山丽网安：网络支付安全问题多 数据加密或是最佳方案

       虽然在很多传统的观念里，现金支付还是最牢靠的支付手段。但在信息科技和互联网快速发展的这个时代，更便捷、更快速的网络支付手段正逐渐被年轻一代甚至更多的人群所接受。网络支付从开始打“代币”到直接银行网络支付，技术手段可谓日新月异。但是，只要牵涉到关于“钱”的问题，安全问题总是人们最关心的，尤其是在信息和数据安全问题如此泛滥和多种多样的今天，以电子数据传输为媒介的网络支付的安全问题更是受到众多的瞩目。

       虽然网络支付的支持者和使用者的人群正在不断上升，但安全问题总是一个无法被避免的问题，到底现在的网络支付存在怎样的安全隐患，又有什么更好的解决之法呢？就让在信息安全领域有多年防护经验的山丽网安来告诉您吧。

       网络与现实产生重叠 支付问题面临重要考验

       电子商务的核心问题是支付，而支付的核心问题是安全。因此，安全关乎的是一个较大领域的整体发展问题。美国互联网犯罪投诉中心指出，黑客利用各种非法手段窃取网上银行客户账号，使越来越多的美国银行客户蒙受损失。

       可以说，网络正在成为人们生活的另一度空间。尽管人类互联网的历史并不长，但网络安全的问题却曾经困扰了人们很久，黑客的阴影像幽灵般于网际挥之不去。当人类已经实现网络购物，并大胆地在网上转账支付购买时，网络支付的安全问题更成了人们的一块心病。网络购物原本只是一列普快，当数次提速如今晋身为高铁时，若不保证制动系统的灵活有效，高铁很有可能会冲进万劫不复的深渊。

       开放的网络或是支付安全的最大症结所在

       网上支付安全问题源于互联网自身的开放属性，而目前网络技术发展的局限性促使这一问题仍未得到彻底解决。目前看来，网上支付比较常见的方式是用户通过浏览器输入必要的支付认证信息，经过用户所持银行卡的发卡行认证授权后扣款完成在线支付。网络支付安全问题就发生在这样一个支付过程中，主要表现为来自外部的对网络和网络服务器的攻击，包括通过截获IP包，更改和伪造数据、伪造链接，或者通过分析数据流、非法窃听来截获重要信息。据此，支付风险主要体现在支付被无故中断、身份难以识别、支付信息被莫名伪造、篡改、泄漏和抵赖。因此，从这样的现实需求出发，网上支付要安全地进行，就必须要建立起一套安全的基础设施，能够为不同的用户带来不同的需求。

       创造安全的网络环境 让支付无愧“安全”二字

       现实生活中，身份证、军人证、学生证等都是可以确保个人身份的工具。而网上交易，交易双方无法碰面，更加需要交易双方能够确认对方的身份，确认一旦成功，交易才会展开。简而言之，认证就是证实一个声称的身份或角色，如用户、机器、节点等是否真实的过程。因此，安全首先应当具备的是“身份的可认证性”。

       网上交易数据，如银行账户信息等对交易双方至关重要。保护数据就等于保护用户的金钱。目前对于类银行卡数据这样的敏感信息采取的是加密的手段，即便数据被截获或窃取，真实内容仍会被保护起来，不受威胁。因此，数据的机密性是安全的核心内容。

       在支付的过程中，一笔写有“划入A 1000元”的单子被途中截获，信息篡改成“划入B1000”后走到银行，银行若对此无法识别，本应支付给A的1000元便会流入B的账户中。这是信息的不完整性造成的，在开放的公网上支付信息遭遇被篡改，信息的完整性和有效性被破坏。

       保证不可抵赖性是网上支付安全的一个重要需求。电子化时代，手写签名和印章作证的历史将逐步退出历史舞台。而是必须要在交易信息的传输过程中为参与交易的个人、企业提供可靠的标识，使得对支付信息的内容及传输，信息主体不可抵赖。

       加密与认证 支付安全的两大“镇山之宝”

       面对来自各方面的安全威胁，手无寸铁的互联网网民是不是就该束手待毙，望网购而兴叹呢?当然不是，目前，国内外部分厂商和专家已给出了相应的解决办法，并基本上满足了人们的互联网支付需求。这十多年来电子商务逐年看涨、形势大好就是明证。

究竟是谁在充当着幕后英雄，为网民的支付安全尽职尽责呢?主要的技术成员有密码技术和认证技术。

       密码技术指的是给信息进行加密的技术，它是网上支付活动中采取的主要安全技术手段。其基本思想是用伪装明文替换真实内容，如用明文C替换真实内容D，这种替换的操作过程即为加密。然而解密需要用户持有密钥才可以完成，及恢复数据原貌。通常密码体制由对称密钥体制和公开密钥体制两大类组成。对称密码体制指的是加密密钥和解密密钥相同，或者虽不同，但很容易由其中一个推出另一个的算法。公钥密码体制指的是加密密钥和解密密钥可进行保密通信。加密密钥与解密密钥不同，加密密钥公之于众;解密密钥只有解密人自己知道。密码技术因其可以在潜在的不安全环境中保证通信及存储数据的安全，避免信息泄漏而成为认证技术的基础，亦是信息安全的核心技术。

       同时由于支付环境和支付手段的不断变化，密码技术也面临多样的挑战，而此时为了适应这种多样的需求，个人、企业甚至是政府机构采用多模加密技术保证数据和文档的安全无疑是最佳的选择。

       多模加密技术采用对称算法和非对称算法相结合的技术，在确保了数据本源防护质量的同时，其多模特性能让用户自主地选择加密模式，从而大大提高了加密防护的灵活性。虽然这种技术暂时还未应用到网络支付环节，但是它的这种灵活性和本源性或许将成为今后网络支付应对多样危机的最好手段。值得一提的是，如此先进的加密技术，其使用的典型代表正是山丽的防水墙系列。

       同时公钥技术使得身份认证、数据完整性、数据保密性、不可否认性的需求得以实现。然而，没有完整性保护措施就分发公钥会削弱这些安全服务，因此必须提供一种机制来保证公钥以及与公钥相关的其他信息不被偷偷篡改，因此数字证书就有了用武之地。数字证书技术包括消息摘要、数字签名技术、数字时间戳。其中，数字签名可以使得用户在网络的虚拟环境中可以确认身份，可以完全替代现实生活中的“亲笔签名”，且在法律上有保证。数字签名技术主要还是应用在数字证书和交易通信过程中。

       而认证技术作为安全保障而出现和存在，其重要的一个分支就是CA认证。CA即Certification Authority，意为认证中心。因为在网上展开购物时，无论是数字证书的发放还是数字时间戳的服务，都需要有一个具有权威性和公正性的第三方来完成。 CA通常是企业化运作，通过自身的注册审核体系，核实证书申请的用户身份和各项相关信息，使网上交易用户属性的客观真实性与证书的真实性一致。CA中心对网上交易活动中的数据加密、数据签名、数据完整性所需的密钥和认证实施统一集中管理。

       网络支付不仅牵涉到大量的金融数据和信息，还牵涉到数以千计的用户信息，这两者作为数据都是“价值无穷”的，为了避免这些价值数据遭遇黑客和不法分子的袭击，采用具有针对性且能灵活应对的加密软件进行防护或是最好的选择！