电子商务中计算机安全技术的作用

计算机信息爆发的时代，让人们对各种信息和知识随手可得，在人们获取知识更方便的同时，也对计算机信息的依赖越来越高，电子商务作为一种新兴的交易模式，已经广泛的应用于全球商业贸易活动中，同时一个严峻的问题也值得我们去探讨——安全问题。电子商务亟需我们加强计算机安全技术的运用，进而保证和营造健康的电子商务环境。

1计算机安全技术和电子商务

1.1计算机安全技术

计算机安全技术，也就是保护我们的计算机在与外界交流时的安全，所谓的安全技术就是阻止或者说保护个人、公司、企业的计算机信息被破坏或者被盗取等，进而最大程度地来保证我们的计算机的正常的安全运行。目前的计算机安全技术着重研究的方向有两个领域：系统安全技术和信息防泄漏技术[1]。

1.2电子商务

电子商务是基于Internet展开的业务贸易活动，以计算机网络为载体，改变传统的商务活动中面对面、借助货币及其单据来进行实物贸易活动的方式。运用像计算机技术、网络、通信技术等相关技术。将商务活动电子化、网络化，使其更方便、快捷、及时、有效。电子商务交易的全过程可以划分为三个阶段：交流信息、贸易合同签订以及依据合同约定交接商品、结算货款。

2电子商务模式与加强其安全防护的意义

自20世纪90年代初我国进入电子数据交换时代，到98年第一笔互联网电子商务业务成功交易，再到现在寻求可持续发展和3G时代的到来，电子商务的业务模式分为B2B、B2C、C2C以及B2G等多种模式，也使其发展越来越成熟和智能。随着电子商务业务所覆盖的领域更加全面，电子商务活动的参与者的角色也更加明确和细化，包括第三方交易平台、平台经营者、站内经营者和使用者。分别充当平台提供者、经营者、交易买方和卖方的角色。基于此，电子商务活动设计不仅要满足各方参与者的业务需求，更要保证各方交易信息的安全，这样才能保证电子商务活动稳定、持续的开展。

3电子商务中存在的安全隐患

计算机信息时代除了信息获取的便利之外，另外一大优点就是网络技术不断发展，在这些良好的条件下电子商务便产生了。电子商务在运作过程中，需要用到网络传输的方式来传递交易身份以及详细的交易信息等等。所以，在网络不能够完全保证安全的情况下，确保电子商务信息传输非常重要。随着网络技术以及信息技术的迅猛发展，电子商务也被广泛运用到各个领域，然而电子商务是以计算机网络为基础载体，大量重要信息如交易信息、用户信息、会计信息都需要通过网络进行交流传递，因此电子商务的安全性是我们非常关心的一个话题。3.1截获传输信息投机者或者说心怀叵测的人通过局域网、互联网、公共电话网等方式来盗取或截取使用者的信息[2]。再或者通过传递信息的一些参数像信息流量、流向、通信时间和频率等来进行分析计算进而盗取用户的相关重要信息[3]。

3.2伪造电子邮件

通过网络给用户发送虚假的电子邮件、手机信息等[4]，伪造用户的一些信息或者电子邮件等来破坏用户与商家的联系桥梁，进而让合法的用户不能准确及时的访问商家有用的信息，使有严格时间要求的服务不能及时得到响应[5]。

3.3否认已有交易

者事后否认曾发送过某条信息或内容；接收者事后否认曾收到过某条信息或内容；购买者不承认下过订货单；商家不承认卖出过次品等。

4电子商务中应用的计算机安全技术

4.1防火墙技术

防火墙包括一系列的硬件和软件，是介于外部网络和内部网络之间的安全系统，被形象的比喻为Internet和Intranet之间的安全屏障。按照特定的规则来验证是否允许或限制被传输的数据通过，来避免内部网络受到外部不安全信息的入侵进而保护内网数据。新的防火墙技术可以有效地获取用户与商家之间信息传递的特征值进而对信息直接的进行分析[6]、组织和控制。新型智能防火墙自身的安全性较传统的防火墙有非常大的改善。使系统更加稳固可信、网络的优势性能也得到尽可能的发挥等方面获得了极大地改善和提高[7]。

