電子商務網上支付的安全問題研究畢業(yè)論文

1、<p><b>　　摘 要</b></p><p>　　隨著我國信息化產業(yè)的迅速發(fā)展，電子商務產業(yè)在阿里巴巴、京東、1號店等主流電子商務公司的驅動下，電子商務已經深入國民經濟和百姓日常生活的各個方面。但是，產業(yè)快速發(fā)展的同時人們對網上支付安全問題表示擔憂，作為電子商務交易過程中最重要的環(huán)節(jié)之一，其安全問題也就越來越受到人們的重視。本文從網絡環(huán)境、系統(tǒng)安全、身份認證和社會環(huán)境等方面

2、綜合的對網上支付安全問題進行了研究，通過對現(xiàn)階段網上支付出現(xiàn)的安全問題進行了分析，提出了解決這些安全問題的應對措施，保障網上支付的安全，促進我國電子商務產業(yè)持續(xù)健康的發(fā)展。</p><p>　　關鍵詞：網上支付安全；信息安全技術；安全管理；支付安全問題及對策</p><p><b>　　目 錄</b></p><p>　　一、電子商務網上支

3、付的概述4</p><p><b>　?。ㄒ唬╇娮由虅?</b></p><p><b>　?。ǘ┚W上支付4</b></p><p>　　1、網上支付方式4</p><p>　　（三）電子商務網上支付安全現(xiàn)狀4</p><p>　　二、電子商務網上支付存在的安全問

4、題5</p><p>　　（一）網絡環(huán)境安全問題5</p><p>　?。ǘ┫到y(tǒng)安全問題5</p><p>　　（三）身份安全問題7</p><p>　?。ㄋ模┥鐣h(huán)境問題7</p><p>　　三、電子商務網上支付安全問題的應對措施8</p><p>　?。ㄒ唬┨岣呔W上支付的安全

5、性8</p><p>　　（二）建立社會誠信體系8</p><p>　?。ㄈ┘訌姲踩庾R的教育和宣傳8</p><p>　?。ㄋ模┩晟品煞ㄒ?guī)體系8</p><p>　?。ㄎ澹┥鐣赖碌囊?guī)范9</p><p><b>　　四、結束語9</b></p><p>

6、<b>　　五、參考文獻：9</b></p><p>　　一、電子商務網上支付的概述</p><p><b>　?。ㄒ唬╇娮由虅?lt;/b></p><p>　　電子商務源于英文Electronic Commerce，簡寫為EC。電子商務通常是指是在全球各地廣泛的商業(yè)貿易活動中，在互聯(lián)網環(huán)境下，基于瀏覽器/服務器應用方式，買

7、賣雙方不謀面地進行各種商貿活動實現(xiàn)消費者的網上購物、商戶之間的網上交易和在線電子支付以及各種商務活動、交易活動、金融活動和相關的綜合服務活動的一種新型的商業(yè)運營模式。</p><p><b>　?。ǘ┚W上支付</b></p><p>　　網上支付是電子支付的一種形式，它是通過第三方提供的與銀行之間的支付接口進行的即時支付方式，這種方式的好處在于可以直接把資金從用戶的

8、銀行卡中轉賬到網站賬戶中，匯款馬上到賬，不需要人工確認。客戶和商家之間可采用信用卡、電子錢包、電子支票和電子現(xiàn)金等多種電子支付方式進行網上支付，采用在網上電子支付的方式節(jié)省了交易的開銷。</p><p><b>　　1、網上支付方式</b></p><p><b>　　1.1 網銀支付</b></p><p>　　直接通過

9、登錄網上銀行進行支付的方式。要求：開通網上銀行之后才能進行網銀支付，可實現(xiàn)銀聯(lián)在線支付，信用卡網上支付等等，這種支付方式是直接從銀行卡支付的。</p><p><b>　　1.2第三方支付</b></p><p>　　第三方支付本身集成了多種支付方式，流程如下：</p><p>　　1、將網銀中的錢充值到第三方。</p><

10、p>　　2、在用戶支付的時候通過第三方中存款進行支付。</p><p>　　3、花費手續(xù)費進行提現(xiàn)。第三方的支付手段是多樣的，包括移動支付和固定電話支付。</p><p>　　最常用的第三方支付是支付寶、財付通、易寶支付、快錢、網銀在線等，其中做為獨立網商或有支付業(yè)務的網站而言，最常選擇的不外乎支付寶、易寶支付、快錢這三家。</p><p>　　主要是以支付寶

