(完整版)浅谈电子商务网上支付安全问题40毕业设计41_out_第1页
(完整版)浅谈电子商务网上支付安全问题40毕业设计41_out_第2页
(完整版)浅谈电子商务网上支付安全问题40毕业设计41_out_第3页
(完整版)浅谈电子商务网上支付安全问题40毕业设计41_out_第4页
(完整版)浅谈电子商务网上支付安全问题40毕业设计41_out_第5页
已阅读5页,还剩10页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、浅谈电子商务网上支付安全问题摘要:电子商务不仅使企业降低了生产与销售成本,而且给消费者提供了更多的可选择资源。 所以近二十年来, 我国的电子商务取得了迅猛的发展, 已经深入国民经济和百姓日常生活的各个方面。 但是,网上支付作为电子商务交易过程中最重要的环节之一, 其安全问题依旧是阻碍电子商务健康发展的瓶颈。电子商务的安全问题不仅会造成不可估量的的经济损失,而且使得人民对电子商务的信心受创。首先通过了解现有的网上支付工具及其特点, 然后对现阶段网上支付的出现的安全问题进行了分析, 最后提出了解决这些安全问题的相应对策。 采取多种措施应解决安全问题,促进我国电子商务的健康和谐的发展。关键词:电子商

2、务;网上支付;安全AbstractElectroniccommercenot only makes the enterprisesproductionandofreduce cost of sales, and to provideconsumerswith more choiceresources.In recent twenty years, Chinas e-commercehas achieved rapiddevelopment,has been the national economy and peoples daily life in allaspects. However, t

3、he online payment of e-commerce transaction process asone of the most important segment, its security problem is still hindered thehealthy development of the bottleneck of electronic commerce.The securitycommerce will not only cause inestimable economicproblem of electroniclosses, but also makes peo

4、ples faith to the electronic commercial hit. First,by understanding the existing online payment tool and its characteristics,then on the stage of the online payment security problems are analyzed,finally put forward a solution to these problems of the correspondingcountermeasures. Adopt a variety of

5、 measures to solve the security problemof electronicdevelopmentcommercein China, promote the healthy and harmoniousKey words : electronic commerce ;online payment ; security毕业论文(设计)原创性声明本人所呈交的毕业论文 (设计) 是我在导师的指导下进行的研究工作及取得的研究成果。据我所知,除文中已经注明引用的内容外,本论文(设计)不包含其他个人已经发表或撰写过的研究成果。 对本论文 (设计) 的研究做出重要贡献的个人和集体

6、,均已在文中作了明确说明并表示谢意。作者签名:日期:毕业论文(设计)授权使用说明本论文(设计)作者完全了解 * 学院有关保留、使用毕业论文(设计)的规定,学校有权保留论文(设计)并向相关部门送交论文(设计)的电子版和纸质版。有权将论文(设计)用于非赢利目的的少量复制并允许论文(设计)进入学校图书馆被查阅。学校可以公布论文(设计)的全部或部分内容。保密的论文(设计)在解密后适用本规定。作者签名:日期:指导教师签名:日期:注 意 事 项1.设计(论文)的内容包括:1)封面(按教务处制定的标准封面格式制作)2)原创性声明3)中文摘要( 300 字左右)、关键词4)外文摘要、关键词5)目次页(附件不统

7、一编入)6)论文主体部分:引言(或绪论) 、正文、结论7)参考文献8)致谢9)附录(对论文支持必要时)2.论文字数要求:理工类设计(论文)正文字数不少于1 万字(不包括图纸、程序清单等),文科类论文正文字数不少于1.2 万字。3.附件包括:任务书、开题报告、外文译文、译文原文(复印件)4.文字、图表要求:。1)文字通顺,语言流畅,书写字迹工整,打印字体及大小符合要求,无错别字,不准请他人代写2)工程设计类题目的图纸,要求部分用尺规绘制,部分用计算机绘制,所有图纸应符合国家技术标准规范。 图表整洁, 布局合理, 文字注释必须使用工程字书写,不准用徒手画3)毕业论文须用 A4 单面打印,论文 50

8、 页以上的双面打印4)图表应绘制于无格子的页面上5)软件工程类课题应有程序清单,并提供电子文档5.装订顺序1)设计(论文)2)附件:按照任务书、开题报告、外文译文、译文原文(复印件)次序装订3)其它一、电子商务与支付系统的定义(一)电子商务与支付系统的概述1、电子商务的定义电子商务源于英文 Electronic Commerce ,简写为 EC。电子商务通常是指是在全球各地广泛的商业贸易活动中,在互联网环境下,基于浏览器/ 服务器应用方式,买卖双方不谋面地进行各种商贸活动实现消费者的网上购物、商户之间的网上交易和在线电子支付以及各种商务活动、交易活动、金融活动和相关的综合服务活动的一种新型的商

