◆賈奕煒

（北京國信安信息科技有限公司 北京 100083）

隨著現(xiàn)代通信技術(shù)、計算機(jī)技術(shù)與云技術(shù)等的發(fā)展，人類工作與生活進(jìn)入大數(shù)據(jù)時代，企業(yè)紛紛打造屬于自己的電商平臺，或委托第三方進(jìn)行平臺構(gòu)建，開展商務(wù)貿(mào)易活動，個體商戶也紛紛加入在線經(jīng)營行列[1]。電子商務(wù)在我國的發(fā)展已相對成熟且呈現(xiàn)出如下特征：①規(guī)模與市場份額逐漸擴(kuò)大；②市場模式趨于多元化發(fā)展；③經(jīng)營渠道呈多元化特征，這就為網(wǎng)絡(luò)安全提出了更高要求，引起我們對電子商務(wù)中計算機(jī)網(wǎng)絡(luò)安全問題的高度重視，當(dāng)務(wù)之急是注重計算機(jī)網(wǎng)絡(luò)系統(tǒng)完善，保障交易安全。

1 電子商務(wù)和計算機(jī)網(wǎng)絡(luò)相互間關(guān)系

電子商務(wù)即借助信息網(wǎng)絡(luò)技術(shù)且致力于商品交換的商業(yè)活動，也可看作是經(jīng)Internet 與增值網(wǎng)絡(luò)開展交易以及對應(yīng)服務(wù)的活動（當(dāng)前較著名的有京東、天貓、淘寶、拼多多等一系列大型電商平臺）[2]。在4G、5G技術(shù)不斷發(fā)展的互聯(lián)網(wǎng)環(huán)境里，傳統(tǒng)線下購物模式的劣勢日漸顯現(xiàn)，在電商經(jīng)濟(jì)無須實(shí)體店面等競爭優(yōu)勢的沖擊之下面臨嚴(yán)重經(jīng)濟(jì)損失。但電商平臺與實(shí)體店相比同樣存在不足，其中最大的問題即網(wǎng)絡(luò)安全問題，因?yàn)榫W(wǎng)絡(luò)虛擬空間可能會因各種因素而出現(xiàn)交易風(fēng)險，為當(dāng)事人造成嚴(yán)重經(jīng)濟(jì)損失，故而可將電商和計算機(jī)網(wǎng)絡(luò)安全技術(shù)彼此結(jié)合，進(jìn)行和諧安全商業(yè)化經(jīng)濟(jì)氛圍塑造，保障交易安全。

2 電子商務(wù)運(yùn)行下的常見安全隱患

（1）計算機(jī)病毒

計算機(jī)病毒是編程者在計算機(jī)程序里插入的會對計算機(jī)功能或數(shù)據(jù)造成破壞，給計算機(jī)的正常使用造成影響，并可自我復(fù)制的一類計算機(jī)指令或程序代碼。若計算機(jī)病毒長期存在于互聯(lián)網(wǎng)環(huán)境中并依靠自我復(fù)制形式進(jìn)行傳播，可造成的破壞力是相當(dāng)大的。因此加強(qiáng)計算機(jī)病毒防范相當(dāng)重要。

（2）信息竊取

在電子商務(wù)平臺開展交易活動的過程中，交易雙方會有一系列的信息交流，尤其是涉及賣方信息相關(guān)內(nèi)容的偏多（包括姓名、電話和收貨地址等），若信息保密措施未落實(shí)到位，則可能會為不法分子提供可乘之機(jī)[3]，將電子商務(wù)買賣方的信息進(jìn)行盜取。

（3）交易信息操縱

電子商務(wù)交易的過程需雙方提供包括收貨地址、銀行賬戶等真實(shí)的個人信息。在交易期間，大量資金轉(zhuǎn)移與貴重物品流轉(zhuǎn)同樣需對信息準(zhǔn)確性展開校正，確保各項(xiàng)業(yè)務(wù)信息的安全性與準(zhǔn)確性。如若犯罪分子趁機(jī)將交易信息進(jìn)行竊取，可能會導(dǎo)致交易不能正常進(jìn)行，進(jìn)而為雙方帶來嚴(yán)重經(jīng)濟(jì)損失，因此，交易信息操縱的安全隱患會對電商發(fā)展造成阻礙。

（4）交易信息破壞

交易信息破壞一般是指在犯罪分子非法進(jìn)行網(wǎng)絡(luò)訪問的同時惡意進(jìn)入主機(jī)系統(tǒng)，對原始數(shù)據(jù)的準(zhǔn)確性與完整性進(jìn)行破壞，并對系統(tǒng)資源給予消耗的過程。因交易信息傳輸異常，電商不能正常運(yùn)行，犯罪分子對交易信息給予破壞再從中受益[4]。故而保證電商交易信息準(zhǔn)確性成為交易活動正常進(jìn)行的前提，Internet 交易環(huán)境下大量不法分子期望能通過互聯(lián)網(wǎng)“漏洞”形成利潤，該行為會為電商交易安全性帶來挑戰(zhàn)。

