計算機網絡安全技術在電子商務中的應用探討

何 煒，王 皓，何佳穎，周保林

（昭通學院 云南 昭通 657000）

1 引言

互聯網的發展給人們的生活帶來了全新的改變，不僅僅改變人們之間交流方式，也對人們的消費心理和購物模式造成了影響，從而引發了商務模式的轉變，電子商務應運而生。依托于計算機科學技術手段的先進性，電子商務模式在極短的時間內可以完成一筆交易，實現了高效的利益轉變。而隨著計算機網絡技術的變更和發展，電子商務的廣泛應用，安全隱患變得更加嚴重，如何解決發展過程中的安全問題，成了主要的應用研究目標。

2 電子商務基本情況簡介

2.1 電子商務的基本概念

電子商務活動的主要交易平臺與互聯網信息科技相結合，利用計算機技術實現云計算，將復雜的交易化整為零，不僅簡化了交易的流程，同時也打破了傳統的時空限制，交易雙方利用瀏覽器或者是移動服務終端設備即可完成交易流程中的選購、付款等基本流程[1]。電子商務的興起，讓商家的經營成本大大降低，虛擬店鋪的經營成本遠遠低于實體經濟，交易的環節通過計算機網絡實現了簡化，交易所需的時長大幅度降低，能夠在短時間內完成更多的訂單，交易數量達到增加，商品的信息更換以及資金流通數據分析等都可以通過計算機網絡技術得到更好的發展。

2.2 電子商務的具體特征

網絡是一個沒有實體的存在，電子商務依托于虛擬的交易平臺來進行交易，而在這個過程中容易遭受到外界惡意入侵，從而出現網絡安全事故。結合電子商務以及計算機網絡的基本特點和緊密聯系，利用多種先進的計算機網絡安全技術，能夠使電子商務的交易環境處于一個安全穩定的狀態。傳統貿易會受到時間以及空間的限制，交易的效率也會因此受到影響。但是電子商務的主要交易平臺是互聯網，只有保障基本的網絡暢通，在任何時間、任何地點都能夠實現交易行為。但是如果網絡不暢，就會直接影響交易，這也是電子商務發展中的一個主要局限性。傳統貿易需要交易雙方處于相同的地域才能夠正常進行，距離過遠的區域之間很難進行貿易溝通。電子商務的網絡科技特性，卻不會受限于地域，網絡終端一旦連接，交易就不會中斷，也就極大地擴張了交易的范圍。電子商務簡化了大部分的交易流程，不需要眾多中間商的參與，可以直接實現生產與消費雙方的交流溝通，交易成本降低，也能更好地把握消費者的消費心理。

3 計算機網絡安全技術在電子商務中的應用隱患

3.1 信息保密措施不夠完善

電子商務作為一種新興行業，安全意識還有待加強，在進行交易的過程中，經常會因為缺少了信息加密措施而導致信息的意外泄露，嚴重影響了交易雙方的隱私安全，甚至是打擾了貿易雙方的日常生活。網絡大環境中出現了一些不法分子，利用網絡信息加密措施不完善的漏洞，竊取用戶個人信息來獲得不法收益[2]。除此之外，不法分子利用網絡安全技術應用的不足，來進行違規以及違法操作。

3.2 網絡信息數據真實性得不到保障

不法分子通過不合理手段竊取的個人信息，通過用戶信息規律分析，可以進行有目的性的數據更改，從而影響到用戶個人的正常信息數據，造成身份被冒用以及資金失竊等嚴重后果，可能會對個人征信產生嚴重影響，對日常工作生活產生不利影響。通過對用戶個人信息進行修改，以用戶的身份進行看似合法的交易或其他網絡操作，發布假冒信息施行詐騙等，都是導致用戶信息數據失真的主要原因，會造成無可挽回的信息損失，對正常電子商務交易非常不利。

3.3 計算機病毒造成網絡安全隱患

互聯網時代對計算機網絡有著極強的依賴性，而一旦發生計算機病毒入侵，人們的個人信息安全將很難得到保障，一旦發現病毒，個人終端中保存的重要數據都將受到損毀，特別是對電子商務的主要經營主體來說，信息的損毀和丟失都是對經營活動的巨大打擊。計算機病毒的危害性巨大，被病毒入侵的計算機設備中的有效數據被一次性損毀和清空，用戶本身和設備的連接也會被直接切斷。計算機病毒還有極強的傳染性，其他用戶的計算機都會受到不同程度的影響，形成一次嚴重的網絡安全事故，造成嚴重的經濟損失。病毒入侵的方式通常是自動編制出一段指令或者是陌生的代碼，然后自身經過不斷的復制擴張，影響到原本正常的計算機運轉，修改信息數據，使計算機陷入癱瘓而不能夠正常工作，病毒是影響信息安全的重大危險因素[3]。

3.4 信息系統安全保障沒有落實到位

網絡信息的傳遞過程也很容易被不法分子干擾，利用信息傳輸的功能實現信息的截取。一旦私人信息被中途截獲，很有可能被隨意更改以至于進行嚴重的破壞，從而對網絡系統進行攻擊，直到系統崩潰無法運行為止。電子商務的交易活動中，非常擔心信息系統的安全穩定，只有在穩定的網絡系統當中活動，才有更加切實的保障，這也是交易活動能否順利進行的主要影響因素。

