电子商务环境下计算机网络安全技术应用

电子商务环境下计算机网络安全技术应用

张福隆

身份证号：120221199108202837   邮编：032000

摘要：现阶段，我国经济发展十分迅速，互联网为人们的生活带来了便利，但同时也带来了一系列安全问题。随着电子商务的快速发展，网络安全问题日益凸显，严重影响了其发展速度。如何保障电子商务的安全，提高网络安全技术水平，成为摆在人们面前的一道难题。

关键词：电子商务环境下;计算机网络;安全技术;应用

引言

随着科技的飞速发展，计算机技术已经渗透到社会生活的各个领域，然而这种进步也带来了一系列安全问题。网络攻击、数据泄露、身份盗用等问题的频频发生，给个人隐私和企业利益带来了严重威胁。因此，计算机网络安全已成为当今社会关注的焦点问题。

1安装相关防护软件进行系统保护

计算机防护软件和病毒查杀软件的应用已成为防护计算机网络信息安全的重要手段，这些软件可以有效地提高信息安全防护等级，减少黑客攻击的概率。互联网防护软件，也被称为防火墙，是一种重要的安全工具。它通过实时监控计算机网络，过滤不安全的网络流量，保护系统免受未经授权的访问和恶意攻击；此外，计算机防护软件种类繁多，功能完善。它们可以提供实时保护、恶意软件检测和删除、漏洞扫描和修复等功能。对于计算机病毒的防范，相应的查杀软件也起到了重要的作用。这些软件可以拦截病毒信息或软件的执行，从而防止病毒的传播和破坏，同时定期更新病毒库并进行全盘扫描是保持计算机系统安全的重要步骤。

2身份认证技术优化

合理利用多重身份认证技术可针对计算机网络生成多样化身份认证模式，从而强化计算机网络安全性。用户在访问服务器的时候，身份认证模式能够发挥相应作用，通过指纹识别、面容识别、动态密码等多元化形式实时验证访问用户的身份，从而在核准用户真实身份之后执行合适且可行的操作。我国云服务商皆以身份认证技术为载体进行认证服务程序设计与构建，其中OpenID与OAuth认证技术最为常见。受多类型身份认证模式影响，云服务器安全管理实效性可显著提高，可防止指纹偏差等现象的发生。计算机网络系统可进行三次识别，超过三次未通过验证时则自动锁定云服务器，并直接视用户为非法用户，在黑名单锁定模式与警告机制的双重作用下，计算机系统短期内无法通过身份认证，只有在云服务商重启服务后用户才能重新识别，识别通过后用户才能够正常且合法访问使用云服务。

3在线支付技术

随着电子商务的不断发展，越来越多的交易都是在线进行的。然而，这样的在线交易不仅涉及到商品的购买，还涉及到金融流程，如在线支付。因此，在线支付的安全问题成为了电子商务安全的重要问题。为了保证在线支付的安全，支付提供商和银行必须采取一些必要的安全措施，包括数据加密、支付验证和使用可信赖的支付渠道等。为了保护用户的支付安全，需要将所有交易数据进行加密。加密技术可以在数据传输时将信息转换成一个完全不可读且难以破解的字符串。这种加密技术特别需要在支付过程中得到应用，以确保支付数据的安全传输。数据加密需要在传输和存储两个阶段进行。对于数据的传输，可以使用传输层安全性协议（TLS），这将使用一种公认的加密算法，如RSA，从而确保客户端和服务器之间的通信是安全的。对于存储阶段，需要采用本地加密技术，将敏感信息如信用卡号安全地存储在云端。除了使用加密技术来保护数据的安全传输，支付验证也是必不可少的一部分。支付验证使用不同的协议来确保贸易的发起方和金融机构之间的身份验证和通信不被破坏。支付机构还需确保使用的支付渠道可信。支付渠道是指用于处理客户支付的中间商和银行，包括第三方支付平台和商家自有的支付系统。我们必须对第三方支付平台和商家支付系统进行严格的审核和认证，以确保其有良好的声誉和可靠性。

