黃光

【摘 要】計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展和提高給網(wǎng)絡(luò)帶來了很大的沖擊，網(wǎng)絡(luò)的安全問題成為信息社會安全問題的熱點(diǎn)之一。針對電子商務(wù)網(wǎng)絡(luò)存在的一系列問題，文章對計算機(jī)網(wǎng)絡(luò)安全的重要性、電子商務(wù)發(fā)展面臨的網(wǎng)絡(luò)安全問題及安全策略等方面提出一些見解，促使用戶在使用計算機(jī)網(wǎng)絡(luò)時能增強(qiáng)自身的安全防范意識。

【關(guān)鍵詞】電子商務(wù)；網(wǎng)絡(luò)安全；安全策略

【中圖分類號】F724.6；F49 【文獻(xiàn)標(biāo)識碼】A 【文章編號】1674-0688（2016）11-0086-03

隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，電子商務(wù)得到了更為廣泛的應(yīng)用，但是由于電子商務(wù)是以計算機(jī)網(wǎng)絡(luò)為載體，所以大量交易信息、身份信息和會計信息都在網(wǎng)絡(luò)流通、傳遞，隨時有可能受到信息被盜取的威脅而造成電子商務(wù)安全性下降。

電子商務(wù)是相對于傳統(tǒng)商品交易而言的，是利用計算機(jī)網(wǎng)絡(luò)技術(shù)進(jìn)行的電子化、數(shù)字化和網(wǎng)絡(luò)化的商務(wù)過程，改變了以往面對面的買賣交易模式，轉(zhuǎn)變?yōu)榫W(wǎng)絡(luò)信息傳遞，通過完善的物流配送系統(tǒng)、資金結(jié)算系統(tǒng)等完成整個交易行為。電子商務(wù)的交易過程具體如下：第一，信息交流，即傳遞商的品各種信息；第二，簽訂商品合同，即對商品的價格和數(shù)量達(dá)成一致；第三，按照合同進(jìn)行商品交接和資金結(jié)算。電子商務(wù)的安全性反映在整個電子商務(wù)交易過程中，比如信息傳遞受到盜取、已有交易被否認(rèn)等，嚴(yán)重影響電子商務(wù)的正常發(fā)展。目前，針對以上安全隱患，市面上普遍采用身份識別技術(shù)、數(shù)據(jù)加密技術(shù)、數(shù)字簽名技術(shù)和防火墻技術(shù)來實(shí)現(xiàn)電子商務(wù)的安全保護(hù)。例如，阿里巴巴、京東商城、當(dāng)當(dāng)網(wǎng)等一些大型電子商務(wù)平臺都開始注重計算機(jī)網(wǎng)絡(luò)安全措施建設(shè)，從信息交流、商品交易等各個流程進(jìn)行控制，不僅能夠確保商品交易的安全和確保消費(fèi)者的信息不被盜取，更能夠維護(hù)自身的信譽(yù)，實(shí)現(xiàn)更大的發(fā)展，樹立品牌效應(yīng)，維持自身在消費(fèi)者心目中的地位。

1 計算機(jī)網(wǎng)絡(luò)安全的含義

計算機(jī)網(wǎng)絡(luò)安全的具體含義會隨著使用者的變化而變化，使用者不同，對網(wǎng)絡(luò)安全的認(rèn)識和要求也就不同。從用戶的角度來說，可能僅僅希望個人隱私或機(jī)密信息在網(wǎng)絡(luò)上傳輸時受到保護(hù)，避免被竊聽、篡改和偽造；而網(wǎng)絡(luò)提供商除了關(guān)心這些網(wǎng)絡(luò)信息安全外，還要考慮如何應(yīng)付突發(fā)的自然災(zāi)害、軍事打擊等對網(wǎng)絡(luò)硬件的破壞，以及在網(wǎng)絡(luò)出現(xiàn)異常時如何恢復(fù)網(wǎng)絡(luò)通信，保持網(wǎng)絡(luò)通信的連續(xù)性。

