姜 峰

（南通职业大学 技师学院，江苏 南通 226007）

计算机安全技术在电子商务中的应用探讨

姜 峰

（南通职业大学 技师学院，江苏 南通 226007）

随着互联网技术不断发展，电子商务在社会经济发展中的地位与作用日渐突出，有效地推动了经济全球化和贸易自由化的发展。但是，在电子商务应用过程中，交易双方身份的确认性、信息完整性与保密性、交易不可否认性等都存在着技术安全问题，成为制约电子商务发展的重要因素。文章在介绍计算机安全技术的基础上，对电子商务的安全要求进行了分析，并提出了其存在的潜在安全隐患，着重阐述了计算机安全技术在电子商务中的应用。

计算机安全技术；电子商务；安全隐患；应用

电子商务作为信息化社会发展的重要产物，其改变了传统经济贸易手段，不但有效地提升了生产力和简化了贸易双方交易流程，而且摆脱了传统贸易交易中受区域限制的局面，对于降低贸易成本等具有显著作用。但是，伴随着电子商务不断发展，计算机网络安全问题和商务双方安全交易问题也日益突出，成为制约电子商务持续、健康、稳定发展的重要因素。因此，如何才能有效地保障电子商务的安全，使电子商务向更好的方向发展，一直以来是电子商务研究的一个重要领域［1］。

1　计算机安全技术概述

计算安全技术，全称计算机信息系统安全技术，主要指的是为了有效防止外界的干扰、攻击以及破坏等行为，避免相关的信息被窃取，确保计算机系统运行安全的一种防护性技术［2］。新时期，社会经济快速发展，科学技术水平不断提升，计算机网络技术发展迅速，对计算机安全技术提出了更高要求。

目前，计算机安全技术主要涉及防止信息泄露技术和信息系统安全技术。其中，对于防止信息泄露技术而言，其主要针对计算机网络信息中不对外公开的、具有保密性等信息，采用信息屏蔽技术防止信息泄露；而对于信息系统安全技术而言，其主要是通过信息加密技术等，对部分重要计算机网络信息进行安全保护，确保计算机安全稳定运行。

2　电子商务及其安全要求

作为一种新型商务贸易交流方式，电子商务通过借助于计算机技术、网络通信技术等实现了商务贸易交流活动的电子化、网络化以及数字化，改变传统的商务活动中面对面、借助货币及其单据来进行实物贸易活动的方式［3］。

电子商务受计算机网络自身安全影响，其也面临着诸多安全隐患，例如电子商务信息泄露和窃取隐患、计算机病毒隐患、网络黑客入侵及犯罪隐患等。要在互联网这样开放的网络平台上进行电子商务交易，必须有效果的解决交易网络平台的相关安全问题。因此，基于电子商务信息传输安全，在电子商务中建立安全协议势在必行，例如SET协议、SOAP协议和SSL协议等。同时，开展电子商务活动过程中，也应具有一定的安全要求，主要体现在以下几个方面［4］：

核对电子商务交易双方的身份真实性，确保电子交易双方相互了解，保障电子商务交易活动的有效开展。（2）对电子商务交易过程中部分保密信息应提高保密要求，确保信息的保密性，防止竞争对手通过不正当途径了解商务机密实施不当竞争行为。（3）确保电子商务交易双方信息的完整性，避免外部非法用户对信息进行恶意插入、篡改或删除，造成信息数据丢失等。（4）电子商务交易结果应具有不可否认性，即电子商务交易双方一旦达成交易协议，则应对商务信息内容予以确定且不可随意更改变动，以保障电子商务交易双方利益不受损害。

3　电子商务潜在安全隐患分析

自电子商务诞生之日期，其在运行过程中都受各种网络安全隐患影响，并存在着诸多安全问题。电子商务中存在的漏洞威胁着用户的个人隐私安全，严重阻碍了电子商务的安全发展环境，主要体现在以下几个方面［5］：

部分电子商务交易双方在交易前或交易过程中没有对相关交易信息进行加密处理，使得电子商务交易信息在网络中明文形式传输，造成电子商务交易存在着潜在安全隐患。网络黑客通过入侵电子商务交易平台管理系统，对交易信息进行窃取，进而造成电子商务交易双方信息泄露。可见，电子商务中信息加密不严，极易引发信息遭窃取安全隐患。

在电子商务安全技术要求中，明确规定了交易双方信息真实性，并且其他相关资料信息也应完善，以确保交易双方相互了解。但是，部分网络不法分子通过采取各种违法行为入侵电子商务交易双方系统内部，对信息资料进行恶意篡改，导致交易过程中一方受篡改信息影响，造成经济利益受损。此外，部分电子商务信息的重要片段遭恶意删除或更换，同样导致交易双方经济损失。

部分网络不法分子通过采取不正当手段入侵电子商务交易一方系统，冒充交易方向交易另一方发送假冒信息，实施非法操作，最终造成交易另一方面受骗，进而致使电子商务交易无法正常运行，并导致电子商务交易方产生巨大经济损失。

部分网络不法分子通过采取不正当手段入侵电子商务交易一方系统，对交易平台中重要信息资源进行掌握并破坏，导致电子商务交易系统无法正常运行，严重影响了交易双方的交易质量与效率。

计算机病毒始终伴随着计算机程序的编制过程，不但破坏了计算机软硬件系统，而且通过发送指令和程序代码等造成计算机瘫痪。因此，计算机病毒危害在电子商务安全运行中采取预防与控制不可忽略。在互联网环境中，电脑病毒传播速度非常快，对互联网资源造成严重的破坏，严重威胁着电子商务在互联网中的发展环境［6］。

