計算機安全技術在電子商務中的應用探討

姜 峰

（南通職業大學 技師學院，江蘇 南通 226007）

計算機安全技術在電子商務中的應用探討

姜 峰

（南通職業大學 技師學院，江蘇 南通 226007）

隨著互聯網技術不斷發展，電子商務在社會經濟發展中的地位與作用日漸突出，有效地推動了經濟全球化和貿易自由化的發展。但是，在電子商務應用過程中，交易雙方身份的確認性、信息完整性與保密性、交易不可否認性等都存在著技術安全問題，成為制約電子商務發展的重要因素。文章在介紹計算機安全技術的基礎上，對電子商務的安全要求進行了分析，并提出了其存在的潛在安全隱患，著重闡述了計算機安全技術在電子商務中的應用。

計算機安全技術；電子商務；安全隱患；應用

電子商務作為信息化社會發展的重要產物，其改變了傳統經濟貿易手段，不但有效地提升了生產力和簡化了貿易雙方交易流程，而且擺脫了傳統貿易交易中受區域限制的局面，對于降低貿易成本等具有顯著作用。但是，伴隨著電子商務不斷發展，計算機網絡安全問題和商務雙方安全交易問題也日益突出，成為制約電子商務持續、健康、穩定發展的重要因素。因此，如何才能有效地保障電子商務的安全，使電子商務向更好的方向發展，一直以來是電子商務研究的一個重要領域［1］。

1　計算機安全技術概述

計算安全技術，全稱計算機信息系統安全技術，主要指的是為了有效防止外界的干擾、攻擊以及破壞等行為，避免相關的信息被竊取，確保計算機系統運行安全的一種防護性技術［2］。新時期，社會經濟快速發展，科學技術水平不斷提升，計算機網絡技術發展迅速，對計算機安全技術提出了更高要求。

目前，計算機安全技術主要涉及防止信息泄露技術和信息系統安全技術。其中，對于防止信息泄露技術而言，其主要針對計算機網絡信息中不對外公開的、具有保密性等信息，采用信息屏蔽技術防止信息泄露；而對于信息系統安全技術而言，其主要是通過信息加密技術等，對部分重要計算機網絡信息進行安全保護，確保計算機安全穩定運行。

2　電子商務及其安全要求

作為一種新型商務貿易交流方式，電子商務通過借助于計算機技術、網絡通信技術等實現了商務貿易交流活動的電子化、網絡化以及數字化，改變傳統的商務活動中面對面、借助貨幣及其單據來進行實物貿易活動的方式［3］。

電子商務受計算機網絡自身安全影響，其也面臨著諸多安全隱患，例如電子商務信息泄露和竊取隱患、計算機病毒隱患、網絡黑客入侵及犯罪隱患等。要在互聯網這樣開放的網絡平臺上進行電子商務交易，必須有效果的解決交易網絡平臺的相關安全問題。因此，基于電子商務信息傳輸安全，在電子商務中建立安全協議勢在必行，例如SET協議、SOAP協議和SSL協議等。同時，開展電子商務活動過程中，也應具有一定的安全要求，主要體現在以下幾個方面［4］：

核對電子商務交易雙方的身份真實性，確保電子交易雙方相互了解，保障電子商務交易活動的有效開展。（2）對電子商務交易過程中部分保密信息應提高保密要求，確保信息的保密性，防止競爭對手通過不正當途徑了解商務機密實施不當競爭行為。（3）確保電子商務交易雙方信息的完整性，避免外部非法用戶對信息進行惡意插入、篡改或刪除，造成信息數據丟失等。（4）電子商務交易結果應具有不可否認性，即電子商務交易雙方一旦達成交易協議，則應對商務信息內容予以確定且不可隨意更改變動，以保障電子商務交易雙方利益不受損害。

