計(jì)算機(jī)網(wǎng)絡(luò)安全在電子商務(wù)領(lǐng)域中的應(yīng)用實(shí)踐

◆賈奕煒

（北京國(guó)信安信息科技有限公司 北京 100083）

隨著現(xiàn)代通信技術(shù)、計(jì)算機(jī)技術(shù)與云技術(shù)等的發(fā)展，人類工作與生活進(jìn)入大數(shù)據(jù)時(shí)代，企業(yè)紛紛打造屬于自己的電商平臺(tái)，或委托第三方進(jìn)行平臺(tái)構(gòu)建，開展商務(wù)貿(mào)易活動(dòng)，個(gè)體商戶也紛紛加入在線經(jīng)營(yíng)行列[1]。電子商務(wù)在我國(guó)的發(fā)展已相對(duì)成熟且呈現(xiàn)出如下特征：①規(guī)模與市場(chǎng)份額逐漸擴(kuò)大；②市場(chǎng)模式趨于多元化發(fā)展；③經(jīng)營(yíng)渠道呈多元化特征，這就為網(wǎng)絡(luò)安全提出了更高要求，引起我們對(duì)電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的高度重視，當(dāng)務(wù)之急是注重計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)完善，保障交易安全。

1 電子商務(wù)和計(jì)算機(jī)網(wǎng)絡(luò)相互間關(guān)系

電子商務(wù)即借助信息網(wǎng)絡(luò)技術(shù)且致力于商品交換的商業(yè)活動(dòng)，也可看作是經(jīng)Internet 與增值網(wǎng)絡(luò)開展交易以及對(duì)應(yīng)服務(wù)的活動(dòng)（當(dāng)前較著名的有京東、天貓、淘寶、拼多多等一系列大型電商平臺(tái)）[2]。在4G、5G技術(shù)不斷發(fā)展的互聯(lián)網(wǎng)環(huán)境里，傳統(tǒng)線下購(gòu)物模式的劣勢(shì)日漸顯現(xiàn)，在電商經(jīng)濟(jì)無(wú)須實(shí)體店面等競(jìng)爭(zhēng)優(yōu)勢(shì)的沖擊之下面臨嚴(yán)重經(jīng)濟(jì)損失。但電商平臺(tái)與實(shí)體店相比同樣存在不足，其中最大的問(wèn)題即網(wǎng)絡(luò)安全問(wèn)題，因?yàn)榫W(wǎng)絡(luò)虛擬空間可能會(huì)因各種因素而出現(xiàn)交易風(fēng)險(xiǎn)，為當(dāng)事人造成嚴(yán)重經(jīng)濟(jì)損失，故而可將電商和計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)彼此結(jié)合，進(jìn)行和諧安全商業(yè)化經(jīng)濟(jì)氛圍塑造，保障交易安全。

2 電子商務(wù)運(yùn)行下的常見安全隱患

（1）計(jì)算機(jī)病毒

計(jì)算機(jī)病毒是編程者在計(jì)算機(jī)程序里插入的會(huì)對(duì)計(jì)算機(jī)功能或數(shù)據(jù)造成破壞，給計(jì)算機(jī)的正常使用造成影響，并可自我復(fù)制的一類計(jì)算機(jī)指令或程序代碼。若計(jì)算機(jī)病毒長(zhǎng)期存在于互聯(lián)網(wǎng)環(huán)境中并依靠自我復(fù)制形式進(jìn)行傳播，可造成的破壞力是相當(dāng)大的。因此加強(qiáng)計(jì)算機(jī)病毒防范相當(dāng)重要。

（2）信息竊取

在電子商務(wù)平臺(tái)開展交易活動(dòng)的過(guò)程中，交易雙方會(huì)有一系列的信息交流，尤其是涉及賣方信息相關(guān)內(nèi)容的偏多（包括姓名、電話和收貨地址等），若信息保密措施未落實(shí)到位，則可能會(huì)為不法分子提供可乘之機(jī)[3]，將電子商務(wù)買賣方的信息進(jìn)行盜取。

