探析电子商务背后的安全隐患及应对措施_林莹.docx
《探析电子商务背后的安全隐患及应对措施_林莹.docx》由会员分享,可在线阅读,更多相关《探析电子商务背后的安全隐患及应对措施_林莹.docx(2页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、近年来,互联网与信息安全技术的高速发展,越来越多的人们选 择了电子商务平台以取代了传统的逛街购物方式。从淘宝网、京东商 城和其他知名电子商务平台获取的数据表明,网络购物的同期成交量 与成交金额也在日益激增。电子商务平台上不仅商品数量繁多、种类 齐全,而且给大家提供了足不出户、货比多家的便利条件。 现今,网络购物仍然处在一种机遇与挑战并存的状态。从互联 网本身说起,因为它所特有开放性,使得我们的网上交易具有各式各 样的安全风险。从网络安全这方面来看,安全始终是一个悬而未决的 问题。 电子商务存在的安全风险 1从操作系统设计方面来看,系统从最初的设计和研发过程中就 已经存在着安全隐患了。毕竟操作系
2、统的设计只包含了少部分人的设 想与预期,考虑问题不可能面面俱到,更何况计算机知识日新月异。 随着计算机水平的不断提升,系统漏洞、计算机毒病、各种网络攻击 手段层出不穷,令人防不胜防。单单是系统漏洞的存在和不定期的插 件升级补丁都在向人们敲响了电子商务信息安全的警钟。此外,操作 系统的稳定性和可扩展性也将直接影响网络购物的安全是否可靠。 2电子商务平台自身存在的缺陷。从 2013年淘宝网、京东商城 及苏宁易购网站揭露出的众 多高危漏洞事件中,我们不难推断出电子 商务平台的设计或多或少都存在着问题。这些问题为网络购物安全带 来了极大的威胁,从而为黑客、病毒的攻击也创造了有利条件。并且, 从各大电子
3、商务平台在处理平台漏洞的态度、时效性以及对待漏洞的 评级方法也很难让交易双方放心。 3网上支付银行带来的风险。网络购物也给网上支付带来了新一 轮的争夺战,网上银行安全控件与验证码技术二者互相配合,与恶意 代码、黑客攻击之间的较量从未停止。随着攻击技术与攻击手段的不 断翻新,安全控件的研发技术却始终滞后一步,它仅能够拦截比较常 见的普通攻 击。例如 , windows API截获、键盘中断、 HOOK截获、 软键盘防截屏等。另外,网上银行验证码技术只凭四位(随机字母 + 随机数字 +随机干扰像素 ) 字符校验来防止不法分子暴力破解密码。 这种验证方式根据字符的干扰程度,对攻击者有一定的阻碍作用。
4、 4病毒的入侵。计算机病毒是影响网络安全的重要因素之一,同 时它也威胁着网络购物的安全性。计算机病毒的传播具有隐蔽性、传 染性、破坏性、潜伏性和可触发性。近年来,互联网的开放性使得病 毒的传播更具有规模化、更有破坏力。病毒的入侵轻则能够造成用户 文件的损坏、操作系统 崩溃,重则个人隐私被无意识地泄露,而且也 极有可能会让用户蒙受不可估量的经济损失。 5黑客攻击。黑客己经发展成为互联网上一个非常独特的群体。 根据他们对网络与安全的不同的见解加己区分,这其中就包含了一部 分为大家所熟知的专为破坏和盗取他人经济利益的入侵者。这部分入 侵者破坏国家、企业和个人用户的计算机系统安全性,破坏各种网络 平台
5、的安全性,利用系统漏洞和工具窃取重要情报、信息,给国家和 用户造成巨大的伤害。常见的黑客攻击手段可分为几下几种方式:信 息炸弹、后门木马、拒绝服务、嗅探扫描、密码破解等。 6从移动客户端访问电子商务平台。自从平板、智能手机的问世 以来,电子商务平台又将眼光盯上这些移动客户端。各大电子商务平 台都争先推出免手续费或是各项促销活动将客户从个人电脑转移到移 动客户端,从而刺激了平板、手机用户交易金额的剧增。然而这些用 户的危机防范意识却没能从个人电脑的信息安全攻防战中一并迁移。 这就导致了不法分子更容易从这些移动客户端窃取用户信息、银行账 号和密码。 7路由器与 wifi技术的发展。这些设备与技术在
6、不断提升的同时, 路由器的价格却随之降低。不少小微企业(部门 ) 或者家庭用户基本 采用路 由器、 wifi技术组建或升级了小型局域网。人们在享受新技术 带来便利的同时也疏忽了路由器、 wifi的管理与安全设置等问题。举 个例子来说,大部分的家用路由器并未更改默认 IP登录地址和默认 密码,此种情况下可以用 http authentication url暴力登陆造成 DNS被 劫持现象。这可能会造成终端的路由器 DNS被指向挂 “ 马 ” 网站、 钓鱼网站用以流量劫持或欺诈用户。 / 2014 / hina 卩 mputer&ommuniation 173 Interflow丨交流 8个人行为
7、造成的损失。用户从实际购买的需求出发,在搜索引 擎上浏览相关推荐产品,再到确认产品信息,直到完成交易。这些阶 段有太多可能性受到网络安全的威胁。钓鱼者可能利用人们无知或贪 小便宜等心理状态,通过搜索引擎指向钓鱼网站、相似的网上银行登 录页面或假冒用户的亲友等方式向用户发送交易请求。一旦用户未经 核查就输入账号密码或转账,就会给用户带来直接的经济损失。 如何增强电子商务的安全性 在面临诸多电子商务的安全风险时,要如何加强网络购物的安全 呢?为了满足人们对网络购物的需求,又该采取哪些措施来实现电子 商务的安全交易呢?其实,我们可以从以下几个方面来考虑电子商务 的安全: 1从宏观来说,必须完善相关政
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 探析 电子商务 背后 安全隐患 应对 措施 林莹
限制150内