電子商務(wù)電子支付安全論文范文（18篇）

總結(jié)是對過去一段時間內(nèi)的經(jīng)驗和教訓(xùn)的總結(jié)和概括，有助于我們提升自己。寫一篇較為完美的總結(jié)，還需要關(guān)注語法和標點符號的正確使用，確保文章的流暢性。接下來，我們將為大家分享一些寫總結(jié)的技巧和經(jīng)驗，希望能夠幫助大家寫出更好的總結(jié)。

電子商務(wù)電子支付安全論文篇一

[摘要]信息經(jīng)濟時代，現(xiàn)代科技發(fā)展日新月異，在計算機網(wǎng)絡(luò)技術(shù)迅猛發(fā)展的推動下，國民經(jīng)濟電子商務(wù)化日趨擴延。電子商務(wù)環(huán)境下，企業(yè)競爭情報呈現(xiàn)許多顯著特點，研究電子商務(wù)環(huán)境下基于信息安全基礎(chǔ)上的企業(yè)競爭情報系統(tǒng)在當前顯得迫切而意義深遠。另外，本文對企業(yè)競爭情報的數(shù)據(jù)挖掘也做了一定探討。

信息經(jīng)濟快速運行產(chǎn)生了大量的對企業(yè)發(fā)展、決策與生存相關(guān)的競爭情報，同時這些競爭情報深藏在紛雜海量的電子商務(wù)環(huán)境下的數(shù)據(jù)信息中，在這些動態(tài)變化的海量數(shù)據(jù)中要迅速挖掘和提取有價值的數(shù)據(jù)并為企業(yè)決策提供資料輔助，成為許多現(xiàn)代企業(yè)決策的必然選擇。企業(yè)競爭情報系統(tǒng)的建立、完善和有效運作成為一個企業(yè)健康快速發(fā)展的有力支撐，但若忽視了信息安全問題，企業(yè)競爭情報的獲取和利用變得更為不利，因此筆者把電子商務(wù)環(huán)境下基于信息安全基礎(chǔ)上的企業(yè)競爭情報系統(tǒng)作為本文研究主要方向。

一、企業(yè)競爭情報系統(tǒng)概述。

企業(yè)競爭情報系統(tǒng)(competitiveintelligencesystem，cis)是指幫助企業(yè)從海量數(shù)據(jù)中甄選對于企業(yè)商業(yè)競爭有用的信息，cis指為企業(yè)收集、存儲、加工、分析、發(fā)布競爭情報的計算機信息系統(tǒng)。om利用計算機技術(shù)處理來自多個信息源的與企業(yè)競爭相關(guān)關(guān)的商業(yè)信息，并使這些信息有序化，從中提取出對企業(yè)有用的數(shù)據(jù)。企業(yè)競爭情報系統(tǒng)不同于傳統(tǒng)的企業(yè)信息系統(tǒng)，具有很強的目的性，信息來源不只包含企業(yè)內(nèi)部數(shù)據(jù)庫，還包括來自企業(yè)外部環(huán)境的信息，并且還有對關(guān)鍵情報的管理,以及對特定競爭企業(yè)信息的追蹤等。企業(yè)競爭情報系統(tǒng)一般由三個子系統(tǒng)組成，即競爭情報收集子系統(tǒng)；競爭情報分析子系統(tǒng)；競爭情報服務(wù)子系統(tǒng)。其中競爭情報收集子系統(tǒng)是企業(yè)cis的重要構(gòu)成，它是企業(yè)cis的輸入系統(tǒng)，是競爭情報工作的基礎(chǔ)。

二、電子商務(wù)環(huán)境下企業(yè)競爭情報的特點。

1.近十年來全球電子商務(wù)發(fā)展對商務(wù)信息系統(tǒng)的安全性提出更高要求。

20世紀90年代初中期，全球電子商務(wù)交易額都在十億美元以下，在全球貿(mào)易總額中比例幾乎忽略不計。到了，全球電子商務(wù)交易迅速升溫，急劇增長數(shù)十倍達到了250億美元，之后的到20xx年期間更是快速發(fā)展，從1000億左右飛升到4.9萬億美元。而20xx年，則達到了6萬億美元以上。十年來全球電子商務(wù)發(fā)展步伐快速，但也遇到諸多問題，筆者認為尤其要注重商務(wù)信息系統(tǒng)安全問題。近十年來全球電子商務(wù)發(fā)展對商務(wù)信息系統(tǒng)的安全性提出了更高要求。

2.我國高速發(fā)展的互聯(lián)網(wǎng)絡(luò)呼喚提升商務(wù)信息系統(tǒng)安全性。

截至20xx年6月，我國網(wǎng)民人口總數(shù)達到1.62億，僅次于美國的2.11億。目前，我國網(wǎng)民數(shù)和寬帶上網(wǎng)人數(shù)均位居世界第二。互聯(lián)網(wǎng)普及率也達到了12.3%；寬帶網(wǎng)民數(shù)達1.22億。當前，我國網(wǎng)民人數(shù)占中國人口總數(shù)的12%，網(wǎng)頁數(shù)和網(wǎng)頁字節(jié)總數(shù)分別為44.7億個和122,306gb。高速發(fā)展的計算機互聯(lián)網(wǎng)絡(luò)為電子商務(wù)發(fā)展提供了愈來愈廣闊的市場平臺，但網(wǎng)絡(luò)的商務(wù)安全問題也越來越被人們重視，據(jù)調(diào)查，網(wǎng)民對互聯(lián)網(wǎng)最反感的方面是:網(wǎng)絡(luò)病毒29.8%，網(wǎng)絡(luò)入侵或攻擊(包括木馬)17.6%等。我國1.62億網(wǎng)民在網(wǎng)絡(luò)上的信息安全問題是比較普遍的，因此，我國高速發(fā)展的互聯(lián)網(wǎng)絡(luò)客觀上也要求提升商務(wù)信息系統(tǒng)安全。

3.企業(yè)競爭情報來源途徑廣泛，渠道多為非正式渠道。

網(wǎng)絡(luò)商務(wù)、電子商務(wù)環(huán)境下，市場競爭激烈加劇，現(xiàn)代企業(yè)應(yīng)能通過調(diào)查、跟蹤、收集、研究競爭企業(yè)的情報信息，并通過一定的科學(xué)的計算分析方法來獲取和利用相關(guān)商業(yè)秘密。企業(yè)競爭情報來源途徑廣泛，渠道多為非正式渠道，如通過收集競爭企業(yè)自書刊、雜志等渠道公開發(fā)表的文獻和資料，獲得有關(guān)商業(yè)信息；收集、整理并分析競爭企業(yè)招聘廣告、合同書等，以此了解競爭企業(yè)人才資源情況；通過競爭企業(yè)的商品展銷會、鑒定會、新聞發(fā)布會、產(chǎn)品促銷會等，分析競爭企業(yè)的相關(guān)信息；收集、整理并分析競爭企業(yè)的商品行銷部門、采購部門等方面的報告、評估和宣傳資料等。

三、基于信息安全基礎(chǔ)上的企業(yè)競爭情報系統(tǒng)的作用。

除了考慮一定的信息安全問題外，在電子商務(wù)環(huán)境下，隨著企業(yè)對競爭情報的日益重視,企業(yè)紛紛建立各自的競爭情報系統(tǒng),以處理與企業(yè)競爭相關(guān)的各種情報。

1.在企業(yè)戰(zhàn)略決策中,競爭情報系統(tǒng)具有參謀和輔助決策作用。

在企業(yè)管理層做出戰(zhàn)略決策之前需要對來自各種渠道的海量數(shù)據(jù)進行分析、研究、判斷，進而在此基礎(chǔ)之上進行企業(yè)戰(zhàn)略決策；在進行企業(yè)決策之前，需要不斷搜集競爭對手的信息、情報等數(shù)據(jù)，不斷地對企業(yè)戰(zhàn)略決策進行修正，這些都離不開競爭情報系統(tǒng)的有效運行。

2.企業(yè)競爭情報系統(tǒng)對企業(yè)發(fā)展起到一定導(dǎo)向作用。

競爭情報系統(tǒng)可以起到很強的預(yù)警和引導(dǎo)作用，通過它對市場信息的分析、分析和判斷，競爭情報服務(wù)子系統(tǒng)作為數(shù)據(jù)輸出系統(tǒng),它面向企業(yè)各級決策層和各類用戶提供情報產(chǎn)品和情報服務(wù)。在系統(tǒng)分析結(jié)果顯示市場不利于企業(yè)產(chǎn)品銷售時，可以實施適度對策加以調(diào)整;在系統(tǒng)分析結(jié)果顯示某類產(chǎn)品需要提早進入市場,從而更有利于企業(yè)長期發(fā)展,它會影響企業(yè)產(chǎn)品的生產(chǎn)和推出,從而對企業(yè)發(fā)展起到一定導(dǎo)向作用。

四、結(jié)束語。

電子商務(wù)正在引導(dǎo)一場史無前例的經(jīng)濟革命，在這個大背景下，隨著企業(yè)市場競爭的日益加劇，數(shù)據(jù)、信息成為重要的經(jīng)濟資源，隨著信息資源總量的日益膨脹，企業(yè)面對堆積如山的數(shù)據(jù)，企業(yè)競爭情報系統(tǒng)正成為企業(yè)生存與發(fā)展的重要支撐和保障。

參考文獻:。

[1]趙永剛:解析“三角經(jīng)營商法”.商場現(xiàn)代化,20xx(15)。

[2]楊金勝:創(chuàng)新開拓研制千元價格超市門禁管理系統(tǒng).商場現(xiàn)代化,20xx(01)。

[3]姬志剛:計算機、網(wǎng)絡(luò)與信息社會.科技咨詢導(dǎo)報,20xx(20)。

電子商務(wù)電子支付安全論文篇二

摘要：隨著科學(xué)技術(shù)的發(fā)展和時代的日新月異，我們的生活在不知不覺中發(fā)生了翻天覆地的變化，就連最基本的購物和消費都在默默變化著。近年來，隨著亞馬遜、阿里巴巴等電子商務(wù)如火如荼地闖入大眾的視野，“電子商務(wù)”這個在十幾年前聞所未聞的名詞如今成為人們口中常談的對象。在大眾的口中，“電子商務(wù)”這個名詞依舊略顯陌生和專業(yè)，人們常常用“網(wǎng)購”和“網(wǎng)上支付”來代替“電子商務(wù)”，實際上說的是一回事。電子商務(wù)的出現(xiàn)，打破了空間的束縛，極大地方便了人們的購物行為，刺激了消費，一定程度上促進了經(jīng)濟的繁榮和增長。

第三方的電子交易平臺在網(wǎng)絡(luò)上對于信息進行儲存、記錄、處理、發(fā)布和傳遞，以此來協(xié)助一次網(wǎng)絡(luò)消費行為的完成。一般情況下，這些信息都具有真實性和保密性，屬于大眾的隱私。但是，現(xiàn)在的網(wǎng)絡(luò)環(huán)境比較惡劣，有很多網(wǎng)絡(luò)陷阱以及刻意挖掘用戶信息的“黑客”，從而導(dǎo)致基本信息出現(xiàn)失真、泄露和刪除的危機，不利于正常電子商務(wù)交易的完成。對于電子商務(wù)信息大致上可以分為以下幾類：第一，信息的真實性;第二，信息的實時性;第三，信息的安全性。首先，是信息的真實性。電子商務(wù)上的基本信息是賣家和買家進行認識對方和分辨商品真實性可靠性的唯一途徑，應(yīng)該絕對真實。一旦出現(xiàn)虛假信息，則屬于欺騙消費者，是危害消費者權(quán)益的不法行為。其次，是信息的實時性。信息的實時性主要是指信息的保質(zhì)期。因為很多信息只在一段時間內(nèi)有效，具有時效性，一旦錯過這段關(guān)鍵時期，那么該信息則失去自身的價值，變得一文不值。最后，就是信息的安全性，這也是消費者最為關(guān)心的問題。電子商務(wù)出現(xiàn)的安全性問題主要表現(xiàn)為客戶的信息被刪除、篡改從而失真，同時也表現(xiàn)為用戶的信息被竊取從而達成其他目的，使得用戶的隱私被侵犯，正常的生活受到打擾。

2.1備份技術(shù)。相信備份技術(shù)對于大眾來說不是很陌生。但是很多人卻錯誤的將備份理解為拷貝，從而片面的看待這個問題。電子商務(wù)對于網(wǎng)絡(luò)環(huán)境有很大的依賴性，網(wǎng)絡(luò)環(huán)境自身卻存在極大的不穩(wěn)定性，這就導(dǎo)致電子商務(wù)的發(fā)展存在不可避免的風(fēng)險，如果沒有一個數(shù)據(jù)庫對于基本信息進行存儲，那么一旦出現(xiàn)系統(tǒng)故障或者誤刪的情況則信息永遠消失，這對于商家來說是極其可怕的，因此，電子商務(wù)的第三方有一個信息儲存庫，旨在在必要的時刻段時間內(nèi)將客戶的信息及時恢復(fù)。這種恢復(fù)不是簡單的、傳統(tǒng)意義上的恢復(fù)，而是通過備份介質(zhì)得以完成的。這樣的話，在系統(tǒng)故障或者其他原因?qū)е滦畔⒃诙虝r間內(nèi)無法正常恢復(fù)時，可以借助儲存在備份介質(zhì)中的信息將信息還原到原來的備份狀態(tài)。

2.2認證技術(shù)。所謂認證技術(shù)其實一個專業(yè)術(shù)語，道理實際上很簡單，就是我們常說的登錄口令。認證技術(shù)的目的主要在于阻止不具有系統(tǒng)授權(quán)的用戶進行非法的破壞計算機機密數(shù)據(jù)，是數(shù)據(jù)庫系統(tǒng)為減少和避免各種破壞電子商務(wù)安全的重要策略。登陸口令是我們正常用戶進行電子商務(wù)平臺登錄的方式，是大眾在網(wǎng)絡(luò)環(huán)境下的身份證。我們每一個用戶在使用某一個電子商務(wù)平臺之前都被要求進行注冊，從而決定或者獲得自己的登陸口令即用戶名和密碼。這些登錄口令都是都是獨一無二的，是我們進行網(wǎng)上交易的身份認證和識別。因為電子商務(wù)平臺往往具有開放性，一旦沒有身份認證后果將不堪設(shè)想。人們的信息安全更是沒有任何保障。

2.3訪問控制技術(shù)。訪問控制技術(shù)也可以理解為訪問等級制度，電子商務(wù)的系統(tǒng)會根據(jù)用戶的不同等級對于用戶對于系統(tǒng)數(shù)據(jù)的訪問進行一定的控制。等級較低時，則用戶的訪問權(quán)限有限，一些重要的關(guān)鍵的信息則被系統(tǒng)禁止訪問，只要當?shù)燃壿^高時才能獲得相關(guān)權(quán)限，這就保證了一些重要信息不會被竊取。關(guān)于用戶的訪問權(quán)限也有兩層含義，首先是用戶能夠獲得數(shù)據(jù)庫中的信息種類和數(shù)量，另一層含義則是指用戶對于獲取的數(shù)據(jù)庫信息進行怎樣的操作。

電子商務(wù)的便利性和優(yōu)點遠遠大于其存在的信息安全技術(shù)風(fēng)險給人們帶來的不便，盡管信息安全技術(shù)問題層出不窮，但是大眾們依然親睞和依賴電子商務(wù)。但電子商務(wù)想要獲得更廣闊的發(fā)展空間，虜獲更多人的心，則必須在信息安全技術(shù)問題上下一點功夫。其次，對于普通消費者來說，掌握一定的電子商務(wù)信息安全知識是十分必要的，它既能幫助我們在需要的時候解決自己原來束手無策的問題，更能讓自身的網(wǎng)購行為變得更加安全，減少甚至避免了很多不必要麻煩的出現(xiàn)，因此，不管你從事任何行業(yè)，都需要對于電子商務(wù)的信息安全問題進行一定的了解。

電子商務(wù)電子支付安全論文篇三

電子商務(wù)因其帶來的經(jīng)濟效益和流行發(fā)展趨勢而備受關(guān)注，其安全立法問題也得到了國際性組織和各國政府的高度重視,盡快營造全球范圍內(nèi)的電子商務(wù)安全法律環(huán)境已成為國際社會的共識。要創(chuàng)造一個適應(yīng)和規(guī)范電子商務(wù)安全交易、發(fā)展的法律境,政府部門職責(zé)首當其沖，在電子商務(wù)發(fā)展的監(jiān)管和安全立法中發(fā)揮其主導(dǎo)作用。及時了解電子商務(wù)即時情況，制定出臺相應(yīng)的安全保障法律法規(guī),鼓勵、引導(dǎo)、電子商務(wù)健康發(fā)展,規(guī)范、維持必要的網(wǎng)絡(luò)市場秩序，這已經(jīng)成為當前世界各國立法工作的重要任務(wù)。電子商務(wù)的廣泛性和無界性使得世界各國紛紛出臺相應(yīng)法律、行為準則和規(guī)范辦法來推動本國電子商務(wù)安全、健康的發(fā)展，旨在抓住信息技術(shù)的機遇,提高自身競爭力，從而會的優(yōu)勢,同時也減少電子商務(wù)的交易糾紛、欺詐行為，保障了交易的安全性,為電子商務(wù)在全球范圍內(nèi)的發(fā)展掃平障礙。

電子商務(wù)因其基礎(chǔ)網(wǎng)絡(luò)這個開放又隱蔽的環(huán)境，而顯得比較特殊，其商貿(mào)交易行為需要有專門的法律來規(guī)范和秩序的維持，目前我國已經(jīng)相繼出臺了部分法律法規(guī)、行為準則，設(shè)立了相應(yīng)的部門來規(guī)范、監(jiān)管和保證電子商務(wù)的安全。但與國際電子商務(wù)立法現(xiàn)狀和國內(nèi)電子商務(wù)現(xiàn)實狀況相比，顯得比較尷尬。我國電子商務(wù)安全法律體系仍然存在較多空白，強針對性的立法需要加快，先行法規(guī)則亟需進一步改進和完善。電子商務(wù)安全法律的不足之處有：電子交易流程行為規(guī)范、用戶隱私保護、法律效力不足，法律滯后，情況描述不清，沒有有效懲戒措施，難以對電子商務(wù)中的失信者和破壞者造成較強的約束力。因此強快電子商務(wù)安全法律立法和改進已經(jīng)迫在眉睫。

現(xiàn)行電子商務(wù)安全法律，具有較強針對性質(zhì)的較少，大多分散各類法規(guī)之中，或是零星提及電子交易安全問題，目前電子商務(wù)交易安全的法律法規(guī)主要有以下四類：

