電子商務電子支付安全論文(專業(yè)16篇)

字號:

    "總結是對個人或團隊工作的一種評估和反思,是進步的關鍵一步。"借助總結,我們可以更好地掌握知識和技能,我想我們需要學會用總結的方式來學習。下面是一些總結的實例,希望能對大家提供寫作思路。
    電子商務電子支付安全論文篇一
    [摘要]信息經(jīng)濟時代,現(xiàn)代科技發(fā)展日新月異,在計算機網(wǎng)絡技術迅猛發(fā)展的推動下,國民經(jīng)濟電子商務化日趨擴延。電子商務環(huán)境下,企業(yè)競爭情報呈現(xiàn)許多顯著特點,研究電子商務環(huán)境下基于信息安全基礎上的企業(yè)競爭情報系統(tǒng)在當前顯得迫切而意義深遠。另外,本文對企業(yè)競爭情報的數(shù)據(jù)挖掘也做了一定探討。
    信息經(jīng)濟快速運行產(chǎn)生了大量的對企業(yè)發(fā)展、決策與生存相關的競爭情報,同時這些競爭情報深藏在紛雜海量的電子商務環(huán)境下的數(shù)據(jù)信息中,在這些動態(tài)變化的海量數(shù)據(jù)中要迅速挖掘和提取有價值的數(shù)據(jù)并為企業(yè)決策提供資料輔助,成為許多現(xiàn)代企業(yè)決策的必然選擇。企業(yè)競爭情報系統(tǒng)的建立、完善和有效運作成為一個企業(yè)健康快速發(fā)展的有力支撐,但若忽視了信息安全問題,企業(yè)競爭情報的獲取和利用變得更為不利,因此筆者把電子商務環(huán)境下基于信息安全基礎上的企業(yè)競爭情報系統(tǒng)作為本文研究主要方向。
    一、企業(yè)競爭情報系統(tǒng)概述。
    企業(yè)競爭情報系統(tǒng)(competitiveintelligencesystem,cis)是指幫助企業(yè)從海量數(shù)據(jù)中甄選對于企業(yè)商業(yè)競爭有用的信息,cis指為企業(yè)收集、存儲、加工、分析、發(fā)布競爭情報的計算機信息系統(tǒng)。om利用計算機技術處理來自多個信息源的與企業(yè)競爭相關關的商業(yè)信息,并使這些信息有序化,從中提取出對企業(yè)有用的數(shù)據(jù)。企業(yè)競爭情報系統(tǒng)不同于傳統(tǒng)的企業(yè)信息系統(tǒng),具有很強的目的性,信息來源不只包含企業(yè)內部數(shù)據(jù)庫,還包括來自企業(yè)外部環(huán)境的信息,并且還有對關鍵情報的管理,以及對特定競爭企業(yè)信息的追蹤等。企業(yè)競爭情報系統(tǒng)一般由三個子系統(tǒng)組成,即競爭情報收集子系統(tǒng);競爭情報分析子系統(tǒng);競爭情報服務子系統(tǒng)。其中競爭情報收集子系統(tǒng)是企業(yè)cis的重要構成,它是企業(yè)cis的輸入系統(tǒng),是競爭情報工作的基礎。
    二、電子商務環(huán)境下企業(yè)競爭情報的特點。
    1.近十年來全球電子商務發(fā)展對商務信息系統(tǒng)的安全性提出更高要求。
    20世紀90年代初中期,全球電子商務交易額都在十億美元以下,在全球貿(mào)易總額中比例幾乎忽略不計。到了,全球電子商務交易迅速升溫,急劇增長數(shù)十倍達到了250億美元,之后的到20xx年期間更是快速發(fā)展,從1000億左右飛升到4.9萬億美元。而20xx年,則達到了6萬億美元以上。十年來全球電子商務發(fā)展步伐快速,但也遇到諸多問題,筆者認為尤其要注重商務信息系統(tǒng)安全問題。近十年來全球電子商務發(fā)展對商務信息系統(tǒng)的安全性提出了更高要求。
    2.我國高速發(fā)展的互聯(lián)網(wǎng)絡呼喚提升商務信息系統(tǒng)安全性。
    截至20xx年6月,我國網(wǎng)民人口總數(shù)達到1.62億,僅次于美國的2.11億。目前,我國網(wǎng)民數(shù)和寬帶上網(wǎng)人數(shù)均位居世界第二?;ヂ?lián)網(wǎng)普及率也達到了12.3%;寬帶網(wǎng)民數(shù)達1.22億。當前,我國網(wǎng)民人數(shù)占中國人口總數(shù)的12%,網(wǎng)頁數(shù)和網(wǎng)頁字節(jié)總數(shù)分別為44.7億個和122,306gb。高速發(fā)展的計算機互聯(lián)網(wǎng)絡為電子商務發(fā)展提供了愈來愈廣闊的市場平臺,但網(wǎng)絡的商務安全問題也越來越被人們重視,據(jù)調查,網(wǎng)民對互聯(lián)網(wǎng)最反感的方面是:網(wǎng)絡病毒29.8%,網(wǎng)絡入侵或攻擊(包括木馬)17.6%等。我國1.62億網(wǎng)民在網(wǎng)絡上的信息安全問題是比較普遍的,因此,我國高速發(fā)展的互聯(lián)網(wǎng)絡客觀上也要求提升商務信息系統(tǒng)安全。
    3.企業(yè)競爭情報來源途徑廣泛,渠道多為非正式渠道。
    網(wǎng)絡商務、電子商務環(huán)境下,市場競爭激烈加劇,現(xiàn)代企業(yè)應能通過調查、跟蹤、收集、研究競爭企業(yè)的情報信息,并通過一定的科學的計算分析方法來獲取和利用相關商業(yè)秘密。企業(yè)競爭情報來源途徑廣泛,渠道多為非正式渠道,如通過收集競爭企業(yè)自書刊、雜志等渠道公開發(fā)表的文獻和資料,獲得有關商業(yè)信息;收集、整理并分析競爭企業(yè)招聘廣告、合同書等,以此了解競爭企業(yè)人才資源情況;通過競爭企業(yè)的商品展銷會、鑒定會、新聞發(fā)布會、產(chǎn)品促銷會等,分析競爭企業(yè)的相關信息;收集、整理并分析競爭企業(yè)的商品行銷部門、采購部門等方面的報告、評估和宣傳資料等。
    三、基于信息安全基礎上的企業(yè)競爭情報系統(tǒng)的作用。
    除了考慮一定的信息安全問題外,在電子商務環(huán)境下,隨著企業(yè)對競爭情報的日益重視,企業(yè)紛紛建立各自的競爭情報系統(tǒng),以處理與企業(yè)競爭相關的各種情報。
    1.在企業(yè)戰(zhàn)略決策中,競爭情報系統(tǒng)具有參謀和輔助決策作用。
    在企業(yè)管理層做出戰(zhàn)略決策之前需要對來自各種渠道的海量數(shù)據(jù)進行分析、研究、判斷,進而在此基礎之上進行企業(yè)戰(zhàn)略決策;在進行企業(yè)決策之前,需要不斷搜集競爭對手的信息、情報等數(shù)據(jù),不斷地對企業(yè)戰(zhàn)略決策進行修正,這些都離不開競爭情報系統(tǒng)的有效運行。
    2.企業(yè)競爭情報系統(tǒng)對企業(yè)發(fā)展起到一定導向作用。
    競爭情報系統(tǒng)可以起到很強的預警和引導作用,通過它對市場信息的分析、分析和判斷,競爭情報服務子系統(tǒng)作為數(shù)據(jù)輸出系統(tǒng),它面向企業(yè)各級決策層和各類用戶提供情報產(chǎn)品和情報服務。在系統(tǒng)分析結果顯示市場不利于企業(yè)產(chǎn)品銷售時,可以實施適度對策加以調整;在系統(tǒng)分析結果顯示某類產(chǎn)品需要提早進入市場,從而更有利于企業(yè)長期發(fā)展,它會影響企業(yè)產(chǎn)品的生產(chǎn)和推出,從而對企業(yè)發(fā)展起到一定導向作用。
    四、結束語。
    電子商務正在引導一場史無前例的經(jīng)濟革命,在這個大背景下,隨著企業(yè)市場競爭的日益加劇,數(shù)據(jù)、信息成為重要的經(jīng)濟資源,隨著信息資源總量的日益膨脹,企業(yè)面對堆積如山的數(shù)據(jù),企業(yè)競爭情報系統(tǒng)正成為企業(yè)生存與發(fā)展的重要支撐和保障。
    參考文獻:。
    [1]趙永剛:解析“三角經(jīng)營商法”.商場現(xiàn)代化,20xx(15)。
    [2]楊金勝:創(chuàng)新開拓研制千元價格超市門禁管理系統(tǒng).商場現(xiàn)代化,20xx(01)。
    [3]姬志剛:計算機、網(wǎng)絡與信息社會.科技咨詢導報,20xx(20)。
    電子商務電子支付安全論文篇二
    摘要:在計算機網(wǎng)絡技術的推動下,電子商務取得較大的發(fā)展,但是計算機網(wǎng)絡的安全問題卻又直接威脅電子商務的發(fā)展。所以,對于電子商務而言,運用好計算機網(wǎng)絡安全技術是重點。筆者在介紹電子商務網(wǎng)絡安全隱患的基礎上,分析計算機網(wǎng)絡安全技術的應用,再配合保證電子商務隱私安全的措施,希望可以滿足電子商務運行環(huán)境安全的要求。
    電子商務本身存在諸多優(yōu)點,但是網(wǎng)絡技術一旦欠缺安全性,就會直接威脅電子商務。想要推動電子商務發(fā)展,穩(wěn)定安全的網(wǎng)絡環(huán)境支持不可少,而想要獲取安全可靠的網(wǎng)絡環(huán)境,不但需要排除網(wǎng)絡本身的安全隱患,同時還需要解決計算機網(wǎng)絡應用之中電子商務面臨的安全問題。
    第一,信息竊取。利用網(wǎng)關或者路由器,就可以將傳達的信息截獲,這樣就會直接造成信息和密碼泄露。亦或是在分析之后,找到規(guī)律和格式,截獲網(wǎng)絡傳輸信息內容。出現(xiàn)信息竊取的問題,主要是由于安全度達不到要求,或者是加密太簡單造成的[1]。第二,信息更改。在網(wǎng)關上以及路由器上都可以更改信息。在進行網(wǎng)上轉賬時,通過更改賬號,就可以竊取金錢?;蛘呤窃谛薷男畔⒅?,將所得到的信息直接發(fā)送給目的地。第三,假冒。當掌握用戶基本信息之后,通過更改信息冒充用戶,并且發(fā)布虛假的信息,或者是主動獲取信息。第四,惡意破壞。攻擊者主要是利用接入網(wǎng)絡修改網(wǎng)絡信息,這樣就能夠掌握相關的信息,并且還會順利獲得網(wǎng)絡的有關內容,一旦出現(xiàn)這樣的問題,造成的后果是非常嚴重的。
    為了達到安全要求,在進行電子商務交易時需要利用多種網(wǎng)絡安全協(xié)議與技術,提供不同程度的安全保障。
    2.1智能化防火墻技術。
    智能防火墻指的是正確判斷帶有病毒的程序,然后利用決策、記憶以及統(tǒng)計的方式來進行數(shù)據(jù)的識別處理,智能防火墻一般都不會詢問用戶,只有當網(wǎng)絡訪問不確定時,才會將信息傳遞給用戶,然后邀請用戶來一起進行防范。智能防火墻可以解決病毒傳播、普通拒絕服務器攻擊以及高級應用入侵等方面的問題。但是相比傳統(tǒng)防火墻,并非每一個進入訪問的程序都需要詢問用戶,這樣就避免頻繁的防火墻報警詢問的出現(xiàn),讓用戶難以自行判斷,導致誤判或者是直接造成危害。
    2.2數(shù)據(jù)加密技術。
    智能防火墻本身屬于被動的防御,但是相比傳統(tǒng)的防火墻,其本身的優(yōu)勢非常明顯,不過依舊存在諸多問題。針對電子商務之中存在的不確定和不安全的因素,難以針對性地排除。那么,要保證電子商務交易的安全,就可以通過數(shù)據(jù)加密處理的方式,彌補其存在的不足之處。目前,數(shù)據(jù)加密包含了對稱和非對稱兩個方面,很多機構通過公開密鑰體系技術的使用構建出完整的簽名體系以及加密體系,這樣就可以很好解決電子商務之中存在的安全問題。通過公開密鑰體系的構建,當甲方生成之后,就可以將其中一把秘鑰給予貿(mào)易方,等待獲取之后,乙方做好機密信息的加密處理,之后再返回給甲方,甲方利用另一個專用的密鑰來進行解密處理,確保機密的信息能夠在安全的狀態(tài)下進行交換[2]。
    2.3數(shù)字簽名技術。
    數(shù)字簽名就是通過在數(shù)據(jù)單元上附加數(shù)據(jù),或對數(shù)據(jù)單元進行秘密變換,從而使接收者可以確認數(shù)據(jù)來源和完整性。這種數(shù)據(jù)或變換允許數(shù)據(jù)單元的接收者用以確認數(shù)據(jù)單元的來源和數(shù)據(jù)單元的完整性并保護數(shù)據(jù),防止被人進行偽造。簽名主要是通過電子的形式來呈現(xiàn),并且簽名的信息也可以在通信網(wǎng)絡之中進行傳輸。數(shù)字簽名技術,主要是直接將摘要信息的發(fā)送人員的私鑰做好針對性的加密處理,完成之后,再發(fā)送給接收人員。利用公鑰,接收者才能夠進行解密處理,之后使用havh函數(shù),就會形成一個摘要信息,然后與解密的摘要信息進行對比。如果相同,就證明信息是完整的,并且在傳輸?shù)倪^程中沒有進行任何的修改處理,否則就表明信息被修改。因此,數(shù)字簽名可以滿足信息傳輸?shù)耐暾孕枨?,避免交易之中出現(xiàn)抵賴的問題。目前,在電子商務之中,這一種技術得到很好的使用。
    2.4非法入侵檢測技術。
    在保護網(wǎng)絡安全的過程中,防火墻技術可以阻止外部入侵,不過難以防范內部人員的攻擊,無法提供入侵檢測的能力。非法入侵檢測就可以補充防火墻技術。非法入侵檢測技術就是滿足計算機系統(tǒng)安全的需求,從而設計與配置的一種能夠發(fā)現(xiàn)異常現(xiàn)象以及未授權行為的一種技術,通過對計算機網(wǎng)絡以及計算機系統(tǒng)之中若干個關鍵點收集信息合理的分析與了解,從而發(fā)現(xiàn)網(wǎng)絡或者是系統(tǒng)之中是否存在違反安全策略和被攻擊的現(xiàn)象。在網(wǎng)絡安全防護之中,入侵檢測技術是重要的組成部分。在不影響網(wǎng)絡性能的前提下,就可以進行監(jiān)測,防止外部攻擊、內部攻擊以及錯誤操作,從而提升整體的網(wǎng)絡安全性。
    2.5病毒防范技術。
    電子商務會受到病毒攻擊的危害,利用病毒防范技術,就可以有效避免病毒威脅。防范計算機病毒,主要通過防范體系和制度的建立,針對入侵的病毒做好針對性的防范處理,這樣就能夠使計算機病毒傳播以及破壞得到有效控制。計算機病毒主要是通過讀寫文件感染,利用駐留內存、截取中斷向量等方式進行傳染和破壞。預防計算機病毒,就要及時更新病毒庫,確保系統(tǒng)得到良好的保護,并且定期查殺病毒,也可以有效避免病毒傳染,保證正常的使用。
    第一,強化網(wǎng)絡安全方面的管理。這需要領導機構相互協(xié)調,制定保障條例,保證電子商務交易的安全,這樣就可以避免出現(xiàn)隱私泄漏的問題。第三,努力培養(yǎng)專業(yè)人才,保證電子商務網(wǎng)絡安全。按照國際化的標準來培養(yǎng)人員,另外,通過先進的防御手段和技術就能夠有效保證電子商務網(wǎng)絡安全。第三,做好網(wǎng)絡安全方面的執(zhí)法與立法工作。注重立法進程,建立健全法律體系,完善保障體系。另外,積極汲取經(jīng)驗,修改現(xiàn)有的法律體系。第四,強化隱私安全設施建設。建立公開密鑰基礎設施,健全應急處理基礎設備。另外,建立檢測評估標準,就能夠為保證網(wǎng)絡隱私安全奠定基礎條件[3]。
    4結語。
    總而言之,解決網(wǎng)絡安全問題、促進網(wǎng)絡安全技術發(fā)展對于電子商務健康安全發(fā)展有著重要作用。因此,要應用科學合理的網(wǎng)絡安全技術,從而推動電子商務更好更快地發(fā)展下去。
    參考文獻。
    [1]唐承輝.計算機網(wǎng)絡安全技術在電子商務中的應用探究[j].信息通信,20xx(3):79.
