电子商务安全与支付

电子商务安全与支付——课程设计论文网购安全保障体系设计与分析

网购安全保障体系设计与分析

分析网上购物流程：

浏览网页选择要购买的商品继续购物加入购物车结账

确认是否注册用户

是否

注册选择支付方式确认收货人信息或修改收货人信息否是确认是否登录填写收货人信息货到付款确认订单

购物完成网上支付确认订单相关网上支付平台操作

支付成功

网上购物诸多地方不同于传统购物方式，包括挑选物品、主体身份、支付、验货等。

网上购物主要步骤：

一、购物平台选择不管选择是商城还是网店，都是畅享购物快乐的第一步。

二、挑选商品

三、注册账号

（网上给自己留下一个代号，只是虚拟的。）

四、填写准确详细的地址和联系方式

五、协商交易事宜

六、选择支付方式

七、收货验货

如若不满意进行以下步骤：

八、退换货

九、退款

十、维权

十一、评价

以淘宝为例：

首先，你要注册一个淘宝帐号，然后下载一个在线聊天工具：淘宝阿里旺旺，（现在淘宝网也提供网页版）。登录后，可以在我的淘宝中先选择你要购买的商品进行查询，在查询出的页面，你可以先择以商家信誉排列商品或以价格高低排列商品，这样比较一目了然的可以看到你所要选的商品。

然后，选定一家信誉尚可，价格较佳的商家，就你所要的商品和他详谈商品的品质，价格及售后和所走的物流，一切谈妥后，选择支付方式，在这里推荐使用第三方支付平台：支付宝，这一支付平台是你先把货款打入一第三方帐户，只有当你收到货时确认货品与商浓承诺一致，支付宝才会把你的款项转入商家户头，这样对你购物比较有保障。你可以用网上银行给支付宝充值，如果无网上银行，可以让有网上银行的朋友给你充值，现在还有部分商家支持信用卡在线支付

的。

第三，当你收到货物后及时查验是否与卖家说描述的相符合，如果没有问题

的话可以就货物是否与卖家说描述的相符、卖家的服务态度、卖家的发货速度对

卖家的进行评价，这有助于提高双方的信誉，也为其他人购物提供了参考。等到

卖家对买家进行了评价后可以说这次交易就完全结束。

网店购物的安全保障系统的总体架构：

数据安全系统安全业务安全通信安全界面安全

1、身份认证

2、操作授权 2、权限配置

3、操作安全 2、通信安全 3、防入侵 2、防篡改 1、安全协议 1、用户登录安全 1、身份安全 1、防拷贝 3、数据加密 2、通信双方身份认证 3、资源访问

4、结果审计

3、访问控制网购的安全保障系统的总体架构

如图所示，网店购物的安全保障系统的总体架构总体架构包括：数据安全、通信安全、系统安全、业务安全、界面安全等层次。

数据安全包括：身份认证、操作授权、访问控制、结果审计。

通信安全包括：安全协议、通信双方身份认证、数据加密。

系统(OS)安全包括：用户安全（登录）、权限配置、资源访问。

业务安全包括：购物过程安全（身份安全、通信安全、操作安全）。

界面安全包括：防拷贝、防篡改、防入侵。

一、数据安全

数据安全有对立的两方面的含义：

一是数据本身的安全，主要是指采用现代密码算法对数据进行主动保护，如数据保密、数据完整性、双向强身份认证等。

二是数据防护的安全，主要是采用现代信息存储手段对数据进行主动防护，如通过磁盘阵列、数据备份、异地容灾等手段保证数据的安全，数据安全是一种主动的包含措施，数据本身的安全必须基于可靠的加密算法与安全体系，主要是有对称算法与公开密钥密码体系两种。

数据处理的安全是指如何有效的防止数据在录入、处理、统计或打印中由于硬件故障、断电、死机、人为的误操作、程序缺陷、病毒或黑客等造成的数据库损坏或数据丢失现象，某些敏感或保密的数据可能不具备资格的人员或操作员阅读，而造成数据泄密等后果。

而数据存储的安全是指数据库在系统运行之外的可读性，一个标准的access 数据库，稍微懂得一些基本方法的计算机人员，都可以打开阅读或修改。一旦数据库被盗，即使没有原来的系统程序，照样可以另外编写程序对盗取的数据库进行查看或修改。

从这个角度说，不加密的数据库是不安全的，容易造成商业泄密。这就涉及了计算机网络通信的保密、安全及软件保护等问题。

数据安全包括：身份认证、操作授权、访问控制、结果审计。

关于身份认证，身份认证是在计算机网络中确认操作者身份的过程。身份认证可分为用户与主机间的认证和主机与主机之间的认证，用户与主机之间的认证

可以基于如下一个或几个因素：用户所知道的东西：例如口令、密码等，用户拥有的东西,例如印章、智能卡(如信用卡等）；用户所具有的生物特征：例如指纹、声音、视网膜、签字、笔迹等。

计算机网络世界中一切信息包括用户的身份信息都是用一组特定的数据来表示的，计算机只能识别用户的数字身份，所有对用户的授权也是针对用户数字身份的授权。

如何保证以数字身份进行操作的操作者就是这个数字身份合法拥有者，也就是说保证操作者的物理身份与数字身份相对应，身份认证就是为了解决这个问题，作为防护网络资产的第一道关口，身份认证有着举足轻重的作用。

关于访问控制，按用户身份及其所归属的某项定义组来限制用户对某些信息项的访问，或限制对某些控制功能的使用。访问控制通常用于系统管理员控制用户对服务器、目录、文件等网络资源的访问。

访问控制的功能：主要有以下：一. 防止非法的主体进入受保护的网络资源。二. 允许合法用户访问受保护的网络资源。三. 防止合法的用户对受保护的网络资源进行非授权的访问。

访问控制实现的策略：

一.入网访问控制

二.网络权限限制

三.目录级安全控制

四.属性安全控制

五.网络服务器安全控制

六.网络监测和锁定控制

七.网络端口和节点的安全控制

八. 防火墙控制

访问控制的类型：访问控制可分为自主访问控制和强制访问控制两大类。

自主访问控制，是指由用户有权对自身所创建的访问对象(文件、数据表等)进行访问，并可将对这些对象的访问权授予其他用户和从授予权限的用户收回其访问权限。

强制访问控制，是指由系统(通过专门设置的系统安全员)对用户所创建的对象进行统一的强制性控制，按照规定的规则决定哪些用户可以对哪些对象进行什么样操作系统类型的访问，即使是创建者用户，在创建一个对象后，也可能无权访问该对象。

二、通信安全

通信安全，它是建立在信号层面的安全，不涉及具体的数据信息内容。通信安全是信息安全的基础，为信息的正确，可靠传输提供了物理保障。

通信安全包括：安全协议、通信双方身份认证、数据加密。

安全协议，有时也称作密码协议，是以密码学为基础的消息交换协议，其目的是在网络环境中提供各种安全服务。密码学是网络安全的基础，但网络安全不能单纯依靠安全的密码算法。安全协议是网络安全的一个重要组成部分，我们需要通过安全协议进行实体之间的认证、在实体之间安全地分配密钥或其它各种秘密、确认发送和接收的消息的非否认性等。

安全协议是建立在密码体制基础上的一种交互通信协议，它运用密码算法和协议逻辑来实现认证和密钥分配等目标。

安全协议中的角色

1、协议参与者

认证协议:发起者/响应者签名协议:签名申请者/签署人/验证人零知识证明:证明者/验证者电子商务协议:商家/银行/用户

2、攻击者

内部攻击者/外部攻击者被动攻击者/主动攻击者

3、可信第三方

安全协议的安全性质包括：机密性、完整性、认证性、非否认性、正确性、可验证性、公平性、匿名性、隐私属性、强健性、高效性。

安全协议可用于保障计算机网络信息系统中秘密信息的安全传递与处理，确保网络用户能够安全、方便、透明地使用系统中的密码资源。目前，安全协议在金融系统、商务系统、政务系统、军事系统和社会生活中的应用日益普遍，而安全协议的安全性分析验证仍是一个悬而未决的问题。在实际社会中，有许多不安全的协议曾经被人们作为正确的协议长期使用，如果用于军事领域的密码装备

中，则会直接危害到军事机密的安全性，会造成无可估量的损失。这就需要对安全协议进行充分的分析、验证，判断其是否达到预期的安全目标。

身份认证要求参与安全通信的双方在进行安全通信前，必须互相鉴别对方的身份。保护数据不仅仅是要让数据正确、长久地存在，更重要的是，要让不该看到数据的人看不到。这方面，就必须依靠身份认证技术来给数据加上一把锁。数据存在的价值就是需要被合理访问，所以，建立信息安全体系的目的应该是保证系统中的数据只能被有权限的人访问，未经授权的人则无法访问到数据。如果没有有效的身份认证手段，访问者的身份就很容易被伪造，使得未经授权的人仿冒有权限人的身份，这样，任何安全防范体系就都形同虚设，所有安全投入就被无情地浪费了。

数据加密又称密码学，它是一门历史悠久的技术，指通过加密算法和加密密钥将明文转变为密文，而解密则是通过解密算法和解密密钥将密文恢复为明文。数据加密目前仍是计算机系统对信息进行保护的一种最可靠的办法。它利用密码技术对信息进行加密，实现信息隐蔽，从而起到保护信息的安全的作用。

加密技术的种类：

1.对称加密技术

对称加密采用了对称密码编码技术，它的特点是文件加密和解密使用相同的密钥，即加密密钥也可以用作解密密钥，这种方法在密码学中叫做对称加密算法，对称加密算法使用起来简单快捷，密钥较短，且破译困难，除了数据加密标准（DNS），另一个对称密钥加密系统是国际数据加密算法（IDEA），它比DES的加密性好，而且对计算机功能要求也没有那么高。IDEA加密标准由PGP （Pretty Good Privacy）系统使用。