從本質(zhì)上來說，網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸?shù)男畔⒌陌踩?，使其不致因偶然的或者惡意的攻擊而遭到破壞。網(wǎng)絡(luò)安全既有技術(shù)方面的問題，也有管理方面的問題，這兩個方面相互補(bǔ)充，缺一不可。近年來，人為的網(wǎng)絡(luò)入侵和攻擊行為使得網(wǎng)絡(luò)安全面臨新的挑戰(zhàn)。

2 計算機(jī)安全防護(hù)的重要性

通過以上分析能夠認(rèn)識到，計算機(jī)已經(jīng)成為經(jīng)濟(jì)發(fā)展的關(guān)鍵中介，在當(dāng)今社會和未來發(fā)揮著不可取代的作用。計算機(jī)安全在整個計算機(jī)發(fā)展過程中扮演著重要角色，詳細(xì)來說主要包括如下方面。

2.1 計算機(jī)本身發(fā)展的要求

計算機(jī)發(fā)展需要安全運(yùn)行的發(fā)展條件，這樣就要求計算機(jī)擁有安全技能，并且計算機(jī)安全對計算機(jī)商品的市場份額和發(fā)展空間都有著重要影響。比如，“聯(lián)想”屬于有品牌的計算機(jī)，其安全性能比較高、社會評價好，自然在市場上占有相當(dāng)大的市場份額。因此，計算機(jī)安全性能是保障其處于不敗之地的重要前提。

2.2 保障社會市場經(jīng)濟(jì)穩(wěn)定的要求

上文分析了計算機(jī)網(wǎng)絡(luò)安全在電子商務(wù)發(fā)展方面的關(guān)鍵作用，而電子商務(wù)網(wǎng)站數(shù)量與日俱增，發(fā)展規(guī)?？涨疤嵘?，在整個市場經(jīng)濟(jì)中所占比例也日趨提高，越來越受到人們的歡迎。因此可以總結(jié)出，計算機(jī)網(wǎng)絡(luò)安全是確保社會市場經(jīng)濟(jì)穩(wěn)定的關(guān)鍵點(diǎn)，也是推動電子商務(wù)持續(xù)健康發(fā)展的核心要素。目前，電子商務(wù)在安全方面還有很多問題需要解決，而計算機(jī)安全技術(shù)是其中的客觀條件，只有將其放在更為突出的位置，才能協(xié)助網(wǎng)絡(luò)安全措施市場健康發(fā)展。

2.3 推動人類科學(xué)持續(xù)發(fā)展的要求

進(jìn)入到21世紀(jì)后，人類社會步入知識經(jīng)濟(jì)時代，計算機(jī)技術(shù)是促進(jìn)知識經(jīng)濟(jì)時代快速發(fā)展的重要支柱，計算機(jī)安全在促進(jìn)計算機(jī)為人類提供社會服務(wù)方面發(fā)揮著關(guān)鍵作用，不僅能夠推動計算機(jī)市場的發(fā)展，而且還能夠帶動人類科學(xué)走向更高階段，將人類文明推向新的高峰。

3 電子商務(wù)發(fā)展面臨的網(wǎng)絡(luò)安全問題

交易安全是電子商務(wù)要解決的核心問題之一。電子商務(wù)交易平臺的安全性取決于建立科學(xué)、合理的安全體系結(jié)構(gòu)和控制機(jī)制，滿足其交易安全的需求必須做到以下幾點(diǎn)。

3.1 信息的保密性

在電子商務(wù)平臺上面，交易信息都具有保密要求，因?yàn)檫@些內(nèi)容有些可能涉及公司或企業(yè)的重要商業(yè)信息，因此保密性極強(qiáng)，不能隨便被他人獲取。在現(xiàn)在的電子商務(wù)平臺中，一些釣魚網(wǎng)站往往利用一些系統(tǒng)漏洞獲取用戶的賬戶和密碼，將銀行卡中的金額全部盜空，導(dǎo)致個人或企業(yè)經(jīng)濟(jì)嚴(yán)重受創(chuàng)。由此可見，電子商務(wù)平臺的保密性極為重要。

