前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡交易安全主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡交易安全范文

關(guān)鍵詞：電子商務；計算機；網(wǎng)絡安全

一、電子商務網(wǎng)絡的安全隱患

1.計算機電腦病毒。隨著互聯(lián)網(wǎng)的發(fā)展，病毒利用互聯(lián)網(wǎng)，傳播速度大大加快，它侵入網(wǎng)絡，破壞資源，成為了電子商務中計算機網(wǎng)絡的嚴重安全威脅。

2.竊取信息。在電子商務中主要表現(xiàn)為交易信息的泄漏，主要包括兩個方面：交易雙方進行交易的內(nèi)容被第三方竊??；交易一方提供給另一方使用的文件被第三方非法使用。

3.竄改資料。電子商務交易非常重視信息的真實性和完整性的問題。交易信息在網(wǎng)絡上傳輸?shù)倪^程中，可能被他人非法修改、刪除或重改，這樣就使信息失去了真實性和完整性。

4.假冒。通過假冒交易平臺，用有利的條件吸引用戶到平臺進行消費，騙取支付款項。由于在虛擬的網(wǎng)絡平臺，用戶一般難以判斷

二、電子商務交易中的網(wǎng)絡安全技術(shù)

1.電子商務交易中的安全措施

在早期的電子交易中，曾采用過一些簡易的安全措施，包括：部分告知（Partial Order）：即在網(wǎng)上交易中將最關(guān)鍵的數(shù)據(jù)如信用卡號碼及成交數(shù)額等略去，然后再用電話告之，以防泄密。另行確認（Order Confirmation）：即當在網(wǎng)上傳輸交易信息后，再用電子郵件對交易做確認，才認為有效。此外還有其它一些方法，這些方法均有一定的局限性，且操作麻煩，不能實現(xiàn)真正的安全可靠性。

2.主要的協(xié)議標準有：

近年來，針對電子交易安全的要求，IT業(yè)界與金融行業(yè)一起，推出不少有效的安全交易標準和技術(shù)。

安全超文本傳輸協(xié)議（S-HTTP）：依靠密鑰對的加密，保障Web站點間的交易信息傳輸?shù)陌踩浴?/p>

安全套接層協(xié)議（SSL）：由Netscape公司提出的安全交易協(xié)議，提供加密、認證服務和報文的完整性。SSL被用于Netscape Communicator和Microsoft IE瀏覽器，以完成需要的安全交易操作。

安全交易技術(shù)協(xié)議（STT，Secure Transaction Technology）：由Microsoft公司提出，STT將認證和解密在瀏覽器中分離開，用以提高安全控制能力。Microsoft在Internet Explorer中采用這一技術(shù)。

安全電子交易協(xié)議（SET，Secure Electronic Transaction）

1996年6月，由IBM、MasterCard International、Visa International、Microsoft、Netscape、GTE、VeriSign、SAIC、Terisa就共同制定的標準SET公告，并于1997年5月底了SET Specification Version 1.0，它涵蓋了信用卡在電子商務交易中的交易協(xié)定、信息保密、資料完整及數(shù)據(jù)認證、數(shù)據(jù)簽名等。

3.主要的安全技術(shù)有：

虛擬專用網(wǎng)（VPN）：這是用于Internet交易的一種專用網(wǎng)絡，它可以在兩個系統(tǒng)之間建立安全的信道（或隧道），用于電子數(shù)據(jù)交換（EDI）。

數(shù)字認證：數(shù)字認證可用電子方式證明信息發(fā)送者和接收者的身份、文件的完整性（如一個發(fā)票未被修改過），甚至數(shù)據(jù)媒體的有效性（如錄音、照片等）。隨著商家在電子商務中越來越多地使用加密技術(shù)，人們都希望有一個可信的第三方，以便對有關(guān)數(shù)據(jù)進行數(shù)字認證。

目前，數(shù)字認證一般都通過單向Hash函數(shù)來實現(xiàn)，它可以驗證交易雙方數(shù)據(jù)的完整性，Java JDK1.1也能夠支持幾種單向Hash算法。另外，S/MIME協(xié)議已經(jīng)有了很大的進展，可以被集成到產(chǎn)品中，以便用戶能夠?qū)νㄟ^Email發(fā)送的信息進行簽名和認證。同時，商家也可以使用PGP（Pretty Good Privacy）技術(shù)，它允許利用可信的第三方對密鑰進行控制?？梢?，數(shù)字認證技術(shù)將具有廣闊的應用前景，它將直接影響電子商務的發(fā)展。

加密技術(shù)：保證電子商務安全的最重要的一點就是使用加密技術(shù)對敏感的信息進行加密?，F(xiàn)在，一些專用密鑰加密（如3DES、IDEA、RC4和RC5）和公鑰加密（如RSA、SEEK、PGP和EU）可用來保證電子商務的保密性、完整性、真實性和非否認服務。然而，這些技術(shù)的廣泛使用卻不是一件容易的事情。

電子商務認證中心（CA，Certificate Authority）：實行網(wǎng)上安全支付是順利開展電子商務的前提，建立安全的認證中心（CA）則是電子商務的中心環(huán)節(jié)。建立CA的目的是加強數(shù)字證書和密鑰的管理工作，增強網(wǎng)上交易各方的相互信任，提高網(wǎng)上購物和網(wǎng)上交易的安全，控制交易的風險，從而推動電子商務的發(fā)展。

為了推動電子商務的發(fā)展，首先是要確定網(wǎng)上參與交易的各方（例如持卡消費戶、商戶、收單銀行的支付網(wǎng)關(guān)等）的身份，相應的數(shù)字證書（DC：Digital Certificate）就是代表他們身份的，數(shù)字證書是由權(quán)威的、公正的認證機構(gòu)管理的。各級認證機構(gòu)按照根認證中心（Root CA）、品牌認證中心（Brand CA）以及持卡人、商戶或收單銀行（Acquirer）的支付網(wǎng)關(guān)認證中心（Holder Card CA，Merchant CA 或 Payment Gateway CA）由上而下按層次結(jié)構(gòu)建立的。

電子商務安全認證中心（CA）的基本功能是：生成和保管符合安全認證協(xié)議要求的公共和私有密鑰、數(shù)字證書及其數(shù)字簽名。對數(shù)字證書和數(shù)字簽名進行驗證。對數(shù)字證書進行管理，重點是證書的撤消管理，同時追求實施自動管理（非手工管理）。建立應用接口，特別是支付接口。CA是否具有支付接口是能否支持電子商務的關(guān)鍵。

第一代CA是由SETCO公司（由Visa & MasterCard組建）建立的，以SET協(xié)議為基礎，服務于BC電子商務模式的層次性結(jié)構(gòu)。

由于BB電子商務模式的發(fā)展，要求CA的支付接口能夠兼容支持BB與BC的模式，即同時支持網(wǎng)上購物、網(wǎng)上銀行、網(wǎng)上交易與供應鏈管理等職能，要求安全認證協(xié)議透明、簡單、成熟（即標準化），這樣就產(chǎn)生了以公鑰基礎設施（PKI）為技術(shù)基礎的平面與層次結(jié)構(gòu)混合型的第二代CA體系。

建立在PKI技術(shù)基礎上的第二代安全認證體系與支付應用接口所使用的主要標準有：由Internet特別工作組頒發(fā)的標準：LDAP（輕型目錄訪問協(xié)議）、S/MIME（安全電子郵件協(xié)議）、TLC（傳輸層安全套接層傳輸協(xié)議）、CAT（通用認證技術(shù)，Common Authentication Technology）和GSS-API（通用安全服務接口）等。

由國際標準化組織（ISO）或國際電信聯(lián)盟（ITU）批準頒發(fā)的標準為9594-8/X.509（數(shù)字證書格式標準）。

第2篇：網(wǎng)絡交易安全范文

摘 要 電子貨幣是金融電子化的產(chǎn)物，融儲蓄、信貸和非現(xiàn)金結(jié)算等多種功能為一體，在電子商務活動中占有極其重要的地位，并已成為了網(wǎng)絡銀行的主要交易形式。由于網(wǎng)絡銀行依托Internet的特點和網(wǎng)絡的不安全因素，電子貨幣在其交易過程中不可避免地存在風險,從網(wǎng)絡安全的角度對現(xiàn)存問題進行研究并提出對策，才能保證網(wǎng)絡銀行中電子貨幣的安全交易。

關(guān)鍵詞 電子貨幣 網(wǎng)絡銀行 網(wǎng)絡安全

從1998年招商銀行開通網(wǎng)絡銀行服務后，全國性的商業(yè)銀行紛紛開通了網(wǎng)絡銀行業(yè)務，網(wǎng)上支付和銀行卡支付已經(jīng)成為目前我國電子支付的主流。2009年全國的支付總量約為1130萬億，其中300萬億元通過各商業(yè)銀行支付系統(tǒng)完成，127萬億元由銀聯(lián)銀行卡系統(tǒng)進行，電子貨幣將成為未來貨幣發(fā)展的主要趨勢，而網(wǎng)絡銀行也將成為今后電子貨幣交易的主要平臺。

一、 電子貨幣與網(wǎng)絡銀行的概念和特點

(一) 電子貨幣的概念

電子貨幣（Electronic Money）是以金融電子化網(wǎng)絡為基礎，以商用電子化機具和各類交易卡為媒介，以電子計算機技術(shù)和通信技術(shù)為手段，以電子數(shù)據(jù)（二進制數(shù)據(jù)）形式存儲在銀行的計算機系統(tǒng)中，并通過計算機網(wǎng)絡系統(tǒng)以電子信息傳遞形式實現(xiàn)流通和支付功能的貨幣。

