網(wǎng)絡(luò)交易安全精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)交易安全主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)交易安全范文

關(guān)鍵詞：電子商務(wù)；計(jì)算機(jī)；網(wǎng)絡(luò)安全

一、電子商務(wù)網(wǎng)絡(luò)的安全隱患

1.計(jì)算機(jī)電腦病毒。隨著互聯(lián)網(wǎng)的發(fā)展，病毒利用互聯(lián)網(wǎng)，傳播速度大大加快，它侵入網(wǎng)絡(luò)，破壞資源，成為了電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)的嚴(yán)重安全威脅。

2.竊取信息。在電子商務(wù)中主要表現(xiàn)為交易信息的泄漏，主要包括兩個(gè)方面：交易雙方進(jìn)行交易的內(nèi)容被第三方竊?。唤灰滓环教峁┙o另一方使用的文件被第三方非法使用。

3.竄改資料。電子商務(wù)交易非常重視信息的真實(shí)性和完整性的問題。交易信息在網(wǎng)絡(luò)上傳輸?shù)倪^(guò)程中，可能被他人非法修改、刪除或重改，這樣就使信息失去了真實(shí)性和完整性。

4.假冒。通過(guò)假冒交易平臺(tái)，用有利的條件吸引用戶到平臺(tái)進(jìn)行消費(fèi)，騙取支付款項(xiàng)。由于在虛擬的網(wǎng)絡(luò)平臺(tái)，用戶一般難以判斷

二、電子商務(wù)交易中的網(wǎng)絡(luò)安全技術(shù)

1.電子商務(wù)交易中的安全措施

在早期的電子交易中，曾采用過(guò)一些簡(jiǎn)易的安全措施，包括：部分告知（Partial Order）：即在網(wǎng)上交易中將最關(guān)鍵的數(shù)據(jù)如信用卡號(hào)碼及成交數(shù)額等略去，然后再用電話告之，以防泄密。另行確認(rèn)（Order Confirmation）：即當(dāng)在網(wǎng)上傳輸交易信息后，再用電子郵件對(duì)交易做確認(rèn)，才認(rèn)為有效。此外還有其它一些方法，這些方法均有一定的局限性，且操作麻煩，不能實(shí)現(xiàn)真正的安全可靠性。

2.主要的協(xié)議標(biāo)準(zhǔn)有：

近年來(lái)，針對(duì)電子交易安全的要求，IT業(yè)界與金融行業(yè)一起，推出不少有效的安全交易標(biāo)準(zhǔn)和技術(shù)。

安全超文本傳輸協(xié)議（S-HTTP）：依靠密鑰對(duì)的加密，保障Web站點(diǎn)間的交易信息傳輸?shù)陌踩浴?/p>

安全套接層協(xié)議（SSL）：由Netscape公司提出的安全交易協(xié)議，提供加密、認(rèn)證服務(wù)和報(bào)文的完整性。SSL被用于Netscape Communicator和Microsoft IE瀏覽器，以完成需要的安全交易操作。

安全交易技術(shù)協(xié)議（STT，Secure Transaction Technology）：由Microsoft公司提出，STT將認(rèn)證和解密在瀏覽器中分離開，用以提高安全控制能力。Microsoft在Internet Explorer中采用這一技術(shù)。

安全電子交易協(xié)議（SET，Secure Electronic Transaction）

1996年6月，由IBM、MasterCard International、Visa International、Microsoft、Netscape、GTE、VeriSign、SAIC、Terisa就共同制定的標(biāo)準(zhǔn)SET公告，并于1997年5月底了SET Specification Version 1.0，它涵蓋了信用卡在電子商務(wù)交易中的交易協(xié)定、信息保密、資料完整及數(shù)據(jù)認(rèn)證、數(shù)據(jù)簽名等。

3.主要的安全技術(shù)有：

虛擬專用網(wǎng)（VPN）：這是用于Internet交易的一種專用網(wǎng)絡(luò)，它可以在兩個(gè)系統(tǒng)之間建立安全的信道（或隧道），用于電子數(shù)據(jù)交換（EDI）。

數(shù)字認(rèn)證：數(shù)字認(rèn)證可用電子方式證明信息發(fā)送者和接收者的身份、文件的完整性（如一個(gè)發(fā)票未被修改過(guò)），甚至數(shù)據(jù)媒體的有效性（如錄音、照片等）。隨著商家在電子商務(wù)中越來(lái)越多地使用加密技術(shù)，人們都希望有一個(gè)可信的第三方，以便對(duì)有關(guān)數(shù)據(jù)進(jìn)行數(shù)字認(rèn)證。

目前，數(shù)字認(rèn)證一般都通過(guò)單向Hash函數(shù)來(lái)實(shí)現(xiàn)，它可以驗(yàn)證交易雙方數(shù)據(jù)的完整性，Java JDK1.1也能夠支持幾種單向Hash算法。另外，S/MIME協(xié)議已經(jīng)有了很大的進(jìn)展，可以被集成到產(chǎn)品中，以便用戶能夠?qū)νㄟ^(guò)Email發(fā)送的信息進(jìn)行簽名和認(rèn)證。同時(shí)，商家也可以使用PGP（Pretty Good Privacy）技術(shù)，它允許利用可信的第三方對(duì)密鑰進(jìn)行控制?？梢?，數(shù)字認(rèn)證技術(shù)將具有廣闊的應(yīng)用前景，它將直接影響電子商務(wù)的發(fā)展。

加密技術(shù)：保證電子商務(wù)安全的最重要的一點(diǎn)就是使用加密技術(shù)對(duì)敏感的信息進(jìn)行加密?，F(xiàn)在，一些專用密鑰加密（如3DES、IDEA、RC4和RC5）和公鑰加密（如RSA、SEEK、PGP和EU）可用來(lái)保證電子商務(wù)的保密性、完整性、真實(shí)性和非否認(rèn)服務(wù)。然而，這些技術(shù)的廣泛使用卻不是一件容易的事情。

電子商務(wù)認(rèn)證中心（CA，Certificate Authority）：實(shí)行網(wǎng)上安全支付是順利開展電子商務(wù)的前提，建立安全的認(rèn)證中心（CA）則是電子商務(wù)的中心環(huán)節(jié)。建立CA的目的是加強(qiáng)數(shù)字證書和密鑰的管理工作，增強(qiáng)網(wǎng)上交易各方的相互信任，提高網(wǎng)上購(gòu)物和網(wǎng)上交易的安全，控制交易的風(fēng)險(xiǎn)，從而推動(dòng)電子商務(wù)的發(fā)展。

為了推動(dòng)電子商務(wù)的發(fā)展，首先是要確定網(wǎng)上參與交易的各方（例如持卡消費(fèi)戶、商戶、收單銀行的支付網(wǎng)關(guān)等）的身份，相應(yīng)的數(shù)字證書（DC：Digital Certificate）就是代表他們身份的，數(shù)字證書是由權(quán)威的、公正的認(rèn)證機(jī)構(gòu)管理的。各級(jí)認(rèn)證機(jī)構(gòu)按照根認(rèn)證中心（Root CA）、品牌認(rèn)證中心（Brand CA）以及持卡人、商戶或收單銀行（Acquirer）的支付網(wǎng)關(guān)認(rèn)證中心（Holder Card CA，Merchant CA 或 Payment Gateway CA）由上而下按層次結(jié)構(gòu)建立的。

電子商務(wù)安全認(rèn)證中心（CA）的基本功能是：生成和保管符合安全認(rèn)證協(xié)議要求的公共和私有密鑰、數(shù)字證書及其數(shù)字簽名。對(duì)數(shù)字證書和數(shù)字簽名進(jìn)行驗(yàn)證。對(duì)數(shù)字證書進(jìn)行管理，重點(diǎn)是證書的撤消管理，同時(shí)追求實(shí)施自動(dòng)管理（非手工管理）。建立應(yīng)用接口，特別是支付接口。CA是否具有支付接口是能否支持電子商務(wù)的關(guān)鍵。

第一代CA是由SETCO公司（由Visa & MasterCard組建）建立的，以SET協(xié)議為基礎(chǔ)，服務(wù)于BC電子商務(wù)模式的層次性結(jié)構(gòu)。

由于BB電子商務(wù)模式的發(fā)展，要求CA的支付接口能夠兼容支持BB與BC的模式，即同時(shí)支持網(wǎng)上購(gòu)物、網(wǎng)上銀行、網(wǎng)上交易與供應(yīng)鏈管理等職能，要求安全認(rèn)證協(xié)議透明、簡(jiǎn)單、成熟（即標(biāo)準(zhǔn)化），這樣就產(chǎn)生了以公鑰基礎(chǔ)設(shè)施（PKI）為技術(shù)基礎(chǔ)的平面與層次結(jié)構(gòu)混合型的第二代CA體系。

建立在PKI技術(shù)基礎(chǔ)上的第二代安全認(rèn)證體系與支付應(yīng)用接口所使用的主要標(biāo)準(zhǔn)有：由Internet特別工作組頒發(fā)的標(biāo)準(zhǔn)：LDAP（輕型目錄訪問協(xié)議）、S/MIME（安全電子郵件協(xié)議）、TLC（傳輸層安全套接層傳輸協(xié)議）、CAT（通用認(rèn)證技術(shù)，Common Authentication Technology）和GSS-API（通用安全服務(wù)接口）等。

由國(guó)際標(biāo)準(zhǔn)化組織（ISO）或國(guó)際電信聯(lián)盟（ITU）批準(zhǔn)頒發(fā)的標(biāo)準(zhǔn)為9594-8/X.509（數(shù)字證書格式標(biāo)準(zhǔn)）。

第2篇：網(wǎng)絡(luò)交易安全范文

摘 要 電子貨幣是金融電子化的產(chǎn)物，融儲(chǔ)蓄、信貸和非現(xiàn)金結(jié)算等多種功能為一體，在電子商務(wù)活動(dòng)中占有極其重要的地位，并已成為了網(wǎng)絡(luò)銀行的主要交易形式。由于網(wǎng)絡(luò)銀行依托Internet的特點(diǎn)和網(wǎng)絡(luò)的不安全因素，電子貨幣在其交易過(guò)程中不可避免地存在風(fēng)險(xiǎn),從網(wǎng)絡(luò)安全的角度對(duì)現(xiàn)存問題進(jìn)行研究并提出對(duì)策，才能保證網(wǎng)絡(luò)銀行中電子貨幣的安全交易。

關(guān)鍵詞 電子貨幣 網(wǎng)絡(luò)銀行 網(wǎng)絡(luò)安全

從1998年招商銀行開通網(wǎng)絡(luò)銀行服務(wù)后，全國(guó)性的商業(yè)銀行紛紛開通了網(wǎng)絡(luò)銀行業(yè)務(wù)，網(wǎng)上支付和銀行卡支付已經(jīng)成為目前我國(guó)電子支付的主流。2009年全國(guó)的支付總量約為1130萬(wàn)億，其中300萬(wàn)億元通過(guò)各商業(yè)銀行支付系統(tǒng)完成，127萬(wàn)億元由銀聯(lián)銀行卡系統(tǒng)進(jìn)行，電子貨幣將成為未來(lái)貨幣發(fā)展的主要趨勢(shì)，而網(wǎng)絡(luò)銀行也將成為今后電子貨幣交易的主要平臺(tái)。

一、 電子貨幣與網(wǎng)絡(luò)銀行的概念和特點(diǎn)

(一) 電子貨幣的概念

電子貨幣（Electronic Money）是以金融電子化網(wǎng)絡(luò)為基礎(chǔ)，以商用電子化機(jī)具和各類交易卡為媒介，以電子計(jì)算機(jī)技術(shù)和通信技術(shù)為手段，以電子數(shù)據(jù)（二進(jìn)制數(shù)據(jù)）形式存儲(chǔ)在銀行的計(jì)算機(jī)系統(tǒng)中，并通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)以電子信息傳遞形式實(shí)現(xiàn)流通和支付功能的貨幣。

目前，我國(guó)流行的電子貨幣主要有四種類型：

（1）儲(chǔ)值卡型電子貨幣

一般以磁卡或IC卡形式出現(xiàn)，其發(fā)行主體除了商業(yè)銀行之外，還有電信部門、IC企業(yè)、商業(yè)零售企業(yè)、政府機(jī)關(guān)和學(xué)校等。

（2）信用卡應(yīng)用型電子貨幣

指商業(yè)銀行、信用卡公司等發(fā)行主體發(fā)行的貸記卡或準(zhǔn)貸記卡，可在發(fā)行主體規(guī)定的信用額度內(nèi)貸款消費(fèi)，之后于規(guī)定時(shí)間還款。

（3）存款利用型電子貨幣

主要有借記卡、電子支票等，用于對(duì)銀行存款以電子化方式支取現(xiàn)金、轉(zhuǎn)帳結(jié)算、劃撥資金等。

（4）現(xiàn)金模擬型電子貨幣

一種是基于Internet網(wǎng)絡(luò)環(huán)境使用的、將代表貨幣價(jià)值的二進(jìn)制數(shù)據(jù)保管在微機(jī)終端硬盤內(nèi)的電子現(xiàn)金；一種是將貨幣價(jià)值保存在IC卡內(nèi)并可脫離銀行支付系統(tǒng)流通的電子錢包。

(二) 電子貨幣的特點(diǎn)

電子貨幣可以在互聯(lián)網(wǎng)上或通過(guò)其他電子通信方式進(jìn)行支付，沒有物理形態(tài)，為持有者的金融信用?，F(xiàn)階段，電子貨幣與實(shí)體貨幣之間以1：1的比率兌換，具備價(jià)值尺度和流通手段的基本職能，還有價(jià)值保存、儲(chǔ)藏手段、支付手段、世界貨幣等職能。

具體而言，電子貨幣具有以下特點(diǎn)：

（1）依托電子計(jì)算機(jī)進(jìn)行儲(chǔ)存、支付和流通

電子貨幣以二進(jìn)制數(shù)據(jù)的形式存在，離不開電子計(jì)算機(jī)，電子貨幣的普及和計(jì)算機(jī)技術(shù)的發(fā)展，促進(jìn)了網(wǎng)絡(luò)銀行的誕生。

（2）可廣泛應(yīng)用于生產(chǎn)、交換、分配和消費(fèi)領(lǐng)域

電子貨幣雖然不具有實(shí)物形態(tài)，但仍然具備貨幣的基本職能，能夠在社會(huì)生產(chǎn)的各個(gè)領(lǐng)域發(fā)揮支付和流通手段的職能。

（3）融儲(chǔ)蓄、信貸和非現(xiàn)金結(jié)算等多種功能為一體

貨幣電子化使多功能一體化得以實(shí)現(xiàn)，也使傳統(tǒng)銀行業(yè)務(wù)的辦理更加便捷。

（4）電子貨幣具有使用簡(jiǎn)便、安全、迅速、可靠的特征

隨著網(wǎng)絡(luò)安全技術(shù)的提高，在大額支付領(lǐng)域，電子貨幣比傳統(tǒng)貨幣更加便捷和安全。

（5）以銀行卡（磁卡、智能卡）為媒體

電子貨幣的無(wú)形化使其必須以銀行卡等為載體，這也成為電子貨幣區(qū)別于傳統(tǒng)貨幣的一大特點(diǎn)。

(三) 網(wǎng)絡(luò)銀行的概念

網(wǎng)絡(luò)銀行又稱網(wǎng)上銀行、在線銀行，是指銀行利用Internet技術(shù)，通過(guò)Internet向客戶提供開戶、銷戶、查詢、對(duì)賬、行內(nèi)轉(zhuǎn)賬、跨行轉(zhuǎn)賬、信貸、網(wǎng)上證券、投資理財(cái)?shù)葌鹘y(tǒng)服務(wù)項(xiàng)目，使客戶可以足不出戶就能夠安全便捷地管理活期和定期存款、支票、信用卡及個(gè)人投資等。

