最新电子商务网上支付的安全问题研究
电子商务中的在线支付安全问题和解决方案
电子商务中的在线支付安全问题和解决方案电子商务成为了不可缺少的购物方式,使得在线支付成为了一个必不可少的选项。
随之而来的,就是如何确保在线支付的安全问题。
在这篇文章中,我们将探讨一些常见的在线支付安全问题,以及针对这些问题的解决方案。
1. 网络病毒网络病毒对于在线支付安全构成了巨大威胁。
黑客可以借助恶意软件来攻击消费者的电脑,从而获取他们的银行卡信息或访问他们选择的在线支付方式。
这个问题仍然存在,因为很多消费者的电脑并没有安装有效的防病毒软件。
解决方案:要避免网络病毒的攻击,必须保证自己的电脑安全。
消费者需要安装有效的防病毒软件,并始终保持更新。
同时,如果遇到电子邮件中包含的附件看起来很可疑,就不要下载它们。
2. 网络钓鱼网络钓鱼是诈骗者通过伪造一个看起来像商家官方网站或金融机构网站的页面,来诱骗用户输入他们的敏感信息。
攻击者借助类似“你的银行卡已过期,请重新输入你的信息”这样的信息来钓鱼。
解决方案:作为消费者,我们需要时刻警觉网络钓鱼,尤其是在收到无法确认的电子邮件或信息时。
可通过调查网站的URL地址,或者致电客户服务热线确认此消息的真实性。
此外,支付前,要确认链接开启了透明的加密,保障网站访问的安全。
消费者还应该使用多因素认证来保护自己的个人和支付信息,这样即使钓鱼者获取了一个或两个身份识别因素,仍然无法完成交易。
3. 不安全的Wi-Fi网络公共Wi-Fi是免费、方便和节省数据流量的优秀选择,但也是非常危险的网络环境。
无论是在航班上,还是在咖啡馆、机场等公共场所,几乎任何人都可以在没有受限制的情况下访问一个Wi-Fi网络。
这可为黑客和自称黑客攻击提供了便利。
解决方案:尽可能地避免在公共Wi-Fi环境中进行支付。
如果必须使用Wi-Fi进行支付,那么需采用VPN(虚拟专用网络)来确保数据的有效加密和隐私保护。
而且,我们还应该确保我们使用的Wi-Fi网络正确定位于受信任的场所,以及经常更改密码并使用多因素身份验证。
电子商务支付的流程和安全问题
电子商务支付的流程和安全问题随着现代科技的不断发展,电子商务越来越深入人们的日常生活。
随之而来的,是电子商务支付的流程和安全问题,这些问题一直是人们关注的焦点。
在这篇文章中,我将详细探讨电子商务支付的流程和安全问题,以帮助人们更好地理解和应对这些问题。
一、电子商务支付的流程电子商务支付的流程大致分为以下几个步骤:1. 订单生成当消费者在网上选定商品后,会需要填写一些信息,包括个人信息、送货地址、电话号码等。
在填写完毕后,系统会生成一个订单号,并且将订单信息存入商家的数据库中。
2. 信息验证接下来,消费者需要选择支付方式,比如信用卡或支付宝等。
在选择完毕后,系统会要求消费者进行付款,并且会对付款信息进行验证,以确保用户支付的是正确的金额。
3. 支付授权如果消费者支付的是信用卡,需要进行支付授权,并且需要输入信用卡号、有效期和安全码等信息。
这些信息需要进行加密处理,以防止被黑客盗取。
一般情况下,消费者需要输入密码或者进行指纹验证等操作,以确保支付的安全性。
4. 支付审核当消费者完成了付款操作,商家需要进行支付审核。
如果一切正常,商家会马上将订单处理,并且通知物流公司开始配送。
如果出现问题,比如付款金额错误或者相关信息不一致,付款会被拒绝,并且订单会被取消。
5. 支付完成最后,当商家确认收到了货款以后,订单就算是完成,并且消费者也会收到一封确认邮件,以确保交易的透明度和安全性。
二、电子商务支付的安全问题随着网络技术的不断发展,电子商务支付的安全问题也日益严重。
以下是一些常见的安全问题,需要引起人们的关注:1. 个人信息泄露在使用电子商务支付服务时,需要输入姓名、地址、电话号码、信用卡号码等信息。
如果这些信息被黑客盗取,就有可能会造成用户的个人信息泄露。
为了防止这种情况发生,我们需要选择安全可靠的网站或应用程序,并且需要定期的修改密码等操作。
2. 虚假交易虚假交易是一种常见的电子商务支付问题。
黑客可以利用恶意软件欺骗用户,使其向错误的账户付款。
电商平台的支付安全问题及解决方案
电商平台的支付安全问题及解决方案随着互联网的高速发展,电子商务也得到了极大的发展。
人们在日常生活中,可以通过电商平台购买各种商品,并且在这些平台上完成线上支付。
虽然线上支付方便快捷,但也存在着一定的安全隐患。
本文将探讨电商平台的支付安全问题及解决方案。
一、支付安全问题1.1 网络诈骗网络诈骗是目前电商平台支付安全问题中较为突出的一点。
诈骗分子通常通过冒充平台或者商家,引诱消费者点击链接、填写个人信息和银行账户等,造成经济损失。
1.2 数据泄露数据泄露是电商平台支付安全面临的另一个重要问题。
一些不法分子通过入侵网站后台,窃取用户的个人及支付信息,从而进行盗刷、盗用等行为。
1.3 支付失误在完成支付时,由于用户的操作失误或是系统故障等原因导致支付失败或金额错误,这也是支付安全问题的一个方面。
二、支付安全解决方案2.1 建立完善的安全认证机制电商平台应该建立一个全面的安全认证机制,确保用户的身份信息、支付信息等敏感信息得到保护。
例如,引入手机短信验证码验证、人脸识别等多层验证手段,可以避免大多数恶意攻击。
2.2 提供安全的支付工具电商平台应该为用户提供安全的支付工具,如支付宝、微信等第三方支付方式。
这些支付工具都有一套完善的支付安全机制,能够预防支付过程中的盗刷、数据泄露等安全问题。
2.3 建立安全支付管控中心电商平台应该建立一个专门的安全支付管控中心,通过实时监控支付行为,及时发现异常交易,防范恶意攻击。
中心还应该建立多方面的应急预案,确保用户的支付信息得到及时的处理和保护。
2.4 提高用户安全意识最后,电商平台还应该加强对用户的安全意识培养和普及,让用户自觉遵循安全规范,提高自身的安全意识。
例如,提醒用户不要使用公共Wi-Fi进行支付、不要轻信陌生网站等。
三、总结支付安全问题已经成为广大电商平台必须面对的问题。
在保护用户隐私以及防范网上支付安全风险方面,电商平台应该建立并完善安全认证机制、提供安全的支付工具、建立安全支付管控中心,提高用户安全意识等措施。
电子商务中的网上支付安全措施
电子商务中的网上支付安全措施随着电子商务的迅猛发展,网上支付已经成为了人们日常生活中不可或缺的一部分。
然而,随之而来的网络安全问题也威胁着我们的个人信息和资金安全。
为了保障网上支付的安全,各方不断研发和优化网上支付安全措施。
本文将围绕电子商务中网上支付安全措施的重要性和各类措施的优劣展开论述。
一、支付密码支付密码是最基础也是最常见的网上支付安全措施之一。
支付密码可以作为一种验证身份的手段,确保只有授权的用户才能进行支付操作。
用户在设置支付密码时,可以使用较为复杂的组合,如数字、字母和特殊符号的组合,增加密码的安全性。
此外,在设置密码时,也要求用户定期更换密码,避免密码被他人破解。
二、短信验证码短信验证码是常见的双重验证方式之一,用户在进行支付操作时,系统会向用户的绑定手机发送一条验证码,用户需要输入正确的验证码才能完成支付。
这种方式可以防止用户账号被盗或密码泄露后,他人非法操作账户进行支付。
然而,某些情况下,手机验证码也可能会被黑客拦截或伪造,因此短信验证码并非完全安全可靠的验证方式。
三、支付网关支付网关是指商户和银行之间的一种连接方式,通过支付网关的安全验证,可以保障支付过程中的信息传输安全。
支付网关通常采用SSL(Secure Socket Layer)加密技术,确保用户的个人信息和支付信息在传输过程中不被拦截和篡改。
此外,支付网关还可以对支付信息进行实时监控和风险评估,有效防范欺诈行为。
四、指纹识别指纹识别技术是近年来快速发展的一种生物识别技术,被广泛用于手机和电脑等设备的解锁和支付功能中。
指纹识别作为一种独特的生物特征,具有无法伪造和复制的特点,能够提供较高的支付安全性。
用户只需在支付过程中通过指纹识别设备进行验证即可完成支付。
五、动态验证码动态验证码是一种根据特定算法生成的一次性验证码,用户在完成支付时需要输入正确的动态验证码。
动态验证码的生成过程复杂且随机性强,有效防止了验证码被破解或重复利用的问题。
电子商务中的在线支付安全技术研究与防范措施
电子商务中的在线支付安全技术研究与防范措施随着互联网技术的发展和普及,电子商务正成为全球经济发展中不可忽视的一部分。
在线支付作为电子商务中的核心环节之一,安全问题一直是网上交易的焦点和关注点。
本文将针对电子商务中的在线支付安全技术进行研究,并探讨相关的防范措施。
一、在线支付安全技术概述1.1 加密技术在在线支付中,加密技术是最基本且最重要的安全技术之一。
通过使用加密算法,将用户的敏感信息(如信用卡号、密码等)转换为密文,以防止中间人窃取或篡改数据。
目前常见的加密算法有对称加密算法和非对称加密算法两种。
对称加密算法使用相同的密钥进行加密和解密,效率高但密钥分发问题较为复杂。
而非对称加密算法使用一对密钥,其中一个用于加密数据,另一个用于解密数据,相对较为安全。
1.2 数字证书技术数字证书技术用于验证在线支付中的通信双方的身份。
每个用户都持有一个数字证书,其中包含用户的身份信息和公钥。
通过使用数字证书,可以确保通信双方的身份真实可信,并防止中间人攻击。
数字证书技术的实现依赖于公钥基础设施(PKI),PKI为证书颁发机构(CA)和证书持有人建立了一个可信任的桥梁。
1.3 风险评估与检测技术风险评估与检测技术可用于预测和识别在线支付中存在的潜在安全风险。
通过收集用户行为数据、交易行为数据和设备信息等,可以建立用户的行为模型,并根据该模型进行风险评估和检测。
例如,如果系统检测到某次交易的金额异常或交易地点异常,可能会触发风险提示或进行额外的身份验证。
二、在线支付安全风险与防范措施2.1 支付页面的安全设计在线支付过程中,支付页面是用户最直接接触到的环节,因此其安全设计至关重要。
支付页面应该采用HTTPS协议传输数据,以确保数据的加密传输。
同时,支付页面应该尽可能减少用户输入的敏感信息,避免收集过多的个人信息并加强个人信息的保护。
2.2 多因素身份验证多因素身份验证是提高支付安全性的重要手段。
在用户进行支付时,除了输入用户名和密码外,还可以通过手机验证码、指纹识别、人脸识别等方式进行额外验证。
电子商务平台的安全问题与防范措施
电子商务平台的安全问题与防范措施随着社会的不断发展,电子商务已经成为了人们购物的主流方式之一。
与传统实体店不同,电子商务平台的交易是以网络为媒介进行的。
这种新型的交易方式虽然方便快捷,但也带来了一系列的安全问题。
如何保障消费者的安全,防范电子商务交易中遇到的各种安全问题,既是电子商务平台的责任,也是消费者应该注意的问题。
一、网络虚假交易的防范网络虚假交易是指在电子商务交易中买卖双方或其中一方故意欺诈对方的行为。
电子商务平台应当加强管理,建立完善的评价、投诉、申诉机制,对于虚假交易的卖家采取严厉的打击措施。
商家应严格守信,严格按照平台规则和国家法律法规来进行交易,不得谎报销售量、虚假宣传、诱导消费者等行为。
此外,消费者也要注意以下几点:1. 在购买商品前要做好市场调查,了解商品的价格、品牌回头率、售后服务等信息,比较多家店铺的商品后在决定购买哪家店铺的商品。
2. 了解卖家的信誉度,上平台查看店铺的登录次数、交易量、卖家评分等信息。
3. 在购买商品前仔细阅读商品介绍,注意看清楚宝贝的实际描述、售后服务等细节内容,不轻易相信“超值在线购物”等虚假宣传。
4. 在购买商品前,应谨慎对待依靠“收到货后验货”来保障自己权益的门店或卖家。
二、资金安全问题的防范在电子商务交易中,由于网络支付的方便快捷,很多人会选择用网上支付来进行交易。
但是,这种支付方式也带来了不少安全问题。
为了避免资金受到威胁,我们有必要注意以下几点:1. 使用正规平台进行购物支付。
2. 在选择平台的支付方式时,应当优先选择一些比较安全的支付方式,如支付宝、微信支付等。
3. 在支付前要仔细核对收货人信息和订单金额,尤其要注意是否有多余的订单费用。
4. 在网络支付时,一定要注意保护个人信息,不轻易透露自己的支付密码、身份信息等敏感信息。
5. 在支付过程中,尽可能选择担保交易方式。
三、用户信息保护电子商务交易的过程离不开用户信息,其中包括个人身份信息、通讯地址、支付信息等。
电子商务平台的安全性问题与解决方案
电子商务平台的安全性问题与解决方案随着电子商务的快速发展,越来越多的人开始选择在网上购物。
然而,随之而来的是电子商务平台的安全性问题。
电子商务平台的安全性问题对消费者和商家来说都是一个巨大的威胁。
消费者担心自己的个人信息、财务信息和交易记录会被盗窃或泄露,商家担心自己的商业机密和客户数据会被窃取或泄露。
因此,电子商务平台必须采取措施保护其用户。
一、电子商务平台安全性问题1.数据泄漏电子商务平台通常存储大量的用户信息和交易信息,这些数据的泄露会对用户的隐私和金融安全造成威胁。
黑客可以窃取这些数据用于恶意用途,比如诈骗、身份盗窃等。
2.支付安全电子商务平台的支付系统必须保护客户的个人信息和交易信息。
虽然许多电子商务平台都采用了加密技术来保护这些信息,但仍有一些平台存在安全漏洞,使黑客能够窃取客户的信息和资金。
3.网络攻击电子商务平台经常遭受各种网络攻击,比如DDoS攻击、SQL注入攻击和跨站脚本攻击等。
这些攻击可能导致平台暂停服务、客户信息和财务信息被盗窃等问题。
4.伪造产品和服务有些不良商家可能通过电子商务平台销售虚假产品或服务,欺骗消费者的钱财和信任。
这种欺诈行为给消费者和电子商务平台的信誉带来了很大的损害。
二、电子商务平台安全问题的解决方案1.数据加密电子商务平台可以采用数据加密技术来保护用户的个人信息和交易信息。
简单地说,就是将用户的信息加密成为不可读的代码,只有拥有正确密钥的人才能解密。
2.安全认证电子商务平台可以采取多种安全认证技术来保护其用户。
例如:用户名和密码认证、两步验证、指纹识别等多种方法,以确保客户账户和支付系统的安全。
3.网络安全电子商务平台必须采取措施防范网络攻击,例如:安装防火墙、加密数据传输、及时维护漏洞、密切监控平台运行等,以确保平台始终运行在最佳状态下。
4.评估供应商信誉电子商务平台应该对供应商的背景和信誉进行评估,确保他们能够提供高质量的产品和服务。
这有利于防止不良供应商向消费者提供伪造产品和服务。
电商支付安全如何防范支付信息泄露
电商支付安全如何防范支付信息泄露随着电子商务的快速发展,越来越多的消费者选择在网上进行购物支付。
然而,与此同时,电商支付信息泄露也成为了一个严重的问题。
本文将讨论电商支付安全,并提供一些有效的措施来防范支付信息泄露。
一、强化用户账户安全1. 使用强密码:强密码应包含字母、数字和特殊字符,并且长度不少于8位。
用户应定期更换密码,并避免在多个网站使用同一密码。
2. 启用双因素身份验证:双因素身份验证为账户提供额外的安全层。
除了密码,用户还需要提供另外一种身份验证方式,如手机验证码或指纹识别等。
3. 记录登录信息:电商平台应记录用户的登录时间和位置信息,以便用户检查账户的安全情况。
同时,也可以通过监控异常登录行为来提醒用户账户可能存在的安全风险。
二、加强交易环节的安全保障1. 选择可信的电商平台:用户在进行支付前应该选择有信誉和良好口碑的电商平台,以确保其支付信息不会被泄露或滥用。
2. 使用可靠的支付方式:用户在支付时应优先选择使用第三方支付平台,如支付宝、微信支付等,来进行交易。
这些支付平台具有更高的支付安全级别,并采用了先进的加密技术来保护用户的支付信息。
