電子商務(wù)電子支付安全論文（匯總16篇）

    當(dāng)我們遇到挑戰(zhàn)時(shí)，最重要的是要保持積極樂觀的態(tài)度。寫總結(jié)需要注意完整、準(zhǔn)確、簡(jiǎn)潔的表達(dá)，避免過多的廢話和冗長(zhǎng)的敘述。寬容是一種重要的品質(zhì)，它能夠幫助我們建立和諧的人際關(guān)系。如何提高學(xué)習(xí)效率是學(xué)生們共同面臨的挑戰(zhàn)。下面是一些行業(yè)內(nèi)的專家觀點(diǎn)和見解，相信會(huì)對(duì)大家有所幫助。
    電子商務(wù)電子支付安全論文篇一
    摘要：在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的推動(dòng)下，電子商務(wù)取得較大的發(fā)展，但是計(jì)算機(jī)網(wǎng)絡(luò)的安全問題卻又直接威脅電子商務(wù)的發(fā)展。所以，對(duì)于電子商務(wù)而言，運(yùn)用好計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)是重點(diǎn)。筆者在介紹電子商務(wù)網(wǎng)絡(luò)安全隱患的基礎(chǔ)上，分析計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用，再配合保證電子商務(wù)隱私安全的措施，希望可以滿足電子商務(wù)運(yùn)行環(huán)境安全的要求。
    電子商務(wù)本身存在諸多優(yōu)點(diǎn)，但是網(wǎng)絡(luò)技術(shù)一旦欠缺安全性，就會(huì)直接威脅電子商務(wù)。想要推動(dòng)電子商務(wù)發(fā)展，穩(wěn)定安全的網(wǎng)絡(luò)環(huán)境支持不可少，而想要獲取安全可靠的網(wǎng)絡(luò)環(huán)境，不但需要排除網(wǎng)絡(luò)本身的安全隱患，同時(shí)還需要解決計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用之中電子商務(wù)面臨的安全問題。
    第一，信息竊取。利用網(wǎng)關(guān)或者路由器，就可以將傳達(dá)的信息截獲，這樣就會(huì)直接造成信息和密碼泄露。亦或是在分析之后，找到規(guī)律和格式，截獲網(wǎng)絡(luò)傳輸信息內(nèi)容。出現(xiàn)信息竊取的問題，主要是由于安全度達(dá)不到要求，或者是加密太簡(jiǎn)單造成的[1]。第二，信息更改。在網(wǎng)關(guān)上以及路由器上都可以更改信息。在進(jìn)行網(wǎng)上轉(zhuǎn)賬時(shí)，通過更改賬號(hào)，就可以竊取金錢?；蛘呤窃谛薷男畔⒅螅瑢⑺玫降男畔⒅苯影l(fā)送給目的地。第三，假冒。當(dāng)掌握用戶基本信息之后，通過更改信息冒充用戶，并且發(fā)布虛假的信息，或者是主動(dòng)獲取信息。第四，惡意破壞。攻擊者主要是利用接入網(wǎng)絡(luò)修改網(wǎng)絡(luò)信息，這樣就能夠掌握相關(guān)的信息，并且還會(huì)順利獲得網(wǎng)絡(luò)的有關(guān)內(nèi)容，一旦出現(xiàn)這樣的問題，造成的后果是非常嚴(yán)重的。
    為了達(dá)到安全要求，在進(jìn)行電子商務(wù)交易時(shí)需要利用多種網(wǎng)絡(luò)安全協(xié)議與技術(shù)，提供不同程度的安全保障。
    2.1智能化防火墻技術(shù)。
    智能防火墻指的是正確判斷帶有病毒的程序，然后利用決策、記憶以及統(tǒng)計(jì)的方式來進(jìn)行數(shù)據(jù)的識(shí)別處理，智能防火墻一般都不會(huì)詢問用戶，只有當(dāng)網(wǎng)絡(luò)訪問不確定時(shí)，才會(huì)將信息傳遞給用戶，然后邀請(qǐng)用戶來一起進(jìn)行防范。智能防火墻可以解決病毒傳播、普通拒絕服務(wù)器攻擊以及高級(jí)應(yīng)用入侵等方面的問題。但是相比傳統(tǒng)防火墻，并非每一個(gè)進(jìn)入訪問的程序都需要詢問用戶，這樣就避免頻繁的防火墻報(bào)警詢問的出現(xiàn)，讓用戶難以自行判斷，導(dǎo)致誤判或者是直接造成危害。
    2.2數(shù)據(jù)加密技術(shù)。
    智能防火墻本身屬于被動(dòng)的防御，但是相比傳統(tǒng)的防火墻，其本身的優(yōu)勢(shì)非常明顯，不過依舊存在諸多問題。針對(duì)電子商務(wù)之中存在的不確定和不安全的因素，難以針對(duì)性地排除。那么，要保證電子商務(wù)交易的安全，就可以通過數(shù)據(jù)加密處理的方式，彌補(bǔ)其存在的不足之處。目前，數(shù)據(jù)加密包含了對(duì)稱和非對(duì)稱兩個(gè)方面，很多機(jī)構(gòu)通過公開密鑰體系技術(shù)的使用構(gòu)建出完整的簽名體系以及加密體系，這樣就可以很好解決電子商務(wù)之中存在的安全問題。通過公開密鑰體系的構(gòu)建，當(dāng)甲方生成之后，就可以將其中一把秘鑰給予貿(mào)易方，等待獲取之后，乙方做好機(jī)密信息的加密處理，之后再返回給甲方，甲方利用另一個(gè)專用的密鑰來進(jìn)行解密處理，確保機(jī)密的信息能夠在安全的狀態(tài)下進(jìn)行交換[2]。
    2.3數(shù)字簽名技術(shù)。
    數(shù)字簽名就是通過在數(shù)據(jù)單元上附加數(shù)據(jù)，或?qū)?shù)據(jù)單元進(jìn)行秘密變換，從而使接收者可以確認(rèn)數(shù)據(jù)來源和完整性。這種數(shù)據(jù)或變換允許數(shù)據(jù)單元的接收者用以確認(rèn)數(shù)據(jù)單元的來源和數(shù)據(jù)單元的完整性并保護(hù)數(shù)據(jù)，防止被人進(jìn)行偽造。簽名主要是通過電子的形式來呈現(xiàn)，并且簽名的信息也可以在通信網(wǎng)絡(luò)之中進(jìn)行傳輸。數(shù)字簽名技術(shù)，主要是直接將摘要信息的發(fā)送人員的私鑰做好針對(duì)性的加密處理，完成之后，再發(fā)送給接收人員。利用公鑰，接收者才能夠進(jìn)行解密處理，之后使用havh函數(shù)，就會(huì)形成一個(gè)摘要信息，然后與解密的摘要信息進(jìn)行對(duì)比。如果相同，就證明信息是完整的，并且在傳輸?shù)倪^程中沒有進(jìn)行任何的修改處理，否則就表明信息被修改。因此，數(shù)字簽名可以滿足信息傳輸?shù)耐暾孕枨?，避免交易之中出現(xiàn)抵賴的問題。目前，在電子商務(wù)之中，這一種技術(shù)得到很好的使用。
    2.4非法入侵檢測(cè)技術(shù)。
    在保護(hù)網(wǎng)絡(luò)安全的過程中，防火墻技術(shù)可以阻止外部入侵，不過難以防范內(nèi)部人員的攻擊，無法提供入侵檢測(cè)的能力。非法入侵檢測(cè)就可以補(bǔ)充防火墻技術(shù)。非法入侵檢測(cè)技術(shù)就是滿足計(jì)算機(jī)系統(tǒng)安全的需求，從而設(shè)計(jì)與配置的一種能夠發(fā)現(xiàn)異?，F(xiàn)象以及未授權(quán)行為的一種技術(shù)，通過對(duì)計(jì)算機(jī)網(wǎng)絡(luò)以及計(jì)算機(jī)系統(tǒng)之中若干個(gè)關(guān)鍵點(diǎn)收集信息合理的分析與了解，從而發(fā)現(xiàn)網(wǎng)絡(luò)或者是系統(tǒng)之中是否存在違反安全策略和被攻擊的現(xiàn)象。在網(wǎng)絡(luò)安全防護(hù)之中，入侵檢測(cè)技術(shù)是重要的組成部分。在不影響網(wǎng)絡(luò)性能的前提下，就可以進(jìn)行監(jiān)測(cè)，防止外部攻擊、內(nèi)部攻擊以及錯(cuò)誤操作，從而提升整體的網(wǎng)絡(luò)安全性。
    2.5病毒防范技術(shù)。
    電子商務(wù)會(huì)受到病毒攻擊的危害，利用病毒防范技術(shù)，就可以有效避免病毒威脅。防范計(jì)算機(jī)病毒，主要通過防范體系和制度的建立，針對(duì)入侵的病毒做好針對(duì)性的防范處理，這樣就能夠使計(jì)算機(jī)病毒傳播以及破壞得到有效控制。計(jì)算機(jī)病毒主要是通過讀寫文件感染，利用駐留內(nèi)存、截取中斷向量等方式進(jìn)行傳染和破壞。預(yù)防計(jì)算機(jī)病毒，就要及時(shí)更新病毒庫(kù)，確保系統(tǒng)得到良好的保護(hù)，并且定期查殺病毒，也可以有效避免病毒傳染，保證正常的使用。
    第一，強(qiáng)化網(wǎng)絡(luò)安全方面的管理。這需要領(lǐng)導(dǎo)機(jī)構(gòu)相互協(xié)調(diào)，制定保障條例，保證電子商務(wù)交易的安全，這樣就可以避免出現(xiàn)隱私泄漏的問題。第三，努力培養(yǎng)專業(yè)人才，保證電子商務(wù)網(wǎng)絡(luò)安全。按照國(guó)際化的標(biāo)準(zhǔn)來培養(yǎng)人員，另外，通過先進(jìn)的防御手段和技術(shù)就能夠有效保證電子商務(wù)網(wǎng)絡(luò)安全。第三，做好網(wǎng)絡(luò)安全方面的執(zhí)法與立法工作。注重立法進(jìn)程，建立健全法律體系，完善保障體系。另外，積極汲取經(jīng)驗(yàn)，修改現(xiàn)有的法律體系。第四，強(qiáng)化隱私安全設(shè)施建設(shè)。建立公開密鑰基礎(chǔ)設(shè)施，健全應(yīng)急處理基礎(chǔ)設(shè)備。另外，建立檢測(cè)評(píng)估標(biāo)準(zhǔn)，就能夠?yàn)楸ＷC網(wǎng)絡(luò)隱私安全奠定基礎(chǔ)條件[3]。
    4結(jié)語。
    總而言之，解決網(wǎng)絡(luò)安全問題、促進(jìn)網(wǎng)絡(luò)安全技術(shù)發(fā)展對(duì)于電子商務(wù)健康安全發(fā)展有著重要作用。因此，要應(yīng)用科學(xué)合理的網(wǎng)絡(luò)安全技術(shù)，從而推動(dòng)電子商務(wù)更好更快地發(fā)展下去。
    參考文獻(xiàn)。
    [1]唐承輝.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在電子商務(wù)中的應(yīng)用探究[j].信息通信,20xx(3):79.
    [3]高楊.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)對(duì)電子商務(wù)發(fā)展的影響[j].福建質(zhì)量管理,20xx(3):100.
    電子商務(wù)電子支付安全論文篇二
    項(xiàng)目目標(biāo)：完成電子商務(wù)安全管理軟件系統(tǒng)的研制和開發(fā)，并進(jìn)行市場(chǎng)化運(yùn)作；對(duì)電子商務(wù)安全標(biāo)準(zhǔn)進(jìn)行研究。主要功能：電子商務(wù)安全管理軟件系統(tǒng)實(shí)現(xiàn)的主要功能有：（1）提供訪問電子商務(wù)網(wǎng)站用戶的身份認(rèn)證、授權(quán)；授權(quán)用戶在線刪除，添加，更新本人信息；實(shí)現(xiàn)了允許一種用戶可以以多種身分訪問電子商務(wù)程序的身份驗(yàn)證和授權(quán)的功能。
    （2）過濾當(dāng)前用戶請(qǐng)求中是否含有違反http協(xié)議的數(shù)據(jù)存在，包括參數(shù)缺失、參數(shù)異常、參數(shù)過多；過濾當(dāng)前用戶請(qǐng)求中是否含有違反當(dāng)前請(qǐng)求頁(yè)面的數(shù)據(jù)存在。
    （3）對(duì)稱式和非對(duì)稱式的加密解密技術(shù)：包括數(shù)字簽名算法、消息摘要技術(shù)、密鑰交換方法、提供基于數(shù)據(jù)庫(kù)的密鑰管理服務(wù)的內(nèi)容。
    （4）收集功能模塊的日志信息，然后生成統(tǒng)一的日志信息，并進(jìn)行分類存儲(chǔ)(本課題提供數(shù)據(jù)庫(kù)存儲(chǔ)形式)，然后提供查詢、刪除等功能(用戶可以對(duì)日志信息按日期、模塊名進(jìn)行查詢、刪除等操作)。
    （5）隨時(shí)對(duì)受保護(hù)的電子商務(wù)應(yīng)用程序進(jìn)行安全監(jiān)控，若發(fā)現(xiàn)惡意代碼的攻擊，即刻發(fā)出報(bào)警信息。
    （6）監(jiān)控系統(tǒng)和電子商務(wù)應(yīng)用程序的運(yùn)行情況，若系統(tǒng)或應(yīng)用程序出現(xiàn)異常，即刻發(fā)出報(bào)警信息。約束條件：本系統(tǒng)運(yùn)行時(shí)需要java運(yùn)行環(huán)境人員所需工具所需資源：開發(fā)本項(xiàng)目需要參加人員熟練掌握java、xml、tomcat、mysql、jsp、struts等，開發(fā)工具使用eclipse、editplus、mysql等。
    1.2項(xiàng)目組織與進(jìn)度。
    1.3開發(fā)軟件所需要的工具軟件運(yùn)行環(huán)境。
    二、軟件開發(fā)設(shè)計(jì)與程序編碼。
    2.1軟件開發(fā)設(shè)計(jì)。
    電子商務(wù)安全管理軟件系統(tǒng)采用了模塊化的設(shè)計(jì)理念，遵循j2ee的開發(fā)標(biāo)準(zhǔn)，充分利用了j2ee程序開發(fā)過程中所涉及到的開放源代碼的應(yīng)用軟件。整個(gè)軟件系統(tǒng)是在tomcat5.5.9條件下進(jìn)行的研發(fā)，開發(fā)工具選用的是eclipse3.1，mysql4.1提供了數(shù)據(jù)庫(kù)支持。此外，還使用了諸如spring，hibernate，struts，dom4j，log4j等免費(fèi)軟件和技術(shù)。從軟件設(shè)計(jì)與軟件開發(fā)的角度看，電子商務(wù)安全管理軟件系統(tǒng)的設(shè)計(jì)規(guī)劃遵循了如下設(shè)計(jì)原則：
    （1）電子商務(wù)安全管理軟件封裝了許多功能強(qiáng)大、易于使用的軟件功能模塊，對(duì)于統(tǒng)一安全接口標(biāo)準(zhǔn)研究十分必要。
    （2）軟件的開發(fā)大量采用組件化、j2ee技術(shù)，獨(dú)立于操作系統(tǒng)與數(shù)據(jù)庫(kù)系統(tǒng)。軟件內(nèi)部的模塊大量采用bean，進(jìn)行業(yè)務(wù)邏輯的封裝，可以方便利于網(wǎng)絡(luò)層的請(qǐng)求響應(yīng)調(diào)用。
    （3）系統(tǒng)采用xml文件格式來響應(yīng)業(yè)務(wù)請(qǐng)求，這樣可以實(shí)現(xiàn)系統(tǒng)邏輯各層之間良好的通訊和接口。
    （4）全面考慮電子商務(wù)安全的各種需求,設(shè)計(jì)統(tǒng)一的標(biāo)準(zhǔn)化的軟件結(jié)構(gòu),使各種網(wǎng)絡(luò)安全技術(shù)運(yùn)行在軟件框架之下,共同保護(hù)電子交易安全。
    （5）提供開放的api接口,這樣使其他公司的軟件產(chǎn)品可以輕易的集成到這個(gè)軟件系統(tǒng)平臺(tái)上。
    2.2程序編碼。
    安全代理：安全代理模塊就像一個(gè)數(shù)據(jù)采集器；在電子商務(wù)安全控制中心中分析的所有http信息都是通過安全代理模塊采集的。此外，安全代理模塊還負(fù)責(zé)在分析后將反應(yīng)結(jié)果返回給用戶。開發(fā)安全代理模塊所使用技術(shù)：servletfilter。
    （1）認(rèn)證授權(quán)模塊。身份驗(yàn)證和授權(quán)認(rèn)證模塊提供一種基于jaas體系結(jié)構(gòu)的認(rèn)證解決方案。身份認(rèn)證是用戶或計(jì)算設(shè)備用來驗(yàn)證身份的過程，即確定一個(gè)實(shí)體或個(gè)人是否就是它所宣稱的實(shí)體或個(gè)人。授權(quán)確定了已認(rèn)證的用戶是否能夠訪問他們所請(qǐng)求的資源或者執(zhí)行他們所請(qǐng)求執(zhí)行的操作。
    （2）數(shù)據(jù)過濾模塊。數(shù)據(jù)過濾模塊實(shí)現(xiàn)兩種分析算法：模式匹配算法和行為建模算法。一種是基于誤用檢測(cè)算法的模式匹配，另一種是基于異常檢測(cè)算法的行為建模。
    （3）協(xié)議過濾模塊。根據(jù)電子商務(wù)網(wǎng)站管理員的人工配置和http協(xié)議細(xì)節(jié)執(zhí)行協(xié)議過濾算法，針對(duì)于安全數(shù)據(jù)中出現(xiàn)的冗余信息、檢測(cè)出的缺失信息，以及異常信息分別進(jìn)行安全分析，并且觸發(fā)相應(yīng)的安全動(dòng)作。
    （4）安全監(jiān)控模塊根據(jù)安全分析的結(jié)果與事先定義的安全動(dòng)作，模塊采用相應(yīng)的指定動(dòng)作。此外，這個(gè)模塊將向安全代理模塊發(fā)送動(dòng)作指令。如果發(fā)現(xiàn)黑的客入侵，就隨時(shí)觸發(fā)“拒絕”動(dòng)作，然后發(fā)送警告給應(yīng)用程序的管理員。同時(shí)，將惡意的入侵請(qǐng)求存入到數(shù)據(jù)庫(kù)作為入侵分析的日志文件。因此，攻擊者將會(huì)收到一個(gè)出錯(cuò)頁(yè)面或者請(qǐng)求被禁止的頁(yè)面。
