畢業(yè)論文-電子支付安全問題分析與對策研究

1、<p>　　電子支付安全問題分析與對策研究</p><p><b>　　一、緒論</b></p><p>　　(一)研究背景及意義</p><p>　　進入21世紀,隨著我國電子商務(wù)的不斷發(fā)展, 互聯(lián)網(wǎng)產(chǎn)業(yè)鏈不斷做大做強,參與群不斷擴大的同時，釣魚網(wǎng)站、惡意攻擊等帶來的安全問題也不斷見諸報端，大大增加了電子支付機構(gòu)的防范難度。此外，針

2、對金融行業(yè)的移動安全威脅以及 APT的攻擊也出現(xiàn)了迅速的增長態(tài)勢。</p><p>　　由于我國信息安全保障體制機制的不健全，不斷發(fā)展的電子商務(wù)行業(yè)也遭遇到了一次“倒春寒“，人們對于電子商務(wù)安全的擔(dān)憂日漸凸顯，首當(dāng)其沖的便是電子支付的安全?？梢哉f，能安全進行電子支付是人們更愿意選擇網(wǎng)絡(luò)進行商貿(mào)活動的保障，電子支付安全控制著網(wǎng)上交易的最后一道防線，是電子商務(wù)成敗的生命線；電子支付安全也成為制約電子商務(wù)繼續(xù)更好發(fā)展的

3、瓶頸。因此，對電子支付的安全問題分析與對策研究具有相當(dāng)大的現(xiàn)實意義和實用價值。</p><p>　　(二)研究思路與方法</p><p>　　本課題研究以應(yīng)用性、實踐性和可操作性為目標，通過對文獻等理論知識的學(xué)習(xí)，摸索出電子商務(wù)的現(xiàn)狀和發(fā)展瓶頸；結(jié)合實際生活經(jīng)驗，從電子支付流程可能遇到的各個環(huán)節(jié)入手，“順藤摸瓜”地厘清電子支付安全問題的由來、觸發(fā)機制；在此基礎(chǔ)上，結(jié)合其他學(xué)者在該領(lǐng)域的研究

4、現(xiàn)狀和不足，針對具體的安全隱患給出相應(yīng)措施，并探索了新型支付形式發(fā)展過程中可能存在的安全問題和解決辦法。</p><p>　　在論文寫作過程中綜合運用了以下研究方法：概念分析法、文獻研究法、定量分析法、經(jīng)驗總結(jié)法等。</p><p>　　(三)研究的主要內(nèi)容</p><p>　　本課題通過對我國電子商務(wù)的發(fā)展現(xiàn)狀進行分析，探討了電子支付安全對電子商務(wù)深入發(fā)展的巨大作

5、用，并明確課題的研究意義和價值；在此基礎(chǔ)上逐步深入，探討了電子支付的現(xiàn)狀、支付流程和安全問題的由來。重點研究了可能觸發(fā)電子支付安全問題的原因，并結(jié)合現(xiàn)實生活中可能遇到的電子支付問題提出了相應(yīng)解決之道；同時，本課題積極嘗試新的領(lǐng)域，探索了新型電子支付的現(xiàn)狀和可能出現(xiàn)的安全問題。</p><p>　　二、電子商務(wù)的現(xiàn)狀分析</p><p>　　電子商務(wù)是指在互聯(lián)網(wǎng)（Internet）、企業(yè)內(nèi)部

6、網(wǎng)（Intranet）和增值網(wǎng)（VAN，Value Added Network）上以電子交易方式進行交易活動和相關(guān)服務(wù)活動，是傳統(tǒng)商業(yè)活動各環(huán)節(jié)的電子化、網(wǎng)絡(luò)化。通俗來說就是運用第三方支付機構(gòu)作為擔(dān)保，運用電子貨幣支付完成的虛擬交易過程。相對于傳統(tǒng)商務(wù)而言，電子商務(wù)之所以得以迅猛發(fā)展得源于電子支付的安全保障和其得天獨厚的優(yōu)勢。</p><p>　　(一) 電子商務(wù)相對于傳統(tǒng)商務(wù)的優(yōu)勢及特點</p>

7、<p>　　1、交易虛擬化：數(shù)字化貫穿于電子商務(wù)的始終，從查詢商品到咨詢協(xié)調(diào)價格，到下單支付，甚至顧客查詢物流情況到收到商品后的確認收貨，對整個購買環(huán)節(jié)進行點評都通過互聯(lián)網(wǎng)來完成。</p><p>　　2、交易成本低：由于沒有傳統(tǒng)交易繁瑣的過程，電子商務(wù)大部分交易流程均在互聯(lián)網(wǎng)上完成，這樣賣方就省去了一大筆的店鋪門面出租費用，人工費，稅費等，買方則少了交易的交通費等，從而大大降低了交易的時間成本和勞務(wù)成

8、本。</p><p>　　3、交易效率高：電子商務(wù)依靠其得天獨厚的網(wǎng)絡(luò)優(yōu)勢，顧客可以及時向賣家發(fā)出訂單和需求，賣家根據(jù)顧客的訂單和需求生產(chǎn)和批發(fā)相應(yīng)商品，甚至實現(xiàn)一對一定制服務(wù)。當(dāng)交易發(fā)生變更時，能在第一時間修改訂單狀態(tài)和對生產(chǎn)的跟蹤，從而提高了交易的效率</p><p>　　4、交易透明化：網(wǎng)上交易雖不如實體店交易的真實，不能調(diào)動除視覺以外的其他感官去對細節(jié)進行感知，卻可以通過互聯(lián)網(wǎng)得到

9、真實的產(chǎn)品屬性，讓每個消費者都有一個強大的“智囊團”，輕松貨比三家，明明白白消費。</p><p>　　(二) 電子商務(wù)的現(xiàn)狀和瓶頸</p><p>　　電子商務(wù)憑借其優(yōu)勢得以迅猛發(fā)展。從中國電子商務(wù)研究中心了解到，截止到2012年底，我國電子商務(wù)交易總體規(guī)模達到7.85萬億人民幣，同比增長30.83%。其中，B2B電子商務(wù)交易額達6.25萬億，同比增長27%。而2011年全年，中國電子商

