電子商務中網絡信息安全及病毒的防范

　　摘要:本文以影響電子商務網絡安全的主要因素為突破口，從不同角度了解影響電子商務網絡安全的因素，重點分析防范各種不利于計算機網絡正常運行的措施，確保計算機網絡的安全管理與有效運行。通過合理設計網絡系統結構、隱藏IP地址、更換管理員賬戶、配置防火墻、采用入侵檢測系統、利用網絡監聽、制定安全管理制度等措施，可以有效提高網絡信息的安全性。
　　關鍵詞:計算機網絡；安全；病毒
　　中圖分類號：F062.5 文獻標識碼：A
　　
　　一、引言
　　
　　在互聯網廣泛應用的今天，信息化在給我們帶來種種物質和文化享受的同時，我們也正受到日益嚴重的來自網絡的安全威脅，如黑客的侵襲、網絡的數據盜竊、病毒的傳播等。盡管我們廣泛地使用各種復雜的軟件技術，針對各種來自網上的安全威脅，怎樣才能確保網絡信息的安全性，尤其是網絡上重要的數據安全，是當務之急。
　　
　　二、 影響電子商務網絡安全的主要因素
　　
　?。?）固有的安全漏洞。新的操作系統或應用軟件剛一上市，漏洞就已被找出，沒有任何一個系統可以排除漏洞的存在，如緩沖區溢出、拒絕服務等。
　?。?）網絡系統在穩定性和可擴充性方面存在問題。由于設計的系統不規范、不合理以及缺乏安全性考慮，因而使其受到影響。
　　（3）網絡硬件的配置不協調。一是文件服務器，它是網絡的中樞，其運行穩定性、功能完善性直接影響網絡系統的質量。網絡應用的需求沒有引起足夠的重視，設計和選型考慮欠周密，從而使網絡功能發揮受阻，影響網絡的可靠性、擴充性和升級換代。二是網卡用工作站選配不當導致網絡不穩定。
　?。?）缺乏安全策略。許多站點在防火墻配置上無意識地擴大了訪問權限，忽視了這些權限可能會被其他人員濫用。
　?。?）管理制度不健全，網絡管理、維護不當。
　　
　　三、電子商務網絡安全的防范措施
　　
　　盡管電子商務網絡信息安全受到威脅，但是采取恰當的防護措施也能有效的保護網絡信息的安全。
　　
　　1.合理設計網絡系統結構
　　全面分析網絡系統設計的每個環節是建立安全可靠的計算機網絡工程的首要任務，應在認真研究的基礎上下大氣力抓好網絡運行質量的設計方案。在總體設計時采用網絡分段技術將從源頭上杜絕網絡的安全隱患問題。因為局域網采用以交換機為中心、以路由器為邊界的網絡傳輸格局，再加上基于中心交換機的訪問控制功能和三層交換功能，所以采取物理分段與邏輯分段2種方法，來實現對局域網的安全控制，其目的就是將非法用戶與敏感的網絡資源相互隔離，從而防止非法偵聽，保證信息的安全暢通。另外，以交換式集線器代替共享式集線器的方式將不失為解除隱患的又一方法。
　　
　　2.隱藏IP地址
　　IP地址在網絡安全上是一個很重要的概念，如果攻擊者知道了IP地址，等于為他的攻擊準備好了目標，他可以向這個IP發動各種進攻。隱藏IP地址的主要方法是使用代理服務器。使用代理服務器后，其它用戶只能探測到代理服務器的IP地址，而不是用戶的IP地址，這就實現了隱藏用戶IP地址的目的，保障了用戶上網安全。
　　
　　3.更換管理員賬戶
　　Administrator賬戶擁有最高的系統權限，一旦該賬戶被人利用，后果不堪設想。黑客入侵的常用手段之一就是獲得Administrator賬戶的密碼，所以我們要重新配置Administrator賬號。首先是為Administrator賬戶設置一個強大復雜的密碼，然后重命名Administrator賬戶，再創建一個沒有管理員權限的Administrator賬戶欺騙入侵者，這樣，入侵者就很難搞清哪個賬戶真正擁有管理員權限，也就在一定程度上減少了危險性。
　　
　　4.防范網絡病毒
　　在網絡環境下，病毒傳播擴散快，僅用單機防病毒產品已經很難徹底清除網絡病毒，必須有合適的全方位防病毒產品。如果是內部局域網，就需要一個基于服務器操作系統平臺的防病毒軟件和針對各種桌面操作系統的防病毒軟件。如果與互聯網相連，就需要網關的防病毒軟件，加強上網計算機的安全。如果在網絡內部使用電子郵件進行信息交換，還需要一套基于郵件服務器平臺的郵件防病毒軟件，識別出隱藏在電子郵件和附件中的病毒。
　　
　　5.配置防火墻。
　　利用防火墻，在網絡通訊時執行一種訪問控制尺度，允許防火墻同意訪問的人與數據進入自己的內部網絡，同時將不允許的用戶與數據拒之門外，最大限度地阻止網絡中的黑客來訪問自己的網絡，防止他們隨意更改、移動甚至刪除網絡上的重要信息。防火墻是一種行之有效且應用廣泛的網絡安全機制，防止Internet上的不安全因素蔓延到局域網內部，所以防火墻是網絡安全的重要一環。
　　
　　6.采用入侵檢測系統。
　　入侵檢測技術是為保證計算機系統的安全而設計與配置的一種能夠及時發現并報告系統中未授權或異常現象的技術，是一種用于檢測計算機網絡中違反安全策略行為的技術。在入侵檢測系統中利用審計記錄，入侵檢測系統能夠識別出任何不希望有的活動，從而限制這些活動，以保護系統的安全。在內部局域網中采用入侵檢測技術，最好采用混合入侵檢測。
　　
　　7.利用網絡監聽維護子網系統安全。
　　對于網絡外部的入侵可以通過安裝防火墻來解決，但是對于網絡內部的侵襲則無能為力。在這種情況下，我們可以采用對各個子網做一個具有一定功能的審計文件，為管理人員分析自己的網絡運作狀態提供依據。設計一個子網專用的監聽程序，該軟件的主要功能為長期監聽子網絡內計算機間相互聯系的情況，為系統中各個服務器的審計文件提供備份。
　　
　　8.提高安全防范意識，制定安全管理制度
　　管理是保證網絡安全的重要組成部分，是防止來自內部網絡入侵的必須部分。責權不明，管理混亂、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風險。通過建立管理員條例和用戶使用條例來規范操作行為，防止計算機病毒的侵入