11、為代表的信用擔保型第三方支付平臺。此種形式的第三方支付過程是買家在通過在線支付在網上把錢付給支付寶公司，支付寶收到貨款之后通知賣家發(fā)貨，等買家收到貨物之后再通過確認收貨通知支付寶，支付寶才把錢轉到賣家的賬戶上。在整個交易過程中，如果出現(xiàn)欺詐行為，平臺提供方將進行賠付。這種第三方代收款制度，不僅保證了雙方資金的安全，還可擔任貨物的信用中介，從而約束交易雙方行為，在一定程度上提高了消費者對網上購物的可信度，大大減少了網絡交易欺詐行為。<

12、;/p><p>　?。ㄈ╇娮由虅站W上支付安全現(xiàn)狀</p><p>　　隨之電子商務的快速發(fā)展，現(xiàn)如今，網上購物已經成為大眾消費者的購物選擇之一，逐漸成為消費的主流。在網購盛行的時代，理智的消費者已經逐漸意識到，網上購物為我們帶來方便的同時，由于網絡安全問題，也帶給我們更多危險的可能。電子商務是在公開的網上進行的，支付信息、訂貨信息、機密的商務往來文件等大量商務信息在計算機系統(tǒng)中存放、傳輸和處

13、理，由于計算機信息有共享和易于擴散等特性，它在處理、存儲、傳輸和使用上有著嚴重的脆弱性，易被干擾、濫用、遺漏和丟失，甚至被泄露、竊取、篡改、冒充和破壞，還可能受到計算機病毒感染，這使得電子商務安全問題面臨著嚴重的威脅，電子商務所面臨的信息安全現(xiàn)狀不容樂觀。所據美國網絡界權威雜志《信息安全雜志》披露，從事電子商務的企業(yè)比一般企業(yè)承擔著更大的信息風險。其中,前者遭黑客攻擊的比例高出一倍，感染病毒、惡意代碼的可能性高出9%，被非法入侵的頻率高

14、出10%，而被詐騙的可能性更是比一般企業(yè)高出2.2倍作為網上購物核心環(huán)節(jié)的“支付環(huán)節(jié)”，我國正處于信用卡傳統(tǒng)支付方式的推進以及銀行卡互聯(lián)網支付系統(tǒng)推進并行發(fā)展的階段。虛擬帳戶方案已經在各類電子服務公司中得到廣泛的應用，但各網站推出的虛擬</p><p>　　電子商務交易的信用危機也悄然襲來，虛假交易、假冒行為、合同詐騙、網上拍賣哄抬標的、侵犯消費者合法權益等各種違法違規(guī)行為屢屢發(fā)生，由此可見，隨著電子商務日益普及

15、,電子商務網上支付安全問題顯得異常突出,安全隱患已成為電子商務發(fā)展的嚴重阻礙,解決支付安全問題已成為我國電子商務產業(yè)發(fā)展的當務之急。</p><p>　　二、電子商務網上支付存在的安全問題</p><p>　?。ㄒ唬┚W絡環(huán)境安全問題</p><p>　　電子商務的基礎是網絡，而網絡的物理支撐是各種硬件設施，這些硬件設施會由于各種原因帶來安全風險。計算機網絡安全問題是

16、計算機系統(tǒng)本身存在的漏洞和其他人為因素構成了計算機網絡的潛在威脅。一方面，計算機系統(tǒng)硬件和通信設施極易遭受自然環(huán)境的影響以及人為的物理破壞；另一方面計算機內的軟件資源和數據易受到非法的竊取、復制、篡改和毀壞等攻擊；同時計算機系統(tǒng)的硬件、軟件的自然損耗等同樣會影響系統(tǒng)的正常工作，造成計算機網絡系統(tǒng)內信息的損壞、丟失和安全事故。網絡安全是電子商務系統(tǒng)安全的基礎，涉及的方面較廣，如防火墻技術、網絡監(jiān)控、網絡檢測及各種反黑客技術等，其中最重要的

17、就是防火墻技術。防火墻的主要功能是加強網絡之間的訪問控制，防止外部網絡用戶以非法手段通過外部網絡侵入內部網絡。它對兩個或多個網絡之間傳輸的數據包和鏈接方式按照一定的安全策略對其進行檢查，來決定網絡之間的通信是否被允許，并監(jiān)視網絡運行狀態(tài)。</p><p><b>　?。ǘ┫到y(tǒng)安全問題</b></p><p>　　對于任何一個系統(tǒng)來說安全都是相對的。作為系統(tǒng)管理者要始

