張海燕

（四川省宜賓衛(wèi)生學(xué)校 四川省宜賓市 644000）

電子商務(wù)優(yōu)勢是能夠大幅度的降低商品的成本，提升生產(chǎn)效率，大范圍拓寬消費(fèi)對象群體，使商品交易的流程簡化以及優(yōu)化交易市場等。電子商務(wù)的發(fā)展如火如荼，但其還存在很多不安全的隱憂。目前，強(qiáng)化對計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在電子商務(wù)中的應(yīng)用是首要任務(wù)，以提升電子商務(wù)交易的安全指數(shù)，促進(jìn)電子商務(wù)向好發(fā)展。本文主要探討電子商務(wù)與計(jì)算機(jī)網(wǎng)絡(luò)之間的關(guān)聯(lián)、電子商務(wù)存在的網(wǎng)絡(luò)安全隱患以及計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在電子商務(wù)中的應(yīng)用。

1 電子商務(wù)與計(jì)算機(jī)網(wǎng)絡(luò)之間的關(guān)聯(lián)

電子商務(wù)是指以信息網(wǎng)絡(luò)技術(shù)為手段，以商品交換為中心的商務(wù)活動；也可理解為在互聯(lián)網(wǎng)、企業(yè)內(nèi)部網(wǎng)和增值網(wǎng)上以電子交易方式進(jìn)行交易活動和相關(guān)服務(wù)的活動，是傳統(tǒng)商業(yè)活動各環(huán)節(jié)的電子化、網(wǎng)絡(luò)化、信息化；以互聯(lián)網(wǎng)為媒介的商業(yè)行為均屬于電子商務(wù)的范疇。運(yùn)用電子商務(wù)進(jìn)行交易在我們身邊經(jīng)常見到，如一些電子商務(wù)平臺：天貓、京東、拼多多等等?，F(xiàn)代社會處于互聯(lián)網(wǎng)大環(huán)境以及4G 網(wǎng)絡(luò)技術(shù)下，傳統(tǒng)的線下商場的日耗資金相當(dāng)大，如果一段時(shí)間沒有收益就很有可能造成嚴(yán)重的損失，但是電子商務(wù)不需要門面的支持可以減少很多資金的投入。然而在部分商家想進(jìn)入電子商務(wù)行業(yè)中的時(shí)候，由于他們沒有電商的優(yōu)質(zhì)網(wǎng)絡(luò)服務(wù)平臺，缺乏對互聯(lián)網(wǎng)技術(shù)的了解和電子商務(wù)管理的經(jīng)驗(yàn)，業(yè)務(wù)工作不夠熟練，導(dǎo)致他們很難開拓網(wǎng)絡(luò)市場。針對上述的問題，只有把電子商務(wù)與計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)聯(lián)系到一起，利用計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的強(qiáng)力支持，塑造全民皆可運(yùn)用電子商務(wù)的氛圍，促進(jìn)電子商務(wù)經(jīng)濟(jì)的增長。

2 電子商務(wù)存在的網(wǎng)絡(luò)安全隱患

電子商務(wù)運(yùn)作的過程中存在眾多的安全隱患，其中包括：計(jì)算機(jī)病毒的侵害、商家用戶信息泄露、交易信息被竊取、竄改以及虛假信息等，對電子商務(wù)信息數(shù)據(jù)安全管理發(fā)起重大挑戰(zhàn)。

2.1 計(jì)算機(jī)病毒的侵入

隨著網(wǎng)絡(luò)技術(shù)、信息技術(shù)和智能手機(jī)的高度發(fā)展，人們運(yùn)用網(wǎng)絡(luò)進(jìn)行購物、聊天交友、查找學(xué)習(xí)資源以及進(jìn)行娛樂活動等等都已經(jīng)變成很平常。但是在人們在互聯(lián)網(wǎng)上活動的時(shí)候，可能會有大量的計(jì)算機(jī)病毒的出現(xiàn)，比如：灰鴿子、Worm 蠕蟲、勒索病毒以及Trojan 木馬等各種各樣的病毒正在侵入。計(jì)算機(jī)病毒有較強(qiáng)的隱藏性，不易被發(fā)現(xiàn)，且通過網(wǎng)絡(luò)以及移動設(shè)備傳播，使用計(jì)算機(jī)過程中遇到計(jì)算機(jī)病毒是不可避免的。計(jì)算機(jī)病毒還具有極強(qiáng)的傳染性和自我復(fù)制能力，它破壞重要信息和數(shù)據(jù)，甚至硬件，所以計(jì)算機(jī)病毒侵入、爆發(fā)會造成計(jì)算機(jī)系統(tǒng)不能正常運(yùn)作甚至處于癱疾狀態(tài)，不但影響了電子商務(wù)交易的及時(shí)性，還會導(dǎo)致在交易過程中的信息數(shù)據(jù)被嚴(yán)重破壞，或者造成交易信息的泄露，給交易雙方造成較大的經(jīng)濟(jì)與人權(quán)的損失。

