北京國創(chuàng)鼎誠司法鑒定所：游濤

在計算機(jī)和互聯(lián)網(wǎng)時代，電子商務(wù)已成為常態(tài)。組織的所有重要信息都以信息的形式存儲在系統(tǒng)中，大大提高了組織的工作效率。企業(yè)效率也加速了市場經(jīng)濟(jì)。市場上公司之間的競爭非常激烈。這些信息是組織正常生產(chǎn)經(jīng)營的關(guān)鍵。一旦這些信息出現(xiàn)問題，就會給組織帶來嚴(yán)重的問題。因此，本文分析了計算機(jī)安全技術(shù)在電子商務(wù)中的應(yīng)用，希望中國電子商務(wù)的增長能振興中國未來持續(xù)發(fā)展的電子商務(wù)市場。

1.電子商務(wù)中的網(wǎng)絡(luò)安全隱患

1.1 盜用信息和數(shù)據(jù)

部分在網(wǎng)絡(luò)中存儲的重要數(shù)據(jù)如果被私自或者非法盜用，將導(dǎo)致電子商務(wù)主體所擁有資金受到不同程度的損失。在惡意竊取交易過程中所使用的關(guān)鍵性賬號信息時，電子商務(wù)主體所擁有的銀行卡密碼等極為重要的信息一旦被不法分子成功竊取，將導(dǎo)致電子商務(wù)主體總經(jīng)濟(jì)利益損失。情節(jié)嚴(yán)重的，將按挪用電子商務(wù)平臺數(shù)據(jù)和信息納入犯罪行為，違法者將受到刑事處罰。

1.2 系統(tǒng)植入計算機(jī)病毒

在電子商務(wù)運(yùn)營的各環(huán)節(jié)中，雙方預(yù)期利益的成功實(shí)現(xiàn)，取決于網(wǎng)上交易空間環(huán)境的安全性。然而，在某些情況下，交易參與者的計算機(jī)系統(tǒng)被植入了病毒，這將導(dǎo)致所植入的病毒會在隱蔽方式下以極快速度在系統(tǒng)中傳播與蔓延。若已植入計算機(jī)系統(tǒng)當(dāng)中的病毒自身具有極高威脅性與傳染性時，交易全過程將受到直接影響，嚴(yán)重時將持續(xù)癱瘓，電商企業(yè)所應(yīng)獲得的預(yù)期經(jīng)濟(jì)利潤并不能得到切實(shí)有效的體現(xiàn)。

1.3 人為破壞和虛假信息

若電子商務(wù)網(wǎng)絡(luò)受到不同程度的破壞，網(wǎng)絡(luò)系統(tǒng)將無法在正常和穩(wěn)定狀態(tài)下持續(xù)工作。在此前提下，電子商務(wù)用戶的相關(guān)數(shù)據(jù)將因缺少全面保護(hù)而出現(xiàn)意外流失的情況。電子商務(wù)網(wǎng)絡(luò)在新形勢下必須意識到人為破壞這一因素所具有的影響力，是網(wǎng)絡(luò)風(fēng)險出現(xiàn)的關(guān)鍵所在。因此，人為破壞成為電子商務(wù)交易全過程中影響整體安全性與穩(wěn)定性的關(guān)鍵因素。除此之外，網(wǎng)絡(luò)數(shù)據(jù)真實(shí)性不足，也將給電子商務(wù)參與者帶來不同程度的誤導(dǎo)，不利于在線交易目標(biāo)的全面實(shí)現(xiàn)。因此，網(wǎng)上交易平臺可能受到人因破壞，也有可能存在虛假數(shù)據(jù)的非法植入情況。

