電子商務(wù)過程中網(wǎng)絡(luò)支付安全問題分析【畢業(yè)論文-任務(wù)書-開題報告-文獻綜述-外文翻譯】

1、<p><b>　　本科畢業(yè)論文</b></p><p><b>　?。?0_ _屆）</b></p><p>　　電子商務(wù)過程中網(wǎng)絡(luò)支付安全問題分析</p><p>　　所在學(xué)院 </p><p>　　專業(yè)班級 信息管理與信

2、息系統(tǒng) </p><p>　　學(xué)生姓名 學(xué)號 </p><p>　　指導(dǎo)教師 職稱 </p><p>　　完成日期 年 月 </p><p><b>　　摘 要</b></p

3、><p>　　近十年，隨著電子商務(wù)的開展與不斷完善，特別是信息安全技術(shù)的進步，網(wǎng)絡(luò)支付方式也在不斷發(fā)展與完善。越來越多的人們傾向于網(wǎng)絡(luò)支付，因為即方便又可購買不同地方自己所需的東西。但是在網(wǎng)絡(luò)支付興起的同時，另一個問題又浮現(xiàn)了，誰來保護網(wǎng)絡(luò)支付的安全，以及網(wǎng)絡(luò)支付所存在的缺陷。論文就現(xiàn)有的情況進行了說明，并解釋了網(wǎng)絡(luò)支付及網(wǎng)絡(luò)支付安全的相關(guān)概念，還指出了其中的安全隱患問題。針對以上情況，設(shè)計出問卷，發(fā)放給有相關(guān)網(wǎng)絡(luò)支

4、付經(jīng)驗的人群進行回答，得出結(jié)論并進行分析。最后根據(jù)相關(guān)數(shù)據(jù)得出能夠有效解決調(diào)查出的一系列問題的有效方法。</p><p>　　關(guān)鍵詞：網(wǎng)絡(luò)支付；安全問題；有效方法</p><p><b>　　Abstract</b></p><p>　　Nearly a decade, with the launching of e-commerce and

5、continuous improvement, especially in information security technology, network development and payment methods are constantly improving. People tend to network more and more to pay, because that is convenient but also in

6、 different places to buy things they need.But while the rise in online payment, another problem has emerged, who will protect the security of online payment and online payment of the defects.Paper to illustrate the curre

7、nt sit</p><p>　　Keywords: online payment; security issues; effective way</p><p><b>　　目 錄</b></p><p><b>　　1 引言1</b></p><p>　　2 網(wǎng)絡(luò)支付相關(guān)概述3</p

8、><p>　　2.1 網(wǎng)絡(luò)支付概念3</p><p>　　2.2 網(wǎng)絡(luò)支付的基本功能3</p><p>　　2.3 網(wǎng)絡(luò)支付的基本流程4</p><p>　　3 網(wǎng)絡(luò)支付安全5</p><p>　　3.1 網(wǎng)絡(luò)支付安全分析概述5</p><p>　　3.2 電子商務(wù)的主要安全隱患5<

9、;/p><p>　　3.2.1 系統(tǒng)中斷于癱瘓5</p><p>　　3.2.2 信息被篡改6</p><p>　　3.2.3 對交易行為進行抵賴6</p><p>　　3.2.4 信息被偽造6</p><p>　　3.2.5 信息被竊聽6</p><p>　　3.3 網(wǎng)絡(luò)支付的主要安全隱

10、患7</p><p>　　3.3.1等隱私支付信息被竊取7</p><p>　　3.3.2 無法驗證收款方的身份7</p><p>　　3.3.3 支付金額被更改8</p><p>　　3.3.4 對支付信息進行抵賴、修改或否認8</p><p>　　3.3.5 網(wǎng)絡(luò)支付系統(tǒng)癱瘓、被攻擊、被故意延遲8<

11、;/p><p><b>　　4 問卷調(diào)查9</b></p><p>　　4.1 問卷調(diào)查方式9</p><p>　　4.2 問卷設(shè)計的過程9</p><p><b>　　5 數(shù)據(jù)分析10</b></p><p>　　5.1 基本情況10</p><p

12、>　　5.2 網(wǎng)購者在網(wǎng)購過程中最擔(dān)心的問題10</p><p>　　5.3 網(wǎng)購者支付形式10</p><p>　　5.4 網(wǎng)絡(luò)資金被盜經(jīng)歷11</p><p>　　5.5 對網(wǎng)絡(luò)支付安全性問題的擔(dān)心11</p><p>　　5.6 增強網(wǎng)絡(luò)支付安全12</p><p>　　5.7 支付風(fēng)險12&l

13、t;/p><p>　　5.8 愿意出多少資金提高支付安全性12</p><p>　　6 提高網(wǎng)絡(luò)支付安全的對策14</p><p>　　6.1 凈化環(huán)境，實行實名登記14</p><p>　　6.2 強化身份認證，放棄簡易的支付功能14</p><p>　　6.3 普及金融知識，提高網(wǎng)民的風(fēng)險意識和防范能力15&

14、lt;/p><p>　　6. 4 推動金融創(chuàng)新，鼓勵發(fā)展網(wǎng)絡(luò)業(yè)務(wù)15</p><p><b>　　結(jié) 論16</b></p><p><b>　　參考文獻17</b></p><p>　　20世紀90年代Internet的爆炸性發(fā)展與應(yīng)用，使其成為全球最大的，最具有發(fā)展前途的通信媒介和交換共享信

15、息的新媒體。Internet不僅是全球最大的信息庫和最大的互聯(lián)網(wǎng)，還開辟了一種嶄新的商業(yè)交易方式，那就是電子商務(wù)。電子商務(wù)，這種借助Internet開展的網(wǎng)上商務(wù)處理方式帶來了一場商業(yè)革命，徹底改變傳統(tǒng)的商貿(mào)方式和規(guī)則，并且將改造甚至重新構(gòu)傳統(tǒng)的企業(yè)生產(chǎn)和管理模式。通過開展電子商務(wù)，一個企業(yè)，不用花太大的代價，就能借助Internet吧產(chǎn)品和形象推介給全世界。</p><p><b>　　1 引言<

16、;/b></p><p>　　目前，在信息網(wǎng)絡(luò)技術(shù)發(fā)達與應(yīng)用最發(fā)達的美國，企業(yè)近70%的業(yè)務(wù)行為時在Internet上完成的，在歐洲和日本的企業(yè)也有將近50%的業(yè)務(wù)行為時借助Internet。在中國，越來越多的企業(yè)在實際的經(jīng)歷中體會到了網(wǎng)絡(luò)銷售的力量，網(wǎng)絡(luò)銷售日益崛起和壯大。據(jù)調(diào)查顯示：中國2010年互聯(lián)網(wǎng)銷售總額達到RMB4.5萬億元。低廉的價格吸引了越來越多的人轉(zhuǎn)向網(wǎng)絡(luò)購物，2010年網(wǎng)購人數(shù)從上年的1

17、.21億人增加到1.58億人。（柯新生,2004）[1]2010年消費者網(wǎng)絡(luò)購物開支較上年增加近一倍，達到RMB 5131億 約占中國總零售額的3%，消費者網(wǎng)絡(luò)購物開支未來2年將有可能超過RMB 1 萬億。這一系列數(shù)據(jù)表明中國金融電子化與信息化雖然起步比較晚，但是起點還是比較高的，發(fā)展和應(yīng)用都很快，并且存在著實現(xiàn)跨越發(fā)展的機會。雖然包括網(wǎng)絡(luò)支付方式在內(nèi)的電子支付方式的應(yīng)用還不盡如人意，與發(fā)達國家存在巨大差距，但是畢竟在快速發(fā)展中。<

18、;/p><p>　　網(wǎng)絡(luò)支付與結(jié)算的是一個巨大的運作體系,網(wǎng)絡(luò)支付與結(jié)算系統(tǒng)一般包含計算機網(wǎng)絡(luò)系統(tǒng)、網(wǎng)絡(luò)支付工具、安全控制機等幾個方面。近十年，隨著電子商務(wù)的開展與不斷完善，特別是信息安全技術(shù)的進步，網(wǎng)絡(luò)支付方式也在不斷發(fā)展與完善。(才書訓(xùn),2002)[5]尤其在2003年SARS肆虐的時候，現(xiàn)金是最危險的病毒攜帶物之一，給人們的生命健康帶來極大的威脅，所以人們選擇了網(wǎng)絡(luò)支付這一安全系數(shù)高切方便的支付方式——在家不出

