網(wǎng)絡(luò)支付安全論文

網(wǎng)絡(luò)支付安全論文

　　現(xiàn)在網(wǎng)絡(luò)支付已經(jīng)非常流行了，大家不禁擔(dān)心它的安全問題。以下是小編為大家整理好的網(wǎng)絡(luò)支付安全論文，一起看看吧！

　　[摘要]隨著信息化網(wǎng)絡(luò)的提高與應(yīng)用，電子商務(wù)以其便利快捷的優(yōu)點(diǎn)風(fēng)行于經(jīng)濟(jì)市場(chǎng)。電子商務(wù)的中心問題就是電子支付，它的安全性影響著電子商務(wù)的可持續(xù)開展。由于電子支付是以網(wǎng)絡(luò)為載體，網(wǎng)絡(luò)信息的公開性決議了其運(yùn)營的風(fēng)險(xiǎn)性，所以電子商務(wù)支付系統(tǒng)存在著安全性的問題。這也是電子商務(wù)開展亟待處理的難題，只要打破這一開展瓶頸，才干完成電子商務(wù)的可持續(xù)運(yùn)營。文章在電子支付根底上，探求其安全隱患，剖析電子安全支付系統(tǒng)的構(gòu)建，并闡明新支付BTOB的應(yīng)用。

　　電子商務(wù)屬于信息化商業(yè)貿(mào)易活動(dòng)，是一個(gè)全球化的經(jīng)濟(jì)平臺(tái)。網(wǎng)絡(luò)開拓出了一條信息化的經(jīng)濟(jì)渠道，經(jīng)過電子支付的方式進(jìn)行網(wǎng)上經(jīng)濟(jì)活動(dòng)。電子安全支付系統(tǒng)是電子商務(wù)開展的重要根底，電子支付安全性遭到社會(huì)的普遍關(guān)注。但是，由于網(wǎng)絡(luò)環(huán)境的特殊性，支付系統(tǒng)的安全性成為其開展的關(guān)鍵問題。

　　1電子支付現(xiàn)狀

　　目前來看電子支付方式是順應(yīng)于電子商務(wù)支付的，整合了網(wǎng)絡(luò)、環(huán)境與人的經(jīng)濟(jì)平臺(tái)分離。與傳統(tǒng)經(jīng)濟(jì)貿(mào)易相比，經(jīng)濟(jì)流程發(fā)作了宏大的改動(dòng)，經(jīng)過通訊設(shè)備與網(wǎng)絡(luò)平臺(tái)完成了商業(yè)買賣。隨著經(jīng)濟(jì)的開展，銀行業(yè)務(wù)的功用需求也相應(yīng)的增加。比方，銀行信譽(yù)卡、理財(cái)富品、保險(xiǎn)業(yè)務(wù)等，這些業(yè)務(wù)的有效展開是多方結(jié)合的，需求銀行與保險(xiǎn)公司、證券公司等單位協(xié)作，這種協(xié)作方式觸及網(wǎng)絡(luò)互聯(lián)問題。銀行業(yè)務(wù)在國民經(jīng)濟(jì)命脈中占有主導(dǎo)位置，區(qū)別于其他單位業(yè)務(wù)范圍，其安全偏重點(diǎn)也大不相同，這樣可能招致銀行網(wǎng)絡(luò)受互結(jié)合作單位的安全要挾。由于其他單位的網(wǎng)絡(luò)防御系統(tǒng)可能存在破綻，一旦有攻擊者經(jīng)過這些單薄環(huán)節(jié)遠(yuǎn)程進(jìn)入銀行網(wǎng)絡(luò)，其結(jié)果是不可想象的。隨著信息技術(shù)的拓展，推進(jìn)了銀行業(yè)務(wù)的全國聯(lián)網(wǎng)方式，對(duì)電子支付構(gòu)成了一定水平的隱患影響，由于聯(lián)網(wǎng)方式就代表一家同類銀行呈現(xiàn)網(wǎng)絡(luò)破綻，其他銀行的電子支付安全也將面臨嚴(yán)重的要挾。

