网络电子支付的安全题目与对策.docVIP

　　网络电子支付的安全题目与对策 【摘 要】“网上支付”和电子商务是密不可分的，了解电子商务是理解网上支付重要性的条件和基础。网上支付是电子商务的关键环节，也是电子商务得以顺利进行的基础条件，如何实现完全的在线支付功能，并保证交易各方的安全、保密是实现电子商务关键的题目之一。 　　【关键词】网上支付 电子商务 安全 　　 　　一、网上支付交易出现的安全隐患 　　 　　1.用户的身份冒充 　　攻击者通过非法手段盗用正当用户的身份信息，仿冒正当用户的身份与他人进行交易，从而获得非法利益。攻击者还以非法手段窃得对数据的使用权，删除、修改、插进或重发某些重要信息，以取得有益于攻击者的响应；恶意添加、修改数据，以干扰用户的正常使用。 　　2.泄漏或丢失 　　是指敏感数据在有意或无意中被泄漏出往或丢失，它通常包括，信息在传输中丢失或泄漏，如利用电磁泄漏或搭线***等方式可截获机密信息，或通过对信息流向、流量、通讯频度和长度等参数的分析，探测有用信息。信息在存储介质中丢失或泄漏，通过建立隐蔽隧道等方式窃取敏感信息。对信息的篡改。攻击者有可能对网络上的信息进行截获后篡改其内容，如修改消息次序、时间，注进伪造消息等，从而使信息失往真实性和完整性。网上支付电费大多都是通过网络银行进行交易的，攻击者利用对正当用户的攻击盗用正当用户的用户名及密码进行实在操纵，这样对正当用户造成了巨大的损失。 　　3.缺少严格的网络安全治理制度 　　网络安全最重要的还是要思想上高度重视，网站或局域网内部的安全需要用完备的安全制度来保障。建立和实施严密的计算机网络安全制度与策略是真正实现网络安全的基础。 （ lw.nSeAc.编辑发布） 　　4.非授权访问 　　未经许可就使用网络或计算机资源被看作非授权访问，如有意避开系统访问控制机制，对网络设备及资源进行非正常使用，或擅自扩大权限，越权访问信息等。 　　 　　二、用安全技术对支付进行有效保护 　　 　　1.加密技术 　　（1）对称加密 　　在对称加密方法中，对信息的加密和解密都使用相同的密钥。也就是说，一把钥匙开一把锁。使用对称加密方法将简化加密的处理，每个贸易方都不必彼此研究和交换专用的加密算法，而是采用相同的加密算法并只交换共享的专用密钥。假如进行通讯的贸易方能够确保专用密钥在密钥交换阶段未曾泄露，那么机密性和报文完整性就可以通过对称加密方法加密机密信息和通过随报文一起发送报文摘要或报文散列值来实现。对称加密方式存在的一个题目是无法鉴别贸易发起方或贸易终极方。由于贸易双方共享同一把专用密钥，贸易双方的任何信息都是通过这把密钥加密后传送给对方的。 　　（2）非对称加密 　　在非对称加密体系中，密钥被分解为一对(即一把公然密钥或加密密钥和一把专用密钥或解密密钥)。这对密钥中的任何一把都可作为公然密钥(加密密钥)通过非保密方式向他人公然，而另一把则作为专用密钥(解密密钥)加以保存。公然密钥用于对机密性的加密，专用密钥则用于对加密信息的解密。专用密钥只能由天生密钥对的贸易方把握，公然密钥可广泛发布，但它只对应于天生该密钥的贸易方。贸易方利用该方案实现机密信息交换的基本过程是:贸易甲方天生一对密钥并将其中的一把作为公然密钥向其他贸易方公然;得到该公然密钥的贸易乙方使用该密钥对机密信息进行加密后再发送给贸易甲方;贸易甲方再用自己保存的另一把专用密钥对加密后的信息进行解密。贸易甲方只能用其专用密钥解密由其公然密钥加密后的任何信息。 　　2.密钥治理技术 （转载自zw.ＮＳＥaＣ.作文网） 　　（1）对称密钥治理 　　对称加密是基于共同守旧秘密来实现的。采用对称加密技术的贸易双方必须要保证采用的是相同的密钥，要保证彼此密钥的交换是安全可靠的，同时还要设定防止密钥泄密和更改密钥的程序。这样，对称密钥的治理和分发工作将变成一件潜伏危险的和繁琐的过程。通过公然密钥加密技术实现对称密钥的治理使相应的治理变得简单和更加安全，同时还解决了纯对称密钥模式中存在的可靠性题目和鉴别题目。贸易方可以为每次交换的信息(如每次的EDI交换)天生唯逐一把对称密钥并用公然密钥对该密钥进行加密，然后再将加密后的密钥和用该密钥加密的信息(如EDI交换)一起发送给相应的贸易方。由于对每次信息交换都对应天生了唯逐一把密钥，因此各贸易方就不再需要对密钥进行维护和担心密钥的泄露或过期。这种方式的另一优点是即使泄露了一把密钥也只将影响一笔交易，而不会影响到贸易双方之间所有的交易关系。这种方式还提供了贸易伙伴间发布对称密钥的一种安全途径。 　　（2）公然密钥治理 　　贸易伙伴间可以使用数字证书(公然密钥证书)来交换公然密钥。国际电信同盟(ITU)制定的标准X.509(即信息技术——开放系统互连——目录：鉴别框架)对数字证书进