畢業(yè)論文-網(wǎng)上交易安全問(wèn)題探討

1、<p><b>　　畢業(yè)綜合項(xiàng)目</b></p><p>　　姓 名： xxx </p><p>　　學(xué) 校： xxx </p><p>　　專 業(yè)： xxx </p>

2、<p>　　指導(dǎo)教師： xxx </p><p><b>　　摘要</b></p><p>　　隨著時(shí)代的進(jìn)化和互聯(lián)網(wǎng)的發(fā)展,網(wǎng)上交易逐漸成為一種被人們接受的交易方式，在經(jīng)濟(jì)生活中發(fā)揮越來(lái)越重要的作用。然而，互聯(lián)網(wǎng)所具有的開(kāi)放性是網(wǎng)上交易方便快捷、廣泛傳播的基礎(chǔ)，而開(kāi)放性本身又會(huì)使網(wǎng)上交易面臨種種危險(xiǎn)。電子商

3、務(wù)的快捷便利物美價(jià)廉,在網(wǎng)上銷售的網(wǎng)商以及網(wǎng)上購(gòu)物的網(wǎng)購(gòu)者越來(lái)越多。網(wǎng)商和網(wǎng)購(gòu)者構(gòu)成了網(wǎng)上交易的主體。由于電子商務(wù)網(wǎng)絡(luò)交易的特殊性,伴隨的網(wǎng)上交易的發(fā)展產(chǎn)生了許多的安全問(wèn)題。而安全問(wèn)題始終是電子商務(wù)的核心問(wèn)題。</p><p>　　電子商務(wù)作為貿(mào)易的一種形式,其信息的有效性將直接關(guān)系到個(gè)人、企業(yè)或國(guó)家的經(jīng)濟(jì)利益和聲譽(yù)。因此,要對(duì)網(wǎng)絡(luò)故障、操作錯(cuò)誤、應(yīng)用程序錯(cuò)誤、硬件故障、系統(tǒng)軟件錯(cuò)誤及計(jì)算機(jī)病毒所產(chǎn)生的潛在威脅加

4、以控制和預(yù)防,以保證貿(mào)易數(shù)據(jù)在確定的時(shí)刻、確定的地點(diǎn)是最有效的。</p><p>　　以下論文將綜合概括一些過(guò)去、現(xiàn)有的商務(wù)或網(wǎng)絡(luò)交易在現(xiàn)實(shí)應(yīng)用中遇到的情況、問(wèn)題。就幾種常見(jiàn)的和最新出現(xiàn)的商務(wù)和網(wǎng)絡(luò)安全特征以及淘寶網(wǎng)案例進(jìn)行詳細(xì)的說(shuō)明，并就此進(jìn)一步展開(kāi)對(duì)這些特征的防范措施的具體介紹，使大家認(rèn)識(shí)并了解這些特征的存在，從而更好的保護(hù)自己的交易安全。</p><p>　　關(guān)鍵詞 電子商務(wù) 網(wǎng)上交

5、易 安全 防范措施</p><p><b>　　目錄</b></p><p><b>　　一 引言3</b></p><p>　　二 網(wǎng)上交易安全機(jī)制的現(xiàn)狀與隱患4</p><p>　?。ㄒ唬╇娮由虅?wù)的現(xiàn)狀4</p><p>　　（二）電子商務(wù)的安全隱患4</p

6、><p>　　三 網(wǎng)上交易存在的安全問(wèn)題5</p><p>　?。ㄒ唬╇娮由虅?wù)安全問(wèn)題及原因5</p><p>　?。ǘ┨詫毦W(wǎng)案例分析6</p><p><b>　　1 背景簡(jiǎn)介6</b></p><p><b>　　2 交易流程6</b></p>&l

7、t;p>　?。?）淘寶的用戶權(quán)限6</p><p>　　（2）淘寶的注冊(cè)認(rèn)證機(jī)制7</p><p><b>　?。?）實(shí)名認(rèn)證7</b></p><p>　?。?）支寶的交易流程8</p><p><b>　　3 支付安全9</b></p><p>　　（1）

8、支付寶簡(jiǎn)介9</p><p>　　（2）支付寶的安全措施10</p><p>　?。?）支付寶的安全策略11</p><p>　　（4）支付寶的缺陷及建議12</p><p>　　4 淘寶網(wǎng)的網(wǎng)絡(luò)安全13</p><p>　　四 網(wǎng)上交易的風(fēng)險(xiǎn)防范措施15</p><p>　?。ㄒ唬?/p>

9、防火墻技術(shù)15</p><p>　?。ǘ?shù)據(jù)加密技術(shù)15</p><p><b>　　1 對(duì)稱加密16</b></p><p>　　2 非對(duì)稱加密16</p><p>　?。ㄈ?shù)字簽名技術(shù)16</p><p><b>　　1 數(shù)字摘要17</b></p&

10、gt;<p><b>　　2 數(shù)字簽名17</b></p><p>　　3 數(shù)字時(shí)間戳17</p><p>　　五 網(wǎng)上交易安全的作用和意義19</p><p><b>　　六 總結(jié)20</b></p><p><b>　　致謝22</b></p&

11、gt;<p><b>　　一 引言</b></p><p>　　電子商務(wù)是在Internet開(kāi)放的網(wǎng)絡(luò)環(huán)境下，在線電子支付的一種新型的商業(yè)運(yùn)營(yíng)模式，它主要是基于瀏覽器/服務(wù)器應(yīng)用方式，實(shí)現(xiàn)消費(fèi)者的網(wǎng)上購(gòu)物、商戶之間的網(wǎng)上交易。電子商務(wù)作為信息時(shí)代的產(chǎn)物，正在改變?nèi)藗兊慕?jīng)濟(jì)活動(dòng)方式和生活方式。但電子商務(wù)交易的安全性也成為人們關(guān)心的重要問(wèn)題。電子商務(wù)系統(tǒng)是在Internet平臺(tái)基礎(chǔ)

