硅谷杂志：计算机技术在电子商务中有效应用可促安全

　　【硅谷网12月8日文】据《硅谷》杂志2012年第18期刊文，随着计算机网络技术在商务领域应用的不断扩展，推动了
电子商务模式的不断进步和迅猛发展。长期以来，电子商务模式依赖于网络技术和电子技术的发展，因此电子商务网络的安全问题一直都在困扰着电子商务的发展，而随着计算机技术的不断发展、完善以及在电子商务中的应用，大大提高电子商务信息的安全性，为电子商务的健康、可持续发展提供更有力的技术保障。

　　目前，各个
电子商务平台的应用都离不开计算机技术的支持，计算机技术已经被广泛应用于电子商务当中，如网站建设与管理、网络安全协议数字认证、交易信息安全管理、在线交易和网络支付等。尤其是计算机网站建设技术和计算机信息安全技术是必不可少，因为交易网站的建设是电子商务的基础，而只有保证了交易信息的安全性和保密性，才能为电子商务活动提供最基本的保障。对此，本文将重点就电子商务网络的安全隐患以及计算机安全技术在电子商务中的应用问题进行探讨。

　　1计算机技术与电子商务的关系

　　计算机网络的优势，在电子商务领域得到了良好的体现。电子商务营造的是一个功能丰富的虚拟电子贸易市场，使得贸易双方打破了时间和空间对交易的限制，在降低企业营销与采购成本的同时，提高了双边乃至多边贸易的效率。现代电子商务采用的正是基于开放式标准的Internet信息通信理论，实现了传统商务活动信息通信方式的重大创新和发展。现代的电子商务指的是一定的组织用户或者个人用户在以通信网络为基础的计算机系统条件支持下的网上商务运作。计算机技术中信息传递的即使性，使得信息的传递与反馈打破了地域和时间的限制，加上互联网迅捷、
低成本等优势，使得计算机技术成为世界上电子商务领域不可或缺的技术支撑。先进的计算机技术和互联网应用技术与
电子商务营销方式的不断融合，促进了现代电子商务的发展，不仅拓展了计算机技术在电子商务中的应用范围，更是为电子商务的发展提供了强大的服务和维护支持，提高了电子商务活动的快捷性、安全性，因而实现了计算机技术与电子商务在真正意义上双赢和互通。

　　2电子商务网络中面临的主要安全隐患

　　2.1篡改、破坏交易信息

　　在电子商务活动中，经常出现黑客等入侵者在掌握了交易信息和网络信息的规律与格式后，通过一系列的计算机入侵方法和技术手段，将网络上正在传送的或者已经达到目的地的数据、信息进行篡改或破坏，阻碍了双边交易或多边交易的顺利进行。此外，有的网络攻击者可以接入网络，在网上掌握机密信息的同时，对相关信息进行修改，甚至会潜入电子商务平台的网络内部开展破坏活动，其产生的后果是非常严重的。

　　2.2窃取信息

　　在电子商务模式下，信息是一种非常重要的资源，例如用户的注册账号、密码、交易价格、交易数量等，而有的攻击者为了非法获取自身的利益，可能会利用互联网、公共电话网，或通过在电磁波辐射范围内安装接收装置等方式，对用户的商业信息进行窃取，或者对用户机密信息的流量、长度、流向和通信频度等参数进行分析，进而实现对有用信息的窃取。

　　2.3伪造虚假信息邮件

　　很多攻击者在掌握了数据的格式等信息后，不仅会对信息进行篡改，有时还会还会冒充合法用户的身份主动获取信息或者发送虚假信息，由于远端用户很难进行分辨，因此常常会给电子商务用户带来不同程度的损失。例如，有的攻击者会利用合法用户的账号伪造
大量的电子邮件并发送个其他商家，破坏了用户的客户资源，或者使合法用户不能正常访问网络等。

　　2.4否认交易信息和行为

　　在电子商务环境下，有的信息发布者在事后不承认自己公布的信息和内容，或者接受者不承认曾经接收到信息；商家出售次品或残次品后概不承认；购买者不承认下过订单等。

　　3计算机技术在电子商务中的具体应用

　　目前，计算机技术在电子商务中的应用是非常广泛的，已经涉及到网站建设与管理、在线支付、安全交易等多个环节，尤其是计算机网络安全技术的发展与应用，为现代电子商务的发展提供了重要的技术保障。

