网络消费用户身份安全浅析

分享到:
作者:管理员。 TAGS:安全,浅析,身份,用户,消费,网络,
   摘要:网络消费用户身份安全包括用户口令保护、用户身份验证和用户资料安全三个方面。网络消费最常用的用户身份验证机制就是用户名/密码身份验证,网络消费过程中使用的用户名、密码容易被黑客窃取,因此网络消费者要非常注意对密码的保护。数字证书则提供了更为安全的身份验证机制,采用数字证书,不仅保证了用户信息的安全性和完
整性,而且保证了用户身份的不可抵赖性。电子商务网站则可以从用户信息收集、信息使用和安全控制三个方面对网络消费用户资料进行严格的保护。
  关键词:网络消费,用户身份,安全
  随着互联网的迅速发展,网络消费已成为当今比较热门和时髦的话题。根据中国互联网络信息中心(CNNIC)于2012年发布的统计报告,网络购物位列十大网络应用之一,这标志着以网络购物为代表的网络消费已经占据比较重要的地位。
  一、用户口令保护
  网络消费者在开始网络购物前,必须先进行新用户注册。用户注册就是为了获得一个在网络上有效、合法的身份。在传统的消费购物过程中,交易的对象、交易的身份非常明确,而基于互联网的网络消费由于互联网的全球开放性,使得参与交易的双方首先都迫切地需要确认对方的身份。因此用户身份验证也是网络消费一个比较重要的问题。
  网络上最简单和最常用的用户身份验证机制就是用户名/密码身份验证。每个电子商务网站的用户注册界面都大同小异,对于不同的网站,有些信息是用户注册时必须要填的,有些信息是可选的。这些注册信息中最重要的就是用户名和用户密码,其中用户名是用户登录时使用,必须是字母和数字的组合,最好是简单易记的名字,但不能与其它的已注册的登录名重复。用户密码也是登录时使用,可以是数字和字母的组合,但是要注意密码设置的安全性,最好不要用姓名、生日等容易被猜出的词作为密码。用户名和用户密码设置好后一定要记住名字和密码,特别是不太常用的用户名和密码最好在一个安全的地方用笔记录下来,以免时间长了忘记用户名和密码,从而带来一些不必要的麻烦。
  有了用户名和密码,还不能完全保证网络消费的安全,因为就目前的黑客技术来说,用户名和密码的盗取对黑客不是一件有难度的事情。黑客盗取密码的方法有很多,最原始的方法,如果用户的密码设置缺乏安全性,可能会轻易地被“字典攻击”破解密码。“字典攻击”就是通过编写一段应用程序,由应用程序根据一定的规律,自动地去反复尝试不同的密码,强行破解用户密码。因此,为了增强安全性
[论文网 lunwen.nangxue.com],现在通过网络输入密码时往往会要求输入校验码,校验码是一个随机产生的数字或字母,校验码的字体很特殊,只能肉眼识别,这样就可以防范通过应用程序反复尝试密码的字典攻击的方式。
  第二种窃取密码的方法需要借助一些通用的网络工具,比如说有的黑客通过FTP、TFTP和Telnet等网络工具,可以搜集用户帐户资料、获得口令文件,然后黑客对收集到的口令文件进行解密来获得密码。
  第三种窃取密码的方法更为高明,比如说黑客可以编写一些看起来“合法”的软件,将这些软件上传到一些站点或是提供给某些下载网站,诱导用户下载。当一个用户下载其它软件时,黑客的软件会随正常的软件一起下载到用户的计算机。黑客软件进入到用户的计算机后,会自动运行、跟踪用户的键盘操作,记录用户输入的每个密码,然后把它们发送给黑客指定的邮箱,从而窃取了用户的密码。
  既然密码窃取是一种常见的网络攻击方式,黑客可以通过破解用户密码入侵用户系统,因此网络消费者要非常注意对密码的保护,特别是在设置密码时不能简单了事。据统计,计算机系统被入侵的主要原因是密码被猜出。在互联网上,通常导致密码被猜破的原因都是由于大意造成的。为确保用户密码的安全,设定密码时应注意一些基本要点。比如说:短的密码易被猜出,8个或更多字符相对较为安全;不要使用词典中的单词作为密码;混用数字和字母;至少包括一个大写字母和一个小写字母;确保密码不是与企业有关联的单词或缩写;至少每两个月更换一次密码等等。
  二、数字证书身份验证
  有了用户名和密码,仍不能完全保证用户身份的合法性。因为象电脑病毒、木马程序、网络钓鱼等形形色色的网络威胁,让消费者在网络消费填写用户名、密码时非常不放心,担心被破解。传统的用户名加密码的身份认证方式已不能适应网络消费经济的快速发展,也成为了网络消费的主要障碍之一。数字证书的出现就是为了消除这些障碍。
  当前,网络消费最典型的身份认证办法就是交易双方都事先从一个大家都信任的,交易方以外的被称为认证中心的第三方机构获得自己的数字证书。
  • 共2页:
  • 上一页
  • 1
  • 2
  • 下一页