浅议电子商务中的计算机安全
发布时间:2015-07-07 09:54
[摘 要] 随着计算机技术,以及网络技术的发展,人们的学习、工作、生活等各个方面,越来越离不开计算机的帮助,而在使用计算机的过程中,安全问题是目前非常严峻的问题,本文分析了造成计算机安全威胁的主要原因,以及一些防御措施。
[关键词] 电子商务 计算机 安全
电子商务是在internet开放的网络环境下,基于浏览器/服务器的应用方式,实现消费者的网上购物,企业之间的网上交易方式。随着网络技术和计算机技术的发展,电子商务的技术及市场环境越来越成熟,越来越多的人逐渐都认可了这种交易模式。对于商家,可以自己搭建一个电子商务网站平台,轻松实现在线商品销售。个人通过电子商务可以轻松购买想要的产品,方便、快捷。
然而,在这种极为方便的交易模式下,您可曾想过您发出的电子邮件是否被人看过,甚至修改,您的网上银行账户和密码是否已经泄露给他人,转账的款项是否真正的到达了商家的账户还是被别人冒名截获?这些都会涉及到计算机安全的问题,这也是电子商务发展面临的一个非常严峻的问题。
一、计算机安全威胁的主要来源
1.病毒与黑客入侵。由于部分电脑用户对于电脑安全知识没有很深刻的了解,因此给电脑病毒以及黑客程序提供了入侵机会。黑客利用计算机某些程序的设计缺陷,可以利用多种方法实现攻击,以各种方式有选择地破坏对方信息的有效性和完整性,进行截获、窃取、破译以获得对方重要的机密信息。其中最具威胁的是特洛伊木马,一旦计算机被植入此木马,则拥有控制器程序的人就可以通过网络完全控制该计算机,这台电脑上的各种文件、程序,以及在电脑上使用的帐号、密码就无安全可言了。
2.操作系统的安全漏洞。目前大部分的计算机用户使用的操作系统都是微软公司开发的windows系列,而windows操作系统的各个版本中都存在很多的软件缺陷,包括逻辑设计上的以及编写时产生的错误,被称做系统漏洞。利用这些漏洞,攻击者可以在个人计算机上运行恶意程序,通过植入木马、病毒等方式来攻击或控制整个电脑,从而窃取您电脑中的重要资料和信息。虽然微软公司在不停的推出补丁程序来修补这些安全漏洞,但是与此同时,又不断的有新的漏洞被发现,被利用,因而随着时间的推移,旧的系统漏洞会不断消失,新的系统漏洞会不断出现。系统漏洞问题也会长期存在。
3.网络协议的安全漏洞。因特网的基石是tcp/ip协议,该协议在实现上力求效率,而没有考虑安全因素,因为那样无疑增大代码量,从而降低了tcp/ip的运行效率,所以说tcp/ip本身在设计上就是不安全的,很容易被窃听和欺骗。大多数因特网上的流量是没有加密的,电子邮件口令、文件传输很容易被监听和劫持。现在,银行之间在专用网上传输数据所用的协议都是保密的,这样就可以有效地防止入侵。然而,人们不能把tcp/ip协议和代码保密,这样不利于tcp/ip网络的发展。
4.用户安全使用的缺陷。如安全配置不当造成的安全漏洞,用户安全意识不强,用户口令选择不慎,密码易于被破解,软件使用的错误,系统备份不完整,用户将自己的账号随意转借他人或与别人共享等都会带来安全威胁。
电子欺骗与arp攻击。ip欺骗的最基本形式是搞清楚一个网络的配置,然后改变自己的ip地址,伪装成别人的ip地址。其实质就是让一台机器来扮演另一台机器,籍以达到欺骗的目的。虽然ip欺骗攻击有着相当难度,但我们应该清醒地意识到,这种攻击非常广泛,入侵往往由这里开始。具体表现为网络中断、ip冲突等、数据窃取、数据篡改、个人隐私泄漏、账号被盗用。
为了最大可能地减少或不受损失,用户平时应坚持以预防为主的原则,正确而安全地使用计算机。主要注意以下问题:
1.对于移动存储设备,包括移动硬盘,u盘,软盘等,必须先检测,确信无病毒后再使用。
2.尽量不要把重要数据存放在系统引导分区中,对重要数据及软件要做备份。
3.必须安装杀毒软件以及防火墙,关闭不必要的端口,并且及时更新病毒库,定期杀毒。
4.计算机密码以及各类网上账户密码尽可能的设置成复杂而无规律的,密码长度最好8位以上,英文和数字掺杂。
5.在使用网络银行,或者有网上的股票基金交易时候一定要确准你交易的网站是不是有可靠的verisign证书,现在国内所有的正规网银,淘宝,支付宝一类的交易网站都获得了安全证书,在这些有证书的网站交易才是安全的,其他不熟悉的网站绝对不能去。
6.小心网上的欺诈信息,类似中大奖之类的提示,大多都挂有木马程序。
7.不要下载、接收、执行任何来历不明的软件或文件,很多木马病毒都是通过绑定在其他的软件或文件中来实现传播的,一旦运行了这个被绑定的软件或文件就会被感染。
8.不要打开来历不明的电子信件,并通过outlook express中的邮件规则来拒绝收容量过大的邮件。
9.经常升级系统。很多木马都是通过系统漏洞来进行攻击的,微软公司发现这些漏洞之后都会在第一时间内发布补丁。
三、结束语
随着计算机用户数量的增加,计算机安全问题也日益尖锐,而安全是电子商务生存和发展的关键。安全威胁既有来自恶意攻击、防范疏漏,也有来自管理失误、操作疏忽等方面。因此,计算机安全措施应是能全方位地针对各种不同的威胁才能确保各种信息的保密性、完整性和可用性。除了从技术层次上增强安全保障机制外,计算机用户本身也应该加强安全意识,此外相关的法律的建立和完善也是必不可少的。
参考文献:
[1]祁 明:电子商务实用教程.北京:高等教育出版社,2000
[2]蔡皖东:网络与信息安全.西安:西北工业大学出版社,2004
[3]李海泉 李 健:计算机系统安全技术.北京:人民邮电出版社,2001
[关键词] 电子商务 计算机 安全
电子商务是在internet开放的网络环境下,基于浏览器/服务器的应用方式,实现消费者的网上购物,企业之间的网上交易方式。随着网络技术和计算机技术的发展,电子商务的技术及市场环境越来越成熟,越来越多的人逐渐都认可了这种交易模式。对于商家,可以自己搭建一个电子商务网站平台,轻松实现在线商品销售。个人通过电子商务可以轻松购买想要的产品,方便、快捷。
然而,在这种极为方便的交易模式下,您可曾想过您发出的电子邮件是否被人看过,甚至修改,您的网上银行账户和密码是否已经泄露给他人,转账的款项是否真正的到达了商家的账户还是被别人冒名截获?这些都会涉及到计算机安全的问题,这也是电子商务发展面临的一个非常严峻的问题。
一、计算机安全威胁的主要来源
1.病毒与黑客入侵。由于部分电脑用户对于电脑安全知识没有很深刻的了解,因此给电脑病毒以及黑客程序提供了入侵机会。黑客利用计算机某些程序的设计缺陷,可以利用多种方法实现攻击,以各种方式有选择地破坏对方信息的有效性和完整性,进行截获、窃取、破译以获得对方重要的机密信息。其中最具威胁的是特洛伊木马,一旦计算机被植入此木马,则拥有控制器程序的人就可以通过网络完全控制该计算机,这台电脑上的各种文件、程序,以及在电脑上使用的帐号、密码就无安全可言了。
2.操作系统的安全漏洞。目前大部分的计算机用户使用的操作系统都是微软公司开发的windows系列,而windows操作系统的各个版本中都存在很多的软件缺陷,包括逻辑设计上的以及编写时产生的错误,被称做系统漏洞。利用这些漏洞,攻击者可以在个人计算机上运行恶意程序,通过植入木马、病毒等方式来攻击或控制整个电脑,从而窃取您电脑中的重要资料和信息。虽然微软公司在不停的推出补丁程序来修补这些安全漏洞,但是与此同时,又不断的有新的漏洞被发现,被利用,因而随着时间的推移,旧的系统漏洞会不断消失,新的系统漏洞会不断出现。系统漏洞问题也会长期存在。