2.在電子商務(wù)中應(yīng)用計算機(jī)網(wǎng)絡(luò)安全技術(shù)的基本原則

2.1 確保信息的完整性

在電子商務(wù)行業(yè)穩(wěn)步發(fā)展的新趨勢下，企業(yè)營銷人員會借助多元化的宣傳渠道對自身產(chǎn)品所具有的不同優(yōu)勢進(jìn)行全面展示，特別是通過在線方式進(jìn)行產(chǎn)品優(yōu)勢宣傳，使得消費(fèi)者能夠在最便捷和最直觀的方式下獲得所需產(chǎn)品的各種信息，掌握完整、準(zhǔn)確而又真實(shí)的特征信息。因此，大部分電商企業(yè)會依賴在線方式對企業(yè)各階段的營銷理念與方案進(jìn)行及時展示，增加在線宣傳的最終效果，方便購買者選擇最合適的產(chǎn)品。在新時期下，企業(yè)營銷人員理念不斷更新，帶著現(xiàn)代化發(fā)展意識，對網(wǎng)絡(luò)安全技術(shù)做到足夠重視，同時考慮到產(chǎn)品優(yōu)勢在網(wǎng)絡(luò)中的宣傳，有意識地運(yùn)用創(chuàng)新型思維方式對傳統(tǒng)營銷路徑進(jìn)行大力拓展，運(yùn)用靈活方式應(yīng)對時代發(fā)展。因此，網(wǎng)絡(luò)安全技術(shù)的合理運(yùn)用可以改善電子商務(wù)實(shí)施氛圍，確保各類信息具有一定完整性，有利于用戶安全性全面提升，也使用戶的利益得到極大程度地保護(hù)和監(jiān)督。

2.2 確保數(shù)據(jù)的真實(shí)性

在電子商務(wù)的發(fā)展中，數(shù)據(jù)所具有的真實(shí)性是整個工作的核心所在。若數(shù)據(jù)缺少足夠真實(shí)性，將直接影響到電子商務(wù)易全過程的可靠性，交易雙方所具有的合法權(quán)益會被惡意侵犯。因此，網(wǎng)絡(luò)安全保障這一重要技術(shù)手段的靈活運(yùn)用可以對每一類型數(shù)據(jù)所具有的真實(shí)性進(jìn)行嚴(yán)格檢測，借助信息對比與分析等科學(xué)方式完成交易信息的成功驗(yàn)證，使得運(yùn)營過程中產(chǎn)生的數(shù)據(jù)具有極強(qiáng)真實(shí)性。在此前提下，參與電子商務(wù)交易活動的主體可以獲得安全利益的全方位保護(hù)，減少虛假交易的出現(xiàn)。

2.3 嚴(yán)格保護(hù)網(wǎng)絡(luò)用戶的隱私

企業(yè)產(chǎn)品的銷售與后續(xù)服務(wù)正處于全面轉(zhuǎn)型階段，走入網(wǎng)絡(luò)營銷發(fā)展趨勢。企業(yè)營銷人員會借助信息技術(shù)和網(wǎng)絡(luò)平臺等便捷方式與營銷對象進(jìn)行深入溝通和實(shí)時互動。在此前提下，營銷人員會對營銷對象所產(chǎn)生的信息做到全面收集與科學(xué)分析。營銷企業(yè)會借助在線方式完成企業(yè)、產(chǎn)品及服務(wù)的展示。產(chǎn)品消費(fèi)者結(jié)合自身具體需求去選擇商品，同時企業(yè)也會憑借優(yōu)勢展示和優(yōu)質(zhì)服務(wù)獲得消費(fèi)者的認(rèn)可。

3.大數(shù)據(jù)下的計算機(jī)電子商務(wù)安全方案

3.1 數(shù)據(jù)存儲與調(diào)用

眾所周知，大數(shù)據(jù)存儲必須基于云計算機(jī)，除非大數(shù)據(jù)連接到云計算機(jī)。要了解云計算，可以假設(shè)從本地計算機(jī)（或電話）到互聯(lián)網(wǎng)，是一個由提供商管理的數(shù)據(jù)存儲系統(tǒng)（它實(shí)際上在遠(yuǎn)程服務(wù)器上存儲和調(diào)用信息）。用戶警告(此處的警告與從本地計算機(jī)上傳到云端的信息相同）。云計算正在學(xué)習(xí)，因?yàn)樗婕巴泄艹杀尽Ｋ^的“云”其實(shí)就是一種電子貨幣。雖然這種存儲方法有助于存儲過程并降低成本，但個人和企業(yè)在賣家名稱等問題上仍面臨數(shù)據(jù)泄露的風(fēng)險。

3.2 數(shù)據(jù)傳輸安全

信息分發(fā)分為數(shù)據(jù)和數(shù)據(jù)傳輸介質(zhì)，從數(shù)據(jù)傳輸?shù)较M(fèi)者有兩個階段，也可以將數(shù)據(jù)傳輸?shù)綌?shù)據(jù)中心。如何保證這三個階段信息傳輸?shù)陌踩凑军c(diǎn)的安全）已成為需要持續(xù)探索的永恒性話題。安全問題主要分為兩類。一是如何確保信息能夠準(zhǔn)確、及時、完整地從發(fā)送方傳輸?shù)浇邮辗?；另一個問題是如何確保信息在傳輸過程中不會被篡改或監(jiān)控。

