從“雙十一”狂歡背后的詐騙談網絡時代計算機技術在電子信息安全中的應用

孫一恒

摘 要：隨著信息時代的發展，計算機技術取得了前所未有的進步，但這也使得信息網絡環境變得更為復雜多樣，其中面臨的最主要威脅就是網絡安全問題。作為互聯網技術的最新應用，電子商務產業的態勢如火如荼，電商為企業的發展帶來機遇和挑戰，也在方便消費者日常生活的同時帶來安全隱患。應當說，電子信息安全問題成為制約電商發展的關鍵。因此，應當加強計算機技術在電子商務領域的應用，進而維護電子信息安全，有效促進電子商務產業健康有序的發展。

關鍵詞：計算機技術；電子信息安全；防火墻技術

中圖分類號：TP309 文獻標識碼：A 文章編號：1671-2064（2018）04-0018-02

1 引言

“雙十一”作為名詞出現，最初可以溯及到網友調侃單身節的網絡用語。這被一些商家敏銳地嗅到商機，利用這天大搞促銷活動。其中，典型代表就是天貓購物商城的“雙十一購物狂歡節”。2017年11月11日24時，阿里巴巴天貓以單日成交總額1682億元的戰績宣告今年的購物狂歡節圓滿結束，并再一次刷新歷史紀錄。實際上，進入信息時代以來，隨著信息網絡技術的發展，全國出現的電商平臺并不在少數，數額巨大的成交額背后不僅彰顯著人們購買力的提升，更揭示著當前人們生活方式的變革。應當說，如今我們已經離不開互聯網，因此著重維護互聯網信息安全關系到人們生活的重大利益。

2 計算機信息網絡安全

計算機信息網絡技術安全包含多種內容，涉及網絡安全技術基礎、網絡安全體系結構、密碼技術基礎、信息隱藏技術、操作系統和數據庫管理、計算機病毒、黑客防范、安全協議和防火墻等多個領域的專門知識。從計算機信息網絡技術的提供者角度上來說，計算機技術安全是指硬件設施基本安全，能夠保證服務器穩定以及網絡通暢，能夠有效應對突發事件以及恢復異常等；從用戶的角度上來說，計算機技術安全則是指能夠確保自身信息和交易安全，以及能夠有效保護自己的隱私。

計算機技術是電子商務得以順利運營的基礎，在使用計算機和信息網絡的過程中，會存在個人信息泄露、被盜取的問題，這不僅給消費者個人也會給互聯網企業帶來嚴重的困擾。計算機技術的最大功效就是可以實現信息的快速流通和共享，但是當前信息網絡技術的管理存在著制度上的不完善和技術上的漏洞問題，這也就為黑客等不法分子提供了可乘之機，嚴重威脅著計算機信息技術的安全?！半p十一”之后是網購詐騙高發的時間段，一些不法分子會通過假冒自己是客服人員、快遞人員等與消費者取得聯系，編造倉庫缺貨、貨物損毀、包裹丟失等理由，給消費者手機發送釣魚網站鏈接，讓消費者按照他們的步驟進行退款操作，但實際上卻是誤導消費者進行轉賬操作或者通過木馬程序獲取消費者銀行卡的密碼。在一些二手交易平臺如閑魚網上，也會出現以“買錯”、“買重”等噱頭的交易騙局。除此之外，發送中獎信息、積分兌換獎品鏈接等形式的詐騙也時常發生，這都是消費者所面臨的網購威脅。究其原因，正是由于計算機網絡中的電子信息安全遭到破壞所導致的。

3 電子信息的安全隱患及其原因

當前電子信息面臨的安全隱患主要表現在以下幾個方面：

（1）網絡技術本身的脆弱性。當前，計算機信息技術應用廣泛，并且具有開放性的特點，這也就決定了電子信息安全的脆弱性。計算機系統的基礎協議，即TCP/IP協議，是一個較易受到黑客攻擊的對象。這是因為計算機網絡信息在運行時并不是獨立進行的，它需要依靠TCP/IP等相關協議，但這些協議卻存在安全隱患。在實際運行過程中，網絡系統會出現欺騙、拒絕服務、數據丟失等安全方面的問題。

（2）計算機病毒惡意入侵。網絡發展的歷史，就是一部與計算機病毒斗爭的歷史，每年由于計算機木馬病毒引起的直接經濟損失數額驚人。計算機病毒具有超強的自我復制和快速傳播能力，并且具有巨大的破壞力，它能夠在短時間內使得受體計算機系統癱瘓，嚴重威脅著社會經濟秩序的正常運行。

（3）信息遭受竊取、篡改。如果計算機信息系統缺乏加密技術的應用，那么數據在網絡中進行傳輸就是以明文形式呈現，這便給了入侵者很大的可乘之機，在數據信息經過的網關就可以將其截獲。通過對數據信息的分析和加工，便可以得到信息的內容，因此便造成了網絡數據的泄露。此外，當入侵者掌握了信息的格式后，便可以通過相應的技術手段對信息進行修改后再向原目標地傳輸，如此便造成了虛假信息的出現，并令受害者難以發現和分辨。

