電子商務(wù)電子支付安全論文(熱門19篇)

格式:DOC 上傳日期:2023-11-03 18:46:18
電子商務(wù)電子支付安全論文(熱門19篇)
時間:2023-11-03 18:46:18     小編:GZ才子

總結(jié)是一個反思自身經(jīng)驗的機(jī)會,讓我們更清楚自己的成長點(diǎn)和需要改進(jìn)的地方。寫總結(jié)時,我們可以從不同角度和維度進(jìn)行思考,深入分析問題的本質(zhì)。趕緊來看看下面的總結(jié)范文,相信會給您帶來一些靈感和啟發(fā)。

電子商務(wù)電子支付安全論文篇一

電子商務(wù)安全策略是對企業(yè)的核心資產(chǎn)進(jìn)行全面系統(tǒng)的保護(hù),不斷的`更新企業(yè)系統(tǒng)的安全防護(hù),找出企業(yè)系統(tǒng)的潛在威脅和漏洞,識別,控制,消除存在安全風(fēng)險的活動。

電子商務(wù)安全是相對的,不是絕對的,不能認(rèn)為存在永遠(yuǎn)不被攻破的系統(tǒng),當(dāng)然無論是何種模式的電子商務(wù)網(wǎng)站都要考慮到為了系統(tǒng)安全所要付出的代價和消耗的成本。

作為一個安全系統(tǒng)的使用者,必須應(yīng)該綜合考慮各方因素合理使用電子商務(wù)安全策略技術(shù),作為系統(tǒng)的研發(fā)設(shè)計者,也必須在設(shè)計的同時考慮到成本與代價的因素。

在這個網(wǎng)絡(luò)攻防此消彼長的時代,更應(yīng)該根據(jù)安全問題的不斷出現(xiàn)來檢查,評估和調(diào)整相應(yīng)的安全策略,采用適合當(dāng)前的技術(shù)手段,來達(dá)到提升整體安全的目的。

電子商務(wù)所帶來的巨大商機(jī)背后同樣隱藏著日益嚴(yán)重的電子商務(wù)安全問題,不僅為企業(yè)機(jī)構(gòu)帶來了巨大的經(jīng)濟(jì)損失,更使社會經(jīng)濟(jì)的安全受到威脅。

在電子商務(wù)運(yùn)作的大環(huán)境中,時時刻刻面臨著安全威脅,這不僅僅設(shè)計技術(shù)問題,更重要的是管理上的漏洞,而且與人們的行為模式有著密不可分的聯(lián)系。

1.1信息內(nèi)容被截取竊取。

這一類的威脅發(fā)生主要由于信息傳遞過程中加密措施或安全級別不夠,或者通過對互聯(lián)網(wǎng),電話網(wǎng)中信息流量和流向等參數(shù)的分析來竊取有用信息。

1.2中途篡改信息。

主要破壞信息的完整性,通過更改、刪除、插入等手段對網(wǎng)絡(luò)傳輸?shù)男畔⑦M(jìn)行中途篡改,并將篡改后的虛假信息發(fā)往接受端。

1.3身份假冒。

建立與銷售者服務(wù)器名稱相似的假冒服務(wù)器、冒充銷售者、建立虛假訂單進(jìn)行交易。

1.4交易抵賴。

比如商家對賣出的商品因價格原因不承認(rèn)原有交易,購買者因簽訂了訂單卻事后否認(rèn)。

1.5同行業(yè)者惡意競爭。

同行業(yè)者利用購買者名義進(jìn)行商品交易,暗中了解買賣流程、庫存狀況、物流狀況。

不法分子利用非法手段進(jìn)入系統(tǒng),改變用戶信息、銷毀訂單信息、生成虛假信息等。

電子商務(wù)安全策略是在現(xiàn)有情況,實現(xiàn)投入的成本與效率之間的平衡,減少電子商務(wù)安全所面臨的威脅。

據(jù)電子商務(wù)網(wǎng)絡(luò)環(huán)境的不同,采用不同的安全技術(shù)來制定安全策略。

電子商務(wù)電子支付安全論文篇二

[摘要]信息經(jīng)濟(jì)時代,現(xiàn)代科技發(fā)展日新月異,在計算機(jī)網(wǎng)絡(luò)技術(shù)迅猛發(fā)展的推動下,國民經(jīng)濟(jì)電子商務(wù)化日趨擴(kuò)延。電子商務(wù)環(huán)境下,企業(yè)競爭情報呈現(xiàn)許多顯著特點(diǎn),研究電子商務(wù)環(huán)境下基于信息安全基礎(chǔ)上的企業(yè)競爭情報系統(tǒng)在當(dāng)前顯得迫切而意義深遠(yuǎn)。另外,本文對企業(yè)競爭情報的數(shù)據(jù)挖掘也做了一定探討。

信息經(jīng)濟(jì)快速運(yùn)行產(chǎn)生了大量的對企業(yè)發(fā)展、決策與生存相關(guān)的競爭情報,同時這些競爭情報深藏在紛雜海量的電子商務(wù)環(huán)境下的數(shù)據(jù)信息中,在這些動態(tài)變化的海量數(shù)據(jù)中要迅速挖掘和提取有價值的數(shù)據(jù)并為企業(yè)決策提供資料輔助,成為許多現(xiàn)代企業(yè)決策的必然選擇。企業(yè)競爭情報系統(tǒng)的建立、完善和有效運(yùn)作成為一個企業(yè)健康快速發(fā)展的有力支撐,但若忽視了信息安全問題,企業(yè)競爭情報的獲取和利用變得更為不利,因此筆者把電子商務(wù)環(huán)境下基于信息安全基礎(chǔ)上的企業(yè)競爭情報系統(tǒng)作為本文研究主要方向。

一、企業(yè)競爭情報系統(tǒng)概述。

企業(yè)競爭情報系統(tǒng)(competitiveintelligencesystem,cis)是指幫助企業(yè)從海量數(shù)據(jù)中甄選對于企業(yè)商業(yè)競爭有用的信息,cis指為企業(yè)收集、存儲、加工、分析、發(fā)布競爭情報的計算機(jī)信息系統(tǒng)。om利用計算機(jī)技術(shù)處理來自多個信息源的與企業(yè)競爭相關(guān)關(guān)的商業(yè)信息,并使這些信息有序化,從中提取出對企業(yè)有用的數(shù)據(jù)。企業(yè)競爭情報系統(tǒng)不同于傳統(tǒng)的企業(yè)信息系統(tǒng),具有很強(qiáng)的目的性,信息來源不只包含企業(yè)內(nèi)部數(shù)據(jù)庫,還包括來自企業(yè)外部環(huán)境的信息,并且還有對關(guān)鍵情報的管理,以及對特定競爭企業(yè)信息的追蹤等。企業(yè)競爭情報系統(tǒng)一般由三個子系統(tǒng)組成,即競爭情報收集子系統(tǒng);競爭情報分析子系統(tǒng);競爭情報服務(wù)子系統(tǒng)。其中競爭情報收集子系統(tǒng)是企業(yè)cis的重要構(gòu)成,它是企業(yè)cis的輸入系統(tǒng),是競爭情報工作的基礎(chǔ)。

二、電子商務(wù)環(huán)境下企業(yè)競爭情報的特點(diǎn)。

1.近十年來全球電子商務(wù)發(fā)展對商務(wù)信息系統(tǒng)的安全性提出更高要求。

20世紀(jì)90年代初中期,全球電子商務(wù)交易額都在十億美元以下,在全球貿(mào)易總額中比例幾乎忽略不計。到了,全球電子商務(wù)交易迅速升溫,急劇增長數(shù)十倍達(dá)到了250億美元,之后的到20xx年期間更是快速發(fā)展,從1000億左右飛升到4.9萬億美元。而20xx年,則達(dá)到了6萬億美元以上。十年來全球電子商務(wù)發(fā)展步伐快速,但也遇到諸多問題,筆者認(rèn)為尤其要注重商務(wù)信息系統(tǒng)安全問題。近十年來全球電子商務(wù)發(fā)展對商務(wù)信息系統(tǒng)的安全性提出了更高要求。

2.我國高速發(fā)展的互聯(lián)網(wǎng)絡(luò)呼喚提升商務(wù)信息系統(tǒng)安全性。

截至20xx年6月,我國網(wǎng)民人口總數(shù)達(dá)到1.62億,僅次于美國的2.11億。目前,我國網(wǎng)民數(shù)和寬帶上網(wǎng)人數(shù)均位居世界第二。互聯(lián)網(wǎng)普及率也達(dá)到了12.3%;寬帶網(wǎng)民數(shù)達(dá)1.22億。當(dāng)前,我國網(wǎng)民人數(shù)占中國人口總數(shù)的12%,網(wǎng)頁數(shù)和網(wǎng)頁字節(jié)總數(shù)分別為44.7億個和122,306gb。高速發(fā)展的計算機(jī)互聯(lián)網(wǎng)絡(luò)為電子商務(wù)發(fā)展提供了愈來愈廣闊的市場平臺,但網(wǎng)絡(luò)的商務(wù)安全問題也越來越被人們重視,據(jù)調(diào)查,網(wǎng)民對互聯(lián)網(wǎng)最反感的方面是:網(wǎng)絡(luò)病毒29.8%,網(wǎng)絡(luò)入侵或攻擊(包括木馬)17.6%等。我國1.62億網(wǎng)民在網(wǎng)絡(luò)上的信息安全問題是比較普遍的,因此,我國高速發(fā)展的互聯(lián)網(wǎng)絡(luò)客觀上也要求提升商務(wù)信息系統(tǒng)安全。

3.企業(yè)競爭情報來源途徑廣泛,渠道多為非正式渠道。

網(wǎng)絡(luò)商務(wù)、電子商務(wù)環(huán)境下,市場競爭激烈加劇,現(xiàn)代企業(yè)應(yīng)能通過調(diào)查、跟蹤、收集、研究競爭企業(yè)的情報信息,并通過一定的科學(xué)的計算分析方法來獲取和利用相關(guān)商業(yè)秘密。企業(yè)競爭情報來源途徑廣泛,渠道多為非正式渠道,如通過收集競爭企業(yè)自書刊、雜志等渠道公開發(fā)表的文獻(xiàn)和資料,獲得有關(guān)商業(yè)信息;收集、整理并分析競爭企業(yè)招聘廣告、合同書等,以此了解競爭企業(yè)人才資源情況;通過競爭企業(yè)的商品展銷會、鑒定會、新聞發(fā)布會、產(chǎn)品促銷會等,分析競爭企業(yè)的相關(guān)信息;收集、整理并分析競爭企業(yè)的商品行銷部門、采購部門等方面的報告、評估和宣傳資料等。

三、基于信息安全基礎(chǔ)上的企業(yè)競爭情報系統(tǒng)的作用。

除了考慮一定的信息安全問題外,在電子商務(wù)環(huán)境下,隨著企業(yè)對競爭情報的日益重視,企業(yè)紛紛建立各自的競爭情報系統(tǒng),以處理與企業(yè)競爭相關(guān)的各種情報。

1.在企業(yè)戰(zhàn)略決策中,競爭情報系統(tǒng)具有參謀和輔助決策作用。

在企業(yè)管理層做出戰(zhàn)略決策之前需要對來自各種渠道的海量數(shù)據(jù)進(jìn)行分析、研究、判斷,進(jìn)而在此基礎(chǔ)之上進(jìn)行企業(yè)戰(zhàn)略決策;在進(jìn)行企業(yè)決策之前,需要不斷搜集競爭對手的信息、情報等數(shù)據(jù),不斷地對企業(yè)戰(zhàn)略決策進(jìn)行修正,這些都離不開競爭情報系統(tǒng)的有效運(yùn)行。

2.企業(yè)競爭情報系統(tǒng)對企業(yè)發(fā)展起到一定導(dǎo)向作用。

競爭情報系統(tǒng)可以起到很強(qiáng)的預(yù)警和引導(dǎo)作用,通過它對市場信息的分析、分析和判斷,競爭情報服務(wù)子系統(tǒng)作為數(shù)據(jù)輸出系統(tǒng),它面向企業(yè)各級決策層和各類用戶提供情報產(chǎn)品和情報服務(wù)。在系統(tǒng)分析結(jié)果顯示市場不利于企業(yè)產(chǎn)品銷售時,可以實施適度對策加以調(diào)整;在系統(tǒng)分析結(jié)果顯示某類產(chǎn)品需要提早進(jìn)入市場,從而更有利于企業(yè)長期發(fā)展,它會影響企業(yè)產(chǎn)品的生產(chǎn)和推出,從而對企業(yè)發(fā)展起到一定導(dǎo)向作用。

四、結(jié)束語。

電子商務(wù)正在引導(dǎo)一場史無前例的經(jīng)濟(jì)革命,在這個大背景下,隨著企業(yè)市場競爭的日益加劇,數(shù)據(jù)、信息成為重要的經(jīng)濟(jì)資源,隨著信息資源總量的日益膨脹,企業(yè)面對堆積如山的數(shù)據(jù),企業(yè)競爭情報系統(tǒng)正成為企業(yè)生存與發(fā)展的重要支撐和保障。

參考文獻(xiàn):。

[1]趙永剛:解析“三角經(jīng)營商法”.商場現(xiàn)代化,20xx(15)。

[2]楊金勝:創(chuàng)新開拓研制千元價格超市門禁管理系統(tǒng).商場現(xiàn)代化,20xx(01)。

[3]姬志剛:計算機(jī)、網(wǎng)絡(luò)與信息社會.科技咨詢導(dǎo)報,20xx(20)。

電子商務(wù)電子支付安全論文篇三

在網(wǎng)絡(luò)購物中出現(xiàn)的付款收不到貨,或者貨物不符合實際等此類事件屢見不鮮,這些事件暴露出來的電子商務(wù)安全問題不容小覷;還有些威脅到網(wǎng)絡(luò)安全事件,如用戶信息或貿(mào)易內(nèi)容被竊取、中途篡改信息、病毒網(wǎng)絡(luò)化、同行業(yè)者惡意競爭,甚至是身份假冒、交易抵賴等等。

這些現(xiàn)象與問題暴露出了我國電子商務(wù)存在嚴(yán)重的安全隱患,且極大地妨礙了電子商務(wù)的健康發(fā)展,本文認(rèn)為要解決這些問題,需從以下幾個方面入手。

1不斷完善電子商務(wù)的立法和執(zhí)法。

一方面,電子商務(wù)是在一個虛擬空間完成的商務(wù)活動,因此,我們應(yīng)該調(diào)整現(xiàn)行的法律法規(guī),確立與之相適應(yīng)的法律制度與法律規(guī)范,讓法律適應(yīng)電子商務(wù)發(fā)展的需求。

在我國針對電子商務(wù)的相關(guān)法律規(guī)范主要有《合同法》、《消費(fèi)者權(quán)益保護(hù)法》、《計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》、《電子簽名法》等,這些法律雖然適用于電子商務(wù),但并沒有針對電子商務(wù)的交易環(huán)境做出明確的規(guī)定。

因此,我們必須在嚴(yán)格遵照目前法律法規(guī)的基礎(chǔ)上不斷地健全和完善電子商務(wù)法律體系。

另一方面,對于那些破壞網(wǎng)絡(luò)交易秩序、危害網(wǎng)絡(luò)交易平臺的行為應(yīng)依法給予嚴(yán)厲懲治。

電子商務(wù)犯罪是伴隨電子商務(wù)產(chǎn)生而產(chǎn)生的,電子商務(wù)犯罪是指利用電子商務(wù)活動,侵害電子商務(wù)交易并造成社會危害的行為。

上述提到,目前我國電子商務(wù)的立法討論仍只限于電子簽名、身份認(rèn)證的層面上,而對于具有抽象性、易刪改性和易復(fù)制性的電子證據(jù)方面,因其來源與制作信息具有隱蔽性等特性,我國法律還未明確的界定,這給電子商務(wù)犯罪的認(rèn)定造成了困難。

鑒于電子商務(wù)犯罪存在于虛擬空間這樣的特殊性,本文認(rèn)為,我國應(yīng)加緊完善立法,盡快地將電子證據(jù)作為一種新型的證據(jù)納入證據(jù)法領(lǐng)域。

只有這樣才能彌補(bǔ)電子商務(wù)犯罪中的證據(jù)采集難、案件偵查難、罪名裁定難以及量刑難等方面的漏洞,才能更有力地懲治、打擊電子商務(wù)犯罪活動。

首先,要制定準(zhǔn)入制度,對想從事網(wǎng)絡(luò)服務(wù)或經(jīng)營的單位(個人)進(jìn)行限定。

電子商務(wù)電子支付安全論文篇四

中國如今的電子商務(wù)市場一直保持著40-50%的市場增長率,它的交易規(guī)模已經(jīng)占到了中國消費(fèi)總額的5%,并開始表現(xiàn)出明顯的gdp拉動力。從起,中國的電子商務(wù)表現(xiàn)出來星火燎原般的勢態(tài),可以預(yù)測的是:中國的電子商務(wù),必將成就中國另一輪的經(jīng)濟(jì)飛躍。

2緒論。

伴隨著互聯(lián)網(wǎng)和信息技術(shù)的飛速發(fā)展,電子商務(wù)從零到有,并逐步向高水平、規(guī)范化發(fā)展。十年來中國電子商務(wù)始終保持40-50%的高速發(fā)展,20的中國電子商務(wù)并為受到全球金融危機(jī)的影響,相反卻在金融危機(jī)中爆發(fā)出更強(qiáng)的生命力和適應(yīng)力。年中國電子商務(wù)市場規(guī)模超過35000億元,同比增長48.5%,高于的41.2%。

電子商務(wù)的安全法律是指為了保障電子商務(wù)在交易過程中的安全性,由國家政府相關(guān)部門出臺的對交易過程進(jìn)行保護(hù)的法律。目前,我國就電子商務(wù)安全問題已經(jīng)進(jìn)行了初步的法律立項實施,但是依然存在較大的漏洞和隱患,需要國家相關(guān)部門進(jìn)一步加強(qiáng)。

安全管理是有效降低我國電子商務(wù)交易過程中存在風(fēng)險的重要手段,特別是在交易過程中,交易雙方進(jìn)行電子合同簽訂,安全中心不僅要監(jiān)督買方的及時付款,同時還要監(jiān)督賣方是否提供與合同一致的貨物。在這些交易環(huán)節(jié)中,由于網(wǎng)絡(luò)虛擬交易的緣故,存在非常大的安全管理隱患。為了有效防止這些安全隱患的爆發(fā),降低風(fēng)險帶來的損失和傷害,需要國家政府出臺完善的法律保護(hù)制度,形成一套互相關(guān)聯(lián)、互相約束的管理制度體系。

電子商務(wù)的運(yùn)行和交易是基于計算機(jī)網(wǎng)絡(luò)平臺而展開的,所以安全問題大體上可以分為計算機(jī)網(wǎng)絡(luò)安全和電子商務(wù)系統(tǒng)本身交易安全。沒有網(wǎng)絡(luò),電子商務(wù)就不可能存在,網(wǎng)絡(luò)作為基礎(chǔ),其安全性與電子商務(wù)安關(guān)系密切,在網(wǎng)絡(luò)安全的前提下,電子商務(wù)系統(tǒng)特有的設(shè)計加以保障,兩者相輔相成實現(xiàn)電子商務(wù)的整體安全。通俗的說,電子商務(wù)的安全就是“電子”和“商務(wù)”雙重要求下的安全。

3.2.1信息安全環(huán)境。

由中國互聯(lián)網(wǎng)絡(luò)信息中心(cnnic)和國家互聯(lián)網(wǎng)應(yīng)急中心(cncert)在京聯(lián)合發(fā)布的《2009年中國的網(wǎng)民網(wǎng)絡(luò)信息安全狀況調(diào)查系列報告》中顯示2009年52%的網(wǎng)民曾遭遇過網(wǎng)絡(luò)安全事件網(wǎng)民處理安全事件所支出的相關(guān)服務(wù)費(fèi)用共計153億元人民幣。電子商務(wù)發(fā)展所面臨的信息安全問題嚴(yán)重。根據(jù)相關(guān)調(diào)查顯示90%以上的網(wǎng)民計算機(jī)遭遇過病毒、木馬、黑客的攻擊電子商務(wù)交易的安全環(huán)境已經(jīng)受到了嚴(yán)重影響。

3.2.2技術(shù)與意識現(xiàn)狀。

盜版軟件使用泛濫;軟件認(rèn)知低,不懂得區(qū)分使用;交易雙方欠缺誠信,即使交易在設(shè)計較為完善的電子商務(wù)平臺上進(jìn)行,依然存在欺騙行為。

隨著互聯(lián)網(wǎng)的發(fā)展,網(wǎng)絡(luò)購物(b2b、b2c)作為電子商務(wù)的其中分支之一,已經(jīng)成為了一種消費(fèi)時尚、熱門購物渠道。據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心的數(shù)據(jù)顯示:2009年我國網(wǎng)購市場交易規(guī)模為2500億元,較20翻了一番。而20網(wǎng)絡(luò)購物的市場規(guī)模應(yīng)該已超過4300億元。網(wǎng)購人群也大幅度增長,2009年至少在網(wǎng)上買過一次東西的中國的網(wǎng)民數(shù)歷史性地突破了1億人,達(dá)到1.08億人,增長46%。而在年,使用過網(wǎng)絡(luò)購物的互聯(lián)網(wǎng)用戶更是接近2億人。網(wǎng)絡(luò)購物已經(jīng)成為發(fā)展最迅速,與網(wǎng)民利益最相關(guān)的網(wǎng)絡(luò)應(yīng)用。

