劉 冰

（陜西國(guó)際商貿(mào)學(xué)院 陜西 咸陽(yáng) 712000）

1 引言

電子商務(wù)顛覆了傳統(tǒng)的商業(yè)模式，使交易不再是面對(duì)面的行為。因此，就需要強(qiáng)調(diào)電子商務(wù)交易時(shí)交易安全的重要性。要想保證電子商務(wù)的安全性就必須要保證計(jì)算機(jī)網(wǎng)絡(luò)和商業(yè)交易的安全性，而計(jì)算機(jī)網(wǎng)絡(luò)的安全性又包括計(jì)算機(jī)軟件和硬件的安全性，其特點(diǎn)是為了確保計(jì)算機(jī)網(wǎng)絡(luò)自身的安全，從而達(dá)到實(shí)現(xiàn)網(wǎng)絡(luò)安全的目的，保障電子商務(wù)交易時(shí)的安全[1]。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全與電子商務(wù)的關(guān)系

計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)與電子商務(wù)之間是相輔相成的，電子商務(wù)的順利交易離不開(kāi)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，電子商務(wù)也會(huì)促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)多方面的應(yīng)用。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展，電子商務(wù)也在不斷完善。

電子商務(wù)的運(yùn)行依賴于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，電子商務(wù)需要計(jì)算機(jī)為其提供運(yùn)行平臺(tái)和技術(shù)基礎(chǔ)，為電子商務(wù)的順利進(jìn)行實(shí)施保障。舉例來(lái)說(shuō)，廣告商、商品服務(wù)提供者、消費(fèi)者以及中介商等以計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)為基礎(chǔ)進(jìn)行的商務(wù)活動(dòng)都可以被稱為電子商務(wù)，也就是只要是在網(wǎng)絡(luò)上進(jìn)行的商務(wù)活動(dòng)就是電子商務(wù)。由此可見(jiàn)，電子商務(wù)一旦離開(kāi)了計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)就失去了其存在的價(jià)值和發(fā)展空間，電子商務(wù)與計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)二者是密切相關(guān)的。

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展，電子商務(wù)也得到了快速發(fā)展，對(duì)于電子商務(wù)而言，數(shù)據(jù)庫(kù)有著不可或缺的重要作用。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)則可以整合管理數(shù)據(jù)庫(kù)，并利用較為先進(jìn)的算法對(duì)數(shù)據(jù)庫(kù)進(jìn)行安全防護(hù)以及對(duì)數(shù)據(jù)進(jìn)行保密。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用大大加強(qiáng)了電子商務(wù)這個(gè)虛擬平臺(tái)的安全性和隱私性，并且計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)也促進(jìn)了電子商務(wù)的交流，使企業(yè)內(nèi)部、供應(yīng)商與客戶等的業(yè)務(wù)電子化，大幅度提高了企業(yè)生產(chǎn)、流通等工作環(huán)節(jié)的效率。

3 電子商務(wù)運(yùn)行時(shí)易出現(xiàn)的網(wǎng)絡(luò)安全問(wèn)題

3.1 用戶信息被盜竊

在進(jìn)行電子商務(wù)活動(dòng)時(shí)，交易時(shí)期最容易發(fā)生竊取信息的事件，尤其是當(dāng)用戶不在電子設(shè)備上設(shè)置密碼時(shí)，會(huì)更容易導(dǎo)致用戶的交易信息被泄露到公眾平臺(tái)。用戶不重視對(duì)密碼的設(shè)置時(shí)，容易導(dǎo)致黑客易入侵其網(wǎng)絡(luò)，黑客入侵者會(huì)攔截?cái)?shù)據(jù)包經(jīng)過(guò)的路由器以及網(wǎng)關(guān)時(shí)截獲傳送的信息，從而獲取到用戶的密碼及其私密信息。發(fā)生這種事情的主要原因是進(jìn)行電子商務(wù)的客戶端的加密技術(shù)不能起到防御泄露的作用或者是用戶的密碼比較簡(jiǎn)單。

3.2 用戶的信息被篡改

黑客侵入用戶的計(jì)算機(jī)或其他客戶服務(wù)系統(tǒng)，對(duì)主控制信息進(jìn)行分析，掌握主要信息的規(guī)則，然后利用技術(shù)手段改變網(wǎng)絡(luò)技術(shù)的傳輸途徑，對(duì)用戶的信息進(jìn)行篡改。

