【導(dǎo)讀】十年來，安全問題始終是影響電子商務(wù)發(fā)展的一個(gè)瓶頸。因此，電子商務(wù)安全是電子商務(wù)順利開展的一個(gè)關(guān)鍵，也是一個(gè)。電子商務(wù)的安全問題不僅是個(gè)人資金的安全、商家的貨物安全，還關(guān)系到國家的經(jīng)濟(jì)安全，關(guān)系到國家經(jīng)濟(jì)秩序的穩(wěn)定。象一個(gè)安全得不到保障的電子商務(wù)世界會(huì)是一個(gè)什么樣的情形。議事日程上來，只有這樣，才能保證電子商務(wù)的健康發(fā)展。。

　　

【正文】 ③對(duì)網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計(jì) ④
防止內(nèi)部信息的外泄 21 防火墻的必要性 (1)隨著世界各國信息基礎(chǔ)設(shè)施的逐漸形成， Inter 已經(jīng)成為信息化社會(huì)發(fā)展的重要保證。許多重要的政府宏觀調(diào)控決策、商業(yè)經(jīng)濟(jì)信息、銀行資金轉(zhuǎn)賬、股票證券、能源資源數(shù)據(jù)、科研數(shù)據(jù)等重要信息都通過網(wǎng)絡(luò)存儲(chǔ)、傳輸和處理。 (2)難免會(huì)遭遇各種主動(dòng)或被動(dòng)的攻擊。例如信息泄露、信息竊取、數(shù)據(jù)篡改、數(shù)據(jù)刪除和計(jì)算機(jī)病毒等。 (3)網(wǎng)絡(luò)安全已成為迫在眉睫的重要問題，沒有網(wǎng) 絡(luò)安全就沒有社會(huì)信息化 。 防火墻的安全性設(shè)計(jì) (1) 防火墻的基本準(zhǔn)則 ? 一切未被允許的就是禁止的 ? 一切未被禁止的就是允許的 (2) 防火墻的缺陷 ? 防火墻不能防范不經(jīng)由防火墻的攻擊。 ? 防火墻不能防止感染了病毒的軟件和文件的傳輸。 ? 防火墻不能防止數(shù)據(jù)驅(qū)動(dòng)式攻擊。 防火墻所采用的技術(shù) (1)雙端口或三端口的結(jié)構(gòu) (2)透明的訪問方式 22 (3)靈活的代理系統(tǒng) (4)多級(jí)的過濾技術(shù) (5)網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù) (NAT) (6)網(wǎng)絡(luò)狀態(tài)監(jiān)視器 (7)Inter 網(wǎng)關(guān)技術(shù) (8)安全服務(wù)器網(wǎng)絡(luò) (SSN) (9)用戶鑒別與加密 (10)用戶定制服務(wù) (11)審計(jì)和警告 (12)應(yīng)用 網(wǎng)關(guān)代理 (13)回路級(jí)代理服務(wù)器 (14)代管服務(wù)器 (15)IP 通道 (IP Tunnels) (16)隔離域名服務(wù)器 (Split Domain Name Sever) (17)郵件轉(zhuǎn)發(fā)技術(shù) (Mail Forwarding) 防火墻的選擇與實(shí)施 防火墻的實(shí)現(xiàn)從層次上大體可分為兩種： IP 級(jí)防火墻和應(yīng)用級(jí)防火墻。 (1)IP 級(jí)防火墻 IP 級(jí)防火墻是在 IP 層實(shí)現(xiàn)的，因此，它可以只用路由器完成。 IP級(jí)防火墻根據(jù) IP 數(shù)據(jù)包的源 IP 地址、目的 IP 地址、源端口、目的端 23 口及報(bào)文傳遞方向等報(bào)頭信息來判斷是否允許報(bào)文通過。