淺談計算機網(wǎng)絡安全技術在電子商務中的應用

劉 冰

（陜西國際商貿(mào)學院 陜西 咸陽 712000）

1 引言

電子商務顛覆了傳統(tǒng)的商業(yè)模式，使交易不再是面對面的行為。因此，就需要強調(diào)電子商務交易時交易安全的重要性。要想保證電子商務的安全性就必須要保證計算機網(wǎng)絡和商業(yè)交易的安全性，而計算機網(wǎng)絡的安全性又包括計算機軟件和硬件的安全性，其特點是為了確保計算機網(wǎng)絡自身的安全，從而達到實現(xiàn)網(wǎng)絡安全的目的，保障電子商務交易時的安全[1]。

2 計算機網(wǎng)絡安全與電子商務的關系

計算機網(wǎng)絡安全技術與電子商務之間是相輔相成的，電子商務的順利交易離不開計算機網(wǎng)絡技術，電子商務也會促進計算機網(wǎng)絡技術多方面的應用。隨著計算機網(wǎng)絡技術的快速發(fā)展，電子商務也在不斷完善。

電子商務的運行依賴于計算機網(wǎng)絡技術，電子商務需要計算機為其提供運行平臺和技術基礎，為電子商務的順利進行實施保障。舉例來說，廣告商、商品服務提供者、消費者以及中介商等以計算機網(wǎng)絡技術為基礎進行的商務活動都可以被稱為電子商務，也就是只要是在網(wǎng)絡上進行的商務活動就是電子商務。由此可見，電子商務一旦離開了計算機網(wǎng)絡技術就失去了其存在的價值和發(fā)展空間，電子商務與計算機網(wǎng)絡技術二者是密切相關的。

隨著計算機網(wǎng)絡技術的快速發(fā)展，電子商務也得到了快速發(fā)展，對于電子商務而言，數(shù)據(jù)庫有著不可或缺的重要作用。計算機網(wǎng)絡技術則可以整合管理數(shù)據(jù)庫，并利用較為先進的算法對數(shù)據(jù)庫進行安全防護以及對數(shù)據(jù)進行保密。計算機網(wǎng)絡技術的應用大大加強了電子商務這個虛擬平臺的安全性和隱私性，并且計算機網(wǎng)絡技術也促進了電子商務的交流，使企業(yè)內(nèi)部、供應商與客戶等的業(yè)務電子化，大幅度提高了企業(yè)生產(chǎn)、流通等工作環(huán)節(jié)的效率。

3 電子商務運行時易出現(xiàn)的網(wǎng)絡安全問題

3.1 用戶信息被盜竊

在進行電子商務活動時，交易時期最容易發(fā)生竊取信息的事件，尤其是當用戶不在電子設備上設置密碼時，會更容易導致用戶的交易信息被泄露到公眾平臺。用戶不重視對密碼的設置時，容易導致黑客易入侵其網(wǎng)絡，黑客入侵者會攔截數(shù)據(jù)包經(jīng)過的路由器以及網(wǎng)關時截獲傳送的信息，從而獲取到用戶的密碼及其私密信息。發(fā)生這種事情的主要原因是進行電子商務的客戶端的加密技術不能起到防御泄露的作用或者是用戶的密碼比較簡單。

3.2 用戶的信息被篡改

黑客侵入用戶的計算機或其他客戶服務系統(tǒng)，對主控制信息進行分析，掌握主要信息的規(guī)則，然后利用技術手段改變網(wǎng)絡技術的傳輸途徑，對用戶的信息進行篡改。

3.3 惡意破壞使用者信息

一些黑客在入侵用戶計算機后，會惡意破壞計算機網(wǎng)絡的安全設置，改變計算機內(nèi)部信息，導致計算機出現(xiàn)更嚴重的病毒。并且在計算機感染病毒時，硬盤的數(shù)據(jù)被刪除，網(wǎng)絡無法正常連接，利用計算機硬件和軟件安全功能較低的特點篡改內(nèi)部程序代碼，破壞計算機的內(nèi)部資源，使計算機無法正常運行。

