計(jì)算機(jī)安全技術(shù)在電子商務(wù)中的應(yīng)用探討

趙曉津

摘 要 現(xiàn)如今，信息已經(jīng)成為人類社會(huì)中必不可少的一個(gè)元素。作為信息處理以及變換的硬件設(shè)施，計(jì)算機(jī)已經(jīng)被應(yīng)用在了各行各業(yè)。但是，隨著計(jì)算機(jī)廣泛應(yīng)用帶來的是計(jì)算機(jī)的安全問題。該問題如果不能得到及時(shí)的處理，將會(huì)產(chǎn)生很大的隱患，也會(huì)嚴(yán)重?cái)_亂社會(huì)的秩序，不利于社會(huì)平穩(wěn)地發(fā)展。尤其是對(duì)于電子商務(wù)領(lǐng)域，計(jì)算機(jī)安全技術(shù)就顯得更加至關(guān)重要。因此，本文將電子商務(wù)這一個(gè)方面作為切入點(diǎn)，通過對(duì)實(shí)際運(yùn)行中可能出現(xiàn)的問題進(jìn)行分析，找出可能存在的隱患并提出相應(yīng)的該解決辦法，以供廣大從業(yè)人員參考。

關(guān)鍵詞 計(jì)算機(jī)；安全技術(shù)；電子商務(wù)

中圖分類號(hào)：TP3 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-7597（2014）07-0140-02

計(jì)算機(jī)的存在為人們的生活、生產(chǎn)都提供了不少的便利，也日漸被人們所接受，幾乎已經(jīng)滲透到生活、生產(chǎn)的方方面面中。但是，計(jì)算機(jī)技術(shù)的廣泛應(yīng)用毫無疑問是一把雙刃劍，既給我們提供了方便，也給我們正常的生活生產(chǎn)帶來了隱患。特別是隨著近幾年電子商務(wù)的不斷發(fā)展，尤其是網(wǎng)上購(gòu)物現(xiàn)象的普遍，電子商務(wù)迅速在社會(huì)上掀起了一陣?yán)顺?。但是其中暴露出的問題也很值得我們反思與研究。因此，我們應(yīng)當(dāng)注意計(jì)算機(jī)安全技術(shù)的應(yīng)用，尤其是在電子商務(wù)領(lǐng)域的應(yīng)用。

1 計(jì)算機(jī)安全技術(shù)

1.1 計(jì)算機(jī)安全技術(shù)的定義

計(jì)算機(jī)安全技術(shù)的全稱是計(jì)算機(jī)信息系統(tǒng)安全技術(shù)，也就是出于減弱外界對(duì)計(jì)算機(jī)的干擾、侵入以及損壞的目的，防止重要的信息被他人盜走，并使整個(gè)計(jì)算機(jī)系統(tǒng)的安危都得到保障的一種具有防護(hù)作用的技術(shù)。

1.2 計(jì)算機(jī)安全技術(shù)的研究方向

計(jì)算機(jī)安全技術(shù)的研究方向大致有兩個(gè)：一是系統(tǒng)安全技術(shù)，二是防泄漏技術(shù)。

計(jì)算機(jī)的系統(tǒng)安全技術(shù)首先是加強(qiáng)了計(jì)算機(jī)信息安全的管理，并通過改造計(jì)算機(jī)系統(tǒng)的安全配置、改進(jìn)該系統(tǒng)的安全性能，對(duì)可能出現(xiàn)的利用計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)及系統(tǒng)、對(duì)相關(guān)配置參數(shù)進(jìn)行更改等方式攻擊計(jì)算機(jī)的行為進(jìn)行預(yù)防與實(shí)時(shí)監(jiān)控，真正地為計(jì)算機(jī)信息系統(tǒng)提供安全的保障。

