網絡交易安全精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網絡交易安全主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網絡交易安全范文

關鍵詞：電子商務；計算機；網絡安全

一、電子商務網絡的安全隱患

1.計算機電腦病毒。隨著互聯網的發(fā)展，病毒利用互聯網，傳播速度大大加快，它侵入網絡，破壞資源，成為了電子商務中計算機網絡的嚴重安全威脅。

2.竊取信息。在電子商務中主要表現為交易信息的泄漏，主要包括兩個方面：交易雙方進行交易的內容被第三方竊?。唤灰滓环教峁┙o另一方使用的文件被第三方非法使用。

3.竄改資料。電子商務交易非常重視信息的真實性和完整性的問題。交易信息在網絡上傳輸的過程中，可能被他人非法修改、刪除或重改，這樣就使信息失去了真實性和完整性。

4.假冒。通過假冒交易平臺，用有利的條件吸引用戶到平臺進行消費，騙取支付款項。由于在虛擬的網絡平臺，用戶一般難以判斷

二、電子商務交易中的網絡安全技術

1.電子商務交易中的安全措施

在早期的電子交易中，曾采用過一些簡易的安全措施，包括：部分告知（Partial Order）：即在網上交易中將最關鍵的數據如信用卡號碼及成交數額等略去，然后再用電話告之，以防泄密。另行確認（Order Confirmation）：即當在網上傳輸交易信息后，再用電子郵件對交易做確認，才認為有效。此外還有其它一些方法，這些方法均有一定的局限性，且操作麻煩，不能實現真正的安全可靠性。

2.主要的協(xié)議標準有：

近年來，針對電子交易安全的要求，IT業(yè)界與金融行業(yè)一起，推出不少有效的安全交易標準和技術。

安全超文本傳輸協(xié)議（S-HTTP）：依靠密鑰對的加密，保障Web站點間的交易信息傳輸的安全性。

安全套接層協(xié)議（SSL）：由Netscape公司提出的安全交易協(xié)議，提供加密、認證服務和報文的完整性。SSL被用于Netscape Communicator和Microsoft IE瀏覽器，以完成需要的安全交易操作。

安全交易技術協(xié)議（STT，Secure Transaction Technology）：由Microsoft公司提出，STT將認證和解密在瀏覽器中分離開，用以提高安全控制能力。Microsoft在Internet Explorer中采用這一技術。

安全電子交易協(xié)議（SET，Secure Electronic Transaction）

1996年6月，由IBM、MasterCard International、Visa International、Microsoft、Netscape、GTE、VeriSign、SAIC、Terisa就共同制定的標準SET公告，并于1997年5月底了SET Specification Version 1.0，它涵蓋了信用卡在電子商務交易中的交易協(xié)定、信息保密、資料完整及數據認證、數據簽名等。

3.主要的安全技術有：

虛擬專用網（VPN）：這是用于Internet交易的一種專用網絡，它可以在兩個系統(tǒng)之間建立安全的信道（或隧道），用于電子數據交換（EDI）。

數字認證：數字認證可用電子方式證明信息發(fā)送者和接收者的身份、文件的完整性（如一個發(fā)票未被修改過），甚至數據媒體的有效性（如錄音、照片等）。隨著商家在電子商務中越來越多地使用加密技術，人們都希望有一個可信的第三方，以便對有關數據進行數字認證。

目前，數字認證一般都通過單向Hash函數來實現，它可以驗證交易雙方數據的完整性，Java JDK1.1也能夠支持幾種單向Hash算法。另外，S/MIME協(xié)議已經有了很大的進展，可以被集成到產品中，以便用戶能夠對通過Email發(fā)送的信息進行簽名和認證。同時，商家也可以使用PGP（Pretty Good Privacy）技術，它允許利用可信的第三方對密鑰進行控制?？梢?，數字認證技術將具有廣闊的應用前景，它將直接影響電子商務的發(fā)展。

加密技術：保證電子商務安全的最重要的一點就是使用加密技術對敏感的信息進行加密?，F在，一些專用密鑰加密（如3DES、IDEA、RC4和RC5）和公鑰加密（如RSA、SEEK、PGP和EU）可用來保證電子商務的保密性、完整性、真實性和非否認服務。然而，這些技術的廣泛使用卻不是一件容易的事情。

電子商務認證中心（CA，Certificate Authority）：實行網上安全支付是順利開展電子商務的前提，建立安全的認證中心（CA）則是電子商務的中心環(huán)節(jié)。建立CA的目的是加強數字證書和密鑰的管理工作，增強網上交易各方的相互信任，提高網上購物和網上交易的安全，控制交易的風險，從而推動電子商務的發(fā)展。

為了推動電子商務的發(fā)展，首先是要確定網上參與交易的各方（例如持卡消費戶、商戶、收單銀行的支付網關等）的身份，相應的數字證書（DC：Digital Certificate）就是代表他們身份的，數字證書是由權威的、公正的認證機構管理的。各級認證機構按照根認證中心（Root CA）、品牌認證中心（Brand CA）以及持卡人、商戶或收單銀行（Acquirer）的支付網關認證中心（Holder Card CA，Merchant CA 或 Payment Gateway CA）由上而下按層次結構建立的。

電子商務安全認證中心（CA）的基本功能是：生成和保管符合安全認證協(xié)議要求的公共和私有密鑰、數字證書及其數字簽名。對數字證書和數字簽名進行驗證。對數字證書進行管理，重點是證書的撤消管理，同時追求實施自動管理（非手工管理）。建立應用接口，特別是支付接口。CA是否具有支付接口是能否支持電子商務的關鍵。

第一代CA是由SETCO公司（由Visa & MasterCard組建）建立的，以SET協(xié)議為基礎，服務于BC電子商務模式的層次性結構。

由于BB電子商務模式的發(fā)展，要求CA的支付接口能夠兼容支持BB與BC的模式，即同時支持網上購物、網上銀行、網上交易與供應鏈管理等職能，要求安全認證協(xié)議透明、簡單、成熟（即標準化），這樣就產生了以公鑰基礎設施（PKI）為技術基礎的平面與層次結構混合型的第二代CA體系。

建立在PKI技術基礎上的第二代安全認證體系與支付應用接口所使用的主要標準有：由Internet特別工作組頒發(fā)的標準：LDAP（輕型目錄訪問協(xié)議）、S/MIME（安全電子郵件協(xié)議）、TLC（傳輸層安全套接層傳輸協(xié)議）、CAT（通用認證技術，Common Authentication Technology）和GSS-API（通用安全服務接口）等。

由國際標準化組織（ISO）或國際電信聯盟（ITU）批準頒發(fā)的標準為9594-8/X.509（數字證書格式標準）。

第2篇：網絡交易安全范文

摘 要 電子貨幣是金融電子化的產物，融儲蓄、信貸和非現金結算等多種功能為一體，在電子商務活動中占有極其重要的地位，并已成為了網絡銀行的主要交易形式。由于網絡銀行依托Internet的特點和網絡的不安全因素，電子貨幣在其交易過程中不可避免地存在風險,從網絡安全的角度對現存問題進行研究并提出對策，才能保證網絡銀行中電子貨幣的安全交易。

關鍵詞 電子貨幣 網絡銀行 網絡安全

從1998年招商銀行開通網絡銀行服務后，全國性的商業(yè)銀行紛紛開通了網絡銀行業(yè)務，網上支付和銀行卡支付已經成為目前我國電子支付的主流。2009年全國的支付總量約為1130萬億，其中300萬億元通過各商業(yè)銀行支付系統(tǒng)完成，127萬億元由銀聯銀行卡系統(tǒng)進行，電子貨幣將成為未來貨幣發(fā)展的主要趨勢，而網絡銀行也將成為今后電子貨幣交易的主要平臺。

一、 電子貨幣與網絡銀行的概念和特點

(一) 電子貨幣的概念

電子貨幣（Electronic Money）是以金融電子化網絡為基礎，以商用電子化機具和各類交易卡為媒介，以電子計算機技術和通信技術為手段，以電子數據（二進制數據）形式存儲在銀行的計算機系統(tǒng)中，并通過計算機網絡系統(tǒng)以電子信息傳遞形式實現流通和支付功能的貨幣。

目前，我國流行的電子貨幣主要有四種類型：

（1）儲值卡型電子貨幣

一般以磁卡或IC卡形式出現，其發(fā)行主體除了商業(yè)銀行之外，還有電信部門、IC企業(yè)、商業(yè)零售企業(yè)、政府機關和學校等。

（2）信用卡應用型電子貨幣

指商業(yè)銀行、信用卡公司等發(fā)行主體發(fā)行的貸記卡或準貸記卡，可在發(fā)行主體規(guī)定的信用額度內貸款消費，之后于規(guī)定時間還款。

（3）存款利用型電子貨幣

主要有借記卡、電子支票等，用于對銀行存款以電子化方式支取現金、轉帳結算、劃撥資金等。

（4）現金模擬型電子貨幣

一種是基于Internet網絡環(huán)境使用的、將代表貨幣價值的二進制數據保管在微機終端硬盤內的電子現金；一種是將貨幣價值保存在IC卡內并可脫離銀行支付系統(tǒng)流通的電子錢包。

(二) 電子貨幣的特點

電子貨幣可以在互聯網上或通過其他電子通信方式進行支付，沒有物理形態(tài)，為持有者的金融信用?，F階段，電子貨幣與實體貨幣之間以1：1的比率兌換，具備價值尺度和流通手段的基本職能，還有價值保存、儲藏手段、支付手段、世界貨幣等職能。

