現(xiàn)在網(wǎng)絡支付已經(jīng)非常流行了，大家不禁擔心它的安全問題。以下是小編為大家整理好的網(wǎng)絡支付安全論文，一起看看吧！

　　[摘要]隨著信息化網(wǎng)絡的提高與應用，電子商務以其便利快捷的優(yōu)點風行于經(jīng)濟市場。電子商務的中心問題就是電子支付，它的安全性影響著電子商務的可持續(xù)開展。由于電子支付是以網(wǎng)絡為載體，網(wǎng)絡信息的公開性決議了其運營的風險性，所以電子商務支付系統(tǒng)存在著安全性的問題。這也是電子商務開展亟待處理的難題，只要打破這一開展瓶頸，才干完成電子商務的可持續(xù)運營。文章在電子支付根底上，探求其安全隱患，剖析電子安全支付系統(tǒng)的構(gòu)建，并闡明新支付BTOB的應用。

　　電子商務屬于信息化商業(yè)貿(mào)易活動，是一個全球化的經(jīng)濟平臺。網(wǎng)絡開拓出了一條信息化的經(jīng)濟渠道，經(jīng)過電子支付的方式進行網(wǎng)上經(jīng)濟活動。電子安全支付系統(tǒng)是電子商務開展的重要根底，電子支付安全性遭到社會的普遍關注。但是，由于網(wǎng)絡環(huán)境的特殊性，支付系統(tǒng)的安全性成為其開展的關鍵問題。

　　1電子支付現(xiàn)狀

　　目前來看電子支付方式是順應于電子商務支付的，整合了網(wǎng)絡、環(huán)境與人的經(jīng)濟平臺分離。與傳統(tǒng)經(jīng)濟貿(mào)易相比，經(jīng)濟流程發(fā)作了宏大的改動，經(jīng)過通訊設備與網(wǎng)絡平臺完成了商業(yè)買賣。隨著經(jīng)濟的開展，銀行業(yè)務的功用需求也相應的增加。比方，銀行信譽卡、理財富品、保險業(yè)務等，這些業(yè)務的有效展開是多方結(jié)合的，需求銀行與保險公司、證券公司等單位協(xié)作，這種協(xié)作方式觸及網(wǎng)絡互聯(lián)問題。銀行業(yè)務在國民經(jīng)濟命脈中占有主導位置，區(qū)別于其他單位業(yè)務范圍，其安全偏重點也大不相同，這樣可能招致銀行網(wǎng)絡受互結(jié)合作單位的安全要挾。由于其他單位的網(wǎng)絡防御系統(tǒng)可能存在破綻，一旦有攻擊者經(jīng)過這些單薄環(huán)節(jié)遠程進入銀行網(wǎng)絡，其結(jié)果是不可想象的。隨著信息技術的拓展，推進了銀行業(yè)務的全國聯(lián)網(wǎng)方式，對電子支付構(gòu)成了一定水平的隱患影響，由于聯(lián)網(wǎng)方式就代表一家同類銀行呈現(xiàn)網(wǎng)絡破綻，其他銀行的電子支付安全也將面臨嚴重的要挾。

　　2電子支付安全風險剖析

　　電子支付安全風險是指攻擊者針對網(wǎng)絡環(huán)境的脆弱性，盜取資產(chǎn)或者損傷別人經(jīng)濟利益的行為，是一種潛在的經(jīng)濟風險，電子支付的關鍵問題是確保其安全性。

　　21電子支付內(nèi)部人員隱患

　　電子支付主要是經(jīng)過網(wǎng)絡平臺進行經(jīng)濟買賣，網(wǎng)絡為電子商務奠定開展根底，因而兩者是互相關聯(lián)的。由于網(wǎng)絡具備普遍、自在等特性，其觸及的范疇也是全球性的，所以銀行等金融行業(yè)的歹意入侵事情較為嚴重。目前，銀行安全隱患事情中，有70%來自銀行內(nèi)部人員，這標明了一種現(xiàn)象――銀行內(nèi)部安全體系的構(gòu)建較為緊迫。還有，電子支付隱患也包括網(wǎng)絡管理安全的隱患。管理安全觸及兩方面，分別是制度和技術的問題，假如制度不健全，員工職業(yè)操守單薄，那么就會相應地發(fā)作管理風險，從而產(chǎn)生一定的經(jīng)濟風險問題。因而說，健全管理是保證安全支付系統(tǒng)的關鍵要素，要增強管理的執(zhí)行力度，不給員工留下立功破綻。