防泄漏技術(shù)是指通過無線電技術(shù)來實(shí)現(xiàn)屏蔽、進(jìn)行濾波、接地計(jì)算機(jī)，以防止信息被他人竊取。

1.3 計(jì)算機(jī)安全技術(shù)的內(nèi)容

從整體上分，計(jì)算機(jī)的安全技術(shù)可以分為兩個(gè)方面：一是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)，二是個(gè)人計(jì)算機(jī)安全技術(shù)

1）個(gè)人計(jì)算機(jī)安全技術(shù)。對(duì)于使用計(jì)算機(jī)的個(gè)人用戶來說，該技術(shù)將對(duì)硬件安全、應(yīng)用軟件的安全、操作系統(tǒng)的安全以及病毒的防治等方面造成影響。而在目前，個(gè)人電腦的在硬件安全方面可能面臨的問題主要體現(xiàn)在可能受到外界較強(qiáng)電磁的干擾，受到自身工作時(shí)產(chǎn)生的輻射的電磁影響、機(jī)箱絕緣、計(jì)算機(jī)顯示器受到附近的電磁干擾等問題。相比較而言，計(jì)算機(jī)硬件的安全就很容易得到保障，采購(gòu)時(shí)注意嚴(yán)格按照相關(guān)標(biāo)準(zhǔn)進(jìn)行選擇，就可以從一定程度上保證計(jì)算機(jī)硬件的安全。

而在操作系統(tǒng)方面，主要涉及的是Windows、Dos這兩個(gè)操作系統(tǒng)的安全性。由于大多數(shù)人都使用并了解Windows系統(tǒng)，筆者就以該系統(tǒng)為例，對(duì)其操作系統(tǒng)的安全技術(shù)進(jìn)行分析。為了保障系統(tǒng)的安全，Windows系統(tǒng)通常采取病毒防治與內(nèi)容加密這兩種方式。

軟件加密主要通過三個(gè)環(huán)節(jié)得以實(shí)現(xiàn)：反跟蹤、指紋識(shí)別、目標(biāo)程序加/解密轉(zhuǎn)換。這幾個(gè)部分相互合作，最終保障整個(gè)系統(tǒng)的安全。反跟蹤的存在是為了后兩個(gè)環(huán)節(jié)的安全至于操作系統(tǒng)的安全，指紋識(shí)別用來判斷軟件是否合法，而加/解密轉(zhuǎn)換則是隱藏目標(biāo)程序。病毒防治的根據(jù)就是在當(dāng)前的DOS的基礎(chǔ)上對(duì)其進(jìn)行擴(kuò)展，使得依賴于該系統(tǒng)的Windows能夠得到識(shí)別，并通過對(duì)其內(nèi)部病毒的分析是的顯存的殺毒軟件得到擴(kuò)充。

兼具強(qiáng)操作性與普遍適用性的虛擬專用網(wǎng)絡(luò)則是將用戶信息傳輸?shù)拿襟w確定為公用網(wǎng)絡(luò)，在隧道、信息、用戶認(rèn)證、訪問控制等方面加以限制與檢查，最大程度地實(shí)現(xiàn)對(duì)信息的整個(gè)傳輸過程的保駕護(hù)航。

2）計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)。在計(jì)算機(jī)出現(xiàn)了安全威脅之后，力求將風(fēng)險(xiǎn)降到最低并解決計(jì)算機(jī)使用過程中可能出現(xiàn)的不安全問題的計(jì)算機(jī)安全技術(shù)就成為大眾關(guān)注的焦點(diǎn)。該技術(shù)也有巨大的市場(chǎng)潛力，并逐漸發(fā)展出了諸如安全內(nèi)核技術(shù)、防火墻技術(shù)、Kerberos系統(tǒng)的鑒別技術(shù)等相關(guān)的技術(shù)與安全產(chǎn)品。下面筆者就對(duì)以上提到的幾種技術(shù)進(jìn)行簡(jiǎn)單的介紹。

