電子支付安全技術(shù)研究

電子支付安全技術(shù)研究[內(nèi)容摘要]隨著電子商務(wù)技術(shù)的發(fā)展，電子支付安全成為了電子商務(wù)發(fā)展的核心和關(guān)鍵問題。本文通過分析電子支付的概念以及電子支付不安全因素的分析，并從安全性、電子信譽(yù)體系、法制人制等角度提出對策。[本文關(guān)鍵詞語]電子支付安全技術(shù)分析一、電子支付的概念隨著互聯(lián)網(wǎng)的迅猛發(fā)展,網(wǎng)絡(luò)商務(wù)作為一種新的貿(mào)易形式正在逐步被引入成為商務(wù)的一種大發(fā)展趨勢,網(wǎng)上金融效勞也已經(jīng)開始在范圍內(nèi)如火如荼地開展起來。網(wǎng)絡(luò)金融效勞包含人們的各種需求，如網(wǎng)上消費(fèi)、家庭銀行、個(gè)人理財(cái)、網(wǎng)上投資交易、網(wǎng)上保險(xiǎn)等。這些金融效勞的特點(diǎn)是通過電子貨幣進(jìn)行網(wǎng)上電子支付與結(jié)算?！半娮又Ц定?，顧名思義是通過網(wǎng)絡(luò)進(jìn)行貨幣支付?！半娮又Ц定暰褪请娮由虅?wù)發(fā)展的一個(gè)關(guān)鍵環(huán)節(jié)。電子貨幣是利用銀行的電子存款系統(tǒng)和各種電子清算系統(tǒng)記錄和轉(zhuǎn)移資金的。電子貨幣的優(yōu)點(diǎn)是明顯的，徹底地改變了銀行傳統(tǒng)的手工記帳、手工算帳、郵寄憑證等操作方式，使用和流通更方便，而且成本低，尤其是大筆的資金流動(dòng)。同時(shí)，電子貨幣的廣泛使用也給普通消息費(fèi)在購物、飲食、游覽和娛樂方面的付款帶來了更多的方便。當(dāng)前，電子支付工具重要包含:電子現(xiàn)金、電子零錢、安全零錢、電子信譽(yù)卡、智能卡(ic卡〕、在線貨幣、數(shù)字貨幣和網(wǎng)絡(luò)貨幣等。其支付信息是通過安全的網(wǎng)絡(luò)傳送到網(wǎng)絡(luò)銀行或相應(yīng)的處理機(jī)構(gòu)來實(shí)現(xiàn)電子支付。電子貨幣最大問題是安全問題，電子貨幣沒有詳細(xì)的實(shí)物形態(tài)，完全憑仗計(jì)算機(jī)里的記錄。那么，一旦銀行計(jì)算機(jī)系統(tǒng)出現(xiàn)故障，或遭遇惡意攻擊就可能造成數(shù)據(jù)丟失、改動(dòng)，產(chǎn)生嚴(yán)重的后果。由于網(wǎng)絡(luò)環(huán)境的開放性、信息傳遞的快捷性,電子支付手段的應(yīng)用,大大豐富和提升了商品交易的營銷宣傳,擴(kuò)大了貿(mào)易范圍、增長了貿(mào)易伙伴參與、溝通和交易時(shí)機(jī),使企業(yè)的經(jīng)營范圍擴(kuò)大,商務(wù)效率和效益提升。但電子商務(wù)帶來效益的同時(shí),也伴隨著全新的商業(yè)風(fēng)險(xiǎn),即存在交易,總會(huì)有風(fēng)險(xiǎn)存在。二、電子支付不安全因素分析從我們國家當(dāng)下的電子支付理論來看，由于開展網(wǎng)絡(luò)銀行業(yè)務(wù)的支付業(yè)務(wù)時(shí)間短，結(jié)合詳細(xì)國情在中國施行電子商務(wù)支付存在的問題重要有如下幾點(diǎn):1.社會(huì)信譽(yù)度欠缺，制約電子支付系統(tǒng)的發(fā)展互聯(lián)網(wǎng)具有充足開放的特點(diǎn)，網(wǎng)上交易雙方互不見面，交易的真實(shí)性不易考察和驗(yàn)證，對社會(huì)信譽(yù)有較高要求。我們國家當(dāng)前的信譽(yù)體系發(fā)展水平低，經(jīng)濟(jì)活動(dòng)缺乏可靠的信譽(yù)基礎(chǔ)，社會(huì)誠信觀念有待加強(qiáng)。