从“双十一”狂欢背后的诈骗谈网络时代计算机技术在电子信息安全中的应用

孙一恒

摘 要：随着信息时代的发展，计算机技术取得了前所未有的进步，但这也使得信息网络环境变得更为复杂多样，其中面临的最主要威胁就是网络安全问题。作为互联网技术的最新应用，电子商务产业的态势如火如荼，电商为企业的发展带来机遇和挑战，也在方便消费者日常生活的同时带来安全隐患。应当说，电子信息安全问题成为制约电商发展的关键。因此，应当加强计算机技术在电子商务领域的应用，进而维护电子信息安全，有效促进电子商务产业健康有序的发展。

关键词：计算机技术；电子信息安全；防火墙技术

中图分类号：TP309 文献标识码：A 文章编号：1671-2064（2018）04-0018-02

1 引言

“双十一”作为名词出现，最初可以溯及到网友调侃单身节的网络用语。这被一些商家敏锐地嗅到商机，利用这天大搞促销活动。其中，典型代表就是天猫购物商城的“双十一购物狂欢节”。2017年11月11日24时，阿里巴巴天猫以单日成交总额1682亿元的战绩宣告今年的購物狂欢节圆满结束，并再一次刷新历史纪录。实际上，进入信息时代以来，随着信息网络技术的发展，全国出现的电商平台并不在少数，数额巨大的成交额背后不仅彰显着人们购买力的提升，更揭示着当前人们生活方式的变革。应当说，如今我们已经离不开互联网，因此着重维护互联网信息安全关系到人们生活的重大利益。

2 计算机信息网络安全

计算机信息网络技术安全包含多种内容，涉及网络安全技术基础、网络安全体系结构、密码技术基础、信息隐藏技术、操作系统和数据库管理、计算机病毒、黑客防范、安全协议和防火墙等多个领域的专门知识。从计算机信息网络技术的提供者角度上来说，计算机技术安全是指硬件设施基本安全，能够保证服务器稳定以及网络通畅，能够有效应对突发事件以及恢复异常等；从用户的角度上来说，计算机技术安全则是指能够确保自身信息和交易安全，以及能够有效保护自己的隐私。

计算机技术是电子商务得以顺利运营的基础，在使用计算机和信息网络的过程中，会存在个人信息泄露、被盗取的问题，这不仅给消费者个人也会给互联网企业带来严重的困扰。计算机技术的最大功效就是可以实现信息的快速流通和共享，但是当前信息网络技术的管理存在着制度上的不完善和技术上的漏洞问题，这也就为黑客等不法分子提供了可乘之机，严重威胁着计算机信息技术的安全。“双十一”之后是网购诈骗高发的时间段，一些不法分子会通过假冒自己是客服人员、快递人员等与消费者取得联系，编造仓库缺货、货物损毁、包裹丢失等理由，给消费者手机发送钓鱼网站链接，让消费者按照他们的步骤进行退款操作，但实际上却是误导消费者进行转账操作或者通过木马程序获取消费者银行卡的密码。在一些二手交易平台如闲鱼网上，也会出现以“买错”、“买重”等噱头的交易骗局。除此之外，发送中奖信息、积分兑换奖品链接等形式的诈骗也时常发生，这都是消费者所面临的网购威胁。究其原因，正是由于计算机网络中的电子信息安全遭到破坏所导致的。

3 电子信息的安全隐患及其原因

当前电子信息面临的安全隐患主要表现在以下几个方面：

（1）网络技术本身的脆弱性。当前，计算机信息技术应用广泛，并且具有开放性的特点，这也就决定了电子信息安全的脆弱性。计算机系统的基础协议，即TCP/IP协议，是一个较易受到黑客攻击的对象。这是因为计算机网络信息在运行时并不是独立进行的，它需要依靠TCP/IP等相关协议，但这些协议却存在安全隐患。在实际运行过程中，网络系统会出现欺骗、拒绝服务、数据丢失等安全方面的问题。

（2）计算机病毒恶意入侵。网络发展的历史，就是一部与计算机病毒斗争的历史，每年由于计算机木马病毒引起的直接经济损失数额惊人。计算机病毒具有超强的自我复制和快速传播能力，并且具有巨大的破坏力，它能够在短时间内使得受体计算机系统瘫痪，严重威胁着社会经济秩序的正常运行。

（3）信息遭受窃取、篡改。如果计算机信息系统缺乏加密技术的应用，那么数据在网络中进行传输就是以明文形式呈现，这便给了入侵者很大的可乘之机，在数据信息经过的网关就可以将其截获。通过对数据信息的分析和加工，便可以得到信息的内容，因此便造成了网络数据的泄露。此外，当入侵者掌握了信息的格式后，便可以通过相应的技术手段对信息进行修改后再向原目标地传输，如此便造成了虚假信息的出现，并令受害者难以发现和分辨。

