淺談計(jì)算機(jī)安全與電子商務(wù)

【摘 要】隨著計(jì)算機(jī)技術(shù)的迅猛發(fā)展，電子商務(wù)在互聯(lián)網(wǎng)的基礎(chǔ)上也迅速成長起來，最典型的有淘寶、國美、京東、美團(tuán)、糯米、搜房網(wǎng)等國內(nèi)知名的電子商務(wù)平臺。對于網(wǎng)絡(luò)上的交易，最重要的環(huán)節(jié)就是計(jì)算機(jī)的安全性，這一點(diǎn)受到許多經(jīng)常在網(wǎng)絡(luò)上交易的普遍關(guān)注。商務(wù)交易的安全系統(tǒng)和計(jì)算機(jī)互聯(lián)網(wǎng)的安全系統(tǒng)是電子商務(wù)安全性的兩大重要部分，本文現(xiàn)就計(jì)算機(jī)安全如何在電子商務(wù)中順利的應(yīng)用進(jìn)行分析。

【關(guān)鍵詞】計(jì)算機(jī)安全 電子商務(wù)

一、計(jì)算機(jī)安全威脅的主要來源

一是病毒與黑客入侵。由于部分電腦用戶對于電腦安全知識沒有很深刻的了解，因此給電腦病毒以及黑客程序提供了入侵機(jī)會。黑客利用計(jì)算機(jī)某些程序的設(shè)計(jì)缺陷，可以利用多種方法實(shí)現(xiàn)攻擊，以各種方式有選擇地破壞對方信息的有效性和完整性，進(jìn)行截獲、竊取、破譯以獲得對方重要的機(jī)密信息。其中最具威脅的是特洛伊木馬，一旦計(jì)算機(jī)被植入此木馬，則擁有控制器程序的人就可以通過網(wǎng)絡(luò)完全控制該計(jì)算機(jī)，這臺電腦上的各種文件、程序，以及在電腦上使用的帳號、密碼就無安全可言了，二是計(jì)算機(jī)操作系統(tǒng)中的安全漏洞，目前大部分的計(jì)算機(jī)用戶使用的操作系統(tǒng)都是Windows系列，而Windows操作系統(tǒng)的各個(gè)版本中都存在很多的軟件缺陷，包括邏輯設(shè)計(jì)上的以及編寫時(shí)產(chǎn)生的錯(cuò)誤，被稱做系統(tǒng)漏洞。利用這些漏洞，攻擊者可以在個(gè)人計(jì)算機(jī)上運(yùn)行惡意程序，通過植入木馬、病毒等方式來攻擊或控制整個(gè)電腦，從而竊取您電腦中的重要資料和信息。雖然微軟公司在不停的推出補(bǔ)丁程序來修補(bǔ)這些安全漏洞，但是與此同時(shí)，又不斷的有新的漏洞被發(fā)現(xiàn)，被利用，因而隨著時(shí)間的推移，舊的系統(tǒng)漏洞會不斷消失，新的系統(tǒng)漏洞會不斷出現(xiàn)。系統(tǒng)漏洞問題也會長期存在。第三，網(wǎng)絡(luò)協(xié)議中的安全漏洞也很多，網(wǎng)絡(luò)的基石是TCP/IP協(xié)議，該協(xié)議在實(shí)現(xiàn)上力求效率，而沒有考慮安全因素，因?yàn)槟菢訜o疑增大代碼量，從而降低了TCP/IP的運(yùn)行效率，所以說TCP/IP本身在設(shè)計(jì)上就是不安全的，很容易被竊聽和欺騙，許多用戶網(wǎng)上的流量是沒有加密的，電子郵件口令、文件傳輸很容易被監(jiān)聽和劫持?，F(xiàn)在，銀行之間在專用網(wǎng)上傳輸數(shù)據(jù)所用的協(xié)議都是保密的，這樣就可以有效地防止入侵。然而，人們不能把TCP/IP協(xié)議和代碼保密，這樣不利于TCP/IP網(wǎng)絡(luò)的發(fā)展；第四是來自于用戶安全使用的缺陷，如安全配置不當(dāng)造成的安全漏洞，用戶安全意識不強(qiáng)，用戶口令選擇不慎，密碼易于被破解，軟件使用的錯(cuò)誤，系統(tǒng)備份不完整，用戶將自己的賬號隨意轉(zhuǎn)借他人或與別人共享等都會帶來安全威脅。除以上外，還有.IP電子欺騙與ARP攻擊的威脅也很大，IP欺騙的最基本形式是搞清楚一個(gè)網(wǎng)絡(luò)的配置，然后改變自己的IP地址，偽裝成別人的IP地址，其實(shí)質(zhì)就是讓一臺機(jī)器來扮演另一臺機(jī)器，籍以達(dá)到欺騙的目的，雖然IP欺騙攻擊有著相當(dāng)難度，但我們應(yīng)該清醒地意識到，這種攻擊非常廣泛，入侵往往由這里開始。具體表現(xiàn)為網(wǎng)絡(luò)中斷、IP沖突等、數(shù)據(jù)竊取、數(shù)據(jù)篡改、個(gè)人隱私泄漏、賬號被盜用。

