計算機安全技術在電子商務中的應用探索

◆馬 東 董乃謙

(寧夏民族職業(yè)技術學院 寧夏 751100)

計算機安全技術在電子商務中的應用探索

◆馬 東 董乃謙

(寧夏民族職業(yè)技術學院 寧夏 751100)

在當前網(wǎng)絡環(huán)境中，電子商務面臨著信息被竊取、認證有漏洞等多種威脅，以至于阻礙了電子商務的發(fā)展。基于這種情況，本文對計算機安全技術機展開了分析，然后結合電子商務面臨的安全隱患對計算機安全技術的應用問題進行了探索，提出了加強技術應用的建議。

計算機安全技術；電子商務；網(wǎng)絡安全防護

0 引言

隨著互聯(lián)網(wǎng)的普及應用，電子商務也成為了開展全球貿易的重要形式。但就目前來看，在使用電子商務的過程中，人們發(fā)現(xiàn)了越來越多的安全問題。針對這一問題，還應加強計算機安全技術的應用，以便為交易的開展提供安全保障。因此，還應加強計算機安全技術在電子商務中的應用探索，從而更好的推動電子商務發(fā)展。

1 計算機安全技術概述

所謂的計算機安全技術，又被稱之為計算機信息系統(tǒng)安全技術，是一種能夠為計算機提供安全保護的技術。應用該種技術的目的，在于減少外界對計算機的干擾、破壞，以免計算機信息被他人竊取。就目前來看，計算機安全技術包含兩個研究方向，即系統(tǒng)安全研究和防泄露研究。研究系統(tǒng)防護技術，即通過合理進行安全配置和改進系統(tǒng)安全性能加強攻擊行為的預防和監(jiān)控，以免系統(tǒng)配置參數(shù)遭到篡改或系統(tǒng)服務被他人利用。研究防泄漏技術，則是利用無線電實現(xiàn)濾波、屏蔽，以免計算機信息泄露。對于個人用戶來講，采用計算機安全技術，能夠加強軟硬件安全保護，并確保系統(tǒng)操作安全[1]。從計算機網(wǎng)絡安全的角度來講，采用該技術能夠將計算機風險降到最低，并使計算機可能出現(xiàn)的不安全問題得到解決。

2 電子商務及其信息安全隱患

隨著計算機技術的快速發(fā)展，電子商務也逐步發(fā)展壯大。借助電子商務平臺，人們可以在家中購物，不僅可以簡化交易流程，也能使交易量得到增加，使交易成本得到降低。但隨著電子商務產業(yè)的發(fā)展，一系列制約電子商務發(fā)展的問題也隨之出現(xiàn)。其中，由信息安全隱患帶來的安全問題是電子商務發(fā)展的最大威脅，比如電腦病毒、信息盜取、信息篡改等隱患的存在，都將給電子商務平臺的使用帶來嚴重威脅。在電子商務交易過程中，一旦電腦因感染病毒而崩潰，就可能導致交易信息丟失貨泄露，給交易雙方帶來安全隱患。如果計算機遭到入侵，甚至會出現(xiàn)消費者信重要私密信息遭到竊取等情況。對于企業(yè)來講，入侵者如果利用技術手段隨意篡改信息或刪除、添加信息，甚至偽造客戶訂貨憑證，則將導致企業(yè)無法完成正常的電子商務交易操作，導致企業(yè)和消費者的合法權益遭到侵害。而隨著計算機技術的發(fā)展，這些安全隱患也會隨之增多，繼而導致電子商務發(fā)展受到制約。

3 計算機安全技術在電子商務中的應用

在電子商務中應用計算機安全技術，目的在于為電子商務交易的各個環(huán)節(jié)提供信息安全保護。而就目前來看，在電子商務中得到應用的技術有較多，主要包含訪問控制技術、數(shù)字加密技術、數(shù)字簽名技術、身份認證技術和入侵檢測技術。

