电子商务与计算机网络的相关性及其应用研究.docVIP

电子商务与计算机网络的相关性及其应用研究 　　【摘 要】电子商务是近年来出现的一种新型商务活动模式，以高效、便捷以及低成本迅速的占领了一部分市场，并且在小范围内对世界各国的经济产生了一定的影响。电子商务的安全性是其目前发展中主要面临的问题。本文主要对电子商务中存在的安全隐患和网络威胁进行分析和总结，并针对这些问题提出计算机网络安全技术应用在电子商务中，解决其安全问题的相关性分析。 　　【关键词】电子商务；计算机网络；相关性；应用 　　一、电子商务中存在的安全隐患和网络威胁 　　目前，在互联网上，还没有一种完善的方案或者体系是专门来解决电子商务运行中存在的安全问题的。电子商务的安全性主要可以分为商务交易安全和计算机网络安全两大部分，而其中存在的安全隐患和网络威胁主要分为以下几个方面：（一）通过信息的窃取引发的安全隐患。这种类型的安全隐患主要是由于使用者没有采用加密措施，数据信息在网络上通过明文的形式进行传送，入侵者可以通过通信长度和频度以及信息的流量和流向等的分析，或者通过公共电话网或者互联网的方式对消费者的个人信息、账号、密码以及交易记录等信息进行窃取，在网关或者路由器的位置对数据包信息实施截获[1]。（二）对消费者使用数据的完整性进行破坏。这主要是攻击者通过代理服务器对包含消费者重要信息的数据包进行破坏，时消费者不能完成正常的交易行为，其中比较常见的手段是，在消费者输入密码的时候实施攻击，跳出密码出错对话框，在此时迅速获取消费者的交易密码，并对其进行修改。（三）利用病毒入侵或者恶意程序入侵的方式。任何一个计算机系统都存在它的漏洞，这就为攻击者的入侵提供了条件，攻击者利用这些漏洞进行病毒注入，使消费者的电脑启动变得非常慢，严重的甚至发生系统瘫痪。通过木马病毒的注入和不断的变异，使其依附在每一个程序上，然后攻击者就可以对整个电脑中的文件木马进行窃取，这是电子商务中比较普遍使用的病毒入侵[2]。另外还有蠕虫病毒入侵，蠕虫病毒通过自身不断的进行复制，并且在局域网中迅速的传播，进而导致整个计算机网络不能正常运行，攻击者在这个时候就可以进行用户数据的窃取了。 　　二、计算机网络安全技术在电子商务中的应用 　　（一）数据加密技术在电子商务中的应用 　　数据加密技术是一种主动的防护保密技术，它利用一定的加密算法，将明文转换成无意义的密文，只有特定的接收方才能将其解密还原成为明文，通过这种方式来阻止非法用户对原始数据的理解的盗用，进而确保数据的保密性。加密算法又称为密钥，它的算法一般有公用密钥算法和对称算法两种，它只用于加密密钥，而在解密密钥中不能进行计算和应用。根据加密算法的不同，加密技术可以分对称加密和公开密钥加密，其中公开密钥加密在许多机构中用于加密体系的完整构建。在公开密钥加密中任何一方都可以通过非保密的方式向他人公开信息，因此它主要用于机密性信息的加密，而对称密钥则在对加信息的解密中有更多的应用[3]。通过数据加密技术能够有效的提高信息系统以及数据的保密性和安全性，对于解决电子商务中数据被破坏的安全隐患具有重要意义，为交易过程中的数据安全提供了可靠的保障。 　　（二）身份认证技术在电子商务中的应用 　　身份认证又被称为身份鉴别，它主要是通过被认证对象的一个或者多个参数对其身份是否符合或者是否有效进行验证，以防止攻击者假冒或者篡改消费者的信息。在网络交易中如果不进行身份识别，就很容易给第三方提供条件对交易行为进行破坏或者盗取。因此，要想通过网络来实现电子商务的交易活动，身份验证的问题是一个难题，这主要可以从两方面来说[4]。一方面，传统的交易方式是面的买的交易，容易进行身份验证，另一方面，网上交易只有合法的用户才能进行，而通过网上的交易，要想对用户的合法性进行确认是比较难的。目前电子商务采用的措施也主要是通过注册，成为合法的密码登录用户[5]。但这种口令毕竟是由一定的数字或者字母排列组合而成，其复杂性也对其安全性的强弱有一定的决定作用，在进行密码设置的时候尽量使用字母、数字以及特殊符号等组成的安全性强的口令，这对于提高电子商务的安全性具有重要意义。 　　（三）防火墙技术在电子商务中的应用 　　防火墙技术是目前应用于网络安全设备中的主要技术，它通常使用状态检测、代理服务以及包过滤等手段对网络的安全性进行控制。防火墙中对网络的服务和边界进行了假设，因此它对于内部的非法访问不能进行有效的控制，针对这个问题，我们提出单一网络的使用，这种网络比较适用于相对独立的、服务种类相对比较集中的一些常见企业专用网。防火墙产品主要有基于状态检测方式和基于代理服务方式两种，一般采用的是专用的操作系统，这对于减少黑客利用操作系统的漏洞进行攻击具有很大的帮助。另外，防火墙的隔离技术也使它在电子商务的安全交易行为中获得了较为广泛的应用。