武漢工商學院2020 —2021學年第一學期
《電子商務安全與支付》課程考核
(課程論文)
姓 名: 趙鵬程
學 號: 1963308112
學 院: 應用技術學院
專 業: 電子商務
班 級: 19電商專4
《電子商務安全與支付》課程考核要求
論文總體要求:
撰寫一篇課程論文,討論內容圍繞“電子商務安全與電子支付”的熱點問題展開。
(1)題目自擬,必須結合授課學時內的專題內容,圍繞目前電子商務安全與電子支付熱點問題擬定選題。
(2)觀點明確、重點突出、內容詳實、語言表述精練、概括。
(3)嚴格按照規范要求排版、著錄格式規范。
(4)本次論文原創性有一定要求。論文電子版須進入網上正規平臺的數據庫進行查重,并上交查重報告,重復率不超過50%。
(5)字數3000字左右(不少于2500字)。
論文格式要求:
1、論文用白色A4紙,頁邊距上下為2.5厘米、左邊為3厘米,右邊為2厘米,左邊裝訂。
2、論文題目用2號、加粗、宋體字;各級標題用4號、加粗、宋體字;正方一律采用小4號、宋體字,1.5 倍行距。
3、論文從摘要開始編寫頁碼,頁碼必須位于每頁頁腳中部,用阿拉伯數字從“1”開始連續編號。
4、論文內容依次為:文題、中文摘要、關鍵詞、論文正文、結論。
6、文題:自擬,一般不超過20字,必要時可用副標題。
7、摘要:應客觀地反映論文的主要內容,具有獨立性和自含性,不超過300字。
8、關鍵詞:反映文章主題概念的詞或詞組,自擬3個。
9、正文(包括中文圖表):3000字,一般不少于2500字。
10、結論:有事實、有根據。準確、完整、明確、精煉。
提交文件:
1、論文電子文檔。
2、論文紙質文檔。
3、論文檢測報告。
![”“](”/d/file/p/2021/05-30/63eafa77e5d76853446c5917a0f4849c.jpeg"/)
網絡時代電子商務支付的技術保障策略研究
目錄
摘要: 1
一、研究背景 1
二、電子商務支付的現狀 2
三、電子支付安全威脅案例分析 3
3.1身份欺詐 3
3.2支付數據的篡改 3
四、電子支付的安全保障需求 4
4.1身份認證的真實性 4
4.2信息的機密性 4
4.3信息的抗抵賴性 4
五、實現電子商務支付安全的技術保障 5
5.1保障后臺系統的安全技術措施 5
5.2用戶身份認證的安全技術措施 5
5.3電子支付的安全協議 5
六、總結 6
摘要:最近幾年來隨著網絡時代的發展帶動電子商務也快速的發展,電子支付對于電子商務的發展非常重要,電子支付技術的安全性影響著電子商務的發展,本文以電子商務支付技術保障策略為核心,討論電子商務支付技術中存在的問題,并提出對應的安全策略。
關鍵詞:電子支付;支付安全;安全技術
近年來,隨著互聯網網絡技術的快速發展,電子商務已經成為了人們生活中重要的組成,購物、外賣、生活服務等,越來越多的傳統行業都加入到了電子商務的行列中。根據 CNNIC的調查報告顯示,截至2019年1月,中國網民已經達到了八億人,比前一年增加了五千萬人,互聯網的覆蓋達到了百分之六十,比前一年提升了近四個百分點。手機網民同樣也達到了八億,新增的手機網民達到了六千萬人,手機網絡的覆蓋率達到了百分之98%。現如今使用手機進行電子商務的規模正在之間擴大,有七成的手機網民都在進行移動網絡購物,當前移動電子商務已經成為了大勢所趨。移動支付是一種通過手機等智能移動設備進行網上信息瀏覽及購買支付的方式,移動支付是目前電子商務支付中非常重要的一種,是當前信息化技術和移動互聯網共同發展的結果,這項技術能夠快速地、不受物理因素限制隨時對地進行支付的特點。目前我國的移動支付已經經歷了三個發展階段,第一個階段是通過手機等設備發送驗證短信,通過驗證信息來確認支付金額較小的訂單,第二個階段是手機網絡運營商和銀行進行合作,同時推出了相關的支付業務,用戶可以根據短信或者電話來進行銀行支付;第三階段是當前的主要支付階段,這種方式目前分為遠程支付和近場支付,近場支付需要對當前手機等移動設備進行改造,通過將支付的系統裝置加入到手機中,從而實現移動支付。