計算機網(wǎng)絡安全技術在電子商務中的應用實踐探討

李淑君

摘? ? 要：近年來，隨著互聯(lián)網(wǎng)以及經(jīng)濟和信息技術的發(fā)展，電子商務也迅速發(fā)展，但是隨之而來電子商務安全問題也不斷涌現(xiàn)。如何利用計算機安全技術保障網(wǎng)絡交易雙方的安全，成為電子商務活動日益關注的焦點領域。本文從電子商務的概念出發(fā)，分析電子商務活動中常見的安全風險，探討電子商務與計算機網(wǎng)絡技術的關系，以及計算機網(wǎng)絡技術的常見運用，旨在保障安全可靠的通信網(wǎng)絡以及電子商務活動交易雙方的網(wǎng)絡信息安全，推動電子商務行業(yè)的良性發(fā)展。

關鍵詞：電子商務：應用計算機;網(wǎng)絡安全技術;實踐

引言：

隨著關于網(wǎng)絡安全威脅（如DDoS攻擊、網(wǎng)絡釣魚、網(wǎng)站攻擊等）的新聞報道層出不窮，電子商務安全對在線企業(yè)來說越來越重要。如今，電子商務在市場經(jīng)濟發(fā)展中地位日益重要，本文將探討計算機網(wǎng)絡安全問題，旨在能夠了解更多有關電子商務企業(yè)面臨的安全威脅和提示，并以此保護電子商務交易活動的業(yè)務安全[1]。

一、電子商務概述

電子商務通常是指在全球各地廣泛的商業(yè)貿(mào)易活動中，在因特網(wǎng)開放的網(wǎng)絡環(huán)境下，基于瀏覽器或者服務器應用方式，買賣雙方不謀面地進行各種商貿(mào)活動，實現(xiàn)消費者的網(wǎng)上購物、商戶之間的網(wǎng)上交易和在線電子支付以及各種商務活動、交易活動、金融活動和相關的綜合服務活動的一種新型的商業(yè)運營模式。電商安全指的是網(wǎng)絡安全概念，它允許人們在網(wǎng)上進行安全的電子交易[2]。電子商務安全允許人們在互聯(lián)網(wǎng)上買賣產(chǎn)品和服務，為所有相關方提供安全框架。

二、電子商務安全的重要性

在保護網(wǎng)站客戶的隱私和敏感數(shù)據(jù)，保護在線業(yè)務的財務狀況，防止欺詐和財務欺詐以及捍衛(wèi)在線商店信譽方面，電子商務網(wǎng)站的安全性對確保消費者安全交易至關重要。實施電商安全措施的好處之一就是企業(yè)可以更好地獲得客戶的信任，讓客戶充分體驗到網(wǎng)上交易的安全性，同時能夠保護客戶的相應信息。當計算機安全技術措施落實到電子商務網(wǎng)站，就確保了客戶的隱私和交易信息的完整性，因為他們在網(wǎng)上分享的信息不會在未經(jīng)他們的知情或批準的情況下被泄露或者偽造，給雙方造成損失。

此外，除了電子商務網(wǎng)站安全違規(guī)對企業(yè)財務產(chǎn)生負面影響外，還會影響網(wǎng)站的聲譽。數(shù)據(jù)顯示，每年有五分之一的小型電子商務企業(yè)成為騙子的受害者，超過60%的受影響企業(yè)在6個月內(nèi)會倒閉。所以，當談到電子商務安全，無論迎合的受眾是大或小，都需要積極地加以重視，不斷提高電商網(wǎng)站的安全性。

三、電子商務面臨的網(wǎng)絡風險

許多網(wǎng)絡安全威脅依然存在，并對在線業(yè)務構成嚴重風險。其中包括：

1. 網(wǎng)絡釣魚。這種威脅就是所謂的詐騙者向平臺客戶發(fā)送欺詐性電子郵件。由于使用了相關公司名稱，客戶可能會錯誤地單擊其中包含的鏈接，進而導致進入惡意頁面，這些頁面會欺詐性地獲取其密碼、用戶名和付款信息。

2. DDoS 攻擊。在線企業(yè)本身就是這類攻擊的特別目標。DDoS的意思是“分布式拒絕服務”，就像它的意思所暗示的那樣，它通過惡意來源的流量使你的網(wǎng)站完全無法訪問，從而阻止客戶的正常使用[3]。

3. 惡意軟件。這是另一個較為常見的電子商務安全威脅。當黑客進入一個特定的網(wǎng)站及其代碼時，他們會插入自己的惡意代碼（稱為惡意軟件），從而鎖定和竊取網(wǎng)站訪問者的個人信息和他們設備上的任何敏感數(shù)據(jù)。

