论文部分内容阅读
摘要:随着计算机及网络技术的发展,网上购物凭借其实惠、效率高、方便等优势,吸引着越来越多的人参与,而越来越多的商家企业也参与进来。建立购物网站,成了企业或商家走近网络购物的第一步,一个设计成功的购物网站无疑是走好这一步的关键。那么,什么是成功的购物网站设计呢?简练的网站内容、简单的购物过程、简洁的外观设计,提高网站“人性化”的设计,真正想用户所想,实现双赢目的的网站就是设计成功的网站。计算机网络近年来获得了飞速的发展。在网络高速发展的过程中,网络技术的日趋成熟使得网络连接更加容易,人们在享受网络带来便利的同时,网络的安全也日益受到威胁。网络安全逐渐成为一个潜在的巨大问题,安全现状应当引起人们的关注。
关键词:计算机网络技术购物网站网络安全防火墙安全性入侵检测网络病毒
1 概述
现在,计算机通信网络以及Internet已成为我们社会结构的一个基本组成部分。网络被应用于各个方面,包括电子银行、电子商务、现代化的企业管理、信息服务业等都以计算机网络系统为基础。安全性是互联网技术中很关键的也是很容易被忽略的问题。在网络广泛使用的今天,我们更应该了解网络安全,做好防范措施,做好网络信息的保密性、完整性和可用性。购物,顾名思义就是用金钱去换取所需之货物。一涉及到金钱自然就会有不怀好意之徒想从中走捷径获取他,而参与网络购物的人大多数属于低收入的人民,所以网络购物网站的安全性和保密性同样和其他大型商业网一样值得注意。
2 计算机网络
随着网络应用的不断增多,网络安全问题也越来越突出,由于计算机网络联接形式的多样性、终端分布的不均匀性、网络的开放性和网络资源的共享性等因素,致使计算机网络容易遭受病毒、黑客、恶意软件和其它不轨行为的攻击。为确保信息的安全与畅通,研究计算机网络的安全与防范措施已迫在眉捷。本人结合实际经验,谈一谈网络安全与防范技术。
3 购物网站
购物网站就是提供网络购物的站点,足不出户即可购买到你所喜欢的商品。目前国内比较知名的专业购物网站有卓越、当当等,提供个人对个人的买卖平台有淘宝、易趣、拍拍等,另外还有许多提供其它各种各样商品出售的网站。购物网站就是为买卖双方交易提供的互联网平台,卖家可以在网站上登出其想出售商品的信息,买家可以从中选择并购买自己需要的物品。
购物,顾名思义就是用金钱去换取所需之货物。一涉及到金钱自然就会有不怀好意之徒想从中走捷径获取他,而参与网络购物的人大多数属于低收入的人民,所以网络购物网站的安全性和保密性同样和其他大型商业网一样值得注意。
4 网络安全的含义及特征
4.1 含义
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
4.2 网络安全应具有以下五个方面的特征
保密性:信息不泄露给非授权用户、实体或过程,或供其利用的特性。
完整性:数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。
可用性:可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击。
可控性:对信息的传播及内容具有控制能力。
可审查性:出现的安全问题时提供依据与手段。
5 购物网安全性现状分析
互联网和网络应用以飞快的速度不断发展,网络应用日益普及并更加复杂,购物网站的安全问题是商业网应用发展中面临的重要问题。网络资源的共享性、网络的开放性、网络操作系统的漏洞、网络系统设计的缺陷、恶意攻击等因素造成了网站的不安全因素。网络攻击行为日趋复杂,各种方法相互融合,使网络安全防御更加困难。黑客攻击购物网只为获取多方面实际利益,网上木马、间谍程序、恶意网站、网络仿冒等的出现和日趋泛滥;手机、掌上电脑等无线终端的处理能力和功能通用性提高,使其日趋接近个人计算机,针对这些无线终端的网络攻击已经开始出现,并将进一步发展。为了网上购物的资金交付快捷,保障交易流程的安全,大部分购物网站将资金直接通过网上银行或加入第三方来交付。像这一类的资金交付形式,是很难保障消费者网上消费的安全性的。就说在数据传输方面,一旦数据传输系统遭到破坏,就有可能造成用户银行资料被盗取,并由此遭受财产上或隐私上的损失。现在互联网技术发展迅猛,有一部分人专门在网络上制造恶意程序攻击他人计算机来达到自己的不良目的,如果网上消费者不小心被攻击,进入预设的恶意程序,就会导致恶意程序通过网上银行入侵到银行数据库,造成严重财产损失。总之,网络安全问题变得更加错综复杂,影响将不断扩大,很难在短期内得到全面解决。安全问题已经摆在了非常重要的位置上,网络安全如果不加以防范,会严重地影响到网络的应用。
