前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇上網(wǎng)安全范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

上網(wǎng)安全范文第1篇

通常情況下，我們都是通過各種安全軟件對惡意腳本進(jìn)行攔截，避免它們對系統(tǒng)造成破壞。不過，我們現(xiàn)在可以換一種思路，通過瀏覽器的擴(kuò)展應(yīng)用對惡意腳本進(jìn)行攔截。

如果你使用的是Firefox，那首先需要安裝一個名為NoScript的擴(kuò)展。點擊“工具”菜單中的“附加組件”命令，在彈出網(wǎng)頁的搜索框里面輸入“NoScript”進(jìn)行查找，找到以后根據(jù)提示進(jìn)行安裝即可（如圖1）。

安裝完成后，NoScript擴(kuò)展就會自動生效，保護(hù)我們的系統(tǒng)。除了Firefox外，使用Chrome的用戶可以安裝ScripSafe擴(kuò)展，使用Opera的用戶則需要安裝ScriptKeeper擴(kuò)展。

第二步：好腳本，放行必須的

現(xiàn)在當(dāng)我們訪問任意網(wǎng)頁時，NoScript擴(kuò)展就會自動對所有腳本進(jìn)行攔截。但是，有的腳本是網(wǎng)頁運行所必須，因此對于這些腳本，我們必須允許其運行。

比如，我們在訪問優(yōu)酷網(wǎng)時，視頻內(nèi)容是需要自動加載的。所以，在進(jìn)入優(yōu)酷網(wǎng)首頁后，首先點擊NoScript圖標(biāo)，在彈出的菜單里就可以看到被攔截的腳本鏈接。每個腳本鏈接都有“允許”和“臨時允許”兩個選項，我們首先點擊“臨時允許”命令并刷新網(wǎng)頁，看看視頻是否可以正常加載（如圖2）。

如果可以，說明網(wǎng)站運行需要這個腳本支持。接下來，我們再次點擊NoScript圖標(biāo)，在彈出的菜單里面選擇“允許”命令。這樣，當(dāng)以后再次訪問優(yōu)酷網(wǎng)時，NoScript就會放行這個腳本了。然后，我們?nèi)绶ㄅ谥?，放行那些必須的腳本就可以了。

第三步：白名單，方便又快捷

雖然前面的方法很好，但對于非技術(shù)宅來說實在有些繁瑣和困難。因此我們可以導(dǎo)入由網(wǎng)友制作好的白名單，這樣操作起來就簡便多了。

上網(wǎng)安全范文第2篇

威脅一

“流氓網(wǎng)站”

瑞星的報告顯示，2007年，以強迫（誘騙）注冊、騙取用戶的各種隱私資料為特征的“流氓網(wǎng)站”開始興起。與傳統(tǒng)的釣魚網(wǎng)站、掛馬網(wǎng)站不同，這些“流氓網(wǎng)站”往往是正規(guī)的商業(yè)公司，他們甚至擁有海外投資背景，有著完備的組織團(tuán)隊。

這些“流氓網(wǎng)站”往往會抄襲某個國外熱門網(wǎng)站的商業(yè)模式，例如Facebook、Youtube等，但是在關(guān)鍵環(huán)節(jié)上采用類似病毒、木馬的技術(shù)手段，以損害用戶的隱私安全、使用感受為代價，取得最大的商業(yè)利益。

“流氓網(wǎng)站”的典型表現(xiàn)包括：

1．強制（誘騙）用戶注冊，而且用戶注冊后的賬戶無法順利注銷。例如，有的網(wǎng)站在用戶要求注銷自己的賬戶時，不但要求其回答各種復(fù)雜的問題，甚至?xí)笥迷甲脏]箱提供注銷激活碼等。

2．“流氓網(wǎng)站”要求用戶填入QQ號、MSN密碼、手機號等隱私資料，而用戶只要提供這些資料，網(wǎng)站就會以用戶的名義，在MSN上騷擾其好友，要求好友注冊網(wǎng)站、提供手機號等隱私資料。

3．擅自出售用戶的隱私資料獲利。例如，有的網(wǎng)站注冊之后，就會把用戶的手機號、QQ號等出售給需要的商家，于是用戶就會不斷收到推銷保險、推銷炒股軟件的垃圾短信。