安全內(nèi)核技術(shù)。從操作系統(tǒng)的層面上考慮可能存在的安全隱患。通過對(duì)于存在于系統(tǒng)內(nèi)和智慧總的安全問題的排除，有效地增加系統(tǒng)的安全性能。譬如，SO-laris的操作系統(tǒng)就是通過將靜態(tài)的口令存放在一個(gè)隱身的文件之中，使系統(tǒng)更加安全。

防火墻技術(shù)。防火墻是在網(wǎng)絡(luò)與被保護(hù)網(wǎng)絡(luò)之間的一種部件。也是目前在計(jì)算機(jī)領(lǐng)域最具發(fā)展前景和最受人關(guān)注的一種技術(shù)。在當(dāng)前的防火墻產(chǎn)品中，適用范圍最廣、實(shí)用性最強(qiáng)、涉及關(guān)系最多的應(yīng)當(dāng)是安全內(nèi)核、代理系統(tǒng)以及安全服務(wù)器的鑒定和隱蔽。

Kerberos系統(tǒng)的鑒別技術(shù)。該技術(shù)通過對(duì)于發(fā)出請(qǐng)求的用戶的身份進(jìn)行鑒別，以排除其可能存在的非法問題。如果不是非法用戶，那么該系統(tǒng)還會(huì)進(jìn)一步對(duì)其訪問相關(guān)服務(wù)或是主機(jī)的權(quán)限進(jìn)行考察。只有順利通過了這兩道工序，請(qǐng)求的用戶才能夠真正地實(shí)現(xiàn)自己的目的。這也就使得該系統(tǒng)鑒別技術(shù)具有了較高的安全性能、很高的透明度以及良好的拓展性能。

2 應(yīng)用于電子商務(wù)的計(jì)算機(jī)安全技術(shù)

計(jì)算機(jī)的普及以及網(wǎng)絡(luò)的不斷發(fā)展，使得越來越多的人接觸到了網(wǎng)絡(luò)，并逐漸出現(xiàn)了許多通過計(jì)算機(jī)、網(wǎng)絡(luò)來進(jìn)行工作的行業(yè)。電子商務(wù)就是這種行業(yè)的突出代表。它將計(jì)算機(jī)網(wǎng)絡(luò)看作一種載體，并通過它進(jìn)行至關(guān)重要的身份等個(gè)人信息、精確無誤的會(huì)計(jì)信息以及多個(gè)企業(yè)之間的合作信息的傳遞。鑒于這種情況的出現(xiàn)，電子商務(wù)的安全與否就成為了相關(guān)企業(yè)首要關(guān)注的一點(diǎn)，也直接影響了整個(gè)行業(yè)的發(fā)展前景。一旦電子商務(wù)的安全暴露出了問題，必然會(huì)影響整個(gè)行業(yè)的發(fā)展，給相關(guān)的企業(yè)也會(huì)帶來不便。endprint

2.1 電子商務(wù)的定義

電子商務(wù)是指通過計(jì)算機(jī)技術(shù)、遠(yuǎn)程通信技術(shù)、網(wǎng)絡(luò)技術(shù)等先進(jìn)技術(shù)使得商務(wù)過程中可能涉及到的諸多因素都能夠取向電子化、數(shù)字化，以獲得更加方便的交流。相比于之前的面對(duì)面式的進(jìn)行貨物的交換或是買賣，電子商務(wù)僅僅通過一根電纜，就可以并處空間、時(shí)間等多方面因素對(duì)商品買賣的限制，實(shí)現(xiàn)商品信息的呈現(xiàn)以方便顧客的購(gòu)買、實(shí)現(xiàn)物流配送系統(tǒng)的整合優(yōu)化以獲得更加方便的貿(mào)易體驗(yàn)、實(shí)現(xiàn)資金的安全快速結(jié)算以節(jié)省大量的人力物力。