目前，我國流行的電子貨幣主要有四種類型：

（1）儲值卡型電子貨幣

一般以磁卡或IC卡形式出現(xiàn)，其發(fā)行主體除了商業(yè)銀行之外，還有電信部門、IC企業(yè)、商業(yè)零售企業(yè)、政府機關(guān)和學校等。

（2）信用卡應用型電子貨幣

指商業(yè)銀行、信用卡公司等發(fā)行主體發(fā)行的貸記卡或準貸記卡，可在發(fā)行主體規(guī)定的信用額度內(nèi)貸款消費，之后于規(guī)定時間還款。

（3）存款利用型電子貨幣

主要有借記卡、電子支票等，用于對銀行存款以電子化方式支取現(xiàn)金、轉(zhuǎn)帳結(jié)算、劃撥資金等。

（4）現(xiàn)金模擬型電子貨幣

一種是基于Internet網(wǎng)絡環(huán)境使用的、將代表貨幣價值的二進制數(shù)據(jù)保管在微機終端硬盤內(nèi)的電子現(xiàn)金；一種是將貨幣價值保存在IC卡內(nèi)并可脫離銀行支付系統(tǒng)流通的電子錢包。

(二) 電子貨幣的特點

電子貨幣可以在互聯(lián)網(wǎng)上或通過其他電子通信方式進行支付，沒有物理形態(tài)，為持有者的金融信用?，F(xiàn)階段，電子貨幣與實體貨幣之間以1：1的比率兌換，具備價值尺度和流通手段的基本職能，還有價值保存、儲藏手段、支付手段、世界貨幣等職能。

具體而言，電子貨幣具有以下特點：

（1）依托電子計算機進行儲存、支付和流通

電子貨幣以二進制數(shù)據(jù)的形式存在，離不開電子計算機，電子貨幣的普及和計算機技術(shù)的發(fā)展，促進了網(wǎng)絡銀行的誕生。

（2）可廣泛應用于生產(chǎn)、交換、分配和消費領(lǐng)域

電子貨幣雖然不具有實物形態(tài)，但仍然具備貨幣的基本職能，能夠在社會生產(chǎn)的各個領(lǐng)域發(fā)揮支付和流通手段的職能。

（3）融儲蓄、信貸和非現(xiàn)金結(jié)算等多種功能為一體

貨幣電子化使多功能一體化得以實現(xiàn)，也使傳統(tǒng)銀行業(yè)務的辦理更加便捷。

（4）電子貨幣具有使用簡便、安全、迅速、可靠的特征

隨著網(wǎng)絡安全技術(shù)的提高，在大額支付領(lǐng)域，電子貨幣比傳統(tǒng)貨幣更加便捷和安全。

（5）以銀行卡（磁卡、智能卡）為媒體

電子貨幣的無形化使其必須以銀行卡等為載體，這也成為電子貨幣區(qū)別于傳統(tǒng)貨幣的一大特點。

(三) 網(wǎng)絡銀行的概念

網(wǎng)絡銀行又稱網(wǎng)上銀行、在線銀行，是指銀行利用Internet技術(shù)，通過Internet向客戶提供開戶、銷戶、查詢、對賬、行內(nèi)轉(zhuǎn)賬、跨行轉(zhuǎn)賬、信貸、網(wǎng)上證券、投資理財?shù)葌鹘y(tǒng)服務項目，使客戶可以足不出戶就能夠安全便捷地管理活期和定期存款、支票、信用卡及個人投資等。

網(wǎng)絡銀行業(yè)務可以分為信息服務、中間服務和全面服務三種，目前，我國網(wǎng)絡銀行的服務種類已經(jīng)涉及到了各個領(lǐng)域。雖然美國網(wǎng)絡銀行的業(yè)務量占銀行業(yè)務量的比例已接近50%，而我國尚不足1%，但隨著我國電子貨幣的普及和網(wǎng)絡的發(fā)展，網(wǎng)絡銀行的發(fā)展前景極為廣闊。

(四) 網(wǎng)絡銀行的特點

銀行是金融系統(tǒng)中的重要機構(gòu)，而網(wǎng)絡銀行是金融電子化的產(chǎn)物，也是電子貨幣的主要交易場所，是傳統(tǒng)銀行與網(wǎng)絡信息技術(shù)相結(jié)合的結(jié)果，與傳統(tǒng)銀行相比，具有與眾不同的特點：

（1）電子化交易，無紙化經(jīng)營

電子支票、電子匯票和電子收據(jù)代替紙質(zhì)票據(jù)，電子現(xiàn)金、電子錢包、電子信用卡等電子貨幣代替紙幣，交易業(yè)務通過數(shù)據(jù)通信網(wǎng)絡進行，使無紙化交易在網(wǎng)絡銀行成為現(xiàn)實。

（2）便捷、高效的全方位服務

網(wǎng)上銀行是在Internet上的虛擬銀行柜臺，又被稱為“3A銀行”，能夠在任何時間(Anytime)、任何地點(Anywhere)、以任何方式(Anyway)為客戶提供金融服務，使用戶享受到不受時間、空間限制的全方位服務。

（3）降低成本，保證正常經(jīng)營

現(xiàn)在零售交易上使用的現(xiàn)金，其成本大概是1.7%左右，而電子貨幣是0.6%左右。網(wǎng)絡銀行采用了虛擬現(xiàn)實信息處理技術(shù)，又可以在保證原有業(yè)務量不降低的前提下，減少營業(yè)點的數(shù)量，從而使銀行的經(jīng)營成本大大減少。

（4）簡單易學，方便溝通

網(wǎng)絡的普及使網(wǎng)上交易簡單易學，而E-mail的通信方式也便于客戶與銀行之間以及銀行內(nèi)部的溝通。

二、 網(wǎng)絡銀行的電子貨幣交易模式及問題

電子貨幣是近年來日益流行的新興貨幣形式，在網(wǎng)絡購物、投資理財?shù)阮I(lǐng)域發(fā)揮了傳統(tǒng)貨幣不可比擬的重大作用。電子貨幣之所以能夠基本上取代紙幣在貨幣交易系統(tǒng)中流通，一方面由于信息時代對貨幣交易效率的要求，另一方面也由于電子貨幣便捷、易攜帶和安全等優(yōu)點。

（一）現(xiàn)行的電子貨幣交易模式

網(wǎng)絡銀行作為電子貨幣的主要交易場所，其交易模式是網(wǎng)銀用戶和銀行機構(gòu)普遍關(guān)心的問題。目前，我國網(wǎng)絡銀行普遍使用SSL加密技術(shù)標準，在技術(shù)層面上可以保證數(shù)據(jù)在傳輸過程中的安全問題。

雖然各商業(yè)銀行的安全認證工具不同，但總體而言，包括密碼、文件數(shù)字證書、動態(tài)口令卡、動態(tài)手機口令、移動口令牌和移動數(shù)字證書等認證介質(zhì)。密碼是安全系數(shù)最低的認證工具，移動數(shù)字證書則是最安全的認證工具，其他認證工具的安全系數(shù)基本在80%以上，結(jié)合使用能保證基本的安全交易。

（二）網(wǎng)絡銀行的安全交易問題

CNNIC的調(diào)查結(jié)果顯示，不愿意開通網(wǎng)絡銀行的銀行客戶中，有76%是出于安全考慮；開通網(wǎng)絡銀行的網(wǎng)絡用戶中，有16%對網(wǎng)絡銀行表示不滿意；33%的網(wǎng)購用戶不愿意選擇網(wǎng)銀支付貨款?？梢?，網(wǎng)上銀行的安全性沒有因為其便捷性而被忽視，反而成為了阻礙網(wǎng)絡銀行發(fā)展的一大問題。

目前，網(wǎng)絡銀行存在的安全性問題主要包括以下幾個方面：

1.對實體的威脅和攻擊

各種自然災害、人為破壞以及媒體的失竊和丟失，即針對銀行等金融機構(gòu)計算機及其外部設備和網(wǎng)絡的威脅和攻擊。

2.對銀行信息的威脅和攻擊

這包括信息泄漏和信息破壞。信息泄漏是指偶然或故意地獲得目標系統(tǒng)中的信息，尤其是敏感信息而造成泄漏事件；信息破壞是指由于偶然事故或人為破壞，使信息的正確性、完整性和可用性受到破壞。

3.計算機犯罪

計算機犯罪是指破壞或者盜竊計算機及其部件或者利用計算機進行貪污、盜竊、侵犯個人隱私等行為，相對于傳統(tǒng)犯罪而言，增長率高，損失更嚴重。

4.計算機病毒

犯罪分子通過計算機病毒入侵網(wǎng)銀用戶以非法獲取個人隱私等，嚴重危及網(wǎng)銀用戶的安全。

三、 網(wǎng)絡銀行的安全交易對策

網(wǎng)絡銀行的安全涉及到網(wǎng)絡平臺的各個方面，按照OSI的七層網(wǎng)絡模型，網(wǎng)絡安全也包括物理層、鏈路層、網(wǎng)絡層、操作系統(tǒng)、應用平臺和應用系統(tǒng)安全等多個方面。雖然OSI只提供了一種抽象模型，但該模型能夠提供五種安全服務：

（1） 鑒別

證明通訊雙方的身份與其申明的身份相一致，這是使用網(wǎng)銀的第一道防線。

（2） 訪問控制

對不同的信息和用戶設定不同的權(quán)限，保證只允許經(jīng)授權(quán)的用戶訪問經(jīng)授權(quán)的資源，這是對網(wǎng)銀用戶資料的安全保障。