與此相比,電子商務(wù)誠信環(huán)境卻不如人意,甚至隨著電子商務(wù)的發(fā)展而出現(xiàn)惡化的局勢。2010年,有近28%的互聯(lián)網(wǎng)用戶遭遇過虛假釣魚網(wǎng)站、詐騙交易、交易劫持、網(wǎng)銀被盜等針對網(wǎng)絡(luò)購物的安全攻擊。目前對我國網(wǎng)絡(luò)購物用戶威脅影響最嚴(yán)重的還是釣魚網(wǎng)站,在網(wǎng)購用戶所遭遇的安全威脅中有72.4%是釣魚網(wǎng)站的欺騙行為,2010年1-10月,平均每天新增的與網(wǎng)絡(luò)購物相關(guān)的釣魚網(wǎng)站約為1500個。釣魚網(wǎng)站的典型的詐騙方式主要分為三大類:低價誘惑、交談詐騙、電話詐騙。

因為電子商務(wù)交易的特殊性,交易雙方不曾謀面,所以關(guān)于電子商務(wù)的信用管理就顯得尤為重要。為防止電子商務(wù)的欺詐行為給網(wǎng)民帶來經(jīng)濟(jì)上的損失,網(wǎng)絡(luò)企業(yè)以及第三方電子商務(wù)平臺都相繼實行信譽(yù)管理方法,如信譽(yù)評價和信譽(yù)等級系統(tǒng)的建立,網(wǎng)絡(luò)誠信公約(自律)等等,但由于電子商務(wù)發(fā)展較晚,管理經(jīng)驗不足,這些方法和系統(tǒng)存在較多的問題,有待提升。如中國電子商務(wù)誠信評價中心推出“中國電子商務(wù)誠信評價規(guī)范”,其中的誠信紅藍(lán)標(biāo)識制度,認(rèn)知度極低,據(jù)調(diào)查發(fā)現(xiàn),有97%人不知紅藍(lán)標(biāo)識的含義。就目前而言,在線信譽(yù)評估、等級系統(tǒng),在設(shè)計完善的提前下,可以較為有效的降低了交易風(fēng)險,因為其交易雙方的歷史信用表現(xiàn),信用等級都是公開信息,可以作為買賣雙方交易選擇的參考,且其失信成本遠(yuǎn)遠(yuǎn)大于其利益獲得,好的信用必然可以提升銷售量,這也從側(cè)面迫使銷售者提供最好的服務(wù),避免了雙方欺詐行為。交易講究的誠信,信譽(yù)系統(tǒng)能最有效地維持雙方可信的商務(wù)關(guān)系。如目前國內(nèi)最大的網(wǎng)購平臺淘寶網(wǎng),它的網(wǎng)商信譽(yù)評價和信譽(yù)等級系統(tǒng)相對成熟,這種評價系統(tǒng)“為消費(fèi)者提供了誠信、安全的購物保障,大大提升了網(wǎng)絡(luò)購物體驗”。但它依然存在相當(dāng)多的問題,信用評價流程不合理,在買到相對低劣的產(chǎn)品時,你選擇退貨的同時就喪失了評價的權(quán)利,兩者只能選其一,那到底是留著不需要的產(chǎn)品而去評價,還是選擇退貨?惡意中差評現(xiàn)象猖獗,甚至出現(xiàn)惡意差評師這一職業(yè),嚴(yán)重影響公平競爭。另外對于返修產(chǎn)品缺乏保障,筆者就遇到過產(chǎn)品寄回返修,遲遲沒有反應(yīng),損害消費(fèi)者利益。信用可信度有待驗證,專業(yè)刷鉆組織的出現(xiàn),使得信用體系的可靠性降低。

電子商務(wù)電子支付安全論文篇五

電子商務(wù)因其帶來的經(jīng)濟(jì)效益和流行發(fā)展趨勢而備受關(guān)注,其安全立法問題也得到了國際性組織和各國政府的高度重視,盡快營造全球范圍內(nèi)的電子商務(wù)安全法律環(huán)境已成為國際社會的共識。要創(chuàng)造一個適應(yīng)和規(guī)范電子商務(wù)安全交易、發(fā)展的法律境,政府部門職責(zé)首當(dāng)其沖,在電子商務(wù)發(fā)展的監(jiān)管和安全立法中發(fā)揮其主導(dǎo)作用。及時了解電子商務(wù)即時情況,制定出臺相應(yīng)的安全保障法律法規(guī),鼓勵、引導(dǎo)、電子商務(wù)健康發(fā)展,規(guī)范、維持必要的網(wǎng)絡(luò)市場秩序,這已經(jīng)成為當(dāng)前世界各國立法工作的重要任務(wù)。電子商務(wù)的廣泛性和無界性使得世界各國紛紛出臺相應(yīng)法律、行為準(zhǔn)則和規(guī)范辦法來推動本國電子商務(wù)安全、健康的發(fā)展,旨在抓住信息技術(shù)的機(jī)遇,提高自身競爭力,從而會的優(yōu)勢,同時也減少電子商務(wù)的交易糾紛、欺詐行為,保障了交易的安全性,為電子商務(wù)在全球范圍內(nèi)的發(fā)展掃平障礙。

電子商務(wù)因其基礎(chǔ)網(wǎng)絡(luò)這個開放又隱蔽的環(huán)境,而顯得比較特殊,其商貿(mào)交易行為需要有專門的法律來規(guī)范和秩序的維持,目前我國已經(jīng)相繼出臺了部分法律法規(guī)、行為準(zhǔn)則,設(shè)立了相應(yīng)的部門來規(guī)范、監(jiān)管和保證電子商務(wù)的安全。但與國際電子商務(wù)立法現(xiàn)狀和國內(nèi)電子商務(wù)現(xiàn)實狀況相比,顯得比較尷尬。我國電子商務(wù)安全法律體系仍然存在較多空白,強(qiáng)針對性的立法需要加快,先行法規(guī)則亟需進(jìn)一步改進(jìn)和完善。電子商務(wù)安全法律的不足之處有:電子交易流程行為規(guī)范、用戶隱私保護(hù)、法律效力不足,法律滯后,情況描述不清,沒有有效懲戒措施,難以對電子商務(wù)中的失信者和破壞者造成較強(qiáng)的約束力。因此強(qiáng)快電子商務(wù)安全法律立法和改進(jìn)已經(jīng)迫在眉睫。

現(xiàn)行電子商務(wù)安全法律,具有較強(qiáng)針對性質(zhì)的較少,大多分散各類法規(guī)之中,或是零星提及電子交易安全問題,目前電子商務(wù)交易安全的法律法規(guī)主要有以下四類:

(1)綜合性的法律。如:《民法通則》和《刑法》中有關(guān)對商貿(mào)交易的安全保障條文。

(4)對監(jiān)督交易行為進(jìn)行規(guī)范的法律,如會計法、票據(jù)法、銀行法等。

國務(wù)院頒布的《中華人民共和國計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》和公安部頒發(fā)的《計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》是兩個對電子商務(wù)具有重大影響的行政法規(guī)。

另外《中華人民共和國電子簽名法》的頒布也具有重要意義。該法賦予電子簽名與手寫簽名或蓋章具有同等的法律效力,明確了電子認(rèn)證服務(wù)的市場準(zhǔn)入制度,標(biāo)志著我國的信息化立法邁出重要步伐。

電子商務(wù)發(fā)展壯大為商貿(mào)交易帶來極大便捷和迅速優(yōu)越性,成為了經(jīng)濟(jì)的強(qiáng)勁增長點(diǎn),為全球經(jīng)濟(jì)的發(fā)展?fàn)I造了良好的氛圍,與此同時,因為其特點(diǎn),也對社會各個領(lǐng)域特別是立法帶來了困難和壓力。

首先電子商務(wù)的立法,需要考慮國家和地區(qū)之間的差異,協(xié)調(diào)困難。電子商務(wù)基于網(wǎng)絡(luò),而網(wǎng)絡(luò)卻已經(jīng)全球聯(lián)通、跨越了地域的界限。它所面對的不只是一個地區(qū)、一個國家的市場,而是全球一體化的大市場。各國由于社會制度、政治狀況、經(jīng)濟(jì)發(fā)展程度等不同而導(dǎo)致了現(xiàn)行法律法規(guī)的不同,要制定可以有效協(xié)調(diào)、高度一體化的商業(yè)和法律規(guī)則,談何容易。

其次是電子商務(wù)交易處理、傳輸?shù)膶嵸|(zhì)就是對信號脈沖的傳輸和對數(shù)字流的處理,這種虛擬的平臺上,雙方的不曾謀面,使得信息資源對商家的商業(yè)信用提出了更高的要求。在信息得到廣泛傳播的同時,由于互聯(lián)網(wǎng)既開放又隱蔽的特性使得信息的真?zhèn)斡写炞C,惡意的攻擊、惡意的失信難以發(fā)現(xiàn),即使發(fā)現(xiàn)也難以揪出終端背后的那個失信或破壞者,有法難斷或者有法卻找不到應(yīng)受懲罰的人,而且對于包括制作版權(quán)、著作權(quán)、商標(biāo)使用權(quán)、數(shù)據(jù)庫等在內(nèi)的知識產(chǎn)權(quán)保護(hù)也成為無法回避的問題。電子商務(wù)橫跨領(lǐng)域之廣、利益關(guān)聯(lián)群體之多,和其有別于傳統(tǒng)商務(wù)模式的無形化給稅收體制及稅收管理模式也帶來了巨大的挑戰(zhàn)。

再次,電子信息領(lǐng)域,技術(shù)日新月異,電子商務(wù)領(lǐng)域的技術(shù)進(jìn)步速度已經(jīng)超國家適時地調(diào)整其法律框架的能力。法律的變革無法做到像電子技術(shù)更新一樣的快,也由于新的意想不到的問題的不斷出現(xiàn),使得適時的法律調(diào)整總跟不上電子商務(wù)高速發(fā)展的步伐。這是需要我們對于現(xiàn)行法律框架從根本上進(jìn)行反思,困難而想而知。

電子商務(wù)電子支付安全論文篇六

摘要:隨著互聯(lián)網(wǎng)的發(fā)展和普及,計算機(jī)開始走入家家戶戶,在此背景下,以淘寶為代表的一批電子商務(wù)企業(yè)開始蓬勃發(fā)展。然而作為新興行業(yè),電子商務(wù)的發(fā)展還不夠完善,電子商務(wù)的信息安全問題還需要進(jìn)一步探討和解決。本文將詳細(xì)介紹電子商務(wù)信息安全的定義及主要的信息安全問題,提出信息安全的目標(biāo),并詳細(xì)介紹現(xiàn)有的信息安全技術(shù)。

網(wǎng)絡(luò)安全和商務(wù)交易安全是保障電子商務(wù)信息安全的兩條防線,兩者缺一不可。如果沒有網(wǎng)絡(luò)安全,商務(wù)交易安全就像斷了根基,根本無從保證;如果沒有商務(wù)交易安全,即使網(wǎng)絡(luò)安全做得再好,也無法實現(xiàn)保障電子商務(wù)信息安全的目標(biāo)。因此,網(wǎng)絡(luò)安全是商務(wù)交易安全的基礎(chǔ),商務(wù)交易安全是網(wǎng)絡(luò)安全的上層建筑。同時,網(wǎng)絡(luò)安全和商務(wù)交易安全也有很多不同之處,主要表現(xiàn)在兩個方面。第一,網(wǎng)絡(luò)安全不可能在根本上保證,在不可能絕對安全的網(wǎng)絡(luò)環(huán)境下,仍然要保證電子商務(wù)安全。第二,假設(shè)存在絕對安全的網(wǎng)絡(luò)環(huán)境,商務(wù)交易安全也未必能保證,商務(wù)交易安全需要更高層次的特殊保障。

在電子商務(wù)的運(yùn)行過程中,最核心的安全問題就是信息安全攻擊。所謂信息安全攻擊就是一切能夠威脅到網(wǎng)絡(luò)信息安全的行為,主要包括以下幾種行為。

1.信息截獲。信息截獲是指信息在正常的傳輸過程中被未授權(quán)的第三方訪問,從而產(chǎn)生信息泄露的后果。

2.信息偽造。信息偽造是指未授權(quán)的第三方在信息的傳輸過程中插入偽造的信息流,從而干擾信息接收者的判斷。

3.信息中斷。信息中斷是指信息在傳輸過程中被破壞,從而使信息變得不可利用。造成信息中斷的原因不僅有惡意破壞,還有可能是計算機(jī)網(wǎng)絡(luò)軟硬件故障造成的。

4.信息篡改。信息篡改是指未授權(quán)的第三方不但截獲了信息,還偽造了信息傳送給信息接收者。

三、信息安全技術(shù)的目標(biāo)。

1.信息的完整性。信息的完整性是指信息在傳輸過程中不中斷,不被篡改,且信息間的次序不變。信息的完整性被破壞可能由兩方面的原因造成,一是非人為因素,即由傳輸介質(zhì)自身問題導(dǎo)致的信息中斷;二是人為因素,即被第三方惡意破壞導(dǎo)致信息傳輸故障,也是信息安全技術(shù)作用的重點(diǎn)。

2.信息的機(jī)密性。信息的機(jī)密性是指信息在傳輸過程中不被第三方截獲,即使被截獲也無法被破譯。維護(hù)信息的機(jī)密性主要是為了維護(hù)客戶的隱私,保護(hù)電商的商業(yè)機(jī)密。

3.信息的不可抵賴性。信息的不可抵賴性是指信息傳輸?shù)碾p方有充分的證據(jù)證明雙方曾經(jīng)傳輸過該信息,對于曾經(jīng)發(fā)生的交易行為不可否認(rèn)。信息的不可抵賴性能夠有效地保障電子商務(wù)的可靠性。

4.交易者身份認(rèn)證性。交易者身份認(rèn)證性是指在電子交易中雙方可以確認(rèn)對方的身份信息,并確認(rèn)對方的身份沒有被第三方假冒。對交易者進(jìn)行身份認(rèn)證主要是為了保障支付貨款等過程中的信任。

1.防火墻。防火墻又稱防護(hù)墻,是處在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)間的一種執(zhí)行控制策略的網(wǎng)絡(luò)安全系統(tǒng)。防火墻只允許授權(quán)的數(shù)據(jù)輸入,只允許經(jīng)過授權(quán)的內(nèi)部員工、客戶、推銷商等人安全訪問,簡單地來說,防火墻可以決定被外界訪問的內(nèi)容以及可以訪問內(nèi)部內(nèi)容的人員。

2.信息加密技術(shù)。信息加密技術(shù)是維護(hù)信息安全的核心技術(shù),將傳輸?shù)男畔⑥D(zhuǎn)化為第三方無法破譯的密文,從而阻止第三方截獲信息后獲取有效數(shù)據(jù)。信息加密的過程主要有將明文轉(zhuǎn)化為密文的加密過程和將密文轉(zhuǎn)化為明文的解密過程。

3.數(shù)字簽名。數(shù)字簽名是用來確定發(fā)信人身份的技術(shù),類似于我們?nèi)粘I钪械奈锢砗灻梢苑乐顾藧阂鈧窝b身份進(jìn)行詐騙。數(shù)字簽名是以信息加密技術(shù)為基礎(chǔ)的,它是信息的發(fā)送者設(shè)置的一段數(shù)字串,經(jīng)過公鑰加密基礎(chǔ)處理后傳送給接受者,接受者可以通過這串?dāng)?shù)據(jù)判斷信息的發(fā)送者,保障信息的真實性和不可抵賴性。

4.安全認(rèn)證協(xié)議。安全認(rèn)證協(xié)議是結(jié)合了數(shù)據(jù)加密等多種安全技術(shù)為一體的技術(shù),是對不同企業(yè)的不同加密技術(shù)整合得出的統(tǒng)一的技術(shù)標(biāo)準(zhǔn)。目前被廣大企業(yè)所接受的安全認(rèn)證協(xié)議有兩種,分別是安全套接層協(xié)議和安全電子交易協(xié)議。

五、結(jié)論。

在電商行業(yè)飛速發(fā)展的今天,信息安全面臨著信息截獲、偽造、中斷、篡改的風(fēng)險,因此,信息安全技術(shù)成為保障客戶和企業(yè)利益的必備手段。信息安全技術(shù)肩負(fù)著維護(hù)信息的完整性、機(jī)密性、不可抵賴性以及交易者的身份認(rèn)證性的任務(wù)。目前應(yīng)用的信息安全技術(shù)主要包括防火墻、信息加密技術(shù)、數(shù)字簽名、安全認(rèn)證協(xié)議等。相信未來還將有更多先進(jìn)的信息安全技術(shù)為電子商務(wù)的發(fā)展保駕護(hù)航。

h參考文獻(xiàn)。

[1]湯發(fā)俊.電子商務(wù)的信息安全技術(shù)研究[d].南京理工大學(xué),20xx.

[2]李彥.電子商務(wù)環(huán)境下用戶數(shù)據(jù)的安全管理研究[d].山東師范大學(xué),20xx.

電子商務(wù)電子支付安全論文篇七

摘要:隨著科學(xué)技術(shù)的發(fā)展和時代的日新月異,我們的生活在不知不覺中發(fā)生了翻天覆地的變化,就連最基本的購物和消費(fèi)都在默默變化著。近年來,隨著亞馬遜、阿里巴巴等電子商務(wù)如火如荼地闖入大眾的視野,“電子商務(wù)”這個在十幾年前聞所未聞的名詞如今成為人們口中常談的對象。在大眾的口中,“電子商務(wù)”這個名詞依舊略顯陌生和專業(yè),人們常常用“網(wǎng)購”和“網(wǎng)上支付”來代替“電子商務(wù)”,實際上說的是一回事。電子商務(wù)的出現(xiàn),打破了空間的束縛,極大地方便了人們的購物行為,刺激了消費(fèi),一定程度上促進(jìn)了經(jīng)濟(jì)的繁榮和增長。

第三方的電子交易平臺在網(wǎng)絡(luò)上對于信息進(jìn)行儲存、記錄、處理、發(fā)布和傳遞,以此來協(xié)助一次網(wǎng)絡(luò)消費(fèi)行為的完成。一般情況下,這些信息都具有真實性和保密性,屬于大眾的隱私。但是,現(xiàn)在的網(wǎng)絡(luò)環(huán)境比較惡劣,有很多網(wǎng)絡(luò)陷阱以及刻意挖掘用戶信息的“黑客”,從而導(dǎo)致基本信息出現(xiàn)失真、泄露和刪除的危機(jī),不利于正常電子商務(wù)交易的完成。對于電子商務(wù)信息大致上可以分為以下幾類:第一,信息的真實性;第二,信息的實時性;第三,信息的安全性。首先,是信息的真實性。電子商務(wù)上的基本信息是賣家和買家進(jìn)行認(rèn)識對方和分辨商品真實性可靠性的唯一途徑,應(yīng)該絕對真實。一旦出現(xiàn)虛假信息,則屬于欺騙消費(fèi)者,是危害消費(fèi)者權(quán)益的不法行為。其次,是信息的實時性。信息的實時性主要是指信息的保質(zhì)期。因為很多信息只在一段時間內(nèi)有效,具有時效性,一旦錯過這段關(guān)鍵時期,那么該信息則失去自身的價值,變得一文不值。最后,就是信息的安全性,這也是消費(fèi)者最為關(guān)心的問題。電子商務(wù)出現(xiàn)的安全性問題主要表現(xiàn)為客戶的信息被刪除、篡改從而失真,同時也表現(xiàn)為用戶的信息被竊取從而達(dá)成其他目的,使得用戶的隱私被侵犯,正常的生活受到打擾。

2.1備份技術(shù)。相信備份技術(shù)對于大眾來說不是很陌生。但是很多人卻錯誤的將備份理解為拷貝,從而片面的看待這個問題。電子商務(wù)對于網(wǎng)絡(luò)環(huán)境有很大的依賴性,網(wǎng)絡(luò)環(huán)境自身卻存在極大的不穩(wěn)定性,這就導(dǎo)致電子商務(wù)的發(fā)展存在不可避免的風(fēng)險,如果沒有一個數(shù)據(jù)庫對于基本信息進(jìn)行存儲,那么一旦出現(xiàn)系統(tǒng)故障或者誤刪的情況則信息永遠(yuǎn)消失,這對于商家來說是極其可怕的,因此,電子商務(wù)的第三方有一個信息儲存庫,旨在在必要的時刻段時間內(nèi)將客戶的信息及時恢復(fù)。這種恢復(fù)不是簡單的、傳統(tǒng)意義上的恢復(fù),而是通過備份介質(zhì)得以完成的。這樣的話,在系統(tǒng)故障或者其他原因?qū)е滦畔⒃诙虝r間內(nèi)無法正常恢復(fù)時,可以借助儲存在備份介質(zhì)中的信息將信息還原到原來的備份狀態(tài)。