18、終保持敏銳的洞察力，針對出現(xiàn)的隱患和問題不斷研究相應的安全措施。對敏感的設備和數據要建立必要的物理或邏輯隔離措施；對在公共網絡上傳輸的敏感信息要進行強度的數據加密；安裝防病毒軟件，加強內部網的整體防病毒措施；建立詳細的安全審計日志，以便檢測并跟蹤入侵攻擊等。盡管網上支付發(fā)展普遍被人看好，但近來暴露出來的一些網上安全問題仍然使網上支付蒙上了陰影。</p><p>　　美國《電腦安全威脅報告》顯示，目前美國制造的惡意

19、電腦攻擊數量遠超過其它任何一個國家。以下是典型的幾類系統(tǒng)安全問題：</p><p><b>　　1、不安全的根源</b></p><p>　　不法之徒通過設立仿冒網站、發(fā)送偽造電子郵件甚至利用電腦病毒等手段，騙取用戶的銀行賬戶、密碼等信息。</p><p><b>　　2、密碼管理問題</b></p>&l

20、t;p>　　大部分公司和個人受到網絡攻擊的主要原因是密碼政策管理不善，大部分用戶所用的密碼是字典中可查到的普通單詞姓名或者其他簡單的密碼，有80%的用戶在所有網站上使用的都是一個密碼或者有限的幾個密碼。</p><p>　　許多攻擊者還會使用一些軟件破解一些安全性密碼。因此建議客戶使用復雜密碼，降低被病毒破解的可能性提高計算機系統(tǒng)的安全性。需要注意：一是不要把密碼設置成為姓名，普通單詞，電話號碼生日等簡單密

21、碼；二是結合大小寫字母，數字共組密碼；三是密碼數字要盡量大于9位。</p><p><b>　　3、網絡釣魚</b></p><p>　　“網絡釣魚”是近來出現(xiàn)的一種比較典型的詐騙方式，顧名思義，就是騙子利用一些不被人注意的誘餌，來騙取用戶的賬號和密碼，從而坐收漁翁之利。通常騙子都是利用向別人發(fā)送垃圾郵件，將受害者引導到一個假的網站，這個假網站會做得與某些電子銀行網站

22、一模一樣，粗心的用戶往往會將自己的賬戶和密碼送到騙子那里。</p><p>　　4、網絡病毒、木馬問題</p><p>　　現(xiàn)今流行的很多木馬病毒都是專門用于盜竊網上銀行密碼而編制的。木馬會監(jiān)視IE瀏覽器正在訪問的網頁，如果發(fā)現(xiàn)客戶正在登陸網上銀行，直接記錄鍵盤上所輸入的賬號，密碼，或者彈出偽造的對話框，誘騙用戶輸入用戶名和密碼，然后通過郵件將截取的信息發(fā)送出去。比如：“雞尾酒釣魚術”更

23、讓人防不勝防。與使用仿冒站點和假鏈接行騙的“網絡釣魚”不同，“雞尾酒釣魚術”直接利用真的銀行站點行騙，即使是有經驗的用戶也可能會陷入騙子的陷阱。據光華反病毒中心的專家介紹，“雞尾酒釣魚術”是通過用戶點擊郵件中包含這種技術的鏈接觸發(fā)。當用戶點擊郵件中的鏈接以后，的確能登錄網上銀行的正常站點，但是騙子的惡意代碼會讓網上銀行的站點上出現(xiàn)一個類似登錄框的彈出窗口，毫無戒心的用戶往往會在這里輸入自己的賬號和密碼，而這些信息就會通過電腦病毒發(fā)送到騙

24、子指定的郵箱中。由于騙子利用了客戶端技術，銀行方面也很難發(fā)現(xiàn)自己的站點有異常。</p><p><b>　　5、信息破壞與篡改</b></p><p>　　信息破壞既包括網絡硬件和軟件的問題而導致信息傳遞的丟失與謬誤，也包括一些惡意程序而導致的電子商務信息遭到破壞。由于攻擊者可以接入網絡，攻擊者有可能對網絡上的信息進行截獲后篡改其內容，如修改消息次序、時間，注人偽造消

25、息等，從而使信息失去真實性和完整性，其后果是非常嚴重的。 </p><p><b>　　6、交易抵賴</b></p><p>　　傳統(tǒng)的交易方式是通過手寫簽名和印章來完成交易，而電子商務則是通過網絡來完成，這就容易造成交易抵賴。交易抵賴包括多個方面，如發(fā)信者事后否認曾經發(fā)送過某條信息、收信者事后否認曾經收到過某方面的消息，或是購買者做了定貨單不承認，商家因價格差異而否

