電子商務中的安全支付保障

『壹』 電子商務的安全支付問題

1、電子商務的安全控制要求概述

電子商務發展的核心和關鍵問題是交易的安全性。由於Internet本身的開放性，使網上交易面臨了種種危險，也由此提出了相應的安全控制要求。

1.1信息保密性

交易中的商務信息有保密的要求。如信用卡的帳號和用戶名被人知悉，就可能被盜用，訂貨和付款的信息被競爭對手獲悉，就可能喪失商機。因此在電子商務的信息傳播中一般均有加密的要求。

1.2交易者身份的確定性

網上交易的雙方很可能素昧平生，相隔千里。要使交易成功，首先要能確認對方的身份，對商家而言要考慮客戶端不能是騙子，而客戶也會擔心網上的商店不是一個弄虛作假的黑店。因此能方便而可靠地確認對方身份是交易的前提。

1.3不可否認性

由於商情的千變萬化，交易一旦達成是不能被否認的。否則必然會損害一方的利益。

1.4不可修改性

交易的文件是不可被修改的，如其能改動文件內容，那麼交易本身便是不可靠的，客戶或商家可能會因此而蒙受損失。因此電子交易文件也要能做到不可修改，以保障交易的嚴肅和公正。

2、電子商務安全交易的有關標准和實施方法

2.1安全交易的雛形

在電子商務實施初期，曾採用過一些簡易的安全措施，這些措施包括：

(1) 部分告知(Partial Order)：即在網上交易中將最關鍵的數據如信用卡號碼及成交數額等略去，然後再用電話告之，以防泄密。

(2) 另行確認(Order Confirmation)：即當在網上傳輸交易信息之後，再用電子郵件對交易作確認，才認為有效。

(3) 在線服務(Online Service)：為了保證信息傳輸的安全，用企業提供的內部網來提供聯機服務。

以上所述的種種方法，均有一定的局限性，且操作麻煩，不能實現真正的安全可靠性。

2.2安全交易標準的制定

近年來，IT業界與金融行業一起，推出不少更有效的安全交易標准。主要有：

(1) 安全超文本傳輸協議（S-HTTP）：依靠密鑰對的加密，保障Web站點間的交易信息傳輸的安全性。

(2) 安全套接層協議（SSL協議：Secure Socket Layer)是由網景（Netscape）公司推出的一種安全通信協議，是對計算機之間整個會話進行加密的協議，提供了加密、認證服務和報文完整性。它能夠對信用卡和個人信息提供較強的保護。SSL被用於Netscape Communicator和Microsoft IE瀏覽器，用以完成需要的安全交易操作。在SSL中，採用了公開密鑰和私有密鑰兩種加密方法。

(3) 安全交易技術協議(STT：Secure Transaction Technology)：由Microsoft公司提出，STT將認證和解密在瀏覽器中分離開，用以提高安全控制能力。Microsoft將在Internet Explorer中採用這一技術。

(4) 安全電子交易協議（SET：Secure Electronic Transaction）：SET協議是由VISA和MasterCard兩大信用卡公司於1997年5月聯合推出的規范。SET主要是為了解決用戶、商家和銀行之間通過信用卡支付的交易而設計的，以保證支付信息的機密、支付過程的完整、商戶及持卡人的合法身份、以及可操作性。SET中的核心技術主要有公開密匙加密、電子數字簽名、電子信封、電子安全證書等。

目前公布的SET正式文本涵蓋了信用卡在電子商務交易中的交易協定、信息保密、資料完整及數字認證、數字簽名等。這一標准被公認為全球網際網路的標准，其交易形態將成為未來「電子商務」的規范。

支付系統是電子商務的關鍵，但支持支付系統的關鍵技術的未來走向尚未確定。安全套接層（SSL）和安全電子交易（SET）是兩種重要的通信協議，每一種都提供了通過Internet進行支付的手段。但是，兩者之中誰將領導未來呢？SET將立刻替換SSL嗎？SET會因其復雜性而消亡嗎？SSL真的能完全滿足電子商務的需要嗎？我們可以從以下幾點對比作管中一窺：

SSL提供了兩台機器間的安全連接。支付系統經常通過在SSL連接上傳輸信用卡卡號的方式來構建，在線銀行和其他金融系統也常常構建在SSL之上。雖然基於SSL的信用卡支付方式促進了電子商務的發展，但如果想要電子商務得以成功地廣泛開展的話，必須採用更先進的支付系統。SSL被廣泛應用的原因在於它被大部分Web瀏覽器和Web伺服器所內置，比較容易被應用。

