孫一恒

摘 要：隨著信息時(shí)代的發(fā)展，計(jì)算機(jī)技術(shù)取得了前所未有的進(jìn)步，但這也使得信息網(wǎng)絡(luò)環(huán)境變得更為復(fù)雜多樣，其中面臨的最主要威脅就是網(wǎng)絡(luò)安全問題。作為互聯(lián)網(wǎng)技術(shù)的最新應(yīng)用，電子商務(wù)產(chǎn)業(yè)的態(tài)勢如火如荼，電商為企業(yè)的發(fā)展帶來機(jī)遇和挑戰(zhàn)，也在方便消費(fèi)者日常生活的同時(shí)帶來安全隱患。應(yīng)當(dāng)說，電子信息安全問題成為制約電商發(fā)展的關(guān)鍵。因此，應(yīng)當(dāng)加強(qiáng)計(jì)算機(jī)技術(shù)在電子商務(wù)領(lǐng)域的應(yīng)用，進(jìn)而維護(hù)電子信息安全，有效促進(jìn)電子商務(wù)產(chǎn)業(yè)健康有序的發(fā)展。

關(guān)鍵詞：計(jì)算機(jī)技術(shù)；電子信息安全；防火墻技術(shù)

中圖分類號：TP309 文獻(xiàn)標(biāo)識碼：A 文章編號：1671-2064（2018）04-0018-02

1 引言

“雙十一”作為名詞出現(xiàn)，最初可以溯及到網(wǎng)友調(diào)侃單身節(jié)的網(wǎng)絡(luò)用語。這被一些商家敏銳地嗅到商機(jī)，利用這天大搞促銷活動(dòng)。其中，典型代表就是天貓購物商城的“雙十一購物狂歡節(jié)”。2017年11月11日24時(shí)，阿里巴巴天貓以單日成交總額1682億元的戰(zhàn)績宣告今年的購物狂歡節(jié)圓滿結(jié)束，并再一次刷新歷史紀(jì)錄。實(shí)際上，進(jìn)入信息時(shí)代以來，隨著信息網(wǎng)絡(luò)技術(shù)的發(fā)展，全國出現(xiàn)的電商平臺并不在少數(shù)，數(shù)額巨大的成交額背后不僅彰顯著人們購買力的提升，更揭示著當(dāng)前人們生活方式的變革。應(yīng)當(dāng)說，如今我們已經(jīng)離不開互聯(lián)網(wǎng)，因此著重維護(hù)互聯(lián)網(wǎng)信息安全關(guān)系到人們生活的重大利益。

2 計(jì)算機(jī)信息網(wǎng)絡(luò)安全

計(jì)算機(jī)信息網(wǎng)絡(luò)技術(shù)安全包含多種內(nèi)容，涉及網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)、網(wǎng)絡(luò)安全體系結(jié)構(gòu)、密碼技術(shù)基礎(chǔ)、信息隱藏技術(shù)、操作系統(tǒng)和數(shù)據(jù)庫管理、計(jì)算機(jī)病毒、黑客防范、安全協(xié)議和防火墻等多個(gè)領(lǐng)域的專門知識。從計(jì)算機(jī)信息網(wǎng)絡(luò)技術(shù)的提供者角度上來說，計(jì)算機(jī)技術(shù)安全是指硬件設(shè)施基本安全，能夠保證服務(wù)器穩(wěn)定以及網(wǎng)絡(luò)通暢，能夠有效應(yīng)對突發(fā)事件以及恢復(fù)異常等；從用戶的角度上來說，計(jì)算機(jī)技術(shù)安全則是指能夠確保自身信息和交易安全，以及能夠有效保護(hù)自己的隱私。

