網(wǎng)上支付安全技術(shù)論文篇三：《淺談電子支付安全技術(shù)》

　　[摘要] 隨著電子商務(wù)技術(shù)的發(fā)展，電子支付安全成為了電子商務(wù)發(fā)展的核心和關(guān)鍵問題。本文通過分析電子支付的概念以及電子支付不安全因素的分析，并從安全性、電子信用體系、法制人制等角度提出對(duì)策。

　　[關(guān)鍵詞] 電子支付 安全技術(shù) 分析

　　一、電子支付的概念

　　隨著互聯(lián)網(wǎng)的迅猛發(fā)展,網(wǎng)絡(luò)商務(wù)作為一種新的貿(mào)易形式正在逐漸被引入成為商務(wù)的一種大發(fā)展趨勢(shì),網(wǎng)上金融服務(wù)也已經(jīng)開始在世界范圍內(nèi)如火如荼地開展起來。網(wǎng)絡(luò)金融服務(wù)包括人們的各種需求，如網(wǎng)上消費(fèi)、家庭銀行、個(gè)人理財(cái)、網(wǎng)上投資交易、網(wǎng)上保險(xiǎn)等。這些金融服務(wù)的特點(diǎn)是通過電子貨幣進(jìn)行網(wǎng)上電子支付與結(jié)算。“電子支付”，顧名思義是通過網(wǎng)絡(luò)進(jìn)行貨幣支付。“電子支付”就是電子商務(wù)發(fā)展的一個(gè)關(guān)鍵環(huán)節(jié)。電子貨幣是利用銀行的電子存款系統(tǒng)和各種電子清算系統(tǒng)記錄和轉(zhuǎn)移資金的。電子貨幣的優(yōu)點(diǎn)是明顯的，徹底地改變了銀行傳統(tǒng)的手工記帳、手工算帳、郵寄憑證等操作方式，使用和流通更方便，而且成本低，尤其是大筆的資金流動(dòng)。同時(shí)，電子貨幣的廣泛使用也給普通消息費(fèi)在購物、飲食、旅游和娛樂方面的付款帶來了更多的便利。

　　目前，電子支付工具主要包括:電子現(xiàn)金、電子零錢、安全零錢、電子信用卡、智能卡(IC卡)、在線貨幣、數(shù)字貨幣和網(wǎng)絡(luò)貨幣等。其支付信息是通過安全的網(wǎng)絡(luò)傳送到網(wǎng)絡(luò)銀行或相應(yīng)的處理機(jī)構(gòu)來實(shí)現(xiàn)電子支付。電子貨幣最大問題是安全問題，電子貨幣沒有具體的實(shí)物形態(tài)，完全憑借計(jì)算機(jī)里的記錄。那么，一旦銀行計(jì)算機(jī)系統(tǒng)出現(xiàn)故障，或遭受惡意攻擊就可能造成數(shù)據(jù)丟失、篡改，產(chǎn)生嚴(yán)重的后果。

　　由于網(wǎng)絡(luò)環(huán)境的開放性、信息傳遞的快捷性,電子支付手段的應(yīng)用,大大豐富和提高了商品交易的營銷宣傳,擴(kuò)大了貿(mào)易范圍、增加了貿(mào)易伙伴參與、溝通和交易機(jī)會(huì),使企業(yè)的經(jīng)營范圍擴(kuò)大,商務(wù)效率和效益提高。但電子商務(wù)帶來效益的同時(shí),也伴隨著全新的商業(yè)風(fēng)險(xiǎn),即存在交易,總會(huì)有風(fēng)險(xiǎn)存在。

　　二、電子支付不安全因素分析

　　從我國當(dāng)前的電子支付實(shí)踐來看，由于開展網(wǎng)絡(luò)銀行業(yè)務(wù)的支付業(yè)務(wù)時(shí)間短，結(jié)合具體國情在中國實(shí)施電子商務(wù)支付存在的問題主要有如下幾點(diǎn):

　　1.社會(huì)信用度欠缺，制約電子支付系統(tǒng)的發(fā)展

　　互聯(lián)網(wǎng)具有充分開放的特點(diǎn)，網(wǎng)上交易雙方互不見面，交易的真實(shí)性不易考察和驗(yàn)證，對(duì)社會(huì)信用有較高要求。我國目前的信用體系發(fā)展程度低，經(jīng)濟(jì)活動(dòng)缺乏可靠的信譽(yù)基礎(chǔ)，社會(huì)誠信觀念有待加強(qiáng)。另外，企業(yè)和個(gè)人客戶資信資料零散不全，海關(guān)、稅務(wù)等部門與銀行信息不能共享，銀行對(duì)客戶的資信情況不能完全了解，也制約了電子商務(wù)支付系統(tǒng)的發(fā)展。