4 計算機技術在電子信息安全上的具體應用

為了提高電子信息的安全性，應當加強計算機技術的應用，采用多種網絡安全技術和協議，為電子信息的安全提供多重保障。

（1）數據加密技術的應用。計算機網絡技術在進行信息傳輸時，是通過將不同種類的信息轉換為字節數據予以實現的。因此，數據的保存和傳輸的安全性是信息時代下計算機網絡安全的生命線。在數據保存方面，需要對數據信息進行加密處理，加密技術是防止數據被竊取、篡改以及提高計算機信息網絡系統安全性的技術要求。數據加密技術是一種主動的安全防護對策，具有成本小、效用大的特點。在數據流通中采取加密保護是指通過對數字簽名技術的使用，有效提高數據流通過程中信息的安全性。數據加密技術的原理是通過生成密鑰串來實現的，通過技術手段將密鑰分解成對應的一對，即公開密鑰和專用密鑰。公開密鑰作為加密信息的載體，對其本身不采取保密措施，公開向他人展現，而專用密鑰則承擔著對該公開密鑰所載信息予以解密的任務。公開密鑰雖然受眾廣泛，但它只能為掌握專用密鑰的交易方所把握。從技術角度而言，數據簽名技術主要有線路加密和端對端加密兩種，前者著重保護線路傳輸的安全性，后者則是在終端通過加密軟件來實現對文件信息的時時加密。數據加密技術可以極大地提高貿易雙方交易的安全性。

（2）身份認證技術。雖然現在網絡非常普及，滲入到人們生活的方方面，但是網絡環境畢竟還是一個虛擬環境，它具有缺少面對面交流的先天弊端。因此，尤其是在從事電商活動時，一定要注重對交易對方真實信息的核實。身份認證技術是在計算機網絡系統中用以鑒別、驗證操作者身份的有效手段，在計算機信息系統中，所有的信息都是以通過轉碼的特定數據信息來呈現的，身份信息也不例外。由于計算機只能讀取操作者的數字信息，有權操作者的身份便是對操作者數字信息的授權，身份認證技術的主要任務就是通過對特定參數進行識別，以確保數據信息的真實性。目前采取的身份認證技術主要有以下幾類：

第一，動態口令。動態口令卡是用戶持有的用以生成驗證密碼的終端，主要原理為基于時間同步形式，每特定的短期時間內變換口令密碼，口令指具有一次性效力，通過多位數字、字母的組合形成驗證所需的密碼。但是，這種身份驗證方式也存在弊端，因為它所產生的安全驗證碼的有效期雖然短暫，但依舊屬于一個期間段，理論上講仍有信息被截獲、復制、篡改的風險。為了應對這種風險，現在也產生了更為先進的技術實現雙向動態驗證，即服務器端與客戶終端彼此驗證。這樣大大提高了動態驗證口令的安全性與實效性。

第二，數字證書。數字證書是交易各方在網絡系統中進行信息交流活動的身份證明，具有唯一性。數字證書可以區分信息的真實性，鑒別信息是否經過篡改和偽造。當前一般采用“摘要”技術，即應用HASH函數計算原理，通過輸入長度不固定的字符，通過函數予以轉換，產生一定長度的字符，即摘要。

第三，生物識別。一般說來，人的生物特征數據是用于驗證的安全性極高的參數。生物特征是指一個人所具有的可測量和識別驗證的身體特征或行為特征，具有唯一性。使用傳感器或者掃描儀器來讀取人的生物特征信息，并生成特定數據，與已存入數據庫中的特定數據進行對比，以此來驗證操作者信息的真實性和合法性。身體特征主要包括聲波、指紋、視網膜、氣味、臉型、DNA等；行為特征包括走路姿勢、步態、簽名力度等。

（3）網絡防火墻技術。網絡防火墻技術是一種內部防御措施，通過對網絡的訪問進行控制，對使用用戶的合法性進行判斷，監測非法入侵以實現對內部網絡環境安全的保護。在網絡交互安全性的基礎上，防火墻技術可以實現對數據傳輸的檢測，通過預先設定的程序執行安全操作命令，允許或阻止目標信息的傳輸。根據技術類型的不同，防火墻可以分為轉換型、檢測型、過濾型和代理型。不同的技術類型提供不同針對性的防御措施，共同為維護安全的網絡環境提供有力保障。此外，構建網絡防火墻的另一重要技術就是入侵檢測技術，該技術近年來也得到了不斷發展及廣泛應用。它的作用主要體現在監測和篩查正在使用的網絡中是否有入侵、濫用信息等情形。目前主要采用統計分析法和簽名分析法兩種，前者是運用統計學原理對計算機信息系統的動態進行分析，以判斷其是否在安全范圍內；后者則是通過預定簽名對目標信息攻擊行為的檢測。對于個人用戶而言，應當在自己電腦和手機中安裝殺毒軟件。

5 結語

電子商務的出現與發展為人們生活提供了很大便利，但由于處于虛擬網絡環境中，也同時存在著信息安全隱患。電子商務的建設涉及到多種復雜計算機技術的應用，制定安全操作制度以及應用安全技術不僅有利于網絡世界安全環境的建設，也有利于促進計算機技術的不斷發展。有鑒于此，我們應當加強計算機技術在電子商務領域的研究與應用，進而維護電子信息安全，有效促進電子商務產業健康有序的發展。

參考文獻

[1]彭珺，高珺.計算機網絡信息安全及防護策略研究[J].計算機與數字工程，2011，39（1）：121-124.

[2]汪東芳，鞠杰.大數據時代計算機網絡信息安全及防護策略研究[J].無線互聯科技，2015（24）：40-41.

[3]梁玲.計算機網絡信息安全技術研究[J].電子設計工程，2010，18（7）：209-210.