電子商務電子支付安全論文(優(yōu)質16篇)

字號:

    總結具有導向性和指導性的作用,可以引導我們更好地認識和把握事物的本質。總結的內容要緊扣主題,不要偏離重點??偨Y范文可以幫助我們更好地理解總結的寫作方式和技巧。
    電子商務電子支付安全論文篇一
    電子商務安全策略是對企業(yè)的核心資產進行全面系統(tǒng)的保護,不斷的`更新企業(yè)系統(tǒng)的安全防護,找出企業(yè)系統(tǒng)的潛在威脅和漏洞,識別,控制,消除存在安全風險的活動。
    電子商務安全是相對的,不是絕對的,不能認為存在永遠不被攻破的系統(tǒng),當然無論是何種模式的電子商務網站都要考慮到為了系統(tǒng)安全所要付出的代價和消耗的成本。
    作為一個安全系統(tǒng)的使用者,必須應該綜合考慮各方因素合理使用電子商務安全策略技術,作為系統(tǒng)的研發(fā)設計者,也必須在設計的同時考慮到成本與代價的因素。
    在這個網絡攻防此消彼長的時代,更應該根據安全問題的不斷出現來檢查,評估和調整相應的安全策略,采用適合當前的技術手段,來達到提升整體安全的目的。
    電子商務所帶來的巨大商機背后同樣隱藏著日益嚴重的電子商務安全問題,不僅為企業(yè)機構帶來了巨大的經濟損失,更使社會經濟的安全受到威脅。
    在電子商務運作的大環(huán)境中,時時刻刻面臨著安全威脅,這不僅僅設計技術問題,更重要的是管理上的漏洞,而且與人們的行為模式有著密不可分的聯(lián)系。
    1.1信息內容被截取竊取。
    這一類的威脅發(fā)生主要由于信息傳遞過程中加密措施或安全級別不夠,或者通過對互聯(lián)網,電話網中信息流量和流向等參數的分析來竊取有用信息。
    1.2中途篡改信息。
    主要破壞信息的完整性,通過更改、刪除、插入等手段對網絡傳輸的信息進行中途篡改,并將篡改后的虛假信息發(fā)往接受端。
    1.3身份假冒。
    建立與銷售者服務器名稱相似的假冒服務器、冒充銷售者、建立虛假訂單進行交易。
    1.4交易抵賴。
    比如商家對賣出的商品因價格原因不承認原有交易,購買者因簽訂了訂單卻事后否認。
    1.5同行業(yè)者惡意競爭。
    同行業(yè)者利用購買者名義進行商品交易,暗中了解買賣流程、庫存狀況、物流狀況。
    不法分子利用非法手段進入系統(tǒng),改變用戶信息、銷毀訂單信息、生成虛假信息等。
    電子商務安全策略是在現有情況,實現投入的成本與效率之間的平衡,減少電子商務安全所面臨的威脅。
    據電子商務網絡環(huán)境的不同,采用不同的安全技術來制定安全策略。
    電子商務電子支付安全論文篇二
    [摘要]信息經濟時代,現代科技發(fā)展日新月異,在計算機網絡技術迅猛發(fā)展的推動下,國民經濟電子商務化日趨擴延。電子商務環(huán)境下,企業(yè)競爭情報呈現許多顯著特點,研究電子商務環(huán)境下基于信息安全基礎上的企業(yè)競爭情報系統(tǒng)在當前顯得迫切而意義深遠。另外,本文對企業(yè)競爭情報的數據挖掘也做了一定探討。
    信息經濟快速運行產生了大量的對企業(yè)發(fā)展、決策與生存相關的競爭情報,同時這些競爭情報深藏在紛雜海量的電子商務環(huán)境下的數據信息中,在這些動態(tài)變化的海量數據中要迅速挖掘和提取有價值的數據并為企業(yè)決策提供資料輔助,成為許多現代企業(yè)決策的必然選擇。企業(yè)競爭情報系統(tǒng)的建立、完善和有效運作成為一個企業(yè)健康快速發(fā)展的有力支撐,但若忽視了信息安全問題,企業(yè)競爭情報的獲取和利用變得更為不利,因此筆者把電子商務環(huán)境下基于信息安全基礎上的企業(yè)競爭情報系統(tǒng)作為本文研究主要方向。
    一、企業(yè)競爭情報系統(tǒng)概述。
    企業(yè)競爭情報系統(tǒng)(competitiveintelligencesystem,cis)是指幫助企業(yè)從海量數據中甄選對于企業(yè)商業(yè)競爭有用的信息,cis指為企業(yè)收集、存儲、加工、分析、發(fā)布競爭情報的計算機信息系統(tǒng)。om利用計算機技術處理來自多個信息源的與企業(yè)競爭相關關的商業(yè)信息,并使這些信息有序化,從中提取出對企業(yè)有用的數據。企業(yè)競爭情報系統(tǒng)不同于傳統(tǒng)的企業(yè)信息系統(tǒng),具有很強的目的性,信息來源不只包含企業(yè)內部數據庫,還包括來自企業(yè)外部環(huán)境的信息,并且還有對關鍵情報的管理,以及對特定競爭企業(yè)信息的追蹤等。企業(yè)競爭情報系統(tǒng)一般由三個子系統(tǒng)組成,即競爭情報收集子系統(tǒng);競爭情報分析子系統(tǒng);競爭情報服務子系統(tǒng)。其中競爭情報收集子系統(tǒng)是企業(yè)cis的重要構成,它是企業(yè)cis的輸入系統(tǒng),是競爭情報工作的基礎。
    二、電子商務環(huán)境下企業(yè)競爭情報的特點。
    1.近十年來全球電子商務發(fā)展對商務信息系統(tǒng)的安全性提出更高要求。
    20世紀90年代初中期,全球電子商務交易額都在十億美元以下,在全球貿易總額中比例幾乎忽略不計。到了,全球電子商務交易迅速升溫,急劇增長數十倍達到了250億美元,之后的到20xx年期間更是快速發(fā)展,從1000億左右飛升到4.9萬億美元。而20xx年,則達到了6萬億美元以上。十年來全球電子商務發(fā)展步伐快速,但也遇到諸多問題,筆者認為尤其要注重商務信息系統(tǒng)安全問題。近十年來全球電子商務發(fā)展對商務信息系統(tǒng)的安全性提出了更高要求。
    2.我國高速發(fā)展的互聯(lián)網絡呼喚提升商務信息系統(tǒng)安全性。
    截至20xx年6月,我國網民人口總數達到1.62億,僅次于美國的2.11億。目前,我國網民數和寬帶上網人數均位居世界第二。互聯(lián)網普及率也達到了12.3%;寬帶網民數達1.22億。當前,我國網民人數占中國人口總數的12%,網頁數和網頁字節(jié)總數分別為44.7億個和122,306gb。高速發(fā)展的計算機互聯(lián)網絡為電子商務發(fā)展提供了愈來愈廣闊的市場平臺,但網絡的商務安全問題也越來越被人們重視,據調查,網民對互聯(lián)網最反感的方面是:網絡病毒29.8%,網絡入侵或攻擊(包括木馬)17.6%等。我國1.62億網民在網絡上的信息安全問題是比較普遍的,因此,我國高速發(fā)展的互聯(lián)網絡客觀上也要求提升商務信息系統(tǒng)安全。
    3.企業(yè)競爭情報來源途徑廣泛,渠道多為非正式渠道。
    網絡商務、電子商務環(huán)境下,市場競爭激烈加劇,現代企業(yè)應能通過調查、跟蹤、收集、研究競爭企業(yè)的情報信息,并通過一定的科學的計算分析方法來獲取和利用相關商業(yè)秘密。企業(yè)競爭情報來源途徑廣泛,渠道多為非正式渠道,如通過收集競爭企業(yè)自書刊、雜志等渠道公開發(fā)表的文獻和資料,獲得有關商業(yè)信息;收集、整理并分析競爭企業(yè)招聘廣告、合同書等,以此了解競爭企業(yè)人才資源情況;通過競爭企業(yè)的商品展銷會、鑒定會、新聞發(fā)布會、產品促銷會等,分析競爭企業(yè)的相關信息;收集、整理并分析競爭企業(yè)的商品行銷部門、采購部門等方面的報告、評估和宣傳資料等。
    三、基于信息安全基礎上的企業(yè)競爭情報系統(tǒng)的作用。
    除了考慮一定的信息安全問題外,在電子商務環(huán)境下,隨著企業(yè)對競爭情報的日益重視,企業(yè)紛紛建立各自的競爭情報系統(tǒng),以處理與企業(yè)競爭相關的各種情報。
    1.在企業(yè)戰(zhàn)略決策中,競爭情報系統(tǒng)具有參謀和輔助決策作用。
    在企業(yè)管理層做出戰(zhàn)略決策之前需要對來自各種渠道的海量數據進行分析、研究、判斷,進而在此基礎之上進行企業(yè)戰(zhàn)略決策;在進行企業(yè)決策之前,需要不斷搜集競爭對手的信息、情報等數據,不斷地對企業(yè)戰(zhàn)略決策進行修正,這些都離不開競爭情報系統(tǒng)的有效運行。
    2.企業(yè)競爭情報系統(tǒng)對企業(yè)發(fā)展起到一定導向作用。
    競爭情報系統(tǒng)可以起到很強的預警和引導作用,通過它對市場信息的分析、分析和判斷,競爭情報服務子系統(tǒng)作為數據輸出系統(tǒng),它面向企業(yè)各級決策層和各類用戶提供情報產品和情報服務。在系統(tǒng)分析結果顯示市場不利于企業(yè)產品銷售時,可以實施適度對策加以調整;在系統(tǒng)分析結果顯示某類產品需要提早進入市場,從而更有利于企業(yè)長期發(fā)展,它會影響企業(yè)產品的生產和推出,從而對企業(yè)發(fā)展起到一定導向作用。
    四、結束語。
    電子商務正在引導一場史無前例的經濟革命,在這個大背景下,隨著企業(yè)市場競爭的日益加劇,數據、信息成為重要的經濟資源,隨著信息資源總量的日益膨脹,企業(yè)面對堆積如山的數據,企業(yè)競爭情報系統(tǒng)正成為企業(yè)生存與發(fā)展的重要支撐和保障。
    參考文獻:。
    [1]趙永剛:解析“三角經營商法”.商場現代化,20xx(15)。
    [2]楊金勝:創(chuàng)新開拓研制千元價格超市門禁管理系統(tǒng).商場現代化,20xx(01)。
    [3]姬志剛:計算機、網絡與信息社會.科技咨詢導報,20xx(20)。
    電子商務電子支付安全論文篇三
    4月20日,uc優(yōu)視公司與支付寶共同宣布,基于手機瀏覽器+網絡安全支付服務這一架構,雙方共同推出國內首個實現瀏覽器內支付的uc-支付寶移動支付解決方案,讓用戶通過手機網購、付費時無須復雜的操作,使用uc瀏覽器就能快速完成支付。
    隨著移動支付解決方案的不斷成熟,移動電子商務發(fā)展的一個主要瓶頸被打破,移動電子商務迎來了一個發(fā)展高潮。
    cnnic的數據顯示,截至20xx年12月底,我國手機網民規(guī)模已達3.03億,進一步逼近pc網民規(guī)模,中國移動互聯(lián)網產業(yè)面臨歷史性的發(fā)展機遇。
    很多傳統(tǒng)電子商務企業(yè)都嗅到了這一商機。當當、淘寶等都已推出了手機客戶端解決方案。早在20xx年2月,淘寶就開通了手機版淘寶網頁。不久前,凡客誠品的手機客戶端和手機凡客網上線,目前每日手機客戶端產生的訂單額占到日交易額的3%。京東商城也在布局移動電子商務。然而,支付問題成為移動電子商務發(fā)展的一大瓶頸。
