电子商务中计算机网络安全技术的应用分析

电子商务中计算机网络安全技术的应用分析

陈灿

                    湖南兵器工业高级技工学校413000

摘要：随着计算机信息技术的发展与应用，电子商务进入大众视野，目前已成为人们主要的购物形式之一。基于此，本文针对计算机信息系统的脆弱性，简单阐述当前常见的电子商务网络安全隐患，分析智能防火墙、数据加密、身份认证、密码协议等计算机网络安全技术的应用，以供参考。

关键词：计算机网络安全技术；电子商务；数据加密；身份认证

引言：计算机信息系统作为电子商务得以衍生、发展的基础，相关技术的应用愈发普遍。但是在电子商务交易量日益增多的情况下，网络联通性、共享性不断增强，为保证交易安全性，应对多种计算机病毒以及信息窃取等攻击，计算机网络安全技术的应用愈发深入，为电子商务发展提供安全保障。

1.电子商务网络安全隐患（简单阐述计算机病毒、信息窃取、假冒等）

一些不法分子被电子商务交易利益所诱惑，利用安全漏洞从事违法犯罪活动，严重损害交易双方的经济利益，扰乱市场秩序。目前，电子商务网络安全隐患主要体现在以下几个方面：

首先，计算机病毒。在计算机运用过程中，网页上的恶意软件、恶意网页的自动跳转等，均会给电脑本身带来影响，比如木马病毒的入侵等，严重情况下将造成整个计算机系统的瘫痪，带来不可估量的损害。其次，信息窃取。电子商务网络交易建立在计算机系统上，期间少不了双方的协商与沟通，在联网情况下，若是签约资料保密性相对较低，被网络黑客恶意攻击，信息将被破解、窃取，进而带来经济损失。最后，身份假冒。电子商务无法面对面开展交流协商，其所带来的不确定性是电子商务期初发展困难的主要原因，但是在计算机网络安全技术以及相关政策法规的加持下，能够保证信息的可靠性。然而仍存在上网冒充情况，通过虚假信息骗取信任、达成交易，损害他人利益[1]。

2.基于电子商务分析计算机网络安全技术的应用

2.1智能防火墙技术

所谓智能防火墙技术，主要是指正常程序和准确判定病毒的程序，当出现具有不确定性的进程且带有访问性质时，智能防火墙将主动请求用户协助，相较于传统防火墙，智能防火墙将有选择性的反馈询问，克服频繁报警询问的同时，也避免给用户带来困惑以及误判情况。在将其应用于电子商务时，主要从技术特征上，依托于概率、统计、决策以及记忆等多种方法识别数据，以此实现访问控制。对于电子商务而言，其安全水平取决于信息系统的机密性、认证性、完整性和不可抵赖性，尤其是在开放的网络环境下，维护商业机密是计算机网络安全技术应用的主要目的。

开放性强是互联网信息资源的典型特征，依靠智能防火墙技术保障电子商务网络安全的同时，利用其所有的独立外部网络连接系统，统一网络服务。在技术的实际应用过程中，智能防火墙的防攻击技术将对恶意数据流量进行智能化识别，并阻断其攻击，比如SYN Flooding，Land Attack，UDP Flooding等，切断恶意病毒、木马的流量攻击。同时，针对想要窃取、拦截电子商务信息的黑客的恶意扫描，智能防火墙技术能够通过防扫描技术阻断、欺骗恶意扫描着，比如NMAP、ISS、SSS等扫描工具，解决网络中恶意代码的扫描攻击。此外，智能防火墙技术以MAC访问控制机制为基础，因此通过将其应用于电子商务系统中，可以依托于MAC过滤、IP过滤，实现MAC欺骗与IP欺骗的有效防控，将访问控制扩展到OSI的第二层。在电子商务领域，智能防火墙发挥的最为重要的技术作用在于入侵防御，尤其是包的入侵检测，可依托于丰富的特征库准确检测已知攻击，以及基于对监控网络的自学习能力开展异常检测，实现对新出现的攻击的有效识别与处理，完成深层数据包监控，深度阻断应用层攻击。同时，智能防火墙支持包擦洗技术，对IP、TCP、UDP、ICMP等协议的擦洗，消除TCP/IP协议的缺陷和应用协议的漏洞及其威胁，优化电子商务系统性能，实现安全加固，普遍解决电子商务领域普遍存在的DDOS（拒绝服务攻击）、病毒传播、高级应用入侵等问题[2]。

2.2数据加密技术

数据加密是保证互联网信息数据安全的主要技术，这一技术具备极强主动性，相较于受到攻击后展开工作，数据加密是在信息交易的最初就落实的一项信息安全防护策略，一般依托于加密算法的应用加密密文，即便受到拦截，也无法进行解密。在电子商务交易活动开展过程中，交易数据不断产生，最终形成较大体量，通过加密保护交易数据，能够保证电子商务各项数据的安全性，避免其泄露、被窃取。目前在电子商务领域，常用的加密技术是数据加密技术，通过应用这一技术对信息数据进行加密处理，能够有效防控非法数据访问、数据更改等行为，避免病毒入侵，提升电商信息安全水平。目前，公开密钥和专用密钥是加密算法的主要构成，专用密钥也被称为对称密钥，主要通过相同密钥加密数据、解密数据，整个技术流程快速便捷，适用性极强，常用技术有SHA散列函数、MD5算法、HMAC算法等。公开密钥存在两个密钥，主要步骤为：公钥加密——密文发送——私钥解密，其安全性更高的同时，对算法的要求也相对更高。无论哪种数据加密技术，均可实现对电商交易信息的加密处理，

2.3身份认证技术

对于电子商务而言，交易、信息交流等环节的安全性需要身份认证技术的加持，避免身份假冒等恶劣现象的发生。在身份认证技术实际应用过程中，能够有效鉴别电子商务交易过程中的访问者身份，明确其访问权限有无，以此保证电商交易的安全性。目前常用的身份认证技术有两种，分别为生物识别技术和现代化身份认证技术。前者主要以生理特征为识别参数，比如指纹、脸部数据等，通过动态化识别，能够增强身份认证操作安全性。后者主要涵盖IC（智能）卡技术、动态口令技术、PKI技术、指纹识别技术，依托于现代化身份认证技术，能够避免非法者、无权限者进入电商活动，保证内部信息安全。需要注意的是，在运用身份认证技术时，需要搭建数据库，利用数据库中全面的信息数据判断交易者，以此提升电子商务安全性[3]。

2.4密码协议

密码协议是指密码通信过程中，某项特定任务完成时相关参与者所作出的一系列约定及其步骤。现阶段，密码协议技术在电子商务领域得到广泛应用，为充分发挥其功能作用，应依托于密码协议的更新设计防御外来攻击，尤其是密码协议的算法、密码技术、协议本身等，不断优化协议整体的简明性和适用性，确保密码协议可应用于电子商务的底层网络环境，确保密码协议完整、公平。目前，异步认证的使用较为广泛，能够有效解决密码协议存在的漏洞问题，保证用户信息安全，增强财产信息安全性。

结论：综上所述，互联网的普及发展与应用渗透至人们生活的方方面面，在安全网络信息环境的需求下，电子商务应积极应用计算机网络安全技术构建安全信息环境，解决病毒、漏洞等问题，保障电子商务安全。实际应用中，应围绕常见安全隐患实施智能防火墙技术、数据加密技术、身份认证技术等，确保电商交易及相关信息数据的安全性，保护双方利益。

参考文献：

[1]张磊,李研,阳生云,等.计算机网络信息安全领域中数据加密技术的运用阐述[J].软件,2022,43(11):65-67.

[2]李浩.防火墙技术在计算机网络安全中的应用策略——评《网络攻防技术与实战——深入理解信息安全防护体系》[J].安全与环境学报,2021,21(03):1381-1382.

[3]成燕,梅姝娥,仲伟俊.电子商务中消费者隐私信息保险的作用机制及影响[J].系统管理学报,2020,29(02):308-317.

【作者简介】陈灿（1990.9），女，湖南益阳人，汉族，学士学位，讲师，研究方向：电子商务，计算机