計算機網絡安全技術在電子商務中的應用分析

（武漢船舶職業技術學院 湖北 430000）

隨著信息化的快速發展，網絡已進入到千家萬戶，成為人們生活中不可或缺的一部分，在生活中，在視頻、通訊、音樂等方方面面，計算機都在每時每刻服務我們。在工作中，計算機為人們的工作帶來了許許多多的便利，更為許多部門提供了大量的技術支持。而針對電子商務領域，其對于計算機技術也有很大需求，因此，做好計算機安全方面的技術尤為重要。只有保證了安全，才能為電子商務領域技術的發展提供更好的保證，因此，如何創造更安全的網絡環境，讓電子商務行業得到更好的發展成了首要解決的問題。

1 電子商務與計算機網絡技術的關系

電子商務與計算機有著密不可分的關系，它以計算機的相關技術作為基礎，在網絡上開展一些商務活動，同時，利用計算機網絡的操作來保證各個環節的順利進行。對于電子商務來說，虛擬交易就是其主要工作，一旦電子商務失去了計算機網絡技術的支持，那么其將無法得到進一步發展。一方面，電子商務需依靠計算機網絡來實現整個數據庫的整理，并把數據進行科學的計算、整合、加密儲存等等，通過一系列的操作，來保證數據的安全。另一方面，通過計算機網絡可進行溝通交流，方便電子商務中買方與賣方的聯系。從事電子商務的有關企業也可以在網絡上開展溝通，以電子化的流程來進行業務往來，讓新的技術服務于創新的企業，使企業得到更好發展。

2 電子商務中存在的計算機網絡安全問題

2.1 用戶個人信息容易泄露

目前，雖然網絡的生活化為人們提供了很多便利，但是，由于一些不法商家的違規操作，也給人們帶來了許多隱憂。比如，很多用戶在APP 上進行注冊時，常常需要填寫簡單的個人信息，如姓名、身份證號、電話號碼等等，這些隱私信息本應該得到保護，卻被一些商家作為了交易的資本，為謀取利益不惜泄漏用戶的個人信息。另外，還有一些非法分子，他們利用商務平臺中所存在的漏洞，以非法的手段對用戶的財產和個人信息進行竊取，再利用這些信息進行犯罪活動。無論安全維護人員多么細心也不能保證交易環境的絕對安全，這對用戶的個人財產和個人信息都造成了非常大的威脅，不利于電子商務的發展。

2.2 信息被篡改

隨著時代的發展與網絡的普及，線下交易已經無法滿足我國群眾當下的需求，商務規模也在不斷擴大。但是電子商務相比線下交易而言，雖然能夠更加的便捷但是也有著一定的安全隱患，網絡本身就是一個虛擬的世界，其真實性較低。在開展相應的交易時，雖然買賣雙方進行實名信息認證，能夠最大程度保障雙方的利益，但是，一旦用戶的個人信息被人惡意篡改，就會帶來嚴重的危害，輕則影響到用戶的操作體驗，重則導致用戶信息泄漏、被利用，帶來直接的經濟損失，其后果不堪設想。

2.3 計算機病毒

計算機出現病毒與人生病是一個道理，是一種比較常見的現象，一些小病毒可以通過殺毒軟件消滅，而一些嚴重的病毒則會給計算機硬盤、網絡等帶來嚴重危害，更有甚者，會侵染整個計算機系統，給計算機帶來不可逆的損害。計算機病毒一般是以人造病毒的形式在人們不知情或者未經允許的情況下對計算機系統進行入侵的，其主要目的就是為了破壞計算機的重要功能，篡改、盜取計算機當中的信息資源，進而對計算機的運行帶來嚴重影響，為用戶帶來巨大損失。

2.4 信息被惡意破壞假冒

在電子商務的發展過程中，部分不法分子在對網絡入侵后，會對原有的信息進行篡改，導致整個網絡系統出現亂碼、故障、癱瘓等現象，使得網絡系統的使用者蒙受較大的財產損失。同時這些不法分子對信息進行篡改，將其轉變成自己所需的信息，并假冒用戶給親戚朋友傳輸一些信息，這些信息大多數都是借款之類的，接收信息的用戶若未能進行驗證就匯款的話，極易陷入不法分子的圈套，從而造成較大的經濟損失[3]。其次，不法分子還會利用商戶的身份給用戶發一些經過處理的網址、郵件等，這些網址、郵件包含有病毒，一旦用戶打開后，會導致病毒入侵至計算機系統內，不法分子會通過這些病毒控制該計算機，將內部的信息進行竊取及破壞，因此不僅會影響到客戶的日常生活，也會給商家帶來較大的經濟損失。

