計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在電子商務(wù)中的應(yīng)用分析

（武漢船舶職業(yè)技術(shù)學(xué)院 湖北 430000）

隨著信息化的快速發(fā)展，網(wǎng)絡(luò)已進(jìn)入到千家萬(wàn)戶，成為人們生活中不可或缺的一部分，在生活中，在視頻、通訊、音樂(lè)等方方面面，計(jì)算機(jī)都在每時(shí)每刻服務(wù)我們。在工作中，計(jì)算機(jī)為人們的工作帶來(lái)了許許多多的便利，更為許多部門(mén)提供了大量的技術(shù)支持。而針對(duì)電子商務(wù)領(lǐng)域，其對(duì)于計(jì)算機(jī)技術(shù)也有很大需求，因此，做好計(jì)算機(jī)安全方面的技術(shù)尤為重要。只有保證了安全，才能為電子商務(wù)領(lǐng)域技術(shù)的發(fā)展提供更好的保證，因此，如何創(chuàng)造更安全的網(wǎng)絡(luò)環(huán)境，讓電子商務(wù)行業(yè)得到更好的發(fā)展成了首要解決的問(wèn)題。

1 電子商務(wù)與計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的關(guān)系

電子商務(wù)與計(jì)算機(jī)有著密不可分的關(guān)系，它以計(jì)算機(jī)的相關(guān)技術(shù)作為基礎(chǔ)，在網(wǎng)絡(luò)上開(kāi)展一些商務(wù)活動(dòng)，同時(shí)，利用計(jì)算機(jī)網(wǎng)絡(luò)的操作來(lái)保證各個(gè)環(huán)節(jié)的順利進(jìn)行。對(duì)于電子商務(wù)來(lái)說(shuō)，虛擬交易就是其主要工作，一旦電子商務(wù)失去了計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的支持，那么其將無(wú)法得到進(jìn)一步發(fā)展。一方面，電子商務(wù)需依靠計(jì)算機(jī)網(wǎng)絡(luò)來(lái)實(shí)現(xiàn)整個(gè)數(shù)據(jù)庫(kù)的整理，并把數(shù)據(jù)進(jìn)行科學(xué)的計(jì)算、整合、加密儲(chǔ)存等等，通過(guò)一系列的操作，來(lái)保證數(shù)據(jù)的安全。另一方面，通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)可進(jìn)行溝通交流，方便電子商務(wù)中買(mǎi)方與賣(mài)方的聯(lián)系。從事電子商務(wù)的有關(guān)企業(yè)也可以在網(wǎng)絡(luò)上開(kāi)展溝通，以電子化的流程來(lái)進(jìn)行業(yè)務(wù)往來(lái)，讓新的技術(shù)服務(wù)于創(chuàng)新的企業(yè)，使企業(yè)得到更好發(fā)展。

2 電子商務(wù)中存在的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題

2.1 用戶個(gè)人信息容易泄露

目前，雖然網(wǎng)絡(luò)的生活化為人們提供了很多便利，但是，由于一些不法商家的違規(guī)操作，也給人們帶來(lái)了許多隱憂。比如，很多用戶在APP 上進(jìn)行注冊(cè)時(shí)，常常需要填寫(xiě)簡(jiǎn)單的個(gè)人信息，如姓名、身份證號(hào)、電話號(hào)碼等等，這些隱私信息本應(yīng)該得到保護(hù)，卻被一些商家作為了交易的資本，為謀取利益不惜泄漏用戶的個(gè)人信息。另外，還有一些非法分子，他們利用商務(wù)平臺(tái)中所存在的漏洞，以非法的手段對(duì)用戶的財(cái)產(chǎn)和個(gè)人信息進(jìn)行竊取，再利用這些信息進(jìn)行犯罪活動(dòng)。無(wú)論安全維護(hù)人員多么細(xì)心也不能保證交易環(huán)境的絕對(duì)安全，這對(duì)用戶的個(gè)人財(cái)產(chǎn)和個(gè)人信息都造成了非常大的威脅，不利于電子商務(wù)的發(fā)展。

