資源描述:
《電子商務(wù)過程中支付安全問題分析【開題報告】》由會員上傳分享,免費在線閱讀�,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫。
1�����、開題報告電子商務(wù)過程中支付安全問題分析一�����、立論依據(jù)1.研究意義�、預(yù)期目標(biāo)目前中國服務(wù)于電子商務(wù)的網(wǎng)絡(luò)支付結(jié)算方式尚處于快速發(fā)展階段�����,其中的網(wǎng)絡(luò)支付安全還存在著一些問題���。這些問題以及各方面的因素制約了網(wǎng)絡(luò)支付體系的發(fā)展和應(yīng)用。另外���,中國一些政府部門象�、企業(yè)與個人對電子商務(wù)���、網(wǎng)絡(luò)支付結(jié)算的相關(guān)應(yīng)用知識比較缺乏,過多相信一些傳言,有一些人對應(yīng)用網(wǎng)絡(luò)支付結(jié)算的態(tài)度相對來說比較消極����。同時���,幾千年來人們形成的“一手交錢���,一手交貨”的支付結(jié)算習(xí)慣,也需要一定的時間和營銷策略去改變�����。這種現(xiàn)在一定程度上影響了電子商務(wù)的發(fā)展�����,所以為了促進中國電子商務(wù)的大規(guī)模
2��、開展,讓中國的企業(yè)在21世紀(jì)前20年的信息與知識經(jīng)濟時代里抓住跨越的機遇���,建立一個安全可靠�����、快捷方便的遍布全國的網(wǎng)絡(luò)支付結(jié)算系統(tǒng)體系是必須的。見鑒一些發(fā)達(dá)國家的成功經(jīng)驗�,結(jié)果中國的國慶與經(jīng)濟發(fā)展趨向,仍然有必要在銀行間網(wǎng)絡(luò)互通互聯(lián)與即時結(jié)算���、社會信用體系、網(wǎng)絡(luò)支付結(jié)算機制的規(guī)范化與標(biāo)準(zhǔn)化方面加快實施的腳步�����?���?傊?��,網(wǎng)絡(luò)支付結(jié)算體系只有在一個暢通無阻的快捷的網(wǎng)絡(luò)中���,在一個健全的網(wǎng)絡(luò)的社會信用體系下,在各種政策����、法規(guī)、標(biāo)準(zhǔn)�����、安全的手段保護下�����,才能夠發(fā)揮出最大的作用���,極大的促進中國電子商務(wù)的發(fā)展以及金融電子信息化水平,為中國經(jīng)濟的21世紀(jì)初的可持
3�����、續(xù)發(fā)展快速發(fā)展建立一個“以人為本”的社會作出最大的貢獻����。因此��,本文是選取一定數(shù)量的有網(wǎng)絡(luò)支付經(jīng)驗的網(wǎng)絡(luò)人士做為調(diào)查�,得出一些先階段網(wǎng)絡(luò)支付安全所存在問題以及尋找解決問題的辦法與途徑。2.國內(nèi)外研究現(xiàn)狀美國的JamesMiker認(rèn)為一般人缺乏對網(wǎng)絡(luò)經(jīng)濟學(xué)的理解,很難適應(yīng)適當(dāng)?shù)墓簿W(wǎng)絡(luò)支付策略���。同時美國VeriSign公司研究表示網(wǎng)絡(luò)支付業(yè)務(wù)已經(jīng)當(dāng)今世界主流支付形式����,必須要有嚴(yán)格安全的認(rèn)證服務(wù)。另外法國巴黎一家國際市場研究機構(gòu)“藍(lán)天”統(tǒng)計表明���,越來越多的其他市場參與者也在紛紛準(zhǔn)備參加新起的銀行網(wǎng)絡(luò)支付業(yè)務(wù)��,這種趨勢使的網(wǎng)絡(luò)銀行的安全問題顯得尤