3.4 感染病毒

計算機病毒是最嚴重的網(wǎng)絡安全問題，若計算機內(nèi)存在病毒，易導致計算機內(nèi)部硬盤被清除，網(wǎng)絡也無法正常連接，還會導致計算機變成病毒傳染源，并對其他計算機傳播病毒。計算機病毒實際上是人為造成的，在用戶不知情的情況下，黑客入侵者會找到計算機硬軟件的防護弱點再編制一組新的指令、代碼以及計算機程序，并且能夠自我復制并運行，這些指令、代碼以及計算機程序會對計算機進行嚴重的破壞，尤其是針對計算機的重要功能，導致計算機無法再正常運行，甚至還會篡改計算機內(nèi)部的資源信息。

4 計算機網(wǎng)絡在電子商務中的應用

4.1 應用于數(shù)據(jù)庫

對于電子商務來說，數(shù)據(jù)具有非常重要的地位，因此也就有了數(shù)據(jù)庫。電子商務的數(shù)據(jù)庫包括管理者信息、產(chǎn)品信息、購物車信息、評估信息等重要信息，這些信息通過數(shù)據(jù)庫技術會在計算機網(wǎng)絡中得到保存，再轉(zhuǎn)換為數(shù)據(jù)形式將可利用的數(shù)據(jù)輸出來并加以利用。需要建立電子商務數(shù)據(jù)庫的原因是許多交易信息會受到時間限制，數(shù)據(jù)庫則能夠在短時間內(nèi)存儲交易信息。電子商務網(wǎng)站的最常見的數(shù)據(jù)庫技術是以SQLServer和Oracle為基礎的，而這兩種基礎技術又有著不同的優(yōu)點。在大規(guī)模的電子商務平臺中，應選用具有共享存儲架構（shared-disk）的oracleRAC技術[2]。而小型的電子商務企業(yè)因其有著空間狹窄的特點更適合選用SQL服務器數(shù)據(jù)庫技術。

4.2 專業(yè)網(wǎng)絡語言技術

構建好網(wǎng)站的架構才能創(chuàng)建出一個安全便捷的電子商務網(wǎng)站，從而能夠吸引到更多的客戶。現(xiàn)階段，有很多網(wǎng)絡語言，每一種語言都有自己的特點和優(yōu)勢，ASP、PHP、JSP是廣泛使用的動態(tài)網(wǎng)絡語言。對小型和中型電子商務企業(yè)來說，PHP技術是最受歡迎的，因為其有著開發(fā)快、易維持的特點。最有名的是阿里巴巴的淘寶，隨著智能手機技術的快速發(fā)展，手機可以輕松攜帶，這也是電子商務的重要交易手段，移動網(wǎng)絡目前使用最多的語言是為移動電話提供最佳語言支持的JSP語言技術。

4.3 智能防火墻技術

智能防火墻是一種防火墻，通過不同的方法識別統(tǒng)計信息、內(nèi)存、概率、決策相關的數(shù)據(jù)。只有不確定的過程接近網(wǎng)絡時，才不向用戶詢問，請求幫助。智能防火墻是服務解決進攻、病毒傳播、高級應用程序入侵問題，這與其他傳統(tǒng)防火墻不同，所有的過程都要求用戶接入網(wǎng)絡。發(fā)布防火墻技術，能有效地克服頻繁的警示咨詢，給用戶帶來混亂，使用戶難以判斷，做出錯誤的判斷，在傷害或正常程序中無法執(zhí)行缺陷。

4.4 數(shù)據(jù)加密技術

目前，應用較多的數(shù)據(jù)加密技術是智能型防火墻技術，相對于傳統(tǒng)的防火墻，智能型防火墻具有較大的跳躍性，進行攻防時很難取得效果，其也是被動的防御技術。因此，為確保電子商務的活動安全而采用數(shù)據(jù)加密技術的缺陷造成的防火墻技術的知識；采用簡單的數(shù)據(jù)加密方式來加密數(shù)據(jù)的技術，滿足安全上主要電子商務貿(mào)易雙方一定的條件。在早期階段采用數(shù)據(jù)加密技術，將使用的信息交換進行兩類加密，目前許多組織除了采用徹底的密碼簽署機制外，還比采用醫(yī)療目的公開密鑰系統(tǒng)技術解決安全問題的電子商務往來有了更大的進步。

