資源描述:
《電子商務(wù)網(wǎng)絡(luò)支付安全問題研究》由會員上傳分享�,免費在線閱讀����,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫。
1�����、電子商務(wù)網(wǎng)絡(luò)支付安全問題研究電子商務(wù)網(wǎng)絡(luò)支付安全問題研究 隨著信息技術(shù)和網(wǎng)絡(luò)技術(shù)的高速發(fā)展�,電子商務(wù)已經(jīng)逐步深入社會經(jīng)濟、生活的各個領(lǐng)域����。在電子商務(wù)的應(yīng)該過程中,網(wǎng)上支付是其關(guān)鍵環(huán)節(jié)��。只有實現(xiàn)了網(wǎng)上支付����,才能實現(xiàn)真正的電子商務(wù)交易��,否則電子商務(wù)僅能停滯在網(wǎng)上信息發(fā)布與搜索等初級階段�����。在經(jīng)濟活動中����,安全性是網(wǎng)上支付時人們最關(guān)注的核心因素��,因此網(wǎng)絡(luò)支付安全問題對商務(wù)支付來說是第一要務(wù)�����?! ∫弧⒕W(wǎng)絡(luò)支付系統(tǒng) 網(wǎng)絡(luò)支付系統(tǒng)是以互聯(lián)網(wǎng)為平臺的電子商務(wù)支付�,它是融購物流程、支付工具���、安全技術(shù)�����、認證體系����、信
2�、用體系及金融體系為一體的綜合服務(wù)系統(tǒng)?! ?.網(wǎng)絡(luò)支付系統(tǒng)的基本構(gòu)成 網(wǎng)絡(luò)支付的過程涉及客戶、商家��、銀行�����、認證部門之間的安全商務(wù)互動����,其構(gòu)成還包括支付中使用的支付工具以及遵循的支付協(xié)議?����! ?.網(wǎng)絡(luò)支付系統(tǒng)的特點 網(wǎng)絡(luò)支付系統(tǒng)必須具備特有的功能才能被廣泛使用��,這些基本功能包括:實時結(jié)算功能、安全保密功能��、信用評價功能����、交易簡潔功能、多邊支付功能�。 二���、網(wǎng)絡(luò)支付系統(tǒng)的安全威脅和安全需求 在傳統(tǒng)交易過程中�����,買賣雙方面對面進行溝通交流���,雙方能夠較好地建立起彼此的信用關(guān)系,從而保證交易的安全及順利
3�、。而在電子商務(wù)網(wǎng)絡(luò)平臺當中���,互聯(lián)網(wǎng)將買賣雙方彼此聯(lián)系����,兩者可能素未謀面,雙方較難建立器彼此信任的關(guān)系�����,又加之互聯(lián)網(wǎng)平臺存在的安全風險�����,使得在進行網(wǎng)絡(luò)支付過程中交易雙方都面臨著一定的風險���。 1.銷售者面臨的安全風險 ?���、倬W(wǎng)絡(luò)系統(tǒng)安全性:網(wǎng)絡(luò)安全是網(wǎng)絡(luò)支付的核心,要防止入侵者偽裝成合法用戶來改變真實數(shù)據(jù)�、取消訂單或生成虛假訂單?��! ����、诟偁幷吒`取物流信息:惡意競爭者通過他人名義�,虛假訂購商品,從而掌握相關(guān)產(chǎn)品的物流配送以及庫存分布情況等信息?! 、劭蛻糍Y料及機密數(shù)據(jù)的竊?���。郝?lián)盟銷售者在通過網(wǎng)絡(luò)平臺實施
4、交易時����,要防止價格、庫存��、貨源�����、用戶信息等商業(yè)核心數(shù)據(jù)被惡意程序攻擊和竊取����。 ?����、苣斕鎿p害企業(yè)形象:銷售商需要在網(wǎng)絡(luò)平臺建立唯一合法認證的鏈接���、用戶名等���,防止不法分子通過莫名頂替的形式����,以次充好�����,惡意破壞企業(yè)形象和產(chǎn)品質(zhì)量形象����?�! ?.消費者所面臨的安全威脅 ?��、偬摷儆唵危翰涣忌碳視褂孟M者的名義訂購劣質(zhì)產(chǎn)品�����,并送貨上門�,消費者在收到商品時可能會被要求支付商品或支付退貨運費�����。 ?�、诟犊詈笪词盏缴唐?;消費者通過網(wǎng)絡(luò)付款后,銷售商的后臺工作人員可能不將訂單詳情和付款金額轉(zhuǎn)發(fā)給發(fā)貨執(zhí)行部門����,從而竊
