电子商务中网上交易的安全问题

电子商务中网上交易的安全问题及防范的

研究与实现

林海凤

（学号：074C3Z2011）

摘要:

随着互联网的不断发展,电子商务正在不断地融入人们的生活,并引起正越来越多人的关注。然而,Intenet所具有的开放性是电子商务方便快捷、广泛传播的基础，而开放性本身又会使网上交易面临种种危险。安全问题始终是电子商务的核心问题。那么我们如何来做到让网络能够提供足够方便的同时而又能确保足够的安全呢。

关键字:电子商务安全问题防范措施

电子商务源于英文electronic commerce，简写为ec。顾名思义，其内容包含两方面，一是电子方式，二是商贸活动。也就是说电子商务系指交易当事人或参与人利用现代信息技术和计算机网络（主要是因特网）所进行的各类商业活动，包括货物贸易、服务贸易和知识产权贸易。所以说现代电子商务之所以能蓬勃发展，这与高速发展的计算机网络技术是离不开的。然而,一个真正的电子商务系统并非单纯意味着一个商家和用户之间开展交易的界面，而应该是利用Web技术使Web站点与公司的后端数据库系统相连接，向客户提供有关产品的库存、发货情况以及账款状况的实时信息，从而实现在电子时空中完成现实生活中的交易活动。这种新的完整的电子商务系统可以将内部网与Internet连接，使小到本企业的商业机密、商务活动的正常运转，大至国家的政治、经济机密都将面临网上黑客与病毒的严峻考验。因此，安全性始终是电子商务的核心和关键问题。

那么电子商务的安全问题，总体来说可分为二部分：一是网络安全，二是商务安全。计算机网络安全的内容包括：计算机网络设备安全，计算机网络系统安全，数据库安全，工作人员和环境等。其特点是针对计算机网络本身可能存在的安全问题，实施网络安全增强方案，以保证计算机网络自身的安全性为目标。商务安全则紧紧围绕传统商务在Internet上应用时产生的各种安全问题，在计算机网络安全的基础上，如何保障电子商务过程的顺利进行。即实现电子商务的保密性，完整性，可鉴别性，不可伪造性和不可依赖性。

一、网络安全问题

计算机网络安全问题是计算机系统本身存在的漏洞和其他人为因素构成了计算机网络的潜在威胁。一方面，计算机系统硬件和通信设施极易遭受自然环境的影响（如温度、湿度、电磁场等）以及自然灾害和人为（包括故意破坏和非故意破坏）的物理破坏；另一方面计算机内的软件资源和数据易受到非法的窃取、复制、修改和破坏等攻击；同时计算机系统的硬件、软件的自然损耗等同样会影响系统的正常工作，造成计算机网络系统内信息的损坏、丢失和安全事故。

二、计算机网络安全

我们如何来构建一个全方位的计算机网络安全体系结构?

一个全方位的计算机网络安全体系结构包含网络的物理安全、访问控制安全、

系统安全、用户安全、信息加密、安全传输和管理安全等。充分利用各种先进的安全技术、身份认证技术、访问控制技术、密码技术、防火墙技术、安全审计技术、安全管理技术、系统漏洞检测技术、黑客跟踪技术，防病毒技术,在攻击者和受保护的数据间建立多道严密的安全防线，最大程度地增加了攻击的难度，来确保计算机数据安全。

而我们在实施网络安全防范措施时，首先要加强计算机本身的安全，做好安全配置，及时安装安全补丁程序，减少漏洞；从路由器到用户各级建立完善的访问控制措施，安装防火墙，加强授权管理和认证；利用RAID5等数据存储技术加强数据备份和恢复措施。

对敏感的设备和数据要建立必要的物理或逻辑隔离措施；并要及时对重要数据进行备份。对在公共网络上传输的敏感信息要进行数据加密；安装防病毒软件，加强内部网的整体防病毒措施；建立详细的安全审计日志，以便检测并跟踪入侵攻击等。

网络安全技术是伴随着网络的诞生而出现的，近几年频繁出现的安全事故引起了各国计算机安全界的高度重视，计算机网络安全技术也得到很大的提高，如安全核心系统、VPN 安全隧道、身份认证、网络底层数据加密和网络入侵主动监测等越来越高深复杂的安全技术这些技术从不同层次加强了计算机网络的整体安全性。

互联网已经日渐融入到人类社会的各个方面中，正所谓道高一尺魔高一丈，网络防护与网络攻击之间的斗争也将更加激烈。这就对网络安全技术提出了更高的要求。未来的网络安全技术将会涉及到计算机网络的各个层次中，但围绕电子商务安全的防护技术将在未来中成为重点研究对像，如身份认证，授权检查，数据安全，通信安全等技术将对电子商务安全提供安全保障。并使电子商务环境更安全。

三、商务安全

想成为一个成功的电子商务系统，首先要消除客户对交易过程中安全问题的担忧，才能够吸引用户通过WEB购买产品或服务。消费者担心在网络上输入的信用卡及个人资料被盗用，使信用卡等个人资料被不正当使用，给消费者带来经济方面的损失。而商家也在担心同样的问题。因为他们无法得知所接到的消费请求是否是真实客户发出的。还有可能因网络不稳定或是应用软件设计不良导致被黑客入侵所引发的损失。由于在消费者、商家甚至与金融单位之间，权责关系还未彻底理清，以及每一家电子商场或商店的支付系统所使用的安全控件都不尽相同，于是造成使用者有无所适从的感觉，担忧也随之加剧。因此，电子商务顺利开展的核心和关键问题是保证交易的安全性，这是网上交易的基础，也是电子商务技术的难点。

用户对于安全的需求主要包括以下几下方面：

1.信息的保密性。交易中的商务信息均有保密的要求。如银行卡的账号或是用户个人信息就可能被盗用；定货和付款信息被竞争对手获悉，这不仅会在经济上造成损失，也会使商家丧失商机。因此在电子商务中的信息一般都要进行加密。

2.交易者身份的确定性。网上交易不同于传统的交易，我们无法对双方的身份进行现场确认，而且交易双方很可能素昧平生，相隔千里。因此要使交易能够成功，首先要想办法确认对方的身份。对商家而言，要考虑客户端是否是骗子，而客户也会担心网上的商店是否是黑店。因此，能方便而可靠地确认对方身份是交易的前提。

3.交易的不可否认性。交易一旦达成，是不能被否认的，否则必然会损害一方的利益。因此电子交易过程中通信的各个环节都必须是不可否认的。

4.交易内容的完整性。交易的文件是不可以被修改的，否则就会给交易双方带来损失。

5.访问控制。设置不同的访问权限，让有不同的权限的用户得到的资源与服务有所区别，用户只能访问系统中授权和指定的资源，无授权系统资源将被拒绝访问。

四、电子商务安全交易标准