2.2 信息被篡改

隨著時(shí)代的發(fā)展與網(wǎng)絡(luò)的普及，線下交易已經(jīng)無(wú)法滿足我國(guó)群眾當(dāng)下的需求，商務(wù)規(guī)模也在不斷擴(kuò)大。但是電子商務(wù)相比線下交易而言，雖然能夠更加的便捷但是也有著一定的安全隱患，網(wǎng)絡(luò)本身就是一個(gè)虛擬的世界，其真實(shí)性較低。在開(kāi)展相應(yīng)的交易時(shí)，雖然買(mǎi)賣(mài)雙方進(jìn)行實(shí)名信息認(rèn)證，能夠最大程度保障雙方的利益，但是，一旦用戶的個(gè)人信息被人惡意篡改，就會(huì)帶來(lái)嚴(yán)重的危害，輕則影響到用戶的操作體驗(yàn)，重則導(dǎo)致用戶信息泄漏、被利用，帶來(lái)直接的經(jīng)濟(jì)損失，其后果不堪設(shè)想。

2.3 計(jì)算機(jī)病毒

計(jì)算機(jī)出現(xiàn)病毒與人生病是一個(gè)道理，是一種比較常見(jiàn)的現(xiàn)象，一些小病毒可以通過(guò)殺毒軟件消滅，而一些嚴(yán)重的病毒則會(huì)給計(jì)算機(jī)硬盤(pán)、網(wǎng)絡(luò)等帶來(lái)嚴(yán)重危害，更有甚者，會(huì)侵染整個(gè)計(jì)算機(jī)系統(tǒng)，給計(jì)算機(jī)帶來(lái)不可逆的損害。計(jì)算機(jī)病毒一般是以人造病毒的形式在人們不知情或者未經(jīng)允許的情況下對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行入侵的，其主要目的就是為了破壞計(jì)算機(jī)的重要功能，篡改、盜取計(jì)算機(jī)當(dāng)中的信息資源，進(jìn)而對(duì)計(jì)算機(jī)的運(yùn)行帶來(lái)嚴(yán)重影響，為用戶帶來(lái)巨大損失。

2.4 信息被惡意破壞假冒

在電子商務(wù)的發(fā)展過(guò)程中，部分不法分子在對(duì)網(wǎng)絡(luò)入侵后，會(huì)對(duì)原有的信息進(jìn)行篡改，導(dǎo)致整個(gè)網(wǎng)絡(luò)系統(tǒng)出現(xiàn)亂碼、故障、癱瘓等現(xiàn)象，使得網(wǎng)絡(luò)系統(tǒng)的使用者蒙受較大的財(cái)產(chǎn)損失。同時(shí)這些不法分子對(duì)信息進(jìn)行篡改，將其轉(zhuǎn)變成自己所需的信息，并假冒用戶給親戚朋友傳輸一些信息，這些信息大多數(shù)都是借款之類(lèi)的，接收信息的用戶若未能進(jìn)行驗(yàn)證就匯款的話，極易陷入不法分子的圈套，從而造成較大的經(jīng)濟(jì)損失[3]。其次，不法分子還會(huì)利用商戶的身份給用戶發(fā)一些經(jīng)過(guò)處理的網(wǎng)址、郵件等，這些網(wǎng)址、郵件包含有病毒，一旦用戶打開(kāi)后，會(huì)導(dǎo)致病毒入侵至計(jì)算機(jī)系統(tǒng)內(nèi)，不法分子會(huì)通過(guò)這些病毒控制該計(jì)算機(jī)，將內(nèi)部的信息進(jìn)行竊取及破壞，因此不僅會(huì)影響到客戶的日常生活，也會(huì)給商家?guī)?lái)較大的經(jīng)濟(jì)損失。

3 計(jì)算機(jī)安全技術(shù)在電子商務(wù)中的應(yīng)用分析

3.1 加強(qiáng)對(duì)數(shù)據(jù)的加密和保護(hù)