9、业运营模式。2、网上支付系统的构成基于互联网的电子交易支付系统由客户、商家、认证中心、支付网关、客户银行、商家银行和银行网络七个部分组成 。如图 1(1) 客户一般是指利用电子交易手段与企业或商家进行电子交易活动的单位或个人。它们通过电子交易平台与商家交流信息,签订交易合同,用自己拥有的网络支付工具进行支付。(2) 商家商家是指向客户提供商品或服务的单位或个人。在电子支付系统中,它必须能够根据客户发出的支付指令向金融机构请求结算,这一过程一般是由商家设臵的一台专门的服务器来处理的。(3) 认证中心认证中心是交易各方都信任的公正的第三方中介机构,它主要负责为参与电子交易活动的各方发放和维护数字证

10、书,以确认各方的真实身份,保证电子交易整个过程的安全稳定进行。(4) 支付网关柯新生 . 网络支付与结算 M. 北京: 电子工业出版社 ,2004 ,(8) : 25-26 。支付网关是完成银行网络和因特网之间的通信、协议转换和进行数据加、解密,保护银行内部网络安全的一组服务器。它是互联网公用网络平台和银行内部的金融专用网络平台之间的安全接口,电子支付的信息必须通过支付网关进行处理后才能进入银行内部的支付结算系统。(5) 客户银行客户银行是指为客户提供资金账户和网络支付工具的银行,在利用银行卡作为支付工具的网络支付体系中,客户银行又被称为发卡行。客户银行根据不同的政策和规定,保证支付工具的真实

11、性,并保证对每一笔认证交易的付款。(6) 商家银行商家银行是为商家提供资金账户的银行,因为商家银行是依据商家提供的合法账单来工作的,所以又被称为收单行。客户向商家发送订单和支付指令, 商家将收到的订单留下, 将客户的支付指令提交给商家银行,然后商家银行向客户银行发出支付授权请求, 并进行它们之间的清算工作。(7 银行网络银行网络是银行内部及各银行之间交流信息的封闭的专用网络,通常具有较高的稳定性和安全性。支付协议图 1 网上电子支付基本组成及关系图(二)电子商务发展现状和网上支付的工具及其特点1、 电子商务的发展现状经过这些年的不断推广,我国电子商务迅猛发展,已经到达到大规模的发展、应用阶段。

12、表现为电子商务交易额快速增长、电子商务用户数量显著增加,规模空前扩大。正是电子商务的简单、快捷、低成本的特点,越来越多的企业和顾客加入到电子商务的队伍中来。电子商务网上交易已经逐步深入到人们的日常生活,也正是在线支付方式的存在它改变了银行支付处理方式,使得消费者在任何地方、任何时间,通过互联网获得银行业务服务。所以网络支付系统得到越来越广泛的应用,成为电子商务一个密不可分的组成部分。同时我们也深刻感受到,我国电子商务还存在一些安全问题, 制约电子商务发展。 电子商务中的安全问题是重中之重的问题。在网上支付的过程中不仅涉及到卡号,密码,个人身份等隐私信息,而且还涉及到个人财产的安全问题。在电子支

13、付过程中,必须保证信息的机密性、完整性和真实性。一旦这些方面得不到的保证,那么将造成无法估量的损失和严重的法律问题。因此必须发展能够保障支付系统安全的关键技术,确保交易过程是安全、可靠的。2、网上支付的工具及其特点网上支付方式都是采用数字化的方式进行的,运用先进的通信手段,具有方便、快捷、高效、经济的优势。目前的网上支付工具主要有:(1) 银行卡在线转帐支付:是我国应用非常普遍的电子支付模式,付款人可使用申请了在线转帐功能的银行卡转移资金到收款人银行账户中。其特点:使用银行卡的商店数量在全世界范围内相当多,用户一般不会受地域的限制。(2) 电子现金:是以数据形式存在的现金货币。它把现金数值转化