4数据加密

在目前的电子商务中，数据加密技术是一种非常重要的安全手段，交易者可以根据自己的需求在进行信息交换时采用加密技术来保证信息的安全性。加密技术可以分为不对称或公开密钥、对称密钥、对称密钥和对称密钥。公开密钥（PKI）技术是目前许多组织建立完善的密码/签名系统的关键技术。公开密钥技术的应用，使网络资源共享的本质得到了最大限度的发挥，保证了信息的传递和交易的安全。公开的安全密钥技术把一个密钥分成一对，它可以是一个公开的和私有的，或者一个加密的和一个解密的。交易方甲产生一对金钥，并以公开的方式将一把金钥公之于众；交易方A获得了公开密钥，然后利用该密钥对交易方A进行保密，并将其加密后发送至交易方A；在收到了加密后的保密信息后，交易方A将产生的两把钥匙中的一把作为自己的私钥，对被交易B加密的保密信息进行解密。在交易时，即便出现了泄密，但因为没有专用密钥，所以只能得到加密的保密信息；所以，在不知道交易内容的情况下，使用公钥技术可以最大限度地保护交易的安全。

5数字签名技术

所谓数字签名技术，就是在实际信息传递当中，对数据单位进行附加或转换，而接收人员在接收到资料过程中，通过转换其数据单位的密码来验证资料的真实来源，保证数据单位完整程度不受影响，有效防止他人捏造数据资料情况发生。在实际应用当中，数字签名技术就是将签名的数字格式转化为电子格式，在发送信息资料时，将摘要信息通过私有密钥进行加密，并与原始数据一起发送到接收人员手中，而接收方只能使用发送方提供的公开密钥进行加密，再通过HASH功能来获得原始摘要信息，并与接收方发送的摘要信息进行比较，如果两者一致，则表示信息传输是完整和安全的。这种网络安全技术能够保证数据信息传递过程中不被损伤和破坏，确保电子商务交易平稳有序实行，推动电子商务安全水平和防护质量改善升级，为电子商务推广普及营造便利条件。

6做好网络的权限控制

网络权限控制是电子商务网站保障安全性的另一项重要措施，它可以保护敏感数据并核对未经授权的用户访问网络的风险。企业可以采用RBAC（基于角色的访问控制）或ABAC（基于策略的访问控制）来保护企业敏感数据的安全。RBAC技术是一种建立在角色控制基础上的访问控制技术，是保护敏感网络区域的一种有效手段。采用RBAC技术可以根据角色定义来控制用户的访问权限，以确保网络区域的安全性。ABAC技术是一种基于策略的访问控制技术，其主要特征是按照预设策略来访问敏感数据。在ABAC方法中，可以在所有网络设备中定义策略，并保护企业敏感数据的安全性。

结语

总体来看，在电子商务环境下，网络安全技术的应用是至关重要的，必须使用严格的在线安全措施来保护客户和商家的敏感数据，例如在在线支付中使用数据加密和支付验证，使用网络权限控制技术来限制未经授权者的访问，使用双因素认证和智能卡来确保用户身份验证的真实性。当这些技术得到适当应用时，它们将提供足够的保护措施，以确保在线交易的安全。同时，可以进一步优化计算机网络安全技术，通过建立入网访问控制、加强网络权限控制和目录级控制等相关措施，加强电子商务领域的安全，确保电子商务网络安全的稳定和可持续发展。

参考文献

[1]陈高祥.数据加密技术在计算机网络安全中的应用价值分析[J].无线互联科技,2019,16(20):153-154.

[2]付美玲.关于计算机网络安全维护中数据加密技术的应用分析[J].数字通信世界,2019(02):180+211.

[3]曾筝.浅谈电子商务中计算机安全技术的运用[J].数字通信世界,2018(12):178.

[4]王艳.计算机网络通信安全中数据加密技术的应用研究[J].信息技术与信息化,2018(11):116-117.