整個(gè)電子商務(wù)的交易過程大致可以分為三個(gè)環(huán)節(jié)，第一個(gè)環(huán)節(jié)是信息交流的環(huán)節(jié)，提供方為顧客提供多角度、各個(gè)層面的商品信息，使得顧客對(duì)商品有一個(gè)較好的了解；第二個(gè)環(huán)節(jié)是雙方經(jīng)過協(xié)商，確定商品交易的諸多事項(xiàng)，并以合同的形式對(duì)雙方的行為進(jìn)行約束，保障雙方的利益不受損害；最后一個(gè)環(huán)節(jié)是雙方按照合同的規(guī)定進(jìn)行商品名以及資金的清算，進(jìn)行交易。

2.2 電子商務(wù)中可能出現(xiàn)的問題

由于網(wǎng)上交易不同于傳統(tǒng)的交易方式，采用的是將網(wǎng)絡(luò)作為載體來進(jìn)行商品的選擇與貨款的交付。這在一方面賦予了電子商務(wù)快捷、方便的優(yōu)點(diǎn)，因而備受企業(yè)的推崇；另一方面也在安全問題上買下了不小的隱患，也為一些不法分子提供了機(jī)會(huì)。他們通過多種形式，來實(shí)現(xiàn)自己非法獲益的目的?？v觀目前的電子商務(wù)交易過程，常見的欺詐方式有以下幾種。

1）傳輸信息被他人截取。攻擊者為了實(shí)現(xiàn)自身的利益，有可能通過對(duì)電話網(wǎng)絡(luò)的監(jiān)視、對(duì)互聯(lián)網(wǎng)的跟蹤以及在一定的地域范圍內(nèi)設(shè)置非法接收裝置，對(duì)目標(biāo)企業(yè)可能進(jìn)行的信息交流活動(dòng)進(jìn)行監(jiān)視，并截取企業(yè)之間的業(yè)務(wù)往來信息。并能夠根據(jù)信息的長(zhǎng)度，耗費(fèi)的流量的多少等因素來提取用戶的賬號(hào)、密碼等信息。

2）對(duì)電子郵件進(jìn)行假冒。偽造者會(huì)通過群發(fā)的方式對(duì)電子郵件進(jìn)行偽造，混淆商家的視聽，也增加了線管人員的工作量，嚴(yán)重?cái)_亂了原本清晰的工作只需要。并利用這種混亂推遲服務(wù)的響應(yīng)時(shí)間，于神不知鬼不覺中達(dá)到不可告人的目的。

3）單方面撕毀協(xié)議。這主要體現(xiàn)在發(fā)布者在發(fā)布過一些信息之后反悔，否認(rèn)自己是這些信息的源頭；接受者在接受了相關(guān)元素之后聲稱沒有接受過相關(guān)內(nèi)容；購(gòu)買者再進(jìn)行訂單活動(dòng)后否認(rèn)訂單的真實(shí)性；商家拒絕承認(rèn)自己商品的質(zhì)量問題并對(duì)賣出的不合格商品的拒絕退換。

2.3 該技術(shù)在電子商務(wù)中的應(yīng)用

在近幾年，電子商務(wù)發(fā)展的十分迅速，也擁有著巨大的發(fā)展空間以及良好的發(fā)展前景。任何一個(gè)行業(yè)在獲得了加大發(fā)展之后都會(huì)在一定程度上通過技術(shù)的革新等形式有效地減少該行業(yè)的成本，并因?yàn)檫@成本的降低而獲得更多的發(fā)展機(jī)遇。電子商務(wù)也是按照這條路徑進(jìn)行發(fā)展，并從幾年前的名不見經(jīng)傳的小眾技術(shù)發(fā)展成為現(xiàn)如今沒有人能夠在這種浪潮之外獨(dú)立生存的程度。因此，也有許多不法分子覬覦這塊“肥肉”，想出了許多辦法來非法牟利。尤其是近年來利用網(wǎng)絡(luò)進(jìn)行違法犯罪活動(dòng)的犯罪分子普遍呈現(xiàn)高智商化與高科技化的趨勢(shì)，電子商務(wù)的安全問題就顯得更加棘手，也逐漸獲得了更多人的關(guān)注。