2.2認(rèn)證技術(shù)。所謂認(rèn)證技術(shù)其實一個專業(yè)術(shù)語,道理實際上很簡單,就是我們常說的登錄口令。認(rèn)證技術(shù)的目的主要在于阻止不具有系統(tǒng)授權(quán)的用戶進(jìn)行非法的破壞計算機(jī)機(jī)密數(shù)據(jù),是數(shù)據(jù)庫系統(tǒng)為減少和避免各種破壞電子商務(wù)安全的重要策略。登陸口令是我們正常用戶進(jìn)行電子商務(wù)平臺登錄的方式,是大眾在網(wǎng)絡(luò)環(huán)境下的身份證。我們每一個用戶在使用某一個電子商務(wù)平臺之前都被要求進(jìn)行注冊,從而決定或者獲得自己的登陸口令即用戶名和密碼。這些登錄口令都是都是獨(dú)一無二的,是我們進(jìn)行網(wǎng)上交易的身份認(rèn)證和識別。因為電子商務(wù)平臺往往具有開放性,一旦沒有身份認(rèn)證后果將不堪設(shè)想。人們的信息安全更是沒有任何保障。

2.3訪問控制技術(shù)。訪問控制技術(shù)也可以理解為訪問等級制度,電子商務(wù)的系統(tǒng)會根據(jù)用戶的不同等級對于用戶對于系統(tǒng)數(shù)據(jù)的訪問進(jìn)行一定的控制。等級較低時,則用戶的訪問權(quán)限有限,一些重要的關(guān)鍵的信息則被系統(tǒng)禁止訪問,只要當(dāng)?shù)燃壿^高時才能獲得相關(guān)權(quán)限,這就保證了一些重要信息不會被竊取。關(guān)于用戶的訪問權(quán)限也有兩層含義,首先是用戶能夠獲得數(shù)據(jù)庫中的信息種類和數(shù)量,另一層含義則是指用戶對于獲取的數(shù)據(jù)庫信息進(jìn)行怎樣的操作。

電子商務(wù)的便利性和優(yōu)點(diǎn)遠(yuǎn)遠(yuǎn)大于其存在的信息安全技術(shù)風(fēng)險給人們帶來的不便,盡管信息安全技術(shù)問題層出不窮,但是大眾們依然親睞和依賴電子商務(wù)。但電子商務(wù)想要獲得更廣闊的發(fā)展空間,虜獲更多人的心,則必須在信息安全技術(shù)問題上下一點(diǎn)功夫。其次,對于普通消費(fèi)者來說,掌握一定的電子商務(wù)信息安全知識是十分必要的,它既能幫助我們在需要的時候解決自己原來束手無策的問題,更能讓自身的網(wǎng)購行為變得更加安全,減少甚至避免了很多不必要麻煩的出現(xiàn),因此,不管你從事任何行業(yè),都需要對于電子商務(wù)的信息安全問題進(jìn)行一定的了解。

電子商務(wù)電子支付安全論文篇八

電子商務(wù)是網(wǎng)上公開直接虛擬交易的商務(wù)模式,它直接通過網(wǎng)絡(luò)進(jìn)行交易、支付、談判、下單等,在這個過程中蘊(yùn)藏了大量的商務(wù)信息,所以,電子商務(wù)的安全問題引起了網(wǎng)民、企業(yè)、行業(yè)、國家的廣泛觀眾。根據(jù)電子商務(wù)的交易模式以及重要性分析,電子商務(wù)的安全需求主要包括以下幾個方面:

1、信息的完整性;

2、信息的保密性;

3、信息的不可否認(rèn)性;

4、交易雙方的真實身份信息;

5、系統(tǒng)的可靠性;

6、資金的安全性。

5.1.2涉及領(lǐng)域。

通過吸收國外成功的經(jīng)驗,結(jié)合我國自身電子商務(wù)發(fā)展特色以及社會主義國情特色,我國電子商務(wù)安全性的立法主要涉及以下幾大方面:

1、保護(hù)消費(fèi)者的合法權(quán)益;

2、交易雙方的個人真實信息;

3、保密和信息的合法性訪問;

4、數(shù)字簽名以及第三方認(rèn)證;

5、計算機(jī)犯罪和侵犯問題的有效控制。

電子商務(wù)的安全法律保障問題,從其整體情況來看,主要表現(xiàn)為兩大層次:第一,電子商務(wù)首先表現(xiàn)的是商品交易模式,它的安全需要通過民商法來進(jìn)行規(guī)范保護(hù);第二,電子商務(wù)是通過計算機(jī)及網(wǎng)絡(luò)技術(shù)實現(xiàn)的,它的安全很大程度上依賴于計算機(jī)及網(wǎng)絡(luò)的自身安全程度,這需要網(wǎng)絡(luò)的安全管理法律來加以約束和保護(hù)。從第一點(diǎn)的角度來看,電子商務(wù)安全法律隸屬于商法的范圍。

因此,在立法過程中,重點(diǎn)還是需要從商法的角度,結(jié)合其依托計算機(jī)網(wǎng)絡(luò)技術(shù)的`特色,從全面化的角度出發(fā),制定出高效規(guī)范的電子商務(wù)安全法律。

從電子商務(wù)安全立法的模式角度出發(fā),電子商務(wù)的安全法律主要有以下兩種選擇:第一,在電子商務(wù)交易活動的法律中加入電子商務(wù)安全性法律內(nèi)容;第二,另外指定電子商務(wù)安全單行法。這兩種模式都有各自的優(yōu)點(diǎn)和缺點(diǎn),前者的立法成本低但是保護(hù)力度不夠強(qiáng),后者的立法程序復(fù)雜,所需資源多,但是保護(hù)力度大。在實際操作中,到底選擇哪種模式,也是當(dāng)下法律界正在研究分析的重點(diǎn)問題。本文提出的建議是分為兩步走:先采用第一種模式,等條件成熟后而且又加強(qiáng)的需要,再進(jìn)行第二種模式的立法。這樣不僅可以快速成立相關(guān)法律體系,同時也可有效解決資源浪費(fèi)的問題。

5.3.1健全電子商務(wù)法律,注重法律的滯后性。

健全的電子商務(wù)立法體系不僅要包括有網(wǎng)絡(luò)服務(wù)和網(wǎng)絡(luò)管理的法律制度,同時還需要電子商務(wù)主體的立法和市場管理制度,以及電子商務(wù)交易支付的法律制度、網(wǎng)上商務(wù)行為制度、電子稅法制度、客戶個人隱私權(quán)保護(hù)法。只有建立系統(tǒng)性的法律制度,才能真正發(fā)揮電子商務(wù)安全法的作用。

在加強(qiáng)電子商務(wù)安全法建設(shè)的同時,同時也應(yīng)該注重法律的滯后性帶來的法律效力減弱。法律的滯后性首先表現(xiàn)為法律立法的程序,這是個嚴(yán)格的過程,需要問題顯現(xiàn)的非常明白,并對該問題進(jìn)行有充分的調(diào)研數(shù)據(jù)后,才可能形成立法的基本條件和背景,這個過程是繁瑣的,是復(fù)雜的,是需要長時間的。另外,法律要建立起威信,必須較長的時間,在這段長時間里,網(wǎng)絡(luò)的發(fā)展是非??斓?,會發(fā)生不同程度內(nèi)容的問題,而且這些問題會經(jīng)常超過法律設(shè)定的范圍,這些問題在客觀上都表現(xiàn)為電子商務(wù)法律的滯后性,使得法律無法體現(xiàn)超前性,大大降低了法律的約束作用。

5.3.2加強(qiáng)立法部門對于電子商務(wù)的學(xué)習(xí)了解。

立法部門在實際的工作經(jīng)驗中,可能只是了解法律相關(guān)體系知識,對于電子商務(wù)交易模式、支付模式等相關(guān)內(nèi)容可能存在誤解或者不了解的情況,這容易導(dǎo)致立法部門在立法的過程中,過于偏向法律的可行性,而忽略了電子商務(wù)法律的可行性。所以,加強(qiáng)立法部門對于電子商務(wù)的學(xué)習(xí)了解,使其真正深入了解電子商務(wù)整體運(yùn)營過程以及涉及內(nèi)容、存在的漏洞、需要加強(qiáng)的節(jié)點(diǎn)以及關(guān)聯(lián)的群體等內(nèi)容,從根本上制定高效可行規(guī)范的電子商務(wù)安全法律,從而降低因誤解帶來的時間拖延、資源耗費(fèi)等其他損失。

另外,加強(qiáng)立法部門對于電子商務(wù)的學(xué)習(xí)了解的同時,應(yīng)加強(qiáng)立法部門工作人員對于電子商務(wù)立法的重視度,從思想上加強(qiáng)工作人員對于電子商務(wù)安全立法的注重,從而加快電子商務(wù)安全立法的實施進(jìn)度。

5.2.3系統(tǒng)化完善,架構(gòu)法律體系。

我國電子商務(wù)的飛速發(fā)展,對電子商務(wù)中的安全問題提出了更高的要求。在建立我國電子商務(wù)安全法律時,應(yīng)多加考慮它與其他法律之間的關(guān)聯(lián)度,從而架構(gòu)其整體法律體系,進(jìn)一步完善安全法律的有效性。具體內(nèi)容如下:

1、在中國民法基本法原有的基礎(chǔ)上,增加交易安全的理念和內(nèi)容;

2、在計算機(jī)與網(wǎng)絡(luò)安全管理的立法上,應(yīng)針對電子商務(wù)在網(wǎng)絡(luò)虛擬環(huán)境下運(yùn)行的特點(diǎn),加強(qiáng)電子商務(wù)交易安全保護(hù)的法律措施。

3、在商事單行法的立法上,可以適當(dāng)突破現(xiàn)有民法的一些制度,基于商法的特殊性及獨(dú)立性,滿足電子商務(wù)較高的安全保護(hù)需求。

4、在法律解釋上,全面清理我國最高人民法院作出的司法解釋,剔除掉不利于電子商務(wù)安全的言論,對電子商務(wù)的安全問題進(jìn)行重新正確的認(rèn)識和解釋。

5.2.4配套獎懲措施,提高安全法律威信度。

獎懲措施是任何制度得以有效實施的保障制度,這里的獎懲措施具有兩個重要的含義:

第一,是對電子商務(wù)安全制度在實施過程出現(xiàn)的良性事件和惡性事件進(jìn)行適當(dāng)?shù)莫剟詈蛻土P,或是進(jìn)行高度的獎勵和懲罰,從而在加強(qiáng)良性循環(huán)的同時,對制度實施過程中的惡性事件作出嚴(yán)厲的懲罰,起到殺一儆百的作用,從而有效提高電子商務(wù)安全立法的實施力度和效果。

第二,是對進(jìn)行非法盜取電子商務(wù)信息或是破壞電子商務(wù)交易的不法分子進(jìn)行嚴(yán)厲的法律制裁,以及對保護(hù)電子商務(wù)安全的良好事跡進(jìn)行表揚(yáng)。我國目前針對盜取電子商務(wù)信息或是破壞電子商務(wù)交易的不法分子還未建立有效的不法分子,才會使得這些不法分子妄想鉆空子、踩地雷,這也是導(dǎo)致我國電子商務(wù)安全出現(xiàn)問題的一大關(guān)鍵因素。因此,建立電子商務(wù)獎懲措施,有利于提高對不法分子的控制以及提高人民對電子商務(wù)安全的保護(hù)意識。

5.2.5借鑒國外成功經(jīng)驗,結(jié)合自身特色國情。

電子商務(wù)是全球性的電子商務(wù),它是無國界、無種族之分的。所以,我國在建立電子商務(wù)安全法律時,可立足于國際立法的趨同性取向,借鑒國外成功的電子商務(wù)安全法律制度經(jīng)驗,并且結(jié)合我國的自身特色國情。中國的電子商務(wù)安全法律,只有爭取與國際立法接軌,才能參與全球性的經(jīng)濟(jì)競爭。例如,新加坡在制定《電子&交易法案》時幾乎全部采用了《電子商務(wù)示范法》的相關(guān)內(nèi)容,同時根據(jù)《電子商務(wù)示范法》的總體精神以及自身國情,增加了部分內(nèi)容。所以,我國在制定電子商務(wù)安全法律時,應(yīng)盡量吸收國外原有的成果,再結(jié)合我國的特色國情,在降低立法成本、節(jié)省立法時間的同時,也提高電子商務(wù)安全法律的高效性和實用性。

6和展望。

電子商務(wù)的安全問題是關(guān)系到電子商務(wù)能否繼續(xù)發(fā)展的關(guān)鍵因素。隨著我國計算機(jī)網(wǎng)絡(luò)科學(xué)的逐步發(fā)展,某些非法分子對于電子商務(wù)安全模式已經(jīng)越來越熟悉,如果電子商務(wù)再不加強(qiáng)安全防范以及法律法規(guī)的嚴(yán)加約束,電子商務(wù)的安全將成為我國經(jīng)濟(jì)法律的一大問題,這對我國經(jīng)濟(jì)、網(wǎng)民、電子商務(wù)企業(yè)來說都是非常不利的。因此,盡快建立我國的電子商務(wù)安全立法,建立有效可行的電子商務(wù)安全法律法規(guī),從國家政治制度角度出發(fā),為我國的電子商務(wù)發(fā)展進(jìn)行強(qiáng)而有力的安全管束,以促進(jìn)我國電子商務(wù)行業(yè)穩(wěn)步健康的發(fā)展。隨著我國電子商務(wù)的飛速發(fā)展,已經(jīng)在我國人民生活中扮演的越來越重要的角色,電子商務(wù)的安全立法問題已經(jīng)成為我國法政界、金融界和學(xué)術(shù)界共同關(guān)注的熱點(diǎn)問題,因此,研究我國電子商務(wù)安全立法工作,建立科學(xué)高效的電子商務(wù)安全法律,為我國的電子商務(wù)的穩(wěn)步健康發(fā)展奠定良好的基礎(chǔ),具有非常重要的理論意義和實踐意義。

本文研究的主要貢獻(xiàn)在于:探討了我國電子商務(wù)安全現(xiàn)狀以及立法存在的問題與對策。本研究以電子商務(wù)基本概念和特色為理論基礎(chǔ),通過對我國電子商務(wù)的安全現(xiàn)狀進(jìn)行分析,從而形成本研究的整體背景,接著分析我國安全立法的現(xiàn)狀以及存在的問題,最后結(jié)合自身所學(xué)知識,提出改善我國電子商務(wù)安全法律的對策,希望對電子商務(wù)安全立法工作的開展能提供一些幫助。但是由于水平的限制以及實際經(jīng)驗的不足,加上我國目前電子商務(wù)法律問題整體上處于不成熟與多樣化的階段,使得本文在研究過程中遇到一些困難,加上文字功底不夠等等,影響到了研究的效果,使得論文尚有以下不足之處:

1、研究過程中,對于我國電子商務(wù)安全現(xiàn)狀只選取了幾個主要的現(xiàn)狀進(jìn)行描述,考慮到本研究報告的篇幅問題,并沒有對全部的現(xiàn)狀進(jìn)行描述。

2、在對我國電子商務(wù)安全立法的現(xiàn)狀進(jìn)行分析時,只對我國電子商務(wù)安全問題的難點(diǎn)以及現(xiàn)狀進(jìn)行代表性的描述,并未形成系統(tǒng)化的描述。

3、在提出改善我國電子商務(wù)安全立法的對策時,由于自身能力的不足,只能提出幾點(diǎn)略有建設(shè)性的問題,無法進(jìn)行深度的分析。

因此,作者將在今后的工作中繼續(xù)研究本論文中沒有解決的問題。同時,希望相關(guān)工作著也能夠就本文所沒有解決的問題給予一定的建議和探討。

電子商務(wù)電子支付安全論文篇九

項目目標(biāo):完成電子商務(wù)安全管理軟件系統(tǒng)的研制和開發(fā),并進(jìn)行市場化運(yùn)作;對電子商務(wù)安全標(biāo)準(zhǔn)進(jìn)行研究。主要功能:電子商務(wù)安全管理軟件系統(tǒng)實現(xiàn)的主要功能有:(1)提供訪問電子商務(wù)網(wǎng)站用戶的身份認(rèn)證、授權(quán);授權(quán)用戶在線刪除,添加,更新本人信息;實現(xiàn)了允許一種用戶可以以多種身分訪問電子商務(wù)程序的身份驗證和授權(quán)的功能。

(2)過濾當(dāng)前用戶請求中是否含有違反http協(xié)議的數(shù)據(jù)存在,包括參數(shù)缺失、參數(shù)異常、參數(shù)過多;過濾當(dāng)前用戶請求中是否含有違反當(dāng)前請求頁面的數(shù)據(jù)存在。

(3)對稱式和非對稱式的加密解密技術(shù):包括數(shù)字簽名算法、消息摘要技術(shù)、密鑰交換方法、提供基于數(shù)據(jù)庫的密鑰管理服務(wù)的內(nèi)容。

(4)收集功能模塊的日志信息,然后生成統(tǒng)一的日志信息,并進(jìn)行分類存儲(本課題提供數(shù)據(jù)庫存儲形式),然后提供查詢、刪除等功能(用戶可以對日志信息按日期、模塊名進(jìn)行查詢、刪除等操作)。

(5)隨時對受保護(hù)的電子商務(wù)應(yīng)用程序進(jìn)行安全監(jiān)控,若發(fā)現(xiàn)惡意代碼的攻擊,即刻發(fā)出報警信息。

(6)監(jiān)控系統(tǒng)和電子商務(wù)應(yīng)用程序的運(yùn)行情況,若系統(tǒng)或應(yīng)用程序出現(xiàn)異常,即刻發(fā)出報警信息。約束條件:本系統(tǒng)運(yùn)行時需要java運(yùn)行環(huán)境人員所需工具所需資源:開發(fā)本項目需要參加人員熟練掌握java、xml、tomcat、mysql、jsp、struts等,開發(fā)工具使用eclipse、editplus、mysql等。

1.2項目組織與進(jìn)度。

1.3開發(fā)軟件所需要的工具軟件運(yùn)行環(huán)境。

二、軟件開發(fā)設(shè)計與程序編碼。

2.1軟件開發(fā)設(shè)計。

電子商務(wù)安全管理軟件系統(tǒng)采用了模塊化的設(shè)計理念,遵循j2ee的開發(fā)標(biāo)準(zhǔn),充分利用了j2ee程序開發(fā)過程中所涉及到的開放源代碼的應(yīng)用軟件。整個軟件系統(tǒng)是在tomcat5.5.9條件下進(jìn)行的研發(fā),開發(fā)工具選用的是eclipse3.1,mysql4.1提供了數(shù)據(jù)庫支持。此外,還使用了諸如spring,hibernate,struts,dom4j,log4j等免費(fèi)軟件和技術(shù)。從軟件設(shè)計與軟件開發(fā)的角度看,電子商務(wù)安全管理軟件系統(tǒng)的設(shè)計規(guī)劃遵循了如下設(shè)計原則:

(1)電子商務(wù)安全管理軟件封裝了許多功能強(qiáng)大、易于使用的軟件功能模塊,對于統(tǒng)一安全接口標(biāo)準(zhǔn)研究十分必要。

(2)軟件的開發(fā)大量采用組件化、j2ee技術(shù),獨(dú)立于操作系統(tǒng)與數(shù)據(jù)庫系統(tǒng)。軟件內(nèi)部的模塊大量采用bean,進(jìn)行業(yè)務(wù)邏輯的封裝,可以方便利于網(wǎng)絡(luò)層的請求響應(yīng)調(diào)用。

(3)系統(tǒng)采用xml文件格式來響應(yīng)業(yè)務(wù)請求,這樣可以實現(xiàn)系統(tǒng)邏輯各層之間良好的通訊和接口。

(4)全面考慮電子商務(wù)安全的各種需求,設(shè)計統(tǒng)一的標(biāo)準(zhǔn)化的軟件結(jié)構(gòu),使各種網(wǎng)絡(luò)安全技術(shù)運(yùn)行在軟件框架之下,共同保護(hù)電子交易安全。

(5)提供開放的api接口,這樣使其他公司的軟件產(chǎn)品可以輕易的集成到這個軟件系統(tǒng)平臺上。

2.2程序編碼。

安全代理:安全代理模塊就像一個數(shù)據(jù)采集器;在電子商務(wù)安全控制中心中分析的所有http信息都是通過安全代理模塊采集的。此外,安全代理模塊還負(fù)責(zé)在分析后將反應(yīng)結(jié)果返回給用戶。開發(fā)安全代理模塊所使用技術(shù):servletfilter。

(1)認(rèn)證授權(quán)模塊。身份驗證和授權(quán)認(rèn)證模塊提供一種基于jaas體系結(jié)構(gòu)的認(rèn)證解決方案。身份認(rèn)證是用戶或計算設(shè)備用來驗證身份的過程,即確定一個實體或個人是否就是它所宣稱的實體或個人。授權(quán)確定了已認(rèn)證的用戶是否能夠訪問他們所請求的資源或者執(zhí)行他們所請求執(zhí)行的操作。

(2)數(shù)據(jù)過濾模塊。數(shù)據(jù)過濾模塊實現(xiàn)兩種分析算法:模式匹配算法和行為建模算法。一種是基于誤用檢測算法的模式匹配,另一種是基于異常檢測算法的行為建模。

(3)協(xié)議過濾模塊。根據(jù)電子商務(wù)網(wǎng)站管理員的人工配置和http協(xié)議細(xì)節(jié)執(zhí)行協(xié)議過濾算法,針對于安全數(shù)據(jù)中出現(xiàn)的冗余信息、檢測出的缺失信息,以及異常信息分別進(jìn)行安全分析,并且觸發(fā)相應(yīng)的安全動作。

