计算机安全技术在电子商务中的应用探索

2017-03-10董乃谦

网络安全技术与应用 2017年12期

关键词：加密技术身份交易

◆马东董乃谦

(宁夏民族职业技术学院宁夏 751100)

计算机安全技术在电子商务中的应用探索

◆马东董乃谦

(宁夏民族职业技术学院宁夏 751100)

在当前网络环境中，电子商务面临着信息被窃取、认证有漏洞等多种威胁，以至于阻碍了电子商务的发展。基于这种情况，本文对计算机安全技术机展开了分析，然后结合电子商务面临的安全隐患对计算机安全技术的应用问题进行了探索，提出了加强技术应用的建议。

计算机安全技术；电子商务；网络安全防护

0 引言

随着互联网的普及应用，电子商务也成为了开展全球贸易的重要形式。但就目前来看，在使用电子商务的过程中，人们发现了越来越多的安全问题。针对这一问题，还应加强计算机安全技术的应用，以便为交易的开展提供安全保障。因此，还应加强计算机安全技术在电子商务中的应用探索，从而更好的推动电子商务发展。

1 计算机安全技术概述

所谓的计算机安全技术，又被称之为计算机信息系统安全技术，是一种能够为计算机提供安全保护的技术。应用该种技术的目的，在于减少外界对计算机的干扰、破坏，以免计算机信息被他人窃取。就目前来看，计算机安全技术包含两个研究方向，即系统安全研究和防泄露研究。研究系统防护技术，即通过合理进行安全配置和改进系统安全性能加强攻击行为的预防和监控，以免系统配置参数遭到篡改或系统服务被他人利用。研究防泄漏技术，则是利用无线电实现滤波、屏蔽，以免计算机信息泄露。对于个人用户来讲，采用计算机安全技术，能够加强软硬件安全保护，并确保系统操作安全[1]。从计算机网络安全的角度来讲，采用该技术能够将计算机风险降到最低，并使计算机可能出现的不安全问题得到解决。

2 电子商务及其信息安全隐患

随着计算机技术的快速发展，电子商务也逐步发展壮大。借助电子商务平台，人们可以在家中购物，不仅可以简化交易流程，也能使交易量得到增加，使交易成本得到降低。但随着电子商务产业的发展，一系列制约电子商务发展的问题也随之出现。其中，由信息安全隐患带来的安全问题是电子商务发展的最大威胁，比如电脑病毒、信息盗取、信息篡改等隐患的存在，都将给电子商务平台的使用带来严重威胁。在电子商务交易过程中，一旦电脑因感染病毒而崩溃，就可能导致交易信息丢失货泄露，给交易双方带来安全隐患。如果计算机遭到入侵，甚至会出现消费者信重要私密信息遭到窃取等情况。对于企业来讲，入侵者如果利用技术手段随意篡改信息或删除、添加信息，甚至伪造客户订货凭证，则将导致企业无法完成正常的电子商务交易操作，导致企业和消费者的合法权益遭到侵害。而随着计算机技术的发展，这些安全隐患也会随之增多，继而导致电子商务发展受到制约。

3 计算机安全技术在电子商务中的应用

在电子商务中应用计算机安全技术，目的在于为电子商务交易的各个环节提供信息安全保护。而就目前来看，在电子商务中得到应用的技术有较多，主要包含访问控制技术、数字加密技术、数字签名技术、身份认证技术和入侵检测技术。

3.1 访问控制技术的应用

采用访问控制技术，即利用防火墙加强网络不安全因素的防护，从而为平台运行提供安全保护。采用该种技术，可以通过监测网络状态、过滤不良信息、推行代理服务加强平台内外网络的隔离，以实现网络防护。但就目前来看，采用访问控制技术也会遭遇一些问题，比如一些网络黑客就可以直接绕开防火墙对计算机平台进行攻击，进而导致电子商务交易信息被泄露。此外，随着网络病毒种类的逐渐增多，一些携带有病毒的软件很难被防火墙发现。而这些病毒一旦入侵计算机，就会导致重要文件被损坏，进而导致防火墙无法发挥正常作用。

3.2 数字加密技术的应用

在电子商务交易中，许多信息数据都需要采用数字加密技术进行加密处理，以免信息被不法分子窃取。应用数据加密技术，实际采用的是主动防护技术，能够有效打击电子商务交易中的不安全因素，所以能够获得较好的安全防护效果。现阶段，得到应用的数字加密技术主要有两种，即对称加密技术和非对称加密技术。无论应用哪种技术，都要完成加密或签名体系的构建。而采用公开密钥技术进行加密体系构建，可以实现网络资源共享，并确保交易安全。所以相比较而言，公开密钥加密技术在电子商务中的应用范围更广。