二、為了最大可能地減少或不受損失，用戶平時(shí)應(yīng)堅(jiān)持以預(yù)防為主的原則，正確而安全地使用計(jì)算機(jī)

要注意以下問題：首先，對于移動存儲設(shè)備，包括移動硬盤，U盤，軟盤等，必須先檢測，確信無病毒后再使用，盡量不要把重要數(shù)據(jù)存放在系統(tǒng)引導(dǎo)分區(qū)中，對重要數(shù)據(jù)及軟件要做備份，所有的計(jì)算機(jī)用戶必須安裝殺毒軟件以及防火墻，關(guān)閉不必要的端口，并且及時(shí)更新病毒庫，定期殺毒；其次，計(jì)算機(jī)密碼以及各類網(wǎng)上賬戶密碼盡可能的設(shè)置成復(fù)雜而無規(guī)律的，密碼長度最好8位以上，英文和數(shù)字摻雜，在使用網(wǎng)絡(luò)銀行，或者有網(wǎng)上的股票基金交易時(shí)候一定要確準(zhǔn)你交易的網(wǎng)站是不是有可靠的Verisign證書，現(xiàn)在國內(nèi)所有的正規(guī)網(wǎng)銀，淘寶，支付寶一類的交易網(wǎng)站都獲得了安全證書，在這些有證書的網(wǎng)站交易才是安全的，其他不熟悉的網(wǎng)站絕對不能去，也輕易不要下載、接收、執(zhí)行任何來歷不明的軟件或文件，很多木馬病毒都是通過綁定在其他的軟件或文件中來實(shí)現(xiàn)傳播的，一旦運(yùn)行了這個(gè)被綁定的軟件或文件就會被感染。經(jīng)常使用電子商務(wù)的用戶要定期升級系統(tǒng)。很多木馬都是通過系統(tǒng)漏洞來進(jìn)行攻擊的，這些漏洞都會在第一時(shí)間內(nèi)發(fā)布補(bǔ)丁。計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)是實(shí)現(xiàn)電子商務(wù)交易安全的基本手段。目前，數(shù)據(jù)加密技術(shù)、身份識別技術(shù)、數(shù)字簽名技術(shù)、智能化防火墻技術(shù)、病毒防范技術(shù)、入侵檢測技術(shù)等都是實(shí)現(xiàn)電子商務(wù)交易安全的一些重要的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)，隨著計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的不斷發(fā)展和改進(jìn)，必然將更好地保障電子商務(wù)的安全，推動電子商務(wù)的順利發(fā)展

三、結(jié)語

電子商務(wù)是在Internet開放的網(wǎng)絡(luò)環(huán)境下，基于瀏覽器、服務(wù)器的應(yīng)用方式，實(shí)現(xiàn)消費(fèi)者的網(wǎng)上購物，企業(yè)之間的網(wǎng)上交易方式。隨著網(wǎng)絡(luò)技術(shù)和計(jì)算機(jī)技術(shù)的發(fā)展，電子商務(wù)的技術(shù)及市場環(huán)境越來越成熟，越來越多的人逐漸都認(rèn)可了這種交易模式。對于商家，可以自己搭建一個(gè)電子商務(wù)網(wǎng)站平臺，輕松實(shí)現(xiàn)在線商品銷售。個(gè)人通過電子商務(wù)可以輕松購買想要的產(chǎn)品，方便、快捷。

參考文獻(xiàn)：

[1] 劉賀.淺議計(jì)算機(jī)安全技術(shù)在電子商務(wù)中的應(yīng)用[J].現(xiàn)代商業(yè)，2012（33）

[2]汪冬梅.電子商務(wù)與計(jì)算機(jī)安全技術(shù)集合性探討[J].產(chǎn)業(yè)與科技論壇，2012（02）

[3] 賈雅娟.計(jì)算機(jī)安全技術(shù)在電子商務(wù)中的應(yīng)用探討[J].長春理工大學(xué)學(xué)報(bào)，2011（03）

[4]陳顯亭，賈曉飛。 電子商務(wù)中的計(jì)算機(jī)網(wǎng)絡(luò)安全分析及對策選擇[J]。 中國商貿(mào)，2011，（6）。

[5]王軍。 電子商務(wù)網(wǎng)絡(luò)安全體系的設(shè)計(jì)[J]。 實(shí)驗(yàn)室研究與探索，2010，（9）

作者簡介：

李邕，男（1969年12月～），漢族，本科，講師，研究方向?yàn)榻逃夹g(shù)與傳播。