另外，企業(yè)和個(gè)人客戶資信資料零散不全，海關(guān)、稅務(wù)等部門與銀行信息不能分享，銀行對客戶的資信情況不能完全了解，也制約了電子商務(wù)支付系統(tǒng)的發(fā)展。2.經(jīng)濟(jì)法律體系不健全，執(zhí)法環(huán)境權(quán)威性欠佳當(dāng)前國內(nèi)有關(guān)法律法規(guī)對網(wǎng)上交易的權(quán)利和義務(wù)規(guī)定不清楚明晰，缺乏網(wǎng)絡(luò)消費(fèi)和效勞權(quán)益保衛(wèi)管理規(guī)則，沒有專門的法律來規(guī)范網(wǎng)絡(luò)銀行的經(jīng)營和使用。十分是在客戶信息披露和隱私權(quán)保衛(wèi)方面，還缺乏比較成熟的經(jīng)歷體驗(yàn)，在出現(xiàn)爭端時(shí)，責(zé)任的認(rèn)定、劃分、仲裁結(jié)果的履行等法律問題在現(xiàn)有法律框架下難以解決。另外，我們國家網(wǎng)絡(luò)銀行的信息跟蹤、檢測、信息報(bào)告溝通制度的相關(guān)法律規(guī)則都未建立，在利用網(wǎng)絡(luò)簽訂經(jīng)濟(jì)合同、提供金融效勞和保衛(wèi)銀行與客戶雙方權(quán)利的經(jīng)過中存在眾多尚待改良之處。如網(wǎng)絡(luò)提供商的侵權(quán)行為:(1)互聯(lián)網(wǎng)效勞提供商(ispinternetserviceprovider)的侵權(quán)行為:①isp具有主觀存心故意(直接存心故意或間接存心故意)，直接損害用戶的隱私權(quán)。例:isp把其客戶的郵件轉(zhuǎn)移或關(guān)閉,造成客戶郵件丟失、個(gè)人隱私、商業(yè)機(jī)密泄露。②isp對別人在網(wǎng)站上發(fā)表侵權(quán)信息應(yīng)承當(dāng)責(zé)任。(2)互聯(lián)網(wǎng)內(nèi)容提供商(icpinternetcontentprovider)的侵權(quán)行為。icp是通過建立網(wǎng)站向廣闊用戶提供信息,假如icp發(fā)現(xiàn)明顯的公開宣揚(yáng)別人隱私的言論,采用放縱的態(tài)度任其擴(kuò)散,icp構(gòu)成損害用戶隱私權(quán),應(yīng)當(dāng)承當(dāng)過錯(cuò)責(zé)任。(3)由于電子現(xiàn)金能夠?qū)崿F(xiàn)跨國交易，稅收和洗錢將成為潛在的問題。如今，通過互聯(lián)網(wǎng)進(jìn)行跨國交易時(shí)的國際稅收問題已經(jīng)發(fā)生，將來會(huì)愈加突出，為了解決這個(gè)問題，流通時(shí)不會(huì)留下任何記錄，稅務(wù)部門很難追查，所以即便將來調(diào)整了國際稅收問題，由于不可跟蹤性，電子現(xiàn)金很可能被造孽分子所逃稅。電子現(xiàn)金使洗錢變得很容易。由于利用電子現(xiàn)金能夠?qū)㈠X送到世界上的任何地方而不留痕跡，假如調(diào)查機(jī)關(guān)想要獲取證據(jù)，需要檢查網(wǎng)上所有的數(shù)據(jù)并破譯所有的密碼，這幾乎是不可能的。當(dāng)前唯一的辦法是對立一定的密鑰托管機(jī)制，使在一定條件下能夠獲得私人的密鑰，而這又會(huì)損害客戶的隱私權(quán)，但作為預(yù)防洗錢等違法行為的辦法，很多國家已經(jīng)了這種做法。3.銀行內(nèi)部機(jī)制不通順，國際化水平低國內(nèi)網(wǎng)絡(luò)銀行決策大體分為兩種，一種是由傳統(tǒng)銀行業(yè)務(wù)人員負(fù)責(zé)制訂發(fā)展規(guī)劃，另一種是由技術(shù)人員決定網(wǎng)絡(luò)銀行的發(fā)展方向。