電子商務(wù)電子支付安全論文（優(yōu)質(zhì)16篇）

    總結(jié)具有導(dǎo)向性和指導(dǎo)性的作用，可以引導(dǎo)我們更好地認(rèn)識(shí)和把握事物的本質(zhì)。總結(jié)的內(nèi)容要緊扣主題，不要偏離重點(diǎn)?？偨Y(jié)范文可以幫助我們更好地理解總結(jié)的寫(xiě)作方式和技巧。
    電子商務(wù)電子支付安全論文篇一
    電子商務(wù)安全策略是對(duì)企業(yè)的核心資產(chǎn)進(jìn)行全面系統(tǒng)的保護(hù)，不斷的`更新企業(yè)系統(tǒng)的安全防護(hù)，找出企業(yè)系統(tǒng)的潛在威脅和漏洞，識(shí)別，控制，消除存在安全風(fēng)險(xiǎn)的活動(dòng)。
    電子商務(wù)安全是相對(duì)的，不是絕對(duì)的，不能認(rèn)為存在永遠(yuǎn)不被攻破的系統(tǒng)，當(dāng)然無(wú)論是何種模式的電子商務(wù)網(wǎng)站都要考慮到為了系統(tǒng)安全所要付出的代價(jià)和消耗的成本。
    作為一個(gè)安全系統(tǒng)的使用者，必須應(yīng)該綜合考慮各方因素合理使用電子商務(wù)安全策略技術(shù)，作為系統(tǒng)的研發(fā)設(shè)計(jì)者，也必須在設(shè)計(jì)的同時(shí)考慮到成本與代價(jià)的因素。
    在這個(gè)網(wǎng)絡(luò)攻防此消彼長(zhǎng)的時(shí)代，更應(yīng)該根據(jù)安全問(wèn)題的不斷出現(xiàn)來(lái)檢查，評(píng)估和調(diào)整相應(yīng)的安全策略，采用適合當(dāng)前的技術(shù)手段，來(lái)達(dá)到提升整體安全的目的。
    電子商務(wù)所帶來(lái)的巨大商機(jī)背后同樣隱藏著日益嚴(yán)重的電子商務(wù)安全問(wèn)題，不僅為企業(yè)機(jī)構(gòu)帶來(lái)了巨大的經(jīng)濟(jì)損失，更使社會(huì)經(jīng)濟(jì)的安全受到威脅。
    在電子商務(wù)運(yùn)作的大環(huán)境中，時(shí)時(shí)刻刻面臨著安全威脅，這不僅僅設(shè)計(jì)技術(shù)問(wèn)題，更重要的是管理上的漏洞，而且與人們的行為模式有著密不可分的聯(lián)系。
    1.1信息內(nèi)容被截取竊取。
    這一類的威脅發(fā)生主要由于信息傳遞過(guò)程中加密措施或安全級(jí)別不夠，或者通過(guò)對(duì)互聯(lián)網(wǎng)，電話網(wǎng)中信息流量和流向等參數(shù)的分析來(lái)竊取有用信息。
    1.2中途篡改信息。
    主要破壞信息的完整性，通過(guò)更改、刪除、插入等手段對(duì)網(wǎng)絡(luò)傳輸?shù)男畔⑦M(jìn)行中途篡改，并將篡改后的虛假信息發(fā)往接受端。
    1.3身份假冒。
    建立與銷售者服務(wù)器名稱相似的假冒服務(wù)器、冒充銷售者、建立虛假訂單進(jìn)行交易。
    1.4交易抵賴。
    比如商家對(duì)賣出的商品因價(jià)格原因不承認(rèn)原有交易，購(gòu)買者因簽訂了訂單卻事后否認(rèn)。
    1.5同行業(yè)者惡意競(jìng)爭(zhēng)。
    同行業(yè)者利用購(gòu)買者名義進(jìn)行商品交易，暗中了解買賣流程、庫(kù)存狀況、物流狀況。
    不法分子利用非法手段進(jìn)入系統(tǒng)，改變用戶信息、銷毀訂單信息、生成虛假信息等。
    電子商務(wù)安全策略是在現(xiàn)有情況，實(shí)現(xiàn)投入的成本與效率之間的平衡，減少電子商務(wù)安全所面臨的威脅。
    據(jù)電子商務(wù)網(wǎng)絡(luò)環(huán)境的不同，采用不同的安全技術(shù)來(lái)制定安全策略。
    電子商務(wù)電子支付安全論文篇二
    [摘要]信息經(jīng)濟(jì)時(shí)代，現(xiàn)代科技發(fā)展日新月異，在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)迅猛發(fā)展的推動(dòng)下，國(guó)民經(jīng)濟(jì)電子商務(wù)化日趨擴(kuò)延。電子商務(wù)環(huán)境下，企業(yè)競(jìng)爭(zhēng)情報(bào)呈現(xiàn)許多顯著特點(diǎn)，研究電子商務(wù)環(huán)境下基于信息安全基礎(chǔ)上的企業(yè)競(jìng)爭(zhēng)情報(bào)系統(tǒng)在當(dāng)前顯得迫切而意義深遠(yuǎn)。另外，本文對(duì)企業(yè)競(jìng)爭(zhēng)情報(bào)的數(shù)據(jù)挖掘也做了一定探討。
    信息經(jīng)濟(jì)快速運(yùn)行產(chǎn)生了大量的對(duì)企業(yè)發(fā)展、決策與生存相關(guān)的競(jìng)爭(zhēng)情報(bào)，同時(shí)這些競(jìng)爭(zhēng)情報(bào)深藏在紛雜海量的電子商務(wù)環(huán)境下的數(shù)據(jù)信息中，在這些動(dòng)態(tài)變化的海量數(shù)據(jù)中要迅速挖掘和提取有價(jià)值的數(shù)據(jù)并為企業(yè)決策提供資料輔助，成為許多現(xiàn)代企業(yè)決策的必然選擇。企業(yè)競(jìng)爭(zhēng)情報(bào)系統(tǒng)的建立、完善和有效運(yùn)作成為一個(gè)企業(yè)健康快速發(fā)展的有力支撐，但若忽視了信息安全問(wèn)題，企業(yè)競(jìng)爭(zhēng)情報(bào)的獲取和利用變得更為不利，因此筆者把電子商務(wù)環(huán)境下基于信息安全基礎(chǔ)上的企業(yè)競(jìng)爭(zhēng)情報(bào)系統(tǒng)作為本文研究主要方向。
    一、企業(yè)競(jìng)爭(zhēng)情報(bào)系統(tǒng)概述。
    企業(yè)競(jìng)爭(zhēng)情報(bào)系統(tǒng)(competitiveintelligencesystem，cis)是指幫助企業(yè)從海量數(shù)據(jù)中甄選對(duì)于企業(yè)商業(yè)競(jìng)爭(zhēng)有用的信息，cis指為企業(yè)收集、存儲(chǔ)、加工、分析、發(fā)布競(jìng)爭(zhēng)情報(bào)的計(jì)算機(jī)信息系統(tǒng)。om利用計(jì)算機(jī)技術(shù)處理來(lái)自多個(gè)信息源的與企業(yè)競(jìng)爭(zhēng)相關(guān)關(guān)的商業(yè)信息，并使這些信息有序化，從中提取出對(duì)企業(yè)有用的數(shù)據(jù)。企業(yè)競(jìng)爭(zhēng)情報(bào)系統(tǒng)不同于傳統(tǒng)的企業(yè)信息系統(tǒng)，具有很強(qiáng)的目的性，信息來(lái)源不只包含企業(yè)內(nèi)部數(shù)據(jù)庫(kù)，還包括來(lái)自企業(yè)外部環(huán)境的信息，并且還有對(duì)關(guān)鍵情報(bào)的管理,以及對(duì)特定競(jìng)爭(zhēng)企業(yè)信息的追蹤等。企業(yè)競(jìng)爭(zhēng)情報(bào)系統(tǒng)一般由三個(gè)子系統(tǒng)組成，即競(jìng)爭(zhēng)情報(bào)收集子系統(tǒng)；競(jìng)爭(zhēng)情報(bào)分析子系統(tǒng)；競(jìng)爭(zhēng)情報(bào)服務(wù)子系統(tǒng)。其中競(jìng)爭(zhēng)情報(bào)收集子系統(tǒng)是企業(yè)cis的重要構(gòu)成，它是企業(yè)cis的輸入系統(tǒng)，是競(jìng)爭(zhēng)情報(bào)工作的基礎(chǔ)。
    二、電子商務(wù)環(huán)境下企業(yè)競(jìng)爭(zhēng)情報(bào)的特點(diǎn)。
    1.近十年來(lái)全球電子商務(wù)發(fā)展對(duì)商務(wù)信息系統(tǒng)的安全性提出更高要求。
    20世紀(jì)90年代初中期，全球電子商務(wù)交易額都在十億美元以下，在全球貿(mào)易總額中比例幾乎忽略不計(jì)。到了，全球電子商務(wù)交易迅速升溫，急劇增長(zhǎng)數(shù)十倍達(dá)到了250億美元，之后的到20xx年期間更是快速發(fā)展，從1000億左右飛升到4.9萬(wàn)億美元。而20xx年，則達(dá)到了6萬(wàn)億美元以上。十年來(lái)全球電子商務(wù)發(fā)展步伐快速，但也遇到諸多問(wèn)題，筆者認(rèn)為尤其要注重商務(wù)信息系統(tǒng)安全問(wèn)題。近十年來(lái)全球電子商務(wù)發(fā)展對(duì)商務(wù)信息系統(tǒng)的安全性提出了更高要求。
    2.我國(guó)高速發(fā)展的互聯(lián)網(wǎng)絡(luò)呼喚提升商務(wù)信息系統(tǒng)安全性。
    截至20xx年6月，我國(guó)網(wǎng)民人口總數(shù)達(dá)到1.62億，僅次于美國(guó)的2.11億。目前，我國(guó)網(wǎng)民數(shù)和寬帶上網(wǎng)人數(shù)均位居世界第二?；ヂ?lián)網(wǎng)普及率也達(dá)到了12.3%；寬帶網(wǎng)民數(shù)達(dá)1.22億。當(dāng)前，我國(guó)網(wǎng)民人數(shù)占中國(guó)人口總數(shù)的12%，網(wǎng)頁(yè)數(shù)和網(wǎng)頁(yè)字節(jié)總數(shù)分別為44.7億個(gè)和122,306gb。高速發(fā)展的計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)為電子商務(wù)發(fā)展提供了愈來(lái)愈廣闊的市場(chǎng)平臺(tái)，但網(wǎng)絡(luò)的商務(wù)安全問(wèn)題也越來(lái)越被人們重視，據(jù)調(diào)查，網(wǎng)民對(duì)互聯(lián)網(wǎng)最反感的方面是:網(wǎng)絡(luò)病毒29.8%，網(wǎng)絡(luò)入侵或攻擊(包括木馬)17.6%等。我國(guó)1.62億網(wǎng)民在網(wǎng)絡(luò)上的信息安全問(wèn)題是比較普遍的，因此，我國(guó)高速發(fā)展的互聯(lián)網(wǎng)絡(luò)客觀上也要求提升商務(wù)信息系統(tǒng)安全。
    3.企業(yè)競(jìng)爭(zhēng)情報(bào)來(lái)源途徑廣泛，渠道多為非正式渠道。
    網(wǎng)絡(luò)商務(wù)、電子商務(wù)環(huán)境下，市場(chǎng)競(jìng)爭(zhēng)激烈加劇，現(xiàn)代企業(yè)應(yīng)能通過(guò)調(diào)查、跟蹤、收集、研究競(jìng)爭(zhēng)企業(yè)的情報(bào)信息，并通過(guò)一定的科學(xué)的計(jì)算分析方法來(lái)獲取和利用相關(guān)商業(yè)秘密。企業(yè)競(jìng)爭(zhēng)情報(bào)來(lái)源途徑廣泛，渠道多為非正式渠道，如通過(guò)收集競(jìng)爭(zhēng)企業(yè)自書(shū)刊、雜志等渠道公開(kāi)發(fā)表的文獻(xiàn)和資料，獲得有關(guān)商業(yè)信息；收集、整理并分析競(jìng)爭(zhēng)企業(yè)招聘廣告、合同書(shū)等，以此了解競(jìng)爭(zhēng)企業(yè)人才資源情況；通過(guò)競(jìng)爭(zhēng)企業(yè)的商品展銷會(huì)、鑒定會(huì)、新聞發(fā)布會(huì)、產(chǎn)品促銷會(huì)等，分析競(jìng)爭(zhēng)企業(yè)的相關(guān)信息；收集、整理并分析競(jìng)爭(zhēng)企業(yè)的商品行銷部門(mén)、采購(gòu)部門(mén)等方面的報(bào)告、評(píng)估和宣傳資料等。
    三、基于信息安全基礎(chǔ)上的企業(yè)競(jìng)爭(zhēng)情報(bào)系統(tǒng)的作用。
    除了考慮一定的信息安全問(wèn)題外，在電子商務(wù)環(huán)境下，隨著企業(yè)對(duì)競(jìng)爭(zhēng)情報(bào)的日益重視,企業(yè)紛紛建立各自的競(jìng)爭(zhēng)情報(bào)系統(tǒng),以處理與企業(yè)競(jìng)爭(zhēng)相關(guān)的各種情報(bào)。
    1.在企業(yè)戰(zhàn)略決策中,競(jìng)爭(zhēng)情報(bào)系統(tǒng)具有參謀和輔助決策作用。
    在企業(yè)管理層做出戰(zhàn)略決策之前需要對(duì)來(lái)自各種渠道的海量數(shù)據(jù)進(jìn)行分析、研究、判斷，進(jìn)而在此基礎(chǔ)之上進(jìn)行企業(yè)戰(zhàn)略決策；在進(jìn)行企業(yè)決策之前，需要不斷搜集競(jìng)爭(zhēng)對(duì)手的信息、情報(bào)等數(shù)據(jù)，不斷地對(duì)企業(yè)戰(zhàn)略決策進(jìn)行修正，這些都離不開(kāi)競(jìng)爭(zhēng)情報(bào)系統(tǒng)的有效運(yùn)行。
    2.企業(yè)競(jìng)爭(zhēng)情報(bào)系統(tǒng)對(duì)企業(yè)發(fā)展起到一定導(dǎo)向作用。
    競(jìng)爭(zhēng)情報(bào)系統(tǒng)可以起到很強(qiáng)的預(yù)警和引導(dǎo)作用，通過(guò)它對(duì)市場(chǎng)信息的分析、分析和判斷，競(jìng)爭(zhēng)情報(bào)服務(wù)子系統(tǒng)作為數(shù)據(jù)輸出系統(tǒng),它面向企業(yè)各級(jí)決策層和各類用戶提供情報(bào)產(chǎn)品和情報(bào)服務(wù)。在系統(tǒng)分析結(jié)果顯示市場(chǎng)不利于企業(yè)產(chǎn)品銷售時(shí)，可以實(shí)施適度對(duì)策加以調(diào)整;在系統(tǒng)分析結(jié)果顯示某類產(chǎn)品需要提早進(jìn)入市場(chǎng),從而更有利于企業(yè)長(zhǎng)期發(fā)展,它會(huì)影響企業(yè)產(chǎn)品的生產(chǎn)和推出,從而對(duì)企業(yè)發(fā)展起到一定導(dǎo)向作用。
    四、結(jié)束語(yǔ)。
    電子商務(wù)正在引導(dǎo)一場(chǎng)史無(wú)前例的經(jīng)濟(jì)革命，在這個(gè)大背景下，隨著企業(yè)市場(chǎng)競(jìng)爭(zhēng)的日益加劇，數(shù)據(jù)、信息成為重要的經(jīng)濟(jì)資源，隨著信息資源總量的日益膨脹，企業(yè)面對(duì)堆積如山的數(shù)據(jù)，企業(yè)競(jìng)爭(zhēng)情報(bào)系統(tǒng)正成為企業(yè)生存與發(fā)展的重要支撐和保障。
    參考文獻(xiàn):。
    [1]趙永剛:解析“三角經(jīng)營(yíng)商法”.商場(chǎng)現(xiàn)代化,20xx(15)。
    [2]楊金勝:創(chuàng)新開(kāi)拓研制千元價(jià)格超市門(mén)禁管理系統(tǒng).商場(chǎng)現(xiàn)代化,20xx(01)。
    [3]姬志剛:計(jì)算機(jī)、網(wǎng)絡(luò)與信息社會(huì).科技咨詢導(dǎo)報(bào),20xx(20)。
    電子商務(wù)電子支付安全論文篇三
    4月20日，uc優(yōu)視公司與支付寶共同宣布，基于手機(jī)瀏覽器+網(wǎng)絡(luò)安全支付服務(wù)這一架構(gòu)，雙方共同推出國(guó)內(nèi)首個(gè)實(shí)現(xiàn)瀏覽器內(nèi)支付的uc-支付寶移動(dòng)支付解決方案，讓用戶通過(guò)手機(jī)網(wǎng)購(gòu)、付費(fèi)時(shí)無(wú)須復(fù)雜的操作，使用uc瀏覽器就能快速完成支付。
    隨著移動(dòng)支付解決方案的不斷成熟，移動(dòng)電子商務(wù)發(fā)展的一個(gè)主要瓶頸被打破，移動(dòng)電子商務(wù)迎來(lái)了一個(gè)發(fā)展高潮。
    cnnic的數(shù)據(jù)顯示，截至20xx年12月底，我國(guó)手機(jī)網(wǎng)民規(guī)模已達(dá)3.03億，進(jìn)一步逼近pc網(wǎng)民規(guī)模，中國(guó)移動(dòng)互聯(lián)網(wǎng)產(chǎn)業(yè)面臨歷史性的發(fā)展機(jī)遇。
