摘要：隨著計(jì)算機(jī)網(wǎng)絡(luò)和通信技術(shù)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)將日益成為重要信息交換手段，滲透到社會(huì)生活的各個(gè)領(lǐng)域。因此，我們必須認(rèn)清網(wǎng)絡(luò)的脆弱性和潛在威脅以及現(xiàn)實(shí)客觀存在的各種安全問題，采取強(qiáng)有力的安全策略，保障計(jì)算信息的安全，這樣才能真正享受到網(wǎng)絡(luò)信息帶給我們的便捷。本文針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用相關(guān)的常見信息安全問題和解決方案進(jìn)行了研究，并且涉及到大家常用的電子商務(wù)安全防護(hù)。

關(guān)鍵詞：計(jì)算機(jī)信息；安全防護(hù)；網(wǎng)絡(luò)安全；電子商務(wù)安全防護(hù)

中圖分類號(hào)：TP309.2 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 （2012） 23-0000-02

本文主要通過計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用相關(guān)的常見信息安全問題、事例分析、詳細(xì)解決方案進(jìn)行了研究，并且涉及到大家常用的電子商務(wù)安全防護(hù)。提高我們控制計(jì)算機(jī)信息安全問題的能力。

1 計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用相關(guān)的常見信息安全問題

網(wǎng)絡(luò)的部安全因素從總體上來看主要來自于三個(gè)方面：第一是自然因素，就是我們常說的一些意外事故，如地震、海嘯使得陸上和海底電纜毀壞等。第二是人為因素，人為的入侵和破壞，如數(shù)據(jù)黑客的侵襲、數(shù)據(jù)盜竊、病毒發(fā)布者以及系統(tǒng)內(nèi)部的泄密者，其中黑客的入侵越來越猖狂。第三是網(wǎng)絡(luò)本身的安全缺陷，如系統(tǒng)的安全漏洞不斷增加等，這樣的缺陷會(huì)導(dǎo)致網(wǎng)絡(luò)操作系統(tǒng)的脆弱性、TCP/IP協(xié)議的安全缺陷、數(shù)據(jù)庫管理系統(tǒng)的脆弱性、計(jì)算機(jī)病毒等。在這三個(gè)因素中其中后兩者是導(dǎo)致網(wǎng)絡(luò)信息不安全的主要因素。

近些年來，不斷發(fā)生危害網(wǎng)絡(luò)安全的事件，其中越來越嚴(yán)重和頻繁的是計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)發(fā)展迅速的企業(yè)、團(tuán)體和國家，下面以事例進(jìn)行分析和研究：

事件一：賽門鐵克兩款企業(yè)級(jí)產(chǎn)品源代碼被盜

2012年1月中旬前后，一個(gè)自稱為\"Yama Tough\"的黑客宣稱將公布賽門鐵克諾頓反病毒軟件的全部源代碼。隨后，賽門鐵克方面也確認(rèn)了是在2006年時(shí)的一次第三方泄密事件讓自身的安全和非安全工具產(chǎn)品源代碼大范圍泄露。賽門鐵克在聲明中表示，該事件中遭到入侵的是第三方網(wǎng)絡(luò)，受影響的代碼并未影響賽門鐵克各個(gè)解決方案的功能性或安全性，并且，目前沒有出現(xiàn)客戶的信息因此而受到影響或泄露的事件。而本次受到源代碼泄露影響的是兩種舊版本的企業(yè)產(chǎn)品的部分節(jié)段源代碼，都是六年前的版本，且其中一種企業(yè)產(chǎn)品已經(jīng)停產(chǎn)。

事件二：Facebook被黑，暴力色情圖片泛濫

2011年11月15消息，社交網(wǎng)絡(luò)Facebook已遭到了黑客攻擊，部分用戶抱怨在其個(gè)人資料頁面中已目睹了大量色情和暴力圖片。有人認(rèn)為，這是黑客組織Anonymous所為。據(jù)悉，F(xiàn)acebook用戶已遭遇到了大量的色情、暴力、自殘和獸奸圖片。一些暴力或色情的圖片在未經(jīng)用戶許可的情況下就出現(xiàn)在了他們的新聞動(dòng)態(tài)信息中；還有些用戶的Facebook好友正在發(fā)送點(diǎn)擊鏈接或視頻的請(qǐng)求。有媒體稱，這些垃圾信息中的鏈接并不是要將用戶帶到別的什么地方，而是為了“侵入用戶的賬戶，并向該用戶的所有好友發(fā)送類似的垃圾信息”。

2 計(jì)算機(jī)安全防護(hù)的主要措施

通過上面的事例我們可以看到網(wǎng)絡(luò)安全問題給企業(yè)或者個(gè)人帶來的損失是巨大的，其后果是不可估量的。而這些問題在一定程度上是可以避免的，下面是可以采取的防護(hù)措施：

（1）隱藏IP地址。黑客經(jīng)常通過獲得IP地址利查看我們的主機(jī)信息，這個(gè)IP被發(fā)生各種進(jìn)攻，如Floop溢出攻擊、DOC攻擊等。使用代理服務(wù)器是隱藏IP的主要方法，這樣黑客探測到的是不是用戶的IP地址而是代理服務(wù)器的IP地址，這樣可以保障上網(wǎng)安全。

（2）關(guān)閉不必要的端口。如果安裝了端口監(jiān)視程序如Netwatch，黑客入侵掃描計(jì)算機(jī)端口時(shí)，監(jiān)視器會(huì)有警告提示。

