淺論電子商務(wù)網(wǎng)上支付安全及防范措施

高等教育自學(xué)考試畢 業(yè) 論 文淺論電子商務(wù)網(wǎng)上支付安全及防范措施-360buy京東商城辦學(xué)單位：班 級(jí)：學(xué) 生：指導(dǎo)教師：提交日期： 年 月 日I 摘要電子商務(wù)技術(shù)的廣泛應(yīng)用，給中小型公司提供便利和商機(jī)。隨著互聯(lián)網(wǎng)技術(shù)的蓬勃發(fā)展，基于網(wǎng)絡(luò)和多媒體技術(shù)的電子商務(wù)應(yīng)運(yùn)而生并迅速發(fā)展。如何實(shí)現(xiàn)安全的在線支付功能，并保證交易各方的安全、保密是實(shí)現(xiàn)電子商務(wù)關(guān)鍵的問(wèn)題之一。本文以“京東商城”為例子，結(jié)合其網(wǎng)上支付方式，分析網(wǎng)上支付的流程與展現(xiàn)出來(lái)的缺點(diǎn)，探討網(wǎng)絡(luò)安全技術(shù)對(duì)在線支付的作用，采用理論研究和實(shí)際案例相結(jié)合的方法。分析網(wǎng)上支付的安全問(wèn)題，分為網(wǎng)站管理方面、交易過(guò)程、支付過(guò)程三方面進(jìn)行探討研究，并給出相應(yīng)的防范措施。關(guān)鍵詞：網(wǎng)上支付 安全問(wèn)題 防范措施 京東商城AbstractThe wide application of electronic commerce technology, to small and medium companies provide convenience and business opportunities. With the vigorous development of Internet technology, based on the network and multimedia technology, electronic commerce arises at the historic moment and rapid development. How to realize safe online payment function, and ensure the safety of the transacting parties, secrecy is the key to realize e-commerce part of the problem.This article by jingdong mall for example, combined with its online payment, and analysis of the process online payment and show come out shortcomings, network security technology to explore the role of payment online, using the theory and method of combining the actual cases. Analysis of the online payment security problems, divided into web site management, transaction process, payment process to explore three research, and gives corresponding preventive measures.Key word：Online payment Safety problems Preventive measures Jingdong mall目錄摘要IAbstractII1緒論- 1 -1.1研究背景與意義- 1 -1.2研究思路與內(nèi)容- 1 -1.3研究框架- 2 -2 360buy京東商城概況與在線支付分析- 3 -2.1京東商城概況- 3 -2.2發(fā)展歷程- 3 -2.3產(chǎn)品及服務(wù)- 4 -2.3.1 3C網(wǎng)購(gòu)平臺(tái)- 4 -2.3.2商品種類- 4 -2.3.3零元團(tuán)購(gòu)- 5 -2.3.4圖書(shū)頻道- 5 -2.4網(wǎng)上支付模式- 5 -2.4.1銀聯(lián)在線支付- 5 -2.4.2財(cái)付通支付- 6 -2.4.3快錢支付- 6 -2.4.4移動(dòng)手機(jī)支付- 7 -2.4.5匯付天下支付- 7 -3網(wǎng)上支付安全問(wèn)題以及防范措施- 8 -3.1網(wǎng)站管理方面- 8 -3.1.1服務(wù)器的安全問(wèn)題- 8 -(SSL)安全套接層協(xié)議- 8 -3.1.2計(jì)算機(jī)系統(tǒng)安全問(wèn)題- 9 -3.1.3數(shù)據(jù)庫(kù)安全- 10 -3.2交易過(guò)程- 11 -3.2.1身份冒充問(wèn)題- 11 -3.2.2交易雙方抵賴問(wèn)題- 12 -3.3支付過(guò)程- 12 -3.3.1信用卡支付問(wèn)題- 12 -3.3.2釣魚(yú)網(wǎng)站- 13 -結(jié)論- 15 -參考文獻(xiàn)- 17 -致謝- 18 - 19 - 1緒論1.1研究背景與意義網(wǎng)上支付指的是客戶、商家、網(wǎng)上銀行之間使用安全電子手段，利用電子現(xiàn)金、銀行卡、電子支票等支付工具通過(guò)網(wǎng)絡(luò)傳送到銀行或相應(yīng)的處理機(jī)構(gòu)，從而完成支付的整個(gè)過(guò)程。電子商務(wù)是運(yùn)用現(xiàn)代通信技術(shù)、計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)進(jìn)行的一種社會(huì)經(jīng)濟(jì)形態(tài)，其目的是通過(guò)降低社會(huì)經(jīng)營(yíng)成本、提高社會(huì)生產(chǎn)效率、優(yōu)化社會(huì)資源配置，從而實(shí)現(xiàn)社會(huì)財(cái)富的最大化利用。它是建立在全社會(huì)的“網(wǎng)絡(luò)就緒”的基礎(chǔ)上，利用信息技術(shù)實(shí)現(xiàn)社會(huì)商業(yè)模式、管理模式、組織結(jié)構(gòu)的創(chuàng)新與變革，使全社會(huì)資源以透明、快捷、互動(dòng)方式流動(dòng)，帶來(lái)整個(gè)社會(huì)生產(chǎn)經(jīng)營(yíng)活動(dòng)價(jià)值鏈的改變。從2005年起，電子商務(wù)得到了膨脹發(fā)展，而作為電子支付，構(gòu)成了電子商務(wù)的核心環(huán)節(jié)。如果沒(méi)有支付，整個(gè)電子商務(wù)過(guò)程無(wú)法完成。只有通過(guò)安全、快捷的實(shí)現(xiàn)電子支付才能實(shí)現(xiàn)電子商務(wù)涉及的物流、資金流、信息流的有機(jī)結(jié)合，才能確保交易順利進(jìn)行。而作為目前電子支付的重要組成部分網(wǎng)上支付在整個(gè)電子支付的發(fā)展中起到了重要作用：包括降低社會(huì)交易成本、提高商家競(jìng)爭(zhēng)力等幾方面。由于網(wǎng)上支付平臺(tái)的存在，銀行不需要直接面對(duì)最終用戶，大大減少服務(wù)成本，提高了處理速度和效率。而第三方支付平臺(tái)又提供統(tǒng)一的應(yīng)用接口，使商戶不必為自成體系的多家銀行連接，減少開(kāi)發(fā)和維護(hù)的成本，降低交易取消、交易延遲、支付失敗、信用欺詐的風(fēng)險(xiǎn)，提高商家網(wǎng)站交易成功率。