    很多傳統(tǒng)電子商務(wù)企業(yè)都嗅到了這一商機(jī)。當(dāng)當(dāng)、淘寶等都已推出了手機(jī)客戶端解決方案。早在20xx年2月，淘寶就開(kāi)通了手機(jī)版淘寶網(wǎng)頁(yè)。不久前，凡客誠(chéng)品的手機(jī)客戶端和手機(jī)凡客網(wǎng)上線，目前每日手機(jī)客戶端產(chǎn)生的訂單額占到日交易額的3%。京東商城也在布局移動(dòng)電子商務(wù)。然而，支付問(wèn)題成為移動(dòng)電子商務(wù)發(fā)展的一大瓶頸。
    除此以外，基于移動(dòng)互聯(lián)網(wǎng)的很多業(yè)務(wù)的開(kāi)展都對(duì)移動(dòng)支付提出了很急迫的需求。“移動(dòng)互聯(lián)網(wǎng)的功能絕不僅僅是簡(jiǎn)單的訪問(wèn)和發(fā)布信息，我們?cè)谔剿魅绾巫屜M(fèi)者應(yīng)用手機(jī)去滿足其生活中的更多需要，這也是我們面臨的挑戰(zhàn)?！敝Ц秾歝eo彭蕾指出，去年以來(lái)，越來(lái)越多消費(fèi)者愿意通過(guò)手機(jī)進(jìn)行消費(fèi)，20xx年春節(jié)通過(guò)支付寶完成的無(wú)線支付交易同比增長(zhǎng)15倍。她補(bǔ)充說(shuō)，通過(guò)手機(jī)實(shí)現(xiàn)的新的商業(yè)模式層出不窮，如團(tuán)購(gòu)、運(yùn)營(yíng)商店、游戲等。這些新應(yīng)用和商業(yè)模式的出現(xiàn)，也都對(duì)手機(jī)的支付環(huán)境提出更高的要求。
    uc優(yōu)視董事長(zhǎng)兼ceo俞永福指出，移動(dòng)互聯(lián)網(wǎng)產(chǎn)業(yè)的盈利模式主要有三個(gè)：一是廣告，二是游戲，三是電子商務(wù)。除了廣告以外，其他的兩個(gè)盈利模式都面臨如何支付的問(wèn)題。我國(guó)傳統(tǒng)互聯(lián)網(wǎng)在電子商務(wù)領(lǐng)域的突破發(fā)展，得益于獨(dú)特的貨到付款模式，以及后來(lái)的電子支付，解決了支付問(wèn)題?！耙苿?dòng)支付是移動(dòng)互聯(lián)網(wǎng)企業(yè)重要的‘造血’機(jī)制——盈利渠道，支付渠道不打通，行業(yè)發(fā)展就會(huì)陷入瓶頸。這是一個(gè)需要解決的非常重要的問(wèn)題，也存在一個(gè)巨大的機(jī)會(huì)?！庇嵊栏Ｕf(shuō)。
    移動(dòng)運(yùn)營(yíng)商、銀聯(lián)、第三方支付平臺(tái)，以及移動(dòng)支付終端和芯片制造商都看到移動(dòng)支付巨大的市場(chǎng)潛力。20xx年3月中國(guó)電信成立支付公司——天翼電子商務(wù)有限公司。不久前，中國(guó)聯(lián)通掛牌成立了聯(lián)通沃易付網(wǎng)絡(luò)技術(shù)有限公司旨在發(fā)展移動(dòng)支付業(yè)務(wù)。中國(guó)移動(dòng)此前入股了浦發(fā)銀行，并計(jì)劃成立支付公司，目前正在積極申請(qǐng)第三方支付牌照。
    但是從目前的情況來(lái)看，運(yùn)營(yíng)商的移動(dòng)支付主要用于自身網(wǎng)站電子商務(wù)業(yè)務(wù)的支付，或者是傳統(tǒng)交易的支付，而沒(méi)有真正往移動(dòng)電子商務(wù)領(lǐng)域擴(kuò)展。
    由于軟件、網(wǎng)絡(luò)、終端環(huán)境都很復(fù)雜，用戶無(wú)法在手機(jī)上直接沿用pc互聯(lián)網(wǎng)支付方式，這阻礙了移動(dòng)互聯(lián)網(wǎng)從閱讀等淺層應(yīng)用向手機(jī)購(gòu)物等深層應(yīng)用的發(fā)展進(jìn)程，極大地制約了移動(dòng)互聯(lián)網(wǎng)與電子商務(wù)行業(yè)的良性發(fā)展。
    “有支付才有未來(lái)，但若支付不安全不快捷，同樣沒(méi)有未來(lái)。”支付寶無(wú)線事業(yè)部總經(jīng)理諸寅嘉認(rèn)為，在從淺層應(yīng)用到深層應(yīng)用發(fā)展的第二輪發(fā)展關(guān)鍵點(diǎn)上，支付需要安全、無(wú)縫地與用戶需求結(jié)合，應(yīng)用內(nèi)支付是不二之選。
    打造全新支付體驗(yàn)。
    4月20日，在支付寶推出的手機(jī)安全支付基礎(chǔ)上，uc優(yōu)視聯(lián)手支付寶推出了手機(jī)瀏覽器+安全支付服務(wù)這一移動(dòng)支付解決方案，首批推出了基于android、symbian等平臺(tái)的uc瀏覽器7.7版本，今后還將支持iphone、wp7、blackberry等手機(jī)平臺(tái)。
    淘寶無(wú)線業(yè)務(wù)負(fù)責(zé)人邱昌恒認(rèn)為，用戶將手機(jī)作為電子商務(wù)終端，就是為了方便，所以支付方式要足夠簡(jiǎn)單。另外，用戶為了方便而來(lái)，還會(huì)因?yàn)椴话踩x開(kāi)。因此，uc優(yōu)視聯(lián)手支付寶推出的手機(jī)瀏覽器+安全支付服務(wù)在設(shè)計(jì)過(guò)程中充分考慮到用戶對(duì)于便捷、安全的需求。
    用戶在下載安裝加載了移動(dòng)支付解決方案的uc瀏覽器7.7版本之后，在支付環(huán)節(jié)會(huì)出現(xiàn)支付寶付款頁(yè)面，第一次使用時(shí)需與支付寶賬號(hào)進(jìn)行關(guān)聯(lián)，后續(xù)支付都將進(jìn)入快速支付方式，200元以下的小額支付可無(wú)需輸入密碼。這些措施大大提高了移動(dòng)支付的體驗(yàn)。
    在安全性上，支付寶安全支付提供了身份認(rèn)證、可定制的驗(yàn)證方式(包括密碼與短信)、基于http與私有安全算法的安全傳輸機(jī)制、對(duì)手機(jī)硬件對(duì)應(yīng)的識(shí)別碼，以及定期更新密鑰等業(yè)內(nèi)領(lǐng)先的安全措施與機(jī)制。
    在便捷性上，用戶在手機(jī)上支付不必跳出當(dāng)前應(yīng)用，在當(dāng)前頁(yè)面即可快速完成，相比wap支付減少4~5個(gè)跳轉(zhuǎn)步驟。同時(shí)，在關(guān)鍵的支付資金來(lái)源方面，支付寶也在余額、卡通支付的基礎(chǔ)上增加了無(wú)需登錄網(wǎng)銀的快捷支付，用戶只需輸入10家合作銀行的卡號(hào)及支付密碼即可支付，且無(wú)支付額度限制。快捷支付是當(dāng)前在線支付領(lǐng)域最先進(jìn)的支付方式，達(dá)到了線下刷卡的支付成功率水平。
    可見(jiàn)，該方案解決了困擾移動(dòng)支付產(chǎn)業(yè)多年的終端、網(wǎng)絡(luò)環(huán)境復(fù)雜的問(wèn)題，使移動(dòng)互聯(lián)網(wǎng)用戶只要使用手機(jī)瀏覽器訪問(wèn)商戶網(wǎng)站就能直接完成安全支付，實(shí)現(xiàn)快速便捷的手機(jī)安全支付，打通了移動(dòng)互聯(lián)網(wǎng)行業(yè)長(zhǎng)期不暢的移動(dòng)支付渠道。該方案幫助用戶擺脫了繁瑣的移動(dòng)支付流程，消除了對(duì)移動(dòng)支付的安全隱憂。
    “與pc互聯(lián)網(wǎng)時(shí)代一樣，支付寶會(huì)做好底層支付服務(wù)，把應(yīng)用和場(chǎng)景帶給合作伙伴，力挺各位向前走?！敝Ц秾歝eo彭蕾認(rèn)為，接下去的幾年將是移動(dòng)互聯(lián)網(wǎng)支付快速發(fā)展時(shí)期，并且很可能奠定未來(lái)的市場(chǎng)格局。“只有移動(dòng)互聯(lián)網(wǎng)入口與支付系統(tǒng)結(jié)合后，才真正意味著移動(dòng)互聯(lián)網(wǎng)真正成熟，迎來(lái)更廣闊的市場(chǎng)。對(duì)用戶來(lái)說(shuō)，這也是更便捷生活的開(kāi)始?！迸砝僬f(shuō)。
    俞永福指出，uc-支付寶移動(dòng)支付解決方案的發(fā)布，為用戶掃清了在使用移動(dòng)支付之路上的攔路虎，激發(fā)了他們的使用熱情，不僅驅(qū)動(dòng)移動(dòng)電子商務(wù)迎來(lái)新的藍(lán)海，小說(shuō)閱讀、音樂(lè)下載、手機(jī)網(wǎng)游、商旅、團(tuán)購(gòu)網(wǎng)站等整個(gè)移動(dòng)互聯(lián)網(wǎng)行業(yè)都將迎來(lái)新的發(fā)展機(jī)遇。
    在發(fā)布會(huì)上，很多嘉賓認(rèn)為，uc-支付寶移動(dòng)支付解決方案為商戶和用戶都提供了更加安全、便捷的體驗(yàn)，將大大釋放移動(dòng)互聯(lián)網(wǎng)的活力。諸寅嘉認(rèn)為：“uc-支付寶移動(dòng)支付解決方案覆蓋了當(dāng)前移動(dòng)互聯(lián)網(wǎng)的主流用戶群，創(chuàng)業(yè)者完全可以放下收錢(qián)難的心，將更多的精力放在決定用戶付錢(qián)的產(chǎn)品與服務(wù)方面，這既有利于用戶，也將為整個(gè)產(chǎn)業(yè)帶來(lái)積極正面的影響。”
    邱昌恒分析，解決好移動(dòng)支付，就像是拿掉孫悟空頭上的緊箍咒，移動(dòng)電子商務(wù)在未來(lái)兩年之內(nèi)會(huì)有一個(gè)巨大的爆發(fā)，在兩年，最多不超過(guò)三年以后，就可以追得上pc電子商務(wù)的積累。
    易觀國(guó)際預(yù)測(cè)，20xx年底中國(guó)移動(dòng)支付用戶規(guī)模將快速增長(zhǎng)到2.21億個(gè)，從而超過(guò)pc上網(wǎng)支付用戶數(shù)，移動(dòng)電子商務(wù)也將迎來(lái)全面爆發(fā)的元年。
    電子商務(wù)電子支付安全論文篇四
    摘要：隨著互聯(lián)網(wǎng)的發(fā)展和普及，計(jì)算機(jī)開(kāi)始走入家家戶戶，在此背景下，以淘寶為代表的一批電子商務(wù)企業(yè)開(kāi)始蓬勃發(fā)展。然而作為新興行業(yè)，電子商務(wù)的發(fā)展還不夠完善，電子商務(wù)的信息安全問(wèn)題還需要進(jìn)一步探討和解決。本文將詳細(xì)介紹電子商務(wù)信息安全的定義及主要的信息安全問(wèn)題，提出信息安全的目標(biāo)，并詳細(xì)介紹現(xiàn)有的信息安全技術(shù)。
    網(wǎng)絡(luò)安全和商務(wù)交易安全是保障電子商務(wù)信息安全的兩條防線，兩者缺一不可。如果沒(méi)有網(wǎng)絡(luò)安全，商務(wù)交易安全就像斷了根基，根本無(wú)從保證；如果沒(méi)有商務(wù)交易安全，即使網(wǎng)絡(luò)安全做得再好，也無(wú)法實(shí)現(xiàn)保障電子商務(wù)信息安全的目標(biāo)。因此，網(wǎng)絡(luò)安全是商務(wù)交易安全的基礎(chǔ)，商務(wù)交易安全是網(wǎng)絡(luò)安全的上層建筑。同時(shí)，網(wǎng)絡(luò)安全和商務(wù)交易安全也有很多不同之處，主要表現(xiàn)在兩個(gè)方面。第一，網(wǎng)絡(luò)安全不可能在根本上保證，在不可能絕對(duì)安全的網(wǎng)絡(luò)環(huán)境下，仍然要保證電子商務(wù)安全。第二，假設(shè)存在絕對(duì)安全的網(wǎng)絡(luò)環(huán)境，商務(wù)交易安全也未必能保證，商務(wù)交易安全需要更高層次的特殊保障。
    在電子商務(wù)的運(yùn)行過(guò)程中，最核心的安全問(wèn)題就是信息安全攻擊。所謂信息安全攻擊就是一切能夠威脅到網(wǎng)絡(luò)信息安全的行為，主要包括以下幾種行為。
    1.信息截獲。信息截獲是指信息在正常的傳輸過(guò)程中被未授權(quán)的第三方訪問(wèn)，從而產(chǎn)生信息泄露的后果。
    2.信息偽造。信息偽造是指未授權(quán)的第三方在信息的傳輸過(guò)程中插入偽造的信息流，從而干擾信息接收者的判斷。
    3.信息中斷。信息中斷是指信息在傳輸過(guò)程中被破壞，從而使信息變得不可利用。造成信息中斷的原因不僅有惡意破壞，還有可能是計(jì)算機(jī)網(wǎng)絡(luò)軟硬件故障造成的。
    4.信息篡改。信息篡改是指未授權(quán)的第三方不但截獲了信息，還偽造了信息傳送給信息接收者。
    三、信息安全技術(shù)的目標(biāo)。
    1.信息的完整性。信息的完整性是指信息在傳輸過(guò)程中不中斷，不被篡改，且信息間的次序不變。信息的完整性被破壞可能由兩方面的原因造成，一是非人為因素，即由傳輸介質(zhì)自身問(wèn)題導(dǎo)致的信息中斷；二是人為因素，即被第三方惡意破壞導(dǎo)致信息傳輸故障，也是信息安全技術(shù)作用的重點(diǎn)。
    2.信息的機(jī)密性。信息的機(jī)密性是指信息在傳輸過(guò)程中不被第三方截獲，即使被截獲也無(wú)法被破譯。維護(hù)信息的機(jī)密性主要是為了維護(hù)客戶的隱私，保護(hù)電商的商業(yè)機(jī)密。
    3.信息的不可抵賴性。信息的不可抵賴性是指信息傳輸?shù)碾p方有充分的證據(jù)證明雙方曾經(jīng)傳輸過(guò)該信息，對(duì)于曾經(jīng)發(fā)生的交易行為不可否認(rèn)。信息的不可抵賴性能夠有效地保障電子商務(wù)的可靠性。
    4.交易者身份認(rèn)證性。交易者身份認(rèn)證性是指在電子交易中雙方可以確認(rèn)對(duì)方的身份信息，并確認(rèn)對(duì)方的身份沒(méi)有被第三方假冒。對(duì)交易者進(jìn)行身份認(rèn)證主要是為了保障支付貨款等過(guò)程中的信任。
    1.防火墻。防火墻又稱防護(hù)墻，是處在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)間的一種執(zhí)行控制策略的網(wǎng)絡(luò)安全系統(tǒng)。防火墻只允許授權(quán)的數(shù)據(jù)輸入，只允許經(jīng)過(guò)授權(quán)的內(nèi)部員工、客戶、推銷商等人安全訪問(wèn)，簡(jiǎn)單地來(lái)說(shuō)，防火墻可以決定被外界訪問(wèn)的內(nèi)容以及可以訪問(wèn)內(nèi)部?jī)?nèi)容的人員。
    2.信息加密技術(shù)。信息加密技術(shù)是維護(hù)信息安全的核心技術(shù)，將傳輸?shù)男畔⑥D(zhuǎn)化為第三方無(wú)法破譯的密文，從而阻止第三方截獲信息后獲取有效數(shù)據(jù)。信息加密的過(guò)程主要有將明文轉(zhuǎn)化為密文的加密過(guò)程和將密文轉(zhuǎn)化為明文的解密過(guò)程。
    3.數(shù)字簽名。數(shù)字簽名是用來(lái)確定發(fā)信人身份的技術(shù)，類似于我們?nèi)粘Ｉ钪械奈锢砗灻梢苑乐顾藧阂鈧窝b身份進(jìn)行詐騙。數(shù)字簽名是以信息加密技術(shù)為基礎(chǔ)的，它是信息的發(fā)送者設(shè)置的一段數(shù)字串，經(jīng)過(guò)公鑰加密基礎(chǔ)處理后傳送給接受者，接受者可以通過(guò)這串?dāng)?shù)據(jù)判斷信息的發(fā)送者，保障信息的真實(shí)性和不可抵賴性。
    4.安全認(rèn)證協(xié)議。安全認(rèn)證協(xié)議是結(jié)合了數(shù)據(jù)加密等多種安全技術(shù)為一體的技術(shù)，是對(duì)不同企業(yè)的不同加密技術(shù)整合得出的統(tǒng)一的技術(shù)標(biāo)準(zhǔn)。目前被廣大企業(yè)所接受的安全認(rèn)證協(xié)議有兩種，分別是安全套接層協(xié)議和安全電子交易協(xié)議。
    五、結(jié)論。
    在電商行業(yè)飛速發(fā)展的今天，信息安全面臨著信息截獲、偽造、中斷、篡改的風(fēng)險(xiǎn)，因此，信息安全技術(shù)成為保障客戶和企業(yè)利益的必備手段。信息安全技術(shù)肩負(fù)著維護(hù)信息的完整性、機(jī)密性、不可抵賴性以及交易者的身份認(rèn)證性的任務(wù)。目前應(yīng)用的信息安全技術(shù)主要包括防火墻、信息加密技術(shù)、數(shù)字簽名、安全認(rèn)證協(xié)議等。相信未來(lái)還將有更多先進(jìn)的信息安全技術(shù)為電子商務(wù)的發(fā)展保駕護(hù)航。
    h參考文獻(xiàn)。
    [1]湯發(fā)俊.電子商務(wù)的信息安全技術(shù)研究[d].南京理工大學(xué),20xx.
    [2]李彥.電子商務(wù)環(huán)境下用戶數(shù)據(jù)的安全管理研究[d].山東師范大學(xué),20xx.