SET和SSL除了都採用RSA公鑰演算法以外，二者在其他技術方面沒有任何相似之處。而RSA在二者中也被用來實現不同的安全目標。

SET是一種基於消息流的協議，它主要由MasterCard和Visa以及其他一些業界主流廠商設計發布，用來保證公共網路上銀行卡支付交易的安全性。SET已經在國際上被大量實驗性地使用並經受了考驗，但大多數在Internet上購的消費者並沒有真正使用SET。

SET是一個非常復雜的協議，因為它非常詳細而准確地反映了卡交易各方之間存在的各種關系。SET還定義了加密信息的格式和完成一筆卡支付交易過程中各方傳輸信息的規則。事實上，SET遠遠不止是一個技術方面的協議，它還說明了每一方所持有的數字證書的合法含義，希望得到數字證書以及響應信息的各方應有的動作，與一筆交易緊密相關的責任分擔。

3、目前安全電子交易的手段

在近年來發表的多個安全電子交易協議或標准中，均採納了一些常用的安全電子交易的方法和手段。典型的方法和手段有以下幾種：

3.1密碼技術

採用密碼技術對信息加密，是最常用的安全交易手段。在電子商務中獲得廣泛應用的加密技術有以下兩種：

（1）公共密鑰和私用密鑰（public key and private key）

這一加密方法亦稱為RSA編碼法，是由Rivest、Shamir和Adlernan三人所研究發明的。它利用兩個很大的質數相乘所產生的乘積來加密。這兩個質數無論哪一個先與原文件編碼相乘，對文件加密，均可由另一個質數再相乘來解密。但要用一個質數來求出另一個質數，則是十分困難的。因此將這一對質數稱為密鑰對(Key Pair)。在加密應用時，某個用戶總是將一個密鑰公開，讓需發信的人員將信息用其公共密鑰加密後發給該用戶，而一旦信息加密後，只有用該用戶一個人知道的私用密鑰才能解密。具有數字憑證身份的人員的公共密鑰可在網上查到，亦可在請對方發信息時主動將公共密鑰傳給對方，這樣保證在Internet上傳輸信息的保密和安全。

（2）數字摘要(digital digest)

這一加密方法亦稱安全Hash編碼法（SHA:Secure Hash Algorithm）或MD5(MD Standards for Message Digest)，由Ron Rivest所設計。該編碼法採用單向Hash函數將需加密的明文「摘要」成一串128bit的密文，這一串密文亦稱為數字指紋(Finger Print)，它有固定的長度，且不同的明文摘要成密文，其結果總是不同的，而同樣的明文其摘要必定一致。這樣這摘要便可成為驗證明文是否是「真身」的「指紋」了。

上述兩種方法可結合起來使用，數字簽名就是上述兩法結合使用的實例。

3.2數字簽名(digital signature)

在書面文件上簽名是確認文件的一種手段，簽名的作用有兩點，一是因為自己的簽名難以否認，從而確認了文件已簽署這一事實；二是因為簽名不易仿冒，從而確定了文件是真的這一事實。數字簽名與書面文件簽名有相同之處，採用數字簽名，也能確認以下兩點：

a. 信息是由簽名者發送的。

b. 信息在傳輸過程中未曾作過任何修改。

這樣數字簽名就可用來防止電子信息因易被修改而有人作偽；或冒用別人名義發送信息；或發出（收到）信件後又加以否認等情況發生。

數字簽名採用了雙重加密的方法來實現防偽、防賴。其原理為：

（1） 被發送文件用SHA編碼加密產生128bit的數字摘要（見上節）。

（2） 發送方用自己的私用密鑰對摘要再加密，這就形成了數字簽名。

（3） 將原文和加密的摘要同時傳給對方。

（4） 對方用發送方的公共密鑰對摘要解密，同時對收到的文件用SHA編碼加密產生又一摘要。

（5） 將解密後的摘要和收到的文件在接收方重新加密產生的摘要相互對比。如兩者一致，則說明傳送過程中信息沒有被破壞或篡改過。否則不然。

3.3數字時間戳(digital time-stamp)

