計算機網絡安全技術在電子商務中的應用實踐探討

李淑君

摘? ? 要：近年來，隨著互聯網以及經濟和信息技術的發展，電子商務也迅速發展，但是隨之而來電子商務安全問題也不斷涌現。如何利用計算機安全技術保障網絡交易雙方的安全，成為電子商務活動日益關注的焦點領域。本文從電子商務的概念出發，分析電子商務活動中常見的安全風險，探討電子商務與計算機網絡技術的關系，以及計算機網絡技術的常見運用，旨在保障安全可靠的通信網絡以及電子商務活動交易雙方的網絡信息安全，推動電子商務行業的良性發展。

關鍵詞：電子商務：應用計算機;網絡安全技術;實踐

引言：

隨著關于網絡安全威脅（如DDoS攻擊、網絡釣魚、網站攻擊等）的新聞報道層出不窮，電子商務安全對在線企業來說越來越重要。如今，電子商務在市場經濟發展中地位日益重要，本文將探討計算機網絡安全問題，旨在能夠了解更多有關電子商務企業面臨的安全威脅和提示，并以此保護電子商務交易活動的業務安全[1]。

一、電子商務概述

電子商務通常是指在全球各地廣泛的商業貿易活動中，在因特網開放的網絡環境下，基于瀏覽器或者服務器應用方式，買賣雙方不謀面地進行各種商貿活動，實現消費者的網上購物、商戶之間的網上交易和在線電子支付以及各種商務活動、交易活動、金融活動和相關的綜合服務活動的一種新型的商業運營模式。電商安全指的是網絡安全概念，它允許人們在網上進行安全的電子交易[2]。電子商務安全允許人們在互聯網上買賣產品和服務，為所有相關方提供安全框架。

二、電子商務安全的重要性

在保護網站客戶的隱私和敏感數據，保護在線業務的財務狀況，防止欺詐和財務欺詐以及捍衛在線商店信譽方面，電子商務網站的安全性對確保消費者安全交易至關重要。實施電商安全措施的好處之一就是企業可以更好地獲得客戶的信任，讓客戶充分體驗到網上交易的安全性，同時能夠保護客戶的相應信息。當計算機安全技術措施落實到電子商務網站，就確保了客戶的隱私和交易信息的完整性，因為他們在網上分享的信息不會在未經他們的知情或批準的情況下被泄露或者偽造，給雙方造成損失。

此外，除了電子商務網站安全違規對企業財務產生負面影響外，還會影響網站的聲譽。數據顯示，每年有五分之一的小型電子商務企業成為騙子的受害者，超過60%的受影響企業在6個月內會倒閉。所以，當談到電子商務安全，無論迎合的受眾是大或小，都需要積極地加以重視，不斷提高電商網站的安全性。

三、電子商務面臨的網絡風險

許多網絡安全威脅依然存在，并對在線業務構成嚴重風險。其中包括：

1. 網絡釣魚。這種威脅就是所謂的詐騙者向平臺客戶發送欺詐性電子郵件。由于使用了相關公司名稱，客戶可能會錯誤地單擊其中包含的鏈接，進而導致進入惡意頁面，這些頁面會欺詐性地獲取其密碼、用戶名和付款信息。

2. DDoS 攻擊。在線企業本身就是這類攻擊的特別目標。DDoS的意思是“分布式拒絕服務”，就像它的意思所暗示的那樣，它通過惡意來源的流量使你的網站完全無法訪問，從而阻止客戶的正常使用[3]。

3. 惡意軟件。這是另一個較為常見的電子商務安全威脅。當黑客進入一個特定的網站及其代碼時，他們會插入自己的惡意代碼（稱為惡意軟件），從而鎖定和竊取網站訪問者的個人信息和他們設備上的任何敏感數據。

4. 木馬程式。這些程序被攻擊者用來從目標的電腦和移動設備上竊取敏感信息。當客戶和網站管理員在不知情的情況下，下載了這些看似無害的程序，從而允許攻擊者竊取敏感和私人數據時，就可能會發生信息遭到泄露的情況。

5. XSS。使用XSS，黑客利用脆弱的web應用程序并在其中注入惡意代碼，給用戶帶來嚴重的風險。

6. 資料隱碼攻擊。這種威脅來自于網站上的查詢提交表單。黑客的目的是訪問該站點的數據庫，通過向數據庫注入惡意代碼，黑客能夠竊取網站的數據。

三、計算機網絡安全技術在電子商務中的具體應用

1. 虛擬網技術。虛擬網技術主要基于近年發展的局域網交換技術（ATM和以太網交換）。交換技術將傳統的基于廣播的局域網技術發展為面向連接的技術。因此，網管系統有能力限制局域網通訊的范圍而無需通過開銷很大的路由器。

2. 防火墻技術。網絡防火墻技術是一種用來加強網絡之間訪問控制，防止外部網絡用戶以非法手段通過外部網絡進入內部網絡，訪問內部網絡資源，保護內部網絡操作環境的特殊網絡互聯設備[4]。它對兩個或多個網絡之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查，以決定網絡之間的通信是否被允許，并監視網絡運行狀態。防火墻產品主要有堡壘主機，包過濾路由器，應用層網關（代理服務器）以及電路層網關，屏蔽主機防火墻，雙宿主機等類型。

3. 病毒防護技術。病毒歷來是信息系統安全的主要問題之一。由于網絡的廣泛互聯，病毒的傳播途徑和速度大大加快。入侵檢測技術：利用防火墻技術，經過仔細的配置，通常能夠在內外網之間提供安全的網絡保護，降低了網絡安全風險。但是，僅僅使用防火墻、網絡安全還遠遠不夠：入侵者可尋找防火墻背后可能敞開的后門;入侵者可能就在防火墻內;由于性能的限制，防火墻通常不能提供實時的入侵檢測能力。入侵檢測系統是近年出現的新型網絡安全技術，目的是提供實時的入侵檢測及采取相應的防護手段，如記錄證據用于跟蹤和恢復、斷開網絡連接等。實時入侵檢測能力之所以重要首先它能夠對付來自內部網絡的攻擊，其次它能夠縮短hacker入侵的時間[5]。

4. 安全掃描技術。在網絡安全技術中，另一類重要技術為安全掃描技術。安全掃描技術與防火墻、安全監控系統互相配合能夠提供很高安全性的網絡。安全掃描工具通常也分為基于服務器和基于網絡的掃描器。

四、結論

近年來，隨著電子商務的蓬勃發展，在如今的網絡化社會中，人們更加注重電子商務中計算機網絡安全技術的應用，不僅能保障電子商務的交易安全，同時也能為電子商務創造良好的環境，對于電子商務的長遠發展具有重大意義。

參考文獻：

[1] 許家銘. 基于機器學習的DNS、DDoS攻擊檢測研究[D].中國科學院大學，2013.

[2] 陳維燁.多媒體信息的安全傳輸與管理[D].上海交通大學，2009.

[3] 陳帆.FreeGate軟件的逆向分析技術研究[D].上海交通大學，2008.

[4] 鄭偉.Unbound域名系統軟件的性能優化及安全性分析[D].上海交通大學，2010.

[5]羅德祥.若干互聯網安全協議的攻防技術研究[D].上海：上海交通大學，2007.