電子商務支付安全問題任務書

A. 淺談如何解決電子商務面臨的安全問題

1.電子商務面臨的網路系統安全問題
電子商務系統是依賴網路實現的商務系統，需要利用Internet基礎設施和標准，所以構成電子商務安全框架的底層是網路服務層，它提供信息傳送的載體和用戶接入的手段，是各種電子商務應用系統的基礎，為電子商務系統提供了基本、靈活的網路服務。
電子商務網路系統安全問題包括以下幾個方面:
(1)網路部件的不安全因素。
(2)軟體不安全因素。
(3)工作人員的不安全因素。
(4)自然環境因素。
2.電子商務面臨的電子支付系統安全問題
眾所周知，基於Internet平台的電子商務支付系統由於涉及到客戶、商家、銀行及認證部門等多方機構，以及它們之間可能的資金劃撥，所以客戶和商家在進行網上交易時必須充分考慮其系統的安全。
目前網上支付中面臨的主要安全問題有以下幾方面:
(1)支付賬號和密碼等隱私支付信息在網路傳送過程中被竊取或盜用。
(2)支付金額被更改。
(3)不能有效驗證收款人的身份。
3.電子商務面臨的認證系統安全問題
1.信息泄漏
在電子商務中表現為商業機密的泄漏,主要包括兩個方面:交易雙方進行交易的內容被第
三方竊取；交易一方提供給另一方使用的文件被第三方非法使用。如信用卡的賬號和用戶名被人獲悉，就可能被盜用。
2.篡改
在電子商務中表現為商業信息的真實性和完整性的問題。電子的交易信息在網路上傳輸的過程中，可能被他人非法修改、刪除或重改,這樣就使信息失去了真實性和完整性。假如兩公司簽訂了一份由一公司向另一公司供應原料的合同，若趕上原料價格上漲，供貨方公司篡改價格將使自己大幅受益，而采購公司將蒙受損失。
3.身份識別
在網路交易中如果不進行身份識別,第三方就有可能假冒交易一方的身份,以破壞交易、破壞被假冒一方的信譽或盜取被假冒一方的交易成果等,進行身份識別後,交易雙方就可防止相互猜疑的情況。
4.蓄意否認事實
由於商情的千變萬化，商務合同一旦簽訂就不能被否認，否則必然會損害一方的利益。因此，電子商務就提出了相應的安全控制要求。
(1)電子商務中面臨的法律安全問題。隨著國際信息化、網路化進化的不斷發展，在電子商務領域利用計算機網路進行犯罪的案件與日俱增，其犯罪的花樣和手段不斷翻新。
(2)電子合同中的法律問題。電子商務合同的訂立是在不同地點的計算機系統之間完成的。許多國家的法律要求必須有書面形式的交易單證作為證明交易有效和作為交易的證據；否則，這種合同屬於無效合同。關於電子合同能否視為書面合同，並取得與書面文件同等的效力，是各國法律尚未解決的問題，與傳統書面文件相比，電子文件有一定的不穩定性，一些來自外界的對計算機網路的干擾，都可能造成信息的丟失、損壞、更改。
(3)銀行電子化服務的法律問題。銀行是電子支付和結算的最終執行者，起著聯結買賣雙方的紐帶作用，但對一些從事電子貨幣業務的銀行來說，犯罪分子偽造電子貨幣，給銀行帶來了直接經濟損失。
(4)電子資金轉賬的法律問題。電子資金轉賬的法律是個特殊問題，但是我國現行的《票據法》並不承認經過數字簽名認證的非紙質的電子票據支付和結算方式。並且支付不可撤消，付款人或第三人不能要求撤消已經完成的電子資金轉賬。
(5)電子商務中的知識產權保護問題。電子商務活動中交易的客體及交易的行為經常涉及傳統的知識產權領域。
(6)電子商務中的消費者權益保護問題。電子商務等新的交易方式給消費者權益保護帶來各種新的維權問題。隨著科技進步，新產品的大量出現，消費知識滯後的矛盾也更加突出。

B. 電子商務任務書及6000字畢業論文

14、電子商務的營銷組合策略研究

、根據所掌握的資料對論文中所解決和研究的問題，進行分析和說明，並提出自己的見解和觀點，按時完成畢業論文的寫作。

79、電子商務與專利權

1. 觀點是否明確。
結論是否合理；

88、從電子商務的在線支付談我國網上銀行的現狀與未來

11、個人網路虛擬店鋪的建立與運營

59、電子商務在證券業中的應用

89、電子商務稅收問題淺議

31、《電子簽名法》對電子商務產生的影響

62、電子商務時代下的市場營銷理念.

