程娜

關(guān)鍵詞：電子商務(wù)環(huán)境；計算機科學與技術(shù)；網(wǎng)絡(luò)安全

1引言

本文主要圍繞加密技術(shù)、防火墻技術(shù)、區(qū)塊鏈技術(shù)、身份認證技術(shù)等對計算機網(wǎng)絡(luò)安全進行探討分析，并結(jié)合電子商務(wù)平臺實現(xiàn)計算機網(wǎng)絡(luò)安全架構(gòu)設(shè)計，從而對電子商務(wù)平臺中的數(shù)據(jù)與環(huán)境進行全面管理[1]。

2電子商務(wù)交易安全要求分析

由于電子商務(wù)的交易過程易受計算機網(wǎng)絡(luò)安全的影響，存在計算機病毒入侵、信息泄露等問題，為解決上述問題，保障電子商務(wù)的安全，需要利用計算機網(wǎng)絡(luò)安全技術(shù)構(gòu)建安全的電子商務(wù)環(huán)境。但需要滿足以下幾點要求。首先，從信息保密性方面來看，電子商務(wù)交易過程都需要進行嚴格的保密，只有這樣交易信息才不會被泄露。其次，需要保證信息的完整性，這樣能夠保證在交易過程中電子商務(wù)信息不會被遺漏或者篡改。最后，需要保障電子商務(wù)貿(mào)易的有效性，才能夠更好地開展電子商務(wù)交易服務(wù)。

3電子商務(wù)環(huán)境下的計算機網(wǎng)絡(luò)安全技術(shù)應(yīng)用分析

3.1基于電子商務(wù)環(huán)境的計算機網(wǎng)絡(luò)安全體系架構(gòu)設(shè)計

以計算機網(wǎng)絡(luò)安全技術(shù)構(gòu)建的安全體系架構(gòu)，能夠充分保障電子商務(wù)交易中信息數(shù)據(jù)傳輸?shù)陌踩院屯暾?，以及交易雙方身份的真實性。因此，為充分滿足要求，本文根據(jù)計算機網(wǎng)絡(luò)安全技術(shù)，構(gòu)建了電子商務(wù)網(wǎng)絡(luò)安全體系架構(gòu)，該架構(gòu)主要由網(wǎng)絡(luò)服務(wù)層、加密技術(shù)層、安全交易協(xié)議以及安全認證層與應(yīng)用系統(tǒng)層等5個部分構(gòu)成。其中，上一層是下一層的技術(shù)延伸，每個層次之間形成了相輔相成的局面，進而為電子商務(wù)的交易安全提供了強有力的保障。同時，網(wǎng)絡(luò)服務(wù)層是電子商務(wù)上層技術(shù)應(yīng)用的基本，為電子商務(wù)信息的傳輸和數(shù)據(jù)載體提供了相應(yīng)的安全服務(wù)，并保障了電子商務(wù)平臺中的交易安全[2]。

3.2具體結(jié)構(gòu)設(shè)計

計算機網(wǎng)絡(luò)安全技術(shù)在電子商務(wù)中的應(yīng)用，主要結(jié)合了電子商務(wù)自身的結(jié)構(gòu)，才能夠?qū)⒓夹g(shù)充分地滲透到每個環(huán)節(jié)中。因此，電子商務(wù)平臺與計算機網(wǎng)絡(luò)安全技術(shù)的結(jié)合實現(xiàn)了安全機制與主要功能模塊設(shè)計。

3.2.1Internet空間設(shè)計

Internet作為電子商務(wù)實現(xiàn)交易的根基，以及數(shù)據(jù)與信息之間傳輸?shù)妮d體，用戶與用戶之間的溝通橋梁，其利用計算機網(wǎng)絡(luò)安全技術(shù)對Internet空間進行管控，進而為電子商務(wù)的交易創(chuàng)建安全的環(huán)境。

3.2.2交易方式

電子商務(wù)的交易方式主要由企業(yè)用戶和個人用戶等兩部分構(gòu)成。其中，企業(yè)用戶主要通過計算機網(wǎng)絡(luò)平臺實現(xiàn)文件、數(shù)據(jù)以及信息等傳輸服務(wù)，簡單來說計算機網(wǎng)絡(luò)平臺是交易中間樞紐，能夠?qū)⒔灰走^程中的人和事進行合理分配。而個人用戶則需要借助計算機網(wǎng)絡(luò)平臺在交易環(huán)境中獲取自己所需要的資源。因此，計算機網(wǎng)絡(luò)安全技術(shù)在電子商務(wù)交易過程中的應(yīng)用，能夠保障雙方交易的安全，并對用戶的身份進行確認[3]。

3.2.3安全認證機構(gòu)設(shè)計

安全認證機構(gòu)通過計算機網(wǎng)絡(luò)安全技術(shù)搭建而成，并應(yīng)用于電子商務(wù)交易中，為雙方發(fā)放電子文件及證書，從而提高了電子商務(wù)交易的安全性。

