網(wǎng)絡(luò)安全控制范文

[摘要]

作為一種全新的營銷模式，電子商務(wù)已經(jīng)徹底改變了人們的生活方式和商業(yè)營銷模式，電子商務(wù)經(jīng)濟(jì)也成為互聯(lián)網(wǎng)最為突出的應(yīng)用。然而，安全問題一直困擾著電子商務(wù)的發(fā)展和運(yùn)行，如何應(yīng)用相關(guān)策略，加強(qiáng)網(wǎng)絡(luò)安全控制，確保整個電子商務(wù)交易活動中信息的安全可靠十分重要，基于此，本文針對電子商務(wù)背景下計算機(jī)網(wǎng)絡(luò)安全控制策略進(jìn)行探討，以期為電子商務(wù)的良好開展起到相應(yīng)的參考幫助作用。

[關(guān)鍵詞]

電子商務(wù)；計算機(jī)網(wǎng)絡(luò)；安全控制

前言：隨著科學(xué)技術(shù)的不斷革新和進(jìn)步,人類開始逐漸的向計算機(jī)網(wǎng)絡(luò)為主的信息時代邁進(jìn),基于計算機(jī)網(wǎng)絡(luò)進(jìn)行的電子商務(wù)活動，已經(jīng)開始慢慢的成為了人們展開商務(wù)交易的新形式,事實(shí)上，電子商務(wù)已經(jīng)成為中國乃至世界上全新的商務(wù)模式，改變了人們傳統(tǒng)的商務(wù)營銷模式。目前來看，電子商務(wù)已經(jīng)改變了傳統(tǒng)的銷售模式，成為中國乃至世界上全新的商務(wù)模式。阿里巴巴創(chuàng)始人馬云曾說過，“現(xiàn)在你不做電子商務(wù)，在五年后你一定會后悔”，電子商務(wù)已經(jīng)成為了一種生活與經(jīng)營方式。隨著政府“互聯(lián)網(wǎng)+”概念的深入，這一模式將會徹底滲透到人們的工作與生活之中。在電子商務(wù)不斷滲透的今天，安全問題卻日益突出，如何有效的防范電子商務(wù)安全風(fēng)險，是電子商務(wù)關(guān)注的重要環(huán)節(jié)。

一、電子商務(wù)的功效及網(wǎng)絡(luò)安全風(fēng)險

（一）電子商務(wù)的功效電子商務(wù)（ElectronicCommerce）是指在很大的范圍內(nèi)，商家通過網(wǎng)絡(luò)進(jìn)行的貿(mào)易往來。如今，互聯(lián)網(wǎng)的使用范圍比較寬泛，并且比較開放，在瀏覽器打開的基礎(chǔ)上，交易雙方不用見面就可以進(jìn)行商務(wù)活動，這種方式滿足了消費(fèi)者利用網(wǎng)絡(luò)進(jìn)行購物、消費(fèi)、與商家進(jìn)行交易，利用支付寶或網(wǎng)上銀行支付貨款，或者進(jìn)行與買賣活動、貨款交易等有關(guān)聯(lián)的一系列服務(wù)。電子商務(wù)是一種比較新穎的商品買賣形式，其是通過對微計算機(jī)和互聯(lián)網(wǎng)通訊技術(shù)的應(yīng)用的一項(xiàng)商務(wù)活動。世界各地的各個商家、專業(yè)人士、國家機(jī)關(guān)等都對電子商務(wù)有著很多的理念和定義，通過不同的層面看到的也有所不同，電子商務(wù)有很多種類，如B2B、B2C、C2C等等，正因?yàn)槠湫问截S富，造就了電子商務(wù)的運(yùn)行模式和渠道廣泛的特點(diǎn)，其利用網(wǎng)絡(luò)聊天和郵件發(fā)送進(jìn)行對交易活動的協(xié)商，打破了原有的協(xié)商模式，為人們提供更好的便捷性和易操作性；同時，電子商務(wù)利用網(wǎng)絡(luò)的Email發(fā)送消息進(jìn)行網(wǎng)上預(yù)定，通常會出現(xiàn)一個預(yù)定欄，消費(fèi)者在此上面進(jìn)行項(xiàng)目填寫，計算機(jī)就會自動檢索信息準(zhǔn)確性并予以回復(fù)，提高了交易的安全性和簡捷性；最后，電子商務(wù)還能夠讓消費(fèi)者建立自己的賬戶，為其保存交易記錄和信息，利用銀行卡等方式進(jìn)行貨款支付，根據(jù)消費(fèi)者提供的地址將貨物運(yùn)送到其所在地址，提供了良好的購物環(huán)境和服務(wù)。

