【摘 要】電子商務(wù)是近年來出現(xiàn)的一種新型商務(wù)活動(dòng)模式，以高效、便捷以及低成本迅速的占領(lǐng)了一部分市場，并且在小范圍內(nèi)對世界各國的經(jīng)濟(jì)產(chǎn)生了一定的影響。電子商務(wù)的安全性是其目前發(fā)展中主要面臨的問題。本文主要對電子商務(wù)中存在的安全隱患和網(wǎng)絡(luò)威脅進(jìn)行分析和總結(jié)，并針對這些問題提出計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用在電子商務(wù)中，解決其安全問題的相關(guān)性分析。

【關(guān)鍵詞】電子商務(wù)；計(jì)算機(jī)網(wǎng)絡(luò)；相關(guān)性；應(yīng)用

一、電子商務(wù)中存在的安全隱患和網(wǎng)絡(luò)威脅

目前，在互聯(lián)網(wǎng)上，還沒有一種完善的方案或者體系是專門來解決電子商務(wù)運(yùn)行中存在的安全問題的。電子商務(wù)的安全性主要可以分為商務(wù)交易安全和計(jì)算機(jī)網(wǎng)絡(luò)安全兩大部分，而其中存在的安全隱患和網(wǎng)絡(luò)威脅主要分為以下幾個(gè)方面：（一）通過信息的竊取引發(fā)的安全隱患。這種類型的安全隱患主要是由于使用者沒有采用加密措施，數(shù)據(jù)信息在網(wǎng)絡(luò)上通過明文的形式進(jìn)行傳送，入侵者可以通過通信長度和頻度以及信息的流量和流向等的分析，或者通過公共電話網(wǎng)或者互聯(lián)網(wǎng)的方式對消費(fèi)者的個(gè)人信息、賬號、密碼以及交易記錄等信息進(jìn)行竊取，在網(wǎng)關(guān)或者路由器的位置對數(shù)據(jù)包信息實(shí)施截獲[1]。（二）對消費(fèi)者使用數(shù)據(jù)的完整性進(jìn)行破壞。這主要是攻擊者通過代理服務(wù)器對包含消費(fèi)者重要信息的數(shù)據(jù)包進(jìn)行破壞，時(shí)消費(fèi)者不能完成正常的交易行為，其中比較常見的手段是，在消費(fèi)者輸入密碼的時(shí)候?qū)嵤┕?，跳出密碼出錯(cuò)對話框，在此時(shí)迅速獲取消費(fèi)者的交易密碼，并對其進(jìn)行修改。（三）利用病毒入侵或者惡意程序入侵的方式。任何一個(gè)計(jì)算機(jī)系統(tǒng)都存在它的漏洞，這就為攻擊者的入侵提供了條件，攻擊者利用這些漏洞進(jìn)行病毒注入，使消費(fèi)者的電腦啟動(dòng)變得非常慢，嚴(yán)重的甚至發(fā)生系統(tǒng)癱瘓。通過木馬病毒的注入和不斷的變異，使其依附在每一個(gè)程序上，然后攻擊者就可以對整個(gè)電腦中的文件木馬進(jìn)行竊取，這是電子商務(wù)中比較普遍使用的病毒入侵[2]。另外還有蠕蟲病毒入侵，蠕蟲病毒通過自身不斷的進(jìn)行復(fù)制，并且在局域網(wǎng)中迅速的傳播，進(jìn)而導(dǎo)致整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)不能正常運(yùn)行，攻擊者在這個(gè)時(shí)候就可以進(jìn)行用戶數(shù)據(jù)的竊取了。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在電子商務(wù)中的應(yīng)用

（一）數(shù)據(jù)加密技術(shù)在電子商務(wù)中的應(yīng)用

數(shù)據(jù)加密技術(shù)是一種主動(dòng)的防護(hù)保密技術(shù)，它利用一定的加密算法，將明文轉(zhuǎn)換成無意義的密文，只有特定的接收方才能將其解密還原成為明文，通過這種方式來阻止非法用戶對原始數(shù)據(jù)的理解的盜用，進(jìn)而確保數(shù)據(jù)的保密性。加密算法又稱為密鑰，它的算法一般有公用密鑰算法和對稱算法兩種，它只用于加密密鑰，而在解密密鑰中不能進(jìn)行計(jì)算和應(yīng)用。根據(jù)加密算法的不同，加密技術(shù)可以分對稱加密和公開密鑰加密，其中公開密鑰加密在許多機(jī)構(gòu)中用于加密體系的完整構(gòu)建。在公開密鑰加密中任何一方都可以通過非保密的方式向他人公開信息，因此它主要用于機(jī)密性信息的加密，而對稱密鑰則在對加信息的解密中有更多的應(yīng)用[3]。通過數(shù)據(jù)加密技術(shù)能夠有效的提高信息系統(tǒng)以及數(shù)據(jù)的保密性和安全性，對于解決電子商務(wù)中數(shù)據(jù)被破壞的安全隱患具有重要意義，為交易過程中的數(shù)據(jù)安全提供了可靠的保障。

