程娜

關(guān)鍵詞：電子商務(wù)環(huán)境；計(jì)算機(jī)科學(xué)與技術(shù)；網(wǎng)絡(luò)安全

1引言

本文主要圍繞加密技術(shù)、防火墻技術(shù)、區(qū)塊鏈技術(shù)、身份認(rèn)證技術(shù)等對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行探討分析，并結(jié)合電子商務(wù)平臺(tái)實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全架構(gòu)設(shè)計(jì)，從而對(duì)電子商務(wù)平臺(tái)中的數(shù)據(jù)與環(huán)境進(jìn)行全面管理[1]。

2電子商務(wù)交易安全要求分析

由于電子商務(wù)的交易過(guò)程易受計(jì)算機(jī)網(wǎng)絡(luò)安全的影響，存在計(jì)算機(jī)病毒入侵、信息泄露等問(wèn)題，為解決上述問(wèn)題，保障電子商務(wù)的安全，需要利用計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)構(gòu)建安全的電子商務(wù)環(huán)境。但需要滿足以下幾點(diǎn)要求。首先，從信息保密性方面來(lái)看，電子商務(wù)交易過(guò)程都需要進(jìn)行嚴(yán)格的保密，只有這樣交易信息才不會(huì)被泄露。其次，需要保證信息的完整性，這樣能夠保證在交易過(guò)程中電子商務(wù)信息不會(huì)被遺漏或者篡改。最后，需要保障電子商務(wù)貿(mào)易的有效性，才能夠更好地開(kāi)展電子商務(wù)交易服務(wù)。

3電子商務(wù)環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用分析

3.1基于電子商務(wù)環(huán)境的計(jì)算機(jī)網(wǎng)絡(luò)安全體系架構(gòu)設(shè)計(jì)

以計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)構(gòu)建的安全體系架構(gòu)，能夠充分保障電子商務(wù)交易中信息數(shù)據(jù)傳輸?shù)陌踩院屯暾?，以及交易雙方身份的真實(shí)性。因此，為充分滿足要求，本文根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)，構(gòu)建了電子商務(wù)網(wǎng)絡(luò)安全體系架構(gòu)，該架構(gòu)主要由網(wǎng)絡(luò)服務(wù)層、加密技術(shù)層、安全交易協(xié)議以及安全認(rèn)證層與應(yīng)用系統(tǒng)層等5個(gè)部分構(gòu)成。其中，上一層是下一層的技術(shù)延伸，每個(gè)層次之間形成了相輔相成的局面，進(jìn)而為電子商務(wù)的交易安全提供了強(qiáng)有力的保障。同時(shí)，網(wǎng)絡(luò)服務(wù)層是電子商務(wù)上層技術(shù)應(yīng)用的基本，為電子商務(wù)信息的傳輸和數(shù)據(jù)載體提供了相應(yīng)的安全服務(wù)，并保障了電子商務(wù)平臺(tái)中的交易安全[2]。

3.2具體結(jié)構(gòu)設(shè)計(jì)

計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在電子商務(wù)中的應(yīng)用，主要結(jié)合了電子商務(wù)自身的結(jié)構(gòu)，才能夠?qū)⒓夹g(shù)充分地滲透到每個(gè)環(huán)節(jié)中。因此，電子商務(wù)平臺(tái)與計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的結(jié)合實(shí)現(xiàn)了安全機(jī)制與主要功能模塊設(shè)計(jì)。

3.2.1Internet空間設(shè)計(jì)

Internet作為電子商務(wù)實(shí)現(xiàn)交易的根基，以及數(shù)據(jù)與信息之間傳輸?shù)妮d體，用戶與用戶之間的溝通橋梁，其利用計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)對(duì)Internet空間進(jìn)行管控，進(jìn)而為電子商務(wù)的交易創(chuàng)建安全的環(huán)境。

