網絡交易安全精選(五篇)

序言：作為思想的載體和知識的探索者，寫作是一種獨特的藝術，我們為您準備了不同風格的5篇網絡交易安全，期待它們能激發您的靈感。

篇1

[關鍵詞]電子商務網絡交易安全防范

中圖分類號:TP3文獻標識碼:A文章編號:1671-7597(2009)1110070-01

一、引言

當今社會已經進入到信息化時代,隨著我國市場經濟和電子商務的迅速發展,網絡交易已經滲透到金融、證券、物流市場等各個領域。網絡交易安全作為人們進行網上購物和網上支付的關鍵環節,直接影響到電子商務和相關產業的發展。因此,及時分析網絡交易中存在的漏洞和隱患并進行安全防范就變得尤為重要。

二、網絡交易存在的漏洞和隱患

(一)人為因素隱患。隨著互聯網的迅速發展普及,我國的網民人數已經躍居世界第一位,互聯網已經逐步滲透到人們工作、生活的方方面面。然而,互聯網就象一把雙刃劍,在方便消費者的同時,也帶來很多安全隱患。部分網民尤其是廣大青少年,由于相關專業知識缺乏,社會經驗不足,疏于防范,網上購物被騙時有發生,致使個人蒙受了經濟和精神損失。部分網民法律和安全意識比較淡薄,在網上購物受騙之后,也沒有及時報警,致使某些非法網站有恃無恐,一直長期存在。網民個人相關知識的缺乏、法律和安全意識不強是網絡交易存在安全隱患的一個重要因素。

(二)技術隱患。計算機病毒,各種木馬程序,通過互聯網或者系統漏洞進入用戶的計算機系統并泄露用戶信息。各種釣魚網站和密碼破解軟件給網民使用的網上銀行帳號帶來隱患。一些不法分子利用自身掌握的計算機知識創建虛假電子商務網站對消費者實施欺詐。尤其是很多不法網站使用服務器進行網站管理,不斷改變其服務器IP地址,這些都給網絡交易安全帶來技術上的隱患。

(三)不法網站帶來的隱患。在各種電子商務網站中,不法網站也隱匿其中,有的甚至大行其道,而且形式多樣。有的網絡店鋪沒有進行備案,只是購買了域名地址,存在無照經營行為;有的網絡店鋪雖然進行了備案,但從事超越其營業范圍的經營活動;有的網絡店鋪存在網絡虛假廣告。一些不法網站往往以低價吸引消費者。由于網絡交易存在一定的虛擬性,買家很難通過其網頁的外觀或域名地址判斷網站的真實性,從而給進行網上交易特別是買家帶來安全隱患。

(四)制度漏洞帶來的隱患。當前,由于大多數網絡店鋪門檻低、投資小,立法不健全,給了一些不法分子騙取不義之財的機會。在網絡監管方面,存在一些采用不真實的材料進行備案或沒有進行備案的非法網站。金融方面,雖然我國在辦理和使用銀行帳戶時采用了實名制,但在實施過程中存在漏洞。很多不法分子就利用法律和制度漏洞來辦理網絡店鋪、銀行帳號、聯系方式實施詐騙活動。由于該類不法網站地址、銀行帳號和聯系方式的不可靠性,工商部門在處理相關糾紛時,很難確定賣家主體。銀行部門也無法及時對此類店鋪銀行帳號進行凍結。網絡監管部門接到買家投訴時,往往采取封掉不法網站的IP和域名地址。而部分不法網站經營者往往使用服務,或通過很小代價又重新獲得新IP地址和域名地址,將網站頁面和部分內容進行更換,繼續欺騙消費者。我國公安機關受地域管轄權的限制,而網絡交易存在虛擬性和地域的不確定性,及時破獲此類案件也比較困難。因此,相關法律和監管制度的缺陷,不能從根本上杜絕此類網絡交易給買家帶來的安全隱患和損失。

三、網絡交易安全相關防范措施

(一)加強安全教育與宣傳,提高網民安全防范意識。由于電子商務的迅猛發展,國家相關部門應加強網絡交易方面的安全教育和宣傳,網民也應該提高自身安全防范意識。在網上購物時,應盡量選擇一些信譽比較好,專業性的電子商務網站,以免上當被騙。購買物品之前,要對商家的信譽進行仔細辨別。包括商家經營地址、聯系方式、網上評價等。一般不法商家網絡店鋪資料不全或比較模糊,而在自身的購物網站上發表一些虛假的評論信息。這時網民可以通過百度,搜搜,google等搜索網站來查詢該商家的相關資料,以利于進行辨別。可以通過比較不同的網上商戶,切勿貪圖便宜而上當受騙。網上購物付款時,最好是貨到付款,檢查沒有質量問題后支付。或者通過使用支付寶,百付寶、網絡購物支付卡等第三方支付來完成交易,避免給買家帶來財產損失。買家完成交易后,應當保存相關交易記錄信息。如發生質量問題進行退換貨時,這些記錄會非常有用。

