[摘要]

作為一種全新的營(yíng)銷模式，電子商務(wù)已經(jīng)徹底改變了人們的生活方式和商業(yè)營(yíng)銷模式，電子商務(wù)經(jīng)濟(jì)也成為互聯(lián)網(wǎng)最為突出的應(yīng)用。然而，安全問(wèn)題一直困擾著電子商務(wù)的發(fā)展和運(yùn)行，如何應(yīng)用相關(guān)策略，加強(qiáng)網(wǎng)絡(luò)安全控制，確保整個(gè)電子商務(wù)交易活動(dòng)中信息的安全可靠十分重要，基于此，本文針對(duì)電子商務(wù)背景下計(jì)算機(jī)網(wǎng)絡(luò)安全控制策略進(jìn)行探討，以期為電子商務(wù)的良好開展起到相應(yīng)的參考幫助作用。

[關(guān)鍵詞]

電子商務(wù)；計(jì)算機(jī)網(wǎng)絡(luò)；安全控制

前言：隨著科學(xué)技術(shù)的不斷革新和進(jìn)步,人類開始逐漸的向計(jì)算機(jī)網(wǎng)絡(luò)為主的信息時(shí)代邁進(jìn),基于計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行的電子商務(wù)活動(dòng)，已經(jīng)開始慢慢的成為了人們展開商務(wù)交易的新形式,事實(shí)上，電子商務(wù)已經(jīng)成為中國(guó)乃至世界上全新的商務(wù)模式，改變了人們傳統(tǒng)的商務(wù)營(yíng)銷模式。目前來(lái)看，電子商務(wù)已經(jīng)改變了傳統(tǒng)的銷售模式，成為中國(guó)乃至世界上全新的商務(wù)模式。阿里巴巴創(chuàng)始人馬云曾說(shuō)過(guò)，“現(xiàn)在你不做電子商務(wù)，在五年后你一定會(huì)后悔”，電子商務(wù)已經(jīng)成為了一種生活與經(jīng)營(yíng)方式。隨著政府“互聯(lián)網(wǎng)+”概念的深入，這一模式將會(huì)徹底滲透到人們的工作與生活之中。在電子商務(wù)不斷滲透的今天，安全問(wèn)題卻日益突出，如何有效的防范電子商務(wù)安全風(fēng)險(xiǎn)，是電子商務(wù)關(guān)注的重要環(huán)節(jié)。

一、電子商務(wù)的功效及網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

（一）電子商務(wù)的功效電子商務(wù)（ElectronicCommerce）是指在很大的范圍內(nèi)，商家通過(guò)網(wǎng)絡(luò)進(jìn)行的貿(mào)易往來(lái)。如今，互聯(lián)網(wǎng)的使用范圍比較寬泛，并且比較開放，在瀏覽器打開的基礎(chǔ)上，交易雙方不用見(jiàn)面就可以進(jìn)行商務(wù)活動(dòng)，這種方式滿足了消費(fèi)者利用網(wǎng)絡(luò)進(jìn)行購(gòu)物、消費(fèi)、與商家進(jìn)行交易，利用支付寶或網(wǎng)上銀行支付貨款，或者進(jìn)行與買賣活動(dòng)、貨款交易等有關(guān)聯(lián)的一系列服務(wù)。電子商務(wù)是一種比較新穎的商品買賣形式，其是通過(guò)對(duì)微計(jì)算機(jī)和互聯(lián)網(wǎng)通訊技術(shù)的應(yīng)用的一項(xiàng)商務(wù)活動(dòng)。世界各地的各個(gè)商家、專業(yè)人士、國(guó)家機(jī)關(guān)等都對(duì)電子商務(wù)有著很多的理念和定義，通過(guò)不同的層面看到的也有所不同，電子商務(wù)有很多種類，如B2B、B2C、C2C等等，正因?yàn)槠湫问截S富，造就了電子商務(wù)的運(yùn)行模式和渠道廣泛的特點(diǎn)，其利用網(wǎng)絡(luò)聊天和郵件發(fā)送進(jìn)行對(duì)交易活動(dòng)的協(xié)商，打破了原有的協(xié)商模式，為人們提供更好的便捷性和易操作性；同時(shí)，電子商務(wù)利用網(wǎng)絡(luò)的Email發(fā)送消息進(jìn)行網(wǎng)上預(yù)定，通常會(huì)出現(xiàn)一個(gè)預(yù)定欄，消費(fèi)者在此上面進(jìn)行項(xiàng)目填寫，計(jì)算機(jī)就會(huì)自動(dòng)檢索信息準(zhǔn)確性并予以回復(fù)，提高了交易的安全性和簡(jiǎn)捷性；最后，電子商務(wù)還能夠讓消費(fèi)者建立自己的賬戶，為其保存交易記錄和信息，利用銀行卡等方式進(jìn)行貨款支付，根據(jù)消費(fèi)者提供的地址將貨物運(yùn)送到其所在地址，提供了良好的購(gòu)物環(huán)境和服務(wù)。