具體而言，電子貨幣具有以下特點：

（1）依托電子計算機進行儲存、支付和流通

電子貨幣以二進制數據的形式存在，離不開電子計算機，電子貨幣的普及和計算機技術的發(fā)展，促進了網絡銀行的誕生。

（2）可廣泛應用于生產、交換、分配和消費領域

電子貨幣雖然不具有實物形態(tài)，但仍然具備貨幣的基本職能，能夠在社會生產的各個領域發(fā)揮支付和流通手段的職能。

（3）融儲蓄、信貸和非現金結算等多種功能為一體

貨幣電子化使多功能一體化得以實現，也使傳統(tǒng)銀行業(yè)務的辦理更加便捷。

（4）電子貨幣具有使用簡便、安全、迅速、可靠的特征

隨著網絡安全技術的提高，在大額支付領域，電子貨幣比傳統(tǒng)貨幣更加便捷和安全。

（5）以銀行卡（磁卡、智能卡）為媒體

電子貨幣的無形化使其必須以銀行卡等為載體，這也成為電子貨幣區(qū)別于傳統(tǒng)貨幣的一大特點。

(三) 網絡銀行的概念

網絡銀行又稱網上銀行、在線銀行，是指銀行利用Internet技術，通過Internet向客戶提供開戶、銷戶、查詢、對賬、行內轉賬、跨行轉賬、信貸、網上證券、投資理財等傳統(tǒng)服務項目，使客戶可以足不出戶就能夠安全便捷地管理活期和定期存款、支票、信用卡及個人投資等。

網絡銀行業(yè)務可以分為信息服務、中間服務和全面服務三種，目前，我國網絡銀行的服務種類已經涉及到了各個領域。雖然美國網絡銀行的業(yè)務量占銀行業(yè)務量的比例已接近50%，而我國尚不足1%，但隨著我國電子貨幣的普及和網絡的發(fā)展，網絡銀行的發(fā)展前景極為廣闊。

(四) 網絡銀行的特點

銀行是金融系統(tǒng)中的重要機構，而網絡銀行是金融電子化的產物，也是電子貨幣的主要交易場所，是傳統(tǒng)銀行與網絡信息技術相結合的結果，與傳統(tǒng)銀行相比，具有與眾不同的特點：

（1）電子化交易，無紙化經營

電子支票、電子匯票和電子收據代替紙質票據，電子現金、電子錢包、電子信用卡等電子貨幣代替紙幣，交易業(yè)務通過數據通信網絡進行，使無紙化交易在網絡銀行成為現實。

（2）便捷、高效的全方位服務

網上銀行是在Internet上的虛擬銀行柜臺，又被稱為“3A銀行”，能夠在任何時間(Anytime)、任何地點(Anywhere)、以任何方式(Anyway)為客戶提供金融服務，使用戶享受到不受時間、空間限制的全方位服務。

（3）降低成本，保證正常經營

現在零售交易上使用的現金，其成本大概是1.7%左右，而電子貨幣是0.6%左右。網絡銀行采用了虛擬現實信息處理技術，又可以在保證原有業(yè)務量不降低的前提下，減少營業(yè)點的數量，從而使銀行的經營成本大大減少。

（4）簡單易學，方便溝通

網絡的普及使網上交易簡單易學，而E-mail的通信方式也便于客戶與銀行之間以及銀行內部的溝通。

二、 網絡銀行的電子貨幣交易模式及問題

電子貨幣是近年來日益流行的新興貨幣形式，在網絡購物、投資理財等領域發(fā)揮了傳統(tǒng)貨幣不可比擬的重大作用。電子貨幣之所以能夠基本上取代紙幣在貨幣交易系統(tǒng)中流通，一方面由于信息時代對貨幣交易效率的要求，另一方面也由于電子貨幣便捷、易攜帶和安全等優(yōu)點。

（一）現行的電子貨幣交易模式

網絡銀行作為電子貨幣的主要交易場所，其交易模式是網銀用戶和銀行機構普遍關心的問題。目前，我國網絡銀行普遍使用SSL加密技術標準，在技術層面上可以保證數據在傳輸過程中的安全問題。

雖然各商業(yè)銀行的安全認證工具不同，但總體而言，包括密碼、文件數字證書、動態(tài)口令卡、動態(tài)手機口令、移動口令牌和移動數字證書等認證介質。密碼是安全系數最低的認證工具，移動數字證書則是最安全的認證工具，其他認證工具的安全系數基本在80%以上，結合使用能保證基本的安全交易。

（二）網絡銀行的安全交易問題

CNNIC的調查結果顯示，不愿意開通網絡銀行的銀行客戶中，有76%是出于安全考慮；開通網絡銀行的網絡用戶中，有16%對網絡銀行表示不滿意；33%的網購用戶不愿意選擇網銀支付貨款?？梢姡W上銀行的安全性沒有因為其便捷性而被忽視，反而成為了阻礙網絡銀行發(fā)展的一大問題。

目前，網絡銀行存在的安全性問題主要包括以下幾個方面：

1.對實體的威脅和攻擊

各種自然災害、人為破壞以及媒體的失竊和丟失，即針對銀行等金融機構計算機及其外部設備和網絡的威脅和攻擊。

2.對銀行信息的威脅和攻擊

這包括信息泄漏和信息破壞。信息泄漏是指偶然或故意地獲得目標系統(tǒng)中的信息，尤其是敏感信息而造成泄漏事件；信息破壞是指由于偶然事故或人為破壞，使信息的正確性、完整性和可用性受到破壞。

3.計算機犯罪

計算機犯罪是指破壞或者盜竊計算機及其部件或者利用計算機進行貪污、盜竊、侵犯個人隱私等行為，相對于傳統(tǒng)犯罪而言，增長率高，損失更嚴重。

4.計算機病毒

犯罪分子通過計算機病毒入侵網銀用戶以非法獲取個人隱私等，嚴重危及網銀用戶的安全。

三、 網絡銀行的安全交易對策

網絡銀行的安全涉及到網絡平臺的各個方面，按照OSI的七層網絡模型，網絡安全也包括物理層、鏈路層、網絡層、操作系統(tǒng)、應用平臺和應用系統(tǒng)安全等多個方面。雖然OSI只提供了一種抽象模型，但該模型能夠提供五種安全服務：

（1） 鑒別

證明通訊雙方的身份與其申明的身份相一致，這是使用網銀的第一道防線。

（2） 訪問控制

對不同的信息和用戶設定不同的權限，保證只允許經授權的用戶訪問經授權的資源，這是對網銀用戶資料的安全保障。

（3） 數據機密性

保證通訊內容不被他人捕獲，不會泄露敏感的信息，這是對通訊過程的保護。

（4） 數據完整性

保證信息在傳輸過程中不會被他人篡改，也就是電子貨幣在交易過程中不會出現問題。

（5） 不可否認性

證明一條信息已經被發(fā)送和接受，發(fā)送方和接受方都有能力證明接收和發(fā)送的操作確實發(fā)生了，并且能夠確定對方的身份。

為了保證網絡銀行的安全性，必須在不同層次上采取不同的安全技術來保證系統(tǒng)的安全性能，目前被普遍采用的是網絡層安全協(xié)議中的安全套接字協(xié)議（SSL）和安全電子交易標準（SET）。SSL為客戶/服務器會話提供了服務器確認、客戶確認、完整性和機密性等一系列安全服務。

除此之外，網絡層安全技術還包括最廣泛使用的防火墻技術，設立多重防火墻，一方面可以分隔互聯網與交易服務器，防止互聯網用戶的非法入侵；另一方面可以分割交易服務器與銀行內部網，有效保護銀行內部網，同時防止內部網對交易服務器的入侵。

在應用層上，信息認證技術是確認交易雙方真實性和傳輸數據準確性的保證，網絡銀行已經采取了基于“RSA公鑰密碼體制”的加密機制、數字簽名機制和用戶登錄密碼等技術，尤其是中行為了防止詐騙推出的手機認證服務，更是為身份認證提供了重重保障。

在除網絡層和應用層的其他層次上，網絡安全技術也不可忽視，總而言之，網絡安全是多層次的，要真正應對網絡銀行電子交易過程中的安全威脅，就要制定多層次、多體系的安全體系，實行24小時實時安全監(jiān)控，隨時進行系統(tǒng)漏洞掃描和實時入侵檢測。

四、 結論

雖然采用電子貨幣支付很便捷，但由于電子貨幣的交易在網絡中主要表現為數據的存儲和傳輸，任何一個環(huán)節(jié)出錯，都會影響數據的真實性和準確性，進而影響電子貨幣的安全交易。

從金融機構角度來說，電子貨幣自身的缺陷和交易過程的風險性不容忽視，尤其是其對金融系統(tǒng)安全的影響，需要金融監(jiān)管部門的重視，更呼喚金融監(jiān)管體系的完善。

從銀行角度來說，繼續(xù)擴大網絡銀行業(yè)務，發(fā)揮電子貨幣交易的巨大作用，但要注意從交易的每個環(huán)節(jié)采取嚴密的安全保護措施，使用高安全級的Web應用服務器，建議嚴密的安全控制體系，全程監(jiān)控，多重認證。

從個人角度來說，要正確認識電子貨幣，運用辯證的觀點看待這一新型貨幣，既不能因為電子貨幣的便捷性而否定現金在交易中的作用，也不能因為電子貨幣的風險性而徹底抵制電子貨幣的交易。在享受便捷的同時，也要重視電子貨幣的安全問題，設置安全可靠的密碼，保護好其他認證工具，保證所有的交易都在安全可靠的網站進行，不隨意泄露個人信息。

參考文獻：

[1][美]瑪麗•J•克羅寧.互聯網上的銀行與金融.經濟科學出版社.2002.1.

[2]William Stallings著,白國強等譯.網絡安全基礎――應用與標準.清華大學出版社.2007.7.

