劉麗麗

吉林工程技術(shù)師范學(xué)院

試述電子商務(wù)網(wǎng)絡(luò)安全技術(shù)

劉麗麗

吉林工程技術(shù)師范學(xué)院

本文主要分析電子商務(wù)網(wǎng)絡(luò)安全技術(shù)的安全技術(shù)的應(yīng)用，隨著社會(huì)的進(jìn)步和計(jì)算機(jī)技術(shù)的發(fā)展，越來越多的人開始關(guān)注電子商務(wù)的發(fā)展，但是電子商務(wù)的發(fā)展離不開計(jì)算機(jī)技術(shù)的支持，網(wǎng)絡(luò)技術(shù)的安全性、網(wǎng)絡(luò)技術(shù)的技術(shù)水平等都是影響電子商務(wù)發(fā)展的因素，本文先分析電子商務(wù)的現(xiàn)狀，引入網(wǎng)上交易存在的問題，最后對(duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用提出合理的建議。

網(wǎng)絡(luò)安全；電子商務(wù)；技術(shù)研究

前言

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)逐漸滲透到各個(gè)領(lǐng)域，人們的生活方式發(fā)生了翻天覆地的變化，尤其是電子商務(wù)的發(fā)展，為人們提供了更加便捷的交易平臺(tái)，打破了以往交易在時(shí)間和空間上的限制，其用戶群體在不斷地?cái)U(kuò)大，這個(gè)給電子商務(wù)帶來了巨大的發(fā)展空間。如何構(gòu)建一個(gè)安全穩(wěn)定的網(wǎng)絡(luò)環(huán)境，促進(jìn)電子商務(wù)健康穩(wěn)定的發(fā)展，成為目前電子商務(wù)領(lǐng)域亟待解決的問題。

1 電子商務(wù)的現(xiàn)狀

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)不斷地發(fā)展，電子商務(wù)逐漸迎來了發(fā)展的時(shí)期，利用電子商務(wù)進(jìn)行網(wǎng)絡(luò)交易首先可以減少成本的投入，網(wǎng)絡(luò)全球化的特點(diǎn)可以提升交易機(jī)會(huì)，而且交易流程相對(duì)于舊的貿(mào)易交換更加簡便，從而使得生產(chǎn)力得到大幅度的提升，其次現(xiàn)在電子商務(wù)的發(fā)展是眾所周知的，但是根據(jù)有關(guān)的數(shù)據(jù)樂意看出，電子商務(wù)在發(fā)展的時(shí)候營業(yè)額增長對(duì)于企業(yè)成交額來說只是極少的一小部分，究其原因，很大部分就是由于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)仍然存在嚴(yán)重問題，從而導(dǎo)致電子商務(wù)在企業(yè)中不能全方面發(fā)展起來，主要的電子商務(wù)安全問題包括計(jì)算機(jī)網(wǎng)絡(luò)問題、以及店總上網(wǎng)貿(mào)易交易安全性這兩個(gè)方面，本文針對(duì)這兩方面提出計(jì)算機(jī)安全技術(shù)在電子商務(wù)中的主要應(yīng)用。

2 電子商務(wù)網(wǎng)絡(luò)安全存在的問題

2.1 數(shù)據(jù)信息安全隱患

電子商務(wù)運(yùn)行過程中，若網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)未采用任何加密措施，即數(shù)據(jù)信息以明文方式在網(wǎng)絡(luò)中傳送，很容易在傳送的過程中被截獲，使用戶的信息被竊取和篡改，有的甚至遭到攻擊者冒充合法用戶發(fā)送假冒信息欺騙合法主機(jī)及用戶，嚴(yán)重侵害了合法用戶的權(quán)益。因此難以保證數(shù)據(jù)信息的完整性、正確性及保密性。