由于商家壓縮了人員規(guī)模，降低了運(yùn)營(yíng)成本、提高了交易效率，進(jìn)而提高競(jìng)爭(zhēng)力，并且由于第三方支付平臺(tái)的努力推動(dòng)及專業(yè)分工，從而促進(jìn)了電子商務(wù)產(chǎn)業(yè)的發(fā)展?！熬W(wǎng)上支付”和電子商務(wù)是密不可分的，了解電子商務(wù)是理解網(wǎng)上支付重要性的前提和基礎(chǔ)。網(wǎng)上支付是電子商務(wù)的關(guān)鍵環(huán)節(jié)，也是電子商務(wù)得以順利進(jìn)行的基礎(chǔ)條件，所謂電子商務(wù)通常是指是在全球各地廣泛的商業(yè)貿(mào)易活動(dòng)中，在因特網(wǎng)開(kāi)放的網(wǎng)絡(luò)環(huán)境下，基于瀏覽器/服務(wù)器應(yīng)用方式，買賣雙方不謀面地進(jìn)行各種商貿(mào)活動(dòng)，實(shí)現(xiàn)消費(fèi)者的網(wǎng)土購(gòu)物、商戶之間的網(wǎng)交易和在線電子支付以及各種商務(wù)活動(dòng)和相關(guān)的綜合服務(wù)活動(dòng)的一種新型的商業(yè)運(yùn)營(yíng)模式。信息技術(shù)和計(jì)算機(jī)網(wǎng)絡(luò)的迅猛發(fā)展使電子商務(wù)得到了極大的推廠，互聯(lián)網(wǎng)的快速發(fā)展不但給電子商務(wù)提供了巨大的發(fā)展機(jī)遇，而且也帶來(lái)了相應(yīng)的網(wǎng)絡(luò)安全問(wèn)題。當(dāng)前，電子商務(wù)中網(wǎng)絡(luò)安全問(wèn)題產(chǎn)生的主要原因有：黑客攻擊、軟件漏洞、網(wǎng)絡(luò)缺陷和技術(shù)管理欠缺等，所以，需要對(duì)電子商務(wù)實(shí)施技術(shù)和管理的安全策略。1.2研究思路與內(nèi)容本文對(duì)網(wǎng)上支付進(jìn)行分析和論證，針對(duì)企業(yè)在進(jìn)行網(wǎng)上支付中作出的研究、總結(jié)和建議。本題目的研究方法是：采用案例分析法。結(jié)合網(wǎng)上商城-京東商城，分析網(wǎng)上商城所提供的在線支付方式，分析在線支付的流程與展現(xiàn)出來(lái)的缺點(diǎn)，探討網(wǎng)絡(luò)安全技術(shù)對(duì)在線支付的作用，采用理論研究和實(shí)際案例相結(jié)合的方法。其中主要研究網(wǎng)上支付的網(wǎng)站管理方面、交易過(guò)程、支付過(guò)程，通過(guò)以上三個(gè)方面來(lái)綜合研究網(wǎng)上支付安全問(wèn)題，并給出一定的建設(shè)性意見(jiàn)。1.3研究框架圖 1-1 文章研究結(jié)構(gòu)上圖是本文對(duì)網(wǎng)上支付安全問(wèn)題的研究框架，大的方面通過(guò)“互聯(lián)網(wǎng)”與“京東商城”的研究入手，接著細(xì)化出“網(wǎng)上支付問(wèn)題”與“網(wǎng)絡(luò)安全技術(shù)”的研究，即探討“網(wǎng)上支付問(wèn)題”的類型，以及“網(wǎng)絡(luò)安全技術(shù)”的防范措施。在互聯(lián)網(wǎng)的環(huán)境下，企業(yè)往往運(yùn)用不同的網(wǎng)上支付類型，對(duì)網(wǎng)上支付安全的進(jìn)行分析。2 360buy京東商城概況與在線支付分析 京東商城是中國(guó)B2C市場(chǎng)最大的3C網(wǎng)購(gòu)專業(yè)平臺(tái)，是中國(guó)電子商務(wù)領(lǐng)域最受消費(fèi)者歡迎和最具有影響力的電子商務(wù)網(wǎng)站之一。京東商城目前擁有遍及全國(guó)各地2500萬(wàn)注冊(cè)用戶，近6000家供應(yīng)商，在線銷售家電、數(shù)碼通訊、電腦、家居百貨、服裝服飾、母嬰、圖書(shū)、食品等11大類數(shù)萬(wàn)個(gè)品牌百萬(wàn)種優(yōu)質(zhì)商品，日訂單處理量超過(guò)30萬(wàn)單，網(wǎng)站日均PV超過(guò)5000萬(wàn)。2010年，京東商城躍升為中國(guó)首家規(guī)模超過(guò)百億的網(wǎng)絡(luò)零售企業(yè)，連續(xù)六年增長(zhǎng)率均超過(guò)200%，現(xiàn)占據(jù)中國(guó)網(wǎng)絡(luò)零售市場(chǎng)份額35.6%，連續(xù)10個(gè)季度蟬聯(lián)行業(yè)頭名。2011年8月24日，京東商城與支付寶合作到期。2.1京東商城概況360buy京東商城秉承“以人為本”的服務(wù)理念，全程為個(gè)人用戶和企業(yè)用戶提供人性化的“親情360”全方位服務(wù)，努力為用戶創(chuàng)造親切、輕松和愉悅的購(gòu)物環(huán)境；不斷豐富產(chǎn)品結(jié)構(gòu)，以期最大化地滿足消費(fèi)者日趨多樣的購(gòu)物需求。相較于同類電子商務(wù)網(wǎng)站，360buy京東商城擁有更為豐富的商品種類，并憑借更具競(jìng)爭(zhēng)力的價(jià)格和逐漸完善的物流配送體系等各項(xiàng)優(yōu)勢(shì)，贏得市場(chǎng)占有率多年穩(wěn)居行業(yè)首位的驕人成績(jī)。2.2發(fā)展歷程 1998年6月18日，劉強(qiáng)東先生在中關(guān)村創(chuàng)業(yè)，成立京東公司。 2001年6月，京東成為光磁產(chǎn)品領(lǐng)域最具影響力的代理商，銷售量及影響力在行業(yè)內(nèi)首屈一指。 2004年1月，京東開(kāi)辟電子商務(wù)領(lǐng)域創(chuàng)業(yè)實(shí)驗(yàn)田，京東多媒體網(wǎng)正式開(kāi)通，啟用新域名。 2004年7月 京東在全國(guó)首創(chuàng)即時(shí)拍賣系統(tǒng)京東拍賣場(chǎng)正式開(kāi)業(yè)，目前已經(jīng)成為各大IT電子商務(wù)網(wǎng) 站爭(zhēng)相模仿對(duì)象之一。 2005年11月，京東多媒體網(wǎng)日訂單處理量穩(wěn)定突破500個(gè)。 2006年1月，京東宣布進(jìn)軍上海，成立上海全資子公司。2006年6月，京東開(kāi)創(chuàng)業(yè)內(nèi)先河，全國(guó)第一家以產(chǎn)品為主體對(duì)象的專業(yè)博客系統(tǒng)京東產(chǎn)品博客系統(tǒng)正式開(kāi)放。2006年6月，京東在由第三方電子支付公司網(wǎng)銀在線與中國(guó)計(jì)算機(jī)報(bào)聯(lián)合主辦的“網(wǎng)銀杯”2006超級(jí)網(wǎng)商評(píng)選活動(dòng)中，榮獲最受歡迎的IT產(chǎn)品網(wǎng)商稱號(hào)。2007年5月，京東廣州全資子公司成立，全力開(kāi)拓華南市場(chǎng)。廣州全資子公司的成立代表著京東由北京、上海、廣州三地為基礎(chǔ)覆蓋全國(guó)的銷售網(wǎng)絡(luò)的形成。2007年6月，京東商城日訂單處理量突破3000個(gè)。2007年6月，成功改版后，京東多媒體網(wǎng)正式更名為京東商城，以全新的面貌屹立于國(guó)內(nèi)B2C市場(chǎng)。2007年6月，京東正式啟動(dòng)全新域名，并成功改版。2007年7月，京東建成北京、上海、廣州三大物流體系，總物流面積超過(guò)5萬(wàn)平方米。2007年8月，京東贏得國(guó)際著名風(fēng)險(xiǎn)投資基金今日資本的青睞，首批融資千萬(wàn)美金。2007年10月，京東商城在北京、上海、廣州三地啟用移動(dòng)POS上門(mén)刷卡服務(wù)，開(kāi)創(chuàng)了中國(guó)電子商務(wù)的先河。2008年6月，京東商城在2008年初涉足銷售平板電視，并于6月將空調(diào)、冰洗、電視等大家電產(chǎn)品線逐一擴(kuò)充完畢。