计算机网络安全技术在电子商务中的应用
2020-02-02韩淑芳
韩淑芳
(山东德州职业技术学院 山东省德州市 253000)
电子商务主要是以电子技术为手段,以商务为核心,然后在此基础上将以往传统的销售渠道转移到互联网中,其不仅可以打破以往销售地区的限制,同时还可以使企业全球化、无形化。电子商务有着一定的优势,但也存在诸多弊端,因为电子商务载体为网络技术,随着黑客与木马等病毒的出现,其会入侵到计算机中,而其中的安全问题也会随之出现,这对于电子商务的发展会带来严重影响。如何借助计算机技术与网络技术来保障电子商务健康发展是必须要解决和面对的问题。
1 电子商务的含义
电子商务属于一种买卖交易的商贸活动,其主要以网络环境为背景,以服务器或浏览器为支撑。电子商务的快速发展可以使人们在网络中完成购物,针对于商户来讲,其可以与消费者完成网上交易。因为不是消费者与商家直接进行的交易,所以说,电子商务对资金交易提出了全新的要求,一旦网络环境不安全,那么就会出现交易失败或更为严重的现象。商务交易安全与计算机网络安全可以说是电子商务安全的主要内容,这些信息如果泄露,那么就会导致消费者信息与资金安全以及交易物品等受到影响,这对于商家来讲,其也会受到一定的信誉损害,进而影响其自身利益;后者主要强调了计算机硬件与计算机网络的安全性,需要保障计算机硬件与软件的安全性,以此来确保交易过程安全。
2 电子商务运行的安全隐患
在计算机网络技术快速发展的背景下,其已经运用到了多个领域,而电子商务也是借助计算机网络实现了买卖在互联网上进行交易,但因为有诸多不法分子通过网络漏洞来进行一些非法活动,进而导致买卖双方的隐私信息与经济利益受到严重侵害,这些影响会制约电子商务的发展。计算机网络安全问题主要有以下几个方面:
2.1 计算机病毒
计算机病毒是在计算机编程时进入的,其会对计算机造成极大的破坏。如对计算机的功能的破坏,其还可以借助自我复制的形式快速扩散,最后导致计算机彻底瘫痪,不能进行工作。另外,如果计算机病毒长期在互联网环境中,且通过自我复制方式在互联网中传播,那么其破坏力可想而知。因为电子商务在互联网的支持下开展工作的,如果计算机病毒在互联网中传播,那么就会对电子商务造成极大的威胁。
2.2 信息窃取
在电子商务中进行交易,交易双方会有很多信息交流,特别是卖方信息较多,如收货地址、电话等等,如果信息保密措施没有做到位,那么不法分子就会在数据信息经过线路上进行窃取,甚至将商家的一些数据信息进行分析和破解,这样电子商务买卖方的信息就会暴露,进而对买卖方的经济与利益造成严重影响。
图1
2.3 假冒
电子商务交易是在虚拟的环境下进行的,所以,在交易时需要保障买卖双方信息的真实性和准确性,以此来保障买卖交易的安全性,这时候买方信任和相信电子商务交易平台的核心要点。但一些不法分子在窃取用户信息之后,就会利用多种手段来更改信息,通过假冒的用户资料来与卖方进行信息交流,这样卖方在交易过程中就会做出错误判断,最终造成经济损失。
2.4 恶意破坏
电子商务在计算机网络环境下开展工作时,一些不法分子会通过多种渠道来进入到网络环境中,如借助网络安全漏洞直接入侵到网络内部中,然后轻松获取用户重要信息,之后在实施破坏活动。另外,不法分子在入侵电子商务平台之后,通过分析就可以掌握用户信息规律,然后利用技术手段来更改和破坏用户信息,进而获取到非法利用。此外,还有一些不法分子会直接破坏网络环境,这对于电子商务交易正常进行会造成严重影响,一旦发生上述问题,就会对用户、甚至网络环境造成难以挽回的损失。
3 计算机网络安全技术在电子商务中的应用对策
在科技技术快速发展的今天,计算机网络安全技术得到了广泛运用,其已经涉及到了多个领域,当然在电子商务中也不例外,电子商务属于一种全新的营销模式,在为企业带来机遇的同时,也带来了诸多挑战。因为电子商务的发展会依赖于计算机网络技术,但由于存在网络安全问题,所以影响了电子商务发展,以下几点简要阐述计算机网络安全技术在电子商务中的运用。
3.1 防火墙技术
防火墙技术能够为电子商务网络安全提供全面保障,其可以对数据包进行过滤和筛选,之后在对数据包内信息进行检测,还可以给商家网站进行代理,以此来保障电子商务交易的安全性。防火墙技术会界定安全保护范围,一些不法分子想要访问电子商务内部交易或想要读取一些信息,那么防火墙会对其进行屏蔽。在这一背景下,运用防火墙技术需要有独立的外部网络连接系统,还需要网络服务必须要统一,诸多大型电子商务企业都有独立的网络系统,专门用于内部交流,这样就可以运用防火墙技术来保障网络安全。所以说,防火墙技术在电子商务交易中有着十分重要的作用,其可以有效隔离外部病毒进入到网络中。
