基于电子商务环境的计算机网络安全技术研究
2023-05-30程娜
程娜
关键词:电子商务环境;计算机科学与技术;网络安全
1引言
本文主要围绕加密技术、防火墙技术、区块链技术、身份认证技术等对计算机网络安全进行探讨分析,并结合电子商务平台实现计算机网络安全架构设计,从而对电子商务平台中的数据与环境进行全面管理[1]。
2电子商务交易安全要求分析
由于电子商务的交易过程易受计算机网络安全的影响,存在计算机病毒入侵、信息泄露等问题,为解决上述问题,保障电子商务的安全,需要利用计算机网络安全技术构建安全的电子商务环境。但需要满足以下几点要求。首先,从信息保密性方面来看,电子商务交易过程都需要进行严格的保密,只有这样交易信息才不会被泄露。其次,需要保证信息的完整性,这样能够保证在交易过程中电子商务信息不会被遗漏或者篡改。最后,需要保障电子商务贸易的有效性,才能够更好地开展电子商务交易服务。
3电子商务环境下的计算机网络安全技术应用分析
3.1基于电子商务环境的计算机网络安全体系架构设计
以计算机网络安全技术构建的安全体系架构,能够充分保障电子商务交易中信息数据传输的安全性和完整性,以及交易双方身份的真实性。因此,为充分满足要求,本文根据计算机网络安全技术,构建了电子商务网络安全体系架构,该架构主要由网络服务层、加密技术层、安全交易协议以及安全认证层与应用系统层等5个部分构成。其中,上一层是下一层的技术延伸,每个层次之间形成了相辅相成的局面,进而为电子商务的交易安全提供了强有力的保障。同時,网络服务层是电子商务上层技术应用的基本,为电子商务信息的传输和数据载体提供了相应的安全服务,并保障了电子商务平台中的交易安全[2]。
3.2具体结构设计
计算机网络安全技术在电子商务中的应用,主要结合了电子商务自身的结构,才能够将技术充分地渗透到每个环节中。因此,电子商务平台与计算机网络安全技术的结合实现了安全机制与主要功能模块设计。
3.2.1Internet空间设计
Internet作为电子商务实现交易的根基,以及数据与信息之间传输的载体,用户与用户之间的沟通桥梁,其利用计算机网络安全技术对Internet空间进行管控,进而为电子商务的交易创建安全的环境。
3.2.2交易方式
电子商务的交易方式主要由企业用户和个人用户等两部分构成。其中,企业用户主要通过计算机网络平台实现文件、数据以及信息等传输服务,简单来说计算机网络平台是交易中间枢纽,能够将交易过程中的人和事进行合理分配。而个人用户则需要借助计算机网络平台在交易环境中获取自己所需要的资源。因此,计算机网络安全技术在电子商务交易过程中的应用,能够保障双方交易的安全,并对用户的身份进行确认[3]。
3.2.3安全认证机构设计
安全认证机构通过计算机网络安全技术搭建而成,并应用于电子商务交易中,为双方发放电子文件及证书,从而提高了电子商务交易的安全性。
3.2.4安全报警模块设计
安全报警模块,拥有数据库备份功能、报警功能以及预警功能等。主要借助大数据技术、数据监测技术以及Web数据库技术等实现对电子商务交易平台中操作数据的实时监控,当数据监测模块发现交易过程中操作数据存在异常问题时,安全报警模块就及时向用户发出报警信号,并将存在安全隐患的数据或者用户对数据的请求进行隔离,一直持续到数据修复完成之后,再解除隔离,从而充分保障电子商务平台的交易与数据信息安全。
4计算机网络安全的关键技术研究
4.1网络防火墙技术
网络防火墙技术的应用,能够对电子商务平台交易的流量进行过滤处理,并允许安全流量进入网络内部,然后将存在恶意的流量阻挡在平台外边。同时,防火墙作为一种控制网络访问的技术,不仅记录与统计了网络数据和非法使用数据,还能够通过数据对病毒的攻击进行判断。因此,防火墙技术的应用可以从源头上杜绝病毒的入侵,可以及时发现并处理计算机网络中可能存在的安全风险问题,从而保障计算机在使用过程中的安全。另外,该项技术还能够对计算机操作进行检测和记录,在计算机网络运行、用户信息资料等方面提供安全保障。因此,加强对电子商务平台安全的完善,需要专业人员利用计算机网络安全技术进行自我防御能力设计,以提高电子商务平台对信息的判断与区分能力,对传递的信息进行真假辨别,以保障电子商务平台的安全性及稳定性。而防火墙技术可以从三端口技术方面对电子商务平台的服务器安全与计算机网络安全提供保障,具体如图1所示。
4.2入侵检测技术