    電子商務(wù)電子支付安全論文篇五
    項(xiàng)目目標(biāo)：完成電子商務(wù)安全管理軟件系統(tǒng)的研制和開(kāi)發(fā)，并進(jìn)行市場(chǎng)化運(yùn)作；對(duì)電子商務(wù)安全標(biāo)準(zhǔn)進(jìn)行研究。主要功能：電子商務(wù)安全管理軟件系統(tǒng)實(shí)現(xiàn)的主要功能有：（1）提供訪問(wèn)電子商務(wù)網(wǎng)站用戶的身份認(rèn)證、授權(quán)；授權(quán)用戶在線刪除，添加，更新本人信息；實(shí)現(xiàn)了允許一種用戶可以以多種身分訪問(wèn)電子商務(wù)程序的身份驗(yàn)證和授權(quán)的功能。
    （2）過(guò)濾當(dāng)前用戶請(qǐng)求中是否含有違反http協(xié)議的數(shù)據(jù)存在，包括參數(shù)缺失、參數(shù)異常、參數(shù)過(guò)多；過(guò)濾當(dāng)前用戶請(qǐng)求中是否含有違反當(dāng)前請(qǐng)求頁(yè)面的數(shù)據(jù)存在。
    （3）對(duì)稱式和非對(duì)稱式的加密解密技術(shù)：包括數(shù)字簽名算法、消息摘要技術(shù)、密鑰交換方法、提供基于數(shù)據(jù)庫(kù)的密鑰管理服務(wù)的內(nèi)容。
    （4）收集功能模塊的日志信息，然后生成統(tǒng)一的日志信息，并進(jìn)行分類存儲(chǔ)(本課題提供數(shù)據(jù)庫(kù)存儲(chǔ)形式)，然后提供查詢、刪除等功能(用戶可以對(duì)日志信息按日期、模塊名進(jìn)行查詢、刪除等操作)。
    （5）隨時(shí)對(duì)受保護(hù)的電子商務(wù)應(yīng)用程序進(jìn)行安全監(jiān)控，若發(fā)現(xiàn)惡意代碼的攻擊，即刻發(fā)出報(bào)警信息。
    （6）監(jiān)控系統(tǒng)和電子商務(wù)應(yīng)用程序的運(yùn)行情況，若系統(tǒng)或應(yīng)用程序出現(xiàn)異常，即刻發(fā)出報(bào)警信息。約束條件：本系統(tǒng)運(yùn)行時(shí)需要java運(yùn)行環(huán)境人員所需工具所需資源：開(kāi)發(fā)本項(xiàng)目需要參加人員熟練掌握java、xml、tomcat、mysql、jsp、struts等，開(kāi)發(fā)工具使用eclipse、editplus、mysql等。
    1.2項(xiàng)目組織與進(jìn)度。
    1.3開(kāi)發(fā)軟件所需要的工具軟件運(yùn)行環(huán)境。
    二、軟件開(kāi)發(fā)設(shè)計(jì)與程序編碼。
    2.1軟件開(kāi)發(fā)設(shè)計(jì)。
    電子商務(wù)安全管理軟件系統(tǒng)采用了模塊化的設(shè)計(jì)理念，遵循j2ee的開(kāi)發(fā)標(biāo)準(zhǔn)，充分利用了j2ee程序開(kāi)發(fā)過(guò)程中所涉及到的開(kāi)放源代碼的應(yīng)用軟件。整個(gè)軟件系統(tǒng)是在tomcat5.5.9條件下進(jìn)行的研發(fā)，開(kāi)發(fā)工具選用的是eclipse3.1，mysql4.1提供了數(shù)據(jù)庫(kù)支持。此外，還使用了諸如spring，hibernate，struts，dom4j，log4j等免費(fèi)軟件和技術(shù)。從軟件設(shè)計(jì)與軟件開(kāi)發(fā)的角度看，電子商務(wù)安全管理軟件系統(tǒng)的設(shè)計(jì)規(guī)劃遵循了如下設(shè)計(jì)原則：
    （1）電子商務(wù)安全管理軟件封裝了許多功能強(qiáng)大、易于使用的軟件功能模塊，對(duì)于統(tǒng)一安全接口標(biāo)準(zhǔn)研究十分必要。
    （2）軟件的開(kāi)發(fā)大量采用組件化、j2ee技術(shù)，獨(dú)立于操作系統(tǒng)與數(shù)據(jù)庫(kù)系統(tǒng)。軟件內(nèi)部的模塊大量采用bean，進(jìn)行業(yè)務(wù)邏輯的封裝，可以方便利于網(wǎng)絡(luò)層的請(qǐng)求響應(yīng)調(diào)用。
    （3）系統(tǒng)采用xml文件格式來(lái)響應(yīng)業(yè)務(wù)請(qǐng)求，這樣可以實(shí)現(xiàn)系統(tǒng)邏輯各層之間良好的通訊和接口。
    （4）全面考慮電子商務(wù)安全的各種需求,設(shè)計(jì)統(tǒng)一的標(biāo)準(zhǔn)化的軟件結(jié)構(gòu),使各種網(wǎng)絡(luò)安全技術(shù)運(yùn)行在軟件框架之下,共同保護(hù)電子交易安全。
    （5）提供開(kāi)放的api接口,這樣使其他公司的軟件產(chǎn)品可以輕易的集成到這個(gè)軟件系統(tǒng)平臺(tái)上。
    2.2程序編碼。
    安全代理：安全代理模塊就像一個(gè)數(shù)據(jù)采集器；在電子商務(wù)安全控制中心中分析的所有http信息都是通過(guò)安全代理模塊采集的。此外，安全代理模塊還負(fù)責(zé)在分析后將反應(yīng)結(jié)果返回給用戶。開(kāi)發(fā)安全代理模塊所使用技術(shù)：servletfilter。
    （1）認(rèn)證授權(quán)模塊。身份驗(yàn)證和授權(quán)認(rèn)證模塊提供一種基于jaas體系結(jié)構(gòu)的認(rèn)證解決方案。身份認(rèn)證是用戶或計(jì)算設(shè)備用來(lái)驗(yàn)證身份的過(guò)程，即確定一個(gè)實(shí)體或個(gè)人是否就是它所宣稱的實(shí)體或個(gè)人。授權(quán)確定了已認(rèn)證的用戶是否能夠訪問(wèn)他們所請(qǐng)求的資源或者執(zhí)行他們所請(qǐng)求執(zhí)行的操作。
    （2）數(shù)據(jù)過(guò)濾模塊。數(shù)據(jù)過(guò)濾模塊實(shí)現(xiàn)兩種分析算法：模式匹配算法和行為建模算法。一種是基于誤用檢測(cè)算法的模式匹配，另一種是基于異常檢測(cè)算法的行為建模。
    （3）協(xié)議過(guò)濾模塊。根據(jù)電子商務(wù)網(wǎng)站管理員的人工配置和http協(xié)議細(xì)節(jié)執(zhí)行協(xié)議過(guò)濾算法，針對(duì)于安全數(shù)據(jù)中出現(xiàn)的冗余信息、檢測(cè)出的缺失信息，以及異常信息分別進(jìn)行安全分析，并且觸發(fā)相應(yīng)的安全動(dòng)作。
    （4）安全監(jiān)控模塊根據(jù)安全分析的結(jié)果與事先定義的安全動(dòng)作，模塊采用相應(yīng)的指定動(dòng)作。此外，這個(gè)模塊將向安全代理模塊發(fā)送動(dòng)作指令。如果發(fā)現(xiàn)黑的客入侵，就隨時(shí)觸發(fā)“拒絕”動(dòng)作，然后發(fā)送警告給應(yīng)用程序的管理員。同時(shí)，將惡意的入侵請(qǐng)求存入到數(shù)據(jù)庫(kù)作為入侵分析的日志文件。因此，攻擊者將會(huì)收到一個(gè)出錯(cuò)頁(yè)面或者請(qǐng)求被禁止的頁(yè)面。
    （5）應(yīng)用監(jiān)控。應(yīng)用監(jiān)控模塊主要實(shí)現(xiàn)了對(duì)于訪問(wèn)電子商務(wù)應(yīng)用程序、安全代理模塊的應(yīng)用配置和應(yīng)用監(jiān)控功能。實(shí)現(xiàn)了應(yīng)用程序和電子商務(wù)安全管理軟件系統(tǒng)的動(dòng)態(tài)配置、實(shí)時(shí)監(jiān)控電子商務(wù)安全管理軟件系統(tǒng)的響應(yīng)速度。
    （6）加密解密模塊。加密解密技術(shù)對(duì)于用戶要傳輸?shù)男畔⑦M(jìn)行加密操作，可以有效地保護(hù)信息的安全。加密解密模塊的實(shí)現(xiàn)方案使用平臺(tái)通用開(kāi)發(fā)包jce(javatmcryptographyextension)，它的加密解密算法的強(qiáng)度較高，算法靈活，適應(yīng)于多種平臺(tái)，從而使得用戶的敏感信息可以得到更好的保護(hù)。提供完善的加密解密服務(wù)接口，提供密鑰管理功能，包括密鑰存儲(chǔ)、檢索和密鑰自動(dòng)更新的功能，提高密鑰的安全性和保密措施。
    （7）日志管理模塊。日志管理模塊的總體實(shí)現(xiàn)方案基于開(kāi)放源代碼項(xiàng)目—log4j，主要實(shí)現(xiàn)了為電子商務(wù)安全管理軟件系統(tǒng)的功能模塊生成統(tǒng)一格式的日志信息，對(duì)產(chǎn)生的運(yùn)行日志、安全日志進(jìn)行統(tǒng)一的日志管理，針對(duì)不同來(lái)源的日志將其保存到不同的日志文件。
    電子商務(wù)電子支付安全論文篇六
    中國(guó)如今的電子商務(wù)市場(chǎng)一直保持著40-50%的市場(chǎng)增長(zhǎng)率，它的交易規(guī)模已經(jīng)占到了中國(guó)消費(fèi)總額的5%，并開(kāi)始表現(xiàn)出明顯的gdp拉動(dòng)力。從起，中國(guó)的電子商務(wù)表現(xiàn)出來(lái)星火燎原般的勢(shì)態(tài)，可以預(yù)測(cè)的是：中國(guó)的電子商務(wù)，必將成就中國(guó)另一輪的經(jīng)濟(jì)飛躍。
    2緒論。
    伴隨著互聯(lián)網(wǎng)和信息技術(shù)的飛速發(fā)展，電子商務(wù)從零到有，并逐步向高水平、規(guī)范化發(fā)展。十年來(lái)中國(guó)電子商務(wù)始終保持40-50%的高速發(fā)展，20的中國(guó)電子商務(wù)并為受到全球金融危機(jī)的影響，相反卻在金融危機(jī)中爆發(fā)出更強(qiáng)的生命力和適應(yīng)力。年中國(guó)電子商務(wù)市場(chǎng)規(guī)模超過(guò)35000億元，同比增長(zhǎng)48.5%，高于的41.2%。
    電子商務(wù)的安全法律是指為了保障電子商務(wù)在交易過(guò)程中的安全性，由國(guó)家政府相關(guān)部門(mén)出臺(tái)的對(duì)交易過(guò)程進(jìn)行保護(hù)的法律。目前，我國(guó)就電子商務(wù)安全問(wèn)題已經(jīng)進(jìn)行了初步的法律立項(xiàng)實(shí)施，但是依然存在較大的漏洞和隱患，需要國(guó)家相關(guān)部門(mén)進(jìn)一步加強(qiáng)。
    安全管理是有效降低我國(guó)電子商務(wù)交易過(guò)程中存在風(fēng)險(xiǎn)的重要手段，特別是在交易過(guò)程中，交易雙方進(jìn)行電子合同簽訂，安全中心不僅要監(jiān)督買方的及時(shí)付款，同時(shí)還要監(jiān)督賣方是否提供與合同一致的貨物。在這些交易環(huán)節(jié)中，由于網(wǎng)絡(luò)虛擬交易的緣故，存在非常大的安全管理隱患。為了有效防止這些安全隱患的爆發(fā)，降低風(fēng)險(xiǎn)帶來(lái)的損失和傷害，需要國(guó)家政府出臺(tái)完善的法律保護(hù)制度，形成一套互相關(guān)聯(lián)、互相約束的管理制度體系。
    電子商務(wù)的運(yùn)行和交易是基于計(jì)算機(jī)網(wǎng)絡(luò)平臺(tái)而展開(kāi)的，所以安全問(wèn)題大體上可以分為計(jì)算機(jī)網(wǎng)絡(luò)安全和電子商務(wù)系統(tǒng)本身交易安全。沒(méi)有網(wǎng)絡(luò)，電子商務(wù)就不可能存在，網(wǎng)絡(luò)作為基礎(chǔ)，其安全性與電子商務(wù)安關(guān)系密切，在網(wǎng)絡(luò)安全的前提下，電子商務(wù)系統(tǒng)特有的設(shè)計(jì)加以保障，兩者相輔相成實(shí)現(xiàn)電子商務(wù)的整體安全。通俗的說(shuō)，電子商務(wù)的安全就是“電子”和“商務(wù)”雙重要求下的安全。
    3.2.1信息安全環(huán)境。
    由中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心(cnnic)和國(guó)家互聯(lián)網(wǎng)應(yīng)急中心(cncert)在京聯(lián)合發(fā)布的《2009年中國(guó)的網(wǎng)民網(wǎng)絡(luò)信息安全狀況調(diào)查系列報(bào)告》中顯示2009年52%的網(wǎng)民曾遭遇過(guò)網(wǎng)絡(luò)安全事件網(wǎng)民處理安全事件所支出的相關(guān)服務(wù)費(fèi)用共計(jì)153億元人民幣。電子商務(wù)發(fā)展所面臨的信息安全問(wèn)題嚴(yán)重。根據(jù)相關(guān)調(diào)查顯示90%以上的網(wǎng)民計(jì)算機(jī)遭遇過(guò)病毒、木馬、黑客的攻擊電子商務(wù)交易的安全環(huán)境已經(jīng)受到了嚴(yán)重影響。
    3.2.2技術(shù)與意識(shí)現(xiàn)狀。
    盜版軟件使用泛濫；軟件認(rèn)知低，不懂得區(qū)分使用；交易雙方欠缺誠(chéng)信，即使交易在設(shè)計(jì)較為完善的電子商務(wù)平臺(tái)上進(jìn)行，依然存在欺騙行為。
    隨著互聯(lián)網(wǎng)的發(fā)展，網(wǎng)絡(luò)購(gòu)物（b2b、b2c）作為電子商務(wù)的其中分支之一，已經(jīng)成為了一種消費(fèi)時(shí)尚、熱門(mén)購(gòu)物渠道。據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心的數(shù)據(jù)顯示：2009年我國(guó)網(wǎng)購(gòu)市場(chǎng)交易規(guī)模為2500億元，較20翻了一番。而20網(wǎng)絡(luò)購(gòu)物的市場(chǎng)規(guī)模應(yīng)該已超過(guò)4300億元。網(wǎng)購(gòu)人群也大幅度增長(zhǎng)，2009年至少在網(wǎng)上買過(guò)一次東西的中國(guó)的網(wǎng)民數(shù)歷史性地突破了1億人，達(dá)到1.08億人，增長(zhǎng)46%。而在年，使用過(guò)網(wǎng)絡(luò)購(gòu)物的互聯(lián)網(wǎng)用戶更是接近2億人。網(wǎng)絡(luò)購(gòu)物已經(jīng)成為發(fā)展最迅速，與網(wǎng)民利益最相關(guān)的網(wǎng)絡(luò)應(yīng)用。
    與此相比，電子商務(wù)誠(chéng)信環(huán)境卻不如人意，甚至隨著電子商務(wù)的發(fā)展而出現(xiàn)惡化的局勢(shì)。2010年，有近28%的互聯(lián)網(wǎng)用戶遭遇過(guò)虛假釣魚(yú)網(wǎng)站、詐騙交易、交易劫持、網(wǎng)銀被盜等針對(duì)網(wǎng)絡(luò)購(gòu)物的安全攻擊。目前對(duì)我國(guó)網(wǎng)絡(luò)購(gòu)物用戶威脅影響最嚴(yán)重的還是釣魚(yú)網(wǎng)站，在網(wǎng)購(gòu)用戶所遭遇的安全威脅中有72.4%是釣魚(yú)網(wǎng)站的欺騙行為，2010年1-10月，平均每天新增的與網(wǎng)絡(luò)購(gòu)物相關(guān)的釣魚(yú)網(wǎng)站約為1500個(gè)。釣魚(yú)網(wǎng)站的典型的詐騙方式主要分為三大類：低價(jià)誘惑、交談詐騙、電話詐騙。
    因?yàn)殡娮由虅?wù)交易的特殊性，交易雙方不曾謀面，所以關(guān)于電子商務(wù)的信用管理就顯得尤為重要。為防止電子商務(wù)的欺詐行為給網(wǎng)民帶來(lái)經(jīng)濟(jì)上的損失，網(wǎng)絡(luò)企業(yè)以及第三方電子商務(wù)平臺(tái)都相繼實(shí)行信譽(yù)管理方法，如信譽(yù)評(píng)價(jià)和信譽(yù)等級(jí)系統(tǒng)的建立，網(wǎng)絡(luò)誠(chéng)信公約(自律)等等，但由于電子商務(wù)發(fā)展較晚，管理經(jīng)驗(yàn)不足，這些方法和系統(tǒng)存在較多的問(wèn)題，有待提升。如中國(guó)電子商務(wù)誠(chéng)信評(píng)價(jià)中心推出“中國(guó)電子商務(wù)誠(chéng)信評(píng)價(jià)規(guī)范”，其中的誠(chéng)信紅藍(lán)標(biāo)識(shí)制度，認(rèn)知度極低，據(jù)調(diào)查發(fā)現(xiàn)，有97%人不知紅藍(lán)標(biāo)識(shí)的含義。就目前而言，在線信譽(yù)評(píng)估、等級(jí)系統(tǒng)，在設(shè)計(jì)完善的提前下，可以較為有效的降低了交易風(fēng)險(xiǎn)，因?yàn)槠浣灰纂p方的歷史信用表現(xiàn)，信用等級(jí)都是公開(kāi)信息，可以作為買賣雙方交易選擇的參考，且其失信成本遠(yuǎn)遠(yuǎn)大于其利益獲得，好的信用必然可以提升銷售量，這也從側(cè)面迫使銷售者提供最好的服務(wù)，避免了雙方欺詐行為。交易講究的誠(chéng)信，信譽(yù)系統(tǒng)能最有效地維持雙方可信的商務(wù)關(guān)系。如目前國(guó)內(nèi)最大的網(wǎng)購(gòu)平臺(tái)淘寶網(wǎng)，它的網(wǎng)商信譽(yù)評(píng)價(jià)和信譽(yù)等級(jí)系統(tǒng)相對(duì)成熟，這種評(píng)價(jià)系統(tǒng)“為消費(fèi)者提供了誠(chéng)信、安全的購(gòu)物保障，大大提升了網(wǎng)絡(luò)購(gòu)物體驗(yàn)”。但它依然存在相當(dāng)多的問(wèn)題，信用評(píng)價(jià)流程不合理，在買到相對(duì)低劣的產(chǎn)品時(shí)，你選擇退貨的同時(shí)就喪失了評(píng)價(jià)的權(quán)利，兩者只能選其一，那到底是留著不需要的產(chǎn)品而去評(píng)價(jià)，還是選擇退貨？惡意中差評(píng)現(xiàn)象猖獗，甚至出現(xiàn)惡意差評(píng)師這一職業(yè)，嚴(yán)重影響公平競(jìng)爭(zhēng)。另外對(duì)于返修產(chǎn)品缺乏保障，筆者就遇到過(guò)產(chǎn)品寄回返修，遲遲沒(méi)有反應(yīng)，損害消費(fèi)者利益。信用可信度有待驗(yàn)證，專業(yè)刷鉆組織的出現(xiàn)，使得信用體系的可靠性降低。