　　2.經(jīng)濟(jì)法律體系不健全，執(zhí)法環(huán)境權(quán)威性欠佳

　　目前國內(nèi)有關(guān)法律法規(guī)對(duì)網(wǎng)上交易的權(quán)利和義務(wù)規(guī)定不清晰，缺乏網(wǎng)絡(luò)消費(fèi)和服務(wù)權(quán)益保護(hù)管理規(guī)則，沒有專門的法律來規(guī)范網(wǎng)絡(luò)銀行的經(jīng)營和使用。特別是在客戶信息披露和隱私權(quán)保護(hù)方面，還缺乏比較成熟的經(jīng)驗(yàn)，在出現(xiàn)爭(zhēng)端時(shí)，責(zé)任的認(rèn)定、劃分、仲裁結(jié)果的執(zhí)行等法律問題在現(xiàn)有法律框架下難以解決。另外，我國網(wǎng)絡(luò)銀行的信息跟蹤、檢測(cè)、信息報(bào)告交流制度的相關(guān)法律規(guī)則都未建立，在利用網(wǎng)絡(luò)簽訂經(jīng)濟(jì)合同、提供金融服務(wù)和保護(hù)銀行與客戶雙方權(quán)利的過程中存在諸多尚待改進(jìn)之處。如網(wǎng)絡(luò)提供商的侵權(quán)行為:(1)互聯(lián)網(wǎng)服務(wù)提供商(ISP Internet Service Provider)的侵權(quán)行為:①ISP具有主觀故意(直接故意或間接故意)，直接侵害用戶的隱私權(quán)。例:ISP把其客戶的郵件轉(zhuǎn)移或關(guān)閉,造成客戶郵件丟失、個(gè)人隱私、商業(yè)秘密泄露。②ISP對(duì)他人在網(wǎng)站上發(fā)表侵權(quán)信息應(yīng)承擔(dān)責(zé)任。(2)互聯(lián)網(wǎng)內(nèi)容提供商(ICP Internet Content Provider)的侵權(quán)行為。ICP是通過建立網(wǎng)站向廣大用戶提供信息,如果ICP發(fā)現(xiàn)明顯的公開宣揚(yáng)他人隱私的言論,采取放縱的態(tài)度任其擴(kuò)散,ICP構(gòu)成侵害用戶隱私權(quán),應(yīng)當(dāng)承擔(dān)過錯(cuò)責(zé)任。(3)由于電子現(xiàn)金可以實(shí)現(xiàn)跨國交易，稅收和洗錢將成為潛在的問題?，F(xiàn)在，通過互聯(lián)網(wǎng)進(jìn)行跨國交易時(shí)的國際稅收問題已經(jīng)發(fā)生，將來會(huì)更加突出，為了解決這個(gè)問題，流通時(shí)不會(huì)留下任何記錄，稅務(wù)部門很難追查，所以即使將來調(diào)整了國際稅收問題，由于不可跟蹤性，電子現(xiàn)金很可能被不法分子所逃稅。電子現(xiàn)金使洗錢變得很容易。因?yàn)槔秒娮蝇F(xiàn)金可以將錢送到世界上的任何地方而不留痕跡，如果調(diào)查機(jī)關(guān)想要獲取證據(jù)，需要檢查網(wǎng)上所有的數(shù)據(jù)并破譯所有的密碼，這幾乎是不可能的。目前惟一的辦法是對(duì)立一定的密鑰托管機(jī)制，使政府在一定條件下能夠獲得私人的密鑰，而這又會(huì)損害客戶的隱私權(quán)，但作為預(yù)防洗錢等違法行為的措施，許多國家已經(jīng)了這種做法。