10、務(wù)市場交易額達6萬億人民幣，同比增長33%，占GDP比重上升到13%；2012年，電子商務(wù)占GDP的比重已經(jīng)高達15%。預(yù)計今年我國電子商務(wù)規(guī)模將突破十三萬億大關(guān) (如圖1-1)。</p><p>　　與此同時，越來越多企業(yè)和個人在電子商務(wù)中選擇了電子支付作為支付結(jié)算方式。從中國金融認證中心了解到，截至 2012年 12月，我國使用網(wǎng)上電子支付的用戶達到 </p><p>　　圖1-1 2

11、009-2014年中國電子商務(wù)市場交易規(guī)模（萬億元）[10]</p><p>　　2.21億，預(yù)計全年支付規(guī)模會達到 2.7萬億元。不僅如此，電子支付行業(yè)的市場前景廣闊，工信部信息安全協(xié)調(diào)司副司長楊春燕表示，力爭在 2015年電子商務(wù)交易額達到 18萬億元。</p><p>　　在參與群不斷壯大和互聯(lián)網(wǎng)產(chǎn)業(yè)鏈不斷做大做強的同時，電子支付安全問題也不斷見諸報端。據(jù)統(tǒng)計，2012年 2月到 9

12、月，針對金融行業(yè)的釣魚網(wǎng)站達到 4629個，大大增加了電子支付機構(gòu)的防范難度。此外，針對金融行業(yè)的移動安全威脅以及 APT的攻擊也呈現(xiàn)迅速增長的態(tài)勢。</p><p>　　出于各種原因，高速發(fā)展的電子商務(wù)行業(yè)也遭遇到了一次“倒春寒“，人們對于電子商務(wù)安全的擔(dān)憂日漸凸顯，如何發(fā)現(xiàn)和解決迫在眉睫。首當(dāng)其沖的便是電子支付的安全。</p><p>　　三、電子支付概述及安全問題的由來</p&

13、gt;<p>　　(一) 電子支付含義</p><p>　　電子支付安全問題是人們更愿意選擇網(wǎng)絡(luò)進行商貿(mào)活動的保障，也控制著網(wǎng)上交易的最后一道防線，是電子商務(wù)成敗的生命線；電子支付安全也是制約電子商務(wù)繼續(xù)更好發(fā)展的瓶頸。</p><p>　　廣義的電子支付包括：①銀行之間的業(yè)務(wù)結(jié)算，包括轉(zhuǎn)帳收付、現(xiàn)金存取、代理業(yè)務(wù)、匯兌業(yè)務(wù)、中間業(yè)務(wù)，存款、貸款、票據(jù)業(yè)務(wù)等；②銀行與其他機構(gòu)

14、單位之間的結(jié)算：如代發(fā)工資，代繳費用等；③用戶自動柜員機的操作：如銀行的存取款，電信營業(yè)廳的存話費等；④銷售終端：各種銷售終端提供的扣款業(yè)務(wù)，如微信，淘寶等APP手機應(yīng)用軟件；⑤網(wǎng)上支付：通過互聯(lián)網(wǎng)隨時直接轉(zhuǎn)賬結(jié)算等。狹義的電子支付是指網(wǎng)上交易參與者（包括賣方、賣方和金融機構(gòu)等）通過網(wǎng)絡(luò)進行的貨幣收支或資金流轉(zhuǎn)，以達到達成訂單的目的的過程。電子支付是電子商務(wù)系統(tǒng)的最重要組成部分之一 (如圖2-1)。</p><p&g

15、t;　　圖2-1 廣義電子支付的構(gòu)成</p><p>　　(二) 電子支付分類及特點</p><p>　　電子支付按支付媒介分，可以分為：網(wǎng)上支付、電話支付、移動支付等。</p><p><b>　　1、網(wǎng)上支付</b></p><p>　　網(wǎng)上支付是電子支付最常見的一種形式。一般來說，網(wǎng)上支付是以互聯(lián)網(wǎng)作為媒介，買方和

16、賣方利用銀行簽發(fā)或者支持的金融工具進行金融交換，從而實現(xiàn)從買方到金融機構(gòu)、賣方三者之間的在線貨幣支付、現(xiàn)金流轉(zhuǎn)、資金清算、查詢統(tǒng)計等功能的過程，以此為電子商務(wù)參與者和其他機構(gòu)提供服務(wù)的行為。</p><p><b>　　2、電話支付</b></p><p>　　電話支付是相對網(wǎng)上支付的線上交易而言的，消費者可以通過移動終端（如固話，手機，小靈通）接入各大銀行的電話銀行

17、，就可以使用銀行賬戶輕松支付貨款（如快錢）。</p><p><b>　　3、移動支付</b></p><p>　　移動支付也可以成為手機支付，也就是消費者可以使用移動終端（如手機、平板電腦等）對消費的商品或者服務(wù)進行支付的一種方式。單位或個人通過移動設(shè)備、互聯(lián)網(wǎng)或者近距離傳感直接或間接向銀行金融機構(gòu)發(fā)送支付指令產(chǎn)生貨幣支付與資金轉(zhuǎn)移行為，從而實現(xiàn)移動支付功能。移動支

18、付是繼傳統(tǒng)支付、網(wǎng)上支付、電話支付以后出現(xiàn)的一種新型支付方式，用戶可以利用手機應(yīng)用軟件上輕松完成貨款支付、賬戶查詢等功能。（如微信支付）</p><p>　　(三)電子支付流程及安全問題由來</p><p>　　雖然，電子支付支付形式上和一般的商務(wù)活動有很多的不同，但同為資金流的承載，也有相同之處，那就是“始于銀行，終于銀行”，銀行構(gòu)成了電子支付的源流，現(xiàn)金流將會在電子支付的河流中經(jīng)過重重

