摘要:本文以影響電子商務(wù)網(wǎng)絡(luò)安全的主要因素為突破口，從不同角度了解影響電子商務(wù)網(wǎng)絡(luò)安全的因素，重點(diǎn)分析防范各種不利于計(jì)算機(jī)網(wǎng)絡(luò)正常運(yùn)行的措施，確保計(jì)算機(jī)網(wǎng)絡(luò)的安全管理與有效運(yùn)行。通過(guò)合理設(shè)計(jì)網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)、隱藏IP地址、更換管理員賬戶、配置防火墻、采用入侵檢測(cè)系統(tǒng)、利用網(wǎng)絡(luò)監(jiān)聽、制定安全管理制度等措施，可以有效提高網(wǎng)絡(luò)信息的安全性。
　　關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò)；安全；病毒
　　中圖分類號(hào)：F062.5 文獻(xiàn)標(biāo)識(shí)碼：A
　　
　　一、引言
　　
　　在互聯(lián)網(wǎng)廣泛應(yīng)用的今天，信息化在給我們帶來(lái)種種物質(zhì)和文化享受的同時(shí)，我們也正受到日益嚴(yán)重的來(lái)自網(wǎng)絡(luò)的安全威脅，如黑客的侵襲、網(wǎng)絡(luò)的數(shù)據(jù)盜竊、病毒的傳播等。盡管我們廣泛地使用各種復(fù)雜的軟件技術(shù)，針對(duì)各種來(lái)自網(wǎng)上的安全威脅，怎樣才能確保網(wǎng)絡(luò)信息的安全性，尤其是網(wǎng)絡(luò)上重要的數(shù)據(jù)安全，是當(dāng)務(wù)之急。
　　
　　二、 影響電子商務(wù)網(wǎng)絡(luò)安全的主要因素
　　
　?。?）固有的安全漏洞。新的操作系統(tǒng)或應(yīng)用軟件剛一上市，漏洞就已被找出，沒(méi)有任何一個(gè)系統(tǒng)可以排除漏洞的存在，如緩沖區(qū)溢出、拒絕服務(wù)等。
　?。?）網(wǎng)絡(luò)系統(tǒng)在穩(wěn)定性和可擴(kuò)充性方面存在問(wèn)題。由于設(shè)計(jì)的系統(tǒng)不規(guī)范、不合理以及缺乏安全性考慮，因而使其受到影響。
　　（3）網(wǎng)絡(luò)硬件的配置不協(xié)調(diào)。一是文件服務(wù)器，它是網(wǎng)絡(luò)的中樞，其運(yùn)行穩(wěn)定性、功能完善性直接影響網(wǎng)絡(luò)系統(tǒng)的質(zhì)量。網(wǎng)絡(luò)應(yīng)用的需求沒(méi)有引起足夠的重視，設(shè)計(jì)和選型考慮欠周密，從而使網(wǎng)絡(luò)功能發(fā)揮受阻，影響網(wǎng)絡(luò)的可靠性、擴(kuò)充性和升級(jí)換代。二是網(wǎng)卡用工作站選配不當(dāng)導(dǎo)致網(wǎng)絡(luò)不穩(wěn)定。
　　（4）缺乏安全策略。許多站點(diǎn)在防火墻配置上無(wú)意識(shí)地?cái)U(kuò)大了訪問(wèn)權(quán)限，忽視了這些權(quán)限可能會(huì)被其他人員濫用。
　?。?）管理制度不健全，網(wǎng)絡(luò)管理、維護(hù)不當(dāng)。
　　
　　三、電子商務(wù)網(wǎng)絡(luò)安全的防范措施
　　
　　盡管電子商務(wù)網(wǎng)絡(luò)信息安全受到威脅，但是采取恰當(dāng)?shù)姆雷o(hù)措施也能有效的保護(hù)網(wǎng)絡(luò)信息的安全。
　　
　　1.合理設(shè)計(jì)網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)
　　全面分析網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的每個(gè)環(huán)節(jié)是建立安全可靠的計(jì)算機(jī)網(wǎng)絡(luò)工程的首要任務(wù)，應(yīng)在認(rèn)真研究的基礎(chǔ)上下大氣力抓好網(wǎng)絡(luò)運(yùn)行質(zhì)量的設(shè)計(jì)方案。在總體設(shè)計(jì)時(shí)采用網(wǎng)絡(luò)分段技術(shù)將從源頭上杜絕網(wǎng)絡(luò)的安全隱患問(wèn)題。因?yàn)榫钟蚓W(wǎng)采用以交換機(jī)為中心、以路由器為邊界的網(wǎng)絡(luò)傳輸格局，再加上基于中心交換機(jī)的訪問(wèn)控制功能和三層交換功能，所以采取物理分段與邏輯分段2種方法，來(lái)實(shí)現(xiàn)對(duì)局域網(wǎng)的安全控制，其目的就是將非法用戶與敏感的網(wǎng)絡(luò)資源相互隔離，從而防止非法偵聽，保證信息的安全暢通。另外，以交換式集線器代替共享式集線器的方式將不失為解除隱患的又一方法。
　　
　　2.隱藏IP地址
