[摘要]

作為一種全新的營銷模式，電子商務已經徹底改變了人們的生活方式和商業營銷模式，電子商務經濟也成為互聯網最為突出的應用。然而，安全問題一直困擾著電子商務的發展和運行，如何應用相關策略，加強網絡安全控制，確保整個電子商務交易活動中信息的安全可靠十分重要，基于此，本文針對電子商務背景下計算機網絡安全控制策略進行探討，以期為電子商務的良好開展起到相應的參考幫助作用。

[關鍵詞]

電子商務；計算機網絡；安全控制

前言：隨著科學技術的不斷革新和進步,人類開始逐漸的向計算機網絡為主的信息時代邁進,基于計算機網絡進行的電子商務活動，已經開始慢慢的成為了人們展開商務交易的新形式,事實上，電子商務已經成為中國乃至世界上全新的商務模式，改變了人們傳統的商務營銷模式。目前來看，電子商務已經改變了傳統的銷售模式，成為中國乃至世界上全新的商務模式。阿里巴巴創始人馬云曾說過，“現在你不做電子商務，在五年后你一定會后悔”，電子商務已經成為了一種生活與經營方式。隨著政府“互聯網+”概念的深入，這一模式將會徹底滲透到人們的工作與生活之中。在電子商務不斷滲透的今天，安全問題卻日益突出，如何有效的防范電子商務安全風險，是電子商務關注的重要環節。

一、電子商務的功效及網絡安全風險

（一）電子商務的功效電子商務（ElectronicCommerce）是指在很大的范圍內，商家通過網絡進行的貿易往來。如今，互聯網的使用范圍比較寬泛，并且比較開放，在瀏覽器打開的基礎上，交易雙方不用見面就可以進行商務活動，這種方式滿足了消費者利用網絡進行購物、消費、與商家進行交易，利用支付寶或網上銀行支付貨款，或者進行與買賣活動、貨款交易等有關聯的一系列服務。電子商務是一種比較新穎的商品買賣形式，其是通過對微計算機和互聯網通訊技術的應用的一項商務活動。世界各地的各個商家、專業人士、國家機關等都對電子商務有著很多的理念和定義，通過不同的層面看到的也有所不同，電子商務有很多種類，如B2B、B2C、C2C等等，正因為其形式豐富，造就了電子商務的運行模式和渠道廣泛的特點，其利用網絡聊天和郵件發送進行對交易活動的協商，打破了原有的協商模式，為人們提供更好的便捷性和易操作性；同時，電子商務利用網絡的Email發送消息進行網上預定，通常會出現一個預定欄，消費者在此上面進行項目填寫，計算機就會自動檢索信息準確性并予以回復，提高了交易的安全性和簡捷性；最后，電子商務還能夠讓消費者建立自己的賬戶，為其保存交易記錄和信息，利用銀行卡等方式進行貨款支付，根據消費者提供的地址將貨物運送到其所在地址，提供了良好的購物環境和服務。

（二）電子商務的安全風險網絡電子商務中存在不可避免的安全隱患，如網絡用戶信息竊取、信息篡改以及信息假冒、惡意計算機病毒、信息惡意破壞以及系統安全隱患等。以黑客入侵來看，一旦入侵成功，整個網絡內部信息就會被直接滲透，用戶在網絡中存留的任何信息就存在竊取、篡改的風險。眾多安全事故中，以2000-2011年我國黑客攻擊事件反響尤為突出，信息泄露、資金安全問題已經成為阻礙網絡平臺發展的主要因素。如類似事件繼續發生，將引起規模性的網絡恐慌，對電子商務造成嚴重打擊。同時，網絡安全意識與監督機制丞待提高。據相關調查統計，我國87%的電子商務用戶交易安全意識淡薄，50%的企業商戶無健全的評價與監督機制，僅20%企業建立自有的誠信信用評價系統。為了實現網絡安全與隱私保護，以確保電子商務運行模式的穩定運行，同時能帶動整體的電子商務的發展，令電子商務在運行過程中，交易環境更加可靠、安全，開展電子商務中網絡安全與隱私保護十分必要。

摘要：社會經濟的快速發展促進了網絡技術的進步，互聯網技術開始被人們廣泛應用到各個行業發展中，帶動了各個行業的發展進步。而物聯網技術則是在互聯網技術快速發展下出現的一種技術形式，借助現代化的技術手段能夠將物聯體系接入到網絡系統中，從而更好地實現資源信息共享。為此，文章在闡述物聯網技術內涵的基礎上，分析物聯網計算機網絡系統運行存在的安全問題，并為如何強化對物聯網計算機網絡安全的系統控制進行策略分析。

