电子商务中计算机网络安全技术的应用分析

(四川财经职业学院，四川 成都 610101)

0 引言

近年来计算机网络技术发展迅猛，并广泛地应用在各个领域，人们的生活方式以及工作环境都得到了前所未有的转变。随着计算机网络安全技术的应用，电子商务行业得到了一个更加便捷的交易平台，打破了以往交易受空间限制的发展现状，不断扩大了电子商务的用户群体，为电子商务行业带来了巨大的发展空间。电子商务行业虽然具备很多优势，但是计算机网络安全问题始终是电子商务行业发展中重要的隐患。只有高度重视计算机网络技术的问题，营造一个安全可靠的计算机网络环境，才能够助力电子商务行业稳定健康的发展。因此，应当积极地解决计算机网络本身存在的安全隐患，优化电子商务中计算机网络存在的安全问题，为电子商务行业营造一个良好的网络环境。

1 电子商务与计算机网络技术的关系

从广义的角度上来看，电子商务就是依托于计算机网络技术建立的一种基础性商务活动，在这个基础性的商务活动中以网络为基础涉及各个方面的行为[1]。虚拟交易是电子商务的根本，当电子商务脱离了计算机网络技术就意味着电子商务行业失去了发展的主要动力。

电子商务行业通过应用计算机网络技术能够对自身的数据库进行整合与管理，应用先进的算法对数据库的数据加密以及安全保护，从而有效地促进商务活动的顺利开展[2]。同时，电子商务中的卖家与买家能够借助计算机网络技术进行在线交流；企业也可以借助计算机网络技术来实现企业合作伙伴、相关供应商、消费者以及企业自身的有效信息沟通，电子化的企业业务流程运行模式能够最大程度的为企业带来客观的经济效益。

2 电子商务运行过程中的安全隐患

2.1 信息窃取

在电子商务交易的过程中，若用户不使用有效的加密技术对自身的信息进行保护，那么用户的信息在交易的过程中就会以明文形式出现在交易网络中[3]。当黑客侵入路由器或者是网关的时候就会将用户的信息截取。入侵者对截取的信息进行深入的分析，能够找到信息中存在的规律，进而真正得到传输的信息内容，用户的信息将会出现泄漏。而造成电子商务运行过程中信息窃取问题的根本就是用户使用加密技术不够成熟或者是加密过于简单。

2.2 信息篡改

当入侵者对用户的信息进行窃取的基础上对用户的信息进行更深层次的分析，寻找到信息中存在的规律，随后借助各种方法以及技术手段，更改网络上传送的信息数据，随后将更改过的信息发往信息的原始目的地，实现篡改信息的目的。

2.3 信息假冒

当入侵者彻底料及信息的数据格式以及规律之后就可以实现对用户信息的随意更改。在这种情况下入侵者可以假冒合法的用户发出假冒的信息，进行欺诈性交易，进一步导致用户交易数据出现无法弥补的损失。

2.4 计算机病毒

计算机病毒是自计算机发明以来一直笼罩在用户头上的噩梦，一旦计算机感染了病毒将就会清空计算机硬盘信息，掐断计算机网络，甚至将一台计算机变成病毒的源头，开始向其他的计算机进行传染。这种计算机病毒其实是一种人造的病毒形式在用户不知情或者是未经批准的情况对计算机硬件以及软件进行入侵和改变，破坏计算机的重要功能，将计算机中的信息资源进行篡改、盗取，计算机的正常运行受到了严重的影响，对用户形成严重的损失。

3 电子商务中计算机网络安全技术的应用

3.1 智能化防火墙技术

借助智能防火墙，能够实现在计算机程序中有效、准确地判断病毒，并且借助决策、概率、记忆以及统计等方法识别相关的数据。智能防火墙在应用的过程中不会对任何用户进行访问，当计算机中出现不确定性的进程对网络进行访问时才会协助用户进行处理。当下很多用户在拒绝服务攻击时都会选择使用智能防火墙，相较于传统的防火墙有着明显的差别，智能防火墙并不是每当出现对网络进行访问的进程都会向用户进行访问，由用户决定是否放行，避免用户面对这些问题出现迷惑或者是难以自行判断的问题，最大程度规避了因为用户误判对计算机中其他正常程序造成无法运行的问题。

3.2 数据加密技术

智能防火墙毕竟属于一种相较被动的防御性计算机网络安全技术手段，相较于传统的防火墙有了质的改变，但是依然存在很多方面的不足，面对电子商务中的不确定性以及不安全性难以真正做到有效的防御和打击。而数据加密技术则有效地弥补了智能防火墙中存在的不足。当下电子商务运行过程中普遍采用的技术就是数据加密技术，在进行贸易的过程中双方能够在密码初步交换的时候对数据进行加密，通常采用对称加密以及非对称加密两种方式，真正实现交易双方信息交换的安全性。

3.3 密码协议

密码协议的安全性对于计算机网络安全技术来说毋庸置疑，目前被开发出的密码协议有很多形式，但是很多刚刚发表的密码就因为其在的漏洞被发现。然而造成密码协议失败有很多种原因，最普遍的原因是因为设计人员没有完全研究透彻安全需求的正确理解，因此设计出来没有足够分析的安全性不足的协议，就好像密码算法一般，证明其安全性比证明其不安全性困难得多。为了密码协议的安全性，我们通常都会对实际的密码协议进行攻击性测试保证其安全，我们会对密码协议的本身、算法以及所采用的密码技术进行交错攻击，用测试性攻击来进行安全性测试，对出现的问题进行修改或者重新设计。

通常密码都会在确保足够复杂的基础上来抵御外来的交织攻击，此外在密码协议的设计过程中，要尽最大可能保持密码协议简明以及使用，保证其可以在低层的网络环境中得以适用[3]。如何才能设计出满足公平性、完整性、有效性、安全性需求的密码协议是当下急需探讨的问题。采用随机一次性数字代替，人们为了确保密码协议的安全性会在众多的密码协议中采取同步认证的方式，也就是说需要保持在一个时钟下进行各实体之间的认证。在通常的网络大环境下，要同步的时钟这样保持下去并不难，但是在某些网络环境不好的情况下使用起来将会非常麻烦，因此，采用异步认证的方式，尽可能地将一次性随机数的方式采用在密码协议的设计中，从而有效地解决这一问题。

4 结语

计算机网络技术的发展，不仅让相关领域取得了非常大的进步，同时衍生出很多新型的行业领域，电子商务就是一个建立在计算机网络技术上形成的一个新型行业，电子商务行业借助计算机网络技术应用的不断深入获得了更加广泛的发展空间。但是在电子商务行业发展的过程中，电计算机网络技术的安全问题始终是一个突出的问题，现阶段亟待解决计算机网络技术中的安全问题，为电子商务行业营造一个良好的环境。在计算机网络技术以及网络安全技术广泛应用的大潮之下，计算机网络安全技术将成为电子商务行业发展的主要动力，必将为电子商务行业带来更加广阔的发展前景。