序言：作為思想的載體和知識(shí)的探索者，寫(xiě)作是一種獨(dú)特的藝術(shù)，我們?yōu)槟鷾?zhǔn)備了不同風(fēng)格的5篇網(wǎng)絡(luò)交易安全，期待它們能激發(fā)您的靈感。

篇1

[關(guān)鍵詞]電子商務(wù)網(wǎng)絡(luò)交易安全防范

中圖分類號(hào):TP3文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1671-7597(2009)1110070-01

一、引言

當(dāng)今社會(huì)已經(jīng)進(jìn)入到信息化時(shí)代,隨著我國(guó)市場(chǎng)經(jīng)濟(jì)和電子商務(wù)的迅速發(fā)展,網(wǎng)絡(luò)交易已經(jīng)滲透到金融、證券、物流市場(chǎng)等各個(gè)領(lǐng)域。網(wǎng)絡(luò)交易安全作為人們進(jìn)行網(wǎng)上購(gòu)物和網(wǎng)上支付的關(guān)鍵環(huán)節(jié),直接影響到電子商務(wù)和相關(guān)產(chǎn)業(yè)的發(fā)展。因此,及時(shí)分析網(wǎng)絡(luò)交易中存在的漏洞和隱患并進(jìn)行安全防范就變得尤為重要。

二、網(wǎng)絡(luò)交易存在的漏洞和隱患

(一)人為因素隱患。隨著互聯(lián)網(wǎng)的迅速發(fā)展普及,我國(guó)的網(wǎng)民人數(shù)已經(jīng)躍居世界第一位,互聯(lián)網(wǎng)已經(jīng)逐步滲透到人們工作、生活的方方面面。然而,互聯(lián)網(wǎng)就象一把雙刃劍,在方便消費(fèi)者的同時(shí),也帶來(lái)很多安全隱患。部分網(wǎng)民尤其是廣大青少年,由于相關(guān)專業(yè)知識(shí)缺乏,社會(huì)經(jīng)驗(yàn)不足,疏于防范,網(wǎng)上購(gòu)物被騙時(shí)有發(fā)生,致使個(gè)人蒙受了經(jīng)濟(jì)和精神損失。部分網(wǎng)民法律和安全意識(shí)比較淡薄,在網(wǎng)上購(gòu)物受騙之后,也沒(méi)有及時(shí)報(bào)警,致使某些非法網(wǎng)站有恃無(wú)恐,一直長(zhǎng)期存在。網(wǎng)民個(gè)人相關(guān)知識(shí)的缺乏、法律和安全意識(shí)不強(qiáng)是網(wǎng)絡(luò)交易存在安全隱患的一個(gè)重要因素。

(二)技術(shù)隱患。計(jì)算機(jī)病毒,各種木馬程序,通過(guò)互聯(lián)網(wǎng)或者系統(tǒng)漏洞進(jìn)入用戶的計(jì)算機(jī)系統(tǒng)并泄露用戶信息。各種釣魚(yú)網(wǎng)站和密碼破解軟件給網(wǎng)民使用的網(wǎng)上銀行帳號(hào)帶來(lái)隱患。一些不法分子利用自身掌握的計(jì)算機(jī)知識(shí)創(chuàng)建虛假電子商務(wù)網(wǎng)站對(duì)消費(fèi)者實(shí)施欺詐。尤其是很多不法網(wǎng)站使用服務(wù)器進(jìn)行網(wǎng)站管理,不斷改變其服務(wù)器IP地址,這些都給網(wǎng)絡(luò)交易安全帶來(lái)技術(shù)上的隱患。

(三)不法網(wǎng)站帶來(lái)的隱患。在各種電子商務(wù)網(wǎng)站中,不法網(wǎng)站也隱匿其中,有的甚至大行其道,而且形式多樣。有的網(wǎng)絡(luò)店鋪沒(méi)有進(jìn)行備案,只是購(gòu)買(mǎi)了域名地址,存在無(wú)照經(jīng)營(yíng)行為;有的網(wǎng)絡(luò)店鋪雖然進(jìn)行了備案,但從事超越其營(yíng)業(yè)范圍的經(jīng)營(yíng)活動(dòng);有的網(wǎng)絡(luò)店鋪存在網(wǎng)絡(luò)虛假?gòu)V告。一些不法網(wǎng)站往往以低價(jià)吸引消費(fèi)者。由于網(wǎng)絡(luò)交易存在一定的虛擬性,買(mǎi)家很難通過(guò)其網(wǎng)頁(yè)的外觀或域名地址判斷網(wǎng)站的真實(shí)性,從而給進(jìn)行網(wǎng)上交易特別是買(mǎi)家?guī)?lái)安全隱患。

(四)制度漏洞帶來(lái)的隱患。當(dāng)前,由于大多數(shù)網(wǎng)絡(luò)店鋪門(mén)檻低、投資小,立法不健全,給了一些不法分子騙取不義之財(cái)?shù)臋C(jī)會(huì)。在網(wǎng)絡(luò)監(jiān)管方面,存在一些采用不真實(shí)的材料進(jìn)行備案或沒(méi)有進(jìn)行備案的非法網(wǎng)站。金融方面,雖然我國(guó)在辦理和使用銀行帳戶時(shí)采用了實(shí)名制,但在實(shí)施過(guò)程中存在漏洞。很多不法分子就利用法律和制度漏洞來(lái)辦理網(wǎng)絡(luò)店鋪、銀行帳號(hào)、聯(lián)系方式實(shí)施詐騙活動(dòng)。由于該類不法網(wǎng)站地址、銀行帳號(hào)和聯(lián)系方式的不可靠性,工商部門(mén)在處理相關(guān)糾紛時(shí),很難確定賣(mài)家主體。銀行部門(mén)也無(wú)法及時(shí)對(duì)此類店鋪銀行帳號(hào)進(jìn)行凍結(jié)。網(wǎng)絡(luò)監(jiān)管部門(mén)接到買(mǎi)家投訴時(shí),往往采取封掉不法網(wǎng)站的IP和域名地址。而部分不法網(wǎng)站經(jīng)營(yíng)者往往使用服務(wù),或通過(guò)很小代價(jià)又重新獲得新IP地址和域名地址,將網(wǎng)站頁(yè)面和部分內(nèi)容進(jìn)行更換,繼續(xù)欺騙消費(fèi)者。我國(guó)公安機(jī)關(guān)受地域管轄權(quán)的限制,而網(wǎng)絡(luò)交易存在虛擬性和地域的不確定性,及時(shí)破獲此類案件也比較困難。因此,相關(guān)法律和監(jiān)管制度的缺陷,不能從根本上杜絕此類網(wǎng)絡(luò)交易給買(mǎi)家?guī)?lái)的安全隱患和損失。

三、網(wǎng)絡(luò)交易安全相關(guān)防范措施

(一)加強(qiáng)安全教育與宣傳,提高網(wǎng)民安全防范意識(shí)。由于電子商務(wù)的迅猛發(fā)展,國(guó)家相關(guān)部門(mén)應(yīng)加強(qiáng)網(wǎng)絡(luò)交易方面的安全教育和宣傳,網(wǎng)民也應(yīng)該提高自身安全防范意識(shí)。在網(wǎng)上購(gòu)物時(shí),應(yīng)盡量選擇一些信譽(yù)比較好,專業(yè)性的電子商務(wù)網(wǎng)站,以免上當(dāng)被騙。購(gòu)買(mǎi)物品之前,要對(duì)商家的信譽(yù)進(jìn)行仔細(xì)辨別。包括商家經(jīng)營(yíng)地址、聯(lián)系方式、網(wǎng)上評(píng)價(jià)等。一般不法商家網(wǎng)絡(luò)店鋪資料不全或比較模糊,而在自身的購(gòu)物網(wǎng)站上發(fā)表一些虛假的評(píng)論信息。這時(shí)網(wǎng)民可以通過(guò)百度,搜搜,google等搜索網(wǎng)站來(lái)查詢?cè)撋碳业南嚓P(guān)資料,以利于進(jìn)行辨別。可以通過(guò)比較不同的網(wǎng)上商戶,切勿貪圖便宜而上當(dāng)受騙。網(wǎng)上購(gòu)物付款時(shí),最好是貨到付款,檢查沒(méi)有質(zhì)量問(wèn)題后支付。或者通過(guò)使用支付寶,百付寶、網(wǎng)絡(luò)購(gòu)物支付卡等第三方支付來(lái)完成交易,避免給買(mǎi)家?guī)?lái)財(cái)產(chǎn)損失。買(mǎi)家完成交易后,應(yīng)當(dāng)保存相關(guān)交易記錄信息。如發(fā)生質(zhì)量問(wèn)題進(jìn)行退換貨時(shí),這些記錄會(huì)非常有用。

