基于電子商務環境的計算機網絡安全技術研究

程娜

關鍵詞：電子商務環境；計算機科學與技術；網絡安全

1引言

本文主要圍繞加密技術、防火墻技術、區塊鏈技術、身份認證技術等對計算機網絡安全進行探討分析，并結合電子商務平臺實現計算機網絡安全架構設計，從而對電子商務平臺中的數據與環境進行全面管理[1]。

2電子商務交易安全要求分析

由于電子商務的交易過程易受計算機網絡安全的影響，存在計算機病毒入侵、信息泄露等問題，為解決上述問題，保障電子商務的安全，需要利用計算機網絡安全技術構建安全的電子商務環境。但需要滿足以下幾點要求。首先，從信息保密性方面來看，電子商務交易過程都需要進行嚴格的保密，只有這樣交易信息才不會被泄露。其次，需要保證信息的完整性，這樣能夠保證在交易過程中電子商務信息不會被遺漏或者篡改。最后，需要保障電子商務貿易的有效性，才能夠更好地開展電子商務交易服務。

3電子商務環境下的計算機網絡安全技術應用分析

3.1基于電子商務環境的計算機網絡安全體系架構設計

以計算機網絡安全技術構建的安全體系架構，能夠充分保障電子商務交易中信息數據傳輸的安全性和完整性，以及交易雙方身份的真實性。因此，為充分滿足要求，本文根據計算機網絡安全技術，構建了電子商務網絡安全體系架構，該架構主要由網絡服務層、加密技術層、安全交易協議以及安全認證層與應用系統層等5個部分構成。其中，上一層是下一層的技術延伸，每個層次之間形成了相輔相成的局面，進而為電子商務的交易安全提供了強有力的保障。同時，網絡服務層是電子商務上層技術應用的基本，為電子商務信息的傳輸和數據載體提供了相應的安全服務，并保障了電子商務平臺中的交易安全[2]。

3.2具體結構設計

計算機網絡安全技術在電子商務中的應用，主要結合了電子商務自身的結構，才能夠將技術充分地滲透到每個環節中。因此，電子商務平臺與計算機網絡安全技術的結合實現了安全機制與主要功能模塊設計。

3.2.1Internet空間設計

Internet作為電子商務實現交易的根基，以及數據與信息之間傳輸的載體，用戶與用戶之間的溝通橋梁，其利用計算機網絡安全技術對Internet空間進行管控，進而為電子商務的交易創建安全的環境。

3.2.2交易方式

電子商務的交易方式主要由企業用戶和個人用戶等兩部分構成。其中，企業用戶主要通過計算機網絡平臺實現文件、數據以及信息等傳輸服務，簡單來說計算機網絡平臺是交易中間樞紐，能夠將交易過程中的人和事進行合理分配。而個人用戶則需要借助計算機網絡平臺在交易環境中獲取自己所需要的資源。因此，計算機網絡安全技術在電子商務交易過程中的應用，能夠保障雙方交易的安全，并對用戶的身份進行確認[3]。

3.2.3安全認證機構設計

安全認證機構通過計算機網絡安全技術搭建而成，并應用于電子商務交易中，為雙方發放電子文件及證書，從而提高了電子商務交易的安全性。

3.2.4安全報警模塊設計

安全報警模塊，擁有數據庫備份功能、報警功能以及預警功能等。主要借助大數據技術、數據監測技術以及Web數據庫技術等實現對電子商務交易平臺中操作數據的實時監控，當數據監測模塊發現交易過程中操作數據存在異常問題時，安全報警模塊就及時向用戶發出報警信號，并將存在安全隱患的數據或者用戶對數據的請求進行隔離，一直持續到數據修復完成之后，再解除隔離，從而充分保障電子商務平臺的交易與數據信息安全。

4計算機網絡安全的關鍵技術研究

4.1網絡防火墻技術

網絡防火墻技術的應用，能夠對電子商務平臺交易的流量進行過濾處理，并允許安全流量進入網絡內部，然后將存在惡意的流量阻擋在平臺外邊。同時，防火墻作為一種控制網絡訪問的技術，不僅記錄與統計了網絡數據和非法使用數據，還能夠通過數據對病毒的攻擊進行判斷。因此，防火墻技術的應用可以從源頭上杜絕病毒的入侵，可以及時發現并處理計算機網絡中可能存在的安全風險問題，從而保障計算機在使用過程中的安全。另外，該項技術還能夠對計算機操作進行檢測和記錄，在計算機網絡運行、用戶信息資料等方面提供安全保障。因此，加強對電子商務平臺安全的完善，需要專業人員利用計算機網絡安全技術進行自我防御能力設計，以提高電子商務平臺對信息的判斷與區分能力，對傳遞的信息進行真假辨別，以保障電子商務平臺的安全性及穩定性。而防火墻技術可以從三端口技術方面對電子商務平臺的服務器安全與計算機網絡安全提供保障，具體如圖1所示。