19、門半步，既可不接觸病毒，又可輕松購買自己所需要的物品。此后幾年，越來越多的人們傾向于網(wǎng)絡(luò)支付，因為即方便又可購買不同地方自己所需的東西。但是在網(wǎng)絡(luò)支付興起的同時，另一個問題又浮現(xiàn)了，誰來保護網(wǎng)絡(luò)支付的安全，以及網(wǎng)絡(luò)支付所存在的缺陷。所以網(wǎng)絡(luò)支付的安全問題應(yīng)該引起每個人的關(guān)注和重視。</p><p>　　目前中國服務(wù)于電子商務(wù)的網(wǎng)絡(luò)支付結(jié)算方式尚處于快速發(fā)展階段，還存在著一些問題。這些問題以及各方面的因素制約了網(wǎng)絡(luò)

20、支付體系的發(fā)展和應(yīng)用。另外，中國一些政府部門象、企業(yè)與個人對電子商務(wù)、網(wǎng)絡(luò)支付結(jié)算的相關(guān)應(yīng)用知識比較缺乏，過多相信一些傳言，有一些人對應(yīng)用網(wǎng)絡(luò)支付結(jié)算的態(tài)度相對來說比較消極。同時，幾千年來人們形成的“一手交錢，一手交貨”的支付結(jié)算習(xí)慣，也需要一定的時間和營銷策略去改變。這種現(xiàn)在一定程度上影響了電子商務(wù)的發(fā)展，所以為了促進中國電子商務(wù)的大規(guī)模開展，讓中國的企業(yè)在21世紀前20年的信息與知識經(jīng)濟時代里抓住跨越的機遇，建立一個安全可靠、快捷方

21、便的遍布全國的網(wǎng)絡(luò)支付結(jié)算系統(tǒng)體系是必須的。見鑒一些發(fā)達國家的成功經(jīng)驗，結(jié)果中國的國慶與經(jīng)濟發(fā)展趨向，仍然有必要在銀行間網(wǎng)絡(luò)互通互聯(lián)與即時結(jié)算、社會信用體系、網(wǎng)絡(luò)支付結(jié)算機制的規(guī)范化與標(biāo)準(zhǔn)化方面加快實施的腳步。(聶進,2006)[7]</p><p>　　總之，網(wǎng)絡(luò)支付結(jié)算體系只有在一個暢通無阻的快捷的網(wǎng)絡(luò)中，在一個健全的網(wǎng)絡(luò)的社會信用體系下，在各種政策、法規(guī)、標(biāo)準(zhǔn)、安全的手段保護下，才能夠發(fā)揮出最大的作用，極大

22、的促進中國電子商務(wù)的發(fā)展以及金融電子信息化水平，為中國經(jīng)濟的21世紀初的可持續(xù)發(fā)展快速發(fā)展建立一個“以人為本”的社會作出最大的貢獻。</p><p>　　美國的James Mike 認為一般人缺乏對網(wǎng)絡(luò)經(jīng)濟學(xué)的理解,很難適應(yīng)適當(dāng)?shù)墓簿W(wǎng)絡(luò)支付策略。同時美國VeriSign公司研究表示網(wǎng)絡(luò)支付業(yè)務(wù)已經(jīng)當(dāng)今世界主流支付形式，必須要有嚴格安全的認證服務(wù)。另外法國巴黎一家國際市場研究機構(gòu)“藍天”統(tǒng)計表明，越來越多的其他市

23、場參與者也在紛紛準(zhǔn)備參加新起的銀行網(wǎng)絡(luò)支付業(yè)務(wù)，這種趨勢使的網(wǎng)絡(luò)銀行的安全問題顯得尤為重要，并且出現(xiàn)了很多的認證中心部門。</p><p>　　相對于國內(nèi)研究就比較多而且雜，中國電子商務(wù)研究中心研究表明中國2010年網(wǎng)絡(luò)支付銷售額達到4.5萬億元,低廉的價格吸引了更多人關(guān)注網(wǎng)絡(luò)購物,網(wǎng)購人數(shù)激增到1.58億人,因為更應(yīng)該加強網(wǎng)絡(luò)支付安全機制。中國B2B研究中心認為目前電子商務(wù)網(wǎng)絡(luò)支付安全方面的主要技術(shù)狀況，安全技

24、術(shù)可以說是網(wǎng)絡(luò)技術(shù)中較為尖端的技術(shù)，都是非常先進的技術(shù)手段；只要運用得當(dāng)，配合相應(yīng)的安全管理措施，基本能夠保證電子商務(wù)中網(wǎng)絡(luò)支付的安全；但不是100%的絕對安全，而是相對安全。隨著網(wǎng)絡(luò)安全技術(shù)的進步與信用機制的完善，網(wǎng)絡(luò)支付定會越來越安全。國內(nèi)學(xué)者曹冬燕則認為商業(yè)銀行在面對機遇的同時，也面臨著前所未有的挑戰(zhàn)。面對各種新型的網(wǎng)上支付機制，銀行的決策顯得更重要。他們既不能因投資不足、手段落后而失去客戶和機遇，也不想作出無效的投資。出于成本方

25、面的考慮，他們不可能頻繁地更新系統(tǒng)，或因采用新技術(shù)而承擔(dān)了更大的風(fēng)險。因此，政府部門和中央銀行的規(guī)范和指導(dǎo)作用十分重要。</p><p>　　2 網(wǎng)絡(luò)支付相關(guān)概述</p><p>　　2.1 網(wǎng)絡(luò)支付概念</p><p>　　網(wǎng)絡(luò)支付是基于電子支付的基礎(chǔ)上發(fā)展起來的，它是電子支付的一個最新發(fā)展階段，網(wǎng)絡(luò)支付是基于Internet并且適合電子商務(wù)發(fā)展的電子支付。 網(wǎng)絡(luò)

26、支付，也稱網(wǎng)絡(luò)支付與結(jié)算，英文一般描述為Net Payment或 Internet Payment，它是指以金融電子化網(wǎng)絡(luò)為基礎(chǔ)，以商用電子化工具和各類交易卡為媒介，采用現(xiàn)代計算機技術(shù)和通信技術(shù)作為手段，通過計算機網(wǎng)絡(luò)特別是 Internet，以電子信息傳遞形式來實現(xiàn)流通和支付。因此網(wǎng)絡(luò)支付是帶有很強的Internet烙印的，所以很多地方干脆稱它為Internet Payment，它也是基于Internet的電子商務(wù)的核心(潘霞,200

27、9)[16]。</p><p>　　2.2 網(wǎng)絡(luò)支付的基本功能</p><p>　?。?）認證交易雙方、防止支付欺詐。能夠使用數(shù)字簽名和數(shù)字證書等實現(xiàn)對網(wǎng)上商務(wù)各方的認證，以防止支付欺詐，對參與網(wǎng)上貿(mào)易的各方身份的有效性進行認證，通過認證機構(gòu)或注冊機構(gòu)向參與各方發(fā)放數(shù)字證書，以證實其身份的合法性。</p><p>　　（2）加密信息流。可以采用單密鑰體制或雙密鑰體制

28、進行信息的加密和解密，可以采用數(shù)字信封、數(shù)字簽名等技術(shù)加強數(shù)據(jù)傳輸?shù)谋Ｃ苄耘c完整性，防止未被授權(quán)的第三者獲取信息的真正含義。 </p><p>　?。?）數(shù)字摘要算法確認支付電子信息的真?zhèn)巍榱吮Ｗo數(shù)據(jù)不被未授權(quán)者建立、嵌入、刪除、篡改、重放等，完整無缺地到達接收者一方，可以采用數(shù)據(jù)雜湊技術(shù)。</p><p>　?。?）保證交易行為和業(yè)務(wù)的不可抵賴性。當(dāng)網(wǎng)上交易雙方出現(xiàn)糾紛，特別是有關(guān)支付

29、結(jié)算的糾紛時，系統(tǒng)能夠保證對相關(guān)行為或業(yè)務(wù)的不可否認性。網(wǎng)絡(luò)支付系統(tǒng)必須在交易的過程中生成或提供足夠充分的證據(jù)來迅速辨別糾紛中的是非，可以用數(shù)字簽名等技術(shù)來實現(xiàn)。</p><p>　?。?）處理網(wǎng)絡(luò)貿(mào)易業(yè)務(wù)的多邊支付問題。支付結(jié)算牽涉客戶、商家和銀行等多方，傳送的購貨信息與支付指令信息還必須連接在一起，因為商家只有確認了某些支付信息后才會繼續(xù)交易，銀行也只有確認支付才會提供支付。為了保證安全，商家不能讀取客戶的支