2.非对称加密技术

1976年，美国学者Dime和Henman为解决信息公开传送和密钥管理问题，提出一种新的密钥交换协议，允许在不安全的媒体上的通讯双方交换信息，安全地达成一致的密钥，这就是“公开密钥系统”。相对于“对称加密算法”这种方法也叫做“非对称加密算法”。与对称加密算法不同，非对称加密算法需要两个密钥：公开密钥和私有密钥。公开密钥与私有密钥是一对，如果用公开密钥对数据进行加密，只有用对应的私有密钥才能解密；如果用私有密钥对数据进行加密，那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥，所以这种算法叫作非对称加密算法。

数据加密的术语有：明文，即原始的或未加密的数据。通过加密算法对其进行加密，加密算法的输入信息为明文和密钥；密文，明文加密后的格式，是加密算法的输出信息。加密算法是公

开的，而密钥则是不公开的。密文，

不应为无密钥的用户理解，用于数据

的存储以及传输。

传统加密方法有两种，替换和置

换。上面的例子采用的就是替换的方

法：使用密钥将明文中的每一个字符

转换为密文中的一个字符。而置换仅

将明文的字符按不同的顺序重新排

列。单独使用这两种方法的任意一种

都是不够安全的，但是将这两种方法

结合起来就能提供相当高的安全程

度。数据加密标准（Data Encryption

Standard，简称DES）就采用了这种结

合算法，它由IBM制定，并在1977

年成为美国官方加密标准。

DES的工作原理为：将明文分割

成许多64位大小的块，每个块用64

位密钥进行加密，实际上，密钥由56

位数据位和8位奇偶校验位组成，因

此只有56个可能的密码而不是64个。

每块先用初始置换方法进行加密，再连续进行16次复杂的替换，最后再对其施用初始置换的逆。第i步的替换并不是直接利用原始的密钥K，而是由K与i计算出的密钥Ki。

DES具有这样的特性，其解密算法与加密算法相同，除了密钥Ki的施加顺序相反以外。

多年来，许多人都认为DES并不是真的很安全。事实上，即使不采用智能的方法，随着快速、高度并行的处理器的出现，强制破解DES也是可能的。"公开密钥"加密方法使得DES以及类似的传统加密技术过时了。公开密钥加密方法中，加密算法和加密密钥都是公开的，任何人都可将明文转换成密文。但是相应的解密密钥是保密的（公开密钥方法包括两个密钥，分别用于加密和解密），而且无法从加密密钥推导出，因此，即使是加密者若未被授权也无法执行相应的解密。

三、系统安全

系统安全是指在系统生命周期内应用系统安全工程和系统安全管理方法，辨识系统中的危险源，并采取有效的控制措施使其危险性最小，从而使系统在规定

的性能、时间和成本范围内达到最佳的安全程度。系统安全是人们为解决复杂系统的安全性问题而开发、研究出来的安全理论、方法体系。系统安全的基本原则就是在一个新系统的构思阶段就必须考虑其安全性的问题，制定并执行安全工作规划（系统安全活动）。并且把系统安全活动贯穿于生命整个系统生命周期，直到系统报废为止。

系统安全包括：用户安全、权限配置、资源访问。

当许多传统的商务方式应用在Internet上时，便会带来许多源于安全方面的问题，如传统的贷款和借款卡支付/保证方案及数据保护方法、电子数据交换系统、对日常信息安全的管理等。电子商务的大规模使用虽然只有几年时间，但不少公司都已经推出了相应的软、硬件产品。由于电子商务的形式多种多样，涉及的安全问题各不相同，但在Internet上的电子商务交易过程中，最核心和最关键的问题就是交易的安全性。一般来说商务安全中普遍存在着以下几种安全隐患：

窃取信息

由于未采用加密措施，数据信息在网络上以明文形式传送，入侵者在数据包经过的网关或路由器上可以截获传送的信息。通过多次窃取和分析，可以找到信息的规律和格式，进而得到传输信息的内容，造成网上传输信息泄密。

篡改信息

当入侵者掌握了信息的格式和规律后，通过各种技术手段和方法，将网络上传送的信息数据在中途修改，然后再发向目的地。这种方法并不新鲜，在路由器或网关上都可以做此类工作。

假冒

由于掌握了数据的格式，并可以篡改通过的信息，攻击者可以冒充合法用户发送假冒的信息或者主动获取信息，而远端用户通常很难分辨。

恶意破坏

由于攻击者可以接入网络，则可能对网络中的信息进行修改，掌握网上的机要信息，甚至可以潜入网络内部，其后果是非常严重的。因此，电子商务的安全交易主要保证以下四个方面：

信息保密性

交易中的商务信息均有保密的要求。如信用卡的账号和用户名等不能被他人知悉，因此在信息传播中一般均有加密的要求。

交易者身份的确定性

网上交易的双方很可能素昧平生，相隔千里。要使交易成功，首先要能确认对方的身份，对商家要考虑客户端不能是骗子，而客户也会担心网上的商店不是一个玩弄欺诈的黑店。因此能方便而可靠地确认对方身份是交易的前提。

不可否认性

由于商情的千变万化，交易一旦达成是不能被否认的。否则必然会损害一方的利益。因此电子交易通信过程的各个环节都必须是不可否认的。

不可修改性

交易的文件是不可被修改的，否则也必然会损害一方的商业利益。因此电子交易文件也要能做到不可修改，以保障商务交易的严肃和公正。

四、业务安全

业务安全包括：购物过程安全（身份安全、通信安全、操作安全）

因此业务安全，首先要保证，网络环境的安全，即：计算机的安全，网站，商家的准确身份验证。二要保证订单的签名确认。三要保证交易信息的加密，以及存储安全。

五、界面安全

界面安全包括：防拷贝、防篡改、防入侵。

因此，界面内容与识别要包含以下几点：

1.正确的用户名和密码，包括是合法的字符和合法长度。

2. 错误的用户名，包括用户名含有非法字符、长度过长、长度过短。

3. 正确的用户名和错误的密码，包括非法字符、长度过长或过短。

4. 用户名和密码都为空。

5. 正确的用户名，密码为空。

6. 任意的用户名和密码，包括正确的或错误的，也可以为空。

7. 检查UI友好性，检查登录界面设计是否合理，符合UI规范标准，界面符合习惯、美观，按钮对齐，输入框对齐，无错别字，字体大小协调，文字描述准确。

8. 检查安全性。

电子商务安全问题的产生：

1、在线交易主体虚拟化带来的安全问题：在电子商务环境下，任何人不经登记就可以借助计算机网络发出或接受网络信息，并通过一定程序与其他人达成交易。虚拟主体的存在使电子商务交易安全受到严重威胁。

2、虚假信息的发布带来的安全问题：当用户以合法身份进入系统后，买卖双方都可能在网络上发布虚假的供求信息，或以过期的信息冒充现在的信息，以骗取对方的钱款或货物。

3、过低的信用度带来的安全问题：

①低信用度的买方带来的安全问题：低信用度的买方，可能存恶意透支或使用伪造的信用卡骗取卖方货物或存在拖延货款行为，卖方需要为此承担风险。

②低信用度的买方带来的安全问题：卖方不能按质、按量、按时寄送消费者购买的货物，或者不能完全履行与集团购买者签订的合同，造成买方的风险。

③低信用度的买卖双方都存在抵赖的情况。

4、网络欺诈的存在带来的安全问题：在电子交易活动中频繁欺诈用户这是网络骗子们常用的骗术，利用电子商务进行欺诈已经成为一种新型犯罪活动，目前这种网上欺诈也已经成为国际性的难题。

5、电子合同取代书面合同过程中带来的安全问题：在在线交易情形下，交易双方的所有信息都是以电子化的形式存储于计算机硬盘或其他电子介质中，这些记录不仅容易被涂擦、删改、复制、遗失，而且不能脱离其记录工具(计算机)而作为证据独立存在。由此而引发诸多方面的安全问题。

6、网上电子支付过程带来的安全问题：完电子商务的网上支付通过信用卡支付和虚拟银行的电子资金划拨来完成。而实现这一过程涉及网络银行与网络交易客户之间的协议、网络银行与网站之间的合作协议以及安全保障问题。

7、产品交付过程带来的安全问题：有形货物的在线交易中物流配送环节引发的一些特殊问题及无形的信息产品在交付中对于其权利的移转、退货、交付的完成等带来的安全问题。

8、网络消费者维权时引发的安全问题：在线市场的虚拟性和开放性以及网

上购物的便捷性都使消费者保护成为突出的问题。比如质量问题，退赔、修理困难问题等。

9、网络恶意攻击者的破坏活动带来的安全问题：包括系统穿透、违反授权原则、植入、通信监听、通信干扰、中断、拒绝服务、否认等。

电子商务对安全环境的要求。

1、确保信息的安全要求包括有效性、机密性、完整性、可靠性、不可抵赖性、鉴别等；

2、确保授权合法性；

3、确保交易者身份的确定性；

4、确保内部网的严密性。

电子商务的安全防范策略

经过数十年的探索，电子商务安全防范策略从最初的商务信息保密性发展到商务信息的完整性、可用性、可控性和不可否认性，进而又发展为“攻、防、测、控、管、评”等多方面的基础理论和实施技术。目前，电子商务安全领域已经形成了9大核心技术，它们是：密码技术、身份验证技术、访问控制技术、防火墙技术、安全内核技术、网络反病毒技术、信息泄露防治技术、网络安全漏洞扫描技术、入侵检测技术。

