趙炎

摘 要：近年來，在計算機網(wǎng)絡(luò)的深入推進下，電子商務(wù)在使人們的日常生活中，得到了較為廣泛的運用，也給人們帶來了很多的便利性，電子商務(wù)中的買賣雙方都處在一個虛擬的網(wǎng)絡(luò)空間當中來完成雙方之間的交易。因此，計算機網(wǎng)絡(luò)安全技術(shù)的高低對買賣雙方交易的隱私有著最直接的影響。確保用戶交易和隱私安全，對于在電子商務(wù)中進行交易的買賣雙方具有非常重要的作用。因此，完善計算機網(wǎng)絡(luò)安全技術(shù)在電子商務(wù)中的應(yīng)用，大大提高電子商務(wù)的安全性，為電子商務(wù)的健康、可持續(xù)發(fā)展提供更有力的技術(shù)保障，具有極其深遠的意義。

關(guān)鍵詞：電子商務(wù)；計算機；網(wǎng)絡(luò)安全技術(shù)fb90019

中圖分類號：TP393.08 文獻標識碼：A

1 引言（Introduction）

隨著信息技術(shù)的不斷發(fā)展，電子商務(wù)的到來，在很大程度上打破國家和地區(qū)之間的區(qū)域限制，促使生產(chǎn)開始向無形化轉(zhuǎn)變，即網(wǎng)絡(luò)化和全球化。電子商務(wù)是一把雙刃劍，有利有弊端。眾所周知計算機和網(wǎng)絡(luò)技術(shù)是電子商務(wù)發(fā)展的載體。在新形勢下，全球電子商務(wù)日新月異發(fā)展，與此同時，各種計算機病毒讓人防不勝防，木馬千變?nèi)f化，黑客層出不窮導致安全問題成為的現(xiàn)階段電子商務(wù)當中，最重要的是事情，故而，我們?nèi)绾尾扇⌒兄行У卮胧M一步確保電子商務(wù)的可別性、保密性、完整性、不可偽造性是當前亟待解決的問題。

2 分析計算機網(wǎng)絡(luò)技術(shù)同電子商務(wù)之間的關(guān)系

（Analyze the relationship between computer

network technology and e-commerce）

2.1 計算機網(wǎng)絡(luò)技術(shù)是電子商務(wù)的運行基礎(chǔ)

從廣義上來看，電子商務(wù)其實就是建立在計算機網(wǎng)絡(luò)基礎(chǔ)上的一種商務(wù)活動，在這項以網(wǎng)絡(luò)為基礎(chǔ)的活動當中，包含各個方面的行為，比如，商務(wù)和服務(wù)的消費者、提供者等，而虛擬交易就是電子商務(wù)的實質(zhì)，一旦電子商務(wù)脫離了計算機網(wǎng)絡(luò)技術(shù)，就喪失了其存在于發(fā)展的空間[1]。

2.2 計算機技術(shù)是促進電子商務(wù)發(fā)展和革新主要動力

通過計算機網(wǎng)絡(luò)技術(shù)可以整合和管理電子商務(wù)數(shù)據(jù)庫，并運用先進的算法來實現(xiàn)對數(shù)據(jù)庫的安全保護和數(shù)據(jù)加密，從而有效促進商務(wù)活動的順利進行；此外，交易雙方還能通過計算機網(wǎng)絡(luò)技術(shù)進行在線交流，例如在電子商務(wù)網(wǎng)站中設(shè)置即時聊天軟件等。企業(yè)也可以利用計算機網(wǎng)絡(luò)技術(shù)最大化地實現(xiàn)企業(yè)、消費者，以及相關(guān)供應(yīng)商和企業(yè)的合作伙伴之間的切實有效地進行溝通，進一步促使企業(yè)通過電子業(yè)務(wù)共享等功能，切實有效地讓企業(yè)業(yè)務(wù)流程的電子化，與此同時，電子業(yè)務(wù)化，并同生產(chǎn)管理系統(tǒng)互相配合，通過有機的配合，最大化提升企業(yè)的各個環(huán)節(jié)的工作效率。