電子商務(wù)的發(fā)展與計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用有著密不可分的關(guān)系，因此，想要確保電子商務(wù)的安全性，給網(wǎng)絡(luò)交易提供一個(gè)安全的環(huán)境，首先要讓網(wǎng)絡(luò)安全問(wèn)題得到解決。電子商務(wù)離不開(kāi)每一個(gè)使用用戶的支持，所以，在安全管理方面，保證每一個(gè)用戶的信息安全是重中之重。首先，有關(guān)人員要對(duì)安全方面加以重視；再者，一旦發(fā)現(xiàn)問(wèn)題，必須深究到底、及時(shí)解決。另外，雖然借助防火墻能夠?qū)Σ《具M(jìn)行有效防范，但是其只是針對(duì)病毒主動(dòng)攻擊的過(guò)程對(duì)病毒進(jìn)行隔離，卻無(wú)法進(jìn)行相應(yīng)的預(yù)防措施，如果可以對(duì)病毒進(jìn)行提前預(yù)防，那么就可以有效降低病毒入侵的機(jī)會(huì)。所以，加強(qiáng)對(duì)數(shù)據(jù)的加密和保護(hù)對(duì)電子商務(wù)的交易非常有必要。比如企業(yè)可以通過(guò)密鑰技術(shù)建立防御體系，進(jìn)而使用戶信息的安全性得到全面保障。

3.2 智能化防火墻技術(shù)

通過(guò)智能防火墻的應(yīng)用可以及時(shí)發(fā)現(xiàn)計(jì)算機(jī)程序當(dāng)中的病毒，同時(shí)利用決策、概率、記憶與統(tǒng)計(jì)等方法對(duì)相關(guān)數(shù)據(jù)進(jìn)行識(shí)別。在智能防火墻的實(shí)際應(yīng)用當(dāng)中不會(huì)對(duì)任何用戶進(jìn)行訪問(wèn)，一旦計(jì)算機(jī)中存在不確定性的進(jìn)程訪問(wèn)網(wǎng)絡(luò)時(shí)就會(huì)及時(shí)幫助用戶進(jìn)行處理，現(xiàn)階段智能防火墻得到了大部分用戶的應(yīng)用，與傳統(tǒng)防火墻相比，智能防火墻的優(yōu)勢(shì)十分明顯。每當(dāng)出現(xiàn)對(duì)網(wǎng)絡(luò)進(jìn)行訪問(wèn)的進(jìn)程，智能防火墻不會(huì)去訪問(wèn)用戶，讓用戶決定是否放行，以此來(lái)防止用戶發(fā)生疑惑或無(wú)法自行判斷的情況，進(jìn)而使由于用戶誤判對(duì)計(jì)算機(jī)中其他正常程序造成無(wú)法運(yùn)行的問(wèn)題得到了解決。

3.3 身份認(rèn)證

因電子交易不同于以往的面對(duì)面線下交易，雙方都在一種未知的狀態(tài)下開(kāi)展，這種方式隱私性較強(qiáng)，用戶無(wú)法進(jìn)行有效的辨別，從而會(huì)給自身的財(cái)產(chǎn)帶來(lái)較大的風(fēng)險(xiǎn)隱患，而身份認(rèn)證技術(shù)能夠?yàn)橛脩籼峁┹^大的保障，它可以通過(guò)技術(shù)手段對(duì)用戶的資料進(jìn)行比對(duì)，在確保雙方的身份較為真實(shí)的情況下才能允許開(kāi)展交易。因每個(gè)人的個(gè)體性較強(qiáng)，在生理特征上都會(huì)有較大的差異性，身份認(rèn)證信息能夠?qū)ζ溆行У谋鎰e，保證其交易安全性。

3.4 數(shù)字簽名技術(shù)

數(shù)字簽名對(duì)比真人簽名存在一定的差異，其優(yōu)點(diǎn)是安全性更高、操作更便捷。在數(shù)字簽名中，幾位不規(guī)則的數(shù)字往往是幾種算法整合后得出的，對(duì)保證用戶安全非常有效。其原因是，真人的簽名雖然用筆輕重、落筆特點(diǎn)各有不同，但通過(guò)仔細(xì)觀察很容易被模仿出來(lái)，產(chǎn)生安全隱患。而數(shù)字簽名的使用很好地規(guī)避了這個(gè)問(wèn)題，讓交易雙方在更安全的交易環(huán)境下進(jìn)行買(mǎi)賣(mài)，同時(shí)，也為用戶安全提供了更好地保障。

3.5 非法入侵檢測(cè)技術(shù)

