浅析计算机网络安全技术在电子商务中的应用

贺伟

摘要： 随着Internet技术的蓬勃发展和普及应用，网络已经渗透到社会的各个角落。在其推动下，电子商务以一种领先模式展现在人们面前，成为当前最具创新活力、最有前瞻性的一种商业手段。与此同时，网络的共享性、传播性、全球开放性等特点表现得更加活跃，也导致电子商务中的计算机网络安全问题越来越突出。如何加强电子商务中计算机网络安全已成为当前亟需解决的问题。

关键词：电子商务 网络安全 安全措施

中图分类号：TP393.08 文献标识码：A 文章编号：1007-9416（2016）08-0220-02

自20世纪90年代以来，我国电子商务业务在经历了优胜劣汰的市场选择后，淘宝、卓越、当当、阿里巴巴等企业网站引领了电子商务发展的新潮流。这些网站将传统的生产企业、流通企业和广大民众引入了数字化环境和发展创新的新时代。电子商务成为当前最流行、最具发展前景和创新活力的商业手段，给各企业、单位、个人带来了巨大的经济效益。由于计算机网络存在一定的风险性，一些不法分子利用计算机网络技术将商家的网站主页更换为黑客所提供的网页，迫使商家停止营业，窃取商家信息从而损害商家利益；还有一些黑客盗取用户的网上银行账号，伪造假身份进入系统，从事扰乱侵权行为；也有一些非法分子利用电子商务系统存在的漏洞进入系统，对信息和数据进行篡改，取消用户订单信息，生成虚假订单等，让用户不完全放心使用电子商务进行交易，交易心理患得患失，阻碍电子商务发展的步伐。为此，电子商务活动要普及全国，网络安全技术的防护措施就必须上一个新台阶。所以，提高电子商务中网络安全技术是当前一个重要的研究课题。

1 电子商务的定义

电子商务通常是指在全球各地广泛的商业贸易活动中，在因特网开放的网络环境下，基于浏览器/服务器应用方式，买卖双方不谋面地进行各种商贸活动，实现消费者的网上购物、商户之间的网上交易和在线电子支付以及各种商务活动、交易活动、金融活动和相关的综合服务活动的一种新型的商业运营模式。

2 计算机网络中阻碍电子商务发展的主观原因

2.1 安全问题

目前电子商务安全来自不同的层面，既有网络系统缺隐的原因，也有技术管理的问题，还存在一些人为的因素。从事电子商务的企业、单位和个人在网站管理方面缺乏警惕性，疏于管理，防范意识薄弱。网络“黑客”无孔不入，随着网络技术的发展，它的水平也在提高，它对一些网站进行破坏，篡改网页信息，盗取商家和网民的信息，给电子商务的正常运行造成很大的影响。一些企业也重视安全管理，但由于网络的开放性、共享性特点，很多企业技术不过关，网站的安全措施比较落后，造成了网络安全隐患。另外，电子商务软件自身技术也没有完全成熟，安全漏洞不能避免，容易被攻破侵入，令一些商家蒙受经济损失。

2.2 网上支付问题

近几年网上银行盛行，在很多方面给电子商务大力支持。但是，我国各个专业银行选用的网络平台不一致，各家银行之间不能互联。买方在付款的时候，不能用自己拥有的银行卡付款，只能选择卖家网店开通的那几种银行卡付款，造成了支付上的不便。另外，信用卡消费已经在市场上形成一种规模，而信用卡在网上支付却有一定的限制，尤其是一些信誉度较低的小型网站企业没有权限开通信用卡支付功能，让很多交易机会失之交臂。

2.3 身份不确定问题

电子商务交易都是通过网络来实现的，而网络是一个虚拟的平台，主要通过阿里旺旺、QQ等进行交流，我们无法找到网上交易的幕后老板，有些非法分子可以利用别人的聊天工具窃取合法用户的信息，这让消费者非常不安心，除非你常期与某个网站合作，而且交易都是非常成功的，否则因身份无法确定造成的不安全问题，导致很难取得网民的永久性信赖。

2.4 交易修改问题

电子商务是通过商户之间的网上交易和电子支付形式进行的，交易的对象也传统的交易一样是不应该随便更改的，否则就影响了交易的公正性和严肃性。电子商务中的交易对象，有些商家为了自身的某种利益私自修改，从而影响了消费者的利益，让消费者失去了信心。

3 计算机网络中阻碍电子商务发展的客观原因

3.1 商家信誉问题

由于网络是虚拟的，买家无法看到实物，无法真正了解卖家的实力，只有通过卖家店铺上显示出来的“信誉”来判断。通过浏览网页上店铺的规模，会员的数量，宝贝的销量数据，顾客的评价等级等数据来判断商家的信誉。可是顾客看到的信誉并非都是真实的，网络上有一些“刷钻”团体，专门从事这种非法活动，运用各种不正当的方法避开淘宝规则的核查，无孔不入，四处联系给商家刷信誉。而一些商家为了在较短时间内大力提高自己的信誉度，经不起诱惑就靠“刷钻”来提升自己的信誉度，作为买家根本无法辨别真伪。