30、付指令，銀行不能讀取商家的購貨信息，這種多邊支付的關(guān)系能夠借用系統(tǒng)提供的諸如雙重數(shù)字簽名等技術(shù)來實現(xiàn)。</p><p>　?。?）提高支付效率。網(wǎng)絡(luò)支付的手續(xù)和過程并不復(fù)雜，支付效率很高。</p><p>　　2.3 網(wǎng)絡(luò)支付的基本流程</p><p>　　基于Internet平臺的網(wǎng)絡(luò)支付一般流程如下： </p><p>　?。?）客戶接入

31、因特網(wǎng)（Internet），通過游覽器在網(wǎng)上瀏覽商品，選擇貨物，填寫網(wǎng)絡(luò)訂單，選擇應(yīng)用的網(wǎng)絡(luò)支付結(jié)算工具，并且得到銀行的授權(quán)使用，如銀行卡、電子錢包、電子現(xiàn)金、電子支票或網(wǎng)絡(luò)銀行帳號等。</p><p>　?。?）客戶機對相關(guān)訂單信息，如支付信息進行加密，在網(wǎng)上提交訂單。</p><p>　?。?）商家服務(wù)器對客戶的訂購信息進行檢查、確認，并把相關(guān)的、經(jīng)過加密的客戶支付信息轉(zhuǎn)發(fā)給支付網(wǎng)關(guān)，

32、直到銀行專用網(wǎng)絡(luò)的銀行后臺業(yè)務(wù)服務(wù)器確認，以期從銀行等電子貨幣發(fā)行機構(gòu)驗證得到支付資金的授權(quán)。 </p><p>　?。?）銀行驗證確認后，通過建立起來的經(jīng)由支付網(wǎng)關(guān)的加密通信通道，給商家服務(wù)器回送確認及支付結(jié)算信息，為進一步的安全，給客戶回送支付授權(quán)請求（也可沒有）。 </p><p>　?。?）銀行得到客戶傳來的進一步授權(quán)結(jié)算信息后，把資金從客戶帳號上轉(zhuǎn)撥至開展電子商務(wù)的商家銀行帳號上

33、，借助金融專用網(wǎng)進行結(jié)算，并分別給商家、客戶發(fā)送支付結(jié)算成功信息。</p><p>　?。?）商家服務(wù)器收到銀行發(fā)來的結(jié)算成功信息后，給客戶發(fā)送網(wǎng)絡(luò)付款成功信息和發(fā)貨通知。至此，一次典型的網(wǎng)絡(luò)支付結(jié)算流程結(jié)束。商家和客戶可以分別借助網(wǎng)絡(luò)查詢自己的資金余額信息，以進一步核對。 </p><p>　　以上的網(wǎng)絡(luò)支付一般流程只是對目前各種網(wǎng)絡(luò)支付結(jié)算方式的應(yīng)用流程的普遍歸納，表示各種網(wǎng)絡(luò)支付方式

34、的應(yīng)用流程完全相同，但大致遵守該流程。</p><p><b>　　3 網(wǎng)絡(luò)支付安全</b></p><p>　　3.1 網(wǎng)絡(luò)支付安全分析概述</p><p>　　眾所周知，Internet是一個完全開放的網(wǎng)絡(luò)，任何一臺計算機、任何一個網(wǎng)絡(luò)都可以與之連接。借助Internet發(fā)布信息，獲取與共享各種網(wǎng)站的信息資源，發(fā)送郵件與開展個人的現(xiàn)代事務(wù)處

35、理，直接帶動了一個網(wǎng)絡(luò)經(jīng)濟時代的到來。同時，也有很多別有用心組織、個人或黑客經(jīng)常在網(wǎng)絡(luò)上四處活動，尋找機會竊取別人的各種機密比如信用卡密碼等，妨礙或毀壞別人的網(wǎng)絡(luò)系統(tǒng)。</p><p>　　例如，英國著名作家羅林寫的《哈利波特》系列小說，準(zhǔn)備在2007年7月21日出大結(jié)局，可就在全世界波特“粉絲”對哈利的命運翹首以待的時候，一名黑客在2007年6月 19日聲稱，他日前成功闖入出版商的網(wǎng)站，順道取走了《哈利波特》第

36、七部的文稿，并且將部分內(nèi)容貼在網(wǎng)上，極大的影響了出版社的營銷工作。另據(jù)報道，美國國家安全部分高級官員于2007年6月向美國美國承認，從2005年到2006年，該機構(gòu)遭受到黑客入侵，計算機病毒爆發(fā)和其他計算機安全問題的騷次數(shù)高達800多次（周平,2006）[8]。</p><p>　　這些活生生的案例都充分說明了Internet上這類不道德活動或非法活動的猖狂。在這種情況下 ，如果沒有嚴格的安全保證，商家和客戶就極

37、有可能擔(dān)心網(wǎng)上的安全問題而放棄電子商務(wù)。因而阻礙了電子商務(wù)的發(fā)展。信息的安全、資金的安全、商務(wù)系統(tǒng)的安全都會直接影響到電子商務(wù)能否順利進行。因此保證電子商務(wù)的安全是電子商務(wù)網(wǎng)絡(luò)支付的核心問題 (吳章標(biāo),2007)[17]。</p><p>　　3.2 電子商務(wù)的主要安全隱患</p><p>　　電子商務(wù)面臨的主要安全隱患有如下5大方面。</p><p>　　3.2.

38、1系統(tǒng)中斷于癱瘓</p><p>　　網(wǎng)絡(luò)故障、操作錯誤、硬件故障、應(yīng)用程序錯誤、系統(tǒng)軟件錯誤以及計算機病毒都會導(dǎo)致計算機不能正常工作。因而要對此所產(chǎn)生的潛在威脅加以控制和預(yù)防，以保證貿(mào)易在數(shù)據(jù)確定的時刻、確定的地點有效進行。</p><p>　　3.2.2信息被篡改</p><p>　　電子商務(wù)簡化了貿(mào)易過程，減少了人為干預(yù)，但是同時帶來了維護貿(mào)易各商業(yè)信息。所以

39、，保持貿(mào)易雙方信息的完整性時電子商務(wù)應(yīng)用的基礎(chǔ)。信息被篡改也有很多情況，例如，由于在數(shù)據(jù)輸入的時候出現(xiàn)意外或者欺詐行為，就很有可能導(dǎo)致貿(mào)易雙方的信息差異；數(shù)據(jù)傳輸過程中信息的丟失和信息重復(fù)以及信息發(fā)送的次序差異都將會影響貿(mào)易雙方的交易和銷售策略，等等。因此，要預(yù)防對信息的沒有經(jīng)過許可的隨意生、修改和刪除。同時，要防止數(shù)據(jù)在傳輸過程中的丟失和重復(fù)，保證信息傳輸順序 (柯新生,2004)[1]。</p><p>　　

40、3.2.3對交易行為進行抵賴</p><p>　　當(dāng)貿(mào)易一方發(fā)現(xiàn)交易行為對自己不利時，或者當(dāng)關(guān)系到得利益到達一定程度的時候，就可能回否認電子交易行為。比如，某人在網(wǎng)上買了一批價值50萬的公司債券，行情突然發(fā)生了變化，價值50萬元的債券以下子只變成20萬。于是該人完全有可能否認以前的購買行為。這就要求網(wǎng)上交易系統(tǒng)具備審查能力，以使得交易的任何一方不能抵賴已經(jīng)發(fā)生的交易行為。</p><p>

41、　　3.2.4信息被偽造</p><p>　　在電子商務(wù)方式中，準(zhǔn)確確定網(wǎng)上的遠程交易對象的身份，這是貿(mào)易方一直所期望的。它也是保證電子商務(wù)能否順利進行的關(guān)鍵。在傳統(tǒng)的紙面交易中，交易雙方通過在交易合同契約或支付憑據(jù)等書面文件上手寫簽名或者使用印章等能鑒定自己身份的東西來確立合同、契約等，以達到預(yù)防對方抵賴行為的發(fā)生，這也就是我們常說的“白字黑字”。在無紙化得電子商務(wù)方式下，通過手寫簽名和使用印章進行貿(mào)易方的身份

42、鑒別已經(jīng)不可能了。所以，需要在交易信息的傳輸過程中參與交易的個人、企業(yè)或者國家機關(guān)等電子商務(wù)實體提供可靠的標(biāo)志。</p><p>　　3.2.5 信息被竊聽</p><p>　　電子商務(wù)作為貿(mào)易的一種手段，其信息直接代表個人、企業(yè)或者國家機關(guān)</p><p>　　部門的商業(yè)機密。維護商業(yè)機密是電子商務(wù)全面推廣應(yīng)用的重要保障。傳統(tǒng)的直面貿(mào)易都是通過郵寄封裝的信件或通過

