论述网络支付的安全需求是什么及有哪些相应技术解决对策
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
石河子大学
论文题目:我国网上支付的安全需求及技术对策学院名称:石河子大学商学院
学生姓名:**
学生学号:2010517060
专业班级:电商2010(2)班
指导老师:***
二零一二年十一月
我国网上支付的安全需求及其技术对策
摘要
近几年,我国的电子商务有了很快发展。电子商务实际上通过企业信息流、物流和资金流完成相互的活动,网上支付能有效地解决了电子商务资金流的问题,所以对于商务的发展起到了催化剂的作用,大大促进电子商务的发展,并且给电子商务带来了繁荣。
根据互联网研究系列报告,报告有些数字显示,中国电子商务交易总额2004年达到4000亿,2005年增长到6200亿人民币,另外中国的网民网上支付额2003年是2.3亿,2004年达到6.8亿,2005年达到15.7亿,每年双十一更是一脸网上交易的巅峰,今年就有191个亿在淘宝和天猫完成,网上支付显示强大的增长势头。
目前网上支付的市场需求也非常旺盛,应用创新空间非常广阔,是一个大有前景的行业,银行在这方面也有很大的发展空间,金融服务的发展创新开展网上支付业务,不仅可以减少银行成本,加快业务处理速度,方便客户,同时也有利于银行拓展业务,增加中间业务的收入。但是,网络支付的安全问题仍然是严重制约我国电子商务的发展的瓶颈,许多交易由于出于安全的考虑而没能顺利进行。
关键字:电子商务; 网络支付; 安全问题
目录
摘要 (2)
引言 (4)
一.现有的网上支付情况 (4)
(一) 网上支付涉及的三个基本技术要素 (4)
1.电子钱包(e-Wallet) (4)
2.支付网关(Payment Gateway) (5)
3.安全认证(CA) (6)
(二) 电子商务的网上支付中存在的问题 (6)
1.密码管理问题 (6)
2.网络病毒、木马问题 (6)
3.钓鱼平台 (7)
(三)电子商务安全技术 (7)
二.网上支付存在的安全问题分析 (9)
(一) 身份真实性 (9)
(二) 信息的完整性 (9)
(三) 不可否认性,也称不可抵赖性 (9)
(四) 数据保密性 (10)
三.网上支付存在安全问题的解决对策 (10)
(一) 技术方面的对策。 (10)
1. 数据加密 (10)
2. 数字签名 (11)
3. 安全协议 (11)
(二) 法制方面的对策 (12)
(三) 管理方面的对策 (12)
参考文献: (13)
引言
要想保证在网上进行交易的安全性,首先要确保网上交易的载体———计算机网络的安全以及用户机终端的安全。计算机网络安全的内容包括: 计算机网络设备的安全、网络系统安全、数据库安全等。同时用户机终端的安全也会影响网上交易的顺利进行,如户机上操作系统的漏洞、被植入木马、用户的不良使用习惯等。网上支付的安全除了上述两种安全问题外,还包括将传统的买卖交易搬到网上以后失去的一些在传统交易中不用考虑的安全性。
一.现有的网上支付情况
(一) 网上支付涉及的三个基本技术要素
1.电子钱包(e-Wallet)
电子钱包——电子钱包有两种形式:一种指客户的加密银行
账户,通过它可真正实现网上支付。加密账户的安装既可直接从网上下载,也可在开展网上支付业务的银行领取安装光盘;另一种形式是预付式的储值卡,它在卡片正面的微型晶片上存储金额和交易记录,可以进行脱机交易,功能相当于信用卡,可分为用完即弃型、重复储值型和附加可重复储值型三种。
2.支付网关(Payment Gateway)
支付网关——支付网关是连接银行内部网络和Internet的一组服务器,其主要作用是完成两者之间的通信、协议转换以及进行数据的加密、解密,在确保银行内部网络安全的同时实现同外界信息的交换。支付网关是通过网络安全协议来保证网络安全的。
目前,网上支付常用的安全协议主要有两种:SET(Secure Electronic Transaction)协议,即“安全电子交易”协议,是VISA、MASTER两大国际卡组织和多家科技机构共同制定的、进行在线安全交易的协议标准,主要是为了解决用户、商家和银行之间通过信用卡支付交易的安全要求而设计的,能够保证支付信息的机密、支付过程的完整、商户和持卡人的合法身份以及可操作性。
SSL(Secure Socket Layer)协议,即“安全套接层”协议,是由网景公司推出的一种安全通信协议,它能够对信用卡和个人信息提供较强的保护,对整个会话过程进行加密。SET协议是基于信用卡支付安全而定义的电子支付协议,它提供了对持卡人、商家和银行的身份认证,同时使商家只能得到客户的定购信息,银
行只能获得有关的支付信息。由于SET协议的技术标准比较复杂,对当事人要求较高,推广阻力大。
3.安全认证(CA)
安全认证——安全认证是为了确认网上交易各方的身份及保证交易的不可否认的确定性而进行的数字证书检验。这项工作由CA(Certificate Authority)认证中心完成的。
(二) 电子商务的网上支付中存在的问题
先是网上支付的安全问题。造成网上支付发展的安全风险主要有三个方面:一是银行网站本身的安全性。二是交易信息在商家与银行之间传递的安全性。三是交易信息在消费者与银行之间传递的安全性。无论是何种风险,其根本原因都是由于登录密码或支付密码泄露造成的。
1.密码管理问题
大部分公司和个人受到网络攻击的主要原因是密码政策管理不善。许多攻击者还会直接使用软件强力破解一些安全性弱的密码。因此,因此建议用户使用复杂的密码,降低被病毒破译密码的可能性,提高计算机系统的安全性。
2.网络病毒、木马问题
现今流行的很多木马病毒都是专门用于窃取网上银行密码而编制的。木马会监视lE浏览器正在访问的网页,如果发现用户正