關鍵詞：物聯網技術；計算機網絡；安全控制

在社會經濟和科技的發展支持下，互聯網技術開始被人們廣泛應用到生活、生產的方方面面，對人們的日常生活和生產產生了深刻的影響。在科學技術的支持下物聯網技術在人們實際生活中的應用更加廣泛，同時，在應用的過程中也遇到了更多的影響因素，基于物聯網的互聯網網絡安全得不到根本保障，使得網絡系統在應用的過程中出現了較多的個人信息泄露、賬號被盜等問題。針對這個問題文章結合物聯網計算機網絡使用存在的安全問題，為如何防范物聯網計算機網絡安全進行策略分析。

1物聯網技術概述

物聯網是在網絡快速發展基礎上所打造的一種物和物連接的系統，是在借助先進科技的基礎上對原有的網絡進行更深入的拓展和延伸。物聯網技術的快速發展會牽涉到多種技術形式，比如以某礦山遠程產量監測站點的布置為基本研究對象，打造的基于物聯網技術的礦山遠程產量控制系統具體如圖1所示。在該技術的應用下能夠實現對物品的有效連接，并在物體、信息傳遞的過程中充分發揮出信息交換和數據通信的功能，最終實現對所需要應用信息的全過程認證、跟蹤、定位、使用和管理。物聯網系統主要包括感知層、傳輸層、處理層及控制層，以此為基礎組成一個大規模的信息系統，具體如圖2所示。

2物聯網計算機網絡安全隱患

2.1通信安全問題

物聯網系統在運行的時候如果通信端口比較少，在其需要承載能力超過其個人承載力的時候，如果網絡系統持續運行就會引發一系列安全風險，具體表現在以下幾個方面：第一，網絡系統擁堵。整個網絡系統的運作包含大量網絡設備，當前的認證分析方式無法實現對各個設備使用情況的有效管理。在這種情況下怎樣確保大多數倍設備和網絡系統的關聯成為相關人員需要思考和解決的問題。第二，密鑰管理。計算機通信網絡終端采取統一的認證方式來對各個信息進行加密管理。在這個過程中如果有其他物聯網設備接入，在認證生成秘鑰的時候則是會出現大量資源浪費的現象。第三，系統傳輸安全。計算機通信網絡在加密算法的作用下能夠獲取更加完整的信息，但是受網絡設備干擾的影響，如果加密算法比較復雜則是會出現信息使用延時的問題。

計算機會計信息系統實現網絡處理后，由于系統的入口增多，操作人員和信息使用者干預系統的機會增大，系統面臨的安全隱患也必然增多。尤其隨著Internet/Intranet的應用，外部日益擴大的網絡環境對會計信息系統本身及其安全又將產生更大的影響，不僅影響傳統的會計業務處理及信息的披露方式，而且安全方面會產生更多的不確定因素。除了計算機軟硬件的不安全因素之外，會計信息系統還將面臨人文方面的更大風險，例如來自不法之徒的風險就有：

1利用網絡及安全管理的漏洞窺探用戶口令或電子帳號，冒充合法用戶作案，篡改磁性介質記錄竊取資產。

2利用網絡遠距離竊取企業的商業秘密以換取錢財，或利用網絡傳播計算機病毒以破壞企業的信息系統。

3建立在計算機網絡基礎上的電子商貿使貿易趨向“無紙化”，越來越多的經濟業務的原始記錄以電子憑證的方式

存在和傳遞。不法之徒通過改變電子貨幣帳單、銀行結算單及其它帳單，就有可能將公私財產的所有權進行轉移。

計算機網絡帶來會計系統的開放與數據共享，而開放與共享的基礎則是安全。企業一方面通過網絡開放自己，向全世界推銷自己的形象和產品，實現電子貿易、電子信息交換，但也需要守住自己的商業秘密、管理秘密和財務秘密，而其中已實現了電子化且具有貨幣價值的會計秘密、理財秘密是最重要的。我們有必要為它創造一個安全的環境，抵抗來自系統內外的各種干擾和威協，做到該開放的放開共享，該封閉的要讓黑客無奈。

一、網絡安全審計及基本要素

安全審計是一個新概念，它指由專業審計人員根據有關的法律法規、財產所有者的委托和管理當局的授權，對計算機網絡環境下的有關活動或行為進行系統的、獨立的檢查驗證，并作出相應評價。

摘要：

隨著我國社會主義市場經濟的不斷發展繁榮、計算機網絡技術的不斷成熟，電子商務應運而生，且具有較好的發展環境和技術支持。但是由于電子商務存在一定的網絡交易安全隱患，有待進一步加強家算計網絡安全技術的研發和應用，那本文立足于電子商務發展現狀，簡單分析闡述計算機網絡安全技術在電子商務中的運用。

