資源描述:
《電子商務(wù)中的網(wǎng)絡(luò)支付安全問題分析》由會員上傳分享��,免費在線閱讀�����,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫�����。
1、電子商務(wù)中的網(wǎng)絡(luò)支付安全問題分析[摘要]電子商務(wù)的爆發(fā)出巨大的生命力����,強勁地推動著我國經(jīng)濟的發(fā)展,然而支付安全嚴(yán)重地困擾著我國電子商務(wù)的發(fā)展����。文章探討了電子商務(wù)網(wǎng)絡(luò)中存在的安全問題,分析了電子商務(wù)網(wǎng)絡(luò)支付的安全特性���,分析了網(wǎng)絡(luò)支付的重要性��,并對解決電子商務(wù)安全問題提出了若干建議�?��! ����。坳P(guān)鍵詞]電子商務(wù)網(wǎng)絡(luò)支付安全 一、引言 隨著信息技術(shù)日新月異的發(fā)展�����,人類正在進入以網(wǎng)絡(luò)為主的信息時代����。基于Internet開展的電子商務(wù)已逐漸成為人們進行商務(wù)活動的新模式��,越來越多的人通過Internet進行商務(wù)活動電子商務(wù)的發(fā)展前景十分誘人�,但隨之而來的是其安全問題也變得越來越突出。
2��、如何建立一個安全���、便捷的電子商務(wù)應(yīng)用環(huán)境��,保證整個商務(wù)過程中信息的安全性��,使基于Internet的電子交易方式與傳統(tǒng)交易方式一樣安全可靠����,已經(jīng)成為在電子商務(wù)中備受關(guān)注的重要技術(shù)問題?��! 《?����、電子商務(wù)網(wǎng)絡(luò)中存在的問題 1.網(wǎng)絡(luò)技術(shù)及應(yīng)用漏洞 目前電子商務(wù)應(yīng)用的操作系統(tǒng)都存在不同程度的網(wǎng)絡(luò)安全漏洞��,如果不對該系統(tǒng)進行經(jīng)常的升級和維護�,系統(tǒng)一旦遭到攻擊就很可能泄漏系統(tǒng)信息�����,甚至導(dǎo)致系統(tǒng)的崩潰����。另外操作系統(tǒng)提供的無口令入口是為系統(tǒng)開發(fā)人員提供的便捷入口�����,但它也成了黑客的通道��。 2.人為的因素 工作責(zé)任心不強�,沒有良好的工作態(tài)度,經(jīng)常擅自離開工作崗位�,使不法分子有機可乘,
3��、人室盜竊機密信息和破壞系統(tǒng)��。保密觀念不強或不懂保密守則����,隨便讓無關(guān)人員進人機房重地隨便向無關(guān)人員泄漏機密信息,隨便亂放打印和復(fù)印的機密信息資料�����、記有系統(tǒng)口令和系統(tǒng)運行狀態(tài)跟蹤等方面內(nèi)容的工作筆記��、載有重要信息的系統(tǒng)磁盤和磁帶等��,都會釀成嚴(yán)重后果�。 3.電腦病毒問題 隨著網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用�����,通過電子郵件、壓縮文件傳播病毒已經(jīng)成為病毒傳播的主要途徑病毒種類更是呈多樣化發(fā)展����,其破壞性不斷增強、其傳染速度也大大加快��。各種新型病毒新病毒直接利用網(wǎng)絡(luò)作為自己的傳播途徑����,還有眾多病毒借助干網(wǎng)絡(luò)傳播得更快,動輒造成數(shù)百億美元的經(jīng)濟損失�。 三����、電子商務(wù)采用的主要安全技術(shù) 1.網(wǎng)絡(luò)
