戴香木
[摘 要]電子商務(wù)的蓬勃發(fā)展在拉動經(jīng)濟發(fā)展、方便日常生活等方面發(fā)揮了重要作用。在人們享受電子商務(wù)提供的各種便利的同時,如何保證用戶個人信息的安全成為社會各界共同關(guān)注的話題。應(yīng)用計算機網(wǎng)絡(luò)安全技術(shù)規(guī)避電子商務(wù)風險,成為促進電商產(chǎn)業(yè)健康發(fā)展的有效手段。文章首先分析電商領(lǐng)域常見的計算機網(wǎng)絡(luò)安全問題,如用戶信息泄露、被惡意篡改破壞等;其次概述智能防火墻、數(shù)字簽名、身份認證、虛擬專用網(wǎng)、入侵檢測和區(qū)塊鏈等幾種常用的計算機網(wǎng)絡(luò)安全技術(shù),在綜合應(yīng)用多項技術(shù)的基礎(chǔ)上,為保障用戶信息隱私、促進電商產(chǎn)業(yè)發(fā)展提供技術(shù)支撐。
[關(guān)鍵詞]計算機網(wǎng)絡(luò)安全;電子商務(wù);智能防火墻;區(qū)塊鏈
doi:10.3969/j.issn.1673 - 0194.2023.12.062
[中圖分類號]TP393;F713.36[文獻標識碼]A[文章編號]1673-0194(2023)12-0191-03
0 ? ? 引 言
在信息時代,信息的資源化屬性更加明顯,而電商平臺上記錄、保留了大量的用戶信息,包括個人基本信息、商品瀏覽信息、商品購買信息等,一旦用戶信息被泄露或篡改,不僅會影響用戶的正常生活,還有可能給其造成財產(chǎn)損失。因此,在電子商務(wù)發(fā)展的過程中,如何保障計算機網(wǎng)絡(luò)安全始終是熱門的研究課題?,F(xiàn)階段,適用于電子商務(wù)領(lǐng)域的計算機網(wǎng)絡(luò)安全技術(shù)有多種,既有比較成熟的數(shù)據(jù)加密解密技術(shù)、數(shù)字簽名認證技術(shù),也有新興的區(qū)塊鏈加密技術(shù)。選擇一種或多種安全技術(shù),切實保障電子商務(wù)的交易安全、信息安全,能夠為電商產(chǎn)業(yè)的發(fā)展創(chuàng)設(shè)有利的外部環(huán)境。
1 ? ? 電子商務(wù)領(lǐng)域常見的計算機網(wǎng)絡(luò)安全問題
電子商務(wù)活動的開展建立在計算機網(wǎng)絡(luò)的基礎(chǔ)上,因此,能否保障計算機網(wǎng)絡(luò)安全就成為決定電商產(chǎn)業(yè)發(fā)展的關(guān)鍵因素。目前,電子商務(wù)領(lǐng)域常見的計算機網(wǎng)絡(luò)安全問題主要有以下幾類。其一,用戶信息泄露。用戶在電商平臺注冊賬號時,需要填寫個人的基本信息,如姓名、地址、手機號和身份證號等。正常情況下,這些信息應(yīng)由電商平臺負責保密,但是受主觀(電商平臺出售用戶信息)或客觀(黑客竊取用戶信息)因素的影響,用戶信息可能遭到泄露,不法分子可能利用掌握的用戶信息牟利。其二,用戶信息篡改。選擇電商平臺進行交易的雙方是不可見的,而雙方在網(wǎng)絡(luò)環(huán)境下使用虛擬身份交易,如何驗證交易對方身份的真實性成為焦點問題。不法分子可能會通過篡改用戶信息,仿冒用戶與另一方進行交易,從而騙取對方的資金,甚至假冒用戶向親朋好友借款。其三,用戶信息破壞。不法分子為了銷毀證據(jù)(如交易存根),刪除、涂改用戶信息,導致用戶無法利用合法、有效的證據(jù)在電商交易中維護自身的權(quán)益。
2 ? ? 電子商務(wù)領(lǐng)域常用的計算機網(wǎng)絡(luò)安全技術(shù)
2.1 ? 智能防火墻技術(shù)
智能防火墻融合了云計算、人工智能、大數(shù)據(jù)分析等技術(shù),通過特征值判斷是否存在不可確定的進程有訪問網(wǎng)絡(luò)行為。如果特征值未匹配,則無異常進程訪問網(wǎng)絡(luò),此時防火墻不會啟動,訪問進程可正常進行;如果特征值匹配,則有異常進程訪問網(wǎng)絡(luò),此時智能防火墻才會啟動,并利用人工智能算法進一步確定是否允許訪問。智能防火墻的應(yīng)用優(yōu)勢較為明顯。一是可精準識別失陷主機。智能防火墻擁有上百萬的僵尸網(wǎng)絡(luò)本地規(guī)則庫,并且每隔一段時間更新一次。智能防火墻會利用規(guī)則引擎、行為分析引擎、云端大數(shù)據(jù)分析引擎等多種手段,對訪問主機的行為進行檢測,從而精準識別出僵尸網(wǎng)絡(luò)、勒索病毒。二是深度聯(lián)動,快速響應(yīng)。智能防火墻可以與ZTA零信任平臺、SASE平臺進行聯(lián)動,通過動態(tài)擴展數(shù)據(jù)的形式防止網(wǎng)絡(luò)泄密,并實現(xiàn)對惡意訪問的精準響應(yīng),切實保障電商網(wǎng)絡(luò)安全[1]。
