網(wǎng)絡(luò )支付安全論文

　　現在網(wǎng)絡(luò )支付已經(jīng)非常流行了，大家不禁擔心它的安全問(wèn)題。以下是小編為大家整理好的網(wǎng)絡(luò )支付安全論文，一起看看吧！

　　[摘要]隨著(zhù)信息化網(wǎng)絡(luò )的提高與應用，電子商務(wù)以其便利快捷的優(yōu)點(diǎn)風(fēng)行于經(jīng)濟市場(chǎng)。電子商務(wù)的中心問(wèn)題就是電子支付，它的安全性影響著(zhù)電子商務(wù)的可持續開(kāi)展。由于電子支付是以網(wǎng)絡(luò )為載體，網(wǎng)絡(luò )信息的公開(kāi)性決議了其運營(yíng)的風(fēng)險性，所以電子商務(wù)支付系統存在著(zhù)安全性的問(wèn)題。這也是電子商務(wù)開(kāi)展亟待處理的難題，只要打破這一開(kāi)展瓶頸，才干完成電子商務(wù)的可持續運營(yíng)。文章在電子支付根底上，探求其安全隱患，剖析電子安全支付系統的構建，并闡明新支付BTOB的應用。

　　電子商務(wù)屬于信息化商業(yè)貿易活動(dòng)，是一個(gè)全球化的經(jīng)濟平臺。網(wǎng)絡(luò )開(kāi)拓出了一條信息化的經(jīng)濟渠道，經(jīng)過(guò)電子支付的方式進(jìn)行網(wǎng)上經(jīng)濟活動(dòng)。電子安全支付系統是電子商務(wù)開(kāi)展的重要根底，電子支付安全性遭到社會(huì )的普遍關(guān)注。但是，由于網(wǎng)絡(luò )環(huán)境的特殊性，支付系統的安全性成為其開(kāi)展的關(guān)鍵問(wèn)題。

　　1電子支付現狀

　　目前來(lái)看電子支付方式是順應于電子商務(wù)支付的，整合了網(wǎng)絡(luò )、環(huán)境與人的經(jīng)濟平臺分離。與傳統經(jīng)濟貿易相比，經(jīng)濟流程發(fā)作了宏大的改動(dòng)，經(jīng)過(guò)通訊設備與網(wǎng)絡(luò )平臺完成了商業(yè)買(mǎi)賣(mài)。隨著(zhù)經(jīng)濟的開(kāi)展，銀行業(yè)務(wù)的功用需求也相應的增加。比方，銀行信譽(yù)卡、理財富品、保險業(yè)務(wù)等，這些業(yè)務(wù)的有效展開(kāi)是多方結合的，需求銀行與保險公司、證券公司等單位協(xié)作，這種協(xié)作方式觸及網(wǎng)絡(luò )互聯(lián)問(wèn)題。銀行業(yè)務(wù)在國民經(jīng)濟命脈中占有主導位置，區別于其他單位業(yè)務(wù)范圍，其安全偏重點(diǎn)也大不相同，這樣可能招致銀行網(wǎng)絡(luò )受互結合作單位的安全要挾。由于其他單位的網(wǎng)絡(luò )防御系統可能存在破綻，一旦有攻擊者經(jīng)過(guò)這些單薄環(huán)節遠程進(jìn)入銀行網(wǎng)絡(luò )，其結果是不可想象的。隨著(zhù)信息技術(shù)的拓展，推進(jìn)了銀行業(yè)務(wù)的全國聯(lián)網(wǎng)方式，對電子支付構成了一定水平的隱患影響，由于聯(lián)網(wǎng)方式就代表一家同類(lèi)銀行呈現網(wǎng)絡(luò )破綻，其他銀行的電子支付安全也將面臨嚴重的要挾。

　　2電子支付安全風(fēng)險剖析

　　電子支付安全風(fēng)險是指攻擊者針對網(wǎng)絡(luò )環(huán)境的脆弱性，盜取資產(chǎn)或者損傷別人經(jīng)濟利益的行為，是一種潛在的經(jīng)濟風(fēng)險，電子支付的關(guān)鍵問(wèn)題是確保其安全性。

　　21電子支付內部人員隱患

　　電子支付主要是經(jīng)過(guò)網(wǎng)絡(luò )平臺進(jìn)行經(jīng)濟買(mǎi)賣(mài)，網(wǎng)絡(luò )為電子商務(wù)奠定開(kāi)展根底，因而兩者是互相關(guān)聯(lián)的。由于網(wǎng)絡(luò )具備普遍、自在等特性，其觸及的范疇也是全球性的，所以銀行等金融行業(yè)的歹意入侵事情較為嚴重。目前，銀行安全隱患事情中，有70%來(lái)自銀行內部人員，這標明了一種現象――銀行內部安全體系的構建較為緊迫。還有，電子支付隱患也包括網(wǎng)絡(luò )管理安全的隱患。管理安全觸及兩方面，分別是制度和技術(shù)的問(wèn)題，假如制度不健全，員工職業(yè)操守單薄，那么就會(huì )相應地發(fā)作管理風(fēng)險，從而產(chǎn)生一定的經(jīng)濟風(fēng)險問(wèn)題。因而說(shuō)，健全管理是保證安全支付系統的關(guān)鍵要素，要增強管理的執行力度，不給員工留下立功破綻。