　　22電子支付風險方式

　　電子支付被人們承受的同時，其支付安全也成為關注的焦點問題�；�于網(wǎng)絡平臺的開放性，為電子支付埋下了安全隱患。比方，一些非法人員經(jīng)過攻擊手腕獲取、竄改電子商務信息，或者非法占有用戶的效勞資源。這種行為形成的經(jīng)濟損失是不可估量的，所以必需針對這些問題采取措施，從而防患于已然。

　　3電子支付安全支付系統(tǒng)的構(gòu)建

　　31數(shù)據(jù)加密

　　電子商務最根本的安全構(gòu)建立置是加密技術，這是一種重要的信息失密手腕。信息加密常用的做法就是用數(shù)學辦法組織原始信息，加密后能夠有效保證傳輸數(shù)據(jù)不被攻擊者辨認。合法承受者，只需控制密鑰就能夠破解密碼。由此可見，數(shù)據(jù)加密流程觸及三個步驟：信息、密鑰、算法三項。加密技術經(jīng)過信息編碼，到達躲藏數(shù)據(jù)的目的，使得非法用戶獲取不到數(shù)據(jù)內(nèi)容。滿足了數(shù)據(jù)安全、完好性，也是電子商務安全支付的關鍵技術。密鑰是密碼設置轉(zhuǎn)換的關鍵，控制數(shù)據(jù)明文和密文的轉(zhuǎn)換。密鑰又分為加密與解密密鑰，其轉(zhuǎn)換流程如圖1所示。

　　32完善相關法律

　　電子商務出臺的法律有《電子簽名法》，其他相關法律文件還比擬空白。因而完善電子支付法規(guī)比擬迫切，以為電子支付的正常運營設計進行法律支撐。目前，電子商務在網(wǎng)絡環(huán)境中進行網(wǎng)絡買賣，必需要進行身份考證，否則網(wǎng)絡環(huán)境是虛擬的，買賣雙方?jīng)]有誠信保證。即便數(shù)據(jù)接納者接納的收據(jù)是完好的，但不能肯定數(shù)據(jù)能否竄改過。為理解決這一問題，以及避免詐騙行為的發(fā)作，考證身份變得非常必要。但是這只是改善了電子支付的運營環(huán)境，沒有從基本上處理這一問題。相關部門必需增強法律條文建立，監(jiān)管電子商務系統(tǒng)，這樣信譽賣家的買賣流程就得到了法律的維護，從而促使商業(yè)活動得到約束。這樣整體社會經(jīng)濟的信譽等級也會上升。填補電子商務的法律空白，是改動電子系統(tǒng)現(xiàn)狀的有效途徑，使商務網(wǎng)絡經(jīng)濟活動運營的愈加健康從而可持續(xù)開展。目前，電子商務有身份安全認證特指，這種電子商務經(jīng)濟活動參與者本身的認定，從安全角度剖析，就是認證者接納考證信息在網(wǎng)上傳送其考證碼認證，或者經(jīng)過公開密鑰的簽名法，這種辦法不需求在網(wǎng)絡系統(tǒng)上進行考證碼認證，只需求數(shù)字簽名即可。目前，固然有了《電子簽名法》，但是對應電子商務流程的相關法律沒有跟上，從而使得法律短少連續(xù)性維護。