（二）電子商務(wù)的安全風(fēng)險網(wǎng)絡(luò)電子商務(wù)中存在不可避免的安全隱患，如網(wǎng)絡(luò)用戶信息竊取、信息篡改以及信息假冒、惡意計算機(jī)病毒、信息惡意破壞以及系統(tǒng)安全隱患等。以黑客入侵來看，一旦入侵成功，整個網(wǎng)絡(luò)內(nèi)部信息就會被直接滲透，用戶在網(wǎng)絡(luò)中存留的任何信息就存在竊取、篡改的風(fēng)險。眾多安全事故中，以2000-2011年我國黑客攻擊事件反響尤為突出，信息泄露、資金安全問題已經(jīng)成為阻礙網(wǎng)絡(luò)平臺發(fā)展的主要因素。如類似事件繼續(xù)發(fā)生，將引起規(guī)模性的網(wǎng)絡(luò)恐慌，對電子商務(wù)造成嚴(yán)重打擊。同時，網(wǎng)絡(luò)安全意識與監(jiān)督機(jī)制丞待提高。據(jù)相關(guān)調(diào)查統(tǒng)計，我國87%的電子商務(wù)用戶交易安全意識淡薄，50%的企業(yè)商戶無健全的評價與監(jiān)督機(jī)制，僅20%企業(yè)建立自有的誠信信用評價系統(tǒng)。為了實(shí)現(xiàn)網(wǎng)絡(luò)安全與隱私保護(hù)，以確保電子商務(wù)運(yùn)行模式的穩(wěn)定運(yùn)行，同時能帶動整體的電子商務(wù)的發(fā)展，令電子商務(wù)在運(yùn)行過程中，交易環(huán)境更加可靠、安全，開展電子商務(wù)中網(wǎng)絡(luò)安全與隱私保護(hù)十分必要。

摘要：社會經(jīng)濟(jì)的快速發(fā)展促進(jìn)了網(wǎng)絡(luò)技術(shù)的進(jìn)步，互聯(lián)網(wǎng)技術(shù)開始被人們廣泛應(yīng)用到各個行業(yè)發(fā)展中，帶動了各個行業(yè)的發(fā)展進(jìn)步。而物聯(lián)網(wǎng)技術(shù)則是在互聯(lián)網(wǎng)技術(shù)快速發(fā)展下出現(xiàn)的一種技術(shù)形式，借助現(xiàn)代化的技術(shù)手段能夠?qū)⑽锫?lián)體系接入到網(wǎng)絡(luò)系統(tǒng)中，從而更好地實(shí)現(xiàn)資源信息共享。為此，文章在闡述物聯(lián)網(wǎng)技術(shù)內(nèi)涵的基礎(chǔ)上，分析物聯(lián)網(wǎng)計算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行存在的安全問題，并為如何強(qiáng)化對物聯(lián)網(wǎng)計算機(jī)網(wǎng)絡(luò)安全的系統(tǒng)控制進(jìn)行策略分析。

關(guān)鍵詞：物聯(lián)網(wǎng)技術(shù)；計算機(jī)網(wǎng)絡(luò)；安全控制

在社會經(jīng)濟(jì)和科技的發(fā)展支持下，互聯(lián)網(wǎng)技術(shù)開始被人們廣泛應(yīng)用到生活、生產(chǎn)的方方面面，對人們的日常生活和生產(chǎn)產(chǎn)生了深刻的影響。在科學(xué)技術(shù)的支持下物聯(lián)網(wǎng)技術(shù)在人們實(shí)際生活中的應(yīng)用更加廣泛，同時，在應(yīng)用的過程中也遇到了更多的影響因素，基于物聯(lián)網(wǎng)的互聯(lián)網(wǎng)網(wǎng)絡(luò)安全得不到根本保障，使得網(wǎng)絡(luò)系統(tǒng)在應(yīng)用的過程中出現(xiàn)了較多的個人信息泄露、賬號被盜等問題。針對這個問題文章結(jié)合物聯(lián)網(wǎng)計算機(jī)網(wǎng)絡(luò)使用存在的安全問題，為如何防范物聯(lián)網(wǎng)計算機(jī)網(wǎng)絡(luò)安全進(jìn)行策略分析。