網(wǎng)絡(luò)銀行業(yè)務(wù)可以分為信息服務(wù)、中間服務(wù)和全面服務(wù)三種，目前，我國(guó)網(wǎng)絡(luò)銀行的服務(wù)種類已經(jīng)涉及到了各個(gè)領(lǐng)域。雖然美國(guó)網(wǎng)絡(luò)銀行的業(yè)務(wù)量占銀行業(yè)務(wù)量的比例已接近50%，而我國(guó)尚不足1%，但隨著我國(guó)電子貨幣的普及和網(wǎng)絡(luò)的發(fā)展，網(wǎng)絡(luò)銀行的發(fā)展前景極為廣闊。

(四) 網(wǎng)絡(luò)銀行的特點(diǎn)

銀行是金融系統(tǒng)中的重要機(jī)構(gòu)，而網(wǎng)絡(luò)銀行是金融電子化的產(chǎn)物，也是電子貨幣的主要交易場(chǎng)所，是傳統(tǒng)銀行與網(wǎng)絡(luò)信息技術(shù)相結(jié)合的結(jié)果，與傳統(tǒng)銀行相比，具有與眾不同的特點(diǎn)：

（1）電子化交易，無(wú)紙化經(jīng)營(yíng)

電子支票、電子匯票和電子收據(jù)代替紙質(zhì)票據(jù)，電子現(xiàn)金、電子錢包、電子信用卡等電子貨幣代替紙幣，交易業(yè)務(wù)通過(guò)數(shù)據(jù)通信網(wǎng)絡(luò)進(jìn)行，使無(wú)紙化交易在網(wǎng)絡(luò)銀行成為現(xiàn)實(shí)。

（2）便捷、高效的全方位服務(wù)

網(wǎng)上銀行是在Internet上的虛擬銀行柜臺(tái)，又被稱為“3A銀行”，能夠在任何時(shí)間(Anytime)、任何地點(diǎn)(Anywhere)、以任何方式(Anyway)為客戶提供金融服務(wù)，使用戶享受到不受時(shí)間、空間限制的全方位服務(wù)。

（3）降低成本，保證正常經(jīng)營(yíng)

現(xiàn)在零售交易上使用的現(xiàn)金，其成本大概是1.7%左右，而電子貨幣是0.6%左右。網(wǎng)絡(luò)銀行采用了虛擬現(xiàn)實(shí)信息處理技術(shù)，又可以在保證原有業(yè)務(wù)量不降低的前提下，減少營(yíng)業(yè)點(diǎn)的數(shù)量，從而使銀行的經(jīng)營(yíng)成本大大減少。

（4）簡(jiǎn)單易學(xué)，方便溝通

網(wǎng)絡(luò)的普及使網(wǎng)上交易簡(jiǎn)單易學(xué)，而E-mail的通信方式也便于客戶與銀行之間以及銀行內(nèi)部的溝通。

二、 網(wǎng)絡(luò)銀行的電子貨幣交易模式及問題

電子貨幣是近年來(lái)日益流行的新興貨幣形式，在網(wǎng)絡(luò)購(gòu)物、投資理財(cái)?shù)阮I(lǐng)域發(fā)揮了傳統(tǒng)貨幣不可比擬的重大作用。電子貨幣之所以能夠基本上取代紙幣在貨幣交易系統(tǒng)中流通，一方面由于信息時(shí)代對(duì)貨幣交易效率的要求，另一方面也由于電子貨幣便捷、易攜帶和安全等優(yōu)點(diǎn)。

（一）現(xiàn)行的電子貨幣交易模式

網(wǎng)絡(luò)銀行作為電子貨幣的主要交易場(chǎng)所，其交易模式是網(wǎng)銀用戶和銀行機(jī)構(gòu)普遍關(guān)心的問題。目前，我國(guó)網(wǎng)絡(luò)銀行普遍使用SSL加密技術(shù)標(biāo)準(zhǔn)，在技術(shù)層面上可以保證數(shù)據(jù)在傳輸過(guò)程中的安全問題。

雖然各商業(yè)銀行的安全認(rèn)證工具不同，但總體而言，包括密碼、文件數(shù)字證書、動(dòng)態(tài)口令卡、動(dòng)態(tài)手機(jī)口令、移動(dòng)口令牌和移動(dòng)數(shù)字證書等認(rèn)證介質(zhì)。密碼是安全系數(shù)最低的認(rèn)證工具，移動(dòng)數(shù)字證書則是最安全的認(rèn)證工具，其他認(rèn)證工具的安全系數(shù)基本在80%以上，結(jié)合使用能保證基本的安全交易。

（二）網(wǎng)絡(luò)銀行的安全交易問題

CNNIC的調(diào)查結(jié)果顯示，不愿意開通網(wǎng)絡(luò)銀行的銀行客戶中，有76%是出于安全考慮；開通網(wǎng)絡(luò)銀行的網(wǎng)絡(luò)用戶中，有16%對(duì)網(wǎng)絡(luò)銀行表示不滿意；33%的網(wǎng)購(gòu)用戶不愿意選擇網(wǎng)銀支付貨款。可見，網(wǎng)上銀行的安全性沒有因?yàn)槠浔憬菪远缓鲆?，反而成為了阻礙網(wǎng)絡(luò)銀行發(fā)展的一大問題。

目前，網(wǎng)絡(luò)銀行存在的安全性問題主要包括以下幾個(gè)方面：

1.對(duì)實(shí)體的威脅和攻擊

各種自然災(zāi)害、人為破壞以及媒體的失竊和丟失，即針對(duì)銀行等金融機(jī)構(gòu)計(jì)算機(jī)及其外部設(shè)備和網(wǎng)絡(luò)的威脅和攻擊。

2.對(duì)銀行信息的威脅和攻擊

這包括信息泄漏和信息破壞。信息泄漏是指偶然或故意地獲得目標(biāo)系統(tǒng)中的信息，尤其是敏感信息而造成泄漏事件；信息破壞是指由于偶然事故或人為破壞，使信息的正確性、完整性和可用性受到破壞。

3.計(jì)算機(jī)犯罪

計(jì)算機(jī)犯罪是指破壞或者盜竊計(jì)算機(jī)及其部件或者利用計(jì)算機(jī)進(jìn)行貪污、盜竊、侵犯?jìng)€(gè)人隱私等行為，相對(duì)于傳統(tǒng)犯罪而言，增長(zhǎng)率高，損失更嚴(yán)重。

4.計(jì)算機(jī)病毒

犯罪分子通過(guò)計(jì)算機(jī)病毒入侵網(wǎng)銀用戶以非法獲取個(gè)人隱私等，嚴(yán)重危及網(wǎng)銀用戶的安全。

三、 網(wǎng)絡(luò)銀行的安全交易對(duì)策

網(wǎng)絡(luò)銀行的安全涉及到網(wǎng)絡(luò)平臺(tái)的各個(gè)方面，按照OSI的七層網(wǎng)絡(luò)模型，網(wǎng)絡(luò)安全也包括物理層、鏈路層、網(wǎng)絡(luò)層、操作系統(tǒng)、應(yīng)用平臺(tái)和應(yīng)用系統(tǒng)安全等多個(gè)方面。雖然OSI只提供了一種抽象模型，但該模型能夠提供五種安全服務(wù)：

（1） 鑒別

證明通訊雙方的身份與其申明的身份相一致，這是使用網(wǎng)銀的第一道防線。

（2） 訪問控制

對(duì)不同的信息和用戶設(shè)定不同的權(quán)限，保證只允許經(jīng)授權(quán)的用戶訪問經(jīng)授權(quán)的資源，這是對(duì)網(wǎng)銀用戶資料的安全保障。

（3） 數(shù)據(jù)機(jī)密性

保證通訊內(nèi)容不被他人捕獲，不會(huì)泄露敏感的信息，這是對(duì)通訊過(guò)程的保護(hù)。

（4） 數(shù)據(jù)完整性

保證信息在傳輸過(guò)程中不會(huì)被他人篡改，也就是電子貨幣在交易過(guò)程中不會(huì)出現(xiàn)問題。

（5） 不可否認(rèn)性

證明一條信息已經(jīng)被發(fā)送和接受，發(fā)送方和接受方都有能力證明接收和發(fā)送的操作確實(shí)發(fā)生了，并且能夠確定對(duì)方的身份。

為了保證網(wǎng)絡(luò)銀行的安全性，必須在不同層次上采取不同的安全技術(shù)來(lái)保證系統(tǒng)的安全性能，目前被普遍采用的是網(wǎng)絡(luò)層安全協(xié)議中的安全套接字協(xié)議（SSL）和安全電子交易標(biāo)準(zhǔn)（SET）。SSL為客戶/服務(wù)器會(huì)話提供了服務(wù)器確認(rèn)、客戶確認(rèn)、完整性和機(jī)密性等一系列安全服務(wù)。

除此之外，網(wǎng)絡(luò)層安全技術(shù)還包括最廣泛使用的防火墻技術(shù)，設(shè)立多重防火墻，一方面可以分隔互聯(lián)網(wǎng)與交易服務(wù)器，防止互聯(lián)網(wǎng)用戶的非法入侵；另一方面可以分割交易服務(wù)器與銀行內(nèi)部網(wǎng)，有效保護(hù)銀行內(nèi)部網(wǎng)，同時(shí)防止內(nèi)部網(wǎng)對(duì)交易服務(wù)器的入侵。

在應(yīng)用層上，信息認(rèn)證技術(shù)是確認(rèn)交易雙方真實(shí)性和傳輸數(shù)據(jù)準(zhǔn)確性的保證，網(wǎng)絡(luò)銀行已經(jīng)采取了基于“RSA公鑰密碼體制”的加密機(jī)制、數(shù)字簽名機(jī)制和用戶登錄密碼等技術(shù)，尤其是中行為了防止詐騙推出的手機(jī)認(rèn)證服務(wù)，更是為身份認(rèn)證提供了重重保障。

在除網(wǎng)絡(luò)層和應(yīng)用層的其他層次上，網(wǎng)絡(luò)安全技術(shù)也不可忽視，總而言之，網(wǎng)絡(luò)安全是多層次的，要真正應(yīng)對(duì)網(wǎng)絡(luò)銀行電子交易過(guò)程中的安全威脅，就要制定多層次、多體系的安全體系，實(shí)行24小時(shí)實(shí)時(shí)安全監(jiān)控，隨時(shí)進(jìn)行系統(tǒng)漏洞掃描和實(shí)時(shí)入侵檢測(cè)。

四、 結(jié)論

雖然采用電子貨幣支付很便捷，但由于電子貨幣的交易在網(wǎng)絡(luò)中主要表現(xiàn)為數(shù)據(jù)的存儲(chǔ)和傳輸，任何一個(gè)環(huán)節(jié)出錯(cuò)，都會(huì)影響數(shù)據(jù)的真實(shí)性和準(zhǔn)確性，進(jìn)而影響電子貨幣的安全交易。

從金融機(jī)構(gòu)角度來(lái)說(shuō)，電子貨幣自身的缺陷和交易過(guò)程的風(fēng)險(xiǎn)性不容忽視，尤其是其對(duì)金融系統(tǒng)安全的影響，需要金融監(jiān)管部門的重視，更呼喚金融監(jiān)管體系的完善。

從銀行角度來(lái)說(shuō)，繼續(xù)擴(kuò)大網(wǎng)絡(luò)銀行業(yè)務(wù)，發(fā)揮電子貨幣交易的巨大作用，但要注意從交易的每個(gè)環(huán)節(jié)采取嚴(yán)密的安全保護(hù)措施，使用高安全級(jí)的Web應(yīng)用服務(wù)器，建議嚴(yán)密的安全控制體系，全程監(jiān)控，多重認(rèn)證。

從個(gè)人角度來(lái)說(shuō)，要正確認(rèn)識(shí)電子貨幣，運(yùn)用辯證的觀點(diǎn)看待這一新型貨幣，既不能因?yàn)殡娮迂泿诺谋憬菪远穸ìF(xiàn)金在交易中的作用，也不能因?yàn)殡娮迂泿诺娘L(fēng)險(xiǎn)性而徹底抵制電子貨幣的交易。在享受便捷的同時(shí)，也要重視電子貨幣的安全問題，設(shè)置安全可靠的密碼，保護(hù)好其他認(rèn)證工具，保證所有的交易都在安全可靠的網(wǎng)站進(jìn)行，不隨意泄露個(gè)人信息。

參考文獻(xiàn)：

[1][美]瑪麗•J•克羅寧.互聯(lián)網(wǎng)上的銀行與金融.經(jīng)濟(jì)科學(xué)出版社.2002.1.

[2]William Stallings著,白國(guó)強(qiáng)等譯.網(wǎng)絡(luò)安全基礎(chǔ)――應(yīng)用與標(biāo)準(zhǔn).清華大學(xué)出版社.2007.7.