（二）電子商務(wù)的安全風(fēng)險(xiǎn)網(wǎng)絡(luò)電子商務(wù)中存在不可避免的安全隱患，如網(wǎng)絡(luò)用戶信息竊取、信息篡改以及信息假冒、惡意計(jì)算機(jī)病毒、信息惡意破壞以及系統(tǒng)安全隱患等。以黑客入侵來(lái)看，一旦入侵成功，整個(gè)網(wǎng)絡(luò)內(nèi)部信息就會(huì)被直接滲透，用戶在網(wǎng)絡(luò)中存留的任何信息就存在竊取、篡改的風(fēng)險(xiǎn)。眾多安全事故中，以2000-2011年我國(guó)黑客攻擊事件反響尤為突出，信息泄露、資金安全問(wèn)題已經(jīng)成為阻礙網(wǎng)絡(luò)平臺(tái)發(fā)展的主要因素。如類似事件繼續(xù)發(fā)生，將引起規(guī)模性的網(wǎng)絡(luò)恐慌，對(duì)電子商務(wù)造成嚴(yán)重打擊。同時(shí)，網(wǎng)絡(luò)安全意識(shí)與監(jiān)督機(jī)制丞待提高。據(jù)相關(guān)調(diào)查統(tǒng)計(jì)，我國(guó)87%的電子商務(wù)用戶交易安全意識(shí)淡薄，50%的企業(yè)商戶無(wú)健全的評(píng)價(jià)與監(jiān)督機(jī)制，僅20%企業(yè)建立自有的誠(chéng)信信用評(píng)價(jià)系統(tǒng)。為了實(shí)現(xiàn)網(wǎng)絡(luò)安全與隱私保護(hù)，以確保電子商務(wù)運(yùn)行模式的穩(wěn)定運(yùn)行，同時(shí)能帶動(dòng)整體的電子商務(wù)的發(fā)展，令電子商務(wù)在運(yùn)行過(guò)程中，交易環(huán)境更加可靠、安全，開展電子商務(wù)中網(wǎng)絡(luò)安全與隱私保護(hù)十分必要。

摘要：社會(huì)經(jīng)濟(jì)的快速發(fā)展促進(jìn)了網(wǎng)絡(luò)技術(shù)的進(jìn)步，互聯(lián)網(wǎng)技術(shù)開始被人們廣泛應(yīng)用到各個(gè)行業(yè)發(fā)展中，帶動(dòng)了各個(gè)行業(yè)的發(fā)展進(jìn)步。而物聯(lián)網(wǎng)技術(shù)則是在互聯(lián)網(wǎng)技術(shù)快速發(fā)展下出現(xiàn)的一種技術(shù)形式，借助現(xiàn)代化的技術(shù)手段能夠?qū)⑽锫?lián)體系接入到網(wǎng)絡(luò)系統(tǒng)中，從而更好地實(shí)現(xiàn)資源信息共享。為此，文章在闡述物聯(lián)網(wǎng)技術(shù)內(nèi)涵的基礎(chǔ)上，分析物聯(lián)網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行存在的安全問(wèn)題，并為如何強(qiáng)化對(duì)物聯(lián)網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)安全的系統(tǒng)控制進(jìn)行策略分析。

關(guān)鍵詞：物聯(lián)網(wǎng)技術(shù)；計(jì)算機(jī)網(wǎng)絡(luò)；安全控制

在社會(huì)經(jīng)濟(jì)和科技的發(fā)展支持下，互聯(lián)網(wǎng)技術(shù)開始被人們廣泛應(yīng)用到生活、生產(chǎn)的方方面面，對(duì)人們的日常生活和生產(chǎn)產(chǎn)生了深刻的影響。在科學(xué)技術(shù)的支持下物聯(lián)網(wǎng)技術(shù)在人們實(shí)際生活中的應(yīng)用更加廣泛，同時(shí)，在應(yīng)用的過(guò)程中也遇到了更多的影響因素，基于物聯(lián)網(wǎng)的互聯(lián)網(wǎng)網(wǎng)絡(luò)安全得不到根本保障，使得網(wǎng)絡(luò)系統(tǒng)在應(yīng)用的過(guò)程中出現(xiàn)了較多的個(gè)人信息泄露、賬號(hào)被盜等問(wèn)題。針對(duì)這個(gè)問(wèn)題文章結(jié)合物聯(lián)網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)使用存在的安全問(wèn)題，為如何防范物聯(lián)網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行策略分析。