尊重知識產權。
不得抄襲他人作品。

53、網路經濟時代下的傳統企業電子商務化

85、電子商務與傳統商務的比較優勢分析

38、客戶關系管理在電子政務中的運用分析

17、數字化產品在網路營銷中的發展策略研究

68、鄉鎮企業互聯網電子商務初步

16、試論差異化在網路營銷中的應用

、題目一經選定，如沒有特別情況。
不要隨意變動。如需變動，應徵得指導教師的同意。

33、如何成功在淘寶網開店

52、電子商務對會計的挑戰與影響

12、我國電子商務網站的贏利模式分析

1. 選題：2007年月

、電子商務時代的物流配送思考

74、電子合同的合法性與有效性分析

、談電子商務專業人才的培養

2. 每位答辯人限20分鍾左右的時間。
其中：3---5分鍾陳述論文要點和思路；3---5分鍾由答辯教師團提問，10分鍾回答問題。

二、論文撰寫的程序和步驟：

86、電子商務的安全技術解決方案

44、電子商務犯罪初論

22、企業博客現狀及發展趨勢分析

2007年12月18日

電子商務專業學生撰寫畢業論文的主要目的是：

63、保險企業發展電子商務的探討

、電子商務的發展創新與環境構築

10、淺析中國電子商務網站存在的問題及對策

20、web2.0現狀及趨勢分析

15、電子商務時代的消費行為分析及研究對策

58、中國電子商務發展之路探索

23、網路視頻盈利模式研究

27、我國電子商務CA認證的現狀及改進

76、電子簽名的相關法律問題

40、大學生網上開店對電子商務專業實踐的啟示

36、網路經濟對中國勞動力市場影響分析

73、電子合同中若干法律問題探析及應用建議

用A4規格的紙列印裝訂；

67、電子商務物流配送模式初探

29、電子商務的法律環境研究

45、電子商務的風險及其安全管理

34、如何成功在Ebay易趣開店

畢業論文任務下達如下，要求你在預定時間內完成此項任務。

、電子商務發展與社會誠信體系的建立

、中國電子商務發展現狀與對策研究

71、我國電子商務基本環節的立法完善

、培養學生綜合運用電子商務知識解決和分析問題的能力，達到融會貫通和學以致用的目的。

（四） 論文答辯

84、電子商務的稅收征管問題研究

25、電子商務與供應鏈管理初探

字跡公正。
排列整齊；

實習過程應有比較具體的計劃和目的，實習內容應注重盡可能與論文選題銜接起來。應做好實習筆記。
記錄實習心得。

、檢查學生對所學專業的理論知識和基本技能的掌握程度。
並將論文成績作為學生能否畢業的主要依據之一。

、本指導書給出的題目僅僅是選題的方向，而且僅供學生參考之用，並非指定題目；

82、電子商務引發的稅收問題研究

66、電子商務立法問題探析

61、電子商務的物流模式.

、電子商務對企業的影響與對策

、我國傳統企業發展電子商務的問題與對策

、電子商務與中小企業的發展

50、電子商務對渠道的影響

78、電子商務環境下的商業秘密保護與立法策略

三、畢業論文體例和質量要求：

、電子商務對商品價格的影響

5. 語句通順與否，體例是否合乎要求；

、論文選題應避免過於宏看、空洞，選題應就電子商務領域的某個問題。
或一個問題的某一方面入行分析展開。選題應該是自己比較認識的、資料積累比較多的、而且和自己的社會實踐、實習聯系密切的題目。

、電子商務模式的探討

每篇論文5000---7000字

19、試論網上消費者特徵及網路營銷策略

72、電子商務安全性的法律保證研究

5.形成正稿：2007年 5月日前交指導老師。

在指導教師的幫助下，根據本指導書提供的選題范圍見附件。
從中選擇論文題目 (方向。

41、電子商務時代市場營銷的變遷

13、××公司網站的營銷功能分析

（二） 實習調研

2. 分析過程是否清晰。
邏輯性如何；

看點鮮明，分析過程有理有據。
時效性強；

論文的撰寫是學生把自己的思想和分析過程進行系統整理的過程。

、電子商務環境下物流業發展對策探討

1. 按規定的順序參加答辯

、中小企業怎樣實施電子商務

21、網路社區應用及發展研究

畢業論文任務書

4. 意思表達是否准確，概念使用是否得當；

83、網上信用卡結算系統與安全電子交易問題

65、電子商務發展以及稅收問題淺探.

51、電子商務對現代企業管理的影響.

57、移動電子商務的發展與支持技術研究

37、我國電子政務發展對策研究

3. 完成第一稿：2007年4 月日前交指導老師。

選題時要注重：

、論文體例及字數要求

（一） 選題

根據選題重點地、有針對性地搜集資料，通過整理和分析，在消化資料的基礎上，草擬論文提綱。提綱必須以書面的形式在指導教師的指導下完成。

32、網路購物風險防範研究

畢業論文成績分為優、良、中、及格和不及格五級。成績評定標准如下：

18、電子商務環境下營銷管理創新

60、關於加快發展中國網路銀行的思考

論文輔導的時間由指導教師和學生討論確定。每個學生應主動和教師取得聯系，並根據事先安排的輔導和地點，准時參加輔導。如有其它原因不能參加。
應徵得指導教師的同意。
並另外安排時間。

24、我國電子商務物流的發展模式探討

90、電子商務信用保障機制

附件：電子商務專業畢業論文指導老師

56、電子商務發展的稅收政策研究

電子商務（含計算機）方向：孫參運、王小平、陳樹寧、韋修玲

35、論移動商務中的個性化服務

70、政府采購推行電子商務的必要性及問題

05級電子商務專業 同學：

3. 論據是否充分，引用文獻是否可靠；

81、電子商務中的相關法律問題

電子商務畢業論文可從電子商務（含計算機）、市場營銷（含網路營銷）、物流（含管理）、國際貿易（含電子銀行）、法律（含稅務、會計）等方向進行著手。
同學們可以從以下題目中選擇，也可以自擬題目。