（5）交易信息不正確

電商交易期間犯罪分子進(jìn)行交易信息截取，并經(jīng)多樣化技術(shù)手段依次和商家以及客戶交流互動或開展非法交易，使得交易信息成為虛假信息且為不法分子創(chuàng)造收益，使得交易雙方均面臨嚴(yán)重經(jīng)濟(jì)損失，這對電商發(fā)展極其不利。

3 電子商務(wù)中計算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用

（1）防火墻技術(shù)

防火墻技術(shù)可對電子商務(wù)網(wǎng)絡(luò)安全供給有力保障，達(dá)到過濾與篩選數(shù)據(jù)包的目的。該技術(shù)可以認(rèn)真檢測數(shù)據(jù)包中的信息，為商家網(wǎng)站予以代理，使電子商務(wù)交易安全性得到保障。防火墻技術(shù)可對安全保護(hù)范圍進(jìn)行界定，部分不法分子要對電子商務(wù)內(nèi)部交易信息進(jìn)行訪問或讀取，防火墻則發(fā)揮屏蔽功能。依靠防火墻技術(shù)來保障網(wǎng)絡(luò)安全要求具備獨(dú)立外部網(wǎng)絡(luò)連接系統(tǒng)，同時做到網(wǎng)絡(luò)服務(wù)的統(tǒng)一（如現(xiàn)今不少大型電子商務(wù)企業(yè)均具備獨(dú)立網(wǎng)絡(luò)系統(tǒng)在內(nèi)部交流中所用，此時防火墻技術(shù)的應(yīng)用則可發(fā)揮網(wǎng)絡(luò)安全保障作用，將外部病毒隔離在網(wǎng)絡(luò)外）。

互聯(lián)網(wǎng)信息資源的典型特征即開放性強(qiáng)，面臨錯綜復(fù)雜的多樣化信息內(nèi)容，防火墻技術(shù)在應(yīng)對時同樣存在相應(yīng)的不足，典型的不足包括：①若部分用戶在和外部Internet 連接，防火墻則無法發(fā)揮防范功效，以至于保護(hù)網(wǎng)遭受攻擊或威脅，因此電商企業(yè)若要使資料信息安全性得到保障，還應(yīng)保證內(nèi)部網(wǎng)和外部Internet 相互間存在一條連接路徑；②如果主機(jī)上未進(jìn)行病毒檢測軟件安裝，則文件信息傳輸期間遭受病毒入侵時無法預(yù)防文件或軟件遭受病毒感染，發(fā)揮文件安全保護(hù)之效；③若文件里數(shù)據(jù)信息遭受驅(qū)動式攻擊，防火墻要發(fā)揮作用有一定難度，原因即驅(qū)動式攻擊看似未受病毒侵害，實(shí)際上當(dāng)數(shù)據(jù)發(fā)送或復(fù)制至主機(jī)時則會對其進(jìn)行攻擊。故而文件接收或發(fā)放時若涉及未知文件資料，還應(yīng)提前分析驗(yàn)證文件內(nèi)容且對其實(shí)施殺毒處理，預(yù)防數(shù)據(jù)遭受病毒侵害而引起嚴(yán)重經(jīng)濟(jì)損失。

（2）身份認(rèn)證技術(shù)

身份認(rèn)證技術(shù)的實(shí)施能對訪問者身份進(jìn)行鑒別，明確是否有訪問權(quán)限，利于電商安全性的保障。當(dāng)前常用的身份認(rèn)證技術(shù)主要包括兩方面，一方面即生物識別技術(shù)，也就是將每個人不同的生理特征作為參數(shù)進(jìn)行身份識別（包括掌型、指紋、臉型等），此類身份認(rèn)證操作安全性高且認(rèn)證便利，不足之處即識別技術(shù)復(fù)雜且成本費(fèi)用偏高，故而要進(jìn)行大力推廣與使用仍存在一定局限性；另一方面即現(xiàn)代化身份認(rèn)證技術(shù)[包括智能卡（IC 卡）技術(shù)、PKI 技術(shù)、動態(tài)口令技術(shù)、指紋識別技術(shù)等），借助身份認(rèn)證技術(shù)可避免電商活動開展活動中非法者進(jìn)入系統(tǒng)內(nèi)部進(jìn)行信息盜取等，不過身份認(rèn)證技術(shù)應(yīng)提前收集電子商務(wù)交易方身份信息，并與數(shù)據(jù)庫里留存信息進(jìn)行比對，對交易者身份展開判斷，確保電子商務(wù)安全性得到提升。

