文/孫黎博

電子商務(wù)中計算機網(wǎng)絡(luò)安全技術(shù)的應(yīng)用

文/孫黎博

電子商務(wù)是伴隨著網(wǎng)絡(luò)技術(shù)和信息技術(shù)的崛起而發(fā)展起來的一種新型的交易形式。但由于其自身的局限性，在安全方面存在著很多的問題，影響著電子商務(wù)的長期發(fā)展。本文基于此開展研究，論述了電子商務(wù)中存在的網(wǎng)絡(luò)安全問題，并提出了在電子商務(wù)中應(yīng)用網(wǎng)絡(luò)安全技術(shù)的具體措施，為電子商務(wù)更好的發(fā)展提供了理論依據(jù)。

電子商務(wù) 計算機技術(shù) 網(wǎng)絡(luò)安全技術(shù)

現(xiàn)代社會最為顯著的一個特征就是伴隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，信息傳遞的便捷化。這極大的改變了社會生產(chǎn)的方式，也改變?nèi)藗兊纳罘绞?，最為直接的體現(xiàn)就是電子商務(wù)的誕生。所謂電子商務(wù)，就是利用網(wǎng)絡(luò)技術(shù)將不同的計算機連接在一起，并借助軟件系統(tǒng)完成相關(guān)交易和貿(mào)易活動。同時，由于手機行業(yè)的發(fā)展，電子商務(wù)的終端設(shè)備已不在簡單的局限在計算機上，手機也成為了電子商務(wù)的一個重要終端載體。這也就使得電子商務(wù)更加的深入了人們的生活。但是電子商務(wù)在具體的交易過程中交易雙方無法實現(xiàn)面對面的交涉，這就必然導致一些安全上的隱患和問題，如何利用計算機網(wǎng)絡(luò)安全技術(shù)來最大可能的保障電子商務(wù)的安全就顯得非常重要。

1 電子商務(wù)面臨的安全問題

1.1 信息竊取

在電子商務(wù)中，很多人在交易的過程中，或者是在交易之前，沒有采取一些必要的加密措施，這種情況下交易雙方的個人信息就暴露在了網(wǎng)絡(luò)世界中。一些黑客分子就會利用多種手段來獲得這些個人信息，包括一些密碼等。這是電子商務(wù)中一個相對較為主要的一個安全問題。

1.2 信息篡改與假冒

黑客可以采取各種手段和方法將信息中的有用或者是黑客覺得有用的數(shù)據(jù)進行更改，然后將更改后的數(shù)據(jù)再次發(fā)到目的地。這樣的信息并不是用戶的實際意識表達，不僅對用戶的個人信譽有所影響，同時對接受信息的人員造成一定的信息誤導

1.3 計算機病毒

計算機病毒是當前信息化時代免禮的一個全球性的課題。這同樣對于電子商務(wù)也有非常大的影響。一旦受到計算機病毒的侵害，作為電子商務(wù)最為重要的載體的計算機就可能因為軟件等方面的漏洞發(fā)出一些錯誤的指令，使得計算機刪除、創(chuàng)建，或者是復制一些文件，從而影響計算機的正常工作，導致電子商務(wù)無法正常的開展。

1.4 信息惡意破壞

在計算機信息的傳輸中一旦被黑客入侵，就會直接滲透到整個網(wǎng)絡(luò)的內(nèi)部，這樣用戶在網(wǎng)絡(luò)中保存的任何重要信息都會被直接竊取，這些信息一旦被竊取以后入侵者就可以擅自對其進行修改，或者是直接進行惡意的破壞，直接導致網(wǎng)絡(luò)系統(tǒng)的崩毀。

2 電子商務(wù)中應(yīng)用計算機網(wǎng)絡(luò)安全技術(shù)的措施

2.1 防火墻技術(shù)

防火墻技術(shù)是當前網(wǎng)絡(luò)技術(shù)中較為常見的一種安全控制手段。它主要是通過狀態(tài)監(jiān)測、郵包過濾以及各種代理服務(wù)等方式來實現(xiàn)安全性的保障。主要是適用于一個相對獨立的、與外界連接有限的網(wǎng)絡(luò)系統(tǒng)。目前的防火墻技術(shù)主要包括兩種，分別是是基于狀態(tài)檢測的技術(shù)和基于代理服務(wù)的技術(shù)。比如，CiscoPIX是針對硬件設(shè)置的一類防火墻技術(shù)，而CheckPointFirewall-14.0則是在Unix、WinNT基礎(chǔ)上的一類軟件防火墻技術(shù)。這兩者都是屬于狀態(tài)檢測的防火墻技術(shù)，都是利用自身的操作系統(tǒng)來避免黑客的入侵。當然防火墻技術(shù)也存在著一定的弊端：