    電子商務(wù)電子支付安全論文篇七
    電子商務(wù)因其帶來(lái)的經(jīng)濟(jì)效益和流行發(fā)展趨勢(shì)而備受關(guān)注，其安全立法問(wèn)題也得到了國(guó)際性組織和各國(guó)政府的高度重視,盡快營(yíng)造全球范圍內(nèi)的電子商務(wù)安全法律環(huán)境已成為國(guó)際社會(huì)的共識(shí)。要?jiǎng)?chuàng)造一個(gè)適應(yīng)和規(guī)范電子商務(wù)安全交易、發(fā)展的法律境,政府部門(mén)職責(zé)首當(dāng)其沖，在電子商務(wù)發(fā)展的監(jiān)管和安全立法中發(fā)揮其主導(dǎo)作用。及時(shí)了解電子商務(wù)即時(shí)情況，制定出臺(tái)相應(yīng)的安全保障法律法規(guī),鼓勵(lì)、引導(dǎo)、電子商務(wù)健康發(fā)展,規(guī)范、維持必要的網(wǎng)絡(luò)市場(chǎng)秩序，這已經(jīng)成為當(dāng)前世界各國(guó)立法工作的重要任務(wù)。電子商務(wù)的廣泛性和無(wú)界性使得世界各國(guó)紛紛出臺(tái)相應(yīng)法律、行為準(zhǔn)則和規(guī)范辦法來(lái)推動(dòng)本國(guó)電子商務(wù)安全、健康的發(fā)展，旨在抓住信息技術(shù)的機(jī)遇,提高自身競(jìng)爭(zhēng)力，從而會(huì)的優(yōu)勢(shì),同時(shí)也減少電子商務(wù)的交易糾紛、欺詐行為，保障了交易的安全性,為電子商務(wù)在全球范圍內(nèi)的發(fā)展掃平障礙。
    電子商務(wù)因其基礎(chǔ)網(wǎng)絡(luò)這個(gè)開(kāi)放又隱蔽的環(huán)境，而顯得比較特殊，其商貿(mào)交易行為需要有專門(mén)的法律來(lái)規(guī)范和秩序的維持，目前我國(guó)已經(jīng)相繼出臺(tái)了部分法律法規(guī)、行為準(zhǔn)則，設(shè)立了相應(yīng)的部門(mén)來(lái)規(guī)范、監(jiān)管和保證電子商務(wù)的安全。但與國(guó)際電子商務(wù)立法現(xiàn)狀和國(guó)內(nèi)電子商務(wù)現(xiàn)實(shí)狀況相比，顯得比較尷尬。我國(guó)電子商務(wù)安全法律體系仍然存在較多空白，強(qiáng)針對(duì)性的立法需要加快，先行法規(guī)則亟需進(jìn)一步改進(jìn)和完善。電子商務(wù)安全法律的不足之處有：電子交易流程行為規(guī)范、用戶隱私保護(hù)、法律效力不足，法律滯后，情況描述不清，沒(méi)有有效懲戒措施，難以對(duì)電子商務(wù)中的失信者和破壞者造成較強(qiáng)的約束力。因此強(qiáng)快電子商務(wù)安全法律立法和改進(jìn)已經(jīng)迫在眉睫。
    現(xiàn)行電子商務(wù)安全法律，具有較強(qiáng)針對(duì)性質(zhì)的較少，大多分散各類法規(guī)之中，或是零星提及電子交易安全問(wèn)題，目前電子商務(wù)交易安全的法律法規(guī)主要有以下四類：
    （1）綜合性的法律。如：《民法通則》和《刑法》中有關(guān)對(duì)商貿(mào)交易的安全保障條文。
    （4）對(duì)監(jiān)督交易行為進(jìn)行規(guī)范的法律，如會(huì)計(jì)法、票據(jù)法、銀行法等。
    國(guó)務(wù)院頒布的《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》和公安部頒發(fā)的《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》是兩個(gè)對(duì)電子商務(wù)具有重大影響的行政法規(guī)。
    另外《中華人民共和國(guó)電子簽名法》的頒布也具有重要意義。該法賦予電子簽名與手寫(xiě)簽名或蓋章具有同等的法律效力，明確了電子認(rèn)證服務(wù)的市場(chǎng)準(zhǔn)入制度，標(biāo)志著我國(guó)的信息化立法邁出重要步伐。
    電子商務(wù)發(fā)展壯大為商貿(mào)交易帶來(lái)極大便捷和迅速優(yōu)越性，成為了經(jīng)濟(jì)的強(qiáng)勁增長(zhǎng)點(diǎn)，為全球經(jīng)濟(jì)的發(fā)展?fàn)I造了良好的氛圍,與此同時(shí)，因?yàn)槠涮攸c(diǎn)，也對(duì)社會(huì)各個(gè)領(lǐng)域特別是立法帶來(lái)了困難和壓力。
    首先電子商務(wù)的立法，需要考慮國(guó)家和地區(qū)之間的差異，協(xié)調(diào)困難。電子商務(wù)基于網(wǎng)絡(luò)，而網(wǎng)絡(luò)卻已經(jīng)全球聯(lián)通、跨越了地域的界限。它所面對(duì)的不只是一個(gè)地區(qū)、一個(gè)國(guó)家的市場(chǎng),而是全球一體化的大市場(chǎng)。各國(guó)由于社會(huì)制度、政治狀況、經(jīng)濟(jì)發(fā)展程度等不同而導(dǎo)致了現(xiàn)行法律法規(guī)的不同，要制定可以有效協(xié)調(diào)、高度一體化的商業(yè)和法律規(guī)則,談何容易。
    其次是電子商務(wù)交易處理、傳輸?shù)膶?shí)質(zhì)就是對(duì)信號(hào)脈沖的傳輸和對(duì)數(shù)字流的處理,這種虛擬的平臺(tái)上，雙方的不曾謀面，使得信息資源對(duì)商家的商業(yè)信用提出了更高的要求。在信息得到廣泛傳播的同時(shí),由于互聯(lián)網(wǎng)既開(kāi)放又隱蔽的特性使得信息的真?zhèn)斡写?yàn)證，惡意的攻擊、惡意的失信難以發(fā)現(xiàn)，即使發(fā)現(xiàn)也難以揪出終端背后的那個(gè)失信或破壞者，有法難斷或者有法卻找不到應(yīng)受懲罰的人，而且對(duì)于包括制作版權(quán)、著作權(quán)、商標(biāo)使用權(quán)、數(shù)據(jù)庫(kù)等在內(nèi)的知識(shí)產(chǎn)權(quán)保護(hù)也成為無(wú)法回避的問(wèn)題。電子商務(wù)橫跨領(lǐng)域之廣、利益關(guān)聯(lián)群體之多，和其有別于傳統(tǒng)商務(wù)模式的無(wú)形化給稅收體制及稅收管理模式也帶來(lái)了巨大的挑戰(zhàn)。
    再次,電子信息領(lǐng)域，技術(shù)日新月異，電子商務(wù)領(lǐng)域的技術(shù)進(jìn)步速度已經(jīng)超國(guó)家適時(shí)地調(diào)整其法律框架的能力。法律的變革無(wú)法做到像電子技術(shù)更新一樣的快,也由于新的意想不到的問(wèn)題的不斷出現(xiàn)，使得適時(shí)的法律調(diào)整總跟不上電子商務(wù)高速發(fā)展的步伐。這是需要我們對(duì)于現(xiàn)行法律框架從根本上進(jìn)行反思，困難而想而知。
    電子商務(wù)電子支付安全論文篇八
    摘要：隨著科學(xué)技術(shù)的發(fā)展和時(shí)代的日新月異，我們的生活在不知不覺(jué)中發(fā)生了翻天覆地的變化，就連最基本的購(gòu)物和消費(fèi)都在默默變化著。近年來(lái)，隨著亞馬遜、阿里巴巴等電子商務(wù)如火如荼地闖入大眾的視野，“電子商務(wù)”這個(gè)在十幾年前聞所未聞的名詞如今成為人們口中常談的對(duì)象。在大眾的口中，“電子商務(wù)”這個(gè)名詞依舊略顯陌生和專業(yè)，人們常常用“網(wǎng)購(gòu)”和“網(wǎng)上支付”來(lái)代替“電子商務(wù)”，實(shí)際上說(shuō)的是一回事。電子商務(wù)的出現(xiàn)，打破了空間的束縛，極大地方便了人們的購(gòu)物行為，刺激了消費(fèi)，一定程度上促進(jìn)了經(jīng)濟(jì)的繁榮和增長(zhǎng)。
    第三方的電子交易平臺(tái)在網(wǎng)絡(luò)上對(duì)于信息進(jìn)行儲(chǔ)存、記錄、處理、發(fā)布和傳遞，以此來(lái)協(xié)助一次網(wǎng)絡(luò)消費(fèi)行為的完成。一般情況下，這些信息都具有真實(shí)性和保密性，屬于大眾的隱私。但是，現(xiàn)在的網(wǎng)絡(luò)環(huán)境比較惡劣，有很多網(wǎng)絡(luò)陷阱以及刻意挖掘用戶信息的“黑客”，從而導(dǎo)致基本信息出現(xiàn)失真、泄露和刪除的危機(jī)，不利于正常電子商務(wù)交易的完成。對(duì)于電子商務(wù)信息大致上可以分為以下幾類：第一，信息的真實(shí)性;第二，信息的實(shí)時(shí)性;第三，信息的安全性。首先，是信息的真實(shí)性。電子商務(wù)上的基本信息是賣家和買家進(jìn)行認(rèn)識(shí)對(duì)方和分辨商品真實(shí)性可靠性的唯一途徑，應(yīng)該絕對(duì)真實(shí)。一旦出現(xiàn)虛假信息，則屬于欺騙消費(fèi)者，是危害消費(fèi)者權(quán)益的不法行為。其次，是信息的實(shí)時(shí)性。信息的實(shí)時(shí)性主要是指信息的保質(zhì)期。因?yàn)楹芏嘈畔⒅辉谝欢螘r(shí)間內(nèi)有效，具有時(shí)效性，一旦錯(cuò)過(guò)這段關(guān)鍵時(shí)期，那么該信息則失去自身的價(jià)值，變得一文不值。最后，就是信息的安全性，這也是消費(fèi)者最為關(guān)心的問(wèn)題。電子商務(wù)出現(xiàn)的安全性問(wèn)題主要表現(xiàn)為客戶的信息被刪除、篡改從而失真，同時(shí)也表現(xiàn)為用戶的信息被竊取從而達(dá)成其他目的，使得用戶的隱私被侵犯，正常的生活受到打擾。
    2.1備份技術(shù)。相信備份技術(shù)對(duì)于大眾來(lái)說(shuō)不是很陌生。但是很多人卻錯(cuò)誤的將備份理解為拷貝，從而片面的看待這個(gè)問(wèn)題。電子商務(wù)對(duì)于網(wǎng)絡(luò)環(huán)境有很大的依賴性，網(wǎng)絡(luò)環(huán)境自身卻存在極大的不穩(wěn)定性，這就導(dǎo)致電子商務(wù)的發(fā)展存在不可避免的風(fēng)險(xiǎn)，如果沒(méi)有一個(gè)數(shù)據(jù)庫(kù)對(duì)于基本信息進(jìn)行存儲(chǔ)，那么一旦出現(xiàn)系統(tǒng)故障或者誤刪的情況則信息永遠(yuǎn)消失，這對(duì)于商家來(lái)說(shuō)是極其可怕的，因此，電子商務(wù)的第三方有一個(gè)信息儲(chǔ)存庫(kù)，旨在在必要的時(shí)刻段時(shí)間內(nèi)將客戶的信息及時(shí)恢復(fù)。這種恢復(fù)不是簡(jiǎn)單的、傳統(tǒng)意義上的恢復(fù)，而是通過(guò)備份介質(zhì)得以完成的。這樣的話，在系統(tǒng)故障或者其他原因?qū)е滦畔⒃诙虝r(shí)間內(nèi)無(wú)法正?；謴?fù)時(shí)，可以借助儲(chǔ)存在備份介質(zhì)中的信息將信息還原到原來(lái)的備份狀態(tài)。
    2.2認(rèn)證技術(shù)。所謂認(rèn)證技術(shù)其實(shí)一個(gè)專業(yè)術(shù)語(yǔ)，道理實(shí)際上很簡(jiǎn)單，就是我們常說(shuō)的登錄口令。認(rèn)證技術(shù)的目的主要在于阻止不具有系統(tǒng)授權(quán)的用戶進(jìn)行非法的破壞計(jì)算機(jī)機(jī)密數(shù)據(jù)，是數(shù)據(jù)庫(kù)系統(tǒng)為減少和避免各種破壞電子商務(wù)安全的重要策略。登陸口令是我們正常用戶進(jìn)行電子商務(wù)平臺(tái)登錄的方式，是大眾在網(wǎng)絡(luò)環(huán)境下的身份證。我們每一個(gè)用戶在使用某一個(gè)電子商務(wù)平臺(tái)之前都被要求進(jìn)行注冊(cè)，從而決定或者獲得自己的登陸口令即用戶名和密碼。這些登錄口令都是都是獨(dú)一無(wú)二的，是我們進(jìn)行網(wǎng)上交易的身份認(rèn)證和識(shí)別。因?yàn)殡娮由虅?wù)平臺(tái)往往具有開(kāi)放性，一旦沒(méi)有身份認(rèn)證后果將不堪設(shè)想。人們的信息安全更是沒(méi)有任何保障。
    2.3訪問(wèn)控制技術(shù)。訪問(wèn)控制技術(shù)也可以理解為訪問(wèn)等級(jí)制度，電子商務(wù)的系統(tǒng)會(huì)根據(jù)用戶的不同等級(jí)對(duì)于用戶對(duì)于系統(tǒng)數(shù)據(jù)的訪問(wèn)進(jìn)行一定的控制。等級(jí)較低時(shí)，則用戶的訪問(wèn)權(quán)限有限，一些重要的關(guān)鍵的信息則被系統(tǒng)禁止訪問(wèn)，只要當(dāng)?shù)燃?jí)較高時(shí)才能獲得相關(guān)權(quán)限，這就保證了一些重要信息不會(huì)被竊取。關(guān)于用戶的訪問(wèn)權(quán)限也有兩層含義，首先是用戶能夠獲得數(shù)據(jù)庫(kù)中的信息種類和數(shù)量，另一層含義則是指用戶對(duì)于獲取的數(shù)據(jù)庫(kù)信息進(jìn)行怎樣的操作。
    電子商務(wù)的便利性和優(yōu)點(diǎn)遠(yuǎn)遠(yuǎn)大于其存在的信息安全技術(shù)風(fēng)險(xiǎn)給人們帶來(lái)的不便，盡管信息安全技術(shù)問(wèn)題層出不窮，但是大眾們依然親睞和依賴電子商務(wù)。但電子商務(wù)想要獲得更廣闊的發(fā)展空間，虜獲更多人的心，則必須在信息安全技術(shù)問(wèn)題上下一點(diǎn)功夫。其次，對(duì)于普通消費(fèi)者來(lái)說(shuō)，掌握一定的電子商務(wù)信息安全知識(shí)是十分必要的，它既能幫助我們?cè)谛枰臅r(shí)候解決自己原來(lái)束手無(wú)策的問(wèn)題，更能讓自身的網(wǎng)購(gòu)行為變得更加安全，減少甚至避免了很多不必要麻煩的出現(xiàn)，因此，不管你從事任何行業(yè)，都需要對(duì)于電子商務(wù)的信息安全問(wèn)題進(jìn)行一定的了解。
    電子商務(wù)電子支付安全論文篇九
    當(dāng)今電子商務(wù)的支付現(xiàn)狀相對(duì)比較有條理性，再有制度系統(tǒng)是由支付服務(wù)的中介機(jī)構(gòu)、管理貨幣轉(zhuǎn)移的法規(guī)以及實(shí)現(xiàn)支付的技術(shù)手段共同組成的，用來(lái)清償經(jīng)濟(jì)活動(dòng)參加者在獲取實(shí)物資產(chǎn)或金融資產(chǎn)時(shí)所承擔(dān)的債務(wù)。因此支付系統(tǒng)是重要的社會(huì)基礎(chǔ)設(shè)施，是社會(huì)經(jīng)濟(jì)狼嚎運(yùn)行的基礎(chǔ)，特別是中央銀行的高度重視。
    目前的電子商務(wù)支付系統(tǒng)可以分為四大類：大額支付系統(tǒng)、脫機(jī)小額支付系統(tǒng)、聯(lián)機(jī)小額支付系統(tǒng)和電子貨幣。
    1、大額支付系統(tǒng)：主要處理銀行間大額資金轉(zhuǎn)賬，通常支付的發(fā)起方和接收方都是商業(yè)銀行或在中央銀行開(kāi)設(shè)賬戶的'金融機(jī)構(gòu)?，F(xiàn)在的趨勢(shì)是，大額系統(tǒng)通常有中央銀行運(yùn)行，采用rtgs模式;處理待機(jī)轉(zhuǎn)賬，當(dāng)然也有歐私營(yíng)部門(mén)運(yùn)行的大額支付系統(tǒng)，這類系統(tǒng)對(duì)支付雖然可做實(shí)時(shí)處理，單要在日終進(jìn)行凈額資金清算。因此大額支付系統(tǒng)中的風(fēng)險(xiǎn)管理特別重要。
    2、脫機(jī)小額支付系統(tǒng)：主要指ach(自動(dòng)清算所)，只要處理與現(xiàn)授權(quán)的定期貸記(如發(fā)放工資)或定期借記(如公共設(shè)施激費(fèi))。支付數(shù)據(jù)已磁介質(zhì)或數(shù)據(jù)通信方式提交清算所。
    3、聯(lián)機(jī)小額支付系統(tǒng)：指poseft和atm系統(tǒng)，其支付工具為銀行卡(信用卡、借記卡或atm卡等)。2和3兩類小額支付系統(tǒng)，主要特點(diǎn)是金額小、業(yè)務(wù)量大，交易資金采用凈額總算。
    4、電子貨幣：泛指正在出現(xiàn)或構(gòu)想的各種零售支付方式。按國(guó)際上權(quán)威經(jīng)融機(jī)構(gòu)組織的定義，電子貨幣產(chǎn)品被定義為“預(yù)付”類電子支付工具，其中存放著消費(fèi)者可使用的資金或幣值(例如游戲幣等)。可分為基于卡、基于軟件的兩大類。電子貨幣為現(xiàn)金支付工具即子形式的現(xiàn)金，代替目前的貨幣和硬幣。目前非現(xiàn)金支付屬于訪問(wèn)工具，其功能允許工具持有人訪問(wèn)其在銀行的賬戶。
    二、電子支付與網(wǎng)上支付。
    電子商務(wù)的蓬勃發(fā)展使支付系統(tǒng)建設(shè)了新思路，對(duì)電子支付系統(tǒng)的地位和作用有了新評(píng)論：電子支付系統(tǒng)是實(shí)現(xiàn)網(wǎng)上支付的基礎(chǔ)。
    首先，電子支付系統(tǒng)并沒(méi)有改變銀行支付結(jié)算的基本結(jié)構(gòu)和過(guò)程。電子支付、企業(yè)銀行等都是建立在封閉的專用網(wǎng)中，銀行結(jié)算都是發(fā)生在商品交易完成之后;二而網(wǎng)上支付則是與網(wǎng)上交易緊密結(jié)合、互為條件的。網(wǎng)上交易不確定，網(wǎng)上支付就不會(huì)發(fā)生，而網(wǎng)上支付不進(jìn)行，網(wǎng)上交易也就不能夠完成。
    其次，網(wǎng)上支付是電子支付系統(tǒng)為條件的。以電子購(gòu)物中普遍應(yīng)用的銀行卡結(jié)算為例，持卡人在網(wǎng)上確定購(gòu)物意向后，支付指令是由商場(chǎng)支付網(wǎng)關(guān)、銀行卡信息交換網(wǎng)絡(luò)送往發(fā)卡行處理中心授權(quán)、扣帳，然后將信息返回商戶，完成交易;銀行卡授權(quán)、扣帳信息及最終資金清算又需要通過(guò)銀行電子匯兌、電子聯(lián)行清算系統(tǒng)來(lái)完成。
