◆馬 東 董乃謙

(寧夏民族職業(yè)技術(shù)學(xué)院 寧夏 751100)

計(jì)算機(jī)安全技術(shù)在電子商務(wù)中的應(yīng)用探索

◆馬 東 董乃謙

(寧夏民族職業(yè)技術(shù)學(xué)院 寧夏 751100)

在當(dāng)前網(wǎng)絡(luò)環(huán)境中，電子商務(wù)面臨著信息被竊取、認(rèn)證有漏洞等多種威脅，以至于阻礙了電子商務(wù)的發(fā)展?；谶@種情況，本文對(duì)計(jì)算機(jī)安全技術(shù)機(jī)展開(kāi)了分析，然后結(jié)合電子商務(wù)面臨的安全隱患對(duì)計(jì)算機(jī)安全技術(shù)的應(yīng)用問(wèn)題進(jìn)行了探索，提出了加強(qiáng)技術(shù)應(yīng)用的建議。

計(jì)算機(jī)安全技術(shù)；電子商務(wù)；網(wǎng)絡(luò)安全防護(hù)

0 引言

隨著互聯(lián)網(wǎng)的普及應(yīng)用，電子商務(wù)也成為了開(kāi)展全球貿(mào)易的重要形式。但就目前來(lái)看，在使用電子商務(wù)的過(guò)程中，人們發(fā)現(xiàn)了越來(lái)越多的安全問(wèn)題。針對(duì)這一問(wèn)題，還應(yīng)加強(qiáng)計(jì)算機(jī)安全技術(shù)的應(yīng)用，以便為交易的開(kāi)展提供安全保障。因此，還應(yīng)加強(qiáng)計(jì)算機(jī)安全技術(shù)在電子商務(wù)中的應(yīng)用探索，從而更好的推動(dòng)電子商務(wù)發(fā)展。

1 計(jì)算機(jī)安全技術(shù)概述

所謂的計(jì)算機(jī)安全技術(shù)，又被稱之為計(jì)算機(jī)信息系統(tǒng)安全技術(shù)，是一種能夠?yàn)橛?jì)算機(jī)提供安全保護(hù)的技術(shù)。應(yīng)用該種技術(shù)的目的，在于減少外界對(duì)計(jì)算機(jī)的干擾、破壞，以免計(jì)算機(jī)信息被他人竊取。就目前來(lái)看，計(jì)算機(jī)安全技術(shù)包含兩個(gè)研究方向，即系統(tǒng)安全研究和防泄露研究。研究系統(tǒng)防護(hù)技術(shù)，即通過(guò)合理進(jìn)行安全配置和改進(jìn)系統(tǒng)安全性能加強(qiáng)攻擊行為的預(yù)防和監(jiān)控，以免系統(tǒng)配置參數(shù)遭到篡改或系統(tǒng)服務(wù)被他人利用。研究防泄漏技術(shù)，則是利用無(wú)線電實(shí)現(xiàn)濾波、屏蔽，以免計(jì)算機(jī)信息泄露。對(duì)于個(gè)人用戶來(lái)講，采用計(jì)算機(jī)安全技術(shù)，能夠加強(qiáng)軟硬件安全保護(hù)，并確保系統(tǒng)操作安全[1]。從計(jì)算機(jī)網(wǎng)絡(luò)安全的角度來(lái)講，采用該技術(shù)能夠?qū)⒂?jì)算機(jī)風(fēng)險(xiǎn)降到最低，并使計(jì)算機(jī)可能出現(xiàn)的不安全問(wèn)題得到解決。

2 電子商務(wù)及其信息安全隱患

隨著計(jì)算機(jī)技術(shù)的快速發(fā)展，電子商務(wù)也逐步發(fā)展壯大。借助電子商務(wù)平臺(tái)，人們可以在家中購(gòu)物，不僅可以簡(jiǎn)化交易流程，也能使交易量得到增加，使交易成本得到降低。但隨著電子商務(wù)產(chǎn)業(yè)的發(fā)展，一系列制約電子商務(wù)發(fā)展的問(wèn)題也隨之出現(xiàn)。其中，由信息安全隱患帶來(lái)的安全問(wèn)題是電子商務(wù)發(fā)展的最大威脅，比如電腦病毒、信息盜取、信息篡改等隱患的存在，都將給電子商務(wù)平臺(tái)的使用帶來(lái)嚴(yán)重威脅。在電子商務(wù)交易過(guò)程中，一旦電腦因感染病毒而崩潰，就可能導(dǎo)致交易信息丟失貨泄露，給交易雙方帶來(lái)安全隱患。如果計(jì)算機(jī)遭到入侵，甚至?xí)霈F(xiàn)消費(fèi)者信重要私密信息遭到竊取等情況。對(duì)于企業(yè)來(lái)講，入侵者如果利用技術(shù)手段隨意篡改信息或刪除、添加信息，甚至偽造客戶訂貨憑證，則將導(dǎo)致企業(yè)無(wú)法完成正常的電子商務(wù)交易操作，導(dǎo)致企業(yè)和消費(fèi)者的合法權(quán)益遭到侵害。而隨著計(jì)算機(jī)技術(shù)的發(fā)展，這些安全隱患也會(huì)隨之增多，繼而導(dǎo)致電子商務(wù)發(fā)展受到制約。

