電子商務中計算機網絡安全技術的應用分析

(四川財經職業學院，四川 成都 610101)

0 引言

近年來計算機網絡技術發展迅猛，并廣泛地應用在各個領域，人們的生活方式以及工作環境都得到了前所未有的轉變。隨著計算機網絡安全技術的應用，電子商務行業得到了一個更加便捷的交易平臺，打破了以往交易受空間限制的發展現狀，不斷擴大了電子商務的用戶群體，為電子商務行業帶來了巨大的發展空間。電子商務行業雖然具備很多優勢，但是計算機網絡安全問題始終是電子商務行業發展中重要的隱患。只有高度重視計算機網絡技術的問題，營造一個安全可靠的計算機網絡環境，才能夠助力電子商務行業穩定健康的發展。因此，應當積極地解決計算機網絡本身存在的安全隱患，優化電子商務中計算機網絡存在的安全問題，為電子商務行業營造一個良好的網絡環境。

1 電子商務與計算機網絡技術的關系

從廣義的角度上來看，電子商務就是依托于計算機網絡技術建立的一種基礎性商務活動，在這個基礎性的商務活動中以網絡為基礎涉及各個方面的行為[1]。虛擬交易是電子商務的根本，當電子商務脫離了計算機網絡技術就意味著電子商務行業失去了發展的主要動力。

電子商務行業通過應用計算機網絡技術能夠對自身的數據庫進行整合與管理，應用先進的算法對數據庫的數據加密以及安全保護，從而有效地促進商務活動的順利開展[2]。同時，電子商務中的賣家與買家能夠借助計算機網絡技術進行在線交流；企業也可以借助計算機網絡技術來實現企業合作伙伴、相關供應商、消費者以及企業自身的有效信息溝通，電子化的企業業務流程運行模式能夠最大程度的為企業帶來客觀的經濟效益。

2 電子商務運行過程中的安全隱患

2.1 信息竊取

在電子商務交易的過程中，若用戶不使用有效的加密技術對自身的信息進行保護，那么用戶的信息在交易的過程中就會以明文形式出現在交易網絡中[3]。當黑客侵入路由器或者是網關的時候就會將用戶的信息截取。入侵者對截取的信息進行深入的分析，能夠找到信息中存在的規律，進而真正得到傳輸的信息內容，用戶的信息將會出現泄漏。而造成電子商務運行過程中信息竊取問題的根本就是用戶使用加密技術不夠成熟或者是加密過于簡單。

2.2 信息篡改

當入侵者對用戶的信息進行竊取的基礎上對用戶的信息進行更深層次的分析，尋找到信息中存在的規律，隨后借助各種方法以及技術手段，更改網絡上傳送的信息數據，隨后將更改過的信息發往信息的原始目的地，實現篡改信息的目的。

2.3 信息假冒

當入侵者徹底料及信息的數據格式以及規律之后就可以實現對用戶信息的隨意更改。在這種情況下入侵者可以假冒合法的用戶發出假冒的信息，進行欺詐性交易，進一步導致用戶交易數據出現無法彌補的損失。

2.4 計算機病毒

計算機病毒是自計算機發明以來一直籠罩在用戶頭上的噩夢，一旦計算機感染了病毒將就會清空計算機硬盤信息，掐斷計算機網絡，甚至將一臺計算機變成病毒的源頭，開始向其他的計算機進行傳染。這種計算機病毒其實是一種人造的病毒形式在用戶不知情或者是未經批準的情況對計算機硬件以及軟件進行入侵和改變，破壞計算機的重要功能，將計算機中的信息資源進行篡改、盜取，計算機的正常運行受到了嚴重的影響，對用戶形成嚴重的損失。

3 電子商務中計算機網絡安全技術的應用

3.1 智能化防火墻技術

借助智能防火墻，能夠實現在計算機程序中有效、準確地判斷病毒，并且借助決策、概率、記憶以及統計等方法識別相關的數據。智能防火墻在應用的過程中不會對任何用戶進行訪問，當計算機中出現不確定性的進程對網絡進行訪問時才會協助用戶進行處理。當下很多用戶在拒絕服務攻擊時都會選擇使用智能防火墻，相較于傳統的防火墻有著明顯的差別，智能防火墻并不是每當出現對網絡進行訪問的進程都會向用戶進行訪問，由用戶決定是否放行，避免用戶面對這些問題出現迷惑或者是難以自行判斷的問題，最大程度規避了因為用戶誤判對計算機中其他正常程序造成無法運行的問題。

3.2 數據加密技術

智能防火墻畢竟屬于一種相較被動的防御性計算機網絡安全技術手段，相較于傳統的防火墻有了質的改變，但是依然存在很多方面的不足，面對電子商務中的不確定性以及不安全性難以真正做到有效的防御和打擊。而數據加密技術則有效地彌補了智能防火墻中存在的不足。當下電子商務運行過程中普遍采用的技術就是數據加密技術，在進行貿易的過程中雙方能夠在密碼初步交換的時候對數據進行加密，通常采用對稱加密以及非對稱加密兩種方式，真正實現交易雙方信息交換的安全性。

3.3 密碼協議

密碼協議的安全性對于計算機網絡安全技術來說毋庸置疑，目前被開發出的密碼協議有很多形式，但是很多剛剛發表的密碼就因為其在的漏洞被發現。然而造成密碼協議失敗有很多種原因，最普遍的原因是因為設計人員沒有完全研究透徹安全需求的正確理解，因此設計出來沒有足夠分析的安全性不足的協議，就好像密碼算法一般，證明其安全性比證明其不安全性困難得多。為了密碼協議的安全性，我們通常都會對實際的密碼協議進行攻擊性測試保證其安全，我們會對密碼協議的本身、算法以及所采用的密碼技術進行交錯攻擊，用測試性攻擊來進行安全性測試，對出現的問題進行修改或者重新設計。

通常密碼都會在確保足夠復雜的基礎上來抵御外來的交織攻擊，此外在密碼協議的設計過程中，要盡最大可能保持密碼協議簡明以及使用，保證其可以在低層的網絡環境中得以適用[3]。如何才能設計出滿足公平性、完整性、有效性、安全性需求的密碼協議是當下急需探討的問題。采用隨機一次性數字代替，人們為了確保密碼協議的安全性會在眾多的密碼協議中采取同步認證的方式，也就是說需要保持在一個時鐘下進行各實體之間的認證。在通常的網絡大環境下，要同步的時鐘這樣保持下去并不難，但是在某些網絡環境不好的情況下使用起來將會非常麻煩，因此，采用異步認證的方式，盡可能地將一次性隨機數的方式采用在密碼協議的設計中，從而有效地解決這一問題。

4 結語

計算機網絡技術的發展，不僅讓相關領域取得了非常大的進步，同時衍生出很多新型的行業領域，電子商務就是一個建立在計算機網絡技術上形成的一個新型行業，電子商務行業借助計算機網絡技術應用的不斷深入獲得了更加廣泛的發展空間。但是在電子商務行業發展的過程中，電計算機網絡技術的安全問題始終是一個突出的問題，現階段亟待解決計算機網絡技術中的安全問題，為電子商務行業營造一個良好的環境。在計算機網絡技術以及網絡安全技術廣泛應用的大潮之下，計算機網絡安全技術將成為電子商務行業發展的主要動力，必將為電子商務行業帶來更加廣闊的發展前景。