　　3.銀行內(nèi)部決策機(jī)制不暢通，國際化程度低

　　國內(nèi)網(wǎng)絡(luò)銀行決策大體分為兩種，一種是由傳統(tǒng)銀行業(yè)務(wù)人員負(fù)責(zé)制定發(fā)展規(guī)劃，另一種是由技術(shù)人員決定網(wǎng)絡(luò)銀行的發(fā)展方向。兩種決策模式都需要業(yè)務(wù)、管理和技術(shù)的有機(jī)結(jié)合，問題的關(guān)鍵在于兩種模式中，不論是業(yè)務(wù)人員還是技術(shù)人員，基本都從事實(shí)務(wù)工作，成對(duì)當(dāng)前自己著手的工作情況很了解，但對(duì)業(yè)務(wù)發(fā)展缺乏高瞻遠(yuǎn)矚。

　　4.技術(shù)上存在許多問題，存在潛在的高風(fēng)險(xiǎn)

　　由于國內(nèi)銀行的關(guān)鍵部件依賴于國外公司，網(wǎng)絡(luò)客戶端到服務(wù)端的電腦又都儲(chǔ)存著重要的信息，因此信息資料被修改和破壞的概率不可低估。國內(nèi)銀行重視硬件的采購和網(wǎng)絡(luò)的構(gòu)建，對(duì)技術(shù)人員的業(yè)務(wù)培訓(xùn)還不夠，基層銀行普遍存在技術(shù)人員知識(shí)更新緩慢的現(xiàn)象。國外網(wǎng)絡(luò)銀行對(duì)一些敏感的數(shù)據(jù)通常采取嚴(yán)格的保護(hù)措施，而國內(nèi)銀行界目前缺乏機(jī)密信息的加密存儲(chǔ)意識(shí)，部分銀行沒有建立交易業(yè)務(wù)數(shù)據(jù)的管理制度，無法對(duì)交易業(yè)務(wù)數(shù)據(jù)實(shí)施嚴(yán)格的安全保密管理。致使出現(xiàn)商業(yè)組織的侵權(quán)行為和個(gè)人的侵權(quán)行為以及部分軟硬件設(shè)備供應(yīng)商的蓄意侵權(quán)行為。如專門從事網(wǎng)上調(diào)查業(yè)務(wù)的商業(yè)組織進(jìn)行窺探業(yè)務(wù),非法獲取他人信息,利用他人隱私。大量網(wǎng)站為廣告商濫發(fā)垃圾郵件。利用收集用戶個(gè)人信息資料,建立用戶信息資料庫,并將用戶的個(gè)人信息資料轉(zhuǎn)讓、出賣給其他公司以謀利,或是用于其他商業(yè)目的。如個(gè)人未經(jīng)授權(quán)在網(wǎng)絡(luò)上宣揚(yáng)、公開、傳播或轉(zhuǎn)讓他人、自己和他人之間的隱私;個(gè)人未經(jīng)授權(quán)而進(jìn)入他人計(jì)算機(jī)系統(tǒng)收集、獲得信息或騷擾他人;未經(jīng)授權(quán)截取、復(fù)制他人正在傳遞的電子信息;未經(jīng)授權(quán)打開他人的電子郵箱或進(jìn)入私人網(wǎng)上信息領(lǐng)域收集、竊取他人信息資料。如某些軟件和硬件生產(chǎn)商在自己銷售的產(chǎn)品中做下手腳,專門從事收集消費(fèi)者的個(gè)人信息的行為。例如,某公司就曾經(jīng)在其生產(chǎn)的某代處理器內(nèi)設(shè)置“安全序號(hào)”,每個(gè)使用該處理器的計(jì)算機(jī)能在網(wǎng)絡(luò)中被識(shí)別,生產(chǎn)廠商可以輕易地收到用戶接、發(fā)的信息,并跟蹤計(jì)算機(jī)用戶活動(dòng),大量復(fù)制、存儲(chǔ)用戶信息。網(wǎng)絡(luò)所有者或管理者的監(jiān)視及竊聽。對(duì)于局域網(wǎng)內(nèi)的電腦使用者,某些網(wǎng)絡(luò)的所有者或管理者會(huì)通過網(wǎng)絡(luò)中心監(jiān)視使用者的活動(dòng),竊聽個(gè)人信息,尤其是監(jiān)控使用人的電子郵件,這種行為嚴(yán)重地侵犯了用戶的隱私權(quán)。