兩種決策形式都需要業(yè)務(wù)、管理和技術(shù)的有機(jī)結(jié)合，問題的關(guān)鍵在于兩種形式中，不管是業(yè)務(wù)人員還是技術(shù)人員，基本都從事實(shí)務(wù)工作，成對當(dāng)下自己著手的工作情況很了解，但對業(yè)務(wù)發(fā)展缺乏高瞻遠(yuǎn)矚。4.技術(shù)上存在很多問題，存在潛在的高風(fēng)險(xiǎn)由于國內(nèi)銀行的關(guān)鍵部件依靠于國外公司，網(wǎng)絡(luò)客戶端到效勞端的電腦又都儲(chǔ)存?zhèn)戎匾男畔?，因而信息資料被修改和毀壞的概率不可低估。國內(nèi)銀行看重硬件的采購和網(wǎng)絡(luò)的構(gòu)建，對技術(shù)人員的業(yè)務(wù)培訓(xùn)還不夠，基層銀行普遍存在技術(shù)人員知識更新緩慢的現(xiàn)象。國外網(wǎng)絡(luò)銀行對一些敏感的數(shù)據(jù)通常采用嚴(yán)格的保衛(wèi)辦法，而國內(nèi)銀行界當(dāng)前缺乏機(jī)密信息的加密存儲(chǔ)意識，部分銀行沒有建立交易業(yè)務(wù)數(shù)據(jù)的管理制度，無法對交易業(yè)務(wù)數(shù)據(jù)施行嚴(yán)格的安全保密管理。致使出現(xiàn)商業(yè)組織的侵權(quán)行為和個(gè)人的侵權(quán)行為以及部分軟硬件設(shè)備供給商的蓄意侵權(quán)行為。如專門從事網(wǎng)上調(diào)查業(yè)務(wù)的商業(yè)組織進(jìn)行窺探業(yè)務(wù),非法獲取別人信息,利用別人隱私。大量網(wǎng)站為廣告商濫發(fā)垃圾郵件。利用采集用戶個(gè)人信息資料,建立用戶信息資料庫,并將用戶的個(gè)人信息資料讓渡、出賣給其他公司以謀利,或是用于其他商業(yè)目的。如個(gè)人未經(jīng)受權(quán)在網(wǎng)絡(luò)上宣揚(yáng)、公開、傳播或讓渡別人、自己和別人之間的隱私;個(gè)人未經(jīng)受權(quán)而進(jìn)入別人計(jì)算機(jī)系統(tǒng)采集、獲得信息或騷擾別人;未經(jīng)受權(quán)截取、復(fù)制別人正在傳遞的電子信息;未經(jīng)受權(quán)翻開別人的電子郵箱或進(jìn)入私人網(wǎng)上信息領(lǐng)域采集、竊取別人信息資料。如某些軟件和硬件生產(chǎn)商在自己銷售的產(chǎn)品中做下手腳,專門從事采集消費(fèi)者的個(gè)人信息的行為。例如,某公司就曾經(jīng)在其生產(chǎn)的某代處理器內(nèi)設(shè)置“安全序號〞,每個(gè)使用該處理器的計(jì)算機(jī)能在網(wǎng)絡(luò)中被辨別,生產(chǎn)廠商能夠輕易地收到用戶接、發(fā)的信息,并跟蹤計(jì)算機(jī)用戶活動(dòng),大量復(fù)制、存儲(chǔ)用戶信息。網(wǎng)絡(luò)所有者或管理者的監(jiān)視及竊聽。對于局域網(wǎng)內(nèi)的電腦使用者,某些網(wǎng)絡(luò)的所有者或管理者會(huì)通過網(wǎng)絡(luò)中心監(jiān)視使用者的活動(dòng),竊聽個(gè)人信息,尤其是監(jiān)控使用人的電子郵件,這種行為嚴(yán)重地進(jìn)犯了用戶的隱私權(quán)。三、針對電子支付不安全的對策研究電子支付的信息安全在很大水平上依靠于網(wǎng)絡(luò)信息安全技術(shù)的完善，這些技術(shù)包含許多，其中有密碼技術(shù)、鑒別技術(shù)、訪問控制技術(shù)、信息流控制技術(shù)、數(shù)據(jù)保衛(wèi)技術(shù)、軟件保衛(wèi)技術(shù)、病毒檢測及去除技術(shù)、內(nèi)容分類辨別和過濾技術(shù)、系統(tǒng)安全監(jiān)測報(bào)警技術(shù)等等，針對這些技術(shù)上的問題，應(yīng)該用技術(shù)和法制人制方面來解決，為此我提出如下解決方法：1.