淺析計算機安全技術在電子商務中的應用

濟寧市第一人民醫(yī)院 陳香芹 戶現(xiàn)標

淺析計算機安全技術在電子商務中的應用

濟寧市第一人民醫(yī)院 陳香芹 戶現(xiàn)標

電子商務作為一種便捷的新興產業(yè)，被逐漸推廣，成為人們日常生活中最常見的一員。由于電子商務交易過程中會涉及大量的信息交流（如財產交易信息、個人隱私信息等），這一特性決定了人們對其安全問題極其關注，因而要保證電子商務信息交流機制安全順利的運行少不了計算機安全技術的應用。本文通過簡要介紹計算機安全技術和目前電子商務的特點與發(fā)展狀態(tài)，深入的研究了當前威脅著電子商務安全性的一些因素，最后就計算機安全技術在電子商務中的應用提出一些建議。

計算機安全技術；電子商務；應用

從雙十一期間淘寶的交易額能達到億級便可以看出，隨著電子商務涉及面的擴大及深度發(fā)展，電子商務的影響力愈來愈大了。如今電子商務已然成為了人們日常生活中最重要的一部分，雖然電子商務確實極大地方便了生活，但是其中隱含的安全問題卻也需要人們去重視、探討、解決。現(xiàn)今有很多不法分子利用電子商務業(yè)務過程中的安全問題，獲取不法的利益，其中不乏計算機技術高手，因而計算機安全技術的應用其實是把雙刃劍。但正是因為這樣，我們更應該在失敗中吸取教訓，在深入探究這些安全問題時，逐步完善改進計算機安全技術，給電子商務增加一份安全保障。

1 計算機安全技術簡介

計算機安全技術主要包括三個方面：計算機操作系統(tǒng)安全、數(shù)據(jù)庫信息安全和計算機網絡安全，其中最受人關注的是計算機網絡安全技術領域。下面主要從計算機信息系統(tǒng)安全技術和計算機防泄漏技術這兩大研究方向來討論計算機安全技術。

為保證計算機信息系統(tǒng)能夠安全穩(wěn)定的運行，計算機信息系統(tǒng)安全技術所涉及的安全優(yōu)化方面有：首先是升級計算機硬件的安全配置；其次加強對計算機信息的管理，特別是安全管理；接著分析計算機系統(tǒng)是否能夠有效地防御非法分子針對計算機信息系統(tǒng)的入侵攻擊，主要分析計算機系統(tǒng)中的代碼部分、安全配置、操作系統(tǒng)運行狀態(tài)、網絡服務等。計算機防泄漏技術通過設置是否屏蔽其他計算機進行訪問或者過濾不安全的電磁波，借助無線電技術對計算機信息實施保護措施，預防計算機信息的泄露。

2 近年電子商務發(fā)展狀態(tài)

電子商務運用計算機技術、計算機網絡技術，通過遠程通信技術，以實現(xiàn)商務行為的電子化、網絡化以及數(shù)字化。也可以說，電子商務的主體是商務行為，實現(xiàn)基礎是計算機網絡，運行基礎是計算機安全技術，電子化的操作手段，能夠得到法律允許的商務行為。

電子商務最大的特點就是讓人們隨時隨地搜索或者購買到他們需要的產品，這大大的節(jié)省了用戶的時間，降低了交易的成本，但是卻促進了交易量的增加，強大的搜索篩選功能更是從根本上簡化了挑選購買產品的復雜程度，簡化了交易流程。電子商務在促進經濟發(fā)展的同時，帶動了一些服務行業(yè)的發(fā)展，例如快遞，讓產業(yè)結構更加完善了。但是電子商務的發(fā)展向來不是一帆風順的，就如上面所講的一樣電子商務還涉及到計算機領域，因而只是完善產業(yè)結構是不夠的。在電子商務發(fā)展的過程中最突出，也是最受人們關注的便是安全問題了。

3 目前電子商務發(fā)展過程中存在的安全問題

計算機安全技術主要分為三大部分：計算機操作系統(tǒng)安全技術、數(shù)據(jù)庫信息安全技術和計算機網絡安全技術。下面就這三個方面簡要分析電子商務活動過程中的存在的安全問題。

3.1 潛伏的計算機病毒

計算機病毒具有強傳染性、隱秘性和巨大的破壞性，讓計算機在感染病毒的初期不能被人們及時發(fā)現(xiàn)，一些病毒甚至能避開防火墻的攔截以及病毒檢測軟件的掃描，使計算機感染病毒并成為另一個傳染源頭，因而計算機病毒可以說是讓計算機系統(tǒng)崩潰最常見的一個因素。進一步來說，當電子商務活動在運行時計算機受到病毒的感染攻擊，極有可能會發(fā)生用戶隱私信息被盜、因財產保護信息被盜而造成經濟損失，最嚴重的便是整個計算機系統(tǒng)崩潰后正在進行的商務活動被迫停止工作。

3.2 電子商務業(yè)務過程中的信息安全問題

3．2．1 信息被盜取

在網絡中傳輸?shù)男畔⒁话愣际羌用艿?，如果一段信息沒有到位的加密措施或者保護措施，非法分子便可以通過分析信息的格式和傳輸規(guī)律，進而轉換成用戶的個人信息（例如個人的身份信息、身份驗證信息等）更甚是個人財產信息（如銀行卡號及密碼、股票軟件的交易信息等）。很多非法分子采用這樣的手段盜取企業(yè)的商業(yè)機密，將企業(yè)的機密信息外泄販賣，給企業(yè)造成不小的經濟損失，也給企業(yè)和其客戶以巨大的威脅。