3. 注意交易网站的安全标识:用户在支付前应仔细检查交易网站的安全标识,如https开头的URL和安全锁图标等。
这些标识表明网站采用了安全证书和加密技术来保护用户的支付信息。
三、加强网络环境的安全保护1. 安装可靠的安全软件:用户应安装并定期更新杀毒软件和防火墙等安全软件,以防止恶意软件的入侵和对支付信息的窃取。
2. 谨慎点击链接和下载附件:用户应避免点击垃圾邮件或可疑来源的链接,并且不随意下载未知的附件。
这些链接和附件可能包含钓鱼网站或恶意软件,用于窃取用户的支付信息。
3. 使用安全的网络连接:用户在进行网上支付时,应尽量避免使用公共的无线网络,以免支付信息被窃听。
相反,使用经过加密的个人网络或移动数据连接更为安全可靠。
四、定期监测和更新支付信息1. 定期检查账单和交易记录:用户应定期检查自己的账单和交易记录,及时发现任何异常交易并及时报告给相关平台或银行。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
摘要随着我国信息化产业的迅速发展,电子商务产业在阿里巴巴、京东、1号店等主流电子商务公司的驱动下,电子商务已经深入国民经济和百姓日常生活的各个方面。
但是,产业快速发展的同时人们对网上支付安全问题表示担忧,作为电子商务交易过程中最重要的环节之一,其安全问题也就越来越受到人们的重视。
本文从网络环境、系统安全、身份认证和社会环境等方面综合的对网上支付安全问题进行了研究,通过对现阶段网上支付出现的安全问题进行了分析,提出了解决这些安全问题的应对措施,保障网上支付的安全,促进我国电子商务产业持续健康的发展。
关键词:网上支付安全;信息安全技术;安全管理;支付安全问题及对策目录一、电子商务网上支付的概述 (3)(一)电子商务 (3)(二)网上支付 (3)1、网上支付方式 (3)(三)电子商务网上支付安全现状 (3)二、电子商务网上支付存在的安全问题 (4)(一)网络环境安全问题 (4)(二)系统安全问题 (4)(三)身份安全问题 (6)(四)社会环境问题 (6)三、电子商务网上支付安全问题的应对措施 (7)(一)提高网上支付的安全性 (7)(二)建立社会诚信体系 (7)(三)加强安全意识的教育和宣传 (7)(四)完善法律法规体系 (8)(五)社会道德的规范 (8)四、结束语 (8)五、参考文献: (8)一、电子商务网上支付的概述(一)电子商务电子商务源于英文Electronic Commerce,简写为EC。
电子商务通常是指是在全球各地广泛的商业贸易活动中,在互联网环境下,基于浏览器/服务器应用方式,买卖双方不谋面地进行各种商贸活动实现消费者的网上购物、商户之间的网上交易和在线电子支付以及各种商务活动、交易活动、金融活动和相关的综合服务活动的一种新型的商业运营模式。
(二)网上支付网上支付是电子支付的一种形式,它是通过第三方提供的与银行之间的支付接口进行的即时支付方式,这种方式的好处在于可以直接把资金从用户的银行卡中转账到网站账户中,汇款马上到账,不需要人工确认。
客户和商家之间可采用信用卡、电子钱包、电子支票和电子现金等多种电子支付方式进行网上支付,采用在网上电子支付的方式节省了交易的开销。
1、网上支付方式1.1 网银支付直接通过登录网上银行进行支付的方式。
要求:开通网上银行之后才能进行网银支付,可实现银联在线支付,信用卡网上支付等等,这种支付方式是直接从银行卡支付的。
1.2第三方支付第三方支付本身集成了多种支付方式,流程如下:1、将网银中的钱充值到第三方。
2、在用户支付的时候通过第三方中存款进行支付。
3、花费手续费进行提现。
第三方的支付手段是多样的,包括移动支付和固定电话支付。
最常用的第三方支付是支付宝、财付通、易宝支付、快钱、网银在线等,其中做为独立网商或有支付业务的网站而言,最常选择的不外乎支付宝、易宝支付、快钱这三家。
主要是以支付宝为代表的信用担保型第三方支付平台。
