計算機網絡安全技術在電子商務中的應用

戴香木

［摘 要］電子商務的蓬勃發展在拉動經濟發展、方便日常生活等方面發揮了重要作用。在人們享受電子商務提供的各種便利的同時，如何保證用戶個人信息的安全成為社會各界共同關注的話題。應用計算機網絡安全技術規避電子商務風險，成為促進電商產業健康發展的有效手段。文章首先分析電商領域常見的計算機網絡安全問題，如用戶信息泄露、被惡意篡改破壞等；其次概述智能防火墻、數字簽名、身份認證、虛擬專用網、入侵檢測和區塊鏈等幾種常用的計算機網絡安全技術，在綜合應用多項技術的基礎上，為保障用戶信息隱私、促進電商產業發展提供技術支撐。

［關鍵詞］計算機網絡安全；電子商務；智能防火墻；區塊鏈

doi：10.3969/j.issn.1673 - 0194.2023.12.062

［中圖分類號］TP393；F713.36［文獻標識碼］A［文章編號］1673-0194（2023）12-0191-03

0 ? ? 引 言

在信息時代，信息的資源化屬性更加明顯，而電商平臺上記錄、保留了大量的用戶信息，包括個人基本信息、商品瀏覽信息、商品購買信息等，一旦用戶信息被泄露或篡改，不僅會影響用戶的正常生活，還有可能給其造成財產損失。因此，在電子商務發展的過程中，如何保障計算機網絡安全始終是熱門的研究課題。現階段，適用于電子商務領域的計算機網絡安全技術有多種，既有比較成熟的數據加密解密技術、數字簽名認證技術，也有新興的區塊鏈加密技術。選擇一種或多種安全技術，切實保障電子商務的交易安全、信息安全，能夠為電商產業的發展創設有利的外部環境。

1 ? ? 電子商務領域常見的計算機網絡安全問題

電子商務活動的開展建立在計算機網絡的基礎上，因此，能否保障計算機網絡安全就成為決定電商產業發展的關鍵因素。目前，電子商務領域常見的計算機網絡安全問題主要有以下幾類。其一，用戶信息泄露。用戶在電商平臺注冊賬號時，需要填寫個人的基本信息，如姓名、地址、手機號和身份證號等。正常情況下，這些信息應由電商平臺負責保密，但是受主觀（電商平臺出售用戶信息）或客觀（黑客竊取用戶信息）因素的影響，用戶信息可能遭到泄露，不法分子可能利用掌握的用戶信息牟利。其二，用戶信息篡改。選擇電商平臺進行交易的雙方是不可見的，而雙方在網絡環境下使用虛擬身份交易，如何驗證交易對方身份的真實性成為焦點問題。不法分子可能會通過篡改用戶信息，仿冒用戶與另一方進行交易，從而騙取對方的資金，甚至假冒用戶向親朋好友借款。其三，用戶信息破壞。不法分子為了銷毀證據（如交易存根），刪除、涂改用戶信息，導致用戶無法利用合法、有效的證據在電商交易中維護自身的權益。

2 ? ? 電子商務領域常用的計算機網絡安全技術

2.1 ? 智能防火墻技術

智能防火墻融合了云計算、人工智能、大數據分析等技術，通過特征值判斷是否存在不可確定的進程有訪問網絡行為。如果特征值未匹配，則無異常進程訪問網絡，此時防火墻不會啟動，訪問進程可正常進行；如果特征值匹配，則有異常進程訪問網絡，此時智能防火墻才會啟動，并利用人工智能算法進一步確定是否允許訪問。智能防火墻的應用優勢較為明顯。一是可精準識別失陷主機。智能防火墻擁有上百萬的僵尸網絡本地規則庫，并且每隔一段時間更新一次。智能防火墻會利用規則引擎、行為分析引擎、云端大數據分析引擎等多種手段，對訪問主機的行為進行檢測，從而精準識別出僵尸網絡、勒索病毒。二是深度聯動，快速響應。智能防火墻可以與ZTA零信任平臺、SASE平臺進行聯動，通過動態擴展數據的形式防止網絡泄密，并實現對惡意訪問的精準響應，切實保障電商網絡安全［1］。

2.2 ? 數字簽名技術

數字簽名技術融合了非對稱密鑰加密和數字摘要兩種核心技術，其信息保護原理是利用只有信息發送者才能產生的、他人無法偽造的一段字符串作為發送者的有效證明（數字簽名）［2］。如果想要順利讀取信息，必須進行簽名認證，如果認證無法通過則不能獲取信息，從而達到保護數據信息的目的。數字簽名技術因為具有防偽造、防抵賴、防篡改和可鑒別身份等一系列優點，在電商網絡安全保護中發揮了重要的應用價值。數字簽名技術的實現方法如圖1所示。

在發送報文時，發送者可通過哈希函數（Hash）從報文的文本中提取一部分信息，生成報文摘要，并利用私鑰對摘要進行加密處理，得到一個只有發送者才能掌握的字符串（數字簽名），然后將數字簽名與報文一同發送給接收方或者存儲到數據庫中。無論是接受者，還是其他任何想要讀取報文的人，都要通過同樣的Hash函數對報文附加的數字簽名進行解密、驗證。如果數字簽名匹配，則可以順利讀取報文內容，反之無法讀取報文內容。

