[摘要]隨著電子商務(wù)在我國(guó)的快速發(fā)展,以其強(qiáng)大的生命力,推動(dòng)著我國(guó)經(jīng)濟(jì)
??????? 的發(fā)展,然而支付安全嚴(yán)重地困擾著我國(guó)電子商務(wù)的發(fā)展。因此,我們也應(yīng)該注意網(wǎng)絡(luò)支付的潛在安全風(fēng)險(xiǎn),在網(wǎng)上支付的同時(shí),必須確保網(wǎng)絡(luò)支付的安全。本文從電子商務(wù)網(wǎng)絡(luò)支付安全的一系列問(wèn)題出發(fā),分析了網(wǎng)絡(luò)支付的重要性并給出解決建議。
??????? [關(guān)鍵字]電子商務(wù) 網(wǎng)絡(luò)支付 安全
??????? Research on Safe Problem of Electronic Commerce Network Payment
??????? [Abstract]With the rapid development of e-commerce in our country, with its strong vitality, and promote China's economic The development, however, payment security seriously plaguing the development of electronic commerce. Therefore, we should pay attention to potential security risks online payment, online Meanwhile payment must be paid to ensure the safety of the network. In this paper, payment security issues from a range of e-commerce network, analyzes the importance of online payment and gives recommendations to address.
??????? [Key words]e-commerce;network payment;security
??????? 目錄
??????? 1、 引言?2
??????? 2、電子商務(wù)網(wǎng)絡(luò)中存在的問(wèn)題?2
??????? 2.1網(wǎng)絡(luò)技術(shù)及應(yīng)用漏洞?2
??????? 2.2人為的因素?3
??????? 2.3電腦病毒問(wèn)題?3
??????? 2.4黑客問(wèn)題?3
??????? 3、網(wǎng)絡(luò)支付存在的風(fēng)險(xiǎn)種類?4
??????? 3.1支付密碼泄漏?4
??????? 3.2支付數(shù)據(jù)被篡改?4
??????? 3.3否認(rèn)支付?4
??????? 4、電子商務(wù)網(wǎng)絡(luò)的安全特性?4
??????? 4.1電子商務(wù)網(wǎng)絡(luò)安全的有效性?4
??????? 4.2電子商務(wù)網(wǎng)絡(luò)安全的機(jī)密性?5
??????? 4.3電子商務(wù)網(wǎng)絡(luò)安全的完整性?5
??????? 5、如何解決電子商務(wù)安全問(wèn)題?5
??????? 5.1要嚴(yán)格保障信息系統(tǒng)的可靠性?5
??????? 5.2密碼技術(shù)是核心.安全協(xié)議是橋梁?5
??????? 5.3系統(tǒng)的安全管理是保證?5
??????? 5.4接近所能的提供專業(yè)的安全技術(shù)服務(wù)?6
??????? 6、保證網(wǎng)絡(luò)支付安全的解決方法?6
??????? 6.1對(duì)支付流程中涉及各方身份的認(rèn)證和支付密碼的保護(hù)?6
??????? 6.1.1識(shí)別假冒網(wǎng)站?6
??????? 6.1.2識(shí)別虛假短信{郵件)?7
??????? 6.1.3不要設(shè)置簡(jiǎn)單的密碼?7
??????? 6.2保證網(wǎng)絡(luò)支付數(shù)據(jù)流內(nèi)容的保密性和完整性?7
??????? 6.3保證對(duì)網(wǎng)絡(luò)支付行為和內(nèi)容的不可否認(rèn)性?7
??????? 7、總結(jié)?8
??????? 引言
