网络交易安全精选(五篇)

序言：作为思想的载体和知识的探索者，写作是一种独特的艺术，我们为您准备了不同风格的5篇网络交易安全，期待它们能激发您的灵感。

篇1

[关键词]电子商务网络交易安全防范

中图分类号:TP3文献标识码:A文章编号:1671-7597(2009)1110070-01

一、引言

当今社会已经进入到信息化时代,随着我国市场经济和电子商务的迅速发展,网络交易已经渗透到金融、证券、物流市场等各个领域。网络交易安全作为人们进行网上购物和网上支付的关键环节,直接影响到电子商务和相关产业的发展。因此,及时分析网络交易中存在的漏洞和隐患并进行安全防范就变得尤为重要。

二、网络交易存在的漏洞和隐患

(一)人为因素隐患。随着互联网的迅速发展普及,我国的网民人数已经跃居世界第一位,互联网已经逐步渗透到人们工作、生活的方方面面。然而,互联网就象一把双刃剑,在方便消费者的同时,也带来很多安全隐患。部分网民尤其是广大青少年,由于相关专业知识缺乏,社会经验不足,疏于防范,网上购物被骗时有发生,致使个人蒙受了经济和精神损失。部分网民法律和安全意识比较淡薄,在网上购物受骗之后,也没有及时报警,致使某些非法网站有恃无恐,一直长期存在。网民个人相关知识的缺乏、法律和安全意识不强是网络交易存在安全隐患的一个重要因素。

(二)技术隐患。计算机病毒,各种木马程序,通过互联网或者系统漏洞进入用户的计算机系统并泄露用户信息。各种钓鱼网站和密码破解软件给网民使用的网上银行帐号带来隐患。一些不法分子利用自身掌握的计算机知识创建虚假电子商务网站对消费者实施欺诈。尤其是很多不法网站使用服务器进行网站管理,不断改变其服务器IP地址,这些都给网络交易安全带来技术上的隐患。

(三)不法网站带来的隐患。在各种电子商务网站中,不法网站也隐匿其中,有的甚至大行其道,而且形式多样。有的网络店铺没有进行备案,只是购买了域名地址,存在无照经营行为;有的网络店铺虽然进行了备案,但从事超越其营业范围的经营活动;有的网络店铺存在网络虚假广告。一些不法网站往往以低价吸引消费者。由于网络交易存在一定的虚拟性,买家很难通过其网页的外观或域名地址判断网站的真实性,从而给进行网上交易特别是买家带来安全隐患。

(四)制度漏洞带来的隐患。当前,由于大多数网络店铺门槛低、投资小,立法不健全,给了一些不法分子骗取不义之财的机会。在网络监管方面,存在一些采用不真实的材料进行备案或没有进行备案的非法网站。金融方面,虽然我国在办理和使用银行帐户时采用了实名制,但在实施过程中存在漏洞。很多不法分子就利用法律和制度漏洞来办理网络店铺、银行帐号、联系方式实施诈骗活动。由于该类不法网站地址、银行帐号和联系方式的不可靠性,工商部门在处理相关纠纷时,很难确定卖家主体。银行部门也无法及时对此类店铺银行帐号进行冻结。网络监管部门接到买家投诉时,往往采取封掉不法网站的IP和域名地址。而部分不法网站经营者往往使用服务,或通过很小代价又重新获得新IP地址和域名地址,将网站页面和部分内容进行更换,继续欺骗消费者。我国公安机关受地域管辖权的限制,而网络交易存在虚拟性和地域的不确定性,及时破获此类案件也比较困难。因此,相关法律和监管制度的缺陷,不能从根本上杜绝此类网络交易给买家带来的安全隐患和损失。

三、网络交易安全相关防范措施

(一)加强安全教育与宣传,提高网民安全防范意识。由于电子商务的迅猛发展,国家相关部门应加强网络交易方面的安全教育和宣传,网民也应该提高自身安全防范意识。在网上购物时,应尽量选择一些信誉比较好,专业性的电子商务网站,以免上当被骗。购买物品之前,要对商家的信誉进行仔细辨别。包括商家经营地址、联系方式、网上评价等。一般不法商家网络店铺资料不全或比较模糊,而在自身的购物网站上发表一些虚假的评论信息。这时网民可以通过百度,搜搜,google等搜索网站来查询该商家的相关资料,以利于进行辨别。可以通过比较不同的网上商户,切勿贪图便宜而上当受骗。网上购物付款时,最好是货到付款,检查没有质量问题后支付。或者通过使用支付宝,百付宝、网络购物支付卡等第三方支付来完成交易,避免给买家带来财产损失。买家完成交易后,应当保存相关交易记录信息。如发生质量问题进行退换货时,这些记录会非常有用。

(二)加强对计算机病毒的防范措施。很多网民缺乏计算机安全的相关知识,防病毒意识也比较淡漠。随着计算机病毒的肆虐,有的钓鱼网站使用了木马程序或者病毒变种,如“网银大盗”、“灰鸽子”等,冒充合法站点,盗取用户的个人资料、银行帐号和密码、交易号、交易金额等信息资料。这样网民在进行网上交易时,会带来巨大的财产损失。因此网民需要掌握一些必要的计算机安全和防病毒知识,选择安装正版防杀病毒、防杀木马软件,并进行及时更新升级。应定期对计算机进行全面杀毒,确保计算机终端安全。进行网上交易时,应该安装个人防火墙软件,提高安全级别。要从正规机构的网站下载网上交易软件,尽量避免在网吧等不安全地方的计算机上进行网上交易。这样才能有效地防止计算机病毒的危害。

(三)选择合理的网络交易交付手段。网民在网上完成交易进行支付时,一般有汇现金、转帐支付、信用卡支付、通过第三方中介进行支付等支付方式。在进行网上交易时,如果对方是知名网站,如航空公司,知名公司专业销售网站并进行确认后,买家可选择通过网上银行或通过邮局汇现金来进行支付。而信誉度不高的网店,买家应尽量避免直接汇现金或通过转帐支付,而应该选择支付宝、财富通等第三方支付平台进行支付,避免付款后不见货,给买家本人带来财产损失。

(四)健全相关法律制度,加强对不法网站的整顿和打击力度。对于层出不穷的网络交易纠纷和案件,应健全相关法律法规,加强电信、银行、工商、公安、网络监管等部门的协调。对网络店铺的建立和运营,应有权威的认定。不仅对网络店铺的银行帐号、联系方式、网络地址、经营地点等信息,有详细的备案,还要完善网上店铺的信用评价体系,尽快建立网络交易监管体系,规范网络交易行为。同时,建立专门的网络警察,对网络交易纠纷和出现的不法行为进行查处和侦破。加强对不法网站和网络店铺的整顿和打击力度,对于从事网络诈骗的网店,应及时进行暴光,维护消费者合法权益。

四、总结和展望

总之,网络交易安全是人们进行网上购物和网上支付的重要保证。随着人们对网络交易安全的重视、网络交易支付手段的完善和国家相关法律制度的不断健全,网络交易会更加规范,电子商务和相关产业会更加欣欣向荣,蓬勃发展。

参考文献:

[1]卓翔,网络犯罪若干问题研究,中国政法大学,2004-05-01.

[2]路坦,中国电子商务的支付问题研究,北京邮电大学,2006-02-18.

篇2

[论文关键词]电子商务　网络交易　安全防范

[论文摘要]随着电子商务的蓬勃发展，网络交易安全日益受到人们的广泛关注。以网络交易安全为研究对象，分析网络交易存在的漏洞和隐患，并提出相应的解决方案。希望能够对电子商务和网络交易安全相关领域的研究起到借鉴和帮助作用。

一、引言

当今社会已经进入到信息化时代，随着我国市场经济和电子商务的迅速发展，网络交易已经渗透到金融、证券、物流市场等各个领域。网络交易安全作为人们进行网上购物和网上支付的关键环节，直接影响到电子商务和相关产业的发展。因此，及时分析网络交易中存在的漏洞和隐患并进行安全防范就变得尤为重要。

二、网络交易存在的漏洞和隐患

(一)人为因素隐患。随着互联网的迅速发展普及，我国的网民人数已经跃居世界第一位，互联网已经逐步渗透到人们工作、生活的方方面面。然而，互联网就象一把双刃剑，在方便消费者的同时，也带来很多安全隐患。部分网民尤其是广大青少年，由于相关专业知识缺乏，社会经验不足，疏于防范，网上购物被骗时有发生，致使个人蒙受了经济和精神损失。部分网民法律和安全意识比较淡薄，在网上购物受骗之后，也没有及时报警，致使某些非法网站有恃无恐，一直长期存在。网民个人相关知识的缺乏、法律和安全意识不强是网络交易存在安全隐患的一个重要因素。

(二)技术隐患。计算机病毒，各种木马程序，通过互联网或者系统漏洞进入用户的计算机系统并泄露用户信息。各种钓鱼网站和密码破解软件给网民使用的网上银行帐号带来隐患。一些不法分子利用自身掌握的计算机知识创建虚假电子商务网站对消费者实施欺诈。尤其是很多不法网站使用服务器进行网站管理，不断改变其服务器IP地址，这些都给网络交易安全带来技术上的隐患。

(三)不法网站带来的隐患。在各种电子商务网站中，不法网站也隐匿其中，有的甚至大行其道，而且形式多样。有的网络店铺没有进行备案，只是购买了域名地址，存在无照经营行为;有的网络店铺虽然进行了备案，但从事超越其营业范围的经营活动;有的网络店铺存在网络虚假广告。一些不法网站往往以低价吸引消费者。由于网络交易存在一定的虚拟性，买家很难通过其网页的外观或域名地址判断网站的真实性，从而给进行网上交易特别是买家带来安全隐患。

(四)制度漏洞带来的隐患。当前，由于大多数网络店铺门槛低、投资小，立法不健全，给了一些不法分子骗取不义之财的机会。在网络监管方面，存在一些采用不真实的材料进行备案或没有进行备案的非法网站。金融方面，虽然我国在办理和使用银行帐户时采用了实名制，但在实施过程中存在漏洞。很多不法分子就利用法律和制度漏洞来办理网络店铺、银行帐号、联系方式实施诈骗活动。由于该类不法网站地址、银行帐号和联系方式的不可靠性，工商部门在处理相关纠纷时，很难确定卖家主体。银行部门也无法及时对此类店铺银行帐号进行冻结。网络监管部门接到买家投诉时，往往采取封掉不法网站的IP和域名地址。而部分不法网站经营者往往使用服务，或通过很小代价又重新获得新IP地址和域名地址，将网站页面和部分内容进行更换，继续欺骗消费者。我国公安机关受地域管辖权的限制，而网络交易存在虚拟性和地域的不确定性，及时破获此类案件也比较困难。因此，相关法律和监管制度的缺陷，不能从根本上杜绝此类网络交易给买家带来的安全隐患和损失。

三、网络交易安全相关防范措施

(一)加强安全教育与宣传，提高网民安全防范意识。由于电子商务的迅猛发展，国家相关部门应加强网络交易方面的安全教育和宣传，网民也应该提高自身安全防范意识。在网上购物时，应尽量选择一些信誉比较好，专业性的电子商务网站，以免上当被骗。购买物品之前，要对商家的信誉进行仔细辨别。包括商家经营地址、联系方式、网上评价等。一般不法商家网络店铺资料不全或比较模糊，而在自身的购物网站上发表一些虚假的评论信息。这时网民可以通过百度，搜搜，google等搜索网站来查询该商家的相关资料，以利于进行辨别。可以通过比较不同的网上商户，切勿贪图便宜而上当受骗。网上购物付款时，最好是货到付款，检查没有质量问题后支付。或者通过使用支付宝，百付宝、网络购物支付卡等第三方支付来完成交易，避免给买家带来财产损失。买家完成交易后，应当保存相关交易记录信息。如发生质量问题进行退换货时，这些记录会非常有用。

(二)加强对计算机病毒的防范措施。很多网民缺乏计算机安全的相关知识，防病毒意识也比较淡漠。随着计算机病毒的肆虐，有的钓鱼网站使用了木马程序或者病毒变种，如“网银大盗”、“灰鸽子”等，冒充合法站点，盗取用户的个人资料、银行帐号和密码、交易号、交易金额等信息资料。这样网民在进行网上交易时，会带来巨大的财产损失。因此网民需要掌握一些必要的计算机安全和防病毒知识，选择安装正版防杀病毒、防杀木马软件，并进行及时更新升级。应定期对计算机进行全面杀毒，确保计算机终端安全。进行网上交易时，应该安装个人防火墙软件，提高安全级别。要从正规机构的网站下载网上交易软件，尽量避免在网吧等不安全地方的计算机上进行网上交易。这样才能有效地防止计算机病毒的危害。

(三)选择合理的网络交易交付手段。网民在网上完成交易进行支付时，一般有汇现金、转帐支付、信用卡支付、通过第三方中介进行支付等支付方式。在进行网上交易时，如果对方是知名网站，如航空公司，知名公司专业销售网站并进行确认后，买家可选择通过网上银行或通过邮局汇现金来进行支付。而信誉度不高的网店，买家应尽量避免直接汇现金或通过转帐支付，而应该选择支付宝、财富通等第三方支付平台进行支付，避免付款后不见货，给买家本人带来财产损失。

(四)健全相关法律制度，加强对不法网站的整顿和打击力度。对于层出不穷的网络交易纠纷和案件，应健全相关法律法规，加强电信、银行、工商、公安、网络监管等部门的协调。对网络店铺的建立和运营，应有权威的认定。不仅对网络店铺的银行帐号、联系方式、网络地址、经营地点等信息，有详细的备案，还要完善网上店铺的信用评价体系，尽快建立网络交易监管体系，规范网络交易行为。同时，建立专门的网络警察，对网络交易纠纷和出现的不法行为进行查处和侦破。加强对不法网站和网络店铺的整顿和打击力度，对于从事网络诈骗的网店，应及时进行暴光，维护消费者合法权益。

四、总结和展望

总之，网络交易安全是人们进行网上购物和网上支付的重要保证。随着人们对网络交易安全的重视、网络交易支付手段的完善和国家相关法律制度的不断健全，网络交易会更加规范，电子商务和相关产业会更加欣欣向荣，蓬勃发展。

参考文献

[1]卓翔，网络犯罪若干问题研究，中国政法大学，2004-05-01.

[2]路坦，中国电子商务的支付问题研究，北京邮电大学，2006-02-18.

