[摘要]随着电子商务在我国的快速发展，以其强大的生命力，推动着我国经济
        的发展，然而支付安全严重地困扰着我国电子商务的发展。因此，我们也应该注意网络支付的潜在安全风险，在网上支付的同时，必须确保网络支付的安全。本文从电子商务网络支付安全的一系列问题出发，分析了网络支付的重要性并给出解决建议。
        [关键字]电子商务 网络支付 安全
        Research on Safe Problem of Electronic Commerce Network Payment
        [Abstract]With the rapid development of e-commerce in our country, with its strong vitality, and promote China's economic The development, however, payment security seriously plaguing the development of electronic commerce. Therefore, we should pay attention to potential security risks online payment, online Meanwhile payment must be paid to ensure the safety of the network. In this paper, payment security issues from a range of e-commerce network, analyzes the importance of online payment and gives recommendations to address.
        [Key words]e-commerce；network payment；security
        目录
        1、 引言 2
        2、电子商务网络中存在的问题 2
        2.1网络技术及应用漏洞 2
        2.2人为的因素 3
        2.3电脑病毒问题 3
        2.4黑客问题 3
        3、网络支付存在的风险种类 4
        3.1支付密码泄漏 4
        3.2支付数据被篡改 4
        3.3否认支付 4
        4、电子商务网络的安全特性 4
        4.1电子商务网络安全的有效性 4
        4.2电子商务网络安全的机密性 5
        4.3电子商务网络安全的完整性 5
        5、如何解决电子商务安全问题 5
        5.1要严格保障信息系统的可靠性 5
        5.2密码技术是核心．安全协议是桥梁 5
        5.3系统的安全管理是保证 5
        5.4接近所能的提供专业的安全技术服务 6
        6、保证网络支付安全的解决方法 6
        6.1对支付流程中涉及各方身份的认证和支付密码的保护 6
        6.1.1识别假冒网站 6
        6.1.2识别虚假短信{邮件) 7
        6.1.3不要设置简单的密码 7
        6.2保证网络支付数据流内容的保密性和完整性 7
        6.3保证对网络支付行为和内容的不可否认性 7
        7、总结 8
        引言
        随着国内电子商务的逐渐升温，网上交易的安全性问题日益引起关注。中国互联网络信息中心（CNNIC）发布了《2012年中国网络支付安全状况报告》中表明，中国使用网上支付的用户规模达到1.87亿人，在网民中的渗透率为34.8%。本次报告显示，5.3%的网上支付用户认为网上支付不安全。而用户可能遭遇的不安全事件中，钓鱼网站诱骗支付占首位，占64.4%。网上支付安全问题仍然存在，通过钓鱼网站，极易造成网上交易用户的账号交易密码出现泄漏情况，恶意攻击者甚至可以使用他人资金进行网上交易，这个安全漏洞直接影响了电子商务网站的信誉度，对国内电子商务的发展进程将产生重大影响。
        2、电子商务网络中存在的问题
        2.1网络技术及应用漏洞
        目前电子商务应用的操作系统都存在不同程度的网络安全漏洞，如果不对该系统进行经常的升级和维护，系统一旦遭到攻击就很可能泄漏系统信息，甚至导致系统的崩溃。另外，操作系统提供的无口令入口是为系统开发人员提供的便捷入口，但它也成了黑客的通道。在许多操作系统中都包含了各种常见的通用服务供用户使用，如网络中的磁盘共享、网络服务器访问、电子邮件、远程登录、ffp文件传输和WWW浏览访问等，这些都有可能成为人侵的途径
        2.2人为的因素
        工作责任心不强，没有良好的工作态度，经常擅自离开工作岗位，使不法分子有机可乘，人室盗窃机密信息和破坏系统。保密观念不强或不懂保密守则，随便让无关人员进人机房重地，随便向无关人员泄漏机密信息，随便乱放打印和复印的机密信息资料、记有系统口令和系统运行状态跟踪等方面内容的工作笔记、载有重要信息的系统磁盘和磁带等，都会酿成严重后果。缺乏职业道德的工作人员有时也会以超越权限的非法行为擅自更改、删除他人的信息内容，或利用专业知识和职务之便通过窃取他人的口令字和用户标识符来非法获取并出卖机密信息。
        2.3电脑病毒问题
        随着网络技术的广泛应用，通过电子邮件、压缩文件传播病毒已经成为病毒传播的主要途径， 病毒种类更是呈多样化发展、其破坏性不断增强、其传染速度大大加快。各种新型病毒迅速增加，互联网的出现又为病毒的传播提供了最好的媒介。不少新病毒直接利用网络作为自己的传播途径，还有众多病毒借助干网络传播得更快，动辄造成数百亿美元的经济损失。
        2.4黑客问题
        随着各种应用工具的传播，黑客己经大众化了，不像过去那样非电脑高手不能成为黑客。曾经大闹雅虎网站的黑手党男孩就没有受过什么专门训练，只是向网友下载了几个攻击软件并学会了如何使用，就在互联网上大干了一场。
        3、网络支付存在的风险种类
        3.1支付密码泄漏
        用户通过浏览器输入的支付认证信息包括银行卡号及密码。如果攻击者通过窃听方式获得了用户的支付密码，就可以通过网络进入到持卡人的账户进行转账或消费，给持卡人带来损失。
        3.2支付数据被篡改
        网络支付传递的是数据信息。在信息的传递过程中，如果缺乏必要的安全防范措施，攻击者可以截获并修改在互联网传输中的支付数据。譬如，攻击者可以修改支付金额、修改收款人账号等，然后将修改后的数据重新进行发送，从而达到谋利目的。