3.1 訪問控制技術的應用

采用訪問控制技術，即利用防火墻加強網(wǎng)絡不安全因素的防護，從而為平臺運行提供安全保護。采用該種技術，可以通過監(jiān)測網(wǎng)絡狀態(tài)、過濾不良信息、推行代理服務加強平臺內外網(wǎng)絡的隔離，以實現(xiàn)網(wǎng)絡防護。但就目前來看，采用訪問控制技術也會遭遇一些問題，比如一些網(wǎng)絡黑客就可以直接繞開防火墻對計算機平臺進行攻擊，進而導致電子商務交易信息被泄露。此外，隨著網(wǎng)絡病毒種類的逐漸增多，一些攜帶有病毒的軟件很難被防火墻發(fā)現(xiàn)。而這些病毒一旦入侵計算機，就會導致重要文件被損壞，進而導致防火墻無法發(fā)揮正常作用。

3.2 數(shù)字加密技術的應用

在電子商務交易中，許多信息數(shù)據(jù)都需要采用數(shù)字加密技術進行加密處理，以免信息被不法分子竊取。應用數(shù)據(jù)加密技術，實際采用的是主動防護技術，能夠有效打擊電子商務交易中的不安全因素，所以能夠獲得較好的安全防護效果。現(xiàn)階段，得到應用的數(shù)字加密技術主要有兩種，即對稱加密技術和非對稱加密技術。無論應用哪種技術，都要完成加密或簽名體系的構建。而采用公開密鑰技術進行加密體系構建，可以實現(xiàn)網(wǎng)絡資源共享，并確保交易安全。所以相比較而言，公開密鑰加密技術在電子商務中的應用范圍更廣。

3.3 數(shù)字簽名技術的應用

在電子商務交易中，需完成交易信息的傳遞。而應用數(shù)字簽名技術，則能確保數(shù)據(jù)信息的完整性，以免他人進行交易信息偽造。采用該技術，需要在同一通信網(wǎng)絡中完成簽名消息發(fā)送和接收[2]。通過將非對稱技術和數(shù)字摘要技術較好的結合在一起，則能完成原始數(shù)據(jù)信息的安全監(jiān)測，以完成信息發(fā)送者的身份認證。從本質上來講，采用該技術就是對數(shù)據(jù)單元上的數(shù)據(jù)進行密碼轉換，以確保數(shù)據(jù)單元接收者看實現(xiàn)數(shù)據(jù)來源的查詢。消息發(fā)送者在完成消息發(fā)送時，其摘要消息則將得到私鑰加密，然后將消息與原文一同發(fā)給接收者。經(jīng)過身份認證后，接收者則可以對消息進行解密，從而完成信息接收。因此在電子商務交易中，數(shù)字簽名技術具有一定的應用優(yōu)勢。

3.4 身份認證技術的應用

應用身份認證技術，可以對電子商務平臺使用者的身份進行確認。在電子商務交易中，應用該技術完成使用者身份鑒別，需要完成多重信息驗證。所以在實踐應用的過程中，該技術的使用難度較大，需要對包含用戶身份的所有信息進行識別。為此，還要利用特定數(shù)據(jù)完成用戶身份信息標識，然后依靠標識進行用戶數(shù)字身份識別。應用身份認證技術，需要完成諸多數(shù)字身份的操作，以確保交易操作者擁有合法的數(shù)字身份。在電子商務交易中，交易雙方借助網(wǎng)絡進行交易，難以確定對方身份，所以容易出現(xiàn)身份識別問題。應用身份認證技術，則能在一定程度上解決這一問題。但就目前來看，該技術的應用范圍并不廣泛，未能充分發(fā)揮商務安全防范作用。

3.5 非法入侵檢測技術的應用

應用防火墻技術，可以對外部入侵進行阻止，卻無法對內部攻擊進行防御。應用非法入侵檢測技術，則能完成實時入侵檢測，以加強系統(tǒng)安全保護。在電子商務中，應用該技術能夠對系統(tǒng)中未授權或異常操作情況進行及時報告。通過收集計算機中的關鍵信息，則能通過分析信息發(fā)現(xiàn)網(wǎng)絡被攻擊的情況[3]。而及時上報，則能使系統(tǒng)操作人員及時采取措施實現(xiàn)安全防范，以免系統(tǒng)被惡意程序入侵。就目前來看，應用該技術能夠在確保網(wǎng)絡性能的同時加強網(wǎng)絡檢測，為系統(tǒng)誤操作和收到攻擊時提供保護，因此能夠使電子商務交易平臺的安全性得到提高。