計(jì)算機(jī)技術(shù)是電子商務(wù)得以順利運(yùn)營的基礎(chǔ)，在使用計(jì)算機(jī)和信息網(wǎng)絡(luò)的過程中，會(huì)存在個(gè)人信息泄露、被盜取的問題，這不僅給消費(fèi)者個(gè)人也會(huì)給互聯(lián)網(wǎng)企業(yè)帶來嚴(yán)重的困擾。計(jì)算機(jī)技術(shù)的最大功效就是可以實(shí)現(xiàn)信息的快速流通和共享，但是當(dāng)前信息網(wǎng)絡(luò)技術(shù)的管理存在著制度上的不完善和技術(shù)上的漏洞問題，這也就為黑客等不法分子提供了可乘之機(jī)，嚴(yán)重威脅著計(jì)算機(jī)信息技術(shù)的安全?！半p十一”之后是網(wǎng)購詐騙高發(fā)的時(shí)間段，一些不法分子會(huì)通過假冒自己是客服人員、快遞人員等與消費(fèi)者取得聯(lián)系，編造倉庫缺貨、貨物損毀、包裹丟失等理由，給消費(fèi)者手機(jī)發(fā)送釣魚網(wǎng)站鏈接，讓消費(fèi)者按照他們的步驟進(jìn)行退款操作，但實(shí)際上卻是誤導(dǎo)消費(fèi)者進(jìn)行轉(zhuǎn)賬操作或者通過木馬程序獲取消費(fèi)者銀行卡的密碼。在一些二手交易平臺如閑魚網(wǎng)上，也會(huì)出現(xiàn)以“買錯(cuò)”、“買重”等噱頭的交易騙局。除此之外，發(fā)送中獎(jiǎng)信息、積分兌換獎(jiǎng)品鏈接等形式的詐騙也時(shí)常發(fā)生，這都是消費(fèi)者所面臨的網(wǎng)購?fù){。究其原因，正是由于計(jì)算機(jī)網(wǎng)絡(luò)中的電子信息安全遭到破壞所導(dǎo)致的。

3 電子信息的安全隱患及其原因

當(dāng)前電子信息面臨的安全隱患主要表現(xiàn)在以下幾個(gè)方面：

（1）網(wǎng)絡(luò)技術(shù)本身的脆弱性。當(dāng)前，計(jì)算機(jī)信息技術(shù)應(yīng)用廣泛，并且具有開放性的特點(diǎn)，這也就決定了電子信息安全的脆弱性。計(jì)算機(jī)系統(tǒng)的基礎(chǔ)協(xié)議，即TCP/IP協(xié)議，是一個(gè)較易受到黑客攻擊的對象。這是因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)信息在運(yùn)行時(shí)并不是獨(dú)立進(jìn)行的，它需要依靠TCP/IP等相關(guān)協(xié)議，但這些協(xié)議卻存在安全隱患。在實(shí)際運(yùn)行過程中，網(wǎng)絡(luò)系統(tǒng)會(huì)出現(xiàn)欺騙、拒絕服務(wù)、數(shù)據(jù)丟失等安全方面的問題。

（2）計(jì)算機(jī)病毒惡意入侵。網(wǎng)絡(luò)發(fā)展的歷史，就是一部與計(jì)算機(jī)病毒斗爭的歷史，每年由于計(jì)算機(jī)木馬病毒引起的直接經(jīng)濟(jì)損失數(shù)額驚人。計(jì)算機(jī)病毒具有超強(qiáng)的自我復(fù)制和快速傳播能力，并且具有巨大的破壞力，它能夠在短時(shí)間內(nèi)使得受體計(jì)算機(jī)系統(tǒng)癱瘓，嚴(yán)重威脅著社會(huì)經(jīng)濟(jì)秩序的正常運(yùn)行。

（3）信息遭受竊取、篡改。如果計(jì)算機(jī)信息系統(tǒng)缺乏加密技術(shù)的應(yīng)用，那么數(shù)據(jù)在網(wǎng)絡(luò)中進(jìn)行傳輸就是以明文形式呈現(xiàn)，這便給了入侵者很大的可乘之機(jī)，在數(shù)據(jù)信息經(jīng)過的網(wǎng)關(guān)就可以將其截獲。通過對數(shù)據(jù)信息的分析和加工，便可以得到信息的內(nèi)容，因此便造成了網(wǎng)絡(luò)數(shù)據(jù)的泄露。此外，當(dāng)入侵者掌握了信息的格式后，便可以通過相應(yīng)的技術(shù)手段對信息進(jìn)行修改后再向原目標(biāo)地傳輸，如此便造成了虛假信息的出現(xiàn)，并令受害者難以發(fā)現(xiàn)和分辨。

4 計(jì)算機(jī)技術(shù)在電子信息安全上的具體應(yīng)用

為了提高電子信息的安全性，應(yīng)當(dāng)加強(qiáng)計(jì)算機(jī)技術(shù)的應(yīng)用，采用多種網(wǎng)絡(luò)安全技術(shù)和協(xié)議，為電子信息的安全提供多重保障。

