电子商务过程中支付安全问题分析文献综述.doc

文献综述 电子商务过程中支付安全问题分析 网络支付与结算的与做是一个体系云做,网络支付与结算系统一般包含计算机网络系统、网络支付工具、安全控制机等几个方面。近十年，随着电子商务的开展与不断完善，特别是信息安全技术的进步，网络支付方式也在不断发展与完善。尤其在2003年SARS肆虐的时候，现金是最危险的病毒携带物之一，给人们的生命健康带来极大的威胁，所以人们选择了网络支付这一安全系数高切方便的支付方式——在家不出门半步，既可不接触病毒，又可轻松购买自己所需要的物品。此后几年，越来越多的人们倾向于网络支付，因为即方便又可购买不同地方自己所需的东西。但是在网络支付兴起的同时，另一个问题又浮现了，谁来保护网络支付的安全，以及网络支付所存在的缺陷。所以网络支付的安全问题应该引起每个人的关注和重视。 1.网络支付的特点 （1）数字化。网络支付主要在开放的公共网络系统中，通过看不见但先进准确的数字流，完成相关支付信息的传输。 （2）便捷、经济。网络支付的用户仅需一台上网的PC，便可在很短的时间内完成整个支付过程，费用仅相当于传统支付的几十分之一，甚至几百分之一。 （3）低成本。在美国，每年搬运有形货币的费用高达60亿美元。 2 采用网络支付方式， 由于电子信息系统建立和维护的开销很小，普通消费者与小公司也有机会从中受益（柯新生，2004）。 （4）安全。网络支付协议充分借用了尖端加密与认证技术，远比传统支付更为安全可靠。 2．网络支付面临的安全问题 （1）身份的安全问题：身份的真实性是网络支付安全的核心。身份的安全问题中最多的是身份欺诈。支付过程需要验证支付双方或多方的身份信息，攻击者可能假冒支付某方的身份，从而破坏被假冒一方的信誉或盗取被假冒一方的财产等。例如，利用支付宝等第三方支付的用户，一旦注册邮箱被盗用，支付宝账户中的信誉、支付记录和资金等都被可能被盗取（洪国彬，2006）。 （2）指令终端的安全问题：由于网络支付采用的指令终端是通用终端，所以更加容易被病毒、木马等攻击。例如，使用通用PC发送指令到网银的支付，目前盗取各种私有信息的“木马”和病毒在近几年极为猖獗。尤其是网银病毒出现之后，银行客户的资金开始直接受到威胁。目前被发现的网银病毒通常是增强型的击键记录器，它们可以监控客户浏览器登录网上银行时使用的用户名和密码信息，在用户使用证书登录的时候，还可能以捕获该证书并发送给攻击者。网银病毒、键盘木马和网站恶意控件等问题已经严重威胁网络支付（李艳，2006）。 （3）传输通道的安全问题：网络支付的传输网络主要是公共网络。由于公共网络的开发性，例如Internet，支付数据在互联网上的客户端浏览器和服务器端之间传输。网络支付信息被篡改、破解或者伪造，支付信息在网络上传输的过程中被他人非法修改、删除或重用。还有在无线网络传输支付信息的过程中，被窃取或修改等问题（才书训，2002）。 （4）账户安全问题账号安全不仅要保护账号及密码的安全，而且要重点防范与账户相关的客户资料，如账户的信用、支付记录、账户资金等被盗取等安全风险。另外，对于网络支付平台的数据安全方面，外部入侵和内部人员的不规范操作等，也是账户可能面临的安全问题（赵小敏，2002）。 3．网络支付发展的对策 3.1网络支付平台的安全及防火墙技术 网络平台最重要的安全措施是防火墙技术,防火墙的应用是保证整个电子商务与网络支付网络平台安全的第一道屏障,借助防火墙这一防护层,可以将外来的非法入侵减少到最小程度。防火墙就是在可信安全Intranet 和不可信的、 不安全的 Interne之间设置的安全系统,可以提供访问控制策略,干预这两个网彼此之间的信息传递,决定一个数据组 一种连接或一个用户能否通过它（聂进，2006）。 3.2数据机密性技术、 数据完整性技术 数字签名( Digi tal Signature)的应用原理:指在利用电子信息加密技术实现在网络传送信息报文时,附加一个特殊的唯一代表发送者个人身份的标记,起到传统手书签名或印章的作用,表示确认、负责、经手等（周平，2006）。 3.3 CA 认证 在传统商务和电子商务中存在对贸易伙伴身份的确定与认证问题,传统的认证机制,如政府部门颁发的身份证、护照、公司营业证书等,有了这些政府权威部门颁发的证书, 就可以保证贸易双方身份的认证和合法性的认证,在此基础上,才能保证商务的安全、有序与可靠。（吴骅，2006）而在 Internet 上是没有政府的,因此需要建立一个公正的贸易方都认可的认证中心机构,负责颁发电子商务交易方的身份认证证书 ,并检验各方真实身份 的工作（孟晔，2007）。 总的来说，网络支付方式越来越多，支付与结算的份额也越来越大，这就对支撑电子商务资金流流动的支付结算方式提出了更高的要求。这不仅需要来自政府的关注，同时也需