摘要：隨著經(jīng)濟和科學技術(shù)的快速發(fā)展，電子商務的應用范圍和深度不斷擴大，消費者不必走上街頭就可以購買他們想要的產(chǎn)品，消費者通過互聯(lián)網(wǎng)向商家發(fā)送訂單就可以實現(xiàn)電子商務的過程，電子商務運行中關(guān)于貿(mào)易商提供的信息以及快遞物流信息都是非常重要的，必須通過一個安全的網(wǎng)絡(luò)環(huán)境來保護。因此，在電子商務發(fā)展背景下的計算機網(wǎng)絡(luò)安全問題至關(guān)重要，在我國電子商整個供應鏈的發(fā)展中起著至關(guān)重要的作用。

關(guān)鍵詞：電子商務環(huán)境;計算機網(wǎng)絡(luò)安全技術(shù);應用方法

中圖分類號：TP393? ? ? 文獻標識碼：A

文章編號：1009-3044（2022）10-0031-03

1 電子商務發(fā)展過程中計算機網(wǎng)絡(luò)安全的重要性

電子商務改變了人們的購物方式，方便了人們的生活，下圖是一個簡潔的訂單處理流程圖，商家通過接收訂單后送到客戶手中的一系列操作過程詳細。從圖中可以看到整個流程涉及顧客的地址、支付信息、購買產(chǎn)品、訂單數(shù)據(jù)信息、商家地址、生產(chǎn)部門、發(fā)貨地址等隱私問題，因此，計算機網(wǎng)絡(luò)安全無論是對于商家還是對于顧客都十分重要[1]。

可以說沒有網(wǎng)絡(luò)安全就沒有電子商務，計算機網(wǎng)絡(luò)安全包括計算機網(wǎng)絡(luò)設(shè)備、系統(tǒng)數(shù)據(jù)庫等多方面的安全。計算機系統(tǒng)安全技術(shù)是針對外部破壞、攻擊和竊取信息的技術(shù)，以確保計算機系統(tǒng)正常運轉(zhuǎn)[2]。

2 計算機網(wǎng)絡(luò)安全存在的問題

就計算機網(wǎng)絡(luò)安全而言，信息安全是一個較為復雜化的問題，因此信息安全仍然是最重要的。計算機系統(tǒng)安全主要指計算機信息系統(tǒng)以及網(wǎng)絡(luò)資源的安全性，即計算機系統(tǒng)可以保護資源（硬件、軟件和信息）不受環(huán)境與人為因素的威脅和影響[3]。

2.1 計算機網(wǎng)絡(luò)系統(tǒng)自身存在的問題

對于目前的計算機系統(tǒng)而言，其軟件部分一般是由設(shè)計人員進行開發(fā)的，所以，在計算機軟件設(shè)計的時候不可避免地會出現(xiàn)影響計算機系統(tǒng)安全性的問題和缺陷[4]。此外，目前使用的計算機具有開放的特點，雖然有利于信息共享和資源流動，可以使用戶之間進行信息交換，但同時也存在較大的風險，給一些不法分子帶來侵入系統(tǒng)的機會，從而給計算機的信息安全帶來嚴重的威脅。

2.2 計算機網(wǎng)絡(luò)系統(tǒng)存在的病毒危害

計算機病毒對給系統(tǒng)的正常工作帶來了較大的威脅，其對計算機網(wǎng)絡(luò)的安全性也有較大影響。計算機病毒是具有高度傳染性與破壞性的計算機代碼或指令，其具有潛伏性與較強的破壞性，傳播范圍廣，傳播速度快，對計算機網(wǎng)絡(luò)安全構(gòu)成重大安全隱患[5]。一般而言，計算機網(wǎng)絡(luò)病毒存在于各個網(wǎng)站、郵件、廣告鏈接等當中，如果對這些帶有病毒的程序進行點擊就會使這種病毒傳播到計算機網(wǎng)絡(luò)中。

2.3 計算機操作不規(guī)范

計算機網(wǎng)絡(luò)在實際應用過程中要在符合操作規(guī)范的基礎(chǔ)上進行計算機操作，只有這樣才能使計算機網(wǎng)絡(luò)安全達到穩(wěn)定安全的效果，但是，許多電腦用戶由于缺乏對計算機網(wǎng)絡(luò)安全的認識，無法達到算機網(wǎng)絡(luò)的安全管理要求和信息安全標準，由此對計算機網(wǎng)絡(luò)安全造成不利的影響[6]。

