張立紅

摘?要：電子商務(wù)行業(yè)雖然具備很多優(yōu)勢(shì)，但是計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題始終是電子商務(wù)行業(yè)發(fā)展中重要的隱患。只有高度重視計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的問(wèn)題，營(yíng)造一個(gè)安全可靠的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境，才能夠助力電子商務(wù)行業(yè)穩(wěn)定健康的發(fā)展。因此，應(yīng)當(dāng)積極地解決計(jì)算機(jī)網(wǎng)絡(luò)本身存在的安全隱患，優(yōu)化電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)存在的安全問(wèn)題，為電子商務(wù)行業(yè)營(yíng)造一個(gè)良好的網(wǎng)絡(luò)環(huán)境。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù);電子商務(wù);應(yīng)用

引言

這些年來(lái)，電子商務(wù)已經(jīng)成為了現(xiàn)代社會(huì)中不可缺少的重要內(nèi)容。在人們的生活和工作中，都扮演著十分重要的角色。而且，電子商務(wù)也是在網(wǎng)絡(luò)技術(shù)的基礎(chǔ)上發(fā)展而來(lái)的。不管是網(wǎng)上開(kāi)店、網(wǎng)上購(gòu)物，還是網(wǎng)上理財(cái)?shù)染W(wǎng)上交易行為，都對(duì)網(wǎng)絡(luò)技術(shù)具有著很大的依賴(lài)。但是，在網(wǎng)絡(luò)中，各種網(wǎng)絡(luò)安全問(wèn)題也層出不窮。不管是病毒，還是黑客，都會(huì)影響到網(wǎng)絡(luò)安全。因此，在電子商務(wù)中，還需要加強(qiáng)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用。在本文中，就針對(duì)這部分的內(nèi)容進(jìn)行了探討。

1網(wǎng)絡(luò)攻擊和入侵的主要途徑及方法

1.1破譯口令

在此之前，口令是計(jì)算機(jī)系統(tǒng)長(zhǎng)期以來(lái)形成的一種抵御攻擊者某些入侵的常用方法，現(xiàn)如今，經(jīng)常反過(guò)來(lái)被攻擊者所利用，借此更加方便地實(shí)施其入侵的行為?？梢酝ㄟ^(guò)很多方法獲取一些合法用戶(hù)的賬號(hào)和口令，比如，利用finger命令查詢(xún)時(shí)，主機(jī)系統(tǒng)會(huì)自動(dòng)保存用戶(hù)資料的特性，通過(guò)這種方式獲取用戶(hù)口令方便快速，還包括目標(biāo)主機(jī)的X.500查詢(xún)服務(wù)中保存的信息，及用戶(hù)在其電子郵件地址中反映出的信息。

1.2ip欺騙

除了破譯口令之外，ip欺騙也是攻擊者入侵被攻擊主機(jī)的常用方法，顧名思義就是通過(guò)偽造他人主機(jī)的IP地址，讓相關(guān)信息流向攻擊者所偽造的主機(jī)中，實(shí)現(xiàn)其入侵的目的。首先入侵者通過(guò)某種方式成功實(shí)現(xiàn)對(duì)被入侵主機(jī)的連接，然后再向被入侵主機(jī)信任的其他大量主機(jī)發(fā)送大量無(wú)用信息，在這種情況下，這些被信任主機(jī)就無(wú)法與被攻擊主機(jī)取得聯(lián)系，為攻擊者偽裝及發(fā)動(dòng)攻擊提供了最佳的機(jī)會(huì)。

1.3dns欺騙

網(wǎng)絡(luò)中的互聯(lián)網(wǎng)用戶(hù)如果想訪(fǎng)問(wèn)某IP地址，則必須先與dns服務(wù)器進(jìn)行溝通，在DNS域名系統(tǒng)中找到轉(zhuǎn)換信息，實(shí)現(xiàn)成功訪(fǎng)問(wèn)。而DNS協(xié)議有一個(gè)致命的缺點(diǎn)就是，即使有人對(duì)轉(zhuǎn)換和相關(guān)信息進(jìn)行更新的時(shí)候，該協(xié)議不會(huì)對(duì)更改的發(fā)起人進(jìn)行身份驗(yàn)證。這一缺點(diǎn)就給了攻擊者利用的窗口，攻擊者常常通過(guò)更改域名系統(tǒng)中主機(jī)名對(duì)ip地址的轉(zhuǎn)換關(guān)系，使客戶(hù)在不知情的情況下訪(fǎng)問(wèn)了攻擊者事先設(shè)置的服務(wù)器。