（1）綜合性的法律。如：《民法通則》和《刑法》中有關(guān)對商貿(mào)交易的安全保障條文。

（4）對監(jiān)督交易行為進行規(guī)范的法律，如會計法、票據(jù)法、銀行法等。

國務(wù)院頒布的《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》和公安部頒發(fā)的《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》是兩個對電子商務(wù)具有重大影響的行政法規(guī)。

另外《中華人民共和國電子簽名法》的頒布也具有重要意義。該法賦予電子簽名與手寫簽名或蓋章具有同等的法律效力，明確了電子認證服務(wù)的市場準入制度，標志著我國的信息化立法邁出重要步伐。

電子商務(wù)發(fā)展壯大為商貿(mào)交易帶來極大便捷和迅速優(yōu)越性，成為了經(jīng)濟的強勁增長點，為全球經(jīng)濟的發(fā)展營造了良好的氛圍,與此同時，因為其特點，也對社會各個領(lǐng)域特別是立法帶來了困難和壓力。

首先電子商務(wù)的立法，需要考慮國家和地區(qū)之間的差異，協(xié)調(diào)困難。電子商務(wù)基于網(wǎng)絡(luò)，而網(wǎng)絡(luò)卻已經(jīng)全球聯(lián)通、跨越了地域的界限。它所面對的不只是一個地區(qū)、一個國家的市場,而是全球一體化的大市場。各國由于社會制度、政治狀況、經(jīng)濟發(fā)展程度等不同而導(dǎo)致了現(xiàn)行法律法規(guī)的不同，要制定可以有效協(xié)調(diào)、高度一體化的商業(yè)和法律規(guī)則,談何容易。

其次是電子商務(wù)交易處理、傳輸?shù)膶嵸|(zhì)就是對信號脈沖的傳輸和對數(shù)字流的處理,這種虛擬的平臺上，雙方的不曾謀面，使得信息資源對商家的商業(yè)信用提出了更高的要求。在信息得到廣泛傳播的同時,由于互聯(lián)網(wǎng)既開放又隱蔽的特性使得信息的真?zhèn)斡写炞C，惡意的攻擊、惡意的失信難以發(fā)現(xiàn)，即使發(fā)現(xiàn)也難以揪出終端背后的那個失信或破壞者，有法難斷或者有法卻找不到應(yīng)受懲罰的人，而且對于包括制作版權(quán)、著作權(quán)、商標使用權(quán)、數(shù)據(jù)庫等在內(nèi)的知識產(chǎn)權(quán)保護也成為無法回避的問題。電子商務(wù)橫跨領(lǐng)域之廣、利益關(guān)聯(lián)群體之多，和其有別于傳統(tǒng)商務(wù)模式的無形化給稅收體制及稅收管理模式也帶來了巨大的挑戰(zhàn)。

再次,電子信息領(lǐng)域，技術(shù)日新月異，電子商務(wù)領(lǐng)域的技術(shù)進步速度已經(jīng)超國家適時地調(diào)整其法律框架的能力。法律的變革無法做到像電子技術(shù)更新一樣的快,也由于新的意想不到的問題的不斷出現(xiàn)，使得適時的法律調(diào)整總跟不上電子商務(wù)高速發(fā)展的步伐。這是需要我們對于現(xiàn)行法律框架從根本上進行反思，困難而想而知。

電子商務(wù)電子支付安全論文篇四

中國如今的電子商務(wù)市場一直保持著40-50%的市場增長率，它的交易規(guī)模已經(jīng)占到了中國消費總額的5%，并開始表現(xiàn)出明顯的gdp拉動力。從起，中國的電子商務(wù)表現(xiàn)出來星火燎原般的勢態(tài)，可以預(yù)測的是：中國的電子商務(wù)，必將成就中國另一輪的經(jīng)濟飛躍。

2緒論。

伴隨著互聯(lián)網(wǎng)和信息技術(shù)的飛速發(fā)展，電子商務(wù)從零到有，并逐步向高水平、規(guī)范化發(fā)展。十年來中國電子商務(wù)始終保持40-50%的高速發(fā)展，20的中國電子商務(wù)并為受到全球金融危機的影響，相反卻在金融危機中爆發(fā)出更強的生命力和適應(yīng)力。年中國電子商務(wù)市場規(guī)模超過35000億元，同比增長48.5%，高于的41.2%。

電子商務(wù)的安全法律是指為了保障電子商務(wù)在交易過程中的安全性，由國家政府相關(guān)部門出臺的對交易過程進行保護的法律。目前，我國就電子商務(wù)安全問題已經(jīng)進行了初步的法律立項實施，但是依然存在較大的漏洞和隱患，需要國家相關(guān)部門進一步加強。

安全管理是有效降低我國電子商務(wù)交易過程中存在風(fēng)險的重要手段，特別是在交易過程中，交易雙方進行電子合同簽訂，安全中心不僅要監(jiān)督買方的及時付款，同時還要監(jiān)督賣方是否提供與合同一致的貨物。在這些交易環(huán)節(jié)中，由于網(wǎng)絡(luò)虛擬交易的緣故，存在非常大的安全管理隱患。為了有效防止這些安全隱患的爆發(fā)，降低風(fēng)險帶來的損失和傷害，需要國家政府出臺完善的法律保護制度，形成一套互相關(guān)聯(lián)、互相約束的管理制度體系。

電子商務(wù)的運行和交易是基于計算機網(wǎng)絡(luò)平臺而展開的，所以安全問題大體上可以分為計算機網(wǎng)絡(luò)安全和電子商務(wù)系統(tǒng)本身交易安全。沒有網(wǎng)絡(luò)，電子商務(wù)就不可能存在，網(wǎng)絡(luò)作為基礎(chǔ)，其安全性與電子商務(wù)安關(guān)系密切，在網(wǎng)絡(luò)安全的前提下，電子商務(wù)系統(tǒng)特有的設(shè)計加以保障，兩者相輔相成實現(xiàn)電子商務(wù)的整體安全。通俗的說，電子商務(wù)的安全就是“電子”和“商務(wù)”雙重要求下的安全。

3.2.1信息安全環(huán)境。

由中國互聯(lián)網(wǎng)絡(luò)信息中心(cnnic)和國家互聯(lián)網(wǎng)應(yīng)急中心(cncert)在京聯(lián)合發(fā)布的《2009年中國的網(wǎng)民網(wǎng)絡(luò)信息安全狀況調(diào)查系列報告》中顯示2009年52%的網(wǎng)民曾遭遇過網(wǎng)絡(luò)安全事件網(wǎng)民處理安全事件所支出的相關(guān)服務(wù)費用共計153億元人民幣。電子商務(wù)發(fā)展所面臨的信息安全問題嚴重。根據(jù)相關(guān)調(diào)查顯示90%以上的網(wǎng)民計算機遭遇過病毒、木馬、黑客的攻擊電子商務(wù)交易的安全環(huán)境已經(jīng)受到了嚴重影響。

3.2.2技術(shù)與意識現(xiàn)狀。

盜版軟件使用泛濫；軟件認知低，不懂得區(qū)分使用；交易雙方欠缺誠信，即使交易在設(shè)計較為完善的電子商務(wù)平臺上進行，依然存在欺騙行為。

隨著互聯(lián)網(wǎng)的發(fā)展，網(wǎng)絡(luò)購物（b2b、b2c）作為電子商務(wù)的其中分支之一，已經(jīng)成為了一種消費時尚、熱門購物渠道。據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心的數(shù)據(jù)顯示：2009年我國網(wǎng)購市場交易規(guī)模為2500億元，較20翻了一番。而20網(wǎng)絡(luò)購物的市場規(guī)模應(yīng)該已超過4300億元。網(wǎng)購人群也大幅度增長，2009年至少在網(wǎng)上買過一次東西的中國的網(wǎng)民數(shù)歷史性地突破了1億人，達到1.08億人，增長46%。而在年，使用過網(wǎng)絡(luò)購物的互聯(lián)網(wǎng)用戶更是接近2億人。網(wǎng)絡(luò)購物已經(jīng)成為發(fā)展最迅速，與網(wǎng)民利益最相關(guān)的網(wǎng)絡(luò)應(yīng)用。

與此相比，電子商務(wù)誠信環(huán)境卻不如人意，甚至隨著電子商務(wù)的發(fā)展而出現(xiàn)惡化的局勢。2010年，有近28%的互聯(lián)網(wǎng)用戶遭遇過虛假釣魚網(wǎng)站、詐騙交易、交易劫持、網(wǎng)銀被盜等針對網(wǎng)絡(luò)購物的安全攻擊。目前對我國網(wǎng)絡(luò)購物用戶威脅影響最嚴重的還是釣魚網(wǎng)站，在網(wǎng)購用戶所遭遇的安全威脅中有72.4%是釣魚網(wǎng)站的欺騙行為，2010年1-10月，平均每天新增的與網(wǎng)絡(luò)購物相關(guān)的釣魚網(wǎng)站約為1500個。釣魚網(wǎng)站的典型的詐騙方式主要分為三大類：低價誘惑、交談詐騙、電話詐騙。

因為電子商務(wù)交易的特殊性，交易雙方不曾謀面，所以關(guān)于電子商務(wù)的信用管理就顯得尤為重要。為防止電子商務(wù)的欺詐行為給網(wǎng)民帶來經(jīng)濟上的損失，網(wǎng)絡(luò)企業(yè)以及第三方電子商務(wù)平臺都相繼實行信譽管理方法，如信譽評價和信譽等級系統(tǒng)的建立，網(wǎng)絡(luò)誠信公約(自律)等等，但由于電子商務(wù)發(fā)展較晚，管理經(jīng)驗不足，這些方法和系統(tǒng)存在較多的問題，有待提升。如中國電子商務(wù)誠信評價中心推出“中國電子商務(wù)誠信評價規(guī)范”，其中的誠信紅藍標識制度，認知度極低，據(jù)調(diào)查發(fā)現(xiàn)，有97%人不知紅藍標識的含義。就目前而言，在線信譽評估、等級系統(tǒng)，在設(shè)計完善的提前下，可以較為有效的降低了交易風(fēng)險，因為其交易雙方的歷史信用表現(xiàn)，信用等級都是公開信息，可以作為買賣雙方交易選擇的參考，且其失信成本遠遠大于其利益獲得，好的信用必然可以提升銷售量，這也從側(cè)面迫使銷售者提供最好的服務(wù)，避免了雙方欺詐行為。交易講究的誠信，信譽系統(tǒng)能最有效地維持雙方可信的商務(wù)關(guān)系。如目前國內(nèi)最大的網(wǎng)購平臺淘寶網(wǎng)，它的網(wǎng)商信譽評價和信譽等級系統(tǒng)相對成熟，這種評價系統(tǒng)“為消費者提供了誠信、安全的購物保障，大大提升了網(wǎng)絡(luò)購物體驗”。但它依然存在相當多的問題，信用評價流程不合理，在買到相對低劣的產(chǎn)品時，你選擇退貨的同時就喪失了評價的權(quán)利，兩者只能選其一，那到底是留著不需要的產(chǎn)品而去評價，還是選擇退貨？惡意中差評現(xiàn)象猖獗，甚至出現(xiàn)惡意差評師這一職業(yè)，嚴重影響公平競爭。另外對于返修產(chǎn)品缺乏保障，筆者就遇到過產(chǎn)品寄回返修，遲遲沒有反應(yīng)，損害消費者利益。信用可信度有待驗證，專業(yè)刷鉆組織的出現(xiàn)，使得信用體系的可靠性降低。

電子商務(wù)電子支付安全論文篇五

摘要：隨著互聯(lián)網(wǎng)的發(fā)展和普及，計算機開始走入家家戶戶，在此背景下，以淘寶為代表的一批電子商務(wù)企業(yè)開始蓬勃發(fā)展。然而作為新興行業(yè)，電子商務(wù)的發(fā)展還不夠完善，電子商務(wù)的信息安全問題還需要進一步探討和解決。本文將詳細介紹電子商務(wù)信息安全的定義及主要的信息安全問題，提出信息安全的目標，并詳細介紹現(xiàn)有的信息安全技術(shù)。

網(wǎng)絡(luò)安全和商務(wù)交易安全是保障電子商務(wù)信息安全的兩條防線，兩者缺一不可。如果沒有網(wǎng)絡(luò)安全，商務(wù)交易安全就像斷了根基，根本無從保證；如果沒有商務(wù)交易安全，即使網(wǎng)絡(luò)安全做得再好，也無法實現(xiàn)保障電子商務(wù)信息安全的目標。因此，網(wǎng)絡(luò)安全是商務(wù)交易安全的基礎(chǔ)，商務(wù)交易安全是網(wǎng)絡(luò)安全的上層建筑。同時，網(wǎng)絡(luò)安全和商務(wù)交易安全也有很多不同之處，主要表現(xiàn)在兩個方面。第一，網(wǎng)絡(luò)安全不可能在根本上保證，在不可能絕對安全的網(wǎng)絡(luò)環(huán)境下，仍然要保證電子商務(wù)安全。第二，假設(shè)存在絕對安全的網(wǎng)絡(luò)環(huán)境，商務(wù)交易安全也未必能保證，商務(wù)交易安全需要更高層次的特殊保障。

在電子商務(wù)的運行過程中，最核心的安全問題就是信息安全攻擊。所謂信息安全攻擊就是一切能夠威脅到網(wǎng)絡(luò)信息安全的行為，主要包括以下幾種行為。

1.信息截獲。信息截獲是指信息在正常的傳輸過程中被未授權(quán)的第三方訪問，從而產(chǎn)生信息泄露的后果。

2.信息偽造。信息偽造是指未授權(quán)的第三方在信息的傳輸過程中插入偽造的信息流，從而干擾信息接收者的判斷。

3.信息中斷。信息中斷是指信息在傳輸過程中被破壞，從而使信息變得不可利用。造成信息中斷的原因不僅有惡意破壞，還有可能是計算機網(wǎng)絡(luò)軟硬件故障造成的。

4.信息篡改。信息篡改是指未授權(quán)的第三方不但截獲了信息，還偽造了信息傳送給信息接收者。

三、信息安全技術(shù)的目標。

1.信息的完整性。信息的完整性是指信息在傳輸過程中不中斷，不被篡改，且信息間的次序不變。信息的完整性被破壞可能由兩方面的原因造成，一是非人為因素，即由傳輸介質(zhì)自身問題導(dǎo)致的信息中斷；二是人為因素，即被第三方惡意破壞導(dǎo)致信息傳輸故障，也是信息安全技術(shù)作用的重點。

2.信息的機密性。信息的機密性是指信息在傳輸過程中不被第三方截獲，即使被截獲也無法被破譯。維護信息的機密性主要是為了維護客戶的隱私，保護電商的商業(yè)機密。

3.信息的不可抵賴性。信息的不可抵賴性是指信息傳輸?shù)碾p方有充分的證據(jù)證明雙方曾經(jīng)傳輸過該信息，對于曾經(jīng)發(fā)生的交易行為不可否認。信息的不可抵賴性能夠有效地保障電子商務(wù)的可靠性。

4.交易者身份認證性。交易者身份認證性是指在電子交易中雙方可以確認對方的身份信息，并確認對方的身份沒有被第三方假冒。對交易者進行身份認證主要是為了保障支付貨款等過程中的信任。

1.防火墻。防火墻又稱防護墻，是處在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)間的一種執(zhí)行控制策略的網(wǎng)絡(luò)安全系統(tǒng)。防火墻只允許授權(quán)的數(shù)據(jù)輸入，只允許經(jīng)過授權(quán)的內(nèi)部員工、客戶、推銷商等人安全訪問，簡單地來說，防火墻可以決定被外界訪問的內(nèi)容以及可以訪問內(nèi)部內(nèi)容的人員。

2.信息加密技術(shù)。信息加密技術(shù)是維護信息安全的核心技術(shù)，將傳輸?shù)男畔⑥D(zhuǎn)化為第三方無法破譯的密文，從而阻止第三方截獲信息后獲取有效數(shù)據(jù)。信息加密的過程主要有將明文轉(zhuǎn)化為密文的加密過程和將密文轉(zhuǎn)化為明文的解密過程。

3.數(shù)字簽名。數(shù)字簽名是用來確定發(fā)信人身份的技術(shù)，類似于我們?nèi)粘Ｉ钪械奈锢砗灻?，可以防止他人惡意偽裝身份進行詐騙。數(shù)字簽名是以信息加密技術(shù)為基礎(chǔ)的，它是信息的發(fā)送者設(shè)置的一段數(shù)字串，經(jīng)過公鑰加密基礎(chǔ)處理后傳送給接受者，接受者可以通過這串數(shù)據(jù)判斷信息的發(fā)送者，保障信息的真實性和不可抵賴性。

4.安全認證協(xié)議。安全認證協(xié)議是結(jié)合了數(shù)據(jù)加密等多種安全技術(shù)為一體的技術(shù)，是對不同企業(yè)的不同加密技術(shù)整合得出的統(tǒng)一的技術(shù)標準。目前被廣大企業(yè)所接受的安全認證協(xié)議有兩種，分別是安全套接層協(xié)議和安全電子交易協(xié)議。

五、結(jié)論。

在電商行業(yè)飛速發(fā)展的今天，信息安全面臨著信息截獲、偽造、中斷、篡改的風(fēng)險，因此，信息安全技術(shù)成為保障客戶和企業(yè)利益的必備手段。信息安全技術(shù)肩負著維護信息的完整性、機密性、不可抵賴性以及交易者的身份認證性的任務(wù)。目前應(yīng)用的信息安全技術(shù)主要包括防火墻、信息加密技術(shù)、數(shù)字簽名、安全認證協(xié)議等。相信未來還將有更多先進的信息安全技術(shù)為電子商務(wù)的發(fā)展保駕護航。

h參考文獻。

[1]湯發(fā)俊.電子商務(wù)的信息安全技術(shù)研究[d].南京理工大學(xué),20xx.

[2]李彥.電子商務(wù)環(huán)境下用戶數(shù)據(jù)的安全管理研究[d].山東師范大學(xué),20xx.