(4)安全監(jiān)控模塊根據(jù)安全分析的結(jié)果與事先定義的安全動作,模塊采用相應(yīng)的指定動作。此外,這個模塊將向安全代理模塊發(fā)送動作指令。如果發(fā)現(xiàn)黑的客入侵,就隨時觸發(fā)“拒絕”動作,然后發(fā)送警告給應(yīng)用程序的管理員。同時,將惡意的入侵請求存入到數(shù)據(jù)庫作為入侵分析的日志文件。因此,攻擊者將會收到一個出錯頁面或者請求被禁止的頁面。

(5)應(yīng)用監(jiān)控。應(yīng)用監(jiān)控模塊主要實現(xiàn)了對于訪問電子商務(wù)應(yīng)用程序、安全代理模塊的應(yīng)用配置和應(yīng)用監(jiān)控功能。實現(xiàn)了應(yīng)用程序和電子商務(wù)安全管理軟件系統(tǒng)的動態(tài)配置、實時監(jiān)控電子商務(wù)安全管理軟件系統(tǒng)的響應(yīng)速度。

(6)加密解密模塊。加密解密技術(shù)對于用戶要傳輸?shù)男畔⑦M(jìn)行加密操作,可以有效地保護(hù)信息的安全。加密解密模塊的實現(xiàn)方案使用平臺通用開發(fā)包jce(javatmcryptographyextension),它的加密解密算法的強(qiáng)度較高,算法靈活,適應(yīng)于多種平臺,從而使得用戶的敏感信息可以得到更好的保護(hù)。提供完善的加密解密服務(wù)接口,提供密鑰管理功能,包括密鑰存儲、檢索和密鑰自動更新的功能,提高密鑰的安全性和保密措施。

(7)日志管理模塊。日志管理模塊的總體實現(xiàn)方案基于開放源代碼項目—log4j,主要實現(xiàn)了為電子商務(wù)安全管理軟件系統(tǒng)的功能模塊生成統(tǒng)一格式的日志信息,對產(chǎn)生的運(yùn)行日志、安全日志進(jìn)行統(tǒng)一的日志管理,針對不同來源的日志將其保存到不同的日志文件。

電子商務(wù)電子支付安全論文篇十

近年來,伴隨著通信技術(shù)與計算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,電子商務(wù)的發(fā)展空前繁榮,受到了人們的廣泛關(guān)注,并且融入到人們的日常生活中,網(wǎng)上購物、網(wǎng)上繳費(fèi)等眾多電子交易方式為人們締造了便利高效的生活方式,越來越多的人開始使用電子商務(wù)網(wǎng)站來傳遞各種信息,并進(jìn)行各種交易。電子商務(wù)網(wǎng)站傳遞各種商務(wù)信息依靠的是互聯(lián)網(wǎng),而互聯(lián)網(wǎng)是一個完全開放的網(wǎng)絡(luò),任何一臺計算機(jī)、任何一個網(wǎng)絡(luò)都可以與之相連。它又是無國界限制的,沒有管理權(quán)威,這樣使電子商務(wù)又面臨著眾多的威脅與安全隱患,嚴(yán)重制約其進(jìn)一步發(fā)展與應(yīng)用,因此,安全問題成為電子商務(wù)發(fā)展的主要障礙和關(guān)鍵。

1、竊取信息。

(1)企業(yè)或個人在進(jìn)行網(wǎng)上交易中,數(shù)據(jù)信息在未采用加密措施情況下,在網(wǎng)絡(luò)上傳送,非交易雙方的第三方攻擊者便可在傳送信道上對數(shù)據(jù)進(jìn)行非法的截獲,監(jiān)聽,獲取數(shù)據(jù)中的信息,造成交易雙方網(wǎng)上傳輸?shù)男畔⑿孤丁?/p>

(2)交易雙方在網(wǎng)上交易信息被第三方非法截獲后,交易一方提供給另一方使用的文件很可能第三方非法使用。

2、篡改信息。

電子的交易信息在網(wǎng)絡(luò)傳輸?shù)腵過程中,攻擊者在掌握了信息格式和規(guī)律下,采用各種手段對截取的信息進(jìn)行篡改和刪除,這樣就使信息失去了真實性和完整性。

3、身份仿冒。

攻擊者運(yùn)用非法手段盜用合法用戶身份信息,發(fā)送假冒的信息或者主動獲取信息,致使被假冒一方的信謄受損或盜取被假冒一方的交易成果,從而破壞交易的可靠性。

4、惡意破壞。

由于攻擊者可以接入網(wǎng)絡(luò),則可能對網(wǎng)絡(luò)中的信息進(jìn)行修改,掌握網(wǎng)上的機(jī)要信息,甚至可以潛入網(wǎng)絡(luò)內(nèi)部,破壞網(wǎng)絡(luò)的硬件或軟件而導(dǎo)致交易信息傳遞丟失與謬誤。計算機(jī)網(wǎng)絡(luò)本身容易遭到一些惡意程序的破壞,而使電子商務(wù)信息遭到破壞,嚴(yán)重威脅著電子商務(wù)的發(fā)展。

5、其他安全威脅。

隨著電子商務(wù)在人們?nèi)粘V械膹V泛應(yīng)用,電子商務(wù)的安全威脅種類也日益繁多,存在于各種潛在方面,如:業(yè)務(wù)流分析,操作人員的不慎重所導(dǎo)致的信息泄露,媒體廢棄物所導(dǎo)致的信息泄露等都對電子商務(wù)的安全性構(gòu)成不同程度的威脅。

1、機(jī)密性。

傳統(tǒng)的貿(mào)易大多是通過書信或者可靠的通信渠道來發(fā)送商業(yè)文檔,雖然速度和效率都不高,但卻能達(dá)到保密的目的,而電子商務(wù)是在開放的網(wǎng)絡(luò)環(huán)境下進(jìn)行的,維護(hù)商業(yè)機(jī)密是電子商務(wù)全面推廣應(yīng)用的重要保障,因此要預(yù)防非法的信息存取和信息在傳輸過程中被非法竊取,所以保證電子商務(wù)信息的機(jī)密性就變得非常重要。

2、完整性。

電子商務(wù)極大地簡化了傳統(tǒng)貿(mào)易過程,減少了認(rèn)為的干預(yù),同時也伴隨著貿(mào)易各方商業(yè)信息的完整、同一問題,保持貿(mào)易各方的完整性是電子商務(wù)應(yīng)用的基礎(chǔ)。由于數(shù)據(jù)錄入時合法或非法的行為,可能導(dǎo)致貿(mào)易數(shù)據(jù)的差異。信息在傳輸?shù)倪^程中也有可能造成信息的丟失、重復(fù)或次序的差異。因此要預(yù)防對信息的各種非法操作,保證數(shù)據(jù)在傳送的過程中完整性。

3、認(rèn)證性。

網(wǎng)絡(luò)環(huán)境是一個虛擬的環(huán)境,而電子商務(wù)就是在這個虛擬平臺上進(jìn)行的,貿(mào)易雙方一般都不見面,需要一些技術(shù)和策略來進(jìn)行身份確認(rèn)。當(dāng)個人或?qū)嶓w聲稱身份時,電子商務(wù)服務(wù)需要提供一種方式來進(jìn)行身份認(rèn)證。

4、有效性。

在交易的過程中貿(mào)易雙方需要確定很多信息,電子商務(wù)以電子形式取代了紙張來確認(rèn)這此信息,保證信息的有效性是開展電子商務(wù)的前提。因此要對網(wǎng)絡(luò)故障、硬件故障、系統(tǒng)軟件錯誤及計算機(jī)病毒所產(chǎn)生的潛在威脅加以控制和預(yù)防,以保證貿(mào)易數(shù)據(jù)在確定的時刻和地點(diǎn)是有效的。

1、防火墻(firewall)技術(shù)。

防火墻是一種隔離控制技術(shù),在某個機(jī)構(gòu)的網(wǎng)絡(luò)和不安全的網(wǎng)絡(luò)(如internet)之間設(shè)置屏障,阻止對信息資源的非法訪問,也可以使用防火墻阻止專利信息從企業(yè)的網(wǎng)絡(luò)上被非法輸出。

2、加密技術(shù)。

數(shù)據(jù)加密技術(shù)是作為一項最基本的技術(shù),是電子商務(wù)的基石,貿(mào)易方可根據(jù)需要在信息交換的階段使用。數(shù)據(jù)加密是對信息進(jìn)行重新編碼,從而達(dá)到隱藏信息內(nèi)容,使非法用戶無法獲取交易雙方的真實信息。

在網(wǎng)絡(luò)應(yīng)用中一般采取兩種加密形式:對稱加密和非對稱加密,采用何種加密算法則要結(jié)合具體應(yīng)用環(huán)境和系統(tǒng),而不能簡單地根據(jù)其加密強(qiáng)度來做出判斷。

(1)對稱加密。

在對稱加密方法中,對信息的加密和解密都使用相同的密鑰。也就是說,一把鑰匙開一把鎖。這種加密算法可簡化加密處理過程,貿(mào)易雙方都不必彼此研究和交換專用的加密算法,如果進(jìn)行通信的貿(mào)易方能夠確保私有密鑰在交換階段未曾泄露,那么機(jī)密性和報文完整性就可以得到保證。不過,對稱加密技術(shù)也存在一些不足,如果某一貿(mào)易方有n個貿(mào)易關(guān)系,那么他就要維護(hù)n個私有密鑰。對稱加密方式存在的另一個問題是無法鑒別貿(mào)易發(fā)起方或貿(mào)易最終方。因為貿(mào)易雙方共享一把私有密鑰。目前廣泛采用的對稱加密方式是數(shù)據(jù)加密標(biāo)準(zhǔn)(des),它主要應(yīng)用于銀行業(yè)中的電子資金轉(zhuǎn)賬(eft)領(lǐng)域。des對64位二進(jìn)制數(shù)據(jù)加密,產(chǎn)生64位密文數(shù)據(jù)。使用的密鑰為64位,實際密鑰長度為56位(8位用于奇偶校驗)。解密時的過程和加密時相似,但密鑰的順序正好相反。

(2)非對稱加密/公開密鑰加密。

在internet中使用更多的是公鑰系統(tǒng),即公開密鑰加密。在該體系中,密鑰被分解為一對:公開密鑰pk和私有密鑰sk。這對密鑰中的任何一把都可作為公開密鑰(加密密鑰)向他人公開,而另一把則作為私有密鑰(解密密鑰)加以保存。公開密鑰用于加密,私有密鑰用于解密,私有密鑰只能由生成密鑰對的貿(mào)易方掌握,公開密鑰可廣泛發(fā)布,但它只對應(yīng)于生成該密鑰的貿(mào)易方。在公開密鑰體系中,加密算法e和解密算法d也都是公開的。雖然sk與pk成對出現(xiàn),但卻不能根據(jù)pk計算出sk。

常用的公鑰加密算法是rsa算法,加密強(qiáng)度很高。具體做法是將數(shù)字簽名和數(shù)據(jù)加密結(jié)合起來。發(fā)送方在發(fā)送數(shù)據(jù)時必須加上數(shù)字簽名,做法是用自己的私鑰加密一段與發(fā)送數(shù)據(jù)相關(guān)的數(shù)據(jù)作為數(shù)字簽名,然后與發(fā)送數(shù)據(jù)一起用接收方密鑰加密。這些密文被接收方收到后,接收方用自己的私鑰將密文解密得到發(fā)送的數(shù)據(jù)和發(fā)送方的數(shù)字簽名,然后用發(fā)布方公布的公鑰對數(shù)字簽名進(jìn)行解密,如果成功,則確定是由發(fā)送方發(fā)出的。由于加密強(qiáng)度高,而且不要求通信雙方事先建立某種信任關(guān)系或共享某種秘密,因此十分適合internet網(wǎng)上使用。

3、數(shù)字簽名。

數(shù)字簽名技術(shù)是實現(xiàn)交易安全核心技術(shù)之一,它實現(xiàn)的基礎(chǔ)就是加密技術(shù)。以往的書信或文件是根據(jù)親筆簽名或印章來證明其真實性的。但在計算機(jī)網(wǎng)絡(luò)中傳送的報文又如何蓋章呢?這就是數(shù)字簽名所要解決的問題。數(shù)字簽名必須保證以下幾點(diǎn):接收者能夠核實發(fā)送者對報文的簽名;送者事后不能抵賴對報文的簽名;接收者不能偽造對報文的簽名?,F(xiàn)在己有多種實現(xiàn)數(shù)字簽名的方法,采用較多的就是公開密鑰算法。

4、數(shù)字證書。

(1)認(rèn)證中心。

在電子交易中,數(shù)字證書的發(fā)放不是靠交易雙方來完成的,而是由具有權(quán)威性和公正性的第三方來完成的。認(rèn)證中心就是承擔(dān)網(wǎng)上安全電子交易認(rèn)證服務(wù)、簽發(fā)數(shù)字證書并確認(rèn)用戶身份的服務(wù)機(jī)構(gòu)。

(2)數(shù)字證書。

數(shù)字證書是用電子手段來證實一個用戶的身份及他對網(wǎng)絡(luò)資源的訪問權(quán)限。在網(wǎng)上的電子交易中,如雙方出示了各自的數(shù)字證書,并用它來進(jìn)行交易操作,那么交易雙方都可不必為對方身份的真?zhèn)螕?dān)心。

5、消息摘要(messagedigest)。

消息摘要方法也稱為hash編碼法或mds編碼法。它是由ronrivest所發(fā)明的。消息摘要是一個惟一對應(yīng)一個消息的值。它由單向hash加密算法對所需加密的明文直接作用,生成一串128bit的密文,這一串密文又被稱為“數(shù)字指紋”(fingerprint)。所謂單向是指不能被解密,不同的明文摘要成密文,其結(jié)果是絕不會相同的,而同樣的明文其摘要必定是一致的,因此,摘要成為消息的“指紋”以驗證消息是否“真身”,消息摘要解決了信息的完整性問題。

結(jié)語:隨著電子商務(wù)的不斷發(fā)展,電子交易手段將更加多樣化,安全問題會變的更加重要,本文分析了目前電子商務(wù)的安全需求,使用的安全技術(shù)及仍存在的問題,并指出了與電子商務(wù)安全有關(guān)的協(xié)議技術(shù)使用范圍及缺點(diǎn),但必須強(qiáng)調(diào)說明的是,電子商務(wù)的安全運(yùn)行,僅從技術(shù)角度防范是遠(yuǎn)遠(yuǎn)不夠的,還必須完善電子商務(wù)立法,以規(guī)范飛速發(fā)展的電子商務(wù)現(xiàn)實中存在的各類問題,從而引導(dǎo)和促進(jìn)我國電子商務(wù)快速健康發(fā)展。

參考文獻(xiàn):

3、成衛(wèi)青,龔儉.網(wǎng)絡(luò)安全評估[j].計算機(jī)工程,,(02).

4、大衛(wèi)·范胡斯.電子商務(wù)經(jīng)濟(jì)學(xué)[m].北京:機(jī)械工業(yè)出版社,2003.

5、楊善林.電子商務(wù)概論[m].北京:機(jī)械工業(yè)出版社,2003.

7、肖德琴.電子商務(wù)安全保密技術(shù)與應(yīng)用[m].華南理工大學(xué)出版社,2003.9。

8、秦昌友.淺析電子商務(wù)的安全技術(shù)[j].蘇南科技開發(fā),2007,(08).

電子商務(wù)電子支付安全論文篇十一

4月20日,uc優(yōu)視公司與支付寶共同宣布,基于手機(jī)瀏覽器+網(wǎng)絡(luò)安全支付服務(wù)這一架構(gòu),雙方共同推出國內(nèi)首個實現(xiàn)瀏覽器內(nèi)支付的uc-支付寶移動支付解決方案,讓用戶通過手機(jī)網(wǎng)購、付費(fèi)時無須復(fù)雜的操作,使用uc瀏覽器就能快速完成支付。

隨著移動支付解決方案的不斷成熟,移動電子商務(wù)發(fā)展的一個主要瓶頸被打破,移動電子商務(wù)迎來了一個發(fā)展高潮。

cnnic的數(shù)據(jù)顯示,截至20xx年12月底,我國手機(jī)網(wǎng)民規(guī)模已達(dá)3.03億,進(jìn)一步逼近pc網(wǎng)民規(guī)模,中國移動互聯(lián)網(wǎng)產(chǎn)業(yè)面臨歷史性的發(fā)展機(jī)遇。

很多傳統(tǒng)電子商務(wù)企業(yè)都嗅到了這一商機(jī)。當(dāng)當(dāng)、淘寶等都已推出了手機(jī)客戶端解決方案。早在20xx年2月,淘寶就開通了手機(jī)版淘寶網(wǎng)頁。不久前,凡客誠品的手機(jī)客戶端和手機(jī)凡客網(wǎng)上線,目前每日手機(jī)客戶端產(chǎn)生的訂單額占到日交易額的3%。京東商城也在布局移動電子商務(wù)。然而,支付問題成為移動電子商務(wù)發(fā)展的一大瓶頸。

除此以外,基于移動互聯(lián)網(wǎng)的很多業(yè)務(wù)的開展都對移動支付提出了很急迫的需求。“移動互聯(lián)網(wǎng)的功能絕不僅僅是簡單的訪問和發(fā)布信息,我們在探索如何讓消費(fèi)者應(yīng)用手機(jī)去滿足其生活中的更多需要,這也是我們面臨的挑戰(zhàn)?!敝Ц秾歝eo彭蕾指出,去年以來,越來越多消費(fèi)者愿意通過手機(jī)進(jìn)行消費(fèi),20xx年春節(jié)通過支付寶完成的無線支付交易同比增長15倍。她補(bǔ)充說,通過手機(jī)實現(xiàn)的新的商業(yè)模式層出不窮,如團(tuán)購、運(yùn)營商店、游戲等。這些新應(yīng)用和商業(yè)模式的出現(xiàn),也都對手機(jī)的支付環(huán)境提出更高的要求。

uc優(yōu)視董事長兼ceo俞永福指出,移動互聯(lián)網(wǎng)產(chǎn)業(yè)的盈利模式主要有三個:一是廣告,二是游戲,三是電子商務(wù)。除了廣告以外,其他的兩個盈利模式都面臨如何支付的問題。我國傳統(tǒng)互聯(lián)網(wǎng)在電子商務(wù)領(lǐng)域的突破發(fā)展,得益于獨(dú)特的貨到付款模式,以及后來的電子支付,解決了支付問題。“移動支付是移動互聯(lián)網(wǎng)企業(yè)重要的‘造血’機(jī)制——盈利渠道,支付渠道不打通,行業(yè)發(fā)展就會陷入瓶頸。這是一個需要解決的非常重要的問題,也存在一個巨大的機(jī)會?!庇嵊栏Uf。

移動運(yùn)營商、銀聯(lián)、第三方支付平臺,以及移動支付終端和芯片制造商都看到移動支付巨大的市場潛力。20xx年3月中國電信成立支付公司——天翼電子商務(wù)有限公司。不久前,中國聯(lián)通掛牌成立了聯(lián)通沃易付網(wǎng)絡(luò)技術(shù)有限公司旨在發(fā)展移動支付業(yè)務(wù)。中國移動此前入股了浦發(fā)銀行,并計劃成立支付公司,目前正在積極申請第三方支付牌照。

但是從目前的情況來看,運(yùn)營商的移動支付主要用于自身網(wǎng)站電子商務(wù)業(yè)務(wù)的支付,或者是傳統(tǒng)交易的支付,而沒有真正往移動電子商務(wù)領(lǐng)域擴(kuò)展。

由于軟件、網(wǎng)絡(luò)、終端環(huán)境都很復(fù)雜,用戶無法在手機(jī)上直接沿用pc互聯(lián)網(wǎng)支付方式,這阻礙了移動互聯(lián)網(wǎng)從閱讀等淺層應(yīng)用向手機(jī)購物等深層應(yīng)用的發(fā)展進(jìn)程,極大地制約了移動互聯(lián)網(wǎng)與電子商務(wù)行業(yè)的良性發(fā)展。

“有支付才有未來,但若支付不安全不快捷,同樣沒有未來。”支付寶無線事業(yè)部總經(jīng)理諸寅嘉認(rèn)為,在從淺層應(yīng)用到深層應(yīng)用發(fā)展的第二輪發(fā)展關(guān)鍵點(diǎn)上,支付需要安全、無縫地與用戶需求結(jié)合,應(yīng)用內(nèi)支付是不二之選。

打造全新支付體驗。

4月20日,在支付寶推出的手機(jī)安全支付基礎(chǔ)上,uc優(yōu)視聯(lián)手支付寶推出了手機(jī)瀏覽器+安全支付服務(wù)這一移動支付解決方案,首批推出了基于android、symbian等平臺的uc瀏覽器7.7版本,今后還將支持iphone、wp7、blackberry等手機(jī)平臺。

淘寶無線業(yè)務(wù)負(fù)責(zé)人邱昌恒認(rèn)為,用戶將手機(jī)作為電子商務(wù)終端,就是為了方便,所以支付方式要足夠簡單。另外,用戶為了方便而來,還會因為不安全而離開。因此,uc優(yōu)視聯(lián)手支付寶推出的手機(jī)瀏覽器+安全支付服務(wù)在設(shè)計過程中充分考慮到用戶對于便捷、安全的需求。