1物聯(lián)網(wǎng)技術(shù)概述

物聯(lián)網(wǎng)是在網(wǎng)絡(luò)快速發(fā)展基礎(chǔ)上所打造的一種物和物連接的系統(tǒng)，是在借助先進(jìn)科技的基礎(chǔ)上對原有的網(wǎng)絡(luò)進(jìn)行更深入的拓展和延伸。物聯(lián)網(wǎng)技術(shù)的快速發(fā)展會牽涉到多種技術(shù)形式，比如以某礦山遠(yuǎn)程產(chǎn)量監(jiān)測站點(diǎn)的布置為基本研究對象，打造的基于物聯(lián)網(wǎng)技術(shù)的礦山遠(yuǎn)程產(chǎn)量控制系統(tǒng)具體如圖1所示。在該技術(shù)的應(yīng)用下能夠?qū)崿F(xiàn)對物品的有效連接，并在物體、信息傳遞的過程中充分發(fā)揮出信息交換和數(shù)據(jù)通信的功能，最終實(shí)現(xiàn)對所需要應(yīng)用信息的全過程認(rèn)證、跟蹤、定位、使用和管理。物聯(lián)網(wǎng)系統(tǒng)主要包括感知層、傳輸層、處理層及控制層，以此為基礎(chǔ)組成一個大規(guī)模的信息系統(tǒng)，具體如圖2所示。

2物聯(lián)網(wǎng)計算機(jī)網(wǎng)絡(luò)安全隱患

2.1通信安全問題

物聯(lián)網(wǎng)系統(tǒng)在運(yùn)行的時候如果通信端口比較少，在其需要承載能力超過其個人承載力的時候，如果網(wǎng)絡(luò)系統(tǒng)持續(xù)運(yùn)行就會引發(fā)一系列安全風(fēng)險，具體表現(xiàn)在以下幾個方面：第一，網(wǎng)絡(luò)系統(tǒng)擁堵。整個網(wǎng)絡(luò)系統(tǒng)的運(yùn)作包含大量網(wǎng)絡(luò)設(shè)備，當(dāng)前的認(rèn)證分析方式無法實(shí)現(xiàn)對各個設(shè)備使用情況的有效管理。在這種情況下怎樣確保大多數(shù)倍設(shè)備和網(wǎng)絡(luò)系統(tǒng)的關(guān)聯(lián)成為相關(guān)人員需要思考和解決的問題。第二，密鑰管理。計算機(jī)通信網(wǎng)絡(luò)終端采取統(tǒng)一的認(rèn)證方式來對各個信息進(jìn)行加密管理。在這個過程中如果有其他物聯(lián)網(wǎng)設(shè)備接入，在認(rèn)證生成秘鑰的時候則是會出現(xiàn)大量資源浪費(fèi)的現(xiàn)象。第三，系統(tǒng)傳輸安全。計算機(jī)通信網(wǎng)絡(luò)在加密算法的作用下能夠獲取更加完整的信息，但是受網(wǎng)絡(luò)設(shè)備干擾的影響，如果加密算法比較復(fù)雜則是會出現(xiàn)信息使用延時的問題。

計算機(jī)會計信息系統(tǒng)實(shí)現(xiàn)網(wǎng)絡(luò)處理后，由于系統(tǒng)的入口增多，操作人員和信息使用者干預(yù)系統(tǒng)的機(jī)會增大，系統(tǒng)面臨的安全隱患也必然增多。尤其隨著Internet/Intranet的應(yīng)用，外部日益擴(kuò)大的網(wǎng)絡(luò)環(huán)境對會計信息系統(tǒng)本身及其安全又將產(chǎn)生更大的影響，不僅影響傳統(tǒng)的會計業(yè)務(wù)處理及信息的披露方式，而且安全方面會產(chǎn)生更多的不確定因素。除了計算機(jī)軟硬件的不安全因素之外，會計信息系統(tǒng)還將面臨人文方面的更大風(fēng)險，例如來自不法之徒的風(fēng)險就有：

1利用網(wǎng)絡(luò)及安全管理的漏洞窺探用戶口令或電子帳號，冒充合法用戶作案，篡改磁性介質(zhì)記錄竊取資產(chǎn)。

2利用網(wǎng)絡(luò)遠(yuǎn)距離竊取企業(yè)的商業(yè)秘密以換取錢財，或利用網(wǎng)絡(luò)傳播計算機(jī)病毒以破壞企業(yè)的信息系統(tǒng)。

3建立在計算機(jī)網(wǎng)絡(luò)基礎(chǔ)上的電子商貿(mào)使貿(mào)易趨向“無紙化”，越來越多的經(jīng)濟(jì)業(yè)務(wù)的原始記錄以電子憑證的方式