關鍵詞：

計算機網絡；安全技術；電子商務；運用

近年來，電子商務的發展勢頭不可小覷，電子商務的優點有：可以有效的降低商品生產成本，提高生產力，擴大貿易渠道，簡化貿易流程，優化信息流、商品流、資金流的交易環境及系統。目前，雖然電子商務發展勢不可擋，但是整體來看，電子商務實行網上虛擬交易，存在諸多的不安全因素，會嚴重影響到電子商務是否健康運行，因此，需要強化計算機網絡安全控制，實現安全貿易，實現電子商務交易的完整性、保密性、可鑒別性，全面的保障電子商務健康、可持續運行，穩定社會秩序。基于此，本文簡單分析了目前電子商務的發展現狀，淺析計算機網絡安全技術在電子商務中的運用，期望能夠為我國的電子商務事業的健康發展提供一定的參考與指導。

1、淺析電子商務的發展現狀（電子商務網絡存在的安全隱患）

目前，我國的電子商務網絡存在普遍的竊取信息現象，不利于電子商務數據信息的安全管理。網絡安全入侵者可以利用電子商務網絡路由器或者網關截獲數據信息，并且他們經過多次反復的竊取信息，便可以有效的找出電子商務貿易的一般規律或者貿易格式，從而造成電子商務網上交易的不安全，甚至造成網絡相關數據信息的丟失和泄露，引發一系列的、不可估量的嚴重后果。當網絡安全入侵者截獲他們所需要的數據信息，掌握一定的電子商務交易規律時，他們可以通過破譯方法或手段，將電子商務網上交易的數據信息進行任意的篡改，將篡改之后的數據信息發送給交易方，這樣會影響電子商務交易秩序混亂，甚至導致部分企業破產崩潰，并且被篡改的數據信息，往往是利用冒充合法用戶的身份，向廣大真實用戶發送給假冒信息，擾亂人們的視線，獲取非法利益。除此之外，入侵者的主要目的，惡意破壞，潛入企業網絡內部，獲取企業發展各項信息，破壞企業網絡安全，最終達到不合法利益的獲取，造成無法預計的不良后果。總的來看，目前，我國電子商務網絡安全尚有待提高。

2、淺析計算機網絡安全技術在電子商務中的運用

1防火墻技術

由于廣播臺站內網的網絡結構較為復雜，且內、外網信息之間傳遞時安全控制難度較大，因此必須嚴格劃分廣播臺站內部網絡和外部網絡的界線，嚴格控制信息的輸出與流入。而通過防火墻的設置，則能起到對內外網絡的隔離作用與訪問控制。（1）安全性好。廣播臺站內網中普遍采用的是新一代防火墻產品，它具有兩個或三個獨立的網卡，內外兩個網卡可不用于IP轉換，而直接串聯在內網和外網之間，另一個網卡則是專用于對網絡服務器的安全保護。而且防火墻技術采用的是透明技術，從而降低了內網用戶在登陸系統時的安全風險和出錯概率。（2）多級過濾技術應用。新一代的防火墻產品中，普遍采用了三級過濾技術，并輔以多種鑒別手段。在分組過濾一級中，即可過濾掉所有假冒的IP源地址；在應用網關一級，還能利用SMTP、FTP等各種網關，控制和監測Internet提供的所有通用性服務；在電路網關一級，可實現廣播電臺內網所有主機與外網站點之間的透明連接，并對信息的通行實施嚴格的安全控制。（3）安全服務器網絡（SSN）應用。為適應當前廣播臺站中對網絡安全監控與保護的需要，防火墻技術中分別采用了保護和監控策略，對內部人員上網的外部服務器進行實時監控。

2虛擬網技術

由于廣播臺站每個部門的信息既具有相對的獨立性，又需要與其它部門之間保存聯系，因此臺站內部各部門之間的通信量很大。利用虛擬網技術可根據各部門業務劃分為不同的子網段，并在核心交換機上制定虛擬網路由的通斷策略。各子網之間的連接通過防火墻，或者是具有訪問控制功能的三層設備來實現，這樣既能有效防止外部黑客對廣播臺站內網的攻擊，又可防止其他業務部門的非法訪問，有效保證了內網網絡的安全。