3.3 数字签名技术的应用

在电子商务交易中，需完成交易信息的传递。而应用数字签名技术，则能确保数据信息的完整性，以免他人进行交易信息伪造。采用该技术，需要在同一通信网络中完成签名消息发送和接收[2]。通过将非对称技术和数字摘要技术较好的结合在一起，则能完成原始数据信息的安全监测，以完成信息发送者的身份认证。从本质上来讲，采用该技术就是对数据单元上的数据进行密码转换，以确保数据单元接收者看实现数据来源的查询。消息发送者在完成消息发送时，其摘要消息则将得到私钥加密，然后将消息与原文一同发给接收者。经过身份认证后，接收者则可以对消息进行解密，从而完成信息接收。因此在电子商务交易中，数字签名技术具有一定的应用优势。

3.4 身份认证技术的应用

应用身份认证技术，可以对电子商务平台使用者的身份进行确认。在电子商务交易中，应用该技术完成使用者身份鉴别，需要完成多重信息验证。所以在实践应用的过程中，该技术的使用难度较大，需要对包含用户身份的所有信息进行识别。为此，还要利用特定数据完成用户身份信息标识，然后依靠标识进行用户数字身份识别。应用身份认证技术，需要完成诸多数字身份的操作，以确保交易操作者拥有合法的数字身份。在电子商务交易中，交易双方借助网络进行交易，难以确定对方身份，所以容易出现身份识别问题。应用身份认证技术，则能在一定程度上解决这一问题。但就目前来看，该技术的应用范围并不广泛，未能充分发挥商务安全防范作用。

3.5 非法入侵检测技术的应用

应用防火墙技术，可以对外部入侵进行阻止，却无法对内部攻击进行防御。应用非法入侵检测技术，则能完成实时入侵检测，以加强系统安全保护。在电子商务中，应用该技术能够对系统中未授权或异常操作情况进行及时报告。通过收集计算机中的关键信息，则能通过分析信息发现网络被攻击的情况[3]。而及时上报，则能使系统操作人员及时采取措施实现安全防范，以免系统被恶意程序入侵。就目前来看，应用该技术能够在确保网络性能的同时加强网络检测，为系统误操作和收到攻击时提供保护，因此能够使电子商务交易平台的安全性得到提高。

4 加强计算机安全技术在电子商务中应用的思考

通过上述分析可以发现，计算机安全技术在电子商务中尚未得到全面、有效的应用。针对这一情况，还应寻求途径加强计算机安全技术的应用，从而为电子商务提供相对安全的交易环境。

4.1 建立健全安防系统

想要为电子商务提供基本安全保障，还要建立健全计算机安全防范系统，以加强病毒过滤和黑客入侵检测，有效抵挡外部攻击。为此，还要加强防火墙的建立，以加强外部网络安全控制，确保移动客户服务系统信息安全传递。针对黑客入侵，则要完成相应检测系统的安装，以加强黑客入侵行为的检测和抵御，为计算机的安全运行提供保障。针对病毒入侵的问题，还应建立能够得到不断完善的杀毒系统，以便实现对病毒的全方位防护[4]。利用该系统，则能对病毒进行层层过滤，并根据病毒特征进行专门防御，因此能够为电子商务提供更多的安全防护。建立由多个系统构成的安全防御系统，则能为电子商务开展提供良好系统环境，及时发现危害计算机安全的问题，并采取相应保护措施加强安全防护。

4.2 强化安全内容控制

想要确保电子商务安全，还要加强平台网站内容管理，以实现安全内容控制强化，进而避免给外部入侵行为的发生留下机会。为此，还要加强网络访问、网络认证和网络管理的安全控制，确保用户在访问端能够实现安全访问。具体来讲，就是要完成多层次的访问设置，从多角度完成访问条件设置，以加强平台访问权限的控制管理。此外，还应进行隔离系统的设置，以免平台网站内容受到病毒的入侵。在用户身份认证设置上，需加强网络安全认证，以以免交易受非法用户干扰。在网络安全管理上，则要实现科学规划，完成合理管理体系的设置，将不必要的出入口关闭。而通过强化安全控制内容，则能有效加强电子商务的安全防护。

4.3 完善安全管理制度

在电子商务中，为避免交易信息被非法盗取或截获，还要完善现有安全管理制度，采用加密技术加强核心信息处理，为用户信息安全提供保障。在交易的过程中，则要完成多个网络安全防御设备的配置，为多种服务器和端口提供保护。针对用户端和各种信息出入口，则要完成安全管理体制的构建，以加强对各种不安全因素的有效控制，降低这些因素给电子商务带来的危害。此外，完善安全管理制度，也能使用户的网络安全意识得到提高，继而实现网络的全方位防护。