張俊紅

摘要：處于信息化時代背景下，電子商務得到了快速的發(fā)展與進步，同時電子商務的安全性逐漸受到人們的重視，人們迫切需要計算機安全技術的良好應用。本文對電子商務中存在的安全問題進行具體分析，并深入探討了電子商務中計算機安全技術的應用策略。

關鍵詞：計算機安全技術;電子商務;應用

一、電子商務中存在的安全問題分析

（一）計算機感染病毒

近年來，計算機病毒引發(fā)的網(wǎng)絡中毒事件時有發(fā)生。計算機病毒是一種能損害原有信息數(shù)據(jù)的程序代碼，植入計算機程序中會出現(xiàn)自動復制的現(xiàn)象，具有很強的傳染性與潛伏性。病毒一旦攻擊計算機，可能在極短時間內(nèi)造成計算機死機甚至計算機系統(tǒng)崩潰。計算機的功能受到破壞，計算機系統(tǒng)則無法正常運行，這樣電子商務交易中的信息數(shù)據(jù)難免被泄露或丟失，用戶的個人隱私無法保證，電子商務活動的安全發(fā)展必會受到嚴重威脅。1.2網(wǎng)絡信息安全隱患（1）信息的盜取。在電子商務交易過程中，若網(wǎng)絡信息數(shù)據(jù)的傳輸沒有采取加密保護的措施或者加密措施不到位，可能導致入侵者利用系統(tǒng)漏洞和網(wǎng)絡數(shù)據(jù)包來竊取、截獲網(wǎng)絡信息，然后通過對信息的相關分析來掌握信息傳輸?shù)母袷郊耙?guī)律，從而獲取用戶與企業(yè)的所有私密信息，這樣電子商務的安全運行受到很大阻礙。（2）信息的篡改。電子商務交易一般要求用戶先完成個人信息注冊，若入侵者惡意攻擊計算機網(wǎng)絡，個人信息可能被泄露，此時入侵者會趁機對信息進行增添、刪除或任意修改，這樣網(wǎng)絡信息的完整性會被破壞。（3）信息的偽造。電子商務交易信息的偽造過程是在明的通道中完成的。由于有些商家對用戶信息沒有進行嚴格的加密，一些不法分子便利用這個漏洞來偽造用戶信息，即通過更改電子郵箱，將虛假的郵箱地址發(fā)送給用戶，并告知用戶打款，則用戶很容易陷入網(wǎng)絡騙局中。（4）信息的破壞。網(wǎng)絡黑客一旦利用先進的技術侵入計算機內(nèi)部網(wǎng)絡系統(tǒng)，獲取重要的商務信息資料，便可對信息內(nèi)容進行肆意破壞，造成的后果是令人無法想象的。

二、電子商務中計算機安全技術的應用策略

計算機安全技術能夠為電子商務中的交易活動提供安全保障，下面將分別探討防火墻、數(shù)據(jù)加密、入侵檢測、數(shù)字簽名、身份認證、計算機取證等技術在電子商務中的應用。（1）防火墻技術。該技術對于確保電子商務的安全性提供了重要的服務支撐，能進行有效的計算機網(wǎng)絡安全控制，比如監(jiān)測計算機網(wǎng)絡狀態(tài)、過濾信息及推行各種代理服務等。在內(nèi)部網(wǎng)絡與外部網(wǎng)絡相連的情況下可以應用防火墻技術，其以網(wǎng)絡邊界的形式來發(fā)揮特殊的安全功能優(yōu)勢，具體表現(xiàn)為：通過設計好的程序代碼來判斷計算機程序，采用記憶、統(tǒng)計、決策等方法來識別傳輸數(shù)據(jù)，能允許正常的程序數(shù)據(jù)通過，限制和阻止病毒、木馬程序的非法訪問，并且及時提醒用戶不確定程序能否訪問，從而最大限度地防止違法信息的入侵和保護內(nèi)部網(wǎng)絡數(shù)據(jù)。目前新型智能防火墻相較于傳統(tǒng)防火墻具有更強的安全性能，因而獲得了普遍的使用。（2）數(shù)據(jù)加密技術。防火墻技術存在著一定的不足，像對于數(shù)據(jù)驅動入侵、文件中攜帶著某些令人很難察覺的病毒等情況，其不能進行很好地攔截與防御，很容易造成電子商務信息的泄露。相較于防火墻技術，數(shù)據(jù)加密技術在網(wǎng)絡信息安全防護上表現(xiàn)得較為主動，通過對信息數(shù)據(jù)進行加密處理，能更好地保障信息數(shù)據(jù)的安全。針對電子商務中在交易過程中存在的不安全因素與不確定問題，該技術能夠及時有效地進行打擊與解決。目前數(shù)據(jù)加密技術分為兩種類型，一是對稱加密技術，即專用密鑰加密技術;二是非對稱加密技術，即公開密鑰加密技術，它們均需要完整加密體系的構建來規(guī)避電子商務中可能存在的安全問題，以此實現(xiàn)網(wǎng)絡資源共享與提高網(wǎng)絡交易的安全系數(shù)。其中公開密鑰加密技術在電子商務交易活動中應用得更為廣泛。（3）入侵檢測技術。防火墻技術對外部非法入侵具有很強的阻止作用，而入侵檢測技術可以對內(nèi)部網(wǎng)絡的攻擊進行有效的監(jiān)測與實時的攔截、防御。入侵檢測技術能對計算機中的關鍵信息進行收集、分析，及時發(fā)現(xiàn)系統(tǒng)中未授權操作或者網(wǎng)絡被惡意程序入侵的行為，并提供安全警報，使系統(tǒng)操作人員能提前采取安全防范措施，從而維護計算機網(wǎng)絡的性能，提高電子商務平臺中交易行為的安全性。（4）數(shù)字簽名技術。該技術能保證電子商務活動中網(wǎng)絡交易信息的完整性，避免交易信息在傳送過程中被他人修改或偽造，其同現(xiàn)實紙質(zhì)簽名具有同樣的法律效益。在電子商務交易活動中，將非對稱技術與數(shù)字摘要技術相結合可以有效監(jiān)測原始信息數(shù)據(jù)的安全性，使信息發(fā)送者的身份得到認證。（5）身份認證技術。在電子商務活動中，往往會出現(xiàn)交易者身份無法確定的問題。采用身份認證技術，可以對電子商務交易中使用者的身份進行識別與確認。該技術通過對交易雙方的數(shù)字身份進行真實有效的分析，確定雙方數(shù)字身份信息的合法性，能避免個人信息被惡意篡改。然而該技術需要對涉及交易雙方身份的所有信息進行驗證，操作的難度系數(shù)比較大，所以該技術沒尚未得到廣泛的應用。（6）計算機取證技術。將計算機取證技術運用于電子商務中，是為了通過信息的發(fā)現(xiàn)來獲取物理證據(jù)，以此實現(xiàn)取證。在取證過程中，對于那些被刪除的數(shù)據(jù)文件，可以采用備份與恢復的方式來重新獲取，這是獲得不法分子犯罪證據(jù)的手段。對于計算機中原有的信息數(shù)據(jù)，可采用信息發(fā)現(xiàn)技術進行取證。當前常用的計算機取證技術包括解密技術與日志分析技術兩種。計算機取證技術的采用可以為懲治不法分子提供有效方法，大大推動了電子商務活動的順利運行。