19、關(guān)卡，實現(xiàn)它對一項電子商務(wù)活動的價值，然后悄然回到它的起點，完成使命的回歸。資金的河流流經(jīng)之處，也是要完成電子支付必經(jīng)之路，因此任何關(guān)卡都將成為電子支付安全的重鎮(zhèn)，弄清電子支付流程對電子支付安全至關(guān)重要，下面，我們就以一次淘寶購物為例來看下電子支付的流程：</p><p><b>　　1、準備工作</b></p><p>　　要想完成電子支付，就必須攜帶有效身份證件到

20、銀行辦理相應(yīng)的支付結(jié)算工具，包括銀行卡（賬號和密碼）、安全支付工具（K包、K令、手機動態(tài)驗證等）；擁有一臺連接互聯(lián)網(wǎng)的電腦，并完成銀行支付結(jié)算工具的激活、支付平臺賬號注冊等準備工作。</p><p><b>　　2、商品查詢、詢價</b></p><p>　　第二步也是必須的，正所謂“巧婦難為無米之炊”，登錄正規(guī)購物平臺完成商品查詢、咨詢并協(xié)商好價格，將商品拍下或放入

21、購物車，提交訂單等待支付。</p><p><b>　　3、完成電子支付</b></p><p>　　客戶登錄后臺，仔細檢查訂單商品和金額是否準確，檢查完畢，把相關(guān)加密信息發(fā)送給支付網(wǎng)關(guān)，頁面跳轉(zhuǎn)至銀行支付平臺；此時，用戶需要登錄并驗證自己的銀行賬號、密碼、電子證書等信息，等待銀行授權(quán)；在驗證成功后，銀行網(wǎng)關(guān)會通過機密通道，反饋支付支付請求，將款項劃入第三方支付平臺，

22、并經(jīng)由平臺告知賣家支付成功，提醒其發(fā)貨。</p><p><b>　　4、后續(xù)工作</b></p><p>　　在賣家收到支付消息后，會完成后續(xù)工作，如發(fā)貨；買家在收到商品后，需要進行收貨確認。此時，第三方平臺才會把款項劃到賣家賬戶，保證了整個電子商務(wù)的安全和有序。</p><p>　　通過以上的分析，我們可以得出電子支付所涉及范疇，包括了物理

23、介質(zhì)（如銀行賬戶、密碼）、軟件介質(zhì)和管理方面等。如果其中的任何一項應(yīng)用不當(dāng)，都會起到牽一發(fā)而動全身的作用，給電子支付安全帶來巨大風(fēng)險。</p><p>　　四、觸發(fā)電子支付的安全問題的原因</p><p>　　要避免電子支付的安全問題，首先必須弄清楚一系列可能觸發(fā)電子支付安全的因素。歸集起來，主要有以下幾點：</p><p>　　(一)互聯(lián)網(wǎng)自身的缺陷</p&

24、gt;<p>　　Internet作為一種開放的、共享的網(wǎng)絡(luò)，安全性方面有先天發(fā)育不足的弊端。其自身的在設(shè)計時便很難兼顧安全性和方便性、大眾性?；蛘哒f，受眾人群和信息傳輸通暢至始至終都是是信息高速公路的首先考慮的，這便使安全、服務(wù)、帶寬等方面大打折扣，而這無疑會對電子支付安全構(gòu)成一定威脅。</p><p>　　(二)軟件的不完善和漏洞</p><p>　　軟件開發(fā)者在開發(fā)軟件

25、時開發(fā)語言選擇給電子支付帶來了安全隱患，如使用C語言開發(fā)的軟件就要比JAVA開發(fā)的漏洞要多。但不管選擇任何語言編寫的程序，都不能保證把所有安全問題擋在門外，因此我們經(jīng)?？吹皆谝粋€軟件安裝后會有一系列的補丁陸續(xù)發(fā)布讓用戶去下載并安裝。另一方面，開發(fā)者不能窮盡所有可能的漏洞，補丁總滯后于漏洞，當(dāng)一個漏洞爆出，總要等到一些用戶的利益受到損失，開發(fā)者才會發(fā)現(xiàn)自身的不足。而這對電子支付可能是相當(dāng)致命的打擊。</p><p>

26、;<b>　　(三)黑客的攻擊</b></p><p>　　由于缺乏對互聯(lián)網(wǎng)犯罪的有效追蹤和反擊，導(dǎo)致黑客的攻擊的殺傷力往往具有極強的摧毀性和極好的隱蔽性。目前互聯(lián)網(wǎng)上有超過20萬黑客網(wǎng)站，其成立目的便是為黑客與黑客間搭建一個技術(shù)交流、熱門攻擊工具分享的平臺，其攻擊方法達到上千種之多，讓人防不勝防,這為網(wǎng)絡(luò)安全,特別有有關(guān)支付信息的傳送安全帶來巨大安全隱患。</p><p

27、>　　(四)管理不當(dāng)以及人為因素</p><p>　　加大對網(wǎng)絡(luò)和系統(tǒng)的管理，提高人對安全問題的防范意思是阻止電子支付安全的問題發(fā)生的重要手段。然而很多企業(yè)、機構(gòu)甚至個人都缺乏對自身安全信息的保護和監(jiān)管。有關(guān)數(shù)據(jù)顯示，美國90%的IT企業(yè)對黑客的攻擊防備不足，大部分企業(yè)在數(shù)據(jù)數(shù)據(jù)權(quán)限授予和管理時混亂，沒有完備的管理人員進入和退出機制；人們在現(xiàn)實生活中對自己的身份、賬戶、密碼等隱私信息保護的重視力度不夠，導(dǎo)致

28、信息泄露引發(fā)電子支付安全問題的案例也時有發(fā)生。在這樣的情形下，電子支付問題頻頻映入眼簾也算意料之中的事了。</p><p>　　五、電子支付安全隱患及應(yīng)對策略</p><p>　　正因為觸發(fā)電子支付安全問題的因素頗多，所以電子支付的安全隱患是多方面的。從支付的過程涉及的范疇來看，銀行賬號密碼信息安全、計算機系統(tǒng)本身安全（又可以分為硬件安全和軟件安全）、網(wǎng)絡(luò)傳輸安全等都屬于電子支付安全要研究

