電子商務(wù)中計算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用分析

(四川財經(jīng)職業(yè)學(xué)院，四川 成都 610101)

0 引言

近年來計算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展迅猛，并廣泛地應(yīng)用在各個領(lǐng)域，人們的生活方式以及工作環(huán)境都得到了前所未有的轉(zhuǎn)變。隨著計算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用，電子商務(wù)行業(yè)得到了一個更加便捷的交易平臺，打破了以往交易受空間限制的發(fā)展現(xiàn)狀，不斷擴(kuò)大了電子商務(wù)的用戶群體，為電子商務(wù)行業(yè)帶來了巨大的發(fā)展空間。電子商務(wù)行業(yè)雖然具備很多優(yōu)勢，但是計算機(jī)網(wǎng)絡(luò)安全問題始終是電子商務(wù)行業(yè)發(fā)展中重要的隱患。只有高度重視計算機(jī)網(wǎng)絡(luò)技術(shù)的問題，營造一個安全可靠的計算機(jī)網(wǎng)絡(luò)環(huán)境，才能夠助力電子商務(wù)行業(yè)穩(wěn)定健康的發(fā)展。因此，應(yīng)當(dāng)積極地解決計算機(jī)網(wǎng)絡(luò)本身存在的安全隱患，優(yōu)化電子商務(wù)中計算機(jī)網(wǎng)絡(luò)存在的安全問題，為電子商務(wù)行業(yè)營造一個良好的網(wǎng)絡(luò)環(huán)境。

1 電子商務(wù)與計算機(jī)網(wǎng)絡(luò)技術(shù)的關(guān)系

從廣義的角度上來看，電子商務(wù)就是依托于計算機(jī)網(wǎng)絡(luò)技術(shù)建立的一種基礎(chǔ)性商務(wù)活動，在這個基礎(chǔ)性的商務(wù)活動中以網(wǎng)絡(luò)為基礎(chǔ)涉及各個方面的行為[1]。虛擬交易是電子商務(wù)的根本，當(dāng)電子商務(wù)脫離了計算機(jī)網(wǎng)絡(luò)技術(shù)就意味著電子商務(wù)行業(yè)失去了發(fā)展的主要動力。

電子商務(wù)行業(yè)通過應(yīng)用計算機(jī)網(wǎng)絡(luò)技術(shù)能夠?qū)ψ陨淼臄?shù)據(jù)庫進(jìn)行整合與管理，應(yīng)用先進(jìn)的算法對數(shù)據(jù)庫的數(shù)據(jù)加密以及安全保護(hù)，從而有效地促進(jìn)商務(wù)活動的順利開展[2]。同時，電子商務(wù)中的賣家與買家能夠借助計算機(jī)網(wǎng)絡(luò)技術(shù)進(jìn)行在線交流；企業(yè)也可以借助計算機(jī)網(wǎng)絡(luò)技術(shù)來實現(xiàn)企業(yè)合作伙伴、相關(guān)供應(yīng)商、消費者以及企業(yè)自身的有效信息溝通，電子化的企業(yè)業(yè)務(wù)流程運行模式能夠最大程度的為企業(yè)帶來客觀的經(jīng)濟(jì)效益。

2 電子商務(wù)運行過程中的安全隱患

2.1 信息竊取

在電子商務(wù)交易的過程中，若用戶不使用有效的加密技術(shù)對自身的信息進(jìn)行保護(hù)，那么用戶的信息在交易的過程中就會以明文形式出現(xiàn)在交易網(wǎng)絡(luò)中[3]。當(dāng)黑客侵入路由器或者是網(wǎng)關(guān)的時候就會將用戶的信息截取。入侵者對截取的信息進(jìn)行深入的分析，能夠找到信息中存在的規(guī)律，進(jìn)而真正得到傳輸?shù)男畔?nèi)容，用戶的信息將會出現(xiàn)泄漏。而造成電子商務(wù)運行過程中信息竊取問題的根本就是用戶使用加密技術(shù)不夠成熟或者是加密過于簡單。

2.2 信息篡改

當(dāng)入侵者對用戶的信息進(jìn)行竊取的基礎(chǔ)上對用戶的信息進(jìn)行更深層次的分析，尋找到信息中存在的規(guī)律，隨后借助各種方法以及技術(shù)手段，更改網(wǎng)絡(luò)上傳送的信息數(shù)據(jù)，隨后將更改過的信息發(fā)往信息的原始目的地，實現(xiàn)篡改信息的目的。

2.3 信息假冒

當(dāng)入侵者徹底料及信息的數(shù)據(jù)格式以及規(guī)律之后就可以實現(xiàn)對用戶信息的隨意更改。在這種情況下入侵者可以假冒合法的用戶發(fā)出假冒的信息，進(jìn)行欺詐性交易，進(jìn)一步導(dǎo)致用戶交易數(shù)據(jù)出現(xiàn)無法彌補的損失。

2.4 計算機(jī)病毒

計算機(jī)病毒是自計算機(jī)發(fā)明以來一直籠罩在用戶頭上的噩夢，一旦計算機(jī)感染了病毒將就會清空計算機(jī)硬盤信息，掐斷計算機(jī)網(wǎng)絡(luò)，甚至將一臺計算機(jī)變成病毒的源頭，開始向其他的計算機(jī)進(jìn)行傳染。這種計算機(jī)病毒其實是一種人造的病毒形式在用戶不知情或者是未經(jīng)批準(zhǔn)的情況對計算機(jī)硬件以及軟件進(jìn)行入侵和改變，破壞計算機(jī)的重要功能，將計算機(jī)中的信息資源進(jìn)行篡改、盜取，計算機(jī)的正常運行受到了嚴(yán)重的影響，對用戶形成嚴(yán)重的損失。