3 電子商務(wù)活動中的計算機網(wǎng)絡(luò)安全隱患分析

（Analysis of computer network security risks in

e-commerce activities）

3.1 數(shù)據(jù)信息安全隱患

研究發(fā)現(xiàn)，如果在電子商務(wù)的具體運行過程當中，缺乏相關(guān)對相關(guān)網(wǎng)絡(luò)數(shù)據(jù)的加密保護處理，而是使用明文方式來傳送相關(guān)網(wǎng)絡(luò)數(shù)據(jù)，非常容易出現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)在在傳送的過程當中對黑客被截獲的情況，從而造成用戶信息被盜取或篡改的情況，一部分攻擊者還會通過冒充用戶以虛假信息進行詐騙，對合法用戶的權(quán)益造成嚴重經(jīng)濟損失，后果無法估量[2]。

3.2 網(wǎng)絡(luò)邊界安全隱患

網(wǎng)絡(luò)和外部數(shù)據(jù)是電子系統(tǒng)運行的基礎(chǔ)，倘若在具體的運行過程當中，沒有采取相關(guān)措施對其進行保護很可能會給攻擊者留下可以利用的漏洞，使其獲得訪問系統(tǒng)的權(quán)限，為系統(tǒng)的安全性留下隱患。研究發(fā)現(xiàn)，現(xiàn)階段我們最為常見的網(wǎng)絡(luò)攻擊手段一共有幾種，Dos/DDos、欺騙類攻擊、控制類攻擊、探測類攻擊和漏洞類攻擊。

讓系統(tǒng)無法正常運行是Dos/DDos的主要目的，讓系統(tǒng)資源耗盡，讓服務(wù)器系統(tǒng)的相關(guān)服務(wù)崩潰，以及使其網(wǎng)絡(luò)連接出現(xiàn)堵塞情況，最終導致系統(tǒng)無法正常的運行。且最為典型的Dos/DDos主要是，死亡之ping、LAND和同步洪流等。欺騙類攻擊，這種網(wǎng)絡(luò)攻擊手段，利用各種不同的方式和不良手段，偽造假各種信息，目的主要是為了制造假象，欺騙客戶最終進行攻擊。此網(wǎng)絡(luò)攻擊手段，最為常見且典型的主要是IP地址欺騙、DNS欺騙等。控制類攻擊這種攻擊手段，通過一些手段，掌握了計算機控制權(quán)，在獲取了相關(guān)權(quán)利之后，在進行進攻。通常情況下，木馬攻擊、為緩沖區(qū)溢出攻擊，是我們?nèi)粘Ｉ钭顬槌Ｒ姷?。另外，就是探測類攻擊，從字面上理解，這種形式主要是通過對相關(guān)目標的收集和整理，找出計算機網(wǎng)絡(luò)系統(tǒng)當中，所隱藏的一系列問題，進而對系統(tǒng)進行進攻。最后一種類型漏洞類攻擊，這種攻擊行為，針對計算機網(wǎng)絡(luò)系統(tǒng)當中存在的各種漏洞，實施攻擊行為，隨著社會的不斷發(fā)展，當前網(wǎng)絡(luò)攻擊行開始變的多樣化且針對性強。