(二)加強對計算機病毒的防范措施。很多網民缺乏計算機安全的相關知識,防病毒意識也比較淡漠。隨著計算機病毒的肆虐,有的釣魚網站使用了木馬程序或者病毒變種,如“網銀大盜”、“灰鴿子”等,冒充合法站點,盜取用戶的個人資料、銀行帳號和密碼、交易號、交易金額等信息資料。這樣網民在進行網上交易時,會帶來巨大的財產損失。因此網民需要掌握一些必要的計算機安全和防病毒知識,選擇安裝正版防殺病毒、防殺木馬軟件,并進行及時更新升級。應定期對計算機進行全面殺毒,確保計算機終端安全。進行網上交易時,應該安裝個人防火墻軟件,提高安全級別。要從正規機構的網站下載網上交易軟件,盡量避免在網吧等不安全地方的計算機上進行網上交易。這樣才能有效地防止計算機病毒的危害。

(三)選擇合理的網絡交易交付手段。網民在網上完成交易進行支付時,一般有匯現金、轉帳支付、信用卡支付、通過第三方中介進行支付等支付方式。在進行網上交易時,如果對方是知名網站,如航空公司,知名公司專業銷售網站并進行確認后,買家可選擇通過網上銀行或通過郵局匯現金來進行支付。而信譽度不高的網店,買家應盡量避免直接匯現金或通過轉帳支付,而應該選擇支付寶、財富通等第三方支付平臺進行支付,避免付款后不見貨,給買家本人帶來財產損失。

(四)健全相關法律制度,加強對不法網站的整頓和打擊力度。對于層出不窮的網絡交易糾紛和案件,應健全相關法律法規,加強電信、銀行、工商、公安、網絡監管等部門的協調。對網絡店鋪的建立和運營,應有權威的認定。不僅對網絡店鋪的銀行帳號、聯系方式、網絡地址、經營地點等信息,有詳細的備案,還要完善網上店鋪的信用評價體系,盡快建立網絡交易監管體系,規范網絡交易行為。同時,建立專門的網絡警察,對網絡交易糾紛和出現的不法行為進行查處和偵破。加強對不法網站和網絡店鋪的整頓和打擊力度,對于從事網絡詐騙的網店,應及時進行暴光,維護消費者合法權益。

四、總結和展望

總之,網絡交易安全是人們進行網上購物和網上支付的重要保證。隨著人們對網絡交易安全的重視、網絡交易支付手段的完善和國家相關法律制度的不斷健全,網絡交易會更加規范,電子商務和相關產業會更加欣欣向榮,蓬勃發展。

參考文獻:

[1]卓翔,網絡犯罪若干問題研究,中國政法大學,2004-05-01.

[2]路坦,中國電子商務的支付問題研究,北京郵電大學,2006-02-18.

篇2

[論文關鍵詞]電子商務　網絡交易　安全防范

[論文摘要]隨著電子商務的蓬勃發展，網絡交易安全日益受到人們的廣泛關注。以網絡交易安全為研究對象，分析網絡交易存在的漏洞和隱患，并提出相應的解決方案。希望能夠對電子商務和網絡交易安全相關領域的研究起到借鑒和幫助作用。

一、引言

當今社會已經進入到信息化時代，隨著我國市場經濟和電子商務的迅速發展，網絡交易已經滲透到金融、證券、物流市場等各個領域。網絡交易安全作為人們進行網上購物和網上支付的關鍵環節，直接影響到電子商務和相關產業的發展。因此，及時分析網絡交易中存在的漏洞和隱患并進行安全防范就變得尤為重要。

二、網絡交易存在的漏洞和隱患

(一)人為因素隱患。隨著互聯網的迅速發展普及，我國的網民人數已經躍居世界第一位，互聯網已經逐步滲透到人們工作、生活的方方面面。然而，互聯網就象一把雙刃劍，在方便消費者的同時，也帶來很多安全隱患。部分網民尤其是廣大青少年，由于相關專業知識缺乏，社會經驗不足，疏于防范，網上購物被騙時有發生，致使個人蒙受了經濟和精神損失。部分網民法律和安全意識比較淡薄，在網上購物受騙之后，也沒有及時報警，致使某些非法網站有恃無恐，一直長期存在。網民個人相關知識的缺乏、法律和安全意識不強是網絡交易存在安全隱患的一個重要因素。

(二)技術隱患。計算機病毒，各種木馬程序，通過互聯網或者系統漏洞進入用戶的計算機系統并泄露用戶信息。各種釣魚網站和密碼破解軟件給網民使用的網上銀行帳號帶來隱患。一些不法分子利用自身掌握的計算機知識創建虛假電子商務網站對消費者實施欺詐。尤其是很多不法網站使用服務器進行網站管理，不斷改變其服務器IP地址，這些都給網絡交易安全帶來技術上的隱患。

(三)不法網站帶來的隱患。在各種電子商務網站中，不法網站也隱匿其中，有的甚至大行其道，而且形式多樣。有的網絡店鋪沒有進行備案，只是購買了域名地址，存在無照經營行為;有的網絡店鋪雖然進行了備案，但從事超越其營業范圍的經營活動;有的網絡店鋪存在網絡虛假廣告。一些不法網站往往以低價吸引消費者。由于網絡交易存在一定的虛擬性，買家很難通過其網頁的外觀或域名地址判斷網站的真實性，從而給進行網上交易特別是買家帶來安全隱患。

