電子商務(wù)安全問題分析

于澤匯

摘 要：隨著電子商務(wù)的崛起，網(wǎng)絡(luò)安全的重要性變得日益重要。通過對網(wǎng)絡(luò)安全的概述，展現(xiàn)出在當(dāng)前社會中網(wǎng)絡(luò)安全對我們生活影響。為了了解網(wǎng)絡(luò)安全，本文將從電子商務(wù)的基本安全問題和場景、安全場景和需求、信息保障模型和防御策略以及電子商務(wù)網(wǎng)絡(luò)的安全幾方面進(jìn)行闡述。此外，本文將對網(wǎng)絡(luò)安全提出一些建議與應(yīng)用。

關(guān)鍵詞：電子商務(wù)；網(wǎng)絡(luò)安全；電子商務(wù)應(yīng)用

一、引言

在當(dāng)今世界，互聯(lián)網(wǎng)被認(rèn)為是人們交流、查找信息、購買商品和服務(wù)的最有用的工具之一。它也是一個可以啟動在線家庭業(yè)務(wù)很好的工具。通過互聯(lián)網(wǎng)提供的快速且相對廉價的數(shù)據(jù)傳輸，讓它使用并嘗試賺取收入或讓生活變得更簡單是有意義的。然而，由于互聯(lián)網(wǎng)的日益發(fā)展，也暴露出一些隱患。因為所有的金融交易都是通過互聯(lián)網(wǎng)進(jìn)行的，估計每天都有數(shù)十億甚至數(shù)萬億美元的在線交易被交換。這催生了新一代的犯罪分子。

二、理論和概念

網(wǎng)絡(luò)安全是指將用戶的個人安全風(fēng)險和與使用網(wǎng)絡(luò)相關(guān)的個人信息和財產(chǎn)的安全風(fēng)險最大化，以及對計算機(jī)犯罪的自我保護(hù)。隨著在線用戶數(shù)量的不斷增長，兒童和成人都越來越有關(guān)注網(wǎng)絡(luò)安全。對網(wǎng)絡(luò)安全的普遍擔(dān)憂包括惡意用戶（垃圾郵件、網(wǎng)絡(luò)釣魚、網(wǎng)絡(luò)欺凌、網(wǎng)絡(luò)跟蹤等）、網(wǎng)站和軟件（惡意軟件、計算機(jī)病毒等）以及各種各樣的淫穢或冒犯性內(nèi)容。大多數(shù)社交網(wǎng)站和聊天網(wǎng)站都有一個關(guān)于安全的頁面。

三、基本的電子商務(wù)安全問題

1.點擊欺詐。點擊欺詐是一種發(fā)生在互聯(lián)網(wǎng)個人支付每點擊網(wǎng)絡(luò)廣告，自動化腳本或計算機(jī)程序模仿合法用戶的web瀏覽器中點擊一個廣告，為了生成一個按點擊收費沒有實際利益的目標(biāo)廣告的鏈接的欺詐行為。由于廣告網(wǎng)絡(luò)是欺詐的主要受益者，因此點擊欺詐存在爭議。

由于每次點擊廣告，或PPC廣告是網(wǎng)站管理員（網(wǎng)站的運營者）的一種安排，作為發(fā)布者，從廣告商那里顯示可點擊的鏈接，以換取每點擊一次的費用。隨著這個行業(yè)的發(fā)展，許多廣告網(wǎng)絡(luò)發(fā)展起來，它們充當(dāng)了這兩家公司（出版商和廣告商）之間的中間人。每次有效的網(wǎng)絡(luò)用戶點擊廣告，廣告客戶就支付廣告網(wǎng)絡(luò)，而后者反過來付給出版商一份這筆錢。這種收入共享系統(tǒng)被看作是點擊欺詐的誘因。

2.身份盜竊。身份盜用是一種盜用他人身份的方式，在這種情況下，某人冒充他人，通過假定此人的身份，通常是為了獲取資源或獲得他人的名譽或其他利益，身份盜竊很容易就會發(fā)生。騙子通過留下個人信息隨時可用來獲取信息。例如，詐騙會付錢給人們，讓他們翻找垃圾信息，竊取信件來收集個人信息。有幾種方法可以通過騙子獲取個人信息。通過發(fā)送一封看起來像是來自銀行、金融機(jī)構(gòu)或電信服務(wù)提供商的電子郵件。這些電子郵件讓受害者提供他們的個人和銀行信息。虛假的欺詐通知類似于分階段詐騙，詐騙者欺騙受害者交出個人信息。例如，詐騙者模擬銀行通知受害者，由于各種各樣的借口，信用卡或賬戶被取消了。然后他們想要受害者提供信息來“確認(rèn)”身份。虛假的工作機(jī)會通常被張貼在求職網(wǎng)站上。騙子在求職申請中出售或使用受害者的個人信息。

