小议网络电子支付的安全疑问与方案【摘要】“网上支付”和电子商务是密不可分的,了解电子商务是理解网上支付重要性的前提和基础。网上支付是电子商务的关键环节,也是电子商务得以顺利进行的基础条件,如何实现完全的在线支付功能,并保证交易各方的安全、保密是实现电子商务关键的问题之一。【关键词】网上支付电子商务安全一、网上支付交易出现的安全隐患1.用户的身份冒充攻击者通过非法手段盗用合法用户的身份信息,仿冒合法用户的身份与他人进行交易,从而获得非法利益。攻击者还以非法手段窃得对数据的使用权,删除、修改、插入或重发某些重要信息,以取得有益于攻击者的响应;恶意添加、修改数据,以干扰用户的正常使用。2.泄漏或丢失是指敏感数据在有意或无意中被泄漏出去或丢失,它通常包括,信息在传输中丢失或泄漏,如利用电磁泄漏或搭线窃听等方式可截获机密信息,或通过对信息流向、流量、通信频度和长度等参数的分析,探测有用信息。信息在存储介质中丢失或泄漏,通过建立隐蔽隧道等方式窃取敏感信息。对信息的篡改。攻击者有可能对网络上的信息进行截获后篡改其内容,如修改消息次序、时间,注入伪造消息等,从而使信息失去真实性和完整性。网上支付电费大多都是通过网络银行进行交易的,攻击者利用对合法用户的攻击盗用合法用户的用户名及密码进行其实操作,这样对合法用户造成了巨大的损失。3.缺少严格的网络安全管理制度网络安全最重要的还是要思想上高度重视,网站或局域网内部的安全需要用完备的安全制度来保障。建立和实施严密的计算机网络安全制度与策略是真正实现网络安全的基础。4.非授权访问未经许可就使用网络或计算机资源被看作非授权访问,如有意避开系统访问控制机制,对网络设备及资源进行非正常使用,或擅自扩大权限,越权访问信息等。二、用安全技术对支付进行有效保护1.加密技术(1)对称加密在对称加密方法中,对信息的加密和解密都使用相同的密钥。也就是说,一把钥匙开一把锁。使用对称加密方法将简化加密的处理,每个贸易方都不必彼此讨论和交换专用的加密算法,而是采纳相同的加密算法并只交换共享的专用密钥。假如进行通信的贸易方能够确保专用密钥在密钥交换阶段未曾泄露,那么机密性和报文完整性就可以通过对称加密方法加密机密信息和通过随报文一起发送报文摘要或报文散列值来实现。对称加密方式存在的一个问题是无法鉴别贸易发起方或贸易最终方。因为贸易双方共享同一把专用密钥,贸易双方的任何信息都...