电子商务的主要安全技术：

1、加密技术。加密技术解决了传送信息的保密问题，可分对称加密和非对称加密。对称加密是一种传统的信息认证方法,通过信息交换的双方共同约定一个口令或一组密码，建立一个通信双方共享的密钥。通信的甲方将要发送的信息用私钥加密后传给乙方，乙方用相同的私钥解密后获得甲方传递的信息。对称加密采用的主要加密算法有DES数据加密标准、三重DES,IDEA,和AES（高级加密算法）等。其最大优势是加/解密速度快, 适合于对大数据量进行加密,但密钥管理困难。非对称加密又称公开密钥加密，它使用一把公开发布的公开密钥和一把只能由生成密钥对的贸易方掌握的私用密钥来分别完成加密和解密操作。如贸易的甲方生成一对密钥并将其中的一把作为公开密钥向其他贸易方公开；得到该公开密钥的贸易的方乙使用该密钥对信息进行加密后发送给甲方；甲方再用自己保存的另一把私用密钥对加密信息进行解密。公钥密码技术是密码技术核心，主要采用的算法有RSA算法、DSS/DSA算法和ECC算法。优点是机制灵活，但加密和解密速度慢。

2、数字签名。数字签名解决了而防止他人对传输的文件进行破坏，以及如何确定发信人的身份的问题。数字签名与书面文件签名有相同功效，它代表了文

件的特征，文件如果发生改变，数字签字的值也将发生变化，不同的文件将得到不同的数字签字。数字签名是采用双重加密的方法，通过流程：A、被发送文件用SHA编码加密产生128 bit的数字摘要；B、发送方用自己的私用密钥对摘要再加密，形成数字签名；C、将原文和加密的摘要同时传给对方；D、对方用发送方的公共密钥对摘要解密，同时对收到的文件用SHA编码加密产生又一摘要；

E、将解密后的摘要和收到的文件在接收方重新加密产生的摘要互对比。最终实现了防伪、防抵赖。

3、数字时间戳。数字时间戳服务提供了对电子文件发表时间的安全保护，由专门的机构提供。时间戳是一个经加密后形成的凭证文档，它包括需加时间戳的文件的摘要、DTS收到文件的日期和时间、DTS的数字签字三个部分。时间戳形成的流程为:①用户将需要加时间戳的文件用HASH编码加密形成摘要，然后将该摘要发送到DTS；②DTS在加人了收到文件摘要的日期和时间信息后再对该文件加密(数字签名)，然后送回用户。数字时间戳是由认证单位DTS来加的，以DTS收到文件的时间为依据。

4、数字证书。数字证书是由CA认证中心签发的，用电子手段来证实一个用户的身份和对网络资源的访问权限的凭证。CA认证中心是承担网上安全电子交易认证服务、能签发数字证书、并能确认用户身份的服务机构。数字证书为电子签名相关各方提供真实、可靠验证的公众服务，解决电子商务活动中交易参与各方身份、资信的认定，维护交易活动的安全，从根本上保障电子商务交易活动顺利进行。在网上的电子交易中，如双方出示了各自的数字证书，就可用它来进行安全交易操作了。

5、防火墙技术。网络防火墙技术作为内部网络与外部网络之间的第一道安全屏障，是最先受到人们重视的网络安全技术，它可以阻止对信息资源的非法访问,也可以使用防火墙阻止专利信息从企业的网络上被非法输出，是最适合于相对独立的与外部网络互连途径有限、网络服务种类相对集中的单一网络。防火墙有两个基本准则:一是未被允许的就是禁止的；二是未被禁止的就是允许的。基于该准则, 防火墙应转发所有信息流, 然后逐项屏蔽可能有害的服务。这种方法构成了一种更为灵活的应用环境, 可为用户提供更多的服务。

电子商务安全协议技术：

电子商务安全协议主要有：安全套接层协议SSL和安全电子交易SET协议。此外，还有PCT(专用通信技术)，它只是对SSL进行少量的改进。SSL协议是向基于TCP/IP的客户/服务器应用程序提供了客户端和服务器的鉴别、数据完整性及信息机密性等的安全措施。它包括“SSL 记录协议”和“SSL 握手协议”。该协议通过在应用程序进行数据交换前交换SSL初始握手信息来实现有关安全特性的审查。在SSL握手信息中采用了DES、MDS等加密技术来实现机密性和数据完整性，并采用X.509的数字证书实现鉴别。SSL协议已成为事实上的工业标准而被广泛应用。通常还采用“SSL+表单签名”的模式使得SSL在电子商务的应用中确保信息的真实性、完整性和保密性的基础上进一步提高电子商务的安全保障。

SET协议是Mastercard公司和Visa公司联合开发的一种应用于因特网环境下，以信用卡为基础的安全电子支付协议。它可以对交易各方进行认证,可防止商家欺诈,进行安全交易，它给出了一套电子交易的过程规范而成为目前公认的信用卡的网上交易的国际标准。

构建电子商务安全控制的框架和制订电子商务标准及法律法规。通过安全的控制和电子商务标准的推行，有利于解决电子商务的安全性和可靠性问题。

电子商务给企业、消费者和社会所带来的收益是不可估量的。特别是电子商务以其高效、低成本的优势，必将成为新兴的商业运作模式，推动着全球经济的快速发展。而商务信息的安全问题始终是电子商务的核心，是阻碍电子商务广泛应用的最大问题。电子商务的安全问题是能够通过综合运用各类电子商务安全技术，并不断改进和完善，加之建立健全电子商务的安全机制和相应的法律法规，推行电子商务的国际化标准而得以解决。

电子商务可提供网上交易和管理等全过程的服务，因此它具有广告宣传、咨询洽谈、网上订购、网上支付、电子帐户、服务传递、意见征询、交易管理等各项功能。

1、广告宣传，电子商务可凭借企业的Web服务器和客户的浏览，在Internet 上发播各类商业信息。客户可借助网上的检索工具（Search）迅速地找到所需商品信息，而商家可利用网上主页(HomePage)和电子邮件(E-mail)在全球范围内作广告宣传。与以往的各类广告相比，网上的广告成本最为低廉，而给顾客的信息量却最为丰富。

2、咨询洽谈，电子商务可借助非实时的电子邮件(E-mail)，新闻组（NewsGroup）和实时的讨论组(chat)来了解市场和商品信息、洽谈交易事务，如有进一步的需求，还可用网上的白板会议(WhiteboardConference)来交流即时的图形信息。网上的咨询和洽谈能超越人们面对面洽谈的限制、提供多种方便的异地交谈形式。

3、网上订购，电子商务可借助Web中的邮件交互传送实现网上的订购。网上的订购通常都是在产品介绍的页面上提供十分友好的订购提示信息和订购交互格式框。当客户填完订购单后，通常系统会回复确认信息单来保证订购信息的收悉。订购信息也可采用加密的方式使客户和商家的商业信息不会泄漏。

4、网上支付，电子商务要成为一个完整的过程。网上支付是重要的环节。客户和商家之间可采用信用卡帐号进行支付。在网上直接采用电子支付手段将可省略交易中很多人员的开销。网上支付将需要更为可靠的信息传输安全性控制以防止欺骗、窃听、冒用等非法行为。

5、电子帐户，网上的支付必需要有电子金融来支持，即银行或信用卡公司及保险公司等金融单位要为金融服务提供网上操作的服务。而电子帐户管理是其基本的组成部分。

6、服务传递，对于已付了款的客户应将其订购的货物尽快地传递到他们的手中。而有些货物在本地，有些货物在异地，电子邮件将能在网络中进行物流的调配。而最适合在网上直接传递的货物是信息产品

7、意见征询，电子商务能十分方便地采用网页上的“选择”、“填空”等格式文件来收集用户对销售服务的反馈意见。这样使企业的市场运营能形成一个封闭的回路。客户的反馈意见不仅能提高售后服务的水平，更使企业获得改进产品、发现市场的商业机会。

8、交易管理，整个交易的管理将涉及到人、财、物多个方面，企业和企业、企业和客户及企业内部等各方面的协调和管理。因此，交易管理是涉及商务活动全过程的管理。

优点包括：

1. 电子商务将传统的商务流程电子化、数字化，一方面以电子流代替了实物流，可以大量减少人力、物力，降低了成本;另一方面突破了时间和空间的限制，使得交易活动可以在任何时间、任何地点进行，从而大大提高了效率。

2.电子商务所具有的开放性和全球性的特点，为企业创造了更多的贸易机会。

3. 电子商务使企业可以以相近的成本进入全球电子化市场，使得中小企业有可能拥有和大企业一样的信息资源，提高了中小企业的竞争能力。

4. 电子商务重新定义了传统的流通模式，减少了中间环节，使得生产者和消费者的直接交易成为可能，从而在一定程度上改变了整个社会经济运行的方式。

5. 电子商务一方面破除了时空的壁垒，另一方面又提供了丰富的信息资源，为各种社会经济要素的重新组合提供了更多的可能，这将影响到社会的经济布局和结构。

6. 互动性:通过互联网,商家之间可以直接交流，谈判,签合同，消费者也可以把自己的反馈建议反映到企业或商家的网站,而企业或者商家则要根据消费者的反馈及时调查产品种类及服务品质,做到良性互动.