（1）數(shù)據(jù)加密技術(shù)的應(yīng)用。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在進(jìn)行信息傳輸時(shí)，是通過將不同種類的信息轉(zhuǎn)換為字節(jié)數(shù)據(jù)予以實(shí)現(xiàn)的。因此，數(shù)據(jù)的保存和傳輸?shù)陌踩允切畔r(shí)代下計(jì)算機(jī)網(wǎng)絡(luò)安全的生命線。在數(shù)據(jù)保存方面，需要對數(shù)據(jù)信息進(jìn)行加密處理，加密技術(shù)是防止數(shù)據(jù)被竊取、篡改以及提高計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)安全性的技術(shù)要求。數(shù)據(jù)加密技術(shù)是一種主動(dòng)的安全防護(hù)對策，具有成本小、效用大的特點(diǎn)。在數(shù)據(jù)流通中采取加密保護(hù)是指通過對數(shù)字簽名技術(shù)的使用，有效提高數(shù)據(jù)流通過程中信息的安全性。數(shù)據(jù)加密技術(shù)的原理是通過生成密鑰串來實(shí)現(xiàn)的，通過技術(shù)手段將密鑰分解成對應(yīng)的一對，即公開密鑰和專用密鑰。公開密鑰作為加密信息的載體，對其本身不采取保密措施，公開向他人展現(xiàn)，而專用密鑰則承擔(dān)著對該公開密鑰所載信息予以解密的任務(wù)。公開密鑰雖然受眾廣泛，但它只能為掌握專用密鑰的交易方所把握。從技術(shù)角度而言，數(shù)據(jù)簽名技術(shù)主要有線路加密和端對端加密兩種，前者著重保護(hù)線路傳輸?shù)陌踩裕笳邉t是在終端通過加密軟件來實(shí)現(xiàn)對文件信息的時(shí)時(shí)加密。數(shù)據(jù)加密技術(shù)可以極大地提高貿(mào)易雙方交易的安全性。

（2）身份認(rèn)證技術(shù)。雖然現(xiàn)在網(wǎng)絡(luò)非常普及，滲入到人們生活的方方面，但是網(wǎng)絡(luò)環(huán)境畢竟還是一個(gè)虛擬環(huán)境，它具有缺少面對面交流的先天弊端。因此，尤其是在從事電商活動(dòng)時(shí)，一定要注重對交易對方真實(shí)信息的核實(shí)。身份認(rèn)證技術(shù)是在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中用以鑒別、驗(yàn)證操作者身份的有效手段，在計(jì)算機(jī)信息系統(tǒng)中，所有的信息都是以通過轉(zhuǎn)碼的特定數(shù)據(jù)信息來呈現(xiàn)的，身份信息也不例外。由于計(jì)算機(jī)只能讀取操作者的數(shù)字信息，有權(quán)操作者的身份便是對操作者數(shù)字信息的授權(quán)，身份認(rèn)證技術(shù)的主要任務(wù)就是通過對特定參數(shù)進(jìn)行識別，以確保數(shù)據(jù)信息的真實(shí)性。目前采取的身份認(rèn)證技術(shù)主要有以下幾類：

第一，動(dòng)態(tài)口令。動(dòng)態(tài)口令卡是用戶持有的用以生成驗(yàn)證密碼的終端，主要原理為基于時(shí)間同步形式，每特定的短期時(shí)間內(nèi)變換口令密碼，口令指具有一次性效力，通過多位數(shù)字、字母的組合形成驗(yàn)證所需的密碼。但是，這種身份驗(yàn)證方式也存在弊端，因?yàn)樗a(chǎn)生的安全驗(yàn)證碼的有效期雖然短暫，但依舊屬于一個(gè)期間段，理論上講仍有信息被截獲、復(fù)制、篡改的風(fēng)險(xiǎn)。為了應(yīng)對這種風(fēng)險(xiǎn)，現(xiàn)在也產(chǎn)生了更為先進(jìn)的技術(shù)實(shí)現(xiàn)雙向動(dòng)態(tài)驗(yàn)證，即服務(wù)器端與客戶終端彼此驗(yàn)證。這樣大大提高了動(dòng)態(tài)驗(yàn)證口令的安全性與實(shí)效性。