29、的領(lǐng)域。從人的層面又可以分為技術(shù)上的和管理上的；管理上有可以分為內(nèi)部的管理和外部的管理等。這里主要從以下幾個方面做具體的分析：</p><p>　　(一) 銀行賬號和密碼安全</p><p>　　如今的電子支付形式雖然多種多樣，但大部分仍需要通過關(guān)聯(lián)銀行卡進行轉(zhuǎn)賬和支付。因此由于個人銀行卡賬號和密碼等信息泄漏給電子支付安全帶來的隱患不容小覷，我們甚至可以認為銀行賬號和密碼等信息是電子支付

30、的根，如果別有用心的人拿到了這些信息，便可以順藤摸瓜，偽造電子支付人的信息完成支付。而這在現(xiàn)實生活中出現(xiàn)的案例不勝枚舉。當(dāng)我們在搜索引擎中輸入“銀行卡”三個關(guān)鍵字時，在出現(xiàn)的搜索結(jié)果中映入眼簾的除了少部分對銀行卡本身介紹以外，便沖刺著各種銀行卡被盜刷的信息：“男子銀行卡被盜刷83萬，法院稱舉證銀行過錯較難”“ 賬號綁定銀行卡，一個生僻字微信紅包成死錢”等等，讓人觸目驚心。（如圖4-1）有關(guān)數(shù)據(jù)顯示，2006年至2010年，全國檢察機關(guān)受

31、理移送起訴的金融犯罪案件前三位，信用卡詐騙數(shù)量獨占鰲頭，占了全部金融犯罪案件的38.8%，數(shù)量從2006年的700余件激增至2010年的近7000件。種種新聞背后，卻是我們對銀行卡賬戶信息泄露給電子支付帶來的巨大的安全隱患的擔(dān)憂，銀行卡是電子支付安全的第一關(guān)，也是最為重要的安全閥門，處理得好，有“一夫當(dāng)關(guān)萬夫莫開”之勢；處理不好，就為電子支付埋下了一顆隨時都可能爆</p><p>　　圖4-1 搜索“銀行卡”出現(xiàn)

32、的搜索結(jié)果</p><p>　　那么如何防范愈演愈烈的銀行卡安全問題呢？我認為可以通過以下手段保證自己的合法利益受到不法分子的威脅：</p><p><b>　　1、各種卡分開存放</b></p><p>　　大部分人外出時，錢包里都放滿了各式各樣的卡，其中不乏就有身份證、工資卡、家庭儲蓄卡和消費卡。而一卡掉，全卡失，這本身為自己第一時間掛失和

33、補辦帶來很大麻煩，同時為不法分子贏得了時間。為了圖省事、便于記憶，一些人把各種卡的密碼設(shè)為了同一密碼，殊不知這也讓不法分子有可乘之機：如果對方破譯了其中任何一個密碼，其他密碼便順利破解。</p><p>　　為了防止諸如此類事件的發(fā)生，我們在日常出行時，可以只攜帶擁有少量金額消費卡出門即可，并且可以設(shè)置借記卡的消費上限，身份證和銀行卡放在不同的位置，可以專門安排一個密碼本存放于家中，專門用來記錄銀行密碼，并妥善保

34、管。</p><p><b>　　2、設(shè)置密碼有技巧</b></p><p>　　一部分人為了易于記憶，總是把密碼設(shè)置為與手機號，身份證號，生日相同或者相關(guān)的數(shù)字甚至非常簡單的字符串。這種做法極其危險，現(xiàn)代社會身份信息的買賣不時見諸報端，沒準看似沒多少人知曉的“隱秘”信息，早就為人所知，這些人中難免就有別有用心之人。密碼設(shè)置成上述類型，無疑為對方輕松破解提供了方便。&

35、lt;/p><p>　　一般情況下，設(shè)置密碼要避開簡單數(shù)字串，如123456或者112233等；也應(yīng)避開為與手機號，身份證號，家人生日相關(guān)的數(shù)字的密碼；同時密碼也不宜存入手機，更不能為圖方便把密碼寫在銀行卡上。</p><p>　　3、防范欺詐短信電話</p><p>　　此類詐騙伎倆應(yīng)早已為人所熟知了。</p><p>　　受到涉及到錢財?shù)亩绦?/p>

36、、電話都應(yīng)該保持警惕：多反問自己這可不可能是騙術(shù)，不要相信天上會掉餡餅。如果按照他們的方式去做，很可能落入對方的圈套，一步步將自己套牢。如果非得交易，也必須多方查詢對方的真實身份和信息，有必要時可撥打官方或公安機關(guān)電話咨詢或求助。</p><p>　　4、交易憑條應(yīng)妥善保管或者及時銷毀</p><p>　　每次消費、存取款后，商家或者銀行都會提供一張憑條作為憑證。但小小的一張拼條上卻隱藏著

37、一系列客戶信息，如果不經(jīng)意扔掉，落入不法分子手中將帶來巨大的安全風(fēng)險。</p><p>　　為保證自身信息安全和賬戶安全，交易憑條應(yīng)妥善保管或者及時銷毀。</p><p><b>　　5、警惕不正規(guī)商家</b></p><p>　　最近，新聞上頻頻爆出銀行卡被克隆的消息。所謂銀行卡被克隆就是一些不法分子利用各種手段竊取了消費者銀行卡的基本信息，

38、如開戶銀行、戶主姓名、卡號信息、金額等，經(jīng)過高科技手段把這些信息復(fù)制到另一張卡中的行為。這雖暴露了銀行卡本身的安全威脅，但也為電子支付安全敲響了警鐘。</p><p>　　首先不能貪小便宜。有些不法商家打著刷卡可以打折上折的旗號鼓勵顧客刷卡消費，目的便為了騙取消費者銀行卡信息。我們在刷卡消費時，必須注意盡量在正規(guī)商店刷卡消費，并且保證人、卡不離，密碼本人親自安全輸入的原則。</p><p>