3病毒防護技術

病毒作為一種人為制造的程序，對內網的網絡安全有著極大的威脅，它不僅可能導致各種文件、信息無法正常使用和傳遞，還可能修改、刪除、破壞數據信息。由于廣播臺站內網是一個直接面向多用戶、多業務、多數據的網絡結構，因此病毒防護技術在廣播臺站的應用，應采用多層防御策略。即除了應在單臺計算機中裝置殺毒軟件，還應在分析內網系統各環節的基礎上，設置由用戶桌面、服務器、Internet網關以級病毒防火墻、殺毒軟件等共同組成的多層防御的網絡防毒體系。

4入侵檢測技術

入侵檢測技術是為了保證網絡安全，而設計的一種能夠及時發現危險并報告的技術，也是一種檢測網絡安全中違法安全策略行為的技術。目前，在廣播臺站內網中所采用的入侵檢測系統（IDS），是一種多項入侵檢測軟件和硬件的組合。入侵檢測技術在廣播臺站內網中的應用，其功能主要包括：監督并分析用戶的行為與系統的活動；檢測系統配置與漏洞；檢查關鍵系統和數據文件的完整性；識別各種網絡攻擊的活動模式；對各種反常行為模式進行統計、分析；對操作系統進行管理與校驗，并判斷系統是否存在破壞網絡安全的行為等。入侵檢測技術的應用，不僅能提高廣播臺站網絡安全體系的完整性，而且能及時發現安全問題和系統配置錯誤，提高對網絡安全監控的能力。

作者：梁潔玲單位：廣東羅定

來自外部的攻擊

1）計算機病毒攻擊。計算機病毒是能夠自我復制的一組計算機指令或者程序代碼，具有復制性、傳染性和破壞性。目前，計算機病毒已經成為不少黑客入侵的先導，是網絡安全的重大隱患。計算機病毒可能攻擊系統數據區，如磁盤主引導扇區、磁盤分區表等，使電腦無法進入系統或硬盤不能讀取；還可能攻擊文件數據區，對文件進行改名、替換、刪除等操作，如果重要數據丟失和被破壞，將造成難以估量的損失。

2）黑客攻擊。黑客最早是指那些喜歡通過網絡入侵其他人電腦搞惡作劇的電腦高手的稱呼，沒有貶義。但現在不少黑客更多出于經濟利益考慮，利用網絡安全漏洞，通過編寫病毒文件或腳本來出售或親自入侵其他電腦，盜取用戶信息，插入廣告，改變瀏覽器主頁等方式牟利，這實際上已成為一種犯罪行為。

3）間諜軟件攻擊。顧名思義，間諜軟件在用戶不知情的情況下，在用戶電腦上安裝后門、收集信息。間諜軟件可能利用用戶電腦的系統資源，或在網絡上散播用戶的隱私、敏感信息等，盡干些損人利己的事情。

網絡安全管理漏洞

1）網絡詐騙。利用電子郵件、虛假信息和“釣魚”網站等誘騙用戶泄露自己的銀行卡號、賬戶名及密碼、社保編號等信息，或者利用假造的購物網站行騙，使人落入圈套，造成經濟損失。

2）泄密損失。由于用戶缺乏安全意識，密碼、口令過于簡單易被破解；或保密意識不強，隨意泄露密碼等造成網絡安全隱患。另有些人“以權謀私”，利用掌握公司企業電腦網絡密碼口令的權利故意泄密，以謀取個人私利。

《精密制造與自動化》2017年第2期

摘要：網絡技術的安全防護是計算機使用中需要特別注意的問題，有效防范計算機網絡風險成為現代計算機網絡研究的重要課題。從計算機網絡風險著手，探討計算機網絡技術的安全防護，旨在保障用戶的信息安全，最大限度地保障計算機的應用安全。

關鍵詞：計算機網絡；安全問題；防范對策

計算機的應用范圍非常廣，大到國家工程建設，小到工廠零部件加工都離不開計算機。計算機在給人帶來方便與快捷的同時，也帶來了一定的安全隱患。隨著現代科技水平的不斷提升，計算機網絡成為現代信息傳播的重要方式之一，其能夠提供方便快捷的信息交流平臺，但由于網絡的開發性特點也隱藏著一些安全隱患，使得人們越來越關注計算機網絡的安全問題。網絡安全問題可能對工作與生活造成重大損失，因此需要加強計算機網絡安全管理，保障信息傳輸的安全性。

1計算機網絡技術的安全防護相關問題

計算機的基本安全包括以下幾個方面的內容：（1）完整性；（2）保密性；（3）可存取性。從廣義上來講，計算機安全要防止諸多不安全因素的出現，物理上防火設施不夠完善的不安全因素、自然災害因素、磁盤管理不夠完善、系統管理員操作不夠合理和計算機本身的安裝漏洞等不安全因素。從軟件入手，不難發現計算機安全操作涉及到數據庫安全和操作系統安全等各個方面，計算機操作系統作為連接軟件和硬件的溝通橋梁，起著非常重要的意義。從攻擊計算機軟件的角度來看，一些木馬和病毒等通過各種渠道威脅到計算機安全中來。從計算機的主體和客體角度來看，實施計算機操作的被稱為是主體，被操作的對象稱之為客體。從安全策略的角度來看，主要是由一組規則來組成，再在可存取控制之下遵循好約束條件。