3.2.2交易方式

電子商務(wù)的交易方式主要由企業(yè)用戶和個(gè)人用戶等兩部分構(gòu)成。其中，企業(yè)用戶主要通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)平臺(tái)實(shí)現(xiàn)文件、數(shù)據(jù)以及信息等傳輸服務(wù)，簡(jiǎn)單來(lái)說(shuō)計(jì)算機(jī)網(wǎng)絡(luò)平臺(tái)是交易中間樞紐，能夠?qū)⒔灰走^(guò)程中的人和事進(jìn)行合理分配。而個(gè)人用戶則需要借助計(jì)算機(jī)網(wǎng)絡(luò)平臺(tái)在交易環(huán)境中獲取自己所需要的資源。因此，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在電子商務(wù)交易過(guò)程中的應(yīng)用，能夠保障雙方交易的安全，并對(duì)用戶的身份進(jìn)行確認(rèn)[3]。

3.2.3安全認(rèn)證機(jī)構(gòu)設(shè)計(jì)

安全認(rèn)證機(jī)構(gòu)通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)搭建而成，并應(yīng)用于電子商務(wù)交易中，為雙方發(fā)放電子文件及證書，從而提高了電子商務(wù)交易的安全性。

3.2.4安全報(bào)警模塊設(shè)計(jì)

安全報(bào)警模塊，擁有數(shù)據(jù)庫(kù)備份功能、報(bào)警功能以及預(yù)警功能等。主要借助大數(shù)據(jù)技術(shù)、數(shù)據(jù)監(jiān)測(cè)技術(shù)以及Web數(shù)據(jù)庫(kù)技術(shù)等實(shí)現(xiàn)對(duì)電子商務(wù)交易平臺(tái)中操作數(shù)據(jù)的實(shí)時(shí)監(jiān)控，當(dāng)數(shù)據(jù)監(jiān)測(cè)模塊發(fā)現(xiàn)交易過(guò)程中操作數(shù)據(jù)存在異常問(wèn)題時(shí)，安全報(bào)警模塊就及時(shí)向用戶發(fā)出報(bào)警信號(hào)，并將存在安全隱患的數(shù)據(jù)或者用戶對(duì)數(shù)據(jù)的請(qǐng)求進(jìn)行隔離，一直持續(xù)到數(shù)據(jù)修復(fù)完成之后，再解除隔離，從而充分保障電子商務(wù)平臺(tái)的交易與數(shù)據(jù)信息安全。

4計(jì)算機(jī)網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)研究

4.1網(wǎng)絡(luò)防火墻技術(shù)

網(wǎng)絡(luò)防火墻技術(shù)的應(yīng)用，能夠?qū)﹄娮由虅?wù)平臺(tái)交易的流量進(jìn)行過(guò)濾處理，并允許安全流量進(jìn)入網(wǎng)絡(luò)內(nèi)部，然后將存在惡意的流量阻擋在平臺(tái)外邊。同時(shí)，防火墻作為一種控制網(wǎng)絡(luò)訪問(wèn)的技術(shù)，不僅記錄與統(tǒng)計(jì)了網(wǎng)絡(luò)數(shù)據(jù)和非法使用數(shù)據(jù)，還能夠通過(guò)數(shù)據(jù)對(duì)病毒的攻擊進(jìn)行判斷。因此，防火墻技術(shù)的應(yīng)用可以從源頭上杜絕病毒的入侵，可以及時(shí)發(fā)現(xiàn)并處理計(jì)算機(jī)網(wǎng)絡(luò)中可能存在的安全風(fēng)險(xiǎn)問(wèn)題，從而保障計(jì)算機(jī)在使用過(guò)程中的安全。另外，該項(xiàng)技術(shù)還能夠?qū)τ?jì)算機(jī)操作進(jìn)行檢測(cè)和記錄，在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行、用戶信息資料等方面提供安全保障。因此，加強(qiáng)對(duì)電子商務(wù)平臺(tái)安全的完善，需要專業(yè)人員利用計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)進(jìn)行自我防御能力設(shè)計(jì)，以提高電子商務(wù)平臺(tái)對(duì)信息的判斷與區(qū)分能力，對(duì)傳遞的信息進(jìn)行真假辨別，以保障電子商務(wù)平臺(tái)的安全性及穩(wěn)定性。而防火墻技術(shù)可以從三端口技術(shù)方面對(duì)電子商務(wù)平臺(tái)的服務(wù)器安全與計(jì)算機(jī)網(wǎng)絡(luò)安全提供保障，具體如圖1所示。