39、;　　(二) 計算機系統(tǒng)軟件安全威脅及其對策</p><p>　　計算機操作系統(tǒng)（Operating System，簡稱OS），也可以稱作系統(tǒng)軟件，是可以直接運行的“裸機”必備的操作平臺，是用戶與電腦對話、使用應(yīng)用軟件的媒介，也是管理和控制計算機硬件與軟件資源的“總師令”。</p><p>　　目前的電子支付大部分依然通過計算機在互聯(lián)網(wǎng)上完成，因此計算機本身的系統(tǒng)安全便至關(guān)重要了。如果銀

40、行卡賬戶是電子支付的根，那么操作系統(tǒng)便是電子支付得以生長的大地。但這種“腳踏實地”的感覺會讓我們產(chǎn)生一種誤解——計算機系統(tǒng)軟件并沒有對電子支付的安全帶來什么影響。</p><p>　　其實不然。正所謂“日防夜防,家賊難防”，我們在考慮其他一系列安全隱患對電子支付的影響時，往往容易忽略平時使用的電腦操作系統(tǒng)本身就存在著巨大的安全隱患。鑒于人們在日常生活和網(wǎng)絡(luò)交易中經(jīng)常使用的是微軟公司(Microsoft)出品的wi

41、ndows系統(tǒng)，我們便以windows操作系統(tǒng)為例做如下分析。</p><p>　　1、操作系統(tǒng)自身體系結(jié)構(gòu)不安全</p><p>　　操作系統(tǒng)自身體系結(jié)構(gòu)不安全是造成其安全隱患的主要原因之一。任何操作系統(tǒng)可能窮盡所有的漏洞，做到完全防范安全風(fēng)險的發(fā)生。正因為各方面導(dǎo)致的先天不足，系統(tǒng)制造商便會發(fā)布 “補丁”去彌補這些開發(fā)時沒有想到、但在用戶使用過程中出現(xiàn)的問題，而這種方式相對于軟件開發(fā)的

42、效率，甚至是用戶體驗都是最好的。這種開發(fā)方式能夠滿足人們對新系統(tǒng)的好奇心，讓用戶盡快使用上新的操作系統(tǒng)，不至于每天焦急地等待發(fā)布；對于開發(fā)者而言，畢竟“天有不測風(fēng)云”，風(fēng)險的不可控性一直都將伴隨軟件開發(fā)的整個生命周期。</p><p>　　當(dāng)然這也就注定了操作系統(tǒng)無法彌補的缺陷——威脅的滯后性，只有當(dāng)威脅一部分用戶來來損失，其漏洞才能被發(fā)現(xiàn)和堵住。更何況任何事情也都有兩面性，一種方法可以被開放者用以商業(yè)用途完善用

43、戶體驗、提升安全系數(shù)，它也就可以被黑客利用，充分運用這種動態(tài)結(jié)構(gòu)把病毒偽裝成補丁。因此，某些用戶的下載和安裝補丁時，其中不乏木馬、釣魚軟件等對電子支付構(gòu)成嚴重威脅的惡意程序和軟件。</p><p>　　面對上述可能給用戶在電子支付時帶來的風(fēng)險，普通用戶由于缺少專業(yè)知識，并沒有多少正面抵抗的可能，最主要也是最方便有效的辦法還是通過風(fēng)險規(guī)避來完成：</p><p>　?、龠x擇正版軟件安裝。購買

44、正版軟件后，軟件公司會不定期發(fā)布系統(tǒng)軟件的補丁，并且在線實時安裝，能夠把受黑客攻擊的威脅降到最低。正版軟件公司也有相應(yīng)的資質(zhì)，能承擔(dān)用戶因使用正版軟件帶來的損失的處理和賠付，而這些是盜版軟件沒法實現(xiàn)的。</p><p>　　②安裝殺毒軟件，不定期對計算機進行全面掃描。計算機雖然自身帶有防火墻功能，但網(wǎng)絡(luò)攻擊可能藏在電腦中任何一個角落，讓用戶防不勝防。用戶很難有精力去逐一檢查每個軟件的每個文件夾、每個程序。而這卻可

45、以依靠殺毒軟件輕松完成，它會定期或不定期發(fā)布、更新病毒庫，最大可能讓電腦不受病毒的侵害，并且可以實時監(jiān)控用戶支付環(huán)境的安全性，以做到最大限度保證電子支付有一個安全的支付環(huán)境。</p><p>　　③拒絕安裝不明來歷的軟件。網(wǎng)絡(luò)上的軟件成千上萬，在安裝我們需要的軟件時，一定要選擇正規(guī)網(wǎng)站下載的正規(guī)軟件。不明來歷的軟件可能表面上和正規(guī)軟件沒有什么兩樣，但實質(zhì)上其程序中攜帶了可能對用戶在整個支付過程帶來巨大安全隱患的病

46、毒程序，在下載完成“.exe”文件后可以調(diào)用殺毒軟件進行掃描和殺毒。對惡意軟件程序要及時刪除，拒絕安裝。</p><p>　　2、操作系統(tǒng)的某些功能可能導(dǎo)致計算機安全隱患。</p><p>　　例如：支持網(wǎng)絡(luò)共享和遠程服務(wù)等功能，能讓其他用戶在網(wǎng)絡(luò)上直接訪問和執(zhí)行計算機上的程序和功能，這給用戶帶來方便的同時，對電子支付的信息安全問題的影響可見一斑。</p><p>

47、　　針對此類安全隱患對電子支付的影響，用戶在共享文件或者請求遠程服務(wù)時，必須考慮該文件和信息的私密度并確認對方的真實身份，如果對方要求提供身份信息、銀行賬號和密碼等，必須萬分小心，萬不得已不能分享此類信息。在完成分享信息或遠程服務(wù)后，還須及時關(guān)閉功能，以免給其他人篡改盜竊計算機上的內(nèi)容創(chuàng)造條件。</p><p><b>　　3、其他原因</b></p><p>　　除

