電子商務電子支付安全論文（精選15篇）

    總結(jié)是一種思維的訓練，通過總結(jié)我們能夠更好地展望未來。編寫一份完美的總結(jié)需要系統(tǒng)性思考。接下來，讓我們一起閱讀一些關于總結(jié)的范文，看看別人是如何寫好總結(jié)的。
    電子商務電子支付安全論文篇一
    中國如今的電子商務市場一直保持著40-50%的市場增長率，它的交易規(guī)模已經(jīng)占到了中國消費總額的5%，并開始表現(xiàn)出明顯的gdp拉動力。從起，中國的電子商務表現(xiàn)出來星火燎原般的勢態(tài)，可以預測的是：中國的電子商務，必將成就中國另一輪的經(jīng)濟飛躍。
    2緒論。
    伴隨著互聯(lián)網(wǎng)和信息技術的飛速發(fā)展，電子商務從零到有，并逐步向高水平、規(guī)范化發(fā)展。十年來中國電子商務始終保持40-50%的高速發(fā)展，20的中國電子商務并為受到全球金融危機的影響，相反卻在金融危機中爆發(fā)出更強的生命力和適應力。年中國電子商務市場規(guī)模超過35000億元，同比增長48.5%，高于的41.2%。
    電子商務的安全法律是指為了保障電子商務在交易過程中的安全性，由國家政府相關部門出臺的對交易過程進行保護的法律。目前，我國就電子商務安全問題已經(jīng)進行了初步的法律立項實施，但是依然存在較大的漏洞和隱患，需要國家相關部門進一步加強。
    安全管理是有效降低我國電子商務交易過程中存在風險的重要手段，特別是在交易過程中，交易雙方進行電子合同簽訂，安全中心不僅要監(jiān)督買方的及時付款，同時還要監(jiān)督賣方是否提供與合同一致的貨物。在這些交易環(huán)節(jié)中，由于網(wǎng)絡虛擬交易的緣故，存在非常大的安全管理隱患。為了有效防止這些安全隱患的爆發(fā)，降低風險帶來的損失和傷害，需要國家政府出臺完善的法律保護制度，形成一套互相關聯(lián)、互相約束的管理制度體系。
    電子商務的運行和交易是基于計算機網(wǎng)絡平臺而展開的，所以安全問題大體上可以分為計算機網(wǎng)絡安全和電子商務系統(tǒng)本身交易安全。沒有網(wǎng)絡，電子商務就不可能存在，網(wǎng)絡作為基礎，其安全性與電子商務安關系密切，在網(wǎng)絡安全的前提下，電子商務系統(tǒng)特有的設計加以保障，兩者相輔相成實現(xiàn)電子商務的整體安全。通俗的說，電子商務的安全就是“電子”和“商務”雙重要求下的安全。
    3.2.1信息安全環(huán)境。
    由中國互聯(lián)網(wǎng)絡信息中心(cnnic)和國家互聯(lián)網(wǎng)應急中心(cncert)在京聯(lián)合發(fā)布的《2009年中國的網(wǎng)民網(wǎng)絡信息安全狀況調(diào)查系列報告》中顯示2009年52%的網(wǎng)民曾遭遇過網(wǎng)絡安全事件網(wǎng)民處理安全事件所支出的相關服務費用共計153億元人民幣。電子商務發(fā)展所面臨的信息安全問題嚴重。根據(jù)相關調(diào)查顯示90%以上的網(wǎng)民計算機遭遇過病毒、木馬、黑客的攻擊電子商務交易的安全環(huán)境已經(jīng)受到了嚴重影響。
    3.2.2技術與意識現(xiàn)狀。
    盜版軟件使用泛濫；軟件認知低，不懂得區(qū)分使用；交易雙方欠缺誠信，即使交易在設計較為完善的電子商務平臺上進行，依然存在欺騙行為。
    隨著互聯(lián)網(wǎng)的發(fā)展，網(wǎng)絡購物（b2b、b2c）作為電子商務的其中分支之一，已經(jīng)成為了一種消費時尚、熱門購物渠道。據(jù)中國互聯(lián)網(wǎng)絡信息中心的數(shù)據(jù)顯示：2009年我國網(wǎng)購市場交易規(guī)模為2500億元，較20翻了一番。而20網(wǎng)絡購物的市場規(guī)模應該已超過4300億元。網(wǎng)購人群也大幅度增長，2009年至少在網(wǎng)上買過一次東西的中國的網(wǎng)民數(shù)歷史性地突破了1億人，達到1.08億人，增長46%。而在年，使用過網(wǎng)絡購物的互聯(lián)網(wǎng)用戶更是接近2億人。網(wǎng)絡購物已經(jīng)成為發(fā)展最迅速，與網(wǎng)民利益最相關的網(wǎng)絡應用。
    與此相比，電子商務誠信環(huán)境卻不如人意，甚至隨著電子商務的發(fā)展而出現(xiàn)惡化的局勢。2010年，有近28%的互聯(lián)網(wǎng)用戶遭遇過虛假釣魚網(wǎng)站、詐騙交易、交易劫持、網(wǎng)銀被盜等針對網(wǎng)絡購物的安全攻擊。目前對我國網(wǎng)絡購物用戶威脅影響最嚴重的還是釣魚網(wǎng)站，在網(wǎng)購用戶所遭遇的安全威脅中有72.4%是釣魚網(wǎng)站的欺騙行為，2010年1-10月，平均每天新增的與網(wǎng)絡購物相關的釣魚網(wǎng)站約為1500個。釣魚網(wǎng)站的典型的詐騙方式主要分為三大類：低價誘惑、交談詐騙、電話詐騙。
    因為電子商務交易的特殊性，交易雙方不曾謀面，所以關于電子商務的信用管理就顯得尤為重要。為防止電子商務的欺詐行為給網(wǎng)民帶來經(jīng)濟上的損失，網(wǎng)絡企業(yè)以及第三方電子商務平臺都相繼實行信譽管理方法，如信譽評價和信譽等級系統(tǒng)的建立，網(wǎng)絡誠信公約(自律)等等，但由于電子商務發(fā)展較晚，管理經(jīng)驗不足，這些方法和系統(tǒng)存在較多的問題，有待提升。如中國電子商務誠信評價中心推出“中國電子商務誠信評價規(guī)范”，其中的誠信紅藍標識制度，認知度極低，據(jù)調(diào)查發(fā)現(xiàn)，有97%人不知紅藍標識的含義。就目前而言，在線信譽評估、等級系統(tǒng)，在設計完善的提前下，可以較為有效的降低了交易風險，因為其交易雙方的歷史信用表現(xiàn)，信用等級都是公開信息，可以作為買賣雙方交易選擇的參考，且其失信成本遠遠大于其利益獲得，好的信用必然可以提升銷售量，這也從側(cè)面迫使銷售者提供最好的服務，避免了雙方欺詐行為。交易講究的誠信，信譽系統(tǒng)能最有效地維持雙方可信的商務關系。如目前國內(nèi)最大的網(wǎng)購平臺淘寶網(wǎng)，它的網(wǎng)商信譽評價和信譽等級系統(tǒng)相對成熟，這種評價系統(tǒng)“為消費者提供了誠信、安全的購物保障，大大提升了網(wǎng)絡購物體驗”。但它依然存在相當多的問題，信用評價流程不合理，在買到相對低劣的產(chǎn)品時，你選擇退貨的同時就喪失了評價的權利，兩者只能選其一，那到底是留著不需要的產(chǎn)品而去評價，還是選擇退貨？惡意中差評現(xiàn)象猖獗，甚至出現(xiàn)惡意差評師這一職業(yè)，嚴重影響公平競爭。另外對于返修產(chǎn)品缺乏保障，筆者就遇到過產(chǎn)品寄回返修，遲遲沒有反應，損害消費者利益。信用可信度有待驗證，專業(yè)刷鉆組織的出現(xiàn)，使得信用體系的可靠性降低。
    電子商務電子支付安全論文篇二
    電子商務因其帶來的經(jīng)濟效益和流行發(fā)展趨勢而備受關注，其安全立法問題也得到了國際性組織和各國政府的高度重視,盡快營造全球范圍內(nèi)的電子商務安全法律環(huán)境已成為國際社會的共識。要創(chuàng)造一個適應和規(guī)范電子商務安全交易、發(fā)展的法律境,政府部門職責首當其沖，在電子商務發(fā)展的監(jiān)管和安全立法中發(fā)揮其主導作用。及時了解電子商務即時情況，制定出臺相應的安全保障法律法規(guī),鼓勵、引導、電子商務健康發(fā)展,規(guī)范、維持必要的網(wǎng)絡市場秩序，這已經(jīng)成為當前世界各國立法工作的重要任務。電子商務的廣泛性和無界性使得世界各國紛紛出臺相應法律、行為準則和規(guī)范辦法來推動本國電子商務安全、健康的發(fā)展，旨在抓住信息技術的機遇,提高自身競爭力，從而會的優(yōu)勢,同時也減少電子商務的交易糾紛、欺詐行為，保障了交易的安全性,為電子商務在全球范圍內(nèi)的發(fā)展掃平障礙。
    電子商務因其基礎網(wǎng)絡這個開放又隱蔽的環(huán)境，而顯得比較特殊，其商貿(mào)交易行為需要有專門的法律來規(guī)范和秩序的維持，目前我國已經(jīng)相繼出臺了部分法律法規(guī)、行為準則，設立了相應的部門來規(guī)范、監(jiān)管和保證電子商務的安全。但與國際電子商務立法現(xiàn)狀和國內(nèi)電子商務現(xiàn)實狀況相比，顯得比較尷尬。我國電子商務安全法律體系仍然存在較多空白，強針對性的立法需要加快，先行法規(guī)則亟需進一步改進和完善。電子商務安全法律的不足之處有：電子交易流程行為規(guī)范、用戶隱私保護、法律效力不足，法律滯后，情況描述不清，沒有有效懲戒措施，難以對電子商務中的失信者和破壞者造成較強的約束力。因此強快電子商務安全法律立法和改進已經(jīng)迫在眉睫。
    現(xiàn)行電子商務安全法律，具有較強針對性質(zhì)的較少，大多分散各類法規(guī)之中，或是零星提及電子交易安全問題，目前電子商務交易安全的法律法規(guī)主要有以下四類：
    （1）綜合性的法律。如：《民法通則》和《刑法》中有關對商貿(mào)交易的安全保障條文。
    （4）對監(jiān)督交易行為進行規(guī)范的法律，如會計法、票據(jù)法、銀行法等。
    國務院頒布的《中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)管理暫行規(guī)定》和公安部頒發(fā)的《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》是兩個對電子商務具有重大影響的行政法規(guī)。
    另外《中華人民共和國電子簽名法》的頒布也具有重要意義。該法賦予電子簽名與手寫簽名或蓋章具有同等的法律效力，明確了電子認證服務的市場準入制度，標志著我國的信息化立法邁出重要步伐。
    電子商務發(fā)展壯大為商貿(mào)交易帶來極大便捷和迅速優(yōu)越性，成為了經(jīng)濟的強勁增長點，為全球經(jīng)濟的發(fā)展營造了良好的氛圍,與此同時，因為其特點，也對社會各個領域特別是立法帶來了困難和壓力。
    首先電子商務的立法，需要考慮國家和地區(qū)之間的差異，協(xié)調(diào)困難。電子商務基于網(wǎng)絡，而網(wǎng)絡卻已經(jīng)全球聯(lián)通、跨越了地域的界限。它所面對的不只是一個地區(qū)、一個國家的市場,而是全球一體化的大市場。各國由于社會制度、政治狀況、經(jīng)濟發(fā)展程度等不同而導致了現(xiàn)行法律法規(guī)的不同，要制定可以有效協(xié)調(diào)、高度一體化的商業(yè)和法律規(guī)則,談何容易。
    其次是電子商務交易處理、傳輸?shù)膶嵸|(zhì)就是對信號脈沖的傳輸和對數(shù)字流的處理,這種虛擬的平臺上，雙方的不曾謀面，使得信息資源對商家的商業(yè)信用提出了更高的要求。在信息得到廣泛傳播的同時,由于互聯(lián)網(wǎng)既開放又隱蔽的特性使得信息的真?zhèn)斡写炞C，惡意的攻擊、惡意的失信難以發(fā)現(xiàn)，即使發(fā)現(xiàn)也難以揪出終端背后的那個失信或破壞者，有法難斷或者有法卻找不到應受懲罰的人，而且對于包括制作版權、著作權、商標使用權、數(shù)據(jù)庫等在內(nèi)的知識產(chǎn)權保護也成為無法回避的問題。電子商務橫跨領域之廣、利益關聯(lián)群體之多，和其有別于傳統(tǒng)商務模式的無形化給稅收體制及稅收管理模式也帶來了巨大的挑戰(zhàn)。
    再次,電子信息領域，技術日新月異，電子商務領域的技術進步速度已經(jīng)超國家適時地調(diào)整其法律框架的能力。法律的變革無法做到像電子技術更新一樣的快,也由于新的意想不到的問題的不斷出現(xiàn)，使得適時的法律調(diào)整總跟不上電子商務高速發(fā)展的步伐。這是需要我們對于現(xiàn)行法律框架從根本上進行反思，困難而想而知。
    電子商務電子支付安全論文篇三
    摘要：隨著科學技術的發(fā)展和時代的日新月異，我們的生活在不知不覺中發(fā)生了翻天覆地的變化，就連最基本的購物和消費都在默默變化著。近年來，隨著亞馬遜、阿里巴巴等電子商務如火如荼地闖入大眾的視野，“電子商務”這個在十幾年前聞所未聞的名詞如今成為人們口中常談的對象。在大眾的口中，“電子商務”這個名詞依舊略顯陌生和專業(yè)，人們常常用“網(wǎng)購”和“網(wǎng)上支付”來代替“電子商務”，實際上說的是一回事。電子商務的出現(xiàn)，打破了空間的束縛，極大地方便了人們的購物行為，刺激了消費，一定程度上促進了經(jīng)濟的繁榮和增長。
    第三方的電子交易平臺在網(wǎng)絡上對于信息進行儲存、記錄、處理、發(fā)布和傳遞，以此來協(xié)助一次網(wǎng)絡消費行為的完成。一般情況下，這些信息都具有真實性和保密性，屬于大眾的隱私。但是，現(xiàn)在的網(wǎng)絡環(huán)境比較惡劣，有很多網(wǎng)絡陷阱以及刻意挖掘用戶信息的“黑客”，從而導致基本信息出現(xiàn)失真、泄露和刪除的危機，不利于正常電子商務交易的完成。對于電子商務信息大致上可以分為以下幾類：第一，信息的真實性;第二，信息的實時性;第三，信息的安全性。首先，是信息的真實性。電子商務上的基本信息是賣家和買家進行認識對方和分辨商品真實性可靠性的唯一途徑，應該絕對真實。一旦出現(xiàn)虛假信息，則屬于欺騙消費者，是危害消費者權益的不法行為。其次，是信息的實時性。信息的實時性主要是指信息的保質(zhì)期。因為很多信息只在一段時間內(nèi)有效，具有時效性，一旦錯過這段關鍵時期，那么該信息則失去自身的價值，變得一文不值。最后，就是信息的安全性，這也是消費者最為關心的問題。電子商務出現(xiàn)的安全性問題主要表現(xiàn)為客戶的信息被刪除、篡改從而失真，同時也表現(xiàn)為用戶的信息被竊取從而達成其他目的，使得用戶的隱私被侵犯，正常的生活受到打擾。
    2.1備份技術。相信備份技術對于大眾來說不是很陌生。但是很多人卻錯誤的將備份理解為拷貝，從而片面的看待這個問題。電子商務對于網(wǎng)絡環(huán)境有很大的依賴性，網(wǎng)絡環(huán)境自身卻存在極大的不穩(wěn)定性，這就導致電子商務的發(fā)展存在不可避免的風險，如果沒有一個數(shù)據(jù)庫對于基本信息進行存儲，那么一旦出現(xiàn)系統(tǒng)故障或者誤刪的情況則信息永遠消失，這對于商家來說是極其可怕的，因此，電子商務的第三方有一個信息儲存庫，旨在在必要的時刻段時間內(nèi)將客戶的信息及時恢復。這種恢復不是簡單的、傳統(tǒng)意義上的恢復，而是通過備份介質(zhì)得以完成的。這樣的話，在系統(tǒng)故障或者其他原因?qū)е滦畔⒃诙虝r間內(nèi)無法正?；謴蜁r，可以借助儲存在備份介質(zhì)中的信息將信息還原到原來的備份狀態(tài)。