4．有的網(wǎng)站，為了提高自己的瀏覽量，甚至開發(fā)了專門的強制瀏覽插件，當(dāng)用戶上網(wǎng)時，會在后臺偷偷打開自己的網(wǎng)頁，借以獲取大量廣告收入。

威脅二

所有網(wǎng)站都變得“可疑”

趨勢科技的研究報告則從另一個角度闡釋瀏覽網(wǎng)頁面臨的風(fēng)險。趨勢科技認(rèn)為，2008年從安全角度看，不存在什么“好壞”網(wǎng)站，它們之間的差別難以區(qū)分。因為，黑客正在不斷對合法網(wǎng)站進(jìn)行攻擊，這打破了“不要訪問可疑網(wǎng)站”這樣的警告――用戶訪問賭博或成人內(nèi)容的網(wǎng)站可能蘊涵著網(wǎng)絡(luò)威脅，這是人們了解的，但訪問那些正常的體育新聞網(wǎng)站或訪問通過搜索引擎查找的結(jié)果中的網(wǎng)站時，同樣有可能隱含有惡意軟件。尤其那些運行各種社會網(wǎng)絡(luò)的高知名度網(wǎng)站、銀行/金融機構(gòu)的網(wǎng)站、網(wǎng)絡(luò)游戲網(wǎng)站、搜索引擎網(wǎng)站、旅游網(wǎng)站、商務(wù)訂票網(wǎng)站、本地政府部門網(wǎng)站、新聞網(wǎng)站、就業(yè)網(wǎng)站、博客網(wǎng)站、拍賣及購物類電子商務(wù)網(wǎng)站等，這些網(wǎng)站將蘊涵著風(fēng)險，將成為最受犯罪分子追捧的攻擊載體。

上網(wǎng)安全范文第3篇

圖1：WiFi萬能鑰匙新版本推出針對上網(wǎng)熱點安全檢測服務(wù)

據(jù)介紹，WiFi萬能鑰匙本次的新版本，具備針對上網(wǎng)熱點的安全檢測功能。當(dāng)用戶在手機上啟動WiFi萬能鑰匙安全版的時候，點擊底部“安全”欄目，首先是WiFi萬能鑰匙對當(dāng)前連接熱點安全性的判斷，如“當(dāng)前熱點安全級別：低”。如果用戶覺得此熱點不安全，可能會存在泄露個人信息的危險，可以點擊頂部“安全盾牌”按鈕，進(jìn)行對當(dāng)前連接熱點的安全檢測。

WiFi萬能鑰匙產(chǎn)品負(fù)責(zé)人表示，新版本加入了百度手機衛(wèi)士安全檢測的功能，當(dāng)安裝有該應(yīng)用的用戶在選擇進(jìn)行檢測的時候，就會啟動百度手機衛(wèi)士，對當(dāng)前上網(wǎng)熱點的所有指標(biāo)進(jìn)行檢測，以保證用戶連接的上網(wǎng)熱點安全可靠。此時，WiFi萬能鑰匙界面會提示“WiFi安全檢測”的內(nèi)容，用戶只需要經(jīng)過不足一分鐘的時間，就能判斷自己連接的上網(wǎng)熱點是否安全了。當(dāng)檢測結(jié)束后，會提示“WiFi路由器安全，請放心使用”，這樣的檢測方式，為眾多手機用戶提供了安全、方便的服務(wù)。

圖2：WiFi萬能鑰匙的安全檢測過程業(yè)界最嚴(yán)格

據(jù)百度手機衛(wèi)士安全專家介紹，山寨WiFi已經(jīng)成為威脅用戶信息安全、支付安全以及個人信息的安全威脅之一。不少黑客選擇在咖啡館等公共領(lǐng)域設(shè)計免費WiFi陷阱，趁用戶搜索附近免費WiFi時，山寨WiFi就會取代正常WiFi，誘惑用戶連接，進(jìn)而獲取用戶的信息。一旦使用這些WiFi，用戶在手機上所有操作軌跡都將被黑客監(jiān)視，包括訪問信息、網(wǎng)購時使用的支付賬戶和密碼等信息都會瞬間被黑客竊取。

