職稱論文投稿淺析電子商務中的網絡支付安全問題

　　隨著網絡技術的廣泛應用，通過電子郵件、壓縮文件傳播病毒已經成為病毒傳播的主要途徑，下面是小編搜集整理的一篇職稱論文投稿：探究網絡支付安全問題的論文范文，供大家閱讀參考。

 

　　[摘 要]電子商務的爆發出巨大的生命力，強勁地推動著我國經濟的發展，然而支付安全嚴重地困擾著我國電子商務的發展。文章探討了電子商務網絡中存在的安全問題，分析了電子商務網絡支付的安全特性，分析了網絡支付的重要性，并對解決電子商務安全問題提出了若干建議。

 

　　[關鍵詞]電子商務 網絡支付 安全

 

　　一、引言

 

　　隨著信息技術日新月異的發展，人類正在進入以網絡為主的信息時代�；�于Internet開展的電子商務已逐漸成為人們進行商務活動的新模式，越來越多的人通過Internet進行商務活動 電子商務的發展前景十分誘人，但隨之而來的是其安全問題也變得越來越突出。如何建立一個安全、便捷的電子商務應用環境，保證整個商務過程中信息的安全性，使基于Internet的電子交易方式與傳統交易方式一樣安全可靠，已經成為在電子商務中備受關注的重要技術問題。

 

　　二、電子商務網絡中存在的問題

 

　　1.網絡技術及應用漏洞

 

　　目前電子商務應用的操作系統都存在不同程度的網絡安全漏洞，如果不對該系統進行經常的升級和維護，系統一旦遭到攻擊就很可能泄漏系統信息，甚至導致系統的崩潰。另外操作系統提供的無口令入口是為系統開發人員提供的便捷入口，但它也成了黑客的通道。

 

　　2.人為的因素

 

　　工作責任心不強，沒有良好的工作態度，經常擅自離開工作崗位，使不法分子有機可乘，人室盜竊機密信息和破壞系統。保密觀念不強或不懂保密守則，隨便讓無關人員進人機房重地 隨便向無關人員泄漏機密信息，隨便亂放打印和復印的機密信息資料、記有系統口令和系統運行狀態跟蹤等方面內容的工作筆記、載有重要信息的系統磁盤和磁帶等，都會釀成嚴重后果。

 

　　3.電腦病毒問題

 

　　隨著網絡技術的廣泛應用，通過電子郵件、壓縮文件傳播病毒已經成為病毒傳播的主要途徑 病毒種類更是呈多樣化發展，其破壞性不斷增強、其傳染速度也大大加快。各種新型病毒新病毒直接利用網絡作為自己的傳播途徑，還有眾多病毒借助干網絡傳播得更快，動輒造成數百億美元的經濟損失。

 

　　三、電子商務采用的主要安全技術

 

　　1.網絡節點的安全

 

　　防火墻是一種由計算機硬件和軟件的組合,使互聯網與內部網之間建立起一個安全網關,從而保護內部網免受非法用戶的侵入,它其實就是一個把互聯網與內部網隔開的屏障。防火墻的應用可以有效的減少黑客的入侵及攻擊,為電子商務的施展提供一個相對更安全的平臺。防火墻是在連接 Internet和 Intranet保證安全最為有效的方法,防火墻能夠有效地監視網絡的通信信息,并記憶通信狀態,從而作出允許/拒絕等正確的判斷。通過靈活有效地運用這些功能,制定正確的安全策略,將能提供一個安全、高效的 Intranet系統。應給予特別注意的是,防火墻不僅僅是路由器、堡壘主機或任何提供網絡安全的設備的組合,它只是整個安全策略的一個部分。

 

　　2.通訊的安全。

 

