電子商務(wù)網(wǎng)絡(luò)支付安全的問(wèn)題的探討分析
評(píng)論: 更新日期:2015年12月30日
??????? 3.3否認(rèn)支付
??????? 否認(rèn)支付其實(shí)就是解決支付憑證問(wèn)題。否則��,沒(méi)有支付憑證��,付款人可以否認(rèn)資金劃出操作�����,收款人可以否認(rèn)資金劃入操作�。
??????? 4、電子商務(wù)網(wǎng)絡(luò)的安全特性
??????? 4.1電子商務(wù)網(wǎng)絡(luò)安全的有效性
??????? 電子商務(wù)以電子形式取代了紙張�����,那么如何保證這種電子形式的貿(mào)易信息的有效性則是開(kāi)展E的前提��。電子商務(wù)作為貿(mào)易的一種形式����,其信息的有效性將直接關(guān)系到個(gè)人���、企業(yè)或國(guó)家的經(jīng)濟(jì)利益和聲譽(yù)�。因此,要對(duì)網(wǎng)絡(luò)故障����、操作錯(cuò)誤、硬件故障�、系統(tǒng)軟件錯(cuò)誤及計(jì)算機(jī)病毒所產(chǎn)生的潛在威脅加以控制和預(yù)防,以保證貿(mào)易數(shù)據(jù)在確定的時(shí)刻�����、確定的地點(diǎn)是有效的�。
??????? 4.2電子商務(wù)網(wǎng)絡(luò)安全的機(jī)密性
??????? 電子商務(wù)作為貿(mào)易的一種手段,其信息直接代表著個(gè)人�、企業(yè)或國(guó)家的商業(yè)機(jī)密。電子商務(wù)是建立在一個(gè)較為開(kāi)放的網(wǎng)絡(luò)環(huán)境上的�����,維護(hù)商業(yè)機(jī)密是電子商務(wù)全面推廣應(yīng)用的重要保障��。因此����,要預(yù)防非法的信息存取和信息在傳輸過(guò)程中被非法竊取。
??????? 4.3電子商務(wù)網(wǎng)絡(luò)安全的完整性
??????? 電子商務(wù)簡(jiǎn)化了貿(mào)易過(guò)程�,減少了人為的干預(yù)�����,同時(shí)也帶來(lái)維護(hù)貿(mào)易各方商業(yè)信息的完整����、統(tǒng)一的問(wèn)題�。由于數(shù)據(jù)輸入時(shí)的意外差錯(cuò)或欺詐行為,可能導(dǎo)致貿(mào)易各方信息的差異����。
??????? 5、如何解決電子商務(wù)安全問(wèn)題
??????? 5.1要嚴(yán)格保障信息系統(tǒng)的可靠性
??????? 可靠性一般是指系統(tǒng)能夠全天候運(yùn)行����,強(qiáng)調(diào)一個(gè)不停機(jī)系統(tǒng)。為保證這一點(diǎn)��,除了選擇好主機(jī)系統(tǒng)的硬件平臺(tái)外���,必要時(shí)還要運(yùn)用容錯(cuò)和多機(jī)備份技術(shù)�。對(duì)于系統(tǒng)是要求聯(lián)網(wǎng)運(yùn)行的����,還要求有通信線路的冗余備份。
??????? 5.2密碼技術(shù)是核心.安全協(xié)議是橋梁
??????? 密碼是解決電子商務(wù)安全的核心技術(shù)���,密碼可以完成信息保密身份認(rèn)證���、完整性校驗(yàn)等信息安全所必須的關(guān)鍵使命。而密碼要有效合理安全地用于保護(hù)信息安全����,則需要協(xié)議的支持,如果協(xié)議不完備����,就會(huì)使密碼無(wú)法發(fā)揮既定作用,甚至可以使攻擊者繞過(guò)密碼而直接通過(guò)協(xié)議漏洞來(lái)威脅信息安全��。
??????? 5.3系統(tǒng)的安全管理是保證
??????? 確立電子商務(wù)的生命保障�,需要有信息安全保障的思想,并做到安全意識(shí)和管理思想上的到位和落實(shí)����;完善安全管理制度,配備專門(mén)的安全管理人員�����,逐步提高安全技術(shù)設(shè)施,使投入與所需要的安全功能相適應(yīng)���。
??????? 5.4接近所能的提供專業(yè)的安全技術(shù)服務(wù)