上網(wǎng)安全范文第4篇

最近佛山發(fā)生的一起網(wǎng)上購物詐騙案就很有代表性：劉某上網(wǎng)欲訂購一部名牌手機。在與一個自稱陳××的某購物網(wǎng)站聯(lián)系人聯(lián)系后，劉某即按陳××的提示，將1816元人民幣存入一個開戶名為張某的銀行賬號內(nèi)。第二天，一個自稱送貨員的男子打電話給劉某，要求他再存3000元人民幣到張某賬戶，作為網(wǎng)站公司的保險金，才能進(jìn)行交易，并稱交易完成后這筆保險金將退還劉某。又過了一天，該男子再次致電劉某，要求他再存2000元，才能將手機和保險金一并送到劉某手中，理由是劉某提供的保險金尚未達(dá)到網(wǎng)站公司的要求。劉某后來多次致電網(wǎng)站的工作人員，但都無法聯(lián)系。劉某發(fā)現(xiàn)受騙后，才到公安機關(guān)報案。在這次事件中，劉某總共被騙去近7000元人民幣。

雖然劉某的事件只是個例，但卻暴露出網(wǎng)上購物支付環(huán)節(jié)存在的安全隱患問題。最初的購物網(wǎng)站只提供商品(服務(wù)1信息瀏覽和下訂單，付款是通過其他途徑(如電話、傳真和郵局匯款，銀行轉(zhuǎn)賬等形式)完成的。這些付款方式使得其安全性與時效性大打折扣。近幾年，隨著電子商務(wù)領(lǐng)域的快速發(fā)展，網(wǎng)上購物的付款方式也變得更加多元化，其中網(wǎng)上支付的方式漸漸被廣大網(wǎng)民認(rèn)可，并成為目前主流的支付方式。網(wǎng)上支付主要有兩種基本模式，一種是銀行辦理的支付業(yè)務(wù)，即網(wǎng)上銀行(之前有文章詳細(xì)介紹過網(wǎng)上銀行的知識，這里就不過多贅述了)；另一種是由第三方支付平臺辦理的支付業(yè)務(wù)，比如“支付寶”。從目前情況來看，后者發(fā)展的速度要遠(yuǎn)遠(yuǎn)快于前者。

所謂第三方支付，就是一些和國內(nèi)外各大銀行簽約、并具備一定實力和信譽保障的第三方獨立機構(gòu)提供的交易支持平臺。它通過與銀行的商業(yè)合作，以銀行的支付結(jié)算功能為基礎(chǔ)，向用戶提供中立的、公正的個性化支付結(jié)算與增值服務(wù)。

簡單來說，它的功能就是為網(wǎng)絡(luò)交易的雙方乃至線下交易者提供“代收代付的中介服務(wù)”和“第三方擔(dān)?！?。在通過第三方支付平臺的交易中，買方選購商品后，在網(wǎng)上把錢付給第三方平臺提供的賬戶，由第三方通知賣家發(fā)貨；買方收到并檢驗貨物后，就可以通知第三方，第三方再將款項轉(zhuǎn)至賣家賬戶，交易到此結(jié)束。在整個交易過程中，如果出現(xiàn)欺詐行為，第三方監(jiān)管將為買家提供與貨品價值等額的“全額賠付”。同時保障了買家和賣家的利益。

現(xiàn)在最常用的第三方支付工具是支付寶。支付寶在支付安全性能方面，除了采用獨立的支付密碼、網(wǎng)站SSL加密技術(shù)等安全措施外，它還采用了目前最為安全的技術(shù)手段――數(shù)字證書技術(shù)。使用數(shù)字證書技術(shù)后，即使用戶發(fā)送的信息在網(wǎng)上被他人截獲，甚至丟失了個人的賬戶、密碼等信息，仍可以保證自己的賬戶、資金安全。另外，支付寶還提供了讓用戶綁定手機的功能，開通手機綁定功能后，可以使用手機短信來及時關(guān)閉或開啟余額支付功能，當(dāng)賬戶余額大額變動時，系統(tǒng)還會發(fā)短信提醒。