(二)加強(qiáng)對(duì)計(jì)算機(jī)病毒的防范措施。很多網(wǎng)民缺乏計(jì)算機(jī)安全的相關(guān)知識(shí),防病毒意識(shí)也比較淡漠。隨著計(jì)算機(jī)病毒的肆虐,有的釣魚(yú)網(wǎng)站使用了木馬程序或者病毒變種,如“網(wǎng)銀大盜”、“灰鴿子”等,冒充合法站點(diǎn),盜取用戶的個(gè)人資料、銀行帳號(hào)和密碼、交易號(hào)、交易金額等信息資料。這樣網(wǎng)民在進(jìn)行網(wǎng)上交易時(shí),會(huì)帶來(lái)巨大的財(cái)產(chǎn)損失。因此網(wǎng)民需要掌握一些必要的計(jì)算機(jī)安全和防病毒知識(shí),選擇安裝正版防殺病毒、防殺木馬軟件,并進(jìn)行及時(shí)更新升級(jí)。應(yīng)定期對(duì)計(jì)算機(jī)進(jìn)行全面殺毒,確保計(jì)算機(jī)終端安全。進(jìn)行網(wǎng)上交易時(shí),應(yīng)該安裝個(gè)人防火墻軟件,提高安全級(jí)別。要從正規(guī)機(jī)構(gòu)的網(wǎng)站下載網(wǎng)上交易軟件,盡量避免在網(wǎng)吧等不安全地方的計(jì)算機(jī)上進(jìn)行網(wǎng)上交易。這樣才能有效地防止計(jì)算機(jī)病毒的危害。

(三)選擇合理的網(wǎng)絡(luò)交易交付手段。網(wǎng)民在網(wǎng)上完成交易進(jìn)行支付時(shí),一般有匯現(xiàn)金、轉(zhuǎn)帳支付、信用卡支付、通過(guò)第三方中介進(jìn)行支付等支付方式。在進(jìn)行網(wǎng)上交易時(shí),如果對(duì)方是知名網(wǎng)站,如航空公司,知名公司專業(yè)銷售網(wǎng)站并進(jìn)行確認(rèn)后,買(mǎi)家可選擇通過(guò)網(wǎng)上銀行或通過(guò)郵局匯現(xiàn)金來(lái)進(jìn)行支付。而信譽(yù)度不高的網(wǎng)店,買(mǎi)家應(yīng)盡量避免直接匯現(xiàn)金或通過(guò)轉(zhuǎn)帳支付,而應(yīng)該選擇支付寶、財(cái)富通等第三方支付平臺(tái)進(jìn)行支付,避免付款后不見(jiàn)貨,給買(mǎi)家本人帶來(lái)財(cái)產(chǎn)損失。

(四)健全相關(guān)法律制度,加強(qiáng)對(duì)不法網(wǎng)站的整頓和打擊力度。對(duì)于層出不窮的網(wǎng)絡(luò)交易糾紛和案件,應(yīng)健全相關(guān)法律法規(guī),加強(qiáng)電信、銀行、工商、公安、網(wǎng)絡(luò)監(jiān)管等部門(mén)的協(xié)調(diào)。對(duì)網(wǎng)絡(luò)店鋪的建立和運(yùn)營(yíng),應(yīng)有權(quán)威的認(rèn)定。不僅對(duì)網(wǎng)絡(luò)店鋪的銀行帳號(hào)、聯(lián)系方式、網(wǎng)絡(luò)地址、經(jīng)營(yíng)地點(diǎn)等信息,有詳細(xì)的備案,還要完善網(wǎng)上店鋪的信用評(píng)價(jià)體系,盡快建立網(wǎng)絡(luò)交易監(jiān)管體系,規(guī)范網(wǎng)絡(luò)交易行為。同時(shí),建立專門(mén)的網(wǎng)絡(luò)警察,對(duì)網(wǎng)絡(luò)交易糾紛和出現(xiàn)的不法行為進(jìn)行查處和偵破。加強(qiáng)對(duì)不法網(wǎng)站和網(wǎng)絡(luò)店鋪的整頓和打擊力度,對(duì)于從事網(wǎng)絡(luò)詐騙的網(wǎng)店,應(yīng)及時(shí)進(jìn)行暴光,維護(hù)消費(fèi)者合法權(quán)益。

四、總結(jié)和展望

總之,網(wǎng)絡(luò)交易安全是人們進(jìn)行網(wǎng)上購(gòu)物和網(wǎng)上支付的重要保證。隨著人們對(duì)網(wǎng)絡(luò)交易安全的重視、網(wǎng)絡(luò)交易支付手段的完善和國(guó)家相關(guān)法律制度的不斷健全,網(wǎng)絡(luò)交易會(huì)更加規(guī)范,電子商務(wù)和相關(guān)產(chǎn)業(yè)會(huì)更加欣欣向榮,蓬勃發(fā)展。

參考文獻(xiàn):

[1]卓翔,網(wǎng)絡(luò)犯罪若干問(wèn)題研究,中國(guó)政法大學(xué),2004-05-01.

[2]路坦,中國(guó)電子商務(wù)的支付問(wèn)題研究,北京郵電大學(xué),2006-02-18.

篇2

[論文關(guān)鍵詞]電子商務(wù)　網(wǎng)絡(luò)交易　安全防范

[論文摘要]隨著電子商務(wù)的蓬勃發(fā)展，網(wǎng)絡(luò)交易安全日益受到人們的廣泛關(guān)注。以網(wǎng)絡(luò)交易安全為研究對(duì)象，分析網(wǎng)絡(luò)交易存在的漏洞和隱患，并提出相應(yīng)的解決方案。希望能夠?qū)﹄娮由虅?wù)和網(wǎng)絡(luò)交易安全相關(guān)領(lǐng)域的研究起到借鑒和幫助作用。

一、引言

當(dāng)今社會(huì)已經(jīng)進(jìn)入到信息化時(shí)代，隨著我國(guó)市場(chǎng)經(jīng)濟(jì)和電子商務(wù)的迅速發(fā)展，網(wǎng)絡(luò)交易已經(jīng)滲透到金融、證券、物流市場(chǎng)等各個(gè)領(lǐng)域。網(wǎng)絡(luò)交易安全作為人們進(jìn)行網(wǎng)上購(gòu)物和網(wǎng)上支付的關(guān)鍵環(huán)節(jié)，直接影響到電子商務(wù)和相關(guān)產(chǎn)業(yè)的發(fā)展。因此，及時(shí)分析網(wǎng)絡(luò)交易中存在的漏洞和隱患并進(jìn)行安全防范就變得尤為重要。

二、網(wǎng)絡(luò)交易存在的漏洞和隱患

(一)人為因素隱患。隨著互聯(lián)網(wǎng)的迅速發(fā)展普及，我國(guó)的網(wǎng)民人數(shù)已經(jīng)躍居世界第一位，互聯(lián)網(wǎng)已經(jīng)逐步滲透到人們工作、生活的方方面面。然而，互聯(lián)網(wǎng)就象一把雙刃劍，在方便消費(fèi)者的同時(shí)，也帶來(lái)很多安全隱患。部分網(wǎng)民尤其是廣大青少年，由于相關(guān)專業(yè)知識(shí)缺乏，社會(huì)經(jīng)驗(yàn)不足，疏于防范，網(wǎng)上購(gòu)物被騙時(shí)有發(fā)生，致使個(gè)人蒙受了經(jīng)濟(jì)和精神損失。部分網(wǎng)民法律和安全意識(shí)比較淡薄，在網(wǎng)上購(gòu)物受騙之后，也沒(méi)有及時(shí)報(bào)警，致使某些非法網(wǎng)站有恃無(wú)恐，一直長(zhǎng)期存在。網(wǎng)民個(gè)人相關(guān)知識(shí)的缺乏、法律和安全意識(shí)不強(qiáng)是網(wǎng)絡(luò)交易存在安全隱患的一個(gè)重要因素。

(二)技術(shù)隱患。計(jì)算機(jī)病毒，各種木馬程序，通過(guò)互聯(lián)網(wǎng)或者系統(tǒng)漏洞進(jìn)入用戶的計(jì)算機(jī)系統(tǒng)并泄露用戶信息。各種釣魚(yú)網(wǎng)站和密碼破解軟件給網(wǎng)民使用的網(wǎng)上銀行帳號(hào)帶來(lái)隱患。一些不法分子利用自身掌握的計(jì)算機(jī)知識(shí)創(chuàng)建虛假電子商務(wù)網(wǎng)站對(duì)消費(fèi)者實(shí)施欺詐。尤其是很多不法網(wǎng)站使用服務(wù)器進(jìn)行網(wǎng)站管理，不斷改變其服務(wù)器IP地址，這些都給網(wǎng)絡(luò)交易安全帶來(lái)技術(shù)上的隱患。