3.网络协议的安全漏洞。因特网的基石是tcp/ip协议,该协议在实现上力求效率,而没有考虑安全因素,因为那样无疑增大代码量,从而降低了tcp/ip的运行效率,所以说tcp/ip本身在设计上就是不安全的,很容易被窃听和欺骗。大多数因特网上的流量是没有加密的,电子邮件口令、文件传输很容易被监听和劫持。现在,银行之间在专用网上传输数据所用的协议都是保密的,这样就可以有效地防止入侵。然而,人们不能把tcp/ip协议和代码保密,这样不利于tcp/ip网络的发展。
4.用户安全使用的缺陷。如安全配置不当造成的安全漏洞,用户安全意识不强,用户口令选择不慎,密码易于被破解,软件使用的错误,系统备份不完整,用户将自己的账号随意转借他人或与别人共享等都会带来安全威胁。
电子欺骗与arp攻击。ip欺骗的最基本形式是搞清楚一个网络的配置,然后改变自己的ip地址,伪装成别人的ip地址。其实质就是让一台机器来扮演另一台机器,籍以达到欺骗的目的。虽然ip欺骗攻击有着相当难度,但我们应该清醒地意识到,这种攻击非常广泛,入侵往往由这里开始。具体表现为网络中断、ip冲突等、数据窃取、数据篡改、个人隐私泄漏、账号被盗用。
二、对于计算机安全隐患的防范措施
为了最大可能地减少或不受损失,用户平时应坚持以预防为主的原则,正确而安全地使用计算机。主要注意以下问题:
1.对于移动存储设备,包括移动硬盘,u盘,软盘等,必须先检测,确信无病毒后再使用。
2.尽量不要把重要数据存放在系统引导分区中,对重要数据及软件要做备份。
3.必须安装杀毒软件以及防火墙,关闭不必要的端口,并且及时更新病毒库,定期杀毒。
4.计算机密码以及各类网上账户密码尽可能的设置成复杂而无规律的,密码长度最好8位以上,英文和数字掺杂。
5.在使用网络银行,或者有网上的股票基金交易时候一定要确准你交易的网站是不是有可靠的verisign证书,现在国内所有的正规网银,淘宝,支付宝一类的交易网站都获得了安全证书,在这些有证书的网站交易才是安全的,其他不熟悉的网站绝对不能去。
6.小心网上的欺诈信息,类似中大奖之类的提示,大多都挂有木马程序。
7.不要下载、接收、执行任何来历不明的软件或文件,很多木马病毒都是通过绑定在其他的软件或文件中来实现传播的,一旦运行了这个被绑定的软件或文件就会被感染。
8.不要打开来历不明的电子信件,并通过outlook express中的邮件规则来拒绝收容量过大的邮件。
9.经常升级系统。很多木马都是通过系统漏洞来进行攻击的,微软公司发现这些漏洞之后都会在第一时间内发布补丁。
三、结束语
随着计算机用户数量的增加,计算机安全问题也日益尖锐,而安全是电子商务生存和发展的关键。安全威胁既有来自恶意攻击、防范疏漏,也有来自管理失误、操作疏忽等方面。因此,计算机安全措施应是能全方位地针对各种不同的威胁才能确保各种信息的保密性、完整性和可用性。除了从技术层次上增强安全保障机制外,计算机用户本身也应该加强安全意识,此外相关的法律的建立和完善也是必不可少的。
参考文献:
[1]祁 明:电子商务实用教程.北京:高等教育出版社,2000
[2]蔡皖东:网络与信息安全.西安:西北工业大学出版社,2004
[3]李海泉 李 健:计算机系统安全技术.北京:人民邮电出版社,2001
上一篇:基于CA体系的电子商务研究
下一篇:中国网络经济和电子商务问题探析