12、上，涉及到信息流、資金流、物流和商流等綜合系統(tǒng)，它是由商業(yè)組織本身與信息技術(shù)系統(tǒng)復(fù)合構(gòu)成的，系統(tǒng)的安全目標(biāo)與策略，是由組織的性質(zhì)與需求所決定的。主要包括營(yíng)銷系統(tǒng)、支付系統(tǒng)、配送系統(tǒng)幾項(xiàng)內(nèi)容。</p><p>　　網(wǎng)絡(luò)交易安全的重要性已不言而喻，它不僅關(guān)系到商家的利益，更是與客戶的利益緊密相關(guān)。如若網(wǎng)絡(luò)交易環(huán)境安全無(wú)法保障，對(duì)于商戶物品的賣出、潛在客戶的查找與物品的交易環(huán)節(jié)都是存在很大風(fēng)險(xiǎn)。不僅交易被人冒用容易造成

13、金錢(qián)的損失，對(duì)于個(gè)人購(gòu)買(mǎi)隱私也是無(wú)法得到保障的。綜上所述，保證一個(gè)安全、健康、良好的網(wǎng)絡(luò)交易環(huán)境，也就是網(wǎng)絡(luò)交易安全的重要性，是網(wǎng)絡(luò)交易的重中之重。網(wǎng)絡(luò)交易安全可分為二部分：一是商務(wù)安全，二是網(wǎng)絡(luò)安全。商務(wù)安全圍繞傳統(tǒng)商務(wù)在Internet上應(yīng)用時(shí)產(chǎn)生的各種安全問(wèn)題。如何保障電子商務(wù)過(guò)程的順利進(jìn)行，即實(shí)現(xiàn)電子商務(wù)的有效性，機(jī)密性，完整性可靠性。而網(wǎng)絡(luò)安全主要體現(xiàn)為如果處理網(wǎng)絡(luò)交易安全存在的問(wèn)題上。</p><p>

14、;　　二 網(wǎng)上交易安全機(jī)制的現(xiàn)狀與隱患</p><p>　　（一）電子商務(wù)的現(xiàn)狀</p><p>　　隨著計(jì)算機(jī)技術(shù)以及網(wǎng)絡(luò)技術(shù)的快速發(fā)展，電子商務(wù)已逐步滲透到了社會(huì)的各個(gè)方面，其方便快捷和較高的性價(jià)比已經(jīng)被人們完全認(rèn)識(shí)，同時(shí)也贏得了人們的熱烈歡迎。2009年我國(guó)電子商務(wù)交易額達(dá)到3.85億元，其中網(wǎng)上購(gòu)物達(dá)到2483.5億元，占社會(huì)消費(fèi)品零售總額的比例為1.98%，2010年電子商務(wù)交易

15、額達(dá)到4.5萬(wàn)億元，網(wǎng)上購(gòu)物達(dá)到5131億元，較上年同期增長(zhǎng)100%以上，占社會(huì)消費(fèi)品零售總額的3.32%。目前，我國(guó)電子商務(wù)的滲透率為30%，也就是說(shuō)，有30%的網(wǎng)民存在電子商務(wù)的應(yīng)用和行為。預(yù)計(jì)2013年我國(guó)電子商務(wù)將突破1萬(wàn)億元。</p><p>　　（二）電子商務(wù)的安全隱患</p><p>　　電子商務(wù)作為一種新型網(wǎng)上在線貿(mào)易方式，使企業(yè)與消費(fèi)者擺脫了傳統(tǒng)的商業(yè)中介的束縛，但是其安

16、全問(wèn)題依然是阻礙電子商務(wù)發(fā)展速度的一個(gè)重要問(wèn)題。首先，信息泄露。攻擊者可能通過(guò)截收裝置，截獲機(jī)密信息，推斷出有用信息，如消費(fèi)的銀行帳號(hào)、密碼等．交易雙方的內(nèi)容被第三方竊取，交易一方提供給另一方的文件被第三方使用。其次，信息破壞。交易信息在網(wǎng)絡(luò)上進(jìn)行傳輸?shù)倪^(guò)程中，被他人非法修改、刪除或偽造，使信息失去了真實(shí)性和完整性。再次，身份的識(shí)別。如果不進(jìn)行身份的識(shí)別，第三方就有可能假冒交易一方的身份介入交易過(guò)程，以破壞交易、破壞一方的信譽(yù)或盜取交易

17、成果等。</p><p>　　三 網(wǎng)上交易存在的安全問(wèn)題</p><p>　?。ㄒ唬╇娮由虅?wù)安全問(wèn)題及原因</p><p>　　1、對(duì)合法用戶的身份冒充。以不法手段盜用合法用戶的身份資料，仿冒合法用戶的身份與他人進(jìn)行交易，從而獲取非法利益。</p><p>　　2、對(duì)信息的竊取。攻擊者在網(wǎng)絡(luò)的傳輸信道上，通過(guò)物流或邏輯的手段，對(duì)數(shù)據(jù)進(jìn)行非法的

18、截取與監(jiān)聽(tīng)，從而得到通信中敏感的信息。如典型的“虛擬盜竊”能從因特網(wǎng)上盜取那些粗心用戶的信用卡賬號(hào)，還能以欺騙的手法進(jìn)行產(chǎn)品交易，甚至能洗黑錢(qián)。</p><p>　　3、對(duì)信息的篡改。攻擊者有可能對(duì)網(wǎng)絡(luò)上的信息進(jìn)行截取后篡改其內(nèi)容，如修改信息次序、時(shí)間，注入偽造信息等，從而使信息失去真實(shí)性和完整性。</p><p>　　4、拒絕服務(wù)。攻擊者使合法接入的信息、業(yè)務(wù)或其他資源受阻。</p