(三)不法網(wǎng)站帶來(lái)的隱患。在各種電子商務(wù)網(wǎng)站中，不法網(wǎng)站也隱匿其中，有的甚至大行其道，而且形式多樣。有的網(wǎng)絡(luò)店鋪沒(méi)有進(jìn)行備案，只是購(gòu)買(mǎi)了域名地址，存在無(wú)照經(jīng)營(yíng)行為;有的網(wǎng)絡(luò)店鋪雖然進(jìn)行了備案，但從事超越其營(yíng)業(yè)范圍的經(jīng)營(yíng)活動(dòng);有的網(wǎng)絡(luò)店鋪存在網(wǎng)絡(luò)虛假?gòu)V告。一些不法網(wǎng)站往往以低價(jià)吸引消費(fèi)者。由于網(wǎng)絡(luò)交易存在一定的虛擬性，買(mǎi)家很難通過(guò)其網(wǎng)頁(yè)的外觀或域名地址判斷網(wǎng)站的真實(shí)性，從而給進(jìn)行網(wǎng)上交易特別是買(mǎi)家?guī)?lái)安全隱患。

(四)制度漏洞帶來(lái)的隱患。當(dāng)前，由于大多數(shù)網(wǎng)絡(luò)店鋪門(mén)檻低、投資小，立法不健全，給了一些不法分子騙取不義之財(cái)?shù)臋C(jī)會(huì)。在網(wǎng)絡(luò)監(jiān)管方面，存在一些采用不真實(shí)的材料進(jìn)行備案或沒(méi)有進(jìn)行備案的非法網(wǎng)站。金融方面，雖然我國(guó)在辦理和使用銀行帳戶時(shí)采用了實(shí)名制，但在實(shí)施過(guò)程中存在漏洞。很多不法分子就利用法律和制度漏洞來(lái)辦理網(wǎng)絡(luò)店鋪、銀行帳號(hào)、聯(lián)系方式實(shí)施詐騙活動(dòng)。由于該類不法網(wǎng)站地址、銀行帳號(hào)和聯(lián)系方式的不可靠性，工商部門(mén)在處理相關(guān)糾紛時(shí)，很難確定賣(mài)家主體。銀行部門(mén)也無(wú)法及時(shí)對(duì)此類店鋪銀行帳號(hào)進(jìn)行凍結(jié)。網(wǎng)絡(luò)監(jiān)管部門(mén)接到買(mǎi)家投訴時(shí)，往往采取封掉不法網(wǎng)站的IP和域名地址。而部分不法網(wǎng)站經(jīng)營(yíng)者往往使用服務(wù)，或通過(guò)很小代價(jià)又重新獲得新IP地址和域名地址，將網(wǎng)站頁(yè)面和部分內(nèi)容進(jìn)行更換，繼續(xù)欺騙消費(fèi)者。我國(guó)公安機(jī)關(guān)受地域管轄權(quán)的限制，而網(wǎng)絡(luò)交易存在虛擬性和地域的不確定性，及時(shí)破獲此類案件也比較困難。因此，相關(guān)法律和監(jiān)管制度的缺陷，不能從根本上杜絕此類網(wǎng)絡(luò)交易給買(mǎi)家?guī)?lái)的安全隱患和損失。

三、網(wǎng)絡(luò)交易安全相關(guān)防范措施

(一)加強(qiáng)安全教育與宣傳，提高網(wǎng)民安全防范意識(shí)。由于電子商務(wù)的迅猛發(fā)展，國(guó)家相關(guān)部門(mén)應(yīng)加強(qiáng)網(wǎng)絡(luò)交易方面的安全教育和宣傳，網(wǎng)民也應(yīng)該提高自身安全防范意識(shí)。在網(wǎng)上購(gòu)物時(shí)，應(yīng)盡量選擇一些信譽(yù)比較好，專業(yè)性的電子商務(wù)網(wǎng)站，以免上當(dāng)被騙。購(gòu)買(mǎi)物品之前，要對(duì)商家的信譽(yù)進(jìn)行仔細(xì)辨別。包括商家經(jīng)營(yíng)地址、聯(lián)系方式、網(wǎng)上評(píng)價(jià)等。一般不法商家網(wǎng)絡(luò)店鋪資料不全或比較模糊，而在自身的購(gòu)物網(wǎng)站上發(fā)表一些虛假的評(píng)論信息。這時(shí)網(wǎng)民可以通過(guò)百度，搜搜，google等搜索網(wǎng)站來(lái)查詢?cè)撋碳业南嚓P(guān)資料，以利于進(jìn)行辨別。可以通過(guò)比較不同的網(wǎng)上商戶，切勿貪圖便宜而上當(dāng)受騙。網(wǎng)上購(gòu)物付款時(shí)，最好是貨到付款，檢查沒(méi)有質(zhì)量問(wèn)題后支付。或者通過(guò)使用支付寶，百付寶、網(wǎng)絡(luò)購(gòu)物支付卡等第三方支付來(lái)完成交易，避免給買(mǎi)家?guī)?lái)財(cái)產(chǎn)損失。買(mǎi)家完成交易后，應(yīng)當(dāng)保存相關(guān)交易記錄信息。如發(fā)生質(zhì)量問(wèn)題進(jìn)行退換貨時(shí)，這些記錄會(huì)非常有用。

(二)加強(qiáng)對(duì)計(jì)算機(jī)病毒的防范措施。很多網(wǎng)民缺乏計(jì)算機(jī)安全的相關(guān)知識(shí)，防病毒意識(shí)也比較淡漠。隨著計(jì)算機(jī)病毒的肆虐，有的釣魚(yú)網(wǎng)站使用了木馬程序或者病毒變種，如“網(wǎng)銀大盜”、“灰鴿子”等，冒充合法站點(diǎn)，盜取用戶的個(gè)人資料、銀行帳號(hào)和密碼、交易號(hào)、交易金額等信息資料。這樣網(wǎng)民在進(jìn)行網(wǎng)上交易時(shí)，會(huì)帶來(lái)巨大的財(cái)產(chǎn)損失。因此網(wǎng)民需要掌握一些必要的計(jì)算機(jī)安全和防病毒知識(shí)，選擇安裝正版防殺病毒、防殺木馬軟件，并進(jìn)行及時(shí)更新升級(jí)。應(yīng)定期對(duì)計(jì)算機(jī)進(jìn)行全面殺毒，確保計(jì)算機(jī)終端安全。進(jìn)行網(wǎng)上交易時(shí)，應(yīng)該安裝個(gè)人防火墻軟件，提高安全級(jí)別。要從正規(guī)機(jī)構(gòu)的網(wǎng)站下載網(wǎng)上交易軟件，盡量避免在網(wǎng)吧等不安全地方的計(jì)算機(jī)上進(jìn)行網(wǎng)上交易。這樣才能有效地防止計(jì)算機(jī)病毒的危害。

(三)選擇合理的網(wǎng)絡(luò)交易交付手段。網(wǎng)民在網(wǎng)上完成交易進(jìn)行支付時(shí)，一般有匯現(xiàn)金、轉(zhuǎn)帳支付、信用卡支付、通過(guò)第三方中介進(jìn)行支付等支付方式。在進(jìn)行網(wǎng)上交易時(shí)，如果對(duì)方是知名網(wǎng)站，如航空公司，知名公司專業(yè)銷售網(wǎng)站并進(jìn)行確認(rèn)后，買(mǎi)家可選擇通過(guò)網(wǎng)上銀行或通過(guò)郵局匯現(xiàn)金來(lái)進(jìn)行支付。而信譽(yù)度不高的網(wǎng)店，買(mǎi)家應(yīng)盡量避免直接匯現(xiàn)金或通過(guò)轉(zhuǎn)帳支付，而應(yīng)該選擇支付寶、財(cái)富通等第三方支付平臺(tái)進(jìn)行支付，避免付款后不見(jiàn)貨，給買(mǎi)家本人帶來(lái)財(cái)產(chǎn)損失。

