計算機網絡安全控制策略研究范文

本站小編為你精心準備了計算機網絡安全控制策略研究參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

[摘要]

作為一種全新的營銷模式，電子商務已經徹底改變了人們的生活方式和商業營銷模式，電子商務經濟也成為互聯網最為突出的應用。然而，安全問題一直困擾著電子商務的發展和運行，如何應用相關策略，加強網絡安全控制，確保整個電子商務交易活動中信息的安全可靠十分重要，基于此，本文針對電子商務背景下計算機網絡安全控制策略進行探討，以期為電子商務的良好開展起到相應的參考幫助作用。

[關鍵詞]

電子商務；計算機網絡；安全控制

前言：隨著科學技術的不斷革新和進步,人類開始逐漸的向計算機網絡為主的信息時代邁進,基于計算機網絡進行的電子商務活動，已經開始慢慢的成為了人們展開商務交易的新形式,事實上，電子商務已經成為中國乃至世界上全新的商務模式，改變了人們傳統的商務營銷模式。目前來看，電子商務已經改變了傳統的銷售模式，成為中國乃至世界上全新的商務模式。阿里巴巴創始人馬云曾說過，“現在你不做電子商務，在五年后你一定會后悔”，電子商務已經成為了一種生活與經營方式。隨著政府“互聯網+”概念的深入，這一模式將會徹底滲透到人們的工作與生活之中。在電子商務不斷滲透的今天，安全問題卻日益突出，如何有效的防范電子商務安全風險，是電子商務關注的重要環節。

一、電子商務的功效及網絡安全風險

（一）電子商務的功效電子商務（ElectronicCommerce）是指在很大的范圍內，商家通過網絡進行的貿易往來。如今，互聯網的使用范圍比較寬泛，并且比較開放，在瀏覽器打開的基礎上，交易雙方不用見面就可以進行商務活動，這種方式滿足了消費者利用網絡進行購物、消費、與商家進行交易，利用支付寶或網上銀行支付貨款，或者進行與買賣活動、貨款交易等有關聯的一系列服務。電子商務是一種比較新穎的商品買賣形式，其是通過對微計算機和互聯網通訊技術的應用的一項商務活動。世界各地的各個商家、專業人士、國家機關等都對電子商務有著很多的理念和定義，通過不同的層面看到的也有所不同，電子商務有很多種類，如B2B、B2C、C2C等等，正因為其形式豐富，造就了電子商務的運行模式和渠道廣泛的特點，其利用網絡聊天和郵件發送進行對交易活動的協商，打破了原有的協商模式，為人們提供更好的便捷性和易操作性；同時，電子商務利用網絡的Email發送消息進行網上預定，通常會出現一個預定欄，消費者在此上面進行項目填寫，計算機就會自動檢索信息準確性并予以回復，提高了交易的安全性和簡捷性；最后，電子商務還能夠讓消費者建立自己的賬戶，為其保存交易記錄和信息，利用銀行卡等方式進行貨款支付，根據消費者提供的地址將貨物運送到其所在地址，提供了良好的購物環境和服務。

（二）電子商務的安全風險網絡電子商務中存在不可避免的安全隱患，如網絡用戶信息竊取、信息篡改以及信息假冒、惡意計算機病毒、信息惡意破壞以及系統安全隱患等。以黑客入侵來看，一旦入侵成功，整個網絡內部信息就會被直接滲透，用戶在網絡中存留的任何信息就存在竊取、篡改的風險。眾多安全事故中，以2000-2011年我國黑客攻擊事件反響尤為突出，信息泄露、資金安全問題已經成為阻礙網絡平臺發展的主要因素。如類似事件繼續發生，將引起規模性的網絡恐慌，對電子商務造成嚴重打擊。同時，網絡安全意識與監督機制丞待提高。據相關調查統計，我國87%的電子商務用戶交易安全意識淡薄，50%的企業商戶無健全的評價與監督機制，僅20%企業建立自有的誠信信用評價系統。為了實現網絡安全與隱私保護，以確保電子商務運行模式的穩定運行，同時能帶動整體的電子商務的發展，令電子商務在運行過程中，交易環境更加可靠、安全，開展電子商務中網絡安全與隱私保護十分必要。

二、電子商務背景下計算機網絡安全控制設計內容研究

（一）計算機網絡中的訪問控制相對來說比較傳統的防火墻是“單一主機形式”的防火墻，這種形式的防火墻和其它網絡設備之間是相對獨立的，主要位于網絡的邊界部分。這種形式的防火墻結構實際上和一臺計算機相似，在“單一主機形式”的防火墻中，硬盤就是其用來對防火墻所采用基本程序進行儲存的地方，比如服務器程序、過濾程序等，其中過濾程序就能夠對網絡進行訪問控制。在進行訪問控制時，防火墻并不是唯一的控制配置,計算機中的獨立的終端系統、入侵檢測系統以及過濾路由器等設備也能夠為訪問控制提供方法。這些程序所提供的方法有文件訪問控制表、密碼口令以及用戶身分識別（ID）等方式,并且這些網絡訪問控制方法，能夠在一定程度上對存儲信息的訪問起到相應的限制作用。但是,一旦對這些的系統和程序的設置出現問題,這些訪問控制方法可能也具有著極大幾率會發生失效的現象，所以進行設置時要謹慎和小心。