存在和傳遞。不法之徒通過改變電子貨幣帳單、銀行結(jié)算單及其它帳單，就有可能將公私財產(chǎn)的所有權(quán)進(jìn)行轉(zhuǎn)移。

計算機(jī)網(wǎng)絡(luò)帶來會計系統(tǒng)的開放與數(shù)據(jù)共享，而開放與共享的基礎(chǔ)則是安全。企業(yè)一方面通過網(wǎng)絡(luò)開放自己，向全世界推銷自己的形象和產(chǎn)品，實(shí)現(xiàn)電子貿(mào)易、電子信息交換，但也需要守住自己的商業(yè)秘密、管理秘密和財務(wù)秘密，而其中已實(shí)現(xiàn)了電子化且具有貨幣價值的會計秘密、理財秘密是最重要的。我們有必要為它創(chuàng)造一個安全的環(huán)境，抵抗來自系統(tǒng)內(nèi)外的各種干擾和威協(xié)，做到該開放的放開共享，該封閉的要讓黑客無奈。

一、網(wǎng)絡(luò)安全審計及基本要素

安全審計是一個新概念，它指由專業(yè)審計人員根據(jù)有關(guān)的法律法規(guī)、財產(chǎn)所有者的委托和管理當(dāng)局的授權(quán)，對計算機(jī)網(wǎng)絡(luò)環(huán)境下的有關(guān)活動或行為進(jìn)行系統(tǒng)的、獨(dú)立的檢查驗(yàn)證，并作出相應(yīng)評價。

摘要：

隨著我國社會主義市場經(jīng)濟(jì)的不斷發(fā)展繁榮、計算機(jī)網(wǎng)絡(luò)技術(shù)的不斷成熟，電子商務(wù)應(yīng)運(yùn)而生，且具有較好的發(fā)展環(huán)境和技術(shù)支持。但是由于電子商務(wù)存在一定的網(wǎng)絡(luò)交易安全隱患，有待進(jìn)一步加強(qiáng)家算計網(wǎng)絡(luò)安全技術(shù)的研發(fā)和應(yīng)用，那本文立足于電子商務(wù)發(fā)展現(xiàn)狀，簡單分析闡述計算機(jī)網(wǎng)絡(luò)安全技術(shù)在電子商務(wù)中的運(yùn)用。

關(guān)鍵詞：

計算機(jī)網(wǎng)絡(luò)；安全技術(shù)；電子商務(wù)；運(yùn)用

近年來，電子商務(wù)的發(fā)展勢頭不可小覷，電子商務(wù)的優(yōu)點(diǎn)有：可以有效的降低商品生產(chǎn)成本，提高生產(chǎn)力，擴(kuò)大貿(mào)易渠道，簡化貿(mào)易流程，優(yōu)化信息流、商品流、資金流的交易環(huán)境及系統(tǒng)。目前，雖然電子商務(wù)發(fā)展勢不可擋，但是整體來看，電子商務(wù)實(shí)行網(wǎng)上虛擬交易，存在諸多的不安全因素，會嚴(yán)重影響到電子商務(wù)是否健康運(yùn)行，因此，需要強(qiáng)化計算機(jī)網(wǎng)絡(luò)安全控制，實(shí)現(xiàn)安全貿(mào)易，實(shí)現(xiàn)電子商務(wù)交易的完整性、保密性、可鑒別性，全面的保障電子商務(wù)健康、可持續(xù)運(yùn)行，穩(wěn)定社會秩序。基于此，本文簡單分析了目前電子商務(wù)的發(fā)展現(xiàn)狀，淺析計算機(jī)網(wǎng)絡(luò)安全技術(shù)在電子商務(wù)中的運(yùn)用，期望能夠?yàn)槲覈碾娮由虅?wù)事業(yè)的健康發(fā)展提供一定的參考與指導(dǎo)。

1、淺析電子商務(wù)的發(fā)展現(xiàn)狀（電子商務(wù)網(wǎng)絡(luò)存在的安全隱患）

目前，我國的電子商務(wù)網(wǎng)絡(luò)存在普遍的竊取信息現(xiàn)象，不利于電子商務(wù)數(shù)據(jù)信息的安全管理。網(wǎng)絡(luò)安全入侵者可以利用電子商務(wù)網(wǎng)絡(luò)路由器或者網(wǎng)關(guān)截獲數(shù)據(jù)信息，并且他們經(jīng)過多次反復(fù)的竊取信息，便可以有效的找出電子商務(wù)貿(mào)易的一般規(guī)律或者貿(mào)易格式，從而造成電子商務(wù)網(wǎng)上交易的不安全，甚至造成網(wǎng)絡(luò)相關(guān)數(shù)據(jù)信息的丟失和泄露，引發(fā)一系列的、不可估量的嚴(yán)重后果。當(dāng)網(wǎng)絡(luò)安全入侵者截獲他們所需要的數(shù)據(jù)信息，掌握一定的電子商務(wù)交易規(guī)律時，他們可以通過破譯方法或手段，將電子商務(wù)網(wǎng)上交易的數(shù)據(jù)信息進(jìn)行任意的篡改，將篡改之后的數(shù)據(jù)信息發(fā)送給交易方，這樣會影響電子商務(wù)交易秩序混亂，甚至導(dǎo)致部分企業(yè)破產(chǎn)崩潰，并且被篡改的數(shù)據(jù)信息，往往是利用冒充合法用戶的身份，向廣大真實(shí)用戶發(fā)送給假冒信息，擾亂人們的視線，獲取非法利益。除此之外，入侵者的主要目的，惡意破壞，潛入企業(yè)網(wǎng)絡(luò)內(nèi)部，獲取企業(yè)發(fā)展各項(xiàng)信息，破壞企業(yè)網(wǎng)絡(luò)安全，最終達(dá)到不合法利益的獲取，造成無法預(yù)計的不良后果。總的來看，目前，我國電子商務(wù)網(wǎng)絡(luò)安全尚有待提高。

