電子商務(wù)網(wǎng)絡(luò)支付安全問題研究

《電子商務(wù)網(wǎng)絡(luò)支付安全問題研究》由會(huì)員上傳分享，免費(fèi)在線閱讀，更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫。

1、電子商務(wù)網(wǎng)絡(luò)支付安全問題研究電子商務(wù)網(wǎng)絡(luò)支付安全問題研究　　隨著信息技術(shù)和網(wǎng)絡(luò)技術(shù)的高速發(fā)展，電子商務(wù)已經(jīng)逐步深入社會(huì)經(jīng)濟(jì)、生活的各個(gè)領(lǐng)域。在電子商務(wù)的應(yīng)該過程中，網(wǎng)上支付是其關(guān)鍵環(huán)節(jié)。只有實(shí)現(xiàn)了網(wǎng)上支付，才能實(shí)現(xiàn)真正的電子商務(wù)交易，否則電子商務(wù)僅能停滯在網(wǎng)上信息發(fā)布與搜索等初級(jí)階段。在經(jīng)濟(jì)活動(dòng)中，安全性是網(wǎng)上支付時(shí)人們最關(guān)注的核心因素，因此網(wǎng)絡(luò)支付安全問題對(duì)商務(wù)支付來說是第一要?jiǎng)?wù)?！　∫?、網(wǎng)絡(luò)支付系統(tǒng)　　網(wǎng)絡(luò)支付系統(tǒng)是以互聯(lián)網(wǎng)為平臺(tái)的電子商務(wù)支付，它是融購物流程、支付工具、安全技術(shù)、認(rèn)證體系、信

2、用體系及金融體系為一體的綜合服務(wù)系統(tǒng)?！　?.網(wǎng)絡(luò)支付系統(tǒng)的基本構(gòu)成　　網(wǎng)絡(luò)支付的過程涉及客戶、商家、銀行、認(rèn)證部門之間的安全商務(wù)互動(dòng)，其構(gòu)成還包括支付中使用的支付工具以及遵循的支付協(xié)議?！　?.網(wǎng)絡(luò)支付系統(tǒng)的特點(diǎn)　　網(wǎng)絡(luò)支付系統(tǒng)必須具備特有的功能才能被廣泛使用，這些基本功能包括：實(shí)時(shí)結(jié)算功能、安全保密功能、信用評(píng)價(jià)功能、交易簡(jiǎn)潔功能、多邊支付功能?！　《?、網(wǎng)絡(luò)支付系統(tǒng)的安全威脅和安全需求　　在傳統(tǒng)交易過程中，買賣雙方面對(duì)面進(jìn)行溝通交流，雙方能夠較好地建立起彼此的信用關(guān)系，從而保證交易的安全及順利

3、。而在電子商務(wù)網(wǎng)絡(luò)平臺(tái)當(dāng)中，互聯(lián)網(wǎng)將買賣雙方彼此聯(lián)系，兩者可能素未謀面，雙方較難建立器彼此信任的關(guān)系，又加之互聯(lián)網(wǎng)平臺(tái)存在的安全風(fēng)險(xiǎn)，使得在進(jìn)行網(wǎng)絡(luò)支付過程中交易雙方都面臨著一定的風(fēng)險(xiǎn)?！　?.銷售者面臨的安全風(fēng)險(xiǎn)　　①網(wǎng)絡(luò)系統(tǒng)安全性：網(wǎng)絡(luò)安全是網(wǎng)絡(luò)支付的核心，要防止入侵者偽裝成合法用戶來改變真實(shí)數(shù)據(jù)、取消訂單或生成虛假訂單?！　、诟?jìng)爭(zhēng)者竊取物流信息：惡意競(jìng)爭(zhēng)者通過他人名義，虛假訂購商品，從而掌握相關(guān)產(chǎn)品的物流配送以及庫存分布情況等信息?！　、劭蛻糍Y料及機(jī)密數(shù)據(jù)的竊取：聯(lián)盟銷售者在通過網(wǎng)絡(luò)平臺(tái)實(shí)施

4、交易時(shí)，要防止價(jià)格、庫存、貨源、用戶信息等商業(yè)核心數(shù)據(jù)被惡意程序攻擊和竊取?！　、苣斕鎿p害企業(yè)形象：銷售商需要在網(wǎng)絡(luò)平臺(tái)建立唯一合法認(rèn)證的鏈接、用戶名等，防止不法分子通過莫名頂替的形式，以次充好，惡意破壞企業(yè)形象和產(chǎn)品質(zhì)量形象。　　2.消費(fèi)者所面臨的安全威脅　?、偬摷儆唵危翰涣忌碳視?huì)使用消費(fèi)者的名義訂購劣質(zhì)產(chǎn)品，并送貨上門，消費(fèi)者在收到商品時(shí)可能會(huì)被要求支付商品或支付退貨運(yùn)費(fèi)。　?、诟犊詈笪词盏缴唐?；消費(fèi)者通過網(wǎng)絡(luò)付款后，銷售商的后臺(tái)工作人員可能不將訂單詳情和付款金額轉(zhuǎn)發(fā)給發(fā)貨執(zhí)行部門，從而竊

