网络安全控制范文

[摘要]

作为一种全新的营销模式，电子商务已经彻底改变了人们的生活方式和商业营销模式，电子商务经济也成为互联网最为突出的应用。然而，安全问题一直困扰着电子商务的发展和运行，如何应用相关策略，加强网络安全控制，确保整个电子商务交易活动中信息的安全可靠十分重要，基于此，本文针对电子商务背景下计算机网络安全控制策略进行探讨，以期为电子商务的良好开展起到相应的参考帮助作用。

[关键词]

电子商务；计算机网络；安全控制

前言：随着科学技术的不断革新和进步,人类开始逐渐的向计算机网络为主的信息时代迈进,基于计算机网络进行的电子商务活动，已经开始慢慢的成为了人们展开商务交易的新形式,事实上，电子商务已经成为中国乃至世界上全新的商务模式，改变了人们传统的商务营销模式。目前来看，电子商务已经改变了传统的销售模式，成为中国乃至世界上全新的商务模式。阿里巴巴创始人马云曾说过，“现在你不做电子商务，在五年后你一定会后悔”，电子商务已经成为了一种生活与经营方式。随着政府“互联网+”概念的深入，这一模式将会彻底渗透到人们的工作与生活之中。在电子商务不断渗透的今天，安全问题却日益突出，如何有效的防范电子商务安全风险，是电子商务关注的重要环节。

一、电子商务的功效及网络安全风险

（一）电子商务的功效电子商务（ElectronicCommerce）是指在很大的范围内，商家通过网络进行的贸易往来。如今，互联网的使用范围比较宽泛，并且比较开放，在浏览器打开的基础上，交易双方不用见面就可以进行商务活动，这种方式满足了消费者利用网络进行购物、消费、与商家进行交易，利用支付宝或网上银行支付货款，或者进行与买卖活动、货款交易等有关联的一系列服务。电子商务是一种比较新颖的商品买卖形式，其是通过对微计算机和互联网通讯技术的应用的一项商务活动。世界各地的各个商家、专业人士、国家机关等都对电子商务有着很多的理念和定义，通过不同的层面看到的也有所不同，电子商务有很多种类，如B2B、B2C、C2C等等，正因为其形式丰富，造就了电子商务的运行模式和渠道广泛的特点，其利用网络聊天和邮件发送进行对交易活动的协商，打破了原有的协商模式，为人们提供更好的便捷性和易操作性；同时，电子商务利用网络的Email发送消息进行网上预定，通常会出现一个预定栏，消费者在此上面进行项目填写，计算机就会自动检索信息准确性并予以回复，提高了交易的安全性和简捷性；最后，电子商务还能够让消费者建立自己的账户，为其保存交易记录和信息，利用银行卡等方式进行货款支付，根据消费者提供的地址将货物运送到其所在地址，提供了良好的购物环境和服务。

（二）电子商务的安全风险网络电子商务中存在不可避免的安全隐患，如网络用户信息窃取、信息篡改以及信息假冒、恶意计算机病毒、信息恶意破坏以及系统安全隐患等。以黑客入侵来看，一旦入侵成功，整个网络内部信息就会被直接渗透，用户在网络中存留的任何信息就存在窃取、篡改的风险。众多安全事故中，以2000-2011年我国黑客攻击事件反响尤为突出，信息泄露、资金安全问题已经成为阻碍网络平台发展的主要因素。如类似事件继续发生，将引起规模性的网络恐慌，对电子商务造成严重打击。同时，网络安全意识与监督机制丞待提高。据相关调查统计，我国87%的电子商务用户交易安全意识淡薄，50%的企业商户无健全的评价与监督机制，仅20%企业建立自有的诚信信用评价系统。为了实现网络安全与隐私保护，以确保电子商务运行模式的稳定运行，同时能带动整体的电子商务的发展，令电子商务在运行过程中，交易环境更加可靠、安全，开展电子商务中网络安全与隐私保护十分必要。

摘要：社会经济的快速发展促进了网络技术的进步，互联网技术开始被人们广泛应用到各个行业发展中，带动了各个行业的发展进步。而物联网技术则是在互联网技术快速发展下出现的一种技术形式，借助现代化的技术手段能够将物联体系接入到网络系统中，从而更好地实现资源信息共享。为此，文章在阐述物联网技术内涵的基础上，分析物联网计算机网络系统运行存在的安全问题，并为如何强化对物联网计算机网络安全的系统控制进行策略分析。

