电子数据加密技术在电子商务安全中的应用策略

北京国创鼎诚司法鉴定所：游涛

在计算机和互联网时代，电子商务已成为常态。组织的所有重要信息都以信息的形式存储在系统中，大大提高了组织的工作效率。企业效率也加速了市场经济。市场上公司之间的竞争非常激烈。这些信息是组织正常生产经营的关键。一旦这些信息出现问题，就会给组织带来严重的问题。因此，本文分析了计算机安全技术在电子商务中的应用，希望中国电子商务的增长能振兴中国未来持续发展的电子商务市场。

1.电子商务中的网络安全隐患

1.1 盗用信息和数据

部分在网络中存储的重要数据如果被私自或者非法盗用，将导致电子商务主体所拥有资金受到不同程度的损失。在恶意窃取交易过程中所使用的关键性账号信息时，电子商务主体所拥有的银行卡密码等极为重要的信息一旦被不法分子成功窃取，将导致电子商务主体总经济利益损失。情节严重的，将按挪用电子商务平台数据和信息纳入犯罪行为，违法者将受到刑事处罚。

1.2 系统植入计算机病毒

在电子商务运营的各环节中，双方预期利益的成功实现，取决于网上交易空间环境的安全性。然而，在某些情况下，交易参与者的计算机系统被植入了病毒，这将导致所植入的病毒会在隐蔽方式下以极快速度在系统中传播与蔓延。若已植入计算机系统当中的病毒自身具有极高威胁性与传染性时，交易全过程将受到直接影响，严重时将持续瘫痪，电商企业所应获得的预期经济利润并不能得到切实有效的体现。

1.3 人为破坏和虚假信息

若电子商务网络受到不同程度的破坏，网络系统将无法在正常和稳定状态下持续工作。在此前提下，电子商务用户的相关数据将因缺少全面保护而出现意外流失的情况。电子商务网络在新形势下必须意识到人为破坏这一因素所具有的影响力，是网络风险出现的关键所在。因此，人为破坏成为电子商务交易全过程中影响整体安全性与稳定性的关键因素。除此之外，网络数据真实性不足，也将给电子商务参与者带来不同程度的误导，不利于在线交易目标的全面实现。因此，网上交易平台可能受到人因破坏，也有可能存在虚假数据的非法植入情况。

2.在电子商务中应用计算机网络安全技术的基本原则

2.1 确保信息的完整性

在电子商务行业稳步发展的新趋势下，企业营销人员会借助多元化的宣传渠道对自身产品所具有的不同优势进行全面展示，特别是通过在线方式进行产品优势宣传，使得消费者能够在最便捷和最直观的方式下获得所需产品的各种信息，掌握完整、准确而又真实的特征信息。因此，大部分电商企业会依赖在线方式对企业各阶段的营销理念与方案进行及时展示，增加在线宣传的最终效果，方便购买者选择最合适的产品。在新时期下，企业营销人员理念不断更新，带着现代化发展意识，对网络安全技术做到足够重视，同时考虑到产品优势在网络中的宣传，有意识地运用创新型思维方式对传统营销路径进行大力拓展，运用灵活方式应对时代发展。因此，网络安全技术的合理运用可以改善电子商务实施氛围，确保各类信息具有一定完整性，有利于用户安全性全面提升，也使用户的利益得到极大程度地保护和监督。

2.2 确保数据的真实性

在电子商务的发展中，数据所具有的真实性是整个工作的核心所在。若数据缺少足够真实性，将直接影响到电子商务易全过程的可靠性，交易双方所具有的合法权益会被恶意侵犯。因此，网络安全保障这一重要技术手段的灵活运用可以对每一类型数据所具有的真实性进行严格检测，借助信息对比与分析等科学方式完成交易信息的成功验证，使得运营过程中产生的数据具有极强真实性。在此前提下，参与电子商务交易活动的主体可以获得安全利益的全方位保护，减少虚假交易的出现。

2.3 严格保护网络用户的隐私

企业产品的销售与后续服务正处于全面转型阶段，走入网络营销发展趋势。企业营销人员会借助信息技术和网络平台等便捷方式与营销对象进行深入沟通和实时互动。在此前提下，营销人员会对营销对象所产生的信息做到全面收集与科学分析。营销企业会借助在线方式完成企业、产品及服务的展示。产品消费者结合自身具体需求去选择商品，同时企业也会凭借优势展示和优质服务获得消费者的认可。

3.大数据下的计算机电子商务安全方案

3.1 数据存储与调用

众所周知，大数据存储必须基于云计算机，除非大数据连接到云计算机。要了解云计算，可以假设从本地计算机（或电话）到互联网，是一个由提供商管理的数据存储系统（它实际上在远程服务器上存储和调用信息）。用户警告(此处的警告与从本地计算机上传到云端的信息相同）。云计算正在学习，因为它涉及托管成本。所谓的“云”其实就是一种电子货币。虽然这种存储方法有助于存储过程并降低成本，但个人和企业在卖家名称等问题上仍面临数据泄露的风险。

3.2 数据传输安全

信息分发分为数据和数据传输介质，从数据传输到消费者有两个阶段，也可以将数据传输到数据中心。如何保证这三个阶段信息传输的安全（即站点的安全）已成为需要持续探索的永恒性话题。安全问题主要分为两类。一是如何确保信息能够准确、及时、完整地从发送方传输到接收方；另一个问题是如何确保信息在传输过程中不会被篡改或监控。

