网上购物安全问题探讨
电子商务中的在线支付安全问题和解决方案
电子商务中的在线支付安全问题和解决方案电子商务成为了不可缺少的购物方式,使得在线支付成为了一个必不可少的选项。
随之而来的,就是如何确保在线支付的安全问题。
在这篇文章中,我们将探讨一些常见的在线支付安全问题,以及针对这些问题的解决方案。
1. 网络病毒网络病毒对于在线支付安全构成了巨大威胁。
黑客可以借助恶意软件来攻击消费者的电脑,从而获取他们的银行卡信息或访问他们选择的在线支付方式。
这个问题仍然存在,因为很多消费者的电脑并没有安装有效的防病毒软件。
解决方案:要避免网络病毒的攻击,必须保证自己的电脑安全。
消费者需要安装有效的防病毒软件,并始终保持更新。
同时,如果遇到电子邮件中包含的附件看起来很可疑,就不要下载它们。
2. 网络钓鱼网络钓鱼是诈骗者通过伪造一个看起来像商家官方网站或金融机构网站的页面,来诱骗用户输入他们的敏感信息。
攻击者借助类似“你的银行卡已过期,请重新输入你的信息”这样的信息来钓鱼。
解决方案:作为消费者,我们需要时刻警觉网络钓鱼,尤其是在收到无法确认的电子邮件或信息时。
可通过调查网站的URL地址,或者致电客户服务热线确认此消息的真实性。
此外,支付前,要确认链接开启了透明的加密,保障网站访问的安全。
消费者还应该使用多因素认证来保护自己的个人和支付信息,这样即使钓鱼者获取了一个或两个身份识别因素,仍然无法完成交易。
3. 不安全的Wi-Fi网络公共Wi-Fi是免费、方便和节省数据流量的优秀选择,但也是非常危险的网络环境。
无论是在航班上,还是在咖啡馆、机场等公共场所,几乎任何人都可以在没有受限制的情况下访问一个Wi-Fi网络。
这可为黑客和自称黑客攻击提供了便利。
解决方案:尽可能地避免在公共Wi-Fi环境中进行支付。
如果必须使用Wi-Fi进行支付,那么需采用VPN(虚拟专用网络)来确保数据的有效加密和隐私保护。
而且,我们还应该确保我们使用的Wi-Fi网络正确定位于受信任的场所,以及经常更改密码并使用多因素身份验证。
网络购物存在的弊端及改进计划
网络购物存在的弊端及改进计划引言随着互联网技术和移动支付的快速发展,网络购物已经成为现代人生活的一部分。
然而,尽管网络购物带来了巨大的便利和选择,但也存在一些弊端。
本文将探讨网络购物存在的弊端,并提出改进计划以解决这些问题。
一、虚假商品与品质不良在网络购物平台上,有一定数量的商家销售虚假商品或者品质不良的产品。
一些无良商家通过美化图片、虚假描述等手段欺骗消费者,导致消费者收到与预期不符合的商品。
此外,由于无法亲自查看和试用商品,消费者无法全面了解商品的性能、材质等信息。
为了解决这个问题,可以采取以下几个措施:1. 强化电商平台监管:加强对商家资格审核和违规惩罚力度,在一定程度上遏制虚假宣传和销售行为。
2. 建立信誉评价体系:引入可靠的用户评价机制,让消费者可以根据其他人的真实体验来判断商品质量,并给予有力的反馈。
3. 加强售后服务:增加退货和退款的便利性,减少因为购买到虚假商品或者品质不佳而无法维权的情况。
二、物流配送问题网络购物之所以受欢迎,部分原因在于其快捷的物流配送。
然而,在实际操作过程中,消费者常常面临着延迟交货、丢失包裹等问题。
特别是在节假日或大型促销活动期间,物流公司难以满足庞大的订单需求,导致订单延误。
以下是一些建议来解决这个问题:1. 引入多样化物流合作伙伴:电商平台应该与多家物流公司合作,并建立更加完善和稳定的供应链体系,确保订单能够及时并准确地配送给消费者。
2. 提高信息透明度:电商平台可以提供详尽的快递信息查询功能,并对延误情况进行及时通知和补偿措施。
3. 建立智能仓储系统:通过引入先进的仓储技术和自动化处理设备,提高仓库运营效率和准确性,从而缩短订单处理和发货时间。