43、可靠的通信渠道發(fā)送商業(yè)文件，以達</p><p>　　到保守文件機密的目的。然后internet崇尚開放和互聯(lián)，它使得電子商務(wù)建立在一個比較開放的網(wǎng)絡(luò)環(huán)境上，所以，需要預(yù)防通過搭線和電磁泄漏等手段造成信息泄漏，或者對業(yè)務(wù)流量進行分析，從而獲取有價值的商業(yè)情報等一切損害系統(tǒng)機密的行為。</p><p>　　3.3網(wǎng)絡(luò)支付的主要安全隱患</p><p>　　在網(wǎng)絡(luò)支付與

44、結(jié)算中，資金支付結(jié)算體系問題是電子商務(wù)中主要的安全隱患發(fā)生點。基于internet平臺的電子商務(wù)必然涉及到客戶、商家、銀行以及相關(guān)管理認證部門等多方機構(gòu)，以及他們各方直接的資金劃撥，使得客戶和商家都必須充分考慮到支付體系是否足夠安全，讓他們托付巨款。因此，保證安全是推廣應(yīng)用網(wǎng)絡(luò)支付與結(jié)算方式的根本基礎(chǔ)。</p><p>　　具體來說，目前電子商務(wù)下的網(wǎng)絡(luò)支付流程面臨的主要安全問題有以下五個方面。</p>

45、;<p>　　3.3.1等隱私支付信息被竊取</p><p>　　支付信息在網(wǎng)絡(luò)傳輸過程中的安全性是網(wǎng)絡(luò)支付面臨的最大安全問題，它所造成的后果是相當(dāng)嚴重的。打個比方，當(dāng)以個客戶的銀行卡號和密碼都在網(wǎng)上被盜取之后，盜用者就可以馬上利用該客戶的信用卡信息偽造出一張新的信用卡，然后輕輕松松的從任何一個ATM機上取出所有的資金，給客戶造成巨大的損失。而且更為嚴重的是，客戶由于銀行可和信用卡都沒有丟失，并不能

46、及時發(fā)現(xiàn)，只有當(dāng)信用卡內(nèi)資金不明不白的大量減少時候，才有可能發(fā)現(xiàn)賬號密碼被其他人盜用。偽造銀行卡的案件近年來在全世界各個國家都屢見不鮮。</p><p>　　3.3.2 無法驗證收款方的身份</p><p>　　支付方不清楚賣家到底是誰,商家也不能清晰的確定信用卡等網(wǎng)絡(luò)支付工具是否真實，以及資金何時入賬等。一些不法商家或者個人利用網(wǎng)絡(luò)交易的非對面性進行敲詐。在一些拍賣電子商務(wù)網(wǎng)站中進行拍賣

47、欺詐就是目前最主要的網(wǎng)絡(luò)欺詐手段。這類案件也不在少數(shù)。</p><p>　　3.3.3支付金額被更改</p><p>　　利用網(wǎng)絡(luò)支付系統(tǒng)進行支付時，由于系統(tǒng)設(shè)備錯誤而發(fā)生多支付或者少支付的問題時有發(fā)生。比如：本來總支付額是50元人民幣，結(jié)果支付命令在網(wǎng)絡(luò)上發(fā)生后，由于不知道哪一方的原因從支付方賬號中劃撥了 5000元人民幣，這就給網(wǎng)絡(luò)交易支付方造成了困擾。雖然這種問題解決不是很困難，只要

48、打幾個電話就好，但是這畢竟給交易雙方添加了不少麻煩和誤會，這完全是可以避免的。</p><p>　　3.3.4對支付信息進行抵賴、修改或否認</p><p>　　交易雙方都有可能為了自己的利益，隨意否認支付行為的發(fā)生或者發(fā)生金額，或者更改發(fā)生金額。比如：支付方當(dāng)天并沒有支付100元貸款卻堅持說已經(jīng)支付完畢；又或者收款方已經(jīng)收到了100萬貨款而之口否認；抑或是交易金額本來只有1000元，卻堅

49、持認為發(fā)生了2000元等等。如果放任不管讓這些行為繼續(xù)發(fā)展下去，將回給網(wǎng)絡(luò)支付的信用體系造成毀滅性的打擊。</p><p>　　3.3.5網(wǎng)絡(luò)支付系統(tǒng)癱瘓、被攻擊、被故意延遲</p><p>　　由于客戶的電子貨幣信息存放在相應(yīng)的銀行后臺服務(wù)器中，當(dāng)銀行網(wǎng)絡(luò)遭受到個非人為的損害或者黑客的故意攻擊而導(dǎo)致銀行后臺服務(wù)器出現(xiàn)錯誤、運行中斷甚至有可能直接導(dǎo)致系統(tǒng)癱瘓時，客戶肯定無法使用電子貨幣；或

50、者導(dǎo)致正在進行的網(wǎng)絡(luò)支付進程中止，這些都必定影響客戶的支付行為。此外，網(wǎng)絡(luò)支付需要通過internet進行支付信息的傳輸，但是當(dāng)網(wǎng)絡(luò)病毒造成網(wǎng)絡(luò)堵塞時，網(wǎng)絡(luò)支付結(jié)算過程將被拖延，這可也能造成交易雙方的損失或者客戶的流失。近年來這類情況很少有發(fā)生，但是在2003年1月25日，internet上出現(xiàn)了一種新型蠕蟲病毒即“2003蠕蟲王”，這種病毒具有超強的傳播能力，通過互聯(lián)網(wǎng)在亞洲、美洲、澳大利亞等地都迅速傳播，它大量的消耗有限的網(wǎng)絡(luò)資源，

51、導(dǎo)致網(wǎng)絡(luò)訪問速度非常慢，甚至導(dǎo)致全球主干網(wǎng)基本癱瘓，internet的癱瘓必定影響網(wǎng)絡(luò)支付處理系統(tǒng)的正常運行，使那時的客戶網(wǎng)絡(luò)支付受到了嚴重的影響。我想那段時間接觸網(wǎng)絡(luò)的人印象必定都是很深刻的(趙小敏,2002)[6]。</p><p><b>　　4 問卷調(diào)查</b></p><p>　　針對網(wǎng)絡(luò)支付結(jié)算過程可能發(fā)生的安全問題，為了保證網(wǎng)絡(luò)支付流程的安全，可靠。保證

52、網(wǎng)民的網(wǎng)絡(luò)資金安全性，我設(shè)計了一份問卷，可以分發(fā)收集，集思廣益，尋找相對有效的對策。</p><p><b>　　4.1問卷調(diào)查方式</b></p><p>　　我制作的問卷是網(wǎng)上訪問式問卷。通過互聯(lián)網(wǎng)來進行問卷調(diào)查的類型。因為網(wǎng)上問卷可以采用更加靈活的方式提問，擁有更強的互動性，也可以運用更多的提示手段。調(diào)查方式也比較符合論文題目的要求，因為問卷的調(diào)查只要是針對網(wǎng)購

53、者，所以我采取了這個方式。網(wǎng)上問卷不受時間空間的限制，便宜獲得大量的信息，特別是對一些敏感性、威脅性的問題，相比較其他問卷形式更容易獲得滿意的答案。還有一點就是網(wǎng)絡(luò)問卷調(diào)查借助覆蓋全球的Internet，通過WEB和電子郵件大大縮短了調(diào)查周期，相對比傳統(tǒng)的市場調(diào)查，網(wǎng)上調(diào)查獲得反饋信息的速度要快的都多并且更加方便。</p><p>　　4.2問卷設(shè)計的過程</p><p>　　設(shè)計問卷是一

54、個比較系統(tǒng)的過程，調(diào)研人員需要構(gòu)思各種問題的形式，考慮能描述所調(diào)研事項的一系列特性，對各種問題的措辭進行仔細推敲。問卷的整體構(gòu)成需要調(diào)研人員做出一系列的決定或選擇。一般來說問卷設(shè)計要經(jīng)過7個階段，分別為：1、初步考量 2、確定詢問內(nèi)容 3、斟酌語句的措辭 4、確定問題結(jié)構(gòu) 5、確定問卷順序 6、問卷排版和裝訂 7、預(yù)先測試和修訂</p><p>　　因為本論文所需要調(diào)研的信息就是針對網(wǎng)絡(luò)購物的支付安全性的對策研究