3.2.4安全報警模塊設(shè)計

安全報警模塊，擁有數(shù)據(jù)庫備份功能、報警功能以及預(yù)警功能等。主要借助大數(shù)據(jù)技術(shù)、數(shù)據(jù)監(jiān)測技術(shù)以及Web數(shù)據(jù)庫技術(shù)等實現(xiàn)對電子商務(wù)交易平臺中操作數(shù)據(jù)的實時監(jiān)控，當數(shù)據(jù)監(jiān)測模塊發(fā)現(xiàn)交易過程中操作數(shù)據(jù)存在異常問題時，安全報警模塊就及時向用戶發(fā)出報警信號，并將存在安全隱患的數(shù)據(jù)或者用戶對數(shù)據(jù)的請求進行隔離，一直持續(xù)到數(shù)據(jù)修復(fù)完成之后，再解除隔離，從而充分保障電子商務(wù)平臺的交易與數(shù)據(jù)信息安全。

4計算機網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)研究

4.1網(wǎng)絡(luò)防火墻技術(shù)

網(wǎng)絡(luò)防火墻技術(shù)的應(yīng)用，能夠?qū)﹄娮由虅?wù)平臺交易的流量進行過濾處理，并允許安全流量進入網(wǎng)絡(luò)內(nèi)部，然后將存在惡意的流量阻擋在平臺外邊。同時，防火墻作為一種控制網(wǎng)絡(luò)訪問的技術(shù)，不僅記錄與統(tǒng)計了網(wǎng)絡(luò)數(shù)據(jù)和非法使用數(shù)據(jù)，還能夠通過數(shù)據(jù)對病毒的攻擊進行判斷。因此，防火墻技術(shù)的應(yīng)用可以從源頭上杜絕病毒的入侵，可以及時發(fā)現(xiàn)并處理計算機網(wǎng)絡(luò)中可能存在的安全風險問題，從而保障計算機在使用過程中的安全。另外，該項技術(shù)還能夠?qū)τ嬎銠C操作進行檢測和記錄，在計算機網(wǎng)絡(luò)運行、用戶信息資料等方面提供安全保障。因此，加強對電子商務(wù)平臺安全的完善，需要專業(yè)人員利用計算機網(wǎng)絡(luò)安全技術(shù)進行自我防御能力設(shè)計，以提高電子商務(wù)平臺對信息的判斷與區(qū)分能力，對傳遞的信息進行真假辨別，以保障電子商務(wù)平臺的安全性及穩(wěn)定性。而防火墻技術(shù)可以從三端口技術(shù)方面對電子商務(wù)平臺的服務(wù)器安全與計算機網(wǎng)絡(luò)安全提供保障，具體如圖1所示。

4.2入侵檢測技術(shù)

入侵檢測技術(shù)（Intrusion DetectionSystem，IDS）作為一種對計算機網(wǎng)絡(luò)應(yīng)用存在違反安全策略行為的安全技術(shù)，可以及時發(fā)現(xiàn)并報告計算機網(wǎng)絡(luò)系統(tǒng)中存在的異常行為。入侵檢測技術(shù)能夠?qū)ο到y(tǒng)活動和用戶進行監(jiān)視與分析，從而查找到關(guān)于合法用戶或非法用戶存在的越權(quán)操作。而入侵檢測技術(shù)作為繼防火墻技術(shù)應(yīng)用后的第二道安全閘門，能夠及時在不法分子的入侵攻擊行為到達計算機網(wǎng)絡(luò)系統(tǒng)前，對入侵攻擊行為進行檢測，并借助報警系統(tǒng)與防御系統(tǒng)對入侵攻擊行為進行驅(qū)逐。同時，在入侵攻擊過程中，為了能夠降低入侵攻擊行為導(dǎo)致的損失，在平臺被入侵時，系統(tǒng)會自動收集各種類型的入侵攻擊手段，并進行記錄，將其增添到策略集中，以提高系統(tǒng)的防范能力，也可以有效避免計算機網(wǎng)絡(luò)系統(tǒng)受到同類型行為的二次入侵。而入侵防御系統(tǒng)（IPS），作為一種主動防御系統(tǒng)，它是在入侵檢測技術(shù)的基礎(chǔ)上產(chǎn)生的新興計算機網(wǎng)絡(luò)安全技術(shù)，將入侵防御系統(tǒng)設(shè)置在計算機網(wǎng)絡(luò)的進出口位置，能夠?qū)崿F(xiàn)對網(wǎng)絡(luò)中不法行為的監(jiān)控與處理。

4.3區(qū)塊鏈技術(shù)

區(qū)塊鏈技術(shù)在電子商務(wù)信貸系統(tǒng)、支付系統(tǒng)、供應(yīng)鏈管理等三個方面得到了廣泛的應(yīng)用。從支付系統(tǒng)方面來看，區(qū)塊鏈技術(shù)的應(yīng)用使支付系統(tǒng)去中心化，利用智能合約的方式，加快了交易發(fā)起與支付的進度。并且，區(qū)塊鏈技術(shù)具備分散性特點，能夠?qū)χЦ镀陂g所產(chǎn)生的維護成本進行有效控制。而在信貸系統(tǒng)中的應(yīng)用，區(qū)塊鏈技術(shù)可以使第三方監(jiān)管成本得到很好的控制，并將信息透明化，讓用戶可以對交易活動進行全方位的監(jiān)管，使用戶的信息安全得到充分保障。因此，區(qū)塊鏈技術(shù)在電子商務(wù)平臺中的應(yīng)用可以起到優(yōu)化改進的作用，以保障計算機網(wǎng)絡(luò)系統(tǒng)的安全。