篇3

关键词：电子商务；计算机；网络安全

一、电子商务网络的安全隐患

1.计算机电脑病毒。随着互联网的发展，病毒利用互联网，传播速度大大加快，它侵入网络，破坏资源，成为了电子商务中计算机网络的严重安全威胁。

2.窃取信息。在电子商务中主要表现为交易信息的泄漏，主要包括两个方面：交易双方进行交易的内容被第三方窃取；交易一方提供给另一方使用的文件被第三方非法使用。

3.窜改资料。电子商务交易非常重视信息的真实性和完整性的问题。交易信息在网络上传输的过程中，可能被他人非法修改、删除或重改，这样就使信息失去了真实性和完整性。

4.假冒。通过假冒交易平台，用有利的条件吸引用户到平台进行消费，骗取支付款项。由于在虚拟的网络平台，用户一般难以判断

二、电子商务交易中的网络安全技术

1.电子商务交易中的安全措施

在早期的电子交易中，曾采用过一些简易的安全措施，包括：部分告知（Partial Order）：即在网上交易中将最关键的数据如信用卡号码及成交数额等略去，然后再用电话告之，以防泄密。另行确认（Order Confirmation）：即当在网上传输交易信息后，再用电子邮件对交易做确认，才认为有效。此外还有其它一些方法，这些方法均有一定的局限性，且操作麻烦，不能实现真正的安全可靠性。

2.主要的协议标准有：

近年来，针对电子交易安全的要求，IT业界与金融行业一起，推出不少有效的安全交易标准和技术。

安全超文本传输协议（S-HTTP）：依靠密钥对的加密，保障Web站点间的交易信息传输的安全性。

安全套接层协议（SSL）：由Netscape公司提出的安全交易协议，提供加密、认证服务和报文的完整性。SSL被用于Netscape Communicator和Microsoft IE浏览器，以完成需要的安全交易操作。

安全交易技术协议（STT，Secure Transaction Technology）：由Microsoft公司提出，STT将认证和解密在浏览器中分离开，用以提高安全控制能力。Microsoft在Internet Explorer中采用这一技术。

安全电子交易协议（SET，Secure Electronic Transaction）

1996年6月，由IBM、MasterCard International、Visa International、Microsoft、Netscape、GTE、VeriSign、SAIC、Terisa就共同制定的标准SET公告，并于1997年5月底了SET Specification Version 1.0，它涵盖了信用卡在电子商务交易中的交易协定、信息保密、资料完整及数据认证、数据签名等。

3.主要的安全技术有：

虚拟专用网（VPN）：这是用于Internet交易的一种专用网络，它可以在两个系统之间建立安全的信道（或隧道），用于电子数据交换（EDI）。

数字认证：数字认证可用电子方式证明信息发送者和接收者的身份、文件的完整性（如一个发票未被修改过），甚至数据媒体的有效性（如录音、照片等）。随着商家在电子商务中越来越多地使用加密技术，人们都希望有一个可信的第三方，以便对有关数据进行数字认证。

目前，数字认证一般都通过单向Hash函数来实现，它可以验证交易双方数据的完整性，Java JDK1.1也能够支持几种单向Hash算法。另外，S/MIME协议已经有了很大的进展，可以被集成到产品中，以便用户能够对通过Email发送的信息进行签名和认证。同时，商家也可以使用PGP（Pretty Good Privacy）技术，它允许利用可信的第三方对密钥进行控制。可见，数字认证技术将具有广阔的应用前景，它将直接影响电子商务的发展。

加密技术：保证电子商务安全的最重要的一点就是使用加密技术对敏感的信息进行加密。现在，一些专用密钥加密（如3DES、IDEA、RC4和RC5）和公钥加密（如RSA、SEEK、PGP和EU）可用来保证电子商务的保密性、完整性、真实性和非否认服务。然而，这些技术的广泛使用却不是一件容易的事情。

电子商务认证中心（CA，Certificate Authority）：实行网上安全支付是顺利开展电子商务的前提，建立安全的认证中心（CA）则是电子商务的中心环节。建立CA的目的是加强数字证书和密钥的管理工作，增强网上交易各方的相互信任，提高网上购物和网上交易的安全，控制交易的风险，从而推动电子商务的发展。

为了推动电子商务的发展，首先是要确定网上参与交易的各方（例如持卡消费户、商户、收单银行的支付网关等）的身份，相应的数字证书（DC：Digital Certificate）就是代表他们身份的，数字证书是由权威的、公正的认证机构管理的。各级认证机构按照根认证中心（Root CA）、品牌认证中心（Brand CA）以及持卡人、商户或收单银行（Acquirer）的支付网关认证中心（Holder Card CA，Merchant CA 或 Payment Gateway CA）由上而下按层次结构建立的。

电子商务安全认证中心（CA）的基本功能是：生成和保管符合安全认证协议要求的公共和私有密钥、数字证书及其数字签名。对数字证书和数字签名进行验证。对数字证书进行管理，重点是证书的撤消管理，同时追求实施自动管理（非手工管理）。建立应用接口，特别是支付接口。CA是否具有支付接口是能否支持电子商务的关键。

第一代CA是由SETCO公司（由Visa & MasterCard组建）建立的，以SET协议为基础，服务于BC电子商务模式的层次性结构。

由于BB电子商务模式的发展，要求CA的支付接口能够兼容支持BB与BC的模式，即同时支持网上购物、网上银行、网上交易与供应链管理等职能，要求安全认证协议透明、简单、成熟（即标准化），这样就产生了以公钥基础设施（PKI）为技术基础的平面与层次结构混合型的第二代CA体系。

建立在PKI技术基础上的第二代安全认证体系与支付应用接口所使用的主要标准有：由Internet特别工作组颁发的标准：LDAP（轻型目录访问协议）、S/MIME（安全电子邮件协议）、TLC（传输层安全套接层传输协议）、CAT（通用认证技术，Common Authentication Technology）和GSS-API（通用安全服务接口）等。

由国际标准化组织（ISO）或国际电信联盟（ITU）批准颁发的标准为9594-8/X.509（数字证书格式标准）。

篇4

关键词：网络安全；电子支付

中图分类号：TP393文献标识码：A文章编号：1009-3044(2008)06-11019-03

Technical Application of Network Security in Electronic Transaction

GU Li-ming

(College of Computer Science, Guangdong Polytechnic Normal University, Guangzhou 510665,China)

Abstract: With the developing of Internet, Electronic Traction System is used widely. And the problem of security is becoming more and more prominent. More people pay attention to building a safe and convenient environment with the ability to provide effectual protection for information. This paper, the technology of the Network Security is analyzed and the way to the online secure payment is put forward.

Key words: Network Security; Online Payment

1 电子交易简介

随着网络技术的发展，相应的电子交易：电子商务网站、电子政务系统、网上银行等各种网上交易系统如雨后春笋般的进入了我们的生活，它为我们的生活带来了便捷并成为了必不可少的一部分。电子交易是在计算机网络与通信技术的结合与互动发展中产生的，它是指利用电子数据交换(EDI)及互联网技术在各实体之间进行无纸化的业务交流。随着电子交易在全球的迅猛发展，其中的网络安全性随着信息化的深入要求也越高了。没有网络安全保驾护航，根本就不可能有电子交易的存在。

2 相关的安全性问题

2.1 网络安全威胁分析

安全威胁是指某实体对某一资源的保密性、完整性、可用性等所造成的危险或威胁。给我们造成这样威胁的个人或实体就是黑客。黑客的基本破坏手段主要有，中断：破坏系统中的硬件；窃听：通过搭线和电磁泄漏等手段造成泄密，对业务流量进行分析获得信息；篡改：篡改系统中的数据内容。欺骗：将伪造的假消息注入系统，假冒合法人员进行相应的破坏，从而给受害者带来不便或损失。因为Internet的开放性，使得我们受到的安全威胁越来越多，方式也变化多端，并且让很多人付出了沉重的代价。当然这也不是不可避免的，一般的网络安全的隐患主要有以下方面，①数据的传输未采用加密措施，即数据以明文的方式在网上传输，这就很容易被黑客在数据包经过网关或路由器上截获造成信息的丢失和泄密。如网上银行客户的账号密码被人截取，会造成很大的损失。②数据的真实性和完整性，可能数据没有出现丢失，但是被黑客篡改过，如果接收者没有发现，可能被错误的或不完整的信息迷惑而产生更大的错误。如银行客户修改自己账号密码的信息被修改过。③彼此进行网上交易的人互不相识，如何确认对方的安全、合法的身份。比如对方是不是骗子？和自己交易的购物网站的是否合法？以防被假冒方欺骗而造成不可挽回的恶果。

2.2 相关安全需求及安全技术分析

从上面的对电子交易中的网络安全威胁的分析我们总结出对电子交易安全的需求，那就是电子交易的系统必须能达到信息的保密性、完整性、认证性、不可抵赖性、不可篡改性。

要达到安全的需求就需要相应的安全技术，电子交易涉及的安全技术主要包括：防火墙技术、加密技术、数字签名技术、认证技术、网络安全协议等。

（1）防火墙技术：“防火墙”是一种形象的说法,其实它是一种计算机硬件与软件的组合,使互联网与内部网之间建立起一个安全关隘,从而保护内部网不受非法用户的侵入,它其实就是把互联网与内部网络(通常指局域网或城域网)隔开的屏障。防火墙如果从实现方式上来分,又分为硬件、软件防火墙两类,二者各有各的长处，但对于电子交易中的网络安全都是必不可少的。

（2）加密技术：加密技术是信息传输安全的核心。加密系统定义了数据的一对转换过程，称为加密和解密。加密是对“明文”的数据进行的，明文直接以文字或数字的形式表示了某个消息的信息，加密就是将明文数据转换成我们无法读懂的数据形式，称为“密文”。解密就是将密文恢复成原来的明文。从密码体制而言，密码体制有两种基本的形式:一种是对称密钥密码技术，也称为私有密钥密码技术，另一种是公钥体制密码技术，即公开密钥密码技术，有时也称为不对称密钥密码技术，公钥体制是目前应用最广泛的一种加密体制，广泛地用于CA认证、数字签名和密钥交换等领域。两种加密技术有不同的特点，采用不同的方式来提供安全服务。比较著名的加密算法RSA加密算法、DES加密算法、比较新的ECC加密算法等。

