《基于网络购物中的安全隐患及预防措施_杨颖.docx》由会员分享,可在线阅读,更多相关《基于网络购物中的安全隐患及预防措施_杨颖.docx(1页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、 基于网络购物中的安全隐患及预防措施 杨颖 (湖北工业大学,湖北武汉 430068) 摘要 :本文主要针对网络购物中存在的安全问题进行 了具体分析,提出了相应的具体预防措施。 关键 词 : 网 络 购 物 安 全 隐 患 预 防 措 施 、引言 随着 2011 年的到来,二十世纪的第一个十年已经过去。在 过去的十年里,科技得到了迅猛发展,彰显出信息时代已经到 来,科技改变生活已不是一句口号,而是实实在在地影响着人 们的消费理念和思维方式。 网络购物伴随着科技的脚步,以它的时尚、方便、快捷和 广阔的挑选范围等不可比拟的优势进入了人们日常生活的方 方面面。但与此同时,网络购物的安全问题越来越多地出
2、现在 各大网站和报端。据有关新闻报道,仅 2010 年就有超过 1 亿的 用户落入网络购物的陷阱,造成直接和间接经济损失达 200 亿 元,数目之大,令人震惊。因此,本文就网络购物中的安全隐患 和预防措施作简要的阐述。 二、网络购物中存在的安全隐患 1. 钓鱼网站。 所谓钓鱼网站,是指一些不法分子利用各种手段,仿冒真 实网站制作出的页面 。一 般来说,钓鱼网站具有很大的欺骗 性,因为其页面设计高仿真,在不经意间是不易察觉的;同 时, 钓鱼网站的存在期很短, 20%的钓鱼网站存在期只有一天, 80%的钓鱼网站存在期不会超过一个星期,而钓鱼网站也会 在被拉入 “ 黑名单 ” 之前就会自动消失得无影
3、无踪,所以一旦 你发现上当受骗,能挽回经济损失的概率相对较低。马先生在 网上看中了一部照相机,价格和性能都比较满意,便与卖家进 行交流沟通,一切都谈妥,卖家发来一个链接,编造了 一个合 适的理由要求马先生在此页面上操作,马先生打开这个链接, 并没在意,因为这个链接打开的页面与自己刚才打开的页面 是极其相似的,于是粗心的马先生就在这个链接上进行了支 付交 易,等他想再次打开页面时,所呈现在他面前的永远只是 一个 “ 错误提示框 ” 。马先生不知道,他落入的是钓鱼网站设下 的圈套,他所支付的网络购物资金已经打入了不法分子的账 户里,而不像平时的正常流程:将网购资金打入第三方支付平 台的账户里。 2
4、. 木马。 所谓木马,就是不法分子利用计算机程序中的漏洞植入 一些恶意的程序。木马具有很强的隐蔽性,它能够在用户使用 电脑的情况下,进入正在工作电脑的后台运行,而且可以在用 户电脑感染木马后不公开,不知不觉中减少其被发现的可能 性;木马还具有自动运行、自动修复和自动开启端口等功能, 它可以在电脑上自动运行程序和修改设置,自我修复自身受 损程序,自动打开特定端口,让不法分子远程连接和监控。王 小姐在一家刚开不久的网店上看到了几款电脑,想进一步了 解这几款电脑的配置和参数,便找到了该店的卖家。卖家在了 解了王小姐的具体需求后,便给王小姐发送了一个看似正常 的文件压缩包,王小姐打开这个文件压缩包,经
5、常反复挑选, 最终选定了一款电脑,通过交易平台进行了支付,但交易后帐 户内所有的钱不翼而飞。问题就出在王小姐打开的这个压缩 包里,这个压缩包里有一些可执行的非法程序,也就是说是一 种交易劫持木马 ,由于王小姐执行了这个压缩包,在接下来的 交易中,文件中的木马会自动创建一个新的隐藏交易单,而这 个假交易单会在正常的交易单之前被提交,从而使王小姐帐 户里的钱直接汇入了不法分子的账户。 三、 预防网络购物中安全风险的具体措施 1. 安装和定期更新专业的安全软件,及时修复漏洞,打好 补丁。 们在使用电脑前,首先要为计算机安装专业的、正版的 安全软件,并积极做好安全软件的更新。现在很多的专业安全 软件都
6、具备实时监控功能和反钓鱼功能,一旦将其开启,我们 在浏览网页、网络购物时,就会起到很好的保护作用。即使我 们在网购时一不小心误入钓鱼网站或下载了含有木马的程 序,安全软件也自动弹出警告或提示,以帮助我们正确、及时 处理。而且这些专业的安全软件也会每天对木马程序和钓鱼 网站的资料进行实时更新,确保用户的安全和利益。同时,还 要对计算机中的系统漏洞定期检查、及时修复、打好补丁,使 一些木马程序没有可乘之机,保证计算机使用过程中的安全。 2. 有时段性、有针对性地检查计算机的内存、注册表和系 我们要定 I 月查看是否有一些非系统或程序过多地占用的电 脑的内存,如果有就应立即关闭;通过检查注册表中 “
7、11_11) - CAL_MACHINE/ Software / Microsoft / Windows / Current Version / Run% “ HKEY_LOCAL_M ACHINE / Software / Microsoft / Windows /CurrentVersion/Run ” 的 Windows 启动目录,排查是否有异样的 程序;同时就 “ win.ini”、 “system .ini” 和 “ config.sys”这二个系统 配置文件进行检测,通过查看操作系统启动时需要启动和加 载的程序可以确定文件的路 径是否正常,以保证电脑安全。 3. 提高安全意识。 在
8、网络购物中,还要提醒消费者一定要提高自身的安全 意识。在碰到一些来源不明的链接、网页、压缩文件或电子邮 件等资料时,千万不要随意开启 ,一 定要检查其源地址;对于 网络购物中弹出的中奖、促销、派送等信息也一定要进行甑 别,因为天上没有掉馅饼的好事,大家别被眼前的利益而放松 了安全意识的这根弦,以免造成不可挽回的经济损失;另外, 尽量不要随意在网站或公用电脑上留下证明自己身份的资 料,诸如联系方式、身份证号码、银行帐号等,以免不法分子通 过其技术手段获取信息,达到骗钱敛财的目的。 四、 结语 网络购物在给我们的生活带来丰富和便捷的同时,也给 我们带来了诸多麻烦和风险,但是只要我们对计算机日常维 护做到无毒无木马无钓鱼,并且加强自身在网络购物中的安 全意识,就一定能充分享受到网络购物带来的乐趣。 参考文献: 1 杨坚争 .电子商务案例 M.清华大学出版社, 2002. 2 高凤荣 .网络营销实务 M.机械工业出版社, 2009.6. 3 蒋加伏 .大学计算机应用基础 M.北京邮电大学出版 社, 2008. 4 任新,杨兵 .网络安全系统的设计与应用 J.计算机与 网络, 2011, 4,( 2):140.