19、><p>　　5、對(duì)發(fā)出的信息給予否認(rèn)。某些用戶可能對(duì)自己發(fā)出的信息進(jìn)行惡意的否認(rèn)，以推卸自己應(yīng)承擔(dān)的責(zé)任。</p><p>　　6、信用威脅。交易者否認(rèn)參加過(guò)交易，如買(mǎi)方提交訂單后不付賬，或者輸入虛假銀行資料使賣方不能提款，用戶付賬后，賣方?jīng)]有把商品發(fā)送到客戶手中，使客戶蒙受損失。</p><p>　　7、電腦病毒。電腦病毒問(wèn)世十幾年來(lái)，各種新型病毒及其變種迅速增加，

20、互聯(lián)網(wǎng)的出現(xiàn)又為病毒的傳播提供了最好的媒介。不少新病毒直接利用網(wǎng)絡(luò)作為自己的傳播途徑，還有眾多病毒借助于網(wǎng)絡(luò)傳播得更快，動(dòng)蕩造成數(shù)百億美元的經(jīng)濟(jì)損失。</p><p>　?。ǘ┨詫毦W(wǎng)案例分析</p><p><b>　　1 背景簡(jiǎn)介</b></p><p>　　淘寶網(wǎng)是國(guó)內(nèi)領(lǐng)先的個(gè)人交易網(wǎng)上平臺(tái)，由阿里巴巴投資4.5億創(chuàng)辦，致力于成為全球最大

21、的個(gè)人交易網(wǎng)站。自2003年5月10日成立以來(lái)，從零做起，短短半年時(shí)間內(nèi)就迅速占領(lǐng)了國(guó)內(nèi)個(gè)人交易市場(chǎng)的領(lǐng)先地位，創(chuàng)造了互聯(lián)網(wǎng)企業(yè)的一個(gè)發(fā)展奇跡。截止2009年上半年，淘寶網(wǎng)注冊(cè)會(huì)員1.45億人，覆蓋了中國(guó)絕大部分網(wǎng)購(gòu)人群；2008年，淘寶網(wǎng)年交易額達(dá)到999.6億元，與2007年的433億元比較，增長(zhǎng)了131%，約占全國(guó)社會(huì)消費(fèi)品零售總額的1%。</p><p>　　淘寶網(wǎng)的創(chuàng)立為國(guó)內(nèi)互聯(lián)網(wǎng)用戶提供了更好的個(gè)人交

22、易場(chǎng)所，淘寶網(wǎng)憑借其迅速發(fā)展以及其在個(gè)人交易領(lǐng)域的獨(dú)特文化，榮獲了財(cái)經(jīng)時(shí)報(bào)與搜狐公司2003年評(píng)選的國(guó)內(nèi)十大最佳投資的榮譽(yù)。淘寶網(wǎng)倡導(dǎo)誠(chéng)信、活潑、高效的網(wǎng)絡(luò)交易文化，在為淘寶會(huì)員打造更安全高效的商品交易平臺(tái)的同時(shí)，也全心營(yíng)造和倡導(dǎo)了互幫互助，輕松愉快的家庭式文化氛圍，讓每一位在淘寶網(wǎng)進(jìn)行交易的人交易更迅速高效，并在交易的同時(shí)交到更多朋友，成為越來(lái)越多網(wǎng)民網(wǎng)上創(chuàng)業(yè)和以商會(huì)友的最先選擇。</p><p><b&

23、gt;　　2 交易流程</b></p><p>　?。?）淘寶的用戶權(quán)限</p><p>　　淘寶網(wǎng)采用會(huì)員制，只對(duì)注冊(cè)會(huì)員提供交易服務(wù)，會(huì)員可利用淘寶提供的第三方支付工具——“支付寶”來(lái)完成交易，提高交易雙方網(wǎng)上交易的信用度。會(huì)員可使用即時(shí)交易溝通工具“淘寶旺旺”等進(jìn)行交流，目的是讓交易雙方更加方便快捷的進(jìn)行網(wǎng)上交易。淘寶還提供留言管理、站內(nèi)信件、淘寶社區(qū)等非實(shí)時(shí)的會(huì)員交流、

24、協(xié)商方式。淘寶社區(qū)作為一個(gè)反饋論壇，有專人管理，促進(jìn)了淘寶自律機(jī)制的動(dòng)態(tài)發(fā)展。</p><p>　　（2）淘寶的注冊(cè)認(rèn)證機(jī)制</p><p>　　用戶通過(guò)虛擬的會(huì)員名、E-mail進(jìn)行注冊(cè)，在填寫(xiě)信息、激活賬號(hào)后完成注冊(cè)。為防止程序惡意注冊(cè)，設(shè)置了校驗(yàn)碼程序，激活程序有兩種方法：E-mail和手機(jī)。用激活的用戶賬號(hào)就可以登錄淘寶網(wǎng)首頁(yè)選擇要購(gòu)買(mǎi)的商品，也可以發(fā)布求購(gòu)信息，等賣家來(lái)聯(lián)系你。&

25、lt;/p><p>　　對(duì)于賣家則需要通過(guò)實(shí)名認(rèn)證，并發(fā)布10件商品才可以在淘寶網(wǎng)上開(kāi)店，淘寶網(wǎng)為賣家提供電子店鋪主頁(yè)、櫥窗位等供商品展示。用戶還可以參加淘寶組織的各類產(chǎn)品德促銷、廣告活動(dòng)。</p><p><b>　　（3）實(shí)名認(rèn)證</b></p><p>　　登錄淘寶網(wǎng)，在我的淘寶點(diǎn)擊“實(shí)名認(rèn)證”進(jìn)入認(rèn)證申請(qǐng)頁(yè)面，會(huì)出現(xiàn)“個(gè)人認(rèn)證”和“商家認(rèn)證

