刘丽丽

吉林工程技术师范学院

试述电子商务网络安全技术

刘丽丽

吉林工程技术师范学院

本文主要分析电子商务网络安全技术的安全技术的应用，随着社会的进步和计算机技术的发展，越来越多的人开始关注电子商务的发展，但是电子商务的发展离不开计算机技术的支持，网络技术的安全性、网络技术的技术水平等都是影响电子商务发展的因素，本文先分析电子商务的现状，引入网上交易存在的问题，最后对计算机网络技术的应用提出合理的建议。

网络安全；电子商务；技术研究

前言

随着计算机网络技术逐渐渗透到各个领域，人们的生活方式发生了翻天覆地的变化，尤其是电子商务的发展，为人们提供了更加便捷的交易平台，打破了以往交易在时间和空间上的限制，其用户群体在不断地扩大，这个给电子商务带来了巨大的发展空间。如何构建一个安全稳定的网络环境，促进电子商务健康稳定的发展，成为目前电子商务领域亟待解决的问题。

1 电子商务的现状

随着计算机网络技术不断地发展，电子商务逐渐迎来了发展的时期，利用电子商务进行网络交易首先可以减少成本的投入，网络全球化的特点可以提升交易机会，而且交易流程相对于旧的贸易交换更加简便，从而使得生产力得到大幅度的提升，其次现在电子商务的发展是众所周知的，但是根据有关的数据乐意看出，电子商务在发展的时候营业额增长对于企业成交额来说只是极少的一小部分，究其原因，很大部分就是由于计算机网络技术仍然存在严重问题，从而导致电子商务在企业中不能全方面发展起来，主要的电子商务安全问题包括计算机网络问题、以及店总上网贸易交易安全性这两个方面，本文针对这两方面提出计算机安全技术在电子商务中的主要应用。

2 电子商务网络安全存在的问题

2.1 数据信息安全隐患

电子商务运行过程中，若网络上传输的数据未采用任何加密措施，即数据信息以明文方式在网络中传送，很容易在传送的过程中被截获，使用户的信息被窃取和篡改，有的甚至遭到攻击者冒充合法用户发送假冒信息欺骗合法主机及用户，严重侵害了合法用户的权益。因此难以保证数据信息的完整性、正确性及保密性。

2.2 电子交易存在威胁

电子商务的网络系统中，最重要的任务就是要确保电子交易的安全性。一旦电子交易存在安全隐患，企业的发展就会受到严重阻碍。在电子商务的网络活动中，整个网络系统的安全主要分为以下几点。其一，就是网络技术的安全性。它主要是指在互联网的开放环境中进行信息的安全传输，在防止被入侵者盗取的情况下，达到数据信息的安全传输的目地。数据信息一旦被入侵者盗取或篡改，所造成的后果将无法想象；其二，就是网络技术的完整性。它主要是根据电子交易的操作流程与交易数据，来避免数据信息被入侵者盗取、篡改，确保在进行网络交易与信息传输时不会遭受破坏；其三，就是网络技术的可用性。用户的资源使用受到保护，在正常的使用时，不需要进行身份验证或拒绝网络服务。由于网络交易是在一种虚拟的环境中进行，是在不够了解交易双方的真实强情况下进行网络交易。这要求交易双方必须在交易前进行真实身份的确认，尤其是涉及到资金支付时，必须仔细确认收款方的身份、信用卡、账户等是否真实有效。

3 加强电子商务网络技术应用

3.1 数据加密技术

防火墙技术有着很强的安全作用，但是自身仍然存在一种相对被动的保护功能，对电子商务存在的不安全因素不能进行快速全面的排查和保护，数据加密技术的出现能够从一定程度上解决这部分的安全漏洞，加密技术分为对称加密、不对称加密这两种形态，这两种形态都可以在信息交易刚开始的时候进行操作使用。首先在进行网络贸易的时候，交易成功的一方可以自己生成两个密钥，要对密钥进行相关的处理，接着把其中一个密钥进行公开使用，称为公钥，进行贸易的另一端也可以使用公钥，但是在使用公钥交换的时候要进行拧加密的操作，之后再进行正常的信息确认。

3.2 身份认证技术

身份认证技术又被成为身份确认，认证的方式是通过验证认证对象的信息，或者对认证对象进行多方面信息的验证，从而确定认证对象的身份。但是这项技术在实际操作中仍然存在很多问题，暂时很难得到实现，并且身份认证技术所需要的成本比较高，所以目前还不能普遍使用起来。

3.3 网站及服务器安全防护技术

3.3.1 网站防火墙技术。相比传统的防火墙和IPS产品，Web应用防火墙是集WEB防护、网页保护、负载均衡、应用交付于一体的WEB整体安全防护设备，能够针对Web应用攻击提供更全面、更精准的防护，尤其对一些可以“绕过”传统防火墙和IPS的攻击方法，可以精准地阻断。Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的安全产品。针对目前常见的Web应用层攻击：缓冲区溢出、Cookie假冒、跨站脚本攻击、SQL注入等，采用Web防火墙技术可以对Web应用起到很好的安全防护作用。

3.3.2 服务器安全防护技术。系统管理人员可以通过设置账号规则、更改用户权限、设置安全密码、配置安全策略、关闭不必要的端口、开启审核策略等方式来保障服务器主机的安全。另外，由于服务器操作系统常常存在一些技术漏洞。系统管理人员在服务器运维过程中，要及时下载补丁，安装最新补丁，防止因系统漏洞而带来安全隐患。

总结

本文主要研究计算机安全技术在电子商务中的应用，首先文章介绍了现今电子商务的现状，伴随着网络技术的飞速发展，电子商务也迎来了发展的阶段，并且电子商务自身有着很强的有优越性，但是计算机网络安全问题严重影响了电子商务的交易，研究现今网络电子商务交易隐患，提出现今网络安全隐患主要包括几个方面，系统安全隐患、计算机病毒和其他安全隐患，系统安全隐患中主要部分包括网络系统安全、操作系统安全和引用系统安全这三个部分，除了这些安全隐患之外，网络信息的窃取、信息的篡改、假冒信息终端进行肆意的信息破坏等也是非常值得重视的网络安全隐患。针对网络安全隐患提出了合理的解决措施，首先是访问控制技术的运用，主要是利用防火墙技术，还有就是数字签名技术、数据加密技术以及身份认证技术这四种。但是无论哪一种技术都不可能不发生改变，相信伴随着时代的发展，计算机网络技术会越来越安全。

[1]郑安琪.电子商务网络安全技术探讨[J].工程技术：文摘版，2016(08).

[2]王薇.浅谈我国计算机技术在电子商务中的应用和发展[J].中国新技术新产品，2015，(24)：34.

[3]王庆.浅谈电子商务的网络安全[J].电脑知识与技术，2014.