    2.2認證技術。所謂認證技術其實一個專業(yè)術語，道理實際上很簡單，就是我們常說的登錄口令。認證技術的目的主要在于阻止不具有系統(tǒng)授權的用戶進行非法的破壞計算機機密數(shù)據(jù)，是數(shù)據(jù)庫系統(tǒng)為減少和避免各種破壞電子商務安全的重要策略。登陸口令是我們正常用戶進行電子商務平臺登錄的方式，是大眾在網(wǎng)絡環(huán)境下的身份證。我們每一個用戶在使用某一個電子商務平臺之前都被要求進行注冊，從而決定或者獲得自己的登陸口令即用戶名和密碼。這些登錄口令都是都是獨一無二的，是我們進行網(wǎng)上交易的身份認證和識別。因為電子商務平臺往往具有開放性，一旦沒有身份認證后果將不堪設想。人們的信息安全更是沒有任何保障。
    2.3訪問控制技術。訪問控制技術也可以理解為訪問等級制度，電子商務的系統(tǒng)會根據(jù)用戶的不同等級對于用戶對于系統(tǒng)數(shù)據(jù)的訪問進行一定的控制。等級較低時，則用戶的訪問權限有限，一些重要的關鍵的信息則被系統(tǒng)禁止訪問，只要當?shù)燃壿^高時才能獲得相關權限，這就保證了一些重要信息不會被竊取。關于用戶的訪問權限也有兩層含義，首先是用戶能夠獲得數(shù)據(jù)庫中的信息種類和數(shù)量，另一層含義則是指用戶對于獲取的數(shù)據(jù)庫信息進行怎樣的操作。
    電子商務的便利性和優(yōu)點遠遠大于其存在的信息安全技術風險給人們帶來的不便，盡管信息安全技術問題層出不窮，但是大眾們依然親睞和依賴電子商務。但電子商務想要獲得更廣闊的發(fā)展空間，虜獲更多人的心，則必須在信息安全技術問題上下一點功夫。其次，對于普通消費者來說，掌握一定的電子商務信息安全知識是十分必要的，它既能幫助我們在需要的時候解決自己原來束手無策的問題，更能讓自身的網(wǎng)購行為變得更加安全，減少甚至避免了很多不必要麻煩的出現(xiàn)，因此，不管你從事任何行業(yè)，都需要對于電子商務的信息安全問題進行一定的了解。
    電子商務電子支付安全論文篇四
    摘要：隨著互聯(lián)網(wǎng)的發(fā)展和普及，計算機開始走入家家戶戶，在此背景下，以淘寶為代表的一批電子商務企業(yè)開始蓬勃發(fā)展。然而作為新興行業(yè)，電子商務的發(fā)展還不夠完善，電子商務的信息安全問題還需要進一步探討和解決。本文將詳細介紹電子商務信息安全的定義及主要的信息安全問題，提出信息安全的目標，并詳細介紹現(xiàn)有的信息安全技術。
    網(wǎng)絡安全和商務交易安全是保障電子商務信息安全的兩條防線，兩者缺一不可。如果沒有網(wǎng)絡安全，商務交易安全就像斷了根基，根本無從保證；如果沒有商務交易安全，即使網(wǎng)絡安全做得再好，也無法實現(xiàn)保障電子商務信息安全的目標。因此，網(wǎng)絡安全是商務交易安全的基礎，商務交易安全是網(wǎng)絡安全的上層建筑。同時，網(wǎng)絡安全和商務交易安全也有很多不同之處，主要表現(xiàn)在兩個方面。第一，網(wǎng)絡安全不可能在根本上保證，在不可能絕對安全的網(wǎng)絡環(huán)境下，仍然要保證電子商務安全。第二，假設存在絕對安全的網(wǎng)絡環(huán)境，商務交易安全也未必能保證，商務交易安全需要更高層次的特殊保障。
    在電子商務的運行過程中，最核心的安全問題就是信息安全攻擊。所謂信息安全攻擊就是一切能夠威脅到網(wǎng)絡信息安全的行為，主要包括以下幾種行為。
    1.信息截獲。信息截獲是指信息在正常的傳輸過程中被未授權的第三方訪問，從而產(chǎn)生信息泄露的后果。
    2.信息偽造。信息偽造是指未授權的第三方在信息的傳輸過程中插入偽造的信息流，從而干擾信息接收者的判斷。
    3.信息中斷。信息中斷是指信息在傳輸過程中被破壞，從而使信息變得不可利用。造成信息中斷的原因不僅有惡意破壞，還有可能是計算機網(wǎng)絡軟硬件故障造成的。
    4.信息篡改。信息篡改是指未授權的第三方不但截獲了信息，還偽造了信息傳送給信息接收者。
    三、信息安全技術的目標。
    1.信息的完整性。信息的完整性是指信息在傳輸過程中不中斷，不被篡改，且信息間的次序不變。信息的完整性被破壞可能由兩方面的原因造成，一是非人為因素，即由傳輸介質(zhì)自身問題導致的信息中斷；二是人為因素，即被第三方惡意破壞導致信息傳輸故障，也是信息安全技術作用的重點。
    2.信息的機密性。信息的機密性是指信息在傳輸過程中不被第三方截獲，即使被截獲也無法被破譯。維護信息的機密性主要是為了維護客戶的隱私，保護電商的商業(yè)機密。
    3.信息的不可抵賴性。信息的不可抵賴性是指信息傳輸?shù)碾p方有充分的證據(jù)證明雙方曾經(jīng)傳輸過該信息，對于曾經(jīng)發(fā)生的交易行為不可否認。信息的不可抵賴性能夠有效地保障電子商務的可靠性。
    4.交易者身份認證性。交易者身份認證性是指在電子交易中雙方可以確認對方的身份信息，并確認對方的身份沒有被第三方假冒。對交易者進行身份認證主要是為了保障支付貨款等過程中的信任。
    1.防火墻。防火墻又稱防護墻，是處在內(nèi)部網(wǎng)絡和外部網(wǎng)絡間的一種執(zhí)行控制策略的網(wǎng)絡安全系統(tǒng)。防火墻只允許授權的數(shù)據(jù)輸入，只允許經(jīng)過授權的內(nèi)部員工、客戶、推銷商等人安全訪問，簡單地來說，防火墻可以決定被外界訪問的內(nèi)容以及可以訪問內(nèi)部內(nèi)容的人員。
    2.信息加密技術。信息加密技術是維護信息安全的核心技術，將傳輸?shù)男畔⑥D(zhuǎn)化為第三方無法破譯的密文，從而阻止第三方截獲信息后獲取有效數(shù)據(jù)。信息加密的過程主要有將明文轉(zhuǎn)化為密文的加密過程和將密文轉(zhuǎn)化為明文的解密過程。
    3.數(shù)字簽名。數(shù)字簽名是用來確定發(fā)信人身份的技術，類似于我們?nèi)粘Ｉ钪械奈锢砗灻?，可以防止他人惡意偽裝身份進行詐騙。數(shù)字簽名是以信息加密技術為基礎的，它是信息的發(fā)送者設置的一段數(shù)字串，經(jīng)過公鑰加密基礎處理后傳送給接受者，接受者可以通過這串數(shù)據(jù)判斷信息的發(fā)送者，保障信息的真實性和不可抵賴性。
    4.安全認證協(xié)議。安全認證協(xié)議是結(jié)合了數(shù)據(jù)加密等多種安全技術為一體的技術，是對不同企業(yè)的不同加密技術整合得出的統(tǒng)一的技術標準。目前被廣大企業(yè)所接受的安全認證協(xié)議有兩種，分別是安全套接層協(xié)議和安全電子交易協(xié)議。
    五、結(jié)論。
    在電商行業(yè)飛速發(fā)展的今天，信息安全面臨著信息截獲、偽造、中斷、篡改的風險，因此，信息安全技術成為保障客戶和企業(yè)利益的必備手段。信息安全技術肩負著維護信息的完整性、機密性、不可抵賴性以及交易者的身份認證性的任務。目前應用的信息安全技術主要包括防火墻、信息加密技術、數(shù)字簽名、安全認證協(xié)議等。相信未來還將有更多先進的信息安全技術為電子商務的發(fā)展保駕護航。
    h參考文獻。
    [1]湯發(fā)俊.電子商務的信息安全技術研究[d].南京理工大學,20xx.
    [2]李彥.電子商務環(huán)境下用戶數(shù)據(jù)的安全管理研究[d].山東師范大學,20xx.
    電子商務電子支付安全論文篇五
    摘要：在計算機網(wǎng)絡技術的推動下，電子商務取得較大的發(fā)展，但是計算機網(wǎng)絡的安全問題卻又直接威脅電子商務的發(fā)展。所以，對于電子商務而言，運用好計算機網(wǎng)絡安全技術是重點。筆者在介紹電子商務網(wǎng)絡安全隱患的基礎上，分析計算機網(wǎng)絡安全技術的應用，再配合保證電子商務隱私安全的措施，希望可以滿足電子商務運行環(huán)境安全的要求。
    電子商務本身存在諸多優(yōu)點，但是網(wǎng)絡技術一旦欠缺安全性，就會直接威脅電子商務。想要推動電子商務發(fā)展，穩(wěn)定安全的網(wǎng)絡環(huán)境支持不可少，而想要獲取安全可靠的網(wǎng)絡環(huán)境，不但需要排除網(wǎng)絡本身的安全隱患，同時還需要解決計算機網(wǎng)絡應用之中電子商務面臨的安全問題。
    第一，信息竊取。利用網(wǎng)關或者路由器，就可以將傳達的信息截獲，這樣就會直接造成信息和密碼泄露。亦或是在分析之后，找到規(guī)律和格式，截獲網(wǎng)絡傳輸信息內(nèi)容。出現(xiàn)信息竊取的問題，主要是由于安全度達不到要求，或者是加密太簡單造成的[1]。第二，信息更改。在網(wǎng)關上以及路由器上都可以更改信息。在進行網(wǎng)上轉(zhuǎn)賬時，通過更改賬號，就可以竊取金錢?；蛘呤窃谛薷男畔⒅?，將所得到的信息直接發(fā)送給目的地。第三，假冒。當掌握用戶基本信息之后，通過更改信息冒充用戶，并且發(fā)布虛假的信息，或者是主動獲取信息。第四，惡意破壞。攻擊者主要是利用接入網(wǎng)絡修改網(wǎng)絡信息，這樣就能夠掌握相關的信息，并且還會順利獲得網(wǎng)絡的有關內(nèi)容，一旦出現(xiàn)這樣的問題，造成的后果是非常嚴重的。
    為了達到安全要求，在進行電子商務交易時需要利用多種網(wǎng)絡安全協(xié)議與技術，提供不同程度的安全保障。
    2.1智能化防火墻技術。
    智能防火墻指的是正確判斷帶有病毒的程序，然后利用決策、記憶以及統(tǒng)計的方式來進行數(shù)據(jù)的識別處理，智能防火墻一般都不會詢問用戶，只有當網(wǎng)絡訪問不確定時，才會將信息傳遞給用戶，然后邀請用戶來一起進行防范。智能防火墻可以解決病毒傳播、普通拒絕服務器攻擊以及高級應用入侵等方面的問題。但是相比傳統(tǒng)防火墻，并非每一個進入訪問的程序都需要詢問用戶，這樣就避免頻繁的防火墻報警詢問的出現(xiàn)，讓用戶難以自行判斷，導致誤判或者是直接造成危害。
    2.2數(shù)據(jù)加密技術。
    智能防火墻本身屬于被動的防御，但是相比傳統(tǒng)的防火墻，其本身的優(yōu)勢非常明顯，不過依舊存在諸多問題。針對電子商務之中存在的不確定和不安全的因素，難以針對性地排除。那么，要保證電子商務交易的安全，就可以通過數(shù)據(jù)加密處理的方式，彌補其存在的不足之處。目前，數(shù)據(jù)加密包含了對稱和非對稱兩個方面，很多機構(gòu)通過公開密鑰體系技術的使用構(gòu)建出完整的簽名體系以及加密體系，這樣就可以很好解決電子商務之中存在的安全問題。通過公開密鑰體系的構(gòu)建，當甲方生成之后，就可以將其中一把秘鑰給予貿(mào)易方，等待獲取之后，乙方做好機密信息的加密處理，之后再返回給甲方，甲方利用另一個專用的密鑰來進行解密處理，確保機密的信息能夠在安全的狀態(tài)下進行交換[2]。
    2.3數(shù)字簽名技術。
    數(shù)字簽名就是通過在數(shù)據(jù)單元上附加數(shù)據(jù)，或?qū)?shù)據(jù)單元進行秘密變換，從而使接收者可以確認數(shù)據(jù)來源和完整性。這種數(shù)據(jù)或變換允許數(shù)據(jù)單元的接收者用以確認數(shù)據(jù)單元的來源和數(shù)據(jù)單元的完整性并保護數(shù)據(jù)，防止被人進行偽造。簽名主要是通過電子的形式來呈現(xiàn)，并且簽名的信息也可以在通信網(wǎng)絡之中進行傳輸。數(shù)字簽名技術，主要是直接將摘要信息的發(fā)送人員的私鑰做好針對性的加密處理，完成之后，再發(fā)送給接收人員。利用公鑰，接收者才能夠進行解密處理，之后使用havh函數(shù)，就會形成一個摘要信息，然后與解密的摘要信息進行對比。如果相同，就證明信息是完整的，并且在傳輸?shù)倪^程中沒有進行任何的修改處理，否則就表明信息被修改。因此，數(shù)字簽名可以滿足信息傳輸?shù)耐暾孕枨?，避免交易之中出現(xiàn)抵賴的問題。目前，在電子商務之中，這一種技術得到很好的使用。
    2.4非法入侵檢測技術。
    在保護網(wǎng)絡安全的過程中，防火墻技術可以阻止外部入侵，不過難以防范內(nèi)部人員的攻擊，無法提供入侵檢測的能力。非法入侵檢測就可以補充防火墻技術。非法入侵檢測技術就是滿足計算機系統(tǒng)安全的需求，從而設計與配置的一種能夠發(fā)現(xiàn)異?，F(xiàn)象以及未授權行為的一種技術，通過對計算機網(wǎng)絡以及計算機系統(tǒng)之中若干個關鍵點收集信息合理的分析與了解，從而發(fā)現(xiàn)網(wǎng)絡或者是系統(tǒng)之中是否存在違反安全策略和被攻擊的現(xiàn)象。在網(wǎng)絡安全防護之中，入侵檢測技術是重要的組成部分。在不影響網(wǎng)絡性能的前提下，就可以進行監(jiān)測，防止外部攻擊、內(nèi)部攻擊以及錯誤操作，從而提升整體的網(wǎng)絡安全性。
    2.5病毒防范技術。
    電子商務會受到病毒攻擊的危害，利用病毒防范技術，就可以有效避免病毒威脅。防范計算機病毒，主要通過防范體系和制度的建立，針對入侵的病毒做好針對性的防范處理，這樣就能夠使計算機病毒傳播以及破壞得到有效控制。計算機病毒主要是通過讀寫文件感染，利用駐留內(nèi)存、截取中斷向量等方式進行傳染和破壞。預防計算機病毒，就要及時更新病毒庫，確保系統(tǒng)得到良好的保護，并且定期查殺病毒，也可以有效避免病毒傳染，保證正常的使用。
    第一，強化網(wǎng)絡安全方面的管理。這需要領導機構(gòu)相互協(xié)調(diào)，制定保障條例，保證電子商務交易的安全，這樣就可以避免出現(xiàn)隱私泄漏的問題。第三，努力培養(yǎng)專業(yè)人才，保證電子商務網(wǎng)絡安全。按照國際化的標準來培養(yǎng)人員，另外，通過先進的防御手段和技術就能夠有效保證電子商務網(wǎng)絡安全。第三，做好網(wǎng)絡安全方面的執(zhí)法與立法工作。注重立法進程，建立健全法律體系，完善保障體系。另外，積極汲取經(jīng)驗，修改現(xiàn)有的法律體系。第四，強化隱私安全設施建設。建立公開密鑰基礎設施，健全應急處理基礎設備。另外，建立檢測評估標準，就能夠為保證網(wǎng)絡隱私安全奠定基礎條件[3]。
    4結(jié)語。
    總而言之，解決網(wǎng)絡安全問題、促進網(wǎng)絡安全技術發(fā)展對于電子商務健康安全發(fā)展有著重要作用。因此，要應用科學合理的網(wǎng)絡安全技術，從而推動電子商務更好更快地發(fā)展下去。
    參考文獻。
    [1]唐承輝.計算機網(wǎng)絡安全技術在電子商務中的應用探究[j].信息通信,20xx(3):79.