3.2 交易各方身份的認(rèn)證

信息化時代，網(wǎng)絡(luò)交易越來越多，如何確定買賣雙方為合法用戶，前提是電子商務(wù)平臺提供一個安全認(rèn)證機(jī)構(gòu)，要求在平臺交易的單位或個人都要實(shí)名制注冊。這樣在交易過程中可以確定對方身份，能保障用戶交易安全。因此，打造身份注冊認(rèn)證機(jī)制是互聯(lián)網(wǎng)交易的必要前提。

3.3 信息的防抵賴性

在現(xiàn)實(shí)生活中，交易會出現(xiàn)抵賴現(xiàn)象，這種現(xiàn)象在互聯(lián)網(wǎng)上更是層出不窮。如何杜絕此種現(xiàn)象，需要電子商務(wù)交易平臺提供強(qiáng)有力的操作記錄和憑證，因此在網(wǎng)絡(luò)上，系統(tǒng)強(qiáng)制地規(guī)定了一些操作步驟，要求交易雙方都必須完成相關(guān)信息的填寫。當(dāng)雙方交易時，系統(tǒng)會自動記錄交易時間、狀態(tài)等信息，便于后期查閱，這樣能有效地保證交易的可追溯性。市場商情變化萬千，一旦成交則不容否認(rèn)，只有雙方均同意終止，此次交易關(guān)閉才能成立，防止抵賴事件發(fā)生。

3.4 信息的完整性、防篡改性

不管采用何種方式，電子商務(wù)平臺作為交易平臺，必須保證用戶信息和交易信息的完整性。因此，交易平臺應(yīng)打造一套有效的服務(wù)認(rèn)證機(jī)制，服務(wù)于客戶，用戶的資料不能讓第三方隨意篡改，必須保證用戶的所有信息和交易信息完整，第三方無權(quán)修改而只有查閱功能。

通過以上安全需求分析可知，電子商務(wù)平臺是一款完全保證用戶信息安全和交易的平臺，在滿足用戶需求的同時，還要構(gòu)造一款具有認(rèn)證機(jī)制的服務(wù)體系，可采用基本加密算法、安全認(rèn)證手段和安全應(yīng)用協(xié)議等實(shí)現(xiàn)服務(wù)認(rèn)證體系。

4 電子商務(wù)網(wǎng)絡(luò)安全策略

電子商務(wù)在發(fā)展過程中會遇到各種風(fēng)險，因此市場上針對電子商務(wù)的安全方面研發(fā)出幾種核心技術(shù)，主要包括防火墻技術(shù)、身份認(rèn)證技術(shù)、密碼體制及電子簽名等。

4.1 電子簽名

電子簽名顧名思義就是將現(xiàn)實(shí)的簽名方法轉(zhuǎn)嫁至網(wǎng)絡(luò)之上，通過電子數(shù)據(jù)的簽名來模擬，用戶在日常的網(wǎng)絡(luò)生活中所產(chǎn)生的報文信息都會綁定數(shù)字簽名，這些都可以作為查證的依據(jù)，這就是電子簽名作為安全技術(shù)的一大特點(diǎn)。

4.2 密碼體制

密碼技術(shù)基本思想是在加密密鑰Ke的控制下按照加密算法E對要保護(hù)的數(shù)據(jù)（即明文M）加密成密文C，記為C=E（M，Ke）。而解密是在解密密鑰Kd的控制下按照解密算法D對密文C進(jìn)行反變換后還原為明文M，記為M=D（C，Kd）。加密體制中的加密技術(shù)是一種常用的技術(shù)，它在網(wǎng)絡(luò)電子數(shù)據(jù)中往往用于數(shù)據(jù)傳輸加密、數(shù)據(jù)存儲加密和各種文件信息的加密，是電子商務(wù)安全技術(shù)最為常用的一種技術(shù)，加密技術(shù)主要分為公鑰加密和私鑰加密。