    （5）應(yīng)用監(jiān)控。應(yīng)用監(jiān)控模塊主要實(shí)現(xiàn)了對(duì)于訪問電子商務(wù)應(yīng)用程序、安全代理模塊的應(yīng)用配置和應(yīng)用監(jiān)控功能。實(shí)現(xiàn)了應(yīng)用程序和電子商務(wù)安全管理軟件系統(tǒng)的動(dòng)態(tài)配置、實(shí)時(shí)監(jiān)控電子商務(wù)安全管理軟件系統(tǒng)的響應(yīng)速度。
    （6）加密解密模塊。加密解密技術(shù)對(duì)于用戶要傳輸?shù)男畔⑦M(jìn)行加密操作，可以有效地保護(hù)信息的安全。加密解密模塊的實(shí)現(xiàn)方案使用平臺(tái)通用開發(fā)包jce(javatmcryptographyextension)，它的加密解密算法的強(qiáng)度較高，算法靈活，適應(yīng)于多種平臺(tái)，從而使得用戶的敏感信息可以得到更好的保護(hù)。提供完善的加密解密服務(wù)接口，提供密鑰管理功能，包括密鑰存儲(chǔ)、檢索和密鑰自動(dòng)更新的功能，提高密鑰的安全性和保密措施。
    （7）日志管理模塊。日志管理模塊的總體實(shí)現(xiàn)方案基于開放源代碼項(xiàng)目—log4j，主要實(shí)現(xiàn)了為電子商務(wù)安全管理軟件系統(tǒng)的功能模塊生成統(tǒng)一格式的日志信息，對(duì)產(chǎn)生的運(yùn)行日志、安全日志進(jìn)行統(tǒng)一的日志管理，針對(duì)不同來源的日志將其保存到不同的日志文件。
    電子商務(wù)電子支付安全論文篇三
    4月20日，uc優(yōu)視公司與支付寶共同宣布，基于手機(jī)瀏覽器+網(wǎng)絡(luò)安全支付服務(wù)這一架構(gòu)，雙方共同推出國(guó)內(nèi)首個(gè)實(shí)現(xiàn)瀏覽器內(nèi)支付的uc-支付寶移動(dòng)支付解決方案，讓用戶通過手機(jī)網(wǎng)購(gòu)、付費(fèi)時(shí)無須復(fù)雜的操作，使用uc瀏覽器就能快速完成支付。
    隨著移動(dòng)支付解決方案的不斷成熟，移動(dòng)電子商務(wù)發(fā)展的一個(gè)主要瓶頸被打破，移動(dòng)電子商務(wù)迎來了一個(gè)發(fā)展高潮。
    cnnic的數(shù)據(jù)顯示，截至20xx年12月底，我國(guó)手機(jī)網(wǎng)民規(guī)模已達(dá)3.03億，進(jìn)一步逼近pc網(wǎng)民規(guī)模，中國(guó)移動(dòng)互聯(lián)網(wǎng)產(chǎn)業(yè)面臨歷史性的發(fā)展機(jī)遇。
    很多傳統(tǒng)電子商務(wù)企業(yè)都嗅到了這一商機(jī)。當(dāng)當(dāng)、淘寶等都已推出了手機(jī)客戶端解決方案。早在20xx年2月，淘寶就開通了手機(jī)版淘寶網(wǎng)頁(yè)。不久前，凡客誠(chéng)品的手機(jī)客戶端和手機(jī)凡客網(wǎng)上線，目前每日手機(jī)客戶端產(chǎn)生的訂單額占到日交易額的3%。京東商城也在布局移動(dòng)電子商務(wù)。然而，支付問題成為移動(dòng)電子商務(wù)發(fā)展的一大瓶頸。
    除此以外，基于移動(dòng)互聯(lián)網(wǎng)的很多業(yè)務(wù)的開展都對(duì)移動(dòng)支付提出了很急迫的需求。“移動(dòng)互聯(lián)網(wǎng)的功能絕不僅僅是簡(jiǎn)單的訪問和發(fā)布信息，我們?cè)谔剿魅绾巫屜M(fèi)者應(yīng)用手機(jī)去滿足其生活中的更多需要，這也是我們面臨的挑戰(zhàn)?！敝Ц秾歝eo彭蕾指出，去年以來，越來越多消費(fèi)者愿意通過手機(jī)進(jìn)行消費(fèi)，20xx年春節(jié)通過支付寶完成的無線支付交易同比增長(zhǎng)15倍。她補(bǔ)充說，通過手機(jī)實(shí)現(xiàn)的新的商業(yè)模式層出不窮，如團(tuán)購(gòu)、運(yùn)營(yíng)商店、游戲等。這些新應(yīng)用和商業(yè)模式的出現(xiàn)，也都對(duì)手機(jī)的支付環(huán)境提出更高的要求。
    uc優(yōu)視董事長(zhǎng)兼ceo俞永福指出，移動(dòng)互聯(lián)網(wǎng)產(chǎn)業(yè)的盈利模式主要有三個(gè)：一是廣告，二是游戲，三是電子商務(wù)。除了廣告以外，其他的兩個(gè)盈利模式都面臨如何支付的問題。我國(guó)傳統(tǒng)互聯(lián)網(wǎng)在電子商務(wù)領(lǐng)域的突破發(fā)展，得益于獨(dú)特的貨到付款模式，以及后來的電子支付，解決了支付問題。“移動(dòng)支付是移動(dòng)互聯(lián)網(wǎng)企業(yè)重要的‘造血’機(jī)制——盈利渠道，支付渠道不打通，行業(yè)發(fā)展就會(huì)陷入瓶頸。這是一個(gè)需要解決的非常重要的問題，也存在一個(gè)巨大的機(jī)會(huì)。”俞永福說。
    移動(dòng)運(yùn)營(yíng)商、銀聯(lián)、第三方支付平臺(tái)，以及移動(dòng)支付終端和芯片制造商都看到移動(dòng)支付巨大的市場(chǎng)潛力。20xx年3月中國(guó)電信成立支付公司——天翼電子商務(wù)有限公司。不久前，中國(guó)聯(lián)通掛牌成立了聯(lián)通沃易付網(wǎng)絡(luò)技術(shù)有限公司旨在發(fā)展移動(dòng)支付業(yè)務(wù)。中國(guó)移動(dòng)此前入股了浦發(fā)銀行，并計(jì)劃成立支付公司，目前正在積極申請(qǐng)第三方支付牌照。
    但是從目前的情況來看，運(yùn)營(yíng)商的移動(dòng)支付主要用于自身網(wǎng)站電子商務(wù)業(yè)務(wù)的支付，或者是傳統(tǒng)交易的支付，而沒有真正往移動(dòng)電子商務(wù)領(lǐng)域擴(kuò)展。
    由于軟件、網(wǎng)絡(luò)、終端環(huán)境都很復(fù)雜，用戶無法在手機(jī)上直接沿用pc互聯(lián)網(wǎng)支付方式，這阻礙了移動(dòng)互聯(lián)網(wǎng)從閱讀等淺層應(yīng)用向手機(jī)購(gòu)物等深層應(yīng)用的發(fā)展進(jìn)程，極大地制約了移動(dòng)互聯(lián)網(wǎng)與電子商務(wù)行業(yè)的良性發(fā)展。
    “有支付才有未來，但若支付不安全不快捷，同樣沒有未來。”支付寶無線事業(yè)部總經(jīng)理諸寅嘉認(rèn)為，在從淺層應(yīng)用到深層應(yīng)用發(fā)展的第二輪發(fā)展關(guān)鍵點(diǎn)上，支付需要安全、無縫地與用戶需求結(jié)合，應(yīng)用內(nèi)支付是不二之選。
    打造全新支付體驗(yàn)。
    4月20日，在支付寶推出的手機(jī)安全支付基礎(chǔ)上，uc優(yōu)視聯(lián)手支付寶推出了手機(jī)瀏覽器+安全支付服務(wù)這一移動(dòng)支付解決方案，首批推出了基于android、symbian等平臺(tái)的uc瀏覽器7.7版本，今后還將支持iphone、wp7、blackberry等手機(jī)平臺(tái)。
    淘寶無線業(yè)務(wù)負(fù)責(zé)人邱昌恒認(rèn)為，用戶將手機(jī)作為電子商務(wù)終端，就是為了方便，所以支付方式要足夠簡(jiǎn)單。另外，用戶為了方便而來，還會(huì)因?yàn)椴话踩x開。因此，uc優(yōu)視聯(lián)手支付寶推出的手機(jī)瀏覽器+安全支付服務(wù)在設(shè)計(jì)過程中充分考慮到用戶對(duì)于便捷、安全的需求。
    用戶在下載安裝加載了移動(dòng)支付解決方案的uc瀏覽器7.7版本之后，在支付環(huán)節(jié)會(huì)出現(xiàn)支付寶付款頁(yè)面，第一次使用時(shí)需與支付寶賬號(hào)進(jìn)行關(guān)聯(lián)，后續(xù)支付都將進(jìn)入快速支付方式，200元以下的小額支付可無需輸入密碼。這些措施大大提高了移動(dòng)支付的體驗(yàn)。
    在安全性上，支付寶安全支付提供了身份認(rèn)證、可定制的驗(yàn)證方式(包括密碼與短信)、基于http與私有安全算法的安全傳輸機(jī)制、對(duì)手機(jī)硬件對(duì)應(yīng)的識(shí)別碼，以及定期更新密鑰等業(yè)內(nèi)領(lǐng)先的安全措施與機(jī)制。
    在便捷性上，用戶在手機(jī)上支付不必跳出當(dāng)前應(yīng)用，在當(dāng)前頁(yè)面即可快速完成，相比wap支付減少4~5個(gè)跳轉(zhuǎn)步驟。同時(shí)，在關(guān)鍵的支付資金來源方面，支付寶也在余額、卡通支付的基礎(chǔ)上增加了無需登錄網(wǎng)銀的快捷支付，用戶只需輸入10家合作銀行的卡號(hào)及支付密碼即可支付，且無支付額度限制?？旖葜Ц妒钱?dāng)前在線支付領(lǐng)域最先進(jìn)的支付方式，達(dá)到了線下刷卡的支付成功率水平。
    可見，該方案解決了困擾移動(dòng)支付產(chǎn)業(yè)多年的終端、網(wǎng)絡(luò)環(huán)境復(fù)雜的問題，使移動(dòng)互聯(lián)網(wǎng)用戶只要使用手機(jī)瀏覽器訪問商戶網(wǎng)站就能直接完成安全支付，實(shí)現(xiàn)快速便捷的手機(jī)安全支付，打通了移動(dòng)互聯(lián)網(wǎng)行業(yè)長(zhǎng)期不暢的移動(dòng)支付渠道。該方案幫助用戶擺脫了繁瑣的移動(dòng)支付流程，消除了對(duì)移動(dòng)支付的安全隱憂。
    “與pc互聯(lián)網(wǎng)時(shí)代一樣，支付寶會(huì)做好底層支付服務(wù)，把應(yīng)用和場(chǎng)景帶給合作伙伴，力挺各位向前走?！敝Ц秾歝eo彭蕾認(rèn)為，接下去的幾年將是移動(dòng)互聯(lián)網(wǎng)支付快速發(fā)展時(shí)期，并且很可能奠定未來的市場(chǎng)格局?！爸挥幸苿?dòng)互聯(lián)網(wǎng)入口與支付系統(tǒng)結(jié)合后，才真正意味著移動(dòng)互聯(lián)網(wǎng)真正成熟，迎來更廣闊的市場(chǎng)。對(duì)用戶來說，這也是更便捷生活的開始?！迸砝僬f。
    俞永福指出，uc-支付寶移動(dòng)支付解決方案的發(fā)布，為用戶掃清了在使用移動(dòng)支付之路上的攔路虎，激發(fā)了他們的使用熱情，不僅驅(qū)動(dòng)移動(dòng)電子商務(wù)迎來新的藍(lán)海，小說閱讀、音樂下載、手機(jī)網(wǎng)游、商旅、團(tuán)購(gòu)網(wǎng)站等整個(gè)移動(dòng)互聯(lián)網(wǎng)行業(yè)都將迎來新的發(fā)展機(jī)遇。
    在發(fā)布會(huì)上，很多嘉賓認(rèn)為，uc-支付寶移動(dòng)支付解決方案為商戶和用戶都提供了更加安全、便捷的體驗(yàn)，將大大釋放移動(dòng)互聯(lián)網(wǎng)的活力。諸寅嘉認(rèn)為：“uc-支付寶移動(dòng)支付解決方案覆蓋了當(dāng)前移動(dòng)互聯(lián)網(wǎng)的主流用戶群，創(chuàng)業(yè)者完全可以放下收錢難的心，將更多的精力放在決定用戶付錢的產(chǎn)品與服務(wù)方面，這既有利于用戶，也將為整個(gè)產(chǎn)業(yè)帶來積極正面的影響。”
    邱昌恒分析，解決好移動(dòng)支付，就像是拿掉孫悟空頭上的緊箍咒，移動(dòng)電子商務(wù)在未來兩年之內(nèi)會(huì)有一個(gè)巨大的爆發(fā)，在兩年，最多不超過三年以后，就可以追得上pc電子商務(wù)的積累。
    易觀國(guó)際預(yù)測(cè)，20xx年底中國(guó)移動(dòng)支付用戶規(guī)模將快速增長(zhǎng)到2.21億個(gè)，從而超過pc上網(wǎng)支付用戶數(shù)，移動(dòng)電子商務(wù)也將迎來全面爆發(fā)的元年。
    電子商務(wù)電子支付安全論文篇四
    摘要：隨著科學(xué)技術(shù)的發(fā)展和時(shí)代的日新月異，我們的生活在不知不覺中發(fā)生了翻天覆地的變化，就連最基本的購(gòu)物和消費(fèi)都在默默變化著。近年來，隨著亞馬遜、阿里巴巴等電子商務(wù)如火如荼地闖入大眾的視野，“電子商務(wù)”這個(gè)在十幾年前聞所未聞的名詞如今成為人們口中常談的對(duì)象。在大眾的口中，“電子商務(wù)”這個(gè)名詞依舊略顯陌生和專業(yè)，人們常常用“網(wǎng)購(gòu)”和“網(wǎng)上支付”來代替“電子商務(wù)”，實(shí)際上說的是一回事。電子商務(wù)的出現(xiàn)，打破了空間的束縛，極大地方便了人們的購(gòu)物行為，刺激了消費(fèi)，一定程度上促進(jìn)了經(jīng)濟(jì)的繁榮和增長(zhǎng)。
    第三方的電子交易平臺(tái)在網(wǎng)絡(luò)上對(duì)于信息進(jìn)行儲(chǔ)存、記錄、處理、發(fā)布和傳遞，以此來協(xié)助一次網(wǎng)絡(luò)消費(fèi)行為的完成。一般情況下，這些信息都具有真實(shí)性和保密性，屬于大眾的隱私。但是，現(xiàn)在的網(wǎng)絡(luò)環(huán)境比較惡劣，有很多網(wǎng)絡(luò)陷阱以及刻意挖掘用戶信息的“黑客”，從而導(dǎo)致基本信息出現(xiàn)失真、泄露和刪除的危機(jī)，不利于正常電子商務(wù)交易的完成。對(duì)于電子商務(wù)信息大致上可以分為以下幾類：第一，信息的真實(shí)性;第二，信息的實(shí)時(shí)性;第三，信息的安全性。首先，是信息的真實(shí)性。電子商務(wù)上的基本信息是賣家和買家進(jìn)行認(rèn)識(shí)對(duì)方和分辨商品真實(shí)性可靠性的唯一途徑，應(yīng)該絕對(duì)真實(shí)。一旦出現(xiàn)虛假信息，則屬于欺騙消費(fèi)者，是危害消費(fèi)者權(quán)益的不法行為。其次，是信息的實(shí)時(shí)性。信息的實(shí)時(shí)性主要是指信息的保質(zhì)期。因?yàn)楹芏嘈畔⒅辉谝欢螘r(shí)間內(nèi)有效，具有時(shí)效性，一旦錯(cuò)過這段關(guān)鍵時(shí)期，那么該信息則失去自身的價(jià)值，變得一文不值。最后，就是信息的安全性，這也是消費(fèi)者最為關(guān)心的問題。電子商務(wù)出現(xiàn)的安全性問題主要表現(xiàn)為客戶的信息被刪除、篡改從而失真，同時(shí)也表現(xiàn)為用戶的信息被竊取從而達(dá)成其他目的，使得用戶的隱私被侵犯，正常的生活受到打擾。
    2.1備份技術(shù)。相信備份技術(shù)對(duì)于大眾來說不是很陌生。但是很多人卻錯(cuò)誤的將備份理解為拷貝，從而片面的看待這個(gè)問題。電子商務(wù)對(duì)于網(wǎng)絡(luò)環(huán)境有很大的依賴性，網(wǎng)絡(luò)環(huán)境自身卻存在極大的不穩(wěn)定性，這就導(dǎo)致電子商務(wù)的發(fā)展存在不可避免的風(fēng)險(xiǎn)，如果沒有一個(gè)數(shù)據(jù)庫(kù)對(duì)于基本信息進(jìn)行存儲(chǔ)，那么一旦出現(xiàn)系統(tǒng)故障或者誤刪的情況則信息永遠(yuǎn)消失，這對(duì)于商家來說是極其可怕的，因此，電子商務(wù)的第三方有一個(gè)信息儲(chǔ)存庫(kù)，旨在在必要的時(shí)刻段時(shí)間內(nèi)將客戶的信息及時(shí)恢復(fù)。這種恢復(fù)不是簡(jiǎn)單的、傳統(tǒng)意義上的恢復(fù)，而是通過備份介質(zhì)得以完成的。這樣的話，在系統(tǒng)故障或者其他原因?qū)е滦畔⒃诙虝r(shí)間內(nèi)無法正常恢復(fù)時(shí)，可以借助儲(chǔ)存在備份介質(zhì)中的信息將信息還原到原來的備份狀態(tài)。
    2.2認(rèn)證技術(shù)。所謂認(rèn)證技術(shù)其實(shí)一個(gè)專業(yè)術(shù)語，道理實(shí)際上很簡(jiǎn)單，就是我們常說的登錄口令。認(rèn)證技術(shù)的目的主要在于阻止不具有系統(tǒng)授權(quán)的用戶進(jìn)行非法的破壞計(jì)算機(jī)機(jī)密數(shù)據(jù)，是數(shù)據(jù)庫(kù)系統(tǒng)為減少和避免各種破壞電子商務(wù)安全的重要策略。登陸口令是我們正常用戶進(jìn)行電子商務(wù)平臺(tái)登錄的方式，是大眾在網(wǎng)絡(luò)環(huán)境下的身份證。我們每一個(gè)用戶在使用某一個(gè)電子商務(wù)平臺(tái)之前都被要求進(jìn)行注冊(cè)，從而決定或者獲得自己的登陸口令即用戶名和密碼。這些登錄口令都是都是獨(dú)一無二的，是我們進(jìn)行網(wǎng)上交易的身份認(rèn)證和識(shí)別。因?yàn)殡娮由虅?wù)平臺(tái)往往具有開放性，一旦沒有身份認(rèn)證后果將不堪設(shè)想。人們的信息安全更是沒有任何保障。