第3篇：網(wǎng)絡(luò)交易安全范文

關(guān)鍵詞：電子商務(wù)信息安全數(shù)據(jù)加密數(shù)字簽名

一、引言

隨著信息技術(shù)和計(jì)算機(jī)網(wǎng)絡(luò)的迅猛發(fā)展，基于Internet的電子商務(wù)也隨之而生，并在近年來(lái)獲得了巨大的發(fā)展。電子商務(wù)作為一種全新的商業(yè)應(yīng)用形式，改變了傳統(tǒng)商務(wù)的運(yùn)作模式，極大地提高了商務(wù)效率，降低了交易的成本。然而，由于互聯(lián)網(wǎng)開放性的特點(diǎn)，安全問題也自始至終制約著電子商務(wù)的發(fā)展。因此，建立一個(gè)安全可靠的電子商務(wù)應(yīng)用環(huán)境，已經(jīng)成為影響到電子商務(wù)發(fā)展的關(guān)鍵性課題。

二、電子商務(wù)面臨的安全問題

1.信息泄漏。在電子商務(wù)中主要表現(xiàn)為商業(yè)機(jī)密的泄露，包括兩個(gè)方面:一是交易雙方進(jìn)行交易的內(nèi)容被第三方竊?。欢墙灰滓环教峁┙o另一方使用的文件被第三方非法使用。

2.信息被篡改。電子的交易信息在網(wǎng)絡(luò)上傳輸?shù)倪^(guò)程中，可能被他人非法修改、刪除或被多次使用，這樣就使信息失去了真實(shí)性和完整性。

3.身份識(shí)別。身份識(shí)別在電子商務(wù)中涉及兩個(gè)方面的問題：一是如果不進(jìn)行身份識(shí)別，第三方就有可能假冒交易一方的身份，破壞交易、敗壞被假冒一方的信譽(yù)或盜取交易成果；二是不可抵賴性，交易雙方對(duì)自己的行為應(yīng)負(fù)有一定的責(zé)任，信息發(fā)送者和接受者都不能對(duì)此予以否認(rèn)。進(jìn)行身份識(shí)別就是防止電子商務(wù)活動(dòng)中的假冒行為和交易被否認(rèn)的行為。

4.信息破壞。一是網(wǎng)絡(luò)傳輸?shù)目煽啃?，網(wǎng)絡(luò)的硬件或軟件可能會(huì)出現(xiàn)問題而導(dǎo)致交易信息丟失與謬誤；二是惡意破壞，計(jì)算機(jī)網(wǎng)絡(luò)本身遭到一些惡意程序的破壞，例如病毒破壞、黑客入侵等。

三、電子商務(wù)的安全要素

1.有效性。電子商務(wù)作為貿(mào)易的一種形式，其信息的有效性將直接關(guān)系到個(gè)人、企業(yè)或國(guó)家的經(jīng)濟(jì)利益和聲譽(yù)。因此，要對(duì)一切潛在的威脅加以控制和預(yù)防，以保證貿(mào)易數(shù)據(jù)在確定的時(shí)刻和地點(diǎn)是有效的。

2.機(jī)密性。電子商務(wù)是建立在一個(gè)較為開放的網(wǎng)絡(luò)環(huán)境上的，維護(hù)商業(yè)機(jī)密是電子商務(wù)全面推廣應(yīng)用的重要保障。因此，要預(yù)防非法的信息存取和信息在傳輸過(guò)程中被非法竊取。解決數(shù)據(jù)機(jī)密性的一般方法是采用加密手段。

3.完整性。由于數(shù)據(jù)輸入時(shí)的意外差錯(cuò)或欺詐行為，可能導(dǎo)致貿(mào)易各方的差異。此外，數(shù)據(jù)傳輸過(guò)程中的丟失、重復(fù)或傳送的次序差異也會(huì)導(dǎo)致貿(mào)易各方的不同。因此，要預(yù)防對(duì)隨意生成、修改和刪除，同時(shí)要防止數(shù)據(jù)傳送過(guò)程中的丟失和重復(fù)并保證傳送次序的統(tǒng)一。

4.不可抵賴性。電子商務(wù)可能直接關(guān)系到貿(mào)易雙方的商業(yè)交易，如何確定要進(jìn)行交易的貿(mào)易方正是進(jìn)行交易所期望的貿(mào)易方這一問題則是保證電子商務(wù)順利進(jìn)行的關(guān)鍵。在交易進(jìn)行時(shí)，交易各方必須附帶含有自身特征、無(wú)法由別人復(fù)制的信息，以保證交易后發(fā)生糾紛時(shí)有所對(duì)證。

四、電子商務(wù)采用的主要安全技術(shù)手段

1.防火墻技術(shù)。防火墻就是在網(wǎng)絡(luò)邊界上建立相應(yīng)的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)，用來(lái)保障計(jì)算機(jī)網(wǎng)絡(luò)的安全，它是一種控制技術(shù)，既可以是一種軟件產(chǎn)品，又可以制作或嵌入到某種硬件產(chǎn)品中。所有來(lái)自Internet的傳輸信息或發(fā)出的信息都必須經(jīng)過(guò)防火墻。這樣，防火墻就起到了保護(hù)諸如電子郵件、文件傳輸、遠(yuǎn)程登錄、在特定的系統(tǒng)間進(jìn)行信息交換等安全的作用。實(shí)現(xiàn)防火墻技術(shù)的主要途徑有：分組過(guò)濾和服務(wù)。分組過(guò)濾：這是一種基于路由器的防火墻。它是在網(wǎng)間的路由器中按網(wǎng)絡(luò)安全策略設(shè)置一張?jiān)L問表或黑名單，即借助數(shù)據(jù)分組中的IP地址確定什么類型的信息允許通過(guò)防火墻，什么類型的信息不允許通過(guò)。防火墻的職責(zé)就是根據(jù)訪問表（或黑名單）對(duì)進(jìn)出路由器的分組進(jìn)行檢查和過(guò)濾。這種防火墻簡(jiǎn)單易行，但不能完全有效地防范非法攻擊。目前，80%的防火墻都是采用這種技術(shù)。服務(wù)：是一種基于服務(wù)的防火墻，它的安全性高，增加了身份認(rèn)證與審計(jì)跟蹤功能，但速度較慢。所謂審計(jì)跟蹤是對(duì)網(wǎng)絡(luò)系統(tǒng)資源的使用情況提供一個(gè)完備的記錄，以便對(duì)網(wǎng)絡(luò)進(jìn)行完全監(jiān)督和控制。通過(guò)不斷收集與積累有關(guān)出入網(wǎng)絡(luò)的完全事件記錄，并有選擇地對(duì)其中的一些進(jìn)行審計(jì)跟蹤，發(fā)現(xiàn)可能的非法行為并提供有力的證據(jù)，然后以秘密的方式向網(wǎng)上的防火墻發(fā)出有關(guān)信息如黑名單等。防火墻雖然能對(duì)外部網(wǎng)絡(luò)的功擊實(shí)施有效的防護(hù)，但對(duì)網(wǎng)絡(luò)內(nèi)部信息傳輸?shù)陌踩珔s無(wú)能為力，實(shí)現(xiàn)電子商務(wù)的安全還需要一些保障動(dòng)態(tài)安全的技術(shù)。

2.數(shù)據(jù)加密技術(shù)。在電子商務(wù)中，數(shù)據(jù)加密技術(shù)是其他安全技術(shù)的基礎(chǔ)，也是最主要的安全措施，貿(mào)易方可根據(jù)需要在信息交換的階段使用。目前，加密技術(shù)分為兩類，即對(duì)稱加密和非對(duì)稱加密。

(1)對(duì)稱加密。對(duì)稱加密又稱為私鑰加密。發(fā)送方用密鑰加密明文，傳送給接收方，接收方用同一密鑰解密。其特點(diǎn)是加密和解密使用的是同一個(gè)密鑰。使用對(duì)稱加密方法將簡(jiǎn)化加密的處理，每個(gè)貿(mào)易方都不必彼此研究和交換專用的加密算法，而是采用相同的加密算法并只交換共享的專用密鑰。比較著名的對(duì)稱加密算法是：美國(guó)國(guó)家標(biāo)準(zhǔn)局提出的DES(DataEncryptionStandard，數(shù)據(jù)加密標(biāo)準(zhǔn))。對(duì)稱加密方式存在的一個(gè)問題是無(wú)法鑒別貿(mào)易發(fā)起方或貿(mào)易最終方。因?yàn)橘Q(mào)易雙方共享同一把專用密鑰，貿(mào)易雙方的任何信息都是通過(guò)這把密鑰加密后傳送給對(duì)方的。

(2)非對(duì)稱加密。非對(duì)稱加密又稱為公鑰加密。公鑰加密法是在對(duì)數(shù)據(jù)加解密時(shí)，使用不同的密鑰，通信雙方各具有兩把密鑰，即一把公鑰和一把密鑰。公鑰對(duì)外界公開，私鑰自己保管，用公鑰加密的信息，只能用對(duì)應(yīng)的私鑰解密。同樣地，用私鑰加密的數(shù)據(jù)只能用對(duì)應(yīng)的公鑰解密。RSA(即Rivest，ShamirAdleman)算法是非對(duì)稱加密領(lǐng)域內(nèi)最為著名的算法。貿(mào)易方利用該方案實(shí)現(xiàn)機(jī)密信息交換的基本過(guò)程是：貿(mào)易方甲生成一對(duì)密鑰并將其中的一把作為公開密鑰向其他貿(mào)易方公開，得到該公開密鑰的貿(mào)易方乙使用該密鑰對(duì)機(jī)密信息進(jìn)行加密后再發(fā)送給貿(mào)易方甲；貿(mào)易方甲再用自己保存的另一把私有密鑰對(duì)加密后的信息進(jìn)行解密。貿(mào)易方甲只能用其私有密鑰解密由其公開密鑰加密后的任何信息。為了充分發(fā)揮對(duì)稱和非對(duì)稱加密體制各自的優(yōu)點(diǎn)，在實(shí)際應(yīng)用中通常將這兩種加密體制結(jié)合在一起使用，比如：利用DES來(lái)加密信息，而采用RSA來(lái)傳遞對(duì)稱加密體制中的密鑰。

3.數(shù)字簽名技術(shù)。僅有加密技術(shù)還不足以保證商務(wù)信息傳遞的安全，在確保信息完整性方面，數(shù)字簽名技術(shù)占據(jù)著不可替代的位置。目前數(shù)字簽名的應(yīng)用主要有數(shù)字摘要、數(shù)字簽名和數(shù)字時(shí)間戳技術(shù)。

(1)數(shù)字摘要。數(shù)字摘要是對(duì)一條原始信息進(jìn)行單向哈希（Hash）函數(shù)變換運(yùn)算得到的一個(gè)長(zhǎng)度一定的摘要信息。該摘要與原始信息一一對(duì)應(yīng)，即不同的原始信息必然得到一個(gè)不同的摘要。若信息的完整性遭到破壞，信息就無(wú)法通過(guò)原始摘要信息的驗(yàn)證，成為無(wú)效信息，信息接收者便可以選擇不再信任該信息。

(2)數(shù)字簽名。數(shù)字簽名實(shí)際上是運(yùn)用公私鑰加密技術(shù)使信息具有不可抵賴性，其具體過(guò)程為：文件的發(fā)送方從文件中生成一個(gè)數(shù)字摘要，用自己的私鑰對(duì)這個(gè)數(shù)字摘要進(jìn)行加密，從而形成數(shù)字簽名。這個(gè)被加密的數(shù)字簽名文件作為附件和原始文件一起發(fā)送給接收者。接收方收到信息后就用發(fā)送方的公開密鑰對(duì)摘要進(jìn)行解密，如果解出了正確的摘要，即該摘要可以確認(rèn)原始文件沒有被更改過(guò)。那么說(shuō)明這個(gè)信息確實(shí)為發(fā)送者發(fā)出的。于是實(shí)現(xiàn)了對(duì)原始文件的鑒別和不可抵賴性。

(3)數(shù)字時(shí)間戳。數(shù)字時(shí)間戳技術(shù)或DTS是對(duì)數(shù)字文件或交易信息進(jìn)行日期簽署的一項(xiàng)第三方服務(wù)。本質(zhì)上數(shù)字時(shí)間戳技術(shù)與數(shù)字簽名技術(shù)如出一轍。加蓋數(shù)字時(shí)間戳后的信息不能進(jìn)行偽造、篡改和抵賴，并為信息提供了可靠的時(shí)間信息以備查用。

五、小結(jié)

本文分析了目前電子商務(wù)領(lǐng)域所使用的安全技術(shù)：防火墻技術(shù)，數(shù)據(jù)加密技術(shù)，數(shù)字簽名技術(shù)，以及安全協(xié)議，指出了它們使用范圍及其優(yōu)缺點(diǎn)。但必須強(qiáng)調(diào)說(shuō)明的是，電子商務(wù)的安全運(yùn)行，僅從技術(shù)角度防范是遠(yuǎn)遠(yuǎn)不夠的，還必須完善電子商務(wù)立法，以規(guī)范飛速發(fā)展的電子商務(wù)現(xiàn)實(shí)中存在的各類問題，從而引導(dǎo)和促進(jìn)我國(guó)電子商務(wù)快速健康發(fā)展。

參考文獻(xiàn):

[1]謝紅燕:電子商務(wù)的安全問題及對(duì)策研究[J]．哈爾濱商業(yè)大學(xué)學(xué)報(bào)(自然科學(xué)版),2007,(3):350-358

[2]彭禹皓蘭波曉玲:電子商務(wù)的安全性探討[J]．集團(tuán)經(jīng)濟(jì)研究,2007,(232):216-217

第4篇：網(wǎng)絡(luò)交易安全范文

關(guān)鍵詞：計(jì)算機(jī)　網(wǎng)絡(luò)　安全　興趣 

 

隨著計(jì)算機(jī)信息化建設(shè)的飛速發(fā)展，計(jì)算機(jī)已普遍應(yīng)用到日常工作、生活的每一個(gè)領(lǐng)域，比如政府機(jī)關(guān)、學(xué)校、醫(yī)院、社區(qū)及家庭等。但隨之而來(lái)的是，計(jì)算機(jī)網(wǎng)絡(luò)安全也受到前所未有的威脅，計(jì)算機(jī)病毒無(wú)處不在，黑客的猖獗，都防不勝防。本文將對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)安全存在的問題進(jìn)行深入剖析，并提出相應(yīng)的安全防范措施。如何培養(yǎng)出創(chuàng)新人才是當(dāng)今社會(huì)的新要求，也是教學(xué)研究的重要課題。 

 

一、計(jì)算機(jī)網(wǎng)絡(luò)是培養(yǎng)學(xué)生創(chuàng)新能力的關(guān)鍵 

 

學(xué)生學(xué)習(xí)，要有正確的學(xué)習(xí)動(dòng)力和濃厚的學(xué)習(xí)興趣，這樣學(xué)習(xí)有主動(dòng)性和積極性，只有產(chǎn)生了興趣，才會(huì)有動(dòng)機(jī)，才能結(jié)出豐碩的成果，因此計(jì)算機(jī)網(wǎng)絡(luò)課程具有靈活性、實(shí)踐性、綜合設(shè)計(jì)性較強(qiáng)的課程，在教學(xué)中進(jìn)行教學(xué)設(shè)計(jì)，注重激發(fā)學(xué)生創(chuàng)新思維，以培養(yǎng)學(xué)生的創(chuàng)新能力。 

 

二、計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)注意哪些不安全因素 

 

對(duì)計(jì)算機(jī)信息構(gòu)成不安全的因素很多，其中包括人為的因素、自然的因素和偶發(fā)的因素。其中，人為因素是指，一些不法之徒利用計(jì)算機(jī)網(wǎng)絡(luò)存在的漏洞，或者潛入計(jì)算機(jī)房，盜用計(jì)算機(jī)系統(tǒng)資源，非法獲取重要數(shù)據(jù)、篡改系統(tǒng)數(shù)據(jù)、破壞硬件設(shè)備、編制計(jì)算機(jī)病毒。人為因素是對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)安全威脅最大的因素。計(jì)算機(jī)網(wǎng)絡(luò)不安全因素主要表現(xiàn)在以下幾個(gè)方面： 

1.計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性 

互聯(lián)網(wǎng)是對(duì)全世界都開放的網(wǎng)絡(luò)，任何單位或個(gè)人都可以在網(wǎng)上方便地傳輸和獲取各種信息，互聯(lián)網(wǎng)這種具有開放性、共享性、國(guó)際性的特點(diǎn)就對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全提出了挑戰(zhàn)。在使用互聯(lián)網(wǎng)時(shí)應(yīng)注意以下幾項(xiàng)不可靠的安全性。 

（1）)網(wǎng)絡(luò)的開放性，網(wǎng)絡(luò)的技術(shù)是全開放的，使得網(wǎng)絡(luò)所面臨的攻擊來(lái)自多方面?；蚴莵?lái)自物理傳輸線路的攻擊，或是來(lái)自對(duì)網(wǎng)絡(luò)通信協(xié)議的攻擊，以及對(duì)計(jì)算機(jī)軟件、硬件的漏洞實(shí)施攻擊。 