（3） 數(shù)據(jù)機密性

保證通訊內(nèi)容不被他人捕獲，不會泄露敏感的信息，這是對通訊過程的保護。

（4） 數(shù)據(jù)完整性

保證信息在傳輸過程中不會被他人篡改，也就是電子貨幣在交易過程中不會出現(xiàn)問題。

（5） 不可否認性

證明一條信息已經(jīng)被發(fā)送和接受，發(fā)送方和接受方都有能力證明接收和發(fā)送的操作確實發(fā)生了，并且能夠確定對方的身份。

為了保證網(wǎng)絡銀行的安全性，必須在不同層次上采取不同的安全技術(shù)來保證系統(tǒng)的安全性能，目前被普遍采用的是網(wǎng)絡層安全協(xié)議中的安全套接字協(xié)議（SSL）和安全電子交易標準（SET）。SSL為客戶/服務器會話提供了服務器確認、客戶確認、完整性和機密性等一系列安全服務。

除此之外，網(wǎng)絡層安全技術(shù)還包括最廣泛使用的防火墻技術(shù)，設立多重防火墻，一方面可以分隔互聯(lián)網(wǎng)與交易服務器，防止互聯(lián)網(wǎng)用戶的非法入侵；另一方面可以分割交易服務器與銀行內(nèi)部網(wǎng)，有效保護銀行內(nèi)部網(wǎng)，同時防止內(nèi)部網(wǎng)對交易服務器的入侵。

在應用層上，信息認證技術(shù)是確認交易雙方真實性和傳輸數(shù)據(jù)準確性的保證，網(wǎng)絡銀行已經(jīng)采取了基于“RSA公鑰密碼體制”的加密機制、數(shù)字簽名機制和用戶登錄密碼等技術(shù)，尤其是中行為了防止詐騙推出的手機認證服務，更是為身份認證提供了重重保障。

在除網(wǎng)絡層和應用層的其他層次上，網(wǎng)絡安全技術(shù)也不可忽視，總而言之，網(wǎng)絡安全是多層次的，要真正應對網(wǎng)絡銀行電子交易過程中的安全威脅，就要制定多層次、多體系的安全體系，實行24小時實時安全監(jiān)控，隨時進行系統(tǒng)漏洞掃描和實時入侵檢測。

四、 結(jié)論

雖然采用電子貨幣支付很便捷，但由于電子貨幣的交易在網(wǎng)絡中主要表現(xiàn)為數(shù)據(jù)的存儲和傳輸，任何一個環(huán)節(jié)出錯，都會影響數(shù)據(jù)的真實性和準確性，進而影響電子貨幣的安全交易。

從金融機構(gòu)角度來說，電子貨幣自身的缺陷和交易過程的風險性不容忽視，尤其是其對金融系統(tǒng)安全的影響，需要金融監(jiān)管部門的重視，更呼喚金融監(jiān)管體系的完善。

從銀行角度來說，繼續(xù)擴大網(wǎng)絡銀行業(yè)務，發(fā)揮電子貨幣交易的巨大作用，但要注意從交易的每個環(huán)節(jié)采取嚴密的安全保護措施，使用高安全級的Web應用服務器，建議嚴密的安全控制體系，全程監(jiān)控，多重認證。

從個人角度來說，要正確認識電子貨幣，運用辯證的觀點看待這一新型貨幣，既不能因為電子貨幣的便捷性而否定現(xiàn)金在交易中的作用，也不能因為電子貨幣的風險性而徹底抵制電子貨幣的交易。在享受便捷的同時，也要重視電子貨幣的安全問題，設置安全可靠的密碼，保護好其他認證工具，保證所有的交易都在安全可靠的網(wǎng)站進行，不隨意泄露個人信息。

參考文獻：

[1][美]瑪麗•J•克羅寧.互聯(lián)網(wǎng)上的銀行與金融.經(jīng)濟科學出版社.2002.1.

[2]William Stallings著,白國強等譯.網(wǎng)絡安全基礎――應用與標準.清華大學出版社.2007.7.

第3篇：網(wǎng)絡交易安全范文

關(guān)鍵詞：電子商務信息安全數(shù)據(jù)加密數(shù)字簽名

一、引言

隨著信息技術(shù)和計算機網(wǎng)絡的迅猛發(fā)展，基于Internet的電子商務也隨之而生，并在近年來獲得了巨大的發(fā)展。電子商務作為一種全新的商業(yè)應用形式，改變了傳統(tǒng)商務的運作模式，極大地提高了商務效率，降低了交易的成本。然而，由于互聯(lián)網(wǎng)開放性的特點，安全問題也自始至終制約著電子商務的發(fā)展。因此，建立一個安全可靠的電子商務應用環(huán)境，已經(jīng)成為影響到電子商務發(fā)展的關(guān)鍵性課題。

二、電子商務面臨的安全問題

1.信息泄漏。在電子商務中主要表現(xiàn)為商業(yè)機密的泄露，包括兩個方面:一是交易雙方進行交易的內(nèi)容被第三方竊取；二是交易一方提供給另一方使用的文件被第三方非法使用。

2.信息被篡改。電子的交易信息在網(wǎng)絡上傳輸?shù)倪^程中，可能被他人非法修改、刪除或被多次使用，這樣就使信息失去了真實性和完整性。

3.身份識別。身份識別在電子商務中涉及兩個方面的問題：一是如果不進行身份識別，第三方就有可能假冒交易一方的身份，破壞交易、敗壞被假冒一方的信譽或盜取交易成果；二是不可抵賴性，交易雙方對自己的行為應負有一定的責任，信息發(fā)送者和接受者都不能對此予以否認。進行身份識別就是防止電子商務活動中的假冒行為和交易被否認的行為。

4.信息破壞。一是網(wǎng)絡傳輸?shù)目煽啃?，網(wǎng)絡的硬件或軟件可能會出現(xiàn)問題而導致交易信息丟失與謬誤；二是惡意破壞，計算機網(wǎng)絡本身遭到一些惡意程序的破壞，例如病毒破壞、黑客入侵等。

三、電子商務的安全要素

1.有效性。電子商務作為貿(mào)易的一種形式，其信息的有效性將直接關(guān)系到個人、企業(yè)或國家的經(jīng)濟利益和聲譽。因此，要對一切潛在的威脅加以控制和預防，以保證貿(mào)易數(shù)據(jù)在確定的時刻和地點是有效的。

2.機密性。電子商務是建立在一個較為開放的網(wǎng)絡環(huán)境上的，維護商業(yè)機密是電子商務全面推廣應用的重要保障。因此，要預防非法的信息存取和信息在傳輸過程中被非法竊取。解決數(shù)據(jù)機密性的一般方法是采用加密手段。

3.完整性。由于數(shù)據(jù)輸入時的意外差錯或欺詐行為，可能導致貿(mào)易各方的差異。此外，數(shù)據(jù)傳輸過程中的丟失、重復或傳送的次序差異也會導致貿(mào)易各方的不同。因此，要預防對隨意生成、修改和刪除，同時要防止數(shù)據(jù)傳送過程中的丟失和重復并保證傳送次序的統(tǒng)一。

4.不可抵賴性。電子商務可能直接關(guān)系到貿(mào)易雙方的商業(yè)交易，如何確定要進行交易的貿(mào)易方正是進行交易所期望的貿(mào)易方這一問題則是保證電子商務順利進行的關(guān)鍵。在交易進行時，交易各方必須附帶含有自身特征、無法由別人復制的信息，以保證交易后發(fā)生糾紛時有所對證。

四、電子商務采用的主要安全技術(shù)手段

1.防火墻技術(shù)。防火墻就是在網(wǎng)絡邊界上建立相應的網(wǎng)絡通信監(jiān)控系統(tǒng)，用來保障計算機網(wǎng)絡的安全，它是一種控制技術(shù)，既可以是一種軟件產(chǎn)品，又可以制作或嵌入到某種硬件產(chǎn)品中。所有來自Internet的傳輸信息或發(fā)出的信息都必須經(jīng)過防火墻。這樣，防火墻就起到了保護諸如電子郵件、文件傳輸、遠程登錄、在特定的系統(tǒng)間進行信息交換等安全的作用。實現(xiàn)防火墻技術(shù)的主要途徑有：分組過濾和服務。分組過濾：這是一種基于路由器的防火墻。它是在網(wǎng)間的路由器中按網(wǎng)絡安全策略設置一張訪問表或黑名單，即借助數(shù)據(jù)分組中的IP地址確定什么類型的信息允許通過防火墻，什么類型的信息不允許通過。防火墻的職責就是根據(jù)訪問表（或黑名單）對進出路由器的分組進行檢查和過濾。這種防火墻簡單易行，但不能完全有效地防范非法攻擊。目前，80%的防火墻都是采用這種技術(shù)。服務：是一種基于服務的防火墻，它的安全性高，增加了身份認證與審計跟蹤功能，但速度較慢。所謂審計跟蹤是對網(wǎng)絡系統(tǒng)資源的使用情況提供一個完備的記錄，以便對網(wǎng)絡進行完全監(jiān)督和控制。通過不斷收集與積累有關(guān)出入網(wǎng)絡的完全事件記錄，并有選擇地對其中的一些進行審計跟蹤，發(fā)現(xiàn)可能的非法行為并提供有力的證據(jù)，然后以秘密的方式向網(wǎng)上的防火墻發(fā)出有關(guān)信息如黑名單等。防火墻雖然能對外部網(wǎng)絡的功擊實施有效的防護，但對網(wǎng)絡內(nèi)部信息傳輸?shù)陌踩珔s無能為力，實現(xiàn)電子商務的安全還需要一些保障動態(tài)安全的技術(shù)。