3 計(jì)算機(jī)安全技術(shù)在電子商務(wù)中的應(yīng)用

在電子商務(wù)中應(yīng)用計(jì)算機(jī)安全技術(shù)，目的在于為電子商務(wù)交易的各個(gè)環(huán)節(jié)提供信息安全保護(hù)。而就目前來(lái)看，在電子商務(wù)中得到應(yīng)用的技術(shù)有較多，主要包含訪問(wèn)控制技術(shù)、數(shù)字加密技術(shù)、數(shù)字簽名技術(shù)、身份認(rèn)證技術(shù)和入侵檢測(cè)技術(shù)。

3.1 訪問(wèn)控制技術(shù)的應(yīng)用

采用訪問(wèn)控制技術(shù)，即利用防火墻加強(qiáng)網(wǎng)絡(luò)不安全因素的防護(hù)，從而為平臺(tái)運(yùn)行提供安全保護(hù)。采用該種技術(shù)，可以通過(guò)監(jiān)測(cè)網(wǎng)絡(luò)狀態(tài)、過(guò)濾不良信息、推行代理服務(wù)加強(qiáng)平臺(tái)內(nèi)外網(wǎng)絡(luò)的隔離，以實(shí)現(xiàn)網(wǎng)絡(luò)防護(hù)。但就目前來(lái)看，采用訪問(wèn)控制技術(shù)也會(huì)遭遇一些問(wèn)題，比如一些網(wǎng)絡(luò)黑客就可以直接繞開(kāi)防火墻對(duì)計(jì)算機(jī)平臺(tái)進(jìn)行攻擊，進(jìn)而導(dǎo)致電子商務(wù)交易信息被泄露。此外，隨著網(wǎng)絡(luò)病毒種類的逐漸增多，一些攜帶有病毒的軟件很難被防火墻發(fā)現(xiàn)。而這些病毒一旦入侵計(jì)算機(jī)，就會(huì)導(dǎo)致重要文件被損壞，進(jìn)而導(dǎo)致防火墻無(wú)法發(fā)揮正常作用。

3.2 數(shù)字加密技術(shù)的應(yīng)用

在電子商務(wù)交易中，許多信息數(shù)據(jù)都需要采用數(shù)字加密技術(shù)進(jìn)行加密處理，以免信息被不法分子竊取。應(yīng)用數(shù)據(jù)加密技術(shù)，實(shí)際采用的是主動(dòng)防護(hù)技術(shù)，能夠有效打擊電子商務(wù)交易中的不安全因素，所以能夠獲得較好的安全防護(hù)效果?，F(xiàn)階段，得到應(yīng)用的數(shù)字加密技術(shù)主要有兩種，即對(duì)稱加密技術(shù)和非對(duì)稱加密技術(shù)。無(wú)論應(yīng)用哪種技術(shù)，都要完成加密或簽名體系的構(gòu)建。而采用公開(kāi)密鑰技術(shù)進(jìn)行加密體系構(gòu)建，可以實(shí)現(xiàn)網(wǎng)絡(luò)資源共享，并確保交易安全。所以相比較而言，公開(kāi)密鑰加密技術(shù)在電子商務(wù)中的應(yīng)用范圍更廣。

3.3 數(shù)字簽名技術(shù)的應(yīng)用

在電子商務(wù)交易中，需完成交易信息的傳遞。而應(yīng)用數(shù)字簽名技術(shù)，則能確保數(shù)據(jù)信息的完整性，以免他人進(jìn)行交易信息偽造。采用該技術(shù)，需要在同一通信網(wǎng)絡(luò)中完成簽名消息發(fā)送和接收[2]。通過(guò)將非對(duì)稱技術(shù)和數(shù)字摘要技術(shù)較好的結(jié)合在一起，則能完成原始數(shù)據(jù)信息的安全監(jiān)測(cè)，以完成信息發(fā)送者的身份認(rèn)證。從本質(zhì)上來(lái)講，采用該技術(shù)就是對(duì)數(shù)據(jù)單元上的數(shù)據(jù)進(jìn)行密碼轉(zhuǎn)換，以確保數(shù)據(jù)單元接收者看實(shí)現(xiàn)數(shù)據(jù)來(lái)源的查詢。消息發(fā)送者在完成消息發(fā)送時(shí)，其摘要消息則將得到私鑰加密，然后將消息與原文一同發(fā)給接收者。經(jīng)過(guò)身份認(rèn)證后，接收者則可以對(duì)消息進(jìn)行解密，從而完成信息接收。因此在電子商務(wù)交易中，數(shù)字簽名技術(shù)具有一定的應(yīng)用優(yōu)勢(shì)。

