计算机网络安全技术在电子商务中的应用分析

（武汉船舶职业技术学院 湖北 430000）

随着信息化的快速发展，网络已进入到千家万户，成为人们生活中不可或缺的一部分，在生活中，在视频、通讯、音乐等方方面面，计算机都在每时每刻服务我们。在工作中，计算机为人们的工作带来了许许多多的便利，更为许多部门提供了大量的技术支持。而针对电子商务领域，其对于计算机技术也有很大需求，因此，做好计算机安全方面的技术尤为重要。只有保证了安全，才能为电子商务领域技术的发展提供更好的保证，因此，如何创造更安全的网络环境，让电子商务行业得到更好的发展成了首要解决的问题。

1 电子商务与计算机网络技术的关系

电子商务与计算机有着密不可分的关系，它以计算机的相关技术作为基础，在网络上开展一些商务活动，同时，利用计算机网络的操作来保证各个环节的顺利进行。对于电子商务来说，虚拟交易就是其主要工作，一旦电子商务失去了计算机网络技术的支持，那么其将无法得到进一步发展。一方面，电子商务需依靠计算机网络来实现整个数据库的整理，并把数据进行科学的计算、整合、加密储存等等，通过一系列的操作，来保证数据的安全。另一方面，通过计算机网络可进行沟通交流，方便电子商务中买方与卖方的联系。从事电子商务的有关企业也可以在网络上开展沟通，以电子化的流程来进行业务往来，让新的技术服务于创新的企业，使企业得到更好发展。

2 电子商务中存在的计算机网络安全问题

2.1 用户个人信息容易泄露

目前，虽然网络的生活化为人们提供了很多便利，但是，由于一些不法商家的违规操作，也给人们带来了许多隐忧。比如，很多用户在APP 上进行注册时，常常需要填写简单的个人信息，如姓名、身份证号、电话号码等等，这些隐私信息本应该得到保护，却被一些商家作为了交易的资本，为谋取利益不惜泄漏用户的个人信息。另外，还有一些非法分子，他们利用商务平台中所存在的漏洞，以非法的手段对用户的财产和个人信息进行窃取，再利用这些信息进行犯罪活动。无论安全维护人员多么细心也不能保证交易环境的绝对安全，这对用户的个人财产和个人信息都造成了非常大的威胁，不利于电子商务的发展。

2.2 信息被篡改

随着时代的发展与网络的普及，线下交易已经无法满足我国群众当下的需求，商务规模也在不断扩大。但是电子商务相比线下交易而言，虽然能够更加的便捷但是也有着一定的安全隐患，网络本身就是一个虚拟的世界，其真实性较低。在开展相应的交易时，虽然买卖双方进行实名信息认证，能够最大程度保障双方的利益，但是，一旦用户的个人信息被人恶意篡改，就会带来严重的危害，轻则影响到用户的操作体验，重则导致用户信息泄漏、被利用，带来直接的经济损失，其后果不堪设想。

2.3 计算机病毒

计算机出现病毒与人生病是一个道理，是一种比较常见的现象，一些小病毒可以通过杀毒软件消灭，而一些严重的病毒则会给计算机硬盘、网络等带来严重危害，更有甚者，会侵染整个计算机系统，给计算机带来不可逆的损害。计算机病毒一般是以人造病毒的形式在人们不知情或者未经允许的情况下对计算机系统进行入侵的，其主要目的就是为了破坏计算机的重要功能，篡改、盗取计算机当中的信息资源，进而对计算机的运行带来严重影响，为用户带来巨大损失。

2.4 信息被恶意破坏假冒

在电子商务的发展过程中，部分不法分子在对网络入侵后，会对原有的信息进行篡改，导致整个网络系统出现乱码、故障、瘫痪等现象，使得网络系统的使用者蒙受较大的财产损失。同时这些不法分子对信息进行篡改，将其转变成自己所需的信息，并假冒用户给亲戚朋友传输一些信息，这些信息大多数都是借款之类的，接收信息的用户若未能进行验证就汇款的话，极易陷入不法分子的圈套，从而造成较大的经济损失[3]。其次，不法分子还会利用商户的身份给用户发一些经过处理的网址、邮件等，这些网址、邮件包含有病毒，一旦用户打开后，会导致病毒入侵至计算机系统内，不法分子会通过这些病毒控制该计算机，将内部的信息进行窃取及破坏，因此不仅会影响到客户的日常生活，也会给商家带来较大的经济损失。