2.數(shù)據(jù)加密技術(shù)。在電子商務中，數(shù)據(jù)加密技術(shù)是其他安全技術(shù)的基礎，也是最主要的安全措施，貿(mào)易方可根據(jù)需要在信息交換的階段使用。目前，加密技術(shù)分為兩類，即對稱加密和非對稱加密。

(1)對稱加密。對稱加密又稱為私鑰加密。發(fā)送方用密鑰加密明文，傳送給接收方，接收方用同一密鑰解密。其特點是加密和解密使用的是同一個密鑰。使用對稱加密方法將簡化加密的處理，每個貿(mào)易方都不必彼此研究和交換專用的加密算法，而是采用相同的加密算法并只交換共享的專用密鑰。比較著名的對稱加密算法是：美國國家標準局提出的DES(DataEncryptionStandard，數(shù)據(jù)加密標準)。對稱加密方式存在的一個問題是無法鑒別貿(mào)易發(fā)起方或貿(mào)易最終方。因為貿(mào)易雙方共享同一把專用密鑰，貿(mào)易雙方的任何信息都是通過這把密鑰加密后傳送給對方的。

(2)非對稱加密。非對稱加密又稱為公鑰加密。公鑰加密法是在對數(shù)據(jù)加解密時，使用不同的密鑰，通信雙方各具有兩把密鑰，即一把公鑰和一把密鑰。公鑰對外界公開，私鑰自己保管，用公鑰加密的信息，只能用對應的私鑰解密。同樣地，用私鑰加密的數(shù)據(jù)只能用對應的公鑰解密。RSA(即Rivest，ShamirAdleman)算法是非對稱加密領(lǐng)域內(nèi)最為著名的算法。貿(mào)易方利用該方案實現(xiàn)機密信息交換的基本過程是：貿(mào)易方甲生成一對密鑰并將其中的一把作為公開密鑰向其他貿(mào)易方公開，得到該公開密鑰的貿(mào)易方乙使用該密鑰對機密信息進行加密后再發(fā)送給貿(mào)易方甲；貿(mào)易方甲再用自己保存的另一把私有密鑰對加密后的信息進行解密。貿(mào)易方甲只能用其私有密鑰解密由其公開密鑰加密后的任何信息。為了充分發(fā)揮對稱和非對稱加密體制各自的優(yōu)點，在實際應用中通常將這兩種加密體制結(jié)合在一起使用，比如：利用DES來加密信息，而采用RSA來傳遞對稱加密體制中的密鑰。

3.數(shù)字簽名技術(shù)。僅有加密技術(shù)還不足以保證商務信息傳遞的安全，在確保信息完整性方面，數(shù)字簽名技術(shù)占據(jù)著不可替代的位置。目前數(shù)字簽名的應用主要有數(shù)字摘要、數(shù)字簽名和數(shù)字時間戳技術(shù)。

(1)數(shù)字摘要。數(shù)字摘要是對一條原始信息進行單向哈希（Hash）函數(shù)變換運算得到的一個長度一定的摘要信息。該摘要與原始信息一一對應，即不同的原始信息必然得到一個不同的摘要。若信息的完整性遭到破壞，信息就無法通過原始摘要信息的驗證，成為無效信息，信息接收者便可以選擇不再信任該信息。

(2)數(shù)字簽名。數(shù)字簽名實際上是運用公私鑰加密技術(shù)使信息具有不可抵賴性，其具體過程為：文件的發(fā)送方從文件中生成一個數(shù)字摘要，用自己的私鑰對這個數(shù)字摘要進行加密，從而形成數(shù)字簽名。這個被加密的數(shù)字簽名文件作為附件和原始文件一起發(fā)送給接收者。接收方收到信息后就用發(fā)送方的公開密鑰對摘要進行解密，如果解出了正確的摘要，即該摘要可以確認原始文件沒有被更改過。那么說明這個信息確實為發(fā)送者發(fā)出的。于是實現(xiàn)了對原始文件的鑒別和不可抵賴性。

(3)數(shù)字時間戳。數(shù)字時間戳技術(shù)或DTS是對數(shù)字文件或交易信息進行日期簽署的一項第三方服務。本質(zhì)上數(shù)字時間戳技術(shù)與數(shù)字簽名技術(shù)如出一轍。加蓋數(shù)字時間戳后的信息不能進行偽造、篡改和抵賴，并為信息提供了可靠的時間信息以備查用。

五、小結(jié)

本文分析了目前電子商務領(lǐng)域所使用的安全技術(shù)：防火墻技術(shù)，數(shù)據(jù)加密技術(shù)，數(shù)字簽名技術(shù)，以及安全協(xié)議，指出了它們使用范圍及其優(yōu)缺點。但必須強調(diào)說明的是，電子商務的安全運行，僅從技術(shù)角度防范是遠遠不夠的，還必須完善電子商務立法，以規(guī)范飛速發(fā)展的電子商務現(xiàn)實中存在的各類問題，從而引導和促進我國電子商務快速健康發(fā)展。

參考文獻:

[1]謝紅燕:電子商務的安全問題及對策研究[J]．哈爾濱商業(yè)大學學報(自然科學版),2007,(3):350-358

[2]彭禹皓蘭波曉玲:電子商務的安全性探討[J]．集團經(jīng)濟研究,2007,(232):216-217

第4篇：網(wǎng)絡交易安全范文

關(guān)鍵詞：計算機　網(wǎng)絡　安全　興趣 

 

隨著計算機信息化建設的飛速發(fā)展，計算機已普遍應用到日常工作、生活的每一個領(lǐng)域，比如政府機關(guān)、學校、醫(yī)院、社區(qū)及家庭等。但隨之而來的是，計算機網(wǎng)絡安全也受到前所未有的威脅，計算機病毒無處不在，黑客的猖獗，都防不勝防。本文將對計算機信息網(wǎng)絡安全存在的問題進行深入剖析，并提出相應的安全防范措施。如何培養(yǎng)出創(chuàng)新人才是當今社會的新要求，也是教學研究的重要課題。 

 

一、計算機網(wǎng)絡是培養(yǎng)學生創(chuàng)新能力的關(guān)鍵 

 

學生學習，要有正確的學習動力和濃厚的學習興趣，這樣學習有主動性和積極性，只有產(chǎn)生了興趣，才會有動機，才能結(jié)出豐碩的成果，因此計算機網(wǎng)絡課程具有靈活性、實踐性、綜合設計性較強的課程，在教學中進行教學設計，注重激發(fā)學生創(chuàng)新思維，以培養(yǎng)學生的創(chuàng)新能力。 

 

二、計算機網(wǎng)絡應注意哪些不安全因素 

 

對計算機信息構(gòu)成不安全的因素很多，其中包括人為的因素、自然的因素和偶發(fā)的因素。其中，人為因素是指，一些不法之徒利用計算機網(wǎng)絡存在的漏洞，或者潛入計算機房，盜用計算機系統(tǒng)資源，非法獲取重要數(shù)據(jù)、篡改系統(tǒng)數(shù)據(jù)、破壞硬件設備、編制計算機病毒。人為因素是對計算機信息網(wǎng)絡安全威脅最大的因素。計算機網(wǎng)絡不安全因素主要表現(xiàn)在以下幾個方面： 

1.計算機網(wǎng)絡的脆弱性 

互聯(lián)網(wǎng)是對全世界都開放的網(wǎng)絡，任何單位或個人都可以在網(wǎng)上方便地傳輸和獲取各種信息，互聯(lián)網(wǎng)這種具有開放性、共享性、國際性的特點就對計算機網(wǎng)絡安全提出了挑戰(zhàn)。在使用互聯(lián)網(wǎng)時應注意以下幾項不可靠的安全性。 

（1）)網(wǎng)絡的開放性，網(wǎng)絡的技術(shù)是全開放的，使得網(wǎng)絡所面臨的攻擊來自多方面?；蚴莵碜晕锢韨鬏斁€路的攻擊，或是來自對網(wǎng)絡通信協(xié)議的攻擊，以及對計算機軟件、硬件的漏洞實施攻擊。 

（2）網(wǎng)絡的國際性，意味著對網(wǎng)絡的攻擊不僅是來自于本地網(wǎng)絡的用戶，還可以是互聯(lián)網(wǎng)上其他國家的黑客，所以，網(wǎng)絡的安全面臨著國際化的挑戰(zhàn)。 

（3）網(wǎng)絡的自由性，大多數(shù)的網(wǎng)絡對用戶的使用沒有技術(shù)上的約束，用戶可以自由的上網(wǎng)，和獲取各類信息。 

2.操作系統(tǒng)存在的安全問題 

操作系統(tǒng)是一個支撐軟件，是計算機程序或別的運用系統(tǒng)在上面正常運行的一個環(huán)境。操作系統(tǒng)提供了很多的管理功能，主要是管理系統(tǒng)的軟件資源和硬件資源。操作系統(tǒng)軟件自身的不可靠安全性，是計算機系統(tǒng)開發(fā)設計的不周而留下的破綻，都給網(wǎng)絡安全留下隱患。