PKI(Pubic Key Infrastructure)，即公开密钥基础设施，是一种新的安全技术，它利用公钥体制加密技术提供一套安全基础平台，用户可利用PKI平台提供的服务进行安全通信。它利用公钥体制密码技术在开放的网络环境中提供数据加密以及数字签名服务统一的技术框架。为电子交易的发展提供了有力的保障。

（3）认证及数字签名技术：数字签名是通过一个单向哈希函数对要传送的数据进行处理，得到用以认证报文来源并核实报文是否发生变化的一个字母数字串。认证是判别和确认交易上双方真实身份的重要环节，是开展电子交易的重要条件。加密保证了信息的机密性，认证则保证了信息的真实性和完整性。认证分为实体认证和信息认证两种。实体认证是指对参与实体的身份来认证。信息认证是指对信息进行认证并确定其合法性，发生在信息接手者收到信息之后。认证的实现只要依赖于数字签名技术。

（4）网络安全协议：电子交易中的安全协议SSL，主要用于提高应用程序之间数据安全系数，是国际上最早应用于电子交易的一种网络安全协议，它涉及所有的TCP/IP应用程序。SET安全协议，它是为了克服SSL安全协议的缺点，满足电子交易连续不断的安全要求，VISA国际组织及其它公司共同制定了安全交易SET公告。这是一个为在线交易设立的一个开放的、以电子货币为基础的电子付款系统。它主要使用电子认证技术，认证过程使用RSA和DES算法，因此可以为电子交易提供强大的安全保护。S-HTTP是HTTP协议的扩展。目的是保证商业贸易的传输安全，促进电子交易的发展。

（5）虚拟专用网技术（VPN）：它是在公共网络中建立专用网络，数据通过安全的加密通道在网络中传播。系统只要介入Internet，各地的机构就可以互相传递信息；使用VPN有节省成本、提供远程访问、扩展性强、便于管理和实现全面控制等好处，是今后企业网络发展的趋势。

（6）电子邮件安全协议：电子邮件是Internet上的主要的信息传输手段之一，也是电子交易的主要途径之一。为了保证电子邮件的安全，Internet工程任务组起草了相关规范。PEM是增强电子邮件隐蔽性的标准草案，是在电子邮件的标准格式上增加了加密、鉴别和密钥管理功能，对于每个邮件报文，可以在报头中设定加密方式，加密算法等安全措施。PEM是传输安全性邮件的非正式标准。S/MIME是在多功能电子邮件扩充报文的基础上添加数字签名和加密技术的一项协议。它是正式的电子邮件扩充标准格式，被业界广泛应用和认可。在实际的网络安全应用中，经常把几种技术一起使用，以满足持续发展的安全需求。

3 电子交易安全的研究

3.1 提出几种保护措施

（1）网络安全保护：①网络访问控制：根据用户的IP地址、身份验证、访问控制资源、日期、时间、过滤数据包等进行控制。②网络地址翻译：通过在内外网络接口处实现。③危险的网络活动检测：提早隔离可疑未知程序。④通过对自身系统的特点确定选择的防火墙类型。在选择时要兼顾性能与操作简单的特点，我们可以选择NetScreen公司的NetScreen100或IBM的AS/400防火墙。

（2）系统安全防护：①扫描系统漏洞，及时修补。②加强操作系统的用户认证授权；口令和登录。③病毒防护。④WEB服务器管理，作为系统的支柱，它也最易受到攻击。因此要注意对服务器的安全管理。

（3）应用级的安全：实施单点登录，实现每人一个账号，一个口令。用户只需一次登录访问各种资源，以此不给黑客更多的机会去猜用户的账号和口令，降低受黑客攻击的可能。

3.2 安全管理

作为电子交易系统的管理部分，首先利用工具对系统进行评估，及时发现自己的缺点，其次针对交易平台的企业或个人，检测他的安全策略是否完善。通过评估可以对现有系统修改。并做到对已知的威胁进行防范，禁止各种入侵。安全管理示意图如图1：

图1 安全管理示意图

3.3 安全的支付系统

作为电子交易平台，支付系统的设计至关重要。电子交易平台提供的基本设施有:信息和检索系统、目录服务、招标和域名服务、电子邮件服务、服务器集中管理服务等基础服务设施。其中安全电子交易系统是核心的设施，它一般包括支付中介服务、会员管理服务等。支付中介服务力图为用户提供广泛的各种网上支付手段，如活期存折、信用卡、借记卡、以及国际信用卡如Visa卡和Master卡等。支付服务是安全电子交易系统中的核心内容。安全支付的结构图2：

