計算機網(wǎng)絡安全技術(shù)在電子商務中的應用

張立紅

摘?要：電子商務行業(yè)雖然具備很多優(yōu)勢，但是計算機網(wǎng)絡安全問題始終是電子商務行業(yè)發(fā)展中重要的隱患。只有高度重視計算機網(wǎng)絡技術(shù)的問題，營造一個安全可靠的計算機網(wǎng)絡環(huán)境，才能夠助力電子商務行業(yè)穩(wěn)定健康的發(fā)展。因此，應當積極地解決計算機網(wǎng)絡本身存在的安全隱患，優(yōu)化電子商務中計算機網(wǎng)絡存在的安全問題，為電子商務行業(yè)營造一個良好的網(wǎng)絡環(huán)境。

關鍵詞：計算機網(wǎng)絡安全技術(shù);電子商務;應用

引言

這些年來，電子商務已經(jīng)成為了現(xiàn)代社會中不可缺少的重要內(nèi)容。在人們的生活和工作中，都扮演著十分重要的角色。而且，電子商務也是在網(wǎng)絡技術(shù)的基礎上發(fā)展而來的。不管是網(wǎng)上開店、網(wǎng)上購物，還是網(wǎng)上理財?shù)染W(wǎng)上交易行為，都對網(wǎng)絡技術(shù)具有著很大的依賴。但是，在網(wǎng)絡中，各種網(wǎng)絡安全問題也層出不窮。不管是病毒，還是黑客，都會影響到網(wǎng)絡安全。因此，在電子商務中，還需要加強網(wǎng)絡安全技術(shù)的應用。在本文中，就針對這部分的內(nèi)容進行了探討。

1網(wǎng)絡攻擊和入侵的主要途徑及方法

1.1破譯口令

在此之前，口令是計算機系統(tǒng)長期以來形成的一種抵御攻擊者某些入侵的常用方法，現(xiàn)如今，經(jīng)常反過來被攻擊者所利用，借此更加方便地實施其入侵的行為。可以通過很多方法獲取一些合法用戶的賬號和口令，比如，利用finger命令查詢時，主機系統(tǒng)會自動保存用戶資料的特性，通過這種方式獲取用戶口令方便快速，還包括目標主機的X.500查詢服務中保存的信息，及用戶在其電子郵件地址中反映出的信息。

1.2ip欺騙

除了破譯口令之外，ip欺騙也是攻擊者入侵被攻擊主機的常用方法，顧名思義就是通過偽造他人主機的IP地址，讓相關信息流向攻擊者所偽造的主機中，實現(xiàn)其入侵的目的。首先入侵者通過某種方式成功實現(xiàn)對被入侵主機的連接，然后再向被入侵主機信任的其他大量主機發(fā)送大量無用信息，在這種情況下，這些被信任主機就無法與被攻擊主機取得聯(lián)系，為攻擊者偽裝及發(fā)動攻擊提供了最佳的機會。

1.3dns欺騙

網(wǎng)絡中的互聯(lián)網(wǎng)用戶如果想訪問某IP地址，則必須先與dns服務器進行溝通，在DNS域名系統(tǒng)中找到轉(zhuǎn)換信息，實現(xiàn)成功訪問。而DNS協(xié)議有一個致命的缺點就是，即使有人對轉(zhuǎn)換和相關信息進行更新的時候，該協(xié)議不會對更改的發(fā)起人進行身份驗證。這一缺點就給了攻擊者利用的窗口，攻擊者常常通過更改域名系統(tǒng)中主機名對ip地址的轉(zhuǎn)換關系，使客戶在不知情的情況下訪問了攻擊者事先設置的服務器。

