电子商务支付与安全论文

『壹』 关于电子商务系统的安全问题研究的毕业论文怎么写

1、你要去了解电子商务安全现状：就是有哪些不安全的因素2、采取某种归来方法进行分析这些因素。3、提出一些可行的方案。最好能结合实例。或者你知道的，熟悉的、或者工作的公司的实例。4、类似楼上的说的支付宝系统也是最经常被引用的。

『贰』 急求一篇关于电子商务交易安全的研究的论文,3000字以上

电子商务交易安全的研究

,3000字以上
好 的

『叁』 电子商务安全问题探讨的论文

电子商务安全技术的分析与研究

[摘 要] 本文首先介绍了电子商务安全的现状，分析了存在的主要问题，然后从网络安全技术、数据加密技术、用户认证技术等方面介绍了主要的电子安全技术，并提出了一个合理的电子商务安全体系架构。

[关键词] 电子商务电子支付 安全技术

一、引言
随着网络技术和信息技术的飞速发展，电子商务得到了越来越广泛的应用，越来越多的企业和个人用户依赖于电子商务的快捷、高效。它的出现不仅为Internet的发展壮大提供了一个新的契机，也给商业界注入了巨大的能量。但电子商务是以计算机网络为基础载体的，大量重要的身份信息、会计信息、交易信息都需要在网上进行传递，在这样的情况下，安全性问题成为首要问题。

二、目前电子商务存在的安全性问题
1.网络协议安全性问题：目前，TCP/IP协议是应用最广泛的网络协议，但由于TCP/IP本身的开放性特点，企业和用户在电子交易过程中的数据是以数据包的形式来传送的，恶意攻击者很容易对某个电子商务网站展开数据包拦截，甚至对数据包进行修改和假冒。
2.用户信息安全性问题：目前最主要的电子商务形式是基于B/S(Browser/Server)结构的电子商务网站，用户使用浏览器登录网络进行交易，由于用户在登录时使用的可能是公共计算机，如网吧、办公室的计算机等情况，那么如果这些计算机中有恶意木马程序或病毒，这些用户的登录信息如用户名、口令可能会有丢失的危险。
3.电子商务网站的安全性问题：有些企业建立的电子商务网站本身在设计制作时就会有一些安全隐患，服务器操作系统本身也会有漏洞，不法攻击者如果进入电子商务网站，大量用户信息及交易信息将被窃取，给企业和用户造成难以估量的损失。

三、电子商务安全性要求
1.服务的有效性要求：电子商务系统应能防止服务失败情况的发生，预防由于网络故障和病毒发作等因素产生的系统停止服务等情况，保证交易数据能准确快速的传送。
2.交易信息的保密性要求：电子商务系统应对用户所传送的信息进行有效的加密，防止因信息被截取破译，同时要防止信息被越权访问。
3.数据完整性要求：数字完整性是指在数据处理过程中，原来数据和现行数据之间保持完全一致。为了保障商务交易的严肃和公正，交易的文件是不可被修改的，否则必然会损害一方的商业利益。
4.身份认证的要求：电子商务系统应提供安全有效的身份认证机制，确保交易双方的信息都是合法有效的，以免发生交易纠纷时提供法律依据。