第3篇：網絡交易安全范文

關鍵詞：電子商務信息安全數據加密數字簽名

一、引言

隨著信息技術和計算機網絡的迅猛發(fā)展，基于Internet的電子商務也隨之而生，并在近年來獲得了巨大的發(fā)展。電子商務作為一種全新的商業(yè)應用形式，改變了傳統(tǒng)商務的運作模式，極大地提高了商務效率，降低了交易的成本。然而，由于互聯網開放性的特點，安全問題也自始至終制約著電子商務的發(fā)展。因此，建立一個安全可靠的電子商務應用環(huán)境，已經成為影響到電子商務發(fā)展的關鍵性課題。

二、電子商務面臨的安全問題

1.信息泄漏。在電子商務中主要表現為商業(yè)機密的泄露，包括兩個方面:一是交易雙方進行交易的內容被第三方竊?。欢墙灰滓环教峁┙o另一方使用的文件被第三方非法使用。

2.信息被篡改。電子的交易信息在網絡上傳輸的過程中，可能被他人非法修改、刪除或被多次使用，這樣就使信息失去了真實性和完整性。

3.身份識別。身份識別在電子商務中涉及兩個方面的問題：一是如果不進行身份識別，第三方就有可能假冒交易一方的身份，破壞交易、敗壞被假冒一方的信譽或盜取交易成果；二是不可抵賴性，交易雙方對自己的行為應負有一定的責任，信息發(fā)送者和接受者都不能對此予以否認。進行身份識別就是防止電子商務活動中的假冒行為和交易被否認的行為。

4.信息破壞。一是網絡傳輸的可靠性，網絡的硬件或軟件可能會出現問題而導致交易信息丟失與謬誤；二是惡意破壞，計算機網絡本身遭到一些惡意程序的破壞，例如病毒破壞、黑客入侵等。

三、電子商務的安全要素

1.有效性。電子商務作為貿易的一種形式，其信息的有效性將直接關系到個人、企業(yè)或國家的經濟利益和聲譽。因此，要對一切潛在的威脅加以控制和預防，以保證貿易數據在確定的時刻和地點是有效的。

2.機密性。電子商務是建立在一個較為開放的網絡環(huán)境上的，維護商業(yè)機密是電子商務全面推廣應用的重要保障。因此，要預防非法的信息存取和信息在傳輸過程中被非法竊取。解決數據機密性的一般方法是采用加密手段。

3.完整性。由于數據輸入時的意外差錯或欺詐行為，可能導致貿易各方的差異。此外，數據傳輸過程中的丟失、重復或傳送的次序差異也會導致貿易各方的不同。因此，要預防對隨意生成、修改和刪除，同時要防止數據傳送過程中的丟失和重復并保證傳送次序的統(tǒng)一。

4.不可抵賴性。電子商務可能直接關系到貿易雙方的商業(yè)交易，如何確定要進行交易的貿易方正是進行交易所期望的貿易方這一問題則是保證電子商務順利進行的關鍵。在交易進行時，交易各方必須附帶含有自身特征、無法由別人復制的信息，以保證交易后發(fā)生糾紛時有所對證。

四、電子商務采用的主要安全技術手段

1.防火墻技術。防火墻就是在網絡邊界上建立相應的網絡通信監(jiān)控系統(tǒng)，用來保障計算機網絡的安全，它是一種控制技術，既可以是一種軟件產品，又可以制作或嵌入到某種硬件產品中。所有來自Internet的傳輸信息或發(fā)出的信息都必須經過防火墻。這樣，防火墻就起到了保護諸如電子郵件、文件傳輸、遠程登錄、在特定的系統(tǒng)間進行信息交換等安全的作用。實現防火墻技術的主要途徑有：分組過濾和服務。分組過濾：這是一種基于路由器的防火墻。它是在網間的路由器中按網絡安全策略設置一張訪問表或黑名單，即借助數據分組中的IP地址確定什么類型的信息允許通過防火墻，什么類型的信息不允許通過。防火墻的職責就是根據訪問表（或黑名單）對進出路由器的分組進行檢查和過濾。這種防火墻簡單易行，但不能完全有效地防范非法攻擊。目前，80%的防火墻都是采用這種技術。服務：是一種基于服務的防火墻，它的安全性高，增加了身份認證與審計跟蹤功能，但速度較慢。所謂審計跟蹤是對網絡系統(tǒng)資源的使用情況提供一個完備的記錄，以便對網絡進行完全監(jiān)督和控制。通過不斷收集與積累有關出入網絡的完全事件記錄，并有選擇地對其中的一些進行審計跟蹤，發(fā)現可能的非法行為并提供有力的證據，然后以秘密的方式向網上的防火墻發(fā)出有關信息如黑名單等。防火墻雖然能對外部網絡的功擊實施有效的防護，但對網絡內部信息傳輸的安全卻無能為力，實現電子商務的安全還需要一些保障動態(tài)安全的技術。

2.數據加密技術。在電子商務中，數據加密技術是其他安全技術的基礎，也是最主要的安全措施，貿易方可根據需要在信息交換的階段使用。目前，加密技術分為兩類，即對稱加密和非對稱加密。

(1)對稱加密。對稱加密又稱為私鑰加密。發(fā)送方用密鑰加密明文，傳送給接收方，接收方用同一密鑰解密。其特點是加密和解密使用的是同一個密鑰。使用對稱加密方法將簡化加密的處理，每個貿易方都不必彼此研究和交換專用的加密算法，而是采用相同的加密算法并只交換共享的專用密鑰。比較著名的對稱加密算法是：美國國家標準局提出的DES(DataEncryptionStandard，數據加密標準)。對稱加密方式存在的一個問題是無法鑒別貿易發(fā)起方或貿易最終方。因為貿易雙方共享同一把專用密鑰，貿易雙方的任何信息都是通過這把密鑰加密后傳送給對方的。

(2)非對稱加密。非對稱加密又稱為公鑰加密。公鑰加密法是在對數據加解密時，使用不同的密鑰，通信雙方各具有兩把密鑰，即一把公鑰和一把密鑰。公鑰對外界公開，私鑰自己保管，用公鑰加密的信息，只能用對應的私鑰解密。同樣地，用私鑰加密的數據只能用對應的公鑰解密。RSA(即Rivest，ShamirAdleman)算法是非對稱加密領域內最為著名的算法。貿易方利用該方案實現機密信息交換的基本過程是：貿易方甲生成一對密鑰并將其中的一把作為公開密鑰向其他貿易方公開，得到該公開密鑰的貿易方乙使用該密鑰對機密信息進行加密后再發(fā)送給貿易方甲；貿易方甲再用自己保存的另一把私有密鑰對加密后的信息進行解密。貿易方甲只能用其私有密鑰解密由其公開密鑰加密后的任何信息。為了充分發(fā)揮對稱和非對稱加密體制各自的優(yōu)點，在實際應用中通常將這兩種加密體制結合在一起使用，比如：利用DES來加密信息，而采用RSA來傳遞對稱加密體制中的密鑰。

3.數字簽名技術。僅有加密技術還不足以保證商務信息傳遞的安全，在確保信息完整性方面，數字簽名技術占據著不可替代的位置。目前數字簽名的應用主要有數字摘要、數字簽名和數字時間戳技術。

(1)數字摘要。數字摘要是對一條原始信息進行單向哈希（Hash）函數變換運算得到的一個長度一定的摘要信息。該摘要與原始信息一一對應，即不同的原始信息必然得到一個不同的摘要。若信息的完整性遭到破壞，信息就無法通過原始摘要信息的驗證，成為無效信息，信息接收者便可以選擇不再信任該信息。

(2)數字簽名。數字簽名實際上是運用公私鑰加密技術使信息具有不可抵賴性，其具體過程為：文件的發(fā)送方從文件中生成一個數字摘要，用自己的私鑰對這個數字摘要進行加密，從而形成數字簽名。這個被加密的數字簽名文件作為附件和原始文件一起發(fā)送給接收者。接收方收到信息后就用發(fā)送方的公開密鑰對摘要進行解密，如果解出了正確的摘要，即該摘要可以確認原始文件沒有被更改過。那么說明這個信息確實為發(fā)送者發(fā)出的。于是實現了對原始文件的鑒別和不可抵賴性。

(3)數字時間戳。數字時間戳技術或DTS是對數字文件或交易信息進行日期簽署的一項第三方服務。本質上數字時間戳技術與數字簽名技術如出一轍。加蓋數字時間戳后的信息不能進行偽造、篡改和抵賴，并為信息提供了可靠的時間信息以備查用。

五、小結

本文分析了目前電子商務領域所使用的安全技術：防火墻技術，數據加密技術，數字簽名技術，以及安全協(xié)議，指出了它們使用范圍及其優(yōu)缺點。但必須強調說明的是，電子商務的安全運行，僅從技術角度防范是遠遠不夠的，還必須完善電子商務立法，以規(guī)范飛速發(fā)展的電子商務現實中存在的各類問題，從而引導和促進我國電子商務快速健康發(fā)展。

參考文獻:

[1]謝紅燕:電子商務的安全問題及對策研究[J]．哈爾濱商業(yè)大學學報(自然科學版),2007,(3):350-358

[2]彭禹皓蘭波曉玲:電子商務的安全性探討[J]．集團經濟研究,2007,(232):216-217

第4篇：網絡交易安全范文

關鍵詞：計算機　網絡　安全　興趣 

 

隨著計算機信息化建設的飛速發(fā)展，計算機已普遍應用到日常工作、生活的每一個領域，比如政府機關、學校、醫(yī)院、社區(qū)及家庭等。但隨之而來的是，計算機網絡安全也受到前所未有的威脅，計算機病毒無處不在，黑客的猖獗，都防不勝防。本文將對計算機信息網絡安全存在的問題進行深入剖析，并提出相應的安全防范措施。如何培養(yǎng)出創(chuàng)新人才是當今社會的新要求，也是教學研究的重要課題。 

 

一、計算機網絡是培養(yǎng)學生創(chuàng)新能力的關鍵 

 

學生學習，要有正確的學習動力和濃厚的學習興趣，這樣學習有主動性和積極性，只有產生了興趣，才會有動機，才能結出豐碩的成果，因此計算機網絡課程具有靈活性、實踐性、綜合設計性較強的課程，在教學中進行教學設計，注重激發(fā)學生創(chuàng)新思維，以培養(yǎng)學生的創(chuàng)新能力。 

 

二、計算機網絡應注意哪些不安全因素 

 

對計算機信息構成不安全的因素很多，其中包括人為的因素、自然的因素和偶發(fā)的因素。其中，人為因素是指，一些不法之徒利用計算機網絡存在的漏洞，或者潛入計算機房，盜用計算機系統(tǒng)資源，非法獲取重要數據、篡改系統(tǒng)數據、破壞硬件設備、編制計算機病毒。人為因素是對計算機信息網絡安全威脅最大的因素。計算機網絡不安全因素主要表現在以下幾個方面： 

1.計算機網絡的脆弱性 

互聯網是對全世界都開放的網絡，任何單位或個人都可以在網上方便地傳輸和獲取各種信息，互聯網這種具有開放性、共享性、國際性的特點就對計算機網絡安全提出了挑戰(zhàn)。在使用互聯網時應注意以下幾項不可靠的安全性。 

