前言：本站為你精心整理了計算機網絡安全技術管理范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

[摘要]隨著計算機網絡技術的發(fā)展，電子商務這種新商務模式給交易帶來便利的同時，也存在一定的安全隱患。建立一個安全、便捷的電子商務應用環(huán)境，對信息提供足夠的保護，成為電子商務發(fā)展的必然需要。

[關鍵詞]電子商務計算機網絡安全訪問控制技術防火墻

一、引言

典型的電子商務系統(tǒng)擁有三級架構：直接面向交易用戶的Web服務器層，后臺事務處理的應用服務器層，后臺數(shù)據(jù)存儲的數(shù)據(jù)庫服務器層。交易用戶通過Internet瀏覽電子商務系統(tǒng)的Web服務器，在頁面上點擊發(fā)起交易或查詢請求；Web服務器向應用服務器發(fā)起事務處理請求，等待應用服務器應答；應用服務器將交易或查詢信息傳遞到數(shù)據(jù)庫服務器，由數(shù)據(jù)庫服務器作應答；各級服務器在收到后臺應答后向前臺設備做響應，最終響應給交易用戶，完成一筆交易或查詢?？梢?，電子商務的一個重要技術特征是利用計算機網絡技術來傳輸和處理商業(yè)信息。因而電子商務安全成為電子商務過程順利進行的基本保障。電子商務安全可分為兩部分：計算機網絡安全和商務交易安全。本文針對計算機網絡安全進行探討。

二、計算機網絡安全體系

計算機網絡安全的內容包括：計算機網絡設備安全、計算機網絡系統(tǒng)安全、數(shù)據(jù)庫安全等。其特征是針對計算機網絡本身可能存在的安全問題，實施網絡安全增強方案，以保證計算機網絡自身的安全性為目標。

在實施網絡安全防范措施時首先要加強主機本身的安全，做好安全配置，及時安裝安全補丁程序，減少漏洞；其次要用各種系統(tǒng)漏洞檢測軟件定期對網絡系統(tǒng)進行掃描分析，找出可能存在的安全隱患，并及時加以修補；從路由器到用戶各級建立完善的訪問控制措施，安裝防火墻，加強授權管理和認證；利用RAID5等數(shù)據(jù)存儲技術加強數(shù)據(jù)備份和恢復措施；對敏感的設備和數(shù)據(jù)要建立必要的物理或邏輯隔離措施；對在公共網絡上傳輸?shù)拿舾行畔⒁M行強度的數(shù)據(jù)加密；安裝防病毒軟件，加強內部網的整體防病毒措施；建立詳細的安全審計日志等。

三、電子商務中的網絡安全技術

互聯(lián)網已經融入到電子商務活動中，網絡防護與網絡攻擊之間的斗爭也將更加激烈。這就對網絡安全技術提出了更高的要求。未來的網絡安全技術將會涉及到計算機網絡的各個層次中，但圍繞電子商務安全的防護技術將在未來幾年中成為重點，如身份認證、數(shù)據(jù)安全、通信安全等。

訪問控制是網絡安全防范和保護的主要策略之一，它的主要任務是保證網絡資源不被非法使用和訪問。它是保證網絡安全最重要的核心策略之一。

1.入網訪問控制

入網訪問控制為網絡訪問提供了第一層訪問控制。它控制哪些用戶能夠登錄到服務器并獲取網絡資源，控制準許用戶入網的時間和準許其在哪臺上作站入網。用戶的入網訪問控制可分為3個步驟：用戶名的識別與驗證、用戶口令的識別與驗證、用戶賬號的缺省限制檢查。三道關卡中只要任何一關末過，該用戶便不能進入該網絡。

2.網絡的權限控制

網絡的權限控制是針對網絡非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權限。網終控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源。可以指定用戶對這些文件、目錄、設備能夠執(zhí)行哪些操作。可以根據(jù)訪問權限將用戶分為以下幾類：特殊用戶(即系統(tǒng)管理員)；一般用戶，系統(tǒng)管理員根據(jù)他們的實際需要為他們分配操作權限。用戶對網絡資源的訪問權限可以用訪問控制表來描述。

3.目錄級控制

網絡應允許控制用戶對目錄、文件、設備的訪問。用戶在目錄一級指定的權限對所有文件和子目錄有效．用戶還可以進一步指定對目錄下的子目錄和文件的權限。對目錄和文件的訪問權限一般有8種：系統(tǒng)管理員權限、讀權限、寫權限、創(chuàng)建權限、刪除權限、修改權限、文件查找權限、訪問控制權限。

4.屬性安全控制

當用文件、目錄和網絡設備時，系統(tǒng)管理員應給文件、目錄等設置訪問屬性。屬性安全在權限安全的基礎上提供更進一步的安全性。網絡上的資源都應預先標出一組安全屬性。用戶對網絡資源的訪問權限對應一張訪問控制表，用以表明用戶對網絡資源的訪問能力。

5.服務器安全控制

網絡允許在服務器控制臺上執(zhí)行一系列操作。用戶使用控制臺可以裝載和卸載模塊，可以安裝和刪除軟件等操作。網絡服務器的安全控制包括可以設置口令鎖定服務器控制臺，以防止非法用戶修改、刪除重要信息或破壞數(shù)據(jù)；可以設定服務器登錄時間限制、非法訪問者檢測和關閉的時間間隔。

總之，對于網絡資源來說應保持有限訪問的原則，信息流向則可根據(jù)安全需求實現(xiàn)單向或雙向控制。訪問控制最重要的設備就是防火墻，它一般安置在不同安全域出入口處，對進出網絡的IP信息包進行過濾并按企業(yè)安全政策進行信息流控制，同時實現(xiàn)網絡地址轉換、實時信息審計警告等功能，高級防火墻還可實現(xiàn)基于用戶的細粒度的訪問控制。

四、小結

電子商務是以互聯(lián)網為活動平臺的電子交易，它是繼電子貿易(EDI)之后的新一代電子數(shù)據(jù)交換形式。計算機網絡的發(fā)展與普及，直接帶動電子商務的發(fā)展。因此計算機網絡安全的要求更高，涉及面更廣，不但要求防治病毒，還要提高系統(tǒng)抵抗外來非法黑客入侵的能力，還要提高對遠程數(shù)據(jù)傳輸?shù)谋Ｃ苄裕苊庠趥鬏斖局性馐芊欠ǜ`取，以保證系統(tǒng)本身安全性。對重要商業(yè)應用，還必須加上防火墻和數(shù)據(jù)加密技術加以保護。在數(shù)據(jù)加密方面，更重要的是不斷提高和改進數(shù)據(jù)加密技術，使不法分子難有可乘之機。