3.4 身份認(rèn)證技術(shù)的應(yīng)用

應(yīng)用身份認(rèn)證技術(shù)，可以對(duì)電子商務(wù)平臺(tái)使用者的身份進(jìn)行確認(rèn)。在電子商務(wù)交易中，應(yīng)用該技術(shù)完成使用者身份鑒別，需要完成多重信息驗(yàn)證。所以在實(shí)踐應(yīng)用的過(guò)程中，該技術(shù)的使用難度較大，需要對(duì)包含用戶身份的所有信息進(jìn)行識(shí)別。為此，還要利用特定數(shù)據(jù)完成用戶身份信息標(biāo)識(shí)，然后依靠標(biāo)識(shí)進(jìn)行用戶數(shù)字身份識(shí)別。應(yīng)用身份認(rèn)證技術(shù)，需要完成諸多數(shù)字身份的操作，以確保交易操作者擁有合法的數(shù)字身份。在電子商務(wù)交易中，交易雙方借助網(wǎng)絡(luò)進(jìn)行交易，難以確定對(duì)方身份，所以容易出現(xiàn)身份識(shí)別問(wèn)題。應(yīng)用身份認(rèn)證技術(shù)，則能在一定程度上解決這一問(wèn)題。但就目前來(lái)看，該技術(shù)的應(yīng)用范圍并不廣泛，未能充分發(fā)揮商務(wù)安全防范作用。

3.5 非法入侵檢測(cè)技術(shù)的應(yīng)用

應(yīng)用防火墻技術(shù)，可以對(duì)外部入侵進(jìn)行阻止，卻無(wú)法對(duì)內(nèi)部攻擊進(jìn)行防御。應(yīng)用非法入侵檢測(cè)技術(shù)，則能完成實(shí)時(shí)入侵檢測(cè)，以加強(qiáng)系統(tǒng)安全保護(hù)。在電子商務(wù)中，應(yīng)用該技術(shù)能夠?qū)ο到y(tǒng)中未授權(quán)或異常操作情況進(jìn)行及時(shí)報(bào)告。通過(guò)收集計(jì)算機(jī)中的關(guān)鍵信息，則能通過(guò)分析信息發(fā)現(xiàn)網(wǎng)絡(luò)被攻擊的情況[3]。而及時(shí)上報(bào)，則能使系統(tǒng)操作人員及時(shí)采取措施實(shí)現(xiàn)安全防范，以免系統(tǒng)被惡意程序入侵。就目前來(lái)看，應(yīng)用該技術(shù)能夠在確保網(wǎng)絡(luò)性能的同時(shí)加強(qiáng)網(wǎng)絡(luò)檢測(cè)，為系統(tǒng)誤操作和收到攻擊時(shí)提供保護(hù)，因此能夠使電子商務(wù)交易平臺(tái)的安全性得到提高。

4 加強(qiáng)計(jì)算機(jī)安全技術(shù)在電子商務(wù)中應(yīng)用的思考

通過(guò)上述分析可以發(fā)現(xiàn)，計(jì)算機(jī)安全技術(shù)在電子商務(wù)中尚未得到全面、有效的應(yīng)用。針對(duì)這一情況，還應(yīng)尋求途徑加強(qiáng)計(jì)算機(jī)安全技術(shù)的應(yīng)用，從而為電子商務(wù)提供相對(duì)安全的交易環(huán)境。

4.1 建立健全安防系統(tǒng)