(四)健全相關(guān)法律制度，加強(qiáng)對(duì)不法網(wǎng)站的整頓和打擊力度。對(duì)于層出不窮的網(wǎng)絡(luò)交易糾紛和案件，應(yīng)健全相關(guān)法律法規(guī)，加強(qiáng)電信、銀行、工商、公安、網(wǎng)絡(luò)監(jiān)管等部門(mén)的協(xié)調(diào)。對(duì)網(wǎng)絡(luò)店鋪的建立和運(yùn)營(yíng)，應(yīng)有權(quán)威的認(rèn)定。不僅對(duì)網(wǎng)絡(luò)店鋪的銀行帳號(hào)、聯(lián)系方式、網(wǎng)絡(luò)地址、經(jīng)營(yíng)地點(diǎn)等信息，有詳細(xì)的備案，還要完善網(wǎng)上店鋪的信用評(píng)價(jià)體系，盡快建立網(wǎng)絡(luò)交易監(jiān)管體系，規(guī)范網(wǎng)絡(luò)交易行為。同時(shí)，建立專門(mén)的網(wǎng)絡(luò)警察，對(duì)網(wǎng)絡(luò)交易糾紛和出現(xiàn)的不法行為進(jìn)行查處和偵破。加強(qiáng)對(duì)不法網(wǎng)站和網(wǎng)絡(luò)店鋪的整頓和打擊力度，對(duì)于從事網(wǎng)絡(luò)詐騙的網(wǎng)店，應(yīng)及時(shí)進(jìn)行暴光，維護(hù)消費(fèi)者合法權(quán)益。

四、總結(jié)和展望

總之，網(wǎng)絡(luò)交易安全是人們進(jìn)行網(wǎng)上購(gòu)物和網(wǎng)上支付的重要保證。隨著人們對(duì)網(wǎng)絡(luò)交易安全的重視、網(wǎng)絡(luò)交易支付手段的完善和國(guó)家相關(guān)法律制度的不斷健全，網(wǎng)絡(luò)交易會(huì)更加規(guī)范，電子商務(wù)和相關(guān)產(chǎn)業(yè)會(huì)更加欣欣向榮，蓬勃發(fā)展。

參考文獻(xiàn)

[1]卓翔，網(wǎng)絡(luò)犯罪若干問(wèn)題研究，中國(guó)政法大學(xué)，2004-05-01.

[2]路坦，中國(guó)電子商務(wù)的支付問(wèn)題研究，北京郵電大學(xué)，2006-02-18.

篇3

關(guān)鍵詞：電子商務(wù)；計(jì)算機(jī)；網(wǎng)絡(luò)安全

一、電子商務(wù)網(wǎng)絡(luò)的安全隱患

1.計(jì)算機(jī)電腦病毒。隨著互聯(lián)網(wǎng)的發(fā)展，病毒利用互聯(lián)網(wǎng)，傳播速度大大加快，它侵入網(wǎng)絡(luò)，破壞資源，成為了電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)的嚴(yán)重安全威脅。

2.竊取信息。在電子商務(wù)中主要表現(xiàn)為交易信息的泄漏，主要包括兩個(gè)方面：交易雙方進(jìn)行交易的內(nèi)容被第三方竊取；交易一方提供給另一方使用的文件被第三方非法使用。

3.竄改資料。電子商務(wù)交易非常重視信息的真實(shí)性和完整性的問(wèn)題。交易信息在網(wǎng)絡(luò)上傳輸?shù)倪^(guò)程中，可能被他人非法修改、刪除或重改，這樣就使信息失去了真實(shí)性和完整性。

4.假冒。通過(guò)假冒交易平臺(tái)，用有利的條件吸引用戶到平臺(tái)進(jìn)行消費(fèi)，騙取支付款項(xiàng)。由于在虛擬的網(wǎng)絡(luò)平臺(tái)，用戶一般難以判斷

二、電子商務(wù)交易中的網(wǎng)絡(luò)安全技術(shù)

1.電子商務(wù)交易中的安全措施

在早期的電子交易中，曾采用過(guò)一些簡(jiǎn)易的安全措施，包括：部分告知（Partial Order）：即在網(wǎng)上交易中將最關(guān)鍵的數(shù)據(jù)如信用卡號(hào)碼及成交數(shù)額等略去，然后再用電話告之，以防泄密。另行確認(rèn)（Order Confirmation）：即當(dāng)在網(wǎng)上傳輸交易信息后，再用電子郵件對(duì)交易做確認(rèn)，才認(rèn)為有效。此外還有其它一些方法，這些方法均有一定的局限性，且操作麻煩，不能實(shí)現(xiàn)真正的安全可靠性。

2.主要的協(xié)議標(biāo)準(zhǔn)有：

近年來(lái)，針對(duì)電子交易安全的要求，IT業(yè)界與金融行業(yè)一起，推出不少有效的安全交易標(biāo)準(zhǔn)和技術(shù)。

安全超文本傳輸協(xié)議（S-HTTP）：依靠密鑰對(duì)的加密，保障Web站點(diǎn)間的交易信息傳輸?shù)陌踩浴?/p>

安全套接層協(xié)議（SSL）：由Netscape公司提出的安全交易協(xié)議，提供加密、認(rèn)證服務(wù)和報(bào)文的完整性。SSL被用于Netscape Communicator和Microsoft IE瀏覽器，以完成需要的安全交易操作。

安全交易技術(shù)協(xié)議（STT，Secure Transaction Technology）：由Microsoft公司提出，STT將認(rèn)證和解密在瀏覽器中分離開(kāi)，用以提高安全控制能力。Microsoft在Internet Explorer中采用這一技術(shù)。

安全電子交易協(xié)議（SET，Secure Electronic Transaction）

1996年6月，由IBM、MasterCard International、Visa International、Microsoft、Netscape、GTE、VeriSign、SAIC、Terisa就共同制定的標(biāo)準(zhǔn)SET公告，并于1997年5月底了SET Specification Version 1.0，它涵蓋了信用卡在電子商務(wù)交易中的交易協(xié)定、信息保密、資料完整及數(shù)據(jù)認(rèn)證、數(shù)據(jù)簽名等。

3.主要的安全技術(shù)有：

虛擬專用網(wǎng)（VPN）：這是用于Internet交易的一種專用網(wǎng)絡(luò)，它可以在兩個(gè)系統(tǒng)之間建立安全的信道（或隧道），用于電子數(shù)據(jù)交換（EDI）。

數(shù)字認(rèn)證：數(shù)字認(rèn)證可用電子方式證明信息發(fā)送者和接收者的身份、文件的完整性（如一個(gè)發(fā)票未被修改過(guò)），甚至數(shù)據(jù)媒體的有效性（如錄音、照片等）。隨著商家在電子商務(wù)中越來(lái)越多地使用加密技術(shù)，人們都希望有一個(gè)可信的第三方，以便對(duì)有關(guān)數(shù)據(jù)進(jìn)行數(shù)字認(rèn)證。

目前，數(shù)字認(rèn)證一般都通過(guò)單向Hash函數(shù)來(lái)實(shí)現(xiàn)，它可以驗(yàn)證交易雙方數(shù)據(jù)的完整性，Java JDK1.1也能夠支持幾種單向Hash算法。另外，S/MIME協(xié)議已經(jīng)有了很大的進(jìn)展，可以被集成到產(chǎn)品中，以便用戶能夠?qū)νㄟ^(guò)Email發(fā)送的信息進(jìn)行簽名和認(rèn)證。同時(shí)，商家也可以使用PGP（Pretty Good Privacy）技術(shù)，它允許利用可信的第三方對(duì)密鑰進(jìn)行控制。可見(jiàn)，數(shù)字認(rèn)證技術(shù)將具有廣闊的應(yīng)用前景，它將直接影響電子商務(wù)的發(fā)展。

加密技術(shù)：保證電子商務(wù)安全的最重要的一點(diǎn)就是使用加密技術(shù)對(duì)敏感的信息進(jìn)行加密。現(xiàn)在，一些專用密鑰加密（如3DES、IDEA、RC4和RC5）和公鑰加密（如RSA、SEEK、PGP和EU）可用來(lái)保證電子商務(wù)的保密性、完整性、真實(shí)性和非否認(rèn)服務(wù)。然而，這些技術(shù)的廣泛使用卻不是一件容易的事情。

電子商務(wù)認(rèn)證中心（CA，Certificate Authority）：實(shí)行網(wǎng)上安全支付是順利開(kāi)展電子商務(wù)的前提，建立安全的認(rèn)證中心（CA）則是電子商務(wù)的中心環(huán)節(jié)。建立CA的目的是加強(qiáng)數(shù)字證書(shū)和密鑰的管理工作，增強(qiáng)網(wǎng)上交易各方的相互信任，提高網(wǎng)上購(gòu)物和網(wǎng)上交易的安全，控制交易的風(fēng)險(xiǎn)，從而推動(dòng)電子商務(wù)的發(fā)展。