電子商務(wù)電子支付安全論文篇六

在網(wǎng)絡(luò)購物中出現(xiàn)的付款收不到貨，或者貨物不符合實際等此類事件屢見不鮮，這些事件暴露出來的電子商務(wù)安全問題不容小覷;還有些威脅到網(wǎng)絡(luò)安全事件，如用戶信息或貿(mào)易內(nèi)容被竊取、中途篡改信息、病毒網(wǎng)絡(luò)化、同行業(yè)者惡意競爭，甚至是身份假冒、交易抵賴等等。

這些現(xiàn)象與問題暴露出了我國電子商務(wù)存在嚴重的安全隱患，且極大地妨礙了電子商務(wù)的健康發(fā)展，本文認為要解決這些問題，需從以下幾個方面入手。

1不斷完善電子商務(wù)的立法和執(zhí)法。

一方面，電子商務(wù)是在一個虛擬空間完成的商務(wù)活動，因此，我們應(yīng)該調(diào)整現(xiàn)行的法律法規(guī)，確立與之相適應(yīng)的法律制度與法律規(guī)范，讓法律適應(yīng)電子商務(wù)發(fā)展的需求。

在我國針對電子商務(wù)的相關(guān)法律規(guī)范主要有《合同法》、《消費者權(quán)益保護法》、《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》、《電子簽名法》等，這些法律雖然適用于電子商務(wù)，但并沒有針對電子商務(wù)的交易環(huán)境做出明確的規(guī)定。

因此，我們必須在嚴格遵照目前法律法規(guī)的基礎(chǔ)上不斷地健全和完善電子商務(wù)法律體系。

另一方面，對于那些破壞網(wǎng)絡(luò)交易秩序、危害網(wǎng)絡(luò)交易平臺的行為應(yīng)依法給予嚴厲懲治。

電子商務(wù)犯罪是伴隨電子商務(wù)產(chǎn)生而產(chǎn)生的，電子商務(wù)犯罪是指利用電子商務(wù)活動，侵害電子商務(wù)交易并造成社會危害的行為。

上述提到，目前我國電子商務(wù)的立法討論仍只限于電子簽名、身份認證的層面上，而對于具有抽象性、易刪改性和易復(fù)制性的電子證據(jù)方面，因其來源與制作信息具有隱蔽性等特性，我國法律還未明確的界定，這給電子商務(wù)犯罪的認定造成了困難。

鑒于電子商務(wù)犯罪存在于虛擬空間這樣的特殊性，本文認為，我國應(yīng)加緊完善立法，盡快地將電子證據(jù)作為一種新型的證據(jù)納入證據(jù)法領(lǐng)域。

只有這樣才能彌補電子商務(wù)犯罪中的證據(jù)采集難、案件偵查難、罪名裁定難以及量刑難等方面的漏洞，才能更有力地懲治、打擊電子商務(wù)犯罪活動。

首先，要制定準入制度，對想從事網(wǎng)絡(luò)服務(wù)或經(jīng)營的單位(個人)進行限定。

電子商務(wù)電子支付安全論文篇七

電子商務(wù)安全策略是對企業(yè)的核心資產(chǎn)進行全面系統(tǒng)的保護，不斷的`更新企業(yè)系統(tǒng)的安全防護，找出企業(yè)系統(tǒng)的潛在威脅和漏洞，識別，控制，消除存在安全風(fēng)險的活動。

電子商務(wù)安全是相對的，不是絕對的，不能認為存在永遠不被攻破的系統(tǒng)，當然無論是何種模式的電子商務(wù)網(wǎng)站都要考慮到為了系統(tǒng)安全所要付出的代價和消耗的成本。

作為一個安全系統(tǒng)的使用者，必須應(yīng)該綜合考慮各方因素合理使用電子商務(wù)安全策略技術(shù)，作為系統(tǒng)的研發(fā)設(shè)計者，也必須在設(shè)計的同時考慮到成本與代價的因素。

在這個網(wǎng)絡(luò)攻防此消彼長的時代，更應(yīng)該根據(jù)安全問題的不斷出現(xiàn)來檢查，評估和調(diào)整相應(yīng)的安全策略，采用適合當前的技術(shù)手段，來達到提升整體安全的目的。

電子商務(wù)所帶來的巨大商機背后同樣隱藏著日益嚴重的電子商務(wù)安全問題，不僅為企業(yè)機構(gòu)帶來了巨大的經(jīng)濟損失，更使社會經(jīng)濟的安全受到威脅。

在電子商務(wù)運作的大環(huán)境中，時時刻刻面臨著安全威脅，這不僅僅設(shè)計技術(shù)問題，更重要的是管理上的漏洞，而且與人們的行為模式有著密不可分的聯(lián)系。

1.1信息內(nèi)容被截取竊取。

這一類的威脅發(fā)生主要由于信息傳遞過程中加密措施或安全級別不夠，或者通過對互聯(lián)網(wǎng)，電話網(wǎng)中信息流量和流向等參數(shù)的分析來竊取有用信息。

1.2中途篡改信息。

主要破壞信息的完整性，通過更改、刪除、插入等手段對網(wǎng)絡(luò)傳輸?shù)男畔⑦M行中途篡改，并將篡改后的虛假信息發(fā)往接受端。

1.3身份假冒。

建立與銷售者服務(wù)器名稱相似的假冒服務(wù)器、冒充銷售者、建立虛假訂單進行交易。

1.4交易抵賴。

比如商家對賣出的商品因價格原因不承認原有交易，購買者因簽訂了訂單卻事后否認。

1.5同行業(yè)者惡意競爭。

同行業(yè)者利用購買者名義進行商品交易，暗中了解買賣流程、庫存狀況、物流狀況。

不法分子利用非法手段進入系統(tǒng)，改變用戶信息、銷毀訂單信息、生成虛假信息等。

電子商務(wù)安全策略是在現(xiàn)有情況，實現(xiàn)投入的成本與效率之間的平衡，減少電子商務(wù)安全所面臨的威脅。

據(jù)電子商務(wù)網(wǎng)絡(luò)環(huán)境的不同，采用不同的安全技術(shù)來制定安全策略。

電子商務(wù)電子支付安全論文篇八

項目目標：完成電子商務(wù)安全管理軟件系統(tǒng)的研制和開發(fā)，并進行市場化運作；對電子商務(wù)安全標準進行研究。主要功能：電子商務(wù)安全管理軟件系統(tǒng)實現(xiàn)的主要功能有：（1）提供訪問電子商務(wù)網(wǎng)站用戶的身份認證、授權(quán)；授權(quán)用戶在線刪除，添加，更新本人信息；實現(xiàn)了允許一種用戶可以以多種身分訪問電子商務(wù)程序的身份驗證和授權(quán)的功能。

（2）過濾當前用戶請求中是否含有違反http協(xié)議的數(shù)據(jù)存在，包括參數(shù)缺失、參數(shù)異常、參數(shù)過多；過濾當前用戶請求中是否含有違反當前請求頁面的數(shù)據(jù)存在。

（3）對稱式和非對稱式的加密解密技術(shù)：包括數(shù)字簽名算法、消息摘要技術(shù)、密鑰交換方法、提供基于數(shù)據(jù)庫的密鑰管理服務(wù)的內(nèi)容。

（4）收集功能模塊的日志信息，然后生成統(tǒng)一的日志信息，并進行分類存儲(本課題提供數(shù)據(jù)庫存儲形式)，然后提供查詢、刪除等功能(用戶可以對日志信息按日期、模塊名進行查詢、刪除等操作)。

（5）隨時對受保護的電子商務(wù)應(yīng)用程序進行安全監(jiān)控，若發(fā)現(xiàn)惡意代碼的攻擊，即刻發(fā)出報警信息。

（6）監(jiān)控系統(tǒng)和電子商務(wù)應(yīng)用程序的運行情況，若系統(tǒng)或應(yīng)用程序出現(xiàn)異常，即刻發(fā)出報警信息。約束條件：本系統(tǒng)運行時需要java運行環(huán)境人員所需工具所需資源：開發(fā)本項目需要參加人員熟練掌握java、xml、tomcat、mysql、jsp、struts等，開發(fā)工具使用eclipse、editplus、mysql等。

1.2項目組織與進度。

1.3開發(fā)軟件所需要的工具軟件運行環(huán)境。

二、軟件開發(fā)設(shè)計與程序編碼。

2.1軟件開發(fā)設(shè)計。

電子商務(wù)安全管理軟件系統(tǒng)采用了模塊化的設(shè)計理念，遵循j2ee的開發(fā)標準，充分利用了j2ee程序開發(fā)過程中所涉及到的開放源代碼的應(yīng)用軟件。整個軟件系統(tǒng)是在tomcat5.5.9條件下進行的研發(fā)，開發(fā)工具選用的是eclipse3.1，mysql4.1提供了數(shù)據(jù)庫支持。此外，還使用了諸如spring，hibernate，struts，dom4j，log4j等免費軟件和技術(shù)。從軟件設(shè)計與軟件開發(fā)的角度看，電子商務(wù)安全管理軟件系統(tǒng)的設(shè)計規(guī)劃遵循了如下設(shè)計原則：

（1）電子商務(wù)安全管理軟件封裝了許多功能強大、易于使用的軟件功能模塊，對于統(tǒng)一安全接口標準研究十分必要。

（2）軟件的開發(fā)大量采用組件化、j2ee技術(shù)，獨立于操作系統(tǒng)與數(shù)據(jù)庫系統(tǒng)。軟件內(nèi)部的模塊大量采用bean，進行業(yè)務(wù)邏輯的封裝，可以方便利于網(wǎng)絡(luò)層的請求響應(yīng)調(diào)用。

（3）系統(tǒng)采用xml文件格式來響應(yīng)業(yè)務(wù)請求，這樣可以實現(xiàn)系統(tǒng)邏輯各層之間良好的通訊和接口。

（4）全面考慮電子商務(wù)安全的各種需求,設(shè)計統(tǒng)一的標準化的軟件結(jié)構(gòu),使各種網(wǎng)絡(luò)安全技術(shù)運行在軟件框架之下,共同保護電子交易安全。

（5）提供開放的api接口,這樣使其他公司的軟件產(chǎn)品可以輕易的集成到這個軟件系統(tǒng)平臺上。

2.2程序編碼。

安全代理：安全代理模塊就像一個數(shù)據(jù)采集器；在電子商務(wù)安全控制中心中分析的所有http信息都是通過安全代理模塊采集的。此外，安全代理模塊還負責(zé)在分析后將反應(yīng)結(jié)果返回給用戶。開發(fā)安全代理模塊所使用技術(shù)：servletfilter。

（1）認證授權(quán)模塊。身份驗證和授權(quán)認證模塊提供一種基于jaas體系結(jié)構(gòu)的認證解決方案。身份認證是用戶或計算設(shè)備用來驗證身份的過程，即確定一個實體或個人是否就是它所宣稱的實體或個人。授權(quán)確定了已認證的用戶是否能夠訪問他們所請求的資源或者執(zhí)行他們所請求執(zhí)行的操作。

（2）數(shù)據(jù)過濾模塊。數(shù)據(jù)過濾模塊實現(xiàn)兩種分析算法：模式匹配算法和行為建模算法。一種是基于誤用檢測算法的模式匹配，另一種是基于異常檢測算法的行為建模。

（3）協(xié)議過濾模塊。根據(jù)電子商務(wù)網(wǎng)站管理員的人工配置和http協(xié)議細節(jié)執(zhí)行協(xié)議過濾算法，針對于安全數(shù)據(jù)中出現(xiàn)的冗余信息、檢測出的缺失信息，以及異常信息分別進行安全分析，并且觸發(fā)相應(yīng)的安全動作。

（4）安全監(jiān)控模塊根據(jù)安全分析的結(jié)果與事先定義的安全動作，模塊采用相應(yīng)的指定動作。此外，這個模塊將向安全代理模塊發(fā)送動作指令。如果發(fā)現(xiàn)黑的客入侵，就隨時觸發(fā)“拒絕”動作，然后發(fā)送警告給應(yīng)用程序的管理員。同時，將惡意的入侵請求存入到數(shù)據(jù)庫作為入侵分析的日志文件。因此，攻擊者將會收到一個出錯頁面或者請求被禁止的頁面。

（5）應(yīng)用監(jiān)控。應(yīng)用監(jiān)控模塊主要實現(xiàn)了對于訪問電子商務(wù)應(yīng)用程序、安全代理模塊的應(yīng)用配置和應(yīng)用監(jiān)控功能。實現(xiàn)了應(yīng)用程序和電子商務(wù)安全管理軟件系統(tǒng)的動態(tài)配置、實時監(jiān)控電子商務(wù)安全管理軟件系統(tǒng)的響應(yīng)速度。

（6）加密解密模塊。加密解密技術(shù)對于用戶要傳輸?shù)男畔⑦M行加密操作，可以有效地保護信息的安全。加密解密模塊的實現(xiàn)方案使用平臺通用開發(fā)包jce(javatmcryptographyextension)，它的加密解密算法的強度較高，算法靈活，適應(yīng)于多種平臺，從而使得用戶的敏感信息可以得到更好的保護。提供完善的加密解密服務(wù)接口，提供密鑰管理功能，包括密鑰存儲、檢索和密鑰自動更新的功能，提高密鑰的安全性和保密措施。

（7）日志管理模塊。日志管理模塊的總體實現(xiàn)方案基于開放源代碼項目—log4j，主要實現(xiàn)了為電子商務(wù)安全管理軟件系統(tǒng)的功能模塊生成統(tǒng)一格式的日志信息，對產(chǎn)生的運行日志、安全日志進行統(tǒng)一的日志管理，針對不同來源的日志將其保存到不同的日志文件。

電子商務(wù)電子支付安全論文篇九

電子商務(wù)是網(wǎng)上公開直接虛擬交易的商務(wù)模式，它直接通過網(wǎng)絡(luò)進行交易、支付、談判、下單等，在這個過程中蘊藏了大量的商務(wù)信息，所以，電子商務(wù)的安全問題引起了網(wǎng)民、企業(yè)、行業(yè)、國家的廣泛觀眾。根據(jù)電子商務(wù)的交易模式以及重要性分析，電子商務(wù)的安全需求主要包括以下幾個方面：

1、信息的完整性；

2、信息的保密性；

3、信息的不可否認性；

4、交易雙方的真實身份信息；

5、系統(tǒng)的可靠性；

6、資金的安全性。

5.1.2涉及領(lǐng)域。

通過吸收國外成功的經(jīng)驗，結(jié)合我國自身電子商務(wù)發(fā)展特色以及社會主義國情特色，我國電子商務(wù)安全性的立法主要涉及以下幾大方面：

1、保護消費者的合法權(quán)益；

2、交易雙方的個人真實信息；

3、保密和信息的合法性訪問；

4、數(shù)字簽名以及第三方認證；

5、計算機犯罪和侵犯問題的有效控制。

電子商務(wù)的安全法律保障問題，從其整體情況來看，主要表現(xiàn)為兩大層次：第一，電子商務(wù)首先表現(xiàn)的是商品交易模式，它的安全需要通過民商法來進行規(guī)范保護；第二，電子商務(wù)是通過計算機及網(wǎng)絡(luò)技術(shù)實現(xiàn)的，它的安全很大程度上依賴于計算機及網(wǎng)絡(luò)的自身安全程度，這需要網(wǎng)絡(luò)的安全管理法律來加以約束和保護。從第一點的角度來看，電子商務(wù)安全法律隸屬于商法的范圍。

因此，在立法過程中，重點還是需要從商法的角度，結(jié)合其依托計算機網(wǎng)絡(luò)技術(shù)的`特色，從全面化的角度出發(fā)，制定出高效規(guī)范的電子商務(wù)安全法律。

從電子商務(wù)安全立法的模式角度出發(fā)，電子商務(wù)的安全法律主要有以下兩種選擇：第一，在電子商務(wù)交易活動的法律中加入電子商務(wù)安全性法律內(nèi)容；第二，另外指定電子商務(wù)安全單行法。這兩種模式都有各自的優(yōu)點和缺點，前者的立法成本低但是保護力度不夠強，后者的立法程序復(fù)雜，所需資源多，但是保護力度大。在實際操作中，到底選擇哪種模式，也是當下法律界正在研究分析的重點問題。本文提出的建議是分為兩步走：先采用第一種模式，等條件成熟后而且又加強的需要，再進行第二種模式的立法。這樣不僅可以快速成立相關(guān)法律體系，同時也可有效解決資源浪費的問題。

5.3.1健全電子商務(wù)法律，注重法律的滯后性。

健全的電子商務(wù)立法體系不僅要包括有網(wǎng)絡(luò)服務(wù)和網(wǎng)絡(luò)管理的法律制度，同時還需要電子商務(wù)主體的立法和市場管理制度，以及電子商務(wù)交易支付的法律制度、網(wǎng)上商務(wù)行為制度、電子稅法制度、客戶個人隱私權(quán)保護法。只有建立系統(tǒng)性的法律制度，才能真正發(fā)揮電子商務(wù)安全法的作用。

在加強電子商務(wù)安全法建設(shè)的同時，同時也應(yīng)該注重法律的滯后性帶來的法律效力減弱。法律的滯后性首先表現(xiàn)為法律立法的程序，這是個嚴格的過程，需要問題顯現(xiàn)的非常明白，并對該問題進行有充分的調(diào)研數(shù)據(jù)后，才可能形成立法的基本條件和背景，這個過程是繁瑣的，是復(fù)雜的，是需要長時間的。另外，法律要建立起威信，必須較長的時間，在這段長時間里，網(wǎng)絡(luò)的發(fā)展是非?？斓?，會發(fā)生不同程度內(nèi)容的問題，而且這些問題會經(jīng)常超過法律設(shè)定的范圍，這些問題在客觀上都表現(xiàn)為電子商務(wù)法律的滯后性，使得法律無法體現(xiàn)超前性，大大降低了法律的約束作用。

5.3.2加強立法部門對于電子商務(wù)的學(xué)習(xí)了解。

立法部門在實際的工作經(jīng)驗中，可能只是了解法律相關(guān)體系知識，對于電子商務(wù)交易模式、支付模式等相關(guān)內(nèi)容可能存在誤解或者不了解的情況，這容易導(dǎo)致立法部門在立法的過程中，過于偏向法律的可行性，而忽略了電子商務(wù)法律的可行性。所以，加強立法部門對于電子商務(wù)的學(xué)習(xí)了解，使其真正深入了解電子商務(wù)整體運營過程以及涉及內(nèi)容、存在的漏洞、需要加強的節(jié)點以及關(guān)聯(lián)的群體等內(nèi)容，從根本上制定高效可行規(guī)范的電子商務(wù)安全法律，從而降低因誤解帶來的時間拖延、資源耗費等其他損失。

另外，加強立法部門對于電子商務(wù)的學(xué)習(xí)了解的同時，應(yīng)加強立法部門工作人員對于電子商務(wù)立法的重視度，從思想上加強工作人員對于電子商務(wù)安全立法的注重，從而加快電子商務(wù)安全立法的實施進度。

