网络交易安全精选(十四篇)

发布时间：2024-01-20 10:44:19

网络交易安全

篇1

【关键词】网上交易；安全；保障

一、网络交易现状

网络购物，是指“借助网络实现商品或服从商家、卖家转移到个人用户（消费者）的过程，在整个过程中的资金流，物流和信息流，其中任何一个环节有网络的参与，都称之为网络购物” 【1】。网络购物是一种泛称，大致包括三种类型，即：B2B，B2C，C2C。本文所讨论的是B2C交易模式下的安全性问题。

在科技如此发达的现代社会，传统的交易方式已经受到了电子商务一定程度的冲击。越来越多的年轻人，甚至于中老年人开始青睐相对便捷，迅速，多样化的网上交易。与传统交易相比，网上购物不需要在让消费者“东奔西跑”，货比三家，只要轻轻的点击鼠标，所有可选择货物的优缺点便一览无遗。交易门槛的放低，交易成本的下降都是网上交易在如今的消费市场势如破竹的决定性因素。但在拥有这些决胜因素的同时，网上交易也不得不面临因为这些优点所带来的窘境，交易的安全性，交易货物的合法性，交易后的收售后保障都是网上交易的硬伤。

二、网络交易的缺漏分析

1.缺乏相应的安全保障

安全性往往是我们关注的第一因素。网上交易的安全性并不完全是指货物的质量保障，还有对于个人信息的保护。《销法》第十条有这样的规定“：消费者享有公平交易的权利。消费者在购买商品或者接受服务时，有权获得质量保障、价格合理、计量正确等公平交易条件，有权拒绝经营者的强制交易行为”。虽然在各大交易平台上，我们都会遵循一种先交货，后付款的交易模式。但是当货物到手时，虽然我们可以通过“给差评”等方式去维权，但是这种投诉方式往往会随着旧货物在网上的“下架”，新货物的重新定价而消逝。当然，这种交易模式所影射出的弱点并不完全是由消费者买单。在进行网络调查安全时，我们不能不注意到这样一个群体，他们通过“给差评”，恶意评价等方式，对网络上的卖家进行恶意敲诈，在卖家能接受的范围内进行勒索，这就导致了大多数网上销售者会选择忍气吞声。我们不能否认的是，在如今的网上销售模式中，我们大多数讨论的是如何维护消费者的权益而忽略了这一群体的权益。怎样将网上消费者和销售者放在同一安全平台去考虑并给予其相应的保障是我们要面对的首要难题。

2.顾客信息大量泄漏

其次，网上交易所涉及的客户的信息保密也是一个不容忽视的问题。在网上咨询，订货，发物流，交货这一看似连贯的交易程序下却充满了泄露客户信息的漏洞，网上大量的个人信息泄露会使消费者暴露于各种不法分子的视线中，往往很容易使其成为欺诈，胁迫的受害者。由于现代网上黑客的无孔不入，在交易中使用的银行账号，密码往往会成为黑客的囊中之物。这就使得无论在财务还是人身上，我们的安全都受到了极大的威胁。虽然刑法第253条就规定了出售、非法提供公民个人信息罪以及非法获取公民个人信息罪两项新的罪名，但实际上，无论是刑法上还是其他地方性法规，对于个人信息的保护都太过宽泛而使其大而化之，不能在实际上得到更好的应用。因此，网络交易中的信息保护就成为了一个不能忽视的问题。

3.网上交易物品的合法性

网上货品的琳琅满目是有目共睹的，在网上，只有你想不到的，没有你买不到的。但是在面对众多选择的同时，我们不能忽略这样一个事实，网上购物的合法性，例如在淘宝网上我们可以轻而易举的找到刀具，气枪，证件办理，甚至是“网上女友”。诚然，这些不法销售商确实运用了一些伎俩，例如更改关键字，或者是“挂羊头卖狗肉”-用一些较为明显的字眼来吸引“有心人士”。但是这些都不能成为网络监控过于脆弱的借口，过于疏忽和宽泛的监督体制已经在不知不觉中将网上购物变成了销售伪劣产品，不法物品，赃物，甚至是洗钱的渠道，网上黑市由此而来。在这种情况下，单纯的依靠网上商家的自觉性已经不能解决问题了，甚至单纯的依靠民法的力量都不能够彻底的解决问题，至此，面对网上各种不法物品的销售，我们必须严阵以待，不能得过且过，寻求一种与其相适应的监控和惩罚之道已经成为了维护网上交易合法性的当务之急。

三、针对网上交易安全所提出的建议

1.创制属于网上交易的规则体系

首先，面对网上交易的物品安全。我们就不得不从交易的模式出发，当“面对面”的现实交易尚不能识别货物的真伪和优劣程度时，网上的“隔空交易”就更不可能满足这样的要求。网上对货物的图片或者视频展示往往过于完美化，在这种状况下，我们就需要一套具有体系性，合理性的交易规则来防止以次充好，，但在市场自由化的今天，过多运用行政手段去干涉市场并不可取，所以这就需要网上交易的商家能够借鉴其他服务行业，例如旅游业的“国际旅游管理协会”类似的组织。成立一个专属于网上交易的商会类的组织，创制出一套属于网上交易本身的的规则体系。在此同时，我们可以相应的提高网上交易的“入市”门槛，提高其保障金――这也是马云在淘宝上的应用，也正是这两种手段，大大提高了淘宝的信用度。当网上索赔变成了一种可行有效的保障手段时，将吸引一大批“保守”的消费者加入到网络购物的大军，市场前景也会被更加看好。通过“黑名单”规则或是实名认证的注册条件，撕掉那些带着“消费者”面纱进行敲诈的不劳而获者，让网上交易成为一个更加透明，公平的交易平台。

2.加强消费者信息的保护

在现代中国，虽然我们一再强调法治社会的重要性。但是公民法律意识的单薄确实一个不争的事实，这在个人信息的维护方面表现表现的尤为明显。为了防患于未然，自我保护是保护自己个人信息安全重要手段。不要在网上与卖家进行关于自身情况的过多的交谈，不要轻易透露自己的经济情况是保护自身的基本情况。当然，面对网络黑客，作为一个普通消费者，我们最多能够进行的只能是“消极的防御”。在这种时刻，我们就需要网上交易平台能够提供足够多的保护性的“防火墙”，尽可能肃清有碍于交易安全的潜在障碍。这就需要商家能够对其进行足够的重视并给予足够的财力，技术，人才支持去保障在任何情况下，交易网站的维护技术都能不落伍甚至是处于技术的前沿。

3.在立法，执法上加强网络监控

虽然市场经济并不需要过多的法律干涉，但是法律作为一项强制性的保障手段却是不可或缺的。纵观现代中国的法律系统，无论是民法还是刑法，对于涉及网络交易的条文可以说的上是少之又少，大部分情况下，我们在网络侵权案件中所运用的都是民法中针对当面交易所创制的法律。所谓“对症下药”，如果不能有强有力的国家保障作为后盾，任何的规则和条例都是脆弱的，不堪一击的。在立法上增设更多涉及网络交易的条文，在执法上加强对网络交易的合法性的监控，增加更多的“网络警察”并根据不同情况给予相应的民法或是刑法上的惩罚，是填补法律在网上交易空白点的必经程序。做到在网上交易也可以“有法可依，有法必依”，我们距离“法治社会”又进了一步。

篇2

[关键词]电子商务网络交易安全防范

中图分类号:TP3文献标识码:A文章编号:1671-7597(2009)1110070-01

一、引言

当今社会已经进入到信息化时代,随着我国市场经济和电子商务的迅速发展,网络交易已经渗透到金融、证券、物流市场等各个领域。网络交易安全作为人们进行网上购物和网上支付的关键环节,直接影响到电子商务和相关产业的发展。因此,及时分析网络交易中存在的漏洞和隐患并进行安全防范就变得尤为重要。

二、网络交易存在的漏洞和隐患

(一)人为因素隐患。随着互联网的迅速发展普及,我国的网民人数已经跃居世界第一位,互联网已经逐步渗透到人们工作、生活的方方面面。然而,互联网就象一把双刃剑,在方便消费者的同时,也带来很多安全隐患。部分网民尤其是广大青少年,由于相关专业知识缺乏,社会经验不足,疏于防范,网上购物被骗时有发生,致使个人蒙受了经济和精神损失。部分网民法律和安全意识比较淡薄,在网上购物受骗之后,也没有及时报警,致使某些非法网站有恃无恐,一直长期存在。网民个人相关知识的缺乏、法律和安全意识不强是网络交易存在安全隐患的一个重要因素。

(二)技术隐患。计算机病毒,各种木马程序,通过互联网或者系统漏洞进入用户的计算机系统并泄露用户信息。各种钓鱼网站和密码破解软件给网民使用的网上银行帐号带来隐患。一些不法分子利用自身掌握的计算机知识创建虚假电子商务网站对消费者实施欺诈。尤其是很多不法网站使用服务器进行网站管理,不断改变其服务器IP地址,这些都给网络交易安全带来技术上的隐患。

(三)不法网站带来的隐患。在各种电子商务网站中,不法网站也隐匿其中,有的甚至大行其道,而且形式多样。有的网络店铺没有进行备案,只是购买了域名地址,存在无照经营行为;有的网络店铺虽然进行了备案,但从事超越其营业范围的经营活动;有的网络店铺存在网络虚假广告。一些不法网站往往以低价吸引消费者。由于网络交易存在一定的虚拟性,买家很难通过其网页的外观或域名地址判断网站的真实性,从而给进行网上交易特别是买家带来安全隐患。

(四)制度漏洞带来的隐患。当前,由于大多数网络店铺门槛低、投资小,立法不健全,给了一些不法分子骗取不义之财的机会。在网络监管方面,存在一些采用不真实的材料进行备案或没有进行备案的非法网站。金融方面,虽然我国在办理和使用银行帐户时采用了实名制,但在实施过程中存在漏洞。很多不法分子就利用法律和制度漏洞来办理网络店铺、银行帐号、联系方式实施诈骗活动。由于该类不法网站地址、银行帐号和联系方式的不可靠性,工商部门在处理相关纠纷时,很难确定卖家主体。银行部门也无法及时对此类店铺银行帐号进行冻结。网络监管部门接到买家投诉时,往往采取封掉不法网站的IP和域名地址。而部分不法网站经营者往往使用服务,或通过很小代价又重新获得新IP地址和域名地址,将网站页面和部分内容进行更换,继续欺骗消费者。我国公安机关受地域管辖权的限制,而网络交易存在虚拟性和地域的不确定性,及时破获此类案件也比较困难。因此,相关法律和监管制度的缺陷,不能从根本上杜绝此类网络交易给买家带来的安全隐患和损失。

三、网络交易安全相关防范措施

(一)加强安全教育与宣传,提高网民安全防范意识。由于电子商务的迅猛发展,国家相关部门应加强网络交易方面的安全教育和宣传,网民也应该提高自身安全防范意识。在网上购物时,应尽量选择一些信誉比较好,专业性的电子商务网站,以免上当被骗。购买物品之前,要对商家的信誉进行仔细辨别。包括商家经营地址、联系方式、网上评价等。一般不法商家网络店铺资料不全或比较模糊,而在自身的购物网站上发表一些虚假的评论信息。这时网民可以通过百度,搜搜,google等搜索网站来查询该商家的相关资料,以利于进行辨别。可以通过比较不同的网上商户,切勿贪图便宜而上当受骗。网上购物付款时,最好是货到付款,检查没有质量问题后支付。或者通过使用支付宝,百付宝、网络购物支付卡等第三方支付来完成交易,避免给买家带来财产损失。买家完成交易后,应当保存相关交易记录信息。如发生质量问题进行退换货时,这些记录会非常有用。

(二)加强对计算机病毒的防范措施。很多网民缺乏计算机安全的相关知识,防病毒意识也比较淡漠。随着计算机病毒的肆虐,有的钓鱼网站使用了木马程序或者病毒变种,如“网银大盗”、“灰鸽子”等,冒充合法站点,盗取用户的个人资料、银行帐号和密码、交易号、交易金额等信息资料。这样网民在进行网上交易时,会带来巨大的财产损失。因此网民需要掌握一些必要的计算机安全和防病毒知识,选择安装正版防杀病毒、防杀木马软件,并进行及时更新升级。应定期对计算机进行全面杀毒,确保计算机终端安全。进行网上交易时,应该安装个人防火墙软件,提高安全级别。要从正规机构的网站下载网上交易软件,尽量避免在网吧等不安全地方的计算机上进行网上交易。这样才能有效地防止计算机病毒的危害。

(三)选择合理的网络交易交付手段。网民在网上完成交易进行支付时,一般有汇现金、转帐支付、信用卡支付、通过第三方中介进行支付等支付方式。在进行网上交易时,如果对方是知名网站,如航空公司,知名公司专业销售网站并进行确认后,买家可选择通过网上银行或通过邮局汇现金来进行支付。而信誉度不高的网店,买家应尽量避免直接汇现金或通过转帐支付,而应该选择支付宝、财富通等第三方支付平台进行支付,避免付款后不见货,给买家本人带来财产损失。

(四)健全相关法律制度,加强对不法网站的整顿和打击力度。对于层出不穷的网络交易纠纷和案件,应健全相关法律法规,加强电信、银行、工商、公安、网络监管等部门的协调。对网络店铺的建立和运营,应有权威的认定。不仅对网络店铺的银行帐号、联系方式、网络地址、经营地点等信息,有详细的备案,还要完善网上店铺的信用评价体系,尽快建立网络交易监管体系,规范网络交易行为。同时,建立专门的网络警察,对网络交易纠纷和出现的不法行为进行查处和侦破。加强对不法网站和网络店铺的整顿和打击力度,对于从事网络诈骗的网店,应及时进行暴光,维护消费者合法权益。

四、总结和展望

总之,网络交易安全是人们进行网上购物和网上支付的重要保证。随着人们对网络交易安全的重视、网络交易支付手段的完善和国家相关法律制度的不断健全,网络交易会更加规范,电子商务和相关产业会更加欣欣向荣,蓬勃发展。

参考文献:

[1]卓翔,网络犯罪若干问题研究,中国政法大学,2004-05-01.