    [3]高楊.計算機網(wǎng)絡安全技術對電子商務發(fā)展的影響[j].福建質(zhì)量管理,20xx(3):100.
    電子商務電子支付安全論文篇六
    近年來，伴隨著通信技術與計算機網(wǎng)絡技術的飛速發(fā)展，電子商務的發(fā)展空前繁榮，受到了人們的廣泛關注，并且融入到人們的日常生活中，網(wǎng)上購物、網(wǎng)上繳費等眾多電子交易方式為人們締造了便利高效的生活方式，越來越多的人開始使用電子商務網(wǎng)站來傳遞各種信息，并進行各種交易。電子商務網(wǎng)站傳遞各種商務信息依靠的是互聯(lián)網(wǎng)，而互聯(lián)網(wǎng)是一個完全開放的網(wǎng)絡，任何一臺計算機、任何一個網(wǎng)絡都可以與之相連。它又是無國界限制的，沒有管理權威，這樣使電子商務又面臨著眾多的威脅與安全隱患，嚴重制約其進一步發(fā)展與應用，因此，安全問題成為電子商務發(fā)展的主要障礙和關鍵。
    1、竊取信息。
    （1）企業(yè)或個人在進行網(wǎng)上交易中，數(shù)據(jù)信息在未采用加密措施情況下，在網(wǎng)絡上傳送，非交易雙方的第三方攻擊者便可在傳送信道上對數(shù)據(jù)進行非法的截獲，監(jiān)聽，獲取數(shù)據(jù)中的信息，造成交易雙方網(wǎng)上傳輸?shù)男畔⑿孤丁?BR>    （2）交易雙方在網(wǎng)上交易信息被第三方非法截獲后，交易一方提供給另一方使用的文件很可能第三方非法使用。
    2、篡改信息。
    電子的交易信息在網(wǎng)絡傳輸?shù)腵過程中，攻擊者在掌握了信息格式和規(guī)律下，采用各種手段對截取的信息進行篡改和刪除，這樣就使信息失去了真實性和完整性。
    3、身份仿冒。
    攻擊者運用非法手段盜用合法用戶身份信息，發(fā)送假冒的信息或者主動獲取信息，致使被假冒一方的信謄受損或盜取被假冒一方的交易成果，從而破壞交易的可靠性。
    4、惡意破壞。
    由于攻擊者可以接入網(wǎng)絡，則可能對網(wǎng)絡中的信息進行修改，掌握網(wǎng)上的機要信息，甚至可以潛入網(wǎng)絡內(nèi)部，破壞網(wǎng)絡的硬件或軟件而導致交易信息傳遞丟失與謬誤。計算機網(wǎng)絡本身容易遭到一些惡意程序的破壞，而使電子商務信息遭到破壞，嚴重威脅著電子商務的發(fā)展。
    5、其他安全威脅。
    隨著電子商務在人們?nèi)粘Ｖ械膹V泛應用，電子商務的安全威脅種類也日益繁多，存在于各種潛在方面，如：業(yè)務流分析，操作人員的不慎重所導致的信息泄露，媒體廢棄物所導致的信息泄露等都對電子商務的安全性構(gòu)成不同程度的威脅。
    1、機密性。
    傳統(tǒng)的貿(mào)易大多是通過書信或者可靠的通信渠道來發(fā)送商業(yè)文檔，雖然速度和效率都不高，但卻能達到保密的目的，而電子商務是在開放的網(wǎng)絡環(huán)境下進行的，維護商業(yè)機密是電子商務全面推廣應用的重要保障，因此要預防非法的信息存取和信息在傳輸過程中被非法竊取，所以保證電子商務信息的機密性就變得非常重要。
    2、完整性。
    電子商務極大地簡化了傳統(tǒng)貿(mào)易過程，減少了認為的干預，同時也伴隨著貿(mào)易各方商業(yè)信息的完整、同一問題，保持貿(mào)易各方的完整性是電子商務應用的基礎。由于數(shù)據(jù)錄入時合法或非法的行為，可能導致貿(mào)易數(shù)據(jù)的差異。信息在傳輸?shù)倪^程中也有可能造成信息的丟失、重復或次序的差異。因此要預防對信息的各種非法操作，保證數(shù)據(jù)在傳送的過程中完整性。
    3、認證性。
    網(wǎng)絡環(huán)境是一個虛擬的環(huán)境，而電子商務就是在這個虛擬平臺上進行的，貿(mào)易雙方一般都不見面，需要一些技術和策略來進行身份確認。當個人或?qū)嶓w聲稱身份時，電子商務服務需要提供一種方式來進行身份認證。
    4、有效性。
    在交易的過程中貿(mào)易雙方需要確定很多信息，電子商務以電子形式取代了紙張來確認這此信息，保證信息的有效性是開展電子商務的前提。因此要對網(wǎng)絡故障、硬件故障、系統(tǒng)軟件錯誤及計算機病毒所產(chǎn)生的潛在威脅加以控制和預防，以保證貿(mào)易數(shù)據(jù)在確定的時刻和地點是有效的。
    1、防火墻（firewall）技術。
    防火墻是一種隔離控制技術，在某個機構(gòu)的網(wǎng)絡和不安全的網(wǎng)絡（如internet）之間設置屏障，阻止對信息資源的非法訪問，也可以使用防火墻阻止專利信息從企業(yè)的網(wǎng)絡上被非法輸出。
    2、加密技術。
    數(shù)據(jù)加密技術是作為一項最基本的技術，是電子商務的基石，貿(mào)易方可根據(jù)需要在信息交換的階段使用。數(shù)據(jù)加密是對信息進行重新編碼，從而達到隱藏信息內(nèi)容，使非法用戶無法獲取交易雙方的真實信息。
    在網(wǎng)絡應用中一般采取兩種加密形式：對稱加密和非對稱加密，采用何種加密算法則要結(jié)合具體應用環(huán)境和系統(tǒng)，而不能簡單地根據(jù)其加密強度來做出判斷。
    （1）對稱加密。
    在對稱加密方法中，對信息的加密和解密都使用相同的密鑰。也就是說，一把鑰匙開一把鎖。這種加密算法可簡化加密處理過程，貿(mào)易雙方都不必彼此研究和交換專用的加密算法，如果進行通信的貿(mào)易方能夠確保私有密鑰在交換階段未曾泄露，那么機密性和報文完整性就可以得到保證。不過，對稱加密技術也存在一些不足，如果某一貿(mào)易方有n個貿(mào)易關系，那么他就要維護n個私有密鑰。對稱加密方式存在的另一個問題是無法鑒別貿(mào)易發(fā)起方或貿(mào)易最終方。因為貿(mào)易雙方共享一把私有密鑰。目前廣泛采用的對稱加密方式是數(shù)據(jù)加密標準（des），它主要應用于銀行業(yè)中的電子資金轉(zhuǎn)賬（eft）領域。des對64位二進制數(shù)據(jù)加密，產(chǎn)生64位密文數(shù)據(jù)。使用的密鑰為64位，實際密鑰長度為56位（8位用于奇偶校驗）。解密時的過程和加密時相似，但密鑰的順序正好相反。
    （2）非對稱加密/公開密鑰加密。
    在internet中使用更多的是公鑰系統(tǒng)，即公開密鑰加密。在該體系中，密鑰被分解為一對：公開密鑰pk和私有密鑰sk。這對密鑰中的任何一把都可作為公開密鑰（加密密鑰）向他人公開，而另一把則作為私有密鑰（解密密鑰）加以保存。公開密鑰用于加密，私有密鑰用于解密，私有密鑰只能由生成密鑰對的貿(mào)易方掌握，公開密鑰可廣泛發(fā)布，但它只對應于生成該密鑰的貿(mào)易方。在公開密鑰體系中，加密算法e和解密算法d也都是公開的。雖然sk與pk成對出現(xiàn)，但卻不能根據(jù)pk計算出sk。
    常用的公鑰加密算法是rsa算法，加密強度很高。具體做法是將數(shù)字簽名和數(shù)據(jù)加密結(jié)合起來。發(fā)送方在發(fā)送數(shù)據(jù)時必須加上數(shù)字簽名，做法是用自己的私鑰加密一段與發(fā)送數(shù)據(jù)相關的數(shù)據(jù)作為數(shù)字簽名，然后與發(fā)送數(shù)據(jù)一起用接收方密鑰加密。這些密文被接收方收到后，接收方用自己的私鑰將密文解密得到發(fā)送的數(shù)據(jù)和發(fā)送方的數(shù)字簽名，然后用發(fā)布方公布的公鑰對數(shù)字簽名進行解密，如果成功，則確定是由發(fā)送方發(fā)出的。由于加密強度高，而且不要求通信雙方事先建立某種信任關系或共享某種秘密，因此十分適合internet網(wǎng)上使用。
    3、數(shù)字簽名。
    數(shù)字簽名技術是實現(xiàn)交易安全核心技術之一，它實現(xiàn)的基礎就是加密技術。以往的書信或文件是根據(jù)親筆簽名或印章來證明其真實性的。但在計算機網(wǎng)絡中傳送的報文又如何蓋章呢？這就是數(shù)字簽名所要解決的問題。數(shù)字簽名必須保證以下幾點：接收者能夠核實發(fā)送者對報文的簽名；送者事后不能抵賴對報文的簽名；接收者不能偽造對報文的簽名?，F(xiàn)在己有多種實現(xiàn)數(shù)字簽名的方法，采用較多的就是公開密鑰算法。
    4、數(shù)字證書。
    （1）認證中心。
    在電子交易中，數(shù)字證書的發(fā)放不是靠交易雙方來完成的，而是由具有權威性和公正性的第三方來完成的。認證中心就是承擔網(wǎng)上安全電子交易認證服務、簽發(fā)數(shù)字證書并確認用戶身份的服務機構(gòu)。
    （2）數(shù)字證書。
    數(shù)字證書是用電子手段來證實一個用戶的身份及他對網(wǎng)絡資源的訪問權限。在網(wǎng)上的電子交易中，如雙方出示了各自的數(shù)字證書，并用它來進行交易操作，那么交易雙方都可不必為對方身份的真?zhèn)螕摹?BR>    5、消息摘要（messagedigest）。
    消息摘要方法也稱為hash編碼法或mds編碼法。它是由ronrivest所發(fā)明的。消息摘要是一個惟一對應一個消息的值。它由單向hash加密算法對所需加密的明文直接作用，生成一串128bit的密文，這一串密文又被稱為“數(shù)字指紋”（fingerprint）。所謂單向是指不能被解密，不同的明文摘要成密文，其結(jié)果是絕不會相同的，而同樣的明文其摘要必定是一致的，因此，摘要成為消息的“指紋”以驗證消息是否“真身”，消息摘要解決了信息的完整性問題。
    結(jié)語：隨著電子商務的不斷發(fā)展，電子交易手段將更加多樣化，安全問題會變的更加重要，本文分析了目前電子商務的安全需求，使用的安全技術及仍存在的問題，并指出了與電子商務安全有關的協(xié)議技術使用范圍及缺點，但必須強調(diào)說明的是，電子商務的安全運行，僅從技術角度防范是遠遠不夠的，還必須完善電子商務立法，以規(guī)范飛速發(fā)展的電子商務現(xiàn)實中存在的各類問題，從而引導和促進我國電子商務快速健康發(fā)展。
    參考文獻：
    3、成衛(wèi)青,龔儉.網(wǎng)絡安全評估[j].計算機工程,,(02).
    4、大衛(wèi)·范胡斯.電子商務經(jīng)濟學[m].北京:機械工業(yè)出版社,2003.
    5、楊善林.電子商務概論[m].北京:機械工業(yè)出版社,2003.
    7、肖德琴.電子商務安全保密技術與應用[m].華南理工大學出版社,2003.9。
    8、秦昌友.淺析電子商務的安全技術[j].蘇南科技開發(fā),2007,(08).