3　電子商務潛在安全隱患分析

自電子商務誕生之日期，其在運行過程中都受各種網絡安全隱患影響，并存在著諸多安全問題。電子商務中存在的漏洞威脅著用戶的個人隱私安全，嚴重阻礙了電子商務的安全發展環境，主要體現在以下幾個方面［5］：

部分電子商務交易雙方在交易前或交易過程中沒有對相關交易信息進行加密處理，使得電子商務交易信息在網絡中明文形式傳輸，造成電子商務交易存在著潛在安全隱患。網絡黑客通過入侵電子商務交易平臺管理系統，對交易信息進行竊取，進而造成電子商務交易雙方信息泄露。可見，電子商務中信息加密不嚴，極易引發信息遭竊取安全隱患。

在電子商務安全技術要求中，明確規定了交易雙方信息真實性，并且其他相關資料信息也應完善，以確保交易雙方相互了解。但是，部分網絡不法分子通過采取各種違法行為入侵電子商務交易雙方系統內部，對信息資料進行惡意篡改，導致交易過程中一方受篡改信息影響，造成經濟利益受損。此外，部分電子商務信息的重要片段遭惡意刪除或更換，同樣導致交易雙方經濟損失。

部分網絡不法分子通過采取不正當手段入侵電子商務交易一方系統，冒充交易方向交易另一方發送假冒信息，實施非法操作，最終造成交易另一方面受騙，進而致使電子商務交易無法正常運行，并導致電子商務交易方產生巨大經濟損失。

部分網絡不法分子通過采取不正當手段入侵電子商務交易一方系統，對交易平臺中重要信息資源進行掌握并破壞，導致電子商務交易系統無法正常運行，嚴重影響了交易雙方的交易質量與效率。

計算機病毒始終伴隨著計算機程序的編制過程，不但破壞了計算機軟硬件系統，而且通過發送指令和程序代碼等造成計算機癱瘓。因此，計算機病毒危害在電子商務安全運行中采取預防與控制不可忽略。在互聯網環境中，電腦病毒傳播速度非常快，對互聯網資源造成嚴重的破壞，嚴重威脅著電子商務在互聯網中的發展環境［6］。

此外，在電子商務交易過程中，特別是社會公眾進行網上購物時，存在著偽造電子郵件的安全隱患，導致客戶受騙，造成社會公眾經濟損失，進而嚴重影響了電子商務持續、健康、穩定的發展。

4　計算機安全技術在電子商務中的具體應用

針對電子商務交易中存在的網絡安全問題，為保障電子商務交易中用戶的個人隱私安全，提高電子商務的可信度［7］，應充分地將計算機安全技術融入并應用于電子商務之中，具體體現在以下幾個方面：

在電子商務交易系統中采用防火墻技術，通過對電子商務交易雙方數據信息進行確認，將非法數據包信息進行過濾，屏蔽外部對系統非法訪問，確保電子商務交易過程的安全可靠性。在電子商務中，防火墻技術通過連接外部網絡系統，實現防火墻與網絡服務的一致性，有效隔離了網絡系統受外部計算機病毒的侵入，確保了電子商務交易平臺的安全運行。但是，由于電子商務交易平臺受網絡信息資源環境復雜性影響，且由于部分信息資源具有開放性特點等，導致防火墻技術在電子商務交易系統中的作用與效果有限。例如，部分未經防火墻的計算機病毒不會受防火墻阻隔、部分文件受驅動式攻擊時防火墻保護效果不佳。

在電子商務交易系統中采用信息數據加密技術，以彌補防火墻技術不足之處。通過信息數據加密技術，有效地促進了信息數據加密強度的提升，對于保證電子商務中交易雙方的安全交易具有積極作用。部分電子商務交易方，為提升企業信息數據防御體系的強度，采用非對稱密鑰RSA公開密鑰加密算法技術，此舉有效地將計算機網絡系統的開放性地信息資源進行了有效的公鑰加密，保障了電子商務中交易雙方的安全交易。