（1）對于一些能夠繞過防火墻的數(shù)據(jù)傳輸難以實現(xiàn)有效的保護；

（2）針對驅(qū)動式的攻擊，防火墻技術(shù)無法進行規(guī)避。

2.2 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是電子商務(wù)目前應(yīng)用較為普遍的一種安全技術(shù)，主要包括兩類，一類是基于對稱與非對稱的加密技術(shù)，另一類是公開密鑰技術(shù)。其中在電子商務(wù)中應(yīng)用較多的就是屬于公開密鑰技術(shù)的PKI。該技術(shù)的加密方式是一對的形式，一個是公開加密，另一個是專用式的加密方式。這些專用的密鑰只能夠生成密鑰對的貿(mào)易方式進行對應(yīng)掌握，其中的廣泛密鑰可以廣泛的發(fā)布，但是這些密鑰只能夠運用于貿(mào)易方。這個時候貿(mào)易的對方就可以在這些密鑰的保護下進行機密信息的交換和信息共享。

2.3 身份認證技術(shù)

身份認證技術(shù)，簡單的說就是利用多種信息采集原件，對被確認者的身份進行鑒定，進而確定其是否符合條件。采取的具體鑒定和識別主要是利用參數(shù)口令、設(shè)定密鑰或者是加入標識符的方法來實現(xiàn)身份的確認?！皵?shù)字證書”就是目前電子商務(wù)中應(yīng)用較為廣泛的一種身份認證技術(shù)。它可以在公鑰密碼的體制當中將實體用戶連接在一起，包括個人的單位和姓名。也就是說有了證書才能夠證明用戶的實際身份的合法性，這也是建立實現(xiàn)保密通信的基礎(chǔ)。

2.4 數(shù)字簽名技術(shù)

數(shù)字簽名又被人們稱之為電子簽名，從本質(zhì)來說數(shù)字簽名技術(shù)是非對稱加密技術(shù)和數(shù)字摘要技術(shù)的融合。在報文的發(fā)送方首先發(fā)送一個散列值，然后用自己的公鑰對其進行加密，形成一個數(shù)據(jù)簽名，但是這個簽名是對方的，然后將這個數(shù)據(jù)以報文的形式發(fā)送給接受方，接受方通過計算，再利用對方公共密鑰將其解密打開。如果兩個散列值是相同的就證明是對方發(fā)送的，否則就不是。從而實現(xiàn)了信息安全傳輸?shù)哪康摹?/p>

3 結(jié)語

進入二十一世紀，信息時代已經(jīng)到來，以網(wǎng)絡(luò)技術(shù)為基礎(chǔ)的很多新興事物開始出現(xiàn)，電子商務(wù)就是其中的一個重要代表。它的出現(xiàn)深刻的改變了人們的生活方式，因此針對其安全性的研究就成為了焦點。而我國由于多方面原因的限制，在電子商務(wù)安全性存在著很多問題，如信息竊取、篡改與假冒、計算機病毒、惡意破壞等，所以充分利用防火墻、數(shù)據(jù)加密、身份認證、數(shù)字簽名等技術(shù)才是應(yīng)對我國電子商務(wù)安全性問題的重要途徑。

[1]高艷.計算機網(wǎng)絡(luò)安全技術(shù)在電子商務(wù)中的應(yīng)用與研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015(04):136+139.

[2]鄧易.電子商務(wù)中計算機網(wǎng)絡(luò)安全技術(shù)的應(yīng)用[J].信息與電腦(理論版),2017(04):194-195.

[3]龐松濤.基于公鑰密碼體制的網(wǎng)絡(luò)認證技術(shù)[A].中國電機工程學會電力信息化專業(yè)委員會、國家電網(wǎng)公司信息通信分公司.2015電力行業(yè)信息化年會論文集[C].中國電機工程學會電力信息化專業(yè)委員會、國家電網(wǎng)公司信息通信分公司,2015:1.

作者單位洛陽師范學院 河南省洛陽市 471000