　　在客戶端瀏覽器和電子商務WEB服務器之間采用SSL協議建立安全鏈接,所傳遞的重要信息都是經過加密的,這在一定程度上保證了數據在傳輸過程中的安全。為在瀏覽器和服務器之間建立安全機制, SSL首先要求服務器向瀏覽器出示它的證書,證書包括一個公鑰,由一家可信證書授權機構 (CA中心)簽發。瀏覽器要驗征服務器證書的正確性,必須事先安裝簽發機構提供的基礎公共密鑰 ( PKI ) 。驗證個人證書是為了驗證來訪者的合法身份,而單純的想建立 SS L鏈接時客戶只需用戶下載該站點的服務器證書 (下載可以在訪問之前或訪問時)。驗證此證書是合法的服務器證書通過后利用該證書對稱加密算法 (RS A)與服務器協商一個對稱算法及密鑰,然后用此對稱算法加密傳輸的明文。此時瀏覽器也會出進入安全狀態的提示。

 

　　3.用戶的認證管理。

 

　　(1) 身份認證。電子商務企業用戶身份認證可以通過服務器CA證書與I C卡相結合實現。CA證書用來認證服務器的身份, I C卡用來認證企業用戶的身份。個人用戶由于沒有提供交易功能,所以只采用I D號和密碼口令的身份確認機制。

 

　　(2) CA證書認證。要在網上確認交易各方的身份以及保證交易的不可否認性,需要一份數字證書進行驗證,這份數字證書就是 CA證書,它由認證授權中心 (CA中心)發行。認證中心 (CA)就是承擔網上安全交易認證服務,能簽發數字證書,并能確認用戶身份的服務機構。認證中心通常是企業性的服務機構,主要任務是受理數字證書的申請、 簽發及對數字證書的管理。CA中心一般是社會公認的可靠組織,它對個人、組織進行審核后,為其發放數字證書,證書分為服務器證書和個人證書。建立 SS L安全鏈接不需要一定有個人證書,實際上不驗證客戶的個人證書情況是很多的。驗證個人證書是為了驗證來訪者的合法身份。而單純的想建立 SS L鏈接時客戶只需用戶下載該站點的服務器證書。

 

　　(3) 安全套接層 SSL協議。安全套接層 SS L協議是網景公司在網絡傳輸層與應用層之間提供的一種基于RSA和保密密鑰的用于瀏覽器與Web服務器之間的安全連接技術。SS L通過數字簽名和數字證書來實行身份驗證,數字證書是從認證機構 (CA, Certificate Authority)獲得的,通常包含有唯一標識證書所有者的名稱、唯一標識證書發布者的名稱、證書所有者的公開密鑰、 證書發布者的數字簽名、 證書的有效期及證書的序列號等。在用數字證書對雙方的身份驗證后,雙方就可以用保密密鑰進行安全的會話了。

 

　　四、結語

 

　　本文分析了目前電子商務網絡支付安全方面的主要技術狀況,安全技術可以說是網絡技術中較為尖端的技術,都是非常先進的技術手段;只要運用得當,配合相應的安全管理措施,基本能夠保證電子商務中網絡支付的安全;但不是 100%的絕對安全,而是相對安全。隨著網絡安全技術的進步與信用機制的完善,電子商務網絡支付定會越來越安全。

 

　　參考文獻：

 

　　[1]甘悅.淺議電子商務信息安全體系的構建 [J]. 西北成人教育學報, 2007 (2) .

 

　　[2]張寬海 帥青紅.電子商務概論[M].高等教育出版社 2008.

 

　　[3]袁學松 沈玉明.電子商務中的安全支付技術研究[J].電腦知識與技術 2009 6.

　　經濟論文投稿期刊：《當代經濟》（半月刊）1985年創刊，是經國家新聞出版總署批準的國內外公開發行的經濟類主流期刊，是國家發改委經濟運行局重點指導、湖北省國資委主管的期刊。創刊20多年來，本刊依托政府經濟指導部門和高等院校研究部門的雄厚資源，一直躋身于“中國經濟類核心期刊”、“社科類優秀期刊”行列；被國家發改委確定為全國中心城市經濟運行工作期刊。