2計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在電子商務(wù)中的應(yīng)用

2.1密碼協(xié)議

密碼協(xié)議的安全性對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)來(lái)說(shuō)毋庸置疑，目前被開(kāi)發(fā)出的密碼協(xié)議有很多形式，但是很多剛剛發(fā)表的密碼就因?yàn)槠湓诘穆┒幢话l(fā)現(xiàn)。然而造成密碼協(xié)議失敗有很多種原因，最普遍的原因是因?yàn)樵O(shè)計(jì)人員沒(méi)有完全研究透徹安全需求的正確理解，因此設(shè)計(jì)出來(lái)沒(méi)有足夠分析的安全性不足的協(xié)議，就好像密碼算法一般，證明其安全性比證明其不安全性困難得多。為了密碼協(xié)議的安全性，我們通常都會(huì)對(duì)實(shí)際的密碼協(xié)議進(jìn)行攻擊性測(cè)試保證其安全，我們會(huì)對(duì)密碼協(xié)議的本身、算法以及所采用的密碼技術(shù)進(jìn)行交錯(cuò)攻擊，用測(cè)試性攻擊來(lái)進(jìn)行安全性測(cè)試，對(duì)出現(xiàn)的問(wèn)題進(jìn)行修改或者重新設(shè)計(jì)。通常密碼都會(huì)在確保足夠復(fù)雜的基礎(chǔ)上來(lái)抵御外來(lái)的交織攻擊，此外在密碼協(xié)議的設(shè)計(jì)過(guò)程中，要盡最大可能保持密碼協(xié)議簡(jiǎn)明以及使用，保證其可以在低層的網(wǎng)絡(luò)環(huán)境中得以適用。如何才能設(shè)計(jì)出滿(mǎn)足公平性、完整性、有效性、安全性需求的密碼協(xié)議是當(dāng)下急需探討的問(wèn)題。采用隨機(jī)一次性數(shù)字代替，人們?yōu)榱舜_保密碼協(xié)議的安全性會(huì)在眾多的密碼協(xié)議中采取同步認(rèn)證的方式，也就是說(shuō)需要保持在一個(gè)時(shí)鐘下進(jìn)行各實(shí)體之間的認(rèn)證。在通常的網(wǎng)絡(luò)大環(huán)境下，要同步的時(shí)鐘這樣保持下去并不難，但是在某些網(wǎng)絡(luò)環(huán)境不好的情況下使用起來(lái)將會(huì)非常麻煩，因此，采用異步認(rèn)證的方式，盡可能地將一次性隨機(jī)數(shù)的方式采用在密碼協(xié)議的設(shè)計(jì)中，從而有效地解決這一問(wèn)題。

2.2防火墻技術(shù)的應(yīng)用

在保障計(jì)算機(jī)網(wǎng)絡(luò)安全中，防火墻技術(shù)是一種十分重要的手段。在電子商務(wù)的運(yùn)行中，若是能夠積極地使用防火墻技術(shù)，那么其就能夠自動(dòng)對(duì)相關(guān)的數(shù)據(jù)包進(jìn)行檢測(cè)，并且自動(dòng)屏蔽不合法的信息，以此來(lái)保障計(jì)算機(jī)網(wǎng)絡(luò)的安全。一般來(lái)說(shuō)，在實(shí)際使用過(guò)程中，通常需要將防火墻與外部網(wǎng)絡(luò)連接起來(lái)，之后再對(duì)相關(guān)的網(wǎng)絡(luò)服務(wù)進(jìn)行統(tǒng)一管理。防火墻本身的抗攻擊能力比較強(qiáng)，是提供信息安全服務(wù)、確保網(wǎng)絡(luò)和信息安全的重要基礎(chǔ)設(shè)施。這一技術(shù)，對(duì)于保障電子商務(wù)安全交易來(lái)說(shuō)，也具有很重要的作用。

2.3數(shù)字簽名技術(shù)的應(yīng)用

具體來(lái)說(shuō)，電子商務(wù)的交易，本身就是一種網(wǎng)絡(luò)交易，是一種非面對(duì)面的交易。要想確保交易雙方不抵賴(lài)，那么也就需要使用到數(shù)字簽名技術(shù)。所謂的“數(shù)字簽名技術(shù)”，其實(shí)就是使用一連串的數(shù)字來(lái)代替?zhèn)鹘y(tǒng)的文字簽名或者蓋章的技術(shù)。而且，這一連串的數(shù)字并不是簡(jiǎn)單的數(shù)字，而是通過(guò)復(fù)雜的加密算法來(lái)得到的，具有很強(qiáng)的安全性。因?yàn)椋瑐鹘y(tǒng)的簽名很容易偽造，會(huì)影響到電子商務(wù)交易的正常進(jìn)行。但是，數(shù)字簽名技術(shù)就可以避免這種情況，可以加強(qiáng)對(duì)交易雙方的身份認(rèn)證，并且確保信息的完整性、真實(shí)性。因此，其在避免交易雙方的抵賴(lài)行為方面也具有著不可代替的作用。

結(jié)語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，不僅讓相關(guān)領(lǐng)域取得了非常大的進(jìn)步，同時(shí)衍生出很多新型的行業(yè)領(lǐng)域，電子商務(wù)就是一個(gè)建立在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)上形成的一個(gè)新型行業(yè)，電子商務(wù)行業(yè)借助計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用的不斷深入獲得了更加廣泛的發(fā)展空間。但是在電子商務(wù)行業(yè)發(fā)展的過(guò)程中，電計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的安全問(wèn)題始終是一個(gè)突出的問(wèn)題，現(xiàn)階段亟待解決計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)中的安全問(wèn)題，為電子商務(wù)行業(yè)營(yíng)造一個(gè)良好的環(huán)境。在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)以及網(wǎng)絡(luò)安全技術(shù)廣泛應(yīng)用的大潮之下，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)將成為電子商務(wù)行業(yè)發(fā)展的主要?jiǎng)恿Γ貙殡娮由虅?wù)行業(yè)帶來(lái)更加廣闊的發(fā)展前景。

參考文獻(xiàn)

[1]?楊照峰，王蒙蒙，彭統(tǒng)乾.大數(shù)據(jù)背景下的計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全問(wèn)題的相關(guān)探討[J].電腦編程技巧與維護(hù)，2019（12）：157.

[2]?唐慶誼.大數(shù)據(jù)時(shí)代背景下人工智能在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)中的應(yīng)用研究[J].數(shù)字技術(shù)與應(yīng)用，2019（10）：72.