四、电子商务安全技术措施
1.数据加密技术。对数据进行加密是电子商务系统最基本的信息安全防范措施．其原理是利用加密算法将信息明文转换成按一定加密规则生成的密文后进行传输，从而保证数据的保密性。使用数据加密技术可以解决信息本身的保密性要求。数据加密技术可分为对称密钥加密和非对称密钥加密。
(1)对称密钥加密(SecretKeyEncryption)。对称密钥加密也叫秘密/专用密钥加密，即发送和接收数据的双方必须使用相同的密钥对明文进行加密和解密运算。它的优点是加密、解密速度快，适合于对大量数据进行加密，能够保证数据的机密性和完整性；缺点是当用户数量大时，分配和管理密钥就相当困难。
(2)非对称密钥加密(PublicKeyEncryption)。非对称密钥加密也叫公开密钥加密，它主要指每个人都有一对惟一对应的密钥:公开密钥(简称公钥)和私人密钥(简称私钥)公钥对外公开，私钥由个人秘密保存，用其中一把密钥来加密，就只能用另一把密钥来解密。非对称密钥加密算法的优点是易于分配和管理，缺点是算法复杂，加密速度慢。
(3)复杂加密技术。由于上述两种加密技术各有长短，目前比较普遍的做法是将两种技术进行集成。例如信息发送方使用对称密钥对信息进行加密，生成的密文后再用接收方的公钥加密对称密钥生成数字信封，然后将密文和数字信封同时发送给接收方，接收方按相反方向解密后得到明文。
2.数字签名技术。数字签名是通过特定密码运算生成一系列符号及代码组成电子密码进行签名，来代替书写签名或印章，对于这种电子式的签名还可进行技术验证，其验证的准确度是一般手工签名和图章的验证所无法比拟的。数字签名技术可以保证信息传送的完整性和不可抵赖性。
3.认证机构和数字证书。由于电子商务中的交易一般不会有使用者面对面进行，所以对交易双方身份的认定是保障电子商务交易安全的前提。认证机构是一个公立可信的第三方，用以证实交易双方的身份，数字证书是由认证机构签名的包括公开密钥拥有者身份信息以及公开密钥的文件。在交易支付过程中，参与方必须利用认证中心签发的数字证书来证明自己的身份。
4.使用安全电子交易协议(SET:Secure Electronic Transactions)。是由VISA 和MasterCard两大信用卡组织指定的标准。SET用于划分与界定电子商务活动中各方的权利义务关系，给定交易信息传送流程标准。SET协议保证了电子商务系统的保密性、完整性、不可否认性和身份的合法性。

五、结束语
电子商务是国民经济和社会信息化的重要组成部分，而安全性则是关系电子商务能否迅速发展的重要因素。电子商务的安全是一个复杂系统工程，仅从技术角度防范是远远不够的，还必须完善电子商务方面的立法，以规范飞速发展的电子商务现实中存在的各类问题，从而引导和促进电子商务又好又快地发展。

参考文献:
[1]覃 征 李顺东:电子商务概论[M].北京:高等教育出版社，2002.06．
[2]余小兵:浅谈电子商务中的安全问题[J].科技咨询导报，2007.02
[3]曾凤生:电子商务安全需求及防护策略[J].数据库及信息管理，2007.06

仅供参考，请自借鉴。

希望对您有帮助。

『肆』 电子商务网络支付与安全

支付与安全这两方面的内容太多了。你到网上随便一搜急有好多叫你如何处理的。不过我认为在网上交易肯定是有风险的，但网上交易也有了成为了必然的趋势。

『伍』 电子商务网上支付系统安全性研究

http://news.iresearch.cn/0468/20070904/69705.shtml
http://news.iresearch.cn/events/20070913/70119.shtml
http://news.iresearch.cn/viewpoints/69360.shtml
http://www.iresearch.cn/search.shtml?%E7%BD%91%E4%B8%8A%E6%94%AF%E4%BB%98
也许对你有用,太专业的我帮不到你.

