【摘要】：隨著電子商務(wù)的日益完善，網(wǎng)上超市的迅速發(fā)展，致使越來(lái)越多的企業(yè)加入了電商陣營(yíng)，但是網(wǎng)上超市網(wǎng)絡(luò)安全問(wèn)題越來(lái)越多。本文通過(guò)對(duì)LDJ超市計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行分析，探討其存在問(wèn)題與成因，并提出相應(yīng)對(duì)策。

【關(guān)鍵詞】：LDJ超市；網(wǎng)絡(luò)安全；對(duì)策

計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個(gè)網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。由于網(wǎng)絡(luò)的開(kāi)放性、國(guó)際性與自由性，導(dǎo)致機(jī)網(wǎng)絡(luò)的脆弱性掘。因此，LDJ超市需要正視計(jì)算機(jī)網(wǎng)絡(luò)存在的問(wèn)題與成因，并制定出相應(yīng)的防范對(duì)策，確保自身網(wǎng)絡(luò)安全。

一、LDJ超市與網(wǎng)絡(luò)超市

（一）LDJ超市簡(jiǎn)介

LDJ超市是一家網(wǎng)絡(luò)超市，屬于電子商務(wù)型網(wǎng)站，于2015年6月正式上線(xiàn)，公司獨(dú)立研發(fā)出多套具有國(guó)際領(lǐng)先水平的電子商務(wù)管理系統(tǒng)同時(shí)擁有多項(xiàng)專(zhuān)利和軟件著作權(quán)，LDJ超市在系統(tǒng)平臺(tái)、采購(gòu)、倉(cāng)儲(chǔ)、配送、和客戶(hù)關(guān)系管理等方面大力投入，打造自身的核心競(jìng)爭(zhēng)力。以確保高質(zhì)量的商品能以低成本、快速度、高效率的流通，讓顧客充分享受全新的生活方式以及實(shí)惠方便的購(gòu)物體驗(yàn)。

（二）網(wǎng)絡(luò)超市

網(wǎng)上超市（On-linesupermarket），又稱(chēng)為網(wǎng)絡(luò)超市，簡(jiǎn)稱(chēng)為網(wǎng)超，是指基于互聯(lián)網(wǎng)的在線(xiàn)超市銷(xiāo)售平臺(tái)，為消費(fèi)者提供物美價(jià)廉、種類(lèi)豐富的超市商品批發(fā)、零售服務(wù)，這是一種新型的購(gòu)物方式。在這里，消費(fèi)者足不出戶(hù)就可以瀏覽各個(gè)超市、賣(mài)場(chǎng)、連鎖店中的商品信息、打折商品和促銷(xiāo)活動(dòng)等一系列消費(fèi)信息。消費(fèi)者能夠很方便的查找到自己需要的商品，圖片和文字介紹，能夠使訪問(wèn)者很直觀的了解到商品的詳細(xì)信息，訪問(wèn)者還可以在網(wǎng)上與我們的后臺(tái)管理人員進(jìn)行溝通和交流，詢(xún)問(wèn)自己感興趣的的問(wèn)題，甚至可以通過(guò)網(wǎng)上轉(zhuǎn)賬直接購(gòu)買(mǎi)商品。

二、LDJ超市網(wǎng)絡(luò)安全存在問(wèn)題

（一）操作系統(tǒng)存在的安全問(wèn)題

1、LDJ超市計(jì)算機(jī)操作系統(tǒng)本身有內(nèi)存管理、CPU管理、外設(shè)的管理，每個(gè)管理都涉及到一些模塊或程序，據(jù)調(diào)研發(fā)現(xiàn)其內(nèi)存管理的問(wèn)題，這致使計(jì)算機(jī)系統(tǒng)會(huì)崩潰。

2、操作系統(tǒng)支持在網(wǎng)絡(luò)上傳送文件、加載或安裝程序，包括可執(zhí)行文件，這些功能也會(huì)帶來(lái)不安全因素。所有的這些傳輸文件、加載的程序、安裝的程序、執(zhí)行文件，都可能給操作系統(tǒng)帶來(lái)安全的隱患。

3、操作系統(tǒng)會(huì)提供一些遠(yuǎn)程調(diào)用功能，所謂遠(yuǎn)程調(diào)用就是一臺(tái)計(jì)算機(jī)可以調(diào)用遠(yuǎn)程一個(gè)大型服務(wù)器里面的一些程序，可以提交程序給遠(yuǎn)程的服務(wù)器執(zhí)行，如telnet。遠(yuǎn)程調(diào)用要經(jīng)過(guò)很多的環(huán)節(jié)，中間的通訊環(huán)節(jié)可能會(huì)出現(xiàn)被人監(jiān)控等安全的問(wèn)題。