五：論文撰寫時間安排及要求

2. 提交寫作提綱：2007年月日前交指導老師。

3. 由答辯教師團共同討論答辯論文的成績。

商丘職業技術學院經貿系

標題序號依次為：一、 一 (1)

附件：電子商務專業畢業論文參考題目方向)

55、電子商務發展中的問題與對策

69、電子商務與企業物資采購問題

54、電子商務發展的現狀、難題及對策分析

每個自然段起頭空兩格；

（三） 撰寫論文階段

標點符號正確，語句通順。
意思表達准確、清晰，沒有錯別字；

77、電子商務中的版權保護問題

論文題目和正文部分空兩行；

、電子商務安全協議的特徵及企業對策

法律（含稅務、會計）方向：王海英、劉靜中、邵林、劉軍②、喬傳福

28、數字簽名技術在電子商務中的應用分析

75、電子合同的相關法律問題研究

市場營銷（含網路營銷）方向：李守良、李冬芹、李建偉、張鳳英、黃娜

、學生根據選定的論文題目。
搜集相關資料，並結合畢業實習。
增強對詳細問題的感性認識。
同時培養理論聯系實際、獨立思考問題的能力。

、電子商務與客戶關系管理

經貿系 2007年12月20日

國際貿易（含電子銀行）方向：劉軍①、任冬紅、羅秉鑫、

26、網路支付安全防範研究

物流（含管理）方向：李詠梅、李惠傑、陳勇、李炎炎、李紅艷

、如選擇其它題目，可以和指導教師討論確定；

39、我國網路廣告發展對策研究

64、電子商務的金融服務初探

87、電子商務中避稅及反避稅問題

一、目的與任務：

、非電子商務方面的內容不宜作為論文選題；

根據國家教育部規定。
高校學生在畢業前要撰寫畢業論文。
這是綜合鍛煉學生能力的一個重要環節。通過論文寫作，培養學生運用所學知識和技能解決實際問題。

6.答辯：2007年5 月 11-12日全天。

畢業論文的撰寫應和畢業實習結合在一起。
所寫內容應和實習內容聯系起來，以免空洞。
泛泛而論。論文的撰寫分成以下四個階段。

4. 完成第二稿：2007年 4月 2日前在指導老師指導下完成。

、論文完成稿標准

30、從電子商務的在線支付看我國網上銀行的現狀與未來

學生應按規定的進度成完畢業論文。
並按規定的時間提交給指導教師審閱。凡指導教師通知准備論文答辯的學生，應按規定的時間和要求積極准備答辯工作。論文答辯程序如下：

、中國企業如何走向電子商務時代

四、論文成績評定標准：

80、電子商務中知識產權問題研究

C. 關於電子商務系統的安全問題研究的畢業論文怎麼寫

只寫論文嗎，如果可以結合設計應該更好，作一個網站，然後針對這個網站來研究電子商務系統的安全，可以舉例現在用得最多的支付寶系統。

D. 電子商務安全與支付的人民郵電出版社教材

書名電子商務安全與支付叢 書 名21世紀高等學校經濟管理類規劃教材·高校系列標准書號ISBN 978-7-115-29503-3 作者祝凌曦 陸本江 編著責任編輯滑玉開本16 開印張21.5字數537 千字頁數334 頁裝幀平裝版次第1版第1次初版時間2013年4月本 印 次2013年4月首 印 數-- 冊定價42.80 元 第1章電子商務安全概述1內容提要1學習目標1案例導讀11.1電子商務安全與支付現狀21.1.1電子商務在身邊21.1.2電子商務安全現狀31.1.3電子商務支付現狀51.2電子商務安全的基本要求81.2.1交易的認證性81.2.2交易的保密性111.2.3交易的完整性121.2.4交易的不可否認性141.2.5其他安全需求151.3電子商務的安全交易標准151.3.1安全套接層協議161.3.2安全電子交易協議161.3.3安全超文本傳輸協議161.3.4安全交易技術協議171.3.5安全電子郵件管理協議171.4電子商務發展的法律保障17本章小結18思考題19拓展閱讀19
第2章電子商務的安全技術23內容提要23學習目標23案例導讀232.1數據加密技術242.2身份認證與訪問控制技術282.2.1身份認證292.2.2訪問控制312.3網路安全技術332.3.1防火牆技術332.3.2計算機病毒及防護372.3.3入侵檢測技術42本章小結45思考題45拓展閱讀46
第3章數字證書與協議48內容提要48學習目標48案例導讀483.1密碼學的應用493.1.1對稱密碼學503.1.2非對稱密碼學523.1.3雜湊函數563.1.4數字簽名573.2數字證書583.2.1數字證書的概念583.2.2數字證書認證機構593.3數字證書的應用——SET協議603.3.1SET協議介紹603.3.2基本概念613.3.3SET協議信息結構623.3.4SET協議處理邏輯673.4數字證書的應用——SSL協議773.4.1SSL的主要組成協議773.4.2SSL記錄層協議783.4.3SSL握手協議793.4.4SSL的具體應用803.4.5SET和SSL的比較81本章小結82思考題83拓展實驗83
第4章電子支付概述84內容提要84學習目標84案例導讀844.1支付和支付系統844.1.1支付和支付系統854.1.2支付系統的發展864.1.3我國的支付系統874.2電子支付概論894.2.1電子支付現狀894.2.2電子支付的定義904.2.3電子支付的分類914.2.4電子支付產業存在的問題934.3網路支付944.3.1網路支付的概念944.3.2網路支付的條件954.3.3網路支付的特徵964.3.4網路支付的安全性問題964.3.5網路支付系統方式97本章小結99思考題99拓展閱讀100
第5章ATM與POS103內容提要103學習目標103案例導讀1035.1銀行卡1045.1.1銀行卡概述1045.1.2信用卡1065.1.3借記卡1065.1.4IC卡1075.2銀行卡的「費」1085.2.1信用卡年費1085.2.2信用卡利息1105.2.3信用卡提現1135.2.4信用卡分期付款1165.2.5銀行卡交易手續費1175.3ATM1185.3.1ATM系統概述1185.3.2ATM系統的網路結構及處理流程1205.4ATM系統的安全1225.5ATM使用的若干安全問題及對策1235.5.1竊取卡號、密碼信息1235.5.2ATM「吞卡」1245.5.3交易信息外泄1245.5.4嚴防電話和簡訊詐騙1245.5.5其他ATM詐騙手段1255.6POS1265.6.1POS系統概述1265.6.2POS系統的網路結構及處理流程1295.6.3POS系統的安全1315.6.4POS系統實例132本章小結133思考題134拓展閱讀134
