電子商務安全問題分析

于澤匯

摘 要：隨著電子商務的崛起，網絡安全的重要性變得日益重要。通過對網絡安全的概述，展現出在當前社會中網絡安全對我們生活影響。為了了解網絡安全，本文將從電子商務的基本安全問題和場景、安全場景和需求、信息保障模型和防御策略以及電子商務網絡的安全幾方面進行闡述。此外，本文將對網絡安全提出一些建議與應用。

關鍵詞：電子商務；網絡安全；電子商務應用

一、引言

在當今世界，互聯網被認為是人們交流、查找信息、購買商品和服務的最有用的工具之一。它也是一個可以啟動在線家庭業務很好的工具。通過互聯網提供的快速且相對廉價的數據傳輸，讓它使用并嘗試賺取收入或讓生活變得更簡單是有意義的。然而，由于互聯網的日益發展，也暴露出一些隱患。因為所有的金融交易都是通過互聯網進行的，估計每天都有數十億甚至數萬億美元的在線交易被交換。這催生了新一代的犯罪分子。

二、理論和概念

網絡安全是指將用戶的個人安全風險和與使用網絡相關的個人信息和財產的安全風險最大化，以及對計算機犯罪的自我保護。隨著在線用戶數量的不斷增長，兒童和成人都越來越有關注網絡安全。對網絡安全的普遍擔憂包括惡意用戶（垃圾郵件、網絡釣魚、網絡欺凌、網絡跟蹤等）、網站和軟件（惡意軟件、計算機病毒等）以及各種各樣的淫穢或冒犯性內容。大多數社交網站和聊天網站都有一個關于安全的頁面。

三、基本的電子商務安全問題

1.點擊欺詐。點擊欺詐是一種發生在互聯網個人支付每點擊網絡廣告，自動化腳本或計算機程序模仿合法用戶的web瀏覽器中點擊一個廣告，為了生成一個按點擊收費沒有實際利益的目標廣告的鏈接的欺詐行為。由于廣告網絡是欺詐的主要受益者，因此點擊欺詐存在爭議。

由于每次點擊廣告，或PPC廣告是網站管理員（網站的運營者）的一種安排，作為發布者，從廣告商那里顯示可點擊的鏈接，以換取每點擊一次的費用。隨著這個行業的發展，許多廣告網絡發展起來，它們充當了這兩家公司（出版商和廣告商）之間的中間人。每次有效的網絡用戶點擊廣告，廣告客戶就支付廣告網絡，而后者反過來付給出版商一份這筆錢。這種收入共享系統被看作是點擊欺詐的誘因。

2.身份盜竊。身份盜用是一種盜用他人身份的方式，在這種情況下，某人冒充他人，通過假定此人的身份，通常是為了獲取資源或獲得他人的名譽或其他利益，身份盜竊很容易就會發生。騙子通過留下個人信息隨時可用來獲取信息。例如，詐騙會付錢給人們，讓他們翻找垃圾信息，竊取信件來收集個人信息。有幾種方法可以通過騙子獲取個人信息。通過發送一封看起來像是來自銀行、金融機構或電信服務提供商的電子郵件。這些電子郵件讓受害者提供他們的個人和銀行信息。虛假的欺詐通知類似于分階段詐騙，詐騙者欺騙受害者交出個人信息。例如，詐騙者模擬銀行通知受害者，由于各種各樣的借口，信用卡或賬戶被取消了。然后他們想要受害者提供信息來“確認”身份。虛假的工作機會通常被張貼在求職網站上。騙子在求職申請中出售或使用受害者的個人信息。

3.釣魚。網絡釣魚是指通過在電子通信中偽裝成一個可信任的實體來獲取用戶名、密碼和信用卡信息（有時甚至是間接的）信息的行為。據稱來自流行的社交網站、拍賣網站、銀行、在線支付處理器或IT管理員的通信通常被用來吸引毫無戒心的公眾。釣魚電子郵件可能包含被惡意軟件感染的網站的鏈接。網絡釣魚通常是通過電子郵件欺騙或即時消息進行的，它經常引導用戶在一個虛假網站上輸入細節，而這些網站的外觀和感覺幾乎與合法網站完全相同。

4.郵件。電子郵件垃圾郵件，也被稱為垃圾郵件或未經請求的批量電子郵件（UBE），是電子垃圾郵件的一個子集，包含幾乎相同的信息，通過電子郵件發送給許多收件人。點擊垃圾郵件中的鏈接，可能會把用戶發送到網絡釣魚網站或網站上。垃圾郵件可能還包括惡意軟件作為腳本或其他可執行文件附件。垃圾郵件的定義通常包括電子郵件是未經請求的和批量發送的。其中一個子集是未經請求的商業電子郵件。與“垃圾郵件”相反的是，人們想要的電子郵件被稱為“火腿”，通常指的是信息的自動分析（如貝葉斯過濾）。就像其他形式的不需要的散信息一樣，它以一個草圖的方式命名，這是一種被描述為無處不在且不可避免的垃圾郵件。垃圾郵件發送者從聊天室、網站、客戶名單、新聞組和病毒收集電子郵件地址，收集用戶的地址簿，并賣給其他垃圾郵件發送者。許多垃圾郵件被發送到無效的電子郵件地址。