4.2身份认证技术

身份认证是通过验证被认证对象一些关键性信息参数的真实性和有效性来证明其是否属实的一种身份鉴别或者确认的过程，进而保证信息的真实性，防止心怀叵测的人假冒篡改用户的信息等。

4.3数字签名技术

数字签名（电子签名）：也就是在用户身份确认、数据的可靠性、信息的有效性等方面的重要应用[8]。数字签名是数字摘要技术以及非对称加密技术有效组合运用[9]。其原理是这样的：信息发送者（用户或者商家）同时向对方发送信息原文A和经过特殊算法加密后的信息加密件B，当对方接收到信息后，首先运用一些公开的秘钥对加密信息B进行解密，进而得到信息的原文A2，此时将解密后的信息A2和原来的信息A进行摘要比对，核对信息是否相同，进而对传递的信息进行真实性检验，因此确认了信息的可鉴别性和不可更改性。

4.4数据加密技术

加密技术可以说是电子商务中较为常见的。由于电子商务活动的正常运行是在计算机网络开放性条件下进行的，为了防止电子商务活动中恶意者对信息的破坏，我们把加密技术分为两类：一类是：对称加密、对称密钥加密、专用密钥加密和非对称加密、公开密钥加密。另一类是：公开密钥体系技术实施构建完整的加密（PKI）[10]，在充分利用互联网信息公开性的优势条件下保证了电子商务活动的高效安全的运行。

5电子商务中计算机安全技术运用的基本原则

电子商务中计算机安全技术的运用必须坚持针对问题，且高效率解决问题的原则。在电子商务中，看似是一个虚幻的网络世界，却存在着和现实市场的同样的供求主体和消费群体，与真实市场没有任何的差别，在电子商务中，运用计算机安全技术，坚持高效实用的原则，就要能够根据电子商务运行的程序、流程和基本模型进行检测、规划和整理，从实体供货商或者消费群体开始理清思路，找出在整个交易流程中容易出现的安全问题，例如，在电子商务当中，容易出现密码泄露，导致金钱丢失等问题。针对这些问题，就要进行源头分析，找出可能出现的原因，明确到底是因为病毒入侵破坏了系统，还是黑客通过系统窃取到了密码等等。

6结语

电子商务的健康发展需要计算机安全技术提供更多的支持，只有充分利用以上的各种计算机安全技术，才能解决电子商务在发展过程中的后顾之忧，才能更好地为电子商务的发展创建一个安全的环境。随着现代各项技术的趋于完善，为了满足人们方便、快捷、轻松、自由生活方式的需求，电子商务活动必定会以更多更新的模式走进人们的生活。而“交易安全”恰恰是电子商务发展中不可忽视的部分，也是越来越值得关注和探究的部分。为了电子商务能够更好更快的发展，我们应该为营造安全健康的网络和信息环境贡献自己的力量。

作者:赵丽华 王雄伟 单位:山西大同大学综合分析与测试中心 大同市建筑设计研究院

参考文献：

[1]杨婷.现代电子商务对计算机安全技术的新要求[J].金田，2013.

[2]杨倩，张文娟.计算机安全技术在电子商务中的应用探讨[J].消费电子，2013.

[3]周淑芹.计算机安全技术在电子商务中的应用探讨[J].科技致富向导，2013.

[4]陈丽洁.论电子商务中计算机安全技术的运用[J].城市建设理论研究（电子版），2013.

[5]郭丹英.浅谈电子商务与计算机安全技术[J].中国科技博览，2012.

[6]台飞.电子商务的计算机网络安全技术探讨[J].中国电子商务，2013.

[7]张爱菊.电子商务安全技术[M].清华大学出版社，2013.

[8]荆继武.新兴电子商务—安全体系与电子认证技术[M].清华大学出版社，2013.

[9]沈美莉.电子商务信息安全技术[M].机械工业出版社，2011.

[10]邢小东，侯飞，李千路.电子商务安全防范技术[J].山西大同大学学报，2011.