『陆』 电子商务安全与支付 心得

都有保存水电费账单的功能， 使用“账单定制、自动划款”功能：新版的付费通“快钱”网站。绑定银行卡后，可以每月自动扣款，还有短信通知。但要注意定期核对账单，最好用小本子记录一下支付的金额、日期、订单号或流水号，以防网络出错的小概率事件做个生活的有心人。同事小王心急火燎地冲进办公室，上个月。还迟到半小时。一问才知道他银行排队为信用卡还款，由于逾越还款期限，还吃了一笔罚息。试试“快钱”吧，信用卡跨行还款不收手续费。赶紧给他出主意。网上支付是不是很麻烦，也不安全。像所有网络支付新手一样，小王充满忧虑，但在竭力怂恿下，很快尝到甜头，一发不可收，成了跟我一样的网络支付达人。使我与“网上支付”第一次亲密接触。拥有了平生第一张工行网银动态口令卡，6年前的一次考试费在线支付。第一次下载安全插件，第一次设置支付密码，心里战战兢兢。一晃多年过去，现在淘宝购物、购买基金、交水电费，无不通过网上支付，从未为银行排队而烦恼，还有不少“支付心得”可以分享：省下手续费；而在用的银行卡尽量都开通网银，开通每一张银行卡的网银：注销不必的银行卡。养成随时存掉小钱的习惯，积少成多。这样可以大大提高网络支付的平安性。另外 购买U 盾、收藏网页：U 盾的使用。记得把银行首页保存在收藏夹里，既可以及时了解一些支付的优惠信息，又可以防止误登录一些仿冒网页。对于“网上理财”“纸黄金”等功能，认真签订网银协议：与银行签订网银协议时。尽量都钩选，说不准哪天你就会用到这些功能，通过网络支付保单、开通定投、购买理财产品，实在太方便了。

『柒』 电子商务网上支付及其法律问题 论文提纲

建议你直接去新华书店找法律条例来看，法律涉及到很多的细节，不是几段话讲的清楚的，你可以找《消费者权益保护法》
《价格法》等有关法律书籍来帮你解答

『捌』 试述如何保证电子商务支付中的安全问题

虽然，计算机专家在网上银行安全问题上下了极大的攻夫，采取了多种措施，然而，道高一尺，魔高一丈，网络黑客的攻击仍然使专家们头疼不已。安全问题仍旧是电子支付中闻关键、最重要的问题。这个问题直接关系到电子交易各方的利益：买方存在信用卡密码被窃或泄露从而是导致资金流失的风险，以及商家是虚假的从而造成钱付了却收不到货的局面；卖方存在未能识别电子伪钞进而向不真实的买主交货，进而导致“钱货两空”的结果；银行则存在向虚假商家兑现后因买方收不到从而拒付的风险。由于种种风险的存在，各方当事人对在Internet网上从事电子交易就不免心存疑虑。同时，网上交易所能带来的巨大机遇和丰厚利润也无时无刻不在吸引着那些喜欢冒险入侵者，买方、卖方和银行都必须承担来自外部的风险。

电子支付中的信息安全一般情况下所说的信息安全有一守的区别。它除了具有一般信息的含义外，还具有金融业和商业信息的特征。更多的、更重要的方面还在于它的进一步发展，必然涉及国民经济建设中资金的调拨，涉及国家经济命脉的重要内容。所以，必须高度重视电子支付中的信息安全问题。

从我国目前电子支付的发展情况看，迫切需要解决下面几个问题：

（1）积极向电子支付国际通用标准靠拢。虽然目前尚未公布正式的电子支付的国际标准，但西方国家较多采用的是Visa 和MasterCard共同开发的SET标准。由于该标准得到了 IBM 、HP、 Microsoft、 Netscape、 VeriFone、 GTE、 VeriSign等很多大公司的支持，它已成为事实上的工业标准，并获得IETF标准的认可。就目前情况看，SET是电子支付安全的一种较好的解决方案，需要组织力量认真地加以研究。各单位在设计电子支付系统时，也应考虑今后与国际接轨的问题。

（2）建立认证中心（CA）的问题。电子支付中的安全技术日趋成熟，但至今为止，我国尚没有相应的认证中心，这种状况严重阻碍了电子支付的发展。SET协议中的一个关键环节是设置了对买卖双方的认证中心，并提供了基本可告靠的认证技术。现在的问题是，必须确定CA认证权的归属问题。银行部门希望拥有CA的认证权，以便今后能够自由地选择高服务质量的信息服务商。电信部门也希望拥有这一权利，以便能够自由地选择银行。贸易部门处于自身方便的考虑，更希望拥有这一权利。所以，克服部门的局限性，从整个国家的利益出发，尽快合理设置认证中心，是一项极为紧迫的任务。在过去的几十年中，我们已经失去了许多发展的好机会，这一次，应当有一个清醒的认识。