3.3 電子商務(wù)服務(wù)器和網(wǎng)站安全隱患

通過研究發(fā)現(xiàn)，很大一部分電子商務(wù)網(wǎng)站設(shè)計網(wǎng)站的時候，并沒有立足整個系統(tǒng)的來考慮網(wǎng)絡(luò)的安全性，這樣一來，導致網(wǎng)絡(luò)存在各種問題，如跨站注入漏洞、上泄露傳漏洞等，在很大程度上就讓攻擊者有機可乘，進人電子商務(wù)網(wǎng)站，泄露用戶的交易信息，造成極大地經(jīng)濟損失。如果電子商務(wù)網(wǎng)站服務(wù)器系統(tǒng)存在的大量的漏洞，就會讓病毒有機可乘，對系統(tǒng)進行攻擊，輕者損害經(jīng)濟利益，重者客戶資料全部丟失。另一方面，倘若用戶權(quán)限或者是賬號的密碼設(shè)置過于簡單，就會讓入侵者跨站注入漏洞、上泄露傳漏洞，以及SQL注入安全漏洞等，這樣一來，就讓攻擊者有機可乘，出現(xiàn)信息的泄漏或者是讓服務(wù)器系統(tǒng)的崩潰等各種安全隱患[3]。

3.4 用戶計算機安全隱患

眾所周知，商家和客戶之間的交易操作，都是通過網(wǎng)絡(luò)來進行的，由于用戶可以隨時隨地家中、辦公室，以及網(wǎng)吧使用計算機來進行交易，一旦計算機存在木馬和病毒，可能會導致出現(xiàn)泄露廣大客戶登錄和交易信息，造成非常嚴重的損失[4]。

4 計算機網(wǎng)絡(luò)安全技術(shù)在電子商務(wù)中的應(yīng)用

（Application of computer network security

technology in electronic commerce）

4.1 數(shù)據(jù)加密技術(shù)

隨著信息技術(shù)的不斷發(fā)展，加密技術(shù)是電子商務(wù)中不可或缺的一門關(guān)鍵技術(shù)，計算機研究人員，將這種技術(shù)分為兩種：第一，對稱加密；第二，非對稱加密。

我們說到的第一種技術(shù)就是對稱加密，這種技術(shù)主要是使用的對稱密碼編碼技術(shù)，其主要是就是在文件的加密和解密中，用一樣的密鑰，計算機網(wǎng)絡(luò)研究人員對其冠名稱之為對稱加密算法，這種的數(shù)據(jù)加密技術(shù)具體流程如圖1所示，對稱加密發(fā)送方使用加密算法用密鑰K加密需要發(fā)送的明文，通過有效地處理之后，將相應(yīng)的加密文件通過網(wǎng)絡(luò)為對方傳輸過去，收到加密文件的接受方，使用密鑰K對相關(guān)信息做解密做處理，這樣做的目的就是獲取發(fā)送方的明文，規(guī)避相關(guān)信息被盜取。

非對稱加密算法有公開密鑰和私有密鑰兩個密鑰，二者共同完成有關(guān)數(shù)據(jù)信息加密或是解密工作，想要處理好加密和解密過程是必須要兩把完全不相同的密鑰。故而，計算機研究人員將這兩種過程為非對稱加密算法，被我們熟知或最具有代表性的就是RSA算法。具體流程如圖2所示，發(fā)送方利用密鑰將其發(fā)來的明文進行加密處理，從而使其形成密文，并通過網(wǎng)絡(luò)將其密文傳輸送達接收方。受到密文的接受方，利用密鑰使用解密算法進行解密，進而有效地獲取明文信息。

由于兩種算法各自具有優(yōu)勢，非對稱加密算法密鑰管理簡單，能最大化的實現(xiàn)驗證和數(shù)字簽字，對稱加密算法密鑰較短，整理快捷簡單破譯難度大。因此，在具體的應(yīng)用過程中，可以有效地將二者有機結(jié)合在一起。

4.2 認證技術(shù)

