淺析電子商務中的網絡支付安全問題

［摘 要］電子商務的爆發出巨大的生命力，強勁地推動著我國經濟的發展，然而支付安全嚴重地困擾著我國電子商務的發展。文章探討了電子商務網絡中存在的安全問題，分析了電子商務網絡支付的安全特性，分析了網絡支付的重要性，并對解決電子商務安全問題提出了若干建議。

［關鍵詞］電子商務 網絡支付 安全

一、引言

隨著信息技術日新月異的發展，人類正在進入以網絡為主的信息時代?；贗nternet開展的電子商務已逐漸成為人們進行商務活動的新模式，越來越多的人通過Internet進行商務活動 電子商務的發展前景十分誘人，但隨之而來的是其安全問題也變得越來越突出。如何建立一個安全、便捷的電子商務應用環境，保證整個商務過程中信息的安全性，使基于Internet的電子交易方式與傳統交易方式一樣安全可靠，已經成為在電子商務中備受關注的重要技術問題。

二、電子商務網絡中存在的問題

1.網絡技術及應用漏洞

目前電子商務應用的操作系統都存在不同程度的網絡安全漏洞，如果不對該系統進行經常的升級和維護，系統一旦遭到攻擊就很可能泄漏系統信息，甚至導致系統的崩潰。另外操作系統提供的無口令入口是為系統開發人員提供的便捷入口，但它也成了黑客的通道。

2.人為的因素

工作責任心不強，沒有良好的工作態度，經常擅自離開工作崗位，使不法分子有機可乘，人室盜竊機密信息和破壞系統。保密觀念不強或不懂保密守則，隨便讓無關人員進人機房重地 隨便向無關人員泄漏機密信息，隨便亂放打印和復印的機密信息資料、記有系統口令和系統運行狀態跟蹤等方面內容的工作筆記、載有重要信息的系統磁盤和磁帶等，都會釀成嚴重后果。

3.電腦病毒問題

隨著網絡技術的廣泛應用，通過電子郵件、壓縮文件傳播病毒已經成為病毒傳播的主要途徑 病毒種類更是呈多樣化發展，其破壞性不斷增強、其傳染速度也大大加快。各種新型病毒新病毒直接利用網絡作為自己的傳播途徑，還有眾多病毒借助干網絡傳播得更快，動輒造成數百億美元的經濟損失。

三、電子商務采用的主要安全技術

1.網絡節點的安全

防火墻是一種由計算機硬件和軟件的組合，使互聯網與內部網之間建立起一個安全網關，從而保護內部網免受非法用戶的侵入，它其實就是一個把互聯網與內部網隔開的屏障。防火墻的應用可以有效的減少黑客的入侵及攻擊，為電子商務的施展提供一個相對更安全的平臺。防火墻是在連接 Internet和 Intranet保證安全最為有效的方法，防火墻能夠有效地監視網絡的通信信息，并記憶通信狀態，從而作出允許/拒絕等正確的判斷。通過靈活有效地運用這些功能，制定正確的安全策略，將能提供一個安全、高效的 Intranet系統。應給予特別注意的是，防火墻不僅僅是路由器、堡壘主機或任何提供網絡安全的設備的組合，它只是整個安全策略的一個部分。

2.通訊的安全。

在客戶端瀏覽器和電子商務WEB服務器之間采用SSL協議建立安全鏈接，所傳遞的重要信息都是經過加密的，這在一定程度上保證了數據在傳輸過程中的安全。為在瀏覽器和服務器之間建立安全機制， SSL首先要求服務器向瀏覽器出示它的證書，證書包括一個公鑰，由一家可信證書授權機構 (CA中心)簽發。瀏覽器要驗征服務器證書的正確性，必須事先安裝簽發機構提供的基礎公共密鑰 ( PKI ) 。驗證個人證書是為了驗證來訪者的合法身份，而單純的想建立 SS L鏈接時客戶只需用戶下載該站點的服務器證書 (下載可以在訪問之前或訪問時)。驗證此證書是合法的服務器證書通過后利用該證書對稱加密算法 (RS A)與服務器協商一個對稱算法及密鑰，然后用此對稱算法加密傳輸的明文。此時瀏覽器也會出進入安全狀態的提示。

3.用戶的認證管理。

(1)身份認證。電子商務企業用戶身份認證可以通過服務器CA證書與I C卡相結合實現。CA證書用來認證服務器的身份， I C卡用來認證企業用戶的身份。個人用戶由于沒有提供交易功能，所以只采用I D號和密碼口令的身份確認機制。

(2)CA證書認證。要在網上確認交易各方的身份以及保證交易的不可否認性，需要一份數字證書進行驗證，這份數字證書就是 CA證書，它由認證授權中心 (CA中心)發行。認證中心 (CA)就是承擔網上安全交易認證服務，能簽發數字證書，并能確認用戶身份的服務機構。認證中心通常是企業性的服務機構，主要任務是受理數字證書的申請、 簽發及對數字證書的管理。CA中心一般是社會公認的可靠組織，它對個人、組織進行審核后，為其發放數字證書，證書分為服務器證書和個人證書。建立 SS L安全鏈接不需要一定有個人證書，實際上不驗證客戶的個人證書情況是很多的。驗證個人證書是為了驗證來訪者的合法身份。而單純的想建立 SS L鏈接時客戶只需用戶下載該站點的服務器證書。

(3)安全套接層 SSL協議。安全套接層 SS L協議是網景公司在網絡傳輸層與應用層之間提供的一種基于RSA和保密密鑰的用于瀏覽器與Web服務器之間的安全連接技術。SS L通過數字簽名和數字證書來實行身份驗證，數字證書是從認證機構 (CA， Certificate Authority)獲得的，通常包含有唯一標識證書所有者的名稱、唯一標識證書發布者的名稱、證書所有者的公開密鑰、 證書發布者的數字簽名、 證書的有效期及證書的序列號等。在用數字證書對雙方的身份驗證后，雙方就可以用保密密鑰進行安全的會話了。

四、結語

本文分析了目前電子商務網絡支付安全方面的主要技術狀況，安全技術可以說是網絡技術中較為尖端的技術，都是非常先進的技術手段;只要運用得當，配合相應的安全管理措施，基本能夠保證電子商務中網絡支付的安全;但不是 100%的絕對安全，而是相對安全。隨著網絡安全技術的進步與信用機制的完善，電子商務網絡支付定會越來越安全。

參考文獻：

[1]甘悅. 淺議電子商務信息安全體系的構建 [ J ]. 西北成人教育學報， 2007 (2) .

[2]張寬海 帥青紅.電子商務概論[ M ].高等教育出版社 2008.

[3]袁學松 沈玉明.電子商務中的安全支付技術研究[ J ].電腦知識與技術 2009 6.