电子商务网络安全技术及支付问题浅析

摘要：本文结合笔者的工作实践，首先分析了电子商务存在的网络安全问题，然后对电子商务网络安全技术的优化进行了探讨，最后研究分析了电子商务存在的支付问题，以保证电子商务能够顺利发展。

关键词：电子商务；网络安全问题；网络安全技术的优化；支付问题

中图分类号：TP393.08 文献标识码：A文章编号：1007-9599 (2011) 19-0000-01

E-Network Security Technology and Payment Analysis

Liu Yang

(Hunan Railway Professional Technology College,Zhuzhou412001,China)

Abstract:In this paper,the author of the work practice,an analysis of existing e-commerce network security issues,and network security technology for e-commerce optimization are discussed,and finally the existence of research and analysis of e-commerce payment in order to ensure smooth e-commerce development.

Keywords:Electronic commerce;Network security issues;Network security technology optimization;Payment

一、电子商务网络安全技术分析

（一）电子商务存在的网络安全问题

由于电子商务不断迅速发展，人们逐渐意识到，在电子商务的发展过程中，其会受到很多因素的制约，其中的一个核心问题就是安全问题。对于网络安全，就是怎样确保网络中存储与传输的信息的高度安全性。然而在当初的互联网络设计中，只对开放性与方便性进行了考虑，导致了互联网络极其脆弱，使其很容易遭受有组织的群体入侵或者一些黑客的攻击，还会因为系统内部某些人员的恶意损坏及不恰当的使用，于是网络信息系统便遭受到破坏，其中的信息便发生了泄露。总之，电子商务存在的网络安全威胁重点包括：冒充他人身份或者伪造电子邮件；网络信息在传输中遭受截获或者某些信息被篡改；没有承认曾经进行过的交易而抵赖。为了确保电子商务顺利发展，应该深入研究电子商务中的网络安全技术，其中最为关键的就是发展自主的网络安全技术。

（二）相关的电子商务网络安全技术优化

1.构建并完善电子商务的安全框架体系。商务系统层、安全认证层、网络服务层、加密技术层以及交易协议层构成健全的电子商务安全框架体系。各种各样的电子商务应用系统的基础是网络服务层，同时它还提供用户接入手段方式、信息传输的载体与安全通信服务，以确保网络最基础的安全运行。为了保证电子商务系统全面安全性的提高，应该合理建立健全的认证机制与加密技术。各种各样的安全控制技术除外，电子商务的顺利运行更要有一套合理完善的交易安全协议（基于支票的交易协议NetCheque及NetBill、基于现金的交易协议Digicash及Netcas、基于信用卡的交易协议iKP、SET及SSL）。处于安全框架体系中的每个层次，它们之间互相关联，互相依赖，组成一个统一整体，每层依靠控制技术的递进，确保电子商务安全的实现。

2.入侵检测策略的安全防护技术。由于网络安全风险逐渐增加，纯粹的防火墙策略早已不能够满足人类对网络安全的日益增加的需求。入侵检测主要对入侵行为进行检测，能够通过收集、分析审计数据、安全日志及计算机系统内部一些关键点的信息、网络行为及另外网络中能够获取的信息，查看网络或者系统中是否有遭受攻击的迹象以及违背安全策略的一种行为，可以助于网络系统迅速发现发生的网络攻击，使系统管理员的安全管理能力大力扩展，也使信息安全基础结构的完整性得以提高。

3.合理使用数字水印。传统的加密技术已经不能够完全适应电子商务日益提高的安全性要求，比如：对于具有创意的广告信息，其在网上不仅可以供人们阅读，还可以保护它的知识产权，其保护内容被进行解密后，就与用户控制范围脱离，消费者能够得到有用的形式。同时解决安全问题的一种合适技术就是数字水印，它是对密码方法的有效补充，能够良好地运用于电子商务的票据防伪上面，能够在各个打印机输出图像内，进行可以标识打印机的序列号的嵌入，进而成为跟踪伪造票据的线索来源。当进行水印方法的使用时，为了合理验证数字水印的存在性，对于版权所有者，水印的相关信息会不可避免地泄露，如此就没有办法确保攻击者自制水印或者不损坏水印，就不可以保障用户运用的水印化数字产品的合法性，所以使用者能够合理使用零知识证明协议，使得未泄露水印信息时就可以证实水印具有的问题得以解决，进而确保水印应用中的安全性提高。

二、电子商务存在的支付问题

（一）网上支付的安全问题

绝大多数个人及公司遭受网络攻击的一个重要原因就是密码政策管理极其不善。用户使用中的密码大多数均是一些简单密码或者字典内能够查询到的常见单词姓名。86％的用户在全部网站上都运用有限的几个密码或者相同的一个密码。很多攻击者能够直接利用软件进行具有很弱安全性的密码的破解。所以应该建议用户运用复杂度很强的密码，使密码遭受病毒破译的可能性降低，使计算机系统的安全性得以提高。

（二）信用体制问题

在目前，我国的信用体制依然未完全建立，同时密码保护体制也未足够的完善，客户感兴趣于和银行没直接联系的支付方式，使用此方式进行支付。由于客户以为未使用银行账户和电子商务里面的个人直接打交道是安全的。然而目前的许多第三方支付平台是独立的公司，它可以给客户提供第三方支付服务，由于其具有一定的技术，但是未在法律上获得较为认可的地位。客户完全凭借自身判断对它的信任，进而接受了其提供的一些服务，如此的信用关系是较为脆弱的。和电子商务的要求还有相当大的差距。

（三）法律问题

我国有关部门连续出台了一系列的规范电子商务行为的法规法律，然而对第三方与客户及银行的约束与规范还是很少。在许多时候，这使电子商务网络支付不能得到法律保障。第三方平台的管理规范显得更加突出明显，比如：大多数代保管网络支付资金在第三方那里，是一个极其巨大的潜在风险，资金一旦被挪用，客户的资金不能得到根本性保证。它们都能够在法律不触及的状况下，产生一些法律问题。

三、总结

总之，应该重视电子商务存在的网络安全问题，积极进行电子商务网络安全技术的优化，同时还引起对电子商务存在的支付问题的重视，以最终确保电子商务顺利发展。

参考文献：

[1]黄刘生.电子商务安全问题[M].北京理工大学出版社,2005

[2]胡伟雄.电子商务安全认证系统[M].华中师范大学出版社,2005

[3]唐春林,张建军.电子商务基础[M].北京:科学出版社,2004,1-60

[4]唐礼勇,陈钟.电子商务技术及其安全问题[J].计算机工程与应用,2000,7:18-22