標(biāo)志著京東公司在建司十周年之際完成了3C產(chǎn)品的全線搭建，成為名副其實(shí)的3C網(wǎng)購(gòu)平臺(tái)。2009年2月，京東商城嘗試出售特色上門(mén)服務(wù)，此舉成為探索B2C增值服務(wù)領(lǐng)域的重要突破，也是商品多元化的又一體現(xiàn)。2009年3月，京東商城單月銷售額突破2億元，成為國(guó)內(nèi)首家也是唯一一家月銷量突破2億元大關(guān)的B2C電子商務(wù)公司。2009年6月，京東商城單月銷售額突破3億元，與2007年全年銷售額持平。同時(shí)，日訂單處理能力突破20000單。2010年12月23日，京東商城團(tuán)購(gòu)頻道于12月23日正式上線，京東商城注冊(cè)用戶均可直接參與團(tuán)購(gòu)。2012年3月30日，京東商城的火車票預(yù)訂頻道上線。上線首日，已有不少網(wǎng)友通過(guò)該服務(wù)成功預(yù)訂了清明小長(zhǎng)假的外出火車票。2.3產(chǎn)品及服務(wù)2.3.1 3C網(wǎng)購(gòu)平臺(tái)作為中國(guó)B2C市場(chǎng)最大的3C網(wǎng)購(gòu)專業(yè)平臺(tái)，360buy京東商城無(wú)論在訪問(wèn)量、點(diǎn)擊率、銷售量以及業(yè)內(nèi)知名度和影響力上，都在國(guó)內(nèi)3C網(wǎng)購(gòu)平臺(tái)中首屈一指。預(yù)計(jì)2007年360buy京東商城銷售額將超過(guò)3億元人民幣，而在2008年北京奧運(yùn)會(huì)到來(lái)之際，360buy京東商城的銷售額有望突破10億元人民幣。360buy京東商城的飛速發(fā)展和良好前景贏得了國(guó)際著名風(fēng)險(xiǎn)投資基金的青睞。2007年,360buy京東商城迎來(lái)了第一筆風(fēng)險(xiǎn)投資，這無(wú)疑為360buy京東商城的迅猛發(fā)展注入一支強(qiáng)心劑。伴隨著360buy京東商城的超速發(fā)展，360buy京東商城將為合作伙伴提供更廣闊的發(fā)展平臺(tái)、為廣大用戶提供便利可靠的高品質(zhì)網(wǎng)購(gòu)專業(yè)平臺(tái)。2.3.2商品種類相較于同類電子商務(wù)網(wǎng)站，360buy京東商城擁有更為豐富的商品種類，并憑借更具競(jìng)爭(zhēng)力的價(jià)格和逐漸完善的物流配送體系等各項(xiàng)優(yōu)勢(shì)，贏得市場(chǎng)占有率多年穩(wěn)居行業(yè)首位的驕人成績(jī)。未來(lái)，360buy京東商城將堅(jiān)持以“產(chǎn)品、價(jià)格、服務(wù)”為中心的發(fā)展戰(zhàn)略，不斷增強(qiáng)信息系統(tǒng)、產(chǎn)品操作和物流技術(shù)三大核心競(jìng)爭(zhēng)力，始終以服務(wù)、創(chuàng)新和消費(fèi)者價(jià)值最大化為發(fā)展目標(biāo)，不僅將360buy京東商城打造成國(guó)內(nèi)最具價(jià)值的B2C電子商務(wù)網(wǎng)站，更要成為中國(guó)3C電子商務(wù)領(lǐng)域的翹楚，引領(lǐng)高品質(zhì)時(shí)尚生活。2.3.3零元團(tuán)購(gòu)2010年12月23日消息，京東商城團(tuán)購(gòu)頻道于12月23日正式上線，京東商城注冊(cè)用戶均可直接參與團(tuán)購(gòu)。目前該公司提供的團(tuán)購(gòu)服務(wù)主要以餐飲美食、娛樂(lè)休閑活動(dòng)和非京東商品的實(shí)物團(tuán)購(gòu)為主，而春節(jié)后將正式推出京東商城在售商品團(tuán)購(gòu),各個(gè)類別均有產(chǎn)品參與。京東商城團(tuán)購(gòu)頻道的推出，標(biāo)志著中國(guó)電子商務(wù)巨頭正式涉足團(tuán)購(gòu)領(lǐng)域，該領(lǐng)域?qū)⒚媾R全新洗牌。據(jù)了解，京東商城團(tuán)購(gòu)頻道每周一至五每天均會(huì)推出一款團(tuán)購(gòu)商品。對(duì)于非實(shí)物商品，已售數(shù)量達(dá)成團(tuán)數(shù)量后，消費(fèi)者即會(huì)收到手機(jī)短信和郵件優(yōu)惠碼；而實(shí)物商品，在達(dá)成團(tuán)數(shù)量后，京東商城會(huì)將商品直接送到消費(fèi)者手中，京東商城采購(gòu)的商品還將奉行“211限時(shí)達(dá)”極速物流標(biāo)準(zhǔn)，保證商品24小時(shí)內(nèi)送達(dá)。京東商城團(tuán)購(gòu)負(fù)責(zé)人向賽迪網(wǎng)透露，該網(wǎng)站的團(tuán)購(gòu)頻道將陸續(xù)推出極具挑戰(zhàn)性的低價(jià)商品，一些商品將會(huì)0元開(kāi)團(tuán)，消費(fèi)者僅需支付快遞費(fèi)用即可擁有，0元團(tuán)購(gòu)將成為京東商城的特色團(tuán)購(gòu)項(xiàng)目，長(zhǎng)期推出。京東商城作為電子商務(wù)巨頭進(jìn)入團(tuán)購(gòu)領(lǐng)域時(shí)，將令該市場(chǎng)格局驟然生變，團(tuán)購(gòu)市場(chǎng)新一輪的洗牌即將展開(kāi)。2010年，我國(guó)團(tuán)購(gòu)網(wǎng)站已超過(guò)1600家。憑著誘人的價(jià)格折扣、便利的消費(fèi)體驗(yàn)，團(tuán)購(gòu)已經(jīng)成為眾網(wǎng)民樂(lè)于選擇的消費(fèi)方式。而賽迪網(wǎng)從中國(guó)消費(fèi)者協(xié)會(huì)獲悉，網(wǎng)絡(luò)團(tuán)購(gòu)年初在我國(guó)出現(xiàn)后，有三成的團(tuán)購(gòu)受到過(guò)投訴，有的網(wǎng)站虛假宣傳，產(chǎn)品質(zhì)量以次充好；有的欺詐，商家卷款潛逃；很多網(wǎng)站沒(méi)發(fā)票，退換貨難處理，服務(wù)不到位。部分團(tuán)購(gòu)注冊(cè)信息泄露，垃圾短信沖爆手機(jī)針對(duì)目前國(guó)內(nèi)團(tuán)購(gòu)市場(chǎng)的混亂現(xiàn)狀，國(guó)家商務(wù)部辦公廳主任、商務(wù)部新聞發(fā)言人姚堅(jiān)表示，相關(guān)部門(mén)需對(duì)網(wǎng)站制定網(wǎng)站認(rèn)證規(guī)則，對(duì)團(tuán)購(gòu)網(wǎng)站設(shè)置合理的門(mén)檻，并嚴(yán)格執(zhí)行，加強(qiáng)監(jiān)管，切實(shí)為消費(fèi)者著想，維護(hù)消費(fèi)者合法權(quán)益。2.3.4圖書(shū)頻道京東商城圖書(shū)頻悄然上線，與手機(jī)數(shù)碼、電腦辦公商品等并列于京東產(chǎn)品大分類。這也意味著京東商城將與當(dāng)當(dāng)、卓越等B2C展開(kāi)更為激烈的競(jìng)爭(zhēng)。據(jù)悉，京東網(wǎng)上商城今日試運(yùn)行銷售的圖書(shū)商品將涵蓋文藝、社科、經(jīng)管勵(lì)志、教育考試、科技、生活、少兒等7大品類39個(gè)大分類超過(guò)10萬(wàn)種。人民出版社、人民文學(xué)出版社，商務(wù)印書(shū)館，機(jī)械工業(yè)出版社、中華書(shū)局，中信出版社等國(guó)內(nèi)出版巨頭與京東商城深入合作。另?yè)?jù)了解，為配合圖書(shū)銷售，京東網(wǎng)上商城進(jìn)一步擴(kuò)大貨到付款的范圍，全國(guó)500多個(gè)城市將支持圖書(shū)類商品的貨到付款，未來(lái)這一范圍還會(huì)進(jìn)一步增加。