3.3 惡意破壞使用者信息

一些黑客在入侵用戶計(jì)算機(jī)后，會(huì)惡意破壞計(jì)算機(jī)網(wǎng)絡(luò)的安全設(shè)置，改變計(jì)算機(jī)內(nèi)部信息，導(dǎo)致計(jì)算機(jī)出現(xiàn)更嚴(yán)重的病毒。并且在計(jì)算機(jī)感染病毒時(shí)，硬盤(pán)的數(shù)據(jù)被刪除，網(wǎng)絡(luò)無(wú)法正常連接，利用計(jì)算機(jī)硬件和軟件安全功能較低的特點(diǎn)篡改內(nèi)部程序代碼，破壞計(jì)算機(jī)的內(nèi)部資源，使計(jì)算機(jī)無(wú)法正常運(yùn)行。

3.4 感染病毒

計(jì)算機(jī)病毒是最嚴(yán)重的網(wǎng)絡(luò)安全問(wèn)題，若計(jì)算機(jī)內(nèi)存在病毒，易導(dǎo)致計(jì)算機(jī)內(nèi)部硬盤(pán)被清除，網(wǎng)絡(luò)也無(wú)法正常連接，還會(huì)導(dǎo)致計(jì)算機(jī)變成病毒傳染源，并對(duì)其他計(jì)算機(jī)傳播病毒。計(jì)算機(jī)病毒實(shí)際上是人為造成的，在用戶不知情的情況下，黑客入侵者會(huì)找到計(jì)算機(jī)硬軟件的防護(hù)弱點(diǎn)再編制一組新的指令、代碼以及計(jì)算機(jī)程序，并且能夠自我復(fù)制并運(yùn)行，這些指令、代碼以及計(jì)算機(jī)程序會(huì)對(duì)計(jì)算機(jī)進(jìn)行嚴(yán)重的破壞，尤其是針對(duì)計(jì)算機(jī)的重要功能，導(dǎo)致計(jì)算機(jī)無(wú)法再正常運(yùn)行，甚至還會(huì)篡改計(jì)算機(jī)內(nèi)部的資源信息。

4 計(jì)算機(jī)網(wǎng)絡(luò)在電子商務(wù)中的應(yīng)用

4.1 應(yīng)用于數(shù)據(jù)庫(kù)

對(duì)于電子商務(wù)來(lái)說(shuō)，數(shù)據(jù)具有非常重要的地位，因此也就有了數(shù)據(jù)庫(kù)。電子商務(wù)的數(shù)據(jù)庫(kù)包括管理者信息、產(chǎn)品信息、購(gòu)物車(chē)信息、評(píng)估信息等重要信息，這些信息通過(guò)數(shù)據(jù)庫(kù)技術(shù)會(huì)在計(jì)算機(jī)網(wǎng)絡(luò)中得到保存，再轉(zhuǎn)換為數(shù)據(jù)形式將可利用的數(shù)據(jù)輸出來(lái)并加以利用。需要建立電子商務(wù)數(shù)據(jù)庫(kù)的原因是許多交易信息會(huì)受到時(shí)間限制，數(shù)據(jù)庫(kù)則能夠在短時(shí)間內(nèi)存儲(chǔ)交易信息。電子商務(wù)網(wǎng)站的最常見(jiàn)的數(shù)據(jù)庫(kù)技術(shù)是以SQLServer和Oracle為基礎(chǔ)的，而這兩種基礎(chǔ)技術(shù)又有著不同的優(yōu)點(diǎn)。在大規(guī)模的電子商務(wù)平臺(tái)中，應(yīng)選用具有共享存儲(chǔ)架構(gòu)（shared-disk）的oracleRAC技術(shù)[2]。而小型的電子商務(wù)企業(yè)因其有著空間狹窄的特點(diǎn)更適合選用SQL服務(wù)器數(shù)據(jù)庫(kù)技術(shù)。

4.2 專(zhuān)業(yè)網(wǎng)絡(luò)語(yǔ)言技術(shù)

