计算机网络安全技术在电子商务中的应用实践探讨

李淑君

摘    要：近年来，随着互联网以及经济和信息技术的发展，电子商务也迅速发展，但是随之而来电子商务安全问题也不断涌现。如何利用计算机安全技术保障网络交易双方的安全，成为电子商务活动日益关注的焦点领域。本文从电子商务的概念出发，分析电子商务活动中常见的安全风险，探讨电子商务与计算机网络技术的关系，以及计算机网络技术的常见运用，旨在保障安全可靠的通信网络以及电子商务活动交易双方的网络信息安全，推动电子商务行业的良性发展。

关键词：电子商务：应用计算机;网络安全技术;实践

引言：

随着关于网络安全威胁（如DDoS攻击、网络钓鱼、网站攻击等）的新闻报道层出不穷，电子商务安全对在线企业来说越来越重要。如今，电子商务在市场经济发展中地位日益重要，本文将探讨计算机网络安全问题，旨在能够了解更多有关电子商务企业面临的安全威胁和提示，并以此保护电子商务交易活动的业务安全[1]。

一、电子商务概述

电子商务通常是指在全球各地广泛的商业贸易活动中，在因特网开放的网络环境下，基于浏览器或者服务器应用方式，买卖双方不谋面地进行各种商贸活动，实现消费者的网上购物、商户之间的网上交易和在线电子支付以及各种商务活动、交易活动、金融活动和相关的综合服务活动的一种新型的商业运营模式。电商安全指的是网络安全概念，它允许人们在网上进行安全的电子交易[2]。电子商务安全允许人们在互联网上买卖产品和服务，为所有相关方提供安全框架。

二、电子商务安全的重要性

在保护网站客户的隐私和敏感数据，保护在线业务的财务状况，防止欺诈和财务欺诈以及捍卫在线商店信誉方面，电子商务网站的安全性对确保消费者安全交易至关重要。实施电商安全措施的好处之一就是企业可以更好地获得客户的信任，让客户充分体验到网上交易的安全性，同时能够保护客户的相应信息。当计算机安全技术措施落实到电子商务网站，就确保了客户的隐私和交易信息的完整性，因为他们在网上分享的信息不会在未经他们的知情或批准的情况下被泄露或者伪造，给双方造成损失。

此外，除了电子商务网站安全违规对企业财务产生负面影响外，还会影响网站的声誉。数据显示，每年有五分之一的小型电子商务企业成为骗子的受害者，超过60%的受影响企业在6个月内会倒闭。所以，当谈到电子商务安全，无论迎合的受众是大或小，都需要积极地加以重视，不断提高电商网站的安全性。

三、电子商务面临的网络风险

许多网络安全威胁依然存在，并对在线业务构成严重风险。其中包括：

1. 网络钓鱼。这种威胁就是所谓的诈骗者向平台客户发送欺诈性电子邮件。由于使用了相关公司名称，客户可能会错误地单击其中包含的链接，进而导致进入恶意页面，这些页面会欺诈性地获取其密码、用户名和付款信息。

2. DDoS 攻击。在线企业本身就是这类攻击的特别目标。DDoS的意思是“分布式拒绝服务”，就像它的意思所暗示的那样，它通过恶意来源的流量使你的网站完全无法访问，从而阻止客户的正常使用[3]。

3. 恶意软件。这是另一个较为常见的电子商务安全威胁。当黑客进入一个特定的网站及其代码时，他们会插入自己的恶意代码（称为恶意软件），从而锁定和窃取网站访问者的个人信息和他们设备上的任何敏感数据。

4. 木马程式。这些程序被攻击者用来从目标的电脑和移动设备上窃取敏感信息。当客户和网站管理员在不知情的情况下，下载了这些看似无害的程序，从而允许攻击者窃取敏感和私人数据时，就可能会发生信息遭到泄露的情况。

5. XSS。使用XSS，黑客利用脆弱的web应用程序并在其中注入恶意代码，给用户带来严重的风险。

6. 资料隐码攻击。这种威胁来自于网站上的查询提交表单。黑客的目的是访问该站点的数据库，通过向数据库注入恶意代码，黑客能够窃取网站的数据。

三、计算机网络安全技术在电子商务中的具体应用

1. 虚拟网技术。虚拟网技术主要基于近年发展的局域网交换技术（ATM和以太网交换）。交换技术将传统的基于广播的局域网技术发展为面向连接的技术。因此，网管系统有能力限制局域网通讯的范围而无需通过开销很大的路由器。

2. 防火墙技术。网络防火墙技术是一种用来加强网络之间访问控制，防止外部网络用户以非法手段通过外部网络进入内部网络，访问内部网络资源，保护内部网络操作环境的特殊网络互联设备[4]。它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查，以决定网络之间的通信是否被允许，并监视网络运行状态。防火墙产品主要有堡垒主机，包过滤路由器，应用层网关（代理服务器）以及电路层网关，屏蔽主机防火墙，双宿主机等类型。

3. 病毒防护技术。病毒历来是信息系统安全的主要问题之一。由于网络的广泛互联，病毒的传播途径和速度大大加快。入侵检测技术：利用防火墙技术，经过仔细的配置，通常能够在内外网之间提供安全的网络保护，降低了网络安全风险。但是，仅仅使用防火墙、网络安全还远远不够：入侵者可寻找防火墙背后可能敞开的后门;入侵者可能就在防火墙内;由于性能的限制，防火墙通常不能提供实时的入侵检测能力。入侵检测系统是近年出现的新型网络安全技术，目的是提供实时的入侵检测及采取相应的防护手段，如记录证据用于跟踪和恢复、断开网络连接等。实时入侵检测能力之所以重要首先它能夠对付来自内部网络的攻击，其次它能够缩短hacker入侵的时间[5]。

4. 安全扫描技术。在网络安全技术中，另一类重要技术为安全扫描技术。安全扫描技术与防火墙、安全监控系统互相配合能够提供很高安全性的网络。安全扫描工具通常也分为基于服务器和基于网络的扫描器。

四、结论

近年来，随着电子商务的蓬勃发展，在如今的网络化社会中，人们更加注重电子商务中计算机网络安全技术的应用，不仅能保障电子商务的交易安全，同时也能为电子商务创造良好的环境，对于电子商务的长远发展具有重大意义。

参考文献：

[1] 许家铭. 基于机器学习的DNS、DDoS攻击检测研究[D].中国科学院大学，2013.

[2] 陈维烨.多媒体信息的安全传输与管理[D].上海交通大学，2009.

[3] 陈帆.FreeGate软件的逆向分析技术研究[D].上海交通大学，2008.

[4] 郑伟.Unbound域名系统软件的性能优化及安全性分析[D].上海交通大学，2010.

[5]罗德祥.若干互联网安全协议的攻防技术研究[D].上海：上海交通大学，2007.