55、，所以調(diào)查對象和目的都是比較明確的。調(diào)查的內(nèi)容也是于支付安全相關(guān)的問題。問題的設(shè)計也是經(jīng)過比較長的一段時間的思考，所以個人認為該問卷的設(shè)計都是針對具有網(wǎng)購經(jīng)歷的人發(fā)放和回收,所以說這個問卷對于這份論文調(diào)查來說還是具有一定的科學(xué)性的。</p><p><b>　　5 數(shù)據(jù)分析 </b></p><p><b>　　5.1基本情況</b></p

56、><p>　　問卷的發(fā)放與回收，我是選擇了在淘寶上隨機選擇了100個用戶名發(fā)放了問卷，總共分發(fā)出了100份調(diào)查問卷，實際回收問卷38張，占總數(shù)的38%，可以作為研究結(jié)論的依據(jù)有38張。本次調(diào)查共有38個有網(wǎng)購經(jīng)驗的人參加，其中男性18人，占47.36%，女性20人，占52.64%。38人在網(wǎng)購的時候所扮演的角色主要看表1，以買家居多。 </p><p>　　表1 38人在網(wǎng)購扮演的角色<

57、/p><p>　　5.2網(wǎng)購者在網(wǎng)購過程中最擔(dān)心的問題</p><p>　　在問及“您在網(wǎng)購過程中最擔(dān)心的方面是什么”時，39.47%選擇了“產(chǎn)品質(zhì)量不好”，26.32%選擇了“產(chǎn)品在運輸途中受損”，52.63%選擇了“產(chǎn)品售后服務(wù)沒保障”，28.95%選擇了“網(wǎng)絡(luò)支付不安全”。</p><p>　　表2 網(wǎng)購過程中最擔(dān)心的問題</p><p>

58、　　5.3網(wǎng)購者支付形式</p><p>　　由圖1可見，網(wǎng)購者采用的購買支付形式為支付寶等第三方支付平臺，占76.31%，其次為網(wǎng)絡(luò)付款，貨到付款，郵局匯款，使用其他支付形式比較少，占2.63%。</p><p>　　圖1 網(wǎng)購者采用的支付形式</p><p>　　5.4網(wǎng)絡(luò)資金被盜經(jīng)歷</p><p>　　在問及“您是否有過網(wǎng)絡(luò)支付資金被

59、盜經(jīng)歷？”時，見圖2，86.84%選擇了沒有被盜過，5.26%選擇了被盜1次，7.89%選擇了好幾次被盜。提示網(wǎng)絡(luò)支付被盜還是存在于少數(shù)網(wǎng)購者中的，這表明支付安全還是有待提高的。</p><p>　　5.5對網(wǎng)絡(luò)支付安全性問題的擔(dān)心</p><p>　　在回答是否擔(dān)心網(wǎng)絡(luò)支付安全問題上，7.89%選擇了“完全不擔(dān)心，無須采取任何措施”，21.05%選擇了“稍有擔(dān)心，但有殺毒軟件等以為可以避

60、免”。23.68%選擇了“有點擔(dān)心，但覺得這事概率較小 ”，18.42%選擇了“擔(dān)心，但是沒有辦法”，還有剩下的28.95%選擇了“非常擔(dān)心，平時操作都非常謹慎 ”。這提示著對于網(wǎng)絡(luò)支付安全性，大家還是相當(dāng)擔(dān)心的。</p><p>　　5.6增強網(wǎng)絡(luò)支付安全</p><p>　　表3可見，網(wǎng)購者在增強網(wǎng)絡(luò)支付的安全上，65.79%選擇了使用殺毒軟件和防火墻技術(shù)，34.21%選擇了優(yōu)key等

61、移動證書。沒有人表示沒有使用任何增強方式，這充分表明了對于包涵網(wǎng)絡(luò)支付安全性問題，網(wǎng)購者還是相當(dāng)重視的。</p><p>　　表3 網(wǎng)購者使用相關(guān)保護技術(shù)</p><p><b>　　5.7支付風(fēng)險</b></p><p>　　關(guān)于網(wǎng)絡(luò)支付的風(fēng)險原因認識，52.63%的網(wǎng)購者認為是“電腦終端（電腦上有病毒\木馬盜號）”，50%的網(wǎng)購者認為是“網(wǎng)

62、絡(luò)（網(wǎng)絡(luò)傳遞過程中被盜）”，44.74%的網(wǎng)購者認為是“銀行（銀行端被攻擊后被盜） ”，還有21.50%的網(wǎng)購者表示不清楚。</p><p><b>　　表4 支付風(fēng)險原因</b></p><p>　　5.8愿意出多少資金提高支付安全性 </p><p>　　表4 愿意支付資金提高安全性</p><p>　　關(guān)于愿意出多

63、少資金來提高網(wǎng)購者的支付安全性這個問題上，34.21%的網(wǎng)購者選擇了100元以內(nèi)，28.95%的網(wǎng)購者選擇了100-200元內(nèi)，23.68%的網(wǎng)購者表示愿意支付200元以上來提高支付安全性，而剩下的13.16%的網(wǎng)購者表示提供資金提高安全性不是他們本山的責(zé)任范圍內(nèi)。這提示了還是有相當(dāng)一部分的人愿意為提高支付安全性而提供資金的。</p><p>　　6 提高網(wǎng)絡(luò)支付安全的對策</p><p>

64、;　　通過上述的數(shù)據(jù)分析后，我們可以得知網(wǎng)絡(luò)支付的安全還是被絕大部分網(wǎng)購者所認知和擔(dān)心的。但是電子商務(wù)中的網(wǎng)絡(luò)支付體系應(yīng)該是融購物流程、支付工具、安全技術(shù)、認證體系、信用體系，以及現(xiàn)在的電子銀行體系為一體的綜合大系統(tǒng)。因此，網(wǎng)絡(luò)支付安全體系的建立不一蹴而就的，它受多種因素的影響，且與這種因素相互促進，動態(tài)的發(fā)展，共同走向成熟，因此，應(yīng)該從系統(tǒng)的角度來考慮其安全體系的建立。</p><p>　　我們認為，網(wǎng)絡(luò)支付風(fēng)

65、險是客觀存在的，無法避免的，但同時又是可以有效防范和控制的。關(guān)鍵是需要銀行、用戶和政府等多方面的重視和配合。具體可采取以下主要措施：</p><p>　　6.1凈化環(huán)境，實行實名登記</p><p>　　當(dāng)網(wǎng)絡(luò)成為不法分子的樂園，網(wǎng)上作案易如反掌，而破案的希望卻十分渺茫時， 一方面包庇和鼓勵了犯罪，另一方面又抑制了電子商務(wù)的大發(fā)展，社會損失簡直無法估量。如果網(wǎng)絡(luò)環(huán)境及時得到凈化，網(wǎng)絡(luò)秩序及

66、時得到維持，網(wǎng)絡(luò)正義及時得到伸張，網(wǎng)絡(luò)支付的安全性就會大大增強，網(wǎng)民的信心自然相應(yīng)提高，網(wǎng)絡(luò)支付和電子商務(wù)的發(fā)展步伐顯著加快，社會運作和商務(wù)成本明顯降低，社會效益和經(jīng)濟效益是難以估計的。無論是在網(wǎng)絡(luò)支付中充當(dāng)賣家還是買家的都需要注意積極的配合和維持網(wǎng)絡(luò)秩序。優(yōu)化我們所共同擁有的網(wǎng)絡(luò)環(huán)境，堅決打擊網(wǎng)絡(luò)金融欺詐和犯罪。同時網(wǎng)絡(luò)上的買賣雙方必須采用實名登記，方便確認，從根本上杜絕網(wǎng)絡(luò)支付被他人盜用的可能。</p><p&g

67、t;　　6.2強化身份認證，放棄簡易的支付功能</p><p>　　雖然據(jù)說有許多資金于網(wǎng)銀上被盜，但就我們所搜集和掌握的案例來看，要么是基于銀聯(lián)路由方式的網(wǎng)上直接支付，要么是因簡就便使用了網(wǎng)上銀行的副產(chǎn)品—公共客戶功能或大眾版功能，才導(dǎo)致了風(fēng)險的發(fā)生，至今無一例網(wǎng)上銀行專業(yè)版被盜的案例。在網(wǎng)絡(luò)上被盜取資金和重要賬戶信息的都是身份認證簡單的賬號加密碼支付方式，包括通過銀聯(lián)網(wǎng)關(guān)，視網(wǎng)上POS消費方式和網(wǎng)上銀行大眾版

