【導讀】十年來，安全問題始終是影響電子商務發(fā)展的一個瓶頸。因此，電子商務安全是電子商務順利開展的一個關鍵，也是一個。電子商務的安全問題不僅是個人資金的安全、商家的貨物安全，還關系到國家的經(jīng)濟安全，關系到國家經(jīng)濟秩序的穩(wěn)定。象一個安全得不到保障的電子商務世界會是一個什么樣的情形。議事日程上來，只有這樣，才能保證電子商務的健康發(fā)展。。

　　

【正文】 ③對網(wǎng)絡存取和訪問進行監(jiān)控審計 ④
防止內(nèi)部信息的外泄 21 防火墻的必要性 (1)隨著世界各國信息基礎設施的逐漸形成， Inter 已經(jīng)成為信息化社會發(fā)展的重要保證。許多重要的政府宏觀調(diào)控決策、商業(yè)經(jīng)濟信息、銀行資金轉(zhuǎn)賬、股票證券、能源資源數(shù)據(jù)、科研數(shù)據(jù)等重要信息都通過網(wǎng)絡存儲、傳輸和處理。 (2)難免會遭遇各種主動或被動的攻擊。例如信息泄露、信息竊取、數(shù)據(jù)篡改、數(shù)據(jù)刪除和計算機病毒等。 (3)網(wǎng)絡安全已成為迫在眉睫的重要問題，沒有網(wǎng) 絡安全就沒有社會信息化 。 防火墻的安全性設計 (1) 防火墻的基本準則 ? 一切未被允許的就是禁止的 ? 一切未被禁止的就是允許的 (2) 防火墻的缺陷 ? 防火墻不能防范不經(jīng)由防火墻的攻擊。 ? 防火墻不能防止感染了病毒的軟件和文件的傳輸。 ? 防火墻不能防止數(shù)據(jù)驅(qū)動式攻擊。 防火墻所采用的技術 (1)雙端口或三端口的結(jié)構(gòu) (2)透明的訪問方式 22 (3)靈活的代理系統(tǒng) (4)多級的過濾技術 (5)網(wǎng)絡地址轉(zhuǎn)換技術 (NAT) (6)網(wǎng)絡狀態(tài)監(jiān)視器 (7)Inter 網(wǎng)關技術 (8)安全服務器網(wǎng)絡 (SSN) (9)用戶鑒別與加密 (10)用戶定制服務 (11)審計和警告 (12)應用 網(wǎng)關代理 (13)回路級代理服務器 (14)代管服務器 (15)IP 通道 (IP Tunnels) (16)隔離域名服務器 (Split Domain Name Sever) (17)郵件轉(zhuǎn)發(fā)技術 (Mail Forwarding) 防火墻的選擇與實施 防火墻的實現(xiàn)從層次上大體可分為兩種： IP 級防火墻和應用級防火墻。 (1)IP 級防火墻 IP 級防火墻是在 IP 層實現(xiàn)的，因此，它可以只用路由器完成。 IP級防火墻根據(jù) IP 數(shù)據(jù)包的源 IP 地址、目的 IP 地址、源端口、目的端 23 口及報文傳遞方向等報頭信息來判斷是否允許報文通過?，F(xiàn)在也出現(xiàn)了一種可以分析報文 數(shù)據(jù)區(qū)內(nèi)容的智能型報文過濾器。 報文過濾器的應用非常廣泛，因為 CPU 用來處理報文過濾的時間可以忽略不計。而且這種防護措施對用戶透明，合法用戶在進出網(wǎng)絡時，根本感覺不到它的存在，使用起來很方便。報文過濾另一個也是很關鍵的弱點是不能在用戶級別上進行過濾，即不能識別不同的用戶和防止 IP 地址的盜用。如果攻擊者將自己主機的 IP 地址設成一個合法主機的 IP 地址，就可以很輕易的通過報文過濾期。 IP 級防火墻的弱點可以用應用級防火墻解決。 (2)應用級防火墻 應用級防火墻是在應用層實現(xiàn)的防火墻。其方式多種多樣，下 面是幾種應用層防火墻的設計方案： 應用代理服務器；回路級代理服務器；代管服務器； IP 隧道；網(wǎng)絡地址轉(zhuǎn)換器；隔離域名服務器；郵件技術。 6 計算機病毒防治 計算機病毒概述 (1)計算機病毒的特點 ①刻意編寫，人為破壞 ②自我復制能力 ③奪取系統(tǒng)控制權 24 ④隱蔽性 ⑤潛伏性 ⑥破壞性 ⑦不可預見性 (2)計算機 病毒類型 ①按傳染方式分為引導型、文件型和混合型病毒 ②按連接方式分為源碼型、入侵型、操作系統(tǒng)型和外殼型病毒 ③按破壞性可分為良性病毒和惡性病毒 ④網(wǎng)絡病毒 (3)病毒的破壞行為 ①攻擊系統(tǒng)數(shù)據(jù)區(qū) ②攻擊文件 ③攻擊內(nèi)存 ④干擾系統(tǒng)運行，使運行速度下降 ⑤干擾鍵盤、喇叭或屏幕 ⑥攻擊 CMOS ⑦干擾打印機 ⑧
