計(jì)算機(jī)網(wǎng)絡(luò)安全控制策略研究范文

本站小編為你精心準(zhǔn)備了計(jì)算機(jī)網(wǎng)絡(luò)安全控制策略研究參考范文，愿這些范文能點(diǎn)燃您思維的火花，激發(fā)您的寫作靈感。歡迎深入閱讀并收藏。

[摘要]

作為一種全新的營銷模式，電子商務(wù)已經(jīng)徹底改變了人們的生活方式和商業(yè)營銷模式，電子商務(wù)經(jīng)濟(jì)也成為互聯(lián)網(wǎng)最為突出的應(yīng)用。然而，安全問題一直困擾著電子商務(wù)的發(fā)展和運(yùn)行，如何應(yīng)用相關(guān)策略，加強(qiáng)網(wǎng)絡(luò)安全控制，確保整個(gè)電子商務(wù)交易活動(dòng)中信息的安全可靠十分重要，基于此，本文針對(duì)電子商務(wù)背景下計(jì)算機(jī)網(wǎng)絡(luò)安全控制策略進(jìn)行探討，以期為電子商務(wù)的良好開展起到相應(yīng)的參考幫助作用。

[關(guān)鍵詞]

電子商務(wù)；計(jì)算機(jī)網(wǎng)絡(luò)；安全控制

前言：隨著科學(xué)技術(shù)的不斷革新和進(jìn)步,人類開始逐漸的向計(jì)算機(jī)網(wǎng)絡(luò)為主的信息時(shí)代邁進(jìn),基于計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行的電子商務(wù)活動(dòng)，已經(jīng)開始慢慢的成為了人們展開商務(wù)交易的新形式,事實(shí)上，電子商務(wù)已經(jīng)成為中國乃至世界上全新的商務(wù)模式，改變了人們傳統(tǒng)的商務(wù)營銷模式。目前來看，電子商務(wù)已經(jīng)改變了傳統(tǒng)的銷售模式，成為中國乃至世界上全新的商務(wù)模式。阿里巴巴創(chuàng)始人馬云曾說過，“現(xiàn)在你不做電子商務(wù)，在五年后你一定會(huì)后悔”，電子商務(wù)已經(jīng)成為了一種生活與經(jīng)營方式。隨著政府“互聯(lián)網(wǎng)+”概念的深入，這一模式將會(huì)徹底滲透到人們的工作與生活之中。在電子商務(wù)不斷滲透的今天，安全問題卻日益突出，如何有效的防范電子商務(wù)安全風(fēng)險(xiǎn)，是電子商務(wù)關(guān)注的重要環(huán)節(jié)。

一、電子商務(wù)的功效及網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

（一）電子商務(wù)的功效電子商務(wù)（ElectronicCommerce）是指在很大的范圍內(nèi)，商家通過網(wǎng)絡(luò)進(jìn)行的貿(mào)易往來。如今，互聯(lián)網(wǎng)的使用范圍比較寬泛，并且比較開放，在瀏覽器打開的基礎(chǔ)上，交易雙方不用見面就可以進(jìn)行商務(wù)活動(dòng)，這種方式滿足了消費(fèi)者利用網(wǎng)絡(luò)進(jìn)行購物、消費(fèi)、與商家進(jìn)行交易，利用支付寶或網(wǎng)上銀行支付貨款，或者進(jìn)行與買賣活動(dòng)、貨款交易等有關(guān)聯(lián)的一系列服務(wù)。電子商務(wù)是一種比較新穎的商品買賣形式，其是通過對(duì)微計(jì)算機(jī)和互聯(lián)網(wǎng)通訊技術(shù)的應(yīng)用的一項(xiàng)商務(wù)活動(dòng)。世界各地的各個(gè)商家、專業(yè)人士、國家機(jī)關(guān)等都對(duì)電子商務(wù)有著很多的理念和定義，通過不同的層面看到的也有所不同，電子商務(wù)有很多種類，如B2B、B2C、C2C等等，正因?yàn)槠湫问截S富，造就了電子商務(wù)的運(yùn)行模式和渠道廣泛的特點(diǎn)，其利用網(wǎng)絡(luò)聊天和郵件發(fā)送進(jìn)行對(duì)交易活動(dòng)的協(xié)商，打破了原有的協(xié)商模式，為人們提供更好的便捷性和易操作性；同時(shí)，電子商務(wù)利用網(wǎng)絡(luò)的Email發(fā)送消息進(jìn)行網(wǎng)上預(yù)定，通常會(huì)出現(xiàn)一個(gè)預(yù)定欄，消費(fèi)者在此上面進(jìn)行項(xiàng)目填寫，計(jì)算機(jī)就會(huì)自動(dòng)檢索信息準(zhǔn)確性并予以回復(fù)，提高了交易的安全性和簡(jiǎn)捷性；最后，電子商務(wù)還能夠讓消費(fèi)者建立自己的賬戶，為其保存交易記錄和信息，利用銀行卡等方式進(jìn)行貨款支付，根據(jù)消費(fèi)者提供的地址將貨物運(yùn)送到其所在地址，提供了良好的購物環(huán)境和服務(wù)。