48、此之外，Internet（互聯(lián)網(wǎng)）甚至intranet(內(nèi)部網(wǎng))在使用TCP/IP(Transmission Control Protocol/Internet Protocol，傳輸控制協(xié)議)及FTP（文件傳輸協(xié)議）、E-mail（電子郵件）、RPC（網(wǎng)絡(luò)文件系統(tǒng)）等程序時，也會包含各種不同程度的不安全因素，存在許多安全隱患，如某些惡意郵件可能攜帶病毒，一旦將點擊觸發(fā)監(jiān)控、攔截等功能。用戶在使用計算機時必須時刻注意各種不可見的安全威脅

49、，提高自身安全意識，防患于未然。畢竟電子支付安全沒小事，任何一點小的細節(jié)的紕漏都可能導(dǎo)致整個電子支付安全受到很大威脅，在互聯(lián)網(wǎng)條件下更是如此。</p><p>　　(三) 互聯(lián)網(wǎng)環(huán)境下電子支付的安全問題及其對策</p><p>　　以上對在物理環(huán)境和Windows操作系統(tǒng)平臺中，可能對電子支付安全產(chǎn)生的影響做了概括，并給出了相應(yīng)的防范措施。如果說銀行卡賬戶是電子支付的根，操作系統(tǒng)是電子支付

50、得以生長的大地，那么互聯(lián)網(wǎng)環(huán)境則是電子支付這棵樹生長的水，看似無形，卻貫穿了電子支付的每個細胞、每個環(huán)節(jié)。正因為有了互聯(lián)網(wǎng)，電子支付才得以發(fā)展，但“成也蕭何敗蕭何”，互聯(lián)網(wǎng)環(huán)境下的電子支付安全問題就如泰坦尼克將遇到的冰川，雖然只露出了一角，卻足以顛覆整個電子支付。這里，我們將對在互聯(lián)網(wǎng)環(huán)境下的電子支付可能產(chǎn)生的安全隱患進行簡單梳理，他們主要包括：</p><p><b>　　1、身份識別問題</b

51、></p><p>　　在一般的實體貿(mào)易支付活動中，身份識別并不存在多大的問題，即使交易雙方當(dāng)事人均未到場，通過各自的身份認證（簽章或者證明）和實體現(xiàn)金支付和結(jié)算，“一手交錢，一手交貨”，代理人都可以代替完成交易。與一般的商務(wù)活動中支付環(huán)節(jié)相比，電子支付的身份識別便復(fù)雜得多。網(wǎng)絡(luò)環(huán)境下的電子支付極有可能雙方未能見上一面，簽章或者證明也可以被輕易偽造，更何況，電子商務(wù)從達成訂單到確認收貨有一個時間差。在這樣的

52、條件下，如果沒有很好的身份識別和權(quán)威認證，極有可能出現(xiàn)仿冒他人身份參與支付過程、身份抵賴等情形的發(fā)生，嚴重時造成網(wǎng)絡(luò)詐騙，給參與電子支付的參與方帶來嚴重損失。</p><p>　　2、支付信息被偽造、攔截和篡改</p><p>　　除了身份認證這種常規(guī)型的安全問題以外，電子支付中還會出現(xiàn)諸如黑客攻擊等惡意破壞和獲取信息的行為。黑客常用的伎倆包括：攔截支付信息、利用計算機系統(tǒng)漏洞或者木馬等病

53、毒將偽造的信息包注入真實支付信息當(dāng)中、篡改支付金額等內(nèi)容以實現(xiàn)破壞支付信息真實、完整甚至非法牟取私利的目的。</p><p><b>　　3、支付信息泄露</b></p><p>　　互聯(lián)網(wǎng)作為一個開放的平臺，任何人都能參與其中。當(dāng)然電子支付作為在互聯(lián)網(wǎng)環(huán)境下進行的支付行為，必然會將電子支付關(guān)鍵三方：買方、賣方和信用機構(gòu)（如銀行）都暴露于這個開放的平臺之上。此時“我在

54、明處，他在暗處“，支付信息便可能面臨被監(jiān)聽、觀察甚至竊取等一系列風(fēng)險。如，三方中任何一方在支付過程中不注意自身的支付信息安全，都可能面臨重要信息被竊取，而這將給在互聯(lián)網(wǎng)環(huán)境下的電子支付以致命的打擊。</p><p><b>　　4、支付信息被抵賴</b></p><p>　　在傳統(tǒng)交易當(dāng)中，支付雙方需通過合同、簽章或者第三方公證等方式，來證明支付信息的合法性和不可抵賴

55、性。如果一方產(chǎn)生支付信息抵賴，也可以通過自己手上掌握的實體資料作為上訴憑證，訴諸司法機關(guān)。依據(jù)“白紙黑字”定能有理有據(jù)證明自己的支付信息的真實性，也讓抵賴者沒有可乘之機。而網(wǎng)絡(luò)環(huán)境下的電子支付卻本身具有極大的虛擬性色彩，支付過程幾乎沒法提供上述“有理有據(jù)”的證據(jù)。如果一次支付不能證明其真實性，防止支付信息被抵賴，那將給買方帶來一些列“支付后”后遺癥，也就沒辦法保證互聯(lián)網(wǎng)條件下的電子支付的持續(xù)性和規(guī)范性。</p><p

56、>　　面對紛繁復(fù)雜的網(wǎng)絡(luò)環(huán)境下的電子支付問題，我們不能坐以待斃，而應(yīng)積極地去需求解決方案。我認為有以下方案可供參考：</p><p>　　1、用戶在銀行辦理開通網(wǎng)上銀行時，可以選擇銀行提供的網(wǎng)銀安全工具。網(wǎng)銀認證工具目前可以分為類：短信驗證、密保卡驗證和K保、K令等數(shù)字證書驗證。這些安全等級逐一提高，很多銀行也支持同時開通多項網(wǎng)銀認證工具。比如在輸入K保密碼后，銀行還會發(fā)送一串隨機密碼到用戶移動終端，這種雙