    [3]高楊.計算機網(wǎng)絡安全技術對電子商務發(fā)展的影響[j].福建質量管理,20xx(3):100.
    電子商務電子支付安全論文篇三
    近年來,伴隨著通信技術與計算機網(wǎng)絡技術的飛速發(fā)展,電子商務的發(fā)展空前繁榮,受到了人們的廣泛關注,并且融入到人們的日常生活中,網(wǎng)上購物、網(wǎng)上繳費等眾多電子交易方式為人們締造了便利高效的生活方式,越來越多的人開始使用電子商務網(wǎng)站來傳遞各種信息,并進行各種交易。電子商務網(wǎng)站傳遞各種商務信息依靠的是互聯(lián)網(wǎng),而互聯(lián)網(wǎng)是一個完全開放的網(wǎng)絡,任何一臺計算機、任何一個網(wǎng)絡都可以與之相連。它又是無國界限制的,沒有管理權威,這樣使電子商務又面臨著眾多的威脅與安全隱患,嚴重制約其進一步發(fā)展與應用,因此,安全問題成為電子商務發(fā)展的主要障礙和關鍵。
    1、竊取信息。
    (1)企業(yè)或個人在進行網(wǎng)上交易中,數(shù)據(jù)信息在未采用加密措施情況下,在網(wǎng)絡上傳送,非交易雙方的第三方攻擊者便可在傳送信道上對數(shù)據(jù)進行非法的截獲,監(jiān)聽,獲取數(shù)據(jù)中的信息,造成交易雙方網(wǎng)上傳輸?shù)男畔⑿孤丁?BR>    (2)交易雙方在網(wǎng)上交易信息被第三方非法截獲后,交易一方提供給另一方使用的文件很可能第三方非法使用。
    2、篡改信息。
    電子的交易信息在網(wǎng)絡傳輸?shù)腵過程中,攻擊者在掌握了信息格式和規(guī)律下,采用各種手段對截取的信息進行篡改和刪除,這樣就使信息失去了真實性和完整性。
    3、身份仿冒。
    攻擊者運用非法手段盜用合法用戶身份信息,發(fā)送假冒的信息或者主動獲取信息,致使被假冒一方的信謄受損或盜取被假冒一方的交易成果,從而破壞交易的可靠性。
    4、惡意破壞。
    由于攻擊者可以接入網(wǎng)絡,則可能對網(wǎng)絡中的信息進行修改,掌握網(wǎng)上的機要信息,甚至可以潛入網(wǎng)絡內部,破壞網(wǎng)絡的硬件或軟件而導致交易信息傳遞丟失與謬誤。計算機網(wǎng)絡本身容易遭到一些惡意程序的破壞,而使電子商務信息遭到破壞,嚴重威脅著電子商務的發(fā)展。
    5、其他安全威脅。
    隨著電子商務在人們日常中的廣泛應用,電子商務的安全威脅種類也日益繁多,存在于各種潛在方面,如:業(yè)務流分析,操作人員的不慎重所導致的信息泄露,媒體廢棄物所導致的信息泄露等都對電子商務的安全性構成不同程度的威脅。
    1、機密性。
    傳統(tǒng)的貿(mào)易大多是通過書信或者可靠的通信渠道來發(fā)送商業(yè)文檔,雖然速度和效率都不高,但卻能達到保密的目的,而電子商務是在開放的網(wǎng)絡環(huán)境下進行的,維護商業(yè)機密是電子商務全面推廣應用的重要保障,因此要預防非法的信息存取和信息在傳輸過程中被非法竊取,所以保證電子商務信息的機密性就變得非常重要。
    2、完整性。
    電子商務極大地簡化了傳統(tǒng)貿(mào)易過程,減少了認為的干預,同時也伴隨著貿(mào)易各方商業(yè)信息的完整、同一問題,保持貿(mào)易各方的完整性是電子商務應用的基礎。由于數(shù)據(jù)錄入時合法或非法的行為,可能導致貿(mào)易數(shù)據(jù)的差異。信息在傳輸?shù)倪^程中也有可能造成信息的丟失、重復或次序的差異。因此要預防對信息的各種非法操作,保證數(shù)據(jù)在傳送的過程中完整性。
    3、認證性。
    網(wǎng)絡環(huán)境是一個虛擬的環(huán)境,而電子商務就是在這個虛擬平臺上進行的,貿(mào)易雙方一般都不見面,需要一些技術和策略來進行身份確認。當個人或實體聲稱身份時,電子商務服務需要提供一種方式來進行身份認證。
    4、有效性。
    在交易的過程中貿(mào)易雙方需要確定很多信息,電子商務以電子形式取代了紙張來確認這此信息,保證信息的有效性是開展電子商務的前提。因此要對網(wǎng)絡故障、硬件故障、系統(tǒng)軟件錯誤及計算機病毒所產(chǎn)生的潛在威脅加以控制和預防,以保證貿(mào)易數(shù)據(jù)在確定的時刻和地點是有效的。
    1、防火墻(firewall)技術。
    防火墻是一種隔離控制技術,在某個機構的網(wǎng)絡和不安全的網(wǎng)絡(如internet)之間設置屏障,阻止對信息資源的非法訪問,也可以使用防火墻阻止專利信息從企業(yè)的網(wǎng)絡上被非法輸出。
    2、加密技術。
    數(shù)據(jù)加密技術是作為一項最基本的技術,是電子商務的基石,貿(mào)易方可根據(jù)需要在信息交換的階段使用。數(shù)據(jù)加密是對信息進行重新編碼,從而達到隱藏信息內容,使非法用戶無法獲取交易雙方的真實信息。
    在網(wǎng)絡應用中一般采取兩種加密形式:對稱加密和非對稱加密,采用何種加密算法則要結合具體應用環(huán)境和系統(tǒng),而不能簡單地根據(jù)其加密強度來做出判斷。
    (1)對稱加密。
    在對稱加密方法中,對信息的加密和解密都使用相同的密鑰。也就是說,一把鑰匙開一把鎖。這種加密算法可簡化加密處理過程,貿(mào)易雙方都不必彼此研究和交換專用的加密算法,如果進行通信的貿(mào)易方能夠確保私有密鑰在交換階段未曾泄露,那么機密性和報文完整性就可以得到保證。不過,對稱加密技術也存在一些不足,如果某一貿(mào)易方有n個貿(mào)易關系,那么他就要維護n個私有密鑰。對稱加密方式存在的另一個問題是無法鑒別貿(mào)易發(fā)起方或貿(mào)易最終方。因為貿(mào)易雙方共享一把私有密鑰。目前廣泛采用的對稱加密方式是數(shù)據(jù)加密標準(des),它主要應用于銀行業(yè)中的電子資金轉賬(eft)領域。des對64位二進制數(shù)據(jù)加密,產(chǎn)生64位密文數(shù)據(jù)。使用的密鑰為64位,實際密鑰長度為56位(8位用于奇偶校驗)。解密時的過程和加密時相似,但密鑰的順序正好相反。
    (2)非對稱加密/公開密鑰加密。
    在internet中使用更多的是公鑰系統(tǒng),即公開密鑰加密。在該體系中,密鑰被分解為一對:公開密鑰pk和私有密鑰sk。這對密鑰中的任何一把都可作為公開密鑰(加密密鑰)向他人公開,而另一把則作為私有密鑰(解密密鑰)加以保存。公開密鑰用于加密,私有密鑰用于解密,私有密鑰只能由生成密鑰對的貿(mào)易方掌握,公開密鑰可廣泛發(fā)布,但它只對應于生成該密鑰的貿(mào)易方。在公開密鑰體系中,加密算法e和解密算法d也都是公開的。雖然sk與pk成對出現(xiàn),但卻不能根據(jù)pk計算出sk。
    常用的公鑰加密算法是rsa算法,加密強度很高。具體做法是將數(shù)字簽名和數(shù)據(jù)加密結合起來。發(fā)送方在發(fā)送數(shù)據(jù)時必須加上數(shù)字簽名,做法是用自己的私鑰加密一段與發(fā)送數(shù)據(jù)相關的數(shù)據(jù)作為數(shù)字簽名,然后與發(fā)送數(shù)據(jù)一起用接收方密鑰加密。這些密文被接收方收到后,接收方用自己的私鑰將密文解密得到發(fā)送的數(shù)據(jù)和發(fā)送方的數(shù)字簽名,然后用發(fā)布方公布的公鑰對數(shù)字簽名進行解密,如果成功,則確定是由發(fā)送方發(fā)出的。由于加密強度高,而且不要求通信雙方事先建立某種信任關系或共享某種秘密,因此十分適合internet網(wǎng)上使用。
    3、數(shù)字簽名。
    數(shù)字簽名技術是實現(xiàn)交易安全核心技術之一,它實現(xiàn)的基礎就是加密技術。以往的書信或文件是根據(jù)親筆簽名或印章來證明其真實性的。但在計算機網(wǎng)絡中傳送的報文又如何蓋章呢?這就是數(shù)字簽名所要解決的問題。數(shù)字簽名必須保證以下幾點:接收者能夠核實發(fā)送者對報文的簽名;送者事后不能抵賴對報文的簽名;接收者不能偽造對報文的簽名?,F(xiàn)在己有多種實現(xiàn)數(shù)字簽名的方法,采用較多的就是公開密鑰算法。
    4、數(shù)字證書。
    (1)認證中心。
    在電子交易中,數(shù)字證書的發(fā)放不是靠交易雙方來完成的,而是由具有權威性和公正性的第三方來完成的。認證中心就是承擔網(wǎng)上安全電子交易認證服務、簽發(fā)數(shù)字證書并確認用戶身份的服務機構。
    (2)數(shù)字證書。
    數(shù)字證書是用電子手段來證實一個用戶的身份及他對網(wǎng)絡資源的訪問權限。在網(wǎng)上的電子交易中,如雙方出示了各自的數(shù)字證書,并用它來進行交易操作,那么交易雙方都可不必為對方身份的真?zhèn)螕摹?BR>    5、消息摘要(messagedigest)。
    消息摘要方法也稱為hash編碼法或mds編碼法。它是由ronrivest所發(fā)明的。消息摘要是一個惟一對應一個消息的值。它由單向hash加密算法對所需加密的明文直接作用,生成一串128bit的密文,這一串密文又被稱為“數(shù)字指紋”(fingerprint)。所謂單向是指不能被解密,不同的明文摘要成密文,其結果是絕不會相同的,而同樣的明文其摘要必定是一致的,因此,摘要成為消息的“指紋”以驗證消息是否“真身”,消息摘要解決了信息的完整性問題。
    結語:隨著電子商務的不斷發(fā)展,電子交易手段將更加多樣化,安全問題會變的更加重要,本文分析了目前電子商務的安全需求,使用的安全技術及仍存在的問題,并指出了與電子商務安全有關的協(xié)議技術使用范圍及缺點,但必須強調說明的是,電子商務的安全運行,僅從技術角度防范是遠遠不夠的,還必須完善電子商務立法,以規(guī)范飛速發(fā)展的電子商務現(xiàn)實中存在的各類問題,從而引導和促進我國電子商務快速健康發(fā)展。
    參考文獻:
    3、成衛(wèi)青,龔儉.網(wǎng)絡安全評估[j].計算機工程,,(02).
    4、大衛(wèi)·范胡斯.電子商務經(jīng)濟學[m].北京:機械工業(yè)出版社,2003.
    5、楊善林.電子商務概論[m].北京:機械工業(yè)出版社,2003.
    7、肖德琴.電子商務安全保密技術與應用[m].華南理工大學出版社,2003.9。
    8、秦昌友.淺析電子商務的安全技術[j].蘇南科技開發(fā),2007,(08).