（2）網(wǎng)絡(luò)的國(guó)際性，意味著對(duì)網(wǎng)絡(luò)的攻擊不僅是來(lái)自于本地網(wǎng)絡(luò)的用戶，還可以是互聯(lián)網(wǎng)上其他國(guó)家的黑客，所以，網(wǎng)絡(luò)的安全面臨著國(guó)際化的挑戰(zhàn)。 

（3）網(wǎng)絡(luò)的自由性，大多數(shù)的網(wǎng)絡(luò)對(duì)用戶的使用沒有技術(shù)上的約束，用戶可以自由的上網(wǎng)，和獲取各類信息。 

2.操作系統(tǒng)存在的安全問題 

操作系統(tǒng)是一個(gè)支撐軟件，是計(jì)算機(jī)程序或別的運(yùn)用系統(tǒng)在上面正常運(yùn)行的一個(gè)環(huán)境。操作系統(tǒng)提供了很多的管理功能，主要是管理系統(tǒng)的軟件資源和硬件資源。操作系統(tǒng)軟件自身的不可靠安全性，是計(jì)算機(jī)系統(tǒng)開發(fā)設(shè)計(jì)的不周而留下的破綻，都給網(wǎng)絡(luò)安全留下隱患。

（1）操作系統(tǒng)結(jié)構(gòu)體系的缺陷。操作系統(tǒng)本身有內(nèi)存管理、CPU 管理、外設(shè)的管理，每個(gè)管理都涉及到一些模塊或程序，如果在這些程序里面存在問題，比如內(nèi)存管理的問題，外部網(wǎng)絡(luò)的一個(gè)連接過(guò)來(lái)，剛好連接一個(gè)有缺陷的模塊，可能出現(xiàn)的情況是，計(jì)算機(jī)系統(tǒng)會(huì)因此崩潰。所以，有些黑客往往是針對(duì)操作系統(tǒng)的不完善進(jìn)行攻擊，使計(jì)算機(jī)系統(tǒng)，特別是服務(wù)器系統(tǒng)立刻癱瘓。 

第5篇：網(wǎng)絡(luò)交易安全范文

關(guān)鍵詞：安全協(xié)議；協(xié)議分析；協(xié)議設(shè)計(jì)；性能分析

0　引言

安全協(xié)議理論與技術(shù)是信息安全的基礎(chǔ)和核心內(nèi)容之一也是信息安全領(lǐng)域最復(fù)雜的研究和應(yīng)用難題。安全協(xié)議融合了計(jì)算機(jī)網(wǎng)絡(luò)和密碼學(xué)兩大應(yīng)用。教學(xué)實(shí)踐表明，計(jì)算機(jī)網(wǎng)絡(luò)原理課程教學(xué)碰到的最大問題在于網(wǎng)絡(luò)結(jié)構(gòu)和協(xié)議的抽象性無(wú)法使學(xué)生徹底理解和掌握網(wǎng)絡(luò)協(xié)議的工作流程；密碼學(xué)課程的教學(xué)則容易陷入密碼算法的理論學(xué)習(xí)而使學(xué)生無(wú)法體會(huì)密碼技術(shù)的實(shí)際應(yīng)用。因此，有效開展安全協(xié)議設(shè)計(jì)和分析的教學(xué)實(shí)踐不僅可作為信息安全的入門基礎(chǔ)，還可成為計(jì)算機(jī)網(wǎng)絡(luò)和密碼學(xué)課程內(nèi)容相結(jié)合的深化教學(xué)。

1　安全協(xié)議的教學(xué)現(xiàn)狀

近幾年，信息安全作為一個(gè)計(jì)算機(jī)相關(guān)專業(yè)在國(guó)內(nèi)興起，對(duì)信息安全的產(chǎn)、學(xué)、研一體化發(fā)展起到較大推動(dòng)作用，使我國(guó)的信息安全技術(shù)突飛猛進(jìn)，取得了長(zhǎng)足的發(fā)展。但是，由于信息安全是一個(gè)新興的方向，專業(yè)基礎(chǔ)課程的教學(xué)方面尚無(wú)太多的積累，還處于不斷的摸索和改革之中。概括地講，目前關(guān)于安全協(xié)議的教學(xué)存在如下幾個(gè)問題：

(1)安全協(xié)議的教學(xué)定位不明確

當(dāng)前，有關(guān)信息安全的教材層出不窮，普遍被認(rèn)同的教學(xué)內(nèi)容主要包括：密碼學(xué)、密鑰管理、訪問控制、防火墻、入侵檢測(cè)、信息安全模型與管理，以及信息安全相關(guān)法律等。安全協(xié)議滲透在密碼學(xué)、密鑰管理、訪問控制等教學(xué)內(nèi)容中，提出作為獨(dú)立課程者甚少。縱使學(xué)生理解密碼學(xué)基礎(chǔ)知識(shí)，也難以系統(tǒng)掌握安全協(xié)議的原理與技術(shù)。

(2)缺乏通俗易懂的安全協(xié)議教材

目前為止，面向信息安全專業(yè)的安全協(xié)議教材僅出現(xiàn)過(guò)兩本。一為中科院信息安全國(guó)家重點(diǎn)實(shí)驗(yàn)室撰寫的《安全協(xié)議理論與技術(shù)》，全面介紹安全協(xié)議的形式化分析理論和方法；另一本為國(guó)內(nèi)信息安全專家卿斯?jié)h編著的《安全協(xié)議》，主要內(nèi)容包含了作者多年來(lái)從事安全協(xié)議的研究成果。兩本教材的共同點(diǎn)是內(nèi)容相對(duì)集中在較高的學(xué)術(shù)研究水平上，主要圍繞形式化理論分析技術(shù)，忽視了作為大學(xué)教材的通讀性特點(diǎn)。因此，針對(duì)安全協(xié)議的設(shè)計(jì)和分析，尚無(wú)適合基礎(chǔ)教學(xué)的教程。

(3)安全協(xié)議教學(xué)的實(shí)用性不強(qiáng)

眾多高校開展安全協(xié)議相關(guān)內(nèi)容教學(xué)，通常以詳細(xì)介紹流行的安全協(xié)議實(shí)例為主，如講解SSL、SET、PKI協(xié)議等原理和流程，尚未給出實(shí)現(xiàn)安全協(xié)議的工程方法及安全協(xié)議設(shè)計(jì)的要點(diǎn)等實(shí)踐方法。這使學(xué)生停留在安全協(xié)議理論模型的認(rèn)識(shí)上，無(wú)法掌握實(shí)現(xiàn)安全協(xié)議的相關(guān)技術(shù)。

因此，基于安全協(xié)議課程的重要性和教學(xué)現(xiàn)狀，有必要尋求一種綜合教學(xué)實(shí)踐方法，倡導(dǎo)學(xué)生自主設(shè)計(jì)安全協(xié)議、靈活運(yùn)用理論和工程相結(jié)合的方法分析安全協(xié)議，幫助學(xué)生快速掌握安全協(xié)議的基本原理與應(yīng)用技術(shù)。

2　安全協(xié)議的綜合教學(xué)實(shí)踐方法

鑒于安全協(xié)議的設(shè)計(jì)和分析兩個(gè)關(guān)鍵教學(xué)內(nèi)容和目標(biāo)的融合，綜合教學(xué)和實(shí)踐框架。型庫(kù)。根據(jù)各個(gè)安全協(xié)議的標(biāo)準(zhǔn)設(shè)計(jì)，提煉和總結(jié)安全協(xié)議設(shè)計(jì)的一般方法，并作為設(shè)計(jì)規(guī)則歸入安全協(xié)議設(shè)計(jì)方法集以傳授給學(xué)生；同時(shí)，在標(biāo)準(zhǔn)協(xié)議的基礎(chǔ)上，由教師簡(jiǎn)化協(xié)議模型，設(shè)計(jì)完成特定安全功能的安全協(xié)議需求，供安全協(xié)議設(shè)計(jì)時(shí)參考，并在此基礎(chǔ)上構(gòu)建安全協(xié)議自主設(shè)計(jì)命題庫(kù)。

從自主設(shè)計(jì)題庫(kù)中選取安全協(xié)議設(shè)計(jì)需求，在通用的安全協(xié)議設(shè)計(jì)方法指導(dǎo)下，學(xué)生開始自主設(shè)計(jì)安全協(xié)議。當(dāng)然，有必要時(shí)需在安全協(xié)議設(shè)計(jì)之前開展相關(guān)的密碼學(xué)預(yù)備知識(shí)講解。

學(xué)生在完成安全協(xié)議的設(shè)計(jì)雛形后，開始學(xué)習(xí)運(yùn)用各種形式化分析方法，如模態(tài)邏輯、代數(shù)系統(tǒng)等，對(duì)自己設(shè)計(jì)的安全協(xié)議進(jìn)行安全性邏輯分析，找到安全不足之處，并反饋回協(xié)議設(shè)計(jì)階段重新修改協(xié)議模型，直到在形式化分析工具的支持下，安全協(xié)議滿足預(yù)定的安全需求時(shí)得到最終的協(xié)議設(shè)計(jì)框架。

針對(duì)自主設(shè)計(jì)的安全協(xié)議，進(jìn)一步利用現(xiàn)有的密碼開發(fā)工具包，包括開源的密碼庫(kù)如openssl、cryptlib等(或自主開發(fā)密碼包)，開發(fā)和實(shí)現(xiàn)已設(shè)計(jì)的安全協(xié)議，并在相應(yīng)的網(wǎng)絡(luò)環(huán)境中運(yùn)行和測(cè)試安全協(xié)議。

安全性分析對(duì)安全協(xié)議至關(guān)重要，而協(xié)議執(zhí)行的性能和穩(wěn)定性分析在工程實(shí)踐上是必要的。因此，學(xué)生需配套學(xué)習(xí)網(wǎng)絡(luò)協(xié)議分析的方法，主要通過(guò)協(xié)議分析工具如著名的sniffer等，在安全協(xié)議的測(cè)試平臺(tái)上對(duì)協(xié)議運(yùn)行狀態(tài)進(jìn)行數(shù)據(jù)抓包分析，并運(yùn)用基于網(wǎng)絡(luò)原理的各種分析和統(tǒng)計(jì)方法，給出自主設(shè)計(jì)的安全協(xié)議執(zhí)行性能分析報(bào)告。若安全協(xié)議在執(zhí)行性能和穩(wěn)定性方面無(wú)法滿足現(xiàn)實(shí)的應(yīng)用，則重新回到協(xié)議設(shè)計(jì)階段修正安全協(xié)議設(shè)計(jì)。

通過(guò)安全協(xié)議設(shè)計(jì)和分析的綜合實(shí)踐過(guò)程，最終得到符合設(shè)計(jì)要求的安全協(xié)議集。鑒于教學(xué)積累考慮，可將自主設(shè)計(jì)的安全協(xié)議模型添加到安全協(xié)議自主設(shè)計(jì)命題庫(kù)，以備后續(xù)教學(xué)實(shí)踐。

3　綜合教學(xué)方法的特點(diǎn)

(1)發(fā)揮學(xué)生的學(xué)習(xí)自覺性

以自主設(shè)計(jì)命題的形式引導(dǎo)學(xué)生學(xué)習(xí)安全協(xié)議的設(shè)計(jì)和分析技術(shù)，可充分調(diào)動(dòng)學(xué)生的自主思維和相關(guān)知識(shí)的學(xué)習(xí)積極性。如安全協(xié)議的設(shè)計(jì)過(guò)程利于學(xué)生學(xué)習(xí)一般的協(xié)議設(shè)計(jì)方法；協(xié)議的分析過(guò)程幫助學(xué)生理解和掌握形式化分析技術(shù)；協(xié)議的測(cè)試和性能分析則培養(yǎng)學(xué)生利用密碼技術(shù)開發(fā)安全協(xié)議的工程設(shè)計(jì)能力。

(2)支持學(xué)生的學(xué)習(xí)協(xié)作性

安全協(xié)議綜合實(shí)踐的過(guò)程既可指定學(xué)生單獨(dú)完成，也可讓學(xué)生分組合作，共同完成協(xié)議的設(shè)計(jì)和分析任務(wù)。如四個(gè)學(xué)生可分別擔(dān)任協(xié)議設(shè)計(jì)、安全分析、實(shí)現(xiàn)和測(cè)試、性能分析四項(xiàng)工作，以此鍛煉學(xué)生的自主研究和項(xiàng)目協(xié)作能力。

(3)知識(shí)點(diǎn)的綜合和交叉

自主安全協(xié)議設(shè)計(jì)和分析過(guò)程包括標(biāo)準(zhǔn)模型簡(jiǎn)化、協(xié)議設(shè)計(jì)、形式化分析技術(shù)、密碼庫(kù)開發(fā)和調(diào)用技術(shù)，及網(wǎng)絡(luò)協(xié)議分析等技術(shù)，可充分體現(xiàn)安全協(xié)議技術(shù)涵蓋知識(shí)面的綜合性，使學(xué)生全面認(rèn)識(shí)信息安全的實(shí)施過(guò)程。

第6篇：網(wǎng)絡(luò)交易安全范文

關(guān)鍵詞：意識(shí)形態(tài)安全；網(wǎng)絡(luò)；安全教育

隨著網(wǎng)絡(luò)信息技術(shù)的迅猛發(fā)展，網(wǎng)絡(luò)空間已經(jīng)成為一個(gè)與國(guó)家意識(shí)形態(tài)安全息息相關(guān)的特殊場(chǎng)域。根據(jù)相關(guān)調(diào)查數(shù)據(jù)顯示，截止2020年3月，中國(guó)網(wǎng)民數(shù)量約為9.04億，互聯(lián)網(wǎng)的普及率達(dá)到了64.5%。龐大在中國(guó)的網(wǎng)民群體中，大學(xué)生已經(jīng)成為主力軍，成為網(wǎng)絡(luò)空間環(huán)境中的最主要群體。數(shù)據(jù)顯示，在9億多網(wǎng)民中，按照年齡結(jié)構(gòu)來(lái)看，20-29歲的人群占了21.5%；按職業(yè)結(jié)構(gòu)來(lái)看，學(xué)生群體所占比例達(dá)到了26.9%。上述數(shù)據(jù)突顯以下兩個(gè)重要問題：一是網(wǎng)絡(luò)空間意識(shí)形態(tài)安全已經(jīng)成為國(guó)家安全必不可少的組成部分；二是大學(xué)生作為網(wǎng)絡(luò)空間中的主體，一方面其價(jià)值觀念的形成深受網(wǎng)絡(luò)空間信息、觀念等環(huán)境因素的影響；另一方面，大學(xué)生在網(wǎng)絡(luò)空間中的言行舉止，又對(duì)網(wǎng)絡(luò)空間環(huán)境進(jìn)行著重構(gòu)。因此，對(duì)大學(xué)生進(jìn)行網(wǎng)絡(luò)意識(shí)形態(tài)安全教育一方面是加強(qiáng)國(guó)家安全教育的必然舉措，另一方面也有利于充分發(fā)揮大學(xué)生的主觀能動(dòng)性，塑造一個(gè)有利于國(guó)家意識(shí)形態(tài)安全的網(wǎng)絡(luò)空間環(huán)境。本文在分析網(wǎng)絡(luò)意識(shí)形態(tài)安全內(nèi)涵的基礎(chǔ)上，針對(duì)當(dāng)前高校網(wǎng)絡(luò)意識(shí)形態(tài)安全教育當(dāng)中存在的問題，提出相應(yīng)的對(duì)策建議。