    再次，網(wǎng)上支付是互換的，使得原本只有企業(yè)才能直通銀行的電子支付方式，由互聯(lián)網(wǎng)為個(gè)人、家庭開(kāi)辟了連接銀行的渠道，并且使個(gè)人和企業(yè)不再受限于銀行的地理環(huán)境、上班時(shí)間，沖破了空間距離和物體媒介的限制，足不出戶即可完成支付結(jié)算。
    電子商務(wù)和網(wǎng)上支付的發(fā)展?jié)摿薮?，具有誘人的發(fā)展前景。就我國(guó)目前的情況而言，盡管電子商務(wù)和網(wǎng)上支付目前不可能完全替代傳統(tǒng)的商業(yè)貿(mào)易支付方式，但我們也應(yīng)該結(jié)合我國(guó)的國(guó)情，循環(huán)漸進(jìn)的在我國(guó)開(kāi)展電子商務(wù)和網(wǎng)上支付活動(dòng)。
    當(dāng)然第三方支付平臺(tái)在當(dāng)前情況的確可以解決電子商務(wù)網(wǎng)上支付過(guò)程中的一系列問(wèn)題，具有一定的優(yōu)勢(shì)。但是仍然不可避免的存在著一下主要問(wèn)題：
    1、法律問(wèn)題。
    第三方支付模式不僅僅提供技術(shù)平臺(tái)，他停工的服務(wù)其實(shí)類似預(yù)結(jié)算業(yè)務(wù)。根據(jù)我國(guó)的規(guī)定，結(jié)算業(yè)務(wù)屬于商業(yè)銀行的中間業(yè)務(wù)，必須經(jīng)過(guò)銀監(jiān)會(huì)的批準(zhǔn)才能從事。任何一個(gè)第三方支付服務(wù)商都會(huì)試圖確立自身是為用戶提供網(wǎng)絡(luò)代收代付的中介地位。
    由于涉及類似網(wǎng)絡(luò)交易平臺(tái)的法律地位，而在交易中的很多法律問(wèn)題對(duì)設(shè)計(jì)類似網(wǎng)絡(luò)交易平臺(tái)的法律地位都沒(méi)有明確的立法加以規(guī)范。除此之外，中國(guó)電子商務(wù)領(lǐng)域尤其是電子支付方面的立法還有很大面積的空白地帶。
    2、資金吸存的隱患。
    在網(wǎng)絡(luò)世界進(jìn)行資金劃拔，資金的安全恐怕是客戶最為關(guān)心的問(wèn)題。網(wǎng)絡(luò)支付機(jī)構(gòu)一般都有一種資金吸存行為，這使得它具有了類似銀行的部分功能。再支付過(guò)程中，資金在第三方里面會(huì)出現(xiàn)一段時(shí)間上的滯留，隨著將來(lái)用戶數(shù)量的急劇增長(zhǎng)對(duì)第三方來(lái)說(shuō)，沉淀資金不能擅自挪用，不等被侵占。所以第三方支付平臺(tái)在發(fā)展的過(guò)程中，這些問(wèn)題都是必須去解決和完善的。
    當(dāng)然如果在社會(huì)信用體系完善的情況下，不用第三方，直接在買賣雙方之間直接建立可信的交易關(guān)系，同時(shí)又能以更好的方式進(jìn)行交易信息的安全傳輸。因此無(wú)論在軟件還是在硬件上都要加大開(kāi)發(fā)力度，不斷更新以保證提供最安全，最快捷，最先進(jìn)的服務(wù)。
    參考文獻(xiàn)：
    將本文的word文檔下載到電腦，方便收藏和打印。
    電子商務(wù)電子支付安全論文篇十
    網(wǎng)絡(luò)技術(shù)的發(fā)展改變了人們生活方式，電子商務(wù)的發(fā)展促進(jìn)了人們的購(gòu)物方式，改變了傳統(tǒng)的營(yíng)銷模式。由于電子商務(wù)是根據(jù)網(wǎng)絡(luò)技術(shù)和計(jì)算機(jī)技術(shù)相結(jié)合實(shí)現(xiàn)的商品交易活動(dòng)，計(jì)算機(jī)技術(shù)的發(fā)展促進(jìn)了電子商務(wù)的發(fā)展。為了順應(yīng)時(shí)代的潮流，傳統(tǒng)的營(yíng)銷模式必然被電子商務(wù)營(yíng)銷模式所代替，在電子商務(wù)銷售模式迅速發(fā)展的今天，電子商務(wù)的安全性得到了人們的極大關(guān)注。所以。
    電子商務(wù)在運(yùn)行過(guò)程中，由于信息沒(méi)有做好安全的防護(hù)措施，導(dǎo)致信息的傳輸由于沒(méi)有進(jìn)行加密處理，而讓不法分子有機(jī)可乘，利用系統(tǒng)中出現(xiàn)的漏洞進(jìn)行信息的獲取，或者通過(guò)利用互聯(lián)網(wǎng)等網(wǎng)絡(luò)設(shè)施和先進(jìn)的技術(shù)手段進(jìn)行信息的獲取，把獲取到的信息通過(guò)加工和處理的形式進(jìn)行處理，修改商戶的信息，并把商戶的信息發(fā)送出去，導(dǎo)致用戶真實(shí)電子商務(wù)信息的丟失。
    電子商務(wù)信息在偽造過(guò)程中主要是通過(guò)明的通道來(lái)進(jìn)行的，客戶在購(gòu)物時(shí)對(duì)商家泄露的個(gè)人信息，商家沒(méi)有進(jìn)行很好的加密，導(dǎo)致一些不法分子利用客戶的信息進(jìn)行偽造，通過(guò)更改電子郵箱的方式給客戶發(fā)送假的郵箱地址，讓客戶打款等行為，客戶點(diǎn)進(jìn)去之后會(huì)陷入網(wǎng)絡(luò)騙局之中，有些客戶沒(méi)有自身保護(hù)的意識(shí)，導(dǎo)致錢(qián)財(cái)和個(gè)人信息的丟失。
    當(dāng)前的網(wǎng)絡(luò)信息存在不安全的因素，有些不法分子成為網(wǎng)絡(luò)的攻擊者，這就給電子商務(wù)的信息帶來(lái)不穩(wěn)定的因素，并形成了一定的安全威脅。由于不法分子掌握一定的電腦技巧，在進(jìn)行電腦網(wǎng)絡(luò)侵襲中，能夠?qū)﹄娮由虅?wù)中的信息進(jìn)行復(fù)制，掌握機(jī)密文件，并對(duì)文件進(jìn)行惡意的篡改，這樣惡意侵害的行為嚴(yán)重影響了網(wǎng)絡(luò)信息的安全性。
    防火墻技術(shù)的應(yīng)用是完善電子商務(wù)網(wǎng)絡(luò)安全的重要內(nèi)容，運(yùn)用防火墻來(lái)進(jìn)行安全控制，主要表現(xiàn)為以下幾個(gè)方面：防火墻技術(shù)主要包括實(shí)現(xiàn)狀態(tài)監(jiān)測(cè)、各種代理服務(wù)和郵包過(guò)濾等。在運(yùn)用中通過(guò)建立網(wǎng)絡(luò)邊界的形式來(lái)提供相關(guān)的網(wǎng)絡(luò)服務(wù)，對(duì)網(wǎng)絡(luò)中存在的各種非法訪問(wèn)進(jìn)行有效的阻擋和控制。所以，應(yīng)該選用單一的網(wǎng)絡(luò)和外部網(wǎng)絡(luò)互連或者網(wǎng)絡(luò)服務(wù)種類較多的網(wǎng)絡(luò)下應(yīng)用防火墻技術(shù)，能夠起到良好的安全性能。當(dāng)前電子商務(wù)在進(jìn)行銷售過(guò)程中，也存在一定的支付安全問(wèn)題，主要在于防火墻的隔離技術(shù)。防火墻主要是由狀態(tài)監(jiān)測(cè)方式和代理服務(wù)方式共同組成的，通過(guò)對(duì)專業(yè)的操作技術(shù)的應(yīng)用，可以有效的防止網(wǎng)絡(luò)不法分子的進(jìn)入，起到一定的安全性能。但是防火墻在使用過(guò)程中，也存在一定的缺陷，防火墻在進(jìn)行數(shù)據(jù)保護(hù)過(guò)程中，只能對(duì)內(nèi)部數(shù)據(jù)進(jìn)行保護(hù)，對(duì)外部區(qū)域的數(shù)據(jù)無(wú)法進(jìn)行安全監(jiān)控，所以在進(jìn)行防火墻設(shè)置中，應(yīng)該對(duì)內(nèi)部數(shù)據(jù)和外部數(shù)據(jù)進(jìn)行統(tǒng)一的監(jiān)控。
    身份認(rèn)證技術(shù)是當(dāng)前的新型技術(shù)，對(duì)信息的保護(hù)更具有安全性能，主要是通過(guò)對(duì)個(gè)人信息進(jìn)行確定和鑒別的過(guò)程來(lái)實(shí)現(xiàn)，在進(jìn)行驗(yàn)證的過(guò)程中采取確認(rèn)對(duì)象的形式來(lái)對(duì)對(duì)象進(jìn)行有效性和真實(shí)性的分析，身份認(rèn)證的形式可以有效的防止個(gè)人信息的篡改和偽造。當(dāng)前的計(jì)算機(jī)運(yùn)用最多的就是參數(shù)口令和加入表示符方式的形式來(lái)進(jìn)行個(gè)人身份驗(yàn)證，對(duì)個(gè)人信息事先進(jìn)行錄入，在進(jìn)行信息驗(yàn)證。例如，客戶要想購(gòu)物，首先需要下載相關(guān)的軟件，會(huì)出現(xiàn)一個(gè)被驗(yàn)證的數(shù)字標(biāo)識(shí)，即我們常見(jiàn)的“數(shù)字證書(shū)”，這個(gè)數(shù)字證書(shū)主要是我們?cè)谫?gòu)物時(shí)的一個(gè)身份證明，并且這個(gè)證明書(shū)是唯一的，不可與其他軟件共同使用。該證書(shū)會(huì)與自然用戶連接在一起，主要包括個(gè)人信息中的單位和姓名等一系列個(gè)人資料。要想實(shí)現(xiàn)購(gòu)物必須要通過(guò)實(shí)際身份的合法性來(lái)得到實(shí)現(xiàn)，因此來(lái)建立密保通行目的功能。
    當(dāng)前網(wǎng)絡(luò)技術(shù)普遍發(fā)展，電子商務(wù)在進(jìn)行交易過(guò)程中，產(chǎn)生的安全問(wèn)題也變得日益嚴(yán)重，所以計(jì)算機(jī)的網(wǎng)絡(luò)技術(shù)的安全性在電子商務(wù)的發(fā)展中具有重要的作用。所以，電子商務(wù)在發(fā)展的過(guò)程中，應(yīng)該采用先進(jìn)技術(shù)的手段來(lái)增強(qiáng)計(jì)算機(jī)的安全系數(shù)，通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全系數(shù)的漏洞的完善，對(duì)數(shù)據(jù)信息進(jìn)行加密處理，減少電子商務(wù)由于存在漏洞而產(chǎn)生的危害行為，也通過(guò)取證的技術(shù)形式來(lái)使不法分子受到法律的懲處。
    電子商務(wù)電子支付安全論文篇十一
    從開(kāi)始，經(jīng)過(guò)5年的曲折發(fā)展，我國(guó)的電子商務(wù)應(yīng)用已經(jīng)逐漸從幼稚走向成熟，在社會(huì)經(jīng)濟(jì)中發(fā)揮著越來(lái)越重要的作用，并深刻地改變著人們的消費(fèi)及生活習(xí)慣。然而目前我國(guó)電子商務(wù)的發(fā)展還存在著很多的亟待解決的問(wèn)題，其中制約電子商務(wù)快速發(fā)展的主要瓶頸之一就是支付問(wèn)題。因此，本文將把關(guān)注的重點(diǎn)集中在電子商務(wù)領(lǐng)域中和支付相關(guān)的一些方面，介紹目前國(guó)內(nèi)電子商務(wù)應(yīng)用中支付環(huán)境的現(xiàn)狀及發(fā)展趨勢(shì)、主要的支付方式及其特點(diǎn)、現(xiàn)有支付方式面臨的主要問(wèn)題及解決思路等。
    隨著計(jì)算機(jī)、網(wǎng)絡(luò)及現(xiàn)代通信技術(shù)的日益發(fā)展，電子商務(wù)應(yīng)用也逐漸走入了千家萬(wàn)戶，成為被人們所熟悉的一種交易方式之一。電子商務(wù)利用internet平臺(tái)將傳統(tǒng)商務(wù)活動(dòng)中的參與各方（買家、賣家、物流公司、金融機(jī)構(gòu)等）連接在一起，通過(guò)將整個(gè)交易過(guò)程網(wǎng)絡(luò)化、電子化、信息化，減低了交易的成本、提高了交易效率。
    作為一種新型的商業(yè)交易方式，電子商務(wù)的內(nèi)容仍然還是由“信息流”、“資金流”、“物流”三者構(gòu)成。但是，和傳統(tǒng)的商務(wù)活動(dòng)相比，電子商務(wù)最顯著的一個(gè)特點(diǎn)就是在“三流”中對(duì)計(jì)算機(jī)、網(wǎng)絡(luò)、通信等現(xiàn)代信息技術(shù)的廣泛使用，特別是在“信息流”和“資金流”的過(guò)程中，信息技術(shù)的使用使電子商務(wù)沖破了時(shí)間和空間的限制，以高效率和低成本的方式去完成整個(gè)交易過(guò)程。在電子商務(wù)發(fā)展的初期階段，信息技術(shù)主要是應(yīng)用在網(wǎng)上信息檢索、定單確認(rèn)、合同草擬等“信息流”的傳遞過(guò)程中，“資金流”的傳遞主要還依賴傳統(tǒng)的支付方式完成。但是，隨著電子商務(wù)應(yīng)用的逐漸成熟，對(duì)“資金流”電子化、信息化的需求也日益高漲起來(lái)。因?yàn)?，傳統(tǒng)的支付方式破壞了整個(gè)電子商務(wù)環(huán)節(jié)的完整性，增加了交易成本和交易風(fēng)險(xiǎn)，已經(jīng)遠(yuǎn)遠(yuǎn)不能滿足交易者追求更高效率和更低成本的要求，成為制約電子商務(wù)發(fā)展的嚴(yán)重瓶頸。
    根據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心（cnnic）發(fā)布的報(bào)告：截至12月底，內(nèi)地上網(wǎng)用戶總數(shù)為9400萬(wàn)，但在這些用戶中，參與電子商務(wù)活動(dòng)的用戶比例卻很小——在過(guò)去一年中只有近4成左右的網(wǎng)民進(jìn)行過(guò)網(wǎng)上購(gòu)物活動(dòng)，而在這4成網(wǎng)民中，也只有不到1/4的人使用過(guò)在線支付?？梢?jiàn)，傳統(tǒng)支付方式仍然是我國(guó)目前電子商務(wù)應(yīng)用中的主要支付方式。但是，使用傳統(tǒng)支付方式完成電子商務(wù)交易結(jié)算在給交易者帶來(lái)額外的風(fēng)險(xiǎn)和成本（比如使用貨到付款為支付方式時(shí)，就存在著收款成本和收款人道德風(fēng)險(xiǎn)損失等）的同時(shí)，更嚴(yán)重地降低了電子商務(wù)活動(dòng)的整體效率。這就好像把電子商務(wù)變成了一架被牛車?yán)凶叩娘w機(jī)，極大地削弱了電子商務(wù)的優(yōu)勢(shì)。
    從電子商務(wù)的長(zhǎng)遠(yuǎn)發(fā)展來(lái)看，真正能夠?qū)崿F(xiàn)資金流動(dòng)的信息化、充分發(fā)揮電子商務(wù)優(yōu)越性的支付方式還是依靠信息技術(shù)來(lái)實(shí)現(xiàn)的在線支付方式（包括網(wǎng)上支付、移動(dòng)支付等）。目前國(guó)內(nèi)外許多大型的電子商務(wù)網(wǎng)站（包括提供電子商務(wù)交易的門(mén)戶網(wǎng)站、專業(yè)網(wǎng)站、企業(yè)網(wǎng)站等）都提供了某些類型的在線支付方式，比如電子現(xiàn)金、電子錢(qián)包、電子支票，特別是以各種銀行卡為載體的網(wǎng)上支付等，這些都一定程度上改善了電子商務(wù)的支付環(huán)境，提高了電子商務(wù)活動(dòng)的效率。但是，這些在線支付方式還存在著諸如安全認(rèn)證、支付標(biāo)準(zhǔn)、法律依據(jù)、維護(hù)費(fèi)用等等多方面亟待解決的問(wèn)題。這些問(wèn)題的解決，單靠市場(chǎng)機(jī)制的自發(fā)作用是遠(yuǎn)遠(yuǎn)不夠的，它需要包括消費(fèi)者、商家、銀行、認(rèn)證機(jī)構(gòu)、政府等多個(gè)主體的積極參與和合作，特別是需要政府的參與和支持，因?yàn)橹挥欣谜牧α坎拍茉谌鐣?huì)范圍內(nèi)合理地調(diào)配資源，建立和完善涵蓋技術(shù)、金融、法律、信用、文化等全方位、多角度內(nèi)容的統(tǒng)一的電子商務(wù)支付體系。
    根據(jù)支付活動(dòng)的運(yùn)作模式的不同，可將電子商務(wù)領(lǐng)域中現(xiàn)有的支付方式分為三大類：分別是：依靠傳統(tǒng)支付體系實(shí)現(xiàn)的傳統(tǒng)支付方式；依靠internet網(wǎng)絡(luò)完成的網(wǎng)上支付方式和依靠通信網(wǎng)絡(luò)完成的移動(dòng)支付方式。其中，網(wǎng)上支付方式和移動(dòng)支付方式因?yàn)槎季哂袇^(qū)別與傳統(tǒng)支付方式不同的、利用信息技術(shù)手段（internet網(wǎng)絡(luò)/通信網(wǎng)絡(luò)）驅(qū)動(dòng)電子資金流動(dòng)的特征，常常也被統(tǒng)稱為“在線支付”或“電子支付”。
    （一）傳統(tǒng)支付方式。
    傳統(tǒng)支付方式的共同特征是“網(wǎng)上交易、網(wǎng)下結(jié)算”，即：消費(fèi)者和商家之間只利用網(wǎng)絡(luò)完成信息檢索、定單處理、合同草擬等“信息流”的傳遞，而“資金流”的傳遞則是使用現(xiàn)金、票據(jù)等傳統(tǒng)金融工具來(lái)實(shí)現(xiàn)的一類支付方式。傳統(tǒng)支付方式在電子商務(wù)發(fā)展的初期階段、在線支付環(huán)境還很不成熟的時(shí)候，是完成電子商務(wù)交易結(jié)算的主要途徑。
    1、貨到付款。
    貨到付款即人們俗稱的“一手交錢(qián)、一手交貨”。買家在網(wǎng)絡(luò)上選定要購(gòu)買的.商品后，在支付方式中選擇“貨到付款”支付方式，等所購(gòu)商品實(shí)際送達(dá)并驗(yàn)證質(zhì)量無(wú)誤后，再把貨款當(dāng)面交付給送貨人（也就是收款人）。這是目前國(guó)內(nèi)電子商務(wù)活動(dòng)中最流行的支付方式之一。
    貨到付款最大的優(yōu)點(diǎn)在于貨物和資金的交割發(fā)生在同一時(shí)點(diǎn)上，因而可以盡可能地保持交易雙方權(quán)利和義務(wù)的對(duì)等、保護(hù)商家的貨物和消費(fèi)者的資金，因此貨到付款也被一些電子商務(wù)網(wǎng)站稱為“零風(fēng)險(xiǎn)支付”。
    相比貨到付款的優(yōu)點(diǎn)，這種支付方式也存在著一些明顯的缺點(diǎn)，主要有：