2.3 ? 身份認證技術

作為計算機網絡中識別、確認操作者身份的一種有效方法，目前可選用的身份認證方法有多種，如靜態密碼認證、動態口令認證、生物識別等。這里以目前最為常用的、安全的動態口令為例，介紹身份認證技術在電商交易網絡安全中的應用。USB Key是一種軟硬件結合、一次一密的雙強因子認證模式，利用內置的智能芯片和密碼算法，每隔一段時間（通常為30 s～60 s）

刷新一次動態口令，隨機產生6位動態數字，該口令只在生成后的60 s內有效［3］。使用身份認證技術，除了由服務器驗證客戶端輸入的動態口令是否正確，客戶端也會認證服務器。通過雙向認證，能夠有效杜絕木馬網站的惡意登錄，從而保護網絡信息安全?；赨SB Key的身份認證流程如圖2所示。

2.4 ? 虛擬專用網技術

虛擬專用網（Virtual Private Network，VPN）是在公用網絡的基礎上架設專用網絡，從而實現安全的遠程訪問。適用于電子商務的VPN網絡保護技術實現流程如下：當交易的一方需要發送明文信息給另一方時，該信息首先要經過本地VPN設備進行處理，VPN設備會根據網絡管理員制定的規則，對交易行為產生的數據進行判斷，基于數據的涉密等級、保護要求等，確定選擇直接傳輸還是加密傳輸。如果數據未涉及用戶隱私，可選擇直接傳輸；如果數據涉及用戶隱私或包含交易信息等，則需要進行加密處理。VPN設備將需要傳輸的數據和數據的IP地址等整理成一個獨立的數據包進行加密，并添加一個數據表頭，然后將其封裝起來，利用互聯網將數據包傳送至接收方。接收方也有一臺VPN設備，在順利接收到傳輸過來的數據包后，利用數據包的數據表頭，驗證VPN目標地址與遠端VPN的網關地址是否一致，驗證通過后確保數據包準確無誤且安全，然后進行解密。

2.5 ? 入侵檢測技術

防火墻技術只能用于檢測系統外部的互聯網是否有惡意訪問、非法入侵，而無法應對內部用戶的非授權行為，因此，基于防火墻的計算機網絡安全技術有一定的局限性。而入侵檢測系統（Intrusion Detection System，IDS）則能夠針對內部存在的違反計算機網絡安全策略的行為進行檢測、準確識別，可以作為防火墻技術的一種有益補充。在電子商務領域應用入侵檢測技術，有助于構建立體化的網絡安全保障體系。基于入侵檢測的網絡安全保障實現流程如圖3所示。

使用防火墻對來自互聯網的訪問行為進行初次篩選后，如果發現惡意訪問，防火墻可以直接將其阻擋在電商系統的外部；對于無法確定是否存在惡意的訪問行為，則進入隔離區；對于正常的訪問，通過內網交換機進入服務器群，確保用戶各項操作順利完成。同時，在隔離區、內網交換機、內網的信息輸入口均設置了檢測裝置，用于判斷是否存在入侵行為［4］。IDS探測器可以按照人為設定的頻率，動態地獲取網絡或系統中是否存在違反安全策略的行為或者攻擊跡象。如果探測到此類行為或跡象，則立即啟動安全應對程序，以保護電商網絡的安全性。

2.6 ? 區塊鏈技術

區塊鏈技術有兩個核心特點，即去中心化和不可篡改性，利用區塊鏈的不可篡改性可以將其應用到電子商務的網絡安全中。基于區塊鏈技術的電商交易平臺可以通過“區塊鏈+大數據”的方式，對發生在電商交易平臺上的所有交易行為進行自動過濾和智能篩選，并利用經過驗證后的可靠交易信息，在區塊鏈上建立信用資源庫［5］。如果交易雙方的信息均記錄在信用資源庫中，則被認為是“可信任”的交易對象，既可以保證交易的安全性，又能體現出電商交易的便利性；反之，如果任何一方被認為是“不可信任”的交易對象，就需要重新認證或提醒交易的一方警惕風險。同時，由于區塊鏈信息的不可偽造、不可篡改，最終的風險識別具有較高的準確率，在保障電子商務網絡交易安全方面具有良好的應用價值。

3 ? ? 結束語

電子商務交易環境的虛擬性、交易行為的網絡性決定了要想保證交易雙方的信息隱私和資產安全必須應用計算機網絡安全技術。從技術的應用效果來看，智能防火墻技術、數字簽名技術、入侵檢測技術以及最近出現的區塊鏈技術等，都可基于不同的技術原理實現對計算機網絡環境的安全防護，從而為電商交易創造安全、可靠的環境。當然，隨著入侵攻擊手段的隱蔽性和多元化，計算機網絡安全技術也必須與時俱進，發揮其實用價值，在保障電商交易安全和電商用戶隱私的前提下，促進電商產業健康發展。

主要參考文獻

［1］胡博.網絡數據庫安全控制技術在電子商務中的應用［J］.計算機與網絡，2021（18）：51.

［2］崔英敏.大數據時代人工智能在計算機網絡技術中的應用策略研究［J］.電子商務，2020（5）：24-25.

［3］范孟琦.數據加密技術在計算機網絡安全實踐中的應用研究［J］.石河子科技，2022（3）：14-15.

［4］韓陽，石穎.局域網環境下計算機網絡安全防護技術應用研究［J］.中國新通信，2022（16）：113-115.

［5］萬軍.基于網絡安全維護的計算機網絡安全技術應用分析［J］.軟件，2022（7）：116-118.