　　33安全技術協(xié)議

　　安全支付是網(wǎng)絡經(jīng)濟買賣的重要環(huán)節(jié)，目前，電子支付安全性還沒有較成熟的應對措施。但是SSL和SET安全協(xié)議的呈現(xiàn)，緩解了這一難題。如今這兩種安全協(xié)議在電子商務活動中應用普遍。SSL安全協(xié)議，能對個人信息等提供強有力的維護，對計算機間的經(jīng)濟活動進行加密。分為兩種辦法，主要是公開與私有密鑰加密法。設計原理與郵件通路設計思緒相同，進步了數(shù)據(jù)間的安全系數(shù)。SSL的樹立是整合在傳輸協(xié)議根底上的，輔佐數(shù)據(jù)信息的封裝、緊縮和加密，并且在數(shù)據(jù)傳輸時，數(shù)據(jù)接納方能夠進行身份認證、交流密鑰等行為。在進行網(wǎng)絡商品買賣時，依照SSL協(xié)議流程，就是客戶的購置信息發(fā)往賣家，賣家再將此信息傳送于銀行。銀行考證買賣合法后，告知商家買家付款勝利。SET協(xié)議改良了SSL協(xié)議的缺陷問題，有效地處理了在線買賣信息安全傳輸問題。協(xié)議內(nèi)容在SET根底上增加了商家認證，從而有效地維護了消費者權(quán)益。SET協(xié)議與SSL協(xié)議兩者的運作應有明顯的差距，比方，SET的安全環(huán)境請求更高，因而有關SET的買賣需求參與者申請數(shù)字證書，以便當于后續(xù)工作辨認身份。但是SSL協(xié)議，其應用只需求商家效勞器身份認證，其認證有一定的針對性和選擇性。理想電子商務買賣中，以為SET安全性高于SSL，貫串于整個買賣過程，證書具有者的網(wǎng)絡買賣行為失密嚴厲。

      4BTOB支付系統(tǒng)設計

　　41支付流程

　　BTOB支付系統(tǒng)設計包括五個局部，主要是消費商、賣家、銀行、認證中心和商品買賣中心。當消費商與賣家生成買賣后，銀行開端處置支付買賣信息，認證中心確保其網(wǎng)絡系統(tǒng)的安全性，對買賣信息加密。買賣中心記載了商品買賣的流程，對傳輸信息有效地保管起來，也為后續(xù)不用要的經(jīng)濟爭議提供了原始買賣證據(jù)。支付流程如圖2所示。

　　42支付安全需求剖析

　　為了促使網(wǎng)絡買賣愈加的安全，需求多種手腕分離，在整體上統(tǒng)籌電子支付的安全性。比方消費者在訂購商品時，訂單、貨單加設失密措施，這樣才干完成消費者個人信息維護，并且促使支付系統(tǒng)安全。

　　43電子支付買賣平臺設計

　　電子商務買賣雙方在網(wǎng)絡平臺上，都需求特別留意安全問題。網(wǎng)絡經(jīng)濟活動包括，買賣雙方身份考證、數(shù)字簽名、賬單承諾數(shù)字簽名等，最后還要對傳送數(shù)據(jù)加密解密。另外，此平臺設計完成了網(wǎng)絡買賣的安全性，安全買賣平臺能夠有效地記載重要的買賣信息，將網(wǎng)絡銀行與計算機圓滿分離，并且經(jīng)過協(xié)議和加密數(shù)據(jù)，完成電子商務支付的內(nèi)部安全體系構(gòu)建。

　　這種BTOB系統(tǒng)的特性，就是需求賣家與電子支付系統(tǒng)共同開發(fā)。由于賣家電子業(yè)務請求比擬靈敏，動態(tài)性很強，正在支付安全的范圍內(nèi)，要給賣家增設支付接口，其特征就是SSL銜接要多密碼，在支付或者是返回支付網(wǎng)頁時，多增加解密程序和相關的考證操作，步驟固然煩瑣，但是能夠避免其他非法分子提取買賣信息。

　　5結(jié)論

　　本文對電子支付系統(tǒng)的總流程進行了淺析，剖析了電子商務安全支付系統(tǒng)的開展情況，依據(jù)上述淺析內(nèi)容，我們發(fā)現(xiàn)安全支付系統(tǒng)設計范疇的研討方向還需求不時深化，從而為電子商務的可持續(xù)開展奠定良好的根底。

【網(wǎng)絡支付安全論文】相關文章：

網(wǎng)絡安全論文05-29

網(wǎng)絡安全與管理論文08-25

網(wǎng)絡安全論文15篇(優(yōu)選)05-30

銀行安全支付宣傳總結(jié)01-02

醫(yī)院網(wǎng)絡安全問題研究論文11-12

網(wǎng)絡安全論文3000字（精選10篇）08-22

網(wǎng)絡直播論文11-20

網(wǎng)絡傳播論文11-21

網(wǎng)絡安全入侵檢測系統(tǒng)設計思路論文09-01

關于電子政務系統(tǒng)網(wǎng)絡安全的論文09-24