26、認原有的交易等。</p><p><b>　?。ㄈ┥矸莅踩珕栴}</b></p><p>　　1、賣方面臨的信息安全威脅主要有：惡意競爭者冒名訂購商品或侵入網絡內部以獲取營銷信息和客戶信息；假冒合法用戶名義改變商務信息內容，致使電子商務活動中斷，造成商家名譽和用戶利益等方面的受損；信息間諜通過技術手段竊取商業(yè)秘密；黑客入侵并攻擊服務器，產生大量虛假訂單擠占系統(tǒng)資源，令

27、其無法響應正常的業(yè)務操作。</p><p>　　2、買方面臨的信息安全威脅主要有：發(fā)送的商務信息不完整或被篡改，用戶無法收到商品；用戶身份證明信息被攔截竊用，以致被要求付帳或返還商品；域名信息被監(jiān)聽和擴散，被迫接收許多無用信息甚至個人隱私被泄露；受虛假廣告信息誤導購買假冒偽劣商品或被騙錢財；遭黑客破壞，計算機設備發(fā)生故障導致信息丟失。 </p><p>　　3、竊取假冒他人身份</p

28、><p>　　在電子商務環(huán)境下，任何人不經登記就可以借助計算機網絡發(fā)出或接受網絡信息，有些人會以不法手段盜用合法用戶的身份資料，仿冒合法用戶的身份與他人進行交易，從而獲得非法利益。</p><p>　　目前最主要的電子商務形式是基于B/S(Browser/Server)結構的電子商務網站，用戶使用瀏覽器登錄網絡進行交易，由于用戶在登錄時使用的可能是公共計算機，如網吧、辦公室的計算機等情況，那么

29、如果這些計算機中有惡意木馬程序或病毒，這些用戶的登錄信息如用戶名、口令可能會容易被人竊取。攻擊者在網絡的傳輸信道上，通過物理或邏輯的手段，對數據進行非法的截獲與監(jiān)聽，從而得到通信中敏感的信息。如典型的“虛擬盜竊”能從因特網上竊取那些粗心用戶的信用卡賬號，還能以欺騙的手法進行產品交易，甚至能洗黑錢。</p><p>　　4、網上安全認證機構(CA)建設混亂</p><p>　　在網絡上，為了

30、完成交易，交易雙方的身份都必須通過第三方得到確認，電子商務認證機構由此產生。電子認證機構的職責是核實使用者的身份．負責電子證書的發(fā)放管理．及時公布無效的證書。</p><p><b>　　（四）社會環(huán)境問題</b></p><p><b>　　1、法律環(huán)境</b></p><p>　　電子商務是一種新型的商務，缺少電子合同

31、和網上契約的效力、納稅、隱私或產權的保護的等法律法規(guī)，由此衍生了新的法律問題，例如交易糾紛的仲裁等問題，而目前我國的有關電子商務的法律法制體制體系還不夠完善。急需要出臺相應的法律來保障消費者和企業(yè)的權益。由于電子商務發(fā)展較快，我國有關的立法工作還沒有來的及跟上電子商務發(fā)展的腳步，顯得落后，出現(xiàn)了法律空白，使許多電子商務糾紛的無法可依，這成為電子商務中一個重要安全隱患。</p><p><b>　　2、缺

32、乏誠信體系</b></p><p>　　誠信經營是經濟貿易的前提條件。正是由于電子商務的開放性、虛擬性，交易雙方不直接見面，真實身份的確認等方面都存有很大困難。因此，對于電子商務而言，信用風險遠較傳統(tǒng)交易發(fā)生的概率相當大。我國電子商務目前主要就是缺乏誠信，因為整個社會信用體系不完善，這使得利用互聯(lián)網進行商務交易的企業(yè)和個人帶來不可預料的風險。例如商業(yè)欺詐、交易信息泄露、個人隱私問題、商業(yè)信用問題、是否

33、真實交易等。其典型表現(xiàn)為：消費者在網上看到的商品和實際收到的商品有明顯區(qū)別；有質量問題的商品不能順利退回，而且有可能損失郵費；網上支付存在不安全的風險。</p><p>　　三、電子商務網上支付安全問題的應對措施</p><p>　　（一）提高網上支付的安全性</p><p>　　提高網上支付的安全性，必須采取必要的措施加以防范。從技術上、支付工具上，從風險措施上、

34、防范措施，全方位、多層次提供安全的保障手段。在通信連接方面，可以使用防火墻、代理服務器、虛擬專用網絡{VPN)等技術；在鑒別和認證方面，可以采取加密和認證技術。利用加密技術保證電子商務支付的機密性。利用數字簽名技術保證電子商務支付的真實性、完整性。</p><p>　?。ǘ┙⑸鐣\信體系</p><p>　　網上交易的誠信是我國發(fā)展電子商務的巨大障礙，我們要全面提升商業(yè)信用，積極建立誠