关键词：物联网技术；计算机网络；安全控制

在社会经济和科技的发展支持下，互联网技术开始被人们广泛应用到生活、生产的方方面面，对人们的日常生活和生产产生了深刻的影响。在科学技术的支持下物联网技术在人们实际生活中的应用更加广泛，同时，在应用的过程中也遇到了更多的影响因素，基于物联网的互联网网络安全得不到根本保障，使得网络系统在应用的过程中出现了较多的个人信息泄露、账号被盗等问题。针对这个问题文章结合物联网计算机网络使用存在的安全问题，为如何防范物联网计算机网络安全进行策略分析。

1物联网技术概述

物联网是在网络快速发展基础上所打造的一种物和物连接的系统，是在借助先进科技的基础上对原有的网络进行更深入的拓展和延伸。物联网技术的快速发展会牵涉到多种技术形式，比如以某矿山远程产量监测站点的布置为基本研究对象，打造的基于物联网技术的矿山远程产量控制系统具体如图1所示。在该技术的应用下能够实现对物品的有效连接，并在物体、信息传递的过程中充分发挥出信息交换和数据通信的功能，最终实现对所需要应用信息的全过程认证、跟踪、定位、使用和管理。物联网系统主要包括感知层、传输层、处理层及控制层，以此为基础组成一个大规模的信息系统，具体如图2所示。

2物联网计算机网络安全隐患

2.1通信安全问题

物联网系统在运行的时候如果通信端口比较少，在其需要承载能力超过其个人承载力的时候，如果网络系统持续运行就会引发一系列安全风险，具体表现在以下几个方面：第一，网络系统拥堵。整个网络系统的运作包含大量网络设备，当前的认证分析方式无法实现对各个设备使用情况的有效管理。在这种情况下怎样确保大多数倍设备和网络系统的关联成为相关人员需要思考和解决的问题。第二，密钥管理。计算机通信网络终端采取统一的认证方式来对各个信息进行加密管理。在这个过程中如果有其他物联网设备接入，在认证生成秘钥的时候则是会出现大量资源浪费的现象。第三，系统传输安全。计算机通信网络在加密算法的作用下能够获取更加完整的信息，但是受网络设备干扰的影响，如果加密算法比较复杂则是会出现信息使用延时的问题。

计算机会计信息系统实现网络处理后，由于系统的入口增多，操作人员和信息使用者干预系统的机会增大，系统面临的安全隐患也必然增多。尤其随着Internet/Intranet的应用，外部日益扩大的网络环境对会计信息系统本身及其安全又将产生更大的影响，不仅影响传统的会计业务处理及信息的披露方式，而且安全方面会产生更多的不确定因素。除了计算机软硬件的不安全因素之外，会计信息系统还将面临人文方面的更大风险，例如来自不法之徒的风险就有：

1利用网络及安全管理的漏洞窥探用户口令或电子帐号，冒充合法用户作案，篡改磁性介质记录窃取资产。

2利用网络远距离窃取企业的商业秘密以换取钱财，或利用网络传播计算机病毒以破坏企业的信息系统。

3建立在计算机网络基础上的电子商贸使贸易趋向“无纸化”，越来越多的经济业务的原始记录以电子凭证的方式

存在和传递。不法之徒通过改变电子货币帐单、银行结算单及其它帐单，就有可能将公私财产的所有权进行转移。

计算机网络带来会计系统的开放与数据共享，而开放与共享的基础则是安全。企业一方面通过网络开放自己，向全世界推销自己的形象和产品，实现电子贸易、电子信息交换，但也需要守住自己的商业秘密、管理秘密和财务秘密，而其中已实现了电子化且具有货币价值的会计秘密、理财秘密是最重要的。我们有必要为它创造一个安全的环境，抵抗来自系统内外的各种干扰和威协，做到该开放的放开共享，该封闭的要让黑客无奈。

一、网络安全审计及基本要素

安全审计是一个新概念，它指由专业审计人员根据有关的法律法规、财产所有者的委托和管理当局的授权，对计算机网络环境下的有关活动或行为进行系统的、独立的检查验证，并作出相应评价。

摘要：

随着我国社会主义市场经济的不断发展繁荣、计算机网络技术的不断成熟，电子商务应运而生，且具有较好的发展环境和技术支持。但是由于电子商务存在一定的网络交易安全隐患，有待进一步加强家算计网络安全技术的研发和应用，那本文立足于电子商务发展现状，简单分析阐述计算机网络安全技术在电子商务中的运用。

