武汉工商学院202_ —202_学年第一学期

《电子商务安全与支付》课程考核

（课程论文）

姓 名： 赵鹏程

学 号： 1963308112

学 院： 应用技术学院

专 业： 电子商务

班 级： 19电商专4

《电子商务安全与支付》课程考核要求

论文总体要求：

撰写一篇课程论文，讨论内容围绕“电子商务安全与电子支付”的热点问题展开。

（1）题目自拟，必须结合授课学时内的专题内容，围绕目前电子商务安全与电子支付热点问题拟定选题。

（2）观点明确、重点突出、内容详实、语言表述精练、概括。

（3）严格按照规范要求排版、著录格式规范。

（4）本次论文原创性有一定要求。论文电子版须进入网上正规平台的数据库进行查重，并上交查重报告，重复率不超过50%。

（5）字数3000字左右（不少于2500字）。

论文格式要求：

1、论文用白色A4纸，页边距上下为2.5厘米、左边为3厘米，右边为2厘米，左边装订。

2、论文题目用2号、加粗、宋体字；各级标题用4号、加粗、宋体字；正方一律采用小4号、宋体字，1.5 倍行距。

3、论文从摘要开始编写页码，页码必须位于每页页脚中部，用阿拉伯数字从“1”开始连续编号。

4、论文内容依次为：文题、中文摘要、关键词、论文正文、结论。

6、文题：自拟，一般不超过20字，必要时可用副标题。

7、摘要：应客观地反映论文的主要内容，具有独立性和自含性，不超过300字。

8、关键词：反映文章主题概念的词或词组，自拟3个。

9、正文（包括中文图表）：3000字，一般不少于2500字。

10、结论：有事实、有根据。准确、完整、明确、精炼。

提交文件：

1、论文电子文档。

2、论文纸质文档。

3、论文检测报告。

网络时代电子商务支付的技术保障策略研究

目录

摘要： 1

一、研究背景 1

二、电子商务支付的现状 2

三、电子支付安全威胁案例分析 3

3.1身份欺诈 3

3.2支付数据的篡改 3

四、电子支付的安全保障需求 4

4.1身份认证的真实性 4

4.2信息的机密性 4

4.3信息的抗抵赖性 4

五、实现电子商务支付安全的技术保障 5

5.1保障后台系统的安全技术措施 5

5.2用户身份认证的安全技术措施 5

5.3电子支付的安全协议 5

六、总结 6

摘要：最近几年来随着网络时代的发展带动电子商务也快速的发展，电子支付对于电子商务的发展非常重要，电子支付技术的安全性影响着电子商务的发展，本文以电子商务支付技术保障策略为核心，讨论电子商务支付技术中存在的问题，并提出对应的安全策略。

关键词：电子支付；支付安全；安全技术

一、研究背景

近年来，随着互联网网络技术的快速发展，电子商务已经成为了人们生活中重要的组成，购物、外卖、生活服务等，越来越多的传统行业都加入到了电子商务的行列中。根据 CNNIC的调查报告显示，截至202_年1月，中国网民已经达到了八亿人，比前一年增加了五千万人，互联网的覆盖达到了百分之六十，比前一年提升了近四个百分点。手机网民同样也达到了八亿，新增的手机网民达到了六千万人，手机网络的覆盖率达到了百分之98%。现如今使用手机进行电子商务的规模正在之间扩大，有七成的手机网民都在进行移动网络购物，当前移动电子商务已经成为了大势所趋。移动支付是一种通过手机等智能移动设备进行网上信息浏览及购买支付的方式，移动支付是目前电子商务支付中非常重要的一种，是当前信息化技术和移动互联网共同发展的结果，这项技术能够快速地、不受物理因素限制随时对地进行支付的特点。目前我国的移动支付已经经历了三个发展阶段，第一个阶段是通过手机等设备发送验证短信，通过验证信息来确认支付金额较小的订单，第二个阶段是手机网络运营商和银行进行合作，同时推出了相关的支付业务，用户可以根据短信或者电话来进行银行支付；第三阶段是当前的主要支付阶段，这种方式目前分为远程支付和近场支付，近场支付需要对当前手机等移动设备进行改造，通过将支付的系统装置加入到手机中，从而实现移动支付。目前的近场支付有NFC技术、蓝牙技术和 RFID技术等。这种支付方式不需要进行移动数据交换，因此耗电少、操作方便。远程支付不需要手机内置支付所需的装置，只需要通过当前的密码算法技术来确保安全性，然后通过移动网络进行信息确认，最终完成支付的一种方式。这种方式不需要占据太多的资源，仅需要手机有网络就可以实现，因此具有速度快、对资源消耗较小地特点。当前的远程支付主要依靠手机的 4G、Wi-Fi、GSM 进行数据传输，从而进行手机银行和其他对应渠道的支付等。

