于澤匯

摘 要：隨著電子商務(wù)的崛起，網(wǎng)絡(luò)安全的重要性變得日益重要。通過(guò)對(duì)網(wǎng)絡(luò)安全的概述，展現(xiàn)出在當(dāng)前社會(huì)中網(wǎng)絡(luò)安全對(duì)我們生活影響。為了了解網(wǎng)絡(luò)安全，本文將從電子商務(wù)的基本安全問(wèn)題和場(chǎng)景、安全場(chǎng)景和需求、信息保障模型和防御策略以及電子商務(wù)網(wǎng)絡(luò)的安全幾方面進(jìn)行闡述。此外，本文將對(duì)網(wǎng)絡(luò)安全提出一些建議與應(yīng)用。

關(guān)鍵詞：電子商務(wù)；網(wǎng)絡(luò)安全；電子商務(wù)應(yīng)用

一、引言

在當(dāng)今世界，互聯(lián)網(wǎng)被認(rèn)為是人們交流、查找信息、購(gòu)買商品和服務(wù)的最有用的工具之一。它也是一個(gè)可以啟動(dòng)在線家庭業(yè)務(wù)很好的工具。通過(guò)互聯(lián)網(wǎng)提供的快速且相對(duì)廉價(jià)的數(shù)據(jù)傳輸，讓它使用并嘗試賺取收入或讓生活變得更簡(jiǎn)單是有意義的。然而，由于互聯(lián)網(wǎng)的日益發(fā)展，也暴露出一些隱患。因?yàn)樗械慕鹑诮灰锥际峭ㄟ^(guò)互聯(lián)網(wǎng)進(jìn)行的，估計(jì)每天都有數(shù)十億甚至數(shù)萬(wàn)億美元的在線交易被交換。這催生了新一代的犯罪分子。

二、理論和概念

網(wǎng)絡(luò)安全是指將用戶的個(gè)人安全風(fēng)險(xiǎn)和與使用網(wǎng)絡(luò)相關(guān)的個(gè)人信息和財(cái)產(chǎn)的安全風(fēng)險(xiǎn)最大化，以及對(duì)計(jì)算機(jī)犯罪的自我保護(hù)。隨著在線用戶數(shù)量的不斷增長(zhǎng)，兒童和成人都越來(lái)越有關(guān)注網(wǎng)絡(luò)安全。對(duì)網(wǎng)絡(luò)安全的普遍擔(dān)憂包括惡意用戶（垃圾郵件、網(wǎng)絡(luò)釣魚(yú)、網(wǎng)絡(luò)欺凌、網(wǎng)絡(luò)跟蹤等）、網(wǎng)站和軟件（惡意軟件、計(jì)算機(jī)病毒等）以及各種各樣的淫穢或冒犯性內(nèi)容。大多數(shù)社交網(wǎng)站和聊天網(wǎng)站都有一個(gè)關(guān)于安全的頁(yè)面。

三、基本的電子商務(wù)安全問(wèn)題

1.點(diǎn)擊欺詐。點(diǎn)擊欺詐是一種發(fā)生在互聯(lián)網(wǎng)個(gè)人支付每點(diǎn)擊網(wǎng)絡(luò)廣告，自動(dòng)化腳本或計(jì)算機(jī)程序模仿合法用戶的web瀏覽器中點(diǎn)擊一個(gè)廣告，為了生成一個(gè)按點(diǎn)擊收費(fèi)沒(méi)有實(shí)際利益的目標(biāo)廣告的鏈接的欺詐行為。由于廣告網(wǎng)絡(luò)是欺詐的主要受益者，因此點(diǎn)擊欺詐存在爭(zhēng)議。

由于每次點(diǎn)擊廣告，或PPC廣告是網(wǎng)站管理員（網(wǎng)站的運(yùn)營(yíng)者）的一種安排，作為發(fā)布者，從廣告商那里顯示可點(diǎn)擊的鏈接，以換取每點(diǎn)擊一次的費(fèi)用。隨著這個(gè)行業(yè)的發(fā)展，許多廣告網(wǎng)絡(luò)發(fā)展起來(lái)，它們充當(dāng)了這兩家公司（出版商和廣告商）之間的中間人。每次有效的網(wǎng)絡(luò)用戶點(diǎn)擊廣告，廣告客戶就支付廣告網(wǎng)絡(luò)，而后者反過(guò)來(lái)付給出版商一份這筆錢。這種收入共享系統(tǒng)被看作是點(diǎn)擊欺詐的誘因。

