文/周曉青

計(jì)算機(jī)技術(shù)的不斷升級(jí)與革新為電子商務(wù)創(chuàng)設(shè)安全、私密的空間環(huán)境，結(jié)合電子商務(wù)交易的低成本、高效率，促使電子商務(wù)被廣泛應(yīng)用到各行業(yè)中。與此同時(shí)，電子商務(wù)的應(yīng)用實(shí)現(xiàn)交易流程的縮減，打破以往交易時(shí)間和空間的限制，實(shí)現(xiàn)交易效率的大幅度提升。而電子商務(wù)之所以能崛起，得益于計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的有效應(yīng)用，通過(guò)對(duì)網(wǎng)絡(luò)安全隱患的有效隔絕，為電子商務(wù)的開(kāi)展提供安全、私密的環(huán)境，實(shí)現(xiàn)對(duì)用戶信息與數(shù)據(jù)的保障。

1 電子商務(wù)存在安全隱患分析

1.1 電腦病毒

電腦病毒令人頭痛不已，因?yàn)殡娔X病毒可以輕松插入到電腦程序編程中，進(jìn)而對(duì)計(jì)算機(jī)存儲(chǔ)數(shù)據(jù)、軟件功能等方面造成嚴(yán)重的影響，并且電腦病毒可以在擴(kuò)散過(guò)程中進(jìn)行自我復(fù)制，通過(guò)程序代碼或者是計(jì)算機(jī)指令的方式存在，如若不及時(shí)清除電腦病毒，極易導(dǎo)致計(jì)算機(jī)癱瘓現(xiàn)象的出現(xiàn)。在互聯(lián)網(wǎng)技術(shù)發(fā)達(dá)的今天，電腦病毒的傳播、擴(kuò)散速度相對(duì)較快，會(huì)在短時(shí)間內(nèi)對(duì)互聯(lián)網(wǎng)資源造成較大破壞，進(jìn)而導(dǎo)致電子商務(wù)的開(kāi)展受到較大影響。

1.2 信息竊取

電子商務(wù)交易過(guò)程中，會(huì)進(jìn)行大量的信息傳輸，但是在具體傳輸過(guò)程中，如若未對(duì)信息進(jìn)行事先加密，或者是信息加密程度未達(dá)到標(biāo)準(zhǔn)程度，極易導(dǎo)致信息傳輸過(guò)程中信息以明文的形式進(jìn)行體現(xiàn)。而此時(shí)不法分子會(huì)在傳輸線路中進(jìn)行信息的截取，并通過(guò)對(duì)截取信息的分析與解析，可以達(dá)到掌握信息傳輸內(nèi)容的目的，這就導(dǎo)致信息傳輸過(guò)程中用戶信息泄露，甚至出現(xiàn)賬號(hào)密碼被竊取的現(xiàn)象，進(jìn)而對(duì)電子商務(wù)傳輸產(chǎn)生較大影響。

1.3 篡改信息

電子商務(wù)交易中，通常情況下會(huì)要求用戶進(jìn)行個(gè)人信息的真實(shí)錄入，并進(jìn)行信息的完善，雖然這對(duì)保障電子商務(wù)交易雙方的權(quán)益有著重要作用，但是極易出現(xiàn)信息被篡改的現(xiàn)象。如若網(wǎng)絡(luò)信息安全手段不全，不法分子在竊取用戶傳輸信息后，會(huì)利用相關(guān)技術(shù)進(jìn)行用戶信息資料的篡改，然后將篡改的信息發(fā)送至傳輸終點(diǎn)。這就導(dǎo)致用戶決策制定出現(xiàn)偏差，輕則造成信息丟失和篡改，重則造成嚴(yán)重的經(jīng)濟(jì)損失。

1.4 惡意破壞

在網(wǎng)絡(luò)環(huán)境中，電子商務(wù)的運(yùn)行存在被惡意破壞的網(wǎng)絡(luò)安全隱患，不法分子在網(wǎng)絡(luò)環(huán)境中可以利用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的漏洞進(jìn)行用戶信息的竊取，而依據(jù)被竊取的信息，使得不法分子從事相關(guān)的破壞活動(dòng)。例如部分不法分子會(huì)對(duì)電子商務(wù)交易環(huán)境進(jìn)行惡意破壞，進(jìn)而影響到電子商務(wù)的正常開(kāi)展，不僅對(duì)交易雙方造成一定的經(jīng)濟(jì)損失，甚至對(duì)電子商務(wù)平臺(tái)進(jìn)行嚴(yán)重破壞。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)是保障電子商務(wù)開(kāi)展的關(guān)鍵所在，通過(guò)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)隱患的有效消除與隔絕，避免電子商務(wù)交易過(guò)程中受到網(wǎng)絡(luò)隱患的影響，而現(xiàn)階段主要計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)包括：

2.1 防火墻技術(shù)

