您好, 访客   登录/注册

电子商务网络支付安全问题研究

来源:用户上传      作者: 王恂

  [摘 要]电子商务的爆发出巨大的生命力,推动着我国经济的发展,然而支付安全严重地困扰着我国电子商务的发展。文章探讨了电子商务网络中存在的安全问题,分析了电子商务网络支付的安全特性,分析了网络支付的重要性,并对解决电子商务安全问题提出了若干建议。
  [关键词]电子商务 网络支付 安全
  
  一、引言
  随着国内电子商务的逐渐升温,网上交易的安全性问题日益引起关注,中国互联网络信息中心今年调查结果表明,目前用户最关心的问题就是网上交易的安全问题。国内统计资料显示, 过去一年,约有64%的公司因信息系统受到危害性攻击而拒绝服务。国内 90%以上的电子商务站点存在严重安全漏洞,与那些不从事在线商务的公司比起来,从事电子商务的公司网站遭遇“黑客”非法入侵的可能性要高出57%。通过这些漏洞,极易造成网上交易用户的账号交易密码出现泄漏情况,恶意攻击者甚至可以使用他人资金进行网上交易,这个安全漏洞直接影响了电子商务网站的信誉度,对国内电子商务的发展进程将产生重大影响。
  二、电子商务网络中存在的问题
  1.网络技术及应用漏洞
  目前电子商务应用的操作系统都存在不同程度的网络安全漏洞,如果不对该系统进行经常的升级和维护,系统一旦遭到攻击就很可能泄漏系统信息,甚至导致系统的崩溃。另外,操作系统提供的无口令入口是为系统开发人员提供的便捷人口,但它也成了黑客的通道。在许多操作系统中都包含了各种常见的通用服务供用户使用,如网络中的磁盘共享、网络服务器访问、电子邮件、远程登录、文件传输等,这些都有可能成为人侵的途径。
  2.人为的因素
  工作责任心不强,没有良好的工作态度,经常擅自离开工作岗位,使不法分子有机可乘,人室盗窃机密信息和破坏系统。保密观念不强或不懂保密守则,随便让无关人员进人机房重地,随便向无关人员泄漏机密信息,随便乱放打印和复印的机密信息资料、记有系统口令和系统运行状态跟踪等方面内容的工作笔记、载有重要信息的系统磁盘和磁带等,都会酿成严重后果。缺乏职业道德的工作人员有时也会以超越权限的非法行为擅自更改、删除他人的信息内容,或利用专业知识和职务之便通过窃取他人的口令字和用户标识符来非法获取并出卖机密信息。
  3.电脑病毒问题
  随着网络技术的广泛应用,通过电子邮件、压缩文件传播病毒已经成为病毒传播的主要途径, 病毒种类更是呈多样化发展、其破坏性不断增强、其传染速度大大加快。各种新型病毒迅速增加,互联网的出现又为病毒的传播提供了最好的媒介。不少新病毒直接利用网络作为自己的传播途径,还有众多病毒借助干网络传播得更快,动辄造成数百亿美元的经济损失。
  4.黑客问题
  随着各种应用工具的传播,黑客己经大众化了,不像过去那样非电脑高手不能成为黑客。曾经大闹雅虎网站的黑手党男孩就没有受过什么专门训练,只是向网友下载了几个攻击软件并学会了如何使用,就在互联网上大干了一场。
  三、电子商务网络的安全特性
  1.电子商务网络安全的有效性
  电子商务以电子形式取代了纸张,那么如何保证这种电子形式的贸易信息的有效性则是开展E的前提。电子商务作为贸易的一种形式,其信息的有效性将直接关系到个人、企业或国家的经济利益和声誉。因此,要对网络故障、操作错误、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防,以保证贸易数据在确定的时刻、确定的地点是有效的。
  2.电子商务网络安全的机密性
  电子商务作为贸易的一种手段,其信息直接代表着个人、企业或国家的商业机密。电子商务是建立在一个较为开放的网络环境上的,维护商业机密是电子商务全面推广应用的重要保障。因此,要预防非法的信息存取和信息在传输过程中被非法窃取。
  3.电子商务网络安全的完整性
  电子商务简化了贸易过程,减少了人为的干预,同时也带来维护贸易各方商业信息的完整、统一的问题。由于数据输入时的意外差错或欺诈行为,可能导致贸易各方信息的差异。
  四、电子商务安全支付协议的重要性
  1.电子商务安全支付协议的实施,可以解决电子商务发展对网络安全的需求。随着电子商务的迅速发展,越来越多的商务活动得以在网上运行,大量经济信息在网上传递。
  2.安全支付协议的使用可以实现信息的保密性。为实现网上交易,卖方和银行必须使顾客相信他们提供的银行卡信息受到保护,只有特定的被授权者才能看到,必须保证结算卡账户和结算信息在网络上传输时得到安全措施的保护,防止银行卡号、密码和交易日期等在网上传输时被他人截获。
  3.安全支付协议可以保证身份认证的准确完成和交易数据的准确。无论实现网上的任何交易,都必须事前确定各方的真实身份。这一切都可以通过数字证书和认证中心来完成,同时需要安全支付协议的支持。
  五、如何解决电子商务安全问题
  1.要严格保障信息系统的可靠性
  可靠性一般是指系统能够全天候运行,强调一个不停机系统。为保证这一点,除了选择好主机系统的硬件平台外,必要时还要运用容错和多机备份技术。对于系统是要求联网运行的,还要求有通信线路的冗余备份。
  2.系统的安全管理是保证
  确立电子商务的生命保障,需要有信息安全保障的思想,并做到安全意识和管理思想上的到位和落实;完善安全管理制度,配备专门的安全管理人员,逐步提高安全技术设施,使投入与所需要的安全功能相适应。
  六、总结
  电子商务的主要特征是在线支付,实现电子商务的关键是保证在线支付过程中的安全性。为了保证在线支付的安全,需要采用数据加密和身份认证技术,以便营造一种可信赖的电子交易环境,保证参与交易活动的各个主体的身份及信用卡号不会被盗用,这样用户才可以放心地进行在线支付。网络安全性是一个涉及面很广泛的问题,关系到企业的生存与发展。网络的安全性将会越来越受到人们的重视。
  
  参考文献:
  [1] 何芳. 电子商务安全问题分析[J]. 电脑知识与技术(学术交流), 2006, (36)
  [2] 袁志锋. PKI技术在电子商务安全中的应用[J]. 黑龙江科技信息, 2008, (28)
  [3] 杨利丽. 浅谈电子商务的网络安全与技术保障[J]. 信息网络安全, 2010, (07)


转载注明来源:https://www.xzbu.com/3/view-1473955.htm