2.2 電子交易存在威脅

電子商務(wù)的網(wǎng)絡(luò)系統(tǒng)中，最重要的任務(wù)就是要確保電子交易的安全性。一旦電子交易存在安全隱患，企業(yè)的發(fā)展就會(huì)受到嚴(yán)重阻礙。在電子商務(wù)的網(wǎng)絡(luò)活動(dòng)中，整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全主要分為以下幾點(diǎn)。其一，就是網(wǎng)絡(luò)技術(shù)的安全性。它主要是指在互聯(lián)網(wǎng)的開放環(huán)境中進(jìn)行信息的安全傳輸，在防止被入侵者盜取的情況下，達(dá)到數(shù)據(jù)信息的安全傳輸?shù)哪康亍?shù)據(jù)信息一旦被入侵者盜取或篡改，所造成的后果將無法想象；其二，就是網(wǎng)絡(luò)技術(shù)的完整性。它主要是根據(jù)電子交易的操作流程與交易數(shù)據(jù)，來避免數(shù)據(jù)信息被入侵者盜取、篡改，確保在進(jìn)行網(wǎng)絡(luò)交易與信息傳輸時(shí)不會(huì)遭受破壞；其三，就是網(wǎng)絡(luò)技術(shù)的可用性。用戶的資源使用受到保護(hù)，在正常的使用時(shí)，不需要進(jìn)行身份驗(yàn)證或拒絕網(wǎng)絡(luò)服務(wù)。由于網(wǎng)絡(luò)交易是在一種虛擬的環(huán)境中進(jìn)行，是在不夠了解交易雙方的真實(shí)強(qiáng)情況下進(jìn)行網(wǎng)絡(luò)交易。這要求交易雙方必須在交易前進(jìn)行真實(shí)身份的確認(rèn)，尤其是涉及到資金支付時(shí)，必須仔細(xì)確認(rèn)收款方的身份、信用卡、賬戶等是否真實(shí)有效。

3 加強(qiáng)電子商務(wù)網(wǎng)絡(luò)技術(shù)應(yīng)用

3.1 數(shù)據(jù)加密技術(shù)

防火墻技術(shù)有著很強(qiáng)的安全作用，但是自身仍然存在一種相對(duì)被動(dòng)的保護(hù)功能，對(duì)電子商務(wù)存在的不安全因素不能進(jìn)行快速全面的排查和保護(hù)，數(shù)據(jù)加密技術(shù)的出現(xiàn)能夠從一定程度上解決這部分的安全漏洞，加密技術(shù)分為對(duì)稱加密、不對(duì)稱加密這兩種形態(tài)，這兩種形態(tài)都可以在信息交易剛開始的時(shí)候進(jìn)行操作使用。首先在進(jìn)行網(wǎng)絡(luò)貿(mào)易的時(shí)候，交易成功的一方可以自己生成兩個(gè)密鑰，要對(duì)密鑰進(jìn)行相關(guān)的處理，接著把其中一個(gè)密鑰進(jìn)行公開使用，稱為公鑰，進(jìn)行貿(mào)易的另一端也可以使用公鑰，但是在使用公鑰交換的時(shí)候要進(jìn)行擰加密的操作，之后再進(jìn)行正常的信息確認(rèn)。

3.2 身份認(rèn)證技術(shù)

身份認(rèn)證技術(shù)又被成為身份確認(rèn)，認(rèn)證的方式是通過驗(yàn)證認(rèn)證對(duì)象的信息，或者對(duì)認(rèn)證對(duì)象進(jìn)行多方面信息的驗(yàn)證，從而確定認(rèn)證對(duì)象的身份。但是這項(xiàng)技術(shù)在實(shí)際操作中仍然存在很多問題，暫時(shí)很難得到實(shí)現(xiàn)，并且身份認(rèn)證技術(shù)所需要的成本比較高，所以目前還不能普遍使用起來。

3.3 網(wǎng)站及服務(wù)器安全防護(hù)技術(shù)

