計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在電子商務(wù)中的應(yīng)用

袁素琴

摘 要：隨著網(wǎng)絡(luò)技術(shù)的大力發(fā)展，電子商務(wù)也逐漸得到了越來(lái)越廣泛的應(yīng)用。人們對(duì)網(wǎng)上開(kāi)店、網(wǎng)上購(gòu)物、網(wǎng)上理財(cái)?shù)染W(wǎng)上交易行為依賴程度加大，而計(jì)算機(jī)病毒無(wú)處不在，黑客也防不勝防，所以這也使得網(wǎng)絡(luò)安全擺在了極其重要的地位。本文針對(duì)這種情況介紹了利用網(wǎng)絡(luò)安全技術(shù)盡可能保護(hù)電子商務(wù)交易的方法。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò) 安全技術(shù) 電子商務(wù)

目前，中國(guó)的電子商務(wù)發(fā)展正進(jìn)入一個(gè)密集創(chuàng)新和迅速擴(kuò)張的新階段，已經(jīng)成為拉動(dòng)我國(guó)消費(fèi)需求、升級(jí)傳統(tǒng)產(chǎn)業(yè)、發(fā)展現(xiàn)代服務(wù)業(yè)的重要引擎。電子交易是一種用戶直接操作計(jì)算機(jī)進(jìn)行商務(wù)交易的方式，所以“交易是否安全”與電子商務(wù)未來(lái)的發(fā)展息息相關(guān)，而計(jì)算機(jī)網(wǎng)絡(luò)安全保障了電子交易，所以網(wǎng)絡(luò)安全不容忽視。電子商務(wù)的安全一般分為網(wǎng)絡(luò)安全和交易安全。網(wǎng)絡(luò)安全主要指的是網(wǎng)絡(luò)設(shè)備安全、網(wǎng)絡(luò)系統(tǒng)安全等。商務(wù)安全主要指的是人為竊取信息、篡改信息、假冒、 惡意破壞等行為。本文介紹了幾種利用計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)來(lái)實(shí)現(xiàn)保障電子交易安全的方法。

一、防火墻技術(shù)

目前最主要的網(wǎng)絡(luò)安全設(shè)備還是防火墻。防火墻是一種保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施，設(shè)置在網(wǎng)絡(luò)邊界上，防止發(fā)生不可預(yù)測(cè)的、潛在破壞性的入侵，從而保障了計(jì)算機(jī)網(wǎng)絡(luò)的安全。防火墻本身具有較強(qiáng)的抗攻擊能力，是提供信息安全服務(wù)、實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。防火墻的隔離技術(shù)對(duì)電子商務(wù)安全交易起到很重要的作用。目前有3種類型的防火墻產(chǎn)品：包過(guò)濾防火墻、代理防火墻、狀態(tài)檢測(cè)防火墻。防火墻優(yōu)點(diǎn)：保護(hù)脆弱的服務(wù)，控制對(duì)系統(tǒng)的訪問(wèn)，集中地安全管理，增強(qiáng)保密性，記錄和統(tǒng)計(jì)網(wǎng)絡(luò)利用數(shù)據(jù)以及非法使用數(shù)據(jù)情況。但因?yàn)榛ヂ?lián)網(wǎng)的開(kāi)放性和復(fù)雜性，防火墻也存在其缺點(diǎn)：不能防御已經(jīng)授權(quán)的訪問(wèn)，不能防御不經(jīng)過(guò)防火墻的攻擊和威脅，不能防御感染了病毒的軟件或文件的傳輸，不能防御社交攻擊等非預(yù)期的威脅等。

二、數(shù)據(jù)加密技術(shù)