　　2電子支付安全風(fēng)險(xiǎn)剖析

　　電子支付安全風(fēng)險(xiǎn)是指攻擊者針對(duì)網(wǎng)絡(luò)環(huán)境的脆弱性，盜取資產(chǎn)或者損傷別人經(jīng)濟(jì)利益的行為，是一種潛在的經(jīng)濟(jì)風(fēng)險(xiǎn)，電子支付的關(guān)鍵問題是確保其安全性。

　　21電子支付內(nèi)部人員隱患

　　電子支付主要是經(jīng)過網(wǎng)絡(luò)平臺(tái)進(jìn)行經(jīng)濟(jì)買賣，網(wǎng)絡(luò)為電子商務(wù)奠定開展根底，因而兩者是互相關(guān)聯(lián)的。由于網(wǎng)絡(luò)具備普遍、自在等特性，其觸及的范疇也是全球性的，所以銀行等金融行業(yè)的歹意入侵事情較為嚴(yán)重。目前，銀行安全隱患事情中，有70%來自銀行內(nèi)部人員，這標(biāo)明了一種現(xiàn)象――銀行內(nèi)部安全體系的構(gòu)建較為緊迫。還有，電子支付隱患也包括網(wǎng)絡(luò)管理安全的隱患。管理安全觸及兩方面，分別是制度和技術(shù)的問題，假如制度不健全，員工職業(yè)操守單薄，那么就會(huì)相應(yīng)地發(fā)作管理風(fēng)險(xiǎn)，從而產(chǎn)生一定的經(jīng)濟(jì)風(fēng)險(xiǎn)問題。因而說，健全管理是保證安全支付系統(tǒng)的關(guān)鍵要素，要增強(qiáng)管理的執(zhí)行力度，不給員工留下立功破綻。

　　22電子支付風(fēng)險(xiǎn)方式

　　電子支付被人們承受的同時(shí)，其支付安全也成為關(guān)注的焦點(diǎn)問題。基于網(wǎng)絡(luò)平臺(tái)的開放性，為電子支付埋下了安全隱患。比方，一些非法人員經(jīng)過攻擊手腕獲取、竄改電子商務(wù)信息，或者非法占有用戶的效勞資源。這種行為形成的經(jīng)濟(jì)損失是不可估量的，所以必需針對(duì)這些問題采取措施，從而防患于已然。

　　3電子支付安全支付系統(tǒng)的構(gòu)建

　　31數(shù)據(jù)加密

　　電子商務(wù)最根本的安全構(gòu)建立置是加密技術(shù)，這是一種重要的信息失密手腕。信息加密常用的做法就是用數(shù)學(xué)辦法組織原始信息，加密后能夠有效保證傳輸數(shù)據(jù)不被攻擊者辨認(rèn)。合法承受者，只需控制密鑰就能夠破解密碼。由此可見，數(shù)據(jù)加密流程觸及三個(gè)步驟：信息、密鑰、算法三項(xiàng)。加密技術(shù)經(jīng)過信息編碼，到達(dá)躲藏?cái)?shù)據(jù)的目的，使得非法用戶獲取不到數(shù)據(jù)內(nèi)容。滿足了數(shù)據(jù)安全、完好性，也是電子商務(wù)安全支付的關(guān)鍵技術(shù)。密鑰是密碼設(shè)置轉(zhuǎn)換的關(guān)鍵，控制數(shù)據(jù)明文和密文的轉(zhuǎn)換。密鑰又分為加密與解密密鑰，其轉(zhuǎn)換流程如圖1所示。