4.2入侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)（Intrusion DetectionSystem，IDS）作為一種對(duì)計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用存在違反安全策略行為的安全技術(shù)，可以及時(shí)發(fā)現(xiàn)并報(bào)告計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中存在的異常行為。入侵檢測(cè)技術(shù)能夠?qū)ο到y(tǒng)活動(dòng)和用戶進(jìn)行監(jiān)視與分析，從而查找到關(guān)于合法用戶或非法用戶存在的越權(quán)操作。而入侵檢測(cè)技術(shù)作為繼防火墻技術(shù)應(yīng)用后的第二道安全閘門，能夠及時(shí)在不法分子的入侵攻擊行為到達(dá)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)前，對(duì)入侵攻擊行為進(jìn)行檢測(cè)，并借助報(bào)警系統(tǒng)與防御系統(tǒng)對(duì)入侵攻擊行為進(jìn)行驅(qū)逐。同時(shí)，在入侵攻擊過(guò)程中，為了能夠降低入侵攻擊行為導(dǎo)致的損失，在平臺(tái)被入侵時(shí)，系統(tǒng)會(huì)自動(dòng)收集各種類型的入侵攻擊手段，并進(jìn)行記錄，將其增添到策略集中，以提高系統(tǒng)的防范能力，也可以有效避免計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)受到同類型行為的二次入侵。而入侵防御系統(tǒng)（IPS），作為一種主動(dòng)防御系統(tǒng)，它是在入侵檢測(cè)技術(shù)的基礎(chǔ)上產(chǎn)生的新興計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)，將入侵防御系統(tǒng)設(shè)置在計(jì)算機(jī)網(wǎng)絡(luò)的進(jìn)出口位置，能夠?qū)崿F(xiàn)對(duì)網(wǎng)絡(luò)中不法行為的監(jiān)控與處理。

4.3區(qū)塊鏈技術(shù)

區(qū)塊鏈技術(shù)在電子商務(wù)信貸系統(tǒng)、支付系統(tǒng)、供應(yīng)鏈管理等三個(gè)方面得到了廣泛的應(yīng)用。從支付系統(tǒng)方面來(lái)看，區(qū)塊鏈技術(shù)的應(yīng)用使支付系統(tǒng)去中心化，利用智能合約的方式，加快了交易發(fā)起與支付的進(jìn)度。并且，區(qū)塊鏈技術(shù)具備分散性特點(diǎn)，能夠?qū)χЦ镀陂g所產(chǎn)生的維護(hù)成本進(jìn)行有效控制。而在信貸系統(tǒng)中的應(yīng)用，區(qū)塊鏈技術(shù)可以使第三方監(jiān)管成本得到很好的控制，并將信息透明化，讓用戶可以對(duì)交易活動(dòng)進(jìn)行全方位的監(jiān)管，使用戶的信息安全得到充分保障。因此，區(qū)塊鏈技術(shù)在電子商務(wù)平臺(tái)中的應(yīng)用可以起到優(yōu)化改進(jìn)的作用，以保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。

4.4SSL協(xié)議技術(shù)

基于電子商務(wù)環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全離不開(kāi)在線支付，同時(shí)在線支付也是網(wǎng)絡(luò)購(gòu)物的重要保證。而現(xiàn)階段所應(yīng)用的在線支付協(xié)議分為電子交易SET協(xié)議與SSL協(xié)議2種類型。具體SSL協(xié)議交易流程如圖2所示。

圖2中①②④分別表示：客戶購(gòu)買的信息首先發(fā)往給商家、商家將信息轉(zhuǎn)發(fā)給銀行、商家再向客戶通知購(gòu)買成功。⑤③分別表示：通知商家與客戶付款成功的消息、銀行驗(yàn)證客戶信息合法。

而SET協(xié)議則是一種可以在開(kāi)放網(wǎng)絡(luò)中實(shí)現(xiàn)安全資金支付的技術(shù)標(biāo)準(zhǔn)，在電子商務(wù)交易過(guò)程中SET協(xié)議的應(yīng)用，能夠隔離訂單信息與信用卡信息，并在將含有客戶重要信息的訂單發(fā)送給商家時(shí)，商家只能得到訂單信息，卻無(wú)法得知用戶本人的銀行卡信息。同時(shí)，還需要持卡人與商家雙方進(jìn)行互相認(rèn)證才能夠確定雙方的身份，而認(rèn)證中心則為客戶與商家提供了信用卡的擔(dān)保服務(wù)。