5.2.3系統(tǒng)化完善，架構(gòu)法律體系。

我國電子商務(wù)的飛速發(fā)展，對電子商務(wù)中的安全問題提出了更高的要求。在建立我國電子商務(wù)安全法律時，應(yīng)多加考慮它與其他法律之間的關(guān)聯(lián)度，從而架構(gòu)其整體法律體系，進一步完善安全法律的有效性。具體內(nèi)容如下：

1、在中國民法基本法原有的基礎(chǔ)上，增加交易安全的理念和內(nèi)容；

2、在計算機與網(wǎng)絡(luò)安全管理的立法上，應(yīng)針對電子商務(wù)在網(wǎng)絡(luò)虛擬環(huán)境下運行的特點，加強電子商務(wù)交易安全保護的法律措施。

3、在商事單行法的立法上，可以適當突破現(xiàn)有民法的一些制度，基于商法的特殊性及獨立性，滿足電子商務(wù)較高的安全保護需求。

4、在法律解釋上，全面清理我國最高人民法院作出的司法解釋，剔除掉不利于電子商務(wù)安全的言論，對電子商務(wù)的安全問題進行重新正確的認識和解釋。

5.2.4配套獎懲措施，提高安全法律威信度。

獎懲措施是任何制度得以有效實施的保障制度，這里的獎懲措施具有兩個重要的含義：

第一，是對電子商務(wù)安全制度在實施過程出現(xiàn)的良性事件和惡性事件進行適當?shù)莫剟詈蛻土P，或是進行高度的獎勵和懲罰，從而在加強良性循環(huán)的同時，對制度實施過程中的惡性事件作出嚴厲的懲罰，起到殺一儆百的作用，從而有效提高電子商務(wù)安全立法的實施力度和效果。

第二，是對進行非法盜取電子商務(wù)信息或是破壞電子商務(wù)交易的不法分子進行嚴厲的法律制裁，以及對保護電子商務(wù)安全的良好事跡進行表揚。我國目前針對盜取電子商務(wù)信息或是破壞電子商務(wù)交易的不法分子還未建立有效的不法分子，才會使得這些不法分子妄想鉆空子、踩地雷，這也是導(dǎo)致我國電子商務(wù)安全出現(xiàn)問題的一大關(guān)鍵因素。因此，建立電子商務(wù)獎懲措施，有利于提高對不法分子的控制以及提高人民對電子商務(wù)安全的保護意識。

5.2.5借鑒國外成功經(jīng)驗，結(jié)合自身特色國情。

電子商務(wù)是全球性的電子商務(wù)，它是無國界、無種族之分的。所以，我國在建立電子商務(wù)安全法律時，可立足于國際立法的趨同性取向，借鑒國外成功的電子商務(wù)安全法律制度經(jīng)驗，并且結(jié)合我國的自身特色國情。中國的電子商務(wù)安全法律，只有爭取與國際立法接軌，才能參與全球性的經(jīng)濟競爭。例如，新加坡在制定《電子&交易法案》時幾乎全部采用了《電子商務(wù)示范法》的相關(guān)內(nèi)容，同時根據(jù)《電子商務(wù)示范法》的總體精神以及自身國情，增加了部分內(nèi)容。所以，我國在制定電子商務(wù)安全法律時，應(yīng)盡量吸收國外原有的成果，再結(jié)合我國的特色國情，在降低立法成本、節(jié)省立法時間的同時，也提高電子商務(wù)安全法律的高效性和實用性。

6和展望。

電子商務(wù)的安全問題是關(guān)系到電子商務(wù)能否繼續(xù)發(fā)展的關(guān)鍵因素。隨著我國計算機網(wǎng)絡(luò)科學(xué)的逐步發(fā)展，某些非法分子對于電子商務(wù)安全模式已經(jīng)越來越熟悉，如果電子商務(wù)再不加強安全防范以及法律法規(guī)的嚴加約束，電子商務(wù)的安全將成為我國經(jīng)濟法律的一大問題，這對我國經(jīng)濟、網(wǎng)民、電子商務(wù)企業(yè)來說都是非常不利的。因此，盡快建立我國的電子商務(wù)安全立法，建立有效可行的電子商務(wù)安全法律法規(guī)，從國家政治制度角度出發(fā)，為我國的電子商務(wù)發(fā)展進行強而有力的安全管束，以促進我國電子商務(wù)行業(yè)穩(wěn)步健康的發(fā)展。隨著我國電子商務(wù)的飛速發(fā)展，已經(jīng)在我國人民生活中扮演的越來越重要的角色，電子商務(wù)的安全立法問題已經(jīng)成為我國法政界、金融界和學(xué)術(shù)界共同關(guān)注的熱點問題，因此，研究我國電子商務(wù)安全立法工作，建立科學(xué)高效的電子商務(wù)安全法律，為我國的電子商務(wù)的穩(wěn)步健康發(fā)展奠定良好的基礎(chǔ)，具有非常重要的理論意義和實踐意義。

本文研究的主要貢獻在于：探討了我國電子商務(wù)安全現(xiàn)狀以及立法存在的問題與對策。本研究以電子商務(wù)基本概念和特色為理論基礎(chǔ)，通過對我國電子商務(wù)的安全現(xiàn)狀進行分析，從而形成本研究的整體背景，接著分析我國安全立法的現(xiàn)狀以及存在的問題，最后結(jié)合自身所學(xué)知識，提出改善我國電子商務(wù)安全法律的對策，希望對電子商務(wù)安全立法工作的開展能提供一些幫助。但是由于水平的限制以及實際經(jīng)驗的不足，加上我國目前電子商務(wù)法律問題整體上處于不成熟與多樣化的階段，使得本文在研究過程中遇到一些困難，加上文字功底不夠等等，影響到了研究的效果，使得論文尚有以下不足之處：

1、研究過程中，對于我國電子商務(wù)安全現(xiàn)狀只選取了幾個主要的現(xiàn)狀進行描述，考慮到本研究報告的篇幅問題，并沒有對全部的現(xiàn)狀進行描述。

2、在對我國電子商務(wù)安全立法的現(xiàn)狀進行分析時，只對我國電子商務(wù)安全問題的難點以及現(xiàn)狀進行代表性的描述，并未形成系統(tǒng)化的描述。

3、在提出改善我國電子商務(wù)安全立法的對策時，由于自身能力的不足，只能提出幾點略有建設(shè)性的問題，無法進行深度的分析。

因此，作者將在今后的工作中繼續(xù)研究本論文中沒有解決的問題。同時，希望相關(guān)工作著也能夠就本文所沒有解決的問題給予一定的建議和探討。

電子商務(wù)電子支付安全論文篇十

4月20日，uc優(yōu)視公司與支付寶共同宣布，基于手機瀏覽器+網(wǎng)絡(luò)安全支付服務(wù)這一架構(gòu)，雙方共同推出國內(nèi)首個實現(xiàn)瀏覽器內(nèi)支付的uc-支付寶移動支付解決方案，讓用戶通過手機網(wǎng)購、付費時無須復(fù)雜的操作，使用uc瀏覽器就能快速完成支付。

隨著移動支付解決方案的不斷成熟，移動電子商務(wù)發(fā)展的一個主要瓶頸被打破，移動電子商務(wù)迎來了一個發(fā)展高潮。

cnnic的數(shù)據(jù)顯示，截至20xx年12月底，我國手機網(wǎng)民規(guī)模已達3.03億，進一步逼近pc網(wǎng)民規(guī)模，中國移動互聯(lián)網(wǎng)產(chǎn)業(yè)面臨歷史性的發(fā)展機遇。

很多傳統(tǒng)電子商務(wù)企業(yè)都嗅到了這一商機。當當、淘寶等都已推出了手機客戶端解決方案。早在20xx年2月，淘寶就開通了手機版淘寶網(wǎng)頁。不久前，凡客誠品的手機客戶端和手機凡客網(wǎng)上線，目前每日手機客戶端產(chǎn)生的訂單額占到日交易額的3%。京東商城也在布局移動電子商務(wù)。然而，支付問題成為移動電子商務(wù)發(fā)展的一大瓶頸。

除此以外，基于移動互聯(lián)網(wǎng)的很多業(yè)務(wù)的開展都對移動支付提出了很急迫的需求。“移動互聯(lián)網(wǎng)的功能絕不僅僅是簡單的訪問和發(fā)布信息，我們在探索如何讓消費者應(yīng)用手機去滿足其生活中的更多需要，這也是我們面臨的挑戰(zhàn)。”支付寶ceo彭蕾指出，去年以來，越來越多消費者愿意通過手機進行消費，20xx年春節(jié)通過支付寶完成的無線支付交易同比增長15倍。她補充說，通過手機實現(xiàn)的新的商業(yè)模式層出不窮，如團購、運營商店、游戲等。這些新應(yīng)用和商業(yè)模式的出現(xiàn)，也都對手機的支付環(huán)境提出更高的要求。

uc優(yōu)視董事長兼ceo俞永福指出，移動互聯(lián)網(wǎng)產(chǎn)業(yè)的盈利模式主要有三個：一是廣告，二是游戲，三是電子商務(wù)。除了廣告以外，其他的兩個盈利模式都面臨如何支付的問題。我國傳統(tǒng)互聯(lián)網(wǎng)在電子商務(wù)領(lǐng)域的突破發(fā)展，得益于獨特的貨到付款模式，以及后來的電子支付，解決了支付問題。“移動支付是移動互聯(lián)網(wǎng)企業(yè)重要的‘造血’機制——盈利渠道，支付渠道不打通，行業(yè)發(fā)展就會陷入瓶頸。這是一個需要解決的非常重要的問題，也存在一個巨大的機會。”俞永福說。

移動運營商、銀聯(lián)、第三方支付平臺，以及移動支付終端和芯片制造商都看到移動支付巨大的市場潛力。20xx年3月中國電信成立支付公司——天翼電子商務(wù)有限公司。不久前，中國聯(lián)通掛牌成立了聯(lián)通沃易付網(wǎng)絡(luò)技術(shù)有限公司旨在發(fā)展移動支付業(yè)務(wù)。中國移動此前入股了浦發(fā)銀行，并計劃成立支付公司，目前正在積極申請第三方支付牌照。

但是從目前的情況來看，運營商的移動支付主要用于自身網(wǎng)站電子商務(wù)業(yè)務(wù)的支付，或者是傳統(tǒng)交易的支付，而沒有真正往移動電子商務(wù)領(lǐng)域擴展。

由于軟件、網(wǎng)絡(luò)、終端環(huán)境都很復(fù)雜，用戶無法在手機上直接沿用pc互聯(lián)網(wǎng)支付方式，這阻礙了移動互聯(lián)網(wǎng)從閱讀等淺層應(yīng)用向手機購物等深層應(yīng)用的發(fā)展進程，極大地制約了移動互聯(lián)網(wǎng)與電子商務(wù)行業(yè)的良性發(fā)展。

“有支付才有未來，但若支付不安全不快捷，同樣沒有未來?！敝Ц秾殶o線事業(yè)部總經(jīng)理諸寅嘉認為，在從淺層應(yīng)用到深層應(yīng)用發(fā)展的第二輪發(fā)展關(guān)鍵點上，支付需要安全、無縫地與用戶需求結(jié)合，應(yīng)用內(nèi)支付是不二之選。

打造全新支付體驗。

4月20日，在支付寶推出的手機安全支付基礎(chǔ)上，uc優(yōu)視聯(lián)手支付寶推出了手機瀏覽器+安全支付服務(wù)這一移動支付解決方案，首批推出了基于android、symbian等平臺的uc瀏覽器7.7版本，今后還將支持iphone、wp7、blackberry等手機平臺。

淘寶無線業(yè)務(wù)負責(zé)人邱昌恒認為，用戶將手機作為電子商務(wù)終端，就是為了方便，所以支付方式要足夠簡單。另外，用戶為了方便而來，還會因為不安全而離開。因此，uc優(yōu)視聯(lián)手支付寶推出的手機瀏覽器+安全支付服務(wù)在設(shè)計過程中充分考慮到用戶對于便捷、安全的需求。

用戶在下載安裝加載了移動支付解決方案的uc瀏覽器7.7版本之后，在支付環(huán)節(jié)會出現(xiàn)支付寶付款頁面，第一次使用時需與支付寶賬號進行關(guān)聯(lián)，后續(xù)支付都將進入快速支付方式，200元以下的小額支付可無需輸入密碼。這些措施大大提高了移動支付的體驗。

在安全性上，支付寶安全支付提供了身份認證、可定制的驗證方式(包括密碼與短信)、基于http與私有安全算法的安全傳輸機制、對手機硬件對應(yīng)的識別碼，以及定期更新密鑰等業(yè)內(nèi)領(lǐng)先的安全措施與機制。

在便捷性上，用戶在手機上支付不必跳出當前應(yīng)用，在當前頁面即可快速完成，相比wap支付減少4~5個跳轉(zhuǎn)步驟。同時，在關(guān)鍵的支付資金來源方面，支付寶也在余額、卡通支付的基礎(chǔ)上增加了無需登錄網(wǎng)銀的快捷支付，用戶只需輸入10家合作銀行的卡號及支付密碼即可支付，且無支付額度限制。快捷支付是當前在線支付領(lǐng)域最先進的支付方式，達到了線下刷卡的支付成功率水平。

可見，該方案解決了困擾移動支付產(chǎn)業(yè)多年的終端、網(wǎng)絡(luò)環(huán)境復(fù)雜的問題，使移動互聯(lián)網(wǎng)用戶只要使用手機瀏覽器訪問商戶網(wǎng)站就能直接完成安全支付，實現(xiàn)快速便捷的手機安全支付，打通了移動互聯(lián)網(wǎng)行業(yè)長期不暢的移動支付渠道。該方案幫助用戶擺脫了繁瑣的移動支付流程，消除了對移動支付的安全隱憂。

“與pc互聯(lián)網(wǎng)時代一樣，支付寶會做好底層支付服務(wù)，把應(yīng)用和場景帶給合作伙伴，力挺各位向前走。”支付寶ceo彭蕾認為，接下去的幾年將是移動互聯(lián)網(wǎng)支付快速發(fā)展時期，并且很可能奠定未來的市場格局?！爸挥幸苿踊ヂ?lián)網(wǎng)入口與支付系統(tǒng)結(jié)合后，才真正意味著移動互聯(lián)網(wǎng)真正成熟，迎來更廣闊的市場。對用戶來說，這也是更便捷生活的開始?！迸砝僬f。

俞永福指出，uc-支付寶移動支付解決方案的發(fā)布，為用戶掃清了在使用移動支付之路上的攔路虎，激發(fā)了他們的使用熱情，不僅驅(qū)動移動電子商務(wù)迎來新的藍海，小說閱讀、音樂下載、手機網(wǎng)游、商旅、團購網(wǎng)站等整個移動互聯(lián)網(wǎng)行業(yè)都將迎來新的發(fā)展機遇。

在發(fā)布會上，很多嘉賓認為，uc-支付寶移動支付解決方案為商戶和用戶都提供了更加安全、便捷的體驗，將大大釋放移動互聯(lián)網(wǎng)的活力。諸寅嘉認為：“uc-支付寶移動支付解決方案覆蓋了當前移動互聯(lián)網(wǎng)的主流用戶群，創(chuàng)業(yè)者完全可以放下收錢難的心，將更多的精力放在決定用戶付錢的產(chǎn)品與服務(wù)方面，這既有利于用戶，也將為整個產(chǎn)業(yè)帶來積極正面的影響?！?/p>

邱昌恒分析，解決好移動支付，就像是拿掉孫悟空頭上的緊箍咒，移動電子商務(wù)在未來兩年之內(nèi)會有一個巨大的爆發(fā)，在兩年，最多不超過三年以后，就可以追得上pc電子商務(wù)的積累。

易觀國際預(yù)測，20xx年底中國移動支付用戶規(guī)模將快速增長到2.21億個，從而超過pc上網(wǎng)支付用戶數(shù)，移動電子商務(wù)也將迎來全面爆發(fā)的元年。

電子商務(wù)電子支付安全論文篇十一

近年來，伴隨著通信技術(shù)與計算機網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，電子商務(wù)的發(fā)展空前繁榮，受到了人們的廣泛關(guān)注，并且融入到人們的日常生活中，網(wǎng)上購物、網(wǎng)上繳費等眾多電子交易方式為人們締造了便利高效的生活方式，越來越多的人開始使用電子商務(wù)網(wǎng)站來傳遞各種信息，并進行各種交易。電子商務(wù)網(wǎng)站傳遞各種商務(wù)信息依靠的是互聯(lián)網(wǎng)，而互聯(lián)網(wǎng)是一個完全開放的網(wǎng)絡(luò)，任何一臺計算機、任何一個網(wǎng)絡(luò)都可以與之相連。它又是無國界限制的，沒有管理權(quán)威，這樣使電子商務(wù)又面臨著眾多的威脅與安全隱患，嚴重制約其進一步發(fā)展與應(yīng)用，因此，安全問題成為電子商務(wù)發(fā)展的主要障礙和關(guān)鍵。

1、竊取信息。

（1）企業(yè)或個人在進行網(wǎng)上交易中，數(shù)據(jù)信息在未采用加密措施情況下，在網(wǎng)絡(luò)上傳送，非交易雙方的第三方攻擊者便可在傳送信道上對數(shù)據(jù)進行非法的截獲，監(jiān)聽，獲取數(shù)據(jù)中的信息，造成交易雙方網(wǎng)上傳輸?shù)男畔⑿孤丁?/p>

（2）交易雙方在網(wǎng)上交易信息被第三方非法截獲后，交易一方提供給另一方使用的文件很可能第三方非法使用。

2、篡改信息。

電子的交易信息在網(wǎng)絡(luò)傳輸?shù)腵過程中，攻擊者在掌握了信息格式和規(guī)律下，采用各種手段對截取的信息進行篡改和刪除，這樣就使信息失去了真實性和完整性。

3、身份仿冒。

攻擊者運用非法手段盜用合法用戶身份信息，發(fā)送假冒的信息或者主動獲取信息，致使被假冒一方的信謄受損或盜取被假冒一方的交易成果，從而破壞交易的可靠性。

4、惡意破壞。

由于攻擊者可以接入網(wǎng)絡(luò)，則可能對網(wǎng)絡(luò)中的信息進行修改，掌握網(wǎng)上的機要信息，甚至可以潛入網(wǎng)絡(luò)內(nèi)部，破壞網(wǎng)絡(luò)的硬件或軟件而導(dǎo)致交易信息傳遞丟失與謬誤。計算機網(wǎng)絡(luò)本身容易遭到一些惡意程序的破壞，而使電子商務(wù)信息遭到破壞，嚴重威脅著電子商務(wù)的發(fā)展。