（1）)網絡的開放性，網絡的技術是全開放的，使得網絡所面臨的攻擊來自多方面?；蚴莵碜晕锢韨鬏斁€路的攻擊，或是來自對網絡通信協(xié)議的攻擊，以及對計算機軟件、硬件的漏洞實施攻擊。 

（2）網絡的國際性，意味著對網絡的攻擊不僅是來自于本地網絡的用戶，還可以是互聯網上其他國家的黑客，所以，網絡的安全面臨著國際化的挑戰(zhàn)。 

（3）網絡的自由性，大多數的網絡對用戶的使用沒有技術上的約束，用戶可以自由的上網，和獲取各類信息。 

2.操作系統(tǒng)存在的安全問題 

操作系統(tǒng)是一個支撐軟件，是計算機程序或別的運用系統(tǒng)在上面正常運行的一個環(huán)境。操作系統(tǒng)提供了很多的管理功能，主要是管理系統(tǒng)的軟件資源和硬件資源。操作系統(tǒng)軟件自身的不可靠安全性，是計算機系統(tǒng)開發(fā)設計的不周而留下的破綻，都給網絡安全留下隱患。

（1）操作系統(tǒng)結構體系的缺陷。操作系統(tǒng)本身有內存管理、CPU 管理、外設的管理，每個管理都涉及到一些模塊或程序，如果在這些程序里面存在問題，比如內存管理的問題，外部網絡的一個連接過來，剛好連接一個有缺陷的模塊，可能出現的情況是，計算機系統(tǒng)會因此崩潰。所以，有些黑客往往是針對操作系統(tǒng)的不完善進行攻擊，使計算機系統(tǒng)，特別是服務器系統(tǒng)立刻癱瘓。 

第5篇：網絡交易安全范文

關鍵詞：安全協(xié)議；協(xié)議分析；協(xié)議設計；性能分析

0　引言

安全協(xié)議理論與技術是信息安全的基礎和核心內容之一也是信息安全領域最復雜的研究和應用難題。安全協(xié)議融合了計算機網絡和密碼學兩大應用。教學實踐表明，計算機網絡原理課程教學碰到的最大問題在于網絡結構和協(xié)議的抽象性無法使學生徹底理解和掌握網絡協(xié)議的工作流程；密碼學課程的教學則容易陷入密碼算法的理論學習而使學生無法體會密碼技術的實際應用。因此，有效開展安全協(xié)議設計和分析的教學實踐不僅可作為信息安全的入門基礎，還可成為計算機網絡和密碼學課程內容相結合的深化教學。

1　安全協(xié)議的教學現狀

近幾年，信息安全作為一個計算機相關專業(yè)在國內興起，對信息安全的產、學、研一體化發(fā)展起到較大推動作用，使我國的信息安全技術突飛猛進，取得了長足的發(fā)展。但是，由于信息安全是一個新興的方向，專業(yè)基礎課程的教學方面尚無太多的積累，還處于不斷的摸索和改革之中。概括地講，目前關于安全協(xié)議的教學存在如下幾個問題：

(1)安全協(xié)議的教學定位不明確

當前，有關信息安全的教材層出不窮，普遍被認同的教學內容主要包括：密碼學、密鑰管理、訪問控制、防火墻、入侵檢測、信息安全模型與管理，以及信息安全相關法律等。安全協(xié)議滲透在密碼學、密鑰管理、訪問控制等教學內容中，提出作為獨立課程者甚少?？v使學生理解密碼學基礎知識，也難以系統(tǒng)掌握安全協(xié)議的原理與技術。

(2)缺乏通俗易懂的安全協(xié)議教材

目前為止，面向信息安全專業(yè)的安全協(xié)議教材僅出現過兩本。一為中科院信息安全國家重點實驗室撰寫的《安全協(xié)議理論與技術》，全面介紹安全協(xié)議的形式化分析理論和方法；另一本為國內信息安全專家卿斯?jié)h編著的《安全協(xié)議》，主要內容包含了作者多年來從事安全協(xié)議的研究成果。兩本教材的共同點是內容相對集中在較高的學術研究水平上，主要圍繞形式化理論分析技術，忽視了作為大學教材的通讀性特點。因此，針對安全協(xié)議的設計和分析，尚無適合基礎教學的教程。

(3)安全協(xié)議教學的實用性不強

眾多高校開展安全協(xié)議相關內容教學，通常以詳細介紹流行的安全協(xié)議實例為主，如講解SSL、SET、PKI協(xié)議等原理和流程，尚未給出實現安全協(xié)議的工程方法及安全協(xié)議設計的要點等實踐方法。這使學生停留在安全協(xié)議理論模型的認識上，無法掌握實現安全協(xié)議的相關技術。

因此，基于安全協(xié)議課程的重要性和教學現狀，有必要尋求一種綜合教學實踐方法，倡導學生自主設計安全協(xié)議、靈活運用理論和工程相結合的方法分析安全協(xié)議，幫助學生快速掌握安全協(xié)議的基本原理與應用技術。

2　安全協(xié)議的綜合教學實踐方法

鑒于安全協(xié)議的設計和分析兩個關鍵教學內容和目標的融合，綜合教學和實踐框架。型庫。根據各個安全協(xié)議的標準設計，提煉和總結安全協(xié)議設計的一般方法，并作為設計規(guī)則歸入安全協(xié)議設計方法集以傳授給學生；同時，在標準協(xié)議的基礎上，由教師簡化協(xié)議模型，設計完成特定安全功能的安全協(xié)議需求，供安全協(xié)議設計時參考，并在此基礎上構建安全協(xié)議自主設計命題庫。

從自主設計題庫中選取安全協(xié)議設計需求，在通用的安全協(xié)議設計方法指導下，學生開始自主設計安全協(xié)議。當然，有必要時需在安全協(xié)議設計之前開展相關的密碼學預備知識講解。

學生在完成安全協(xié)議的設計雛形后，開始學習運用各種形式化分析方法，如模態(tài)邏輯、代數系統(tǒng)等，對自己設計的安全協(xié)議進行安全性邏輯分析，找到安全不足之處，并反饋回協(xié)議設計階段重新修改協(xié)議模型，直到在形式化分析工具的支持下，安全協(xié)議滿足預定的安全需求時得到最終的協(xié)議設計框架。

針對自主設計的安全協(xié)議，進一步利用現有的密碼開發(fā)工具包，包括開源的密碼庫如openssl、cryptlib等(或自主開發(fā)密碼包)，開發(fā)和實現已設計的安全協(xié)議，并在相應的網絡環(huán)境中運行和測試安全協(xié)議。

安全性分析對安全協(xié)議至關重要，而協(xié)議執(zhí)行的性能和穩(wěn)定性分析在工程實踐上是必要的。因此，學生需配套學習網絡協(xié)議分析的方法，主要通過協(xié)議分析工具如著名的sniffer等，在安全協(xié)議的測試平臺上對協(xié)議運行狀態(tài)進行數據抓包分析，并運用基于網絡原理的各種分析和統(tǒng)計方法，給出自主設計的安全協(xié)議執(zhí)行性能分析報告。若安全協(xié)議在執(zhí)行性能和穩(wěn)定性方面無法滿足現實的應用，則重新回到協(xié)議設計階段修正安全協(xié)議設計。

通過安全協(xié)議設計和分析的綜合實踐過程，最終得到符合設計要求的安全協(xié)議集。鑒于教學積累考慮，可將自主設計的安全協(xié)議模型添加到安全協(xié)議自主設計命題庫，以備后續(xù)教學實踐。

3　綜合教學方法的特點

(1)發(fā)揮學生的學習自覺性

以自主設計命題的形式引導學生學習安全協(xié)議的設計和分析技術，可充分調動學生的自主思維和相關知識的學習積極性。如安全協(xié)議的設計過程利于學生學習一般的協(xié)議設計方法；協(xié)議的分析過程幫助學生理解和掌握形式化分析技術；協(xié)議的測試和性能分析則培養(yǎng)學生利用密碼技術開發(fā)安全協(xié)議的工程設計能力。

(2)支持學生的學習協(xié)作性

安全協(xié)議綜合實踐的過程既可指定學生單獨完成，也可讓學生分組合作，共同完成協(xié)議的設計和分析任務。如四個學生可分別擔任協(xié)議設計、安全分析、實現和測試、性能分析四項工作，以此鍛煉學生的自主研究和項目協(xié)作能力。

(3)知識點的綜合和交叉

自主安全協(xié)議設計和分析過程包括標準模型簡化、協(xié)議設計、形式化分析技術、密碼庫開發(fā)和調用技術，及網絡協(xié)議分析等技術，可充分體現安全協(xié)議技術涵蓋知識面的綜合性，使學生全面認識信息安全的實施過程。

第6篇：網絡交易安全范文

關鍵詞：意識形態(tài)安全；網絡；安全教育

隨著網絡信息技術的迅猛發(fā)展，網絡空間已經成為一個與國家意識形態(tài)安全息息相關的特殊場域。根據相關調查數據顯示，截止2020年3月，中國網民數量約為9.04億，互聯網的普及率達到了64.5%。龐大在中國的網民群體中，大學生已經成為主力軍，成為網絡空間環(huán)境中的最主要群體。數據顯示，在9億多網民中，按照年齡結構來看，20-29歲的人群占了21.5%；按職業(yè)結構來看，學生群體所占比例達到了26.9%。上述數據突顯以下兩個重要問題：一是網絡空間意識形態(tài)安全已經成為國家安全必不可少的組成部分；二是大學生作為網絡空間中的主體，一方面其價值觀念的形成深受網絡空間信息、觀念等環(huán)境因素的影響；另一方面，大學生在網絡空間中的言行舉止，又對網絡空間環(huán)境進行著重構。因此，對大學生進行網絡意識形態(tài)安全教育一方面是加強國家安全教育的必然舉措，另一方面也有利于充分發(fā)揮大學生的主觀能動性，塑造一個有利于國家意識形態(tài)安全的網絡空間環(huán)境。本文在分析網絡意識形態(tài)安全內涵的基礎上，針對當前高校網絡意識形態(tài)安全教育當中存在的問題，提出相應的對策建議。