4、操作系統(tǒng)的后門(mén)和漏洞。后門(mén)程序是指那些繞過(guò)安全控制而獲取對(duì)程序或系統(tǒng)訪問(wèn)權(quán)的程序方法。在軟件開(kāi)發(fā)階段，程序員利用軟件的后門(mén)程序得以便利修改程序設(shè)計(jì)中的不足。一旦后門(mén)被黑客利用，或在發(fā)布軟件前沒(méi)有刪除后門(mén)程序，容易被黑客當(dāng)成漏洞進(jìn)行攻擊，造成信息泄密和丟失。此外，操作系統(tǒng)的無(wú)口令的入口，也是信息安全的一大隱患。

5、盡管操作系統(tǒng)的漏洞可以通過(guò)版本的不斷升級(jí)來(lái)克服，但是系統(tǒng)的某一個(gè)安全漏洞就會(huì)使得系統(tǒng)的所有安全控制毫無(wú)價(jià)值。當(dāng)發(fā)現(xiàn)問(wèn)題到升級(jí)這段時(shí)間，一個(gè)小小的漏洞就足以使你的整個(gè)網(wǎng)絡(luò)癱瘓掉。

（二）數(shù)據(jù)庫(kù)存儲(chǔ)的內(nèi)容存在的安全問(wèn)題

數(shù)據(jù)庫(kù)管理系統(tǒng)大量的信息存儲(chǔ)在各種各樣的數(shù)據(jù)庫(kù)里面，包括我們上網(wǎng)看到的所有信息，數(shù)據(jù)庫(kù)主要考慮的是信息方便存儲(chǔ)、利用和管理，但在安全方面考慮的比較少。LDJ授權(quán)用戶(hù)超出了訪問(wèn)權(quán)限進(jìn)行數(shù)據(jù)的更改活動(dòng)；非法用戶(hù)繞過(guò)安全內(nèi)核，竊取信息。對(duì)于數(shù)據(jù)庫(kù)的安全而言，就是要保證數(shù)據(jù)的安全可靠和正確有效，即確保數(shù)據(jù)的安全性、完整性。

（三）防火墻的脆弱性

LDJ超市防火墻只能提供網(wǎng)絡(luò)的安全性，不能保證網(wǎng)絡(luò)的絕對(duì)安全，它也難以防范網(wǎng)絡(luò)內(nèi)部的攻擊和病毒的侵犯。并不要指望防火墻靠自身就能夠給予計(jì)算機(jī)安全。防火墻保護(hù)你免受一類(lèi)攻擊的威脅，但是卻不能防止從LAN內(nèi)部的攻擊，若是內(nèi)部的人和外部的人聯(lián)合起來(lái)，即使防火墻再?gòu)?qiáng)，也是沒(méi)有優(yōu)勢(shì)的。它甚至不能保護(hù)你免受所有那些它能檢測(cè)到的攻擊。隨著技術(shù)的發(fā)展，還有一些破解的方法也使得防火墻造成一定隱患。這就是防火墻的局限性。

（四）其他方面的因素

LDJ超市計(jì)算機(jī)系統(tǒng)硬件和通訊設(shè)施極易遭受到自然環(huán)境的影響，如：各種自然災(zāi)害（如地震、泥石流、水災(zāi)、風(fēng)暴、建筑物破壞等）對(duì)計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)成威脅。還有一些偶發(fā)性因素，如電源故障、設(shè)備的機(jī)能失常、軟件開(kāi)發(fā)過(guò)程中留下的某些漏洞等，也對(duì)計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)成嚴(yán)重威脅。此外管理不好、規(guī)章制度不健全、安全管理水平較低、操作失誤、瀆職行為等都會(huì)對(duì)計(jì)算機(jī)信息安全造成威脅。

三、LDJ超市計(jì)算機(jī)網(wǎng)絡(luò)安全對(duì)策

（一）技術(shù)層面對(duì)策

1、建立安全管理制度。提高包括LDJ超市系統(tǒng)管理員和用戶(hù)在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)。對(duì)重要部門(mén)和信息，嚴(yán)格做好開(kāi)機(jī)查毒，及時(shí)備份數(shù)據(jù)，這是一種簡(jiǎn)單有效的方法。

2、網(wǎng)絡(luò)訪問(wèn)控制。訪問(wèn)控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略。它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問(wèn)。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。訪問(wèn)控制涉及的技術(shù)比較廣，包括入網(wǎng)訪問(wèn)控制、網(wǎng)絡(luò)權(quán)限控制、目錄級(jí)控制以及屬性控制等多種手段。

