[摘要]隨著電子商務在我國的快速發(fā)展�����,以其強大的生命力��,推動著我國經濟
??????? 的發(fā)展,然而支付安全嚴重地困擾著我國電子商務的發(fā)展��。因此���,我們也應該注意網絡支付的潛在安全風險��,在網上支付的同時��,必須確保網絡支付的安全���。本文從電子商務網絡支付安全的一系列問題出發(fā),分析了網絡支付的重要性并給出解決建議��。
??????? [關鍵字]電子商務 網絡支付 安全
??????? Research on Safe Problem of Electronic Commerce Network Payment
??????? [Abstract]With the rapid development of e-commerce in our country, with its strong vitality, and promote China's economic The development, however, payment security seriously plaguing the development of electronic commerce. Therefore, we should pay attention to potential security risks online payment, online Meanwhile payment must be paid to ensure the safety of the network. In this paper, payment security issues from a range of e-commerce network, analyzes the importance of online payment and gives recommendations to address.
??????? [Key words]e-commerce����;network payment;security
??????? 目錄
??????? 1��、 引言?2
??????? 2����、電子商務網絡中存在的問題?2
??????? 2.1網絡技術及應用漏洞?2
??????? 2.2人為的因素?3
??????? 2.3電腦病毒問題?3
??????? 2.4黑客問題?3
??????? 3、網絡支付存在的風險種類?4
??????? 3.1支付密碼泄漏?4
??????? 3.2支付數(shù)據被篡改?4
??????? 3.3否認支付?4
??????? 4����、電子商務網絡的安全特性?4
??????? 4.1電子商務網絡安全的有效性?4
??????? 4.2電子商務網絡安全的機密性?5
??????? 4.3電子商務網絡安全的完整性?5
??????? 5�����、如何解決電子商務安全問題?5
??????? 5.1要嚴格保障信息系統(tǒng)的可靠性?5
??????? 5.2密碼技術是核心.安全協(xié)議是橋梁?5
??????? 5.3系統(tǒng)的安全管理是保證?5
??????? 5.4接近所能的提供專業(yè)的安全技術服務?6
??????? 6�、保證網絡支付安全的解決方法?6
??????? 6.1對支付流程中涉及各方身份的認證和支付密碼的保護?6
??????? 6.1.1識別假冒網站?6
??????? 6.1.2識別虛假短信{郵件)?7
??????? 6.1.3不要設置簡單的密碼?7
??????? 6.2保證網絡支付數(shù)據流內容的保密性和完整性?7
??????? 6.3保證對網絡支付行為和內容的不可否認性?7
??????? 7�、總結?8
??????? 引言
??????? 隨著國內電子商務的逐漸升溫,網上交易的安全性問題日益引起關注�。中國互聯(lián)網絡信息中心(CNNIC)發(fā)布了《2012年中國網絡支付安全狀況報告》中表明��,中國使用網上支付的用戶規(guī)模達到1.87億人����,在網民中的滲透率為34.8%。本次報告顯示����,5.3%的網上支付用戶認為網上支付不安全。而用戶可能遭遇的不安全事件中���,釣魚網站誘騙支付占首位���,占64.4%�����。網上支付安全問題仍然存在�,通過釣魚網站���,極易造成網上交易用戶的賬號交易密碼出現(xiàn)泄漏情況���,惡意攻擊者甚至可以使用他人資金進行網上交易,這個安全漏洞直接影響了電子商務網站的信譽度�,對國內電子商務的發(fā)展進程將產生重大影響。
??????? 2���、電子商務網絡中存在的問題
??????? 2.1網絡技術及應用漏洞
??????? 目前電子商務應用的操作系統(tǒng)都存在不同程度的網絡安全漏洞�,如果不對該系統(tǒng)進行經常的升級和維護�����,系統(tǒng)一旦遭到攻擊就很可能泄漏系統(tǒng)信息���,甚至導致系統(tǒng)的崩潰�����。另外���,操作系統(tǒng)提供的無口令入口是為系統(tǒng)開發(fā)人員提供的便捷入口�����,但它也成了黑客的通道�。在許多操作系統(tǒng)中都包含了各種常見的通用服務供用戶使用�,如網絡中的磁盤共享、網絡服務器訪問�、電子郵件、遠程登錄�����、ffp文件傳輸和WWW瀏覽訪問等����,這些都有可能成為人侵的途徑
??????? 2.2人為的因素
??????? 工作責任心不強���,沒有良好的工作態(tài)度�����,經常擅自離開工作崗位��,使不法分子有機可乘��,人室盜竊機密信息和破壞系統(tǒng)���。保密觀念不強或不懂保密守則��,隨便讓無關人員進人機房重地��,隨便向無關人員泄漏機密信息���,隨便亂放打印和復印的機密信息資料、記有系統(tǒng)口令和系統(tǒng)運行狀態(tài)跟蹤等方面內容的工作筆記����、載有重要信息的系統(tǒng)磁盤和磁帶等,都會釀成嚴重后果���。缺乏職業(yè)道德的工作人員有時也會以超越權限的非法行為擅自更改�����、刪除他人的信息內容�����,或利用專業(yè)知識和職務之便通過竊取他人的口令字和用戶標識符來非法獲取并出賣機密信息��。
??????? 2.3電腦病毒問題
??????? 隨著網絡技術的廣泛應用��,通過電子郵件�����、壓縮文件傳播病毒已經成為病毒傳播的主要途徑���, 病毒種類更是呈多樣化發(fā)展�����、其破壞性不斷增強、其傳染速度大大加快��。各種新型病毒迅速增加�����,互聯(lián)網的出現(xiàn)又為病毒的傳播提供了最好的媒介。不少新病毒直接利用網絡作為自己的傳播途徑����,還有眾多病毒借助干網絡傳播得更快,動輒造成數(shù)百億美元的經濟損失����。
??????? 2.4黑客問題
??????? 隨著各種應用工具的傳播,黑客己經大眾化了��,不像過去那樣非電腦高手不能成為黑客�。曾經大鬧雅虎網站的黑手黨男孩就沒有受過什么專門訓練,只是向網友下載了幾個攻擊軟件并學會了如何使用��,就在互聯(lián)網上大干了一場��。
??????? 3�����、網絡支付存在的風險種類
??????? 3.1支付密碼泄漏
??????? 用戶通過瀏覽器輸入的支付認證信息包括銀行卡號及密碼���。如果攻擊者通過竊聽方式獲得了用戶的支付密碼���,就可以通過網絡進入到持卡人的賬戶進行轉賬或消費,給持卡人帶來損失。
??????? 3.2支付數(shù)據被篡改
??????? 網絡支付傳遞的是數(shù)據信息���。在信息的傳遞過程中�����,如果缺乏必要的安全防范措施����,攻擊者可以截獲并修改在互聯(lián)網傳輸中的支付數(shù)據�。譬如,攻擊者可以修改支付金額�、修改收款人賬號等,然后將修改后的數(shù)據重新進行發(fā)送��,從而達到謀利目的����。