想要為電子商務(wù)提供基本安全保障，還要建立健全計(jì)算機(jī)安全防范系統(tǒng)，以加強(qiáng)病毒過(guò)濾和黑客入侵檢測(cè)，有效抵擋外部攻擊。為此，還要加強(qiáng)防火墻的建立，以加強(qiáng)外部網(wǎng)絡(luò)安全控制，確保移動(dòng)客戶服務(wù)系統(tǒng)信息安全傳遞。針對(duì)黑客入侵，則要完成相應(yīng)檢測(cè)系統(tǒng)的安裝，以加強(qiáng)黑客入侵行為的檢測(cè)和抵御，為計(jì)算機(jī)的安全運(yùn)行提供保障。針對(duì)病毒入侵的問(wèn)題，還應(yīng)建立能夠得到不斷完善的殺毒系統(tǒng)，以便實(shí)現(xiàn)對(duì)病毒的全方位防護(hù)[4]。利用該系統(tǒng)，則能對(duì)病毒進(jìn)行層層過(guò)濾，并根據(jù)病毒特征進(jìn)行專門防御，因此能夠?yàn)殡娮由虅?wù)提供更多的安全防護(hù)。建立由多個(gè)系統(tǒng)構(gòu)成的安全防御系統(tǒng)，則能為電子商務(wù)開(kāi)展提供良好系統(tǒng)環(huán)境，及時(shí)發(fā)現(xiàn)危害計(jì)算機(jī)安全的問(wèn)題，并采取相應(yīng)保護(hù)措施加強(qiáng)安全防護(hù)。

4.2 強(qiáng)化安全內(nèi)容控制

想要確保電子商務(wù)安全，還要加強(qiáng)平臺(tái)網(wǎng)站內(nèi)容管理，以實(shí)現(xiàn)安全內(nèi)容控制強(qiáng)化，進(jìn)而避免給外部入侵行為的發(fā)生留下機(jī)會(huì)。為此，還要加強(qiáng)網(wǎng)絡(luò)訪問(wèn)、網(wǎng)絡(luò)認(rèn)證和網(wǎng)絡(luò)管理的安全控制，確保用戶在訪問(wèn)端能夠?qū)崿F(xiàn)安全訪問(wèn)。具體來(lái)講，就是要完成多層次的訪問(wèn)設(shè)置，從多角度完成訪問(wèn)條件設(shè)置，以加強(qiáng)平臺(tái)訪問(wèn)權(quán)限的控制管理。此外，還應(yīng)進(jìn)行隔離系統(tǒng)的設(shè)置，以免平臺(tái)網(wǎng)站內(nèi)容受到病毒的入侵。在用戶身份認(rèn)證設(shè)置上，需加強(qiáng)網(wǎng)絡(luò)安全認(rèn)證，以以免交易受非法用戶干擾。在網(wǎng)絡(luò)安全管理上，則要實(shí)現(xiàn)科學(xué)規(guī)劃，完成合理管理體系的設(shè)置，將不必要的出入口關(guān)閉。而通過(guò)強(qiáng)化安全控制內(nèi)容，則能有效加強(qiáng)電子商務(wù)的安全防護(hù)。

4.3 完善安全管理制度

在電子商務(wù)中，為避免交易信息被非法盜取或截獲，還要完善現(xiàn)有安全管理制度，采用加密技術(shù)加強(qiáng)核心信息處理，為用戶信息安全提供保障。在交易的過(guò)程中，則要完成多個(gè)網(wǎng)絡(luò)安全防御設(shè)備的配置，為多種服務(wù)器和端口提供保護(hù)。針對(duì)用戶端和各種信息出入口，則要完成安全管理體制的構(gòu)建，以加強(qiáng)對(duì)各種不安全因素的有效控制，降低這些因素給電子商務(wù)帶來(lái)的危害。此外，完善安全管理制度，也能使用戶的網(wǎng)絡(luò)安全意識(shí)得到提高，繼而實(shí)現(xiàn)網(wǎng)絡(luò)的全方位防護(hù)。

5 結(jié)論

通過(guò)分析可以發(fā)現(xiàn)，在電子商務(wù)中還要加強(qiáng)計(jì)算機(jī)安全技術(shù)的應(yīng)用，才能使電子商務(wù)交易中的安全問(wèn)題逐步得到解決，從而為推動(dòng)電子商務(wù)的穩(wěn)定發(fā)展提供技術(shù)支持。因此，相信本文對(duì)計(jì)算機(jī)安全技術(shù)在電子商務(wù)中的應(yīng)用問(wèn)題展開(kāi)的研究，能夠?yàn)榘踩W(wǎng)絡(luò)交易環(huán)境的創(chuàng)造帶來(lái)啟示。

[1]汪冬梅．電子商務(wù)與計(jì)算機(jī)安全技術(shù)集合性探討[J]．產(chǎn)業(yè)與科技論壇，2012．

[2]張剛．企業(yè)電子商務(wù)中計(jì)算機(jī)安全技術(shù)應(yīng)用效果[J]．中小企業(yè)管理與科技(中旬刊)，2014．

寧夏民族職業(yè)技術(shù)學(xué)院第三批教改實(shí)驗(yàn)課《電子商務(wù)基礎(chǔ)與應(yīng)用》的階段性研究成果。