電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用

摘要：近些年來，在電子商務(wù)的發(fā)展下，促進(jìn)了我國經(jīng)濟(jì)的增長，人們的生活也電子商務(wù)存在著一定的內(nèi)在聯(lián)系，消費(fèi)方式逐漸發(fā)生了改變。為了保證電子商務(wù)的順利發(fā)展，應(yīng)用對相關(guān)的安全問題給予高度關(guān)注，要積極應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)，保證買賣雙方的切身利益。本文分析了電子商務(wù)中存在的安全隱患，闡述了計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的具體應(yīng)用。

關(guān)鍵詞：電子商務(wù);計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù);應(yīng)用

中圖分類號：TP311 文獻(xiàn)標(biāo)識碼：A

開放科學(xué)（資源服務(wù)）標(biāo)識碼（OSID）：

文章編號：1009-3044（2020）18-0224-02

隨著計(jì)算機(jī)技術(shù)的發(fā)展，促進(jìn)各行各業(yè)的發(fā)展，特別是在電子商務(wù)中，對計(jì)算機(jī)技術(shù)給予了高度關(guān)注，經(jīng)過網(wǎng)絡(luò)安全技術(shù)的運(yùn)用，使電子商務(wù)實(shí)現(xiàn)了信息化，提升了信息的傳輸效率以及工作效率，并且節(jié)省了管理成本。不過，因?yàn)殡娮由虅?wù)具有一定的共享性和開放性等，在網(wǎng)絡(luò)方面依然具有一定的安全問題，需要借助于網(wǎng)絡(luò)安全技術(shù)的控制。

1 電子商務(wù)中存在的安全隱患

1.1信息的偽造虛假

在網(wǎng)絡(luò)中，不少電子商務(wù)的信息會(huì)出現(xiàn)偽造現(xiàn)象，如果信息安全無法保障，很容易泄露用戶的重要信息。在客戶的轉(zhuǎn)賬過程中，會(huì)發(fā)生相應(yīng)的錯(cuò)誤。不僅如此，在電子商務(wù)的相關(guān)活動(dòng)中，不少信息未能獲得加密處理，也沒有采取有效的安全措施，所以，無法保證電子商務(wù)中的信息安全，有的不法分子會(huì)利用網(wǎng)絡(luò)漏洞來盜取商務(wù)信息。利用網(wǎng)絡(luò)技術(shù)，可以截取相關(guān)的信息，經(jīng)過信息的修改，再將其發(fā)送出去，在這樣的情況下，一些真實(shí)的信息就會(huì)被篡改，影響了交易的安全性。

1.2黑客的侵入

在計(jì)算機(jī)系統(tǒng)中，雖然設(shè)置了相應(yīng)的防火墻體系，但是，在實(shí)際開展電子商務(wù)活動(dòng)中，依然會(huì)發(fā)生黑客攻擊現(xiàn)象，之所以發(fā)生這樣問題，他們的目的就是獲取所需的資源信息，又或者就是有目的的破壞系統(tǒng)軟件，進(jìn)而給買賣雙方帶來經(jīng)濟(jì)損失。

1.3病毒感染

在電子商務(wù)中，一旦電腦被入侵了相關(guān)病毒之后，在電腦系統(tǒng)中，有的程序會(huì)被篡改，進(jìn)而無法保證用戶的信息。病毒具有較強(qiáng)的傳染特性，其隱蔽性、破壞性也比較明顯，普通的殺毒軟件、防火墻等還不能全面識別病毒。如果計(jì)算機(jī)正在實(shí)施電子商務(wù)工作，其信息資料很容易被盜取，情況嚴(yán)重時(shí)，所有的電腦體系會(huì)陷入癱瘓的狀態(tài)。

2 電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用

2.1 防火墻技術(shù)

在網(wǎng)絡(luò)安全技術(shù)中，防火墻是比較常用的方式，利用防火墻，可以提供相應(yīng)的安全控制方法，比如：代理服務(wù)、檢測狀態(tài)，還有包過濾等。不過，防火墻的網(wǎng)絡(luò)服務(wù)種類相對較少，在連接外部網(wǎng)絡(luò)的時(shí)候，具有一定的獨(dú)立性，可以將防火墻看作是一種利用“隔離”方式來保證網(wǎng)絡(luò)安全的一種網(wǎng)絡(luò)安全技術(shù)，由于防火墻有著隔絕的特點(diǎn)，所以，在電子商務(wù)交易中受到了高度重視。不過，在電子商務(wù)交易中，即使設(shè)置防火墻，也并不意味著是萬無一失的，防火墻只是對網(wǎng)絡(luò)的邊界、服務(wù)進(jìn)行了假設(shè)，不過，其內(nèi)部非法訪問還沒有得到有效控制，因?yàn)榉阑饓τ兄欢ǖ谋粍?dòng)性，所以，還不能防范沒有受到防火墻的網(wǎng)絡(luò)攻擊，也無法組織攜帶病毒的軟件、文件的傳輸，防火墻不能抵御數(shù)據(jù)驅(qū)動(dòng)式攻擊，在主機(jī)中，需要配置相應(yīng)的殺毒軟件。