    2.3訪問控制技術(shù)。訪問控制技術(shù)也可以理解為訪問等級(jí)制度，電子商務(wù)的系統(tǒng)會(huì)根據(jù)用戶的不同等級(jí)對(duì)于用戶對(duì)于系統(tǒng)數(shù)據(jù)的訪問進(jìn)行一定的控制。等級(jí)較低時(shí)，則用戶的訪問權(quán)限有限，一些重要的關(guān)鍵的信息則被系統(tǒng)禁止訪問，只要當(dāng)?shù)燃?jí)較高時(shí)才能獲得相關(guān)權(quán)限，這就保證了一些重要信息不會(huì)被竊取。關(guān)于用戶的訪問權(quán)限也有兩層含義，首先是用戶能夠獲得數(shù)據(jù)庫(kù)中的信息種類和數(shù)量，另一層含義則是指用戶對(duì)于獲取的數(shù)據(jù)庫(kù)信息進(jìn)行怎樣的操作。
    電子商務(wù)的便利性和優(yōu)點(diǎn)遠(yuǎn)遠(yuǎn)大于其存在的信息安全技術(shù)風(fēng)險(xiǎn)給人們帶來的不便，盡管信息安全技術(shù)問題層出不窮，但是大眾們依然親睞和依賴電子商務(wù)。但電子商務(wù)想要獲得更廣闊的發(fā)展空間，虜獲更多人的心，則必須在信息安全技術(shù)問題上下一點(diǎn)功夫。其次，對(duì)于普通消費(fèi)者來說，掌握一定的電子商務(wù)信息安全知識(shí)是十分必要的，它既能幫助我們?cè)谛枰臅r(shí)候解決自己原來束手無策的問題，更能讓自身的網(wǎng)購(gòu)行為變得更加安全，減少甚至避免了很多不必要麻煩的出現(xiàn)，因此，不管你從事任何行業(yè)，都需要對(duì)于電子商務(wù)的信息安全問題進(jìn)行一定的了解。
    電子商務(wù)電子支付安全論文篇五
    在網(wǎng)絡(luò)購(gòu)物中出現(xiàn)的付款收不到貨，或者貨物不符合實(shí)際等此類事件屢見不鮮，這些事件暴露出來的電子商務(wù)安全問題不容小覷;還有些威脅到網(wǎng)絡(luò)安全事件，如用戶信息或貿(mào)易內(nèi)容被竊取、中途篡改信息、病毒網(wǎng)絡(luò)化、同行業(yè)者惡意競(jìng)爭(zhēng)，甚至是身份假冒、交易抵賴等等。
    這些現(xiàn)象與問題暴露出了我國(guó)電子商務(wù)存在嚴(yán)重的安全隱患，且極大地妨礙了電子商務(wù)的健康發(fā)展，本文認(rèn)為要解決這些問題，需從以下幾個(gè)方面入手。
    1不斷完善電子商務(wù)的立法和執(zhí)法。
    一方面，電子商務(wù)是在一個(gè)虛擬空間完成的商務(wù)活動(dòng)，因此，我們應(yīng)該調(diào)整現(xiàn)行的法律法規(guī)，確立與之相適應(yīng)的法律制度與法律規(guī)范，讓法律適應(yīng)電子商務(wù)發(fā)展的需求。
    在我國(guó)針對(duì)電子商務(wù)的相關(guān)法律規(guī)范主要有《合同法》、《消費(fèi)者權(quán)益保護(hù)法》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》、《電子簽名法》等，這些法律雖然適用于電子商務(wù)，但并沒有針對(duì)電子商務(wù)的交易環(huán)境做出明確的規(guī)定。
    因此，我們必須在嚴(yán)格遵照目前法律法規(guī)的基礎(chǔ)上不斷地健全和完善電子商務(wù)法律體系。
    另一方面，對(duì)于那些破壞網(wǎng)絡(luò)交易秩序、危害網(wǎng)絡(luò)交易平臺(tái)的行為應(yīng)依法給予嚴(yán)厲懲治。
    電子商務(wù)犯罪是伴隨電子商務(wù)產(chǎn)生而產(chǎn)生的，電子商務(wù)犯罪是指利用電子商務(wù)活動(dòng)，侵害電子商務(wù)交易并造成社會(huì)危害的行為。
    上述提到，目前我國(guó)電子商務(wù)的立法討論仍只限于電子簽名、身份認(rèn)證的層面上，而對(duì)于具有抽象性、易刪改性和易復(fù)制性的電子證據(jù)方面，因其來源與制作信息具有隱蔽性等特性，我國(guó)法律還未明確的界定，這給電子商務(wù)犯罪的認(rèn)定造成了困難。
    鑒于電子商務(wù)犯罪存在于虛擬空間這樣的特殊性，本文認(rèn)為，我國(guó)應(yīng)加緊完善立法，盡快地將電子證據(jù)作為一種新型的證據(jù)納入證據(jù)法領(lǐng)域。
    只有這樣才能彌補(bǔ)電子商務(wù)犯罪中的證據(jù)采集難、案件偵查難、罪名裁定難以及量刑難等方面的漏洞，才能更有力地懲治、打擊電子商務(wù)犯罪活動(dòng)。
    首先，要制定準(zhǔn)入制度，對(duì)想從事網(wǎng)絡(luò)服務(wù)或經(jīng)營(yíng)的單位(個(gè)人)進(jìn)行限定。
    電子商務(wù)電子支付安全論文篇六
    近年來，伴隨著通信技術(shù)與計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，電子商務(wù)的發(fā)展空前繁榮，受到了人們的廣泛關(guān)注，并且融入到人們的日常生活中，網(wǎng)上購(gòu)物、網(wǎng)上繳費(fèi)等眾多電子交易方式為人們締造了便利高效的生活方式，越來越多的人開始使用電子商務(wù)網(wǎng)站來傳遞各種信息，并進(jìn)行各種交易。電子商務(wù)網(wǎng)站傳遞各種商務(wù)信息依靠的是互聯(lián)網(wǎng)，而互聯(lián)網(wǎng)是一個(gè)完全開放的網(wǎng)絡(luò)，任何一臺(tái)計(jì)算機(jī)、任何一個(gè)網(wǎng)絡(luò)都可以與之相連。它又是無國(guó)界限制的，沒有管理權(quán)威，這樣使電子商務(wù)又面臨著眾多的威脅與安全隱患，嚴(yán)重制約其進(jìn)一步發(fā)展與應(yīng)用，因此，安全問題成為電子商務(wù)發(fā)展的主要障礙和關(guān)鍵。
    1、竊取信息。
    （1）企業(yè)或個(gè)人在進(jìn)行網(wǎng)上交易中，數(shù)據(jù)信息在未采用加密措施情況下，在網(wǎng)絡(luò)上傳送，非交易雙方的第三方攻擊者便可在傳送信道上對(duì)數(shù)據(jù)進(jìn)行非法的截獲，監(jiān)聽，獲取數(shù)據(jù)中的信息，造成交易雙方網(wǎng)上傳輸?shù)男畔⑿孤丁?BR>    （2）交易雙方在網(wǎng)上交易信息被第三方非法截獲后，交易一方提供給另一方使用的文件很可能第三方非法使用。
    2、篡改信息。
    電子的交易信息在網(wǎng)絡(luò)傳輸?shù)腵過程中，攻擊者在掌握了信息格式和規(guī)律下，采用各種手段對(duì)截取的信息進(jìn)行篡改和刪除，這樣就使信息失去了真實(shí)性和完整性。
    3、身份仿冒。
    攻擊者運(yùn)用非法手段盜用合法用戶身份信息，發(fā)送假冒的信息或者主動(dòng)獲取信息，致使被假冒一方的信謄受損或盜取被假冒一方的交易成果，從而破壞交易的可靠性。
    4、惡意破壞。
    由于攻擊者可以接入網(wǎng)絡(luò)，則可能對(duì)網(wǎng)絡(luò)中的信息進(jìn)行修改，掌握網(wǎng)上的機(jī)要信息，甚至可以潛入網(wǎng)絡(luò)內(nèi)部，破壞網(wǎng)絡(luò)的硬件或軟件而導(dǎo)致交易信息傳遞丟失與謬誤。計(jì)算機(jī)網(wǎng)絡(luò)本身容易遭到一些惡意程序的破壞，而使電子商務(wù)信息遭到破壞，嚴(yán)重威脅著電子商務(wù)的發(fā)展。
    5、其他安全威脅。
    隨著電子商務(wù)在人們?nèi)粘Ｖ械膹V泛應(yīng)用，電子商務(wù)的安全威脅種類也日益繁多，存在于各種潛在方面，如：業(yè)務(wù)流分析，操作人員的不慎重所導(dǎo)致的信息泄露，媒體廢棄物所導(dǎo)致的信息泄露等都對(duì)電子商務(wù)的安全性構(gòu)成不同程度的威脅。
    1、機(jī)密性。
    傳統(tǒng)的貿(mào)易大多是通過書信或者可靠的通信渠道來發(fā)送商業(yè)文檔，雖然速度和效率都不高，但卻能達(dá)到保密的目的，而電子商務(wù)是在開放的網(wǎng)絡(luò)環(huán)境下進(jìn)行的，維護(hù)商業(yè)機(jī)密是電子商務(wù)全面推廣應(yīng)用的重要保障，因此要預(yù)防非法的信息存取和信息在傳輸過程中被非法竊取，所以保證電子商務(wù)信息的機(jī)密性就變得非常重要。
    2、完整性。
    電子商務(wù)極大地簡(jiǎn)化了傳統(tǒng)貿(mào)易過程，減少了認(rèn)為的干預(yù)，同時(shí)也伴隨著貿(mào)易各方商業(yè)信息的完整、同一問題，保持貿(mào)易各方的完整性是電子商務(wù)應(yīng)用的基礎(chǔ)。由于數(shù)據(jù)錄入時(shí)合法或非法的行為，可能導(dǎo)致貿(mào)易數(shù)據(jù)的差異。信息在傳輸?shù)倪^程中也有可能造成信息的丟失、重復(fù)或次序的差異。因此要預(yù)防對(duì)信息的各種非法操作，保證數(shù)據(jù)在傳送的過程中完整性。
    3、認(rèn)證性。
    網(wǎng)絡(luò)環(huán)境是一個(gè)虛擬的環(huán)境，而電子商務(wù)就是在這個(gè)虛擬平臺(tái)上進(jìn)行的，貿(mào)易雙方一般都不見面，需要一些技術(shù)和策略來進(jìn)行身份確認(rèn)。當(dāng)個(gè)人或?qū)嶓w聲稱身份時(shí)，電子商務(wù)服務(wù)需要提供一種方式來進(jìn)行身份認(rèn)證。
    4、有效性。
    在交易的過程中貿(mào)易雙方需要確定很多信息，電子商務(wù)以電子形式取代了紙張來確認(rèn)這此信息，保證信息的有效性是開展電子商務(wù)的前提。因此要對(duì)網(wǎng)絡(luò)故障、硬件故障、系統(tǒng)軟件錯(cuò)誤及計(jì)算機(jī)病毒所產(chǎn)生的潛在威脅加以控制和預(yù)防，以保證貿(mào)易數(shù)據(jù)在確定的時(shí)刻和地點(diǎn)是有效的。
    1、防火墻（firewall）技術(shù)。
    防火墻是一種隔離控制技術(shù)，在某個(gè)機(jī)構(gòu)的網(wǎng)絡(luò)和不安全的網(wǎng)絡(luò)（如internet）之間設(shè)置屏障，阻止對(duì)信息資源的非法訪問，也可以使用防火墻阻止專利信息從企業(yè)的網(wǎng)絡(luò)上被非法輸出。
    2、加密技術(shù)。
    數(shù)據(jù)加密技術(shù)是作為一項(xiàng)最基本的技術(shù)，是電子商務(wù)的基石，貿(mào)易方可根據(jù)需要在信息交換的階段使用。數(shù)據(jù)加密是對(duì)信息進(jìn)行重新編碼，從而達(dá)到隱藏信息內(nèi)容，使非法用戶無法獲取交易雙方的真實(shí)信息。
    在網(wǎng)絡(luò)應(yīng)用中一般采取兩種加密形式：對(duì)稱加密和非對(duì)稱加密，采用何種加密算法則要結(jié)合具體應(yīng)用環(huán)境和系統(tǒng)，而不能簡(jiǎn)單地根據(jù)其加密強(qiáng)度來做出判斷。
    （1）對(duì)稱加密。
    在對(duì)稱加密方法中，對(duì)信息的加密和解密都使用相同的密鑰。也就是說，一把鑰匙開一把鎖。這種加密算法可簡(jiǎn)化加密處理過程，貿(mào)易雙方都不必彼此研究和交換專用的加密算法，如果進(jìn)行通信的貿(mào)易方能夠確保私有密鑰在交換階段未曾泄露，那么機(jī)密性和報(bào)文完整性就可以得到保證。不過，對(duì)稱加密技術(shù)也存在一些不足，如果某一貿(mào)易方有n個(gè)貿(mào)易關(guān)系，那么他就要維護(hù)n個(gè)私有密鑰。對(duì)稱加密方式存在的另一個(gè)問題是無法鑒別貿(mào)易發(fā)起方或貿(mào)易最終方。因?yàn)橘Q(mào)易雙方共享一把私有密鑰。目前廣泛采用的對(duì)稱加密方式是數(shù)據(jù)加密標(biāo)準(zhǔn)（des），它主要應(yīng)用于銀行業(yè)中的電子資金轉(zhuǎn)賬（eft）領(lǐng)域。des對(duì)64位二進(jìn)制數(shù)據(jù)加密，產(chǎn)生64位密文數(shù)據(jù)。使用的密鑰為64位，實(shí)際密鑰長(zhǎng)度為56位（8位用于奇偶校驗(yàn)）。解密時(shí)的過程和加密時(shí)相似，但密鑰的順序正好相反。
    （2）非對(duì)稱加密/公開密鑰加密。
    在internet中使用更多的是公鑰系統(tǒng)，即公開密鑰加密。在該體系中，密鑰被分解為一對(duì)：公開密鑰pk和私有密鑰sk。這對(duì)密鑰中的任何一把都可作為公開密鑰（加密密鑰）向他人公開，而另一把則作為私有密鑰（解密密鑰）加以保存。公開密鑰用于加密，私有密鑰用于解密，私有密鑰只能由生成密鑰對(duì)的貿(mào)易方掌握，公開密鑰可廣泛發(fā)布，但它只對(duì)應(yīng)于生成該密鑰的貿(mào)易方。在公開密鑰體系中，加密算法e和解密算法d也都是公開的。雖然sk與pk成對(duì)出現(xiàn)，但卻不能根據(jù)pk計(jì)算出sk。
    常用的公鑰加密算法是rsa算法，加密強(qiáng)度很高。具體做法是將數(shù)字簽名和數(shù)據(jù)加密結(jié)合起來。發(fā)送方在發(fā)送數(shù)據(jù)時(shí)必須加上數(shù)字簽名，做法是用自己的私鑰加密一段與發(fā)送數(shù)據(jù)相關(guān)的數(shù)據(jù)作為數(shù)字簽名，然后與發(fā)送數(shù)據(jù)一起用接收方密鑰加密。這些密文被接收方收到后，接收方用自己的私鑰將密文解密得到發(fā)送的數(shù)據(jù)和發(fā)送方的數(shù)字簽名，然后用發(fā)布方公布的公鑰對(duì)數(shù)字簽名進(jìn)行解密，如果成功，則確定是由發(fā)送方發(fā)出的。由于加密強(qiáng)度高，而且不要求通信雙方事先建立某種信任關(guān)系或共享某種秘密，因此十分適合internet網(wǎng)上使用。
    3、數(shù)字簽名。
    數(shù)字簽名技術(shù)是實(shí)現(xiàn)交易安全核心技術(shù)之一，它實(shí)現(xiàn)的基礎(chǔ)就是加密技術(shù)。以往的書信或文件是根據(jù)親筆簽名或印章來證明其真實(shí)性的。但在計(jì)算機(jī)網(wǎng)絡(luò)中傳送的報(bào)文又如何蓋章呢？這就是數(shù)字簽名所要解決的問題。數(shù)字簽名必須保證以下幾點(diǎn)：接收者能夠核實(shí)發(fā)送者對(duì)報(bào)文的簽名；送者事后不能抵賴對(duì)報(bào)文的簽名；接收者不能偽造對(duì)報(bào)文的簽名?，F(xiàn)在己有多種實(shí)現(xiàn)數(shù)字簽名的方法，采用較多的就是公開密鑰算法。
    4、數(shù)字證書。
    （1）認(rèn)證中心。
    在電子交易中，數(shù)字證書的發(fā)放不是靠交易雙方來完成的，而是由具有權(quán)威性和公正性的第三方來完成的。認(rèn)證中心就是承擔(dān)網(wǎng)上安全電子交易認(rèn)證服務(wù)、簽發(fā)數(shù)字證書并確認(rèn)用戶身份的服務(wù)機(jī)構(gòu)。
    （2）數(shù)字證書。
    數(shù)字證書是用電子手段來證實(shí)一個(gè)用戶的身份及他對(duì)網(wǎng)絡(luò)資源的訪問權(quán)限。在網(wǎng)上的電子交易中，如雙方出示了各自的數(shù)字證書，并用它來進(jìn)行交易操作，那么交易雙方都可不必為對(duì)方身份的真?zhèn)螕?dān)心。
    5、消息摘要（messagedigest）。
    消息摘要方法也稱為hash編碼法或mds編碼法。它是由ronrivest所發(fā)明的。消息摘要是一個(gè)惟一對(duì)應(yīng)一個(gè)消息的值。它由單向hash加密算法對(duì)所需加密的明文直接作用，生成一串128bit的密文，這一串密文又被稱為“數(shù)字指紋”（fingerprint）。所謂單向是指不能被解密，不同的明文摘要成密文，其結(jié)果是絕不會(huì)相同的，而同樣的明文其摘要必定是一致的，因此，摘要成為消息的“指紋”以驗(yàn)證消息是否“真身”，消息摘要解決了信息的完整性問題。
    結(jié)語：隨著電子商務(wù)的不斷發(fā)展，電子交易手段將更加多樣化，安全問題會(huì)變的更加重要，本文分析了目前電子商務(wù)的安全需求，使用的安全技術(shù)及仍存在的問題，并指出了與電子商務(wù)安全有關(guān)的協(xié)議技術(shù)使用范圍及缺點(diǎn)，但必須強(qiáng)調(diào)說明的是，電子商務(wù)的安全運(yùn)行，僅從技術(shù)角度防范是遠(yuǎn)遠(yuǎn)不夠的，還必須完善電子商務(wù)立法，以規(guī)范飛速發(fā)展的電子商務(wù)現(xiàn)實(shí)中存在的各類問題，從而引導(dǎo)和促進(jìn)我國(guó)電子商務(wù)快速健康發(fā)展。
    參考文獻(xiàn)：
    3、成衛(wèi)青,龔儉.網(wǎng)絡(luò)安全評(píng)估[j].計(jì)算機(jī)工程,,(02).
    4、大衛(wèi)·范胡斯.電子商務(wù)經(jīng)濟(jì)學(xué)[m].北京:機(jī)械工業(yè)出版社,2003.