4.2.1 公鑰加密

公鑰加密也是一種非對稱密鑰加密，初始會有一對密鑰，在網(wǎng)絡(luò)數(shù)據(jù)傳輸過程中，發(fā)出方發(fā)出的數(shù)據(jù)會由一對密鑰中的公開密鑰進(jìn)行加密，而收到方則使用一對密鑰中的私鑰進(jìn)行解密，這樣就保證了數(shù)據(jù)的安全，同時驗(yàn)證了密鑰的唯一性，目前常用的公鑰加密方法有RSA和EIGamal等。

4.2.2 私鑰加密

在網(wǎng)絡(luò)中往往通過同一密鑰去加密和解密的過程稱為私鑰加密，也被稱為對稱密鑰加密。常用的私鑰加密有IDEA和DES等。

4.3 認(rèn)證技術(shù)

電子商務(wù)平臺中采用安全認(rèn)證技術(shù)是一項基本要求，而目前電子商務(wù)認(rèn)證技術(shù)主要體現(xiàn)在CA認(rèn)證、電子認(rèn)證，也有些信息安全用到了生物認(rèn)證方法。生物認(rèn)證方法有很多且應(yīng)用的場合也不同，認(rèn)證技術(shù)在發(fā)展過程中 比較成熟的有指紋身份認(rèn)證技術(shù)和聲紋身份認(rèn)證，它們通過身份生理特征存在唯一性進(jìn)行定位設(shè)別。

4.4 防火墻技術(shù)

防火墻作為一種網(wǎng)絡(luò)數(shù)據(jù)核查軟件，很好地杜絕了網(wǎng)絡(luò)用戶通過非法渠道獲取其他網(wǎng)絡(luò)用戶信息，它通過分包和IP地址并行校驗(yàn)機(jī)制，對外來數(shù)據(jù)進(jìn)行一一檢查，此種技術(shù)很好地保障了內(nèi)部數(shù)據(jù)的安全性。目前，防火墻技術(shù)主要是分組過濾和代理服務(wù)2種類型。

從以上4種網(wǎng)絡(luò)安全技術(shù)特點(diǎn)及應(yīng)用全面性分析， 電子商務(wù)安全性需要綜合多方面的問題進(jìn)行全面的設(shè)計，本文在已有技術(shù)應(yīng)用基礎(chǔ)之上，結(jié)合目前生物認(rèn)證技術(shù)和信息加密體制技術(shù)，全面有效地保障電子商務(wù)的安全性。

5 結(jié)語

電子商務(wù)已成為2l世紀(jì)人們的主要商務(wù)模式，正在逐漸滲透每個人的生存空間，對人們的工作方式、日常生活、商業(yè)關(guān)系等方面產(chǎn)生了深遠(yuǎn)的影響。電子商務(wù)的網(wǎng)絡(luò)安全問題是影響電子商務(wù)發(fā)展的主要因素，也是電子商務(wù)發(fā)展的關(guān)鍵。只有提高公眾的電子商務(wù)網(wǎng)絡(luò)安全意識，利用各種技術(shù)手段保證網(wǎng)絡(luò)安全，才能確保電子商務(wù)持續(xù)、健康、快速的發(fā)展。

參 考 文 獻(xiàn)

[1]趙海智.淺談計算機(jī)技術(shù)在現(xiàn)代社會發(fā)展中的重要性[J].中國科教創(chuàng)新導(dǎo)刊，2012（23）.

[2]紀(jì)元琪.淺談計算機(jī)發(fā)展及安全防范[J].信息與電腦（理論版），2010（1）.

[3]鐘家洪，夏勇.計算機(jī)網(wǎng)絡(luò)安全隱患及防范策略分析[J].科技致富向?qū)В?012（26）.

[4]李剛.計算機(jī)網(wǎng)絡(luò)安全隱患與應(yīng)急響應(yīng)技術(shù)[J].軟件，2012（5）.

[5]石淑華.計算機(jī)網(wǎng)絡(luò)安全[M].北京：人民郵電出版社，2005.

[6]薛質(zhì).信息安全技術(shù)基礎(chǔ)和安全策略[M].北京：清華大學(xué)出版社，2007.

[責(zé)任編輯：陳澤琦]