資源描述:
《網(wǎng)絡(luò)電子支付的安全問題與對策的論文》由會員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫��。
1���、網(wǎng)絡(luò)電子支付的安全問題與對策的論文【摘要】“網(wǎng)上支付”和電子商務(wù)是密不可分的,了解電子商務(wù)是理解網(wǎng)上支付重要性的前提和基礎(chǔ)���。網(wǎng)上支付是電子商務(wù)的關(guān)鍵環(huán)節(jié)��,也是電子商務(wù)得以順利進(jìn)行的基礎(chǔ)條件���,如何實(shí)現(xiàn)完全的在線支付功能,并保證交易各方的安全���、保密是實(shí)現(xiàn)電子商務(wù)關(guān)鍵的問題之一���?���! 娟P(guān)鍵詞】網(wǎng)上支付電子商務(wù)安全 一��、網(wǎng)上支付交易出現(xiàn)的安全隱患 1.用戶的身份冒充 攻擊者通過非法手段盜用合法用戶的身份信息����,仿冒合法用戶的身份與他人進(jìn)行交易��,從而獲得非法利益���。攻擊者還以非法手段竊得對數(shù)據(jù)的使用權(quán)�����,刪除���、修改、插入或重發(fā)某些重要信息�,以取得有益于攻擊者的響應(yīng);惡意添加���、修改
2����、數(shù)據(jù),以干擾用戶的正常使用�。 2.泄漏或丟失 是指敏感數(shù)據(jù)在有意或無意中被泄漏出去或丟失���,它通常包括�����,信息在傳輸中丟失或泄漏�����,如利用電磁泄漏或搭線竊聽等方式可截獲機(jī)密信息�����,或通過對信息流向��、流量���、通信頻度和長度等參數(shù)的分析�����,探測有用信息��。信息在存儲介質(zhì)中丟失或泄漏����,通過建立隱蔽隧道等方式竊取敏感信息����。對信息的篡改�。攻擊者有可能對網(wǎng)絡(luò)上的信息進(jìn)行截獲后篡改其內(nèi)容,如修改消息次序��、時間�����,注入偽造消息等����,從而使信息失去真實(shí)性和完整性。網(wǎng)上支付電費(fèi)大多都是通過網(wǎng)絡(luò)銀行進(jìn)行交易的,攻擊者利用對合法用戶的攻擊盜用合法用戶的用戶名及密碼進(jìn)行其實(shí)操作�,這樣對合法用戶造成了巨大的損失?����! ?
3�����、.缺少嚴(yán)格的網(wǎng)絡(luò)安全管理制度 網(wǎng)絡(luò)安全最重要的還是要思想上高度重視����,網(wǎng)站或局域網(wǎng)內(nèi)部的安全需要用完備的安全制度來保障。.建立和實(shí)施嚴(yán)密的計(jì)算機(jī)網(wǎng)絡(luò)安全制度與策略是真正實(shí)現(xiàn)網(wǎng)絡(luò)安全的基礎(chǔ)��?��! ?.非授權(quán)訪問 未經(jīng)許可就使用網(wǎng)絡(luò)或計(jì)算機(jī)資源被看作非授權(quán)訪問���,如有意避開系統(tǒng)訪問控制機(jī)制,對網(wǎng)絡(luò)設(shè)備及資源進(jìn)行非正常使用���,或擅自擴(kuò)大權(quán)限�,越權(quán)訪問信息等?��! 《?��、用安全技術(shù)對支付進(jìn)行有效保護(hù) 1.加密技術(shù) (1)對稱加密 在對稱加密方法中��,對信息的加密和解密都使用相同的密鑰�。也就是說,一把鑰匙開一把鎖��。使用對稱加密方法將簡化加密的處理�,每個貿(mào)易方都不必彼此研究和交換專用的