    5、楊善林.電子商務(wù)概論[m].北京:機(jī)械工業(yè)出版社,2003.
    7、肖德琴.電子商務(wù)安全保密技術(shù)與應(yīng)用[m].華南理工大學(xué)出版社,2003.9。
    8、秦昌友.淺析電子商務(wù)的安全技術(shù)[j].蘇南科技開發(fā),2007,(08).
    電子商務(wù)電子支付安全論文篇七
    電子商務(wù)安全策略是對(duì)企業(yè)的核心資產(chǎn)進(jìn)行全面系統(tǒng)的保護(hù)，不斷的`更新企業(yè)系統(tǒng)的安全防護(hù)，找出企業(yè)系統(tǒng)的潛在威脅和漏洞，識(shí)別，控制，消除存在安全風(fēng)險(xiǎn)的活動(dòng)。
    電子商務(wù)安全是相對(duì)的，不是絕對(duì)的，不能認(rèn)為存在永遠(yuǎn)不被攻破的系統(tǒng)，當(dāng)然無論是何種模式的電子商務(wù)網(wǎng)站都要考慮到為了系統(tǒng)安全所要付出的代價(jià)和消耗的成本。
    作為一個(gè)安全系統(tǒng)的使用者，必須應(yīng)該綜合考慮各方因素合理使用電子商務(wù)安全策略技術(shù)，作為系統(tǒng)的研發(fā)設(shè)計(jì)者，也必須在設(shè)計(jì)的同時(shí)考慮到成本與代價(jià)的因素。
    在這個(gè)網(wǎng)絡(luò)攻防此消彼長(zhǎng)的時(shí)代，更應(yīng)該根據(jù)安全問題的不斷出現(xiàn)來檢查，評(píng)估和調(diào)整相應(yīng)的安全策略，采用適合當(dāng)前的技術(shù)手段，來達(dá)到提升整體安全的目的。
    電子商務(wù)所帶來的巨大商機(jī)背后同樣隱藏著日益嚴(yán)重的電子商務(wù)安全問題，不僅為企業(yè)機(jī)構(gòu)帶來了巨大的經(jīng)濟(jì)損失，更使社會(huì)經(jīng)濟(jì)的安全受到威脅。
    在電子商務(wù)運(yùn)作的大環(huán)境中，時(shí)時(shí)刻刻面臨著安全威脅，這不僅僅設(shè)計(jì)技術(shù)問題，更重要的是管理上的漏洞，而且與人們的行為模式有著密不可分的聯(lián)系。
    1.1信息內(nèi)容被截取竊取。
    這一類的威脅發(fā)生主要由于信息傳遞過程中加密措施或安全級(jí)別不夠，或者通過對(duì)互聯(lián)網(wǎng)，電話網(wǎng)中信息流量和流向等參數(shù)的分析來竊取有用信息。
    1.2中途篡改信息。
    主要破壞信息的完整性，通過更改、刪除、插入等手段對(duì)網(wǎng)絡(luò)傳輸?shù)男畔⑦M(jìn)行中途篡改，并將篡改后的虛假信息發(fā)往接受端。
    1.3身份假冒。
    建立與銷售者服務(wù)器名稱相似的假冒服務(wù)器、冒充銷售者、建立虛假訂單進(jìn)行交易。
    1.4交易抵賴。
    比如商家對(duì)賣出的商品因價(jià)格原因不承認(rèn)原有交易，購(gòu)買者因簽訂了訂單卻事后否認(rèn)。
    1.5同行業(yè)者惡意競(jìng)爭(zhēng)。
    同行業(yè)者利用購(gòu)買者名義進(jìn)行商品交易，暗中了解買賣流程、庫(kù)存狀況、物流狀況。
    不法分子利用非法手段進(jìn)入系統(tǒng)，改變用戶信息、銷毀訂單信息、生成虛假信息等。
    電子商務(wù)安全策略是在現(xiàn)有情況，實(shí)現(xiàn)投入的成本與效率之間的平衡，減少電子商務(wù)安全所面臨的威脅。
    據(jù)電子商務(wù)網(wǎng)絡(luò)環(huán)境的不同，采用不同的安全技術(shù)來制定安全策略。
    電子商務(wù)電子支付安全論文篇八
    [摘要]信息經(jīng)濟(jì)時(shí)代，現(xiàn)代科技發(fā)展日新月異，在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)迅猛發(fā)展的推動(dòng)下，國(guó)民經(jīng)濟(jì)電子商務(wù)化日趨擴(kuò)延。電子商務(wù)環(huán)境下，企業(yè)競(jìng)爭(zhēng)情報(bào)呈現(xiàn)許多顯著特點(diǎn)，研究電子商務(wù)環(huán)境下基于信息安全基礎(chǔ)上的企業(yè)競(jìng)爭(zhēng)情報(bào)系統(tǒng)在當(dāng)前顯得迫切而意義深遠(yuǎn)。另外，本文對(duì)企業(yè)競(jìng)爭(zhēng)情報(bào)的數(shù)據(jù)挖掘也做了一定探討。
    信息經(jīng)濟(jì)快速運(yùn)行產(chǎn)生了大量的對(duì)企業(yè)發(fā)展、決策與生存相關(guān)的競(jìng)爭(zhēng)情報(bào)，同時(shí)這些競(jìng)爭(zhēng)情報(bào)深藏在紛雜海量的電子商務(wù)環(huán)境下的數(shù)據(jù)信息中，在這些動(dòng)態(tài)變化的海量數(shù)據(jù)中要迅速挖掘和提取有價(jià)值的數(shù)據(jù)并為企業(yè)決策提供資料輔助，成為許多現(xiàn)代企業(yè)決策的必然選擇。企業(yè)競(jìng)爭(zhēng)情報(bào)系統(tǒng)的建立、完善和有效運(yùn)作成為一個(gè)企業(yè)健康快速發(fā)展的有力支撐，但若忽視了信息安全問題，企業(yè)競(jìng)爭(zhēng)情報(bào)的獲取和利用變得更為不利，因此筆者把電子商務(wù)環(huán)境下基于信息安全基礎(chǔ)上的企業(yè)競(jìng)爭(zhēng)情報(bào)系統(tǒng)作為本文研究主要方向。
    一、企業(yè)競(jìng)爭(zhēng)情報(bào)系統(tǒng)概述。
    企業(yè)競(jìng)爭(zhēng)情報(bào)系統(tǒng)(competitiveintelligencesystem，cis)是指幫助企業(yè)從海量數(shù)據(jù)中甄選對(duì)于企業(yè)商業(yè)競(jìng)爭(zhēng)有用的信息，cis指為企業(yè)收集、存儲(chǔ)、加工、分析、發(fā)布競(jìng)爭(zhēng)情報(bào)的計(jì)算機(jī)信息系統(tǒng)。om利用計(jì)算機(jī)技術(shù)處理來自多個(gè)信息源的與企業(yè)競(jìng)爭(zhēng)相關(guān)關(guān)的商業(yè)信息，并使這些信息有序化，從中提取出對(duì)企業(yè)有用的數(shù)據(jù)。企業(yè)競(jìng)爭(zhēng)情報(bào)系統(tǒng)不同于傳統(tǒng)的企業(yè)信息系統(tǒng)，具有很強(qiáng)的目的性，信息來源不只包含企業(yè)內(nèi)部數(shù)據(jù)庫(kù)，還包括來自企業(yè)外部環(huán)境的信息，并且還有對(duì)關(guān)鍵情報(bào)的管理,以及對(duì)特定競(jìng)爭(zhēng)企業(yè)信息的追蹤等。企業(yè)競(jìng)爭(zhēng)情報(bào)系統(tǒng)一般由三個(gè)子系統(tǒng)組成，即競(jìng)爭(zhēng)情報(bào)收集子系統(tǒng)；競(jìng)爭(zhēng)情報(bào)分析子系統(tǒng)；競(jìng)爭(zhēng)情報(bào)服務(wù)子系統(tǒng)。其中競(jìng)爭(zhēng)情報(bào)收集子系統(tǒng)是企業(yè)cis的重要構(gòu)成，它是企業(yè)cis的輸入系統(tǒng)，是競(jìng)爭(zhēng)情報(bào)工作的基礎(chǔ)。
    二、電子商務(wù)環(huán)境下企業(yè)競(jìng)爭(zhēng)情報(bào)的特點(diǎn)。
    1.近十年來全球電子商務(wù)發(fā)展對(duì)商務(wù)信息系統(tǒng)的安全性提出更高要求。
    20世紀(jì)90年代初中期，全球電子商務(wù)交易額都在十億美元以下，在全球貿(mào)易總額中比例幾乎忽略不計(jì)。到了，全球電子商務(wù)交易迅速升溫，急劇增長(zhǎng)數(shù)十倍達(dá)到了250億美元，之后的到20xx年期間更是快速發(fā)展，從1000億左右飛升到4.9萬億美元。而20xx年，則達(dá)到了6萬億美元以上。十年來全球電子商務(wù)發(fā)展步伐快速，但也遇到諸多問題，筆者認(rèn)為尤其要注重商務(wù)信息系統(tǒng)安全問題。近十年來全球電子商務(wù)發(fā)展對(duì)商務(wù)信息系統(tǒng)的安全性提出了更高要求。
    2.我國(guó)高速發(fā)展的互聯(lián)網(wǎng)絡(luò)呼喚提升商務(wù)信息系統(tǒng)安全性。
    截至20xx年6月，我國(guó)網(wǎng)民人口總數(shù)達(dá)到1.62億，僅次于美國(guó)的2.11億。目前，我國(guó)網(wǎng)民數(shù)和寬帶上網(wǎng)人數(shù)均位居世界第二?；ヂ?lián)網(wǎng)普及率也達(dá)到了12.3%；寬帶網(wǎng)民數(shù)達(dá)1.22億。當(dāng)前，我國(guó)網(wǎng)民人數(shù)占中國(guó)人口總數(shù)的12%，網(wǎng)頁(yè)數(shù)和網(wǎng)頁(yè)字節(jié)總數(shù)分別為44.7億個(gè)和122,306gb。高速發(fā)展的計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)為電子商務(wù)發(fā)展提供了愈來愈廣闊的市場(chǎng)平臺(tái)，但網(wǎng)絡(luò)的商務(wù)安全問題也越來越被人們重視，據(jù)調(diào)查，網(wǎng)民對(duì)互聯(lián)網(wǎng)最反感的方面是:網(wǎng)絡(luò)病毒29.8%，網(wǎng)絡(luò)入侵或攻擊(包括木馬)17.6%等。我國(guó)1.62億網(wǎng)民在網(wǎng)絡(luò)上的信息安全問題是比較普遍的，因此，我國(guó)高速發(fā)展的互聯(lián)網(wǎng)絡(luò)客觀上也要求提升商務(wù)信息系統(tǒng)安全。
    3.企業(yè)競(jìng)爭(zhēng)情報(bào)來源途徑廣泛，渠道多為非正式渠道。
    網(wǎng)絡(luò)商務(wù)、電子商務(wù)環(huán)境下，市場(chǎng)競(jìng)爭(zhēng)激烈加劇，現(xiàn)代企業(yè)應(yīng)能通過調(diào)查、跟蹤、收集、研究競(jìng)爭(zhēng)企業(yè)的情報(bào)信息，并通過一定的科學(xué)的計(jì)算分析方法來獲取和利用相關(guān)商業(yè)秘密。企業(yè)競(jìng)爭(zhēng)情報(bào)來源途徑廣泛，渠道多為非正式渠道，如通過收集競(jìng)爭(zhēng)企業(yè)自書刊、雜志等渠道公開發(fā)表的文獻(xiàn)和資料，獲得有關(guān)商業(yè)信息；收集、整理并分析競(jìng)爭(zhēng)企業(yè)招聘廣告、合同書等，以此了解競(jìng)爭(zhēng)企業(yè)人才資源情況；通過競(jìng)爭(zhēng)企業(yè)的商品展銷會(huì)、鑒定會(huì)、新聞發(fā)布會(huì)、產(chǎn)品促銷會(huì)等，分析競(jìng)爭(zhēng)企業(yè)的相關(guān)信息；收集、整理并分析競(jìng)爭(zhēng)企業(yè)的商品行銷部門、采購(gòu)部門等方面的報(bào)告、評(píng)估和宣傳資料等。
    三、基于信息安全基礎(chǔ)上的企業(yè)競(jìng)爭(zhēng)情報(bào)系統(tǒng)的作用。
    除了考慮一定的信息安全問題外，在電子商務(wù)環(huán)境下，隨著企業(yè)對(duì)競(jìng)爭(zhēng)情報(bào)的日益重視,企業(yè)紛紛建立各自的競(jìng)爭(zhēng)情報(bào)系統(tǒng),以處理與企業(yè)競(jìng)爭(zhēng)相關(guān)的各種情報(bào)。
    1.在企業(yè)戰(zhàn)略決策中,競(jìng)爭(zhēng)情報(bào)系統(tǒng)具有參謀和輔助決策作用。
    在企業(yè)管理層做出戰(zhàn)略決策之前需要對(duì)來自各種渠道的海量數(shù)據(jù)進(jìn)行分析、研究、判斷，進(jìn)而在此基礎(chǔ)之上進(jìn)行企業(yè)戰(zhàn)略決策；在進(jìn)行企業(yè)決策之前，需要不斷搜集競(jìng)爭(zhēng)對(duì)手的信息、情報(bào)等數(shù)據(jù)，不斷地對(duì)企業(yè)戰(zhàn)略決策進(jìn)行修正，這些都離不開競(jìng)爭(zhēng)情報(bào)系統(tǒng)的有效運(yùn)行。
    2.企業(yè)競(jìng)爭(zhēng)情報(bào)系統(tǒng)對(duì)企業(yè)發(fā)展起到一定導(dǎo)向作用。
    競(jìng)爭(zhēng)情報(bào)系統(tǒng)可以起到很強(qiáng)的預(yù)警和引導(dǎo)作用，通過它對(duì)市場(chǎng)信息的分析、分析和判斷，競(jìng)爭(zhēng)情報(bào)服務(wù)子系統(tǒng)作為數(shù)據(jù)輸出系統(tǒng),它面向企業(yè)各級(jí)決策層和各類用戶提供情報(bào)產(chǎn)品和情報(bào)服務(wù)。在系統(tǒng)分析結(jié)果顯示市場(chǎng)不利于企業(yè)產(chǎn)品銷售時(shí)，可以實(shí)施適度對(duì)策加以調(diào)整;在系統(tǒng)分析結(jié)果顯示某類產(chǎn)品需要提早進(jìn)入市場(chǎng),從而更有利于企業(yè)長(zhǎng)期發(fā)展,它會(huì)影響企業(yè)產(chǎn)品的生產(chǎn)和推出,從而對(duì)企業(yè)發(fā)展起到一定導(dǎo)向作用。
    四、結(jié)束語。
    電子商務(wù)正在引導(dǎo)一場(chǎng)史無前例的經(jīng)濟(jì)革命，在這個(gè)大背景下，隨著企業(yè)市場(chǎng)競(jìng)爭(zhēng)的日益加劇，數(shù)據(jù)、信息成為重要的經(jīng)濟(jì)資源，隨著信息資源總量的日益膨脹，企業(yè)面對(duì)堆積如山的數(shù)據(jù)，企業(yè)競(jìng)爭(zhēng)情報(bào)系統(tǒng)正成為企業(yè)生存與發(fā)展的重要支撐和保障。
    參考文獻(xiàn):。
    [1]趙永剛:解析“三角經(jīng)營(yíng)商法”.商場(chǎng)現(xiàn)代化,20xx(15)。
    [2]楊金勝:創(chuàng)新開拓研制千元價(jià)格超市門禁管理系統(tǒng).商場(chǎng)現(xiàn)代化,20xx(01)。
    [3]姬志剛:計(jì)算機(jī)、網(wǎng)絡(luò)與信息社會(huì).科技咨詢導(dǎo)報(bào),20xx(20)。
    電子商務(wù)電子支付安全論文篇九
    電子商務(wù)因其帶來的經(jīng)濟(jì)效益和流行發(fā)展趨勢(shì)而備受關(guān)注，其安全立法問題也得到了國(guó)際性組織和各國(guó)政府的高度重視,盡快營(yíng)造全球范圍內(nèi)的電子商務(wù)安全法律環(huán)境已成為國(guó)際社會(huì)的共識(shí)。要?jiǎng)?chuàng)造一個(gè)適應(yīng)和規(guī)范電子商務(wù)安全交易、發(fā)展的法律境,政府部門職責(zé)首當(dāng)其沖，在電子商務(wù)發(fā)展的監(jiān)管和安全立法中發(fā)揮其主導(dǎo)作用。及時(shí)了解電子商務(wù)即時(shí)情況，制定出臺(tái)相應(yīng)的安全保障法律法規(guī),鼓勵(lì)、引導(dǎo)、電子商務(wù)健康發(fā)展,規(guī)范、維持必要的網(wǎng)絡(luò)市場(chǎng)秩序，這已經(jīng)成為當(dāng)前世界各國(guó)立法工作的重要任務(wù)。電子商務(wù)的廣泛性和無界性使得世界各國(guó)紛紛出臺(tái)相應(yīng)法律、行為準(zhǔn)則和規(guī)范辦法來推動(dòng)本國(guó)電子商務(wù)安全、健康的發(fā)展，旨在抓住信息技術(shù)的機(jī)遇,提高自身競(jìng)爭(zhēng)力，從而會(huì)的優(yōu)勢(shì),同時(shí)也減少電子商務(wù)的交易糾紛、欺詐行為，保障了交易的安全性,為電子商務(wù)在全球范圍內(nèi)的發(fā)展掃平障礙。
    電子商務(wù)因其基礎(chǔ)網(wǎng)絡(luò)這個(gè)開放又隱蔽的環(huán)境，而顯得比較特殊，其商貿(mào)交易行為需要有專門的法律來規(guī)范和秩序的維持，目前我國(guó)已經(jīng)相繼出臺(tái)了部分法律法規(guī)、行為準(zhǔn)則，設(shè)立了相應(yīng)的部門來規(guī)范、監(jiān)管和保證電子商務(wù)的安全。但與國(guó)際電子商務(wù)立法現(xiàn)狀和國(guó)內(nèi)電子商務(wù)現(xiàn)實(shí)狀況相比，顯得比較尷尬。我國(guó)電子商務(wù)安全法律體系仍然存在較多空白，強(qiáng)針對(duì)性的立法需要加快，先行法規(guī)則亟需進(jìn)一步改進(jìn)和完善。電子商務(wù)安全法律的不足之處有：電子交易流程行為規(guī)范、用戶隱私保護(hù)、法律效力不足，法律滯后，情況描述不清，沒有有效懲戒措施，難以對(duì)電子商務(wù)中的失信者和破壞者造成較強(qiáng)的約束力。因此強(qiáng)快電子商務(wù)安全法律立法和改進(jìn)已經(jīng)迫在眉睫。
