張 勇

(四川旅游學(xué)院，四川成都610100)

0 引言

我們處在一個便捷性的信息時代，計算機也廣泛應(yīng)用于生活的各個方面，電子商務(wù)同時也處在一個迅猛發(fā)展的階段。但同時也要注意，由于電子商務(wù)交易雙方的交易行為并非面對面進行，這就提醒我們應(yīng)當(dāng)重視電子商務(wù)中的安全問題。了解電子商務(wù)中存在的安全隱患，更好地運用計算機安全技術(shù)，這樣才能促進電子商務(wù)的長足發(fā)展，進而推動經(jīng)濟和社會的進步。

1 重要概念

1.1 電子商務(wù)

以前，買賣雙方交易必須面對面地在店面中進行，而電子商務(wù)就改變了這種局面，它是一種新的平臺，在任何時間、任何地點，只要通過網(wǎng)絡(luò)，交易雙方相互交換產(chǎn)品的信息以及個人的信息，在計算機技術(shù)的幫助之下，就能實現(xiàn)交易。

1.2 計算機安全技術(shù)

計算機安全技術(shù)能夠保護計算機系統(tǒng)的安全，避免我們的信息被黑客攻擊而導(dǎo)致竊取，同時阻撓外部的破壞、攻擊等行為，從而維持計算機系統(tǒng)的正常運行，是一種防護技術(shù)。

2 電子商務(wù)中存在的安全隱患

2.1 系統(tǒng)中的安全隱患

當(dāng)前的電子商務(wù)的系統(tǒng)中的安全隱患有三個層面，包括引用系統(tǒng)安全隱患、網(wǎng)絡(luò)系統(tǒng)安全隱患和操作系統(tǒng)安全隱患。針對這三個層面，就要求我們密切保護網(wǎng)絡(luò)的安全，使用者自身也要保護自己的個人信息，如不在公共網(wǎng)絡(luò)保存自己的賬號密碼，當(dāng)然還應(yīng)該定期檢查信息的儲存空間以及整理各個系統(tǒng)的資源。

2.2 信息被竊取和篡改

在電子商務(wù)交易的進行中，如果密碼過于簡單或者使用者在公共網(wǎng)絡(luò)中保存了賬戶密碼，就致使黑客或者其他的入侵者更輕而易舉地截取重要的信息，進而通過分析這些信息，獲取規(guī)律，導(dǎo)致全部內(nèi)容的竊取。更有甚者，入侵者會對使用者的傳輸內(nèi)容進行篡改，或者對信息內(nèi)容進行惡意的破壞，就會給用戶造成更大的損失。因此，應(yīng)對這種現(xiàn)狀，應(yīng)該改善加密技術(shù)，同時使用者應(yīng)進行復(fù)雜的加密。

2.3 計算機病毒

由于電子商務(wù)廣泛普及，使得數(shù)據(jù)以及信息交易的內(nèi)容都是通過網(wǎng)絡(luò)來進行傳播的。雖然使交易更為方便快捷，但同時，也提供給了計算機病毒一種更為迅速的傳播方式。一旦出現(xiàn)計算機病毒，就會導(dǎo)致計算機的各個資源被篡改，計算機的功能被破壞使得無法正常運行工作，甚至還會傳染給其他的計算機。

2.4 認(rèn)證安全存在漏洞

我們正處在一個便攜性的信息化時代，電子商務(wù)規(guī)模逐漸擴大，但是網(wǎng)絡(luò)交易的認(rèn)證安全上存在著很多漏洞。當(dāng)前還存在一些電子商務(wù)交易中仍未解決的問題，譬如，網(wǎng)絡(luò)用戶IP 地址的頻繁盜用，使得IP 地址存在很大的沖突，進而導(dǎo)致網(wǎng)絡(luò)的很多賬號被盜取。

2.5 電子郵件的偽造

偽造者在交易用戶進行合法交易的過程中，會偽造大量的電子郵件，使得網(wǎng)絡(luò)擁堵，導(dǎo)致商家的資源嚴(yán)重短缺，致使合法用戶無法進行訪問行為，這就使得響應(yīng)的時間增長，交易過程變得混亂。

2.6 否認(rèn)交易行為

電子商務(wù)中，交易者否定自己發(fā)送給對方的交易信息內(nèi)容，又或者不承認(rèn)接收到原本接收到的內(nèi)容。交易雙方中有一方單方面的撕毀了協(xié)議。