关键词：

计算机网络；安全技术；电子商务；运用

近年来，电子商务的发展势头不可小觑，电子商务的优点有：可以有效的降低商品生产成本，提高生产力，扩大贸易渠道，简化贸易流程，优化信息流、商品流、资金流的交易环境及系统。目前，虽然电子商务发展势不可挡，但是整体来看，电子商务实行网上虚拟交易，存在诸多的不安全因素，会严重影响到电子商务是否健康运行，因此，需要强化计算机网络安全控制，实现安全贸易，实现电子商务交易的完整性、保密性、可鉴别性，全面的保障电子商务健康、可持续运行，稳定社会秩序。基于此，本文简单分析了目前电子商务的发展现状，浅析计算机网络安全技术在电子商务中的运用，期望能够为我国的电子商务事业的健康发展提供一定的参考与指导。

1、浅析电子商务的发展现状（电子商务网络存在的安全隐患）

目前，我国的电子商务网络存在普遍的窃取信息现象，不利于电子商务数据信息的安全管理。网络安全入侵者可以利用电子商务网络路由器或者网关截获数据信息，并且他们经过多次反复的窃取信息，便可以有效的找出电子商务贸易的一般规律或者贸易格式，从而造成电子商务网上交易的不安全，甚至造成网络相关数据信息的丢失和泄露，引发一系列的、不可估量的严重后果。当网络安全入侵者截获他们所需要的数据信息，掌握一定的电子商务交易规律时，他们可以通过破译方法或手段，将电子商务网上交易的数据信息进行任意的篡改，将篡改之后的数据信息发送给交易方，这样会影响电子商务交易秩序混乱，甚至导致部分企业破产崩溃，并且被篡改的数据信息，往往是利用冒充合法用户的身份，向广大真实用户发送给假冒信息，扰乱人们的视线，获取非法利益。除此之外，入侵者的主要目的，恶意破坏，潜入企业网络内部，获取企业发展各项信息，破坏企业网络安全，最终达到不合法利益的获取，造成无法预计的不良后果。总的来看，目前，我国电子商务网络安全尚有待提高。

2、浅析计算机网络安全技术在电子商务中的运用

1防火墙技术

由于广播台站内网的网络结构较为复杂，且内、外网信息之间传递时安全控制难度较大，因此必须严格划分广播台站内部网络和外部网络的界线，严格控制信息的输出与流入。而通过防火墙的设置，则能起到对内外网络的隔离作用与访问控制。（1）安全性好。广播台站内网中普遍采用的是新一代防火墙产品，它具有两个或三个独立的网卡，内外两个网卡可不用于IP转换，而直接串联在内网和外网之间，另一个网卡则是专用于对网络服务器的安全保护。而且防火墙技术采用的是透明技术，从而降低了内网用户在登陆系统时的安全风险和出错概率。（2）多级过滤技术应用。新一代的防火墙产品中，普遍采用了三级过滤技术，并辅以多种鉴别手段。在分组过滤一级中，即可过滤掉所有假冒的IP源地址；在应用网关一级，还能利用SMTP、FTP等各种网关，控制和监测Internet提供的所有通用性服务；在电路网关一级，可实现广播电台内网所有主机与外网站点之间的透明连接，并对信息的通行实施严格的安全控制。（3）安全服务器网络（SSN）应用。为适应当前广播台站中对网络安全监控与保护的需要，防火墙技术中分别采用了保护和监控策略，对内部人员上网的外部服务器进行实时监控。

2虚拟网技术

由于广播台站每个部门的信息既具有相对的独立性，又需要与其它部门之间保存联系，因此台站内部各部门之间的通信量很大。利用虚拟网技术可根据各部门业务划分为不同的子网段，并在核心交换机上制定虚拟网路由的通断策略。各子网之间的连接通过防火墙，或者是具有访问控制功能的三层设备来实现，这样既能有效防止外部黑客对广播台站内网的攻击，又可防止其他业务部门的非法访问，有效保证了内网网络的安全。