一、網絡意識形態(tài)安全的內涵

清晰的概念界定是科學研究的前提和基礎，要厘清網絡意識形態(tài)安全的內涵，首先必須理解和把握“意識形態(tài)”和“意識形態(tài)安全”的本質。意識形態(tài)，從其本質來看，可以概括為是一種觀念的集合。每一個社會群體由于其特定的歷史文化特征以及特定的社會經濟條件，會形成一套完整的對人與人之間、人與社會群體之間、人與自然之間的種種認識觀念和價值觀念，意識形態(tài)就可以看作是這種觀念的集合。在政治領域和社會文化領域，意識形態(tài)有其特定的功能。具體而言，意識形態(tài)主要為一個國家的社會政治制度、秩序提供思想觀念層面的合法性闡釋和支持。正是意識形態(tài)所具有的這一重要作用和功能，使其成為國家安全的重要組成部分。自然稟賦、制度體系以及文化觀念，是構成現代民族國家的三要素。文化觀念從國家構成的角度來看，就是指意識形態(tài)。自然稟賦是國家的物質基礎，制度體系為國家的正常運轉提供了規(guī)則和秩序，而意識形態(tài)則是將一個國家不同群體粘合起來，形成關于統(tǒng)一國家認同的“黏合劑”。因此，意識形態(tài)安全，從宏觀上來講就是一個國家的社會群體對于國家、民族能夠形成穩(wěn)定的文化價值認同；從中觀角度來講就是對政黨制度、發(fā)展道路等等制度、文化、法律等等具體觀念、制度能夠形成相對統(tǒng)一的認同；從微觀角度來看，就是在面對具體境遇和觀念沖擊時，有相對穩(wěn)定的立場和清醒的判斷。意識形態(tài)因其往往涉及思想觀念、價值的特性，其安全往往有著自身的脆弱性，極易受到外界輿論場域、觀念和具體事件的沖擊和威脅。隨著互聯網在社會各領域的延伸，人們客觀上已經進入了一個虛擬網絡空間和現實社會空間疊加的時代。在這樣一個時代背景下，現實社會中的事件、觀點和價值觀念往往能夠借助網絡空間迅速傳播、發(fā)酵，從而在網絡空間形成一定的輿論場；同樣的，網絡空間當中形成的輿論場，因其所引起的巨大傳播效應，又反過來對現實社會形成客觀的積極或消極的影響。如上所述，特定價值觀念通過網絡，對現實社會生活中人們意識形態(tài)的形成和發(fā)展發(fā)揮著非常巨大的影響力。這就揭示了網絡意識形態(tài)安全的內涵，即網絡空間價值觀念等構成的網絡空間環(huán)境，不會對網絡空間中和現實社會生活中的主體的主流意識形態(tài)價值觀的形成和培養(yǎng)構成威脅；反之，則可以說網絡意識形態(tài)處于不安全狀態(tài)。

二、當前高校網絡意識形態(tài)安全教育存在的問題

一方面，進入大學階段學習的大學生，因其年齡特點和知識層次特點，在擺脫中學階段應試教育導向下的填鴨式知識學習階段后，進入到了一個知識的自由探索階段。通過對日常生活的觀察，體驗，理論知識的學習，以及網絡世界的遨游，在此過程中，思想教育是否發(fā)揮了實效，個體自身科學理性思維是否形成等因素，決定了大學生認知自己、他人、社會以及國家的認知結構和特點，也決定了大學生以什么樣的價值觀念去認知發(fā)生在自己身邊和所處社會空間中的事情。另一方面，接受了高等教育的大學生群體，在整個社會結構當中，屬于擁有高級知識和技能的特殊群體，從社會經濟發(fā)展層面來看，其掌握的知識和技能對整個社會的發(fā)展具有舉足輕重的作用，也是社會發(fā)展的核心骨干力量之一；從社會進步角度來看，擁有相對較高素質的大學生群體，其所展現出的價值觀、理想信念等，在推動社會文化價值觀念進步方面都有著重要的作用；從社會主義事業(yè)的歷史發(fā)展來看，大學生群體所形成的意識形態(tài)結構特點，則關系著我們事業(yè)的成敗。正是基于上述兩點，高校思想政治教育工作的重中之重就是對學生進行意識形態(tài)安全教育，具體來說，就是培養(yǎng)學生對中國特色社會主義的道路自信、理論自信、制度自信和文化自信。長期以來，高校思政教育課通過教育理念改革、教學方法改革、考核方式改革等多種多樣的方式，力圖強化學生對當前中國特色社會主義事業(yè)的總體認同感，也取得了令人矚目的成效。但隨著網絡信息技術的快速發(fā)展，以及大學生成為網絡空間主體這一客觀事實，大學生已不再是過去被關在象牙塔中“兩耳不聞窗外事，一心只讀圣賢書”的群體，而是與校園圍墻之外的社會時刻發(fā)生聯系，積極參與社會事務的討論，甚至是治理的年輕群體。與已經發(fā)生巨大現實變化相比，高校意識形態(tài)安全教育已經出現諸多局限性，影響著高校意識形態(tài)教育的實效性。具體表現為以下幾個方面：第一，忽視網絡空間意識形態(tài)安全教育。當前高校對學生的意識形態(tài)安全教育仍然主要通過思政課程來完成，即主要通過課堂思政理論課的教學來培養(yǎng)學生主流意識形態(tài)價值觀念的形成。然而，課堂教育有其難以逾越的局限性，如課堂教學時間總是有限的，即使一趟課達到了非常理想的教學效果。但在離開課堂后，學生更多是被網絡空間中的世界所包圍。極有可能發(fā)生的是，剛剛在課堂上初步構建起的主流意識形態(tài)，轉眼就會被網絡空間中的熱點事件以及圍繞這一事件所形成的輿論場結構。從當前國內大多數高校意識形態(tài)教育的模式來看，只有極少數注意到了網絡空間意識形態(tài)教育的重要性。第二，缺乏網絡空間意識形態(tài)安全教育的措施、手段。隨著網絡空間對大學生群體思想價值觀念的形成所發(fā)揮的作用和影響越來越大，越來越多的高校開始重視對大學生的網絡空間意識形態(tài)安全教育的重要性。但通過什么樣的方式和手段，才能在網絡空間達到相對良好的意識形態(tài)安全教育效果，絕大多數的高校并沒有清晰的認知。第三，對學生安全意識教育相對滯后。網絡時代，各種各樣的信息充斥網絡空間的各個角落，成為網絡空間環(huán)境的一部分。在這其中，不乏大量的謠言、抱有特定目的的價值觀宣傳以及網絡營銷宣傳等，涉世不深的人生階段特征以及信息的不對稱，使身處網絡包圍中的大學生難以辨別信息真假，很容易受到錯誤的引導。這就需要高校加強對學生的網絡安全意識教育。但在實踐當中，受限于諸多主觀、客觀因素，高校此方面工作的開展和實效都難以盡如人意。

第7篇：網絡交易安全范文

[關鍵詞]應用視角；計算機；網絡安全；技術創(chuàng)新

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1009-914X（2017）04-0123-01

1 當前我國計算機網絡安全隱患分析

1.1 計算機病毒

在利用計算機進行學習和工作的過程中，經常出現對計算機運行造成干擾的程序，這些程序就是計算機病毒，對計算機的正常使用會造成比較大的影響。一般情況下，計算機病毒具有較大的破壞性以及傳染性，會使得計算機中的其他程序也受到影響，從而使其在原本的破壞程度上持續(xù)增大，計算機病毒還具有一定的潛伏性，它的潛伏時間一般比較長，在計算機中的程序出現一定的故障之后，病毒就會爆發(fā)出來。當前，我國計算機網絡技術中存在的病毒主要有木馬病毒、腳本病毒、蠕蟲病毒以及間諜病毒。從一定程度上來說，木馬病毒具有誘騙性，它能夠在用戶疏于防范的情況下，通過用戶自身的操作竊取相關的私人信息。腳本病毒是通過網頁腳本對計算機進行攻擊的一種病毒，它主要是利用用戶打開的網頁進行漏洞攻擊，從而對計算機的程序進行控制，達到攻擊計算機網絡終端的目的。間諜病毒顧名思義存在一定程度的間諜的性質，它能夠對用戶點開的鏈接和網頁進行挾持，使得用戶在自行操作的時候不能控制整個系統(tǒng)，從而使得病毒進行擴散，增加網頁鏈接的點擊量。計算機病毒的擴散范圍越來越廣，對網絡用戶的計算機體驗和網絡安全都存在較大的威脅。

1.2 操作系統(tǒng)的問題

操作系統(tǒng)在計算機網絡技術中是非常重要的，只有保證操作系統(tǒng)的穩(wěn)定性才能使得計算機能夠正常運行。在計算機的操作系統(tǒng)運行的過程中，經常會出現需要更新的項目，而這些項目的擴展性比較強，雖然能夠在短時間內對計算機的功能進行改進，但是經過長時間的計算機使用之后，就會給操作系統(tǒng)帶來比較大的安全隱患，從而使得計算機在運行過程中出現問題。

1.3 黑客攻擊

目前，我國計算機網絡技術的增強雖然能夠給用戶提供更好的服務，但同時黑客又能利用高技術對計算機網絡系統(tǒng)進行破壞。一般來說，黑客攻擊技術主要可以分為一下幾種：第一是利用性攻擊，黑客能夠利用計算機網絡中的病毒控制網絡系統(tǒng)，然后對用戶的電腦終端進行攻擊，使其不能夠自主運作。第二，是利用虛假信息對計算機進行攻擊，黑客可以侵入計算機系統(tǒng)，給用戶發(fā)送代用病毒等虛假信息，待用戶將信息點開，病毒就會暴露出來并且會大規(guī)模地擴散。第三是拒絕服務式攻擊，黑客能夠在用戶進行計算機操作的過程中，利用大數據流量使得計算機系統(tǒng)不受控制地點開一些無用并且會耗費大量網絡流量的網址和鏈接，從而使得計算機在承受能力不足的情況下產生網絡系統(tǒng)癱患。

2 我國計算機網絡信息安全科技發(fā)展現狀

2.1 信息安全形勢比較嚴峻

雖然我國建立了相關的網絡信息安全部門，并且部門中的管理人員比較多，但是這并不能從實質上解決當前的計算機網絡安全問題。在計算機網絡的應用過程中，對技術的的需求是比較迫切的，但是當前我國的信息安全形勢還是比較嚴峻的，在這種形勢下，國家網絡信息安全領導小組要率領相關部門發(fā)揮一定的作用，加強對網絡系統(tǒng)的監(jiān)督管理力度，從而加強網絡安全信息技術的應用。在信息網絡技術如此嚴峻的情形下，技術的創(chuàng)新對信息安全是有一定的作用的，但是同時隨著新技術的開發(fā)與應用，其中存在的技術問題也是會對計算機產生影響的。

