网上支付系统关键技术研究网络毕业论文(4)

　　3、可用性

　　可用性是指一旦用户得到访问某一资源的权限，该资源就应该能够随时为他使用，而不应该将其保护起来使拥护的合法权益受到损害。在商务系统中，提高系统可用性有时还意味着用户仅需经一次登陆就可以访问任何其他有权访问的资源，避免对访问不同的服务使用不同的登录过程。

　　不可否认电子商务的出现以代替了人们以大多数复杂的劳动，信息系统的形式整合化简了企业贸易中的各个环节，但网络的开放和信息的处理自动化也使如何维护贸易各方商业信息的完整统一出现了问题。而贸易各方各类信息的完整性势必影响到贸易过程中交易和经营策略，因此保持贸易各方信息的完整性是电子商务应用必备的基础。

　　4、不可否认性

　　在交易中会出现交易抵赖的现象，如信息发送方在发送操作完成后否认曾经发送过该信息或与之相反接受方收到信息后并不承认曾经收到过该条消息。因此如何确定交易中的任何一方在交易过程中所收到的交易信息，正是自己的合作对象发出的。而对方本身也没有被假冒是电子商务活动和谐顺利进行的保证。

　　要确保网上支付系统的安全，交易一旦签订就不能被否认。因此交易的各个环节 ,都必须设法防止参与交易的任何一方的抵赖。不可否认性主要包含数据原始记录和发送记录的不可否认 ,确认数据已经完全发送和接收 ,防止接收用户更改原始记录 ,防止用户在收到数据以后否认收到数据 ,并拖延自己的下一步工作。为了保证交易过程的可操作性 ,必须采取可靠的方法确保交易过程的真实性 ,保证参加电子交易的各方承认交易过程的合法性 ,在交易数据发送完成以后 ,双方都不得否认自己曾经发出或接收过信息。要对网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和 ,以保证贸易数据在确定的时刻 ,确定的地点是有效的。一旦事务结束，有关各方都不能否认自己参与过这次事务。

　　5、可审查性。

　　根据机密性和完整性的要求 ,应对数据审查的结果进行记录 ,在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识。当贸易一方发现交易行为对自己不利 ,否认电子交易行为时 ,系统应具备审查能力 ,使交易的任何一方都不能抵赖已经发生的交易行为。在传统的纸面贸易中 ,贸易双方通过在交易、契约或贸易单据等书面文件上手写签名或印章来鉴别贸易伙伴 ,确定合同、契约、单据的可靠性并预防抵赖行为的发生。而在无纸化的电子商务方式下 ,则应通过数字摘要、PKI、数字签名、数字凭证、CA 认证等手段 ,在交易信息的传输过程中为参与交易的个人 、企业或国家提供可靠的标识。

　　6、认证性

　　要确保网上支付系统的安全，在电子商务中必须建立严格的身份认证机制 ,以确保参加交易各方的身份真实有效。首先 ,要确认当前的通讯、交易和存取要求是合法的。即接收方可以确认信息来自发信者，而不是第三者冒名发送。发送方可以确认接收方的身份是真实的，而不至于发往与交易无关的第三方。要在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识。网上支付系统中的双方应能确定对方的身份，知道对方确实是他所称的那一位。在这里，确定意思并不完全意味着知道对方的准确身份，但应能做到知道自己是在与一个可靠的对象通信。

　　针对网上支付系统所进行的攻击就是试图破坏上面的六大安全特征。近一步细分又可以划分为两大类。

　　（1）假冒和恶意破坏。由于掌握了数据的格式 并可以篡改通过的信息，攻击者可以冒充合法用户发送假冒的信息或者主动获取信息 而远端用户通常很难分辨。由于攻击者可以接入网络则可能对网络中的信息进行修改，掌握网上的机要信息，甚至可以潜入网络内部，其后果是非常严重的。

　　（2）窃取和篡改信息由于未采用加密措施或加密措施不利，数据信息在网络上以明文形式传送，或者是被不法者用设置网络窃听器等手段监视网上数据流、从数据包中获取敏感信息。入侵者在数据包经过的网关或路由器上可以截获传送的信息通过多次窃取和分析，可以找到信息的规律和格式，进而得到传输信息的内容，造成网上传输信息泄密，当入侵者掌握了信息的格式和规律后，通过各种技术手段和方法，将网络上传送的信息数据在中途修改，然后再发向目的。这种方法并不新鲜，在路由器或网关上都可以做此类工作。