4.大數(shù)據(jù)下電子商務(wù)安全問題的解決方案

4.1 解決數(shù)據(jù)存儲和泄漏問題的預(yù)防措施

若要解決數(shù)據(jù)存儲和泄露的問題，需要加強(qiáng)用戶的數(shù)據(jù)保護(hù)意識。通過不斷開發(fā)新技術(shù)，可以解決當(dāng)前的技術(shù)差距和相關(guān)問題。任何新產(chǎn)品的開發(fā)都伴隨著各種各樣的新問題，就像永遠(yuǎn)無法解決的無限循環(huán)一樣。因此，解決數(shù)據(jù)存儲和泄露問題最有效的方法是盡可能保護(hù)個人信息。例如，盡量不要亂用公共WiFi，避免在公共WiFi中進(jìn)行銀行轉(zhuǎn)賬。同時，各類企業(yè)需要對用戶負(fù)責(zé)，管理好自己的大數(shù)據(jù)，少注意大數(shù)據(jù)的便利性，要有保護(hù)意識，不要過分依賴。盡量掌握大數(shù)據(jù)和本地存儲。

4.2 解決數(shù)據(jù)傳輸安全問題的對策

除了做好消費(fèi)者和商家的思想意識工作外，互聯(lián)網(wǎng)信息渠道要嚴(yán)密封閉，兩手抓。加密是一個不錯的選擇。目前最可靠的加密技術(shù)是不成比例的加密（散列也是一個不錯的選擇）。與對稱加密相比，非平衡加密使用不同的密鑰進(jìn)行數(shù)據(jù)加密和加密。一個公鑰被發(fā)送給任何想要在網(wǎng)絡(luò)上使用它的人，另一個私鑰只由用戶持有，第二個人永遠(yuǎn)不會知道，以確保信息的安全性（如圖1所示）。但是需要注意的是，非平衡加密需要額外的工作，而且速度很慢，效率也相對較低。另外，數(shù)據(jù)加密功能應(yīng)該針對整個互聯(lián)網(wǎng)，即每個用戶發(fā)送的每條消息都必須加密，但這肯定會增加大數(shù)據(jù)操作的負(fù)載。

圖1 非對稱加密

理想情況下，大數(shù)據(jù)本身就認(rèn)識到數(shù)據(jù)加密的重要性，并且更愿意加密它需要的信息，而不是加密重要的信息。

5.計算機(jī)網(wǎng)絡(luò)安全技術(shù)在電子商務(wù)中的具體應(yīng)用要點(diǎn)

在新時期下，計算機(jī)網(wǎng)絡(luò)安全技術(shù)的合理運(yùn)用需要技術(shù)人員把握并靈活使用以下幾個重點(diǎn)技術(shù)，確保數(shù)據(jù)在網(wǎng)絡(luò)傳輸過程中具有極高安全性。

5.1 非法入侵檢測技術(shù)

應(yīng)在電子商務(wù)交易領(lǐng)域推廣應(yīng)用檢測非法入侵的重要技術(shù)手段。技術(shù)人員只能使用專用軟件系統(tǒng)來識別和測試一部分非法入侵者，收集其身份信息。目前，非法入侵檢測技術(shù)與相關(guān)防護(hù)手段呈現(xiàn)出極強(qiáng)完善性和有效性。非法入侵者的入侵機(jī)會減少，不能隨意進(jìn)入交易系統(tǒng)。

因此，在對該技術(shù)進(jìn)行靈活和合理使用時，企業(yè)技術(shù)人員需要對非法入侵判斷內(nèi)容做到仔細(xì)觀察與對比，以免出現(xiàn)遺漏問題。非法入侵者會被封鎖，無法成功進(jìn)入電子商務(wù)交易系統(tǒng)，為在線運(yùn)營空間環(huán)境的安全提供極為可靠與安全的保障。

5.2 加密網(wǎng)絡(luò)數(shù)據(jù)技術(shù)