缺点包括:

1、网络自身有局限性

有一位消费者在网上订购了一新款女式背包，虽然质量不错，但怎么看款式都没有网上那个中意。许多消费者都反应实际得到的商品不是在网上看中的商品。这是怎么回事呢？其实在把一件立体的实物缩小许多变成平面的画片的过程

中，商品本身的一些基本信息会丢失；输入电脑的只是人为选择商品的部分信息，人们无法从网上得到商品的全部信息，尤其是无法得到对商品的最鲜明的直观印象。在这一模式上，只有依靠网站的制作和网页设计家对网页把握更加好的模式，向消费者展示商品。

2、搜索功能不够完善

当在网上购物时，用户面临的一个很大的问题就是如何在众多的网站找到自己想要的物品，并以最低的价格买到。搜索引擎看起来很简单：用户输入一个查询关键词，搜索引擎就按照关键词到数据库去查找，并返回最合适的Web页链接。但根据NEC研究所与Inktomi公司最近研究结果表明，目前在互联网上至少10亿网页需要建立索引。而现有搜索引擎仅仅能对5亿网页建立索引。仍然有一半不能索引。这主要不是由于技术原因，而是由于在线商家希望保护商品价格的隐私权。因此当用户在网上购物时，不得不一个网站一个网站搜寻下去，直到找到满意价格的物品。

3、交易的安全性得不到保障

电子商务的安全问题仍然是影响电子商务发展的主要因素。由于Internet的迅速流行，电子商务引起了广泛的注意，被公认为是未来IT业最有潜力的新的增长点。然而，在开放的网络上处理交易，如何保证传输数据的安全成为电子商务能否普及的最重要的因素之一。调查公司曾对电子商务的应用前景进行过在线调查，当问到为什么不愿意在线购物时，绝大多数的人的问题是担心遭到黑客的侵袭而导致信用卡信息丢失。因此，有一部分人或企业因担心安全问题而不愿使用电子商务，安全成为电子商务发展中最大的障碍。

电子商务的安全问题其实也是人与人之间的诚信问题，和现实商业贸易相识，均需双方的共同协作和努力。电子商务的未来，需要所有网民的共同协作。

4、电子商务的管理还不够规范

电子商务的多姿多彩给世界带来全新的商务规则和方式，这更加要求在管理上要做到规范，这个管理的概念应该涵盖商务管理、技术管理、服务管理等多方面，因此要同时在这些方面达到一个比较令人满意的规范程度，不是一时半时就可以做到的。另外电子商务平台的前后端相一致也是非常重要的。前台的Web 平台是直接面向消费者的，是电子商务的门面。而后台的内部经营管理体系则是完成电子商务的必备条件，它关系到前台所承接的业务最终能不能得到很好的实现。一个完善的后台系统更能体现一个电子商务公司的综合实力，因为它将最终决定提供给用户的是什么样的服务，决定电子商务的管理是不是有效，决定电子商务公司最终能不能实现赢利。

5、税务问题

税务（包括关税和税收）是一个国家重要的财政来源。由于电子商务的交易

活动是在没有固定场所的国际信息网络环境下进行，造成国家难以控制和收取电商务的税金。

6、标准问题

各国的国情不同，电子商务的交易方式和手段当然也存在某些差异，而且我们要面对无国界、全球性的贸易活动，因此需要在电子商务交易活动中建立相关的、统一的国际性标准，以解决电子商务活动的互操作问题。中国电子商务目前的问题是概念不清，搞电子的搞商务，搞商务的搞电子，呈现一种离散、无序、局部的状态。

7、配送问题配送是让商家和消费者都很伤脑筋的问题。网上消费者经常遇到交货延迟的现象，而且配送的费用很高。业内人士指出，我国国内缺乏系统化、专业化、全国性的货物配送企业，配送销售组织没有形成一套高效、完备的配送管理系统，这毫无疑问地影响了人们的购物热情。

8、知识产权问题

在由电子商务引起的法律问题中，保护知识产权问题又首当其冲。由于计算机网络上承载的是数字化形式的信息，因而在知识产权领域（专利、商标、版权和商业秘密等）中，版权保护的问题尤为突出。

9、电子合同的法律问题

在电子商务中，传统商务交易中所采取的书面合同已经不适用了。一方面，电子合同存在容易编造、难以证明其真实性和有效性的问题；另一方面，现有的法律尚未对电子合同的数字化印章和签名的法律效力进行规范。

10、电子证据的认定

信息网络中的信息具有不稳定性或易变性，这就造成了信息网络发生侵权行为时，锁定侵权证据或者获取侵权证据难度极大，对解决侵权纠纷带来了较大的障碍。如何保证在网络环境下信息的稳定性、真实性和有效性，是有效解决电子商务中侵权纠纷的重要因素。

11、其他细节问题

最后就是一些不规范的细节问题，例如目前网上商品价格参差不齐，主要成交类别商品价格最大相差40％；网上商店服务的地域差异大；在线购物发票问题大；网上商店对定单回应速度参差不齐；电子商务方面的法律，对参与交易的各方面的权利和义务还没有进行明确细致的规定。

浅谈电子商务网上支付安全问题(南财自考毕业论文)

浅谈电子商务网上支付安全问题（南财自考毕业论文）南京财经大学本科毕业论文浅谈电子商务网上支付安全问题摘要：电子商务不仅使企业降低了生产与销售成本，而且给消费者提供了更多的可选择资源。所以近二十年来，我国的电子商务取得了迅猛的发展，已经深入国民经济和百姓日常生活的各个方面。但是，网上支付作为电子商务交易过程中最重要的环节之一，其安全问题依旧是阻碍电子商务健康发展的瓶颈。电子商务的安全问题不仅会造成不可估量的的经济损失，而且使得人民对电子商务的信心受创。首先通过了解现有的网上支付工具及其特点，然后对现阶段网上支付的出现的安全问题进行了分析，最后提出了解决这些安全问题的相应对策。采取多种措施应解决安全问题，促进我国电子商务的健康和谐的发展。关键词：电子商务；网上支付；安全 1 南京财经大学本科毕业论文 Abstract

Electronic merce not only makes the enterprises production and reduce cost of sales, and to provide consumers with more choice of resources. In recent twenty years, China's e-merce has achieved rapid development, has been the national economy and people's daily life in all aspects. However, the online payment of e-merce transaction process as one of the most important segment, its security problem is still hindered the healthy development of the bottleneck of electronic merce. The security problem of electronic merce will not only cause inestimable economic losses, but also makes people's faith to the electronic mercial hit. First, by understanding the existing online payment tool and its characteristics, then on the stage of the online payment security problems are analyzed, finally put forward a solution to these problems of the corresponding countermeasures. Adopt a variety of measures to solve the security problem of electronic merce in China, promote the healthy and harmonious development Key words： electronic merce；online payment； security 2

电子支付安全问题分析

一电子支付安全问题分析社会信用度欠缺,用户对电子支付的安全性信心不足据《中国电子商务诚信状况调查》显示,有%的企业和26. 34%的个人认为电子商务最让人担心的是诚信问题,电子商务的诚信已经成为公众和企业最关注的问题之一。目前，在网上传得沸沸扬扬的“江西精彩生活”利用传销电子商务“外衣”拉人事件就给了人们不良印象，唐庆南创办开通的太平洋直购官方网站，以“收取保证金”“购物返利”等形式推出了涉及供应商、渠道商、消费者和电子商务平台四方的BMC模式。以“拉人头”“收取入门费”等方式发展渠道商，收取保证金，获取非法利益，造成了严重的社会危害，涉嫌传销违法犯罪。这一案例使得人们对于网上交易又开始望而却步。电子支付产业发展迅速,但市场秩序仍不规范随着互联网的迅猛发展,网上金融服务在世界范围内部如火如荼地开展了起来。2010年，江西省农村信用社网上银行--“百福网上银行”正式开通，江西省农村信用社发放的百福借记卡数量增长明显，同时积极与第三方机构合作，成功开发多功能受理终端并快速实现投放和应用，有效满足了江西省农村信用社持卡用户和中小商户的支付需求。与以往相比,用户可选择的支付手段和方式丰富了许多。然而,电子支付的巨大市场前景与目前整体产业环境形成较大落差,造成了这一产业方向不明的现状。目前国内有关法律法规对电子支付的权利和义务规定不清晰,缺乏网络消费和服务权益保护管理规则,没有专门的法律来规范网络银行的经营和使用。特别是在客户信息披露和隐私权保护方面,还缺乏比较成熟的经验。第三方支付企业的法律性质的定位问题;第三方支付企业是否具备向用户提供电子支付服务的资质与能力的问题;银行与第三方支付机构对电子支付过程中应当采取哪些风险防范的问题;在电子支付过程中发生纠纷时责任的划分与举证责任的认定问题等。另外,我国网络银行的信息跟踪、检测、信息报告交流制度的相关法律规则都未建立,在利用网络签订经济合同、提供金融服务和保护银行与客户双方权利的过程中存在诸多尚待改进之处。网络侵权行为和网络信息恶意被盗行为时有发生网络侵权行为主要有: (1)互联网服务提供商(ISP Internet ServiceProvider)的侵权行为。例如:ISP把其客户的邮件转移或关闭,造成客户邮件丢失、个人隐私、商业秘密泄露。 (2)互联网内容提供商( ICP