交易文件中，時間是十分重要的信息。在書面合同中，文件簽署的日期和簽名一樣均是十分重要的防止文件被偽造和篡改的關鍵性內容。

在電子交易中，同樣需對交易文件的日期和時間信息採取安全措施，而數字時間戳服務(DTS：digital time-stamp service)就能提供電子文件發表時間的安全保護。

數字時間戳服務（DTS）是網上安全服務項目，由專門的機構提供。時間戳（time-stamp）是一個經加密後形成的憑證文檔，它包括三個部分：1）需加時間戳的文件的摘要(digest)，2）DTS收到文件的日期和時間，3）DTS的數字簽名。

時間戳產生的過程為：用戶首先將需要加時間戳的文件用HASH編碼加密形成摘要，然後將該摘要發送到DTS，DTS在加入了收到文件摘要的日期和時間信息後再對該文件加密（數字簽名），然後送回用戶。由Bellcore創造的DTS採用如下的過程：加密時將摘要信息歸並到二叉樹的數據結構；再將二叉樹的根值發表在報紙上，這樣更有效地為文件發表時間提供了佐證。注意，書面簽署文件的時間是由簽署人自己寫上的，而數字時間戳則不然，它是由認證單位DTS來加的，以DTS收到文件的時間為依據。因此，時間戳也可作為科學家的科學發明文獻的時間認證。

3.4數字憑證(digital certificate, digital ID)

數字憑證又稱為數字證書，是用電子手段來證實一個用戶的身份和對網路資源的訪問的許可權。在網上的電子交易中，如雙方出示了各自的數字憑證，並用它來進行交易操作，那麼雙方都可不必為對方身份的真偽擔心。數字憑證可用於電子郵件、電子商務、群件、電子基金轉移等各種用途。

數字憑證的內部格式是由CCITT X.509國際標准所規定的，它包含了以下幾點：

(1) 憑證擁有者的姓名，

(2) 憑證擁有者的公共密鑰，

(3) 公共密鑰的有效期，

(4) 頒發數字憑證的單位，

(5) 數字憑證的序列號（Serial number），

(6) 頒發數字憑證單位的數字簽名。

數字憑證有三種類型：

(1) 個人憑證(Personal Digital ID)：它僅僅為某一個用戶提供憑證，以幫助其個人在網上進行安全交易操作。個人身份的數字憑證通常是安裝在客戶端的瀏覽器內的。並通過安全的電子郵件（S/MIME）來進行交易操作。

(2) 企業（伺服器）憑證（Server ID）：它通常為網上的某個Web伺服器提供憑證，擁有Web伺服器的企業就可以用具有憑證的萬維網站點(Web Site)來進行安全電子交易。有憑證的Web伺服器會自動地將其與客戶端Web瀏覽器通信的信息加密。

(3) 軟體（開發者）憑證（Developer ID）：它通常為Internet中被下載的軟體提供憑證，該憑證用於和微軟公司Authenticode技術（合法化軟體）結合的軟體，以使用戶在下載軟體時能獲得所需的信息。

上述三類憑證中前二類是常用的憑證，第三類則用於較特殊的場合，大部分認證中心提供前兩類憑證，能提供各類憑證的認證中心並不普遍。

3.5認證中心(CA：Certification Authority)

在電子交易中，無論是數字時間戳服務（DTS）還是數字憑證(Digital ID)的發放,都不是靠交易的雙方自己能完成的,而需要有一個具有權威性和公正性的第三方(third party)來完成。認證中心（CA）就是承擔網上安全電子交易認證服務、能簽發數字證書、並能確認用戶身份的服務機構。認證中心通常是企業性的服務機構，主要任務是受理數字憑證的申請、簽發及對數字憑證的管理。認證中心依據認證操作規定(CPS：Certification Practice Statement)來實施服務操作。

上述五個方面介紹了安全電子交易的常用手段，各種手段常常是結合在一起使用的，從而構成比較全面的安全電子交易體系。

4、應用動態

根據最新報道,我國第一個安全電子商務系統：「網上訂票與支付系統」經過半年試運行後，於1999年8月8日投入正式運行,其發起單位由上海市政府商業委員會、上海市郵電管理局、中國東方航空股份有限公司、中國工商銀行上海市分行、上海市電子商務安全證書管理中心有限公司等共同發起、投資與開發。