雖然防火墻技術(shù)能解決網(wǎng)絡(luò)安全的一些問(wèn)題，但它存在著種種缺陷，還不能徹底解決電子商務(wù)活動(dòng)中出現(xiàn)的各種不安全的因素，因此電子商務(wù)要實(shí)現(xiàn)健康、安全的發(fā)展，還要運(yùn)用數(shù)據(jù)加密技術(shù)加以保障電子商務(wù)的交易安全。所謂的數(shù)據(jù)加密指的是將明文通過(guò)加密鑰匙及加密函數(shù)轉(zhuǎn)變成密文，而接收方則利用密鑰和加密函數(shù)還原成明文，按照加密算法分類專用密鑰和公開(kāi)密鑰。專用密鑰又稱為對(duì)稱密鑰，指的是使用同一個(gè)密鑰進(jìn)行加密和解密。它的優(yōu)點(diǎn)是加密算法簡(jiǎn)單易用，安全效果顯著，所以如今依然很受人們歡迎。公開(kāi)密鑰指的是使用不同密鑰進(jìn)行加密、解密。它的優(yōu)點(diǎn)是安全程度大大的提升，但因要兩個(gè)密鑰，所以算法復(fù)雜，難以鑒別發(fā)送者。通過(guò)實(shí)施數(shù)據(jù)加密技術(shù)對(duì)電子商務(wù)交易的各種信息進(jìn)行加密，從而保障電子商務(wù)交易的安全進(jìn)行。

三、身份認(rèn)證技術(shù)

電子商務(wù)要開(kāi)展，就必須準(zhǔn)確識(shí)別交易雙方的身份。身份認(rèn)證技術(shù)應(yīng)運(yùn)而生。身份認(rèn)證技術(shù)是指一種應(yīng)用于計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)確認(rèn)操作者身份的過(guò)程的技術(shù)手段，是網(wǎng)絡(luò)安全的基礎(chǔ)。一般如果采用人的生理特征參數(shù)即生物識(shí)別技術(shù)（如指紋、掌型、視網(wǎng)膜、虹膜、人體氣味、臉型、手膜和DNA等），身份認(rèn)證更準(zhǔn)確，網(wǎng)絡(luò)的安全性更高，但因其成本高，技術(shù)復(fù)雜，所以并不為大多數(shù)人所用。人們常用的身份認(rèn)證技術(shù)有：PKI技術(shù)、動(dòng)態(tài)口令技術(shù)、USB Key、智能卡（IC卡）技術(shù)、指紋識(shí)別技術(shù)等。通過(guò)身份認(rèn)證技術(shù)就可以防止非法人員進(jìn)入系統(tǒng)進(jìn)行違法操作，從而獲取不正當(dāng)利益、訪問(wèn)受控信息、惡意破壞系統(tǒng)數(shù)據(jù)的完整性。所以身份認(rèn)證技術(shù)牢牢守住了第一道關(guān)口，也過(guò)濾了大多數(shù)非法人員。

四、數(shù)字簽名技術(shù)

電子商務(wù)交易因?yàn)槭欠敲鎸?duì)面的交易，要使雙互交易行為不容仿造、不容抵賴，就產(chǎn)生了數(shù)字簽名技術(shù)。數(shù)字簽名就是使用一系列的數(shù)字串來(lái)代替?zhèn)鹘y(tǒng)的文字簽名或蓋章。而這一系列的數(shù)字串并不是簡(jiǎn)單產(chǎn)生，而是使用了復(fù)雜的加密算法，安全程序大大提高。傳統(tǒng)的簽名很容易仿照，交易安全很受影響。而數(shù)字簽名技術(shù)的產(chǎn)生杜絕了別人的偽造，也有效證明了真實(shí)的發(fā)送者發(fā)送真實(shí)的信息，實(shí)現(xiàn)了發(fā)送者的身份認(rèn)證，也確保了信息的完整性、真實(shí)性，在防止交易中的抵賴發(fā)生方面起到了不可代替的作用。

電子商務(wù)安全涵蓋了計(jì)算機(jī)網(wǎng)絡(luò)安全和商務(wù)交易安全，因?yàn)槠浣灰椎奶厥庑?，所以決定了其復(fù)雜程度、要求水準(zhǔn)必須比大多數(shù)計(jì)算機(jī)網(wǎng)絡(luò)要高，所以制定網(wǎng)絡(luò)安全技術(shù)協(xié)議、實(shí)施安全技術(shù)手段在構(gòu)建電子商務(wù)系統(tǒng)中是重中之重。然而，實(shí)施任何的安全技術(shù)并不能永遠(yuǎn)或絕對(duì)的安全。它要與時(shí)俱進(jìn)，因?yàn)榫W(wǎng)絡(luò)在變化，病毒方式在變化，入侵和破壞的方式也在改變，只有通過(guò)努力，不斷進(jìn)步、發(fā)展，才能跟上時(shí)代的步伐，才能得到真正的安全保障。

（作者單位：江西冶金技師學(xué)院、江西冶金職業(yè)技術(shù)學(xué)院）