2.身份盜竊。身份盜用是一種盜用他人身份的方式，在這種情況下，某人冒充他人，通過(guò)假定此人的身份，通常是為了獲取資源或獲得他人的名譽(yù)或其他利益，身份盜竊很容易就會(huì)發(fā)生。騙子通過(guò)留下個(gè)人信息隨時(shí)可用來(lái)獲取信息。例如，詐騙會(huì)付錢給人們，讓他們翻找垃圾信息，竊取信件來(lái)收集個(gè)人信息。有幾種方法可以通過(guò)騙子獲取個(gè)人信息。通過(guò)發(fā)送一封看起來(lái)像是來(lái)自銀行、金融機(jī)構(gòu)或電信服務(wù)提供商的電子郵件。這些電子郵件讓受害者提供他們的個(gè)人和銀行信息。虛假的欺詐通知類似于分階段詐騙，詐騙者欺騙受害者交出個(gè)人信息。例如，詐騙者模擬銀行通知受害者，由于各種各樣的借口，信用卡或賬戶被取消了。然后他們想要受害者提供信息來(lái)“確認(rèn)”身份。虛假的工作機(jī)會(huì)通常被張貼在求職網(wǎng)站上。騙子在求職申請(qǐng)中出售或使用受害者的個(gè)人信息。

3.釣魚(yú)。網(wǎng)絡(luò)釣魚(yú)是指通過(guò)在電子通信中偽裝成一個(gè)可信任的實(shí)體來(lái)獲取用戶名、密碼和信用卡信息（有時(shí)甚至是間接的）信息的行為。據(jù)稱來(lái)自流行的社交網(wǎng)站、拍賣網(wǎng)站、銀行、在線支付處理器或IT管理員的通信通常被用來(lái)吸引毫無(wú)戒心的公眾。釣魚(yú)電子郵件可能包含被惡意軟件感染的網(wǎng)站的鏈接。網(wǎng)絡(luò)釣魚(yú)通常是通過(guò)電子郵件欺騙或即時(shí)消息進(jìn)行的，它經(jīng)常引導(dǎo)用戶在一個(gè)虛假網(wǎng)站上輸入細(xì)節(jié)，而這些網(wǎng)站的外觀和感覺(jué)幾乎與合法網(wǎng)站完全相同。

4.郵件。電子郵件垃圾郵件，也被稱為垃圾郵件或未經(jīng)請(qǐng)求的批量電子郵件（UBE），是電子垃圾郵件的一個(gè)子集，包含幾乎相同的信息，通過(guò)電子郵件發(fā)送給許多收件人。點(diǎn)擊垃圾郵件中的鏈接，可能會(huì)把用戶發(fā)送到網(wǎng)絡(luò)釣魚(yú)網(wǎng)站或網(wǎng)站上。垃圾郵件可能還包括惡意軟件作為腳本或其他可執(zhí)行文件附件。垃圾郵件的定義通常包括電子郵件是未經(jīng)請(qǐng)求的和批量發(fā)送的。其中一個(gè)子集是未經(jīng)請(qǐng)求的商業(yè)電子郵件。與“垃圾郵件”相反的是，人們想要的電子郵件被稱為“火腿”，通常指的是信息的自動(dòng)分析（如貝葉斯過(guò)濾）。就像其他形式的不需要的散信息一樣，它以一個(gè)草圖的方式命名，這是一種被描述為無(wú)處不在且不可避免的垃圾郵件。垃圾郵件發(fā)送者從聊天室、網(wǎng)站、客戶名單、新聞組和病毒收集電子郵件地址，收集用戶的地址簿，并賣給其他垃圾郵件發(fā)送者。許多垃圾郵件被發(fā)送到無(wú)效的電子郵件地址。

四、電子商務(wù)的安全方案和需求

1.認(rèn)證準(zhǔn)備。身份驗(yàn)證是確認(rèn)數(shù)據(jù)或?qū)嶓w屬性的真實(shí)性的行為。這可能涉及到確認(rèn)一個(gè)人或軟件程序的身份，跟蹤工件的起源，或者確保產(chǎn)品是包裝和標(biāo)簽聲明的內(nèi)容。身份驗(yàn)證通常涉及驗(yàn)證至少一種形式的身份驗(yàn)證的有效性。安全密鑰存儲(chǔ)設(shè)備可以用于身份驗(yàn)證在消費(fèi)類電子產(chǎn)品，網(wǎng)絡(luò)身份驗(yàn)證、授權(quán)管理、供應(yīng)鏈管理等。一般設(shè)備認(rèn)證需要某種形式的無(wú)線或有線數(shù)字連接主機(jī)系統(tǒng)或網(wǎng)絡(luò)。盡管如此，身份驗(yàn)證的組件在本質(zhì)上不需要是電子的，因?yàn)樯矸蒡?yàn)證芯片可以被機(jī)械地連接并通過(guò)連接器讀到主機(jī)，例如一個(gè)經(jīng)過(guò)身份驗(yàn)證的墨水槽，用于打印機(jī)。對(duì)于這些安全的協(xié)作器可以應(yīng)用到的產(chǎn)品和服務(wù)，它們可以提供一種比大多數(shù)其他選項(xiàng)更難以偽造的解決方案，同時(shí)更容易被驗(yàn)證。