1物聯(lián)網(wǎng)技術(shù)概述

物聯(lián)網(wǎng)是在網(wǎng)絡(luò)快速發(fā)展基礎(chǔ)上所打造的一種物和物連接的系統(tǒng)，是在借助先進(jìn)科技的基礎(chǔ)上對(duì)原有的網(wǎng)絡(luò)進(jìn)行更深入的拓展和延伸。物聯(lián)網(wǎng)技術(shù)的快速發(fā)展會(huì)牽涉到多種技術(shù)形式，比如以某礦山遠(yuǎn)程產(chǎn)量監(jiān)測(cè)站點(diǎn)的布置為基本研究對(duì)象，打造的基于物聯(lián)網(wǎng)技術(shù)的礦山遠(yuǎn)程產(chǎn)量控制系統(tǒng)具體如圖1所示。在該技術(shù)的應(yīng)用下能夠?qū)崿F(xiàn)對(duì)物品的有效連接，并在物體、信息傳遞的過(guò)程中充分發(fā)揮出信息交換和數(shù)據(jù)通信的功能，最終實(shí)現(xiàn)對(duì)所需要應(yīng)用信息的全過(guò)程認(rèn)證、跟蹤、定位、使用和管理。物聯(lián)網(wǎng)系統(tǒng)主要包括感知層、傳輸層、處理層及控制層，以此為基礎(chǔ)組成一個(gè)大規(guī)模的信息系統(tǒng)，具體如圖2所示。

2物聯(lián)網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)安全隱患

2.1通信安全問(wèn)題

物聯(lián)網(wǎng)系統(tǒng)在運(yùn)行的時(shí)候如果通信端口比較少，在其需要承載能力超過(guò)其個(gè)人承載力的時(shí)候，如果網(wǎng)絡(luò)系統(tǒng)持續(xù)運(yùn)行就會(huì)引發(fā)一系列安全風(fēng)險(xiǎn)，具體表現(xiàn)在以下幾個(gè)方面：第一，網(wǎng)絡(luò)系統(tǒng)擁堵。整個(gè)網(wǎng)絡(luò)系統(tǒng)的運(yùn)作包含大量網(wǎng)絡(luò)設(shè)備，當(dāng)前的認(rèn)證分析方式無(wú)法實(shí)現(xiàn)對(duì)各個(gè)設(shè)備使用情況的有效管理。在這種情況下怎樣確保大多數(shù)倍設(shè)備和網(wǎng)絡(luò)系統(tǒng)的關(guān)聯(lián)成為相關(guān)人員需要思考和解決的問(wèn)題。第二，密鑰管理。計(jì)算機(jī)通信網(wǎng)絡(luò)終端采取統(tǒng)一的認(rèn)證方式來(lái)對(duì)各個(gè)信息進(jìn)行加密管理。在這個(gè)過(guò)程中如果有其他物聯(lián)網(wǎng)設(shè)備接入，在認(rèn)證生成秘鑰的時(shí)候則是會(huì)出現(xiàn)大量資源浪費(fèi)的現(xiàn)象。第三，系統(tǒng)傳輸安全。計(jì)算機(jī)通信網(wǎng)絡(luò)在加密算法的作用下能夠獲取更加完整的信息，但是受網(wǎng)絡(luò)設(shè)備干擾的影響，如果加密算法比較復(fù)雜則是會(huì)出現(xiàn)信息使用延時(shí)的問(wèn)題。

計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)實(shí)現(xiàn)網(wǎng)絡(luò)處理后，由于系統(tǒng)的入口增多，操作人員和信息使用者干預(yù)系統(tǒng)的機(jī)會(huì)增大，系統(tǒng)面臨的安全隱患也必然增多。尤其隨著Internet/Intranet的應(yīng)用，外部日益擴(kuò)大的網(wǎng)絡(luò)環(huán)境對(duì)會(huì)計(jì)信息系統(tǒng)本身及其安全又將產(chǎn)生更大的影響，不僅影響傳統(tǒng)的會(huì)計(jì)業(yè)務(wù)處理及信息的披露方式，而且安全方面會(huì)產(chǎn)生更多的不確定因素。除了計(jì)算機(jī)軟硬件的不安全因素之外，會(huì)計(jì)信息系統(tǒng)還將面臨人文方面的更大風(fēng)險(xiǎn)，例如來(lái)自不法之徒的風(fēng)險(xiǎn)就有：

1利用網(wǎng)絡(luò)及安全管理的漏洞窺探用戶口令或電子帳號(hào)，冒充合法用戶作案，篡改磁性介質(zhì)記錄竊取資產(chǎn)。

2利用網(wǎng)絡(luò)遠(yuǎn)距離竊取企業(yè)的商業(yè)秘密以換取錢財(cái)，或利用網(wǎng)絡(luò)傳播計(jì)算機(jī)病毒以破壞企業(yè)的信息系統(tǒng)。

3建立在計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)上的電子商貿(mào)使貿(mào)易趨向“無(wú)紙化”，越來(lái)越多的經(jīng)濟(jì)業(yè)務(wù)的原始記錄以電子憑證的方式

存在和傳遞。不法之徒通過(guò)改變電子貨幣帳單、銀行結(jié)算單及其它帳單，就有可能將公私財(cái)產(chǎn)的所有權(quán)進(jìn)行轉(zhuǎn)移。