    現(xiàn)行電子商務(wù)安全法律，具有較強(qiáng)針對(duì)性質(zhì)的較少，大多分散各類法規(guī)之中，或是零星提及電子交易安全問題，目前電子商務(wù)交易安全的法律法規(guī)主要有以下四類：
    （1）綜合性的法律。如：《民法通則》和《刑法》中有關(guān)對(duì)商貿(mào)交易的安全保障條文。
    （4）對(duì)監(jiān)督交易行為進(jìn)行規(guī)范的法律，如會(huì)計(jì)法、票據(jù)法、銀行法等。
    國(guó)務(wù)院頒布的《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》和公安部頒發(fā)的《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》是兩個(gè)對(duì)電子商務(wù)具有重大影響的行政法規(guī)。
    另外《中華人民共和國(guó)電子簽名法》的頒布也具有重要意義。該法賦予電子簽名與手寫簽名或蓋章具有同等的法律效力，明確了電子認(rèn)證服務(wù)的市場(chǎng)準(zhǔn)入制度，標(biāo)志著我國(guó)的信息化立法邁出重要步伐。
    電子商務(wù)發(fā)展壯大為商貿(mào)交易帶來極大便捷和迅速優(yōu)越性，成為了經(jīng)濟(jì)的強(qiáng)勁增長(zhǎng)點(diǎn)，為全球經(jīng)濟(jì)的發(fā)展?fàn)I造了良好的氛圍,與此同時(shí)，因?yàn)槠涮攸c(diǎn)，也對(duì)社會(huì)各個(gè)領(lǐng)域特別是立法帶來了困難和壓力。
    首先電子商務(wù)的立法，需要考慮國(guó)家和地區(qū)之間的差異，協(xié)調(diào)困難。電子商務(wù)基于網(wǎng)絡(luò)，而網(wǎng)絡(luò)卻已經(jīng)全球聯(lián)通、跨越了地域的界限。它所面對(duì)的不只是一個(gè)地區(qū)、一個(gè)國(guó)家的市場(chǎng),而是全球一體化的大市場(chǎng)。各國(guó)由于社會(huì)制度、政治狀況、經(jīng)濟(jì)發(fā)展程度等不同而導(dǎo)致了現(xiàn)行法律法規(guī)的不同，要制定可以有效協(xié)調(diào)、高度一體化的商業(yè)和法律規(guī)則,談何容易。
    其次是電子商務(wù)交易處理、傳輸?shù)膶?shí)質(zhì)就是對(duì)信號(hào)脈沖的傳輸和對(duì)數(shù)字流的處理,這種虛擬的平臺(tái)上，雙方的不曾謀面，使得信息資源對(duì)商家的商業(yè)信用提出了更高的要求。在信息得到廣泛傳播的同時(shí),由于互聯(lián)網(wǎng)既開放又隱蔽的特性使得信息的真?zhèn)斡写?yàn)證，惡意的攻擊、惡意的失信難以發(fā)現(xiàn)，即使發(fā)現(xiàn)也難以揪出終端背后的那個(gè)失信或破壞者，有法難斷或者有法卻找不到應(yīng)受懲罰的人，而且對(duì)于包括制作版權(quán)、著作權(quán)、商標(biāo)使用權(quán)、數(shù)據(jù)庫(kù)等在內(nèi)的知識(shí)產(chǎn)權(quán)保護(hù)也成為無法回避的問題。電子商務(wù)橫跨領(lǐng)域之廣、利益關(guān)聯(lián)群體之多，和其有別于傳統(tǒng)商務(wù)模式的無形化給稅收體制及稅收管理模式也帶來了巨大的挑戰(zhàn)。
    再次,電子信息領(lǐng)域，技術(shù)日新月異，電子商務(wù)領(lǐng)域的技術(shù)進(jìn)步速度已經(jīng)超國(guó)家適時(shí)地調(diào)整其法律框架的能力。法律的變革無法做到像電子技術(shù)更新一樣的快,也由于新的意想不到的問題的不斷出現(xiàn)，使得適時(shí)的法律調(diào)整總跟不上電子商務(wù)高速發(fā)展的步伐。這是需要我們對(duì)于現(xiàn)行法律框架從根本上進(jìn)行反思，困難而想而知。
    電子商務(wù)電子支付安全論文篇十
    中國(guó)如今的電子商務(wù)市場(chǎng)一直保持著40-50%的市場(chǎng)增長(zhǎng)率，它的交易規(guī)模已經(jīng)占到了中國(guó)消費(fèi)總額的5%，并開始表現(xiàn)出明顯的gdp拉動(dòng)力。從起，中國(guó)的電子商務(wù)表現(xiàn)出來星火燎原般的勢(shì)態(tài)，可以預(yù)測(cè)的是：中國(guó)的電子商務(wù)，必將成就中國(guó)另一輪的經(jīng)濟(jì)飛躍。
    2緒論。
    伴隨著互聯(lián)網(wǎng)和信息技術(shù)的飛速發(fā)展，電子商務(wù)從零到有，并逐步向高水平、規(guī)范化發(fā)展。十年來中國(guó)電子商務(wù)始終保持40-50%的高速發(fā)展，20的中國(guó)電子商務(wù)并為受到全球金融危機(jī)的影響，相反卻在金融危機(jī)中爆發(fā)出更強(qiáng)的生命力和適應(yīng)力。年中國(guó)電子商務(wù)市場(chǎng)規(guī)模超過35000億元，同比增長(zhǎng)48.5%，高于的41.2%。
    電子商務(wù)的安全法律是指為了保障電子商務(wù)在交易過程中的安全性，由國(guó)家政府相關(guān)部門出臺(tái)的對(duì)交易過程進(jìn)行保護(hù)的法律。目前，我國(guó)就電子商務(wù)安全問題已經(jīng)進(jìn)行了初步的法律立項(xiàng)實(shí)施，但是依然存在較大的漏洞和隱患，需要國(guó)家相關(guān)部門進(jìn)一步加強(qiáng)。
    安全管理是有效降低我國(guó)電子商務(wù)交易過程中存在風(fēng)險(xiǎn)的重要手段，特別是在交易過程中，交易雙方進(jìn)行電子合同簽訂，安全中心不僅要監(jiān)督買方的及時(shí)付款，同時(shí)還要監(jiān)督賣方是否提供與合同一致的貨物。在這些交易環(huán)節(jié)中，由于網(wǎng)絡(luò)虛擬交易的緣故，存在非常大的安全管理隱患。為了有效防止這些安全隱患的爆發(fā)，降低風(fēng)險(xiǎn)帶來的損失和傷害，需要國(guó)家政府出臺(tái)完善的法律保護(hù)制度，形成一套互相關(guān)聯(lián)、互相約束的管理制度體系。
    電子商務(wù)的運(yùn)行和交易是基于計(jì)算機(jī)網(wǎng)絡(luò)平臺(tái)而展開的，所以安全問題大體上可以分為計(jì)算機(jī)網(wǎng)絡(luò)安全和電子商務(wù)系統(tǒng)本身交易安全。沒有網(wǎng)絡(luò)，電子商務(wù)就不可能存在，網(wǎng)絡(luò)作為基礎(chǔ)，其安全性與電子商務(wù)安關(guān)系密切，在網(wǎng)絡(luò)安全的前提下，電子商務(wù)系統(tǒng)特有的設(shè)計(jì)加以保障，兩者相輔相成實(shí)現(xiàn)電子商務(wù)的整體安全。通俗的說，電子商務(wù)的安全就是“電子”和“商務(wù)”雙重要求下的安全。
    3.2.1信息安全環(huán)境。
    由中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心(cnnic)和國(guó)家互聯(lián)網(wǎng)應(yīng)急中心(cncert)在京聯(lián)合發(fā)布的《2009年中國(guó)的網(wǎng)民網(wǎng)絡(luò)信息安全狀況調(diào)查系列報(bào)告》中顯示2009年52%的網(wǎng)民曾遭遇過網(wǎng)絡(luò)安全事件網(wǎng)民處理安全事件所支出的相關(guān)服務(wù)費(fèi)用共計(jì)153億元人民幣。電子商務(wù)發(fā)展所面臨的信息安全問題嚴(yán)重。根據(jù)相關(guān)調(diào)查顯示90%以上的網(wǎng)民計(jì)算機(jī)遭遇過病毒、木馬、黑客的攻擊電子商務(wù)交易的安全環(huán)境已經(jīng)受到了嚴(yán)重影響。
    3.2.2技術(shù)與意識(shí)現(xiàn)狀。
    盜版軟件使用泛濫；軟件認(rèn)知低，不懂得區(qū)分使用；交易雙方欠缺誠(chéng)信，即使交易在設(shè)計(jì)較為完善的電子商務(wù)平臺(tái)上進(jìn)行，依然存在欺騙行為。
    隨著互聯(lián)網(wǎng)的發(fā)展，網(wǎng)絡(luò)購(gòu)物（b2b、b2c）作為電子商務(wù)的其中分支之一，已經(jīng)成為了一種消費(fèi)時(shí)尚、熱門購(gòu)物渠道。據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心的數(shù)據(jù)顯示：2009年我國(guó)網(wǎng)購(gòu)市場(chǎng)交易規(guī)模為2500億元，較20翻了一番。而20網(wǎng)絡(luò)購(gòu)物的市場(chǎng)規(guī)模應(yīng)該已超過4300億元。網(wǎng)購(gòu)人群也大幅度增長(zhǎng)，2009年至少在網(wǎng)上買過一次東西的中國(guó)的網(wǎng)民數(shù)歷史性地突破了1億人，達(dá)到1.08億人，增長(zhǎng)46%。而在年，使用過網(wǎng)絡(luò)購(gòu)物的互聯(lián)網(wǎng)用戶更是接近2億人。網(wǎng)絡(luò)購(gòu)物已經(jīng)成為發(fā)展最迅速，與網(wǎng)民利益最相關(guān)的網(wǎng)絡(luò)應(yīng)用。
    與此相比，電子商務(wù)誠(chéng)信環(huán)境卻不如人意，甚至隨著電子商務(wù)的發(fā)展而出現(xiàn)惡化的局勢(shì)。2010年，有近28%的互聯(lián)網(wǎng)用戶遭遇過虛假釣魚網(wǎng)站、詐騙交易、交易劫持、網(wǎng)銀被盜等針對(duì)網(wǎng)絡(luò)購(gòu)物的安全攻擊。目前對(duì)我國(guó)網(wǎng)絡(luò)購(gòu)物用戶威脅影響最嚴(yán)重的還是釣魚網(wǎng)站，在網(wǎng)購(gòu)用戶所遭遇的安全威脅中有72.4%是釣魚網(wǎng)站的欺騙行為，2010年1-10月，平均每天新增的與網(wǎng)絡(luò)購(gòu)物相關(guān)的釣魚網(wǎng)站約為1500個(gè)。釣魚網(wǎng)站的典型的詐騙方式主要分為三大類：低價(jià)誘惑、交談詐騙、電話詐騙。
    因?yàn)殡娮由虅?wù)交易的特殊性，交易雙方不曾謀面，所以關(guān)于電子商務(wù)的信用管理就顯得尤為重要。為防止電子商務(wù)的欺詐行為給網(wǎng)民帶來經(jīng)濟(jì)上的損失，網(wǎng)絡(luò)企業(yè)以及第三方電子商務(wù)平臺(tái)都相繼實(shí)行信譽(yù)管理方法，如信譽(yù)評(píng)價(jià)和信譽(yù)等級(jí)系統(tǒng)的建立，網(wǎng)絡(luò)誠(chéng)信公約(自律)等等，但由于電子商務(wù)發(fā)展較晚，管理經(jīng)驗(yàn)不足，這些方法和系統(tǒng)存在較多的問題，有待提升。如中國(guó)電子商務(wù)誠(chéng)信評(píng)價(jià)中心推出“中國(guó)電子商務(wù)誠(chéng)信評(píng)價(jià)規(guī)范”，其中的誠(chéng)信紅藍(lán)標(biāo)識(shí)制度，認(rèn)知度極低，據(jù)調(diào)查發(fā)現(xiàn)，有97%人不知紅藍(lán)標(biāo)識(shí)的含義。就目前而言，在線信譽(yù)評(píng)估、等級(jí)系統(tǒng)，在設(shè)計(jì)完善的提前下，可以較為有效的降低了交易風(fēng)險(xiǎn)，因?yàn)槠浣灰纂p方的歷史信用表現(xiàn)，信用等級(jí)都是公開信息，可以作為買賣雙方交易選擇的參考，且其失信成本遠(yuǎn)遠(yuǎn)大于其利益獲得，好的信用必然可以提升銷售量，這也從側(cè)面迫使銷售者提供最好的服務(wù)，避免了雙方欺詐行為。交易講究的誠(chéng)信，信譽(yù)系統(tǒng)能最有效地維持雙方可信的商務(wù)關(guān)系。如目前國(guó)內(nèi)最大的網(wǎng)購(gòu)平臺(tái)淘寶網(wǎng)，它的網(wǎng)商信譽(yù)評(píng)價(jià)和信譽(yù)等級(jí)系統(tǒng)相對(duì)成熟，這種評(píng)價(jià)系統(tǒng)“為消費(fèi)者提供了誠(chéng)信、安全的購(gòu)物保障，大大提升了網(wǎng)絡(luò)購(gòu)物體驗(yàn)”。但它依然存在相當(dāng)多的問題，信用評(píng)價(jià)流程不合理，在買到相對(duì)低劣的產(chǎn)品時(shí)，你選擇退貨的同時(shí)就喪失了評(píng)價(jià)的權(quán)利，兩者只能選其一，那到底是留著不需要的產(chǎn)品而去評(píng)價(jià)，還是選擇退貨？惡意中差評(píng)現(xiàn)象猖獗，甚至出現(xiàn)惡意差評(píng)師這一職業(yè)，嚴(yán)重影響公平競(jìng)爭(zhēng)。另外對(duì)于返修產(chǎn)品缺乏保障，筆者就遇到過產(chǎn)品寄回返修，遲遲沒有反應(yīng)，損害消費(fèi)者利益。信用可信度有待驗(yàn)證，專業(yè)刷鉆組織的出現(xiàn)，使得信用體系的可靠性降低。
    電子商務(wù)電子支付安全論文篇十一
    現(xiàn)在部分網(wǎng)上銀行已大幅度降低了無高級(jí)別安全措施情況下的轉(zhuǎn)賬限額，并建議用戶使用動(dòng)態(tài)口令卡或者usbkey，總體安全系數(shù)有所提高，隨著子商務(wù)的普及，網(wǎng)上銀行以及在線電子支付等方式逐漸被網(wǎng)民所接受和喜愛。但是網(wǎng)上銀行以及電子商務(wù)支付平臺(tái)的安全性不容樂觀。盡管各網(wǎng)上銀行采取ssl加密防止通過嗅探網(wǎng)絡(luò)封包的方式截取密碼；對(duì)于防止web登陸時(shí)密碼被竊取，網(wǎng)上銀行采取了安全控件或者動(dòng)態(tài)軟鍵盤的方法，但考慮的仍不全面，我們還是能采取相應(yīng)的方法截獲用戶輸入的密碼。
    下面就以具有代表性的四大銀行：中國(guó)工商銀行、中國(guó)農(nóng)業(yè)銀行、中國(guó)建設(shè)銀行、中國(guó)銀行；商業(yè)銀行：招商銀行；電子支付平臺(tái)：阿里巴巴支付寶等為例，分別就客戶端密碼方面進(jìn)行脆弱性分析。網(wǎng)上銀行以及其他電子商務(wù)支付平臺(tái)的web登陸安全性直接與用戶的經(jīng)濟(jì)利益相關(guān)，所以有必要不遺余力的加強(qiáng)web登陸安全性的建設(shè)。另外由于不是所有的用戶都使用數(shù)字證書和u盾之類安全認(rèn)證產(chǎn)品，所以“”只要截取到用戶的登陸密碼以及支付密碼就能隨心所欲的轉(zhuǎn)帳/支付，危害甚大。本文談的是采用純技術(shù)截取密碼，而不是用假頁(yè)面假接口等釣魚方式騙取密碼的方法。網(wǎng)上銀行對(duì)于防止密碼被盜分別采用了安全控件和動(dòng)態(tài)軟鍵盤的方法。
    1、采取安全控件的。
    典型代表有：中國(guó)工商銀行、招商銀行、阿里巴巴支付寶等這類安全控件考慮還算全面，防止了鍵盤/消息鉤子，而且使通過ie的com接口獲取密碼的方法也無能為力。但是這類安全控件做得不夠底層，考慮得欠深入。我們采用鍵盤過濾驅(qū)動(dòng)的方法就可以突破安全控件的保護(hù)記錄密碼了。除了鍵盤過濾驅(qū)動(dòng)方法外還可以掛接idt（中斷描述符表）的鍵盤入口，或者掛鉤鍵盤驅(qū)動(dòng)dispatch例程以及inlinehook相應(yīng)irp分發(fā)函數(shù)。當(dāng)然，。不過由于編寫驅(qū)動(dòng)程序不同與開發(fā)普通的應(yīng)用程序，難度稍大，所以目前還未見公開的采用此技術(shù)截取這些網(wǎng)上銀行密碼的木馬。但是開發(fā)起來也并不是太困難，相對(duì)而言采取鍵盤過濾驅(qū)動(dòng)的方法較通用穩(wěn)定。
    基本原理是我們的驅(qū)動(dòng)創(chuàng)建一個(gè)設(shè)備附加到鍵盤驅(qū)動(dòng)kbdclass下的設(shè)備，這樣所有的irp（輸入輸出請(qǐng)求包）包都將先發(fā)給我們的驅(qū)動(dòng)程序，然后再轉(zhuǎn)發(fā)給系統(tǒng)中的鍵盤驅(qū)動(dòng)，我們的驅(qū)動(dòng)程序獲取irp后就可以從中獲得鍵盤的scancode掃描碼，這樣就能在系統(tǒng)內(nèi)核的層面獲得鍵盤輸入信息。鍵盤過濾驅(qū)動(dòng)的部分代碼如下：
    下面以工商銀行的網(wǎng)上銀行為例，演示我們的程序，
    為了演示，我們的驅(qū)動(dòng)程序?qū)?shí)時(shí)打印出獲得的鍵盤記錄的信息，并且把完整的信息記錄到磁盤文件上。招商銀行、阿里巴巴支付寶等效果等同，支付密碼用此法同樣能截取。截取時(shí)實(shí)時(shí)打印的信息記錄到文件里的完整信息。合發(fā)送郵件或者asp/php留言的方式我們就能遠(yuǎn)程的得到密碼。