作為計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)中的一種，防火墻對(duì)保障電子商務(wù)交易正常開(kāi)展有著至關(guān)重要的作用。在實(shí)際運(yùn)行過(guò)程中，可以進(jìn)行信息傳輸數(shù)據(jù)包的篩選和過(guò)濾，并對(duì)數(shù)據(jù)包內(nèi)具體內(nèi)容進(jìn)行檢查，或者是利用代理服務(wù)進(jìn)行數(shù)據(jù)保護(hù)，以此實(shí)現(xiàn)對(duì)電子商務(wù)交易過(guò)程的安全保護(hù)。但是在具體應(yīng)用中，防火墻技術(shù)雖然進(jìn)行安全范圍的界定，但是無(wú)法對(duì)內(nèi)部的安全隱患進(jìn)行屏蔽與隔絕。所以，在通常情況需要將外部網(wǎng)絡(luò)系統(tǒng)與防火墻進(jìn)行連接，通過(guò)對(duì)網(wǎng)絡(luò)服務(wù)的統(tǒng)一來(lái)避免內(nèi)部安全隱患的出現(xiàn)。例如部分大型企業(yè)會(huì)構(gòu)建單獨(dú)的內(nèi)部網(wǎng)絡(luò)系統(tǒng)，只能進(jìn)行企業(yè)內(nèi)部的溝通與信息傳輸，結(jié)合對(duì)防火墻的應(yīng)用，實(shí)現(xiàn)對(duì)電子商務(wù)交易的安全保護(hù)。所以，現(xiàn)階段針對(duì)防火墻技術(shù)的應(yīng)用，對(duì)隔離外部網(wǎng)絡(luò)安全隱患有著至關(guān)重要的作用。但是隨著網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，使得互聯(lián)網(wǎng)中的信息資源豐富且復(fù)雜，這就導(dǎo)致防火墻的應(yīng)用受到一定的限制，具體體現(xiàn)為：

（1）如若防火墻未對(duì)相應(yīng)數(shù)據(jù)產(chǎn)生攻擊，意味著防火墻不會(huì)對(duì)相應(yīng)數(shù)據(jù)信息進(jìn)行防范。例如內(nèi)部網(wǎng)絡(luò)與外部通訊進(jìn)行無(wú)限制連接，會(huì)導(dǎo)致用戶在內(nèi)部網(wǎng)絡(luò)與外部Intemet進(jìn)行連接，進(jìn)而導(dǎo)致防火墻防范形同虛設(shè)，進(jìn)而使得內(nèi)網(wǎng)受到網(wǎng)絡(luò)安全隱患的影響。

（2）如若文件數(shù)據(jù)在傳輸過(guò)程中受到驅(qū)動(dòng)式攻擊，會(huì)導(dǎo)致防火墻作用失效。作為驅(qū)動(dòng)式攻擊，是指未收到網(wǎng)絡(luò)隱患危害的文件數(shù)據(jù)在復(fù)制、粘貼過(guò)程中受到主機(jī)程序的攻擊，進(jìn)而導(dǎo)致防火墻失效?；诖耍雽?shí)現(xiàn)對(duì)防火墻弊端的消除，企業(yè)與用戶需側(cè)重對(duì)智能防火墻的應(yīng)用。

2.2 數(shù)據(jù)加密技術(shù)

雖然智能防火墻的應(yīng)用可以起到有效保護(hù)作用，但是該技術(shù)僅能被動(dòng)保護(hù)，無(wú)法對(duì)電子商務(wù)交易過(guò)程中存在的網(wǎng)絡(luò)安全隱患進(jìn)行主動(dòng)的打擊與防御?；诖耍枰ㄟ^(guò)對(duì)數(shù)據(jù)加密技術(shù)的應(yīng)用來(lái)實(shí)現(xiàn)文件數(shù)據(jù)傳輸避免受到網(wǎng)絡(luò)隱患的影響。并且數(shù)據(jù)加密技術(shù)的應(yīng)用，可以起到彌補(bǔ)防火墻技術(shù)短板的作用，所以現(xiàn)階段電子商務(wù)交易過(guò)程中，數(shù)據(jù)加密技術(shù)儼然成為主要技術(shù)之一。在具體應(yīng)用中，用戶可以依據(jù)相關(guān)需求在信息傳輸?shù)某醪诫A段進(jìn)行加密技術(shù)的應(yīng)用，現(xiàn)階段加密技術(shù)使用過(guò)程中具體包括非對(duì)稱加密和對(duì)稱加密兩種形式。再加上部分企業(yè)在數(shù)據(jù)加密期間結(jié)合對(duì)公開(kāi)密鑰體系的應(yīng)用，或者是簽名體系的應(yīng)用，實(shí)現(xiàn)對(duì)傳輸信息更為有效的安全加密，進(jìn)而有效避免傳輸信息被盜竊和破壞。再具體加密中，電子商務(wù)交易雙方會(huì)在信息傳輸期間生成公開(kāi)密鑰體系，而其中一方會(huì)將密鑰進(jìn)行公開(kāi)，此時(shí)另一方在接收到公開(kāi)密鑰后會(huì)對(duì)信息進(jìn)行再次加密，然后傳輸?shù)搅硪环?，此時(shí)信息首次傳遞的一方則可以利用密鑰進(jìn)行信息解密，進(jìn)而實(shí)現(xiàn)對(duì)信息的安全傳輸。