入侵检测技术(Intrusion DetectionSystem,IDS)作为一种对计算机网络应用存在违反安全策略行为的安全技术,可以及时发现并报告计算机网络系统中存在的异常行为。入侵检测技术能够对系统活动和用户进行监视与分析,从而查找到关于合法用户或非法用户存在的越权操作。而入侵检测技术作为继防火墙技术应用后的第二道安全闸门,能够及时在不法分子的入侵攻击行为到达计算机网络系统前,对入侵攻击行为进行检测,并借助报警系统与防御系统对入侵攻击行为进行驱逐。同时,在入侵攻击过程中,为了能够降低入侵攻击行为导致的损失,在平台被入侵时,系统会自动收集各种类型的入侵攻击手段,并进行记录,将其增添到策略集中,以提高系统的防范能力,也可以有效避免计算机网络系统受到同类型行为的二次入侵。而入侵防御系统(IPS),作为一种主动防御系统,它是在入侵检测技术的基础上产生的新兴计算机网络安全技术,将入侵防御系统设置在计算机网络的进出口位置,能够实现对网络中不法行为的监控与处理。
4.3区块链技术
区块链技术在电子商务信贷系统、支付系统、供应链管理等三个方面得到了广泛的应用。从支付系统方面来看,区块链技术的应用使支付系统去中心化,利用智能合约的方式,加快了交易发起与支付的进度。并且,区块链技术具备分散性特点,能够对支付期间所产生的维护成本进行有效控制。而在信贷系统中的应用,区块链技术可以使第三方监管成本得到很好的控制,并将信息透明化,让用户可以对交易活动进行全方位的监管,使用户的信息安全得到充分保障。因此,区块链技术在电子商务平台中的应用可以起到优化改进的作用,以保障计算机网络系统的安全。
4.4SSL协议技术
基于电子商务环境中的计算机网络安全离不开在线支付,同时在线支付也是网络购物的重要保证。而现阶段所应用的在线支付协议分为电子交易SET协议与SSL协议2种类型。具体SSL协议交易流程如图2所示。
图2中①②④分别表示:客户购买的信息首先发往给商家、商家将信息转发给银行、商家再向客户通知购买成功。⑤③分别表示:通知商家与客户付款成功的消息、银行验证客户信息合法。
而SET协议则是一种可以在开放网络中实现安全资金支付的技术标准,在电子商务交易过程中SET协议的应用,能够隔离订单信息与信用卡信息,并在将含有客户重要信息的订单发送给商家时,商家只能得到订单信息,却无法得知用户本人的银行卡信息。同时,还需要持卡人与商家双方进行互相认证才能够确定双方的身份,而认证中心则为客户与商家提供了信用卡的担保服务。
4.5数字签名技术
数字签名技术作为网络安全技术之一,其在电子商务网络系统中的应用,可以为电子商务平台提供多种不同类型的服务。如“源鉴别和不可否认”等服务。并且,数字签名技术在应用时,还需要经过商家和客户双方确定合作交易意向后,才可以通过计算机网络签订合同,而应用数字签名技术可以在雙方合作的合同上对其姓名进行标注,以保障合同能够正常执行。同时,在合同执行的过程中,还会应用到专业密钥技术,对合同进行严格加密,从而保障合同信息的安全。若要在合同上进行姓名签署,则离不开使用专业密钥对其进行解密处理,而解密时使用数字签名技术则会将姓名通过128位数值进行散列排列,只有输入的密钥正确,才能够对姓名进行重新组合,当组合成功则证明合同上所签署的姓名正确,反之识别存在问题,或者散列值不同,就表明合同上所签署的姓名错误,这时就需要客户与商家双方之间对合同姓名进行再次确认,然后才可以继续进行交易活动。
4.6CA安全认证技术
基础的加密技术只能够有效保障电子商务中所存在信息的保密性,若要营造出更加安全的电子商务环境,保障其信息完整性,提升双方通信的不可否认与不可抵赖等信息的有效性,则离不开计算机网络安全技术中的CA(Certification Authority)安全认证技术支持。此安全认证技术主要以HASH函数为核心,为电子商务中存在的信息完整性提供保障。同时,CA安全认证体系的建设,通过给电子商务交易的各方提供并发放相关数字证书,以保障交易时双方身份的认证。而CA安全认证技术具备一个开放性标准,可以实现信息互联与互相认证,保证交易的CA安全。将CA和数据加密技术相结合,可以更好地对计算机网络中电子商务交易活动存在的安全隐患予以预防。
5结束语
电子商务计算机网络的安全与普通计算机网络的安全有很大不同,电子商务计算机网络安全对商务安全与网络安全技术方面有着双重要求。本文通过对当前电子商务中存在的安全问题展开探讨,并对电子商务环境中的计算机网络安全技术进行研究,发现其网络安全技术的应用可以更好地保障电子商务交易的安全,从而促进电子商务行业的稳定发展。