上網(wǎng)安全范文第5篇

關(guān)鍵詞：電子商務(wù)；網(wǎng)上支付；安全

中圖分類號：F224.33　文獻(xiàn)標(biāo)識碼：A　文章編號：1672-3198(2009)02-0265-02

互聯(lián)網(wǎng)在國內(nèi)的發(fā)展已經(jīng)有十多年的歷史了，利用互聯(lián)網(wǎng)進(jìn)行商務(wù)交易活動――電子商務(wù)也有了十多年的歷史。毋庸置疑，電子商務(wù)作為一種新型網(wǎng)上在線貿(mào)易方式不僅使企業(yè)與消費者擺脫了傳統(tǒng)的商業(yè)中介的束縛，降低了生產(chǎn)與銷售成本，進(jìn)一步縮短了生產(chǎn)廠家與最終用戶之間的距離，改變了市場的結(jié)構(gòu)；而且還大大節(jié)省了企業(yè)的營銷費用，提高了企業(yè)的營銷效率；為企業(yè)提供了巨大的潛在顧客群，給企業(yè)帶來了無限的發(fā)展機會。

一個典型的電子商務(wù)交易由三個階段組成，分別是信息搜尋階段、訂貨和支付階段以及物流配送階段。其中的第二階段就涉及到網(wǎng)上支付問題，即如何利用互聯(lián)網(wǎng)以安全快捷的方式實現(xiàn)交易雙方的資金劃撥，以確保電子商務(wù)交易的順利進(jìn)行。從三個階段來看網(wǎng)上支付是最關(guān)鍵的，因為網(wǎng)上支付一旦完成物流的配送就是順理成章的事情，也就意味著完整網(wǎng)上交易的完成。而網(wǎng)上支付若不進(jìn)行，網(wǎng)上交易也不能最終完成。由此可見，網(wǎng)上支付是電子商務(wù)最核心、最關(guān)鍵的環(huán)節(jié)，是交易雙方實現(xiàn)各自交易目的的重要一步，也是電子商務(wù)得以進(jìn)行的基礎(chǔ)條件。

1　網(wǎng)上支付現(xiàn)狀及現(xiàn)有支付工具的特點

網(wǎng)上支付采用先進(jìn)的技術(shù)通過數(shù)字流轉(zhuǎn)來完成信息傳輸，其各種支付方式都是采用數(shù)字化的方式進(jìn)行的，工作環(huán)境基于開放的因特網(wǎng)，使用的是最先進(jìn)的通信手段，具有方便、快捷、高效、經(jīng)濟(jì)的優(yōu)勢。

目前我國網(wǎng)上支付發(fā)展迅猛，從上圖艾瑞資訊的統(tǒng)計中可看出08Q2網(wǎng)上支付交易額規(guī)模575億元，同比增速超過了170％。環(huán)比增速超過了20％。

目前的網(wǎng)上支付工具主要有：

(1)銀行卡在線轉(zhuǎn)帳支付：是目前我國應(yīng)用非常普遍的電子支付模式，付款人可使用申請了在線轉(zhuǎn)帳功能的銀行卡轉(zhuǎn)移小額資金到收款人銀行賬戶中。

它具有以下基本特點：一是可以接受此電子支付方式的商家投入成本較低；二是能夠受理銀行卡的商店全世界范圍內(nèi)相當(dāng)多，用戶不受地域的限制。

(2)電子現(xiàn)金：是以數(shù)據(jù)形式存在的現(xiàn)金貨幣。它把現(xiàn)金數(shù)值轉(zhuǎn)化為一系列的加密序列數(shù)，來表示現(xiàn)實中各種金額的幣值。但目前我國使用的不多。

它的特點一是具有現(xiàn)實現(xiàn)金特點，可以存、取、轉(zhuǎn)讓，適用于小額支付；二是電子現(xiàn)金銀行在發(fā)放電子貨幣時使用了數(shù)字簽名，商家接受到電子現(xiàn)金后將其傳輸給電子現(xiàn)金銀行，由電子現(xiàn)金銀行通過對數(shù)字簽名的驗證來確定此電子貨幣是否有效；三是電子現(xiàn)金的支付是匿名消費。

(3)電子支票：是以一種紙質(zhì)支票的電子替代品而存在的，用來吸引不想使用現(xiàn)金而寧可使用信用方式的個人和公司。它的運用使銀行信用彌補了商業(yè)信用的不足，在我國尚是空白。