現(xiàn)階段，大部分加密技術(shù)已獲得不斷完善。電子商務(wù)企業(yè)及技術(shù)人員從多角度考慮，結(jié)合信息安全與交易系統(tǒng)運(yùn)轉(zhuǎn)安全性的提升需要，重視加密網(wǎng)絡(luò)數(shù)據(jù)相關(guān)技術(shù)的進(jìn)一步運(yùn)用，做好網(wǎng)絡(luò)防火墻的合理使用。技術(shù)人員需帶著先進(jìn)理念，重點(diǎn)研究幾種典型的加密處理方法：私鑰、對稱密鑰和公鑰。敏感與重要數(shù)據(jù)需要由企業(yè)人員合理有效保管，注意做好加密工作，在科學(xué)方式下完成科學(xué)處理與安全存儲。例如，技術(shù)人員結(jié)合具體加密需要，選擇PKI加密系統(tǒng)，借助私有加密方式，保證用戶能夠同時擁有私鑰和公鑰，并將私鑰保存在特定的網(wǎng)絡(luò)區(qū)域空間中。參與電子商務(wù)交易的雙方可以共同擁有公鑰，但私鑰則需選擇能夠進(jìn)行數(shù)據(jù)加密操作的人員來完成安全保管，確保私人信息具有絕對安全性，將PKI加密技術(shù)所具有的科學(xué)性與有效性充分發(fā)揮。

5.3 數(shù)字簽名認(rèn)證技術(shù)

數(shù)字簽名認(rèn)識技術(shù)在電子商務(wù)交易全過程中的使用可以確保網(wǎng)絡(luò)中傳輸?shù)闹匾獢?shù)據(jù)具有極高安全性，對整個交易過程與該過程中產(chǎn)生的各類數(shù)據(jù)做到全面性的保護(hù)。在實(shí)際使用過程中，用戶在網(wǎng)絡(luò)進(jìn)行各種電子商務(wù)交易活動時，需要有正確的密鑰。認(rèn)證技術(shù)可以避免用戶所持有的密鑰意外丟失而無法進(jìn)行有效交易，保證其經(jīng)濟(jì)利益不會受到嚴(yán)重?fù)p失。在電子商務(wù)企業(yè)發(fā)展環(huán)節(jié)，數(shù)字簽名認(rèn)證這一技術(shù)呈現(xiàn)出極強(qiáng)專業(yè)性，也開始走入智能化發(fā)展。電子商務(wù)企業(yè)與用戶必須對這一方式靈活運(yùn)用，掌握具體的應(yīng)用要點(diǎn)與技巧。例如，對原始文本進(jìn)行存儲時，應(yīng)對原始合同文本進(jìn)行相應(yīng)處理。此時，選擇使用的是具有綜合加密特點(diǎn)的技術(shù)，同時通過數(shù)字隨機(jī)組合方式做好數(shù)字簽名認(rèn)證。企業(yè)相關(guān)人員在查閱和分享原始合同文本內(nèi)容時會借助數(shù)字簽名方式與加密認(rèn)證兩種方式完成。

5.4 網(wǎng)絡(luò)防火墻技術(shù)

網(wǎng)絡(luò)防火墻技術(shù)可以幫助計算機(jī)用戶完成多種網(wǎng)絡(luò)病毒的成功隔離，避免在網(wǎng)絡(luò)中進(jìn)行的各種交易受到意外侵權(quán)。網(wǎng)絡(luò)系統(tǒng)用戶應(yīng)有意識地對網(wǎng)絡(luò)防火墻技術(shù)進(jìn)行及時全面更新，定期對網(wǎng)絡(luò)交易環(huán)境全面檢查，消滅當(dāng)中出現(xiàn)的病毒。對防火墻已提出嚴(yán)重警告的信息，用戶必須及時對網(wǎng)絡(luò)隱私信息進(jìn)行認(rèn)真檢查，制定針對性的解決措施。參與交易的計算機(jī)用戶需要帶著極高的防范意識，不可隨意點(diǎn)擊進(jìn)入可疑的窗口，以防止用戶在網(wǎng)上交易過程中因情感或情緒焦急而失去防范意識。因此，一定要對安全運(yùn)行漏洞做到及時與有效彌補(bǔ)。

6.結(jié)語

電子商務(wù)模式是企業(yè)在激烈的市場競爭中必須采用的模式。這種模式可以為企業(yè)帶來更多的機(jī)遇和發(fā)展機(jī)會，但也讓企業(yè)面臨一些挑戰(zhàn)。計算機(jī)安全技術(shù)可以用來預(yù)防和解決這些問題。常用技術(shù)包括計算機(jī)識別技術(shù)、計算機(jī)安全內(nèi)核技術(shù)、計算機(jī)信息加密技術(shù)、計算機(jī)防火墻技術(shù)等。還存在病毒破壞信息文件、黑客干擾正常信息系統(tǒng)、竊取機(jī)密文件和信息等問題。解決方案是定期更新升級計算機(jī)防火墻安全系統(tǒng)，完善企業(yè)信息系統(tǒng)和計算機(jī)生物識別系統(tǒng)的安全和控制系統(tǒng)。