為了推動(dòng)電子商務(wù)的發(fā)展，首先是要確定網(wǎng)上參與交易的各方（例如持卡消費(fèi)戶、商戶、收單銀行的支付網(wǎng)關(guān)等）的身份，相應(yīng)的數(shù)字證書(shū)（DC：Digital Certificate）就是代表他們身份的，數(shù)字證書(shū)是由權(quán)威的、公正的認(rèn)證機(jī)構(gòu)管理的。各級(jí)認(rèn)證機(jī)構(gòu)按照根認(rèn)證中心（Root CA）、品牌認(rèn)證中心（Brand CA）以及持卡人、商戶或收單銀行（Acquirer）的支付網(wǎng)關(guān)認(rèn)證中心（Holder Card CA，Merchant CA 或 Payment Gateway CA）由上而下按層次結(jié)構(gòu)建立的。

電子商務(wù)安全認(rèn)證中心（CA）的基本功能是：生成和保管符合安全認(rèn)證協(xié)議要求的公共和私有密鑰、數(shù)字證書(shū)及其數(shù)字簽名。對(duì)數(shù)字證書(shū)和數(shù)字簽名進(jìn)行驗(yàn)證。對(duì)數(shù)字證書(shū)進(jìn)行管理，重點(diǎn)是證書(shū)的撤消管理，同時(shí)追求實(shí)施自動(dòng)管理（非手工管理）。建立應(yīng)用接口，特別是支付接口。CA是否具有支付接口是能否支持電子商務(wù)的關(guān)鍵。

第一代CA是由SETCO公司（由Visa & MasterCard組建）建立的，以SET協(xié)議為基礎(chǔ)，服務(wù)于BC電子商務(wù)模式的層次性結(jié)構(gòu)。

由于BB電子商務(wù)模式的發(fā)展，要求CA的支付接口能夠兼容支持BB與BC的模式，即同時(shí)支持網(wǎng)上購(gòu)物、網(wǎng)上銀行、網(wǎng)上交易與供應(yīng)鏈管理等職能，要求安全認(rèn)證協(xié)議透明、簡(jiǎn)單、成熟（即標(biāo)準(zhǔn)化），這樣就產(chǎn)生了以公鑰基礎(chǔ)設(shè)施（PKI）為技術(shù)基礎(chǔ)的平面與層次結(jié)構(gòu)混合型的第二代CA體系。

建立在PKI技術(shù)基礎(chǔ)上的第二代安全認(rèn)證體系與支付應(yīng)用接口所使用的主要標(biāo)準(zhǔn)有：由Internet特別工作組頒發(fā)的標(biāo)準(zhǔn)：LDAP（輕型目錄訪問(wèn)協(xié)議）、S/MIME（安全電子郵件協(xié)議）、TLC（傳輸層安全套接層傳輸協(xié)議）、CAT（通用認(rèn)證技術(shù)，Common Authentication Technology）和GSS-API（通用安全服務(wù)接口）等。

由國(guó)際標(biāo)準(zhǔn)化組織（ISO）或國(guó)際電信聯(lián)盟（ITU）批準(zhǔn)頒發(fā)的標(biāo)準(zhǔn)為9594-8/X.509（數(shù)字證書(shū)格式標(biāo)準(zhǔn)）。

篇4

關(guān)鍵詞：網(wǎng)絡(luò)安全；電子支付

中圖分類號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2008)06-11019-03

Technical Application of Network Security in Electronic Transaction

GU Li-ming

(College of Computer Science, Guangdong Polytechnic Normal University, Guangzhou 510665,China)

Abstract: With the developing of Internet, Electronic Traction System is used widely. And the problem of security is becoming more and more prominent. More people pay attention to building a safe and convenient environment with the ability to provide effectual protection for information. This paper, the technology of the Network Security is analyzed and the way to the online secure payment is put forward.

Key words: Network Security; Online Payment

1 電子交易簡(jiǎn)介

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，相應(yīng)的電子交易：電子商務(wù)網(wǎng)站、電子政務(wù)系統(tǒng)、網(wǎng)上銀行等各種網(wǎng)上交易系統(tǒng)如雨后春筍般的進(jìn)入了我們的生活，它為我們的生活帶來(lái)了便捷并成為了必不可少的一部分。電子交易是在計(jì)算機(jī)網(wǎng)絡(luò)與通信技術(shù)的結(jié)合與互動(dòng)發(fā)展中產(chǎn)生的，它是指利用電子數(shù)據(jù)交換(EDI)及互聯(lián)網(wǎng)技術(shù)在各實(shí)體之間進(jìn)行無(wú)紙化的業(yè)務(wù)交流。隨著電子交易在全球的迅猛發(fā)展，其中的網(wǎng)絡(luò)安全性隨著信息化的深入要求也越高了。沒(méi)有網(wǎng)絡(luò)安全保駕護(hù)航，根本就不可能有電子交易的存在。

2 相關(guān)的安全性問(wèn)題

2.1 網(wǎng)絡(luò)安全威脅分析

安全威脅是指某實(shí)體對(duì)某一資源的保密性、完整性、可用性等所造成的危險(xiǎn)或威脅。給我們?cè)斐蛇@樣威脅的個(gè)人或?qū)嶓w就是黑客。黑客的基本破壞手段主要有，中斷：破壞系統(tǒng)中的硬件；竊聽(tīng)：通過(guò)搭線和電磁泄漏等手段造成泄密，對(duì)業(yè)務(wù)流量進(jìn)行分析獲得信息；篡改：篡改系統(tǒng)中的數(shù)據(jù)內(nèi)容。欺騙：將偽造的假消息注入系統(tǒng)，假冒合法人員進(jìn)行相應(yīng)的破壞，從而給受害者帶來(lái)不便或損失。因?yàn)镮nternet的開(kāi)放性，使得我們受到的安全威脅越來(lái)越多，方式也變化多端，并且讓很多人付出了沉重的代價(jià)。當(dāng)然這也不是不可避免的，一般的網(wǎng)絡(luò)安全的隱患主要有以下方面，①數(shù)據(jù)的傳輸未采用加密措施，即數(shù)據(jù)以明文的方式在網(wǎng)上傳輸，這就很容易被黑客在數(shù)據(jù)包經(jīng)過(guò)網(wǎng)關(guān)或路由器上截獲造成信息的丟失和泄密。如網(wǎng)上銀行客戶的賬號(hào)密碼被人截取，會(huì)造成很大的損失。②數(shù)據(jù)的真實(shí)性和完整性，可能數(shù)據(jù)沒(méi)有出現(xiàn)丟失，但是被黑客篡改過(guò)，如果接收者沒(méi)有發(fā)現(xiàn)，可能被錯(cuò)誤的或不完整的信息迷惑而產(chǎn)生更大的錯(cuò)誤。如銀行客戶修改自己賬號(hào)密碼的信息被修改過(guò)。③彼此進(jìn)行網(wǎng)上交易的人互不相識(shí)，如何確認(rèn)對(duì)方的安全、合法的身份。比如對(duì)方是不是騙子？和自己交易的購(gòu)物網(wǎng)站的是否合法？以防被假冒方欺騙而造成不可挽回的惡果。

2.2 相關(guān)安全需求及安全技術(shù)分析

從上面的對(duì)電子交易中的網(wǎng)絡(luò)安全威脅的分析我們總結(jié)出對(duì)電子交易安全的需求，那就是電子交易的系統(tǒng)必須能達(dá)到信息的保密性、完整性、認(rèn)證性、不可抵賴性、不可篡改性。

要達(dá)到安全的需求就需要相應(yīng)的安全技術(shù)，電子交易涉及的安全技術(shù)主要包括：防火墻技術(shù)、加密技術(shù)、數(shù)字簽名技術(shù)、認(rèn)證技術(shù)、網(wǎng)絡(luò)安全協(xié)議等。

（1）防火墻技術(shù)：“防火墻”是一種形象的說(shuō)法,其實(shí)它是一種計(jì)算機(jī)硬件與軟件的組合,使互聯(lián)網(wǎng)與內(nèi)部網(wǎng)之間建立起一個(gè)安全關(guān)隘,從而保護(hù)內(nèi)部網(wǎng)不受非法用戶的侵入,它其實(shí)就是把互聯(lián)網(wǎng)與內(nèi)部網(wǎng)絡(luò)(通常指局域網(wǎng)或城域網(wǎng))隔開(kāi)的屏障。防火墻如果從實(shí)現(xiàn)方式上來(lái)分,又分為硬件、軟件防火墻兩類,二者各有各的長(zhǎng)處，但對(duì)于電子交易中的網(wǎng)絡(luò)安全都是必不可少的。

