滿欣

摘 要：現(xiàn)代科學(xué)技術(shù)不斷發(fā)展進(jìn)步，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在電子商務(wù)領(lǐng)域內(nèi)也得到較為廣泛的應(yīng)用，并且電子商務(wù)中交易安全性與計(jì)算機(jī)網(wǎng)絡(luò)安全存在密切的聯(lián)系，因此在電子商務(wù)中對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)進(jìn)行科學(xué)化應(yīng)用是非常必要的，本文就此進(jìn)行簡(jiǎn)要分析，僅供相關(guān)人員參考。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；安全技術(shù)；電子商務(wù)；應(yīng)用

現(xiàn)代社會(huì)發(fā)展形勢(shì)下，信息技術(shù)與網(wǎng)絡(luò)技術(shù)逐漸滲透到社會(huì)群體的生活中，電子商務(wù)也得到較快速度的發(fā)展，與傳統(tǒng)商務(wù)交易模式相比，電子商務(wù)具有成本低廉且操作靈活便捷等諸多優(yōu)勢(shì)，受到社會(huì)群體的廣泛關(guān)注，為保證電子商務(wù)交易安全，應(yīng)當(dāng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)進(jìn)行優(yōu)化利用，從而推進(jìn)現(xiàn)代社會(huì)經(jīng)濟(jì)的穩(wěn)定健康發(fā)展。

1 電子商務(wù)網(wǎng)絡(luò)中存在的安全隱患

1.1 信息盜用

盡管計(jì)算機(jī)加密技術(shù)不斷更新，新的竊取信息方式也總會(huì)隨之誕生，在網(wǎng)絡(luò)中進(jìn)行信息傳遞時(shí)，如果沒(méi)有提前對(duì)信息進(jìn)行加密操作或者加密方式過(guò)于簡(jiǎn)單和落后，傳遞的信息就很有可能被不法分子截取，再加以破解，就會(huì)對(duì)操作用戶的身份信息安全造成極大的威脅，會(huì)面臨著賬號(hào)密碼等信息被盜取的風(fēng)險(xiǎn)。

1.2 篡改信息

電子商務(wù)由于其不是面對(duì)面的實(shí)體交易，因而真實(shí)性也很難得到保障。在交易中，交易雙方必須完善各自的信息，保障其真實(shí)可靠性，才能保證電子商務(wù)的良好運(yùn)轉(zhuǎn)。如果個(gè)人信息被不法分子盜用和篡改，就會(huì)影響正常的交易操作，嚴(yán)重時(shí)可能會(huì)對(duì)買賣雙方帶來(lái)極大的信息泄露和經(jīng)濟(jì)損失。

1.3 惡意破壞

一些不法分子利用自己手中的技術(shù)進(jìn)行一些入侵網(wǎng)絡(luò)行為，掌握網(wǎng)絡(luò)中一些機(jī)要信息，從而對(duì)網(wǎng)絡(luò)中的一些重要信息進(jìn)行錯(cuò)誤的修改，使網(wǎng)絡(luò)自身的規(guī)則遭到惡意破壞，導(dǎo)致整個(gè)網(wǎng)絡(luò)系統(tǒng)出現(xiàn)錯(cuò)亂、故障等危害，會(huì)嚴(yán)重影響其他用戶的正常使用。

1.4 計(jì)算機(jī)病毒

通過(guò)在計(jì)算機(jī)程序編寫(xiě)期間插入的計(jì)算機(jī)病毒具有極強(qiáng)的危害性，能夠?qū)τ?jì)算機(jī)的內(nèi)存數(shù)據(jù)以及正常使用功能造成極大的破壞。并且這種病毒具有自我復(fù)制的特點(diǎn)，具有極強(qiáng)的生存能力和繁殖能力，嚴(yán)重的情況下會(huì)導(dǎo)致計(jì)算機(jī)的癱瘓。計(jì)算機(jī)病毒的傳播速度較快，對(duì)互聯(lián)網(wǎng)資源的安全性造成了嚴(yán)重的威脅。

2 電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用

2.1 防火墻技術(shù)