4 加強計算機安全技術在電子商務中應用的思考

通過上述分析可以發(fā)現(xiàn)，計算機安全技術在電子商務中尚未得到全面、有效的應用。針對這一情況，還應尋求途徑加強計算機安全技術的應用，從而為電子商務提供相對安全的交易環(huán)境。

4.1 建立健全安防系統(tǒng)

想要為電子商務提供基本安全保障，還要建立健全計算機安全防范系統(tǒng)，以加強病毒過濾和黑客入侵檢測，有效抵擋外部攻擊。為此，還要加強防火墻的建立，以加強外部網(wǎng)絡安全控制，確保移動客戶服務系統(tǒng)信息安全傳遞。針對黑客入侵，則要完成相應檢測系統(tǒng)的安裝，以加強黑客入侵行為的檢測和抵御，為計算機的安全運行提供保障。針對病毒入侵的問題，還應建立能夠得到不斷完善的殺毒系統(tǒng)，以便實現(xiàn)對病毒的全方位防護[4]。利用該系統(tǒng)，則能對病毒進行層層過濾，并根據(jù)病毒特征進行專門防御，因此能夠為電子商務提供更多的安全防護。建立由多個系統(tǒng)構成的安全防御系統(tǒng)，則能為電子商務開展提供良好系統(tǒng)環(huán)境，及時發(fā)現(xiàn)危害計算機安全的問題，并采取相應保護措施加強安全防護。

4.2 強化安全內容控制

想要確保電子商務安全，還要加強平臺網(wǎng)站內容管理，以實現(xiàn)安全內容控制強化，進而避免給外部入侵行為的發(fā)生留下機會。為此，還要加強網(wǎng)絡訪問、網(wǎng)絡認證和網(wǎng)絡管理的安全控制，確保用戶在訪問端能夠實現(xiàn)安全訪問。具體來講，就是要完成多層次的訪問設置，從多角度完成訪問條件設置，以加強平臺訪問權限的控制管理。此外，還應進行隔離系統(tǒng)的設置，以免平臺網(wǎng)站內容受到病毒的入侵。在用戶身份認證設置上，需加強網(wǎng)絡安全認證，以以免交易受非法用戶干擾。在網(wǎng)絡安全管理上，則要實現(xiàn)科學規(guī)劃，完成合理管理體系的設置，將不必要的出入口關閉。而通過強化安全控制內容，則能有效加強電子商務的安全防護。

4.3 完善安全管理制度

在電子商務中，為避免交易信息被非法盜取或截獲，還要完善現(xiàn)有安全管理制度，采用加密技術加強核心信息處理，為用戶信息安全提供保障。在交易的過程中，則要完成多個網(wǎng)絡安全防御設備的配置，為多種服務器和端口提供保護。針對用戶端和各種信息出入口，則要完成安全管理體制的構建，以加強對各種不安全因素的有效控制，降低這些因素給電子商務帶來的危害。此外，完善安全管理制度，也能使用戶的網(wǎng)絡安全意識得到提高，繼而實現(xiàn)網(wǎng)絡的全方位防護。

5 結論

通過分析可以發(fā)現(xiàn)，在電子商務中還要加強計算機安全技術的應用，才能使電子商務交易中的安全問題逐步得到解決，從而為推動電子商務的穩(wěn)定發(fā)展提供技術支持。因此，相信本文對計算機安全技術在電子商務中的應用問題展開的研究，能夠為安全網(wǎng)絡交易環(huán)境的創(chuàng)造帶來啟示。

[1]汪冬梅．電子商務與計算機安全技術集合性探討[J]．產業(yè)與科技論壇，2012．

[2]張剛．企業(yè)電子商務中計算機安全技術應用效果[J]．中小企業(yè)管理與科技(中旬刊)，2014．

寧夏民族職業(yè)技術學院第三批教改實驗課《電子商務基礎與應用》的階段性研究成果。