三、信息安全和个人隐私泄露风险在网络购物过程中,消费者需要提供大量的个人信息,包括姓名、地址、电话号码等,以完成订单和配送。
然而,这些个人信息的泄露可能会导致身份盗用、诈骗和垃圾邮件等问题。
为了解决这个问题,并保护消费者的信息安全:1. 加强数据加密技术:电商平台应该建立起完善的数据安全系统,采用强大的加密技术来保护用户隐私。
互联网购物中的安全隐患及应对方法
互联网购物中的安全隐患及应对方法随着互联网的快速发展,越来越多的人选择在网上进行购物。
然而,与此同时,互联网购物也给消费者带来了一些安全隐患。
本文将讨论互联网购物中的安全隐患,并提出相应的应对方法。
一、账户信息泄露在进行互联网购物时,用户需要注册账户并输入个人信息。
然而,有些购物网站的安全措施可能不够完善,导致用户的账户信息遭到泄露。
黑客可以利用这些信息进行盗窃或者进行其他恶意活动。
应对方法: 1. 选择知名的购物网站,它们通常有较高的安全性和可靠性。
2.使用强密码,并定期更改密码,避免使用常见的密码。
3. 不要在公共设备上登录自己的账户,以免账户信息被他人获取。
4. 关注购物网站的安全更新和通知,及时更新自己的浏览器和操作系统。
二、虚假商品和欺诈行为在互联网购物中,由于无法直接接触商品,消费者难以判断商品的真实性和质量。
一些不法商家会销售虚假商品或者进行欺诈行为,导致消费者遭受损失。
应对方法: 1. 选择信誉良好的商家或者购买知名品牌的商品,减少购买假冒伪劣产品的风险。
2. 阅读其他消费者的评价和评论,了解商品的真实情况。
3. 在购买前尽量与商家沟通,了解商品的详细信息。
4. 保留购物记录和交易凭证,以备发生问题时作为证据。
三、支付安全问题在互联网购物中,支付是一个关键环节,也是最容易受到攻击的环节。
黑客可能通过截获支付信息、恶意篡改支付页面或者其他手段来盗取用户的支付账号和密码。
应对方法: 1. 使用可信任的第三方支付平台,如支付宝、微信支付等,它们通常有较高的支付安全性。
2. 避免在不安全的网络环境下进行支付,尽量使用自己的设备进行支付。
3. 注意检查支付页面的网址是否正确,切勿在非正规网站或者不安全的链接上输入支付信息。
4. 定期检查自己的支付记录,发现异常及时联系支付平台处理。
四、个人隐私泄露在互联网购物中,消费者需要提供一些个人信息,如姓名、地址、联系方式等。
如果这些个人信息被泄露,就有可能遭受骚扰、诈骗等问题。
英语作文网络购物安全问题
英语作文网络购物安全问题当今,随着互联网的迅速发展,网络购物已经成为了人们日常生活中不可或缺的一部分。
然而,与之相伴随的是网络购物安全问题的日益凸显。
本文将探讨网络购物安全问题,并提出一些解决方案,以确保消费者在网络购物中的权益得到保障。
首先,网络购物安全问题的存在主要表现在以下几个方面。
首先是个人信息泄露的风险。
在进行网络购物时,消费者通常需要提供一系列的个人信息,如姓名、地址、电话号码、信用卡信息等。
如果这些信息被不法分子获取,将会对消费者的财产安全和个人隐私造成严重威胁。
其次是虚假商品和欺诈行为。
在网络购物平台上,虚假商品屡见不鲜,有些商家甚至以低价吸引消费者,但实际上所售商品与描述不符或质量堪忧。
此外,还有支付安全问题。
在进行网络支付时,消费者的银行账户信息很可能遭受黑客攻击,导致资金被盗或信用卡被盗刷的风险。
针对以上问题,我们应该采取一系列措施来提高网络购物的安全性。
首先,加强个人信息保护意识。
消费者在填写个人信息时,应该注意选择安全可靠的购物平台,并避免在不必要的情况下提供过多的个人信息。
其次,加强网络购物平台的监管力度。
政府部门应该加大对网络购物平台的监管力度,严厉打击虚假广告、虚假商品等违法行为,维护市场秩序。
此外,网络购物平台也应该建立完善的投诉处理机制,及时解决消费者的投诉和纠纷。
最后,加强支付安全保障。
