寧利峰

摘 要：文章探討了電子商務(wù)的含義，分析了電子商務(wù)交易成功的重要條件，探討了電子商務(wù)中的網(wǎng)絡(luò)安全隱患，在此基礎(chǔ)上闡述了防火墻、非法入侵檢測技術(shù)、數(shù)據(jù)加密、數(shù)字簽名、身份認(rèn)證以及VPN等多種計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)，為保障電子商務(wù)的安全性做一點(diǎn)貢獻(xiàn)。

關(guān)鍵詞：電子商務(wù)；計(jì)算機(jī)；網(wǎng)絡(luò)安全

中圖分類號(hào)：TP309 文獻(xiàn)標(biāo)志碼：A 文章編號(hào)：2095-2945（2019）04-0174-02

Abstract： This paper probes into the meaning of electronic commerce， analyzes the important conditions for the success of electronic commerce transaction， and probes into the hidden dangers of network security in electronic commerce. On this basis， this paper expounds the firewall， illegal intrusion detection technology， data encryption， digital signature， identity authentication and VPN and other computer network security technologies， in order to ensure the security of e-commerce to do some contribution.

Keywords： electronic commerce； computer； network security

目前，中國的電子商務(wù)發(fā)展正進(jìn)入一個(gè)密集創(chuàng)新和迅速擴(kuò)張的新階段，已經(jīng)成為拉動(dòng)我國消費(fèi)需求、升級(jí)傳統(tǒng)產(chǎn)業(yè)、發(fā)展現(xiàn)代服務(wù)業(yè)的重要引擎。電子交易是一種用戶直接操作計(jì)算機(jī)進(jìn)行商務(wù)交易的方式，所以“交易是否安全”與電子商務(wù)未來的發(fā)展息息相關(guān)，而計(jì)算機(jī)網(wǎng)絡(luò)安全保障了電子交易，所以網(wǎng)絡(luò)安全不容忽視。電子商務(wù)的安全一般分為網(wǎng)絡(luò)安全和交易安全。網(wǎng)絡(luò)安全主要指的是網(wǎng)絡(luò)設(shè)備安全、網(wǎng)絡(luò)系統(tǒng)安全等。商務(wù)安全主要指的是人為竊取信息、篡改信息、假冒、 惡意破壞等行為[1]。

1 電子商務(wù)的含義

電子商務(wù)是指以網(wǎng)絡(luò)環(huán)境為基礎(chǔ)背景，在服務(wù)器/瀏覽器的支持下，買賣雙方不進(jìn)行當(dāng)面交易的商貿(mào)活動(dòng)。電子商務(wù)的發(fā)展使得消費(fèi)者能在網(wǎng)絡(luò)上完成購物并在線完成電子支付，與商戶完成網(wǎng)上交易、金融活動(dòng)、商務(wù)活動(dòng)以及綜合服務(wù)等。

由于不是消費(fèi)者與商家面對(duì)面完成交易的緣故，電子商務(wù)對(duì)交易過程中的交易安全性要求極高，因此交易不安全將導(dǎo)致交易失敗。電子商務(wù)的安全可以分為商務(wù)交易的安全以及計(jì)算機(jī)網(wǎng)絡(luò)的安全，商務(wù)交易安全指的是保證交易過程中交易數(shù)據(jù)、機(jī)密信息的安全性，要求這些機(jī)密信息不能泄露，因?yàn)橐坏┬孤秾?dǎo)致消費(fèi)者的個(gè)人隱私被泄露、個(gè)人資金安全受到威脅、交易物品的安全也會(huì)受到影響，對(duì)商家而言也將導(dǎo)致自身的信譽(yù)受到嚴(yán)重影響，影響自身的利益。計(jì)算機(jī)的網(wǎng)絡(luò)安全則是強(qiáng)調(diào)確保計(jì)算機(jī)硬件、計(jì)算機(jī)網(wǎng)絡(luò)的安全性，要求確保計(jì)算機(jī)的軟硬件始終保持安全，從而保證交易過程中的安全性。