4. 木馬程式。這些程序被攻擊者用來從目標的電腦和移動設備上竊取敏感信息。當客戶和網(wǎng)站管理員在不知情的情況下，下載了這些看似無害的程序，從而允許攻擊者竊取敏感和私人數(shù)據(jù)時，就可能會發(fā)生信息遭到泄露的情況。

5. XSS。使用XSS，黑客利用脆弱的web應用程序并在其中注入惡意代碼，給用戶帶來嚴重的風險。

6. 資料隱碼攻擊。這種威脅來自于網(wǎng)站上的查詢提交表單。黑客的目的是訪問該站點的數(shù)據(jù)庫，通過向數(shù)據(jù)庫注入惡意代碼，黑客能夠竊取網(wǎng)站的數(shù)據(jù)。

三、計算機網(wǎng)絡安全技術在電子商務中的具體應用

1. 虛擬網(wǎng)技術。虛擬網(wǎng)技術主要基于近年發(fā)展的局域網(wǎng)交換技術（ATM和以太網(wǎng)交換）。交換技術將傳統(tǒng)的基于廣播的局域網(wǎng)技術發(fā)展為面向連接的技術。因此，網(wǎng)管系統(tǒng)有能力限制局域網(wǎng)通訊的范圍而無需通過開銷很大的路由器。

2. 防火墻技術。網(wǎng)絡防火墻技術是一種用來加強網(wǎng)絡之間訪問控制，防止外部網(wǎng)絡用戶以非法手段通過外部網(wǎng)絡進入內(nèi)部網(wǎng)絡，訪問內(nèi)部網(wǎng)絡資源，保護內(nèi)部網(wǎng)絡操作環(huán)境的特殊網(wǎng)絡互聯(lián)設備[4]。它對兩個或多個網(wǎng)絡之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實施檢查，以決定網(wǎng)絡之間的通信是否被允許，并監(jiān)視網(wǎng)絡運行狀態(tài)。防火墻產(chǎn)品主要有堡壘主機，包過濾路由器，應用層網(wǎng)關（代理服務器）以及電路層網(wǎng)關，屏蔽主機防火墻，雙宿主機等類型。

3. 病毒防護技術。病毒歷來是信息系統(tǒng)安全的主要問題之一。由于網(wǎng)絡的廣泛互聯(lián)，病毒的傳播途徑和速度大大加快。入侵檢測技術：利用防火墻技術，經(jīng)過仔細的配置，通常能夠在內(nèi)外網(wǎng)之間提供安全的網(wǎng)絡保護，降低了網(wǎng)絡安全風險。但是，僅僅使用防火墻、網(wǎng)絡安全還遠遠不夠：入侵者可尋找防火墻背后可能敞開的后門;入侵者可能就在防火墻內(nèi);由于性能的限制，防火墻通常不能提供實時的入侵檢測能力。入侵檢測系統(tǒng)是近年出現(xiàn)的新型網(wǎng)絡安全技術，目的是提供實時的入侵檢測及采取相應的防護手段，如記錄證據(jù)用于跟蹤和恢復、斷開網(wǎng)絡連接等。實時入侵檢測能力之所以重要首先它能夠?qū)Ω秮碜詢?nèi)部網(wǎng)絡的攻擊，其次它能夠縮短hacker入侵的時間[5]。

4. 安全掃描技術。在網(wǎng)絡安全技術中，另一類重要技術為安全掃描技術。安全掃描技術與防火墻、安全監(jiān)控系統(tǒng)互相配合能夠提供很高安全性的網(wǎng)絡。安全掃描工具通常也分為基于服務器和基于網(wǎng)絡的掃描器。

四、結(jié)論

近年來，隨著電子商務的蓬勃發(fā)展，在如今的網(wǎng)絡化社會中，人們更加注重電子商務中計算機網(wǎng)絡安全技術的應用，不僅能保障電子商務的交易安全，同時也能為電子商務創(chuàng)造良好的環(huán)境，對于電子商務的長遠發(fā)展具有重大意義。

參考文獻：

[1] 許家銘. 基于機器學習的DNS、DDoS攻擊檢測研究[D].中國科學院大學，2013.

[2] 陳維燁.多媒體信息的安全傳輸與管理[D].上海交通大學，2009.

[3] 陳帆.FreeGate軟件的逆向分析技術研究[D].上海交通大學，2008.

[4] 鄭偉.Unbound域名系統(tǒng)軟件的性能優(yōu)化及安全性分析[D].上海交通大學，2010.

[5]羅德祥.若干互聯(lián)網(wǎng)安全協(xié)議的攻防技術研究[D].上海：上海交通大學，2007.