淺議電子商務中的計算機安全

[摘 要] 隨著計算機技術，以及網絡技術的發展，人們的學習、工作、生活等各個方面，越來越離不開計算機的幫助，而在使用計算機的過程中，安全問題是目前非常嚴峻的問題，本文分析了造成計算機安全威脅的主要原因，以及一些防御措施。

[關鍵詞] 電子商務 計算機 安全

電子商務是在Internet開放的網絡環境下，基于瀏覽器／服務器的應用方式，實現消費者的網上購物，企業之間的網上交易方式。隨著網絡技術和計算機技術的發展，電子商務的技術及市場環境越來越成熟，越來越多的人逐漸都認可了這種交易模式。對于商家，可以自己搭建一個電子商務網站平臺，輕松實現在線商品銷售。個人通過電子商務可以輕松購買想要的產品，方便、快捷。

然而，在這種極為方便的交易模式下，您可曾想過您發出的電子郵件是否被人看過，甚至修改，您的網上銀行賬戶和密碼是否已經泄露給他人，轉賬的款項是否真正的到達了商家的賬戶還是被別人冒名截獲？這些都會涉及到計算機安全的問題，這也是電子商務發展面臨的一個非常嚴峻的問題。

一、計算機安全威脅的主要來源

1.病毒與黑客入侵。由于部分電腦用戶對于電腦安全知識沒有很深刻的了解，因此給電腦病毒以及黑客程序提供了入侵機會。黑客利用計算機某些程序的設計缺陷，可以利用多種方法實現攻擊，以各種方式有選擇地破壞對方信息的有效性和完整性，進行截獲、竊取、破譯以獲得對方重要的機密信息。其中最具威脅的是特洛伊木馬，一旦計算機被植入此木馬，則擁有控制器程序的人就可以通過網絡完全控制該計算機，這臺電腦上的各種文件、程序，以及在電腦上使用的帳號、密碼就無安全可言了。

2.操作系統的安全漏洞。目前大部分的計算機用戶使用的操作系統都是微軟公司開發的Windows系列，而Windows操作系統的各個版本中都存在很多的軟件缺陷，包括邏輯設計上的以及編寫時產生的錯誤，被稱做系統漏洞。利用這些漏洞，攻擊者可以在個人計算機上運行惡意程序，通過植入木馬、病毒等方式來攻擊或控制整個電腦，從而竊取您電腦中的重要資料和信息。雖然微軟公司在不停的推出補丁程序來修補這些安全漏洞，但是與此同時，又不斷的有新的漏洞被發現，被利用，因而隨著時間的推移，舊的系統漏洞會不斷消失，新的系統漏洞會不斷出現。系統漏洞問題也會長期存在。

3.網絡協議的安全漏洞。因特網的基石是TCP/IP協議，該協議在實現上力求效率，而沒有考慮安全因素，因為那樣無疑增大代碼量，從而降低了TCP/IP的運行效率，所以說TCP/IP本身在設計上就是不安全的，很容易被竊聽和欺騙。大多數因特網上的流量是沒有加密的，電子郵件口令、文件傳輸很容易被監聽和劫持。現在，銀行之間在專用網上傳輸數據所用的協議都是保密的，這樣就可以有效地防止入侵。然而，人們不能把TCP/IP協議和代碼保密，這樣不利于TCP/IP網絡的發展。

4.用戶安全使用的缺陷。如安全配置不當造成的安全漏洞，用戶安全意識不強，用戶口令選擇不慎，密碼易于被破解，軟件使用的錯誤，系統備份不完整，用戶將自己的賬號隨意轉借他人或與別人共享等都會帶來安全威脅。

5.IP電子欺騙與ARP攻擊。IP欺騙的最基本形式是搞清楚一個網絡的配置，然后改變自己的IP地址，偽裝成別人的IP地址。其實質就是讓一臺機器來扮演另一臺機器，籍以達到欺騙的目的。雖然IP欺騙攻擊有著相當難度，但我們應該清醒地意識到，這種攻擊非常廣泛，入侵往往由這里開始。具體表現為網絡中斷、IP沖突等、數據竊取、數據篡改、個人隱私泄漏、賬號被盜用。

二、對于計算機安全隱患的防范措施

為了最大可能地減少或不受損失，用戶平時應堅持以預防為主的原則，正確而安全地使用計算機。主要注意以下問題：

1.對于移動存儲設備，包括移動硬盤，U盤，軟盤等，必須先檢測，確信無病毒后再使用。

2.盡量不要把重要數據存放在系統引導分區中，對重要數據及軟件要做備份。

3.必須安裝殺毒軟件以及防火墻，關閉不必要的端口，并且及時更新病毒庫，定期殺毒。

4.計算機密碼以及各類網上賬戶密碼盡可能的設置成復雜而無規律的，密碼長度最好8位以上，英文和數字摻雜。

5.在使用網絡銀行，或者有網上的股票基金交易時候一定要確準你交易的網站是不是有可靠的Verisign證書，現在國內所有的正規網銀，淘寶，支付寶一類的交易網站都獲得了安全證書，在這些有證書的網站交易才是安全的，其他不熟悉的網站絕對不能去。

6.小心網上的欺詐信息，類似中大獎之類的提示，大多都掛有木馬程序。

7.不要下載、接收、執行任何來歷不明的軟件或文件，很多木馬病毒都是通過綁定在其他的軟件或文件中來實現傳播的，一旦運行了這個被綁定的軟件或文件就會被感染。

8.不要打開來歷不明的電子信件，并通過Outlook Express中的郵件規則來拒絕收容量過大的郵件。

9.經常升級系統。很多木馬都是通過系統漏洞來進行攻擊的，微軟公司發現這些漏洞之后都會在第一時間內發布補丁。

三、結束語

隨著計算機用戶數量的增加，計算機安全問題也日益尖銳，而安全是電子商務生存和發展的關鍵。安全威脅既有來自惡意攻擊、防范疏漏，也有來自管理失誤、操作疏忽等方面。因此，計算機安全措施應是能全方位地針對各種不同的威脅才能確保各種信息的保密性、完整性和可用性。除了從技術層次上增強安全保障機制外，計算機用戶本身也應該加強安全意識，此外相關的法律的建立和完善也是必不可少的。

參考文獻:

[1]祁 明:電子商務實用教程.北京:高等教育出版社，2000

[2]蔡皖東:網絡與信息安全.西安:西北工業大學出版社，2004

[3]李海泉 李 健:計算機系統安全技術.北京：人民郵電出版社，2001