电子商务网络安全支付问题浅析

40 摘要：一个电子商务的完整流程包括商流、信息流、资金流和物流。其中资金流和物流是阻碍电子商务发展的两大瓶颈。然而当今电子商务网络支付是电子商务资金流的主流形式,那么网路安全支付无疑成了电子商务人最关心的核心问题。如果这个环节电子商务最主要的瓶颈问题不能解决,那么真正实现电子商务就成了不可能。虽然现今电子支付已经成为了主流的支付形式但是其中仍然存在着诸多问题。关键词：电子商务;网络安全;网络支付一、早期电子商务的资金流最初的电子商务不涵盖资金流的功能,一个电子商务只包括商流、信息流、物流的功能。资金流的任务依然是由传统的支付手段来承担(如电话、传真和邮局汇款,银行转帐、汇款等形式)完成的。不过,对于飞速发展电子商务来说,这些付款方式与其声称的方便性与实效性是不相称的。因此,电子商务的进一步发展必然要求网络支付的同步。传统支付和结算必然应适应电子商务环境的特点而加以变革和更新,乃至创造出某种全新的支付模式来适应电子商务的迅猛发展。二、目前电子商务的发展形势及支付安全问题 1、我国网民规模达到4.2亿商务类应用显著提升 2010年7月15日,中国互联网络信息中心(CNNIC)在京发布了《第26次中国互联网络发展状况统计报告》(以下简称《报告》)。《报告》显示,截至2010年6月底,我国网民规模达4.2亿人,互联网普及率持续上升增至31.8%。手机网民成为拉动中国总体网民规模攀升的主要动力,半年内新增4334万,达到2.77亿人,增幅为18.6%。值得关注的是,互联网商务化程度迅速提高,全国网络购物用户达到1.4亿,网上支付、网络购物和网上银行半年用户增长率均在30%左右,远远超过其他类网络应用。(数据来源于:https://www.360docs.net/doc/d1935250.html,/) 2、商务应用快速发展网络安全仍为最大制约因素 CNNIC《报告》显示,2010年上半年,我国网民的互联网应用表现出商务化程度迅速提高、娱乐化倾向继续保持、沟通和信息工具价值加深的特点,其中,商务类应用表现尤其突出。截至2010年6月底,网络购物、网上支付和网上银行的使用率分别为33.8%、30.5%和29.1%,用户规模分别达到1.42亿、1.28亿、1.22亿,半年用户规模增幅分别为31.4%,36.2%和29.9%,增速在各类网络应用中排名前三。尽管如此,网络商务应用仍然受到各种安全因素的困扰。CNNIC 调查发现,仅2010年上半年,就有59.2%的网民在使用互联网过程中遇到过病毒或木马攻击;30.9%的网民账号或密码被盗过;电子商务网站访问者中89.2%的人担心假冒网站,其中,86.9%的人表示如果无法获得该网站进一步的确认信息,将会选择退出交易。网络安全和信任问题已经成为网络商务深层次发展的最大制约因素,互联网向商务交易型应用的发展,急需建立更加可信、可靠的网络环境。(数据来源于:https://www.360docs.net/doc/d1935250.html,/) 3、影响电子商务网络安全支付的主要问题目前影响电子商务支付安全的问题主要有,网络攻击、密码盗窃、网络病毒、网络体制、电子商务安全机制等问题。如何通过现有的网络技术如网络认证技术、数据加密、防火墙技术、各种交易协议(如SET-Secure Electronic Transaction “安全电子交易协议”、和SSL-Secure Socket Layer Protocol “安全套接层协议”)、客户端浏览技术等来保证电子商务资金流的安全和畅通就显得非常的紧迫和必要。其中,支付系统的可靠和安全,是整个电子商务支付的基础和保障。三、网络支付概述 1、什么是网络支付网络支付是通过电子信息化的手段实现交易中的价值交换,英文为“Online Payment”或者“Internet Payment”是指以计算机网络系统特别是互联网系统,以电子信息传递的形式来实现资金的流通和支付。 2、网络支付与电子商务的关系电子商务四要素,商流、信息流、资金流、物流。随着电子商务的深入发展四要素将进行网络整合,那样电子商务的方便、快捷、高效才能得以实现。整合后的电子商务各要素之间的依存度就更高了,彼此之间每一个环节出现脱节都将对现在的电子商务产生致命的木桶效应。 3、网络支付方式简介目前网络支付工具主要有银行卡包括(信用卡、借记卡)、电子支票、电子现金、还有第三方支付平台等。有了这些常用的支付工具,就可以通过一些常用的互联网支付手段来实现网络支付。 (1)银行卡是电子支付中最常用的工具,在实际应用中最简单。首先是支付者在电子商务网站或者平台上完成购物过程,在支付这环节上电子平台直接引导支付者进入到银行的网银系统完成支付。但是这一过程容易泄漏客户的信息给商家。商家的信誉难以做到保证或者约束难免出现安全问题和网络支付纠纷。 (2)第三方保证支付,这种种方式也可以相对降低网络支付的风险。在进行网络支付时,银行卡号以及密码的披露只在持卡人和银行之间转移,降低了应通过商家转移而导致的风险。当然第三方是除了银行以外的具有良好信誉和技术支持能力的某个机构,实际支付是消费者从银行的安全通道向第三方几机构转移资金,然后消费者消费时又从第三方的帐户中向卖家支付,其实卖家的帐户也由第三方提供。这样资金就可以在第三方在持卡人或者客户和银行之间进行转移。持卡人和第三方以替代银行帐号的某种电子数据反映账户信息及传递帐户信息,避免了持卡人将银行信息直接透露给商家,另外付款方也可以不必登录不同的网上银行界面,只要用第三方提供的熟悉界面就可以实电子商务网络安全支付问题浅析文／谭汉元

电子商务安全技术研究

电子商务安全技术研究董永东葛晓滨（1. 科大恒星电子商务技术有限公司，安徽合肥230088；2. 安徽财贸职业学院，安徽合肥230601）摘要电子商务的实施，其关键是要保证整个商务过程中系统的安全性。本文从电子商务系统面临的安全隐患分析入手，系统地剖析了电子商务安全问题，并针对这些问题详细研讨了为保障电子商务安全应采取的安全措施和安全技术。关键词电子商务；安全；技术 1 引言电子商务运作过程中，大量的商务活动是通过Internet、Extranet或Intranet网络实现的，商务活动中的支付信息、订货信息、谈判信息、机密的商务往来文件等商务信息在计算机系统中存放，并通过网络传输和处理。与此同时，计算机####、计算机病毒等造成的商务信息被窃、篡改和破坏以及机器失效、程序错误、误操作、传输错误等造成的信息失误或失效，都严重危害着电子商务系统的安全。尤其是基于因特网之上的电子商务活动，对安全通信提出了前所未有的要求。因此，安全性是影响电子商务健康发展的关键和电子商务运作中最核心的问题，也是电子商务得以顺利进行的保障。电子商务安全包括有效保障通信网络、信息系统的安全，确保信息的真实性、保密性、完整性、不可否认性和不可更改性等。本文对此进行了探索和研究。 2 电子商务面对的安全问题及其对策电子商务安全研究的主要内容涉及到安全电子商务的体系结构、现代密码技术、数字签名技术、身份和信息认证技术、防火墙技术、虚拟专用网络、Web安全协议、安全电子邮件系统、防治病毒技术、网络入侵检测方法、证书管理、公钥基础设施、数字水印技术、数字版权保护技术，安全电子商务支付机制、安全电子商务交易协议、在线电子银行系统和交易系统的安全，以及安全电子商务应用等。我们先对电子商务面对安全隐患分析如下。 2.1 电子商务中的安全隐患电子商务是在开放的网络上进行的，保证商务信息的安全是进行电子商务的前提。电子商务的安全隐患主要来源于以下几个方面：（1）信息的窃取。如果没有采取加密措施或加密强度不够，攻击者在数据包经过的网关或路由器上可以截获传送的信息。通过多次窃取和分析，可以找到信息的规律和格式，进而得到传输信息的内容，造成网上传输信息泄密。（2）信息的篡改。当攻击者掌握了网络信息格式和规律以后，通过各种技术方法和手段对网络传输的信息在中途修改，然后发往目的地，从而破坏信息的完整性。这种破坏手段包括篡改，即改变信息流的次序，更改信息的内容；删除，即删除某个消息或消息的某些部分等。（3）信息的假冒。当攻击者掌握了网络信息数据规律或解密了商务信息以后，可以冒充合法用户发送假冒的信息或主动窃取信息。比如伪造电子邮件，虚开收订货单，窃取商家的商品信息和用户信用后冒用，冒充领导发布命令、调阅密件，冒充他人消费、栽赃，接管合法用户，欺骗系统，占用合法用户的资源等。（4）交易的抵赖。交易抵赖包括多个方面，如发送方事后否认曾经发送过某条信息或内容；接收方事后否认曾经收到过某条消息或内容；购买者做了定货单不承认；商家卖出的商品因价格差而不承认原有的交易等。 2.2 电子商务面对的安全问题 2.2.1 计算机安全问题计算机是电子商务活动中所使用的重要工具，因此计算机的安全对于电子商务安全具

电子商务支付与安全课程标准

课程标准课程代码：课程名称：电子支付安全编制人：周伟制订时间：2016-3-01专业负责人：所属系部：经济贸易系

《电子商务支付与安全》课程标准适用专业：电子商务专业课程类别：必修修课方式：理论 +实践教学时数： 64 学时总学分数： 3.5学分一、课程定位与课程设计（一）课程性质与作用课程的性质：《电子商务支付与安全》是电子商务专业的专业必修课程。课程的作用：本课程以电子商务企业经营、管理和服务第一线的岗位需求为着眼点讲述电子商务安全基础、电子商务面临的安全问题、电子商务安全技术以及电子商务安全实际应用。通过学习该课程，使学生掌握电子商务安全方面的基本知识，树立电子商务安全意识，具备电子商务安全基本操作技能，培养学生的思维创新能力和实践动手能力，为电子商务企业的电子商务活动提供较为安全的工作环境。与其他课程的关系：《电子商务概论》是它的前导课程，为整个电子商务专业打基础；《网站架设与维护》、《网络营销》和《客户关系管理》是它的后续课程，是电子商务专业从事职业活动的具体行为；而《电子商务安全》起到纽带和支撑作用。（二）课程基本理念课程开发打破传统的教学理念，遵循现代职业教育指导思想，以开发职业能力为课程的目标，课程教学内容的取舍和内容排序遵循职业性原则，课程实施行动导向的教学模式，以实际的电子商务安全交易为载体设计教学过程，逐步培养学生综合能力。（三）课程设计思路 1、课程设计思路（1）以培养电子商务师、网络管理员为设计依据确定工作任务；（2）以行动导向教学方法为指导，将课程内容具体化学习情境；（3）以实际的电子商务安全交易为载体设计教学过程；（4）工作任务从易到难，从单个到综合，从浅到深，逐步培养学生综合能力；