（二）身份認(rèn)證技術(shù)在電子商務(wù)中的應(yīng)用

身份認(rèn)證又被稱為身份鑒別，它主要是通過被認(rèn)證對象的一個(gè)或者多個(gè)參數(shù)對其身份是否符合或者是否有效進(jìn)行驗(yàn)證，以防止攻擊者假冒或者篡改消費(fèi)者的信息。在網(wǎng)絡(luò)交易中如果不進(jìn)行身份識別，就很容易給第三方提供條件對交易行為進(jìn)行破壞或者盜取。因此，要想通過網(wǎng)絡(luò)來實(shí)現(xiàn)電子商務(wù)的交易活動(dòng)，身份驗(yàn)證的問題是一個(gè)難題，這主要可以從兩方面來說[4]。一方面，傳統(tǒng)的交易方式是面的買的交易，容易進(jìn)行身份驗(yàn)證，另一方面，網(wǎng)上交易只有合法的用戶才能進(jìn)行，而通過網(wǎng)上的交易，要想對用戶的合法性進(jìn)行確認(rèn)是比較難的。目前電子商務(wù)采用的措施也主要是通過注冊，成為合法的密碼登錄用戶[5]。但這種口令畢竟是由一定的數(shù)字或者字母排列組合而成，其復(fù)雜性也對其安全性的強(qiáng)弱有一定的決定作用，在進(jìn)行密碼設(shè)置的時(shí)候盡量使用字母、數(shù)字以及特殊符號等組成的安全性強(qiáng)的口令，這對于提高電子商務(wù)的安全性具有重要意義。

（三）防火墻技術(shù)在電子商務(wù)中的應(yīng)用

防火墻技術(shù)是目前應(yīng)用于網(wǎng)絡(luò)安全設(shè)備中的主要技術(shù)，它通常使用狀態(tài)檢測、代理服務(wù)以及包過濾等手段對網(wǎng)絡(luò)的安全性進(jìn)行控制。防火墻中對網(wǎng)絡(luò)的服務(wù)和邊界進(jìn)行了假設(shè)，因此它對于內(nèi)部的非法訪問不能進(jìn)行有效的控制，針對這個(gè)問題，我們提出單一網(wǎng)絡(luò)的使用，這種網(wǎng)絡(luò)比較適用于相對獨(dú)立的、服務(wù)種類相對比較集中的一些常見企業(yè)專用網(wǎng)。防火墻產(chǎn)品主要有基于狀態(tài)檢測方式和基于代理服務(wù)方式兩種，一般采用的是專用的操作系統(tǒng)，這對于減少黑客利用操作系統(tǒng)的漏洞進(jìn)行攻擊具有很大的幫助。另外，防火墻的隔離技術(shù)也使它在電子商務(wù)的安全交易行為中獲得了較為廣泛的應(yīng)用。

三、總結(jié)語

實(shí)現(xiàn)電子商務(wù)的安全的內(nèi)容包含了實(shí)現(xiàn)商務(wù)安全和計(jì)算機(jī)網(wǎng)絡(luò)安全兩個(gè)方面，因此具有復(fù)雜性和較大的難度。計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用于電子商務(wù)體系的建設(shè)中，能夠有效的制定安全技術(shù)規(guī)則，實(shí)施安全技術(shù)手段，進(jìn)而推動(dòng)安全技術(shù)的發(fā)展。網(wǎng)絡(luò)在不斷的發(fā)展中，攻擊者的入侵和破壞手段也在不斷的變化，只有保證技術(shù)的不斷進(jìn)步才能真正為電子商務(wù)的安全提供保障。

參考文獻(xiàn)：

[1].劉廣.網(wǎng)絡(luò)仿真工具在高校計(jì)算機(jī)網(wǎng)絡(luò)教學(xué)中的應(yīng)用探索[J].現(xiàn)代教育技術(shù).2009（10）：37-38

[2].楊明輝.高校電子商務(wù)安全技術(shù)實(shí)驗(yàn)教學(xué)的設(shè)想[J].華章.2010（08）：74-75

[3].李磊.網(wǎng)絡(luò)安全在電子商務(wù)應(yīng)用中的對策研究[C].全國第20屆計(jì)算機(jī)技術(shù)與應(yīng)用學(xué)術(shù)會(huì)議（CACIS·2009）暨全國第1屆安全關(guān)鍵技術(shù)與應(yīng)用學(xué)術(shù)會(huì)議論文集（上冊）.2009（07）：116-117

[4].孫建紅，邢寶山，賈春梅.基于AHP理論電子商務(wù)客戶滿意度指標(biāo)體系構(gòu)建[J].情報(bào)科學(xué).2011（06）：78-80

[5].魏娟.計(jì)算機(jī)網(wǎng)絡(luò)安全在電子商務(wù)中的應(yīng)用[J].商業(yè)文化（下半月）.2011（07）：62-63