2.2 非法入侵檢測技術(shù)

與防火墻相比較，利用非法入侵檢測技術(shù)，可以對外部侵入進(jìn)行有效監(jiān)測，為系統(tǒng)提供安全保障。對于該種監(jiān)測技術(shù)來說，可以收集、分析系統(tǒng)和網(wǎng)絡(luò)的重要信息，一旦系統(tǒng)發(fā)生了異常現(xiàn)象，又或者沒有經(jīng)過授權(quán)出現(xiàn)了非法活動(dòng)的情況下，利用非法入侵檢測技術(shù)，可以及時(shí)識別被攻擊的跡象，限制違背安全協(xié)議的行為。在該檢測技術(shù)的應(yīng)用下，還可以對網(wǎng)絡(luò)狀況進(jìn)行實(shí)時(shí)監(jiān)測，并且，網(wǎng)絡(luò)性能不會(huì)受到不良影響，為網(wǎng)絡(luò)、計(jì)算機(jī)系統(tǒng)提供了相對安全的保障。將防火墻技術(shù)與該技術(shù)進(jìn)行有效結(jié)合.可以為網(wǎng)絡(luò)和主機(jī)提供安全保障。

2.3 數(shù)據(jù)加密技術(shù)

如今，在電子商務(wù)中，數(shù)據(jù)加密技術(shù)是重要的安全技術(shù)，買賣方會(huì)根據(jù)自己的實(shí)際需求使用數(shù)據(jù)加密技術(shù)，進(jìn)而保證自己的信息安全。在現(xiàn)階段來看，公開密鑰技術(shù)是一項(xiàng)比較完善的加密技術(shù)。經(jīng)過應(yīng)用公開密鑰技術(shù)，用戶可以有效利用互聯(lián)網(wǎng)中相關(guān)的資源，促進(jìn)了資源和信息共享，為信息傳遞、網(wǎng)絡(luò)交易等提供了安全保障。在公開安全密鑰技術(shù)中，會(huì)將密鑰劃分成為一對，一是公開密鑰;二是專用密鑰，還可以分為加密密鑰和解密密鑰，在這種技術(shù)的輔助下，買賣雙方各自擁有一對密鑰，一方將其中一把密鑰公開，另一方使用另外一把密鑰，可以將相關(guān)信息數(shù)據(jù)發(fā)送給對方，對方接收信息數(shù)據(jù)之后，可以用密鑰解密，在實(shí)際交易的過程中，就算出現(xiàn)了信息泄露，因?yàn)椴环ǚ肿記]有專用的密鑰，截獲的信息數(shù)據(jù)也是加密的，還不能獲得交易內(nèi)容，利用公開密鑰技術(shù)，為網(wǎng)絡(luò)交易提供了安全保障。

2.4 數(shù)字簽名

數(shù)字簽名也被叫作電子簽名，主要應(yīng)用了數(shù)字摘要技術(shù)、不對稱加密技術(shù)，在電子商務(wù)中是一種重要的安全保障。對于數(shù)字簽名技術(shù)來說，在匿名性、數(shù)據(jù)完整性、不可否認(rèn)性、身份認(rèn)證方面，均發(fā)揮了重要的作用。在數(shù)字簽名中，主要的流程包括：第一，發(fā)送報(bào)文，在報(bào)文文本中，生成相應(yīng)的報(bào)文摘要，以及散列值等，經(jīng)過發(fā)送方的專用密鑰進(jìn)行加密，可以形成相應(yīng)的數(shù)字簽名;第二，發(fā)送報(bào)文，在此環(huán)節(jié)中，要將數(shù)字簽名作為附件，一起發(fā)送給接收方;第三，接收報(bào)文，當(dāng)接受方得到報(bào)文后，要計(jì)算摘要，以及散列值等，完成計(jì)算之后，利用發(fā)送方的公開密鑰，對數(shù)字簽名進(jìn)行解密，如果解密之后，報(bào)文摘要、散列值出現(xiàn)了差異性，這就表示數(shù)字簽名被修改過，在這樣的情況下，報(bào)文內(nèi)容的真實(shí)性需要進(jìn)一步確認(rèn)，反之，在解密之后，如果報(bào)文摘要、散列值是一樣的，可以表示數(shù)字簽名來自發(fā)送方，這種原始報(bào)文具有較高的可信度。