3 计算机安全技术在电子商务中的应用分析

3.1 加强对数据的加密和保护

电子商务的发展与计算机网络的应用有着密不可分的关系，因此，想要确保电子商务的安全性，给网络交易提供一个安全的环境，首先要让网络安全问题得到解决。电子商务离不开每一个使用用户的支持，所以，在安全管理方面，保证每一个用户的信息安全是重中之重。首先，有关人员要对安全方面加以重视；再者，一旦发现问题，必须深究到底、及时解决。另外，虽然借助防火墙能够对病毒进行有效防范，但是其只是针对病毒主动攻击的过程对病毒进行隔离，却无法进行相应的预防措施，如果可以对病毒进行提前预防，那么就可以有效降低病毒入侵的机会。所以，加强对数据的加密和保护对电子商务的交易非常有必要。比如企业可以通过密钥技术建立防御体系，进而使用户信息的安全性得到全面保障。

3.2 智能化防火墙技术

通过智能防火墙的应用可以及时发现计算机程序当中的病毒，同时利用决策、概率、记忆与统计等方法对相关数据进行识别。在智能防火墙的实际应用当中不会对任何用户进行访问，一旦计算机中存在不确定性的进程访问网络时就会及时帮助用户进行处理，现阶段智能防火墙得到了大部分用户的应用，与传统防火墙相比，智能防火墙的优势十分明显。每当出现对网络进行访问的进程，智能防火墙不会去访问用户，让用户决定是否放行，以此来防止用户发生疑惑或无法自行判断的情况，进而使由于用户误判对计算机中其他正常程序造成无法运行的问题得到了解决。

3.3 身份认证

因电子交易不同于以往的面对面线下交易，双方都在一种未知的状态下开展，这种方式隐私性较强，用户无法进行有效的辨别，从而会给自身的财产带来较大的风险隐患，而身份认证技术能够为用户提供较大的保障，它可以通过技术手段对用户的资料进行比对，在确保双方的身份较为真实的情况下才能允许开展交易。因每个人的个体性较强，在生理特征上都会有较大的差异性，身份认证信息能够对其有效的辨别，保证其交易安全性。

3.4 数字签名技术

数字签名对比真人签名存在一定的差异，其优点是安全性更高、操作更便捷。在数字签名中，几位不规则的数字往往是几种算法整合后得出的，对保证用户安全非常有效。其原因是，真人的签名虽然用笔轻重、落笔特点各有不同，但通过仔细观察很容易被模仿出来，产生安全隐患。而数字签名的使用很好地规避了这个问题，让交易双方在更安全的交易环境下进行买卖，同时，也为用户安全提供了更好地保障。

3.5 非法入侵检测技术

非法入侵检测技术是一种能大大提高计算机整体安全性的技术。它在网络安全技术的开发中，很好地结合了计算机技术与防火墙技术，因为防火墙技术虽然能够对病毒的入侵进行防范，但是一旦内部人员对系统进行恶意破坏，防火墙技术基本上无法发现。非法入侵检测技术的出现就是为了解决这一问题。通过该项技术能够及时发现网络当中的异常，同时对关键点进行检测，一旦判断计算机受到攻击，就会自动进行保护。所以，必须要将非法入侵技术和防火墙技术一起使用，使计算机网络的安全性得到进一步提升。

3.6 密码协议

目前，各种各样的密码协议也得到了应用。但是，由于相关技术人员的技术水平问题，会出现许多有漏洞的密码协议，严重影响到用户使用的安全性。因此，为了能够使密码协议的安全性得到保障，相关人员一般会对实际的密码协议进行攻击来测试其安全性，主要是通过对密码协议本身、算法与相关密码技术进行攻击，一旦发生问题能够及时进行修改与重新设计。一般情况下，密码都能够在保证足够复杂的同时对外来攻击进行抵御。另一方面，在对密码协议进行设计时，一定要尽量保证密码协议的简明使用，进而确保密码协议能够在底层网络环境当中得到应用。因此，怎样才可以设计出兼具公平性、完整性、有效性、安全性的密码协议是现阶段需要研究的问题。通过随机一次性的数字代替，人们为了确保密码协议的安全性会在众多的密码协议中采取同步认证的方式，也就是说需要保持在一个时钟下进行各实体之间的认证。在通常的网络大环境下，要同步时钟并保持下去并不难，但是在某些网络环境不好的情况下使用起来将会非常麻烦，因此，采用异步认证的方式，尽可能地将一次性随机数的方式采用在密码协议的设计中，从而有效地解决这一问题。

4 结束语

综上所述，对于电子商务领域来说，计算机网络技术的应用使得其安全性无法得到进一步保障，为了应对这一问题，相关工作人员需要对系统中的漏洞与网络安全问题进行不断地研究，来抵御黑客对系统的攻击。现阶段，电子商务领域的计算机网络安全问题依旧是人们需要不断研究的问题之一，只有不断提高计算机网络安全技术水平才能使电子商务交易的安全性得到进一步保障。