（二）電子商務(wù)的安全風(fēng)險(xiǎn)網(wǎng)絡(luò)電子商務(wù)中存在不可避免的安全隱患，如網(wǎng)絡(luò)用戶信息竊取、信息篡改以及信息假冒、惡意計(jì)算機(jī)病毒、信息惡意破壞以及系統(tǒng)安全隱患等。以黑客入侵來看，一旦入侵成功，整個(gè)網(wǎng)絡(luò)內(nèi)部信息就會(huì)被直接滲透，用戶在網(wǎng)絡(luò)中存留的任何信息就存在竊取、篡改的風(fēng)險(xiǎn)。眾多安全事故中，以2000-2011年我國黑客攻擊事件反響尤為突出，信息泄露、資金安全問題已經(jīng)成為阻礙網(wǎng)絡(luò)平臺(tái)發(fā)展的主要因素。如類似事件繼續(xù)發(fā)生，將引起規(guī)模性的網(wǎng)絡(luò)恐慌，對(duì)電子商務(wù)造成嚴(yán)重打擊。同時(shí)，網(wǎng)絡(luò)安全意識(shí)與監(jiān)督機(jī)制丞待提高。據(jù)相關(guān)調(diào)查統(tǒng)計(jì)，我國87%的電子商務(wù)用戶交易安全意識(shí)淡薄，50%的企業(yè)商戶無健全的評(píng)價(jià)與監(jiān)督機(jī)制，僅20%企業(yè)建立自有的誠信信用評(píng)價(jià)系統(tǒng)。為了實(shí)現(xiàn)網(wǎng)絡(luò)安全與隱私保護(hù)，以確保電子商務(wù)運(yùn)行模式的穩(wěn)定運(yùn)行，同時(shí)能帶動(dòng)整體的電子商務(wù)的發(fā)展，令電子商務(wù)在運(yùn)行過程中，交易環(huán)境更加可靠、安全，開展電子商務(wù)中網(wǎng)絡(luò)安全與隱私保護(hù)十分必要。

二、電子商務(wù)背景下計(jì)算機(jī)網(wǎng)絡(luò)安全控制設(shè)計(jì)內(nèi)容研究

（一）計(jì)算機(jī)網(wǎng)絡(luò)中的訪問控制相對(duì)來說比較傳統(tǒng)的防火墻是“單一主機(jī)形式”的防火墻，這種形式的防火墻和其它網(wǎng)絡(luò)設(shè)備之間是相對(duì)獨(dú)立的，主要位于網(wǎng)絡(luò)的邊界部分。這種形式的防火墻結(jié)構(gòu)實(shí)際上和一臺(tái)計(jì)算機(jī)相似，在“單一主機(jī)形式”的防火墻中，硬盤就是其用來對(duì)防火墻所采用基本程序進(jìn)行儲(chǔ)存的地方，比如服務(wù)器程序、過濾程序等，其中過濾程序就能夠?qū)W(wǎng)絡(luò)進(jìn)行訪問控制。在進(jìn)行訪問控制時(shí)，防火墻并不是唯一的控制配置,計(jì)算機(jī)中的獨(dú)立的終端系統(tǒng)、入侵檢測(cè)系統(tǒng)以及過濾路由器等設(shè)備也能夠?yàn)樵L問控制提供方法。這些程序所提供的方法有文件訪問控制表、密碼口令以及用戶身分識(shí)別（ID）等方式,并且這些網(wǎng)絡(luò)訪問控制方法，能夠在一定程度上對(duì)存儲(chǔ)信息的訪問起到相應(yīng)的限制作用。但是,一旦對(duì)這些的系統(tǒng)和程序的設(shè)置出現(xiàn)問題,這些訪問控制方法可能也具有著極大幾率會(huì)發(fā)生失效的現(xiàn)象，所以進(jìn)行設(shè)置時(shí)要謹(jǐn)慎和小心。