5、取客戶金額，造成消費(fèi)者財(cái)產(chǎn)損失?！　、蹤C(jī)密性喪失：消費(fèi)者在消費(fèi)過程中有可能會(huì)泄漏自己的身份信息，如姓名、工作單位、地址、電話、信用卡號(hào)碼等信息，銷售商在得到客戶信息后將個(gè)人信息進(jìn)行非法銷售，損害消費(fèi)者利益?！　、芫芙^服務(wù)：惡意競(jìng)爭(zhēng)者能夠通過網(wǎng)絡(luò)攻擊，向銷售商的服務(wù)器發(fā)送大量虛假定單來浪費(fèi)其網(wǎng)絡(luò)資源，使得正常消費(fèi)者無法登錄服務(wù)器?！　∪⒕W(wǎng)絡(luò)支付系統(tǒng)信息安全技術(shù)　　1.密碼技術(shù)　　密碼學(xué)是一門古老又新興的學(xué)科，網(wǎng)絡(luò)技術(shù)的發(fā)展更促進(jìn)了密碼技術(shù)的應(yīng)用和發(fā)展。加密技術(shù)、數(shù)字信封、數(shù)字摘要技術(shù)、數(shù)字簽名和數(shù)

6、字證書等相關(guān)密碼技術(shù)，能夠保障電子商務(wù)雙方的合法權(quán)益免受侵害。　　2.身份認(rèn)證技術(shù)　　身份認(rèn)證是實(shí)現(xiàn)網(wǎng)絡(luò)安全的基石。在實(shí)施網(wǎng)絡(luò)支付時(shí)，交易雙方必須通過特定的證機(jī)制來證明各自身份，驗(yàn)證用戶的身份與所宣稱的是否一致，從而實(shí)現(xiàn)針對(duì)不同用戶的訪問控制和記錄?！　?.防火墻技術(shù)　　防火墻是一種將企業(yè)內(nèi)部網(wǎng)絡(luò)和互聯(lián)網(wǎng)相互分開的方法。它能夠限制被保護(hù)的網(wǎng)絡(luò)與互聯(lián)網(wǎng)之間進(jìn)行的信息存取、傳遞操作，可以作為不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的出入口，能根據(jù)企業(yè)的安全策略控制出入網(wǎng)絡(luò)的信息流，且本身具有較強(qiáng)的抗攻擊能力。在邏

7、輯上，防火墻是一個(gè)分離器，一個(gè)限制器，也是一個(gè)分析器，可以有效地監(jiān)控內(nèi)部網(wǎng)與互聯(lián)網(wǎng)之間的任何活動(dòng)，保證了內(nèi)部網(wǎng)絡(luò)的安全?！　?.虛擬專用網(wǎng)技術(shù)　　虛擬專用網(wǎng)指的是依靠網(wǎng)絡(luò)服務(wù)提供商，在公用網(wǎng)絡(luò)中建立專用的數(shù)據(jù)通信網(wǎng)絡(luò)的技術(shù)。在虛擬專用網(wǎng)中，任意兩個(gè)節(jié)點(diǎn)之間的連接并沒有傳統(tǒng)專用網(wǎng)所需的端到端的物理鏈路，而是利用某種公眾網(wǎng)的資源動(dòng)態(tài)組成的。所謂虛擬，是指用戶不再需要擁有實(shí)際的長途數(shù)據(jù)線路，而是使用互聯(lián)網(wǎng)公眾數(shù)據(jù)網(wǎng)絡(luò)的長途數(shù)據(jù)線路。所謂專用網(wǎng)絡(luò)，是指用戶可以制定一個(gè)最符合自己需求的網(wǎng)絡(luò)?！　?.存取訪問

8、控制技術(shù)　　存取訪問控制的本質(zhì)是對(duì)資源使用的限制。在不同的計(jì)算機(jī)之間實(shí)現(xiàn)的資源共享會(huì)帶來一定的安全隱患。如果不控制訪問權(quán)限，任何用戶都能對(duì)共享資源進(jìn)行任意的訪問，將對(duì)服務(wù)器帶來巨大的破壞，因此一個(gè)系統(tǒng)必須對(duì)用戶訪問權(quán)限有所限制。防止訪問者濫用系統(tǒng)中不屬于其權(quán)利范圍之內(nèi)的資源而對(duì)其權(quán)利予以適當(dāng)?shù)匾?guī)范，讓訪問者在適當(dāng)?shù)氖跈?quán)范圍內(nèi)能夠操作計(jì)算機(jī)資源，這就是存取訪問控制。它是用來保護(hù)計(jì)算機(jī)資源免收非法者故意刪除，破壞或更改的一項(xiàng)重要措施。