第6章第三方支付——支付寶138內容提要138學習目標138案例導讀1386.1第三方支付1396.1.1第三方支付的概念1396.1.2第三方支付的模式1396.2支付寶概述1416.2.1支付寶發展現狀1416.2.2支付寶的特點及主要產品1426.3支付寶支付1446.3.1快捷支付(含卡通)1446.3.2支付寶余額支付1456.3.3網上銀行支付——以中國工商銀行為例1456.3.4網點付款1466.3.5消費卡付款1466.3.6找人代付1476.4支付寶其他應用1486.4.1我要付款1486.4.2手機充值1496.5網上支付的風險及應對措施1506.5.1買家風險及安全策略1516.5.2賣家風險及安全策略1546.5.3支付寶的安全策略1556.6國內其他賬戶型第三方支付1596.6.1財付通1596.6.2安付通1596.6.3PAYPAL1606.6.4YeePay160本章小結161思考題162拓展閱讀162
第7章第三方支付——拉卡拉164內容提要164學習目標164案例導讀1647.1線下支付1657.1.1線下支付的定義1657.1.2線下支付在中國支付體系中的定位1657.1.3線下支付的發展歷史1657.1.4線下支付市場產業鏈整體分析1667.1.5線下支付帶來的影響1677.2拉卡拉概述1677.2.1拉卡拉公司介紹1677.2.2拉卡拉的發展1687.2.3拉卡拉合作夥伴1697.2.4拉卡拉的主要業務功能1697.3拉卡拉刷卡機1717.3.1拉卡拉公共網點刷卡機1717.3.2Mini拉卡拉家用刷卡機1767.3.3拉卡拉刷卡機的風險及防範1787.4拉卡拉超級盾1807.4.1拉卡拉超級盾簡介1807.4.2拉卡拉超級盾安裝及開通1807.4.3信用卡還款1827.4.4賬戶直充1837.4.5支付寶交易1847.4.6財付通賬戶充值1857.4.7賬單號付款1867.4.8其他1877.4.9超級盾使用過程中常見問題及相關業務費用1887.5其他混合型第三方支付模式1907.5.1嗖！付1907.5.2繳費易190本章小結191思考題191拓展閱讀192
第8章第三方支付——首信易支付193內容提要193學習目標193案例導讀1938.1網關支付概述1948.1.1網關支付概念1948.1.2網關型支付主要模式1948.1.3網關型支付的發展現狀1948.2首信易支付概述1958.2.1發展背景與歷程1958.2.2發展趨勢1968.3面向用戶的功能及基本操作演示1978.3.1會員資料管理及注冊認證演示1978.3.2我要收款2018.3.3我要付款2028.3.4購物付款演示2028.3.5我要充值2048.3.6返點查詢2058.3.7其他資金管理2068.3.8用戶賬戶管理2088.4支付平台功能及基本操作演示2098.4.1B2C支付2098.4.2B2B支付2118.4.3易收匯2128.5易支付安全案例分析及使用攻略2138.5.1案例2138.5.2首信易支付安全使用攻略2158.6第三方支付典型平台對比分析218本章小結219思考題220拓展閱讀220
第9章大額電子匯兌系統223內容提要223學習目標223案例導讀2239.1電子匯兌系統概述2249.1.1匯兌系統的涵義2249.1.2匯兌系統的特點2249.1.3匯兌系統的類型2259.1.4電子匯兌的處理流程與控制2259.2國內的電子匯兌系統2269.2.1中國國家金融數據通信網路系統2269.2.2中國國家現代化支付系統2369.2.3中國其他電子匯兌系統2459.3國外著名的電子匯兌系統2509.3.1SWIFT2509.3.2CHIPS2569.3.3FedWire2589.3.4其他電子匯兌系統2619.3.5國際匯兌系統運作示例263本章小結265思考題266拓展閱讀266
第10章網上銀行269內容提要269學習目標269案例導讀26910.1網上銀行概述27010.1.1網上銀行的概念27010.1.2網上銀行的特點27110.1.3網上銀行與傳統銀行的比較27210.1.4網上銀行系統的組成27310.1.5網上銀行的經營模式27310.2網上銀行的發展及主要業務27410.2.1網上銀行發展的四個階段27410.2.2網上銀行發展現狀27710.2.3網上銀行的主要業務27810.3網上銀行功能及操作實例28010.3.1中國工商銀行網上銀行功能簡介28010.3.2注冊及登錄28110.3.3我的賬戶28110.3.4定期存款28710.3.5轉賬存款28810.3.6網上貸款29110.3.7網上掛失29210.3.8繳費站29310.3.9信用卡服務29410.4網上銀行風險及應對措施29610.4.1網上銀行典型風險29610.4.2網上銀行風險的應對300本章小結303思考題304拓展閱讀304
第11章移動支付306內容提要306學習目標306案例導讀30611.1移動支付概述30711.1.1移動支付的概念30711.1.2移動支付的分類30811.1.3移動支付發展階段30811.1.4移動支付的發展現狀30911.2移動支付內容31011.2.1移動支付業務31011.2.2移動支付的運營模式31011.2.3移動支付終端解決方案31211.2.4移動支付的主要障礙31611.2.5移動支付的解決辦法31711.3移動支付實戰演練31811.3.1開戶31911.3.2充值32011.3.3手機支付卡通32211.3.4支付32411.3.5收付款32511.3.6提現32711.4移動支付的安全問題32811.4.1移動支付面臨的安全問題32811.4.2移動支付安全技術329本章小結330思考題331拓展閱讀331