（3）交易信息操縱

電子商務(wù)交易的過(guò)程需雙方提供包括收貨地址、銀行賬戶等真實(shí)的個(gè)人信息。在交易期間，大量資金轉(zhuǎn)移與貴重物品流轉(zhuǎn)同樣需對(duì)信息準(zhǔn)確性展開校正，確保各項(xiàng)業(yè)務(wù)信息的安全性與準(zhǔn)確性。如若犯罪分子趁機(jī)將交易信息進(jìn)行竊取，可能會(huì)導(dǎo)致交易不能正常進(jìn)行，進(jìn)而為雙方帶來(lái)嚴(yán)重經(jīng)濟(jì)損失，因此，交易信息操縱的安全隱患會(huì)對(duì)電商發(fā)展造成阻礙。

（4）交易信息破壞

交易信息破壞一般是指在犯罪分子非法進(jìn)行網(wǎng)絡(luò)訪問(wèn)的同時(shí)惡意進(jìn)入主機(jī)系統(tǒng)，對(duì)原始數(shù)據(jù)的準(zhǔn)確性與完整性進(jìn)行破壞，并對(duì)系統(tǒng)資源給予消耗的過(guò)程。因交易信息傳輸異常，電商不能正常運(yùn)行，犯罪分子對(duì)交易信息給予破壞再?gòu)闹惺芤鎇4]。故而保證電商交易信息準(zhǔn)確性成為交易活動(dòng)正常進(jìn)行的前提，Internet 交易環(huán)境下大量不法分子期望能通過(guò)互聯(lián)網(wǎng)“漏洞”形成利潤(rùn)，該行為會(huì)為電商交易安全性帶來(lái)挑戰(zhàn)。

（5）交易信息不正確

電商交易期間犯罪分子進(jìn)行交易信息截取，并經(jīng)多樣化技術(shù)手段依次和商家以及客戶交流互動(dòng)或開展非法交易，使得交易信息成為虛假信息且為不法分子創(chuàng)造收益，使得交易雙方均面臨嚴(yán)重經(jīng)濟(jì)損失，這對(duì)電商發(fā)展極其不利。

3 電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用

（1）防火墻技術(shù)

防火墻技術(shù)可對(duì)電子商務(wù)網(wǎng)絡(luò)安全供給有力保障，達(dá)到過(guò)濾與篩選數(shù)據(jù)包的目的。該技術(shù)可以認(rèn)真檢測(cè)數(shù)據(jù)包中的信息，為商家網(wǎng)站予以代理，使電子商務(wù)交易安全性得到保障。防火墻技術(shù)可對(duì)安全保護(hù)范圍進(jìn)行界定，部分不法分子要對(duì)電子商務(wù)內(nèi)部交易信息進(jìn)行訪問(wèn)或讀取，防火墻則發(fā)揮屏蔽功能。依靠防火墻技術(shù)來(lái)保障網(wǎng)絡(luò)安全要求具備獨(dú)立外部網(wǎng)絡(luò)連接系統(tǒng)，同時(shí)做到網(wǎng)絡(luò)服務(wù)的統(tǒng)一（如現(xiàn)今不少大型電子商務(wù)企業(yè)均具備獨(dú)立網(wǎng)絡(luò)系統(tǒng)在內(nèi)部交流中所用，此時(shí)防火墻技術(shù)的應(yīng)用則可發(fā)揮網(wǎng)絡(luò)安全保障作用，將外部病毒隔離在網(wǎng)絡(luò)外）。