[2]路坦,中国电子商务的支付问题研究,北京邮电大学,2006-02-18.

篇3

摘要:食品安全问题历来是老百姓关注的热点，在食品销售方式从传统的实体交易扩大到新型的互联网交易时，其食品安全问题同样令人担忧。针对食品网络交易安全中存在的问题在太原市以问卷的方式进行调研，分析调研结果，提出通过建立网络食品信息机制、加强信用法制建设和提高消费者维权意识等途径来完善相关制度的建议。

关键词:食品网络交易;食品网络信息制度;信用法制建设;消费者维权意识

在互联网飞速发展的今天，网络进入千家万户，越来越多的人开始在网络平台购买商品，淘宝网、京东商城、1号店等一大批网络平台提供者也随之兴起。食品不同于其他商品，不合格食品会对身体健康造成直接危害。现阶段虽然新《食品安全法》《消费者权益保护法》对于食品网络交易安全有了明确规定，但是食品网络交易仍然存在问题，笔者对太原市食品网络消费者采取问卷的方式进行了调研，对此问题的解决提出一些个人见解。

1食品网络交易安全相关法律规定

1．1《食品安全法》的相关规定

《食品安全法》第六十二条中明确规定:“网络食品交易第三方平台提供者应当对入网食品经营者进行实名登记，明确其食品安全管理责任;依法应当取得许可证的，还应当审查其许可证。网络食品交易第三方平台提供者发现入网食品经营者有违反本法规定行为的，应当及时制止并立即报告所在地县级人民政府食品药品监督管理部门;发现严重违法行为的，应当立即停止提供网络交易平台服务。”

1．2《消费者权益保护法》的相关规定

《消费者权益保护法》第二十五条赋予了消费者通过网络途径购买商品七天无理由退货的权利，要求消费者自己承担商品退回的运费。第二十八条则规定了商品网络经营者负有提供经营地址、联系方式、商品或者服务的数量和质量、价款或者费用、履行期限和方式、安全注意事项和风险警示、售后服务、民事责任等信息的义务。但是，食品不同于其他商品，能直接进入人体并对人的身体健康产生直接的影响，因此，食品网络经营者承担的义务也应该严于其他商品网络经营者。

2食品网络交易安全现状

2．1问卷调研

互联网进入千家万户，网络购物由于价格低廉及其便捷性，越来越得到消费者的青睐。而食品由于其独特的性质在网络购物时存在着一定的安全隐患。针对这一现象，笔者对太原市的食品网络消费者进行调研，在居民区和大型商场等人流较多的区域对消费者进行了问卷调查，结果表明，通过网络渠道购买食品的主要消费群体是20岁到34岁的在校学生和工薪阶层，只有18%的消费者选择传统方式购买食品，认为网络销售的食品存在安全隐患。笔者在调查结果中选取了几个比较有代表性的问题来进行分析并说明情况。在对消费者通过网络渠道购买食品的原因调查过程中，有46%的消费者认为价格较为低廉，24%的消费者选择节约时间，而19%的消费者认为网络购买食品便于比较食品的品种与价格，方便挑选，11%的消费者选择了其他原因。24%的消费者在购买食品时主要关注店铺信誉，31%的消费者主要关注食品质量，56%的消费者则表示网购食品时会综合考虑店铺信誉和食品质量。在网购食品遇到纠纷时，11%的消费者会选择退货，21%的消费者会自认倒霉，13%的消费者会给食品差评，48%的消费者会与食品网络经营者进行协商解决，只有7%的消费者会对网络平台提供者进行投诉。有75%的消费者认为食品网络交易前景良好，但是需要加强监管。综合调查结果分析，概而言之:首先，大部分消费者有通过网络渠道购买食品的经历，其选择网购的主要原因是价格低廉、节省时间、便于挑选。消费者通过网络渠道购买食品时主要关注食品网络经营者的店铺信用和食品质量信息。消费者在与食品网络经营者发生纠纷后，主要是通过协商或者投诉方式解决，采用诉讼方式的较少。食品网络交易前景可观，但是需要加强监管。

2．2食品网络交易安全现状产生的原因

首先，消费者网上消费时不方便了解食品信息，食品信息掌握有限。消费者在购买前无法直接接触到食品，只能通过商家提供的有限的食品信息来了解食品，不同于在传统的实体店铺，消费者可以实实在在接触到食品，可以了解食品详细的原材料表、生产厂家、生产日期以及商品的有效保质期限等详细信息。消费者通过网络渠道购买食品了解到的信息依赖于食品网络经营者的。一些所谓的“进口食品”，在整个包装上均不提供中文标签和中文信息，有的是国内分装，或者产于某些落后国家或者地区。这种“进口食品”，只能将其称之为“进口包装”。消费者在购买过程中缺乏与食品网络经营者充分的沟通，只能通过食品网络经营者提供的寥寥数语和买家评价来了解所欲购买食品的信息，主动权掌握在卖家手中。其次，不良商家采用“刷信誉”等手段提升店铺信用等级，损害消费者知情权。在淘宝网上，消费者购买食品的重要选择因素之一是商家的信用等级，信用等级较高的店铺会吸引更多的消费者。“刷信誉”则是在买家与卖家没有实际交易时，食品网络经营者为了提高店铺信用等级，让消费者作出虚假好评，并给予消费者相应报酬的行为。这个过程实际是模拟交易借助于虚构消费者评价来达到累计交易量和信用额度，以诱导消费者购买其商品或服务。

消费者在选择商品的过程中，由于无法亲自体验商品的质量和性能，会通过用户评价、信用等级、成交量等筛选工具来选择较为满意的食品网络经营者。网络经营者如果采取“刷信誉”手段获得虚假的信用评价与销售量，普通消费者是没有办法辨别和获知的，这种行为极大地损害了食品网络交易中消费者的知情权。网络经营者遇到消费者给予其差评时，就会通过给消费者打电话或者是给消费者小额现金让其取消差评。曾经就发生过消费者给予差评，食品网络经营者给其寄冥币或者是裹尸袋等事件。也有食品网络经营者甚至通过网络技术来伪造消费者评价。最后，消费者防范和维权意识薄弱。一是消费者在食品网络交易中忽略验证交易对方的身份，只是将商家信誉和交易量等信息作为选择购买的依据，容易被误导;二是消费者为了省事，缺乏保存交易记录或聊天记录等良好习惯，没有安全防范意识;三是消费者存在投机取巧心理，轻信中奖、钓鱼网站等网络虚假信息，导致财产损失;四是不主动向网络经营者索要发票等相关票据，给不法分子的侵权行为提供可乘之机，也让自己投诉无门;五是大多数消费者通过网络渠道购买到有质量问题或者是不符合国家食品安全卫生标准的食品时，往往先与食品网络经营者进行协商，食品经营者也会象征性地给消费者退一部分款项，也有少数消费者会将有问题商品退回，这也说明消费者维权意识不强，往往图省事却给食品网络经营者创造了可乘之机，故意利用消费者这种心理来处理掉自己积压的有问题的食品。

3完善食品网络交易安全的建议

食品网络交易存在较多问题，因此，为了保护消费者的生命健康和食品安全，需要完善食品网络交易安全制度。

3．1完善食品交易安全信息制度

在食品网络交易中，由于信息的不对称，食品网络经营者处于优势地位。在对太原市市民的访谈中，也有市民反映通过网络渠道购买的食品在收到货物后发现与食品网络经营者所描述的食品并不符合，所以消费者就会陷入不知情的劣势地位。经合组织1999年12月的《OECD关于网络交易中消费者保护指南》明确指出网络食品经营者应当披露的信息内容包括:经营者身份信息、食品信息、交易信息。目前我国《食品安全法》中第四十二条要求建立和完善食品质量安全追溯机制，第六十二条则对经营者身份信息做出了详细规定;《网络食品安全违法行为查处办法》中也对交易信息做出了规定，但我国现有法律对通过网络途径销售的食品信息披露则没有进行详细规定。2016年4月，太原市在全市范围内推行食品销售“一票通”追溯制度，实现“以供控购、以购溯源、管住批发、规范零售”的链条式管理，有效解决食品经营者购销票据不齐全、不规范等问题，但是，这只针对实体店铺的食品销售，没有明确地将食品网络销售纳入监管范围。所以，笔者认为可以采取下列措施来完善食品交易安全信息制度:第一，要求所公布的信息真实准确。食品网络经营者必须实事求是地对食品进行描述，严禁夸大其辞、欺瞒作假。食品网络经营者提供的食品信息必须与实际相符，因网络经营者故意提供虚假信息诱骗消费者的，食品网络经营者必须对此负责。如果能够认定为网络欺诈行为，食品网络消费者可以要求食品网络经营者三倍返还购物金额以进行补偿。第二，要求公布的信息对于消费者必须易于获得。即食品网络经营者在网络公布的信息或者对信息的说明必须使消费者方便获得或查询，不得利用技术手段使消费者难于获得相关信息。如果查证存在上述问题，可认定未向消费者告知，消费者可以知情权受侵犯为由要求食品网络经营者进行赔偿。如食品网络经营者不进行赔偿，消费者可以向网络平台提供者投诉，网络平台提供者核实之后，可以对食品网络经营者作出退市处理。

3．2加强信用法制建设

针对“刷信誉”这一虚构食品网络经营者店铺信誉的不良行为，政府可以设立专门的网络信用服务机构来评价食品网络经营者的信用水平。在信用评价过程中，结合消费者对经营者的评价、审查经营者登记信息的真实性、购进产品的质量、经营者维持经营水平的实力、业绩对比等多个方面对经营者的信用水平制定详细列表，将该信用列表挂在其经营的页面上。对经营者信用水平综合评价之后划定信用等级，消费者在购物时可以根据其信用等级对经营者的信用水平有一个整体了解。网络信用评价机构应对经营者的信用评价进行定期评估，重新确立信用等级，对信用等级提高的经营者予以奖励。再者，在进行信用评价过程中，可以邀请消费者参与进来，消费者从自身角度评价经营者的信用水平，这样能够使信用评价结果具有更高的可信度。总之，通过提高食品网络经营者的诚信水平，可使食品网络交易获得可持续发展，只有这样才能根治食品网络交易市场存在的信用欺诈问题。2016年4月，太原市食品药品监督管理局召开了食品网络交易安全座谈会议。在会议中提出，尽快推出网络信用评价机构的设立方案，根据食品网络交易安全风险监测、日常监管结果和信用状况，确定食品网络经营者的信用等级，科学确定监管人员的方式和频次，实施风险分级管理，着力解决数量多、分散广的食品网络交易安全监管难题。

3．3提高消费者维权意识

在食品网络交易过程中，消费者具有多重身份，既是购买者，又可能是受害者，更是违法行为的监督者。消费者这个巨大的群体如果汇聚力量并运用得当，将会产生巨大的社会效应。如果消费者能够提高自身的维权意识和安全防范意识，那么，会大大降低通过网络渠道购买到有问题商品的风险。反之，如果消费者一直处于被动地位，那么违法经营者就会肆无忌惮。《消费者权益保护法》只规定了消费者的权利而没有为消费者设置义务，这意味着消费者也要为自身权利进行争取，不能只是一味地依靠政府和外界力量的支持。消费者通过网络渠道购买到有问题的食品时，不要忍气吞声，助长不法食品网络经营者的气焰，应当积极维护自身权益，主动与经营者进行沟通，如有质量问题要进行退货处理。如经营者不同意退货，希望通过返还现金等方式私下解决，则可以向网络平台提供者投诉，如网络平台提供者还不进行处理，则可以通过诉讼的方式解决。根据消费者权益保护法中的相关规定，网购中的消费者权益被侵案由消费者收货地法院进行管辖。自身权益受到侵害的消费者，要勇于运用法律武器维护自身合法权益。