用戶在下載安裝加載了移動支付解決方案的uc瀏覽器7.7版本之后,在支付環(huán)節(jié)會出現(xiàn)支付寶付款頁面,第一次使用時需與支付寶賬號進(jìn)行關(guān)聯(lián),后續(xù)支付都將進(jìn)入快速支付方式,200元以下的小額支付可無需輸入密碼。這些措施大大提高了移動支付的體驗。

在安全性上,支付寶安全支付提供了身份認(rèn)證、可定制的驗證方式(包括密碼與短信)、基于http與私有安全算法的安全傳輸機(jī)制、對手機(jī)硬件對應(yīng)的識別碼,以及定期更新密鑰等業(yè)內(nèi)領(lǐng)先的安全措施與機(jī)制。

在便捷性上,用戶在手機(jī)上支付不必跳出當(dāng)前應(yīng)用,在當(dāng)前頁面即可快速完成,相比wap支付減少4~5個跳轉(zhuǎn)步驟。同時,在關(guān)鍵的支付資金來源方面,支付寶也在余額、卡通支付的基礎(chǔ)上增加了無需登錄網(wǎng)銀的快捷支付,用戶只需輸入10家合作銀行的卡號及支付密碼即可支付,且無支付額度限制。快捷支付是當(dāng)前在線支付領(lǐng)域最先進(jìn)的支付方式,達(dá)到了線下刷卡的支付成功率水平。

可見,該方案解決了困擾移動支付產(chǎn)業(yè)多年的終端、網(wǎng)絡(luò)環(huán)境復(fù)雜的問題,使移動互聯(lián)網(wǎng)用戶只要使用手機(jī)瀏覽器訪問商戶網(wǎng)站就能直接完成安全支付,實現(xiàn)快速便捷的手機(jī)安全支付,打通了移動互聯(lián)網(wǎng)行業(yè)長期不暢的移動支付渠道。該方案幫助用戶擺脫了繁瑣的移動支付流程,消除了對移動支付的安全隱憂。

“與pc互聯(lián)網(wǎng)時代一樣,支付寶會做好底層支付服務(wù),把應(yīng)用和場景帶給合作伙伴,力挺各位向前走?!敝Ц秾歝eo彭蕾認(rèn)為,接下去的幾年將是移動互聯(lián)網(wǎng)支付快速發(fā)展時期,并且很可能奠定未來的市場格局?!爸挥幸苿踊ヂ?lián)網(wǎng)入口與支付系統(tǒng)結(jié)合后,才真正意味著移動互聯(lián)網(wǎng)真正成熟,迎來更廣闊的市場。對用戶來說,這也是更便捷生活的開始?!迸砝僬f。

俞永福指出,uc-支付寶移動支付解決方案的發(fā)布,為用戶掃清了在使用移動支付之路上的攔路虎,激發(fā)了他們的使用熱情,不僅驅(qū)動移動電子商務(wù)迎來新的藍(lán)海,小說閱讀、音樂下載、手機(jī)網(wǎng)游、商旅、團(tuán)購網(wǎng)站等整個移動互聯(lián)網(wǎng)行業(yè)都將迎來新的發(fā)展機(jī)遇。

在發(fā)布會上,很多嘉賓認(rèn)為,uc-支付寶移動支付解決方案為商戶和用戶都提供了更加安全、便捷的體驗,將大大釋放移動互聯(lián)網(wǎng)的活力。諸寅嘉認(rèn)為:“uc-支付寶移動支付解決方案覆蓋了當(dāng)前移動互聯(lián)網(wǎng)的主流用戶群,創(chuàng)業(yè)者完全可以放下收錢難的心,將更多的精力放在決定用戶付錢的產(chǎn)品與服務(wù)方面,這既有利于用戶,也將為整個產(chǎn)業(yè)帶來積極正面的影響?!?/p>

邱昌恒分析,解決好移動支付,就像是拿掉孫悟空頭上的緊箍咒,移動電子商務(wù)在未來兩年之內(nèi)會有一個巨大的爆發(fā),在兩年,最多不超過三年以后,就可以追得上pc電子商務(wù)的積累。

易觀國際預(yù)測,20xx年底中國移動支付用戶規(guī)模將快速增長到2.21億個,從而超過pc上網(wǎng)支付用戶數(shù),移動電子商務(wù)也將迎來全面爆發(fā)的元年。

電子商務(wù)電子支付安全論文篇十二

隨著信息技術(shù)的發(fā)展,電子商務(wù)成為當(dāng)今商務(wù)活動的新模式。

許多企業(yè)開始通過internet進(jìn)行商務(wù)活動,電子商務(wù)也具有了廣闊的發(fā)展前景,但是與此同時,其安全問題也變得日益突出。

如何建立一個安全、便捷的電子商務(wù)應(yīng)用環(huán)境,對信息提供足夠的保護(hù),已經(jīng)成為商家和用戶都十分關(guān)注的話題。

從整體上講,電子商務(wù)的活動大致包括以下三個方面:(一)電子商務(wù)信息必須通過計算機(jī)網(wǎng)絡(luò)進(jìn)行傳輸;(二)在網(wǎng)絡(luò)上傳輸?shù)男畔⑿枰M(jìn)行加密;(三)進(jìn)行商務(wù)活動的雙方必須得到某種身份認(rèn)證,保證交易的安全性。

因此,電子商務(wù)的安全性體現(xiàn)在網(wǎng)絡(luò)安全、信息加密技術(shù)以及交易的安全。

計算機(jī)網(wǎng)絡(luò)安全與商務(wù)交易安全實際上是密不可分的,兩者相輔相成,缺一不可。

由于互聯(lián)網(wǎng)在設(shè)計之初只考慮方便性、開放性,使得互聯(lián)網(wǎng)非常脆弱,極易受到入侵或惡意破壞,使得網(wǎng)絡(luò)信息系統(tǒng)遭到破壞,信息泄露。

(一)黑客入侵。

導(dǎo)致信息被截獲和獲取,或者被篡改。

黑客即hacker音譯,專指對別人的計算機(jī)系統(tǒng)非法入侵者。

20世紀(jì)70年代,這個詞是褒義詞,專指那些獨(dú)立思考、遵紀(jì)守法的計算機(jī)迷,他們智商高,對計算機(jī)的最大潛力進(jìn)行智力上的探索,為計算機(jī)技術(shù)的發(fā)展做出了很大貢獻(xiàn)。

而當(dāng)今世界,隨著信息技術(shù)的廣泛普及,越來越多的人掌握了黑客技術(shù),使黑客現(xiàn)象發(fā)生了質(zhì)的改變。

不少黑客專門搜集他人隱私,惡意篡改他人的重要數(shù)據(jù),進(jìn)行網(wǎng)上詐騙、對他人網(wǎng)上帳戶盜竊,給社會及人們的生活帶來極大的破壞性。

因此人們普遍認(rèn)為黑客就是信息安全的最大威脅。

黑客入侵的動機(jī)有以下幾種:(1)偷盜竊取。

黑客實施網(wǎng)絡(luò)攻擊的`一個目的就是利用黑客技術(shù)為個人私利而大肆進(jìn)行各種各樣的偷竊活動。

隨著企業(yè)電子商務(wù)活動的發(fā)展,應(yīng)用網(wǎng)上銀行支付或通過第三方支付平臺支付的人群越來越多,也為黑客及其他計算機(jī)犯罪利用計算機(jī)網(wǎng)絡(luò)盜竊個人或銀行資金提供了可乘之機(jī)。

當(dāng)用戶進(jìn)行網(wǎng)上購物時,用戶只要輸入用戶密碼、銀行信用卡密碼,即完成了網(wǎng)上購物和支付程序。

黑客一旦覬覦用戶的密碼和信用卡密碼,則用戶在銀行賬戶上的資金便容易被竊取。

(2)蓄意破壞。

在3月,黑客使美國數(shù)家電子商務(wù)網(wǎng)站如:amazon、ebay、cnn陷入癱瘓,黑客使用了分布式拒絕服務(wù)的攻擊手段,用大量垃圾信息阻塞網(wǎng)站服務(wù)器,使其不能正常服務(wù)。

國內(nèi)網(wǎng)站新浪、當(dāng)當(dāng)網(wǎng)上書店、ec123等也先后受到黑客攻擊,服務(wù)器上的各類數(shù)據(jù)庫也受到不同程度的破壞。

(二)病毒破壞。

電子商務(wù)離不開計算機(jī)網(wǎng)絡(luò),而病毒制造者通過傳播計算機(jī)病毒來蓄意破壞互聯(lián)網(wǎng)計算機(jī)的程序、數(shù)據(jù)和信息,以達(dá)到某種非法目的。

病毒破壞已經(jīng)成為企業(yè)開展電子商務(wù)面臨的信息安全重大威脅。

目前,破壞計算機(jī)的流行病毒可以歸納為以下幾類:

(1)蠕蟲病毒。

蠕蟲病毒是無須計算機(jī)使用者干預(yù)即可運(yùn)行的獨(dú)立程序,它通過不停地獲得網(wǎng)絡(luò)中存在漏洞的計算機(jī)上的部分控制權(quán)來進(jìn)行傳播。

蠕蟲病毒與其他病毒的最大不同在于它不需要人為干預(yù),并且能夠自主不斷地復(fù)制和傳播。

在產(chǎn)生的破壞性上,蠕蟲病毒也不是普通病毒所能比擬的,網(wǎng)絡(luò)的發(fā)展使得蠕蟲可以在很短的時間內(nèi)蔓延整個網(wǎng)絡(luò),造成網(wǎng)絡(luò)癱瘓。

(2)病毒郵件。

電子郵件是互聯(lián)網(wǎng)的一項基本而普遍的功能,是企業(yè)實施電子商務(wù)頻繁使用的信息傳遞工具。

然而,某些病毒制造者也看中了深受人們喜歡的電子郵件,并將其作為傳播病毒的重要手段。

(3)公開發(fā)放的病毒。

在計算機(jī)網(wǎng)絡(luò)中有一種“共享軟件”,它是由計算機(jī)用戶免費(fèi)使用、復(fù)制以及分享的軟件。

如果計算機(jī)病毒以這種方式公開發(fā)布,就可進(jìn)入各種領(lǐng)域,并進(jìn)入各個計算機(jī)網(wǎng)絡(luò),對計算機(jī)網(wǎng)絡(luò)造成極大的危害。

(三)預(yù)置陷阱。

預(yù)置陷阱是指在信息系統(tǒng)中人為地預(yù)設(shè)一些陷阱,以干擾和破壞計算機(jī)系統(tǒng)的正常運(yùn)行。

在對信息安全的各種威脅中,預(yù)置陷阱是危害最大、最難預(yù)防的一種威脅。

一般分為硬件陷阱和軟件陷阱兩種。

(1)硬件陷阱。

指“芯片級”陷阱。

例如,使芯片經(jīng)過一段有限的時間后自動失效,使芯片在接收到某種特定電磁信號后自毀,使芯片在運(yùn)行過程中發(fā)出可識別其準(zhǔn)確位置的電磁信號等。

這種“芯片搗鬼”活動的危害不能忽視,一旦發(fā)現(xiàn),損失非同尋常,計算機(jī)系統(tǒng)中一個關(guān)鍵芯片的小小故障,就足以導(dǎo)致整個網(wǎng)站服務(wù)器系統(tǒng)乃至整個連接信息網(wǎng)絡(luò)系統(tǒng)停止運(yùn)行。

這是進(jìn)行信息網(wǎng)絡(luò)攻擊既省力、省錢又十分有效的手段。

(2)軟件陷阱。

指“代碼級”陷阱,軟件陷阱的種類比較多,黑客主要通過軟件陷阱攻擊網(wǎng)絡(luò)。

“陷阱門”又稱“后門“,是計算機(jī)系統(tǒng)設(shè)計者預(yù)先在系統(tǒng)中構(gòu)造的一種結(jié)構(gòu)。

網(wǎng)絡(luò)軟件所存在的缺陷和設(shè)計漏洞是黑客進(jìn)行攻擊服務(wù)器系統(tǒng)的首選目標(biāo)。

在計算機(jī)應(yīng)用程序或系統(tǒng)操作程序的開發(fā)過程中,通常要加入一些調(diào)試結(jié)構(gòu)。

在計算機(jī)軟件開發(fā)完成之后,如果為達(dá)到攻擊系統(tǒng)的目的,而特意留下少數(shù)結(jié)構(gòu),就形成了所謂越過對方防護(hù)系統(tǒng)的防護(hù)進(jìn)入系統(tǒng)進(jìn)行攻擊破壞。

(四)信息的假冒。

當(dāng)攻擊者掌握了網(wǎng)絡(luò)信息數(shù)據(jù)規(guī)律或了解了商務(wù)信息后,可以假冒合法用戶或發(fā)送假冒信息來欺騙其他用戶,主要有兩種方式:(1)偽造電子郵件:虛開網(wǎng)站,給網(wǎng)上用戶發(fā)送電子郵件,收訂貨單;偽造大量用戶,發(fā)電子郵件,窮盡商家服務(wù)器的資源,使合法用戶不能正常訪問網(wǎng)絡(luò)資源,使有嚴(yán)格時間要求的服務(wù)不能及時得到相應(yīng);(2)假冒他人身份:如冒充他人消費(fèi)、栽贓;冒充主機(jī)欺騙合法主機(jī)及合法用戶;冒充網(wǎng)絡(luò)控制程序,套取或修改使用權(quán)限、保密字、密鑰等信息。

(五)交易抵賴。

交易抵賴包括多個方面,如發(fā)信者事后否認(rèn)曾經(jīng)發(fā)送過某條信息或內(nèi)容;收信者事后否認(rèn)曾經(jīng)收到過某條消息或內(nèi)容;商家賣出的商品因價格差而不承認(rèn)原有的交易。

在現(xiàn)實生活中經(jīng)常發(fā)生的惡意抵賴同樣會在網(wǎng)絡(luò)上發(fā)生。

電子商務(wù)電子支付安全論文篇十三

年10月,中國人民銀行公布《電子支付指引(第一號)》,規(guī)定:“電子支付是指單位、個人直接或授權(quán)他人通過電子終端發(fā)出支付指令,實現(xiàn)貨幣支付與資金轉(zhuǎn)移的行為。電子支付的類型按照電子支付指令發(fā)起方式分為網(wǎng)上支付、電話支付、移動支付、銷售點(diǎn)終端交易、自動柜員機(jī)交易和其他電子支付。”簡單來說電子支付是指電子交易的當(dāng)事人,包括消費(fèi)者、廠商和金融機(jī)構(gòu),使用安全電子支付手段,通過網(wǎng)絡(luò)進(jìn)行的貨幣支付或資金流轉(zhuǎn)。電子支付是電子商務(wù)系統(tǒng)的重要組成部分。

支付協(xié)議。

1、ssl(securesocketslayer,安全套接層協(xié)議)。ssl協(xié)議層包括兩個協(xié)議子層,ssl記錄協(xié)議與ssl握手協(xié)議。ssl記錄協(xié)議基本特點(diǎn)是連接是專用的和可靠的。ssl握手協(xié)議基本特點(diǎn)是能對通信雙方的身份的認(rèn)證、進(jìn)行協(xié)商的雙方的秘密是安全的、協(xié)商是可靠的。

2、set(secureelectronictransaction,安全電子交易協(xié)議)。set協(xié)議運(yùn)行的目標(biāo)包括保證信息在互聯(lián)網(wǎng)上安全傳輸、保證電子商務(wù)參與者信息的相互隔離、解決網(wǎng)上認(rèn)證問題、保證網(wǎng)上交易的實時性、規(guī)范協(xié)議和消息格式。set協(xié)議所涉及的對象有消費(fèi)者、在線商店、收單銀行、電子貨幣發(fā)行機(jī)構(gòu)以及認(rèn)證中心(ca)。

發(fā)展階段。

第一階段是銀行利用計算機(jī)處理銀行之間的業(yè)務(wù),辦理結(jié)算。

第二階段是銀行計算機(jī)與其他機(jī)構(gòu)計算機(jī)之間資金的結(jié)算,如代發(fā)工資等業(yè)務(wù)。

第三階段是利用網(wǎng)絡(luò)終端向客戶提供各項銀行服務(wù),如自助銀行。

第四階段是利用銀行銷售終端向客戶提供自動的扣款服務(wù)。

第五階段是最新階段也就是基于internet的電子支付,它將第四階段的電子支付系統(tǒng)與internet的整合,實現(xiàn)隨時隨地的通過internet進(jìn)行直接轉(zhuǎn)賬結(jié)算,形成電子商務(wù)交易支付平臺。

支付類型。

電子支付的業(yè)務(wù)類型按電子支付指令發(fā)起方式分為網(wǎng)上支付、電話支付、移動支付、銷售點(diǎn)終端交易、自動柜員機(jī)交易和其他電子支付。

網(wǎng)上支付。

網(wǎng)上支付是電子支付的一種形式。廣義地講,網(wǎng)上支付是以互聯(lián)網(wǎng)為基礎(chǔ),利用銀行所支持的某種數(shù)字金融工具,發(fā)生在購買者和銷售者之間的金融交換,而實現(xiàn)從買者到金融機(jī)構(gòu)、商家之間的在線貨幣支付、現(xiàn)金流轉(zhuǎn)、資金清算、查詢統(tǒng)計等過程,由此電子商務(wù)服務(wù)和其它服務(wù)提供金融支持。

電話支付。

電話支付是電子支付的一種線下實現(xiàn)形式,是指消費(fèi)者使用電話(固定電話、手機(jī)、小靈通)或其他類似電話的終端設(shè)備,通過銀行系統(tǒng)就能從個人銀行賬戶里直接完成付款的方式。

移動支付。

移動支付是使用移動設(shè)備通過無線方式完成支付行為的一種新型的支付方式。移動支付所使用的移動終端可以是手機(jī)、pda、移動pc等。

支付工具。

一筆支付交易可以通過紙基或電子支付工具發(fā)起。

一些支付工具,既可以紙基方式發(fā)起,也可以電子方式發(fā)起。如貸記轉(zhuǎn)帳,既可在銀行柜面填寫單據(jù),以簽名/簽章方式對支付進(jìn)行授權(quán),也可利用網(wǎng)上銀行功能以電子化方式授權(quán)發(fā)起;如銀行卡,既可以紙基通過簽名方式進(jìn)行授權(quán),也可在終端(pos/atm)通過刷卡與密碼發(fā)起。

支付交易可通過紙基與電子化步驟結(jié)合的方式進(jìn)行,如支票可被截留并以電子化方式進(jìn)行處理,截留地點(diǎn)與時間的不同(如在pos或在交換中心)反映了電子化程度的差異。

支付交易也可包含現(xiàn)金與非現(xiàn)金步驟,如付款人以銀行存款發(fā)起匯款,而接收人以現(xiàn)金支取。

隨著計算機(jī)技術(shù)的發(fā)展,電子支付的工具越來越多。這些支付工具可以分為三大類:

電子貨幣類,如電子現(xiàn)金、電子錢包等;電子信用卡類,包括智能卡、借記卡、電話卡等;電子支票類,如電子支票、電子匯款(eft)、電子劃款等。這些方式各有自己的特點(diǎn)和運(yùn)作模式,適用于不同的交易過程。以下介紹下電子現(xiàn)金、電子錢包、電子支票和智能卡。

電子現(xiàn)金。

電子現(xiàn)金是(e-cash)一種以數(shù)據(jù)形式流通的貨幣。它把現(xiàn)金數(shù)值轉(zhuǎn)換成為一系列的加密序列數(shù),通過這些序列數(shù)來表示現(xiàn)實中各種金額的市值,用戶在開展電子現(xiàn)金業(yè)務(wù)的銀行開設(shè)帳戶并在帳戶內(nèi)存錢后,就可以在接受電子現(xiàn)金的商店購物了。

電子錢包。

電子錢包是電子商務(wù)活動中網(wǎng)上購物顧客常用的一種支付工具,是在小額購物或購買小商品時常用的新式錢包。

電子錢包一直是全世界各國開展電子商務(wù)活動中的熱門話題,也是實現(xiàn)全球電子化交易和因特網(wǎng)交易的一種重要工具,全球已有很多國家正在建立電子錢包系統(tǒng)以便取代現(xiàn)金交易的模式,現(xiàn)在,我國也正在開發(fā)和研制電子錢包服務(wù)系統(tǒng)。使用電子錢包購物,通常需要在電子錢包服務(wù)系統(tǒng)中進(jìn)行。電子商務(wù)活動中的電子錢包的軟件通常都是免費(fèi)提供的,可以直接使用與自己銀行帳號相連接的電子商務(wù)系統(tǒng)服務(wù)器上的電子錢包軟件,也可以從因特網(wǎng)上直接調(diào)出來使用,采用各種保密方式利用因特網(wǎng)上的電子錢包軟件。現(xiàn)在世界上有visacash和mondex兩大電子錢包服務(wù)系統(tǒng),其他電子錢包服務(wù)系統(tǒng)還有hp公司的電子支付應(yīng)用軟件(vwallet)、微軟公司的電子錢包mswallet、ibm公司的commercepointwallet軟件、mastercardcash、europay的clip和比利時的proton等。