構(gòu)建好網(wǎng)站的架構(gòu)才能創(chuàng)建出一個(gè)安全便捷的電子商務(wù)網(wǎng)站，從而能夠吸引到更多的客戶?，F(xiàn)階段，有很多網(wǎng)絡(luò)語(yǔ)言，每一種語(yǔ)言都有自己的特點(diǎn)和優(yōu)勢(shì)，ASP、PHP、JSP是廣泛使用的動(dòng)態(tài)網(wǎng)絡(luò)語(yǔ)言。對(duì)小型和中型電子商務(wù)企業(yè)來(lái)說(shuō)，PHP技術(shù)是最受歡迎的，因?yàn)槠溆兄_(kāi)發(fā)快、易維持的特點(diǎn)。最有名的是阿里巴巴的淘寶，隨著智能手機(jī)技術(shù)的快速發(fā)展，手機(jī)可以輕松攜帶，這也是電子商務(wù)的重要交易手段，移動(dòng)網(wǎng)絡(luò)目前使用最多的語(yǔ)言是為移動(dòng)電話提供最佳語(yǔ)言支持的JSP語(yǔ)言技術(shù)。

4.3 智能防火墻技術(shù)

智能防火墻是一種防火墻，通過(guò)不同的方法識(shí)別統(tǒng)計(jì)信息、內(nèi)存、概率、決策相關(guān)的數(shù)據(jù)。只有不確定的過(guò)程接近網(wǎng)絡(luò)時(shí)，才不向用戶詢問(wèn)，請(qǐng)求幫助。智能防火墻是服務(wù)解決進(jìn)攻、病毒傳播、高級(jí)應(yīng)用程序入侵問(wèn)題，這與其他傳統(tǒng)防火墻不同，所有的過(guò)程都要求用戶接入網(wǎng)絡(luò)。發(fā)布防火墻技術(shù)，能有效地克服頻繁的警示咨詢，給用戶帶來(lái)混亂，使用戶難以判斷，做出錯(cuò)誤的判斷，在傷害或正常程序中無(wú)法執(zhí)行缺陷。

4.4 數(shù)據(jù)加密技術(shù)

目前，應(yīng)用較多的數(shù)據(jù)加密技術(shù)是智能型防火墻技術(shù)，相對(duì)于傳統(tǒng)的防火墻，智能型防火墻具有較大的跳躍性，進(jìn)行攻防時(shí)很難取得效果，其也是被動(dòng)的防御技術(shù)。因此，為確保電子商務(wù)的活動(dòng)安全而采用數(shù)據(jù)加密技術(shù)的缺陷造成的防火墻技術(shù)的知識(shí)；采用簡(jiǎn)單的數(shù)據(jù)加密方式來(lái)加密數(shù)據(jù)的技術(shù)，滿足安全上主要電子商務(wù)貿(mào)易雙方一定的條件。在早期階段采用數(shù)據(jù)加密技術(shù)，將使用的信息交換進(jìn)行兩類(lèi)加密，目前許多組織除了采用徹底的密碼簽署機(jī)制外，還比采用醫(yī)療目的公開(kāi)密鑰系統(tǒng)技術(shù)解決安全問(wèn)題的電子商務(wù)往來(lái)有了更大的進(jìn)步。

4.5 數(shù)字簽名技術(shù)

數(shù)字簽名是根據(jù)數(shù)據(jù)單位的數(shù)據(jù)或密碼而變更的數(shù)據(jù)。由于這些數(shù)據(jù)轉(zhuǎn)換，數(shù)據(jù)小區(qū)的接收機(jī)可以確認(rèn)數(shù)據(jù)小區(qū)的源和數(shù)據(jù)小區(qū)的保護(hù)性，防止數(shù)據(jù)的偽造。這是一種在郵件上簽名的方法。代碼消息可以通過(guò)通信網(wǎng)發(fā)送。數(shù)字簽名技術(shù)是發(fā)送者的秘密密鑰，將抽象信息加密并發(fā)送到接收器，只使用發(fā)送者的公開(kāi)密鑰來(lái)解密收件人的加密摘要信息。并且，通過(guò)哈希函數(shù)生成文本的摘要信息。相同的話，表示收到的信息完整，在發(fā)送過(guò)程中沒(méi)有變化，其他情況意味著信息發(fā)生了變化。因此，數(shù)字簽名確保了信息傳達(dá)的完整性，并發(fā)送可以預(yù)防自我身份認(rèn)證和交易聲望，目前這種技術(shù)廣泛應(yīng)用于電子商務(wù)。

4.6 防范計(jì)算機(jī)病毒的技術(shù)