計(jì)算機(jī)網(wǎng)絡(luò)帶來(lái)會(huì)計(jì)系統(tǒng)的開放與數(shù)據(jù)共享，而開放與共享的基礎(chǔ)則是安全。企業(yè)一方面通過(guò)網(wǎng)絡(luò)開放自己，向全世界推銷自己的形象和產(chǎn)品，實(shí)現(xiàn)電子貿(mào)易、電子信息交換，但也需要守住自己的商業(yè)秘密、管理秘密和財(cái)務(wù)秘密，而其中已實(shí)現(xiàn)了電子化且具有貨幣價(jià)值的會(huì)計(jì)秘密、理財(cái)秘密是最重要的。我們有必要為它創(chuàng)造一個(gè)安全的環(huán)境，抵抗來(lái)自系統(tǒng)內(nèi)外的各種干擾和威協(xié)，做到該開放的放開共享，該封閉的要讓黑客無(wú)奈。

一、網(wǎng)絡(luò)安全審計(jì)及基本要素

安全審計(jì)是一個(gè)新概念，它指由專業(yè)審計(jì)人員根據(jù)有關(guān)的法律法規(guī)、財(cái)產(chǎn)所有者的委托和管理當(dāng)局的授權(quán)，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下的有關(guān)活動(dòng)或行為進(jìn)行系統(tǒng)的、獨(dú)立的檢查驗(yàn)證，并作出相應(yīng)評(píng)價(jià)。

摘要：

隨著我國(guó)社會(huì)主義市場(chǎng)經(jīng)濟(jì)的不斷發(fā)展繁榮、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷成熟，電子商務(wù)應(yīng)運(yùn)而生，且具有較好的發(fā)展環(huán)境和技術(shù)支持。但是由于電子商務(wù)存在一定的網(wǎng)絡(luò)交易安全隱患，有待進(jìn)一步加強(qiáng)家算計(jì)網(wǎng)絡(luò)安全技術(shù)的研發(fā)和應(yīng)用，那本文立足于電子商務(wù)發(fā)展現(xiàn)狀，簡(jiǎn)單分析闡述計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在電子商務(wù)中的運(yùn)用。

關(guān)鍵詞：

計(jì)算機(jī)網(wǎng)絡(luò)；安全技術(shù)；電子商務(wù)；運(yùn)用

近年來(lái)，電子商務(wù)的發(fā)展勢(shì)頭不可小覷，電子商務(wù)的優(yōu)點(diǎn)有：可以有效的降低商品生產(chǎn)成本，提高生產(chǎn)力，擴(kuò)大貿(mào)易渠道，簡(jiǎn)化貿(mào)易流程，優(yōu)化信息流、商品流、資金流的交易環(huán)境及系統(tǒng)。目前，雖然電子商務(wù)發(fā)展勢(shì)不可擋，但是整體來(lái)看，電子商務(wù)實(shí)行網(wǎng)上虛擬交易，存在諸多的不安全因素，會(huì)嚴(yán)重影響到電子商務(wù)是否健康運(yùn)行，因此，需要強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)安全控制，實(shí)現(xiàn)安全貿(mào)易，實(shí)現(xiàn)電子商務(wù)交易的完整性、保密性、可鑒別性，全面的保障電子商務(wù)健康、可持續(xù)運(yùn)行，穩(wěn)定社會(huì)秩序?；诖耍疚暮?jiǎn)單分析了目前電子商務(wù)的發(fā)展現(xiàn)狀，淺析計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在電子商務(wù)中的運(yùn)用，期望能夠?yàn)槲覈?guó)的電子商務(wù)事業(yè)的健康發(fā)展提供一定的參考與指導(dǎo)。

1、淺析電子商務(wù)的發(fā)展現(xiàn)狀（電子商務(wù)網(wǎng)絡(luò)存在的安全隱患）

目前，我國(guó)的電子商務(wù)網(wǎng)絡(luò)存在普遍的竊取信息現(xiàn)象，不利于電子商務(wù)數(shù)據(jù)信息的安全管理。網(wǎng)絡(luò)安全入侵者可以利用電子商務(wù)網(wǎng)絡(luò)路由器或者網(wǎng)關(guān)截獲數(shù)據(jù)信息，并且他們經(jīng)過(guò)多次反復(fù)的竊取信息，便可以有效的找出電子商務(wù)貿(mào)易的一般規(guī)律或者貿(mào)易格式，從而造成電子商務(wù)網(wǎng)上交易的不安全，甚至造成網(wǎng)絡(luò)相關(guān)數(shù)據(jù)信息的丟失和泄露，引發(fā)一系列的、不可估量的嚴(yán)重后果。當(dāng)網(wǎng)絡(luò)安全入侵者截獲他們所需要的數(shù)據(jù)信息，掌握一定的電子商務(wù)交易規(guī)律時(shí)，他們可以通過(guò)破譯方法或手段，將電子商務(wù)網(wǎng)上交易的數(shù)據(jù)信息進(jìn)行任意的篡改，將篡改之后的數(shù)據(jù)信息發(fā)送給交易方，這樣會(huì)影響電子商務(wù)交易秩序混亂，甚至導(dǎo)致部分企業(yè)破產(chǎn)崩潰，并且被篡改的數(shù)據(jù)信息，往往是利用冒充合法用戶的身份，向廣大真實(shí)用戶發(fā)送給假冒信息，擾亂人們的視線，獲取非法利益。除此之外，入侵者的主要目的，惡意破壞，潛入企業(yè)網(wǎng)絡(luò)內(nèi)部，獲取企業(yè)發(fā)展各項(xiàng)信息，破壞企業(yè)網(wǎng)絡(luò)安全，最終達(dá)到不合法利益的獲取，造成無(wú)法預(yù)計(jì)的不良后果。總的來(lái)看，目前，我國(guó)電子商務(wù)網(wǎng)絡(luò)安全尚有待提高。

