浅谈计算机网络安全技术在电子商务中的应用_程艳艳

0 引言

电子商务是利用计算机技术、网络技术和远程通信技术，实现电子化、数字化和网络化，商务化的整个商务过程，是以商务活动为主体，以计算机网络为基础，以电子化方式为手段，在法律许可范围内所进行的商务活动交易过程。

随着计算机网络技术的快速发展，电子商务的应用越来越广泛，电子商务已经成为一种全新的商务模式。全球首富比尔?盖茨曾说：“21世纪要么电子商务，要么无商可务。”阿里巴巴创始人马云也曾说过：“现在你不做电子商务，五年之后你必定会后悔。”二人的话虽然有些绝对，但也反映了未来的趋势。传统商城的销售正在被电子商务分流，电子商务引导全球经济市场已是大势所趋。伴随着电子商务的日益普及，安全问题已经成为制约电子商务发展的核心问题。如何才能有效地保障电子商务的安全，使电子商务向更好的方向发展，一直以来是电子商务研究的一个重要领域。

电子商务的交易并不是一种面对面的交易行为，这就强调了在电子商务交易中交易安全的重要性。从整体上来说电子商务的安全主要有计算机网络安全和商务交易安全两个重要部分。计算机网络安全包括计算机网络硬件的安全和计算机网络软件的安全，其特征是针对计算机网络本身可能存在的安全问题，实施网络安全增强方案，以保证计算机网络自身的安全性为目标。商务安全则紧紧围绕传统商务在Internet 上应用时，由于Internet 存在

浅谈计算机网络安全技术在电子商务中的应用

程艳艳 郑州华信学院管理学院 河南新郑 451150

着很过安全隐患给电子商务带来的安全威胁。

1 电子商务中存在网络的安全隐患

1.1 信息窃取

在进行电子商务交易的过程中或者在交易之前，如果用户未采用任何加密措施，会导致用户在交易过程种交易信息以明文形式出现在交易的网络上，这样黑客入侵者在数据包经过的路由器或者网关时截获传送的信息，通过对截获信息的多次分析，找到信息的规律，从而得到传输信息的内容，造成传输信息泄密。窃取信息主要原因是加密技术欠佳或者加密过于简单。

1.2 信息篡改

在入侵者截获和窃取信息，通过分析掌握了信息的规律后，运用各种技术手段和方法，将网络上传送的信息数据在传输过程中进行更改，然后再发向目的地。

1.3 假冒信息

由于入侵者掌握了数据的格式和规律，可以篡改通过的信息的内容，这样入侵者就可以冒充合法用户发送假冒的信息，进行非法交易，导致交易数据出现无法弥补的损失。

1.4 信息恶意破坏

由于入侵者可以入侵网络，渗透到网络内部，掌握网络中的机要信息，同时可对网络中的信息进行擅自修改，进行信息恶意破坏，导致网络出现更严重的后果。

1.5 计算机病毒一谈计算机病毒，足以令人谈“毒”变色。硬盘数据被清空，网络连接被掐断，好好的机器变成了毒源，开始传染其他计算机。中了病毒，噩梦便开始了。所谓的病毒就是人为造成的，是一种在人为或非人为的情况下产生的、在用户不知情或未批准下，利用计算机软件和硬件所固有的脆弱性编制的一组指令集或程序代码，能自我复制或运行的电脑程序，对计算机重要功能进行破坏，篡改计算机中资源信息，影响计算机的正常运作，对用户的危害性很大。

1.6 系统安全隐患

电子商务安全交易的系统隐患主要有网络系统安全隐患、操作系统安全隐患以及引用系统安全隐患。

2 计算机网络技术在电子商务交易中

的应用

为了提高电子商务的安全性．可以采用多种计算机网络安全技术和协议，加快

计算机网络安全技术在电子商务中的应

用，综合利用多种计算机网络安全技术，最大限度的为电子商务交易活动提供不同程度的安全保障。

2.1 智能化防火墙技术

智能防火墙是指于正常程序和准确判定病毒的程序，利用统计、记忆、概率、决策等方法对相关数据进行识别，智能防火墙不会询问用户，只有不可确定的进程有网络访问行为时，才请求用户协助的防火墙。智能防火墙成功解决了普遍的拒绝服务攻击的问题、病毒传播问题和高级应用入侵问题。其不同于其它的传统防火墙，并不是每个进程访问网络都要询问用户是否放行，有效克服了传统防火墙技术频繁报警询问，给用户带来困惑以及用户因难以自行判断，导致误判、造成危害产生或正常程序无法运行的缺陷。

2.2 数据加密技术

智能防火墙技术是一种比较被动的防御技术，虽然与传统的防火墙相比有质的飞跃，但是还有很多不足，它难以对电子商务活动中存在的不确定、不安全的因素进行有效的打击和防御，要保障电子商务的交易安全，需要用数据加密技术，数据加密技术正好弥补了智能防火墙技术的不足。数据加密技术是电子商务中采取的主要安全措施，贸易双方可根据具体需求在信息的初步交换阶段使用数据加密技术。目前数据加密技术主要有对称加密和非对称加密两种，目前很多机构运用公开密钥体系技术构建完整的加密、签名体系，更加有效地解决电子商务中的安全问题。贸易双方在在构建自己公开密钥体系中，贸易甲方生成一对密钥并将其中的一把作为公开密钥向其他贸易方公开，得到该公开密钥的贸易乙方使用该密钥对机密信息进行加密后再发送给贸易方甲，贸易甲方再用自己保存的另一把专用密钥对加密后的信息进行解密，实现贸易双方机密信息的安全交换。