一、網(wǎng)絡(luò)意識(shí)形態(tài)安全的內(nèi)涵

清晰的概念界定是科學(xué)研究的前提和基礎(chǔ)，要厘清網(wǎng)絡(luò)意識(shí)形態(tài)安全的內(nèi)涵，首先必須理解和把握“意識(shí)形態(tài)”和“意識(shí)形態(tài)安全”的本質(zhì)。意識(shí)形態(tài)，從其本質(zhì)來(lái)看，可以概括為是一種觀念的集合。每一個(gè)社會(huì)群體由于其特定的歷史文化特征以及特定的社會(huì)經(jīng)濟(jì)條件，會(huì)形成一套完整的對(duì)人與人之間、人與社會(huì)群體之間、人與自然之間的種種認(rèn)識(shí)觀念和價(jià)值觀念，意識(shí)形態(tài)就可以看作是這種觀念的集合。在政治領(lǐng)域和社會(huì)文化領(lǐng)域，意識(shí)形態(tài)有其特定的功能。具體而言，意識(shí)形態(tài)主要為一個(gè)國(guó)家的社會(huì)政治制度、秩序提供思想觀念層面的合法性闡釋和支持。正是意識(shí)形態(tài)所具有的這一重要作用和功能，使其成為國(guó)家安全的重要組成部分。自然稟賦、制度體系以及文化觀念，是構(gòu)成現(xiàn)代民族國(guó)家的三要素。文化觀念從國(guó)家構(gòu)成的角度來(lái)看，就是指意識(shí)形態(tài)。自然稟賦是國(guó)家的物質(zhì)基礎(chǔ)，制度體系為國(guó)家的正常運(yùn)轉(zhuǎn)提供了規(guī)則和秩序，而意識(shí)形態(tài)則是將一個(gè)國(guó)家不同群體粘合起來(lái)，形成關(guān)于統(tǒng)一國(guó)家認(rèn)同的“黏合劑”。因此，意識(shí)形態(tài)安全，從宏觀上來(lái)講就是一個(gè)國(guó)家的社會(huì)群體對(duì)于國(guó)家、民族能夠形成穩(wěn)定的文化價(jià)值認(rèn)同；從中觀角度來(lái)講就是對(duì)政黨制度、發(fā)展道路等等制度、文化、法律等等具體觀念、制度能夠形成相對(duì)統(tǒng)一的認(rèn)同；從微觀角度來(lái)看，就是在面對(duì)具體境遇和觀念沖擊時(shí)，有相對(duì)穩(wěn)定的立場(chǎng)和清醒的判斷。意識(shí)形態(tài)因其往往涉及思想觀念、價(jià)值的特性，其安全往往有著自身的脆弱性，極易受到外界輿論場(chǎng)域、觀念和具體事件的沖擊和威脅。隨著互聯(lián)網(wǎng)在社會(huì)各領(lǐng)域的延伸，人們客觀上已經(jīng)進(jìn)入了一個(gè)虛擬網(wǎng)絡(luò)空間和現(xiàn)實(shí)社會(huì)空間疊加的時(shí)代。在這樣一個(gè)時(shí)代背景下，現(xiàn)實(shí)社會(huì)中的事件、觀點(diǎn)和價(jià)值觀念往往能夠借助網(wǎng)絡(luò)空間迅速傳播、發(fā)酵，從而在網(wǎng)絡(luò)空間形成一定的輿論場(chǎng)；同樣的，網(wǎng)絡(luò)空間當(dāng)中形成的輿論場(chǎng)，因其所引起的巨大傳播效應(yīng)，又反過(guò)來(lái)對(duì)現(xiàn)實(shí)社會(huì)形成客觀的積極或消極的影響。如上所述，特定價(jià)值觀念通過(guò)網(wǎng)絡(luò)，對(duì)現(xiàn)實(shí)社會(huì)生活中人們意識(shí)形態(tài)的形成和發(fā)展發(fā)揮著非常巨大的影響力。這就揭示了網(wǎng)絡(luò)意識(shí)形態(tài)安全的內(nèi)涵，即網(wǎng)絡(luò)空間價(jià)值觀念等構(gòu)成的網(wǎng)絡(luò)空間環(huán)境，不會(huì)對(duì)網(wǎng)絡(luò)空間中和現(xiàn)實(shí)社會(huì)生活中的主體的主流意識(shí)形態(tài)價(jià)值觀的形成和培養(yǎng)構(gòu)成威脅；反之，則可以說(shuō)網(wǎng)絡(luò)意識(shí)形態(tài)處于不安全狀態(tài)。

二、當(dāng)前高校網(wǎng)絡(luò)意識(shí)形態(tài)安全教育存在的問題

一方面，進(jìn)入大學(xué)階段學(xué)習(xí)的大學(xué)生，因其年齡特點(diǎn)和知識(shí)層次特點(diǎn)，在擺脫中學(xué)階段應(yīng)試教育導(dǎo)向下的填鴨式知識(shí)學(xué)習(xí)階段后，進(jìn)入到了一個(gè)知識(shí)的自由探索階段。通過(guò)對(duì)日常生活的觀察，體驗(yàn)，理論知識(shí)的學(xué)習(xí)，以及網(wǎng)絡(luò)世界的遨游，在此過(guò)程中，思想教育是否發(fā)揮了實(shí)效，個(gè)體自身科學(xué)理性思維是否形成等因素，決定了大學(xué)生認(rèn)知自己、他人、社會(huì)以及國(guó)家的認(rèn)知結(jié)構(gòu)和特點(diǎn)，也決定了大學(xué)生以什么樣的價(jià)值觀念去認(rèn)知發(fā)生在自己身邊和所處社會(huì)空間中的事情。另一方面，接受了高等教育的大學(xué)生群體，在整個(gè)社會(huì)結(jié)構(gòu)當(dāng)中，屬于擁有高級(jí)知識(shí)和技能的特殊群體，從社會(huì)經(jīng)濟(jì)發(fā)展層面來(lái)看，其掌握的知識(shí)和技能對(duì)整個(gè)社會(huì)的發(fā)展具有舉足輕重的作用，也是社會(huì)發(fā)展的核心骨干力量之一；從社會(huì)進(jìn)步角度來(lái)看，擁有相對(duì)較高素質(zhì)的大學(xué)生群體，其所展現(xiàn)出的價(jià)值觀、理想信念等，在推動(dòng)社會(huì)文化價(jià)值觀念進(jìn)步方面都有著重要的作用；從社會(huì)主義事業(yè)的歷史發(fā)展來(lái)看，大學(xué)生群體所形成的意識(shí)形態(tài)結(jié)構(gòu)特點(diǎn)，則關(guān)系著我們事業(yè)的成敗。正是基于上述兩點(diǎn)，高校思想政治教育工作的重中之重就是對(duì)學(xué)生進(jìn)行意識(shí)形態(tài)安全教育，具體來(lái)說(shuō)，就是培養(yǎng)學(xué)生對(duì)中國(guó)特色社會(huì)主義的道路自信、理論自信、制度自信和文化自信。長(zhǎng)期以來(lái)，高校思政教育課通過(guò)教育理念改革、教學(xué)方法改革、考核方式改革等多種多樣的方式，力圖強(qiáng)化學(xué)生對(duì)當(dāng)前中國(guó)特色社會(huì)主義事業(yè)的總體認(rèn)同感，也取得了令人矚目的成效。但隨著網(wǎng)絡(luò)信息技術(shù)的快速發(fā)展，以及大學(xué)生成為網(wǎng)絡(luò)空間主體這一客觀事實(shí)，大學(xué)生已不再是過(guò)去被關(guān)在象牙塔中“兩耳不聞窗外事，一心只讀圣賢書”的群體，而是與校園圍墻之外的社會(huì)時(shí)刻發(fā)生聯(lián)系，積極參與社會(huì)事務(wù)的討論，甚至是治理的年輕群體。與已經(jīng)發(fā)生巨大現(xiàn)實(shí)變化相比，高校意識(shí)形態(tài)安全教育已經(jīng)出現(xiàn)諸多局限性，影響著高校意識(shí)形態(tài)教育的實(shí)效性。具體表現(xiàn)為以下幾個(gè)方面：第一，忽視網(wǎng)絡(luò)空間意識(shí)形態(tài)安全教育。當(dāng)前高校對(duì)學(xué)生的意識(shí)形態(tài)安全教育仍然主要通過(guò)思政課程來(lái)完成，即主要通過(guò)課堂思政理論課的教學(xué)來(lái)培養(yǎng)學(xué)生主流意識(shí)形態(tài)價(jià)值觀念的形成。然而，課堂教育有其難以逾越的局限性，如課堂教學(xué)時(shí)間總是有限的，即使一趟課達(dá)到了非常理想的教學(xué)效果。但在離開課堂后，學(xué)生更多是被網(wǎng)絡(luò)空間中的世界所包圍。極有可能發(fā)生的是，剛剛在課堂上初步構(gòu)建起的主流意識(shí)形態(tài)，轉(zhuǎn)眼就會(huì)被網(wǎng)絡(luò)空間中的熱點(diǎn)事件以及圍繞這一事件所形成的輿論場(chǎng)結(jié)構(gòu)。從當(dāng)前國(guó)內(nèi)大多數(shù)高校意識(shí)形態(tài)教育的模式來(lái)看，只有極少數(shù)注意到了網(wǎng)絡(luò)空間意識(shí)形態(tài)教育的重要性。第二，缺乏網(wǎng)絡(luò)空間意識(shí)形態(tài)安全教育的措施、手段。隨著網(wǎng)絡(luò)空間對(duì)大學(xué)生群體思想價(jià)值觀念的形成所發(fā)揮的作用和影響越來(lái)越大，越來(lái)越多的高校開始重視對(duì)大學(xué)生的網(wǎng)絡(luò)空間意識(shí)形態(tài)安全教育的重要性。但通過(guò)什么樣的方式和手段，才能在網(wǎng)絡(luò)空間達(dá)到相對(duì)良好的意識(shí)形態(tài)安全教育效果，絕大多數(shù)的高校并沒有清晰的認(rèn)知。第三，對(duì)學(xué)生安全意識(shí)教育相對(duì)滯后。網(wǎng)絡(luò)時(shí)代，各種各樣的信息充斥網(wǎng)絡(luò)空間的各個(gè)角落，成為網(wǎng)絡(luò)空間環(huán)境的一部分。在這其中，不乏大量的謠言、抱有特定目的的價(jià)值觀宣傳以及網(wǎng)絡(luò)營(yíng)銷宣傳等，涉世不深的人生階段特征以及信息的不對(duì)稱，使身處網(wǎng)絡(luò)包圍中的大學(xué)生難以辨別信息真假，很容易受到錯(cuò)誤的引導(dǎo)。這就需要高校加強(qiáng)對(duì)學(xué)生的網(wǎng)絡(luò)安全意識(shí)教育。但在實(shí)踐當(dāng)中，受限于諸多主觀、客觀因素，高校此方面工作的開展和實(shí)效都難以盡如人意。

第7篇：網(wǎng)絡(luò)交易安全范文

[關(guān)鍵詞]應(yīng)用視角；計(jì)算機(jī)；網(wǎng)絡(luò)安全；技術(shù)創(chuàng)新

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-914X（2017）04-0123-01

1 當(dāng)前我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全隱患分析

1.1 計(jì)算機(jī)病毒

在利用計(jì)算機(jī)進(jìn)行學(xué)習(xí)和工作的過(guò)程中，經(jīng)常出現(xiàn)對(duì)計(jì)算機(jī)運(yùn)行造成干擾的程序，這些程序就是計(jì)算機(jī)病毒，對(duì)計(jì)算機(jī)的正常使用會(huì)造成比較大的影響。一般情況下，計(jì)算機(jī)病毒具有較大的破壞性以及傳染性，會(huì)使得計(jì)算機(jī)中的其他程序也受到影響，從而使其在原本的破壞程度上持續(xù)增大，計(jì)算機(jī)病毒還具有一定的潛伏性，它的潛伏時(shí)間一般比較長(zhǎng)，在計(jì)算機(jī)中的程序出現(xiàn)一定的故障之后，病毒就會(huì)爆發(fā)出來(lái)。當(dāng)前，我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)中存在的病毒主要有木馬病毒、腳本病毒、蠕蟲病毒以及間諜病毒。從一定程度上來(lái)說(shuō)，木馬病毒具有誘騙性，它能夠在用戶疏于防范的情況下，通過(guò)用戶自身的操作竊取相關(guān)的私人信息。腳本病毒是通過(guò)網(wǎng)頁(yè)腳本對(duì)計(jì)算機(jī)進(jìn)行攻擊的一種病毒，它主要是利用用戶打開的網(wǎng)頁(yè)進(jìn)行漏洞攻擊，從而對(duì)計(jì)算機(jī)的程序進(jìn)行控制，達(dá)到攻擊計(jì)算機(jī)網(wǎng)絡(luò)終端的目的。間諜病毒顧名思義存在一定程度的間諜的性質(zhì)，它能夠?qū)τ脩酎c(diǎn)開的鏈接和網(wǎng)頁(yè)進(jìn)行挾持，使得用戶在自行操作的時(shí)候不能控制整個(gè)系統(tǒng)，從而使得病毒進(jìn)行擴(kuò)散，增加網(wǎng)頁(yè)鏈接的點(diǎn)擊量。計(jì)算機(jī)病毒的擴(kuò)散范圍越來(lái)越廣，對(duì)網(wǎng)絡(luò)用戶的計(jì)算機(jī)體驗(yàn)和網(wǎng)絡(luò)安全都存在較大的威脅。

1.2 操作系統(tǒng)的問題

操作系統(tǒng)在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)中是非常重要的，只有保證操作系統(tǒng)的穩(wěn)定性才能使得計(jì)算機(jī)能夠正常運(yùn)行。在計(jì)算機(jī)的操作系統(tǒng)運(yùn)行的過(guò)程中，經(jīng)常會(huì)出現(xiàn)需要更新的項(xiàng)目，而這些項(xiàng)目的擴(kuò)展性比較強(qiáng)，雖然能夠在短時(shí)間內(nèi)對(duì)計(jì)算機(jī)的功能進(jìn)行改進(jìn)，但是經(jīng)過(guò)長(zhǎng)時(shí)間的計(jì)算機(jī)使用之后，就會(huì)給操作系統(tǒng)帶來(lái)比較大的安全隱患，從而使得計(jì)算機(jī)在運(yùn)行過(guò)程中出現(xiàn)問題。

1.3 黑客攻擊

目前，我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的增強(qiáng)雖然能夠給用戶提供更好的服務(wù)，但同時(shí)黑客又能利用高技術(shù)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行破壞。一般來(lái)說(shuō)，黑客攻擊技術(shù)主要可以分為一下幾種：第一是利用性攻擊，黑客能夠利用計(jì)算機(jī)網(wǎng)絡(luò)中的病毒控制網(wǎng)絡(luò)系統(tǒng)，然后對(duì)用戶的電腦終端進(jìn)行攻擊，使其不能夠自主運(yùn)作。第二，是利用虛假信息對(duì)計(jì)算機(jī)進(jìn)行攻擊，黑客可以侵入計(jì)算機(jī)系統(tǒng)，給用戶發(fā)送代用病毒等虛假信息，待用戶將信息點(diǎn)開，病毒就會(huì)暴露出來(lái)并且會(huì)大規(guī)模地?cái)U(kuò)散。第三是拒絕服務(wù)式攻擊，黑客能夠在用戶進(jìn)行計(jì)算機(jī)操作的過(guò)程中，利用大數(shù)據(jù)流量使得計(jì)算機(jī)系統(tǒng)不受控制地點(diǎn)開一些無(wú)用并且會(huì)耗費(fèi)大量網(wǎng)絡(luò)流量的網(wǎng)址和鏈接，從而使得計(jì)算機(jī)在承受能力不足的情況下產(chǎn)生網(wǎng)絡(luò)系統(tǒng)癱患。