E. 有關電子商務網上安全支付問題的論文英文的

審查畢業論文是否學員獨立完成即檢驗畢業論文的真實性是進行畢業論文答辯的目的專之三。撰屬寫畢業論文，要求學員在教師的指導下獨立完成，但它不像考試、考查那樣，在老師嚴格監視下完成，而是在一個較長的時期(一般為一個學期)內完成，難免會有少數不自覺的學生會投機取巧，採取各種手段作弊。尤其是像電大、函大等開放性大學，學員面廣、量大、人多、組織鬆散、素質參差不齊，很難消除捉刀代筆、抄襲剽竊等不正之風的出現。指導教師固然要嚴格把關，可是在一個教師要指導多個學員的不同題目，不同范圍論文的情況下對作假舞弊，很難做到沒有疏漏。而答辯小組或答辯委員會有三名以上教師組成，鑒別論文真的能力就更強些，而且在答辯會上還可通過提問與答辯來暴露作弊者，從而保證畢業論文的質量。
對於答辯者(畢業論文作者)來說，答辯的目的是通過，按時畢業，取得畢業證書。學員要順利通過畢業論文答辯，就必須了解上述學校組織畢業論文答辯的目的，然後有針對性的作好准備，繼續對論文中的有關問題作進一步的推敲和研究，把論文中提到的基本樹料搞准確，把有關的基本理論和文章的基本觀點徹底弄懂弄通。

F. 試述如何保證電子商務支付中的安全問題

雖然，計算機專家在網上銀行安全問題上下了極大的攻夫，採取了多種措施，然而，道高一尺，魔高一丈，網路黑客的攻擊仍然使專家們頭疼不已。安全問題仍舊是電子支付中聞關鍵、最重要的問題。這個問題直接關繫到電子交易各方的利益：買方存在信用卡密碼被竊或泄露從而是導致資金流失的風險，以及商家是虛假的從而造成錢付了卻收不到貨的局面；賣方存在未能識別電子偽鈔進而向不真實的買主交貨，進而導致「錢貨兩空」的結果；銀行則存在向虛假商家兌現後因買方收不到從而拒付的風險。由於種種風險的存在，各方當事人對在Internet網上從事電子交易就不免心存疑慮。同時，網上交易所能帶來的巨大機遇和豐厚利潤也無時無刻不在吸引著那些喜歡冒險入侵者，買方、賣方和銀行都必須承擔來自外部的風險。

電子支付中的信息安全一般情況下所說的信息安全有一守的區別。它除了具有一般信息的含義外，還具有金融業和商業信息的特徵。更多的、更重要的方面還在於它的進一步發展，必然涉及國民經濟建設中資金的調撥，涉及國家經濟命脈的重要內容。所以，必須高度重視電子支付中的信息安全問題。

從我國目前電子支付的發展情況看，迫切需要解決下面幾個問題：

（1）積極向電子支付國際通用標准靠攏。雖然目前尚未公布正式的電子支付的國際標准，但西方國家較多採用的是Visa 和MasterCard共同開發的SET標准。由於該標准得到了 IBM 、HP、 Microsoft、 Netscape、 VeriFone、 GTE、 VeriSign等很多大公司的支持，它已成為事實上的工業標准，並獲得IETF標準的認可。就目前情況看，SET是電子支付安全的一種較好的解決方案，需要組織力量認真地加以研究。各單位在設計電子支付系統時，也應考慮今後與國際接軌的問題。