2、淺析計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在電子商務(wù)中的運(yùn)用

1防火墻技術(shù)

由于廣播臺(tái)站內(nèi)網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)較為復(fù)雜，且內(nèi)、外網(wǎng)信息之間傳遞時(shí)安全控制難度較大，因此必須嚴(yán)格劃分廣播臺(tái)站內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的界線，嚴(yán)格控制信息的輸出與流入。而通過(guò)防火墻的設(shè)置，則能起到對(duì)內(nèi)外網(wǎng)絡(luò)的隔離作用與訪問(wèn)控制。（1）安全性好。廣播臺(tái)站內(nèi)網(wǎng)中普遍采用的是新一代防火墻產(chǎn)品，它具有兩個(gè)或三個(gè)獨(dú)立的網(wǎng)卡，內(nèi)外兩個(gè)網(wǎng)卡可不用于IP轉(zhuǎn)換，而直接串聯(lián)在內(nèi)網(wǎng)和外網(wǎng)之間，另一個(gè)網(wǎng)卡則是專用于對(duì)網(wǎng)絡(luò)服務(wù)器的安全保護(hù)。而且防火墻技術(shù)采用的是透明技術(shù)，從而降低了內(nèi)網(wǎng)用戶在登陸系統(tǒng)時(shí)的安全風(fēng)險(xiǎn)和出錯(cuò)概率。（2）多級(jí)過(guò)濾技術(shù)應(yīng)用。新一代的防火墻產(chǎn)品中，普遍采用了三級(jí)過(guò)濾技術(shù)，并輔以多種鑒別手段。在分組過(guò)濾一級(jí)中，即可過(guò)濾掉所有假冒的IP源地址；在應(yīng)用網(wǎng)關(guān)一級(jí)，還能利用SMTP、FTP等各種網(wǎng)關(guān)，控制和監(jiān)測(cè)Internet提供的所有通用性服務(wù)；在電路網(wǎng)關(guān)一級(jí)，可實(shí)現(xiàn)廣播電臺(tái)內(nèi)網(wǎng)所有主機(jī)與外網(wǎng)站點(diǎn)之間的透明連接，并對(duì)信息的通行實(shí)施嚴(yán)格的安全控制。（3）安全服務(wù)器網(wǎng)絡(luò)（SSN）應(yīng)用。為適應(yīng)當(dāng)前廣播臺(tái)站中對(duì)網(wǎng)絡(luò)安全監(jiān)控與保護(hù)的需要，防火墻技術(shù)中分別采用了保護(hù)和監(jiān)控策略，對(duì)內(nèi)部人員上網(wǎng)的外部服務(wù)器進(jìn)行實(shí)時(shí)監(jiān)控。

2虛擬網(wǎng)技術(shù)

由于廣播臺(tái)站每個(gè)部門的信息既具有相對(duì)的獨(dú)立性，又需要與其它部門之間保存聯(lián)系，因此臺(tái)站內(nèi)部各部門之間的通信量很大。利用虛擬網(wǎng)技術(shù)可根據(jù)各部門業(yè)務(wù)劃分為不同的子網(wǎng)段，并在核心交換機(jī)上制定虛擬網(wǎng)路由的通斷策略。各子網(wǎng)之間的連接通過(guò)防火墻，或者是具有訪問(wèn)控制功能的三層設(shè)備來(lái)實(shí)現(xiàn)，這樣既能有效防止外部黑客對(duì)廣播臺(tái)站內(nèi)網(wǎng)的攻擊，又可防止其他業(yè)務(wù)部門的非法訪問(wèn)，有效保證了內(nèi)網(wǎng)網(wǎng)絡(luò)的安全。

3病毒防護(hù)技術(shù)

