网上支付中的安全问题及对策研究.doc

本科毕业论文（设计）模板本科学年论文(设计)论文题目： 网络支付中的安全问题及对策研究 学生姓名：（三号宋体居中）学 号：（三号宋体居中）专 业：（三号宋体居中）班 级：（三号宋体居中）指导教师：（三号宋体居中）完成日期： 2014 年 月 日目 录一、绪论 1（一）研究背景及意义 1（二）主要内容 2二、网络支付发展现状 2 (一)互联网零售市场发展状况 2 (二)互联网支付系统 2 (三)网络支付的主要方式 3三、目前网络支付存在的主要安全隐患 4 (一)网络的软硬件基础存在一定程度安全隐患 4（二）交易信息容易泄露 5 (三)身份认证机构缺乏统一建设 5 (四)网络支付法律基础薄弱 5四、相关对策建议 6 (一)加强技术安全防范建 6 （二）进一步完善网络支付体系 6 (三)加强对网络支付服务机构监管 7 (四)加强社会信用机制建设 7 (五)加强安全意识的教育和宣传 7 (六)加快网上支付的立法 85、 结论 8参考文献 9网络支付中的安全问题及对策研究内 容 摘 要 在互联网经济大行其道的今天， 网络不但为我们带来方便的同时，由于网络安全问题，也带给我们更多危险的可能。大部分网络交易是在公开的网上进行的，支付信息、订货信息、机密的商务往来文件等大量商务信息在计算机系统中存放、传输和处理。由于计算机信息有共享和易于扩散等特性，它在处理、存储、传输和使用上有着严重的脆弱性，易被干扰、滥用、遗漏和丢失，甚至被泄露、窃取、篡改、冒充和破坏，还可能受到计算机病毒感染，这使得网络支付安全面临着严重的威胁。本文从网络支付发展现状出发，针对网络环境、系统安全、身份认证和社会环境等方面存在的网络支付安全问题进行了分析，探索性的提出了解决这些安全问题的应对措施。关键词：网络支付 支付安全 对策研究Study On Security Problems And Countermeasures Of Network PaymentAbstract In the Internet economy is popular today, the network not only brings convenience to us, because of the problem of network security, they also bring us more danger. Most of the network transaction is conducted in an open Internet, payment information, order information, confidential business correspondence of business information storage, transmission and processing in computer system. Because the computer information sharing and easy diffusion characteristics, it has a serious vulnerability in handling, storage, transport and use, easily disturbed, misuse, missing, or leaked, stolen, tampered with, and pretend to be damaged, may also be a computer virus infection, which makes the Internet payment security face a serious threat. This article from the network payment development present situation, in view of the existing network environment, system security, identity authentication and other aspects