系統結構採用網上訂票與支付系統由四個子系統組成：商戶子系統、客戶子系統、銀行支付網關子系統、數字證書授權與認證子系統。

商戶子系統的第一個應用是用來購買購買飛機票的中國東方航空公司網站。網址為：www.cea.online.sh.cn；它是中國安全電子商務第一網站。

客戶子系統是安裝於PC機上的電子錢包軟體，是信用卡持有人進行網上消費的支付工具。電子錢包中必須加入客戶的信用卡信息與數字證書之後，方可進行網上消費。

支付網關子系統通常是指由收款銀行運行的一套設備，用來處理商戶的付款信息以及持卡人發出的付款指令。

數字證書授權與認證子系統為每個交易參與方生成一個數字證書作為交易方身份的驗證工具。

其技術特點是採用IBM的電子商務框架結構、嵌入經國家密碼管理委員會認可的加/解密用軟/硬體產品。這個電子商務系統具有如下的安全交易特點：

1) 遵循SET國際標准、具有SET標准規定的安全機制，是目前國際互聯網上運行的比較安全的電子商務系統；

2) 兼顧國內信用卡/儲蓄卡與國際信用卡的業務特點，具有一定的中國特色；

3) 具有開放特性，可與經SETCO國際組織認證的任何電子商務系統進行互操作；

『貳』 電子商務平台如何保障支付安全

數字簽名，數字證書，第三方認證，加密技術，防火牆

『叄』 電子商務中在線支付的安全保障有哪幾方面啊

何為電子商務：

具體來講，電子商務是指運用計算機技術、網路通訊技術、自動控制技術、資料庫技術和多媒體技術等，藉助國際互聯網進行聯系，有效地組織商務貿易活動，從而實現整個交易過程的電子化。其過程既包括網上廣告、訂貨、付款、客戶服務，也包括貨物的投遞、銷售以及市場調查分析、財務核算等。簡而言之，電子商務就是利用互聯網提供的站點提供產品買賣和服務的一系列商業行為。在這個詞彙中，「電子」是技術平台，是一種手段，而「商務」則是核心和目的，一切的手段最終都是為 目的而服務的。

為什麼要大力發展電子商務？

這是因為以互聯網為依託的「電子」技術平台為傳統商務活動提供了一個無比廣闊的發展空間，其突出的優越性是傳統媒介手段根本無法比擬的。

（1）廣域性：互聯網跨越國界，穿越時空，無論你身處何地，無論白天與黑夜，只要你利用瀏覽器輕點滑鼠，你就可以隨心所欲地登陸任何國家、地域的網站，與你想交流的人面對面直接溝通。

（2）即時性：21世紀是信息社會，信息就是財富，而信息傳遞的速度的快慢對於商家而言可說是生死攸關。互聯網以其傳遞速度的快捷而倍受商家青睞，可以說，北半球剛剛發生的事情，南半球的人們便可在十幾分鍾、幾分鍾甚至更短時間內通過網上獲知。互聯網真正使地球變成了一個地球村。

（3）互動性：通過互聯網，商家之間可以直接交流、談判、簽合同，消費者也可以直接把自己的反饋建議反映到企業或商家的網站，而企業或商家則要根據消費者的反饋及時調整產品種類及服務品質，做到良性互動。

（4）最省錢、最便捷：利於互聯網做廣告、發布信息，與傳統媒體比費用極其低廉。發布在網站或網頁上的廣告或信息一年的維護費用僅為幾萬甚至幾千元，這與電視廣告等動輒幾千萬元一年的廣告費相比可以說是輕如鴻毛。因交流雙方能面對面直接交流，省卻了一切中間環節，使得交流最有效、最便捷。

綜合以上優勢，我們可以看出：如果將傳統的銷售渠道轉到互聯網上來，就能實現簡單、方便、快捷、低成本的商貿過程。它縮短了交流時間，縮短了距離，減少了中間環節，所耗的資金最低。一句話：電子商務讓消費者省錢，讓廠家、商家賺錢，何樂而不為？

電子商務在國外的發展狀況：

電子商務所產生的營業額占商務總額的比例，法、德為1/4，而美國則為1/3。電子商務在歐美的開展也不過才十幾年的時間。美國在線（AOL）、雅虎、電子港灣等著名的電子公司在1995年前後開始賺錢，到2000年創造了7.8億美圓的收入，IBM、亞馬遜書城、戴爾電腦、沃爾瑪超市等電子商務公司都取得了可觀的利潤。