互聯(lián)網(wǎng)信息資源的典型特征即開放性強(qiáng)，面臨錯(cuò)綜復(fù)雜的多樣化信息內(nèi)容，防火墻技術(shù)在應(yīng)對(duì)時(shí)同樣存在相應(yīng)的不足，典型的不足包括：①若部分用戶在和外部Internet 連接，防火墻則無(wú)法發(fā)揮防范功效，以至于保護(hù)網(wǎng)遭受攻擊或威脅，因此電商企業(yè)若要使資料信息安全性得到保障，還應(yīng)保證內(nèi)部網(wǎng)和外部Internet 相互間存在一條連接路徑；②如果主機(jī)上未進(jìn)行病毒檢測(cè)軟件安裝，則文件信息傳輸期間遭受病毒入侵時(shí)無(wú)法預(yù)防文件或軟件遭受病毒感染，發(fā)揮文件安全保護(hù)之效；③若文件里數(shù)據(jù)信息遭受驅(qū)動(dòng)式攻擊，防火墻要發(fā)揮作用有一定難度，原因即驅(qū)動(dòng)式攻擊看似未受病毒侵害，實(shí)際上當(dāng)數(shù)據(jù)發(fā)送或復(fù)制至主機(jī)時(shí)則會(huì)對(duì)其進(jìn)行攻擊。故而文件接收或發(fā)放時(shí)若涉及未知文件資料，還應(yīng)提前分析驗(yàn)證文件內(nèi)容且對(duì)其實(shí)施殺毒處理，預(yù)防數(shù)據(jù)遭受病毒侵害而引起嚴(yán)重經(jīng)濟(jì)損失。

（2）身份認(rèn)證技術(shù)

身份認(rèn)證技術(shù)的實(shí)施能對(duì)訪問(wèn)者身份進(jìn)行鑒別，明確是否有訪問(wèn)權(quán)限，利于電商安全性的保障。當(dāng)前常用的身份認(rèn)證技術(shù)主要包括兩方面，一方面即生物識(shí)別技術(shù)，也就是將每個(gè)人不同的生理特征作為參數(shù)進(jìn)行身份識(shí)別（包括掌型、指紋、臉型等），此類身份認(rèn)證操作安全性高且認(rèn)證便利，不足之處即識(shí)別技術(shù)復(fù)雜且成本費(fèi)用偏高，故而要進(jìn)行大力推廣與使用仍存在一定局限性；另一方面即現(xiàn)代化身份認(rèn)證技術(shù)[包括智能卡（IC 卡）技術(shù)、PKI 技術(shù)、動(dòng)態(tài)口令技術(shù)、指紋識(shí)別技術(shù)等），借助身份認(rèn)證技術(shù)可避免電商活動(dòng)開展活動(dòng)中非法者進(jìn)入系統(tǒng)內(nèi)部進(jìn)行信息盜取等，不過(guò)身份認(rèn)證技術(shù)應(yīng)提前收集電子商務(wù)交易方身份信息，并與數(shù)據(jù)庫(kù)里留存信息進(jìn)行比對(duì)，對(duì)交易者身份展開判斷，確保電子商務(wù)安全性得到提升。

（3）數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)實(shí)質(zhì)是把明文給予加密處理使其成為密文，接受方通過(guò)解密算法把密文轉(zhuǎn)作明文（具體見圖1）方可登錄并進(jìn)入電商系統(tǒng)里的一種現(xiàn)代化技術(shù)。電子商務(wù)交易活動(dòng)中形成的交易數(shù)據(jù)相當(dāng)多，做好交易數(shù)據(jù)信息的加密保護(hù)，能使電子商務(wù)安全性得到保障。現(xiàn)今密鑰技術(shù)是應(yīng)用較廣泛的數(shù)據(jù)加密技術(shù)，若外部使用指令和加密預(yù)設(shè)不相符，數(shù)據(jù)則主動(dòng)拒絕該訪問(wèn)，能對(duì)非法數(shù)據(jù)訪問(wèn)、數(shù)據(jù)更改等一系列行為進(jìn)行有效防控，避免病毒入侵，確保電商信息安全水平得到提升。

圖1 數(shù)據(jù)加密解密過(guò)程圖

加密算法包括公開密鑰與專用密鑰兩類，后者別名對(duì)稱密鑰，也就是通過(guò)相同密鑰來(lái)完成文件的加密與解密，具有簡(jiǎn)便快速，應(yīng)用相當(dāng)廣泛的特征；前者實(shí)質(zhì)是無(wú)須密鑰完成加密以及解密處理，優(yōu)勢(shì)是存在更高的安全性，但是由于要求存在兩個(gè)密鑰，故而對(duì)算法的要求更高。總的來(lái)講兩類數(shù)據(jù)加密技術(shù)的使用各有不足與優(yōu)勢(shì)，可實(shí)現(xiàn)對(duì)電商交易信息的加密處理，確保電商交易期間買賣雙方信息安全性得到保障。

