??????? 3.3否認支付
??????? 否認支付其實就是解決支付憑證問題��。否則�,沒有支付憑證,付款人可以否認資金劃出操作�,收款人可以否認資金劃入操作。
??????? 4�����、電子商務網絡的安全特性
??????? 4.1電子商務網絡安全的有效性
??????? 電子商務以電子形式取代了紙張��,那么如何保證這種電子形式的貿易信息的有效性則是開展E的前提����。電子商務作為貿易的一種形式,其信息的有效性將直接關系到個人�、企業(yè)或國家的經濟利益和聲譽。因此��,要對網絡故障�、操作錯誤�����、硬件故障���、系統(tǒng)軟件錯誤及計算機病毒所產生的潛在威脅加以控制和預防,以保證貿易數(shù)據在確定的時刻��、確定的地點是有效的�。
??????? 4.2電子商務網絡安全的機密性
??????? 電子商務作為貿易的一種手段,其信息直接代表著個人�����、企業(yè)或國家的商業(yè)機密����。電子商務是建立在一個較為開放的網絡環(huán)境上的�,維護商業(yè)機密是電子商務全面推廣應用的重要保障。因此���,要預防非法的信息存取和信息在傳輸過程中被非法竊取�����。
??????? 4.3電子商務網絡安全的完整性
??????? 電子商務簡化了貿易過程����,減少了人為的干預,同時也帶來維護貿易各方商業(yè)信息的完整�、統(tǒng)一的問題。由于數(shù)據輸入時的意外差錯或欺詐行為�����,可能導致貿易各方信息的差異���。
??????? 5���、如何解決電子商務安全問題
??????? 5.1要嚴格保障信息系統(tǒng)的可靠性
??????? 可靠性一般是指系統(tǒng)能夠全天候運行,強調一個不停機系統(tǒng)��。為保證這一點����,除了選擇好主機系統(tǒng)的硬件平臺外,必要時還要運用容錯和多機備份技術��。對于系統(tǒng)是要求聯(lián)網運行的��,還要求有通信線路的冗余備份。
??????? 5.2密碼技術是核心.安全協(xié)議是橋梁
??????? 密碼是解決電子商務安全的核心技術��,密碼可以完成信息保密身份認證�、完整性校驗等信息安全所必須的關鍵使命。而密碼要有效合理安全地用于保護信息安全��,則需要協(xié)議的支持��,如果協(xié)議不完備�,就會使密碼無法發(fā)揮既定作用,甚至可以使攻擊者繞過密碼而直接通過協(xié)議漏洞來威脅信息安全���。
??????? 5.3系統(tǒng)的安全管理是保證
??????? 確立電子商務的生命保障�����,需要有信息安全保障的思想�,并做到安全意識和管理思想上的到位和落實���;完善安全管理制度,配備專門的安全管理人員��,逐步提高安全技術設施�,使投入與所需要的安全功能相適應����。
??????? 5.4接近所能的提供專業(yè)的安全技術服務
??????? 這是目前最有效的方法�����。由于我國目前計算機網絡安全技術普及程度低�����,技術員匱乏�,開展電子商務的企業(yè)不大可能專門配備具備高深技術的安全管理人員, 此由專業(yè)公司提供網絡安全技術服務是可行和必要的��,主要技術服務體系有:安檢測: 即從各個技術角度對安全性進行全面檢查和測試����。防火墻產品自身是否安全、功能是否完善����、設置是否正確等,都需要經過最嚴格的安全測試和檢驗����。當前國內外都在研究應用實時在線的檢測報警系統(tǒng)�,這些由專業(yè)廠商研制開發(fā)的入侵檢測系統(tǒng)為用戶提供一個自有的可以實施自行檢測或在入侵事件發(fā)生時可以提供報警的功能���。
??????? 6��、保證網絡支付安全的解決方法
??????? 6.1對支付流程中涉及各方身份的認證和支付密碼的保護
??????? 采用建立第三方公正的CA認證中心���,使用X.509數(shù)字簽名和數(shù)字證書,實現(xiàn)對交易各方的認證�����,證實身份的合法性��、真實性等����。作為支付方則應特別注意防止支付密碼泄漏,它是網上支付案件的主要原因���。持卡人應注意的問題主要有:
??????? 6.1.1識別假冒網站
??????? 消費者在認清網站域名的同時�,在提交重要信息時也要驗明服務器的身份����。其中驗證服務器證書最簡明的做法,是在提交重要信息網頁頁面右下角會出現(xiàn)一個金黃色的小鎖�,點擊它就可以查看所有該服務器證書的信息,包括服務器證書的頒發(fā)機構�����、證書有效期限等信息�����。除了服務器證書之外�,還應該使用個人數(shù)字證書。