5、取客戶金額���,造成消費者財產(chǎn)損失����?����! �、蹤C密性喪失:消費者在消費過程中有可能會泄漏自己的身份信息,如姓名����、工作單位��、地址�����、電話�����、信用卡號碼等信息�,銷售商在得到客戶信息后將個人信息進行非法銷售����,損害消費者利益����。 ?�、芫芙^服務(wù):惡意競爭者能夠通過網(wǎng)絡(luò)攻擊����,向銷售商的服務(wù)器發(fā)送大量虛假定單來浪費其網(wǎng)絡(luò)資源,使得正常消費者無法登錄服務(wù)器���?! ∪⒕W(wǎng)絡(luò)支付系統(tǒng)信息安全技術(shù) 1.密碼技術(shù) 密碼學是一門古老又新興的學科����,網(wǎng)絡(luò)技術(shù)的發(fā)展更促進了密碼技術(shù)的應(yīng)用和發(fā)展。加密技術(shù)��、數(shù)字信封���、數(shù)字摘要技術(shù)����、數(shù)字簽名和數(shù)
6��、字證書等相關(guān)密碼技術(shù)��,能夠保障電子商務(wù)雙方的合法權(quán)益免受侵害��?��! ?.身份認證技術(shù) 身份認證是實現(xiàn)網(wǎng)絡(luò)安全的基石�。在實施網(wǎng)絡(luò)支付時����,交易雙方必須通過特定的證機制來證明各自身份���,驗證用戶的身份與所宣稱的是否一致,從而實現(xiàn)針對不同用戶的訪問控制和記錄����。 3.防火墻技術(shù) 防火墻是一種將企業(yè)內(nèi)部網(wǎng)絡(luò)和互聯(lián)網(wǎng)相互分開的方法�。它能夠限制被保護的網(wǎng)絡(luò)與互聯(lián)網(wǎng)之間進行的信息存取、傳遞操作����,可以作為不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的出入口,能根據(jù)企業(yè)的安全策略控制出入網(wǎng)絡(luò)的信息流�,且本身具有較強的抗攻擊能力。在邏
7�����、輯上�,防火墻是一個分離器����,一個限制器���,也是一個分析器,可以有效地監(jiān)控內(nèi)部網(wǎng)與互聯(lián)網(wǎng)之間的任何活動�����,保證了內(nèi)部網(wǎng)絡(luò)的安全����。 4.虛擬專用網(wǎng)技術(shù) 虛擬專用網(wǎng)指的是依靠網(wǎng)絡(luò)服務(wù)提供商�,在公用網(wǎng)絡(luò)中建立專用的數(shù)據(jù)通信網(wǎng)絡(luò)的技術(shù)。在虛擬專用網(wǎng)中�,任意兩個節(jié)點之間的連接并沒有傳統(tǒng)專用網(wǎng)所需的端到端的物理鏈路,而是利用某種公眾網(wǎng)的資源動態(tài)組成的�。所謂虛擬,是指用戶不再需要擁有實際的長途數(shù)據(jù)線路�,而是使用互聯(lián)網(wǎng)公眾數(shù)據(jù)網(wǎng)絡(luò)的長途數(shù)據(jù)線路。所謂專用網(wǎng)絡(luò)�,是指用戶可以制定一個最符合自己需求的網(wǎng)絡(luò)?! ?.存取訪問
8、控制技術(shù) 存取訪問控制的本質(zhì)是對資源使用的限制��。在不同的計算機之間實現(xiàn)的資源共享會帶來一定的安全隱患。如果不控制訪問權(quán)限����,任何用戶都能對共享資源進行任意的訪問,將對服務(wù)器帶來巨大的破壞����,因此一個系統(tǒng)必須對用戶訪問權(quán)限有所限制。防止訪問者濫用系統(tǒng)中不屬于其權(quán)利范圍之內(nèi)的資源而對其權(quán)利予以適當?shù)匾?guī)范�,讓訪問者在適當?shù)氖跈?quán)范圍內(nèi)能夠操作計算機資源,這就是存取訪問控制�����。它是用來保護計算機資源免收非法者故意刪除���,破壞或更改的一項重要措施�����。