2.2 交易信息安全存有隱患

2.2.1 篡改交易信息

電子商務(wù)交易中，需要大量的真實(shí)信息，如個(gè)人身份認(rèn)證信息、收貨地址，電話號碼以及銀行賬號信息等，在交易過程中還需要進(jìn)行大量的資金轉(zhuǎn)移、以及貴重物品的交易，所以在進(jìn)行電子商務(wù)交易的時(shí)候，需要確認(rèn)交易信息的準(zhǔn)確性，這是電子商務(wù)能夠持續(xù)發(fā)展的力量源泉。一旦這些交易信息被不法分子所篡改，必會導(dǎo)致交易方信息交換不及時(shí)、不準(zhǔn)確，從而使交易不能繼續(xù)進(jìn)行，甚至出現(xiàn)雙方較為嚴(yán)重的損失，導(dǎo)致電子商務(wù)發(fā)展受阻。

2.2.2 竊取交易信息

在進(jìn)行網(wǎng)上交易的時(shí)候，最易出現(xiàn)的就是交易信息被竊取。由于一些交易的信息沒有運(yùn)用加密方式，以明文的形式出現(xiàn)在路由器或網(wǎng)關(guān)上，不法分子將交易信息進(jìn)行解析后找到明文信息的規(guī)律與格式，從而竊取到交易信息。如果網(wǎng)上交易信息被竊取就會使用戶的個(gè)人隱私信息暴露，例如個(gè)人身份信息、收貨地址以及銀行賬號信息等，造成商戶與客戶產(chǎn)生較嚴(yán)重的經(jīng)濟(jì)損失，致使電子商務(wù)交易無法正常進(jìn)行。

2.2.3 破壞交易信息

破壞交易信息主要是指不法者將網(wǎng)絡(luò)接入，運(yùn)用相應(yīng)的交換機(jī)入侵進(jìn)入主機(jī)的系統(tǒng)，將原本完整、正確的數(shù)據(jù)進(jìn)行有意圖的破壞，占用系統(tǒng)的資源，從而使交易雙方不能看到正確的交易信息溝通，造成電子商務(wù)交易不能正常進(jìn)行。馬云曾說：“阿里巴巴一天就會受到黑客攻擊大約三億多次”，攻擊網(wǎng)站的目的也就是想要從中破壞交易信息，從中獲取利益，所以電子商務(wù)中確保交易信息的準(zhǔn)確性是正常交易的基本前提。在互聯(lián)網(wǎng)大環(huán)境下，有很多的不法分子想要“鉆空子”，從而謀取利益，這就給電子商務(wù)交易的安全性帶來了全新的挑戰(zhàn)。

2.2.4 虛假交易信息

在電子商務(wù)交易的過程中，不法分子將交易信息截取之后，就會使用其它的技術(shù)手段與商戶與客戶進(jìn)行溝通，假裝成雙方，實(shí)施不法交易。從而使交易信息變成虛假的信息，從中謀取利益，這樣就會給交易雙方造成損失，影響商家的信譽(yù)，造成消費(fèi)者日后不會再信任電子商務(wù)交易。

