网上交易安全问题探讨

课程论文题目：网上交易安全问题探讨课程名称考试学期考查方式课程论文姓名学号专业成绩指导教师网上交易安全问题探讨1一、引言电子商务（ElectronicCommerce）是在Internet开放的网络环境下，在线电子支付的一种新型的商业运营模式，它主要是基于浏览器/服务器应用方式，实现消费者的网上购物、商户之间的网上交易。电子商务作为信息时代的产物，正在改变人们的经济活动方式和生活方式。但电子商务交易的安全性也成为人们关心的重要问题。网络交易安全的重要性已不言而喻，它不仅关系到商家的利益，更是与客户的利益紧密相关。如若网络交易环境安全无法保障，对于商户物品的卖出、潜在客户的查找与物品的交易环节都是存在很大风险。不仅交易被人冒用容易造成金钱的损失，对于个人购买隐私也是无法得到保障的。综上所述，保证一个安全、健康、良好的网络交易环境，也就是网络交易安全的重要性，是网络交易的重中之重。网络交易安全可分为二部分：一是商务安全，二是网络安全。商务安全围绕传统商务在Internet上应用时产生的各种安全问题。如何保障电子商务过程的顺利进行，即实现电子商务的有效性，机密性，完整性可靠性。而网络安全主要体现为如果处理网络交易安全存在的问题上。网上交易安全问题探讨2二、网上交易安全机制的现状与隐患（一）电子商务的现状随着计算机技术以及网络技术的快速发展，电子商务已逐步渗透到了社会的各个方面，其方便快捷和较高的性价比已经被人们完全认识，同时也赢得了人们的热烈欢迎。2009年我国电子商务交易额达到3.85亿元，其中网上购物达到2483.5亿元，占社会消费品零售总额的比例为1.98%，2010年电子商务交易额达到4.5万亿元，网上购物达到5131亿元，较上年同期增长100%以上，占社会消费品零售总额的3.32%。（二）电子商务的安全隐患电子商务作为一种新型网上在线贸易方式，使企业与消费者摆脱了传统的商业中介的束缚，但是其安全问题依然是阻碍电子商务发展速度的一个重要问题。首先，信息泄露。攻击者可能通过截收装置，截获机密信息，推断出有用信息，如消费的银行帐号、密码等．交易双方的内容被第三方窃取，交易一方提供给另一方的文件被第三方使用。其次，信息破坏。交易信息在网络上进行传输的过程中，被他人非法修改、删除或伪造，使信息失去了真实性和完整性。再次，身份的识别。如果不进行身份的识别，第三方就有可能假冒交易一方的身份介入交易过程，以破坏交易、破坏一方的信誉或盗取交易成果等。网上交易安全问题探讨3三、网上交易存在的安全问题电子商务安全问题及原因1、对合法用户的身份冒充。以不法手段盗用合法用户的身份资料，仿冒合法用户的身份与他人进行交易，从而获取非法利益。2、对信息的窃取。攻击者在网络的传输信道上，通过物流或逻辑的手段，对数据进行非法的截取与监听，从而得到通信中敏感的信息。3、对信息的篡改。攻击者有可能对网络上的信息进行截取后篡改其内容，如修改信息次序、时间，注入伪造信息等，从而使信息失去真实性和完整性。4、拒绝服务。攻击者使合法接入的信息、业务或其他资源受阻。5、对发出的信息给予否认。某些用户可能对自己发出的信息进行恶意的否认，以推卸自己应承担的责任。6、信用威胁。交易者否认参加过交易，如买方提交订单后不付账，或者输入虚假银行资料使卖方不能提款，用户付账后，卖方没有把商品发送到客户手中，使客户蒙受损失。7、电脑病毒。不少电脑病毒直接利用网络作为自己的传播途径，就我们所知，已有众多病毒借助于网络迅速传播，造成数百亿美元的经济损失。如CIH病毒的爆发几乎在瞬间给网络上数以万计的计算机以沉重打击。网上交易安全问题探讨4四、保证网上交易安全的措施（或策略）1、提高安全技术防范为了确保网上支付的安全性，必须采取必要的措施加以防范。在通信连接方面，可以使用防火墙、代理服务器、虚拟专用网络(VPN)等技术；在鉴别和认证方面，可以采用加密和认证技术。做好自身电脑的日常安全维护，注意以下几点:（一）经常给电脑系统升级；（二）安装杀毒软件、防火墙，经常升级和杀毒；（三）在平时上网时尽量不上一些小型网站，选大型、知名度比较高的网站，避免网站挂有病毒、木马造成中毒；（四）尽量不要在公共电脑上使用自己的有关资金的账户和密码；（五）有条件的情况下，在初装系统后确认电脑安全以后，给自己的电脑做上备份，在使用资金账户前做一次系统恢复。2、为网络支付的通信建立安全通道客户端登录到商业银行网上支付系统后，需要验证该系统的服务器数字证书可信，以避免登录到假冒网站。客户端浏览器与商业银行支付系统间建立安全通道，该通道提供支付信息加密保障。客户端对支付信息数字签名，并发送到商业银行支付系统。该数字签名可以起到一箭三雕的作用。3、实现网上支付工具多样化网上支付业务载体是网上支付工具，是实现网上支付的条件。目前我国的网上支付业务中，主要支付工具是银行卡和电子账户。我们需要逐步丰富网上支付工具，开发符合消费者习惯的支付工具，大力推广移动支付、手机钱包、电话支网上交易安全问题探讨5付等支付工具。4、加快网上支付的立法从整体来看，对于网上支付的立法还有很大的空白地带，许多方面做得不到位、不完善或需要填充，有关法规制度亟待加快网上支付立法，解决好网上支付法律滞后和业务监管薄弱的问题。五、网上交易安全的作用和意义网络交易处处可见，因为网络的方便、商品品种多，不需要出门就可以购买自己喜欢的商品。网络交易的数额也逐年增长，但在交易中安全问题也越来越多，让用户感到支付很不安全，虽然网络交易的安全性在目前仍然有待提高，但是随着互联网的普及、网络安全技术的发展，网络交易的数量也会越来越多，这就对网络安全措施提出了更高的要求。它要求我们不断改进与完善现有网络安全技术，分析可能出现的安全隐患，针对这些隐患找出预防措施，保护网络交易可以顺利的进行，吸引更多的人参与到网络交易中，推动网络交易更为普及的发展。六总结我国的电子商务近年来发展很快，但是有关的网上交易安全保障还未建立起来。这已经成为影响我国电子商务发展的一个障碍。为此，我们必须加快建设有关的电子商务安全系统。网络安全是一个综合性的课题，涉及技术、治理、使用等许多方面，既包括信息系统本身的安全问题，也有屋里的和逻辑的技术措施，一种技术只能解决一方面的问题，而不是万能的。为此，建立有中国特色的网络安全体系，需要国家政策和法规的支持及集团联合研究开发。电子商务的安全运行，仅从技术角度防范是远远不够的，还必须完善电子商务立法，以规范飞速发展的电子商务现实中存在的各类问题，从而引导和促进我国电子商务快速健康发展。电子支付的安全问题，实际上是一个牵连甚广的应用问题。电子商务发展所网上交易安全问题探讨6要求的开放的支付环境，需要金融和通信、互联网等产业之间的融合，而这又导致了电子支付中的风险相互传递。由于国内外的金融环境有很大不同。因此一些在国外成功的经验并不能简单套用，这就使得电子支付需要面对的安全问题进一步复杂化。但只要全社会的相关组织和个人共同努力，相信未来的网上交易会越来越安全。参考文献[1]王曦，杨健，网络安全技术与实务，电子工业出版社，2006[2]周化祥，网络及电子商务安全，中国电力出版社，2007[3]刘业政，何建民，电子商务概论，高等教育出版社，2007