电子商务安全与支付论文

相关范文：电子商务在线支付中可能出现的问题及其解决方案[摘要] 虽然我国电子商务网上支付有巨大的发展空间，但由于其发展历史短，所以存在着不少问题。而这些又关系着我国电子商务在国际竞争中的成败，关系着我国银行业在国际间的竞争力。本文主要论述了电子商务网上支付在发展中存在的问题，并针对这些问题进行详细的分析，最后提出解决的方案。[关键词] 电子商务网上支付对策电子商务与网上支付对当今市场的渗透可谓齐头并进，势不可挡。如今很多产业都涉及到电子商务，与以前的传统行业注重实地交易的模式有本质的区别，其中尤其突出的优势是简便快捷。电子商务是指通过电脑和网络来完成商品交易、结算等一系列商业活动过程的一种方式，它可以消除时间和空间上的障碍，降低交易成本，减少运作时间。而所谓的网上支付就是利用商业银行开通的网上银行业务，采用数字签章（电子签章）的安全防护技术认证措施，使客户不必出门，不必开支票，不必贴邮票，就能经由网络迅速地完成款项支付、资金划转的电子转账作业。对于传统公司来说，电子商务是新的发展工具和销售手段。因此，如何建立电子商务信用模式、提升利润价值、增加信誉程度、实现网上收付款功能就成为建设企业电子商务网站的首要问题。今年以来，随着政府政策不断完善、网上支付实现并突破瓶径，电子商务行业火爆发展等外在原因的促进，建设专业、稳定、安全，具备时时网上支付功能的新型企业电子商务网站正在成为市场需求的主要方向。一、当前电子商务中存在的问题1.网上支付业务的供给存在很大局限主要表现在跨行网上支付难度大，各银行网上支付的标准不同。我国的金融电子化系统是在无统一标准的情况下各自建立起来的，由于缺乏处理大规模联机事务的经验，在系统建设中标准化意识不强，开发的各类业务系统缺乏统一的业务规范和信息格式标准，即便在同一银行系统内的各业务系统也无统一的规范和标准，这就增加了全国银行间网络互联的难度，从而影响了网上支付业务的拓展。由于以前的传统产业采用的都是实时实地交易的模式，只要两人面对面洽谈就能商讨解决好一切的问题，并不需要跨越时间和空间的阻隔，所以有关网上支付业务的扩展大多企业都并不注重，以致造成现在这种局限性的存在。但继4月1日首部电子商务成文法《中华人民共和国电子签名法》正式实施;银监会发布《电子银行业务管理办法(征求意见稿)》之后，央行也于近日发布了《电子支付指引?征求意见稿》。摆脱了过去没有法律依据、缺乏权益保障的尴尬后;广泛开展网上支付业务，大力推广网上支付建设已经成为协调整个中国电子商务行业及其他网络增值业务共同发展的关键。随着网上支付的迅速发展，特别是第三方支付平台的出现，因其在款项收付的便利性、功能的可拓展性、第三方信用中介的信誉保证等方面，已逐步表现出越来越强大的性能优势，正成为当今电子商务活动、网络消费方式的主流。2.网上支付工具发展滞后电子商务需要银行卡的参与，但仅靠银行卡的运行还是远远不够的。未来电子商务活动中使用新一代电子货币如电子现金、电子支票等通过银行账户或电子邮件进行的转账方式进行支付的金额将不断增加。但我国目前在电子现金方面的开发和应用与国外相比还有很大差距，电子支票尚是空白。电子现金其实与现实货币没有什么不同，是一般等价物的一种表现形式，但其法律地位一直难以确定。这是因为按照货币的实质和网络无国界性来推断，各国中央银行的地位都将受到挑战，因为任何一个有实力、有信誉的全球性公司，都可以发行购买其产品或服务的数字化等价物，从而避开银行的繁琐手续和税收。而这会扰乱一国的金融秩序，任何国家都不会允许。但随着电子现金技术的不断成熟，其又具有网络化的方便性、安全性、秘密性，所以电子现金的发展优势是不可阻挡的。关键是要在法律方面进行调整。而我国现在电子支票的应用也极为有限，主要原因是受到我国《票据法》的制约，电子支票的法律地位难以得到确认，使银行望而却步。3.我国部分品牌的银行卡网上支付情况差异较大这些差异有技术上的原因，也有管理上的原因。现在的银行卡使用情况可说是五花八门，有工行的、交行的、建行的、中信的……每个人拿出来的信用卡几乎都有它一定的历史，其使用的范围、透支额度都是有差异的。目前，电子商务交易的支付方式还显得很繁杂，直接在网上支付的只占极少数，企业间多采用信用证、传统的支票转账的方式进行支付，而个人在网上交易的支付方式有信汇、货到付款（现金）、网上支付等，由于支付形式的不统一，所以极大地影响了电子商务的交易效率，这与银行本身信息化程度不高有很大的关系，相关法规的不完善也是制约网上支付的关键因素。另一大因素则要归为领导的不重视。任何一个项目的开发或是系统的运行都需要上级领导的鼎力支持，如果管理层首先没有动起来，那基层做再多的工作也只是事倍功半而已。4.网上安全认证机构的建设不健全网上安全认证机构的建设，从规范的角度讲，只有国家出面建设统一公用的认证机构，才能起到认证机构中立、权威的作用，也才能更好地为网上支付提供安全保证。所以按照有关法律的规定，制订电子商务安全认证管理办法，可以进一步规范密钥、证书、认证机构的管理，注重责任体系的建设，发展和采用具有自主知识产权的加密和认证技术，还可以整合现有资源，完善安全认证基础设施，建立布局合理的安全认证体系，实现行业、地方等安全认证机构的交叉认证，为社会提供可靠的电子商务安全认证服务。由此可见，安全认证机构的建设是相当重要的，是顺利开展电子商务与进行网上支付的安全保障，一定要切切实实的抓好。二、解决电子商务问题的对策1.加快网络基础设施的建设银行应从传统的主要经营资产负债业务的观念中摆脱出来，注重中间业务的经营，并遵循统一的标准，中央银行应充分利用金融系统电子化基础设施，加快实现全国范围内银行卡跨行、异地支付业务授权及清算信息自动交换。除此之外，国家还应建立并完善电子商务国家标准体系。提高标准化意识，充分调动各方面积极性，抓紧完善电子商务的国家标准体系；鼓励以企业为主体，联合高校和科研机构研究制订电子商务关键技术标准和规范，参与国际标准的制订和修正，积极推进电子商务标准化进程。电子商务体系完善起来了，网上支付也会随之正规化，而随着两者的相继完善与发展，其存在着的制约因素也会日益减少，网上支付业务也就会越来越多的受到人们的青睐了。2.研发符合我国国情的网上支付工具在发展电子商务中，要积极开展对电子现金、电子支票等网上支付工具的研究，参与国际交流与合作，跟踪国际先进技术，推动网上支付工具的应用；同时也要总结和制定符合我国国情的支付标准和规范。就目前网上支付的主要工具－－银行卡来讲，必须建立全国统一、完整的银行卡转账、授权网络，以实现支付标准的统一和银行卡异地跨行的支付结算。现在信用卡的使用已经越来越普遍了，用卡付款代替传统的现金付款已越来越被人们所接受，但目前还只有少数银行推出了网上银行业务。随着银行间竞争的加剧，各商业银行都把目光投向了网络银行。可以预计一两年内绝大部分的银行都可实现网上支付。目前国际通行的电子支付工具主要有电子信用卡、电子支票、电子现金等。这些支付工具随着网上银行的日益普及也会越来越受到人们的欢迎。3.制订统一的标准主要包括制定统一的管理、统一的读卡机、统一的安全技术等，而我国各地经济发展水平的不一致，导致了银行间网络化发展水平的参差不齐，这势必给我国银行卡统一发展及利用银行卡进行网上支付带来困难。我国商业银行通过Internet提供网上支付还处在初级阶段，其覆盖面小，还远远不能适应网上商务支付的要求。据CCID调查显示，通过网上直接支付的仅占国内电子商务总交易额的17%左右，目前国内银行大多还只是提供一些基础性的支票、电话转账及信用证业务，网上主动支付业务能力有限，并且还仅仅是在一些大中城市中提供此类业务，这远远不能满足电子商务所需要的网上支付流程。虽然各大商业银行都在做相应努力与调整，但短期内很难突破这种局限性，很显然，这些都是急需改进的，一方面要加快银行的信息建设工作，另一方面就是要尽快完善网上交易的相关安全规范，只有真正地实现了电子支付，电子商务的优势才会显现出来。4.进行数字认证当然，其中与认证相关的法律一定要完善，不严格的认证审批所带来的连锁反应、在认证过程中出现的欺行为及其后果等一系列问题的责任划分，必须在法律上有所规定。所以我们要积极推动电子商务法律法规的建设，认真贯彻实施《中华人民共和国电子签名法》，抓紧研究电子交易、信用管理、安全认证、在线支付、税收、市场准入、隐私权保护、信息资源管理等方面的法律法规问题，尽快提出制订相关法律法规的意见；根据电子商务健康有序发展的要求，抓紧研究并及时修订相关法律法规；加快制订在网上开展相关业务的管理办法；推动网络仲裁、网络公证等法律服务与保障体系建设；打击电子商务领域的非法经营以及危害国家安全、损害人民群众切身利益的违法犯罪活动，保障电子商务的正常秩序。三、总结现阶段要在我国实现电子商务的网上安全支付，还存在多方面的问题，还有很多的障碍需要我们去克服，但相对的，也有很大的优势等着我们去开发，去利用。当今市场是一个以网络为主的市场，可以想见，网上支付必将成为主流。参考文献:[1]黄京华:《电子商务教程》.清华大学出版社，1999[2]吕廷杰:《网络经济与电子商务》.北京邮电大学出版社，2000年9月1日[3]张卓其史明坤:《网上支付与网上金融服务》.东北财经大学出版社，2002其他相关：电子商务网上支付与安全对策仅供参考， 请自借鉴希望对您有帮助

在学习和工作中，大家都不可避免地要接触到论文吧，论文是进行各个学术领域研究和描述学术研究成果的一种说理文章。如何写一篇有思想、有文采的论文呢？下面是我整理的分析电子商务中的数据安全论文，欢迎大家分享。

一、引言

电子商务信息系统中存放着大量机密敏感的数据，这些数据是电子商务企业运营时重要的信息。

这些数据如果存在安全问题， 就会给企业经营带来很大风险。

本文将对电子商务系统的数据安全进行讨论，从而为提升其安全技术与管理水平给出一些合理的建议与策略。

二、电子商务数据库与其安全问题

1、电子商务数据安全概述

电子商务数据安全的具体含义为：保证电子商务数据库信息的保密性、完整性、一致性、可用性和抗否认性。

保密性指保护数据库中的数据不被泄露和未授权的获取：完整性指保护数据库中的数据不被破坏和删除；一致性指的是确保数据库中的数据满足实体完整性、参照完整性和用户定义完整性要求；可用性指的是确保数据库中的数据不因人为或自然的原因对授权用户不再可用；抗否认性是保证用户事后无法否认对数据库进行的一系列访问、修改、查询等操作，便于事后分析调查。

2、电子商务数据库面临的安全威胁

（1）黑客攻击。

网络中总是存在各种安全漏洞，因此黑客的攻击行为是威胁电子商务数据安全的一大隐患。

黑客攻击网络的目的通常是扰乱系统正常运行或者窃取重要的商业机密。

黑客惯常使用的攻击手段为：窃—即黑客通过截获通讯信道上的重要数据并破译来达到窃取用户机密的目的；重发攻击—黑客为达到影响系统正常运行的目的，而将窃得到的数据经过篡改之后重新发回服务器或者数据库用户；迂回攻击—黑客掌握电子商务数据库系统的安全漏洞之后，绕过数据库系统而直接访问机密数据；假冒攻击—黑客先是采取发送大量无意义的报文而堵塞服务器和客户终端的通讯端口以后，再通过假冒该客户或者该服务器的方法来非法操作数据库系统；越权攻击—黑客属于一个合法用户，但是其通过某种手段使自己去访问没有得到授权的数据。

（2）系统漏洞。

针对于电子商务数据库系统的网络入侵者能够根据系统本身的安全漏洞得到系统的数据操作权限。

漏洞产生的原因往往是数据库管理系统没有及时打补丁或者在安全方面的设置中总是选择默认设置。

此外，如果由于数据库的安全检查措施级别太低，或者审核机制应用不当、软件存在的风险以及管理风险等，都会使系统形成安全漏洞，从而给破坏者以入侵的机会。

三、电子商务数据安全解决方案

1、加密方案

电子商务系统中的一些商业机密数据是不允许普通用户进行随意访问的。

加密方案的目的是控制以上这些机密数据只能被得到相应授权的`特定人群所访问和存取。

数据库管理系统的加密以字段为最小单位进行，加密和解密通常是通过对称密码机制的密钥来实现。

数据加密时，数据库管理系统把明文数据经过密钥转换为密文数据，数据库中数据的存储状态都是密文数据，而在得到权限的用户查询时，再将密文数据取出并解密，从而恢复明文数据。

使数据库的安全性得到进一步提升。

2、访问控制方案

在数据库管理系统中，不同的用户拥有不同的权限。

因此必须保证某个用户只能访问或者存取与自己权限相应的数据范围。

用户所拥有的权限包括两方面的内容：一是用户可以访问数据库中什么样的数据对象，二是用户可以对这些数据对象进行什么样的操作。

当用户对数据库进行访问时，系统会根据用户的级别与权限来判定此种操作是允许的或者禁止的，从而达到保护敏感数据不被泄露或者篡改的目的。

访问控制方案有三种，分别叫做自主存取控制（Discretionary Access Control， DAC） 、强制存取控制（Mandatory Access Control， MAC） 和基于角色的存取控制（Role— based Access Control， RBAC）。

3、认证方案

身份认证技术是数据库管理系统为防止各种假冒攻击安全策略。

在用户对敏感关键的数据进行存取时，必须在客户与数据库管理系统之间进行身份认证。

口令的识别是数据库管理系统进行身份认证的一种方式，每个具体用户都被系统事先分配一个固定的用户名与密码，电子商务系统的许多数据具有开放性特征，因此必须对每个访问系统的用户的身份进行认证，这样就可以阻止不拥有系统授权的用户非法破坏敏感机密的数据。

4、审计方案

审计方案是数据库管理系统对相关用户的所有操作过程进行监视的一种安全方案，该安全方案的具体做法是在审计日志记录中存放各用户对数据库施加的动作，包括用户的修改、查询和删除等操作。

这种有效机制可以在最大程度上保证数据库管理系统的信息安全。

有两种审计方式：分别叫做用户审计和系统审计。

用户启用审计功能将在数据字典中记录每个用户操作数据库的全部细节，包括用户名称，操作类型等等；而系统审计则由DBA来进行。

5、备份方案

可以把电子商务数据库的故障或障碍分为以下三类： 系统故障、事务故障以及介质故障。

当发生某种类型的故障时，为了把企业的损失减少到最低，必须在最短的时间内恢复数据，因此，根据企业的实际情况和数据类型与特点，制定出一套合理而经济的备份和恢复策略是必要的。

所谓数据库备份与恢复方案，目的是在数据库系统故障并且短时间内难以恢复时，用存储在备份介质中的数据将数据库还原到备份时的状态。

数据备份根据数据库管理系统类型的不同， 有多种备份实施计划。

比如对SQL Server而言，有数据库备份、事务日志备份、增量备份和文件及文件组备份。

电子商务信息系统的数据库管理系统中必须建立详细的备份与恢复策略。

四、结束语

对电子商务企业来说 ，数据安全的重要性是无庸讳言的。在对机密敏感数据的管理时，必须根据应用环境的具体安全需要来实施各种安全策略。

[摘要]

酒店电子商务不仅可以为顾客带来方便，也可以为酒店带来经济效益和先进管理。本文对酒店电子商务的应用现状、优势、解决方案、发展过程中存在的问题进行了研究，对其可能出现的发展趋势进行了讨论。

[关键词]

酒店；电子商务；优势；应用发展

电子商务是20世纪信息化、网络化的产物。近几年来，随着知识经济的发展和信息高速公路的建设，电子商务在互联网上开展起来。电子商务以其难以想象的发展速度成为酒店最有效、最经济、最便捷的营销手段。有些酒店每天通过类似Ctrip，E-long等网络订房中心的预定有时甚至超过了前台的散客。酒店网络销售系统是具有革命性的酒店营销创新。它的优势主要在于有效展示酒店形象和服务，建立与客户良好的互动关系，具有高效管理销售过程，且显著降低销售成本、提高经济效益和管理水平。

一、酒店业电子商务的需求

电子商务平台在酒店业中的应用，要根据市场空间大小来确定市场可行性。根据《中国旅游统计年鉴》(2005年)显示：2004年全国星级饭店(按经济类型、规模和星级分)共计10888家，其中五星级242家，四星级971家，三星级3914家，二星级5096家。2004年，全年营业收入总额为1238．67亿元，上缴营业税亿元。另外，根据数据显示，中国旅游市场目前的规模约为6000亿元人民币。并且预计未来几年内保持持续增长。这个市场规模之大，足以吸引酒店通过建立完善的电子商务体系来促进酒店的业务发展。

随着国际旅游酒店业电子商务市场发展势头的迅猛，酒店网上销售额几乎占据在线旅游行业的三分之一，但由于网上支付安全性和信任性问题，目前真正网上支付的客人仍然很少，要实现真正意义上的网络销售还有待时日。尽管如此，现今国内销售酒店客房的专业网站为数已不少，许多酒店还进入了国内各种旅游商务网站和国外相关网站。

二、酒店电子商务优势

酒店电子商务的开展首先给酒店业经营增加了新的服务产品，满足了市场的新变化。因为游客，特别是商务客人，他们需要在旅途期间仍然得到互联网服务，于是电子商务的开展使得酒店增加了对客服务的内容，为客人带来了方便。

酒店通过互联网来采购设备，可以方便地实现规模采购和享受熟客优惠。对于数额较大的采购项目，一般就可以采用优先决策方式，做好管理控制。电子商务的开展提供了售前、售中和售后的全过程服务，包括从酒店需求设计的配置计划制订、价格查询、预定、支付、配送等所有环节，可以为酒店节约大量的人力，财力和物力成本。

三、酒店电子商务建设解决方案

1.总体方案设计审核

酒店电子商务建设是一个系统工程，为了当前项目所需而不顾日后发展的方案，不仅造成重复投资而导致浪费，若方案不符合业务需求还会降低项目本身的实际功效。因而，酒店电子商务建设应该量身定做，提出总体设计方案，并由行业管理部门组成专家组，对总体方案进行论证和审核，以确保方案的先进行、可行性。

2.建立行业认证

有的IT公司并不了解酒店业的特性，并在客房宽带合同中明确规定了网络环境产权不属于酒店。因此，酒店无权在该网络环境加设任何其他应用项目。鉴于上面提及的问题，有必要针对那些专业从事酒店业电子商务建设方案实施的企业进行认证，以确保从事酒店电子商务建设的IT公司都具有专业性，避免酒店电子商务建设走弯路。

3.建立服务标准

对于酒店而言，电子商务是一个工具、一种手段、一种服务，服务水平的高低直接影响到酒店经济效益和竞争力。虽然目前我国高级技术人才辈出，却大多投身于高薪技术领域，而在服务行业出现断层现象。这也就成为酒店开展电子商务中的一大瓶颈。

四、酒店电子商务发展与展望

未来的酒店电子商务应向增强与客户的双向交流、改善信息服务、通过个性化服务增加附加值的方向发展，目前我国酒店电子商务“以交易为中心”色彩较浓，预计未来酒店电子商务将在服务上更加完善，更加人性化。

1.电子商务的规范化与标准化

酒店电子商务是一个新兴领域，我国在酒店电子商务规范与标准的整体制定和推行方面尚非常薄弱，这应是下一阶段发展的重点。

首先是规范化，建立健全酒店电子商务规范体系，为酒店电子商务的实施和监管、企业和消费者的市场行为、信息内容和流程、技术产品和服务等提供指导与约束，预先对那些可能对酒店电子商务活动产生不利影响的潜在因素加以防范。

其次是标准化。在国外，通常是由专门的组织（如OTA）制订出一套统一的数据格式和接口标准，酒店电子商务网站、管理信息系统在开发时都遵守这套标准，这样在一开始就能够保证与酒店的信息系统做无缝链接的可能性。我国酒店电子商务的数据应该尽快实现标准化，与国际接轨。

2.移动电子商务将成为主流

移动电子商务结合智能网络技术，是真正实现以人为中心的电子商务应用。如移动支付—顾客无论在何时何地，通过移动电话等终端就能完成对企业或对个人的安全的资金地付。新技术的应用将使酒店电子商务功能更加完善，应用更加普及。

五、结束语

进入21世纪，电子商务充满活力、飞速向前发展，电子商务使整个市场、各个行业发生着惊人的变化，酒店业也不例外。以无线因特网为载体的第三代电子商务模式正在蓬勃发展中。我们迫切希望电子商务为酒店业的发展发挥桥梁纽带作用，希望酒店电子商务得到健康有序的发展。

参考文献：

[1]董志文张军：对酒店计算机信息管理系统的分析与展望．海岸工程，2002，(2)

[2]巫宁：旅游电子商务理论与实务[M]．北京：中国旅游出版社，2003

[3]王振侯功显：我国酒店电子商务体系构建研究[J]．湖北经济学报，2007，(12)

[4]李琪：电子商务通鉴[M].北京：中国商业出版社，2000