??????? 隨著國(guó)內(nèi)電子商務(wù)的逐漸升溫,網(wǎng)上交易的安全性問(wèn)題日益引起關(guān)注。中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)發(fā)布了《2012年中國(guó)網(wǎng)絡(luò)支付安全狀況報(bào)告》中表明,中國(guó)使用網(wǎng)上支付的用戶規(guī)模達(dá)到1.87億人,在網(wǎng)民中的滲透率為34.8%。本次報(bào)告顯示,5.3%的網(wǎng)上支付用戶認(rèn)為網(wǎng)上支付不安全。而用戶可能遭遇的不安全事件中,釣魚網(wǎng)站誘騙支付占首位,占64.4%。網(wǎng)上支付安全問(wèn)題仍然存在,通過(guò)釣魚網(wǎng)站,極易造成網(wǎng)上交易用戶的賬號(hào)交易密碼出現(xiàn)泄漏情況,惡意攻擊者甚至可以使用他人資金進(jìn)行網(wǎng)上交易,這個(gè)安全漏洞直接影響了電子商務(wù)網(wǎng)站的信譽(yù)度,對(duì)國(guó)內(nèi)電子商務(wù)的發(fā)展進(jìn)程將產(chǎn)生重大影響。
??????? 2、電子商務(wù)網(wǎng)絡(luò)中存在的問(wèn)題
??????? 2.1網(wǎng)絡(luò)技術(shù)及應(yīng)用漏洞
??????? 目前電子商務(wù)應(yīng)用的操作系統(tǒng)都存在不同程度的網(wǎng)絡(luò)安全漏洞,如果不對(duì)該系統(tǒng)進(jìn)行經(jīng)常的升級(jí)和維護(hù),系統(tǒng)一旦遭到攻擊就很可能泄漏系統(tǒng)信息,甚至導(dǎo)致系統(tǒng)的崩潰。另外,操作系統(tǒng)提供的無(wú)口令入口是為系統(tǒng)開(kāi)發(fā)人員提供的便捷入口,但它也成了黑客的通道。在許多操作系統(tǒng)中都包含了各種常見(jiàn)的通用服務(wù)供用戶使用,如網(wǎng)絡(luò)中的磁盤共享、網(wǎng)絡(luò)服務(wù)器訪問(wèn)、電子郵件、遠(yuǎn)程登錄、ffp文件傳輸和WWW瀏覽訪問(wèn)等,這些都有可能成為人侵的途徑
??????? 2.2人為的因素
??????? 工作責(zé)任心不強(qiáng),沒(méi)有良好的工作態(tài)度,經(jīng)常擅自離開(kāi)工作崗位,使不法分子有機(jī)可乘,人室盜竊機(jī)密信息和破壞系統(tǒng)。保密觀念不強(qiáng)或不懂保密守則,隨便讓無(wú)關(guān)人員進(jìn)人機(jī)房重地,隨便向無(wú)關(guān)人員泄漏機(jī)密信息,隨便亂放打印和復(fù)印的機(jī)密信息資料、記有系統(tǒng)口令和系統(tǒng)運(yùn)行狀態(tài)跟蹤等方面內(nèi)容的工作筆記、載有重要信息的系統(tǒng)磁盤和磁帶等,都會(huì)釀成嚴(yán)重后果。缺乏職業(yè)道德的工作人員有時(shí)也會(huì)以超越權(quán)限的非法行為擅自更改、刪除他人的信息內(nèi)容,或利用專業(yè)知識(shí)和職務(wù)之便通過(guò)竊取他人的口令字和用戶標(biāo)識(shí)符來(lái)非法獲取并出賣機(jī)密信息。
??????? 2.3電腦病毒問(wèn)題
??????? 隨著網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用,通過(guò)電子郵件、壓縮文件傳播病毒已經(jīng)成為病毒傳播的主要途徑, 病毒種類更是呈多樣化發(fā)展、其破壞性不斷增強(qiáng)、其傳染速度大大加快。各種新型病毒迅速增加,互聯(lián)網(wǎng)的出現(xiàn)又為病毒的傳播提供了最好的媒介。不少新病毒直接利用網(wǎng)絡(luò)作為自己的傳播途徑,還有眾多病毒借助干網(wǎng)絡(luò)傳播得更快,動(dòng)輒造成數(shù)百億美元的經(jīng)濟(jì)損失。
??????? 2.4黑客問(wèn)題
??????? 隨著各種應(yīng)用工具的傳播,黑客己經(jīng)大眾化了,不像過(guò)去那樣非電腦高手不能成為黑客。曾經(jīng)大鬧雅虎網(wǎng)站的黑手黨男孩就沒(méi)有受過(guò)什么專門訓(xùn)練,只是向網(wǎng)友下載了幾個(gè)攻擊軟件并學(xué)會(huì)了如何使用,就在互聯(lián)網(wǎng)上大干了一場(chǎng)。
??????? 3、網(wǎng)絡(luò)支付存在的風(fēng)險(xiǎn)種類
??????? 3.1支付密碼泄漏
??????? 用戶通過(guò)瀏覽器輸入的支付認(rèn)證信息包括銀行卡號(hào)及密碼。如果攻擊者通過(guò)竊聽(tīng)方式獲得了用戶的支付密碼,就可以通過(guò)網(wǎng)絡(luò)進(jìn)入到持卡人的賬戶進(jìn)行轉(zhuǎn)賬或消費(fèi),給持卡人帶來(lái)?yè)p失。
??????? 3.2支付數(shù)據(jù)被篡改
??????? 網(wǎng)絡(luò)支付傳遞的是數(shù)據(jù)信息。在信息的傳遞過(guò)程中,如果缺乏必要的安全防范措施,攻擊者可以截獲并修改在互聯(lián)網(wǎng)傳輸中的支付數(shù)據(jù)。譬如,攻擊者可以修改支付金額、修改收款人賬號(hào)等,然后將修改后的數(shù)據(jù)重新進(jìn)行發(fā)送,從而達(dá)到謀利目的。