4结语

食品网络交易安全与我们每个人的生活息息相关，从2016年淘宝双十一购物节的销售金额来看，无线网络销售量惊人，其中食品网络交易量也数目惊人，在这样的背景下，食品网络交易安全则显得更加重要，而当前我国食品网络交易安全问题仍层出不穷，这就需要政府、网络监管者、店铺经营者以及消费者四位一体的积极参与，努力构建网售食品安全机制，最大限度地保护消费者的利益，打造优良的网络消费环境。

参考文献:

［1］戚建刚．向权力说真相:食品安全风险规制中的信息工具之运用［J］．江淮论坛，2011(5):115．

［2］王贵松．日本食品安全法研究［M］．北京:中国民主出版社，2009:98—101．

［3］李昌麟．消费者保护法［M］．北京:法律出版社，1997:158．

［4］漆多俊．经济法基础理论［M］．北京:法律出版社，2008:83．

篇4

关键词：网络银行;交易安全;风险控管

网络银行是于计算机出现之后，网络技术渐渐适用于传统银行业务，网络银行的产生。它的产生使得银行运营方式与服务内容发生了翻天覆地的变化，作为电子金融行业的先锋，已经成为引领世界各国银行业发展的方向。由于我国银行业起步晚，专业化程度赶不上发达国家，网络银行的出现可以成为我国赶超其它国家的契机。由于网络银行的特殊性，随着网络技术的不断升级，网络银行发生技术风险的可能性越来越大，因此风险控管应是网络银行关注的首要风险。

一、课题的研究背景与动机

1、信息技术的应用已成为企业发展的一把利器，在之前，银行业的工作中就经常用到信息科技，面对网络行业的兴起，在银行业的经营上掀起了一场全新的变革。传统银行在过去通常设立一些实体柜台，来增加自己的版图，网络银行利用信息技术的优势，将银行营业窗口带入到自己家中或工作室，提供各项金融服务。传统银行提供的电子银行的项目包含自动取款机，电话银行，其中的工作内容也是比较小范围的，网络银行为客户带来了极大的方便，足不出户就可以完成大多资金业务，这对于银行来说不仅降低了银行业的成本，还促进了国际相处。

2、网络银行的起源追溯到20世纪70年代的美国，在那时银行提供的所谓家庭银行是通过电话来进行少部分金融业务的，在之后的1995年第一个网络银行诞生，自此进入网络银行的新世纪，同年花旗银行率先在国际网络上架设网站，掀起网络银行的热潮。

3、本文的研究是就网络银行的发展状况，了解银行业者如何构建风险控管与交易安全的环境，对其交易安全技术与信息安全管理问题加以探索，为金融主管机关提供参考，也希望就本课题讨论过后针对网络银行的持久发展相关议题做深入的分析。根据研究目的与动机对网络银行现状进行实际调查。

二、网络银行交易安全分析

1、网络银行从广义上讲是所有通过国际网络提供各种金融信息的银行。它的优点可以由两个方面来说明，第一银行面，与实体银行相比，降低了建置成本;第二顾客面，为顾客提供更便捷有效的管理个人财务状况，信息提供及时服务，客户在银行建制的网站完成各项金融服务。网络银行的系统构架组成主要是客户端、银行端及签证中心。

3、在网络银行使用过程中，依赖密码技术达成虚拟世界的安全需求，网络银行系统的设计中尽力运用各种不同安全的保护措施来构建一个安全地网络交易环境，但是随着网络的普及，网网相连，降低了信息的取得程度，从而也增加了安全风险。网络银行是属于开放性的网络交易，尤其在遇到资金转移等敏感信息，安全保护更是重要。所以目前制造一个安全的网络交易环境是目前网络银行使用的关键问题。Netscape公司指定的SSL协议、VISA与MasterCard两大国际共同主导和IBM等信息业者共同制定的SET协议以及根据SET构建的Non-SET系统都在不同程度的对网络银行安全问题带来不同安全措施。

4、网络银行对电子金融服务的推进第一台自动柜员机的诞生，开启公共场所ATM的使用，推动建制了金融电子资料交换网络，这项功能是电子商务企业对企业付款作业之前身，还有电话银行的诞生，以及目前网络银行的兴起。网络银行所提供的服务会随着网际网络的发展成熟而有所不同，根据网络使用的普及，网络银行受其趋势的影响，银行客户中使用网络银行的逐步增多。根据相关调查，对网络银行使用者做了相关调查显示与传统实体银行使用者人数还有一定差距，所以如何吸引客户使用便宜的网络银行通路，以降低成本是银行业者应该努力的方向。由于网络银行提供的服务项目多元化，每一种服务项目的安全需求也有很大的不同，SSL、SET以及Non-SET解决了这样的问题。除此之外国家也建设了保护网上银行正常交易的相关法律法规，我国现行的有关监管法制还处于初期阶段，在很多地方还存在缺陷，即使是专门处理网上银行问题而出台的法制也处在表面层次，有待加强，在实践中还存在很多法律问题有待进一步研究，所以我国我国网上银行的法律体系还有很大的晋升空间。网上银行相关法律法规的制定需要具有高度的前瞻性和兼容性为了避免法律滞后以及实际使用所带来的麻烦。制定明确的责任规划，对于网上银行社会信誉的建立是非常有必要的。并将网上银行信息披露纳入法律法规，制定网上银行犯罪的法律法规，为金融安全问题提供保障。

三、结语

金融主管机关财政部应加大安全保护措施确保消费者权益，积极鼓励网络银行的使用，为客户营造一个安全放心的交易平台。采取各项措施鼓励消费者使用网络银行，对还没有建设网上银行的银行提出建议与意见，银行的组织规模以及员工的相关知识储备是银行业者重点考虑的，同时网上银行的风险控管与交易安全问题仍需完善管理，是我国网上银行能够健康、稳步的发展。

参考文献：

[1]薛夙珍.电子商务付款系统之研究[D].国立交通大学信息管理研究所，1998.

篇5

关键词：电子商务；计算机；网络安全

一、电子商务网络的安全隐患

1.计算机电脑病毒。随着互联网的发展，病毒利用互联网，传播速度大大加快，它侵入网络，破坏资源，成为了电子商务中计算机网络的严重安全威胁。

2.窃取信息。在电子商务中主要表现为交易信息的泄漏，主要包括两个方面：交易双方进行交易的内容被第三方窃取；交易一方提供给另一方使用的文件被第三方非法使用。

3.窜改资料。电子商务交易非常重视信息的真实性和完整性的问题。交易信息在网络上传输的过程中，可能被他人非法修改、删除或重改，这样就使信息失去了真实性和完整性。

4.假冒。通过假冒交易平台，用有利的条件吸引用户到平台进行消费，骗取支付款项。由于在虚拟的网络平台，用户一般难以判断

二、电子商务交易中的网络安全技术

1.电子商务交易中的安全措施

在早期的电子交易中，曾采用过一些简易的安全措施，包括：部分告知（Partial Order）：即在网上交易中将最关键的数据如信用卡号码及成交数额等略去，然后再用电话告之，以防泄密。另行确认（Order Confirmation）：即当在网上传输交易信息后，再用电子邮件对交易做确认，才认为有效。此外还有其它一些方法，这些方法均有一定的局限性，且操作麻烦，不能实现真正的安全可靠性。

2.主要的协议标准有：

近年来，针对电子交易安全的要求，IT业界与金融行业一起，推出不少有效的安全交易标准和技术。

安全超文本传输协议（S-HTTP）：依靠密钥对的加密，保障Web站点间的交易信息传输的安全性。

安全套接层协议（SSL）：由Netscape公司提出的安全交易协议，提供加密、认证服务和报文的完整性。SSL被用于Netscape Communicator和Microsoft IE浏览器，以完成需要的安全交易操作。

安全交易技术协议（STT，Secure Transaction Technology）：由Microsoft公司提出，STT将认证和解密在浏览器中分离开，用以提高安全控制能力。Microsoft在Internet Explorer中采用这一技术。

安全电子交易协议（SET，Secure Electronic Transaction）

1996年6月，由IBM、MasterCard International、Visa International、Microsoft、Netscape、GTE、VeriSign、SAIC、Terisa就共同制定的标准SET公告，并于1997年5月底了SET Specification Version 1.0，它涵盖了信用卡在电子商务交易中的交易协定、信息保密、资料完整及数据认证、数据签名等。

3.主要的安全技术有：

虚拟专用网（VPN）：这是用于Internet交易的一种专用网络，它可以在两个系统之间建立安全的信道（或隧道），用于电子数据交换（EDI）。

数字认证：数字认证可用电子方式证明信息发送者和接收者的身份、文件的完整性（如一个发票未被修改过），甚至数据媒体的有效性（如录音、照片等）。随着商家在电子商务中越来越多地使用加密技术，人们都希望有一个可信的第三方，以便对有关数据进行数字认证。

目前，数字认证一般都通过单向Hash函数来实现，它可以验证交易双方数据的完整性，Java JDK1.1也能够支持几种单向Hash算法。另外，S/MIME协议已经有了很大的进展，可以被集成到产品中，以便用户能够对通过Email发送的信息进行签名和认证。同时，商家也可以使用PGP（Pretty Good Privacy）技术，它允许利用可信的第三方对密钥进行控制。可见，数字认证技术将具有广阔的应用前景，它将直接影响电子商务的发展。

加密技术：保证电子商务安全的最重要的一点就是使用加密技术对敏感的信息进行加密。现在，一些专用密钥加密（如3DES、IDEA、RC4和RC5）和公钥加密（如RSA、SEEK、PGP和EU）可用来保证电子商务的保密性、完整性、真实性和非否认服务。然而，这些技术的广泛使用却不是一件容易的事情。

电子商务认证中心（CA，Certificate Authority）：实行网上安全支付是顺利开展电子商务的前提，建立安全的认证中心（CA）则是电子商务的中心环节。建立CA的目的是加强数字证书和密钥的管理工作，增强网上交易各方的相互信任，提高网上购物和网上交易的安全，控制交易的风险，从而推动电子商务的发展。

为了推动电子商务的发展，首先是要确定网上参与交易的各方（例如持卡消费户、商户、收单银行的支付网关等）的身份，相应的数字证书（DC：Digital Certificate）就是代表他们身份的，数字证书是由权威的、公正的认证机构管理的。各级认证机构按照根认证中心（Root CA）、品牌认证中心（Brand CA）以及持卡人、商户或收单银行（Acquirer）的支付网关认证中心（Holder Card CA，Merchant CA 或 Payment Gateway CA）由上而下按层次结构建立的。

电子商务安全认证中心（CA）的基本功能是：生成和保管符合安全认证协议要求的公共和私有密钥、数字证书及其数字签名。对数字证书和数字签名进行验证。对数字证书进行管理，重点是证书的撤消管理，同时追求实施自动管理（非手工管理）。建立应用接口，特别是支付接口。CA是否具有支付接口是能否支持电子商务的关键。

第一代CA是由SETCO公司（由Visa & MasterCard组建）建立的，以SET协议为基础，服务于BC电子商务模式的层次性结构。

由于BB电子商务模式的发展，要求CA的支付接口能够兼容支持BB与BC的模式，即同时支持网上购物、网上银行、网上交易与供应链管理等职能，要求安全认证协议透明、简单、成熟（即标准化），这样就产生了以公钥基础设施（PKI）为技术基础的平面与层次结构混合型的第二代CA体系。

建立在PKI技术基础上的第二代安全认证体系与支付应用接口所使用的主要标准有：由Internet特别工作组颁发的标准：LDAP（轻型目录访问协议）、S/MIME（安全电子邮件协议）、TLC（传输层安全套接层传输协议）、CAT（通用认证技术，Common Authentication Technology）和GSS-API（通用安全服务接口）等。

由国际标准化组织（ISO）或国际电信联盟（ITU）批准颁发的标准为9594-8/X.509（数字证书格式标准）。

篇6

单纯依靠技术不能真正保障网络交易安全

从上世纪80年代至今，以互联网和电子商务为代表的信息产业获得了飞速发展，与此同时，其间所发生的问题也层出不穷。以网络身份确认为例，由于电子商务的交易各方不再像过去一样面对面磋商，为了证明交易人的真实性，确保交易安全，先后出现了多种不同的技术。如果仅从技术角度考虑的话，以非对称密钥为代表的电子签名技术已经完全能够满足商业交易过程中的“签章”需求，其防伪能力大大高于纸面文件上的传统手写签名。但是，纯粹的技术手段毕竟不能解决纷繁复杂的现实问题。以电子签名技术为例，究竟什么样的签名技术才能受到法律的承认？什么样的数据电文才能作为证据在法庭上使用？谁可以作为认证电子签名的权威机构？电子签名失效后仍被使用的法律责任由谁来承担？等等。诸多问题均不是可以单纯依靠技术解决的。要真正保障交易安全，使业已成熟的技术发挥其应有的作用，相应的法律制度是不可或缺的条件。