2.5 身份認(rèn)證

身份認(rèn)證也被叫作身份確認(rèn)或者是身份鑒別，利用身份認(rèn)證，可以識別被驗(yàn)證對象的身份，在電子商務(wù)中，經(jīng)過身份認(rèn)證技術(shù)的應(yīng)用，可以防止攻擊者篡改信息以及假冒身份。利用人體生理的相關(guān)參數(shù)，如：指紋、虹膜等進(jìn)行身份認(rèn)證的時(shí)候，其安全性價(jià)比高，不過，這樣的認(rèn)證方式需要較高的成本。經(jīng)過網(wǎng)絡(luò)安全技術(shù)的應(yīng)用，可以設(shè)置隨機(jī)數(shù)、標(biāo)識符、密鑰、口令等，一般以證書為基礎(chǔ)，采用PKI身份認(rèn)證技術(shù)。對于該技術(shù)進(jìn)行應(yīng)用的過程中，要想做好身份認(rèn)證工作，需要建立信任以及信任驗(yàn)證制度，網(wǎng)絡(luò)實(shí)體要具備數(shù)字證書，這種數(shù)字證書是唯一的，在電子商務(wù)交易中，以及網(wǎng)絡(luò)信息交流中，是特殊的身份證明?；赑KI技術(shù)，數(shù)字證書代表著用戶的屬性。不同的用戶要具有不同的證書屬性，其用戶公鑰等都要經(jīng)過數(shù)字簽名，生成相應(yīng)的用戶數(shù)字證書。

2.6 應(yīng)用虛擬專用的網(wǎng)傳輸數(shù)據(jù)

VPN的適用性、操作性比較強(qiáng)，可以提供專用的數(shù)據(jù)通信網(wǎng)絡(luò)。在VPN中，有效彌補(bǔ)了傳統(tǒng)專用網(wǎng)絡(luò)的不足，在端和端之間不需要物理鏈路，利用公眾網(wǎng)，可以建立公用的網(wǎng)絡(luò)，提供安全、臨時(shí)的有效連接，可以看作是一條可靠、安全、穩(wěn)定的隧道，利用這個(gè)隧道，能夠?qū)?shù)據(jù)進(jìn)行加密和封裝，從而實(shí)現(xiàn)數(shù)據(jù)安全傳輸?shù)哪繕?biāo)，為數(shù)據(jù)信息的安全性和應(yīng)用性打下了基礎(chǔ)。

3 結(jié)語

綜上所述，為了保證電子商務(wù)的安全性，除了對商務(wù)安全提出了要求，也對網(wǎng)絡(luò)安全提出了較高要求，所以，電子商務(wù)安全具有一定的復(fù)雜特征，對電子商務(wù)進(jìn)行建設(shè)的過程中，會(huì)涉及諸多的安全技術(shù)。經(jīng)過網(wǎng)絡(luò)安全技術(shù)的應(yīng)用，不僅可以為電子商務(wù)體系的整體安全性可靠保障，還可以促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的全面發(fā)展。不過，值得注意的是，在網(wǎng)絡(luò)變化的過程中，一些破壞技術(shù)以及入侵技術(shù)等也在升級，所以，需要對計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)進(jìn)行不斷升級，進(jìn)而實(shí)現(xiàn)電子商務(wù)的順利進(jìn)行。

參考文獻(xiàn)：

[1]饒靜.電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用[J].現(xiàn)代營銷（信息版），2019（2）：203.

[2]寧利峰.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在電子商務(wù)中的應(yīng)用[J].科技創(chuàng)新與應(yīng)用，2019（4）：174-175.

[3]段敬周.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在電子商務(wù)中的應(yīng)用[J].中外企業(yè)家，2019（1）：53.

【通聯(lián)編輯：李雅琪】

作者簡介：云鵬宇（1984-），女，黑龍江哈爾濱人，青島黃海學(xué)院國際商學(xué)院，教師，副教授，本科，研究方向：教育技術(shù)學(xué)及計(jì)算機(jī)技術(shù)。