其特點一是與傳統(tǒng)支票的操作有很多相似之處，易于理解和運用；二是通過簡單加密工具就可以保證其安全性；三是電子支票技術(shù)可連接公眾網(wǎng)絡(luò)金融機構(gòu)和銀行票據(jù)交換網(wǎng)絡(luò)，可以通過公眾網(wǎng)絡(luò)連接現(xiàn)有金融付款體系。

(4)第三方支付：是具備一定實力和信譽保障的獨立機構(gòu)，采用與各大銀行簽約的方式，提供與銀行支付結(jié)算系統(tǒng)接口的交易支持平臺的網(wǎng)絡(luò)支付模式。大致可分為兩類：一是以首信為代表的網(wǎng)關(guān)型第三方支付平臺。這類平臺為網(wǎng)上交易提供了一致的支付界面，統(tǒng)一的手續(xù)費用標(biāo)準(zhǔn)，結(jié)算較為便利。但此模式下，消費者并不是其客戶，網(wǎng)站商家和銀行才是它的客戶，消費者最終還是要使用各網(wǎng)上銀行進(jìn)行付款。

二是以支付寶為代表的信用擔(dān)保型第三方支付平臺。此種形式的第三方支付過程是買家在網(wǎng)上把錢付給支付寶公司，支付寶收到貨款之后通知賣家發(fā)貨，買家收到貨物之后再通知支付寶，支付寶這時才把錢轉(zhuǎn)到賣家的賬戶上。在整個交易過程中，如果出現(xiàn)欺詐行為，平臺提供方將進(jìn)行賠付。這種第三方代收款制度，不僅保證了資金的安全轉(zhuǎn)讓，還可擔(dān)任貨物的信用中介，從而約束交易雙方行為，在一定程度上增加了網(wǎng)民對網(wǎng)上購物的可信度，大大減少了網(wǎng)絡(luò)交易欺詐。

2　網(wǎng)上支付存在的安全問題分析

要想保證在網(wǎng)上進(jìn)行交易的安全性，首先要確保網(wǎng)上交易的載體――計算機網(wǎng)絡(luò)的安全以及用戶機終端的安全。有了計算機網(wǎng)絡(luò)才有了電子商務(wù)交易，如果計算機網(wǎng)絡(luò)不安全，可想而知我們在網(wǎng)上的交易肯定不安全。計算機網(wǎng)絡(luò)安全的內(nèi)容包括：計算機網(wǎng)絡(luò)設(shè)備的安全、網(wǎng)絡(luò)系統(tǒng)安全、數(shù)據(jù)庫安全等。同時用戶機終端的安全也會影響網(wǎng)上交易的順利進(jìn)行，如客戶機上操作系統(tǒng)的漏洞、被植入木馬、用戶的不良使用習(xí)慣等。

上述兩種安全問題不僅僅只存在于電子商務(wù)交易中，即使用戶不使用計算機網(wǎng)絡(luò)進(jìn)行交易，而是進(jìn)行普通的上網(wǎng)活動，也會受到這兩種安全問題的威脅。由于非交易型的上網(wǎng)活動沒有與金錢直接掛鉤，用戶如果碰到了這兩種安全問題，受到的損失相對來說會小一些。

網(wǎng)上支付的安全除了上述兩種安全問題外，還包括將傳統(tǒng)的買賣交易搬到網(wǎng)上以后失去的一些在傳統(tǒng)交易中不用考慮的安全性，包括以下幾個方面：

(1)身份真實性。也稱商務(wù)對象的認(rèn)證性，傳統(tǒng)的商務(wù)交易因為雙方可以在見面后通過觀察而不用擔(dān)心身份的真實性，但網(wǎng)上交易的雙方相隔甚遠(yuǎn)，互不了解，支付方不知道商家到底是誰，商家不能清晰確定銀行卡等網(wǎng)絡(luò)支付工具是否真實，以及由誰來支付和資金如何入賬等。這就讓一些不法商家或個人利用網(wǎng)絡(luò)貿(mào)易的非面對面的特點進(jìn)行欺詐活動有了可趁之機，所以需要為參與交易的各方提供可靠標(biāo)識，使他們能正確識別對方并能互相證明身份。