網(wǎng)絡病毒破壞網(wǎng)絡系統(tǒng) 計算機病毒的檢測與防治 (1)計算機病毒的檢測 ① 檢查磁盤主引導扇區(qū) ②檢查 FAT 表 25 ③檢查中斷向量 ④檢查可執(zhí)行文件 ⑤檢查內(nèi)存空間 ⑥根據(jù)特征查找 (2)計算機病毒的防治 就像治病不如防病一樣，殺毒不如防毒。防治感染病毒的途徑可概括為兩類：一是用戶遵守和加強安全操作控制措施；二是使用硬件和軟件防病毒工具。 由于在病毒治療過程 上，存在對癥下藥的問題，即只能是發(fā)現(xiàn)一種病毒以后，才可以找到相應的治療方法，因此具有很大的被動性。而對病毒進行預防，則可掌握工作的主動權，所以治療的重點應放在預防上。根治計算機病毒要從以下幾個方面著手。 ①建立、健全法律和管理制度 ②加強教育和宣傳 ③采取更有效的技術措施 ? 保 證系統(tǒng)安全 ? 軟件過濾 ? 文件加密 ? 生產(chǎn)過程控制 ? 后背恢復 ? 其他有效措施 .COM和 .EXE的文件賦予只讀功能， 26 避免病毒寫到磁盤上或可執(zhí)行文件中。 傳染源。 ●如果計算機有硬盤驅(qū)動器，應盡量不用軟盤而用本系統(tǒng)硬盤啟動。 ●一定要注意軟盤的來源，使用完軟盤后立即將其從軟盤驅(qū)動器中取出。如果必須用軟盤啟動，則應當始終用一張軟盤，并且將其寫保護。 ●要使用原版軟件，決不運行來歷不明的軟件和盜版軟件。 ●第一次運行一個新軟件之前，應該檢查這個新軟件是否有毒。 ●不要隨意借入或借出磁盤，在使用借入盤或返還盤前，要仔細檢查，避免感染病毒。 。 。 。 ，可 有效地防止病毒侵入系統(tǒng)，特別是對于已采取隔離措施的局域網(wǎng)或單獨的系統(tǒng)，物理防護屏障可在很大程度上限制病毒入侵系統(tǒng)的機會。 ，要采用可靠的殺毒軟件或請有經(jīng)驗的專家處理，必要時需報告計算機安全監(jiān)察部門，特別要注意不要使其繼續(xù)擴散。 27 7 總結(jié) 在信息時代，信息是一種資產(chǎn)。隨著人們對信息資源利用價值的不斷提高，信息資產(chǎn)的價值也在不斷提升，信息安全的問題越發(fā)受到重視，但我們?nèi)绻麅H靠技術還不能獲得整體的信息安全，還需要有效的安全管理來支持和補充，才能確保技術發(fā)揮其應有的安全作用，真正實現(xiàn) 整體的信息安全。俗話說“三分技術、七分管理”，就是強調(diào)管理的重要性，在安全領域更是如此。我堅信只要做好安全管理，電子商務將得到更加飛速的發(fā)展。 8 參考文獻 [1] 【題名】電子商務安全與管理 【作者】紅國彬 范月嬌 電子工業(yè)出版社， 2020 [2] 【題名】電子商務安全 【作者】張波 華東理工大學俄出版社，2020 【題名 】 計算機網(wǎng)絡教程 【作者】 彭濤 機械工業(yè)出版社 2020 [3] 【題名】 網(wǎng)絡安全技術白皮書 【作者】 艾邦公司資料 2020 [4] 【提名】 《網(wǎng)絡安全與 Firewall技術》 【 作者 】 楚狂 等 人民郵電出版社 2020 [5] 【題名】 網(wǎng)絡信息安 全技術 【 作者 】 聶元銘 丘平 科學出版社 2020 28 9 致謝 歷時將近兩個月的時間終于將這篇論文寫完，在論文的寫作過程中遇到了無數(shù)的困難和障礙，都在同學和老師的幫助下度過了。尤其要強烈感謝我的論文指導老師 — 許 老師，她對我進行了無私的指導和幫助，不厭其煩的幫助進行論文的修改和改進。另外，在校圖書館查 找資料的時候，圖書館的老師也給我提供 了很多方面的支持與幫助。在此向幫助和指導過我的各位老師表示 衷心 的感謝！ 感謝這篇論文所涉及到的各位學者。本文引用了數(shù)位學者的研究文獻，如果沒有各位學者的研究成果的幫助和啟發(fā)，我將很難完成本篇論文的寫作。 感謝我的同學和朋友 ，在我寫論文的過程中給予我了很多你問素材，還在論文的撰寫和排版 過程中提供熱情的幫助。 由于我的學術水平有限，所寫論文難免有不足之處，懇請各位老師和學友批評和指正！