劉麗麗

吉林工程技術(shù)師范學院

試述電子商務網(wǎng)絡(luò)安全技術(shù)

劉麗麗

吉林工程技術(shù)師范學院

本文主要分析電子商務網(wǎng)絡(luò)安全技術(shù)的安全技術(shù)的應用，隨著社會的進步和計算機技術(shù)的發(fā)展，越來越多的人開始關(guān)注電子商務的發(fā)展，但是電子商務的發(fā)展離不開計算機技術(shù)的支持，網(wǎng)絡(luò)技術(shù)的安全性、網(wǎng)絡(luò)技術(shù)的技術(shù)水平等都是影響電子商務發(fā)展的因素，本文先分析電子商務的現(xiàn)狀，引入網(wǎng)上交易存在的問題，最后對計算機網(wǎng)絡(luò)技術(shù)的應用提出合理的建議。

網(wǎng)絡(luò)安全；電子商務；技術(shù)研究

前言

隨著計算機網(wǎng)絡(luò)技術(shù)逐漸滲透到各個領(lǐng)域，人們的生活方式發(fā)生了翻天覆地的變化，尤其是電子商務的發(fā)展，為人們提供了更加便捷的交易平臺，打破了以往交易在時間和空間上的限制，其用戶群體在不斷地擴大，這個給電子商務帶來了巨大的發(fā)展空間。如何構(gòu)建一個安全穩(wěn)定的網(wǎng)絡(luò)環(huán)境，促進電子商務健康穩(wěn)定的發(fā)展，成為目前電子商務領(lǐng)域亟待解決的問題。

1 電子商務的現(xiàn)狀

隨著計算機網(wǎng)絡(luò)技術(shù)不斷地發(fā)展，電子商務逐漸迎來了發(fā)展的時期，利用電子商務進行網(wǎng)絡(luò)交易首先可以減少成本的投入，網(wǎng)絡(luò)全球化的特點可以提升交易機會，而且交易流程相對于舊的貿(mào)易交換更加簡便，從而使得生產(chǎn)力得到大幅度的提升，其次現(xiàn)在電子商務的發(fā)展是眾所周知的，但是根據(jù)有關(guān)的數(shù)據(jù)樂意看出，電子商務在發(fā)展的時候營業(yè)額增長對于企業(yè)成交額來說只是極少的一小部分，究其原因，很大部分就是由于計算機網(wǎng)絡(luò)技術(shù)仍然存在嚴重問題，從而導致電子商務在企業(yè)中不能全方面發(fā)展起來，主要的電子商務安全問題包括計算機網(wǎng)絡(luò)問題、以及店總上網(wǎng)貿(mào)易交易安全性這兩個方面，本文針對這兩方面提出計算機安全技術(shù)在電子商務中的主要應用。

2 電子商務網(wǎng)絡(luò)安全存在的問題

2.1 數(shù)據(jù)信息安全隱患

電子商務運行過程中，若網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)未采用任何加密措施，即數(shù)據(jù)信息以明文方式在網(wǎng)絡(luò)中傳送，很容易在傳送的過程中被截獲，使用戶的信息被竊取和篡改，有的甚至遭到攻擊者冒充合法用戶發(fā)送假冒信息欺騙合法主機及用戶，嚴重侵害了合法用戶的權(quán)益。因此難以保證數(shù)據(jù)信息的完整性、正確性及保密性。

2.2 電子交易存在威脅

電子商務的網(wǎng)絡(luò)系統(tǒng)中，最重要的任務就是要確保電子交易的安全性。一旦電子交易存在安全隱患，企業(yè)的發(fā)展就會受到嚴重阻礙。在電子商務的網(wǎng)絡(luò)活動中，整個網(wǎng)絡(luò)系統(tǒng)的安全主要分為以下幾點。其一，就是網(wǎng)絡(luò)技術(shù)的安全性。它主要是指在互聯(lián)網(wǎng)的開放環(huán)境中進行信息的安全傳輸，在防止被入侵者盜取的情況下，達到數(shù)據(jù)信息的安全傳輸?shù)哪康?。?shù)據(jù)信息一旦被入侵者盜取或篡改，所造成的后果將無法想象；其二，就是網(wǎng)絡(luò)技術(shù)的完整性。它主要是根據(jù)電子交易的操作流程與交易數(shù)據(jù)，來避免數(shù)據(jù)信息被入侵者盜取、篡改，確保在進行網(wǎng)絡(luò)交易與信息傳輸時不會遭受破壞；其三，就是網(wǎng)絡(luò)技術(shù)的可用性。用戶的資源使用受到保護，在正常的使用時，不需要進行身份驗證或拒絕網(wǎng)絡(luò)服務。由于網(wǎng)絡(luò)交易是在一種虛擬的環(huán)境中進行，是在不夠了解交易雙方的真實強情況下進行網(wǎng)絡(luò)交易。這要求交易雙方必須在交易前進行真實身份的確認，尤其是涉及到資金支付時，必須仔細確認收款方的身份、信用卡、賬戶等是否真實有效。