2 我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)信息安全科技發(fā)展現(xiàn)狀

2.1 信息安全形勢(shì)比較嚴(yán)峻

雖然我國(guó)建立了相關(guān)的網(wǎng)絡(luò)信息安全部門，并且部門中的管理人員比較多，但是這并不能從實(shí)質(zhì)上解決當(dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)安全問題。在計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用過(guò)程中，對(duì)技術(shù)的的需求是比較迫切的，但是當(dāng)前我國(guó)的信息安全形勢(shì)還是比較嚴(yán)峻的，在這種形勢(shì)下，國(guó)家網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組要率領(lǐng)相關(guān)部門發(fā)揮一定的作用，加強(qiáng)對(duì)網(wǎng)絡(luò)系統(tǒng)的監(jiān)督管理力度，從而加強(qiáng)網(wǎng)絡(luò)安全信息技術(shù)的應(yīng)用。在信息網(wǎng)絡(luò)技術(shù)如此嚴(yán)峻的情形下，技術(shù)的創(chuàng)新對(duì)信息安全是有一定的作用的，但是同時(shí)隨著新技術(shù)的開發(fā)與應(yīng)用，其中存在的技術(shù)問題也是會(huì)對(duì)計(jì)算機(jī)產(chǎn)生影響的。

2.2 計(jì)算機(jī)信息安全技術(shù)和創(chuàng)新取得重要突破

近年來(lái)，在科學(xué)技術(shù)不斷進(jìn)步的情況下，我國(guó)信息安全技術(shù)取得了較大的突破，同時(shí)信息技術(shù)的創(chuàng)新也在不斷的進(jìn)行，并且取得了一定的成果。國(guó)家信息化領(lǐng)導(dǎo)小組在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和系統(tǒng)進(jìn)行監(jiān)督管理的過(guò)程中踐行了國(guó)家科學(xué)技術(shù)發(fā)展綱要，并且對(duì)國(guó)家信息化發(fā)展戰(zhàn)略也有了一定程度的實(shí)施。在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)技g的應(yīng)用過(guò)程中，也遵循了相關(guān)的信息安全產(chǎn)業(yè)規(guī)劃和措施，使得計(jì)算機(jī)網(wǎng)絡(luò)信息安全得到了一定的保障。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)創(chuàng)新保障

3.1 網(wǎng)絡(luò)建設(shè)基礎(chǔ)建設(shè)促進(jìn)經(jīng)營(yíng)管理信息化

在利用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)進(jìn)行辦公的過(guò)程中，需要保障單位全員個(gè)人信息的安全，這樣才能保證企業(yè)內(nèi)部發(fā)展的可靠性。因此，就需要建設(shè)網(wǎng)絡(luò)建設(shè)基礎(chǔ)，使得信息和數(shù)據(jù)的安全性能得到有效的保障。另外，體育人才資源數(shù)據(jù)以及賽事數(shù)據(jù)都是可以通過(guò)網(wǎng)絡(luò)建設(shè)基礎(chǔ)建設(shè)進(jìn)行實(shí)時(shí)傳遞的。在之前的事業(yè)單位中，經(jīng)常會(huì)有員工在不經(jīng)意間瀏覽一些不安全的網(wǎng)頁(yè)，導(dǎo)致員工的個(gè)人信息甚至單位和企業(yè)的經(jīng)營(yíng)狀況和財(cái)務(wù)數(shù)據(jù)等信息遭到泄露，給企業(yè)的經(jīng)營(yíng)發(fā)展帶來(lái)了較大的損失。

3.2 計(jì)算機(jī)網(wǎng)絡(luò)信息安全能力

對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)來(lái)說(shuō)，要保障其技術(shù)的創(chuàng)新，就需要保證最基礎(chǔ)的計(jì)算機(jī)網(wǎng)絡(luò)信息安全能力。計(jì)算機(jī)網(wǎng)絡(luò)信息的安全能力對(duì)國(guó)家信息安全也有著重要的作用，在當(dāng)前形勢(shì)下，要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的安全就需要建立針對(duì)性較強(qiáng)的網(wǎng)絡(luò)信息安全籌劃系統(tǒng)，加強(qiáng)國(guó)家相關(guān)部門的投入，從而使得我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)安全性能得到保障。在進(jìn)行技術(shù)創(chuàng)新的過(guò)程中，首先要對(duì)網(wǎng)絡(luò)信息安全防御技術(shù)進(jìn)行研究和開發(fā)，建立相關(guān)的網(wǎng)絡(luò)信息安全平臺(tái)，并且針對(duì)國(guó)家的相關(guān)要求對(duì)信息技術(shù)的使用進(jìn)行有效的監(jiān)督和管理。在進(jìn)行技術(shù)創(chuàng)新的過(guò)程中，要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全能力記性檢測(cè)，并且在現(xiàn)有的基礎(chǔ)上進(jìn)行技術(shù)安全提升。

3.3 加強(qiáng)信息保障保密技術(shù)的研究和開發(fā)

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性能是保證信息的保密性的有效保障，也是進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)創(chuàng)新的基礎(chǔ)。當(dāng)前，我國(guó)在信息管控以及信息交換的管理過(guò)程中都有相應(yīng)的技術(shù)作為基礎(chǔ)的保障，但是就目前的技術(shù)來(lái)說(shuō)，還是不能提供有效的保障的。相關(guān)的管理部門在進(jìn)行技術(shù)的創(chuàng)新時(shí)，首先要加強(qiáng)對(duì)信息保障保密技術(shù)的研究和開發(fā)，國(guó)家要培育一批有競(jìng)爭(zhēng)力的信息安全產(chǎn)業(yè)，并且對(duì)基礎(chǔ)軟件產(chǎn)品提供信息技術(shù)保障，從而加快計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的創(chuàng)新步伐。

4 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)創(chuàng)新與應(yīng)用

4.1 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用

在應(yīng)用視角下，要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用就需要從根本出發(fā)，首先要建立完善的網(wǎng)絡(luò)管理平臺(tái)。相關(guān)的網(wǎng)絡(luò)管理部門要派專業(yè)地管理人員對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行嚴(yán)格的管理，保證計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的有效應(yīng)用。在對(duì)計(jì)算機(jī)進(jìn)行應(yīng)用的過(guò)程中要采用安全級(jí)別較高的計(jì)算機(jī)操作系統(tǒng)，這樣能夠加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)在應(yīng)用過(guò)程中的安全性能，從而增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的保密性能。為了保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在應(yīng)用過(guò)程中不會(huì)出現(xiàn)過(guò)多的漏洞，就需要對(duì)系統(tǒng)的部分功能進(jìn)行限制，使得病毒和黑客不會(huì)利用系統(tǒng)漏洞侵入計(jì)算機(jī)內(nèi)部，從而加強(qiáng)其應(yīng)用性能。

4.2 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的創(chuàng)新

計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的創(chuàng)新是持續(xù)不斷的，人們?cè)趹?yīng)用計(jì)算機(jī)的過(guò)程中就會(huì)經(jīng)常性的對(duì)系統(tǒng)進(jìn)行修繕，這種行為算得上是技術(shù)創(chuàng)新的一種，但是相對(duì)來(lái)說(shuō)屬于比較基礎(chǔ)的類型?？偟膩?lái)說(shuō)，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)進(jìn)行創(chuàng)新要建立在完整的計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)上，然后才能夠利用新技術(shù)在原有的基礎(chǔ)上對(duì)其進(jìn)行改進(jìn)，從而達(dá)到計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的創(chuàng)新。

5 結(jié)語(yǔ)

綜上所述，在當(dāng)代社會(huì)的發(fā)展過(guò)程中，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展是迅速的。在對(duì)計(jì)算機(jī)進(jìn)行應(yīng)用的過(guò)程中，需要針對(duì)現(xiàn)有的病毒、黑客以及系統(tǒng)本身的問題進(jìn)行改進(jìn)，只有將計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中存在的問題進(jìn)行較好的解決，才能保證其在應(yīng)用過(guò)程中的有效性，然后進(jìn)行技術(shù)創(chuàng)新，從而提升我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性。

第8篇：網(wǎng)絡(luò)交易安全范文

[關(guān)鍵詞] 電子商務(wù) 信息安全 網(wǎng)絡(luò)安全 交易安全 技術(shù)保障

電子商務(wù)是利用互聯(lián)網(wǎng)絡(luò)進(jìn)行的商務(wù)活動(dòng)。電子商務(wù)有多種定義，但內(nèi)涵大致相同，即電子商務(wù)是利用電子數(shù)據(jù)交換、電子郵件、電子資金轉(zhuǎn)賬等方式及互聯(lián)網(wǎng)的主要技術(shù)在個(gè)人、企業(yè)和國(guó)家之間進(jìn)行的網(wǎng)上廣告及交易活動(dòng)，內(nèi)容包括商品及其訂購(gòu)信息、資金及其支付信息、安全及其認(rèn)證信息等方面。信息安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施,防止網(wǎng)絡(luò)本身及網(wǎng)上傳輸?shù)男畔⒇?cái)產(chǎn)被故意的或偶然的非授權(quán)泄漏、更改、破壞,或使網(wǎng)上傳輸?shù)男畔⒈环欠ㄏ到y(tǒng)辨認(rèn)、控制。電子商務(wù)信息安全的具體表現(xiàn)有:竊取商業(yè)機(jī)密；泄漏商業(yè)機(jī)密；篡改交易信息，破壞信息的真實(shí)性和完整性；接收或發(fā)送虛假信息，破壞交易、盜取交易成果;偽造交易信息；非法刪除交易信息；交易信息丟失；病毒破壞;黑客入侵等。隨著互聯(lián)網(wǎng)的快速擴(kuò)張和電子商務(wù)的迅猛發(fā)展，電子商務(wù)系統(tǒng)的安全性已受到計(jì)算機(jī)病毒、網(wǎng)絡(luò)黑客、計(jì)算機(jī)系統(tǒng)自身防御性脆弱等方面的嚴(yán)峻挑戰(zhàn)。

一、我國(guó)電子商務(wù)發(fā)展及其信息安全現(xiàn)狀

我國(guó)電子商務(wù)始于20上世紀(jì)90年代，政府主導(dǎo)相繼實(shí)施的“金橋”、“金卡”、“金關(guān)”、“金稅”工程大大加快了我國(guó)電子商務(wù)的發(fā)展步伐。目前，我國(guó)電子商務(wù)的廣度和深度空前擴(kuò)展，已經(jīng)深入國(guó)民經(jīng)濟(jì)和日常生活的各個(gè)方面。艾瑞市場(chǎng)咨詢公司最新的調(diào)查數(shù)據(jù)顯示：截至2006年底，中國(guó)網(wǎng)絡(luò)購(gòu)物市場(chǎng)總用戶數(shù)達(dá)到 4310萬(wàn)人，B2C和C2C總交易額分別為82億元和230億元。然而，據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）的一份最新調(diào)研顯示，只有約15%的網(wǎng)民平時(shí)有網(wǎng)上購(gòu)物的習(xí)慣，而不選擇網(wǎng)絡(luò)購(gòu)物的原因主要由于對(duì)網(wǎng)站不信任、怕受騙，擔(dān)心商品質(zhì)量問題和售后服務(wù)，質(zhì)疑其安全性等。

電子商務(wù)自從誕生之日起，安全問題就像幽靈一樣如影隨形而至，成為制約其進(jìn)一步發(fā)展的重要瓶頸。電子商務(wù)系統(tǒng)的安全是與計(jì)算機(jī)安全尤其是計(jì)算機(jī)網(wǎng)絡(luò)安全密切相關(guān)的，綜合當(dāng)前電子商務(wù)所面臨的網(wǎng)絡(luò)安全現(xiàn)狀不容樂觀。公安部公布了2006 年全國(guó)信息網(wǎng)絡(luò)安全調(diào)查結(jié)果，結(jié)果顯示，半數(shù)以上的被調(diào)查單位發(fā)生過(guò)信息網(wǎng)絡(luò)安全事件，病毒或木馬程序感染率達(dá)84%，目前，全國(guó)已有8成左右的單位安裝了防火墻和病毒查殺系統(tǒng)。對(duì)數(shù)據(jù)統(tǒng)計(jì)分析，2005年5月至2006年5月間，有54％的被調(diào)查單位發(fā)生過(guò)信息網(wǎng)絡(luò)安全事件，其中，感染計(jì)算機(jī)病毒、蠕蟲和木馬程序?yàn)?4%，遭到端口掃描或網(wǎng)絡(luò)攻擊的占36%，垃圾郵件占35%。未修補(bǔ)和防范軟件漏洞仍然是導(dǎo)致安全事件發(fā)生的最突出原因，占發(fā)生安全事件總數(shù)的73%。

二、電子商務(wù)安全威脅的主要方面

電子商務(wù)的一個(gè)重要技術(shù)特征是利用IT技術(shù)來(lái)傳輸和處理商業(yè)信息。因此，從整體而言，電子商務(wù)安全有計(jì)算機(jī)網(wǎng)絡(luò)安全和商務(wù)交易安全兩個(gè)方面。計(jì)算機(jī)網(wǎng)絡(luò)安全是商務(wù)交易安全的基礎(chǔ)；商務(wù)交易安全是電子商務(wù)安全的主要內(nèi)容。

計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)容主要包括：計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備安全、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全。網(wǎng)絡(luò)設(shè)備安全是指保護(hù)計(jì)算機(jī)主機(jī)硬件和物理線路的安全， 保證其自身的可靠性和為系統(tǒng)提供基本安全前提；設(shè)備安全風(fēng)險(xiǎn)來(lái)自硬件器件與部件失效、老化、損害，自然雷擊、靜電、電磁場(chǎng)干擾等多方面，有人為因素還有自然災(zāi)害所引起的故障。例如，2006年12月26日，我國(guó)臺(tái)灣附近海域發(fā)生強(qiáng)烈地震，造成中美海纜等6條國(guó)際海底通信光纜發(fā)生中斷，使附近國(guó)家和地區(qū)的國(guó)際和地區(qū)性通信受到嚴(yán)重影響，給有關(guān)企業(yè)和個(gè)人造成巨大影響和嚴(yán)重經(jīng)濟(jì)損失。網(wǎng)絡(luò)系統(tǒng)安全是指保護(hù)用戶計(jì)算機(jī)、網(wǎng)絡(luò)服務(wù)器等網(wǎng)絡(luò)資源上的軟件系統(tǒng)能正常工作，網(wǎng)絡(luò)通信及其網(wǎng)絡(luò)操作能安全、正常完成。網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險(xiǎn)來(lái)自系統(tǒng)的結(jié)構(gòu)設(shè)計(jì)缺陷、網(wǎng)絡(luò)安全配置缺陷、系統(tǒng)存在的安全漏洞、惡意的網(wǎng)絡(luò)攻擊和病毒侵入等多方面。網(wǎng)絡(luò)系統(tǒng)安全是計(jì)算機(jī)網(wǎng)絡(luò)安全的主要方面。計(jì)算機(jī)網(wǎng)絡(luò)安全的特征是針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)本身可能存在的安全問題，實(shí)施網(wǎng)絡(luò)安全增強(qiáng)方案，以保證計(jì)算機(jī)網(wǎng)絡(luò)自身的安全性為目標(biāo)。