4.2.1 數(shù)字簽名

數(shù)字簽名還可以叫它電子簽名，這種認證技術(shù)在認證身份、不可否認性、數(shù)據(jù)的完整性和匿名性等方面有著非常終重要的應(yīng)用價值。數(shù)字摘要與非對稱加密技術(shù)就是數(shù)字簽名的聯(lián)合應(yīng)用。一個128Uit的報文摘要生成，是通過報文發(fā)送方從報文文本中得來的，且對這個散列值進行加密是用自己專用密鑰進行的，發(fā)送方的數(shù)字簽名由此形成；接收報文一方所收到的數(shù)字簽名，就是通過報文的附件和報文進行發(fā)送的；其中128BI位的散列值，是報文接收方通過接收到的原始報文中計算出的，報文附加的數(shù)字簽名需要用發(fā)送方的公開密鑰進行解密。相同的兩個報文摘要，則表示該數(shù)字簽名是發(fā)送方的，對原始報文的鑒別和不可抵賴性可以通過數(shù)字簽名得以實現(xiàn)。具體情況如圖3所示。

在電子商務(wù)中的數(shù)字時間戳，不但要考慮交易時間等信息的安全性，而且與此同時，還必須要全局角度來思考，各個方面存在的安全因素問題，比如，數(shù)據(jù)信息的不可否認和偽造性，數(shù)據(jù)信息正確性、保密性和完整性等，還要考慮數(shù)據(jù)信息的保密性、完整性、正確性，以及不可否認和偽造等方面的安全因素。從時間層面上來分析，數(shù)字時間戳可以認證電字商務(wù)交易信息，進而更好地保護電子信息時間。

4.2.2 數(shù)字證書

數(shù)字證書就是電子商務(wù)中的交易憑證，這是證明用戶的合法身份的關(guān)鍵，其中開發(fā)者證書、服務(wù)器證書、個人數(shù)字證書都屬于數(shù)字證書。其主要采用電子文檔的方式記錄用戶的身份信息的合法性，以及訪問資源的權(quán)限。

4.2.3 CA認證中心

CA認證中心是用戶在申請數(shù)字證書，以及證書的簽發(fā)、管理過程中的第三方權(quán)威機構(gòu)，其權(quán)威的認證行為是推動我國電子商務(wù)事業(yè)安全發(fā)展的重要保障。

4.3 網(wǎng)絡(luò)邊界的安全防護技術(shù)

4.3.1 訪問控制技術(shù)

將訪問控制技術(shù)運用在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的交界處，能有效在兩種網(wǎng)絡(luò)之間建立起一道保護屏障，防止內(nèi)部網(wǎng)絡(luò)遭受來自外部網(wǎng)絡(luò)的重擊。同時網(wǎng)絡(luò)控制技術(shù)也是確保信息安全的重要保障。在電子商務(wù)系統(tǒng)中運用該技術(shù)，能夠有效在系統(tǒng)與外部網(wǎng)絡(luò)之間建立安全隔離帶，進而實現(xiàn)最大限度減少來自電子商務(wù)系統(tǒng)內(nèi)部的安全風險。

4.3.2 入侵防御技術(shù)

這種技術(shù)主要是采取防火墻技術(shù)開展訪問控制，以及安全邊界隔離，在很大限度上規(guī)避了電子商務(wù)系統(tǒng)所出現(xiàn)的運行風險，如果我們知識單純的運用防火墻技術(shù)并不能從根本上解決該問題。IPS作為填補防火強，以及防毒軟件的一個系統(tǒng)，該系統(tǒng)可以在第一時間內(nèi)檢測或是預防各種網(wǎng)絡(luò)安全設(shè)備的侵犯，充分發(fā)揮出自身的監(jiān)視作用，同時還可以針對電子商務(wù)系統(tǒng)訪問過程當中，一些不正常或是具有超強傷害性行為，及時的采用相應(yīng)的對策，比如調(diào)整、隔離或中斷等[5]。

4.3.3 服務(wù)器與網(wǎng)站的安全防護技術(shù)

一是網(wǎng)絡(luò)防火墻技術(shù)。Web應(yīng)用防火墻與傳統(tǒng)的防火墻和IPS產(chǎn)品相比，其就是Web整體安全防護設(shè)備，其保函了頁面保護、Web保護、負載應(yīng)用，可以為就Web應(yīng)用攻擊提供更準確、更全面的保護。Web應(yīng)用程序防火墻是作為一種安全產(chǎn)品，它通過運用一系列關(guān)HTTP/HTTPS的安全對策來專門保護Web應(yīng)用程序。