网络购物平台应该采取更加严格的支付安全措施,如采用双重验证、使用安全支付通道等,确保消费者的支付信息不被泄露或被篡改。
总之,网络购物安全问题是当前亟待解决的一个重要问题。
只有消费者、网络购物平台和监管部门共同努力,才能够确保网络购物的安全性,为消费者提供一个放心、安全的购物环境。
互联网行业网络购物常见问题与解决方法
互联网行业网络购物常见问题与解决方法随着互联网的快速发展,网络购物已经成为人们日常生活中不可或缺的一部分。
然而,网络购物也不可避免地面临一些常见问题。
本文将探讨互联网行业网络购物的常见问题,并提供相应的解决方法,帮助消费者更好地应对这些挑战。
一、商品质量问题网络购物中,商品质量问题是消费者最为担心的隐患之一。
当消费者收到与描述不符的商品或者存在质量问题时,应该及时采取以下解决方法:1. 联系商家:首先,消费者应该联系销售商,明确表达问题并寻求解决。
商家通常会提供售后服务,例如退换货、维修等。
2. 发表评价:消费者在网上购物平台上发表对商品的评价,以此向其他用户提供参考。
同时,这也能够引起商家的重视,并促使其解决问题。
3. 寻求第三方投诉渠道:如果商家无法解决问题,消费者可以寻求第三方投诉渠道,例如消费者协会等,来维护自身权益。
二、物流配送问题在网络购物中,物流配送是非常重要的环节。
以下是解决物流配送问题的几种方法:1. 关注物流信息:消费者在购买商品后,可以通过物流追踪系统实时查看物流状态。
在发现异常情况时,及时联系物流公司并咨询解决方案。
2. 合理安排收货时间:消费者可以提前了解自己的收货时间,以便在配送时选择合适的时间段。
此外,还可以在购买商品时选择快递速度较快的服务。
3. 建议商家改进配送方式:如果同一物流公司多次出现配送问题,消费者可以向商家提出建议,要求改进配送方式或者考虑更换合作的物流供应商。
三、售后服务问题网络购物后的售后服务对于消费者来说至关重要。
以下是解决售后服务问题的一些建议:1. 保留相关证据:当遇到售后问题时,消费者应保留与购物相关的证据,包括订单截图、聊天记录等,以备日后维权之需。
2. 合理表达诉求:消费者在与商家进行沟通时,应理性、准确地表达自己的诉求,并尽可能提供解决问题的方案或建议。
3. 寻求社交媒体上的平台帮助:消费者可以在社交媒体上寻求其他用户或平台的帮助,例如在官方微博或微信公众号留言,以期引起关注并获得解决方案。
网购中个人信息安全问题研究
网购中个人信息安全问题研究一、概述随着互联网的普及和电子商务的飞速发展,网络购物已成为人们日常生活中不可或缺的一部分。
伴随着网购的便利,个人信息安全问题也日益凸显。
在网购过程中,消费者需要提供个人信息如姓名、地址、电话号码、银行卡号等,这些信息一旦泄露或被滥用,将给消费者带来诸多风险,如诈骗、身份盗窃等。
网购中的个人信息安全问题亟待解决。
本文旨在探讨网购中个人信息安全问题的现状、成因及解决方案。
我们将分析当前网购中个人信息安全问题的严重性和普遍性,揭示其背后的技术和管理漏洞。
我们将探讨如何从技术和管理层面加强个人信息的保护,包括数据加密、隐私设置、身份验证等措施。
我们将提出一些建议,以期为消费者提供更加安全、便捷的网购环境。
1. 网购的发展与普及随着互联网的迅猛发展和电子商务的蓬勃兴起,网购作为一种新型的消费模式,已经深入人们的日常生活。
它不仅提供了便捷、快速的购物体验,还丰富了商品种类,满足了消费者多样化的需求。
近年来,随着智能手机、移动支付等技术的普及,网购的门槛进一步降低,使得更多人能够享受到这种购物方式带来的便利。
网购的发展与普及,离不开其独特的优势。
网购打破了传统实体店铺的地域限制,消费者可以在家中通过电脑或手机浏览全国各地的商品,大大拓宽了购物的选择范围。
网购平台通常能够提供更为详细和透明的商品信息,消费者可以更加全面地了解商品的性能、价格等信息,从而做出更为明智的购物决策。