(2)信息的完整性。網(wǎng)上交易簡化了貿(mào)易過程，減少了人為的干預(yù)，同時也帶來維護(hù)貿(mào)易各方商業(yè)信息的完整、統(tǒng)一的問題。數(shù)據(jù)輸入時的意外差錯或欺詐行為，可能會導(dǎo)致交易各方信息的差異。另外，數(shù)據(jù)傳輸過程中信息的丟失、信息重復(fù)或信息傳送的次序差異也會導(dǎo)致交易各方信息的不同。假如有不法分子對支付的數(shù)據(jù)(如支付金額)進(jìn)行修改而發(fā)生多支付或少支付的問題，那么勢必給交易雙方添加不少麻煩。

(3)不可否認(rèn)性，也稱不可抵賴性。在傳統(tǒng)的商務(wù)交易中，雙方可通過書面文件上的手寫簽名或印章來預(yù)防抵賴行為的發(fā)生，但在網(wǎng)上則是不可能的。因此就有可能出現(xiàn)這樣的情況，當(dāng)交易一方發(fā)現(xiàn)交易行為對自己不利時，可能會否認(rèn)電子交易行為，這必然會損害另一方的利益。

(4)數(shù)據(jù)保密性。有關(guān)交易的各種信息，如付款人和收款人的標(biāo)識、交易的內(nèi)容和數(shù)量等，這些信息只能讓交易的

參與者知道，有時甚至要求只讓參與方的部分人知道。因此網(wǎng)上支付就涉及到數(shù)據(jù)保密性的問題了。

3　解決網(wǎng)上支付安全問題的對策

3.1　技術(shù)方面的對策

(1)數(shù)據(jù)加密。

數(shù)據(jù)加密被認(rèn)為是電子商務(wù)最基本的安全保障形式，可以從根本上滿足信息完整性的要求，它是通過一定的加密算法，利用密鑰(Secret keys)來對敏感信息進(jìn)行加密，然后把加密好的數(shù)據(jù)和密鑰通過安全方式發(fā)送給接收者，接收者可利用同樣的算法和傳遞過來的密鑰對數(shù)據(jù)進(jìn)行解密，從而獲取敏感信息并保證網(wǎng)絡(luò)數(shù)據(jù)的機密性。

(2)數(shù)字簽名。

數(shù)字簽名是公開密鑰加密技術(shù)的另一類應(yīng)用。它的主要方式是：報文的發(fā)送方從報文文本中生成一個散列值(或報文摘要)，發(fā)送方用自己的私鑰對這個散列值進(jìn)行加密來形成發(fā)送方的數(shù)據(jù)簽名。然后，這個數(shù)據(jù)簽名將作為報文的附件和報文一起發(fā)送給報文的接收方。報文的接收方首先從接收到的原始報文中計算出散列值(或報文摘要)，接著再用發(fā)送方的公鑰來對報文附加的數(shù)字簽名進(jìn)行解密。如果兩個散列值相同，那么接收方就能確認(rèn)該數(shù)字簽名是發(fā)送方的。通過數(shù)字簽名能夠?qū)崿F(xiàn)對原始報文完整性的鑒別和不可抵賴性。

(3)安全協(xié)議。

在國際上，比較有代表性的電子支付安全協(xié)議有SSL和SET。

SSL(安全槽層)協(xié)議是由Netscape公司研究制定的安全協(xié)議。通俗地說，SSL就是客戶和商家在通信之前，在Internet上建立了一個“秘密傳輸信息的信道”，來保障傳輸信息的機密性、完整性和認(rèn)證性。該協(xié)議向基于TCP／IP的客戶／服務(wù)器應(yīng)用程序提供了客戶端和服務(wù)器的鑒別、數(shù)據(jù)完整性及信息機密性等安全措施。該協(xié)議在應(yīng)用程序進(jìn)行數(shù)據(jù)交換前通過交換SSL初始握手信息來實現(xiàn)有關(guān)安全特性的審查。SSL協(xié)議運行的基點是商家對客戶信息保密的承諾?？蛻舻男畔⑹紫葌鞯缴碳遥碳议喿x后再傳到銀行。這樣，客戶資料的安全性便受到威脅。另外，整個過程只有商家對客戶的認(rèn)證，缺少客戶對商家的認(rèn)證。在電子商務(wù)的初始階段，由于參加電子商務(wù)的公司大都信譽較好，這個問題沒有引起人們的足夠重視。今后隨著越來越多的公司參與電子商務(wù)，對商家的認(rèn)證問題也就越來越突出，SSL的缺點就會逐漸暴露出來，SSL協(xié)議也就逐漸被新的SET協(xié)議所代替。