购物网安全防范通用方法有:①身份真实性:对通信实体身份的真实性进行识别。②信息机密性:保证机密信息不会泄露给非授权的人或实体。③信息完整性:保证数据的一致性,防止非授权用户或实体对数据进行任何破坏。④服务可用性:防止合法拥护对信息和资源的使用被不当的拒绝。⑤不可否认性:建立有效的责任机智,防止实体否认其行为。⑥系统可控性:能够控制使用资源的人或实体的使用方式。⑦系统易用性:在满足安全要求的条件下,系统应该操作简单、维护方便。⑧可审查性:对出现问题的网络安全问题提供调查的依据和手段。
6 保证网络工作顺畅的方法
现阶段为了保证网络工作顺通常用的方法如下:
6.1 网络病毒的防范
网络病毒通常有四种传播方式:邮件附件、email 、web服务器 、文件共享。其传播特点为:感染速度快、扩散面广、传播的形式复杂多样、难于彻底清除、破坏性大。防范适应注意几点:留心邮件的附件、注意文件扩展名、不要轻易运行程序、不要盲目转发信件、更新系统漏洞、禁止Windows Scripting Host、注意共享权限、不要随便接受附件、从正规网站下载软件、多做自动病毒检查、使用最新杀毒软件。
6.2 采用入侵检测系统
入侵检测技术是从各种各样的系统和网络资源中采集信息(系统运行状态、网络流经的信息等),并对这些信息进行分析和判断。通过检测网络系统中发生的攻击行为或异常行为,入侵检测系统可以及时发现攻击或异常行为并进行阻断、记录、报警等响应,从而将攻击行为带来的破坏和影响降至最低。同时,入侵检测系统也可用于监控分析用户和系统的行为、审计系统配置和漏洞、识别异常行为和攻击行为(通过异常检测和模式匹配等技术)、对攻击行为或异常行为进行响应、审计和跟踪等。
6.3 配置防火墙
防火墙(firewall)是一项协助确保信息安全的设备,会依照特定的规则,允许或是限制传输的数据通过。防火墙具有很好的保护作用。入侵者必须首先穿越防火墙的安全防线,才能接触目标计算机。你可以将防火墙配置成许多不同保护级别。高级别的保护可能会禁止一些服务,如视频流等,但至少这是你自己的保护选择。
参考文献:
[1]杨义先.网络安全理论与技术[M].人民邮电出版社,2003.
[2]张世永.网络安全原理与应用[M].科学出版社,2003.
[3]马宜兴.网络安全与病毒防范.上海交通大學出版社.
关键词:计算机网络技术购物网站网络安全防火墙安全性入侵检测网络病毒
1 概述
现在,计算机通信网络以及Internet已成为我们社会结构的一个基本组成部分。网络被应用于各个方面,包括电子银行、电子商务、现代化的企业管理、信息服务业等都以计算机网络系统为基础。安全性是互联网技术中很关键的也是很容易被忽略的问题。在网络广泛使用的今天,我们更应该了解网络安全,做好防范措施,做好网络信息的保密性、完整性和可用性。购物,顾名思义就是用金钱去换取所需之货物。一涉及到金钱自然就会有不怀好意之徒想从中走捷径获取他,而参与网络购物的人大多数属于低收入的人民,所以网络购物网站的安全性和保密性同样和其他大型商业网一样值得注意。
2 计算机网络
随着网络应用的不断增多,网络安全问题也越来越突出,由于计算机网络联接形式的多样性、终端分布的不均匀性、网络的开放性和网络资源的共享性等因素,致使计算机网络容易遭受病毒、黑客、恶意软件和其它不轨行为的攻击。为确保信息的安全与畅通,研究计算机网络的安全与防范措施已迫在眉捷。本人结合实际经验,谈一谈网络安全与防范技术。
3 购物网站
购物网站就是提供网络购物的站点,足不出户即可购买到你所喜欢的商品。目前国内比较知名的专业购物网站有卓越、当当等,提供个人对个人的买卖平台有淘宝、易趣、拍拍等,另外还有许多提供其它各种各样商品出售的网站。购物网站就是为买卖双方交易提供的互联网平台,卖家可以在网站上登出其想出售商品的信息,买家可以从中选择并购买自己需要的物品。
购物,顾名思义就是用金钱去换取所需之货物。一涉及到金钱自然就会有不怀好意之徒想从中走捷径获取他,而参与网络购物的人大多数属于低收入的人民,所以网络购物网站的安全性和保密性同样和其他大型商业网一样值得注意。
4 网络安全的含义及特征
4.1 含义