26、”兩種方式，填寫(xiě)所需資料并提供在有效期內(nèi)證件（有效期3個(gè)月內(nèi)的證件不予受理）和固定電話。未滿18周歲不可以成為淘寶的認(rèn)證人員。通過(guò)認(rèn)證的會(huì)員不允許修改真實(shí)姓名和身份證號(hào)碼。</p><p>　　商家認(rèn)證是指具有法人資格的商家所進(jìn)行的認(rèn)證，不包括無(wú)字號(hào)的商店。商家認(rèn)證需提供：有效身份證件、公司營(yíng)業(yè)執(zhí)照、授權(quán)委托書(shū)。必須保證在淘寶上出售的商品與營(yíng)業(yè)執(zhí)照中經(jīng)營(yíng)范圍相一致，否則淘寶有權(quán)追究責(zé)任。如果用支付寶時(shí)無(wú)法提供公司

27、賬號(hào)的，建議申請(qǐng)個(gè)人認(rèn)證，否則將會(huì)導(dǎo)致支付寶無(wú)法匯款到賬。</p><p>　?。?）支寶的交易流程</p><p>　　買(mǎi)家通過(guò)在淘寶網(wǎng)站瀏覽找到自己喜歡的商品，可以點(diǎn)擊“立刻購(gòu)買(mǎi)”，輸入購(gòu)買(mǎi)的數(shù)量、選擇收貨地址和運(yùn)送方式后確認(rèn)無(wú)誤后點(diǎn)擊“確認(rèn)無(wú)誤，購(gòu)買(mǎi)”，然后在核對(duì)完拍下的寶貝信息后選擇付款方式，完成購(gòu)買(mǎi)。還可以選用“購(gòu)物車”程序進(jìn)行購(gòu)買(mǎi)，方便用戶購(gòu)買(mǎi)數(shù)量多付款時(shí)帶來(lái)的不便。</

28、p><p>　　在買(mǎi)家付款前，雙方可以通過(guò)淘寶旺旺、E-mail等各種實(shí)時(shí)或非實(shí)時(shí)聊天工具進(jìn)行協(xié)商。賣家還可以進(jìn)入支付寶交易管理中，重新調(diào)整物流的承運(yùn)商和調(diào)整給買(mǎi)家的折扣。找到需要修改價(jià)格的商品，點(diǎn)擊“修改交易價(jià)格”可選擇修改物流承運(yùn)商和調(diào)整給買(mǎi)家的折扣。一旦修改成功，系統(tǒng)將發(fā)送一封包含本次交易的修改內(nèi)容的郵件給買(mǎi)家確認(rèn)。</p><p>　　買(mǎi)家購(gòu)買(mǎi)商品以后，賣家可以在已賣出的商品中看到交易

29、狀態(tài)為“等待買(mǎi)家付款”。當(dāng)買(mǎi)家付款到支付寶后，系統(tǒng)會(huì)通知賣家發(fā)貨。賣家可以自己找物流承運(yùn)商發(fā)貨，核對(duì)交易信息無(wú)誤后輸入承運(yùn)公司名稱和承運(yùn)單號(hào)碼，點(diǎn)擊“確認(rèn)發(fā)貨”。賣家可以選擇支付寶推薦的物流承運(yùn)商發(fā)貨，核對(duì)交易信息無(wú)誤后輸入物流來(lái)上門(mén)取貨的時(shí)間及取貨地址，點(diǎn)擊“通知物流公司上門(mén)取貨”，系統(tǒng)會(huì)根據(jù)物流公司的反饋?zhàn)詣?dòng)確認(rèn)已發(fā)貨，賣家可以在“交易管理”中查詢本次交易，填入承運(yùn)單號(hào)碼，點(diǎn)擊“確認(rèn)發(fā)貨”。完成發(fā)貨后系統(tǒng)會(huì)發(fā)送一封包含發(fā)貨相關(guān)物流信

30、息的郵件給買(mǎi)家，買(mǎi)家確認(rèn)收到貨物后，交易狀態(tài)會(huì)顯示為“交易成功”，支付寶會(huì)將錢(qián)打入賣家的“支付寶賬戶”。如果交易雙方相當(dāng)信任，可以發(fā)起“即時(shí)到帳交易”，在買(mǎi)家完成付款后直接到達(dá)賣家的“支付寶賬戶”中，此交易不受“支付寶交易”保護(hù)，交易風(fēng)險(xiǎn)自己承擔(dān)。</p><p><b>　　3 支付安全</b></p><p>　　隨著電子商務(wù)的不斷發(fā)展，網(wǎng)絡(luò)詐騙使得很多人不敢嘗試

31、網(wǎng)上購(gòu)物，而淘寶網(wǎng)的安全支付系統(tǒng)“支付寶”在這一方面的努力得到了用戶的認(rèn)可。買(mǎi)家在網(wǎng)站上門(mén)購(gòu)買(mǎi)了商品并付款，這筆錢(qián)首先到了支付寶，當(dāng)買(mǎi)家收到商品并感到滿意時(shí)，再通過(guò)網(wǎng)絡(luò)授權(quán)支付寶付款給賣家，支付寶從中收取少量的費(fèi)用，這盡可能降低了C2C交易的風(fēng)險(xiǎn)，因而贏得了用戶的青睞。阿里巴巴宣布支付寶推出了“全額賠付”制度，對(duì)于使用支付寶而受騙遭受損失的用戶，支付寶將全部賠償其損失。主動(dòng)全額賠付以保障用戶利益這一制度不僅顯示了阿里巴巴解決電子商務(wù)支付