2.3 計(jì)算機(jī)系統(tǒng)漏洞存有安全隱患

計(jì)算機(jī)操作系統(tǒng)隨著科技的進(jìn)步在不斷的創(chuàng)新和發(fā)展，它的進(jìn)化過程主要有：單機(jī)VS--DoOS 系統(tǒng)--Windows 系列系統(tǒng)--Linux系統(tǒng)。雖然操作系統(tǒng)在不斷的升級和修復(fù)，但其本身就存在或多或少的邏輯錯(cuò)誤，或是自帶的軟件存在缺陷，存在安全漏洞，導(dǎo)致不法分子可以使用病毒或者木馬對系統(tǒng)進(jìn)行入侵的操作，從而盜取計(jì)算機(jī)中保存的大量重要數(shù)據(jù)交易信息，有可能還會使操作系統(tǒng)崩潰，導(dǎo)致電子交易無法進(jìn)行。計(jì)算機(jī)系統(tǒng)的漏洞不易被察覺，就會給不法分子更多的時(shí)間進(jìn)行更改、破壞正常的電子商務(wù)交易。

3 電子商務(wù)中對計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的運(yùn)用

3.1 防火墻技術(shù)的運(yùn)用

就目前存在的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)來看，最為有效的安全防控技術(shù)就是防火墻技術(shù)。防火墻技術(shù)主要使用的安全控制技術(shù)手段有：對現(xiàn)實(shí)狀態(tài)進(jìn)行檢測、包過濾以及代理。在現(xiàn)實(shí)公共網(wǎng)絡(luò)中設(shè)置網(wǎng)絡(luò)的邊界，可以對操作者運(yùn)行相關(guān)的網(wǎng)絡(luò)服務(wù)協(xié)議，對內(nèi)部沒有權(quán)限的用戶實(shí)施限制訪問，從而確保只有授權(quán)的網(wǎng)路線路才可以進(jìn)行操作。防火墻技術(shù)適用獨(dú)立單一的網(wǎng)絡(luò)，在有效限制內(nèi)部操作的同時(shí)，還能夠與外部的網(wǎng)絡(luò)進(jìn)行互通，限制外部的操作，針對較為集中的專用網(wǎng)絡(luò)還是能夠起到更大的作用。能夠保障電子商務(wù)交易安全的重要因素就是防火墻所具備的隔離功能，目前市面上的防火墻技術(shù)有基于狀態(tài)檢測模式和基于代理的服務(wù)模式兩大類。這兩類防火墻都有專屬的操作系統(tǒng)，因?yàn)橄到y(tǒng)具有專屬性，導(dǎo)致不法人員想要侵入使非常困難的，可以較好地保障電子商務(wù)交易的進(jìn)行。雖然有兩大防火墻技術(shù)，但是不法人員的計(jì)算機(jī)操作技術(shù)也在一直進(jìn)步，而且網(wǎng)絡(luò)信息數(shù)據(jù)具有開放性和繁雜性。

防火墻技術(shù)也存在缺點(diǎn)：

（1）防火墻技術(shù)僅能夠保護(hù)防火墻之內(nèi)的信息技術(shù)不被不法人員入侵，但是現(xiàn)實(shí)中許多必須操作是在防火墻內(nèi)部無法進(jìn)行操作的，比如說限制用戶向外訪問，由于操作的必要性，用戶可以直接繞過防火墻進(jìn)行操作，導(dǎo)致用戶的交易安全就不受防火墻的保護(hù)。所以相關(guān)的防火墻技術(shù)設(shè)計(jì)人員需要設(shè)計(jì)實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)互通的通道。

（2）防火墻技術(shù)不能夠阻止控制已有病毒或者木馬的文件或者軟件的傳輸，只能通過計(jì)算機(jī)中的殺毒軟件予以殺除。

（3）很難控制數(shù)據(jù)的驅(qū)動式攻擊防火墻。有很多木馬和病毒極會偽裝、隱藏在數(shù)據(jù)中，防火墻就不會進(jìn)行主動攔截，從而導(dǎo)致病毒或者木馬的植入。

3.2 數(shù)字簽名技術(shù)的運(yùn)用

數(shù)字簽名技術(shù)是指數(shù)據(jù)電文中以電子形式所含、所附，用于識別簽名人身份并表明簽名人認(rèn)可其中內(nèi)容的數(shù)據(jù)。數(shù)字簽名技術(shù)在電子商務(wù)交易中的扮演著不可或缺的角色。從電子商務(wù)角度來看，數(shù)字簽名技術(shù)可以實(shí)現(xiàn)處理簽字方不認(rèn)賬、或者他人偽造等問題，數(shù)據(jù)簽名技術(shù)是基于公共密鑰體系建立的，是公用密鑰加密技術(shù)的轉(zhuǎn)化應(yīng)用。電子商務(wù)交易中運(yùn)用數(shù)字簽名技術(shù)可以實(shí)現(xiàn)交易雙方確定交易信息的準(zhǔn)確性進(jìn)行鑒別，有效保障交易信息的安全性，不易被虛假信息所迷惑。