《电子商务安全与支付》考纲、试题

《电子商务安全与支付》考纲、试题、答案一、考试说明《电子商务安全与支付》是电子商务的分支学科，它主要针对翻新的网络破坏和犯罪形式，新的安全技术不断出现和被采用，有力地保障了电子商务的正常开展，本门课程重点探讨信息系统安全防范技术、虚拟专用网络技术、数据备份与灾难恢复技术、安全交易加密技术、安全交易认证技术、安全交易协议技术等问题，同时涉及交易系统安全管理，介绍电子商务安全的相关法律和电子商务安全解决方案。本课程闭卷考试，满分100分，考试时间90 分钟。考试试题题型及答题技巧如下：一、单项选择题（每题2分，共20 分）二、多选选择题（每题3分，共15 分）三、名词解释题（每题 5 分，共20 分）四、简答题（每题9分，共27 分）答题技巧：能够完整例举出所有答题点，不需要全部展开阐述，适当展开一些，但一定要条理清晰，字迹工整，结构明朗。五、分析题（每题9 分，共18分）答题技巧：对所考查的问题进行比较详尽的分析，把握大的方向的同时要尽可能的展开叙述，对问题进行分析，回答问题要全面，同时注意书写流畅、条理清晰。二、复习重点内容第1xx 电子商务安全概述 1. 网络攻击的分类（重点掌握）：WEB欺骗、网络协议攻击、IP欺骗、远程攻击

2. 电子商务的安全性需求（了解）：有效性、不可抵赖性、严密性 3?因特网的主要安全协议（了解）：SSL协议、S-HTTP协议、SET协议 4. 数字签名技术、防火墙技术（了解）第2xx 信息系统安全防范技术、 1 .电子商务的安全性需求（重点掌握）：有效性、不可抵赖性、严密性 2. 计算机病毒按入侵方式分为操作系统型病毒、文件型病毒（了解） 3. 计算机病毒的传播途径（重点掌握）：（1）因特网传播：① 通过电子邮件传播，② 通过浏览网页和下载软件传播，③ 通过及时通讯软件传播；（2）局域网传播；（3）通过不可转移的计算机硬件设备传播；（4）通过移动存储设备传播;（5）无线设备传播。 4. 特洛伊木马种类（重点掌握）：破坏型特洛伊木马、破坏型特洛伊木马、远程访问型特洛伊木马、常规的计算机病毒的防范措施（重点掌握）：（1）建立良好的安全习惯；（2）关闭或删除系统中不键盘记录型特洛伊木马 5. 需要的服务；（3）经常升级操作系统的安全补丁；（4）使用复杂的密码;（5）迅速隔离受感染的计算机；（6）安徽专业的防病毒软件进行全面监控；（7）及时安装防火墙 6.防火墙的类型（重点掌握）：包过滤防火强、代理服务器防火墙 7?防火墙的安全业务（重点掌握）：用户认证、域名服务、邮件处理、IP安全保护第 3 章虚拟专用网络技术 1. VPN网络安全技术包括（了解）：隧道技术、数据加解密技术、秘钥管理技术、设备身份认证技术。 2?隧道协议的构成（了解）：PPTP协议、L2TP IPSec/SSTP 第4xx 数据备份与灾难恢复技术

中国电子商务发展现状分析

中国电子商务发体现状分析一、电子商务的概况电子商务(EleetrohieCommeree简称EC)是在Internet开放的网络环境下，作为一种新型的交易方式，将生产企业、流通企业以及消费者和政府带人一个网络经济、数字化生存的新天地。电子商务，是指实现整个贸易活动的电子化。从涵盖范围方面能够定义为：交易各方以电子方式而不是通过当面交换或直接面谈方式实行的任何形式的商业交易.从技术方面能够定义为：电子商务是一种多技术的集合体，包括交换数据(如电子数据交换、电子邮件)、获得数据(如共享数据库、电子公告牌)以及自动捕获数据(如条形码)等。实现消费者的网上购物、商户之间的网上交易和在线电于支付的一种新型的商业运营模式。电子商务减少员工成本、文件处理成本，缩短了商业交易时间，提升服务质量，降低了安全库存量，减少错误信息，增加了贸易机会。综观而论，电子商务与传统贸易相比具有：世界性、直接性、便捷性、均等性等四大特点而得到人们的普遍欢迎。在国际竞争面前，从诸多的层次来看，电子商务为我们创造了崭新的市场机会。电子商务能够规范事务处理的工作流程，将人工操作和电子信息处理集成一个不可分割的整体;客户能以非常简捷的方式完成过去较为萦杂的商务活动。电子商务的内涵可认为是：信息内容，集成信息资源，商务贸易，协作交流。电子商务的发展要以推动BZB(企业对企业)业务为重点，从四个方面人手：一要使企业成为主体，二要以专业切人点，三要展开国际贸易的网上交易，四要建立面向中小企业的中介服务网。1997年7月美国政府在泛征求了产业界、消费团体和In-ternet界的意见之后，指定的一个世界电子商务框架(AFrame-workforGlobalEleetro垃eCommeree)计划，其中体现了政府对电子商务的三项基本政策：(l)让企业在电子商务发展中起主导作用(2)政府参与管理应以积极促动电子商务发展为原则，(3)应在世界范围内促动Inter二t上的电子商务。

电子商务安全与支付(第2版)期末重点

1、电子商务面临的安全威胁（1）计算机网络风险。物理安全问题、网络安全问题、网络病毒威胁、黑客攻击、电子商务网站自身的安全问题。（2）电子商务交易风险。在线交易主的市场的准入、信息风险、信用风险、网上欺骗犯罪、电子合同问题、电子支付问题、在线消费者保护问题、电子商务中产品交付问题、电子商务中虚拟财产的保护问题。（3）管理风险。（4）政策法律风险。 2、电子商务的安全要素电子商务随时面临的威胁导致了电子商务的安全需求。一个安全的电子商务系统要求做到真实性、机密性、完整性和不可抵赖性等。（1）真实性（2）保密性（3）有效性（4）完整性（5）不可抵赖性 3、电子商务交易安全保障体系是一个复合型系统：电子商务是活动在Internet平台上的一个涉及信息、资金和物资交易的综合交易系统，其安全对象不是一般的系统，而是一个开放的、人在其中频繁活动的、与社会系统紧密耦合的复杂巨系统（complex giant system）。它是由商业组织本身（包括营销系统、支付系统、配送系统等）与信息技术系统复合构成的。电子支付的应用现状：internet上的电子货币系统主要包括电子信用卡系统、电子支票系统和数字现金系统等 4、（1）防火墙技术：定义，作用，应用场合（用在什么地方），缺点所谓防火墙，就是在内部网（如Intranet）和外部网（如Internet）之间的界面上构造一个保护层，并强制所有的连接都必须经过此保护层，由其进行检查和连接。它是一个或一组网络设备系统和部件的汇集器，用来在两个或多个网络间加强访问控制、实施相应的访问控制策略，力求把那些非法用户隔离在特定的网络之外，从而保护某个特定的网络不受其他网络的攻击，但又不影响该特定网络正常的工作。功能：过滤进出、网络的数据；管理进、出网络的访问行为；封堵某些禁止的业务；记录通过防火墙的信息内容和活动对网络攻击检测和警报。分类：根据防火墙在网络上的物理位置和在OSI（Open System Interconnect Reference Model，开放式系统互联参考模型）七层协议中的逻辑位置以及所具备的功能，可作如下的分类：线路级网关、包过滤路由器、应用网关、双重基地型网关、屏蔽主机防火墙、屏蔽主网防火墙、包过滤型防火墙、代理服务器型防火墙、复合型防火墙、物理隔离技术。包过滤型防火墙：包过滤防火墙是最简单的防火墙，一般在路由器上实现。包过滤防火墙通常只包括对源和目的IP地址及端口的检查。包过滤防火墙的最大优点就是它对于用户来说是透明的，也就是说不需要用户名和密码来登录。这种防火墙速度快而且易于维护，通常做为第一道防线。包过滤防火墙的弊端也是很明显的，通常它没有用户的使用记录，这样我们就不能从访问记录中发现黑客的攻击记录。另外，包过滤防火墙需从建立安全策略和过滤规则集入手，需要花费大量的时间和人力，还要不断根据新情况不断更新过滤规则集。同

电子商务支付平台的安全问题

《网上支付与电子银行》课程设计报告电子商务支付平台的安全问题

摘要本文主要论述国内电子商务目前发展的概况，在电子商务高速发展中出现的技术问题、资金管理问题和第三方支付平台安全问题，并对这些问题进行了分析和说明。在此基础上提出了解决办法，这些办法包括技术、管理和用户资金的安全管理方面。进入21世纪，电子商务这种新商业运行模式日渐成熟与完善并随全球经济一体化进程的加快，在世界范围内日渐得到普及与应用。相对于传统商务模式，电子商务具有便捷、高效的特点与优点。电子商务是一个复杂的系统工程，它的实现还依赖于众多从社会问题到技术问题的逐步解决与完善。电子商务是网络化的新型经济活动，发展电子商务是以信息化带动工业化,转变经济增长方式,提高国民经济运行质量和效率,对实现我国全面建设小康社会的宏伟目标具有十分重要的意义。在加快发展电子商务的指导思想和基础原则鼓舞下，近年来我国电子商务有飞跃的发展，现已有阿里巴巴、淘宝、支付宝、易支付、腾讯、快钱、财付通、当当商城等电子商务网站和电子支付平台。目前经营额已超过2000亿，客户3亿多。在商务销售中占有一定比例，是我国电子商务走向成功、走向世界的先河。 1电子商务及其支付的一般功能 1.1电子商务功能电子商城具有B2B、B2C、B2G 电子商务交易模式作为电子商务网站都具有：网上开店以及招商功能；广告宣传、展示商品、咨询洽谈；网上订购及网上资金自动支付功能；用户要在支付平台开设备付金账户；电子商务服务传递；用户意见征询；电子商务的扩展功能；公共事业缴费等。 1.2支付平台一般功能 1）商户：企业订单支付，个人订单支付；2）个人客户：个人订单支付，个人订单退款；3）公共事业：企业账单支付、个人账单支付；4）交易市场：企业订单支付、个人定单支付；5）支付平台：客户资金结算、市场资金结算、差错