68、或公共客戶功能實現(xiàn)的。至于在冒名注冊方式之所以能夠得逞，根本的原因，也是在柜員確認客戶身份環(huán)節(jié)出了問題，因此，要從根本上防范和</p><p>　　控制網(wǎng)絡(luò)支付風(fēng)險，必須確立安全第一的觀念，強化身份認證，舍棄賬號加密碼這種簡便的認證方式，無論在網(wǎng)上是購物還是轉(zhuǎn)賬等資金轉(zhuǎn)移行為，一律須事先通過柜臺申請注冊為網(wǎng)上銀行用戶，采用經(jīng)第三方權(quán)威機構(gòu)認證的數(shù)字證書作為支付的認證方式。強烈建議監(jiān)管部門明令禁止商業(yè)銀行提供網(wǎng)上基

69、于賬號加密碼認證方式的查詢和轉(zhuǎn)賬服務(wù)。</p><p>　　6.3普及金融知識，提高網(wǎng)民的風(fēng)險意識和防范能力</p><p>　　防范客戶風(fēng)險的最有效方法，過于加強金融知識和風(fēng)險意識的宣傳教育，全面提高網(wǎng)民的識別和防范能力。銀行要主動承擔(dān)起培育客戶金融意識的使命，履行揭示和告知金融風(fēng)險的義務(wù)，指導(dǎo)客戶對商業(yè)郵件、網(wǎng)站網(wǎng)頁和短信進行正確識別，建立和維護安全的計算機使用環(huán)境，妥善設(shè)置和保護網(wǎng)上

70、銀行證書密碼，正確使用和保管好電子證書，對于個人的重要信息資料，如身份證件、賬卡號、密碼印章和個人的基本情況等，要做好保密工作。并且個人在使用電腦進行網(wǎng)絡(luò)支付的同時要確認電腦上裝有殺毒軟件、防火墻等一系列等安全措施以確保你的個人安全信息得到有效的保護，平時也要多注意殺毒與清理電腦上的垃圾文件等。在增加電腦安全費用的同時盡可能的在于少數(shù)，以便讓大部分人能夠接受。于企事業(yè)單位網(wǎng)銀用戶， 銀行還應(yīng)特別提醒其單位主管領(lǐng)導(dǎo)對操作員的功能權(quán)限、賬戶

71、操作及相互制約要嚴格設(shè)定并確保落實執(zhí)行，從而既有效增強用戶的風(fēng)險意識，又切實提高用戶的風(fēng)險防范能力。人民銀行、公安機關(guān)、銀行監(jiān)管機構(gòu)等相關(guān)部門應(yīng)充分利用各種公共資源，廣泛宣傳教育，一方面指導(dǎo)國民有效防范風(fēng)險；另一方面也要以公信力幫助國民正確認識網(wǎng)絡(luò)支付的風(fēng)險，引導(dǎo)其認識、 接受和正確使用網(wǎng)絡(luò)銀行服</p><p>　　6.4推動金融創(chuàng)新，鼓勵發(fā)展網(wǎng)絡(luò)業(yè)務(wù)</p><p>　　推廣網(wǎng)絡(luò)支付為

72、主要代表的電子銀行業(yè)務(wù)，不僅對于我國金融業(yè)乃至整個社會的發(fā)展和進步都具有重大的戰(zhàn)略意義。要實現(xiàn)這一戰(zhàn)略目標(biāo)，必須有效防范和控制風(fēng)險，既要有效提高風(fēng)險防范能力，也要增強銀行和客戶的抗風(fēng)險能力，一方面要求銀行要不斷采用成熟的先進技術(shù)和設(shè)備，不斷完善系統(tǒng)，提高風(fēng)險管理水平，另一方面，要鼓勵金融產(chǎn)品創(chuàng)新，比如針對網(wǎng)絡(luò)支付風(fēng)險的客觀性設(shè)計配套的保險產(chǎn)品，通過銀行監(jiān)管機構(gòu)的窗口指導(dǎo)甚至強制銀行購買必須的保險產(chǎn)品，既增強國民使用網(wǎng)絡(luò)銀行業(yè)務(wù)的信心，又

73、可以分散銀行經(jīng)營網(wǎng)絡(luò)業(yè)務(wù)的風(fēng)險，從而有利于網(wǎng)絡(luò)支付風(fēng)險的防范控制和銀行網(wǎng)絡(luò)業(yè)務(wù)的可持續(xù)發(fā)展。</p><p><b>　　結(jié) 論</b></p><p>　　在電子商務(wù)時代，網(wǎng)絡(luò)支付使傳統(tǒng)支付結(jié)算結(jié)構(gòu)發(fā)生徹底改變，網(wǎng)絡(luò)支付是提高金融運行效率的關(guān)鍵，而保障安全是網(wǎng)絡(luò)支付應(yīng)用推廣的關(guān)鍵。在面對信息化帶來的日益嚴峻的計算機犯罪形勢時，只有網(wǎng)絡(luò)支付犯罪立法，網(wǎng)絡(luò)文化教育，計

74、算機認證系統(tǒng)等各個方面做好工作，才能切實的減少和避免網(wǎng)絡(luò)支付不安全這一問題的發(fā)生。其次，安全技術(shù)是信息網(wǎng)絡(luò)技術(shù)中較為尖端的技術(shù)，只要運用得當(dāng)，配合相應(yīng)的安全管理措施，基本能夠保證電子商務(wù)中網(wǎng)絡(luò)支付的安全，隨著相關(guān)網(wǎng)絡(luò)于信息安全技術(shù)的進步與信用機制的完善，電子商務(wù)與網(wǎng)絡(luò)支付一定會越來越安全，讓廣大網(wǎng)民盡情的享受網(wǎng)絡(luò)支付帶來的快捷于便利。</p><p><b>　　參考文獻</b></p

75、><p>　　[1] 柯新生.網(wǎng)絡(luò)支付與結(jié)算[M].北京:電子工業(yè)出版社,2004</p><p>　　[2] 伊衍波.電子商務(wù)法規(guī)[M].北京:北京交通大學(xué)出版社,2007</p><p>　　[3] 洪國彬，范月嬌.電子商務(wù)安全與管理[M].北京:電子工業(yè)出版社,2006</p><p>　　[4] 李艷.電子商務(wù)信息安全策略研究[J].甘肅

76、科技,2006(6)</p><p>　　[5] 才書訓(xùn).電子支付與網(wǎng)上金融學(xué)[M].沈陽:東北大學(xué)出版社,2002</p><p>　　[6] 趙小敏.打擊計算機犯罪新課題-計算機取證技術(shù)[J].信息網(wǎng)絡(luò)安全,2002(4)</p><p>　　[7] 聶進.網(wǎng)上銀行安全及其相應(yīng)對策探討[J].武漢大學(xué)學(xué)報,2006(2)</p><p>

77、　　[8] 周平.網(wǎng)上銀行[M].北京:中國財經(jīng)出版社.2006.</p><p>　　[9] 歐陽?。娮又Ц吨敢庾x[J]．金融信息化,2006（1）</p><p>　　[10] 潘一鳴．歐盟支付服務(wù)法律制度研究[D]．廣州：廣東外語外貿(mào)大學(xué)，2007</p><p>　　[11] 王昊．電子商務(wù)中信用卡套現(xiàn)芻議[J]．商業(yè)現(xiàn)代化，2008（4）．</p

78、><p>　　[12] 薛麗麗．第三方支付平臺的監(jiān)管問題[D]．北京：對外經(jīng)濟貿(mào)易大學(xué)，2006</p><p>　　[13] 吳驊.論網(wǎng)絡(luò)支付的發(fā)展[M].山東:山東大學(xué)出版社.2006</p><p>　　[14] 孟曄.網(wǎng)絡(luò)支付及其經(jīng)濟學(xué)分析[J].北京:北京經(jīng)濟出版社.2007(1)</p><p>　　[15] 王易見.全民網(wǎng)絡(luò)支付新時

79、候[M].北京:現(xiàn)代商業(yè)銀行.2008</p><p>　　[16] 潘霞.網(wǎng)絡(luò)支付大比拼[M].北京:電腦迷.2009</p><p>　　[17] 吳章標(biāo).若干網(wǎng)絡(luò)支付技術(shù)安全性的探討[J].上海稅務(wù)報.2007(2)</p><p>　　[18] Alain Hiltgen,Thorsten Kramp,Thomas Weigold.Secure Intern

80、et Banking </p><p>　　Authentication[J].TEEE SE-CURUTY＆PRIVACY.2006(2),1540-7993:21~29</p><p>　　[19] Rave Ka.akota e-Bushiness:Roadmap of Success[M].Addision Wesley </p><p>　　Longman