同時(shí)，京東網(wǎng)上商城還會(huì)繼續(xù)加速圖書(shū)單品的完善，預(yù)計(jì)圖書(shū)品類將迅速擴(kuò)張到25萬(wàn)種。 “京東商城”百度百科/view/.htm2.4網(wǎng)上支付模式2.4.1銀聯(lián)在線支付“銀聯(lián)在線支付”作為銀聯(lián)互聯(lián)網(wǎng)支付的集成化、綜合性工具，涵蓋認(rèn)證支付、快捷支付、儲(chǔ)值卡支付、網(wǎng)銀支付等多種支付方式，廣泛應(yīng)用于購(gòu)物繳費(fèi)、還款轉(zhuǎn)賬、商旅服務(wù)、基金申購(gòu)、企業(yè)代收付等諸多領(lǐng)域。具有方便快捷、安全可靠、全球通用、金融級(jí)擔(dān)保交易、綜合性商戶服務(wù)、無(wú)門(mén)檻網(wǎng)上支付等六大特點(diǎn)。簡(jiǎn)單靈活的快捷支付模式，無(wú)需開(kāi)通網(wǎng)銀，加快交易進(jìn)程，提升用戶體驗(yàn)，有助銀行、商戶吸引更多客戶，促進(jìn)網(wǎng)上交易。多重安全技術(shù)保障，實(shí)時(shí)風(fēng)險(xiǎn)監(jiān)控，充分保證支付安全。與其它擔(dān)保交易提前劃款給第三方賬戶不同，“銀聯(lián)在線支付”的金融級(jí)預(yù)授權(quán)擔(dān)保交易，是在持卡人自有銀行賬戶內(nèi)凍結(jié)交易資金，免除利息損失和資金挪用風(fēng)險(xiǎn)，最大化保證了銀行、商戶和持卡人權(quán)益。延伸全球的銀聯(lián)網(wǎng)絡(luò)，越來(lái)越多的銀聯(lián)境外網(wǎng)上商戶讓持卡人“輕點(diǎn)鼠標(biāo)，網(wǎng)購(gòu)全球”。圖 2-1 銀聯(lián)在線支付方式注：此圖來(lái)自京東商城在線支付方式2.4.2財(cái)付通支付財(cái)付通是騰訊公司于2005年9月正式推出專業(yè)在線支付平臺(tái)，致力于為互聯(lián)網(wǎng)用戶和企業(yè)提供安全、便捷、專業(yè)的在線支付服務(wù)。財(cái)付通構(gòu)建全新的綜合支付平臺(tái)，業(yè)務(wù)覆蓋B2B、B2C和C2C各領(lǐng)域，提供卓越的網(wǎng)上支付及清算服務(wù)。針對(duì)個(gè)人用戶，財(cái)付通提供了包括在線充值、提現(xiàn)、支付、交易管理等豐富功能；針對(duì)企業(yè)用戶，財(cái)付通提供了安全可靠的支付清算服務(wù)和極富特色的QQ營(yíng)銷資源支持。圖 2-2 財(cái)付通支付方式注：此圖來(lái)自京東商城在線支付方式2.4.3快錢支付快錢是國(guó)內(nèi)領(lǐng)先的獨(dú)立第三方支付企業(yè)，旨在為各類企業(yè)及個(gè)人提供安全、便捷和保密的綜合電子支付服務(wù)。目前，快錢是支付產(chǎn)品最豐富、覆蓋人群最廣泛的電子支付企業(yè)，其推出的支付產(chǎn)品包括但不限于人民幣支付，外卡支付，神州行卡支付，聯(lián)通充值卡支付，VPOS支付等眾多支付產(chǎn)品，支持互聯(lián)網(wǎng)、手機(jī)、電話和 POS等多種終端，滿足各類企業(yè)和個(gè)人的不同支付需求。圖 2-4 快錢支付方式注：此圖來(lái)自京東商城在線支付方式2.4.4移動(dòng)手機(jī)支付手機(jī)支付也稱為移動(dòng)支付（Mobile Payment），是指允許移動(dòng)用戶使用其移動(dòng)終端（通常是手機(jī)）對(duì)所消費(fèi)的商品或服務(wù)進(jìn)行賬務(wù)支付的一種服務(wù)方式。繼卡類支付、網(wǎng)絡(luò)支付后，手機(jī)支付儼然成為新寵，2009年中國(guó)手機(jī)支付市場(chǎng)規(guī)模已達(dá)到19.74億元，此外手機(jī)支付用戶規(guī)模也早在2009年內(nèi)增長(zhǎng)到8250萬(wàn)人，2010年以來(lái)國(guó)內(nèi)的三家運(yùn)營(yíng)商都加大了在手機(jī)支付上的投入力度，但是行業(yè)標(biāo)準(zhǔn)的缺失讓運(yùn)營(yíng)商在發(fā)展過(guò)程中存在一定盲目性，行業(yè)標(biāo)準(zhǔn)的盡早出臺(tái)勢(shì)必能夠加快手機(jī)支付業(yè)務(wù)的普及速度，目前工信部等有關(guān)部門(mén)正在著手小額手機(jī)支付標(biāo)準(zhǔn)的研究制訂工作。圖 2-4 手機(jī)支付方式注：此圖來(lái)自京東商城在線支付方式2.4.5匯付天下支付匯付天下定位于金融級(jí)電子支付專家，與國(guó)內(nèi)商業(yè)銀行及國(guó)際銀行卡組織均建立了合作關(guān)系，聚焦金融支付和產(chǎn)業(yè)鏈支付兩大方向，核心競(jìng)爭(zhēng)力是為行業(yè)客戶快速準(zhǔn)確定制支付解決方案，創(chuàng)新研發(fā)電子支付服務(wù)產(chǎn)品，推動(dòng)各行業(yè)電子商務(wù)的發(fā)展。目前，匯付天下已服務(wù)于基金行業(yè)、航空票務(wù)、商業(yè)流通、數(shù)字娛樂(lè)等萬(wàn)余家行業(yè)客戶，如華夏基金管理公司、中國(guó)國(guó)際航空、中國(guó)南方航空、中國(guó)東方航空、網(wǎng)易、中國(guó)平安保險(xiǎn)集團(tuán)、聯(lián)想集團(tuán)、蘇寧易購(gòu)、攜程、12580等。圖 2-5 匯付天下支付注：此圖來(lái)自京東商城在線支付方式3網(wǎng)上支付安全問(wèn)題以及防范措施作為一種新的經(jīng)濟(jì)模式，電子商務(wù)以高效、便捷、方便的優(yōu)勢(shì)和全新的企業(yè)經(jīng)營(yíng)理念、經(jīng)營(yíng)手段、經(jīng)營(yíng)環(huán)境吸引著廣大用戶，為世界經(jīng)濟(jì)賦予了無(wú)限的發(fā)展空間。隨著電子商務(wù)應(yīng)用范圍的日益擴(kuò)大，針對(duì)電子商務(wù)的各種犯罪活動(dòng)也日益猖獗。國(guó)內(nèi)外調(diào)查顯示，52.26的用戶最關(guān)心的是網(wǎng)上交易的安全可靠性，超過(guò)60的人由于擔(dān)心電子商務(wù)的安全問(wèn)題而不愿進(jìn)行網(wǎng)上購(gòu)物。電子商務(wù)的前提是信息的安全性保障，信息安全主要是保證信息的完整性、可用性、保密險(xiǎn)和可靠性。電子商務(wù)安全問(wèn)題受到多方面的影響，不但有技術(shù)管理的問(wèn)題，而且也有網(wǎng)絡(luò)缺陷的因素,由于Internet本身的開(kāi)放性，使電子商務(wù)系統(tǒng)面臨著各種各樣的安全威脅。電子商務(wù)活動(dòng)中有大量的數(shù)據(jù)需要傳輸與存儲(chǔ),數(shù)據(jù)傳輸依靠互聯(lián)網(wǎng)技術(shù),而互聯(lián)網(wǎng)是一個(gè)脆弱和不安全的網(wǎng)絡(luò)，數(shù)據(jù)容易丟失和被截獲。而數(shù)據(jù)的存儲(chǔ)主要依靠數(shù)據(jù)庫(kù)技術(shù),數(shù)據(jù)庫(kù)也是非法分子常常入侵和破壞的對(duì)象。所以網(wǎng)絡(luò)通信安全與數(shù)據(jù)庫(kù)安全,是電子商務(wù)長(zhǎng)期面臨的的主要問(wèn)題。目前，電子商務(wù)主要存在的安全隱患有以下幾個(gè)方面。