14、为一系列的加密序列数,来表示相应的货币金额,适用于小额支付。(3) 电子支票:电子支票通过电子函件直接发送给收款方,收款人从电子邮箱中取出电子支票,并用电子签名签署收到的证实信息,再通过电子函件将电子支票送到银行, 把款项存入自己的账户。 利用电子支票可以使支票的支付业务和支付过程电子化。但是在国内很少用。其特点:一是通过简单加密工具就可以保证其安全性 ; 二是电子支票技术可连接公众网络金融机构和银行票据交换网络,可以通过公众网络连接现有金融付款体系。(4) 第三方支付:是具备良好信誉和一定的技术能力的第三方独立机构,采用与各大银行签约的方式,使得第三方机构与银行可以进行某种形式的数据交换和相

15、关信息确认。这样第三方机构就能实现在消费者与各个银行,以及最终的收款人之间建立一个支付的流程。主要是以支付宝为代表的信用担保型第三方支付平台。此种形式的第三方支付过程是买家在通过在线支付在网上把钱付给支付宝公司,支付宝收到货款之后通知卖家发货,等买家收到货物之后再通过确认收货通知支付宝,支付宝才把钱转到卖家的账户上。在整个交易过程中,如果出现欺诈行为,平台提供方将进行赔付。这种第三方代收款制度,不仅保证了双方资金的安全,还可担任货物的信用中介,从而约束交易双方行为,在一定程度上提高了消费者对网上购物的可信度,大大减少了网络交易欺诈行为。二、网上支付存在的安全问题安全问题来源1. 硬件方面电子商

16、务的基础是网络,而网络的物理支撑是各种硬件设施,这些硬件设施会由于各种原因带来安全风险。 硬件安全问题虽然发生的概率不大,但是一旦发生,其影响巨大。一旦发生将会给有关企业和个人造成巨大影响和严重经济损失。2. 软件方面李艳 . 电子商务信息安全策略研究 J . 甘肃科技 ,2005 (6) :75-79交易网络的形成不仅需要计算机硬件设备,更需要相应的软件,各种软件是网络运行所必需,也是电子商务的另一个支撑点。由于技术方面或者人为方面的原因,各种软件都会存在不可避免的缺陷和漏洞,而且目前软件的多样性和复杂性,在使用中也会有突现各种问题,导致电子商务系统中存在技术误差和安全漏洞。比如,个别软件可

17、能会因为自身的缺陷,在某些的情况下,可能造成系统运行故障。3. 应用方面(1) 企业管理水平低,人员素质不高电子商务在最近几年飞速发展,专业的电子商务人才得不到及时充分的补充,缺乏足够的技术来处理所遇到的各种问题。许多企业技术人员的技术水平较低,不能完全胜任所承担的工作。同时企业对电子商务的管理也处于一个摸索前进的阶段, 综合管理的水平不高, 处理事务的效率低下。这些因素都会导致电子商务带交易的安全隐患。(2) 消费者相关知识贫乏,安全意识不高从总体上讲,电子商务这种新型的购物方式最近今年才的到普及,广大消费者对于他还比较陌生,缺乏相应的知识,还不能十分熟练的应用这一新的交易手段,有操作失误的

18、导致等安全隐患存在。例如:有的消费者缺乏安全意识,不注意保护自己支付密码等关键重要信息,容易导致资金损失等;有的消费者对真假信息判断能力差,容易上当受骗;有的消费者对网络交易的流程不够了解,容易导致操作失误等。4. 网络攻击、商业欺诈等违法犯罪行为以经济利益为目的的获取机密信息或者破坏为目的的网络攻击是电子商务另外一个重要安全隐患。主要以窃取信息等经济利益为目的的病毒攻击、木马程序,以及其他各种形式的网络攻击。这些网络攻击行为会导致企业和个人的信息被盗,资金被窃取,甚至可能导致企业电子商务系统崩溃。5. 环境方面(1) 法律环境电子商务是一种新型的商务,由此衍生了新的法律问题,例如交易纠纷的仲

19、裁等问题,急需要出台相应的法律来保障消费者和企业的权益。由于电子商务发展较快,我国有关的立法工作还没有来的及跟上电子商务发展的脚步, 显得落后, 出现了法律空白, 使许多电子商务纠纷的无法可依,这成为电子商务中一个重要安全隐患。(2) 诚信缺乏诚信经营是经济贸易的前提条件。正是由于电子商务的开放性、虚拟性,交易双方不直接见面, 真实身份的确认等方面都存有很大困难。 因此,对于电子商务而言,信用风险远较传统交易发生的概率相当大。我国电子商务目前主要就是缺乏诚信, 因为整个社会信用体系不完善,这使得利用互联网进行商务交易的企业和个人带来不可预料的风险。例如商业欺诈、交易信息泄露、个人隐私问题、商业