81、,Inc,1999</p><p>　　[20] H.M.Deitel.e-Business and eCommerce for Manageress[M].Prentice Hall,2001.</p><p>　　[21] Dewan,Kraemer.Exploration of Network Security[M].Science Press,2006</p>&l

82、t;p><b>　　附錄一 問卷</b></p><p>　　網(wǎng)上購物安全支付問卷調(diào)查 </p><p>　　隨著網(wǎng)絡(luò)的發(fā)展，網(wǎng)上購物越來越受到人們的鐘愛，由此網(wǎng)絡(luò)購物安全支付問題也成為眾所關(guān)注的問題。為了深入了解這一現(xiàn)象并尋求方案解決，我們特做此問卷，希望您能抽出寶貴的時間，感謝您的配合?。?lt;/p><p><b>　　1．你

83、的性別？</b></p><p><b>　?。?男 </b></p><p><b>　?。?女 </b></p><p>　　請選擇你的性別請選擇你來自?</p><p>　　2．您是否進行過網(wǎng)絡(luò)購物？</p><p><b>　?。?是 </

84、b></p><p><b>　?。?否 </b></p><p>　　請選擇您是否進行過網(wǎng)絡(luò)購物？</p><p>　　3．您是在網(wǎng)購充當(dāng)買方還是賣方？</p><p><b>　　Ａ 賣方 </b></p><p><b>　?。?買方 </b>

85、;</p><p>　　請選擇您是從何種途徑知道網(wǎng)購的？</p><p>　　4．您在網(wǎng)購過程中最擔(dān)心的方面有？（多選）</p><p><b>　?。?產(chǎn)品質(zhì)量不好 </b></p><p>　?。?產(chǎn)品在運輸途中受損 </p><p>　　C 售后服務(wù)沒保障 </p><p

86、>　　D 網(wǎng)上支付不安全 </p><p>　　請選擇您在網(wǎng)購過程中最擔(dān)心的方面有？（多選）請最少選擇1項，最多選擇5項</p><p>　　5．您通常會選擇哪些網(wǎng)絡(luò)購物支付方式？（多選）</p><p><b>　?。?網(wǎng)上付款 </b></p><p><b>　　Ｂ:貨到付款 </b>&

87、lt;/p><p>　　C 郵局\銀行匯款 </p><p>　　D 支付寶等第三方支付平臺 </p><p><b>　　E 其他 </b></p><p>　　請選擇您通常會選擇哪些網(wǎng)絡(luò)購物支付方式？（多選）請最少選擇1項，最多選擇5項請選擇假如你的網(wǎng)購是通過銀行支付，您的選擇是？（多選）請最少選擇1項，最多選擇7項請選

88、擇您使用網(wǎng)上支付的頻繁程度有多高？</p><p>　　6．您是否有過網(wǎng)購支付資金被盜的經(jīng)歷？</p><p><b>　?。?沒有 </b></p><p><b>　　B 有過一次 </b></p><p><b>　　C 好幾次 </b></p><p

89、>　　請選擇您是否有過網(wǎng)購支付資金被盜的經(jīng)歷？</p><p>　　7．您是否擔(dān)心網(wǎng)上支付的安全性問題？</p><p>　?。?完全不擔(dān)心，無須采取任何措施 </p><p>　　B 稍有擔(dān)心，但有殺毒軟件等以為可以避免 </p><p>　　C 有點擔(dān)心，但覺得這事概率較小 </p><p>　　D 擔(dān)心，但

90、是沒有辦法 </p><p>　　E 非常擔(dān)心，平時操作都非常謹慎 </p><p>　　請選擇您是否擔(dān)心網(wǎng)上支付的安全性問題？</p><p>　　8．您用什么來增強網(wǎng)上支付的安全性？</p><p>　　A 殺毒軟件\防火墻 </p><p>　　B 優(yōu)key等移動證書 </p><p>&

91、lt;b>　　C 無 </b></p><p>　　請選擇您用什么來增強網(wǎng)上支付的安全性？</p><p>　　9．您認為網(wǎng)上支付的安全風(fēng)險主要在哪里？（多選）</p><p>　　A 電腦終端（電腦上有病毒\木馬盜號） </p><p>　　B 網(wǎng)絡(luò)（網(wǎng)絡(luò)傳遞過程中被盜） </p><p>　　C

92、銀行（銀行端被攻擊后被盜） </p><p><b>　　D 不清楚 </b></p><p>　　請選擇您認為網(wǎng)上支付的安全風(fēng)險主要在哪里？（多選）請最少選擇1項，最多選擇4項</p><p>　　10．您是否會為了提高網(wǎng)絡(luò)購物安全性而額外支付一些費用？</p><p><b>　　A 會 </b>

93、;</p><p><b>　　B 不會 </b></p><p><b>　　C 好說 </b></p><p>　　請選擇在您購買電腦時，您是否會為了提高安全性而額外支付一些費用？</p><p>　　11．您愿意為提高安全花費多少錢？</p><p><b>

94、　　A 小于100元 </b></p><p>　　B 100-200元 </p><p><b>　　C 200元以上 </b></p><p>　　D 這不是我的責(zé)任范圍之內(nèi)</p><p>　　12．您對網(wǎng)絡(luò)購物支付安全有何其他看法或建議？</p><p>　　13．您是否認為制

95、定一部關(guān)于網(wǎng)絡(luò)購物安全的法律？如果您覺得是，請您</p><p>　　提供一些有意的建議？</p><p>　　14．對于近年流行出現(xiàn)的火熱“團購”方式，您抱有什么看法?</p><p><b>　　畢業(yè)設(shè)計任務(wù)書</b></p><p><b>　　信息管理與信息系統(tǒng)</b></p>

96、<p>　　電子商務(wù)過程中網(wǎng)絡(luò)支付安全問題分析</p><p><b>　　畢業(yè)論文開題報告</b></p><p><b>　　信息管理與信息系統(tǒng)</b></p><p>　　電子商務(wù)過程中支付安全問題分析</p><p><b>　　一、立論依據(jù)</b><

97、/p><p>　　1.研究意義、預(yù)期目標(biāo)</p><p>　　目前中國服務(wù)于電子商務(wù)的網(wǎng)絡(luò)支付結(jié)算方式尚處于快速發(fā)展階段，其中的網(wǎng)絡(luò)支付安全還存在著一些問題。這些問題以及各方面的因素制約了網(wǎng)絡(luò)支付體系的發(fā)展和應(yīng)用。另外，中國一些政府部門象、企業(yè)與個人對電子商務(wù)、網(wǎng)絡(luò)支付結(jié)算的相關(guān)應(yīng)用知識比較缺乏，過多相信一些傳言，有一些人對應(yīng)用網(wǎng)絡(luò)支付結(jié)算的態(tài)度相對來說比較消極。同時，幾千年來人們形成的“一手

98、交錢，一手交貨”的支付結(jié)算習(xí)慣，也需要一定的時間和營銷策略去改變。這種現(xiàn)在一定程度上影響了電子商務(wù)的發(fā)展，所以為了促進中國電子商務(wù)的大規(guī)模開展，讓中國的企業(yè)在21世紀前20年的信息與知識經(jīng)濟時代里抓住跨越的機遇，建立一個安全可靠、快捷方便的遍布全國的網(wǎng)絡(luò)支付結(jié)算系統(tǒng)體系是必須的。見鑒一些發(fā)達國家的成功經(jīng)驗，結(jié)果中國的國慶與經(jīng)濟發(fā)展趨向，仍然有必要在銀行間網(wǎng)絡(luò)互通互聯(lián)與即時結(jié)算、社會信用體系、網(wǎng)絡(luò)支付結(jié)算機制的規(guī)范化與標(biāo)準(zhǔn)化方面加快實施的

99、腳步。</p><p>　　總之，網(wǎng)絡(luò)支付結(jié)算體系只有在一個暢通無阻的快捷的網(wǎng)絡(luò)中，在一個健全的網(wǎng)絡(luò)的社會信用體系下，在各種政策、法規(guī)、標(biāo)準(zhǔn)、安全的手段保護下，才能夠發(fā)揮出最大的作用，極大的促進中國電子商務(wù)的發(fā)展以及金融電子信息化水平，為中國經(jīng)濟的21世紀初的可持續(xù)發(fā)展快速發(fā)展建立一個“以人為本”的社會作出最大的貢獻。</p><p>　　因此，本文是選取一定數(shù)量的有網(wǎng)絡(luò)支付經(jīng)驗的網(wǎng)絡(luò)人士