　　三、針對(duì)電子支付不安全的對(duì)策研究

　　電子支付的信息安全在很大程度上依賴于網(wǎng)絡(luò)信息安全技術(shù)的完善，這些技術(shù)包括很多，其中有密碼技術(shù)、鑒別技術(shù)、訪問控制技術(shù)、信息流控制技術(shù)、數(shù)據(jù)保護(hù)技術(shù)、軟件保護(hù)技術(shù)、病毒檢測(cè)及清除技術(shù)、內(nèi)容分類識(shí)別和過濾技術(shù)、系統(tǒng)安全監(jiān)測(cè)報(bào)警技術(shù)等等，針對(duì)這些技術(shù)上的問題，應(yīng)該用技術(shù)和法制人制方面來解決，為此我提出如下解決方法：

　　1.對(duì)電子支付安全性的全面認(rèn)識(shí)

　　通過因特網(wǎng)上進(jìn)行電子支付，最核心的問題是安全問題，我們要解決安全問題，主要通過數(shù)據(jù)傳輸真實(shí)性主要用數(shù)字證書來解決，機(jī)密性主要用數(shù)據(jù)加密來解決，完整性主要用消息摘要來解決，不可否認(rèn)性主要用數(shù)字簽名和事件日志來解決。利用密碼技術(shù)，并通過上邊所述的解決方法，人們也制定了很多電子商務(wù)協(xié)議，用其來達(dá)到完成電子商務(wù)交易(包括電子支付)的目的。本人認(rèn)為可以從以下幾方面來解決安全性問題:

　　(1) 可以通過架設(shè)防火墻，它是近來發(fā)展的最重要的安全技術(shù),它的主要功能是加強(qiáng)網(wǎng)絡(luò)之間的訪問控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)。

　　(2)還可以通過數(shù)據(jù)加密技術(shù)來。數(shù)據(jù)加密被認(rèn)為是最可靠的安全保障形式,它可以從根本上滿足信息完整性的要求,是一種主動(dòng)安全防范策略。數(shù)據(jù)加密原理是利用一定的加密算法,將明文轉(zhuǎn)換成為無意義的密文,阻止非法用戶理解原始數(shù)據(jù),從而確保數(shù)據(jù)的保密性。

　　(3)數(shù)字簽名技術(shù)。數(shù)字簽名技術(shù)是將摘要用發(fā)送者的私鑰加密,與原文一起傳送給接收者。接收者只有用發(fā)送者的公鑰才能解密被加密的摘要。在電子商務(wù)安全保密系統(tǒng)中,數(shù)字簽名技術(shù)有著特別重要的地位,在電子商務(wù)安全服務(wù)中的源鑒別、完整性服務(wù)、不可否認(rèn)服務(wù)中都要用到數(shù)字簽名技術(shù)。

　　(4)數(shù)字時(shí)間戳技術(shù)。在電子商務(wù)交易的文件中,時(shí)間是十分重要的信息,是證明文件有效性的主要內(nèi)容。在簽名時(shí)加上一個(gè)時(shí)間標(biāo)記,即有數(shù)字時(shí)間戳數(shù)字簽名方案:驗(yàn)證簽名的人或以確認(rèn)簽名是來自該小組,卻不知道是小組中的哪一個(gè)人簽署的。指定批準(zhǔn)人簽名的真實(shí)性,其他任何人除了得到該指定人或簽名者本人的幫助,否則不能驗(yàn)證簽名。

　　(5)還可以通過設(shè)置電子商務(wù)信息安全協(xié)議來進(jìn)行。現(xiàn)有的電子商務(wù)交易協(xié)議有多種，但是目前常用的只有 SSL 和 SET 兩種。

　?、侔踩捉訉訁f(xié)議(Secure Sockets Layer,SSL)，SSL是由Netscape Communication公司1994年設(shè)計(jì)開發(fā)的,主要用于提高應(yīng)用程序之間的數(shù)據(jù)的安全系數(shù)。SSL的整個(gè)概念可以被總結(jié)為:一個(gè)保證任何安裝了安全套接層的客戶和服務(wù)器之間事務(wù)安全的協(xié)議，該協(xié)議向基于TCP/IP的客戶、服務(wù)器應(yīng)用程序提供了客戶端與服務(wù)的鑒別、數(shù)據(jù)完整性及信息機(jī)密性等安全措施。

　　②安全電子交易公告(Secure Electronic Transactions,SET)。SET是為在線交易設(shè)立的一個(gè)開放的、以電子貨幣為基礎(chǔ)的電子付款系統(tǒng)規(guī)范。SET在保留對(duì)客戶信用卡認(rèn)證的前提下,又增加了對(duì)商家身份的認(rèn)證。SET已成為全球網(wǎng)絡(luò)的工業(yè)標(biāo)準(zhǔn)。