電子支票(electroniccheck,e-check或e-cheque)。

電子支票是一種借鑒紙張支票轉(zhuǎn)移支付的優(yōu)點(diǎn),利用數(shù)字傳遞將錢款從一個帳戶轉(zhuǎn)移到另一個帳戶的電子付款形式。這種電子支票的支付是在與商戶及銀行相連的網(wǎng)絡(luò)上以密碼方式傳遞的,多數(shù)使用公用關(guān)鍵字加密簽名或個人身份證號碼(pin)代替手寫簽名。

用電子支票支付,事務(wù)處理費(fèi)用較低,而且銀行也能為參與電子商務(wù)的商戶提供標(biāo)準(zhǔn)化的資金信息,故而可能是最有效率的支付手段。

智能卡。

智能卡是在法國問世的。20世紀(jì)70年代中期,法國rolandmoreno公司采取在一張信用卡大小的塑料卡片上安裝嵌入式存儲器芯片的方法,率先開發(fā)成功ic存儲卡。經(jīng)過20多年的發(fā)展,真正意義上的智能卡,即在塑料卡上安裝嵌入式微型控制器芯片的ic卡,已由摩托羅拉和bullhn公司于研制成功。

在美國,人們更多地使用atm卡。智能卡與atm卡的區(qū)別在于兩者分別是通過嵌入式芯片和磁條來儲存信息。但由于智能卡存儲信息量較大,存儲信息的范圍較廣,安全性也較好,因而逐漸引起人們的重視。預(yù)計到美國智能卡使用占全球的比例將從現(xiàn)在的2%增加到20%。美國紐約jupiter通信公司公布的一份報告稱,,美國聯(lián)網(wǎng)商業(yè)的營業(yè)額預(yù)計將達(dá)73億美元,其中幾乎有一半的金額將用智能卡、電子現(xiàn)金和電子支票來支付。

近十五年來,中國國家金卡工程取得了令人矚目的成績,目前,ic卡已在金融、電信、社會保障、稅務(wù)、公安、交通、建設(shè)及公用事業(yè)、石油石化、組織機(jī)構(gòu)代碼管理等許多領(lǐng)域得到廣泛應(yīng)用,像第二代居民身份證(卡)、社會保障ic卡、城市交通ic卡、電話ic卡、三表(水電氣)ic卡、消費(fèi)ic卡等行業(yè)ic卡應(yīng)用已經(jīng)滲透到百姓生活的方方面面,并取得了較好的社會效益和經(jīng)濟(jì)效益,這對提高各行業(yè)及地方政府的現(xiàn)代化管理水平,改變?nèi)嗣竦纳钅J胶吞岣呱钯|(zhì)量,推動國民經(jīng)濟(jì)和社會信息化進(jìn)程發(fā)揮了重要作用。

的中國ic卡市場總體規(guī)模呈現(xiàn)出快速增長的態(tài)勢,全年企業(yè)卡片銷量超過16億張,為歷年之最,同時較上年度的10.8億張增長了55%,預(yù)計全球ic卡同期出貨量將在30億張左右,我國就占據(jù)了其中的一半還多,無可爭議地成為全球ic卡的制造中心。

支付流程。

支付流程包括:支付的發(fā)起、支付指令的交換與清算、支付的結(jié)算等環(huán)節(jié)。

清算(clearing),指結(jié)算之前對支付指令進(jìn)行發(fā)送、對帳、確認(rèn)的處理,還可能包括指令的軋差。

軋差(netting),指交易伙伴或參與方之間各種余額或債務(wù)的對沖,以產(chǎn)生結(jié)算的最終余額。

結(jié)算(settlement),指雙方或多方對支付交易相關(guān)債務(wù)的清償。

嚴(yán)格意義上,清算與結(jié)算是不同的過程,清算的目的是結(jié)算。但在一些金融系統(tǒng)中清算與結(jié)算并不嚴(yán)格區(qū)分,或者清算與結(jié)算同時發(fā)生。

發(fā)展情況。

20被稱為中國的電子支付元年,這一年中國電子支付市場高速增長,并且很多電子支付法規(guī)也得到了完善,中國的電子支付實現(xiàn)了飛躍式增長。20,電子支付產(chǎn)業(yè)依然保持著快速的增長,網(wǎng)上支付、移動支付、電話支付等多種支付形式的出現(xiàn)加快了整個產(chǎn)業(yè)發(fā)展的步伐,在企業(yè)業(yè)務(wù)結(jié)算中,電子支付與其它交易結(jié)算形式相比,使用率較高,在某些企業(yè)中已超過了60%。貨到付款、郵政匯款、銀行電匯等傳統(tǒng)形式仍有一部分忠實的使用者,所占比率分別為39.4%、12.3%和6%。

第一季度中國第三方支付市場交易額規(guī)模達(dá)到160億元,比上一季度增長了33.3%,與年同期相比,增長了4倍多。20第2季度,中國第三方電子支付市場中互聯(lián)網(wǎng)支付(非獨(dú)立)達(dá)115.14億元,互聯(lián)網(wǎng)支付(獨(dú)立)達(dá)52.05億元,第三方手機(jī)支付達(dá)3.39億元,第三方電話支付達(dá)0.76億元。年第三季度,中國第三方電子支付市場規(guī)模中支付寶以47.10%的市場份額排名第一,騰訊財付通以18.00%的市場份額排名第二,中國銀聯(lián)電子支付以13.30%的市場份額排名第三。中國第三方電子支付市場交易額總規(guī)模在2007年第4季度已達(dá)到229.24億元。在第三方電子支付市場中,支付寶,chinapay和財付通位列交易額排名前三位。

中國第三方電子支付市場交易額總規(guī)模在第1季度已達(dá)到454.67億元。其中互聯(lián)網(wǎng)支付達(dá)417.59億元,第三方手機(jī)支付達(dá)35.2億元,第三方電話支付達(dá)1.88億元。20第2季度達(dá)到539.89億元環(huán)比增長19%。其中互聯(lián)網(wǎng)支付達(dá)505.12億元,第三方手機(jī)支付達(dá)32.81億元,第三方電話支付達(dá)1.96億元。年第3季度達(dá)到661.99億元,環(huán)比增長率達(dá)23%,也高于上季度19%的環(huán)比增長率。其中互聯(lián)網(wǎng)支付達(dá)623.58億元,第三方手機(jī)支付達(dá)36.25億元,第三方電話支付達(dá)2.16億元。

2008年的全球經(jīng)濟(jì)危機(jī)對中國網(wǎng)絡(luò)經(jīng)濟(jì)和各個行業(yè)帶來了深刻影響。但是具體至發(fā)展快速的網(wǎng)絡(luò)購物行業(yè)而言,經(jīng)濟(jì)危機(jī)反而成為繼非典之后網(wǎng)購市場發(fā)展的新一個契機(jī)。經(jīng)濟(jì)危機(jī)下網(wǎng)絡(luò)購物最核心的幾大優(yōu)勢更為明顯地凸顯出來。國內(nèi)的.電子支付行業(yè)仍在穩(wěn)步前行,并且,金融危機(jī)對整個電子支付行業(yè)來說反而是一個非常好的機(jī)遇。

支付特征。

與傳統(tǒng)的支付方式相比,電子支付具有以下特征:

1、電子支付是采用先進(jìn)的技術(shù)通過數(shù)字流轉(zhuǎn)來完成信息傳輸?shù)?,其各種支付方式都是通過數(shù)字化的方式進(jìn)行款項支付的;而傳統(tǒng)的支付方式則是通過現(xiàn)金的流轉(zhuǎn)、票據(jù)的轉(zhuǎn)讓及銀行的匯兌等物理實體來完成款項支付的。

2、電子支付的工作環(huán)境基于一個開放的系統(tǒng)平臺(即互聯(lián)網(wǎng));而傳統(tǒng)支付則是在較為封閉的系統(tǒng)中運(yùn)作。

3、電子支付使用的是最先進(jìn)的通信手段,如internet、extranet,而傳統(tǒng)支付使用的則是傳統(tǒng)的通信媒介;電子支付對軟、硬件設(shè)施的要求很高,一般要求有聯(lián)網(wǎng)的微機(jī)、相關(guān)的軟件及其他一些配套設(shè)施,而傳統(tǒng)支付則沒有這么高的要求。

4、電子支付具有方便、快捷、高效、經(jīng)濟(jì)的優(yōu)勢。用戶只要擁有一臺上網(wǎng)的pc機(jī),便可足不出戶,在很短的時間內(nèi)完成整個支付過程。支付費(fèi)用僅相當(dāng)于傳統(tǒng)支付的幾十分之一,甚至幾百分之一。

在電子商務(wù)中,支付過程是整個商貿(mào)活動中非常重要的一個環(huán)節(jié),同時也是電子商務(wù)中準(zhǔn)確性、安全性要求最高的業(yè)務(wù)過程。電子支付的資金流是一種業(yè)務(wù)過程,而非一種技術(shù)。但是在進(jìn)行電子支付活動的過程中,會涉及到很多技術(shù)問題。

控制法規(guī)。

銀行開展電子支付業(yè)務(wù)采用的信息安全標(biāo)準(zhǔn)、技術(shù)標(biāo)準(zhǔn)、業(yè)務(wù)標(biāo)準(zhǔn)等應(yīng)當(dāng)符合有關(guān)規(guī)定。

銀行應(yīng)針對與電子支付業(yè)務(wù)活動相關(guān)的風(fēng)險,建立有效的管理制度。

銀行應(yīng)根據(jù)審慎性原則并針對不同客戶,在電子支付類型、單筆支付金額和每日累計支付金額等方面做出合理限制。

銀行通過互聯(lián)網(wǎng)為個人客戶辦理電子支付業(yè)務(wù),除采用數(shù)字證書、電子簽名等安全認(rèn)證方式外,單筆金額不應(yīng)超過1000元人民幣,每日累計金額不應(yīng)超過5000元人民幣。

銀行為客戶辦理電子支付業(yè)務(wù),單位客戶從其銀行結(jié)算賬戶支付給個人銀行結(jié)算賬戶的款項,其單筆金額不得超過5萬元人民幣,但銀行與客戶通過協(xié)議約定,能夠事先提供有效付款依據(jù)的除外。

銀行應(yīng)在客戶的信用卡授信額度內(nèi),設(shè)定用于網(wǎng)上支付交易的額度供客戶選擇,但該額度不得超過信用卡的預(yù)借現(xiàn)金額度。

銀行應(yīng)確保電子支付業(yè)務(wù)處理系統(tǒng)的安全性,保證重要交易數(shù)據(jù)的不可抵賴性、數(shù)據(jù)存儲的完整性、客戶身份的真實性,并妥善管理在電子支付業(yè)務(wù)處理系統(tǒng)中使用的密碼、密鑰等認(rèn)證數(shù)據(jù)。

銀行使用客戶資料、交易記錄等,不得超出法律法規(guī)許可和客戶授權(quán)的范圍。

銀行應(yīng)依法對客戶的資料信息、交易記錄等保密。除國家法律、行政法規(guī)另有規(guī)定外,銀行應(yīng)當(dāng)拒絕除客戶本人以外的任何單位或個人的查詢。

銀行應(yīng)與客戶約定,及時或定期向客戶提供交易記錄、資金余額和賬戶狀態(tài)等信息。

銀行應(yīng)采取必要措施保護(hù)電子支付交易數(shù)據(jù)的完整性和可靠性。

銀行應(yīng)采取必要措施為電子支付交易數(shù)據(jù)保密。

銀行應(yīng)確保對電子支付業(yè)務(wù)處理系統(tǒng)的操作人員、管理人員以及系統(tǒng)服務(wù)商有合理的授權(quán)控制:

銀行可以根據(jù)有關(guān)規(guī)定將其部分電子支付業(yè)務(wù)外包給合法的專業(yè)化服務(wù)機(jī)構(gòu),但銀行對客戶的義務(wù)及相應(yīng)責(zé)任不因外包關(guān)系的確立而轉(zhuǎn)移。

銀行應(yīng)與開展電子支付業(yè)務(wù)相關(guān)的專業(yè)化服務(wù)機(jī)構(gòu)簽訂協(xié)議,并確立一套綜合性、持續(xù)性的程序,以管理其外包關(guān)系。

銀行采用數(shù)字證書或電子簽名方式進(jìn)行客戶身份認(rèn)證和交易授權(quán)的,提倡由合法的第三方認(rèn)證機(jī)構(gòu)提供認(rèn)證服務(wù)。如客戶因依據(jù)該認(rèn)證服務(wù)進(jìn)行交易遭受損失,認(rèn)證服務(wù)機(jī)構(gòu)不能證明自己無過錯,應(yīng)依法承擔(dān)相應(yīng)責(zé)任。

境內(nèi)發(fā)生的人民幣電子支付交易信息處理及資金清算應(yīng)在境內(nèi)完成。

銀行的電子支付業(yè)務(wù)處理系統(tǒng)應(yīng)保證對電子支付交易信息進(jìn)行完整的記錄和按有關(guān)法律法規(guī)進(jìn)行披露。

銀行應(yīng)建立電子支付業(yè)務(wù)運(yùn)作重大事項報告制度,及時向監(jiān)管部門報告電子支付業(yè)務(wù)經(jīng)營過程中發(fā)生的危及安全的事項。

電子商務(wù)電子支付安全論文篇十四

隨著計算機(jī)、網(wǎng)絡(luò)、信息技術(shù)的發(fā)展和日益融合,internet已進(jìn)入我們社會生活的各個領(lǐng)域和各個環(huán)節(jié),無論是機(jī)關(guān)、單位還是家庭、個人,都可以通過internet獲取資源,共享信息。全新的電子商務(wù)是在internet的廣闊聯(lián)系與傳統(tǒng)信息技術(shù)系統(tǒng)的豐富資源相互結(jié)合的背景下應(yīng)運(yùn)而生的一種相互關(guān)聯(lián)的動態(tài)商務(wù)活動,這種基于internet的電子商務(wù)給傳統(tǒng)的交易方式帶來了一場革命。通過在網(wǎng)上自由傳輸?shù)囊淮止?jié),基于廣泛互聯(lián)和完全開放式平臺,internet實現(xiàn)了低成本、高效率的經(jīng)營模式,包括各種金融業(yè)務(wù)。

電子商務(wù)將參與商務(wù)活動的各方,商家、顧客、銀行或金融機(jī)構(gòu)、信息卡公司或證券公司和政府等利用計算機(jī)網(wǎng)絡(luò)統(tǒng)一地處在電子商務(wù)的統(tǒng)一體中,全面實現(xiàn)網(wǎng)上在線交易過程電子化。電子商務(wù)包括兩個基本環(huán)節(jié),即:交易環(huán)節(jié)和支付結(jié)算環(huán)節(jié),主要涉及的是企業(yè)及個人的對外交易部分,不可避免地要發(fā)生支付、結(jié)算和稅務(wù)等對外的財務(wù)往來業(yè)務(wù),勢必要求企業(yè)與企業(yè)之間、企業(yè)與銀行之間能夠通過網(wǎng)絡(luò)進(jìn)行直接的轉(zhuǎn)賬、對賬、代收費(fèi)等業(yè)務(wù)往來,而支付結(jié)算業(yè)務(wù)絕大多數(shù)是由金融專用網(wǎng)絡(luò)完成的。因此,離開了銀行,便無法完成網(wǎng)上交易的支付,從而也談不上真正的'電子商務(wù)。電子商務(wù)的應(yīng)用普及必須有金融電子化作保證,即通過良好的網(wǎng)上支付與結(jié)算手段提供高質(zhì)高效的電子化金融服務(wù)。信息技術(shù)和網(wǎng)絡(luò)為金融電子化創(chuàng)造了條件,電子銀行、電子錢包、電子付款以及智能信用卡等已開始應(yīng)用。但是,要真正發(fā)揮金融電子化對電子商務(wù)的保證作用,還需要建立完整的網(wǎng)絡(luò)電子支付系統(tǒng),提供驗證、銀行轉(zhuǎn)賬對賬、電子證券、賬務(wù)管理、交易處理、代繳代付、報表服務(wù)等全方位的金融服務(wù)和金融管理信息系統(tǒng)。

電子支付是指以商用電子化工具和各類電子貨幣為媒介,以計算機(jī)技術(shù)和通信技術(shù)為手段,通過電子數(shù)據(jù)存儲和傳遞的形式在計算機(jī)網(wǎng)絡(luò)系統(tǒng)上實現(xiàn)資金的流通和支付。由于運(yùn)作模式的不同,各種支付系統(tǒng)在安全性、風(fēng)險性和支付效率等方面有著不同的特點(diǎn)。

在電子商務(wù)中無論采用哪一種付款工具,都必須具備以下幾個條件:安全性、處理成本低、且廣為全球金融市場所接受,而安全性是第一位的。所以,保證支付工具的真實與識別該使用者的合法身份就是金融業(yè)在網(wǎng)絡(luò)環(huán)境下實現(xiàn)電子支付所面臨的問題。解決這一問題的關(guān)鍵是使用安全的電子支付模式,ssl和set是目前實現(xiàn)安全電子支付的兩種主要模式。

1、ssl支付模式。

ssl(securitysocketslayer)即安全套接層協(xié)議,主要用于提高應(yīng)用程序之間的數(shù)據(jù)的安全系數(shù),采用了公開密鑰和專有密鑰兩種加密:在建立連接過程中采用公開密鑰;在會話過程中使用專有密鑰。加密的類型和強(qiáng)度則在兩端之間建立連接的過程中判斷決定。它保證了客戶和服務(wù)器間事務(wù)的安全性。

ssl協(xié)議在運(yùn)行過程中可分為六個階段:

(1)建立連接階段:客戶通過網(wǎng)絡(luò)向服務(wù)商打招呼,服務(wù)商回應(yīng);

(2)交換密碼階段:客戶與服務(wù)商之間交換雙方認(rèn)可的密碼;

(3)會談密碼階段:客戶與服務(wù)商之間產(chǎn)生彼此交。

[1][2][3][4][5]。

電子商務(wù)電子支付安全論文篇十五

作為一種新型的商業(yè)交易方式,電子商務(wù)的內(nèi)容仍然還是由“信息流”、“資金流”、“物流”三者構(gòu)成。

但是,和傳統(tǒng)的商務(wù)活動相比,電子商務(wù)最顯著的一個特點(diǎn)就是在“三流”中對計算機(jī)、網(wǎng)絡(luò)、通信等現(xiàn)代信息技術(shù)的廣泛使用,特別是在“信息流”和“資金流”的過程中,信息技術(shù)的使用使電子商務(wù)沖破了時間和空間的限制,以高效率和低成本的方式去完成整個交易過程。

在電子商務(wù)發(fā)展的初期階段,信息技術(shù)主要是應(yīng)用在網(wǎng)上信息檢索、定單確認(rèn)、合同草擬等“信息流”的傳遞過程中,“資金流”的傳遞主要還依賴傳統(tǒng)的支付方式完成。

但是,隨著電子商務(wù)應(yīng)用的逐漸成熟,對“資金流”電子化、信息化的需求也日益高漲起來。

因為,傳統(tǒng)的支付方式破壞了整個電子商務(wù)環(huán)節(jié)的完整性,增加了交易成本和交易風(fēng)險,已經(jīng)遠(yuǎn)遠(yuǎn)不能滿足交易者追求更高效率和更低成本的要求,成為制約電子商務(wù)發(fā)展的嚴(yán)重瓶頸。

根據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心(cnnic)發(fā)布的報告:截至12月底,內(nèi)地上網(wǎng)用戶總數(shù)為9400萬,但在這些用戶中,參與電子商務(wù)活動的用戶比例卻很小——在過去一年中只有近4成左右的網(wǎng)民進(jìn)行過網(wǎng)上購物活動,而在這4成網(wǎng)民中,也只有不到1/4的人使用過在線支付。

可見,傳統(tǒng)支付方式仍然是我國目前電子商務(wù)應(yīng)用中的主要支付方式。

但是,使用傳統(tǒng)支付方式完成電子商務(wù)交易結(jié)算在給交易者帶來額外的風(fēng)險和成本(比如使用貨到付款為支付方式時,就存在著收款成本和收款人道德風(fēng)險損失等)的同時,更嚴(yán)重地降低了電子商務(wù)活動的整體效率。

這就好像把電子商務(wù)變成了一架被牛車?yán)凶叩娘w機(jī),極大地削弱了電子商務(wù)的優(yōu)勢。

根據(jù)支付活動的運(yùn)作模式的不同,可將電子商務(wù)領(lǐng)域中現(xiàn)有的支付方式分為三大類:分別是:依靠傳統(tǒng)支付體系實現(xiàn)的傳統(tǒng)支付方式;依靠internet網(wǎng)絡(luò)完成的網(wǎng)上支付方式和依靠通信網(wǎng)絡(luò)完成的移動支付方式。

其中,網(wǎng)上支付方式和移動支付方式因為都具有區(qū)別與傳統(tǒng)支付方式不同的、利用信息技術(shù)手段(internet網(wǎng)絡(luò)/通信網(wǎng)絡(luò))驅(qū)動電子資金流動的特征,常常也被統(tǒng)稱為“在線支付”或“電子支付”。

1.1傳統(tǒng)支付方式。

傳統(tǒng)支付方式的共同特征是“網(wǎng)上交易、網(wǎng)下結(jié)算”,即:消費(fèi)者和商家之間只利用網(wǎng)絡(luò)完成信息檢索、定單處理、合同草擬等“信息流”的傳遞,而“資金流”的傳遞則是使用現(xiàn)金、票據(jù)等傳統(tǒng)金融工具來實現(xiàn)的一類支付方式。