目前的近場支付有NFC技術、藍牙技術和 RFID技術等。這種支付方式不需要進行移動數據交換,因此耗電少、操作方便。遠程支付不需要手機內置支付所需的裝置,只需要通過當前的密碼算法技術來確保安全性,然后通過移動網絡進行信息確認,最終完成支付的一種方式。這種方式不需要占據太多的資源,僅需要手機有網絡就可以實現,因此具有速度快、對資源消耗較小地特點。當前的遠程支付主要依靠手機的 4G、Wi-Fi、GSM 進行數據傳輸,從而進行手機銀行和其他對應渠道的支付等。
二、電子商務支付的現狀
目前我國的電子商務發展勢頭兇猛,根據調查我們可以發現電子商務在我國的用戶數量非常龐大,截至2020年底各大電子商務網站的用戶數量已經累計兩億人次,而淘寶的用戶數量已經達到了5億的注冊用戶,全年的交易額達到了3000億人民幣,根據中國電子商務的調查報告顯示,在網絡購物中電子支付的占比已經達到了六成,電子支付是當前最主流的支付方式,目前的電子支付的方式中,有六成的用戶認為需要選擇更加安全的支付方式,因此電子商務的支付安全是整個上午體系中最重要的組成,因此如何防止用戶信息被篡改、確保網絡支付安全等問題是當前最重要的問題。
三、電子支付安全威脅案例分析
3.1身份欺詐
電子商務支付中最常用方式需要信息驗證,確認身份。因此信息安全中最常用的就是通過假冒用戶的信息取對方支付寶的賬號信息,從而進行購物收貨,導致用戶受損。武漢某公司的會計李女士被進行財務的竊取,從而假冒成合法的用戶在網絡上進行訂單的購買,比如通過盜“董事長”拉進一個新建的微信工作群。群內6人都是公司同事,頭像、名稱都對得上。在外開會的“董事長”與“總經理”在群里熱聊后,要李女士將公司的85萬元轉給江蘇一名客戶。匯款后李女士才發現董事長就在隔壁辦公室辦公,意識到自己被騙。調查后發現群內除了自己,其他人都是假冒公司同事進行的騙局。這就是典型的通過偽裝身份進行詐騙的案例。
3.2支付數據的篡改
由于互聯網是開放的,所以用戶在網上進行信息的傳送時極有可能被黑客篡改和竊取,從而黑客修改用戶的信息,最終修改賬號、金額等,使得用戶的財務和貨物收到損失,最終引起電子支付的不安全問題。人民網上海2月15日向彩票網站賬戶充值1元,1元變10萬;網購一張電影票需要50元,“金手指”一點,只需支付一分錢……上海市公安局網絡安全保衛總隊對外通報了一起篡改移動支付數據牟利詐騙案:一群“90后”年輕人自學黑客技術,入侵移動支付客戶端瘋狂套現,涉案總額超過300萬元。
這都是典型的支付數據篡改的案例。
四、電子支付的安全保障需求
根據上述安全威脅結合目前網絡技術發展的局限性,電子支付的安全需求主要有以下4個方面:
4.1身份認證的真實性
在電子支付的過程中,首先需要在交易之前,確定交易各方的身份,要求參與支付的各方提供可靠性標識,交易各方的身份不能被假冒或偽裝。例如要保證支付過程中支付人的身份是真實的,同時支付人也要認證支付平臺的真實性。
4.2信息的機密性
信息機密性是指在電子支付的過程中必須保證敏感信息不會泄密。比如客戶個人信息、銀行賬號信息、支付密碼等。網絡支付工具必須保證支付信息在輸入、傳輸、輸出和存儲等過程中對其進行加密,這樣即使別人截獲或竊取了數據,也無法識別信息的真實內容。2.3信息的完整性信息的完整性是指信息在存儲或傳輸時不被人為故意修改、破壞或者在數據傳輸過程中出現信息丟失、信息重復等差錯。
4.3信息的抗抵賴性
在電子交易中,支付行為和其他業務環節都是不可抵賴的。如交易一旦達成,發送方不能否認已發送的信息,接受方不能否認已收到的信息。當網絡支付雙方出現糾紛,能依照數字時間戳等技術行為,明確支付雙方的具體責任,解決糾紛。
4.4、信息的有效性
信息的有效性是指要保證信息在確定的時刻、確定的地點是有效的,應能對網絡故障、硬件故障、錯誤操作、應用程序錯誤及計算機病毒所產生的潛在威脅加以控制和預防。