此外，在电子商务交易过程中，特别是社会公众进行网上购物时，存在着伪造电子邮件的安全隐患，导致客户受骗，造成社会公众经济损失，进而严重影响了电子商务持续、健康、稳定的发展。

4　计算机安全技术在电子商务中的具体应用

针对电子商务交易中存在的网络安全问题，为保障电子商务交易中用户的个人隐私安全，提高电子商务的可信度［7］，应充分地将计算机安全技术融入并应用于电子商务之中，具体体现在以下几个方面：

在电子商务交易系统中采用防火墙技术，通过对电子商务交易双方数据信息进行确认，将非法数据包信息进行过滤，屏蔽外部对系统非法访问，确保电子商务交易过程的安全可靠性。在电子商务中，防火墙技术通过连接外部网络系统，实现防火墙与网络服务的一致性，有效隔离了网络系统受外部计算机病毒的侵入，确保了电子商务交易平台的安全运行。但是，由于电子商务交易平台受网络信息资源环境复杂性影响，且由于部分信息资源具有开放性特点等，导致防火墙技术在电子商务交易系统中的作用与效果有限。例如，部分未经防火墙的计算机病毒不会受防火墙阻隔、部分文件受驱动式攻击时防火墙保护效果不佳。

在电子商务交易系统中采用信息数据加密技术，以弥补防火墙技术不足之处。通过信息数据加密技术，有效地促进了信息数据加密强度的提升，对于保证电子商务中交易双方的安全交易具有积极作用。部分电子商务交易方，为提升企业信息数据防御体系的强度，采用非对称密钥RSA公开密钥加密算法技术，此举有效地将计算机网络系统的开放性地信息资源进行了有效的公钥加密，保障了电子商务中交易双方的安全交易。

在电子商务交易系统中采用个人身份认证技术，可以明确电子商务交易双方的身份，确保交易双方身份的真实性。常见的个人生活认证技术包括视网膜识别技术、指纹识别技术等，具有安全可靠性高等特点，有效地避免了非法分子盗取、篡改用户真实资料等问题的发生。但是，个人身份认证技术由于成本较高，造成其在实际应用过程中存在着一定局限性。因此，目前电子商务交易双方通过采用公钥密码体制来实现个人身份认证，或者通过建立数字证书管理中心对各交易方的数字证书进行统一管理，促进了电子商务交易过程的合法性，电子商务市场交易的规范性，进而确保电子商务交易市场的公平环境。

在电子商务交易系统中采用电子签名技术，确保电子商务交易双方身份、交易信息数据等真实性。作为数字摘要技术和数字加密技术的结合产物，电子签名技术不但可以有效防止交易数据信息被篡改问题，而且对于确保交易数据信息的唯一性等具有显著作用。

充分结合电子商务运行安全现状问题，不断强化电子商务领域的安全管理。一方面，在电子商务市场构建专门的权威领导机构，保障电子商务市场安全稳定，防止电子商务市场中信息资源泄漏；其二，电子商务网路安全专业化人才队伍建设势在必行，应建立健全电子商务网络安全运行相关机制，不断提高电子商务网络安全管理强度；其三，完善电子商务网络安全相关法律法规体系，对电子商务运行过程中存在的各种网络违法犯罪行为进行严厉打击；其四，做好电子商务网络安全运行宣传工作，提升社会公众安全运用电子商务的意识，促进电子商务网络体系安全稳定环境的建设。

5　结语

总而言之，随着电子商务在经济全球化和贸易自由化发展中地位与作用的不断提升，电子商务交易安全问题也日益突出。通过在电子商务交易过程中实施计算机安全技术，有效地预防和控制各种网络违法犯罪行为的发生，对于推动电子商务整体健康稳定发展具有重要意义。因此，应加强计算机安全技术的研发与创新，为电子商务行业安全保驾护航。

［1］吴霞.计算机安全技术在电子商务中的应用探讨［J］.计算机网络安全，2013（4）：50-52.

［2］贾雅娟.计算机安全技术在电子商务中的应用探讨［J］.长春理工大学学报，2011（3）：187-188.

［3］韩英.计算机网络安全技术在电子商务中的应用与研究［J］.烟台职业学院学报，2013（3）：84-86.

［4］闰锋，庞建民，王斌，等.电子商务的安全性及其技术［J］.信息工程大学学报，1999（4）：41-44.

［5］王春航.浅析伴随计算发展的电子商务技术［J］.品牌：理论月刊，2011（1）：40.

［6］程艳艳.浅谈计算机网络安全技术在电子商务中的应用［J］.数字产业，2014（3）：84.

［7］梁文陶.计算机技术应用与电子商务发展［J］.太原城市职业技术学院学报，2013（8）：160-161.

Discussion on the Application of Computer Security Technology in Electronic Commerce

Jiang Feng
（Nantong Technician School of Nantong Vocational College ， Nangtong 226007， China）

With the continuous development of Internet technology， status and role of electronic commerce in the social and economic development have become increasingly prominent， effectively promote the development of economic globalization and trade liberalization. However， there exist many technical safety problems in the electronic commerce application process， such as validation of the identity of the two sides of the transaction， information integrity and confidentiality， the transaction is undenied in the electronic commerce application process， validation of the identity of the two sides of the transaction， information integrity and confidentiality， which has become an important factor restricting the development of electronic commerce.On the basis of introduction of computer security technology， the security of e-commerce requirements is analyzed， the potential security problems existing are put forward and the application of computer security technology in electronic commerce is emphatically elaborated.

computer security technology； electronic commerce； potential security problems； application

姜峰（1969— ），男，江苏南通；计算机；研究方向：电子商务理实一体教学，教学。