of the social environment of the Internet payment security problem is analyzed, exploratory put forward to solve these security problems countermeasures.Key words：Network payment Security Study5序 言在21世纪，日常生活互联网化已经成为一种不可逆转的趋势，越来越多的人把工作甚至生活都与网络紧密连接起来，而互联网购物更是这一趋势最为突出的表现形式。在当今网购洪流的带动下，支付行为的互联网化不但是互联网生活变革的急先锋，更是整个生活互联网化快速发展的重要基石。虽然目前没专家能对网上支付能否最终替代传统支付给出一个准确判断，但是这种线上的支付清算行为正在惊人的速度抢占几乎所有的传统支付领域地盘，甚至网上支付似乎正在改变人们对于支付行为的传统认知。从互联网大众化开始到今天，在不到50年的时间里，互联网支付仅用了不到20年的时间，已经发展到如此惊人的地步，不得不让人对其为何能实现快速发展，并且他的快速发展带来一些类问题，特别是安全问题值得各方去探索研究。一、绪论（一）研究的背景和意义随着互联网技术的快速发展，互联网支付以其方面快捷特点，慢慢渗透到人们工作和生活的各个角落。中国从进入21世纪以来，以电子商务为引领的互联网经济正在快速发展壮大，作为互联网经济发展的重要基石互联网支付正在经历来自各方的考验。由于大多数人们希望通过网络获得更多的便利性，这种需求就直接促使在线支付应用领域的快速发展，但是支付安全问题是一直伴随着互联网支付发展的各个阶段。那么如何在满足不同用户网上支付需求同时，又能保障交易双方的利益不受不法份子的侵害，通过寻找新的或是改进现有的支付手段，从而获得更加相对安全的支付环境，对未来互联网经济的快速发展有着重要的意义。（二）主要内容本文将重点对当前的主要互联网支付模式进行分析研究，进一步阐明其运作的核心机理，并结合突出的互联网支付安全问题，做出一些探索性对策分析。二、网络支付发展现状 网络支付是整个互联网经济体的一个重要支撑部分，可以说没有一个高效安全的互联网支付体系就不会有互联网经济繁荣的今天。我国互联网支付体系始终伴随着电子商务零售产业的发展而发展，走向规模化的互联网经济又更进一步推动互联网支付体系的快速发展，在支付方式和手段方面也正在经历快速的变革。(一)互联网零售市场发展状况2013年中国网络零售市场数据监测报告显示，截止2013 年12 月中国网络零售市场交易规模达18851亿元，而有权威机构预计这一数字在2014年有望达到2.8万亿元水平，这意味着比2013年整整多出近1万亿元。它同时预计中国网络零售市场交易规模将会占到社会消费品零售总额的9%左右，同比将增长近30%，这一速度是目前世界上所有经济体范围内最快的一个。造就如此巨大的规模经济，互联网支付技术的支撑功不可没(二)互联网支付系统互联网支付体系是建立在电子支付方式之上的一种现代化支付系统。相对于传统的现金、票据和磁介质载体支付方式电子支付方式具有运作空间不受限制、交易便捷高效、技术先进和安全保障潜力大等优势。在这种方式下的交易主要通过数字现金支付和非数字现金支付两个支付系统来实现。一是非数字现金支付系统的工作模式是基于支付信息上，经过借贷的方式进行交易的。一般可分为两种模式，一种是以中介结算为基础的服务模式，另一种是以电子资金传输为基础的资金传输模式。非数字现金的交易双方必须先得到第三方的信任之后，申请个人账号，申请账号的过程中需要提供真实、具体的个人信息，第三双审查合格之后，便可成为正式会员并获得独立账号。双方在交易的过程当中，需要现提供账号、所需商品的具体信息以及交易金额等，在这个交易过程中不会透露银行卡号等重要信息，最后由第三方为买卖双方确认信息后，才开始为双方进行结算。非数字现金支付的最大特征就是可以将私密与非私密信息区分，在互联网上传送的都为非私密信息，这在最大程度上为交易双方提供了一个安全可靠的交易环境，也为用户节省了投资。