[摘要]隨著電子商務在我國的快速發(fā)展,以其強大的生命力,推動著我國經(jīng)濟
??????? 的發(fā)展,然而支付安全嚴重地困擾著我國電子商務的發(fā)展。因此,我們也應該注意網(wǎng)絡支付的潛在安全風險,在網(wǎng)上支付的同時,必須確保網(wǎng)絡支付的安全。本文從電子商務網(wǎng)絡支付安全的一系列問題出發(fā),分析了網(wǎng)絡支付的重要性并給出解決建議。
??????? [關(guān)鍵字]電子商務 網(wǎng)絡支付 安全
??????? Research on Safe Problem of Electronic Commerce Network Payment
??????? [Abstract]With the rapid development of e-commerce in our country, with its strong vitality, and promote China's economic The development, however, payment security seriously plaguing the development of electronic commerce. Therefore, we should pay attention to potential security risks online payment, online Meanwhile payment must be paid to ensure the safety of the network. In this paper, payment security issues from a range of e-commerce network, analyzes the importance of online payment and gives recommendations to address.
??????? [Key words]e-commerce;network payment;security
??????? 目錄
??????? 1、 引言?2
??????? 2、電子商務網(wǎng)絡中存在的問題?2
??????? 2.1網(wǎng)絡技術(shù)及應用漏洞?2
??????? 2.2人為的因素?3
??????? 2.3電腦病毒問題?3
??????? 2.4黑客問題?3
??????? 3、網(wǎng)絡支付存在的風險種類?4
??????? 3.1支付密碼泄漏?4
??????? 3.2支付數(shù)據(jù)被篡改?4
??????? 3.3否認支付?4
??????? 4、電子商務網(wǎng)絡的安全特性?4
??????? 4.1電子商務網(wǎng)絡安全的有效性?4
??????? 4.2電子商務網(wǎng)絡安全的機密性?5
??????? 4.3電子商務網(wǎng)絡安全的完整性?5
??????? 5、如何解決電子商務安全問題?5
??????? 5.1要嚴格保障信息系統(tǒng)的可靠性?5
??????? 5.2密碼技術(shù)是核心.安全協(xié)議是橋梁?5
??????? 5.3系統(tǒng)的安全管理是保證?5
??????? 5.4接近所能的提供專業(yè)的安全技術(shù)服務?6
??????? 6、保證網(wǎng)絡支付安全的解決方法?6
??????? 6.1對支付流程中涉及各方身份的認證和支付密碼的保護?6
??????? 6.1.1識別假冒網(wǎng)站?6
??????? 6.1.2識別虛假短信{郵件)?7
??????? 6.1.3不要設置簡單的密碼?7
??????? 6.2保證網(wǎng)絡支付數(shù)據(jù)流內(nèi)容的保密性和完整性?7
??????? 6.3保證對網(wǎng)絡支付行為和內(nèi)容的不可否認性?7
??????? 7、總結(jié)?8
??????? 引言