那么，實(shí)現(xiàn)交易安全可以通過哪些途徑就成為了人們最關(guān)心的問題。實(shí)際上，電子商務(wù)的安全問題可以在大致上分為兩個(gè)種類：網(wǎng)絡(luò)安全與交易安全。網(wǎng)絡(luò)安全涵蓋了計(jì)算機(jī)網(wǎng)絡(luò)的設(shè)備、系統(tǒng)以及數(shù)據(jù)庫(kù)三個(gè)層面，是面向于網(wǎng)絡(luò)本身可能會(huì)出現(xiàn)的不安全因素進(jìn)行分析，并采取措施對(duì)網(wǎng)絡(luò)的安全程度進(jìn)行增強(qiáng)。交易安全是將著眼點(diǎn)放到了企業(yè)在使用網(wǎng)絡(luò)時(shí)可能會(huì)存在的各種安全隱患，并通過對(duì)這些問題的解決來實(shí)現(xiàn)對(duì)于電子商務(wù)流程安全、有序地實(shí)施的保障?，F(xiàn)如今，我們主要采用以下幾種方式來保障電子商務(wù)的安全進(jìn)行。

1）身份識(shí)別，將不法分子拒之門外。進(jìn)行電子商務(wù)時(shí)，最早應(yīng)當(dāng)解決的問題就是對(duì)參與者進(jìn)行身份的識(shí)別。身份識(shí)別的目的主要有兩個(gè)：一是只允許合法的、正規(guī)的用戶擁有應(yīng)用網(wǎng)絡(luò)資源的權(quán)利，并借此實(shí)現(xiàn)對(duì)這些用戶進(jìn)行統(tǒng)一的管理。另一個(gè)目的是監(jiān)獄電子商務(wù)進(jìn)行交易方式的特殊性，只有對(duì)參與交易雙方的身份進(jìn)行確認(rèn)，才能夠確保交易的合法性以及保護(hù)雙方的利益不受到損害。一般情況下，計(jì)算機(jī)作為一個(gè)相對(duì)獨(dú)立的系統(tǒng)而存在，并不是只是單純的為了某一項(xiàng)業(yè)務(wù)而使用。其應(yīng)用范圍之廣、設(shè)計(jì)項(xiàng)目之多是遠(yuǎn)遠(yuǎn)超出我們的想象的。

一臺(tái)個(gè)人電腦即可以作為編程的工具使用，也可以用作商業(yè)上的往來進(jìn)行商品交易。因此它既是一個(gè)計(jì)算的工具又是一個(gè)管理的機(jī)器。這樣的計(jì)算機(jī)是具有通用性能的機(jī)器，但是系統(tǒng)可不同計(jì)算機(jī)一般。一些系統(tǒng)對(duì)于應(yīng)用的領(lǐng)域是十分挑剔的，譬如圖書館的書籍管理系統(tǒng)就是一個(gè)嵌入在計(jì)算機(jī)內(nèi)的系統(tǒng)之一，它的唯一職能就是為人們提供書籍的檢索，以方便人們尋找以及借閱。諸如此類的，具有某種特定功能的系統(tǒng)常被稱作“嵌入式系統(tǒng)”。這種系統(tǒng)地身份確認(rèn)就是一個(gè)比較重要也比較棘手的問題。只有將這個(gè)問題得到較為妥善的解決，才能夠保證與你交易的是一個(gè)誠(chéng)實(shí)可信的客戶，而不是一個(gè)覬覦你的資產(chǎn)的騙子。

2）數(shù)據(jù)的加密。另一種確保電子商務(wù)安全進(jìn)行的方式就是對(duì)商務(wù)中涉及到的相關(guān)數(shù)據(jù)、信息進(jìn)行加密。目前常用的加密方法主要有兩種，一種是專用密鑰加密，另一種是公開密鑰加密。尤其是公開密鑰加密的技術(shù)在實(shí)際的生活生產(chǎn)中的得到了更加普遍的應(yīng)用。通過這種方式既能夠保證網(wǎng)絡(luò)上資源的共享，又能夠在一定程度上為交易保駕護(hù)航。而且，該技術(shù)還能夠有效地防止不法分子使用一些儀器來對(duì)交易過程中的相關(guān)信息進(jìn)行捕捉。通過這種方式，信息的安全性獲得了極大的提高，避免了可能出現(xiàn)的許多詐騙行為。

