淺談計算機網絡安全技術在電子商務中的應用

劉 冰

（陜西國際商貿學院 陜西 咸陽 712000）

1 引言

電子商務顛覆了傳統的商業模式，使交易不再是面對面的行為。因此，就需要強調電子商務交易時交易安全的重要性。要想保證電子商務的安全性就必須要保證計算機網絡和商業交易的安全性，而計算機網絡的安全性又包括計算機軟件和硬件的安全性，其特點是為了確保計算機網絡自身的安全，從而達到實現網絡安全的目的，保障電子商務交易時的安全[1]。

2 計算機網絡安全與電子商務的關系

計算機網絡安全技術與電子商務之間是相輔相成的，電子商務的順利交易離不開計算機網絡技術，電子商務也會促進計算機網絡技術多方面的應用。隨著計算機網絡技術的快速發展，電子商務也在不斷完善。

電子商務的運行依賴于計算機網絡技術，電子商務需要計算機為其提供運行平臺和技術基礎，為電子商務的順利進行實施保障。舉例來說，廣告商、商品服務提供者、消費者以及中介商等以計算機網絡技術為基礎進行的商務活動都可以被稱為電子商務，也就是只要是在網絡上進行的商務活動就是電子商務。由此可見，電子商務一旦離開了計算機網絡技術就失去了其存在的價值和發展空間，電子商務與計算機網絡技術二者是密切相關的。

隨著計算機網絡技術的快速發展，電子商務也得到了快速發展，對于電子商務而言，數據庫有著不可或缺的重要作用。計算機網絡技術則可以整合管理數據庫，并利用較為先進的算法對數據庫進行安全防護以及對數據進行保密。計算機網絡技術的應用大大加強了電子商務這個虛擬平臺的安全性和隱私性，并且計算機網絡技術也促進了電子商務的交流，使企業內部、供應商與客戶等的業務電子化，大幅度提高了企業生產、流通等工作環節的效率。

3 電子商務運行時易出現的網絡安全問題

3.1 用戶信息被盜竊

在進行電子商務活動時，交易時期最容易發生竊取信息的事件，尤其是當用戶不在電子設備上設置密碼時，會更容易導致用戶的交易信息被泄露到公眾平臺。用戶不重視對密碼的設置時，容易導致黑客易入侵其網絡，黑客入侵者會攔截數據包經過的路由器以及網關時截獲傳送的信息，從而獲取到用戶的密碼及其私密信息。發生這種事情的主要原因是進行電子商務的客戶端的加密技術不能起到防御泄露的作用或者是用戶的密碼比較簡單。

3.2 用戶的信息被篡改

黑客侵入用戶的計算機或其他客戶服務系統，對主控制信息進行分析，掌握主要信息的規則，然后利用技術手段改變網絡技術的傳輸途徑，對用戶的信息進行篡改。

3.3 惡意破壞使用者信息

一些黑客在入侵用戶計算機后，會惡意破壞計算機網絡的安全設置，改變計算機內部信息，導致計算機出現更嚴重的病毒。并且在計算機感染病毒時，硬盤的數據被刪除，網絡無法正常連接，利用計算機硬件和軟件安全功能較低的特點篡改內部程序代碼，破壞計算機的內部資源，使計算機無法正常運行。

3.4 感染病毒

計算機病毒是最嚴重的網絡安全問題，若計算機內存在病毒，易導致計算機內部硬盤被清除，網絡也無法正常連接，還會導致計算機變成病毒傳染源，并對其他計算機傳播病毒。計算機病毒實際上是人為造成的，在用戶不知情的情況下，黑客入侵者會找到計算機硬軟件的防護弱點再編制一組新的指令、代碼以及計算機程序，并且能夠自我復制并運行，這些指令、代碼以及計算機程序會對計算機進行嚴重的破壞，尤其是針對計算機的重要功能，導致計算機無法再正常運行，甚至還會篡改計算機內部的資源信息。

4 計算機網絡在電子商務中的應用

4.1 應用于數據庫

對于電子商務來說，數據具有非常重要的地位，因此也就有了數據庫。電子商務的數據庫包括管理者信息、產品信息、購物車信息、評估信息等重要信息，這些信息通過數據庫技術會在計算機網絡中得到保存，再轉換為數據形式將可利用的數據輸出來并加以利用。需要建立電子商務數據庫的原因是許多交易信息會受到時間限制，數據庫則能夠在短時間內存儲交易信息。電子商務網站的最常見的數據庫技術是以SQLServer和Oracle為基礎的，而這兩種基礎技術又有著不同的優點。在大規模的電子商務平臺中，應選用具有共享存儲架構（shared-disk）的oracleRAC技術[2]。而小型的電子商務企業因其有著空間狹窄的特點更適合選用SQL服務器數據庫技術。

4.2 專業網絡語言技術

構建好網站的架構才能創建出一個安全便捷的電子商務網站，從而能夠吸引到更多的客戶。現階段，有很多網絡語言，每一種語言都有自己的特點和優勢，ASP、PHP、JSP是廣泛使用的動態網絡語言。對小型和中型電子商務企業來說，PHP技術是最受歡迎的，因為其有著開發快、易維持的特點。最有名的是阿里巴巴的淘寶，隨著智能手機技術的快速發展，手機可以輕松攜帶，這也是電子商務的重要交易手段，移動網絡目前使用最多的語言是為移動電話提供最佳語言支持的JSP語言技術。

