网络消费用户身份安全

摘要:网络消费用户身份安全包含用户口令维护、用户身份验证以及用户资料安全3个方面。网络消费最经常使用的用户身份验证机制就是用户名/密码身份验证,网络消费进程中使用的用户名、密码容易被黑客盗取,因而网络消费者要无比注意对于密码的维护。数字证书则提供了更加安全的身份验证机制,采取数字证书,不但保证了用户信息的安全性以及完

整性,而且保证了用户身份的不可抵赖性。电子商务网站则可以从用户信息搜集、信息使用以及安全节制3个方面对于网络消费用户资料进行严格的维护。

症结词:网络消费,用户身份,安全

跟着互联网的迅速发展,网络消费已经成为现今比较热点以及时兴的话题。依据中国互联网络信息中心(CNNIC)于二0一二年的统计讲演,网络购物位列10大网络利用之1,这标志着以网络购物为代表的网络消费已经经盘踞比较首要的地位。

1、用户口令维护

网络消费者在开始网络购物前,必需先进行新用户注册。用户注册就是为了取得1个在网络上有效、合法的身份。在传统的消费购物进程中,交易的对于象、交易的身份无比明确,而基于互联网的网络消费因为互联网的全世界开放性,使患上介入交易的双方首先都迫切地需要确认对于方的身份。因而用户身份验证也是网络消费1个比较首要的问题。

网络上最简单以及最经常使用的用户身份验证机制就是用户名/密码身份验证。每一个电子商务网站的用户注册界面都大同小异,对于于不同的网站,有些信息是用户注册时必需要填的,有些信息是可选的。这些注册信息中最首要的就是用户名以及用户密码,其顶用户名是用户登录时使用,必需是字母以及数字的组合,最佳是简单易记的名字,但不能与其它的已经注册的登录名重复。用户密码也是登录时使用,可以是数字以及字母的组合,然而要注意密码设置的安全性,最佳不要用姓名、生日等容易被猜出的词作为密码。用户名以及用户密码设置好后必定要记住名字以及密码,尤其是不太经常使用的用户名以及密码最佳在1个安全之处用笔记录下来,以避免时间长了忘怀用户名以及密码,从而带来1些没必要要的麻烦。

有了用户名以及密码,还不能完整保证网络消费的安全,由于就目前的黑客技术来讲,用户名以及密码的窃取对于黑客不是1件有难度的事情。黑客窃取密码的法子有良多,最原始的法子,如果用户的密码设置缺少安全性,可能会等闲地被“字典袭击”破解密码。“字典袭击”就是通过编写1段利用程序,由利用程序依据必定的规律,自动地去反复尝试不同的密码,强行破解用户密码。因而,为了增强安全性,现在通过网络输入密码时常常会请求输入校验码,校验码是1个随机发生的数字或者字母,校验码的字体很特殊,只能肉眼辨认,这样就能够防范通过利用程序反复尝试密码的字典袭击的方式。

第2种盗取密码的法子需要借助1些通用的网络工具,比如说有的黑客通过FTP、TFTP以及Telnet等网络工具,可以收集用户帐户资料、取得口令文件,然后黑客对于搜集到的口令文件进行解密来取得密码。

第3种盗取密码的法子更加高明,比如说黑客可以编写1些看起来“合法”的软件,将这些软件上传到1些站点或者是提供给某些下载网站,诱导用户下载。当1个用户下载其它软件时,黑客的软件会随正常的软件1起下载到用户的计算机。黑客软件进入到用户的计算机后,会自动运行、跟踪用户的键盘操作,记录用户输入的每一个密码,然后把它们发送给黑客指定的邮箱,从而盗取了用户的密码。

既然密码盗取是1种常见的网络袭击方式,黑客可以通过破解用户密码入侵用户系统,因而网络消费者要无比注意对于密码的维护,尤其是在设置密码时不能简单了事。据统计,计算机系统被入侵的主要缘由是密码被猜出。在互联网上,通常致使密码被猜破的缘由都是因为大意酿成的。为确保用户密码的安全,设定密码时应注意1些基本要点。比如说:短的密码易被猜出,八个或者更多字符相对于较为安全;不要使用词典中的单词作为密码;混用数字以及字母;至少包含1个大写字母以及1个小写字母;确保密码不是与企业有关联的单词或者缩写;至少每一两个月改换1次密码等等。

2、数字证书身份验证

有了用户名以及密码,仍不能完整保证用户身份的合法性。由于象电脑病毒、木马程序、网络钓鱼等形形的网络要挟,让消费者在网络消费填写用户名、密码时无比不放心,耽心被破解。传统的用户名加密码的身份认证方式已经不能适应网络消费经济的快速发展,同样成为了网络消费的主要障碍之1。数字证书的呈现就是为了解除这些障碍。

当前,网络消费最典型的身份认证办法就是交易双方都事前从1个大家都信任的,交易方之外的被称为认证中心的第3方机构取得自己的数字证书。

数字证书是1个经权威的认证机构数字签名的包括用户身份信息和公然密钥的电子文件,是用电子手腕来证实1个用户的身份以及对于网络资源走访的权限,是各实体(消费者、商户/企业、银行)在网长进行信息交换及商务流动的电子身份证。 数字证书可以在互联网上辨认不同用户并且加密传输数据,并能依据用户的身份给予相应的网络资源访