（3）數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)實(shí)質(zhì)是把明文給予加密處理使其成為密文，接受方通過解密算法把密文轉(zhuǎn)作明文（具體見圖1）方可登錄并進(jìn)入電商系統(tǒng)里的一種現(xiàn)代化技術(shù)。電子商務(wù)交易活動中形成的交易數(shù)據(jù)相當(dāng)多，做好交易數(shù)據(jù)信息的加密保護(hù)，能使電子商務(wù)安全性得到保障?，F(xiàn)今密鑰技術(shù)是應(yīng)用較廣泛的數(shù)據(jù)加密技術(shù)，若外部使用指令和加密預(yù)設(shè)不相符，數(shù)據(jù)則主動拒絕該訪問，能對非法數(shù)據(jù)訪問、數(shù)據(jù)更改等一系列行為進(jìn)行有效防控，避免病毒入侵，確保電商信息安全水平得到提升。

圖1 數(shù)據(jù)加密解密過程圖

加密算法包括公開密鑰與專用密鑰兩類，后者別名對稱密鑰，也就是通過相同密鑰來完成文件的加密與解密，具有簡便快速，應(yīng)用相當(dāng)廣泛的特征；前者實(shí)質(zhì)是無須密鑰完成加密以及解密處理，優(yōu)勢是存在更高的安全性，但是由于要求存在兩個密鑰，故而對算法的要求更高?？偟膩碇v兩類數(shù)據(jù)加密技術(shù)的使用各有不足與優(yōu)勢，可實(shí)現(xiàn)對電商交易信息的加密處理，確保電商交易期間買賣雙方信息安全性得到保障。

（4）數(shù)字簽名技術(shù)

所謂的數(shù)字簽名技術(shù)實(shí)質(zhì)即數(shù)據(jù)單元里進(jìn)行數(shù)據(jù)內(nèi)容添加，或?qū)?shù)據(jù)單元密碼進(jìn)行變換，此技術(shù)除了能對單元數(shù)據(jù)來源進(jìn)行確認(rèn)，還可使數(shù)據(jù)單元完整性得到保證，實(shí)現(xiàn)對數(shù)據(jù)的有效保護(hù)，關(guān)鍵的是能避免惡意偽造。同時，數(shù)字簽名技術(shù)的使用能對摘要信息實(shí)施加密處理，并把原文一并向接收者發(fā)送，接收者經(jīng)公鑰使用完成解密，并依靠HAVH 函數(shù)對所收原文形成一個摘要信息，并和已解密的摘要信息展開核對。若核對結(jié)果一致代表接收者所接收

信息完整，否則代表信息內(nèi)容遭受惡意篡改。因此，數(shù)字簽名技術(shù)能使信息傳遞完整性得到保障，使發(fā)送者身份得到核查，保證交易活動正常進(jìn)行。

（5）區(qū)塊鏈技術(shù)

區(qū)塊鏈技術(shù)在電商信貸系統(tǒng)、支付系統(tǒng)與供應(yīng)鏈管理等方面的應(yīng)用較普遍，同時，支付系統(tǒng)進(jìn)行了相關(guān)模式轉(zhuǎn)變，針對區(qū)塊鏈的支付系統(tǒng)可經(jīng)去中心化方法，依靠智能合約模型來使交易發(fā)起與支付流程加快。區(qū)塊鏈技術(shù)典型的分散性特征可讓支付期間形成的維護(hù)成本得到控制。并且區(qū)塊鏈技術(shù)在全球均通用，不會遇到跨境收費(fèi)的情況，同時能夠在全球進(jìn)行統(tǒng)一支付系統(tǒng)構(gòu)建。

區(qū)塊鏈技術(shù)用于信貸系統(tǒng)里能使第三方監(jiān)管成本得到控制，達(dá)到保障信息透明度之效，并且能對用戶交易活動開展情況進(jìn)行全方位監(jiān)管，使用戶信息安全得到保障。區(qū)塊鏈技術(shù)在供應(yīng)鏈管理環(huán)節(jié)的使用利于現(xiàn)有供應(yīng)鏈安全性、可追溯性的提升，實(shí)現(xiàn)對現(xiàn)有電商系統(tǒng)的優(yōu)化改進(jìn)，使電商安全性能得到維持。

4 小結(jié)

電子商務(wù)作為信息技術(shù)發(fā)展下的產(chǎn)物，發(fā)展規(guī)模與實(shí)力日益壯大，淘寶、京東、拼多多等大型購物平臺均抓住機(jī)遇全面推進(jìn)互聯(lián)網(wǎng)在線購物，其中京東宣布將在我國西南地區(qū)建造185 個無人機(jī)機(jī)場專門進(jìn)行商品配送，而阿里巴巴也不斷推進(jìn)農(nóng)村淘寶平臺拓展，在農(nóng)村電商平臺匯通達(dá)上投資7.16 億美元，這些現(xiàn)象均表明電商經(jīng)濟(jì)在我國的發(fā)展將呈現(xiàn)出迅猛態(tài)勢。正因電商的發(fā)展勢頭正猛，其交易安全性問題更需引起高度重視，經(jīng)多種技術(shù)的使用來保證買賣雙方信息、網(wǎng)絡(luò)傳輸以及交易過程的安全性才能使電商交易正常推進(jìn)。