1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 金融/投资/证券
  5. 行业分析

2025《信用卡网上支付面临的威胁及安全需求分析》2200字.docxVIP

2025《信用卡网上支付面临的威胁及安全需求分析》2200字.docx

    1. 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
    2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    4. 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
    5. 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
    6. 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
    7. 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
    查看更多

    信用卡网上支付面临的威胁及安全需求分析综述

    1.1信用卡网上支付面临的威胁

    目前信用卡网上支付所面临的安全威胁有如下几个方面:

    (1)信息的截获和窃取:如果整个电子商务系统没有采取强有力的加密等安全措施的话,那么非法的攻击者就非常有可能窃取诸如用户的个人隐私信息、银行账号和密码以及企业的商业机密数据等信息。这种安全威胁主要破坏了信用卡网上支付的保密性。

    (2)信息的篡改:当非法攻击者知道了网络数据信息的格式之后,就会通过各种技术手段对于网络中传输的数据信息内容进行篡改,然后再将篡改后的数据信息发往目的地,这样数据信息的接收者就会接收到错误的信息内容,从而非常有可能导致交易活动停止。这种安全上的威胁直接破坏了信用卡网上支付对于内容完整性的要求。对于信用卡网上支付完整性的破坏主要有三种方式:其一,改变数据信息传输的顺序,比如更改用户的银行卡的账号和密码;其二,删除数据信息的某一部分的字段;其三,在传输的数据信息中插入一些其他的消息或者是乱码,使得数据信息的接收方不能正确解读信息的内容。

    (3)交易者身份的欺诈行为:由于信用卡网上支付是在虚拟的网络环境当中开展商务活动的,这样各种交易主体就不能像传统商务活动那样进行面对面的谈判和交易,所以,一些非法人员就有机会冒充,比如冒充真正的网站服务器,冒充真实的用户等。所以,非常有必要完善CA认证体系,防止欺诈行为的发生。

    (4)交易抵赖:交易抵赖这种安全威胁包括多种形式,如信息的发送者不承认曾经发送过的数据信息,信息的接收者不承认曾经接收到的信息等,这样就会给交易的某一方带来经济上的损失。

    1.2信用卡网上支付安全需求

    安全需求定义是指采用某种方法描述用户对信息系统安全的要求。定义方法有形式化和非形式化两种。传统的做法把安全作为非功能需求之一附加在系统需求分析之后进行。目前大多采用非形式化定义方法。电子支付系统的各种安全需求在整体考虑的基础上,采取综合的安全解决办法,建立起完整的安全控制体系和保证体系,以保障支付信息的保密性、完整性、可用性和可靠性等安全指标。目前信用卡网上支付的安全需求如下:

    1.保密性

    信用卡网上支付保密性主要指保证数据不受未授权的非法访问而导致数据失密,主要分为数据存储保密性和数据网络传输的保密性。系统需要及时对传输信息进行加密处理,防止交易中信息被非法截获或者读取。就是防止通过非法拦截会话数据获得账户、金额等有效信息。保密性意味着在参与者之间的通信通道具有保密性,仅允许目标支付方可以看到支付数据。常见的保密技术包括:防侦收、防辐射、信息加密、物理保密、信息隐藏等。

    2.完整性

    信用卡网上支付完整性是指数据不接受未授权的非法修改,从而使得数据保持未受损害的完整状态,主要分为数据存储完整性和数据网络传输的完整性。系统需要防止对支付信息未经授权的随意改动,防止数据传输过程中支付信息的丢失或者重复,并且保证信息传递次序的统一。完整性意味着在信用卡网上支付系统中的支付数据,不能被未经授权的参与者修改或者破坏,保证一旦支付交易提交,支付数据不能非法修改,同时也确定了支付数据的一致。保护信用卡网上支付完整性的方法主要有:协议、纠错编码方法、密码效验、数字签名、公证等。

    3.可靠性

    信用卡网上支付系统能够提供对用户身份的鉴别方法,确保用户身份信息的可靠与合法,实现系统对用户身份的有效确认,对私有密钥和口令有效保护,对非法攻击能够防范,防止假冒身份进行交易和诈骗,确保系统的无故障和无差错。

    4.可用性

    可用性是指信息可被授权实体访问并按需求使用的特性。电子支付存在着由于计算机病毒或者其他人为的原因可能造成对合法使用人的拒绝服务,也可能存在被他人滥用机器或者信息的情况,这就是可用性需求。电子支付的可用性与硬件的可用性、软件的可用性、人员的可用性、环境的可用性等方面有关。

    5.抗否认性

    抗否认性也称抗抵赖性,系统应该有效防止支付欺诈行为的发生,保证支付信用和行为的不可否认性,保证支付参与方对已做交易无法抵赖。

    6.有效性

    信用卡网上支付系统需要有效防止延迟和拒绝服务情况的发生。要对网络故障、硬件故障、操作错误、应用程序错误、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防,保证交易数据在确定的时刻、确定的地点是有效的。

    7.人员管理和安全技术结合

    信用卡网上支付根据其实际情况,在系统开发、网络建设等方面均做了相应的规范,但是仍然存在一些问题。目前的安全管理大部分停留在数据应用层,对整体网络安全的角度考虑不足,针对组织或者流程的管理方法尚未和信息系统安全技术进行有机的结合,无法体现对整个系统安全链进行统一管理的思想,同时也导致针对内部人员的管理尚存在问题。

    8.安全资源的整合和集中管理

    信用卡网上支付对安全的特定组成部分,例如密码技术等方面有了一些应用,在网络通讯、应用系统等方面,使

    您可能关注的文档

    最近下载

    文档评论(0)

    02127123006 + 关注
    实名认证
    文档贡献者

    关注原创力文档

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >