网络交易的安全性分析

计算机网络安全与应用论文I论互联网交易的安全性分析院（系）：大数据与信息工程学院专业：电子信息科学与技术学号：1207010108学生姓名：王江涛指导老师：於斌2015/10/25计算机网络安全与应用论文-1-摘要伴随着信息网络的普及化,网络交易也越来越频繁，在经济生活中发挥越来越重要的作用。然而，互联网所具有的开放性在使得网络交易方便快捷、广泛传播的基础，其本身又会使网上交易面临种种危险。所谓的网络交易，其实就是电子商务(ElectronicCommerce)。顾名思义，其内容包含两方面，一是电子方式，二是商贸活动。也就是说电子商务系指交易当事人或参与人利用现代信息技术和计算机网络（主要是因特网）所进行的各类商业活动，包括货物贸易、服务贸易和知识产权贸易。然而,电子商务并非单纯商家和用户之间开展交易，完整的电子商务可以将内部网与Internet连接，使小到本企业的商业机密、商务活动的正常运转，大至国家的政治、经济机密都将面临网上黑客与病毒的严峻考验。因此，安全性始终是电子商务的核心和关键问题。关键词网络交易电子商务安全策略计算机网络安全与应用论文-2-目录引言·······························································3网络交易安全的现状·················································3电子商务的现状···················································3电子商务的隐患···················································3电子商务安全要素·················································4电子商务面临的认证系统安全问题····································4信息泄漏·························································4篡改·····························································4身份识别·························································5蓄意否认事实·····················································5电子商务安全问题的安全策略·········································5网络安全技术·······················································5加密技术···························································6认证技术···························································6安全电子交易协议···················································6SET与SSL安全性保障机制············································6总结·······························································7参考文献···························································8计算机网络安全与应用论文-3-引言网络交易即电子商务（EC）是在Internet开放的网络环境下，在线电子支付的一种新型的商业运营模式，它主要是基于浏览器/服务器应用方式，实现消费者的网上购物、商户之间的网上交易。电子商务作为信息时代的产物，正在改变人们的经济活动方式和生活方式。但电子商务交易的安全性也成为人们关心的重要问题。电子商务系统是在Internet平台基础上，涉及到信息流、资金流、物流和商流等综合系统，它是由商业组织本身与信息技术系统复合构成的，系统的安全目标与策略，是由组织的性质与需求所决定的。主要包括营销系统、支付系统、配送系统几项内容。网络交易安全的重要性已不言而喻，它不仅关系到商家的利益，更是与客户的利益紧密相关。如若网络交易环境安全无法保障，对于商户物品的卖出、潜在客户的查找与物品的交易环节都是存在很大风险。不仅交易被人冒用容易造成金钱的损失，对于个人购买隐私也是无法得到保障的。综上所述，保证一个安全、健康、良好的网络交易环境，也就是网络交易安全的重要性，是网络交易的重中之重。网络交易安全可分为二部分：一是商务安全，二是网络安全。商务安全围绕传统商务在Internet上应用时产生的各种安全问题。如何保障电子商务过程的顺利进行，即实现电子商务的有效性，机密性，完整性可靠性。而网络安全主要体现为如果处理网络交易安全存在的问题上。电子商务的现状随着计算机技术以及网络技术的快速发展，电子商务已逐步渗透到了社会的各个方面，其方便快捷和较高的性价比已经被人们完全认识，同时也赢得了人们的热烈欢迎。2014年，我国电子商务交易总额突破13万亿，增速达28.6%，带动就业创业超过1000万人，电子商务正在成为中国经济发展的新引擎。电子商务的安全隐患电子商务作为一种新型网上在线贸易方式，使企业与消费者摆脱了传统的商业中介的束缚，但是其安全问题依然是阻碍电子商务发展速度的一个重要问题。首先，信息泄露。攻击者可能通过截收装置，截获机密信息，推断出有用信息，如消费的银行帐号、密码等．交易双方的内容被第三方窃取，交易一方提供给另一方的文件被第三方使用。其次，信息破坏。