以联合国贸法会为代表的国际组织，早已着手研究和制定有关计算机上的数据认证和电子签名的法律文件，至今已经形成了以《电子商务示范法》和《电子签名示范法》为代表的一系列示范性文本供各国立法参考。至今世界上已有数十个国家出台了与之相关的实质性规范。

电子签名立法促进网络交易的发展

我国《电子签名法（草案）》吸收了国外立法规定的长处，具有以下特点：

（一）解决司法实践中亟待回答的问题，扫清网络交易行为的障碍。

时至今日，我国关于计算机储存和传输的数据的证明效力问题，一直在法律上没有得到全面、系统的答案。很重要的原因，在于人们的惯性思维中，对计算机数据的安全性和原始性一直存在疑虑，认为凡是计算机上的数据都很容易被篡改，因而很难起到有力的证明作用。这一思想影响了证据法，数据电文曾一直被当做证明力较弱、甚至没有单独证明力的一类文书，同时也不被认可为传统法律意义上的“书面形式”。1999年我国新颁布的合同法中，才开始将数据电文（包括电报、电传、传真、电子数据交换和电子邮件等）纳入“书面形式”的范畴，当时曾被作为立法中的一个创新。但是，网络时代的发展常常比人们预想的还要快，合同法中的简单规定实际上并不能适应形势的发展。

在电子签名法草案中，明确界定了数据电文的概念及其法律效力。将以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息，包括电子数据交换、电子邮件、电报、电传或者传真等都纳入到其中，较为完整地定义了电子签名过程中的这一关键概念。同时，草案专章对数据电文的法律效力，数据电文的发送和接受地点的认定等内容进行了规定。其中许多规定参考了国际上的成熟立法，尤其值得提出的是，草案中借鉴联合国电子商务示范法等立法例，规定不得仅仅以其是数据电文为理由，拒绝将其作为证据使用，并具体阐明了司法机构在审查数据电文真实性时所依据的标准，从而在法律上清楚地肯定了数据电文的证明效力。这一点，在电子签名法乃至整个网络时代的法律制度中都非常重要——只有承认数据电文的证明力，才可能使参与到电子商务中的交易各方受到法律的保护，扫清电子商务、电子政务运行过程中的法律障碍。

（二）为互联网从单纯的媒体时代过渡到全面应用时代奠定基础。

作为一种新兴的媒体，互联网的力量已经为世人所共知。但实际上，网络的数据传输和信息交换作用远不只限于媒体领域。只要有完整的法律制度和成熟的市场，网络完全可以为人们的生产、生活提供帮助。

电子签名法就是这一完整的法律制度中的重要一环。电子签名获得法律效力，意味着互联网上用户的身份确定成为可能。使用电子签名业务的用户将不再对与其交流信息的对方一无所知，在这个基础上，网络才有可能真正跃出媒体之外，充分运用到政务、商业、科学研究、日常生活等诸多方面，从而使“虚拟空间”真正全面地与现实世界接轨。

（三）规范网上行为，保障用户的各项权利。

尽管电子签名技术本身已能够确保其真实性，但由于网络的随机性和选择空间同时增大，加之有相对复杂的技术原理，普通人很难确知其所采用的电子签名的可靠程度。因此，法律中有必要对电子签名的认证过程、数据电文的传输规则、电子签名服务者的责任等问题作出规范，以保障人们的各项权利不受侵害。

目前的电子签名法草案考虑到了这一因素，因而并不是单单解决电子签名本身的问题。在草案中，规定了认证机构的资质条件和认证机构的责任。例如，草案中明确提到：电子认证服务提供者应当保证电子签名证书内容在有效期内完整、准确，并保证电子签名依赖方能够证实或者了解有关事项。在举证责任上，草案采严格责任主义，规定电子签名人或者电子签名依赖方在电子签名活动中依据电子认证服务提供者提供的服务从事商务活动，遭受损失的，电子认证服务提供者不能证明自己无过错时，应当依法承担相应的民事责任。草案还将签名的认证机构暂停或终止认证业务时其业务的承担问题作了规定，从而保障了用户的利益。此外，草案还具体界定了“安全电子签名”条件，只要符合这些条件的电子签名，就具有与手写签名或者盖章同等的效力，等等。这些规范的意义在于，确保电子签名的效力持久性，降低了用户的权益受损害的可能性。

（四）在确保与我国法律体系相容的前提下，注意与世界同类法规的衔接，并具有一定的开放性。

信息网络要最大程度地发挥作用，就需要强调整体规则的和谐和统一。互联网之所以能够普及，一个关键的因素就在于其采用的是全球统一的技术协议。同样的，对于电子签名法律制度而言，也必须最大可能地做到全球的统一协调。如果一个法域内有效的电子签名在另一个法域不被承认，那么其作用将大打折扣。这就是为什么联邦制的美国、国家间的联盟——欧盟乃至联合国都较快地制定出统一的法律或示范条款的原因。

同样，我国的电子签名制度也必须在总的原则上与国外的规则相一致。这一点在草案中也有突出的表现。可以说，现在的这个草案一方面较好地融入到我国既有的法律体系中，另一方面也具有相当的国际性。这种立法思路是十分值得总结的。

（五）草案还在一定程度上强调了立法本身的可扩展性。例如，它没有具体指定必须确立哪一种电子签名技术，而只是对安全电子签名及其认证机构所需达到的条件作出要求，为未来网络产业的发展提供了较宽广的空间。此外，草案并非完全是强行性的规范，它允许电子签名的使用者自主协商确定数据电文发送和接收的标准，这实际上也为未来技术的进一步发展提供了制度上的可能性。

篇7

关键词：网络环境电子商务交易安全性

一、概论

当今时代，随着计算机网络技术的高速发展，电子商务交易得到了广泛的应用，日益深入人心。电子商务交易的出现，在很大程度上降低了卖家的商品成本，拓宽了卖家的销售渠道，简化了买卖过程，改善了资金与商品的流动关系，极大得提高了社会生产效率，提高了生产力。虽然，电子商务交易发展迅猛并得到广泛利用，但是在市场中的占有比重与其发展形势不成正比，很大程度上的原因是，计算机网络环境下电子商务交易安全性得不到保证，致使很多消费者不敢再轻信网络交易。

网络电子商务交易不是当面交易，所以安全交易的保障就是重中之重。只有从根本上保证计算机网络安全和商务交易安全才能使计算机网络环境下电子商务交易迈上一个新的台阶，为广大消费者所接受。网络设备安全，系统安全，数据安全都属于计算机网络安全的范畴。为了提高网络的安全系数，必须落实网络相关的安全规定。为了保障电子商务的安全顺利进行，要完善交易密码的保密性，特殊性，不可模仿性和不可依赖性。

只有从根本上解决计算机网络环境下电子商务交易的安全性，创造一个安全稳定的支付环境，才能充分发挥计算机网络环境下电子商务交易的巨大优势，创造无穷的经济效益，从根本上推动整个社会电子商务交易的进程，推动网络经济的发展。

二、计算机网络环境下电子商务交易存在的问题

1.网络信息泄漏。很多网站没有对用户的个人信息加密处理，这就造成用户的数据信息在网上以各种形式传播。很多违法人员利用各种手段获取用户信息，甚至可以通过路由器发出的wlan信号来获取信息，来达到其目的。通过很多案例得出，采用加密措施来防止信息的泄漏十分有必要，可以从信息的形成规律，相关格式来入手保证信息的安全。

2.通过假冒信息进行用户信息获取。很多黑客利用网络漏洞，通过更改数据格式，假冒购物网站或其他网络媒体向用户发送支付信息，利用银行支付某些程序的漏洞和用户对支付程序的不够深入了解，使用户难以分辨真伪，进而上当受骗。

3.电子商务交易平台存在系统漏洞。在我国电子商务交易平台不够完善，在加上网络的独立性和特殊性，又因为很多相关企业对电子商务平台交易不够重视，造成电子商务交易平台还存在很多漏洞。电子商务交易平台管理人员对其安全性重视不够，没有及时更新交易系统，进而造成出现很多安全漏洞。

4.网络上即时交流沟通的软件安全系数不高。一些不法人员通过盗取他人的交流沟通软件的登录信息，冒充别人利用他人的信任进行网络诈骗。一些人员甚至利用某些软件的特殊功能漏洞，进行远程控制，进行不法活动。这些事件的主要原因来源于很多沟通软件的安全系数较低，甚至当涉及财产往来是很多软件根本不进行提示，很多沟通软件的运营商不考虑安全性的问题，导致很多安全漏洞未得到解决和修复。

三、计算机网络环境下电子商务交易的安全防范措施

1.防范计算机网络病毒的入侵。如今，人们主要通过安装杀毒软件来防范网络病毒的入侵。虽然一些技术含量不高的病毒能及时被查杀，但是很多杀毒软件都存在一定的漏洞。首先，软件病毒库的更新速度远远比不上病毒的更新速度。又因为很多用户不重视病毒库的更新致使很大程度上很难查出一些入侵病毒。然后是很多的国内杀毒软件只限制在国内，这就造成了很多来源于全球的病毒不能有效查杀，也就大大降低了病毒的查杀能力。其次，现在所有的杀毒软件基本都是基于Windows操作系统，而病毒也是在Windows操作系统中传播，这就出现一个查杀范围有限的问题。最后，在Station Lock的技术下，限制了查杀病毒执行的数量程序，这就对辨别病毒的攻击意图和攻击对象造成了困难。

2.运用先进的网络数据加密技术。数据加密技术已经慢慢被网络运营商所接受并采用。这种技术通过对信息重新编码，重新编译，二次加密来保证交易信息的安全性。这样处理的信息及时被盗取或泄漏，如果没有相应的解密手段很难得以使用，从而做到了计算机网络环境下电子商务交易的本质安全。通过运用对称密钥加密算法，并利用椭圆曲线密码算法，进行高效率、高速度的信息管理。

3.重视网络电子商务交易管理，重视安全科技投入。提高网络管理人员的安全技能，和专业水准，加强学习，积极创新，为网络电子商务交易做出应有的贡献，用自己的行动促进IT行业的良好发展。提高网络电子商务经济投入比重，着力开发一个全新的杀毒软件，解决网络防火墙在某些功能上的漏洞。突出网络防火墙的过滤程序，运用先进的体系，从数据层到应用层打造一个全方位的安全领域，打造一个本质安全的网络交易平台，促进经济的高速发展。

四、结束语

当今时代的飞速发展，经济全球化的发展趋势，世界多元化的改变给计算机网络环境下电子商务交易提出了新的要求和新的发展方向。推进计算机网络环境下电子商务交易安全性的进程任重道远，安全程序的复杂性正逐步提高，网络安全技术的变革日新月异，这就要求我们网络工作人员，紧随社会时代前进的脚步，制定相应符合时代潮流的安全技术规则和安全技术手段，着力打造安全的电子商务交易平台，形成安全交易体系。同时因为网络破坏手段也在不断变化，更要求我们努力提高专业知识，拓宽思路，开拓创新，探索新的安全技术手段，安全技术和安全管理协同建设，为了打造一个安全的交易环境而努力。

参考文献：

[1]刘金花.企业网上银行在电子商务应用中的安全性探讨[J].集团经济研究，2007，（29）：50-51

篇8

摘要电子货币是金融电子化的产物，融储蓄、信贷和非现金结算等多种功能为一体，在电子商务活动中占有极其重要的地位，并已成为了网络银行的主要交易形式。由于网络银行依托Internet的特点和网络的不安全因素，电子货币在其交易过程中不可避免地存在风险,从网络安全的角度对现存问题进行研究并提出对策，才能保证网络银行中电子货币的安全交易。

关键词电子货币网络银行网络安全

从1998年招商银行开通网络银行服务后，全国性的商业银行纷纷开通了网络银行业务，网上支付和银行卡支付已经成为目前我国电子支付的主流。2009年全国的支付总量约为1130万亿，其中300万亿元通过各商业银行支付系统完成，127万亿元由银联银行卡系统进行，电子货币将成为未来货币发展的主要趋势，而网络银行也将成为今后电子货币交易的主要平台。

一、电子货币与网络银行的概念和特点

(一) 电子货币的概念

电子货币（Electronic Money）是以金融电子化网络为基础，以商用电子化机具和各类交易卡为媒介，以电子计算机技术和通信技术为手段，以电子数据（二进制数据）形式存储在银行的计算机系统中，并通过计算机网络系统以电子信息传递形式实现流通和支付功能的货币。