4、節(jié)點的安全 防火墻是一種由計算機硬件和軟件的組合,使互聯(lián)網(wǎng)與內(nèi)部網(wǎng)之間建立起一個安全網(wǎng)關(guān),從而保護內(nèi)部網(wǎng)免受非法用戶的侵入,它其實就是一個把互聯(lián)網(wǎng)與內(nèi)部網(wǎng)隔開的屏障��。防火墻的應(yīng)用可以有效的減少黑客的入侵及攻擊,為電子商務(wù)的施展提供一個相對更安全的平臺��。防火墻是在連接Internet和Intranet保證安全最為有效的方法,防火墻能夠有效地監(jiān)視網(wǎng)絡(luò)的通信信息,并記憶通信狀態(tài),從而作出允許/拒絕等正確的判斷�。通過靈活有效地運用這些功能,制定正確的安全策略,將能提供一個安全��、高效的Intranet系統(tǒng)。應(yīng)給予特別注意的是,防火墻不僅僅是路由器��、堡壘主機或任何提供網(wǎng)絡(luò)安全的設(shè)
5���、備的組合,它只是整個安全策略的一個部分��?��! ?.通訊的安全?! ≡诳蛻舳藶g覽器和電子商務(wù)WEB服務(wù)器之間采用SSL協(xié)議建立安全鏈接,所傳遞的重要信息都是經(jīng)過加密的,這在一定程度上保證了數(shù)據(jù)在傳輸過程中的安全。為在瀏覽器和服務(wù)器之間建立安全機制,SSL首先要求服務(wù)器向瀏覽器出示它的證書,證書包括一個公鑰,由一家可信證書授權(quán)機構(gòu)(CA中心)簽發(fā)�。瀏覽器要驗征服務(wù)器證書的正確性,必須事先安裝簽發(fā)機構(gòu)提供的基礎(chǔ)公共密鑰(PKI)。驗證個人證書是為了驗證來訪者的合法身份,而單純的想建立SSL鏈接時客戶只需用戶下載該站點的服務(wù)器證書(下載可以在訪問之前或訪問時)���。驗證此證書是合法的
6��、服務(wù)器證書通過后利用該證書對稱加密算法(RSA)與服務(wù)器協(xié)商一個對稱算法及密鑰,然后用此對稱算法加密傳輸?shù)拿魑?�。此時瀏覽器也會出進入安全狀態(tài)的提示�?�! ?.用戶的認(rèn)證管理����?���! ?1)身份認(rèn)證����。電子商務(wù)企業(yè)用戶身份認(rèn)證可以通過服務(wù)器CA證書與IC卡相結(jié)合實現(xiàn)。CA證書用來認(rèn)證服務(wù)器的身份,IC卡用來認(rèn)證企業(yè)用戶的身份�����。個人用戶由于沒有提供交易功能,所以只采用ID號和密碼口令的身份確認(rèn)機制�。 (2)CA證書認(rèn)證����。要在網(wǎng)上確認(rèn)交易各方的身份以及保證交易的不可否認(rèn)性,需要一份數(shù)字證書進行驗證,這份數(shù)字證書就是CA證書,它由認(rèn)證授權(quán)中心(CA中心)發(fā)行。認(rèn)證中心(CA)就是承擔(dān)
7����、網(wǎng)上安全交易認(rèn)證服務(wù),能簽發(fā)數(shù)字證書,并能確認(rèn)用戶身份的服務(wù)機構(gòu)。認(rèn)證中心通常是企業(yè)性的服務(wù)機構(gòu),主要任務(wù)是受理數(shù)字證書的申請�����、簽發(fā)及對數(shù)字證書的管理��。CA中心一般是社會公認(rèn)的可靠組織,它對個人���、組織進行審核后,為其發(fā)放數(shù)字證書,證書分為服務(wù)器證書和個人證書��。建立SSL安全鏈接不需要一定有個人證書,實際上不驗證客戶的個人證書情況是很多的��。驗證個人證書是為了驗證來訪者的合法身份�。而單純的想建立SSL鏈接時客戶只需用戶下載該站點的服務(wù)器證書�����?��! ?3)安全套接層SSL協(xié)議�。安全套接層SSL協(xié)議是網(wǎng)景公司在網(wǎng)絡(luò)傳輸層與應(yīng)用層之間提供的一種基于R