电子商务安全技术案例分析

第7章电子商务安全技术案例分析 7.4.1 网络病毒与网络犯罪 2006年12月初，我国互联网上大规模爆发“熊猫烧香”病毒及其变种。一只憨态可掬、颔首敬香的“熊猫”在互联网上疯狂“作案”。在病毒卡通化的外表下，隐藏着巨大的传染潜力，短短三四个月，“烧香”潮波及上千万个人用户、网吧及企业局域网用户，造成直接和间接损失超过1亿元。 2007年2月3日，“熊猫烧香”病毒的制造者李俊落网。李俊向警方交代，他曾将“熊猫烧香”病毒出售给120余人，而被抓获的主要嫌疑人仅有6人，所以不断会有“熊猫烧香”病毒的新变种出现。随着中国首例利用网络病毒盗号牟利的“熊猫烧香”案情被揭露，一个制“毒”、卖“毒”、传“毒”、盗账号、倒装备、换钱币的全新地下产业链浮出了水面。中了“熊猫烧香”病毒的电脑内部会生成带有熊猫图案的文件，盗号者追寻这些图案，利用木马等盗号软件，盗取电脑里的游戏账号密码，取得虚拟货币进行买卖。李俊处于链条的上端，其在被抓捕前，不到一个月的时间至少获利15万元。而在链条下端的涉案人员张顺目前已获利数十万了。一名涉案人员说，该产业的利润率高于目前国内的房地产业。有了大量盗窃来的游戏装备、账号，并不能马上兑换成人民币。只有通过网上交易，这些虚拟货币才得以兑现。盗来的游戏装备、账号、QQ账号甚至银行卡号资料被中间批发商全部放在网上游戏交易平台公开叫卖。一番讨价还价后，网友们通过网上银行将现金转账，就能获得那些盗来的网络货币。李俊以自己出售和由他人代卖的方式，每次要价500元至1000元不等，将该病毒销售给120余人，非法获利10万余元。经病毒购买者进一步传播，该病毒的各种变种在网上大面积传播。据估算，被“熊猫烧香”病毒控制的电脑数以百万计，它们访问按流量付费的网站，一年下来可累计获利上千万元。有关法律专家称，“熊猫烧香”病毒的制造者是典型的故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行的行为。根据刑法规定，犯此罪后果严重的，处5年以下有期徒刑或者拘役；后果特别严重的，处5年以上有期徒刑。通过上述案例可以看出随着互联网和电子商务的快速发展，利用网络犯罪的行为会大量出现，为了保证电子商务的顺利发展，法律保障是必不可少的。目前对我国的网络立法明显滞后，如何保障网络虚拟财物还是个空白。除了下载补丁、升级杀毒软件外，目前还没有一部完善的法律来约束病毒制造和传播，更无法来保护网络虚拟钱币的安全。根据法律，制造传播病毒者，要以后果严重程度来量刑，但很难衡量“熊猫烧香”病毒所导致的后果。而病毒所盗取的是“虚拟财物”，就不构成“盗窃罪”，这可能导致李俊之外的很多嫌疑人量刑很轻或定罪困难。 7.4.2 电子签名法首次用于庭审北京市民杨某状告韩某借钱不还，并将自己的手机交给法庭，以手机短信作为韩某借钱的证据。但手机短信能否成为法庭认定事实的依据？2005年6月3日，海淀法院3名法官合议审理了这起《电子签名法》出台后的第一案。 2004年1月，杨先生结识了女孩韩某。同年8月27日，韩某发短信给杨先生，向他借钱应急，短信中说：“我需要5000，刚回北京做了眼睛手术，不能出门，你汇到我卡里”。杨先生随即将钱汇给了韩某。一个多星期后，杨先生再次收到韩某的短信，又借给韩某6000

银行的网上支付系统与电子商务安全实验报告分析

电子商务与物流实验指导书《电子商务》错误！未指定书签。指导教师：经济管理学院

实验四：银行的网上支付系统与电子商务安全一、实验目标 1.掌握几种网上支付模式。 2.理解网上支付模式的原理以及最安全的网上支付模式。 3.了解电子商务交易涉及的安全协议二、实验程序及内容 1、对常用的几种支付模式（网上银行支付、第三方支付平台支付、虚拟货币支付）通过网上支付进行深入了解并写出实验报告。 2、请登陆支付宝安全中心，了解支付宝通过哪些手段来保障消费者的支付安全。 3、了解电子商务交易主要涉及哪些安全协议。

四、实验报告（一）实验人信息姓名：学号：实验时间：（二）实验结果 1.网上支付体系涉及哪些主体？这些主体在支付系统中扮演何种角色？答：网上支付主体。涉及网上商家、持卡人、银行和第三方认证机构。 2.第三方支付平台公司的优势和劣势是什么？答： (一)第三方支付平台的优势： a)简化交易操作。第三方支付平台采用了与众多银行合作的方式，从而极大地方便了网上交易的进行，对于商家来说，不需要安装各个银行的认证软件，从一定程度上简化了操作。 b)降低商家和银行的成本。对于商家第三方支付平台可以降低企业运营成本；对于银行，可以直接利用第三方的服务系统提供服务，帮助银行节省网关开发成本。第三方支付平台能够提供增值服务，帮助商家网站解决实时交易查询和交易系统分析，提供方便及时的退款和止付服务。 c)第三方支付平台可以对交易双方的交易进行详细的记录，从而防止交易双方对交易行为可能的抵赖，以及为在后续交易中可能出现的纠纷问题提供相应的证据。（二）第三方支付平台的劣势： a)法律制度不够完善由于法律的不完备，并且没有建立起国家的信用体制，第三方支付的安全得不到很好的保证，独立于网络之外的物流活动的诚信风险依然存在。第三方支付存在的不足主要表现在：交易中出现纠纷买卖双方往往各执一词，相关部门取证困难；支付平台流程有漏洞，不可避免地出现人为耍赖，不讲信用的情况，这已成为第三方支付发展道路上必须完善和改进的地方。对第三方支付平台的监管也是个大问题。尽管第三方支付平台与银行签订了战略合作协议，但这些银行对“支付宝”账户上的资金是否“专款专用”并没有监督的权利和义务。这样就导致支付宝公司本身“类银行”的相关业务处于监管真空状态，这给使用“支付宝”的资金安全留下财务隐患。第三方支付工具提供了买卖双方现金交易的平台，这样就会导致有些人通过第三方支付工具进行洗钱，而有时候某些第三方支付工具不需要实名制就可以完成交易，同时国内的第三方支付平台都没有防止恶意交易的相关措施，这样洗钱就更为容易。如果相应的法律文件还不出台，第三方支付工具将有可能沦为不法分子的洗钱工具，为网络赌博等提供资金渠道。如果某个第三方

电子商务的支付安全问题

电子商务的支付安全问题S40dxx 电子商务是国际贸易发展的必然趋势，随着国际电子商务环境的规范和完善，中国电子商务企业必然迅猛发展，但电子支付的安全性直接影响电子商务的发展，解决不好，将成为制约电子商务发展最严重的瓶颈。电子支付系统的各种安全需求依赖于系统的特征和定义在其操作上的信用假设。一般来说,电子支付系统必须具备授权、完整性、保密性、可用性和可靠性，电子支付系统的各种安全需求依赖于系统的特征和定义在其操作上的信用假设。 1．完整性与授权一个具有完整性的支付系统不允许一个用户在没有另一个用户明确授权的情况下取走资金。为了防止行贿受贿,没有允许,系统也不能接收款项。授权构成支付系统中最重要的环节。支付授权有三种方式:外部授权、口令和签名。（1）外部授权。在这种方式中,检验方（银行）通知交易的授权方（付款人）,授权方通过一个安全的外部通道（如邮件或电话）同意或否定支付，这是目前用信用卡进行邮汇和电汇的通用方法。任何知道用户信用卡数据的人都可以发起交易,所以合法用户必须检查有关记录并主动地控告非授权交易。如果用户没有在一定时间内（通常为三个月）提出控告,所做交易被默认为有效。（2）口令授权。对于一个用口令保护的交易,每个从授权方发来的信息需要一个密码检查值,这个值由只有授权方和检验方知道的密码计算得出,而这个密码可以是一个个人标识号（PIN）、一个口令或一个任意形式的共享密码。然而,短的共享PIN ,如一个六位数字很容易遭受攻击,它们本身不能提供高级的安全性,应该只用于控制访问对象智能卡这样的物理标记,因为智能卡采用安全密码机制（如数字签名）执行实际授权。（3）数字签名。在这种类型的交易中,检验方要求授权方的数字签名。数字签名提供一个原始的非拒绝支付证据,因为只有签名密码的拥有者才能签署有关信息,而知道相应公开密钥的任何人都可以验证签名的真实性。我国现有的支付方式主要有以下几种：（1）网银支付：开通了网上银行的卡片进行支付，该方式适用范围广，操作简便；（2）电子现金：是以数据形式存在的现金货币，这种支付方式可以存、取、转让，适用于小额支付，并且可以通过对数字签名的验证来确定此电子货币是否有效，进而实现匿名消费；（3）第三方支付：是具备一定实力和信誉保障的独立机构，采用与各大银行签约的方式，提供与银行支付结算系统接口的交易支持平台的网络支付模式，如支付宝平台。 2、我国网上支付的主要流程：我国目前网上支付方式主要是通过第三方平台还有网上银行进行支付。第三方平台以支付宝为例，不管是通过哪种方式进行支付最终都是通过支付宝平台实现买卖双方的交易，支付宝平台结算支付模式的资金划拨是在平台内部进行，此时划拨的是虚拟的资金。真正的实体资金还需要通过收货后确认收货客户输入自己的支付宝支付密码支付之后的实际支付层来完成。对于网上银行进行支付，点击立即购买后会出现选择网上银行支付的界面，买家只需要开通银行卡的网上银行即可，点击登录到网上银行付款，然后输入自己的银行卡号和密码就可以完成支付了。 3、网上支付存在的安全问题（ 1）身份真实性