2 電子商務(wù)中的網(wǎng)絡(luò)安全隱患

電子商務(wù)的交易過程中，假設(shè)用戶在傳輸數(shù)據(jù)的過程中未采取加密措施、加密技術(shù)選取不當(dāng)、加密方式簡單，都將導(dǎo)致數(shù)據(jù)傳輸過程中的數(shù)據(jù)泄露于交易網(wǎng)絡(luò)上。只需要簡單地通過網(wǎng)關(guān)、路由器等數(shù)據(jù)包必經(jīng)之路截獲數(shù)據(jù)并進(jìn)行分析，即可掌握保密措施不到位的數(shù)據(jù)，而保密信息被泄露后，黑客將可以用這些機(jī)密信息做太多事，例如竊取信息轉(zhuǎn)賣他人、篡改信息謀獲私利、假冒信息、惡意破壞信息等。實(shí)現(xiàn)篡改或假冒信息也較為簡單，只需要截獲并竊取信息，分析其中的規(guī)律，再采用相應(yīng)的技術(shù)方法與手段就能將經(jīng)過黑客修改的數(shù)據(jù)發(fā)送到接收方，就將導(dǎo)致交易過程中的交易方受到損失[2]。

計(jì)算機(jī)病毒也是對(duì)電子商務(wù)的安全造成嚴(yán)重影響的因素之一，通過在計(jì)算機(jī)程序編寫期間插入的計(jì)算機(jī)病毒具有極強(qiáng)的危害性，能夠?qū)τ?jì)算機(jī)的內(nèi)存數(shù)據(jù)以及正常使用功能造成極大的破壞。并且這種病毒具有自我復(fù)制的特點(diǎn)，具有極強(qiáng)的生存能力和繁殖能力，嚴(yán)重的情況下會(huì)導(dǎo)致計(jì)算機(jī)的癱瘓?；ヂ?lián)網(wǎng)加速了人們之間的信息交流，同時(shí)計(jì)算機(jī)病毒的傳播速度也迅速加快，對(duì)互聯(lián)網(wǎng)資源的安全性造成了嚴(yán)重的威脅，也使發(fā)展中的電子商務(wù)承擔(dān)著巨大的風(fēng)險(xiǎn)。

3 電子商務(wù)中的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)

為了保證電子商務(wù)的安全性，必須提高對(duì)計(jì)算網(wǎng)絡(luò)安全技術(shù)的重視度，重視積極采用多種網(wǎng)絡(luò)安全技術(shù)以確保機(jī)密信息的安全性，筆者認(rèn)為可以分為隔絕并處理風(fēng)險(xiǎn)、提高數(shù)據(jù)安全等級(jí)兩個(gè)層次。

3.1 防火墻

防火墻是一種最為常見的網(wǎng)絡(luò)安全設(shè)備之一，防火墻具有代理服務(wù)、檢測狀態(tài)以及包過濾等安全控制手段。防火墻適用于網(wǎng)絡(luò)服務(wù)種類較少、與外部網(wǎng)絡(luò)連接不甚緊密的相對(duì)獨(dú)立的單一性質(zhì)的網(wǎng)絡(luò)（例如企業(yè)專用網(wǎng)），因此可以認(rèn)為防火墻是一種通過“隔離”來實(shí)現(xiàn)網(wǎng)絡(luò)安全的計(jì)算機(jī)網(wǎng)絡(luò)安全技

術(shù)，防火墻自身具備的隔絕的優(yōu)勢，使得防火墻在電子商務(wù)交易過程中具有重要的地位[3]。

但是也不能認(rèn)為電子商務(wù)的交易過程中有了防火墻就可以高枕無憂，防火墻對(duì)網(wǎng)絡(luò)的邊界與服務(wù)予以假設(shè)，但是難以實(shí)現(xiàn)對(duì)內(nèi)部非法訪問的有效控制，防火墻由于具有被動(dòng)的特點(diǎn)而無法防范未經(jīng)過防火墻的網(wǎng)絡(luò)攻擊；防火墻無法阻止帶有病毒的文件或軟件在電腦上的傳輸，必須為主機(jī)配置殺毒軟件；防火墻無法防范數(shù)據(jù)驅(qū)動(dòng)式攻擊。

3.2 非法入侵檢測技術(shù)