傳統(tǒng)支付方式在電子商務(wù)發(fā)展的初期階段、在線支付環(huán)境還很不成熟的時候,是完成電子商務(wù)交易結(jié)算的主要途徑。

目前,在電子商務(wù)領(lǐng)域中常見的傳統(tǒng)支付方式主要有貨到付款,銀行轉(zhuǎn)賬和郵局匯款這三種,其中貨到付款是目前國內(nèi)電子商務(wù)活動中最流行的支付方式之一。

銀行匯款具有交易的可跟蹤性,一旦發(fā)生交易糾紛或欺詐行為,買家可以通過法律途徑從銀行獲取相應(yīng)的賬戶信息和交易細(xì)節(jié)證據(jù)。

1.2網(wǎng)上支付方式。

和傳統(tǒng)支付方式相比,網(wǎng)上支付方式的共同特征是“網(wǎng)上交易、網(wǎng)上結(jié)算”,其本質(zhì)是在internet網(wǎng)絡(luò)上實現(xiàn)傳統(tǒng)支付方式的電子化,是傳統(tǒng)支付體系向網(wǎng)絡(luò)的延伸。

這是最能體現(xiàn)電子商務(wù)優(yōu)勢、代表電子商務(wù)領(lǐng)域支付未來的支付方式之一。

目前,在電子商務(wù)領(lǐng)域中常見的網(wǎng)上支付方式包括有網(wǎng)上銀行卡,電子現(xiàn)金,電子錢包和電子支票四種。

其中,使用銀行卡進(jìn)行網(wǎng)上支付是目前最為普遍的一種網(wǎng)上支付方式。

目前國內(nèi)買家在使用銀行卡支付前必須在相應(yīng)開戶行開通網(wǎng)上銀行服務(wù),獲取數(shù)字證書。

同時,消費(fèi)者每次在網(wǎng)上進(jìn)行的支付交易也將被嚴(yán)格記錄,方便在出現(xiàn)問題時跟蹤追查和獲取證據(jù)。

電子錢包的最大優(yōu)點(diǎn)就是一“卡”多用途,特別是在網(wǎng)上支付的過程中,可以通過單一點(diǎn)擊完成購物支付過程,不必重復(fù)填寫到貨地址、賬戶信息、認(rèn)證信息等內(nèi)容,從而提高了支付效率。

1.3移動支付方式。

移動支付方式是伴隨著通訊技術(shù)的`發(fā)展和手機(jī)在國內(nèi)的廣泛普及而產(chǎn)生的,其主要特征就是“網(wǎng)上交易、掌上結(jié)算”。

移動支付方式為每個移動用戶建立一個與其手機(jī)號碼關(guān)聯(lián)的支付賬戶,其功能相當(dāng)于電子錢夾,為移動用戶提供了一個通過手機(jī)進(jìn)行交易支付和身份認(rèn)證的途徑。

目前移動支付的應(yīng)用(特別是在小額支付領(lǐng)域中的應(yīng)用)正在快速增長,已經(jīng)被越來越多的人所接受。

回顧我國電子商務(wù)幾年來的發(fā)展歷程,支付問題始終是制約電子商務(wù)發(fā)展的一個嚴(yán)重阻礙。

而支付問題的核心就是如何保障電子商務(wù)交易過程中的支付安全問題。

過去人們一直把關(guān)注的焦點(diǎn)集中在從技術(shù)的角度保障和提高支付安全性,但是支付安全問題不僅僅是一個技術(shù)層面上的問題,相比之下,技術(shù)因素之外的管理問題、社會問題才是我國目前支付環(huán)境中存在的更嚴(yán)重、更需要解決的關(guān)鍵問題。

這些技術(shù)層面之外的問題主要包括有:

2.1認(rèn)識問題。

支付環(huán)境中存在的認(rèn)識問題其實和中國傳統(tǒng)的謹(jǐn)慎思維方式有關(guān)。

因為對支付環(huán)境的安全心存疑慮,使人們更傾向于使用傳統(tǒng)支付方式來完成電子商務(wù)的資金結(jié)算、缺乏主動使用在線支付方式的熱情和動力。

這種需求不旺的情況反過來又影響了電子商務(wù)平臺提供商對在線支付方式進(jìn)一步投入的積極性。

供需雙方一個“保守”、一個“懶惰”,結(jié)果就形成了一個“不安全,所以我不用:你不用,我就不提供”的惡性循環(huán),如此循環(huán)下去就很難形成被廣泛認(rèn)同的現(xiàn)代支付體系。

2.2信用問題。

對于信用問題,以往我國一直提倡以“道德”為準(zhǔn)繩,靠人們“自覺”去維持。

和西方發(fā)達(dá)國家相比,我國一直缺乏系統(tǒng)化、制度化的信用體系。

然而,電子商務(wù)應(yīng)用中交易雙方互不照面、僅在虛擬空間中完成交易過程(特別是支付過程)的特性,在極大地考驗著整個社會的誠信。

尤其是和在線交易相關(guān)的法律問題一直沒能徹底解決,人們在電子商務(wù)交易過程中違約、欺詐的成本很低,因而和傳統(tǒng)商務(wù)活動相比,電子商務(wù)活動中的信用問題更加突出。

信用問題的普遍存在使交易雙方難以建立相互的信任,因而寧愿選擇傳統(tǒng)的支付方式。

貨到付款能成為目前電子商務(wù)應(yīng)用中主流的支付方式,很大程度上也是因為交易雙方對對方信用的否定。

2.3標(biāo)準(zhǔn)化問題。

無論是傳統(tǒng)支付、網(wǎng)上支付還是在線支付,都不可避免地要面對整個支付環(huán)境的標(biāo)準(zhǔn)化問題。

支付標(biāo)準(zhǔn)的不統(tǒng)一表現(xiàn)在企業(yè)、網(wǎng)站、金融機(jī)構(gòu)之間相互獨(dú)立、各行其是,數(shù)據(jù)內(nèi)容、功能種類、技術(shù)平臺、認(rèn)證方式等等涉及支付的各個環(huán)節(jié)都存在著差異,而且彼此之間因為缺乏統(tǒng)一標(biāo)準(zhǔn)而無法實現(xiàn)共享和互連,結(jié)果導(dǎo)致整個支付環(huán)境混亂不堪,讓交易者無所適從,同時也極大地浪費(fèi)了社會資源。

2.4法律問題。

伴隨著電子商務(wù)應(yīng)用的日益成熟,相關(guān)的法律規(guī)范也在逐步建立的過程中,特別是4月1日起《中華人民共和國電子簽名法》的正式頒布實施,為今后在線支付方式的發(fā)展提供了一定的法律基礎(chǔ)。

不過,迄今為止我國還沒有專門針對網(wǎng)上支付、移動支付這些新的支付方式而專門適用的法律法規(guī),對于在這些支付方式中可能存在的偽造、更改、注銷、刑偵等問題都存在“無法可依”的現(xiàn)象。

這些會阻礙電子商務(wù)支付環(huán)境的改善,不利于電子商務(wù)應(yīng)用的更快發(fā)展。

突破電子商務(wù)應(yīng)用中的支付“瓶頸”、改善支付環(huán)境是一個長期的、復(fù)雜的工程,不可能一蹴而就。

總的來看,要解決電子商務(wù)應(yīng)用過程中的支付難題就必須建立全面統(tǒng)一的現(xiàn)代化支付體系。

具體來說包括有:

3.1政府牽頭、統(tǒng)一規(guī)劃。

目前我國的電子商務(wù)發(fā)展還處在初級階段,還面臨著許多的困難,因此特別需要政府的統(tǒng)一規(guī)劃和指導(dǎo)。

電子商務(wù)電子支付安全論文篇十六

pki(publickeyinfrastructure)即公鑰基礎(chǔ)設(shè)施,是利用公鑰密碼理論和技術(shù)建立起來的、提供和實施安全服務(wù)的基礎(chǔ)設(shè)施。它由公開密鑰密碼技術(shù)、數(shù)字證書、證書發(fā)放機(jī)構(gòu)ca和關(guān)于公開密鑰的安全策略等基本成分共同組成,包括加密、數(shù)字簽名、數(shù)據(jù)完整性機(jī)制、數(shù)字信封、多重數(shù)字簽名等基礎(chǔ)技術(shù)。在公鑰密碼技術(shù)中,為每個用戶生成一對相關(guān)的密鑰:一個公開密鑰,通過非保密方式向他人公開;一個私有密鑰,由用戶自己保存。且公鑰和私鑰不能由一個推出另一個。用公鑰加密,私鑰解密,起到信息保密功能;用私鑰加密,公鑰解密,起到數(shù)字簽名功能。

1.1數(shù)字簽名。

數(shù)字簽名(digitalsignature)是電子簽名的一種特定形式,起到與手寫簽名或者蓋章同等的作用。數(shù)字簽名的使用包括簽名和驗證簽名兩個階段。簽名過程:簽名方首先使用hash函數(shù)根據(jù)需要簽名的原始數(shù)據(jù)(明文)生成一份固定長度的摘要,決定了生成的摘要是唯一的,且不同的明文散列變換得到的摘要結(jié)果總是不同。然后通過某個約定的算法用私鑰對摘要加密,生成數(shù)字簽名,最后將相應(yīng)的數(shù)字簽名附在原始數(shù)據(jù)后。簽名驗證過程:接收方收到密文后,使用對方的公鑰對附在原始數(shù)據(jù)后的數(shù)字簽名進(jìn)行解密獲得原摘要,再使用hash函數(shù)對數(shù)據(jù)明文進(jìn)行運(yùn)算,得到一份新的摘要,如果兩份摘要完全一致,則驗證數(shù)字簽名為真。

1.2數(shù)字證書。

數(shù)字證書也叫數(shù)字標(biāo)識(digitalcerticate,digitalid),相當(dāng)于個人或機(jī)構(gòu)在網(wǎng)絡(luò)環(huán)境中的身份證,用于證明在網(wǎng)上進(jìn)行信息交流及商務(wù)活動的各主體(如人、服務(wù)器等)的身份。數(shù)字證書由一個權(quán)威機(jī)構(gòu)(ca認(rèn)證中心)發(fā)放的,其中包含了用戶身份的部分信息、用戶所持有的公開密鑰及認(rèn)證機(jī)構(gòu)的數(shù)字簽名。使用數(shù)字證書進(jìn)行數(shù)據(jù)傳輸時,發(fā)送方與接受方首先交換數(shù)字證書,確認(rèn)彼此的身份,同時雙方都得到了彼此的公開密鑰。隨后,發(fā)送方使用接收方的公鑰對要傳輸?shù)臄?shù)據(jù)進(jìn)行加密,而接收方收到密文后則使用自己的私鑰解密,這樣信息就可以安全無誤地到達(dá)目的地了。

2.1保證了信息傳輸?shù)谋C苄浴?/p>

對傳輸中的數(shù)據(jù)流加密,防止信息在傳輸過程中被非法竊取是對交易安全的保證。由于私鑰的唯一性,確保只有接收方才能成功地解密該信息。

2.2保證了數(shù)據(jù)的完整性。

數(shù)據(jù)完整性是指數(shù)據(jù)的接收方可以經(jīng)過檢查,確認(rèn)收到的數(shù)據(jù)是否在傳輸、存儲過程中被修改。如果敏感數(shù)據(jù)在傳輸和處理過程中被篡改,接受方就不會收到完整的數(shù)據(jù)簽名,驗證就會失敗。反之,如果簽名通過了驗證,就證明接收方收到的是沒經(jīng)修改的完整性數(shù)據(jù)。

2.3保證了發(fā)送信息的不可否認(rèn)性。

在傳統(tǒng)貿(mào)易中,貿(mào)易雙方通過在交易合同、契約等書面文件上手寫簽名或印章來鑒別貿(mào)易伙伴,確定合同、契約的可靠性并預(yù)防抵賴行為的發(fā)生。應(yīng)用pki技術(shù)后,由于只有發(fā)送方擁有私鑰,所以使用私鑰對消息進(jìn)行簽名,一定是申請者本人的操作,簽名者無法否認(rèn),并對其發(fā)生的行為不能抵賴,所以數(shù)字簽名完全可以代替現(xiàn)實過程中的“親筆簽字”,在技術(shù)和法律上有保證。

2.4驗證交易者身份。

在網(wǎng)絡(luò)支付中,為了避免欺詐的發(fā)生,網(wǎng)上銀行必須證明自己并非虛假網(wǎng)站,而用戶也必須證實自己是帳號的合法持有人。pki安全體系的是確認(rèn)身份的重要技術(shù),有助于在網(wǎng)絡(luò)系統(tǒng)虛擬環(huán)境中檢驗個人或機(jī)構(gòu)的身份,確認(rèn)這些電子數(shù)據(jù)所代表的身份以及這些身份的真實可信性。pki安全體系能夠全面支持電子商務(wù)在社會經(jīng)濟(jì)生活進(jìn)行廣泛應(yīng)用,并起著重要作用,確保交易信息的安全性,從而極大地促進(jìn)了電子商務(wù)的發(fā)展。國務(wù)院日前印發(fā)了《服務(wù)業(yè)發(fā)展“十二五”規(guī)劃》,提出要促進(jìn)數(shù)字證書在電子商務(wù)全過程、各環(huán)節(jié)的深化應(yīng)用,規(guī)范網(wǎng)上銀行、網(wǎng)上支付平臺等在線支付服務(wù),相信數(shù)字證書以及相關(guān)安全技術(shù)在未來的電子商務(wù)發(fā)展中會獲得更廣泛的使用。

電子商務(wù)電子支付安全論文篇十七

摘要:在當(dāng)今經(jīng)濟(jì)生活狀態(tài)下,電子商務(wù)隨著信息技術(shù)的飛速發(fā)展已經(jīng)成為其中不可或缺的組成元素。但從當(dāng)前互聯(lián)網(wǎng)環(huán)境來看,存在著許多潛在的安全威脅。作為極具價值的敏感信息,電子商務(wù)信息的安全保護(hù)迫在眉睫。研究電子商務(wù)信息安全保護(hù)技術(shù),對電子商務(wù)信息安全具有重要保障意義。

關(guān)鍵詞:信息安全;電子商務(wù);問題;保護(hù)技術(shù)。

隨著互聯(lián)網(wǎng)時代的來臨,電子商務(wù)依托網(wǎng)絡(luò)技術(shù)、通訊技術(shù)快速發(fā)展起來。所謂電子商務(wù),正是將商務(wù)活動與電子信息技術(shù)結(jié)合起來的商務(wù)模式,相對傳統(tǒng)商務(wù)模式來說,電子商務(wù)的整個商務(wù)過程基本都處于電子化和網(wǎng)絡(luò)化。電子商務(wù)對傳統(tǒng)商務(wù)模式的改變并非僅僅體現(xiàn)在模式的變革上,同時給經(jīng)濟(jì)產(chǎn)業(yè)結(jié)構(gòu)升級帶來了巨大變革。因電子商務(wù)效率較高、成本較低,能夠提供更多的商機(jī)給中小型公司而迅速普及。但基于互聯(lián)網(wǎng)本身開放性、共享性及無縫連通性等特點(diǎn),存在著諸多的安全風(fēng)險,而這些風(fēng)險又會在一定程度上威脅著電子商務(wù)信息安全。電子商務(wù)信息安全不僅涉及其系統(tǒng)安全,同時涉及其應(yīng)用與數(shù)據(jù)庫安全,為避免潛在安全問題帶來的損失與破壞,電子商務(wù)領(lǐng)域及互聯(lián)網(wǎng)安全技術(shù)領(lǐng)域一直在致力于電子商務(wù)信息安全保護(hù)技術(shù)的研究。而在分析研究當(dāng)前電子商務(wù)信息安全保護(hù)技術(shù)前,我們首先應(yīng)對電子商務(wù)信息安全隱患有一定了解。

電子商務(wù)的發(fā)展,給我國商務(wù)發(fā)展注入了新的活力。但因電子商務(wù)全程通過網(wǎng)絡(luò)完成,且無紙化存檔等,所以極易受到網(wǎng)絡(luò)安全的影響。電子商務(wù)信息安全通常包括兩項內(nèi)容:其一為計算機(jī)網(wǎng)絡(luò)安全,其二為商務(wù)交易安全。這兩項安全環(huán)節(jié)對電子商務(wù)信息安全來說具有非常重要的作用,前者是電子商務(wù)安全的基礎(chǔ),后者是電子商務(wù)安全的基本保障,計算機(jī)網(wǎng)絡(luò)安全與商務(wù)交易安全兩者具有密切聯(lián)系。

電子商務(wù)信息安全隱患,也主要存在于計算機(jī)網(wǎng)絡(luò)安全與商貿(mào)交易安全環(huán)節(jié)中。電子商務(wù)信息中最為常見的安全問題,是對電子商務(wù)信息的竊取與篡改。因電子商務(wù)進(jìn)程中調(diào)制解調(diào)器之間傳送的明文信息并未采用加密措施,入侵者即可利用這一漏洞將這些信息截取下來并對其進(jìn)行分析,通過對電子商務(wù)信息規(guī)律與格式的尋找,從而掌握電子商務(wù)過程中傳輸?shù)男畔?nèi)容。入侵者在對信息的規(guī)律和格式掌握后,即可將兩個同類型的解調(diào)器增添在之前的網(wǎng)絡(luò)調(diào)制解調(diào)器之間。通過這措施,原網(wǎng)絡(luò)調(diào)制解調(diào)器中的信息數(shù)據(jù)即可在入侵者的操控下傳往另外一端的解調(diào)器上。在電子商務(wù)信息犯罪中,篡改信息是十分常見的犯罪,任意一個路由器或者網(wǎng)關(guān)上都可以被應(yīng)用。

在對信息進(jìn)行竊取的過程中,入侵者對電子商務(wù)信息數(shù)據(jù)進(jìn)行掌握后,便可對已經(jīng)通過的數(shù)據(jù)信息實施隨意更改,對該網(wǎng)上的機(jī)要信息、文件全面掌握,還可潛入對方網(wǎng)絡(luò)內(nèi)部,對合法的網(wǎng)絡(luò)用戶冒名頂替,對假冒電子商務(wù)信息進(jìn)行傳輸或接受,造成更為嚴(yán)重的后果。其實,這些危及電子商務(wù)信息安全的所有行為歸結(jié)來說都屬于數(shù)據(jù)攻擊,攻擊者通過截獲電子商務(wù)基本信息、通過偽造或者強(qiáng)制中斷電子商務(wù)信息的傳輸,對電子商務(wù)信息進(jìn)行錯誤的修改等,都給電子商務(wù)信息安全帶來了極大隱患。基于電子商務(wù)信息安全所存在的隱患,當(dāng)前電子商務(wù)對信息安全保護(hù)服務(wù)具有較為迫切的需求。

電子商務(wù)要求電子商務(wù)信息具有保密性,即保證企業(yè)一些文件或商業(yè)信息的機(jī)密性,確保其不會被非法者截獲或破解,以使非法者即便截獲信心也無法讀懂其含義,從而為電子商務(wù)企業(yè)用戶隱私權(quán)提供極大的保護(hù)。此外,數(shù)據(jù)的完整性與數(shù)據(jù)的不可否認(rèn)性也是電子商務(wù)信息安全保護(hù)所需要的。在傳輸數(shù)據(jù)的過程中,應(yīng)保證數(shù)據(jù)傳輸中的真實性,確保其不會在中途被篡改,與原用戶所發(fā)送的信息保持一致性。數(shù)據(jù)傳輸過程在傳輸與接收雙方中還需要保證信息的透明與不可否認(rèn)性,避免電子商務(wù)交易過程中的各種糾紛問題。此外,電子商務(wù)信息安全保護(hù)還要求確定交易者的正確性,即確定對方不是騙取信息的第三方,以對信息的丟失與泄露有效防止。

為滿足電子商務(wù)信息在安全保護(hù)方面的要求,需選擇合適的電子商務(wù)信息安全保護(hù)技術(shù)。當(dāng)前電子商務(wù)信息安全保護(hù)領(lǐng)域中被應(yīng)用較多的技術(shù)主要為加密技術(shù)、認(rèn)證技術(shù)及防火墻技術(shù)和ssl、set等。

加密技術(shù)主要是對數(shù)據(jù)的加密,通過將敏感的明文數(shù)據(jù)通過確定的密碼變換為較難識別的密文數(shù)據(jù)來保護(hù)電子商務(wù)信息安全的技術(shù)。通過對密匙的不同使用,可通過同一加密算法對同一明文進(jìn)行加密,使其成為不同的密文,當(dāng)需要打開密文時,即可利用密匙實施還原,讓密文以明文數(shù)據(jù)的形式成現(xiàn)在閱讀者面前,這一過程即解密。對稱密鑰加密和非對稱密鑰加密,是密匙加密技術(shù)中最為典型的兩類。對稱密鑰技術(shù)是指控制過程中使用相同的密匙在加密與解密過程中,對密匙的保密是該種技術(shù)保密度的主要取決因素。雙方在發(fā)送信息時,必須對彼此的密匙進(jìn)行交換,des,3des等是其常用的分組密碼算法。對稱密匙系統(tǒng)不僅具有較快的加密解密速度,且在數(shù)字運(yùn)算量上比較小,保密度高。不過對稱密匙在管理方面比較困難,需要保存較多的密匙,容易在傳遞的過程中泄露密匙,對數(shù)據(jù)的安全產(chǎn)生直接影響。非對稱密鑰技術(shù)是將不同的密匙應(yīng)用于加密和解密控制中,其中加密密匙具有公開性。在計算上,公開的加密密鑰或密文與明文的對照對解密密匙進(jìn)行推算是不可能的,利用這一點(diǎn)非對稱密匙技術(shù)即可實現(xiàn)對電子商務(wù)信息安全的保護(hù)。在這種加密技術(shù)應(yīng)用中,每個用戶都由一個公開密匙和一個私人密匙,兩個密匙不能從一個推出另一個。非對稱密匙技術(shù)分配簡單,便于管理,且可實現(xiàn)數(shù)字簽名和身份認(rèn)證,但在處理速度上相對對稱密匙技術(shù)較慢。