四、電子商務的安全方案和需求

1.認證準備。身份驗證是確認數據或實體屬性的真實性的行為。這可能涉及到確認一個人或軟件程序的身份，跟蹤工件的起源，或者確保產品是包裝和標簽聲明的內容。身份驗證通常涉及驗證至少一種形式的身份驗證的有效性。安全密鑰存儲設備可以用于身份驗證在消費類電子產品，網絡身份驗證、授權管理、供應鏈管理等。一般設備認證需要某種形式的無線或有線數字連接主機系統或網絡。盡管如此，身份驗證的組件在本質上不需要是電子的，因為身份驗證芯片可以被機械地連接并通過連接器讀到主機，例如一個經過身份驗證的墨水槽，用于打印機。對于這些安全的協作器可以應用到的產品和服務，它們可以提供一種比大多數其他選項更難以偽造的解決方案，同時更容易被驗證。

2.授權。陌生人試圖訪問別人的帳戶用自己的身份憑證，陌生人的身份憑證仍將成功通過身份驗證，因為他們是真實的而不是偽造的，然而陌生人不會成功授權訪問帳戶，即使是有效身份，陌生人的身份憑證沒有被確認之前將沒有資格訪問帳戶。當有人試圖登錄計算機時，通常首先要求他們使用登錄名來標識自己，并使用密碼來支持登錄名。然后，對現有的登錄密碼有效性記錄進行檢查，以檢查組合是否真實。如果是這樣，用戶就可以通過身份驗證。最后，為該用戶分配一組預先定義的權限和限制，從而完成最后一步，授權。盡管授權不能在沒有身份驗證的情況下發生，但前一項有時被用來表示兩者的結合。

五、信息保障模型和防御戰略endprint

有三種防御計算機的策略。首先，機密性是一套規則或承諾，限制對某些類型的信息的訪問或限制。第二，保證存儲數據未經授權擅自修改；發送的消息與接收到的消息是相同的。第三，確保對數據、Web站點或其他EC數據服務的訪問是及時的、可用的、可靠的，并且僅限于未授權的用戶。

六、電子商務網絡安全

1.防火墻。在計算機中，防火墻軟件或基于硬件的網絡安全系統，控制傳入和傳出網絡流量通過分析數據包和決定他們是否應該被允許通過。防火墻建立信任之間的屏障，保護內部網絡和另一個網絡被認為是安全可靠的。許多個人電腦操作系統基于軟件的防火墻，以防止來自公共互聯網的威脅。

2.虛擬專用網絡。一個虛擬的私有網絡（VPN）擴展了一個公共網絡的私有網絡。它使計算機能夠通過共享或公共網絡發送和接收數據，就像它與私有網絡直接連接一樣，同時受益于私有網絡的功能、安全性和管理策略。

3.入侵檢測系統（IDS）。它是一種設備或軟件應用程序，它可以監視網絡或系統活動以進行惡意活動或違反策略，并向管理站點生成報告。一些系統可能試圖阻止入侵嘗試，但這不需要監視系統。入侵檢測和預防系統（IDPS）主要集中在識別可能發生的事件、記錄它們的信息和報告嘗試。

七、結論

事實上，許多人已經因為身份盜竊而遭受了損失。這就是用戶不僅要在現實世界中，而且在網絡世界中保護自己，這對用戶來說非常重要。用戶可以通過安裝最好的在線安全軟件來阻止這些犯罪的發生。在線安全軟件是對抗現代威脅的程序，如病毒、間諜軟件、廣告軟件、木馬、鍵盤記錄器和黑客。它是一種軟件，可以保護用戶的計算機免受這些惡意程序的入侵。在用戶的電腦里安裝這種軟件是絕對必要的。通過這些渠道，用戶就能保護自己和家人免受嚴重和惡意犯罪的影響，同時帶來更愉快的網絡體驗。

參考文獻：

[1]王輝.淺談計算機網絡技術應用與發展[J].信息系統工程.2017（06）.

[2]向往.計算機網絡技術的應用及安全防范[J].經貿實踐.2017（14）.

[3]孫寧.電子商務發展面臨的網絡安全問題研究[J].現代經濟信息.2013（02）.

[4]袁素琴.計算機網絡安全技術在電子商務中的應用[J].職業.2015（30）.

[5]姚志海.電子商務中網絡安全問題探討及應對措施[J].市場周刊（理論研究）.2008（03）.endprint