歐美電子商務飛速發展的因素：

（1）擁有電腦的家庭、企業眾多，網民人數占總人口的2/3以上，尤其是青少年，幾乎都是網民，優裕的經濟條件和龐大的網民群體為電子商務的發展創造了一個良好的大環境。

（2）歐美國家普遍實行信用制度，建立了一套完善的信用保障體系，這為電子商務的網上支付問題解決了出路。他們人口可以自由流動，每個人都有一個獨一無二的終身的信用代碼，持此信用卡消費，可以大額度透支，但必須如期歸還，否則，信用卡上記錄污點，走到那裡帶到那裡，不論他想貸款買車、購房、或辦公司，銀行都不會貸款給他。這在貸款成風的西方世界是極其可怕的！他們把信用看作是自己的第二生命，誰也不會貪小利而失大義，當在網上購物時，他們會在點上物品後直接輸入自己的密碼，將信用卡中的電子貨幣劃撥到網站上，商務網站在確認款到後，立即組織送貨上門。

（3）歐美國家的物流配送體系相當完備，即使在電子商務業務還未廣泛開展的十多年前，只要客戶打電話通知要貨，幾乎都可以享受免費的送貨服務。有了這樣完備的物流配送體系，當電子商務時代到來時，他們只須將各個配送點用電腦連接起來，即順理成章地完成了傳統配送向電子商務現代配送的過度，電子商務活動中最重要最復雜的環節——物流配送問題就這樣輕而易舉地解決了。

國內電子商務發展狀況：

國內電子商務的發展只不過十來年的時間，但卻經歷了從高峰到低谷，從王子到棄兒這樣一個大喜大悲的過程。在二十世紀九十年代，伴隨著互聯網的迅猛發展和信息產業的洶涌浪潮，以王志東、丁壘、張朝陽、王峻濤等高科技IT產業人才為主流的技術精英們脫穎而出，他們牢牢抓住高科技股急劇升溫的背景，依靠企業投資和上市融資，迅速募集了巨額的資產。以新浪、網易、搜狐三大網站為首的中國網站通過在美國NASDAK公開上市，均募集到數億美圓資產，新浪僅在1999年一年中就融資8500萬美圓，著名主持人楊瀾更是憑幾百萬元收購美國的一個垃圾股，而在幾個月後搖身一變成為億萬富姐，創造了互聯網創業的一個神話。
沒有市場支撐的互聯網是脆弱無力的。從2000年以後的NASDAK 股市狂瀉，電子網站紛紛倒閉，上述等人紛紛下課的事實說明：電子商務=技術+市場，電子技術 的平台再好，它最終是要為市場服務的，而市場行為的終極目的就是贏利。

制約中國電子商務發展的瓶頸是：

（1）中國網民人數少，且80%是青少年，上網目的是聊天、玩游戲、看電影等娛樂項目，登陸商業網站的人微乎其微，一句話，電子商務的氣候未形成。

（2）送貨上門時間過長，這往往使得網上購物的新鮮感盪然無存。

（3）面對面的交易解決不了。

根本原因：在網站和網民之間缺少一座溝通的橋梁——物流配送體系。

電子商務的： ① 信息流 ② 資金流 ③ 物流。

電子商務組成三個要素：
1、電子信息：電話卡通話、電子郵件
2、電子貨幣：IC卡、IP卡等，招商卡；
3、物流配送：信息流通、貨幣流通、商品流通。
總結：多數人不認識時叫「機會」；大多數人都認可時叫「行業」；永遠不認可的叫「消費者」，也叫「貧困戶」。

『肆』 試述如何保證電子商務支付中的安全問題

雖然，計算機專家在網上銀行安全問題上下了極大的攻夫，採取了多種措施，然而，道高一尺，魔高一丈，網路黑客的攻擊仍然使專家們頭疼不已。安全問題仍舊是電子支付中聞關鍵、最重要的問題。這個問題直接關繫到電子交易各方的利益：買方存在信用卡密碼被竊或泄露從而是導致資金流失的風險，以及商家是虛假的從而造成錢付了卻收不到貨的局面；賣方存在未能識別電子偽鈔進而向不真實的買主交貨，進而導致「錢貨兩空」的結果；銀行則存在向虛假商家兌現後因買方收不到從而拒付的風險。由於種種風險的存在，各方當事人對在Internet網上從事電子交易就不免心存疑慮。同時，網上交易所能帶來的巨大機遇和豐厚利潤也無時無刻不在吸引著那些喜歡冒險入侵者，買方、賣方和銀行都必須承擔來自外部的風險。