32、問(wèn)題的決心，也表示了對(duì)支付寶產(chǎn)品的絕對(duì)信心，成為眾多用戶堅(jiān)實(shí)的保障。</p><p><b>　?。?）支付寶簡(jiǎn)介</b></p><p>　　2003年10月，淘寶抓住支付風(fēng)險(xiǎn)這個(gè)人人回避的市場(chǎng)空白，試探性的發(fā)布了“支付寶”服務(wù)——買(mǎi)家將貨款打入淘寶提供的第三方賬戶，確認(rèn)收到貨物之后再將貨款支付給賣家。這大大降低了賣家的風(fēng)險(xiǎn)，由此淘寶的會(huì)員注冊(cè)和成家率節(jié)節(jié)攀升。支付

33、寶運(yùn)作的實(shí)質(zhì)是以支付寶為信用中介，在買(mǎi)家確認(rèn)收到商品前由支付寶替買(mǎi)賣雙方暫時(shí)保管貨款的一種增值服務(wù)。</p><p>　　淘寶網(wǎng)與工商銀行、建設(shè)銀行、農(nóng)業(yè)銀行和招商銀行聯(lián)手，并和VISA戰(zhàn)略聯(lián)盟，任何一張有VISA標(biāo)志的銀行卡都支持支付寶。支付寶為淘寶用戶提供了一個(gè)操作平臺(tái)，實(shí)際支付通過(guò)合作銀行完成，類似電子錢(qián)包保管和支付，但不付利息。用戶在支付寶支付時(shí)選擇任一銀行卡支付通道后立即進(jìn)入銀行網(wǎng)關(guān)，銀行卡資料全部在銀

34、河網(wǎng)關(guān)加密頁(yè)面上填寫(xiě)，無(wú)論是支付平臺(tái)還是網(wǎng)站都無(wú)法看到或者是了解到任何銀行卡資料。用戶輸入銀行卡資料后，提交過(guò)程全部采用國(guó)際通用的SSL（加密套接協(xié)議層）或SET（安全電子交易）及數(shù)字證書(shū)進(jìn)行加密傳輸，安全性由銀行全面提供支持和保護(hù)，各銀行網(wǎng)上支付系統(tǒng)安全可以確保網(wǎng)上支付的安全。</p><p>　　但支付寶也并非沒(méi)有缺點(diǎn)，例如，很多人抱怨支付寶太偏向買(mǎi)方，而賣方的利益得不到最大的保護(hù)。驗(yàn)貨和確認(rèn)成了本處于弱勢(shì)的

35、買(mǎi)家制衡賣家的關(guān)鍵環(huán)節(jié)，然而這一環(huán)節(jié)卻成為了某些買(mǎi)家欺騙賣家的手段——收到貨卻故意不確認(rèn)，這不光光是支付寶的隱患，也是整個(gè)支付系統(tǒng)甚至是電子商務(wù)遇到的難題。</p><p>　?。?）支付寶的安全措施</p><p>　　支付寶網(wǎng)站采用了128位SSL加密技術(shù)（參照國(guó)內(nèi)銀行網(wǎng)站的普遍做法），確保用戶在支付寶頁(yè)面上輸入的任何信息都可以安全傳送到支付寶，而不用擔(dān)心有人會(huì)通過(guò)網(wǎng)絡(luò)竊取用戶的敏感信

36、息。為了提升支付寶賬號(hào)的安全性，支付寶公司推出支付寶安全控件，在SSL加密傳輸基礎(chǔ)上對(duì)用戶的關(guān)鍵信息再次進(jìn)行復(fù)雜加密，并可以有效防止木馬程序截取鍵盤(pán)記錄。</p><p>　　支付寶賬號(hào)有兩個(gè)密碼：一個(gè)是登錄密碼，用于登錄賬戶，查看賬目等一般性操作；另一個(gè)是支付密碼，凡是牽涉到資金流轉(zhuǎn)的過(guò)程都需要使用支付密碼。同時(shí)，同一天內(nèi)只允許密碼輸入出錯(cuò)三次，第三次密碼輸入出錯(cuò)時(shí)系統(tǒng)將自動(dòng)鎖定該賬戶。</p>

37、<p>　　支付寶賬戶設(shè)置有密碼保護(hù)問(wèn)題。在用注冊(cè)郵箱找回支付寶賬號(hào)密碼時(shí)，如果密碼保護(hù)問(wèn)題及答案錯(cuò)誤，將無(wú)法找回密碼，減少了郵箱被盜而導(dǎo)致支付寶賬戶密碼泄露的危險(xiǎn)。</p><p>　　支付寶賬戶提現(xiàn)時(shí)，系統(tǒng)將檢查登記的銀行賬戶姓名是否與認(rèn)證姓名一致，否則不予提現(xiàn)。出于風(fēng)險(xiǎn)防范的需要，支付寶停止了無(wú)交易行為的充值資金進(jìn)行提現(xiàn)。</p><p>　　支付寶賬戶設(shè)置手機(jī)短信通知功能

38、。在有修改密碼、使用支付寶賬戶余額付款、申請(qǐng)?zhí)岈F(xiàn)、取回密碼、更新登記的銀行賬號(hào)、修改E-mail地址等操作的時(shí)候，用戶會(huì)得到短信通知。如果收到的操作提示短信非本人操作，可以及時(shí)檢查賬戶并聯(lián)系支付寶，以保護(hù)賬戶安全。</p><p>　　支付寶安全中心設(shè)有“關(guān)閉、開(kāi)啟支付寶賬戶余額支付功能”，點(diǎn)擊“關(guān)閉”按鈕后，如果沒(méi)有手機(jī)收到的校驗(yàn)碼時(shí)無(wú)法開(kāi)啟的。</p><p>　?。?）支付寶的安全策