（二）計(jì)算機(jī)網(wǎng)絡(luò)中的自我審查盡管計(jì)算機(jī)網(wǎng)絡(luò)中的自我審查沒有辦法完全的避免一些安全侵犯,然而這樣的功能，能夠具體的對(duì)侵犯來源進(jìn)行確定和證實(shí)，同時(shí)還能夠?qū)Τ掷m(xù)破壞的程度以及性質(zhì)進(jìn)行科學(xué)的評(píng)估。在進(jìn)行自我審查時(shí)，將審查線索輸入到入侵檢測(cè)系統(tǒng)當(dāng)中,通常情況下，這樣的方式能夠查找到要審查的事件,進(jìn)而在某些程度上避免資源的浪費(fèi)。前面所進(jìn)行論述的自我審查的工具嚴(yán)格來說都類屬于COTS技術(shù)當(dāng)中的一項(xiàng)功能,對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)信息基礎(chǔ)設(shè)施的安全性能夠起到相應(yīng)的保障作用。盡管這些工具無法完全的保證計(jì)算機(jī)網(wǎng)絡(luò)的安全,然而對(duì)這些工具進(jìn)行科學(xué)的結(jié)合應(yīng)用,能夠大幅度的提升電子商務(wù)環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全性。

（三）計(jì)算機(jī)網(wǎng)絡(luò)中的信息設(shè)備屏蔽技術(shù)計(jì)算機(jī)等一些相關(guān)的信息設(shè)備的信息外漏直接影響著電子商務(wù)的運(yùn)行安全性，這樣的泄露主要包括,一方面的泄露為“輻射泄露”,也被人們稱之為“輻射發(fā)射”,其主要在信息傳播過程中出現(xiàn)的電磁能量干擾，造成信息的丟失。另一方面的泄露被稱之為“傳導(dǎo)泄露”,主要指的是指信息在傳遞過程中由于傳遞環(huán)節(jié)發(fā)生意外等現(xiàn)象造成的信息泄露。所以，在進(jìn)行電子商務(wù)環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)安全控制系統(tǒng)的構(gòu)建時(shí)要對(duì)信息設(shè)備屏蔽技術(shù)進(jìn)行科學(xué)合理的應(yīng)用，進(jìn)而避免由于信息丟失或者是信息外泄導(dǎo)致的不必要的損失。

（四）計(jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)加密相比于防火墻技術(shù)的被動(dòng)防衛(wèi)，采取數(shù)據(jù)加密則為一種主動(dòng)防范的必要安全措施。數(shù)據(jù)加密技術(shù)是整個(gè)電子商務(wù)實(shí)現(xiàn)中的關(guān)鍵一環(huán)，可以最大限度的避免商務(wù)信息交換過程中的信息泄露。目前來看，加密技術(shù)有兩種方式，其一：對(duì)稱加密、非對(duì)稱的加密，其二是公開密鑰。目前更多電子商務(wù)機(jī)構(gòu)在技術(shù)實(shí)施中，采取更多的方式為公開密鑰，這樣有利于構(gòu)件完整的加密方式。這種加密方式下，采取一對(duì)加密形式，即公開加密和專用加密。它們均可作為作為專用的密鑰，能有效的對(duì)數(shù)據(jù)進(jìn)行保存和加密。另外，采取數(shù)字簽名或電子簽名的應(yīng)用措施，也能夠很大程度上保護(hù)信息的安全，數(shù)字簽名是數(shù)字摘要技術(shù)與非對(duì)稱加密技術(shù)相結(jié)合的一種應(yīng)用技術(shù)。在實(shí)際應(yīng)用中，通過對(duì)被確認(rèn)對(duì)象的參數(shù)，如姓名、身份信息等進(jìn)行標(biāo)識(shí)，來確認(rèn)其有效性，從而保證了數(shù)據(jù)信息的真實(shí)可靠，可以有效防止信息的篡改與假冒問題。采取對(duì)被確認(rèn)對(duì)象進(jìn)行一個(gè)或者是多個(gè)參數(shù)的有效性。