2.4 網(wǎng)絡(luò)攻擊

信息竊取。具體表現(xiàn)為：在電子商務商家與顧客交易的過程中，其交易加密技術(shù)需要進一步加強，加密方式較為簡單化，使得雙方的交易數(shù)據(jù)發(fā)生泄漏，并且容易被不法分子竊取。

篡改數(shù)據(jù)。主要體現(xiàn)在;當進行網(wǎng)絡(luò)交易的時候一般需要登記手機號等個人信息或者商家登記其商業(yè)信息，這就導致在上傳信息過程中導致信息被刪除或修改，導致信息遺失，或者在網(wǎng)絡(luò)上濫用，導致商家與顧客信息無法使用，便可能導致任何一方的損失。

假冒信息。通過因特網(wǎng)建立虛假的交易平臺，提供各種獎勵手段，以誘使人們消費，騙取消費資金。

惡意破壞。在網(wǎng)絡(luò)貿(mào)易中，識別身份的必要性一直存在，如果不識別交易雙方的身份，就可能有其他人篡改協(xié)議、破壞交易的危險，因此身份識別可以有效防止相互懷疑。

3 計算機網(wǎng)絡(luò)安全技術(shù)在電子商務環(huán)境中的應用

電子商務依賴于計算機網(wǎng)絡(luò)安全中的數(shù)據(jù)加密技術(shù)、入侵檢測技術(shù)、網(wǎng)絡(luò)系統(tǒng)病毒防御技術(shù)、防火墻技術(shù)等，這些網(wǎng)絡(luò)安全檢測系統(tǒng)可以防范外界的病毒入侵。

3.1 加密算法

計算機大多存儲重要東西，因此，運用加密技術(shù)保證信息的安全成為一項重要技術(shù)。而在加密技術(shù)中，密鑰和算法是重要因素。密鑰是一種參數(shù)，人們利用特定的密鑰實現(xiàn)信息的轉(zhuǎn)換，從而達到加密的作用;算法與加密一一對應，不同加密方式對應不同算法。加密過程如圖3所示。

3.1.1 對稱加密算法介紹

DES算法，也稱為美國數(shù)據(jù)加密標準，此算法最早出現(xiàn)在1927年，主要由美國的國際商業(yè)機器企業(yè)進行研發(fā)。這種算法在運算過程中主要通過64位對所要加密的文件進行分組，密鑰的長度與分組長度保持一致，除此之外，密鑰還需使用其中的8位用于檢驗。所以，這種算法的密鑰實際有64位密文。

改進的DES算法。隨著科技的進步以及計算機行業(yè)的穩(wěn)步發(fā)展，傳統(tǒng)的DES算法對文件進行加密已不能保障文件中信息的安全性。因此，該領(lǐng)域的專家在原始算法的基礎(chǔ)上對這個問題進行了深入的研究，提出多重DES算法。有效密鑰的位數(shù)為168位。

IDEA算法。該算法是由瑞士科學家首次提出的國際數(shù)據(jù)加密算法，它是數(shù)據(jù)包加密算法的一種，有64位的分組，但密鑰長度卻發(fā)生改變，為提高信息的安全性，密鑰長度增加到128位。在加密過程中把128位長度的密鑰劃分成8個子密鑰，每一個子密鑰的長度為16位，對其進行8次迭代運算之后，可以將明文變成密文。該算法既提高了信息的安全性又提高了加密的效率。

3.1.2 非對稱加密的主要算法

RAS算法。歐拉定理是這個算法理論依據(jù)，實踐證明，RAS有非常之高的安全性，但重要的是，這個算法分解細化大整數(shù)，而尚未開發(fā)出可行的算法分解兩個大素數(shù)的乘積。因此，該算法的應用有一定的約束條件。

ECC算法（橢圓曲線密碼） ，對于加密來說，這個算法是非?？煽康摹Ｔ谑褂迷撍惴ㄟM行數(shù)據(jù)加密處理時，為了滿足安全性能的需要，要科學地選擇并且應用橢圓曲線，同時也是該算法進行加密操作的重要要求。

3.1.3 加密技術(shù)在電商平臺中的主要應用

現(xiàn)階段，由于計算機網(wǎng)絡(luò)技術(shù)的迅速發(fā)展以及廣泛的應用，使得電子商務平臺的數(shù)量逐漸地增加，包含的重要信息也越來越多。例如，淘寶目前是最大的在線商店之一，它使用數(shù)據(jù)加密技術(shù)來保護用戶信息，并取得顯著的效果。

