陈常金
中国铁路呼和浩特局集团有限公司信息技术所, 内蒙古自治区 呼和浩特 010050
摘要:电子商务的优势在于它可以显著降低原材料成本,提高交易效率,扩大目标消费群体,简化商品交易流程并优化零售市场结构。近年来,电子商务发展迅速,但安全风险居高不下。目前,加强网络安全技术在电子商务过程中的应用是提高电子商务安全水平、促进电子商务发展的重要途径。
关键词:计算机网络安全;电子商务;应用
1电子商务存在的网络安全问题
1.1计算机病毒问题
计算机程序在编制过程中,由于自身存在漏洞,容易让计算机病毒入侵。此外,病毒会以计算机为中心,侵入网络,借助互联网使其影响范围不断扩大,致使更多的计算机系统无法正常使用。电子商务在运行期间,主要依靠计算机网络实现在线交易,其产生的信息均会在计算机网络中进行传递。若计算机系统受到病毒的感染这就为想要对计算机进行攻击的不法分子提供了优越的条件,他们往往会趁机入侵电子商务交易平台的系统,对数据信息擅自进行改动,从而导致用户造成很大的经济损失,影响电子商务的正常运行。
1.2信息窃取问题
在电子商务活动中,用户会提供身份信息、家庭住址以及电话号码等个人信息,计算机网络会存储上述信息,为用户提供便捷的信息服务。但是在电子商务活动中会出现信息被窃取的问题,在用户进行网上交易时,计算机网络中如果缺乏对个人信息的保护,许多不法分子会窃取用户的信息,对窃取的信息进行破解,获取用户的相关信息,尤其是获得用户交易时使用的密码,盗取用户银行卡中的资金,导致用户经济财产损失。
1.3虚假信息问题
虚假信息是电子商务发展中常见的问题。在电子商务活动中,用户会在网络中搜索相关的信息,而部分非法分子会将虚假的信息提供给用户,由于虚假信息背后隐藏破坏程序,用户按照虚假信息的提示进行相关操作后,会使用户原设定的信息内容发生变化,并会以用户的名义,在电子商务中进行非法交易,这不仅使用户的经济财产受到损失,还会影响用户的日常生活和工作。
1.4恶意破坏问题
在电子商务的交易过程中,不法分子会利用计算机网络的漏洞,将计算机病毒或木马植入到网络环境中,使网络中交流的信息被盗取或破坏。在此过程中,不法分子会获取相应的经济利益,而商家可能会与用户失去联系,日常的经营无法正常进行,买卖双方都会受到影响。
2计算机网络安全在电子商务领域中的应用
2.1防火墙技术
防火墙技术可以对电子商务网络安全提供有力保障,达到过滤与筛选数据包的目的。该技术可以认真检测数据包中的信息,或者为商家网站予以代理,使电子商务交易安全性得到保障。防火墙技术可对安全保护范围进行界定,部分不法分子要对电子商务内部交易信息进行访问或读取,防火墙则发挥屏蔽功能。依靠防火墙技术来保障网络安全要求具备独立外部网络连接系统,同时做到网络服务的统一(如现今不少大型电子商务企业均具备独立网络系统在内部交流中所用,此时防火墙技术的应用则可发挥网络安全保障作用,将外部病毒隔离在网络外)。
互联网信息资源的典型特征即开放性强,面临错综复杂的多样化信息内容,防火墙技术在应对时同样存在相应的不足,典型的不足包括:若部分用户在和外部Internet连接,防火墙则无法发挥防范功效,以至于保护网遭受攻击或威胁,因此电子商务企业若要使资料信息安全性得到保障,还应保证内部网和外部Internet相互间存在一条连接路径;如果主机上未进行病毒检测软件安装,则文件信息传输期间遭受病毒入侵时无法预防文件或软件遭受病毒感染,不能发挥文件安全保护之效;若文件里数据信息遭受驱动式攻击,防火墙要发挥作用有一定难度,原因即驱动式攻击看似未受病毒侵害,实际上当数据发送或复制至主机时则会对其进行攻击。
故而文件接收或发放时若涉及未知文件资料,还应提前分析验证文件内容且对其实施杀毒处理,预防数据遭受病毒侵害而引起严重经济损失。
2.2身份认证技术