    電子商務電子支付安全論文篇四
    中國如今的電子商務市場一直保持著40-50%的市場增長率,它的交易規(guī)模已經(jīng)占到了中國消費總額的5%,并開始表現(xiàn)出明顯的gdp拉動力。從起,中國的電子商務表現(xiàn)出來星火燎原般的勢態(tài),可以預測的是:中國的電子商務,必將成就中國另一輪的經(jīng)濟飛躍。
    2緒論。
    伴隨著互聯(lián)網(wǎng)和信息技術的飛速發(fā)展,電子商務從零到有,并逐步向高水平、規(guī)范化發(fā)展。十年來中國電子商務始終保持40-50%的高速發(fā)展,20的中國電子商務并為受到全球金融危機的影響,相反卻在金融危機中爆發(fā)出更強的生命力和適應力。年中國電子商務市場規(guī)模超過35000億元,同比增長48.5%,高于的41.2%。
    電子商務的安全法律是指為了保障電子商務在交易過程中的安全性,由國家政府相關部門出臺的對交易過程進行保護的法律。目前,我國就電子商務安全問題已經(jīng)進行了初步的法律立項實施,但是依然存在較大的漏洞和隱患,需要國家相關部門進一步加強。
    安全管理是有效降低我國電子商務交易過程中存在風險的重要手段,特別是在交易過程中,交易雙方進行電子合同簽訂,安全中心不僅要監(jiān)督買方的及時付款,同時還要監(jiān)督賣方是否提供與合同一致的貨物。在這些交易環(huán)節(jié)中,由于網(wǎng)絡虛擬交易的緣故,存在非常大的安全管理隱患。為了有效防止這些安全隱患的爆發(fā),降低風險帶來的損失和傷害,需要國家政府出臺完善的法律保護制度,形成一套互相關聯(lián)、互相約束的管理制度體系。
    電子商務的運行和交易是基于計算機網(wǎng)絡平臺而展開的,所以安全問題大體上可以分為計算機網(wǎng)絡安全和電子商務系統(tǒng)本身交易安全。沒有網(wǎng)絡,電子商務就不可能存在,網(wǎng)絡作為基礎,其安全性與電子商務安關系密切,在網(wǎng)絡安全的前提下,電子商務系統(tǒng)特有的設計加以保障,兩者相輔相成實現(xiàn)電子商務的整體安全。通俗的說,電子商務的安全就是“電子”和“商務”雙重要求下的安全。
    3.2.1信息安全環(huán)境。
    由中國互聯(lián)網(wǎng)絡信息中心(cnnic)和國家互聯(lián)網(wǎng)應急中心(cncert)在京聯(lián)合發(fā)布的《2009年中國的網(wǎng)民網(wǎng)絡信息安全狀況調查系列報告》中顯示2009年52%的網(wǎng)民曾遭遇過網(wǎng)絡安全事件網(wǎng)民處理安全事件所支出的相關服務費用共計153億元人民幣。電子商務發(fā)展所面臨的信息安全問題嚴重。根據(jù)相關調查顯示90%以上的網(wǎng)民計算機遭遇過病毒、木馬、黑客的攻擊電子商務交易的安全環(huán)境已經(jīng)受到了嚴重影響。
    3.2.2技術與意識現(xiàn)狀。
    盜版軟件使用泛濫;軟件認知低,不懂得區(qū)分使用;交易雙方欠缺誠信,即使交易在設計較為完善的電子商務平臺上進行,依然存在欺騙行為。
    隨著互聯(lián)網(wǎng)的發(fā)展,網(wǎng)絡購物(b2b、b2c)作為電子商務的其中分支之一,已經(jīng)成為了一種消費時尚、熱門購物渠道。據(jù)中國互聯(lián)網(wǎng)絡信息中心的數(shù)據(jù)顯示:2009年我國網(wǎng)購市場交易規(guī)模為2500億元,較20翻了一番。而20網(wǎng)絡購物的市場規(guī)模應該已超過4300億元。網(wǎng)購人群也大幅度增長,2009年至少在網(wǎng)上買過一次東西的中國的網(wǎng)民數(shù)歷史性地突破了1億人,達到1.08億人,增長46%。而在年,使用過網(wǎng)絡購物的互聯(lián)網(wǎng)用戶更是接近2億人。網(wǎng)絡購物已經(jīng)成為發(fā)展最迅速,與網(wǎng)民利益最相關的網(wǎng)絡應用。
    與此相比,電子商務誠信環(huán)境卻不如人意,甚至隨著電子商務的發(fā)展而出現(xiàn)惡化的局勢。2010年,有近28%的互聯(lián)網(wǎng)用戶遭遇過虛假釣魚網(wǎng)站、詐騙交易、交易劫持、網(wǎng)銀被盜等針對網(wǎng)絡購物的安全攻擊。目前對我國網(wǎng)絡購物用戶威脅影響最嚴重的還是釣魚網(wǎng)站,在網(wǎng)購用戶所遭遇的安全威脅中有72.4%是釣魚網(wǎng)站的欺騙行為,2010年1-10月,平均每天新增的與網(wǎng)絡購物相關的釣魚網(wǎng)站約為1500個。釣魚網(wǎng)站的典型的詐騙方式主要分為三大類:低價誘惑、交談詐騙、電話詐騙。
    因為電子商務交易的特殊性,交易雙方不曾謀面,所以關于電子商務的信用管理就顯得尤為重要。為防止電子商務的欺詐行為給網(wǎng)民帶來經(jīng)濟上的損失,網(wǎng)絡企業(yè)以及第三方電子商務平臺都相繼實行信譽管理方法,如信譽評價和信譽等級系統(tǒng)的建立,網(wǎng)絡誠信公約(自律)等等,但由于電子商務發(fā)展較晚,管理經(jīng)驗不足,這些方法和系統(tǒng)存在較多的問題,有待提升。如中國電子商務誠信評價中心推出“中國電子商務誠信評價規(guī)范”,其中的誠信紅藍標識制度,認知度極低,據(jù)調查發(fā)現(xiàn),有97%人不知紅藍標識的含義。就目前而言,在線信譽評估、等級系統(tǒng),在設計完善的提前下,可以較為有效的降低了交易風險,因為其交易雙方的歷史信用表現(xiàn),信用等級都是公開信息,可以作為買賣雙方交易選擇的參考,且其失信成本遠遠大于其利益獲得,好的信用必然可以提升銷售量,這也從側面迫使銷售者提供最好的服務,避免了雙方欺詐行為。交易講究的誠信,信譽系統(tǒng)能最有效地維持雙方可信的商務關系。如目前國內最大的網(wǎng)購平臺淘寶網(wǎng),它的網(wǎng)商信譽評價和信譽等級系統(tǒng)相對成熟,這種評價系統(tǒng)“為消費者提供了誠信、安全的購物保障,大大提升了網(wǎng)絡購物體驗”。但它依然存在相當多的問題,信用評價流程不合理,在買到相對低劣的產(chǎn)品時,你選擇退貨的同時就喪失了評價的權利,兩者只能選其一,那到底是留著不需要的產(chǎn)品而去評價,還是選擇退貨?惡意中差評現(xiàn)象猖獗,甚至出現(xiàn)惡意差評師這一職業(yè),嚴重影響公平競爭。另外對于返修產(chǎn)品缺乏保障,筆者就遇到過產(chǎn)品寄回返修,遲遲沒有反應,損害消費者利益。信用可信度有待驗證,專業(yè)刷鉆組織的出現(xiàn),使得信用體系的可靠性降低。
    電子商務電子支付安全論文篇五
    在網(wǎng)絡購物中出現(xiàn)的付款收不到貨,或者貨物不符合實際等此類事件屢見不鮮,這些事件暴露出來的電子商務安全問題不容小覷;還有些威脅到網(wǎng)絡安全事件,如用戶信息或貿(mào)易內容被竊取、中途篡改信息、病毒網(wǎng)絡化、同行業(yè)者惡意競爭,甚至是身份假冒、交易抵賴等等。
    這些現(xiàn)象與問題暴露出了我國電子商務存在嚴重的安全隱患,且極大地妨礙了電子商務的健康發(fā)展,本文認為要解決這些問題,需從以下幾個方面入手。
    1不斷完善電子商務的立法和執(zhí)法。
    一方面,電子商務是在一個虛擬空間完成的商務活動,因此,我們應該調整現(xiàn)行的法律法規(guī),確立與之相適應的法律制度與法律規(guī)范,讓法律適應電子商務發(fā)展的需求。
    在我國針對電子商務的相關法律規(guī)范主要有《合同法》、《消費者權益保護法》、《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》、《電子簽名法》等,這些法律雖然適用于電子商務,但并沒有針對電子商務的交易環(huán)境做出明確的規(guī)定。
    因此,我們必須在嚴格遵照目前法律法規(guī)的基礎上不斷地健全和完善電子商務法律體系。
    另一方面,對于那些破壞網(wǎng)絡交易秩序、危害網(wǎng)絡交易平臺的行為應依法給予嚴厲懲治。
    電子商務犯罪是伴隨電子商務產(chǎn)生而產(chǎn)生的,電子商務犯罪是指利用電子商務活動,侵害電子商務交易并造成社會危害的行為。
    上述提到,目前我國電子商務的立法討論仍只限于電子簽名、身份認證的層面上,而對于具有抽象性、易刪改性和易復制性的電子證據(jù)方面,因其來源與制作信息具有隱蔽性等特性,我國法律還未明確的界定,這給電子商務犯罪的認定造成了困難。
    鑒于電子商務犯罪存在于虛擬空間這樣的特殊性,本文認為,我國應加緊完善立法,盡快地將電子證據(jù)作為一種新型的證據(jù)納入證據(jù)法領域。
    只有這樣才能彌補電子商務犯罪中的證據(jù)采集難、案件偵查難、罪名裁定難以及量刑難等方面的漏洞,才能更有力地懲治、打擊電子商務犯罪活動。
    首先,要制定準入制度,對想從事網(wǎng)絡服務或經(jīng)營的單位(個人)進行限定。
    電子商務電子支付安全論文篇六
    電子商務是網(wǎng)上公開直接虛擬交易的商務模式,它直接通過網(wǎng)絡進行交易、支付、談判、下單等,在這個過程中蘊藏了大量的商務信息,所以,電子商務的安全問題引起了網(wǎng)民、企業(yè)、行業(yè)、國家的廣泛觀眾。根據(jù)電子商務的交易模式以及重要性分析,電子商務的安全需求主要包括以下幾個方面:
    1、信息的完整性;
    2、信息的保密性;
    3、信息的不可否認性;
    4、交易雙方的真實身份信息;
    5、系統(tǒng)的可靠性;
    6、資金的安全性。
    5.1.2涉及領域。
    通過吸收國外成功的經(jīng)驗,結合我國自身電子商務發(fā)展特色以及社會主義國情特色,我國電子商務安全性的立法主要涉及以下幾大方面:
    1、保護消費者的合法權益;
    2、交易雙方的個人真實信息;
    3、保密和信息的合法性訪問;
    4、數(shù)字簽名以及第三方認證;
    5、計算機犯罪和侵犯問題的有效控制。
    電子商務的安全法律保障問題,從其整體情況來看,主要表現(xiàn)為兩大層次:第一,電子商務首先表現(xiàn)的是商品交易模式,它的安全需要通過民商法來進行規(guī)范保護;第二,電子商務是通過計算機及網(wǎng)絡技術實現(xiàn)的,它的安全很大程度上依賴于計算機及網(wǎng)絡的自身安全程度,這需要網(wǎng)絡的安全管理法律來加以約束和保護。從第一點的角度來看,電子商務安全法律隸屬于商法的范圍。
    因此,在立法過程中,重點還是需要從商法的角度,結合其依托計算機網(wǎng)絡技術的`特色,從全面化的角度出發(fā),制定出高效規(guī)范的電子商務安全法律。
    從電子商務安全立法的模式角度出發(fā),電子商務的安全法律主要有以下兩種選擇:第一,在電子商務交易活動的法律中加入電子商務安全性法律內容;第二,另外指定電子商務安全單行法。這兩種模式都有各自的優(yōu)點和缺點,前者的立法成本低但是保護力度不夠強,后者的立法程序復雜,所需資源多,但是保護力度大。在實際操作中,到底選擇哪種模式,也是當下法律界正在研究分析的重點問題。本文提出的建議是分為兩步走:先采用第一種模式,等條件成熟后而且又加強的需要,再進行第二種模式的立法。這樣不僅可以快速成立相關法律體系,同時也可有效解決資源浪費的問題。
    5.3.1健全電子商務法律,注重法律的滯后性。
    健全的電子商務立法體系不僅要包括有網(wǎng)絡服務和網(wǎng)絡管理的法律制度,同時還需要電子商務主體的立法和市場管理制度,以及電子商務交易支付的法律制度、網(wǎng)上商務行為制度、電子稅法制度、客戶個人隱私權保護法。只有建立系統(tǒng)性的法律制度,才能真正發(fā)揮電子商務安全法的作用。
    在加強電子商務安全法建設的同時,同時也應該注重法律的滯后性帶來的法律效力減弱。法律的滯后性首先表現(xiàn)為法律立法的程序,這是個嚴格的過程,需要問題顯現(xiàn)的非常明白,并對該問題進行有充分的調研數(shù)據(jù)后,才可能形成立法的基本條件和背景,這個過程是繁瑣的,是復雜的,是需要長時間的。另外,法律要建立起威信,必須較長的時間,在這段長時間里,網(wǎng)絡的發(fā)展是非??斓?,會發(fā)生不同程度內容的問題,而且這些問題會經(jīng)常超過法律設定的范圍,這些問題在客觀上都表現(xiàn)為電子商務法律的滯后性,使得法律無法體現(xiàn)超前性,大大降低了法律的約束作用。
    5.3.2加強立法部門對于電子商務的學習了解。
    立法部門在實際的工作經(jīng)驗中,可能只是了解法律相關體系知識,對于電子商務交易模式、支付模式等相關內容可能存在誤解或者不了解的情況,這容易導致立法部門在立法的過程中,過于偏向法律的可行性,而忽略了電子商務法律的可行性。所以,加強立法部門對于電子商務的學習了解,使其真正深入了解電子商務整體運營過程以及涉及內容、存在的漏洞、需要加強的節(jié)點以及關聯(lián)的群體等內容,從根本上制定高效可行規(guī)范的電子商務安全法律,從而降低因誤解帶來的時間拖延、資源耗費等其他損失。
    另外,加強立法部門對于電子商務的學習了解的同時,應加強立法部門工作人員對于電子商務立法的重視度,從思想上加強工作人員對于電子商務安全立法的注重,從而加快電子商務安全立法的實施進度。
    5.2.3系統(tǒng)化完善,架構法律體系。
    我國電子商務的飛速發(fā)展,對電子商務中的安全問題提出了更高的要求。在建立我國電子商務安全法律時,應多加考慮它與其他法律之間的關聯(lián)度,從而架構其整體法律體系,進一步完善安全法律的有效性。具體內容如下:
    1、在中國民法基本法原有的基礎上,增加交易安全的理念和內容;