3.3.1 網(wǎng)站防火墻技術(shù)。相比傳統(tǒng)的防火墻和IPS產(chǎn)品，Web應(yīng)用防火墻是集WEB防護(hù)、網(wǎng)頁保護(hù)、負(fù)載均衡、應(yīng)用交付于一體的WEB整體安全防護(hù)設(shè)備，能夠針對(duì)Web應(yīng)用攻擊提供更全面、更精準(zhǔn)的防護(hù)，尤其對(duì)一些可以“繞過”傳統(tǒng)防火墻和IPS的攻擊方法，可以精準(zhǔn)地阻斷。Web應(yīng)用防火墻是通過執(zhí)行一系列針對(duì)HTTP/HTTPS的安全策略來專門為Web應(yīng)用提供保護(hù)的安全產(chǎn)品。針對(duì)目前常見的Web應(yīng)用層攻擊：緩沖區(qū)溢出、Cookie假冒、跨站腳本攻擊、SQL注入等，采用Web防火墻技術(shù)可以對(duì)Web應(yīng)用起到很好的安全防護(hù)作用。

3.3.2 服務(wù)器安全防護(hù)技術(shù)。系統(tǒng)管理人員可以通過設(shè)置賬號(hào)規(guī)則、更改用戶權(quán)限、設(shè)置安全密碼、配置安全策略、關(guān)閉不必要的端口、開啟審核策略等方式來保障服務(wù)器主機(jī)的安全。另外，由于服務(wù)器操作系統(tǒng)常常存在一些技術(shù)漏洞。系統(tǒng)管理人員在服務(wù)器運(yùn)維過程中，要及時(shí)下載補(bǔ)丁，安裝最新補(bǔ)丁，防止因系統(tǒng)漏洞而帶來安全隱患。

總結(jié)

本文主要研究計(jì)算機(jī)安全技術(shù)在電子商務(wù)中的應(yīng)用，首先文章介紹了現(xiàn)今電子商務(wù)的現(xiàn)狀，伴隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，電子商務(wù)也迎來了發(fā)展的階段，并且電子商務(wù)自身有著很強(qiáng)的有優(yōu)越性，但是計(jì)算機(jī)網(wǎng)絡(luò)安全問題嚴(yán)重影響了電子商務(wù)的交易，研究現(xiàn)今網(wǎng)絡(luò)電子商務(wù)交易隱患，提出現(xiàn)今網(wǎng)絡(luò)安全隱患主要包括幾個(gè)方面，系統(tǒng)安全隱患、計(jì)算機(jī)病毒和其他安全隱患，系統(tǒng)安全隱患中主要部分包括網(wǎng)絡(luò)系統(tǒng)安全、操作系統(tǒng)安全和引用系統(tǒng)安全這三個(gè)部分，除了這些安全隱患之外，網(wǎng)絡(luò)信息的竊取、信息的篡改、假冒信息終端進(jìn)行肆意的信息破壞等也是非常值得重視的網(wǎng)絡(luò)安全隱患。針對(duì)網(wǎng)絡(luò)安全隱患提出了合理的解決措施，首先是訪問控制技術(shù)的運(yùn)用，主要是利用防火墻技術(shù)，還有就是數(shù)字簽名技術(shù)、數(shù)據(jù)加密技術(shù)以及身份認(rèn)證技術(shù)這四種。但是無論哪一種技術(shù)都不可能不發(fā)生改變，相信伴隨著時(shí)代的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)會(huì)越來越安全。

[1]鄭安琪.電子商務(wù)網(wǎng)絡(luò)安全技術(shù)探討[J].工程技術(shù)：文摘版，2016(08).

[2]王薇.淺談我國計(jì)算機(jī)技術(shù)在電子商務(wù)中的應(yīng)用和發(fā)展[J].中國新技術(shù)新產(chǎn)品，2015，(24)：34.

[3]王慶.淺談電子商務(wù)的網(wǎng)絡(luò)安全[J].電腦知識(shí)與技術(shù)，2014.