5、其他安全威脅。

隨著電子商務(wù)在人們?nèi)粘Ｖ械膹V泛應(yīng)用，電子商務(wù)的安全威脅種類也日益繁多，存在于各種潛在方面，如：業(yè)務(wù)流分析，操作人員的不慎重所導(dǎo)致的信息泄露，媒體廢棄物所導(dǎo)致的信息泄露等都對電子商務(wù)的安全性構(gòu)成不同程度的威脅。

1、機密性。

傳統(tǒng)的貿(mào)易大多是通過書信或者可靠的通信渠道來發(fā)送商業(yè)文檔，雖然速度和效率都不高，但卻能達到保密的目的，而電子商務(wù)是在開放的網(wǎng)絡(luò)環(huán)境下進行的，維護商業(yè)機密是電子商務(wù)全面推廣應(yīng)用的重要保障，因此要預(yù)防非法的信息存取和信息在傳輸過程中被非法竊取，所以保證電子商務(wù)信息的機密性就變得非常重要。

2、完整性。

電子商務(wù)極大地簡化了傳統(tǒng)貿(mào)易過程，減少了認為的干預(yù)，同時也伴隨著貿(mào)易各方商業(yè)信息的完整、同一問題，保持貿(mào)易各方的完整性是電子商務(wù)應(yīng)用的基礎(chǔ)。由于數(shù)據(jù)錄入時合法或非法的行為，可能導(dǎo)致貿(mào)易數(shù)據(jù)的差異。信息在傳輸?shù)倪^程中也有可能造成信息的丟失、重復(fù)或次序的差異。因此要預(yù)防對信息的各種非法操作，保證數(shù)據(jù)在傳送的過程中完整性。

3、認證性。

網(wǎng)絡(luò)環(huán)境是一個虛擬的環(huán)境，而電子商務(wù)就是在這個虛擬平臺上進行的，貿(mào)易雙方一般都不見面，需要一些技術(shù)和策略來進行身份確認。當個人或?qū)嶓w聲稱身份時，電子商務(wù)服務(wù)需要提供一種方式來進行身份認證。

4、有效性。

在交易的過程中貿(mào)易雙方需要確定很多信息，電子商務(wù)以電子形式取代了紙張來確認這此信息，保證信息的有效性是開展電子商務(wù)的前提。因此要對網(wǎng)絡(luò)故障、硬件故障、系統(tǒng)軟件錯誤及計算機病毒所產(chǎn)生的潛在威脅加以控制和預(yù)防，以保證貿(mào)易數(shù)據(jù)在確定的時刻和地點是有效的。

1、防火墻（firewall）技術(shù)。

防火墻是一種隔離控制技術(shù)，在某個機構(gòu)的網(wǎng)絡(luò)和不安全的網(wǎng)絡(luò)（如internet）之間設(shè)置屏障，阻止對信息資源的非法訪問，也可以使用防火墻阻止專利信息從企業(yè)的網(wǎng)絡(luò)上被非法輸出。

2、加密技術(shù)。

數(shù)據(jù)加密技術(shù)是作為一項最基本的技術(shù)，是電子商務(wù)的基石，貿(mào)易方可根據(jù)需要在信息交換的階段使用。數(shù)據(jù)加密是對信息進行重新編碼，從而達到隱藏信息內(nèi)容，使非法用戶無法獲取交易雙方的真實信息。

在網(wǎng)絡(luò)應(yīng)用中一般采取兩種加密形式：對稱加密和非對稱加密，采用何種加密算法則要結(jié)合具體應(yīng)用環(huán)境和系統(tǒng)，而不能簡單地根據(jù)其加密強度來做出判斷。

（1）對稱加密。

在對稱加密方法中，對信息的加密和解密都使用相同的密鑰。也就是說，一把鑰匙開一把鎖。這種加密算法可簡化加密處理過程，貿(mào)易雙方都不必彼此研究和交換專用的加密算法，如果進行通信的貿(mào)易方能夠確保私有密鑰在交換階段未曾泄露，那么機密性和報文完整性就可以得到保證。不過，對稱加密技術(shù)也存在一些不足，如果某一貿(mào)易方有n個貿(mào)易關(guān)系，那么他就要維護n個私有密鑰。對稱加密方式存在的另一個問題是無法鑒別貿(mào)易發(fā)起方或貿(mào)易最終方。因為貿(mào)易雙方共享一把私有密鑰。目前廣泛采用的對稱加密方式是數(shù)據(jù)加密標準（des），它主要應(yīng)用于銀行業(yè)中的電子資金轉(zhuǎn)賬（eft）領(lǐng)域。des對64位二進制數(shù)據(jù)加密，產(chǎn)生64位密文數(shù)據(jù)。使用的密鑰為64位，實際密鑰長度為56位（8位用于奇偶校驗）。解密時的過程和加密時相似，但密鑰的順序正好相反。

（2）非對稱加密/公開密鑰加密。

在internet中使用更多的是公鑰系統(tǒng)，即公開密鑰加密。在該體系中，密鑰被分解為一對：公開密鑰pk和私有密鑰sk。這對密鑰中的任何一把都可作為公開密鑰（加密密鑰）向他人公開，而另一把則作為私有密鑰（解密密鑰）加以保存。公開密鑰用于加密，私有密鑰用于解密，私有密鑰只能由生成密鑰對的貿(mào)易方掌握，公開密鑰可廣泛發(fā)布，但它只對應(yīng)于生成該密鑰的貿(mào)易方。在公開密鑰體系中，加密算法e和解密算法d也都是公開的。雖然sk與pk成對出現(xiàn)，但卻不能根據(jù)pk計算出sk。

常用的公鑰加密算法是rsa算法，加密強度很高。具體做法是將數(shù)字簽名和數(shù)據(jù)加密結(jié)合起來。發(fā)送方在發(fā)送數(shù)據(jù)時必須加上數(shù)字簽名，做法是用自己的私鑰加密一段與發(fā)送數(shù)據(jù)相關(guān)的數(shù)據(jù)作為數(shù)字簽名，然后與發(fā)送數(shù)據(jù)一起用接收方密鑰加密。這些密文被接收方收到后，接收方用自己的私鑰將密文解密得到發(fā)送的數(shù)據(jù)和發(fā)送方的數(shù)字簽名，然后用發(fā)布方公布的公鑰對數(shù)字簽名進行解密，如果成功，則確定是由發(fā)送方發(fā)出的。由于加密強度高，而且不要求通信雙方事先建立某種信任關(guān)系或共享某種秘密，因此十分適合internet網(wǎng)上使用。

3、數(shù)字簽名。

數(shù)字簽名技術(shù)是實現(xiàn)交易安全核心技術(shù)之一，它實現(xiàn)的基礎(chǔ)就是加密技術(shù)。以往的書信或文件是根據(jù)親筆簽名或印章來證明其真實性的。但在計算機網(wǎng)絡(luò)中傳送的報文又如何蓋章呢？這就是數(shù)字簽名所要解決的問題。數(shù)字簽名必須保證以下幾點：接收者能夠核實發(fā)送者對報文的簽名；送者事后不能抵賴對報文的簽名；接收者不能偽造對報文的簽名?，F(xiàn)在己有多種實現(xiàn)數(shù)字簽名的方法，采用較多的就是公開密鑰算法。

4、數(shù)字證書。

（1）認證中心。

在電子交易中，數(shù)字證書的發(fā)放不是靠交易雙方來完成的，而是由具有權(quán)威性和公正性的第三方來完成的。認證中心就是承擔(dān)網(wǎng)上安全電子交易認證服務(wù)、簽發(fā)數(shù)字證書并確認用戶身份的服務(wù)機構(gòu)。

（2）數(shù)字證書。

數(shù)字證書是用電子手段來證實一個用戶的身份及他對網(wǎng)絡(luò)資源的訪問權(quán)限。在網(wǎng)上的電子交易中，如雙方出示了各自的數(shù)字證書，并用它來進行交易操作，那么交易雙方都可不必為對方身份的真?zhèn)螕?dān)心。

5、消息摘要（messagedigest）。

消息摘要方法也稱為hash編碼法或mds編碼法。它是由ronrivest所發(fā)明的。消息摘要是一個惟一對應(yīng)一個消息的值。它由單向hash加密算法對所需加密的明文直接作用，生成一串128bit的密文，這一串密文又被稱為“數(shù)字指紋”（fingerprint）。所謂單向是指不能被解密，不同的明文摘要成密文，其結(jié)果是絕不會相同的，而同樣的明文其摘要必定是一致的，因此，摘要成為消息的“指紋”以驗證消息是否“真身”，消息摘要解決了信息的完整性問題。

結(jié)語：隨著電子商務(wù)的不斷發(fā)展，電子交易手段將更加多樣化，安全問題會變的更加重要，本文分析了目前電子商務(wù)的安全需求，使用的安全技術(shù)及仍存在的問題，并指出了與電子商務(wù)安全有關(guān)的協(xié)議技術(shù)使用范圍及缺點，但必須強調(diào)說明的是，電子商務(wù)的安全運行，僅從技術(shù)角度防范是遠遠不夠的，還必須完善電子商務(wù)立法，以規(guī)范飛速發(fā)展的電子商務(wù)現(xiàn)實中存在的各類問題，從而引導(dǎo)和促進我國電子商務(wù)快速健康發(fā)展。

參考文獻：

3、成衛(wèi)青,龔儉.網(wǎng)絡(luò)安全評估[j].計算機工程,,(02).

4、大衛(wèi)·范胡斯.電子商務(wù)經(jīng)濟學(xué)[m].北京:機械工業(yè)出版社,2003.

5、楊善林.電子商務(wù)概論[m].北京:機械工業(yè)出版社,2003.

7、肖德琴.電子商務(wù)安全保密技術(shù)與應(yīng)用[m].華南理工大學(xué)出版社,2003.9。

8、秦昌友.淺析電子商務(wù)的安全技術(shù)[j].蘇南科技開發(fā),2007,(08).

電子商務(wù)電子支付安全論文篇十二

作為一種新型的商業(yè)交易方式，電子商務(wù)的內(nèi)容仍然還是由“信息流”、“資金流”、“物流”三者構(gòu)成。

但是，和傳統(tǒng)的商務(wù)活動相比，電子商務(wù)最顯著的一個特點就是在“三流”中對計算機、網(wǎng)絡(luò)、通信等現(xiàn)代信息技術(shù)的廣泛使用，特別是在“信息流”和“資金流”的過程中，信息技術(shù)的使用使電子商務(wù)沖破了時間和空間的限制，以高效率和低成本的方式去完成整個交易過程。

在電子商務(wù)發(fā)展的初期階段，信息技術(shù)主要是應(yīng)用在網(wǎng)上信息檢索、定單確認、合同草擬等“信息流”的傳遞過程中，“資金流”的傳遞主要還依賴傳統(tǒng)的支付方式完成。

但是，隨著電子商務(wù)應(yīng)用的逐漸成熟，對“資金流”電子化、信息化的需求也日益高漲起來。

因為，傳統(tǒng)的支付方式破壞了整個電子商務(wù)環(huán)節(jié)的完整性，增加了交易成本和交易風(fēng)險，已經(jīng)遠遠不能滿足交易者追求更高效率和更低成本的要求，成為制約電子商務(wù)發(fā)展的嚴重瓶頸。

根據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心(cnnic)發(fā)布的報告：截至12月底，內(nèi)地上網(wǎng)用戶總數(shù)為9400萬，但在這些用戶中，參與電子商務(wù)活動的用戶比例卻很小——在過去一年中只有近4成左右的網(wǎng)民進行過網(wǎng)上購物活動，而在這4成網(wǎng)民中，也只有不到1/4的人使用過在線支付。

可見，傳統(tǒng)支付方式仍然是我國目前電子商務(wù)應(yīng)用中的主要支付方式。

但是，使用傳統(tǒng)支付方式完成電子商務(wù)交易結(jié)算在給交易者帶來額外的風(fēng)險和成本(比如使用貨到付款為支付方式時，就存在著收款成本和收款人道德風(fēng)險損失等)的同時，更嚴重地降低了電子商務(wù)活動的整體效率。

這就好像把電子商務(wù)變成了一架被牛車拉著行走的飛機，極大地削弱了電子商務(wù)的優(yōu)勢。

根據(jù)支付活動的運作模式的不同，可將電子商務(wù)領(lǐng)域中現(xiàn)有的支付方式分為三大類：分別是：依靠傳統(tǒng)支付體系實現(xiàn)的傳統(tǒng)支付方式;依靠internet網(wǎng)絡(luò)完成的網(wǎng)上支付方式和依靠通信網(wǎng)絡(luò)完成的移動支付方式。

其中，網(wǎng)上支付方式和移動支付方式因為都具有區(qū)別與傳統(tǒng)支付方式不同的、利用信息技術(shù)手段(internet網(wǎng)絡(luò)/通信網(wǎng)絡(luò))驅(qū)動電子資金流動的特征，常常也被統(tǒng)稱為“在線支付”或“電子支付”。

1.1傳統(tǒng)支付方式。

傳統(tǒng)支付方式的共同特征是“網(wǎng)上交易、網(wǎng)下結(jié)算”，即：消費者和商家之間只利用網(wǎng)絡(luò)完成信息檢索、定單處理、合同草擬等“信息流”的傳遞，而“資金流”的傳遞則是使用現(xiàn)金、票據(jù)等傳統(tǒng)金融工具來實現(xiàn)的一類支付方式。

傳統(tǒng)支付方式在電子商務(wù)發(fā)展的初期階段、在線支付環(huán)境還很不成熟的時候，是完成電子商務(wù)交易結(jié)算的主要途徑。

目前，在電子商務(wù)領(lǐng)域中常見的傳統(tǒng)支付方式主要有貨到付款，銀行轉(zhuǎn)賬和郵局匯款這三種，其中貨到付款是目前國內(nèi)電子商務(wù)活動中最流行的支付方式之一。

銀行匯款具有交易的可跟蹤性，一旦發(fā)生交易糾紛或欺詐行為，買家可以通過法律途徑從銀行獲取相應(yīng)的賬戶信息和交易細節(jié)證據(jù)。

1.2網(wǎng)上支付方式。

和傳統(tǒng)支付方式相比，網(wǎng)上支付方式的共同特征是“網(wǎng)上交易、網(wǎng)上結(jié)算”，其本質(zhì)是在internet網(wǎng)絡(luò)上實現(xiàn)傳統(tǒng)支付方式的電子化，是傳統(tǒng)支付體系向網(wǎng)絡(luò)的延伸。

這是最能體現(xiàn)電子商務(wù)優(yōu)勢、代表電子商務(wù)領(lǐng)域支付未來的支付方式之一。

目前，在電子商務(wù)領(lǐng)域中常見的網(wǎng)上支付方式包括有網(wǎng)上銀行卡，電子現(xiàn)金，電子錢包和電子支票四種。

其中，使用銀行卡進行網(wǎng)上支付是目前最為普遍的一種網(wǎng)上支付方式。

目前國內(nèi)買家在使用銀行卡支付前必須在相應(yīng)開戶行開通網(wǎng)上銀行服務(wù)，獲取數(shù)字證書。

同時，消費者每次在網(wǎng)上進行的支付交易也將被嚴格記錄，方便在出現(xiàn)問題時跟蹤追查和獲取證據(jù)。

電子錢包的最大優(yōu)點就是一“卡”多用途，特別是在網(wǎng)上支付的過程中，可以通過單一點擊完成購物支付過程，不必重復(fù)填寫到貨地址、賬戶信息、認證信息等內(nèi)容，從而提高了支付效率。

1.3移動支付方式。

移動支付方式是伴隨著通訊技術(shù)的`發(fā)展和手機在國內(nèi)的廣泛普及而產(chǎn)生的，其主要特征就是“網(wǎng)上交易、掌上結(jié)算”。

移動支付方式為每個移動用戶建立一個與其手機號碼關(guān)聯(lián)的支付賬戶，其功能相當于電子錢夾，為移動用戶提供了一個通過手機進行交易支付和身份認證的途徑。

目前移動支付的應(yīng)用(特別是在小額支付領(lǐng)域中的應(yīng)用)正在快速增長，已經(jīng)被越來越多的人所接受。

回顧我國電子商務(wù)幾年來的發(fā)展歷程，支付問題始終是制約電子商務(wù)發(fā)展的一個嚴重阻礙。

而支付問題的核心就是如何保障電子商務(wù)交易過程中的支付安全問題。

過去人們一直把關(guān)注的焦點集中在從技術(shù)的角度保障和提高支付安全性，但是支付安全問題不僅僅是一個技術(shù)層面上的問題，相比之下，技術(shù)因素之外的管理問題、社會問題才是我國目前支付環(huán)境中存在的更嚴重、更需要解決的關(guān)鍵問題。

這些技術(shù)層面之外的問題主要包括有：

2.1認識問題。

支付環(huán)境中存在的認識問題其實和中國傳統(tǒng)的謹慎思維方式有關(guān)。

因為對支付環(huán)境的安全心存疑慮，使人們更傾向于使用傳統(tǒng)支付方式來完成電子商務(wù)的資金結(jié)算、缺乏主動使用在線支付方式的熱情和動力。

這種需求不旺的情況反過來又影響了電子商務(wù)平臺提供商對在線支付方式進一步投入的積極性。

供需雙方一個“保守”、一個“懶惰”，結(jié)果就形成了一個“不安全，所以我不用：你不用，我就不提供”的惡性循環(huán)，如此循環(huán)下去就很難形成被廣泛認同的現(xiàn)代支付體系。

2.2信用問題。

對于信用問題，以往我國一直提倡以“道德”為準繩，靠人們“自覺”去維持。

和西方發(fā)達國家相比，我國一直缺乏系統(tǒng)化、制度化的信用體系。

然而，電子商務(wù)應(yīng)用中交易雙方互不照面、僅在虛擬空間中完成交易過程(特別是支付過程)的特性，在極大地考驗著整個社會的誠信。

尤其是和在線交易相關(guān)的法律問題一直沒能徹底解決，人們在電子商務(wù)交易過程中違約、欺詐的成本很低，因而和傳統(tǒng)商務(wù)活動相比，電子商務(wù)活動中的信用問題更加突出。