3.釣魚。網(wǎng)絡(luò)釣魚是指通過在電子通信中偽裝成一個可信任的實體來獲取用戶名、密碼和信用卡信息（有時甚至是間接的）信息的行為。據(jù)稱來自流行的社交網(wǎng)站、拍賣網(wǎng)站、銀行、在線支付處理器或IT管理員的通信通常被用來吸引毫無戒心的公眾。釣魚電子郵件可能包含被惡意軟件感染的網(wǎng)站的鏈接。網(wǎng)絡(luò)釣魚通常是通過電子郵件欺騙或即時消息進(jìn)行的，它經(jīng)常引導(dǎo)用戶在一個虛假網(wǎng)站上輸入細(xì)節(jié)，而這些網(wǎng)站的外觀和感覺幾乎與合法網(wǎng)站完全相同。

4.郵件。電子郵件垃圾郵件，也被稱為垃圾郵件或未經(jīng)請求的批量電子郵件（UBE），是電子垃圾郵件的一個子集，包含幾乎相同的信息，通過電子郵件發(fā)送給許多收件人。點擊垃圾郵件中的鏈接，可能會把用戶發(fā)送到網(wǎng)絡(luò)釣魚網(wǎng)站或網(wǎng)站上。垃圾郵件可能還包括惡意軟件作為腳本或其他可執(zhí)行文件附件。垃圾郵件的定義通常包括電子郵件是未經(jīng)請求的和批量發(fā)送的。其中一個子集是未經(jīng)請求的商業(yè)電子郵件。與“垃圾郵件”相反的是，人們想要的電子郵件被稱為“火腿”，通常指的是信息的自動分析（如貝葉斯過濾）。就像其他形式的不需要的散信息一樣，它以一個草圖的方式命名，這是一種被描述為無處不在且不可避免的垃圾郵件。垃圾郵件發(fā)送者從聊天室、網(wǎng)站、客戶名單、新聞組和病毒收集電子郵件地址，收集用戶的地址簿，并賣給其他垃圾郵件發(fā)送者。許多垃圾郵件被發(fā)送到無效的電子郵件地址。

四、電子商務(wù)的安全方案和需求

1.認(rèn)證準(zhǔn)備。身份驗證是確認(rèn)數(shù)據(jù)或?qū)嶓w屬性的真實性的行為。這可能涉及到確認(rèn)一個人或軟件程序的身份，跟蹤工件的起源，或者確保產(chǎn)品是包裝和標(biāo)簽聲明的內(nèi)容。身份驗證通常涉及驗證至少一種形式的身份驗證的有效性。安全密鑰存儲設(shè)備可以用于身份驗證在消費類電子產(chǎn)品，網(wǎng)絡(luò)身份驗證、授權(quán)管理、供應(yīng)鏈管理等。一般設(shè)備認(rèn)證需要某種形式的無線或有線數(shù)字連接主機(jī)系統(tǒng)或網(wǎng)絡(luò)。盡管如此，身份驗證的組件在本質(zhì)上不需要是電子的，因為身份驗證芯片可以被機(jī)械地連接并通過連接器讀到主機(jī)，例如一個經(jīng)過身份驗證的墨水槽，用于打印機(jī)。對于這些安全的協(xié)作器可以應(yīng)用到的產(chǎn)品和服務(wù)，它們可以提供一種比大多數(shù)其他選項更難以偽造的解決方案，同時更容易被驗證。

2.授權(quán)。陌生人試圖訪問別人的帳戶用自己的身份憑證，陌生人的身份憑證仍將成功通過身份驗證，因為他們是真實的而不是偽造的，然而陌生人不會成功授權(quán)訪問帳戶，即使是有效身份，陌生人的身份憑證沒有被確認(rèn)之前將沒有資格訪問帳戶。當(dāng)有人試圖登錄計算機(jī)時，通常首先要求他們使用登錄名來標(biāo)識自己，并使用密碼來支持登錄名。然后，對現(xiàn)有的登錄密碼有效性記錄進(jìn)行檢查，以檢查組合是否真實。如果是這樣，用戶就可以通過身份驗證。最后，為該用戶分配一組預(yù)先定義的權(quán)限和限制，從而完成最后一步，授權(quán)。盡管授權(quán)不能在沒有身份驗證的情況下發(fā)生，但前一項有時被用來表示兩者的結(jié)合。

