戴香木

［摘 要］电子商务的蓬勃发展在拉动经济发展、方便日常生活等方面发挥了重要作用。在人们享受电子商务提供的各种便利的同时，如何保证用户个人信息的安全成为社会各界共同关注的话题。应用计算机网络安全技术规避电子商务风险，成为促进电商产业健康发展的有效手段。文章首先分析电商领域常见的计算机网络安全问题，如用户信息泄露、被恶意篡改破坏等；其次概述智能防火墙、数字签名、身份认证、虚拟专用网、入侵检测和区块链等几种常用的计算机网络安全技术，在综合应用多项技术的基础上，为保障用户信息隐私、促进电商产业发展提供技术支撑。

［关键词］计算机网络安全；电子商务；智能防火墙；区块链

doi：10.3969/j.issn.1673 - 0194.2023.12.062

［中图分类号］TP393；F713.36［文献标识码］A［文章编号］1673-0194（2023）12-0191-03

0     引 言

在信息时代，信息的资源化属性更加明显，而电商平台上记录、保留了大量的用户信息，包括个人基本信息、商品浏览信息、商品购买信息等，一旦用户信息被泄露或篡改，不仅会影响用户的正常生活，还有可能给其造成财产损失。因此，在电子商务发展的过程中，如何保障计算机网络安全始终是热门的研究课题。现阶段，适用于电子商务领域的计算机网络安全技术有多种，既有比较成熟的数据加密解密技术、数字签名认证技术，也有新兴的区块链加密技术。选择一种或多种安全技术，切实保障电子商务的交易安全、信息安全，能够为电商产业的发展创设有利的外部环境。

1     电子商务领域常见的计算机网络安全问题

电子商务活动的开展建立在计算机网络的基础上，因此，能否保障计算机网络安全就成为决定电商产业发展的关键因素。目前，电子商务领域常见的计算机网络安全问题主要有以下几类。其一，用户信息泄露。用户在电商平台注册账号时，需要填写个人的基本信息，如姓名、地址、手机号和身份证号等。正常情况下，这些信息应由电商平台负责保密，但是受主观（电商平台出售用户信息）或客观（黑客窃取用户信息）因素的影响，用户信息可能遭到泄露，不法分子可能利用掌握的用户信息牟利。其二，用户信息篡改。选择电商平台进行交易的双方是不可见的，而双方在网络环境下使用虚拟身份交易，如何验证交易对方身份的真实性成为焦点问题。不法分子可能会通过篡改用户信息，仿冒用户与另一方进行交易，从而骗取对方的资金，甚至假冒用户向亲朋好友借款。其三，用户信息破坏。不法分子为了销毁证据（如交易存根），删除、涂改用户信息，导致用户无法利用合法、有效的证据在电商交易中维护自身的权益。

2     电子商务领域常用的计算机网络安全技术

2.1   智能防火墙技术

智能防火墙融合了云计算、人工智能、大数据分析等技术，通过特征值判断是否存在不可确定的进程有访问网络行为。如果特征值未匹配，则无异常进程访问网络，此时防火墙不会启动，访问进程可正常进行；如果特征值匹配，则有异常进程访问网络，此时智能防火墙才会启动，并利用人工智能算法进一步确定是否允许访问。智能防火墙的应用优势较为明显。一是可精准识别失陷主机。智能防火墙拥有上百万的僵尸网络本地规则库，并且每隔一段时间更新一次。智能防火墙会利用规则引擎、行为分析引擎、云端大数据分析引擎等多种手段，对访问主机的行为进行检测，从而精准识别出僵尸网络、勒索病毒。二是深度联动，快速响应。智能防火墙可以与ZTA零信任平台、SASE平台进行联动，通过动态扩展数据的形式防止网络泄密，并实现对恶意访问的精准响应，切实保障电商网络安全［1］。

2.2   数字签名技术

数字签名技术融合了非对称密钥加密和数字摘要两种核心技术，其信息保护原理是利用只有信息发送者才能产生的、他人无法伪造的一段字符串作为发送者的有效证明（数字签名）［2］。如果想要顺利读取信息，必须进行签名认证，如果认证无法通过则不能获取信息，从而达到保护数据信息的目的。数字签名技术因为具有防伪造、防抵赖、防篡改和可鉴别身份等一系列优点，在电商网络安全保护中发挥了重要的应用价值。数字签名技术的实现方法如图1所示。

在发送报文时，发送者可通过哈希函数（Hash）从报文的文本中提取一部分信息，生成报文摘要，并利用私钥对摘要进行加密处理，得到一个只有发送者才能掌握的字符串（数字签名），然后将数字签名与报文一同发送给接收方或者存储到数据库中。无论是接受者，还是其他任何想要读取报文的人，都要通过同样的Hash函数对报文附加的数字签名进行解密、验证。如果数字签名匹配，则可以顺利读取报文内容，反之无法读取报文内容。