（五）實(shí)施電子商務(wù)安全的整體構(gòu)架網(wǎng)絡(luò)安全技術(shù)已日趨成熟，實(shí)施電子商務(wù)安全的整體構(gòu)架勢(shì)在必行。電子商務(wù)安全整體架構(gòu)應(yīng)以安全管理為中心，以保護(hù)、監(jiān)控、響應(yīng)和恢復(fù)為技術(shù)框架。這一構(gòu)架既包含了及時(shí)防護(hù)與在線監(jiān)控，同時(shí)具備事故響應(yīng)和恢復(fù)的功能，這樣網(wǎng)絡(luò)系統(tǒng)具備層層防御的能力，即使出現(xiàn)問題，也有及時(shí)恢復(fù)能力。在整個(gè)技術(shù)框架里，采用網(wǎng)絡(luò)安全技術(shù)對(duì)網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)和用戶進(jìn)行有效保護(hù)，并開展實(shí)時(shí)監(jiān)控和審計(jì)，一旦攻擊出現(xiàn)，系統(tǒng)能夠及時(shí)做出響應(yīng)，如自動(dòng)阻斷連接等，阻止攻擊進(jìn)一步的發(fā)生。同時(shí)，恢復(fù)系統(tǒng)開展工作，以確保系統(tǒng)數(shù)據(jù)及時(shí)恢復(fù)、網(wǎng)絡(luò)正常運(yùn)行，這樣網(wǎng)絡(luò)構(gòu)架的各個(gè)環(huán)節(jié)相輔相成，構(gòu)成一個(gè)完整的體系，滿足電子商務(wù)安全的整體需求。

三、結(jié)語

總之，對(duì)于現(xiàn)今的企業(yè)而言，在發(fā)展電子商務(wù)的過程中，首先需要考慮的問題就是計(jì)算機(jī)網(wǎng)絡(luò)的安全性問題,對(duì)電子商務(wù)過程中的計(jì)算機(jī)網(wǎng)絡(luò)安全問題進(jìn)行研究,切實(shí)的根據(jù)自身企業(yè)的基本情況進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的構(gòu)建,將先進(jìn)的技術(shù)理念應(yīng)用到本企業(yè)的電子商務(wù)過程當(dāng)中，同時(shí)對(duì)新開發(fā)出來的電子商務(wù)技術(shù)和經(jīng)驗(yàn)進(jìn)行借鑒和學(xué)習(xí),進(jìn)而創(chuàng)造出完全符合自身企業(yè)發(fā)展需求的電子商務(wù)系統(tǒng),能夠大幅度的提升企業(yè)整體運(yùn)行效率，帶動(dòng)整體的企業(yè)經(jīng)濟(jì)效益，促進(jìn)企業(yè)的朝陽發(fā)展，所以，就目前而言，對(duì)電子商務(wù)背景下計(jì)算機(jī)網(wǎng)絡(luò)安全控制策略進(jìn)行研究己經(jīng)成為目前發(fā)展的重中之重。

參考文獻(xiàn)

[1]張傳娟.淺析移動(dòng)電子商務(wù)網(wǎng)絡(luò)安全問題與對(duì)策[J].長沙鐵道學(xué)院學(xué)報(bào)(社會(huì)科學(xué)版),2014,04:205-206.

[2]李亮.電子商務(wù)中網(wǎng)絡(luò)安全的法律監(jiān)管:從自治到規(guī)范——基于C2C模式的分析[J].行政與法,2014,07:114-117.

[3]張懷濤,秦柯,崔波.電子商務(wù)運(yùn)作中的網(wǎng)絡(luò)信息安全問題研究[J].情報(bào)科學(xué),2013,03:300-305.

[4]楊敏.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在電子商務(wù)中的應(yīng)用[J].信息與電腦：理論版,2014,8:41-41.

[5]唐承輝.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在電子商務(wù)中的應(yīng)用探究[J].信息通信,2013:79-79.

作者：鄭杰輝 單位：廈門海洋職業(yè)技術(shù)學(xué)院