（2）建立認證中心（CA）的問題。電子支付中的安全技術日趨成熟，但至今為止，我國尚沒有相應的認證中心，這種狀況嚴重阻礙了電子支付的發展。SET協議中的一個關鍵環節是設置了對買賣雙方的認證中心，並提供了基本可告靠的認證技術。現在的問題是，必須確定CA認證權的歸屬問題。銀行部門希望擁有CA的認證權，以便今後能夠自由地選擇高服務質量的信息服務商。電信部門也希望擁有這一權利，以便能夠自由地選擇銀行。貿易部門處於自身方便的考慮，更希望擁有這一權利。所以，克服部門的局限性，從整個國家的利益出發，盡快合理設置認證中心，是一項極為緊迫的任務。在過去的幾十年中，我們已經失去了許多發展的好機會，這一次，應當有一個清醒的認識。

G. 電子商務的安全支付問題

1、電子商務的安全控制要求概述

電子商務發展的核心和關鍵問題是交易的安全性。由於Internet本身的開放性，使網上交易面臨了種種危險，也由此提出了相應的安全控制要求。

1.1信息保密性

交易中的商務信息有保密的要求。如信用卡的帳號和用戶名被人知悉，就可能被盜用，訂貨和付款的信息被競爭對手獲悉，就可能喪失商機。因此在電子商務的信息傳播中一般均有加密的要求。

1.2交易者身份的確定性

網上交易的雙方很可能素昧平生，相隔千里。要使交易成功，首先要能確認對方的身份，對商家而言要考慮客戶端不能是騙子，而客戶也會擔心網上的商店不是一個弄虛作假的黑店。因此能方便而可靠地確認對方身份是交易的前提。

1.3不可否認性

由於商情的千變萬化，交易一旦達成是不能被否認的。否則必然會損害一方的利益。

1.4不可修改性

交易的文件是不可被修改的，如其能改動文件內容，那麼交易本身便是不可靠的，客戶或商家可能會因此而蒙受損失。因此電子交易文件也要能做到不可修改，以保障交易的嚴肅和公正。

2、電子商務安全交易的有關標准和實施方法

2.1安全交易的雛形

在電子商務實施初期，曾採用過一些簡易的安全措施，這些措施包括：

(1) 部分告知(Partial Order)：即在網上交易中將最關鍵的數據如信用卡號碼及成交數額等略去，然後再用電話告之，以防泄密。

(2) 另行確認(Order Confirmation)：即當在網上傳輸交易信息之後，再用電子郵件對交易作確認，才認為有效。

(3) 在線服務(Online Service)：為了保證信息傳輸的安全，用企業提供的內部網來提供聯機服務。

以上所述的種種方法，均有一定的局限性，且操作麻煩，不能實現真正的安全可靠性。

2.2安全交易標準的制定

近年來，IT業界與金融行業一起，推出不少更有效的安全交易標准。主要有：

(1) 安全超文本傳輸協議（S-HTTP）：依靠密鑰對的加密，保障Web站點間的交易信息傳輸的安全性。

(2) 安全套接層協議（SSL協議：Secure Socket Layer)是由網景（Netscape）公司推出的一種安全通信協議，是對計算機之間整個會話進行加密的協議，提供了加密、認證服務和報文完整性。它能夠對信用卡和個人信息提供較強的保護。SSL被用於Netscape Communicator和Microsoft IE瀏覽器，用以完成需要的安全交易操作。在SSL中，採用了公開密鑰和私有密鑰兩種加密方法。

(3) 安全交易技術協議(STT：Secure Transaction Technology)：由Microsoft公司提出，STT將認證和解密在瀏覽器中分離開，用以提高安全控制能力。Microsoft將在Internet Explorer中採用這一技術。

(4) 安全電子交易協議（SET：Secure Electronic Transaction）：SET協議是由VISA和MasterCard兩大信用卡公司於1997年5月聯合推出的規范。SET主要是為了解決用戶、商家和銀行之間通過信用卡支付的交易而設計的，以保證支付信息的機密、支付過程的完整、商戶及持卡人的合法身份、以及可操作性。SET中的核心技術主要有公開密匙加密、電子數字簽名、電子信封、電子安全證書等。

目前公布的SET正式文本涵蓋了信用卡在電子商務交易中的交易協定、信息保密、資料完整及數字認證、數字簽名等。這一標准被公認為全球網際網路的標准，其交易形態將成為未來「電子商務」的規范。

支付系統是電子商務的關鍵，但支持支付系統的關鍵技術的未來走向尚未確定。安全套接層（SSL）和安全電子交易（SET）是兩種重要的通信協議，每一種都提供了通過Internet進行支付的手段。但是，兩者之中誰將領導未來呢？SET將立刻替換SSL嗎？SET會因其復雜性而消亡嗎？SSL真的能完全滿足電子商務的需要嗎？我們可以從以下幾點對比作管中一窺：

SSL提供了兩台機器間的安全連接。支付系統經常通過在SSL連接上傳輸信用卡卡號的方式來構建，在線銀行和其他金融系統也常常構建在SSL之上。雖然基於SSL的信用卡支付方式促進了電子商務的發展，但如果想要電子商務得以成功地廣泛開展的話，必須採用更先進的支付系統。SSL被廣泛應用的原因在於它被大部分Web瀏覽器和Web伺服器所內置，比較容易被應用。