    電子商務(wù)電子支付安全論文篇十二
    pki(publickeyinfrastructure)即公鑰基礎(chǔ)設(shè)施，是利用公鑰密碼理論和技術(shù)建立起來(lái)的、提供和實(shí)施安全服務(wù)的基礎(chǔ)設(shè)施。它由公開(kāi)密鑰密碼技術(shù)、數(shù)字證書(shū)、證書(shū)發(fā)放機(jī)構(gòu)ca和關(guān)于公開(kāi)密鑰的安全策略等基本成分共同組成，包括加密、數(shù)字簽名、數(shù)據(jù)完整性機(jī)制、數(shù)字信封、多重?cái)?shù)字簽名等基礎(chǔ)技術(shù)。在公鑰密碼技術(shù)中，為每個(gè)用戶生成一對(duì)相關(guān)的密鑰：一個(gè)公開(kāi)密鑰，通過(guò)非保密方式向他人公開(kāi)；一個(gè)私有密鑰，由用戶自己保存。且公鑰和私鑰不能由一個(gè)推出另一個(gè)。用公鑰加密，私鑰解密，起到信息保密功能；用私鑰加密，公鑰解密，起到數(shù)字簽名功能。
    1.1數(shù)字簽名。
    數(shù)字簽名(digitalsignature)是電子簽名的一種特定形式，起到與手寫(xiě)簽名或者蓋章同等的作用。數(shù)字簽名的使用包括簽名和驗(yàn)證簽名兩個(gè)階段。簽名過(guò)程：簽名方首先使用hash函數(shù)根據(jù)需要簽名的原始數(shù)據(jù)（明文）生成一份固定長(zhǎng)度的摘要，決定了生成的摘要是唯一的，且不同的明文散列變換得到的摘要結(jié)果總是不同。然后通過(guò)某個(gè)約定的算法用私鑰對(duì)摘要加密，生成數(shù)字簽名，最后將相應(yīng)的數(shù)字簽名附在原始數(shù)據(jù)后。簽名驗(yàn)證過(guò)程：接收方收到密文后，使用對(duì)方的公鑰對(duì)附在原始數(shù)據(jù)后的數(shù)字簽名進(jìn)行解密獲得原摘要，再使用hash函數(shù)對(duì)數(shù)據(jù)明文進(jìn)行運(yùn)算，得到一份新的摘要，如果兩份摘要完全一致，則驗(yàn)證數(shù)字簽名為真。
    1.2數(shù)字證書(shū)。
    數(shù)字證書(shū)也叫數(shù)字標(biāo)識(shí)(digitalcerticate，digitalid)，相當(dāng)于個(gè)人或機(jī)構(gòu)在網(wǎng)絡(luò)環(huán)境中的身份證，用于證明在網(wǎng)上進(jìn)行信息交流及商務(wù)活動(dòng)的各主體（如人、服務(wù)器等）的身份。數(shù)字證書(shū)由一個(gè)權(quán)威機(jī)構(gòu)（ca認(rèn)證中心）發(fā)放的，其中包含了用戶身份的部分信息、用戶所持有的公開(kāi)密鑰及認(rèn)證機(jī)構(gòu)的數(shù)字簽名。使用數(shù)字證書(shū)進(jìn)行數(shù)據(jù)傳輸時(shí)，發(fā)送方與接受方首先交換數(shù)字證書(shū)，確認(rèn)彼此的身份，同時(shí)雙方都得到了彼此的公開(kāi)密鑰。隨后，發(fā)送方使用接收方的公鑰對(duì)要傳輸?shù)臄?shù)據(jù)進(jìn)行加密，而接收方收到密文后則使用自己的私鑰解密，這樣信息就可以安全無(wú)誤地到達(dá)目的地了。
    2.1保證了信息傳輸?shù)谋Ｃ苄浴?BR>    對(duì)傳輸中的數(shù)據(jù)流加密，防止信息在傳輸過(guò)程中被非法竊取是對(duì)交易安全的保證。由于私鑰的唯一性,確保只有接收方才能成功地解密該信息。
    2.2保證了數(shù)據(jù)的完整性。
    數(shù)據(jù)完整性是指數(shù)據(jù)的接收方可以經(jīng)過(guò)檢查，確認(rèn)收到的數(shù)據(jù)是否在傳輸、存儲(chǔ)過(guò)程中被修改。如果敏感數(shù)據(jù)在傳輸和處理過(guò)程中被篡改，接受方就不會(huì)收到完整的數(shù)據(jù)簽名，驗(yàn)證就會(huì)失敗。反之，如果簽名通過(guò)了驗(yàn)證，就證明接收方收到的是沒(méi)經(jīng)修改的完整性數(shù)據(jù)。
    2.3保證了發(fā)送信息的不可否認(rèn)性。
    在傳統(tǒng)貿(mào)易中，貿(mào)易雙方通過(guò)在交易合同、契約等書(shū)面文件上手寫(xiě)簽名或印章來(lái)鑒別貿(mào)易伙伴，確定合同、契約的可靠性并預(yù)防抵賴行為的發(fā)生。應(yīng)用pki技術(shù)后，由于只有發(fā)送方擁有私鑰，所以使用私鑰對(duì)消息進(jìn)行簽名，一定是申請(qǐng)者本人的操作，簽名者無(wú)法否認(rèn)，并對(duì)其發(fā)生的行為不能抵賴，所以數(shù)字簽名完全可以代替現(xiàn)實(shí)過(guò)程中的“親筆簽字”，在技術(shù)和法律上有保證。
    2.4驗(yàn)證交易者身份。
    在網(wǎng)絡(luò)支付中，為了避免欺詐的發(fā)生，網(wǎng)上銀行必須證明自己并非虛假網(wǎng)站，而用戶也必須證實(shí)自己是帳號(hào)的合法持有人。pki安全體系的是確認(rèn)身份的重要技術(shù)，有助于在網(wǎng)絡(luò)系統(tǒng)虛擬環(huán)境中檢驗(yàn)個(gè)人或機(jī)構(gòu)的身份，確認(rèn)這些電子數(shù)據(jù)所代表的身份以及這些身份的真實(shí)可信性。pki安全體系能夠全面支持電子商務(wù)在社會(huì)經(jīng)濟(jì)生活進(jìn)行廣泛應(yīng)用，并起著重要作用，確保交易信息的安全性，從而極大地促進(jìn)了電子商務(wù)的發(fā)展。國(guó)務(wù)院日前印發(fā)了《服務(wù)業(yè)發(fā)展“十二五”規(guī)劃》，提出要促進(jìn)數(shù)字證書(shū)在電子商務(wù)全過(guò)程、各環(huán)節(jié)的深化應(yīng)用，規(guī)范網(wǎng)上銀行、網(wǎng)上支付平臺(tái)等在線支付服務(wù)，相信數(shù)字證書(shū)以及相關(guān)安全技術(shù)在未來(lái)的電子商務(wù)發(fā)展中會(huì)獲得更廣泛的使用。
    電子商務(wù)電子支付安全論文篇十三
    作為一種新型的商業(yè)交易方式，電子商務(wù)的內(nèi)容仍然還是由“信息流”、“資金流”、“物流”三者構(gòu)成。
    但是，和傳統(tǒng)的商務(wù)活動(dòng)相比，電子商務(wù)最顯著的一個(gè)特點(diǎn)就是在“三流”中對(duì)計(jì)算機(jī)、網(wǎng)絡(luò)、通信等現(xiàn)代信息技術(shù)的廣泛使用，特別是在“信息流”和“資金流”的過(guò)程中，信息技術(shù)的使用使電子商務(wù)沖破了時(shí)間和空間的限制，以高效率和低成本的方式去完成整個(gè)交易過(guò)程。
    在電子商務(wù)發(fā)展的初期階段，信息技術(shù)主要是應(yīng)用在網(wǎng)上信息檢索、定單確認(rèn)、合同草擬等“信息流”的傳遞過(guò)程中，“資金流”的傳遞主要還依賴傳統(tǒng)的支付方式完成。
    但是，隨著電子商務(wù)應(yīng)用的逐漸成熟，對(duì)“資金流”電子化、信息化的需求也日益高漲起來(lái)。
    因?yàn)?，傳統(tǒng)的支付方式破壞了整個(gè)電子商務(wù)環(huán)節(jié)的完整性，增加了交易成本和交易風(fēng)險(xiǎn)，已經(jīng)遠(yuǎn)遠(yuǎn)不能滿足交易者追求更高效率和更低成本的要求，成為制約電子商務(wù)發(fā)展的嚴(yán)重瓶頸。
    根據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心(cnnic)發(fā)布的報(bào)告：截至12月底，內(nèi)地上網(wǎng)用戶總數(shù)為9400萬(wàn)，但在這些用戶中，參與電子商務(wù)活動(dòng)的用戶比例卻很小——在過(guò)去一年中只有近4成左右的網(wǎng)民進(jìn)行過(guò)網(wǎng)上購(gòu)物活動(dòng)，而在這4成網(wǎng)民中，也只有不到1/4的人使用過(guò)在線支付。
    可見(jiàn)，傳統(tǒng)支付方式仍然是我國(guó)目前電子商務(wù)應(yīng)用中的主要支付方式。
    但是，使用傳統(tǒng)支付方式完成電子商務(wù)交易結(jié)算在給交易者帶來(lái)額外的風(fēng)險(xiǎn)和成本(比如使用貨到付款為支付方式時(shí)，就存在著收款成本和收款人道德風(fēng)險(xiǎn)損失等)的同時(shí)，更嚴(yán)重地降低了電子商務(wù)活動(dòng)的整體效率。
    這就好像把電子商務(wù)變成了一架被牛車?yán)凶叩娘w機(jī)，極大地削弱了電子商務(wù)的優(yōu)勢(shì)。
    根據(jù)支付活動(dòng)的運(yùn)作模式的不同，可將電子商務(wù)領(lǐng)域中現(xiàn)有的支付方式分為三大類：分別是：依靠傳統(tǒng)支付體系實(shí)現(xiàn)的傳統(tǒng)支付方式;依靠internet網(wǎng)絡(luò)完成的網(wǎng)上支付方式和依靠通信網(wǎng)絡(luò)完成的移動(dòng)支付方式。
    其中，網(wǎng)上支付方式和移動(dòng)支付方式因?yàn)槎季哂袇^(qū)別與傳統(tǒng)支付方式不同的、利用信息技術(shù)手段(internet網(wǎng)絡(luò)/通信網(wǎng)絡(luò))驅(qū)動(dòng)電子資金流動(dòng)的特征，常常也被統(tǒng)稱為“在線支付”或“電子支付”。
    1.1傳統(tǒng)支付方式。
    傳統(tǒng)支付方式的共同特征是“網(wǎng)上交易、網(wǎng)下結(jié)算”，即：消費(fèi)者和商家之間只利用網(wǎng)絡(luò)完成信息檢索、定單處理、合同草擬等“信息流”的傳遞，而“資金流”的傳遞則是使用現(xiàn)金、票據(jù)等傳統(tǒng)金融工具來(lái)實(shí)現(xiàn)的一類支付方式。
    傳統(tǒng)支付方式在電子商務(wù)發(fā)展的初期階段、在線支付環(huán)境還很不成熟的時(shí)候，是完成電子商務(wù)交易結(jié)算的主要途徑。
    目前，在電子商務(wù)領(lǐng)域中常見(jiàn)的傳統(tǒng)支付方式主要有貨到付款，銀行轉(zhuǎn)賬和郵局匯款這三種，其中貨到付款是目前國(guó)內(nèi)電子商務(wù)活動(dòng)中最流行的支付方式之一。
    銀行匯款具有交易的可跟蹤性，一旦發(fā)生交易糾紛或欺詐行為，買家可以通過(guò)法律途徑從銀行獲取相應(yīng)的賬戶信息和交易細(xì)節(jié)證據(jù)。
    1.2網(wǎng)上支付方式。
    和傳統(tǒng)支付方式相比，網(wǎng)上支付方式的共同特征是“網(wǎng)上交易、網(wǎng)上結(jié)算”，其本質(zhì)是在internet網(wǎng)絡(luò)上實(shí)現(xiàn)傳統(tǒng)支付方式的電子化，是傳統(tǒng)支付體系向網(wǎng)絡(luò)的延伸。
    這是最能體現(xiàn)電子商務(wù)優(yōu)勢(shì)、代表電子商務(wù)領(lǐng)域支付未來(lái)的支付方式之一。
    目前，在電子商務(wù)領(lǐng)域中常見(jiàn)的網(wǎng)上支付方式包括有網(wǎng)上銀行卡，電子現(xiàn)金，電子錢(qián)包和電子支票四種。
    其中，使用銀行卡進(jìn)行網(wǎng)上支付是目前最為普遍的一種網(wǎng)上支付方式。
    目前國(guó)內(nèi)買家在使用銀行卡支付前必須在相應(yīng)開(kāi)戶行開(kāi)通網(wǎng)上銀行服務(wù)，獲取數(shù)字證書(shū)。
    同時(shí)，消費(fèi)者每次在網(wǎng)上進(jìn)行的支付交易也將被嚴(yán)格記錄，方便在出現(xiàn)問(wèn)題時(shí)跟蹤追查和獲取證據(jù)。
    電子錢(qián)包的最大優(yōu)點(diǎn)就是一“卡”多用途，特別是在網(wǎng)上支付的過(guò)程中，可以通過(guò)單一點(diǎn)擊完成購(gòu)物支付過(guò)程，不必重復(fù)填寫(xiě)到貨地址、賬戶信息、認(rèn)證信息等內(nèi)容，從而提高了支付效率。
    1.3移動(dòng)支付方式。
    移動(dòng)支付方式是伴隨著通訊技術(shù)的`發(fā)展和手機(jī)在國(guó)內(nèi)的廣泛普及而產(chǎn)生的，其主要特征就是“網(wǎng)上交易、掌上結(jié)算”。
    移動(dòng)支付方式為每個(gè)移動(dòng)用戶建立一個(gè)與其手機(jī)號(hào)碼關(guān)聯(lián)的支付賬戶，其功能相當(dāng)于電子錢(qián)夾，為移動(dòng)用戶提供了一個(gè)通過(guò)手機(jī)進(jìn)行交易支付和身份認(rèn)證的途徑。
    目前移動(dòng)支付的應(yīng)用(特別是在小額支付領(lǐng)域中的應(yīng)用)正在快速增長(zhǎng)，已經(jīng)被越來(lái)越多的人所接受。
    回顧我國(guó)電子商務(wù)幾年來(lái)的發(fā)展歷程，支付問(wèn)題始終是制約電子商務(wù)發(fā)展的一個(gè)嚴(yán)重阻礙。
    而支付問(wèn)題的核心就是如何保障電子商務(wù)交易過(guò)程中的支付安全問(wèn)題。
    過(guò)去人們一直把關(guān)注的焦點(diǎn)集中在從技術(shù)的角度保障和提高支付安全性，但是支付安全問(wèn)題不僅僅是一個(gè)技術(shù)層面上的問(wèn)題，相比之下，技術(shù)因素之外的管理問(wèn)題、社會(huì)問(wèn)題才是我國(guó)目前支付環(huán)境中存在的更嚴(yán)重、更需要解決的關(guān)鍵問(wèn)題。
    這些技術(shù)層面之外的問(wèn)題主要包括有：
    2.1認(rèn)識(shí)問(wèn)題。
    支付環(huán)境中存在的認(rèn)識(shí)問(wèn)題其實(shí)和中國(guó)傳統(tǒng)的謹(jǐn)慎思維方式有關(guān)。
    因?yàn)閷?duì)支付環(huán)境的安全心存疑慮，使人們更傾向于使用傳統(tǒng)支付方式來(lái)完成電子商務(wù)的資金結(jié)算、缺乏主動(dòng)使用在線支付方式的熱情和動(dòng)力。
    這種需求不旺的情況反過(guò)來(lái)又影響了電子商務(wù)平臺(tái)提供商對(duì)在線支付方式進(jìn)一步投入的積極性。
    供需雙方一個(gè)“保守”、一個(gè)“懶惰”，結(jié)果就形成了一個(gè)“不安全，所以我不用：你不用，我就不提供”的惡性循環(huán)，如此循環(huán)下去就很難形成被廣泛認(rèn)同的現(xiàn)代支付體系。
    2.2信用問(wèn)題。
    對(duì)于信用問(wèn)題，以往我國(guó)一直提倡以“道德”為準(zhǔn)繩，靠人們“自覺(jué)”去維持。
    和西方發(fā)達(dá)國(guó)家相比，我國(guó)一直缺乏系統(tǒng)化、制度化的信用體系。
    然而，電子商務(wù)應(yīng)用中交易雙方互不照面、僅在虛擬空間中完成交易過(guò)程(特別是支付過(guò)程)的特性，在極大地考驗(yàn)著整個(gè)社會(huì)的誠(chéng)信。
    尤其是和在線交易相關(guān)的法律問(wèn)題一直沒(méi)能徹底解決，人們?cè)陔娮由虅?wù)交易過(guò)程中違約、欺詐的成本很低，因而和傳統(tǒng)商務(wù)活動(dòng)相比，電子商務(wù)活動(dòng)中的信用問(wèn)題更加突出。
    信用問(wèn)題的普遍存在使交易雙方難以建立相互的信任，因而寧愿選擇傳統(tǒng)的支付方式。
    貨到付款能成為目前電子商務(wù)應(yīng)用中主流的支付方式，很大程度上也是因?yàn)榻灰纂p方對(duì)對(duì)方信用的否定。
    2.3標(biāo)準(zhǔn)化問(wèn)題。
    無(wú)論是傳統(tǒng)支付、網(wǎng)上支付還是在線支付，都不可避免地要面對(duì)整個(gè)支付環(huán)境的標(biāo)準(zhǔn)化問(wèn)題。
    支付標(biāo)準(zhǔn)的不統(tǒng)一表現(xiàn)在企業(yè)、網(wǎng)站、金融機(jī)構(gòu)之間相互獨(dú)立、各行其是，數(shù)據(jù)內(nèi)容、功能種類、技術(shù)平臺(tái)、認(rèn)證方式等等涉及支付的各個(gè)環(huán)節(jié)都存在著差異，而且彼此之間因?yàn)槿狈y(tǒng)一標(biāo)準(zhǔn)而無(wú)法實(shí)現(xiàn)共享和互連，結(jié)果導(dǎo)致整個(gè)支付環(huán)境混亂不堪，讓交易者無(wú)所適從，同時(shí)也極大地浪費(fèi)了社會(huì)資源。
    2.4法律問(wèn)題。
    伴隨著電子商務(wù)應(yīng)用的日益成熟，相關(guān)的法律規(guī)范也在逐步建立的過(guò)程中，特別是4月1日起《中華人民共和國(guó)電子簽名法》的正式頒布實(shí)施，為今后在線支付方式的發(fā)展提供了一定的法律基礎(chǔ)。
    不過(guò)，迄今為止我國(guó)還沒(méi)有專門(mén)針對(duì)網(wǎng)上支付、移動(dòng)支付這些新的支付方式而專門(mén)適用的法律法規(guī)，對(duì)于在這些支付方式中可能存在的偽造、更改、注銷、刑偵等問(wèn)題都存在“無(wú)法可依”的現(xiàn)象。
    這些會(huì)阻礙電子商務(wù)支付環(huán)境的改善，不利于電子商務(wù)應(yīng)用的更快發(fā)展。
    突破電子商務(wù)應(yīng)用中的支付“瓶頸”、改善支付環(huán)境是一個(gè)長(zhǎng)期的、復(fù)雜的工程，不可能一蹴而就。
    總的來(lái)看，要解決電子商務(wù)應(yīng)用過(guò)程中的支付難題就必須建立全面統(tǒng)一的現(xiàn)代化支付體系。
    具體來(lái)說(shuō)包括有：
    3.1政府牽頭、統(tǒng)一規(guī)劃。