現(xiàn)在也出現(xiàn)了一種可以分析報(bào)文 數(shù)據(jù)區(qū)內(nèi)容的智能型報(bào)文過濾器。 報(bào)文過濾器的應(yīng)用非常廣泛，因?yàn)?CPU 用來處理報(bào)文過濾的時(shí)間可以忽略不計(jì)。而且這種防護(hù)措施對(duì)用戶透明，合法用戶在進(jìn)出網(wǎng)絡(luò)時(shí)，根本感覺不到它的存在，使用起來很方便。報(bào)文過濾另一個(gè)也是很關(guān)鍵的弱點(diǎn)是不能在用戶級(jí)別上進(jìn)行過濾，即不能識(shí)別不同的用戶和防止 IP 地址的盜用。如果攻擊者將自己主機(jī)的 IP 地址設(shè)成一個(gè)合法主機(jī)的 IP 地址，就可以很輕易的通過報(bào)文過濾期。 IP 級(jí)防火墻的弱點(diǎn)可以用應(yīng)用級(jí)防火墻解決。 (2)應(yīng)用級(jí)防火墻 應(yīng)用級(jí)防火墻是在應(yīng)用層實(shí)現(xiàn)的防火墻。其方式多種多樣，下 面是幾種應(yīng)用層防火墻的設(shè)計(jì)方案： 應(yīng)用代理服務(wù)器；回路級(jí)代理服務(wù)器；代管服務(wù)器； IP 隧道；網(wǎng)絡(luò)地址轉(zhuǎn)換器；隔離域名服務(wù)器；郵件技術(shù)。 6 計(jì)算機(jī)病毒防治 計(jì)算機(jī)病毒概述 (1)計(jì)算機(jī)病毒的特點(diǎn) ①刻意編寫，人為破壞 ②自我復(fù)制能力 ③奪取系統(tǒng)控制權(quán) 24 ④隱蔽性 ⑤潛伏性 ⑥破壞性 ⑦不可預(yù)見性 (2)計(jì)算機(jī) 病毒類型 ①按傳染方式分為引導(dǎo)型、文件型和混合型病毒 ②按連接方式分為源碼型、入侵型、操作系統(tǒng)型和外殼型病毒 ③按破壞性可分為良性病毒和惡性病毒 ④網(wǎng)絡(luò)病毒 (3)病毒的破壞行為 ①攻擊系統(tǒng)數(shù)據(jù)區(qū) ②攻擊文件 ③攻擊內(nèi)存 ④干擾系統(tǒng)運(yùn)行，使運(yùn)行速度下降 ⑤干擾鍵盤、喇叭或屏幕 ⑥攻擊 CMOS ⑦干擾打印機(jī) ⑧
網(wǎng)絡(luò)病毒破壞網(wǎng)絡(luò)系統(tǒng) 計(jì)算機(jī)病毒的檢測(cè)與防治 (1)計(jì)算機(jī)病毒的檢測(cè) ① 檢查磁盤主引導(dǎo)扇區(qū) ②檢查 FAT 表 25 ③檢查中斷向量 ④檢查可執(zhí)行文件 ⑤檢查內(nèi)存空間 ⑥根據(jù)特征查找 (2)計(jì)算機(jī)病毒的防治 就像治病不如防病一樣，殺毒不如防毒。防治感染病毒的途徑可概括為兩類：一是用戶遵守和加強(qiáng)安全操作控制措施；二是使用硬件和軟件防病毒工具。 由于在病毒治療過程 上，存在對(duì)癥下藥的問題，即只能是發(fā)現(xiàn)一種病毒以后，才可以找到相應(yīng)的治療方法，因此具有很大的被動(dòng)性。而對(duì)病毒進(jìn)行預(yù)防，則可掌握工作的主動(dòng)權(quán)，所以治療的重點(diǎn)應(yīng)放在預(yù)防上。根治計(jì)算機(jī)病毒要從以下幾個(gè)方面著手。 ①建立、健全法律和管理制度 ②加強(qiáng)教育和宣傳 ③采取更有效的技術(shù)措施 ? 保 證系統(tǒng)安全 ? 軟件過濾 ? 文件加密 ? 生產(chǎn)過程控制 ? 后背恢復(fù) ? 其他有效措施 .COM和 .EXE的文件賦予只讀功能， 26 避免病毒寫到磁盤上或可執(zhí)行文件中。 傳染源。 ●如果計(jì)算機(jī)有硬盤驅(qū)動(dòng)器，應(yīng)盡量不用軟盤而用本系統(tǒng)硬盤啟動(dòng)。 ●一定要注意軟盤的來源，使用完軟盤后立即將其從軟盤驅(qū)動(dòng)器中取出。如果必須用軟盤啟動(dòng)，則應(yīng)當(dāng)始終用一張軟盤，并且將其寫保護(hù)。 ●要使用原版軟件，決不運(yùn)行來歷不明的軟件和盜版軟件。 ●第一次運(yùn)行一個(gè)新軟件之前，應(yīng)該檢查這個(gè)新軟件是否有毒。 ●不要隨意借入或借出磁盤，在使用借入盤或返還盤前，要仔細(xì)檢查，避免感染病毒。 。 。 。 ，可 有效地防止病毒侵入系統(tǒng)，特別是對(duì)于已采取隔離措施的局域網(wǎng)或單獨(dú)的系統(tǒng)，物理防護(hù)屏障可在很大程度上限制病毒入侵系統(tǒng)的機(jī)會(huì)。 ，要采用可靠的殺毒軟件或請(qǐng)有經(jīng)驗(yàn)的專家處理，必要時(shí)需報(bào)告計(jì)算機(jī)安全監(jiān)察部門，特別要注意不要使其繼續(xù)擴(kuò)散。 27 7 總結(jié) 在信息時(shí)代，信息是一種資產(chǎn)。隨著人們對(duì)信息資源利用價(jià)值的不斷提高，信息資產(chǎn)的價(jià)值也在不斷提升，信息安全的問題越發(fā)受到重視，但我們?nèi)绻麅H靠技術(shù)還不能獲得整體的信息安全，還需要有效的安全管理來支持和補(bǔ)充，才能確保技術(shù)發(fā)揮其應(yīng)有的安全作用，真正實(shí)現(xiàn) 整體的信息安全。俗話說“三分技術(shù)、七分管理”，就是強(qiáng)調(diào)管理的重要性，在安全領(lǐng)域更是如此。我堅(jiān)信只要做好安全管理，電子商務(wù)將得到更加飛速的發(fā)展。 8 參考文獻(xiàn) [1] 【題名】電子商務(wù)安全與管理 【作者】紅國彬 范月嬌 電子工業(yè)出版社， 2020 [2] 【題名】電子商務(wù)安全 【作者】張波 華東理工大學(xué)俄出版社，2020 【題名 】 計(jì)算機(jī)網(wǎng)絡(luò)教程 【作者】 彭濤 機(jī)械工業(yè)出版社 2020 [3] 【題名】 網(wǎng)絡(luò)安全技術(shù)白皮書 【作者】 艾邦公司資料 2020 [4] 【提名】 《網(wǎng)絡(luò)安全與 Firewall技術(shù)》 【 作者 】 楚狂 等 人民郵電出版社 2020 [5] 【題名】 網(wǎng)絡(luò)信息安 全技術(shù) 【 作者 】 聶元銘 丘平 科學(xué)出版社 2020 28 9 致謝 歷時(shí)將近兩個(gè)月的時(shí)間終于將這篇論文寫完，在論文的寫作過程中遇到了無數(shù)的困難和障礙，都在同學(xué)和老師的幫助下度過了。尤其要強(qiáng)烈感謝我的論文指導(dǎo)老師 — 許 老師，她對(duì)我進(jìn)行了無私的指導(dǎo)和幫助，不厭其煩的幫助進(jìn)行論文的修改和改進(jìn)。另外，在校圖書館查 找資料的時(shí)候，圖書館的老師也給我提供 了很多方面的支持與幫助。在此向幫助和指導(dǎo)過我的各位老師表示 衷心 的感謝！ 感謝這篇論文所涉及到的各位學(xué)者。本文引用了數(shù)位學(xué)者的研究文獻(xiàn)，如果沒有各位學(xué)者的研究成果的幫助和啟發(fā)，我將很難完成本篇論文的寫作。 感謝我的同學(xué)和朋友 ，在我寫論文的過程中給予我了很多你問素材，還在論文的撰寫和排版 過程中提供熱情的幫助。 由于我的學(xué)術(shù)水平有限，所寫論文難免有不足之處，懇請(qǐng)各位老師和學(xué)友批評(píng)和指正！