：电子商务交易中的安全问题研究

电子商务交易中的安全问题研究

谢发江

摘要：随着互联网迅猛发展，计算机技术日益成熟。网上交易渐渐成为新的商务模式，电子商务应运而生。基于网络资源的电子商务交易已被大众所接受。人们在享受电子商务交易带来的便捷的同时，也意识到安全问题的存在。下面首先对电子商务交易中的安全需求进行阐述，然后着重提出电子商务交易中存在的几个安全问题及这些安全问题产生的原因，最后针对安全问题提出解决方案。

关键词：电子商务交易；安全问题；安全需求；交易标准；安全技术

Abstract:with the rapid development of Internet,computer technique becomes more mature,online transaction gradually turns to be the new business model, emerging in reponse to the time.the e-business ,which is based on internet resource,is accepted by most people.while enjoying the convenience bring by it ,people should come to be aware of the safety issue.Then i want to make a statement about the exist safety problems when doing the e -business,after that i would like to stress the safety problems of existing in the e-trade as well as the reasons,and the last would like to come up with a solution to deal with the problem. Key words:Electronic Commerce; Security; Security Demand;Trading Standards;Security technology

0. 引言

所谓电子商务，广义上的概念是指利用信息技术把商务活动的各方（如企业、合作者、消费者、政府）连接起来，进行各种商务活动。狭义的概念单指电子交易，即在网上实现商品的订货、展示、促销、查询、销售到最后的转账、清算、服务的全过程。在宏观上，电子商务不仅涉及电子技术本身，更涉及到贸易、金融、安全等其他方面。在微观上，是指各种有商业活动能力的实体，通过网络和先进数字传媒技术进行商业交易。

电子商务交易中的安全问题就是指在进行电子商务交易活动过程中涉及到的一系列和安全有关的问题。在这方面已经有很多的研究了，但是在一些关键的安全问题方面仍然没有得到解决。

由于电子商务具有低成本、高效益、全球性等特点使其很快遍及全世界。电子商务已成为世界经济最具活力的增长点,它的应用将给社会和经济发展带来巨大的变革。然而,目前世界通过电子商务方式完成的贸易额只占同期全球贸易额中的小部分。究其原因,电子商务是一个复杂的系统工程,它的应用还依靠相应的社会问题和技术问题的逐步解决与完善。其中,电子商务的安全问题是制约电子商务发展的最为关键问题。

在电子商务交易中，消费者和销售者都面临着安全问题，安全问题制约着电子商务交易的发展，阻碍人们安全交易的进行。只有不断的探索研究，减少安全问题，杜绝安全隐患，电子商务才能更快更好地发展。析问题、解决问题着手。对电子商务交易中的问题进行探讨。

1. 电子商务交易的安全需求

安全问题是制约电子商务发展的重要因素之一，安全是电子商务交易的基础保证。在电子商务交易中，安全需求主要有以下几个方面：1.1. 交易的认证性交易的认证性是指在交易开始之前，买卖双方能够认证对方的身份。即可以识别对方的身份是否是真实的。

1.2. 交易的保密性

所谓交易的保密性是指信息不泄露给非授权用户、实体或过程，或供其利用的特性。在交易的保密性中，还包括了一点就是交易的不可跟踪性。

1.3. 交易的完整性

交易的完整性指数据未经授权不能进行改变的特性，即信息在存储或传输过程中保持不被修改，不被破坏的和丢失的特性。

1.4. 交易的不可否认性

交易的不可否认性也称交易的不可抵赖性，主要是指交易双方不能否认彼此之间所进行的交易。

1.5. 其他安全需求其他安全需求还有可访问性（即保证系统、数据和服务能由合法人员访问）；防御性（即能够阻挡不希望的信息或黑客的入侵）；合法性（即保证各方的业务符合可使用的法律和法规）。

2. 电子商务交易中存在的安全问题及原因

2.1. 电子商务交易中存在的问题

在电子商务交易中的安全问题主要包括了传输问题、信用问题和管理问题。

2.1.1. 传输问题所谓信息传输问题就是指在进行网上交易的

时候，因传输的信息失真或者信息被非法的进行窃取、篡改和丢失，从而导致网上交易的一些不必要的损失。从技术上看，网上交易的信息传输问题主要包括以下几个方面：

冒名偷窃：为了获取重要的商业秘密、资源和信息，竞争对手或者“黑客”常常采用源IP地址来进行欺骗攻击；

篡改数据：攻击者利用非法手段掌握了信息的格式和规律后，通过各种手段方法，将网络上传输的信息数据进行删除、修改、重发等，破坏数据的完整性和真实性，损害他人的经济利益，或者干扰对方的正确决策；

分信息丢失：在交易中存在的信息丢失，是因为线路问题、安全措施不当或因为在不同的操作平台上转换操作不当导致的；

信息传递过程中的破坏：由于计算机技术发展迅速，原有的病毒防范技术、加密技术、防火墙技术等始终存在被新技术攻击的可能性。计算机病毒的侵袭、“黑客”的非法入侵、线路窃听等很容易使重要的数据在传输过程中泄露，威胁电子商务交易中的安全。另外，外界的干扰也会影响到数据的真实性和完整性；

虚假信息：在网上交易过程中，信息传输问题可能来源于用户以合法身份进入系统后，买卖双方都可能在网上发布虚假的供求信息，或者以过期的信息冒充现在的信息，从而骗取对方的欠款或货物。

2.1.2. 信用问题

在电子商务交易中存在的信用问题主要表现在以下几个方面:

来自买方的信用问题，对于消费者来说，可能在网络上利用信用