满欣

摘 要：现代科学技术不断发展进步，计算机网络技术在电子商务领域内也得到较为广泛的应用，并且电子商务中交易安全性与计算机网络安全存在密切的联系，因此在电子商务中对计算机网络安全技术进行科学化应用是非常必要的，本文就此进行简要分析，仅供相关人员参考。

关键词：计算机网络；安全技术；电子商务；应用

现代社会发展形势下，信息技术与网络技术逐渐渗透到社会群体的生活中，电子商务也得到较快速度的发展，与传统商务交易模式相比，电子商务具有成本低廉且操作灵活便捷等诸多优势，受到社会群体的广泛关注，为保证电子商务交易安全，应当对计算机网络安全技术进行优化利用，从而推进现代社会经济的稳定健康发展。

1 电子商务网络中存在的安全隐患

1.1 信息盗用

尽管计算机加密技术不断更新，新的窃取信息方式也总会随之诞生，在网络中进行信息传递时，如果没有提前对信息进行加密操作或者加密方式过于简单和落后，传递的信息就很有可能被不法分子截取，再加以破解，就会对操作用户的身份信息安全造成极大的威胁，会面临着账号密码等信息被盗取的风险。

1.2 篡改信息

电子商务由于其不是面对面的实体交易，因而真实性也很难得到保障。在交易中，交易双方必须完善各自的信息，保障其真实可靠性，才能保证电子商务的良好运转。如果个人信息被不法分子盗用和篡改，就会影响正常的交易操作，严重时可能会对买卖双方带来极大的信息泄露和经济损失。

1.3 恶意破坏

一些不法分子利用自己手中的技术进行一些入侵网络行为，掌握网络中一些机要信息，从而对网络中的一些重要信息进行错误的修改，使网络自身的规则遭到恶意破坏，导致整个网络系统出现错乱、故障等危害，会严重影响其他用户的正常使用。

1.4 计算机病毒

通过在计算机程序编写期间插入的计算机病毒具有极强的危害性，能够对计算机的内存数据以及正常使用功能造成极大的破坏。并且这种病毒具有自我复制的特点，具有极强的生存能力和繁殖能力，严重的情况下会导致计算机的瘫痪。计算机病毒的传播速度较快，对互联网资源的安全性造成了严重的威胁。

2 电子商务中计算机网络安全技术的应用

2.1 防火墙技术

在当前信息技术条件下，防火墙是一种比较常见的网络安全设备，其在实际应用中主要通过状态检测、代理服务等多种安全控制手段保证计算机网络安全。就防火墙技术在电子商务中的实际应用情况来看，其能够对网络边界与服务进行假设，但无法实现对内部非法访问的科学化控制，由此可知防火墙技术在企业专用网等单一类型网络中具有良好的应用价值，所适用网络的最大特点是保持相对独立，并且网络服务种类集中且与外部网络互连有限。防火墙技术具有一定的隔离作用，其能够保证电子商务交易的安全性。

当前科学技术发展条件下，防火墙产品主要分为两种类型，一种是基于代理服务方式的防火墙，比较典型的是Raptor。另一种是基于状态检测方式的防火墙，常见的有Check Point Firewall-140以及Cisco PIX等。信息时代下互联网具有一定开放性和复杂性，因此防火墙技术在实际应用也存在一定不足，无法有效防范绕过防火墙的攻击，因此在电子商务中应用防火墙技术时，应当保证内部网与外部网之间通道的唯一性。与此同时，防火墙技术的应用无法防止病毒文件或软件的传输，在电子商务中加以应用时往往需要配合安装反病毒实时监控软件，以减少病毒威胁。防火墙技术在实际应用中无法防止数据驱动式攻击，也就是说，当表面无害的数据得以邮寄或复制到主机上并被执行操作时，数据驱动攻击形成，往往会埋线严重的安全隐患。为降低此类问题发生几率，在电子商务中应用防火墙技术时，应当事先做好数据杀毒工作以及程序编码辨证工作，从而保证电子商务相关数据信息的安全性。

2.2 数据加密技术

数据加密技术是保证电子商务交易安全的一种重要技术形式，在实际应用中贸易方可以依据自身需求将数据加密技术应用于信息交换阶段，从而保证电子商务交易的安全性。当前科学技术发展条件下，数据加密技术主要包含两种类型，一是对称加密/对称密钥加密/专用密钥加密，二是非得对称加密/公开密钥加密。公开密钥体系是当前社会发展中大部分机构所选用的数据加密技术，该项技术能够建立完整的加密体系，从而为数据信息安全提供可靠保证。就公开密钥体系的具体情况来看，其在实际应用中将密钥进行分解，即公开与专用密钥或加密与解密密钥，在实际应用中，将一对密钥中的一把作为公开密钥或加密密钥进行公开，另一把作为专用密钥或解密密钥进行保存。在电子商务实际应用中，公开密钥的主要功能是对重要信息进行加密处理，而专用密钥的功能是对重要信息进行解密。在数据加密技术条件下，电子商务中的贸易方甲生成一对密钥后，将其中一把作为公开密钥向其它贸易方公开，贸易方乙使用该密钥对中药信息进行加密并发送给贸易方甲，贸易方甲依据专用密钥对此信息进行解密。

2.3 身份认证技术

就电子商务中对计算机网络安全技术的应用情况来看，身份认证技术是保证交易双方身份真实可靠的条件下所开展的进一步交易操作。身份认证技术通过验证被认证对象的真实性和有效性来判定被认证对象的有效性，从而保证数据的真实性和可靠性。身份认证技术在实际应用中能够对电子商务交易对象的相关数据信息与资料资进行对比分析，从而确认交易方的身份，避免一些非法分析盗用或篡改用户资料进行非法交易。常见的身份认证技术都是通过识别人体独有的生理特征，对交易者的信息进行确认。由于每个个体的生理特征都具有独特性，因此这项技术具有较强的安全性。但是这项技术的操作成本较高，因而只在一些大型交易或重要的交易中使用。

2.4 数字签名技术

数字签名也称电子签名，在信息安全：包括身份认证、数据完整性、不可否认性以及匿名性等方面有重要应用。数字签名是非对称加密和数字摘要技术的联合应用。其主要方式为：报文发送方从报文文本中生成一个128b it的散列值（或报文摘要），并用自己的专用密钥对这个散列值进行加密，形成发送方的数字签名；然后，这个数字签名将作为报文的附件和报文一起发送给报文的接收方；报文接收方首先从接收到的原始报文中计算出128bit位的散列值（或报文摘要），接着再用发送方的公开密钥来对报文附加的数字签名进行解密。如果两个散列值相同，那么接收方就能确认该数字签名是发送方的，通过数字签名能够实现对原始报文的鉴别和不可抵赖性。

结束语

总而言之，电子商务是社会经济发展中的重要内容，为保障相关数据信息安全，应当对计算机网络安全技术进行优化利用，结合电子商务的实际需求，选取适宜的安全技术，为电子商务营造一个优良的发展环境，从而推进电子商务的稳定健康发展，进一步拉动国民经济的发展进步。

参考文献

[1]唐承辉.计算机网络安全技术在电子商务中的应用探究[J].信息通信，2013（3）：79-79.

[2]高艳.计算机网络安全技术在电子商务中的应用与研究[J].网络安全技术与应用，2015（4）：136-136.

[3]马永胜，孟晓红.计算机网络安全技术在电子商务中的应用[J].电子技术与软件工程，2013（10）：62-62.