3病毒防护技术

病毒作为一种人为制造的程序，对内网的网络安全有着极大的威胁，它不仅可能导致各种文件、信息无法正常使用和传递，还可能修改、删除、破坏数据信息。由于广播台站内网是一个直接面向多用户、多业务、多数据的网络结构，因此病毒防护技术在广播台站的应用，应采用多层防御策略。即除了应在单台计算机中装置杀毒软件，还应在分析内网系统各环节的基础上，设置由用户桌面、服务器、Internet网关以级病毒防火墙、杀毒软件等共同组成的多层防御的网络防毒体系。

4入侵检测技术

入侵检测技术是为了保证网络安全，而设计的一种能够及时发现危险并报告的技术，也是一种检测网络安全中违法安全策略行为的技术。目前，在广播台站内网中所采用的入侵检测系统（IDS），是一种多项入侵检测软件和硬件的组合。入侵检测技术在广播台站内网中的应用，其功能主要包括：监督并分析用户的行为与系统的活动；检测系统配置与漏洞；检查关键系统和数据文件的完整性；识别各种网络攻击的活动模式；对各种反常行为模式进行统计、分析；对操作系统进行管理与校验，并判断系统是否存在破坏网络安全的行为等。入侵检测技术的应用，不仅能提高广播台站网络安全体系的完整性，而且能及时发现安全问题和系统配置错误，提高对网络安全监控的能力。

作者：梁洁玲单位：广东罗定

来自外部的攻击

1）计算机病毒攻击。计算机病毒是能够自我复制的一组计算机指令或者程序代码，具有复制性、传染性和破坏性。目前，计算机病毒已经成为不少黑客入侵的先导，是网络安全的重大隐患。计算机病毒可能攻击系统数据区，如磁盘主引导扇区、磁盘分区表等，使电脑无法进入系统或硬盘不能读取；还可能攻击文件数据区，对文件进行改名、替换、删除等操作，如果重要数据丢失和被破坏，将造成难以估量的损失。

2）黑客攻击。黑客最早是指那些喜欢通过网络入侵其他人电脑搞恶作剧的电脑高手的称呼，没有贬义。但现在不少黑客更多出于经济利益考虑，利用网络安全漏洞，通过编写病毒文件或脚本来出售或亲自入侵其他电脑，盗取用户信息，插入广告，改变浏览器主页等方式牟利，这实际上已成为一种犯罪行为。

3）间谍软件攻击。顾名思义，间谍软件在用户不知情的情况下，在用户电脑上安装后门、收集信息。间谍软件可能利用用户电脑的系统资源，或在网络上散播用户的隐私、敏感信息等，尽干些损人利己的事情。

网络安全管理漏洞

1）网络诈骗。利用电子邮件、虚假信息和“钓鱼”网站等诱骗用户泄露自己的银行卡号、账户名及密码、社保编号等信息，或者利用假造的购物网站行骗，使人落入圈套，造成经济损失。

2）泄密损失。由于用户缺乏安全意识，密码、口令过于简单易被破解；或保密意识不强，随意泄露密码等造成网络安全隐患。另有些人“以权谋私”，利用掌握公司企业电脑网络密码口令的权利故意泄密，以谋取个人私利。

《精密制造与自动化》2017年第2期

摘要：网络技术的安全防护是计算机使用中需要特别注意的问题，有效防范计算机网络风险成为现代计算机网络研究的重要课题。从计算机网络风险着手，探讨计算机网络技术的安全防护，旨在保障用户的信息安全，最大限度地保障计算机的应用安全。

关键词：计算机网络；安全问题；防范对策

计算机的应用范围非常广，大到国家工程建设，小到工厂零部件加工都离不开计算机。计算机在给人带来方便与快捷的同时，也带来了一定的安全隐患。随着现代科技水平的不断提升，计算机网络成为现代信息传播的重要方式之一，其能够提供方便快捷的信息交流平台，但由于网络的开发性特点也隐藏着一些安全隐患，使得人们越来越关注计算机网络的安全问题。网络安全问题可能对工作与生活造成重大损失，因此需要加强计算机网络安全管理，保障信息传输的安全性。

1计算机网络技术的安全防护相关问题

计算机的基本安全包括以下几个方面的内容：（1）完整性；（2）保密性；（3）可存取性。从广义上来讲，计算机安全要防止诸多不安全因素的出现，物理上防火设施不够完善的不安全因素、自然灾害因素、磁盘管理不够完善、系统管理员操作不够合理和计算机本身的安装漏洞等不安全因素。从软件入手，不难发现计算机安全操作涉及到数据库安全和操作系统安全等各个方面，计算机操作系统作为连接软件和硬件的沟通桥梁，起着非常重要的意义。从攻击计算机软件的角度来看，一些木马和病毒等通过各种渠道威胁到计算机安全中来。从计算机的主体和客体角度来看，实施计算机操作的被称为是主体，被操作的对象称之为客体。从安全策略的角度来看，主要是由一组规则来组成，再在可存取控制之下遵循好约束条件。