對電子支付安全性的全面認(rèn)識通過因特網(wǎng)上進(jìn)行電子支付，最核心的問題是安全問題，我們要解決安全問題，重要通過數(shù)據(jù)傳輸真實(shí)性重要用數(shù)字證書來解決，機(jī)密性重要用數(shù)據(jù)加密來解決，完好性重要用消息內(nèi)容摘要來解決，不可否認(rèn)性重要用數(shù)字簽名和事件日志來解決。利用密碼技術(shù)，并通過上邊所述的解決方法，人們也制訂了許多電子商務(wù)協(xié)議，用其來到達(dá)完成電子商務(wù)交易〔包含電子支付)的目的。本人以為能夠從下面幾方面來解決安全性問題:〔1〕能夠通過架設(shè)防火墻，它是近來發(fā)展的最主要的安全技術(shù),它的重要功能是加強(qiáng)網(wǎng)絡(luò)之間的訪問控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)?！?〕還能夠通過數(shù)據(jù)加密技術(shù)來。數(shù)據(jù)加密被以為是最可靠的安全保障形式,它能夠從根本上知足信息完好性的要求,是一種自動(dòng)安全防備策略。數(shù)據(jù)加密原理是利用一定的加密算法,將明文轉(zhuǎn)換成為無意義的密文,阻攔非法用戶理解原始數(shù)據(jù),進(jìn)而確保數(shù)據(jù)的保密性?！?〕數(shù)字簽名技術(shù)。數(shù)字簽名技術(shù)是將內(nèi)容摘要用發(fā)送者的私鑰加密,與原文一起傳送給接收者。接收者只要用發(fā)送者的公鑰能力解密被加密的內(nèi)容摘要。在電子商務(wù)安全保密系統(tǒng)中,數(shù)字簽名技術(shù)有著十分主要的地位,在電子商務(wù)安全效勞中的源鑒別、完好性效勞、不可否認(rèn)效勞中都要用到數(shù)字簽名技術(shù)?！?〕數(shù)字時(shí)間戳技術(shù)。在電子商務(wù)交易的文件中,時(shí)間是特別主要的信息,是證明文件有效性的重要內(nèi)容。在簽名時(shí)加上一個(gè)時(shí)間標(biāo)記,即有數(shù)字時(shí)間戳數(shù)字簽名方案:驗(yàn)證簽名的人或以確認(rèn)簽名是來自該小組,卻不知道是小組中的哪一個(gè)人簽署的。指定批準(zhǔn)人簽名的真實(shí)性,其他任何人除了得到該指定人或簽名者本人的幫助,否則不能驗(yàn)證簽名?！?〕還能夠通過設(shè)置電子商務(wù)信息安全協(xié)議來進(jìn)行?，F(xiàn)有的電子商務(wù)交易協(xié)議有多種，但是當(dāng)前常用的只要ssl和set兩種。①安全套接層協(xié)議(securesocketslayer,ssl)，ssl是由netscapecommunication公司1994年設(shè)計(jì)開發(fā)的,重要用于提升應(yīng)用程序之間的數(shù)據(jù)的安全系數(shù)。ssl的整個(gè)概念能夠被總結(jié)為:一個(gè)保證任何安裝了安全套接層的客戶和效勞器之間事務(wù)安全的協(xié)議，該協(xié)議向基于tcp/ip的客戶、效勞器應(yīng)用程序提供了客戶端與效勞的鑒別、數(shù)據(jù)完好性及信息機(jī)密性等安全辦法。②安全電子交易公告(secureelectronictransactions,set)。set是為在線交易設(shè)立的一個(gè)開放的、以電子貨幣為基礎(chǔ)的電子付款系統(tǒng)規(guī)范。set在保留對客戶信譽(yù)卡認(rèn)證的前提下,又增長了對商家身份的認(rèn)證。set已成為全球網(wǎng)絡(luò)的工業(yè)標(biāo)準(zhǔn)。③安全超文本傳輸協(xié)議(s-http)。依靠密鑰的加密,保證web站點(diǎn)間的交換信息傳輸?shù)陌踩?。shttp對http的安全性進(jìn)行了擴(kuò)大,增長了報(bào)文的安全性,是基于ssl技術(shù)上發(fā)展的。