在電子商務交易系統中采用個人身份認證技術，可以明確電子商務交易雙方的身份，確保交易雙方身份的真實性。常見的個人生活認證技術包括視網膜識別技術、指紋識別技術等，具有安全可靠性高等特點，有效地避免了非法分子盜取、篡改用戶真實資料等問題的發生。但是，個人身份認證技術由于成本較高，造成其在實際應用過程中存在著一定局限性。因此，目前電子商務交易雙方通過采用公鑰密碼體制來實現個人身份認證，或者通過建立數字證書管理中心對各交易方的數字證書進行統一管理，促進了電子商務交易過程的合法性，電子商務市場交易的規范性，進而確保電子商務交易市場的公平環境。

在電子商務交易系統中采用電子簽名技術，確保電子商務交易雙方身份、交易信息數據等真實性。作為數字摘要技術和數字加密技術的結合產物，電子簽名技術不但可以有效防止交易數據信息被篡改問題，而且對于確保交易數據信息的唯一性等具有顯著作用。

充分結合電子商務運行安全現狀問題，不斷強化電子商務領域的安全管理。一方面，在電子商務市場構建專門的權威領導機構，保障電子商務市場安全穩定，防止電子商務市場中信息資源泄漏；其二，電子商務網路安全專業化人才隊伍建設勢在必行，應建立健全電子商務網絡安全運行相關機制，不斷提高電子商務網絡安全管理強度；其三，完善電子商務網絡安全相關法律法規體系，對電子商務運行過程中存在的各種網絡違法犯罪行為進行嚴厲打擊；其四，做好電子商務網絡安全運行宣傳工作，提升社會公眾安全運用電子商務的意識，促進電子商務網絡體系安全穩定環境的建設。

5　結語

總而言之，隨著電子商務在經濟全球化和貿易自由化發展中地位與作用的不斷提升，電子商務交易安全問題也日益突出。通過在電子商務交易過程中實施計算機安全技術，有效地預防和控制各種網絡違法犯罪行為的發生，對于推動電子商務整體健康穩定發展具有重要意義。因此，應加強計算機安全技術的研發與創新，為電子商務行業安全保駕護航。

［1］吳霞.計算機安全技術在電子商務中的應用探討［J］.計算機網絡安全，2013（4）：50-52.

［2］賈雅娟.計算機安全技術在電子商務中的應用探討［J］.長春理工大學學報，2011（3）：187-188.

［3］韓英.計算機網絡安全技術在電子商務中的應用與研究［J］.煙臺職業學院學報，2013（3）：84-86.

［4］閏鋒，龐建民，王斌，等.電子商務的安全性及其技術［J］.信息工程大學學報，1999（4）：41-44.

［5］王春航.淺析伴隨計算發展的電子商務技術［J］.品牌：理論月刊，2011（1）：40.

［6］程艷艷.淺談計算機網絡安全技術在電子商務中的應用［J］.數字產業，2014（3）：84.

［7］梁文陶.計算機技術應用與電子商務發展［J］.太原城市職業技術學院學報，2013（8）：160-161.

Discussion on the Application of Computer Security Technology in Electronic Commerce

Jiang Feng
（Nantong Technician School of Nantong Vocational College ， Nangtong 226007， China）

With the continuous development of Internet technology， status and role of electronic commerce in the social and economic development have become increasingly prominent， effectively promote the development of economic globalization and trade liberalization. However， there exist many technical safety problems in the electronic commerce application process， such as validation of the identity of the two sides of the transaction， information integrity and confidentiality， the transaction is undenied in the electronic commerce application process， validation of the identity of the two sides of the transaction， information integrity and confidentiality， which has become an important factor restricting the development of electronic commerce.On the basis of introduction of computer security technology， the security of e-commerce requirements is analyzed， the potential security problems existing are put forward and the application of computer security technology in electronic commerce is emphatically elaborated.

computer security technology； electronic commerce； potential security problems； application

姜峰（1969— ），男，江蘇南通；計算機；研究方向：電子商務理實一體教學，教學。