2、淺析計算機(jī)網(wǎng)絡(luò)安全技術(shù)在電子商務(wù)中的運(yùn)用

1防火墻技術(shù)

由于廣播臺站內(nèi)網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)較為復(fù)雜，且內(nèi)、外網(wǎng)信息之間傳遞時安全控制難度較大，因此必須嚴(yán)格劃分廣播臺站內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的界線，嚴(yán)格控制信息的輸出與流入。而通過防火墻的設(shè)置，則能起到對內(nèi)外網(wǎng)絡(luò)的隔離作用與訪問控制。（1）安全性好。廣播臺站內(nèi)網(wǎng)中普遍采用的是新一代防火墻產(chǎn)品，它具有兩個或三個獨(dú)立的網(wǎng)卡，內(nèi)外兩個網(wǎng)卡可不用于IP轉(zhuǎn)換，而直接串聯(lián)在內(nèi)網(wǎng)和外網(wǎng)之間，另一個網(wǎng)卡則是專用于對網(wǎng)絡(luò)服務(wù)器的安全保護(hù)。而且防火墻技術(shù)采用的是透明技術(shù)，從而降低了內(nèi)網(wǎng)用戶在登陸系統(tǒng)時的安全風(fēng)險和出錯概率。（2）多級過濾技術(shù)應(yīng)用。新一代的防火墻產(chǎn)品中，普遍采用了三級過濾技術(shù)，并輔以多種鑒別手段。在分組過濾一級中，即可過濾掉所有假冒的IP源地址；在應(yīng)用網(wǎng)關(guān)一級，還能利用SMTP、FTP等各種網(wǎng)關(guān)，控制和監(jiān)測Internet提供的所有通用性服務(wù)；在電路網(wǎng)關(guān)一級，可實(shí)現(xiàn)廣播電臺內(nèi)網(wǎng)所有主機(jī)與外網(wǎng)站點(diǎn)之間的透明連接，并對信息的通行實(shí)施嚴(yán)格的安全控制。（3）安全服務(wù)器網(wǎng)絡(luò)（SSN）應(yīng)用。為適應(yīng)當(dāng)前廣播臺站中對網(wǎng)絡(luò)安全監(jiān)控與保護(hù)的需要，防火墻技術(shù)中分別采用了保護(hù)和監(jiān)控策略，對內(nèi)部人員上網(wǎng)的外部服務(wù)器進(jìn)行實(shí)時監(jiān)控。

2虛擬網(wǎng)技術(shù)

由于廣播臺站每個部門的信息既具有相對的獨(dú)立性，又需要與其它部門之間保存聯(lián)系，因此臺站內(nèi)部各部門之間的通信量很大。利用虛擬網(wǎng)技術(shù)可根據(jù)各部門業(yè)務(wù)劃分為不同的子網(wǎng)段，并在核心交換機(jī)上制定虛擬網(wǎng)路由的通斷策略。各子網(wǎng)之間的連接通過防火墻，或者是具有訪問控制功能的三層設(shè)備來實(shí)現(xiàn)，這樣既能有效防止外部黑客對廣播臺站內(nèi)網(wǎng)的攻擊，又可防止其他業(yè)務(wù)部門的非法訪問，有效保證了內(nèi)網(wǎng)網(wǎng)絡(luò)的安全。

3病毒防護(hù)技術(shù)