該協(xié)議向互聯(lián)網(wǎng)的應(yīng)用提供完好性、可鑒別性、不可抵賴性及機(jī)密性等安全辦法。④安全交易技術(shù)協(xié)議(stt)。stt將認(rèn)證與解密在瀏覽器中分離開,以提升安全控制能力。⑤un/edifact標(biāo)準(zhǔn)。un/edifact報(bào)文是唯一的國際通用的電子商務(wù)標(biāo)準(zhǔn)。〔6〕p2p技術(shù)與網(wǎng)絡(luò)信息安全。p2p(peer-to-peer,即對等網(wǎng)絡(luò))是近年來廣受it業(yè)界關(guān)注的一個(gè)概念。p2p是一種分布式網(wǎng)絡(luò),最根本的思想,同時(shí)它與c/s最顯著的區(qū)別在于網(wǎng)絡(luò)中的節(jié)點(diǎn)(peer)既能夠獲取其它節(jié)點(diǎn)的資源或效勞,同時(shí),又是資源或效勞的提供者,即兼具client和server的雙重身份。一般p2p網(wǎng)絡(luò)中每一個(gè)節(jié)點(diǎn)所擁有的權(quán)利和義務(wù)都是對等的,包含通訊、效勞和資源消費(fèi)。隱私安全性:①當(dāng)前的internet通用協(xié)議不支持隱藏通信端地址的功能。攻擊者能夠監(jiān)控用戶的流量特征,獲得ip地址。以至能夠使用一些跟蹤軟件直接從ip地址追蹤到個(gè)人用戶。ssl之類的加密機(jī)制能夠防止其別人獲得通信的內(nèi)容,但是這些機(jī)制并不能隱藏是誰發(fā)送了這些信息。而在p2p中,系統(tǒng)要求每個(gè)匿名用戶同時(shí)也是效勞器,為其他用戶提供匿名效勞。由于信息的傳輸分散在各節(jié)點(diǎn)之間進(jìn)行而無需經(jīng)過某個(gè)集中環(huán)節(jié),用戶的隱私信息被竊聽和泄漏的可能性大大縮小。p2p系統(tǒng)的另一個(gè)特點(diǎn)是攻擊者不易找到明確的攻擊目的,在一個(gè)大規(guī)模的環(huán)境中,任何一次通信都可能包括很多潛在的用戶。②當(dāng)前解決internet隱私問題重要采取中繼轉(zhuǎn)發(fā)的技術(shù)方法,進(jìn)而將通信的參與者隱藏在諸多的網(wǎng)絡(luò)實(shí)體之中。而在p2p中,所有參與者都能夠提供中繼轉(zhuǎn)發(fā)的功能,因此大大提升了匿名通訊的靈敏性和可靠性,能夠?yàn)橛脩籼峁└玫碾[私保衛(wèi)。2.建立可靠的電子支付信譽(yù)體系電子商務(wù)作為一種商業(yè)活動(dòng)，信譽(yù)同樣是其存在和發(fā)展的基礎(chǔ)。電子商務(wù)和信譽(yù)效勞都是發(fā)展很快的新興領(lǐng)域，市場前景廣闊。從二者的關(guān)系看，一方面，電子商務(wù)需要信譽(yù)體系，而信譽(yù)體系也很可能最先在電子商務(wù)領(lǐng)域獲得廣泛的應(yīng)用并具體表現(xiàn)出其價(jià)值。由于電子商務(wù)對信譽(yù)體系的需求最強(qiáng)，沒有信譽(yù)體系支持的電子商務(wù)風(fēng)險(xiǎn)極高;而在電子商務(wù)的基礎(chǔ)上又很容易建立信譽(yù)體系，電子商務(wù)的信息流、資金流、物流再加上電子簽章，四者互相照應(yīng)穿插構(gòu)成一個(gè)整體，在這個(gè)整體之上，只要稍加整合分析，進(jìn)行技術(shù)處理就能夠建立信譽(yù)體系，而且該信譽(yù)體系對電子商務(wù)是可控的。于是，整合電子商務(wù)與信譽(yù)體系，或者建立電子商務(wù)的信譽(yù)體系，就成為一種需求、一種目的、一項(xiàng)任務(wù)。為了使誠信體系能在電子支付系統(tǒng)中使用，本人研究了p2p技術(shù)，為了使p2p技術(shù)能在更多的電子商務(wù)中發(fā)揮作用，必需考慮到網(wǎng)絡(luò)節(jié)點(diǎn)之間的信任問題。