◆贾奕炜

（北京国信安信息科技有限公司 北京 100083）

随着现代通信技术、计算机技术与云技术等的发展，人类工作与生活进入大数据时代，企业纷纷打造属于自己的电商平台，或委托第三方进行平台构建，开展商务贸易活动，个体商户也纷纷加入在线经营行列[1]。电子商务在我国的发展已相对成熟且呈现出如下特征：①规模与市场份额逐渐扩大；②市场模式趋于多元化发展；③经营渠道呈多元化特征，这就为网络安全提出了更高要求，引起我们对电子商务中计算机网络安全问题的高度重视，当务之急是注重计算机网络系统完善，保障交易安全。

1 电子商务和计算机网络相互间关系

电子商务即借助信息网络技术且致力于商品交换的商业活动，也可看作是经Internet 与增值网络开展交易以及对应服务的活动（当前较著名的有京东、天猫、淘宝、拼多多等一系列大型电商平台）[2]。在4G、5G技术不断发展的互联网环境里，传统线下购物模式的劣势日渐显现，在电商经济无须实体店面等竞争优势的冲击之下面临严重经济损失。但电商平台与实体店相比同样存在不足，其中最大的问题即网络安全问题，因为网络虚拟空间可能会因各种因素而出现交易风险，为当事人造成严重经济损失，故而可将电商和计算机网络安全技术彼此结合，进行和谐安全商业化经济氛围塑造，保障交易安全。

2 电子商务运行下的常见安全隐患

（1）计算机病毒

计算机病毒是编程者在计算机程序里插入的会对计算机功能或数据造成破坏，给计算机的正常使用造成影响，并可自我复制的一类计算机指令或程序代码。若计算机病毒长期存在于互联网环境中并依靠自我复制形式进行传播，可造成的破坏力是相当大的。因此加强计算机病毒防范相当重要。

（2）信息窃取

在电子商务平台开展交易活动的过程中，交易双方会有一系列的信息交流，尤其是涉及卖方信息相关内容的偏多（包括姓名、电话和收货地址等），若信息保密措施未落实到位，则可能会为不法分子提供可乘之机[3]，将电子商务买卖方的信息进行盗取。

（3）交易信息操纵

电子商务交易的过程需双方提供包括收货地址、银行账户等真实的个人信息。在交易期间，大量资金转移与贵重物品流转同样需对信息准确性展开校正，确保各项业务信息的安全性与准确性。如若犯罪分子趁机将交易信息进行窃取，可能会导致交易不能正常进行，进而为双方带来严重经济损失，因此，交易信息操纵的安全隐患会对电商发展造成阻碍。

（4）交易信息破坏

交易信息破坏一般是指在犯罪分子非法进行网络访问的同时恶意进入主机系统，对原始数据的准确性与完整性进行破坏，并对系统资源给予消耗的过程。因交易信息传输异常，电商不能正常运行，犯罪分子对交易信息给予破坏再从中受益[4]。故而保证电商交易信息准确性成为交易活动正常进行的前提，Internet 交易环境下大量不法分子期望能通过互联网“漏洞”形成利润，该行为会为电商交易安全性带来挑战。

（5）交易信息不正确

电商交易期间犯罪分子进行交易信息截取，并经多样化技术手段依次和商家以及客户交流互动或开展非法交易，使得交易信息成为虚假信息且为不法分子创造收益，使得交易双方均面临严重经济损失，这对电商发展极其不利。

3 电子商务中计算机网络安全技术的应用

（1）防火墙技术

防火墙技术可对电子商务网络安全供给有力保障，达到过滤与筛选数据包的目的。该技术可以认真检测数据包中的信息，为商家网站予以代理，使电子商务交易安全性得到保障。防火墙技术可对安全保护范围进行界定，部分不法分子要对电子商务内部交易信息进行访问或读取，防火墙则发挥屏蔽功能。依靠防火墙技术来保障网络安全要求具备独立外部网络连接系统，同时做到网络服务的统一（如现今不少大型电子商务企业均具备独立网络系统在内部交流中所用，此时防火墙技术的应用则可发挥网络安全保障作用，将外部病毒隔离在网络外）。