3 加強電子商務網(wǎng)絡(luò)技術(shù)應用

3.1 數(shù)據(jù)加密技術(shù)

防火墻技術(shù)有著很強的安全作用，但是自身仍然存在一種相對被動的保護功能，對電子商務存在的不安全因素不能進行快速全面的排查和保護，數(shù)據(jù)加密技術(shù)的出現(xiàn)能夠從一定程度上解決這部分的安全漏洞，加密技術(shù)分為對稱加密、不對稱加密這兩種形態(tài)，這兩種形態(tài)都可以在信息交易剛開始的時候進行操作使用。首先在進行網(wǎng)絡(luò)貿(mào)易的時候，交易成功的一方可以自己生成兩個密鑰，要對密鑰進行相關(guān)的處理，接著把其中一個密鑰進行公開使用，稱為公鑰，進行貿(mào)易的另一端也可以使用公鑰，但是在使用公鑰交換的時候要進行擰加密的操作，之后再進行正常的信息確認。

3.2 身份認證技術(shù)

身份認證技術(shù)又被成為身份確認，認證的方式是通過驗證認證對象的信息，或者對認證對象進行多方面信息的驗證，從而確定認證對象的身份。但是這項技術(shù)在實際操作中仍然存在很多問題，暫時很難得到實現(xiàn)，并且身份認證技術(shù)所需要的成本比較高，所以目前還不能普遍使用起來。

3.3 網(wǎng)站及服務器安全防護技術(shù)

3.3.1 網(wǎng)站防火墻技術(shù)。相比傳統(tǒng)的防火墻和IPS產(chǎn)品，Web應用防火墻是集WEB防護、網(wǎng)頁保護、負載均衡、應用交付于一體的WEB整體安全防護設(shè)備，能夠針對Web應用攻擊提供更全面、更精準的防護，尤其對一些可以“繞過”傳統(tǒng)防火墻和IPS的攻擊方法，可以精準地阻斷。Web應用防火墻是通過執(zhí)行一系列針對HTTP/HTTPS的安全策略來專門為Web應用提供保護的安全產(chǎn)品。針對目前常見的Web應用層攻擊：緩沖區(qū)溢出、Cookie假冒、跨站腳本攻擊、SQL注入等，采用Web防火墻技術(shù)可以對Web應用起到很好的安全防護作用。

3.3.2 服務器安全防護技術(shù)。系統(tǒng)管理人員可以通過設(shè)置賬號規(guī)則、更改用戶權(quán)限、設(shè)置安全密碼、配置安全策略、關(guān)閉不必要的端口、開啟審核策略等方式來保障服務器主機的安全。另外，由于服務器操作系統(tǒng)常常存在一些技術(shù)漏洞。系統(tǒng)管理人員在服務器運維過程中，要及時下載補丁，安裝最新補丁，防止因系統(tǒng)漏洞而帶來安全隱患。

總結(jié)

本文主要研究計算機安全技術(shù)在電子商務中的應用，首先文章介紹了現(xiàn)今電子商務的現(xiàn)狀，伴隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，電子商務也迎來了發(fā)展的階段，并且電子商務自身有著很強的有優(yōu)越性，但是計算機網(wǎng)絡(luò)安全問題嚴重影響了電子商務的交易，研究現(xiàn)今網(wǎng)絡(luò)電子商務交易隱患，提出現(xiàn)今網(wǎng)絡(luò)安全隱患主要包括幾個方面，系統(tǒng)安全隱患、計算機病毒和其他安全隱患，系統(tǒng)安全隱患中主要部分包括網(wǎng)絡(luò)系統(tǒng)安全、操作系統(tǒng)安全和引用系統(tǒng)安全這三個部分，除了這些安全隱患之外，網(wǎng)絡(luò)信息的竊取、信息的篡改、假冒信息終端進行肆意的信息破壞等也是非常值得重視的網(wǎng)絡(luò)安全隱患。針對網(wǎng)絡(luò)安全隱患提出了合理的解決措施，首先是訪問控制技術(shù)的運用，主要是利用防火墻技術(shù)，還有就是數(shù)字簽名技術(shù)、數(shù)據(jù)加密技術(shù)以及身份認證技術(shù)這四種。但是無論哪一種技術(shù)都不可能不發(fā)生改變，相信伴隨著時代的發(fā)展，計算機網(wǎng)絡(luò)技術(shù)會越來越安全。

[1]鄭安琪.電子商務網(wǎng)絡(luò)安全技術(shù)探討[J].工程技術(shù)：文摘版，2016(08).

[2]王薇.淺談我國計算機技術(shù)在電子商務中的應用和發(fā)展[J].中國新技術(shù)新產(chǎn)品，2015，(24)：34.

[3]王慶.淺談電子商務的網(wǎng)絡(luò)安全[J].電腦知識與技術(shù)，2014.