電子支付中的信息安全一般情況下所說的信息安全有一守的區別。它除了具有一般信息的含義外，還具有金融業和商業信息的特徵。更多的、更重要的方面還在於它的進一步發展，必然涉及國民經濟建設中資金的調撥，涉及國家經濟命脈的重要內容。所以，必須高度重視電子支付中的信息安全問題。

從我國目前電子支付的發展情況看，迫切需要解決下面幾個問題：

（1）積極向電子支付國際通用標准靠攏。雖然目前尚未公布正式的電子支付的國際標准，但西方國家較多採用的是Visa 和MasterCard共同開發的SET標准。由於該標准得到了 IBM 、HP、 Microsoft、 Netscape、 VeriFone、 GTE、 VeriSign等很多大公司的支持，它已成為事實上的工業標准，並獲得IETF標準的認可。就目前情況看，SET是電子支付安全的一種較好的解決方案，需要組織力量認真地加以研究。各單位在設計電子支付系統時，也應考慮今後與國際接軌的問題。

（2）建立認證中心（CA）的問題。電子支付中的安全技術日趨成熟，但至今為止，我國尚沒有相應的認證中心，這種狀況嚴重阻礙了電子支付的發展。SET協議中的一個關鍵環節是設置了對買賣雙方的認證中心，並提供了基本可告靠的認證技術。現在的問題是，必須確定CA認證權的歸屬問題。銀行部門希望擁有CA的認證權，以便今後能夠自由地選擇高服務質量的信息服務商。電信部門也希望擁有這一權利，以便能夠自由地選擇銀行。貿易部門處於自身方便的考慮，更希望擁有這一權利。所以，克服部門的局限性，從整個國家的利益出發，盡快合理設置認證中心，是一項極為緊迫的任務。在過去的幾十年中，我們已經失去了許多發展的好機會，這一次，應當有一個清醒的認識。

『伍』 目前電子商務交易安全有哪些技術保障

電子商務基本安全技術 1,加密技術 2,認證技術 3,安全電子交易協議 4,黑客防範技術 5,虛擬專網技術 6,反病毒技術 1,加密技術 加密技術是認證技術及其他許多安全技術的基礎. "加密",簡單地說,就是使用數學的方法將原始信息(明文)重新組織與變換成只有授權用戶才能解讀的密碼形式(密文).而"解密"就是將密文重新恢復成明文. 對稱密碼體制 非對稱密碼體制 加密密鑰與解密密鑰是相同的.密鑰必須通過安全可靠的途徑傳遞.由於密鑰管理成為影響系統安全的關鍵性因素,使它難以滿足系統的開放性要求. 把加密過程和解密過程設計成不同的途徑,當演算法公開時,在計算上不可能由加密密鑰求得解密密鑰,因而加密密鑰可以公開,而只需秘密保存解密密鑰即可. 2. 認證技術 認證的功能 採用認證技術可以直接滿足身份認證,信息完整性,不可否認和不可修改等多項網上交易的安全需求,較好地避免了網上交易面臨的假冒,篡改,抵賴,偽造等種種威脅. 用戶所知道的某種秘密信息 用戶持有的某種秘密信息(硬體) 用戶所具有的某些生物學特徵 身份認證:用於鑒別用戶身份 報文認證:用於保證通信雙方的不可抵賴性和信息完整性 實現方式 驗證內容 證實報文是由指定的發送方產生的 證實報文的內容沒有被修改過 確認報文的序號和時間是正確的 數字簽名 數字摘要 數字證書 CA安全認證體系 廣泛使用的認證技術 3. 安全電子交易協議 目前有兩種安全在線支付協議被廣泛採用 SSL協議(Secure Sockets Layer,安全套接層) SET協議(Secure Electronic Transaction,安全電子交易) 4. 黑客防範技術 (1)安全評估技術 通過掃描器發現遠程或本地主機所存在的安全問題. 掃描器的一般功能: 發現一個主機或網路 發現什麼服務正運行在這台主機上 通過測試這些服務,發現漏洞 掃描器的種類 基於伺服器的掃描器 基於網路的掃描器 (2)防火牆 防火牆是一種用來加強網路之間訪問控制的特殊網路設備,它對兩個或多個網路之間傳輸的數據包和連接方式按照一定的安全策略進行檢查,從而決定網路之間的通信是否被允許. 防火牆能有效地控制內部網路與外部網路之間的訪問及數據傳輸,從而達到保護內部網路的信息不受外部非授權用戶的訪問和過濾不良信息的目的. (3)入侵檢測技術 入侵檢測系統(IDS)可以被定義為對計算機和網路資源的惡意使用行為進行識別和相應處理的系統.包括來自系統外部的入侵行為和來自內部用戶的非授權行為. 它從計算機網路系統中的若干關鍵點收集信息,並分析這些信息,看看網路中是否有違反安全策略的行為和遭到襲擊的跡象.在發現入侵後,會及時作出響應,包括切斷網路連接,記錄事件和報警等. 5. 虛擬專用網技術 虛擬專用網(VPN)技術是一種在公用互聯網路上構造專用網路的技術.將物理上分布在不同地點的專用網路,通過公共網路構造成邏輯上的虛擬子網,進行安全的通信. 5. 虛擬專用網技術 VPN具體實現是採用隧道技術,將企業內的數據封裝在隧道中進行傳輸. 6. 反病毒技術 主要包括預防病毒,檢測病毒和消毒等3種技術: 預防病毒技術,它通過自身常駐系統內存優先獲得系統的控制權,監視和判斷系統中是否有病毒存在,進而阻止計算機病毒進入計算機系統和對系統進行破壞.這類技術有加密可執行程序,引導區保護,系統監控與讀寫控制(如防病毒卡)等; 檢測病毒技術,它是通過對計算機病毒的特徵來進行判斷的技術,如自身校驗,關鍵字,文件長度的變化等; 消毒技術,它通過對計算機病毒的分析,開發出具有刪除病毒程序並恢復原文件的軟體. 2,電子商務安全機制 1 ,數據完整性機制 2 ,加密機制 3 ,數字簽名機制 4 ,訪問控制機制