    目前我國(guó)的電子商務(wù)發(fā)展還處在初級(jí)階段，還面臨著許多的困難，因此特別需要政府的統(tǒng)一規(guī)劃和指導(dǎo)。
    電子商務(wù)電子支付安全論文篇十四
    摘要：隨著信息時(shí)代地不斷發(fā)展，使得我國(guó)電子商務(wù)也得到了快速地發(fā)展，而社會(huì)經(jīng)濟(jì)也得到不斷進(jìn)步，與此同時(shí)，信息變得越來(lái)越不安全，出現(xiàn)了這樣那樣的問(wèn)題?；谶@種情況，有必要研究如何應(yīng)用計(jì)算機(jī)的安全技術(shù)，來(lái)確保交易雙方的信息更加安全，最終順利完成電子商務(wù)活動(dòng)。
    0引言。
    在信息時(shí)代這個(gè)大背景下，人們?cè)絹?lái)越離不開(kāi)信息，尤其計(jì)算機(jī)技術(shù)的使用范圍越來(lái)越廣，已經(jīng)深入到人們平時(shí)的生活、工作、學(xué)習(xí)當(dāng)中。通過(guò)使用計(jì)算機(jī)，方便了人們的生活的方方面面，與此同時(shí)，信息安全方面的問(wèn)題越來(lái)越嚴(yán)重，所以，值得我們大家給予重視，結(jié)合實(shí)際，采取對(duì)應(yīng)措施積極應(yīng)用計(jì)算機(jī)的安全技術(shù)。
    之所以使用電子商務(wù)，是因?yàn)樯鐣?huì)中的人們對(duì)生活提出更高的需求，具體來(lái)說(shuō)，人們使用互聯(lián)網(wǎng)技術(shù)，借助網(wǎng)絡(luò)這個(gè)手段，實(shí)現(xiàn)交易雙方的交易，也就是不需見(jiàn)面就可以完成等價(jià)交換的貿(mào)易。對(duì)于電子商務(wù)的使用，范圍越來(lái)越廣，包含了很多方面的內(nèi)容，即商務(wù)的、市場(chǎng)的、買賣的等，而電子商務(wù)的技術(shù)基礎(chǔ)，即互聯(lián)網(wǎng)的技術(shù)與電子計(jì)算機(jī)的技術(shù)；隨著時(shí)代的發(fā)展，人們?cè)谝院蟮墓ぷ?、生活中離不開(kāi)計(jì)算機(jī)，也就越來(lái)越多地使用計(jì)算機(jī)，與此同時(shí)，電子商務(wù)的使用越來(lái)越好。
    2.1網(wǎng)上信息遭到偽造。
    目前，國(guó)內(nèi)人士研究發(fā)現(xiàn)，借助于計(jì)算機(jī)能夠很好地傳輸電子商務(wù)信息，但是，唯一的缺點(diǎn)是沒(méi)有良好的加密措施，使得一部分顧客的信息被泄露，主要是有部分不法分子隨意更改電子郵箱，往往把不真實(shí)的郵箱地址傳送給顧客，使得顧客在打款的時(shí)候，也按照假的電子郵箱進(jìn)行傳遞。
    2.2商務(wù)信息遭到盜取。
    除了網(wǎng)上信息遭到偽造之外，根據(jù)研究還發(fā)現(xiàn)，對(duì)于電子商務(wù)，在運(yùn)行的過(guò)程中，因?yàn)橛写蟛糠值男畔⑷狈用艽胧?，甚至也沒(méi)有實(shí)施其于的安全措施，使得電子商務(wù)的信息、數(shù)據(jù)在傳輸過(guò)程中得不到保護(hù)，也就是，有部分不法分子會(huì)偷盜這些商務(wù)信息，這些人往往憑借互聯(lián)網(wǎng)等網(wǎng)絡(luò)，對(duì)信息直接進(jìn)行截取，在這之后，繼續(xù)對(duì)其深加工、處理，最終得到這些商務(wù)信息，這樣的話，就把電子商務(wù)用戶的之前的信息進(jìn)行了修改，之后把這些偽造的信息發(fā)送出去，最終的結(jié)果是，大量的真實(shí)電子商務(wù)信息被篡改了[1]。
    2.3嘿客的惡意侵入計(jì)算機(jī)。
    隨著網(wǎng)絡(luò)不斷普及，尤其其速度越來(lái)越快，與此同時(shí)，網(wǎng)絡(luò)嘿客也趁機(jī)出入，而這些嘿客往往不做好事，總是對(duì)別人的電腦系統(tǒng)、防火墻等方面進(jìn)行惡意的攻擊，主要目的是為了取得一些資料，或者想及時(shí)破壞軟、硬件系統(tǒng)?，F(xiàn)階段，嘿客實(shí)施的活動(dòng)越來(lái)越頻繁，而嘿客攻擊技術(shù)也越來(lái)越多樣化，久而久之，電子商務(wù)中的信息安全被嚴(yán)重受到威脅。這些嘿客一旦入侵電腦網(wǎng)絡(luò)，控制了電子商務(wù)中的機(jī)密文件，有意修改商務(wù)信息內(nèi)容，往往后果十分嚴(yán)重。
    2.4病毒感染。
    一旦受到病毒的感染，對(duì)于計(jì)算機(jī)而言，其系統(tǒng)、程序不能正常運(yùn)行，對(duì)于計(jì)算機(jī)病毒，其有著獨(dú)特的特點(diǎn)，即傳染性、隱蔽性、破壞性等，所以，在計(jì)算機(jī)中，殺毒軟件、防火墻等工具很難發(fā)現(xiàn)這些病毒。這樣一來(lái)，病毒會(huì)感染到計(jì)算機(jī)，如果感染了正在運(yùn)行的電子商務(wù)的話，那么，電子商務(wù)的數(shù)據(jù)會(huì)很容易被盜取，最嚴(yán)重的時(shí)候會(huì)讓計(jì)算機(jī)系統(tǒng)的處于癱瘓狀態(tài)。
    根據(jù)以上所說(shuō)可知，對(duì)于電子商務(wù)信息，在傳輸?shù)臅r(shí)候，使用渠道是透明的，也就是沒(méi)有任何對(duì)應(yīng)的加密、處理等措施的實(shí)施，這樣一來(lái)，使得不法分子違法行為，給商務(wù)信息帶來(lái)巨大的損失?；谶@種情況，為了確保信息更加安全，需要實(shí)施措施來(lái)實(shí)現(xiàn)，目前，人們使用的是最基本的手段，即通過(guò)加密、處理這些信息內(nèi)容。而人們?cè)谝话闱闆r下，往往以對(duì)稱加密的方式來(lái)進(jìn)行，對(duì)于本種方式，使用在同一個(gè)密鑰上，對(duì)其繼續(xù)設(shè)置加密、解密等有關(guān)操作。隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展，在這個(gè)過(guò)程中，通過(guò)本種加密技術(shù)，使其可靠性大大降低，因?yàn)橛殖霈F(xiàn)了新的、公開(kāi)密鑰的加密方法，這種本種方法與前面的不同，其由兩個(gè)不一樣的密鑰，來(lái)完成解密、加密等操作，其包括很多類型，比如，使用rsa的公開(kāi)密鑰密碼技術(shù)、還有使用dsa的數(shù)字簽名技術(shù)等。尤其目前越來(lái)越多地使用rsa公開(kāi)密鑰密碼技術(shù)，再有，pgp混合加密算法也被廣泛的運(yùn)用在生活當(dāng)中。
    3.2增強(qiáng)計(jì)算機(jī)安全保護(hù)意識(shí)。
    隨著計(jì)算機(jī)積極發(fā)展，使得電子商務(wù)也在不斷發(fā)展，一旦在計(jì)算機(jī)安全技術(shù)中出現(xiàn)了漏洞的話，往往會(huì)給電子商務(wù)的快速發(fā)展帶來(lái)影響。因此，相關(guān)工作人員應(yīng)該加大力度重視計(jì)算機(jī)安全方面的問(wèn)題，首先，針對(duì)計(jì)算機(jī)的安全管理，及時(shí)找到問(wèn)題及時(shí)解決，從而不斷增強(qiáng)個(gè)人計(jì)算機(jī)的安全保護(hù)觀念，與此同時(shí)，積極采取相應(yīng)的安全技術(shù)，來(lái)避免可能出現(xiàn)的每一種安全方面的問(wèn)題[2]。
    3.3識(shí)別用戶身份。
    為了確保計(jì)算機(jī)的安全，需要及時(shí)對(duì)其進(jìn)行保護(hù)，目前，有一種一種技術(shù)，即身份識(shí)別技術(shù)，這是非常重要的一個(gè)技術(shù)。隨著計(jì)算機(jī)的發(fā)展，也促進(jìn)了電子商務(wù)地不斷開(kāi)展，但是，在身份識(shí)別中，有著這樣那樣的缺陷，所以，需要想辦法及時(shí)解決。對(duì)于電子商務(wù)交易，往往不需要買賣雙方面對(duì)面的進(jìn)行，這樣的話，一些不法分子以偽造身份出現(xiàn)，因此，用戶身份識(shí)別技術(shù)有必要引入進(jìn)來(lái)，禁止不法分子的不法行為，使得電子商務(wù)正常運(yùn)行。
    3.4計(jì)算機(jī)取證技術(shù)。
    為了更好地促進(jìn)電子商務(wù)的開(kāi)展，需要把計(jì)算機(jī)取證技術(shù)引用進(jìn)來(lái)，一旦發(fā)現(xiàn)信息，就能夠獲取物理證據(jù)，進(jìn)而實(shí)現(xiàn)取證。在進(jìn)行物理證據(jù)獲取過(guò)程中，針對(duì)已經(jīng)刪除掉的數(shù)據(jù)文件，采取備份、恢復(fù)等操作再次取得，以便有效獲取那些不法分子的犯罪事實(shí)；而通過(guò)信息發(fā)現(xiàn)技術(shù)，來(lái)取證在計(jì)算機(jī)上的原有的數(shù)據(jù)與信息，目前，人們經(jīng)常采取的取證技術(shù)有兩種，即日志分析技術(shù)、解密技術(shù)?；谟?jì)算機(jī)取證技術(shù)的積極運(yùn)用，確保了電子商務(wù)的安全運(yùn)行。
    3.5對(duì)防火墻智能化技術(shù)的使用。
    以智能化為特點(diǎn)的防火墻技術(shù)，主要是采取智能化的方法、手段，對(duì)取得的信息給予處理與分析，其中，要利用到概率、統(tǒng)計(jì)、記憶等方法來(lái)實(shí)施。通過(guò)使用防火墻的智能化技術(shù)，能夠大大加強(qiáng)對(duì)病毒的阻止和防御，使其安全系數(shù)越來(lái)越高，所以，為了提高計(jì)算機(jī)的網(wǎng)絡(luò)安全，需要使用智能化的防火墻[3]。
    3.6使用計(jì)算機(jī)取證技術(shù)。
    當(dāng)進(jìn)行電子商務(wù)的時(shí)候，可以結(jié)合計(jì)算機(jī)技術(shù)中的取證手段來(lái)進(jìn)行，基于信息發(fā)現(xiàn)、取得物理證據(jù)，可以取證信息，而獲取物理證據(jù)，主要是通過(guò)備份、恢復(fù)的手段，即對(duì)己經(jīng)刪掉的數(shù)據(jù)文件，這樣做的目的是為了找到不法分子的犯罪證據(jù)；針對(duì)信息發(fā)現(xiàn)技術(shù)來(lái)說(shuō)，往往可以借助計(jì)算機(jī)上的原有的數(shù)據(jù)信息來(lái)進(jìn)行取證，其取證的方式包括：日志分析技術(shù)、解密技術(shù)等，在計(jì)算機(jī)中，通過(guò)使用取證技術(shù)，確保電子商務(wù)正常的運(yùn)行，甚至可以依據(jù)法律，嚴(yán)厲懲罰不法之徒。
    3.7識(shí)別用戶身份的功能。
    對(duì)于識(shí)別用戶身份的功能，即借助身份識(shí)別的技術(shù)，來(lái)確保計(jì)算機(jī)的安全，在計(jì)算機(jī)中，為了更好地開(kāi)展電子商務(wù)，需要發(fā)揮身份識(shí)別的技術(shù)，但是，這個(gè)技術(shù)也存在不足，所以，有必要想辦法解決這個(gè)問(wèn)題，另外，當(dāng)電子商務(wù)在進(jìn)行交易的過(guò)程中，往往沒(méi)有面對(duì)面地進(jìn)行交流，使得一些不法之徒會(huì)以假身份來(lái)進(jìn)行交易，所以，識(shí)別用戶身份的功能要不斷增加，禁止一些不法之徒用假身份來(lái)登錄電子商務(wù)平臺(tái)，最終進(jìn)行攻擊和破壞。
    4結(jié)語(yǔ)。
    綜上所述，隨著電子商務(wù)的發(fā)展，社會(huì)經(jīng)濟(jì)也加快了發(fā)展速度；在具體實(shí)踐中，可以借助計(jì)算機(jī)安全技術(shù)，來(lái)增加電子商務(wù)的安全系數(shù)，在平時(shí)使用、維護(hù)的過(guò)程中，有必要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中出現(xiàn)的不足不斷完善，比如，使用一系列的先進(jìn)技術(shù)來(lái)改善，包括：身份識(shí)別技術(shù)、防火墻智能技術(shù)等，確保電子商務(wù)的安全正常地運(yùn)行。
    參考文獻(xiàn)：
    [1]孫東明.電子商務(wù)中計(jì)算機(jī)安全技術(shù)的應(yīng)用[j].電子技術(shù)與軟件工程，20xx.
    [2]楊亞萍.電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用[j].電子商務(wù)，20xx.
    [3]全石峰.計(jì)算機(jī)安全技術(shù)在電子商務(wù)中的應(yīng)用探討[j].微型電腦應(yīng)用，20xx.
    電子商務(wù)電子支付安全論文篇十五
    針對(duì)電子商務(wù)存在的信息安全問(wèn)題,文章提出了一種利用對(duì)稱加密和非對(duì)稱加密相結(jié)合的加密機(jī)制來(lái)確保信息安全。文章首先介紹了電子商務(wù)常見(jiàn)的安全隱患,接著介紹了公鑰基礎(chǔ)設(shè)施-pki以及兩種加密體制,最后重點(diǎn)探討了確保電子商務(wù)信息機(jī)密性和完整性解決方案,從而為電子商務(wù)的信息安全提供了理論基礎(chǔ)。
    最近幾年,電子商務(wù)以其便利快捷的特點(diǎn)迅速發(fā)展起來(lái),但是安全問(wèn)題一直是阻礙其發(fā)展的關(guān)鍵因素。雖然信息安全技術(shù)的研究和應(yīng)用為互聯(lián)網(wǎng)絡(luò)安全提供了必要的基礎(chǔ)設(shè)施,但是電子商務(wù)信息的機(jī)密性和完整性仍然是迫切需要解決的問(wèn)題,本文就是針對(duì)這一問(wèn)題展開(kāi)了深入研究并提出了解決方法。
    1.截獲信息。未加密的數(shù)據(jù)信息在網(wǎng)絡(luò)上以明文形式傳送,入侵者在數(shù)據(jù)包經(jīng)過(guò)的網(wǎng)關(guān)或路由器上可以截獲傳送的信息。
    2.篡改信息。當(dāng)入侵者掌握了信息的格式和規(guī)律后,通過(guò)各種技術(shù)手段和方法,將網(wǎng)絡(luò)上傳送的信息數(shù)據(jù)在中途修改,然后再發(fā)向目的地,從而導(dǎo)致部分信息與原始信息不一致。
    3.偽造信息。攻擊者冒充合法用戶發(fā)送假冒的信息或者主動(dòng)獲取信息,而遠(yuǎn)端用戶通常很難分辨。
    4.中斷信息。攻擊者利用ip欺騙,偽造虛假tcp報(bào)文,中斷正常的tcp連接,從而造成信息中斷。
    電子商務(wù)的信息安全在很大程度上依賴于技術(shù)的完善,這些技術(shù)包括:密碼技術(shù)、鑒別技術(shù)、訪問(wèn)控制技術(shù)、信息流控制技術(shù)、數(shù)據(jù)保護(hù)技術(shù)、軟件保護(hù)技術(shù)、病毒檢測(cè)及清除技術(shù)、內(nèi)容分類識(shí)別和過(guò)濾技術(shù)、網(wǎng)絡(luò)隱患掃描技術(shù)、系統(tǒng)安全監(jiān)測(cè)報(bào)警與審計(jì)技術(shù)等。其中密碼技術(shù)和鑒別技術(shù)是重中之重,pki及其加密體制是實(shí)現(xiàn)這兩種技術(shù)的載體。
    的定義和功能。pki是對(duì)公鑰所表示的信任關(guān)系進(jìn)行管理的一種機(jī)制,它為internet用戶和應(yīng)用程序提供公鑰加密和數(shù)字簽名服務(wù),pki的功能主要包括:公鑰加密、證書(shū)發(fā)布、證書(shū)確認(rèn)、證書(shū)撤銷。
    2.對(duì)稱密碼體制。對(duì)稱密碼體制的基本特點(diǎn)是解密算法就是加密算法的逆運(yùn)算,加秘密鑰就是解秘密鑰。在對(duì)稱密碼系統(tǒng)中發(fā)送者和接收者之間的密鑰必須安全傳送,而雙方實(shí)體通信所用的秘密鑰也必須妥善保管。常見(jiàn)的對(duì)稱加密算法包括des、三重des和idea等。
    3.非對(duì)稱密碼體制。非對(duì)稱密碼體制也稱公鑰密碼體制。非對(duì)稱密碼體制的基本特點(diǎn)是存在一個(gè)公鑰/私鑰對(duì),用私鑰加密的信息只能用對(duì)應(yīng)的公鑰解密,用公鑰加密的信息只能用對(duì)應(yīng)的私鑰解密。著名的非對(duì)稱加密算法是rsa。rsa使用的一個(gè)密鑰對(duì)是由兩個(gè)大素?cái)?shù)經(jīng)過(guò)運(yùn)算產(chǎn)生的結(jié)果:其中一個(gè)是公鑰,為眾多實(shí)體所知;另外一個(gè)是私鑰,為了確保他的保密性和完整性,必須嚴(yán)格控制并只有他的所有者才能使用。rsa加密算法的最基本特征就是用密鑰對(duì)中的一個(gè)密鑰加密的消息只能用另外一個(gè)解密,這也就體現(xiàn)了rsa系統(tǒng)的非對(duì)稱性。
    rsa的數(shù)字簽名過(guò)程如下:s=mdmodn,其中m是消息,s是數(shù)字簽名的結(jié)果,d和n是消息發(fā)送者的私鑰。
    消息的解密過(guò)程如下:m=semodn,其中e和n是發(fā)送者的公鑰。
    4.數(shù)字簽名。數(shù)字簽名通常使用rsa算法。rsa的數(shù)字簽名是其加密的相反方式,即由一個(gè)實(shí)體用它的私鑰將明文加密而生成的。這種加密允許一個(gè)實(shí)體向多個(gè)實(shí)體發(fā)送消息,并且事先不需交換秘密鑰或加密私鑰,接收者用發(fā)送者的公鑰就可以解密。
    5.散列(hash)函數(shù)。md5與sha1都屬于hash函數(shù)標(biāo)準(zhǔn)算法中兩大重要算法,就是把一個(gè)任意長(zhǎng)度的信息經(jīng)過(guò)復(fù)雜的運(yùn)算變成一個(gè)固定長(zhǎng)度的數(shù)值或者信息串,主要用于證明原文的完整性和準(zhǔn)確性,是為電子文件加密的重要工具。一般來(lái)說(shuō),對(duì)于給出的一個(gè)文件要算它的hash碼很容易,但要從hash碼找出相應(yīng)的文件算法卻很難。hash函數(shù)最根本的特點(diǎn)是這種變換具有單向性,一旦數(shù)據(jù)被轉(zhuǎn)換,就無(wú)法再以確定的方法獲得其原始值,從而無(wú)法控制變換得到的結(jié)果,達(dá)到防止信息被篡改的目的。由于hash函數(shù)的這種不可逆特性,使其非常適合被用來(lái)確定原文的完整性,從而被廣泛用于數(shù)字簽名。