    除此以外,基于移動互聯(lián)網的很多業(yè)務的開展都對移動支付提出了很急迫的需求?!耙苿踊ヂ?lián)網的功能絕不僅僅是簡單的訪問和發(fā)布信息,我們在探索如何讓消費者應用手機去滿足其生活中的更多需要,這也是我們面臨的挑戰(zhàn)?!敝Ц秾歝eo彭蕾指出,去年以來,越來越多消費者愿意通過手機進行消費,20xx年春節(jié)通過支付寶完成的無線支付交易同比增長15倍。她補充說,通過手機實現的新的商業(yè)模式層出不窮,如團購、運營商店、游戲等。這些新應用和商業(yè)模式的出現,也都對手機的支付環(huán)境提出更高的要求。
    uc優(yōu)視董事長兼ceo俞永福指出,移動互聯(lián)網產業(yè)的盈利模式主要有三個:一是廣告,二是游戲,三是電子商務。除了廣告以外,其他的兩個盈利模式都面臨如何支付的問題。我國傳統(tǒng)互聯(lián)網在電子商務領域的突破發(fā)展,得益于獨特的貨到付款模式,以及后來的電子支付,解決了支付問題?!耙苿又Ц妒且苿踊ヂ?lián)網企業(yè)重要的‘造血’機制——盈利渠道,支付渠道不打通,行業(yè)發(fā)展就會陷入瓶頸。這是一個需要解決的非常重要的問題,也存在一個巨大的機會?!庇嵊栏Uf。
    移動運營商、銀聯(lián)、第三方支付平臺,以及移動支付終端和芯片制造商都看到移動支付巨大的市場潛力。20xx年3月中國電信成立支付公司——天翼電子商務有限公司。不久前,中國聯(lián)通掛牌成立了聯(lián)通沃易付網絡技術有限公司旨在發(fā)展移動支付業(yè)務。中國移動此前入股了浦發(fā)銀行,并計劃成立支付公司,目前正在積極申請第三方支付牌照。
    但是從目前的情況來看,運營商的移動支付主要用于自身網站電子商務業(yè)務的支付,或者是傳統(tǒng)交易的支付,而沒有真正往移動電子商務領域擴展。
    由于軟件、網絡、終端環(huán)境都很復雜,用戶無法在手機上直接沿用pc互聯(lián)網支付方式,這阻礙了移動互聯(lián)網從閱讀等淺層應用向手機購物等深層應用的發(fā)展進程,極大地制約了移動互聯(lián)網與電子商務行業(yè)的良性發(fā)展。
    “有支付才有未來,但若支付不安全不快捷,同樣沒有未來。”支付寶無線事業(yè)部總經理諸寅嘉認為,在從淺層應用到深層應用發(fā)展的第二輪發(fā)展關鍵點上,支付需要安全、無縫地與用戶需求結合,應用內支付是不二之選。
    打造全新支付體驗。
    4月20日,在支付寶推出的手機安全支付基礎上,uc優(yōu)視聯(lián)手支付寶推出了手機瀏覽器+安全支付服務這一移動支付解決方案,首批推出了基于android、symbian等平臺的uc瀏覽器7.7版本,今后還將支持iphone、wp7、blackberry等手機平臺。
    淘寶無線業(yè)務負責人邱昌恒認為,用戶將手機作為電子商務終端,就是為了方便,所以支付方式要足夠簡單。另外,用戶為了方便而來,還會因為不安全而離開。因此,uc優(yōu)視聯(lián)手支付寶推出的手機瀏覽器+安全支付服務在設計過程中充分考慮到用戶對于便捷、安全的需求。
    用戶在下載安裝加載了移動支付解決方案的uc瀏覽器7.7版本之后,在支付環(huán)節(jié)會出現支付寶付款頁面,第一次使用時需與支付寶賬號進行關聯(lián),后續(xù)支付都將進入快速支付方式,200元以下的小額支付可無需輸入密碼。這些措施大大提高了移動支付的體驗。
    在安全性上,支付寶安全支付提供了身份認證、可定制的驗證方式(包括密碼與短信)、基于http與私有安全算法的安全傳輸機制、對手機硬件對應的識別碼,以及定期更新密鑰等業(yè)內領先的安全措施與機制。
    在便捷性上,用戶在手機上支付不必跳出當前應用,在當前頁面即可快速完成,相比wap支付減少4~5個跳轉步驟。同時,在關鍵的支付資金來源方面,支付寶也在余額、卡通支付的基礎上增加了無需登錄網銀的快捷支付,用戶只需輸入10家合作銀行的卡號及支付密碼即可支付,且無支付額度限制??旖葜Ц妒钱斍霸诰€支付領域最先進的支付方式,達到了線下刷卡的支付成功率水平。
    可見,該方案解決了困擾移動支付產業(yè)多年的終端、網絡環(huán)境復雜的問題,使移動互聯(lián)網用戶只要使用手機瀏覽器訪問商戶網站就能直接完成安全支付,實現快速便捷的手機安全支付,打通了移動互聯(lián)網行業(yè)長期不暢的移動支付渠道。該方案幫助用戶擺脫了繁瑣的移動支付流程,消除了對移動支付的安全隱憂。
    “與pc互聯(lián)網時代一樣,支付寶會做好底層支付服務,把應用和場景帶給合作伙伴,力挺各位向前走。”支付寶ceo彭蕾認為,接下去的幾年將是移動互聯(lián)網支付快速發(fā)展時期,并且很可能奠定未來的市場格局?!爸挥幸苿踊ヂ?lián)網入口與支付系統(tǒng)結合后,才真正意味著移動互聯(lián)網真正成熟,迎來更廣闊的市場。對用戶來說,這也是更便捷生活的開始?!迸砝僬f。
    俞永福指出,uc-支付寶移動支付解決方案的發(fā)布,為用戶掃清了在使用移動支付之路上的攔路虎,激發(fā)了他們的使用熱情,不僅驅動移動電子商務迎來新的藍海,小說閱讀、音樂下載、手機網游、商旅、團購網站等整個移動互聯(lián)網行業(yè)都將迎來新的發(fā)展機遇。
    在發(fā)布會上,很多嘉賓認為,uc-支付寶移動支付解決方案為商戶和用戶都提供了更加安全、便捷的體驗,將大大釋放移動互聯(lián)網的活力。諸寅嘉認為:“uc-支付寶移動支付解決方案覆蓋了當前移動互聯(lián)網的主流用戶群,創(chuàng)業(yè)者完全可以放下收錢難的心,將更多的精力放在決定用戶付錢的產品與服務方面,這既有利于用戶,也將為整個產業(yè)帶來積極正面的影響。”
    邱昌恒分析,解決好移動支付,就像是拿掉孫悟空頭上的緊箍咒,移動電子商務在未來兩年之內會有一個巨大的爆發(fā),在兩年,最多不超過三年以后,就可以追得上pc電子商務的積累。
    易觀國際預測,20xx年底中國移動支付用戶規(guī)模將快速增長到2.21億個,從而超過pc上網支付用戶數,移動電子商務也將迎來全面爆發(fā)的元年。
    電子商務電子支付安全論文篇四
    摘要:隨著互聯(lián)網的發(fā)展和普及,計算機開始走入家家戶戶,在此背景下,以淘寶為代表的一批電子商務企業(yè)開始蓬勃發(fā)展。然而作為新興行業(yè),電子商務的發(fā)展還不夠完善,電子商務的信息安全問題還需要進一步探討和解決。本文將詳細介紹電子商務信息安全的定義及主要的信息安全問題,提出信息安全的目標,并詳細介紹現有的信息安全技術。
    網絡安全和商務交易安全是保障電子商務信息安全的兩條防線,兩者缺一不可。如果沒有網絡安全,商務交易安全就像斷了根基,根本無從保證;如果沒有商務交易安全,即使網絡安全做得再好,也無法實現保障電子商務信息安全的目標。因此,網絡安全是商務交易安全的基礎,商務交易安全是網絡安全的上層建筑。同時,網絡安全和商務交易安全也有很多不同之處,主要表現在兩個方面。第一,網絡安全不可能在根本上保證,在不可能絕對安全的網絡環(huán)境下,仍然要保證電子商務安全。第二,假設存在絕對安全的網絡環(huán)境,商務交易安全也未必能保證,商務交易安全需要更高層次的特殊保障。
    在電子商務的運行過程中,最核心的安全問題就是信息安全攻擊。所謂信息安全攻擊就是一切能夠威脅到網絡信息安全的行為,主要包括以下幾種行為。
    1.信息截獲。信息截獲是指信息在正常的傳輸過程中被未授權的第三方訪問,從而產生信息泄露的后果。
    2.信息偽造。信息偽造是指未授權的第三方在信息的傳輸過程中插入偽造的信息流,從而干擾信息接收者的判斷。
    3.信息中斷。信息中斷是指信息在傳輸過程中被破壞,從而使信息變得不可利用。造成信息中斷的原因不僅有惡意破壞,還有可能是計算機網絡軟硬件故障造成的。
    4.信息篡改。信息篡改是指未授權的第三方不但截獲了信息,還偽造了信息傳送給信息接收者。
    三、信息安全技術的目標。
    1.信息的完整性。信息的完整性是指信息在傳輸過程中不中斷,不被篡改,且信息間的次序不變。信息的完整性被破壞可能由兩方面的原因造成,一是非人為因素,即由傳輸介質自身問題導致的信息中斷;二是人為因素,即被第三方惡意破壞導致信息傳輸故障,也是信息安全技術作用的重點。
    2.信息的機密性。信息的機密性是指信息在傳輸過程中不被第三方截獲,即使被截獲也無法被破譯。維護信息的機密性主要是為了維護客戶的隱私,保護電商的商業(yè)機密。
    3.信息的不可抵賴性。信息的不可抵賴性是指信息傳輸的雙方有充分的證據證明雙方曾經傳輸過該信息,對于曾經發(fā)生的交易行為不可否認。信息的不可抵賴性能夠有效地保障電子商務的可靠性。
    4.交易者身份認證性。交易者身份認證性是指在電子交易中雙方可以確認對方的身份信息,并確認對方的身份沒有被第三方假冒。對交易者進行身份認證主要是為了保障支付貨款等過程中的信任。
    1.防火墻。防火墻又稱防護墻,是處在內部網絡和外部網絡間的一種執(zhí)行控制策略的網絡安全系統(tǒng)。防火墻只允許授權的數據輸入,只允許經過授權的內部員工、客戶、推銷商等人安全訪問,簡單地來說,防火墻可以決定被外界訪問的內容以及可以訪問內部內容的人員。
    2.信息加密技術。信息加密技術是維護信息安全的核心技術,將傳輸的信息轉化為第三方無法破譯的密文,從而阻止第三方截獲信息后獲取有效數據。信息加密的過程主要有將明文轉化為密文的加密過程和將密文轉化為明文的解密過程。
    3.數字簽名。數字簽名是用來確定發(fā)信人身份的技術,類似于我們日常生活中的物理簽名,可以防止他人惡意偽裝身份進行詐騙。數字簽名是以信息加密技術為基礎的,它是信息的發(fā)送者設置的一段數字串,經過公鑰加密基礎處理后傳送給接受者,接受者可以通過這串數據判斷信息的發(fā)送者,保障信息的真實性和不可抵賴性。
    4.安全認證協(xié)議。安全認證協(xié)議是結合了數據加密等多種安全技術為一體的技術,是對不同企業(yè)的不同加密技術整合得出的統(tǒng)一的技術標準。目前被廣大企業(yè)所接受的安全認證協(xié)議有兩種,分別是安全套接層協(xié)議和安全電子交易協(xié)議。
    五、結論。
    在電商行業(yè)飛速發(fā)展的今天,信息安全面臨著信息截獲、偽造、中斷、篡改的風險,因此,信息安全技術成為保障客戶和企業(yè)利益的必備手段。信息安全技術肩負著維護信息的完整性、機密性、不可抵賴性以及交易者的身份認證性的任務。目前應用的信息安全技術主要包括防火墻、信息加密技術、數字簽名、安全認證協(xié)議等。相信未來還將有更多先進的信息安全技術為電子商務的發(fā)展保駕護航。
    h參考文獻。
    [1]湯發(fā)俊.電子商務的信息安全技術研究[d].南京理工大學,20xx.
    [2]李彥.電子商務環(huán)境下用戶數據的安全管理研究[d].山東師范大學,20xx.