（2）加密技術(shù)：加密技術(shù)是信息傳輸安全的核心。加密系統(tǒng)定義了數(shù)據(jù)的一對(duì)轉(zhuǎn)換過(guò)程，稱為加密和解密。加密是對(duì)“明文”的數(shù)據(jù)進(jìn)行的，明文直接以文字或數(shù)字的形式表示了某個(gè)消息的信息，加密就是將明文數(shù)據(jù)轉(zhuǎn)換成我們無(wú)法讀懂的數(shù)據(jù)形式，稱為“密文”。解密就是將密文恢復(fù)成原來(lái)的明文。從密碼體制而言，密碼體制有兩種基本的形式:一種是對(duì)稱密鑰密碼技術(shù)，也稱為私有密鑰密碼技術(shù)，另一種是公鑰體制密碼技術(shù)，即公開(kāi)密鑰密碼技術(shù)，有時(shí)也稱為不對(duì)稱密鑰密碼技術(shù)，公鑰體制是目前應(yīng)用最廣泛的一種加密體制，廣泛地用于CA認(rèn)證、數(shù)字簽名和密鑰交換等領(lǐng)域。兩種加密技術(shù)有不同的特點(diǎn)，采用不同的方式來(lái)提供安全服務(wù)。比較著名的加密算法RSA加密算法、DES加密算法、比較新的ECC加密算法等。

PKI(Pubic Key Infrastructure)，即公開(kāi)密鑰基礎(chǔ)設(shè)施，是一種新的安全技術(shù)，它利用公鑰體制加密技術(shù)提供一套安全基礎(chǔ)平臺(tái)，用戶可利用PKI平臺(tái)提供的服務(wù)進(jìn)行安全通信。它利用公鑰體制密碼技術(shù)在開(kāi)放的網(wǎng)絡(luò)環(huán)境中提供數(shù)據(jù)加密以及數(shù)字簽名服務(wù)統(tǒng)一的技術(shù)框架。為電子交易的發(fā)展提供了有力的保障。

（3）認(rèn)證及數(shù)字簽名技術(shù)：數(shù)字簽名是通過(guò)一個(gè)單向哈希函數(shù)對(duì)要傳送的數(shù)據(jù)進(jìn)行處理，得到用以認(rèn)證報(bào)文來(lái)源并核實(shí)報(bào)文是否發(fā)生變化的一個(gè)字母數(shù)字串。認(rèn)證是判別和確認(rèn)交易上雙方真實(shí)身份的重要環(huán)節(jié)，是開(kāi)展電子交易的重要條件。加密保證了信息的機(jī)密性，認(rèn)證則保證了信息的真實(shí)性和完整性。認(rèn)證分為實(shí)體認(rèn)證和信息認(rèn)證兩種。實(shí)體認(rèn)證是指對(duì)參與實(shí)體的身份來(lái)認(rèn)證。信息認(rèn)證是指對(duì)信息進(jìn)行認(rèn)證并確定其合法性，發(fā)生在信息接手者收到信息之后。認(rèn)證的實(shí)現(xiàn)只要依賴于數(shù)字簽名技術(shù)。

（4）網(wǎng)絡(luò)安全協(xié)議：電子交易中的安全協(xié)議SSL，主要用于提高應(yīng)用程序之間數(shù)據(jù)安全系數(shù)，是國(guó)際上最早應(yīng)用于電子交易的一種網(wǎng)絡(luò)安全協(xié)議，它涉及所有的TCP/IP應(yīng)用程序。SET安全協(xié)議，它是為了克服SSL安全協(xié)議的缺點(diǎn)，滿足電子交易連續(xù)不斷的安全要求，VISA國(guó)際組織及其它公司共同制定了安全交易SET公告。這是一個(gè)為在線交易設(shè)立的一個(gè)開(kāi)放的、以電子貨幣為基礎(chǔ)的電子付款系統(tǒng)。它主要使用電子認(rèn)證技術(shù)，認(rèn)證過(guò)程使用RSA和DES算法，因此可以為電子交易提供強(qiáng)大的安全保護(hù)。S-HTTP是HTTP協(xié)議的擴(kuò)展。目的是保證商業(yè)貿(mào)易的傳輸安全，促進(jìn)電子交易的發(fā)展。

（5）虛擬專用網(wǎng)技術(shù)（VPN）：它是在公共網(wǎng)絡(luò)中建立專用網(wǎng)絡(luò)，數(shù)據(jù)通過(guò)安全的加密通道在網(wǎng)絡(luò)中傳播。系統(tǒng)只要介入Internet，各地的機(jī)構(gòu)就可以互相傳遞信息；使用VPN有節(jié)省成本、提供遠(yuǎn)程訪問(wèn)、擴(kuò)展性強(qiáng)、便于管理和實(shí)現(xiàn)全面控制等好處，是今后企業(yè)網(wǎng)絡(luò)發(fā)展的趨勢(shì)。

（6）電子郵件安全協(xié)議：電子郵件是Internet上的主要的信息傳輸手段之一，也是電子交易的主要途徑之一。為了保證電子郵件的安全，Internet工程任務(wù)組起草了相關(guān)規(guī)范。PEM是增強(qiáng)電子郵件隱蔽性的標(biāo)準(zhǔn)草案，是在電子郵件的標(biāo)準(zhǔn)格式上增加了加密、鑒別和密鑰管理功能，對(duì)于每個(gè)郵件報(bào)文，可以在報(bào)頭中設(shè)定加密方式，加密算法等安全措施。PEM是傳輸安全性郵件的非正式標(biāo)準(zhǔn)。S/MIME是在多功能電子郵件擴(kuò)充報(bào)文的基礎(chǔ)上添加數(shù)字簽名和加密技術(shù)的一項(xiàng)協(xié)議。它是正式的電子郵件擴(kuò)充標(biāo)準(zhǔn)格式，被業(yè)界廣泛應(yīng)用和認(rèn)可。在實(shí)際的網(wǎng)絡(luò)安全應(yīng)用中，經(jīng)常把幾種技術(shù)一起使用，以滿足持續(xù)發(fā)展的安全需求。

3 電子交易安全的研究

3.1 提出幾種保護(hù)措施

（1）網(wǎng)絡(luò)安全保護(hù)：①網(wǎng)絡(luò)訪問(wèn)控制：根據(jù)用戶的IP地址、身份驗(yàn)證、訪問(wèn)控制資源、日期、時(shí)間、過(guò)濾數(shù)據(jù)包等進(jìn)行控制。②網(wǎng)絡(luò)地址翻譯：通過(guò)在內(nèi)外網(wǎng)絡(luò)接口處實(shí)現(xiàn)。③危險(xiǎn)的網(wǎng)絡(luò)活動(dòng)檢測(cè)：提早隔離可疑未知程序。④通過(guò)對(duì)自身系統(tǒng)的特點(diǎn)確定選擇的防火墻類型。在選擇時(shí)要兼顧性能與操作簡(jiǎn)單的特點(diǎn)，我們可以選擇NetScreen公司的NetScreen100或IBM的AS/400防火墻。

（2）系統(tǒng)安全防護(hù)：①掃描系統(tǒng)漏洞，及時(shí)修補(bǔ)。②加強(qiáng)操作系統(tǒng)的用戶認(rèn)證授權(quán)；口令和登錄。③病毒防護(hù)。④WEB服務(wù)器管理，作為系統(tǒng)的支柱，它也最易受到攻擊。因此要注意對(duì)服務(wù)器的安全管理。

（3）應(yīng)用級(jí)的安全：實(shí)施單點(diǎn)登錄，實(shí)現(xiàn)每人一個(gè)賬號(hào)，一個(gè)口令。用戶只需一次登錄訪問(wèn)各種資源，以此不給黑客更多的機(jī)會(huì)去猜用戶的賬號(hào)和口令，降低受黑客攻擊的可能。

3.2 安全管理

作為電子交易系統(tǒng)的管理部分，首先利用工具對(duì)系統(tǒng)進(jìn)行評(píng)估，及時(shí)發(fā)現(xiàn)自己的缺點(diǎn)，其次針對(duì)交易平臺(tái)的企業(yè)或個(gè)人，檢測(cè)他的安全策略是否完善。通過(guò)評(píng)估可以對(duì)現(xiàn)有系統(tǒng)修改。并做到對(duì)已知的威脅進(jìn)行防范，禁止各種入侵。安全管理示意圖如圖1：

圖1 安全管理示意圖

3.3 安全的支付系統(tǒng)

作為電子交易平臺(tái)，支付系統(tǒng)的設(shè)計(jì)至關(guān)重要。電子交易平臺(tái)提供的基本設(shè)施有:信息和檢索系統(tǒng)、目錄服務(wù)、招標(biāo)和域名服務(wù)、電子郵件服務(wù)、服務(wù)器集中管理服務(wù)等基礎(chǔ)服務(wù)設(shè)施。其中安全電子交易系統(tǒng)是核心的設(shè)施，它一般包括支付中介服務(wù)、會(huì)員管理服務(wù)等。支付中介服務(wù)力圖為用戶提供廣泛的各種網(wǎng)上支付手段，如活期存折、信用卡、借記卡、以及國(guó)際信用卡如Visa卡和Master卡等。支付服務(wù)是安全電子交易系統(tǒng)中的核心內(nèi)容。安全支付的結(jié)構(gòu)圖2：