网购还提供了丰富的促销活动和优惠券,使得消费者能够以更加优惠的价格购买到心仪的商品。
随着网购的普及,个人信息安全问题也逐渐凸显出来。
在网购过程中,消费者需要提供个人信息、银行卡号等敏感信息,这些信息一旦泄露或被滥用,将给消费者带来严重的损失。
如何在享受网购便利的同时,保护个人信息安全,成为了亟待解决的问题。
网购的发展与普及为消费者带来了前所未有的便利和体验,但同时也伴随着个人信息安全问题的挑战。
在未来的发展中,我们需要更加注重个人信息保护,推动网购行业的健康发展。
是否应该禁止网上购物辩论辩题
是否应该禁止网上购物辩论辩题正方观点,应该禁止网上购物。
首先,我们要意识到网上购物存在着一些严重的问题,比如虚假宣传、假冒伪劣产品、交易风险等。
据统计,大量的消费者在网上购物过程中遭遇到了一些不良的商家,导致了经济损失以及心理上的困扰。
因此,为了保护消费者的权益,我们应该禁止网上购物。
其次,网上购物的流行也给实体商业带来了很大的冲击。
很多传统的实体店因为网上购物的兴起而面临着倒闭的危险,这不仅影响了商家的生计,也影响了社会的稳定。
因此,为了维护实体商业的发展,我们应该禁止网上购物。
最后,禁止网上购物也可以减少人们的消费欲望,降低社会的浪费程度。
很多人在网上购物时往往会因为便捷而购买一些并不需要的物品,这不仅浪费了资源,也增加了环境的压力。
因此,禁止网上购物可以促使人们更加理性地消费,有利于社会的可持续发展。
反方观点,不应该禁止网上购物。
首先,网上购物作为一种新型的消费方式,给消费者带来了更多的选择和便利。
消费者可以通过网上购物购买到全球各地的商品,避免了地理限制,提高了消费者的购物体验。
因此,不应该禁止网上购物。
其次,网上购物也促进了电子商务的发展,创造了大量的就业机会。
很多人通过网上购物平台开设店铺,从而实现了自己的创业梦想。
同时,电子商务也带动了物流、金融、信息技术等相关产业的发展,对于经济的增长起到了积极的作用。
因此,不应该禁止网上购物。
最后,禁止网上购物也会限制了人们的消费自由。
消费者有权利选择自己喜欢的消费方式,政府不应该过多地干预市场。
同时,禁止网上购物也会剥夺了一部分人群的购物权利,容易引起社会不满情绪。
因此,不应该禁止网上购物。
综上所述,虽然网上购物存在一些问题,但是我们应该通过完善监管、加强法律保护等方式来解决,而不是一味地禁止。
只有在保障消费者权益的同时,促进电子商务的发展,才能更好地推动社会的进步。
正如英国哲学家弗朗西斯·培根所说,“知识就是力量”,我们应该通过不断地学习和完善,来解决网上购物存在的问题,而不是简单地一刀切地禁止。
电子商务的安全问题
电子商务的安全问题随着互联网的普及和电子商务的发展,人们已经逐渐习惯在网上购物或支付。
而随之而来的是,许多安全问题也开始不断浮现。
例如,一些网站可能会取得用户的个人信息,如姓名、地址、信用卡号等,数据泄露风险很高,所以需要采取措施来保护消费者的隐私数据。
除此之外,网站还需要对其提供的交易和用户服务进行安全保障,因为电子商务系统面临的安全风险非常高,比如网络攻击、欺诈、诈骗、虚假宣传等。
本文将详细探讨这些安全问题以及如何解决它们。
1、用户隐私数据泄露风险网购需要提供一系列个人信息,如收货地址和信用卡信息等,如果泄露出去,就会造成很大的损失。
这些信息可能被不法分子用来进行信用卡盗刷、虚假购买、诈骗等违法活动。
所以,网站应该采取以下措施来保护用户隐私:(1)建立严格的储存和管理规则:要对用户数据进行定期备份,并将其储存在安全且有保护层的系统中,以避免被黑客攻击篡改或窃取。
(2)限制访问权限:只有授权人员才能访问用户数据,其他人员必须通过审查和审批才可以进行数据的使用和访问。
(3)加密数据:对用户隐私数据加密可以保证数据传输的安全性,防止数据在传输过程中被黑客篡改或窃取。