3.1網(wǎng)站管理方面 3.1.1服務(wù)器的安全問(wèn)題裝有大量與電子商務(wù)有關(guān)的軟件和商戶信息的系統(tǒng)服務(wù)器是電子商務(wù)的核心，所以服務(wù)器特別容易受到安全的威脅，并且一旦出現(xiàn)安全問(wèn)題，造成的后果會(huì)非常嚴(yán)重。作為一個(gè)成功的網(wǎng)上商城，京東商城也擁有了屬于自己的服務(wù)器，在網(wǎng)絡(luò)服務(wù)器中，通常都會(huì)存有好多并不公開(kāi)或提供下載的文件或程序，這些資料多數(shù)是機(jī)密文件，也可能是程序源代碼，很多時(shí)候黑客都會(huì)把網(wǎng)絡(luò)服務(wù)器當(dāng)作他們的攻擊目標(biāo)，通過(guò)進(jìn)入網(wǎng)絡(luò)服務(wù)器來(lái)達(dá)到他們的目的。通常有網(wǎng)絡(luò)掃描、網(wǎng)絡(luò)嗅探程序、拒絕服務(wù)、欺騙用戶、特洛伊木馬、惡意小程序、競(jìng)爭(zhēng)撥號(hào)程序、緩沖器溢出、口令破譯等攻擊手段。大多數(shù)的黑客入侵后僅僅為了探測(cè)內(nèi)部網(wǎng)上的主機(jī)并取得控制權(quán)，只有那些“雄心勃勃”的黑客，為了控制整個(gè)網(wǎng)絡(luò)才會(huì)安裝特洛伊木馬和后門(mén)程序，并清除記錄。 那些希望從關(guān)鍵服務(wù)器上下載數(shù)據(jù)的黑客，常常不會(huì)滿足于以一種方式進(jìn)入關(guān)鍵服務(wù)器。他們會(huì)費(fèi)盡心機(jī)找出被關(guān)鍵服務(wù)器信任的主機(jī)，安排好幾條備用通道。所以做好必要的措施是解決問(wèn)題的關(guān)鍵。(SSL)安全套接層協(xié)議主要用于提高應(yīng)用程序之間的數(shù)據(jù)的安全系數(shù)，保證任何安裝了安全套接層的客戶和服務(wù)器之間事務(wù)安全的協(xié)議，該協(xié)議向基于TCPIP的客戶假務(wù)器應(yīng)用程序提供了客戶端與服務(wù)的鑒別、數(shù)據(jù)完整性及信息機(jī)密性等安全措施。 SSL安全協(xié)議主要提供三方面的服務(wù)。是用戶和服務(wù)器的傳遞保證，使得用戶與服務(wù)器能夠確信數(shù)據(jù)將被發(fā)送到正確的客戶機(jī)和服務(wù)器上?？蛻魴C(jī)與服務(wù)器都有各自的識(shí)別號(hào)，由公開(kāi)密鑰編排。為了驗(yàn)證用戶，安全套接層協(xié)議要求在握手交換數(shù)據(jù)中作數(shù)字認(rèn)證，以此來(lái)確保用戶的合法性；二是加密數(shù)據(jù)以隱藏被傳遞的數(shù)據(jù)。安全套接層協(xié)議采用的加密技術(shù)既有對(duì)稱密鑰，也有公開(kāi)密鑰，在客戶機(jī)和服務(wù)器交換數(shù)據(jù)之前，先交換SSL初始握手信息。在SSL握手信息中采用了各種加密技術(shù)，以保證其機(jī)密性與數(shù)據(jù)的完整性，并且經(jīng)數(shù)字證書(shū)鑒別：三是維護(hù)數(shù)據(jù)的完整性。安全套接層協(xié)議采用哈希函數(shù)和機(jī)密共享的辦法來(lái)提供完整的信息服務(wù)，建立客戶機(jī)與服務(wù)器之間的安全通道，使所有經(jīng)過(guò)安全套接層協(xié)議處理的業(yè)務(wù)能全部準(zhǔn)確無(wú)誤地到達(dá)目的地。3.1.2計(jì)算機(jī)系統(tǒng)安全問(wèn)題計(jì)算機(jī)系統(tǒng)是進(jìn)行電子商務(wù)的基本設(shè)備，如果不注意安全問(wèn)題，它一樣會(huì)威脅到電子商務(wù)的信息安全。計(jì)算機(jī)設(shè)備本身存在物理?yè)p壞，數(shù)據(jù)丟失，信息泄露等問(wèn)題。計(jì)算機(jī)系統(tǒng)也經(jīng)常會(huì)遭受非法的入侵攻擊以及計(jì)算機(jī)病毒的破壞。同時(shí)，計(jì)算機(jī)系統(tǒng)存在工作人員管理的問(wèn)題，如果職責(zé)不清，權(quán)限不明同樣會(huì)影響計(jì)算機(jī)系統(tǒng)的安全。通過(guò)對(duì)京東商城的網(wǎng)站結(jié)構(gòu)分析，發(fā)現(xiàn)其存在影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素有：第一、信息網(wǎng)絡(luò)安全技術(shù)相比信息網(wǎng)絡(luò)技術(shù)的發(fā)展相對(duì)滯后如今， 網(wǎng)絡(luò)技術(shù)的快速發(fā)展，其產(chǎn)品也快速的融入到我們的生活中，但就這些新一代產(chǎn)品的安全性來(lái)講，還是延續(xù)著上一代的安全技術(shù)。這就會(huì)使得我們?cè)谑褂眠@些產(chǎn)品的時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)就很容易遭受到攻擊。第二、計(jì)算機(jī)操作系統(tǒng)的安全性對(duì)于目前的一些操作系統(tǒng)，如UNIX、windows等，均存在著網(wǎng)絡(luò)安全漏洞，這些漏洞很容易被黑客利用，進(jìn)而攻擊系統(tǒng)。第三、計(jì)算機(jī)網(wǎng)絡(luò)實(shí)體硬件的安全性計(jì)算機(jī)實(shí)體硬件的問(wèn)題主要是指在計(jì)算機(jī)硬件在工作當(dāng)中，因各種原因而導(dǎo)致的硬盤(pán)、光纜、局域網(wǎng)遭受到物理性的損壞，進(jìn)而造成計(jì)算機(jī)網(wǎng)絡(luò)故障。第四、內(nèi)部網(wǎng)用戶的使用安全性結(jié)合實(shí)際，內(nèi)部用戶帶來(lái)的安全威脅遠(yuǎn)遠(yuǎn)地大于外部網(wǎng)用戶，究其主要原因是內(nèi)部網(wǎng)用戶可以無(wú)視網(wǎng)絡(luò)系統(tǒng)的防火墻，一旦操作出現(xiàn)問(wèn)題，防火墻無(wú)能為力， 因而就會(huì)帶來(lái)安全隱患。第五、管理的安全性網(wǎng)絡(luò)安全是技術(shù)與管理的結(jié)合，而網(wǎng)絡(luò)安全是動(dòng)態(tài)的，在這方面主要表現(xiàn)缺少專業(yè)的網(wǎng)絡(luò)管理人員，缺乏全面的完善的管理制度。加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策網(wǎng)絡(luò)安全與網(wǎng)絡(luò)系統(tǒng)緊密相關(guān)，要解決計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題，就要抓住網(wǎng)絡(luò)安全的主要方面，以保障其安全:第一、管理安全對(duì)策管理問(wèn)題是計(jì)算機(jī)最核心的問(wèn)題。人作為實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)安全的主體，就必須先制定完善的網(wǎng)絡(luò)管理制度，才能保證網(wǎng)絡(luò)安全方案才能施行。此外，還需要加強(qiáng)人員的安全知識(shí)、意識(shí)培訓(xùn)，制定一些關(guān)于網(wǎng)絡(luò)操作和系統(tǒng)維護(hù)章程，建立應(yīng)急措施，同時(shí)還要加大自動(dòng)化管理力度。第二、計(jì)算機(jī)系統(tǒng)的安全對(duì)策系統(tǒng)的漏洞就會(huì)給病毒可乘之機(jī)， 當(dāng)今網(wǎng)絡(luò)的快速發(fā)展，病毒的傳播途徑也多樣化，而要保證計(jì)算機(jī)的安全運(yùn)行，除了要增強(qiáng)病毒防護(hù)意識(shí)外，更要切實(shí)際的加強(qiáng)防護(hù)病毒工作。