圖2 安全支付的結(jié)構(gòu)

安全支付平臺(tái)需要建立比較完善的安全機(jī)制，這里用戶與支付平臺(tái)的通信內(nèi)容采用SSL安全通道，支付平臺(tái)與銀行之間的通信采用SSL或SET協(xié)議，保證了信息的機(jī)密性、完整性、不可否認(rèn)性和身份的合法性。用戶、企業(yè)和銀行的身份用數(shù)字證書(shū)標(biāo)識(shí)。另外，對(duì)交易系統(tǒng)的訂單信息和支付信息建立了嚴(yán)密的訪問(wèn)控制機(jī)制，采用PKI技術(shù)，建立證書(shū)服務(wù)器，對(duì)需要訪問(wèn)訂單和支付信息的商戶管理員、商城管理員和銀行管理員分別事先發(fā)放數(shù)字證書(shū)，在訪問(wèn)信息時(shí)先檢驗(yàn)身份的合法性，然后根據(jù)不同身份給予不同的訪問(wèn)權(quán)限。在消費(fèi)者接口處，采用SSL協(xié)議對(duì)客戶的信息進(jìn)行加密傳輸保護(hù)。瀏覽器內(nèi)部設(shè)置了SSL接口。支付平臺(tái)管理系統(tǒng)主要控制不同角色管理員的訪問(wèn)權(quán)限，發(fā)放和管理數(shù)字證書(shū)、對(duì)出現(xiàn)疑義的訂單做特殊處理，管理多個(gè)企業(yè)的訂單信息等。另外采用交易中雙方甲和乙（可以是銀行與用戶、企業(yè)與用戶、個(gè)人與用戶等）的雙認(rèn)證機(jī)制、驗(yàn)證銀行返回的支付結(jié)果的數(shù)字簽名，有力的保證了雙方身份的安全性確認(rèn)。

4 結(jié)束語(yǔ)

現(xiàn)在，我們已經(jīng)清楚的認(rèn)識(shí)到，電子交易在人們的生活中將要發(fā)揮越來(lái)越大的作用，安全問(wèn)題解決的好壞是直接影響其發(fā)展的一個(gè)關(guān)鍵因素。現(xiàn)有的安全技術(shù)會(huì)隨著電子交易的發(fā)展而不能滿足它的需要，根據(jù)目前的情況，應(yīng)根據(jù)具體的交易平臺(tái)或系統(tǒng)選擇適合自己的安全策略，讓用戶放心在平臺(tái)上交易，起到保留客戶的作用。

參考文獻(xiàn)：

[1] 韓寶明,杜鵬,劉華.電子商務(wù)安全與支付[M].北京：人民郵電出版社,2001.

篇5

[論文摘要] 本文分析了電子商務(wù)首要的安全要素，以及將面臨的一系列安全問(wèn)題,并從網(wǎng)絡(luò)平臺(tái)和數(shù)據(jù)傳輸兩個(gè)方面完整地介紹了一些相關(guān)的安全技術(shù),通過(guò)它們來(lái)消除電子商務(wù)活動(dòng)中的安全隱患。

一、引言

隨著信息技術(shù)和計(jì)算機(jī)網(wǎng)絡(luò)的迅猛發(fā)展， 基于Internet 的電子商務(wù)也隨之而生，并在近年來(lái)獲得了巨大的發(fā)展。電子商務(wù)作為一種全新的商業(yè)應(yīng)用形式，改變了傳統(tǒng)商務(wù)的運(yùn)作模式，極大地提高了商務(wù)效率，降低了交易的成本。然而，由于互聯(lián)網(wǎng)開(kāi)放性的特點(diǎn)，安全問(wèn)題也自始至終制約著電子商務(wù)的發(fā)展。因此，建立一個(gè)安全可靠的電子商務(wù)應(yīng)用環(huán)境，已經(jīng)成為影響到電子商務(wù)發(fā)展的關(guān)鍵性課題。

二、電子商務(wù)面臨的安全問(wèn)題

1.信息泄漏。在電子商務(wù)中主要表現(xiàn)為商業(yè)機(jī)密的泄露，包括兩個(gè)方面:一是交易雙方進(jìn)行交易的內(nèi)容被第三方竊取；二是交易一方提供給另一方使用的文件被第三方非法使用。

2.信息被篡改。電子的交易信息在網(wǎng)絡(luò)上傳輸?shù)倪^(guò)程中，可能被他人非法修改、刪除或被多次使用，這樣就使信息失去了真實(shí)性和完整性。

3.身份識(shí)別。身份識(shí)別在電子商務(wù)中涉及兩個(gè)方面的問(wèn)題：一是如果不進(jìn)行身份識(shí)別，第三方就有可能假冒交易一方的身份，破壞交易、敗壞被假冒一方的信譽(yù)或盜取交易成果；二是不可抵賴性，交易雙方對(duì)自己的行為應(yīng)負(fù)有一定的責(zé)任，信息發(fā)送者和接受者都不能對(duì)此予以否認(rèn)。進(jìn)行身份識(shí)別就是防止電子商務(wù)活動(dòng)中的假冒行為和交易被否認(rèn)的行為。

4.信息破壞。一是網(wǎng)絡(luò)傳輸?shù)目煽啃裕W(wǎng)絡(luò)的硬件或軟件可能會(huì)出現(xiàn)問(wèn)題而導(dǎo)致交易信息丟失與謬誤；二是惡意破壞，計(jì)算機(jī)網(wǎng)絡(luò)本身遭到一些惡意程序的破壞，例如病毒破壞、黑客入侵等。

三、電子商務(wù)的安全要素

1.有效性。電子商務(wù)作為貿(mào)易的一種形式，其信息的有效性將直接關(guān)系到個(gè)人、企業(yè)或國(guó)家的經(jīng)濟(jì)利益和聲譽(yù)。因此，要對(duì)一切潛在的威脅加以控制和預(yù)防，以保證貿(mào)易數(shù)據(jù)在確定的時(shí)刻和地點(diǎn)是有效的。

2.機(jī)密性。電子商務(wù)是建立在一個(gè)較為開(kāi)放的網(wǎng)絡(luò)環(huán)境上的，維護(hù)商業(yè)機(jī)密是電子商務(wù)全面推廣應(yīng)用的重要保障。因此，要預(yù)防非法的信息存取和信息在傳輸過(guò)程中被非法竊取。解決數(shù)據(jù)機(jī)密性的一般方法是采用加密手段。

3.完整性。由于數(shù)據(jù)輸入時(shí)的意外差錯(cuò)或欺詐行為，可能導(dǎo)致貿(mào)易各方的差異。此外，數(shù)據(jù)傳輸過(guò)程中的丟失、重復(fù)或傳送的次序差異也會(huì)導(dǎo)致貿(mào)易各方的不同。因此，要預(yù)防對(duì)隨意生成、修改和刪除，同時(shí)要防止數(shù)據(jù)傳送過(guò)程中的丟失和重復(fù)并保證傳送次序的統(tǒng)一。

4.不可抵賴性。電子商務(wù)可能直接關(guān)系到貿(mào)易雙方的商業(yè)交易，如何確定要進(jìn)行交易的貿(mào)易方正是進(jìn)行交易所期望的貿(mào)易方這一問(wèn)題則是保證電子商務(wù)順利進(jìn)行的關(guān)鍵。在交易進(jìn)行時(shí)，交易各方必須附帶含有自身特征、無(wú)法由別人復(fù)制的信息，以保證交易后發(fā)生糾紛時(shí)有所對(duì)證。

