四、如何应对
面对如此严峻的网络安全形式,渴望早日实现数字生活的用户该如何应对呢?除了用户自己需要提高警惕外,也离不开网络交易平台的努力。
面对木马:木马的危害相信已经不用再多作介绍了,面对形形色色的木马,普通用户只能借助各种木马扫描和清除软件的帮助了。国内目前很多的木马清除工具中,以奇虎的360安全卫士最为抢眼,不仅因为它是一款免费的软件,同时它的查杀效果也是不错的(见图1 360查杀结果),对付时下流行的各种木马均有不俗的表现。令一款软件是国外的AVG Anti-Spyware,它的最新版本内提供高达836807种特征码,由于拥有如此庞大的特征库,因此其木马查杀效果可想而知。图1
360查杀结果
勤补漏洞:对操作系统的漏洞的重视,一刻也不能松懈,很多使用杀毒软件的用户,都有过杀软报毒,却始终无法清除的经历,遇到这种情况,通常都是因为操作系统的漏洞在作怪。现在的杀毒软件与操作系统如同“井水不犯河水”一般,对于普通的用户来说,没有时间和经历每日留心操作系统是否存在漏洞,也许杀毒软件提供启动后就自动打补丁的功能才能彻底解决此类问题。而对那些利用时间差侵害用户系统的漏洞攻击,目前为止还没有非常有效的办法。
支付平台:由于支付平台可以暂时保管交易方的资金,因此支付平台是否安全也变得至关重要,如何保证电子商务中涉及的大量保密信息在公开网络的传输过程中不被窃取?如何保证电子商务中所传输的交易信息不被中途篡改及通过重复发送进行虚假交易?在电子商务的交易过程中,如何对双方进行认证,以保证交易双方身份的正确性?在电子商务的交易完成后,如何保证交易的任何一方无法否认已发生的交易?以上这些问题的解决都离不开数字证书。
普通用户如何检验支付平台的证书呢?当我们打开支付平台网站后,在页面的空白处右击鼠标右键,选择“属性”,然后点击右下角的“证书”,如果是虚假或伪造的网站,那么它一般是没有提供数字证书的,那么此处会显示“没有安全证书”的提示,而涉及重要数据的站点,一般都会提供安全的数据传输方式和一份经过CA(Certification Authority)颁发的数字证书。因此我们能够在真实的支付平台网站上看到证书的详细信息,同时用户还要留意它的描述是否和真是的网站一致。目前国内几个大型支付平台的证书都是VeriSign颁发的,它的国内代理机构是天威诚信,这是VeriSign大众华区唯一授权合作伙伴,也是信产部下属的电子认证机构,是知名的全国性第三方商业型CA中心和信息安全电子商务公司。