4 計算機網絡安全技術在電子商務中的應用措施分析

4.1 積極應用網絡安全防火墻技術

防火墻技術是目前運用最廣泛的網絡安全防護技術，通過在硬件設備上安裝軟件，在內部網絡之間，甚至是在私人專用網絡和公共共享網絡之間建立起防護屏障。代理服務型防火墻作為某一個私人專門網絡的代理，與互聯網進行連接，同時也扮演著電子商務交易活動中第三方的角色，作為監督來管控網絡連接雙方的正常溝通行為。如果發現有不利于網絡安全的信號或者是數據程序，代理型防火墻會立即將網絡的連接切斷，以保證電子商務交易過程的安全。包過濾防火墻技術則是對網絡中的信息進行篩選和過濾，不符合安全規范的信息無法進入網絡連接渠道當中。此技術非常方便快捷，執行力度大，工作透明公開，維護起來也比較簡單。在包過濾防火墻的基礎上進行功能擴展的一個升級版防火墻為狀態檢測防火墻，通過在網絡中設置一個檢查引擎，在網絡中截獲信息，并且以這個為主要依據進行判斷是否可以放行此連接申請，因為不需要對全體數據進行分析，檢測的效率大大提升，確保了網絡的安全和通暢。防火墻技術在一代又一代的更新換代中實現了改革，智能型防火墻出現之后，利用數據統計分析的方法，識別數據信號，從而能夠控制網絡訪問與連接。由于應用了智能型防火墻技術，在電子商務交易活動當中，極大地增強了對病毒入侵的抵抗能力，同時也維護了網絡的健康安全。目前來看，未來很長一段時間，智能型防火墻技術會成為主要的網絡安全防護技術被廣泛應用于計算機網絡當中。

4.2 確保網絡安全應用數據加密技術

數據加密技術是一種被動的安全防護技術，在遭受到網絡沖擊之時，為了保護網絡安全，防止重要信息的泄露，必須要做好信息加密，以防被不法分子竊取，從事非法活動。通過專業的數學算法對信息進行打亂重組編碼，讓信息內容變得無法理解，成為加密信息，只有根據一組關鍵信息編碼才能夠作為接收渠道連接的鑰匙，讓信息重新打開，被人們所利用。如果不使用關鍵密碼鑰匙，很難理解這一組數據的真實內容，也就保護了信息安全，防止了信息被篡改的可能。加密信息的方式主要分為兩種，有對稱性加密和非對稱性加密，這兩種加密方式分別對應不同的情況使用。例如對稱型加密技術就是數據信息的接受雙方共同擁有一個相同的密鑰，只有在確定電子商務交易的雙方要進行交易活動之后，雙方才能夠利用加密過的關鍵信息數據組進行解密。非對稱加密技術中，加密之后發送出來的數據密碼信息，和信息接收方要解鎖所使用的密鑰是不相同的。這種密鑰由于是分開持有的，所以安全性上有更加高的保障，知道其中一種密鑰編碼，是不能夠獲取真實信息的。介于數據加密技術的高度保密性能，為電子商務活動提供了極好的安全保障，交易安全得到了切實的保障，萬一被不法分子攻擊網絡，也會因為沒有擁有關鍵密鑰而無法得知交易的具體信息，沒有利用竊取的信息做非法活動，也就維護了電子商務交易雙方的個人利益。

4.3 利用身份認證技術識別用戶

為了更加全面地維護網絡信息安全，利用身份認證識別技術可以為防護加大力度。身份認證通過鑒別和確認要求使用網絡的對象的真實性，來判斷是否能夠允許獲得信息數據或者是接入網絡渠道使用瀏覽器等功能。身份認證之后基本上可以防止一些假冒身份的現象，信息安全可以得到基本上的保障。而進行身份認證的主要方法，則是通過設置私人口令以及關鍵密鑰，甚至是特殊符號，來互相確認身份。用戶在進行電子商務交易活動之前，通過數字驗證碼來獲取身份證明，這個身份證明是唯一的，僅代表個人，可以通過這個證明來獲取個人具體信息，包括姓名以及工作地點或家庭住址。因此，證書成了人們在利用網絡進行電子商務交易的過程中，證明合法身份的主要憑證，是進行網絡通信的基礎安全保障，現在市面上也流行著許多證書服務，網絡的安全性能進一步增加。

4.4 采用數字簽名技術保護信息安全

數字簽名技術避免了傳統方面簽名的局限性，而真實性又不會受到影響，成了電子商務交易活動中不可缺少的一部分。利用電子簽名，可以佐證自己的身份，也不會破壞數據的整體性。數字簽名技術是在非對稱性加密技術的基礎上進行的一種特殊應用方式，文件發送方將發送信息進行密碼加密，形成一個數字簽名，但是接收方必須要利用公開的密鑰才能解開這個文件。如果雙方使用的密鑰都符合文件打開的標準，才能確定文件發送方和接收方的真實身份，也就達到了信息傳輸的安全保障。

5 結語

互聯網發展得越來越快，電子商務的主要交易行為是依靠互聯網進行的，考慮到影響計算機網絡安全的幾個重要因素，并且有針對性地去解決相關問題，利用多種先進的計算機網絡安全技術來保障互聯網安全。在電子商務發展的過程中，不僅要保障交易雙方的利益，同時也要確保交易的安全。