　　22電子支付風(fēng)險方式

　　電子支付被人們承受的同時(shí)，其支付安全也成為關(guān)注的焦點(diǎn)問(wèn)題�；�于網(wǎng)絡(luò )平臺的開(kāi)放性，為電子支付埋下了安全隱患。比方，一些非法人員經(jīng)過(guò)攻擊手腕獲取、竄改電子商務(wù)信息，或者非法占有用戶(hù)的效勞資源。這種行為形成的經(jīng)濟損失是不可估量的，所以必需針對這些問(wèn)題采取措施，從而防患于已然。

　　3電子支付安全支付系統的構建

　　31數據加密

　　電子商務(wù)最根本的安全構建立置是加密技術(shù)，這是一種重要的信息失密手腕。信息加密常用的做法就是用數學(xué)辦法組織原始信息，加密后能夠有效保證傳輸數據不被攻擊者辨認。合法承受者，只需控制密鑰就能夠破解密碼。由此可見(jiàn)，數據加密流程觸及三個(gè)步驟：信息、密鑰、算法三項。加密技術(shù)經(jīng)過(guò)信息編碼，到達躲藏數據的目的，使得非法用戶(hù)獲取不到數據內容。滿(mǎn)足了數據安全、完好性，也是電子商務(wù)安全支付的關(guān)鍵技術(shù)。密鑰是密碼設置轉換的關(guān)鍵，控制數據明文和密文的轉換。密鑰又分為加密與解密密鑰，其轉換流程如圖1所示。

　　32完善相關(guān)法律

　　電子商務(wù)出臺的法律有《電子簽名法》，其他相關(guān)法律文件還比擬空白。因而完善電子支付法規比擬迫切，以為電子支付的正常運營(yíng)設計進(jìn)行法律支撐。目前，電子商務(wù)在網(wǎng)絡(luò )環(huán)境中進(jìn)行網(wǎng)絡(luò )買(mǎi)賣(mài)，必需要進(jìn)行身份考證，否則網(wǎng)絡(luò )環(huán)境是虛擬的，買(mǎi)賣(mài)雙方?jīng)]有誠信保證。即便數據接納者接納的收據是完好的，但不能肯定數據能否竄改過(guò)。為理解決這一問(wèn)題，以及避免詐騙行為的發(fā)作，考證身份變得非常必要。但是這只是改善了電子支付的運營(yíng)環(huán)境，沒(méi)有從基本上處理這一問(wèn)題。相關(guān)部門(mén)必需增強法律條文建立，監管電子商務(wù)系統，這樣信譽(yù)賣(mài)家的買(mǎi)賣(mài)流程就得到了法律的維護，從而促使商業(yè)活動(dòng)得到約束。這樣整體社會(huì )經(jīng)濟的信譽(yù)等級也會(huì )上升。填補電子商務(wù)的法律空白，是改動(dòng)電子系統現狀的有效途徑，使商務(wù)網(wǎng)絡(luò )經(jīng)濟活動(dòng)運營(yíng)的愈加健康從而可持續開(kāi)展。目前，電子商務(wù)有身份安全認證特指，這種電子商務(wù)經(jīng)濟活動(dòng)參與者本身的認定，從安全角度剖析，就是認證者接納考證信息在網(wǎng)上傳送其考證碼認證，或者經(jīng)過(guò)公開(kāi)密鑰的簽名法，這種辦法不需求在網(wǎng)絡(luò )系統上進(jìn)行考證碼認證，只需求數字簽名即可。目前，固然有了《電子簽名法》，但是對應電子商務(wù)流程的相關(guān)法律沒(méi)有跟上，從而使得法律短少連續性維護。

