計算機安全技術在電子商務中的應用探討

趙曉津

摘 要 現如今，信息已經成為人類社會中必不可少的一個元素。作為信息處理以及變換的硬件設施，計算機已經被應用在了各行各業。但是，隨著計算機廣泛應用帶來的是計算機的安全問題。該問題如果不能得到及時的處理，將會產生很大的隱患，也會嚴重擾亂社會的秩序，不利于社會平穩地發展。尤其是對于電子商務領域，計算機安全技術就顯得更加至關重要。因此，本文將電子商務這一個方面作為切入點，通過對實際運行中可能出現的問題進行分析，找出可能存在的隱患并提出相應的該解決辦法，以供廣大從業人員參考。

關鍵詞 計算機；安全技術；電子商務

中圖分類號：TP3 文獻標識碼：A 文章編號：1671-7597（2014）07-0140-02

計算機的存在為人們的生活、生產都提供了不少的便利，也日漸被人們所接受，幾乎已經滲透到生活、生產的方方面面中。但是，計算機技術的廣泛應用毫無疑問是一把雙刃劍，既給我們提供了方便，也給我們正常的生活生產帶來了隱患。特別是隨著近幾年電子商務的不斷發展，尤其是網上購物現象的普遍，電子商務迅速在社會上掀起了一陣浪潮。但是其中暴露出的問題也很值得我們反思與研究。因此，我們應當注意計算機安全技術的應用，尤其是在電子商務領域的應用。

1 計算機安全技術

1.1 計算機安全技術的定義

計算機安全技術的全稱是計算機信息系統安全技術，也就是出于減弱外界對計算機的干擾、侵入以及損壞的目的，防止重要的信息被他人盜走，并使整個計算機系統的安危都得到保障的一種具有防護作用的技術。

1.2 計算機安全技術的研究方向

計算機安全技術的研究方向大致有兩個：一是系統安全技術，二是防泄漏技術。

計算機的系統安全技術首先是加強了計算機信息安全的管理，并通過改造計算機系統的安全配置、改進該系統的安全性能，對可能出現的利用計算機網絡服務及系統、對相關配置參數進行更改等方式攻擊計算機的行為進行預防與實時監控，真正地為計算機信息系統提供安全的保障。

防泄漏技術是指通過無線電技術來實現屏蔽、進行濾波、接地計算機，以防止信息被他人竊取。

1.3 計算機安全技術的內容

從整體上分，計算機的安全技術可以分為兩個方面：一是計算機網絡安全技術，二是個人計算機安全技術

1）個人計算機安全技術。對于使用計算機的個人用戶來說，該技術將對硬件安全、應用軟件的安全、操作系統的安全以及病毒的防治等方面造成影響。而在目前，個人電腦的在硬件安全方面可能面臨的問題主要體現在可能受到外界較強電磁的干擾，受到自身工作時產生的輻射的電磁影響、機箱絕緣、計算機顯示器受到附近的電磁干擾等問題。相比較而言，計算機硬件的安全就很容易得到保障，采購時注意嚴格按照相關標準進行選擇，就可以從一定程度上保證計算機硬件的安全。

而在操作系統方面，主要涉及的是Windows、Dos這兩個操作系統的安全性。由于大多數人都使用并了解Windows系統，筆者就以該系統為例，對其操作系統的安全技術進行分析。為了保障系統的安全，Windows系統通常采取病毒防治與內容加密這兩種方式。

軟件加密主要通過三個環節得以實現：反跟蹤、指紋識別、目標程序加/解密轉換。這幾個部分相互合作，最終保障整個系統的安全。反跟蹤的存在是為了后兩個環節的安全至于操作系統的安全，指紋識別用來判斷軟件是否合法，而加/解密轉換則是隱藏目標程序。病毒防治的根據就是在當前的DOS的基礎上對其進行擴展，使得依賴于該系統的Windows能夠得到識別，并通過對其內部病毒的分析是的顯存的殺毒軟件得到擴充。

兼具強操作性與普遍適用性的虛擬專用網絡則是將用戶信息傳輸的媒體確定為公用網絡，在隧道、信息、用戶認證、訪問控制等方面加以限制與檢查，最大程度地實現對信息的整個傳輸過程的保駕護航。

2）計算機網絡安全技術。在計算機出現了安全威脅之后，力求將風險降到最低并解決計算機使用過程中可能出現的不安全問題的計算機安全技術就成為大眾關注的焦點。該技術也有巨大的市場潛力，并逐漸發展出了諸如安全內核技術、防火墻技術、Kerberos系統的鑒別技術等相關的技術與安全產品。下面筆者就對以上提到的幾種技術進行簡單的介紹。