    電子商務電子支付安全論文篇五
    項目目標:完成電子商務安全管理軟件系統(tǒng)的研制和開發(fā),并進行市場化運作;對電子商務安全標準進行研究。主要功能:電子商務安全管理軟件系統(tǒng)實現的主要功能有:(1)提供訪問電子商務網站用戶的身份認證、授權;授權用戶在線刪除,添加,更新本人信息;實現了允許一種用戶可以以多種身分訪問電子商務程序的身份驗證和授權的功能。
    (2)過濾當前用戶請求中是否含有違反http協(xié)議的數據存在,包括參數缺失、參數異常、參數過多;過濾當前用戶請求中是否含有違反當前請求頁面的數據存在。
    (3)對稱式和非對稱式的加密解密技術:包括數字簽名算法、消息摘要技術、密鑰交換方法、提供基于數據庫的密鑰管理服務的內容。
    (4)收集功能模塊的日志信息,然后生成統(tǒng)一的日志信息,并進行分類存儲(本課題提供數據庫存儲形式),然后提供查詢、刪除等功能(用戶可以對日志信息按日期、模塊名進行查詢、刪除等操作)。
    (5)隨時對受保護的電子商務應用程序進行安全監(jiān)控,若發(fā)現惡意代碼的攻擊,即刻發(fā)出報警信息。
    (6)監(jiān)控系統(tǒng)和電子商務應用程序的運行情況,若系統(tǒng)或應用程序出現異常,即刻發(fā)出報警信息。約束條件:本系統(tǒng)運行時需要java運行環(huán)境人員所需工具所需資源:開發(fā)本項目需要參加人員熟練掌握java、xml、tomcat、mysql、jsp、struts等,開發(fā)工具使用eclipse、editplus、mysql等。
    1.2項目組織與進度。
    1.3開發(fā)軟件所需要的工具軟件運行環(huán)境。
    二、軟件開發(fā)設計與程序編碼。
    2.1軟件開發(fā)設計。
    電子商務安全管理軟件系統(tǒng)采用了模塊化的設計理念,遵循j2ee的開發(fā)標準,充分利用了j2ee程序開發(fā)過程中所涉及到的開放源代碼的應用軟件。整個軟件系統(tǒng)是在tomcat5.5.9條件下進行的研發(fā),開發(fā)工具選用的是eclipse3.1,mysql4.1提供了數據庫支持。此外,還使用了諸如spring,hibernate,struts,dom4j,log4j等免費軟件和技術。從軟件設計與軟件開發(fā)的角度看,電子商務安全管理軟件系統(tǒng)的設計規(guī)劃遵循了如下設計原則:
    (1)電子商務安全管理軟件封裝了許多功能強大、易于使用的軟件功能模塊,對于統(tǒng)一安全接口標準研究十分必要。
    (2)軟件的開發(fā)大量采用組件化、j2ee技術,獨立于操作系統(tǒng)與數據庫系統(tǒng)。軟件內部的模塊大量采用bean,進行業(yè)務邏輯的封裝,可以方便利于網絡層的請求響應調用。
    (3)系統(tǒng)采用xml文件格式來響應業(yè)務請求,這樣可以實現系統(tǒng)邏輯各層之間良好的通訊和接口。
    (4)全面考慮電子商務安全的各種需求,設計統(tǒng)一的標準化的軟件結構,使各種網絡安全技術運行在軟件框架之下,共同保護電子交易安全。
    (5)提供開放的api接口,這樣使其他公司的軟件產品可以輕易的集成到這個軟件系統(tǒng)平臺上。
    2.2程序編碼。
    安全代理:安全代理模塊就像一個數據采集器;在電子商務安全控制中心中分析的所有http信息都是通過安全代理模塊采集的。此外,安全代理模塊還負責在分析后將反應結果返回給用戶。開發(fā)安全代理模塊所使用技術:servletfilter。
    (1)認證授權模塊。身份驗證和授權認證模塊提供一種基于jaas體系結構的認證解決方案。身份認證是用戶或計算設備用來驗證身份的過程,即確定一個實體或個人是否就是它所宣稱的實體或個人。授權確定了已認證的用戶是否能夠訪問他們所請求的資源或者執(zhí)行他們所請求執(zhí)行的操作。
    (2)數據過濾模塊。數據過濾模塊實現兩種分析算法:模式匹配算法和行為建模算法。一種是基于誤用檢測算法的模式匹配,另一種是基于異常檢測算法的行為建模。
    (3)協(xié)議過濾模塊。根據電子商務網站管理員的人工配置和http協(xié)議細節(jié)執(zhí)行協(xié)議過濾算法,針對于安全數據中出現的冗余信息、檢測出的缺失信息,以及異常信息分別進行安全分析,并且觸發(fā)相應的安全動作。
    (4)安全監(jiān)控模塊根據安全分析的結果與事先定義的安全動作,模塊采用相應的指定動作。此外,這個模塊將向安全代理模塊發(fā)送動作指令。如果發(fā)現黑的客入侵,就隨時觸發(fā)“拒絕”動作,然后發(fā)送警告給應用程序的管理員。同時,將惡意的入侵請求存入到數據庫作為入侵分析的日志文件。因此,攻擊者將會收到一個出錯頁面或者請求被禁止的頁面。
    (5)應用監(jiān)控。應用監(jiān)控模塊主要實現了對于訪問電子商務應用程序、安全代理模塊的應用配置和應用監(jiān)控功能。實現了應用程序和電子商務安全管理軟件系統(tǒng)的動態(tài)配置、實時監(jiān)控電子商務安全管理軟件系統(tǒng)的響應速度。
    (6)加密解密模塊。加密解密技術對于用戶要傳輸的信息進行加密操作,可以有效地保護信息的安全。加密解密模塊的實現方案使用平臺通用開發(fā)包jce(javatmcryptographyextension),它的加密解密算法的強度較高,算法靈活,適應于多種平臺,從而使得用戶的敏感信息可以得到更好的保護。提供完善的加密解密服務接口,提供密鑰管理功能,包括密鑰存儲、檢索和密鑰自動更新的功能,提高密鑰的安全性和保密措施。
    (7)日志管理模塊。日志管理模塊的總體實現方案基于開放源代碼項目—log4j,主要實現了為電子商務安全管理軟件系統(tǒng)的功能模塊生成統(tǒng)一格式的日志信息,對產生的運行日志、安全日志進行統(tǒng)一的日志管理,針對不同來源的日志將其保存到不同的日志文件。
    電子商務電子支付安全論文篇六
    中國如今的電子商務市場一直保持著40-50%的市場增長率,它的交易規(guī)模已經占到了中國消費總額的5%,并開始表現出明顯的gdp拉動力。從起,中國的電子商務表現出來星火燎原般的勢態(tài),可以預測的是:中國的電子商務,必將成就中國另一輪的經濟飛躍。
    2緒論。
    伴隨著互聯(lián)網和信息技術的飛速發(fā)展,電子商務從零到有,并逐步向高水平、規(guī)范化發(fā)展。十年來中國電子商務始終保持40-50%的高速發(fā)展,20的中國電子商務并為受到全球金融危機的影響,相反卻在金融危機中爆發(fā)出更強的生命力和適應力。年中國電子商務市場規(guī)模超過35000億元,同比增長48.5%,高于的41.2%。
    電子商務的安全法律是指為了保障電子商務在交易過程中的安全性,由國家政府相關部門出臺的對交易過程進行保護的法律。目前,我國就電子商務安全問題已經進行了初步的法律立項實施,但是依然存在較大的漏洞和隱患,需要國家相關部門進一步加強。
    安全管理是有效降低我國電子商務交易過程中存在風險的重要手段,特別是在交易過程中,交易雙方進行電子合同簽訂,安全中心不僅要監(jiān)督買方的及時付款,同時還要監(jiān)督賣方是否提供與合同一致的貨物。在這些交易環(huán)節(jié)中,由于網絡虛擬交易的緣故,存在非常大的安全管理隱患。為了有效防止這些安全隱患的爆發(fā),降低風險帶來的損失和傷害,需要國家政府出臺完善的法律保護制度,形成一套互相關聯(lián)、互相約束的管理制度體系。
    電子商務的運行和交易是基于計算機網絡平臺而展開的,所以安全問題大體上可以分為計算機網絡安全和電子商務系統(tǒng)本身交易安全。沒有網絡,電子商務就不可能存在,網絡作為基礎,其安全性與電子商務安關系密切,在網絡安全的前提下,電子商務系統(tǒng)特有的設計加以保障,兩者相輔相成實現電子商務的整體安全。通俗的說,電子商務的安全就是“電子”和“商務”雙重要求下的安全。
    3.2.1信息安全環(huán)境。
    由中國互聯(lián)網絡信息中心(cnnic)和國家互聯(lián)網應急中心(cncert)在京聯(lián)合發(fā)布的《2009年中國的網民網絡信息安全狀況調查系列報告》中顯示2009年52%的網民曾遭遇過網絡安全事件網民處理安全事件所支出的相關服務費用共計153億元人民幣。電子商務發(fā)展所面臨的信息安全問題嚴重。根據相關調查顯示90%以上的網民計算機遭遇過病毒、木馬、黑客的攻擊電子商務交易的安全環(huán)境已經受到了嚴重影響。
    3.2.2技術與意識現狀。
    盜版軟件使用泛濫;軟件認知低,不懂得區(qū)分使用;交易雙方欠缺誠信,即使交易在設計較為完善的電子商務平臺上進行,依然存在欺騙行為。
    隨著互聯(lián)網的發(fā)展,網絡購物(b2b、b2c)作為電子商務的其中分支之一,已經成為了一種消費時尚、熱門購物渠道。據中國互聯(lián)網絡信息中心的數據顯示:2009年我國網購市場交易規(guī)模為2500億元,較20翻了一番。而20網絡購物的市場規(guī)模應該已超過4300億元。網購人群也大幅度增長,2009年至少在網上買過一次東西的中國的網民數歷史性地突破了1億人,達到1.08億人,增長46%。而在年,使用過網絡購物的互聯(lián)網用戶更是接近2億人。網絡購物已經成為發(fā)展最迅速,與網民利益最相關的網絡應用。
    與此相比,電子商務誠信環(huán)境卻不如人意,甚至隨著電子商務的發(fā)展而出現惡化的局勢。2010年,有近28%的互聯(lián)網用戶遭遇過虛假釣魚網站、詐騙交易、交易劫持、網銀被盜等針對網絡購物的安全攻擊。目前對我國網絡購物用戶威脅影響最嚴重的還是釣魚網站,在網購用戶所遭遇的安全威脅中有72.4%是釣魚網站的欺騙行為,2010年1-10月,平均每天新增的與網絡購物相關的釣魚網站約為1500個。釣魚網站的典型的詐騙方式主要分為三大類:低價誘惑、交談詐騙、電話詐騙。
    因為電子商務交易的特殊性,交易雙方不曾謀面,所以關于電子商務的信用管理就顯得尤為重要。為防止電子商務的欺詐行為給網民帶來經濟上的損失,網絡企業(yè)以及第三方電子商務平臺都相繼實行信譽管理方法,如信譽評價和信譽等級系統(tǒng)的建立,網絡誠信公約(自律)等等,但由于電子商務發(fā)展較晚,管理經驗不足,這些方法和系統(tǒng)存在較多的問題,有待提升。如中國電子商務誠信評價中心推出“中國電子商務誠信評價規(guī)范”,其中的誠信紅藍標識制度,認知度極低,據調查發(fā)現,有97%人不知紅藍標識的含義。就目前而言,在線信譽評估、等級系統(tǒng),在設計完善的提前下,可以較為有效的降低了交易風險,因為其交易雙方的歷史信用表現,信用等級都是公開信息,可以作為買賣雙方交易選擇的參考,且其失信成本遠遠大于其利益獲得,好的信用必然可以提升銷售量,這也從側面迫使銷售者提供最好的服務,避免了雙方欺詐行為。交易講究的誠信,信譽系統(tǒng)能最有效地維持雙方可信的商務關系。如目前國內最大的網購平臺淘寶網,它的網商信譽評價和信譽等級系統(tǒng)相對成熟,這種評價系統(tǒng)“為消費者提供了誠信、安全的購物保障,大大提升了網絡購物體驗”。但它依然存在相當多的問題,信用評價流程不合理,在買到相對低劣的產品時,你選擇退貨的同時就喪失了評價的權利,兩者只能選其一,那到底是留著不需要的產品而去評價,還是選擇退貨?惡意中差評現象猖獗,甚至出現惡意差評師這一職業(yè),嚴重影響公平競爭。另外對于返修產品缺乏保障,筆者就遇到過產品寄回返修,遲遲沒有反應,損害消費者利益。信用可信度有待驗證,專業(yè)刷鉆組織的出現,使得信用體系的可靠性降低。
    電子商務電子支付安全論文篇七