非法入侵檢測(cè)技術(shù)是一種能大大提高計(jì)算機(jī)整體安全性的技術(shù)。它在網(wǎng)絡(luò)安全技術(shù)的開(kāi)發(fā)中，很好地結(jié)合了計(jì)算機(jī)技術(shù)與防火墻技術(shù)，因?yàn)榉阑饓夹g(shù)雖然能夠?qū)Σ《镜娜肭诌M(jìn)行防范，但是一旦內(nèi)部人員對(duì)系統(tǒng)進(jìn)行惡意破壞，防火墻技術(shù)基本上無(wú)法發(fā)現(xiàn)。非法入侵檢測(cè)技術(shù)的出現(xiàn)就是為了解決這一問(wèn)題。通過(guò)該項(xiàng)技術(shù)能夠及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)當(dāng)中的異常，同時(shí)對(duì)關(guān)鍵點(diǎn)進(jìn)行檢測(cè)，一旦判斷計(jì)算機(jī)受到攻擊，就會(huì)自動(dòng)進(jìn)行保護(hù)。所以，必須要將非法入侵技術(shù)和防火墻技術(shù)一起使用，使計(jì)算機(jī)網(wǎng)絡(luò)的安全性得到進(jìn)一步提升。

3.6 密碼協(xié)議

目前，各種各樣的密碼協(xié)議也得到了應(yīng)用。但是，由于相關(guān)技術(shù)人員的技術(shù)水平問(wèn)題，會(huì)出現(xiàn)許多有漏洞的密碼協(xié)議，嚴(yán)重影響到用戶使用的安全性。因此，為了能夠使密碼協(xié)議的安全性得到保障，相關(guān)人員一般會(huì)對(duì)實(shí)際的密碼協(xié)議進(jìn)行攻擊來(lái)測(cè)試其安全性，主要是通過(guò)對(duì)密碼協(xié)議本身、算法與相關(guān)密碼技術(shù)進(jìn)行攻擊，一旦發(fā)生問(wèn)題能夠及時(shí)進(jìn)行修改與重新設(shè)計(jì)。一般情況下，密碼都能夠在保證足夠復(fù)雜的同時(shí)對(duì)外來(lái)攻擊進(jìn)行抵御。另一方面，在對(duì)密碼協(xié)議進(jìn)行設(shè)計(jì)時(shí)，一定要盡量保證密碼協(xié)議的簡(jiǎn)明使用，進(jìn)而確保密碼協(xié)議能夠在底層網(wǎng)絡(luò)環(huán)境當(dāng)中得到應(yīng)用。因此，怎樣才可以設(shè)計(jì)出兼具公平性、完整性、有效性、安全性的密碼協(xié)議是現(xiàn)階段需要研究的問(wèn)題。通過(guò)隨機(jī)一次性的數(shù)字代替，人們?yōu)榱舜_保密碼協(xié)議的安全性會(huì)在眾多的密碼協(xié)議中采取同步認(rèn)證的方式，也就是說(shuō)需要保持在一個(gè)時(shí)鐘下進(jìn)行各實(shí)體之間的認(rèn)證。在通常的網(wǎng)絡(luò)大環(huán)境下，要同步時(shí)鐘并保持下去并不難，但是在某些網(wǎng)絡(luò)環(huán)境不好的情況下使用起來(lái)將會(huì)非常麻煩，因此，采用異步認(rèn)證的方式，盡可能地將一次性隨機(jī)數(shù)的方式采用在密碼協(xié)議的設(shè)計(jì)中，從而有效地解決這一問(wèn)題。

4 結(jié)束語(yǔ)

綜上所述，對(duì)于電子商務(wù)領(lǐng)域來(lái)說(shuō)，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用使得其安全性無(wú)法得到進(jìn)一步保障，為了應(yīng)對(duì)這一問(wèn)題，相關(guān)工作人員需要對(duì)系統(tǒng)中的漏洞與網(wǎng)絡(luò)安全問(wèn)題進(jìn)行不斷地研究，來(lái)抵御黑客對(duì)系統(tǒng)的攻擊?，F(xiàn)階段，電子商務(wù)領(lǐng)域的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題依舊是人們需要不斷研究的問(wèn)題之一，只有不斷提高計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)水平才能使電子商務(wù)交易的安全性得到進(jìn)一步保障。