2.授權(quán)。陌生人試圖訪問(wèn)別人的帳戶用自己的身份憑證，陌生人的身份憑證仍將成功通過(guò)身份驗(yàn)證，因?yàn)樗麄兪钦鎸?shí)的而不是偽造的，然而陌生人不會(huì)成功授權(quán)訪問(wèn)帳戶，即使是有效身份，陌生人的身份憑證沒(méi)有被確認(rèn)之前將沒(méi)有資格訪問(wèn)帳戶。當(dāng)有人試圖登錄計(jì)算機(jī)時(shí)，通常首先要求他們使用登錄名來(lái)標(biāo)識(shí)自己，并使用密碼來(lái)支持登錄名。然后，對(duì)現(xiàn)有的登錄密碼有效性記錄進(jìn)行檢查，以檢查組合是否真實(shí)。如果是這樣，用戶就可以通過(guò)身份驗(yàn)證。最后，為該用戶分配一組預(yù)先定義的權(quán)限和限制，從而完成最后一步，授權(quán)。盡管授權(quán)不能在沒(méi)有身份驗(yàn)證的情況下發(fā)生，但前一項(xiàng)有時(shí)被用來(lái)表示兩者的結(jié)合。

五、信息保障模型和防御戰(zhàn)略endprint

有三種防御計(jì)算機(jī)的策略。首先，機(jī)密性是一套規(guī)則或承諾，限制對(duì)某些類型的信息的訪問(wèn)或限制。第二，保證存儲(chǔ)數(shù)據(jù)未經(jīng)授權(quán)擅自修改；發(fā)送的消息與接收到的消息是相同的。第三，確保對(duì)數(shù)據(jù)、Web站點(diǎn)或其他EC數(shù)據(jù)服務(wù)的訪問(wèn)是及時(shí)的、可用的、可靠的，并且僅限于未授權(quán)的用戶。

六、電子商務(wù)網(wǎng)絡(luò)安全

1.防火墻。在計(jì)算機(jī)中，防火墻軟件或基于硬件的網(wǎng)絡(luò)安全系統(tǒng)，控制傳入和傳出網(wǎng)絡(luò)流量通過(guò)分析數(shù)據(jù)包和決定他們是否應(yīng)該被允許通過(guò)。防火墻建立信任之間的屏障，保護(hù)內(nèi)部網(wǎng)絡(luò)和另一個(gè)網(wǎng)絡(luò)被認(rèn)為是安全可靠的。許多個(gè)人電腦操作系統(tǒng)基于軟件的防火墻，以防止來(lái)自公共互聯(lián)網(wǎng)的威脅。

2.虛擬專用網(wǎng)絡(luò)。一個(gè)虛擬的私有網(wǎng)絡(luò)（VPN）擴(kuò)展了一個(gè)公共網(wǎng)絡(luò)的私有網(wǎng)絡(luò)。它使計(jì)算機(jī)能夠通過(guò)共享或公共網(wǎng)絡(luò)發(fā)送和接收數(shù)據(jù)，就像它與私有網(wǎng)絡(luò)直接連接一樣，同時(shí)受益于私有網(wǎng)絡(luò)的功能、安全性和管理策略。

3.入侵檢測(cè)系統(tǒng)（IDS）。它是一種設(shè)備或軟件應(yīng)用程序，它可以監(jiān)視網(wǎng)絡(luò)或系統(tǒng)活動(dòng)以進(jìn)行惡意活動(dòng)或違反策略，并向管理站點(diǎn)生成報(bào)告。一些系統(tǒng)可能試圖阻止入侵嘗試，但這不需要監(jiān)視系統(tǒng)。入侵檢測(cè)和預(yù)防系統(tǒng)（IDPS）主要集中在識(shí)別可能發(fā)生的事件、記錄它們的信息和報(bào)告嘗試。

七、結(jié)論

事實(shí)上，許多人已經(jīng)因?yàn)樯矸荼I竊而遭受了損失。這就是用戶不僅要在現(xiàn)實(shí)世界中，而且在網(wǎng)絡(luò)世界中保護(hù)自己，這對(duì)用戶來(lái)說(shuō)非常重要。用戶可以通過(guò)安裝最好的在線安全軟件來(lái)阻止這些犯罪的發(fā)生。在線安全軟件是對(duì)抗現(xiàn)代威脅的程序，如病毒、間諜軟件、廣告軟件、木馬、鍵盤記錄器和黑客。它是一種軟件，可以保護(hù)用戶的計(jì)算機(jī)免受這些惡意程序的入侵。在用戶的電腦里安裝這種軟件是絕對(duì)必要的。通過(guò)這些渠道，用戶就能保護(hù)自己和家人免受嚴(yán)重和惡意犯罪的影響，同時(shí)帶來(lái)更愉快的網(wǎng)絡(luò)體驗(yàn)。

參考文獻(xiàn)：

[1]王輝.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用與發(fā)展[J].信息系統(tǒng)工程.2017（06）.

[2]向往.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用及安全防范[J].經(jīng)貿(mào)實(shí)踐.2017（14）.

[3]孫寧.電子商務(wù)發(fā)展面臨的網(wǎng)絡(luò)安全問(wèn)題研究[J].現(xiàn)代經(jīng)濟(jì)信息.2013（02）.

[4]袁素琴.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在電子商務(wù)中的應(yīng)用[J].職業(yè).2015（30）.

[5]姚志海.電子商務(wù)中網(wǎng)絡(luò)安全問(wèn)題探討及應(yīng)對(duì)措施[J].市場(chǎng)周刊（理論研究）.2008（03）.endprint