病毒作為一種人為制造的程序，對內(nèi)網(wǎng)的網(wǎng)絡(luò)安全有著極大的威脅，它不僅可能導(dǎo)致各種文件、信息無法正常使用和傳遞，還可能修改、刪除、破壞數(shù)據(jù)信息。由于廣播臺站內(nèi)網(wǎng)是一個直接面向多用戶、多業(yè)務(wù)、多數(shù)據(jù)的網(wǎng)絡(luò)結(jié)構(gòu)，因此病毒防護(hù)技術(shù)在廣播臺站的應(yīng)用，應(yīng)采用多層防御策略。即除了應(yīng)在單臺計算機(jī)中裝置殺毒軟件，還應(yīng)在分析內(nèi)網(wǎng)系統(tǒng)各環(huán)節(jié)的基礎(chǔ)上，設(shè)置由用戶桌面、服務(wù)器、Internet網(wǎng)關(guān)以級病毒防火墻、殺毒軟件等共同組成的多層防御的網(wǎng)絡(luò)防毒體系。

4入侵檢測技術(shù)

入侵檢測技術(shù)是為了保證網(wǎng)絡(luò)安全，而設(shè)計的一種能夠及時發(fā)現(xiàn)危險并報告的技術(shù)，也是一種檢測網(wǎng)絡(luò)安全中違法安全策略行為的技術(shù)。目前，在廣播臺站內(nèi)網(wǎng)中所采用的入侵檢測系統(tǒng)（IDS），是一種多項(xiàng)入侵檢測軟件和硬件的組合。入侵檢測技術(shù)在廣播臺站內(nèi)網(wǎng)中的應(yīng)用，其功能主要包括：監(jiān)督并分析用戶的行為與系統(tǒng)的活動；檢測系統(tǒng)配置與漏洞；檢查關(guān)鍵系統(tǒng)和數(shù)據(jù)文件的完整性；識別各種網(wǎng)絡(luò)攻擊的活動模式；對各種反常行為模式進(jìn)行統(tǒng)計、分析；對操作系統(tǒng)進(jìn)行管理與校驗(yàn)，并判斷系統(tǒng)是否存在破壞網(wǎng)絡(luò)安全的行為等。入侵檢測技術(shù)的應(yīng)用，不僅能提高廣播臺站網(wǎng)絡(luò)安全體系的完整性，而且能及時發(fā)現(xiàn)安全問題和系統(tǒng)配置錯誤，提高對網(wǎng)絡(luò)安全監(jiān)控的能力。

作者：梁潔玲單位：廣東羅定

來自外部的攻擊

1）計算機(jī)病毒攻擊。計算機(jī)病毒是能夠自我復(fù)制的一組計算機(jī)指令或者程序代碼，具有復(fù)制性、傳染性和破壞性。目前，計算機(jī)病毒已經(jīng)成為不少黑客入侵的先導(dǎo)，是網(wǎng)絡(luò)安全的重大隱患。計算機(jī)病毒可能攻擊系統(tǒng)數(shù)據(jù)區(qū)，如磁盤主引導(dǎo)扇區(qū)、磁盤分區(qū)表等，使電腦無法進(jìn)入系統(tǒng)或硬盤不能讀取；還可能攻擊文件數(shù)據(jù)區(qū)，對文件進(jìn)行改名、替換、刪除等操作，如果重要數(shù)據(jù)丟失和被破壞，將造成難以估量的損失。

2）黑客攻擊。黑客最早是指那些喜歡通過網(wǎng)絡(luò)入侵其他人電腦搞惡作劇的電腦高手的稱呼，沒有貶義。但現(xiàn)在不少黑客更多出于經(jīng)濟(jì)利益考慮，利用網(wǎng)絡(luò)安全漏洞，通過編寫病毒文件或腳本來出售或親自入侵其他電腦，盜取用戶信息，插入廣告，改變?yōu)g覽器主頁等方式牟利，這實(shí)際上已成為一種犯罪行為。

3）間諜軟件攻擊。顧名思義，間諜軟件在用戶不知情的情況下，在用戶電腦上安裝后門、收集信息。間諜軟件可能利用用戶電腦的系統(tǒng)資源，或在網(wǎng)絡(luò)上散播用戶的隱私、敏感信息等，盡干些損人利己的事情。

網(wǎng)絡(luò)安全管理漏洞

1）網(wǎng)絡(luò)詐騙。利用電子郵件、虛假信息和“釣魚”網(wǎng)站等誘騙用戶泄露自己的銀行卡號、賬戶名及密碼、社保編號等信息，或者利用假造的購物網(wǎng)站行騙，使人落入圈套，造成經(jīng)濟(jì)損失。

2）泄密損失。由于用戶缺乏安全意識，密碼、口令過于簡單易被破解；或保密意識不強(qiáng)，隨意泄露密碼等造成網(wǎng)絡(luò)安全隱患。另有些人“以權(quán)謀私”，利用掌握公司企業(yè)電腦網(wǎng)絡(luò)密碼口令的權(quán)利故意泄密，以謀取個人私利。