    電子商務電子支付安全論文篇七
    4月20日，uc優(yōu)視公司與支付寶共同宣布，基于手機瀏覽器+網(wǎng)絡安全支付服務這一架構(gòu)，雙方共同推出國內(nèi)首個實現(xiàn)瀏覽器內(nèi)支付的uc-支付寶移動支付解決方案，讓用戶通過手機網(wǎng)購、付費時無須復雜的操作，使用uc瀏覽器就能快速完成支付。
    隨著移動支付解決方案的不斷成熟，移動電子商務發(fā)展的一個主要瓶頸被打破，移動電子商務迎來了一個發(fā)展高潮。
    cnnic的數(shù)據(jù)顯示，截至20xx年12月底，我國手機網(wǎng)民規(guī)模已達3.03億，進一步逼近pc網(wǎng)民規(guī)模，中國移動互聯(lián)網(wǎng)產(chǎn)業(yè)面臨歷史性的發(fā)展機遇。
    很多傳統(tǒng)電子商務企業(yè)都嗅到了這一商機。當當、淘寶等都已推出了手機客戶端解決方案。早在20xx年2月，淘寶就開通了手機版淘寶網(wǎng)頁。不久前，凡客誠品的手機客戶端和手機凡客網(wǎng)上線，目前每日手機客戶端產(chǎn)生的訂單額占到日交易額的3%。京東商城也在布局移動電子商務。然而，支付問題成為移動電子商務發(fā)展的一大瓶頸。
    除此以外，基于移動互聯(lián)網(wǎng)的很多業(yè)務的開展都對移動支付提出了很急迫的需求。“移動互聯(lián)網(wǎng)的功能絕不僅僅是簡單的訪問和發(fā)布信息，我們在探索如何讓消費者應用手機去滿足其生活中的更多需要，這也是我們面臨的挑戰(zhàn)?！敝Ц秾歝eo彭蕾指出，去年以來，越來越多消費者愿意通過手機進行消費，20xx年春節(jié)通過支付寶完成的無線支付交易同比增長15倍。她補充說，通過手機實現(xiàn)的新的商業(yè)模式層出不窮，如團購、運營商店、游戲等。這些新應用和商業(yè)模式的出現(xiàn)，也都對手機的支付環(huán)境提出更高的要求。
    uc優(yōu)視董事長兼ceo俞永福指出，移動互聯(lián)網(wǎng)產(chǎn)業(yè)的盈利模式主要有三個：一是廣告，二是游戲，三是電子商務。除了廣告以外，其他的兩個盈利模式都面臨如何支付的問題。我國傳統(tǒng)互聯(lián)網(wǎng)在電子商務領域的突破發(fā)展，得益于獨特的貨到付款模式，以及后來的電子支付，解決了支付問題?！耙苿又Ц妒且苿踊ヂ?lián)網(wǎng)企業(yè)重要的‘造血’機制——盈利渠道，支付渠道不打通，行業(yè)發(fā)展就會陷入瓶頸。這是一個需要解決的非常重要的問題，也存在一個巨大的機會?！庇嵊栏Ｕf。
    移動運營商、銀聯(lián)、第三方支付平臺，以及移動支付終端和芯片制造商都看到移動支付巨大的市場潛力。20xx年3月中國電信成立支付公司——天翼電子商務有限公司。不久前，中國聯(lián)通掛牌成立了聯(lián)通沃易付網(wǎng)絡技術有限公司旨在發(fā)展移動支付業(yè)務。中國移動此前入股了浦發(fā)銀行，并計劃成立支付公司，目前正在積極申請第三方支付牌照。
    但是從目前的情況來看，運營商的移動支付主要用于自身網(wǎng)站電子商務業(yè)務的支付，或者是傳統(tǒng)交易的支付，而沒有真正往移動電子商務領域擴展。
    由于軟件、網(wǎng)絡、終端環(huán)境都很復雜，用戶無法在手機上直接沿用pc互聯(lián)網(wǎng)支付方式，這阻礙了移動互聯(lián)網(wǎng)從閱讀等淺層應用向手機購物等深層應用的發(fā)展進程，極大地制約了移動互聯(lián)網(wǎng)與電子商務行業(yè)的良性發(fā)展。
    “有支付才有未來，但若支付不安全不快捷，同樣沒有未來?！敝Ц秾殶o線事業(yè)部總經(jīng)理諸寅嘉認為，在從淺層應用到深層應用發(fā)展的第二輪發(fā)展關鍵點上，支付需要安全、無縫地與用戶需求結(jié)合，應用內(nèi)支付是不二之選。
    打造全新支付體驗。
    4月20日，在支付寶推出的手機安全支付基礎上，uc優(yōu)視聯(lián)手支付寶推出了手機瀏覽器+安全支付服務這一移動支付解決方案，首批推出了基于android、symbian等平臺的uc瀏覽器7.7版本，今后還將支持iphone、wp7、blackberry等手機平臺。
    淘寶無線業(yè)務負責人邱昌恒認為，用戶將手機作為電子商務終端，就是為了方便，所以支付方式要足夠簡單。另外，用戶為了方便而來，還會因為不安全而離開。因此，uc優(yōu)視聯(lián)手支付寶推出的手機瀏覽器+安全支付服務在設計過程中充分考慮到用戶對于便捷、安全的需求。
    用戶在下載安裝加載了移動支付解決方案的uc瀏覽器7.7版本之后，在支付環(huán)節(jié)會出現(xiàn)支付寶付款頁面，第一次使用時需與支付寶賬號進行關聯(lián)，后續(xù)支付都將進入快速支付方式，200元以下的小額支付可無需輸入密碼。這些措施大大提高了移動支付的體驗。
    在安全性上，支付寶安全支付提供了身份認證、可定制的驗證方式(包括密碼與短信)、基于http與私有安全算法的安全傳輸機制、對手機硬件對應的識別碼，以及定期更新密鑰等業(yè)內(nèi)領先的安全措施與機制。
    在便捷性上，用戶在手機上支付不必跳出當前應用，在當前頁面即可快速完成，相比wap支付減少4~5個跳轉(zhuǎn)步驟。同時，在關鍵的支付資金來源方面，支付寶也在余額、卡通支付的基礎上增加了無需登錄網(wǎng)銀的快捷支付，用戶只需輸入10家合作銀行的卡號及支付密碼即可支付，且無支付額度限制。快捷支付是當前在線支付領域最先進的支付方式，達到了線下刷卡的支付成功率水平。
    可見，該方案解決了困擾移動支付產(chǎn)業(yè)多年的終端、網(wǎng)絡環(huán)境復雜的問題，使移動互聯(lián)網(wǎng)用戶只要使用手機瀏覽器訪問商戶網(wǎng)站就能直接完成安全支付，實現(xiàn)快速便捷的手機安全支付，打通了移動互聯(lián)網(wǎng)行業(yè)長期不暢的移動支付渠道。該方案幫助用戶擺脫了繁瑣的移動支付流程，消除了對移動支付的安全隱憂。
    “與pc互聯(lián)網(wǎng)時代一樣，支付寶會做好底層支付服務，把應用和場景帶給合作伙伴，力挺各位向前走?！敝Ц秾歝eo彭蕾認為，接下去的幾年將是移動互聯(lián)網(wǎng)支付快速發(fā)展時期，并且很可能奠定未來的市場格局。“只有移動互聯(lián)網(wǎng)入口與支付系統(tǒng)結(jié)合后，才真正意味著移動互聯(lián)網(wǎng)真正成熟，迎來更廣闊的市場。對用戶來說，這也是更便捷生活的開始?！迸砝僬f。
    俞永福指出，uc-支付寶移動支付解決方案的發(fā)布，為用戶掃清了在使用移動支付之路上的攔路虎，激發(fā)了他們的使用熱情，不僅驅(qū)動移動電子商務迎來新的藍海，小說閱讀、音樂下載、手機網(wǎng)游、商旅、團購網(wǎng)站等整個移動互聯(lián)網(wǎng)行業(yè)都將迎來新的發(fā)展機遇。
    在發(fā)布會上，很多嘉賓認為，uc-支付寶移動支付解決方案為商戶和用戶都提供了更加安全、便捷的體驗，將大大釋放移動互聯(lián)網(wǎng)的活力。諸寅嘉認為：“uc-支付寶移動支付解決方案覆蓋了當前移動互聯(lián)網(wǎng)的主流用戶群，創(chuàng)業(yè)者完全可以放下收錢難的心，將更多的精力放在決定用戶付錢的產(chǎn)品與服務方面，這既有利于用戶，也將為整個產(chǎn)業(yè)帶來積極正面的影響?！?BR>    邱昌恒分析，解決好移動支付，就像是拿掉孫悟空頭上的緊箍咒，移動電子商務在未來兩年之內(nèi)會有一個巨大的爆發(fā)，在兩年，最多不超過三年以后，就可以追得上pc電子商務的積累。
    易觀國際預測，20xx年底中國移動支付用戶規(guī)模將快速增長到2.21億個，從而超過pc上網(wǎng)支付用戶數(shù)，移動電子商務也將迎來全面爆發(fā)的元年。
    電子商務電子支付安全論文篇八
    從理論上說，問題，便可以構(gòu)架的一個環(huán)節(jié)，但卻轉(zhuǎn)移通常標志著商實現(xiàn)同樣重要，在的電子簽名、數(shù)字支付作為電子商務商家通過解決三“流”出一個最基本的電子商是最重要的環(huán)節(jié)。在現(xiàn)品所有權的轉(zhuǎn)移，在對未來的電子商務法律制證書等會有更加嚴格的的關鍵環(huán)節(jié)，凸現(xiàn)了電（信息流、資金流、物流）的務網(wǎng)站。資金流雖然只是其中實社會的商務環(huán)節(jié)中，貨幣的應的電子交易流程中，支付的訂過程中也將對涉及支付行為描述與界定。無論如何，在線子商務的明顯特征。經(jīng)過了互聯(lián)網(wǎng)業(yè)界對電子商務的說法仍然是安全問環(huán)境是緊密聯(lián)系的接的因素。在線支的高漲與低落后，目前得失評判也不盡相同，題。電子商務目前的所，與具體的技術比，商付領域的問題，才是整的b2c領域可以說碩果僅存。但對于在線支付，較為普遍的謂困境，與整個電子商務的大務模式上的成熟與否不是太直個電子商務行業(yè)的瓶頸。cnnic最新的調(diào)查表明，有使用過在線支付的比例也僅僅近到（現(xiàn)金）付款的方式，以及通支付的網(wǎng)民中，大多數(shù)也具有使因而放棄使用在線支付。近三成的網(wǎng)民嘗試過在線的交易，其中三成，大多數(shù)網(wǎng)民更愿意使用傳統(tǒng)的貨過銀行或郵局匯款進行，而不使用在線用在線支付的認知與條件，由于各種原同樣在2002cnnic報告中，的原因主要來自三個方面：首先足不出戶實現(xiàn)現(xiàn)實生活中的商務商品；另外一個很大的驅(qū)動因素地理位置的限制尋找稀有商品。，除了普遍認為的安全問題之外即對商家、或者說通過互聯(lián)網(wǎng)方上反映我們的電子商務環(huán)境與氣我們可以看到，驅(qū)動網(wǎng)民使用在線交易在于互聯(lián)網(wǎng)交易的快捷與方便性，可以行為；其次，網(wǎng)民希望買到價格便宜的是網(wǎng)民可以充分利用互聯(lián)的特性，跨越影響網(wǎng)民對在線支付接受度的調(diào)查表明，最主要的原因來自于非技術的因素，式進行交易有不信任感，這也一定程度候尚未形成?；ヂ?lián)網(wǎng)實驗室體系研究報告》中構(gòu)：銀行卡支付體面對的目標市場、方面進行了論述。（，提出了我國電子商務系、商業(yè)支付工具與銀運營模式、典型應用、）的'研究者在《中國在線支付資金流解決方案的三層總體架行間結(jié)算體系，并分別從各自安全性、實現(xiàn)的客戶價值等多傳統(tǒng)商業(yè)運營在線化的最大交易的順利進行。營造在線交易一。從整個安全體系的角度來說理下手?！坝箔h(huán)境”指基于技術銀行在線業(yè)務本身防止在線的欺成本ssl方案、用戶的密碼保護以及基于硬介質(zhì)的智能卡方案等商來說，如p2p支付與移動支付對用戶的認證與交易過程的跟蹤方，消費者、商家、銀行及支付整個交易流程的安全。障礙在于是否有相應的安全環(huán)境以確保的安全體系，是電子商務的核心課題之，在線支付的安全要從“硬環(huán)境”的治的安全環(huán)境，以確保銀行卡支付系統(tǒng)與詐與入侵，其解決方案包括最簡單的低方案、虛擬卡號與虛擬帳號方案、set等。對于具有增值功能的支付工具服務，它們往往會增加一層安全措施，通過，來實現(xiàn)安全服務的增值。產(chǎn)業(yè)鏈的各服務商都必須有相應的技術架構(gòu)以實現(xiàn)互聯(lián)網(wǎng)實驗室金流要構(gòu)建三層體有在線支付機制混（系，但是形成統(tǒng)一的銀亂因素的唯一途徑。）認為，雖然解決電子商務資行卡支付體系，是消除我國現(xiàn)我國現(xiàn)階段的銀行卡支付體系具有如下的特點與優(yōu)勢：低風險的借記卡支付體系：銀行方面根據(jù)支付指令實現(xiàn)風險。對于每個借記帳戶，各銀限，基本滿足在線b2c支付的要由于我國使用的“信用卡”，目貸記卡，銀行在接受支付指令時也極少存在國外信用卡支付體系即時扣款或凍結(jié)，不存在透支或拒付的行都有每日1000-5000元不等的消費上求，又降低了欺詐和盜用帳號的風險。前并非真正意義的信用卡，大多屬于準實時驗證有限的透支上限并給予反饋，普遍出現(xiàn)的盜用與拒付現(xiàn)象。高安全度：安全問題是影術角度來說具有很指令，通過商家、安全協(xié)議加密，在譯的可能，但其強信息（帳戶及密碼，商家無法得到敏響在線交易的最主要問高的安全度。從支付流支付服務商到達銀行的普通的瀏覽器便可實現(xiàn)度已經(jīng)滿足國際通用的）的頁面由支付網(wǎng)關或感信息，也免去了賣方題，我國目前的支付體系從技程可以看出，消費者發(fā)出支付過程中，信息通過ss。
    電子商務電子支付安全論文篇九
    隨著計算機、網(wǎng)絡、信息技術的發(fā)展和日益融合，internet已進入我們社會生活的各個領域和各個環(huán)節(jié)，無論是機關、單位還是家庭、個人，都可以通過internet獲取資源，共享信息。全新的電子商務是在internet的廣闊聯(lián)系與傳統(tǒng)信息技術系統(tǒng)的豐富資源相互結(jié)合的背景下應運而生的一種相互關聯(lián)的動態(tài)商務活動，這種基于internet的電子商務給傳統(tǒng)的交易方式帶來了一場革命。通過在網(wǎng)上自由傳輸?shù)囊淮止?jié)，基于廣泛互聯(lián)和完全開放式平臺，internet實現(xiàn)了低成本、高效率的經(jīng)營模式，包括各種金融業(yè)務。
    電子商務將參與商務活動的各方，商家、顧客、銀行或金融機構(gòu)、信息卡公司或證券公司和政府等利用計算機網(wǎng)絡統(tǒng)一地處在電子商務的統(tǒng)一體中，全面實現(xiàn)網(wǎng)上在線交易過程電子化。電子商務包括兩個基本環(huán)節(jié)，即：交易環(huán)節(jié)和支付結(jié)算環(huán)節(jié)，主要涉及的是企業(yè)及個人的對外交易部分，不可避免地要發(fā)生支付、結(jié)算和稅務等對外的財務往來業(yè)務，勢必要求企業(yè)與企業(yè)之間、企業(yè)與銀行之間能夠通過網(wǎng)絡進行直接的轉(zhuǎn)賬、對賬、代收費等業(yè)務往來，而支付結(jié)算業(yè)務絕大多數(shù)是由金融專用網(wǎng)絡完成的。因此，離開了銀行，便無法完成網(wǎng)上交易的支付，從而也談不上真正的'電子商務。電子商務的應用普及必須有金融電子化作保證，即通過良好的網(wǎng)上支付與結(jié)算手段提供高質(zhì)高效的電子化金融服務。信息技術和網(wǎng)絡為金融電子化創(chuàng)造了條件，電子銀行、電子錢包、電子付款以及智能信用卡等已開始應用。但是，要真正發(fā)揮金融電子化對電子商務的保證作用，還需要建立完整的網(wǎng)絡電子支付系統(tǒng)，提供驗證、銀行轉(zhuǎn)賬對賬、電子證券、賬務管理、交易處理、代繳代付、報表服務等全方位的金融服務和金融管理信息系統(tǒng)。
