張立紅

摘?要：電子商務(wù)行業(yè)雖然具備很多優(yōu)勢，但是計(jì)算機(jī)網(wǎng)絡(luò)安全問題始終是電子商務(wù)行業(yè)發(fā)展中重要的隱患。只有高度重視計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的問題，營造一個安全可靠的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境，才能夠助力電子商務(wù)行業(yè)穩(wěn)定健康的發(fā)展。因此，應(yīng)當(dāng)積極地解決計(jì)算機(jī)網(wǎng)絡(luò)本身存在的安全隱患，優(yōu)化電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)存在的安全問題，為電子商務(wù)行業(yè)營造一個良好的網(wǎng)絡(luò)環(huán)境。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù);電子商務(wù);應(yīng)用

引言

這些年來，電子商務(wù)已經(jīng)成為了現(xiàn)代社會中不可缺少的重要內(nèi)容。在人們的生活和工作中，都扮演著十分重要的角色。而且，電子商務(wù)也是在網(wǎng)絡(luò)技術(shù)的基礎(chǔ)上發(fā)展而來的。不管是網(wǎng)上開店、網(wǎng)上購物，還是網(wǎng)上理財(cái)?shù)染W(wǎng)上交易行為，都對網(wǎng)絡(luò)技術(shù)具有著很大的依賴。但是，在網(wǎng)絡(luò)中，各種網(wǎng)絡(luò)安全問題也層出不窮。不管是病毒，還是黑客，都會影響到網(wǎng)絡(luò)安全。因此，在電子商務(wù)中，還需要加強(qiáng)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用。在本文中，就針對這部分的內(nèi)容進(jìn)行了探討。

1網(wǎng)絡(luò)攻擊和入侵的主要途徑及方法

1.1破譯口令

在此之前，口令是計(jì)算機(jī)系統(tǒng)長期以來形成的一種抵御攻擊者某些入侵的常用方法，現(xiàn)如今，經(jīng)常反過來被攻擊者所利用，借此更加方便地實(shí)施其入侵的行為。可以通過很多方法獲取一些合法用戶的賬號和口令，比如，利用finger命令查詢時，主機(jī)系統(tǒng)會自動保存用戶資料的特性，通過這種方式獲取用戶口令方便快速，還包括目標(biāo)主機(jī)的X.500查詢服務(wù)中保存的信息，及用戶在其電子郵件地址中反映出的信息。

1.2ip欺騙

除了破譯口令之外，ip欺騙也是攻擊者入侵被攻擊主機(jī)的常用方法，顧名思義就是通過偽造他人主機(jī)的IP地址，讓相關(guān)信息流向攻擊者所偽造的主機(jī)中，實(shí)現(xiàn)其入侵的目的。首先入侵者通過某種方式成功實(shí)現(xiàn)對被入侵主機(jī)的連接，然后再向被入侵主機(jī)信任的其他大量主機(jī)發(fā)送大量無用信息，在這種情況下，這些被信任主機(jī)就無法與被攻擊主機(jī)取得聯(lián)系，為攻擊者偽裝及發(fā)動攻擊提供了最佳的機(jī)會。

1.3dns欺騙

網(wǎng)絡(luò)中的互聯(lián)網(wǎng)用戶如果想訪問某IP地址，則必須先與dns服務(wù)器進(jìn)行溝通，在DNS域名系統(tǒng)中找到轉(zhuǎn)換信息，實(shí)現(xiàn)成功訪問。而DNS協(xié)議有一個致命的缺點(diǎn)就是，即使有人對轉(zhuǎn)換和相關(guān)信息進(jìn)行更新的時候，該協(xié)議不會對更改的發(fā)起人進(jìn)行身份驗(yàn)證。這一缺點(diǎn)就給了攻擊者利用的窗口，攻擊者常常通過更改域名系統(tǒng)中主機(jī)名對ip地址的轉(zhuǎn)換關(guān)系，使客戶在不知情的情況下訪問了攻擊者事先設(shè)置的服務(wù)器。