身份认证技术的实施能对访问者身份进行鉴别,明确是否有访问权限,利于电子商务安全性的保障。当前常用的身份认证技术主要包括两方面,一方面即生物识别技术,也就是将每个人不同的生理特征作为参数进行身份识别(包括掌型、指纹、脸型等),此类身份认证操作安全性高且认证便利,不足之处即识别技术复杂且成本费用偏高,故而要进行大力推广与使用仍存在一定局限性;另一方面即现代化身份认证技术[包括智能卡(IC卡)技术、PKI技术、动态口令技术等),借助身份认证技术可避免电子商务活动开展中非法者进入系统内部进行信息盗取等,不过身份认证技术应提前收集电子商务交易方身份信息,并与数据库里留存信息进行比对,对交易者身份展开判断,确保电子商务安全性得到提升。
2.3数据加密技术
数据加密技术实质是把明文给予加密处理使其成为密文,接受方通过解密算法把密文转作明文方可登录并进入电子商务系统里的一种现代化技术。电子商务交易活动中形成的交易数据相当多,做好交易数据信息的加密保护,能使电子商务安全性得到保障。现今密钥技术是应用较广泛的数据加密技术,若外部使用指令和加密预设不相符,数据则主动拒绝该访问,能对非法数据访问、数据更改等一系列行为进行有效防控,避免病毒入侵,确保电子商务信息安全水平得到提升。
加密算法包括公开密钥与专用密钥两类,后者别名对称密钥,也就是通过相同密钥来完成文件的加密与解密,具有简便快速,应用相当广泛的特征;前者实质是无须密钥完成加密以及解密处理,优势是存在更高的安全性,但是由于要求存在两个密钥,故而对算法的要求更高。总的来讲两类数据加密技术的使用各有不足与优势,可实现对电子商务交易信息的加密处理,确保电子商务交易期间买卖双方信息安全性得到保障。
2.4数字签名技术
所谓的数字签名技术实质即数据单元里进行数据内容添加,或将数据单元密码进行变换,此技术除了能对单元数据来源进行确认,还可使数据单元完整性得到保证,实现对数据的有效保护,关键是能避免恶意伪造。同时,数字签名技术的使用能对摘要信息实施加密处理,并把原文一并向接收者发送,接收者经公钥使用完成解密,依靠HAVH函数对所收原文形成一个摘要信息,并和已解密的摘要信息展开核对。若核对结果一致代表接收者所接收信息完整,否则代表信息内容遭受恶意篡改。因此,数字签名技术能使信息传递完整性得到保障,使发送者身份得到核查,保证交易活动正常进行。
2.5区块链技术
区块链技术在电子商务信贷系统、支付系统与供应链管理等方面的应用较普遍,同时,支付系统进行了相关模式转变,针对区块链的支付系统可经去中心化方法,依靠智能合约模型来使交易发起与支付流程加快。区块链技术典型的分散性特征可让支付期间形成的维护成本得到控制。另外,区块链技术在全球均通用,不会遇到跨境收费的情况,同时能够在全球进行统一支付系统构建。区块链技术用于信贷系统里能使第三方监管成本得到控制,达到保障信息透明度之效,并且能对用户交易活动开展情况进行全方位监管,使用户信息安全得到保障。区块链技术在供应链管理环节的使用利于现有供应链安全性、可追溯性的提升,实现对现有电子商务系统的优化改进,使电子商务安全性能得到维持。
3结束语
总之,在电子商务发展过程中,计算机网络作为发展的载体,应不断地发展计算机网络安全技术,构建完善的网络安全体系,提高电子商务交易平台的安全性以及用户信息的安全性,用先进的网络安全技术为电子商务营造良好的环境,进而推动电子商务行业健康稳定地发展。
参考文献
[1]赵炎.计算机网络安全技术在电子商务中的应用[J].软件工程,2018(8):30-32.
[2]李丛,刘福强.计算机网络安全技术在网络安全维护中的应用研究[J].信息与电脑,2017(1):179-180,198.
[3]严小玲.计算机网络安全技术在电子商务中的应用[J].通讯世界,2017(2):223-224.