39、略</p><p>　　賬號(hào)安全：支付寶賬號(hào)擁有登錄與支付雙重密碼保護(hù)，并提供手機(jī)動(dòng)態(tài)口令、數(shù)字證書(shū)、支付盾增強(qiáng)驗(yàn)證機(jī)制，為防止賬號(hào)密碼被木馬程序或病毒竊取，支付寶還提供密碼安全控件，該控件實(shí)現(xiàn)了在SSL加密傳輸基礎(chǔ)上對(duì)用戶的關(guān)鍵信息進(jìn)行再次復(fù)雜加密，可以有效地防止木馬程序截取鍵盤(pán)記錄。</p><p>　　交易安全：淘寶的每一位賣家都需要通過(guò)實(shí)名認(rèn)證來(lái)確認(rèn)個(gè)人信息，每筆交易都會(huì)受到專有模

40、型的核查，從而發(fā)現(xiàn)和排除欺詐性操作。</p><p>　　隱私安全：根據(jù)國(guó)家相關(guān)法律規(guī)定，支付寶提供了完善的隱私保護(hù)策略體系，在使用支付寶進(jìn)行交易時(shí)不會(huì)向透漏任何相關(guān)的銀行信息，信息在傳輸工程中也將受到加密密鑰長(zhǎng)度達(dá)128位的SSL保護(hù)。</p><p>　　資金安全：支付寶提供嚴(yán)格的資金安全策略，全方面保護(hù)用戶的資金安全，支付寶智能風(fēng)險(xiǎn)實(shí)施監(jiān)控系統(tǒng)在涉及資金安全環(huán)節(jié)提供增強(qiáng)身份驗(yàn)證，確保

41、用戶額的資金安全。支付寶還提供可定制資金變動(dòng)通知服務(wù)，用戶可以隨時(shí)隨地第一時(shí)間掌握自己賬戶變動(dòng)的情況。</p><p>　　智能風(fēng)險(xiǎn)控制：支付寶根據(jù)賬戶安全情況提供不同的安全提示及保護(hù)，并在長(zhǎng)時(shí)間對(duì)用戶行為的研究過(guò)程中總結(jié)出先進(jìn)的安全模型，能夠智能捕獲可疑操作。在身份認(rèn)證方面通過(guò)雙密碼驗(yàn)證機(jī)制、安全保護(hù)問(wèn)題、手機(jī)動(dòng)態(tài)口令增強(qiáng)驗(yàn)證身份，完成實(shí)時(shí)風(fēng)險(xiǎn)校驗(yàn)。</p><p>　　（4）支付寶的缺

42、陷及建議</p><p><b>　　支付寶的缺陷</b></p><p>　　我國(guó)對(duì)于網(wǎng)絡(luò)法律的立法不完備，沒(méi)有很好的信用機(jī)制，支付安全得不到很好的保證。</p><p>　　由于是非面對(duì)面交易，人為因素?zé)o法防止，一旦買(mǎi)賣雙方出現(xiàn)糾紛往往都各執(zhí)一詞，相關(guān)部門(mén)很難取證。</p><p>　　支付平臺(tái)流程有漏洞，不可避免的

43、出現(xiàn)人為耍賴、不講信用的情況。例如，在淘寶網(wǎng)交易過(guò)程中，賣方收到商品卻故意說(shuō)沒(méi)收到，并以此為由要求退款，如果賣方不申訴，按照流程規(guī)定貨款將會(huì)退還給買(mǎi)方</p><p><b>　　支付寶缺陷建議</b></p><p>　　政府應(yīng)完善相關(guān)網(wǎng)絡(luò)法律，建立良好網(wǎng)絡(luò)信用機(jī)制，為電子商務(wù)支付提供安全的網(wǎng)絡(luò)環(huán)境。</p><p>　　針對(duì)在線交易設(shè)立專門(mén)

44、的監(jiān)督機(jī)構(gòu)，對(duì)交易雙方的交易記錄、報(bào)告進(jìn)行保存，并完善確認(rèn)客戶身份等義務(wù)，避免交易者利用監(jiān)管死角進(jìn)行不法行為，不給其可乘之機(jī)。</p><p>　　與物流公司建立聯(lián)盟機(jī)制，在貨物送到并簽收后，及時(shí)將信息反饋到支付寶，支付寶在確認(rèn)信息后向消費(fèi)者詢問(wèn)滿意程度和是否確認(rèn)付款，督促消費(fèi)者完成確認(rèn)付款行為。</p><p>　　4 淘寶網(wǎng)的網(wǎng)絡(luò)安全</p><p>　　作為亞

45、洲最大網(wǎng)絡(luò)零售商圈，為淘寶會(huì)員打造更安全高效的網(wǎng)絡(luò)交易平臺(tái)是淘寶任務(wù)。隨著互聯(lián)網(wǎng)的發(fā)展，計(jì)算機(jī)病毒的種類也越來(lái)越多，并且在不斷變異和更新，網(wǎng)站一旦被木馬侵入，將給用戶帶來(lái)很大的損失，因此防范木馬病毒是保證用戶安全登錄網(wǎng)站的必要工作。網(wǎng)站感染木馬病毒主要有三種情況：</p><p>　　第一種：網(wǎng)站程序的不嚴(yán)謹(jǐn)導(dǎo)致網(wǎng)站被木馬侵入。為了增加網(wǎng)站的功能模塊，管理員會(huì)增加幾個(gè)小程序，而黑客可以利用這樣的小程序的漏洞輕易的

46、獲得網(wǎng)站管理權(quán)限。</p><p>　　第二種：網(wǎng)站的虛擬主機(jī)或者服務(wù)器的安全做的不到位，尤其是虛擬主機(jī)用戶，在一臺(tái)服務(wù)器上面放了好幾百個(gè)網(wǎng)站程序，本身網(wǎng)站程序的安全性質(zhì)不一樣，如果一個(gè)網(wǎng)站程序有漏洞，那么別的用戶也就遭殃了。</p><p>　　第三種：網(wǎng)站內(nèi)部管理人員故意破壞。由于人員的素質(zhì)不同，在人員辭退的情況下，由于技術(shù)人員對(duì)主機(jī)情況，程序情況，包括程序路徑都相當(dāng)熟悉，甚至程序漏洞