二、电子商务支付的现状

目前我国的电子商务发展势头凶猛，根据调查我们可以发现电子商务在我国的用户数量非常庞大，截至202_年底各大电子商务网站的用户数量已经累计两亿人次，而淘宝的用户数量已经达到了5亿的注册用户，全年的交易额达到了3000亿人民币，根据中国电子商务的调查报告显示，在网络购物中电子支付的占比已经达到了六成，电子支付是当前最主流的支付方式，目前的电子支付的方式中，有六成的用户认为需要选择更加安全的支付方式，因此电子商务的支付安全是整个上午体系中最重要的组成，因此如何防止用户信息被篡改、确保网络支付安全等问题是当前最重要的问题。

三、电子支付安全威胁案例分析

3.1身份欺诈

电子商务支付中最常用方式需要信息验证，确认身份。因此信息安全中最常用的就是通过假冒用户的信息取对方支付宝的账号信息，从而进行购物收货，导致用户受损。武汉某公司的会计李女士被进行财务的窃取，从而假冒成合法的用户在网络上进行订单的购买，比如通过盗“董事长”拉进一个新建的微信工作群。群内6人都是公司同事，头像、名称都对得上。在外开会的“董事长”与“总经理”在群里热聊后，要李女士将公司的85万元转给江苏一名客户。汇款后李女士才发现董事长就在隔壁办公室办公，意识到自己被骗。调查后发现群内除了自己，其他人都是假冒公司同事进行的骗局。这就是典型的通过伪装身份进行诈骗的案例。

3.2支付数据的篡改

由于互联网是开放的，所以用户在网上进行信息的传送时极有可能被黑客篡改和窃取，从而黑客修改用户的信息，最终修改账号、金额等，使得用户的财务和货物收到损失，最终引起电子支付的不安全问题。人民网上海2月15日向彩票网站账户充值1元，1元变10万；网购一张电影票需要50元，“金手指”一点，只需支付一分钱……上海市公安局网络安全保卫总队对外通报了一起篡改移动支付数据牟利诈骗案：一群“90后”年轻人自学黑客技术，入侵移动支付客户端疯狂套现，涉案总额超过300万元。

这都是典型的支付数据篡改的案例。

四、电子支付的安全保障需求

根据上述安全威胁结合目前网络技术发展的局限性，电子支付的安全需求主要有以下4个方面：

4.1身份认证的真实性

在电子支付的过程中，首先需要在交易之前，确定交易各方的身份，要求参与支付的各方提供可靠性标识，交易各方的身份不能被假冒或伪装。例如要保证支付过程中支付人的身份是真实的，同时支付人也要认证支付平台的真实性。

4.2信息的机密性

信息机密性是指在电子支付的过程中必须保证敏感信息不会泄密。比如客户个人信息、银行账号信息、支付密码等。网络支付工具必须保证支付信息在输入、传输、输出和存储等过程中对其进行加密，这样即使别人截获或窃取了数据，也无法识别信息的真实内容。2.3信息的完整性信息的完整性是指信息在存储或传输时不被人为故意修改、破坏或者在数据传输过程中出现信息丢失、信息重复等差错。

4.3信息的抗抵赖性

在电子交易中，支付行为和其他业务环节都是不可抵赖的。如交易一旦达成，发送方不能否认已发送的信息，接受方不能否认已收到的信息。当网络支付双方出现纠纷，能依照数字时间戳等技术行为，明确支付双方的具体责任，解决纠纷。