電子商務(wù)中的安全交易僅僅依靠基本的加密技術(shù),雖然可得到一定程度的保障,但這種保障卻并非完全的。因此,信息鑒別和身份認(rèn)證技術(shù)也是電子商務(wù)信息安全保護(hù)過程中不可或缺的。認(rèn)證技術(shù)所涉及的內(nèi)容較廣,除數(shù)字摘要、數(shù)字簽名外,數(shù)字信封、數(shù)字證書等都包含在內(nèi)。認(rèn)證技術(shù)在電子商務(wù)信息安全中應(yīng)用,主要是為了鑒別交易者的真實身份,避免發(fā)生電子商務(wù)信息被篡改、偽造、刪除等潛在風(fēng)險。數(shù)字摘要技術(shù)主要是在單向哈希函數(shù)的幫助下促進(jìn)電子商務(wù)信息文件的轉(zhuǎn)換運(yùn)算,然后對某一定固定長度的摘要碼進(jìn)行獲取,并把其加入文件中通過信息傳輸給接收者,接受者需要通過雙方約定好的函數(shù)進(jìn)行換算,確保結(jié)果與發(fā)送來的摘要碼相同即可認(rèn)為文件是完整未被篡改的。數(shù)字簽名即是用發(fā)送者的私鑰對文件摘要進(jìn)行加密,附在原文中共同傳輸給接受者,被加密的摘要只有用發(fā)送者的公鑰才能解開,類似于其親筆簽名,對信息完整性、真實性具有一定保障作用。數(shù)字信封指發(fā)送者加密信息采用對稱密匙,用接收者的公鑰來對其進(jìn)行加密后,接收者會受到“信封”與文件,需要通過自己的私鑰將“信封”打開,在這一過程中其可得到對稱密匙打開文件,保證了文件的私密性。數(shù)字證書是pki執(zhí)行機(jī)構(gòu)ca所頒發(fā)的用戶數(shù)字身份證,可為網(wǎng)上交易的不可否認(rèn)性提供保障,同時為信息的完整與安全性及電子簽名的可靠性提供保障。

在企業(yè)網(wǎng)絡(luò)安全問題的解決方案中,防火墻技術(shù)師比較傳統(tǒng)的技術(shù),通過限制公共數(shù)據(jù)和服務(wù)進(jìn)入防火墻內(nèi),來保護(hù)防火墻內(nèi)電子商務(wù)信息的安全。防火墻技術(shù)主要包括包過濾型和應(yīng)用代理型。在防火墻技術(shù)發(fā)展的整個過程中,都貫穿著包過濾方式,當(dāng)前這種電子商務(wù)信息安全保護(hù)技術(shù)已經(jīng)開發(fā)出靜態(tài)與動態(tài)兩種不同版本。靜態(tài)版本與路由器技術(shù)同一時期產(chǎn)生,可對每個包是否符合已定義好的規(guī)則進(jìn)行審查;動態(tài)版本通過對動態(tài)設(shè)置包過濾規(guī)則的采用,可在過濾規(guī)則中中對過濾條目自動增加或更新。應(yīng)用代理型主要包括第一代應(yīng)用網(wǎng)關(guān)型防火墻與第二代自適應(yīng)代理型防火墻。前者可隱藏原本內(nèi)部發(fā)出的數(shù)據(jù),具有公認(rèn)的安全性;后者可對網(wǎng)絡(luò)中的所有數(shù)據(jù)通信進(jìn)行保護(hù)篩選,最突出的優(yōu)點(diǎn)為安全性。防火墻這種網(wǎng)絡(luò)安全技術(shù),除了比其他安全保護(hù)技術(shù)簡單實用外,還具有相對較高的透明度,在不改變原有網(wǎng)絡(luò)應(yīng)用系統(tǒng)的前提下,也可以實現(xiàn)相應(yīng)的安全保護(hù)目標(biāo)。不過,與眾多客戶進(jìn)行通信對商業(yè)活動進(jìn)行展開,是電子商務(wù)企業(yè)業(yè)務(wù)的突出要求,防火墻技術(shù)對電子商務(wù)級別的信息安全防護(hù)需求可能無法獨(dú)立承擔(dān),比較適合作為一種基礎(chǔ)的信息安全保障手段。

電子商務(wù)信息安全保護(hù)技術(shù)中,網(wǎng)絡(luò)通信協(xié)議保護(hù)技術(shù)也是比較常應(yīng)用的一種技術(shù)。該種技術(shù)主要包括兩種,即ssl(安全套接層協(xié)議)和set(安全電子交易公告),這兩種協(xié)議已經(jīng)成為電子商務(wù)信息中網(wǎng)絡(luò)安全標(biāo)準(zhǔn)。ssl針對的是計算機(jī)之間的整個對話過程,通過整體加密協(xié)議來保證電子商務(wù)信息的安全。該種協(xié)議所提供的安全保護(hù)服務(wù)主要包括三種,第一種為對數(shù)據(jù)進(jìn)行保密,第二種為對客戶端和服務(wù)器的合法性進(jìn)行保證,第三種為對數(shù)據(jù)的完整性進(jìn)行維護(hù)。在采用的方法方面,ssl安全協(xié)議通常會選擇哈希函數(shù)和機(jī)密共享,通過這些方法在客戶端與服務(wù)器之間對安全通道進(jìn)行建立,來保證電子商務(wù)信息達(dá)到目的地的完整準(zhǔn)確性。set是在互聯(lián)網(wǎng)環(huán)境下立足信用卡這一基礎(chǔ)而展開的一種電子支付系統(tǒng)協(xié)議,其保障對象主要是支付信息的安全。在數(shù)字簽名的作用下,set協(xié)議對電子商務(wù)信息的完整性可最大限度地保障,并且可對消息源給予認(rèn)證。set協(xié)議對雙重簽名技術(shù)加以采用,可為顧客隱私提供更加嚴(yán)密的保護(hù)以防止發(fā)生用戶信息被侵犯的情況。在雙重簽名技術(shù)的保障下,對于訂購信息與支付信息的一致性,商家和銀行需共同進(jìn)行驗證,防止信息被修改。且set兼容性較強(qiáng),在不同的硬件和操作系統(tǒng)平臺上均可運(yùn)行。面對互聯(lián)網(wǎng)中無處不在的信息安全隱患,電子商務(wù)相關(guān)單位或企業(yè)在展開電子商務(wù)活動的過程中,應(yīng)對信息安全隱患全面了解,加強(qiáng)重視,并對何時的電子商務(wù)信息安全保護(hù)技術(shù)加以選擇應(yīng)用,對本單位或企業(yè)的電子商務(wù)信息設(shè)法保護(hù)。

參考文獻(xiàn)。

電子商務(wù)電子支付安全論文篇十八

針對電子商務(wù)存在的信息安全問題,文章提出了一種利用對稱加密和非對稱加密相結(jié)合的加密機(jī)制來確保信息安全。文章首先介紹了電子商務(wù)常見的安全隱患,接著介紹了公鑰基礎(chǔ)設(shè)施-pki以及兩種加密體制,最后重點(diǎn)探討了確保電子商務(wù)信息機(jī)密性和完整性解決方案,從而為電子商務(wù)的信息安全提供了理論基礎(chǔ)。

最近幾年,電子商務(wù)以其便利快捷的特點(diǎn)迅速發(fā)展起來,但是安全問題一直是阻礙其發(fā)展的關(guān)鍵因素。雖然信息安全技術(shù)的研究和應(yīng)用為互聯(lián)網(wǎng)絡(luò)安全提供了必要的基礎(chǔ)設(shè)施,但是電子商務(wù)信息的機(jī)密性和完整性仍然是迫切需要解決的問題,本文就是針對這一問題展開了深入研究并提出了解決方法。

1.截獲信息。未加密的數(shù)據(jù)信息在網(wǎng)絡(luò)上以明文形式傳送,入侵者在數(shù)據(jù)包經(jīng)過的網(wǎng)關(guān)或路由器上可以截獲傳送的信息。

2.篡改信息。當(dāng)入侵者掌握了信息的格式和規(guī)律后,通過各種技術(shù)手段和方法,將網(wǎng)絡(luò)上傳送的信息數(shù)據(jù)在中途修改,然后再發(fā)向目的地,從而導(dǎo)致部分信息與原始信息不一致。

3.偽造信息。攻擊者冒充合法用戶發(fā)送假冒的信息或者主動獲取信息,而遠(yuǎn)端用戶通常很難分辨。

4.中斷信息。攻擊者利用ip欺騙,偽造虛假tcp報文,中斷正常的tcp連接,從而造成信息中斷。

電子商務(wù)的信息安全在很大程度上依賴于技術(shù)的完善,這些技術(shù)包括:密碼技術(shù)、鑒別技術(shù)、訪問控制技術(shù)、信息流控制技術(shù)、數(shù)據(jù)保護(hù)技術(shù)、軟件保護(hù)技術(shù)、病毒檢測及清除技術(shù)、內(nèi)容分類識別和過濾技術(shù)、網(wǎng)絡(luò)隱患掃描技術(shù)、系統(tǒng)安全監(jiān)測報警與審計技術(shù)等。其中密碼技術(shù)和鑒別技術(shù)是重中之重,pki及其加密體制是實現(xiàn)這兩種技術(shù)的載體。

的定義和功能。pki是對公鑰所表示的信任關(guān)系進(jìn)行管理的一種機(jī)制,它為internet用戶和應(yīng)用程序提供公鑰加密和數(shù)字簽名服務(wù),pki的功能主要包括:公鑰加密、證書發(fā)布、證書確認(rèn)、證書撤銷。

2.對稱密碼體制。對稱密碼體制的基本特點(diǎn)是解密算法就是加密算法的逆運(yùn)算,加秘密鑰就是解秘密鑰。在對稱密碼系統(tǒng)中發(fā)送者和接收者之間的密鑰必須安全傳送,而雙方實體通信所用的秘密鑰也必須妥善保管。常見的對稱加密算法包括des、三重des和idea等。

3.非對稱密碼體制。非對稱密碼體制也稱公鑰密碼體制。非對稱密碼體制的基本特點(diǎn)是存在一個公鑰/私鑰對,用私鑰加密的信息只能用對應(yīng)的公鑰解密,用公鑰加密的信息只能用對應(yīng)的私鑰解密。著名的非對稱加密算法是rsa。rsa使用的一個密鑰對是由兩個大素數(shù)經(jīng)過運(yùn)算產(chǎn)生的結(jié)果:其中一個是公鑰,為眾多實體所知;另外一個是私鑰,為了確保他的保密性和完整性,必須嚴(yán)格控制并只有他的所有者才能使用。rsa加密算法的最基本特征就是用密鑰對中的一個密鑰加密的消息只能用另外一個解密,這也就體現(xiàn)了rsa系統(tǒng)的非對稱性。

rsa的數(shù)字簽名過程如下:s=mdmodn,其中m是消息,s是數(shù)字簽名的結(jié)果,d和n是消息發(fā)送者的私鑰。

消息的解密過程如下:m=semodn,其中e和n是發(fā)送者的公鑰。

4.數(shù)字簽名。數(shù)字簽名通常使用rsa算法。rsa的數(shù)字簽名是其加密的相反方式,即由一個實體用它的私鑰將明文加密而生成的。這種加密允許一個實體向多個實體發(fā)送消息,并且事先不需交換秘密鑰或加密私鑰,接收者用發(fā)送者的公鑰就可以解密。

5.散列(hash)函數(shù)。md5與sha1都屬于hash函數(shù)標(biāo)準(zhǔn)算法中兩大重要算法,就是把一個任意長度的信息經(jīng)過復(fù)雜的運(yùn)算變成一個固定長度的數(shù)值或者信息串,主要用于證明原文的完整性和準(zhǔn)確性,是為電子文件加密的重要工具。一般來說,對于給出的一個文件要算它的hash碼很容易,但要從hash碼找出相應(yīng)的文件算法卻很難。hash函數(shù)最根本的特點(diǎn)是這種變換具有單向性,一旦數(shù)據(jù)被轉(zhuǎn)換,就無法再以確定的方法獲得其原始值,從而無法控制變換得到的結(jié)果,達(dá)到防止信息被篡改的目的。由于hash函數(shù)的這種不可逆特性,使其非常適合被用來確定原文的完整性,從而被廣泛用于數(shù)字簽名。

將對稱和非對稱加密體制相結(jié)合,能夠確保電子商務(wù)信息的完整性和機(jī)密性。下面是具體的應(yīng)用模型。

假設(shè)alice和bob擁有各自的一個公鑰/私鑰對,由共同信任的第三方頒發(fā)的數(shù)字證書以及一個對稱秘密鑰?,F(xiàn)在alice欲發(fā)送消息給bob,并且要求確保數(shù)據(jù)的完整性,即消息內(nèi)容不能發(fā)生變動;同時alice和bob都希望確保信息的機(jī)密性,即不容許除雙方之外的其他實體能夠察看該消息。

加密過程:alice按照雙方約定的規(guī)則格式化消息,然后用hash函數(shù)取得該消息的哈希值,該值將被用來測試消息的合法性和完整性。接著alice用私鑰對消息和散列值進(jìn)行簽名。這一簽名確保了消息的完整性,因為bob認(rèn)為只有alice能夠生成該簽名,這是由于只有alice能夠使用自己的私鑰為該消息簽名。但這僅僅保證了消息的完整性,而沒有確保其機(jī)密性。為此,alice必須向bob提供它用來給消息加密的對稱秘密鑰,以使得bob能夠用其解密被alice加密過的消息。alice用bob的公鑰將自己的對稱秘密鑰簽名(加密),這樣就形成了一個數(shù)字信箋,并且只有bob才能將其打開(解密),因為只有bob能夠訪問用來打開該數(shù)字信箋的私鑰。這樣就為alice向bob傳輸對稱秘密鑰提供了機(jī)密性。

文章利用公鑰加密體制確保了電子商務(wù)信息的完整性,利用對稱加密體制實現(xiàn)對較長信息的加密,并保證了信息的機(jī)密性。文章的理論研究和實現(xiàn)方法,對于保障電子商務(wù)活動中消息的完整性和機(jī)密性具有重要的指導(dǎo)意義。電子商務(wù)信息安全需要不斷地檢查、評估和調(diào)整相應(yīng)的安全策略。沒有一勞永逸的安全,也沒有一蹴而就的安全。

電子商務(wù)電子支付安全論文篇十九

從理論上說,問題,便可以構(gòu)架的一個環(huán)節(jié),但卻轉(zhuǎn)移通常標(biāo)志著商實現(xiàn)同樣重要,在的電子簽名、數(shù)字支付作為電子商務(wù)商家通過解決三“流”出一個最基本的電子商是最重要的環(huán)節(jié)。在現(xiàn)品所有權(quán)的轉(zhuǎn)移,在對未來的電子商務(wù)法律制證書等會有更加嚴(yán)格的的關(guān)鍵環(huán)節(jié),凸現(xiàn)了電(信息流、資金流、物流)的務(wù)網(wǎng)站。資金流雖然只是其中實社會的商務(wù)環(huán)節(jié)中,貨幣的應(yīng)的電子交易流程中,支付的訂過程中也將對涉及支付行為描述與界定。無論如何,在線子商務(wù)的明顯特征。經(jīng)過了互聯(lián)網(wǎng)業(yè)界對電子商務(wù)的說法仍然是安全問環(huán)境是緊密聯(lián)系的接的因素。在線支的高漲與低落后,目前得失評判也不盡相同,題。電子商務(wù)目前的所,與具體的技術(shù)比,商付領(lǐng)域的問題,才是整的b2c領(lǐng)域可以說碩果僅存。但對于在線支付,較為普遍的謂困境,與整個電子商務(wù)的大務(wù)模式上的成熟與否不是太直個電子商務(wù)行業(yè)的瓶頸。cnnic最新的調(diào)查表明,有使用過在線支付的比例也僅僅近到(現(xiàn)金)付款的方式,以及通支付的網(wǎng)民中,大多數(shù)也具有使因而放棄使用在線支付。近三成的網(wǎng)民嘗試過在線的交易,其中三成,大多數(shù)網(wǎng)民更愿意使用傳統(tǒng)的貨過銀行或郵局匯款進(jìn)行,而不使用在線用在線支付的認(rèn)知與條件,由于各種原同樣在2002cnnic報告中,的原因主要來自三個方面:首先足不出戶實現(xiàn)現(xiàn)實生活中的商務(wù)商品;另外一個很大的驅(qū)動因素地理位置的限制尋找稀有商品。,除了普遍認(rèn)為的安全問題之外即對商家、或者說通過互聯(lián)網(wǎng)方上反映我們的電子商務(wù)環(huán)境與氣我們可以看到,驅(qū)動網(wǎng)民使用在線交易在于互聯(lián)網(wǎng)交易的快捷與方便性,可以行為;其次,網(wǎng)民希望買到價格便宜的是網(wǎng)民可以充分利用互聯(lián)的特性,跨越影響網(wǎng)民對在線支付接受度的調(diào)查表明,最主要的原因來自于非技術(shù)的因素,式進(jìn)行交易有不信任感,這也一定程度候尚未形成?;ヂ?lián)網(wǎng)實驗室體系研究報告》中構(gòu):銀行卡支付體面對的目標(biāo)市場、方面進(jìn)行了論述。(,提出了我國電子商務(wù)系、商業(yè)支付工具與銀運(yùn)營模式、典型應(yīng)用、)的'研究者在《中國在線支付資金流解決方案的三層總體架行間結(jié)算體系,并分別從各自安全性、實現(xiàn)的客戶價值等多傳統(tǒng)商業(yè)運(yùn)營在線化的最大交易的順利進(jìn)行。營造在線交易一。從整個安全體系的角度來說理下手?!坝箔h(huán)境”指基于技術(shù)銀行在線業(yè)務(wù)本身防止在線的欺成本ssl方案、用戶的密碼保護(hù)以及基于硬介質(zhì)的智能卡方案等商來說,如p2p支付與移動支付對用戶的認(rèn)證與交易過程的跟蹤方,消費(fèi)者、商家、銀行及支付整個交易流程的安全。障礙在于是否有相應(yīng)的安全環(huán)境以確保的安全體系,是電子商務(wù)的核心課題之,在線支付的安全要從“硬環(huán)境”的治的安全環(huán)境,以確保銀行卡支付系統(tǒng)與詐與入侵,其解決方案包括最簡單的低方案、虛擬卡號與虛擬帳號方案、set等。對于具有增值功能的支付工具服務(wù),它們往往會增加一層安全措施,通過,來實現(xiàn)安全服務(wù)的增值。產(chǎn)業(yè)鏈的各服務(wù)商都必須有相應(yīng)的技術(shù)架構(gòu)以實現(xiàn)互聯(lián)網(wǎng)實驗室金流要構(gòu)建三層體有在線支付機(jī)制混(系,但是形成統(tǒng)一的銀亂因素的唯一途徑。)認(rèn)為,雖然解決電子商務(wù)資行卡支付體系,是消除我國現(xiàn)我國現(xiàn)階段的銀行卡支付體系具有如下的特點(diǎn)與優(yōu)勢:低風(fēng)險的借記卡支付體系:銀行方面根據(jù)支付指令實現(xiàn)風(fēng)險。對于每個借記帳戶,各銀限,基本滿足在線b2c支付的要由于我國使用的“信用卡”,目貸記卡,銀行在接受支付指令時也極少存在國外信用卡支付體系即時扣款或凍結(jié),不存在透支或拒付的行都有每日1000-5000元不等的消費(fèi)上求,又降低了欺詐和盜用帳號的風(fēng)險。前并非真正意義的信用卡,大多屬于準(zhǔn)實時驗證有限的透支上限并給予反饋,普遍出現(xiàn)的盜用與拒付現(xiàn)象。高安全度:安全問題是影術(shù)角度來說具有很指令,通過商家、安全協(xié)議加密,在譯的可能,但其強(qiáng)信息(帳戶及密碼,商家無法得到敏響在線交易的最主要問高的安全度。從支付流支付服務(wù)商到達(dá)銀行的普通的瀏覽器便可實現(xiàn)度已經(jīng)滿足國際通用的)的頁面由支付網(wǎng)關(guān)或感信息,也免去了賣方題,我國目前的支付體系從技程可以看出,消費(fèi)者發(fā)出支付過程中,信息通過ss。

【本文地址:http://m.aiweibaby.com/zuowen/7300681.html】

全文閱讀已結(jié)束,如果需要下載本文請點(diǎn)擊

下載此文檔