    2、在計算機與網(wǎng)絡安全管理的立法上,應針對電子商務在網(wǎng)絡虛擬環(huán)境下運行的特點,加強電子商務交易安全保護的法律措施。
    3、在商事單行法的立法上,可以適當突破現(xiàn)有民法的一些制度,基于商法的特殊性及獨立性,滿足電子商務較高的安全保護需求。
    4、在法律解釋上,全面清理我國最高人民法院作出的司法解釋,剔除掉不利于電子商務安全的言論,對電子商務的安全問題進行重新正確的認識和解釋。
    5.2.4配套獎懲措施,提高安全法律威信度。
    獎懲措施是任何制度得以有效實施的保障制度,這里的獎懲措施具有兩個重要的含義:
    第一,是對電子商務安全制度在實施過程出現(xiàn)的良性事件和惡性事件進行適當?shù)莫剟詈蛻土P,或是進行高度的獎勵和懲罰,從而在加強良性循環(huán)的同時,對制度實施過程中的惡性事件作出嚴厲的懲罰,起到殺一儆百的作用,從而有效提高電子商務安全立法的實施力度和效果。
    第二,是對進行非法盜取電子商務信息或是破壞電子商務交易的不法分子進行嚴厲的法律制裁,以及對保護電子商務安全的良好事跡進行表揚。我國目前針對盜取電子商務信息或是破壞電子商務交易的不法分子還未建立有效的不法分子,才會使得這些不法分子妄想鉆空子、踩地雷,這也是導致我國電子商務安全出現(xiàn)問題的一大關鍵因素。因此,建立電子商務獎懲措施,有利于提高對不法分子的控制以及提高人民對電子商務安全的保護意識。
    5.2.5借鑒國外成功經(jīng)驗,結合自身特色國情。
    電子商務是全球性的電子商務,它是無國界、無種族之分的。所以,我國在建立電子商務安全法律時,可立足于國際立法的趨同性取向,借鑒國外成功的電子商務安全法律制度經(jīng)驗,并且結合我國的自身特色國情。中國的電子商務安全法律,只有爭取與國際立法接軌,才能參與全球性的經(jīng)濟競爭。例如,新加坡在制定《電子&交易法案》時幾乎全部采用了《電子商務示范法》的相關內容,同時根據(jù)《電子商務示范法》的總體精神以及自身國情,增加了部分內容。所以,我國在制定電子商務安全法律時,應盡量吸收國外原有的成果,再結合我國的特色國情,在降低立法成本、節(jié)省立法時間的同時,也提高電子商務安全法律的高效性和實用性。
    6和展望。
    電子商務的安全問題是關系到電子商務能否繼續(xù)發(fā)展的關鍵因素。隨著我國計算機網(wǎng)絡科學的逐步發(fā)展,某些非法分子對于電子商務安全模式已經(jīng)越來越熟悉,如果電子商務再不加強安全防范以及法律法規(guī)的嚴加約束,電子商務的安全將成為我國經(jīng)濟法律的一大問題,這對我國經(jīng)濟、網(wǎng)民、電子商務企業(yè)來說都是非常不利的。因此,盡快建立我國的電子商務安全立法,建立有效可行的電子商務安全法律法規(guī),從國家政治制度角度出發(fā),為我國的電子商務發(fā)展進行強而有力的安全管束,以促進我國電子商務行業(yè)穩(wěn)步健康的發(fā)展。隨著我國電子商務的飛速發(fā)展,已經(jīng)在我國人民生活中扮演的越來越重要的角色,電子商務的安全立法問題已經(jīng)成為我國法政界、金融界和學術界共同關注的熱點問題,因此,研究我國電子商務安全立法工作,建立科學高效的電子商務安全法律,為我國的電子商務的穩(wěn)步健康發(fā)展奠定良好的基礎,具有非常重要的理論意義和實踐意義。
    本文研究的主要貢獻在于:探討了我國電子商務安全現(xiàn)狀以及立法存在的問題與對策。本研究以電子商務基本概念和特色為理論基礎,通過對我國電子商務的安全現(xiàn)狀進行分析,從而形成本研究的整體背景,接著分析我國安全立法的現(xiàn)狀以及存在的問題,最后結合自身所學知識,提出改善我國電子商務安全法律的對策,希望對電子商務安全立法工作的開展能提供一些幫助。但是由于水平的限制以及實際經(jīng)驗的不足,加上我國目前電子商務法律問題整體上處于不成熟與多樣化的階段,使得本文在研究過程中遇到一些困難,加上文字功底不夠等等,影響到了研究的效果,使得論文尚有以下不足之處:
    1、研究過程中,對于我國電子商務安全現(xiàn)狀只選取了幾個主要的現(xiàn)狀進行描述,考慮到本研究報告的篇幅問題,并沒有對全部的現(xiàn)狀進行描述。
    2、在對我國電子商務安全立法的現(xiàn)狀進行分析時,只對我國電子商務安全問題的難點以及現(xiàn)狀進行代表性的描述,并未形成系統(tǒng)化的描述。
    3、在提出改善我國電子商務安全立法的對策時,由于自身能力的不足,只能提出幾點略有建設性的問題,無法進行深度的分析。
    因此,作者將在今后的工作中繼續(xù)研究本論文中沒有解決的問題。同時,希望相關工作著也能夠就本文所沒有解決的問題給予一定的建議和探討。
    電子商務電子支付安全論文篇七
    4月20日,uc優(yōu)視公司與支付寶共同宣布,基于手機瀏覽器+網(wǎng)絡安全支付服務這一架構,雙方共同推出國內首個實現(xiàn)瀏覽器內支付的uc-支付寶移動支付解決方案,讓用戶通過手機網(wǎng)購、付費時無須復雜的操作,使用uc瀏覽器就能快速完成支付。
    隨著移動支付解決方案的不斷成熟,移動電子商務發(fā)展的一個主要瓶頸被打破,移動電子商務迎來了一個發(fā)展高潮。
    cnnic的數(shù)據(jù)顯示,截至20xx年12月底,我國手機網(wǎng)民規(guī)模已達3.03億,進一步逼近pc網(wǎng)民規(guī)模,中國移動互聯(lián)網(wǎng)產(chǎn)業(yè)面臨歷史性的發(fā)展機遇。
    很多傳統(tǒng)電子商務企業(yè)都嗅到了這一商機。當當、淘寶等都已推出了手機客戶端解決方案。早在20xx年2月,淘寶就開通了手機版淘寶網(wǎng)頁。不久前,凡客誠品的手機客戶端和手機凡客網(wǎng)上線,目前每日手機客戶端產(chǎn)生的訂單額占到日交易額的3%。京東商城也在布局移動電子商務。然而,支付問題成為移動電子商務發(fā)展的一大瓶頸。
    除此以外,基于移動互聯(lián)網(wǎng)的很多業(yè)務的開展都對移動支付提出了很急迫的需求?!耙苿踊ヂ?lián)網(wǎng)的功能絕不僅僅是簡單的訪問和發(fā)布信息,我們在探索如何讓消費者應用手機去滿足其生活中的更多需要,這也是我們面臨的挑戰(zhàn)。”支付寶ceo彭蕾指出,去年以來,越來越多消費者愿意通過手機進行消費,20xx年春節(jié)通過支付寶完成的無線支付交易同比增長15倍。她補充說,通過手機實現(xiàn)的新的商業(yè)模式層出不窮,如團購、運營商店、游戲等。這些新應用和商業(yè)模式的出現(xiàn),也都對手機的支付環(huán)境提出更高的要求。
    uc優(yōu)視董事長兼ceo俞永福指出,移動互聯(lián)網(wǎng)產(chǎn)業(yè)的盈利模式主要有三個:一是廣告,二是游戲,三是電子商務。除了廣告以外,其他的兩個盈利模式都面臨如何支付的問題。我國傳統(tǒng)互聯(lián)網(wǎng)在電子商務領域的突破發(fā)展,得益于獨特的貨到付款模式,以及后來的電子支付,解決了支付問題?!耙苿又Ц妒且苿踊ヂ?lián)網(wǎng)企業(yè)重要的‘造血’機制——盈利渠道,支付渠道不打通,行業(yè)發(fā)展就會陷入瓶頸。這是一個需要解決的非常重要的問題,也存在一個巨大的機會。”俞永福說。
    移動運營商、銀聯(lián)、第三方支付平臺,以及移動支付終端和芯片制造商都看到移動支付巨大的市場潛力。20xx年3月中國電信成立支付公司——天翼電子商務有限公司。不久前,中國聯(lián)通掛牌成立了聯(lián)通沃易付網(wǎng)絡技術有限公司旨在發(fā)展移動支付業(yè)務。中國移動此前入股了浦發(fā)銀行,并計劃成立支付公司,目前正在積極申請第三方支付牌照。
    但是從目前的情況來看,運營商的移動支付主要用于自身網(wǎng)站電子商務業(yè)務的支付,或者是傳統(tǒng)交易的支付,而沒有真正往移動電子商務領域擴展。
    由于軟件、網(wǎng)絡、終端環(huán)境都很復雜,用戶無法在手機上直接沿用pc互聯(lián)網(wǎng)支付方式,這阻礙了移動互聯(lián)網(wǎng)從閱讀等淺層應用向手機購物等深層應用的發(fā)展進程,極大地制約了移動互聯(lián)網(wǎng)與電子商務行業(yè)的良性發(fā)展。
    “有支付才有未來,但若支付不安全不快捷,同樣沒有未來。”支付寶無線事業(yè)部總經(jīng)理諸寅嘉認為,在從淺層應用到深層應用發(fā)展的第二輪發(fā)展關鍵點上,支付需要安全、無縫地與用戶需求結合,應用內支付是不二之選。
    打造全新支付體驗。
    4月20日,在支付寶推出的手機安全支付基礎上,uc優(yōu)視聯(lián)手支付寶推出了手機瀏覽器+安全支付服務這一移動支付解決方案,首批推出了基于android、symbian等平臺的uc瀏覽器7.7版本,今后還將支持iphone、wp7、blackberry等手機平臺。
    淘寶無線業(yè)務負責人邱昌恒認為,用戶將手機作為電子商務終端,就是為了方便,所以支付方式要足夠簡單。另外,用戶為了方便而來,還會因為不安全而離開。因此,uc優(yōu)視聯(lián)手支付寶推出的手機瀏覽器+安全支付服務在設計過程中充分考慮到用戶對于便捷、安全的需求。
    用戶在下載安裝加載了移動支付解決方案的uc瀏覽器7.7版本之后,在支付環(huán)節(jié)會出現(xiàn)支付寶付款頁面,第一次使用時需與支付寶賬號進行關聯(lián),后續(xù)支付都將進入快速支付方式,200元以下的小額支付可無需輸入密碼。這些措施大大提高了移動支付的體驗。
    在安全性上,支付寶安全支付提供了身份認證、可定制的驗證方式(包括密碼與短信)、基于http與私有安全算法的安全傳輸機制、對手機硬件對應的識別碼,以及定期更新密鑰等業(yè)內領先的安全措施與機制。
    在便捷性上,用戶在手機上支付不必跳出當前應用,在當前頁面即可快速完成,相比wap支付減少4~5個跳轉步驟。同時,在關鍵的支付資金來源方面,支付寶也在余額、卡通支付的基礎上增加了無需登錄網(wǎng)銀的快捷支付,用戶只需輸入10家合作銀行的卡號及支付密碼即可支付,且無支付額度限制??旖葜Ц妒钱斍霸诰€支付領域最先進的支付方式,達到了線下刷卡的支付成功率水平。
    可見,該方案解決了困擾移動支付產(chǎn)業(yè)多年的終端、網(wǎng)絡環(huán)境復雜的問題,使移動互聯(lián)網(wǎng)用戶只要使用手機瀏覽器訪問商戶網(wǎng)站就能直接完成安全支付,實現(xiàn)快速便捷的手機安全支付,打通了移動互聯(lián)網(wǎng)行業(yè)長期不暢的移動支付渠道。該方案幫助用戶擺脫了繁瑣的移動支付流程,消除了對移動支付的安全隱憂。
    “與pc互聯(lián)網(wǎng)時代一樣,支付寶會做好底層支付服務,把應用和場景帶給合作伙伴,力挺各位向前走?!敝Ц秾歝eo彭蕾認為,接下去的幾年將是移動互聯(lián)網(wǎng)支付快速發(fā)展時期,并且很可能奠定未來的市場格局。“只有移動互聯(lián)網(wǎng)入口與支付系統(tǒng)結合后,才真正意味著移動互聯(lián)網(wǎng)真正成熟,迎來更廣闊的市場。對用戶來說,這也是更便捷生活的開始。”彭蕾說。
    俞永福指出,uc-支付寶移動支付解決方案的發(fā)布,為用戶掃清了在使用移動支付之路上的攔路虎,激發(fā)了他們的使用熱情,不僅驅動移動電子商務迎來新的藍海,小說閱讀、音樂下載、手機網(wǎng)游、商旅、團購網(wǎng)站等整個移動互聯(lián)網(wǎng)行業(yè)都將迎來新的發(fā)展機遇。
    在發(fā)布會上,很多嘉賓認為,uc-支付寶移動支付解決方案為商戶和用戶都提供了更加安全、便捷的體驗,將大大釋放移動互聯(lián)網(wǎng)的活力。諸寅嘉認為:“uc-支付寶移動支付解決方案覆蓋了當前移動互聯(lián)網(wǎng)的主流用戶群,創(chuàng)業(yè)者完全可以放下收錢難的心,將更多的精力放在決定用戶付錢的產(chǎn)品與服務方面,這既有利于用戶,也將為整個產(chǎn)業(yè)帶來積極正面的影響?!?BR>    邱昌恒分析,解決好移動支付,就像是拿掉孫悟空頭上的緊箍咒,移動電子商務在未來兩年之內會有一個巨大的爆發(fā),在兩年,最多不超過三年以后,就可以追得上pc電子商務的積累。
    易觀國際預測,20xx年底中國移動支付用戶規(guī)模將快速增長到2.21億個,從而超過pc上網(wǎng)支付用戶數(shù),移動電子商務也將迎來全面爆發(fā)的元年。
    電子商務電子支付安全論文篇八
    項目目標:完成電子商務安全管理軟件系統(tǒng)的研制和開發(fā),并進行市場化運作;對電子商務安全標準進行研究。主要功能:電子商務安全管理軟件系統(tǒng)實現(xiàn)的主要功能有:(1)提供訪問電子商務網(wǎng)站用戶的身份認證、授權;授權用戶在線刪除,添加,更新本人信息;實現(xiàn)了允許一種用戶可以以多種身分訪問電子商務程序的身份驗證和授權的功能。
    (2)過濾當前用戶請求中是否含有違反http協(xié)議的數(shù)據(jù)存在,包括參數(shù)缺失、參數(shù)異常、參數(shù)過多;過濾當前用戶請求中是否含有違反當前請求頁面的數(shù)據(jù)存在。
    (3)對稱式和非對稱式的加密解密技術:包括數(shù)字簽名算法、消息摘要技術、密鑰交換方法、提供基于數(shù)據(jù)庫的密鑰管理服務的內容。
    (4)收集功能模塊的日志信息,然后生成統(tǒng)一的日志信息,并進行分類存儲(本課題提供數(shù)據(jù)庫存儲形式),然后提供查詢、刪除等功能(用戶可以對日志信息按日期、模塊名進行查詢、刪除等操作)。
    (5)隨時對受保護的電子商務應用程序進行安全監(jiān)控,若發(fā)現(xiàn)惡意代碼的攻擊,即刻發(fā)出報警信息。