2計算機網(wǎng)絡安全技術(shù)在電子商務中的應用

2.1密碼協(xié)議

密碼協(xié)議的安全性對于計算機網(wǎng)絡安全技術(shù)來說毋庸置疑，目前被開發(fā)出的密碼協(xié)議有很多形式，但是很多剛剛發(fā)表的密碼就因為其在的漏洞被發(fā)現(xiàn)。然而造成密碼協(xié)議失敗有很多種原因，最普遍的原因是因為設計人員沒有完全研究透徹安全需求的正確理解，因此設計出來沒有足夠分析的安全性不足的協(xié)議，就好像密碼算法一般，證明其安全性比證明其不安全性困難得多。為了密碼協(xié)議的安全性，我們通常都會對實際的密碼協(xié)議進行攻擊性測試保證其安全，我們會對密碼協(xié)議的本身、算法以及所采用的密碼技術(shù)進行交錯攻擊，用測試性攻擊來進行安全性測試，對出現(xiàn)的問題進行修改或者重新設計。通常密碼都會在確保足夠復雜的基礎上來抵御外來的交織攻擊，此外在密碼協(xié)議的設計過程中，要盡最大可能保持密碼協(xié)議簡明以及使用，保證其可以在低層的網(wǎng)絡環(huán)境中得以適用。如何才能設計出滿足公平性、完整性、有效性、安全性需求的密碼協(xié)議是當下急需探討的問題。采用隨機一次性數(shù)字代替，人們?yōu)榱舜_保密碼協(xié)議的安全性會在眾多的密碼協(xié)議中采取同步認證的方式，也就是說需要保持在一個時鐘下進行各實體之間的認證。在通常的網(wǎng)絡大環(huán)境下，要同步的時鐘這樣保持下去并不難，但是在某些網(wǎng)絡環(huán)境不好的情況下使用起來將會非常麻煩，因此，采用異步認證的方式，盡可能地將一次性隨機數(shù)的方式采用在密碼協(xié)議的設計中，從而有效地解決這一問題。

2.2防火墻技術(shù)的應用

在保障計算機網(wǎng)絡安全中，防火墻技術(shù)是一種十分重要的手段。在電子商務的運行中，若是能夠積極地使用防火墻技術(shù)，那么其就能夠自動對相關的數(shù)據(jù)包進行檢測，并且自動屏蔽不合法的信息，以此來保障計算機網(wǎng)絡的安全。一般來說，在實際使用過程中，通常需要將防火墻與外部網(wǎng)絡連接起來，之后再對相關的網(wǎng)絡服務進行統(tǒng)一管理。防火墻本身的抗攻擊能力比較強，是提供信息安全服務、確保網(wǎng)絡和信息安全的重要基礎設施。這一技術(shù)，對于保障電子商務安全交易來說，也具有很重要的作用。

2.3數(shù)字簽名技術(shù)的應用

具體來說，電子商務的交易，本身就是一種網(wǎng)絡交易，是一種非面對面的交易。要想確保交易雙方不抵賴，那么也就需要使用到數(shù)字簽名技術(shù)。所謂的“數(shù)字簽名技術(shù)”，其實就是使用一連串的數(shù)字來代替?zhèn)鹘y(tǒng)的文字簽名或者蓋章的技術(shù)。而且，這一連串的數(shù)字并不是簡單的數(shù)字，而是通過復雜的加密算法來得到的，具有很強的安全性。因為，傳統(tǒng)的簽名很容易偽造，會影響到電子商務交易的正常進行。但是，數(shù)字簽名技術(shù)就可以避免這種情況，可以加強對交易雙方的身份認證，并且確保信息的完整性、真實性。因此，其在避免交易雙方的抵賴行為方面也具有著不可代替的作用。

結(jié)語

計算機網(wǎng)絡技術(shù)的發(fā)展，不僅讓相關領域取得了非常大的進步，同時衍生出很多新型的行業(yè)領域，電子商務就是一個建立在計算機網(wǎng)絡技術(shù)上形成的一個新型行業(yè)，電子商務行業(yè)借助計算機網(wǎng)絡技術(shù)應用的不斷深入獲得了更加廣泛的發(fā)展空間。但是在電子商務行業(yè)發(fā)展的過程中，電計算機網(wǎng)絡技術(shù)的安全問題始終是一個突出的問題，現(xiàn)階段亟待解決計算機網(wǎng)絡技術(shù)中的安全問題，為電子商務行業(yè)營造一個良好的環(huán)境。在計算機網(wǎng)絡技術(shù)以及網(wǎng)絡安全技術(shù)廣泛應用的大潮之下，計算機網(wǎng)絡安全技術(shù)將成為電子商務行業(yè)發(fā)展的主要動力，必將為電子商務行業(yè)帶來更加廣闊的發(fā)展前景。

參考文獻

[1]?楊照峰，王蒙蒙，彭統(tǒng)乾.大數(shù)據(jù)背景下的計算機網(wǎng)絡數(shù)據(jù)庫安全問題的相關探討[J].電腦編程技巧與維護，2019（12）：157.

[2]?唐慶誼.大數(shù)據(jù)時代背景下人工智能在計算機網(wǎng)絡技術(shù)中的應用研究[J].數(shù)字技術(shù)與應用，2019（10）：72.