在當(dāng)前信息技術(shù)條件下，防火墻是一種比較常見(jiàn)的網(wǎng)絡(luò)安全設(shè)備，其在實(shí)際應(yīng)用中主要通過(guò)狀態(tài)檢測(cè)、代理服務(wù)等多種安全控制手段保證計(jì)算機(jī)網(wǎng)絡(luò)安全。就防火墻技術(shù)在電子商務(wù)中的實(shí)際應(yīng)用情況來(lái)看，其能夠?qū)W(wǎng)絡(luò)邊界與服務(wù)進(jìn)行假設(shè)，但無(wú)法實(shí)現(xiàn)對(duì)內(nèi)部非法訪問(wèn)的科學(xué)化控制，由此可知防火墻技術(shù)在企業(yè)專用網(wǎng)等單一類型網(wǎng)絡(luò)中具有良好的應(yīng)用價(jià)值，所適用網(wǎng)絡(luò)的最大特點(diǎn)是保持相對(duì)獨(dú)立，并且網(wǎng)絡(luò)服務(wù)種類集中且與外部網(wǎng)絡(luò)互連有限。防火墻技術(shù)具有一定的隔離作用，其能夠保證電子商務(wù)交易的安全性。

當(dāng)前科學(xué)技術(shù)發(fā)展條件下，防火墻產(chǎn)品主要分為兩種類型，一種是基于代理服務(wù)方式的防火墻，比較典型的是Raptor。另一種是基于狀態(tài)檢測(cè)方式的防火墻，常見(jiàn)的有Check Point Firewall-140以及Cisco PIX等。信息時(shí)代下互聯(lián)網(wǎng)具有一定開(kāi)放性和復(fù)雜性，因此防火墻技術(shù)在實(shí)際應(yīng)用也存在一定不足，無(wú)法有效防范繞過(guò)防火墻的攻擊，因此在電子商務(wù)中應(yīng)用防火墻技術(shù)時(shí)，應(yīng)當(dāng)保證內(nèi)部網(wǎng)與外部網(wǎng)之間通道的唯一性。與此同時(shí)，防火墻技術(shù)的應(yīng)用無(wú)法防止病毒文件或軟件的傳輸，在電子商務(wù)中加以應(yīng)用時(shí)往往需要配合安裝反病毒實(shí)時(shí)監(jiān)控軟件，以減少病毒威脅。防火墻技術(shù)在實(shí)際應(yīng)用中無(wú)法防止數(shù)據(jù)驅(qū)動(dòng)式攻擊，也就是說(shuō)，當(dāng)表面無(wú)害的數(shù)據(jù)得以郵寄或復(fù)制到主機(jī)上并被執(zhí)行操作時(shí)，數(shù)據(jù)驅(qū)動(dòng)攻擊形成，往往會(huì)埋線嚴(yán)重的安全隱患。為降低此類問(wèn)題發(fā)生幾率，在電子商務(wù)中應(yīng)用防火墻技術(shù)時(shí)，應(yīng)當(dāng)事先做好數(shù)據(jù)殺毒工作以及程序編碼辨證工作，從而保證電子商務(wù)相關(guān)數(shù)據(jù)信息的安全性。

2.2 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是保證電子商務(wù)交易安全的一種重要技術(shù)形式，在實(shí)際應(yīng)用中貿(mào)易方可以依據(jù)自身需求將數(shù)據(jù)加密技術(shù)應(yīng)用于信息交換階段，從而保證電子商務(wù)交易的安全性。當(dāng)前科學(xué)技術(shù)發(fā)展條件下，數(shù)據(jù)加密技術(shù)主要包含兩種類型，一是對(duì)稱加密/對(duì)稱密鑰加密/專用密鑰加密，二是非得對(duì)稱加密/公開(kāi)密鑰加密。公開(kāi)密鑰體系是當(dāng)前社會(huì)發(fā)展中大部分機(jī)構(gòu)所選用的數(shù)據(jù)加密技術(shù)，該項(xiàng)技術(shù)能夠建立完整的加密體系，從而為數(shù)據(jù)信息安全提供可靠保證。就公開(kāi)密鑰體系的具體情況來(lái)看，其在實(shí)際應(yīng)用中將密鑰進(jìn)行分解，即公開(kāi)與專用密鑰或加密與解密密鑰，在實(shí)際應(yīng)用中，將一對(duì)密鑰中的一把作為公開(kāi)密鑰或加密密鑰進(jìn)行公開(kāi)，另一把作為專用密鑰或解密密鑰進(jìn)行保存。在電子商務(wù)實(shí)際應(yīng)用中，公開(kāi)密鑰的主要功能是對(duì)重要信息進(jìn)行加密處理，而專用密鑰的功能是對(duì)重要信息進(jìn)行解密。在數(shù)據(jù)加密技術(shù)條件下，電子商務(wù)中的貿(mào)易方甲生成一對(duì)密鑰后，將其中一把作為公開(kāi)密鑰向其它貿(mào)易方公開(kāi)，貿(mào)易方乙使用該密鑰對(duì)中藥信息進(jìn)行加密并發(fā)送給貿(mào)易方甲，貿(mào)易方甲依據(jù)專用密鑰對(duì)此信息進(jìn)行解密。