『陸』 談談你對支付安全在電子商務中的重要性的認識，如何實現電子商務支付的安全

1. 一定要記得密碼

2. 綁定手機或者有動態口令

3. 支付前一定要確定你支付的環境是安全的

『柒』 電子商務中如何保證交易安全

對於傳統市場，電子商務的安全管控比較困難。外貿電子商務平台由於時間及空間的限制以及信息的不對稱、不及時等，往往會讓一些不法分子有機可乘。因此對電子商務平台而言，確保電子商務交易的安全是進行網上交易行為的首要的條件，可從以下幾點進行：
一、強化安全觀念 進行在線交易不能對安全抱有絲毫不謹慎的態度，因為計算機中安裝了防火牆或者特殊的加密軟體，所以認為黑客是攻不進來的，這種觀念絕對不可取。因為目前還沒有一種軟體或者安全系統聲稱能達到100%的安全可靠，所以不能盲目地相信交易系統，必須趁早做好安全防範的多項准備工作才是明智之舉。
二、確保密碼安全 密碼需要有足夠的長度並及時更新才算是比較安全的，使用字母和數字混合的密碼較為理想。需要輸入交易密碼時，盡量使用網站提供的軟鍵盤，軟鍵盤上的數字是隨機產生的，並不固定，而我們使用的電腦鍵盤完全則是固定的，並且基本都一樣，很容易被黑客控制監視。所以，使用軟鍵盤來輸入交易密碼是防止密碼被盜的一個有效措施。同時經常修改密碼對賬號的安全也能起到很好的保護作用，建議每90天更換一次密碼。
三、杜絕交易電腦的記憶功能 因為有些程序不但能記錄用戶的擊鍵動作，甚至還可以以快照的形式記錄到屏幕上發生的一切，還有些程序能將擊鍵字母記錄到根目錄下的某一特定文件中，而這一文件可以用文本編輯器來查看。同時，許多網站會用不易察覺的技術，暗中搜集你填寫在表格中的電子郵件地址信息，最常見的就是利用Cookie記錄訪問者上網的瀏覽行為和習慣。應該將瀏覽器設置為「不接受Cookie」，並且養成每完成一次交易就立即從硬碟中清除Cookie信息的良好習慣。能夠確保商家交易過程和個人財務資料的安全。
四、時刻警惕病毒的襲擊 病毒在網際網路上傳播的速度越來越快，為防止主動感染病毒，平台運營系統電腦不要訪問境外一些不甚了解的網站，更不能貿然下載和運行來歷不明的程序。如果收到一封帶有附件的電子郵件，且附件的擴展名為.exe，或者訪問某個境外網站時跳出需要執行某一程序，千萬不能隨意運行它，因為它可能是一個系統破壞程序。
五、交易過程中發現計算機異常時應及時中斷交易
在網上交易時，發現計算機的運行速度變慢時，就應該提高警惕了。這有可能是攻擊者正在入侵您的電腦，監視您的操作。遇到此類現象後，應該及時中斷交易，重新啟動計算機，然後對這種可疑的現象進行排查。