??????? 6.1.2識別虛假短信{郵件)
??????? 持卡人在收至I任何與銀行卡�、支付有關的短信后,應確認短信發(fā)送者的真實身份或短信內容�。
??????? 6.1.3不要設置簡單的密碼
??????? 不要采用簡單的數(shù)字組合、自己或親人的生日信息�、電話號碼。此外��,還應注意支付終端的安全性�,如不要在公共網吧進行網上支付、在支付終端上安裝反病毒�����、反木馬軟件。同時�����,還要注意在其他場所輸入支付密碼時不輕易被他人偷窺�����、攝像等�����,不要將密碼記錄在容易被人看到的紙片上����。
??????? 6.2保證網絡支付數(shù)據流內容的保密性和完整性
??????? 保證網絡支付數(shù)據流內容的保密性和完整性使用相關的加密算法對資金流數(shù)據進行加密,防止未被授權的非法第三者獲取數(shù)據的真正含義�����。如采用DES私有密鑰加密法���、RSA公開密鑰加密法����、數(shù)字信封等保密手段。并使用如數(shù)字指紋算法等方法確認資金流信息(如支付指令)的完整性�。
??????? 防止支付數(shù)據被篡改需要網上支付平臺采用完善的信息安全措施。當前普遍采用數(shù)字簽名技術確認支付電子信息的真?zhèn)?���。保護數(shù)據不被未授權者建立����、嵌入、刪除����、篡改、重放等�,完整無缺地到達接收者一方。數(shù)字簽名在保護數(shù)據完整性方面有兩個功能�,一是能標明支付數(shù)據特征值。其次�����,能表明特征值是由誰產生的�����。
??????? 6.3保證對網絡支付行為和內容的不可否認性
??????? 當交易雙方因網絡支付出現(xiàn)異議或糾紛時,可采用數(shù)字任免���、數(shù)字指紋����、數(shù)字時間戳等技術并配合CA中心�����,以實現(xiàn)其不可否認性��。
??????? 支付否認是網上支付服務提供商(商業(yè)銀行或專業(yè)網上支付公司)和收款人的關注點��。通過數(shù)字簽名可以解決否認支付問題�。我們在銀行柜面辦理存款、取款��,或是在POS刷卡��、ATM 存取款���,通過銀行會給你一張支付回單��。一旦出現(xiàn)爭議�����,你可以將該回單作為交易操作的證明���?���;ヂ?lián)網支付�����,數(shù)字簽名記錄可以充當“電子回單”�。
??????? 為解決付款人否認支付�����,商業(yè)銀行要求付款人在進行支付時必須附帶其確認支付的簽名�。商業(yè)銀行保存該簽名結果和支付記錄。一旦付款方否認支付��,商業(yè)銀行可以出示該支付指令簽名作為證據���。為解決商業(yè)銀行否認結算資金轉入收款人賬戶�����,收款人要求商業(yè)銀行提交資金劃入操作記錄的數(shù)字簽名�。收款人驗證該簽名結果有效的,才確認已經收款�����,才能與付款人繼續(xù)后續(xù)的商務活動����。否則,收款人拒絕進行后續(xù)活動����。
??????? 7、總結
??????? 本文分析了電子商務網絡中存在的問題及網絡支付存在的風險�����。電子商務的主要特征是在線支付�����,實現(xiàn)電子商務的關鍵是保證在線支付過程中的安全性。只要足夠的安全意識及配合相應的措施�,基本能夠保證電子商務中網絡支付的安全,但不是100%的絕對安全�����,而是相對安全����。盡管目前安全技術發(fā)展成熟,但商業(yè)銀行����、第三方支付平臺等支付服務商都采用各自的安全方案�,難免出現(xiàn)安全漏洞。網絡安全性是一個涉及面很廣泛的問題�,關系到企業(yè)的生存與發(fā)展。網絡的安全性將會越來越受到人們的重視����。
??????? 參考文獻:
??????? [1]周科峰.淺析電子商務的網絡安全問題及防范措施[J].商場現(xiàn)代化,2006(5):89.
??????? [2]袁志鋒.PKI技術在電子商務安全中的應用[J].黑龍江科技信息��,2008�����,(28)
??????? [3]楊利麗.淺談電子商務的網絡安全與技術[j]保障信息網絡安全,2010�,(07)
???????