互联网信息资源有着开放性特征,在多种多样的信息内容中十分杂乱且复杂,进而使防火墙有一些难以规避的缺点存在:其一没有经过防火墙的攻击不会受到防火墙的防范,如果在保护网内部使用无限制与外部进行的通讯时,那么一些用户就会与外部Internet进行连接,这样防火墙就难以起到防范作用,进而导致保护网受到攻击或威胁,所以电子商务企业想要保障资料信息的安全性,就需要确保内部网与外部Internet 之间有一条连接路径;其二如果文件信息在传输过程中受到病毒入侵,需要在主机上安装病毒检测软件,这样就可以避免文件或软件受到病毒感染,达到保护文件安全的目标;其三如果文件中的数据信息受到驱动式攻击,那么防火墙将难以发挥出防范作用。因为驱动式攻击在表面看并没有受到病毒侵害,这是一种数据发送或复制到主机上才会呈现出的攻击类型。所以,在接收或发送文件含有未知文件资料时,需要提前对文件内容进行杀毒或进行分析验证,以免因为病毒侵害导致数据进行遭到破坏。
3.2 非法入侵检测技术
非法入侵检测技术可以全面抵抗外部病毒入侵到计算机内部或电子商务内部,同时还可以分析计算机与网络之间的信息,一旦系统出现异常现象,该技术可以快速发现。另外,运用非法入侵检测技术还可以实时检测网络运行情况和对网络性能造成不良影响的因素,然后针对于实际情况对计算机系统与网络提供一个对误操作、内外部攻击的保护。在电子商务发展进程中,非法入侵检测技术与防火墙检测技术相互融合能够确保网络与计算机的安全。
3.3 数据加密技术
针对于防火墙技术来讲,其能够解决网络安全方面的问题,但其并不能全面解决电子商务活动中的不安全因素。因此,想要有效提升电子商务活动的安全性,还需要使用更加高效的技术,而数据加密技术就有着一定的优势,其能够保障电子商务交易活动的安全性与稳定性。数据加密技术即为将明文进行加密处理,这样明文就会转变为密文,接收方只有需要借助解密算法来将密文转变为明文(如图1所示)。针对于加密算法来讲,主要分为专用密钥和公开密钥,前者还称之为对称密钥,即为使用同一密钥来对文件进行加密和解密,这一算法的优点为简单容易,使用十分广泛;后者即为使用不用密钥来进行加密与解密,其优点为安全程度较高,但因为需要两个密钥,所以说后者算法难度相对较大,也难以准备辨别发送者。上述两种数据加密技术都有着自身的优势和特点,能够对电子商务交易信息进行加密处理,进而保障电子商务交易环节和交易过程以及交易信息的安全性。
3.4 身份认证技术
电子商务的开展需要准备辨别和识别买卖双方的身份,而随之出现了身份认证技术,该技术主要是借助计算机与网络系统来确定操作者真实身份,可以说身份认证技术是网络安全的基础。如使用人的生理特征为参数,即为生物识别技术(例如指纹、掌型、视网膜、虹膜以及脸型等),这样的身份认证更加准确,网络安全性也可以得到提升。但这种身份识别技术成本相对较高且技术复杂,没有得到大范围使用和推广。当前,经常使用的身份认证技术即为PKI 技术、动态口令技术、USBKey、智能卡(IC 卡)技术、指纹识别技术等。通过身份认证技术能够全面预防电子商务活动中非法人员进入到系统内部,这进一步说明了身份认证技术的优势与作用,能够有效过滤很多非法人员入侵到系统中。
3.5 数字签名技术
数字签名技术即为在数据单元中在加入一些数据内容,或者变换数据单元密码,该技术不仅可以确定单元数据来源,同时还可以保障数据单元的完整性,进而达到保护数据的目标,最为重要的是可以防止属于被让人伪造。另外,数字签名技术也是对电子形式的消息进行签名的办法,一个签名可以在一个网络中进行传输。
数字签名技术可以将摘要信息进行加密处理,然后在将原文一同发送给接收者,接受者只有使用公钥才可以进行解密,然后借助HAVH 函数对收到的原文产生一个摘要信息,之后与解密之后的摘要信息进行对比分析。如果对比相同,就可以说明接收者接到的信息是完整的,反之则说明信息内容已经恶意篡改过。所以说,数字签名技术可以保障信息传递的完整性,同时还可以确保发送者的身份,以免出现交易过程中不承认的问题发生,当前数字签名技术已经在电子商务领域中得到了广泛使用。
4 结束语
结合全文,电子商务的安全性对计算机网络安全与商务安全提出了全新的要求,其操作十分复杂繁琐。另外,在电子商务建设过程中,会涉及到诸多安全技术问题,在此基础上构建安全技术规则和实施安全技术手段可以促进电子商务实现可持续发展。但需要注意的是,任何一个安全技术都不是永远且绝对安全的,因为网络大环境在不断变化,不法分子也会不断探索新的入侵方式,所以,需要保障技术的不断进步,才可以确保网络环境的安全性与稳定性。