4.大数据下电子商务安全问题的解决方案

4.1 解决数据存储和泄漏问题的预防措施

若要解决数据存储和泄露的问题，需要加强用户的数据保护意识。通过不断开发新技术，可以解决当前的技术差距和相关问题。任何新产品的开发都伴随着各种各样的新问题，就像永远无法解决的无限循环一样。因此，解决数据存储和泄露问题最有效的方法是尽可能保护个人信息。例如，尽量不要乱用公共WiFi，避免在公共WiFi中进行银行转账。同时，各类企业需要对用户负责，管理好自己的大数据，少注意大数据的便利性，要有保护意识，不要过分依赖。尽量掌握大数据和本地存储。

4.2 解决数据传输安全问题的对策

除了做好消费者和商家的思想意识工作外，互联网信息渠道要严密封闭，两手抓。加密是一个不错的选择。目前最可靠的加密技术是不成比例的加密（散列也是一个不错的选择）。与对称加密相比，非平衡加密使用不同的密钥进行数据加密和加密。一个公钥被发送给任何想要在网络上使用它的人，另一个私钥只由用户持有，第二个人永远不会知道，以确保信息的安全性（如图1所示）。但是需要注意的是，非平衡加密需要额外的工作，而且速度很慢，效率也相对较低。另外，数据加密功能应该针对整个互联网，即每个用户发送的每条消息都必须加密，但这肯定会增加大数据操作的负载。

图1 非对称加密

理想情况下，大数据本身就认识到数据加密的重要性，并且更愿意加密它需要的信息，而不是加密重要的信息。

5.计算机网络安全技术在电子商务中的具体应用要点

在新时期下，计算机网络安全技术的合理运用需要技术人员把握并灵活使用以下几个重点技术，确保数据在网络传输过程中具有极高安全性。

5.1 非法入侵检测技术

应在电子商务交易领域推广应用检测非法入侵的重要技术手段。技术人员只能使用专用软件系统来识别和测试一部分非法入侵者，收集其身份信息。目前，非法入侵检测技术与相关防护手段呈现出极强完善性和有效性。非法入侵者的入侵机会减少，不能随意进入交易系统。

因此，在对该技术进行灵活和合理使用时，企业技术人员需要对非法入侵判断内容做到仔细观察与对比，以免出现遗漏问题。非法入侵者会被封锁，无法成功进入电子商务交易系统，为在线运营空间环境的安全提供极为可靠与安全的保障。

5.2 加密网络数据技术

现阶段，大部分加密技术已获得不断完善。电子商务企业及技术人员从多角度考虑，结合信息安全与交易系统运转安全性的提升需要，重视加密网络数据相关技术的进一步运用，做好网络防火墙的合理使用。技术人员需带着先进理念，重点研究几种典型的加密处理方法：私钥、对称密钥和公钥。敏感与重要数据需要由企业人员合理有效保管，注意做好加密工作，在科学方式下完成科学处理与安全存储。例如，技术人员结合具体加密需要，选择PKI加密系统，借助私有加密方式，保证用户能够同时拥有私钥和公钥，并将私钥保存在特定的网络区域空间中。参与电子商务交易的双方可以共同拥有公钥，但私钥则需选择能够进行数据加密操作的人员来完成安全保管，确保私人信息具有绝对安全性，将PKI加密技术所具有的科学性与有效性充分发挥。

5.3 数字签名认证技术

数字签名认识技术在电子商务交易全过程中的使用可以确保网络中传输的重要数据具有极高安全性，对整个交易过程与该过程中产生的各类数据做到全面性的保护。在实际使用过程中，用户在网络进行各种电子商务交易活动时，需要有正确的密钥。认证技术可以避免用户所持有的密钥意外丢失而无法进行有效交易，保证其经济利益不会受到严重损失。在电子商务企业发展环节，数字签名认证这一技术呈现出极强专业性，也开始走入智能化发展。电子商务企业与用户必须对这一方式灵活运用，掌握具体的应用要点与技巧。例如，对原始文本进行存储时，应对原始合同文本进行相应处理。此时，选择使用的是具有综合加密特点的技术，同时通过数字随机组合方式做好数字签名认证。企业相关人员在查阅和分享原始合同文本内容时会借助数字签名方式与加密认证两种方式完成。

5.4 网络防火墙技术

网络防火墙技术可以帮助计算机用户完成多种网络病毒的成功隔离，避免在网络中进行的各种交易受到意外侵权。网络系统用户应有意识地对网络防火墙技术进行及时全面更新，定期对网络交易环境全面检查，消灭当中出现的病毒。对防火墙已提出严重警告的信息，用户必须及时对网络隐私信息进行认真检查，制定针对性的解决措施。参与交易的计算机用户需要带着极高的防范意识，不可随意点击进入可疑的窗口，以防止用户在网上交易过程中因情感或情绪焦急而失去防范意识。因此，一定要对安全运行漏洞做到及时与有效弥补。

6.结语

电子商务模式是企业在激烈的市场竞争中必须采用的模式。这种模式可以为企业带来更多的机遇和发展机会，但也让企业面临一些挑战。计算机安全技术可以用来预防和解决这些问题。常用技术包括计算机识别技术、计算机安全内核技术、计算机信息加密技术、计算机防火墙技术等。还存在病毒破坏信息文件、黑客干扰正常信息系统、窃取机密文件和信息等问题。解决方案是定期更新升级计算机防火墙安全系统，完善企业信息系统和计算机生物识别系统的安全和控制系统。