(4)对用户数据进行监测:可以使用流量监测和日志监测系统来监控数据的访问和使用情况,及时发现并处理异常情况。
2、网络攻击网络攻击是电子商务系统面临的最大威胁之一。
常见的网络攻击包括拒绝服务攻击、恶意程序攻击、SQL注入攻击、跨站点脚本攻击和网络钓鱼攻击等。
这些攻击都可能导致系统瘫痪、数据泄露和用户虚假消费等严重后果。
网站可以采取以下措施来保护系统:(1)建立强大的安全体系:网站应该建立自己的安全体系包括安全防火墙、入侵检测和防范系统、反病毒系统等,以确保数据的安全性和网站的稳定性。
(2)定期进行漏洞扫描和修补:系统管理员应该定期对系统进行漏洞扫描,并及时修补已发现的漏洞,从而避免攻击者利用系统漏洞进行攻击的可能性。
(3)灵活监控和应对黑客攻击:网站应该建立完善的安全保护团队,能够快速发现并应对紧急安全事件。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
网上购物安全问题探讨吴凌娇(常州信息职业技术学院信息管理系,江苏常州213164)摘要:网上购物存在风险,网络安全问题是阻碍消费者网上购物的重要因素;从有效识别真假网站、应用数字签名确保交易安全、合理运用在线支付工具、树立良好的网络安全意识四个方面探讨如何有效规避网上购物的风险。
关键词:电子商务;数字签名;在线支付;网络安全中图分类号:F713.36;TP393.08文献标识码:A0引言随着互联网经济的快速发展,网上购物作为一种新的商业模式,正受到越来越多的商家和消费者的青睐。
然而,没有时空限制的网上购物在给人带来快捷、方便和高效的同时,也带来了商业诚信、交易安全和物流配送等多方面的困扰。
在诸多阻碍消费者网上购物的因素中,安全问题始终是一个重要话题。
的确,网上购物和传统购物相比,安全是相对的,而存在风险却是绝对的。
本文主要从有效识别真假网站、应用数字签名确保交易安全、合理运用在线支付工具、树立良好的网络安全意识四个方面探讨如何有效规避网上购物风险。
1识别真假网站,确保交易平台安全假网站也称为钓鱼网站,它通过克隆真网站来欺骗顾客登录,从而骗取顾客的账号和密码。
目前部分网站免费提供设计假网站的“钓鱼工具箱”,内含构建假网站所需的各种图片、网页编码和文字内容,利用这些工具可以在假网站上非常方便地使用正规网站的Logo、图表、新闻内容和链接,从而让使用者设计出看似合法的正规网站;一旦用户登录,很难区别哪个是正规网站、哪个是钓鱼网站,导致不知情的使用者在无意间泄露个人账户的详细信息。
这类工具箱同时含有垃圾邮件软件,可以成批寄发数千封可直接连到假网站的钓鱼邮件。
1.1假网站常用的欺骗手段要有效识别真假网站,首先必须了解假网站常用的欺骗手段,主要归纳如下:一是URL地址欺骗。
即通过一定的技术手段构建虚假的URL地址,给用户造成错觉以为是在正确的网站上。
如<ahref="http://www.google.com">百度</a>,该代码的作用是使得用户在网页或邮件中看到显示的是“百度”,实际上是链接到Google的网站上。
识别这类欺骗比较简单,只要将鼠标移动到链接上,就可以在状态栏中看到实际的链接地址,即使不小心误点了,也可以通过地址栏内的信息了解实际网址。
二是URL地址克隆。
即使用和真实网址非常相似的域名,如www.ICBC.com.CN(中国工商银行)和收稿日期:2006-04-27;修回日期:2006-06-20作者简介:吴凌娇(1975-),女,江苏常州人,常州信息职业技术学院讲师,主要研究方向:电子商务和信息管理。
JOURNALOFJIANGSUTEACHERSUNIVERSITYOFTECHNOLOGY江苏技术师范学院学报Aug.,Vol.12,No.420062006年8月第12卷第4期www.1cbc.com.cn(该网站已被查封),又如www.95599.cn(中国农业银行)和www.95569.cn(该网站已被查封)。