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
4.2 网络安全应具有以下五个方面的特征
保密性:信息不泄露给非授权用户、实体或过程,或供其利用的特性。
完整性:数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。
可用性:可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击。
可控性:对信息的传播及内容具有控制能力。
可审查性:出现的安全问题时提供依据与手段。
5 购物网安全性现状分析
互联网和网络应用以飞快的速度不断发展,网络应用日益普及并更加复杂,购物网站的安全问题是商业网应用发展中面临的重要问题。网络资源的共享性、网络的开放性、网络操作系统的漏洞、网络系统设计的缺陷、恶意攻击等因素造成了网站的不安全因素。网络攻击行为日趋复杂,各种方法相互融合,使网络安全防御更加困难。黑客攻击购物网只为获取多方面实际利益,网上木马、间谍程序、恶意网站、网络仿冒等的出现和日趋泛滥;手机、掌上电脑等无线终端的处理能力和功能通用性提高,使其日趋接近个人计算机,针对这些无线终端的网络攻击已经开始出现,并将进一步发展。为了网上购物的资金交付快捷,保障交易流程的安全,大部分购物网站将资金直接通过网上银行或加入第三方来交付。像这一类的资金交付形式,是很难保障消费者网上消费的安全性的。就说在数据传输方面,一旦数据传输系统遭到破坏,就有可能造成用户银行资料被盗取,并由此遭受财产上或隐私上的损失。现在互联网技术发展迅猛,有一部分人专门在网络上制造恶意程序攻击他人计算机来达到自己的不良目的,如果网上消费者不小心被攻击,进入预设的恶意程序,就会导致恶意程序通过网上银行入侵到银行数据库,造成严重财产损失。总之,网络安全问题变得更加错综复杂,影响将不断扩大,很难在短期内得到全面解决。安全问题已经摆在了非常重要的位置上,网络安全如果不加以防范,会严重地影响到网络的应用。
购物网安全防范通用方法有:①身份真实性:对通信实体身份的真实性进行识别。②信息机密性:保证机密信息不会泄露给非授权的人或实体。③信息完整性:保证数据的一致性,防止非授权用户或实体对数据进行任何破坏。④服务可用性:防止合法拥护对信息和资源的使用被不当的拒绝。⑤不可否认性:建立有效的责任机智,防止实体否认其行为。⑥系统可控性:能够控制使用资源的人或实体的使用方式。⑦系统易用性:在满足安全要求的条件下,系统应该操作简单、维护方便。⑧可审查性:对出现问题的网络安全问题提供调查的依据和手段。
6 保证网络工作顺畅的方法
现阶段为了保证网络工作顺通常用的方法如下:
6.1 网络病毒的防范
网络病毒通常有四种传播方式:邮件附件、email 、web服务器 、文件共享。其传播特点为:感染速度快、扩散面广、传播的形式复杂多样、难于彻底清除、破坏性大。防范适应注意几点:留心邮件的附件、注意文件扩展名、不要轻易运行程序、不要盲目转发信件、更新系统漏洞、禁止Windows Scripting Host、注意共享权限、不要随便接受附件、从正规网站下载软件、多做自动病毒检查、使用最新杀毒软件。
6.2 采用入侵检测系统
入侵检测技术是从各种各样的系统和网络资源中采集信息(系统运行状态、网络流经的信息等),并对这些信息进行分析和判断。通过检测网络系统中发生的攻击行为或异常行为,入侵检测系统可以及时发现攻击或异常行为并进行阻断、记录、报警等响应,从而将攻击行为带来的破坏和影响降至最低。同时,入侵检测系统也可用于监控分析用户和系统的行为、审计系统配置和漏洞、识别异常行为和攻击行为(通过异常检测和模式匹配等技术)、对攻击行为或异常行为进行响应、审计和跟踪等。
6.3 配置防火墙
防火墙(firewall)是一项协助确保信息安全的设备,会依照特定的规则,允许或是限制传输的数据通过。防火墙具有很好的保护作用。入侵者必须首先穿越防火墙的安全防线,才能接触目标计算机。你可以将防火墙配置成许多不同保护级别。高级别的保护可能会禁止一些服务,如视频流等,但至少这是你自己的保护选择。
参考文献:
[1]杨义先.网络安全理论与技术[M].人民邮电出版社,2003.
[2]张世永.网络安全原理与应用[M].科学出版社,2003.
[3]马宜兴.网络安全与病毒防范.上海交通大學出版社.