3 電子商務(wù)中計算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用

3.1 智能化防火墻技術(shù)

借助智能防火墻，能夠?qū)崿F(xiàn)在計算機(jī)程序中有效、準(zhǔn)確地判斷病毒，并且借助決策、概率、記憶以及統(tǒng)計等方法識別相關(guān)的數(shù)據(jù)。智能防火墻在應(yīng)用的過程中不會對任何用戶進(jìn)行訪問，當(dāng)計算機(jī)中出現(xiàn)不確定性的進(jìn)程對網(wǎng)絡(luò)進(jìn)行訪問時才會協(xié)助用戶進(jìn)行處理。當(dāng)下很多用戶在拒絕服務(wù)攻擊時都會選擇使用智能防火墻，相較于傳統(tǒng)的防火墻有著明顯的差別，智能防火墻并不是每當(dāng)出現(xiàn)對網(wǎng)絡(luò)進(jìn)行訪問的進(jìn)程都會向用戶進(jìn)行訪問，由用戶決定是否放行，避免用戶面對這些問題出現(xiàn)迷惑或者是難以自行判斷的問題，最大程度規(guī)避了因為用戶誤判對計算機(jī)中其他正常程序造成無法運行的問題。

3.2 數(shù)據(jù)加密技術(shù)

智能防火墻畢竟屬于一種相較被動的防御性計算機(jī)網(wǎng)絡(luò)安全技術(shù)手段，相較于傳統(tǒng)的防火墻有了質(zhì)的改變，但是依然存在很多方面的不足，面對電子商務(wù)中的不確定性以及不安全性難以真正做到有效的防御和打擊。而數(shù)據(jù)加密技術(shù)則有效地彌補了智能防火墻中存在的不足。當(dāng)下電子商務(wù)運行過程中普遍采用的技術(shù)就是數(shù)據(jù)加密技術(shù)，在進(jìn)行貿(mào)易的過程中雙方能夠在密碼初步交換的時候?qū)?shù)據(jù)進(jìn)行加密，通常采用對稱加密以及非對稱加密兩種方式，真正實現(xiàn)交易雙方信息交換的安全性。

3.3 密碼協(xié)議

密碼協(xié)議的安全性對于計算機(jī)網(wǎng)絡(luò)安全技術(shù)來說毋庸置疑，目前被開發(fā)出的密碼協(xié)議有很多形式，但是很多剛剛發(fā)表的密碼就因為其在的漏洞被發(fā)現(xiàn)。然而造成密碼協(xié)議失敗有很多種原因，最普遍的原因是因為設(shè)計人員沒有完全研究透徹安全需求的正確理解，因此設(shè)計出來沒有足夠分析的安全性不足的協(xié)議，就好像密碼算法一般，證明其安全性比證明其不安全性困難得多。為了密碼協(xié)議的安全性，我們通常都會對實際的密碼協(xié)議進(jìn)行攻擊性測試保證其安全，我們會對密碼協(xié)議的本身、算法以及所采用的密碼技術(shù)進(jìn)行交錯攻擊，用測試性攻擊來進(jìn)行安全性測試，對出現(xiàn)的問題進(jìn)行修改或者重新設(shè)計。

通常密碼都會在確保足夠復(fù)雜的基礎(chǔ)上來抵御外來的交織攻擊，此外在密碼協(xié)議的設(shè)計過程中，要盡最大可能保持密碼協(xié)議簡明以及使用，保證其可以在低層的網(wǎng)絡(luò)環(huán)境中得以適用[3]。如何才能設(shè)計出滿足公平性、完整性、有效性、安全性需求的密碼協(xié)議是當(dāng)下急需探討的問題。采用隨機(jī)一次性數(shù)字代替，人們?yōu)榱舜_保密碼協(xié)議的安全性會在眾多的密碼協(xié)議中采取同步認(rèn)證的方式，也就是說需要保持在一個時鐘下進(jìn)行各實體之間的認(rèn)證。在通常的網(wǎng)絡(luò)大環(huán)境下，要同步的時鐘這樣保持下去并不難，但是在某些網(wǎng)絡(luò)環(huán)境不好的情況下使用起來將會非常麻煩，因此，采用異步認(rèn)證的方式，盡可能地將一次性隨機(jī)數(shù)的方式采用在密碼協(xié)議的設(shè)計中，從而有效地解決這一問題。

4 結(jié)語

計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，不僅讓相關(guān)領(lǐng)域取得了非常大的進(jìn)步，同時衍生出很多新型的行業(yè)領(lǐng)域，電子商務(wù)就是一個建立在計算機(jī)網(wǎng)絡(luò)技術(shù)上形成的一個新型行業(yè)，電子商務(wù)行業(yè)借助計算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用的不斷深入獲得了更加廣泛的發(fā)展空間。但是在電子商務(wù)行業(yè)發(fā)展的過程中，電計算機(jī)網(wǎng)絡(luò)技術(shù)的安全問題始終是一個突出的問題，現(xiàn)階段亟待解決計算機(jī)網(wǎng)絡(luò)技術(shù)中的安全問題，為電子商務(wù)行業(yè)營造一個良好的環(huán)境。在計算機(jī)網(wǎng)絡(luò)技術(shù)以及網(wǎng)絡(luò)安全技術(shù)廣泛應(yīng)用的大潮之下，計算機(jī)網(wǎng)絡(luò)安全技術(shù)將成為電子商務(wù)行業(yè)發(fā)展的主要動力，必將為電子商務(wù)行業(yè)帶來更加廣闊的發(fā)展前景。