互联网信息资源的典型特征即开放性强，面临错综复杂的多样化信息内容，防火墙技术在应对时同样存在相应的不足，典型的不足包括：①若部分用户在和外部Internet 连接，防火墙则无法发挥防范功效，以至于保护网遭受攻击或威胁，因此电商企业若要使资料信息安全性得到保障，还应保证内部网和外部Internet 相互间存在一条连接路径；②如果主机上未进行病毒检测软件安装，则文件信息传输期间遭受病毒入侵时无法预防文件或软件遭受病毒感染，发挥文件安全保护之效；③若文件里数据信息遭受驱动式攻击，防火墙要发挥作用有一定难度，原因即驱动式攻击看似未受病毒侵害，实际上当数据发送或复制至主机时则会对其进行攻击。故而文件接收或发放时若涉及未知文件资料，还应提前分析验证文件内容且对其实施杀毒处理，预防数据遭受病毒侵害而引起严重经济损失。

（2）身份认证技术

身份认证技术的实施能对访问者身份进行鉴别，明确是否有访问权限，利于电商安全性的保障。当前常用的身份认证技术主要包括两方面，一方面即生物识别技术，也就是将每个人不同的生理特征作为参数进行身份识别（包括掌型、指纹、脸型等），此类身份认证操作安全性高且认证便利，不足之处即识别技术复杂且成本费用偏高，故而要进行大力推广与使用仍存在一定局限性；另一方面即现代化身份认证技术[包括智能卡（IC 卡）技术、PKI 技术、动态口令技术、指纹识别技术等），借助身份认证技术可避免电商活动开展活动中非法者进入系统内部进行信息盗取等，不过身份认证技术应提前收集电子商务交易方身份信息，并与数据库里留存信息进行比对，对交易者身份展开判断，确保电子商务安全性得到提升。

（3）数据加密技术

数据加密技术实质是把明文给予加密处理使其成为密文，接受方通过解密算法把密文转作明文（具体见图1）方可登录并进入电商系统里的一种现代化技术。电子商务交易活动中形成的交易数据相当多，做好交易数据信息的加密保护，能使电子商务安全性得到保障。现今密钥技术是应用较广泛的数据加密技术，若外部使用指令和加密预设不相符，数据则主动拒绝该访问，能对非法数据访问、数据更改等一系列行为进行有效防控，避免病毒入侵，确保电商信息安全水平得到提升。

图1 数据加密解密过程图

加密算法包括公开密钥与专用密钥两类，后者别名对称密钥，也就是通过相同密钥来完成文件的加密与解密，具有简便快速，应用相当广泛的特征；前者实质是无须密钥完成加密以及解密处理，优势是存在更高的安全性，但是由于要求存在两个密钥，故而对算法的要求更高。总的来讲两类数据加密技术的使用各有不足与优势，可实现对电商交易信息的加密处理，确保电商交易期间买卖双方信息安全性得到保障。

（4）数字签名技术

所谓的数字签名技术实质即数据单元里进行数据内容添加，或将数据单元密码进行变换，此技术除了能对单元数据来源进行确认，还可使数据单元完整性得到保证，实现对数据的有效保护，关键的是能避免恶意伪造。同时，数字签名技术的使用能对摘要信息实施加密处理，并把原文一并向接收者发送，接收者经公钥使用完成解密，并依靠HAVH 函数对所收原文形成一个摘要信息，并和已解密的摘要信息展开核对。若核对结果一致代表接收者所接收

信息完整，否则代表信息内容遭受恶意篡改。因此，数字签名技术能使信息传递完整性得到保障，使发送者身份得到核查，保证交易活动正常进行。

（5）区块链技术

区块链技术在电商信贷系统、支付系统与供应链管理等方面的应用较普遍，同时，支付系统进行了相关模式转变，针对区块链的支付系统可经去中心化方法，依靠智能合约模型来使交易发起与支付流程加快。区块链技术典型的分散性特征可让支付期间形成的维护成本得到控制。并且区块链技术在全球均通用，不会遇到跨境收费的情况，同时能够在全球进行统一支付系统构建。

区块链技术用于信贷系统里能使第三方监管成本得到控制，达到保障信息透明度之效，并且能对用户交易活动开展情况进行全方位监管，使用户信息安全得到保障。区块链技术在供应链管理环节的使用利于现有供应链安全性、可追溯性的提升，实现对现有电商系统的优化改进，使电商安全性能得到维持。

4 小结

电子商务作为信息技术发展下的产物，发展规模与实力日益壮大，淘宝、京东、拼多多等大型购物平台均抓住机遇全面推进互联网在线购物，其中京东宣布将在我国西南地区建造185 个无人机机场专门进行商品配送，而阿里巴巴也不断推进农村淘宝平台拓展，在农村电商平台汇通达上投资7.16 亿美元，这些现象均表明电商经济在我国的发展将呈现出迅猛态势。正因电商的发展势头正猛，其交易安全性问题更需引起高度重视，经多种技术的使用来保证买卖双方信息、网络传输以及交易过程的安全性才能使电商交易正常推进。