目前，我国流行的电子货币主要有四种类型：

（1）储值卡型电子货币

一般以磁卡或IC卡形式出现，其发行主体除了商业银行之外，还有电信部门、IC企业、商业零售企业、政府机关和学校等。

（2）信用卡应用型电子货币

指商业银行、信用卡公司等发行主体发行的贷记卡或准贷记卡，可在发行主体规定的信用额度内贷款消费，之后于规定时间还款。

（3）存款利用型电子货币

主要有借记卡、电子支票等，用于对银行存款以电子化方式支取现金、转帐结算、划拨资金等。

（4）现金模拟型电子货币

一种是基于Internet网络环境使用的、将代表货币价值的二进制数据保管在微机终端硬盘内的电子现金；一种是将货币价值保存在IC卡内并可脱离银行支付系统流通的电子钱包。

(二) 电子货币的特点

电子货币可以在互联网上或通过其他电子通信方式进行支付，没有物理形态，为持有者的金融信用。现阶段，电子货币与实体货币之间以1：1的比率兑换，具备价值尺度和流通手段的基本职能，还有价值保存、储藏手段、支付手段、世界货币等职能。

具体而言，电子货币具有以下特点：

（1）依托电子计算机进行储存、支付和流通

电子货币以二进制数据的形式存在，离不开电子计算机，电子货币的普及和计算机技术的发展，促进了网络银行的诞生。

（2）可广泛应用于生产、交换、分配和消费领域

电子货币虽然不具有实物形态，但仍然具备货币的基本职能，能够在社会生产的各个领域发挥支付和流通手段的职能。

（3）融储蓄、信贷和非现金结算等多种功能为一体

货币电子化使多功能一体化得以实现，也使传统银行业务的办理更加便捷。

（4）电子货币具有使用简便、安全、迅速、可靠的特征

随着网络安全技术的提高，在大额支付领域，电子货币比传统货币更加便捷和安全。

（5）以银行卡（磁卡、智能卡）为媒体

电子货币的无形化使其必须以银行卡等为载体，这也成为电子货币区别于传统货币的一大特点。

(三) 网络银行的概念

网络银行又称网上银行、在线银行，是指银行利用Internet技术，通过Internet向客户提供开户、销户、查询、对账、行内转账、跨行转账、信贷、网上证券、投资理财等传统服务项目，使客户可以足不出户就能够安全便捷地管理活期和定期存款、支票、信用卡及个人投资等。

网络银行业务可以分为信息服务、中间服务和全面服务三种，目前，我国网络银行的服务种类已经涉及到了各个领域。虽然美国网络银行的业务量占银行业务量的比例已接近50%，而我国尚不足1%，但随着我国电子货币的普及和网络的发展，网络银行的发展前景极为广阔。

(四) 网络银行的特点

银行是金融系统中的重要机构，而网络银行是金融电子化的产物，也是电子货币的主要交易场所，是传统银行与网络信息技术相结合的结果，与传统银行相比，具有与众不同的特点：

（1）电子化交易，无纸化经营

电子支票、电子汇票和电子收据代替纸质票据，电子现金、电子钱包、电子信用卡等电子货币代替纸币，交易业务通过数据通信网络进行，使无纸化交易在网络银行成为现实。

（2）便捷、高效的全方位服务

网上银行是在Internet上的虚拟银行柜台，又被称为“3A银行”，能够在任何时间(Anytime)、任何地点(Anywhere)、以任何方式(Anyway)为客户提供金融服务，使用户享受到不受时间、空间限制的全方位服务。

（3）降低成本，保证正常经营

现在零售交易上使用的现金，其成本大概是1.7%左右，而电子货币是0.6%左右。网络银行采用了虚拟现实信息处理技术，又可以在保证原有业务量不降低的前提下，减少营业点的数量，从而使银行的经营成本大大减少。

（4）简单易学，方便沟通

网络的普及使网上交易简单易学，而E-mail的通信方式也便于客户与银行之间以及银行内部的沟通。

二、网络银行的电子货币交易模式及问题

电子货币是近年来日益流行的新兴货币形式，在网络购物、投资理财等领域发挥了传统货币不可比拟的重大作用。电子货币之所以能够基本上取代纸币在货币交易系统中流通，一方面由于信息时代对货币交易效率的要求，另一方面也由于电子货币便捷、易携带和安全等优点。

（一）现行的电子货币交易模式

网络银行作为电子货币的主要交易场所，其交易模式是网银用户和银行机构普遍关心的问题。目前，我国网络银行普遍使用SSL加密技术标准，在技术层面上可以保证数据在传输过程中的安全问题。

虽然各商业银行的安全认证工具不同，但总体而言，包括密码、文件数字证书、动态口令卡、动态手机口令、移动口令牌和移动数字证书等认证介质。密码是安全系数最低的认证工具，移动数字证书则是最安全的认证工具，其他认证工具的安全系数基本在80%以上，结合使用能保证基本的安全交易。

（二）网络银行的安全交易问题

CNNIC的调查结果显示，不愿意开通网络银行的银行客户中，有76%是出于安全考虑；开通网络银行的网络用户中，有16%对网络银行表示不满意；33%的网购用户不愿意选择网银支付货款。可见，网上银行的安全性没有因为其便捷性而被忽视，反而成为了阻碍网络银行发展的一大问题。

目前，网络银行存在的安全性问题主要包括以下几个方面：

1.对实体的威胁和攻击

各种自然灾害、人为破坏以及媒体的失窃和丢失，即针对银行等金融机构计算机及其外部设备和网络的威胁和攻击。

2.对银行信息的威胁和攻击

这包括信息泄漏和信息破坏。信息泄漏是指偶然或故意地获得目标系统中的信息，尤其是敏感信息而造成泄漏事件；信息破坏是指由于偶然事故或人为破坏，使信息的正确性、完整性和可用性受到破坏。

3.计算机犯罪

计算机犯罪是指破坏或者盗窃计算机及其部件或者利用计算机进行贪污、盗窃、侵犯个人隐私等行为，相对于传统犯罪而言，增长率高，损失更严重。

4.计算机病毒

犯罪分子通过计算机病毒入侵网银用户以非法获取个人隐私等，严重危及网银用户的安全。

三、网络银行的安全交易对策

网络银行的安全涉及到网络平台的各个方面，按照OSI的七层网络模型，网络安全也包括物理层、链路层、网络层、操作系统、应用平台和应用系统安全等多个方面。虽然OSI只提供了一种抽象模型，但该模型能够提供五种安全服务：

（1）鉴别

证明通讯双方的身份与其申明的身份相一致，这是使用网银的第一道防线。

（2）访问控制

对不同的信息和用户设定不同的权限，保证只允许经授权的用户访问经授权的资源，这是对网银用户资料的安全保障。

（3）数据机密性

保证通讯内容不被他人捕获，不会泄露敏感的信息，这是对通讯过程的保护。

（4）数据完整性

保证信息在传输过程中不会被他人篡改，也就是电子货币在交易过程中不会出现问题。

（5）不可否认性

证明一条信息已经被发送和接受，发送方和接受方都有能力证明接收和发送的操作确实发生了，并且能够确定对方的身份。

为了保证网络银行的安全性，必须在不同层次上采取不同的安全技术来保证系统的安全性能，目前被普遍采用的是网络层安全协议中的安全套接字协议（SSL）和安全电子交易标准（SET）。SSL为客户/服务器会话提供了服务器确认、客户确认、完整性和机密性等一系列安全服务。

除此之外，网络层安全技术还包括最广泛使用的防火墙技术，设立多重防火墙，一方面可以分隔互联网与交易服务器，防止互联网用户的非法入侵；另一方面可以分割交易服务器与银行内部网，有效保护银行内部网，同时防止内部网对交易服务器的入侵。

在应用层上，信息认证技术是确认交易双方真实性和传输数据准确性的保证，网络银行已经采取了基于“RSA公钥密码体制”的加密机制、数字签名机制和用户登录密码等技术，尤其是中行为了防止诈骗推出的手机认证服务，更是为身份认证提供了重重保障。

在除网络层和应用层的其他层次上，网络安全技术也不可忽视，总而言之，网络安全是多层次的，要真正应对网络银行电子交易过程中的安全威胁，就要制定多层次、多体系的安全体系，实行24小时实时安全监控，随时进行系统漏洞扫描和实时入侵检测。

四、结论

虽然采用电子货币支付很便捷，但由于电子货币的交易在网络中主要表现为数据的存储和传输，任何一个环节出错，都会影响数据的真实性和准确性，进而影响电子货币的安全交易。

从金融机构角度来说，电子货币自身的缺陷和交易过程的风险性不容忽视，尤其是其对金融系统安全的影响，需要金融监管部门的重视，更呼唤金融监管体系的完善。

从银行角度来说，继续扩大网络银行业务，发挥电子货币交易的巨大作用，但要注意从交易的每个环节采取严密的安全保护措施，使用高安全级的Web应用服务器，建议严密的安全控制体系，全程监控，多重认证。

从个人角度来说，要正确认识电子货币，运用辩证的观点看待这一新型货币，既不能因为电子货币的便捷性而否定现金在交易中的作用，也不能因为电子货币的风险性而彻底抵制电子货币的交易。在享受便捷的同时，也要重视电子货币的安全问题，设置安全可靠的密码，保护好其他认证工具，保证所有的交易都在安全可靠的网站进行，不随意泄露个人信息。

参考文献：

[1][美]玛丽•J•克罗宁.互联网上的银行与金融.经济科学出版社.2002.1.

[2]William Stallings著,白国强等译.网络安全基础――应用与标准.清华大学出版社.2007.7.

篇9

论文摘要：网络交易正随着其交易额的迅猛增长，逐渐成为当前主流的商业模式。但是，网络交易信息安全问题也日益严重。文章以供应链的视角，运用供应链管理思想，探讨网络交易信息安全问题。阐述了网络交易中供应链特性以及供应链风险特征，以供应链为基础，对网络交易信息风险因素进行了归纳分析，并有针对性地提出相应对策。

一、引言

随着网络信息技术的进步、互联网的普及和人们消费理念的转变，网络交易作为一种当今迅猛崛起的商业模式越来越受人青睐与关注。根据中国互联网络信息中心公布的数据显示，截至2010 年12月，中国互联网用户已经达到4.57亿元，比2009年底增长7 330万元，网络普及率达到34.3%。同时，网络交易额的增长率已达到数倍于传统实体渠道的销售额。以2010年手机与笔记本的销售为例，传统实体渠道销售额分别增长15%和40%，而通过网络交易的销售额增长率则达到惊人的64.6%和193.8%。

与网络交易快速发展产生鲜明对比的是，由于网络交易对信息的高度依赖性，网络交易信息安全问题越来越突出。据调查显示，40%以上的消费者反映在线服务的承诺不真实或不能兑现，有60%的消费者个人信息曾被商家或网站滥用，而更有70%以上的消费者在进行网络交易活动时怀疑交易网站信息的真实性与合法性。

以上调查只是从消费者角度说明了网络交易信息安全问题当前的严重性，但这只是问题的表象。毕竟，网络交易活动中是围绕产品和服务来进行的，只有同时存在供应方、制造方、分销方、网上商家直至消费者等参与方，网络交易行为才能真正实现。以往研究往往只针对上述某一方或几方来讨论网络交易信息安全问题，显然这只能解决部分问题。本文将从供应链的角度，运用供应链管理思想，探讨网络交易信息安全问题。

二、网络交易中供应链特性

网络交易行为对供应链发展产生了深远的影响。与以往传统供应链相比，主要体现出以下新的特性。

1. 网络信息平台出现。网络交易中的供应链与传统供应链相比，除了由各成员企业构成的信息流交换系统外，还拥有专门应用于信息集成与共享的网络交易供应链信息平台。网络交易供应链依托这一平台的信息生成、处理、传递与接收，实现供应链各节点企业间的网络交易决策行为。同时，通过这一平台获取与预测市场需求并做出积极响应，实现供应链稳定性与柔性的有机结合。

2. 网状结构替代链状结构。供应链结构的完整是其正常运营的保证。以往供应链是由供应方直至最终消费者的链状结构，物流成为这种结构下的主要形式，供应链中任一成员单位的中断，都可能对整个供应链结构产生破坏，影响整个供应链的运行。而基于网络平台信息发散性的网状供应链结构，当某一成员出现中断时，供应链能及时通过信息的协调作用，调整供应链结构，实现供应链结构的修复，保证供应链的正常运营。

3. 沟通与服务方式改变。网络平台的应用使供应方与需求方通过直接的信息交流建立沟通关系，消除了双方的时间与空间距离，提高了响应速度与客户满意度。同时，以信息共享为基础的生产与消费过程的协同，使得整个供应链更加开放、灵活和高效，为个性化的服务方式的实现提供了坚实的基础。