　　32完善相關(guān)法律

　　電子商務(wù)出臺(tái)的法律有《電子簽名法》，其他相關(guān)法律文件還比擬空白。因而完善電子支付法規(guī)比擬迫切，以為電子支付的正常運(yùn)營設(shè)計(jì)進(jìn)行法律支撐。目前，電子商務(wù)在網(wǎng)絡(luò)環(huán)境中進(jìn)行網(wǎng)絡(luò)買賣，必需要進(jìn)行身份考證，否則網(wǎng)絡(luò)環(huán)境是虛擬的，買賣雙方?jīng)]有誠信保證。即便數(shù)據(jù)接納者接納的收據(jù)是完好的，但不能肯定數(shù)據(jù)能否竄改過。為理解決這一問題，以及避免詐騙行為的發(fā)作，考證身份變得非常必要。但是這只是改善了電子支付的運(yùn)營環(huán)境，沒有從基本上處理這一問題。相關(guān)部門必需增強(qiáng)法律條文建立，監(jiān)管電子商務(wù)系統(tǒng)，這樣信譽(yù)賣家的買賣流程就得到了法律的維護(hù)，從而促使商業(yè)活動(dòng)得到約束。這樣整體社會(huì)經(jīng)濟(jì)的信譽(yù)等級(jí)也會(huì)上升。填補(bǔ)電子商務(wù)的法律空白，是改動(dòng)電子系統(tǒng)現(xiàn)狀的有效途徑，使商務(wù)網(wǎng)絡(luò)經(jīng)濟(jì)活動(dòng)運(yùn)營的愈加健康從而可持續(xù)開展。目前，電子商務(wù)有身份安全認(rèn)證特指，這種電子商務(wù)經(jīng)濟(jì)活動(dòng)參與者本身的認(rèn)定，從安全角度剖析，就是認(rèn)證者接納考證信息在網(wǎng)上傳送其考證碼認(rèn)證，或者經(jīng)過公開密鑰的簽名法，這種辦法不需求在網(wǎng)絡(luò)系統(tǒng)上進(jìn)行考證碼認(rèn)證，只需求數(shù)字簽名即可。目前，固然有了《電子簽名法》，但是對(duì)應(yīng)電子商務(wù)流程的相關(guān)法律沒有跟上，從而使得法律短少連續(xù)性維護(hù)。

　　33安全技術(shù)協(xié)議

　　安全支付是網(wǎng)絡(luò)經(jīng)濟(jì)買賣的重要環(huán)節(jié)，目前，電子支付安全性還沒有較成熟的應(yīng)對(duì)措施。但是SSL和SET安全協(xié)議的呈現(xiàn)，緩解了這一難題。如今這兩種安全協(xié)議在電子商務(wù)活動(dòng)中應(yīng)用普遍。SSL安全協(xié)議，能對(duì)個(gè)人信息等提供強(qiáng)有力的維護(hù)，對(duì)計(jì)算機(jī)間的經(jīng)濟(jì)活動(dòng)進(jìn)行加密。分為兩種辦法，主要是公開與私有密鑰加密法。設(shè)計(jì)原理與郵件通路設(shè)計(jì)思緒相同，進(jìn)步了數(shù)據(jù)間的安全系數(shù)。SSL的樹立是整合在傳輸協(xié)議根底上的，輔佐數(shù)據(jù)信息的封裝、緊縮和加密，并且在數(shù)據(jù)傳輸時(shí)，數(shù)據(jù)接納方能夠進(jìn)行身份認(rèn)證、交流密鑰等行為。在進(jìn)行網(wǎng)絡(luò)商品買賣時(shí)，依照SSL協(xié)議流程，就是客戶的購置信息發(fā)往賣家，賣家再將此信息傳送于銀行。銀行考證買賣合法后，告知商家買家付款勝利。SET協(xié)議改良了SSL協(xié)議的缺陷問題，有效地處理了在線買賣信息安全傳輸問題。協(xié)議內(nèi)容在SET根底上增加了商家認(rèn)證，從而有效地維護(hù)了消費(fèi)者權(quán)益。SET協(xié)議與SSL協(xié)議兩者的運(yùn)作應(yīng)有明顯的差距，比方，SET的安全環(huán)境請(qǐng)求更高，因而有關(guān)SET的買賣需求參與者申請(qǐng)數(shù)字證書，以便當(dāng)于后續(xù)工作辨認(rèn)身份。但是SSL協(xié)議，其應(yīng)用只需求商家效勞器身份認(rèn)證，其認(rèn)證有一定的針對(duì)性和選擇性。理想電子商務(wù)買賣中，以為SET安全性高于SSL，貫串于整個(gè)買賣過程，證書具有者的網(wǎng)絡(luò)買賣行為失密嚴(yán)厲。