    (6)監(jiān)控系統(tǒng)和電子商務應用程序的運行情況,若系統(tǒng)或應用程序出現(xiàn)異常,即刻發(fā)出報警信息。約束條件:本系統(tǒng)運行時需要java運行環(huán)境人員所需工具所需資源:開發(fā)本項目需要參加人員熟練掌握java、xml、tomcat、mysql、jsp、struts等,開發(fā)工具使用eclipse、editplus、mysql等。
    1.2項目組織與進度。
    1.3開發(fā)軟件所需要的工具軟件運行環(huán)境。
    二、軟件開發(fā)設計與程序編碼。
    2.1軟件開發(fā)設計。
    電子商務安全管理軟件系統(tǒng)采用了模塊化的設計理念,遵循j2ee的開發(fā)標準,充分利用了j2ee程序開發(fā)過程中所涉及到的開放源代碼的應用軟件。整個軟件系統(tǒng)是在tomcat5.5.9條件下進行的研發(fā),開發(fā)工具選用的是eclipse3.1,mysql4.1提供了數(shù)據(jù)庫支持。此外,還使用了諸如spring,hibernate,struts,dom4j,log4j等免費軟件和技術。從軟件設計與軟件開發(fā)的角度看,電子商務安全管理軟件系統(tǒng)的設計規(guī)劃遵循了如下設計原則:
    (1)電子商務安全管理軟件封裝了許多功能強大、易于使用的軟件功能模塊,對于統(tǒng)一安全接口標準研究十分必要。
    (2)軟件的開發(fā)大量采用組件化、j2ee技術,獨立于操作系統(tǒng)與數(shù)據(jù)庫系統(tǒng)。軟件內部的模塊大量采用bean,進行業(yè)務邏輯的封裝,可以方便利于網(wǎng)絡層的請求響應調用。
    (3)系統(tǒng)采用xml文件格式來響應業(yè)務請求,這樣可以實現(xiàn)系統(tǒng)邏輯各層之間良好的通訊和接口。
    (4)全面考慮電子商務安全的各種需求,設計統(tǒng)一的標準化的軟件結構,使各種網(wǎng)絡安全技術運行在軟件框架之下,共同保護電子交易安全。
    (5)提供開放的api接口,這樣使其他公司的軟件產(chǎn)品可以輕易的集成到這個軟件系統(tǒng)平臺上。
    2.2程序編碼。
    安全代理:安全代理模塊就像一個數(shù)據(jù)采集器;在電子商務安全控制中心中分析的所有http信息都是通過安全代理模塊采集的。此外,安全代理模塊還負責在分析后將反應結果返回給用戶。開發(fā)安全代理模塊所使用技術:servletfilter。
    (1)認證授權模塊。身份驗證和授權認證模塊提供一種基于jaas體系結構的認證解決方案。身份認證是用戶或計算設備用來驗證身份的過程,即確定一個實體或個人是否就是它所宣稱的實體或個人。授權確定了已認證的用戶是否能夠訪問他們所請求的資源或者執(zhí)行他們所請求執(zhí)行的操作。
    (2)數(shù)據(jù)過濾模塊。數(shù)據(jù)過濾模塊實現(xiàn)兩種分析算法:模式匹配算法和行為建模算法。一種是基于誤用檢測算法的模式匹配,另一種是基于異常檢測算法的行為建模。
    (3)協(xié)議過濾模塊。根據(jù)電子商務網(wǎng)站管理員的人工配置和http協(xié)議細節(jié)執(zhí)行協(xié)議過濾算法,針對于安全數(shù)據(jù)中出現(xiàn)的冗余信息、檢測出的缺失信息,以及異常信息分別進行安全分析,并且觸發(fā)相應的安全動作。
    (4)安全監(jiān)控模塊根據(jù)安全分析的結果與事先定義的安全動作,模塊采用相應的指定動作。此外,這個模塊將向安全代理模塊發(fā)送動作指令。如果發(fā)現(xiàn)黑的客入侵,就隨時觸發(fā)“拒絕”動作,然后發(fā)送警告給應用程序的管理員。同時,將惡意的入侵請求存入到數(shù)據(jù)庫作為入侵分析的日志文件。因此,攻擊者將會收到一個出錯頁面或者請求被禁止的頁面。
    (5)應用監(jiān)控。應用監(jiān)控模塊主要實現(xiàn)了對于訪問電子商務應用程序、安全代理模塊的應用配置和應用監(jiān)控功能。實現(xiàn)了應用程序和電子商務安全管理軟件系統(tǒng)的動態(tài)配置、實時監(jiān)控電子商務安全管理軟件系統(tǒng)的響應速度。
    (6)加密解密模塊。加密解密技術對于用戶要傳輸?shù)男畔⑦M行加密操作,可以有效地保護信息的安全。加密解密模塊的實現(xiàn)方案使用平臺通用開發(fā)包jce(javatmcryptographyextension),它的加密解密算法的強度較高,算法靈活,適應于多種平臺,從而使得用戶的敏感信息可以得到更好的保護。提供完善的加密解密服務接口,提供密鑰管理功能,包括密鑰存儲、檢索和密鑰自動更新的功能,提高密鑰的安全性和保密措施。
    (7)日志管理模塊。日志管理模塊的總體實現(xiàn)方案基于開放源代碼項目—log4j,主要實現(xiàn)了為電子商務安全管理軟件系統(tǒng)的功能模塊生成統(tǒng)一格式的日志信息,對產(chǎn)生的運行日志、安全日志進行統(tǒng)一的日志管理,針對不同來源的日志將其保存到不同的日志文件。
    電子商務電子支付安全論文篇九
    摘要:隨著互聯(lián)網(wǎng)的發(fā)展和普及,計算機開始走入家家戶戶,在此背景下,以淘寶為代表的一批電子商務企業(yè)開始蓬勃發(fā)展。然而作為新興行業(yè),電子商務的發(fā)展還不夠完善,電子商務的信息安全問題還需要進一步探討和解決。本文將詳細介紹電子商務信息安全的定義及主要的信息安全問題,提出信息安全的目標,并詳細介紹現(xiàn)有的信息安全技術。
    網(wǎng)絡安全和商務交易安全是保障電子商務信息安全的兩條防線,兩者缺一不可。如果沒有網(wǎng)絡安全,商務交易安全就像斷了根基,根本無從保證;如果沒有商務交易安全,即使網(wǎng)絡安全做得再好,也無法實現(xiàn)保障電子商務信息安全的目標。因此,網(wǎng)絡安全是商務交易安全的基礎,商務交易安全是網(wǎng)絡安全的上層建筑。同時,網(wǎng)絡安全和商務交易安全也有很多不同之處,主要表現(xiàn)在兩個方面。第一,網(wǎng)絡安全不可能在根本上保證,在不可能絕對安全的網(wǎng)絡環(huán)境下,仍然要保證電子商務安全。第二,假設存在絕對安全的網(wǎng)絡環(huán)境,商務交易安全也未必能保證,商務交易安全需要更高層次的特殊保障。
    在電子商務的運行過程中,最核心的安全問題就是信息安全攻擊。所謂信息安全攻擊就是一切能夠威脅到網(wǎng)絡信息安全的行為,主要包括以下幾種行為。
    1.信息截獲。信息截獲是指信息在正常的傳輸過程中被未授權的第三方訪問,從而產(chǎn)生信息泄露的后果。
    2.信息偽造。信息偽造是指未授權的第三方在信息的傳輸過程中插入偽造的信息流,從而干擾信息接收者的判斷。
    3.信息中斷。信息中斷是指信息在傳輸過程中被破壞,從而使信息變得不可利用。造成信息中斷的原因不僅有惡意破壞,還有可能是計算機網(wǎng)絡軟硬件故障造成的。
    4.信息篡改。信息篡改是指未授權的第三方不但截獲了信息,還偽造了信息傳送給信息接收者。
    三、信息安全技術的目標。
    1.信息的完整性。信息的完整性是指信息在傳輸過程中不中斷,不被篡改,且信息間的次序不變。信息的完整性被破壞可能由兩方面的原因造成,一是非人為因素,即由傳輸介質自身問題導致的信息中斷;二是人為因素,即被第三方惡意破壞導致信息傳輸故障,也是信息安全技術作用的重點。
    2.信息的機密性。信息的機密性是指信息在傳輸過程中不被第三方截獲,即使被截獲也無法被破譯。維護信息的機密性主要是為了維護客戶的隱私,保護電商的商業(yè)機密。
    3.信息的不可抵賴性。信息的不可抵賴性是指信息傳輸?shù)碾p方有充分的證據(jù)證明雙方曾經(jīng)傳輸過該信息,對于曾經(jīng)發(fā)生的交易行為不可否認。信息的不可抵賴性能夠有效地保障電子商務的可靠性。
    4.交易者身份認證性。交易者身份認證性是指在電子交易中雙方可以確認對方的身份信息,并確認對方的身份沒有被第三方假冒。對交易者進行身份認證主要是為了保障支付貨款等過程中的信任。
    1.防火墻。防火墻又稱防護墻,是處在內部網(wǎng)絡和外部網(wǎng)絡間的一種執(zhí)行控制策略的網(wǎng)絡安全系統(tǒng)。防火墻只允許授權的數(shù)據(jù)輸入,只允許經(jīng)過授權的內部員工、客戶、推銷商等人安全訪問,簡單地來說,防火墻可以決定被外界訪問的內容以及可以訪問內部內容的人員。
    2.信息加密技術。信息加密技術是維護信息安全的核心技術,將傳輸?shù)男畔⑥D化為第三方無法破譯的密文,從而阻止第三方截獲信息后獲取有效數(shù)據(jù)。信息加密的過程主要有將明文轉化為密文的加密過程和將密文轉化為明文的解密過程。
    3.數(shù)字簽名。數(shù)字簽名是用來確定發(fā)信人身份的技術,類似于我們日常生活中的物理簽名,可以防止他人惡意偽裝身份進行詐騙。數(shù)字簽名是以信息加密技術為基礎的,它是信息的發(fā)送者設置的一段數(shù)字串,經(jīng)過公鑰加密基礎處理后傳送給接受者,接受者可以通過這串數(shù)據(jù)判斷信息的發(fā)送者,保障信息的真實性和不可抵賴性。
    4.安全認證協(xié)議。安全認證協(xié)議是結合了數(shù)據(jù)加密等多種安全技術為一體的技術,是對不同企業(yè)的不同加密技術整合得出的統(tǒng)一的技術標準。目前被廣大企業(yè)所接受的安全認證協(xié)議有兩種,分別是安全套接層協(xié)議和安全電子交易協(xié)議。
    五、結論。
    在電商行業(yè)飛速發(fā)展的今天,信息安全面臨著信息截獲、偽造、中斷、篡改的風險,因此,信息安全技術成為保障客戶和企業(yè)利益的必備手段。信息安全技術肩負著維護信息的完整性、機密性、不可抵賴性以及交易者的身份認證性的任務。目前應用的信息安全技術主要包括防火墻、信息加密技術、數(shù)字簽名、安全認證協(xié)議等。相信未來還將有更多先進的信息安全技術為電子商務的發(fā)展保駕護航。
    h參考文獻。
    [1]湯發(fā)俊.電子商務的信息安全技術研究[d].南京理工大學,20xx.
    [2]李彥.電子商務環(huán)境下用戶數(shù)據(jù)的安全管理研究[d].山東師范大學,20xx.
    電子商務電子支付安全論文篇十
    隨著計算機、網(wǎng)絡、信息技術的發(fā)展和日益融合,internet已進入我們社會生活的各個領域和各個環(huán)節(jié),無論是機關、單位還是家庭、個人,都可以通過internet獲取資源,共享信息。全新的電子商務是在internet的廣闊聯(lián)系與傳統(tǒng)信息技術系統(tǒng)的豐富資源相互結合的背景下應運而生的一種相互關聯(lián)的動態(tài)商務活動,這種基于internet的電子商務給傳統(tǒng)的交易方式帶來了一場革命。通過在網(wǎng)上自由傳輸?shù)囊淮止?jié),基于廣泛互聯(lián)和完全開放式平臺,internet實現(xiàn)了低成本、高效率的經(jīng)營模式,包括各種金融業(yè)務。
    電子商務將參與商務活動的各方,商家、顧客、銀行或金融機構、信息卡公司或證券公司和政府等利用計算機網(wǎng)絡統(tǒng)一地處在電子商務的統(tǒng)一體中,全面實現(xiàn)網(wǎng)上在線交易過程電子化。電子商務包括兩個基本環(huán)節(jié),即:交易環(huán)節(jié)和支付結算環(huán)節(jié),主要涉及的是企業(yè)及個人的對外交易部分,不可避免地要發(fā)生支付、結算和稅務等對外的財務往來業(yè)務,勢必要求企業(yè)與企業(yè)之間、企業(yè)與銀行之間能夠通過網(wǎng)絡進行直接的轉賬、對賬、代收費等業(yè)務往來,而支付結算業(yè)務絕大多數(shù)是由金融專用網(wǎng)絡完成的。因此,離開了銀行,便無法完成網(wǎng)上交易的支付,從而也談不上真正的'電子商務。電子商務的應用普及必須有金融電子化作保證,即通過良好的網(wǎng)上支付與結算手段提供高質高效的電子化金融服務。信息技術和網(wǎng)絡為金融電子化創(chuàng)造了條件,電子銀行、電子錢包、電子付款以及智能信用卡等已開始應用。但是,要真正發(fā)揮金融電子化對電子商務的保證作用,還需要建立完整的網(wǎng)絡電子支付系統(tǒng),提供驗證、銀行轉賬對賬、電子證券、賬務管理、交易處理、代繳代付、報表服務等全方位的金融服務和金融管理信息系統(tǒng)。
    電子支付是指以商用電子化工具和各類電子貨幣為媒介,以計算機技術和通信技術為手段,通過電子數(shù)據(jù)存儲和傳遞的形式在計算機網(wǎng)絡系統(tǒng)上實現(xiàn)資金的流通和支付。由于運作模式的不同,各種支付系統(tǒng)在安全性、風險性和支付效率等方面有著不同的特點。
    在電子商務中無論采用哪一種付款工具,都必須具備以下幾個條件:安全性、處理成本低、且廣為全球金融市場所接受,而安全性是第一位的。所以,保證支付工具的真實與識別該使用者的合法身份就是金融業(yè)在網(wǎng)絡環(huán)境下實現(xiàn)電子支付所面臨的問題。解決這一問題的關鍵是使用安全的電子支付模式,ssl和set是目前實現(xiàn)安全電子支付的兩種主要模式。
    1、ssl支付模式。
    ssl(securitysocketslayer)即安全套接層協(xié)議,主要用于提高應用程序之間的數(shù)據(jù)的安全系數(shù),采用了公開密鑰和專有密鑰兩種加密:在建立連接過程中采用公開密鑰;在會話過程中使用專有密鑰。加密的類型和強度則在兩端之間建立連接的過程中判斷決定。它保證了客戶和服務器間事務的安全性。