信用問題的普遍存在使交易雙方難以建立相互的信任，因而寧愿選擇傳統(tǒng)的支付方式。

貨到付款能成為目前電子商務(wù)應(yīng)用中主流的支付方式，很大程度上也是因為交易雙方對對方信用的否定。

2.3標準化問題。

無論是傳統(tǒng)支付、網(wǎng)上支付還是在線支付，都不可避免地要面對整個支付環(huán)境的標準化問題。

支付標準的不統(tǒng)一表現(xiàn)在企業(yè)、網(wǎng)站、金融機構(gòu)之間相互獨立、各行其是，數(shù)據(jù)內(nèi)容、功能種類、技術(shù)平臺、認證方式等等涉及支付的各個環(huán)節(jié)都存在著差異，而且彼此之間因為缺乏統(tǒng)一標準而無法實現(xiàn)共享和互連，結(jié)果導(dǎo)致整個支付環(huán)境混亂不堪，讓交易者無所適從，同時也極大地浪費了社會資源。

2.4法律問題。

伴隨著電子商務(wù)應(yīng)用的日益成熟，相關(guān)的法律規(guī)范也在逐步建立的過程中，特別是4月1日起《中華人民共和國電子簽名法》的正式頒布實施，為今后在線支付方式的發(fā)展提供了一定的法律基礎(chǔ)。

不過，迄今為止我國還沒有專門針對網(wǎng)上支付、移動支付這些新的支付方式而專門適用的法律法規(guī)，對于在這些支付方式中可能存在的偽造、更改、注銷、刑偵等問題都存在“無法可依”的現(xiàn)象。

這些會阻礙電子商務(wù)支付環(huán)境的改善，不利于電子商務(wù)應(yīng)用的更快發(fā)展。

突破電子商務(wù)應(yīng)用中的支付“瓶頸”、改善支付環(huán)境是一個長期的、復(fù)雜的工程，不可能一蹴而就。

總的來看，要解決電子商務(wù)應(yīng)用過程中的支付難題就必須建立全面統(tǒng)一的現(xiàn)代化支付體系。

具體來說包括有：

3.1政府牽頭、統(tǒng)一規(guī)劃。

目前我國的電子商務(wù)發(fā)展還處在初級階段，還面臨著許多的困難，因此特別需要政府的統(tǒng)一規(guī)劃和指導(dǎo)。

電子商務(wù)電子支付安全論文篇十三

當今電子商務(wù)的支付現(xiàn)狀相對比較有條理性，再有制度系統(tǒng)是由支付服務(wù)的中介機構(gòu)、管理貨幣轉(zhuǎn)移的法規(guī)以及實現(xiàn)支付的技術(shù)手段共同組成的，用來清償經(jīng)濟活動參加者在獲取實物資產(chǎn)或金融資產(chǎn)時所承擔(dān)的債務(wù)。因此支付系統(tǒng)是重要的社會基礎(chǔ)設(shè)施，是社會經(jīng)濟狼嚎運行的基礎(chǔ)，特別是中央銀行的高度重視。

目前的電子商務(wù)支付系統(tǒng)可以分為四大類：大額支付系統(tǒng)、脫機小額支付系統(tǒng)、聯(lián)機小額支付系統(tǒng)和電子貨幣。

1、大額支付系統(tǒng)：主要處理銀行間大額資金轉(zhuǎn)賬，通常支付的發(fā)起方和接收方都是商業(yè)銀行或在中央銀行開設(shè)賬戶的'金融機構(gòu)?，F(xiàn)在的趨勢是，大額系統(tǒng)通常有中央銀行運行，采用rtgs模式;處理待機轉(zhuǎn)賬，當然也有歐私營部門運行的大額支付系統(tǒng)，這類系統(tǒng)對支付雖然可做實時處理，單要在日終進行凈額資金清算。因此大額支付系統(tǒng)中的風(fēng)險管理特別重要。

2、脫機小額支付系統(tǒng)：主要指ach(自動清算所)，只要處理與現(xiàn)授權(quán)的定期貸記(如發(fā)放工資)或定期借記(如公共設(shè)施激費)。支付數(shù)據(jù)已磁介質(zhì)或數(shù)據(jù)通信方式提交清算所。

3、聯(lián)機小額支付系統(tǒng)：指poseft和atm系統(tǒng)，其支付工具為銀行卡(信用卡、借記卡或atm卡等)。2和3兩類小額支付系統(tǒng)，主要特點是金額小、業(yè)務(wù)量大，交易資金采用凈額總算。

4、電子貨幣：泛指正在出現(xiàn)或構(gòu)想的各種零售支付方式。按國際上權(quán)威經(jīng)融機構(gòu)組織的定義，電子貨幣產(chǎn)品被定義為“預(yù)付”類電子支付工具，其中存放著消費者可使用的資金或幣值(例如游戲幣等)。可分為基于卡、基于軟件的兩大類。電子貨幣為現(xiàn)金支付工具即子形式的現(xiàn)金，代替目前的貨幣和硬幣。目前非現(xiàn)金支付屬于訪問工具，其功能允許工具持有人訪問其在銀行的賬戶。

二、電子支付與網(wǎng)上支付。

電子商務(wù)的蓬勃發(fā)展使支付系統(tǒng)建設(shè)了新思路，對電子支付系統(tǒng)的地位和作用有了新評論：電子支付系統(tǒng)是實現(xiàn)網(wǎng)上支付的基礎(chǔ)。

首先，電子支付系統(tǒng)并沒有改變銀行支付結(jié)算的基本結(jié)構(gòu)和過程。電子支付、企業(yè)銀行等都是建立在封閉的專用網(wǎng)中，銀行結(jié)算都是發(fā)生在商品交易完成之后;二而網(wǎng)上支付則是與網(wǎng)上交易緊密結(jié)合、互為條件的。網(wǎng)上交易不確定，網(wǎng)上支付就不會發(fā)生，而網(wǎng)上支付不進行，網(wǎng)上交易也就不能夠完成。

其次，網(wǎng)上支付是電子支付系統(tǒng)為條件的。以電子購物中普遍應(yīng)用的銀行卡結(jié)算為例，持卡人在網(wǎng)上確定購物意向后，支付指令是由商場支付網(wǎng)關(guān)、銀行卡信息交換網(wǎng)絡(luò)送往發(fā)卡行處理中心授權(quán)、扣帳，然后將信息返回商戶，完成交易;銀行卡授權(quán)、扣帳信息及最終資金清算又需要通過銀行電子匯兌、電子聯(lián)行清算系統(tǒng)來完成。

再次，網(wǎng)上支付是互換的，使得原本只有企業(yè)才能直通銀行的電子支付方式，由互聯(lián)網(wǎng)為個人、家庭開辟了連接銀行的渠道，并且使個人和企業(yè)不再受限于銀行的地理環(huán)境、上班時間，沖破了空間距離和物體媒介的限制，足不出戶即可完成支付結(jié)算。

電子商務(wù)和網(wǎng)上支付的發(fā)展?jié)摿薮螅哂姓T人的發(fā)展前景。就我國目前的情況而言，盡管電子商務(wù)和網(wǎng)上支付目前不可能完全替代傳統(tǒng)的商業(yè)貿(mào)易支付方式，但我們也應(yīng)該結(jié)合我國的國情，循環(huán)漸進的在我國開展電子商務(wù)和網(wǎng)上支付活動。

當然第三方支付平臺在當前情況的確可以解決電子商務(wù)網(wǎng)上支付過程中的一系列問題，具有一定的優(yōu)勢。但是仍然不可避免的存在著一下主要問題：

1、法律問題。

第三方支付模式不僅僅提供技術(shù)平臺，他停工的服務(wù)其實類似預(yù)結(jié)算業(yè)務(wù)。根據(jù)我國的規(guī)定，結(jié)算業(yè)務(wù)屬于商業(yè)銀行的中間業(yè)務(wù)，必須經(jīng)過銀監(jiān)會的批準才能從事。任何一個第三方支付服務(wù)商都會試圖確立自身是為用戶提供網(wǎng)絡(luò)代收代付的中介地位。

由于涉及類似網(wǎng)絡(luò)交易平臺的法律地位，而在交易中的很多法律問題對設(shè)計類似網(wǎng)絡(luò)交易平臺的法律地位都沒有明確的立法加以規(guī)范。除此之外，中國電子商務(wù)領(lǐng)域尤其是電子支付方面的立法還有很大面積的空白地帶。

2、資金吸存的隱患。

在網(wǎng)絡(luò)世界進行資金劃拔，資金的安全恐怕是客戶最為關(guān)心的問題。網(wǎng)絡(luò)支付機構(gòu)一般都有一種資金吸存行為，這使得它具有了類似銀行的部分功能。再支付過程中，資金在第三方里面會出現(xiàn)一段時間上的滯留，隨著將來用戶數(shù)量的急劇增長對第三方來說，沉淀資金不能擅自挪用，不等被侵占。所以第三方支付平臺在發(fā)展的過程中，這些問題都是必須去解決和完善的。

當然如果在社會信用體系完善的情況下，不用第三方，直接在買賣雙方之間直接建立可信的交易關(guān)系，同時又能以更好的方式進行交易信息的安全傳輸。因此無論在軟件還是在硬件上都要加大開發(fā)力度，不斷更新以保證提供最安全，最快捷，最先進的服務(wù)。

參考文獻：

將本文的word文檔下載到電腦，方便收藏和打印。

電子商務(wù)電子支付安全論文篇十四

摘要：在當今經(jīng)濟生活狀態(tài)下，電子商務(wù)隨著信息技術(shù)的飛速發(fā)展已經(jīng)成為其中不可或缺的組成元素。但從當前互聯(lián)網(wǎng)環(huán)境來看，存在著許多潛在的安全威脅。作為極具價值的敏感信息，電子商務(wù)信息的安全保護迫在眉睫。研究電子商務(wù)信息安全保護技術(shù)，對電子商務(wù)信息安全具有重要保障意義。

關(guān)鍵詞：信息安全；電子商務(wù)；問題；保護技術(shù)。

隨著互聯(lián)網(wǎng)時代的來臨，電子商務(wù)依托網(wǎng)絡(luò)技術(shù)、通訊技術(shù)快速發(fā)展起來。所謂電子商務(wù)，正是將商務(wù)活動與電子信息技術(shù)結(jié)合起來的商務(wù)模式，相對傳統(tǒng)商務(wù)模式來說，電子商務(wù)的整個商務(wù)過程基本都處于電子化和網(wǎng)絡(luò)化。電子商務(wù)對傳統(tǒng)商務(wù)模式的改變并非僅僅體現(xiàn)在模式的變革上，同時給經(jīng)濟產(chǎn)業(yè)結(jié)構(gòu)升級帶來了巨大變革。因電子商務(wù)效率較高、成本較低，能夠提供更多的商機給中小型公司而迅速普及。但基于互聯(lián)網(wǎng)本身開放性、共享性及無縫連通性等特點，存在著諸多的安全風(fēng)險，而這些風(fēng)險又會在一定程度上威脅著電子商務(wù)信息安全。電子商務(wù)信息安全不僅涉及其系統(tǒng)安全，同時涉及其應(yīng)用與數(shù)據(jù)庫安全，為避免潛在安全問題帶來的損失與破壞，電子商務(wù)領(lǐng)域及互聯(lián)網(wǎng)安全技術(shù)領(lǐng)域一直在致力于電子商務(wù)信息安全保護技術(shù)的研究。而在分析研究當前電子商務(wù)信息安全保護技術(shù)前，我們首先應(yīng)對電子商務(wù)信息安全隱患有一定了解。

電子商務(wù)的發(fā)展，給我國商務(wù)發(fā)展注入了新的活力。但因電子商務(wù)全程通過網(wǎng)絡(luò)完成，且無紙化存檔等，所以極易受到網(wǎng)絡(luò)安全的影響。電子商務(wù)信息安全通常包括兩項內(nèi)容：其一為計算機網(wǎng)絡(luò)安全，其二為商務(wù)交易安全。這兩項安全環(huán)節(jié)對電子商務(wù)信息安全來說具有非常重要的作用，前者是電子商務(wù)安全的基礎(chǔ)，后者是電子商務(wù)安全的基本保障，計算機網(wǎng)絡(luò)安全與商務(wù)交易安全兩者具有密切聯(lián)系。

電子商務(wù)信息安全隱患，也主要存在于計算機網(wǎng)絡(luò)安全與商貿(mào)交易安全環(huán)節(jié)中。電子商務(wù)信息中最為常見的安全問題，是對電子商務(wù)信息的竊取與篡改。因電子商務(wù)進程中調(diào)制解調(diào)器之間傳送的明文信息并未采用加密措施，入侵者即可利用這一漏洞將這些信息截取下來并對其進行分析，通過對電子商務(wù)信息規(guī)律與格式的尋找，從而掌握電子商務(wù)過程中傳輸?shù)男畔?nèi)容。入侵者在對信息的規(guī)律和格式掌握后，即可將兩個同類型的解調(diào)器增添在之前的網(wǎng)絡(luò)調(diào)制解調(diào)器之間。通過這措施，原網(wǎng)絡(luò)調(diào)制解調(diào)器中的信息數(shù)據(jù)即可在入侵者的操控下傳往另外一端的解調(diào)器上。在電子商務(wù)信息犯罪中，篡改信息是十分常見的犯罪，任意一個路由器或者網(wǎng)關(guān)上都可以被應(yīng)用。

在對信息進行竊取的過程中，入侵者對電子商務(wù)信息數(shù)據(jù)進行掌握后，便可對已經(jīng)通過的數(shù)據(jù)信息實施隨意更改，對該網(wǎng)上的機要信息、文件全面掌握，還可潛入對方網(wǎng)絡(luò)內(nèi)部，對合法的網(wǎng)絡(luò)用戶冒名頂替，對假冒電子商務(wù)信息進行傳輸或接受，造成更為嚴重的后果。其實，這些危及電子商務(wù)信息安全的所有行為歸結(jié)來說都屬于數(shù)據(jù)攻擊，攻擊者通過截獲電子商務(wù)基本信息、通過偽造或者強制中斷電子商務(wù)信息的傳輸，對電子商務(wù)信息進行錯誤的修改等，都給電子商務(wù)信息安全帶來了極大隱患。基于電子商務(wù)信息安全所存在的隱患，當前電子商務(wù)對信息安全保護服務(wù)具有較為迫切的需求。

電子商務(wù)要求電子商務(wù)信息具有保密性，即保證企業(yè)一些文件或商業(yè)信息的機密性，確保其不會被非法者截獲或破解，以使非法者即便截獲信心也無法讀懂其含義，從而為電子商務(wù)企業(yè)用戶隱私權(quán)提供極大的保護。此外，數(shù)據(jù)的完整性與數(shù)據(jù)的不可否認性也是電子商務(wù)信息安全保護所需要的。在傳輸數(shù)據(jù)的過程中，應(yīng)保證數(shù)據(jù)傳輸中的真實性，確保其不會在中途被篡改，與原用戶所發(fā)送的信息保持一致性。數(shù)據(jù)傳輸過程在傳輸與接收雙方中還需要保證信息的透明與不可否認性，避免電子商務(wù)交易過程中的各種糾紛問題。此外，電子商務(wù)信息安全保護還要求確定交易者的正確性，即確定對方不是騙取信息的第三方，以對信息的丟失與泄露有效防止。

為滿足電子商務(wù)信息在安全保護方面的要求，需選擇合適的電子商務(wù)信息安全保護技術(shù)。當前電子商務(wù)信息安全保護領(lǐng)域中被應(yīng)用較多的技術(shù)主要為加密技術(shù)、認證技術(shù)及防火墻技術(shù)和ssl、set等。

加密技術(shù)主要是對數(shù)據(jù)的加密，通過將敏感的明文數(shù)據(jù)通過確定的密碼變換為較難識別的密文數(shù)據(jù)來保護電子商務(wù)信息安全的技術(shù)。通過對密匙的不同使用，可通過同一加密算法對同一明文進行加密，使其成為不同的密文，當需要打開密文時，即可利用密匙實施還原，讓密文以明文數(shù)據(jù)的形式成現(xiàn)在閱讀者面前，這一過程即解密。對稱密鑰加密和非對稱密鑰加密，是密匙加密技術(shù)中最為典型的兩類。對稱密鑰技術(shù)是指控制過程中使用相同的密匙在加密與解密過程中，對密匙的保密是該種技術(shù)保密度的主要取決因素。雙方在發(fā)送信息時，必須對彼此的密匙進行交換，des，3des等是其常用的分組密碼算法。對稱密匙系統(tǒng)不僅具有較快的加密解密速度，且在數(shù)字運算量上比較小，保密度高。不過對稱密匙在管理方面比較困難，需要保存較多的密匙，容易在傳遞的過程中泄露密匙，對數(shù)據(jù)的安全產(chǎn)生直接影響。非對稱密鑰技術(shù)是將不同的密匙應(yīng)用于加密和解密控制中，其中加密密匙具有公開性。在計算上，公開的加密密鑰或密文與明文的對照對解密密匙進行推算是不可能的，利用這一點非對稱密匙技術(shù)即可實現(xiàn)對電子商務(wù)信息安全的保護。在這種加密技術(shù)應(yīng)用中，每個用戶都由一個公開密匙和一個私人密匙，兩個密匙不能從一個推出另一個。非對稱密匙技術(shù)分配簡單，便于管理，且可實現(xiàn)數(shù)字簽名和身份認證，但在處理速度上相對對稱密匙技術(shù)較慢。

電子商務(wù)中的安全交易僅僅依靠基本的加密技術(shù)，雖然可得到一定程度的保障，但這種保障卻并非完全的。因此，信息鑒別和身份認證技術(shù)也是電子商務(wù)信息安全保護過程中不可或缺的。認證技術(shù)所涉及的內(nèi)容較廣，除數(shù)字摘要、數(shù)字簽名外，數(shù)字信封、數(shù)字證書等都包含在內(nèi)。認證技術(shù)在電子商務(wù)信息安全中應(yīng)用，主要是為了鑒別交易者的真實身份，避免發(fā)生電子商務(wù)信息被篡改、偽造、刪除等潛在風(fēng)險。數(shù)字摘要技術(shù)主要是在單向哈希函數(shù)的幫助下促進電子商務(wù)信息文件的轉(zhuǎn)換運算，然后對某一定固定長度的摘要碼進行獲取，并把其加入文件中通過信息傳輸給接收者，接受者需要通過雙方約定好的函數(shù)進行換算，確保結(jié)果與發(fā)送來的摘要碼相同即可認為文件是完整未被篡改的。數(shù)字簽名即是用發(fā)送者的私鑰對文件摘要進行加密，附在原文中共同傳輸給接受者，被加密的摘要只有用發(fā)送者的公鑰才能解開，類似于其親筆簽名，對信息完整性、真實性具有一定保障作用。數(shù)字信封指發(fā)送者加密信息采用對稱密匙，用接收者的公鑰來對其進行加密后，接收者會受到“信封”與文件，需要通過自己的私鑰將“信封”打開，在這一過程中其可得到對稱密匙打開文件，保證了文件的私密性。數(shù)字證書是pki執(zhí)行機構(gòu)ca所頒發(fā)的用戶數(shù)字身份證，可為網(wǎng)上交易的不可否認性提供保障，同時為信息的完整與安全性及電子簽名的可靠性提供保障。