3、數(shù)據(jù)庫(kù)的備份與恢復(fù)。數(shù)據(jù)庫(kù)的備份與恢復(fù)是數(shù)據(jù)庫(kù)管理員維護(hù)數(shù)據(jù)安全性和完整性的重要操作。備份是恢復(fù)數(shù)據(jù)庫(kù)最容易和最能防止意外的保證方法。有三種主要備份策略：只備份數(shù)據(jù)庫(kù)、備份數(shù)據(jù)庫(kù)和事務(wù)日志、增量備份。

4、應(yīng)用密碼技術(shù)。應(yīng)用密碼技術(shù)是信息安全核心技術(shù)，密碼手段為信息安全提供了可靠保證?；诿艽a的數(shù)字簽名和身份認(rèn)證是當(dāng)前保證信息完整性的最主要方法之一，密碼技術(shù)主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數(shù)字簽名以及密鑰管理。

5、切斷傳播途徑。對(duì)被感染的硬盤(pán)和計(jì)算機(jī)進(jìn)行徹底殺毒處理，不使用來(lái)歷不明的U盤(pán)和程序，不隨意下載網(wǎng)絡(luò)可疑信息。

6、提高網(wǎng)絡(luò)反病毒技術(shù)能力。通過(guò)安裝病毒防火墻，進(jìn)行實(shí)時(shí)過(guò)濾。對(duì)網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁掃描和監(jiān)測(cè)，在工作站上采用防病毒卡，加強(qiáng)網(wǎng)絡(luò)目錄和文件訪問(wèn)權(quán)限的設(shè)置。

7、研發(fā)并完善高安全的操作系統(tǒng)。研發(fā)具有高安全的操作系統(tǒng)，不給病毒得以滋生的溫床才能更安全。

（二）管理層面對(duì)策

LDJ超市計(jì)算機(jī)網(wǎng)絡(luò)的安全管理，不僅要看所采用的安全技術(shù)和防范措施，而且要看它所采取的管理措施和執(zhí)行計(jì)算機(jī)安全保護(hù)法律、法規(guī)的力度。只有將兩者緊密結(jié)合，才能使計(jì)算機(jī)網(wǎng)絡(luò)安全確實(shí)有效。計(jì)算機(jī)網(wǎng)絡(luò)的安全管理，包括對(duì)計(jì)算機(jī)用戶(hù)的安全教育、建立相應(yīng)的安全管理機(jī)構(gòu)、不斷完善和加強(qiáng)計(jì)算機(jī)的管理功能、加強(qiáng)計(jì)算機(jī)及網(wǎng)絡(luò)的立法和執(zhí)法力度等方面。要對(duì)計(jì)算機(jī)用戶(hù)不斷進(jìn)行法制教育，包括計(jì)算機(jī)安全法、計(jì)算機(jī)犯罪法、保密法、數(shù)據(jù)保護(hù)法等，明確計(jì)算機(jī)用戶(hù)和系統(tǒng)管理人員應(yīng)履行的權(quán)利和義務(wù)，自覺(jué)遵守合法信息系統(tǒng)原則、合法用戶(hù)原則、信息公開(kāi)原則、信息利用原則和資源限制原則，自覺(jué)地和一切違法犯罪的行為作斗爭(zhēng)，維護(hù)計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的安全，維護(hù)信息系統(tǒng)的安全。

（三）物理安全層面對(duì)策

1、計(jì)算機(jī)系統(tǒng)的環(huán)境條件。計(jì)算機(jī)系統(tǒng)的安全環(huán)境條件，包括溫度、濕度、空氣潔凈度、腐蝕度、蟲(chóng)害、振動(dòng)和沖擊、電氣干擾等方面，都要有具體的要求和嚴(yán)格的標(biāo)準(zhǔn)。

2、機(jī)房場(chǎng)地環(huán)境的選擇。計(jì)算機(jī)系統(tǒng)選擇一個(gè)合適的安裝場(chǎng)所十分重要。它直接影響到系統(tǒng)的安全性和可靠性。選擇計(jì)算機(jī)房場(chǎng)地，要注意其外部環(huán)境安全性、地質(zhì)可靠性、場(chǎng)地抗電磁干擾性，避開(kāi)強(qiáng)振動(dòng)源和強(qiáng)噪聲源，并避免設(shè)在建筑物高層和用水設(shè)備的下層或隔壁。還要注意出入口的管理。

3、機(jī)房的安全防護(hù)。機(jī)房的安全防護(hù)是針對(duì)環(huán)境的物理災(zāi)害和防止未授權(quán)的個(gè)人或團(tuán)體破壞、篡改或盜竊網(wǎng)絡(luò)設(shè)施、重要數(shù)據(jù)而采取的安全措施和對(duì)策。

參考文獻(xiàn)：

[1]于剛.電子商務(wù)中的供應(yīng)鏈管理[J]，信息與電腦，2012

[4]向北.來(lái)十年電子商務(wù)發(fā)展四大趨勢(shì)[N]，市場(chǎng)觀察，2011