2.2 ? 數(shù)字簽名技術(shù)
數(shù)字簽名技術(shù)融合了非對稱密鑰加密和數(shù)字摘要兩種核心技術(shù),其信息保護原理是利用只有信息發(fā)送者才能產(chǎn)生的、他人無法偽造的一段字符串作為發(fā)送者的有效證明(數(shù)字簽名)[2]。如果想要順利讀取信息,必須進行簽名認證,如果認證無法通過則不能獲取信息,從而達到保護數(shù)據(jù)信息的目的。數(shù)字簽名技術(shù)因為具有防偽造、防抵賴、防篡改和可鑒別身份等一系列優(yōu)點,在電商網(wǎng)絡(luò)安全保護中發(fā)揮了重要的應(yīng)用價值。數(shù)字簽名技術(shù)的實現(xiàn)方法如圖1所示。
在發(fā)送報文時,發(fā)送者可通過哈希函數(shù)(Hash)從報文的文本中提取一部分信息,生成報文摘要,并利用私鑰對摘要進行加密處理,得到一個只有發(fā)送者才能掌握的字符串(數(shù)字簽名),然后將數(shù)字簽名與報文一同發(fā)送給接收方或者存儲到數(shù)據(jù)庫中。無論是接受者,還是其他任何想要讀取報文的人,都要通過同樣的Hash函數(shù)對報文附加的數(shù)字簽名進行解密、驗證。如果數(shù)字簽名匹配,則可以順利讀取報文內(nèi)容,反之無法讀取報文內(nèi)容。
2.3 ? 身份認證技術(shù)
作為計算機網(wǎng)絡(luò)中識別、確認操作者身份的一種有效方法,目前可選用的身份認證方法有多種,如靜態(tài)密碼認證、動態(tài)口令認證、生物識別等。這里以目前最為常用的、安全的動態(tài)口令為例,介紹身份認證技術(shù)在電商交易網(wǎng)絡(luò)安全中的應(yīng)用。USB Key是一種軟硬件結(jié)合、一次一密的雙強因子認證模式,利用內(nèi)置的智能芯片和密碼算法,每隔一段時間(通常為30 s~60 s)
刷新一次動態(tài)口令,隨機產(chǎn)生6位動態(tài)數(shù)字,該口令只在生成后的60 s內(nèi)有效[3]。使用身份認證技術(shù),除了由服務(wù)器驗證客戶端輸入的動態(tài)口令是否正確,客戶端也會認證服務(wù)器。通過雙向認證,能夠有效杜絕木馬網(wǎng)站的惡意登錄,從而保護網(wǎng)絡(luò)信息安全?;赨SB Key的身份認證流程如圖2所示。
2.4 ? 虛擬專用網(wǎng)技術(shù)
虛擬專用網(wǎng)(Virtual Private Network,VPN)是在公用網(wǎng)絡(luò)的基礎(chǔ)上架設(shè)專用網(wǎng)絡(luò),從而實現(xiàn)安全的遠程訪問。適用于電子商務(wù)的VPN網(wǎng)絡(luò)保護技術(shù)實現(xiàn)流程如下:當交易的一方需要發(fā)送明文信息給另一方時,該信息首先要經(jīng)過本地VPN設(shè)備進行處理,VPN設(shè)備會根據(jù)網(wǎng)絡(luò)管理員制定的規(guī)則,對交易行為產(chǎn)生的數(shù)據(jù)進行判斷,基于數(shù)據(jù)的涉密等級、保護要求等,確定選擇直接傳輸還是加密傳輸。如果數(shù)據(jù)未涉及用戶隱私,可選擇直接傳輸;如果數(shù)據(jù)涉及用戶隱私或包含交易信息等,則需要進行加密處理。VPN設(shè)備將需要傳輸?shù)臄?shù)據(jù)和數(shù)據(jù)的IP地址等整理成一個獨立的數(shù)據(jù)包進行加密,并添加一個數(shù)據(jù)表頭,然后將其封裝起來,利用互聯(lián)網(wǎng)將數(shù)據(jù)包傳送至接收方。接收方也有一臺VPN設(shè)備,在順利接收到傳輸過來的數(shù)據(jù)包后,利用數(shù)據(jù)包的數(shù)據(jù)表頭,驗證VPN目標地址與遠端VPN的網(wǎng)關(guān)地址是否一致,驗證通過后確保數(shù)據(jù)包準確無誤且安全,然后進行解密。
2.5 ? 入侵檢測技術(shù)
