前言：本站為你精心整理了電子商務(wù)計(jì)算機(jī)安全管理范文，希望能為你的創(chuàng)作提供參考價(jià)值，我們的客服老師可以幫助你提供個(gè)性化的參考范文，歡迎咨詢。

[摘要]隨著計(jì)算機(jī)技術(shù)，以及網(wǎng)絡(luò)技術(shù)的發(fā)展，人們的學(xué)習(xí)、工作、生活等各個(gè)方面，越來越離不開計(jì)算機(jī)的幫助，而在使用計(jì)算機(jī)的過程中，安全問題是目前非常嚴(yán)峻的問題，本文分析了造成計(jì)算機(jī)安全威脅的主要原因,以及一些防御措施。

[關(guān)鍵詞]電子商務(wù)計(jì)算機(jī)安全

電子商務(wù)是在Internet開放的網(wǎng)絡(luò)環(huán)境下，基于瀏覽器／服務(wù)器的應(yīng)用方式，實(shí)現(xiàn)消費(fèi)者的網(wǎng)上購物，企業(yè)之間的網(wǎng)上交易方式。隨著網(wǎng)絡(luò)技術(shù)和計(jì)算機(jī)技術(shù)的發(fā)展，電子商務(wù)的技術(shù)及市場環(huán)境越來越成熟，越來越多的人逐漸都認(rèn)可了這種交易模式。對于商家，可以自己搭建一個(gè)電子商務(wù)網(wǎng)站平臺，輕松實(shí)現(xiàn)在線商品銷售。個(gè)人通過電子商務(wù)可以輕松購買想要的產(chǎn)品，方便、快捷。

然而，在這種極為方便的交易模式下，您可曾想過您發(fā)出的電子郵件是否被人看過，甚至修改，您的網(wǎng)上銀行賬戶和密碼是否已經(jīng)泄露給他人，轉(zhuǎn)賬的款項(xiàng)是否真正的到達(dá)了商家的賬戶還是被別人冒名截獲？這些都會涉及到計(jì)算機(jī)安全的問題，這也是電子商務(wù)發(fā)展面臨的一個(gè)非常嚴(yán)峻的問題。

一、計(jì)算機(jī)安全威脅的主要來源

1.病毒與黑客入侵。由于部分電腦用戶對于電腦安全知識沒有很深刻的了解，因此給電腦病毒以及黑客程序提供了入侵機(jī)會。黑客利用計(jì)算機(jī)某些程序的設(shè)計(jì)缺陷，可以利用多種方法實(shí)現(xiàn)攻擊，以各種方式有選擇地破壞對方信息的有效性和完整性，進(jìn)行截獲、竊取、破譯以獲得對方重要的機(jī)密信息。其中最具威脅的是特洛伊木馬，一旦計(jì)算機(jī)被植入此木馬，則擁有控制器程序的人就可以通過網(wǎng)絡(luò)完全控制該計(jì)算機(jī)，這臺電腦上的各種文件、程序，以及在電腦上使用的帳號、密碼就無安全可言了。

2.操作系統(tǒng)的安全漏洞。目前大部分的計(jì)算機(jī)用戶使用的操作系統(tǒng)都是微軟公司開發(fā)的Windows系列，而Windows操作系統(tǒng)的各個(gè)版本中都存在很多的軟件缺陷，包括邏輯設(shè)計(jì)上的以及編寫時(shí)產(chǎn)生的錯(cuò)誤，被稱做系統(tǒng)漏洞。利用這些漏洞，攻擊者可以在個(gè)人計(jì)算機(jī)上運(yùn)行惡意程序，通過植入木馬、病毒等方式來攻擊或控制整個(gè)電腦，從而竊取您電腦中的重要資料和信息。雖然微軟公司在不停的推出補(bǔ)丁程序來修補(bǔ)這些安全漏洞，但是與此同時(shí)，又不斷的有新的漏洞被發(fā)現(xiàn)，被利用，因而隨著時(shí)間的推移，舊的系統(tǒng)漏洞會不斷消失，新的系統(tǒng)漏洞會不斷出現(xiàn)。系統(tǒng)漏洞問題也會長期存在。

3.網(wǎng)絡(luò)協(xié)議的安全漏洞。因特網(wǎng)的基石是TCP/IP協(xié)議，該協(xié)議在實(shí)現(xiàn)上力求效率，而沒有考慮安全因素，因?yàn)槟菢訜o疑增大代碼量，從而降低了TCP/IP的運(yùn)行效率，所以說TCP/IP本身在設(shè)計(jì)上就是不安全的，很容易被竊聽和欺騙。大多數(shù)因特網(wǎng)上的流量是沒有加密的，電子郵件口令、文件傳輸很容易被監(jiān)聽和劫持?，F(xiàn)在，銀行之間在專用網(wǎng)上傳輸數(shù)據(jù)所用的協(xié)議都是保密的，這樣就可以有效地防止入侵。然而，人們不能把TCP/IP協(xié)議和代碼保密，這樣不利于TCP/IP網(wǎng)絡(luò)的發(fā)展。