问权限。在网络消费进程中,消费者、商务火伴、企业以及金融机构之间均可以通过数字证书来确认彼此的身份,若交易双方出示了各自的数字证书,并用它来进行交易操作,那末双方均可没必要为对于方的身份真伪耽心。同时,数字证书相似于电子身份证,当消费者在网络消费进程中,只有当用户名、密码与消费者的数字证书1致时,才会交易胜利。因为数字证书是安装在消费者的机器上,而且与消费者的用户账号独一对于应,因而,即便他人盗取消费者的用户账号以及密码,因为没有消费者的数字证书,仍不能冒用消费者账户进行操作,这类身份以及账户两重认证方式,安全性比传统的身份认证方式有了大幅提高。

在网络消费进程中,数字证书的发放以及管理都不是交易的双方自己能完成的,而需要有1个拥有权威性以及公正性的第3方来完成。认证中心(Certification Authority)就是法律承认的权威机构,负责发放以及管理电子证书,目的是使网上交易的各方能互相确认身份,从而保证网上交易的安全性。因为银行时常要介入到电子商务交易之中去,因而,1些银行机构已经经开始逐渐充当起这类被信任的第3方角色,由银行来发放数字证书、向交易双方提供数字签名等。 数字证书的发放1般是通过远程下载来完成的,也有的是通过配备USB Key发放,还有的数字证书是以IC卡配备读卡器的方式分发给用户。用户在网络消费进程中,必需在计算机安装数字证书或者者插入USB卡或者IC卡,这样用户的账户信息、洽谈信息、合同信息等首要的商业数据都会加之数字签名通太高位数的加密以密文的方式在网上传输,不但保证了用户信息的安全性以及完全性,而且保证了用户身份的不可抵赖性。

3、用户资料安全

关于网络消费用户关切的用户资料安全问题,为了维护买卖双方的合法权益,电子商务网站需要制订完美的隐私维护条例,这些维护条例可以从用户信息搜集、信息使用以及安全节制3个方面对于网络消费用户隐私进行严格的维护。具体来讲,在隐私维护方面,网络消费用户应当患上到这样1些保证:

比如说,在信息收集方面,当用户注册时,电子商务网站需要向用户讯问用户名称、电话号码、传真号码、电子邮件地址等信息,搜 集这些信息是为了在必要时与用户维持联络。此外,电子商务网站可能还会问到其他1些用户资料用于在线调查、信息确认、竞猜、抽奖等等。这些信息会搜集在1个为每一个用户专门设立的文件或者数据库中。不管是从甚么处所收集到的用户信息,这些信息都将遭到隐私条款的维护。这是电子商务网站在信息搜集方面的隐私维护许诺。

在信息使用方面,由于电子商务网站是1个网上交易平台,网站必需向注册用户传递询价或者报价进程中递交的价格信息、商品信息以及服务信息,来增进买方以及卖方之间达成交易。除了了这些信息,还有1些其它的信息,尤其是买方的联络信息,比如说买方的姓名、公司名称、电子邮件地址以及电话号码等等,电子商务网站不应等闲地把这些联络信息泄露给卖方,网站只会把这些联络信息告知那些经买方赞成的卖方。这是关于买卖双方传递的交易信息的维护。

此外,除了非有无比特殊的状态,不经用户的尤其许可,电子商务网站不应将用户的资料交给其他任何第3方。某些特定信息,比如说用户的密码、信誉卡号码以及银行账户号码等等更不应被流露。但电子商务网站可能会使用1些用户的信息,来进行1些市场调查,撰写关于购买趋势、利润分析以及市场行动的综合讲演,来匡助商家提高服务质量。同时,电子商务网站还会主动通知用户有关网站新提供的商品情况,或者者提供其他1些可能对于用户有用的信息。这些都是电子商务网站在信息使用方面应采用的1些隐私维护政策。

在用户资料安全节制方面,因为互联网不是1个封锁的环境,在互联网上传递信息不可能保证一00%的安全。电子商务网站应高度注重用户资料安全以及隐私权,并采用有效的维护措施。比如说常见的安全防范措施包含:进入网站有密码维护,同时还采取加密技术来对于用户上传的、敏感的支付数据进行加密,此外电子商务网站还应采取防火墙等安全装备来维护用户资料数据库不受外界损坏等等。

参考文献

[一] 中国互联网络信息中心. 第三0次中国互联网络发展状态统计讲演[R],二0一二

[二] 易星. 我国网络消费的理论与实践问题钻研[J]. 华中师范大学学报,二0一0(五)

[三] 李艺,马钦海. 顾客心理安全感对于网络服务消费行动作用的实证钻研[J]. 管理学报,二00九(六)

[四] 张彩虹,莫钰姿. 网络消费者行动决策影响因素与企业策略分析[J] . 消费经济,二00八(一)