（1）操作系統(tǒng)結(jié)構(gòu)體系的缺陷。操作系統(tǒng)本身有內(nèi)存管理、CPU 管理、外設的管理，每個管理都涉及到一些模塊或程序，如果在這些程序里面存在問題，比如內(nèi)存管理的問題，外部網(wǎng)絡的一個連接過來，剛好連接一個有缺陷的模塊，可能出現(xiàn)的情況是，計算機系統(tǒng)會因此崩潰。所以，有些黑客往往是針對操作系統(tǒng)的不完善進行攻擊，使計算機系統(tǒng)，特別是服務器系統(tǒng)立刻癱瘓。 

第5篇：網(wǎng)絡交易安全范文

關(guān)鍵詞：安全協(xié)議；協(xié)議分析；協(xié)議設計；性能分析

0　引言

安全協(xié)議理論與技術(shù)是信息安全的基礎和核心內(nèi)容之一也是信息安全領(lǐng)域最復雜的研究和應用難題。安全協(xié)議融合了計算機網(wǎng)絡和密碼學兩大應用。教學實踐表明，計算機網(wǎng)絡原理課程教學碰到的最大問題在于網(wǎng)絡結(jié)構(gòu)和協(xié)議的抽象性無法使學生徹底理解和掌握網(wǎng)絡協(xié)議的工作流程；密碼學課程的教學則容易陷入密碼算法的理論學習而使學生無法體會密碼技術(shù)的實際應用。因此，有效開展安全協(xié)議設計和分析的教學實踐不僅可作為信息安全的入門基礎，還可成為計算機網(wǎng)絡和密碼學課程內(nèi)容相結(jié)合的深化教學。

1　安全協(xié)議的教學現(xiàn)狀

近幾年，信息安全作為一個計算機相關(guān)專業(yè)在國內(nèi)興起，對信息安全的產(chǎn)、學、研一體化發(fā)展起到較大推動作用，使我國的信息安全技術(shù)突飛猛進，取得了長足的發(fā)展。但是，由于信息安全是一個新興的方向，專業(yè)基礎課程的教學方面尚無太多的積累，還處于不斷的摸索和改革之中。概括地講，目前關(guān)于安全協(xié)議的教學存在如下幾個問題：

(1)安全協(xié)議的教學定位不明確

當前，有關(guān)信息安全的教材層出不窮，普遍被認同的教學內(nèi)容主要包括：密碼學、密鑰管理、訪問控制、防火墻、入侵檢測、信息安全模型與管理，以及信息安全相關(guān)法律等。安全協(xié)議滲透在密碼學、密鑰管理、訪問控制等教學內(nèi)容中，提出作為獨立課程者甚少。縱使學生理解密碼學基礎知識，也難以系統(tǒng)掌握安全協(xié)議的原理與技術(shù)。

(2)缺乏通俗易懂的安全協(xié)議教材

目前為止，面向信息安全專業(yè)的安全協(xié)議教材僅出現(xiàn)過兩本。一為中科院信息安全國家重點實驗室撰寫的《安全協(xié)議理論與技術(shù)》，全面介紹安全協(xié)議的形式化分析理論和方法；另一本為國內(nèi)信息安全專家卿斯?jié)h編著的《安全協(xié)議》，主要內(nèi)容包含了作者多年來從事安全協(xié)議的研究成果。兩本教材的共同點是內(nèi)容相對集中在較高的學術(shù)研究水平上，主要圍繞形式化理論分析技術(shù)，忽視了作為大學教材的通讀性特點。因此，針對安全協(xié)議的設計和分析，尚無適合基礎教學的教程。

(3)安全協(xié)議教學的實用性不強

眾多高校開展安全協(xié)議相關(guān)內(nèi)容教學，通常以詳細介紹流行的安全協(xié)議實例為主，如講解SSL、SET、PKI協(xié)議等原理和流程，尚未給出實現(xiàn)安全協(xié)議的工程方法及安全協(xié)議設計的要點等實踐方法。這使學生停留在安全協(xié)議理論模型的認識上，無法掌握實現(xiàn)安全協(xié)議的相關(guān)技術(shù)。

因此，基于安全協(xié)議課程的重要性和教學現(xiàn)狀，有必要尋求一種綜合教學實踐方法，倡導學生自主設計安全協(xié)議、靈活運用理論和工程相結(jié)合的方法分析安全協(xié)議，幫助學生快速掌握安全協(xié)議的基本原理與應用技術(shù)。

2　安全協(xié)議的綜合教學實踐方法

鑒于安全協(xié)議的設計和分析兩個關(guān)鍵教學內(nèi)容和目標的融合，綜合教學和實踐框架。型庫。根據(jù)各個安全協(xié)議的標準設計，提煉和總結(jié)安全協(xié)議設計的一般方法，并作為設計規(guī)則歸入安全協(xié)議設計方法集以傳授給學生；同時，在標準協(xié)議的基礎上，由教師簡化協(xié)議模型，設計完成特定安全功能的安全協(xié)議需求，供安全協(xié)議設計時參考，并在此基礎上構(gòu)建安全協(xié)議自主設計命題庫。

從自主設計題庫中選取安全協(xié)議設計需求，在通用的安全協(xié)議設計方法指導下，學生開始自主設計安全協(xié)議。當然，有必要時需在安全協(xié)議設計之前開展相關(guān)的密碼學預備知識講解。

學生在完成安全協(xié)議的設計雛形后，開始學習運用各種形式化分析方法，如模態(tài)邏輯、代數(shù)系統(tǒng)等，對自己設計的安全協(xié)議進行安全性邏輯分析，找到安全不足之處，并反饋回協(xié)議設計階段重新修改協(xié)議模型，直到在形式化分析工具的支持下，安全協(xié)議滿足預定的安全需求時得到最終的協(xié)議設計框架。

針對自主設計的安全協(xié)議，進一步利用現(xiàn)有的密碼開發(fā)工具包，包括開源的密碼庫如openssl、cryptlib等(或自主開發(fā)密碼包)，開發(fā)和實現(xiàn)已設計的安全協(xié)議，并在相應的網(wǎng)絡環(huán)境中運行和測試安全協(xié)議。

安全性分析對安全協(xié)議至關(guān)重要，而協(xié)議執(zhí)行的性能和穩(wěn)定性分析在工程實踐上是必要的。因此，學生需配套學習網(wǎng)絡協(xié)議分析的方法，主要通過協(xié)議分析工具如著名的sniffer等，在安全協(xié)議的測試平臺上對協(xié)議運行狀態(tài)進行數(shù)據(jù)抓包分析，并運用基于網(wǎng)絡原理的各種分析和統(tǒng)計方法，給出自主設計的安全協(xié)議執(zhí)行性能分析報告。若安全協(xié)議在執(zhí)行性能和穩(wěn)定性方面無法滿足現(xiàn)實的應用，則重新回到協(xié)議設計階段修正安全協(xié)議設計。

通過安全協(xié)議設計和分析的綜合實踐過程，最終得到符合設計要求的安全協(xié)議集。鑒于教學積累考慮，可將自主設計的安全協(xié)議模型添加到安全協(xié)議自主設計命題庫，以備后續(xù)教學實踐。

3　綜合教學方法的特點

(1)發(fā)揮學生的學習自覺性

以自主設計命題的形式引導學生學習安全協(xié)議的設計和分析技術(shù)，可充分調(diào)動學生的自主思維和相關(guān)知識的學習積極性。如安全協(xié)議的設計過程利于學生學習一般的協(xié)議設計方法；協(xié)議的分析過程幫助學生理解和掌握形式化分析技術(shù)；協(xié)議的測試和性能分析則培養(yǎng)學生利用密碼技術(shù)開發(fā)安全協(xié)議的工程設計能力。

(2)支持學生的學習協(xié)作性

安全協(xié)議綜合實踐的過程既可指定學生單獨完成，也可讓學生分組合作，共同完成協(xié)議的設計和分析任務。如四個學生可分別擔任協(xié)議設計、安全分析、實現(xiàn)和測試、性能分析四項工作，以此鍛煉學生的自主研究和項目協(xié)作能力。

(3)知識點的綜合和交叉

自主安全協(xié)議設計和分析過程包括標準模型簡化、協(xié)議設計、形式化分析技術(shù)、密碼庫開發(fā)和調(diào)用技術(shù)，及網(wǎng)絡協(xié)議分析等技術(shù)，可充分體現(xiàn)安全協(xié)議技術(shù)涵蓋知識面的綜合性，使學生全面認識信息安全的實施過程。

第6篇：網(wǎng)絡交易安全范文

關(guān)鍵詞：意識形態(tài)安全；網(wǎng)絡；安全教育

隨著網(wǎng)絡信息技術(shù)的迅猛發(fā)展，網(wǎng)絡空間已經(jīng)成為一個與國家意識形態(tài)安全息息相關(guān)的特殊場域。根據(jù)相關(guān)調(diào)查數(shù)據(jù)顯示，截止2020年3月，中國網(wǎng)民數(shù)量約為9.04億，互聯(lián)網(wǎng)的普及率達到了64.5%。龐大在中國的網(wǎng)民群體中，大學生已經(jīng)成為主力軍，成為網(wǎng)絡空間環(huán)境中的最主要群體。數(shù)據(jù)顯示，在9億多網(wǎng)民中，按照年齡結(jié)構(gòu)來看，20-29歲的人群占了21.5%；按職業(yè)結(jié)構(gòu)來看，學生群體所占比例達到了26.9%。上述數(shù)據(jù)突顯以下兩個重要問題：一是網(wǎng)絡空間意識形態(tài)安全已經(jīng)成為國家安全必不可少的組成部分；二是大學生作為網(wǎng)絡空間中的主體，一方面其價值觀念的形成深受網(wǎng)絡空間信息、觀念等環(huán)境因素的影響；另一方面，大學生在網(wǎng)絡空間中的言行舉止，又對網(wǎng)絡空間環(huán)境進行著重構(gòu)。因此，對大學生進行網(wǎng)絡意識形態(tài)安全教育一方面是加強國家安全教育的必然舉措，另一方面也有利于充分發(fā)揮大學生的主觀能動性，塑造一個有利于國家意識形態(tài)安全的網(wǎng)絡空間環(huán)境。本文在分析網(wǎng)絡意識形態(tài)安全內(nèi)涵的基礎上，針對當前高校網(wǎng)絡意識形態(tài)安全教育當中存在的問題，提出相應的對策建議。