    2、采取動(dòng)態(tài)軟鍵盤的。
    典型代表有：中國(guó)建設(shè)銀行、中國(guó)銀行、中國(guó)農(nóng)業(yè)銀行采用動(dòng)態(tài)軟鍵盤技術(shù)初看確實(shí)能使攻擊者無法截獲密碼，但是截取密碼的方法不僅僅是接截獲鍵盤記錄一種方法。我們可以通過ie的com獲取的密碼。
    對(duì)于中國(guó)建設(shè)銀行，通過ie的com接口獲取的密碼框里的內(nèi)容就是密碼，其他大部分采用軟鍵盤技術(shù)的網(wǎng)站大都也是這樣。但是中國(guó)農(nóng)業(yè)銀行web程序中做了一點(diǎn)處理，通過鼠標(biāo)點(diǎn)擊軟鍵盤傳入密框的內(nèi)容不是實(shí)際密碼而是按鈕序號(hào)，所以我們只要枚舉當(dāng)前窗口，發(fā)現(xiàn)是中國(guó)農(nóng)業(yè)銀行的網(wǎng)上銀行頁(yè)面時(shí)，我們的程序就自動(dòng)截圖發(fā)給我們，我們根據(jù)所截獲得的圖象和通過ie的com接口所獲得的序號(hào)偽密碼之間的關(guān)系進(jìn)行轉(zhuǎn)換（抽象為一個(gè)簡(jiǎn)單的函數(shù)映射），很容易的。這樣便獲得了農(nóng)行網(wǎng)上銀行的密碼。下面是截取中國(guó)建設(shè)銀行網(wǎng)上銀行密碼的演示截圖，利用動(dòng)態(tài)軟鍵盤的其他網(wǎng)站效果相同。（衍生：對(duì)付應(yīng)用程序的部分軟鍵盤可以運(yùn)用hooktextoutw/a的類似屏幕取詞的方法來截取。）。
    后記。
    電子商務(wù)電子支付安全論文篇十二
    從開始，經(jīng)過5年的曲折發(fā)展，我國(guó)的電子商務(wù)應(yīng)用已經(jīng)逐漸從幼稚走向成熟，在社會(huì)經(jīng)濟(jì)中發(fā)揮著越來越重要的作用，并深刻地改變著人們的消費(fèi)及生活習(xí)慣。然而目前我國(guó)電子商務(wù)的發(fā)展還存在著很多的亟待解決的問題，其中制約電子商務(wù)快速發(fā)展的主要瓶頸之一就是支付問題。因此，本文將把關(guān)注的重點(diǎn)集中在電子商務(wù)領(lǐng)域中和支付相關(guān)的一些方面，介紹目前國(guó)內(nèi)電子商務(wù)應(yīng)用中支付環(huán)境的現(xiàn)狀及發(fā)展趨勢(shì)、主要的支付方式及其特點(diǎn)、現(xiàn)有支付方式面臨的主要問題及解決思路等。
    隨著計(jì)算機(jī)、網(wǎng)絡(luò)及現(xiàn)代通信技術(shù)的日益發(fā)展，電子商務(wù)應(yīng)用也逐漸走入了千家萬戶，成為被人們所熟悉的一種交易方式之一。電子商務(wù)利用internet平臺(tái)將傳統(tǒng)商務(wù)活動(dòng)中的參與各方（買家、賣家、物流公司、金融機(jī)構(gòu)等）連接在一起，通過將整個(gè)交易過程網(wǎng)絡(luò)化、電子化、信息化，減低了交易的成本、提高了交易效率。
    作為一種新型的商業(yè)交易方式，電子商務(wù)的內(nèi)容仍然還是由“信息流”、“資金流”、“物流”三者構(gòu)成。但是，和傳統(tǒng)的商務(wù)活動(dòng)相比，電子商務(wù)最顯著的一個(gè)特點(diǎn)就是在“三流”中對(duì)計(jì)算機(jī)、網(wǎng)絡(luò)、通信等現(xiàn)代信息技術(shù)的廣泛使用，特別是在“信息流”和“資金流”的過程中，信息技術(shù)的使用使電子商務(wù)沖破了時(shí)間和空間的限制，以高效率和低成本的方式去完成整個(gè)交易過程。在電子商務(wù)發(fā)展的初期階段，信息技術(shù)主要是應(yīng)用在網(wǎng)上信息檢索、定單確認(rèn)、合同草擬等“信息流”的傳遞過程中，“資金流”的傳遞主要還依賴傳統(tǒng)的支付方式完成。但是，隨著電子商務(wù)應(yīng)用的逐漸成熟，對(duì)“資金流”電子化、信息化的需求也日益高漲起來。因?yàn)?，傳統(tǒng)的支付方式破壞了整個(gè)電子商務(wù)環(huán)節(jié)的完整性，增加了交易成本和交易風(fēng)險(xiǎn)，已經(jīng)遠(yuǎn)遠(yuǎn)不能滿足交易者追求更高效率和更低成本的要求，成為制約電子商務(wù)發(fā)展的嚴(yán)重瓶頸。
    根據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心（cnnic）發(fā)布的報(bào)告：截至12月底，內(nèi)地上網(wǎng)用戶總數(shù)為9400萬，但在這些用戶中，參與電子商務(wù)活動(dòng)的用戶比例卻很小——在過去一年中只有近4成左右的網(wǎng)民進(jìn)行過網(wǎng)上購(gòu)物活動(dòng)，而在這4成網(wǎng)民中，也只有不到1/4的人使用過在線支付。可見，傳統(tǒng)支付方式仍然是我國(guó)目前電子商務(wù)應(yīng)用中的主要支付方式。但是，使用傳統(tǒng)支付方式完成電子商務(wù)交易結(jié)算在給交易者帶來額外的風(fēng)險(xiǎn)和成本（比如使用貨到付款為支付方式時(shí)，就存在著收款成本和收款人道德風(fēng)險(xiǎn)損失等）的同時(shí)，更嚴(yán)重地降低了電子商務(wù)活動(dòng)的整體效率。這就好像把電子商務(wù)變成了一架被牛車?yán)凶叩娘w機(jī)，極大地削弱了電子商務(wù)的優(yōu)勢(shì)。
    從電子商務(wù)的長(zhǎng)遠(yuǎn)發(fā)展來看，真正能夠?qū)崿F(xiàn)資金流動(dòng)的信息化、充分發(fā)揮電子商務(wù)優(yōu)越性的支付方式還是依靠信息技術(shù)來實(shí)現(xiàn)的在線支付方式（包括網(wǎng)上支付、移動(dòng)支付等）。目前國(guó)內(nèi)外許多大型的電子商務(wù)網(wǎng)站（包括提供電子商務(wù)交易的門戶網(wǎng)站、專業(yè)網(wǎng)站、企業(yè)網(wǎng)站等）都提供了某些類型的在線支付方式，比如電子現(xiàn)金、電子錢包、電子支票，特別是以各種銀行卡為載體的網(wǎng)上支付等，這些都一定程度上改善了電子商務(wù)的支付環(huán)境，提高了電子商務(wù)活動(dòng)的效率。但是，這些在線支付方式還存在著諸如安全認(rèn)證、支付標(biāo)準(zhǔn)、法律依據(jù)、維護(hù)費(fèi)用等等多方面亟待解決的問題。這些問題的解決，單靠市場(chǎng)機(jī)制的自發(fā)作用是遠(yuǎn)遠(yuǎn)不夠的，它需要包括消費(fèi)者、商家、銀行、認(rèn)證機(jī)構(gòu)、政府等多個(gè)主體的積極參與和合作，特別是需要政府的參與和支持，因?yàn)橹挥欣谜牧α坎拍茉谌鐣?huì)范圍內(nèi)合理地調(diào)配資源，建立和完善涵蓋技術(shù)、金融、法律、信用、文化等全方位、多角度內(nèi)容的統(tǒng)一的電子商務(wù)支付體系。
    根據(jù)支付活動(dòng)的運(yùn)作模式的不同，可將電子商務(wù)領(lǐng)域中現(xiàn)有的支付方式分為三大類：分別是：依靠傳統(tǒng)支付體系實(shí)現(xiàn)的傳統(tǒng)支付方式；依靠internet網(wǎng)絡(luò)完成的網(wǎng)上支付方式和依靠通信網(wǎng)絡(luò)完成的移動(dòng)支付方式。其中，網(wǎng)上支付方式和移動(dòng)支付方式因?yàn)槎季哂袇^(qū)別與傳統(tǒng)支付方式不同的、利用信息技術(shù)手段（internet網(wǎng)絡(luò)/通信網(wǎng)絡(luò)）驅(qū)動(dòng)電子資金流動(dòng)的特征，常常也被統(tǒng)稱為“在線支付”或“電子支付”。
    （一）傳統(tǒng)支付方式。
    傳統(tǒng)支付方式的共同特征是“網(wǎng)上交易、網(wǎng)下結(jié)算”，即：消費(fèi)者和商家之間只利用網(wǎng)絡(luò)完成信息檢索、定單處理、合同草擬等“信息流”的傳遞，而“資金流”的傳遞則是使用現(xiàn)金、票據(jù)等傳統(tǒng)金融工具來實(shí)現(xiàn)的一類支付方式。傳統(tǒng)支付方式在電子商務(wù)發(fā)展的初期階段、在線支付環(huán)境還很不成熟的時(shí)候，是完成電子商務(wù)交易結(jié)算的主要途徑。
    1、貨到付款。
    貨到付款即人們俗稱的“一手交錢、一手交貨”。買家在網(wǎng)絡(luò)上選定要購(gòu)買的.商品后，在支付方式中選擇“貨到付款”支付方式，等所購(gòu)商品實(shí)際送達(dá)并驗(yàn)證質(zhì)量無誤后，再把貨款當(dāng)面交付給送貨人（也就是收款人）。這是目前國(guó)內(nèi)電子商務(wù)活動(dòng)中最流行的支付方式之一。
    貨到付款最大的優(yōu)點(diǎn)在于貨物和資金的交割發(fā)生在同一時(shí)點(diǎn)上，因而可以盡可能地保持交易雙方權(quán)利和義務(wù)的對(duì)等、保護(hù)商家的貨物和消費(fèi)者的資金，因此貨到付款也被一些電子商務(wù)網(wǎng)站稱為“零風(fēng)險(xiǎn)支付”。
    相比貨到付款的優(yōu)點(diǎn)，這種支付方式也存在著一些明顯的缺點(diǎn)，主要有：
    電子商務(wù)電子支付安全論文篇十三
    當(dāng)今電子商務(wù)的支付現(xiàn)狀相對(duì)比較有條理性，再有制度系統(tǒng)是由支付服務(wù)的中介機(jī)構(gòu)、管理貨幣轉(zhuǎn)移的法規(guī)以及實(shí)現(xiàn)支付的技術(shù)手段共同組成的，用來清償經(jīng)濟(jì)活動(dòng)參加者在獲取實(shí)物資產(chǎn)或金融資產(chǎn)時(shí)所承擔(dān)的債務(wù)。因此支付系統(tǒng)是重要的社會(huì)基礎(chǔ)設(shè)施，是社會(huì)經(jīng)濟(jì)狼嚎運(yùn)行的基礎(chǔ)，特別是中央銀行的高度重視。
    目前的電子商務(wù)支付系統(tǒng)可以分為四大類：大額支付系統(tǒng)、脫機(jī)小額支付系統(tǒng)、聯(lián)機(jī)小額支付系統(tǒng)和電子貨幣。
    1、大額支付系統(tǒng)：主要處理銀行間大額資金轉(zhuǎn)賬，通常支付的發(fā)起方和接收方都是商業(yè)銀行或在中央銀行開設(shè)賬戶的'金融機(jī)構(gòu)?，F(xiàn)在的趨勢(shì)是，大額系統(tǒng)通常有中央銀行運(yùn)行，采用rtgs模式;處理待機(jī)轉(zhuǎn)賬，當(dāng)然也有歐私營(yíng)部門運(yùn)行的大額支付系統(tǒng)，這類系統(tǒng)對(duì)支付雖然可做實(shí)時(shí)處理，單要在日終進(jìn)行凈額資金清算。因此大額支付系統(tǒng)中的風(fēng)險(xiǎn)管理特別重要。
    2、脫機(jī)小額支付系統(tǒng)：主要指ach(自動(dòng)清算所)，只要處理與現(xiàn)授權(quán)的定期貸記(如發(fā)放工資)或定期借記(如公共設(shè)施激費(fèi))。支付數(shù)據(jù)已磁介質(zhì)或數(shù)據(jù)通信方式提交清算所。
    3、聯(lián)機(jī)小額支付系統(tǒng)：指poseft和atm系統(tǒng)，其支付工具為銀行卡(信用卡、借記卡或atm卡等)。2和3兩類小額支付系統(tǒng)，主要特點(diǎn)是金額小、業(yè)務(wù)量大，交易資金采用凈額總算。
    4、電子貨幣：泛指正在出現(xiàn)或構(gòu)想的各種零售支付方式。按國(guó)際上權(quán)威經(jīng)融機(jī)構(gòu)組織的定義，電子貨幣產(chǎn)品被定義為“預(yù)付”類電子支付工具，其中存放著消費(fèi)者可使用的資金或幣值(例如游戲幣等)。可分為基于卡、基于軟件的兩大類。電子貨幣為現(xiàn)金支付工具即子形式的現(xiàn)金，代替目前的貨幣和硬幣。目前非現(xiàn)金支付屬于訪問工具，其功能允許工具持有人訪問其在銀行的賬戶。
    二、電子支付與網(wǎng)上支付。
    電子商務(wù)的蓬勃發(fā)展使支付系統(tǒng)建設(shè)了新思路，對(duì)電子支付系統(tǒng)的地位和作用有了新評(píng)論：電子支付系統(tǒng)是實(shí)現(xiàn)網(wǎng)上支付的基礎(chǔ)。
    首先，電子支付系統(tǒng)并沒有改變銀行支付結(jié)算的基本結(jié)構(gòu)和過程。電子支付、企業(yè)銀行等都是建立在封閉的專用網(wǎng)中，銀行結(jié)算都是發(fā)生在商品交易完成之后;二而網(wǎng)上支付則是與網(wǎng)上交易緊密結(jié)合、互為條件的。網(wǎng)上交易不確定，網(wǎng)上支付就不會(huì)發(fā)生，而網(wǎng)上支付不進(jìn)行，網(wǎng)上交易也就不能夠完成。
    其次，網(wǎng)上支付是電子支付系統(tǒng)為條件的。以電子購(gòu)物中普遍應(yīng)用的銀行卡結(jié)算為例，持卡人在網(wǎng)上確定購(gòu)物意向后，支付指令是由商場(chǎng)支付網(wǎng)關(guān)、銀行卡信息交換網(wǎng)絡(luò)送往發(fā)卡行處理中心授權(quán)、扣帳，然后將信息返回商戶，完成交易;銀行卡授權(quán)、扣帳信息及最終資金清算又需要通過銀行電子匯兌、電子聯(lián)行清算系統(tǒng)來完成。
    再次，網(wǎng)上支付是互換的，使得原本只有企業(yè)才能直通銀行的電子支付方式，由互聯(lián)網(wǎng)為個(gè)人、家庭開辟了連接銀行的渠道，并且使個(gè)人和企業(yè)不再受限于銀行的地理環(huán)境、上班時(shí)間，沖破了空間距離和物體媒介的限制，足不出戶即可完成支付結(jié)算。
    電子商務(wù)和網(wǎng)上支付的發(fā)展?jié)摿薮?，具有誘人的發(fā)展前景。就我國(guó)目前的情況而言，盡管電子商務(wù)和網(wǎng)上支付目前不可能完全替代傳統(tǒng)的商業(yè)貿(mào)易支付方式，但我們也應(yīng)該結(jié)合我國(guó)的國(guó)情，循環(huán)漸進(jìn)的在我國(guó)開展電子商務(wù)和網(wǎng)上支付活動(dòng)。
    當(dāng)然第三方支付平臺(tái)在當(dāng)前情況的確可以解決電子商務(wù)網(wǎng)上支付過程中的一系列問題，具有一定的優(yōu)勢(shì)。但是仍然不可避免的存在著一下主要問題：
    1、法律問題。
    第三方支付模式不僅僅提供技術(shù)平臺(tái)，他停工的服務(wù)其實(shí)類似預(yù)結(jié)算業(yè)務(wù)。根據(jù)我國(guó)的規(guī)定，結(jié)算業(yè)務(wù)屬于商業(yè)銀行的中間業(yè)務(wù)，必須經(jīng)過銀監(jiān)會(huì)的批準(zhǔn)才能從事。任何一個(gè)第三方支付服務(wù)商都會(huì)試圖確立自身是為用戶提供網(wǎng)絡(luò)代收代付的中介地位。
    由于涉及類似網(wǎng)絡(luò)交易平臺(tái)的法律地位，而在交易中的很多法律問題對(duì)設(shè)計(jì)類似網(wǎng)絡(luò)交易平臺(tái)的法律地位都沒有明確的立法加以規(guī)范。除此之外，中國(guó)電子商務(wù)領(lǐng)域尤其是電子支付方面的立法還有很大面積的空白地帶。
    2、資金吸存的隱患。
    在網(wǎng)絡(luò)世界進(jìn)行資金劃拔，資金的安全恐怕是客戶最為關(guān)心的問題。網(wǎng)絡(luò)支付機(jī)構(gòu)一般都有一種資金吸存行為，這使得它具有了類似銀行的部分功能。再支付過程中，資金在第三方里面會(huì)出現(xiàn)一段時(shí)間上的滯留，隨著將來用戶數(shù)量的急劇增長(zhǎng)對(duì)第三方來說，沉淀資金不能擅自挪用，不等被侵占。所以第三方支付平臺(tái)在發(fā)展的過程中，這些問題都是必須去解決和完善的。
    當(dāng)然如果在社會(huì)信用體系完善的情況下，不用第三方，直接在買賣雙方之間直接建立可信的交易關(guān)系，同時(shí)又能以更好的方式進(jìn)行交易信息的安全傳輸。因此無論在軟件還是在硬件上都要加大開發(fā)力度，不斷更新以保證提供最安全，最快捷，最先進(jìn)的服務(wù)。
    參考文獻(xiàn)：
    將本文的word文檔下載到電腦，方便收藏和打印。
    電子商務(wù)電子支付安全論文篇十四
    跟著現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)以及信息技術(shù)的飛速發(fā)展,電子商務(wù)患上到了愈來愈廣泛的利用,愈來愈多的企業(yè)以及個(gè)人用戶依賴于電子商務(wù)的高效以及快捷而進(jìn)行著各種商務(wù)流動(dòng)。電子商務(wù)順利展開的核心以及癥結(jié)問題是保證交易的安全性,這是網(wǎng)上交易的基礎(chǔ)。電子商務(wù)是以計(jì)算機(jī)以及開放的網(wǎng)絡(luò)為基礎(chǔ)載體的,大量首要的身份信息、金融信息、交易信息都需要在網(wǎng)長(zhǎng)進(jìn)行電子的傳輸,電子商務(wù)安全支付問題成為大家共同關(guān)切的問題。伴同著各種挪動(dòng)終端以及無線網(wǎng)絡(luò)的不斷發(fā)展以及完美,挪動(dòng)支付在不但是1個(gè)首要的機(jī)遇,同時(shí)也帶來了1個(gè)重大的挑戰(zhàn)。