商務(wù)交易安全是指商務(wù)活動(dòng)在公開網(wǎng)絡(luò)上進(jìn)行時(shí)的安全，其實(shí)質(zhì)是在計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)上，保障商務(wù)過(guò)程順利進(jìn)行，即實(shí)現(xiàn)電子商務(wù)的保密性、完整性、可鑒別性、不可偽造性和不可抵賴性，核心內(nèi)容是電子商務(wù)信息的安全。一般情況下，我們可以把電子商務(wù)安全歸結(jié)為電子商務(wù)信息的安全。目前，電子商務(wù)主要存在的安全威脅有：

1.身份仿冒

攻擊者通過(guò)非法手段盜用合法用戶的身份信息，仿冒合法用戶的身份與他人進(jìn)行交易，進(jìn)行信息欺詐與信息破壞，從而獲得非法利益。主要表現(xiàn)有：冒充他人身份、冒充他人消費(fèi)、栽贓、冒充主機(jī)欺騙合法主機(jī)及合法用戶、使用欺詐郵件和虛假網(wǎng)頁(yè)設(shè)計(jì)設(shè)騙。近年來(lái)隨著電子商務(wù)、網(wǎng)上結(jié)算、網(wǎng)上銀行等業(yè)務(wù)在日常生活中的普及，網(wǎng)絡(luò)仿冒已經(jīng)成為電子商務(wù)應(yīng)用的主要威脅之一。

2.未經(jīng)授權(quán)的訪問

未經(jīng)授權(quán)而不能接入系統(tǒng)的人通過(guò)一定手段對(duì)認(rèn)證性進(jìn)行攻擊， 假冒合法人接入系統(tǒng)，實(shí)現(xiàn)對(duì)文件進(jìn)行篡改、竊取機(jī)密信息、非法使用資源等。一般采取偽 裝或利用系統(tǒng)的薄弱環(huán)節(jié)（如繞過(guò)檢測(cè)控制）、收集情報(bào)（如口令）等方式實(shí)現(xiàn)。

3.服務(wù)拒絕

攻擊者使合法接入的信息、業(yè)務(wù)或其他資源受阻。主要表現(xiàn)為散布虛假資訊，擾亂正常的資訊通道。包括：虛開網(wǎng)站和商店、偽造用戶，對(duì)特定計(jì)算機(jī)大規(guī)模訪問等，使合法用戶不能正常訪問網(wǎng)絡(luò)資源，使有嚴(yán)格時(shí)間要求的服務(wù)不能及時(shí)得到響應(yīng)。

4.惡意程序侵入

任何系統(tǒng)都可能是有漏洞的，漏洞的存在給惡意程序侵入提供了可乘之機(jī)。惡意程序是所有含有特殊目的、非法進(jìn)入計(jì)算機(jī)系統(tǒng)、并待機(jī)運(yùn)行，能給系統(tǒng)或者網(wǎng)絡(luò)帶來(lái)嚴(yán)重干擾和破壞的程序的總稱。一般可以分為獨(dú)立運(yùn)行類(細(xì)菌和蠕蟲)和需要宿主類(病毒和特洛依木馬)。惡意程序是網(wǎng)絡(luò)安全的重要天敵，具有防不勝防的重大破壞性。例如：網(wǎng)絡(luò)蠕蟲是一種可以不斷復(fù)制自己并在網(wǎng)絡(luò)中傳播的程序，蠕蟲的不斷蛻變并在網(wǎng)絡(luò)上的傳播，可能導(dǎo)致網(wǎng)絡(luò)阻塞，致使網(wǎng)絡(luò)癱瘓，使各種基于網(wǎng)絡(luò)的電子商務(wù)等應(yīng)用系統(tǒng)失效。

5.交易抵賴和修改

有些用戶企圖對(duì)自己在網(wǎng)絡(luò)上發(fā)出的有效交易信息刻意抵賴，安全的電子商務(wù)系統(tǒng)應(yīng)該有措施避免交易抵賴。為保證交易雙方的商業(yè)利益、維護(hù)交易的嚴(yán)肅和公正，電子商務(wù)的交易文件也應(yīng)該是不可修改的。

6．其他安全威脅

電子商務(wù)安全威脅種類繁多、來(lái)自各種可能的潛在方面，有蓄意而為的，也有無(wú)意造成的，例如電子交易衍生了一系列法律問題：網(wǎng)絡(luò)交易糾紛的仲裁、網(wǎng)絡(luò)交易契約等問題，急需為電子商務(wù)提供法律保障。還有諸如非法使用、操作人員不慎泄露信息、媒體廢棄物導(dǎo)致泄露信息等均可構(gòu)成不同程度后果的威脅。

三、電子商務(wù)安全的技術(shù)保障機(jī)制

電子商務(wù)安全包括網(wǎng)絡(luò)安全和交易安全。因此，電子商務(wù)安全技術(shù)主要有計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)和商務(wù)交易安全技術(shù)兩方面的保障機(jī)制。

1.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)

網(wǎng)絡(luò)安全技術(shù)伴隨著網(wǎng)絡(luò)的誕生就出現(xiàn)，如今已出現(xiàn)了日新月異的變化。VPN安全隧道、防火墻和網(wǎng)絡(luò)入侵主動(dòng)監(jiān)測(cè)等越來(lái)越高深復(fù)雜的安全技術(shù)極大地從不同層次加強(qiáng)了計(jì)算機(jī)網(wǎng)絡(luò)的整體安全性。目前，主要的網(wǎng)絡(luò)安全保障技術(shù)有：

(1)VPN安全隧道，VPN即虛擬專用網(wǎng)(Virtual Private Network)，是一條穿過(guò)混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。 VPN架構(gòu)中采用了多種安全機(jī)制,可以幫助遠(yuǎn)程用戶、公司分支機(jī)構(gòu)、商業(yè)伙伴及供應(yīng)商同公司的內(nèi)部網(wǎng)建立可信的安全連接，并保證數(shù)據(jù)的安全傳輸。

(2)防火墻技術(shù),防火墻是企業(yè)內(nèi)部網(wǎng)絡(luò)和外網(wǎng)之間的一套安全屏障。防火墻能根據(jù)企業(yè)的安全政策控制出入網(wǎng)絡(luò)的信息流，且本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù)，實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。

(3)病毒防護(hù)和入侵檢測(cè)技術(shù), 病毒防護(hù)技術(shù)可降低病毒和惡意代碼攻擊風(fēng)險(xiǎn)，并防止有害軟件通過(guò)服務(wù)器或網(wǎng)絡(luò)執(zhí)行和傳播。入侵檢測(cè)系統(tǒng)則能夠幫助網(wǎng)絡(luò)系統(tǒng)快速發(fā)現(xiàn)攻擊的發(fā)生，擴(kuò)展系統(tǒng)管理員的安全管理能力，從而提高信息安全基礎(chǔ)結(jié)構(gòu)的完整性。

2.商務(wù)交易安全技術(shù)

商務(wù)交易安全是為了實(shí)現(xiàn)電子商務(wù)的保密性、完整性、可鑒別性、不可偽造性和不可抵賴性。它是電子商務(wù)交易過(guò)程中最核心和最關(guān)鍵的安全問題。目前，主要的商務(wù)交易安全保障技術(shù)有：

(1)數(shù)據(jù)加密技術(shù), 加密一般是利用密碼算法把可懂的信息變成不可懂的信息。利用各種復(fù)雜的加密算法，通過(guò)對(duì)網(wǎng)絡(luò)中傳輸?shù)男畔⑦M(jìn)行數(shù)據(jù)加密，用很小的代價(jià)即可為信息提供相當(dāng)大的安全保護(hù)。

(2)數(shù)字簽名技術(shù),數(shù)字簽名是通過(guò)密碼算法對(duì)數(shù)據(jù)進(jìn)行加、解密變換實(shí)現(xiàn)的。應(yīng)用廣泛的數(shù)字簽名方法主要有三種，即：RSA簽名、DSS簽名和Hash簽名。這三種算法可單獨(dú)使用，也可綜合在一起使用。在電子商務(wù)安全服務(wù)中的源鑒別、完整、不可否認(rèn)服務(wù)中，都要用到數(shù)字簽名技術(shù)。

(3)安全協(xié)議技術(shù),使用SET和SSI等安全協(xié)議能有效地保障交易安全。SET即安全電子交易（Secure Electronic Transaction）的簡(jiǎn)稱，SET 提供了消費(fèi)者、商家和銀行之間的認(rèn)證，確保了交易數(shù)據(jù)的安全性、完整可靠性和交易的不可否認(rèn)性，已成為目前公認(rèn)的信用卡/借記卡的網(wǎng)上交易的國(guó)際安全標(biāo)準(zhǔn)。SSL即安全套接層（Secure Sockets Layer）協(xié)議的簡(jiǎn)稱，主要用于提高應(yīng)用程序之間數(shù)據(jù)的安全系數(shù)。

四、結(jié)束語(yǔ)

電子商務(wù)的安全威脅既有來(lái)自惡意攻擊、防范疏漏，還可能來(lái)自管理松散、操作疏忽等方面。因此，保障電子商務(wù)安全是一項(xiàng)綜合工程。除了主要從技術(shù)上提高防范和保障機(jī)制外，還需要單位完善網(wǎng)絡(luò)系統(tǒng)管理體制，人員加強(qiáng)信息安全意識(shí)。另外，電子商務(wù)實(shí)踐要求有透明、和諧的交易秩序和環(huán)境保障，為此還需要政府建立和完善相應(yīng)的法律體系。

參考文獻(xiàn):

[1]王云峰:信息安全技術(shù)及策略 [J].廣東廣播電視大學(xué)學(xué)報(bào)，2006,(1):101-104

[2]殷鳳琴趙喜清王新鋼:我國(guó)電子商務(wù)安全問題的表現(xiàn)來(lái)源和對(duì)策[J].商場(chǎng)現(xiàn)代化,2007年6月（上旬刊）總第505期：90-91

[3]劉明珍:電子商務(wù)中的信息安全技術(shù)[J]．湖南人文科技學(xué)院學(xué)報(bào)，2006,(6):89-93

[4]肖質(zhì)紅:電子商務(wù)的安全問題和系統(tǒng)建設(shè)[J]．集團(tuán)經(jīng)濟(jì)研究，2006年9下旬刊（總第207期）：250

第9篇：網(wǎng)絡(luò)交易安全范文

[摘要]Intenet所具有的開放性是電子商務(wù)方便快捷、廣泛傳播的基礎(chǔ)，而開放性本身又會(huì)使網(wǎng)上交易面臨種種危險(xiǎn)。安全問題始終是電子商務(wù)的核心和關(guān)鍵問題。

[關(guān)鍵詞]電子商務(wù)安全網(wǎng)絡(luò)安全商務(wù)安全

2003年對(duì)中國(guó)來(lái)說(shuō)是個(gè)多事之秋，先是SARS肆虐后接高溫威脅。但對(duì)電子商務(wù)來(lái)說(shuō)，卻未必不是好事：更多的企業(yè)、個(gè)人及其他各種組織，甚至包括政府都在積極地推動(dòng)電子商務(wù)的發(fā)展，越來(lái)越多的人投入到電子商務(wù)中去。電子商務(wù)是指發(fā)生在開放網(wǎng)絡(luò)上的商務(wù)活動(dòng)，現(xiàn)在主要是指在Internet上完成的電子商務(wù)。

Intenet所具有的開放性是電子商務(wù)方便快捷、廣泛傳播的基礎(chǔ)，而開放性本身又會(huì)使網(wǎng)上交易面臨種種危險(xiǎn)。一個(gè)真正的電子商務(wù)系統(tǒng)并非單純意味著一個(gè)商家和用戶之間開展交易的界面，而應(yīng)該是利用Web技術(shù)使Web站點(diǎn)與公司的后端數(shù)據(jù)庫(kù)系統(tǒng)相連接，向客戶提供有關(guān)產(chǎn)品的庫(kù)存、發(fā)貨情況以及賬款狀況的實(shí)時(shí)信息，從而實(shí)現(xiàn)在電子時(shí)空中完成現(xiàn)實(shí)生活中的交易活動(dòng)。這種新的完整的電子商務(wù)系統(tǒng)可以將內(nèi)部網(wǎng)與Internet連接，使小到本企業(yè)的商業(yè)機(jī)密、商務(wù)活動(dòng)的正常運(yùn)轉(zhuǎn)，大至國(guó)家的政治、經(jīng)濟(jì)機(jī)密都將面臨網(wǎng)上黑客與病毒的嚴(yán)峻考驗(yàn)。因此，安全性始終是電子商務(wù)的核心和關(guān)鍵問題。

電子商務(wù)的安全問題，總的來(lái)說(shuō)分為二部分：一是網(wǎng)絡(luò)安全，二是商務(wù)安全。計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)容包括：計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備安全，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全，數(shù)據(jù)庫(kù)安全，工作人員和環(huán)境等。其特征是針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)本身可能存在的安全問題，實(shí)施網(wǎng)絡(luò)安全增強(qiáng)方案，以保證計(jì)算機(jī)網(wǎng)絡(luò)自身的安全性為目標(biāo)。商務(wù)安全則緊緊圍繞傳統(tǒng)商務(wù)在Internet上應(yīng)用時(shí)產(chǎn)生的各種安全問題，在計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)上，如何保障電子商務(wù)過(guò)程的順利進(jìn)行。即實(shí)現(xiàn)電子商務(wù)的保密性，完整性，可鑒別性，不可偽造性和不可依賴性。

一、網(wǎng)絡(luò)安全問題

一般來(lái)說(shuō)，計(jì)算機(jī)網(wǎng)絡(luò)安全問題是計(jì)算機(jī)系統(tǒng)本身存在的漏洞和其他人為因素構(gòu)成了計(jì)算機(jī)網(wǎng)絡(luò)的潛在威脅。一方面，計(jì)算機(jī)系統(tǒng)硬件和通信設(shè)施極易遭受自然環(huán)境的影響（如溫度、濕度、電磁場(chǎng)等）以及自然災(zāi)害和人為（包括故意破壞和非故意破壞）的物理破壞；另一方面計(jì)算機(jī)內(nèi)的軟件資源和數(shù)據(jù)易受到非法的竊取、復(fù)制、篡改和毀壞等攻擊；同時(shí)計(jì)算機(jī)系統(tǒng)的硬件、軟件的自然損耗等同樣會(huì)影響系統(tǒng)的正常工作，造成計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)信息的損壞、丟失和安全事故。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全體系

一個(gè)全方位的計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)包含網(wǎng)絡(luò)的物理安全、訪問控制安全、系統(tǒng)安全、用戶安全、信息加密、安全傳輸和管理安全等。充分利用各種先進(jìn)的主機(jī)安全技術(shù)、身份認(rèn)證技術(shù)、訪問控制技術(shù)、密碼技術(shù)、防火墻技術(shù)、安全審計(jì)技術(shù)、安全管理技術(shù)、系統(tǒng)漏洞檢測(cè)技術(shù)、黑客跟蹤技術(shù)，在攻擊者和受保護(hù)的資源間建立多道嚴(yán)密的安全防線，極大地增加了惡意攻擊的難度，并增加了審核信息的數(shù)量，利用這些審核信息可以跟蹤入侵者。