??????? 這是目前最有效的方法��。由于我國(guó)目前計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)普及程度低���,技術(shù)員匱乏,開(kāi)展電子商務(wù)的企業(yè)不大可能專門(mén)配備具備高深技術(shù)的安全管理人員����, 此由專業(yè)公司提供網(wǎng)絡(luò)安全技術(shù)服務(wù)是可行和必要的,主要技術(shù)服務(wù)體系有:安檢測(cè): 即從各個(gè)技術(shù)角度對(duì)安全性進(jìn)行全面檢查和測(cè)試�。防火墻產(chǎn)品自身是否安全、功能是否完善���、設(shè)置是否正確等����,都需要經(jīng)過(guò)最嚴(yán)格的安全測(cè)試和檢驗(yàn)����。當(dāng)前國(guó)內(nèi)外都在研究應(yīng)用實(shí)時(shí)在線的檢測(cè)報(bào)警系統(tǒng)����,這些由專業(yè)廠商研制開(kāi)發(fā)的入侵檢測(cè)系統(tǒng)為用戶提供一個(gè)自有的可以實(shí)施自行檢測(cè)或在入侵事件發(fā)生時(shí)可以提供報(bào)警的功能����。
??????? 6�、保證網(wǎng)絡(luò)支付安全的解決方法
??????? 6.1對(duì)支付流程中涉及各方身份的認(rèn)證和支付密碼的保護(hù)
??????? 采用建立第三方公正的CA認(rèn)證中心,使用X.509數(shù)字簽名和數(shù)字證書(shū)�����,實(shí)現(xiàn)對(duì)交易各方的認(rèn)證����,證實(shí)身份的合法性、真實(shí)性等���。作為支付方則應(yīng)特別注意防止支付密碼泄漏��,它是網(wǎng)上支付案件的主要原因����。持卡人應(yīng)注意的問(wèn)題主要有:
??????? 6.1.1識(shí)別假冒網(wǎng)站
??????? 消費(fèi)者在認(rèn)清網(wǎng)站域名的同時(shí)�,在提交重要信息時(shí)也要驗(yàn)明服務(wù)器的身份。其中驗(yàn)證服務(wù)器證書(shū)最簡(jiǎn)明的做法,是在提交重要信息網(wǎng)頁(yè)頁(yè)面右下角會(huì)出現(xiàn)一個(gè)金黃色的小鎖�,點(diǎn)擊它就可以查看所有該服務(wù)器證書(shū)的信息,包括服務(wù)器證書(shū)的頒發(fā)機(jī)構(gòu)����、證書(shū)有效期限等信息。除了服務(wù)器證書(shū)之外�,還應(yīng)該使用個(gè)人數(shù)字證書(shū)。
??????? 6.1.2識(shí)別虛假短信{郵件)
??????? 持卡人在收至I任何與銀行卡���、支付有關(guān)的短信后�����,應(yīng)確認(rèn)短信發(fā)送者的真實(shí)身份或短信內(nèi)容���。
??????? 6.1.3不要設(shè)置簡(jiǎn)單的密碼
??????? 不要采用簡(jiǎn)單的數(shù)字組合、自己或親人的生日信息����、電話號(hào)碼。此外�,還應(yīng)注意支付終端的安全性,如不要在公共網(wǎng)吧進(jìn)行網(wǎng)上支付��、在支付終端上安裝反病毒、反木馬軟件���。同時(shí)�����,還要注意在其他場(chǎng)所輸入支付密碼時(shí)不輕易被他人偷窺、攝像等�����,不要將密碼記錄在容易被人看到的紙片上�。
??????? 6.2保證網(wǎng)絡(luò)支付數(shù)據(jù)流內(nèi)容的保密性和完整性
??????? 保證網(wǎng)絡(luò)支付數(shù)據(jù)流內(nèi)容的保密性和完整性使用相關(guān)的加密算法對(duì)資金流數(shù)據(jù)進(jìn)行加密,防止未被授權(quán)的非法第三者獲取數(shù)據(jù)的真正含義����。如采用DES私有密鑰加密法、RSA公開(kāi)密鑰加密法���、數(shù)字信封等保密手段����。并使用如數(shù)字指紋算法等方法確認(rèn)資金流信息(如支付指令)的完整性����。
