馬 輝/山西豐喜華瑞煤化工有限公司

?

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在電子商務(wù)的應(yīng)用

馬 輝/山西豐喜華瑞煤化工有限公司

【摘 要】隨著經(jīng)濟(jì)不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用范圍變得越來越廣泛，給電子商務(wù)的發(fā)展帶來極大挑戰(zhàn)。本文對計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在現(xiàn)代電子商務(wù)中應(yīng)用存在的問題進(jìn)行分析，提出計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在現(xiàn)代電子商務(wù)中的應(yīng)用策略，以有效杜絕各種不安全網(wǎng)絡(luò)信息的侵入，從而提高現(xiàn)代電子商務(wù)網(wǎng)絡(luò)安全性。

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)；電子商務(wù)；應(yīng)用

隨著我國信息技術(shù)與知識技術(shù)的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)對人們?nèi)粘Ｉ睢⒐ぷ鳂?gòu)成了極大沖擊，為電子商務(wù)發(fā)展創(chuàng)造了良好的契機(jī)。由此可見，研究當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在電子商務(wù)的應(yīng)用有著十分重要的現(xiàn)實(shí)意義。

一、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在電子商務(wù)應(yīng)用中存在的問題

（一）軟件方面的漏洞

通過人為方式來完成操縱系統(tǒng)和軟件的編寫與調(diào)試，因此，設(shè)計(jì)和結(jié)構(gòu)會(huì)存在某些漏洞，在一定情況下會(huì)被計(jì)算機(jī)病毒和不正常程序所利用，使得計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)網(wǎng)絡(luò)安全問題。

（二）計(jì)算機(jī)病毒

一般情況下，計(jì)算機(jī)病毒是一組計(jì)算機(jī)指令或者程序代碼，可以使計(jì)算機(jī)正常使用受到極大影響，嚴(yán)重的還會(huì)造成計(jì)算機(jī)網(wǎng)絡(luò)癱瘓，具有較強(qiáng)破壞性、寄生性、可觸發(fā)性和傳染性等，嚴(yán)重威脅著網(wǎng)絡(luò)安全。

（三）黑客攻擊

目前，計(jì)算機(jī)網(wǎng)絡(luò)面臨的最大安全威脅就是黑客攻擊，一般分為網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)偵察兩種，前一種方式可以選擇性的破壞某些網(wǎng)絡(luò)信息，后一種是在不影響系統(tǒng)正常運(yùn)行的狀態(tài)下，對相關(guān)資料和信息進(jìn)行竊取、截獲或者破譯，因此，黑客攻擊會(huì)給計(jì)算機(jī)網(wǎng)絡(luò)代理非常嚴(yán)重的危害。

（四）內(nèi)部和外部的泄密

一般黑客的入侵行為是為了竊取部分?jǐn)?shù)據(jù)或者相關(guān)資料，以破壞某個(gè)系統(tǒng)的正常運(yùn)行，而外部黑客入侵計(jì)算機(jī)網(wǎng)絡(luò)或者相關(guān)服務(wù)器，可以使數(shù)據(jù)被篡改或者刪除，嚴(yán)重的還會(huì)導(dǎo)致整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)癱瘓或者崩潰。

二、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在電子商務(wù)中的應(yīng)用策略

（一）身份識別技術(shù)

身份識別技術(shù)是指計(jì)算機(jī)通過審核驗(yàn)證用戶信息的真實(shí)性與有效性來證實(shí)該用戶是否符合或是否有效的一種過程，以此確保數(shù)據(jù)的真實(shí)性，防止攻擊者假冒、篡改等。在互聯(lián)網(wǎng)交易中，由于買賣雙方無法見面，如何對交易對方的身份進(jìn)行準(zhǔn)確識別是至關(guān)重要的，只有這樣，才能保證雙方順利地進(jìn)行交易。目前，比較成熟的身份識別技術(shù)主要是通過人的某些生理特征來進(jìn)行辨別，如指紋、虹膜等，這種認(rèn)證方式的安全性非常高，但當(dāng)前這種技術(shù)的實(shí)現(xiàn)成本較高，導(dǎo)致了這種身份識別技術(shù)無法大范圍的推廣使用。因此，現(xiàn)有的身份識別主要采用口令識別和標(biāo)記識別兩種方式。

（二）防火墻技術(shù)

作為目前最常用的網(wǎng)絡(luò)安全防護(hù)技術(shù)，防火墻是一個(gè)由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障。其采用IP 封包過濾技術(shù)，對經(jīng)過電子商務(wù)交易平臺的數(shù)據(jù)進(jìn)行檢測和過濾，在進(jìn)口處把好關(guān)，對于不合規(guī)范的數(shù)據(jù)包，及時(shí)進(jìn)行攔截，防止木馬、病毒等進(jìn)入到內(nèi)部網(wǎng)絡(luò)之中。目前，根據(jù)所使用的技術(shù)手段，防火墻主要可分為：

1.代理服務(wù)

代理服務(wù)型防火墻是指它代表某個(gè)專用網(wǎng)絡(luò)同互聯(lián)網(wǎng)進(jìn)行通信，也就是作為電子商務(wù)交易的第三方，對內(nèi)部網(wǎng)與外部網(wǎng)的正常通信進(jìn)行監(jiān)督。一旦發(fā)現(xiàn)有不良信息或者有危險(xiǎn)的程序，代理服務(wù)防火墻就會(huì)自動(dòng)切斷內(nèi)部網(wǎng)與外部網(wǎng)的交流，來保證電子商務(wù)交易的安全性。

2.包過濾技術(shù)