第二，數(shù)字證書。數(shù)字證書是交易各方在網(wǎng)絡(luò)系統(tǒng)中進(jìn)行信息交流活動(dòng)的身份證明，具有唯一性。數(shù)字證書可以區(qū)分信息的真實(shí)性，鑒別信息是否經(jīng)過篡改和偽造。當(dāng)前一般采用“摘要”技術(shù)，即應(yīng)用HASH函數(shù)計(jì)算原理，通過輸入長度不固定的字符，通過函數(shù)予以轉(zhuǎn)換，產(chǎn)生一定長度的字符，即摘要。

第三，生物識別。一般說來，人的生物特征數(shù)據(jù)是用于驗(yàn)證的安全性極高的參數(shù)。生物特征是指一個(gè)人所具有的可測量和識別驗(yàn)證的身體特征或行為特征，具有唯一性。使用傳感器或者掃描儀器來讀取人的生物特征信息，并生成特定數(shù)據(jù)，與已存入數(shù)據(jù)庫中的特定數(shù)據(jù)進(jìn)行對比，以此來驗(yàn)證操作者信息的真實(shí)性和合法性。身體特征主要包括聲波、指紋、視網(wǎng)膜、氣味、臉型、DNA等；行為特征包括走路姿勢、步態(tài)、簽名力度等。

（3）網(wǎng)絡(luò)防火墻技術(shù)。網(wǎng)絡(luò)防火墻技術(shù)是一種內(nèi)部防御措施，通過對網(wǎng)絡(luò)的訪問進(jìn)行控制，對使用用戶的合法性進(jìn)行判斷，監(jiān)測非法入侵以實(shí)現(xiàn)對內(nèi)部網(wǎng)絡(luò)環(huán)境安全的保護(hù)。在網(wǎng)絡(luò)交互安全性的基礎(chǔ)上，防火墻技術(shù)可以實(shí)現(xiàn)對數(shù)據(jù)傳輸?shù)臋z測，通過預(yù)先設(shè)定的程序執(zhí)行安全操作命令，允許或阻止目標(biāo)信息的傳輸。根據(jù)技術(shù)類型的不同，防火墻可以分為轉(zhuǎn)換型、檢測型、過濾型和代理型。不同的技術(shù)類型提供不同針對性的防御措施，共同為維護(hù)安全的網(wǎng)絡(luò)環(huán)境提供有力保障。此外，構(gòu)建網(wǎng)絡(luò)防火墻的另一重要技術(shù)就是入侵檢測技術(shù)，該技術(shù)近年來也得到了不斷發(fā)展及廣泛應(yīng)用。它的作用主要體現(xiàn)在監(jiān)測和篩查正在使用的網(wǎng)絡(luò)中是否有入侵、濫用信息等情形。目前主要采用統(tǒng)計(jì)分析法和簽名分析法兩種，前者是運(yùn)用統(tǒng)計(jì)學(xué)原理對計(jì)算機(jī)信息系統(tǒng)的動(dòng)態(tài)進(jìn)行分析，以判斷其是否在安全范圍內(nèi)；后者則是通過預(yù)定簽名對目標(biāo)信息攻擊行為的檢測。對于個(gè)人用戶而言，應(yīng)當(dāng)在自己電腦和手機(jī)中安裝殺毒軟件。

5 結(jié)語

電子商務(wù)的出現(xiàn)與發(fā)展為人們生活提供了很大便利，但由于處于虛擬網(wǎng)絡(luò)環(huán)境中，也同時(shí)存在著信息安全隱患。電子商務(wù)的建設(shè)涉及到多種復(fù)雜計(jì)算機(jī)技術(shù)的應(yīng)用，制定安全操作制度以及應(yīng)用安全技術(shù)不僅有利于網(wǎng)絡(luò)世界安全環(huán)境的建設(shè)，也有利于促進(jìn)計(jì)算機(jī)技術(shù)的不斷發(fā)展。有鑒于此，我們應(yīng)當(dāng)加強(qiáng)計(jì)算機(jī)技術(shù)在電子商務(wù)領(lǐng)域的研究與應(yīng)用，進(jìn)而維護(hù)電子信息安全，有效促進(jìn)電子商務(wù)產(chǎn)業(yè)健康有序的發(fā)展。

參考文獻(xiàn)

[1]彭珺，高珺.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].計(jì)算機(jī)與數(shù)字工程，2011，39（1）：121-124.

[2]汪東芳，鞠杰.大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].無線互聯(lián)科技，2015（24）：40-41.

[3]梁玲.計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)研究[J].電子設(shè)計(jì)工程，2010，18（7）：209-210.