    電子支付是指以商用電子化工具和各類電子貨幣為媒介，以計算機技術和通信技術為手段，通過電子數(shù)據(jù)存儲和傳遞的形式在計算機網(wǎng)絡系統(tǒng)上實現(xiàn)資金的流通和支付。由于運作模式的不同，各種支付系統(tǒng)在安全性、風險性和支付效率等方面有著不同的特點。
    在電子商務中無論采用哪一種付款工具，都必須具備以下幾個條件：安全性、處理成本低、且廣為全球金融市場所接受，而安全性是第一位的。所以，保證支付工具的真實與識別該使用者的合法身份就是金融業(yè)在網(wǎng)絡環(huán)境下實現(xiàn)電子支付所面臨的問題。解決這一問題的關鍵是使用安全的電子支付模式，ssl和set是目前實現(xiàn)安全電子支付的兩種主要模式。
    1、ssl支付模式。
    ssl(securitysocketslayer)即安全套接層協(xié)議，主要用于提高應用程序之間的數(shù)據(jù)的安全系數(shù)，采用了公開密鑰和專有密鑰兩種加密：在建立連接過程中采用公開密鑰；在會話過程中使用專有密鑰。加密的類型和強度則在兩端之間建立連接的過程中判斷決定。它保證了客戶和服務器間事務的安全性。
    ssl協(xié)議在運行過程中可分為六個階段：
    （1）建立連接階段：客戶通過網(wǎng)絡向服務商打招呼，服務商回應；
    （2）交換密碼階段：客戶與服務商之間交換雙方認可的密碼；
    （3）會談密碼階段：客戶與服務商之間產(chǎn)生彼此交。
    [1][2][3][4][5]。
    電子商務電子支付安全論文篇十
    當今電子商務的支付現(xiàn)狀相對比較有條理性，再有制度系統(tǒng)是由支付服務的中介機構(gòu)、管理貨幣轉(zhuǎn)移的法規(guī)以及實現(xiàn)支付的技術手段共同組成的，用來清償經(jīng)濟活動參加者在獲取實物資產(chǎn)或金融資產(chǎn)時所承擔的債務。因此支付系統(tǒng)是重要的社會基礎設施，是社會經(jīng)濟狼嚎運行的基礎，特別是中央銀行的高度重視。
    目前的電子商務支付系統(tǒng)可以分為四大類：大額支付系統(tǒng)、脫機小額支付系統(tǒng)、聯(lián)機小額支付系統(tǒng)和電子貨幣。
    1、大額支付系統(tǒng)：主要處理銀行間大額資金轉(zhuǎn)賬，通常支付的發(fā)起方和接收方都是商業(yè)銀行或在中央銀行開設賬戶的'金融機構(gòu)?，F(xiàn)在的趨勢是，大額系統(tǒng)通常有中央銀行運行，采用rtgs模式;處理待機轉(zhuǎn)賬，當然也有歐私營部門運行的大額支付系統(tǒng)，這類系統(tǒng)對支付雖然可做實時處理，單要在日終進行凈額資金清算。因此大額支付系統(tǒng)中的風險管理特別重要。
    2、脫機小額支付系統(tǒng)：主要指ach(自動清算所)，只要處理與現(xiàn)授權的定期貸記(如發(fā)放工資)或定期借記(如公共設施激費)。支付數(shù)據(jù)已磁介質(zhì)或數(shù)據(jù)通信方式提交清算所。
    3、聯(lián)機小額支付系統(tǒng)：指poseft和atm系統(tǒng)，其支付工具為銀行卡(信用卡、借記卡或atm卡等)。2和3兩類小額支付系統(tǒng)，主要特點是金額小、業(yè)務量大，交易資金采用凈額總算。
    4、電子貨幣：泛指正在出現(xiàn)或構(gòu)想的各種零售支付方式。按國際上權威經(jīng)融機構(gòu)組織的定義，電子貨幣產(chǎn)品被定義為“預付”類電子支付工具，其中存放著消費者可使用的資金或幣值(例如游戲幣等)?？煞譃榛诳?、基于軟件的兩大類。電子貨幣為現(xiàn)金支付工具即子形式的現(xiàn)金，代替目前的貨幣和硬幣。目前非現(xiàn)金支付屬于訪問工具，其功能允許工具持有人訪問其在銀行的賬戶。
    二、電子支付與網(wǎng)上支付。
    電子商務的蓬勃發(fā)展使支付系統(tǒng)建設了新思路，對電子支付系統(tǒng)的地位和作用有了新評論：電子支付系統(tǒng)是實現(xiàn)網(wǎng)上支付的基礎。
    首先，電子支付系統(tǒng)并沒有改變銀行支付結(jié)算的基本結(jié)構(gòu)和過程。電子支付、企業(yè)銀行等都是建立在封閉的專用網(wǎng)中，銀行結(jié)算都是發(fā)生在商品交易完成之后;二而網(wǎng)上支付則是與網(wǎng)上交易緊密結(jié)合、互為條件的。網(wǎng)上交易不確定，網(wǎng)上支付就不會發(fā)生，而網(wǎng)上支付不進行，網(wǎng)上交易也就不能夠完成。
    其次，網(wǎng)上支付是電子支付系統(tǒng)為條件的。以電子購物中普遍應用的銀行卡結(jié)算為例，持卡人在網(wǎng)上確定購物意向后，支付指令是由商場支付網(wǎng)關、銀行卡信息交換網(wǎng)絡送往發(fā)卡行處理中心授權、扣帳，然后將信息返回商戶，完成交易;銀行卡授權、扣帳信息及最終資金清算又需要通過銀行電子匯兌、電子聯(lián)行清算系統(tǒng)來完成。
    再次，網(wǎng)上支付是互換的，使得原本只有企業(yè)才能直通銀行的電子支付方式，由互聯(lián)網(wǎng)為個人、家庭開辟了連接銀行的渠道，并且使個人和企業(yè)不再受限于銀行的地理環(huán)境、上班時間，沖破了空間距離和物體媒介的限制，足不出戶即可完成支付結(jié)算。
    電子商務和網(wǎng)上支付的發(fā)展?jié)摿薮螅哂姓T人的發(fā)展前景。就我國目前的情況而言，盡管電子商務和網(wǎng)上支付目前不可能完全替代傳統(tǒng)的商業(yè)貿(mào)易支付方式，但我們也應該結(jié)合我國的國情，循環(huán)漸進的在我國開展電子商務和網(wǎng)上支付活動。
    當然第三方支付平臺在當前情況的確可以解決電子商務網(wǎng)上支付過程中的一系列問題，具有一定的優(yōu)勢。但是仍然不可避免的存在著一下主要問題：
    1、法律問題。
    第三方支付模式不僅僅提供技術平臺，他停工的服務其實類似預結(jié)算業(yè)務。根據(jù)我國的規(guī)定，結(jié)算業(yè)務屬于商業(yè)銀行的中間業(yè)務，必須經(jīng)過銀監(jiān)會的批準才能從事。任何一個第三方支付服務商都會試圖確立自身是為用戶提供網(wǎng)絡代收代付的中介地位。
    由于涉及類似網(wǎng)絡交易平臺的法律地位，而在交易中的很多法律問題對設計類似網(wǎng)絡交易平臺的法律地位都沒有明確的立法加以規(guī)范。除此之外，中國電子商務領域尤其是電子支付方面的立法還有很大面積的空白地帶。
    2、資金吸存的隱患。
    在網(wǎng)絡世界進行資金劃拔，資金的安全恐怕是客戶最為關心的問題。網(wǎng)絡支付機構(gòu)一般都有一種資金吸存行為，這使得它具有了類似銀行的部分功能。再支付過程中，資金在第三方里面會出現(xiàn)一段時間上的滯留，隨著將來用戶數(shù)量的急劇增長對第三方來說，沉淀資金不能擅自挪用，不等被侵占。所以第三方支付平臺在發(fā)展的過程中，這些問題都是必須去解決和完善的。
    當然如果在社會信用體系完善的情況下，不用第三方，直接在買賣雙方之間直接建立可信的交易關系，同時又能以更好的方式進行交易信息的安全傳輸。因此無論在軟件還是在硬件上都要加大開發(fā)力度，不斷更新以保證提供最安全，最快捷，最先進的服務。
    參考文獻：
    將本文的word文檔下載到電腦，方便收藏和打印。
    電子商務電子支付安全論文篇十一
    摘要：在當今經(jīng)濟生活狀態(tài)下，電子商務隨著信息技術的飛速發(fā)展已經(jīng)成為其中不可或缺的組成元素。但從當前互聯(lián)網(wǎng)環(huán)境來看，存在著許多潛在的安全威脅。作為極具價值的敏感信息，電子商務信息的安全保護迫在眉睫。研究電子商務信息安全保護技術，對電子商務信息安全具有重要保障意義。
    關鍵詞：信息安全；電子商務；問題；保護技術。
    隨著互聯(lián)網(wǎng)時代的來臨，電子商務依托網(wǎng)絡技術、通訊技術快速發(fā)展起來。所謂電子商務，正是將商務活動與電子信息技術結(jié)合起來的商務模式，相對傳統(tǒng)商務模式來說，電子商務的整個商務過程基本都處于電子化和網(wǎng)絡化。電子商務對傳統(tǒng)商務模式的改變并非僅僅體現(xiàn)在模式的變革上，同時給經(jīng)濟產(chǎn)業(yè)結(jié)構(gòu)升級帶來了巨大變革。因電子商務效率較高、成本較低，能夠提供更多的商機給中小型公司而迅速普及。但基于互聯(lián)網(wǎng)本身開放性、共享性及無縫連通性等特點，存在著諸多的安全風險，而這些風險又會在一定程度上威脅著電子商務信息安全。電子商務信息安全不僅涉及其系統(tǒng)安全，同時涉及其應用與數(shù)據(jù)庫安全，為避免潛在安全問題帶來的損失與破壞，電子商務領域及互聯(lián)網(wǎng)安全技術領域一直在致力于電子商務信息安全保護技術的研究。而在分析研究當前電子商務信息安全保護技術前，我們首先應對電子商務信息安全隱患有一定了解。
    電子商務的發(fā)展，給我國商務發(fā)展注入了新的活力。但因電子商務全程通過網(wǎng)絡完成，且無紙化存檔等，所以極易受到網(wǎng)絡安全的影響。電子商務信息安全通常包括兩項內(nèi)容：其一為計算機網(wǎng)絡安全，其二為商務交易安全。這兩項安全環(huán)節(jié)對電子商務信息安全來說具有非常重要的作用，前者是電子商務安全的基礎，后者是電子商務安全的基本保障，計算機網(wǎng)絡安全與商務交易安全兩者具有密切聯(lián)系。
    電子商務信息安全隱患，也主要存在于計算機網(wǎng)絡安全與商貿(mào)交易安全環(huán)節(jié)中。電子商務信息中最為常見的安全問題，是對電子商務信息的竊取與篡改。因電子商務進程中調(diào)制解調(diào)器之間傳送的明文信息并未采用加密措施，入侵者即可利用這一漏洞將這些信息截取下來并對其進行分析，通過對電子商務信息規(guī)律與格式的尋找，從而掌握電子商務過程中傳輸?shù)男畔?nèi)容。入侵者在對信息的規(guī)律和格式掌握后，即可將兩個同類型的解調(diào)器增添在之前的網(wǎng)絡調(diào)制解調(diào)器之間。通過這措施，原網(wǎng)絡調(diào)制解調(diào)器中的信息數(shù)據(jù)即可在入侵者的操控下傳往另外一端的解調(diào)器上。在電子商務信息犯罪中，篡改信息是十分常見的犯罪，任意一個路由器或者網(wǎng)關上都可以被應用。
    在對信息進行竊取的過程中，入侵者對電子商務信息數(shù)據(jù)進行掌握后，便可對已經(jīng)通過的數(shù)據(jù)信息實施隨意更改，對該網(wǎng)上的機要信息、文件全面掌握，還可潛入對方網(wǎng)絡內(nèi)部，對合法的網(wǎng)絡用戶冒名頂替，對假冒電子商務信息進行傳輸或接受，造成更為嚴重的后果。其實，這些危及電子商務信息安全的所有行為歸結(jié)來說都屬于數(shù)據(jù)攻擊，攻擊者通過截獲電子商務基本信息、通過偽造或者強制中斷電子商務信息的傳輸，對電子商務信息進行錯誤的修改等，都給電子商務信息安全帶來了極大隱患?；陔娮由虅招畔踩嬖诘碾[患，當前電子商務對信息安全保護服務具有較為迫切的需求。
    電子商務要求電子商務信息具有保密性，即保證企業(yè)一些文件或商業(yè)信息的機密性，確保其不會被非法者截獲或破解，以使非法者即便截獲信心也無法讀懂其含義，從而為電子商務企業(yè)用戶隱私權提供極大的保護。此外，數(shù)據(jù)的完整性與數(shù)據(jù)的不可否認性也是電子商務信息安全保護所需要的。在傳輸數(shù)據(jù)的過程中，應保證數(shù)據(jù)傳輸中的真實性，確保其不會在中途被篡改，與原用戶所發(fā)送的信息保持一致性。數(shù)據(jù)傳輸過程在傳輸與接收雙方中還需要保證信息的透明與不可否認性，避免電子商務交易過程中的各種糾紛問題。此外，電子商務信息安全保護還要求確定交易者的正確性，即確定對方不是騙取信息的第三方，以對信息的丟失與泄露有效防止。
    為滿足電子商務信息在安全保護方面的要求，需選擇合適的電子商務信息安全保護技術。當前電子商務信息安全保護領域中被應用較多的技術主要為加密技術、認證技術及防火墻技術和ssl、set等。
    加密技術主要是對數(shù)據(jù)的加密，通過將敏感的明文數(shù)據(jù)通過確定的密碼變換為較難識別的密文數(shù)據(jù)來保護電子商務信息安全的技術。通過對密匙的不同使用，可通過同一加密算法對同一明文進行加密，使其成為不同的密文，當需要打開密文時，即可利用密匙實施還原，讓密文以明文數(shù)據(jù)的形式成現(xiàn)在閱讀者面前，這一過程即解密。對稱密鑰加密和非對稱密鑰加密，是密匙加密技術中最為典型的兩類。對稱密鑰技術是指控制過程中使用相同的密匙在加密與解密過程中，對密匙的保密是該種技術保密度的主要取決因素。雙方在發(fā)送信息時，必須對彼此的密匙進行交換，des，3des等是其常用的分組密碼算法。對稱密匙系統(tǒng)不僅具有較快的加密解密速度，且在數(shù)字運算量上比較小，保密度高。不過對稱密匙在管理方面比較困難，需要保存較多的密匙，容易在傳遞的過程中泄露密匙，對數(shù)據(jù)的安全產(chǎn)生直接影響。非對稱密鑰技術是將不同的密匙應用于加密和解密控制中，其中加密密匙具有公開性。在計算上，公開的加密密鑰或密文與明文的對照對解密密匙進行推算是不可能的，利用這一點非對稱密匙技術即可實現(xiàn)對電子商務信息安全的保護。在這種加密技術應用中，每個用戶都由一個公開密匙和一個私人密匙，兩個密匙不能從一個推出另一個。非對稱密匙技術分配簡單，便于管理，且可實現(xiàn)數(shù)字簽名和身份認證，但在處理速度上相對對稱密匙技術較慢。
    電子商務中的安全交易僅僅依靠基本的加密技術，雖然可得到一定程度的保障，但這種保障卻并非完全的。因此，信息鑒別和身份認證技術也是電子商務信息安全保護過程中不可或缺的。認證技術所涉及的內(nèi)容較廣，除數(shù)字摘要、數(shù)字簽名外，數(shù)字信封、數(shù)字證書等都包含在內(nèi)。認證技術在電子商務信息安全中應用，主要是為了鑒別交易者的真實身份，避免發(fā)生電子商務信息被篡改、偽造、刪除等潛在風險。數(shù)字摘要技術主要是在單向哈希函數(shù)的幫助下促進電子商務信息文件的轉(zhuǎn)換運算，然后對某一定固定長度的摘要碼進行獲取，并把其加入文件中通過信息傳輸給接收者，接受者需要通過雙方約定好的函數(shù)進行換算，確保結(jié)果與發(fā)送來的摘要碼相同即可認為文件是完整未被篡改的。數(shù)字簽名即是用發(fā)送者的私鑰對文件摘要進行加密，附在原文中共同傳輸給接受者，被加密的摘要只有用發(fā)送者的公鑰才能解開，類似于其親筆簽名，對信息完整性、真實性具有一定保障作用。數(shù)字信封指發(fā)送者加密信息采用對稱密匙，用接收者的公鑰來對其進行加密后，接收者會受到“信封”與文件，需要通過自己的私鑰將“信封”打開，在這一過程中其可得到對稱密匙打開文件，保證了文件的私密性。數(shù)字證書是pki執(zhí)行機構(gòu)ca所頒發(fā)的用戶數(shù)字身份證，可為網(wǎng)上交易的不可否認性提供保障，同時為信息的完整與安全性及電子簽名的可靠性提供保障。
    在企業(yè)網(wǎng)絡安全問題的解決方案中，防火墻技術師比較傳統(tǒng)的技術，通過限制公共數(shù)據(jù)和服務進入防火墻內(nèi)，來保護防火墻內(nèi)電子商務信息的安全。防火墻技術主要包括包過濾型和應用代理型。在防火墻技術發(fā)展的整個過程中，都貫穿著包過濾方式，當前這種電子商務信息安全保護技術已經(jīng)開發(fā)出靜態(tài)與動態(tài)兩種不同版本。靜態(tài)版本與路由器技術同一時期產(chǎn)生，可對每個包是否符合已定義好的規(guī)則進行審查；動態(tài)版本通過對動態(tài)設置包過濾規(guī)則的采用，可在過濾規(guī)則中中對過濾條目自動增加或更新。應用代理型主要包括第一代應用網(wǎng)關型防火墻與第二代自適應代理型防火墻。前者可隱藏原本內(nèi)部發(fā)出的數(shù)據(jù)，具有公認的安全性；后者可對網(wǎng)絡中的所有數(shù)據(jù)通信進行保護篩選，最突出的優(yōu)點為安全性。防火墻這種網(wǎng)絡安全技術，除了比其他安全保護技術簡單實用外，還具有相對較高的透明度，在不改變原有網(wǎng)絡應用系統(tǒng)的前提下，也可以實現(xiàn)相應的安全保護目標。不過，與眾多客戶進行通信對商業(yè)活動進行展開，是電子商務企業(yè)業(yè)務的突出要求，防火墻技術對電子商務級別的信息安全防護需求可能無法獨立承擔，比較適合作為一種基礎的信息安全保障手段。
    電子商務信息安全保護技術中，網(wǎng)絡通信協(xié)議保護技術也是比較常應用的一種技術。該種技術主要包括兩種，即ssl（安全套接層協(xié)議）和set（安全電子交易公告），這兩種協(xié)議已經(jīng)成為電子商務信息中網(wǎng)絡安全標準。ssl針對的是計算機之間的整個對話過程，通過整體加密協(xié)議來保證電子商務信息的安全。該種協(xié)議所提供的安全保護服務主要包括三種，第一種為對數(shù)據(jù)進行保密，第二種為對客戶端和服務器的合法性進行保證，第三種為對數(shù)據(jù)的完整性進行維護。在采用的方法方面，ssl安全協(xié)議通常會選擇哈希函數(shù)和機密共享，通過這些方法在客戶端與服務器之間對安全通道進行建立，來保證電子商務信息達到目的地的完整準確性。set是在互聯(lián)網(wǎng)環(huán)境下立足信用卡這一基礎而展開的一種電子支付系統(tǒng)協(xié)議，其保障對象主要是支付信息的安全。在數(shù)字簽名的作用下，set協(xié)議對電子商務信息的完整性可最大限度地保障，并且可對消息源給予認證。set協(xié)議對雙重簽名技術加以采用，可為顧客隱私提供更加嚴密的保護以防止發(fā)生用戶信息被侵犯的情況。在雙重簽名技術的保障下，對于訂購信息與支付信息的一致性，商家和銀行需共同進行驗證，防止信息被修改。且set兼容性較強，在不同的硬件和操作系統(tǒng)平臺上均可運行。面對互聯(lián)網(wǎng)中無處不在的信息安全隱患，電子商務相關單位或企業(yè)在展開電子商務活動的過程中，應對信息安全隱患全面了解，加強重視，并對何時的電子商務信息安全保護技術加以選擇應用，對本單位或企業(yè)的電子商務信息設法保護。
    參考文獻。
    電子商務電子支付安全論文篇十二
    年10月，中國人民銀行公布《電子支付指引（第一號）》，規(guī)定：“電子支付是指單位、個人直接或授權他人通過電子終端發(fā)出支付指令，實現(xiàn)貨幣支付與資金轉(zhuǎn)移的行為。電子支付的類型按照電子支付指令發(fā)起方式分為網(wǎng)上支付、電話支付、移動支付、銷售點終端交易、自動柜員機交易和其他電子支付。”簡單來說電子支付是指電子交易的當事人，包括消費者、廠商和金融機構(gòu)，使用安全電子支付手段，通過網(wǎng)絡進行的貨幣支付或資金流轉(zhuǎn)。電子支付是電子商務系統(tǒng)的重要組成部分。
    支付協(xié)議。
    1、ssl(securesocketslayer，安全套接層協(xié)議)。ssl協(xié)議層包括兩個協(xié)議子層，ssl記錄協(xié)議與ssl握手協(xié)議。ssl記錄協(xié)議基本特點是連接是專用的和可靠的。ssl握手協(xié)議基本特點是能對通信雙方的身份的認證、進行協(xié)商的雙方的秘密是安全的、協(xié)商是可靠的。
    2、set（secureelectronictransaction，安全電子交易協(xié)議）。set協(xié)議運行的目標包括保證信息在互聯(lián)網(wǎng)上安全傳輸、保證電子商務參與者信息的相互隔離、解決網(wǎng)上認證問題、保證網(wǎng)上交易的實時性、規(guī)范協(xié)議和消息格式。set協(xié)議所涉及的對象有消費者、在線商店、收單銀行、電子貨幣發(fā)行機構(gòu)以及認證中心（ca）。
    發(fā)展階段。
    第一階段是銀行利用計算機處理銀行之間的業(yè)務，辦理結(jié)算。
    第二階段是銀行計算機與其他機構(gòu)計算機之間資金的結(jié)算，如代發(fā)工資等業(yè)務。
    第三階段是利用網(wǎng)絡終端向客戶提供各項銀行服務，如自助銀行。
    第四階段是利用銀行銷售終端向客戶提供自動的扣款服務。
    第五階段是最新階段也就是基于internet的電子支付，它將第四階段的電子支付系統(tǒng)與internet的整合，實現(xiàn)隨時隨地的通過internet進行直接轉(zhuǎn)賬結(jié)算，形成電子商務交易支付平臺。
    支付類型。
    電子支付的業(yè)務類型按電子支付指令發(fā)起方式分為網(wǎng)上支付、電話支付、移動支付、銷售點終端交易、自動柜員機交易和其他電子支付。
    網(wǎng)上支付。
    網(wǎng)上支付是電子支付的一種形式。廣義地講，網(wǎng)上支付是以互聯(lián)網(wǎng)為基礎，利用銀行所支持的某種數(shù)字金融工具，發(fā)生在購買者和銷售者之間的金融交換，而實現(xiàn)從買者到金融機構(gòu)、商家之間的在線貨幣支付、現(xiàn)金流轉(zhuǎn)、資金清算、查詢統(tǒng)計等過程，由此電子商務服務和其它服務提供金融支持。
    電話支付。
    電話支付是電子支付的一種線下實現(xiàn)形式，是指消費者使用電話（固定電話、手機、小靈通）或其他類似電話的終端設備，通過銀行系統(tǒng)就能從個人銀行賬戶里直接完成付款的方式。
    移動支付。
    移動支付是使用移動設備通過無線方式完成支付行為的一種新型的支付方式。移動支付所使用的移動終端可以是手機、pda、移動pc等。
    支付工具。
    一筆支付交易可以通過紙基或電子支付工具發(fā)起。
    一些支付工具，既可以紙基方式發(fā)起，也可以電子方式發(fā)起。如貸記轉(zhuǎn)帳，既可在銀行柜面填寫單據(jù)，以簽名/簽章方式對支付進行授權，也可利用網(wǎng)上銀行功能以電子化方式授權發(fā)起；如銀行卡，既可以紙基通過簽名方式進行授權，也可在終端（pos/atm）通過刷卡與密碼發(fā)起。
    支付交易可通過紙基與電子化步驟結(jié)合的方式進行，如支票可被截留并以電子化方式進行處理，截留地點與時間的不同（如在pos或在交換中心）反映了電子化程度的差異。
    支付交易也可包含現(xiàn)金與非現(xiàn)金步驟，如付款人以銀行存款發(fā)起匯款，而接收人以現(xiàn)金支取。
    隨著計算機技術的發(fā)展，電子支付的工具越來越多。這些支付工具可以分為三大類：
    電子貨幣類，如電子現(xiàn)金、電子錢包等；電子信用卡類，包括智能卡、借記卡、電話卡等；電子支票類，如電子支票、電子匯款（eft）、電子劃款等。這些方式各有自己的特點和運作模式，適用于不同的交易過程。以下介紹下電子現(xiàn)金、電子錢包、電子支票和智能卡。
    電子現(xiàn)金。
    電子現(xiàn)金是（e-cash）一種以數(shù)據(jù)形式流通的貨幣。它把現(xiàn)金數(shù)值轉(zhuǎn)換成為一系列的加密序列數(shù)，通過這些序列數(shù)來表示現(xiàn)實中各種金額的市值，用戶在開展電子現(xiàn)金業(yè)務的銀行開設帳戶并在帳戶內(nèi)存錢后，就可以在接受電子現(xiàn)金的商店購物了。
    電子錢包。
    電子錢包是電子商務活動中網(wǎng)上購物顧客常用的一種支付工具，是在小額購物或購買小商品時常用的新式錢包。
    電子錢包一直是全世界各國開展電子商務活動中的熱門話題，也是實現(xiàn)全球電子化交易和因特網(wǎng)交易的一種重要工具，全球已有很多國家正在建立電子錢包系統(tǒng)以便取代現(xiàn)金交易的模式，現(xiàn)在，我國也正在開發(fā)和研制電子錢包服務系統(tǒng)。使用電子錢包購物，通常需要在電子錢包服務系統(tǒng)中進行。電子商務活動中的電子錢包的軟件通常都是免費提供的，可以直接使用與自己銀行帳號相連接的電子商務系統(tǒng)服務器上的電子錢包軟件，也可以從因特網(wǎng)上直接調(diào)出來使用，采用各種保密方式利用因特網(wǎng)上的電子錢包軟件?，F(xiàn)在世界上有visacash和mondex兩大電子錢包服務系統(tǒng)，其他電子錢包服務系統(tǒng)還有hp公司的電子支付應用軟件（vwallet）、微軟公司的電子錢包mswallet、ibm公司的commercepointwallet軟件、mastercardcash、europay的clip和比利時的proton等。
    電子支票（electroniccheck，e-check或e-cheque）。
    電子支票是一種借鑒紙張支票轉(zhuǎn)移支付的優(yōu)點，利用數(shù)字傳遞將錢款從一個帳戶轉(zhuǎn)移到另一個帳戶的電子付款形式。這種電子支票的支付是在與商戶及銀行相連的網(wǎng)絡上以密碼方式傳遞的，多數(shù)使用公用關鍵字加密簽名或個人身份證號碼(pin)代替手寫簽名。
    用電子支票支付，事務處理費用較低，而且銀行也能為參與電子商務的商戶提供標準化的資金信息，故而可能是最有效率的支付手段。
    智能卡。
    智能卡是在法國問世的。20世紀70年代中期，法國rolandmoreno公司采取在一張信用卡大小的塑料卡片上安裝嵌入式存儲器芯片的方法，率先開發(fā)成功ic存儲卡。經(jīng)過20多年的發(fā)展，真正意義上的智能卡，即在塑料卡上安裝嵌入式微型控制器芯片的ic卡，已由摩托羅拉和bullhn公司于研制成功。
    在美國，人們更多地使用atm卡。智能卡與atm卡的區(qū)別在于兩者分別是通過嵌入式芯片和磁條來儲存信息。但由于智能卡存儲信息量較大，存儲信息的范圍較廣，安全性也較好，因而逐漸引起人們的重視。預計到美國智能卡使用占全球的比例將從現(xiàn)在的2%增加到20%。美國紐約jupiter通信公司公布的一份報告稱，，美國聯(lián)網(wǎng)商業(yè)的營業(yè)額預計將達73億美元，其中幾乎有一半的金額將用智能卡、電子現(xiàn)金和電子支票來支付。
    近十五年來，中國國家金卡工程取得了令人矚目的成績，目前，ic卡已在金融、電信、社會保障、稅務、公安、交通、建設及公用事業(yè)、石油石化、組織機構(gòu)代碼管理等許多領域得到廣泛應用，像第二代居民身份證(卡)、社會保障ic卡、城市交通ic卡、電話ic卡、三表(水電氣)ic卡、消費ic卡等行業(yè)ic卡應用已經(jīng)滲透到百姓生活的方方面面，并取得了較好的社會效益和經(jīng)濟效益，這對提高各行業(yè)及地方政府的現(xiàn)代化管理水平，改變?nèi)嗣竦纳钅Ｊ胶吞岣呱钯|(zhì)量，推動國民經(jīng)濟和社會信息化進程發(fā)揮了重要作用。
    的中國ic卡市場總體規(guī)模呈現(xiàn)出快速增長的態(tài)勢，全年企業(yè)卡片銷量超過16億張，為歷年之最，同時較上年度的10.8億張增長了55%，預計全球ic卡同期出貨量將在30億張左右，我國就占據(jù)了其中的一半還多，無可爭議地成為全球ic卡的制造中心。
    支付流程。
    支付流程包括：支付的發(fā)起、支付指令的交換與清算、支付的結(jié)算等環(huán)節(jié)。
    清算（clearing），指結(jié)算之前對支付指令進行發(fā)送、對帳、確認的處理，還可能包括指令的軋差。
    軋差（netting），指交易伙伴或參與方之間各種余額或債務的對沖，以產(chǎn)生結(jié)算的最終余額。
    結(jié)算（settlement），指雙方或多方對支付交易相關債務的清償。
    嚴格意義上，清算與結(jié)算是不同的過程，清算的目的是結(jié)算。但在一些金融系統(tǒng)中清算與結(jié)算并不嚴格區(qū)分，或者清算與結(jié)算同時發(fā)生。
    發(fā)展情況。
    20被稱為中國的電子支付元年，這一年中國電子支付市場高速增長，并且很多電子支付法規(guī)也得到了完善，中國的電子支付實現(xiàn)了飛躍式增長。20，電子支付產(chǎn)業(yè)依然保持著快速的增長，網(wǎng)上支付、移動支付、電話支付等多種支付形式的出現(xiàn)加快了整個產(chǎn)業(yè)發(fā)展的步伐，在企業(yè)業(yè)務結(jié)算中，電子支付與其它交易結(jié)算形式相比，使用率較高，在某些企業(yè)中已超過了60%。貨到付款、郵政匯款、銀行電匯等傳統(tǒng)形式仍有一部分忠實的使用者，所占比率分別為39.4%、12.3%和6%。
    第一季度中國第三方支付市場交易額規(guī)模達到160億元，比上一季度增長了33.3%，與年同期相比，增長了4倍多。20第2季度，中國第三方電子支付市場中互聯(lián)網(wǎng)支付（非獨立）達115.14億元，互聯(lián)網(wǎng)支付（獨立）達52.05億元，第三方手機支付達3.39億元，第三方電話支付達0.76億元。年第三季度，中國第三方電子支付市場規(guī)模中支付寶以47.10%的市場份額排名第一，騰訊財付通以18.00%的市場份額排名第二，中國銀聯(lián)電子支付以13.30%的市場份額排名第三。中國第三方電子支付市場交易額總規(guī)模在2007年第4季度已達到229.24億元。在第三方電子支付市場中，支付寶，chinapay和財付通位列交易額排名前三位。
    中國第三方電子支付市場交易額總規(guī)模在第1季度已達到454.67億元。其中互聯(lián)網(wǎng)支付達417.59億元，第三方手機支付達35.2億元，第三方電話支付達1.88億元。20第2季度達到539.89億元環(huán)比增長19%。其中互聯(lián)網(wǎng)支付達505.12億元，第三方手機支付達32.81億元，第三方電話支付達1.96億元。年第3季度達到661.99億元，環(huán)比增長率達23%，也高于上季度19%的環(huán)比增長率。其中互聯(lián)網(wǎng)支付達623.58億元，第三方手機支付達36.25億元，第三方電話支付達2.16億元。
    2008年的全球經(jīng)濟危機對中國網(wǎng)絡經(jīng)濟和各個行業(yè)帶來了深刻影響。但是具體至發(fā)展快速的網(wǎng)絡購物行業(yè)而言，經(jīng)濟危機反而成為繼非典之后網(wǎng)購市場發(fā)展的新一個契機。經(jīng)濟危機下網(wǎng)絡購物最核心的幾大優(yōu)勢更為明顯地凸顯出來。國內(nèi)的.電子支付行業(yè)仍在穩(wěn)步前行，并且，金融危機對整個電子支付行業(yè)來說反而是一個非常好的機遇。
    支付特征。
    與傳統(tǒng)的支付方式相比，電子支付具有以下特征：
    1、電子支付是采用先進的技術通過數(shù)字流轉(zhuǎn)來完成信息傳輸?shù)模涓鞣N支付方式都是通過數(shù)字化的方式進行款項支付的；而傳統(tǒng)的支付方式則是通過現(xiàn)金的流轉(zhuǎn)、票據(jù)的轉(zhuǎn)讓及銀行的匯兌等物理實體來完成款項支付的。
    2、電子支付的工作環(huán)境基于一個開放的系統(tǒng)平臺（即互聯(lián)網(wǎng)）；而傳統(tǒng)支付則是在較為封閉的系統(tǒng)中運作。
    3、電子支付使用的是最先進的通信手段，如internet、extranet，而傳統(tǒng)支付使用的則是傳統(tǒng)的通信媒介；電子支付對軟、硬件設施的要求很高，一般要求有聯(lián)網(wǎng)的微機、相關的軟件及其他一些配套設施，而傳統(tǒng)支付則沒有這么高的要求。
    4、電子支付具有方便、快捷、高效、經(jīng)濟的優(yōu)勢。用戶只要擁有一臺上網(wǎng)的pc機，便可足不出戶，在很短的時間內(nèi)完成整個支付過程。支付費用僅相當于傳統(tǒng)支付的幾十分之一，甚至幾百分之一。
    在電子商務中，支付過程是整個商貿(mào)活動中非常重要的一個環(huán)節(jié)，同時也是電子商務中準確性、安全性要求最高的業(yè)務過程。電子支付的資金流是一種業(yè)務過程,而非一種技術。但是在進行電子支付活動的過程中,會涉及到很多技術問題。
    控制法規(guī)。
    銀行開展電子支付業(yè)務采用的信息安全標準、技術標準、業(yè)務標準等應當符合有關規(guī)定。
    銀行應針對與電子支付業(yè)務活動相關的風險，建立有效的管理制度。
    銀行應根據(jù)審慎性原則并針對不同客戶，在電子支付類型、單筆支付金額和每日累計支付金額等方面做出合理限制。
    銀行通過互聯(lián)網(wǎng)為個人客戶辦理電子支付業(yè)務，除采用數(shù)字證書、電子簽名等安全認證方式外，單筆金額不應超過1000元人民幣，每日累計金額不應超過5000元人民幣。
    銀行為客戶辦理電子支付業(yè)務，單位客戶從其銀行結(jié)算賬戶支付給個人銀行結(jié)算賬戶的款項，其單筆金額不得超過5萬元人民幣，但銀行與客戶通過協(xié)議約定，能夠事先提供有效付款依據(jù)的除外。
    銀行應在客戶的信用卡授信額度內(nèi)，設定用于網(wǎng)上支付交易的額度供客戶選擇，但該額度不得超過信用卡的預借現(xiàn)金額度。
    銀行應確保電子支付業(yè)務處理系統(tǒng)的安全性，保證重要交易數(shù)據(jù)的不可抵賴性、數(shù)據(jù)存儲的完整性、客戶身份的真實性，并妥善管理在電子支付業(yè)務處理系統(tǒng)中使用的密碼、密鑰等認證數(shù)據(jù)。
    銀行使用客戶資料、交易記錄等，不得超出法律法規(guī)許可和客戶授權的范圍。
    銀行應依法對客戶的資料信息、交易記錄等保密。除國家法律、行政法規(guī)另有規(guī)定外，銀行應當拒絕除客戶本人以外的任何單位或個人的查詢。
    銀行應與客戶約定，及時或定期向客戶提供交易記錄、資金余額和賬戶狀態(tài)等信息。
    銀行應采取必要措施保護電子支付交易數(shù)據(jù)的完整性和可靠性。
    銀行應采取必要措施為電子支付交易數(shù)據(jù)保密。
    銀行應確保對電子支付業(yè)務處理系統(tǒng)的操作人員、管理人員以及系統(tǒng)服務商有合理的授權控制：
    銀行可以根據(jù)有關規(guī)定將其部分電子支付業(yè)務外包給合法的專業(yè)化服務機構(gòu)，但銀行對客戶的義務及相應責任不因外包關系的確立而轉(zhuǎn)移。
    銀行應與開展電子支付業(yè)務相關的專業(yè)化服務機構(gòu)簽訂協(xié)議，并確立一套綜合性、持續(xù)性的程序，以管理其外包關系。
    銀行采用數(shù)字證書或電子簽名方式進行客戶身份認證和交易授權的，提倡由合法的第三方認證機構(gòu)提供認證服務。如客戶因依據(jù)該認證服務進行交易遭受損失，認證服務機構(gòu)不能證明自己無過錯，應依法承擔相應責任。
    境內(nèi)發(fā)生的人民幣電子支付交易信息處理及資金清算應在境內(nèi)完成。
    銀行的電子支付業(yè)務處理系統(tǒng)應保證對電子支付交易信息進行完整的記錄和按有關法律法規(guī)進行披露。
    銀行應建立電子支付業(yè)務運作重大事項報告制度，及時向監(jiān)管部門報告電子支付業(yè)務經(jīng)營過程中發(fā)生的危及安全的事項。
    電子商務電子支付安全論文篇十三
    當前，我國電子商務建設中以技術為主的安全管理體制，忽視了人員對電子商務的安全影響。但近幾年案例表明：企業(yè)缺乏針對內(nèi)部人員的系統(tǒng)安全管理體制，是導致網(wǎng)絡交易過程中泄密和企業(yè)利益損失的主要原因。本文重點分析了企業(yè)在電子商務安全管理體制方面存在的不足和原因，提出了一些加強人員安全管理的建議，為我國電子商務企業(yè)的安全管理提供借鑒。
    作為一種新的經(jīng)濟模式，電子商務以高效、便捷、方便的優(yōu)勢和全新的企業(yè)經(jīng)營理念、經(jīng)營手段、經(jīng)營環(huán)境吸引著廣大用戶，為世界經(jīng)濟賦予了無限的發(fā)展空間。隨著電子商務應用范圍的日益擴大，針對電子商務的各種犯罪活動也19益猖獗。國內(nèi)外調(diào)查顯示…，52。26%的用戶最關心的是網(wǎng)上交易的安全可靠性，超過6o%的人由于擔心電子商務的安全問題而不愿進行網(wǎng)上購物。加強電子商務實施過程中的安全管理已經(jīng)成為促進電子商務高速發(fā)展的重要因素。
    電子商務的安全，可分為技術安全和管理安全兩種類型。所謂技術安全，是指通過各種網(wǎng)絡攻擊者手段竊取企業(yè)的用戶ld、密碼以及相關的機密文件，甚至網(wǎng)絡銀行帳號、密碼等，給企業(yè)造成經(jīng)濟損失。而管理安全則是指缺乏對參與電子商務過程中各個環(huán)節(jié)的人員的管理預防手段，最終導致的電子商務安全事件。從美國的花旗銀行和中央情報局到中國的某家國有商業(yè)銀行，都有過由于內(nèi)部人員的違規(guī)和違法操作，導致數(shù)據(jù)被篡改和泄密的事件發(fā)生。
    近幾年的電子商務安全案件表明：人員是網(wǎng)上交易安全管理中的最薄弱的環(huán)節(jié)，近年來我國計算機犯罪大都呈現(xiàn)內(nèi)部犯罪的趨勢，有的競爭對手利用企業(yè)招募新人的方式潛入對方企業(yè)，或利用不正當?shù)姆绞绞召I企業(yè)網(wǎng)絡交易管理人員。有的電子商務從業(yè)人員從本企業(yè)辭職后，迅速把客戶資料、產(chǎn)品研發(fā)成果等機密出售給競爭對手，給企業(yè)帶來了不必要的經(jīng)濟損失。
    電子商務信息安全已經(jīng)引起很多企業(yè)的重視，但大多數(shù)企業(yè)往往側(cè)重于加強技術措施，如購買先進的防火墻軟件，采用更高級的加密方法等，很多企業(yè)認為：員工泄密的安全事故只是偶然現(xiàn)象，很少從人員管理的角度來探討出現(xiàn)這些事故的根本原因?！爸丶夹g、輕管理”是當前很多電子商務企業(yè)的通病。由于管理手段不到位，很多先進的安全技術無法發(fā)揮應有的效能。之所以出現(xiàn)上述問題，主要有以下原因：
    首先，很多企業(yè)管理高層對人員管理在信息安全中的地位認識不足。大多數(shù)企業(yè)將電子商務網(wǎng)絡作為一項純粹的技術工程來實施，企業(yè)內(nèi)部缺乏系統(tǒng)的安全管理策略，只是被動的使用一些技術措施來進行防御，因此電子商務過程中一旦出現(xiàn)突發(fā)性事件，往往造成很大的經(jīng)濟損失?，F(xiàn)實中沒有一個網(wǎng)絡系統(tǒng)是完美無缺的，不安全因素隨時存在。因此，安全管理措施必須滲透到系統(tǒng)的每一個環(huán)節(jié)和企業(yè)組織的~個層面，只有構(gòu)建一個人與技術相結(jié)合的安全管理體系，才能確保整個電子商務系統(tǒng)得安全。
    企業(yè)沒有從整體上、有計劃地考慮信息安全問題。企業(yè)各部門、各下屬機構(gòu)都存在“各自為政的局面，缺少統(tǒng)一規(guī)劃、設計和管理信息安全強調(diào)的是整體上的信息安全性，而不僅是某一個部門或公司的信息安全。而各部門、各公司又確實存在個體差異，對于不同業(yè)務領域來說，信息安全具有不同的涵義和特征，信息安全保障體系的戰(zhàn)略性必須涵蓋各部門和各公司的信息安全保障體系的相關內(nèi)容。
    缺少信息安全管理配套的人力、物力和財力。人才是信息安全保障工作的關鍵。信息安全保障工作的專業(yè)性、技術性很強，沒有一批業(yè)務能力強，且具有信息網(wǎng)絡知識、信息安全技術、法律知識和管理能力的復合型人才和專門人才，就不可能做好信息安全保障工作。應該從信息安全建設和管理對信息安全人才的實際需求出發(fā)，加快信息安全人才的培養(yǎng)。
    企業(yè)對員工的信息安全教育不夠。員工的信息安全意識薄弱，9o%的安全事故是由于人為疏忽所造成。如有些企業(yè)不限制內(nèi)部人員使用各種高科技信息載體，如u盤、移動硬盤以及筆記本等移動辦公設備。
    電子商務信息安全管理實踐表明，大多數(shù)安全問題是由于管理不善造成的。安全管理是一項系統(tǒng)工程，不僅涉及到企業(yè)的組織架構(gòu)、信息技術、人員素質(zhì)等各個方面，還牽扯到國家法律和商業(yè)規(guī)則。企業(yè)內(nèi)部存在著諸多影響信息安全的因素：改變lt系統(tǒng)不等于改變企業(yè)的信息安全管理，要使企業(yè)信息盡可能的安全，必須在技術投人的基礎上融人人在管理方面的智慧i同時，不僅要防外，更要防內(nèi)，即對組織內(nèi)部人員的管理。信息安全問題的解決需要技術，但又不能單純依靠技術。整個電子商務的交易過程，是人與技術相互融合的過程，如何使管理與技術相得益彰十分重要。“三分技術，七分管理”闡述了信息安全的本質(zhì)。
    電子商務的安全管理，就是通過一個完整的綜合保障體系，來規(guī)避信息傳輸風險、信用風險、管理風險和法律風險，以保證網(wǎng)上交易的順利進行。網(wǎng)上交易安全管理，應采用綜合防范的思路，一是技術方面的考慮，如防火墻技術、網(wǎng)絡防毒、信息加密、身份認證、授權等，但必須明確，只有技術措施并不能完全保證網(wǎng)上交易的安全。二是必須加強監(jiān)管，建立各種有關的合理制度，并加強嚴格監(jiān)督，如建立交易的安全制度、交易安全的實時監(jiān)控、提供實時改變安全策略的能力、對現(xiàn)有的安全系統(tǒng)漏洞的檢查以及安全教育等。為了加強企業(yè)電子商務的信息安全，我們提出如下建議：
    （1）提高網(wǎng)絡安全防范意識。
    現(xiàn)在許多企業(yè)沒有意識到互聯(lián)網(wǎng)的易受攻擊性，盲目相信國外的加密軟件，對于系統(tǒng)的訪問權限和密鑰缺乏有力度的管理。這樣的系統(tǒng)一旦受到攻擊將十分脆弱，其中的機密數(shù)據(jù)得不到應有的保護。據(jù)調(diào)查，目前國內(nèi)90%的網(wǎng)站存在安全問題，其主要原因是企業(yè)管理者缺少或沒有安全意識。某些企業(yè)網(wǎng)絡管理員甚至認為其公司規(guī)模較小，不會成為網(wǎng)絡攻擊者的攻擊目標，如此態(tài)度，網(wǎng)絡安全更是無從談起。應該定期由公司或安全管理小組承辦信息安全講座，只有提高網(wǎng)絡安全防范意識，才能有效的減少信息安全事故的發(fā)生。
    一個完整的信息安全管理體系首先應建立完善的組織體系。即建立由行政領導、it技術主管、信息安全主管、本系統(tǒng)用戶代表和安全顧問組成的安全決策機構(gòu)。其職責是建立管理框架，組織審批安全策略、安全管理制度，指派安全角色，分配安全職責，并檢查安全職責是否已被正確履行，核準新信息處理設施的啟用、組織安全管理專題會等。還應建立由網(wǎng)絡管理員、系統(tǒng)管理員、安全管理員、用戶管理員等組成的安全執(zhí)行機構(gòu)。該機構(gòu)負責起草網(wǎng)絡系統(tǒng)的安全策略、執(zhí)行批準后的安全策略、日常的安全運行和維護、定期的培訓和安全檢查等。如果需要，還可建立安全顧問機構(gòu)。安全顧問機構(gòu)可聘請信息安全專家擔任系統(tǒng)安全顧問，負責提供安全建議，特別是在安全事故或違反安全策略事件發(fā)生后，可以被安全決策機構(gòu)指定負責事故（事件）調(diào)查，并為安全策略評審和評估提供意見。
    （3）制定符合機構(gòu)安全需求的信息安全策略。電子商務交。
    易過程中，需要明確的安全策略主要包括客戶認證策略、加密策略、日常維護策略、防病毒策略等安全技術方案的選擇。安全執(zhí)行機構(gòu)應根據(jù)本信息網(wǎng)絡的實際情況制定相應的信息安全策略，策略中應明確安全的定義、目標、范圍和管理責任，并制定安全策略的實施細則。安全策略文檔要由安全決策機構(gòu)審查、批準，并發(fā)布和傳達給所有的人安全策略還應由安全決策機構(gòu)定期進行有效性審查和評估：在發(fā)生重大的安全事故、發(fā)現(xiàn)新的脆弱性、組織體系或技術上發(fā)生變更時，應重新進行安全策略的審查和評估。
    （4）人員安全的管理和培訓。
    參與網(wǎng)上交易的經(jīng)營管理人員在很大程度上支配著企業(yè)的命運，他們承擔著防范網(wǎng)絡犯罪的任務。而計算機網(wǎng)絡犯罪同一般犯罪不同的是，他們具有智能性、隱蔽性、連續(xù)性、高效性的特點，因而，加強對有關人員的管理變得十分重要。首先，在人員錄用時應做好人員鑒別，人員錄用或人員職位調(diào)整時，一般要簽署保密協(xié)議。當人員到期離開或協(xié)議到期、工作終止時，要審查保密協(xié)議。其次對有關人員進行上崗培訓，建立人員培訓計劃，定期組織安全策略和規(guī)程方面的培訓。第三，落實工作責任制，在崗位職責中明確本崗位執(zhí)行安全政策的常規(guī)職責和本崗位保護特定資產(chǎn)、執(zhí)行特定安全過程或活動的特別職責，對違反網(wǎng)上交易安全規(guī)定的人員要進行及時的處理。第四，貫徹網(wǎng)上交易安全運作基本原則，包括職責分離、雙人負責、任期有限、最小權限、個人可信賴性等。
    （5）增強法律意識，促進電子商務立法。
    面對電子商務這種新型的貿(mào)易形式，我國目前尚無專門法規(guī)可依，使得部分違法犯罪人員沒有得到應有的懲罰。近幾年里，國家加強了這方面的投入。在全國性的立法文件中，《合同法》的部分條款可以看作是針對電子商務的立法。此外，廣東省制定的《廣東省電子交易管理條例》這個地方性的法規(guī)可以看作是對加快我國電子商務立法的有益探索?！吨腥A人民共和國電子簽名法》是對主要用于電子商務活動，電子政務等其他應用應該有新的適用法規(guī)。
    盡管在電子商務信息安全立法方面取得了一些成就，但總的來說，我國的電子商務立法還很不健全，對電子商務活動的安全保護缺少直接性；相關立法比較分散，而且效力不高；對新出現(xiàn)的情況缺乏適應能力；立法速度慢。這些都需要電子商務企業(yè)和國家有關部門不斷探索，共同促進電子商務信息安全的法制環(huán)境建設。
    快捷的電子商務在給企業(yè)帶來發(fā)展機遇的同時，也使企業(yè)面臨著各種安全風險。由于缺乏對電子商務信息安全管理體制的系統(tǒng)認識，很多企業(yè)都把其電子商務信息安全作為一項技術工程來實施，而忽略了交易過程中，各種參與人員對安全的影響。分析了企業(yè)在電子商務安全管理體制方面存在的不足和原因，從安全防范意識、管理組織體系、信息安全技術策略、人員管理與培訓、電子商務立法等方面提出了一些加強人員安全管理的建議。在企業(yè)走向電子商務時代，只有管理與技術并重，才能確保企業(yè)電子商務交易過程中的信息安全。
    電子商務電子支付安全論文篇十四
    pki(publickeyinfrastructure)即公鑰基礎設施，是利用公鑰密碼理論和技術建立起來的、提供和實施安全服務的基礎設施。它由公開密鑰密碼技術、數(shù)字證書、證書發(fā)放機構(gòu)ca和關于公開密鑰的安全策略等基本成分共同組成，包括加密、數(shù)字簽名、數(shù)據(jù)完整性機制、數(shù)字信封、多重數(shù)字簽名等基礎技術。在公鑰密碼技術中，為每個用戶生成一對相關的密鑰：一個公開密鑰，通過非保密方式向他人公開；一個私有密鑰，由用戶自己保存。且公鑰和私鑰不能由一個推出另一個。用公鑰加密，私鑰解密，起到信息保密功能；用私鑰加密，公鑰解密，起到數(shù)字簽名功能。
    1.1數(shù)字簽名。
    數(shù)字簽名(digitalsignature)是電子簽名的一種特定形式，起到與手寫簽名或者蓋章同等的作用。數(shù)字簽名的使用包括簽名和驗證簽名兩個階段。簽名過程：簽名方首先使用hash函數(shù)根據(jù)需要簽名的原始數(shù)據(jù)（明文）生成一份固定長度的摘要，決定了生成的摘要是唯一的，且不同的明文散列變換得到的摘要結(jié)果總是不同。然后通過某個約定的算法用私鑰對摘要加密，生成數(shù)字簽名，最后將相應的數(shù)字簽名附在原始數(shù)據(jù)后。簽名驗證過程：接收方收到密文后，使用對方的公鑰對附在原始數(shù)據(jù)后的數(shù)字簽名進行解密獲得原摘要，再使用hash函數(shù)對數(shù)據(jù)明文進行運算，得到一份新的摘要，如果兩份摘要完全一致，則驗證數(shù)字簽名為真。
    1.2數(shù)字證書。
    數(shù)字證書也叫數(shù)字標識(digitalcerticate，digitalid)，相當于個人或機構(gòu)在網(wǎng)絡環(huán)境中的身份證，用于證明在網(wǎng)上進行信息交流及商務活動的各主體（如人、服務器等）的身份。數(shù)字證書由一個權威機構(gòu)（ca認證中心）發(fā)放的，其中包含了用戶身份的部分信息、用戶所持有的公開密鑰及認證機構(gòu)的數(shù)字簽名。使用數(shù)字證書進行數(shù)據(jù)傳輸時，發(fā)送方與接受方首先交換數(shù)字證書，確認彼此的身份，同時雙方都得到了彼此的公開密鑰。隨后，發(fā)送方使用接收方的公鑰對要傳輸?shù)臄?shù)據(jù)進行加密，而接收方收到密文后則使用自己的私鑰解密，這樣信息就可以安全無誤地到達目的地了。
    2.1保證了信息傳輸?shù)谋Ｃ苄浴?BR>    對傳輸中的數(shù)據(jù)流加密，防止信息在傳輸過程中被非法竊取是對交易安全的保證。由于私鑰的唯一性,確保只有接收方才能成功地解密該信息。
    2.2保證了數(shù)據(jù)的完整性。
    數(shù)據(jù)完整性是指數(shù)據(jù)的接收方可以經(jīng)過檢查，確認收到的數(shù)據(jù)是否在傳輸、存儲過程中被修改。如果敏感數(shù)據(jù)在傳輸和處理過程中被篡改，接受方就不會收到完整的數(shù)據(jù)簽名，驗證就會失敗。反之，如果簽名通過了驗證，就證明接收方收到的是沒經(jīng)修改的完整性數(shù)據(jù)。
    2.3保證了發(fā)送信息的不可否認性。
    在傳統(tǒng)貿(mào)易中，貿(mào)易雙方通過在交易合同、契約等書面文件上手寫簽名或印章來鑒別貿(mào)易伙伴，確定合同、契約的可靠性并預防抵賴行為的發(fā)生。應用pki技術后，由于只有發(fā)送方擁有私鑰，所以使用私鑰對消息進行簽名，一定是申請者本人的操作，簽名者無法否認，并對其發(fā)生的行為不能抵賴，所以數(shù)字簽名完全可以代替現(xiàn)實過程中的“親筆簽字”，在技術和法律上有保證。
    2.4驗證交易者身份。
    在網(wǎng)絡支付中，為了避免欺詐的發(fā)生，網(wǎng)上銀行必須證明自己并非虛假網(wǎng)站，而用戶也必須證實自己是帳號的合法持有人。pki安全體系的是確認身份的重要技術，有助于在網(wǎng)絡系統(tǒng)虛擬環(huán)境中檢驗個人或機構(gòu)的身份，確認這些電子數(shù)據(jù)所代表的身份以及這些身份的真實可信性。pki安全體系能夠全面支持電子商務在社會經(jīng)濟生活進行廣泛應用，并起著重要作用，確保交易信息的安全性，從而極大地促進了電子商務的發(fā)展。國務院日前印發(fā)了《服務業(yè)發(fā)展“十二五”規(guī)劃》，提出要促進數(shù)字證書在電子商務全過程、各環(huán)節(jié)的深化應用，規(guī)范網(wǎng)上銀行、網(wǎng)上支付平臺等在線支付服務，相信數(shù)字證書以及相關安全技術在未來的電子商務發(fā)展中會獲得更廣泛的使用。
    電子商務電子支付安全論文篇十五
    隨著信息技術的發(fā)展，電子商務成為當今商務活動的新模式。
    許多企業(yè)開始通過internet進行商務活動，電子商務也具有了廣闊的發(fā)展前景，但是與此同時，其安全問題也變得日益突出。
    如何建立一個安全、便捷的電子商務應用環(huán)境，對信息提供足夠的保護，已經(jīng)成為商家和用戶都十分關注的話題。
    從整體上講，電子商務的活動大致包括以下三個方面：(一)電子商務信息必須通過計算機網(wǎng)絡進行傳輸;(二)在網(wǎng)絡上傳輸?shù)男畔⑿枰M行加密;(三)進行商務活動的雙方必須得到某種身份認證，保證交易的安全性。
    因此，電子商務的安全性體現(xiàn)在網(wǎng)絡安全、信息加密技術以及交易的安全。
    計算機網(wǎng)絡安全與商務交易安全實際上是密不可分的，兩者相輔相成，缺一不可。
    由于互聯(lián)網(wǎng)在設計之初只考慮方便性、開放性，使得互聯(lián)網(wǎng)非常脆弱，極易受到入侵或惡意破壞，使得網(wǎng)絡信息系統(tǒng)遭到破壞，信息泄露。
    (一)黑客入侵。
    導致信息被截獲和獲取，或者被篡改。
    黑客即hacker音譯，專指對別人的計算機系統(tǒng)非法入侵者。
    20世紀70年代，這個詞是褒義詞，專指那些獨立思考、遵紀守法的計算機迷，他們智商高，對計算機的最大潛力進行智力上的探索，為計算機技術的發(fā)展做出了很大貢獻。
    而當今世界，隨著信息技術的廣泛普及，越來越多的人掌握了黑客技術，使黑客現(xiàn)象發(fā)生了質(zhì)的改變。
    不少黑客專門搜集他人隱私，惡意篡改他人的重要數(shù)據(jù)，進行網(wǎng)上詐騙、對他人網(wǎng)上帳戶盜竊，給社會及人們的生活帶來極大的破壞性。
    因此人們普遍認為黑客就是信息安全的最大威脅。
    黑客入侵的動機有以下幾種：(1)偷盜竊取。
    黑客實施網(wǎng)絡攻擊的`一個目的就是利用黑客技術為個人私利而大肆進行各種各樣的偷竊活動。
    隨著企業(yè)電子商務活動的發(fā)展，應用網(wǎng)上銀行支付或通過第三方支付平臺支付的人群越來越多，也為黑客及其他計算機犯罪利用計算機網(wǎng)絡盜竊個人或銀行資金提供了可乘之機。
    當用戶進行網(wǎng)上購物時，用戶只要輸入用戶密碼、銀行信用卡密碼，即完成了網(wǎng)上購物和支付程序。
    黑客一旦覬覦用戶的密碼和信用卡密碼，則用戶在銀行賬戶上的資金便容易被竊取。
    (2)蓄意破壞。
    在3月，黑客使美國數(shù)家電子商務網(wǎng)站如：amazon、ebay、cnn陷入癱瘓，黑客使用了分布式拒絕服務的攻擊手段，用大量垃圾信息阻塞網(wǎng)站服務器，使其不能正常服務。
    國內(nèi)網(wǎng)站新浪、當當網(wǎng)上書店、ec123等也先后受到黑客攻擊，服務器上的各類數(shù)據(jù)庫也受到不同程度的破壞。
    (二)病毒破壞。
    電子商務離不開計算機網(wǎng)絡，而病毒制造者通過傳播計算機病毒來蓄意破壞互聯(lián)網(wǎng)計算機的程序、數(shù)據(jù)和信息，以達到某種非法目的。
    病毒破壞已經(jīng)成為企業(yè)開展電子商務面臨的信息安全重大威脅。
    目前，破壞計算機的流行病毒可以歸納為以下幾類：
    (1)蠕蟲病毒。
    蠕蟲病毒是無須計算機使用者干預即可運行的獨立程序，它通過不停地獲得網(wǎng)絡中存在漏洞的計算機上的部分控制權來進行傳播。
    蠕蟲病毒與其他病毒的最大不同在于它不需要人為干預，并且能夠自主不斷地復制和傳播。
    在產(chǎn)生的破壞性上，蠕蟲病毒也不是普通病毒所能比擬的，網(wǎng)絡的發(fā)展使得蠕蟲可以在很短的時間內(nèi)蔓延整個網(wǎng)絡，造成網(wǎng)絡癱瘓。
    (2)病毒郵件。
    電子郵件是互聯(lián)網(wǎng)的一項基本而普遍的功能，是企業(yè)實施電子商務頻繁使用的信息傳遞工具。
    然而，某些病毒制造者也看中了深受人們喜歡的電子郵件，并將其作為傳播病毒的重要手段。
    (3)公開發(fā)放的病毒。
    在計算機網(wǎng)絡中有一種“共享軟件”，它是由計算機用戶免費使用、復制以及分享的軟件。
    如果計算機病毒以這種方式公開發(fā)布，就可進入各種領域，并進入各個計算機網(wǎng)絡，對計算機網(wǎng)絡造成極大的危害。
    (三)預置陷阱。
    預置陷阱是指在信息系統(tǒng)中人為地預設一些陷阱，以干擾和破壞計算機系統(tǒng)的正常運行。
    在對信息安全的各種威脅中，預置陷阱是危害最大、最難預防的一種威脅。
    一般分為硬件陷阱和軟件陷阱兩種。
    (1)硬件陷阱。
    指“芯片級”陷阱。
    例如，使芯片經(jīng)過一段有限的時間后自動失效，使芯片在接收到某種特定電磁信號后自毀，使芯片在運行過程中發(fā)出可識別其準確位置的電磁信號等。
    這種“芯片搗鬼”活動的危害不能忽視，一旦發(fā)現(xiàn)，損失非同尋常，計算機系統(tǒng)中一個關鍵芯片的小小故障，就足以導致整個網(wǎng)站服務器系統(tǒng)乃至整個連接信息網(wǎng)絡系統(tǒng)停止運行。
    這是進行信息網(wǎng)絡攻擊既省力、省錢又十分有效的手段。
    (2)軟件陷阱。
    指“代碼級”陷阱，軟件陷阱的種類比較多，黑客主要通過軟件陷阱攻擊網(wǎng)絡。
    “陷阱門”又稱“后門“，是計算機系統(tǒng)設計者預先在系統(tǒng)中構(gòu)造的一種結(jié)構(gòu)。
    網(wǎng)絡軟件所存在的缺陷和設計漏洞是黑客進行攻擊服務器系統(tǒng)的首選目標。
    在計算機應用程序或系統(tǒng)操作程序的開發(fā)過程中，通常要加入一些調(diào)試結(jié)構(gòu)。
    在計算機軟件開發(fā)完成之后，如果為達到攻擊系統(tǒng)的目的，而特意留下少數(shù)結(jié)構(gòu)，就形成了所謂越過對方防護系統(tǒng)的防護進入系統(tǒng)進行攻擊破壞。
    (四)信息的假冒。
    當攻擊者掌握了網(wǎng)絡信息數(shù)據(jù)規(guī)律或了解了商務信息后，可以假冒合法用戶或發(fā)送假冒信息來欺騙其他用戶，主要有兩種方式：(1)偽造電子郵件：虛開網(wǎng)站，給網(wǎng)上用戶發(fā)送電子郵件，收訂貨單;偽造大量用戶，發(fā)電子郵件，窮盡商家服務器的資源，使合法用戶不能正常訪問網(wǎng)絡資源，使有嚴格時間要求的服務不能及時得到相應;(2)假冒他人身份：如冒充他人消費、栽贓;冒充主機欺騙合法主機及合法用戶;冒充網(wǎng)絡控制程序，套取或修改使用權限、保密字、密鑰等信息。
    (五)交易抵賴。
    交易抵賴包括多個方面，如發(fā)信者事后否認曾經(jīng)發(fā)送過某條信息或內(nèi)容;收信者事后否認曾經(jīng)收到過某條消息或內(nèi)容;商家賣出的商品因價格差而不承認原有的交易。
    在現(xiàn)實生活中經(jīng)常發(fā)生的惡意抵賴同樣會在網(wǎng)絡上發(fā)生。