100、做為調(diào)查，得出一些先階段網(wǎng)絡(luò)支付安全所存在問題以及尋找解決問題的辦法與途徑。</p><p><b>　　2.國內(nèi)外研究現(xiàn)狀</b></p><p>　　美國的James Miker 認為一般人缺乏對網(wǎng)絡(luò)經(jīng)濟學(xué)的理解,很難適應(yīng)適當(dāng)?shù)墓簿W(wǎng)絡(luò)支付策略。同時美國VeriSign公司研究表示網(wǎng)絡(luò)支付業(yè)務(wù)已經(jīng)當(dāng)今世界主流支付形式，必須要有嚴格安全的認證服務(wù)。另外法國巴黎一家國

101、際市場研究機構(gòu)“藍天”統(tǒng)計表明，越來越多的其他市場參與者也在紛紛準(zhǔn)備參加新起的銀行網(wǎng)絡(luò)支付業(yè)務(wù)，這種趨勢使的網(wǎng)絡(luò)銀行的安全問題顯得尤為重要，并且出現(xiàn)了很多的認證中心部門。</p><p>　　網(wǎng)絡(luò)支付與結(jié)算的與做是一個體系云做,網(wǎng)絡(luò)支付與結(jié)算系統(tǒng)一般包含計算機網(wǎng)絡(luò)系統(tǒng)、網(wǎng)絡(luò)支付工具、安全控制機等幾個方面。近十年，隨著電子商務(wù)的開展與不斷完善，特別是信息安全技術(shù)的進步，網(wǎng)絡(luò)支付方式也在不斷發(fā)展與完善。越來越多的人們

102、傾向于網(wǎng)絡(luò)支付，因為即方便又可購買不同地方自己所需的東西。但是在網(wǎng)絡(luò)支付興起的同時，另一個問題又浮現(xiàn)了，誰來保護網(wǎng)絡(luò)支付的安全，以及網(wǎng)絡(luò)支付所存在的缺陷。所以網(wǎng)絡(luò)支付的安全問題應(yīng)該引起每個人的關(guān)注和重視。</p><p><b>　　1.網(wǎng)絡(luò)支付的特點</b></p><p>　　（1）數(shù)字化。網(wǎng)絡(luò)支付主要在開放的公共網(wǎng)絡(luò)系統(tǒng)中，通過看不見但先進準(zhǔn)確的數(shù)字流，完成相關(guān)

103、支付信息的傳輸。</p><p>　?。?）便捷、經(jīng)濟。網(wǎng)絡(luò)支付的用戶僅需一臺上網(wǎng)的PC，便可在很短的時間內(nèi)完成整個支付過程，費用僅相當(dāng)于傳統(tǒng)支付的幾十分之一，甚至幾百分之一。</p><p>　　（3）低成本。在美國，每年搬運有形貨幣的費用高達60億美元。 2 采用網(wǎng)絡(luò)支付方式，由于電子信息系統(tǒng)建立和維護的開銷很小，普通消費者與小公司也有機會從中受益（柯新生，2004）。</p&g

104、t;<p>　?。?）安全。網(wǎng)絡(luò)支付協(xié)議充分借用了尖端加密與認證技術(shù)，遠比傳統(tǒng)支付更為安全可靠。</p><p>　　2．網(wǎng)絡(luò)支付面臨的安全問題</p><p>　　（1）身份的安全問題：身份的真實性是網(wǎng)絡(luò)支付安全的核心。身份的安全問題中最多的是身份欺詐。支付過程需要驗證支付雙方或多方的身份信息，攻擊者可能假冒支付某方的身份，從而破壞被假冒一方的信譽或盜取被假冒一方的財產(chǎn)等。

105、例如，利用支付寶等第三方支付的用戶，一旦注冊郵箱被盜用，支付寶賬戶中的信譽、支付記錄和資金等都被可能被盜?。ê閲?，2006）。</p><p>　　（2）指令終端的安全問題：由于網(wǎng)絡(luò)支付采用的指令終端是通用終端，所以更加容易被病毒、木馬等攻擊。例如，使用通用PC發(fā)送指令到網(wǎng)銀的支付，目前盜取各種私有信息的“木馬”和病毒在近幾年極為猖獗。尤其是網(wǎng)銀病毒出現(xiàn)之后，銀行客戶的資金開始直接受到威脅。目前被發(fā)現(xiàn)的網(wǎng)銀病毒

106、通常是增強型的擊鍵記錄器，它們可以監(jiān)控客戶瀏覽器登錄網(wǎng)上銀行時使用的用戶名和密碼信息，在用戶使用證書登錄的時候，還可能以捕獲該證書并發(fā)送給攻擊者。網(wǎng)銀病毒、鍵盤木馬和網(wǎng)站惡意控件等問題已經(jīng)嚴重威脅網(wǎng)絡(luò)支付（李艷，2006）。</p><p>　?。?）傳輸通道的安全問題：網(wǎng)絡(luò)支付的傳輸網(wǎng)絡(luò)主要是公共網(wǎng)絡(luò)。由于公共網(wǎng)絡(luò)的開發(fā)性，例如Internet，支付數(shù)據(jù)在互聯(lián)網(wǎng)上的客戶端瀏覽器和服務(wù)器端之間傳輸。網(wǎng)絡(luò)支付信息被

107、篡改、破解或者偽造，支付信息在網(wǎng)絡(luò)上傳輸?shù)倪^程中被他人非法修改、刪除或重用。還有在無線網(wǎng)絡(luò)傳輸支付信息的過程中，被竊取或修改等問題（才書訓(xùn)，2002）。</p><p>　?。?）賬戶安全問題賬號安全不僅要保護賬號及密碼的安全，而且要重點防范與賬戶相關(guān)的客戶資料，如賬戶的信用、支付記錄、賬戶資金等被盜取等安全風(fēng)險。另外，對于網(wǎng)絡(luò)支付平臺的數(shù)據(jù)安全方面，外部入侵和內(nèi)部人員的不規(guī)范操作等，也是賬戶可能面臨的安全問題（

108、趙小敏，2002）。</p><p>　　3．網(wǎng)絡(luò)支付發(fā)展的對策</p><p>　　3.1網(wǎng)絡(luò)支付平臺的安全及防火墻技術(shù)</p><p>　　網(wǎng)絡(luò)平臺最重要的安全措施是防火墻技術(shù),防火墻的應(yīng)用是保證整個電子商務(wù)與網(wǎng)絡(luò)支付網(wǎng)絡(luò)平臺安全的第一道屏障,借助防火墻這一防護層,可以將外來的非法入侵減少到最小程度。防火墻就是在可信安全Intranet 和不可信的、不安全的 I

109、nterne之間設(shè)置的安全系統(tǒng),可以提供訪問控制策略,干預(yù)這兩個網(wǎng)彼此之間的信息傳遞,決定一個數(shù)據(jù)組 一種連接或一個用戶能否通過它（聶進，2006）。</p><p>　　3.2數(shù)據(jù)機密性技術(shù)、 數(shù)據(jù)完整性技術(shù)</p><p>　　數(shù)字簽名( Digi tal Signature)的應(yīng)用原理:指在利用電子信息加密技術(shù)實現(xiàn)在網(wǎng)絡(luò)傳送信息報文時,附加一個特殊的唯一代表發(fā)送者個人身份的標(biāo)記,起到

110、傳統(tǒng)手書簽名或印章的作用,表示確認、負責(zé)、經(jīng)手等（周平，2006）。</p><p><b>　　3.3 CA 認證</b></p><p>　　在傳統(tǒng)商務(wù)和電子商務(wù)中存在對貿(mào)易伙伴身份的確定與認證問題,傳統(tǒng)的認證機制,如政府部門頒發(fā)的身份證、護照、公司營業(yè)證書等,有了這些政府權(quán)威部門頒發(fā)的證書, 就可以保證貿(mào)易雙方身份的認證和合法性的認證,在此基礎(chǔ)上,才能保證商務(wù)的

111、安全、有序與可靠。（吳驊，2006）而在 Internet 上是沒有政府的,因此需要建立一個公正的貿(mào)易方都認可的認證中心機構(gòu),負責(zé)頒發(fā)電子商務(wù)交易方的身份認證證書 ,并檢驗各方真實身份 的工作（孟曄，2007）。</p><p>　　總的來說，網(wǎng)絡(luò)支付方式越來越多，支付與結(jié)算的份額也越來越大，這就對支撐電子商務(wù)資金流流動的支付結(jié)算方式提出了更高的要求。這不僅需要來自政府的關(guān)注，同時也需要每個網(wǎng)民時刻做好網(wǎng)絡(luò)支付中