57、項甚至多項驗證必將為用戶帶來更高質(zhì)量的電子支付安全保障。用戶在網(wǎng)頁輸入密碼時，也應(yīng)盡量選擇軟件盤輸入。這是因為，物理鍵盤在電腦被木馬等病毒控制的情況下會記錄該密碼并發(fā)送到木馬制造者指定的郵箱，在悄無聲息的情況下，用戶信息可能已經(jīng)泄露，必將給電子支付安全帶來不小的影響。另外，支付完成應(yīng)該及時關(guān)閉電子銀行的支付頁面并拔出網(wǎng)銀工具，并放在安全的地方，以免遺失。如果不小心遺失，須盡快到就近的銀行辦理掛失手續(xù)，把可能的損失降到最低。</p&

58、gt;<p>　　2、用戶在選擇支付時，應(yīng)看清網(wǎng)頁是否安全。一般情況下，電子銀行網(wǎng)站的網(wǎng)址會采用443端口，即以“https://”開頭，這表示將提供加密以及通過安全端口進行傳輸，同時地址欄的前方出現(xiàn)一把鎖的標記。支付前，還應(yīng)檢查應(yīng)付款項和商品是否符合，支付完成以后，最好能登錄自己的電子銀行檢查該筆交易是否真實，并且查看卡內(nèi)余額是否準確，以保證萬無一失。</p><p>　　3、在選擇交易和支付平臺

59、時，也必須仔細查看網(wǎng)頁是否真實。如今有許多“釣魚網(wǎng)站”，內(nèi)容和真實的網(wǎng)站幾乎一模一樣，但網(wǎng)址卻被更改(如仿淘寶的釣魚網(wǎng)站www.taopao.com)。這類網(wǎng)站，有些是任何用戶名和密碼都能登錄，然后記錄用戶的個人信息，更有甚者，將釣魚網(wǎng)站的登錄頁面和真實網(wǎng)站的數(shù)據(jù)庫進行關(guān)聯(lián)，讓用戶打消最后一點疑心。但假的終究是假的，它會對用戶的信息和電子支付產(chǎn)生巨大的威脅，必須引起我們的高度重視。應(yīng)對此類風(fēng)險，用戶電子支付過程中可以選擇正版的殺毒軟件支

60、付安全插件，這些插件會隨時追蹤用戶瀏覽網(wǎng)頁，確認訂單和支付的全過程。如果是正規(guī)的網(wǎng)站也會有相應(yīng)認證，如標示“官網(wǎng)”，非法網(wǎng)站和可能疑似釣魚網(wǎng)站也會第一時間提醒用戶，保證電子支付的安全。</p><p>　　4、在電子支付領(lǐng)域還有很多安全問題，不是哪個用戶或者哪個企業(yè)就能夠做到淋漓盡致的，必須依靠參與其中的每個人每個群體的共同努力。支付平臺和電子銀行要嚴打技術(shù)關(guān)，用硬技術(shù)為每個用戶編制一張堅實的安全網(wǎng)；用戶須時刻注

61、意自身信息安全，防患于未然，提高自身的參與電子支付的防患意識，不讓不法分子有可乘之機；除此之外，我國政府，特別是關(guān)于互聯(lián)網(wǎng)安全監(jiān)管部門，還應(yīng)不斷完善電子支付的各項法律法規(guī)，建立和完善各種認證標準，提高標準的國際化水準，做到和國際接軌，建立切實可行的互聯(lián)網(wǎng)安全監(jiān)督管理機制。讓廣大網(wǎng)民和參與電子支付的企業(yè)能夠放心、安心的參與到電子支付中來，為電子商務(wù)堅守住最后一道防線，花大力氣解決制約電子商務(wù)發(fā)展的瓶頸問題，讓電子商務(wù)的生命線不斷延續(xù)。&l

62、t;/p><p>　　六、新型電子支付形式及其安全問題</p><p>　　電子商務(wù)呈現(xiàn)迅猛發(fā)展態(tài)勢的同時，電子商務(wù)的媒介在悄然發(fā)生著變化，帶動電子支付革新的暗流正在涌動。手機等新型的電子支付媒介，因其便捷時尚備受人們，特別是年輕人的追捧。</p><p>　　手機支付，也稱移動支付，主要是指用戶為了購買某種商品或者服務(wù)，通過移動終端(通常是手機，還包括pad，移動PC

63、等)利用無線信號數(shù)據(jù)（包括了數(shù)據(jù)流量、WiFi等）完成支付的方式。移動支付伴隨著電子商務(wù)網(wǎng)站紛紛推出各自移動應(yīng)用軟件（APP），大勢搶占移動電子商務(wù)市場迅速升溫，前景被很多人看好。數(shù)據(jù)研究公司IDC預(yù)測報告顯示，到2017年全球移動支付的金額將突破1萬億美元大關(guān)，電子支付將逐步過渡到移動支付領(lǐng)域，其潛力不容小覷。新型電子支付形式，作為一個新生事物，我們主要以移動支付作為例子引出，并逐一剖析其可能出現(xiàn)的安全問題和防范策略。</p&g

64、t;<p>　　(一) 移動支付的分類</p><p>　　目前移動支付主要可以分為兩類：一類是話費支付（也可以稱為近程支付），即通過移動運營商和其他商家達成協(xié)議，可以用手機卡中余額作為結(jié)算貨幣完成支付。此類移動支付在支付款額上受到了一些限制，主要用于小額支付，如很多城市都開通使用中國電信卡余額刷乘公交車的費用，也能用于一部分便利店的商品支付。另一類，相當(dāng)而言,我們可以稱它為遠程支付（也叫快捷支付

65、），顧名思義，即我們的支付的方式并不是像近程支付那樣必須讓卡貼合刷卡終端完成支付，它也將關(guān)聯(lián)到是用戶的銀行卡。這種支付需要用戶利用移動終端安裝的第三方軟件發(fā)送指令（涉及網(wǎng)銀、電話銀行和第三方支付等）完成該支付軟件和銀行賬戶、密碼的綁定，并通過銀行開戶時預(yù)留的電話號碼進行身份認證，在將來支付時便可以只需輸入密碼便可以完成支付的方式。這種支付的認證性相對于近程支付的應(yīng)用范圍更廣，并且有第三方支付機構(gòu)、銀行的擔(dān)保和參與，防止支付抵賴的發(fā)生，廣