病毒作為一種人為制造的程序，對(duì)內(nèi)網(wǎng)的網(wǎng)絡(luò)安全有著極大的威脅，它不僅可能導(dǎo)致各種文件、信息無(wú)法正常使用和傳遞，還可能修改、刪除、破壞數(shù)據(jù)信息。由于廣播臺(tái)站內(nèi)網(wǎng)是一個(gè)直接面向多用戶、多業(yè)務(wù)、多數(shù)據(jù)的網(wǎng)絡(luò)結(jié)構(gòu)，因此病毒防護(hù)技術(shù)在廣播臺(tái)站的應(yīng)用，應(yīng)采用多層防御策略。即除了應(yīng)在單臺(tái)計(jì)算機(jī)中裝置殺毒軟件，還應(yīng)在分析內(nèi)網(wǎng)系統(tǒng)各環(huán)節(jié)的基礎(chǔ)上，設(shè)置由用戶桌面、服務(wù)器、Internet網(wǎng)關(guān)以級(jí)病毒防火墻、殺毒軟件等共同組成的多層防御的網(wǎng)絡(luò)防毒體系。

4入侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)是為了保證網(wǎng)絡(luò)安全，而設(shè)計(jì)的一種能夠及時(shí)發(fā)現(xiàn)危險(xiǎn)并報(bào)告的技術(shù)，也是一種檢測(cè)網(wǎng)絡(luò)安全中違法安全策略行為的技術(shù)。目前，在廣播臺(tái)站內(nèi)網(wǎng)中所采用的入侵檢測(cè)系統(tǒng)（IDS），是一種多項(xiàng)入侵檢測(cè)軟件和硬件的組合。入侵檢測(cè)技術(shù)在廣播臺(tái)站內(nèi)網(wǎng)中的應(yīng)用，其功能主要包括：監(jiān)督并分析用戶的行為與系統(tǒng)的活動(dòng)；檢測(cè)系統(tǒng)配置與漏洞；檢查關(guān)鍵系統(tǒng)和數(shù)據(jù)文件的完整性；識(shí)別各種網(wǎng)絡(luò)攻擊的活動(dòng)模式；對(duì)各種反常行為模式進(jìn)行統(tǒng)計(jì)、分析；對(duì)操作系統(tǒng)進(jìn)行管理與校驗(yàn)，并判斷系統(tǒng)是否存在破壞網(wǎng)絡(luò)安全的行為等。入侵檢測(cè)技術(shù)的應(yīng)用，不僅能提高廣播臺(tái)站網(wǎng)絡(luò)安全體系的完整性，而且能及時(shí)發(fā)現(xiàn)安全問(wèn)題和系統(tǒng)配置錯(cuò)誤，提高對(duì)網(wǎng)絡(luò)安全監(jiān)控的能力。

作者：梁潔玲單位：廣東羅定

來(lái)自外部的攻擊

1）計(jì)算機(jī)病毒攻擊。計(jì)算機(jī)病毒是能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼，具有復(fù)制性、傳染性和破壞性。目前，計(jì)算機(jī)病毒已經(jīng)成為不少黑客入侵的先導(dǎo)，是網(wǎng)絡(luò)安全的重大隱患。計(jì)算機(jī)病毒可能攻擊系統(tǒng)數(shù)據(jù)區(qū)，如磁盤主引導(dǎo)扇區(qū)、磁盤分區(qū)表等，使電腦無(wú)法進(jìn)入系統(tǒng)或硬盤不能讀??；還可能攻擊文件數(shù)據(jù)區(qū)，對(duì)文件進(jìn)行改名、替換、刪除等操作，如果重要數(shù)據(jù)丟失和被破壞，將造成難以估量的損失。

2）黑客攻擊。黑客最早是指那些喜歡通過(guò)網(wǎng)絡(luò)入侵其他人電腦搞惡作劇的電腦高手的稱呼，沒(méi)有貶義。但現(xiàn)在不少黑客更多出于經(jīng)濟(jì)利益考慮，利用網(wǎng)絡(luò)安全漏洞，通過(guò)編寫病毒文件或腳本來(lái)出售或親自入侵其他電腦，盜取用戶信息，插入廣告，改變?yōu)g覽器主頁(yè)等方式牟利，這實(shí)際上已成為一種犯罪行為。

3）間諜軟件攻擊。顧名思義，間諜軟件在用戶不知情的情況下，在用戶電腦上安裝后門、收集信息。間諜軟件可能利用用戶電腦的系統(tǒng)資源，或在網(wǎng)絡(luò)上散播用戶的隱私、敏感信息等，盡干些損人利己的事情。

網(wǎng)絡(luò)安全管理漏洞

1）網(wǎng)絡(luò)詐騙。利用電子郵件、虛假信息和“釣魚”網(wǎng)站等誘騙用戶泄露自己的銀行卡號(hào)、賬戶名及密碼、社保編號(hào)等信息，或者利用假造的購(gòu)物網(wǎng)站行騙，使人落入圈套，造成經(jīng)濟(jì)損失。

2）泄密損失。由于用戶缺乏安全意識(shí)，密碼、口令過(guò)于簡(jiǎn)單易被破解；或保密意識(shí)不強(qiáng)，隨意泄露密碼等造成網(wǎng)絡(luò)安全隱患。另有些人“以權(quán)謀私”，利用掌握公司企業(yè)電腦網(wǎng)絡(luò)密碼口令的權(quán)利故意泄密，以謀取個(gè)人私利。