    電子商務因其帶來的經濟效益和流行發(fā)展趨勢而備受關注,其安全立法問題也得到了國際性組織和各國政府的高度重視,盡快營造全球范圍內的電子商務安全法律環(huán)境已成為國際社會的共識。要創(chuàng)造一個適應和規(guī)范電子商務安全交易、發(fā)展的法律境,政府部門職責首當其沖,在電子商務發(fā)展的監(jiān)管和安全立法中發(fā)揮其主導作用。及時了解電子商務即時情況,制定出臺相應的安全保障法律法規(guī),鼓勵、引導、電子商務健康發(fā)展,規(guī)范、維持必要的網絡市場秩序,這已經成為當前世界各國立法工作的重要任務。電子商務的廣泛性和無界性使得世界各國紛紛出臺相應法律、行為準則和規(guī)范辦法來推動本國電子商務安全、健康的發(fā)展,旨在抓住信息技術的機遇,提高自身競爭力,從而會的優(yōu)勢,同時也減少電子商務的交易糾紛、欺詐行為,保障了交易的安全性,為電子商務在全球范圍內的發(fā)展掃平障礙。
    電子商務因其基礎網絡這個開放又隱蔽的環(huán)境,而顯得比較特殊,其商貿交易行為需要有專門的法律來規(guī)范和秩序的維持,目前我國已經相繼出臺了部分法律法規(guī)、行為準則,設立了相應的部門來規(guī)范、監(jiān)管和保證電子商務的安全。但與國際電子商務立法現狀和國內電子商務現實狀況相比,顯得比較尷尬。我國電子商務安全法律體系仍然存在較多空白,強針對性的立法需要加快,先行法規(guī)則亟需進一步改進和完善。電子商務安全法律的不足之處有:電子交易流程行為規(guī)范、用戶隱私保護、法律效力不足,法律滯后,情況描述不清,沒有有效懲戒措施,難以對電子商務中的失信者和破壞者造成較強的約束力。因此強快電子商務安全法律立法和改進已經迫在眉睫。
    現行電子商務安全法律,具有較強針對性質的較少,大多分散各類法規(guī)之中,或是零星提及電子交易安全問題,目前電子商務交易安全的法律法規(guī)主要有以下四類:
    (1)綜合性的法律。如:《民法通則》和《刑法》中有關對商貿交易的安全保障條文。
    (4)對監(jiān)督交易行為進行規(guī)范的法律,如會計法、票據法、銀行法等。
    國務院頒布的《中華人民共和國計算機信息網絡國際聯(lián)網管理暫行規(guī)定》和公安部頒發(fā)的《計算機信息網絡國際聯(lián)網安全保護管理辦法》是兩個對電子商務具有重大影響的行政法規(guī)。
    另外《中華人民共和國電子簽名法》的頒布也具有重要意義。該法賦予電子簽名與手寫簽名或蓋章具有同等的法律效力,明確了電子認證服務的市場準入制度,標志著我國的信息化立法邁出重要步伐。
    電子商務發(fā)展壯大為商貿交易帶來極大便捷和迅速優(yōu)越性,成為了經濟的強勁增長點,為全球經濟的發(fā)展營造了良好的氛圍,與此同時,因為其特點,也對社會各個領域特別是立法帶來了困難和壓力。
    首先電子商務的立法,需要考慮國家和地區(qū)之間的差異,協(xié)調困難。電子商務基于網絡,而網絡卻已經全球聯(lián)通、跨越了地域的界限。它所面對的不只是一個地區(qū)、一個國家的市場,而是全球一體化的大市場。各國由于社會制度、政治狀況、經濟發(fā)展程度等不同而導致了現行法律法規(guī)的不同,要制定可以有效協(xié)調、高度一體化的商業(yè)和法律規(guī)則,談何容易。
    其次是電子商務交易處理、傳輸的實質就是對信號脈沖的傳輸和對數字流的處理,這種虛擬的平臺上,雙方的不曾謀面,使得信息資源對商家的商業(yè)信用提出了更高的要求。在信息得到廣泛傳播的同時,由于互聯(lián)網既開放又隱蔽的特性使得信息的真?zhèn)斡写炞C,惡意的攻擊、惡意的失信難以發(fā)現,即使發(fā)現也難以揪出終端背后的那個失信或破壞者,有法難斷或者有法卻找不到應受懲罰的人,而且對于包括制作版權、著作權、商標使用權、數據庫等在內的知識產權保護也成為無法回避的問題。電子商務橫跨領域之廣、利益關聯(lián)群體之多,和其有別于傳統(tǒng)商務模式的無形化給稅收體制及稅收管理模式也帶來了巨大的挑戰(zhàn)。
    再次,電子信息領域,技術日新月異,電子商務領域的技術進步速度已經超國家適時地調整其法律框架的能力。法律的變革無法做到像電子技術更新一樣的快,也由于新的意想不到的問題的不斷出現,使得適時的法律調整總跟不上電子商務高速發(fā)展的步伐。這是需要我們對于現行法律框架從根本上進行反思,困難而想而知。
    電子商務電子支付安全論文篇八
    摘要:隨著科學技術的發(fā)展和時代的日新月異,我們的生活在不知不覺中發(fā)生了翻天覆地的變化,就連最基本的購物和消費都在默默變化著。近年來,隨著亞馬遜、阿里巴巴等電子商務如火如荼地闖入大眾的視野,“電子商務”這個在十幾年前聞所未聞的名詞如今成為人們口中常談的對象。在大眾的口中,“電子商務”這個名詞依舊略顯陌生和專業(yè),人們常常用“網購”和“網上支付”來代替“電子商務”,實際上說的是一回事。電子商務的出現,打破了空間的束縛,極大地方便了人們的購物行為,刺激了消費,一定程度上促進了經濟的繁榮和增長。
    第三方的電子交易平臺在網絡上對于信息進行儲存、記錄、處理、發(fā)布和傳遞,以此來協(xié)助一次網絡消費行為的完成。一般情況下,這些信息都具有真實性和保密性,屬于大眾的隱私。但是,現在的網絡環(huán)境比較惡劣,有很多網絡陷阱以及刻意挖掘用戶信息的“黑客”,從而導致基本信息出現失真、泄露和刪除的危機,不利于正常電子商務交易的完成。對于電子商務信息大致上可以分為以下幾類:第一,信息的真實性;第二,信息的實時性;第三,信息的安全性。首先,是信息的真實性。電子商務上的基本信息是賣家和買家進行認識對方和分辨商品真實性可靠性的唯一途徑,應該絕對真實。一旦出現虛假信息,則屬于欺騙消費者,是危害消費者權益的不法行為。其次,是信息的實時性。信息的實時性主要是指信息的保質期。因為很多信息只在一段時間內有效,具有時效性,一旦錯過這段關鍵時期,那么該信息則失去自身的價值,變得一文不值。最后,就是信息的安全性,這也是消費者最為關心的問題。電子商務出現的安全性問題主要表現為客戶的信息被刪除、篡改從而失真,同時也表現為用戶的信息被竊取從而達成其他目的,使得用戶的隱私被侵犯,正常的生活受到打擾。
    2.1備份技術。相信備份技術對于大眾來說不是很陌生。但是很多人卻錯誤的將備份理解為拷貝,從而片面的看待這個問題。電子商務對于網絡環(huán)境有很大的依賴性,網絡環(huán)境自身卻存在極大的不穩(wěn)定性,這就導致電子商務的發(fā)展存在不可避免的風險,如果沒有一個數據庫對于基本信息進行存儲,那么一旦出現系統(tǒng)故障或者誤刪的情況則信息永遠消失,這對于商家來說是極其可怕的,因此,電子商務的第三方有一個信息儲存庫,旨在在必要的時刻段時間內將客戶的信息及時恢復。這種恢復不是簡單的、傳統(tǒng)意義上的恢復,而是通過備份介質得以完成的。這樣的話,在系統(tǒng)故障或者其他原因導致信息在短時間內無法正常恢復時,可以借助儲存在備份介質中的信息將信息還原到原來的備份狀態(tài)。
    2.2認證技術。所謂認證技術其實一個專業(yè)術語,道理實際上很簡單,就是我們常說的登錄口令。認證技術的目的主要在于阻止不具有系統(tǒng)授權的用戶進行非法的破壞計算機機密數據,是數據庫系統(tǒng)為減少和避免各種破壞電子商務安全的重要策略。登陸口令是我們正常用戶進行電子商務平臺登錄的方式,是大眾在網絡環(huán)境下的身份證。我們每一個用戶在使用某一個電子商務平臺之前都被要求進行注冊,從而決定或者獲得自己的登陸口令即用戶名和密碼。這些登錄口令都是都是獨一無二的,是我們進行網上交易的身份認證和識別。因為電子商務平臺往往具有開放性,一旦沒有身份認證后果將不堪設想。人們的信息安全更是沒有任何保障。
    2.3訪問控制技術。訪問控制技術也可以理解為訪問等級制度,電子商務的系統(tǒng)會根據用戶的不同等級對于用戶對于系統(tǒng)數據的訪問進行一定的控制。等級較低時,則用戶的訪問權限有限,一些重要的關鍵的信息則被系統(tǒng)禁止訪問,只要當等級較高時才能獲得相關權限,這就保證了一些重要信息不會被竊取。關于用戶的訪問權限也有兩層含義,首先是用戶能夠獲得數據庫中的信息種類和數量,另一層含義則是指用戶對于獲取的數據庫信息進行怎樣的操作。
    電子商務的便利性和優(yōu)點遠遠大于其存在的信息安全技術風險給人們帶來的不便,盡管信息安全技術問題層出不窮,但是大眾們依然親睞和依賴電子商務。但電子商務想要獲得更廣闊的發(fā)展空間,虜獲更多人的心,則必須在信息安全技術問題上下一點功夫。其次,對于普通消費者來說,掌握一定的電子商務信息安全知識是十分必要的,它既能幫助我們在需要的時候解決自己原來束手無策的問題,更能讓自身的網購行為變得更加安全,減少甚至避免了很多不必要麻煩的出現,因此,不管你從事任何行業(yè),都需要對于電子商務的信息安全問題進行一定的了解。
    電子商務電子支付安全論文篇九
    當今電子商務的支付現狀相對比較有條理性,再有制度系統(tǒng)是由支付服務的中介機構、管理貨幣轉移的法規(guī)以及實現支付的技術手段共同組成的,用來清償經濟活動參加者在獲取實物資產或金融資產時所承擔的債務。因此支付系統(tǒng)是重要的社會基礎設施,是社會經濟狼嚎運行的基礎,特別是中央銀行的高度重視。
    目前的電子商務支付系統(tǒng)可以分為四大類:大額支付系統(tǒng)、脫機小額支付系統(tǒng)、聯(lián)機小額支付系統(tǒng)和電子貨幣。
    1、大額支付系統(tǒng):主要處理銀行間大額資金轉賬,通常支付的發(fā)起方和接收方都是商業(yè)銀行或在中央銀行開設賬戶的'金融機構?,F在的趨勢是,大額系統(tǒng)通常有中央銀行運行,采用rtgs模式;處理待機轉賬,當然也有歐私營部門運行的大額支付系統(tǒng),這類系統(tǒng)對支付雖然可做實時處理,單要在日終進行凈額資金清算。因此大額支付系統(tǒng)中的風險管理特別重要。
    2、脫機小額支付系統(tǒng):主要指ach(自動清算所),只要處理與現授權的定期貸記(如發(fā)放工資)或定期借記(如公共設施激費)。支付數據已磁介質或數據通信方式提交清算所。
    3、聯(lián)機小額支付系統(tǒng):指poseft和atm系統(tǒng),其支付工具為銀行卡(信用卡、借記卡或atm卡等)。2和3兩類小額支付系統(tǒng),主要特點是金額小、業(yè)務量大,交易資金采用凈額總算。
    4、電子貨幣:泛指正在出現或構想的各種零售支付方式。按國際上權威經融機構組織的定義,電子貨幣產品被定義為“預付”類電子支付工具,其中存放著消費者可使用的資金或幣值(例如游戲幣等)??煞譃榛诳ā⒒谲浖膬纱箢?。電子貨幣為現金支付工具即子形式的現金,代替目前的貨幣和硬幣。目前非現金支付屬于訪問工具,其功能允許工具持有人訪問其在銀行的賬戶。
    二、電子支付與網上支付。
    電子商務的蓬勃發(fā)展使支付系統(tǒng)建設了新思路,對電子支付系統(tǒng)的地位和作用有了新評論:電子支付系統(tǒng)是實現網上支付的基礎。
    首先,電子支付系統(tǒng)并沒有改變銀行支付結算的基本結構和過程。電子支付、企業(yè)銀行等都是建立在封閉的專用網中,銀行結算都是發(fā)生在商品交易完成之后;二而網上支付則是與網上交易緊密結合、互為條件的。網上交易不確定,網上支付就不會發(fā)生,而網上支付不進行,網上交易也就不能夠完成。
    其次,網上支付是電子支付系統(tǒng)為條件的。以電子購物中普遍應用的銀行卡結算為例,持卡人在網上確定購物意向后,支付指令是由商場支付網關、銀行卡信息交換網絡送往發(fā)卡行處理中心授權、扣帳,然后將信息返回商戶,完成交易;銀行卡授權、扣帳信息及最終資金清算又需要通過銀行電子匯兌、電子聯(lián)行清算系統(tǒng)來完成。