计算机网络安全问题主要存在于3方面：（1）操作人员的错误操作：若操作人员的安全意识不强，没有科学操作安全配置，容易造成安全漏洞，或是用户口令过于简单，用户将自己的账号随意借给他人或与别人共享账号，用户在公共电脑上登录账户后未能撤销等都可能对信息安全造成威胁[1]。（2）黑客的恶意攻击：这是计算机网络安全所需要解决的主要问题，黑客的攻击与计算机犯罪是计算机网络安全严重问题。此类攻击行为可以分为两种：主动型和被动型，前者主要是通过有选择的破坏信息的完整性和有效性，后者主要是在不影响网络工作的基础上，截取、破译、窃取重要文件。黑客的恶意攻击对计算机网络安全造成了严重的破坏，导致个人或组织的利益受损[2]。（3）软件的漏洞：无论是多么先进的软件都不可避免地存在漏洞与bug，这些都为黑客攻击提供了可利用的地方。此外，软件一般会设置“后门”，以便编程人员的维护与设置，若黑客从“后门”进入，可能给组织带来严重的损失，因此计算机的安全防护问题不仅仅需要注意外部问题，同时还需要特别注意内部的自身问题。

2计算机网络技术安全

1计算机网络安全维护措施

1.1系统安全维护探测

进行系统安全维护的过程中，相关人员要对系统内部安全漏洞进行探测，从根本上解决存在的安全隐患，探测的主要方式为：自编程序探测：自编程序探测主要指在进行探测的过程中，相关人员可以对互联网上的安全漏洞进行监测，观察用户在使用过程中是否存在漏洞问题。要对系统漏洞补丁中的自编程度进行监测，对黑客编写的程序进行检查，防止计算机网络系统安全受到破坏。慢速扫描：慢速扫描主要是通过对某个时间的监测实现对系统数据的控制和检查。该操作一般由扫描侦测仪完成，由特定主机发起的连接数目决定扫描的范围。扫描过程中要适当降低扫描的速度，提高扫描质量。体系结构探测：黑客与病毒会通过一定的特殊数据包对计算机网络系统安全造成破坏，导致计算机主机运行异常，造成系统出现损坏。在该过程中，每种操作系统都具有不同的响应时间和相应方式。对体系结构主体的异常相应时间和相应方式进行探测，可以轻而易举判断出可能存在的安全隐患，及时进行安全控制。

1.2防火墙技术

防火墙技术主要指在进行网络访问的过程中对网络访问地点、人员等进行控制，降低出现的非法人员访问风险。这种方法可以在很大程度上改善网络资源的整体管理效果，降低可能够出现的网络安全问题，对我国当前的计算机网络发展具有非常好的促进效果。实施计算机防火墙技术主要包括对计算机中的源地址、目标地址、原始端口、目标端口等及逆行那个监测，对可能出现的问题及时进行控制。在防火墙技术操作过程中，通常首先设定控制规则，然后对数据进行对比，当数据符合控制规则要求后数据才可以通过，完成操作。当不符合数据控制规则时，数据即会被丢弃。防火墙无法实现对计算机内部的控制，只能对外部网络进行保护。

1.3计算机网络安全加密技术

在进行计算机网络安全处理的过程中，相关人员要对计算机网络系统中的数据进行加密，保证信息数据的安全性、可靠性、稳定性。数据加密主要指在进行设计的过程中依据一定的指令实现对原有数据的转换，将数据转换为一定格式或一定规律的加密文件，进行贮存、传输工作。接收系统要通过相关的秘钥才能够对文件进行解密，达到对文件原文的翻译，实现数据加密的保障。在加密操作过程中，如何提高加密算法质量和秘钥管理质量是加密技术的关键。常见的加密算法主要包括对称加密算法和非对称加密算法。对称加密算法指在进行操作的过程中加密算法与秘钥一致，而后者恰恰相反。在当前的计算机网络系统安全维护过程中常选取非对称加密算法，这种算法的保密效果较高，安全性较强。

1.4设置安全策略