安全內核技術。從操作系統的層面上考慮可能存在的安全隱患。通過對于存在于系統內和智慧總的安全問題的排除，有效地增加系統的安全性能。譬如，SO-laris的操作系統就是通過將靜態的口令存放在一個隱身的文件之中，使系統更加安全。

防火墻技術。防火墻是在網絡與被保護網絡之間的一種部件。也是目前在計算機領域最具發展前景和最受人關注的一種技術。在當前的防火墻產品中，適用范圍最廣、實用性最強、涉及關系最多的應當是安全內核、代理系統以及安全服務器的鑒定和隱蔽。

Kerberos系統的鑒別技術。該技術通過對于發出請求的用戶的身份進行鑒別，以排除其可能存在的非法問題。如果不是非法用戶，那么該系統還會進一步對其訪問相關服務或是主機的權限進行考察。只有順利通過了這兩道工序，請求的用戶才能夠真正地實現自己的目的。這也就使得該系統鑒別技術具有了較高的安全性能、很高的透明度以及良好的拓展性能。

2 應用于電子商務的計算機安全技術

計算機的普及以及網絡的不斷發展，使得越來越多的人接觸到了網絡，并逐漸出現了許多通過計算機、網絡來進行工作的行業。電子商務就是這種行業的突出代表。它將計算機網絡看作一種載體，并通過它進行至關重要的身份等個人信息、精確無誤的會計信息以及多個企業之間的合作信息的傳遞。鑒于這種情況的出現，電子商務的安全與否就成為了相關企業首要關注的一點，也直接影響了整個行業的發展前景。一旦電子商務的安全暴露出了問題，必然會影響整個行業的發展，給相關的企業也會帶來不便。endprint

2.1 電子商務的定義

電子商務是指通過計算機技術、遠程通信技術、網絡技術等先進技術使得商務過程中可能涉及到的諸多因素都能夠取向電子化、數字化，以獲得更加方便的交流。相比于之前的面對面式的進行貨物的交換或是買賣，電子商務僅僅通過一根電纜，就可以并處空間、時間等多方面因素對商品買賣的限制，實現商品信息的呈現以方便顧客的購買、實現物流配送系統的整合優化以獲得更加方便的貿易體驗、實現資金的安全快速結算以節省大量的人力物力。

整個電子商務的交易過程大致可以分為三個環節，第一個環節是信息交流的環節，提供方為顧客提供多角度、各個層面的商品信息，使得顧客對商品有一個較好的了解；第二個環節是雙方經過協商，確定商品交易的諸多事項，并以合同的形式對雙方的行為進行約束，保障雙方的利益不受損害；最后一個環節是雙方按照合同的規定進行商品名以及資金的清算，進行交易。

2.2 電子商務中可能出現的問題

由于網上交易不同于傳統的交易方式，采用的是將網絡作為載體來進行商品的選擇與貨款的交付。這在一方面賦予了電子商務快捷、方便的優點，因而備受企業的推崇；另一方面也在安全問題上買下了不小的隱患，也為一些不法分子提供了機會。他們通過多種形式，來實現自己非法獲益的目的。縱觀目前的電子商務交易過程，常見的欺詐方式有以下幾種。

1）傳輸信息被他人截取。攻擊者為了實現自身的利益，有可能通過對電話網絡的監視、對互聯網的跟蹤以及在一定的地域范圍內設置非法接收裝置，對目標企業可能進行的信息交流活動進行監視，并截取企業之間的業務往來信息。并能夠根據信息的長度，耗費的流量的多少等因素來提取用戶的賬號、密碼等信息。

2）對電子郵件進行假冒。偽造者會通過群發的方式對電子郵件進行偽造，混淆商家的視聽，也增加了線管人員的工作量，嚴重擾亂了原本清晰的工作只需要。并利用這種混亂推遲服務的響應時間，于神不知鬼不覺中達到不可告人的目的。

3）單方面撕毀協議。這主要體現在發布者在發布過一些信息之后反悔，否認自己是這些信息的源頭；接受者在接受了相關元素之后聲稱沒有接受過相關內容；購買者再進行訂單活動后否認訂單的真實性；商家拒絕承認自己商品的質量問題并對賣出的不合格商品的拒絕退換。

2.3 該技術在電子商務中的應用

在近幾年，電子商務發展的十分迅速，也擁有著巨大的發展空間以及良好的發展前景。任何一個行業在獲得了加大發展之后都會在一定程度上通過技術的革新等形式有效地減少該行業的成本，并因為這成本的降低而獲得更多的發展機遇。電子商務也是按照這條路徑進行發展，并從幾年前的名不見經傳的小眾技術發展成為現如今沒有人能夠在這種浪潮之外獨立生存的程度。因此，也有許多不法分子覬覦這塊“肥肉”，想出了許多辦法來非法牟利。尤其是近年來利用網絡進行違法犯罪活動的犯罪分子普遍呈現高智商化與高科技化的趨勢，電子商務的安全問題就顯得更加棘手，也逐漸獲得了更多人的關注。