4 计算机技术在电子信息安全上的具体应用

为了提高电子信息的安全性，应当加强计算机技术的应用，采用多种网络安全技术和协议，为电子信息的安全提供多重保障。

（1）数据加密技术的应用。计算机网络技术在进行信息传输时，是通过将不同种类的信息转换为字节数据予以实现的。因此，数据的保存和传输的安全性是信息时代下计算机网络安全的生命线。在数据保存方面，需要对数据信息进行加密处理，加密技术是防止数据被窃取、篡改以及提高计算机信息网络系统安全性的技术要求。数据加密技术是一种主动的安全防护对策，具有成本小、效用大的特点。在数据流通中采取加密保护是指通过对数字签名技术的使用，有效提高数据流通过程中信息的安全性。数据加密技术的原理是通过生成密钥串来实现的，通过技术手段将密钥分解成对应的一对，即公开密钥和专用密钥。公开密钥作为加密信息的载体，对其本身不采取保密措施，公开向他人展现，而专用密钥则承担着对该公开密钥所载信息予以解密的任务。公开密钥虽然受众广泛，但它只能为掌握专用密钥的交易方所把握。从技术角度而言，数据签名技术主要有线路加密和端对端加密两种，前者着重保护线路传输的安全性，后者则是在终端通过加密软件来实现对文件信息的时时加密。数据加密技术可以极大地提高贸易双方交易的安全性。

（2）身份认证技术。虽然现在网络非常普及，渗入到人们生活的方方面，但是网络环境毕竟还是一个虚拟环境，它具有缺少面对面交流的先天弊端。因此，尤其是在从事电商活动时，一定要注重对交易对方真实信息的核实。身份认证技术是在计算机网络系统中用以鉴别、验证操作者身份的有效手段，在计算机信息系统中，所有的信息都是以通过转码的特定数据信息来呈现的，身份信息也不例外。由于计算机只能读取操作者的数字信息，有权操作者的身份便是对操作者数字信息的授权，身份认证技术的主要任务就是通过对特定参数进行识别，以确保数据信息的真实性。目前采取的身份认证技术主要有以下几类：

第一，动态口令。动态口令卡是用户持有的用以生成验证密码的终端，主要原理为基于时间同步形式，每特定的短期时间内变换口令密码，口令指具有一次性效力，通过多位数字、字母的组合形成验证所需的密码。但是，这种身份验证方式也存在弊端，因为它所产生的安全验证码的有效期虽然短暂，但依旧属于一个期间段，理论上讲仍有信息被截获、复制、篡改的风险。为了应对这种风险，现在也产生了更为先进的技术实现双向动态验证，即服务器端与客户终端彼此验证。这样大大提高了动态验证口令的安全性与实效性。

第二，数字证书。数字证书是交易各方在网络系统中进行信息交流活动的身份证明，具有唯一性。数字证书可以区分信息的真实性，鉴别信息是否经过篡改和伪造。当前一般采用“摘要”技术，即应用HASH函数计算原理，通过输入长度不固定的字符，通过函数予以转换，产生一定长度的字符，即摘要。

第三，生物识别。一般说来，人的生物特征数据是用于验证的安全性极高的参数。生物特征是指一个人所具有的可测量和识别验证的身体特征或行为特征，具有唯一性。使用传感器或者扫描仪器来读取人的生物特征信息，并生成特定数据，与已存入数据库中的特定数据进行对比，以此来验证操作者信息的真实性和合法性。身体特征主要包括声波、指纹、视网膜、气味、脸型、DNA等；行为特征包括走路姿势、步态、签名力度等。

（3）网络防火墙技术。网络防火墙技术是一种内部防御措施，通过对网络的访问进行控制，对使用用户的合法性进行判断，监测非法入侵以实现对内部网络环境安全的保护。在网络交互安全性的基础上，防火墙技术可以实现对数据传输的检测，通过预先设定的程序执行安全操作命令，允许或阻止目标信息的传输。根据技术类型的不同，防火墙可以分为转换型、检测型、过滤型和代理型。不同的技术类型提供不同针对性的防御措施，共同為维护安全的网络环境提供有力保障。此外，构建网络防火墙的另一重要技术就是入侵检测技术，该技术近年来也得到了不断发展及广泛应用。它的作用主要体现在监测和筛查正在使用的网络中是否有入侵、滥用信息等情形。目前主要采用统计分析法和签名分析法两种，前者是运用统计学原理对计算机信息系统的动态进行分析，以判断其是否在安全范围内；后者则是通过预定签名对目标信息攻击行为的检测。对于个人用户而言，应当在自己电脑和手机中安装杀毒软件。

5 结语

电子商务的出现与发展为人们生活提供了很大便利，但由于处于虚拟网络环境中，也同时存在着信息安全隐患。电子商务的建设涉及到多种复杂计算机技术的应用，制定安全操作制度以及应用安全技术不仅有利于网络世界安全环境的建设，也有利于促进计算机技术的不断发展。有鉴于此，我们应当加强计算机技术在电子商务领域的研究与应用，进而维护电子信息安全，有效促进电子商务产业健康有序的发展。

参考文献

[1]彭珺，高珺.计算机网络信息安全及防护策略研究[J].计算机与数字工程，2011，39（1）：121-124.

[2]汪东芳，鞠杰.大数据时代计算机网络信息安全及防护策略研究[J].无线互联科技，2015（24）：40-41.

[3]梁玲.计算机网络信息安全技术研究[J].电子设计工程，2010，18（7）：209-210.