返回
电子支付系统的安全问题分析及对策研究

电子支付系统的安全问题分析及对策研究

ID:23788866

大小:61.50 KB

页数:9页

时间:2018-11-10

电子支付系统的安全问题分析及对策研究_第1页
电子支付系统的安全问题分析及对策研究_第2页
电子支付系统的安全问题分析及对策研究_第3页
电子支付系统的安全问题分析及对策研究_第4页
电子支付系统的安全问题分析及对策研究_第5页
资源描述:

《电子支付系统的安全问题分析及对策研究》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、电子支付系统的安全问题分析及对策研究电子支付是电子商务的核心环节,它的发展程度对电子商务的发展起着至关重要的作用。本文对我国电子支付系统的应用现状进行了简要分析,阐述了电子支付的几大安全要素及隐患问题,并从X络安全技术角度对如何提高电子支付系统的安全性提出了解决对策。关键词:电子商务;电子支付;X络安全;技术对策  在我国远古时期,“商品”交易往往是采取现场物物交换的形式进行的,当出现货币之后,取而代之的是物币交换,这些交易方式的共同点是进行现场交易。如今,伴随着以X络技术为代表的信息技术的飞速发展,电子商务也得到了突飞猛进的发展,非现场电

2、子交易方式在电子商务中的应用已变得越来越普及。  一、我国电子支付应用的现状  电子支付是指从事电子商务交易的当事人(包括消费者、厂商和金融机构)使用安全的支付手段通过X络进行的货币支付或资金流转。电子支付具有方便、快捷、成本低等优点,是电子商务的重要和关键环节。  近年来,我国的电子支付产业进入了快速成长和发展时期。随着阿里巴巴(“淘宝X”)等商业X站的出现,支付宝、X上银行、银行等业务也应运而生,强力推动了我国X络购物市场的快速发展。据悉,2008年我国X购市场的年交易额首次突破了1000亿大关,另据调查,2009年、2010年这两年我

3、国的X购市场份额仍呈高速增长的良好态势。  在我国电子支付产业快速发展的同时,电子支付过程中也出现了一系列问题,突出表现在电子支付的安全性难以得到可靠的保障。当前我国许多X络用户在心理层面上仍然存在对使用电子支付方式不放心的问题,最新调查资料显示,我国X络用户对X络电子支付安全性不放心的比例高达30%之多,显然安全问题已成为我国电子支付产业发展壮大的瓶颈。如何提高电子支付的安全性,已成为摆在我国相关组织管理者和技术研发人员面前的重大课题。  二、电子支付的安全性分析  (一)电子支付的信息安全要求  1.信息的不可抵赖性。不可抵赖性又叫不可

4、否认性,对电子支付中的交易双方来说,发送方不能否认已发送的信息内容,接收方不能否认已收到的信息内容,这是双方公平交易的信任基础,受到法律制约和保护。  2.信息的保密性。保密性要求避免数据信息在传输过程中或在存储介质中丢失、泄漏,并要求保证数据信息免遭破坏、攻击、窃取或未授权访问设置。  3.信息的完整性。完整性又叫真实性。完整性要求交易系统中的双方所接收和发送的信息是完整的、未受损害的、无差错的。  4.身份的可论证性。电子商务中的身份的可论证性要求交易双方的身份是合法有效的,要求避免假冒身份攻击、非法用户进入交易系统进行非法操作等。  

5、(二)电子支付的安全隐患  人为因素或软硬件系统的原因,都可能对电子支付的安全性造成一定程度的破坏,以下列举几种常见情况:  1.操作人员的问题。由于交易系统不同环节的工作人员缺乏责任心、业务水平不够、蓄意报复或内部欺诈等原因,可能造成电子支付交易中出现安全事故。  2.软硬件系统的漏洞问题。电子支付系统中的计算机硬件系统、X络操作系统及电子支付系统本身等都可能存在一定的安全漏洞,这些漏洞若没有及时被补上,一旦被非法分子趁虚而入,他们将通过非法访问、引入病毒等方式破坏电子商务的安全交易。  3.非法分子的恶意破坏。非法分子可能通过设置口令圈

6、套、非法X络接入、引入木马病毒、伪造X站等方式,非法窃取口令或非法登录交易系统,这可能对X络用户造成重大的经济损失,是电子支付的重大安全隐患。  三、保障电子支付安全应用的对策与技术  要保障电子支付的安全应用,在宏观层面上,应加强对消费者个人的思想教育,提高他们的信息安全防范意识,帮助他们掌握安全交易常识;加强诸如“电子支付法”、《电子签名法》等法律法规的建设和完善;进一步加强电子支付产业的行业规范,加强对电子支付产业的行业监管,创新监管手段,建立严密的、完备的市场监控体系;在我国全社会范围内营造诚实守信的信用环境,建立可靠的电子支付信用

7、评价体系。  此外,在微观技术层面,应不断提高和完善X络信息安全技术,为X络电子支付的安全交易提供技术保障。具体可采取以下几方面的技术对策。  (一)数据加密技术  数据加密是保障信息安全的最基本、最核心的技术措施和理论基础,是保证数据信息保密性的有效措施。数据加密技术通常有对称加密和非对称加密。1.对称加密  对称加密(SymmetricEncryption)也称密钥加密,加密和解密过程使用同一密钥,通信双方都必须具备这个密钥,并保证这个密钥不被泄漏,其本质是使用替代密码和换位密码进行加密的。目前使用的对称加密算法有DES、TDEA、RC

8、-5和IDEA。  在使用对称加密技术进行通信之前,通信双方必须先约定一个密钥,然后在通信中,发送方使用这一密钥,并采用适当的加密算法将明文(明文是指人和计算机容易读懂和理解的信

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。