一、網(wǎng)絡意識形態(tài)安全的內(nèi)涵

清晰的概念界定是科學研究的前提和基礎，要厘清網(wǎng)絡意識形態(tài)安全的內(nèi)涵，首先必須理解和把握“意識形態(tài)”和“意識形態(tài)安全”的本質(zhì)。意識形態(tài)，從其本質(zhì)來看，可以概括為是一種觀念的集合。每一個社會群體由于其特定的歷史文化特征以及特定的社會經(jīng)濟條件，會形成一套完整的對人與人之間、人與社會群體之間、人與自然之間的種種認識觀念和價值觀念，意識形態(tài)就可以看作是這種觀念的集合。在政治領(lǐng)域和社會文化領(lǐng)域，意識形態(tài)有其特定的功能。具體而言，意識形態(tài)主要為一個國家的社會政治制度、秩序提供思想觀念層面的合法性闡釋和支持。正是意識形態(tài)所具有的這一重要作用和功能，使其成為國家安全的重要組成部分。自然稟賦、制度體系以及文化觀念，是構(gòu)成現(xiàn)代民族國家的三要素。文化觀念從國家構(gòu)成的角度來看，就是指意識形態(tài)。自然稟賦是國家的物質(zhì)基礎，制度體系為國家的正常運轉(zhuǎn)提供了規(guī)則和秩序，而意識形態(tài)則是將一個國家不同群體粘合起來，形成關(guān)于統(tǒng)一國家認同的“黏合劑”。因此，意識形態(tài)安全，從宏觀上來講就是一個國家的社會群體對于國家、民族能夠形成穩(wěn)定的文化價值認同；從中觀角度來講就是對政黨制度、發(fā)展道路等等制度、文化、法律等等具體觀念、制度能夠形成相對統(tǒng)一的認同；從微觀角度來看，就是在面對具體境遇和觀念沖擊時，有相對穩(wěn)定的立場和清醒的判斷。意識形態(tài)因其往往涉及思想觀念、價值的特性，其安全往往有著自身的脆弱性，極易受到外界輿論場域、觀念和具體事件的沖擊和威脅。隨著互聯(lián)網(wǎng)在社會各領(lǐng)域的延伸，人們客觀上已經(jīng)進入了一個虛擬網(wǎng)絡空間和現(xiàn)實社會空間疊加的時代。在這樣一個時代背景下，現(xiàn)實社會中的事件、觀點和價值觀念往往能夠借助網(wǎng)絡空間迅速傳播、發(fā)酵，從而在網(wǎng)絡空間形成一定的輿論場；同樣的，網(wǎng)絡空間當中形成的輿論場，因其所引起的巨大傳播效應，又反過來對現(xiàn)實社會形成客觀的積極或消極的影響。如上所述，特定價值觀念通過網(wǎng)絡，對現(xiàn)實社會生活中人們意識形態(tài)的形成和發(fā)展發(fā)揮著非常巨大的影響力。這就揭示了網(wǎng)絡意識形態(tài)安全的內(nèi)涵，即網(wǎng)絡空間價值觀念等構(gòu)成的網(wǎng)絡空間環(huán)境，不會對網(wǎng)絡空間中和現(xiàn)實社會生活中的主體的主流意識形態(tài)價值觀的形成和培養(yǎng)構(gòu)成威脅；反之，則可以說網(wǎng)絡意識形態(tài)處于不安全狀態(tài)。

二、當前高校網(wǎng)絡意識形態(tài)安全教育存在的問題

一方面，進入大學階段學習的大學生，因其年齡特點和知識層次特點，在擺脫中學階段應試教育導向下的填鴨式知識學習階段后，進入到了一個知識的自由探索階段。通過對日常生活的觀察，體驗，理論知識的學習，以及網(wǎng)絡世界的遨游，在此過程中，思想教育是否發(fā)揮了實效，個體自身科學理性思維是否形成等因素，決定了大學生認知自己、他人、社會以及國家的認知結(jié)構(gòu)和特點，也決定了大學生以什么樣的價值觀念去認知發(fā)生在自己身邊和所處社會空間中的事情。另一方面，接受了高等教育的大學生群體，在整個社會結(jié)構(gòu)當中，屬于擁有高級知識和技能的特殊群體，從社會經(jīng)濟發(fā)展層面來看，其掌握的知識和技能對整個社會的發(fā)展具有舉足輕重的作用，也是社會發(fā)展的核心骨干力量之一；從社會進步角度來看，擁有相對較高素質(zhì)的大學生群體，其所展現(xiàn)出的價值觀、理想信念等，在推動社會文化價值觀念進步方面都有著重要的作用；從社會主義事業(yè)的歷史發(fā)展來看，大學生群體所形成的意識形態(tài)結(jié)構(gòu)特點，則關(guān)系著我們事業(yè)的成敗。正是基于上述兩點，高校思想政治教育工作的重中之重就是對學生進行意識形態(tài)安全教育，具體來說，就是培養(yǎng)學生對中國特色社會主義的道路自信、理論自信、制度自信和文化自信。長期以來，高校思政教育課通過教育理念改革、教學方法改革、考核方式改革等多種多樣的方式，力圖強化學生對當前中國特色社會主義事業(yè)的總體認同感，也取得了令人矚目的成效。但隨著網(wǎng)絡信息技術(shù)的快速發(fā)展，以及大學生成為網(wǎng)絡空間主體這一客觀事實，大學生已不再是過去被關(guān)在象牙塔中“兩耳不聞窗外事，一心只讀圣賢書”的群體，而是與校園圍墻之外的社會時刻發(fā)生聯(lián)系，積極參與社會事務的討論，甚至是治理的年輕群體。與已經(jīng)發(fā)生巨大現(xiàn)實變化相比，高校意識形態(tài)安全教育已經(jīng)出現(xiàn)諸多局限性，影響著高校意識形態(tài)教育的實效性。具體表現(xiàn)為以下幾個方面：第一，忽視網(wǎng)絡空間意識形態(tài)安全教育。當前高校對學生的意識形態(tài)安全教育仍然主要通過思政課程來完成，即主要通過課堂思政理論課的教學來培養(yǎng)學生主流意識形態(tài)價值觀念的形成。然而，課堂教育有其難以逾越的局限性，如課堂教學時間總是有限的，即使一趟課達到了非常理想的教學效果。但在離開課堂后，學生更多是被網(wǎng)絡空間中的世界所包圍。極有可能發(fā)生的是，剛剛在課堂上初步構(gòu)建起的主流意識形態(tài)，轉(zhuǎn)眼就會被網(wǎng)絡空間中的熱點事件以及圍繞這一事件所形成的輿論場結(jié)構(gòu)。從當前國內(nèi)大多數(shù)高校意識形態(tài)教育的模式來看，只有極少數(shù)注意到了網(wǎng)絡空間意識形態(tài)教育的重要性。第二，缺乏網(wǎng)絡空間意識形態(tài)安全教育的措施、手段。隨著網(wǎng)絡空間對大學生群體思想價值觀念的形成所發(fā)揮的作用和影響越來越大，越來越多的高校開始重視對大學生的網(wǎng)絡空間意識形態(tài)安全教育的重要性。但通過什么樣的方式和手段，才能在網(wǎng)絡空間達到相對良好的意識形態(tài)安全教育效果，絕大多數(shù)的高校并沒有清晰的認知。第三，對學生安全意識教育相對滯后。網(wǎng)絡時代，各種各樣的信息充斥網(wǎng)絡空間的各個角落，成為網(wǎng)絡空間環(huán)境的一部分。在這其中，不乏大量的謠言、抱有特定目的的價值觀宣傳以及網(wǎng)絡營銷宣傳等，涉世不深的人生階段特征以及信息的不對稱，使身處網(wǎng)絡包圍中的大學生難以辨別信息真假，很容易受到錯誤的引導。這就需要高校加強對學生的網(wǎng)絡安全意識教育。但在實踐當中，受限于諸多主觀、客觀因素，高校此方面工作的開展和實效都難以盡如人意。

第7篇：網(wǎng)絡交易安全范文

[關(guān)鍵詞]應用視角；計算機；網(wǎng)絡安全；技術(shù)創(chuàng)新

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1009-914X（2017）04-0123-01

1 當前我國計算機網(wǎng)絡安全隱患分析

1.1 計算機病毒

在利用計算機進行學習和工作的過程中，經(jīng)常出現(xiàn)對計算機運行造成干擾的程序，這些程序就是計算機病毒，對計算機的正常使用會造成比較大的影響。一般情況下，計算機病毒具有較大的破壞性以及傳染性，會使得計算機中的其他程序也受到影響，從而使其在原本的破壞程度上持續(xù)增大，計算機病毒還具有一定的潛伏性，它的潛伏時間一般比較長，在計算機中的程序出現(xiàn)一定的故障之后，病毒就會爆發(fā)出來。當前，我國計算機網(wǎng)絡技術(shù)中存在的病毒主要有木馬病毒、腳本病毒、蠕蟲病毒以及間諜病毒。從一定程度上來說，木馬病毒具有誘騙性，它能夠在用戶疏于防范的情況下，通過用戶自身的操作竊取相關(guān)的私人信息。腳本病毒是通過網(wǎng)頁腳本對計算機進行攻擊的一種病毒，它主要是利用用戶打開的網(wǎng)頁進行漏洞攻擊，從而對計算機的程序進行控制，達到攻擊計算機網(wǎng)絡終端的目的。間諜病毒顧名思義存在一定程度的間諜的性質(zhì)，它能夠?qū)τ脩酎c開的鏈接和網(wǎng)頁進行挾持，使得用戶在自行操作的時候不能控制整個系統(tǒng)，從而使得病毒進行擴散，增加網(wǎng)頁鏈接的點擊量。計算機病毒的擴散范圍越來越廣，對網(wǎng)絡用戶的計算機體驗和網(wǎng)絡安全都存在較大的威脅。

1.2 操作系統(tǒng)的問題

操作系統(tǒng)在計算機網(wǎng)絡技術(shù)中是非常重要的，只有保證操作系統(tǒng)的穩(wěn)定性才能使得計算機能夠正常運行。在計算機的操作系統(tǒng)運行的過程中，經(jīng)常會出現(xiàn)需要更新的項目，而這些項目的擴展性比較強，雖然能夠在短時間內(nèi)對計算機的功能進行改進，但是經(jīng)過長時間的計算機使用之后，就會給操作系統(tǒng)帶來比較大的安全隱患，從而使得計算機在運行過程中出現(xiàn)問題。

1.3 黑客攻擊

目前，我國計算機網(wǎng)絡技術(shù)的增強雖然能夠給用戶提供更好的服務，但同時黑客又能利用高技術(shù)對計算機網(wǎng)絡系統(tǒng)進行破壞。一般來說，黑客攻擊技術(shù)主要可以分為一下幾種：第一是利用性攻擊，黑客能夠利用計算機網(wǎng)絡中的病毒控制網(wǎng)絡系統(tǒng)，然后對用戶的電腦終端進行攻擊，使其不能夠自主運作。第二，是利用虛假信息對計算機進行攻擊，黑客可以侵入計算機系統(tǒng)，給用戶發(fā)送代用病毒等虛假信息，待用戶將信息點開，病毒就會暴露出來并且會大規(guī)模地擴散。第三是拒絕服務式攻擊，黑客能夠在用戶進行計算機操作的過程中，利用大數(shù)據(jù)流量使得計算機系統(tǒng)不受控制地點開一些無用并且會耗費大量網(wǎng)絡流量的網(wǎng)址和鏈接，從而使得計算機在承受能力不足的情況下產(chǎn)生網(wǎng)絡系統(tǒng)癱患。

2 我國計算機網(wǎng)絡信息安全科技發(fā)展現(xiàn)狀

2.1 信息安全形勢比較嚴峻

雖然我國建立了相關(guān)的網(wǎng)絡信息安全部門，并且部門中的管理人員比較多，但是這并不能從實質(zhì)上解決當前的計算機網(wǎng)絡安全問題。在計算機網(wǎng)絡的應用過程中，對技術(shù)的的需求是比較迫切的，但是當前我國的信息安全形勢還是比較嚴峻的，在這種形勢下，國家網(wǎng)絡信息安全領(lǐng)導小組要率領(lǐng)相關(guān)部門發(fā)揮一定的作用，加強對網(wǎng)絡系統(tǒng)的監(jiān)督管理力度，從而加強網(wǎng)絡安全信息技術(shù)的應用。在信息網(wǎng)絡技術(shù)如此嚴峻的情形下，技術(shù)的創(chuàng)新對信息安全是有一定的作用的，但是同時隨著新技術(shù)的開發(fā)與應用，其中存在的技術(shù)問題也是會對計算機產(chǎn)生影響的。

2.2 計算機信息安全技術(shù)和創(chuàng)新取得重要突破

近年來，在科學技術(shù)不斷進步的情況下，我國信息安全技術(shù)取得了較大的突破，同時信息技術(shù)的創(chuàng)新也在不斷的進行，并且取得了一定的成果。國家信息化領(lǐng)導小組在對計算機網(wǎng)絡技術(shù)和系統(tǒng)進行監(jiān)督管理的過程中踐行了國家科學技術(shù)發(fā)展綱要，并且對國家信息化發(fā)展戰(zhàn)略也有了一定程度的實施。在進行計算機網(wǎng)絡技g的應用過程中，也遵循了相關(guān)的信息安全產(chǎn)業(yè)規(guī)劃和措施，使得計算機網(wǎng)絡信息安全得到了一定的保障。

3 計算機網(wǎng)絡安全技術(shù)創(chuàng)新保障

3.1 網(wǎng)絡建設基礎建設促進經(jīng)營管理信息化

在利用計算機網(wǎng)絡技術(shù)進行辦公的過程中，需要保障單位全員個人信息的安全，這樣才能保證企業(yè)內(nèi)部發(fā)展的可靠性。因此，就需要建設網(wǎng)絡建設基礎，使得信息和數(shù)據(jù)的安全性能得到有效的保障。另外，體育人才資源數(shù)據(jù)以及賽事數(shù)據(jù)都是可以通過網(wǎng)絡建設基礎建設進行實時傳遞的。在之前的事業(yè)單位中，經(jīng)常會有員工在不經(jīng)意間瀏覽一些不安全的網(wǎng)頁，導致員工的個人信息甚至單位和企業(yè)的經(jīng)營狀況和財務數(shù)據(jù)等信息遭到泄露，給企業(yè)的經(jīng)營發(fā)展帶來了較大的損失。

3.2 計算機網(wǎng)絡信息安全能力

對于計算機網(wǎng)絡技術(shù)來說，要保障其技術(shù)的創(chuàng)新，就需要保證最基礎的計算機網(wǎng)絡信息安全能力。計算機網(wǎng)絡信息的安全能力對國家信息安全也有著重要的作用，在當前形勢下，要加強計算機網(wǎng)絡技術(shù)的安全就需要建立針對性較強的網(wǎng)絡信息安全籌劃系統(tǒng)，加強國家相關(guān)部門的投入，從而使得我國的計算機網(wǎng)絡技術(shù)安全性能得到保障。在進行技術(shù)創(chuàng)新的過程中，首先要對網(wǎng)絡信息安全防御技術(shù)進行研究和開發(fā)，建立相關(guān)的網(wǎng)絡信息安全平臺，并且針對國家的相關(guān)要求對信息技術(shù)的使用進行有效的監(jiān)督和管理。在進行技術(shù)創(chuàng)新的過程中，要對計算機網(wǎng)絡信息安全能力記性檢測，并且在現(xiàn)有的基礎上進行技術(shù)安全提升。

3.3 加強信息保障保密技術(shù)的研究和開發(fā)

計算機網(wǎng)絡系統(tǒng)的安全性能是保證信息的保密性的有效保障，也是進行計算機網(wǎng)絡技術(shù)創(chuàng)新的基礎。當前，我國在信息管控以及信息交換的管理過程中都有相應的技術(shù)作為基礎的保障，但是就目前的技術(shù)來說，還是不能提供有效的保障的。相關(guān)的管理部門在進行技術(shù)的創(chuàng)新時，首先要加強對信息保障保密技術(shù)的研究和開發(fā)，國家要培育一批有競爭力的信息安全產(chǎn)業(yè)，并且對基礎軟件產(chǎn)品提供信息技術(shù)保障，從而加快計算機網(wǎng)絡技術(shù)的創(chuàng)新步伐。

4 計算機網(wǎng)絡安全技術(shù)創(chuàng)新與應用

4.1 計算機網(wǎng)絡安全技術(shù)的應用

在應用視角下，要加強計算機網(wǎng)絡安全技術(shù)的應用就需要從根本出發(fā)，首先要建立完善的網(wǎng)絡管理平臺。相關(guān)的網(wǎng)絡管理部門要派專業(yè)地管理人員對網(wǎng)絡系統(tǒng)進行嚴格的管理，保證計算機網(wǎng)絡安全技術(shù)的有效應用。在對計算機進行應用的過程中要采用安全級別較高的計算機操作系統(tǒng)，這樣能夠加強計算機網(wǎng)絡安全系統(tǒng)在應用過程中的安全性能，從而增強計算機網(wǎng)絡的保密性能。為了保障計算機網(wǎng)絡系統(tǒng)在應用過程中不會出現(xiàn)過多的漏洞，就需要對系統(tǒng)的部分功能進行限制，使得病毒和黑客不會利用系統(tǒng)漏洞侵入計算機內(nèi)部，從而加強其應用性能。

4.2 計算機網(wǎng)絡安全技術(shù)的創(chuàng)新

計算機網(wǎng)絡安全技術(shù)的創(chuàng)新是持續(xù)不斷的，人們在應用計算機的過程中就會經(jīng)常性的對系統(tǒng)進行修繕，這種行為算得上是技術(shù)創(chuàng)新的一種，但是相對來說屬于比較基礎的類型?？偟膩碚f，對計算機網(wǎng)絡技術(shù)進行創(chuàng)新要建立在完整的計算機網(wǎng)絡結(jié)構(gòu)上，然后才能夠利用新技術(shù)在原有的基礎上對其進行改進，從而達到計算機網(wǎng)絡系統(tǒng)的創(chuàng)新。