　?、郯踩谋緜鬏攨f(xié)議(S-HTTP)。依靠密鑰的加密,保證Web站點(diǎn)間的交換信息傳輸?shù)陌踩?。SHTTP對(duì)HTTP的安全性進(jìn)行了擴(kuò)充,增加了報(bào)文的安全性,是基于SSL技術(shù)上發(fā)展的。該協(xié)議向互聯(lián)網(wǎng)的應(yīng)用提供完整性、可鑒別性、不可抵賴性及機(jī)密性等安全措施。④安全交易技術(shù)協(xié)議(STT)。STT將認(rèn)證與解密在瀏覽器中分離開,以提高安全控制能力。⑤UN/EDIFACT標(biāo)準(zhǔn)。UN/EDIFACT報(bào)文是唯一的國際通用的電子商務(wù)標(biāo)準(zhǔn)。

　　(6)P2P技術(shù)與網(wǎng)絡(luò)信息安全。P2P(Peer-to-Peer,即對(duì)等網(wǎng)絡(luò))是近年來廣受IT業(yè)界關(guān)注的一個(gè)概念。P2P是一種分布式網(wǎng)絡(luò),最根本的思想,同時(shí)它與C/S最顯著的區(qū)別在于網(wǎng)絡(luò)中的節(jié)點(diǎn)(peer)既可以獲取其它節(jié)點(diǎn)的資源或服務(wù),同時(shí),又是資源或服務(wù)的提供者,即兼具Client和Server的雙重身份。一般P2P網(wǎng)絡(luò)中每一個(gè)節(jié)點(diǎn)所擁有的權(quán)利和義務(wù)都是對(duì)等的,包括通訊、服務(wù)和資源消費(fèi)。隱私安全性:

　?、倌壳暗腎nternet通用協(xié)議不支持隱藏通信端地址的功能。攻擊者可以監(jiān)控用戶的流量特征,獲得IP地址。甚至可以使用一些跟蹤軟件直接從IP地址追蹤到個(gè)人用戶。SSL之類的加密機(jī)制能夠防止其他人獲得通信的內(nèi)容,但是這些機(jī)制并不能隱藏是誰發(fā)送了這些信息。而在P2P中,系統(tǒng)要求每個(gè)匿名用戶同時(shí)也是服務(wù)器,為其他用戶提供匿名服務(wù)。由于信息的傳輸分散在各節(jié)點(diǎn)之間進(jìn)行而無需經(jīng)過某個(gè)集中環(huán)節(jié),用戶的隱私信息被竊聽和泄漏的可能性大大縮小。P2P系統(tǒng)的另一個(gè)特點(diǎn)是攻擊者不易找到明確的攻擊目標(biāo),在一個(gè)大規(guī)模的環(huán)境中,任何一次通信都可能包含許多潛在的用戶。

　?、谀壳敖鉀QInternet隱私問題主要采用中繼轉(zhuǎn)發(fā)的技術(shù)方法,從而將通信的參與者隱藏在眾多的網(wǎng)絡(luò)實(shí)體之中。而在P2P中,所有參與者都可以提供中繼轉(zhuǎn)發(fā)的功能,因而大大提高了匿名通訊的靈活性和可靠性,能夠?yàn)橛脩籼峁└玫碾[私保護(hù)。