SET和SSL除了都採用RSA公鑰演算法以外，二者在其他技術方面沒有任何相似之處。而RSA在二者中也被用來實現不同的安全目標。

SET是一種基於消息流的協議，它主要由MasterCard和Visa以及其他一些業界主流廠商設計發布，用來保證公共網路上銀行卡支付交易的安全性。SET已經在國際上被大量實驗性地使用並經受了考驗，但大多數在Internet上購的消費者並沒有真正使用SET。

SET是一個非常復雜的協議，因為它非常詳細而准確地反映了卡交易各方之間存在的各種關系。SET還定義了加密信息的格式和完成一筆卡支付交易過程中各方傳輸信息的規則。事實上，SET遠遠不止是一個技術方面的協議，它還說明了每一方所持有的數字證書的合法含義，希望得到數字證書以及響應信息的各方應有的動作，與一筆交易緊密相關的責任分擔。

3、目前安全電子交易的手段

在近年來發表的多個安全電子交易協議或標准中，均採納了一些常用的安全電子交易的方法和手段。典型的方法和手段有以下幾種：

3.1密碼技術

採用密碼技術對信息加密，是最常用的安全交易手段。在電子商務中獲得廣泛應用的加密技術有以下兩種：

（1）公共密鑰和私用密鑰（public key and private key）

這一加密方法亦稱為RSA編碼法，是由Rivest、Shamir和Adlernan三人所研究發明的。它利用兩個很大的質數相乘所產生的乘積來加密。這兩個質數無論哪一個先與原文件編碼相乘，對文件加密，均可由另一個質數再相乘來解密。但要用一個質數來求出另一個質數，則是十分困難的。因此將這一對質數稱為密鑰對(Key Pair)。在加密應用時，某個用戶總是將一個密鑰公開，讓需發信的人員將信息用其公共密鑰加密後發給該用戶，而一旦信息加密後，只有用該用戶一個人知道的私用密鑰才能解密。具有數字憑證身份的人員的公共密鑰可在網上查到，亦可在請對方發信息時主動將公共密鑰傳給對方，這樣保證在Internet上傳輸信息的保密和安全。

（2）數字摘要(digital digest)

這一加密方法亦稱安全Hash編碼法（SHA:Secure Hash Algorithm）或MD5(MD Standards for Message Digest)，由Ron Rivest所設計。該編碼法採用單向Hash函數將需加密的明文「摘要」成一串128bit的密文，這一串密文亦稱為數字指紋(Finger Print)，它有固定的長度，且不同的明文摘要成密文，其結果總是不同的，而同樣的明文其摘要必定一致。這樣這摘要便可成為驗證明文是否是「真身」的「指紋」了。

上述兩種方法可結合起來使用，數字簽名就是上述兩法結合使用的實例。

3.2數字簽名(digital signature)

在書面文件上簽名是確認文件的一種手段，簽名的作用有兩點，一是因為自己的簽名難以否認，從而確認了文件已簽署這一事實；二是因為簽名不易仿冒，從而確定了文件是真的這一事實。數字簽名與書面文件簽名有相同之處，採用數字簽名，也能確認以下兩點：

a. 信息是由簽名者發送的。

b. 信息在傳輸過程中未曾作過任何修改。

這樣數字簽名就可用來防止電子信息因易被修改而有人作偽；或冒用別人名義發送信息；或發出（收到）信件後又加以否認等情況發生。

數字簽名採用了雙重加密的方法來實現防偽、防賴。其原理為：

（1） 被發送文件用SHA編碼加密產生128bit的數字摘要（見上節）。

（2） 發送方用自己的私用密鑰對摘要再加密，這就形成了數字簽名。

（3） 將原文和加密的摘要同時傳給對方。

（4） 對方用發送方的公共密鑰對摘要解密，同時對收到的文件用SHA編碼加密產生又一摘要。

（5） 將解密後的摘要和收到的文件在接收方重新加密產生的摘要相互對比。如兩者一致，則說明傳送過程中信息沒有被破壞或篡改過。否則不然。

3.3數字時間戳(digital time-stamp)

交易文件中，時間是十分重要的信息。在書面合同中，文件簽署的日期和簽名一樣均是十分重要的防止文件被偽造和篡改的關鍵性內容。

在電子交易中，同樣需對交易文件的日期和時間信息採取安全措施，而數字時間戳服務(DTS：digital time-stamp service)就能提供電子文件發表時間的安全保護。

數字時間戳服務（DTS）是網上安全服務項目，由專門的機構提供。時間戳（time-stamp）是一個經加密後形成的憑證文檔，它包括三個部分：1）需加時間戳的文件的摘要(digest)，2）DTS收到文件的日期和時間，3）DTS的數字簽名。

時間戳產生的過程為：用戶首先將需要加時間戳的文件用HASH編碼加密形成摘要，然後將該摘要發送到DTS，DTS在加入了收到文件摘要的日期和時間信息後再對該文件加密（數字簽名），然後送回用戶。由Bellcore創造的DTS採用如下的過程：加密時將摘要信息歸並到二叉樹的數據結構；再將二叉樹的根值發表在報紙上，這樣更有效地為文件發表時間提供了佐證。注意，書面簽署文件的時間是由簽署人自己寫上的，而數字時間戳則不然，它是由認證單位DTS來加的，以DTS收到文件的時間為依據。因此，時間戳也可作為科學家的科學發明文獻的時間認證。

