电子商务网络支付安全研究 - 电子商务安全论文

电子商务网络支付安全研究-电子商务安全论文摘要:电子商务的暴发出巨大的生命力,强劲地推动着我国经济的开展,然而支付平安严重地困扰着我国电子商务的开展。该文探讨了电子商务网络中存在的平安问题,分析了电子商务网络支付的平安特性,分析了网络支付的重要性,并对解决电子商务平安问题提出了假设干倡议。关键词:电子商务;网络支付;平安中图分类号:TP393文献标识码:A文章编号:1009-3044(2008)13-3387-02

1引言

随着国内电子商务的逐渐升温,网上交易的平安性问题日益引起关注,中国互联网络信息中心(CNNIC)今年调查结果说明,目前用户最关怀的问题就是网上交易的平安问题。国内统计资料显示,过去一年,约有64%的公司因信息系统受到危害性攻击而拒绝效劳。国内90%以上的电子商务站点存在严重平安漏洞,与那些不从事在线商务的公司比起来,从事电子商务的公司网站遭遇“黑客〞非法入侵的可能性要高出57%。通过这些漏洞,极易造成网上交易用户的账号交易密码出现泄漏情况,歹意攻击者甚至可以使用他人资金进行网上交易,这个平安漏洞直接影响了电子商务网站的信誉度,对国内电子商务的开展进程将产生重大影响。

2电子商务网络中存在的问题

2.1网络技术及应用漏洞

目前电子商务应用的操作系统都存在不同程度的网络平安漏洞,如果不对该系统进行经常的升级和维护,系统一旦遭到攻击就很可能泄漏系统信息,甚至导致系统的崩溃。另外,操作系统提供的无口令入口是为系统开发人员提供的便捷人口,但它也成了黑客的通道。在许多操作系统中都包含了各种常见的通用效劳供用户使用,如网络中的磁盘共享、网络效劳器访问、电子邮件、远程登录、ftp文件传输和www浏览访问等,这些都有可能成为人侵的途径。

2.2人为的因素

工作责任心不强,没有良好的工作态度,经常擅自离动工作岗位,使不法分子有机可乘,人室盗窃机密信息和破坏系统。保密观念不强或不懂保密守那么,随便让无关人员进人机房重地,随便向无关人员泄漏机密信息,随便乱放打印和复印的机密信息资料、记有系统口令和系统运行状态跟踪等方面内容的工作笔记、载有重要信息的系统磁盘和磁带等,都会酿成严重后果。不足职业道德的工作人员有时也会以超越权限的非法行为擅自更改、删除他人的信息内容,或利用专业知识和职务之便通过窃取他人的口令字和用户标识符来非法获取并出卖机密信息。

2.3电脑病毒问题

今天,随着网络技术的广泛应用,通过电子邮件、压缩文件传播病毒已经成为病毒传播的主要途径,病毒种类更是呈多样化开展、其破坏性不断增强、其传染速度也大大加快。各种新型病毒及其变种迅速增加,互联网的出现又为病毒的传播提供了最好的媒介。不少新病毒直接利用网络作为自己的传播途径,还有众多病毒借助干网络传播得更快,动辄造成数百亿美元的经济损失。

2.4黑客问题

随着各种应用工具的传播,黑客己经群众化了,不像过去那样非电脑高手不能成为黑客。曾经大闹雅虎网站的黑手党男孩就没有受过什么专门训练,只是向网友下载了几个攻击软件并学会了如何使用,就在互联网上大干了一场。

3电子商务网络的平安特性

3.1电子商务网络平安的有效性

EC以电子形式取代了纸张,则如何保证这种电子形式的贸易信息的有效性那么是发展E的前提。EC作为贸易的一种形式,其信息的有效性将直接关系到个人、企业或国家的经济利益和声誉。因此,要对网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防,以保证贸易数据在确定的时刻、确定的地点是有效的。

3.2电子商务网络平安的机密性

EC作为贸易的一种伎俩,其信息直接代表着个人、企业或国家的商业机密。EC是建立在一个较为开放的网络环境上的(尤其Internet是更为开放的网络),维护商业机密是EC全面推广应用的重要保障。因此,要预防非法的信息存取和信息在传输过程中被非法窃取。

