資源描述:
《電子支付系統(tǒng)的安全問題分析及對策研究》由會員上傳分享,免費在線閱讀,更多相關(guān)內(nèi)容在工程資料-天天文庫。
1���、電子支付系統(tǒng)的安全問題分析及對策研究電子支付是電子商務(wù)的核心環(huán)節(jié),它的發(fā)展程度對電子商務(wù)的發(fā)展起著至關(guān)重要的作用����。本文對我國電子支付系統(tǒng)的應(yīng)用現(xiàn)狀進行了簡要分析,闡述了電子支付的幾大安全要素及隱患問題��,并從X絡(luò)安全技術(shù)角度對如何提高電子支付系統(tǒng)的安全性提出了解決對策。關(guān)鍵詞:電子商務(wù)���;電子支付�;X絡(luò)安全�����;技術(shù)對策 在我國遠古時期����,“商品”交易往往是采取現(xiàn)場物物交換的形式進行的����,當(dāng)出現(xiàn)貨幣之后,取而代之的是物幣交換�,這些交易方式的共同點是進行現(xiàn)場交易。如今����,伴隨著以X絡(luò)技術(shù)為代表的信息技術(shù)的飛速發(fā)展,電子商務(wù)也得到了突飛猛進的發(fā)展�����,非現(xiàn)場電
2、子交易方式在電子商務(wù)中的應(yīng)用已變得越來越普及�����?��! ∫?���、我國電子支付應(yīng)用的現(xiàn)狀 電子支付是指從事電子商務(wù)交易的當(dāng)事人(包括消費者�����、廠商和金融機構(gòu))使用安全的支付手段通過X絡(luò)進行的貨幣支付或資金流轉(zhuǎn)��。電子支付具有方便�、快捷、成本低等優(yōu)點��,是電子商務(wù)的重要和關(guān)鍵環(huán)節(jié)����。 近年來�����,我國的電子支付產(chǎn)業(yè)進入了快速成長和發(fā)展時期。隨著阿里巴巴(“淘寶X”)等商業(yè)X站的出現(xiàn)�,支付寶、X上銀行�、銀行等業(yè)務(wù)也應(yīng)運而生,強力推動了我國X絡(luò)購物市場的快速發(fā)展�����。據(jù)悉���,2008年我國X購市場的年交易額首次突破了1000億大關(guān),另據(jù)調(diào)查���,2009年�����、2010年這兩年我
3�、國的X購市場份額仍呈高速增長的良好態(tài)勢����?��! ≡谖覈娮又Ц懂a(chǎn)業(yè)快速發(fā)展的同時,電子支付過程中也出現(xiàn)了一系列問題����,突出表現(xiàn)在電子支付的安全性難以得到可靠的保障。當(dāng)前我國許多X絡(luò)用戶在心理層面上仍然存在對使用電子支付方式不放心的問題�,最新調(diào)查資料顯示,我國X絡(luò)用戶對X絡(luò)電子支付安全性不放心的比例高達30%之多��,顯然安全問題已成為我國電子支付產(chǎn)業(yè)發(fā)展壯大的瓶頸����。如何提高電子支付的安全性,已成為擺在我國相關(guān)組織管理者和技術(shù)研發(fā)人員面前的重大課題���?! 《?、電子支付的安全性分析 (一)電子支付的信息安全要求 1.信息的不可抵賴性���。不可抵賴性又叫不可
4����、否認性,對電子支付中的交易雙方來說�,發(fā)送方不能否認已發(fā)送的信息內(nèi)容,接收方不能否認已收到的信息內(nèi)容�,這是雙方公平交易的信任基礎(chǔ),受到法律制約和保護�����?����! ?.信息的保密性�����。保密性要求避免數(shù)據(jù)信息在傳輸過程中或在存儲介質(zhì)中丟失����、泄漏��,并要求保證數(shù)據(jù)信息免遭破壞����、攻擊�����、竊取或未授權(quán)訪問設(shè)置�?��! ?.信息的完整性����。完整性又叫真實性����。完整性要求交易系統(tǒng)中的雙方所接收和發(fā)送的信息是完整的、未受損害的����、無差錯的?���! ?.身份的可論證性。電子商務(wù)中的身份的可論證性要求交易雙方的身份是合法有效的���,要求避免假冒身份攻擊����、非法用戶進入交易系統(tǒng)進行非法操作等?�! ?/p>