    再次,網上支付是互換的,使得原本只有企業(yè)才能直通銀行的電子支付方式,由互聯(lián)網為個人、家庭開辟了連接銀行的渠道,并且使個人和企業(yè)不再受限于銀行的地理環(huán)境、上班時間,沖破了空間距離和物體媒介的限制,足不出戶即可完成支付結算。
    電子商務和網上支付的發(fā)展?jié)摿薮?,具有誘人的發(fā)展前景。就我國目前的情況而言,盡管電子商務和網上支付目前不可能完全替代傳統(tǒng)的商業(yè)貿易支付方式,但我們也應該結合我國的國情,循環(huán)漸進的在我國開展電子商務和網上支付活動。
    當然第三方支付平臺在當前情況的確可以解決電子商務網上支付過程中的一系列問題,具有一定的優(yōu)勢。但是仍然不可避免的存在著一下主要問題:
    1、法律問題。
    第三方支付模式不僅僅提供技術平臺,他停工的服務其實類似預結算業(yè)務。根據我國的規(guī)定,結算業(yè)務屬于商業(yè)銀行的中間業(yè)務,必須經過銀監(jiān)會的批準才能從事。任何一個第三方支付服務商都會試圖確立自身是為用戶提供網絡代收代付的中介地位。
    由于涉及類似網絡交易平臺的法律地位,而在交易中的很多法律問題對設計類似網絡交易平臺的法律地位都沒有明確的立法加以規(guī)范。除此之外,中國電子商務領域尤其是電子支付方面的立法還有很大面積的空白地帶。
    2、資金吸存的隱患。
    在網絡世界進行資金劃拔,資金的安全恐怕是客戶最為關心的問題。網絡支付機構一般都有一種資金吸存行為,這使得它具有了類似銀行的部分功能。再支付過程中,資金在第三方里面會出現一段時間上的滯留,隨著將來用戶數量的急劇增長對第三方來說,沉淀資金不能擅自挪用,不等被侵占。所以第三方支付平臺在發(fā)展的過程中,這些問題都是必須去解決和完善的。
    當然如果在社會信用體系完善的情況下,不用第三方,直接在買賣雙方之間直接建立可信的交易關系,同時又能以更好的方式進行交易信息的安全傳輸。因此無論在軟件還是在硬件上都要加大開發(fā)力度,不斷更新以保證提供最安全,最快捷,最先進的服務。
    參考文獻:
    將本文的word文檔下載到電腦,方便收藏和打印。
    電子商務電子支付安全論文篇十
    網絡技術的發(fā)展改變了人們生活方式,電子商務的發(fā)展促進了人們的購物方式,改變了傳統(tǒng)的營銷模式。由于電子商務是根據網絡技術和計算機技術相結合實現的商品交易活動,計算機技術的發(fā)展促進了電子商務的發(fā)展。為了順應時代的潮流,傳統(tǒng)的營銷模式必然被電子商務營銷模式所代替,在電子商務銷售模式迅速發(fā)展的今天,電子商務的安全性得到了人們的極大關注。所以。
    電子商務在運行過程中,由于信息沒有做好安全的防護措施,導致信息的傳輸由于沒有進行加密處理,而讓不法分子有機可乘,利用系統(tǒng)中出現的漏洞進行信息的獲取,或者通過利用互聯(lián)網等網絡設施和先進的技術手段進行信息的獲取,把獲取到的信息通過加工和處理的形式進行處理,修改商戶的信息,并把商戶的信息發(fā)送出去,導致用戶真實電子商務信息的丟失。
    電子商務信息在偽造過程中主要是通過明的通道來進行的,客戶在購物時對商家泄露的個人信息,商家沒有進行很好的加密,導致一些不法分子利用客戶的信息進行偽造,通過更改電子郵箱的方式給客戶發(fā)送假的郵箱地址,讓客戶打款等行為,客戶點進去之后會陷入網絡騙局之中,有些客戶沒有自身保護的意識,導致錢財和個人信息的丟失。
    當前的網絡信息存在不安全的因素,有些不法分子成為網絡的攻擊者,這就給電子商務的信息帶來不穩(wěn)定的因素,并形成了一定的安全威脅。由于不法分子掌握一定的電腦技巧,在進行電腦網絡侵襲中,能夠對電子商務中的信息進行復制,掌握機密文件,并對文件進行惡意的篡改,這樣惡意侵害的行為嚴重影響了網絡信息的安全性。
    防火墻技術的應用是完善電子商務網絡安全的重要內容,運用防火墻來進行安全控制,主要表現為以下幾個方面:防火墻技術主要包括實現狀態(tài)監(jiān)測、各種代理服務和郵包過濾等。在運用中通過建立網絡邊界的形式來提供相關的網絡服務,對網絡中存在的各種非法訪問進行有效的阻擋和控制。所以,應該選用單一的網絡和外部網絡互連或者網絡服務種類較多的網絡下應用防火墻技術,能夠起到良好的安全性能。當前電子商務在進行銷售過程中,也存在一定的支付安全問題,主要在于防火墻的隔離技術。防火墻主要是由狀態(tài)監(jiān)測方式和代理服務方式共同組成的,通過對專業(yè)的操作技術的應用,可以有效的防止網絡不法分子的進入,起到一定的安全性能。但是防火墻在使用過程中,也存在一定的缺陷,防火墻在進行數據保護過程中,只能對內部數據進行保護,對外部區(qū)域的數據無法進行安全監(jiān)控,所以在進行防火墻設置中,應該對內部數據和外部數據進行統(tǒng)一的監(jiān)控。
    身份認證技術是當前的新型技術,對信息的保護更具有安全性能,主要是通過對個人信息進行確定和鑒別的過程來實現,在進行驗證的過程中采取確認對象的形式來對對象進行有效性和真實性的分析,身份認證的形式可以有效的防止個人信息的篡改和偽造。當前的計算機運用最多的就是參數口令和加入表示符方式的形式來進行個人身份驗證,對個人信息事先進行錄入,在進行信息驗證。例如,客戶要想購物,首先需要下載相關的軟件,會出現一個被驗證的數字標識,即我們常見的“數字證書”,這個數字證書主要是我們在購物時的一個身份證明,并且這個證明書是唯一的,不可與其他軟件共同使用。該證書會與自然用戶連接在一起,主要包括個人信息中的單位和姓名等一系列個人資料。要想實現購物必須要通過實際身份的合法性來得到實現,因此來建立密保通行目的功能。
    當前網絡技術普遍發(fā)展,電子商務在進行交易過程中,產生的安全問題也變得日益嚴重,所以計算機的網絡技術的安全性在電子商務的發(fā)展中具有重要的作用。所以,電子商務在發(fā)展的過程中,應該采用先進技術的手段來增強計算機的安全系數,通過對計算機網絡安全系數的漏洞的完善,對數據信息進行加密處理,減少電子商務由于存在漏洞而產生的危害行為,也通過取證的技術形式來使不法分子受到法律的懲處。
    電子商務電子支付安全論文篇十一
    從開始,經過5年的曲折發(fā)展,我國的電子商務應用已經逐漸從幼稚走向成熟,在社會經濟中發(fā)揮著越來越重要的作用,并深刻地改變著人們的消費及生活習慣。然而目前我國電子商務的發(fā)展還存在著很多的亟待解決的問題,其中制約電子商務快速發(fā)展的主要瓶頸之一就是支付問題。因此,本文將把關注的重點集中在電子商務領域中和支付相關的一些方面,介紹目前國內電子商務應用中支付環(huán)境的現狀及發(fā)展趨勢、主要的支付方式及其特點、現有支付方式面臨的主要問題及解決思路等。
    隨著計算機、網絡及現代通信技術的日益發(fā)展,電子商務應用也逐漸走入了千家萬戶,成為被人們所熟悉的一種交易方式之一。電子商務利用internet平臺將傳統(tǒng)商務活動中的參與各方(買家、賣家、物流公司、金融機構等)連接在一起,通過將整個交易過程網絡化、電子化、信息化,減低了交易的成本、提高了交易效率。
    作為一種新型的商業(yè)交易方式,電子商務的內容仍然還是由“信息流”、“資金流”、“物流”三者構成。但是,和傳統(tǒng)的商務活動相比,電子商務最顯著的一個特點就是在“三流”中對計算機、網絡、通信等現代信息技術的廣泛使用,特別是在“信息流”和“資金流”的過程中,信息技術的使用使電子商務沖破了時間和空間的限制,以高效率和低成本的方式去完成整個交易過程。在電子商務發(fā)展的初期階段,信息技術主要是應用在網上信息檢索、定單確認、合同草擬等“信息流”的傳遞過程中,“資金流”的傳遞主要還依賴傳統(tǒng)的支付方式完成。但是,隨著電子商務應用的逐漸成熟,對“資金流”電子化、信息化的需求也日益高漲起來。因為,傳統(tǒng)的支付方式破壞了整個電子商務環(huán)節(jié)的完整性,增加了交易成本和交易風險,已經遠遠不能滿足交易者追求更高效率和更低成本的要求,成為制約電子商務發(fā)展的嚴重瓶頸。
    根據中國互聯(lián)網絡信息中心(cnnic)發(fā)布的報告:截至12月底,內地上網用戶總數為9400萬,但在這些用戶中,參與電子商務活動的用戶比例卻很小——在過去一年中只有近4成左右的網民進行過網上購物活動,而在這4成網民中,也只有不到1/4的人使用過在線支付??梢姡瑐鹘y(tǒng)支付方式仍然是我國目前電子商務應用中的主要支付方式。但是,使用傳統(tǒng)支付方式完成電子商務交易結算在給交易者帶來額外的風險和成本(比如使用貨到付款為支付方式時,就存在著收款成本和收款人道德風險損失等)的同時,更嚴重地降低了電子商務活動的整體效率。這就好像把電子商務變成了一架被牛車拉著行走的飛機,極大地削弱了電子商務的優(yōu)勢。
    從電子商務的長遠發(fā)展來看,真正能夠實現資金流動的信息化、充分發(fā)揮電子商務優(yōu)越性的支付方式還是依靠信息技術來實現的在線支付方式(包括網上支付、移動支付等)。目前國內外許多大型的電子商務網站(包括提供電子商務交易的門戶網站、專業(yè)網站、企業(yè)網站等)都提供了某些類型的在線支付方式,比如電子現金、電子錢包、電子支票,特別是以各種銀行卡為載體的網上支付等,這些都一定程度上改善了電子商務的支付環(huán)境,提高了電子商務活動的效率。但是,這些在線支付方式還存在著諸如安全認證、支付標準、法律依據、維護費用等等多方面亟待解決的問題。這些問題的解決,單靠市場機制的自發(fā)作用是遠遠不夠的,它需要包括消費者、商家、銀行、認證機構、政府等多個主體的積極參與和合作,特別是需要政府的參與和支持,因為只有利用政府的力量才能在全社會范圍內合理地調配資源,建立和完善涵蓋技術、金融、法律、信用、文化等全方位、多角度內容的統(tǒng)一的電子商務支付體系。
    根據支付活動的運作模式的不同,可將電子商務領域中現有的支付方式分為三大類:分別是:依靠傳統(tǒng)支付體系實現的傳統(tǒng)支付方式;依靠internet網絡完成的網上支付方式和依靠通信網絡完成的移動支付方式。其中,網上支付方式和移動支付方式因為都具有區(qū)別與傳統(tǒng)支付方式不同的、利用信息技術手段(internet網絡/通信網絡)驅動電子資金流動的特征,常常也被統(tǒng)稱為“在線支付”或“電子支付”。
    (一)傳統(tǒng)支付方式。
    傳統(tǒng)支付方式的共同特征是“網上交易、網下結算”,即:消費者和商家之間只利用網絡完成信息檢索、定單處理、合同草擬等“信息流”的傳遞,而“資金流”的傳遞則是使用現金、票據等傳統(tǒng)金融工具來實現的一類支付方式。傳統(tǒng)支付方式在電子商務發(fā)展的初期階段、在線支付環(huán)境還很不成熟的時候,是完成電子商務交易結算的主要途徑。
    1、貨到付款。
    貨到付款即人們俗稱的“一手交錢、一手交貨”。買家在網絡上選定要購買的.商品后,在支付方式中選擇“貨到付款”支付方式,等所購商品實際送達并驗證質量無誤后,再把貨款當面交付給送貨人(也就是收款人)。這是目前國內電子商務活動中最流行的支付方式之一。
    貨到付款最大的優(yōu)點在于貨物和資金的交割發(fā)生在同一時點上,因而可以盡可能地保持交易雙方權利和義務的對等、保護商家的貨物和消費者的資金,因此貨到付款也被一些電子商務網站稱為“零風險支付”。
    相比貨到付款的優(yōu)點,這種支付方式也存在著一些明顯的缺點,主要有:
    電子商務電子支付安全論文篇十二
    pki(publickeyinfrastructure)即公鑰基礎設施,是利用公鑰密碼理論和技術建立起來的、提供和實施安全服務的基礎設施。它由公開密鑰密碼技術、數字證書、證書發(fā)放機構ca和關于公開密鑰的安全策略等基本成分共同組成,包括加密、數字簽名、數據完整性機制、數字信封、多重數字簽名等基礎技術。在公鑰密碼技術中,為每個用戶生成一對相關的密鑰:一個公開密鑰,通過非保密方式向他人公開;一個私有密鑰,由用戶自己保存。且公鑰和私鑰不能由一個推出另一個。用公鑰加密,私鑰解密,起到信息保密功能;用私鑰加密,公鑰解密,起到數字簽名功能。