??????? 防止支付數(shù)據(jù)被篡改需要網(wǎng)上支付平臺(tái)采用完善的信息安全措施�。當(dāng)前普遍采用數(shù)字簽名技術(shù)確認(rèn)支付電子信息的真?zhèn)?�。保護(hù)數(shù)據(jù)不被未授權(quán)者建立�����、嵌入�、刪除、篡改���、重放等�����,完整無(wú)缺地到達(dá)接收者一方����。數(shù)字簽名在保護(hù)數(shù)據(jù)完整性方面有兩個(gè)功能�,一是能標(biāo)明支付數(shù)據(jù)特征值。其次�����,能表明特征值是由誰(shuí)產(chǎn)生的。
??????? 6.3保證對(duì)網(wǎng)絡(luò)支付行為和內(nèi)容的不可否認(rèn)性
??????? 當(dāng)交易雙方因網(wǎng)絡(luò)支付出現(xiàn)異議或糾紛時(shí)��,可采用數(shù)字任免����、數(shù)字指紋、數(shù)字時(shí)間戳等技術(shù)并配合CA中心���,以實(shí)現(xiàn)其不可否認(rèn)性�。
??????? 支付否認(rèn)是網(wǎng)上支付服務(wù)提供商(商業(yè)銀行或?qū)I(yè)網(wǎng)上支付公司)和收款人的關(guān)注點(diǎn)�。通過(guò)數(shù)字簽名可以解決否認(rèn)支付問(wèn)題��。我們?cè)阢y行柜面辦理存款�、取款,或是在POS刷卡����、ATM 存取款,通過(guò)銀行會(huì)給你一張支付回單����。一旦出現(xiàn)爭(zhēng)議,你可以將該回單作為交易操作的證明��。互聯(lián)網(wǎng)支付����,數(shù)字簽名記錄可以充當(dāng)“電子回單”。
??????? 為解決付款人否認(rèn)支付����,商業(yè)銀行要求付款人在進(jìn)行支付時(shí)必須附帶其確認(rèn)支付的簽名。商業(yè)銀行保存該簽名結(jié)果和支付記錄����。一旦付款方否認(rèn)支付,商業(yè)銀行可以出示該支付指令簽名作為證據(jù)��。為解決商業(yè)銀行否認(rèn)結(jié)算資金轉(zhuǎn)入收款人賬戶����,收款人要求商業(yè)銀行提交資金劃入操作記錄的數(shù)字簽名。收款人驗(yàn)證該簽名結(jié)果有效的��,才確認(rèn)已經(jīng)收款����,才能與付款人繼續(xù)后續(xù)的商務(wù)活動(dòng)。否則��,收款人拒絕進(jìn)行后續(xù)活動(dòng)。
??????? 7����、總結(jié)
??????? 本文分析了電子商務(wù)網(wǎng)絡(luò)中存在的問(wèn)題及網(wǎng)絡(luò)支付存在的風(fēng)險(xiǎn)。電子商務(wù)的主要特征是在線支付���,實(shí)現(xiàn)電子商務(wù)的關(guān)鍵是保證在線支付過(guò)程中的安全性��。只要足夠的安全意識(shí)及配合相應(yīng)的措施�����,基本能夠保證電子商務(wù)中網(wǎng)絡(luò)支付的安全�,但不是100%的絕對(duì)安全����,而是相對(duì)安全����。盡管目前安全技術(shù)發(fā)展成熟,但商業(yè)銀行�����、第三方支付平臺(tái)等支付服務(wù)商都采用各自的安全方案,難免出現(xiàn)安全漏洞���。網(wǎng)絡(luò)安全性是一個(gè)涉及面很廣泛的問(wèn)題�,關(guān)系到企業(yè)的生存與發(fā)展��。網(wǎng)絡(luò)的安全性將會(huì)越來(lái)越受到人們的重視��。
??????? 參考文獻(xiàn):
??????? [1]周科峰.淺析電子商務(wù)的網(wǎng)絡(luò)安全問(wèn)題及防范措施[J].商場(chǎng)現(xiàn)代化�,2006(5):89.
??????? [2]袁志鋒.PKI技術(shù)在電子商務(wù)安全中的應(yīng)用[J].黑龍江科技信息,2008���,(28)
??????? [3]楊利麗.淺談電子商務(wù)的網(wǎng)絡(luò)安全與技術(shù)[j]保障信息網(wǎng)絡(luò)安全���,2010,(07)
???????