SET(安全電子交易規(guī)范)向基于信用卡進(jìn)行電子化交易的應(yīng)用提供了實現(xiàn)安全措施的規(guī)則。它是由Visa國際組織和Mastercard組織共同制定的一個能保證通過開放網(wǎng)絡(luò)(包括Internet)進(jìn)行安全資金支付的技術(shù)標(biāo)準(zhǔn)。SET在保留對客戶信用卡認(rèn)證的前提下，又增加了對商家身份的認(rèn)證。由于設(shè)計較為合理，得到了諸如微軟公司、IBM公司、Netscape公司等大公司的支持，已成為實際上的工業(yè)技術(shù)標(biāo)準(zhǔn)。

3.2　法制方面的對策

(1)加強社會信用機制建設(shè)。法律為保障網(wǎng)上支付必須推動社會信用制度的建立。發(fā)達(dá)的商業(yè)社會對社會包括個人的信用有著很高的要求，并通過一系列公開透明的制度來維護(hù)和保障信用制度體系。我國目前在對信用概念內(nèi)涵的理解、信用信息公開的方式和程度、信用服務(wù)企業(yè)的市場發(fā)展程度，以及對失信者的懲戒制度方面都還十分落后，甚至存在空白。應(yīng)當(dāng)承認(rèn)我國還屬于非誠信國家，信用制度還很不健全。我們應(yīng)當(dāng)著手網(wǎng)上支付信用機制的建設(shè)，建立個人社會信用體系，及時收集和反饋用戶信息并做出相應(yīng)解決方案，促進(jìn)用戶建立網(wǎng)絡(luò)信用。

(2)加強對網(wǎng)上銀行和第三方支付機構(gòu)等相關(guān)組織的監(jiān)管。加強電子商務(wù)行業(yè)的監(jiān)管，規(guī)范市場主體行為。首先要加強對網(wǎng)絡(luò)銀行的監(jiān)管：網(wǎng)上銀行不同于傳統(tǒng)銀行，應(yīng)該制定新的準(zhǔn)入條件，加強對客戶開戶的監(jiān)管，落實責(zé)任審查客戶資料等信息，明確網(wǎng)上銀行業(yè)務(wù)終止條件、清算辦法等，制定電子貨幣退出機制，規(guī)范電子貨幣市場；其次要加強對第三方支付機構(gòu)的監(jiān)管，要讓第三方支付機構(gòu)受銀監(jiān)會監(jiān)督，第三方無權(quán)動用客戶資金，必須確保資金安全和支付的效率。

3.3　管理方面的對策

在管理方面，由于網(wǎng)上支付涉及到許多部門和機構(gòu)，容易造成混亂的局面。通常來說，電子商務(wù)的網(wǎng)上支付系統(tǒng)是融購物流程、支付工具、安全技術(shù)、認(rèn)證體系、信用體系以及現(xiàn)在有的金融體系為一體的綜合大系統(tǒng)。因此，統(tǒng)一而先進(jìn)的管理和規(guī)范就顯得尤為重要。例如，各家銀行應(yīng)該盡快制定統(tǒng)一的互聯(lián)網(wǎng)支付標(biāo)準(zhǔn)以及盡快為互聯(lián)網(wǎng)用戶提供統(tǒng)一的接口。

另外還要建立一個在系統(tǒng)操作過程中的完善的管理制度。支付的過程盡管是在計算機和網(wǎng)絡(luò)上自動進(jìn)行的，但總離不開人的介入。從世界范圍內(nèi)的經(jīng)驗可以知道，銀行系統(tǒng)資金不安全或者各類詐騙活動的發(fā)生，不是技術(shù)不安全造成的，而是制度上的缺陷所出現(xiàn)的。因此嚴(yán)格的管理制度建設(shè)就非常重要。