    最近幾年來,電子商務(wù)開始了蓬勃地發(fā)展,但電子商務(wù)安全隱患嚴(yán)重地影響了電子商務(wù)的進(jìn)行。信息安全問題成為制約我國(guó)電子商務(wù)發(fā)展的首要因素仍是,因而,必需從技術(shù)上為電子商務(wù)交易流動(dòng)提供秘要性、完全性、真實(shí)性以及抗抵賴性等安全保障。咱們將從電子商務(wù)以及信息安全兩個(gè)方面分別進(jìn)行討論。
    根據(jù)國(guó)家互聯(lián)網(wǎng)中心(cnnic)的最新講演,二0一三年網(wǎng)絡(luò)購(gòu)物市場(chǎng)繼續(xù)快速向前發(fā)展,交易金額到達(dá)一.八五萬億元,較二0一二年增長(zhǎng)四0.九%。二0一三年網(wǎng)絡(luò)零售市場(chǎng)交易總額占社會(huì)消費(fèi)品零售總額的七.九%。
    截至二0一三年一二月,我國(guó)網(wǎng)絡(luò)購(gòu)物用戶范圍到達(dá)三.0二億,較上年增添五九八七萬,增長(zhǎng)率為二四.七%,使用率從四二.九%晉升至四八.九%。網(wǎng)購(gòu)用戶范圍的快速擴(kuò)張為網(wǎng)購(gòu)市場(chǎng)的發(fā)展奠定優(yōu)良的用戶基礎(chǔ),釋放著巨大的市場(chǎng)潛力。
    最近幾年來,盡管安全軟件逐步普及、防范能力不斷加強(qiáng),但新的病毒、欺騙手腕以及騷擾手腕不斷涌現(xiàn),安全軟件防范難度加大,安全事件產(chǎn)生幾率依然較高?？傮w上來說,我國(guó)信息安全環(huán)境仍不容樂觀,有七四.一%的網(wǎng)民在過去半年內(nèi)遇到過安全事件,總?cè)藬?shù)達(dá)四.三八億。
    電腦網(wǎng)上購(gòu)物產(chǎn)生安全問題的網(wǎng)民數(shù)占總體電腦上網(wǎng)人數(shù)的四.0%,影響人口達(dá)二0一0.六萬人。電腦網(wǎng)上購(gòu)物產(chǎn)生安全事故較多的是遇到欺詐信息,在網(wǎng)購(gòu)安全事故產(chǎn)生人群中的產(chǎn)生比例達(dá)七五.0%;其次為假冒網(wǎng)站/欺騙網(wǎng)站,比例為六0.七%;其它方面,個(gè)人信息泄漏比例達(dá)四二.九%、賬號(hào)密碼被盜比例達(dá)二三.八%、中病毒以及木馬的情況為二二.六%。
    網(wǎng)購(gòu)時(shí)產(chǎn)生這些安全事件,不但給購(gòu)物者造成損失,同時(shí)也影響電子商務(wù)的健康發(fā)展。
    在電子商務(wù)的交易完成后,如何保證交易的任何1方?jīng)]法否認(rèn)已經(jīng)產(chǎn)生的交易。這些安全問題將在很大程度上限制電子商務(wù)的進(jìn)1步發(fā)展,因而如何保證internet網(wǎng)上信息傳輸?shù)陌踩?已經(jīng)成為發(fā)展電子商務(wù)的首要環(huán)節(jié)。電子支付觸及到大量資金流的轉(zhuǎn)移和個(gè)人隱私或者商業(yè)秘要,而這類支付是產(chǎn)生在開放性程度無比高的互聯(lián)網(wǎng)上,必需從技術(shù)上為電子商務(wù)交易流動(dòng)提供秘要性、完全性、真實(shí)性以及抗抵賴性等安全保降。因而,要對(duì)于網(wǎng)上安全電子支付提出下列的請(qǐng)求:。
    保密性是網(wǎng)絡(luò)信息不被泄漏給非授權(quán)的用戶、實(shí)體或者進(jìn)程,或者供其應(yīng)用的特性即,避免信息泄露給非授權(quán)個(gè)人或者實(shí)體,信息只為授權(quán)用戶使用的特性電子支付進(jìn)程主要處理與金融數(shù)據(jù)相關(guān)的信息,數(shù)據(jù)處理量大,且每一筆數(shù)據(jù)都會(huì)影響到必定的經(jīng)濟(jì)利益,因而,交易進(jìn)程中發(fā)生的與支付有關(guān)的數(shù)據(jù)應(yīng)當(dāng)被嚴(yán)格保密,除了交易雙方和被授權(quán)第3方外,必需維護(hù)支付交易的私密性,同時(shí)要避免信息被越權(quán)走訪。
    完全性是網(wǎng)絡(luò)信息未經(jīng)授權(quán)不能進(jìn)行扭轉(zhuǎn)的特性即網(wǎng)絡(luò)信息在存儲(chǔ)或者傳輸進(jìn)程中維持不被偶然或者蓄意地刪除了、修改、捏造、亂序、重放、插入等破壞以及丟失的特性交易數(shù)據(jù)在網(wǎng)絡(luò)上傳輸進(jìn)程中的完全性以及有效性,即發(fā)送方發(fā)出的數(shù)據(jù)與接管方收到數(shù)據(jù)應(yīng)當(dāng)是相同的、未經(jīng)更改的。
    不可抵賴性也稱作不可否認(rèn)性,在網(wǎng)絡(luò)信息系統(tǒng)的信息交互進(jìn)程中,確信介入者的真實(shí)同1性即,所有介入者都不可能否認(rèn)或者抵賴曾經(jīng)經(jīng)完成的操作以及許諾應(yīng)用信息源證據(jù)可以避免發(fā)信方不真實(shí)地否認(rèn)已經(jīng)發(fā)送信息,應(yīng)用遞交接管證據(jù)可以避免收信方事后否認(rèn)已經(jīng)經(jīng)接管的信息。
    電子商務(wù)交易進(jìn)程是雙方或者者是多方的,其中1方抵賴自己的交易都會(huì)給另外一方帶來利益損失,因而必需保證交易雙方在交易后都沒法否認(rèn)以及抵賴。
    電子支付中交易信息的安全在很大程度上依賴于網(wǎng)絡(luò)信息安全技術(shù)的完美,電子商務(wù)安全是信息安全的上層利用,它包含的技術(shù)規(guī)模比較廣,主要分為數(shù)據(jù)加密技術(shù)以及身份認(rèn)證技術(shù)兩大類。
    對(duì)于稱密鑰加密又稱為秘密密鑰加密,即收發(fā)雙方采取相同的密鑰來進(jìn)行加密以及解密,對(duì)于稱密鑰加密的最大優(yōu)點(diǎn)是加解密速度快,合適于進(jìn)行大量數(shù)據(jù)加密,但也存在密鑰管理、發(fā)布難題和沒法進(jìn)行身份鑒別的缺陷。
    非對(duì)于稱密鑰加密也稱為公然密鑰加密,每一個(gè)用戶有1對(duì)于密鑰:1個(gè)用于加密,1個(gè)用于解密,兩把密鑰其實(shí)是兩個(gè)很大的質(zhì)數(shù),加解密進(jìn)程其中,加密密鑰(公鑰)可以在網(wǎng)絡(luò)服務(wù)器、報(bào)刊等場(chǎng)合公然,而解密密鑰(私鑰)則屬用戶的私有密鑰,由公然的加密密鑰導(dǎo)出私有的解密密鑰在技術(shù)上是不可實(shí)現(xiàn)的與對(duì)于稱密鑰加密相比,采取非對(duì)于稱密鑰加密方式密鑰管理較利便,且保密性比較強(qiáng),但加解密實(shí)現(xiàn)速度比較慢,不合用于通訊負(fù)荷較重的利用數(shù)據(jù)加密技術(shù)是信息安全的基礎(chǔ),加密的主要目的是避免信息的非授權(quán)泄漏、保證交易信息的保密性、完全性以及不可抵賴性的請(qǐng)求。
    身份認(rèn)證技術(shù)是指計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)確認(rèn)操作者身份的進(jìn)程所利用的技術(shù)手腕。如何保證以數(shù)字身份進(jìn)行操作的操作者就是這個(gè)數(shù)字身份合法具有者,也就是說保證操作者的物理身份與數(shù)字身份相對(duì)于應(yīng)。
    動(dòng)態(tài)口令也稱動(dòng)態(tài)密碼,是依據(jù)專門的算法每一隔必定時(shí)間生成1個(gè)與時(shí)間相干的隨秘要碼用戶進(jìn)行認(rèn)證時(shí)候,除了輸入賬號(hào)以及靜態(tài)口令以外,必需請(qǐng)求輸入動(dòng)態(tài)口令通過“動(dòng)態(tài)密碼”登錄的用戶沒有電子簽名,這樣也就沒有擁有法律效率的認(rèn)證材料因而,“動(dòng)態(tài)密碼”它只合用于金額小的交易,對(duì)于于金額大、使用頻繁的用戶,其安全性存在必定的風(fēng)險(xiǎn)。
    數(shù)字證書是由權(quán)威公正的第3方機(jī)構(gòu)(即ca中心)簽發(fā)的證書它的加密技術(shù)可以對(duì)于網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行加密以及解密、數(shù)字簽名以及簽名驗(yàn)證,確保網(wǎng)上傳遞信息的秘要性、完全性為解決這些internet的安全問題,世界各國(guó)對(duì)于其進(jìn)行了多年的鉆研,初步構(gòu)成了1套完整的internet安全解決方案,即被廣泛采取的pki技術(shù)(publickeyinfrastructure-公鑰基礎(chǔ)設(shè)施)公鑰基礎(chǔ)設(shè)施pki是1種遵循標(biāo)準(zhǔn)的應(yīng)用公鑰加密技術(shù)為電子商務(wù)的展開提供1套安全基礎(chǔ)平臺(tái)的技術(shù)以及規(guī)范采取基于pki結(jié)構(gòu)結(jié)合數(shù)字證書,通過把要傳輸?shù)臄?shù)字信息進(jìn)行加密,保證信息傳輸?shù)谋Ｃ苄?、完全?簽名保證身份的真實(shí)性以及抗抵賴。
    辨認(rèn)。生物辨認(rèn)技術(shù)主要是指通過人類生物特征進(jìn)行身份認(rèn)證的1種技術(shù)。因?yàn)槿说纳锾卣鲹碛歇?dú)一性以及不亂性的特色,并且可隨身攜帶、不容易被盜、不容易被捏造、不容易丟失,所以生物特征辨認(rèn)成為目前最安全的身份認(rèn)證技術(shù)。然而,生物特征辨認(rèn)通常需要昂貴的專用裝備、受使用環(huán)境限制等缺陷,在電子支付中較少采取。
    每一1種身份認(rèn)證方式都有其優(yōu)勢(shì)也存在必定的局限性。動(dòng)態(tài)密碼以利便便捷且與平臺(tái)無關(guān)性,通過電腦、手機(jī)、ipad均可以使用等優(yōu)點(diǎn)在網(wǎng)銀、網(wǎng)游、電信領(lǐng)域成為電子支付首要的身份認(rèn)證方式,主流發(fā)生情勢(shì)有手機(jī)短信、硬件令牌、手機(jī)令牌等?；跀?shù)字證書的身份認(rèn)證是電子支付中最安全解決方案。然而,需要專用的硬件以及客戶支撐,使用不如動(dòng)態(tài)密碼利便快捷,1般用于大額電子交易。
    根據(jù)cnnic講演,二0一四年電子商務(wù)類利用總體行業(yè)發(fā)展態(tài)勢(shì)優(yōu)良,手機(jī)支付是亮點(diǎn)。跟著線上與線下渠道的買通及多類挪動(dòng)利用的服務(wù)帶動(dòng),手機(jī)支付出現(xiàn)暴發(fā)式增長(zhǎng),手機(jī)網(wǎng)上支付、手機(jī)網(wǎng)絡(luò)購(gòu)物、手機(jī)網(wǎng)上銀行以及手機(jī)網(wǎng)上預(yù)訂利用網(wǎng)民范圍年增長(zhǎng)速度均超過一00%。手機(jī)網(wǎng)絡(luò)購(gòu)物在挪動(dòng)端商務(wù)市場(chǎng)發(fā)展迅速,用戶范圍到達(dá)一.四四億,使用率從一三.二%晉升到二八.九%。
    截至二0一四年六月,我國(guó)手機(jī)網(wǎng)民范圍達(dá)五.二七億,較二0一三年底增添二六九九萬人,網(wǎng)民中使用手機(jī)上網(wǎng)的人群占比進(jìn)1步晉升,由二0一三年的八一.0%晉升至八三.四%,手機(jī)網(wǎng)民范圍首次超出傳統(tǒng)pc網(wǎng)民范圍。
    跟著挪動(dòng)電子商務(wù)的普及以及發(fā)展,挪動(dòng)支付業(yè)務(wù)遭到了愈來愈多的關(guān)注,而其安全性更是成為群眾關(guān)注的焦點(diǎn)。因?yàn)榕矂?dòng)終端種類復(fù)雜、使用環(huán)境也更加繁雜、基于數(shù)字證書的身份認(rèn)證以及數(shù)字簽名技術(shù)兼容性以及成熟度遠(yuǎn)不及pc平臺(tái),并且挪動(dòng)終端自身的安全性問題也給動(dòng)態(tài)口令等身份認(rèn)證方式帶來了新的安全問題以及挑戰(zhàn)。
    電子商務(wù)將成為中國(guó)互聯(lián)網(wǎng)行業(yè)的發(fā)展新趨勢(shì)。電子商務(wù)順利展開的核心以及癥結(jié)問題是保證交易的安全性,這是網(wǎng)上交易的基礎(chǔ)。跟著挪動(dòng)電子商務(wù)的發(fā)展,因?yàn)榕矂?dòng)電子商務(wù)的環(huán)節(jié)更加繁雜,因而挪動(dòng)網(wǎng)絡(luò)存在更多的安全要挾,影響規(guī)模也較為廣泛。
    電子商務(wù)電子支付安全論文篇十五
    摘要：在當(dāng)今經(jīng)濟(jì)生活狀態(tài)下，電子商務(wù)隨著信息技術(shù)的飛速發(fā)展已經(jīng)成為其中不可或缺的組成元素。但從當(dāng)前互聯(lián)網(wǎng)環(huán)境來看，存在著許多潛在的安全威脅。作為極具價(jià)值的敏感信息，電子商務(wù)信息的安全保護(hù)迫在眉睫。研究電子商務(wù)信息安全保護(hù)技術(shù)，對(duì)電子商務(wù)信息安全具有重要保障意義。
    關(guān)鍵詞：信息安全；電子商務(wù)；問題；保護(hù)技術(shù)。
    隨著互聯(lián)網(wǎng)時(shí)代的來臨，電子商務(wù)依托網(wǎng)絡(luò)技術(shù)、通訊技術(shù)快速發(fā)展起來。所謂電子商務(wù)，正是將商務(wù)活動(dòng)與電子信息技術(shù)結(jié)合起來的商務(wù)模式，相對(duì)傳統(tǒng)商務(wù)模式來說，電子商務(wù)的整個(gè)商務(wù)過程基本都處于電子化和網(wǎng)絡(luò)化。電子商務(wù)對(duì)傳統(tǒng)商務(wù)模式的改變并非僅僅體現(xiàn)在模式的變革上，同時(shí)給經(jīng)濟(jì)產(chǎn)業(yè)結(jié)構(gòu)升級(jí)帶來了巨大變革。因電子商務(wù)效率較高、成本較低，能夠提供更多的商機(jī)給中小型公司而迅速普及。但基于互聯(lián)網(wǎng)本身開放性、共享性及無縫連通性等特點(diǎn)，存在著諸多的安全風(fēng)險(xiǎn)，而這些風(fēng)險(xiǎn)又會(huì)在一定程度上威脅著電子商務(wù)信息安全。電子商務(wù)信息安全不僅涉及其系統(tǒng)安全，同時(shí)涉及其應(yīng)用與數(shù)據(jù)庫(kù)安全，為避免潛在安全問題帶來的損失與破壞，電子商務(wù)領(lǐng)域及互聯(lián)網(wǎng)安全技術(shù)領(lǐng)域一直在致力于電子商務(wù)信息安全保護(hù)技術(shù)的研究。而在分析研究當(dāng)前電子商務(wù)信息安全保護(hù)技術(shù)前，我們首先應(yīng)對(duì)電子商務(wù)信息安全隱患有一定了解。
    電子商務(wù)的發(fā)展，給我國(guó)商務(wù)發(fā)展注入了新的活力。但因電子商務(wù)全程通過網(wǎng)絡(luò)完成，且無紙化存檔等，所以極易受到網(wǎng)絡(luò)安全的影響。電子商務(wù)信息安全通常包括兩項(xiàng)內(nèi)容：其一為計(jì)算機(jī)網(wǎng)絡(luò)安全，其二為商務(wù)交易安全。這兩項(xiàng)安全環(huán)節(jié)對(duì)電子商務(wù)信息安全來說具有非常重要的作用，前者是電子商務(wù)安全的基礎(chǔ)，后者是電子商務(wù)安全的基本保障，計(jì)算機(jī)網(wǎng)絡(luò)安全與商務(wù)交易安全兩者具有密切聯(lián)系。
    電子商務(wù)信息安全隱患，也主要存在于計(jì)算機(jī)網(wǎng)絡(luò)安全與商貿(mào)交易安全環(huán)節(jié)中。電子商務(wù)信息中最為常見的安全問題，是對(duì)電子商務(wù)信息的竊取與篡改。因電子商務(wù)進(jìn)程中調(diào)制解調(diào)器之間傳送的明文信息并未采用加密措施，入侵者即可利用這一漏洞將這些信息截取下來并對(duì)其進(jìn)行分析，通過對(duì)電子商務(wù)信息規(guī)律與格式的尋找，從而掌握電子商務(wù)過程中傳輸?shù)男畔?nèi)容。入侵者在對(duì)信息的規(guī)律和格式掌握后，即可將兩個(gè)同類型的解調(diào)器增添在之前的網(wǎng)絡(luò)調(diào)制解調(diào)器之間。通過這措施，原網(wǎng)絡(luò)調(diào)制解調(diào)器中的信息數(shù)據(jù)即可在入侵者的操控下傳往另外一端的解調(diào)器上。在電子商務(wù)信息犯罪中，篡改信息是十分常見的犯罪，任意一個(gè)路由器或者網(wǎng)關(guān)上都可以被應(yīng)用。