4.5 數(shù)字簽名技術

數(shù)字簽名是根據(jù)數(shù)據(jù)單位的數(shù)據(jù)或密碼而變更的數(shù)據(jù)。由于這些數(shù)據(jù)轉(zhuǎn)換，數(shù)據(jù)小區(qū)的接收機可以確認數(shù)據(jù)小區(qū)的源和數(shù)據(jù)小區(qū)的保護性，防止數(shù)據(jù)的偽造。這是一種在郵件上簽名的方法。代碼消息可以通過通信網(wǎng)發(fā)送。數(shù)字簽名技術是發(fā)送者的秘密密鑰，將抽象信息加密并發(fā)送到接收器，只使用發(fā)送者的公開密鑰來解密收件人的加密摘要信息。并且，通過哈希函數(shù)生成文本的摘要信息。相同的話，表示收到的信息完整，在發(fā)送過程中沒有變化，其他情況意味著信息發(fā)生了變化。因此，數(shù)字簽名確保了信息傳達的完整性，并發(fā)送可以預防自我身份認證和交易聲望，目前這種技術廣泛應用于電子商務。

4.6 防范計算機病毒的技術

計算機病毒會給計算機帶來非常大的傷害，采用計算機病毒的防范技術能夠有效減少計算機病毒對計算機的危害，從而提高電子商務交易的安全性。防范計算機病毒技術包括建立合理完善的計算機病毒預防系統(tǒng)，該系統(tǒng)能夠及時檢測是否存在計算機病毒入侵的現(xiàn)象，如若存在就能立刻采取有效措施防止計算機病毒的傳播和破壞。還包括安裝對已存在的計算機病毒的監(jiān)視和追蹤系統(tǒng)以及安裝一種病毒防御軟件，通過更新病毒庫為系統(tǒng)提供保護，定期檢查計算機病毒并防止感染，能夠更好地避免計算機病毒的危害。

4.7 認證身份信息的技術

認證身份信息技術是對使用電子商務交易的用戶進行身份認證和確認的網(wǎng)絡安全技術。在網(wǎng)絡世界中，用戶身份信息是由特定的數(shù)據(jù)所顯示的，計算機只能識別用戶的數(shù)據(jù)信息，無法確保所使用數(shù)據(jù)信息的人是否一致，身份認證技術則能夠確認操作員和用戶的數(shù)字信息一致，有效地降低了用戶信息被盜竊事故的發(fā)生。身份認證技術現(xiàn)在已成為保護網(wǎng)絡財產(chǎn)和進行電子商務網(wǎng)絡交易的重要防護技術。

4.8 非法入侵檢測技術

非法入侵技術和防火墻技術有著異曲同工之妙，二者在保護電子商務交易中都是有利有弊的，二者具有互補性。防火墻技術可以防止外部入侵，但不能阻止內(nèi)部人員的攻擊，無法探測到是否有人入侵[3]。非法入侵技術則對防火墻技術進行了補充，非法入侵檢測技術能夠?qū)τ嬎銠C系統(tǒng)內(nèi)部實時進行全面的檢測和探索，如果發(fā)現(xiàn)計算機內(nèi)部存在異常會及時報告，并且還能夠收集和分析計算機網(wǎng)絡或計算機系統(tǒng)的重要信息，檢測計算機網(wǎng)絡或系統(tǒng)中是否存在違反或被攻擊的痕跡。非法入侵檢測技術是非常重要的計算機網(wǎng)絡安全技術，非法入侵技術不會對計算機網(wǎng)絡的使用性能產(chǎn)生影響，反而還會利用計算機網(wǎng)絡對計算機內(nèi)部進行監(jiān)控，可以提供對內(nèi)部攻擊、外部攻擊、誤操作的實時保護，非法入侵檢測技術大大提高了計算機網(wǎng)絡的安全性，確保了電子商務交易的安全性。

5 結語

電子商務的高效發(fā)展離不開計算機網(wǎng)絡技術的應用和推進，只有不斷改進計算機網(wǎng)絡安全技術，才能為電子商務的發(fā)展提供強有力的支持。隨著互聯(lián)網(wǎng)技術的快速發(fā)展，我國電子商務也得到了快速發(fā)展，并帶來了巨大的經(jīng)濟和社會利益。計算機網(wǎng)絡技術的快速發(fā)展，其入侵技術和破壞手段也在發(fā)生變化，網(wǎng)絡安全技術也需要時時刻刻的更新。電子商務的安全對計算機網(wǎng)絡安全和商業(yè)安全提出了更高的要求，為保障電子商務的安全，應加快對電子商務新網(wǎng)絡技術應用的探索。