4.5數(shù)字簽名技術(shù)

數(shù)字簽名技術(shù)作為網(wǎng)絡(luò)安全技術(shù)之一，其在電子商務(wù)網(wǎng)絡(luò)系統(tǒng)中的應(yīng)用，可以為電子商務(wù)平臺(tái)提供多種不同類型的服務(wù)。如“源鑒別和不可否認(rèn)”等服務(wù)。并且，數(shù)字簽名技術(shù)在應(yīng)用時(shí)，還需要經(jīng)過(guò)商家和客戶雙方確定合作交易意向后，才可以通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)簽訂合同，而應(yīng)用數(shù)字簽名技術(shù)可以在雙方合作的合同上對(duì)其姓名進(jìn)行標(biāo)注，以保障合同能夠正常執(zhí)行。同時(shí)，在合同執(zhí)行的過(guò)程中，還會(huì)應(yīng)用到專業(yè)密鑰技術(shù)，對(duì)合同進(jìn)行嚴(yán)格加密，從而保障合同信息的安全。若要在合同上進(jìn)行姓名簽署，則離不開(kāi)使用專業(yè)密鑰對(duì)其進(jìn)行解密處理，而解密時(shí)使用數(shù)字簽名技術(shù)則會(huì)將姓名通過(guò)128位數(shù)值進(jìn)行散列排列，只有輸入的密鑰正確，才能夠?qū)π彰M(jìn)行重新組合，當(dāng)組合成功則證明合同上所簽署的姓名正確，反之識(shí)別存在問(wèn)題，或者散列值不同，就表明合同上所簽署的姓名錯(cuò)誤，這時(shí)就需要客戶與商家雙方之間對(duì)合同姓名進(jìn)行再次確認(rèn)，然后才可以繼續(xù)進(jìn)行交易活動(dòng)。

4.6CA安全認(rèn)證技術(shù)

基礎(chǔ)的加密技術(shù)只能夠有效保障電子商務(wù)中所存在信息的保密性，若要營(yíng)造出更加安全的電子商務(wù)環(huán)境，保障其信息完整性，提升雙方通信的不可否認(rèn)與不可抵賴等信息的有效性，則離不開(kāi)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)中的CA（Certification Authority）安全認(rèn)證技術(shù)支持。此安全認(rèn)證技術(shù)主要以HASH函數(shù)為核心，為電子商務(wù)中存在的信息完整性提供保障。同時(shí)，CA安全認(rèn)證體系的建設(shè)，通過(guò)給電子商務(wù)交易的各方提供并發(fā)放相關(guān)數(shù)字證書，以保障交易時(shí)雙方身份的認(rèn)證。而CA安全認(rèn)證技術(shù)具備一個(gè)開(kāi)放性標(biāo)準(zhǔn)，可以實(shí)現(xiàn)信息互聯(lián)與互相認(rèn)證，保證交易的CA安全。將CA和數(shù)據(jù)加密技術(shù)相結(jié)合，可以更好地對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中電子商務(wù)交易活動(dòng)存在的安全隱患予以預(yù)防。

5結(jié)束語(yǔ)

電子商務(wù)計(jì)算機(jī)網(wǎng)絡(luò)的安全與普通計(jì)算機(jī)網(wǎng)絡(luò)的安全有很大不同，電子商務(wù)計(jì)算機(jī)網(wǎng)絡(luò)安全對(duì)商務(wù)安全與網(wǎng)絡(luò)安全技術(shù)方面有著雙重要求。本文通過(guò)對(duì)當(dāng)前電子商務(wù)中存在的安全問(wèn)題展開(kāi)探討，并對(duì)電子商務(wù)環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)進(jìn)行研究，發(fā)現(xiàn)其網(wǎng)絡(luò)安全技術(shù)的應(yīng)用可以更好地保障電子商務(wù)交易的安全，從而促進(jìn)電子商務(wù)行業(yè)的穩(wěn)定發(fā)展。