二是服務(wù)器防護安全技術(shù)。通過安全配置、用戶權(quán)限更改、開啟審核、科學設(shè)立安全賬號和密碼規(guī)則，以及將不必要的服務(wù)端口關(guān)閉等措施，能確保系統(tǒng)管理者對促進服務(wù)器安全管理的實效。另外，將病毒防護策略運用到服務(wù)器中，例如安裝蛇毒軟件等，不僅能對系統(tǒng)病毒進行定期維護，還能提前進行木馬病毒和一些后門程度的檢測，達到安全預防的目的。

4.4 計算機網(wǎng)絡(luò)的病毒防范技術(shù)

計算機網(wǎng)絡(luò)安全中特別具有威肋的一項就是網(wǎng)絡(luò)病毒感染。計算機由于病毒的不斷感染，為想要攻擊計算機的攻擊者提供了十分良好的條件，這非常不利于電子商務(wù)活動的順利開展，如今對于病毒的防范，計算機網(wǎng)絡(luò)已經(jīng)有探測技術(shù)與入侵檢測技術(shù)相結(jié)合的防御系統(tǒng)，能夠監(jiān)控所有計算機網(wǎng)絡(luò)，是計算機網(wǎng)絡(luò)安全技術(shù)主要的構(gòu)成部分，也為電子商務(wù)的順利開展奠定良好的基礎(chǔ)。

5 結(jié)論（Conclusion）

在電子商務(wù)的建設(shè)過程中，必定會遇到諸多安全技術(shù)問題。為此，筆者重點論述了計算機網(wǎng)絡(luò)技術(shù)與電子商務(wù)之間的關(guān)系，并立足于當前電子商務(wù)中存在數(shù)據(jù)信息安全隱患、網(wǎng)絡(luò)邊界安全隱患、電子商務(wù)服務(wù)器和網(wǎng)站安全隱患、用戶計算機安全隱患，同時并分析了數(shù)據(jù)加密技術(shù)、認證技術(shù)網(wǎng)絡(luò)邊界的安全防護技術(shù)、計算機網(wǎng)絡(luò)的病毒防范技術(shù)在電子商務(wù)當中的運用。由于網(wǎng)絡(luò)在變化，應(yīng)用在變化，入侵方式同破壞的手段也發(fā)生著很大的變化。因此，任何一種安全技術(shù)都不是絕對的安全，因此，我們要必須要不斷與時俱進，不斷進步，科學的制定相關(guān)安全技術(shù)，并切實實施安全技術(shù)，確保電子商務(wù)的安全，促使其穩(wěn)健長遠發(fā)展。

參考文獻（References）

[1] 張振江，劉昆，程軍軍，等.基于圖形口令的認證方案及其在電子商務(wù)中的應(yīng)用[J].北京理工大學學報，2017，37（12）：1253-1258.

[2] 張濱，馮運波，吳秦建，等.移動電子商務(wù)安全技術(shù)與應(yīng)用實踐[J].通信學報，2016，37（04）：200.

[3] 龔儉，臧小東，蘇琪，等.網(wǎng)絡(luò)安全態(tài)勢感知綜述[J].軟件學報，2017，28（04）：1010-1026.

[4] 蔡輝泉.電子商務(wù)中計算機網(wǎng)絡(luò)安全技術(shù)的使用探討[J].品牌，2015（7）：62.

[5] 金紅兵.電子商務(wù)網(wǎng)絡(luò)安全問題現(xiàn)狀及防范措施[J].信息安全與技術(shù)，2016，7（02）：12-14.

作者簡介：

趙 炎（1984-），男，本科，講師.研究領(lǐng)域：計算機網(wǎng)絡(luò)，電子商務(wù).