3）智能防火墻技術(shù)。該技術(shù)是一種通過對(duì)于數(shù)據(jù)信息的統(tǒng)計(jì)、存儲(chǔ)、分析等過程，來識(shí)別數(shù)據(jù)。根據(jù)對(duì)于數(shù)據(jù)的評(píng)判，來決定是否允許數(shù)據(jù)的發(fā)出者進(jìn)行進(jìn)一步的訪問。這樣一來就可以對(duì)難辨真假的數(shù)據(jù)進(jìn)行一個(gè)高效而準(zhǔn)確的評(píng)判，并對(duì)數(shù)據(jù)的源頭作出可靠的分析。這樣一來，那些來歷不清楚、輸入端不明確的疑似病毒就會(huì)在被隔離在防火墻，不能夠?qū)Ψ阑饓χ械木W(wǎng)絡(luò)造成損害。

隨著計(jì)算機(jī)技術(shù)的不斷進(jìn)步，防火墻也日益更新?lián)Q代。最新的防火墻也變得更加智能，并在安全性能、系統(tǒng)穩(wěn)定性以及網(wǎng)絡(luò)特性等各個(gè)方面都有了一個(gè)令人矚目的提高。從前老式防火墻為了對(duì)數(shù)據(jù)作出評(píng)價(jià)而進(jìn)行的大量計(jì)算以及數(shù)據(jù)分析都被智能防火墻省略了，卻而代之的是對(duì)于訪問源頭的直接限制，從根本上提高了處理數(shù)據(jù)的速度以及效率。

3 結(jié)束語(yǔ)

電子商務(wù)在近幾年的迅猛發(fā)展以及廣泛普及使得在安全技術(shù)層面的問題也應(yīng)運(yùn)而生。這些問題的存在嚴(yán)重威脅了進(jìn)行電子商務(wù)的企業(yè)雙方的商品以及資金的安全，也制約了整個(gè)電子商務(wù)行業(yè)的發(fā)展，必然導(dǎo)致該行業(yè)的發(fā)展進(jìn)程變慢，甚至不利于整個(gè)社會(huì)的經(jīng)濟(jì)平穩(wěn)、快速運(yùn)行。因此我們必須對(duì)電子商務(wù)的安全問題給予足夠的重視。對(duì)于計(jì)算機(jī)安全技術(shù)的原理以及研究?jī)?nèi)容進(jìn)行分析，再結(jié)合電子商務(wù)的運(yùn)作原理以及在運(yùn)作過程中出現(xiàn)的問題，對(duì)該安全技術(shù)的應(yīng)用進(jìn)行反饋，以最大限度的減少可能出現(xiàn)的損失，扭轉(zhuǎn)不利局面，實(shí)現(xiàn)該行業(yè)的又好又快發(fā)展。

參考文獻(xiàn)

[1]賈燕茹.計(jì)算機(jī)安全技術(shù)在電子商務(wù)中的應(yīng)用[J].商場(chǎng)現(xiàn)代化，2009（04）.

[2]虞義鵬.計(jì)算機(jī)安全技術(shù)在電子商務(wù)中的應(yīng)用探討[J].現(xiàn)代商貿(mào)工業(yè)，2009（14）.

[3]潘澤強(qiáng)，黃益群.計(jì)算機(jī)安全技術(shù)在電子商務(wù)中的應(yīng)用[J].中國(guó)商貿(mào)，2009（15）.

[4]張波.淺談電子商務(wù)網(wǎng)絡(luò)信息安全關(guān)鍵技術(shù)[J].科技資訊，2010（13）.endprint