(四)制度漏洞帶來的隱患。當前，由于大多數網絡店鋪門檻低、投資小，立法不健全，給了一些不法分子騙取不義之財的機會。在網絡監管方面，存在一些采用不真實的材料進行備案或沒有進行備案的非法網站。金融方面，雖然我國在辦理和使用銀行帳戶時采用了實名制，但在實施過程中存在漏洞。很多不法分子就利用法律和制度漏洞來辦理網絡店鋪、銀行帳號、聯系方式實施詐騙活動。由于該類不法網站地址、銀行帳號和聯系方式的不可靠性，工商部門在處理相關糾紛時，很難確定賣家主體。銀行部門也無法及時對此類店鋪銀行帳號進行凍結。網絡監管部門接到買家投訴時，往往采取封掉不法網站的IP和域名地址。而部分不法網站經營者往往使用服務，或通過很小代價又重新獲得新IP地址和域名地址，將網站頁面和部分內容進行更換，繼續欺騙消費者。我國公安機關受地域管轄權的限制，而網絡交易存在虛擬性和地域的不確定性，及時破獲此類案件也比較困難。因此，相關法律和監管制度的缺陷，不能從根本上杜絕此類網絡交易給買家帶來的安全隱患和損失。

三、網絡交易安全相關防范措施

(一)加強安全教育與宣傳，提高網民安全防范意識。由于電子商務的迅猛發展，國家相關部門應加強網絡交易方面的安全教育和宣傳，網民也應該提高自身安全防范意識。在網上購物時，應盡量選擇一些信譽比較好，專業性的電子商務網站，以免上當被騙。購買物品之前，要對商家的信譽進行仔細辨別。包括商家經營地址、聯系方式、網上評價等。一般不法商家網絡店鋪資料不全或比較模糊，而在自身的購物網站上發表一些虛假的評論信息。這時網民可以通過百度，搜搜，google等搜索網站來查詢該商家的相關資料，以利于進行辨別。可以通過比較不同的網上商戶，切勿貪圖便宜而上當受騙。網上購物付款時，最好是貨到付款，檢查沒有質量問題后支付。或者通過使用支付寶，百付寶、網絡購物支付卡等第三方支付來完成交易，避免給買家帶來財產損失。買家完成交易后，應當保存相關交易記錄信息。如發生質量問題進行退換貨時，這些記錄會非常有用。

(二)加強對計算機病毒的防范措施。很多網民缺乏計算機安全的相關知識，防病毒意識也比較淡漠。隨著計算機病毒的肆虐，有的釣魚網站使用了木馬程序或者病毒變種，如“網銀大盜”、“灰鴿子”等，冒充合法站點，盜取用戶的個人資料、銀行帳號和密碼、交易號、交易金額等信息資料。這樣網民在進行網上交易時，會帶來巨大的財產損失。因此網民需要掌握一些必要的計算機安全和防病毒知識，選擇安裝正版防殺病毒、防殺木馬軟件，并進行及時更新升級。應定期對計算機進行全面殺毒，確保計算機終端安全。進行網上交易時，應該安裝個人防火墻軟件，提高安全級別。要從正規機構的網站下載網上交易軟件，盡量避免在網吧等不安全地方的計算機上進行網上交易。這樣才能有效地防止計算機病毒的危害。

(三)選擇合理的網絡交易交付手段。網民在網上完成交易進行支付時，一般有匯現金、轉帳支付、信用卡支付、通過第三方中介進行支付等支付方式。在進行網上交易時，如果對方是知名網站，如航空公司，知名公司專業銷售網站并進行確認后，買家可選擇通過網上銀行或通過郵局匯現金來進行支付。而信譽度不高的網店，買家應盡量避免直接匯現金或通過轉帳支付，而應該選擇支付寶、財富通等第三方支付平臺進行支付，避免付款后不見貨，給買家本人帶來財產損失。

(四)健全相關法律制度，加強對不法網站的整頓和打擊力度。對于層出不窮的網絡交易糾紛和案件，應健全相關法律法規，加強電信、銀行、工商、公安、網絡監管等部門的協調。對網絡店鋪的建立和運營，應有權威的認定。不僅對網絡店鋪的銀行帳號、聯系方式、網絡地址、經營地點等信息，有詳細的備案，還要完善網上店鋪的信用評價體系，盡快建立網絡交易監管體系，規范網絡交易行為。同時，建立專門的網絡警察，對網絡交易糾紛和出現的不法行為進行查處和偵破。加強對不法網站和網絡店鋪的整頓和打擊力度，對于從事網絡詐騙的網店，應及時進行暴光，維護消費者合法權益。

四、總結和展望

總之，網絡交易安全是人們進行網上購物和網上支付的重要保證。隨著人們對網絡交易安全的重視、網絡交易支付手段的完善和國家相關法律制度的不斷健全，網絡交易會更加規范，電子商務和相關產業會更加欣欣向榮，蓬勃發展。

參考文獻

[1]卓翔，網絡犯罪若干問題研究，中國政法大學，2004-05-01.

[2]路坦，中國電子商務的支付問題研究，北京郵電大學，2006-02-18.