4.2入侵檢測技術

入侵檢測技術（Intrusion DetectionSystem，IDS）作為一種對計算機網絡應用存在違反安全策略行為的安全技術，可以及時發現并報告計算機網絡系統中存在的異常行為。入侵檢測技術能夠對系統活動和用戶進行監視與分析，從而查找到關于合法用戶或非法用戶存在的越權操作。而入侵檢測技術作為繼防火墻技術應用后的第二道安全閘門，能夠及時在不法分子的入侵攻擊行為到達計算機網絡系統前，對入侵攻擊行為進行檢測，并借助報警系統與防御系統對入侵攻擊行為進行驅逐。同時，在入侵攻擊過程中，為了能夠降低入侵攻擊行為導致的損失，在平臺被入侵時，系統會自動收集各種類型的入侵攻擊手段，并進行記錄，將其增添到策略集中，以提高系統的防范能力，也可以有效避免計算機網絡系統受到同類型行為的二次入侵。而入侵防御系統（IPS），作為一種主動防御系統，它是在入侵檢測技術的基礎上產生的新興計算機網絡安全技術，將入侵防御系統設置在計算機網絡的進出口位置，能夠實現對網絡中不法行為的監控與處理。

4.3區塊鏈技術

區塊鏈技術在電子商務信貸系統、支付系統、供應鏈管理等三個方面得到了廣泛的應用。從支付系統方面來看，區塊鏈技術的應用使支付系統去中心化，利用智能合約的方式，加快了交易發起與支付的進度。并且，區塊鏈技術具備分散性特點，能夠對支付期間所產生的維護成本進行有效控制。而在信貸系統中的應用，區塊鏈技術可以使第三方監管成本得到很好的控制，并將信息透明化，讓用戶可以對交易活動進行全方位的監管，使用戶的信息安全得到充分保障。因此，區塊鏈技術在電子商務平臺中的應用可以起到優化改進的作用，以保障計算機網絡系統的安全。

4.4SSL協議技術

基于電子商務環境中的計算機網絡安全離不開在線支付，同時在線支付也是網絡購物的重要保證。而現階段所應用的在線支付協議分為電子交易SET協議與SSL協議2種類型。具體SSL協議交易流程如圖2所示。

圖2中①②④分別表示：客戶購買的信息首先發往給商家、商家將信息轉發給銀行、商家再向客戶通知購買成功。⑤③分別表示：通知商家與客戶付款成功的消息、銀行驗證客戶信息合法。

而SET協議則是一種可以在開放網絡中實現安全資金支付的技術標準，在電子商務交易過程中SET協議的應用，能夠隔離訂單信息與信用卡信息，并在將含有客戶重要信息的訂單發送給商家時，商家只能得到訂單信息，卻無法得知用戶本人的銀行卡信息。同時，還需要持卡人與商家雙方進行互相認證才能夠確定雙方的身份，而認證中心則為客戶與商家提供了信用卡的擔保服務。

4.5數字簽名技術

數字簽名技術作為網絡安全技術之一，其在電子商務網絡系統中的應用，可以為電子商務平臺提供多種不同類型的服務。如“源鑒別和不可否認”等服務。并且，數字簽名技術在應用時，還需要經過商家和客戶雙方確定合作交易意向后，才可以通過計算機網絡簽訂合同，而應用數字簽名技術可以在雙方合作的合同上對其姓名進行標注，以保障合同能夠正常執行。同時，在合同執行的過程中，還會應用到專業密鑰技術，對合同進行嚴格加密，從而保障合同信息的安全。若要在合同上進行姓名簽署，則離不開使用專業密鑰對其進行解密處理，而解密時使用數字簽名技術則會將姓名通過128位數值進行散列排列，只有輸入的密鑰正確，才能夠對姓名進行重新組合，當組合成功則證明合同上所簽署的姓名正確，反之識別存在問題，或者散列值不同，就表明合同上所簽署的姓名錯誤，這時就需要客戶與商家雙方之間對合同姓名進行再次確認，然后才可以繼續進行交易活動。

4.6CA安全認證技術

基礎的加密技術只能夠有效保障電子商務中所存在信息的保密性，若要營造出更加安全的電子商務環境，保障其信息完整性，提升雙方通信的不可否認與不可抵賴等信息的有效性，則離不開計算機網絡安全技術中的CA（Certification Authority）安全認證技術支持。此安全認證技術主要以HASH函數為核心，為電子商務中存在的信息完整性提供保障。同時，CA安全認證體系的建設，通過給電子商務交易的各方提供并發放相關數字證書，以保障交易時雙方身份的認證。而CA安全認證技術具備一個開放性標準，可以實現信息互聯與互相認證，保證交易的CA安全。將CA和數據加密技術相結合，可以更好地對計算機網絡中電子商務交易活動存在的安全隱患予以預防。

5結束語

電子商務計算機網絡的安全與普通計算機網絡的安全有很大不同，電子商務計算機網絡安全對商務安全與網絡安全技術方面有著雙重要求。本文通過對當前電子商務中存在的安全問題展開探討，并對電子商務環境中的計算機網絡安全技術進行研究，發現其網絡安全技術的應用可以更好地保障電子商務交易的安全，從而促進電子商務行業的穩定發展。