电子商务交易安全浅析

２、电子商务安全 问题 的具体表现
（１） 信 息窃取 、篡改与破坏。电子 的交易信息在 网络使信息失去 真实性和完整性。例如 ，网络硬件和软件 的问题而导致信息传递 的丢失
与谬误 ；或者是一些恶意程序的破坏而导致电子商务信息遭到破坏。
【 关键 词】电子商务 交易安全 方案 中图分类号：Ｔ Ｐ ３ ９ ３文献标识码：Ａ 文章编号 ：１ ０ ０ ９ — ４ ０ ６ ７ （ ２ ０ １ ３ ） ０ ６ — １ ４ 一 Ｏ １
电子商务是指利用快捷 、低成本 的网络通讯方式 ， 在信息安全技术 和商务立法保障下 ， 买卖双方不需谋而仪利用网络平台就可进行各种商 贸话动 。电子商务作 为一种新兴的贸易手段和形式 ，具有不受地域时空 限制 ， 交易费用和成本低 ，及时性和互通性好 的特点。正是 由于 电子商
３ 、采用加密技术 、 认证技术 ， 通过用户本身安全意识的提高来提高 电子商务交易的安全性 。 ４ 、构造适合 电子商务发展 的法制环境 从交易安全方面看 ，目前—个迫切需要解 决的问题制定一些相关的 电子商务法律 ， 加强数据保护 ， 保证用 的个人隐私权 ， 保证用户具有对 Ｉ ｎ ｔ ｅ ｍ ｅ ｔ 上的信息进行控的 自 主权 ，以解决电子商务上发生的各种纠纷 ，
系统管理员 ，对用户注册进行有效性认证 。
由于我国电子商务在信息产业上的投入不足 ，我国的网络安全性能 大大减弱 ，被认为是易窥视和易打击 的 “ 玻璃网” 。由于缺乏 自主技术 ， 网络处 于被窃听 ，干扰 、监视和欺诈等多种信息安全威胁 中。加之全民
信息安全意识 淡薄 ，警惕性不高 ，网络安全处于极脆弱的状态。
络访问速度变慢甚至瘫痪 。
务是通过开放式的 Ｉ ｎ ｔ ｅ ｍ ｅ ｔ 来实现交易信息的收集和传输 ， 数据和资金在 收集 和传输的过程 中， 极易遭 到黑客的窃听（ 攻击数据 的机密性） 、 篡改（ 攻
击数据 的完整性】 或伪造（ 攻击数据 的真实性） ， 甚至发起对 商务系统的拒绝
服务攻击（ 攻击系统的可用性） ， 使商务应用系统无法正常访问和使用 。 随着 Ｉ ｎ ｔ ｅ ｍ ｅ ｔ 的迅猛发展 ， 越来越多 的用户已经加入到电子商务交易 的活动 中，电子商务 的核心问题和关键所在就是交易 的安全性。由于电 子商务活动 中通常都是服务商 、 客户和银行三方通过 Ｉ ｎ ｔ ｅ ｍ ｅ ｔ 链接起来 ， 并实现具体的业务操作 ，因此电子商务 的安全必须要保护三大环节的安 全 陛，创造—个安全和谐的交易环境对电子商务的发展尤为重要。
窃取 。
防止诈等案件 的发生 ， 保证消费者在 电子商务活动中的合法权不受侵犯 。
从 电子支付方面看 ， 也需要制定相应的法律 ，明确子支付 的当事人包括
付款人 、收款人和银行之 间的法律系 ； 制定相关 的电子支付制度 ，认可
电子签名 的合法性同时，还应出台对于电子支付数据的伪造 、 变造 、更 改赊销 问题 的处理办法 。促进我 国电子商务 的发展 ，必须发展有 自 主知 识产的信息安全产业 ， 加 大信息产业投入。另外 ，要加强国防范 ，创造 良 好 的安全外部环境。
一
二、电子商务 交易安全解决方案
综上所述 ，电子商务 的安全漏洞 ，为此提 出以下几种解决方案 ：
１ 、加强基础设施建设
电子商务是基 于信息 网络的商务活动 ，需要建设必的信息基础设施
、
电子商务 交易安全 隐患及表现
和手段 ，包括各种信息传输 网络的建设信息传输设备的研制 、信息技术
的开发等 ，使电子商务发展奠定在坚实的环境建设基础上。要构建一个 值得信并能够保证信息的完整性和安全性 的多层次的开放的网体 系，必 须加强基础网络的建设 ，改善 国内用户环境 。 ２ 、一定时间 内，计算机系统要加强升级 ；每个信息 系统最好配 给
速发 展 的一个 重 要 问 题ቤተ መጻሕፍቲ ባይዱ。
（ ４） 交易抵赖。交易抵赖包括多个方面 ，如发信者事后否认 曾经
发送 过某条信息或内容 ， 收信者事后否认 曾经收到过某条消息或 内容 ，
购买者做了定货单不承认 ， 商家卖 出的商品因价格差而不承认原有 的交 易等等。 （ ５） 病毒感染 。我国的计算机病毒主要是蠕虫等病毒在网上的猖 獗传播。蠕 虫主要是利用系统的漏洞进行 自动传播复制 ，由于传播过程 中产生巨大的扫描或其他攻击流量 ， 从而使网络流量急剧上升 ，造成 网
电子商务交易安全浅析
曾佑 红
大庆职业学院
黑龙江
大庆
１ ６ ３ ２ ５ ５
【 摘 要 】随着互联 网的迅猛发展 ，全球经 济的扩 大化 ，电子商务也 随之迅速 的发展 并成 为商务模 式中的主要组成部分。网上 交易的安全 与否是 电 子商务的核 心问题和 关键所在 。本文 简要对我 国电子商务发展 现状进行分析 ，并分析 了电子商务交易的安全 隐患，从 而提 出了相应 的解决方案 。
１、 电子商务安全面临的 问题
（１）网络协议安全 陛问题 。企业和用户在 电子交易过程 中的数据 是以数据包 的形式来传送 的 ， 恶意攻击者很容易对某个电子商务 网站展 开数据包拦截 ， 甚至对数据包进行修改和假 冒。 （ ２） 用户信息安全性 问题 。目前 ，最主要 的电子商务形式是基于
Ｂ ／ Ｓ（ Ｂ ｒ ｏ ｗ ｓ ｅ ｒ ／ Ｓ ｅ ｒ ｖ ｅ ｒ ） 结构的电子商务网站 ， 用户使用浏览器登录网络进
行交易。由于用户在登录时使用 的有可能是公共计算机 ，那么 ，如果这
些计算 机中存在恶意木马程序或病毒 ， 这些用户的登录信息 ， 如用户名、
口令等 ， 就可能会有丢失的危险。 （３） 电子商务 网部的安全性 问题 。有些企业建立 的电子商务网站 本身在设计制作 时就存在一些安全 隐患 ，服务器操作系统本身也会有漏 洞 ，不法攻击者如果进入电子商务网站 ，大量用户信息及交易信息将 被