2.2 計算機信息安全技術和創(chuàng)新取得重要突破

近年來，在科學技術不斷進步的情況下，我國信息安全技術取得了較大的突破，同時信息技術的創(chuàng)新也在不斷的進行，并且取得了一定的成果。國家信息化領導小組在對計算機網絡技術和系統(tǒng)進行監(jiān)督管理的過程中踐行了國家科學技術發(fā)展綱要，并且對國家信息化發(fā)展戰(zhàn)略也有了一定程度的實施。在進行計算機網絡技g的應用過程中，也遵循了相關的信息安全產業(yè)規(guī)劃和措施，使得計算機網絡信息安全得到了一定的保障。

3 計算機網絡安全技術創(chuàng)新保障

3.1 網絡建設基礎建設促進經營管理信息化

在利用計算機網絡技術進行辦公的過程中，需要保障單位全員個人信息的安全，這樣才能保證企業(yè)內部發(fā)展的可靠性。因此，就需要建設網絡建設基礎，使得信息和數據的安全性能得到有效的保障。另外，體育人才資源數據以及賽事數據都是可以通過網絡建設基礎建設進行實時傳遞的。在之前的事業(yè)單位中，經常會有員工在不經意間瀏覽一些不安全的網頁，導致員工的個人信息甚至單位和企業(yè)的經營狀況和財務數據等信息遭到泄露，給企業(yè)的經營發(fā)展帶來了較大的損失。

3.2 計算機網絡信息安全能力

對于計算機網絡技術來說，要保障其技術的創(chuàng)新，就需要保證最基礎的計算機網絡信息安全能力。計算機網絡信息的安全能力對國家信息安全也有著重要的作用，在當前形勢下，要加強計算機網絡技術的安全就需要建立針對性較強的網絡信息安全籌劃系統(tǒng)，加強國家相關部門的投入，從而使得我國的計算機網絡技術安全性能得到保障。在進行技術創(chuàng)新的過程中，首先要對網絡信息安全防御技術進行研究和開發(fā)，建立相關的網絡信息安全平臺，并且針對國家的相關要求對信息技術的使用進行有效的監(jiān)督和管理。在進行技術創(chuàng)新的過程中，要對計算機網絡信息安全能力記性檢測，并且在現有的基礎上進行技術安全提升。

3.3 加強信息保障保密技術的研究和開發(fā)

計算機網絡系統(tǒng)的安全性能是保證信息的保密性的有效保障，也是進行計算機網絡技術創(chuàng)新的基礎。當前，我國在信息管控以及信息交換的管理過程中都有相應的技術作為基礎的保障，但是就目前的技術來說，還是不能提供有效的保障的。相關的管理部門在進行技術的創(chuàng)新時，首先要加強對信息保障保密技術的研究和開發(fā)，國家要培育一批有競爭力的信息安全產業(yè)，并且對基礎軟件產品提供信息技術保障，從而加快計算機網絡技術的創(chuàng)新步伐。

4 計算機網絡安全技術創(chuàng)新與應用

4.1 計算機網絡安全技術的應用

在應用視角下，要加強計算機網絡安全技術的應用就需要從根本出發(fā)，首先要建立完善的網絡管理平臺。相關的網絡管理部門要派專業(yè)地管理人員對網絡系統(tǒng)進行嚴格的管理，保證計算機網絡安全技術的有效應用。在對計算機進行應用的過程中要采用安全級別較高的計算機操作系統(tǒng)，這樣能夠加強計算機網絡安全系統(tǒng)在應用過程中的安全性能，從而增強計算機網絡的保密性能。為了保障計算機網絡系統(tǒng)在應用過程中不會出現過多的漏洞，就需要對系統(tǒng)的部分功能進行限制，使得病毒和黑客不會利用系統(tǒng)漏洞侵入計算機內部，從而加強其應用性能。

4.2 計算機網絡安全技術的創(chuàng)新

計算機網絡安全技術的創(chuàng)新是持續(xù)不斷的，人們在應用計算機的過程中就會經常性的對系統(tǒng)進行修繕，這種行為算得上是技術創(chuàng)新的一種，但是相對來說屬于比較基礎的類型?？偟膩碚f，對計算機網絡技術進行創(chuàng)新要建立在完整的計算機網絡結構上，然后才能夠利用新技術在原有的基礎上對其進行改進，從而達到計算機網絡系統(tǒng)的創(chuàng)新。

5 結語

綜上所述，在當代社會的發(fā)展過程中，計算機網絡技術的發(fā)展是迅速的。在對計算機進行應用的過程中，需要針對現有的病毒、黑客以及系統(tǒng)本身的問題進行改進，只有將計算機網絡系統(tǒng)中存在的問題進行較好的解決，才能保證其在應用過程中的有效性，然后進行技術創(chuàng)新，從而提升我國的計算機網絡系統(tǒng)的安全性。

第8篇：網絡交易安全范文

[關鍵詞] 電子商務 信息安全 網絡安全 交易安全 技術保障

電子商務是利用互聯網絡進行的商務活動。電子商務有多種定義，但內涵大致相同，即電子商務是利用電子數據交換、電子郵件、電子資金轉賬等方式及互聯網的主要技術在個人、企業(yè)和國家之間進行的網上廣告及交易活動，內容包括商品及其訂購信息、資金及其支付信息、安全及其認證信息等方面。信息安全是指利用網絡管理控制和技術措施,防止網絡本身及網上傳輸的信息財產被故意的或偶然的非授權泄漏、更改、破壞,或使網上傳輸的信息被非法系統(tǒng)辨認、控制。電子商務信息安全的具體表現有:竊取商業(yè)機密；泄漏商業(yè)機密；篡改交易信息，破壞信息的真實性和完整性；接收或發(fā)送虛假信息，破壞交易、盜取交易成果;偽造交易信息；非法刪除交易信息；交易信息丟失；病毒破壞;黑客入侵等。隨著互聯網的快速擴張和電子商務的迅猛發(fā)展，電子商務系統(tǒng)的安全性已受到計算機病毒、網絡黑客、計算機系統(tǒng)自身防御性脆弱等方面的嚴峻挑戰(zhàn)。

一、我國電子商務發(fā)展及其信息安全現狀

我國電子商務始于20上世紀90年代，政府主導相繼實施的“金橋”、“金卡”、“金關”、“金稅”工程大大加快了我國電子商務的發(fā)展步伐。目前，我國電子商務的廣度和深度空前擴展，已經深入國民經濟和日常生活的各個方面。艾瑞市場咨詢公司最新的調查數據顯示：截至2006年底，中國網絡購物市場總用戶數達到 4310萬人，B2C和C2C總交易額分別為82億元和230億元。然而，據中國互聯網絡信息中心（CNNIC）的一份最新調研顯示，只有約15%的網民平時有網上購物的習慣，而不選擇網絡購物的原因主要由于對網站不信任、怕受騙，擔心商品質量問題和售后服務，質疑其安全性等。

電子商務自從誕生之日起，安全問題就像幽靈一樣如影隨形而至，成為制約其進一步發(fā)展的重要瓶頸。電子商務系統(tǒng)的安全是與計算機安全尤其是計算機網絡安全密切相關的，綜合當前電子商務所面臨的網絡安全現狀不容樂觀。公安部公布了2006 年全國信息網絡安全調查結果，結果顯示，半數以上的被調查單位發(fā)生過信息網絡安全事件，病毒或木馬程序感染率達84%，目前，全國已有8成左右的單位安裝了防火墻和病毒查殺系統(tǒng)。對數據統(tǒng)計分析，2005年5月至2006年5月間，有54％的被調查單位發(fā)生過信息網絡安全事件，其中，感染計算機病毒、蠕蟲和木馬程序為84%，遭到端口掃描或網絡攻擊的占36%，垃圾郵件占35%。未修補和防范軟件漏洞仍然是導致安全事件發(fā)生的最突出原因，占發(fā)生安全事件總數的73%。

二、電子商務安全威脅的主要方面

電子商務的一個重要技術特征是利用IT技術來傳輸和處理商業(yè)信息。因此，從整體而言，電子商務安全有計算機網絡安全和商務交易安全兩個方面。計算機網絡安全是商務交易安全的基礎；商務交易安全是電子商務安全的主要內容。

計算機網絡安全的內容主要包括：計算機網絡設備安全、計算機網絡系統(tǒng)安全。網絡設備安全是指保護計算機主機硬件和物理線路的安全， 保證其自身的可靠性和為系統(tǒng)提供基本安全前提；設備安全風險來自硬件器件與部件失效、老化、損害，自然雷擊、靜電、電磁場干擾等多方面，有人為因素還有自然災害所引起的故障。例如，2006年12月26日，我國臺灣附近海域發(fā)生強烈地震，造成中美海纜等6條國際海底通信光纜發(fā)生中斷，使附近國家和地區(qū)的國際和地區(qū)性通信受到嚴重影響，給有關企業(yè)和個人造成巨大影響和嚴重經濟損失。網絡系統(tǒng)安全是指保護用戶計算機、網絡服務器等網絡資源上的軟件系統(tǒng)能正常工作，網絡通信及其網絡操作能安全、正常完成。網絡系統(tǒng)安全風險來自系統(tǒng)的結構設計缺陷、網絡安全配置缺陷、系統(tǒng)存在的安全漏洞、惡意的網絡攻擊和病毒侵入等多方面。網絡系統(tǒng)安全是計算機網絡安全的主要方面。計算機網絡安全的特征是針對計算機網絡本身可能存在的安全問題，實施網絡安全增強方案，以保證計算機網絡自身的安全性為目標。

商務交易安全是指商務活動在公開網絡上進行時的安全，其實質是在計算機網絡安全的基礎上，保障商務過程順利進行，即實現電子商務的保密性、完整性、可鑒別性、不可偽造性和不可抵賴性，核心內容是電子商務信息的安全。一般情況下，我們可以把電子商務安全歸結為電子商務信息的安全。目前，電子商務主要存在的安全威脅有：