計算機網絡安全問題主要存在于3方面：（1）操作人員的錯誤操作：若操作人員的安全意識不強，沒有科學操作安全配置，容易造成安全漏洞，或是用戶口令過于簡單，用戶將自己的賬號隨意借給他人或與別人共享賬號，用戶在公共電腦上登錄賬戶后未能撤銷等都可能對信息安全造成威脅[1]。（2）黑客的惡意攻擊：這是計算機網絡安全所需要解決的主要問題，黑客的攻擊與計算機犯罪是計算機網絡安全嚴重問題。此類攻擊行為可以分為兩種：主動型和被動型，前者主要是通過有選擇的破壞信息的完整性和有效性，后者主要是在不影響網絡工作的基礎上，截取、破譯、竊取重要文件。黑客的惡意攻擊對計算機網絡安全造成了嚴重的破壞，導致個人或組織的利益受損[2]。（3）軟件的漏洞：無論是多么先進的軟件都不可避免地存在漏洞與bug，這些都為黑客攻擊提供了可利用的地方。此外，軟件一般會設置“后門”，以便編程人員的維護與設置，若黑客從“后門”進入，可能給組織帶來嚴重的損失，因此計算機的安全防護問題不僅僅需要注意外部問題，同時還需要特別注意內部的自身問題。

2計算機網絡技術安全

1計算機網絡安全維護措施

1.1系統安全維護探測

進行系統安全維護的過程中，相關人員要對系統內部安全漏洞進行探測，從根本上解決存在的安全隱患，探測的主要方式為：自編程序探測：自編程序探測主要指在進行探測的過程中，相關人員可以對互聯網上的安全漏洞進行監測，觀察用戶在使用過程中是否存在漏洞問題。要對系統漏洞補丁中的自編程度進行監測，對黑客編寫的程序進行檢查，防止計算機網絡系統安全受到破壞。慢速掃描：慢速掃描主要是通過對某個時間的監測實現對系統數據的控制和檢查。該操作一般由掃描偵測儀完成，由特定主機發起的連接數目決定掃描的范圍。掃描過程中要適當降低掃描的速度，提高掃描質量。體系結構探測：黑客與病毒會通過一定的特殊數據包對計算機網絡系統安全造成破壞，導致計算機主機運行異常，造成系統出現損壞。在該過程中，每種操作系統都具有不同的響應時間和相應方式。對體系結構主體的異常相應時間和相應方式進行探測，可以輕而易舉判斷出可能存在的安全隱患，及時進行安全控制。

1.2防火墻技術

防火墻技術主要指在進行網絡訪問的過程中對網絡訪問地點、人員等進行控制，降低出現的非法人員訪問風險。這種方法可以在很大程度上改善網絡資源的整體管理效果，降低可能夠出現的網絡安全問題，對我國當前的計算機網絡發展具有非常好的促進效果。實施計算機防火墻技術主要包括對計算機中的源地址、目標地址、原始端口、目標端口等及逆行那個監測，對可能出現的問題及時進行控制。在防火墻技術操作過程中，通常首先設定控制規則，然后對數據進行對比，當數據符合控制規則要求后數據才可以通過，完成操作。當不符合數據控制規則時，數據即會被丟棄。防火墻無法實現對計算機內部的控制，只能對外部網絡進行保護。

1.3計算機網絡安全加密技術

在進行計算機網絡安全處理的過程中，相關人員要對計算機網絡系統中的數據進行加密，保證信息數據的安全性、可靠性、穩定性。數據加密主要指在進行設計的過程中依據一定的指令實現對原有數據的轉換，將數據轉換為一定格式或一定規律的加密文件，進行貯存、傳輸工作。接收系統要通過相關的秘鑰才能夠對文件進行解密，達到對文件原文的翻譯，實現數據加密的保障。在加密操作過程中，如何提高加密算法質量和秘鑰管理質量是加密技術的關鍵。常見的加密算法主要包括對稱加密算法和非對稱加密算法。對稱加密算法指在進行操作的過程中加密算法與秘鑰一致，而后者恰恰相反。在當前的計算機網絡系統安全維護過程中常選取非對稱加密算法，這種算法的保密效果較高，安全性較強。

1.4設置安全策略