3．2．2 信息被篡改

由于電子商務不是面對面的交易活動，因而電子商務的交易是基于用戶在消費交易前注冊的信息（如用戶的姓名、地址、身份證號、銀行卡號等個人重要信息）。就如購買火車票時用戶除了填寫基本個人信息還需要進行實名制認證，這樣一來，如果存儲用戶信息的數(shù)據(jù)系統(tǒng)被非法分子攻破，大肆地泄露、篡改用戶的信息，讓系統(tǒng)的信息系統(tǒng)處于混亂狀態(tài)，一旦系統(tǒng)崩潰帶來的影響將是巨大的。

3．2．3 假冒的信息和惡意破壞信息

一旦非法分子盜取了用戶的信息，對用戶信息稍加篡改，假冒成合法的用戶進行消息傳輸和接收。由于電子商務是基于網絡的，交易時系統(tǒng)主要通過用戶的注冊信息對消息真實性做判斷，而網絡的虛擬特性使得系統(tǒng)對用戶消息的判斷變得難以判斷。

在電子商務交易過程中，非法分子通過網絡入侵，進入到系統(tǒng)的內部，獲取系統(tǒng)中重要的機密信息，篡改信息并對信息進行不可復原的破壞，給企業(yè)和個人帶來不便和相應的損失，導致網絡癱瘓。

3.3 網絡協(xié)議不完善

計算機網絡協(xié)議定義一個七層的網絡體系結構：包括物理層、數(shù)據(jù)鏈路層、網絡層、傳輸層、會話層、表示層和應用層。其中數(shù)據(jù)鏈路層、網絡層、傳輸層的安全得不到保障的話，非法分子便可以通過計算機漏洞（如防火墻的漏洞）對計算機進行入侵破壞，妨礙破壞電子商務活動的進行。

4 在電子商務中所運用計算機安全技術

4.1 加強計算機安全意識

電子商務是伴隨著計算機技術的發(fā)展而發(fā)展一起來的，作為電子商務活動的承載體，如果計算機的安全得不到保障，那么電子商務的發(fā)展便會停滯不前。因而對于計算機安全問題一定要有足夠的認識，重視計算機安全防護技術，加強計算機安全保護意識。

4.2 防火墻智能應用技術

防火墻技術主要用于保護計算機網絡內部的系統(tǒng)信息資源，通過嚴格的控制外部人員對計算機的訪問權限，它能有效地阻隔外部人員對計算機網絡的入侵攻擊。而智能的防火墻應用技術，能夠根據(jù)訪問信息的特征，采取相應的智能手段（如決策、記憶、總結統(tǒng)計等）辨別信息的訪問權利，以達到控制訪問的目的。這樣數(shù)據(jù)信息每次通過智能防火墻的時候便可以省去反復匹配檢查的時間，與傳統(tǒng)的防火墻相比，智能防火墻能直接控制訪問使得計算機系統(tǒng)的安全性有了很大程度上的提高。

4.3 數(shù)據(jù)信息加密技術、簽名技術

僅僅只是依靠完善計算機防火墻，是無法完全杜絕非法人員對內部計算機系統(tǒng)的入侵的。對于那些能夠繞過防火墻的病毒之類的攻擊手段，如果能對計算機信息數(shù)據(jù)施以加密技術保護重要的信息，讓不法分子竊取信息的目的落空。數(shù)據(jù)信息加密技術運用到特定的加密方法，在信息傳輸過程中，保障電子商務信息安全的傳輸?shù)侥康牡亍?/p>

對數(shù)據(jù)信息的簽名技術主要是指在數(shù)據(jù)分成單元并附加一些數(shù)據(jù)在上面做特殊的標記，通過對標記的檢查圈定數(shù)據(jù)是否被篡改、破壞和偽造等。數(shù)據(jù)簽名技術最常用的手段是發(fā)送者給數(shù)據(jù)加上個人私鑰，接收者用發(fā)送者的公鑰解密后才能查看信息。

另外，還有計算機身份認證技術和病毒檢測、預防技術以及非法入侵檢測技術，都是實現(xiàn)計算機安全的重要途徑。

5 結束語

計算機網絡的發(fā)展促使電子商務行業(yè)的出現(xiàn)，現(xiàn)代社會中電子商務對經濟建設有著極大的貢獻。在電子商務發(fā)展的同時，要最大程度的運用計算機安全技術，修補計算機中存在的安全漏洞，加固計算機安全層，通過在電子商務中運用一些計算機安全技術，最終把安全問題帶來的潛在危險降到最低，同時也可以通過計算機犯罪取證技術讓非法獲利的罪犯繩之于法，承擔相應的法律懲罰。隨著計算機安全技術的不斷發(fā)展相信不久的將來，電子商務必然能在更安全穩(wěn)定的計算機網絡環(huán)境中發(fā)展，為社會經濟做出卓越的貢獻。

[1]梁文陶,計算機技術應用與電子商務發(fā)展[J]．太原城市職業(yè)技術學院學報,2013(8)．

[2]王艷華,馬志強,臧露．入侵檢測技術在網絡安全中的應用與研究[J],信息技術,2009,06:41-44．

[3]沈國祥．計算機安全技術在電子商務中的應用[J]．計算機光盤軟件與應用,2012(15)．

[4]雷渭侶．計算機網絡安全技術與應用[M]．北京:清華大學出版社,2010．