文/孙黎博

电子商务中计算机网络安全技术的应用

文/孙黎博

电子商务是伴随着网络技术和信息技术的崛起而发展起来的一种新型的交易形式。但由于其自身的局限性，在安全方面存在着很多的问题，影响着电子商务的长期发展。本文基于此开展研究，论述了电子商务中存在的网络安全问题，并提出了在电子商务中应用网络安全技术的具体措施，为电子商务更好的发展提供了理论依据。

电子商务 计算机技术 网络安全技术

现代社会最为显著的一个特征就是伴随着网络技术的发展，信息传递的便捷化。这极大的改变了社会生产的方式，也改变人们的生活方式，最为直接的体现就是电子商务的诞生。所谓电子商务，就是利用网络技术将不同的计算机连接在一起，并借助软件系统完成相关交易和贸易活动。同时，由于手机行业的发展，电子商务的终端设备已不在简单的局限在计算机上，手机也成为了电子商务的一个重要终端载体。这也就使得电子商务更加的深入了人们的生活。但是电子商务在具体的交易过程中交易双方无法实现面对面的交涉，这就必然导致一些安全上的隐患和问题，如何利用计算机网络安全技术来最大可能的保障电子商务的安全就显得非常重要。

1 电子商务面临的安全问题

1.1 信息窃取

在电子商务中，很多人在交易的过程中，或者是在交易之前，没有采取一些必要的加密措施，这种情况下交易双方的个人信息就暴露在了网络世界中。一些黑客分子就会利用多种手段来获得这些个人信息，包括一些密码等。这是电子商务中一个相对较为主要的一个安全问题。

1.2 信息篡改与假冒

黑客可以采取各种手段和方法将信息中的有用或者是黑客觉得有用的数据进行更改，然后将更改后的数据再次发到目的地。这样的信息并不是用户的实际意识表达，不仅对用户的个人信誉有所影响，同时对接受信息的人员造成一定的信息误导

1.3 计算机病毒

计算机病毒是当前信息化时代免礼的一个全球性的课题。这同样对于电子商务也有非常大的影响。一旦受到计算机病毒的侵害，作为电子商务最为重要的载体的计算机就可能因为软件等方面的漏洞发出一些错误的指令，使得计算机删除、创建，或者是复制一些文件，从而影响计算机的正常工作，导致电子商务无法正常的开展。

1.4 信息恶意破坏

在计算机信息的传输中一旦被黑客入侵，就会直接渗透到整个网络的内部，这样用户在网络中保存的任何重要信息都会被直接窃取，这些信息一旦被窃取以后入侵者就可以擅自对其进行修改，或者是直接进行恶意的破坏，直接导致网络系统的崩毁。

2 电子商务中应用计算机网络安全技术的措施

2.1 防火墙技术

防火墙技术是当前网络技术中较为常见的一种安全控制手段。它主要是通过状态监测、邮包过滤以及各种代理服务等方式来实现安全性的保障。主要是适用于一个相对独立的、与外界连接有限的网络系统。目前的防火墙技术主要包括两种，分别是是基于状态检测的技术和基于代理服务的技术。比如，CiscoPIX是针对硬件设置的一类防火墙技术，而CheckPointFirewall-14.0则是在Unix、WinNT基础上的一类软件防火墙技术。这两者都是属于状态检测的防火墙技术，都是利用自身的操作系统来避免黑客的入侵。当然防火墙技术也存在着一定的弊端：

（1）对于一些能够绕过防火墙的数据传输难以实现有效的保护；

（2）针对驱动式的攻击，防火墙技术无法进行规避。

2.2 数据加密技术

数据加密技术是电子商务目前应用较为普遍的一种安全技术，主要包括两类，一类是基于对称与非对称的加密技术，另一类是公开密钥技术。其中在电子商务中应用较多的就是属于公开密钥技术的PKI。该技术的加密方式是一对的形式，一个是公开加密，另一个是专用式的加密方式。这些专用的密钥只能够生成密钥对的贸易方式进行对应掌握，其中的广泛密钥可以广泛的发布，但是这些密钥只能够运用于贸易方。这个时候贸易的对方就可以在这些密钥的保护下进行机密信息的交换和信息共享。

2.3 身份认证技术

身份认证技术，简单的说就是利用多种信息采集原件，对被确认者的身份进行鉴定，进而确定其是否符合条件。采取的具体鉴定和识别主要是利用参数口令、设定密钥或者是加入标识符的方法来实现身份的确认。“数字证书”就是目前电子商务中应用较为广泛的一种身份认证技术。它可以在公钥密码的体制当中将实体用户连接在一起，包括个人的单位和姓名。也就是说有了证书才能够证明用户的实际身份的合法性，这也是建立实现保密通信的基础。

2.4 数字签名技术

数字签名又被人们称之为电子签名，从本质来说数字签名技术是非对称加密技术和数字摘要技术的融合。在报文的发送方首先发送一个散列值，然后用自己的公钥对其进行加密，形成一个数据签名，但是这个签名是对方的，然后将这个数据以报文的形式发送给接受方，接受方通过计算，再利用对方公共密钥将其解密打开。如果两个散列值是相同的就证明是对方发送的，否则就不是。从而实现了信息安全传输的目的。

3 结语

进入二十一世纪，信息时代已经到来，以网络技术为基础的很多新兴事物开始出现，电子商务就是其中的一个重要代表。它的出现深刻的改变了人们的生活方式，因此针对其安全性的研究就成为了焦点。而我国由于多方面原因的限制，在电子商务安全性存在着很多问题，如信息窃取、篡改与假冒、计算机病毒、恶意破坏等，所以充分利用防火墙、数据加密、身份认证、数字签名等技术才是应对我国电子商务安全性问题的重要途径。

[1]高艳.计算机网络安全技术在电子商务中的应用与研究[J].网络安全技术与应用,2015(04):136+139.

[2]邓易.电子商务中计算机网络安全技术的应用[J].信息与电脑(理论版),2017(04):194-195.

[3]庞松涛.基于公钥密码体制的网络认证技术[A].中国电机工程学会电力信息化专业委员会、国家电网公司信息通信分公司.2015电力行业信息化年会论文集[C].中国电机工程学会电力信息化专业委员会、国家电网公司信息通信分公司,2015:1.

作者单位洛阳师范学院 河南省洛阳市 471000