2.7 管理層面存在漏洞

電子商務(wù)的非面對面交易的存在形式，必不可免地使得電子商務(wù)的管理存在局限性。不明確的管理制度和不到位的管理措施，以及眾多的單位和用戶疏于管理電子商務(wù)的交易，給網(wǎng)絡(luò)黑客以及計算機病毒的攻擊提供了便利。基于此，就需要電子商務(wù)的交易雙方設(shè)置更為健全的軟硬件和網(wǎng)絡(luò)操作系統(tǒng)，同時應(yīng)當(dāng)提高安全防范意識，及時清理電腦的垃圾信息，預(yù)防病毒的侵入。

3 計算機安全技術(shù)在電子商務(wù)中的應(yīng)用

電子商務(wù)迅猛發(fā)展，同時它的發(fā)展空間和發(fā)展前景也是不容忽視的。為了確保電子商務(wù)的長足發(fā)展，就需要重視電子商務(wù)中存在的安全隱患問題，只有更好地解決這些安全隱患，才能降低對計算機造成的風(fēng)險和影響。綜合運用多種計算機安全技術(shù)能夠更大程度地確保電子商務(wù)交易的安全進行。

3.1 身份識別技術(shù)

身份識別技術(shù)能保護合法的用戶擁有應(yīng)用網(wǎng)絡(luò)資源的權(quán)利，方便統(tǒng)一管理用戶，避免了入侵者的攻擊和破壞。當(dāng)然身份識別是針對參與交易雙方進行的，只有這樣，才能保證電子商務(wù)交易的有序進行，保護了雙方的合法權(quán)益。

3.2 數(shù)據(jù)加密技術(shù)

對電子商務(wù)交易中涉及的重要信息和數(shù)據(jù)進行加密，常用的加密方法包括公開密鑰加密和專用密鑰加密。這種技術(shù)能夠維持電子商務(wù)交易的順利進行，同時，還能避免入侵者對重要信息的攻擊和破壞。提高了信息和數(shù)據(jù)的安全性和可靠性。

3.3 數(shù)據(jù)加密技術(shù)

眾所周知，在電子商務(wù)中由于非面對面交易，不可避免地會出現(xiàn)許多不確定的因素。數(shù)據(jù)加密技術(shù)能夠有效預(yù)防和打擊多種不確定因素的入侵。在交易過程的最初階段即信息初步的互換過程就能使用數(shù)據(jù)加密技術(shù)。具體的實施流程是，在電子商務(wù)交易的過程之中，交易生成的那一方會有兩個密鑰，其中一個作為公共密鑰，交易的另一方通過該密鑰將重要數(shù)據(jù)和信息進行加密后，確保發(fā)送的數(shù)據(jù)的安全性和準(zhǔn)備性，最后才進行最終的電子商務(wù)交易。

3.4 訪問控制技術(shù)

該技術(shù)主要就是使用防火墻技術(shù)針對不安全的層面進行預(yù)防和保護。具體來說，能夠控制數(shù)據(jù)或者信息等內(nèi)容的訪問權(quán)限，只允許這些內(nèi)容的讀取，而不允許進行修改，這種訪問控制技術(shù)，預(yù)防了入侵者的不良攻擊和破壞，維護了電子商務(wù)交易的有序進行。

4 結(jié)語

現(xiàn)如今電子商務(wù)中存在著重多的安全隱患，對于電子商務(wù)交易雙方的信息有很大的漏洞，也不利于社會秩序的有序進行。本文就總結(jié)了電子商務(wù)方面或許隱藏的常見的安全隱患，以及論述了計算機安全技術(shù)在電子商務(wù)中的應(yīng)用，以期通過運用計算機安全技術(shù)改善電子商務(wù)安全性低的現(xiàn)狀，進而促進電子商務(wù)的長足發(fā)展。

［1］熊平，朱平，陸安生.電子商務(wù)安全技術(shù):信息管理與信息系統(tǒng)［M］.北京:清華大學(xué)出版社，2006.

［2］陳聰.電子商務(wù)存在的安全風(fēng)險問題研究與防范［J］.商場線代化，2010(15).

［3］王鋒.電子商務(wù)交易風(fēng)險與安全保障［M］. 北京:科學(xué)出版社，2005.