??????? 隨著國內(nèi)電子商務的逐漸升溫,網(wǎng)上交易的安全性問題日益引起關(guān)注。中國互聯(lián)網(wǎng)絡信息中心(CNNIC)發(fā)布了《2012年中國網(wǎng)絡支付安全狀況報告》中表明,中國使用網(wǎng)上支付的用戶規(guī)模達到1.87億人,在網(wǎng)民中的滲透率為34.8%。本次報告顯示,5.3%的網(wǎng)上支付用戶認為網(wǎng)上支付不安全。而用戶可能遭遇的不安全事件中,釣魚網(wǎng)站誘騙支付占首位,占64.4%。網(wǎng)上支付安全問題仍然存在,通過釣魚網(wǎng)站,極易造成網(wǎng)上交易用戶的賬號交易密碼出現(xiàn)泄漏情況,惡意攻擊者甚至可以使用他人資金進行網(wǎng)上交易,這個安全漏洞直接影響了電子商務網(wǎng)站的信譽度,對國內(nèi)電子商務的發(fā)展進程將產(chǎn)生重大影響。
??????? 2、電子商務網(wǎng)絡中存在的問題
??????? 2.1網(wǎng)絡技術(shù)及應用漏洞
??????? 目前電子商務應用的操作系統(tǒng)都存在不同程度的網(wǎng)絡安全漏洞,如果不對該系統(tǒng)進行經(jīng)常的升級和維護,系統(tǒng)一旦遭到攻擊就很可能泄漏系統(tǒng)信息,甚至導致系統(tǒng)的崩潰。另外,操作系統(tǒng)提供的無口令入口是為系統(tǒng)開發(fā)人員提供的便捷入口,但它也成了黑客的通道。在許多操作系統(tǒng)中都包含了各種常見的通用服務供用戶使用,如網(wǎng)絡中的磁盤共享、網(wǎng)絡服務器訪問、電子郵件、遠程登錄、ffp文件傳輸和WWW瀏覽訪問等,這些都有可能成為人侵的途徑
??????? 2.2人為的因素
??????? 工作責任心不強,沒有良好的工作態(tài)度,經(jīng)常擅自離開工作崗位,使不法分子有機可乘,人室盜竊機密信息和破壞系統(tǒng)。保密觀念不強或不懂保密守則,隨便讓無關(guān)人員進人機房重地,隨便向無關(guān)人員泄漏機密信息,隨便亂放打印和復印的機密信息資料、記有系統(tǒng)口令和系統(tǒng)運行狀態(tài)跟蹤等方面內(nèi)容的工作筆記、載有重要信息的系統(tǒng)磁盤和磁帶等,都會釀成嚴重后果。缺乏職業(yè)道德的工作人員有時也會以超越權(quán)限的非法行為擅自更改、刪除他人的信息內(nèi)容,或利用專業(yè)知識和職務之便通過竊取他人的口令字和用戶標識符來非法獲取并出賣機密信息。
??????? 2.3電腦病毒問題
??????? 隨著網(wǎng)絡技術(shù)的廣泛應用,通過電子郵件、壓縮文件傳播病毒已經(jīng)成為病毒傳播的主要途徑, 病毒種類更是呈多樣化發(fā)展、其破壞性不斷增強、其傳染速度大大加快。各種新型病毒迅速增加,互聯(lián)網(wǎng)的出現(xiàn)又為病毒的傳播提供了最好的媒介。不少新病毒直接利用網(wǎng)絡作為自己的傳播途徑,還有眾多病毒借助干網(wǎng)絡傳播得更快,動輒造成數(shù)百億美元的經(jīng)濟損失。
??????? 2.4黑客問題
??????? 隨著各種應用工具的傳播,黑客己經(jīng)大眾化了,不像過去那樣非電腦高手不能成為黑客。曾經(jīng)大鬧雅虎網(wǎng)站的黑手黨男孩就沒有受過什么專門訓練,只是向網(wǎng)友下載了幾個攻擊軟件并學會了如何使用,就在互聯(lián)網(wǎng)上大干了一場。
??????? 3、網(wǎng)絡支付存在的風險種類
??????? 3.1支付密碼泄漏
??????? 用戶通過瀏覽器輸入的支付認證信息包括銀行卡號及密碼。如果攻擊者通過竊聽方式獲得了用戶的支付密碼,就可以通過網(wǎng)絡進入到持卡人的賬戶進行轉(zhuǎn)賬或消費,給持卡人帶來損失。
??????? 3.2支付數(shù)據(jù)被篡改
??????? 網(wǎng)絡支付傳遞的是數(shù)據(jù)信息。在信息的傳遞過程中,如果缺乏必要的安全防范措施,攻擊者可以截獲并修改在互聯(lián)網(wǎng)傳輸中的支付數(shù)據(jù)。譬如,攻擊者可以修改支付金額、修改收款人賬號等,然后將修改后的數(shù)據(jù)重新進行發(fā)送,從而達到謀利目的。