『捌』 電子商務網站是如何做到安全支付的

一、移動支付中的安全問題
在整個移動支付的過程中涉及到的支付參與者包括：消費用戶、商戶用戶、移動運營商、第三方服務提供商、銀行。消費用戶和商戶用戶是系統的服務對象，移動運營商提供網路支持，銀行方提供銀行相關服務，第三方服務提供商提供支付平台服務，通過各方的結合以實現業務。移動支付需要考慮以下安全問題：（1)移動終端接入支付平台的安全，包括用戶注冊時，簽約信息的安全傳遞，以及用戶通過移動終端登錄系統，其間傳遞的數據如簽約用戶名、簽約密碼等的安全性。(2)支付平台內部數據傳輸的安全，即支付平台內部各模塊之間數據傳輸的安全性。(3)支付平台數據存儲的安全，涉及到簽約用戶的機密性的銀行卡賬戶、密碼、簽約用戶名、簽約密碼等的安全性。
二、移動支付的安全認證技術
當前，移動設備的大量普及為移動支付的實現提供了必要的條件，但也存在許多問題制約著移動支付的實施，如移動終端的計算環境和通信環境都非常有限，這就需要對相應的安全認證做一些特殊要求。
1.WPKI安全標准概況
WPKI(WirelessPKI）是有線PKI的一種擴展，它將互聯網電子商務中PKI的安全機制引入到移動電子商務中。WPKI採用公鑰基礎設施、證書管理策略、軟體和硬體等技術，有效地建立了安全和值得信賴的無線網路通信環境。WPKI以WAP的安全機制為基礎，通過管理實體間關系、密鑰和證書來增強電子商務安全。WAP安全機制包括WIM（WAPIdentityMole，無線應用協議識別模塊）、WMLSCrypt（WMLScriptCryptoAPI，WML腳本加密介面）、WTLS（，無線傳輸安全層）和WPKI四個部分。以上各部分對實現無線網路應用的安全分別起著不同的作用。WPKI作為安全基礎設施平台，一切基於身份驗證的應用都需要WPKI技術的支持，它可與WTLS、TCP/IP相結合，實現身份認證、私鑰簽名等功能。WPKI的主要組件包括：終端實體應用程序（EE）、PKI門戶（PKIPortal)、認證中心（CA）、目錄服務(PKIDirectory)、WAP網關，在應用模型中還涉及數據提供伺服器等設備，WPKI的基本結構和數據流向如圖所示。

在WPKI中，代替RA（RegistrationAuthority）的功能組件是PKI門戶（PKIPortal），它是一個網路伺服器，負責把WAP客戶的需求轉發給PKI中的RA和CA（CertificationAuthority）。CA主要負責生成證書、頒發證書和刷新證書等。WAPGateway負責處理客戶與源伺服器之間的協議轉換工作。WTLS是經傳統網路的TLS協議改進和優化而得來的，主要保證傳輸層的安全，WPKI也是對IETFPKIX標準的優化，使之更適合無線環境。
2.WPKI的加密演算法和密鑰
WPKI是通過管理實體間關系、密鑰和證書來增強電子商務安全的，與WAP安全標准相比，WPKI所採用的ECC（EllipticCurveCryptography，橢圓曲線密碼）密碼系統更適合在無線設備中使用。同樣強度的密鑰，ECC的密鑰長度（163bit）只是其他方案的六分之一(1024bit），但163bit的密鑰長度對窮舉密鑰攻擊幾乎是絕對安全的，因為窮舉163bit的密鑰個數有1.156×1049個，按每秒鍾測試1億個密鑰計算，也要3.6×1032年！

『玖』 試論述如何保證電子商務支付中的安全性問題

人民大學出版社有本教材叫電子支付與網上銀行，上面有詳細的～

『拾』 電子商務中對消費者支付安全的保障有哪些方面

錢盾吧應該