　　IP地址在網(wǎng)絡(luò)安全上是一個(gè)很重要的概念，如果攻擊者知道了IP地址，等于為他的攻擊準(zhǔn)備好了目標(biāo)，他可以向這個(gè)IP發(fā)動(dòng)各種進(jìn)攻。隱藏IP地址的主要方法是使用代理服務(wù)器。使用代理服務(wù)器后，其它用戶只能探測(cè)到代理服務(wù)器的IP地址，而不是用戶的IP地址，這就實(shí)現(xiàn)了隱藏用戶IP地址的目的，保障了用戶上網(wǎng)安全。
　　
　　3.更換管理員賬戶
　　Administrator賬戶擁有最高的系統(tǒng)權(quán)限，一旦該賬戶被人利用，后果不堪設(shè)想。黑客入侵的常用手段之一就是獲得Administrator賬戶的密碼，所以我們要重新配置Administrator賬號(hào)。首先是為Administrator賬戶設(shè)置一個(gè)強(qiáng)大復(fù)雜的密碼，然后重命名Administrator賬戶，再創(chuàng)建一個(gè)沒(méi)有管理員權(quán)限的Administrator賬戶欺騙入侵者，這樣，入侵者就很難搞清哪個(gè)賬戶真正擁有管理員權(quán)限，也就在一定程度上減少了危險(xiǎn)性。
　　
　　4.防范網(wǎng)絡(luò)病毒
　　在網(wǎng)絡(luò)環(huán)境下，病毒傳播擴(kuò)散快，僅用單機(jī)防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒，必須有合適的全方位防病毒產(chǎn)品。如果是內(nèi)部局域網(wǎng)，就需要一個(gè)基于服務(wù)器操作系統(tǒng)平臺(tái)的防病毒軟件和針對(duì)各種桌面操作系統(tǒng)的防病毒軟件。如果與互聯(lián)網(wǎng)相連，就需要網(wǎng)關(guān)的防病毒軟件，加強(qiáng)上網(wǎng)計(jì)算機(jī)的安全。如果在網(wǎng)絡(luò)內(nèi)部使用電子郵件進(jìn)行信息交換，還需要一套基于郵件服務(wù)器平臺(tái)的郵件防病毒軟件，識(shí)別出隱藏在電子郵件和附件中的病毒。
　　
　　5.配置防火墻。
　　利用防火墻，在網(wǎng)絡(luò)通訊時(shí)執(zhí)行一種訪問(wèn)控制尺度，允許防火墻同意訪問(wèn)的人與數(shù)據(jù)進(jìn)入自己的內(nèi)部網(wǎng)絡(luò)，同時(shí)將不允許的用戶與數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡(luò)中的黑客來(lái)訪問(wèn)自己的網(wǎng)絡(luò)，防止他們隨意更改、移動(dòng)甚至刪除網(wǎng)絡(luò)上的重要信息。防火墻是一種行之有效且應(yīng)用廣泛的網(wǎng)絡(luò)安全機(jī)制，防止Internet上的不安全因素蔓延到局域網(wǎng)內(nèi)部，所以防火墻是網(wǎng)絡(luò)安全的重要一環(huán)。
　　
　　6.采用入侵檢測(cè)系統(tǒng)。
　　入侵檢測(cè)技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異?，F(xiàn)象的技術(shù)，是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。在入侵檢測(cè)系統(tǒng)中利用審計(jì)記錄，入侵檢測(cè)系統(tǒng)能夠識(shí)別出任何不希望有的活動(dòng)，從而限制這些活動(dòng)，以保護(hù)系統(tǒng)的安全。在內(nèi)部局域網(wǎng)中采用入侵檢測(cè)技術(shù)，最好采用混合入侵檢測(cè)。
　　
　　7.利用網(wǎng)絡(luò)監(jiān)聽維護(hù)子網(wǎng)系統(tǒng)安全。
　　對(duì)于網(wǎng)絡(luò)外部的入侵可以通過(guò)安裝防火墻來(lái)解決，但是對(duì)于網(wǎng)絡(luò)內(nèi)部的侵襲則無(wú)能為力。在這種情況下，我們可以采用對(duì)各個(gè)子網(wǎng)做一個(gè)具有一定功能的審計(jì)文件，為管理人員分析自己的網(wǎng)絡(luò)運(yùn)作狀態(tài)提供依據(jù)。設(shè)計(jì)一個(gè)子網(wǎng)專用的監(jiān)聽程序，該軟件的主要功能為長(zhǎng)期監(jiān)聽子網(wǎng)絡(luò)內(nèi)計(jì)算機(jī)間相互聯(lián)系的情況，為系統(tǒng)中各個(gè)服務(wù)器的審計(jì)文件提供備份。
　　
　　8.提高安全防范意識(shí)，制定安全管理制度
　　管理是保證網(wǎng)絡(luò)安全的重要組成部分，是防止來(lái)自內(nèi)部網(wǎng)絡(luò)入侵的必須部分。責(zé)權(quán)不明，管理混亂、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風(fēng)險(xiǎn)。通過(guò)建立管理員條例和用戶使用條例來(lái)規(guī)范操作行為，防止計(jì)算機(jī)病毒的侵入