此种形式的第三方支付过程是买家在通过在线支付在网上把钱付给支付宝公司,支付宝收到货款之后通知卖家发货,等买家收到货物之后再通过确认收货通知支付宝,支付宝才把钱转到卖家的账户上。
在整个交易过程中,如果出现欺诈行为,平台提供方将进行赔付。
这种第三方代收款制度,不仅保证了双方资金的安全,还可担任货物的信用中介,从而约束交易双方行为,在一定程度上提高了消费者对网上购物的可信度,大大减少了网络交易欺诈行为。
(三)电子商务网上支付安全现状随之电子商务的快速发展,现如今,网上购物已经成为大众消费者的购物选择之一,逐渐成为消费的主流。
在网购盛行的时代,理智的消费者已经逐渐意识到,网上购物为我们带来方便的同时,由于网络安全问题,也带给我们更多危险的可能。
电子商务是在公开的网上进行的,支付信息、订货信息、机密的商务往来文件等大量商务信息在计算机系统中存放、传输和处理,由于计算机信息有共享和易于扩散等特性,它在处理、存储、传输和使用上有着严重的脆弱性,易被干扰、滥用、遗漏和丢失,甚至被泄露、窃取、篡改、冒充和破坏,还可能受到计算机病毒感染,这使得电子商务安全问题面临着严重的威胁,电子商务所面临的信息安全现状不容乐观。
所据美国网络界权威杂志《信息安全杂志》披露,从事电子商务的企业比一般企业承担着更大的信息风险。
其中,前者遭黑客攻击的比例高出一倍,感染病毒、恶意代码的可能性高出9%,被非法入侵的频率高出10%,而被诈骗的可能性更是比一般企业高出2.2倍作为网上购物核心环节的“支付环节”,我国正处于信用卡传统支付方式的推进以及银行卡互联网支付系统推进并行发展的阶段。
虚拟帐户方案已经在各类电子服务公司中得到广泛的应用,但各网站推出的虚拟货币、帐户几乎都是在各自的网站内使用,缺少网站间成熟的流通机制,网民的数量以及消费规模已经形成了一定的市场需求,但还没有足够的动力促使此类支付系统走向成熟与深入应用。
电子商务交易的信用危机也悄然袭来,虚假交易、假冒行为、合同诈骗、网上拍卖哄抬标的、侵犯消费者合法权益等各种违法违规行为屡屡发生,由此可见,随着电子商务日益普及,电子商务网上支付安全问题显得异常突出,安全隐患已成为电子商务发展的严重阻碍,解决支付安全问题已成为我国电子商务产业发展的当务之急。
二、电子商务网上支付存在的安全问题(一)网络环境安全问题电子商务的基础是网络,而网络的物理支撑是各种硬件设施,这些硬件设施会由于各种原因带来安全风险。
计算机网络安全问题是计算机系统本身存在的漏洞和其他人为因素构成了计算机网络的潜在威胁。
一方面,计算机系统硬件和通信设施极易遭受自然环境的影响以及人为的物理破坏;另一方面计算机内的软件资源和数据易受到非法的窃取、复制、篡改和毁坏等攻击;同时计算机系统的硬件、软件的自然损耗等同样会影响系统的正常工作,造成计算机网络系统内信息的损坏、丢失和安全事故。
网络安全是电子商务系统安全的基础,涉及的方面较广,如防火墙技术、网络监控、网络检测及各种反黑客技术等,其中最重要的就是防火墙技术。
防火墙的主要功能是加强网络之间的访问控制,防止外部网络用户以非法手段通过外部网络侵入内部网络。
它对两个或多个网络之间传输的数据包和链接方式按照一定的安全策略对其进行检查,来决定网络之间的通信是否被允许,并监视网络运行状态。
(二)系统安全问题对于任何一个系统来说安全都是相对的。
作为系统管理者要始终保持敏锐的洞察力,针对出现的隐患和问题不断研究相应的安全措施。
对敏感的设备和数据要建立必要的物理或逻辑隔离措施;对在公共网络上传输的敏感信息要进行强度的数据加密;安装防病毒软件,加强内部网的整体防病毒措施;建立详细的安全审计日志,以便检测并跟踪入侵攻击等。
尽管网上支付发展普遍被人看好,但近来暴露出来的一些网上安全问题仍然使网上支付蒙上了阴影。
美国《电脑安全威胁报告》显示,目前美国制造的恶意电脑攻击数量远超过其它任何一个国家。