4. 供应链成员共赢。供应链成员的共赢主要体现在供应链整体效率的提升。网络平台的应用，使成员单位的信息在网络平台实现共享，使零库存、准确的销售计划与需求信息获取成为可能，将整个网状供应链真正地整合成一个整体，信息在网络平台中快速高效的流动，消除了整个供应链的多余消耗和运作，保证供应链整体效益的最大化，提高了总体竞争力，实现成员单位的共赢。同样，通过网络交易平台，也为作为供应链终端的消费者提供了信息便利，节省了交易成本。

三、网络交易中供应链风险特征

1. 复杂性。首先，造成危机的原因是复杂的，既有供应链外部因素，也有供应链内部因素。其次，网络交易平台环境中供应链网络结构的特性，造成链上成员不仅要面对单个成员企业的风险，还要面对成员企业之间的风险。再次，信息风险发生过程和产生后果也是复杂的，使得供应链成员难以评估风险并准确及时地做出决策。总体来看，网络交易下的供应链风险的复杂性相对传统供应链更高。

2. 虚拟性。网络交易是以互联网与信息技术为基础的网络平台信息共享的形式存在，这使得供应链成员企业之间和供应链成员企业与消费者之间关系具有虚拟性的特征。基于网络交易虚拟性特征，它所带来的供应链风险同样也具有虚拟性特征。网络交易服务器流量限制，软件设计的合理性以及网络病毒的传播等等潜在风险，都会给网络交易中的供应链运营带来虚拟性风险。

3. 传播性。网络交易平台中供应链风险的传播性特征，是由网络平台中供应链自身的网状结构决定的。通过网状结构供应链把从供应方、制造方、销售方以及顾客有机的联系起来，环环相连，互相依赖，彼此影响，每个成员的信息风险都会通过网状结构传播给其他供应链成员，影响到整个供应链的运作。在网络交易平台的环境下，这种影响的破坏性更加突出，传播的速度也更加迅速而难以应对。

4. 易变性。供应链整体与成员绩效的提高都离不开成员之间的合作互补，以提高竞争力，实现多赢。但是在市场理性的竞争规律下，供应链中的每个成员又是独立核算的利益主体，彼此都以利益最大化为出发点。以此竞争规律，我们不难得出供应链成员企业的合作关系必将随着整体利益与个体利益的博弈结果的变化而变化。同时，在网络交易环境下的供应链内部和不同供应链之间，成员企业可能同时处于链内与链间的网状结构之中，由于面对的环境和充当的角色不同与变化，其利益关系也随之变化。因此，由于这些变化而带来的不确定风险显而易见。

四、基于供应链的网络交易信息风险因素

1. 供应链成员内部信息风险因素。

（1）信息不畅。信息在供应链中的高效流动才能保证供应链运营的高效。其前提是应保证信息在成员企业内部的高效有序流动，形成链内企业之间的高效有序的信息流，实现信息的及时可靠交换。但是，供应链成员内部的种种不利因素如组织设置往往会制约其信息效率，引起内部信息不畅，更无法形成有效的链间信息流，给整个供应链的稳定运营带来信息风险。

（2）信息虚假。网络交易条件下的供应链是由信息连接的各节点企业组成的网状动态组织。相比传统供应链，由于成员内部信息的可视性差，其合作关系的不稳定性显而易见。特别是在链内成员企业追逐各自利益最大化的情况下，都会存在隐瞒或虚报商业信息的情况。其中夸大需求信息以增加对供应链上游企业的议价能力的虚报需求信息情况尤为突出，这无形中扩大了整个供应链的牛鞭效应，使整个供应链失去有效协调，必然带来信息风险。

2. 供应链成员间信息风险因素。

（1）逆向选择。供应链成员之间主要为委托代理关系。链内企业的开展合作、共享信息等行为都是以供应商与制造商、制造商与销售商之间形成一种合作协调和委托代理机制为基础。然而，由于信息的不对称性，委托代理关系往往引起逆向选择风险。一般来说，代理方通常处于信息有利地位，它能通过信息不对称性的加剧，获得更多的利益但会降低供应链的整体利益。这种逆向选择风险产生于信息不对称，同时由于逆向选择的存在也会扩大信息不对称，加剧信息风险。

（2）信息共享。供应链中的信息交换均可视为信息共享行为。在网络交易的虚拟化环境中，信息共享尤为重要。各成员企业往往通过建立将各自的信息数据平台与整个供应链的信息共享数据平台连接实现彼此的信息共享。但是，由于成员间信息数据平台软硬件的不匹配，数据集成和处理方式的差异，通常会造成数据生成、传递与处理的不确定性，使信息共享本应成为有利于降低供应链信息风险的环节变成了信息风险环节。其次，如果信息安全措施不到位，信息共享便会成为网络交易信息泄漏的一个主要出口，可能会造成参与网络交易的供应链参与方的巨大损失。

3. 技术设备信息风险因素。

（1）网络安全。随着人们消费观念的改变，网络交易的迅猛增长，而网络安全问题也日益突出。基于供应链的网络交易无论是从需求信息的收集反馈、供应商与制造商的订货协调，供应商与顾客的信息传递等方面的运营方式都对网络安全提出了更高的要求。但是，网络交易中网络安全问题一直以来都是一个主要的隐患。系统安全漏洞、病毒、木马、间谍软件和安全机制缺失都严重破坏供应链信息的有效传递，成为网路交易供应链亟待解决的问题。

（2）信息处理。供应链运营中的信息量会随着网络交易量的增长而变得日益繁杂，对信息处理的技术水平要求也越来越高。信息的有效处理是信息有效传递和利用的前提。在信息处理过程中发生的信息不完整、失真等都可归为信息处理风险。这类风险的原因主要由信息处理技术不当造成，报文形式、信息处理标准等问题都可能引起信息处理风险。

五、基于供应链的网络交易信息安全对策

1. 发挥供应链核心成员信息领导作用。供应链是由核心企业构成，围绕核心企业运作的现代商业组织形式，网络交易中的供应链也不例外，只是将更多的网络信息技术加入其中。供应链核心企业在信息风险防控的作用很大程度反应在其对整个供应链信息规则的制定与监管执行方面。同时，核心企业可利用其供应链支配方的有利地位，获取更多的供应链信息，并利用其强势地位达到有效地信息监管的作用。另外，核心企业在信息真实性、信息标准、信息内容形式、信息处理方式、信息传递规则等方面都能起到其他成员无法取代的领导作用，从而有效防范信息风险。

2. 加强供应链成员企业信息控制。面对供应链成员企业自身利益最大化动机下的虚报信息，造成信息失真，给整个供应链带来的信息风险。在信息收集环节，应加强对成员企业的控制监督，对其内部信息的真实性进行核查。并且，应制定供应链成员间的诚信与制约机制，对虚报、瞒报信息的行为给予制裁，避免由于供应链成员企业人为信息风险因素的存在。

3. 严格供应链成员选择。供应链是由从原料采购到加工制造，产品运输到分销，直至最终客户的空间与时间分布的网状结构。构成成员素质直接制约了供应链的整体素质与竞争力，也直接影响到供应链的潜在信息风险。一般来说，构成成员企业素质越高，潜在风险信息越小。基于供应链的网络交易信息风险也不例外，甚至成员素质对信息风险的影响会更高，因为网络交易的信息不对称性更强，更需要供应链成员的自律，没有自身素质的保证，这种自律恐怕难以保证。解决成员企业素质问题，除了提高各自企业的能力素质外，供应链成员的选择显得尤为重要。不仅在选择成员企业是要注重其竞争力，也要注重对其商誉、质量等方面的考虑。同时，制定有效的合作契约，有效控制成员企业的信息风险。

4. 增强供应链成员间信任。信息风险很大程度上产生于信息的不对称性。为什么会存在信息不对称，不难否定供应链成员企业间彼此的不信任是其主要原因。很难想象，两个无话不说的知心朋友之间，会相互隐瞒，彼此欺骗。这种隐瞒欺骗其实就是信息不对称现象，根源在于彼此不信任。大家都害怕对方获得信息后会做出对自己不利的事情，损害自己的利益。在供应链整体利益最大化下的成员企业各自利益最大化，处理不好就很容易产生导致信息不对称的不信任行为。那么，建立信任肯定不能凭空想象。首先，需要有兑现彼此间的承诺的能力，保证承诺的信息能够按时按质实现；其次，应制定有效的契约，对信息不对称行为进行制约。

5. 加强信息技术建设。供应链信息在成员企业内部和企业之间的高效流动与共享必须以信息技术为基础。信息技术建设的一个主要目的是，将供应链成员企业内部和企业之间的与信息有关的软硬件系统有效连接与整合到一个基于信息技术的信息共享平台上来。这些需要整合的信息系统主要包括客户关系管理系统、企业资源计划系统和电子数据交换系统等。通过有效整合，建立高效顺畅的信息流通途径，保证供应链的整体运作效率，降低信息风险的可能性。

6. 推进信息标准化。供应链信息要达到准确高效的目的，信息共享是前提。信息怎么样才能有效共享，信息本身、信息处理以及信息传递的标准化是解决信息有效共享，提高运作效率的根本保证。这就要求信息数据的格式、名称、字段的规范，信息之间关系明确定义，信息处理遵循统一的程序，避免由于成员企业间信息差异造成的信息共享阻塞和中断。

7. 提高网络安全水平。供应链是基于信息网络而存在的，网络交易中的供应链对网络的依赖就更加突出。网络安全状况直接制约着基于供应链的网络交易的信息安全水平。网络病毒是网络安全的主要威胁。在网络环境下，网络病毒具有传播快，影响广，控制难度大的特点。这就要求从源头来加以控制与管理。首先，主要由防毒软件构成的网络安全屏障应该具备，且能实时更新病毒数据库。另外，对于威胁大、发生频率高的主要网络病毒，可有针对性的设计网络安全策略。计算机操作系统和软件也应注意实时更新。而备用网络系统和软件，在网络威胁发生且一时难以控制的情况下，能保证供应链的正常运营和网络交易的继续。

参考文献：

1. 马国顺，宋伟伟.基于交易平台的c2c完全信息博弈分析.现代情报，2010,（6）:3-5,15.

2. 陈璐. 基于我国市场环境下网络购物风险防范对策研究.江苏商论，2011,（3）:47-49.

3. 贾炜莹，刘永胜，张剑.基于不对称信息的供应链契约风险管理.商业研究，2011,（1）:57-62.

篇10

为了提高网络安全防控水平，避免和减少网络安全事故的发生，县公共资源交易中心结合工作实际，扎实推进网络安全自查整改工作，现将有关情况汇报如下：

一、自查整改工作开展情况

成立了网络安全工作领导小组，落实领导责任制。明确分管此项工作的领导和日常应用操作管理人员，做到了人员到位，责任明确，工作落实。保证网络操作人员的固定，加大基础建设所需的设备经费投入，保障了网络平台和信息系统的健康平稳运行，为推动中心交易工作公开、公平、公正开展发挥了积极作用。

二、发现的主要问题

1、线路裸露在机柜外、纷乱不整齐。立即对线路进行限期整改，做到线路整齐、标签规范。

2、少数职工计算机安全意识不强，办公电脑感染病毒的现象时有发生。

三、整改措施与效果

（一）完善了网络安全管理制度，规范网络安全管理

为了加强网络安全管理，保护单位网络系统的安全，按照省市关于推进全流程电子化招标工作要求，中心分节点、按步骤扎实推进全流程电子化招标进程，进一步夯实交易服务设施，对交易受理区、信息发布区、开标区、评标区、监督区、质询区、专家抽取室、监控室、专家休息区和办公区等功能区进行优化升级。在开评标室配备了相应的音像、投影、电脑、高清摄像头、手机信号屏蔽器、拾音器、音视频监控等设备，夯实了硬件基础，同时完善了《卢氏县公共资源交易中心网络管理办法》、《卢氏县公共资源交易中心信息安全事件处置办法》、《网络机房安全管理制度》等一系列规章制度。

（二）做好网络安全及设备维护

篇11

关键词：电子商务信息安全数据加密数字签名

一、引言

随着信息技术和计算机网络的迅猛发展，基于Internet 的电子商务也随之而生，并在近年来获得了巨大的发展。电子商务作为一种全新的商业应用形式，改变了传统商务的运作模式，极大地提高了商务效率，降低了交易的成本。然而，由于互联网开放性的特点，安全问题也自始至终制约着电子商务的发展。因此，建立一个安全可靠的电子商务应用环境，已经成为影响到电子商务发展的关键性课题。

二、电子商务面临的安全问题

1.信息泄漏。在电子商务中主要表现为商业机密的泄露，包括两个方面:一是交易双方进行交易的内容被第三方窃取；二是交易一方提供给另一方使用的文件被第三方非法使用。

2.信息被篡改。电子的交易信息在网络上传输的过程中，可能被他人非法修改、删除或被多次使用，这样就使信息失去了真实性和完整性。

3.身份识别。身份识别在电子商务中涉及两个方面的问题：一是如果不进行身份识别，第三方就有可能假冒交易一方的身份，破坏交易、败坏被假冒一方的信誉或盗取交易成果；二是不可抵赖性，交易双方对自己的行为应负有一定的责任，信息发送者和接受者都不能对此予以否认。进行身份识别就是防止电子商务活动中的假冒行为和交易被否认的行为。

4.信息破坏。一是网络传输的可靠性，网络的硬件或软件可能会出现问题而导致交易信息丢失与谬误；二是恶意破坏，计算机网络本身遭到一些恶意程序的破坏，例如病毒破坏、黑客入侵等。

三、电子商务的安全要素

1.有效性。电子商务作为贸易的一种形式，其信息的有效性将直接关系到个人、企业或国家的经济利益和声誉。因此，要对一切潜在的威胁加以控制和预防，以保证贸易数据在确定的时刻和地点是有效的。

2.机密性。电子商务是建立在一个较为开放的网络环境上的，维护商业机密是电子商务全面推广应用的重要保障。因此，要预防非法的信息存取和信息在传输过程中被非法窃取。解决数据机密性的一般方法是采用加密手段。

3.完整性。由于数据输入时的意外差错或欺诈行为，可能导致贸易各方的差异。此外，数据传输过程中的丢失、重复或传送的次序差异也会导致贸易各方的不同。因此，要预防对随意生成、修改和删除，同时要防止数据传送过程中的丢失和重复并保证传送次序的统一。

4.不可抵赖性。电子商务可能直接关系到贸易双方的商业交易，如何确定要进行交易的贸易方正是进行交易所期望的贸易方这一问题则是保证电子商务顺利进行的关键。在交易进行时，交易各方必须附带含有自身特征、无法由别人复制的信息，以保证交易后发生纠纷时有所对证。

四、电子商务采用的主要安全技术手段

1.防火墙技术。防火墙就是在网络边界上建立相应的网络通信监控系统，用来保障计算机网络的安全，它是一种控制技术，既可以是一种软件产品，又可以制作或嵌入到某种硬件产品中。所有来自Internet 的传输信息或发出的信息都必须经过防火墙。这样，防火墙就起到了保护诸如电子邮件、文件传输、远程登录、在特定的系统间进行信息交换等安全的作用。实现防火墙技术的主要途径有：分组过滤和代理服务。分组过滤：这是一种基于路由器的防火墙。它是在网间的路由器中按网络安全策略设置一张访问表或黑名单，即借助数据分组中的IP地址确定什么类型的信息允许通过防火墙，什么类型的信息不允许通过。防火墙的职责就是根据访问表（或黑名单）对进出路由器的分组进行检查和过滤。这种防火墙简单易行，但不能完全有效地防范非法攻击。目前，80%的防火墙都是采用这种技术。代理服务：是一种基于代理服务的防火墙，它的安全性高，增加了身份认证与审计跟踪功能，但速度较慢。所谓审计跟踪是对网络系统资源的使用情况提供一个完备的记录，以便对网络进行完全监督和控制。通过不断收集与积累有关出入网络的完全事件记录，并有选择地对其中的一些进行审计跟踪，发现可能的非法行为并提供有力的证据，然后以秘密的方式向网上的防火墙发出有关信息如黑名单等。防火墙虽然能对外部网络的功击实施有效的防护，但对网络内部信息传输的安全却无能为力，实现电子商务的安全还需要一些保障动态安全的技术。

2.数据加密技术。在电子商务中，数据加密技术是其他安全技术的基础，也是最主要的安全措施，贸易方可根据需要在信息交换的阶段使用。目前，加密技术分为两类，即对称加密和非对称加密。

(1)对称加密。对称加密又称为私钥加密。发送方用密钥加密明文，传送给接收方，接收方用同一密钥解密。其特点是加密和解密使用的是同一个密钥。使用对称加密方法将简化加密的处理，每个贸易方都不必彼此研究和交换专用的加密算法，而是采用相同的加密算法并只交换共享的专用密钥。比较著名的对称加密算法是：美国国家标准局提出的DES(DataEncryption Standard，数据加密标准)。对称加密方式存在的一个问题是无法鉴别贸易发起方或贸易最终方。因为贸易双方共享同一把专用密钥，贸易双方的任何信息都是通过这把密钥加密后传送给对方的。

(2)非对称加密。非对称加密又称为公钥加密。公钥加密法是在对数据加解密时，使用不同的密钥，通信双方各具有两把密钥，即一把公钥和一把密钥。公钥对外界公开，私钥自己保管，用公钥加密的信息，只能用对应的私钥解密。同样地，用私钥加密的数据只能用对应的公钥解密。RSA(即Rivest，ShamirAdleman)算法是非对称加密领域内最为著名的算法。贸易方利用该方案实现机密信息交换的基本过程是：贸易方甲生成一对密钥并将其中的一把作为公开密钥向其他贸易方公开，得到该公开密钥的贸易方乙使用该密钥对机密信息进行加密后再发送给贸易方甲；贸易方甲再用自己保存的另一把私有密钥对加密后的信息进行解密。贸易方甲只能用其私有密钥解密由其公开密钥加密后的任何信息。为了充分发挥对称和非对称加密体制各自的优点，在实际应用中通常将这两种加密体制结合在一起使用，比如：利用DES来加密信息，而采用RSA来传递对称加密体制中的密钥。

3.数字签名技术。仅有加密技术还不足以保证商务信息传递的安全，在确保信息完整性方面，数字签名技术占据着不可替代的位置。目前数字签名的应用主要有数字摘要、数字签名和数字时间戳技术。

篇12

[摘要] 本文分析了电子商务首要的安全要素，以及将面临的一系列安全问题,并从网络平台和数据传输两个方面完整地介绍了一些相关的安全技术,通过它们来消除电子商务活动中的安全隐患。

[关键词] 电子商务信息安全数据加密数字签名

一、引言

二、电子商务面临的安全问题

2.信息被篡改。电子的交易信息在网络上传输的过程中，可能被他人非法修改、删除或被多次使用，这样就使信息失去了真实性和完整性。

三、电子商务的安全要素

四、电子商务采用的主要安全技术手段

(1)数字摘要。数字摘要是对一条原始信息进行单向哈希（Hash）函数变换运算得到的一个长度一定的摘要信息。该摘要与原始信息一一对应，即不同的原始信息必然得到一个不同的摘要。若信息的完整性遭到破坏，信息就无法通过原始摘要信息的验证，成为无效信息，信息接收者便可以选择不再信任该信息。

(2)数字签名。数字签名实际上是运用公私钥加密技术使信息具有不可抵赖性，其具体过程为：文件的发送方从文件中生成一个数字摘要，用自己的私钥对这个数字摘要进行加密，从而形成数字签名。这个被加密的数字签名文件作为附件和原始文件一起发送给接收者。接收方收到信息后就用发送方的公开密钥对摘要进行解密，如果解出了正确的摘要，即该摘要可以确认原始文件没有被更改过。那么说明这个信息确实为发送者发出的。于是实现了对原始文件的鉴别和不可抵赖性。

(3)数字时间戳。数字时间戳技术或DTS 是对数字文件或交易信息进行日期签署的一项第三方服务。本质上数字时间戳技术与数字签名技术如出一辙。加盖数字时间戳后的信息不能进行伪造、篡改和抵赖，并为信息提供了可靠的时间信息以备查用。

篇13

有意思的是，各个厂家在自己新产品的同时都宣称自己应用或者研发了各种各样的新技术，诸如专用的虚拟机、针对Rootkits的各类武器、针对流氓软件的各种功能等等。我们姑且不去探讨谁的技术更先进，哪一位选手的招数最有效，单从这一举动来看，我们便可以看出如今的病毒和入侵已经远远不是以前的概念了。在之前，病毒研发者往往出于恶作剧等原因，研发出针对系统的病毒程序以求一夜成名。其病毒也没有太深的隐蔽性，往往是立刻发作，或者隐藏到某个特定日期发作；而现在他们则现实的多，研发出各种用来直接侵害计算机用户利益的病毒，甚至诱导计算机使用者自投罗网地将个人信息拱手奉上，其目的是为了获得经济利益，而为了达到此目的，往往这些恶意软件会利用各种先进的技术和手段，隐藏在系统最深处。

从这些软件中我们可以看出，单纯将它们称为反病毒软件已经不太合适了，更加准确的叫法也许是安全软件。我们将在Windows Vista系统正式之后，针对新的安全软件进行一次专题测试，而本次测试的这些2007版本的安全软件暂时还没有完全提供对Windows Vista的支持，这是由于针对个人消费市场的Vista系统尚未。但是，所有的厂商都表示，现在购买2007版本的这些软件将会在Vista系统正式之后得到免费升级服务。

需要说明的是，本文并不是有关反病毒或者安全软件的专题测试，只是新品初评性质的介绍，因此我们不会给出《个人电脑》编辑选择奖。在撰写文章时，我们并没有使用病毒库进行扫描测试，因为这类测试在国家限制范围之内，我们只是希望能够将厂商所提供的技术、软件提供的功能展示给读者朋友们，至于它们具体的表现，我们将在几个月之后联合国家相关部门进行一次客观、公正、权威的专题测试。

诺顿交易安全大师

Norton Confidential

Norton Confidential的中文名称为诺顿交易安全大师，需要提醒您注意的是，这并不是一款反病毒软件。它的作用在于时刻保证计算机使用者在互联网上进行的操作尽可能得安全，而不是类似Norton Internet Security（诺顿网络安全特警）那样对系统进行扫描，这款软件为在线交易提供了保护，这也是赛门铁克推出的第一款专门针对互联网沟通和交易安全设计的软件。

诺顿交易安全大师的安装极为简单，且针对一般用户来讲，安装之后不需要做任何设置。如同其他赛门铁克产品一样，在进行在线升级之后，你就可以享受到诺顿交易安全大师带来的保护了。

诺顿交易安全大师会自动在IE中创建一个新的工具栏，这个工具栏十分醒目，以至于我们打开IE后第一眼就看到了它。当访问网站时，如果该网站是安全的，则工具栏上的提示框显示为绿色，如果被访问网站含有犯罪软件，则提示栏显示为红色，并自动屏蔽该网站，同时给用户醒目的提示。

对于普通用户来讲，诺顿交易安全大师是一款值得信赖的可靠助手。这不仅因为该软件采用了黑名单和零响应时间技术来阻止欺诈网站的侵害，还因为诺顿交易安全大师具有非常优秀的易用性。作为一款安全软件，诺顿交易安全大师在安装之后不需设置，这极大降低了应用门槛；其次，在后台静默执行的功能也得到了我们的称赞，这是因为不少同类软件在提供保护功能的同时，会弹出对话框要求使用者手工执行操作，而诺顿交易安全大师则会自动完成；最后，诺顿交易安全大师还集成了强大的密码管理功能，在访问需要输入用户名和密码的网站时，你可以得到全面的保护。

用户名和密码是最容易遭受侵害的信息之一，诺顿交易安全大师提供了名为InforVault的密码管理功能。当第一次访问需要输入用户名和密码的网站时，InforVault会自动提示使用者建立登陆信息管理器。你可以将所有登陆信息交给InforVault，只需要记住InforVault本身的管理密码就可以了，通过对InforVault的设置，你可以指定自动登陆网站或者禁止密码自动发送等功能。

诺顿交易安全大师提出了一个新的在线交易和沟通安全概念，并提供了完美的解决方案，在使用诺顿交易安全大师试用版本的15天内，我们几乎没有手工输入过用户名和密码，日常操作也没有受到任何影响，简单的说，诺顿交易安全大师就像一个透明的保镖在为你的在线应用提供保护。

最后，我们还需要强调的是，诺顿交易安全大师是一款保护在线应用安全的软件，而不是一款反病毒软件或防火墙软件，诺顿交易安全大师的作用在于可以让你安心进行网页浏览、网上交易和网络沟通任务，而不是抵御病毒、流氓软件的侵袭，至于这些工作，则是诺顿网络安全特警的本职。

金山毒霸2007

金山毒霸2007在诸多竞争对手中取得了先机，新版本的金山毒霸在9月份就了。作为国内老牌的安全软件提供商之一，金山公司对这款软件寄予了厚望。

根据厂商提供的资料表明，新版本的金山毒霸2007有着“2、3、4”的特征。其中2代表2大先进技术，即数据流杀毒技术和主动实时升级技术。数据流杀毒技术可在保持原有静态杀毒技术的基础上进行改进，从网络数据入手，动态实时分析病毒特征码以及其变种，从而提高查杀病毒和变种的能力。实时升级技术则体现了金山毒霸的易用性，当使用者的系统处于联网状态时，一旦有新的病毒特征库，则毒霸2007会自动进行升级，不需要用户进行人工干预。

3代表3个核心引擎，这与我们将要介绍的趋势PC-Cillin 2007有着异曲同工之处。金山提出了反间谍、反钓鱼和主动漏洞修复3个引擎的概念，其中反间谍引擎可将驻留于内存及硬盘中的间谍软件和木马程序清除，保护用户的系统安全；反钓鱼引擎则可防止钓鱼网站，钓鱼邮件的攻击，用户访问钓鱼网站时金山毒霸2007会自动拦截，防止用户的账号密码等重要信息被盗。主动漏洞修复则可扫描操作系统及各种应用软件的漏洞，当新的安全漏洞出现时，金山毒霸2007会下载漏洞信息和补丁程序，并自动进行安装。我们在一台刚刚安装完Windows XP+SP2系统的笔记本电脑上进行了金山毒霸2007的漏洞扫描，事实证明该功能的确有着一定的过人之处。

4则代表金山毒霸的4大功能，针对银行账号、信用卡号，网络游戏账号，一旦木马或间谍软件试图通过邮件盗取这些数据，金山毒霸便可自动报警并提示使用者。此外，还可自动清理用户的使用记录，这就是金山公司提出的隐私保护功能。抢险防护功能则是指在Windows系统没有完全启动时，金山毒霸就开始加载，以便保护用户的计算机系统，避免“带毒杀毒”的危险。最后，金山毒霸2007还提供了文件粉碎器和创建应急U盘的功能，前者可完全删除文件、文档，后者则可以创建可启动的U盘，用来在系统宕机之后进行修复。

需要说明的是，金山毒霸2007中集成了金山网镖2007，这是一款类似于防火墙的软件，可以扫描操作系统及各种应用软件的漏洞，以及系统中存在的诸如简单密码、完全共享文件夹等安全隐患。提供对黑客程序、木马和间谍软件以及其他恶意程序的拦截查杀，对网络进行全方位攻击防护。它还提供了网络访问监控、共享目录管理、不良网站过滤等多种功能。当发现系统中有木马等程序时，金山网镖2007能及时中止该程序对外的通问，继而对内存中的进程进行查杀，保护用户网络通信的安全。

趋势PC-Cillin

网络安全版2007

早在几个月前，我们测试Windows Vista系统的时候，就看到微软官方网站上推荐使用的安全软件为PC-Cillin Internet Security 14，而最新的趋势PC-Cillin网络安全版2007正是由此而来，其内部代号为PC-Cillin Internet Security 15。

经过与厂商的确认我们得知，经过几个月的测试，目前的趋势PC-Cillin网络安全版2007已经可以支持Windows Vista系统，但在正式版本的系统之前，趋势科技为用户设定了一个屏障，这也就是说现在购买的趋势PC-Cillin网络安全版2007并不能安装在Windows Vista系统上，而当Vista在2007年1月底正式之后，消费者通过网络可下载新版本的趋势PC-Cillin网络安全版2007，从而完成在Vista上的安装，特别需要说明的是，这个升级过程是免费的。

趋势PC-Cillin网络安全版2007提出了双引擎的概念，即将反病毒引擎和反间谍/垃圾软件引擎独立开来，这样做的好处在于可更有效地阻止各类病毒、木马、间谍软件以及Rootkits程序的侵害。我们在实际测试时使用趋势PC-Cillin网络安全版2007扫描了整个系统，事实证明我们日常使用的计算设备并没有遭到任何病毒程序的入侵，但内藏的垃圾软件、流氓软件则暴露出不少，这令我们感到十分意外，要知道《个人电脑》的编辑们都有着十分良好的使用习惯，从这一点可以看出，趋势PC-Cillin网络安全版2007的双引擎功能在抵抗垃圾软件方面做得着实不错。

趋势PC-Cillin网络安全版2007还提供了无线网络保护功能，只要区域内的所有计算机都安装了该软件，则在进行上网时就可以时刻了解不速之客的情况，并允许使用者手工设定阻止或允许其他计算设备的访问。

面对可能拥有多台计算设备的家庭用户，趋势科技为趋势PC-Cillin网络安全版2007设计了使用一个CD-Key安装3台系统的功能，这得到了我们的称赞。你可以为家里的每台计算机都安装一个趋势PC-Cillin网络安全版2007，如果有无线网络的话还可实现网络保护。这种做法在安全软件领域并不多见。

我们在趋势PC-Cillin网络安全版2007会上特别询问了有关该软件的销售问题，众所周知，2006版本的趋势PC-Cillin采用了移动存储介质进行销售，也就是趋势维C片。对新版本的软件，趋势科技表示将以销售软件本身的方式为主，但不排除会继续采用移动存储介质销售的可能。

瑞星杀毒软件2007

瑞星杀毒软件2007有着诸多新特性。众所周知，目前杀毒软件主要依靠特征码技术查杀病毒，由于加壳病毒会对源文件进行压缩、变形，使加密前后的特征码完全不同。因此对于脱壳能力不强的杀毒软件，对付此种病毒就需要添加多条不同的特征记录。而如果黑客再采用一种新的壳进行加密变形，则对于此类杀毒软件来说又是一个新的病毒，从而无法查杀。

根据来自厂商的资料表明，瑞星杀毒软件2007采用了瑞星“虚拟机脱壳”引擎（VUE），即在计算机系统中构建一个仿真的运行环境，让加壳病毒在运行中自行脱壳、还原到原始形态，以便彻底将病毒清除掉。据称这一技术的研发历经4年，也使得瑞星成为继微软、VMWare之后全球第三家拥有自主知识产权商用虚拟机技术的软件厂商。

篇14

【关键词】网络安全技术；电子商务；问题；对策

伴随着计算机的普及和互联网的运用，各类商务信息利用互联网共享、开放的功能，实现了共享和网上交易，因而产生了电子商务，商户与客户之间不谋面便可以开展各种商务交易和谈判，并通过在线电子支付平成交易。但互联网的共享性和开放性也给电子商务带来了一定的不安全因素，而各种网络漏洞带来的不仅仅是安全隐患，更给商户与客户之间造成了经济和精神上损失。

由此可见，电子商务网络安全的技术问题不容忽视，那么如何加强技术防范呢？笔者认为，首先要清楚网络安全的重要性，这是基础；其次，要明确了解电子商务网络安全的技术问题有哪些，这是根本；再次，就是要对电子商务网络安全的对策进行研究和探索，这是关键。

一、网络安全的重要性

要解决好电子商务网络安全技术问题，首先要从思想上充分认识到网络安全技术对于电子商务的重要性和网络中的不安全因素对于电子商务交易双方的危害，只有在这样的基础上我们才能够对网络安全技术进行深入的钻研和探索。

从计算机信息安全的角度而言，网络安全是核心。我们常说“网络安全是核心，系统安全是目标，计算机安全是基础”，可见，网络安全需要一个大安全的环境来支撑和保护，是保障计算机信息安全的核心环节。具体说，网络安全是确保网络系统的软件和硬件以及网络中的有效数据不被非法用户进行有目的或恶意性的破坏、篡改和泄露，以此来保障网络系统能够稳定、持续、正常地工作和运行。

从维护国家和社会稳定的角度而言，网络的安全可以有效保障国家相关法律法规的落实。近年来，随着网络的迅速普及，网络对社会发展的影响也越来越大，如电子商务、电子政务、网上银行等各类网络新业务的兴起，使机密性质的信息传输渠道进行了改变，随之而来的是计算机犯罪事件的逐年增多，利用计算机网络发起的犯罪事件呈上升态势，对国家和社会的稳定造成了一定的影响。所以，网络安全技术措施的研究和开发就显得非常重要。

从网络安全的防范角度而言，根据不同的应用环境选用合适的网络安全技术手段是关键。网络安全技术的本质是保证网络信息的安全，但是如果不根据应用环境的变化而采用相同的安全防范策略，不结合应用环境的特性忽视安全技术的综合应用，就会给网络入侵提供条件，最终使网络使用者或商务交易双方蒙受不必要的损失。同时，网络安全产品的自身安全防护技术是网络安全设备安全防护的关键，一个自身不安全的设备不仅不能保护被保护的网络，而且一旦被入侵，反而会变为入侵者进一步入侵的平台。可见，网络安全技术的应用和选择也是非常重要的。

二、电子商务网络安全的技术问题

电子商务网络安全可以从计算机网络安全和商务交易安全两个部分进行分析。这可以为研究制定电子商务网络安全的技术对策提供帮助和依据。

（一）计算机网络安全的技术问题

计算机网络安全的技术问题从宏观上看，主要体现在四个方面，而且都是非常重要的技术节点。首先应该提到的是，因软件自及或操作过程等原因可能导致网络不安全现象的发生。计算机操作系统在默认安装状态下，都存在网络漏洞，这给网络安全带来了“天生”的隐患，需要我们在进行电子商务交易之前安装相关安全软件进行完善或通过安装系统补丁等技术措施加以完善，才能达到预期的安全程度；其次，非法用户通过技术手段使合法用户不能正常进行网络交易、网络服务以及无法访问网站，也就是拒绝服务攻击，也是网站的安全隐患之一；同时，有些用户因为缺少相关的技术知识，由于使用安全软件不当，不能够起到保护网络安全运行的目的，由此产生了不安全隐患；还有就是由少管理而产生的不安全因素，缺少严格的网络安全管理制度。加强网络安全制度建设的根本，就是使网络安全管理工作有效、有序、规范的开展，就是要从思想上引起网络管理人员的重视，保障网络的安全和技术措施的落实。

（二）电子商务网络交易的安全技术问题

电子商务网络交易的安全技术问题，最主要危害就是电子交易信息被窃取。其主要原因是未采用有效的安全措施，如：加密、安装验证软件等。未采用网络安全措施的网络交易，其交易相关信息和数据在网络上是以明文的方式进行传输，入侵者在数据包经过的网关或路由器上可以截获传送的信息，再对数据进行分析，可以寻求到交易信息的相关规律及形式，从而获取交易信息的详细内容，致使信息泄密，对电子商务网络交易造成隐患；其次是对交易信息进行篡改。当入侵者掌握了交易信息的相关规律及形式后，通过技术手段和方法，将交易信息在传输过程中进行修改，再发向传送目的地，这种方法在路由器或网关上都可能出现；再次就是伪装合法用户进行商务交易。由于入侵者掌握了数据的格式，并可以篡改信息，攻击者可以冒充合法用户发送虚假的信息，而交易双方通常很难分辨和发现。

三、电子商务网络安全对策

在了解了网络安全的重要性和电子商络网络安全的技术问题后，关键就是研究制定对策，主要应该包含计算机网络安全措施和商务交易安全措施两大部分。

（一）计算机网络的安全措施

笔者认为，计算机网络安全措施应该包括保护网络安全、保护应用服务安全和保护系统安全三个方面，各个方面都要结合考虑安全防护的物理安全、防火墙、信息安全、Web安全、媒体安全等项目。

其中，保护网络安全，就是要做到全面分析、研究、规划好安全策略，加强制度建设、使用有效的防火墙技术、加强对硬件设备的物理保护、检验系统的漏洞、建立可靠的识别和鉴别机制；保护应用安全，就是要利用电子商务支付平台的软件系统建立安全防护措施，但应独立于网络的任何其他安全防护措施；保护系统安全，是指从整体电子商务系统或电子商务支付系统的角度进行安全防护，应与系统的硬件、操作系统等软件相关联。

（二）电子商务交易安全措施

各种电子商务交易安全服务都是通过网络安全技术来实现的，可以采用加密技术、认证技术和电子商务安全协议等加强电子商务交易的安全性。

其中，采用加密技术，就是交易双方可根据需要在信息交换的阶段使用密钥去加密和解密数据，建议最好使用非对称加密技术，交易双方一个使用公钥和另一个由用户自己秘密保存的私钥；采用认证技术，可以防止交易信息被篡改，以证明交易双方身份和信息的准备性，如：数字签名、数字证书等；除上述提到的各种安全技术之外，电子商务的运行还有一套完整的安全协议，可以采用电子商务的安全协议加强电子商务的网络安全。目前，比较成熟的协议有SET、SSL等，都是加强电子商务网络安全的有效措施。

综上所述，电子商务网络安全的技术，需要我们做到与时俱进，要随着技术的进步，不断研究和探索新的技术防范措施，以保证电子商务的网络安全。

参考文献

[1]《网络安全攻防实战》电子工业出版社

其它优质范文

友情链接

网络交易安全精选(十四篇)

篇1

篇2

篇3

篇4

篇5

篇6

篇7

篇8

篇9

篇10

篇11

篇12

篇13

篇14

其它优质范文

网络经济对国际贸易的影响

高校网络渗透测试教学改革与探索

广播电视无线台网络与信息安全分析

计算机网络安全在电子商务的应用

计算机网络通信入侵监测方法

相关文章推荐

推荐阅读

推荐期刊

网络财富

网络传播

网络与信息

卫星与网络