與防火墻相對(duì)地，非法入侵檢測技術(shù)能有效檢測外部侵入系統(tǒng)內(nèi)部。非法入侵檢測技術(shù)能收集并分析計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)之中存在的關(guān)鍵點(diǎn)的信息，當(dāng)系統(tǒng)出現(xiàn)異?，F(xiàn)象或未經(jīng)授權(quán)的非法活動(dòng)時(shí)，非法入侵檢測技術(shù)能及時(shí)發(fā)現(xiàn)這些被攻擊的跡象以及違背了安全策略的行為。采用非法入侵檢測技術(shù)，能實(shí)時(shí)監(jiān)測網(wǎng)絡(luò)狀況并不對(duì)網(wǎng)絡(luò)性能造成影響，為計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)提供一個(gè)對(duì)誤操作、內(nèi)外部攻擊的保護(hù)。將非法入侵檢測技術(shù)與防火墻技術(shù)相結(jié)合，將能明顯保證網(wǎng)絡(luò)與主機(jī)的安全性。

3.3 數(shù)據(jù)加密

數(shù)據(jù)加密技術(shù)是當(dāng)前電子商務(wù)的重要安全措施之一，貿(mào)易方可以按照自身需要，在交換信息的過程中使用數(shù)據(jù)加密技術(shù)以確保信息安全。加密技術(shù)可分為兩類，即非對(duì)稱加密或公開密鑰加密，以及對(duì)稱加密和專用密鑰加密和對(duì)稱密鑰加密。

公開密鑰（PKI）技術(shù)，這是當(dāng)前諸多機(jī)構(gòu)構(gòu)建完整的加密/簽名體系的重要技術(shù)之一。公開密鑰技術(shù)的使用，使得人們能充分利用互聯(lián)網(wǎng)的資源共享的性質(zhì)，在資源共享、信息共享的前提下保證信息傳遞、網(wǎng)上交易的安全性。公開安全密鑰技術(shù)將密鑰分解為一對(duì)，這對(duì)密鑰可以是公開密鑰與專用密鑰，也可以是加密密鑰與解密密鑰，在該技術(shù)的支持下，貿(mào)易方甲生成一對(duì)密鑰，將其中的一把密鑰作為公開密鑰公開向其他貿(mào)易方；得到貿(mào)易方甲提供的公開密鑰后，貿(mào)易方乙使用這一公開密鑰加密機(jī)密信息，加密完成后發(fā)送給貿(mào)易方甲；接收加密后的機(jī)密信息之后，貿(mào)易方甲采用生成的兩把密鑰中的另一把作為專用密鑰解密經(jīng)過貿(mào)易乙加密后的機(jī)密信息。交易過程中，即使發(fā)生信息泄露，由于黑客缺乏專用密鑰的緣故，獲得的只是經(jīng)過加密后的機(jī)密信息，因此無法得知交易內(nèi)容，采用公開密鑰技術(shù)能最大程度上保證交易的安全性。

3.4 數(shù)字簽名

數(shù)字簽名又名為電子簽名，是聯(lián)合使用數(shù)字摘要技術(shù)與非對(duì)稱加密技術(shù)的一種安全措施，數(shù)字簽名技術(shù)在匿名性、不可否認(rèn)性、數(shù)據(jù)完整性以及身份認(rèn)證方面具有重要作用。數(shù)字簽名的主要流程是：報(bào)文的發(fā)送方從報(bào)文的文本中生成一個(gè)位數(shù)為128bit的報(bào)文摘要或者散列值，該報(bào)文摘要或散列值經(jīng)報(bào)文發(fā)送方的專用密鑰加密從而形成報(bào)文發(fā)送方的數(shù)字簽名；發(fā)送報(bào)文的過程中，將該數(shù)字簽名作為附件共同發(fā)送至接收方；接收方接收到該報(bào)文后，先計(jì)算報(bào)文摘要或者散列值，計(jì)算完畢后采用發(fā)送方提供的公開密鑰解密報(bào)文中的數(shù)字簽名，一旦發(fā)現(xiàn)解密后的報(bào)文摘要或者散列值不同，則說明數(shù)字簽名經(jīng)過修改，此時(shí)的報(bào)文內(nèi)容也就不再可信；如果發(fā)現(xiàn)解密后的報(bào)文摘要或者散列值相同，就能說明數(shù)字簽名來自發(fā)送方，原始報(bào)文可信。