包過濾是指基于協(xié)議特定的標(biāo)準(zhǔn)，路由器在其端口能夠區(qū)分包和限制包的能力。其技術(shù)原理是，加入IP 過濾功能的路由器逐一審查包頭信息，并根據(jù)匹配和規(guī)則決定包的前行或被舍棄，以達(dá)到拒絕發(fā)送可疑包的目的。包過濾技術(shù)可以對電子商務(wù)交易中的數(shù)據(jù)內(nèi)容進(jìn)行篩選，對于不符合要求的數(shù)據(jù)信息阻止其進(jìn)入網(wǎng)絡(luò)。該技術(shù)具有高效快速，維護(hù)起來簡單易行并且透明等特點(diǎn)。

3.狀態(tài)檢測

狀態(tài)檢測防火墻是傳統(tǒng)包過濾技術(shù)的功能擴(kuò)展，可以稱為是狀態(tài)檢測包過濾防火墻。該防火墻在網(wǎng)絡(luò)層有一個(gè)檢查引擎，截獲數(shù)據(jù)包并抽取出與應(yīng)用層狀態(tài)有關(guān)的信息，以此為依據(jù)決定對該連接是接受還是拒絕。狀態(tài)檢測過濾包技術(shù)的優(yōu)點(diǎn)是不需要對每個(gè)數(shù)據(jù)包進(jìn)行一一檢查，既節(jié)約了時(shí)間，又通過散列算法進(jìn)行規(guī)則檢查而保證了狀態(tài)檢查的正確性。

由于防火墻的升級換代，現(xiàn)推出了智能型防火墻，從技術(shù)特征上它是利用統(tǒng)計(jì)、記憶、概率和決策等方法來對數(shù)據(jù)進(jìn)行識別，從而達(dá)到訪問控制的目的。智能防火墻技術(shù)在電子商務(wù)中的應(yīng)用，有效解決了高級應(yīng)用入侵和病毒傳播等問題，是防火墻技術(shù)未來發(fā)展方向。

（三）數(shù)據(jù)加密技術(shù)

防火墻是一種被動(dòng)的防衛(wèi)技術(shù)，從主動(dòng)出擊的角度，就要談一下加密技術(shù)了，該技術(shù)是為適應(yīng)網(wǎng)絡(luò)安全需要而誕生的。具體來講，它是指用數(shù)學(xué)算法對需要保密的內(nèi)容進(jìn)行編碼，使其成為難以理解的內(nèi)容，這里把它稱為“密文”。到達(dá)接收者時(shí)再通過輸入一個(gè)類似鑰匙作用的數(shù)據(jù)參數(shù)（稱為密鑰），將其顯示出原內(nèi)容，即“明文”。數(shù)據(jù)加密技術(shù)主要有兩種形式，即對稱加密和非對稱加密。對稱加密技術(shù)是指任何用戶如若想知道文件的內(nèi)容，首先要擁有一個(gè)雙方都特有的密鑰，通常情況下，雙方的密鑰是相同的，而且密鑰和密碼的解法及算法是保密的。這種方式適用的情況是，雙方知道彼此信息，并且有相互通信的要求。而非對稱加密技術(shù)中，信息的發(fā)送方所用的密鑰與信息的獲取方所用的密鑰是不同的，發(fā)送方的密鑰又稱為公共密鑰，是公開的、都可以使用的密鑰，但是接收方的密鑰只能單獨(dú)使用，保密性很高。

（四）數(shù)字簽名技術(shù)

數(shù)字簽名技術(shù)主要解決的是他人無法偽造、無法抵賴和源鑒別等問題。該技術(shù)指的是只有信息的發(fā)送者才能產(chǎn)生的、別人無法偽造的一段數(shù)字串，這段數(shù)字串同時(shí)也是對信息的發(fā)送者發(fā)送信息真實(shí)性的一個(gè)有效證明。其原理為：報(bào)文發(fā)送方從報(bào)文文本中生成一個(gè)128位的散列值，并用自己的專用密鑰對這個(gè)散列值進(jìn)行加密，形成發(fā)送方的數(shù)字簽名；然后，這個(gè)數(shù)字簽名將作為報(bào)文的附件和報(bào)文一起發(fā)送給報(bào)文的接收方。報(bào)文接收方首先從接收到的原始報(bào)文中計(jì)算出這個(gè)128位的散列值，接著再用發(fā)送方的公開密鑰來對報(bào)文附加的數(shù)字簽名進(jìn)行解密。如果兩個(gè)散列值相同，那么接收方就能確認(rèn)該數(shù)字簽名是發(fā)送方的。

根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在現(xiàn)代電子商務(wù)中的應(yīng)用的實(shí)際情況，針對當(dāng)前存在的各種問題采取相應(yīng)的防范策略，可以有效保護(hù)用戶的網(wǎng)絡(luò)信息安全，從而避免各種意外情況出現(xiàn)，是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在現(xiàn)代電子商務(wù)中應(yīng)用急需解決的問題。

參考文獻(xiàn)：

［1］史媛芳，張心全.淺析電子信息工程中計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用研究［J］.中小企業(yè)管理與科技，2015（4）.

［2］孟叢，黃曉春.關(guān)于電子商務(wù)發(fā)展中應(yīng)用云計(jì)算技術(shù)的研究［J］.企業(yè)改革與管理，2014（6）.

［3］鄧禮全，孫月光.經(jīng)管類計(jì)算機(jī)網(wǎng)絡(luò)課程教學(xué)與CDIO 應(yīng)用研究［J］.電子商務(wù)，2014（4）.