1.身份仿冒

攻擊者通過非法手段盜用合法用戶的身份信息，仿冒合法用戶的身份與他人進行交易，進行信息欺詐與信息破壞，從而獲得非法利益。主要表現有：冒充他人身份、冒充他人消費、栽贓、冒充主機欺騙合法主機及合法用戶、使用欺詐郵件和虛假網頁設計設騙。近年來隨著電子商務、網上結算、網上銀行等業(yè)務在日常生活中的普及，網絡仿冒已經成為電子商務應用的主要威脅之一。

2.未經授權的訪問

未經授權而不能接入系統(tǒng)的人通過一定手段對認證性進行攻擊， 假冒合法人接入系統(tǒng)，實現對文件進行篡改、竊取機密信息、非法使用資源等。一般采取偽 裝或利用系統(tǒng)的薄弱環(huán)節(jié)（如繞過檢測控制）、收集情報（如口令）等方式實現。

3.服務拒絕

攻擊者使合法接入的信息、業(yè)務或其他資源受阻。主要表現為散布虛假資訊，擾亂正常的資訊通道。包括：虛開網站和商店、偽造用戶，對特定計算機大規(guī)模訪問等，使合法用戶不能正常訪問網絡資源，使有嚴格時間要求的服務不能及時得到響應。

4.惡意程序侵入

任何系統(tǒng)都可能是有漏洞的，漏洞的存在給惡意程序侵入提供了可乘之機。惡意程序是所有含有特殊目的、非法進入計算機系統(tǒng)、并待機運行，能給系統(tǒng)或者網絡帶來嚴重干擾和破壞的程序的總稱。一般可以分為獨立運行類(細菌和蠕蟲)和需要宿主類(病毒和特洛依木馬)。惡意程序是網絡安全的重要天敵，具有防不勝防的重大破壞性。例如：網絡蠕蟲是一種可以不斷復制自己并在網絡中傳播的程序，蠕蟲的不斷蛻變并在網絡上的傳播，可能導致網絡阻塞，致使網絡癱瘓，使各種基于網絡的電子商務等應用系統(tǒng)失效。

5.交易抵賴和修改

有些用戶企圖對自己在網絡上發(fā)出的有效交易信息刻意抵賴，安全的電子商務系統(tǒng)應該有措施避免交易抵賴。為保證交易雙方的商業(yè)利益、維護交易的嚴肅和公正，電子商務的交易文件也應該是不可修改的。

6．其他安全威脅

電子商務安全威脅種類繁多、來自各種可能的潛在方面，有蓄意而為的，也有無意造成的，例如電子交易衍生了一系列法律問題：網絡交易糾紛的仲裁、網絡交易契約等問題，急需為電子商務提供法律保障。還有諸如非法使用、操作人員不慎泄露信息、媒體廢棄物導致泄露信息等均可構成不同程度后果的威脅。

三、電子商務安全的技術保障機制

電子商務安全包括網絡安全和交易安全。因此，電子商務安全技術主要有計算機網絡安全技術和商務交易安全技術兩方面的保障機制。

1.計算機網絡安全技術

網絡安全技術伴隨著網絡的誕生就出現，如今已出現了日新月異的變化。VPN安全隧道、防火墻和網絡入侵主動監(jiān)測等越來越高深復雜的安全技術極大地從不同層次加強了計算機網絡的整體安全性。目前，主要的網絡安全保障技術有：

(1)VPN安全隧道，VPN即虛擬專用網(Virtual Private Network)，是一條穿過混亂的公用網絡的安全、穩(wěn)定的隧道。 VPN架構中采用了多種安全機制,可以幫助遠程用戶、公司分支機構、商業(yè)伙伴及供應商同公司的內部網建立可信的安全連接，并保證數據的安全傳輸。

(2)防火墻技術,防火墻是企業(yè)內部網絡和外網之間的一套安全屏障。防火墻能根據企業(yè)的安全政策控制出入網絡的信息流，且本身具有較強的抗攻擊能力。它是提供信息安全服務，實現網絡和信息安全的基礎設施。

(3)病毒防護和入侵檢測技術, 病毒防護技術可降低病毒和惡意代碼攻擊風險，并防止有害軟件通過服務器或網絡執(zhí)行和傳播。入侵檢測系統(tǒng)則能夠幫助網絡系統(tǒng)快速發(fā)現攻擊的發(fā)生，擴展系統(tǒng)管理員的安全管理能力，從而提高信息安全基礎結構的完整性。

2.商務交易安全技術

商務交易安全是為了實現電子商務的保密性、完整性、可鑒別性、不可偽造性和不可抵賴性。它是電子商務交易過程中最核心和最關鍵的安全問題。目前，主要的商務交易安全保障技術有：

(1)數據加密技術, 加密一般是利用密碼算法把可懂的信息變成不可懂的信息。利用各種復雜的加密算法，通過對網絡中傳輸的信息進行數據加密，用很小的代價即可為信息提供相當大的安全保護。

(2)數字簽名技術,數字簽名是通過密碼算法對數據進行加、解密變換實現的。應用廣泛的數字簽名方法主要有三種，即：RSA簽名、DSS簽名和Hash簽名。這三種算法可單獨使用，也可綜合在一起使用。在電子商務安全服務中的源鑒別、完整、不可否認服務中，都要用到數字簽名技術。

(3)安全協(xié)議技術,使用SET和SSI等安全協(xié)議能有效地保障交易安全。SET即安全電子交易（Secure Electronic Transaction）的簡稱，SET 提供了消費者、商家和銀行之間的認證，確保了交易數據的安全性、完整可靠性和交易的不可否認性，已成為目前公認的信用卡/借記卡的網上交易的國際安全標準。SSL即安全套接層（Secure Sockets Layer）協(xié)議的簡稱，主要用于提高應用程序之間數據的安全系數。

四、結束語

電子商務的安全威脅既有來自惡意攻擊、防范疏漏，還可能來自管理松散、操作疏忽等方面。因此，保障電子商務安全是一項綜合工程。除了主要從技術上提高防范和保障機制外，還需要單位完善網絡系統(tǒng)管理體制，人員加強信息安全意識。另外，電子商務實踐要求有透明、和諧的交易秩序和環(huán)境保障，為此還需要政府建立和完善相應的法律體系。

參考文獻:

[1]王云峰:信息安全技術及策略 [J].廣東廣播電視大學學報，2006,(1):101-104

[2]殷鳳琴趙喜清王新鋼:我國電子商務安全問題的表現來源和對策[J].商場現代化,2007年6月（上旬刊）總第505期：90-91

[3]劉明珍:電子商務中的信息安全技術[J]．湖南人文科技學院學報，2006,(6):89-93

[4]肖質紅:電子商務的安全問題和系統(tǒng)建設[J]．集團經濟研究，2006年9下旬刊（總第207期）：250

第9篇：網絡交易安全范文

[摘要]Intenet所具有的開放性是電子商務方便快捷、廣泛傳播的基礎，而開放性本身又會使網上交易面臨種種危險。安全問題始終是電子商務的核心和關鍵問題。

[關鍵詞]電子商務安全網絡安全商務安全

2003年對中國來說是個多事之秋，先是SARS肆虐后接高溫威脅。但對電子商務來說，卻未必不是好事：更多的企業(yè)、個人及其他各種組織，甚至包括政府都在積極地推動電子商務的發(fā)展，越來越多的人投入到電子商務中去。電子商務是指發(fā)生在開放網絡上的商務活動，現在主要是指在Internet上完成的電子商務。

Intenet所具有的開放性是電子商務方便快捷、廣泛傳播的基礎，而開放性本身又會使網上交易面臨種種危險。一個真正的電子商務系統(tǒng)并非單純意味著一個商家和用戶之間開展交易的界面，而應該是利用Web技術使Web站點與公司的后端數據庫系統(tǒng)相連接，向客戶提供有關產品的庫存、發(fā)貨情況以及賬款狀況的實時信息，從而實現在電子時空中完成現實生活中的交易活動。這種新的完整的電子商務系統(tǒng)可以將內部網與Internet連接，使小到本企業(yè)的商業(yè)機密、商務活動的正常運轉，大至國家的政治、經濟機密都將面臨網上黑客與病毒的嚴峻考驗。因此，安全性始終是電子商務的核心和關鍵問題。

電子商務的安全問題，總的來說分為二部分：一是網絡安全，二是商務安全。計算機網絡安全的內容包括：計算機網絡設備安全，計算機網絡系統(tǒng)安全，數據庫安全，工作人員和環(huán)境等。其特征是針對計算機網絡本身可能存在的安全問題，實施網絡安全增強方案，以保證計算機網絡自身的安全性為目標。商務安全則緊緊圍繞傳統(tǒng)商務在Internet上應用時產生的各種安全問題，在計算機網絡安全的基礎上，如何保障電子商務過程的順利進行。即實現電子商務的保密性，完整性，可鑒別性，不可偽造性和不可依賴性。

一、網絡安全問題

一般來說，計算機網絡安全問題是計算機系統(tǒng)本身存在的漏洞和其他人為因素構成了計算機網絡的潛在威脅。一方面，計算機系統(tǒng)硬件和通信設施極易遭受自然環(huán)境的影響（如溫度、濕度、電磁場等）以及自然災害和人為（包括故意破壞和非故意破壞）的物理破壞；另一方面計算機內的軟件資源和數據易受到非法的竊取、復制、篡改和毀壞等攻擊；同時計算機系統(tǒng)的硬件、軟件的自然損耗等同樣會影響系統(tǒng)的正常工作，造成計算機網絡系統(tǒng)內信息的損壞、丟失和安全事故。

二、計算機網絡安全體系

一個全方位的計算機網絡安全體系結構包含網絡的物理安全、訪問控制安全、系統(tǒng)安全、用戶安全、信息加密、安全傳輸和管理安全等。充分利用各種先進的主機安全技術、身份認證技術、訪問控制技術、密碼技術、防火墻技術、安全審計技術、安全管理技術、系統(tǒng)漏洞檢測技術、黑客跟蹤技術，在攻擊者和受保護的資源間建立多道嚴密的安全防線，極大地增加了惡意攻擊的難度，并增加了審核信息的數量，利用這些審核信息可以跟蹤入侵者。

