安全支付现状调查实验报告.docVIP

实验一 安全支付现状调查 1.进入中国互联网络信息中心网站： ，下载最新的和次新的两期报告，查找并比较其中关于电子商务安全和支付方面的数据，分析变化的原因； 2011年上半年，中国网上支付用户数从去年年底的1.37亿增至2011年中的1.53亿，半年增加1607万，用户增长11.7%。 网上支付用户增长原因： 总体网民规模增长 截至2011年6月底，我国网民总数达到4.85亿，较2010年底提高1.9个百分点。 （1）家庭电脑宽带上网网民规模达到3.90亿人，较2010年底增加840万人。 （2）手机网民达3.18亿，较2010年底增加1495万人。随着手机支付相关标准和政策的明朗化，运营商、银行等各方机构正积极布局手机支付，手机支付在未来取得较大的发展。 商务交易用户规模增长 （1）网络购物 网络购物用户规模达到1.73亿，较2010年底增长了1215万 （2）团购 中国团购用户数从2010年底的1875万增长至2011年中的4220万，半年增长率达到125.0%。 （3）旅行预订 我国旅行预订用户规模为3686万人，较2010年底增长73万 总结：由于总体网民规模的增长，进行网上商务交易的用户也逐渐增长，各金融机构的积极参与、网上支付相关监管体系的完善，运用手机进行支付的用户也逐渐增长，用户商务交易更加便捷，所以电子商务重要支撑的网上支付服务不断增长。 2.查找5个专业电子商务安全的网站； 阿里巴巴、当当网、京东商城、慧聪网、环球经贸 3.查找当前国际和国内电子商务安全技术的发展状况的文章，阅读并总结； 一、目前电子商务环境中存在的安全问题主要有以下几点： 网络攻击 目前互联网上常见的攻击类型主要分为四类：中断、介入、篡改、假造。中断是指系统的部分主件早到破坏或使其不能发挥作用；介入则是指未经授权者授权取得系统的资源，其中的未授权者可以是一台计算机、一个人或一组程序，例如，在电子商务中，有的企业或个人会采取非法手段利用某些软件窃取竞争对手在网络上传送的机密数据，从而能够打击对手；篡改是指系统资源被未经授权的人所取得、乃至篡改内容，例如近期常见的团购网站被黑事件就是黑客利用网站漏洞，窃取并篡改用户数据，从而对企业和用户造成了巨大的经济损失；假造是指未经授权人授权将假造数据放入系统中，从而对数据真实性造成供给，例如在网络上假造身份证明文件以冒充他人。 网络安全隐患 网络安全隐患主要表现在以下四个方面： （1）开放性：开放性是Internet最大的优势，也是电子商务能够快速发展的重要因素之一，但是高开放性的背后也存在着很多问题。当用户甲在访问乙的计算机时，如果用户甲没有采用适当的安全防护措施，用户乙也可以方便的访问用户甲的计算机，而互联网上连接的计算机又是如此之多，这样很容易造成安全隐患。 （2）传输协议：目前通用的传输协议是TCP/IP协议，而这种协议本身却没有任何的安全措施来防止其信息被窃取。因而这就要求用户在使用电子商务活动时，一定要采取有效严密的措施对信息进行加密，防止信息泄露。 (3)操作系统：Internet的底层操作系统是UNIX，总所周知，UNIX的源代码是公开的，好处是可以更广泛的为用户所使用，然而也更容易被发现漏洞，给用户带来安全隐患。 (4)信息电子化：与传统的商务经营活动相比，电子商务的电子信息化具有缺乏可信度的缺点，因为电子信息是否正确完整很难由信息本身来鉴别，此外电子信息还存在着难以确认信息的发出者以及信息是否正确无误的被对方接收到的问题。 二、针对电子商务安全问题的解决方案 电子商务的安全要素 电子商务是一个复杂的系统问题，在使用电子商务中主要涉及信息的保密、完整、有效和信息的不可抵赖性这个几个方面的安全要素。信息的保密性主要是指信息在传输和存储过程中不被他人窃取；信息的完整性是指数据在输入、输出和传输过程中，防止数据被非授权建立、修改和破坏；信息的有效性是指电子商务是以电子形式取代了纸张形式，必须保证这种电子形式贸易的有效性；信息的不可抵赖性，由于电子商务交易不像传统交易行为存在“白字黑字”，因而必须要确定要进行交易的贸易方正是进行交易所期望的贸易这一问题。 由电子商务的安全要素我们可以提出以下几点对策： (1)防火墙技术 防火墙是应用最为广泛的一种安全手段，也是针对网络攻击最有效的安全手段。目前常用的防火墙技术主要有数据包过滤防火墙和应用级网关防火墙。数据包过滤防火墙的优点是速度快，实现方便，价格低，易于维护，对网络性能的影响较小。然而它的缺点也极为明显，首先，没有用户的使用记录，因而也无法发现黑客的攻击记录，极易受到黑客的攻击，安全性能较差。其次，由于操作系统环境下用的服务协议类型也不同，故其兼容性较差。应用级防火墙的安全性能相对较高，但是它会降低访问速度，并且由于应用级网关需要针