楊銘

摘 ?要：隨著電子商務的迅速發(fā)展，人們越來越可以享受到方便與快捷的服務。計算機在電子商務中的應用也越來越廣泛。由于電子商務的大部分服務基于互聯(lián)網(wǎng)展開，因此安全性是整個交易中至關(guān)重要的問題?？梢哉f沒有網(wǎng)絡的安全就沒有電子商務。本文就從網(wǎng)絡安全角度出發(fā)，解決在電子商務中網(wǎng)絡安全技術(shù)的應用問題。

關(guān)鍵詞：計算機網(wǎng)絡;電子商務;網(wǎng)絡安全

一、電子商務中的網(wǎng)絡安全隱患

（一）盜取用戶的信息：電子商務中需要不斷在互聯(lián)網(wǎng)上進行各種信息的傳遞。如果這些信息沒有采用加密措施，在網(wǎng)絡中就會以明文的形式進行傳遞，這就為入侵者提供了可乘之機。他們可以在信息數(shù)據(jù)包經(jīng)過網(wǎng)關(guān)或路由器的時候進行數(shù)據(jù)攔截。經(jīng)過多次的盜取和分析，總結(jié)出信息的規(guī)律和格式。這些信息的內(nèi)容很容易被破譯出來，這樣就造成了網(wǎng)絡用戶信息和傳遞信息內(nèi)容的泄密。

（二）隨意更改信息：當入侵者不斷盜取信息后，會通過各種手段和計算機技術(shù)，將網(wǎng)絡中傳輸?shù)臄?shù)據(jù)進行更改和偽造。這些被篡改的信息再通過網(wǎng)關(guān)或路由器轉(zhuǎn)發(fā)到目的地。入侵者很容易就可以冒充合法的用戶對信息進行編輯改造，而遠端的用戶很難察覺信息已經(jīng)經(jīng)過了篡改。

（三）惡意破壞信息：入侵者可以接入網(wǎng)絡，在攔截信息的同時可以修改信息。對待網(wǎng)絡中的一些機密信息，攻擊者可以潛入信息網(wǎng)絡內(nèi)部，或進行破壞或進行盜取，這樣后果是非常嚴重的。

二、威脅計算機網(wǎng)絡安全的主要原因

（一）網(wǎng)絡系統(tǒng)內(nèi)部存在漏洞風險?，F(xiàn)在流行的大多數(shù)操作系統(tǒng)都存在Bugs，都用自己的安全漏洞。例如：系統(tǒng)穩(wěn)定性攻擊，由于系統(tǒng)設計的不規(guī)范、不合理。在運行時當系統(tǒng)處于不穩(wěn)定狀態(tài)時，就會給入侵者提供攻擊機會。攻擊者發(fā)出攻擊字符串進入不穩(wěn)定的系統(tǒng)，這些字符串甚至可以訪問根目錄，對整個網(wǎng)絡進行控制。還有很多站點防火墻配置上擴大了訪問權(quán)限，導致錯誤的配置，被其它人員濫用。

（二）內(nèi)部用戶自身的安全威脅。整個網(wǎng)絡中內(nèi)部用戶的威脅往往大于外部用戶的威脅。內(nèi)部人員往往具有一定的權(quán)限，當這些權(quán)限被利用時就會對網(wǎng)絡安全構(gòu)成威脅，例如：口令入侵。由于用戶缺乏安全意識會造成口令的泄密。這樣入侵者就獲得了合法的身份。

（三）缺乏網(wǎng)絡安全性評估分析。網(wǎng)絡監(jiān)聽是威脅網(wǎng)絡安全的重要手段。這種工作模式下，發(fā)送方和接收方進行的數(shù)據(jù)傳輸都會被第三方監(jiān)聽到。在沒有任何加密措施的保護下，用戶的信息就會很容易被攔截竊取。安全性評估就是對網(wǎng)絡進行檢查，找出是否有被入侵者利用的漏洞。發(fā)現(xiàn)系統(tǒng)軟、硬件的安全問題，并且針對這些問題提出建議，提高系統(tǒng)的安全性。

三、電子商務中的網(wǎng)絡安全技術(shù)

（一）常規(guī)的安全技術(shù)。防火墻技術(shù)是網(wǎng)絡安全不可缺少的安全技術(shù)。目前防火墻主要分為代理服務方式和狀態(tài)檢測方式。例如Check Poim Fi rewalI-1 4 0軟件防火墻.屬狀態(tài)檢測型 Cisco PIX是硬件防火墻.也屬狀態(tài)檢測型。Raptor軟件防火墻是屬代理服務型。代理服務器技術(shù)則是用一個高層的應用網(wǎng)關(guān)作為代理服務器，接受外來的應用連接強求。狀態(tài)監(jiān)測技術(shù)在防火墻的核心部分建立狀態(tài)連接表，并將進出網(wǎng)絡的數(shù)據(jù)當成一個個的會話，利用狀態(tài)表跟蹤每一個會話狀態(tài)。狀態(tài)監(jiān)測對每一個包的檢查不僅根據(jù)規(guī)則表，更考慮了數(shù)據(jù)包是否符合會話所處的狀態(tài)，因此提供了完整的對傳輸層的控制能力。數(shù)據(jù)加密技術(shù)是電子商務的主要安全措施。它是一種被動的防護措施，它將網(wǎng)絡中的明文信息轉(zhuǎn)化成密文信息來防止非法用戶獲取重要信息。加密技術(shù)分為對稱加密和非對稱加密。對稱加密是加密解密是相同的密鑰。非對稱加密是公密鑰匙加密后，只有私密鑰匙才能進行解密。這兩種方式都能對數(shù)據(jù)起到保護作用。它可以解決電子商務中數(shù)據(jù)安全的一些問題。身份證認證技術(shù)在電子商務的過程中起到重要的保護作用。他利用驗證用戶的一個或多個數(shù)據(jù)的真實性，來鑒別用戶身份的真?zhèn)?。一般被驗證的參數(shù)有口令、密鑰、用戶名等。其中數(shù)字證書被廣泛的應用。他是各個實體在網(wǎng)絡中的身份證明。數(shù)字簽名是利用自己的專用密鑰對報文文本進行加密。然后這個簽名和報文信息一起發(fā)送給接收方。接收方用公開的密鑰對這個數(shù)字簽名進行解密。如果相同就認為是有效的。所以數(shù)字簽名具有不可抵賴性。

（二）電子商務安全新技術(shù)。XML_PKI技術(shù)是XML語言結(jié)合了PKI技術(shù)在安全認證方面為電子商務提供了保護。數(shù)字水印技術(shù)大多數(shù)利用密碼學加密體系來加強保密，利用多種密鑰。在電子商務中保護信息的完整性和不可抵賴性。移動Agent技術(shù)是一個程序，這個程序主要應用在網(wǎng)絡主機上，可以在主機上移動和執(zhí)行。這些新興的技術(shù)也正在被人們逐漸的應用。

隨著計算機網(wǎng)絡安全技術(shù)的發(fā)展，電子商務中的安全問題會得到有效的解決。各種安全技術(shù)的應用都有自己的優(yōu)點，但都不是特別的完善。建立一個完善的安全體系將是以后電子商務安全問題的重點。

參考文獻：

[1] 梁文陶.計算機技術(shù)應用與電子商務發(fā)展研究[J]. 太原城市職業(yè)技術(shù)學院學報. 2013（08）

[2] 沈國祥.計算機安全技術(shù)在電子商務中的應用[J]. 計算機光盤軟件與應用. 2012（15）endprint