《精密制造與自動(dòng)化》2017年第2期

摘要：網(wǎng)絡(luò)技術(shù)的安全防護(hù)是計(jì)算機(jī)使用中需要特別注意的問(wèn)題，有效防范計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn)成為現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)研究的重要課題。從計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn)著手，探討計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的安全防護(hù)，旨在保障用戶的信息安全，最大限度地保障計(jì)算機(jī)的應(yīng)用安全。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；安全問(wèn)題；防范對(duì)策

計(jì)算機(jī)的應(yīng)用范圍非常廣，大到國(guó)家工程建設(shè)，小到工廠零部件加工都離不開計(jì)算機(jī)。計(jì)算機(jī)在給人帶來(lái)方便與快捷的同時(shí)，也帶來(lái)了一定的安全隱患。隨著現(xiàn)代科技水平的不斷提升，計(jì)算機(jī)網(wǎng)絡(luò)成為現(xiàn)代信息傳播的重要方式之一，其能夠提供方便快捷的信息交流平臺(tái)，但由于網(wǎng)絡(luò)的開發(fā)性特點(diǎn)也隱藏著一些安全隱患，使得人們?cè)絹?lái)越關(guān)注計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題。網(wǎng)絡(luò)安全問(wèn)題可能對(duì)工作與生活造成重大損失，因此需要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理，保障信息傳輸?shù)陌踩浴?/p>

1計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的安全防護(hù)相關(guān)問(wèn)題

計(jì)算機(jī)的基本安全包括以下幾個(gè)方面的內(nèi)容：（1）完整性；（2）保密性；（3）可存取性。從廣義上來(lái)講，計(jì)算機(jī)安全要防止諸多不安全因素的出現(xiàn)，物理上防火設(shè)施不夠完善的不安全因素、自然災(zāi)害因素、磁盤管理不夠完善、系統(tǒng)管理員操作不夠合理和計(jì)算機(jī)本身的安裝漏洞等不安全因素。從軟件入手，不難發(fā)現(xiàn)計(jì)算機(jī)安全操作涉及到數(shù)據(jù)庫(kù)安全和操作系統(tǒng)安全等各個(gè)方面，計(jì)算機(jī)操作系統(tǒng)作為連接軟件和硬件的溝通橋梁，起著非常重要的意義。從攻擊計(jì)算機(jī)軟件的角度來(lái)看，一些木馬和病毒等通過(guò)各種渠道威脅到計(jì)算機(jī)安全中來(lái)。從計(jì)算機(jī)的主體和客體角度來(lái)看，實(shí)施計(jì)算機(jī)操作的被稱為是主體，被操作的對(duì)象稱之為客體。從安全策略的角度來(lái)看，主要是由一組規(guī)則來(lái)組成，再在可存取控制之下遵循好約束條件。

計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題主要存在于3方面：（1）操作人員的錯(cuò)誤操作：若操作人員的安全意識(shí)不強(qiáng)，沒(méi)有科學(xué)操作安全配置，容易造成安全漏洞，或是用戶口令過(guò)于簡(jiǎn)單，用戶將自己的賬號(hào)隨意借給他人或與別人共享賬號(hào)，用戶在公共電腦上登錄賬戶后未能撤銷等都可能對(duì)信息安全造成威脅[1]。（2）黑客的惡意攻擊：這是計(jì)算機(jī)網(wǎng)絡(luò)安全所需要解決的主要問(wèn)題，黑客的攻擊與計(jì)算機(jī)犯罪是計(jì)算機(jī)網(wǎng)絡(luò)安全嚴(yán)重問(wèn)題。此類攻擊行為可以分為兩種：主動(dòng)型和被動(dòng)型，前者主要是通過(guò)有選擇的破壞信息的完整性和有效性，后者主要是在不影響網(wǎng)絡(luò)工作的基礎(chǔ)上，截取、破譯、竊取重要文件。黑客的惡意攻擊對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成了嚴(yán)重的破壞，導(dǎo)致個(gè)人或組織的利益受損[2]。（3）軟件的漏洞：無(wú)論是多么先進(jìn)的軟件都不可避免地存在漏洞與bug，這些都為黑客攻擊提供了可利用的地方。此外，軟件一般會(huì)設(shè)置“后門”，以便編程人員的維護(hù)與設(shè)置，若黑客從“后門”進(jìn)入，可能給組織帶來(lái)嚴(yán)重的損失，因此計(jì)算機(jī)的安全防護(hù)問(wèn)題不僅僅需要注意外部問(wèn)題，同時(shí)還需要特別注意內(nèi)部的自身問(wèn)題。

2計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)安全

1計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)措施

1.1系統(tǒng)安全維護(hù)探測(cè)