篇3

關鍵詞：電子商務；計算機；網絡安全

一、電子商務網絡的安全隱患

1.計算機電腦病毒。隨著互聯網的發展，病毒利用互聯網，傳播速度大大加快，它侵入網絡，破壞資源，成為了電子商務中計算機網絡的嚴重安全威脅。

2.竊取信息。在電子商務中主要表現為交易信息的泄漏，主要包括兩個方面：交易雙方進行交易的內容被第三方竊取；交易一方提供給另一方使用的文件被第三方非法使用。

3.竄改資料。電子商務交易非常重視信息的真實性和完整性的問題。交易信息在網絡上傳輸的過程中，可能被他人非法修改、刪除或重改，這樣就使信息失去了真實性和完整性。

4.假冒。通過假冒交易平臺，用有利的條件吸引用戶到平臺進行消費，騙取支付款項。由于在虛擬的網絡平臺，用戶一般難以判斷

二、電子商務交易中的網絡安全技術

1.電子商務交易中的安全措施

在早期的電子交易中，曾采用過一些簡易的安全措施，包括：部分告知（Partial Order）：即在網上交易中將最關鍵的數據如信用卡號碼及成交數額等略去，然后再用電話告之，以防泄密。另行確認（Order Confirmation）：即當在網上傳輸交易信息后，再用電子郵件對交易做確認，才認為有效。此外還有其它一些方法，這些方法均有一定的局限性，且操作麻煩，不能實現真正的安全可靠性。

2.主要的協議標準有：

近年來，針對電子交易安全的要求，IT業界與金融行業一起，推出不少有效的安全交易標準和技術。

安全超文本傳輸協議（S-HTTP）：依靠密鑰對的加密，保障Web站點間的交易信息傳輸的安全性。

安全套接層協議（SSL）：由Netscape公司提出的安全交易協議，提供加密、認證服務和報文的完整性。SSL被用于Netscape Communicator和Microsoft IE瀏覽器，以完成需要的安全交易操作。

安全交易技術協議（STT，Secure Transaction Technology）：由Microsoft公司提出，STT將認證和解密在瀏覽器中分離開，用以提高安全控制能力。Microsoft在Internet Explorer中采用這一技術。

安全電子交易協議（SET，Secure Electronic Transaction）

1996年6月，由IBM、MasterCard International、Visa International、Microsoft、Netscape、GTE、VeriSign、SAIC、Terisa就共同制定的標準SET公告，并于1997年5月底了SET Specification Version 1.0，它涵蓋了信用卡在電子商務交易中的交易協定、信息保密、資料完整及數據認證、數據簽名等。

3.主要的安全技術有：

虛擬專用網（VPN）：這是用于Internet交易的一種專用網絡，它可以在兩個系統之間建立安全的信道（或隧道），用于電子數據交換（EDI）。

數字認證：數字認證可用電子方式證明信息發送者和接收者的身份、文件的完整性（如一個發票未被修改過），甚至數據媒體的有效性（如錄音、照片等）。隨著商家在電子商務中越來越多地使用加密技術，人們都希望有一個可信的第三方，以便對有關數據進行數字認證。

目前，數字認證一般都通過單向Hash函數來實現，它可以驗證交易雙方數據的完整性，Java JDK1.1也能夠支持幾種單向Hash算法。另外，S/MIME協議已經有了很大的進展，可以被集成到產品中，以便用戶能夠對通過Email發送的信息進行簽名和認證。同時，商家也可以使用PGP（Pretty Good Privacy）技術，它允許利用可信的第三方對密鑰進行控制。可見，數字認證技術將具有廣闊的應用前景，它將直接影響電子商務的發展。

加密技術：保證電子商務安全的最重要的一點就是使用加密技術對敏感的信息進行加密。現在，一些專用密鑰加密（如3DES、IDEA、RC4和RC5）和公鑰加密（如RSA、SEEK、PGP和EU）可用來保證電子商務的保密性、完整性、真實性和非否認服務。然而，這些技術的廣泛使用卻不是一件容易的事情。

電子商務認證中心（CA，Certificate Authority）：實行網上安全支付是順利開展電子商務的前提，建立安全的認證中心（CA）則是電子商務的中心環節。建立CA的目的是加強數字證書和密鑰的管理工作，增強網上交易各方的相互信任，提高網上購物和網上交易的安全，控制交易的風險，從而推動電子商務的發展。

為了推動電子商務的發展，首先是要確定網上參與交易的各方（例如持卡消費戶、商戶、收單銀行的支付網關等）的身份，相應的數字證書（DC：Digital Certificate）就是代表他們身份的，數字證書是由權威的、公正的認證機構管理的。各級認證機構按照根認證中心（Root CA）、品牌認證中心（Brand CA）以及持卡人、商戶或收單銀行（Acquirer）的支付網關認證中心（Holder Card CA，Merchant CA 或 Payment Gateway CA）由上而下按層次結構建立的。

電子商務安全認證中心（CA）的基本功能是：生成和保管符合安全認證協議要求的公共和私有密鑰、數字證書及其數字簽名。對數字證書和數字簽名進行驗證。對數字證書進行管理，重點是證書的撤消管理，同時追求實施自動管理（非手工管理）。建立應用接口，特別是支付接口。CA是否具有支付接口是能否支持電子商務的關鍵。