4.3 智能防火墻技術

智能防火墻是一種防火墻，通過不同的方法識別統計信息、內存、概率、決策相關的數據。只有不確定的過程接近網絡時，才不向用戶詢問，請求幫助。智能防火墻是服務解決進攻、病毒傳播、高級應用程序入侵問題，這與其他傳統防火墻不同，所有的過程都要求用戶接入網絡。發布防火墻技術，能有效地克服頻繁的警示咨詢，給用戶帶來混亂，使用戶難以判斷，做出錯誤的判斷，在傷害或正常程序中無法執行缺陷。

4.4 數據加密技術

目前，應用較多的數據加密技術是智能型防火墻技術，相對于傳統的防火墻，智能型防火墻具有較大的跳躍性，進行攻防時很難取得效果，其也是被動的防御技術。因此，為確保電子商務的活動安全而采用數據加密技術的缺陷造成的防火墻技術的知識；采用簡單的數據加密方式來加密數據的技術，滿足安全上主要電子商務貿易雙方一定的條件。在早期階段采用數據加密技術，將使用的信息交換進行兩類加密，目前許多組織除了采用徹底的密碼簽署機制外，還比采用醫療目的公開密鑰系統技術解決安全問題的電子商務往來有了更大的進步。

4.5 數字簽名技術

數字簽名是根據數據單位的數據或密碼而變更的數據。由于這些數據轉換，數據小區的接收機可以確認數據小區的源和數據小區的保護性，防止數據的偽造。這是一種在郵件上簽名的方法。代碼消息可以通過通信網發送。數字簽名技術是發送者的秘密密鑰，將抽象信息加密并發送到接收器，只使用發送者的公開密鑰來解密收件人的加密摘要信息。并且，通過哈希函數生成文本的摘要信息。相同的話，表示收到的信息完整，在發送過程中沒有變化，其他情況意味著信息發生了變化。因此，數字簽名確保了信息傳達的完整性，并發送可以預防自我身份認證和交易聲望，目前這種技術廣泛應用于電子商務。

4.6 防范計算機病毒的技術

計算機病毒會給計算機帶來非常大的傷害，采用計算機病毒的防范技術能夠有效減少計算機病毒對計算機的危害，從而提高電子商務交易的安全性。防范計算機病毒技術包括建立合理完善的計算機病毒預防系統，該系統能夠及時檢測是否存在計算機病毒入侵的現象，如若存在就能立刻采取有效措施防止計算機病毒的傳播和破壞。還包括安裝對已存在的計算機病毒的監視和追蹤系統以及安裝一種病毒防御軟件，通過更新病毒庫為系統提供保護，定期檢查計算機病毒并防止感染，能夠更好地避免計算機病毒的危害。

4.7 認證身份信息的技術

認證身份信息技術是對使用電子商務交易的用戶進行身份認證和確認的網絡安全技術。在網絡世界中，用戶身份信息是由特定的數據所顯示的，計算機只能識別用戶的數據信息，無法確保所使用數據信息的人是否一致，身份認證技術則能夠確認操作員和用戶的數字信息一致，有效地降低了用戶信息被盜竊事故的發生。身份認證技術現在已成為保護網絡財產和進行電子商務網絡交易的重要防護技術。

4.8 非法入侵檢測技術

非法入侵技術和防火墻技術有著異曲同工之妙，二者在保護電子商務交易中都是有利有弊的，二者具有互補性。防火墻技術可以防止外部入侵，但不能阻止內部人員的攻擊，無法探測到是否有人入侵[3]。非法入侵技術則對防火墻技術進行了補充，非法入侵檢測技術能夠對計算機系統內部實時進行全面的檢測和探索，如果發現計算機內部存在異常會及時報告，并且還能夠收集和分析計算機網絡或計算機系統的重要信息，檢測計算機網絡或系統中是否存在違反或被攻擊的痕跡。非法入侵檢測技術是非常重要的計算機網絡安全技術，非法入侵技術不會對計算機網絡的使用性能產生影響，反而還會利用計算機網絡對計算機內部進行監控，可以提供對內部攻擊、外部攻擊、誤操作的實時保護，非法入侵檢測技術大大提高了計算機網絡的安全性，確保了電子商務交易的安全性。

5 結語

電子商務的高效發展離不開計算機網絡技術的應用和推進，只有不斷改進計算機網絡安全技術，才能為電子商務的發展提供強有力的支持。隨著互聯網技術的快速發展，我國電子商務也得到了快速發展，并帶來了巨大的經濟和社會利益。計算機網絡技術的快速發展，其入侵技術和破壞手段也在發生變化，網絡安全技術也需要時時刻刻的更新。電子商務的安全對計算機網絡安全和商業安全提出了更高的要求，為保障電子商務的安全，應加快對電子商務新網絡技術應用的探索。