『玖』 求一篇电子商务活动中的电子支付问题论文

通过这次实习我更加了解并熟悉了B2B及B2C的流程,收获很多.下面先阐述一下我对B2B的认识: B2B电子商务是指企业与企业之间，通过Internet或专用网方式进行的商务活动。这里企业通常包括制造、流通(商业)和服务企业，因此B2B电子商务的形式又可以划分为两种类型，即特定企业间的电子商务和非特定企业间的电子商务。特定企业间的电子商务是指在过去一直有交易关系的或者在进行一定交易后要继续进行交易的企业，为了相同的经济利益，而利用信息网络来进行设计、开发市场及库存管理。传统企业在供销链上，通过现代计算机网络手段来进行的商务活动即属此类。非特定企业间的电子商务是指在开放的网络中对每笔交易寻找最佳伙伴，并与伙伴进行全部的交易行为。其最大的特点是：交易双方不以永久、持续交易为前提。 与传统商务活动相比，B2B电子商务具有下列5项竞争优势：(1)使买卖双方信息交流低廉、快捷。信息交流是买卖双方实现交易的基础。传统商务活动的信息交流是通过电话、电报或传真等工具，这与Internet信息是以web超文本(包含图像；声音、文本信息)传输不可同日而语。(2)降低企业间的交易成本。首先对于卖方而言，电子商务可以降低企业的促销成本。即通过Internet发布企业相关信息(如企业产品价目表，新产品介绍，经营信息等)和宣传企业形象，与按传统的电视、报纸广告相比，可以更省钱，更有效。因为在网上提供企业的照片、产品档案等多媒体信息有时胜过传统媒体的“千言万语”。据IDC调查，在Internet上做广告促销，可以提高销售数量10倍，而费用只是传统广告的1／10。其次对于买方而言，电子商务可以降低采购成本。传统的原材料采购是一个程序繁锁的过程。而利用Internet，企业可以加强与主要供应商之间的协作，将原材料采购和产品制造过程两者有机地结合起来，形成一体化的信息传递和处理系统。据通用电气公司的报告称：它们利用电子商务采购系统，可以节约采购费用30％，其中人工成本降低20％，材料成本降低10％。另外，借助Internet，企业还可以在全球市场上寻求最优价格的供应商，而不是只局限于原有的几个商家。(3)减少企业的库存。企业为应付变化莫测的市场需求，通常需保持一定的库存量。但企业高库存政策将增加资金占用成本，且不一定能保证产品或材料是适销货品；而企业低库存政策，可能使生产计划受阻，交货延期。因此寻求最优库存控制是企业管理的一个目标之一。以信息技术为基础的电子商务则可以改变企业决策中信息不确切和不及时问题。通过Internet可以将市场需求信息传递给企业决策生产，同时也把需求信息及时传递给供应商而适时得到补充供给，从而实现“零库存管理”。(4)缩短企业生产周期。一个产品的生产是许多企业相互协作的结果，因此产品的设计开发和生产销最可能涉及许多关联企业，通过电子商务可以改变过去由于信息封闭而无谓等待的现象。(5)24小时／天无间断运作，增加了商机。传统的交易受到时间和空间的限制,而基于Internet的电子商务则是一周7天、一天24小时无间断运作，网上的业务可以开展到传统营销人员和广告促销所达不到的市场范围。 拿我们的系统来说,主要包括EDI中心,银行,生产者,物流中心和商场. EDI是一种电子化数据交换的工具，是现代计算机技术与网络通迅技术相结合的产物。它将企业与企业之间的计算机系统之间的数据往来用标准化、规范化的文件格式、以电子化的方式，通过网络系统在计算机应用系统与计算机应用系统之间，直接地进行信息业务交换与处理。整个过程无需人工介入或以最少的人工介入，以达到无纸完成数据交换。提高企业的效益。