2.3 個(gè)人身份認(rèn)證技術(shù)

針對(duì)個(gè)人身份認(rèn)證技術(shù)的應(yīng)用，主要是對(duì)電子商務(wù)交易雙方的相關(guān)參數(shù)、數(shù)據(jù)進(jìn)行真實(shí)性、完整性的驗(yàn)證，進(jìn)而對(duì)電子商務(wù)交易雙方身份的認(rèn)證，通過(guò)該技術(shù)的有效應(yīng)用，實(shí)現(xiàn)電子商務(wù)數(shù)據(jù)的完整性的保障，避免在信息傳輸過(guò)程中出現(xiàn)信息被盜取、破壞的現(xiàn)象?，F(xiàn)階段常用的身份認(rèn)證信息包括視網(wǎng)膜認(rèn)證、指紋認(rèn)證等，因?yàn)樯鲜鎏卣鳛閭€(gè)人獨(dú)有的生理特征，所以可以實(shí)現(xiàn)對(duì)身份的有效認(rèn)證。但是現(xiàn)階段針對(duì)身份認(rèn)證技術(shù)的應(yīng)用有著較大的限制性，比如身份認(rèn)證技術(shù)應(yīng)用有著較大的限制性，或者是針對(duì)該技術(shù)的操作和維修，需要通過(guò)專業(yè)工程師進(jìn)行操作。而現(xiàn)階段電子商務(wù)交易的開(kāi)展，其中個(gè)人身份認(rèn)證的應(yīng)用主要體現(xiàn)為公鑰密碼體制的應(yīng)用，通過(guò)對(duì)專用密碼算法的應(yīng)用，結(jié)合對(duì)相應(yīng)信任機(jī)制，也就是數(shù)字證書(shū)的構(gòu)建來(lái)實(shí)現(xiàn)身份認(rèn)證。針對(duì)數(shù)字證書(shū)而言，具備唯一性的特點(diǎn)，數(shù)字證書(shū)中包括用戶姓名、工作地址等信息。在針對(duì)數(shù)字證書(shū)的管理，則是由數(shù)字證書(shū)管理中心進(jìn)行統(tǒng)一管理，在管理期間會(huì)依據(jù)用戶具體情況進(jìn)行數(shù)字證書(shū)的簽發(fā)。而在電子商務(wù)交易過(guò)程中，用戶可以利用數(shù)字證書(shū)實(shí)現(xiàn)對(duì)用戶信息身份的認(rèn)證，進(jìn)而達(dá)到安全保護(hù)信息的目的。

2.4 數(shù)字簽名技術(shù)

所謂數(shù)字簽名技術(shù)，是指在實(shí)際信息傳輸過(guò)程中，在數(shù)據(jù)的單元進(jìn)行相關(guān)數(shù)據(jù)的添加，或者是對(duì)數(shù)據(jù)單元的密碼進(jìn)行轉(zhuǎn)變，而在接收者進(jìn)行數(shù)據(jù)接收過(guò)程中，其數(shù)據(jù)單元密碼的變換可以實(shí)現(xiàn)對(duì)數(shù)據(jù)來(lái)源的確認(rèn)，并進(jìn)行數(shù)據(jù)單元完整性的保護(hù)，避免出現(xiàn)他人偽造數(shù)據(jù)信息的現(xiàn)象出現(xiàn)。在具體應(yīng)用過(guò)程中，數(shù)字簽名技術(shù)就是將簽名進(jìn)行電子形式轉(zhuǎn)換，在傳輸期間將數(shù)據(jù)信息的摘要信息進(jìn)行私鑰加密，然后與原文數(shù)據(jù)共同傳輸給接收者，而接收者只能用發(fā)送者所傳輸?shù)墓€進(jìn)行摘要信息的加密，然后利用 HASH函數(shù)進(jìn)行原文摘要信息的獲取，并與接受者所傳輸?shù)恼畔⑦M(jìn)行比對(duì)，如若二者相同，意味著其信息傳輸?shù)耐暾c安全。確保信息傳輸過(guò)程中未出現(xiàn)被修改、破壞的現(xiàn)象，進(jìn)而實(shí)現(xiàn)對(duì)電子商務(wù)交易的順利開(kāi)展。

3 結(jié)束語(yǔ)

綜上所述，依托于計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用，實(shí)現(xiàn)電子商務(wù)交易的安全開(kāi)展。而在網(wǎng)絡(luò)技術(shù)、信息技術(shù)迅猛發(fā)展的背景下，任何一種安全技術(shù)都無(wú)法保障電子商務(wù)交易開(kāi)展的絕對(duì)安全，所以需側(cè)重對(duì)網(wǎng)絡(luò)安全技術(shù)的不斷深入研究，結(jié)合對(duì)網(wǎng)絡(luò)安全技術(shù)的不斷創(chuàng)新與優(yōu)化，為電子商業(yè)活動(dòng)的安全開(kāi)展提供保障。