《精密制造與自動化》2017年第2期

摘要：網(wǎng)絡(luò)技術(shù)的安全防護(hù)是計算機(jī)使用中需要特別注意的問題，有效防范計算機(jī)網(wǎng)絡(luò)風(fēng)險成為現(xiàn)代計算機(jī)網(wǎng)絡(luò)研究的重要課題。從計算機(jī)網(wǎng)絡(luò)風(fēng)險著手，探討計算機(jī)網(wǎng)絡(luò)技術(shù)的安全防護(hù)，旨在保障用戶的信息安全，最大限度地保障計算機(jī)的應(yīng)用安全。

關(guān)鍵詞：計算機(jī)網(wǎng)絡(luò)；安全問題；防范對策

計算機(jī)的應(yīng)用范圍非常廣，大到國家工程建設(shè)，小到工廠零部件加工都離不開計算機(jī)。計算機(jī)在給人帶來方便與快捷的同時，也帶來了一定的安全隱患。隨著現(xiàn)代科技水平的不斷提升，計算機(jī)網(wǎng)絡(luò)成為現(xiàn)代信息傳播的重要方式之一，其能夠提供方便快捷的信息交流平臺，但由于網(wǎng)絡(luò)的開發(fā)性特點(diǎn)也隱藏著一些安全隱患，使得人們越來越關(guān)注計算機(jī)網(wǎng)絡(luò)的安全問題。網(wǎng)絡(luò)安全問題可能對工作與生活造成重大損失，因此需要加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全管理，保障信息傳輸?shù)陌踩浴?/p>

1計算機(jī)網(wǎng)絡(luò)技術(shù)的安全防護(hù)相關(guān)問題

計算機(jī)的基本安全包括以下幾個方面的內(nèi)容：（1）完整性；（2）保密性；（3）可存取性。從廣義上來講，計算機(jī)安全要防止諸多不安全因素的出現(xiàn)，物理上防火設(shè)施不夠完善的不安全因素、自然災(zāi)害因素、磁盤管理不夠完善、系統(tǒng)管理員操作不夠合理和計算機(jī)本身的安裝漏洞等不安全因素。從軟件入手，不難發(fā)現(xiàn)計算機(jī)安全操作涉及到數(shù)據(jù)庫安全和操作系統(tǒng)安全等各個方面，計算機(jī)操作系統(tǒng)作為連接軟件和硬件的溝通橋梁，起著非常重要的意義。從攻擊計算機(jī)軟件的角度來看，一些木馬和病毒等通過各種渠道威脅到計算機(jī)安全中來。從計算機(jī)的主體和客體角度來看，實(shí)施計算機(jī)操作的被稱為是主體，被操作的對象稱之為客體。從安全策略的角度來看，主要是由一組規(guī)則來組成，再在可存取控制之下遵循好約束條件。

計算機(jī)網(wǎng)絡(luò)安全問題主要存在于3方面：（1）操作人員的錯誤操作：若操作人員的安全意識不強(qiáng)，沒有科學(xué)操作安全配置，容易造成安全漏洞，或是用戶口令過于簡單，用戶將自己的賬號隨意借給他人或與別人共享賬號，用戶在公共電腦上登錄賬戶后未能撤銷等都可能對信息安全造成威脅[1]。（2）黑客的惡意攻擊：這是計算機(jī)網(wǎng)絡(luò)安全所需要解決的主要問題，黑客的攻擊與計算機(jī)犯罪是計算機(jī)網(wǎng)絡(luò)安全嚴(yán)重問題。此類攻擊行為可以分為兩種：主動型和被動型，前者主要是通過有選擇的破壞信息的完整性和有效性，后者主要是在不影響網(wǎng)絡(luò)工作的基礎(chǔ)上，截取、破譯、竊取重要文件。黑客的惡意攻擊對計算機(jī)網(wǎng)絡(luò)安全造成了嚴(yán)重的破壞，導(dǎo)致個人或組織的利益受損[2]。（3）軟件的漏洞：無論是多么先進(jìn)的軟件都不可避免地存在漏洞與bug，這些都為黑客攻擊提供了可利用的地方。此外，軟件一般會設(shè)置“后門”，以便編程人員的維護(hù)與設(shè)置，若黑客從“后門”進(jìn)入，可能給組織帶來嚴(yán)重的損失，因此計算機(jī)的安全防護(hù)問題不僅僅需要注意外部問題，同時還需要特別注意內(nèi)部的自身問題。