钓鱼网站和正规网站的网址,虽然只有一个字母的差别,却存在天壤之别。
三是跨站脚本。
所谓的跨站脚本就是攻击者利用合法网站服务器程序上的漏洞,在站点的某些网页中插入危险的Html代码,窃取用户信息。
由此可见,即使是一个比较正规的网站,也可能被人非法利用。
要避免跨站脚本给自己带来的危害,需要注意不要轻易访问别人通过QQ或MSN发来的超级链接,或是电子邮件中指明的链接,禁止浏览器运行JavaScript和ActiveX代码。
1.2如何识别真假网站识别真假网站其实并不需要太多的技术,关键是要有自我保护的意识,要尽量避免各种可能连入假网站的连接来源。
如:若想访问某个网站,应尽量使用浏览器直接访问,输入网址前有必要确认网址的来源,通过邮件、即时通信工具如QQ、MSN中的链接连入网站的做法都是不可取的。
具体识别真假网站的方法主要有以下几种:一是查看服务器证书。
服务器证书是由权威机构颁发给网站用于证明网站合法性的重要凭证,所以查看服务器证书是识别真假网站最有效的办法。
下面以招商银行个人网上银行为例说明。
如图1所示,进入招商银行一网通个人银行登录界面后,浏览器右下角状态栏上有个黄色“挂锁”图标,这就是“服务器证书”的标识,双击点开查看即显示如图2所示信息。
如招商银行个人网上银行页面上的服务器证书中写的是“颁发给:pbsz.ebank.cmbchina.com”,颁发者是全球著名证书中心Verisign公司,将这个地址与页面地址栏中的网址对照,即可识别真假网站。
另外,还要检查证书是否仍在有效期内。
二是查询网页所在服务器地址。
通过查询网页对应的IP地址可以定位网页所在服务器地址。
查询服务器地址最简单的办法是通过http://www.ip138.com/查询[1],如想查询新浪网首页所在网站的IP地址及物理地址,只需在该网站首页的“IP地址或者域名”后输入“sina.com.cn”,并单击“查询”按钮即可,如图3所示。
查询时要注意查询结果中物理地址是否与网页所注联系地址一致,特别要注意那些物理地址在国外的网站。
还有些小方法可帮助我们有效防止恶意窃取账号密码,如先输入错误的密码,真网站会给出明确的“密码错误”的提示,而克隆网站只能跳出一些模棱两可的信息,比如“系统忙”、“服务器出错”等等。
图1服务器数字证书标识Fig.1SignoftheWebserver'sdigitalID图2查看服务器证书Fig.2ChecktheWebserver'sdigitalID吴凌娇:网上购物安全问题探讨第4期692应用数字签名,确保交易信息安全2.1数字签名技术概述在每一笔网上交易中,都会涉及到一些敏感信息;为了确保这些信息的安全,一方面需要技术保障,另一方面需要法律支持。
目前,在网上交易中,普遍采用数字签名技术确保交易信息的完整性、保密性和不可否认性。
数字签名技术是基于公开密钥体制的一种电子交易安全技术,目前已被广泛应用于各类电子商务活动中。
例如,可以用数字签名证书证明网站的合法身份,签订电子合同时加上数字签名可以对抗交易抵赖,网上支付时利用数字签名可以有效防止账号被他人盗用。
《中华人民共和国电子签名法》已于2005年4月1日正式实施,明确了数字签名与手写签名或盖章具有同等法律效力[2]。
2.2数字签名技术的具体运用在网上交易中,一般通过数字证书实现数字签名和身份认证。
数字证书是网络通信中标识个人、计算机系统或组织的身份和密钥所有权的电子文档,它采用公开密钥体制,由交易各方共同信任的第三方权威机构发行,交易伙伴之间可以使用数字证书来交换公钥[3]。
数字证书的颁发,一般不是依靠交易双方自己来完成的,而是需要一个权威的第三方机构,通常称为CA(CertificateAuthority)。
