turnitin查重免费入口
turnitin查重 > 管理学 > 电子商务网络支付安全问题的

电子商务网络支付安全问题的

时间:2024-03-08 点赞:47855 浏览:94817 作者原创标记本站原创

本文是一篇电子商务论文范文,电子商务方面有关函授毕业论文,关于电子商务网络支付安全问题的相关毕业论文范文。适合电子商务及安全防范及网上支付方面的的大学硕士和本科毕业论文以及电子商务相关开题报告范文和职称论文写作参考文献资料下载。

摘 要:电子商务的特征是在线交易,保证在线交易安全是电子商务发展过程中必需解决的一个重大课题.随着电子商务的发展与普及,针对网上交易的各种网络犯罪活动也层出不穷,给许多用户造成了不必要的损失.因此,本文对电子商务网络支付面临的风险种类、攻击方式及安全防范措施进行了探讨分析.

关 键 词:网络支付安全网络攻击数字签名

网络支付是指电子交易的当事人,包括消费者、厂商、和金融机构,使用安全电子支付手段通过网络进行的货币支付或资金流转.主要包括有电子货币类,电子信用卡类,电子支票类.和传统的支付手段相比较,网络支付具有方便、快捷、高效、经济的优势.因为因特网的开放性,网络支付也面临着、病毒的攻击和威胁,存在着一定的风险.虽然网络支付的风险系数较小,但是相比较传统的支付手段,支付者缺乏必要的安全防范意识及手段,网络支付账号及发生泄露的情况也时有发生,给用户造成了很多不必要的损失.因此,研究网络支付安全问题,提高用户的安全防范意识,普及网络支付的安全防范手段、工具等知识,在电子商务不断深入发展的今天就显得尤为重要.

一、网络支付存在的风险种类

风险控制是一个动态的过程,在事物发展的不同阶段,风险点会发生变化.就网络支付而言,当前的主要方式是通过(包括信用卡、和支付卡等)这种支付工具.用户在进行在线支付时,首先通过浏览器输入支付认证信息,然后由发卡行对信息进行认证授权,最后完成支付.在这个过程中,存在着以下三点风险:

1.支付泄漏.用户通过浏览器输入的支付认证信息包括号及.如果攻击者通过窃听方式获得了用户的支付,就可以通过网络进入到持卡人的账户进行转账或消费,给持卡人带来损失.

2.支付数据被篡改.网络支付传递的是数据信息.在信息的传递过程中,如果缺乏必要的安全防范措施,攻击者可以截获并修改在互联网传输中的支付数据.譬如,攻击者可以修改支付金额、修改收款人账号等,然后将修改后的数据重新进行发送,从而达到谋利目的.

3.否认支付.否认支付其实就是解决支付凭证问题.否则,没有支付凭证,付款人可以否认资金划出操作,收款人可以否认资金划入操作.

二、网络攻击的主要方式

在以上三种风险中,支付泄露是网络支付案件发生的主要原因.网络攻击的主要目标就是获取用户的支付,所以支付者保护好自己的支付非常重要.网络用户的支付主要有以下几种方式:

1.骗取手段.攻击者常用的方式有“钓鱼”网站.譬如,制作一个假冒的银行网站,界面与真的银行网站非常相似,甚至于完全一样,只是网址有些细微的差别.当持卡人被诱骗到假冒的网站时,其输入的信息就会被攻击者看到,从而泄露自己的支付.除了假冒网站之外,短信或邮件也是骗子喜欢用的方式.

2.支付终端截取.攻击者在用户的电脑上发布木马软件,当用户在自己的电脑上输入支付时,木马软件能悄无声息地捕获用户在键盘上输入的信息并发送出去.

3.网络截获.攻击者在网络数据的传输过程中截获数据,然后通过智能识别和密钥手段得到用户的支付.

4.枚举攻击.发卡行一般采用6位数字方式.攻击者可以采用词典方式进行,其原理就是利用计算机,将不同的6位数字组合进行逐一试探,直到找到正确的支付为止.

5.其他途径获取.攻击者趁持卡人疏忽大意,在银行柜台、ATM或POS终端窥看并记下持卡人的支付.