（3）使用管理員賬號(hào)。由于擁有最高的系統(tǒng)權(quán)限是Admimistrator賬戶，黑客經(jīng)常盜取者一賬戶攻擊個(gè)人電腦。為了預(yù)防這一事件的發(fā)生首先為設(shè)置一個(gè)復(fù)雜強(qiáng)大的密碼的Admimistrator賬戶，重命名Admimistrator賬戶，最后創(chuàng)建一個(gè)沒有管理員權(quán)限的Admimistrator賬戶起到欺騙入侵者的作用。這樣導(dǎo)致入侵者無法分清賬號(hào)真正擁有管理員的權(quán)限，可以減少了被入侵的風(fēng)險(xiǎn)。

（4）關(guān)閉可能被入侵的“后門”。刪掉不必要的協(xié)議，如為了避免對(duì)NetBIOS的攻擊，關(guān)閉綁定在TOP/IP協(xié)議的NetBIOS；

關(guān)閉不必要的服務(wù)；

禁止建立空鏈接；

關(guān)閉文件和打印共享：如確實(shí)需要共享，應(yīng)該為共享資源設(shè)置訪問密碼。

（5）把IE的安全設(shè)置做好。只要打開網(wǎng)頁，ActiveX Java Applets就會(huì)被運(yùn)行，因?yàn)槠溆休^強(qiáng)的功能，很容易被人惡意利用在網(wǎng)頁上。具體設(shè)置步驟是：工具—Internet選項(xiàng)—安全—自定義級(jí)別。

（6）不要回復(fù)陌生人的郵件。防止被騙輸入你網(wǎng)上的用戶名稱和密碼。

（7）給系統(tǒng)及時(shí)打補(bǔ)丁。一定要下載自己的操作系統(tǒng)對(duì)應(yīng)的補(bǔ)丁程序，建議到微軟的站點(diǎn)。

（8）虛擬專用網(wǎng)絡(luò)。它是在公網(wǎng)的通信基礎(chǔ)上依靠二層或三層的網(wǎng)絡(luò)加密協(xié)議，架設(shè)一條能夠保密通信、實(shí)施安全專有的通訊線路，不需要布設(shè)實(shí)際物理線路。

（9）防火墻。它的作用是使內(nèi)部的設(shè)備及各種信息資源到得保護(hù)，使外部用戶對(duì)內(nèi)部網(wǎng)絡(luò)資源無法得到非授權(quán)訪問，同時(shí)可以阻止內(nèi)部用戶對(duì)外部網(wǎng)絡(luò)的攻擊。防火墻通過這些安全策略監(jiān)控網(wǎng)絡(luò)運(yùn)行狀態(tài)進(jìn)行、檢查網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包、判斷數(shù)據(jù)包是否可以放行。

（10）數(shù)據(jù)庫安全。當(dāng)前，很多計(jì)算機(jī)信息系統(tǒng)均要使用數(shù)據(jù)庫作為信息的基礎(chǔ)設(shè)施，進(jìn)行數(shù)據(jù)的存儲(chǔ)。一般計(jì)算機(jī)擁有數(shù)據(jù)量巨大的數(shù)據(jù)庫系統(tǒng)，并且經(jīng)常被讀取，所以其全性問題比較突出。對(duì)數(shù)據(jù)庫采取數(shù)據(jù)保護(hù)是非常必要的，常用的方法有：數(shù)據(jù)容災(zāi)系統(tǒng)、網(wǎng)絡(luò)備份、數(shù)據(jù)加密存儲(chǔ)、分級(jí)及歸檔存儲(chǔ)管理、高可用性系統(tǒng)。

3 電子商務(wù)的安全問題防范——商務(wù)交易中的網(wǎng)絡(luò)信息安全

隨著網(wǎng)絡(luò)信息的發(fā)展，為了滿足快捷的生活節(jié)奏，電子商務(wù)越來越普及于日常生活中。電子商務(wù)簡單的說就是用Internet進(jìn)行交易活動(dòng)，所以其安全問題涉及到兩個(gè)方面即“網(wǎng)絡(luò)”方面安全和“商務(wù)”方面的安全。

電子商務(wù)包括信息流、資金流、物流“三流”，是其中以信息流為核心帶動(dòng)資金流、物流來完成的交易。所以要保證交易完美的進(jìn)行信息安全放在首位，除了上述的網(wǎng)絡(luò)信息安全防護(hù)措施外，我們還應(yīng)該采取以下措施：

（1）加密技術(shù)：使明文數(shù)據(jù)成為不可理解的形式，對(duì)其進(jìn)行某種變換，即加密。這個(gè)不可理解的形式稱為密文。解密是加密的相反過程。對(duì)稱加密體制和非對(duì)稱加密體制是常用的現(xiàn)代加密技術(shù)。

（2）安全認(rèn)證：

（3）安全協(xié)議：建立電子商務(wù)安全解決方案必須要有安全協(xié)議的配合，常用的安全協(xié)議有安全套接層SSL協(xié)議和安全電子交易SET協(xié)議

（4）加強(qiáng)誠信教育，建立社會(huì)誠信體系：電子商務(wù)的很多安全問題說到底是人的誠信問題，要想良好發(fā)展必須加強(qiáng)教育。

4 結(jié)束語

雖然現(xiàn)在用于網(wǎng)絡(luò)安全的產(chǎn)品和技術(shù)很多，仍有很多黑客的入侵、病毒感染等現(xiàn)象。所以，要控制計(jì)算機(jī)信息安全，重在防護(hù)，必須慎之又慎，才能保護(hù)我們的信息安全，真正享受到網(wǎng)絡(luò)信息帶來的優(yōu)勢。

參考文獻(xiàn)：

[1]（譯）吳世忠，馬芳.網(wǎng)絡(luò)信息安全的真相.機(jī)械工業(yè)出版社，2001，9，1.

[2]徐治坤，王偉，郭添森，楊冀龍.網(wǎng)絡(luò)滲透技術(shù).電子工業(yè)出版社，2005，5，1.