第一代CA是由SETCO公司（由Visa & MasterCard組建）建立的，以SET協議為基礎，服務于BC電子商務模式的層次性結構。

由于BB電子商務模式的發展，要求CA的支付接口能夠兼容支持BB與BC的模式，即同時支持網上購物、網上銀行、網上交易與供應鏈管理等職能，要求安全認證協議透明、簡單、成熟（即標準化），這樣就產生了以公鑰基礎設施（PKI）為技術基礎的平面與層次結構混合型的第二代CA體系。

建立在PKI技術基礎上的第二代安全認證體系與支付應用接口所使用的主要標準有：由Internet特別工作組頒發的標準：LDAP（輕型目錄訪問協議）、S/MIME（安全電子郵件協議）、TLC（傳輸層安全套接層傳輸協議）、CAT（通用認證技術，Common Authentication Technology）和GSS-API（通用安全服務接口）等。

由國際標準化組織（ISO）或國際電信聯盟（ITU）批準頒發的標準為9594-8/X.509（數字證書格式標準）。

篇4

關鍵詞：網絡安全；電子支付

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2008)06-11019-03

Technical Application of Network Security in Electronic Transaction

GU Li-ming

(College of Computer Science, Guangdong Polytechnic Normal University, Guangzhou 510665,China)

Abstract: With the developing of Internet, Electronic Traction System is used widely. And the problem of security is becoming more and more prominent. More people pay attention to building a safe and convenient environment with the ability to provide effectual protection for information. This paper, the technology of the Network Security is analyzed and the way to the online secure payment is put forward.

Key words: Network Security; Online Payment

1 電子交易簡介

隨著網絡技術的發展，相應的電子交易：電子商務網站、電子政務系統、網上銀行等各種網上交易系統如雨后春筍般的進入了我們的生活，它為我們的生活帶來了便捷并成為了必不可少的一部分。電子交易是在計算機網絡與通信技術的結合與互動發展中產生的，它是指利用電子數據交換(EDI)及互聯網技術在各實體之間進行無紙化的業務交流。隨著電子交易在全球的迅猛發展，其中的網絡安全性隨著信息化的深入要求也越高了。沒有網絡安全保駕護航，根本就不可能有電子交易的存在。

2 相關的安全性問題

2.1 網絡安全威脅分析

安全威脅是指某實體對某一資源的保密性、完整性、可用性等所造成的危險或威脅。給我們造成這樣威脅的個人或實體就是黑客。黑客的基本破壞手段主要有，中斷：破壞系統中的硬件；竊聽：通過搭線和電磁泄漏等手段造成泄密，對業務流量進行分析獲得信息；篡改：篡改系統中的數據內容。欺騙：將偽造的假消息注入系統，假冒合法人員進行相應的破壞，從而給受害者帶來不便或損失。因為Internet的開放性，使得我們受到的安全威脅越來越多，方式也變化多端，并且讓很多人付出了沉重的代價。當然這也不是不可避免的，一般的網絡安全的隱患主要有以下方面，①數據的傳輸未采用加密措施，即數據以明文的方式在網上傳輸，這就很容易被黑客在數據包經過網關或路由器上截獲造成信息的丟失和泄密。如網上銀行客戶的賬號密碼被人截取，會造成很大的損失。②數據的真實性和完整性，可能數據沒有出現丟失，但是被黑客篡改過，如果接收者沒有發現，可能被錯誤的或不完整的信息迷惑而產生更大的錯誤。如銀行客戶修改自己賬號密碼的信息被修改過。③彼此進行網上交易的人互不相識，如何確認對方的安全、合法的身份。比如對方是不是騙子？和自己交易的購物網站的是否合法？以防被假冒方欺騙而造成不可挽回的惡果。

2.2 相關安全需求及安全技術分析

從上面的對電子交易中的網絡安全威脅的分析我們總結出對電子交易安全的需求，那就是電子交易的系統必須能達到信息的保密性、完整性、認證性、不可抵賴性、不可篡改性。

要達到安全的需求就需要相應的安全技術，電子交易涉及的安全技術主要包括：防火墻技術、加密技術、數字簽名技術、認證技術、網絡安全協議等。

（1）防火墻技術：“防火墻”是一種形象的說法,其實它是一種計算機硬件與軟件的組合,使互聯網與內部網之間建立起一個安全關隘,從而保護內部網不受非法用戶的侵入,它其實就是把互聯網與內部網絡(通常指局域網或城域網)隔開的屏障。防火墻如果從實現方式上來分,又分為硬件、軟件防火墻兩類,二者各有各的長處，但對于電子交易中的網絡安全都是必不可少的。

（2）加密技術：加密技術是信息傳輸安全的核心。加密系統定義了數據的一對轉換過程，稱為加密和解密。加密是對“明文”的數據進行的，明文直接以文字或數字的形式表示了某個消息的信息，加密就是將明文數據轉換成我們無法讀懂的數據形式，稱為“密文”。解密就是將密文恢復成原來的明文。從密碼體制而言，密碼體制有兩種基本的形式:一種是對稱密鑰密碼技術，也稱為私有密鑰密碼技術，另一種是公鑰體制密碼技術，即公開密鑰密碼技術，有時也稱為不對稱密鑰密碼技術，公鑰體制是目前應用最廣泛的一種加密體制，廣泛地用于CA認證、數字簽名和密鑰交換等領域。兩種加密技術有不同的特點，采用不同的方式來提供安全服務。比較著名的加密算法RSA加密算法、DES加密算法、比較新的ECC加密算法等。

