淺析LDJ超市網絡安全存在問題與對策

【摘要】：隨著電子商務的日益完善，網上超市的迅速發展，致使越來越多的企業加入了電商陣營，但是網上超市網絡安全問題越來越多。本文通過對LDJ超市計算機網絡安全進行分析，探討其存在問題與成因，并提出相應對策。

【關鍵詞】：LDJ超市；網絡安全；對策

計算機網絡安全是指利用網絡管理控制和技術措施，保證在一個網絡環境里，數據的保密性、完整性及可使用性受到保護。由于網絡的開放性、國際性與自由性，導致機網絡的脆弱性掘。因此，LDJ超市需要正視計算機網絡存在的問題與成因，并制定出相應的防范對策，確保自身網絡安全。

一、LDJ超市與網絡超市

（一）LDJ超市簡介

LDJ超市是一家網絡超市，屬于電子商務型網站，于2015年6月正式上線，公司獨立研發出多套具有國際領先水平的電子商務管理系統同時擁有多項專利和軟件著作權，LDJ超市在系統平臺、采購、倉儲、配送、和客戶關系管理等方面大力投入，打造自身的核心競爭力。以確保高質量的商品能以低成本、快速度、高效率的流通，讓顧客充分享受全新的生活方式以及實惠方便的購物體驗。

（二）網絡超市

網上超市（On-linesupermarket），又稱為網絡超市，簡稱為網超，是指基于互聯網的在線超市銷售平臺，為消費者提供物美價廉、種類豐富的超市商品批發、零售服務，這是一種新型的購物方式。在這里，消費者足不出戶就可以瀏覽各個超市、賣場、連鎖店中的商品信息、打折商品和促銷活動等一系列消費信息。消費者能夠很方便的查找到自己需要的商品，圖片和文字介紹，能夠使訪問者很直觀的了解到商品的詳細信息，訪問者還可以在網上與我們的后臺管理人員進行溝通和交流，詢問自己感興趣的的問題，甚至可以通過網上轉賬直接購買商品。

二、LDJ超市網絡安全存在問題

（一）操作系統存在的安全問題

1、LDJ超市計算機操作系統本身有內存管理、CPU管理、外設的管理，每個管理都涉及到一些模塊或程序，據調研發現其內存管理的問題，這致使計算機系統會崩潰。

2、操作系統支持在網絡上傳送文件、加載或安裝程序，包括可執行文件，這些功能也會帶來不安全因素。所有的這些傳輸文件、加載的程序、安裝的程序、執行文件，都可能給操作系統帶來安全的隱患。

3、操作系統會提供一些遠程調用功能，所謂遠程調用就是一臺計算機可以調用遠程一個大型服務器里面的一些程序，可以提交程序給遠程的服務器執行，如telnet。遠程調用要經過很多的環節，中間的通訊環節可能會出現被人監控等安全的問題。

4、操作系統的后門和漏洞。后門程序是指那些繞過安全控制而獲取對程序或系統訪問權的程序方法。在軟件開發階段，程序員利用軟件的后門程序得以便利修改程序設計中的不足。一旦后門被黑客利用，或在發布軟件前沒有刪除后門程序，容易被黑客當成漏洞進行攻擊，造成信息泄密和丟失。此外，操作系統的無口令的入口，也是信息安全的一大隱患。

5、盡管操作系統的漏洞可以通過版本的不斷升級來克服，但是系統的某一個安全漏洞就會使得系統的所有安全控制毫無價值。當發現問題到升級這段時間，一個小小的漏洞就足以使你的整個網絡癱瘓掉。

（二）數據庫存儲的內容存在的安全問題

數據庫管理系統大量的信息存儲在各種各樣的數據庫里面，包括我們上網看到的所有信息，數據庫主要考慮的是信息方便存儲、利用和管理，但在安全方面考慮的比較少。LDJ授權用戶超出了訪問權限進行數據的更改活動；非法用戶繞過安全內核，竊取信息。對于數據庫的安全而言，就是要保證數據的安全可靠和正確有效，即確保數據的安全性、完整性。

