【摘要】:随着电子商务的日益完善,网上超市的迅速发展,致使越来越多的企业加入了电商阵营,但是网上超市网络安全问题越来越多。本文通过对LDJ超市计算机网络安全进行分析,探讨其存在问题与成因,并提出相应对策。
【关键词】:LDJ超市;网络安全;对策
计算机网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,数据的保密性、完整性及可使用性受到保护。由于网络的开放性、国际性与自由性,导致机网络的脆弱性掘。因此,LDJ超市需要正视计算机网络存在的问题与成因,并制定出相应的防范对策,确保自身网络安全。
一、LDJ超市与网络超市
(一)LDJ超市简介
LDJ超市是一家网络超市,属于电子商务型网站,于2015年6月正式上线,公司独立研发出多套具有国际领先水平的电子商务管理系统同时拥有多项专利和软件著作权,LDJ超市在系统平台、采购、仓储、配送、和客户关系管理等方面大力投入,打造自身的核心竞争力。以确保高质量的商品能以低成本、快速度、高效率的流通,让顾客充分享受全新的生活方式以及实惠方便的购物体验。
(二)网络超市
网上超市(On-linesupermarket),又称为网络超市,简称为网超,是指基于互联网的在线超市销售平台,为消费者提供物美价廉、种类丰富的超市商品批发、零售服务,这是一种新型的购物方式。在这里,消费者足不出户就可以浏览各个超市、卖场、连锁店中的商品信息、打折商品和促销活动等一系列消费信息。消费者能够很方便的查找到自己需要的商品,图片和文字介绍,能够使访问者很直观的了解到商品的详细信息,访问者还可以在网上与我们的后台管理人员进行沟通和交流,询问自己感兴趣的的问题,甚至可以通過网上转账直接购买商品。
二、LDJ超市网络安全存在问题
(一)操作系统存在的安全问题
1、LDJ超市计算机操作系统本身有内存管理、CPU管理、外设的管理,每个管理都涉及到一些模块或程序,据调研发现其内存管理的问题,这致使计算机系统会崩溃。
2、操作系统支持在网络上传送文件、加载或安装程序,包括可执行文件,这些功能也会带来不安全因素。所有的这些传输文件、加载的程序、安装的程序、执行文件,都可能给操作系统带来安全的隐患。
3、操作系统会提供一些远程调用功能,所谓远程调用就是一台计算机可以调用远程一个大型服务器里面的一些程序,可以提交程序给远程的服务器执行,如telnet。远程调用要经过很多的环节,中间的通讯环节可能会出现被人监控等安全的问题。
4、操作系统的后门和漏洞。后门程序是指那些绕过安全控制而获取对程序或系统访问权的程序方法。在软件开发阶段,程序员利用软件的后门程序得以便利修改程序设计中的不足。一旦后门被黑客利用,或在发布软件前没有删除后门程序,容易被黑客当成漏洞进行攻击,造成信息泄密和丢失。此外,操作系统的无口令的入口,也是信息安全的一大隐患。
5、尽管操作系统的漏洞可以通过版本的不断升级来克服,但是系统的某一个安全漏洞就会使得系统的所有安全控制毫无价值。当发现问题到升级这段时间,一个小小的漏洞就足以使你的整个网络瘫痪掉。
(二)数据库存储的内容存在的安全问题
数据库管理系统大量的信息存储在各种各样的数据库里面,包括我们上网看到的所有信息,数据库主要考虑的是信息方便存储、利用和管理,但在安全方面考虑的比较少。LDJ授权用户超出了访问权限进行数据的更改活动;非法用户绕过安全内核,窃取信息。对于数据库的安全而言,就是要保证数据的安全可靠和正确有效,即确保数据的安全性、完整性。
(三)防火墙的脆弱性
LDJ超市防火墙只能提供网络的安全性,不能保证网络的绝对安全,它也难以防范网络内部的攻击和病毒的侵犯。并不要指望防火墙靠自身就能够给予计算机安全。防火墙保护你免受一类攻击的威胁,但是却不能防止从LAN内部的攻击,若是内部的人和外部的人联合起来,即使防火墙再强,也是没有优势的。它甚至不能保护你免受所有那些它能检测到的攻击。随着技术的发展,还有一些破解的方法也使得防火墙造成一定隐患。这就是防火墙的局限性。