四、電子商務(wù)采用的主要安全技術(shù)手段

1.防火墻技術(shù)。防火墻就是在網(wǎng)絡(luò)邊界上建立相應(yīng)的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)，用來(lái)保障計(jì)算機(jī)網(wǎng)絡(luò)的安全，它是一種控制技術(shù)，既可以是一種軟件產(chǎn)品，又可以制作或嵌入到某種硬件產(chǎn)品中。所有來(lái)自Internet 的傳輸信息或發(fā)出的信息都必須經(jīng)過(guò)防火墻。這樣，防火墻就起到了保護(hù)諸如電子郵件、文件傳輸、遠(yuǎn)程登錄、在特定的系統(tǒng)間進(jìn)行信息交換等安全的作用。實(shí)現(xiàn)防火墻技術(shù)的主要途徑有：分組過(guò)濾和服務(wù)。分組過(guò)濾：這是一種基于路由器的防火墻。它是在網(wǎng)間的路由器中按網(wǎng)絡(luò)安全策略設(shè)置一張?jiān)L問(wèn)表或黑名單，即借助數(shù)據(jù)分組中的IP地址確定什么類型的信息允許通過(guò)防火墻，什么類型的信息不允許通過(guò)。防火墻的職責(zé)就是根據(jù)訪問(wèn)表（或黑名單）對(duì)進(jìn)出路由器的分組進(jìn)行檢查和過(guò)濾。這種防火墻簡(jiǎn)單易行，但不能完全有效地防范非法攻擊。目前，80%的防火墻都是采用這種技術(shù)。服務(wù)：是一種基于服務(wù)的防火墻，它的安全性高，增加了身份認(rèn)證與審計(jì)跟蹤功能，但速度較慢。所謂審計(jì)跟蹤是對(duì)網(wǎng)絡(luò)系統(tǒng)資源的使用情況提供一個(gè)完備的記錄，以便對(duì)網(wǎng)絡(luò)進(jìn)行完全監(jiān)督和控制。通過(guò)不斷收集與積累有關(guān)出入網(wǎng)絡(luò)的完全事件記錄，并有選擇地對(duì)其中的一些進(jìn)行審計(jì)跟蹤，發(fā)現(xiàn)可能的非法行為并提供有力的證據(jù)，然后以秘密的方式向網(wǎng)上的防火墻發(fā)出有關(guān)信息如黑名單等。防火墻雖然能對(duì)外部網(wǎng)絡(luò)的功擊實(shí)施有效的防護(hù)，但對(duì)網(wǎng)絡(luò)內(nèi)部信息傳輸?shù)陌踩珔s無(wú)能為力，實(shí)現(xiàn)電子商務(wù)的安全還需要一些保障動(dòng)態(tài)安全的技術(shù)。

2.數(shù)據(jù)加密技術(shù)。在電子商務(wù)中，數(shù)據(jù)加密技術(shù)是其他安全技術(shù)的基礎(chǔ)，也是最主要的安全措施，貿(mào)易方可根據(jù)需要在信息交換的階段使用。目前，加密技術(shù)分為兩類，即對(duì)稱加密和非對(duì)稱加密。

(1)對(duì)稱加密。對(duì)稱加密又稱為私鑰加密。發(fā)送方用密鑰加密明文，傳送給接收方，接收方用同一密鑰解密。其特點(diǎn)是加密和解密使用的是同一個(gè)密鑰。使用對(duì)稱加密方法將簡(jiǎn)化加密的處理，每個(gè)貿(mào)易方都不必彼此研究和交換專用的加密算法，而是采用相同的加密算法并只交換共享的專用密鑰。比較著名的對(duì)稱加密算法是：美國(guó)國(guó)家標(biāo)準(zhǔn)局提出的DES(DataEncryption Standard，數(shù)據(jù)加密標(biāo)準(zhǔn))。對(duì)稱加密方式存在的一個(gè)問(wèn)題是無(wú)法鑒別貿(mào)易發(fā)起方或貿(mào)易最終方。因?yàn)橘Q(mào)易雙方共享同一把專用密鑰，貿(mào)易雙方的任何信息都是通過(guò)這把密鑰加密后傳送給對(duì)方的。

(2)非對(duì)稱加密。非對(duì)稱加密又稱為公鑰加密。公鑰加密法是在對(duì)數(shù)據(jù)加解密時(shí)，使用不同的密鑰，通信雙方各具有兩把密鑰，即一把公鑰和一把密鑰。公鑰對(duì)外界公開(kāi)，私鑰自己保管，用公鑰加密的信息，只能用對(duì)應(yīng)的私鑰解密。同樣地，用私鑰加密的數(shù)據(jù)只能用對(duì)應(yīng)的公鑰解密。RSA(即Rivest，ShamirAdleman)算法是非對(duì)稱加密領(lǐng)域內(nèi)最為著名的算法。貿(mào)易方利用該方案實(shí)現(xiàn)機(jī)密信息交換的基本過(guò)程是：貿(mào)易方甲生成一對(duì)密鑰并將其中的一把作為公開(kāi)密鑰向其他貿(mào)易方公開(kāi)，得到該公開(kāi)密鑰的貿(mào)易方乙使用該密鑰對(duì)機(jī)密信息進(jìn)行加密后再發(fā)送給貿(mào)易方甲；貿(mào)易方甲再用自己保存的另一把私有密鑰對(duì)加密后的信息進(jìn)行解密。貿(mào)易方甲只能用其私有密鑰解密由其公開(kāi)密鑰加密后的任何信息。為了充分發(fā)揮對(duì)稱和非對(duì)稱加密體制各自的優(yōu)點(diǎn)，在實(shí)際應(yīng)用中通常將這兩種加密體制結(jié)合在一起使用，比如：利用DES來(lái)加密信息，而采用RSA來(lái)傳遞對(duì)稱加密體制中的密鑰。

3.數(shù)字簽名技術(shù)。僅有加密技術(shù)還不足以保證商務(wù)信息傳遞的安全，在確保信息完整性方面，數(shù)字簽名技術(shù)占據(jù)著不可替代的位置。目前數(shù)字簽名的應(yīng)用主要有數(shù)字摘要、數(shù)字簽名和數(shù)字時(shí)間戳技術(shù)。

(1)數(shù)字摘要。數(shù)字摘要是對(duì)一條原始信息進(jìn)行單向哈希（Hash）函數(shù)變換運(yùn)算得到的一個(gè)長(zhǎng)度一定的摘要信息。該摘要與原始信息一一對(duì)應(yīng)，即不同的原始信息必然得到一個(gè)不同的摘要。若信息的完整性遭到破壞，信息就無(wú)法通過(guò)原始摘要信息的驗(yàn)證，成為無(wú)效信息，信息接收者便可以選擇不再信任該信息。

(2)數(shù)字簽名。數(shù)字簽名實(shí)際上是運(yùn)用公私鑰加密技術(shù)使信息具有不可抵賴性，其具體過(guò)程為：文件的發(fā)送方從文件中生成一個(gè)數(shù)字摘要，用自己的私鑰對(duì)這個(gè)數(shù)字摘要進(jìn)行加密，從而形成數(shù)字簽名。這個(gè)被加密的數(shù)字簽名文件作為附件和原始文件一起發(fā)送給接收者。接收方收到信息后就用發(fā)送方的公開(kāi)密鑰對(duì)摘要進(jìn)行解密，如果解出了正確的摘要，即該摘要可以確認(rèn)原始文件沒(méi)有被更改過(guò)。那么說(shuō)明這個(gè)信息確實(shí)為發(fā)送者發(fā)出的。于是實(shí)現(xiàn)了對(duì)原始文件的鑒別和不可抵賴性。

(3)數(shù)字時(shí)間戳。數(shù)字時(shí)間戳技術(shù)或DTS 是對(duì)數(shù)字文件或交易信息進(jìn)行日期簽署的一項(xiàng)第三方服務(wù)。本質(zhì)上數(shù)字時(shí)間戳技術(shù)與數(shù)字簽名技術(shù)如出一轍。加蓋數(shù)字時(shí)間戳后的信息不能進(jìn)行偽造、篡改和抵賴，并為信息提供了可靠的時(shí)間信息以備查用。

五、小結(jié)

本文分析了目前電子商務(wù)領(lǐng)域所使用的安全技術(shù)：防火墻技術(shù)，數(shù)據(jù)加密技術(shù)，數(shù)字簽名技術(shù)，以及安全協(xié)議，指出了它們使用范圍及其優(yōu)缺點(diǎn)。但必須強(qiáng)調(diào)說(shuō)明的是，電子商務(wù)的安全運(yùn)行，僅從技術(shù)角度防范是遠(yuǎn)遠(yuǎn)不夠的，還必須完善電子商務(wù)立法，以規(guī)范飛速發(fā)展的電子商務(wù)現(xiàn)實(shí)中存在的各類問(wèn)題，從而引導(dǎo)和促進(jìn)我國(guó)電子商務(wù)快速健康發(fā)展。

參考文獻(xiàn):

[1]謝紅燕:電子商務(wù)的安全問(wèn)題及對(duì)策研究[J]．哈爾濱商業(yè)大學(xué)學(xué)報(bào)(自然科學(xué)版),2007,(3):350-358

[2]彭禹皓蘭波曉玲:電子商務(wù)的安全性探討[J]．集團(tuán)經(jīng)濟(jì)研究,2007,(232): 216- 217