以下是典型的几类系统安全问题:1、不安全的根源不法之徒通过设立仿冒网站、发送伪造电子邮件甚至利用电脑病毒等手段,骗取用户的银行账户、密码等信息。
2、密码管理问题大部分公司和个人受到网络攻击的主要原因是密码政策管理不善,大部分用户所用的密码是字典中可查到的普通单词姓名或者其他简单的密码,有80%的用户在所有网站上使用的都是一个密码或者有限的几个密码。
许多攻击者还会使用一些软件破解一些安全性密码。
因此建议客户使用复杂密码,降低被病毒破解的可能性提高计算机系统的安全性。
需要注意:一是不要把密码设置成为姓名,普通单词,电话号码生日等简单密码;二是结合大小写字母,数字共组密码;三是密码数字要尽量大于9位。
3、网络钓鱼“网络钓鱼”是近来出现的一种比较典型的诈骗方式,顾名思义,就是骗子利用一些不被人注意的诱饵,来骗取用户的账号和密码,从而坐收渔翁之利。
通常骗子都是利用向别人发送垃圾邮件,将受害者引导到一个假的网站,这个假网站会做得与某些电子银行网站一模一样,粗心的用户往往会将自己的账户和密码送到骗子那里。
4、网络病毒、木马问题现今流行的很多木马病毒都是专门用于盗窃网上银行密码而编制的。
木马会监视IE浏览器正在访问的网页,如果发现客户正在登陆网上银行,直接记录键盘上所输入的账号,密码,或者弹出伪造的对话框,诱骗用户输入用户名和密码,然后通过邮件将截取的信息发送出去。
比如:“鸡尾酒钓鱼术”更让人防不胜防。
与使用仿冒站点和假链接行骗的“网络钓鱼”不同,“鸡尾酒钓鱼术”直接利用真的银行站点行骗,即使是有经验的用户也可能会陷入骗子的陷阱。
据光华反病毒中心的专家介绍,“鸡尾酒钓鱼术”是通过用户点击邮件中包含这种技术的链接触发。
当用户点击邮件中的链接以后,的确能登录网上银行的正常站点,但是骗子的恶意代码会让网上银行的站点上出现一个类似登录框的弹出窗口,毫无戒心的用户往往会在这里输入自己的账号和密码,而这些信息就会通过电脑病毒发送到骗子指定的邮箱中。
由于骗子利用了客户端技术,银行方面也很难发现自己的站点有异常。
5、信息破坏与篡改信息破坏既包括网络硬件和软件的问题而导致信息传递的丢失与谬误,也包括一些恶意程序而导致的电子商务信息遭到破坏。
由于攻击者可以接入网络,攻击者有可能对网络上的信息进行截获后篡改其内容,如修改消息次序、时间,注人伪造消息等,从而使信息失去真实性和完整性,其后果是非常严重的。
6、交易抵赖传统的交易方式是通过手写签名和印章来完成交易,而电子商务则是通过网络来完成,这就容易造成交易抵赖。
交易抵赖包括多个方面,如发信者事后否认曾经发送过某条信息、收信者事后否认曾经收到过某方面的消息,或是购买者做了定货单不承认,商家因价格差异而否认原有的交易等。
(三)身份安全问题1、卖方面临的信息安全威胁主要有:恶意竞争者冒名订购商品或侵入网络内部以获取营销信息和客户信息;假冒合法用户名义改变商务信息内容,致使电子商务活动中断,造成商家名誉和用户利益等方面的受损;信息间谍通过技术手段窃取商业秘密;黑客入侵并攻击服务器,产生大量虚假订单挤占系统资源,令其无法响应正常的业务操作。
2、买方面临的信息安全威胁主要有:发送的商务信息不完整或被篡改,用户无法收到商品;用户身份证明信息被拦截窃用,以致被要求付帐或返还商品;域名信息被监听和扩散,被迫接收许多无用信息甚至个人隐私被泄露;受虚假广告信息误导购买假冒伪劣商品或被骗钱财;遭黑客破坏,计算机设备发生故障导致信息丢失。
3、窃取假冒他人身份在电子商务环境下,任何人不经登记就可以借助计算机网络发出或接受网络信息,有些人会以不法手段盗用合法用户的身份资料,仿冒合法用户的身份与他人进行交易,从而获得非法利益。
目前最主要的电子商务形式是基于B/S(Browser/Server)结构的电子商务网站,用户使用浏览器登录网络进行交易,由于用户在登录时使用的可能是公共计算机,如网吧、办公室的计算机等情况,那么如果这些计算机中有恶意木马程序或病毒,这些用户的登录信息如用户名、口令可能会容易被人窃取。