4、加密算法���,而是采用相同的加密算法并只交換共享的專用密鑰。如果進(jìn)行通信的貿(mào)易方能夠確保專用密鑰在密鑰交換階段未曾泄露���,那么機(jī)密性和報文完整性就可以通過對稱加密方法加密機(jī)密信息和通過隨報文一起發(fā)送報文摘要或報文散列值來實(shí)現(xiàn)����。對稱加密方式存在的一個問題是無法鑒別貿(mào)易發(fā)起方或貿(mào)易最終方�����。因?yàn)橘Q(mào)易雙方共享同一把專用密鑰,貿(mào)易雙方的任何信息都是通過這把密鑰加密后傳送給對方的����。 ?���。?)非對稱加密 在非對稱加密體系中,密鑰被分解為一對(即一把公開密鑰或加密密鑰和一把專用密鑰或解密密鑰)��。這對密鑰中的任何一把都可作為公開密鑰(加密密鑰)通過非保密方式向他人公開�����,而另一把則作為專用密鑰(解密密
5�����、鑰)加以保存�。公開密鑰用于對機(jī)密性的加密,專用密鑰則用于對加密信息的解密�����。專用密鑰只能由生成密鑰對的貿(mào)易方掌握,公開密鑰可廣泛發(fā)布�����,但它只對應(yīng)于生成該密鑰的貿(mào)易方����。貿(mào)易方利用該方案實(shí)現(xiàn)機(jī)密信息交換的基本過程是:貿(mào)易甲方生成一對密鑰并將其中的一把作為公開密鑰向其他貿(mào)易方公開;得到該公開密鑰的貿(mào)易乙方使用該密鑰對機(jī)密信息進(jìn)行加密后再發(fā)送給貿(mào)易甲方;貿(mào)易甲方再用自己保存的另一把專用密鑰對加密后的信息進(jìn)行解密。貿(mào)易甲方只能用其專用密鑰解密由其公開密鑰加密后的任何信息����。 2.密鑰管理技術(shù) ?。?)對稱密鑰管理 對稱加密是基于共同保守秘密來實(shí)現(xiàn)的。采用對稱加密技術(shù)的貿(mào)易雙方必須要保證采
6����、用的是相同的密鑰,要保證彼此密鑰的交換是安全可靠的����,同時還要設(shè)定防止密鑰泄密和更改密鑰的程序���。這樣���,對稱密鑰的管理和分發(fā)工作將變成一件潛在危險的和繁瑣的過程�。通過公開密鑰加密技術(shù)實(shí)現(xiàn)對稱密鑰的管理使相應(yīng)的管理變得簡單和更加安全���,同時還解決了純對稱密鑰模式中存在的可靠性問題和鑒別問題�����。貿(mào)易方可以為每次交換的信息(如每次的edi交換)生成唯一一把對稱密鑰并用公開密鑰對該密鑰進(jìn)行加密��,然后再將加密后的密鑰和用該密鑰加密的信息(如edi交換)一起發(fā)送給相應(yīng)的貿(mào)易方�。由于對每次信息交換都對應(yīng)生成了唯一一把密鑰����,因此各貿(mào)易方就不再需要對密鑰進(jìn)行維護(hù)和擔(dān)心密鑰的泄露或過期。這種方式的另一優(yōu)點(diǎn)
7��、是即使泄露了一把密鑰也只將影響一筆交易��,而不會影響到貿(mào)易雙方之間所有的交易關(guān)系��。這種方式還提供了貿(mào)易伙伴間發(fā)布對稱密鑰的一種安全途徑����?! ��。?)公開密鑰管理 貿(mào)易伙伴間可以使用數(shù)字證書(公開密鑰證書)來交換公開密鑰�����。國際電信聯(lián)盟(itu)制定的標(biāo)準(zhǔn)x.509(即信息技術(shù)——開放系統(tǒng)互連——目錄:鑒別框架)對數(shù)字證書進(jìn)行了定義該標(biāo)準(zhǔn)等同于國際標(biāo)準(zhǔn)化組織(iso)與國際電工委員會(iec)聯(lián)合發(fā)布的iso/iec9594-8:195標(biāo)準(zhǔn)����。數(shù)字證書通常包含有唯一標(biāo)識證書所有者(即貿(mào)易方)的名稱、