PKI(Pubic Key Infrastructure)，即公開密鑰基礎設施，是一種新的安全技術，它利用公鑰體制加密技術提供一套安全基礎平臺，用戶可利用PKI平臺提供的服務進行安全通信。它利用公鑰體制密碼技術在開放的網絡環境中提供數據加密以及數字簽名服務統一的技術框架。為電子交易的發展提供了有力的保障。

（3）認證及數字簽名技術：數字簽名是通過一個單向哈希函數對要傳送的數據進行處理，得到用以認證報文來源并核實報文是否發生變化的一個字母數字串。認證是判別和確認交易上雙方真實身份的重要環節，是開展電子交易的重要條件。加密保證了信息的機密性，認證則保證了信息的真實性和完整性。認證分為實體認證和信息認證兩種。實體認證是指對參與實體的身份來認證。信息認證是指對信息進行認證并確定其合法性，發生在信息接手者收到信息之后。認證的實現只要依賴于數字簽名技術。

（4）網絡安全協議：電子交易中的安全協議SSL，主要用于提高應用程序之間數據安全系數，是國際上最早應用于電子交易的一種網絡安全協議，它涉及所有的TCP/IP應用程序。SET安全協議，它是為了克服SSL安全協議的缺點，滿足電子交易連續不斷的安全要求，VISA國際組織及其它公司共同制定了安全交易SET公告。這是一個為在線交易設立的一個開放的、以電子貨幣為基礎的電子付款系統。它主要使用電子認證技術，認證過程使用RSA和DES算法，因此可以為電子交易提供強大的安全保護。S-HTTP是HTTP協議的擴展。目的是保證商業貿易的傳輸安全，促進電子交易的發展。

（5）虛擬專用網技術（VPN）：它是在公共網絡中建立專用網絡，數據通過安全的加密通道在網絡中傳播。系統只要介入Internet，各地的機構就可以互相傳遞信息；使用VPN有節省成本、提供遠程訪問、擴展性強、便于管理和實現全面控制等好處，是今后企業網絡發展的趨勢。

（6）電子郵件安全協議：電子郵件是Internet上的主要的信息傳輸手段之一，也是電子交易的主要途徑之一。為了保證電子郵件的安全，Internet工程任務組起草了相關規范。PEM是增強電子郵件隱蔽性的標準草案，是在電子郵件的標準格式上增加了加密、鑒別和密鑰管理功能，對于每個郵件報文，可以在報頭中設定加密方式，加密算法等安全措施。PEM是傳輸安全性郵件的非正式標準。S/MIME是在多功能電子郵件擴充報文的基礎上添加數字簽名和加密技術的一項協議。它是正式的電子郵件擴充標準格式，被業界廣泛應用和認可。在實際的網絡安全應用中，經常把幾種技術一起使用，以滿足持續發展的安全需求。

3 電子交易安全的研究

3.1 提出幾種保護措施

（1）網絡安全保護：①網絡訪問控制：根據用戶的IP地址、身份驗證、訪問控制資源、日期、時間、過濾數據包等進行控制。②網絡地址翻譯：通過在內外網絡接口處實現。③危險的網絡活動檢測：提早隔離可疑未知程序。④通過對自身系統的特點確定選擇的防火墻類型。在選擇時要兼顧性能與操作簡單的特點，我們可以選擇NetScreen公司的NetScreen100或IBM的AS/400防火墻。

（2）系統安全防護：①掃描系統漏洞，及時修補。②加強操作系統的用戶認證授權；口令和登錄。③病毒防護。④WEB服務器管理，作為系統的支柱，它也最易受到攻擊。因此要注意對服務器的安全管理。

（3）應用級的安全：實施單點登錄，實現每人一個賬號，一個口令。用戶只需一次登錄訪問各種資源，以此不給黑客更多的機會去猜用戶的賬號和口令，降低受黑客攻擊的可能。

3.2 安全管理

作為電子交易系統的管理部分，首先利用工具對系統進行評估，及時發現自己的缺點，其次針對交易平臺的企業或個人，檢測他的安全策略是否完善。通過評估可以對現有系統修改。并做到對已知的威脅進行防范，禁止各種入侵。安全管理示意圖如圖1：

圖1 安全管理示意圖

3.3 安全的支付系統

作為電子交易平臺，支付系統的設計至關重要。電子交易平臺提供的基本設施有:信息和檢索系統、目錄服務、招標和域名服務、電子郵件服務、服務器集中管理服務等基礎服務設施。其中安全電子交易系統是核心的設施，它一般包括支付中介服務、會員管理服務等。支付中介服務力圖為用戶提供廣泛的各種網上支付手段，如活期存折、信用卡、借記卡、以及國際信用卡如Visa卡和Master卡等。支付服務是安全電子交易系統中的核心內容。安全支付的結構圖2：