五、實現電子商務支付安全的技術保障
5.1保障后臺系統的安全技術措施
目前,大多數的網絡購物支付方式采用網上銀行和第三方支付的電子支付方式,這些交易服務器都是互聯網的公開站點,很容易受到各種攻擊。一般可以采取以下兩方面的技術措施保障服務器安全。首先設置安全防火墻,這是一種確保互聯網的和內部網站進行隔離的防護措施。防火墻通常是一組硬件設備和專用的安全軟件的組合,通過強制執行一些安全策略,檢測、限制、更改跨越內網和外網間通訊數據,對未授權用戶或不信任站點屏蔽,從而阻止保密信息資源被非法存取和訪問,保護系統安全。第二,可以通過軟件和硬件相結合,建立起入侵檢測,它可以對系統的數據和日志進行檢測,確保系統沒有收到攻擊,如發現攻擊跡象入侵檢測系統能及時切斷網絡、記錄事件并向管理人員報警。例如通過收集用戶每次登錄時IP地址,當用戶某次登錄IP地址顯示異常時,可以在用戶下次登錄時立即提醒或是與用戶電話核實。
5.2用戶身份認證的安全技術措施
確定交易各方的合法身份是電子支付中最為基礎和重要的一環。目前,電子支付中主要采用PKI/CA體系來完成用戶身份認證和信息的安全處理。公鑰基礎結構(PKI)是指用公鑰技術和數字證書來實施和提供安全服務的具有普適性的安全基礎設施。它是由數字證書、數字證書的頒發機構以及通過公鑰加密方法驗證電子交易中各方合法性的其他注冊頒發機構共同構成的系統。數字證書采用公開密碼密鑰體系的一種電子手段,可以用來證明數字證書擁有者的真實身份和對特定網絡資源的訪問權限。數字證書是由CA認證中心頒發的。CA是一個具有權威性和公正性的第三方機構,專門負責發放、認證并管理所有參與網上交易的實體(如消費者、商戶、銀行)所需的數字證書。CA中心通過為每一個使用公鑰的用戶發放數字證書,以證明公共密鑰和使用者身份的真實性。并且由于應用數字簽名技術使得攻擊者不能任意偽造和篡改證書。因此利用PKI/CA體系可以確保電子交易安全有效地進行,保證信息發送雙方真實身份以及對自己行為的不可抵賴,保證傳輸過程中信息不被竊聽或篡改。
5.3電子支付的安全協議
電子支付的安全性需要依靠安全協議的保駕護航。目前,通用的安全協議有SSL安全協議和SET安全協議兩種。SSL協議位于TCP/IP協議與各種應用層協議之間,主要用于瀏覽器與服務器之間的身份認證和加密數據傳輸。SSL安全協議主要提供三方面的服務:(1)用戶和服務器的合法性認證。(2)確保SSL鏈路上的數據加密并隱藏傳輸。(3)維護SSL鏈路上數據的完整性。
六、總結:隨著網絡時代的發展帶動電子商務也快速的發展,電子支付對于電子商務的發展非常重要,電子支付技術的安全性影響著電子商務的發展,電子商務已經成為了人們生活中重要的組成,購物、外賣、生活服務等,越來越多的傳統行業都加入到了電子商務的行列中。我國的電子商務發展現狀勢頭兇猛,根據調查我們可以發現電子商務在我國的用戶數量非常龐大。在電子支付中有身份欺詐、支付數據篡改等安全問題,因此在電子商務支付中有身份認證的真實性、信息的機密性、信息的抗抵賴性、信息的有效性等需求。我們電子商務支付有很多的技術保障來保障我們支付的安全,在生活中我們在使用電子支付的時候需要保護好我們個人的隱私,要利用好電子支付技術保障,來保護我們的支付安全。
參考文獻:
[1]李源彬,穆炯,楊洋等.電子商務概論(第二版)[M].人民郵電出版社.2007.[2]勞幗齡.電子商務安全與管理[M].高等教育出版社.2003.[3] 胡道元,閡京華.網絡安全[M].清華大學出版社,2004.[4] CNNIC.第 43 次中國互聯網絡發展狀況統計報告[R].中國互聯網絡信息中心,2019.[5] 王子青.移動支付系統加密認證算法及安全協議的研究與實現[D].南京郵電大學, 2016.[6]劉永磊, 金志剛, 高天迎.移動支付系統安全性研究綜述[J].信息網絡安全,2017,1(2):1-5.[7] 張靜.移動遠程支付的智能終端研究[D].北京交通大學, 2013.
點擊咨詢