    1.1數字簽名。
    數字簽名(digitalsignature)是電子簽名的一種特定形式,起到與手寫簽名或者蓋章同等的作用。數字簽名的使用包括簽名和驗證簽名兩個階段。簽名過程:簽名方首先使用hash函數根據需要簽名的原始數據(明文)生成一份固定長度的摘要,決定了生成的摘要是唯一的,且不同的明文散列變換得到的摘要結果總是不同。然后通過某個約定的算法用私鑰對摘要加密,生成數字簽名,最后將相應的數字簽名附在原始數據后。簽名驗證過程:接收方收到密文后,使用對方的公鑰對附在原始數據后的數字簽名進行解密獲得原摘要,再使用hash函數對數據明文進行運算,得到一份新的摘要,如果兩份摘要完全一致,則驗證數字簽名為真。
    1.2數字證書。
    數字證書也叫數字標識(digitalcerticate,digitalid),相當于個人或機構在網絡環(huán)境中的身份證,用于證明在網上進行信息交流及商務活動的各主體(如人、服務器等)的身份。數字證書由一個權威機構(ca認證中心)發(fā)放的,其中包含了用戶身份的部分信息、用戶所持有的公開密鑰及認證機構的數字簽名。使用數字證書進行數據傳輸時,發(fā)送方與接受方首先交換數字證書,確認彼此的身份,同時雙方都得到了彼此的公開密鑰。隨后,發(fā)送方使用接收方的公鑰對要傳輸的數據進行加密,而接收方收到密文后則使用自己的私鑰解密,這樣信息就可以安全無誤地到達目的地了。
    2.1保證了信息傳輸的保密性。
    對傳輸中的數據流加密,防止信息在傳輸過程中被非法竊取是對交易安全的保證。由于私鑰的唯一性,確保只有接收方才能成功地解密該信息。
    2.2保證了數據的完整性。
    數據完整性是指數據的接收方可以經過檢查,確認收到的數據是否在傳輸、存儲過程中被修改。如果敏感數據在傳輸和處理過程中被篡改,接受方就不會收到完整的數據簽名,驗證就會失敗。反之,如果簽名通過了驗證,就證明接收方收到的是沒經修改的完整性數據。
    2.3保證了發(fā)送信息的不可否認性。
    在傳統(tǒng)貿易中,貿易雙方通過在交易合同、契約等書面文件上手寫簽名或印章來鑒別貿易伙伴,確定合同、契約的可靠性并預防抵賴行為的發(fā)生。應用pki技術后,由于只有發(fā)送方擁有私鑰,所以使用私鑰對消息進行簽名,一定是申請者本人的操作,簽名者無法否認,并對其發(fā)生的行為不能抵賴,所以數字簽名完全可以代替現實過程中的“親筆簽字”,在技術和法律上有保證。
    2.4驗證交易者身份。
    在網絡支付中,為了避免欺詐的發(fā)生,網上銀行必須證明自己并非虛假網站,而用戶也必須證實自己是帳號的合法持有人。pki安全體系的是確認身份的重要技術,有助于在網絡系統(tǒng)虛擬環(huán)境中檢驗個人或機構的身份,確認這些電子數據所代表的身份以及這些身份的真實可信性。pki安全體系能夠全面支持電子商務在社會經濟生活進行廣泛應用,并起著重要作用,確保交易信息的安全性,從而極大地促進了電子商務的發(fā)展。國務院日前印發(fā)了《服務業(yè)發(fā)展“十二五”規(guī)劃》,提出要促進數字證書在電子商務全過程、各環(huán)節(jié)的深化應用,規(guī)范網上銀行、網上支付平臺等在線支付服務,相信數字證書以及相關安全技術在未來的電子商務發(fā)展中會獲得更廣泛的使用。
    電子商務電子支付安全論文篇十三
    作為一種新型的商業(yè)交易方式,電子商務的內容仍然還是由“信息流”、“資金流”、“物流”三者構成。
    但是,和傳統(tǒng)的商務活動相比,電子商務最顯著的一個特點就是在“三流”中對計算機、網絡、通信等現代信息技術的廣泛使用,特別是在“信息流”和“資金流”的過程中,信息技術的使用使電子商務沖破了時間和空間的限制,以高效率和低成本的方式去完成整個交易過程。
    在電子商務發(fā)展的初期階段,信息技術主要是應用在網上信息檢索、定單確認、合同草擬等“信息流”的傳遞過程中,“資金流”的傳遞主要還依賴傳統(tǒng)的支付方式完成。
    但是,隨著電子商務應用的逐漸成熟,對“資金流”電子化、信息化的需求也日益高漲起來。
    因為,傳統(tǒng)的支付方式破壞了整個電子商務環(huán)節(jié)的完整性,增加了交易成本和交易風險,已經遠遠不能滿足交易者追求更高效率和更低成本的要求,成為制約電子商務發(fā)展的嚴重瓶頸。
    根據中國互聯(lián)網絡信息中心(cnnic)發(fā)布的報告:截至12月底,內地上網用戶總數為9400萬,但在這些用戶中,參與電子商務活動的用戶比例卻很小——在過去一年中只有近4成左右的網民進行過網上購物活動,而在這4成網民中,也只有不到1/4的人使用過在線支付。
    可見,傳統(tǒng)支付方式仍然是我國目前電子商務應用中的主要支付方式。
    但是,使用傳統(tǒng)支付方式完成電子商務交易結算在給交易者帶來額外的風險和成本(比如使用貨到付款為支付方式時,就存在著收款成本和收款人道德風險損失等)的同時,更嚴重地降低了電子商務活動的整體效率。
    這就好像把電子商務變成了一架被牛車拉著行走的飛機,極大地削弱了電子商務的優(yōu)勢。
    根據支付活動的運作模式的不同,可將電子商務領域中現有的支付方式分為三大類:分別是:依靠傳統(tǒng)支付體系實現的傳統(tǒng)支付方式;依靠internet網絡完成的網上支付方式和依靠通信網絡完成的移動支付方式。
    其中,網上支付方式和移動支付方式因為都具有區(qū)別與傳統(tǒng)支付方式不同的、利用信息技術手段(internet網絡/通信網絡)驅動電子資金流動的特征,常常也被統(tǒng)稱為“在線支付”或“電子支付”。
    1.1傳統(tǒng)支付方式。
    傳統(tǒng)支付方式的共同特征是“網上交易、網下結算”,即:消費者和商家之間只利用網絡完成信息檢索、定單處理、合同草擬等“信息流”的傳遞,而“資金流”的傳遞則是使用現金、票據等傳統(tǒng)金融工具來實現的一類支付方式。
    傳統(tǒng)支付方式在電子商務發(fā)展的初期階段、在線支付環(huán)境還很不成熟的時候,是完成電子商務交易結算的主要途徑。
    目前,在電子商務領域中常見的傳統(tǒng)支付方式主要有貨到付款,銀行轉賬和郵局匯款這三種,其中貨到付款是目前國內電子商務活動中最流行的支付方式之一。
    銀行匯款具有交易的可跟蹤性,一旦發(fā)生交易糾紛或欺詐行為,買家可以通過法律途徑從銀行獲取相應的賬戶信息和交易細節(jié)證據。
    1.2網上支付方式。
    和傳統(tǒng)支付方式相比,網上支付方式的共同特征是“網上交易、網上結算”,其本質是在internet網絡上實現傳統(tǒng)支付方式的電子化,是傳統(tǒng)支付體系向網絡的延伸。
    這是最能體現電子商務優(yōu)勢、代表電子商務領域支付未來的支付方式之一。
    目前,在電子商務領域中常見的網上支付方式包括有網上銀行卡,電子現金,電子錢包和電子支票四種。
    其中,使用銀行卡進行網上支付是目前最為普遍的一種網上支付方式。
    目前國內買家在使用銀行卡支付前必須在相應開戶行開通網上銀行服務,獲取數字證書。
    同時,消費者每次在網上進行的支付交易也將被嚴格記錄,方便在出現問題時跟蹤追查和獲取證據。
    電子錢包的最大優(yōu)點就是一“卡”多用途,特別是在網上支付的過程中,可以通過單一點擊完成購物支付過程,不必重復填寫到貨地址、賬戶信息、認證信息等內容,從而提高了支付效率。
    1.3移動支付方式。
    移動支付方式是伴隨著通訊技術的`發(fā)展和手機在國內的廣泛普及而產生的,其主要特征就是“網上交易、掌上結算”。
    移動支付方式為每個移動用戶建立一個與其手機號碼關聯(lián)的支付賬戶,其功能相當于電子錢夾,為移動用戶提供了一個通過手機進行交易支付和身份認證的途徑。
    目前移動支付的應用(特別是在小額支付領域中的應用)正在快速增長,已經被越來越多的人所接受。
    回顧我國電子商務幾年來的發(fā)展歷程,支付問題始終是制約電子商務發(fā)展的一個嚴重阻礙。
    而支付問題的核心就是如何保障電子商務交易過程中的支付安全問題。
    過去人們一直把關注的焦點集中在從技術的角度保障和提高支付安全性,但是支付安全問題不僅僅是一個技術層面上的問題,相比之下,技術因素之外的管理問題、社會問題才是我國目前支付環(huán)境中存在的更嚴重、更需要解決的關鍵問題。
    這些技術層面之外的問題主要包括有:
    2.1認識問題。
    支付環(huán)境中存在的認識問題其實和中國傳統(tǒng)的謹慎思維方式有關。
    因為對支付環(huán)境的安全心存疑慮,使人們更傾向于使用傳統(tǒng)支付方式來完成電子商務的資金結算、缺乏主動使用在線支付方式的熱情和動力。
    這種需求不旺的情況反過來又影響了電子商務平臺提供商對在線支付方式進一步投入的積極性。
    供需雙方一個“保守”、一個“懶惰”,結果就形成了一個“不安全,所以我不用:你不用,我就不提供”的惡性循環(huán),如此循環(huán)下去就很難形成被廣泛認同的現代支付體系。
    2.2信用問題。
    對于信用問題,以往我國一直提倡以“道德”為準繩,靠人們“自覺”去維持。
    和西方發(fā)達國家相比,我國一直缺乏系統(tǒng)化、制度化的信用體系。
    然而,電子商務應用中交易雙方互不照面、僅在虛擬空間中完成交易過程(特別是支付過程)的特性,在極大地考驗著整個社會的誠信。
    尤其是和在線交易相關的法律問題一直沒能徹底解決,人們在電子商務交易過程中違約、欺詐的成本很低,因而和傳統(tǒng)商務活動相比,電子商務活動中的信用問題更加突出。
    信用問題的普遍存在使交易雙方難以建立相互的信任,因而寧愿選擇傳統(tǒng)的支付方式。
    貨到付款能成為目前電子商務應用中主流的支付方式,很大程度上也是因為交易雙方對對方信用的否定。
    2.3標準化問題。
    無論是傳統(tǒng)支付、網上支付還是在線支付,都不可避免地要面對整個支付環(huán)境的標準化問題。
    支付標準的不統(tǒng)一表現在企業(yè)、網站、金融機構之間相互獨立、各行其是,數據內容、功能種類、技術平臺、認證方式等等涉及支付的各個環(huán)節(jié)都存在著差異,而且彼此之間因為缺乏統(tǒng)一標準而無法實現共享和互連,結果導致整個支付環(huán)境混亂不堪,讓交易者無所適從,同時也極大地浪費了社會資源。
    2.4法律問題。
    伴隨著電子商務應用的日益成熟,相關的法律規(guī)范也在逐步建立的過程中,特別是4月1日起《中華人民共和國電子簽名法》的正式頒布實施,為今后在線支付方式的發(fā)展提供了一定的法律基礎。
    不過,迄今為止我國還沒有專門針對網上支付、移動支付這些新的支付方式而專門適用的法律法規(guī),對于在這些支付方式中可能存在的偽造、更改、注銷、刑偵等問題都存在“無法可依”的現象。
    這些會阻礙電子商務支付環(huán)境的改善,不利于電子商務應用的更快發(fā)展。
    突破電子商務應用中的支付“瓶頸”、改善支付環(huán)境是一個長期的、復雜的工程,不可能一蹴而就。
    總的來看,要解決電子商務應用過程中的支付難題就必須建立全面統(tǒng)一的現代化支付體系。
    具體來說包括有:
    3.1政府牽頭、統(tǒng)一規(guī)劃。
    目前我國的電子商務發(fā)展還處在初級階段,還面臨著許多的困難,因此特別需要政府的統(tǒng)一規(guī)劃和指導。
    電子商務電子支付安全論文篇十四