（三）防火墻的脆弱性

LDJ超市防火墻只能提供網絡的安全性，不能保證網絡的絕對安全，它也難以防范網絡內部的攻擊和病毒的侵犯。并不要指望防火墻靠自身就能夠給予計算機安全。防火墻保護你免受一類攻擊的威脅，但是卻不能防止從LAN內部的攻擊，若是內部的人和外部的人聯合起來，即使防火墻再強，也是沒有優勢的。它甚至不能保護你免受所有那些它能檢測到的攻擊。隨著技術的發展，還有一些破解的方法也使得防火墻造成一定隱患。這就是防火墻的局限性。

（四）其他方面的因素

LDJ超市計算機系統硬件和通訊設施極易遭受到自然環境的影響，如：各種自然災害（如地震、泥石流、水災、風暴、建筑物破壞等）對計算機網絡構成威脅。還有一些偶發性因素，如電源故障、設備的機能失常、軟件開發過程中留下的某些漏洞等，也對計算機網絡構成嚴重威脅。此外管理不好、規章制度不健全、安全管理水平較低、操作失誤、瀆職行為等都會對計算機信息安全造成威脅。

三、LDJ超市計算機網絡安全對策

（一）技術層面對策

1、建立安全管理制度。提高包括LDJ超市系統管理員和用戶在內的人員的技術素質和職業道德修養。對重要部門和信息，嚴格做好開機查毒，及時備份數據，這是一種簡單有效的方法。

2、網絡訪問控制。訪問控制是網絡安全防范和保護的主要策略。它的主要任務是保證網絡資源不被非法使用和訪問。它是保證網絡安全最重要的核心策略之一。訪問控制涉及的技術比較廣，包括入網訪問控制、網絡權限控制、目錄級控制以及屬性控制等多種手段。

3、數據庫的備份與恢復。數據庫的備份與恢復是數據庫管理員維護數據安全性和完整性的重要操作。備份是恢復數據庫最容易和最能防止意外的保證方法。有三種主要備份策略：只備份數據庫、備份數據庫和事務日志、增量備份。

4、應用密碼技術。應用密碼技術是信息安全核心技術，密碼手段為信息安全提供了可靠保證。基于密碼的數字簽名和身份認證是當前保證信息完整性的最主要方法之一，密碼技術主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數字簽名以及密鑰管理。

5、切斷傳播途徑。對被感染的硬盤和計算機進行徹底殺毒處理，不使用來歷不明的U盤和程序，不隨意下載網絡可疑信息。

6、提高網絡反病毒技術能力。通過安裝病毒防火墻，進行實時過濾。對網絡服務器中的文件進行頻繁掃描和監測，在工作站上采用防病毒卡，加強網絡目錄和文件訪問權限的設置。

7、研發并完善高安全的操作系統。研發具有高安全的操作系統，不給病毒得以滋生的溫床才能更安全。

（二）管理層面對策

LDJ超市計算機網絡的安全管理，不僅要看所采用的安全技術和防范措施，而且要看它所采取的管理措施和執行計算機安全保護法律、法規的力度。只有將兩者緊密結合，才能使計算機網絡安全確實有效。計算機網絡的安全管理，包括對計算機用戶的安全教育、建立相應的安全管理機構、不斷完善和加強計算機的管理功能、加強計算機及網絡的立法和執法力度等方面。要對計算機用戶不斷進行法制教育，包括計算機安全法、計算機犯罪法、保密法、數據保護法等，明確計算機用戶和系統管理人員應履行的權利和義務，自覺遵守合法信息系統原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則，自覺地和一切違法犯罪的行為作斗爭，維護計算機及網絡系統的安全，維護信息系統的安全。

（三）物理安全層面對策

1、計算機系統的環境條件。計算機系統的安全環境條件，包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面，都要有具體的要求和嚴格的標準。

2、機房場地環境的選擇。計算機系統選擇一個合適的安裝場所十分重要。它直接影響到系統的安全性和可靠性。選擇計算機房場地，要注意其外部環境安全性、地質可靠性、場地抗電磁干擾性，避開強振動源和強噪聲源，并避免設在建筑物高層和用水設備的下層或隔壁。還要注意出入口的管理。

3、機房的安全防護。機房的安全防護是針對環境的物理災害和防止未授權的個人或團體破壞、篡改或盜竊網絡設施、重要數據而采取的安全措施和對策。

參考文獻：

[1]于剛.電子商務中的供應鏈管理[J]，信息與電腦，2012

[4]向北.來十年電子商務發展四大趨勢[N]，市場觀察，2011