3.3电子商务网络平安的完整性

EC简化了贸易过程,减少了人为的干涉,同时也带来维护贸易各方商业信息的完整、统一的问题。由于数据输入时的意外过失或欺诈行为,可能导致贸易各方信息的差别。此外,数据传输过程中信息的丧失、信息重复或信息传送的次序差别也会导致贸易各方信息的不同。贸易各方信息的完整性将影响到贸易各方的交易和经营策略,保持贸易各方信息的完整性是EC应用的根底。因此,要预防对信息的随意生成、修改和删除,同时要避免数据传送过程中信息的丧失和重复并保证信息传送次序的统一。

4

电子商务平安支付协议的重要性1)电子商务平安支付协议的实施,可以解决电子商务开展对网络平安的需求。随着电子商务的迅速开展,越来越多的商务活动得以在网上运行,大量经济信息在网上传递。2)平安支付协议的使用可以实现信息的保密性。为实现网上交易,卖方和银行必须使顾客相信他们提供的银行卡信息受到爱护,只有特定的被授权者才能看到,必须保证结算卡账户和结算信息在网络上传输时得到平安措施的爱护,避免银行卡号、密码和交易日期等在网上传输时被他人截获。

3)平安支付协议可以保证身份认证的准确完成和交易数据的准确。无论实现网上的任何交易,都必须事前确定各方的真实身份,如:商家要确定客户银行卡号、密码、客户要知道该商家是否值得信赖等等。这一切都可以通过数字证书和认证中心来完成,同时需要平安支付协议的支持。

5如何解决电子商务平安问题

5.1要严格保障信息系统的可靠性

可靠性一般是指系统能够全天候运行,强调一个不停机系统。为保证这一点,除了选择好主机系统的硬件平台外,必要时还要运用容错和多机备份技术。由于系统是要求联网运行的,还要求有通信线路的冗余备份。

5.2密码技术是核心,平安协议是桥梁

密码是解决电子商务平安的核心技术,密码可以完成信息保密身份认证、完整性校验等信息平安所必须的关键使命。而密码要有效合理平安地用于爱护信息平安,那么需要协议的支持,如果协议不完备,就会使密码无法发挥既定作用,甚至可以使攻击者绕过密码而直接通过协议漏洞来威胁信息平安。

5.3系统的平安管理是保证

确立电子商务的生命保障,需要有信息平安保障的思想,并做到平安意识和管理思想上的到位和落实;根据国家和本部门的平安要求制定相应的平安政策,以预防为主的指导思想对待平安问题,不能心存侥幸;完善平安管理制度,配备专门的平安管理人员,逐步提高平安技术设施,使投入与所需要的平安功能相适应。

5.4接近所能的提供专业的平安技术效劳

这是目前最有效的办法。由于我国目前计算机网络平安技术遍及程度低,技术人员匮乏,发展电子商务的企业不大可能专门配备具备高深技术的平安管理人员,因此由专业公司提供网络平安技术效劳是可行和必要的,主要技术效劳体系有:平安检测。即从各个技术角度对平安性进行全面检查和测试。防火墙产品自身是否平安、功能是否完善、设置是否正确等,都需要经过最严格的平安测试和检验。当前国内外都在研究应用实时在线的检测报警系统,这些由专业厂商研制开发的入侵检测系统为用户提供一个自有的可以实施自行检测或在入侵事件发生时可以提供报警的功能。

6总结

电子商务的主要特征是在线支付,实现电子商务的关键是保证在线支付过程中的平安性。为了保证在线支付的平安,需要采用数据加密和身份认证技术,以便营造一种可信赖的电子交易环境,保证参与交易活动的各个主体的身份及信用卡号不会被盗用,这样用户才可以放心地进行在线支付。SSL和SET协议是电子商务的主流协议,是非常成熟和实用化的协议,都能为电子商务提供有利的平安保证,应根据企业自身情况和协议的特点进行恰当合理的选择。网络平安性是一个波及面很广泛的问题,关系到企业的生存与开展。网络的平安性将会越来越受到人们的重视。

参考文献:

【1】周科峰.浅析电子商务的网络平安问题及防备措施[J].商场现代化,2008(5):89.

【2】李衡