在企業(yè)網(wǎng)絡(luò)安全問題的解決方案中，防火墻技術(shù)師比較傳統(tǒng)的技術(shù)，通過限制公共數(shù)據(jù)和服務(wù)進入防火墻內(nèi)，來保護防火墻內(nèi)電子商務(wù)信息的安全。防火墻技術(shù)主要包括包過濾型和應(yīng)用代理型。在防火墻技術(shù)發(fā)展的整個過程中，都貫穿著包過濾方式，當前這種電子商務(wù)信息安全保護技術(shù)已經(jīng)開發(fā)出靜態(tài)與動態(tài)兩種不同版本。靜態(tài)版本與路由器技術(shù)同一時期產(chǎn)生，可對每個包是否符合已定義好的規(guī)則進行審查；動態(tài)版本通過對動態(tài)設(shè)置包過濾規(guī)則的采用，可在過濾規(guī)則中中對過濾條目自動增加或更新。應(yīng)用代理型主要包括第一代應(yīng)用網(wǎng)關(guān)型防火墻與第二代自適應(yīng)代理型防火墻。前者可隱藏原本內(nèi)部發(fā)出的數(shù)據(jù)，具有公認的安全性；后者可對網(wǎng)絡(luò)中的所有數(shù)據(jù)通信進行保護篩選，最突出的優(yōu)點為安全性。防火墻這種網(wǎng)絡(luò)安全技術(shù)，除了比其他安全保護技術(shù)簡單實用外，還具有相對較高的透明度，在不改變原有網(wǎng)絡(luò)應(yīng)用系統(tǒng)的前提下，也可以實現(xiàn)相應(yīng)的安全保護目標。不過，與眾多客戶進行通信對商業(yè)活動進行展開，是電子商務(wù)企業(yè)業(yè)務(wù)的突出要求，防火墻技術(shù)對電子商務(wù)級別的信息安全防護需求可能無法獨立承擔(dān)，比較適合作為一種基礎(chǔ)的信息安全保障手段。

電子商務(wù)信息安全保護技術(shù)中，網(wǎng)絡(luò)通信協(xié)議保護技術(shù)也是比較常應(yīng)用的一種技術(shù)。該種技術(shù)主要包括兩種，即ssl（安全套接層協(xié)議）和set（安全電子交易公告），這兩種協(xié)議已經(jīng)成為電子商務(wù)信息中網(wǎng)絡(luò)安全標準。ssl針對的是計算機之間的整個對話過程，通過整體加密協(xié)議來保證電子商務(wù)信息的安全。該種協(xié)議所提供的安全保護服務(wù)主要包括三種，第一種為對數(shù)據(jù)進行保密，第二種為對客戶端和服務(wù)器的合法性進行保證，第三種為對數(shù)據(jù)的完整性進行維護。在采用的方法方面，ssl安全協(xié)議通常會選擇哈希函數(shù)和機密共享，通過這些方法在客戶端與服務(wù)器之間對安全通道進行建立，來保證電子商務(wù)信息達到目的地的完整準確性。set是在互聯(lián)網(wǎng)環(huán)境下立足信用卡這一基礎(chǔ)而展開的一種電子支付系統(tǒng)協(xié)議，其保障對象主要是支付信息的安全。在數(shù)字簽名的作用下，set協(xié)議對電子商務(wù)信息的完整性可最大限度地保障，并且可對消息源給予認證。set協(xié)議對雙重簽名技術(shù)加以采用，可為顧客隱私提供更加嚴密的保護以防止發(fā)生用戶信息被侵犯的情況。在雙重簽名技術(shù)的保障下，對于訂購信息與支付信息的一致性，商家和銀行需共同進行驗證，防止信息被修改。且set兼容性較強，在不同的硬件和操作系統(tǒng)平臺上均可運行。面對互聯(lián)網(wǎng)中無處不在的信息安全隱患，電子商務(wù)相關(guān)單位或企業(yè)在展開電子商務(wù)活動的過程中，應(yīng)對信息安全隱患全面了解，加強重視，并對何時的電子商務(wù)信息安全保護技術(shù)加以選擇應(yīng)用，對本單位或企業(yè)的電子商務(wù)信息設(shè)法保護。

參考文獻。

電子商務(wù)電子支付安全論文篇十五

摘要：互聯(lián)網(wǎng)技術(shù)不斷發(fā)展，移動支付以其快捷方便、隱私性強、綜合性高的特點成為支付方式中的主流，但是移動支付也存在著市場、操作及資金風(fēng)險。文章針對其風(fēng)險提出具體的優(yōu)化措施，以提升移動支付的安全便捷性。

關(guān)鍵詞：移動支付；風(fēng)險；優(yōu)化策略。

移動互聯(lián)網(wǎng)技術(shù)不斷發(fā)展，為移動金融的產(chǎn)生提供了技術(shù)支持，使移動金融成為當下發(fā)展的熱門。移動支付是移動金融發(fā)展中的重要方面，移動支付的發(fā)展程度影響著移動金融的發(fā)展。移動支付水平的不斷提升為移動電子商務(wù)的發(fā)展提供了堅實的基礎(chǔ)。移動電子商務(wù)是中國互聯(lián)網(wǎng)經(jīng)濟發(fā)展中的主力軍，是電子商務(wù)發(fā)展的未來趨勢。

（一）移動支付的概念。

電子商務(wù)移動支付可以稱為手機支付，用戶可以通過手機進行日常的消費支付活動，移動支付將終端、互聯(lián)網(wǎng)、商家等聯(lián)系起來，為用戶提供了一條快捷的消費通道，極大的方便了人們的生活。移動支付主要有兩種類型，一是近場支付；二是遠場支付。所謂近場支付可以通俗的理解為到店支付，就是人們通過掃描商家二維碼進行的手機支付，遠場支付可以理解為人們?nèi)粘Ｉ钪械木W(wǎng)上購物，無論商家在何處，通過第三方支付平臺來進行購物消費。這兩種支付方式因距離不同而區(qū)分，但是實際的支付程序確有很多的不同，支付的標準也有很大的不同。也正是支付標準的不同，為商家的推廣帶來很大的麻煩。

（二）移動支付的特點。

1.管理方便智能手機成為手機市場的主流，占據(jù)幾乎所有的市場，智能手機使用者可以方便的通過手機進行各種支付活動。傳統(tǒng)的銀行卡支付要求用戶需要到指定的終端才能使用銀行卡，增加了客戶使用的難度，而移動支付可以隨時隨地的使用，隨時隨地的進行商業(yè)活動，可以通過移動支付進行充值、生活繳費、余額查詢、實時轉(zhuǎn)賬等，免去了客戶到指定地點消費的麻煩，為客戶提供了快速方便的生活服務(wù)。隨時隨地可以進行消費活動，使客戶能夠很好的對自己的消費狀況進行管理，進行合理科學(xué)的消費規(guī)劃，充分展現(xiàn)移動支付方便快捷的特點。2.隱私性較強傳統(tǒng)的銀行卡支付方式，需要客戶使用實實在在的銀行卡，并輸入密碼，最后還需進行簽字確認，這樣不僅過程比較麻煩，客戶的隱私也極有可能泄漏，威脅到客戶的財產(chǎn)安全。移動支付只需要客戶將手機與銀行卡綁定，付款時只需掃描商家收款碼，輸入支付密碼就行，并且支付密碼與銀行卡密碼是不同的，這極大的保留了客戶的隱私，同時雙重密碼的存在，也在一定程度上保證可使用者的資金安全。3.空間限制性小傳統(tǒng)的銀行卡服務(wù)屬于是到場刷卡支付模式，這限制了使用者的空間，當客戶不能及時趕到指定地點時就會影響客戶的生活，就比如之前的生活用水用電的支付，必須到指定的營業(yè)廳去交費，當客戶沒有提前或者及時去繳費時，用水用電就會被中斷，影響客戶的生活，而移動支付是沒有空間限制的，不必到指定的地點繳費，只需通過手機終端就能方便快捷的繳費，極大的方便了人們的'生活。4.綜合性強移動支付平臺不僅是一個支付平臺，更是一個綜合性的服務(wù)平臺，客戶可以通過移動支付平臺快速的進行各種經(jīng)濟活動，并且是沒有空間限制的快速地經(jīng)濟活動，可以說移動支付是人們的私人生活助手，在移動支付平臺上可以進行各種與生活息息相關(guān)的活動。

（一）市場風(fēng)險。

市場風(fēng)險是指在買賣雙方交易過程中可能出現(xiàn)的不能控制的風(fēng)險。互聯(lián)網(wǎng)的快速發(fā)展為電子商務(wù)的發(fā)展帶來了契機，移動支付是電子商務(wù)中的主要支付方式，在當下商場發(fā)展中也是炙手可熱的。電子商務(wù)移動支付的發(fā)展是市場經(jīng)濟發(fā)展到一定程度的一種必然結(jié)果。市場經(jīng)濟中市場調(diào)節(jié)占主導(dǎo)，市場的需要帶動了移動支付的發(fā)展，并促使很多的電子商務(wù)企業(yè)使用移動支付，但是，市場調(diào)節(jié)是有一定的盲目性與滯后性的，市場調(diào)節(jié)本身的局限性也會給移動支付帶來一定的風(fēng)險。移動支付已成為支付方式中的主流?！艾F(xiàn)在人出門可以不帶錢包，但是必須帶手機”，或者是“一機在手，天下任我走”這樣的說法都可以反應(yīng)出移動支付的普及程度。以筆者來說，已經(jīng)有兩個月未使用過現(xiàn)金了，在我日常生活中的每一部分都可以通過手機支付，即使是街邊買菜也可以使用微信或者支付寶，這大大的方便了我的生活，但是也讓我形成了不帶現(xiàn)金的習(xí)慣，當某一天我要坐公交時發(fā)現(xiàn)，翻遍全身也沒有找到一毛錢，這時我才意識到，移動支付在給我?guī)肀憬莸耐瑫r，也讓我形成了過度依賴手機的習(xí)慣。從自身的例子上可以知道，移動支付占據(jù)了我們大部分的生活，造成現(xiàn)在很多人在發(fā)起“無現(xiàn)金時代”“消滅現(xiàn)金”“抵制現(xiàn)金”的行為，這些行為的出現(xiàn)在一定程度上會阻礙我們經(jīng)濟的發(fā)展。我們的經(jīng)濟形式畢竟是多樣的，支付方式也應(yīng)與經(jīng)濟形式相適應(yīng)，要多樣的，移動支付一頭獨大，勢必造成市場經(jīng)濟發(fā)展受到一定的影響。

（二）操作風(fēng)險。

移動支付主要是進行掃碼支付，與傳統(tǒng)的刷卡支付相比較，只需要掃一下支付碼，無需輸入密碼商家就能直接扣錢，這在操作程序上是簡化了，但是無形中也增加了資金被盜的風(fēng)險。支付不需要密碼，當手機丟失后，只要能解開手機密碼，就可以毫無阻礙的進行消費，這大大增加了資金丟失的風(fēng)險。移動支付一般都需要通過第三方支付機構(gòu)進行中轉(zhuǎn)，第三方支付機構(gòu)將消費者與商家聯(lián)系起來，形成一個交易組織。第三方支付機構(gòu)與手機終端相配合，為每一個手機客戶生成了一個支付二維碼，該二維碼與客戶的銀行卡綁定，商家通過對二維碼的讀取，無需密碼就能將客戶的錢從銀行卡劃走。這樣的操作方式，使得客戶的資金安全受到威脅。有些不法分子通過移動支付操作中存在的漏洞進行違法活動，主要的方式有三種，分別是“補卡攻擊”“釣魚wi-fi”“惡意程序”?！把a卡攻擊”就是運用運營商身份審核漏洞，使用假的身份證，重新注冊手機號，重置密碼，把客戶的資金從其銀行賬戶中劃走；“釣魚wi-fi”主要是在公共場合搭建經(jīng)過改造的網(wǎng)絡(luò)，當客戶使用經(jīng)過改造的網(wǎng)絡(luò)打開自己的第三方支付平臺時，自身的信息就會被盜取，通過盜取的身份信息將自身資金劃走；“惡意程序”是在手機程序中植入病毒，當打開某一帶有病毒的程序時，手機就會中病毒，手機中包含的個人信息支付信息就會被盜取，或者是在不知情的情況下支出大量的資金。這三種不法行為都是依靠移動支付的操作漏洞來進行的，移動支付中的操作風(fēng)險將極大危害客戶的資金安全。

（三）資金風(fēng)險。

移動支付需要通過第三方支付機構(gòu)的中轉(zhuǎn)，在當下市場上，第三方支付機構(gòu)非常多，水平是參差不齊，存在第三方支付機構(gòu)跑路的危險，就造成很多的商家的資金難以收回。當前，第三方支付機構(gòu)與商家的合作都是次日到款，遇到節(jié)假日或者休息日還會順延，商家的資金不能及時到賬，第三方支付機構(gòu)留存大量的商家資金，當?shù)谌綑C構(gòu)經(jīng)營存在問題時，很容易把商家的款挪用，這就給商家的經(jīng)營帶來問題。哆啦寶是當下經(jīng)營的比較成功的第三方支付經(jīng)營機構(gòu)，其業(yè)務(wù)已經(jīng)遍及全國多個省市，合作的商家也比較多，我對哆啦寶做過比較深入的了解，了解到哆啦寶的盈利主要來自于其收款手續(xù)費，其跟商家的轉(zhuǎn)款合作也是隔天到賬。哆啦寶開發(fā)了一個交易查詢平臺，商家可以實時查詢到賬金額、所扣手續(xù)費，但是，錢款都是在哆啦寶上，次日會由哆啦寶轉(zhuǎn)到商戶賬戶上。一旦第三方支付機構(gòu)存在問題就會使商家的資金鏈斷裂，將嚴重影響商家的經(jīng)營。

（一）完善有關(guān)移動支付法律法規(guī)。

移動支付是在互聯(lián)網(wǎng)發(fā)展基礎(chǔ)上產(chǎn)生的，是一個新生事物，我國在這方面的法律制度還不是那么的完善，很多的有關(guān)移動支付的案件都缺乏法律的依據(jù)，要想保證移動支付走向正規(guī)合法化，就需要加強在這方面的立法，設(shè)定相關(guān)的法律法規(guī)，使移動支付有法可循，使我們提倡的依法治國更加落實到實處。完善有關(guān)移動支付的法律法規(guī)，首先要確定移動支付的安全性問題的立法。移動支付最重要的問題是要保證支付過程中的資金安全，要確保使用移動支付的雙方的利益不受損害。移動支付安全性的立法工作應(yīng)立足保證使用雙方的身份信息、移動支付的核心數(shù)據(jù)、移動支付的操作過程的保密性。要從法律上對移動支付使用者進行保護，為移動支付的發(fā)展及使用安全提供法律支撐；其次，要加強對第三方支付機構(gòu)的法律監(jiān)管，要從法律上對第三方支付機構(gòu)做一個規(guī)范，要使第三方支付機構(gòu)能夠在合法的范圍內(nèi)進行操作，既維護第三方支付者的利益，也能保證消費者的利益。對第三方支付機構(gòu)有一個制度的監(jiān)管，也能防止第三方支付機構(gòu)進行違法工作，在明確的制度監(jiān)管下，保證移動支付的健康發(fā)展。

（二）提升移動支付的技術(shù)水平。

電子商務(wù)移動支付是互聯(lián)網(wǎng)技術(shù)發(fā)展到一定階段的產(chǎn)物，其發(fā)展的關(guān)鍵是技術(shù)。移動支付出現(xiàn)問題的原因也主要在技術(shù)的不足，因此，要想降低移動支付的風(fēng)險就必須提升移動支付的技術(shù)水平。移動支付的安全保護技術(shù)是移動支付技術(shù)中最重要的，提升移動支付技術(shù)水平就是要提升移動支付安全保護制度。上文我們提到的“補卡攻擊”“釣魚wi-fi”“惡意程序”三種違法操作的存在，都是移動支付安全保護技術(shù)不足的原因。提升移動支付安全保護機制也要從出現(xiàn)的問題出發(fā)，有的放矢。要提升移動支付的身份驗證技術(shù)，加強各方的信息互通，防止出現(xiàn)冒用他人身份進行違法操作的行為；要提升移動支付平臺對網(wǎng)絡(luò)的識別能力，要使移動支付平臺能夠自動識別網(wǎng)絡(luò)環(huán)境是否安全，當網(wǎng)絡(luò)環(huán)境存在危險時，移動支付平臺能自動停止或者在不安全的網(wǎng)絡(luò)環(huán)境下，移動支付平臺不能打開；要加強手機終端的防火墻設(shè)置，對于惡意程序能夠盡快識別并進行查殺，保證手機終端的安全。

（三）加強對第三方支付機構(gòu)的審核管理。

電子商務(wù)移動支付的發(fā)展，催生出很多的第三方支付機構(gòu)，但是對于第三方移動支付機構(gòu)的審核卻缺乏監(jiān)管，第三方支付機構(gòu)的大量存在，水平良莠不齊，很多的第三方支付平臺在獲取到一定的資金之后就會攜款潛逃，商家的款無法收回。鑒于此，要加強對第三方支付機構(gòu)的建立的審核，要完善各種審核手續(xù)，第三方支付機構(gòu)要在工商、行政管理部門進行備案，要留存機構(gòu)負責(zé)人的身份信息，一旦出現(xiàn)機構(gòu)跑路，要能對其負責(zé)人進行法律上的懲罰。

四、結(jié)語。

移動互聯(lián)網(wǎng)技術(shù)不斷發(fā)展，移動電子商務(wù)在人們生活中的影響越來越大，移動支付成為支付方式的主流。電子商務(wù)移動支付給人們的生活帶來很多的便利，提升了人們的生活質(zhì)量，但是，移動支付方式也存在著一定的風(fēng)險，雖然我們在努力的降低移動支付中存在的風(fēng)險，但是，移動支付是不斷發(fā)展的，新的問題也在不斷出現(xiàn)，問題解決的道路是漫長的，要不斷提升技術(shù)水平，降低移動支付的風(fēng)險，使移動支付成為人們生活的好幫手。

參考文獻：

[1]韓志雄.移動金融的產(chǎn)生、發(fā)展及前景探析[j].南方金融,(02).