一般來(lái)講系統(tǒng)預(yù)防工作有：用戶千萬(wàn)不要隨意地相信一些帶有欺騙性或誘惑性語(yǔ)言的電子郵件；安裝一些容易感染的病毒防殺工具；要及時(shí)獲得病毒知識(shí)，加強(qiáng)對(duì)計(jì)算機(jī)異常情況的觀察，以防止病毒傳播。對(duì)于這種可能造成較大損失的攻擊強(qiáng)的病毒，用戶最好是對(duì)系統(tǒng)進(jìn)行備份。第三、計(jì)算機(jī)實(shí)體的物理防護(hù)對(duì)策對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全體系而言，計(jì)算機(jī)的硬件和通信線路等一些實(shí)體設(shè)備也是主要保護(hù)的對(duì)象。通常情況下，技術(shù)人員可以采用電磁屏蔽技術(shù)以防電磁泄漏，再增置避雷設(shè)施以防雷電和工業(yè)電對(duì)網(wǎng)絡(luò)系統(tǒng)的干擾，還要注意防火、防塵、防震、防靜電等措施以保證計(jì)算機(jī)系統(tǒng)的設(shè)備正常工作。第四、網(wǎng)絡(luò)控制對(duì)策網(wǎng)絡(luò)控制策略是網(wǎng)絡(luò)安全防范和保護(hù)的主要防護(hù)手段。對(duì)網(wǎng)絡(luò)設(shè)置訪問(wèn)權(quán)限。設(shè)置網(wǎng)絡(luò)訪問(wèn)權(quán)限主要是針對(duì)網(wǎng)絡(luò)非法操作帶來(lái)的淺談?dòng)?jì)算機(jī)知識(shí)在統(tǒng)計(jì)工作中的普及應(yīng)用安全威脅。其主要任務(wù)是不讓網(wǎng)絡(luò)資源不被非法使用和非法訪問(wèn)。一般做法是加強(qiáng)入網(wǎng)控制，如通過(guò)對(duì)用戶登錄時(shí)進(jìn)行用戶名識(shí)別驗(yàn)證、對(duì)其口令進(jìn)行識(shí)別驗(yàn)證以及對(duì)賬號(hào)進(jìn)行限制檢查。此外規(guī)定用戶和用戶組的權(quán)限，如規(guī)定什么樣的權(quán)限可以訪問(wèn)哪些資源、目錄、文件。第五、加強(qiáng)網(wǎng)絡(luò)防火墻的控制。防火墻是指一個(gè)由硬件設(shè)備或軟件、或軟硬件組合而成的,在內(nèi)部網(wǎng)與外部網(wǎng)之間構(gòu)造的保護(hù)屏障。所有的內(nèi)部網(wǎng)和外部網(wǎng)之間的連接都必須經(jīng)過(guò)此保護(hù)層,并由它進(jìn)行檢查和連接。只有被授權(quán)的通信才能通過(guò)防火墻,從而使內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)在一定意義下隔離,防止非法入侵、非法使用系統(tǒng)資源、執(zhí)行安全管制措施。在邏輯上,防火墻是一個(gè)分離器、一個(gè)限制器,也是一個(gè)分析器,有效地監(jiān)控了內(nèi)部網(wǎng)和 Internet 之間的任何活動(dòng),保證了內(nèi)部網(wǎng)絡(luò)的安全。防火墻基本分為兩類:包過(guò)濾和基于代理的防火墻。包過(guò)濾防火墻對(duì)數(shù)據(jù)包進(jìn)行分析、選擇,依據(jù)系統(tǒng)內(nèi)事先設(shè)定的過(guò)濾邏輯來(lái)確定是否允許該數(shù)據(jù)包通過(guò)。代理防火墻能夠?qū)⒕W(wǎng)絡(luò)通信鏈路分為兩段,使內(nèi)部網(wǎng)與Internet不直接通信,而是使用代理服務(wù)器作為數(shù)據(jù)轉(zhuǎn)發(fā)的中轉(zhuǎn)站,只有那些被認(rèn)為可信賴的數(shù)據(jù)才允許通過(guò)。這兩種防火墻各有其優(yōu)缺點(diǎn):包過(guò)濾器只能結(jié)合源地址、目標(biāo)地址和端口號(hào)才能起作用,如果攻擊者攻破了包過(guò)濾防火墻,整個(gè)網(wǎng)絡(luò)就公開(kāi)了。代理防火墻比包過(guò)濾器慢, 當(dāng)網(wǎng)站訪問(wèn)量較大時(shí)會(huì)影響上網(wǎng)速度;代理防火墻在設(shè)立和維護(hù)規(guī)則集時(shí)比較復(fù)雜,有時(shí)會(huì)導(dǎo)致錯(cuò)誤配置和安全漏洞。由于這兩種防火墻各有優(yōu)缺點(diǎn),因而在實(shí)際應(yīng)用中常將這兩種防火墻組合使用。目前市場(chǎng)上最新的防火墻產(chǎn)品集成了代理和包過(guò)濾技術(shù),提供了管理數(shù)據(jù)段和實(shí)現(xiàn)高吞吐速度的解決方案。這些混合型的設(shè)備在安全要求比吞吐速度有更高要求時(shí),能實(shí)行代理驗(yàn)證服務(wù),在需要高速度時(shí),它們能靈活地采用包過(guò)濾規(guī)則作為保護(hù)方法。3.1.3數(shù)據(jù)庫(kù)安全企業(yè)在電子商務(wù)活動(dòng)中產(chǎn)生的大量數(shù)據(jù)是他們進(jìn)行不間斷經(jīng)營(yíng)的重要支撐,產(chǎn)品數(shù)據(jù)資料、客戶關(guān)系管理都涉及到龐大的數(shù)據(jù)群。采用流行的關(guān)系型數(shù)據(jù)庫(kù)進(jìn)行數(shù)據(jù)存儲(chǔ)與管理,是電子商務(wù)企業(yè)必要的選擇。但是網(wǎng)絡(luò)黑客從未間斷過(guò)對(duì)企業(yè)數(shù)據(jù)庫(kù)的攻擊,一旦他們竊取到企業(yè)數(shù)據(jù)庫(kù)的訪問(wèn)權(quán)、管理權(quán),就可以獲得他們想要的數(shù)據(jù),甚至篡改或刪除這些對(duì)企業(yè)來(lái)說(shuō)至關(guān)重要的數(shù)據(jù)。數(shù)據(jù)加密技術(shù)是保證電子商務(wù)系統(tǒng)安全所采用的最基本的安全措施，它用于滿足電子商務(wù)對(duì)保密性的需求。數(shù)據(jù)加密就是按照確定的密碼算法將敏感的明文數(shù)據(jù)變換成難以識(shí)別的密文數(shù)據(jù)。通過(guò)使用不同的密鑰，可用同一加密算法，將同一明文加密成不同的密文。當(dāng)需要時(shí)可使用密鑰將密文數(shù)據(jù)還原成明文數(shù)據(jù)，稱為解密。數(shù)據(jù)加密被認(rèn)為是最可靠的安全保障形式，它可以從根本上滿足信息完整性的要求，是一種主動(dòng)安全防范策略。密鑰加密技術(shù)分為對(duì)稱密鑰加密和非對(duì)稱密鑰加密兩類。第一、對(duì)稱加密。在對(duì)稱加密方法中，對(duì)信息的加密和解密都使用相同的密鑰。也就是說(shuō)，一把鑰匙開(kāi)一把鎖。使用對(duì)稱加密方法將簡(jiǎn)化加密的處理，每個(gè)貿(mào)易方都不必彼此研究和交換專用的加密算法，而是采用相同的加密算法并只交換共享的專用密鑰。如果進(jìn)行通信的貿(mào)易方能夠確保專用密鑰在密鑰交換階段未曾泄露，那么機(jī)密性和報(bào)文完整性就可以通過(guò)對(duì)稱加密方法加密機(jī)密信息和通過(guò)隨報(bào)文一起發(fā)送報(bào)文摘要或報(bào)文散列值來(lái)實(shí)現(xiàn)。對(duì)稱加密方式存在的一個(gè)問(wèn)題是無(wú)法鑒別貿(mào)易發(fā)起方或貿(mào)易最終方。因?yàn)橘Q(mào)易雙方共享同一把專用密鑰，貿(mào)易雙方的任何信息都是通過(guò)這把密鑰加密后傳送給對(duì)方的。 