五、信息保障模型和防御戰(zhàn)略endprint

有三種防御計算機(jī)的策略。首先，機(jī)密性是一套規(guī)則或承諾，限制對某些類型的信息的訪問或限制。第二，保證存儲數(shù)據(jù)未經(jīng)授權(quán)擅自修改；發(fā)送的消息與接收到的消息是相同的。第三，確保對數(shù)據(jù)、Web站點或其他EC數(shù)據(jù)服務(wù)的訪問是及時的、可用的、可靠的，并且僅限于未授權(quán)的用戶。

六、電子商務(wù)網(wǎng)絡(luò)安全

1.防火墻。在計算機(jī)中，防火墻軟件或基于硬件的網(wǎng)絡(luò)安全系統(tǒng)，控制傳入和傳出網(wǎng)絡(luò)流量通過分析數(shù)據(jù)包和決定他們是否應(yīng)該被允許通過。防火墻建立信任之間的屏障，保護(hù)內(nèi)部網(wǎng)絡(luò)和另一個網(wǎng)絡(luò)被認(rèn)為是安全可靠的。許多個人電腦操作系統(tǒng)基于軟件的防火墻，以防止來自公共互聯(lián)網(wǎng)的威脅。

2.虛擬專用網(wǎng)絡(luò)。一個虛擬的私有網(wǎng)絡(luò)（VPN）擴(kuò)展了一個公共網(wǎng)絡(luò)的私有網(wǎng)絡(luò)。它使計算機(jī)能夠通過共享或公共網(wǎng)絡(luò)發(fā)送和接收數(shù)據(jù)，就像它與私有網(wǎng)絡(luò)直接連接一樣，同時受益于私有網(wǎng)絡(luò)的功能、安全性和管理策略。

3.入侵檢測系統(tǒng)（IDS）。它是一種設(shè)備或軟件應(yīng)用程序，它可以監(jiān)視網(wǎng)絡(luò)或系統(tǒng)活動以進(jìn)行惡意活動或違反策略，并向管理站點生成報告。一些系統(tǒng)可能試圖阻止入侵嘗試，但這不需要監(jiān)視系統(tǒng)。入侵檢測和預(yù)防系統(tǒng)（IDPS）主要集中在識別可能發(fā)生的事件、記錄它們的信息和報告嘗試。

七、結(jié)論

事實上，許多人已經(jīng)因為身份盜竊而遭受了損失。這就是用戶不僅要在現(xiàn)實世界中，而且在網(wǎng)絡(luò)世界中保護(hù)自己，這對用戶來說非常重要。用戶可以通過安裝最好的在線安全軟件來阻止這些犯罪的發(fā)生。在線安全軟件是對抗現(xiàn)代威脅的程序，如病毒、間諜軟件、廣告軟件、木馬、鍵盤記錄器和黑客。它是一種軟件，可以保護(hù)用戶的計算機(jī)免受這些惡意程序的入侵。在用戶的電腦里安裝這種軟件是絕對必要的。通過這些渠道，用戶就能保護(hù)自己和家人免受嚴(yán)重和惡意犯罪的影響，同時帶來更愉快的網(wǎng)絡(luò)體驗。

參考文獻(xiàn)：

[1]王輝.淺談計算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用與發(fā)展[J].信息系統(tǒng)工程.2017（06）.

[2]向往.計算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用及安全防范[J].經(jīng)貿(mào)實踐.2017（14）.

[3]孫寧.電子商務(wù)發(fā)展面臨的網(wǎng)絡(luò)安全問題研究[J].現(xiàn)代經(jīng)濟(jì)信息.2013（02）.

[4]袁素琴.計算機(jī)網(wǎng)絡(luò)安全技術(shù)在電子商務(wù)中的應(yīng)用[J].職業(yè).2015（30）.

[5]姚志海.電子商務(wù)中網(wǎng)絡(luò)安全問題探討及應(yīng)對措施[J].市場周刊（理論研究）.2008（03）.endprint