2計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在電子商務(wù)中的應(yīng)用

2.1密碼協(xié)議

密碼協(xié)議的安全性對于計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)來說毋庸置疑，目前被開發(fā)出的密碼協(xié)議有很多形式，但是很多剛剛發(fā)表的密碼就因?yàn)槠湓诘穆┒幢话l(fā)現(xiàn)。然而造成密碼協(xié)議失敗有很多種原因，最普遍的原因是因?yàn)樵O(shè)計(jì)人員沒有完全研究透徹安全需求的正確理解，因此設(shè)計(jì)出來沒有足夠分析的安全性不足的協(xié)議，就好像密碼算法一般，證明其安全性比證明其不安全性困難得多。為了密碼協(xié)議的安全性，我們通常都會對實(shí)際的密碼協(xié)議進(jìn)行攻擊性測試保證其安全，我們會對密碼協(xié)議的本身、算法以及所采用的密碼技術(shù)進(jìn)行交錯攻擊，用測試性攻擊來進(jìn)行安全性測試，對出現(xiàn)的問題進(jìn)行修改或者重新設(shè)計(jì)。通常密碼都會在確保足夠復(fù)雜的基礎(chǔ)上來抵御外來的交織攻擊，此外在密碼協(xié)議的設(shè)計(jì)過程中，要盡最大可能保持密碼協(xié)議簡明以及使用，保證其可以在低層的網(wǎng)絡(luò)環(huán)境中得以適用。如何才能設(shè)計(jì)出滿足公平性、完整性、有效性、安全性需求的密碼協(xié)議是當(dāng)下急需探討的問題。采用隨機(jī)一次性數(shù)字代替，人們?yōu)榱舜_保密碼協(xié)議的安全性會在眾多的密碼協(xié)議中采取同步認(rèn)證的方式，也就是說需要保持在一個時鐘下進(jìn)行各實(shí)體之間的認(rèn)證。在通常的網(wǎng)絡(luò)大環(huán)境下，要同步的時鐘這樣保持下去并不難，但是在某些網(wǎng)絡(luò)環(huán)境不好的情況下使用起來將會非常麻煩，因此，采用異步認(rèn)證的方式，盡可能地將一次性隨機(jī)數(shù)的方式采用在密碼協(xié)議的設(shè)計(jì)中，從而有效地解決這一問題。

2.2防火墻技術(shù)的應(yīng)用

在保障計(jì)算機(jī)網(wǎng)絡(luò)安全中，防火墻技術(shù)是一種十分重要的手段。在電子商務(wù)的運(yùn)行中，若是能夠積極地使用防火墻技術(shù)，那么其就能夠自動對相關(guān)的數(shù)據(jù)包進(jìn)行檢測，并且自動屏蔽不合法的信息，以此來保障計(jì)算機(jī)網(wǎng)絡(luò)的安全。一般來說，在實(shí)際使用過程中，通常需要將防火墻與外部網(wǎng)絡(luò)連接起來，之后再對相關(guān)的網(wǎng)絡(luò)服務(wù)進(jìn)行統(tǒng)一管理。防火墻本身的抗攻擊能力比較強(qiáng)，是提供信息安全服務(wù)、確保網(wǎng)絡(luò)和信息安全的重要基礎(chǔ)設(shè)施。這一技術(shù)，對于保障電子商務(wù)安全交易來說，也具有很重要的作用。

2.3數(shù)字簽名技術(shù)的應(yīng)用

具體來說，電子商務(wù)的交易，本身就是一種網(wǎng)絡(luò)交易，是一種非面對面的交易。要想確保交易雙方不抵賴，那么也就需要使用到數(shù)字簽名技術(shù)。所謂的“數(shù)字簽名技術(shù)”，其實(shí)就是使用一連串的數(shù)字來代替?zhèn)鹘y(tǒng)的文字簽名或者蓋章的技術(shù)。而且，這一連串的數(shù)字并不是簡單的數(shù)字，而是通過復(fù)雜的加密算法來得到的，具有很強(qiáng)的安全性。因?yàn)?，傳統(tǒng)的簽名很容易偽造，會影響到電子商務(wù)交易的正常進(jìn)行。但是，數(shù)字簽名技術(shù)就可以避免這種情況，可以加強(qiáng)對交易雙方的身份認(rèn)證，并且確保信息的完整性、真實(shí)性。因此，其在避免交易雙方的抵賴行為方面也具有著不可代替的作用。

結(jié)語

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，不僅讓相關(guān)領(lǐng)域取得了非常大的進(jìn)步，同時衍生出很多新型的行業(yè)領(lǐng)域，電子商務(wù)就是一個建立在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)上形成的一個新型行業(yè)，電子商務(wù)行業(yè)借助計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用的不斷深入獲得了更加廣泛的發(fā)展空間。但是在電子商務(wù)行業(yè)發(fā)展的過程中，電計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的安全問題始終是一個突出的問題，現(xiàn)階段亟待解決計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)中的安全問題，為電子商務(wù)行業(yè)營造一個良好的環(huán)境。在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)以及網(wǎng)絡(luò)安全技術(shù)廣泛應(yīng)用的大潮之下，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)將成為電子商務(wù)行業(yè)發(fā)展的主要動力，必將為電子商務(wù)行業(yè)帶來更加廣闊的發(fā)展前景。

參考文獻(xiàn)

[1]?楊照峰，王蒙蒙，彭統(tǒng)乾.大數(shù)據(jù)背景下的計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全問題的相關(guān)探討[J].電腦編程技巧與維護(hù)，2019（12）：157.

[2]?唐慶誼.大數(shù)據(jù)時代背景下人工智能在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)中的應(yīng)用研究[J].數(shù)字技術(shù)與應(yīng)用，2019（10）：72.