66、大網(wǎng)民正在逐漸接受這種支付方式，支付金額也相對較高。這里，我們討論的移動支付主要指后者。</p><p>　　(二) 移動支付特征 </p><p>　　1、移動性。一般意義上的電子支付必須要有一臺用寬帶線接通互聯(lián)網(wǎng)的計算機才能完成支付。這會大大限制人們電子支付的時空范圍：必須在一定的時間、一定的地點一定的環(huán)境中完成交易，而這些就為電子支付或者說電子商務(wù)的發(fā)展化了一條紅線，嚴重制約電子支

67、付的發(fā)展。就拿購物的種類而言，如今的網(wǎng)絡(luò)購物涉及穿的衣服，用的日用品，而吃、行等日常支付卻愛莫能助。而這卻是一片盲區(qū)，里面潛藏著巨大的商機。移動支付正好解決了這個問題，人們或許每一個月買一次衣服，每半個月消費一次日用品，卻會每天在吃和行上進行多次支付活動，集腋成裘，這種滾雪球效應(yīng)相當(dāng)明顯。移動支付，并不需要那么多的設(shè)備，甚至不需要網(wǎng)線和wifi，如今的4G網(wǎng)絡(luò)能夠給用戶高速的移動支付體驗，隨時隨地只要有一部能上網(wǎng)的手機便可以完成支付。&

68、lt;/p><p>　　2、及時性。在上文我們提到傳統(tǒng)意義上的電子支付具有一定的及時性，但這種及時總是有限和相對的，用戶要查看訂單，查詢余額，轉(zhuǎn)賬，購物都無形中限制了支付的時空范圍。而移動支付的及時性十分明顯，能讓人們隨時隨地查看交易的狀態(tài)，完成支付，查詢等功能。</p><p>　　3、個性化?；谝苿踊ヂ?lián)網(wǎng)的通訊技術(shù)，用戶可以選擇自己喜歡的手機操作系統(tǒng)，并且可以定制自己的消費方式和個性化服

69、務(wù)，讓電子支付變得更加簡單、快捷和富有個性。</p><p>　　(三) 移動支付安全問題及其對策分析</p><p>　　雖然移動支付有諸多傳統(tǒng)電子支付沒有的優(yōu)點，但其背后給新型電子支付帶來的安全隱患也值得我們高度重視。比如手機也會有木馬病毒，并且其隱蔽性、傳播速度和破壞性不比電腦病毒差；移動支付缺少銀行的安全工具作為強制認證，快捷支付速度是快，但總讓很多消費者覺得沒有安全感；手機相對

70、于電腦更易丟失，信息安全隱患比電腦更大；手機應(yīng)用軟件有諸如獲取個人信息等權(quán)限；某些不法軟件公司將惡意軟件作為后臺程序植入手機系統(tǒng)軟件等等。這些問題伴隨著移動互聯(lián)網(wǎng)的發(fā)展而應(yīng)運而生，如何去破解這些難題是困擾著新型電子商務(wù)，也讓電子商務(wù)發(fā)展的步伐顯得如此沉重。</p><p>　　針對上述移動支付出現(xiàn)的問題，我認為可以通過以下途徑進行防范：</p><p>　　1、手機也應(yīng)該安裝正版殺毒軟件，

71、不定期對手機進行安全掃描，做到未雨綢繆。不要輕信陌生人涉及身份和銀行賬戶信息的短消息或者電話。如今的手機殺毒軟件大都具有財產(chǎn)保護功能，能檢測出軟件的權(quán)限，屏蔽掉一些此類消息，但最主要的依然要靠用戶自身安全意識的不斷提高。</p><p>　　2、相關(guān)部門應(yīng)加快研制適合手機支付的安全工具，研究解決制約移動支付發(fā)展的技術(shù)瓶頸，讓消費者能真切感知移動支付的安全保障。</p><p>　　3、電信

72、服務(wù)營業(yè)商應(yīng)加強手機卡的實名制登記工作，確保用戶身份真實，并且能在丟失的第一時間進行掛失、補辦。加強諸如4G的基礎(chǔ)設(shè)施建設(shè)，讓移動支付的帶寬一路暢通。</p><p><b>　　結(jié)論</b></p><p>　　當(dāng)然，社會在飛速發(fā)展，技術(shù)在不斷更新，加之作者本身學(xué)識有限，本文列舉的關(guān)于電子支付的安全問題和對策并不能窮盡一切。技術(shù)一直落后于問題，我們只有不怕問題，遇山

73、開路，涉水搭橋才能不斷完善自身對電子支付問題的認知和意識，這是不爭的事實，但電子支付安全可以再進一步，更進一步。只有我們每個人做到了對可能發(fā)生的電子支付安全問題了然于胸，才能“防之于未有，治之于未亂”。了解電子支付領(lǐng)域的漏洞，并想法設(shè)法去克服、去規(guī)避它，才能共同攻制約電子商務(wù)發(fā)展的一大瓶頸，不斷把我國的電子商務(wù)從深度和廣度上不斷發(fā)展下去。</p><p>　　本課題后續(xù)研究，可以繼續(xù)深入探討新型電子支付的安全問題

74、的解決機制，特別是技術(shù)瓶頸的破解。移動支付的前景不可估量，同時也會遇到更多的亟待解決的安全問題，這既是機遇也是挑戰(zhàn)，需要更多的研究去充實和破冰。</p><p>　　為你提供優(yōu)秀的畢業(yè)論文參考資料，請您刪除以下內(nèi)容，O(∩_∩)O謝謝！??！2 Many people have the same mixed feelings when planning a trip during Golden Week. With

75、 heaps of time, the seven-day Chinese為你提供優(yōu)秀的畢業(yè)論文設(shè)計參考資料，請您刪除一下內(nèi)容，O(∩_∩)O謝謝！??！National Day holiday could be the best occasion to enjoy a destination. However, it can also be the easiest way to ruin how you feel about a pla