电子商务网络支付安全问题的探讨分析.pdf

电子商务网络支付安全问题的探讨分析 【论文关键词】商务 技术体系 体系 【论文摘要】网络的技术发展相当迅速。随着互联网上黑客病毒泛溢,网络犯罪等威 胁日益严重，网络安全管理的任务将会越来越艰巨和复杂，抓好网络安全问题对保障网络 信息安全至关重要。因此文章对电子商务网络支付安全问题进行探讨分析。 0 引言 美国等发达国家，通过Internet进行电子商务的交易已成为潮流。随着internet 的 发展和网络基础设施的不断完善，我国的电子商务虽已初具规模，但是安全问题却成为发 展电子商务亟待解决的问题。电子商务过程中，买卖双方是通过网络联系的，由于 internet 是开放性网络，建立交易双方的安全和信任关系较为困难，因此本文对电子商务 网络支付上的安全问题进行探讨分析。 1 电子商务的概念和特点 1）电子商务的概念：电子商务（ElectronicCommerce）是通过电信网络进行的生 产、、销售、流通等活动，不仅是指基于因特网上的交易，而且还指利用电子信息技术实 现解决问题、降低、增加价值、创造商机的商务活动[1]。 2）电子商务的特点：（1）电子商务将传统的商务流程电子化、数字化。不仅以电 子流代替了实物流，大量减少了物力，降低了成本；而且突破了时间空间的限制，使得交 易活动可在任何时间、任何地点进行，大大提高了效率。（2）电子商务使企业能以较低 成本进入全球电子化,也使中小企业可能拥有与大企业一样的信息资源，提高了中小企业 的竞争能力。（3）电子商务重新定义了传统的流通模式，减少了中间环节，使得生产者 和消费者的直接交易成为可能，从而一定程度上改变了的运行方式。（4）电子商务提供 了丰富的信息资源，为社会经济要素的重新组合提供了更多的可能，这将影响到社会的经 济布局和结构。 2 电子商务安全的技术体系 1）安全。首先根据国家标准、信息安全等级和资金状况，制定适合的物理安全要求， 并经建设和管理达到相关标准[2]。再者，关键的系统资源（包括主机、应用服务器、安 全隔离网闸GAP等设备），电路以及物理介质（软/硬磁盘、光盘、IC卡、PC卡等）、 应有加密、电磁屏蔽等保护措施，均应放在物理上安全的地方。 2）网络安全。网络安全是电子商务的基础。为了保证电子商务交易顺利进行，要求 电子商务平台要稳定可靠，能够不中断地提供服务。系统的任何中断（如硬件、软件错误， 网络故障、病毒等）都可能导致电子商务系统不能正常工作，而使贸易数据在确定的时刻 和地点的有效性得不到保证，往往会造成巨大的经济损失。 3）商务安全。主要是指商务交易在网络媒介中出现的安全问题，包括防止商务信息 被窃取、篡改、伪造、交易行为被抵赖，即要实现电子商务的必威体育官网网址性、完整性、真实性、 不可抵赖性。商务安全的各方面也要通过不同的网络安全技术和安全交易标准实现，加解 密技术保证了交易信息的必威体育官网网址性，也解决了用户密码被盗取的问题；数字签名是实现对原 始报文完整性的鉴别，它与身份认证和审查系统一起可杜绝交易的伪造和抵赖行为。保证 电子商务安全的主要技术有：在线支付协议（安全套接层SSL协议和安全电子交易SET 协议）、文件加密技术、数字签名技术、电子商务认证中心（CA）。 4）系统安全。主要是保护主机上的操作系统与数据库系统的安全。对于保护系统安 全，总体思路是：通过安全加固，解决管理方面安全漏洞；然后采用安全技术设备，增强 其安全防护能力。 3安全管理过程监督 3.1加强全过程的安全管理 1）网络规划阶段，就要加强对信息安全建设和管理的规划。信息安全建设需要投入 一定的人力、物力、财力。要根据状况实事求是地确定网络的安全总体目标和阶段目标、 分段实施、降低风险。2）工程建设阶段，建设管理单位要将安全需求的汇总和安全性能 功能的测试，列入工程建设各个阶段工作的重要内容，要加强对开发（实施）人员、版本 控制的管理，要加强对开发、用户路由设置、关键代码的检查[3]。3）在运行维护阶段， 要注意以下事项：(1)建立有效的安全管理组织架构，明确职责，理顺流程，实施高效管 理。(2)按照分级管理原则，严格管理内部用户帐号和密码，进入系统内部必须通过严格 的身份确认，防止非法占用、冒用合法用户帐号和密码。(3)制定完善的安全管理制度， 加强信息网的操作系统、数据库、网络设备、应用系统运行维护过程的安全管理。(4)要 建立应急预察体系，建立网络安全维护日志，记录与安全性相关的信息及事件，有情况出 现时便于跟踪查询，还要定期检