2.3   身份认证技术

作为计算机网络中识别、确认操作者身份的一种有效方法，目前可选用的身份认证方法有多种，如静态密码认证、动态口令认证、生物识别等。这里以目前最为常用的、安全的动态口令为例，介绍身份认证技术在电商交易网络安全中的应用。USB Key是一種软硬件结合、一次一密的双强因子认证模式，利用内置的智能芯片和密码算法，每隔一段时间（通常为30 s～60 s）

刷新一次动态口令，随机产生6位动态数字，该口令只在生成后的60 s内有效［3］。使用身份认证技术，除了由服务器验证客户端输入的动态口令是否正确，客户端也会认证服务器。通过双向认证，能够有效杜绝木马网站的恶意登录，从而保护网络信息安全。基于USB Key的身份认证流程如图2所示。

2.4   虚拟专用网技术

虚拟专用网（Virtual Private Network，VPN）是在公用网络的基础上架设专用网络，从而实现安全的远程访问。适用于电子商务的VPN网络保护技术实现流程如下：当交易的一方需要发送明文信息给另一方时，该信息首先要经过本地VPN设备进行处理，VPN设备会根据网络管理员制定的规则，对交易行为产生的数据进行判断，基于数据的涉密等级、保护要求等，确定选择直接传输还是加密传输。如果数据未涉及用户隐私，可选择直接传输；如果数据涉及用户隐私或包含交易信息等，则需要进行加密处理。VPN设备将需要传输的数据和数据的IP地址等整理成一个独立的数据包进行加密，并添加一个数据表头，然后将其封装起来，利用互联网将数据包传送至接收方。接收方也有一台VPN设备，在顺利接收到传输过来的数据包后，利用数据包的数据表头，验证VPN目标地址与远端VPN的网关地址是否一致，验证通过后确保数据包准确无误且安全，然后进行解密。

2.5   入侵检测技术

防火墙技术只能用于检测系统外部的互联网是否有恶意访问、非法入侵，而无法应对内部用户的非授权行为，因此，基于防火墙的计算机网络安全技术有一定的局限性。而入侵检测系统（Intrusion Detection System，IDS）则能够针对内部存在的违反计算机网络安全策略的行为进行检测、准确识别，可以作为防火墙技术的一种有益补充。在电子商务领域应用入侵检测技术，有助于构建立体化的网络安全保障体系。基于入侵检测的网络安全保障实现流程如图3所示。

使用防火墙对来自互联网的访问行为进行初次筛选后，如果发现恶意访问，防火墙可以直接将其阻挡在电商系统的外部；对于无法确定是否存在恶意的访问行为，则进入隔离区；对于正常的访问，通过内网交换机进入服务器群，确保用户各项操作顺利完成。同时，在隔离区、内网交换机、内网的信息输入口均设置了检测装置，用于判断是否存在入侵行为［4］。IDS探测器可以按照人为设定的频率，动态地获取网络或系统中是否存在违反安全策略的行为或者攻击迹象。如果探测到此类行为或迹象，则立即启动安全应对程序，以保护电商网络的安全性。

2.6   区块链技术

区块链技术有两个核心特点，即去中心化和不可篡改性，利用区块链的不可篡改性可以将其应用到电子商务的网络安全中。基于区块链技术的电商交易平台可以通过“区块链+大数据”的方式，对发生在电商交易平台上的所有交易行为进行自动过滤和智能筛选，并利用经过验证后的可靠交易信息，在区块链上建立信用资源库［5］。如果交易双方的信息均记录在信用资源库中，则被认为是“可信任”的交易对象，既可以保证交易的安全性，又能体现出电商交易的便利性；反之，如果任何一方被认为是“不可信任”的交易对象，就需要重新认证或提醒交易的一方警惕风险。同时，由于区块链信息的不可伪造、不可篡改，最终的风险识别具有较高的准确率，在保障电子商务网络交易安全方面具有良好的应用价值。

3     结束语

电子商务交易环境的虚拟性、交易行为的网络性决定了要想保证交易双方的信息隐私和资产安全必须应用计算机网络安全技术。从技术的应用效果来看，智能防火墙技术、数字签名技术、入侵检测技术以及最近出现的区块链技术等，都可基于不同的技术原理实现对计算机网络环境的安全防护，从而为电商交易创造安全、可靠的环境。当然，随着入侵攻击手段的隐蔽性和多元化，计算机网络安全技术也必须与时俱进，发挥其实用价值，在保障电商交易安全和电商用户隐私的前提下，促进电商产业健康发展。

主要参考文献

［1］胡博.网络数据库安全控制技术在电子商务中的应用［J］.计算机与网络，2021（18）：51.

［2］崔英敏.大数据时代人工智能在计算机网络技术中的应用策略研究［J］.电子商务，2020（5）：24-25.

［3］范孟琦.数据加密技术在计算机网络安全实践中的应用研究［J］.石河子科技，2022（3）：14-15.

［4］韩阳，石颖.局域网环境下计算机网络安全防护技术應用研究［J］.中国新通信，2022（16）：113-115.

［5］万军.基于网络安全维护的计算机网络安全技术应用分析［J］.软件，2022（7）：116-118.