在實施網絡安全防范措施時，首先要加強主機本身的安全，做好安全配置，及時安裝安全補丁程序，減少漏洞；其次要用各種系統(tǒng)漏洞檢測軟件定期對網絡系統(tǒng)進行掃描分析，找出可能存在的安全隱患，并及時加以修補；從路由器到用戶各級建立完善的訪問控制措施，安裝防火墻，加強授權管理和認證；利用RAID5等數據存儲技術加強數據備份和恢復措施。

對敏感的設備和數據要建立必要的物理或邏輯隔離措施；對在公共網絡上傳輸的敏感信息要進行強度的數據加密；安裝防病毒軟件，加強內部網的整體防病毒措施；建立詳細的安全審計日志，以便檢測并跟蹤入侵攻擊等。

網絡安全技術是伴隨著網絡的誕生而出現的，但直到80年代末才引起關注，90年代在國外獲得了飛速的發(fā)展。近幾年頻繁出現的安全事故引起了各國計算機安全界的高度重視，計算機網絡安全技術也因此出現了日新月異的變化。安全核心系統(tǒng)、VPN安全隧道、身份認證、網絡底層數據加密和網絡入侵主動監(jiān)測等越來越高深復雜的安全技術極大地從不同層次加強了計算機網絡的整體安全性。安全核心系統(tǒng)在實現一個完整或較完整的安全體系的同時也能與傳統(tǒng)網絡協(xié)議保持一致。它以密碼核心系統(tǒng)為基礎，支持不同類型的安全硬件產品，屏蔽安全硬件以變化對上層應用的影響，實現多種網絡安全協(xié)議，并在此之上提供各種安全的計算機網絡應用。

互聯網已經日漸融入到人類社會的各個方面中，網絡防護與網絡攻擊之間的斗爭也將更加激烈。這就對網絡安全技術提出了更高的要求。未來的網絡安全技術將會涉及到計算機網絡的各個層次中，但圍繞電子商務安全的防護技術將在未來的幾年中成為重點，如身份認證，授權檢查，數據安全，通信安全等將對電子商務安全產生決定性影響。

三、商務安全要求

作為一個成功的電子商務系統(tǒng)，首先要消除客戶對交易過程中安全問題的擔心才能夠吸引用戶通過WEB購買產品和服務。使用者擔心在網絡上傳輸的信用卡及個人資料被截取，或者是不幸遇到“黑店”，信用卡資料被不正當運用；而特約商店也擔心收到的是被盜用的信用卡號碼，或是交易不認賬，還有可能因網絡不穩(wěn)定或是應用軟件設計不良導致被黑客侵入所引發(fā)的損失。由于在消費者、特約商店甚至與金融單位之間，權責關系還未徹底理清，以及每一家電子商場或商店的支付系統(tǒng)所使用的安全控管都不盡相同，于是造成使用者有無所適從的感覺，因擔憂而猶豫不前。因些，電子商務順利開展的核心和關鍵問題是保證交易的安全性，這是網上交易的基礎，也是電子商務技術的難點。

用戶對于安全的需求主要包括以下幾下方面：

1.信息的保密性。交易中的商務信息均有保密的要求。如信用卡的賬號和用戶被人知悉，就可能被盜用；定貨和付款信息被競爭對手獲悉，就可能喪失商機。因此在電子商務中的信息一般都有加密的要求。

2.交易者身份的確定性。網上交易的雙方很可能素昧平生，相隔千里。因此，要使交易能夠成功，首先要想辦法確認對方的身份。對商家而言，要考慮客戶端是否是騙子，而客戶也會擔心網上的商店是否是黑店。因此，能方便而可靠地確認對方身份是交易的前提。

3.交易的不可否認性。交易一旦達成，是不能被否認的，否則必然會損害一方的利益。因此電子交易過程中通信的各個環(huán)節(jié)都必須是不可否認的。主要包括：源點不可否認：信息發(fā)送者事后無法否認其發(fā)送了信息。接收不可否認：信息接收方無法否認其收到了信息?；貓?zhí)不可否認：發(fā)送責任回執(zhí)的各個環(huán)節(jié)均無法推脫其應負的責任。

4.交易內容的完整性。交易的文件是不可以被修改的，否則必然會損害交易的嚴肅性和公平性。

5.訪問控制。不同訪問用戶在一個交易系統(tǒng)中的身份和職能是不同的，任何合法用戶只能訪問系統(tǒng)中授權和指定的資源，非法用戶將拒絕訪問系統(tǒng)資源。

四、電子商務安全交易標準

近年來，針對電子交易安全的要求，IT業(yè)界與金融行業(yè)一起，推出不少有效的安全交易標準和技術。主要的協(xié)議標準有：

1.安全超文本傳輸協(xié)議（S—HTTP）：依靠對密鑰的加密，保障Web站點間的交易信息傳輸的安全性。

2.安全套接層協(xié)議（SSL）：由Netscape公司提出的安全交易協(xié)議，提供加密、認證服務和報文的完整性。SSL被用于NetscapeCommunicator和MicrosoftIE瀏覽器，以完成需要的安全交易操作。

3.安全交易技術協(xié)議（STT，SecureTransactionTechnology）：由Microsoft公司提出，STT將認證和解密在瀏覽器中分離開，用以提高安全控制能力。Microsoft在InternetExplorer中采用這一技術。

4.安全電子交易協(xié)議（SET，SecureElectronicTransaction）:1996年6月，由IBM、MasterCardInternational、VisaInternational、Microsoft、Netscape、GTE、VeriSign、SAIC、Terisa就共同制定的標準SET公告，并于1997年5月底了SETSpecificationVersion1.0，它涵蓋了信用卡在電子商務交易中的交易協(xié)定、信息保密、資料完整及數據認證、數據簽名等。SET2.0預計今年，它增加了一些附加的交易要求。這個版本是向后兼容的，符合SET1.0的軟件并不必要跟著升級，除非它需要新的交易要求。SET規(guī)范明確的主要目標是保障付款安全，確定應用之互通性，并使全球市場接受。

所有這些安全交易標準中，SET標準以推廣利用信用卡支付網上交易，而廣受各界矚目，它將成為網上交易安全通信協(xié)議的工業(yè)標準，有望進一步推動Internet電子商務市場。

五、商務安全的關鍵CA認證

怎樣解決電子商務安全問題呢？國際通行的做法是采用CA安全認證系統(tǒng)。CA是CertificateAuthority的縮寫，是證書授權的意思。在電子商務系統(tǒng)中，所有實體的證書都是由證書授權中心即CA中心分發(fā)并簽名的。一個完整、安全的電子商務系統(tǒng)必須建立起一個完整、合理的CA體系。CA機構應包括兩大部門：一是審核授權部門，它負責對證書申請者進行資格審查，決定是否同意給該申請者發(fā)放證書，并承擔因審核錯誤引起的一切后果，因此它應由能夠承擔這些責任的機構擔任；另一個是證書操作部門，負責為已授權的申請者制作、發(fā)放和管理證書，并承擔因操作運營所產生的一切后果，包括失密和為沒有獲得授權者發(fā)放證書等，它可以由審核授權部門自己擔任，也可委托給第三方擔任。

CA體系主要解決幾大問題：

1.解決網絡身份證的認證以保證交易各方身份是真實的；

2.解決數據傳輸的安全性以保證在網絡中流動的數據沒有受到破壞或篡改；

3.解決交易的不可抵賴性以保證對方在網上說的話是真實的。

需要注意的是，CA認證中心并不是安全機構，而是一個發(fā)放”身份證”的機構，相當于身份的”公證處”。因此，企業(yè)開展電子商務不僅要依托于CA認證機構，還需要一個專業(yè)機構作為外援來解決配置什么安全產品、怎樣設置安全策略等問題。外援的最合適人選當然非那些提供信息安全軟硬件產品的廠商莫屬了。好的IT廠商，會讓用戶在部署安全策略時少走許多彎路。在選擇外援時，用戶為了節(jié)省成本，避免損失，應該把握幾個基本原則：

1.要知道自己究竟需要什么;

2.要了解廠商的信譽;

3.要了解廠商推薦的安全產品;

4.用戶要有一雙”火眼金睛”，對項目的實施效果能夠正確加以評估。有了這些基本的安全思路，用戶可以少走許多彎路。

六、相應法律法規(guī)

電子商務要健康有序地發(fā)展，就像傳統(tǒng)商務一樣，也必須有相應的法律法規(guī)作后盾。商務過程中不可避免地會產生一些矛盾，電子商務也一樣。在電子商務中，合同的意義和作用沒有發(fā)生改變，但其形式卻發(fā)生了極大的變化，

1.訂立合同的雙方或多方是互不見面的。所有的買方和賣方在虛擬市場上運作，其信用依靠密碼的辨認或認證機構的認證。

2.傳統(tǒng)合同的口頭形式在貿易上常常表現為店堂交易，并將商家所開具的發(fā)票作為合同的依據。而在電子商務中標的額較小、關系簡單的交易沒有具體的合同形式，表現為直接通過網絡訂購、付款，例如利用網絡直接購買軟件。

3.表示合同生效的傳統(tǒng)簽字蓋章方式被數字簽名所代替。

電子商務合同形式的變化，對于世界各國都帶來了一系列法律新問題。電子商務作為一種新的貿易形式，與現存的合同法發(fā)生矛盾是非常容易理解的事情。但對于法律法規(guī)來說，就有一個怎樣修改并發(fā)展現存合同法，以適應新的貿易形式的問題。

七、小結

在計算機互聯網絡上實現的電子商務交易必須具有保密性、完整性、可鑒別性、不可偽造性和不可抵賴性等特性。一個完善的電子商務系統(tǒng)在保證其計算機網絡硬件平臺和系統(tǒng)軟件平臺安全的基礎上，應該還具備以下特點：強大的加密保證；使用者和數據的識別和鑒別；存儲和加密數據的保密；連網交易和支付的可靠；方便的密鑰管理；數據的完整、防止抵賴。電子商務對計算機網絡安全與商務安全的雙重要求，使電子商務安全的復雜程度比大多數計算機網絡更高，因此電子商務安全應作為安全工程，而不是解決方案來實施。

參考文獻：

[1]《電子商務基礎》尚建成主編高等教育出版社出版2000.9