论文投稿_医学论文投稿_核心期刊,职称论文投稿发表_论文部落

　　4第三方支付系统信息安全风险评估的实施

　　根据易观国际发布的最新数据显示，本文拟选取两个典型的第三方支付工具，支付宝和快钱进行对比分析。

　　5第三方支付平台的风险管理

　　结合上述两个具体的第三方支付工具的最小威胁树，提出若干风险管理建议。

　　第一，加强用户操作的主体性认证，增加实时性主体认证手段，如手机短信，动态口令等手段。特别改变账户操作仅依靠密码进行的流程，从而增强安全性；目前一些主流的第三方支付工具，仅在安装数字证书，快捷支付等情况下才使用手机验证码，因此建议在转账、更换手机、提现等操作关键操作时，额外增加实时身份验证手段。

　　第二，针对数字证书用户，应加强对数字证书申请、取消环节的管理，进行必要的身份认证；并且建议增加对账户登录、异地操作的实时提醒，以提高账户的安全性，而此种服务目前多数第三方支付工具尚未提供。

　　第三，加强对用户的教育，提醒用户识别常用的诈骗手段，如图5中所示的“防冒客服”以及“短信升级”等手段。

　　6结束语

　　本文运用威胁树分析模型对第三方支付系统的安全性进行了全面评估，并选择当前主流的第三方支付平台进行的评估实施，并基于评估提出了针对性的安全建议和对策，从而为用户识别和选择第三方支付工具提供了一定的参考依据。本文的数据采用德尔菲法获取，该方法存在着一定的主观性，是未来研究应当着力改进的地方。

　　参考文献

　　[1]中国互联网络研究中心.中国网络支付安全状况报告[Z].北京，2012.

　　[2]金山网络公司.2011-2012中国互联网安全研究报告[Z].

　　[3]中国人民银行.《支付机构互联网支付业务管理办法》征求意见稿[R]，2012.

　　[4]赵德志.第三方支付公司的发展与风险研究[D].北京：北京邮电大学，2007.

　　[5]GB/T20984-2007信息安全技术信息安全风险评估规范[S].2007.

　　[6]王孝良，崔保红，李思其.关于工控系统信息安全的思考与建议[J].信息网络安全，2012，（08）：36-37..

　　[7]许春，李涛，陈兴蜀，刘念，杨进.危险信号在实时网络安全风险评估中的应用[J].电子科技大学学报，2007，（S3）：74-77.

　　[8]李良.中国电子银行风险评估研究[D].大连：大连理工大学，2010.

　　[9]曹子建，赵宇峰，容晓峰.网络入侵检测与防火墙联动平台设计[J].信息网络安全，2012，（09）：12-14.

　　[10]SchneierB."AttackTrees"，SecretsandLies[M].NewYork：JohnWileyandSons，2000：318-333.