3 計算機安全技術在電子商務中的應用分析

3.1 加強對數據的加密和保護

電子商務的發展與計算機網絡的應用有著密不可分的關系，因此，想要確保電子商務的安全性，給網絡交易提供一個安全的環境，首先要讓網絡安全問題得到解決。電子商務離不開每一個使用用戶的支持，所以，在安全管理方面，保證每一個用戶的信息安全是重中之重。首先，有關人員要對安全方面加以重視；再者，一旦發現問題，必須深究到底、及時解決。另外，雖然借助防火墻能夠對病毒進行有效防范，但是其只是針對病毒主動攻擊的過程對病毒進行隔離，卻無法進行相應的預防措施，如果可以對病毒進行提前預防，那么就可以有效降低病毒入侵的機會。所以，加強對數據的加密和保護對電子商務的交易非常有必要。比如企業可以通過密鑰技術建立防御體系，進而使用戶信息的安全性得到全面保障。

3.2 智能化防火墻技術

通過智能防火墻的應用可以及時發現計算機程序當中的病毒，同時利用決策、概率、記憶與統計等方法對相關數據進行識別。在智能防火墻的實際應用當中不會對任何用戶進行訪問，一旦計算機中存在不確定性的進程訪問網絡時就會及時幫助用戶進行處理，現階段智能防火墻得到了大部分用戶的應用，與傳統防火墻相比，智能防火墻的優勢十分明顯。每當出現對網絡進行訪問的進程，智能防火墻不會去訪問用戶，讓用戶決定是否放行，以此來防止用戶發生疑惑或無法自行判斷的情況，進而使由于用戶誤判對計算機中其他正常程序造成無法運行的問題得到了解決。

3.3 身份認證

因電子交易不同于以往的面對面線下交易，雙方都在一種未知的狀態下開展，這種方式隱私性較強，用戶無法進行有效的辨別，從而會給自身的財產帶來較大的風險隱患，而身份認證技術能夠為用戶提供較大的保障，它可以通過技術手段對用戶的資料進行比對，在確保雙方的身份較為真實的情況下才能允許開展交易。因每個人的個體性較強，在生理特征上都會有較大的差異性，身份認證信息能夠對其有效的辨別，保證其交易安全性。

3.4 數字簽名技術

數字簽名對比真人簽名存在一定的差異，其優點是安全性更高、操作更便捷。在數字簽名中，幾位不規則的數字往往是幾種算法整合后得出的，對保證用戶安全非常有效。其原因是，真人的簽名雖然用筆輕重、落筆特點各有不同，但通過仔細觀察很容易被模仿出來，產生安全隱患。而數字簽名的使用很好地規避了這個問題，讓交易雙方在更安全的交易環境下進行買賣，同時，也為用戶安全提供了更好地保障。

3.5 非法入侵檢測技術

非法入侵檢測技術是一種能大大提高計算機整體安全性的技術。它在網絡安全技術的開發中，很好地結合了計算機技術與防火墻技術，因為防火墻技術雖然能夠對病毒的入侵進行防范，但是一旦內部人員對系統進行惡意破壞，防火墻技術基本上無法發現。非法入侵檢測技術的出現就是為了解決這一問題。通過該項技術能夠及時發現網絡當中的異常，同時對關鍵點進行檢測，一旦判斷計算機受到攻擊，就會自動進行保護。所以，必須要將非法入侵技術和防火墻技術一起使用，使計算機網絡的安全性得到進一步提升。

3.6 密碼協議

目前，各種各樣的密碼協議也得到了應用。但是，由于相關技術人員的技術水平問題，會出現許多有漏洞的密碼協議，嚴重影響到用戶使用的安全性。因此，為了能夠使密碼協議的安全性得到保障，相關人員一般會對實際的密碼協議進行攻擊來測試其安全性，主要是通過對密碼協議本身、算法與相關密碼技術進行攻擊，一旦發生問題能夠及時進行修改與重新設計。一般情況下，密碼都能夠在保證足夠復雜的同時對外來攻擊進行抵御。另一方面，在對密碼協議進行設計時，一定要盡量保證密碼協議的簡明使用，進而確保密碼協議能夠在底層網絡環境當中得到應用。因此，怎樣才可以設計出兼具公平性、完整性、有效性、安全性的密碼協議是現階段需要研究的問題。通過隨機一次性的數字代替，人們為了確保密碼協議的安全性會在眾多的密碼協議中采取同步認證的方式，也就是說需要保持在一個時鐘下進行各實體之間的認證。在通常的網絡大環境下，要同步時鐘并保持下去并不難，但是在某些網絡環境不好的情況下使用起來將會非常麻煩，因此，采用異步認證的方式，盡可能地將一次性隨機數的方式采用在密碼協議的設計中，從而有效地解決這一問題。

4 結束語

綜上所述，對于電子商務領域來說，計算機網絡技術的應用使得其安全性無法得到進一步保障，為了應對這一問題，相關工作人員需要對系統中的漏洞與網絡安全問題進行不斷地研究，來抵御黑客對系統的攻擊。現階段，電子商務領域的計算機網絡安全問題依舊是人們需要不斷研究的問題之一，只有不斷提高計算機網絡安全技術水平才能使電子商務交易的安全性得到進一步保障。