    將對(duì)稱和非對(duì)稱加密體制相結(jié)合,能夠確保電子商務(wù)信息的完整性和機(jī)密性。下面是具體的應(yīng)用模型。
    假設(shè)alice和bob擁有各自的一個(gè)公鑰/私鑰對(duì),由共同信任的第三方頒發(fā)的數(shù)字證書(shū)以及一個(gè)對(duì)稱秘密鑰?，F(xiàn)在alice欲發(fā)送消息給bob,并且要求確保數(shù)據(jù)的完整性,即消息內(nèi)容不能發(fā)生變動(dòng);同時(shí)alice和bob都希望確保信息的機(jī)密性,即不容許除雙方之外的其他實(shí)體能夠察看該消息。
    加密過(guò)程:alice按照雙方約定的規(guī)則格式化消息,然后用hash函數(shù)取得該消息的哈希值,該值將被用來(lái)測(cè)試消息的合法性和完整性。接著alice用私鑰對(duì)消息和散列值進(jìn)行簽名。這一簽名確保了消息的完整性,因?yàn)閎ob認(rèn)為只有alice能夠生成該簽名,這是由于只有alice能夠使用自己的私鑰為該消息簽名。但這僅僅保證了消息的完整性,而沒(méi)有確保其機(jī)密性。為此,alice必須向bob提供它用來(lái)給消息加密的對(duì)稱秘密鑰,以使得bob能夠用其解密被alice加密過(guò)的消息。alice用bob的公鑰將自己的對(duì)稱秘密鑰簽名(加密),這樣就形成了一個(gè)數(shù)字信箋,并且只有bob才能將其打開(kāi)(解密),因?yàn)橹挥衎ob能夠訪問(wèn)用來(lái)打開(kāi)該數(shù)字信箋的私鑰。這樣就為alice向bob傳輸對(duì)稱秘密鑰提供了機(jī)密性。
    文章利用公鑰加密體制確保了電子商務(wù)信息的完整性,利用對(duì)稱加密體制實(shí)現(xiàn)對(duì)較長(zhǎng)信息的加密,并保證了信息的機(jī)密性。文章的理論研究和實(shí)現(xiàn)方法,對(duì)于保障電子商務(wù)活動(dòng)中消息的完整性和機(jī)密性具有重要的指導(dǎo)意義。電子商務(wù)信息安全需要不斷地檢查、評(píng)估和調(diào)整相應(yīng)的安全策略。沒(méi)有一勞永逸的安全,也沒(méi)有一蹴而就的安全。
    電子商務(wù)電子支付安全論文篇十六
    當(dāng)前，我國(guó)電子商務(wù)建設(shè)中以技術(shù)為主的安全管理體制，忽視了人員對(duì)電子商務(wù)的安全影響。但近幾年案例表明：企業(yè)缺乏針對(duì)內(nèi)部人員的系統(tǒng)安全管理體制，是導(dǎo)致網(wǎng)絡(luò)交易過(guò)程中泄密和企業(yè)利益損失的主要原因。本文重點(diǎn)分析了企業(yè)在電子商務(wù)安全管理體制方面存在的不足和原因，提出了一些加強(qiáng)人員安全管理的建議，為我國(guó)電子商務(wù)企業(yè)的安全管理提供借鑒。
    作為一種新的經(jīng)濟(jì)模式，電子商務(wù)以高效、便捷、方便的優(yōu)勢(shì)和全新的企業(yè)經(jīng)營(yíng)理念、經(jīng)營(yíng)手段、經(jīng)營(yíng)環(huán)境吸引著廣大用戶，為世界經(jīng)濟(jì)賦予了無(wú)限的發(fā)展空間。隨著電子商務(wù)應(yīng)用范圍的日益擴(kuò)大，針對(duì)電子商務(wù)的各種犯罪活動(dòng)也19益猖獗。國(guó)內(nèi)外調(diào)查顯示…，52。26%的用戶最關(guān)心的是網(wǎng)上交易的安全可靠性，超過(guò)6o%的人由于擔(dān)心電子商務(wù)的安全問(wèn)題而不愿進(jìn)行網(wǎng)上購(gòu)物。加強(qiáng)電子商務(wù)實(shí)施過(guò)程中的安全管理已經(jīng)成為促進(jìn)電子商務(wù)高速發(fā)展的重要因素。
    電子商務(wù)的安全，可分為技術(shù)安全和管理安全兩種類型。所謂技術(shù)安全，是指通過(guò)各種網(wǎng)絡(luò)攻擊者手段竊取企業(yè)的用戶ld、密碼以及相關(guān)的機(jī)密文件，甚至網(wǎng)絡(luò)銀行帳號(hào)、密碼等，給企業(yè)造成經(jīng)濟(jì)損失。而管理安全則是指缺乏對(duì)參與電子商務(wù)過(guò)程中各個(gè)環(huán)節(jié)的人員的管理預(yù)防手段，最終導(dǎo)致的電子商務(wù)安全事件。從美國(guó)的花旗銀行和中央情報(bào)局到中國(guó)的某家國(guó)有商業(yè)銀行，都有過(guò)由于內(nèi)部人員的違規(guī)和違法操作，導(dǎo)致數(shù)據(jù)被篡改和泄密的事件發(fā)生。
    近幾年的電子商務(wù)安全案件表明：人員是網(wǎng)上交易安全管理中的最薄弱的環(huán)節(jié)，近年來(lái)我國(guó)計(jì)算機(jī)犯罪大都呈現(xiàn)內(nèi)部犯罪的趨勢(shì)，有的競(jìng)爭(zhēng)對(duì)手利用企業(yè)招募新人的方式潛入對(duì)方企業(yè)，或利用不正當(dāng)?shù)姆绞绞召I企業(yè)網(wǎng)絡(luò)交易管理人員。有的電子商務(wù)從業(yè)人員從本企業(yè)辭職后，迅速把客戶資料、產(chǎn)品研發(fā)成果等機(jī)密出售給競(jìng)爭(zhēng)對(duì)手，給企業(yè)帶來(lái)了不必要的經(jīng)濟(jì)損失。
    電子商務(wù)信息安全已經(jīng)引起很多企業(yè)的重視，但大多數(shù)企業(yè)往往側(cè)重于加強(qiáng)技術(shù)措施，如購(gòu)買先進(jìn)的防火墻軟件，采用更高級(jí)的加密方法等，很多企業(yè)認(rèn)為：?jiǎn)T工泄密的安全事故只是偶然現(xiàn)象，很少?gòu)娜藛T管理的角度來(lái)探討出現(xiàn)這些事故的根本原因?！爸丶夹g(shù)、輕管理”是當(dāng)前很多電子商務(wù)企業(yè)的通病。由于管理手段不到位，很多先進(jìn)的安全技術(shù)無(wú)法發(fā)揮應(yīng)有的效能。之所以出現(xiàn)上述問(wèn)題，主要有以下原因：
    首先，很多企業(yè)管理高層對(duì)人員管理在信息安全中的地位認(rèn)識(shí)不足。大多數(shù)企業(yè)將電子商務(wù)網(wǎng)絡(luò)作為一項(xiàng)純粹的技術(shù)工程來(lái)實(shí)施，企業(yè)內(nèi)部缺乏系統(tǒng)的安全管理策略，只是被動(dòng)的使用一些技術(shù)措施來(lái)進(jìn)行防御，因此電子商務(wù)過(guò)程中一旦出現(xiàn)突發(fā)性事件，往往造成很大的經(jīng)濟(jì)損失?，F(xiàn)實(shí)中沒(méi)有一個(gè)網(wǎng)絡(luò)系統(tǒng)是完美無(wú)缺的，不安全因素隨時(shí)存在。因此，安全管理措施必須滲透到系統(tǒng)的每一個(gè)環(huán)節(jié)和企業(yè)組織的~個(gè)層面，只有構(gòu)建一個(gè)人與技術(shù)相結(jié)合的安全管理體系，才能確保整個(gè)電子商務(wù)系統(tǒng)得安全。
    企業(yè)沒(méi)有從整體上、有計(jì)劃地考慮信息安全問(wèn)題。企業(yè)各部門(mén)、各下屬機(jī)構(gòu)都存在“各自為政的局面，缺少統(tǒng)一規(guī)劃、設(shè)計(jì)和管理信息安全強(qiáng)調(diào)的是整體上的信息安全性，而不僅是某一個(gè)部門(mén)或公司的信息安全。而各部門(mén)、各公司又確實(shí)存在個(gè)體差異，對(duì)于不同業(yè)務(wù)領(lǐng)域來(lái)說(shuō)，信息安全具有不同的涵義和特征，信息安全保障體系的戰(zhàn)略性必須涵蓋各部門(mén)和各公司的信息安全保障體系的相關(guān)內(nèi)容。
    缺少信息安全管理配套的人力、物力和財(cái)力。人才是信息安全保障工作的關(guān)鍵。信息安全保障工作的專業(yè)性、技術(shù)性很強(qiáng)，沒(méi)有一批業(yè)務(wù)能力強(qiáng)，且具有信息網(wǎng)絡(luò)知識(shí)、信息安全技術(shù)、法律知識(shí)和管理能力的復(fù)合型人才和專門(mén)人才，就不可能做好信息安全保障工作。應(yīng)該從信息安全建設(shè)和管理對(duì)信息安全人才的實(shí)際需求出發(fā)，加快信息安全人才的培養(yǎng)。
    企業(yè)對(duì)員工的信息安全教育不夠。員工的信息安全意識(shí)薄弱，9o%的安全事故是由于人為疏忽所造成。如有些企業(yè)不限制內(nèi)部人員使用各種高科技信息載體，如u盤(pán)、移動(dòng)硬盤(pán)以及筆記本等移動(dòng)辦公設(shè)備。
    電子商務(wù)信息安全管理實(shí)踐表明，大多數(shù)安全問(wèn)題是由于管理不善造成的。安全管理是一項(xiàng)系統(tǒng)工程，不僅涉及到企業(yè)的組織架構(gòu)、信息技術(shù)、人員素質(zhì)等各個(gè)方面，還牽扯到國(guó)家法律和商業(yè)規(guī)則。企業(yè)內(nèi)部存在著諸多影響信息安全的因素：改變lt系統(tǒng)不等于改變企業(yè)的信息安全管理，要使企業(yè)信息盡可能的安全，必須在技術(shù)投人的基礎(chǔ)上融人人在管理方面的智慧i同時(shí)，不僅要防外，更要防內(nèi)，即對(duì)組織內(nèi)部人員的管理。信息安全問(wèn)題的解決需要技術(shù)，但又不能單純依靠技術(shù)。整個(gè)電子商務(wù)的交易過(guò)程，是人與技術(shù)相互融合的過(guò)程，如何使管理與技術(shù)相得益彰十分重要?！叭旨夹g(shù)，七分管理”闡述了信息安全的本質(zhì)。
    電子商務(wù)的安全管理，就是通過(guò)一個(gè)完整的綜合保障體系，來(lái)規(guī)避信息傳輸風(fēng)險(xiǎn)、信用風(fēng)險(xiǎn)、管理風(fēng)險(xiǎn)和法律風(fēng)險(xiǎn)，以保證網(wǎng)上交易的順利進(jìn)行。網(wǎng)上交易安全管理，應(yīng)采用綜合防范的思路，一是技術(shù)方面的考慮，如防火墻技術(shù)、網(wǎng)絡(luò)防毒、信息加密、身份認(rèn)證、授權(quán)等，但必須明確，只有技術(shù)措施并不能完全保證網(wǎng)上交易的安全。二是必須加強(qiáng)監(jiān)管，建立各種有關(guān)的合理制度，并加強(qiáng)嚴(yán)格監(jiān)督，如建立交易的安全制度、交易安全的實(shí)時(shí)監(jiān)控、提供實(shí)時(shí)改變安全策略的能力、對(duì)現(xiàn)有的安全系統(tǒng)漏洞的檢查以及安全教育等。為了加強(qiáng)企業(yè)電子商務(wù)的信息安全，我們提出如下建議：
    （1）提高網(wǎng)絡(luò)安全防范意識(shí)。
    現(xiàn)在許多企業(yè)沒(méi)有意識(shí)到互聯(lián)網(wǎng)的易受攻擊性，盲目相信國(guó)外的加密軟件，對(duì)于系統(tǒng)的訪問(wèn)權(quán)限和密鑰缺乏有力度的管理。這樣的系統(tǒng)一旦受到攻擊將十分脆弱，其中的機(jī)密數(shù)據(jù)得不到應(yīng)有的保護(hù)。據(jù)調(diào)查，目前國(guó)內(nèi)90%的網(wǎng)站存在安全問(wèn)題，其主要原因是企業(yè)管理者缺少或沒(méi)有安全意識(shí)。某些企業(yè)網(wǎng)絡(luò)管理員甚至認(rèn)為其公司規(guī)模較小，不會(huì)成為網(wǎng)絡(luò)攻擊者的攻擊目標(biāo)，如此態(tài)度，網(wǎng)絡(luò)安全更是無(wú)從談起。應(yīng)該定期由公司或安全管理小組承辦信息安全講座，只有提高網(wǎng)絡(luò)安全防范意識(shí)，才能有效的減少信息安全事故的發(fā)生。
    一個(gè)完整的信息安全管理體系首先應(yīng)建立完善的組織體系。即建立由行政領(lǐng)導(dǎo)、it技術(shù)主管、信息安全主管、本系統(tǒng)用戶代表和安全顧問(wèn)組成的安全決策機(jī)構(gòu)。其職責(zé)是建立管理框架，組織審批安全策略、安全管理制度，指派安全角色，分配安全職責(zé)，并檢查安全職責(zé)是否已被正確履行，核準(zhǔn)新信息處理設(shè)施的啟用、組織安全管理專題會(huì)等。還應(yīng)建立由網(wǎng)絡(luò)管理員、系統(tǒng)管理員、安全管理員、用戶管理員等組成的安全執(zhí)行機(jī)構(gòu)。該機(jī)構(gòu)負(fù)責(zé)起草網(wǎng)絡(luò)系統(tǒng)的安全策略、執(zhí)行批準(zhǔn)后的安全策略、日常的安全運(yùn)行和維護(hù)、定期的培訓(xùn)和安全檢查等。如果需要，還可建立安全顧問(wèn)機(jī)構(gòu)。安全顧問(wèn)機(jī)構(gòu)可聘請(qǐng)信息安全專家擔(dān)任系統(tǒng)安全顧問(wèn)，負(fù)責(zé)提供安全建議，特別是在安全事故或違反安全策略事件發(fā)生后，可以被安全決策機(jī)構(gòu)指定負(fù)責(zé)事故（事件）調(diào)查，并為安全策略評(píng)審和評(píng)估提供意見(jiàn)。
    （3）制定符合機(jī)構(gòu)安全需求的信息安全策略。電子商務(wù)交。
    易過(guò)程中，需要明確的安全策略主要包括客戶認(rèn)證策略、加密策略、日常維護(hù)策略、防病毒策略等安全技術(shù)方案的選擇。安全執(zhí)行機(jī)構(gòu)應(yīng)根據(jù)本信息網(wǎng)絡(luò)的實(shí)際情況制定相應(yīng)的信息安全策略，策略中應(yīng)明確安全的定義、目標(biāo)、范圍和管理責(zé)任，并制定安全策略的實(shí)施細(xì)則。安全策略文檔要由安全決策機(jī)構(gòu)審查、批準(zhǔn)，并發(fā)布和傳達(dá)給所有的人安全策略還應(yīng)由安全決策機(jī)構(gòu)定期進(jìn)行有效性審查和評(píng)估：在發(fā)生重大的安全事故、發(fā)現(xiàn)新的脆弱性、組織體系或技術(shù)上發(fā)生變更時(shí)，應(yīng)重新進(jìn)行安全策略的審查和評(píng)估。
    （4）人員安全的管理和培訓(xùn)。
    參與網(wǎng)上交易的經(jīng)營(yíng)管理人員在很大程度上支配著企業(yè)的命運(yùn)，他們承擔(dān)著防范網(wǎng)絡(luò)犯罪的任務(wù)。而計(jì)算機(jī)網(wǎng)絡(luò)犯罪同一般犯罪不同的是，他們具有智能性、隱蔽性、連續(xù)性、高效性的特點(diǎn)，因而，加強(qiáng)對(duì)有關(guān)人員的管理變得十分重要。首先，在人員錄用時(shí)應(yīng)做好人員鑒別，人員錄用或人員職位調(diào)整時(shí)，一般要簽署保密協(xié)議。當(dāng)人員到期離開(kāi)或協(xié)議到期、工作終止時(shí)，要審查保密協(xié)議。其次對(duì)有關(guān)人員進(jìn)行上崗培訓(xùn)，建立人員培訓(xùn)計(jì)劃，定期組織安全策略和規(guī)程方面的培訓(xùn)。第三，落實(shí)工作責(zé)任制，在崗位職責(zé)中明確本崗位執(zhí)行安全政策的常規(guī)職責(zé)和本崗位保護(hù)特定資產(chǎn)、執(zhí)行特定安全過(guò)程或活動(dòng)的特別職責(zé)，對(duì)違反網(wǎng)上交易安全規(guī)定的人員要進(jìn)行及時(shí)的處理。第四，貫徹網(wǎng)上交易安全運(yùn)作基本原則，包括職責(zé)分離、雙人負(fù)責(zé)、任期有限、最小權(quán)限、個(gè)人可信賴性等。
    （5）增強(qiáng)法律意識(shí)，促進(jìn)電子商務(wù)立法。
    面對(duì)電子商務(wù)這種新型的貿(mào)易形式，我國(guó)目前尚無(wú)專門(mén)法規(guī)可依，使得部分違法犯罪人員沒(méi)有得到應(yīng)有的懲罰。近幾年里，國(guó)家加強(qiáng)了這方面的投入。在全國(guó)性的立法文件中，《合同法》的部分條款可以看作是針對(duì)電子商務(wù)的立法。此外，廣東省制定的《廣東省電子交易管理?xiàng)l例》這個(gè)地方性的法規(guī)可以看作是對(duì)加快我國(guó)電子商務(wù)立法的有益探索?！吨腥A人民共和國(guó)電子簽名法》是對(duì)主要用于電子商務(wù)活動(dòng)，電子政務(wù)等其他應(yīng)用應(yīng)該有新的適用法規(guī)。
    盡管在電子商務(wù)信息安全立法方面取得了一些成就，但總的來(lái)說(shuō)，我國(guó)的電子商務(wù)立法還很不健全，對(duì)電子商務(wù)活動(dòng)的安全保護(hù)缺少直接性；相關(guān)立法比較分散，而且效力不高；對(duì)新出現(xiàn)的情況缺乏適應(yīng)能力；立法速度慢。這些都需要電子商務(wù)企業(yè)和國(guó)家有關(guān)部門(mén)不斷探索，共同促進(jìn)電子商務(wù)信息安全的法制環(huán)境建設(shè)。
    快捷的電子商務(wù)在給企業(yè)帶來(lái)發(fā)展機(jī)遇的同時(shí)，也使企業(yè)面臨著各種安全風(fēng)險(xiǎn)。由于缺乏對(duì)電子商務(wù)信息安全管理體制的系統(tǒng)認(rèn)識(shí)，很多企業(yè)都把其電子商務(wù)信息安全作為一項(xiàng)技術(shù)工程來(lái)實(shí)施，而忽略了交易過(guò)程中，各種參與人員對(duì)安全的影響。分析了企業(yè)在電子商務(wù)安全管理體制方面存在的不足和原因，從安全防范意識(shí)、管理組織體系、信息安全技術(shù)策略、人員管理與培訓(xùn)、電子商務(wù)立法等方面提出了一些加強(qiáng)人員安全管理的建議。在企業(yè)走向電子商務(wù)時(shí)代，只有管理與技術(shù)并重，才能確保企業(yè)電子商務(wù)交易過(guò)程中的信息安全。