47、也相當(dāng)清楚，那么這些管理人員就可以利用這些進(jìn)行信息竊取。</p><p>　　淘寶網(wǎng)為防止用戶被木馬盜號(hào)，在用戶登錄時(shí)會(huì)進(jìn)入安全模式進(jìn)行登錄，在瀏覽器下方或地址欄上有安全標(biāo)志站點(diǎn)，如果不是，用戶不要輸入任何信息。</p><p>　　淘寶網(wǎng)擁有很強(qiáng)的技術(shù)團(tuán)隊(duì)，對(duì)于維護(hù)網(wǎng)絡(luò)安全和系統(tǒng)安全有著出色的表現(xiàn)。即使如此，淘寶網(wǎng)仍存在網(wǎng)絡(luò)監(jiān)管力度不夠的問(wèn)題，對(duì)于一些釣魚(yú)網(wǎng)站和木馬網(wǎng)站的防范不能進(jìn)行很好

48、的監(jiān)控，這就導(dǎo)致用戶的個(gè)人信息無(wú)法得到安全保障，給用戶帶來(lái)很大的損失。對(duì)此，淘寶網(wǎng)應(yīng)該完善自己的系統(tǒng)，避免出現(xiàn)漏洞，給不法分子可乘之機(jī)。</p><p>　　四 網(wǎng)上交易的風(fēng)險(xiǎn)防范措施</p><p><b>　?。ㄒ唬┓阑饓夹g(shù)</b></p><p>　　防火墻就是在網(wǎng)絡(luò)邊界上建立相應(yīng)的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)，用來(lái)保障計(jì)算機(jī)網(wǎng)絡(luò)的安全，它是一種控

49、制技術(shù)，既可以是一種軟件產(chǎn)品，又可以制作或嵌入到某種硬件產(chǎn)品中。實(shí)現(xiàn)防火墻技術(shù)的主要途徑有：分組過(guò)濾和代理服務(wù)。分組過(guò)濾：這是一種基于路由器的防火墻。它是在網(wǎng)間的路由器中按網(wǎng)絡(luò)安全策略設(shè)置一張?jiān)L問(wèn)表或黑名單，即借助數(shù)據(jù)分組中的IP地址確定什么類型的信息允許通過(guò)防火墻，什么類型的信息不允許通過(guò)。防火墻的職責(zé)就是根據(jù)訪問(wèn)表(或黑名單)對(duì)進(jìn)出路由器的分組進(jìn)行檢查和過(guò)濾。這種防火墻簡(jiǎn)單易行，但不能完全有效地防范非法攻擊。</p>

50、<p>　　目前，80%的防火墻都是采用這種技術(shù)。防火墻雖然能對(duì)外部網(wǎng)絡(luò)的功擊實(shí)施有效的防護(hù)，但對(duì)網(wǎng)絡(luò)內(nèi)部信息傳輸?shù)陌踩珔s無(wú)能為力，實(shí)現(xiàn)電子商務(wù)的安全還需要一些保障動(dòng)態(tài)安全的技術(shù)。</p><p><b>　?。ǘ?shù)據(jù)加密技術(shù)</b></p><p>　　在電子商務(wù)中，數(shù)據(jù)加密技術(shù)是其他安全技術(shù)的基礎(chǔ)，也是最主要的安全措施，貿(mào)易方可根據(jù)需要在信息交換的階段

51、使用。目前，加密技術(shù)分為兩類，即對(duì)稱加密和非對(duì)稱加密。</p><p><b>　　1 對(duì)稱加密</b></p><p>　　對(duì)稱加密又稱為私鑰加密。發(fā)送方用密鑰加密明文，傳送給接收方，接收方用同一密鑰解密。因?yàn)橘Q(mào)易雙方共享同一把專用密鑰，貿(mào)易雙方的任何信息都是通過(guò)這把密鑰加密后傳送給對(duì)方的。</p><p><b>　　2 非對(duì)稱加

52、密</b></p><p>　　非對(duì)稱加密又稱為公鑰加密。公鑰加密法是在對(duì)數(shù)據(jù)加解密時(shí)，使用不同的密鑰，通信雙方各具有兩把密鑰，即一把公鑰和一把密鑰。公鑰對(duì)外界公開(kāi)，私鑰自己保管，用公鑰加密的信息，只能用對(duì)應(yīng)的私鑰解密。同樣地，用私鑰加密的數(shù)據(jù)只能用對(duì)應(yīng)的公鑰解密。為了充分發(fā)揮對(duì)稱和非對(duì)稱加密體制各自的優(yōu)點(diǎn)，在實(shí)際應(yīng)用中通常將這兩種加密體制結(jié)合在一起使用，比如：利用DES來(lái)加密信息，而采用RSA來(lái)傳遞

53、對(duì)稱加密體制中的密鑰。</p><p><b>　?。ㄈ?shù)字簽名技術(shù)</b></p><p>　　僅有加密技術(shù)還不足以保證商務(wù)信息傳遞的安全，在確保信息完整性方面，數(shù)字簽名技術(shù)占據(jù)著不可替代的位置。目前數(shù)字簽名的應(yīng)用主要有數(shù)字摘要、數(shù)字簽名和數(shù)字時(shí)間戳技術(shù)。</p><p><b>　　1 數(shù)字摘要</b></p&