2計算機(jī)網(wǎng)絡(luò)技術(shù)安全

1計算機(jī)網(wǎng)絡(luò)安全維護(hù)措施

1.1系統(tǒng)安全維護(hù)探測

進(jìn)行系統(tǒng)安全維護(hù)的過程中，相關(guān)人員要對系統(tǒng)內(nèi)部安全漏洞進(jìn)行探測，從根本上解決存在的安全隱患，探測的主要方式為：自編程序探測：自編程序探測主要指在進(jìn)行探測的過程中，相關(guān)人員可以對互聯(lián)網(wǎng)上的安全漏洞進(jìn)行監(jiān)測，觀察用戶在使用過程中是否存在漏洞問題。要對系統(tǒng)漏洞補(bǔ)丁中的自編程度進(jìn)行監(jiān)測，對黑客編寫的程序進(jìn)行檢查，防止計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全受到破壞。慢速掃描：慢速掃描主要是通過對某個時間的監(jiān)測實(shí)現(xiàn)對系統(tǒng)數(shù)據(jù)的控制和檢查。該操作一般由掃描偵測儀完成，由特定主機(jī)發(fā)起的連接數(shù)目決定掃描的范圍。掃描過程中要適當(dāng)降低掃描的速度，提高掃描質(zhì)量。體系結(jié)構(gòu)探測：黑客與病毒會通過一定的特殊數(shù)據(jù)包對計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全造成破壞，導(dǎo)致計算機(jī)主機(jī)運(yùn)行異常，造成系統(tǒng)出現(xiàn)損壞。在該過程中，每種操作系統(tǒng)都具有不同的響應(yīng)時間和相應(yīng)方式。對體系結(jié)構(gòu)主體的異常相應(yīng)時間和相應(yīng)方式進(jìn)行探測，可以輕而易舉判斷出可能存在的安全隱患，及時進(jìn)行安全控制。

1.2防火墻技術(shù)

防火墻技術(shù)主要指在進(jìn)行網(wǎng)絡(luò)訪問的過程中對網(wǎng)絡(luò)訪問地點(diǎn)、人員等進(jìn)行控制，降低出現(xiàn)的非法人員訪問風(fēng)險。這種方法可以在很大程度上改善網(wǎng)絡(luò)資源的整體管理效果，降低可能夠出現(xiàn)的網(wǎng)絡(luò)安全問題，對我國當(dāng)前的計算機(jī)網(wǎng)絡(luò)發(fā)展具有非常好的促進(jìn)效果。實(shí)施計算機(jī)防火墻技術(shù)主要包括對計算機(jī)中的源地址、目標(biāo)地址、原始端口、目標(biāo)端口等及逆行那個監(jiān)測，對可能出現(xiàn)的問題及時進(jìn)行控制。在防火墻技術(shù)操作過程中，通常首先設(shè)定控制規(guī)則，然后對數(shù)據(jù)進(jìn)行對比，當(dāng)數(shù)據(jù)符合控制規(guī)則要求后數(shù)據(jù)才可以通過，完成操作。當(dāng)不符合數(shù)據(jù)控制規(guī)則時，數(shù)據(jù)即會被丟棄。防火墻無法實(shí)現(xiàn)對計算機(jī)內(nèi)部的控制，只能對外部網(wǎng)絡(luò)進(jìn)行保護(hù)。

1.3計算機(jī)網(wǎng)絡(luò)安全加密技術(shù)

在進(jìn)行計算機(jī)網(wǎng)絡(luò)安全處理的過程中，相關(guān)人員要對計算機(jī)網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)進(jìn)行加密，保證信息數(shù)據(jù)的安全性、可靠性、穩(wěn)定性。數(shù)據(jù)加密主要指在進(jìn)行設(shè)計的過程中依據(jù)一定的指令實(shí)現(xiàn)對原有數(shù)據(jù)的轉(zhuǎn)換，將數(shù)據(jù)轉(zhuǎn)換為一定格式或一定規(guī)律的加密文件，進(jìn)行貯存、傳輸工作。接收系統(tǒng)要通過相關(guān)的秘鑰才能夠?qū)ξ募M(jìn)行解密，達(dá)到對文件原文的翻譯，實(shí)現(xiàn)數(shù)據(jù)加密的保障。在加密操作過程中，如何提高加密算法質(zhì)量和秘鑰管理質(zhì)量是加密技術(shù)的關(guān)鍵。常見的加密算法主要包括對稱加密算法和非對稱加密算法。對稱加密算法指在進(jìn)行操作的過程中加密算法與秘鑰一致，而后者恰恰相反。在當(dāng)前的計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全維護(hù)過程中常選取非對稱加密算法，這種算法的保密效果較高，安全性較強(qiáng)。

1.4設(shè)置安全策略