2.3 数字签名技术

所谓数字签名就是附加在数据单元上的一些数据，或是对数据单元所作的密码变换。这种数据或变换允许数据单元的接收者用以确认数据单元的来源和数据单元的完整性并保护数据，防止被人进行伪造。它是对电子形式的消息进行签名的一种方法，一个签名消息能在一个通信网络中传输。数字签名技术是将摘要信息用发送者的私钥加密，与原文一起传送给接收者。接收者只有用发送者的公钥才能解密被加密的摘要信息，然后用HASH 函数对收到的原文产生一个摘要信息，与解密的摘要信息对比。如果相同，则说明收到的信息是完整的，在传输过程中没有被修改，否则说明信息被修改过，因此数字签名能够保证信息传输的完整性、发送者的身份认证、防止交易中的抵赖发生，目前该技术已经在电子商务交易中得到普遍应用。

2.4 身份认证技术

身份认证又称为鉴别或确认，它通过验证被认证对象的一个或多个参数的真实性与有效性来证实被认证对象是否符合或是否有效的一种过程，用来确保数据的真实性。身份认证技术是在计算机网络中确认操作者身份的过程而产生的有效解决方法。 计算机网络世界中一切信息包括用户的身份信息都是用一组特定的数据来表示的，计算机只能识别用户的数字身份，所有对用户的授权也是针对用户数字身份的授权。如何保证以数字身份进行操作的操作者就是这个数字身份合法拥有者，也就是说保证操作者的物理身份与数字身份相对应，身份认证技术就是为了解决这个问题，作为防护网络资产的第一道关口，身份认证有着举足轻重的作用。在电子商务交易中，身份识别认证问题还时比较突出的问题，贸易双方通过电商平台完成交易，由于买卖双反互不见面，通过普通的电子信息传输很难确认对方的身份信息，因此在电子商务中身份识别问题尤为突出，通过身份认证技术验证用户的安全性和合法性，帮助贸易双方顺利的进行交易。

2.5 虚拟专用网（VPN）技术虚拟专用网VPN （Virtual Private Network）技术是一门新的网络技术，其操作性和适用性很强，主要依靠ISP （Internet 服务提供商）和其它NSP （网络服务提供商），在公用网络中建立专用的数据通信网络的技术。在虚拟专用网中，任意两个节点之间的连接并没有传统专网所需的端到端的物理链路，而是利用某种公众网的资源动态组成的，同时通过一个公用网络建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、可靠、稳定隧道，使用这条隧道可以对数据进行封

装、加密达到安全使用互联网的目的，从而对重要信息的安全传输，保证信息数据的保密性和可用性，可见利用虚拟专用网络技术可以营造一个相对安全的网络环境。

2.6 非法入侵检测技术

防火墙技术和非法入侵检测技术是保证网络安全的双刃剑，防火墙技术可以阻止外部入侵，但无法阻止内部人员所做的攻击，不能提供实时的入侵检测能力，非法入侵检测是对防火墙技术的最有益补充。非法入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术，它通过对计算机网络或计算机系统中的若干关键点收集信息并对其进行分析，从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。入侵检测技术是网络安全防护的重要组成部分。在不影响网络性能的情况下能对网络进行监测，从而提供对内部攻击、外部攻击和误操作的实时保护，入侵检测技术极大地提高了网络的安全性。

2.7 计算机病毒的防范技术

电子商务中计算机不断受到病毒攻击的危害，利用计算机病毒防范技术可以减少病毒对计算机的危害。计算机病毒防范，是指通过建立合理的计算机病毒防范体系和制度，及时发现计算机病毒侵入，并采取有效的手段阻止计算机病毒的传播和破坏，恢复受影响的计算机系统和数据。计算机病毒能利用读写文件进行感染，利用驻留内存、截取中断向量等方式能进行传染和破坏。预防计算机病毒就是要监视、跟踪系统内类似的操作，安装就是就是病毒防御软件，更新病毒库，提供

对系统的保护，定期对计算机进行病毒查

杀，最大限度地避免各种计算机病毒的传染破坏。

3 结束语

随着网络技术的飞速发展，我国电子商务已经进入新的黄金时代，虽然计算机网络技术在电子商务中的应用已经实现了巨大的经济效益和社会效益，但网络技术及应用在不断更新，入侵技术和破坏手段也在变化，任何一种网络安全技术都不会保证电子商务永远和绝对的安全，在新的时代背景下电子商务安全对计算机网络安全与商务安全提出了更高的要求，要加快探索新的网络技术在电子商务中的应用，给电子商务的安全、快速发展提供真正的安全保障。