（4）數(shù)字簽名技術(shù)

所謂的數(shù)字簽名技術(shù)實(shí)質(zhì)即數(shù)據(jù)單元里進(jìn)行數(shù)據(jù)內(nèi)容添加，或?qū)?shù)據(jù)單元密碼進(jìn)行變換，此技術(shù)除了能對(duì)單元數(shù)據(jù)來(lái)源進(jìn)行確認(rèn)，還可使數(shù)據(jù)單元完整性得到保證，實(shí)現(xiàn)對(duì)數(shù)據(jù)的有效保護(hù)，關(guān)鍵的是能避免惡意偽造。同時(shí)，數(shù)字簽名技術(shù)的使用能對(duì)摘要信息實(shí)施加密處理，并把原文一并向接收者發(fā)送，接收者經(jīng)公鑰使用完成解密，并依靠HAVH 函數(shù)對(duì)所收原文形成一個(gè)摘要信息，并和已解密的摘要信息展開核對(duì)。若核對(duì)結(jié)果一致代表接收者所接收

信息完整，否則代表信息內(nèi)容遭受惡意篡改。因此，數(shù)字簽名技術(shù)能使信息傳遞完整性得到保障，使發(fā)送者身份得到核查，保證交易活動(dòng)正常進(jìn)行。

（5）區(qū)塊鏈技術(shù)

區(qū)塊鏈技術(shù)在電商信貸系統(tǒng)、支付系統(tǒng)與供應(yīng)鏈管理等方面的應(yīng)用較普遍，同時(shí)，支付系統(tǒng)進(jìn)行了相關(guān)模式轉(zhuǎn)變，針對(duì)區(qū)塊鏈的支付系統(tǒng)可經(jīng)去中心化方法，依靠智能合約模型來(lái)使交易發(fā)起與支付流程加快。區(qū)塊鏈技術(shù)典型的分散性特征可讓支付期間形成的維護(hù)成本得到控制。并且區(qū)塊鏈技術(shù)在全球均通用，不會(huì)遇到跨境收費(fèi)的情況，同時(shí)能夠在全球進(jìn)行統(tǒng)一支付系統(tǒng)構(gòu)建。

區(qū)塊鏈技術(shù)用于信貸系統(tǒng)里能使第三方監(jiān)管成本得到控制，達(dá)到保障信息透明度之效，并且能對(duì)用戶交易活動(dòng)開展情況進(jìn)行全方位監(jiān)管，使用戶信息安全得到保障。區(qū)塊鏈技術(shù)在供應(yīng)鏈管理環(huán)節(jié)的使用利于現(xiàn)有供應(yīng)鏈安全性、可追溯性的提升，實(shí)現(xiàn)對(duì)現(xiàn)有電商系統(tǒng)的優(yōu)化改進(jìn)，使電商安全性能得到維持。

4 小結(jié)

電子商務(wù)作為信息技術(shù)發(fā)展下的產(chǎn)物，發(fā)展規(guī)模與實(shí)力日益壯大，淘寶、京東、拼多多等大型購(gòu)物平臺(tái)均抓住機(jī)遇全面推進(jìn)互聯(lián)網(wǎng)在線購(gòu)物，其中京東宣布將在我國(guó)西南地區(qū)建造185 個(gè)無(wú)人機(jī)機(jī)場(chǎng)專門進(jìn)行商品配送，而阿里巴巴也不斷推進(jìn)農(nóng)村淘寶平臺(tái)拓展，在農(nóng)村電商平臺(tái)匯通達(dá)上投資7.16 億美元，這些現(xiàn)象均表明電商經(jīng)濟(jì)在我國(guó)的發(fā)展將呈現(xiàn)出迅猛態(tài)勢(shì)。正因電商的發(fā)展勢(shì)頭正猛，其交易安全性問(wèn)題更需引起高度重視，經(jīng)多種技術(shù)的使用來(lái)保證買賣雙方信息、網(wǎng)絡(luò)傳輸以及交易過(guò)程的安全性才能使電商交易正常推進(jìn)。