進(jìn)行系統(tǒng)安全維護(hù)的過(guò)程中，相關(guān)人員要對(duì)系統(tǒng)內(nèi)部安全漏洞進(jìn)行探測(cè)，從根本上解決存在的安全隱患，探測(cè)的主要方式為：自編程序探測(cè)：自編程序探測(cè)主要指在進(jìn)行探測(cè)的過(guò)程中，相關(guān)人員可以對(duì)互聯(lián)網(wǎng)上的安全漏洞進(jìn)行監(jiān)測(cè)，觀察用戶在使用過(guò)程中是否存在漏洞問(wèn)題。要對(duì)系統(tǒng)漏洞補(bǔ)丁中的自編程度進(jìn)行監(jiān)測(cè)，對(duì)黑客編寫的程序進(jìn)行檢查，防止計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全受到破壞。慢速掃描：慢速掃描主要是通過(guò)對(duì)某個(gè)時(shí)間的監(jiān)測(cè)實(shí)現(xiàn)對(duì)系統(tǒng)數(shù)據(jù)的控制和檢查。該操作一般由掃描偵測(cè)儀完成，由特定主機(jī)發(fā)起的連接數(shù)目決定掃描的范圍。掃描過(guò)程中要適當(dāng)降低掃描的速度，提高掃描質(zhì)量。體系結(jié)構(gòu)探測(cè)：黑客與病毒會(huì)通過(guò)一定的特殊數(shù)據(jù)包對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全造成破壞，導(dǎo)致計(jì)算機(jī)主機(jī)運(yùn)行異常，造成系統(tǒng)出現(xiàn)損壞。在該過(guò)程中，每種操作系統(tǒng)都具有不同的響應(yīng)時(shí)間和相應(yīng)方式。對(duì)體系結(jié)構(gòu)主體的異常相應(yīng)時(shí)間和相應(yīng)方式進(jìn)行探測(cè)，可以輕而易舉判斷出可能存在的安全隱患，及時(shí)進(jìn)行安全控制。

1.2防火墻技術(shù)

防火墻技術(shù)主要指在進(jìn)行網(wǎng)絡(luò)訪問(wèn)的過(guò)程中對(duì)網(wǎng)絡(luò)訪問(wèn)地點(diǎn)、人員等進(jìn)行控制，降低出現(xiàn)的非法人員訪問(wèn)風(fēng)險(xiǎn)。這種方法可以在很大程度上改善網(wǎng)絡(luò)資源的整體管理效果，降低可能夠出現(xiàn)的網(wǎng)絡(luò)安全問(wèn)題，對(duì)我國(guó)當(dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展具有非常好的促進(jìn)效果。實(shí)施計(jì)算機(jī)防火墻技術(shù)主要包括對(duì)計(jì)算機(jī)中的源地址、目標(biāo)地址、原始端口、目標(biāo)端口等及逆行那個(gè)監(jiān)測(cè)，對(duì)可能出現(xiàn)的問(wèn)題及時(shí)進(jìn)行控制。在防火墻技術(shù)操作過(guò)程中，通常首先設(shè)定控制規(guī)則，然后對(duì)數(shù)據(jù)進(jìn)行對(duì)比，當(dāng)數(shù)據(jù)符合控制規(guī)則要求后數(shù)據(jù)才可以通過(guò)，完成操作。當(dāng)不符合數(shù)據(jù)控制規(guī)則時(shí)，數(shù)據(jù)即會(huì)被丟棄。防火墻無(wú)法實(shí)現(xiàn)對(duì)計(jì)算機(jī)內(nèi)部的控制，只能對(duì)外部網(wǎng)絡(luò)進(jìn)行保護(hù)。

1.3計(jì)算機(jī)網(wǎng)絡(luò)安全加密技術(shù)

在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全處理的過(guò)程中，相關(guān)人員要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)進(jìn)行加密，保證信息數(shù)據(jù)的安全性、可靠性、穩(wěn)定性。數(shù)據(jù)加密主要指在進(jìn)行設(shè)計(jì)的過(guò)程中依據(jù)一定的指令實(shí)現(xiàn)對(duì)原有數(shù)據(jù)的轉(zhuǎn)換，將數(shù)據(jù)轉(zhuǎn)換為一定格式或一定規(guī)律的加密文件，進(jìn)行貯存、傳輸工作。接收系統(tǒng)要通過(guò)相關(guān)的秘鑰才能夠?qū)ξ募M(jìn)行解密，達(dá)到對(duì)文件原文的翻譯，實(shí)現(xiàn)數(shù)據(jù)加密的保障。在加密操作過(guò)程中，如何提高加密算法質(zhì)量和秘鑰管理質(zhì)量是加密技術(shù)的關(guān)鍵。常見(jiàn)的加密算法主要包括對(duì)稱加密算法和非對(duì)稱加密算法。對(duì)稱加密算法指在進(jìn)行操作的過(guò)程中加密算法與秘鑰一致，而后者恰恰相反。在當(dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全維護(hù)過(guò)程中常選取非對(duì)稱加密算法，這種算法的保密效果較高，安全性較強(qiáng)。

1.4設(shè)置安全策略