計(jì)算機(jī)病毒會(huì)給計(jì)算機(jī)帶來(lái)非常大的傷害，采用計(jì)算機(jī)病毒的防范技術(shù)能夠有效減少計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)的危害，從而提高電子商務(wù)交易的安全性。防范計(jì)算機(jī)病毒技術(shù)包括建立合理完善的計(jì)算機(jī)病毒預(yù)防系統(tǒng)，該系統(tǒng)能夠及時(shí)檢測(cè)是否存在計(jì)算機(jī)病毒入侵的現(xiàn)象，如若存在就能立刻采取有效措施防止計(jì)算機(jī)病毒的傳播和破壞。還包括安裝對(duì)已存在的計(jì)算機(jī)病毒的監(jiān)視和追蹤系統(tǒng)以及安裝一種病毒防御軟件，通過(guò)更新病毒庫(kù)為系統(tǒng)提供保護(hù)，定期檢查計(jì)算機(jī)病毒并防止感染，能夠更好地避免計(jì)算機(jī)病毒的危害。

4.7 認(rèn)證身份信息的技術(shù)

認(rèn)證身份信息技術(shù)是對(duì)使用電子商務(wù)交易的用戶進(jìn)行身份認(rèn)證和確認(rèn)的網(wǎng)絡(luò)安全技術(shù)。在網(wǎng)絡(luò)世界中，用戶身份信息是由特定的數(shù)據(jù)所顯示的，計(jì)算機(jī)只能識(shí)別用戶的數(shù)據(jù)信息，無(wú)法確保所使用數(shù)據(jù)信息的人是否一致，身份認(rèn)證技術(shù)則能夠確認(rèn)操作員和用戶的數(shù)字信息一致，有效地降低了用戶信息被盜竊事故的發(fā)生。身份認(rèn)證技術(shù)現(xiàn)在已成為保護(hù)網(wǎng)絡(luò)財(cái)產(chǎn)和進(jìn)行電子商務(wù)網(wǎng)絡(luò)交易的重要防護(hù)技術(shù)。

4.8 非法入侵檢測(cè)技術(shù)

非法入侵技術(shù)和防火墻技術(shù)有著異曲同工之妙，二者在保護(hù)電子商務(wù)交易中都是有利有弊的，二者具有互補(bǔ)性。防火墻技術(shù)可以防止外部入侵，但不能阻止內(nèi)部人員的攻擊，無(wú)法探測(cè)到是否有人入侵[3]。非法入侵技術(shù)則對(duì)防火墻技術(shù)進(jìn)行了補(bǔ)充，非法入侵檢測(cè)技術(shù)能夠?qū)τ?jì)算機(jī)系統(tǒng)內(nèi)部實(shí)時(shí)進(jìn)行全面的檢測(cè)和探索，如果發(fā)現(xiàn)計(jì)算機(jī)內(nèi)部存在異常會(huì)及時(shí)報(bào)告，并且還能夠收集和分析計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)的重要信息，檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)或系統(tǒng)中是否存在違反或被攻擊的痕跡。非法入侵檢測(cè)技術(shù)是非常重要的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)，非法入侵技術(shù)不會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的使用性能產(chǎn)生影響，反而還會(huì)利用計(jì)算機(jī)網(wǎng)絡(luò)對(duì)計(jì)算機(jī)內(nèi)部進(jìn)行監(jiān)控，可以提供對(duì)內(nèi)部攻擊、外部攻擊、誤操作的實(shí)時(shí)保護(hù)，非法入侵檢測(cè)技術(shù)大大提高了計(jì)算機(jī)網(wǎng)絡(luò)的安全性，確保了電子商務(wù)交易的安全性。

5 結(jié)語(yǔ)

電子商務(wù)的高效發(fā)展離不開(kāi)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用和推進(jìn)，只有不斷改進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)，才能為電子商務(wù)的發(fā)展提供強(qiáng)有力的支持。隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，我國(guó)電子商務(wù)也得到了快速發(fā)展，并帶來(lái)了巨大的經(jīng)濟(jì)和社會(huì)利益。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展，其入侵技術(shù)和破壞手段也在發(fā)生變化，網(wǎng)絡(luò)安全技術(shù)也需要時(shí)時(shí)刻刻的更新。電子商務(wù)的安全對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全和商業(yè)安全提出了更高的要求，為保障電子商務(wù)的安全，應(yīng)加快對(duì)電子商務(wù)新網(wǎng)絡(luò)技術(shù)應(yīng)用的探索。