　　33安全技術(shù)協(xié)議

　　安全支付是網(wǎng)絡(luò )經(jīng)濟買(mǎi)賣(mài)的重要環(huán)節，目前，電子支付安全性還沒(méi)有較成熟的應對措施。但是SSL和SET安全協(xié)議的呈現，緩解了這一難題。如今這兩種安全協(xié)議在電子商務(wù)活動(dòng)中應用普遍。SSL安全協(xié)議，能對個(gè)人信息等提供強有力的維護，對計算機間的經(jīng)濟活動(dòng)進(jìn)行加密。分為兩種辦法，主要是公開(kāi)與私有密鑰加密法。設計原理與郵件通路設計思緒相同，進(jìn)步了數據間的安全系數。SSL的樹(shù)立是整合在傳輸協(xié)議根底上的，輔佐數據信息的封裝、緊縮和加密，并且在數據傳輸時(shí)，數據接納方能夠進(jìn)行身份認證、交流密鑰等行為。在進(jìn)行網(wǎng)絡(luò )商品買(mǎi)賣(mài)時(shí)，依照SSL協(xié)議流程，就是客戶(hù)的購置信息發(fā)往賣(mài)家，賣(mài)家再將此信息傳送于銀行。銀行考證買(mǎi)賣(mài)合法后，告知商家買(mǎi)家付款勝利。SET協(xié)議改良了SSL協(xié)議的缺陷問(wèn)題，有效地處理了在線(xiàn)買(mǎi)賣(mài)信息安全傳輸問(wèn)題。協(xié)議內容在SET根底上增加了商家認證，從而有效地維護了消費者權益。SET協(xié)議與SSL協(xié)議兩者的運作應有明顯的差距，比方，SET的安全環(huán)境請求更高，因而有關(guān)SET的買(mǎi)賣(mài)需求參與者申請數字證書(shū)，以便當于后續工作辨認身份。但是SSL協(xié)議，其應用只需求商家效勞器身份認證，其認證有一定的針對性和選擇性。理想電子商務(wù)買(mǎi)賣(mài)中，以為SET安全性高于SSL，貫串于整個(gè)買(mǎi)賣(mài)過(guò)程，證書(shū)具有者的網(wǎng)絡(luò )買(mǎi)賣(mài)行為失密?chē)绤枴?/p>

      4BTOB支付系統設計

　　41支付流程

　　BTOB支付系統設計包括五個(gè)局部，主要是消費商、賣(mài)家、銀行、認證中心和商品買(mǎi)賣(mài)中心。當消費商與賣(mài)家生成買(mǎi)賣(mài)后，銀行開(kāi)端處置支付買(mǎi)賣(mài)信息，認證中心確保其網(wǎng)絡(luò )系統的安全性，對買(mǎi)賣(mài)信息加密。買(mǎi)賣(mài)中心記載了商品買(mǎi)賣(mài)的流程，對傳輸信息有效地保管起來(lái)，也為后續不用要的經(jīng)濟爭議提供了原始買(mǎi)賣(mài)證據。支付流程如圖2所示。

　　42支付安全需求剖析

　　為了促使網(wǎng)絡(luò )買(mǎi)賣(mài)愈加的安全，需求多種手腕分離，在整體上統籌電子支付的安全性。比方消費者在訂購商品時(shí)，訂單、貨單加設失密措施，這樣才干完成消費者個(gè)人信息維護，并且促使支付系統安全。

　　43電子支付買(mǎi)賣(mài)平臺設計

　　電子商務(wù)買(mǎi)賣(mài)雙方在網(wǎng)絡(luò )平臺上，都需求特別留意安全問(wèn)題。網(wǎng)絡(luò )經(jīng)濟活動(dòng)包括，買(mǎi)賣(mài)雙方身份考證、數字簽名、賬單承諾數字簽名等，最后還要對傳送數據加密解密。另外，此平臺設計完成了網(wǎng)絡(luò )買(mǎi)賣(mài)的安全性，安全買(mǎi)賣(mài)平臺能夠有效地記載重要的買(mǎi)賣(mài)信息，將網(wǎng)絡(luò )銀行與計算機圓滿(mǎn)分離，并且經(jīng)過(guò)協(xié)議和加密數據，完成電子商務(wù)支付的內部安全體系構建。

　　這種BTOB系統的特性，就是需求賣(mài)家與電子支付系統共同開(kāi)發(fā)。由于賣(mài)家電子業(yè)務(wù)請求比擬靈敏，動(dòng)態(tài)性很強，正在支付安全的范圍內，要給賣(mài)家增設支付接口，其特征就是SSL銜接要多密碼，在支付或者是返回支付網(wǎng)頁(yè)時(shí)，多增加解密程序和相關(guān)的考證操作，步驟固然煩瑣，但是能夠避免其他非法分子提取買(mǎi)賣(mài)信息。

　　5結論

　　本文對電子支付系統的總流程進(jìn)行了淺析，剖析了電子商務(wù)安全支付系統的開(kāi)展情況，依據上述淺析內容，我們發(fā)現安全支付系統設計范疇的研討方向還需求不時(shí)深化，從而為電子商務(wù)的可持續開(kāi)展奠定良好的根底。

【網(wǎng)絡(luò )支付安全論文】相關(guān)文章：

網(wǎng)絡(luò )安全論文05-29

網(wǎng)絡(luò )安全與管理論文08-25

網(wǎng)絡(luò )安全論文15篇(優(yōu)選)05-30

銀行安全支付宣傳總結01-02

醫院網(wǎng)絡(luò )安全問(wèn)題研究論文11-12

網(wǎng)絡(luò )安全論文3000字（精選10篇）08-22

網(wǎng)絡(luò )直播論文11-20

網(wǎng)絡(luò )傳播論文11-21

網(wǎng)絡(luò )安全入侵檢測系統設計思路論文09-01

關(guān)于電子政務(wù)系統網(wǎng)絡(luò )安全的論文09-24