      4BTOB支付系統(tǒng)設(shè)計(jì)

　　41支付流程

　　BTOB支付系統(tǒng)設(shè)計(jì)包括五個(gè)局部，主要是消費(fèi)商、賣家、銀行、認(rèn)證中心和商品買賣中心。當(dāng)消費(fèi)商與賣家生成買賣后，銀行開端處置支付買賣信息，認(rèn)證中心確保其網(wǎng)絡(luò)系統(tǒng)的安全性，對(duì)買賣信息加密。買賣中心記載了商品買賣的流程，對(duì)傳輸信息有效地保管起來，也為后續(xù)不用要的經(jīng)濟(jì)爭(zhēng)議提供了原始買賣證據(jù)。支付流程如圖2所示。

　　42支付安全需求剖析

　　為了促使網(wǎng)絡(luò)買賣愈加的安全，需求多種手腕分離，在整體上統(tǒng)籌電子支付的安全性。比方消費(fèi)者在訂購商品時(shí)，訂單、貨單加設(shè)失密措施，這樣才干完成消費(fèi)者個(gè)人信息維護(hù)，并且促使支付系統(tǒng)安全。

　　43電子支付買賣平臺(tái)設(shè)計(jì)

　　電子商務(wù)買賣雙方在網(wǎng)絡(luò)平臺(tái)上，都需求特別留意安全問題。網(wǎng)絡(luò)經(jīng)濟(jì)活動(dòng)包括，買賣雙方身份考證、數(shù)字簽名、賬單承諾數(shù)字簽名等，最后還要對(duì)傳送數(shù)據(jù)加密解密。另外，此平臺(tái)設(shè)計(jì)完成了網(wǎng)絡(luò)買賣的安全性，安全買賣平臺(tái)能夠有效地記載重要的買賣信息，將網(wǎng)絡(luò)銀行與計(jì)算機(jī)圓滿分離，并且經(jīng)過協(xié)議和加密數(shù)據(jù)，完成電子商務(wù)支付的內(nèi)部安全體系構(gòu)建。

　　這種BTOB系統(tǒng)的特性，就是需求賣家與電子支付系統(tǒng)共同開發(fā)。由于賣家電子業(yè)務(wù)請(qǐng)求比擬靈敏，動(dòng)態(tài)性很強(qiáng)，正在支付安全的范圍內(nèi)，要給賣家增設(shè)支付接口，其特征就是SSL銜接要多密碼，在支付或者是返回支付網(wǎng)頁時(shí)，多增加解密程序和相關(guān)的考證操作，步驟固然煩瑣，但是能夠避免其他非法分子提取買賣信息。

　　5結(jié)論

　　本文對(duì)電子支付系統(tǒng)的總流程進(jìn)行了淺析，剖析了電子商務(wù)安全支付系統(tǒng)的開展情況，依據(jù)上述淺析內(nèi)容，我們發(fā)現(xiàn)安全支付系統(tǒng)設(shè)計(jì)范疇的研討方向還需求不時(shí)深化，從而為電子商務(wù)的可持續(xù)開展奠定良好的根底。

【網(wǎng)絡(luò)支付安全論文】相關(guān)文章：

網(wǎng)絡(luò)安全論文05-29

網(wǎng)絡(luò)安全與管理論文08-25

網(wǎng)絡(luò)安全論文15篇(優(yōu)選)05-30

銀行安全支付宣傳總結(jié)01-02

醫(yī)院網(wǎng)絡(luò)安全問題研究論文11-12

網(wǎng)絡(luò)安全論文3000字（精選10篇）08-22

網(wǎng)絡(luò)直播論文11-20

網(wǎng)絡(luò)傳播論文11-21

網(wǎng)絡(luò)安全入侵檢測(cè)系統(tǒng)設(shè)計(jì)思路論文09-01

關(guān)于電子政務(wù)系統(tǒng)網(wǎng)絡(luò)安全的論文09-24