　　3.1数据加密技术

　　数据加密技术是电子商务中非常重要的安全措施之一，目前主要将其分为对称加密技术和非对称加密技术，如对称密钥加密、公开密钥加密就分别用属于对称加密技术和非对称加密技术的一种。目前，已经有很多机构通过PKI技术的实施构建了完善的加密体系，可以有效保证电子商务运营中的安全问题。在PKI技术的实施过程，密钥通常被分解为一对，这对密钥中的任何一把都可作为公开密钥通过非保密方式向他人公开，而另一把则作为解密密钥加以保存。这样人们就可以利用公开密钥对电子商务活动中的机密信息进行加密，利用专用密钥对加密信息进行解密。因此，公开密钥可以广泛发布，但专用密钥通常只会被生成密钥对的交易方所掌握，这样就保证了交易双方的信息安全。

　　3.2数字签名技术

　　随着电子商务的发展和计算机应用技术的加强，数字签名技术在电子商务的安全保密体系中占有十分重要的地位，例如，在电子商务的不可否认服务和源鉴别服务中都应用了数字签名技术。在电子商务环境下，有效的数字签名需要解决他人无法伪造、签字方无法抵赖、在公证人面前能够鉴别真假等难题，而现有的数字签名技术正是以公共密钥体制为基础而建立的，相当于公用密钥加密技术的变相应用。数字签名技术在电子商务中的应用，能够实现电子商务交易双方对原始报文的有效鉴别，从而有效避免和解决了否认交易信息、篡改交易信息等电子商务活动中的难题。

　　3.3身份识别技术

　　在电子商务活动的开展过程中，如何对交易对方的身份进行准确识别是至关重要的。目前，现有的身份识别技术主要有口令识别和标记识别两种方式。
首先，口令识别是目前应用范围最为广泛的一种身份识别方式，用户在选择口令时，一般要坚持易记、难分析、不易猜中等原则，口令可由长度不等的字符串组成，最好是由不同的数字、字母和特殊字符构成，这样有助于提升电子口令的安全性。其次，在标记识别方式中，标记通常是一个个人持有物，通常记录着用于机器识别的个人信息，用于个人对电子设备进行启动，目前应用比较广泛的标记主要是磁介质，但是由于其具有容易被修改、转录以及易受周边环境影响等缺陷，因此在一定程度上推动了智能卡识别技术的发展，从而使得身份识别技术变得更加安全、有效。

　　3.4智能化防火墙技术

　　借助于现代网络通信技术和信息安全技术的发展，建立在现代信息安全技术上的防火墙技术被广泛应用于专用网络与公共网络的互联网环境当中，促进了智能防火墙技术的发展。智能防火墙技术在电子商务中的应用，有效解决了高级应用入侵和病毒传播等问题，代表着防火墙的主要发展趋势，目前在电子商务中的应用主要包括防扫描技术、防欺骗技术、防攻击技术、协议正常化技术等。

　　3.5非法入侵检测技术和病毒防范技术

　　入侵检测技术以探测和控制技术为主体，主要是利用非法攻击者留下的痕迹来发现互联网内部或外部的非法入侵行为的技术，能够对非法入侵起着有效的防御作用，目前已经成为计算机网络安全技术中的关键技术，并在电子商务中得到了广泛的应用和推广。同时，针对计算机病毒对电子商品平台中计算机系统运行及其软件的传染和侵害，
网络病毒防范技术也得到了广泛的应用，主要包括防病毒芯片、文件监测与扫描等技术等。

　　3.6虚拟专用网技术

　　虚拟专用网技术作为一门
新兴技术，它不是真正的专业网络，它通过不可靠的公用互联网络作为信息传输媒介，通过访问控制、用户认证、附加的安全隧道等技术实现与专用网络相类似的安全功能，从而保证了在电子商务环境下对重要信息的安全传输。在虚拟专用网技术环境下，可以显著地降低运营与交易成本，可以实现与合作伙伴的随意联网，从而使得网络设计变得更加简单、方便，自应用于电子商务以来，实现了较高的经济效益和社会效益。

　　4结语

　　综上所述，计算机技术在电子商务中的应用，已经实现了巨大的经济效益和社会效益，但在电子商务的建设过程也不可避免的面临着很多安全管理问题，这又在一定程度上推动了计算机安全技术规则和各种安全技术的发展，最终促进了电子商务信息安全体系的不断完善，实现了巨大的经济效益和社会效益。