图2 安全支付的结构

安全支付平台需要建立比较完善的安全机制，这里用户与支付平台的通信内容采用SSL安全通道，支付平台与银行之间的通信采用SSL或SET协议，保证了信息的机密性、完整性、不可否认性和身份的合法性。用户、企业和银行的身份用数字证书标识。另外，对交易系统的订单信息和支付信息建立了严密的访问控制机制，采用PKI技术，建立证书服务器，对需要访问订单和支付信息的商户管理员、商城管理员和银行管理员分别事先发放数字证书，在访问信息时先检验身份的合法性，然后根据不同身份给予不同的访问权限。在消费者接口处，采用SSL协议对客户的信息进行加密传输保护。浏览器内部设置了SSL接口。支付平台管理系统主要控制不同角色管理员的访问权限，发放和管理数字证书、对出现疑义的订单做特殊处理，管理多个企业的订单信息等。另外采用交易中双方甲和乙（可以是银行与用户、企业与用户、个人与用户等）的双认证机制、验证银行返回的支付结果的数字签名，有力的保证了双方身份的安全性确认。

4 结束语

现在，我们已经清楚的认识到，电子交易在人们的生活中将要发挥越来越大的作用，安全问题解决的好坏是直接影响其发展的一个关键因素。现有的安全技术会随着电子交易的发展而不能满足它的需要，根据目前的情况，应根据具体的交易平台或系统选择适合自己的安全策略，让用户放心在平台上交易，起到保留客户的作用。

参考文献：

[1] 韩宝明,杜鹏,刘华.电子商务安全与支付[M].北京：人民邮电出版社,2001.

篇5

[论文摘要] 本文分析了电子商务首要的安全要素，以及将面临的一系列安全问题,并从网络平台和数据传输两个方面完整地介绍了一些相关的安全技术,通过它们来消除电子商务活动中的安全隐患。

一、引言

随着信息技术和计算机网络的迅猛发展， 基于Internet 的电子商务也随之而生，并在近年来获得了巨大的发展。电子商务作为一种全新的商业应用形式，改变了传统商务的运作模式，极大地提高了商务效率，降低了交易的成本。然而，由于互联网开放性的特点，安全问题也自始至终制约着电子商务的发展。因此，建立一个安全可靠的电子商务应用环境，已经成为影响到电子商务发展的关键性课题。

二、电子商务面临的安全问题

1.信息泄漏。在电子商务中主要表现为商业机密的泄露，包括两个方面:一是交易双方进行交易的内容被第三方窃取；二是交易一方提供给另一方使用的文件被第三方非法使用。

2.信息被篡改。电子的交易信息在网络上传输的过程中，可能被他人非法修改、删除或被多次使用，这样就使信息失去了真实性和完整性。

3.身份识别。身份识别在电子商务中涉及两个方面的问题：一是如果不进行身份识别，第三方就有可能假冒交易一方的身份，破坏交易、败坏被假冒一方的信誉或盗取交易成果；二是不可抵赖性，交易双方对自己的行为应负有一定的责任，信息发送者和接受者都不能对此予以否认。进行身份识别就是防止电子商务活动中的假冒行为和交易被否认的行为。

4.信息破坏。一是网络传输的可靠性，网络的硬件或软件可能会出现问题而导致交易信息丢失与谬误；二是恶意破坏，计算机网络本身遭到一些恶意程序的破坏，例如病毒破坏、黑客入侵等。

三、电子商务的安全要素

1.有效性。电子商务作为贸易的一种形式，其信息的有效性将直接关系到个人、企业或国家的经济利益和声誉。因此，要对一切潜在的威胁加以控制和预防，以保证贸易数据在确定的时刻和地点是有效的。

2.机密性。电子商务是建立在一个较为开放的网络环境上的，维护商业机密是电子商务全面推广应用的重要保障。因此，要预防非法的信息存取和信息在传输过程中被非法窃取。解决数据机密性的一般方法是采用加密手段。

3.完整性。由于数据输入时的意外差错或欺诈行为，可能导致贸易各方的差异。此外，数据传输过程中的丢失、重复或传送的次序差异也会导致贸易各方的不同。因此，要预防对随意生成、修改和删除，同时要防止数据传送过程中的丢失和重复并保证传送次序的统一。

4.不可抵赖性。电子商务可能直接关系到贸易双方的商业交易，如何确定要进行交易的贸易方正是进行交易所期望的贸易方这一问题则是保证电子商务顺利进行的关键。在交易进行时，交易各方必须附带含有自身特征、无法由别人复制的信息，以保证交易后发生纠纷时有所对证。