3.5 身份認(rèn)證

身份認(rèn)證也稱為確認(rèn)或鑒別，身份認(rèn)證通過對(duì)被驗(yàn)證對(duì)象的參數(shù)的有效性與真實(shí)性，完成確認(rèn)被驗(yàn)證對(duì)象的身份是否有效以及是否符合的安全技術(shù)。采用身份認(rèn)證的技術(shù)能有效避免攻擊者篡改或假冒貿(mào)易方。

通過虹膜、指紋等人體生理參數(shù)進(jìn)行認(rèn)證時(shí)的安全性極高，但是采用這種方式進(jìn)行認(rèn)證具有成本過高、難以實(shí)現(xiàn)的缺陷。計(jì)算機(jī)通信中采用的參數(shù)包括隨機(jī)數(shù)、密鑰、標(biāo)識(shí)符以及口令等，通常采用以證書為基礎(chǔ)的PKI身份認(rèn)證技術(shù)。這一技術(shù)的實(shí)現(xiàn)過程中，為了實(shí)現(xiàn)身份認(rèn)證的目的，首先需要成立信任與信任驗(yàn)證的機(jī)制，要求網(wǎng)絡(luò)實(shí)體均具有可驗(yàn)證的數(shù)字標(biāo)識(shí)，也即數(shù)字證書，數(shù)字證書具有唯一性，是電子商務(wù)交易活動(dòng)以及網(wǎng)上信息交流過程中的身份證明。數(shù)字證書以PKI技術(shù)為基礎(chǔ)，將用戶的自身屬性（例如單位、姓名等）與公開密鑰相聯(lián)系，為了實(shí)現(xiàn)這一點(diǎn)，需要有一個(gè)人們都信得過的機(jī)構(gòu)完成對(duì)所有實(shí)體的身份審核并根據(jù)審核結(jié)果管理并簽發(fā)數(shù)字證書，該機(jī)構(gòu)即是證書中心（CA）。所有用戶的證書屬性、用戶屬性以及用戶的公鑰均經(jīng)CA完成數(shù)字簽名并完成用戶數(shù)字證書的生成。

3.6 采用虛擬專用網(wǎng)（VPN）傳輸數(shù)據(jù)

VPN具有極強(qiáng)的適用性與操作性，依靠網(wǎng)絡(luò)服務(wù)提供商與服務(wù)提供商開辟專用數(shù)據(jù)通信網(wǎng)絡(luò)。VPN中不存在傳統(tǒng)專用網(wǎng)絡(luò)所需要的端與端之間的物理鏈路，通過公眾網(wǎng)的資源動(dòng)態(tài)組成，通過公用網(wǎng)絡(luò)建立安全、臨時(shí)的連接，是一條穩(wěn)定、可靠且安全的隧道，通過該隧道可以實(shí)現(xiàn)對(duì)數(shù)據(jù)的加密與封裝，進(jìn)而達(dá)成安全傳輸重要數(shù)據(jù)的目的，能確保數(shù)據(jù)信息的可用性與安全性。

4 結(jié)束語

電子商務(wù)安全不僅要求商務(wù)安全，也要求網(wǎng)絡(luò)安全，這也是電子商務(wù)安全更為復(fù)雜的原因，電子商務(wù)的建設(shè)過程中需要多種安全技術(shù)的支撐。通過采用安全技術(shù)手段，規(guī)定安全技術(shù)規(guī)則，不僅能確保計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的進(jìn)一步發(fā)展，也能為電子商務(wù)體系的安全性提供保證。但是也需要注意到，網(wǎng)絡(luò)變化的同時(shí)，破壞與入侵的技術(shù)手段也在變化，固定的安全技術(shù)無法提供絕對(duì)、永遠(yuǎn)的安全，只有不斷發(fā)展計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)，才能為電子商務(wù)的安全性與可靠性提供保障。

參考文獻(xiàn)：

[1]李曉麗.計(jì)算機(jī)網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的應(yīng)用對(duì)策[J].電子技術(shù)與軟件工程，2018（16）：209.

[2]高輝.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在電子商務(wù)中的應(yīng)用[J].科學(xué)技術(shù)創(chuàng)新，2018（18）：75-76.

[3]孟雅輝.計(jì)算機(jī)網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的研究與應(yīng)用[J].電腦迷，2018（06）：47-48.