3.3 數(shù)據(jù)加密技術(shù)的運(yùn)用

數(shù)據(jù)加密技術(shù)在電子商務(wù)交易中是最為關(guān)鍵的安全技術(shù)之一。密鑰設(shè)計(jì)就像鑰匙與鎖一樣，只有全部的信息都正確才能夠?qū)㈡i打開，可以較好的將電子交易信息進(jìn)行保密，從而確保電子商務(wù)交易信息的安全。公開密鑰被人們廣泛使用，而專用密鑰往往僅由生產(chǎn)密鑰正確的交易方進(jìn)行獲取，運(yùn)用這樣的方式來確保電子商務(wù)交易中互換數(shù)據(jù)信息的安全性能。

3.4 身份識別技術(shù)的運(yùn)用

電子商務(wù)交易是在特定的虛擬環(huán)境中實(shí)施的，所以在交易之前需要準(zhǔn)確識別商戶與客戶的真實(shí)身份信息。運(yùn)用身份識別技術(shù)可以保障交易雙方的信息不被不法分子泄露，從提高網(wǎng)上交易的可靠性與真實(shí)性，避免了客戶與商戶的信息隨意被冒充或是篡改現(xiàn)象的發(fā)生。身份識別技術(shù)還能夠依據(jù)每個(gè)人不同的生理特性進(jìn)行相應(yīng)的系統(tǒng)識別。例如指紋識別、人臉識別等技術(shù)，已經(jīng)運(yùn)用到智能機(jī)器中以及現(xiàn)在付款，電子商務(wù)系統(tǒng)中運(yùn)用這樣的身份識別技術(shù)使交易更安全。

3.5 區(qū)塊鏈在電子商務(wù)中的應(yīng)用

區(qū)塊鏈技術(shù)主要運(yùn)用在電子商務(wù)的支付體系、信用體系以及供應(yīng)鏈管理中。其中支付體系改變了傳統(tǒng)的支付體系，基于區(qū)塊鏈的支付體系能夠使用分布式的記賬方式，運(yùn)用智能合約的模式，加快了交易中收、付款的速度。區(qū)塊鏈技術(shù)的去中心化的特點(diǎn)還能夠減少在支付過程中出現(xiàn)的維護(hù)費(fèi)用，區(qū)塊鏈技術(shù)具有標(biāo)準(zhǔn)性，可以避免跨境費(fèi)率的問題，建成全球相對一致的支付系統(tǒng)。信用體系中運(yùn)用區(qū)塊鏈技術(shù)能夠在減少第三方監(jiān)管成本的同時(shí)，還能夠確保信息的透明度，亦可以實(shí)現(xiàn)用戶之間的相互監(jiān)督，保障用戶信息的私密與安全。在供應(yīng)鏈管理中運(yùn)用區(qū)塊鏈技術(shù)能夠解決傳統(tǒng)供應(yīng)鏈管理中的透明性、追蹤性與安全性。將區(qū)塊鏈技術(shù)運(yùn)用到電子商務(wù)中能夠使傳統(tǒng)的電子商務(wù)體系的到進(jìn)一步的優(yōu)化，確保電子商務(wù)在交易的安全性能。

4 結(jié)束語

電子商務(wù)蓬勃發(fā)展過程中必須要重視交易中的安全，將計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)運(yùn)用其中，制定相關(guān)的網(wǎng)絡(luò)安全政策的，靈活運(yùn)用防火墻技術(shù)、數(shù)字簽名技術(shù)、數(shù)據(jù)加密技術(shù)、身份識別技術(shù)以及區(qū)塊鏈技術(shù)等，為電子商務(wù)中的交易保駕護(hù)航，促進(jìn)電子商務(wù)大眾發(fā)展模式。