计算机网络安全技术在电子商务中的应用

李自学

摘要：随着计算机网络技术的飞进发展，电子商务正得到越来越广泛的应用。由于电子商务中的交易行为大多数都是在网上完成的，因此电子商务的安全性是影响交易双方成败的一个关键因素。本文从电子商务系统对计算机网络安全，商务交易安全性出发，介绍利用网络安全技术解决安全问题的方法。

关键词：计算机网络；电子商务；安全技术

引言：近几年来，电子商务的发展十分迅速，电子商务可以降低成本，增加贸易机会，简化贸易流通过程，提高生产力，改善物流、商品流、信息流的环境与系统，虽然电子商务发展势头很强，但其贸易额所占整个贸易额的比例仍然很低。影响其发展的首要因素是安全问题。网上的交易是一种非面对面交易，因此交易安全在电子商务的发展中十分重要。

一、电子商务网络存在的安全隐患

（一）窃取信息

    由于未采用加密措施。数据信息在网络上以明文形式传送。入侵者在数据包经过的网关或路由器上可以截获传送的信息。通过多次窃取和分析，可以找到信息的规律和格式，进而得到传输信息的内容。造成网上传输信息泄密。

（二）篡改信息

    当入侵者掌握了信息的格式和规律后。通过各种技术手段和方法。将网络上传送的信息数据在中途修改 然后再发向目的地。这种方法并不新鲜，在路由器或者网关上都可以做此类工作。

（三）假冒

    由于掌握了数据的格式，并可以篡改通过的信息，攻击者可以冒充合法用户发送假冒的信息或者主动获取信息，而远端用户通常很难分辨。

（四）恶意破坏

    由于攻击者可以接入网络，则可能对网络中的信息进行修改。掌握网上的机要信息，甚至可以潜入网络内部，其后果是非常严重的。

二、电子商务交易中应用的网络安全技术

为了提高电子商务的安全性，可以采用多种网络安全技术和协议，这些技术和协议各自有一定的使用范围，可以给电子商务交易活动提供不同程度的安全保障。

（一）防火墙技术

    防火墙是目前主要的网络安全设备。防火墙通常使用的安全控制手段主要有包过滤、状态检测、代理服务。由于它假设了网络的边界和服务，对内部的非法访问难以有效地控制。因此，最适合于相对独立的与外部网络互连途径有限、网络服务种类相对集中的单一网络(如常见的企业专用网) 防火墙的隔离技术决定了它在电子商务安全交易中的重要作用。目前，防火墙产品主要分为两大类基于代理服务方式的和基于状态检测方式的。例如Check Poim Fi rewalI-1 4 0是基于Unix、WinNT平台上的软件防火墙。属状态检测型 Cisco PIX是硬件防火墙，也属状态检测型。由于它采用了专用的操作系统，因此减少了黑客利用操作系统G)H攻击的可能性。

（二）数据加密技术

    防火墙技术是一种被动的防卫技术，它难以对电子商务活动中不安全的因素进行有效的防卫。因此，要保障电子商务的交易安全，就应当用当代密码技术来助阵。加密技术是电子商务中采取的主要安全措施，贸易方可根据需要在信息交换的阶段使用。目前，加密技术分为两类，即对称加密、对称密钥加密、专用密钥加密和非对称加密、公开密钥加密。现在许多机构运用PKI，即公开密钥体系技术实施构建完整的加密、签名体系。更有效地解决上述难题。在充分利用互联网实现资源共享的前提下从真正意义上确保了网上交易与信息传递的安全。

（三）身份认证技术

    身份认证又称为鉴别或确认，它通过验证被认证对象的一个或多个参数的真实性与有效性来证实被认证对象是否符合或是否有效的一种过程，用来确保数据的真实性。防止攻击者假冒篡改等。一般来说。用人的生理特征参数（如指纹识别、虹膜识别)进行认证的安全性很高。但目前这种技术存在实现困难、成本很高的缺点。目前，计算机通信中采用的参数有口令、标识符 密钥、随机数等。而且一般使用基于证书的公钥密码体制(PKI)身份认证技术。要实现基于公钥密码算法的身份认证需求。就必须建立一种信任及信任验证机制。即每个网络上的实体必须有一个可以被验证的数字标识，这就是数字证书。数字证书是各实体在网上信息交流及商务交易活动中的身份证明。在基于证书的安全通信中，证书是证明用户合法身份和提供用户合法公钥的凭证，是建立保密通信的基础。因此，作为网络可信机构的证书管理设施 CA主要职能就是管理和维护它所签发的证书提供各种证书服务，包括：证书的签发、更新 回收、归档等。

（四）数字签名技术

    数字签名也称电子签名在信息安全包括身份认证，数据完整性、不可否认性以及匿名性等方面有重要应用。数字签名是非对称加密和数字摘要技术的联合应用。其主要方式为：报文发送方从报文文本中生成一个128b it的散列值(或报文摘要)，并用自己的专用密钥对这个散列值进行加密 形成发送方的数字签名：然后这个数字签名将作为报文的附件和报文一起发送给报文的接收方报文接收方首先从接收到的原始报文中计算出128bit位的散列值(或报文摘要)。接着再用发送方的公开密钥来对报文附加的数字签名进行解密 如果两个散列值相同那么接收方就能确认该数字签名是发送方的，通过数字签名能够实现对原始报文的鉴别和不可抵赖性。

三、结束语

    电子商务安全对计算机网络安全与商务安全提出了双重要求，其复杂程度比大多数计算机网络都高。在电子商务的建设过程中涉及到许多安全技术问题制定安全技术规则和实施安全技术手段不仅可以推动安全技术的发展，同时也促进安全的电子商务体系的形成。当然，任何一个安全技术都不会提供永远和绝对的安全，因为网络在变化，应用在变化，入侵和破坏的手段也在变化，只有技术的不断进步才是真正的安全保障。

参考文献：

[1]肖满梅,罗兰娥.电子商务及其安全技术问题[J]；湖南科技学院学报,2014(27).

[2]丰洪才,管华,陈珂.电子商务的关键技术及其安全性分析[J]；武汉工业学院学报 ,2012(2).

[3]阎慧,王伟,宁宇鹏.防火墙原理与技术[M]；北京：机械工业出版杜,2014(2).