（二）計算機網絡中的自我審查盡管計算機網絡中的自我審查沒有辦法完全的避免一些安全侵犯,然而這樣的功能，能夠具體的對侵犯來源進行確定和證實，同時還能夠對持續破壞的程度以及性質進行科學的評估。在進行自我審查時，將審查線索輸入到入侵檢測系統當中,通常情況下，這樣的方式能夠查找到要審查的事件,進而在某些程度上避免資源的浪費。前面所進行論述的自我審查的工具嚴格來說都類屬于COTS技術當中的一項功能,對于計算機網絡信息基礎設施的安全性能夠起到相應的保障作用。盡管這些工具無法完全的保證計算機網絡的安全,然而對這些工具進行科學的結合應用,能夠大幅度的提升電子商務環境下計算機網絡基礎設施的安全性。

（三）計算機網絡中的信息設備屏蔽技術計算機等一些相關的信息設備的信息外漏直接影響著電子商務的運行安全性，這樣的泄露主要包括,一方面的泄露為“輻射泄露”,也被人們稱之為“輻射發射”,其主要在信息傳播過程中出現的電磁能量干擾，造成信息的丟失。另一方面的泄露被稱之為“傳導泄露”,主要指的是指信息在傳遞過程中由于傳遞環節發生意外等現象造成的信息泄露。所以，在進行電子商務環境下計算機網絡安全控制系統的構建時要對信息設備屏蔽技術進行科學合理的應用，進而避免由于信息丟失或者是信息外泄導致的不必要的損失。

（四）計算機網絡中的數據加密相比于防火墻技術的被動防衛，采取數據加密則為一種主動防范的必要安全措施。數據加密技術是整個電子商務實現中的關鍵一環，可以最大限度的避免商務信息交換過程中的信息泄露。目前來看，加密技術有兩種方式，其一：對稱加密、非對稱的加密，其二是公開密鑰。目前更多電子商務機構在技術實施中，采取更多的方式為公開密鑰，這樣有利于構件完整的加密方式。這種加密方式下，采取一對加密形式，即公開加密和專用加密。它們均可作為作為專用的密鑰，能有效的對數據進行保存和加密。另外，采取數字簽名或電子簽名的應用措施，也能夠很大程度上保護信息的安全，數字簽名是數字摘要技術與非對稱加密技術相結合的一種應用技術。在實際應用中，通過對被確認對象的參數，如姓名、身份信息等進行標識，來確認其有效性，從而保證了數據信息的真實可靠，可以有效防止信息的篡改與假冒問題。采取對被確認對象進行一個或者是多個參數的有效性。

（五）實施電子商務安全的整體構架網絡安全技術已日趨成熟，實施電子商務安全的整體構架勢在必行。電子商務安全整體架構應以安全管理為中心，以保護、監控、響應和恢復為技術框架。這一構架既包含了及時防護與在線監控，同時具備事故響應和恢復的功能，這樣網絡系統具備層層防御的能力，即使出現問題，也有及時恢復能力。在整個技術框架里，采用網絡安全技術對網絡系統、數據和用戶進行有效保護，并開展實時監控和審計，一旦攻擊出現，系統能夠及時做出響應，如自動阻斷連接等，阻止攻擊進一步的發生。同時，恢復系統開展工作，以確保系統數據及時恢復、網絡正常運行，這樣網絡構架的各個環節相輔相成，構成一個完整的體系，滿足電子商務安全的整體需求。

三、結語

總之，對于現今的企業而言，在發展電子商務的過程中，首先需要考慮的問題就是計算機網絡的安全性問題,對電子商務過程中的計算機網絡安全問題進行研究,切實的根據自身企業的基本情況進行計算機網絡安全系統的構建,將先進的技術理念應用到本企業的電子商務過程當中，同時對新開發出來的電子商務技術和經驗進行借鑒和學習,進而創造出完全符合自身企業發展需求的電子商務系統,能夠大幅度的提升企業整體運行效率，帶動整體的企業經濟效益，促進企業的朝陽發展，所以，就目前而言，對電子商務背景下計算機網絡安全控制策略進行研究己經成為目前發展的重中之重。

參考文獻

[1]張傳娟.淺析移動電子商務網絡安全問題與對策[J].長沙鐵道學院學報(社會科學版),2014,04:205-206.

[2]李亮.電子商務中網絡安全的法律監管:從自治到規范——基于C2C模式的分析[J].行政與法,2014,07:114-117.

[3]張懷濤,秦柯,崔波.電子商務運作中的網絡信息安全問題研究[J].情報科學,2013,03:300-305.

[4]楊敏.計算機網絡安全技術在電子商務中的應用[J].信息與電腦：理論版,2014,8:41-41.

[5]唐承輝.計算機網絡安全技術在電子商務中的應用探究[J].信息通信,2013:79-79.

作者：鄭杰輝 單位：廈門海洋職業技術學院