4.4、信息的有效性

信息的有效性是指要保证信息在确定的时刻、确定的地点是有效的，应能对网络故障、硬件故障、错误操作、应用程序错误及计算机病毒所产生的潜在威胁加以控制和预防。

五、实现电子商务支付安全的技术保障

5.1保障后台系统的安全技术措施

目前，大多数的网络购物支付方式采用网上银行和第三方支付的电子支付方式，这些交易服务器都是互联网的公开站点，很容易受到各种攻击。一般可以采取以下两方面的技术措施保障服务器安全。首先设置安全防火墙，这是一种确保互联网的和内部网站进行隔离的防护措施。防火墙通常是一组硬件设备和专用的安全软件的组合，通过强制执行一些安全策略，检测、限制、更改跨越内网和外网间通讯数据，对未授权用户或不信任站点屏蔽，从而阻止保密信息资源被非法存取和访问，保护系统安全。第二，可以通过软件和硬件相结合，建立起入侵检测，它可以对系统的数据和日志进行检测，确保系统没有收到攻击，如发现攻击迹象入侵检测系统能及时切断网络、记录事件并向管理人员报警。例如通过收集用户每次登录时IP地址，当用户某次登录IP地址显示异常时，可以在用户下次登录时立即提醒或是与用户电话核实。

5.2用户身份认证的安全技术措施

确定交易各方的合法身份是电子支付中最为基础和重要的一环。目前，电子支付中主要采用PKI/CA体系来完成用户身份认证和信息的安全处理。公钥基础结构(PKI)是指用公钥技术和数字证书来实施和提供安全服务的具有普适性的安全基础设施。它是由数字证书、数字证书的颁发机构以及通过公钥加密方法验证电子交易中各方合法性的其他注册颁发机构共同构成的系统。数字证书采用公开密码密钥体系的一种电子手段，可以用来证明数字证书拥有者的真实身份和对特定网络资源的访问权限。数字证书是由CA认证中心颁发的。CA是一个具有权威性和公正性的第三方机构，专门负责发放、认证并管理所有参与网上交易的实体(如消费者、商户、银行)所需的数字证书。CA中心通过为每一个使用公钥的用户发放数字证书，以证明公共密钥和使用者身份的真实性。并且由于应用数字签名技术使得攻击者不能任意伪造和篡改证书。因此利用PKI/CA体系可以确保电子交易安全有效地进行，保证信息发送双方真实身份以及对自己行为的不可抵赖，保证传输过程中信息不被窃听或篡改。

5.3电子支付的安全协议

电子支付的安全性需要依靠安全协议的保驾护航。目前，通用的安全协议有SSL安全协议和SET安全协议两种。SSL协议位于TCP/IP协议与各种应用层协议之间，主要用于浏览器与服务器之间的身份认证和加密数据传输。SSL安全协议主要提供三方面的服务：(1)用户和服务器的合法性认证。(2)确保SSL链路上的数据加密并隐藏传输。(3)维护SSL链路上数据的完整性。

六、总结：随着网络时代的发展带动电子商务也快速的发展，电子支付对于电子商务的发展非常重要，电子支付技术的安全性影响着电子商务的发展，电子商务已经成为了人们生活中重要的组成，购物、外卖、生活服务等，越来越多的传统行业都加入到了电子商务的行列中。我国的电子商务发展现状势头凶猛，根据调查我们可以发现电子商务在我国的用户数量非常庞大。在电子支付中有身份欺诈、支付数据篡改等安全问题，因此在电子商务支付中有身份认证的真实性、信息的机密性、信息的抗抵赖性、信息的有效性等需求。我们电子商务支付有很多的技术保障来保障我们支付的安全，在生活中我们在使用电子支付的时候需要保护好我们个人的隐私，要利用好电子支付技术保障，来保护我们的支付安全。

参考文献：

[1]李源彬,穆炯,杨洋等.电子商务概论(第二版)[M].人民邮电出版社.202_.[2]劳帼龄.电子商务安全与管理[M].高等教育出版社.202_.[3] 胡道元,阂京华.网络安全[M].清华大学出版社,202_.[4] CNNIC.第 43 次中国互联网络发展状况统计报告[R].中国互联网络信息中心，202_.[5] 王子青.移动支付系统加密认证算法及安全协议的研究与实现[D].南京邮电大学, 202_.[6]刘永磊, 金志刚, 高天迎.移动支付系统安全性研究综述[J].信息网络安全,202_,1(2):1-5.[7] 张静.移动远程支付的智能终端研究[D].北京交通大学, 202_.