第二、非對(duì)稱加密在非對(duì)稱加密體系中，密鑰被分解為一對(duì)(即一把公開(kāi)密鑰或加密密鑰和一把專用密鑰或解密密鑰)。這對(duì)密鑰中的任何一把都可作為公開(kāi)密鑰(加密密鑰)通過(guò)非保密方式向他人公開(kāi)，而另一把則作為專用密鑰(解密密鑰)加以保存。公開(kāi)密鑰用于對(duì)機(jī)密性的加密，專用密鑰則用于對(duì)加密信息的解密。專用密鑰只能由生成密鑰對(duì)的貿(mào)易方掌握，公開(kāi)密鑰可廣泛發(fā)布，但它只對(duì)應(yīng)于生成該密鑰的貿(mào)易方。貿(mào)易方利用該方案實(shí)現(xiàn)機(jī)密信息交換的基本過(guò)程是:貿(mào)易甲方生成一對(duì)密鑰并將其中的一把作為公開(kāi)密鑰向其他貿(mào)易方公開(kāi);得到該公開(kāi)密鑰的貿(mào)易乙方使用該密鑰對(duì)機(jī)密信息進(jìn)行加密后再發(fā)送給貿(mào)易甲方;貿(mào)易甲方再用自己保存的另一把專用密鑰對(duì)加密后的信息進(jìn)行解密。貿(mào)易甲方只能用其專用密鑰解密由其公開(kāi)密鑰加密后的任何信息。3.2交易過(guò)程 3.2.1身份冒充問(wèn)題由于電子商務(wù)的實(shí)現(xiàn)需要借助于虛擬的網(wǎng)絡(luò)平臺(tái)，在這個(gè)平臺(tái)上交易雙方是不需要見(jiàn)面的，因此帶來(lái)了交易雙方身份的不確定性。攻擊者通過(guò)非法手段盜用合法用戶的身份信息，仿冒合法用戶的身份與他人進(jìn)行交易，進(jìn)行信息欺詐與信息破壞，從而獲得非法利益。主要表現(xiàn)有：冒充他人身份；冒充他人消費(fèi)、栽贓；冒充主機(jī)欺騙合法主機(jī)及合法用戶等。攻擊者在網(wǎng)絡(luò)的傳輸信道上，通過(guò)物理或邏輯的手段，進(jìn)行信息截獲、篡改、刪除、插入。截獲，篡改，即改變信息流的次序，更改信息的內(nèi)容；刪除，即刪除某個(gè)信息或信息的某些部分；插入，即在信息中插入一些信息，讓收方讀不懂或接受錯(cuò)誤的信息。網(wǎng)絡(luò)黑客是專門(mén)在網(wǎng)絡(luò)中利用本身掌握的技術(shù)非法強(qiáng)行進(jìn)入他人網(wǎng)站后臺(tái)的人，這類人具有高超的網(wǎng)絡(luò)技術(shù)，能夠不受電子商務(wù)網(wǎng)站技術(shù)防護(hù)的限制。許多“黑客”篡改內(nèi)容信息、破壞網(wǎng)站；盜取商戶或企業(yè)的賬戶資金，極大地影響了電子商務(wù)的正常進(jìn)行。所以首先要保證通信線路的安全可靠性,采用性能穩(wěn)定的設(shè)備和較為強(qiáng)大的軟件來(lái)保證傳輸穩(wěn)定性。其次為了防止黑客攻擊,例如木馬、病毒等程序,要在傳輸過(guò)程中使用數(shù)據(jù)加密及數(shù)字簽名等技術(shù)保障數(shù)據(jù)的安全性。 對(duì)于京東商城來(lái)說(shuō)，這個(gè)問(wèn)題也是存在的，當(dāng)用戶信息被盜取之后，惡意黑客會(huì)假裝是用戶，然后在商城惡意消費(fèi)，下訂單。 對(duì)于身份冒充問(wèn)題的解決方案本文認(rèn)為應(yīng)該采取虛擬專網(wǎng)技術(shù)（VPN）。由于TCP/IP協(xié)議的不安全性,對(duì)電子商務(wù)安全無(wú)有效的認(rèn)證機(jī)制,真實(shí)性難有保證;缺乏保密機(jī)制,網(wǎng)上數(shù)據(jù)隱私性不能得到保護(hù);不能提供對(duì)網(wǎng)上數(shù)據(jù)流的完整性保護(hù)等問(wèn)題。因此,在電子商務(wù)中通常采用VPN技術(shù),通過(guò)加密和驗(yàn)證網(wǎng)絡(luò)流量來(lái)保護(hù)在公共網(wǎng)絡(luò)上傳輸私有信息,而不會(huì)被竊取或篡改。對(duì)于用戶來(lái)說(shuō),就象使用他們自己的私有網(wǎng)絡(luò)一樣。VPN的實(shí)現(xiàn)過(guò)程使用了安全隧道技術(shù)、信息加密技術(shù)、用戶認(rèn)證技術(shù)、訪問(wèn)控制技術(shù)等。VPN具投資小、易管理、適應(yīng)性強(qiáng)等優(yōu)點(diǎn)。VPN可幫助遠(yuǎn)程用戶、公司分支機(jī)構(gòu)、商業(yè)伙伴及供應(yīng)商與公司的內(nèi)部網(wǎng)之間建立可信的安全連接，并保證數(shù)據(jù)的安全傳輸，以此達(dá)到在公共的Internet上或企業(yè)局域網(wǎng)之間實(shí)現(xiàn)完全的電子交易目的。3.2.2交易雙方抵賴問(wèn)題某些用戶可能對(duì)自己發(fā)出的信息進(jìn)行惡意的否認(rèn)，以推卸自己應(yīng)承擔(dān)的責(zé)任。如：發(fā)布者事后否認(rèn)曾經(jīng)發(fā)送過(guò)某條信息或內(nèi)容；收信者事后否認(rèn)曾經(jīng)收到過(guò)某條信息或內(nèi)容；購(gòu)買者做了訂貨單不承認(rèn)；商家賣出的商品質(zhì)量差但不承認(rèn)原有的交易。作為一個(gè)商城，難免會(huì)碰到各種各樣的消費(fèi)者，以“消費(fèi)者是上帝”為宗旨的前提下，還必須采取一些必要的措施來(lái)保護(hù)自己的利益。數(shù)字簽名是公開(kāi)密鑰加密技術(shù)的另一類應(yīng)用。它的主要方式是:報(bào)文的發(fā)送方從報(bào)文文本中生成一個(gè)128位的散列值(或報(bào)文摘要)。發(fā)送方用自己的專用密鑰對(duì)這個(gè)散列值進(jìn)行加密來(lái)形成發(fā)送方的數(shù)字簽名。然后，這個(gè)數(shù)字簽名將作為報(bào)文的附件和報(bào)文一起發(fā)送給報(bào)文的接收方。報(bào)文的接收方首先從接收到的原始報(bào)文中計(jì)算出128位的散列值(或報(bào)文摘要)，接著再用發(fā)送方的公開(kāi)密鑰來(lái)對(duì)報(bào)文附加的數(shù)字簽名進(jìn)行解密。如果兩個(gè)散列值相同，那么接收方就能確認(rèn)該數(shù)字簽名是發(fā)送方的。通過(guò)數(shù)字簽名能夠?qū)崿F(xiàn)對(duì)原始報(bào)文的鑒別和不可抵賴性。3.3支付過(guò)程3.3.1信用卡支付問(wèn)題信用卡是人們?cè)谏唐方灰谆驈氖缕渌?jīng)濟(jì)活動(dòng)中使用的一種信用支付憑證，即集儲(chǔ)蓄、消費(fèi)信貸和非現(xiàn)金結(jié)算功能于一體的電子貨幣。它的產(chǎn)生和發(fā)展順應(yīng)了人們的生活方式、消費(fèi)水平發(fā)展的需要，是社會(huì)經(jīng)濟(jì)發(fā)展到一定階段的產(chǎn)物，是金融業(yè)走向現(xiàn)代化、國(guó)際化的必然。在美國(guó)等發(fā)達(dá)國(guó)家，信用卡支付是他們進(jìn)行日常消費(fèi)的一種常用工具，由于其使用簡(jiǎn)單方便而被全世界廣泛接受，占據(jù)很大的市場(chǎng)份額。如今在因特網(wǎng)上，信用卡支付同樣成為最普遍的方式。由于信用卡本身的特點(diǎn)以及網(wǎng)絡(luò)的開(kāi)放性，自然而然的對(duì)信用卡進(jìn)行電子支付的安全產(chǎn)生了沖擊。目前，越來(lái)越多的消費(fèi)者喜歡利用信用卡進(jìn)行消費(fèi)，在京東商城下訂單后，由于網(wǎng)上支付環(huán)境的開(kāi)放以及支付過(guò)程無(wú)形化，使得信用卡支付存在很大的風(fēng)險(xiǎn)。