[2]陳氫.移動互聯(lián)網(wǎng)時代的電子支付研究[j].網(wǎng)上金融,(10).

[3]趙南岳.互聯(lián)網(wǎng)金融對銀行業(yè)的沖擊與機遇[j].金融實務(wù),(10).

[4]彭革剛,李新宇,宋鷹,向黎生,沈清,李仁發(fā).基于跨平臺的移動電子商務(wù)支付客戶端應(yīng)用與研究[j].計算機應(yīng)用與軟件,2013(02).

電子商務(wù)電子支付安全論文篇十六

pki(publickeyinfrastructure)即公鑰基礎(chǔ)設(shè)施，是利用公鑰密碼理論和技術(shù)建立起來的、提供和實施安全服務(wù)的基礎(chǔ)設(shè)施。它由公開密鑰密碼技術(shù)、數(shù)字證書、證書發(fā)放機構(gòu)ca和關(guān)于公開密鑰的安全策略等基本成分共同組成，包括加密、數(shù)字簽名、數(shù)據(jù)完整性機制、數(shù)字信封、多重數(shù)字簽名等基礎(chǔ)技術(shù)。在公鑰密碼技術(shù)中，為每個用戶生成一對相關(guān)的密鑰：一個公開密鑰，通過非保密方式向他人公開；一個私有密鑰，由用戶自己保存。且公鑰和私鑰不能由一個推出另一個。用公鑰加密，私鑰解密，起到信息保密功能；用私鑰加密，公鑰解密，起到數(shù)字簽名功能。

1.1數(shù)字簽名。

數(shù)字簽名(digitalsignature)是電子簽名的一種特定形式，起到與手寫簽名或者蓋章同等的作用。數(shù)字簽名的使用包括簽名和驗證簽名兩個階段。簽名過程：簽名方首先使用hash函數(shù)根據(jù)需要簽名的原始數(shù)據(jù)（明文）生成一份固定長度的摘要，決定了生成的摘要是唯一的，且不同的明文散列變換得到的摘要結(jié)果總是不同。然后通過某個約定的算法用私鑰對摘要加密，生成數(shù)字簽名，最后將相應(yīng)的數(shù)字簽名附在原始數(shù)據(jù)后。簽名驗證過程：接收方收到密文后，使用對方的公鑰對附在原始數(shù)據(jù)后的數(shù)字簽名進行解密獲得原摘要，再使用hash函數(shù)對數(shù)據(jù)明文進行運算，得到一份新的摘要，如果兩份摘要完全一致，則驗證數(shù)字簽名為真。

1.2數(shù)字證書。

數(shù)字證書也叫數(shù)字標識(digitalcerticate，digitalid)，相當于個人或機構(gòu)在網(wǎng)絡(luò)環(huán)境中的身份證，用于證明在網(wǎng)上進行信息交流及商務(wù)活動的各主體（如人、服務(wù)器等）的身份。數(shù)字證書由一個權(quán)威機構(gòu)（ca認證中心）發(fā)放的，其中包含了用戶身份的部分信息、用戶所持有的公開密鑰及認證機構(gòu)的數(shù)字簽名。使用數(shù)字證書進行數(shù)據(jù)傳輸時，發(fā)送方與接受方首先交換數(shù)字證書，確認彼此的身份，同時雙方都得到了彼此的公開密鑰。隨后，發(fā)送方使用接收方的公鑰對要傳輸?shù)臄?shù)據(jù)進行加密，而接收方收到密文后則使用自己的私鑰解密，這樣信息就可以安全無誤地到達目的地了。

2.1保證了信息傳輸?shù)谋Ｃ苄浴?/p>

對傳輸中的數(shù)據(jù)流加密，防止信息在傳輸過程中被非法竊取是對交易安全的保證。由于私鑰的唯一性,確保只有接收方才能成功地解密該信息。

2.2保證了數(shù)據(jù)的完整性。

數(shù)據(jù)完整性是指數(shù)據(jù)的接收方可以經(jīng)過檢查，確認收到的數(shù)據(jù)是否在傳輸、存儲過程中被修改。如果敏感數(shù)據(jù)在傳輸和處理過程中被篡改，接受方就不會收到完整的數(shù)據(jù)簽名，驗證就會失敗。反之，如果簽名通過了驗證，就證明接收方收到的是沒經(jīng)修改的完整性數(shù)據(jù)。

2.3保證了發(fā)送信息的不可否認性。

在傳統(tǒng)貿(mào)易中，貿(mào)易雙方通過在交易合同、契約等書面文件上手寫簽名或印章來鑒別貿(mào)易伙伴，確定合同、契約的可靠性并預(yù)防抵賴行為的發(fā)生。應(yīng)用pki技術(shù)后，由于只有發(fā)送方擁有私鑰，所以使用私鑰對消息進行簽名，一定是申請者本人的操作，簽名者無法否認，并對其發(fā)生的行為不能抵賴，所以數(shù)字簽名完全可以代替現(xiàn)實過程中的“親筆簽字”，在技術(shù)和法律上有保證。

2.4驗證交易者身份。

在網(wǎng)絡(luò)支付中，為了避免欺詐的發(fā)生，網(wǎng)上銀行必須證明自己并非虛假網(wǎng)站，而用戶也必須證實自己是帳號的合法持有人。pki安全體系的是確認身份的重要技術(shù)，有助于在網(wǎng)絡(luò)系統(tǒng)虛擬環(huán)境中檢驗個人或機構(gòu)的身份，確認這些電子數(shù)據(jù)所代表的身份以及這些身份的真實可信性。pki安全體系能夠全面支持電子商務(wù)在社會經(jīng)濟生活進行廣泛應(yīng)用，并起著重要作用，確保交易信息的安全性，從而極大地促進了電子商務(wù)的發(fā)展。國務(wù)院日前印發(fā)了《服務(wù)業(yè)發(fā)展“十二五”規(guī)劃》，提出要促進數(shù)字證書在電子商務(wù)全過程、各環(huán)節(jié)的深化應(yīng)用，規(guī)范網(wǎng)上銀行、網(wǎng)上支付平臺等在線支付服務(wù)，相信數(shù)字證書以及相關(guān)安全技術(shù)在未來的電子商務(wù)發(fā)展中會獲得更廣泛的使用。

電子商務(wù)電子支付安全論文篇十七

當前的電子商務(wù)的系統(tǒng)中的安全隱患有三個層面，包括引用系統(tǒng)安全隱患、網(wǎng)絡(luò)系統(tǒng)安全隱患和操作系統(tǒng)安全隱患。針對這三個層面，就要求我們密切保護網(wǎng)絡(luò)的安全，使用者自身也要保護自己的個人信息，如不在公共網(wǎng)絡(luò)保存自己的賬號密碼，當然還應(yīng)該定期檢查信息的儲存空間以及整理各個系統(tǒng)的資源。

１.2信息被竊取和篡改。

在電子商務(wù)交易的進行中，如果密碼過于簡單或者使用者在公共網(wǎng)絡(luò)中保存了賬戶密碼，就致使程序員或者其他的入侵者更輕而易舉地截取重要的信息，進而通過分析這些信息，獲取規(guī)律，導(dǎo)致全部內(nèi)容的竊取。更有甚者，入侵者會對使用者的傳輸內(nèi)容進行篡改，或者對信息內(nèi)容進行惡意的破壞，就會給用戶造成更大的損失。因此，應(yīng)對這種現(xiàn)狀，應(yīng)該改善加密技術(shù)，同時使用者應(yīng)進行復(fù)雜的加密。

１.3計算機病毒。

由于電子商務(wù)廣泛普及，使得數(shù)據(jù)以及信息交易的內(nèi)容都是通過網(wǎng)絡(luò)來進行傳播的。雖然使交易更為方便快捷，但同時，也提供給了計算機病毒一種更為迅速的傳播方式。一旦出現(xiàn)計算機病毒，就會導(dǎo)致計算機的各個資源被篡改，計算機的功能被破壞使得無法正常運行工作，甚至還會傳染給其他的計算機。

１.4認證安全存在漏洞。

我們正處在一個便攜性的信息化時代，電子商務(wù)規(guī)模逐漸擴大，但是網(wǎng)絡(luò)交易的認證安全上存在著很多漏洞。當前還存在一些電子商務(wù)交易中仍未解決的問題，譬如，網(wǎng)絡(luò)用戶ip地址的頻繁盜用，使得ip地址存在很大的沖突，進而導(dǎo)致網(wǎng)絡(luò)的很多賬號被盜取。

１.5電子郵件的偽造。

偽造者在交易用戶進行合法交易的過程中，會偽造大量的電子郵件，使得網(wǎng)絡(luò)擁堵，導(dǎo)致商家的資源嚴重短缺，致使合法用戶無法進行訪問行為，這就使得響應(yīng)的時間增長，交易過程變得混亂。

１.6否認交易行為。

電子商務(wù)中，交易者否定自己發(fā)送給對方的交易信息內(nèi)容，又或者不承認接收到原本接收到的內(nèi)容。交易雙方中有一方單方面的撕毀了協(xié)議。

１.7管理層面存在漏洞。

電子商務(wù)的非面對面交易的存在形式，必不可免地使得電子商務(wù)的管理存在局限性。不明確的管理制度和不到位的管理措施，以及眾多的單位和用戶疏于管理電子商務(wù)的交易，給網(wǎng)絡(luò)程序員以及計算機病毒的攻擊提供了便利?；诖耍托枰娮由虅?wù)的交易雙方設(shè)置更為健全的軟硬件和網(wǎng)絡(luò)操作系統(tǒng)，同時應(yīng)當提高安全防范意識，及時清理電腦的垃圾信息，預(yù)防病毒的侵入。

電子商務(wù)迅猛發(fā)展，同時它的發(fā)展空間和發(fā)展前景也是不容忽視的。為了確保電子商務(wù)的長足發(fā)展，就需要重視電子商務(wù)中存在的安全隱患問題，只有更好地解決這些安全隱患，才能降低對計算機造成的風(fēng)險和影響。綜合運用多種計算機安全技術(shù)能夠更大程度地確保電子商務(wù)交易的安全進行。

２．1身份識別技術(shù)。

身份識別技術(shù)能保護合法的用戶擁有應(yīng)用網(wǎng)絡(luò)資源的權(quán)利，方便統(tǒng)一管理用戶，避免了入侵者的攻擊和破壞。當然身份識別是針對參與交易雙方進行的，只有這樣，才能保證電子商務(wù)交易的有序進行，保護了雙方的合法權(quán)益。

２.2數(shù)據(jù)加密技術(shù)。

對電子商務(wù)交易中涉及的重要信息和數(shù)據(jù)進行加密，常用的加密方法包括公開密鑰加密和專用密鑰加密。這種技術(shù)能夠維持電子商務(wù)交易的順利進行，同時，還能避免入侵者對重要信息的攻擊和破壞。提高了信息和數(shù)據(jù)的安全性和可靠性。

2．3數(shù)據(jù)加密技術(shù)。

眾所周知，在電子商務(wù)中由于非面對面交易，不可避免地會出現(xiàn)許多不確定的因素。數(shù)據(jù)加密技術(shù)能夠有效預(yù)防和打擊多種不確定因素的入侵。在交易過程的最初階段即信息初步的互換過程就能使用數(shù)據(jù)加密技術(shù)。具體的實施流程是，在電子商務(wù)交易的過程之中，交易生成的那一方會有兩個密鑰，其中一個作為公共密鑰，交易的另一方通過該密鑰將重要數(shù)據(jù)和信息進行加密后，確保發(fā)送的數(shù)據(jù)的安全性和準備性，最后才進行最終的電子商務(wù)交易。

２．4訪問控制技術(shù)該技術(shù)。

主要就是使用防火墻技術(shù)針對不安全的層面進行預(yù)防和保護。具體來說，能夠控制數(shù)據(jù)或者信息等內(nèi)容的訪問權(quán)限，只允許這些內(nèi)容的讀取，而不允許進行修改，這種訪問控制技術(shù)，預(yù)防了入侵者的不良攻擊和破壞，維護了電子商務(wù)交易的有序進行。4結(jié)語現(xiàn)如今電子商務(wù)中存在著重多的安全隱患，對于電子商務(wù)交易雙方的信息有很大的漏洞，也不利于社會秩序的有序進行。本文就總結(jié)了電子商務(wù)方面或許隱藏的常見的安全隱患，以及論述了計算機安全技術(shù)在電子商務(wù)中的應(yīng)用，以期通過運用計算機安全技術(shù)改善電子商務(wù)安全性低的現(xiàn)狀，進而促進電子商務(wù)的長足發(fā)展。

電子商務(wù)電子支付安全論文篇十八

網(wǎng)絡(luò)技術(shù)的發(fā)展改變了人們生活方式，電子商務(wù)的發(fā)展促進了人們的購物方式，改變了傳統(tǒng)的營銷模式。由于電子商務(wù)是根據(jù)網(wǎng)絡(luò)技術(shù)和計算機技術(shù)相結(jié)合實現(xiàn)的商品交易活動，計算機技術(shù)的發(fā)展促進了電子商務(wù)的發(fā)展。為了順應(yīng)時代的潮流，傳統(tǒng)的營銷模式必然被電子商務(wù)營銷模式所代替，在電子商務(wù)銷售模式迅速發(fā)展的今天，電子商務(wù)的安全性得到了人們的極大關(guān)注。所以。

電子商務(wù)在運行過程中，由于信息沒有做好安全的防護措施，導(dǎo)致信息的傳輸由于沒有進行加密處理，而讓不法分子有機可乘，利用系統(tǒng)中出現(xiàn)的漏洞進行信息的獲取，或者通過利用互聯(lián)網(wǎng)等網(wǎng)絡(luò)設(shè)施和先進的技術(shù)手段進行信息的獲取，把獲取到的信息通過加工和處理的形式進行處理，修改商戶的信息，并把商戶的信息發(fā)送出去，導(dǎo)致用戶真實電子商務(wù)信息的丟失。

電子商務(wù)信息在偽造過程中主要是通過明的通道來進行的，客戶在購物時對商家泄露的個人信息，商家沒有進行很好的加密，導(dǎo)致一些不法分子利用客戶的信息進行偽造，通過更改電子郵箱的方式給客戶發(fā)送假的郵箱地址，讓客戶打款等行為，客戶點進去之后會陷入網(wǎng)絡(luò)騙局之中，有些客戶沒有自身保護的意識，導(dǎo)致錢財和個人信息的丟失。

當前的網(wǎng)絡(luò)信息存在不安全的因素，有些不法分子成為網(wǎng)絡(luò)的攻擊者，這就給電子商務(wù)的信息帶來不穩(wěn)定的因素，并形成了一定的安全威脅。由于不法分子掌握一定的電腦技巧，在進行電腦網(wǎng)絡(luò)侵襲中，能夠?qū)﹄娮由虅?wù)中的信息進行復(fù)制，掌握機密文件，并對文件進行惡意的篡改，這樣惡意侵害的行為嚴重影響了網(wǎng)絡(luò)信息的安全性。

防火墻技術(shù)的應(yīng)用是完善電子商務(wù)網(wǎng)絡(luò)安全的重要內(nèi)容，運用防火墻來進行安全控制，主要表現(xiàn)為以下幾個方面：防火墻技術(shù)主要包括實現(xiàn)狀態(tài)監(jiān)測、各種代理服務(wù)和郵包過濾等。在運用中通過建立網(wǎng)絡(luò)邊界的形式來提供相關(guān)的網(wǎng)絡(luò)服務(wù)，對網(wǎng)絡(luò)中存在的各種非法訪問進行有效的阻擋和控制。所以，應(yīng)該選用單一的網(wǎng)絡(luò)和外部網(wǎng)絡(luò)互連或者網(wǎng)絡(luò)服務(wù)種類較多的網(wǎng)絡(luò)下應(yīng)用防火墻技術(shù)，能夠起到良好的安全性能。當前電子商務(wù)在進行銷售過程中，也存在一定的支付安全問題，主要在于防火墻的隔離技術(shù)。防火墻主要是由狀態(tài)監(jiān)測方式和代理服務(wù)方式共同組成的，通過對專業(yè)的操作技術(shù)的應(yīng)用，可以有效的防止網(wǎng)絡(luò)不法分子的進入，起到一定的安全性能。但是防火墻在使用過程中，也存在一定的缺陷，防火墻在進行數(shù)據(jù)保護過程中，只能對內(nèi)部數(shù)據(jù)進行保護，對外部區(qū)域的數(shù)據(jù)無法進行安全監(jiān)控，所以在進行防火墻設(shè)置中，應(yīng)該對內(nèi)部數(shù)據(jù)和外部數(shù)據(jù)進行統(tǒng)一的監(jiān)控。

身份認證技術(shù)是當前的新型技術(shù)，對信息的保護更具有安全性能，主要是通過對個人信息進行確定和鑒別的過程來實現(xiàn)，在進行驗證的過程中采取確認對象的形式來對對象進行有效性和真實性的分析，身份認證的形式可以有效的防止個人信息的篡改和偽造。當前的計算機運用最多的就是參數(shù)口令和加入表示符方式的形式來進行個人身份驗證，對個人信息事先進行錄入，在進行信息驗證。例如，客戶要想購物，首先需要下載相關(guān)的軟件，會出現(xiàn)一個被驗證的數(shù)字標識，即我們常見的“數(shù)字證書”，這個數(shù)字證書主要是我們在購物時的一個身份證明，并且這個證明書是唯一的，不可與其他軟件共同使用。該證書會與自然用戶連接在一起，主要包括個人信息中的單位和姓名等一系列個人資料。要想實現(xiàn)購物必須要通過實際身份的合法性來得到實現(xiàn)，因此來建立密保通行目的功能。

當前網(wǎng)絡(luò)技術(shù)普遍發(fā)展，電子商務(wù)在進行交易過程中，產(chǎn)生的安全問題也變得日益嚴重，所以計算機的網(wǎng)絡(luò)技術(shù)的安全性在電子商務(wù)的發(fā)展中具有重要的作用。所以，電子商務(wù)在發(fā)展的過程中，應(yīng)該采用先進技術(shù)的手段來增強計算機的安全系數(shù)，通過對計算機網(wǎng)絡(luò)安全系數(shù)的漏洞的完善，對數(shù)據(jù)信息進行加密處理，減少電子商務(wù)由于存在漏洞而產(chǎn)生的危害行為，也通過取證的技術(shù)形式來使不法分子受到法律的懲處。

【本文地址：http://mlvmservice.com/zuowen/7432693.html】