3.4數字憑證(digital certificate, digital ID)

數字憑證又稱為數字證書，是用電子手段來證實一個用戶的身份和對網路資源的訪問的許可權。在網上的電子交易中，如雙方出示了各自的數字憑證，並用它來進行交易操作，那麼雙方都可不必為對方身份的真偽擔心。數字憑證可用於電子郵件、電子商務、群件、電子基金轉移等各種用途。

數字憑證的內部格式是由CCITT X.509國際標准所規定的，它包含了以下幾點：

(1) 憑證擁有者的姓名，

(2) 憑證擁有者的公共密鑰，

(3) 公共密鑰的有效期，

(4) 頒發數字憑證的單位，

(5) 數字憑證的序列號（Serial number），

(6) 頒發數字憑證單位的數字簽名。

數字憑證有三種類型：

(1) 個人憑證(Personal Digital ID)：它僅僅為某一個用戶提供憑證，以幫助其個人在網上進行安全交易操作。個人身份的數字憑證通常是安裝在客戶端的瀏覽器內的。並通過安全的電子郵件（S/MIME）來進行交易操作。

(2) 企業（伺服器）憑證（Server ID）：它通常為網上的某個Web伺服器提供憑證，擁有Web伺服器的企業就可以用具有憑證的萬維網站點(Web Site)來進行安全電子交易。有憑證的Web伺服器會自動地將其與客戶端Web瀏覽器通信的信息加密。

(3) 軟體（開發者）憑證（Developer ID）：它通常為Internet中被下載的軟體提供憑證，該憑證用於和微軟公司Authenticode技術（合法化軟體）結合的軟體，以使用戶在下載軟體時能獲得所需的信息。

上述三類憑證中前二類是常用的憑證，第三類則用於較特殊的場合，大部分認證中心提供前兩類憑證，能提供各類憑證的認證中心並不普遍。

3.5認證中心(CA：Certification Authority)

在電子交易中，無論是數字時間戳服務（DTS）還是數字憑證(Digital ID)的發放,都不是靠交易的雙方自己能完成的,而需要有一個具有權威性和公正性的第三方(third party)來完成。認證中心（CA）就是承擔網上安全電子交易認證服務、能簽發數字證書、並能確認用戶身份的服務機構。認證中心通常是企業性的服務機構，主要任務是受理數字憑證的申請、簽發及對數字憑證的管理。認證中心依據認證操作規定(CPS：Certification Practice Statement)來實施服務操作。

上述五個方面介紹了安全電子交易的常用手段，各種手段常常是結合在一起使用的，從而構成比較全面的安全電子交易體系。

4、應用動態

根據最新報道,我國第一個安全電子商務系統：「網上訂票與支付系統」經過半年試運行後，於1999年8月8日投入正式運行,其發起單位由上海市政府商業委員會、上海市郵電管理局、中國東方航空股份有限公司、中國工商銀行上海市分行、上海市電子商務安全證書管理中心有限公司等共同發起、投資與開發。

系統結構採用網上訂票與支付系統由四個子系統組成：商戶子系統、客戶子系統、銀行支付網關子系統、數字證書授權與認證子系統。

商戶子系統的第一個應用是用來購買購買飛機票的中國東方航空公司網站。網址為：www.cea.online.sh.cn；它是中國安全電子商務第一網站。

客戶子系統是安裝於PC機上的電子錢包軟體，是信用卡持有人進行網上消費的支付工具。電子錢包中必須加入客戶的信用卡信息與數字證書之後，方可進行網上消費。

支付網關子系統通常是指由收款銀行運行的一套設備，用來處理商戶的付款信息以及持卡人發出的付款指令。

數字證書授權與認證子系統為每個交易參與方生成一個數字證書作為交易方身份的驗證工具。

其技術特點是採用IBM的電子商務框架結構、嵌入經國家密碼管理委員會認可的加/解密用軟/硬體產品。這個電子商務系統具有如下的安全交易特點：

1) 遵循SET國際標准、具有SET標准規定的安全機制，是目前國際互聯網上運行的比較安全的電子商務系統；

2) 兼顧國內信用卡/儲蓄卡與國際信用卡的業務特點，具有一定的中國特色；

3) 具有開放特性，可與經SETCO國際組織認證的任何電子商務系統進行互操作；

H. 電子商務支付與安全的內容簡介

電子支付是電子商來務自業務流程的重要環節，服務於電子商務資金流的電子支付與結算及其安全性已經成為商務各方關注的焦點。本書內容共分9章，以電子交易與支付為核心，敘述了電子支付工具、網上金融的知識及應用。 安全問題一直是困擾計算機、網路系統，尤其是電子商務發展的難題。本書從電子商務系統的安全形度出發，詳細敘述技術層面的網路安全技術、安全協議與認證的內容，並對電子商務支付的法律保障做了介紹。
本書案例導入，圖文結合，通俗易懂，方便教學與自學，可操作性強，既可作為高職高專院校電子商務、信息管理、工商管理等專業學生的教材，也可作為其他從事電子商務活動、網路金融等的技術人員參考用書。

I. 電子商務安全與支付的實驗報告最好有三個全的 1、加密與解密 ；2、數字認證；3、網上銀行的比較

http://yaner12110.blog.163.com/blog/static/100770239201132823713122/