電子商務網上支付的安全問題研究

摘 要：隨著我國信息化產業的迅速發展，電子商務產業在阿里巴巴、京東、1號店等主流電子商務公司的驅動下，電子商務已經深入國民經濟和百姓日常生活的各個方面。本文從網絡環境、系統安全、身份認證和社會環境等方面綜合的對網上支付安全問題進行了研究，通過對現階段網上支付出現的安全問題進行了分析，提出了解決這些安全問題的應對措施，保障網上支付的安全，促進我國電子商務產業持續健康的發展。

關鍵詞：網上支付安全；信息安全技術；安全管理；支付安全問題及對策

中圖分類號：TP393.09 文獻標識碼：A 文章編號：1674-7712 （2014） 06-0000-01

一、電子商務網上支付安全現狀

隨之電子商務的快速發展，現如今，網上購物已經成為大眾消費者的購物選擇之一，逐漸成為消費的主流。在網購盛行的時代，理智的消費者已經逐漸意識到，網上購物為我們帶來方便的同時，由于網絡安全問題，也帶給我們更多危險的可能。電子商務是在公開的網上進行的，支付信息、訂貨信息、機密的商務往來文件等大量商務信息在計算機系統中存放、傳輸和處理，由于計算機信息有共享和易于擴散等特性，它在處理、存儲、傳輸和使用上有著嚴重的脆弱性，易被干擾、濫用、遺漏和丟失，甚至被泄露、竊取、篡改、冒充和破壞，還可能受到計算機病毒感染，這使得電子商務安全問題面臨著嚴重的威脅，電子商務所面臨的信息安全現狀不容樂觀。

二、電子商務網上支付存在的安全問題

（一）網絡環境安全問題

電子商務的基礎是網絡，而網絡的物理支撐是各種硬件設施，這些硬件設施會由于各種原因帶來安全風險。計算機網絡安全問題是計算機系統本身存在的漏洞和其他人為因素構成了計算機網絡的潛在威脅。一方面，計算機系統硬件和通信設施極易遭受自然環境的影響以及人為的物理破壞；另一方面計算機內的軟件資源和數據易受到非法的竊取、復制、篡改和毀壞等攻擊；同時計算機系統的硬件、軟件的自然損耗等同樣會影響系統的正常工作，造成計算機網絡系統內信息的損壞、丟失和安全事故。網絡安全是電子商務系統安全的基礎，涉及的方面較廣，如防火墻技術、網絡監控、網絡檢測及各種反黑客技術等，其中最重要的就是防火墻技術。防火墻的主要功能是加強網絡之間的訪問控制，防止外部網絡用戶以非法手段通過外部網絡侵入內部網絡。它對兩個或多個網絡之間傳輸的數據包和鏈接方式按照一定的安全策略對其進行檢查，來決定網絡之間的通信是否被允許，并監視網絡運行狀態。

（二）系統安全問題

對于任何一個系統來說安全都是相對的。作為系統管理者要始終保持敏銳的洞察力，針對出現的隱患和問題不斷研究相應的安全措施。對敏感的設備和數據要建立必要的物理或邏輯隔離措施；對在公共網絡上傳輸的敏感信息要進行強度的數據加密；安裝防病毒軟件，加強內部網的整體防病毒措施；建立詳細的安全審計日志，以便檢測并跟蹤入侵攻擊等。盡管網上支付發展普遍被人看好，但近來暴露出來的一些網上安全問題仍然使網上支付蒙上了陰影。

（三）身份安全問題

目前最主要的電子商務形式是基于B/S（Browser/Server）結構的電子商務網站，用戶使用瀏覽器登錄網絡進行交易，由于用戶在登錄時使用的可能是公共計算機，如網吧、辦公室的計算機等情況，那么如果這些計算機中有惡意木馬程序或病毒，這些用戶的登錄信息如用戶名、口令可能會容易被人竊取。攻擊者在網絡的傳輸信道上，通過物理或邏輯的手段，對數據進行非法的截獲與監聽，從而得到通信中敏感的信息。如典型的“虛擬盜竊”能從因特網上竊取那些粗心用戶的信用卡賬號，還能以欺騙的手法進行產品交易，甚至能洗黑錢。

三、電子商務網上支付安全問題的應對措施

（一）提高網上支付的安全性

提高網上支付的安全性，必須采取必要的措施加以防范。從技術上、支付工具上，從風險措施上、防范措施，全方位、多層次提供安全的保障手段。在通信連接方面，可以使用防火墻、代理服務器、虛擬專用網絡{VPN）等技術；在鑒別和認證方面，可以采取加密和認證技術。利用加密技術保證電子商務支付的機密性。利用數字簽名技術保證電子商務支付的真實性、完整性。

（二）建立社會誠信體系

網上交易的誠信是我國發展電子商務的巨大障礙，我們要全面提升商業信用，積極建立誠信長效機制。一是通過宣傳教育、社會輿論、借鑒國外經驗等各種措施全面強化信用觀念，樹立市場經濟是信用經濟的觀念，為電子商務的發展構建起碼的信用基礎；二是政府應發揮組織指導的優勢，為電子商務的運行建立公平的交易平臺，建立統一的、權威的、全國性的證書管理機構（CA）認證中心；三是研究網上支付市場規則，解決好網上支付法律滯后和業務監管薄弱的問題，任何行業規范發展離不開配套的法律法規正確指引和業務監管，隨著近年來電子商務的發展，網上支付領域出現一些新的交易形式，針對網上支付業務法律法規建設以及業務監管也提出新的要求和挑戰，需要相關法律法規的配套和規范的操作，建立覆蓋全社會的支付信用網絡系統，完善信用認證的保險制度。

（三）加強安全意識的教育和宣傳

一是強化上網人員的信息安全意識，讓上網人員認識到網絡支付安全是電子商務的核心保障，普及電子商務的安全知識，提高用戶的安全意識。二是積極組織培養電子商務網上支付領域的人才，促進網上支付的技術保障和創新發展；三是在使用網絡過程中，不要使用簡單的密碼，不要輕易打開郵件附件，禁用IE的自動完成功能，不要輕易安裝和運行下載的軟件和來歷不明的軟件，定期升級系統，使用防火墻，禁止文件共享，系統后門和安全補丁，進行身份認證。

四、結束語

電子支付的安全保障是一個復雜的系統工程，它涉及諸如法律法規、技術、設備、管理制度等方面。要想發展電子商務，就一定要保證其安全性。一個安全的電子商務系統既要建立病毒及黑客防范技術、防火墻技術保證其計算機系統不受非法攻擊；而且要通過加密技術的結合解決商務活動中的身份認證、數據加密、數據簽名等問題；同時還要有配套的法律制度和管理制度來加以制約和規范，只有這樣才能構建電子商務的網上支付安全體系，從而保障電子商務的持續發展，相信未來的網上交易會越來越安全。

參考文獻：

[1]帥青紅.網上支付與安全[M].北京：北京大學出版社.2010.

[2]劉英卓.電子商務安全與網上支付[M].北京：電子工業出版社，2010.