防火墻技術(shù)只能用于檢測系統(tǒng)外部的互聯(lián)網(wǎng)是否有惡意訪問、非法入侵,而無法應(yīng)對內(nèi)部用戶的非授權(quán)行為,因此,基于防火墻的計算機網(wǎng)絡(luò)安全技術(shù)有一定的局限性。而入侵檢測系統(tǒng)(Intrusion Detection System,IDS)則能夠針對內(nèi)部存在的違反計算機網(wǎng)絡(luò)安全策略的行為進行檢測、準確識別,可以作為防火墻技術(shù)的一種有益補充。在電子商務(wù)領(lǐng)域應(yīng)用入侵檢測技術(shù),有助于構(gòu)建立體化的網(wǎng)絡(luò)安全保障體系?;谌肭謾z測的網(wǎng)絡(luò)安全保障實現(xiàn)流程如圖3所示。
使用防火墻對來自互聯(lián)網(wǎng)的訪問行為進行初次篩選后,如果發(fā)現(xiàn)惡意訪問,防火墻可以直接將其阻擋在電商系統(tǒng)的外部;對于無法確定是否存在惡意的訪問行為,則進入隔離區(qū);對于正常的訪問,通過內(nèi)網(wǎng)交換機進入服務(wù)器群,確保用戶各項操作順利完成。同時,在隔離區(qū)、內(nèi)網(wǎng)交換機、內(nèi)網(wǎng)的信息輸入口均設(shè)置了檢測裝置,用于判斷是否存在入侵行為[4]。IDS探測器可以按照人為設(shè)定的頻率,動態(tài)地獲取網(wǎng)絡(luò)或系統(tǒng)中是否存在違反安全策略的行為或者攻擊跡象。如果探測到此類行為或跡象,則立即啟動安全應(yīng)對程序,以保護電商網(wǎng)絡(luò)的安全性。
2.6 ? 區(qū)塊鏈技術(shù)
區(qū)塊鏈技術(shù)有兩個核心特點,即去中心化和不可篡改性,利用區(qū)塊鏈的不可篡改性可以將其應(yīng)用到電子商務(wù)的網(wǎng)絡(luò)安全中?;趨^(qū)塊鏈技術(shù)的電商交易平臺可以通過“區(qū)塊鏈+大數(shù)據(jù)”的方式,對發(fā)生在電商交易平臺上的所有交易行為進行自動過濾和智能篩選,并利用經(jīng)過驗證后的可靠交易信息,在區(qū)塊鏈上建立信用資源庫[5]。如果交易雙方的信息均記錄在信用資源庫中,則被認為是“可信任”的交易對象,既可以保證交易的安全性,又能體現(xiàn)出電商交易的便利性;反之,如果任何一方被認為是“不可信任”的交易對象,就需要重新認證或提醒交易的一方警惕風險。同時,由于區(qū)塊鏈信息的不可偽造、不可篡改,最終的風險識別具有較高的準確率,在保障電子商務(wù)網(wǎng)絡(luò)交易安全方面具有良好的應(yīng)用價值。
3 ? ? 結(jié)束語
電子商務(wù)交易環(huán)境的虛擬性、交易行為的網(wǎng)絡(luò)性決定了要想保證交易雙方的信息隱私和資產(chǎn)安全必須應(yīng)用計算機網(wǎng)絡(luò)安全技術(shù)。從技術(shù)的應(yīng)用效果來看,智能防火墻技術(shù)、數(shù)字簽名技術(shù)、入侵檢測技術(shù)以及最近出現(xiàn)的區(qū)塊鏈技術(shù)等,都可基于不同的技術(shù)原理實現(xiàn)對計算機網(wǎng)絡(luò)環(huán)境的安全防護,從而為電商交易創(chuàng)造安全、可靠的環(huán)境。當然,隨著入侵攻擊手段的隱蔽性和多元化,計算機網(wǎng)絡(luò)安全技術(shù)也必須與時俱進,發(fā)揮其實用價值,在保障電商交易安全和電商用戶隱私的前提下,促進電商產(chǎn)業(yè)健康發(fā)展。
主要參考文獻
[1]胡博.網(wǎng)絡(luò)數(shù)據(jù)庫安全控制技術(shù)在電子商務(wù)中的應(yīng)用[J].計算機與網(wǎng)絡(luò),2021(18):51.
[2]崔英敏.大數(shù)據(jù)時代人工智能在計算機網(wǎng)絡(luò)技術(shù)中的應(yīng)用策略研究[J].電子商務(wù),2020(5):24-25.
[3]范孟琦.數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)安全實踐中的應(yīng)用研究[J].石河子科技,2022(3):14-15.
[4]韓陽,石穎.局域網(wǎng)環(huán)境下計算機網(wǎng)絡(luò)安全防護技術(shù)應(yīng)用研究[J].中國新通信,2022(16):113-115.
[5]萬軍.基于網(wǎng)絡(luò)安全維護的計算機網(wǎng)絡(luò)安全技術(shù)應(yīng)用分析[J].軟件,2022(7):116-118.