电子商务中网络信息安全及病毒防范.docVIP

电子商务中网络信息安全及病毒防范 　　摘要:本文以影响电子商务网络安全的主要因素为突破口，从不同角度了解影响电子商务网络安全的因素，重点分析防范各种不利于计算机网络正常运行的措施，确保计算机网络的安全管理与有效运行。通过合理设计网络系统结构、隐藏IP地址、更换管理员账户、配置防火墙、采用入侵检测系统、利用网络监听、制定安全管理制度等措施，可以有效提高网络信息的安全性。 　　关键词:计算机网络；安全；病毒 　　中图分类号：F062.5 文献标识码：A 　　 　　一、引言 　　 　　在互联网广泛应用的今天，信息化在给我们带来种种物质和文化享受的同时，我们也正受到日益严重的来自网络的安全威胁，如黑客的侵袭、网络的数据盗窃、病毒的传播等。尽管我们广泛地使用各种复杂的软件技术，针对各种来自网上的安全威胁，怎样才能确保网络信息的安全性，尤其是网络上重要的数据安全，是当务之急。 　　 　　二、 影响电子商务网络安全的主要因素 　　 　　（1）固有的安全漏洞。新的操作系统或应用软件刚一上市，漏洞就已被找出，没有任何一个系统可以排除漏洞的存在，如缓冲区溢出、拒绝服务等。 　　（2）网络系统在稳定性和可扩充性方面存在问题。由于设计的系统不规范、不合理以及缺乏安全性考虑，因而使其受到影响。 　　（3）网络硬件的配置不协调。一是文件服务器，它是网络的中枢，其运行稳定性、功能完善性直接影响网络系统的质量。网络应用的需求没有引起足够的重视，设计和选型考虑欠周密，从而使网络功能发挥受阻，影响网络的可靠性、扩充性和升级换代。二是网卡用工作站选配不当导致网络不稳定。 　　（4）缺乏安全策略。许多站点在防火墙配置上无意识地扩大了访问权限，忽视了这些权限可能会被其他人员滥用。 　　（5）管理制度不健全，网络管理、维护不当。 　　 　　三、电子商务网络安全的防范措施 　　 　　尽管电子商务网络信息安全受到威胁，但是采取恰当的防护措施也能有效的保护网络信息的安全。 　　 　　1.合理设计网络系统结构 　　全面分析网络系统设计的每个环节是建立安全可靠的计算机网络工程的首要任务，应在认真研究的基础上下大气力抓好网络运行质量的设计方案。在总体设计时采用网络分段技术将从源头上杜绝网络的安全隐患问题。因为局域网采用以交换机为中心、以路由器为边界的网络传输格局，再加上基于中心交换机的访问控制功能和三层交换功能，所以采取物理分段与逻辑分段2种方法，来实现对局域网的安全控制，其目的就是将非法用户与敏感的网络资源相互隔离，从而防止非法侦听，保证信息的安全畅通。另外，以交换式集线器代替共享式集线器的方式将不失为解除隐患的又一方法。 　　 　　2.隐藏IP地址 　　IP地址在网络安全上是一个很重要的概念，如果攻击者知道了IP地址，等于为他的攻击准备好了目标，他可以向这个IP发动各种进攻。隐藏IP地址的主要方法是使用代理服务器。使用代理服务器后，其它用户只能探测到代理服务器的IP地址，而不是用户的IP地址，这就实现了隐藏用户IP地址的目的，保障了用户上网安全。 　　 　　3.更换管理员账户 　　Administrator账户拥有最高的系统权限，一旦该账户被人利用，后果不堪设想。黑客入侵的常用手段之一就是获得Administrator账户的密码，所以我们要重新配置Administrator账号。首先是为Administrator账户设置一个强大复杂的密码，然后重命名Administrator账户，再创建一个没有管理员权限的Administrator账户欺骗入侵者，这样，入侵者就很难搞清哪个账户真正拥有管理员权限，也就在一定程度上减少了危险性。 　　 　　4.防范网络病毒 　　在网络环境下，病毒传播扩散快，仅用单机防病毒产品已经很难彻底清除网络病毒，必须有合适的全方位防病毒产品。如果是内部局域网，就需要一个基于服务器操作系统平台的防病毒软件和针对各种桌面操作系统的防病毒软件。如果与互联网相连，就需要网关的防病毒软件，加强上网计算机的安全。如果在网络内部使用电子邮件进行信息交换，还需要一套基于邮件服务器平台的邮件防病毒软件，识别出隐藏在电子邮件和附件中的病毒。 　　 　　5.配置防火墙。 　　利用防火墙，在网络通讯时执行一种访问控制尺度，允许防火墙同意访问的人与数据进入自己的内部网络，同时将不允许的用户与数据拒之门外，最大限度地阻止网络中的黑客来访问自己的网络，防止他们随意更改、移动甚至删除网络上的重要信息。防火墙是一种行之有效且应用广泛的网络安全机制，防止Internet上的不安全因素蔓延到局域网内部，所以防火墙是网络安全的重要一环。 　　 　　6.采用入侵检测系统。 　　入侵检测技术是为保证计算机系统的安全而设计与配置