20、信用问题、是否真实交易等。其典型表现为:消费者在网上看到的商品和实际收到的商品有明显区别;有质量问题的商品不能顺利退回,而且有可能损失邮费;网上支付存在不安全的风险。三、在线支付安全问题的解决措施安全的目的是:保护一个系统不会受到未经授权的访问,使系统的正常工作不会被非法干预。电子商务系统安全必须具有保密性、完整性及可用性三个 特征。(一)在线支付安全问题的技术解决方案1、利用加密技术保证电子商务支付的机密性。数据加密技术是数据安全的核心技术。 他可以有效的保护数据安全使之不被窃取、不被篡改或破坏。加密,具体就是把“明文”的可读数据转换成“密文”的过程;而解密则是把“密文”恢复为“明文”的过程

21、。加密和解密都是通过计算获得相应的密钥,通常算法越复杂,结果密文就越安全。从而更好的保护用户通讯信息的安全性、保密性。2、利用数字签名技术保证电子商务支付的真实性、完整性数字签名能够有效的保证信息传输的完整性、真实性、对发送者的身份认证、防止交易中的抵赖发生。 因为数字摘要技术能够识破信息的篡改,而公开密钥加密技术能够确认信息的来源。数字签名技术是将摘要信息用发送者的私钥加密,与原文一起传送给接收者。接收者只有用发送的公钥才能解密被加密的摘要信息, 然后用 HASH函数对收到的原文产生一个摘要信息,与解密的摘要信息对比。如果相同,则说明收到的信息是完整的,在传输过程中没有被修改,否则说明信息被

22、修改过,因此数字签名能够验证信息的完整性。3、支付网关技术的应用支付网关通常位于公网和传统的银行网络之间, 能将互联网传来的数据包解密,并按照银行系统内部的通信协议将数据重新打包;接收银行系统内部的传回来的响应消息,将数据转换为互联网传送的数据格式,并对其进行加密。因此支付网关主要通过完成通信、协议转换和数据加解密功能,从而可以保护银行内部网络。(二)在线支付安全问题的其他解决方案1 提高电子商务从业人员的技术水平和相关素质首先,要加强现有从业人员的培训,增加岗前培训,在职培训等多种培训方式结合,提高现有人员的技术水平,提高其安全意识以及应对安全问题的能力。其次,要加强电子商务人才的培养。应充

23、分利用多种方式和途径培养具有高素质、高技术、综合管理能力强的专业人才,特别是既掌握现代信息技术又懂得现代商务理论与实务的复合型人才。最后,要提高企业电子商务管理水平。安全问题不仅有技术的原因,各方面的管理落后也是一个重要方面, 企业要建立适应电子商务发展需要提升整体管理水平。2 需要进一步加强法律法规建设具体要进行两方面的加强:一是要完善原有的法律体系;二是为适应发展电子商务活动需要指定新的相关法律法规。总结这些年电子商务发展过程中遇到的相关法律问题, 在实践中摸索,在发展中完善,针对不同的法律问题,提出更加贴合实际的解决方案,制定出与电子商务健康发展的相适应的法律法规。逐步强化电子商务立法,

24、保障消费者和企业等多方权益。目前应尽快制定出可以解决信用管理、安全认证、在线支付、税收、隐私权保护、信息资源管理等方面的法律法规问题的,具有实际可操作性的电子商务法。3 同时加强诚信建设首先,完善全社会信用制度。需要加快信用立法,实现经济活动实名制,健全个人财产申报制度,实行个人企业破产等制度,进一步加强信用约束力,确保个人信用制度的健康发展。其次,完善企业管理制度,塑造健康的企业文化。要将自主性和自律性等道德标准融合到企业文化中,渗透到日常经营活动,进而建立以诚信经营、货真价实为基础的企业文化。再次,建立企业和个人的信用评价机构。在互联网上建立起以政府为背景的公开化的信息评价监督系统实现跨部门、跨行业、跨地区的信用信息互联互通。加大对失信行为的惩罚,以约束失信行为发生。最后,加大对企业的监管力度,进一步完善监管系统。原媛:浅谈电子商务的安全J. 现代经济信息 , 2010,(06) :88-89结束语本文分析了主要的网上支付工具及其他们的特点, 以及电子商务所面临的安全问题。目前电子商务安全技术经过不断发展已经形成了较为完善的安全体系,并且在电子商务实务中得到了广泛的应用。然而,不可否认还存在一些问题有待解决,电子商务的安全运行必须从多方面入手,仅在技术角度防范是远远不够的。安全是相对的,不可能绝

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论