè)，2015-12-03.

[3] 呂大鈞.計算機網(wǎng)絡管理及相關(guān)安全技術(shù)分析.[J]電子技術(shù)與軟件工 程，2016-05-03.