CA认证系统一般采用PKI(PublicKeyInfrastructure,公钥体系结构)框架来管理密钥和证书。
PKI是一种遵循既定标准的密钥管理平台,是利用公钥理论和技术建立的提供网络安全服务的基础设施。
例如:网上购物时,如果想通过网上银行在线支付结算货款,比较安全的做法就是采用商业银行颁发的数字证书进行身份认证。
从存储形式来看,主要有文件数字证书和移动数字证书两种:前者是以文件形式存储在硬盘、软盘或U盘中,如图4所示;后者是专门存储在外观类似U盘的加密狗USBKey中,如图5所示。
USBKey是将传统的智能卡和读卡图3查询网页所在服务器地址Fig.3SearchtheIPaddressoftheWebserver图4文件数字证书Fig.4Document'sdigitalID图5移动数字证书Fig.5PortabledigitalID江苏技术师范学院学报70第12卷器用“智能钥匙”代替,微型智能卡处理器和USB电路控制器被嵌入一个小的外壳中,不再需要专门的读卡器设备。
USBKey虽然外观与U盘很像,但两者有很大的区别:U盘只是有USB接口的即插即用的存储工具,存在U盘中的文件可以被随意地复制或删除;而USBKey有专门用来存储数字证书的智能芯片,有自己的处理器和操作系统,具有运算功能,存储在其中的数字证书不能被复制、导出,并具有口令保护功能———一旦USBKey的密码被输超过规定次数即被锁死。
目前USBKey被广泛地应用于网上银行、网上税务等领域。
由于移动数字证书采用专用的签名密钥,该密钥在USBKey内生成,不能被读到USBKey外,也不能由外部生成写入USBKey内,登录时验证的是USBKey硬件信息,所以比文件数字证书更安全。
商业银行数字证书的申请和启用流程极为严格,如下图6所示就是申请招商银行个人网上银行文件数字证书的流程。
2.3国内数字签名技术的应用现状随着我国《电子签名法》的出台,人们对CA的认识已经得到普遍提高;尤其是在电子支付领域,账号加密码的直接支付模式将逐步被数字证书取代,从而大大缓解钓鱼网站和木马病毒所带来的网络交易安全威胁。
然而,我国的CA市场目前尚处于起步阶段,虽然政策上已推出CA机构注册资金3000万元的门槛[4],但整个CA市场行业规范仍未成熟。
例如,虽然我国在《电子签名法》中明确推荐使用第三方证书,但目前国内商业银行的数字证书无一不是银行自己发行的,且在各银行之间无法通用。
基于数字证书便民的宗旨,各CA机构的证书互通是必要的,就像现在的用户可以在每家银行提供的ATM终端上支取现金一样,数字签名也应该在全国各地都有相同的权威效力。
事实上,目前各CA机构的证书之所以没有实现互通,其中原因并不在于技术,而在于市场和用户;或许,当每个人手里都有五六张不同的数字证书时,就会像现在人们手里拿着五六张银行卡一样觉得烦,那就是互通到来的时候了。
目前,数字证书尤其是个人数字证书的应用还没有得到全面推广,互通可能只会增加CA机构的运营成本。
3合理运用支付工具,确保资金结算安全3.1电子支付工具概述随着电子支付技术的不断发展,消费者在网上购物时可选择的电子支付工具已越来越多,目前用得比较多的是电子现金在线支付和银行卡在线支付。
很多网站都推出了联机存储式的电子现金,用户只要在该网站注册一个有效账号,就可以使用各种方式往该账号中充值并消费,如腾讯公司推出的Q币就属于此类应用。
这种支付方式主要适合于小额交易,它的优点是使用灵活方便,支付时不用再通过银行转账,缺点是通常只适用于在某些网站上使用,流携带本人有效身份证件和招商银行卡到招商银行营业网点填写《招商银行网上个人银行证书申请表》,申请文件数字证书,获得授权码,用于证书启用。
进入个人网上银行专业版网页,启用文件数字证书(需提供授权码)。
约60分钟后,在同一台电脑上登录即可获得文件数字证书,并可以在网上开始办理各项银行业务。