第一、電子支付制度也和傳統(tǒng)的付款方式相同，都會(huì)因?yàn)楸凰嗣邦I(lǐng)、盜領(lǐng)款項(xiàng)而發(fā)生損失，例如黑客侵入他人網(wǎng)絡(luò)系統(tǒng)，盜取其信用卡信息或者偽造他人私鑰或信用卡等資料，這些情況都可能會(huì)使消費(fèi)者遭受財(cái)務(wù)損失；第二、消費(fèi)者在從事電子支付時(shí)極有可能所有的付款資訊未經(jīng)消費(fèi)者的同意即被收集或是向第三人披露，甚至被冒用或是為其他不利于消費(fèi)者利益的目的而使用，侵害消費(fèi)者的隱私權(quán)。針對(duì)信用卡支付的不安全性，為在線交易設(shè)立的一個(gè)開(kāi)放的、以電子貨幣為基礎(chǔ)的電子付款系統(tǒng)規(guī)范-（SET）安全電子交易協(xié)議。SET在保留對(duì)客戶信用卡認(rèn)證的前提下，又增加了對(duì)商家身份的認(rèn)證。SET已成為全球網(wǎng)絡(luò)的工業(yè)標(biāo)準(zhǔn)。 SET安全協(xié)議主要對(duì)象包括：消費(fèi)者(包括個(gè)人和團(tuán)體)，按照在線商店的要求填寫(xiě)定貨單，用發(fā)卡銀行的信用卡付款；在線商店，提供商品或服務(wù)，具備使用相應(yīng)電子貨幣的條件；收單銀行，通過(guò)支付網(wǎng)關(guān)處理消費(fèi)者與在線商店之間的交易付款；電子貨幣發(fā)行公司以及某些兼有電子貨幣發(fā)行的銀行。負(fù)責(zé)處理智能卡的審核和支付；認(rèn)證中心，負(fù)責(zé)確認(rèn)交易對(duì)方的身份和信譽(yù)度，以及對(duì)消費(fèi)者的支付手段認(rèn)證。SET協(xié)議規(guī)范技術(shù)范圍包括：加密算法的應(yīng)用，證書(shū)信息與對(duì)象格式，購(gòu)買信息和對(duì)象格式，認(rèn)可信息與對(duì)象格式。SET協(xié)議要達(dá)到五個(gè)目標(biāo)：保證電子商務(wù)參與者信息的相應(yīng)隔離；保證信息在互聯(lián)網(wǎng)上安全傳輸，防止數(shù)據(jù)被黑客或被內(nèi)部人員竊?。唤鉀Q多方認(rèn)證問(wèn)題；保證網(wǎng)上交易的實(shí)時(shí)性，使所有的支付過(guò)程都是在線的；效仿BDZ貿(mào)易的形式，規(guī)范協(xié)議和消息格式，促使不同廠家開(kāi)發(fā)的軟件具有兼容性與交互操作功能，并且可以運(yùn)行在不同的硬件和操作系統(tǒng)平臺(tái)上。3.3.2釣魚(yú)網(wǎng)站所謂“釣魚(yú)網(wǎng)站”是一種網(wǎng)絡(luò)欺詐行為，指不法分子利用各種手段，仿冒真實(shí)網(wǎng)站的URL地址以及頁(yè)面內(nèi)容，或者利用真實(shí)網(wǎng)站服務(wù)器程序上的漏洞在站點(diǎn)的某些網(wǎng)頁(yè)中插入危險(xiǎn)的HTML代碼，以此來(lái)騙取用戶銀行或信用卡賬號(hào)、密碼等私人資料。最典型的網(wǎng)絡(luò)釣魚(yú)攻擊將收信人引誘到一個(gè)通過(guò)精心設(shè)計(jì)與目標(biāo)組織的網(wǎng)站非常相似的釣魚(yú)網(wǎng)站上，并獲取收信人在此網(wǎng)站上輸入的個(gè)人敏感信息，通常這個(gè)攻擊過(guò)程不會(huì)讓受害者警覺(jué)。這些個(gè)人信息對(duì)黑客們具有非常大的吸引力，因?yàn)檫@些信息使得他們可以假冒受害者進(jìn)行欺詐性金融交易，從而獲得經(jīng)濟(jì)利益。受害者經(jīng)常遭受顯著的經(jīng)濟(jì)損失或全部個(gè)人信息被竊取并用于犯罪的目的。網(wǎng)絡(luò)釣魚(yú)其實(shí)就是網(wǎng)絡(luò)上眾多誘騙手法之中的一種，由于它的手段基本就是通過(guò)網(wǎng)絡(luò)用一些誘餌（比如假冒的網(wǎng)站）等使用者上當(dāng)，很像現(xiàn)實(shí)生活中的釣魚(yú)過(guò)程，所以就被稱之為“網(wǎng)絡(luò)上的釣魚(yú)”。它的最大危害就是會(huì)竊取用戶銀行卡的帳號(hào)、密碼等重要信息，使用戶受到經(jīng)濟(jì)上的損失?！搬烎~(yú)網(wǎng)站”其實(shí)不難判別，一般假網(wǎng)站只有一個(gè)頁(yè)面，沒(méi)有任何鏈接。真的網(wǎng)站，首頁(yè)不僅內(nèi)容豐富，而且還能提供詳細(xì)的聯(lián)系方式。所以在支付時(shí)應(yīng)當(dāng)仔細(xì)看好支付頁(yè)面，如果覺(jué)得可疑的，可通過(guò)以下方法進(jìn)行防范：第一、查驗(yàn)“可信網(wǎng)站”通過(guò)第三方網(wǎng)站身份誠(chéng)信認(rèn)證辨別網(wǎng)站真實(shí)性。目前不少網(wǎng)站已在網(wǎng)站首頁(yè)安裝了第三方網(wǎng)站身份誠(chéng)信認(rèn)證“可信網(wǎng)站”，可幫助網(wǎng)民判斷網(wǎng)站的真實(shí)性。 “可信網(wǎng)站”驗(yàn)證服務(wù)，通過(guò)對(duì)企業(yè)域名注冊(cè)信息、網(wǎng)站信息和企業(yè)工商登記信息進(jìn)行嚴(yán)格交互審核來(lái)驗(yàn)證網(wǎng)站真實(shí)身份，通過(guò)認(rèn)證后，企業(yè)網(wǎng)站就進(jìn)入中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）運(yùn)行的國(guó)家最高目錄數(shù)據(jù)庫(kù)中的“可信網(wǎng)站”子數(shù)據(jù)庫(kù)中，從而全面提升企業(yè)網(wǎng)站的誠(chéng)信級(jí)別，網(wǎng)民可通過(guò)點(diǎn)擊網(wǎng)站頁(yè)面底部的“可信網(wǎng)站”標(biāo)識(shí)確認(rèn)網(wǎng)站的真實(shí)身份。網(wǎng)民在網(wǎng)絡(luò)交易時(shí)應(yīng)養(yǎng)成查看網(wǎng)站身份信息的使用習(xí)慣，企業(yè)也要安裝第三方身份誠(chéng)信標(biāo)識(shí)，加強(qiáng)對(duì)消費(fèi)者的保護(hù)。第二、核對(duì)網(wǎng)站域名假冒網(wǎng)站一般和真實(shí)網(wǎng)站有細(xì)微區(qū)別，有疑問(wèn)時(shí)要仔細(xì)辨別其不同之處，比如在域名方面，假冒網(wǎng)站通常將英文字母I被替換為數(shù)字1，CCTV被換成CCYV或者CCTVVIP這樣的仿造域名。第三、比較網(wǎng)站內(nèi)容假冒網(wǎng)站上的字體樣式不一致，并且模糊不清。仿冒網(wǎng)站上沒(méi)有鏈接，用戶可點(diǎn)擊欄目或圖片中的各個(gè)鏈接看是否能打開(kāi)。第四、查詢網(wǎng)站備案通過(guò)ICP備案可以查詢網(wǎng)站的基本情況、網(wǎng)站擁有者的情況，對(duì)于沒(méi)有合法備案的非經(jīng)營(yíng)性網(wǎng)站或沒(méi)有取得ICP許可證的經(jīng)營(yíng)性網(wǎng)站，根據(jù)網(wǎng)站性質(zhì)，將予以罰款，嚴(yán)重的關(guān)閉網(wǎng)站。第五、查看安全證書(shū)目前大型的電子商務(wù)網(wǎng)站都應(yīng)用了可信證書(shū)類產(chǎn)品，這類的網(wǎng)站網(wǎng)址都是“http”打頭的，如果發(fā)現(xiàn)不是“http”開(kāi)頭，應(yīng)謹(jǐn)慎對(duì)待。 新聞背景：識(shí)破假冒釣魚(yú)網(wǎng)站騙局要學(xué)會(huì)五招http:/news.xinhuanet