　　2.建立可靠的電子支付信用體系

　　電子商務(wù)作為一種商業(yè)活動(dòng)，信用同樣是其存在和發(fā)展的基礎(chǔ)。電子商務(wù)和信用服務(wù)都是發(fā)展很快的新興領(lǐng)域，市場(chǎng)前景廣闊。從二者的關(guān)系看，一方面，電子商務(wù)需要信用體系，而信用體系也很可能最先在電子商務(wù)領(lǐng)域取得廣泛的應(yīng)用并體現(xiàn)其價(jià)值。因?yàn)殡娮由虅?wù)對(duì)信用體系的需求最強(qiáng)，沒有信用體系支持的電子商務(wù)風(fēng)險(xiǎn)極高;而在電子商務(wù)的基礎(chǔ)上又很容易建立信用體系，電子商務(wù)的信息流、資金流、物流再加上電子簽章，四者相互呼應(yīng)交叉形成一個(gè)整體，在這個(gè)整體之上，只要稍加整合分析，進(jìn)行技術(shù)處理就可以建立信用體系，并且該信用體系對(duì)電子商務(wù)是可控的。于是，整合電子商務(wù)與信用體系，或者建立電子商務(wù)的信用體系，就成為一種需求、一種目標(biāo)、一項(xiàng)任務(wù)。為了使誠信體系能在電子支付系統(tǒng)中使用，本人研究了P2P技術(shù)，為了使P2P技術(shù)能在更多的電子商務(wù)中發(fā)揮作用，必須考慮到網(wǎng)絡(luò)節(jié)點(diǎn)之間的信任問題。實(shí)際上，對(duì)等誠信由于具有靈活性、針對(duì)性并且不需要復(fù)雜的集中管理,可能是未來各種網(wǎng)絡(luò)加強(qiáng)信任管理的必然選擇。對(duì)等誠信的一個(gè)關(guān)鍵是量化節(jié)點(diǎn)的信譽(yù)度?；蛘哒f需要建立一個(gè)基于P2P的信譽(yù)度模型。信譽(yù)度模型通過預(yù)測(cè)網(wǎng)絡(luò)的狀態(tài)來提高分布式系統(tǒng)的可靠性。一個(gè)比較成功的信譽(yù)度應(yīng)用例子是在線拍賣系統(tǒng)eBay。在eBay的信譽(yù)度模型中,買賣雙方在每次交易以后可以相互提升信譽(yù)度,一名用戶的總的信譽(yù)度為過去6個(gè)月中這些信譽(yù)度的總和。eBay依靠一個(gè)中心來管理和存儲(chǔ)信譽(yù)度。同樣，在一個(gè)分布式系統(tǒng)中，對(duì)等點(diǎn)也可以在每次交易以后相互提升信譽(yù)度,就象在eBay中一樣。例如，對(duì)等點(diǎn)i每次從j下載文件時(shí)，它的信譽(yù)度就提升(+1)或降低(-1)。如果被下載的文件是不可信的,或是被篡改過的,或者下載被中斷等,則對(duì)等點(diǎn)i會(huì)把本次交易的信譽(yù)度記為負(fù)值(-1)。就象在eBay中一樣,我們可以把局部信譽(yù)度定義為對(duì)等點(diǎn)i從對(duì)等點(diǎn)j下載文件的所有交易的信譽(yù)度之和。 每個(gè)對(duì)等點(diǎn)i可以存貯它自身與對(duì)等點(diǎn)j的滿意的交易數(shù),以及不滿意的交易數(shù),則可定義為: Sij=sat(i,j)-unsat(i,j)

　　信用體系可以說是一種最為靈活且最有可能與電子商務(wù)本身實(shí)現(xiàn)良性互動(dòng)的規(guī)范模式，它可以無處不在，同時(shí)，卻能做到大相無形。正如我們前面分析的，由于電子商務(wù)與信用體系在本質(zhì)上的一致性，它們可以很容易地做到無縫連接，這種無縫連接所帶來的效率和便捷正是電子商務(wù)所必需的。而在行政管理及法律制裁中，我們發(fā)現(xiàn)，要實(shí)現(xiàn)它們與電子商務(wù)的無縫連接還是十分困難的。

　　3.加強(qiáng)法制人制上的管理力度

　　(1)我國電子支付安全管理除現(xiàn)有的部門分工外，還需要建立建立合理的電子現(xiàn)金識(shí)別制度，發(fā)行統(tǒng)一的電子現(xiàn)金是不可能的，所以必須建立合理的電子現(xiàn)金識(shí)別制度。

　　(2)限制電子現(xiàn)金的發(fā)行人。目前情況下，可以只允許銀行發(fā)生電子現(xiàn)金。這樣，許多現(xiàn)行的一些貨幣政策和法規(guī)可以應(yīng)用于電子現(xiàn)金，而無須太大的改動(dòng)。當(dāng)電子商務(wù)環(huán)境成熟時(shí)，再擴(kuò)展到有實(shí)力和有信譽(yù)的大公司和網(wǎng)絡(luò)服務(wù)提供商。