4.4SSL協(xié)議技術(shù)

基于電子商務(wù)環(huán)境中的計算機網(wǎng)絡(luò)安全離不開在線支付，同時在線支付也是網(wǎng)絡(luò)購物的重要保證。而現(xiàn)階段所應(yīng)用的在線支付協(xié)議分為電子交易SET協(xié)議與SSL協(xié)議2種類型。具體SSL協(xié)議交易流程如圖2所示。

圖2中①②④分別表示：客戶購買的信息首先發(fā)往給商家、商家將信息轉(zhuǎn)發(fā)給銀行、商家再向客戶通知購買成功。⑤③分別表示：通知商家與客戶付款成功的消息、銀行驗證客戶信息合法。

而SET協(xié)議則是一種可以在開放網(wǎng)絡(luò)中實現(xiàn)安全資金支付的技術(shù)標準，在電子商務(wù)交易過程中SET協(xié)議的應(yīng)用，能夠隔離訂單信息與信用卡信息，并在將含有客戶重要信息的訂單發(fā)送給商家時，商家只能得到訂單信息，卻無法得知用戶本人的銀行卡信息。同時，還需要持卡人與商家雙方進行互相認證才能夠確定雙方的身份，而認證中心則為客戶與商家提供了信用卡的擔保服務(wù)。

4.5數(shù)字簽名技術(shù)

數(shù)字簽名技術(shù)作為網(wǎng)絡(luò)安全技術(shù)之一，其在電子商務(wù)網(wǎng)絡(luò)系統(tǒng)中的應(yīng)用，可以為電子商務(wù)平臺提供多種不同類型的服務(wù)。如“源鑒別和不可否認”等服務(wù)。并且，數(shù)字簽名技術(shù)在應(yīng)用時，還需要經(jīng)過商家和客戶雙方確定合作交易意向后，才可以通過計算機網(wǎng)絡(luò)簽訂合同，而應(yīng)用數(shù)字簽名技術(shù)可以在雙方合作的合同上對其姓名進行標注，以保障合同能夠正常執(zhí)行。同時，在合同執(zhí)行的過程中，還會應(yīng)用到專業(yè)密鑰技術(shù)，對合同進行嚴格加密，從而保障合同信息的安全。若要在合同上進行姓名簽署，則離不開使用專業(yè)密鑰對其進行解密處理，而解密時使用數(shù)字簽名技術(shù)則會將姓名通過128位數(shù)值進行散列排列，只有輸入的密鑰正確，才能夠?qū)π彰M行重新組合，當組合成功則證明合同上所簽署的姓名正確，反之識別存在問題，或者散列值不同，就表明合同上所簽署的姓名錯誤，這時就需要客戶與商家雙方之間對合同姓名進行再次確認，然后才可以繼續(xù)進行交易活動。

4.6CA安全認證技術(shù)

基礎(chǔ)的加密技術(shù)只能夠有效保障電子商務(wù)中所存在信息的保密性，若要營造出更加安全的電子商務(wù)環(huán)境，保障其信息完整性，提升雙方通信的不可否認與不可抵賴等信息的有效性，則離不開計算機網(wǎng)絡(luò)安全技術(shù)中的CA（Certification Authority）安全認證技術(shù)支持。此安全認證技術(shù)主要以HASH函數(shù)為核心，為電子商務(wù)中存在的信息完整性提供保障。同時，CA安全認證體系的建設(shè)，通過給電子商務(wù)交易的各方提供并發(fā)放相關(guān)數(shù)字證書，以保障交易時雙方身份的認證。而CA安全認證技術(shù)具備一個開放性標準，可以實現(xiàn)信息互聯(lián)與互相認證，保證交易的CA安全。將CA和數(shù)據(jù)加密技術(shù)相結(jié)合，可以更好地對計算機網(wǎng)絡(luò)中電子商務(wù)交易活動存在的安全隱患予以預(yù)防。

5結(jié)束語

電子商務(wù)計算機網(wǎng)絡(luò)的安全與普通計算機網(wǎng)絡(luò)的安全有很大不同，電子商務(wù)計算機網(wǎng)絡(luò)安全對商務(wù)安全與網(wǎng)絡(luò)安全技術(shù)方面有著雙重要求。本文通過對當前電子商務(wù)中存在的安全問題展開探討，并對電子商務(wù)環(huán)境中的計算機網(wǎng)絡(luò)安全技術(shù)進行研究，發(fā)現(xiàn)其網(wǎng)絡(luò)安全技術(shù)的應(yīng)用可以更好地保障電子商務(wù)交易的安全，從而促進電子商務(wù)行業(yè)的穩(wěn)定發(fā)展。