圖2 安全支付的結構

安全支付平臺需要建立比較完善的安全機制，這里用戶與支付平臺的通信內容采用SSL安全通道，支付平臺與銀行之間的通信采用SSL或SET協議，保證了信息的機密性、完整性、不可否認性和身份的合法性。用戶、企業和銀行的身份用數字證書標識。另外，對交易系統的訂單信息和支付信息建立了嚴密的訪問控制機制，采用PKI技術，建立證書服務器，對需要訪問訂單和支付信息的商戶管理員、商城管理員和銀行管理員分別事先發放數字證書，在訪問信息時先檢驗身份的合法性，然后根據不同身份給予不同的訪問權限。在消費者接口處，采用SSL協議對客戶的信息進行加密傳輸保護。瀏覽器內部設置了SSL接口。支付平臺管理系統主要控制不同角色管理員的訪問權限，發放和管理數字證書、對出現疑義的訂單做特殊處理，管理多個企業的訂單信息等。另外采用交易中雙方甲和乙（可以是銀行與用戶、企業與用戶、個人與用戶等）的雙認證機制、驗證銀行返回的支付結果的數字簽名，有力的保證了雙方身份的安全性確認。

4 結束語

現在，我們已經清楚的認識到，電子交易在人們的生活中將要發揮越來越大的作用，安全問題解決的好壞是直接影響其發展的一個關鍵因素。現有的安全技術會隨著電子交易的發展而不能滿足它的需要，根據目前的情況，應根據具體的交易平臺或系統選擇適合自己的安全策略，讓用戶放心在平臺上交易，起到保留客戶的作用。

參考文獻：

[1] 韓寶明,杜鵬,劉華.電子商務安全與支付[M].北京：人民郵電出版社,2001.

篇5

[論文摘要] 本文分析了電子商務首要的安全要素，以及將面臨的一系列安全問題,并從網絡平臺和數據傳輸兩個方面完整地介紹了一些相關的安全技術,通過它們來消除電子商務活動中的安全隱患。

一、引言

隨著信息技術和計算機網絡的迅猛發展， 基于Internet 的電子商務也隨之而生，并在近年來獲得了巨大的發展。電子商務作為一種全新的商業應用形式，改變了傳統商務的運作模式，極大地提高了商務效率，降低了交易的成本。然而，由于互聯網開放性的特點，安全問題也自始至終制約著電子商務的發展。因此，建立一個安全可靠的電子商務應用環境，已經成為影響到電子商務發展的關鍵性課題。

二、電子商務面臨的安全問題

1.信息泄漏。在電子商務中主要表現為商業機密的泄露，包括兩個方面:一是交易雙方進行交易的內容被第三方竊取；二是交易一方提供給另一方使用的文件被第三方非法使用。

2.信息被篡改。電子的交易信息在網絡上傳輸的過程中，可能被他人非法修改、刪除或被多次使用，這樣就使信息失去了真實性和完整性。

3.身份識別。身份識別在電子商務中涉及兩個方面的問題：一是如果不進行身份識別，第三方就有可能假冒交易一方的身份，破壞交易、敗壞被假冒一方的信譽或盜取交易成果；二是不可抵賴性，交易雙方對自己的行為應負有一定的責任，信息發送者和接受者都不能對此予以否認。進行身份識別就是防止電子商務活動中的假冒行為和交易被否認的行為。

4.信息破壞。一是網絡傳輸的可靠性，網絡的硬件或軟件可能會出現問題而導致交易信息丟失與謬誤；二是惡意破壞，計算機網絡本身遭到一些惡意程序的破壞，例如病毒破壞、黑客入侵等。

三、電子商務的安全要素

1.有效性。電子商務作為貿易的一種形式，其信息的有效性將直接關系到個人、企業或國家的經濟利益和聲譽。因此，要對一切潛在的威脅加以控制和預防，以保證貿易數據在確定的時刻和地點是有效的。

2.機密性。電子商務是建立在一個較為開放的網絡環境上的，維護商業機密是電子商務全面推廣應用的重要保障。因此，要預防非法的信息存取和信息在傳輸過程中被非法竊取。解決數據機密性的一般方法是采用加密手段。

3.完整性。由于數據輸入時的意外差錯或欺詐行為，可能導致貿易各方的差異。此外，數據傳輸過程中的丟失、重復或傳送的次序差異也會導致貿易各方的不同。因此，要預防對隨意生成、修改和刪除，同時要防止數據傳送過程中的丟失和重復并保證傳送次序的統一。

4.不可抵賴性。電子商務可能直接關系到貿易雙方的商業交易，如何確定要進行交易的貿易方正是進行交易所期望的貿易方這一問題則是保證電子商務順利進行的關鍵。在交易進行時，交易各方必須附帶含有自身特征、無法由別人復制的信息，以保證交易后發生糾紛時有所對證。