    摘要:隨著信息時代地不斷發(fā)展,使得我國電子商務也得到了快速地發(fā)展,而社會經濟也得到不斷進步,與此同時,信息變得越來越不安全,出現了這樣那樣的問題?;谶@種情況,有必要研究如何應用計算機的安全技術,來確保交易雙方的信息更加安全,最終順利完成電子商務活動。
    0引言。
    在信息時代這個大背景下,人們越來越離不開信息,尤其計算機技術的使用范圍越來越廣,已經深入到人們平時的生活、工作、學習當中。通過使用計算機,方便了人們的生活的方方面面,與此同時,信息安全方面的問題越來越嚴重,所以,值得我們大家給予重視,結合實際,采取對應措施積極應用計算機的安全技術。
    之所以使用電子商務,是因為社會中的人們對生活提出更高的需求,具體來說,人們使用互聯(lián)網技術,借助網絡這個手段,實現交易雙方的交易,也就是不需見面就可以完成等價交換的貿易。對于電子商務的使用,范圍越來越廣,包含了很多方面的內容,即商務的、市場的、買賣的等,而電子商務的技術基礎,即互聯(lián)網的技術與電子計算機的技術;隨著時代的發(fā)展,人們在以后的工作、生活中離不開計算機,也就越來越多地使用計算機,與此同時,電子商務的使用越來越好。
    2.1網上信息遭到偽造。
    目前,國內人士研究發(fā)現,借助于計算機能夠很好地傳輸電子商務信息,但是,唯一的缺點是沒有良好的加密措施,使得一部分顧客的信息被泄露,主要是有部分不法分子隨意更改電子郵箱,往往把不真實的郵箱地址傳送給顧客,使得顧客在打款的時候,也按照假的電子郵箱進行傳遞。
    2.2商務信息遭到盜取。
    除了網上信息遭到偽造之外,根據研究還發(fā)現,對于電子商務,在運行的過程中,因為有大部分的信息缺乏加密措施,甚至也沒有實施其于的安全措施,使得電子商務的信息、數據在傳輸過程中得不到保護,也就是,有部分不法分子會偷盜這些商務信息,這些人往往憑借互聯(lián)網等網絡,對信息直接進行截取,在這之后,繼續(xù)對其深加工、處理,最終得到這些商務信息,這樣的話,就把電子商務用戶的之前的信息進行了修改,之后把這些偽造的信息發(fā)送出去,最終的結果是,大量的真實電子商務信息被篡改了[1]。
    2.3嘿客的惡意侵入計算機。
    隨著網絡不斷普及,尤其其速度越來越快,與此同時,網絡嘿客也趁機出入,而這些嘿客往往不做好事,總是對別人的電腦系統(tǒng)、防火墻等方面進行惡意的攻擊,主要目的是為了取得一些資料,或者想及時破壞軟、硬件系統(tǒng)?,F階段,嘿客實施的活動越來越頻繁,而嘿客攻擊技術也越來越多樣化,久而久之,電子商務中的信息安全被嚴重受到威脅。這些嘿客一旦入侵電腦網絡,控制了電子商務中的機密文件,有意修改商務信息內容,往往后果十分嚴重。
    2.4病毒感染。
    一旦受到病毒的感染,對于計算機而言,其系統(tǒng)、程序不能正常運行,對于計算機病毒,其有著獨特的特點,即傳染性、隱蔽性、破壞性等,所以,在計算機中,殺毒軟件、防火墻等工具很難發(fā)現這些病毒。這樣一來,病毒會感染到計算機,如果感染了正在運行的電子商務的話,那么,電子商務的數據會很容易被盜取,最嚴重的時候會讓計算機系統(tǒng)的處于癱瘓狀態(tài)。
    根據以上所說可知,對于電子商務信息,在傳輸的時候,使用渠道是透明的,也就是沒有任何對應的加密、處理等措施的實施,這樣一來,使得不法分子違法行為,給商務信息帶來巨大的損失?;谶@種情況,為了確保信息更加安全,需要實施措施來實現,目前,人們使用的是最基本的手段,即通過加密、處理這些信息內容。而人們在一般情況下,往往以對稱加密的方式來進行,對于本種方式,使用在同一個密鑰上,對其繼續(xù)設置加密、解密等有關操作。隨著計算機技術的飛速發(fā)展,在這個過程中,通過本種加密技術,使其可靠性大大降低,因為又出現了新的、公開密鑰的加密方法,這種本種方法與前面的不同,其由兩個不一樣的密鑰,來完成解密、加密等操作,其包括很多類型,比如,使用rsa的公開密鑰密碼技術、還有使用dsa的數字簽名技術等。尤其目前越來越多地使用rsa公開密鑰密碼技術,再有,pgp混合加密算法也被廣泛的運用在生活當中。
    3.2增強計算機安全保護意識。
    隨著計算機積極發(fā)展,使得電子商務也在不斷發(fā)展,一旦在計算機安全技術中出現了漏洞的話,往往會給電子商務的快速發(fā)展帶來影響。因此,相關工作人員應該加大力度重視計算機安全方面的問題,首先,針對計算機的安全管理,及時找到問題及時解決,從而不斷增強個人計算機的安全保護觀念,與此同時,積極采取相應的安全技術,來避免可能出現的每一種安全方面的問題[2]。
    3.3識別用戶身份。
    為了確保計算機的安全,需要及時對其進行保護,目前,有一種一種技術,即身份識別技術,這是非常重要的一個技術。隨著計算機的發(fā)展,也促進了電子商務地不斷開展,但是,在身份識別中,有著這樣那樣的缺陷,所以,需要想辦法及時解決。對于電子商務交易,往往不需要買賣雙方面對面的進行,這樣的話,一些不法分子以偽造身份出現,因此,用戶身份識別技術有必要引入進來,禁止不法分子的不法行為,使得電子商務正常運行。
    3.4計算機取證技術。
    為了更好地促進電子商務的開展,需要把計算機取證技術引用進來,一旦發(fā)現信息,就能夠獲取物理證據,進而實現取證。在進行物理證據獲取過程中,針對已經刪除掉的數據文件,采取備份、恢復等操作再次取得,以便有效獲取那些不法分子的犯罪事實;而通過信息發(fā)現技術,來取證在計算機上的原有的數據與信息,目前,人們經常采取的取證技術有兩種,即日志分析技術、解密技術?;谟嬎銠C取證技術的積極運用,確保了電子商務的安全運行。
    3.5對防火墻智能化技術的使用。
    以智能化為特點的防火墻技術,主要是采取智能化的方法、手段,對取得的信息給予處理與分析,其中,要利用到概率、統(tǒng)計、記憶等方法來實施。通過使用防火墻的智能化技術,能夠大大加強對病毒的阻止和防御,使其安全系數越來越高,所以,為了提高計算機的網絡安全,需要使用智能化的防火墻[3]。
    3.6使用計算機取證技術。
    當進行電子商務的時候,可以結合計算機技術中的取證手段來進行,基于信息發(fā)現、取得物理證據,可以取證信息,而獲取物理證據,主要是通過備份、恢復的手段,即對己經刪掉的數據文件,這樣做的目的是為了找到不法分子的犯罪證據;針對信息發(fā)現技術來說,往往可以借助計算機上的原有的數據信息來進行取證,其取證的方式包括:日志分析技術、解密技術等,在計算機中,通過使用取證技術,確保電子商務正常的運行,甚至可以依據法律,嚴厲懲罰不法之徒。
    3.7識別用戶身份的功能。
    對于識別用戶身份的功能,即借助身份識別的技術,來確保計算機的安全,在計算機中,為了更好地開展電子商務,需要發(fā)揮身份識別的技術,但是,這個技術也存在不足,所以,有必要想辦法解決這個問題,另外,當電子商務在進行交易的過程中,往往沒有面對面地進行交流,使得一些不法之徒會以假身份來進行交易,所以,識別用戶身份的功能要不斷增加,禁止一些不法之徒用假身份來登錄電子商務平臺,最終進行攻擊和破壞。
    4結語。
    綜上所述,隨著電子商務的發(fā)展,社會經濟也加快了發(fā)展速度;在具體實踐中,可以借助計算機安全技術,來增加電子商務的安全系數,在平時使用、維護的過程中,有必要對計算機網絡中出現的不足不斷完善,比如,使用一系列的先進技術來改善,包括:身份識別技術、防火墻智能技術等,確保電子商務的安全正常地運行。
    參考文獻:
    [1]孫東明.電子商務中計算機安全技術的應用[j].電子技術與軟件工程,20xx.
    [2]楊亞萍.電子商務中計算機網絡安全技術的應用[j].電子商務,20xx.
    [3]全石峰.計算機安全技術在電子商務中的應用探討[j].微型電腦應用,20xx.
    電子商務電子支付安全論文篇十五
    針對電子商務存在的信息安全問題,文章提出了一種利用對稱加密和非對稱加密相結合的加密機制來確保信息安全。文章首先介紹了電子商務常見的安全隱患,接著介紹了公鑰基礎設施-pki以及兩種加密體制,最后重點探討了確保電子商務信息機密性和完整性解決方案,從而為電子商務的信息安全提供了理論基礎。
    最近幾年,電子商務以其便利快捷的特點迅速發(fā)展起來,但是安全問題一直是阻礙其發(fā)展的關鍵因素。雖然信息安全技術的研究和應用為互聯(lián)網絡安全提供了必要的基礎設施,但是電子商務信息的機密性和完整性仍然是迫切需要解決的問題,本文就是針對這一問題展開了深入研究并提出了解決方法。
    1.截獲信息。未加密的數據信息在網絡上以明文形式傳送,入侵者在數據包經過的網關或路由器上可以截獲傳送的信息。
    2.篡改信息。當入侵者掌握了信息的格式和規(guī)律后,通過各種技術手段和方法,將網絡上傳送的信息數據在中途修改,然后再發(fā)向目的地,從而導致部分信息與原始信息不一致。
    3.偽造信息。攻擊者冒充合法用戶發(fā)送假冒的信息或者主動獲取信息,而遠端用戶通常很難分辨。
    4.中斷信息。攻擊者利用ip欺騙,偽造虛假tcp報文,中斷正常的tcp連接,從而造成信息中斷。
    電子商務的信息安全在很大程度上依賴于技術的完善,這些技術包括:密碼技術、鑒別技術、訪問控制技術、信息流控制技術、數據保護技術、軟件保護技術、病毒檢測及清除技術、內容分類識別和過濾技術、網絡隱患掃描技術、系統(tǒng)安全監(jiān)測報警與審計技術等。其中密碼技術和鑒別技術是重中之重,pki及其加密體制是實現這兩種技術的載體。
    的定義和功能。pki是對公鑰所表示的信任關系進行管理的一種機制,它為internet用戶和應用程序提供公鑰加密和數字簽名服務,pki的功能主要包括:公鑰加密、證書發(fā)布、證書確認、證書撤銷。
    2.對稱密碼體制。對稱密碼體制的基本特點是解密算法就是加密算法的逆運算,加秘密鑰就是解秘密鑰。在對稱密碼系統(tǒng)中發(fā)送者和接收者之間的密鑰必須安全傳送,而雙方實體通信所用的秘密鑰也必須妥善保管。常見的對稱加密算法包括des、三重des和idea等。
    3.非對稱密碼體制。非對稱密碼體制也稱公鑰密碼體制。非對稱密碼體制的基本特點是存在一個公鑰/私鑰對,用私鑰加密的信息只能用對應的公鑰解密,用公鑰加密的信息只能用對應的私鑰解密。著名的非對稱加密算法是rsa。rsa使用的一個密鑰對是由兩個大素數經過運算產生的結果:其中一個是公鑰,為眾多實體所知;另外一個是私鑰,為了確保他的保密性和完整性,必須嚴格控制并只有他的所有者才能使用。rsa加密算法的最基本特征就是用密鑰對中的一個密鑰加密的消息只能用另外一個解密,這也就體現了rsa系統(tǒng)的非對稱性。
    rsa的數字簽名過程如下:s=mdmodn,其中m是消息,s是數字簽名的結果,d和n是消息發(fā)送者的私鑰。
    消息的解密過程如下:m=semodn,其中e和n是發(fā)送者的公鑰。
    4.數字簽名。數字簽名通常使用rsa算法。rsa的數字簽名是其加密的相反方式,即由一個實體用它的私鑰將明文加密而生成的。這種加密允許一個實體向多個實體發(fā)送消息,并且事先不需交換秘密鑰或加密私鑰,接收者用發(fā)送者的公鑰就可以解密。
    5.散列(hash)函數。md5與sha1都屬于hash函數標準算法中兩大重要算法,就是把一個任意長度的信息經過復雜的運算變成一個固定長度的數值或者信息串,主要用于證明原文的完整性和準確性,是為電子文件加密的重要工具。一般來說,對于給出的一個文件要算它的hash碼很容易,但要從hash碼找出相應的文件算法卻很難。hash函數最根本的特點是這種變換具有單向性,一旦數據被轉換,就無法再以確定的方法獲得其原始值,從而無法控制變換得到的結果,達到防止信息被篡改的目的。由于hash函數的這種不可逆特性,使其非常適合被用來確定原文的完整性,從而被廣泛用于數字簽名。
    將對稱和非對稱加密體制相結合,能夠確保電子商務信息的完整性和機密性。下面是具體的應用模型。
