電子商務網絡支付安全問題研究

［摘 要］電子商務的爆發出巨大的生命力，推動著我國經濟的發展，然而支付安全嚴重地困擾著我國電子商務的發展。文章探討了電子商務網絡中存在的安全問題，分析了電子商務網絡支付的安全特性，分析了網絡支付的重要性，并對解決電子商務安全問題提出了若干建議。

［關鍵詞］電子商務 網絡支付 安全

一、引言

隨著國內電子商務的逐漸升溫，網上交易的安全性問題日益引起關注，中國互聯網絡信息中心今年調查結果表明，目前用戶最關心的問題就是網上交易的安全問題。國內統計資料顯示， 過去一年，約有64%的公司因信息系統受到危害性攻擊而拒絕服務。國內 90%以上的電子商務站點存在嚴重安全漏洞，與那些不從事在線商務的公司比起來，從事電子商務的公司網站遭遇“黑客”非法入侵的可能性要高出57%。通過這些漏洞，極易造成網上交易用戶的賬號交易密碼出現泄漏情況，惡意攻擊者甚至可以使用他人資金進行網上交易，這個安全漏洞直接影響了電子商務網站的信譽度，對國內電子商務的發展進程將產生重大影響。

二、電子商務網絡中存在的問題

1.網絡技術及應用漏洞

目前電子商務應用的操作系統都存在不同程度的網絡安全漏洞，如果不對該系統進行經常的升級和維護，系統一旦遭到攻擊就很可能泄漏系統信息，甚至導致系統的崩潰。另外，操作系統提供的無口令入口是為系統開發人員提供的便捷人口，但它也成了黑客的通道。在許多操作系統中都包含了各種常見的通用服務供用戶使用，如網絡中的磁盤共享、網絡服務器訪問、電子郵件、遠程登錄、文件傳輸等，這些都有可能成為人侵的途徑。

2.人為的因素

工作責任心不強，沒有良好的工作態度，經常擅自離開工作崗位，使不法分子有機可乘，人室盜竊機密信息和破壞系統。保密觀念不強或不懂保密守則，隨便讓無關人員進人機房重地，隨便向無關人員泄漏機密信息，隨便亂放打印和復印的機密信息資料、記有系統口令和系統運行狀態跟蹤等方面內容的工作筆記、載有重要信息的系統磁盤和磁帶等，都會釀成嚴重后果。缺乏職業道德的工作人員有時也會以超越權限的非法行為擅自更改、刪除他人的信息內容，或利用專業知識和職務之便通過竊取他人的口令字和用戶標識符來非法獲取并出賣機密信息。

3.電腦病毒問題

隨著網絡技術的廣泛應用，通過電子郵件、壓縮文件傳播病毒已經成為病毒傳播的主要途徑， 病毒種類更是呈多樣化發展、其破壞性不斷增強、其傳染速度大大加快。各種新型病毒迅速增加，互聯網的出現又為病毒的傳播提供了最好的媒介。不少新病毒直接利用網絡作為自己的傳播途徑，還有眾多病毒借助干網絡傳播得更快，動輒造成數百億美元的經濟損失。

4.黑客問題

隨著各種應用工具的傳播，黑客己經大眾化了，不像過去那樣非電腦高手不能成為黑客。曾經大鬧雅虎網站的黑手黨男孩就沒有受過什么專門訓練，只是向網友下載了幾個攻擊軟件并學會了如何使用，就在互聯網上大干了一場。

三、電子商務網絡的安全特性

1.電子商務網絡安全的有效性

電子商務以電子形式取代了紙張，那么如何保證這種電子形式的貿易信息的有效性則是開展E的前提。電子商務作為貿易的一種形式，其信息的有效性將直接關系到個人、企業或國家的經濟利益和聲譽。因此，要對網絡故障、操作錯誤、硬件故障、系統軟件錯誤及計算機病毒所產生的潛在威脅加以控制和預防，以保證貿易數據在確定的時刻、確定的地點是有效的。

2.電子商務網絡安全的機密性

電子商務作為貿易的一種手段，其信息直接代表著個人、企業或國家的商業機密。電子商務是建立在一個較為開放的網絡環境上的，維護商業機密是電子商務全面推廣應用的重要保障。因此，要預防非法的信息存取和信息在傳輸過程中被非法竊取。

3.電子商務網絡安全的完整性

電子商務簡化了貿易過程，減少了人為的干預，同時也帶來維護貿易各方商業信息的完整、統一的問題。由于數據輸入時的意外差錯或欺詐行為，可能導致貿易各方信息的差異。

四、電子商務安全支付協議的重要性

1.電子商務安全支付協議的實施，可以解決電子商務發展對網絡安全的需求。隨著電子商務的迅速發展，越來越多的商務活動得以在網上運行，大量經濟信息在網上傳遞。

2.安全支付協議的使用可以實現信息的保密性。為實現網上交易，賣方和銀行必須使顧客相信他們提供的銀行卡信息受到保護，只有特定的被授權者才能看到，必須保證結算卡賬戶和結算信息在網絡上傳輸時得到安全措施的保護，防止銀行卡號、密碼和交易日期等在網上傳輸時被他人截獲。

3.安全支付協議可以保證身份認證的準確完成和交易數據的準確。無論實現網上的任何交易，都必須事前確定各方的真實身份。這一切都可以通過數字證書和認證中心來完成，同時需要安全支付協議的支持。

五、如何解決電子商務安全問題

1.要嚴格保障信息系統的可靠性

可靠性一般是指系統能夠全天候運行，強調一個不停機系統。為保證這一點，除了選擇好主機系統的硬件平臺外，必要時還要運用容錯和多機備份技術。對于系統是要求聯網運行的，還要求有通信線路的冗余備份。

2.系統的安全管理是保證

確立電子商務的生命保障，需要有信息安全保障的思想，并做到安全意識和管理思想上的到位和落實；完善安全管理制度，配備專門的安全管理人員，逐步提高安全技術設施，使投入與所需要的安全功能相適應。

六、總結

電子商務的主要特征是在線支付，實現電子商務的關鍵是保證在線支付過程中的安全性。為了保證在線支付的安全，需要采用數據加密和身份認證技術，以便營造一種可信賴的電子交易環境，保證參與交易活動的各個主體的身份及信用卡號不會被盜用，這樣用戶才可以放心地進行在線支付。網絡安全性是一個涉及面很廣泛的問題，關系到企業的生存與發展。網絡的安全性將會越來越受到人們的重視。

參考文獻：

[1] 何芳. 電子商務安全問題分析[J]. 電腦知識與技術(學術交流)， 2006， (36)

[2] 袁志鋒. PKI技術在電子商務安全中的應用[J]. 黑龍江科技信息， 2008， (28)

[3] 楊利麗. 淺談電子商務的網絡安全與技術保障[J]. 信息網絡安全， 2010， (07)