(四)其他方面的因素
LDJ超市计算机系统硬件和通讯设施极易遭受到自然环境的影响,如:各种自然灾害(如地震、泥石流、水灾、风暴、建筑物破坏等)对计算机网络构成威胁。还有一些偶发性因素,如电源故障、设备的机能失常、软件开发过程中留下的某些漏洞等,也对计算机网络构成严重威胁。此外管理不好、规章制度不健全、安全管理水平較低、操作失误、渎职行为等都会对计算机信息安全造成威胁。
三、LDJ超市计算机网络安全对策
(一)技术层面对策
1、建立安全管理制度。提高包括LDJ超市系统管理员和用户在内的人员的技术素质和职业道德修养。对重要部门和信息,严格做好开机查毒,及时备份数据,这是一种简单有效的方法。
2、网络访问控制。访问控制是网络安全防范和保护的主要策略。它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。访问控制涉及的技术比较广,包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。
3、数据库的备份与恢复。数据库的备份与恢复是数据库管理员维护数据安全性和完整性的重要操作。备份是恢复数据库最容易和最能防止意外的保证方法。有三种主要备份策略:只备份数据库、备份数据库和事务日志、增量备份。
4、应用密码技术。应用密码技术是信息安全核心技术,密码手段为信息安全提供了可靠保证。基于密码的数字签名和身份认证是当前保证信息完整性的最主要方法之一,密码技术主要包括古典密码体制、单钥密码体制、公钥密码体制、数字签名以及密钥管理。
5、切断传播途径。对被感染的硬盘和计算机进行彻底杀毒处理,不使用来历不明的U盘和程序,不随意下载网络可疑信息。
6、提高网络反病毒技术能力。通过安装病毒防火墙,进行实时过滤。对网络服务器中的文件进行频繁扫描和监测,在工作站上采用防病毒卡,加强网络目录和文件访问权限的设置。
7、研发并完善高安全的操作系统。研发具有高安全的操作系统,不给病毒得以滋生的温床才能更安全。
(二)管理层面对策
LDJ超市计算机网络的安全管理,不仅要看所采用的安全技术和防范措施,而且要看它所采取的管理措施和执行计算机安全保护法律、法规的力度。只有将两者紧密结合,才能使计算机网络安全确实有效。计算机网络的安全管理,包括对计算机用户的安全教育、建立相应的安全管理机构、不断完善和加强计算机的管理功能、加强计算机及网络的立法和执法力度等方面。要对计算机用户不断进行法制教育,包括计算机安全法、计算机犯罪法、保密法、数据保护法等,明确计算机用户和系统管理人员应履行的权利和义务,自觉遵守合法信息系统原则、合法用户原则、信息公开原则、信息利用原则和资源限制原则,自觉地和一切违法犯罪的行为作斗争,维护计算机及网络系统的安全,维护信息系统的安全。
(三)物理安全层面对策
1、计算机系统的环境条件。计算机系统的安全环境条件,包括温度、湿度、空气洁净度、腐蚀度、虫害、振动和冲击、电气干扰等方面,都要有具体的要求和严格的标准。
2、机房场地环境的选择。计算机系统选择一个合适的安装场所十分重要。它直接影响到系统的安全性和可靠性。选择计算机房场地,要注意其外部环境安全性、地质可靠性、场地抗电磁干扰性,避开强振动源和强噪声源,并避免设在建筑物高层和用水设备的下层或隔壁。还要注意出入口的管理。
3、机房的安全防护。机房的安全防护是针对环境的物理灾害和防止未授权的个人或团体破坏、篡改或盗窃网络设施、重要数据而采取的安全措施和对策。
参考文献:
[1]于刚.电子商务中的供应链管理[J],信息与电脑,2012
[4]向北.来十年电子商务发展四大趋势[N],市场观察,2011