但是非数字现金支付系统一旦遭到攻击，整个交易的安全性就会被破坏，由于这种交易系统只服务于会员，所以运用范围具有局限性。二是数字现金支付系统最大的优势就是用户可以进行匿名交易，实现了用户现金在互联网上的使用，也就是在整个数字现金支付的过程当中，只有消费者本人知道数字现金的使用情况，除了本人以外，其他所有人都不可能了解消费者的现金使用情况。数字现金支付又分为两种模式，一种是闭环型模式，另一种是开环型模式。闭环型模式是指用于支付的数字货币使用一次后必须返回到发行主体注销。开环型现金支付模式与闭环型现金支付模式恰恰相反，开环型现金支付是指消费金额可以无限次在商家与消费者之间换手，与实体现金的流通模式相同。（三）网络支付的主要方式目前发展中的网络支付方式主要有： 1、电子钱包。电子钱包在电子商务购物活动中常用的一种支付工具，使用电子钱包购物，通常需要在电子钱包服务系统中进行。电子钱包一般直接与自己银行帐号相连接。2、电子现金。电子现金(E-cash)又称为电子货币(E-money)或数字货币(digitalcash)，是一种非常重要的电子支付系统，它可以被看作是现实货币的电子或数字模拟，电子现金以数字信息形式存在，通过互联网流通。它最简单的形式包括三个主体：商家，用户，银行；和四个安全协议过程：初始化协议，提款协议，支付协议，存款协议。电子现金主要的优点有：电子现金不受空间制约，电子现金不受时间的制约，通过计算机互连网进行清算。3、电子支票。电子支票是一种带有数字签名报文的电子支付工具。利用电子支票，可以使支票支付的业务和全部处理过程实现电子化。建立电子支票支付系统的关键技术有以下两项技术：一是图象处理技术，二是条形码技术。支票的图象处理技术首先是将物理支票或其他纸质支票进行图象化处理和数字化处理，再将支票的图象信息及其存储的数据信息一起传送到电子支票系统中的电子支付机构；条形码技术可以保证电子支付系统中的电子支付机构安全可靠地进行自动阅读支票，同时可以加快支付处理、退票处理和拒付处理。4、电子汇款。目前国内电子汇款共有四种常见的通道：柜面、网络、手机和电话。电话汇款是通过电话银行覆盖全国的异地转账功能所实现的电子汇款通道。网上电子汇款则是通过其个人网上银行的行内汇款和个人转账功能，由汇款人自助操作实现的。短信手机银行能提供全国范围的实时账户汇款服务，汇款人只需编辑发送特定格式的短信至银行短信服务号码，即可实现向持有该行卡、折用户的汇款。5、智能卡。智能卡又名IC卡，其工作过程通过信息化终端对卡片存储的内容进行编辑，并将原先固化在卡片内的个人身份信息对比后，连接网上银行系统进行交易。三、目前网络支付存在的主要安全隐患一段时间我国网上支付发展和使用极不平衡，特别是在电子现金方面的开发和应用与国外比有很大差距，电子支票基本上是空白。网上支付主要集中在银行卡，其对电子商务的支撑也体现在支付技术相对成熟的基础上。目前网络支付存在以下安全问题。 （一）网络的软硬件基础存在一定程度安全隐患网络支付基础是网络，而网络的物理支撑是各种硬件设施，这些硬件设施会由于各种原因带来安全风险。计算机网络安全问题是计算机系统本身存在的漏洞和其他人为因素构成了计算机网络的潜在威胁。一方面，计算机系统硬件和通信设施极易遭受自然环境的影响以及人为的物理破坏；另一方面计算机内的软件资源和数据易受到非法的窃取、复制、篡改和毁坏等攻击；同时计算机系统的硬件、软件的自然损耗等同样会影响系统的正常工作，造成计算机网络系统内信息的损坏、丢失和安全事故。网络安全是电子商务系统安全的基础，涉及的方面较广，如防火墙技术、网络监控、网络检测及各种反黑客技术等，其中最重要的就是防火墙技术。（2） 交易信息容易泄露 目前主要线上支付行为主要通过登录网络进行交易，由于用户在登录时使用的可能使用是公共终端，如网吧和办公室的计算机等情况，那么如果这些计算机中有恶意木马程序或病毒，这些用户的登录信息如用户名、口令可能会容易被人窃取。此外攻击者在网络的传输信道上，通过物理或逻辑的手段，对数据进行非法的截获与监听，从而得到通信中敏感的信息。如典型的“虚拟盗窃”能从因特网上窃取那些粗心用户的信用卡账号，还能以欺骗的手法进行产品交易，甚至能洗黑钱。