4、為重要��,并且出現(xiàn)了很多的認(rèn)證中心部門���。4網(wǎng)絡(luò)支付與結(jié)算的與做是一個體系云做,網(wǎng)絡(luò)支付與結(jié)算系統(tǒng)一般包含計算機網(wǎng)絡(luò)系統(tǒng)、網(wǎng)絡(luò)支付工具���、安全控制機等幾個方面����。近十年����,隨著電子商務(wù)的開展與不斷完善,特別是信息安全技術(shù)的進步����,網(wǎng)絡(luò)支付方式也在不斷發(fā)展與完善。越來越多的人們傾向于網(wǎng)絡(luò)支付����,因為即方便又可購買不同地方自己所需的東西���。但是在網(wǎng)絡(luò)支付興起的同時���,另一個問題又浮現(xiàn)了�,誰來保護網(wǎng)絡(luò)支付的安全,以及網(wǎng)絡(luò)支付所存在的缺陷�����。所以網(wǎng)絡(luò)支付的安全問題應(yīng)該引起每個人的關(guān)注和重視��。1.網(wǎng)絡(luò)支付的特點(1)數(shù)字化����。網(wǎng)絡(luò)支付主要在開放的公共網(wǎng)絡(luò)系統(tǒng)中,通過看不
5���、見但先進準(zhǔn)確的數(shù)字流���,完成相關(guān)支付信息的傳輸��。(2)便捷����、經(jīng)濟���。網(wǎng)絡(luò)支付的用戶僅需一臺上網(wǎng)的PC,便可在很短的時間內(nèi)完成整個支付過程����,費用僅相當(dāng)于傳統(tǒng)支付的幾十分之一��,甚至幾百分之一。(3)低成本���。在美國,每年搬運有形貨幣的費用高達(dá)60億美元���。2采用網(wǎng)絡(luò)支付方式���,由于電子信息系統(tǒng)建立和維護的開銷很小,普通消費者與小公司也有機會從中受益(柯新生���,2004)。(4)安全�����。網(wǎng)絡(luò)支付協(xié)議充分借用了尖端加密與認(rèn)證技術(shù)�,遠(yuǎn)比傳統(tǒng)支付更為安全可靠��。2.網(wǎng)絡(luò)支付面臨的安全問題(1)身份的安全問題:身份的真實性是網(wǎng)絡(luò)支付安全的核心���。身份的安全問題中最多的是
6����、身份欺詐����。支付過程需要驗證支付雙方或多方的身份信息,攻擊者可能假冒支付某方的身份��,從而破壞被假冒一方的信譽或盜取被假冒一方的財產(chǎn)等�����。例如,利用支付寶等第三方支付的用戶�����,一旦注冊郵箱被盜用�����,支付寶賬戶中的信譽��、支付記錄和資金等都被可能被盜?。ê閲?���,2006)。(2)指令終端的安全問題:由于網(wǎng)絡(luò)支付采用的指令終端是通用終端�����,所以更加容易被病毒�、木馬等攻擊���。例如��,使用通用PC發(fā)送指令到網(wǎng)銀的支付,目前盜取各種私有信息的“木馬”和病毒在近幾年極為猖獗��。尤其是網(wǎng)銀病毒出現(xiàn)之后����,銀行客戶的資金開始直接受到威脅。目前被發(fā)現(xiàn)的網(wǎng)銀病毒通常是增強型的擊鍵
7�����、記錄器��,它們可以監(jiān)控客戶瀏覽器登錄網(wǎng)上銀行時使用的用戶名和密碼信息�����,在用戶使用證書登錄的時候���,還可能以捕獲該證書并發(fā)送給攻擊者。網(wǎng)銀病毒���、鍵盤木馬和網(wǎng)站惡意控件等問題已經(jīng)嚴(yán)重威脅網(wǎng)絡(luò)支付(李艷�,2006)�。(3)傳輸通道的安全問題:網(wǎng)絡(luò)支付的傳輸網(wǎng)絡(luò)主要是公共網(wǎng)絡(luò)��。由于公共網(wǎng)絡(luò)的開發(fā)性��,例如Internet,支付數(shù)據(jù)在互聯(lián)網(wǎng)上的客戶端瀏覽器和服務(wù)器端之間傳輸����。網(wǎng)絡(luò)支付信息被篡改��、破解或者偽造,支付信息在網(wǎng)絡(luò)上傳輸?shù)倪^程中被他人非法修改�����、刪除或重用�。還有在無線網(wǎng)絡(luò)傳輸支付信息的過程中,被竊取或修改等問題(才書訓(xùn)����,2002)。4(4)賬戶安全
8�����、問題賬號安全不僅要保護賬號及密碼的安全�����,而且要重點防范與賬戶相關(guān)的客戶資料�����,如賬戶的信用�、支付記錄���、賬戶資金等被盜取等安全風(fēng)險�。另外��,對于網(wǎng)絡(luò)支付平臺的數(shù)據(jù)安全方面�����,外部入侵和內(nèi)部人員的不規(guī)范