實(shí)際上，對等誠信由于具有靈敏性、針對性而且不需要復(fù)雜的集中管理,可能是將來各種網(wǎng)絡(luò)加強(qiáng)信任管理的必定選擇。對等誠信的一個(gè)關(guān)鍵是量化節(jié)點(diǎn)的信譽(yù)度。或者說需要建立一個(gè)基于p2p的信譽(yù)度模型。信譽(yù)度模型通過預(yù)測網(wǎng)絡(luò)的狀況來提升分布式系統(tǒng)的可靠性。一個(gè)比較成功的信譽(yù)度應(yīng)用例子是在線拍賣系統(tǒng)ebay。在ebay的信譽(yù)度模型中,買賣雙方在每次交易以后能夠互相提升信譽(yù)度,一名用戶的總的信譽(yù)度為過去6個(gè)月中這些信譽(yù)度的總和。ebay依靠一個(gè)中心來管理和存儲(chǔ)信譽(yù)度。同樣，在一個(gè)分布式系統(tǒng)中，對等點(diǎn)可以以在每次交易以后互相提升信譽(yù)度,就象在ebay中一樣。例如，對等點(diǎn)i每次從j下載文件時(shí)，它的信譽(yù)度就提升(+1)或降低(-1)。假如被下載的文件是不可信的,或是被改動(dòng)過的,或者下載被中止等,則對等點(diǎn)i會(huì)把本次交易的信譽(yù)度記為負(fù)值(-1)。就象在ebay中一樣,我們能夠把部分信譽(yù)度定義為對等點(diǎn)i從對等點(diǎn)j下載文件的所有交易的信譽(yù)度之和。每個(gè)對等點(diǎn)i能夠存貯它本身與對等點(diǎn)j的滿意的交易數(shù),以及不滿意的交易數(shù),則可定義為:sij=sat(i,j)-unsat(i,j)信譽(yù)體系能夠說是一種最為靈敏且最有可能與電子商務(wù)自己實(shí)現(xiàn)良性互動(dòng)的規(guī)范形式，它能夠無處不在，同時(shí)，卻能做到大相無形。正如我們前面分析的，由于電子商務(wù)與信譽(yù)體系在實(shí)質(zhì)上的一致性，它們能夠很容易地做到無縫連接，這種無縫連接所帶來的效率和便捷恰是電子商務(wù)所必須的。而在行政管理及法律制裁中，我們發(fā)現(xiàn)，要實(shí)現(xiàn)它們與電子商務(wù)的無縫連接還是特別困難的。3.加強(qiáng)法制人制上的管理力度(1)我們國家電子支付安全管理除現(xiàn)有的部門分工外，還需要建立建立合理的電子現(xiàn)金辨別制度，發(fā)行統(tǒng)一的電子現(xiàn)金是不可能的，所以必需建立合理的電子現(xiàn)金辨別制度。(2)限制電子現(xiàn)金的發(fā)行人。當(dāng)前情況下，能夠只允許銀行發(fā)生電子現(xiàn)金。這樣，很多現(xiàn)行的一些貨幣政策和法規(guī)能夠應(yīng)用于電子現(xiàn)金，而無須太大的改動(dòng)。當(dāng)電子商務(wù)環(huán)境成熟時(shí)，再擴(kuò)展到有實(shí)力和有信譽(yù)的大公司和網(wǎng)絡(luò)效勞提供商。(3)消費(fèi)者的個(gè)人信息存儲(chǔ)在銀行，假如銀行的網(wǎng)絡(luò)遭到攻擊，私人信息可能會(huì)泄露，若彌補(bǔ)不及時(shí)時(shí)，很可能給消費(fèi)者造成宏大損失。所以，應(yīng)從法律上和技術(shù)上共同防止黑客攻擊。(4)在人才培養(yǎng)中，要重視加強(qiáng)與國外的經(jīng)歷體驗(yàn)技術(shù)溝通，及時(shí)把握國際上最先進(jìn)的安全防備手段和技術(shù)辦法，確保在較高條理上處于自動(dòng)。加快立法進(jìn)程,健全法律體系。(5)結(jié)合我們國家實(shí)際，汲取和借鑒國外網(wǎng)絡(luò)信息安全立法的先進(jìn)經(jīng)歷體驗(yàn),對現(xiàn)行法律體系進(jìn)行修改與補(bǔ)