    假設alice和bob擁有各自的一個公鑰/私鑰對,由共同信任的第三方頒發(fā)的數字證書以及一個對稱秘密鑰。現在alice欲發(fā)送消息給bob,并且要求確保數據的完整性,即消息內容不能發(fā)生變動;同時alice和bob都希望確保信息的機密性,即不容許除雙方之外的其他實體能夠察看該消息。
    加密過程:alice按照雙方約定的規(guī)則格式化消息,然后用hash函數取得該消息的哈希值,該值將被用來測試消息的合法性和完整性。接著alice用私鑰對消息和散列值進行簽名。這一簽名確保了消息的完整性,因為bob認為只有alice能夠生成該簽名,這是由于只有alice能夠使用自己的私鑰為該消息簽名。但這僅僅保證了消息的完整性,而沒有確保其機密性。為此,alice必須向bob提供它用來給消息加密的對稱秘密鑰,以使得bob能夠用其解密被alice加密過的消息。alice用bob的公鑰將自己的對稱秘密鑰簽名(加密),這樣就形成了一個數字信箋,并且只有bob才能將其打開(解密),因為只有bob能夠訪問用來打開該數字信箋的私鑰。這樣就為alice向bob傳輸對稱秘密鑰提供了機密性。
    文章利用公鑰加密體制確保了電子商務信息的完整性,利用對稱加密體制實現對較長信息的加密,并保證了信息的機密性。文章的理論研究和實現方法,對于保障電子商務活動中消息的完整性和機密性具有重要的指導意義。電子商務信息安全需要不斷地檢查、評估和調整相應的安全策略。沒有一勞永逸的安全,也沒有一蹴而就的安全。
    電子商務電子支付安全論文篇十六
    當前,我國電子商務建設中以技術為主的安全管理體制,忽視了人員對電子商務的安全影響。但近幾年案例表明:企業(yè)缺乏針對內部人員的系統(tǒng)安全管理體制,是導致網絡交易過程中泄密和企業(yè)利益損失的主要原因。本文重點分析了企業(yè)在電子商務安全管理體制方面存在的不足和原因,提出了一些加強人員安全管理的建議,為我國電子商務企業(yè)的安全管理提供借鑒。
    作為一種新的經濟模式,電子商務以高效、便捷、方便的優(yōu)勢和全新的企業(yè)經營理念、經營手段、經營環(huán)境吸引著廣大用戶,為世界經濟賦予了無限的發(fā)展空間。隨著電子商務應用范圍的日益擴大,針對電子商務的各種犯罪活動也19益猖獗。國內外調查顯示…,52。26%的用戶最關心的是網上交易的安全可靠性,超過6o%的人由于擔心電子商務的安全問題而不愿進行網上購物。加強電子商務實施過程中的安全管理已經成為促進電子商務高速發(fā)展的重要因素。
    電子商務的安全,可分為技術安全和管理安全兩種類型。所謂技術安全,是指通過各種網絡攻擊者手段竊取企業(yè)的用戶ld、密碼以及相關的機密文件,甚至網絡銀行帳號、密碼等,給企業(yè)造成經濟損失。而管理安全則是指缺乏對參與電子商務過程中各個環(huán)節(jié)的人員的管理預防手段,最終導致的電子商務安全事件。從美國的花旗銀行和中央情報局到中國的某家國有商業(yè)銀行,都有過由于內部人員的違規(guī)和違法操作,導致數據被篡改和泄密的事件發(fā)生。
    近幾年的電子商務安全案件表明:人員是網上交易安全管理中的最薄弱的環(huán)節(jié),近年來我國計算機犯罪大都呈現內部犯罪的趨勢,有的競爭對手利用企業(yè)招募新人的方式潛入對方企業(yè),或利用不正當的方式收買企業(yè)網絡交易管理人員。有的電子商務從業(yè)人員從本企業(yè)辭職后,迅速把客戶資料、產品研發(fā)成果等機密出售給競爭對手,給企業(yè)帶來了不必要的經濟損失。
    電子商務信息安全已經引起很多企業(yè)的重視,但大多數企業(yè)往往側重于加強技術措施,如購買先進的防火墻軟件,采用更高級的加密方法等,很多企業(yè)認為:員工泄密的安全事故只是偶然現象,很少從人員管理的角度來探討出現這些事故的根本原因。“重技術、輕管理”是當前很多電子商務企業(yè)的通病。由于管理手段不到位,很多先進的安全技術無法發(fā)揮應有的效能。之所以出現上述問題,主要有以下原因:
    首先,很多企業(yè)管理高層對人員管理在信息安全中的地位認識不足。大多數企業(yè)將電子商務網絡作為一項純粹的技術工程來實施,企業(yè)內部缺乏系統(tǒng)的安全管理策略,只是被動的使用一些技術措施來進行防御,因此電子商務過程中一旦出現突發(fā)性事件,往往造成很大的經濟損失。現實中沒有一個網絡系統(tǒng)是完美無缺的,不安全因素隨時存在。因此,安全管理措施必須滲透到系統(tǒng)的每一個環(huán)節(jié)和企業(yè)組織的~個層面,只有構建一個人與技術相結合的安全管理體系,才能確保整個電子商務系統(tǒng)得安全。
    企業(yè)沒有從整體上、有計劃地考慮信息安全問題。企業(yè)各部門、各下屬機構都存在“各自為政的局面,缺少統(tǒng)一規(guī)劃、設計和管理信息安全強調的是整體上的信息安全性,而不僅是某一個部門或公司的信息安全。而各部門、各公司又確實存在個體差異,對于不同業(yè)務領域來說,信息安全具有不同的涵義和特征,信息安全保障體系的戰(zhàn)略性必須涵蓋各部門和各公司的信息安全保障體系的相關內容。
    缺少信息安全管理配套的人力、物力和財力。人才是信息安全保障工作的關鍵。信息安全保障工作的專業(yè)性、技術性很強,沒有一批業(yè)務能力強,且具有信息網絡知識、信息安全技術、法律知識和管理能力的復合型人才和專門人才,就不可能做好信息安全保障工作。應該從信息安全建設和管理對信息安全人才的實際需求出發(fā),加快信息安全人才的培養(yǎng)。
    企業(yè)對員工的信息安全教育不夠。員工的信息安全意識薄弱,9o%的安全事故是由于人為疏忽所造成。如有些企業(yè)不限制內部人員使用各種高科技信息載體,如u盤、移動硬盤以及筆記本等移動辦公設備。
    電子商務信息安全管理實踐表明,大多數安全問題是由于管理不善造成的。安全管理是一項系統(tǒng)工程,不僅涉及到企業(yè)的組織架構、信息技術、人員素質等各個方面,還牽扯到國家法律和商業(yè)規(guī)則。企業(yè)內部存在著諸多影響信息安全的因素:改變lt系統(tǒng)不等于改變企業(yè)的信息安全管理,要使企業(yè)信息盡可能的安全,必須在技術投人的基礎上融人人在管理方面的智慧i同時,不僅要防外,更要防內,即對組織內部人員的管理。信息安全問題的解決需要技術,但又不能單純依靠技術。整個電子商務的交易過程,是人與技術相互融合的過程,如何使管理與技術相得益彰十分重要?!叭旨夹g,七分管理”闡述了信息安全的本質。
    電子商務的安全管理,就是通過一個完整的綜合保障體系,來規(guī)避信息傳輸風險、信用風險、管理風險和法律風險,以保證網上交易的順利進行。網上交易安全管理,應采用綜合防范的思路,一是技術方面的考慮,如防火墻技術、網絡防毒、信息加密、身份認證、授權等,但必須明確,只有技術措施并不能完全保證網上交易的安全。二是必須加強監(jiān)管,建立各種有關的合理制度,并加強嚴格監(jiān)督,如建立交易的安全制度、交易安全的實時監(jiān)控、提供實時改變安全策略的能力、對現有的安全系統(tǒng)漏洞的檢查以及安全教育等。為了加強企業(yè)電子商務的信息安全,我們提出如下建議:
    (1)提高網絡安全防范意識。
    現在許多企業(yè)沒有意識到互聯(lián)網的易受攻擊性,盲目相信國外的加密軟件,對于系統(tǒng)的訪問權限和密鑰缺乏有力度的管理。這樣的系統(tǒng)一旦受到攻擊將十分脆弱,其中的機密數據得不到應有的保護。據調查,目前國內90%的網站存在安全問題,其主要原因是企業(yè)管理者缺少或沒有安全意識。某些企業(yè)網絡管理員甚至認為其公司規(guī)模較小,不會成為網絡攻擊者的攻擊目標,如此態(tài)度,網絡安全更是無從談起。應該定期由公司或安全管理小組承辦信息安全講座,只有提高網絡安全防范意識,才能有效的減少信息安全事故的發(fā)生。
    一個完整的信息安全管理體系首先應建立完善的組織體系。即建立由行政領導、it技術主管、信息安全主管、本系統(tǒng)用戶代表和安全顧問組成的安全決策機構。其職責是建立管理框架,組織審批安全策略、安全管理制度,指派安全角色,分配安全職責,并檢查安全職責是否已被正確履行,核準新信息處理設施的啟用、組織安全管理專題會等。還應建立由網絡管理員、系統(tǒng)管理員、安全管理員、用戶管理員等組成的安全執(zhí)行機構。該機構負責起草網絡系統(tǒng)的安全策略、執(zhí)行批準后的安全策略、日常的安全運行和維護、定期的培訓和安全檢查等。如果需要,還可建立安全顧問機構。安全顧問機構可聘請信息安全專家擔任系統(tǒng)安全顧問,負責提供安全建議,特別是在安全事故或違反安全策略事件發(fā)生后,可以被安全決策機構指定負責事故(事件)調查,并為安全策略評審和評估提供意見。
    (3)制定符合機構安全需求的信息安全策略。電子商務交。
    易過程中,需要明確的安全策略主要包括客戶認證策略、加密策略、日常維護策略、防病毒策略等安全技術方案的選擇。安全執(zhí)行機構應根據本信息網絡的實際情況制定相應的信息安全策略,策略中應明確安全的定義、目標、范圍和管理責任,并制定安全策略的實施細則。安全策略文檔要由安全決策機構審查、批準,并發(fā)布和傳達給所有的人安全策略還應由安全決策機構定期進行有效性審查和評估:在發(fā)生重大的安全事故、發(fā)現新的脆弱性、組織體系或技術上發(fā)生變更時,應重新進行安全策略的審查和評估。
    (4)人員安全的管理和培訓。
    參與網上交易的經營管理人員在很大程度上支配著企業(yè)的命運,他們承擔著防范網絡犯罪的任務。而計算機網絡犯罪同一般犯罪不同的是,他們具有智能性、隱蔽性、連續(xù)性、高效性的特點,因而,加強對有關人員的管理變得十分重要。首先,在人員錄用時應做好人員鑒別,人員錄用或人員職位調整時,一般要簽署保密協(xié)議。當人員到期離開或協(xié)議到期、工作終止時,要審查保密協(xié)議。其次對有關人員進行上崗培訓,建立人員培訓計劃,定期組織安全策略和規(guī)程方面的培訓。第三,落實工作責任制,在崗位職責中明確本崗位執(zhí)行安全政策的常規(guī)職責和本崗位保護特定資產、執(zhí)行特定安全過程或活動的特別職責,對違反網上交易安全規(guī)定的人員要進行及時的處理。第四,貫徹網上交易安全運作基本原則,包括職責分離、雙人負責、任期有限、最小權限、個人可信賴性等。
    (5)增強法律意識,促進電子商務立法。
    面對電子商務這種新型的貿易形式,我國目前尚無專門法規(guī)可依,使得部分違法犯罪人員沒有得到應有的懲罰。近幾年里,國家加強了這方面的投入。在全國性的立法文件中,《合同法》的部分條款可以看作是針對電子商務的立法。此外,廣東省制定的《廣東省電子交易管理條例》這個地方性的法規(guī)可以看作是對加快我國電子商務立法的有益探索?!吨腥A人民共和國電子簽名法》是對主要用于電子商務活動,電子政務等其他應用應該有新的適用法規(guī)。
    盡管在電子商務信息安全立法方面取得了一些成就,但總的來說,我國的電子商務立法還很不健全,對電子商務活動的安全保護缺少直接性;相關立法比較分散,而且效力不高;對新出現的情況缺乏適應能力;立法速度慢。這些都需要電子商務企業(yè)和國家有關部門不斷探索,共同促進電子商務信息安全的法制環(huán)境建設。
    快捷的電子商務在給企業(yè)帶來發(fā)展機遇的同時,也使企業(yè)面臨著各種安全風險。由于缺乏對電子商務信息安全管理體制的系統(tǒng)認識,很多企業(yè)都把其電子商務信息安全作為一項技術工程來實施,而忽略了交易過程中,各種參與人員對安全的影響。分析了企業(yè)在電子商務安全管理體制方面存在的不足和原因,從安全防范意識、管理組織體系、信息安全技術策略、人員管理與培訓、電子商務立法等方面提出了一些加強人員安全管理的建議。在企業(yè)走向電子商務時代,只有管理與技術并重,才能確保企業(yè)電子商務交易過程中的信息安全。