5���、(二)電子支付的安全隱患 人為因素或軟硬件系統(tǒng)的原因��,都可能對電子支付的安全性造成一定程度的破壞��,以下列舉幾種常見情況: 1.操作人員的問題��。由于交易系統(tǒng)不同環(huán)節(jié)的工作人員缺乏責(zé)任心����、業(yè)務(wù)水平不夠���、蓄意報復(fù)或內(nèi)部欺詐等原因����,可能造成電子支付交易中出現(xiàn)安全事故��?! ?.軟硬件系統(tǒng)的漏洞問題。電子支付系統(tǒng)中的計算機硬件系統(tǒng)��、X絡(luò)操作系統(tǒng)及電子支付系統(tǒng)本身等都可能存在一定的安全漏洞��,這些漏洞若沒有及時被補上��,一旦被非法分子趁虛而入�,他們將通過非法訪問、引入病毒等方式破壞電子商務(wù)的安全交易�����?! ?.非法分子的惡意破壞。非法分子可能通過設(shè)置口令圈
6�����、套�����、非法X絡(luò)接入��、引入木馬病毒、偽造X站等方式��,非法竊取口令或非法登錄交易系統(tǒng)�,這可能對X絡(luò)用戶造成重大的經(jīng)濟損失,是電子支付的重大安全隱患�。 三�����、保障電子支付安全應(yīng)用的對策與技術(shù) 要保障電子支付的安全應(yīng)用�����,在宏觀層面上�����,應(yīng)加強對消費者個人的思想教育�����,提高他們的信息安全防范意識,幫助他們掌握安全交易常識����;加強諸如“電子支付法”、《電子簽名法》等法律法規(guī)的建設(shè)和完善�����;進一步加強電子支付產(chǎn)業(yè)的行業(yè)規(guī)范,加強對電子支付產(chǎn)業(yè)的行業(yè)監(jiān)管�����,創(chuàng)新監(jiān)管手段�,建立嚴密的、完備的市場監(jiān)控體系�;在我國全社會范圍內(nèi)營造誠實守信的信用環(huán)境,建立可靠的電子支付信用
7����、評價體系?��! 〈送?�,在微觀技術(shù)層面�,應(yīng)不斷提高和完善X絡(luò)信息安全技術(shù),為X絡(luò)電子支付的安全交易提供技術(shù)保障��。具體可采取以下幾方面的技術(shù)對策���?����! ��。ㄒ唬?shù)據(jù)加密技術(shù) 數(shù)據(jù)加密是保障信息安全的最基本��、最核心的技術(shù)措施和理論基礎(chǔ)����,是保證數(shù)據(jù)信息保密性的有效措施����。數(shù)據(jù)加密技術(shù)通常有對稱加密和非對稱加密。1.對稱加密 對稱加密(SymmetricEncryption)也稱密鑰加密����,加密和解密過程使用同一密鑰,通信雙方都必須具備這個密鑰�,并保證這個密鑰不被泄漏����,其本質(zhì)是使用替代密碼和換位密碼進行加密的��。目前使用的對稱加密算法有DES���、TDEA、RC
8��、-5和IDEA���?����! ≡谑褂脤ΨQ加密技術(shù)進行通信之前��,通信雙方必須先約定一個密鑰���,然后在通信中����,發(fā)送方使用這一密鑰�����,并采用適當(dāng)?shù)募用芩惴▽⒚魑模魑氖侵溉撕陀嬎銠C容易讀懂和理解的信