3.2 入侵檢測系統(tǒng)

入侵探測系統(tǒng)是為技術(shù)設(shè)計和配置提供安全信息管理系統(tǒng)，從而及時發(fā)現(xiàn)并上報異?；蛭唇?jīng)授權(quán)的異常，其能夠用來檢測系統(tǒng)中的計算機網(wǎng)絡(luò)中是否違反了安全政策。具體操作是該系統(tǒng)可以檢測計算機使用記錄，識別計算機中不必要的活動，從而限制這些活動，確保系統(tǒng)的安全性。對于校園網(wǎng)絡(luò)檢測技術(shù)，要對各種入侵檢測技術(shù)進行混合使用，要建立網(wǎng)絡(luò)服務器的入侵檢測系統(tǒng)，保護學生信息與學校信息，使其構(gòu)成一個完整的三維主動防御系統(tǒng)。

3.3 計算機病毒的防御技術(shù)

3.3.1 計算機病毒的主要特征

（1）潛伏性長。木馬等病毒可以長時間潛伏在電腦中，尋找恰當?shù)臅r機快速爆發(fā)，并在計算機中繁殖。它潛伏的時間越長，它在系統(tǒng)中停留的時間就越長，病毒就越具有傳染性。例如，熊貓病毒在規(guī)定的時間之前根本無法檢測到，在條件成熟時會危害計算機系統(tǒng)，從而給系統(tǒng)帶來嚴重的破壞。

（2）破壞性大。當計算機病毒侵入網(wǎng)絡(luò)操作系統(tǒng)之后，能夠?qū)τ嬎銠C造成一定程度的損害。電腦中病毒之后，系統(tǒng)資源與生產(chǎn)能力就會降低，情況嚴重時，電腦文檔甚至會被刪除，使計算機遭到破壞，使計算機程序的運作不能進行，使計算機的數(shù)據(jù)丟失，導致機器出現(xiàn)癱瘓。

（3）傳染性廣泛。病毒的一個重要特性是具有傳染性，這是不容忽視的特征。除此之外，計算機病毒還可以從受感染的計算機將病毒轉(zhuǎn)移給好的計算機，使病毒進行復制，導致計算機病毒發(fā)生變異，變異的病毒的傳播速度難以控制，使計算機文件受到破壞，使計算機出現(xiàn)癱瘓與故障。

（4）隱蔽性較強。計算機病毒大多是人為編程，為達到目的可以長時間潛伏于電腦中，有很強的隱蔽性。病毒軟件可以消滅部分病毒，但對于隱蔽性較高的病毒則很難被發(fā)現(xiàn)。此時，則需要對計算機進行代碼分析，或者使用計算機病毒代碼進行掃描，使病毒程序與正常程序進行區(qū)分。

3.3.2 計算機病毒的防范措施

（1） 構(gòu)建計算機病毒管理中心

計算機病毒定義碼要進行及時的更新，例如：設(shè)置與安裝防病毒軟件，通過計算機自行防御病毒，使計算機網(wǎng)絡(luò)安全便于管理。工作人員可以自主創(chuàng)建網(wǎng)絡(luò)配置文件，對計算機進行實時保護、自動更新計算機病毒庫，對常見病毒進行識別，定期對計算機進行殺毒，可以提前預防計算機病毒入侵。對于網(wǎng)站上的電子郵件，管理人員進行監(jiān)控，對于危險頁面及時提醒，使相關(guān)管理人員通過分析，對網(wǎng)絡(luò)上的殺毒軟件進行監(jiān)控，能夠使相關(guān)工作人員及時、有效地對病毒采取相關(guān)措施，使計算機病毒沒有機會破壞電腦。

（2） 加強計算機網(wǎng)絡(luò)的管理

雖然計算機技術(shù)在不斷的更新與發(fā)展，但在計算機病毒預防上仍然處在被動防御階段，這給計算機管理造成較大的困難。因此，相關(guān)管理人員要變被動為主動。簡單的方法與技巧不能有效地防范與控制計算機病毒擴散，只有將管理與技術(shù)相互結(jié)合起來預防計算機病毒，才能保證整體系統(tǒng)功能網(wǎng)絡(luò)安全。應從軟件系統(tǒng)的使用以及對于硬件的與懲罰。除此之外，管理人員還要及時更新自身的技術(shù)，保證自己可以完成規(guī)范化管理工作，實現(xiàn)對計算機程度的有效建立和管理，同時構(gòu)建以預防為主、治理為輔、 防殺結(jié)合的計算機體系，保證病毒安全防護技術(shù)的應用與管理在安全、有制度的環(huán)境下進行。

