APP下载

网络新技术衍生的安全隐患及对策研究

2016-05-30聂宏伟

职工法律天地·下半月 2016年1期
关键词:数字证书用户名

聂宏伟

摘 要:当今是信息和科技高速发达的网络社会,互联网已渗透到社会生活的各个方面,已直接或间接地在影响着我们每一个人。网络存储、电子商务、手机网络、聊天交友等,这些网络新兴技术改变了我们以往的生活观念、给我们带来了极大的便利和乐趣,但是不可否认,这些新技术也带来了诸多安全隐患。本文介绍两种网络新技术的应用及存在的安全隐患,并提出了相应的应对措施,旨在探讨网络新技术领域安全隐患的研究方向[1]。

关键词:电商安全;手机网络

1 电子商务

1.1 电子商务存在价值

电子商务存在价值就是让消费者通过网络在网上购物、网上支付,节省了客户与企业的时间和空间,大大提高了交易效率,特别对于工作忙碌的上班族,也大量的节省了宝贵时间。在消费者信息多元化的新时代,可以通过足不出户的网络渠道,如百度微购、淘宝、新蛋等了解本地商场商品信息,然后再享受现场购物乐趣,已经成为消费者的习惯。

1.2 电商的安全隐患

1.2.1 窃取信息

由于未采用加密措施,调制解调器之间的信息以明文形式传送,入侵者使用相同的调制解调器就可以截获传送的信息。通过多次窃取和分析,可以找到信息的规律和格式,进而得到传输信息的内容,造成网上传输信息泄密。

1.2.2 篡改信息

当入侵者掌握了信息的格式和规律之后,通过各种方式,在原网络的调制解调器之间增加两个相同类型的调制解调器,将通过的数据在中间修改,然后发向另一端。这种方法并不新鲜,在一个路由器或者网关上都可以做这种工作。

1.2.3 假冒

由于掌握了数据的格式,并可以篡改通过的信息,攻击者可以冒充合法用户发送假冒信息或者主动获取信息,而远端用户通常很难分辨。

1.2.4 恶意玻坏

由于攻击者可以接入网络,就可能对网络中的信息进行修改,掌握网上的机要信息,甚至可以潜入两边的网络内部,其后果是非常严重的[2]。

1.3 电子商务中的安全措施和安全的协议

1.3.1 安全措施

1.3.1.1 部分告知:即在网上交易中将最关键的数据如信用卡号码及成交数额等略去,然后再用电话告之,以访泄密。

1.3.1.2 另行确认:即当在网上传输交易信息之后,应再用电子邮件对交易作确认,才认为有效。

1.3.2 目前保障电商交易的安全协议

1.3.2.1 安全超文本传输协议:依靠密钥对的加密,保障Web站点间的交易信息传输的安全性。

1.3.2.2 安全套接层协议:由Netscape公司提出的安全交易协议, 提供加密、认证服务和报文完整性。SSL被用于Netscape Communicator 和 Microsoft IE 浏览器,用以完成需要的安全交易操作。

1.3.2.3 安全交易技术协议:由Microsoft 公司提出,STT 将认证和解密在浏览器中分离开,用以提高安全控制能力。Microsoft在 Internet Explorer 中采用這一技术。

1.3.2.4 安全电子交易协议:由IBM 等多家知名公司共同制定的标准 SET正式公告,并于 1997年5月底发布了SET Specification Version 1.0 ,它涵盖了信用卡在电子商务交易中的交易协定、信息保密、资料完整及数字认证、数字签名等。[3]

2 移动网络(手机网络安全)

2.1 移动网络的价值

移动互联网新的价值最根本的体现在移动互联网带来的改变,利用多样化终端及广泛的网络覆盖,实时将用户实际生活接入至移动网络之内,这就是移动互联网最大的价值点所在。

2.1.1 原有价值的持续性。原有的网络应用及内容将会在移动互联网得到延伸,不过移动互联网的终端及网络特性提供了用户更好的接入便利,使得原有应用及内容可以更好的服务于客户,从而产生更高的价值。

2.1.2 新价值的加入。基于移动终端以及通信网络的特殊性,可以衍生出诸如位置服务、身份识别等移动互联网特色应用,这些应用将为移动互联网的发展注入新的价值。

2.2 手机网络衍生的安全隐患

2.2.1 对手机过于依赖而导致安全隐患。对一般用户而言,涉及移动支付安全的关键词有如下几个:用户名、登录密码、支付密码、数字证书(这个一般是电脑版才有)。

2.2.2 功能太人性化而带来安全隐患。由于手机操作不像电脑操作那么伶俐,因此,移动支付也根据手机的操作特性推出了很多人性化的功能。

2.2.3 PC端移动端安全功能未同步而造成安全系数不够。比如支付宝推出了支付盾用于提升安全性,但该功能如何在手机上使用?手机上又不能插支付盾。也就是说,这道防线可能对手机支付宝也不实用。[4]

2.3 应对措施

①由于一些移动支付工具需要手势密码登陆,那么定期更改手势密码就很重要,如果可能,最好不要用手势密码。②关闭小额免密码支付功能,这个功能虽然方便,但不用密码就能支付,安全性很低。③如不嫌麻烦,最好设置短信验证功能,比如高于1000块必须发短信验证,另外,使用移动支付工具的手机最好和接收短信的手机分开。④如果不是经常使用,平时可以关闭余额支付和移动支付功能,如果要开通这些功能,则必须有更复杂的操作,比如借助于类似于U盾这种第三方工具来打开。⑤闭快捷支付功能,避免移动支付工具跨越银联的这道防线。⑥随便扫描二维码,某些二维码背后暗藏木马病毒,一旦中招,后果不堪设想。⑦下载强有力的手机安全软件,比如百度手机卫士这种,定期对手机做防护。⑧在公众场合最好不要用手机支付,尤其是在公开的wifi环境中,可能潜藏着一些安全隐患。

虽然提了一些建议,但相信还远远不够,因为手机支付存在一些固有的安全问题是很难解决的,所以,对企业而言,应当尽全力去完善产品,将产品做得更好,为用户提供安全放心的支付环境。同时,一旦用户资金被盗,企业应该积极协调,如果是自己平台缺陷所致,那就必须赔偿。

3 结语

当今时代是信息化的时代,计算机网络技术的迅速普及彻底了改变了传统的生产生活方式,极大地促进了社会的高速发展与人民生活水平的逐步提升。目前计算机网络技术的覆盖面不断扩大,发生效用的层次不断加深,已经深入影响到人民物质生活与精神世界的方方面面。新兴的网络技术更是人类历史伟大的进步,无论云应用、电子商务还是手机网络等在给我们带来方面的同时也衍生出诸多安全隐患,如何应对这些安全隐患成为更好的利用这些新技术为人类服务成为一项重大课题。因此,网络安全问题的解决将是伴随整个网络技术进步的永恒话题。

参考文献:

[1]新浪新闻.http://news.sina.com.cn.

[2]网易新闻.http://news.163.com.

[3]钟诚.电子商务安全[M].北京:清华大学出版社,2013:19-21.

[4]陈耕艺.移动互联网:机遇与威胁并存[J]中国信息化,2015,(2):15-16.

猜你喜欢

数字证书用户名
国家发改委:推动矿业权出让应用网络共享数字证书
《护士进修杂志》投稿程序
《护士进修杂志》投稿程序
《护士进修杂志》投稿程序
《护士进修杂志》投稿程序
《护士进修杂志》投稿程序
当心黑客利用数字证书的漏洞
基于数字证书的军事信息系统安全防护方案
以数字证书为核心的信息安全技术之研究
管理好系统中的数字证书