四、电子商务采用的主要安全技术手段

1.防火墙技术。防火墙就是在网络边界上建立相应的网络通信监控系统，用来保障计算机网络的安全，它是一种控制技术，既可以是一种软件产品，又可以制作或嵌入到某种硬件产品中。所有来自Internet 的传输信息或发出的信息都必须经过防火墙。这样，防火墙就起到了保护诸如电子邮件、文件传输、远程登录、在特定的系统间进行信息交换等安全的作用。实现防火墙技术的主要途径有：分组过滤和服务。分组过滤：这是一种基于路由器的防火墙。它是在网间的路由器中按网络安全策略设置一张访问表或黑名单，即借助数据分组中的IP地址确定什么类型的信息允许通过防火墙，什么类型的信息不允许通过。防火墙的职责就是根据访问表（或黑名单）对进出路由器的分组进行检查和过滤。这种防火墙简单易行，但不能完全有效地防范非法攻击。目前，80%的防火墙都是采用这种技术。服务：是一种基于服务的防火墙，它的安全性高，增加了身份认证与审计跟踪功能，但速度较慢。所谓审计跟踪是对网络系统资源的使用情况提供一个完备的记录，以便对网络进行完全监督和控制。通过不断收集与积累有关出入网络的完全事件记录，并有选择地对其中的一些进行审计跟踪，发现可能的非法行为并提供有力的证据，然后以秘密的方式向网上的防火墙发出有关信息如黑名单等。防火墙虽然能对外部网络的功击实施有效的防护，但对网络内部信息传输的安全却无能为力，实现电子商务的安全还需要一些保障动态安全的技术。

2.数据加密技术。在电子商务中，数据加密技术是其他安全技术的基础，也是最主要的安全措施，贸易方可根据需要在信息交换的阶段使用。目前，加密技术分为两类，即对称加密和非对称加密。

(1)对称加密。对称加密又称为私钥加密。发送方用密钥加密明文，传送给接收方，接收方用同一密钥解密。其特点是加密和解密使用的是同一个密钥。使用对称加密方法将简化加密的处理，每个贸易方都不必彼此研究和交换专用的加密算法，而是采用相同的加密算法并只交换共享的专用密钥。比较著名的对称加密算法是：美国国家标准局提出的DES(DataEncryption Standard，数据加密标准)。对称加密方式存在的一个问题是无法鉴别贸易发起方或贸易最终方。因为贸易双方共享同一把专用密钥，贸易双方的任何信息都是通过这把密钥加密后传送给对方的。

(2)非对称加密。非对称加密又称为公钥加密。公钥加密法是在对数据加解密时，使用不同的密钥，通信双方各具有两把密钥，即一把公钥和一把密钥。公钥对外界公开，私钥自己保管，用公钥加密的信息，只能用对应的私钥解密。同样地，用私钥加密的数据只能用对应的公钥解密。RSA(即Rivest，ShamirAdleman)算法是非对称加密领域内最为著名的算法。贸易方利用该方案实现机密信息交换的基本过程是：贸易方甲生成一对密钥并将其中的一把作为公开密钥向其他贸易方公开，得到该公开密钥的贸易方乙使用该密钥对机密信息进行加密后再发送给贸易方甲；贸易方甲再用自己保存的另一把私有密钥对加密后的信息进行解密。贸易方甲只能用其私有密钥解密由其公开密钥加密后的任何信息。为了充分发挥对称和非对称加密体制各自的优点，在实际应用中通常将这两种加密体制结合在一起使用，比如：利用DES来加密信息，而采用RSA来传递对称加密体制中的密钥。

3.数字签名技术。仅有加密技术还不足以保证商务信息传递的安全，在确保信息完整性方面，数字签名技术占据着不可替代的位置。目前数字签名的应用主要有数字摘要、数字签名和数字时间戳技术。

(1)数字摘要。数字摘要是对一条原始信息进行单向哈希（Hash）函数变换运算得到的一个长度一定的摘要信息。该摘要与原始信息一一对应，即不同的原始信息必然得到一个不同的摘要。若信息的完整性遭到破坏，信息就无法通过原始摘要信息的验证，成为无效信息，信息接收者便可以选择不再信任该信息。

(2)数字签名。数字签名实际上是运用公私钥加密技术使信息具有不可抵赖性，其具体过程为：文件的发送方从文件中生成一个数字摘要，用自己的私钥对这个数字摘要进行加密，从而形成数字签名。这个被加密的数字签名文件作为附件和原始文件一起发送给接收者。接收方收到信息后就用发送方的公开密钥对摘要进行解密，如果解出了正确的摘要，即该摘要可以确认原始文件没有被更改过。那么说明这个信息确实为发送者发出的。于是实现了对原始文件的鉴别和不可抵赖性。

(3)数字时间戳。数字时间戳技术或DTS 是对数字文件或交易信息进行日期签署的一项第三方服务。本质上数字时间戳技术与数字签名技术如出一辙。加盖数字时间戳后的信息不能进行伪造、篡改和抵赖，并为信息提供了可靠的时间信息以备查用。

五、小结

本文分析了目前电子商务领域所使用的安全技术：防火墙技术，数据加密技术，数字签名技术，以及安全协议，指出了它们使用范围及其优缺点。但必须强调说明的是，电子商务的安全运行，仅从技术角度防范是远远不够的，还必须完善电子商务立法，以规范飞速发展的电子商务现实中存在的各类问题，从而引导和促进我国电子商务快速健康发展。

参考文献:

[1]谢红燕:电子商务的安全问题及对策研究[J]．哈尔滨商业大学学报(自然科学版),2007,(3):350-358

[2]彭禹皓兰波晓玲:电子商务的安全性探讨[J]．集团经济研究,2007,(232): 216- 217