电子商务案例分析教案(DOC37页)

第一章电子商务案例分析概述 1.1.1电子商务的定义：电子商务交易当事人或参与人利用计算机技术和网络技术等现代信息技术所进行的各类商务活动，包括货物贸易、服务贸易和知识产权贸易。一、对电子商务的理解，可从4方面考虑： 1 电子商务是一种采用最先进信息技术的买卖方式。 2 电子商务实质上形成了一个虚拟的市场交换场所。 3 电子商务是“现代信息技术”和“商务”两个子集的交集。 4 建立在企业全面信息化基础上、通过电子手段对企业的生产、销售、库存、服务以及人才资源等环节实行全方位控制的电子商务才是真正意义上的电子商务。二、电子商务的特点： 1 虚拟性 2 成本 3 个性化 4 敏捷性 5 全球性 1.1.2电子商务案例分析的重要性： 1 能够深化所学的理论知识，通过案例分析加深对理论知识的深层次理解。 2 能够使所学的知识转变成技能，理论学习与实践应用有机地结合。 3 在逼真模拟训练中做到教学相长。 1.2.1 电子商务案例的定义及作用：电子商务案例分析的主要特点是：启迪性与实践性。 1.2.2 电子商务教学中使用的案例分为：

1 已决的问题的案例包括电子商务活动的状况及问题、解决方法和措施、经验或教训的评估。 2 待解决问题案例包括管理活动、存在问题的情景叙述和相关因素提示。 3 设想问题案例包括经济活动的背景材料、发展趋势的相关迹象。 EDI主要应用于：国际贸易和政府采购，用于企业与企业、企业与批发商、批发商与零售商之间的批发业务。 1.3.1 电子商务案例分析的主要内容： 1 电子商务网站背景资料 2 电子商务网站建设与维护方法分析：网络平台技术分析、网站安全技术分析、网站维护方法分析。 3 电子商务网站经营特色分析：内容设计分析、营销方法分析、支付方式分析、物流配送方式分析。 4 电子商务效益分析（全国统考考过多项选择题第21题）电子商务案例分析的定义：根据一定的分析目的，采用一种或几种分析方法，按照一定的程序，对通过调查并经过整理的资料进行分组、汇总、检验和分析等，得到所研究事物或现象本质及规律性，进而指导实践的过程。 1.3.2 电子商务案例综合分析方法分为： 1 科学的逻辑思维方法分为：形式逻辑思维方法和辩证逻辑思维方法 2 与案例研究有关的各专门学科的方法

电子商务安全技术试卷及答案

电子商务安全技术试卷A 考试时间：120 分钟考试方式：开卷一、单项选择题（每小题1.5分，共计30分；请将答案填在下面 1.电子商务的安全需求不包括( B ) A.可靠性 B.稳定性 C.匿名性 D.完整性 2.以下哪个不是常用的对称加密算法( D ) A.DES B.AES C.3DES D.RSA 3.访问控制的要素有几种( D ) A.2 B.3 C.4 D.5 4. 下面关于病毒的叙述正确的是（ D ）。 A．病毒可以是一个程序 B．病毒可以是一段可执行代码 C．病毒能够自我复制 D． ABC都正确 5. 根据物理特性，防火墙可分为（ A ）。 A. 软件防火墙和硬件防火墙 B.包过滤型防火墙和双宿网关 C. 百兆防火墙和千兆防火墙 D.主机防火墙和网络防火墙 6.目前公认的保障网络社会安全的最佳体系是( A ) A.PKI B.SET C.SSL D.ECC 7.防火墙软件不能对付哪类破坏者? ( C ) A.未经授权的访问者 B.违法者 C.内部用户 D.地下用户 8.数据的备份类型不包括? ( B )

A.完全备份 B.部分备份 C.增量备份 D.差别备份 9.针对木马病毒的防范，以下正确的是( A ) A.设置复杂密码，最好包含特殊符号 B.随意打开不明邮件的附件 C.浏览不健康网站 D.网上下载的软件未经扫描就使用 10.以下那个不是杀毒软件的正确使用方法( A ) A.中毒之后再下载杀毒软件来安装 B.设置开机自动运行杀毒软件 C.定期对病毒库进行升级 D.经常针对电脑进行全盘扫描 11.关于密码学的术语描述错误的是( B ) A.最初要发送的原始信息叫做明文 B.算法是在加密过程中使用的可变参数 C.密文是被加密信息转换后得到的信息 D.解密是将密文转换为明文的过程 12.以下说法错误的是? ( D ) A.电子商务中要求用户的定单一经发出，具有不可否认性 B.电子商务中的交易信息要防止在传输工程中的丢失和重复 C.电子商务系统应保证交易过程中不泄漏用户的个人信息 D.电子商务系统应该完全杜绝系统延迟和拒绝服务的情况发生。 13.使用计算机应遵循的完全原则不包括如下哪一个（ D ） A.密码安全原则 B.定期升级系统 C.禁止文件共享 D.允许远程访问 14.HTTPS是使用以下哪种协议的HTTP?（ C ） A.SSH B.SET C.SSL D.TCP 15.下列哪一项不属于电子商务使用的主要安全技术( C ) A.加密 B.电子证书 C.实名认证 D.双重签名 16.典型的DES以( A )位为分组对数据进行加密？ A.64 B.128 C.256 D.512 17.VPN的含义是( B ) A.局域网 B.虚拟专用网络 C.广域网 D.城域网 18.移动电子商务对系统的安全需求不包括( C ) A.身份认证 B.接入控制 C.数据可靠性 D.不可否认性 19.以下那种情况可以放心的使用在线电子支付系统( D ) A.在单位的公用电脑 B.在网吧 C.在肯德基使用免费WIFI D.在家庭的网络中 20.以下哪种操作可以有效防护智能手机操作系统安全( B ) A.下载安装腾讯QQ B.使用专门软件实时监控手机运行状态 C.给手机设置密码，密码是自己的生日 D.经常打开微信，链接各种网站。

实验一电子商务安全支付现状调查

实验一电子商务安全支付现状调查 [目的要求]了解电子商务安全与支付的现状 [实验内容] 阅读比较CNNIC最新的《中国互联网络发展状况统计报告》中关于安全支付的数据及分析，了解中国电子商务发展的现状,并写出500字的报告一份。 [实验步骤] 1．进入中国互联网络信息中心网站：https://www.360docs.net/doc/d1935250.html, 2．点击页面右下方“中国互联网络发展状况统计报告”链接 3．下载最新的和次新的两期报告 4．查找并比较其中关于电子商务安全和支付方面的数据，分析变化的原因，形成并提交报告,500字以内。 [实验软件] Windows XP ，IE 7 ，Adobe reader

2011年上半年，中国网上支付用户数从去年年底的1.37亿增至2011年中的1.53亿，半年增加1607万，用户增长11.7%。网上支付用户增长原因： 1、总体网民规模增长截至2011年6月底，我国网民总数达到4.85亿，较2010年底提高1.9个百分点。（1）家庭电脑宽带上网网民规模达到3.90亿人，较2010年底增加840万人。（2手机网民达3.18亿，较2010年底增加1495万人。随着手机支付相关标准和政策的明朗化，运营商、银行等各方机构正积极布局手机支付，手机支付在未来取得较大的发展。2、商务交易用户规模增长（1）网络购物网络购物用户规模达到1.73亿，较2010年底增长了1215万（2）团购中国团购用户数从2010年底的1875万增长至2011年中的4220万，半年增长率达到125.0%。（3）旅行预订我国旅行预订用户规模为3686万人，较2010年底增长73万总结：由于总体网民规模的增长，进行网上商务交易的用户也逐渐增长，各金融机构的积极参与、网上支付相关监管体系的完善，运用手机进行支付的用户也逐渐增长，用户商务交易更加便捷，所以电子商务重要支撑的网上支付服务不断增长。

浅谈电子商务网上支付安全问题

浅谈电子商务网上支付安全问题摘要：电子商务不仅使企业降低了生产与销售成本，而且给消费者提供了更多的可选择资源。所以近二十年来，我国的电子商务取得了迅猛的发展，已经深入国民经济和百姓日常生活的各个方面。但是，网上支付作为电子商务交易过程中最重要的环节之一，其安全问题依旧是阻碍电子商务健康发展的瓶颈。电子商务的安全问题不仅会造成不可估量的的经济损失，而且使得人民对电子商务的信心受创。首先通过了解现有的网上支付工具及其特点，然后对现阶段网上支付的出现的安全问题进行了分析，最后提出了解决这些安全问题的相应对策。采取多种措施应解决安全问题，促进我国电子商务的健康和谐的发展。关键词：电子商务；网上支付；安全

Abstract Electronic commerce not only makes the enterprises production and reduce cost of sales, and to provide consumers with more choice of resources. In recent twenty years, China's e-commerce has achieved rapid development, has been the national economy and people's daily life in all aspects. However, the online payment of e-commerce transaction process as one of the most important segment, its security problem is still hindered the healthy development of the bottleneck of electronic commerce. The security problem of electronic commerce will not only cause inestimable economic losses, but also makes people's faith to the electronic commercial hit. First, by understanding the existing online payment tool and its characteristics, then on the stage of the online payment security problems are analyzed, finally put forward a solution to these problems of the corresponding countermeasures. Adopt a variety of measures to solve the security problem of electronic commerce in China, promote the healthy and harmonious development Key words：electronic commerce；online payment；security