那么，實現交易安全可以通過哪些途徑就成為了人們最關心的問題。實際上，電子商務的安全問題可以在大致上分為兩個種類：網絡安全與交易安全。網絡安全涵蓋了計算機網絡的設備、系統以及數據庫三個層面，是面向于網絡本身可能會出現的不安全因素進行分析，并采取措施對網絡的安全程度進行增強。交易安全是將著眼點放到了企業在使用網絡時可能會存在的各種安全隱患，并通過對這些問題的解決來實現對于電子商務流程安全、有序地實施的保障。現如今，我們主要采用以下幾種方式來保障電子商務的安全進行。

1）身份識別，將不法分子拒之門外。進行電子商務時，最早應當解決的問題就是對參與者進行身份的識別。身份識別的目的主要有兩個：一是只允許合法的、正規的用戶擁有應用網絡資源的權利，并借此實現對這些用戶進行統一的管理。另一個目的是監獄電子商務進行交易方式的特殊性，只有對參與交易雙方的身份進行確認，才能夠確保交易的合法性以及保護雙方的利益不受到損害。一般情況下，計算機作為一個相對獨立的系統而存在，并不是只是單純的為了某一項業務而使用。其應用范圍之廣、設計項目之多是遠遠超出我們的想象的。

一臺個人電腦即可以作為編程的工具使用，也可以用作商業上的往來進行商品交易。因此它既是一個計算的工具又是一個管理的機器。這樣的計算機是具有通用性能的機器，但是系統可不同計算機一般。一些系統對于應用的領域是十分挑剔的，譬如圖書館的書籍管理系統就是一個嵌入在計算機內的系統之一，它的唯一職能就是為人們提供書籍的檢索，以方便人們尋找以及借閱。諸如此類的，具有某種特定功能的系統常被稱作“嵌入式系統”。這種系統地身份確認就是一個比較重要也比較棘手的問題。只有將這個問題得到較為妥善的解決，才能夠保證與你交易的是一個誠實可信的客戶，而不是一個覬覦你的資產的騙子。

2）數據的加密。另一種確保電子商務安全進行的方式就是對商務中涉及到的相關數據、信息進行加密。目前常用的加密方法主要有兩種，一種是專用密鑰加密，另一種是公開密鑰加密。尤其是公開密鑰加密的技術在實際的生活生產中的得到了更加普遍的應用。通過這種方式既能夠保證網絡上資源的共享，又能夠在一定程度上為交易保駕護航。而且，該技術還能夠有效地防止不法分子使用一些儀器來對交易過程中的相關信息進行捕捉。通過這種方式，信息的安全性獲得了極大的提高，避免了可能出現的許多詐騙行為。

3）智能防火墻技術。該技術是一種通過對于數據信息的統計、存儲、分析等過程，來識別數據。根據對于數據的評判，來決定是否允許數據的發出者進行進一步的訪問。這樣一來就可以對難辨真假的數據進行一個高效而準確的評判，并對數據的源頭作出可靠的分析。這樣一來，那些來歷不清楚、輸入端不明確的疑似病毒就會在被隔離在防火墻，不能夠對防火墻中的網絡造成損害。

隨著計算機技術的不斷進步，防火墻也日益更新換代。最新的防火墻也變得更加智能，并在安全性能、系統穩定性以及網絡特性等各個方面都有了一個令人矚目的提高。從前老式防火墻為了對數據作出評價而進行的大量計算以及數據分析都被智能防火墻省略了，卻而代之的是對于訪問源頭的直接限制，從根本上提高了處理數據的速度以及效率。

3 結束語

電子商務在近幾年的迅猛發展以及廣泛普及使得在安全技術層面的問題也應運而生。這些問題的存在嚴重威脅了進行電子商務的企業雙方的商品以及資金的安全，也制約了整個電子商務行業的發展，必然導致該行業的發展進程變慢，甚至不利于整個社會的經濟平穩、快速運行。因此我們必須對電子商務的安全問題給予足夠的重視。對于計算機安全技術的原理以及研究內容進行分析，再結合電子商務的運作原理以及在運作過程中出現的問題，對該安全技術的應用進行反饋，以最大限度的減少可能出現的損失，扭轉不利局面，實現該行業的又好又快發展。

參考文獻

[1]賈燕茹.計算機安全技術在電子商務中的應用[J].商場現代化，2009（04）.

[2]虞義鵬.計算機安全技術在電子商務中的應用探討[J].現代商貿工業，2009（14）.

[3]潘澤強，黃益群.計算機安全技術在電子商務中的應用[J].中國商貿，2009（15）.

[4]張波.淺談電子商務網絡信息安全關鍵技術[J].科技資訊，2010（13）.endprint