交易信息在网络上进行传输的过程中，被他人非法修改、删除或伪造，使信息失去了真实性和完整性。再次，身份的识别。如果不进行身份的识别，第三方就有可能假冒交易一方的身计算机网络安全与应用论文-4-份介入交易过程，以破坏交易、破坏一方的信誉或盗取交易成果等。电子商务安全要素1.有效性。电子商务作为贸易的一种形式,其信息的有效性将直接关系到个人、企业或国家的经济利益和声誉。因此,要对网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防,以保证贸易数据在确定的时刻、确定的地点是最有效的。2.机密性。电子商务作为贸易的一种手段,其信息直接代表着个人、企业或国家的商业机密。电子商务是建立在一个较为开放的网络环境上的,维护商业机密是电子商务全面推广应用的重要保障。3.完整性。电子商务简化了贸易过程,减少了人为的干预,同时也带来维护贸易各方商业信息的完整、统一的问题。贸易各方信息的完整性将影响到贸易各方的交易和经营策略,保持贸易各方信息的完整性是电子商务的应用基础。电子商务面临的认证系统安全问题中国政府2002年颁布的《国民经济和社会发展第十个五年计划信息化重点专项规划》中指出:加快电子认证体系、现代支付系统和信用制度建设，大力支持发展电子商务。要加快发展电子商务，使电子商务在金融、外贸、税收、海关、农业等领域大力推广应用，其关键之一，即涉及到电子商务的安全认证问题。1.信息泄漏在电子商务中表现为商业机密的泄漏,主要包括两个方面:交易双方进行交易的内容被第三方窃取；交易一方提供给另一方使用的文件被第三方非法使用。如信用卡的账号和用户名被人获悉，就可能被盗用。2.篡改在电子商务中表现为商业信息的真实性和完整性的问题。电子的交易信息在网络上传输的过程中，可能被他人非法修改、删除或重改,这样就使信息失去了真实性和完整性。假如两公司签订了一份由一公司向另一公司供应原料的合同，若赶上原料价格上涨，供货方公司篡改价格将使自己大幅受益，而采购公司将蒙受损失。计算机网络安全与应用论文-5-3.身份识别在网络交易中如果不进行身份识别,第三方就有可能假冒交易一方的身份,以破坏交易、破坏被假冒一方的信誉或盗取被假冒一方的交易成果等,进行身份识别后,交易双方就可防止相互猜疑的情况。4.蓄意否认事实由于商情的千变万化，商务合同一旦签订就不能被否认，否则必然会损害一方的利益。因此，电子商务就提出了相应的安全控制要求。(1)电子商务中面临的法律安全问题。随着国际信息化、网络化进化的不断发展，在电子商务领域利用计算机网络进行犯罪的案件与日俱增，其犯罪的花样和手段不断翻新。(2)电子合同中的法律问题。电子商务合同的订立是在不同地点的计算机系统之间完成的。许多国家的法律要求必须有书面形式的交易单证作为证明交易有效和作为交易的证据；否则，这种合同属于无效合同。关于电子合同能否视为书面合同，并取得与书面文件同等的效力，是各国法律尚未解决的问题，与传统书面文件相比，电子文件有一定的不稳定性，一些来自外界的对计算机网络的干扰，都可能造成信息的丢失、损坏、更改。(3)银行电子化服务的法律问题。银行是电子支付和结算的最终执行者，起着联结买卖双方的纽带作用，但对一些从事电子货币业务的银行来说，犯罪分子伪造电子货币，给银行带来了直接经济损失。(4)电子资金转账的法律问题。电子资金转账的法律是个特殊问题，但是我国现行的《票据法》并不承认经过数字签名认证的非纸质的电子票据支付和结算方式。并且支付不可撤消，付款人或第三人不能要求撤消已经完成的电子资金转账。(5)电子商务中的知识产权保护问题。电子商务活动中交易的客体及交易的行为经常涉及传统的知识产权领域。(6)电子商务中的消费者权益保护问题。电子商务等新的交易方式给消费者权益保护带来各种新的维权问题。随着科技进步，新产品的大量出现，消费知识滞后的矛盾也更加突出。电子商务安全问题的安全策略在电子商务活动中存在着种种安全问题,但我们可以利用安全技术来为电子商务安全提供服务,从而提供更全面的安全策略和防范。（1）网络安全技术。网络安全技术所涉及到的方面比较广,如操作系统安全、防火墙技计算机网络安全与应用论文-6-术、虚拟专用网VPN技术和漏洞检测技术等。（2）加密技术。数据加密技术，就是对信息进行重新编码，从而达到隐藏信息内容，使得非法用户无法获取信息真实内容的一种技术手段。加密技术是保证电子商务安全的重要手段，许多密码算法现已成为网络安全和商务信息安全的基础。密码算法利用密钥(SecretKeys)来对敏感信息进行加密，然后把加密好的数据发送给接收者，接收者可利用同样的算法和事先商定好的密钥对数据进行解密，从而获取敏感信息并保证网络数据的机密性,其过程如图所示。（3）认证技术。认证技术是电子商务安全的主要实现技术。主要利用RSA算法建立的一个为用户的公开密钥提供担保的可信的第三方认证系统，称之为CA。认证技术可以直接满足身份认证、信息完整性、不可否认和不可修改等多项网上交易的安全需求,较好地避免了网上交易面临的假冒、篡改、抵赖、伪造等种种威胁。认证技术主要涉及身份认证和报文认证两个方面的内容。身份认证用于鉴别用户的身份。它一般又涉及到两个方面的内容:一个是识别;一个是验证。（4）安全电子交易协议。目前有两种安全在线支付协议被广泛采用，能为电子商务提供有力的安全保障。（5）SET与SSL安全性保障机制SET协议描述了持卡客户、商家、支付网关、收单银行、发卡银行和认证机构（CA）等6方面实体交易支付框架，它是一个复杂的又较为安全的网上交易安全协议。然而，SET协议对应用层不透明，在实施过程中，需要在客户端安装相应的客户端软件，同时必须在银行设立支付网关，而且商家对应的服务器上必须安装对应的服务器软件。另外。每个交易方都必须有交易证书，交易过程也比较复杂，处理时间很慢，很多商家服务器在有较多客户时，由于加密解密处理时间长，服务器常不能及时响应客户的请求。目前支持SET协议的产品较少，而且SET成本相对较高。因而，实际采用SET进行网络交易的相对较