（三）身份认证机构缺乏统一建设为了保证网络交易的安全性，数字证书是目前通用的身份认证的技术手段。目前我国的认证机构可以划分为银行、行业和地方三个体系。各方都认为自己的认证机构可能会成为未来中国网络支付的主导力量，所以众多的认证机构纵横交叉，给用户带来不便。各家银行在提供银行卡网上支付服务时，为保证客户账户安全性，多数要启用数字证书付款人必须经过向银行申请“安装数字证书”下载指定软件等，而有些银行提供的这种服务的手续比较繁琐，服务不到位（四）网络支付法律基础薄弱我国相关保护网络交易的立法明显滞后，在一定程度上影响了网上银行的发展。第三方支付平台的法律地位等问题也较为模糊，不利于网络支付发展健康发展。四、相关对策建议应对网络支付安全问题，提高网络支付安全水平，必须从技术上、体系建设和管理机制上全方位、多层次提供安全的保障手段。（一）加强技术安全防范建设1、数据加密。通过一定的加密算法，利用密钥来对网络敏感信息进行加密，然后把加密好的数据和密钥通过安全网络通讯方式发送给接收者；接收者可利用同样的算法和传递过来的密钥对数据进行解密，从而获取敏感信息并保证网络交易数据的机密性。2、数字签名。就是只有信息的发送者才能产生的别人无法伪造的一段数字串，这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。3、安全协议。在客户和商家通信之前，在Internet 上建立了一个“秘密传输信息的信道”，这个通道用来保障传输信息的机密性、完整性和认证性。目前国际通用的安全协议有SSL和SET两种协议。由于设计较为合理，得到了诸如微软公司、IBM 公司、Netscape 公司等大公司的支持，已成为实际上的工业技术标准。4、安全的通讯通道。在通信连接方面，可以使用防火墙、代理服务器、虚拟专用网络VPN) 等技术，提高安全技术防范，确保网上支付的安全性。 （二）进一步完善网络支付体系1、实现网上支付工具多样化。网上支付业务载体是网上支付工具，是实现网上支付的条件。目前我国的网上支付业务中，主要支付工具是银行卡和电子账户。我们需要逐步丰富网上支付工具，开发符合消费者习惯的支付工具，结合我国的国情，大力推广移动支付、手机钱包、电话支付等支付工具。2、 建立全国统一身份认证体系。这就需要政府出面规范的建设，选择几家基础好的大的认证中心，集中我国有限的资金，利用国外先进经验，采用自主安全技术重点构建，以此为基础建设全国身份认证体系，解决全国范围内的认证问题，避免重复建设，浪费资源。 3、大力推广数字证书。在推广数字证书过程中，可尝试使用全国统一的数字证书，可以由主要的电子商务企业为用户分担一定的证书费用; 对于数字证书的工本费和使用费，可以由用户决定分期付款，还是先试用再付款，达到一定的交易金额后免收费用，可优惠或免费办理数字证书同时，加强对消费者金额和个人信息安全防范的意识的建立与教育。（三）加强对网络支付服务机构监管加强电子商务行业的监管，规范市场主体行为。首先要加强对网络银行的监管，网上银行不同于传统银行，应该制定新的准入条件，加强对客户开户的监管，落实责任审查客户资料等信息，明确网上银行业务终止条件、清算办法等，制定电子货币退出机制，规范电子货币市场。其次要加强对第三方支付机构的监管，要让第三方支付机构受银监会监督，第三方无权动用客户资金，必须确保资金安全和支付的效率。（四）加强社会信用机制建设法律为保障网上支付必须推动社会信用制度的建立。发达的商业社会对社会包括个人的信用有着很高的要求，并通过一系列公开透明的制度来维护和保障信用制度体系。我国目前在对信用概念内涵的理解、信用信息公开的方式和程度、信用服务企业的市场发展程度，以及对失信者的惩戒制度方面都还十分落后，甚至存在空白，应当承认我国还属于非诚信国家，信用制度还很不健全。因此，我们应当着手网上支付信用机制的建设，建立个人社会信用体系，及时收集和反馈用户信息并做出相应解决方案，促进用户建立网络信用。（五）加强安全意识的教育和宣传一是要有基本的网络支付知识。客户可以通过多种渠道积极了解自己所持有银行卡所在银行的银行卡使用方面的各种知识，诸如银行客服电话如何拨打、自助银行使用过程中应该注意的一些基本事项，都应该有所了解。二是强