54、gt;<p>　　數(shù)字摘要是對(duì)一條原始信息進(jìn)行單向哈希(Hash)函數(shù)變換運(yùn)算得到的一個(gè)長(zhǎng)度一定的摘要信息。該摘要與原始信息一一對(duì)應(yīng)，即不同的原始信息必然得到一個(gè)不同的摘要。若信息的完整性遭到破壞，信息就無(wú)法通過(guò)原始摘要信息的驗(yàn)證，成為無(wú)效信息，信息接收者便可以選擇不再信任該信息。</p><p><b>　　2 數(shù)字簽名</b></p><p>　　數(shù)

55、字簽名實(shí)際上是運(yùn)用公私鑰加密技術(shù)使信息具有不可抵賴性，其具體過(guò)程為：文件的發(fā)送方從文件中生成一個(gè)數(shù)字摘要，用自己的私鑰對(duì)這個(gè)數(shù)字摘要進(jìn)行加密，從而形成數(shù)字簽名。這個(gè)被加密的數(shù)字簽名文件作為附件和原始文件一起發(fā)送給接收者。接收方收到信息后就用發(fā)送方的公開(kāi)密鑰對(duì)摘要進(jìn)行解密，如果解出了正確的摘要，即該摘要可以確認(rèn)原始文件沒(méi)有被更改過(guò)。那么說(shuō)明這個(gè)信息確實(shí)為發(fā)送者發(fā)出的。于是實(shí)現(xiàn)了對(duì)原始文件的鑒別和不可抵賴性。</p><

56、p><b>　　3 數(shù)字時(shí)間戳</b></p><p>　　數(shù)字時(shí)間戳技術(shù)或DTS是對(duì)數(shù)字文件或交易信息進(jìn)行日期簽署的一項(xiàng)第三方服務(wù)。本質(zhì)上數(shù)字時(shí)間戳技術(shù)與數(shù)字簽名技術(shù)如出一轍。加蓋數(shù)字時(shí)間戳后的信息不能進(jìn)行偽造、篡改和抵賴，并為信息提供了可靠的時(shí)間信息以備查用。</p><p>　　五 網(wǎng)上交易安全的作用和意義</p><p>　　網(wǎng)絡(luò)

57、交易處處可見(jiàn)，因?yàn)榫W(wǎng)絡(luò)的方便、商品品種多，不需要出門(mén)就可以購(gòu)買(mǎi)自己喜歡的商品。網(wǎng)絡(luò)交易的數(shù)額也逐年增長(zhǎng)，但在交易中安全問(wèn)題也越來(lái)越多，讓用戶感到支付很不安全，雖然網(wǎng)絡(luò)交易的安全性在目前仍然有待提高，但是隨著互聯(lián)網(wǎng)的普及、網(wǎng)絡(luò)安全技術(shù)的發(fā)展，網(wǎng)絡(luò)交易的數(shù)量也會(huì)越來(lái)越多，這就對(duì)網(wǎng)絡(luò)安全措施提出了更高的要求。它要求我們不斷改進(jìn)與完善現(xiàn)有網(wǎng)絡(luò)安全技術(shù)，分析可能出現(xiàn)的安全隱患，針對(duì)這些隱患找出預(yù)防措施，保護(hù)網(wǎng)絡(luò)交易可以順利的進(jìn)行，吸引更多的人參與

58、到網(wǎng)絡(luò)交易中，推動(dòng)網(wǎng)絡(luò)交易更為普及的發(fā)展。</p><p><b>　　六 總結(jié)</b></p><p>　　我國(guó)的電子商務(wù)近年來(lái)發(fā)展很快，但是有關(guān)的網(wǎng)上交易安全保障還未建立起來(lái)。這已經(jīng)成為影響我國(guó)電子商務(wù)發(fā)展的一個(gè)障礙。為此，我們必須加快建設(shè)有關(guān)的電子商務(wù)安全系統(tǒng)。網(wǎng)絡(luò)安全是一個(gè)綜合性的課題，涉及技術(shù)、治理、使用等許多方面，既包括信息系統(tǒng)本身的安全問(wèn)題，也有屋里的和

59、邏輯的技術(shù)措施，一種技術(shù)只能解決一方面的問(wèn)題，而不是萬(wàn)能的。為此，建立有中國(guó)特色的網(wǎng)絡(luò)安全體系，需要國(guó)家政策和法規(guī)的支持及集團(tuán)聯(lián)合研究開(kāi)發(fā)。電子商務(wù)的安全運(yùn)行，僅從技術(shù)角度防范是遠(yuǎn)遠(yuǎn)不夠的，還必須完善電子商務(wù)立法，以規(guī)范飛速發(fā)展的電子商務(wù)現(xiàn)實(shí)中存在的各類問(wèn)題，從而引導(dǎo)和促進(jìn)我國(guó)電子商務(wù)快速健康發(fā)展。電子支付的安全問(wèn)題，實(shí)際上是一個(gè)牽連甚廣的應(yīng)用問(wèn)題。電子商務(wù)發(fā)展所要求的開(kāi)放的支付環(huán)境，需要金融和通信、互聯(lián)網(wǎng)等產(chǎn)業(yè)之間的融合，而這又導(dǎo)致了

60、電子支付中的風(fēng)險(xiǎn)相互傳遞。由于國(guó)內(nèi)外的金融環(huán)境有很大不同。因此一些在國(guó)外成功的經(jīng)驗(yàn)并不能簡(jiǎn)單套用，這就使得電子支付需要面對(duì)的安全問(wèn)題進(jìn)一步復(fù)雜化。但只要全社會(huì)的相關(guān)組織和個(gè)人共同努力，相信未來(lái)的網(wǎng)上交易會(huì)越來(lái)越安全。 </p><p><b>　　致謝</b></p><p>　　時(shí)光匆匆如流水，大學(xué)生涯即將結(jié)束，回首大學(xué)期間，我感謝諸位老師對(duì)我悉心的指導(dǎo)和關(guān)懷。老師