电子商务中的网络支付安全问题

点赞:26173 浏览:120201 近期更新时间:2024-01-17 作者:网友分享原创网站原创

[摘 要]电子商务的爆发出巨大的生命力,强劲地推动着我国经济的发展,然而支付安全严重地困扰着我国电子商务的发展.文章探讨了电子商务网络中存在的安全问题,分析了电子商务网络支付的安全特性,分析了网络支付的重要性,并对解决电子商务安全问题提出了若干建议.

[关 键 词]电子商务网络支付安全

一、引言

随着信息技术日新月异的发展,人类正在进入以网络为主的信息时代.基于Inter开展的电子商务已逐渐成为人们进行商务活动的新模式,越来越多的人通过Inter进行商务活动电子商务的发展前景十分诱人,但随之而来的是其安全问题也变得越来越突出.如何建立一个安全、便捷的电子商务应用环境,保证整个商务过程中信息的安全性,使基于Inter的电子交易方式与传统交易方式一样安全可靠,已经成为在电子商务中备受关注的重要技术问题.

二、电子商务网络中存在的问题

1.网络技术及应用漏洞

目前电子商务应用的操作系统都存在不同程度的网络安全漏洞,如果不对该系统进行经常的升级和维护,系统一旦遭到攻击就很可能泄漏系统信息,甚至导致系统的崩溃.另外操作系统提供的无口令入口是为系统开发人员提供的便捷入口,但它也成了的通道.

电子商务中的网络支付安全问题参考属性评定
有关论文范文主题研究: 关于电子商务的论文范文集 大学生适用: 电大毕业论文、学士学位论文
相关参考文献下载数量: 80 写作解决问题: 如何写
毕业论文开题报告: 标准论文格式、论文题目 职称论文适用: 刊物发表、初级职称
所属大学生专业类别: 如何写 论文题目推荐度: 经典题目

2.人为的因素

工作责任心不强,没有良好的工作态度,经常擅自离开工作岗位,使不法分子有机可乘,人室盗窃机密信息和破坏系统.保密观念不强或不懂保密守则,随便让无关人员进人机房重地随便向无关人员泄漏机密信息,随便乱放打印和复印的机密信息资料、记有系统口令和系统运行状态跟踪等方面内容的工作笔记、载有重要信息的系统磁盘和磁带等,都会酿成严重后果.

3.电脑病毒问题

随着网络技术的广泛应用,通过电子邮件、压缩文件传播病毒已经成为病毒传播的主要途径病毒种类更是呈多样化发展,其破坏性不断增强、其传染速度也大大加快.各种新型病毒新病毒直接利用网络作为自己的传播途径,还有众多病毒借助干网络传播得更快,动辄造成数百亿美元的经济损失.

三、电子商务采用的主要安全技术

1.网络节点的安全

防火墙是一种由计算机硬件和软件的组合,使互联网与内部网之间建立起一个安全网关,从而保护内部网免受非法用户的侵入,它其实就是一个把互联网与内部网隔开的屏障.防火墙的应用可以有效的减少的入侵及攻击,为电子商务的施展提供一个相对更安全的平台.防火墙是在连接Inter和Intra保证安全最为有效的方法,防火墙能够有效地监视网络的通信信息,并记忆通信状态,从而作出允许/拒绝等正确的判断.通过灵活有效地运用这些功能,制定正确的安全策略,将能提供一个安全、高效的Intra系统.应给予特别注意的是,防火墙不仅仅是路由器、堡垒主机或任何提供网络安全的设备的组合,它只是整个安全策略的一个部分.

2.通讯的安全.

在客户端浏览器和电子商务WEB怎么写作器之间采用SSL协议建立安全链接,所传递的重要信息都是经过加密的,这在一定程度上保证了数据在传输过程中的安全.为在浏览器和怎么写作器之间建立安全机制,SSL首先要求怎么写作器向浏览器出示它的证书,证书包括一个公钥,由一家可信证书授权机构(CA中心)签发.浏览器要验征怎么写作器证书的正确性,必须事先安装签发机构提供的基础公共密钥(PKI).验证个人证书是为了验证来访者的合法身份,而单纯的想建立SSL链接时客户只需用户下载该站点的怎么写作器证书(下载可以在访问之前或访问时).验证此证书是合法的怎么写作器证书通过后利用该证书对称加密算法(RSA)与怎么写作器协商一个对称算法及密钥,然后用此对称算法加密传输的明文.此时浏览器也会出进入安全状态的提示.

3.用户的认证管理.

(1)身份认证.电子商务企业用户身份认证可以通过怎么写作器CA证书与IC卡相结合实现.CA证书用来认证怎么写作器的身份,IC卡用来认证企业用户的身份.个人用户由于没有提供交易功能,所以只采用ID号和口令的身份确认机制.

(2)CA证书认证.要在网上确认交易各方的身份以及保证交易的不可否认性,需要一份数字证书进行验证,这份数字证书就是CA证书,它由认证授权中心(CA中心)发行.认证中心(CA)就是承担网上安全交易认证怎么写作,能签发数字证书,并能确认用户身份的怎么写作机构.认证中心通常是企业性的怎么写作机构,主要任务是受理数字证书的申请、签发及对数字证书的管理.CA中心一般是社会公认的可靠组织,它对个人、组织进行审核后,为其发放数字证书,证书分为怎么写作器证书和个人证书.建立SSL安全链接不需要一定有个人证书,实际上不验证客户的个人证书情况是很多的.验证个人证书是为了验证来访者的合法身份.而单纯的想建立SSL链接时客户只需用户下载该站点的怎么写作器证书.


(3)安全套接层SSL协议.安全套接层SSL协议是网景公司在网络传输层与应用层之间提供的一种基于RSA和保密密钥的用于浏览器与Web怎么写作器之间的安全连接技术.SSL通过数字签名和数字证书来实行身份验证,数字证书是从认证机构(CA,CertificateAuthority)获得的,通常包含有唯一标识证书所有者的名称、唯一标识证书发布者的名称、证书所有者的公开密钥、证书发布者的数字签名、证书的有效期及证书的序列号等.在用数字证书对双方的身份验证后,双方就可以用保密密钥进行安全的会话了.

四、结语

本文分析了目前电子商务网络支付安全方面的主要技术状况,安全技术可以说是网络技术中较为尖端的技术,都是非常先进的技术手段,只要运用得当,配合相应的安全管理措施,基本能够保证电子商务中网络支付的安全,但不是100%的绝对安全,而是相对安全.随着网络安全技术的进步与信用机制的完善,电子商务网络支付定会越来越安全.