35、信長效機制。一是通過宣傳教育、社會輿論、借鑒國外經驗等各種措施全面強化信用觀念，樹立市場經濟是信用經濟的觀念，為電子商務的發(fā)展構建起碼的信用基礎；二是政府應發(fā)揮組織指導的優(yōu)勢，為電子商務的運行建立公平的交易平臺，建立統(tǒng)一的、權威的、全國性的證書管理機構（CA）認證中心；三是研究網上支付市場規(guī)則，解決好網上支付法律滯后和業(yè)務監(jiān)管薄弱的問題，任何行業(yè)規(guī)范發(fā)展離不開配套的法律法規(guī)正確指引和業(yè)務監(jiān)管，隨著近年來電子商務的發(fā)展，網上支付領域出現(xiàn)一

36、些新的交易形式，針對網上支付業(yè)務法律法規(guī)建設以及業(yè)務監(jiān)管也提出新的要求和挑戰(zhàn)，需要相關法律法規(guī)的配套和規(guī)范的操作，建立覆蓋全社會的支付信用網絡系統(tǒng)，完善信用認證的保險制度。</p><p>　?。ㄈ┘訌姲踩庾R的教育和宣傳</p><p>　　一是強化上網人員的信息安全意識，讓上網人員認識到網絡支付安全是電子商務的核心保障，普及電子商務的安全知識，提高用戶的安全意識。二是積極組織培養(yǎng)電子

37、商務網上支付領域的人才，促進網上支付的技術保障和創(chuàng)新發(fā)展；三是在使用網絡過程中，不要使用簡單的密碼，不要輕易打開郵件附件，禁用IE的自動完成功能，不要輕易安裝和運行下載的軟件和來歷不明的軟件，定期升級系統(tǒng)，使用防火墻，禁止文件共享，系統(tǒng)后門和安全補丁，進行身份認證。</p><p>　?。ㄋ模┩晟品煞ㄒ?guī)體系</p><p>　　電子商務法律法規(guī)是市場經濟條件下電子商務活動順利進行的根本保

38、障。由于電子商務的飛速發(fā)展，所遇到的法律問題隨著信息技術的發(fā)展而不斷呈現(xiàn)。因而，結合我國實際，不斷的建立健全電子商務相關法律法規(guī)，構建有利于促進我國電子商務健康發(fā)展的法律體系，達到規(guī)范交易程序和行為、保障交易公平和安全、清晰界定責任的法律功效。保證電子合同和數字簽名的法律地位。簽約雙方對電子合同的認可、電子合同的不可否認或修改，確保電子合同能夠得以實施。</p><p>　?。ㄎ澹┥鐣赖碌囊?guī)范</p>

39、;<p>　　由于電子商務中交易雙方不是直接面對面的特點，傳統(tǒng)交易過程中屢屢出現(xiàn)的欺詐行為勢必會對電子商務產生安全方面的影響。所以，電子商務的健康發(fā)展有賴于社會道德規(guī)范的建立和完善。</p><p><b>　　四、結束語</b></p><p>　　電子支付的安全保障是一個復雜的系統(tǒng)工程，它涉及諸如法律法規(guī)、技術、設備、管理制度等方面。要想發(fā)展電子商務

40、，就一定要保證其安全性。一個安全的電子商務系統(tǒng)既要建立病毒及黑客防范技術、防火墻技術保證其計算機系統(tǒng)不受非法攻擊；而且要通過加密技術的結合解決商務活動中的身份認證、數據加密、數據簽名等問題；同時還要有配套的法律制度和管理制度來加以制約和規(guī)范，只有這樣才能構建電子商務的網上支付安全體系，從而保障電子商務的持續(xù)發(fā)展，相信未來的網上交易會越來越安全。</p><p><b>　　五、參考文獻：</b&g

41、t;</p><p>　　[1] 帥青紅.網上支付與安全.北京：北京大學出版社，2010</p><p>　　[2] 劉英卓.電子商務安全與網上支付.北京：電子工業(yè)出版社，2010 </p><p>　　[3] 胡偉雄.電子商務安全技術.北京：華中師范大學出版社，2011</p><p>　　[4] 屈武江.電子商務安全與支付技術.北京：中國

42、人民大學出版社，2013</p><p>　　[5] 沈美莉.電子商務信息安全技術.北京：機械工業(yè)出版社，2011</p><p>　　[6] 肖德琴.電子商務安全保密技術與應用.廣州：華南理工大學出版社，2008</p><p>　　[7] 劉建國.電子商務安全管理與支付.上海：立信會計出版社，2011</p><p>　　[8] 曾子明.