    在對(duì)信息進(jìn)行竊取的過程中，入侵者對(duì)電子商務(wù)信息數(shù)據(jù)進(jìn)行掌握后，便可對(duì)已經(jīng)通過的數(shù)據(jù)信息實(shí)施隨意更改，對(duì)該網(wǎng)上的機(jī)要信息、文件全面掌握，還可潛入對(duì)方網(wǎng)絡(luò)內(nèi)部，對(duì)合法的網(wǎng)絡(luò)用戶冒名頂替，對(duì)假冒電子商務(wù)信息進(jìn)行傳輸或接受，造成更為嚴(yán)重的后果。其實(shí)，這些危及電子商務(wù)信息安全的所有行為歸結(jié)來說都屬于數(shù)據(jù)攻擊，攻擊者通過截獲電子商務(wù)基本信息、通過偽造或者強(qiáng)制中斷電子商務(wù)信息的傳輸，對(duì)電子商務(wù)信息進(jìn)行錯(cuò)誤的修改等，都給電子商務(wù)信息安全帶來了極大隱患。基于電子商務(wù)信息安全所存在的隱患，當(dāng)前電子商務(wù)對(duì)信息安全保護(hù)服務(wù)具有較為迫切的需求。
    電子商務(wù)要求電子商務(wù)信息具有保密性，即保證企業(yè)一些文件或商業(yè)信息的機(jī)密性，確保其不會(huì)被非法者截獲或破解，以使非法者即便截獲信心也無法讀懂其含義，從而為電子商務(wù)企業(yè)用戶隱私權(quán)提供極大的保護(hù)。此外，數(shù)據(jù)的完整性與數(shù)據(jù)的不可否認(rèn)性也是電子商務(wù)信息安全保護(hù)所需要的。在傳輸數(shù)據(jù)的過程中，應(yīng)保證數(shù)據(jù)傳輸中的真實(shí)性，確保其不會(huì)在中途被篡改，與原用戶所發(fā)送的信息保持一致性。數(shù)據(jù)傳輸過程在傳輸與接收雙方中還需要保證信息的透明與不可否認(rèn)性，避免電子商務(wù)交易過程中的各種糾紛問題。此外，電子商務(wù)信息安全保護(hù)還要求確定交易者的正確性，即確定對(duì)方不是騙取信息的第三方，以對(duì)信息的丟失與泄露有效防止。
    為滿足電子商務(wù)信息在安全保護(hù)方面的要求，需選擇合適的電子商務(wù)信息安全保護(hù)技術(shù)。當(dāng)前電子商務(wù)信息安全保護(hù)領(lǐng)域中被應(yīng)用較多的技術(shù)主要為加密技術(shù)、認(rèn)證技術(shù)及防火墻技術(shù)和ssl、set等。
    加密技術(shù)主要是對(duì)數(shù)據(jù)的加密，通過將敏感的明文數(shù)據(jù)通過確定的密碼變換為較難識(shí)別的密文數(shù)據(jù)來保護(hù)電子商務(wù)信息安全的技術(shù)。通過對(duì)密匙的不同使用，可通過同一加密算法對(duì)同一明文進(jìn)行加密，使其成為不同的密文，當(dāng)需要打開密文時(shí)，即可利用密匙實(shí)施還原，讓密文以明文數(shù)據(jù)的形式成現(xiàn)在閱讀者面前，這一過程即解密。對(duì)稱密鑰加密和非對(duì)稱密鑰加密，是密匙加密技術(shù)中最為典型的兩類。對(duì)稱密鑰技術(shù)是指控制過程中使用相同的密匙在加密與解密過程中，對(duì)密匙的保密是該種技術(shù)保密度的主要取決因素。雙方在發(fā)送信息時(shí)，必須對(duì)彼此的密匙進(jìn)行交換，des，3des等是其常用的分組密碼算法。對(duì)稱密匙系統(tǒng)不僅具有較快的加密解密速度，且在數(shù)字運(yùn)算量上比較小，保密度高。不過對(duì)稱密匙在管理方面比較困難，需要保存較多的密匙，容易在傳遞的過程中泄露密匙，對(duì)數(shù)據(jù)的安全產(chǎn)生直接影響。非對(duì)稱密鑰技術(shù)是將不同的密匙應(yīng)用于加密和解密控制中，其中加密密匙具有公開性。在計(jì)算上，公開的加密密鑰或密文與明文的對(duì)照對(duì)解密密匙進(jìn)行推算是不可能的，利用這一點(diǎn)非對(duì)稱密匙技術(shù)即可實(shí)現(xiàn)對(duì)電子商務(wù)信息安全的保護(hù)。在這種加密技術(shù)應(yīng)用中，每個(gè)用戶都由一個(gè)公開密匙和一個(gè)私人密匙，兩個(gè)密匙不能從一個(gè)推出另一個(gè)。非對(duì)稱密匙技術(shù)分配簡(jiǎn)單，便于管理，且可實(shí)現(xiàn)數(shù)字簽名和身份認(rèn)證，但在處理速度上相對(duì)對(duì)稱密匙技術(shù)較慢。
    電子商務(wù)中的安全交易僅僅依靠基本的加密技術(shù)，雖然可得到一定程度的保障，但這種保障卻并非完全的。因此，信息鑒別和身份認(rèn)證技術(shù)也是電子商務(wù)信息安全保護(hù)過程中不可或缺的。認(rèn)證技術(shù)所涉及的內(nèi)容較廣，除數(shù)字摘要、數(shù)字簽名外，數(shù)字信封、數(shù)字證書等都包含在內(nèi)。認(rèn)證技術(shù)在電子商務(wù)信息安全中應(yīng)用，主要是為了鑒別交易者的真實(shí)身份，避免發(fā)生電子商務(wù)信息被篡改、偽造、刪除等潛在風(fēng)險(xiǎn)。數(shù)字摘要技術(shù)主要是在單向哈希函數(shù)的幫助下促進(jìn)電子商務(wù)信息文件的轉(zhuǎn)換運(yùn)算，然后對(duì)某一定固定長(zhǎng)度的摘要碼進(jìn)行獲取，并把其加入文件中通過信息傳輸給接收者，接受者需要通過雙方約定好的函數(shù)進(jìn)行換算，確保結(jié)果與發(fā)送來的摘要碼相同即可認(rèn)為文件是完整未被篡改的。數(shù)字簽名即是用發(fā)送者的私鑰對(duì)文件摘要進(jìn)行加密，附在原文中共同傳輸給接受者，被加密的摘要只有用發(fā)送者的公鑰才能解開，類似于其親筆簽名，對(duì)信息完整性、真實(shí)性具有一定保障作用。數(shù)字信封指發(fā)送者加密信息采用對(duì)稱密匙，用接收者的公鑰來對(duì)其進(jìn)行加密后，接收者會(huì)受到“信封”與文件，需要通過自己的私鑰將“信封”打開，在這一過程中其可得到對(duì)稱密匙打開文件，保證了文件的私密性。數(shù)字證書是pki執(zhí)行機(jī)構(gòu)ca所頒發(fā)的用戶數(shù)字身份證，可為網(wǎng)上交易的不可否認(rèn)性提供保障，同時(shí)為信息的完整與安全性及電子簽名的可靠性提供保障。
    在企業(yè)網(wǎng)絡(luò)安全問題的解決方案中，防火墻技術(shù)師比較傳統(tǒng)的技術(shù)，通過限制公共數(shù)據(jù)和服務(wù)進(jìn)入防火墻內(nèi)，來保護(hù)防火墻內(nèi)電子商務(wù)信息的安全。防火墻技術(shù)主要包括包過濾型和應(yīng)用代理型。在防火墻技術(shù)發(fā)展的整個(gè)過程中，都貫穿著包過濾方式，當(dāng)前這種電子商務(wù)信息安全保護(hù)技術(shù)已經(jīng)開發(fā)出靜態(tài)與動(dòng)態(tài)兩種不同版本。靜態(tài)版本與路由器技術(shù)同一時(shí)期產(chǎn)生，可對(duì)每個(gè)包是否符合已定義好的規(guī)則進(jìn)行審查；動(dòng)態(tài)版本通過對(duì)動(dòng)態(tài)設(shè)置包過濾規(guī)則的采用，可在過濾規(guī)則中中對(duì)過濾條目自動(dòng)增加或更新。應(yīng)用代理型主要包括第一代應(yīng)用網(wǎng)關(guān)型防火墻與第二代自適應(yīng)代理型防火墻。前者可隱藏原本內(nèi)部發(fā)出的數(shù)據(jù)，具有公認(rèn)的安全性；后者可對(duì)網(wǎng)絡(luò)中的所有數(shù)據(jù)通信進(jìn)行保護(hù)篩選，最突出的優(yōu)點(diǎn)為安全性。防火墻這種網(wǎng)絡(luò)安全技術(shù)，除了比其他安全保護(hù)技術(shù)簡(jiǎn)單實(shí)用外，還具有相對(duì)較高的透明度，在不改變?cè)芯W(wǎng)絡(luò)應(yīng)用系統(tǒng)的前提下，也可以實(shí)現(xiàn)相應(yīng)的安全保護(hù)目標(biāo)。不過，與眾多客戶進(jìn)行通信對(duì)商業(yè)活動(dòng)進(jìn)行展開，是電子商務(wù)企業(yè)業(yè)務(wù)的突出要求，防火墻技術(shù)對(duì)電子商務(wù)級(jí)別的信息安全防護(hù)需求可能無法獨(dú)立承擔(dān)，比較適合作為一種基礎(chǔ)的信息安全保障手段。
    電子商務(wù)信息安全保護(hù)技術(shù)中，網(wǎng)絡(luò)通信協(xié)議保護(hù)技術(shù)也是比較常應(yīng)用的一種技術(shù)。該種技術(shù)主要包括兩種，即ssl（安全套接層協(xié)議）和set（安全電子交易公告），這兩種協(xié)議已經(jīng)成為電子商務(wù)信息中網(wǎng)絡(luò)安全標(biāo)準(zhǔn)。ssl針對(duì)的是計(jì)算機(jī)之間的整個(gè)對(duì)話過程，通過整體加密協(xié)議來保證電子商務(wù)信息的安全。該種協(xié)議所提供的安全保護(hù)服務(wù)主要包括三種，第一種為對(duì)數(shù)據(jù)進(jìn)行保密，第二種為對(duì)客戶端和服務(wù)器的合法性進(jìn)行保證，第三種為對(duì)數(shù)據(jù)的完整性進(jìn)行維護(hù)。在采用的方法方面，ssl安全協(xié)議通常會(huì)選擇哈希函數(shù)和機(jī)密共享，通過這些方法在客戶端與服務(wù)器之間對(duì)安全通道進(jìn)行建立，來保證電子商務(wù)信息達(dá)到目的地的完整準(zhǔn)確性。set是在互聯(lián)網(wǎng)環(huán)境下立足信用卡這一基礎(chǔ)而展開的一種電子支付系統(tǒng)協(xié)議，其保障對(duì)象主要是支付信息的安全。在數(shù)字簽名的作用下，set協(xié)議對(duì)電子商務(wù)信息的完整性可最大限度地保障，并且可對(duì)消息源給予認(rèn)證。set協(xié)議對(duì)雙重簽名技術(shù)加以采用，可為顧客隱私提供更加嚴(yán)密的保護(hù)以防止發(fā)生用戶信息被侵犯的情況。在雙重簽名技術(shù)的保障下，對(duì)于訂購(gòu)信息與支付信息的一致性，商家和銀行需共同進(jìn)行驗(yàn)證，防止信息被修改。且set兼容性較強(qiáng)，在不同的硬件和操作系統(tǒng)平臺(tái)上均可運(yùn)行。面對(duì)互聯(lián)網(wǎng)中無處不在的信息安全隱患，電子商務(wù)相關(guān)單位或企業(yè)在展開電子商務(wù)活動(dòng)的過程中，應(yīng)對(duì)信息安全隱患全面了解，加強(qiáng)重視，并對(duì)何時(shí)的電子商務(wù)信息安全保護(hù)技術(shù)加以選擇應(yīng)用，對(duì)本單位或企業(yè)的電子商務(wù)信息設(shè)法保護(hù)。
    參考文獻(xiàn)。
    電子商務(wù)電子支付安全論文篇十六
    當(dāng)前的電子商務(wù)的系統(tǒng)中的安全隱患有三個(gè)層面，包括引用系統(tǒng)安全隱患、網(wǎng)絡(luò)系統(tǒng)安全隱患和操作系統(tǒng)安全隱患。針對(duì)這三個(gè)層面，就要求我們密切保護(hù)網(wǎng)絡(luò)的安全，使用者自身也要保護(hù)自己的個(gè)人信息，如不在公共網(wǎng)絡(luò)保存自己的賬號(hào)密碼，當(dāng)然還應(yīng)該定期檢查信息的儲(chǔ)存空間以及整理各個(gè)系統(tǒng)的資源。
    １.2信息被竊取和篡改。
    在電子商務(wù)交易的進(jìn)行中，如果密碼過于簡(jiǎn)單或者使用者在公共網(wǎng)絡(luò)中保存了賬戶密碼，就致使程序員或者其他的入侵者更輕而易舉地截取重要的信息，進(jìn)而通過分析這些信息，獲取規(guī)律，導(dǎo)致全部?jī)?nèi)容的竊取。更有甚者，入侵者會(huì)對(duì)使用者的傳輸內(nèi)容進(jìn)行篡改，或者對(duì)信息內(nèi)容進(jìn)行惡意的破壞，就會(huì)給用戶造成更大的損失。因此，應(yīng)對(duì)這種現(xiàn)狀，應(yīng)該改善加密技術(shù)，同時(shí)使用者應(yīng)進(jìn)行復(fù)雜的加密。
    １.3計(jì)算機(jī)病毒。
    由于電子商務(wù)廣泛普及，使得數(shù)據(jù)以及信息交易的內(nèi)容都是通過網(wǎng)絡(luò)來進(jìn)行傳播的。雖然使交易更為方便快捷，但同時(shí)，也提供給了計(jì)算機(jī)病毒一種更為迅速的傳播方式。一旦出現(xiàn)計(jì)算機(jī)病毒，就會(huì)導(dǎo)致計(jì)算機(jī)的各個(gè)資源被篡改，計(jì)算機(jī)的功能被破壞使得無法正常運(yùn)行工作，甚至還會(huì)傳染給其他的計(jì)算機(jī)。
    １.4認(rèn)證安全存在漏洞。
    我們正處在一個(gè)便攜性的信息化時(shí)代，電子商務(wù)規(guī)模逐漸擴(kuò)大，但是網(wǎng)絡(luò)交易的認(rèn)證安全上存在著很多漏洞。當(dāng)前還存在一些電子商務(wù)交易中仍未解決的問題，譬如，網(wǎng)絡(luò)用戶ip地址的頻繁盜用，使得ip地址存在很大的沖突，進(jìn)而導(dǎo)致網(wǎng)絡(luò)的很多賬號(hào)被盜取。
    １.5電子郵件的偽造。
    偽造者在交易用戶進(jìn)行合法交易的過程中，會(huì)偽造大量的電子郵件，使得網(wǎng)絡(luò)擁堵，導(dǎo)致商家的資源嚴(yán)重短缺，致使合法用戶無法進(jìn)行訪問行為，這就使得響應(yīng)的時(shí)間增長(zhǎng)，交易過程變得混亂。
    １.6否認(rèn)交易行為。
    電子商務(wù)中，交易者否定自己發(fā)送給對(duì)方的交易信息內(nèi)容，又或者不承認(rèn)接收到原本接收到的內(nèi)容。交易雙方中有一方單方面的撕毀了協(xié)議。
    １.7管理層面存在漏洞。
    電子商務(wù)的非面對(duì)面交易的存在形式，必不可免地使得電子商務(wù)的管理存在局限性。不明確的管理制度和不到位的管理措施，以及眾多的單位和用戶疏于管理電子商務(wù)的交易，給網(wǎng)絡(luò)程序員以及計(jì)算機(jī)病毒的攻擊提供了便利?；诖耍托枰娮由虅?wù)的交易雙方設(shè)置更為健全的軟硬件和網(wǎng)絡(luò)操作系統(tǒng)，同時(shí)應(yīng)當(dāng)提高安全防范意識(shí)，及時(shí)清理電腦的垃圾信息，預(yù)防病毒的侵入。
    電子商務(wù)迅猛發(fā)展，同時(shí)它的發(fā)展空間和發(fā)展前景也是不容忽視的。為了確保電子商務(wù)的長(zhǎng)足發(fā)展，就需要重視電子商務(wù)中存在的安全隱患問題，只有更好地解決這些安全隱患，才能降低對(duì)計(jì)算機(jī)造成的風(fēng)險(xiǎn)和影響。綜合運(yùn)用多種計(jì)算機(jī)安全技術(shù)能夠更大程度地確保電子商務(wù)交易的安全進(jìn)行。
    ２．1身份識(shí)別技術(shù)。
    身份識(shí)別技術(shù)能保護(hù)合法的用戶擁有應(yīng)用網(wǎng)絡(luò)資源的權(quán)利，方便統(tǒng)一管理用戶，避免了入侵者的攻擊和破壞。當(dāng)然身份識(shí)別是針對(duì)參與交易雙方進(jìn)行的，只有這樣，才能保證電子商務(wù)交易的有序進(jìn)行，保護(hù)了雙方的合法權(quán)益。
    ２.2數(shù)據(jù)加密技術(shù)。
    對(duì)電子商務(wù)交易中涉及的重要信息和數(shù)據(jù)進(jìn)行加密，常用的加密方法包括公開密鑰加密和專用密鑰加密。這種技術(shù)能夠維持電子商務(wù)交易的順利進(jìn)行，同時(shí)，還能避免入侵者對(duì)重要信息的攻擊和破壞。提高了信息和數(shù)據(jù)的安全性和可靠性。
    2．3數(shù)據(jù)加密技術(shù)。
    眾所周知，在電子商務(wù)中由于非面對(duì)面交易，不可避免地會(huì)出現(xiàn)許多不確定的因素。數(shù)據(jù)加密技術(shù)能夠有效預(yù)防和打擊多種不確定因素的入侵。在交易過程的最初階段即信息初步的互換過程就能使用數(shù)據(jù)加密技術(shù)。具體的實(shí)施流程是，在電子商務(wù)交易的過程之中，交易生成的那一方會(huì)有兩個(gè)密鑰，其中一個(gè)作為公共密鑰，交易的另一方通過該密鑰將重要數(shù)據(jù)和信息進(jìn)行加密后，確保發(fā)送的數(shù)據(jù)的安全性和準(zhǔn)備性，最后才進(jìn)行最終的電子商務(wù)交易。
    ２．4訪問控制技術(shù)該技術(shù)。
    主要就是使用防火墻技術(shù)針對(duì)不安全的層面進(jìn)行預(yù)防和保護(hù)。具體來說，能夠控制數(shù)據(jù)或者信息等內(nèi)容的訪問權(quán)限，只允許這些內(nèi)容的讀取，而不允許進(jìn)行修改，這種訪問控制技術(shù)，預(yù)防了入侵者的不良攻擊和破壞，維護(hù)了電子商務(wù)交易的有序進(jìn)行。4結(jié)語現(xiàn)如今電子商務(wù)中存在著重多的安全隱患，對(duì)于電子商務(wù)交易雙方的信息有很大的漏洞，也不利于社會(huì)秩序的有序進(jìn)行。本文就總結(jié)了電子商務(wù)方面或許隱藏的常見的安全隱患，以及論述了計(jì)算機(jī)安全技術(shù)在電子商務(wù)中的應(yīng)用，以期通過運(yùn)用計(jì)算機(jī)安全技術(shù)改善電子商務(wù)安全性低的現(xiàn)狀，進(jìn)而促進(jìn)電子商務(wù)的長(zhǎng)足發(fā)展。