3.2 货源不稳，产品质量不过硬问题

对于一些小型的电子商务网站，由于人力、物力、财力的配备欠缺，货源相对来说就不稳定。很多小型商家都不能拥有第一手货源，没有实体仓库，需要从大商家那里协调，自己没有主动权，不能及时供货、补货、换货、调货，买家不接受这种不顺畅的消费方式。如果有一次不愉快的经历，买家就可能把你的商店拉入黑名单，永不上门，造成了交易的不诚信，影响店铺成长。另一方面，有一些小型的电子商务网站在追求利益同时，又想保证货源及时到位，就忽视产品的质量。有些产品以次充好，有些产品仿牌，冒牌，采用“移植”其他产品信息，引起消费者的不满，阻碍电子商务普及化发展。

3.3 物流配送不能及时到位

目前市场上物流配送没有一套完整的共享体系，很多网点物流不到位，而能到位的物流又与其它物流没有连锁，造成了在运送过程中常常出现脱节、延时、丢失现象。如果消费者订购的产品一百件，有一件或者两件没有送到消费者的手中，都会给交易双方带来负面影响。

4 电子商务中的计算机网络安全技术

4.1 防火墙技术

为了防止和加强外部用户进入内部网络，可以通过网络防火墙实现访问控制技术，对于以非法的手段进入内部网络资源，能够有效的保护内部网络的操作环境和特殊的网络设备。对于运行状态的监控网络需要在网络控制之间制定网络防火墙的传输数据检查和通信安全策略。防火墙的主要工作是监控进出网络的流量，其主要任务是抵御可疑的网络数据的威胁，并批准进入的信息。由于越来越普遍的缺点和错误，不仅仅要防范高超的网络入侵攻击手段和方法，还包括日常安全配置的错误，并做出恰当的选择安全性问题。因此网络防火墙的主要工作是防止未经授权的访问通信，因此电子商务需要加强网络安全策略。

4.2 数据加密技术

数据加密技术可以有效结合安全和防火墙技术，数据加密技术允许使用数据加密并固定在该信息系统中的数据的机密性得到了改善，它可以将机密数据分析未被打破，常用的技术是将数据加密。由于不断发展的网络安全和信息技术，信息安全受到人们越来越大的重视。国家对于各种硬件和软件的安全技术已经进行了应用，从而加强数据安全的法律监管和保护。按功能可分为数据传输加密，数据存储加密，密钥管理，加密数据完整性的验证等。

4.3 网络安全漏洞扫描技术

网络安全漏洞扫描技术可以发现网络系统潜在的安全漏洞，它主要依靠静态网络检测技术来实现，这些安全漏洞被入侵者利用，从而形成网络攻击。安全漏洞的存在，我们主要是通过主机操作系统，内部网络、网站、系统服务，防火墙系统，安全漏洞扫描，使网络系统不安全的网络服务的存在和运行由一个系统管理员的把握，通常安全漏洞的攻击的方法有拒绝服务攻击，其通常发生在操作系统中，可以检测出后门是存在于主机系统，网络安全漏洞扫描后可以内部防火墙制度，和错误的配置进行完善和更正。

对于检测这些攻击采用设计好的扫描过程集成方法来进行，并且对于简单的参考，分析扫描输出，漏洞扫描程序采用统一的方法。通过系统的资源检测鉴定，分析被攻击的资源来了解系统评估存在或潜在的安全风险的漏洞的可能性。计算机在网络上，漏洞扫描系统，如果有通常由扫描系统，结果发现，由于操作系统本身的不正确配置或安全管理上的漏洞，根据系统管理员的漏洞风险等级报告，从而检查不同的安全检查问题的名称及描述的漏洞，也可以给基于漏洞扫描的参考解决方案。

5 结语

电子商务的发展是一个漫长的巨大的系统工程，随着电子商务的纵深发展，交易手段会更加多样化，安全问题也会随着人们的需要变得更加复杂和突出。本课题主要是从理论方面进行了一定的探索，为研制新的安全技术提供了一定的理论和思想方面的帮助。

参考文献

[1]杨亚萍.电子商务中计算机网络安全技术的应用[J].电子商务，2015，（11）：49-50.

[2]陈进强，黄继梅.计算机网络安全技术在电子商务中的应用[J].信息与电脑，2015，（21）：82-83.

[3]袁素琴.计算机网络安全技术在电子商务中的应用[J].职业，2015，（30）：147.

[4]王谢玮.计算机网络安全技术在电子商务中的应用[J].通讯世界，2015，（20）：21-21，22.