計算機網絡技術在電子商務的應用

馬 輝/山西豐喜華瑞煤化工有限公司

?

計算機網絡技術在電子商務的應用

馬 輝/山西豐喜華瑞煤化工有限公司

【摘 要】隨著經濟不斷發展，計算機網絡技術的應用范圍變得越來越廣泛，給電子商務的發展帶來極大挑戰。本文對計算機網絡技術在現代電子商務中應用存在的問題進行分析，提出計算機網絡技術在現代電子商務中的應用策略，以有效杜絕各種不安全網絡信息的侵入，從而提高現代電子商務網絡安全性。

【關鍵詞】計算機網絡技術；電子商務；應用

隨著我國信息技術與知識技術的不斷發展，計算機網絡技術對人們日常生活、工作構成了極大沖擊，為電子商務發展創造了良好的契機。由此可見，研究當前計算機網絡技術在電子商務的應用有著十分重要的現實意義。

一、計算機網絡技術在電子商務應用中存在的問題

（一）軟件方面的漏洞

通過人為方式來完成操縱系統和軟件的編寫與調試，因此，設計和結構會存在某些漏洞，在一定情況下會被計算機病毒和不正常程序所利用，使得計算機網絡出現網絡安全問題。

（二）計算機病毒

一般情況下，計算機病毒是一組計算機指令或者程序代碼，可以使計算機正常使用受到極大影響，嚴重的還會造成計算機網絡癱瘓，具有較強破壞性、寄生性、可觸發性和傳染性等，嚴重威脅著網絡安全。

（三）黑客攻擊

目前，計算機網絡面臨的最大安全威脅就是黑客攻擊，一般分為網絡攻擊和網絡偵察兩種，前一種方式可以選擇性的破壞某些網絡信息，后一種是在不影響系統正常運行的狀態下，對相關資料和信息進行竊取、截獲或者破譯，因此，黑客攻擊會給計算機網絡代理非常嚴重的危害。

（四）內部和外部的泄密

一般黑客的入侵行為是為了竊取部分數據或者相關資料，以破壞某個系統的正常運行，而外部黑客入侵計算機網絡或者相關服務器，可以使數據被篡改或者刪除，嚴重的還會導致整個計算機網絡系統癱瘓或者崩潰。

二、計算機網絡技術在電子商務中的應用策略

（一）身份識別技術

身份識別技術是指計算機通過審核驗證用戶信息的真實性與有效性來證實該用戶是否符合或是否有效的一種過程，以此確保數據的真實性，防止攻擊者假冒、篡改等。在互聯網交易中，由于買賣雙方無法見面，如何對交易對方的身份進行準確識別是至關重要的，只有這樣，才能保證雙方順利地進行交易。目前，比較成熟的身份識別技術主要是通過人的某些生理特征來進行辨別，如指紋、虹膜等，這種認證方式的安全性非常高，但當前這種技術的實現成本較高，導致了這種身份識別技術無法大范圍的推廣使用。因此，現有的身份識別主要采用口令識別和標記識別兩種方式。

（二）防火墻技術

作為目前最常用的網絡安全防護技術，防火墻是一個由軟件和硬件設備組合而成、在內部網和外部網之間、專用網與公共網之間的界面上構造的保護屏障。其采用IP 封包過濾技術，對經過電子商務交易平臺的數據進行檢測和過濾，在進口處把好關，對于不合規范的數據包，及時進行攔截，防止木馬、病毒等進入到內部網絡之中。目前，根據所使用的技術手段，防火墻主要可分為：

1.代理服務

代理服務型防火墻是指它代表某個專用網絡同互聯網進行通信，也就是作為電子商務交易的第三方，對內部網與外部網的正常通信進行監督。一旦發現有不良信息或者有危險的程序，代理服務防火墻就會自動切斷內部網與外部網的交流，來保證電子商務交易的安全性。

2.包過濾技術

包過濾是指基于協議特定的標準，路由器在其端口能夠區分包和限制包的能力。其技術原理是，加入IP 過濾功能的路由器逐一審查包頭信息，并根據匹配和規則決定包的前行或被舍棄，以達到拒絕發送可疑包的目的。包過濾技術可以對電子商務交易中的數據內容進行篩選，對于不符合要求的數據信息阻止其進入網絡。該技術具有高效快速，維護起來簡單易行并且透明等特點。

3.狀態檢測

狀態檢測防火墻是傳統包過濾技術的功能擴展，可以稱為是狀態檢測包過濾防火墻。該防火墻在網絡層有一個檢查引擎，截獲數據包并抽取出與應用層狀態有關的信息，以此為依據決定對該連接是接受還是拒絕。狀態檢測過濾包技術的優點是不需要對每個數據包進行一一檢查，既節約了時間，又通過散列算法進行規則檢查而保證了狀態檢查的正確性。

由于防火墻的升級換代，現推出了智能型防火墻，從技術特征上它是利用統計、記憶、概率和決策等方法來對數據進行識別，從而達到訪問控制的目的。智能防火墻技術在電子商務中的應用，有效解決了高級應用入侵和病毒傳播等問題，是防火墻技術未來發展方向。

（三）數據加密技術

防火墻是一種被動的防衛技術，從主動出擊的角度，就要談一下加密技術了，該技術是為適應網絡安全需要而誕生的。具體來講，它是指用數學算法對需要保密的內容進行編碼，使其成為難以理解的內容，這里把它稱為“密文”。到達接收者時再通過輸入一個類似鑰匙作用的數據參數（稱為密鑰），將其顯示出原內容，即“明文”。數據加密技術主要有兩種形式，即對稱加密和非對稱加密。對稱加密技術是指任何用戶如若想知道文件的內容，首先要擁有一個雙方都特有的密鑰，通常情況下，雙方的密鑰是相同的，而且密鑰和密碼的解法及算法是保密的。這種方式適用的情況是，雙方知道彼此信息，并且有相互通信的要求。而非對稱加密技術中，信息的發送方所用的密鑰與信息的獲取方所用的密鑰是不同的，發送方的密鑰又稱為公共密鑰，是公開的、都可以使用的密鑰，但是接收方的密鑰只能單獨使用，保密性很高。

（四）數字簽名技術

數字簽名技術主要解決的是他人無法偽造、無法抵賴和源鑒別等問題。該技術指的是只有信息的發送者才能產生的、別人無法偽造的一段數字串，這段數字串同時也是對信息的發送者發送信息真實性的一個有效證明。其原理為：報文發送方從報文文本中生成一個128位的散列值，并用自己的專用密鑰對這個散列值進行加密，形成發送方的數字簽名；然后，這個數字簽名將作為報文的附件和報文一起發送給報文的接收方。報文接收方首先從接收到的原始報文中計算出這個128位的散列值，接著再用發送方的公開密鑰來對報文附加的數字簽名進行解密。如果兩個散列值相同，那么接收方就能確認該數字簽名是發送方的。

根據計算機網絡技術在現代電子商務中的應用的實際情況，針對當前存在的各種問題采取相應的防范策略，可以有效保護用戶的網絡信息安全，從而避免各種意外情況出現，是當前計算機網絡技術在現代電子商務中應用急需解決的問題。

參考文獻：

［1］史媛芳，張心全.淺析電子信息工程中計算機網絡技術的應用研究［J］.中小企業管理與科技，2015（4）.

［2］孟叢，黃曉春.關于電子商務發展中應用云計算技術的研究［J］.企業改革與管理，2014（6）.

［3］鄧禮全，孫月光.經管類計算機網絡課程教學與CDIO 應用研究［J］.電子商務，2014（4）.