    ssl協(xié)議在運行過程中可分為六個階段:
    (1)建立連接階段:客戶通過網(wǎng)絡向服務商打招呼,服務商回應;
    (2)交換密碼階段:客戶與服務商之間交換雙方認可的密碼;
    (3)會談密碼階段:客戶與服務商之間產(chǎn)生彼此交。
    [1][2][3][4][5]。
    電子商務電子支付安全論文篇十一
    當前的電子商務的系統(tǒng)中的安全隱患有三個層面,包括引用系統(tǒng)安全隱患、網(wǎng)絡系統(tǒng)安全隱患和操作系統(tǒng)安全隱患。針對這三個層面,就要求我們密切保護網(wǎng)絡的安全,使用者自身也要保護自己的個人信息,如不在公共網(wǎng)絡保存自己的賬號密碼,當然還應該定期檢查信息的儲存空間以及整理各個系統(tǒng)的資源。
    1.2信息被竊取和篡改。
    在電子商務交易的進行中,如果密碼過于簡單或者使用者在公共網(wǎng)絡中保存了賬戶密碼,就致使程序員或者其他的入侵者更輕而易舉地截取重要的信息,進而通過分析這些信息,獲取規(guī)律,導致全部內容的竊取。更有甚者,入侵者會對使用者的傳輸內容進行篡改,或者對信息內容進行惡意的破壞,就會給用戶造成更大的損失。因此,應對這種現(xiàn)狀,應該改善加密技術,同時使用者應進行復雜的加密。
    1.3計算機病毒。
    由于電子商務廣泛普及,使得數(shù)據(jù)以及信息交易的內容都是通過網(wǎng)絡來進行傳播的。雖然使交易更為方便快捷,但同時,也提供給了計算機病毒一種更為迅速的傳播方式。一旦出現(xiàn)計算機病毒,就會導致計算機的各個資源被篡改,計算機的功能被破壞使得無法正常運行工作,甚至還會傳染給其他的計算機。
    1.4認證安全存在漏洞。
    我們正處在一個便攜性的信息化時代,電子商務規(guī)模逐漸擴大,但是網(wǎng)絡交易的認證安全上存在著很多漏洞。當前還存在一些電子商務交易中仍未解決的問題,譬如,網(wǎng)絡用戶ip地址的頻繁盜用,使得ip地址存在很大的沖突,進而導致網(wǎng)絡的很多賬號被盜取。
    1.5電子郵件的偽造。
    偽造者在交易用戶進行合法交易的過程中,會偽造大量的電子郵件,使得網(wǎng)絡擁堵,導致商家的資源嚴重短缺,致使合法用戶無法進行訪問行為,這就使得響應的時間增長,交易過程變得混亂。
    1.6否認交易行為。
    電子商務中,交易者否定自己發(fā)送給對方的交易信息內容,又或者不承認接收到原本接收到的內容。交易雙方中有一方單方面的撕毀了協(xié)議。
    1.7管理層面存在漏洞。
    電子商務的非面對面交易的存在形式,必不可免地使得電子商務的管理存在局限性。不明確的管理制度和不到位的管理措施,以及眾多的單位和用戶疏于管理電子商務的交易,給網(wǎng)絡程序員以及計算機病毒的攻擊提供了便利。基于此,就需要電子商務的交易雙方設置更為健全的軟硬件和網(wǎng)絡操作系統(tǒng),同時應當提高安全防范意識,及時清理電腦的垃圾信息,預防病毒的侵入。
    電子商務迅猛發(fā)展,同時它的發(fā)展空間和發(fā)展前景也是不容忽視的。為了確保電子商務的長足發(fā)展,就需要重視電子商務中存在的安全隱患問題,只有更好地解決這些安全隱患,才能降低對計算機造成的風險和影響。綜合運用多種計算機安全技術能夠更大程度地確保電子商務交易的安全進行。
    2.1身份識別技術。
    身份識別技術能保護合法的用戶擁有應用網(wǎng)絡資源的權利,方便統(tǒng)一管理用戶,避免了入侵者的攻擊和破壞。當然身份識別是針對參與交易雙方進行的,只有這樣,才能保證電子商務交易的有序進行,保護了雙方的合法權益。
    2.2數(shù)據(jù)加密技術。
    對電子商務交易中涉及的重要信息和數(shù)據(jù)進行加密,常用的加密方法包括公開密鑰加密和專用密鑰加密。這種技術能夠維持電子商務交易的順利進行,同時,還能避免入侵者對重要信息的攻擊和破壞。提高了信息和數(shù)據(jù)的安全性和可靠性。
    2.3數(shù)據(jù)加密技術。
    眾所周知,在電子商務中由于非面對面交易,不可避免地會出現(xiàn)許多不確定的因素。數(shù)據(jù)加密技術能夠有效預防和打擊多種不確定因素的入侵。在交易過程的最初階段即信息初步的互換過程就能使用數(shù)據(jù)加密技術。具體的實施流程是,在電子商務交易的過程之中,交易生成的那一方會有兩個密鑰,其中一個作為公共密鑰,交易的另一方通過該密鑰將重要數(shù)據(jù)和信息進行加密后,確保發(fā)送的數(shù)據(jù)的安全性和準備性,最后才進行最終的電子商務交易。
    2.4訪問控制技術該技術。
    主要就是使用防火墻技術針對不安全的層面進行預防和保護。具體來說,能夠控制數(shù)據(jù)或者信息等內容的訪問權限,只允許這些內容的讀取,而不允許進行修改,這種訪問控制技術,預防了入侵者的不良攻擊和破壞,維護了電子商務交易的有序進行。4結語現(xiàn)如今電子商務中存在著重多的安全隱患,對于電子商務交易雙方的信息有很大的漏洞,也不利于社會秩序的有序進行。本文就總結了電子商務方面或許隱藏的常見的安全隱患,以及論述了計算機安全技術在電子商務中的應用,以期通過運用計算機安全技術改善電子商務安全性低的現(xiàn)狀,進而促進電子商務的長足發(fā)展。
    電子商務電子支付安全論文篇十二
    跟著現(xiàn)代計算機網(wǎng)絡技術以及信息技術的飛速發(fā)展,電子商務患上到了愈來愈廣泛的利用,愈來愈多的企業(yè)以及個人用戶依賴于電子商務的高效以及快捷而進行著各種商務流動。電子商務順利展開的核心以及癥結問題是保證交易的安全性,這是網(wǎng)上交易的基礎。電子商務是以計算機以及開放的網(wǎng)絡為基礎載體的,大量首要的身份信息、金融信息、交易信息都需要在網(wǎng)長進行電子的傳輸,電子商務安全支付問題成為大家共同關切的問題。伴同著各種挪動終端以及無線網(wǎng)絡的不斷發(fā)展以及完美,挪動支付在不但是1個首要的機遇,同時也帶來了1個重大的挑戰(zhàn)。
    最近幾年來,電子商務開始了蓬勃地發(fā)展,但電子商務安全隱患嚴重地影響了電子商務的進行。信息安全問題成為制約我國電子商務發(fā)展的首要因素仍是,因而,必需從技術上為電子商務交易流動提供秘要性、完全性、真實性以及抗抵賴性等安全保障。咱們將從電子商務以及信息安全兩個方面分別進行討論。
    根據(jù)國家互聯(lián)網(wǎng)中心(cnnic)的最新講演,二0一三年網(wǎng)絡購物市場繼續(xù)快速向前發(fā)展,交易金額到達一.八五萬億元,較二0一二年增長四0.九%。二0一三年網(wǎng)絡零售市場交易總額占社會消費品零售總額的七.九%。
    截至二0一三年一二月,我國網(wǎng)絡購物用戶范圍到達三.0二億,較上年增添五九八七萬,增長率為二四.七%,使用率從四二.九%晉升至四八.九%。網(wǎng)購用戶范圍的快速擴張為網(wǎng)購市場的發(fā)展奠定優(yōu)良的用戶基礎,釋放著巨大的市場潛力。
    最近幾年來,盡管安全軟件逐步普及、防范能力不斷加強,但新的病毒、欺騙手腕以及騷擾手腕不斷涌現(xiàn),安全軟件防范難度加大,安全事件產(chǎn)生幾率依然較高。總體上來說,我國信息安全環(huán)境仍不容樂觀,有七四.一%的網(wǎng)民在過去半年內遇到過安全事件,總人數(shù)達四.三八億。
    電腦網(wǎng)上購物產(chǎn)生安全問題的網(wǎng)民數(shù)占總體電腦上網(wǎng)人數(shù)的四.0%,影響人口達二0一0.六萬人。電腦網(wǎng)上購物產(chǎn)生安全事故較多的是遇到欺詐信息,在網(wǎng)購安全事故產(chǎn)生人群中的產(chǎn)生比例達七五.0%;其次為假冒網(wǎng)站/欺騙網(wǎng)站,比例為六0.七%;其它方面,個人信息泄漏比例達四二.九%、賬號密碼被盜比例達二三.八%、中病毒以及木馬的情況為二二.六%。
    網(wǎng)購時產(chǎn)生這些安全事件,不但給購物者造成損失,同時也影響電子商務的健康發(fā)展。
    在電子商務的交易完成后,如何保證交易的任何1方?jīng)]法否認已經(jīng)產(chǎn)生的交易。這些安全問題將在很大程度上限制電子商務的進1步發(fā)展,因而如何保證internet網(wǎng)上信息傳輸?shù)陌踩?已經(jīng)成為發(fā)展電子商務的首要環(huán)節(jié)。電子支付觸及到大量資金流的轉移和個人隱私或者商業(yè)秘要,而這類支付是產(chǎn)生在開放性程度無比高的互聯(lián)網(wǎng)上,必需從技術上為電子商務交易流動提供秘要性、完全性、真實性以及抗抵賴性等安全保降。因而,要對于網(wǎng)上安全電子支付提出下列的請求:。
    保密性是網(wǎng)絡信息不被泄漏給非授權的用戶、實體或者進程,或者供其應用的特性即,避免信息泄露給非授權個人或者實體,信息只為授權用戶使用的特性電子支付進程主要處理與金融數(shù)據(jù)相關的信息,數(shù)據(jù)處理量大,且每一筆數(shù)據(jù)都會影響到必定的經(jīng)濟利益,因而,交易進程中發(fā)生的與支付有關的數(shù)據(jù)應當被嚴格保密,除了交易雙方和被授權第3方外,必需維護支付交易的私密性,同時要避免信息被越權走訪。
    完全性是網(wǎng)絡信息未經(jīng)授權不能進行扭轉的特性即網(wǎng)絡信息在存儲或者傳輸進程中維持不被偶然或者蓄意地刪除了、修改、捏造、亂序、重放、插入等破壞以及丟失的特性交易數(shù)據(jù)在網(wǎng)絡上傳輸進程中的完全性以及有效性,即發(fā)送方發(fā)出的數(shù)據(jù)與接管方收到數(shù)據(jù)應當是相同的、未經(jīng)更改的。
    不可抵賴性也稱作不可否認性,在網(wǎng)絡信息系統(tǒng)的信息交互進程中,確信介入者的真實同1性即,所有介入者都不可能否認或者抵賴曾經(jīng)經(jīng)完成的操作以及許諾應用信息源證據(jù)可以避免發(fā)信方不真實地否認已經(jīng)發(fā)送信息,應用遞交接管證據(jù)可以避免收信方事后否認已經(jīng)經(jīng)接管的信息。
    電子商務交易進程是雙方或者者是多方的,其中1方抵賴自己的交易都會給另外一方帶來利益損失,因而必需保證交易雙方在交易后都沒法否認以及抵賴。
    電子支付中交易信息的安全在很大程度上依賴于網(wǎng)絡信息安全技術的完美,電子商務安全是信息安全的上層利用,它包含的技術規(guī)模比較廣,主要分為數(shù)據(jù)加密技術以及身份認證技術兩大類。
    對于稱密鑰加密又稱為秘密密鑰加密,即收發(fā)雙方采取相同的密鑰來進行加密以及解密,對于稱密鑰加密的最大優(yōu)點是加解密速度快,合適于進行大量數(shù)據(jù)加密,但也存在密鑰管理、發(fā)布難題和沒法進行身份鑒別的缺陷。
    非對于稱密鑰加密也稱為公然密鑰加密,每一個用戶有1對于密鑰:1個用于加密,1個用于解密,兩把密鑰其實是兩個很大的質數(shù),加解密進程其中,加密密鑰(公鑰)可以在網(wǎng)絡服務器、報刊等場合公然,而解密密鑰(私鑰)則屬用戶的私有密鑰,由公然的加密密鑰導出私有的解密密鑰在技術上是不可實現(xiàn)的與對于稱密鑰加密相比,采取非對于稱密鑰加密方式密鑰管理較利便,且保密性比較強,但加解密實現(xiàn)速度比較慢,不合用于通訊負荷較重的利用數(shù)據(jù)加密技術是信息安全的基礎,加密的主要目的是避免信息的非授權泄漏、保證交易信息的保密性、完全性以及不可抵賴性的請求。
    身份認證技術是指計算機及網(wǎng)絡系統(tǒng)確認操作者身份的進程所利用的技術手腕。如何保證以數(shù)字身份進行操作的操作者就是這個數(shù)字身份合法具有者,也就是說保證操作者的物理身份與數(shù)字身份相對于應。
    動態(tài)口令也稱動態(tài)密碼,是依據(jù)專門的算法每一隔必定時間生成1個與時間相干的隨秘要碼用戶進行認證時候,除了輸入賬號以及靜態(tài)口令以外,必需請求輸入動態(tài)口令通過“動態(tài)密碼”登錄的用戶沒有電子簽名,這樣也就沒有擁有法律效率的認證材料因而,“動態(tài)密碼”它只合用于金額小的交易,對于于金額大、使用頻繁的用戶,其安全性存在必定的風險。
    數(shù)字證書是由權威公正的第3方機構(即ca中心)簽發(fā)的證書它的加密技術可以對于網(wǎng)絡上傳輸?shù)男畔⑦M行加密以及解密、數(shù)字簽名以及簽名驗證,確保網(wǎng)上傳遞信息的秘要性、完全性為解決這些internet的安全問題,世界各國對于其進行了多年的鉆研,初步構成了1套完整的internet安全解決方案,即被廣泛采取的pki技術(publickeyinfrastructure-公鑰基礎設施)公鑰基礎設施pki是1種遵循標準的應用公鑰加密技術為電子商務的展開提供1套安全基礎平臺的技術以及規(guī)范采取基于pki結構結合數(shù)字證書,通過把要傳輸?shù)臄?shù)字信息進行加密,保證信息傳輸?shù)谋C苄?、完全?簽名保證身份的真實性以及抗抵賴。
    辨認。生物辨認技術主要是指通過人類生物特征進行身份認證的1種技術。因為人的生物特征擁有獨一性以及不亂性的特色,并且可隨身攜帶、不容易被盜、不容易被捏造、不容易丟失,所以生物特征辨認成為目前最安全的身份認證技術。然而,生物特征辨認通常需要昂貴的專用裝備、受使用環(huán)境限制等缺陷,在電子支付中較少采取。
    每一1種身份認證方式都有其優(yōu)勢也存在必定的局限性。動態(tài)密碼以利便便捷且與平臺無關性,通過電腦、手機、ipad均可以使用等優(yōu)點在網(wǎng)銀、網(wǎng)游、電信領域成為電子支付首要的身份認證方式,主流發(fā)生情勢有手機短信、硬件令牌、手機令牌等?;跀?shù)字證書的身份認證是電子支付中最安全解決方案。然而,需要專用的硬件以及客戶支撐,使用不如動態(tài)密碼利便快捷,1般用于大額電子交易。
    根據(jù)cnnic講演,二0一四年電子商務類利用總體行業(yè)發(fā)展態(tài)勢優(yōu)良,手機支付是亮點。跟著線上與線下渠道的買通及多類挪動利用的服務帶動,手機支付出現(xiàn)暴發(fā)式增長,手機網(wǎng)上支付、手機網(wǎng)絡購物、手機網(wǎng)上銀行以及手機網(wǎng)上預訂利用網(wǎng)民范圍年增長速度均超過一00%。手機網(wǎng)絡購物在挪動端商務市場發(fā)展迅速,用戶范圍到達一.四四億,使用率從一三.二%晉升到二八.九%。
    截至二0一四年六月,我國手機網(wǎng)民范圍達五.二七億,較二0一三年底增添二六九九萬人,網(wǎng)民中使用手機上網(wǎng)的人群占比進1步晉升,由二0一三年的八一.0%晉升至八三.四%,手機網(wǎng)民范圍首次超出傳統(tǒng)pc網(wǎng)民范圍。
    跟著挪動電子商務的普及以及發(fā)展,挪動支付業(yè)務遭到了愈來愈多的關注,而其安全性更是成為群眾關注的焦點。因為挪動終端種類復雜、使用環(huán)境也更加繁雜、基于數(shù)字證書的身份認證以及數(shù)字簽名技術兼容性以及成熟度遠不及pc平臺,并且挪動終端自身的安全性問題也給動態(tài)口令等身份認證方式帶來了新的安全問題以及挑戰(zhàn)。
    電子商務將成為中國互聯(lián)網(wǎng)行業(yè)的發(fā)展新趨勢。電子商務順利展開的核心以及癥結問題是保證交易的安全性,這是網(wǎng)上交易的基礎。跟著挪動電子商務的發(fā)展,因為挪動電子商務的環(huán)節(jié)更加繁雜,因而挪動網(wǎng)絡存在更多的安全要挾,影響規(guī)模也較為廣泛。
    電子商務電子支付安全論文篇十三
    摘要:互聯(lián)網(wǎng)技術不斷發(fā)展,移動支付以其快捷方便、隱私性強、綜合性高的特點成為支付方式中的主流,但是移動支付也存在著市場、操作及資金風險。文章針對其風險提出具體的優(yōu)化措施,以提升移動支付的安全便捷性。
    關鍵詞:移動支付;風險;優(yōu)化策略。
    移動互聯(lián)網(wǎng)技術不斷發(fā)展,為移動金融的產(chǎn)生提供了技術支持,使移動金融成為當下發(fā)展的熱門。移動支付是移動金融發(fā)展中的重要方面,移動支付的發(fā)展程度影響著移動金融的發(fā)展。移動支付水平的不斷提升為移動電子商務的發(fā)展提供了堅實的基礎。移動電子商務是中國互聯(lián)網(wǎng)經(jīng)濟發(fā)展中的主力軍,是電子商務發(fā)展的未來趨勢。
    (一)移動支付的概念。
    電子商務移動支付可以稱為手機支付,用戶可以通過手機進行日常的消費支付活動,移動支付將終端、互聯(lián)網(wǎng)、商家等聯(lián)系起來,為用戶提供了一條快捷的消費通道,極大的方便了人們的生活。移動支付主要有兩種類型,一是近場支付;二是遠場支付。所謂近場支付可以通俗的理解為到店支付,就是人們通過掃描商家二維碼進行的手機支付,遠場支付可以理解為人們日常生活中的網(wǎng)上購物,無論商家在何處,通過第三方支付平臺來進行購物消費。這兩種支付方式因距離不同而區(qū)分,但是實際的支付程序確有很多的不同,支付的標準也有很大的不同。也正是支付標準的不同,為商家的推廣帶來很大的麻煩。
    (二)移動支付的特點。
    1.管理方便智能手機成為手機市場的主流,占據(jù)幾乎所有的市場,智能手機使用者可以方便的通過手機進行各種支付活動。傳統(tǒng)的銀行卡支付要求用戶需要到指定的終端才能使用銀行卡,增加了客戶使用的難度,而移動支付可以隨時隨地的使用,隨時隨地的進行商業(yè)活動,可以通過移動支付進行充值、生活繳費、余額查詢、實時轉賬等,免去了客戶到指定地點消費的麻煩,為客戶提供了快速方便的生活服務。隨時隨地可以進行消費活動,使客戶能夠很好的對自己的消費狀況進行管理,進行合理科學的消費規(guī)劃,充分展現(xiàn)移動支付方便快捷的特點。2.隱私性較強傳統(tǒng)的銀行卡支付方式,需要客戶使用實實在在的銀行卡,并輸入密碼,最后還需進行簽字確認,這樣不僅過程比較麻煩,客戶的隱私也極有可能泄漏,威脅到客戶的財產(chǎn)安全。移動支付只需要客戶將手機與銀行卡綁定,付款時只需掃描商家收款碼,輸入支付密碼就行,并且支付密碼與銀行卡密碼是不同的,這極大的保留了客戶的隱私,同時雙重密碼的存在,也在一定程度上保證可使用者的資金安全。3.空間限制性小傳統(tǒng)的銀行卡服務屬于是到場刷卡支付模式,這限制了使用者的空間,當客戶不能及時趕到指定地點時就會影響客戶的生活,就比如之前的生活用水用電的支付,必須到指定的營業(yè)廳去交費,當客戶沒有提前或者及時去繳費時,用水用電就會被中斷,影響客戶的生活,而移動支付是沒有空間限制的,不必到指定的地點繳費,只需通過手機終端就能方便快捷的繳費,極大的方便了人們的'生活。4.綜合性強移動支付平臺不僅是一個支付平臺,更是一個綜合性的服務平臺,客戶可以通過移動支付平臺快速的進行各種經(jīng)濟活動,并且是沒有空間限制的快速地經(jīng)濟活動,可以說移動支付是人們的私人生活助手,在移動支付平臺上可以進行各種與生活息息相關的活動。
    (一)市場風險。
    市場風險是指在買賣雙方交易過程中可能出現(xiàn)的不能控制的風險?;ヂ?lián)網(wǎng)的快速發(fā)展為電子商務的發(fā)展帶來了契機,移動支付是電子商務中的主要支付方式,在當下商場發(fā)展中也是炙手可熱的。電子商務移動支付的發(fā)展是市場經(jīng)濟發(fā)展到一定程度的一種必然結果。市場經(jīng)濟中市場調節(jié)占主導,市場的需要帶動了移動支付的發(fā)展,并促使很多的電子商務企業(yè)使用移動支付,但是,市場調節(jié)是有一定的盲目性與滯后性的,市場調節(jié)本身的局限性也會給移動支付帶來一定的風險。移動支付已成為支付方式中的主流?!艾F(xiàn)在人出門可以不帶錢包,但是必須帶手機”,或者是“一機在手,天下任我走”這樣的說法都可以反應出移動支付的普及程度。以筆者來說,已經(jīng)有兩個月未使用過現(xiàn)金了,在我日常生活中的每一部分都可以通過手機支付,即使是街邊買菜也可以使用微信或者支付寶,這大大的方便了我的生活,但是也讓我形成了不帶現(xiàn)金的習慣,當某一天我要坐公交時發(fā)現(xiàn),翻遍全身也沒有找到一毛錢,這時我才意識到,移動支付在給我?guī)肀憬莸耐瑫r,也讓我形成了過度依賴手機的習慣。從自身的例子上可以知道,移動支付占據(jù)了我們大部分的生活,造成現(xiàn)在很多人在發(fā)起“無現(xiàn)金時代”“消滅現(xiàn)金”“抵制現(xiàn)金”的行為,這些行為的出現(xiàn)在一定程度上會阻礙我們經(jīng)濟的發(fā)展。我們的經(jīng)濟形式畢竟是多樣的,支付方式也應與經(jīng)濟形式相適應,要多樣的,移動支付一頭獨大,勢必造成市場經(jīng)濟發(fā)展受到一定的影響。
    (二)操作風險。
    移動支付主要是進行掃碼支付,與傳統(tǒng)的刷卡支付相比較,只需要掃一下支付碼,無需輸入密碼商家就能直接扣錢,這在操作程序上是簡化了,但是無形中也增加了資金被盜的風險。支付不需要密碼,當手機丟失后,只要能解開手機密碼,就可以毫無阻礙的進行消費,這大大增加了資金丟失的風險。移動支付一般都需要通過第三方支付機構進行中轉,第三方支付機構將消費者與商家聯(lián)系起來,形成一個交易組織。第三方支付機構與手機終端相配合,為每一個手機客戶生成了一個支付二維碼,該二維碼與客戶的銀行卡綁定,商家通過對二維碼的讀取,無需密碼就能將客戶的錢從銀行卡劃走。這樣的操作方式,使得客戶的資金安全受到威脅。有些不法分子通過移動支付操作中存在的漏洞進行違法活動,主要的方式有三種,分別是“補卡攻擊”“釣魚wi-fi”“惡意程序”?!把a卡攻擊”就是運用運營商身份審核漏洞,使用假的身份證,重新注冊手機號,重置密碼,把客戶的資金從其銀行賬戶中劃走;“釣魚wi-fi”主要是在公共場合搭建經(jīng)過改造的網(wǎng)絡,當客戶使用經(jīng)過改造的網(wǎng)絡打開自己的第三方支付平臺時,自身的信息就會被盜取,通過盜取的身份信息將自身資金劃走;“惡意程序”是在手機程序中植入病毒,當打開某一帶有病毒的程序時,手機就會中病毒,手機中包含的個人信息支付信息就會被盜取,或者是在不知情的情況下支出大量的資金。這三種不法行為都是依靠移動支付的操作漏洞來進行的,移動支付中的操作風險將極大危害客戶的資金安全。
    (三)資金風險。
    移動支付需要通過第三方支付機構的中轉,在當下市場上,第三方支付機構非常多,水平是參差不齊,存在第三方支付機構跑路的危險,就造成很多的商家的資金難以收回。當前,第三方支付機構與商家的合作都是次日到款,遇到節(jié)假日或者休息日還會順延,商家的資金不能及時到賬,第三方支付機構留存大量的商家資金,當?shù)谌綑C構經(jīng)營存在問題時,很容易把商家的款挪用,這就給商家的經(jīng)營帶來問題。哆啦寶是當下經(jīng)營的比較成功的第三方支付經(jīng)營機構,其業(yè)務已經(jīng)遍及全國多個省市,合作的商家也比較多,我對哆啦寶做過比較深入的了解,了解到哆啦寶的盈利主要來自于其收款手續(xù)費,其跟商家的轉款合作也是隔天到賬。哆啦寶開發(fā)了一個交易查詢平臺,商家可以實時查詢到賬金額、所扣手續(xù)費,但是,錢款都是在哆啦寶上,次日會由哆啦寶轉到商戶賬戶上。一旦第三方支付機構存在問題就會使商家的資金鏈斷裂,將嚴重影響商家的經(jīng)營。
    (一)完善有關移動支付法律法規(guī)。
    移動支付是在互聯(lián)網(wǎng)發(fā)展基礎上產(chǎn)生的,是一個新生事物,我國在這方面的法律制度還不是那么的完善,很多的有關移動支付的案件都缺乏法律的依據(jù),要想保證移動支付走向正規(guī)合法化,就需要加強在這方面的立法,設定相關的法律法規(guī),使移動支付有法可循,使我們提倡的依法治國更加落實到實處。完善有關移動支付的法律法規(guī),首先要確定移動支付的安全性問題的立法。移動支付最重要的問題是要保證支付過程中的資金安全,要確保使用移動支付的雙方的利益不受損害。移動支付安全性的立法工作應立足保證使用雙方的身份信息、移動支付的核心數(shù)據(jù)、移動支付的操作過程的保密性。要從法律上對移動支付使用者進行保護,為移動支付的發(fā)展及使用安全提供法律支撐;其次,要加強對第三方支付機構的法律監(jiān)管,要從法律上對第三方支付機構做一個規(guī)范,要使第三方支付機構能夠在合法的范圍內進行操作,既維護第三方支付者的利益,也能保證消費者的利益。對第三方支付機構有一個制度的監(jiān)管,也能防止第三方支付機構進行違法工作,在明確的制度監(jiān)管下,保證移動支付的健康發(fā)展。
    (二)提升移動支付的技術水平。
    電子商務移動支付是互聯(lián)網(wǎng)技術發(fā)展到一定階段的產(chǎn)物,其發(fā)展的關鍵是技術。移動支付出現(xiàn)問題的原因也主要在技術的不足,因此,要想降低移動支付的風險就必須提升移動支付的技術水平。移動支付的安全保護技術是移動支付技術中最重要的,提升移動支付技術水平就是要提升移動支付安全保護制度。上文我們提到的“補卡攻擊”“釣魚wi-fi”“惡意程序”三種違法操作的存在,都是移動支付安全保護技術不足的原因。提升移動支付安全保護機制也要從出現(xiàn)的問題出發(fā),有的放矢。要提升移動支付的身份驗證技術,加強各方的信息互通,防止出現(xiàn)冒用他人身份進行違法操作的行為;要提升移動支付平臺對網(wǎng)絡的識別能力,要使移動支付平臺能夠自動識別網(wǎng)絡環(huán)境是否安全,當網(wǎng)絡環(huán)境存在危險時,移動支付平臺能自動停止或者在不安全的網(wǎng)絡環(huán)境下,移動支付平臺不能打開;要加強手機終端的防火墻設置,對于惡意程序能夠盡快識別并進行查殺,保證手機終端的安全。
    (三)加強對第三方支付機構的審核管理。
    電子商務移動支付的發(fā)展,催生出很多的第三方支付機構,但是對于第三方移動支付機構的審核卻缺乏監(jiān)管,第三方支付機構的大量存在,水平良莠不齊,很多的第三方支付平臺在獲取到一定的資金之后就會攜款潛逃,商家的款無法收回。鑒于此,要加強對第三方支付機構的建立的審核,要完善各種審核手續(xù),第三方支付機構要在工商、行政管理部門進行備案,要留存機構負責人的身份信息,一旦出現(xiàn)機構跑路,要能對其負責人進行法律上的懲罰。
    四、結語。
    移動互聯(lián)網(wǎng)技術不斷發(fā)展,移動電子商務在人們生活中的影響越來越大,移動支付成為支付方式的主流。電子商務移動支付給人們的生活帶來很多的便利,提升了人們的生活質量,但是,移動支付方式也存在著一定的風險,雖然我們在努力的降低移動支付中存在的風險,但是,移動支付是不斷發(fā)展的,新的問題也在不斷出現(xiàn),問題解決的道路是漫長的,要不斷提升技術水平,降低移動支付的風險,使移動支付成為人們生活的好幫手。
    參考文獻:
    [1]韓志雄.移動金融的產(chǎn)生、發(fā)展及前景探析[j].南方金融,(02).
    [2]陳氫.移動互聯(lián)網(wǎng)時代的電子支付研究[j].網(wǎng)上金融,(10).
    [3]趙南岳.互聯(lián)網(wǎng)金融對銀行業(yè)的沖擊與機遇[j].金融實務,(10).
    [4]彭革剛,李新宇,宋鷹,向黎生,沈清,李仁發(fā).基于跨平臺的移動電子商務支付客戶端應用與研究[j].計算機應用與軟件,2013(02).
    電子商務電子支付安全論文篇十四
    針對電子商務存在的信息安全問題,文章提出了一種利用對稱加密和非對稱加密相結合的加密機制來確保信息安全。文章首先介紹了電子商務常見的安全隱患,接著介紹了公鑰基礎設施-pki以及兩種加密體制,最后重點探討了確保電子商務信息機密性和完整性解決方案,從而為電子商務的信息安全提供了理論基礎。
    最近幾年,電子商務以其便利快捷的特點迅速發(fā)展起來,但是安全問題一直是阻礙其發(fā)展的關鍵因素。雖然信息安全技術的研究和應用為互聯(lián)網(wǎng)絡安全提供了必要的基礎設施,但是電子商務信息的機密性和完整性仍然是迫切需要解決的問題,本文就是針對這一問題展開了深入研究并提出了解決方法。
    1.截獲信息。未加密的數(shù)據(jù)信息在網(wǎng)絡上以明文形式傳送,入侵者在數(shù)據(jù)包經(jīng)過的網(wǎng)關或路由器上可以截獲傳送的信息。
    2.篡改信息。當入侵者掌握了信息的格式和規(guī)律后,通過各種技術手段和方法,將網(wǎng)絡上傳送的信息數(shù)據(jù)在中途修改,然后再發(fā)向目的地,從而導致部分信息與原始信息不一致。
    3.偽造信息。攻擊者冒充合法用戶發(fā)送假冒的信息或者主動獲取信息,而遠端用戶通常很難分辨。
    4.中斷信息。攻擊者利用ip欺騙,偽造虛假tcp報文,中斷正常的tcp連接,從而造成信息中斷。
    電子商務的信息安全在很大程度上依賴于技術的完善,這些技術包括:密碼技術、鑒別技術、訪問控制技術、信息流控制技術、數(shù)據(jù)保護技術、軟件保護技術、病毒檢測及清除技術、內容分類識別和過濾技術、網(wǎng)絡隱患掃描技術、系統(tǒng)安全監(jiān)測報警與審計技術等。其中密碼技術和鑒別技術是重中之重,pki及其加密體制是實現(xiàn)這兩種技術的載體。
    的定義和功能。pki是對公鑰所表示的信任關系進行管理的一種機制,它為internet用戶和應用程序提供公鑰加密和數(shù)字簽名服務,pki的功能主要包括:公鑰加密、證書發(fā)布、證書確認、證書撤銷。
    2.對稱密碼體制。對稱密碼體制的基本特點是解密算法就是加密算法的逆運算,加秘密鑰就是解秘密鑰。在對稱密碼系統(tǒng)中發(fā)送者和接收者之間的密鑰必須安全傳送,而雙方實體通信所用的秘密鑰也必須妥善保管。常見的對稱加密算法包括des、三重des和idea等。
    3.非對稱密碼體制。非對稱密碼體制也稱公鑰密碼體制。非對稱密碼體制的基本特點是存在一個公鑰/私鑰對,用私鑰加密的信息只能用對應的公鑰解密,用公鑰加密的信息只能用對應的私鑰解密。著名的非對稱加密算法是rsa。rsa使用的一個密鑰對是由兩個大素數(shù)經(jīng)過運算產(chǎn)生的結果:其中一個是公鑰,為眾多實體所知;另外一個是私鑰,為了確保他的保密性和完整性,必須嚴格控制并只有他的所有者才能使用。rsa加密算法的最基本特征就是用密鑰對中的一個密鑰加密的消息只能用另外一個解密,這也就體現(xiàn)了rsa系統(tǒng)的非對稱性。
    rsa的數(shù)字簽名過程如下:s=mdmodn,其中m是消息,s是數(shù)字簽名的結果,d和n是消息發(fā)送者的私鑰。
    消息的解密過程如下:m=semodn,其中e和n是發(fā)送者的公鑰。
    4.數(shù)字簽名。數(shù)字簽名通常使用rsa算法。rsa的數(shù)字簽名是其加密的相反方式,即由一個實體用它的私鑰將明文加密而生成的。這種加密允許一個實體向多個實體發(fā)送消息,并且事先不需交換秘密鑰或加密私鑰,接收者用發(fā)送者的公鑰就可以解密。
    5.散列(hash)函數(shù)。md5與sha1都屬于hash函數(shù)標準算法中兩大重要算法,就是把一個任意長度的信息經(jīng)過復雜的運算變成一個固定長度的數(shù)值或者信息串,主要用于證明原文的完整性和準確性,是為電子文件加密的重要工具。一般來說,對于給出的一個文件要算它的hash碼很容易,但要從hash碼找出相應的文件算法卻很難。hash函數(shù)最根本的特點是這種變換具有單向性,一旦數(shù)據(jù)被轉換,就無法再以確定的方法獲得其原始值,從而無法控制變換得到的結果,達到防止信息被篡改的目的。由于hash函數(shù)的這種不可逆特性,使其非常適合被用來確定原文的完整性,從而被廣泛用于數(shù)字簽名。
    將對稱和非對稱加密體制相結合,能夠確保電子商務信息的完整性和機密性。下面是具體的應用模型。
    假設alice和bob擁有各自的一個公鑰/私鑰對,由共同信任的第三方頒發(fā)的數(shù)字證書以及一個對稱秘密鑰。現(xiàn)在alice欲發(fā)送消息給bob,并且要求確保數(shù)據(jù)的完整性,即消息內容不能發(fā)生變動;同時alice和bob都希望確保信息的機密性,即不容許除雙方之外的其他實體能夠察看該消息。
    加密過程:alice按照雙方約定的規(guī)則格式化消息,然后用hash函數(shù)取得該消息的哈希值,該值將被用來測試消息的合法性和完整性。接著alice用私鑰對消息和散列值進行簽名。這一簽名確保了消息的完整性,因為bob認為只有alice能夠生成該簽名,這是由于只有alice能夠使用自己的私鑰為該消息簽名。但這僅僅保證了消息的完整性,而沒有確保其機密性。為此,alice必須向bob提供它用來給消息加密的對稱秘密鑰,以使得bob能夠用其解密被alice加密過的消息。alice用bob的公鑰將自己的對稱秘密鑰簽名(加密),這樣就形成了一個數(shù)字信箋,并且只有bob才能將其打開(解密),因為只有bob能夠訪問用來打開該數(shù)字信箋的私鑰。這樣就為alice向bob傳輸對稱秘密鑰提供了機密性。
    文章利用公鑰加密體制確保了電子商務信息的完整性,利用對稱加密體制實現(xiàn)對較長信息的加密,并保證了信息的機密性。文章的理論研究和實現(xiàn)方法,對于保障電子商務活動中消息的完整性和機密性具有重要的指導意義。電子商務信息安全需要不斷地檢查、評估和調整相應的安全策略。沒有一勞永逸的安全,也沒有一蹴而就的安全。
    電子商務電子支付安全論文篇十五
    從開始,經(jīng)過5年的曲折發(fā)展,我國的電子商務應用已經(jīng)逐漸從幼稚走向成熟,在社會經(jīng)濟中發(fā)揮著越來越重要的作用,并深刻地改變著人們的消費及生活習慣。然而目前我國電子商務的發(fā)展還存在著很多的亟待解決的問題,其中制約電子商務快速發(fā)展的主要瓶頸之一就是支付問題。因此,本文將把關注的重點集中在電子商務領域中和支付相關的一些方面,介紹目前國內電子商務應用中支付環(huán)境的現(xiàn)狀及發(fā)展趨勢、主要的支付方式及其特點、現(xiàn)有支付方式面臨的主要問題及解決思路等。
    隨著計算機、網(wǎng)絡及現(xiàn)代通信技術的日益發(fā)展,電子商務應用也逐漸走入了千家萬戶,成為被人們所熟悉的一種交易方式之一。電子商務利用internet平臺將傳統(tǒng)商務活動中的參與各方(買家、賣家、物流公司、金融機構等)連接在一起,通過將整個交易過程網(wǎng)絡化、電子化、信息化,減低了交易的成本、提高了交易效率。
    作為一種新型的商業(yè)交易方式,電子商務的內容仍然還是由“信息流”、“資金流”、“物流”三者構成。但是,和傳統(tǒng)的商務活動相比,電子商務最顯著的一個特點就是在“三流”中對計算機、網(wǎng)絡、通信等現(xiàn)代信息技術的廣泛使用,特別是在“信息流”和“資金流”的過程中,信息技術的使用使電子商務沖破了時間和空間的限制,以高效率和低成本的方式去完成整個交易過程。在電子商務發(fā)展的初期階段,信息技術主要是應用在網(wǎng)上信息檢索、定單確認、合同草擬等“信息流”的傳遞過程中,“資金流”的傳遞主要還依賴傳統(tǒng)的支付方式完成。但是,隨著電子商務應用的逐漸成熟,對“資金流”電子化、信息化的需求也日益高漲起來。因為,傳統(tǒng)的支付方式破壞了整個電子商務環(huán)節(jié)的完整性,增加了交易成本和交易風險,已經(jīng)遠遠不能滿足交易者追求更高效率和更低成本的要求,成為制約電子商務發(fā)展的嚴重瓶頸。
    根據(jù)中國互聯(lián)網(wǎng)絡信息中心(cnnic)發(fā)布的報告:截至12月底,內地上網(wǎng)用戶總數(shù)為9400萬,但在這些用戶中,參與電子商務活動的用戶比例卻很小——在過去一年中只有近4成左右的網(wǎng)民進行過網(wǎng)上購物活動,而在這4成網(wǎng)民中,也只有不到1/4的人使用過在線支付??梢姡瑐鹘y(tǒng)支付方式仍然是我國目前電子商務應用中的主要支付方式。但是,使用傳統(tǒng)支付方式完成電子商務交易結算在給交易者帶來額外的風險和成本(比如使用貨到付款為支付方式時,就存在著收款成本和收款人道德風險損失等)的同時,更嚴重地降低了電子商務活動的整體效率。這就好像把電子商務變成了一架被牛車拉著行走的飛機,極大地削弱了電子商務的優(yōu)勢。
    從電子商務的長遠發(fā)展來看,真正能夠實現(xiàn)資金流動的信息化、充分發(fā)揮電子商務優(yōu)越性的支付方式還是依靠信息技術來實現(xiàn)的在線支付方式(包括網(wǎng)上支付、移動支付等)。目前國內外許多大型的電子商務網(wǎng)站(包括提供電子商務交易的門戶網(wǎng)站、專業(yè)網(wǎng)站、企業(yè)網(wǎng)站等)都提供了某些類型的在線支付方式,比如電子現(xiàn)金、電子錢包、電子支票,特別是以各種銀行卡為載體的網(wǎng)上支付等,這些都一定程度上改善了電子商務的支付環(huán)境,提高了電子商務活動的效率。但是,這些在線支付方式還存在著諸如安全認證、支付標準、法律依據(jù)、維護費用等等多方面亟待解決的問題。這些問題的解決,單靠市場機制的自發(fā)作用是遠遠不夠的,它需要包括消費者、商家、銀行、認證機構、政府等多個主體的積極參與和合作,特別是需要政府的參與和支持,因為只有利用政府的力量才能在全社會范圍內合理地調配資源,建立和完善涵蓋技術、金融、法律、信用、文化等全方位、多角度內容的統(tǒng)一的電子商務支付體系。
    根據(jù)支付活動的運作模式的不同,可將電子商務領域中現(xiàn)有的支付方式分為三大類:分別是:依靠傳統(tǒng)支付體系實現(xiàn)的傳統(tǒng)支付方式;依靠internet網(wǎng)絡完成的網(wǎng)上支付方式和依靠通信網(wǎng)絡完成的移動支付方式。其中,網(wǎng)上支付方式和移動支付方式因為都具有區(qū)別與傳統(tǒng)支付方式不同的、利用信息技術手段(internet網(wǎng)絡/通信網(wǎng)絡)驅動電子資金流動的特征,常常也被統(tǒng)稱為“在線支付”或“電子支付”。
    (一)傳統(tǒng)支付方式。
    傳統(tǒng)支付方式的共同特征是“網(wǎng)上交易、網(wǎng)下結算”,即:消費者和商家之間只利用網(wǎng)絡完成信息檢索、定單處理、合同草擬等“信息流”的傳遞,而“資金流”的傳遞則是使用現(xiàn)金、票據(jù)等傳統(tǒng)金融工具來實現(xiàn)的一類支付方式。傳統(tǒng)支付方式在電子商務發(fā)展的初期階段、在線支付環(huán)境還很不成熟的時候,是完成電子商務交易結算的主要途徑。
    1、貨到付款。
    貨到付款即人們俗稱的“一手交錢、一手交貨”。買家在網(wǎng)絡上選定要購買的.商品后,在支付方式中選擇“貨到付款”支付方式,等所購商品實際送達并驗證質量無誤后,再把貨款當面交付給送貨人(也就是收款人)。這是目前國內電子商務活動中最流行的支付方式之一。
    貨到付款最大的優(yōu)點在于貨物和資金的交割發(fā)生在同一時點上,因而可以盡可能地保持交易雙方權利和義務的對等、保護商家的貨物和消費者的資金,因此貨到付款也被一些電子商務網(wǎng)站稱為“零風險支付”。
    相比貨到付款的優(yōu)點,這種支付方式也存在著一些明顯的缺點,主要有:
    電子商務電子支付安全論文篇十六
    pki(publickeyinfrastructure)即公鑰基礎設施,是利用公鑰密碼理論和技術建立起來的、提供和實施安全服務的基礎設施。它由公開密鑰密碼技術、數(shù)字證書、證書發(fā)放機構ca和關于公開密鑰的安全策略等基本成分共同組成,包括加密、數(shù)字簽名、數(shù)據(jù)完整性機制、數(shù)字信封、多重數(shù)字簽名等基礎技術。在公鑰密碼技術中,為每個用戶生成一對相關的密鑰:一個公開密鑰,通過非保密方式向他人公開;一個私有密鑰,由用戶自己保存。且公鑰和私鑰不能由一個推出另一個。用公鑰加密,私鑰解密,起到信息保密功能;用私鑰加密,公鑰解密,起到數(shù)字簽名功能。
    1.1數(shù)字簽名。
    數(shù)字簽名(digitalsignature)是電子簽名的一種特定形式,起到與手寫簽名或者蓋章同等的作用。數(shù)字簽名的使用包括簽名和驗證簽名兩個階段。簽名過程:簽名方首先使用hash函數(shù)根據(jù)需要簽名的原始數(shù)據(jù)(明文)生成一份固定長度的摘要,決定了生成的摘要是唯一的,且不同的明文散列變換得到的摘要結果總是不同。然后通過某個約定的算法用私鑰對摘要加密,生成數(shù)字簽名,最后將相應的數(shù)字簽名附在原始數(shù)據(jù)后。簽名驗證過程:接收方收到密文后,使用對方的公鑰對附在原始數(shù)據(jù)后的數(shù)字簽名進行解密獲得原摘要,再使用hash函數(shù)對數(shù)據(jù)明文進行運算,得到一份新的摘要,如果兩份摘要完全一致,則驗證數(shù)字簽名為真。
    1.2數(shù)字證書。
    數(shù)字證書也叫數(shù)字標識(digitalcerticate,digitalid),相當于個人或機構在網(wǎng)絡環(huán)境中的身份證,用于證明在網(wǎng)上進行信息交流及商務活動的各主體(如人、服務器等)的身份。數(shù)字證書由一個權威機構(ca認證中心)發(fā)放的,其中包含了用戶身份的部分信息、用戶所持有的公開密鑰及認證機構的數(shù)字簽名。使用數(shù)字證書進行數(shù)據(jù)傳輸時,發(fā)送方與接受方首先交換數(shù)字證書,確認彼此的身份,同時雙方都得到了彼此的公開密鑰。隨后,發(fā)送方使用接收方的公鑰對要傳輸?shù)臄?shù)據(jù)進行加密,而接收方收到密文后則使用自己的私鑰解密,這樣信息就可以安全無誤地到達目的地了。
    2.1保證了信息傳輸?shù)谋C苄浴?BR>    對傳輸中的數(shù)據(jù)流加密,防止信息在傳輸過程中被非法竊取是對交易安全的保證。由于私鑰的唯一性,確保只有接收方才能成功地解密該信息。
    2.2保證了數(shù)據(jù)的完整性。
    數(shù)據(jù)完整性是指數(shù)據(jù)的接收方可以經(jīng)過檢查,確認收到的數(shù)據(jù)是否在傳輸、存儲過程中被修改。如果敏感數(shù)據(jù)在傳輸和處理過程中被篡改,接受方就不會收到完整的數(shù)據(jù)簽名,驗證就會失敗。反之,如果簽名通過了驗證,就證明接收方收到的是沒經(jīng)修改的完整性數(shù)據(jù)。
    2.3保證了發(fā)送信息的不可否認性。
    在傳統(tǒng)貿(mào)易中,貿(mào)易雙方通過在交易合同、契約等書面文件上手寫簽名或印章來鑒別貿(mào)易伙伴,確定合同、契約的可靠性并預防抵賴行為的發(fā)生。應用pki技術后,由于只有發(fā)送方擁有私鑰,所以使用私鑰對消息進行簽名,一定是申請者本人的操作,簽名者無法否認,并對其發(fā)生的行為不能抵賴,所以數(shù)字簽名完全可以代替現(xiàn)實過程中的“親筆簽字”,在技術和法律上有保證。
    2.4驗證交易者身份。
    在網(wǎng)絡支付中,為了避免欺詐的發(fā)生,網(wǎng)上銀行必須證明自己并非虛假網(wǎng)站,而用戶也必須證實自己是帳號的合法持有人。pki安全體系的是確認身份的重要技術,有助于在網(wǎng)絡系統(tǒng)虛擬環(huán)境中檢驗個人或機構的身份,確認這些電子數(shù)據(jù)所代表的身份以及這些身份的真實可信性。pki安全體系能夠全面支持電子商務在社會經(jīng)濟生活進行廣泛應用,并起著重要作用,確保交易信息的安全性,從而極大地促進了電子商務的發(fā)展。國務院日前印發(fā)了《服務業(yè)發(fā)展“十二五”規(guī)劃》,提出要促進數(shù)字證書在電子商務全過程、各環(huán)節(jié)的深化應用,規(guī)范網(wǎng)上銀行、網(wǎng)上支付平臺等在線支付服務,相信數(shù)字證書以及相關安全技術在未來的電子商務發(fā)展中會獲得更廣泛的使用。