在實(shí)施網(wǎng)絡(luò)安全防范措施時(shí)，首先要加強(qiáng)主機(jī)本身的安全，做好安全配置，及時(shí)安裝安全補(bǔ)丁程序，減少漏洞；其次要用各種系統(tǒng)漏洞檢測(cè)軟件定期對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行掃描分析，找出可能存在的安全隱患，并及時(shí)加以修補(bǔ)；從路由器到用戶各級(jí)建立完善的訪問控制措施，安裝防火墻，加強(qiáng)授權(quán)管理和認(rèn)證；利用RAID5等數(shù)據(jù)存儲(chǔ)技術(shù)加強(qiáng)數(shù)據(jù)備份和恢復(fù)措施。

對(duì)敏感的設(shè)備和數(shù)據(jù)要建立必要的物理或邏輯隔離措施；對(duì)在公共網(wǎng)絡(luò)上傳輸?shù)拿舾行畔⒁M(jìn)行強(qiáng)度的數(shù)據(jù)加密；安裝防病毒軟件，加強(qiáng)內(nèi)部網(wǎng)的整體防病毒措施；建立詳細(xì)的安全審計(jì)日志，以便檢測(cè)并跟蹤入侵攻擊等。

網(wǎng)絡(luò)安全技術(shù)是伴隨著網(wǎng)絡(luò)的誕生而出現(xiàn)的，但直到80年代末才引起關(guān)注，90年代在國(guó)外獲得了飛速的發(fā)展。近幾年頻繁出現(xiàn)的安全事故引起了各國(guó)計(jì)算機(jī)安全界的高度重視，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)也因此出現(xiàn)了日新月異的變化。安全核心系統(tǒng)、VPN安全隧道、身份認(rèn)證、網(wǎng)絡(luò)底層數(shù)據(jù)加密和網(wǎng)絡(luò)入侵主動(dòng)監(jiān)測(cè)等越來(lái)越高深復(fù)雜的安全技術(shù)極大地從不同層次加強(qiáng)了計(jì)算機(jī)網(wǎng)絡(luò)的整體安全性。安全核心系統(tǒng)在實(shí)現(xiàn)一個(gè)完整或較完整的安全體系的同時(shí)也能與傳統(tǒng)網(wǎng)絡(luò)協(xié)議保持一致。它以密碼核心系統(tǒng)為基礎(chǔ)，支持不同類型的安全硬件產(chǎn)品，屏蔽安全硬件以變化對(duì)上層應(yīng)用的影響，實(shí)現(xiàn)多種網(wǎng)絡(luò)安全協(xié)議，并在此之上提供各種安全的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用。

互聯(lián)網(wǎng)已經(jīng)日漸融入到人類社會(huì)的各個(gè)方面中，網(wǎng)絡(luò)防護(hù)與網(wǎng)絡(luò)攻擊之間的斗爭(zhēng)也將更加激烈。這就對(duì)網(wǎng)絡(luò)安全技術(shù)提出了更高的要求。未來(lái)的網(wǎng)絡(luò)安全技術(shù)將會(huì)涉及到計(jì)算機(jī)網(wǎng)絡(luò)的各個(gè)層次中，但圍繞電子商務(wù)安全的防護(hù)技術(shù)將在未來(lái)的幾年中成為重點(diǎn)，如身份認(rèn)證，授權(quán)檢查，數(shù)據(jù)安全，通信安全等將對(duì)電子商務(wù)安全產(chǎn)生決定性影響。

三、商務(wù)安全要求

作為一個(gè)成功的電子商務(wù)系統(tǒng)，首先要消除客戶對(duì)交易過(guò)程中安全問題的擔(dān)心才能夠吸引用戶通過(guò)WEB購(gòu)買產(chǎn)品和服務(wù)。使用者擔(dān)心在網(wǎng)絡(luò)上傳輸?shù)男庞每皞€(gè)人資料被截取，或者是不幸遇到“黑店”，信用卡資料被不正當(dāng)運(yùn)用；而特約商店也擔(dān)心收到的是被盜用的信用卡號(hào)碼，或是交易不認(rèn)賬，還有可能因網(wǎng)絡(luò)不穩(wěn)定或是應(yīng)用軟件設(shè)計(jì)不良導(dǎo)致被黑客侵入所引發(fā)的損失。由于在消費(fèi)者、特約商店甚至與金融單位之間，權(quán)責(zé)關(guān)系還未徹底理清，以及每一家電子商場(chǎng)或商店的支付系統(tǒng)所使用的安全控管都不盡相同，于是造成使用者有無(wú)所適從的感覺，因擔(dān)憂而猶豫不前。因些，電子商務(wù)順利開展的核心和關(guān)鍵問題是保證交易的安全性，這是網(wǎng)上交易的基礎(chǔ)，也是電子商務(wù)技術(shù)的難點(diǎn)。

用戶對(duì)于安全的需求主要包括以下幾下方面：

1.信息的保密性。交易中的商務(wù)信息均有保密的要求。如信用卡的賬號(hào)和用戶被人知悉，就可能被盜用；定貨和付款信息被競(jìng)爭(zhēng)對(duì)手獲悉，就可能喪失商機(jī)。因此在電子商務(wù)中的信息一般都有加密的要求。

2.交易者身份的確定性。網(wǎng)上交易的雙方很可能素昧平生，相隔千里。因此，要使交易能夠成功，首先要想辦法確認(rèn)對(duì)方的身份。對(duì)商家而言，要考慮客戶端是否是騙子，而客戶也會(huì)擔(dān)心網(wǎng)上的商店是否是黑店。因此，能方便而可靠地確認(rèn)對(duì)方身份是交易的前提。

3.交易的不可否認(rèn)性。交易一旦達(dá)成，是不能被否認(rèn)的，否則必然會(huì)損害一方的利益。因此電子交易過(guò)程中通信的各個(gè)環(huán)節(jié)都必須是不可否認(rèn)的。主要包括：源點(diǎn)不可否認(rèn)：信息發(fā)送者事后無(wú)法否認(rèn)其發(fā)送了信息。接收不可否認(rèn)：信息接收方無(wú)法否認(rèn)其收到了信息?；貓?zhí)不可否認(rèn)：發(fā)送責(zé)任回執(zhí)的各個(gè)環(huán)節(jié)均無(wú)法推脫其應(yīng)負(fù)的責(zé)任。

4.交易內(nèi)容的完整性。交易的文件是不可以被修改的，否則必然會(huì)損害交易的嚴(yán)肅性和公平性。

5.訪問控制。不同訪問用戶在一個(gè)交易系統(tǒng)中的身份和職能是不同的，任何合法用戶只能訪問系統(tǒng)中授權(quán)和指定的資源，非法用戶將拒絕訪問系統(tǒng)資源。

四、電子商務(wù)安全交易標(biāo)準(zhǔn)

近年來(lái)，針對(duì)電子交易安全的要求，IT業(yè)界與金融行業(yè)一起，推出不少有效的安全交易標(biāo)準(zhǔn)和技術(shù)。主要的協(xié)議標(biāo)準(zhǔn)有：

1.安全超文本傳輸協(xié)議（S—HTTP）：依靠對(duì)密鑰的加密，保障Web站點(diǎn)間的交易信息傳輸?shù)陌踩浴?/p>

2.安全套接層協(xié)議（SSL）：由Netscape公司提出的安全交易協(xié)議，提供加密、認(rèn)證服務(wù)和報(bào)文的完整性。SSL被用于NetscapeCommunicator和MicrosoftIE瀏覽器，以完成需要的安全交易操作。

3.安全交易技術(shù)協(xié)議（STT，SecureTransactionTechnology）：由Microsoft公司提出，STT將認(rèn)證和解密在瀏覽器中分離開，用以提高安全控制能力。Microsoft在InternetExplorer中采用這一技術(shù)。

4.安全電子交易協(xié)議（SET，SecureElectronicTransaction）:1996年6月，由IBM、MasterCardInternational、VisaInternational、Microsoft、Netscape、GTE、VeriSign、SAIC、Terisa就共同制定的標(biāo)準(zhǔn)SET公告，并于1997年5月底了SETSpecificationVersion1.0，它涵蓋了信用卡在電子商務(wù)交易中的交易協(xié)定、信息保密、資料完整及數(shù)據(jù)認(rèn)證、數(shù)據(jù)簽名等。SET2.0預(yù)計(jì)今年，它增加了一些附加的交易要求。這個(gè)版本是向后兼容的，符合SET1.0的軟件并不必要跟著升級(jí)，除非它需要新的交易要求。SET規(guī)范明確的主要目標(biāo)是保障付款安全，確定應(yīng)用之互通性，并使全球市場(chǎng)接受。

所有這些安全交易標(biāo)準(zhǔn)中，SET標(biāo)準(zhǔn)以推廣利用信用卡支付網(wǎng)上交易，而廣受各界矚目，它將成為網(wǎng)上交易安全通信協(xié)議的工業(yè)標(biāo)準(zhǔn)，有望進(jìn)一步推動(dòng)Internet電子商務(wù)市場(chǎng)。

五、商務(wù)安全的關(guān)鍵CA認(rèn)證

怎樣解決電子商務(wù)安全問題呢？國(guó)際通行的做法是采用CA安全認(rèn)證系統(tǒng)。CA是CertificateAuthority的縮寫，是證書授權(quán)的意思。在電子商務(wù)系統(tǒng)中，所有實(shí)體的證書都是由證書授權(quán)中心即CA中心分發(fā)并簽名的。一個(gè)完整、安全的電子商務(wù)系統(tǒng)必須建立起一個(gè)完整、合理的CA體系。CA機(jī)構(gòu)應(yīng)包括兩大部門：一是審核授權(quán)部門，它負(fù)責(zé)對(duì)證書申請(qǐng)者進(jìn)行資格審查，決定是否同意給該申請(qǐng)者發(fā)放證書，并承擔(dān)因?qū)徍隋e(cuò)誤引起的一切后果，因此它應(yīng)由能夠承擔(dān)這些責(zé)任的機(jī)構(gòu)擔(dān)任；另一個(gè)是證書操作部門，負(fù)責(zé)為已授權(quán)的申請(qǐng)者制作、發(fā)放和管理證書，并承擔(dān)因操作運(yùn)營(yíng)所產(chǎn)生的一切后果，包括失密和為沒有獲得授權(quán)者發(fā)放證書等，它可以由審核授權(quán)部門自己擔(dān)任，也可委托給第三方擔(dān)任。

CA體系主要解決幾大問題：

1.解決網(wǎng)絡(luò)身份證的認(rèn)證以保證交易各方身份是真實(shí)的；

2.解決數(shù)據(jù)傳輸?shù)陌踩砸员ＷC在網(wǎng)絡(luò)中流動(dòng)的數(shù)據(jù)沒有受到破壞或篡改；

3.解決交易的不可抵賴性以保證對(duì)方在網(wǎng)上說(shuō)的話是真實(shí)的。

需要注意的是，CA認(rèn)證中心并不是安全機(jī)構(gòu)，而是一個(gè)發(fā)放”身份證”的機(jī)構(gòu)，相當(dāng)于身份的”公證處”。因此，企業(yè)開展電子商務(wù)不僅要依托于CA認(rèn)證機(jī)構(gòu)，還需要一個(gè)專業(yè)機(jī)構(gòu)作為外援來(lái)解決配置什么安全產(chǎn)品、怎樣設(shè)置安全策略等問題。外援的最合適人選當(dāng)然非那些提供信息安全軟硬件產(chǎn)品的廠商莫屬了。好的IT廠商，會(huì)讓用戶在部署安全策略時(shí)少走許多彎路。在選擇外援時(shí)，用戶為了節(jié)省成本，避免損失，應(yīng)該把握幾個(gè)基本原則：

1.要知道自己究竟需要什么;

2.要了解廠商的信譽(yù);

3.要了解廠商推薦的安全產(chǎn)品;

4.用戶要有一雙”火眼金睛”，對(duì)項(xiàng)目的實(shí)施效果能夠正確加以評(píng)估。有了這些基本的安全思路，用戶可以少走許多彎路。

六、相應(yīng)法律法規(guī)

電子商務(wù)要健康有序地發(fā)展，就像傳統(tǒng)商務(wù)一樣，也必須有相應(yīng)的法律法規(guī)作后盾。商務(wù)過(guò)程中不可避免地會(huì)產(chǎn)生一些矛盾，電子商務(wù)也一樣。在電子商務(wù)中，合同的意義和作用沒有發(fā)生改變，但其形式卻發(fā)生了極大的變化，

1.訂立合同的雙方或多方是互不見面的。所有的買方和賣方在虛擬市場(chǎng)上運(yùn)作，其信用依靠密碼的辨認(rèn)或認(rèn)證機(jī)構(gòu)的認(rèn)證。

2.傳統(tǒng)合同的口頭形式在貿(mào)易上常常表現(xiàn)為店堂交易，并將商家所開具的發(fā)票作為合同的依據(jù)。而在電子商務(wù)中標(biāo)的額較小、關(guān)系簡(jiǎn)單的交易沒有具體的合同形式，表現(xiàn)為直接通過(guò)網(wǎng)絡(luò)訂購(gòu)、付款，例如利用網(wǎng)絡(luò)直接購(gòu)買軟件。

3.表示合同生效的傳統(tǒng)簽字蓋章方式被數(shù)字簽名所代替。

電子商務(wù)合同形式的變化，對(duì)于世界各國(guó)都帶來(lái)了一系列法律新問題。電子商務(wù)作為一種新的貿(mào)易形式，與現(xiàn)存的合同法發(fā)生矛盾是非常容易理解的事情。但對(duì)于法律法規(guī)來(lái)說(shuō)，就有一個(gè)怎樣修改并發(fā)展現(xiàn)存合同法，以適應(yīng)新的貿(mào)易形式的問題。

七、小結(jié)

在計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)上實(shí)現(xiàn)的電子商務(wù)交易必須具有保密性、完整性、可鑒別性、不可偽造性和不可抵賴性等特性。一個(gè)完善的電子商務(wù)系統(tǒng)在保證其計(jì)算機(jī)網(wǎng)絡(luò)硬件平臺(tái)和系統(tǒng)軟件平臺(tái)安全的基礎(chǔ)上，應(yīng)該還具備以下特點(diǎn)：強(qiáng)大的加密保證；使用者和數(shù)據(jù)的識(shí)別和鑒別；存儲(chǔ)和加密數(shù)據(jù)的保密；連網(wǎng)交易和支付的可靠；方便的密鑰管理；數(shù)據(jù)的完整、防止抵賴。電子商務(wù)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全與商務(wù)安全的雙重要求，使電子商務(wù)安全的復(fù)雜程度比大多數(shù)計(jì)算機(jī)網(wǎng)絡(luò)更高，因此電子商務(wù)安全應(yīng)作為安全工程，而不是解決方案來(lái)實(shí)施。

參考文獻(xiàn)：

[1]《電子商務(wù)基礎(chǔ)》尚建成主編高等教育出版社出版2000.9