2.3 身份認(rèn)證技術(shù)

就電子商務(wù)中對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用情況來(lái)看，身份認(rèn)證技術(shù)是保證交易雙方身份真實(shí)可靠的條件下所開(kāi)展的進(jìn)一步交易操作。身份認(rèn)證技術(shù)通過(guò)驗(yàn)證被認(rèn)證對(duì)象的真實(shí)性和有效性來(lái)判定被認(rèn)證對(duì)象的有效性，從而保證數(shù)據(jù)的真實(shí)性和可靠性。身份認(rèn)證技術(shù)在實(shí)際應(yīng)用中能夠?qū)﹄娮由虅?wù)交易對(duì)象的相關(guān)數(shù)據(jù)信息與資料資進(jìn)行對(duì)比分析，從而確認(rèn)交易方的身份，避免一些非法分析盜用或篡改用戶資料進(jìn)行非法交易。常見(jiàn)的身份認(rèn)證技術(shù)都是通過(guò)識(shí)別人體獨(dú)有的生理特征，對(duì)交易者的信息進(jìn)行確認(rèn)。由于每個(gè)個(gè)體的生理特征都具有獨(dú)特性，因此這項(xiàng)技術(shù)具有較強(qiáng)的安全性。但是這項(xiàng)技術(shù)的操作成本較高，因而只在一些大型交易或重要的交易中使用。

2.4 數(shù)字簽名技術(shù)

數(shù)字簽名也稱電子簽名，在信息安全：包括身份認(rèn)證、數(shù)據(jù)完整性、不可否認(rèn)性以及匿名性等方面有重要應(yīng)用。數(shù)字簽名是非對(duì)稱加密和數(shù)字摘要技術(shù)的聯(lián)合應(yīng)用。其主要方式為：報(bào)文發(fā)送方從報(bào)文文本中生成一個(gè)128b it的散列值（或報(bào)文摘要），并用自己的專用密鑰對(duì)這個(gè)散列值進(jìn)行加密，形成發(fā)送方的數(shù)字簽名；然后，這個(gè)數(shù)字簽名將作為報(bào)文的附件和報(bào)文一起發(fā)送給報(bào)文的接收方；報(bào)文接收方首先從接收到的原始報(bào)文中計(jì)算出128bit位的散列值（或報(bào)文摘要），接著再用發(fā)送方的公開(kāi)密鑰來(lái)對(duì)報(bào)文附加的數(shù)字簽名進(jìn)行解密。如果兩個(gè)散列值相同，那么接收方就能確認(rèn)該數(shù)字簽名是發(fā)送方的，通過(guò)數(shù)字簽名能夠?qū)崿F(xiàn)對(duì)原始報(bào)文的鑒別和不可抵賴性。

結(jié)束語(yǔ)

總而言之，電子商務(wù)是社會(huì)經(jīng)濟(jì)發(fā)展中的重要內(nèi)容，為保障相關(guān)數(shù)據(jù)信息安全，應(yīng)當(dāng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)進(jìn)行優(yōu)化利用，結(jié)合電子商務(wù)的實(shí)際需求，選取適宜的安全技術(shù)，為電子商務(wù)營(yíng)造一個(gè)優(yōu)良的發(fā)展環(huán)境，從而推進(jìn)電子商務(wù)的穩(wěn)定健康發(fā)展，進(jìn)一步拉動(dòng)國(guó)民經(jīng)濟(jì)的發(fā)展進(jìn)步。

參考文獻(xiàn)

[1]唐承輝.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在電子商務(wù)中的應(yīng)用探究[J].信息通信，2013（3）：79-79.

[2]高艷.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在電子商務(wù)中的應(yīng)用與研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（4）：136-136.

[3]馬永勝，孟曉紅.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在電子商務(wù)中的應(yīng)用[J].電子技術(shù)與軟件工程，2013（10）：62-62.