四、電子商務采用的主要安全技術手段

1.防火墻技術。防火墻就是在網絡邊界上建立相應的網絡通信監控系統，用來保障計算機網絡的安全，它是一種控制技術，既可以是一種軟件產品，又可以制作或嵌入到某種硬件產品中。所有來自Internet 的傳輸信息或發出的信息都必須經過防火墻。這樣，防火墻就起到了保護諸如電子郵件、文件傳輸、遠程登錄、在特定的系統間進行信息交換等安全的作用。實現防火墻技術的主要途徑有：分組過濾和服務。分組過濾：這是一種基于路由器的防火墻。它是在網間的路由器中按網絡安全策略設置一張訪問表或黑名單，即借助數據分組中的IP地址確定什么類型的信息允許通過防火墻，什么類型的信息不允許通過。防火墻的職責就是根據訪問表（或黑名單）對進出路由器的分組進行檢查和過濾。這種防火墻簡單易行，但不能完全有效地防范非法攻擊。目前，80%的防火墻都是采用這種技術。服務：是一種基于服務的防火墻，它的安全性高，增加了身份認證與審計跟蹤功能，但速度較慢。所謂審計跟蹤是對網絡系統資源的使用情況提供一個完備的記錄，以便對網絡進行完全監督和控制。通過不斷收集與積累有關出入網絡的完全事件記錄，并有選擇地對其中的一些進行審計跟蹤，發現可能的非法行為并提供有力的證據，然后以秘密的方式向網上的防火墻發出有關信息如黑名單等。防火墻雖然能對外部網絡的功擊實施有效的防護，但對網絡內部信息傳輸的安全卻無能為力，實現電子商務的安全還需要一些保障動態安全的技術。

2.數據加密技術。在電子商務中，數據加密技術是其他安全技術的基礎，也是最主要的安全措施，貿易方可根據需要在信息交換的階段使用。目前，加密技術分為兩類，即對稱加密和非對稱加密。

(1)對稱加密。對稱加密又稱為私鑰加密。發送方用密鑰加密明文，傳送給接收方，接收方用同一密鑰解密。其特點是加密和解密使用的是同一個密鑰。使用對稱加密方法將簡化加密的處理，每個貿易方都不必彼此研究和交換專用的加密算法，而是采用相同的加密算法并只交換共享的專用密鑰。比較著名的對稱加密算法是：美國國家標準局提出的DES(DataEncryption Standard，數據加密標準)。對稱加密方式存在的一個問題是無法鑒別貿易發起方或貿易最終方。因為貿易雙方共享同一把專用密鑰，貿易雙方的任何信息都是通過這把密鑰加密后傳送給對方的。

(2)非對稱加密。非對稱加密又稱為公鑰加密。公鑰加密法是在對數據加解密時，使用不同的密鑰，通信雙方各具有兩把密鑰，即一把公鑰和一把密鑰。公鑰對外界公開，私鑰自己保管，用公鑰加密的信息，只能用對應的私鑰解密。同樣地，用私鑰加密的數據只能用對應的公鑰解密。RSA(即Rivest，ShamirAdleman)算法是非對稱加密領域內最為著名的算法。貿易方利用該方案實現機密信息交換的基本過程是：貿易方甲生成一對密鑰并將其中的一把作為公開密鑰向其他貿易方公開，得到該公開密鑰的貿易方乙使用該密鑰對機密信息進行加密后再發送給貿易方甲；貿易方甲再用自己保存的另一把私有密鑰對加密后的信息進行解密。貿易方甲只能用其私有密鑰解密由其公開密鑰加密后的任何信息。為了充分發揮對稱和非對稱加密體制各自的優點，在實際應用中通常將這兩種加密體制結合在一起使用，比如：利用DES來加密信息，而采用RSA來傳遞對稱加密體制中的密鑰。

3.數字簽名技術。僅有加密技術還不足以保證商務信息傳遞的安全，在確保信息完整性方面，數字簽名技術占據著不可替代的位置。目前數字簽名的應用主要有數字摘要、數字簽名和數字時間戳技術。

(1)數字摘要。數字摘要是對一條原始信息進行單向哈希（Hash）函數變換運算得到的一個長度一定的摘要信息。該摘要與原始信息一一對應，即不同的原始信息必然得到一個不同的摘要。若信息的完整性遭到破壞，信息就無法通過原始摘要信息的驗證，成為無效信息，信息接收者便可以選擇不再信任該信息。

(2)數字簽名。數字簽名實際上是運用公私鑰加密技術使信息具有不可抵賴性，其具體過程為：文件的發送方從文件中生成一個數字摘要，用自己的私鑰對這個數字摘要進行加密，從而形成數字簽名。這個被加密的數字簽名文件作為附件和原始文件一起發送給接收者。接收方收到信息后就用發送方的公開密鑰對摘要進行解密，如果解出了正確的摘要，即該摘要可以確認原始文件沒有被更改過。那么說明這個信息確實為發送者發出的。于是實現了對原始文件的鑒別和不可抵賴性。

(3)數字時間戳。數字時間戳技術或DTS 是對數字文件或交易信息進行日期簽署的一項第三方服務。本質上數字時間戳技術與數字簽名技術如出一轍。加蓋數字時間戳后的信息不能進行偽造、篡改和抵賴，并為信息提供了可靠的時間信息以備查用。

五、小結

本文分析了目前電子商務領域所使用的安全技術：防火墻技術，數據加密技術，數字簽名技術，以及安全協議，指出了它們使用范圍及其優缺點。但必須強調說明的是，電子商務的安全運行，僅從技術角度防范是遠遠不夠的，還必須完善電子商務立法，以規范飛速發展的電子商務現實中存在的各類問題，從而引導和促進我國電子商務快速健康發展。

參考文獻:

[1]謝紅燕:電子商務的安全問題及對策研究[J]．哈爾濱商業大學學報(自然科學版),2007,(3):350-358

[2]彭禹皓蘭波曉玲:電子商務的安全性探討[J]．集團經濟研究,2007,(232): 216- 217