（3） 完善計算機安全防護體系。

網(wǎng)關(guān)、防火墻、防病毒、殺毒軟件、運營商安全保障、服務體系等都屬于安全防護體系的內(nèi)容。病毒與黑客程序的種類較多，計算機感染形式也是多種多樣，計算機病毒傳播迅速，其對計算機造成的危害十分大，但是病毒能夠預防與控制，因此，管理者要增強計算機和網(wǎng)絡(luò)安全意識，對病毒能夠及時識別并能夠?qū)ζ洳扇∮行У拇胧?，管理者要及時觀察計算機運行情況，對發(fā)現(xiàn)的異常要進行及時的處理，及時采取有效措施。只有安全管理者具有較強的安全意識，才能使病毒與黑客的威脅大大減少。同時通過對網(wǎng)絡(luò)的監(jiān)控，在第一時間解決問題，做到防患于未然。

（4） 防火墻技術(shù)

防火墻可以過濾進出流量，允許安全流量進入內(nèi)部網(wǎng)絡(luò)，而把惡意流量阻擋在外。防火墻是網(wǎng)絡(luò)訪問控制設(shè)備，記錄和統(tǒng)計網(wǎng)絡(luò)利用數(shù)據(jù)以及非法使用數(shù)據(jù)，為網(wǎng)絡(luò)提供相關(guān)的統(tǒng)計數(shù)據(jù)，使數(shù)據(jù)能夠判斷病毒的攻擊與探測。除此之外，防火墻技術(shù)還可以拒絕所有沒有明確來源的通信數(shù)據(jù)，從源頭上杜絕病毒入侵。這和一般的路由器網(wǎng)絡(luò)數(shù)據(jù)傳輸存在較大的差異性，能夠把網(wǎng)絡(luò)傳輸?shù)脑L問內(nèi)容設(shè)置一定的系統(tǒng)或者訪問策略。防火墻技術(shù)可以及時發(fā)現(xiàn)計算機可能存在的風險、數(shù)據(jù)傳輸中存在的問題等，并能對其采取相關(guān)的措施，通過對計算機進行隔離、保護等措施使計算機得到保護。除此之外，防火墻技術(shù)可以對計算機的操作進行記錄與檢測，使計算機網(wǎng)絡(luò)能夠安全運行，使用戶信息與資料得到保護，使用戶有更安全的計算機使用體驗。

4 結(jié)束語

隨著互聯(lián)網(wǎng)的發(fā)展，電子商務得到了前所未有的推廣和應用，未來還會有巨大的發(fā)展，電子商務給商家和顧客都帶來了便利，同時，計算機網(wǎng)絡(luò)安全面臨嚴峻的考驗，如何在電子商務環(huán)境下保證計算機網(wǎng)絡(luò)安全，這個問題需要被重視，只有保證了網(wǎng)絡(luò)環(huán)境的安全，電子商務才能夠良好而穩(wěn)定地發(fā)展。

參考文獻：

[1] 王東.基于電子商務環(huán)境下的計算機網(wǎng)絡(luò)安全技術(shù)應用研究[J].信息系統(tǒng)工程，2018（3）：73.

[2] 高艷.計算機網(wǎng)絡(luò)安全技術(shù)在電子商務中的應用與研究[J].網(wǎng)絡(luò)安全技術(shù)與應用，2015（4）：136，139.

[3] 陳忠堅. 電子商務環(huán)境下的計算機網(wǎng)絡(luò)安全[J]. 中國電子商務，2013（15）：10-12.

[4] 孫曉茹.計算機網(wǎng)絡(luò)環(huán)境下電子商務交易安全性研究[J].商場現(xiàn)代化，2013（29）：99.

[5] 齊赫.計算機網(wǎng)絡(luò)環(huán)境下電子商務交易安全性探討[J].科技資訊，2011，9（35）：22.

[6] 王智慧，解慧中，石磊娜.電子商務環(huán)境下基于信息安全基礎(chǔ)上的企業(yè)競爭情報系統(tǒng)探析[J].商場現(xiàn)代化，2008（17）：176.

【通聯(lián)編輯：光文玲】

收稿日期：2021-05-27

作者簡介：吳瑞（1984—） ，女，湖北谷城人，本科，講師，主要研究方向為計算機科學與技術(shù)。