4.用戶安全使用的缺陷。如安全配置不當(dāng)造成的安全漏洞，用戶安全意識不強(qiáng)，用戶口令選擇不慎，密碼易于被破解，軟件使用的錯(cuò)誤，系統(tǒng)備份不完整，用戶將自己的賬號隨意轉(zhuǎn)借他人或與別人共享等都會帶來安全威脅。

5.IP電子欺騙與ARP攻擊。IP欺騙的最基本形式是搞清楚一個(gè)網(wǎng)絡(luò)的配置，然后改變自己的IP地址，偽裝成別人的IP地址。其實(shí)質(zhì)就是讓一臺機(jī)器來扮演另一臺機(jī)器，籍以達(dá)到欺騙的目的。雖然IP欺騙攻擊有著相當(dāng)難度，但我們應(yīng)該清醒地意識到，這種攻擊非常廣泛，入侵往往由這里開始。具體表現(xiàn)為網(wǎng)絡(luò)中斷、IP沖突等、數(shù)據(jù)竊取、數(shù)據(jù)篡改、個(gè)人隱私泄漏、賬號被盜用。

二、對于計(jì)算機(jī)安全隱患的防范措施

為了最大可能地減少或不受損失，用戶平時(shí)應(yīng)堅(jiān)持以預(yù)防為主的原則，正確而安全地使用計(jì)算機(jī)。主要注意以下問題：

1.對于移動存儲設(shè)備，包括移動硬盤，U盤，軟盤等，必須先檢測，確信無病毒后再使用。

2.盡量不要把重要數(shù)據(jù)存放在系統(tǒng)引導(dǎo)分區(qū)中，對重要數(shù)據(jù)及軟件要做備份。

3.必須安裝殺毒軟件以及防火墻，關(guān)閉不必要的端口，并且及時(shí)更新病毒庫，定期殺毒。

4.計(jì)算機(jī)密碼以及各類網(wǎng)上賬戶密碼盡可能的設(shè)置成復(fù)雜而無規(guī)律的，密碼長度最好8位以上，英文和數(shù)字摻雜。

5.在使用網(wǎng)絡(luò)銀行，或者有網(wǎng)上的股票基金交易時(shí)候一定要確準(zhǔn)你交易的網(wǎng)站是不是有可靠的Verisign證書，現(xiàn)在國內(nèi)所有的正規(guī)網(wǎng)銀，淘寶，支付寶一類的交易網(wǎng)站都獲得了安全證書，在這些有證書的網(wǎng)站交易才是安全的，其他不熟悉的網(wǎng)站絕對不能去。

6.小心網(wǎng)上的欺詐信息，類似中大獎之類的提示，大多都掛有木馬程序。

7.不要下載、接收、執(zhí)行任何來歷不明的軟件或文件，很多木馬病毒都是通過綁定在其他的軟件或文件中來實(shí)現(xiàn)傳播的，一旦運(yùn)行了這個(gè)被綁定的軟件或文件就會被感染。

8.不要打開來歷不明的電子信件，并通過OutlookExpress中的郵件規(guī)則來拒絕收容量過大的郵件。

9.經(jīng)常升級系統(tǒng)。很多木馬都是通過系統(tǒng)漏洞來進(jìn)行攻擊的，微軟公司發(fā)現(xiàn)這些漏洞之后都會在第一時(shí)間內(nèi)補(bǔ)丁。

三、結(jié)束語

隨著計(jì)算機(jī)用戶數(shù)量的增加，計(jì)算機(jī)安全問題也日益尖銳，而安全是電子商務(wù)生存和發(fā)展的關(guān)鍵。安全威脅既有來自惡意攻擊、防范疏漏，也有來自管理失誤、操作疏忽等方面。因此，計(jì)算機(jī)安全措施應(yīng)是能全方位地針對各種不同的威脅才能確保各種信息的保密性、完整性和可用性。除了從技術(shù)層次上增強(qiáng)安全保障機(jī)制外，計(jì)算機(jī)用戶本身也應(yīng)該加強(qiáng)安全意識，此外相關(guān)的法律的建立和完善也是必不可少的。

參考文獻(xiàn):

[1]祁明:電子商務(wù)實(shí)用教程.北京:高等教育出版社，2000

[2]蔡皖東:網(wǎng)絡(luò)與信息安全.西安:西北工業(yè)大學(xué)出版社，2004

[3]李海泉李健:計(jì)算機(jī)系統(tǒng)安全技術(shù).北京：人民郵電出版社，2001