三、网络支付的安全防范措施

用户在进行网络支付时,必需提高网络安全防范意识,掌握必要的网络安全防范措施,这样才能防止自己的支付账号及不被泄露,最大限度的减少不必要的损失.常见的网络支付安全防范措施有以下几点:

1.防范并识别假冒网站.持卡人在使用网上银行业务时,一定要识别网站域名的真伪.因此,持卡人要熟悉商业银行或支付平台的域名,在登录时认真核对,并在支付操作时细心即可.

2.识别虚假短信(、邮件).目前,短信诈骗也时常发生.持卡人在收到任何与、支付相关的短信后,一定要确认发送者身份及短信内容的真实性.凡是收到涉及到要持卡人提供账号或支付的短信、或邮件,持卡人一定要提高警惕,防止被骗.

3.密码保护.设置不能过于简单.所谓简单,就是指容易被别人猜出来,如自己或亲人的生日信息、,或者类似“123456”这样的简单数字组合.同时,要注意支付终端的安全性,不要在公共网吧、机房进行网上支付,个人电脑要安装反病毒、反木马软件.另外,在输入支付时,要防止他人偷窥、摄像等.


4.安装网上银行的数字证书.由于人脑记忆的局限性,持卡人在设置支付时通常是字母、数字的简单组合,利用枚举法可以轻易.数字证书属于高安全强度的加密机制,不容易.目前,所有商业银行的网上支付系统都提供了数字证书服务,因此,持卡人在使用网上支付时最好要安装并使用数字证书,从而大大降低网上支付的安全风险.

5.防止支付数据被篡改.数字签名技术的使用可以保障数据的完整性.利用数字签名产生消息摘 要,消息摘 要能标明支付数据的特征值,即使支付数据有了细微的变化,也会产生内容迥异的消息摘 要.因此,一旦支付数据被篡改,通过比对消息摘 要,就可以轻易识别数据是否被人篡改.

6.防止支付否认.数字签名技术还可以防止支付否认.在传统的线下支付活动中,银行和客户可以通过支付回单作为交易凭证,双方互相不能否认产生的支付活动.互联网支付,数字签名记录能起到类似支付回单的作用.

电子商务的特征是在线交易,保证网络支付安全是电子商务发展必需解决的重大问题.现有的网络安全技术基本上能满足电子商务在线支付安全的需要.随着技术的不断进步,网络支付会更加安全简便,从而为电子商务的普及和发展提供了必要的保障.

相关论文

电子商务网络支付安全问题

本文是一篇电子商务论文范文,关于电子商务相关电大毕业论文,关于电子商务网络支付安全问题相关毕业论文参考文献格式范文。适合电子商务及电。

关于电子商务在线支付安全保障相关

本文是一篇电子商务论文范文,电子商务类专升本毕业论文开题报告,关于关于电子商务在线支付安全保障相关相关学年毕业论文范文。适合电子商务。

电子商务网络信息安全问题

本文是一篇信息安全论文范文,关于信息安全类毕业论文的格式,关于电子商务网络信息安全问题相关毕业论文提纲范文。适合信息安全及电子商务及。

电子商务中的网络支付安全问题

本文是一篇电子商务论文范文,电子商务相关学年毕业论文,关于电子商务中的网络支付安全问题相关研究生毕业论文开题报告范文。适合电子商务及。

电子商务网络平台的安全问题

本文是一篇电子商务论文范文,关于电子商务方面毕业论文开题报告范文,关于电子商务网络平台的安全问题相关毕业论文模板范文。适合电子商务及。

电子商务活动中安全无线网络的建立

本文是一篇网络安全论文范文,网络安全类有关毕业论文的格式,关于电子商务活动中安全无线网络的建立相关学士学位论文范文。适合网络安全及电。

电子商务网络攻击与安全防范技术的

本文是一篇电子商务论文范文,电子商务方面毕业论文格式范文,关于电子商务网络攻击与安全防范技术的相关开题报告范文。适合电子商务及计算机。

JSSEAPI在电子商务网络安全中的应用

本文是一篇电子商务论文范文,关于电子商务相关毕业论文开题报告范文,关于JSSEAPI在电子商务网络安全中的应用相关开题报告范文。适合电子商。

推荐栏目

热门阅读