　　(3)消費(fèi)者的個(gè)人信息存儲(chǔ)在銀行，如果銀行的網(wǎng)絡(luò)遭到攻擊，私人信息可能會(huì)泄露，若補(bǔ)救不及時(shí)時(shí)，很可能給消費(fèi)者造成巨大損失。所以，應(yīng)從法律上和技術(shù)上共同防止黑客攻擊。

　　(4)在人才培養(yǎng)中，要注重加強(qiáng)與國外的經(jīng)驗(yàn)技術(shù)交流，及時(shí)掌握國際上最先進(jìn)的安全防范手段和技術(shù)措施，確保在較高層次上處于主動(dòng)。加快立法進(jìn)程,健全法律體系。

　　(5)結(jié)合我國實(shí)際，吸取和借鑒國外網(wǎng)絡(luò)信息安全立法的先進(jìn)經(jīng)驗(yàn),對(duì)現(xiàn)行法律體系進(jìn)行修改與補(bǔ)充,使法律體系更加科學(xué)和完善。國民經(jīng)濟(jì)要害部門的基礎(chǔ)設(shè)施要通過建設(shè)一系列的信息安全基礎(chǔ)設(shè)施來實(shí)現(xiàn)。為此,需要建立中國的公開密鑰基礎(chǔ)設(shè)施、信息安全產(chǎn)品檢測(cè)評(píng)估基礎(chǔ)設(shè)施、應(yīng)急響應(yīng)處理基礎(chǔ)設(shè)施等。在網(wǎng)絡(luò)建設(shè)與經(jīng)營中,因?yàn)榘踩夹g(shù)滯后、道德規(guī)范蒼白、法律疲軟等原因,往往會(huì)使電子商務(wù)陷于困境,這就必須建立網(wǎng)絡(luò)風(fēng)險(xiǎn)防范機(jī)制。建議網(wǎng)絡(luò)經(jīng)營者可以在保險(xiǎn)標(biāo)的范圍內(nèi)允許標(biāo)保的財(cái)產(chǎn)進(jìn)行標(biāo)保,并在出險(xiǎn)后進(jìn)行理賠。

　　(6)進(jìn)行網(wǎng)絡(luò)技術(shù)創(chuàng)新，重點(diǎn)研究關(guān)鍵芯片與內(nèi)核編程技術(shù)和安全基礎(chǔ)理論，以創(chuàng)新的思想，建立具有中國特色的信息安全體系。建立統(tǒng)一的技術(shù)規(guī)范，把局部性的網(wǎng)絡(luò)就進(jìn)行互連、互通、互動(dòng)。目前,國際上出現(xiàn)許多關(guān)于網(wǎng)絡(luò)支付安全的技術(shù)規(guī)范、技術(shù)標(biāo)準(zhǔn)，目的就是要在統(tǒng)一的網(wǎng)絡(luò)環(huán)境中保證在電子支付中的個(gè)人隱私信息的絕對(duì)安全。我們應(yīng)從這種趨勢(shì)中得到啟示,在同國際接軌的同時(shí)，拿出既符合國情又順應(yīng)國際潮流的技術(shù)規(guī)范。

　　參考文獻(xiàn):

　　[1]屈云波:電子商務(wù)[M].北京：企業(yè)管理出版社,1999

　　[2]趙立平:電子商務(wù)概論[M].上海：復(fù)旦大學(xué)出版社,2000

　　[3]趙戰(zhàn)生:我國信息安全及其技術(shù)研究[J].中國信息導(dǎo)報(bào),1999,(8)

　　[4]曹亦萍:社會(huì)信息化與隱私權(quán)保護(hù)[J].政法論壇,1998,(1)

　　[5]林聰榕:世界主要國家信息安全的發(fā)展動(dòng)向[J].中國信息導(dǎo)報(bào),2001,(1)

　　[6]胡淑紅:論電子商務(wù)中網(wǎng)絡(luò)隱私安全的保護(hù) ,,2007,3,14

　　[7]熊曉元:電子商務(wù)交易風(fēng)險(xiǎn)的不確定性分析 ,2007,3,13

　　[8]石磊:電子商務(wù)的網(wǎng)絡(luò)技術(shù)[M].北京:中國水利出版社 2005

1.電子商務(wù)支付安全論文

2.電子商務(wù)支付安全問題探析論文

3.網(wǎng)絡(luò)安全技術(shù)論文1000字

4.網(wǎng)絡(luò)安全電子商務(wù)技術(shù)論文

5.電子商務(wù)安全論文范文