5 結(jié)語

綜上所述，在當代社會的發(fā)展過程中，計算機網(wǎng)絡技術(shù)的發(fā)展是迅速的。在對計算機進行應用的過程中，需要針對現(xiàn)有的病毒、黑客以及系統(tǒng)本身的問題進行改進，只有將計算機網(wǎng)絡系統(tǒng)中存在的問題進行較好的解決，才能保證其在應用過程中的有效性，然后進行技術(shù)創(chuàng)新，從而提升我國的計算機網(wǎng)絡系統(tǒng)的安全性。

第8篇：網(wǎng)絡交易安全范文

[關(guān)鍵詞] 電子商務 信息安全 網(wǎng)絡安全 交易安全 技術(shù)保障

電子商務是利用互聯(lián)網(wǎng)絡進行的商務活動。電子商務有多種定義，但內(nèi)涵大致相同，即電子商務是利用電子數(shù)據(jù)交換、電子郵件、電子資金轉(zhuǎn)賬等方式及互聯(lián)網(wǎng)的主要技術(shù)在個人、企業(yè)和國家之間進行的網(wǎng)上廣告及交易活動，內(nèi)容包括商品及其訂購信息、資金及其支付信息、安全及其認證信息等方面。信息安全是指利用網(wǎng)絡管理控制和技術(shù)措施,防止網(wǎng)絡本身及網(wǎng)上傳輸?shù)男畔⒇敭a(chǎn)被故意的或偶然的非授權(quán)泄漏、更改、破壞,或使網(wǎng)上傳輸?shù)男畔⒈环欠ㄏ到y(tǒng)辨認、控制。電子商務信息安全的具體表現(xiàn)有:竊取商業(yè)機密；泄漏商業(yè)機密；篡改交易信息，破壞信息的真實性和完整性；接收或發(fā)送虛假信息，破壞交易、盜取交易成果;偽造交易信息；非法刪除交易信息；交易信息丟失；病毒破壞;黑客入侵等。隨著互聯(lián)網(wǎng)的快速擴張和電子商務的迅猛發(fā)展，電子商務系統(tǒng)的安全性已受到計算機病毒、網(wǎng)絡黑客、計算機系統(tǒng)自身防御性脆弱等方面的嚴峻挑戰(zhàn)。

一、我國電子商務發(fā)展及其信息安全現(xiàn)狀

我國電子商務始于20上世紀90年代，政府主導相繼實施的“金橋”、“金卡”、“金關(guān)”、“金稅”工程大大加快了我國電子商務的發(fā)展步伐。目前，我國電子商務的廣度和深度空前擴展，已經(jīng)深入國民經(jīng)濟和日常生活的各個方面。艾瑞市場咨詢公司最新的調(diào)查數(shù)據(jù)顯示：截至2006年底，中國網(wǎng)絡購物市場總用戶數(shù)達到 4310萬人，B2C和C2C總交易額分別為82億元和230億元。然而，據(jù)中國互聯(lián)網(wǎng)絡信息中心（CNNIC）的一份最新調(diào)研顯示，只有約15%的網(wǎng)民平時有網(wǎng)上購物的習慣，而不選擇網(wǎng)絡購物的原因主要由于對網(wǎng)站不信任、怕受騙，擔心商品質(zhì)量問題和售后服務，質(zhì)疑其安全性等。

電子商務自從誕生之日起，安全問題就像幽靈一樣如影隨形而至，成為制約其進一步發(fā)展的重要瓶頸。電子商務系統(tǒng)的安全是與計算機安全尤其是計算機網(wǎng)絡安全密切相關(guān)的，綜合當前電子商務所面臨的網(wǎng)絡安全現(xiàn)狀不容樂觀。公安部公布了2006 年全國信息網(wǎng)絡安全調(diào)查結(jié)果，結(jié)果顯示，半數(shù)以上的被調(diào)查單位發(fā)生過信息網(wǎng)絡安全事件，病毒或木馬程序感染率達84%，目前，全國已有8成左右的單位安裝了防火墻和病毒查殺系統(tǒng)。對數(shù)據(jù)統(tǒng)計分析，2005年5月至2006年5月間，有54％的被調(diào)查單位發(fā)生過信息網(wǎng)絡安全事件，其中，感染計算機病毒、蠕蟲和木馬程序為84%，遭到端口掃描或網(wǎng)絡攻擊的占36%，垃圾郵件占35%。未修補和防范軟件漏洞仍然是導致安全事件發(fā)生的最突出原因，占發(fā)生安全事件總數(shù)的73%。

二、電子商務安全威脅的主要方面

電子商務的一個重要技術(shù)特征是利用IT技術(shù)來傳輸和處理商業(yè)信息。因此，從整體而言，電子商務安全有計算機網(wǎng)絡安全和商務交易安全兩個方面。計算機網(wǎng)絡安全是商務交易安全的基礎；商務交易安全是電子商務安全的主要內(nèi)容。

計算機網(wǎng)絡安全的內(nèi)容主要包括：計算機網(wǎng)絡設備安全、計算機網(wǎng)絡系統(tǒng)安全。網(wǎng)絡設備安全是指保護計算機主機硬件和物理線路的安全， 保證其自身的可靠性和為系統(tǒng)提供基本安全前提；設備安全風險來自硬件器件與部件失效、老化、損害，自然雷擊、靜電、電磁場干擾等多方面，有人為因素還有自然災害所引起的故障。例如，2006年12月26日，我國臺灣附近海域發(fā)生強烈地震，造成中美海纜等6條國際海底通信光纜發(fā)生中斷，使附近國家和地區(qū)的國際和地區(qū)性通信受到嚴重影響，給有關(guān)企業(yè)和個人造成巨大影響和嚴重經(jīng)濟損失。網(wǎng)絡系統(tǒng)安全是指保護用戶計算機、網(wǎng)絡服務器等網(wǎng)絡資源上的軟件系統(tǒng)能正常工作，網(wǎng)絡通信及其網(wǎng)絡操作能安全、正常完成。網(wǎng)絡系統(tǒng)安全風險來自系統(tǒng)的結(jié)構(gòu)設計缺陷、網(wǎng)絡安全配置缺陷、系統(tǒng)存在的安全漏洞、惡意的網(wǎng)絡攻擊和病毒侵入等多方面。網(wǎng)絡系統(tǒng)安全是計算機網(wǎng)絡安全的主要方面。計算機網(wǎng)絡安全的特征是針對計算機網(wǎng)絡本身可能存在的安全問題，實施網(wǎng)絡安全增強方案，以保證計算機網(wǎng)絡自身的安全性為目標。

商務交易安全是指商務活動在公開網(wǎng)絡上進行時的安全，其實質(zhì)是在計算機網(wǎng)絡安全的基礎上，保障商務過程順利進行，即實現(xiàn)電子商務的保密性、完整性、可鑒別性、不可偽造性和不可抵賴性，核心內(nèi)容是電子商務信息的安全。一般情況下，我們可以把電子商務安全歸結(jié)為電子商務信息的安全。目前，電子商務主要存在的安全威脅有：

1.身份仿冒

攻擊者通過非法手段盜用合法用戶的身份信息，仿冒合法用戶的身份與他人進行交易，進行信息欺詐與信息破壞，從而獲得非法利益。主要表現(xiàn)有：冒充他人身份、冒充他人消費、栽贓、冒充主機欺騙合法主機及合法用戶、使用欺詐郵件和虛假網(wǎng)頁設計設騙。近年來隨著電子商務、網(wǎng)上結(jié)算、網(wǎng)上銀行等業(yè)務在日常生活中的普及，網(wǎng)絡仿冒已經(jīng)成為電子商務應用的主要威脅之一。

2.未經(jīng)授權(quán)的訪問

未經(jīng)授權(quán)而不能接入系統(tǒng)的人通過一定手段對認證性進行攻擊， 假冒合法人接入系統(tǒng)，實現(xiàn)對文件進行篡改、竊取機密信息、非法使用資源等。一般采取偽 裝或利用系統(tǒng)的薄弱環(huán)節(jié)（如繞過檢測控制）、收集情報（如口令）等方式實現(xiàn)。

3.服務拒絕

攻擊者使合法接入的信息、業(yè)務或其他資源受阻。主要表現(xiàn)為散布虛假資訊，擾亂正常的資訊通道。包括：虛開網(wǎng)站和商店、偽造用戶，對特定計算機大規(guī)模訪問等，使合法用戶不能正常訪問網(wǎng)絡資源，使有嚴格時間要求的服務不能及時得到響應。

4.惡意程序侵入

任何系統(tǒng)都可能是有漏洞的，漏洞的存在給惡意程序侵入提供了可乘之機。惡意程序是所有含有特殊目的、非法進入計算機系統(tǒng)、并待機運行，能給系統(tǒng)或者網(wǎng)絡帶來嚴重干擾和破壞的程序的總稱。一般可以分為獨立運行類(細菌和蠕蟲)和需要宿主類(病毒和特洛依木馬)。惡意程序是網(wǎng)絡安全的重要天敵，具有防不勝防的重大破壞性。例如：網(wǎng)絡蠕蟲是一種可以不斷復制自己并在網(wǎng)絡中傳播的程序，蠕蟲的不斷蛻變并在網(wǎng)絡上的傳播，可能導致網(wǎng)絡阻塞，致使網(wǎng)絡癱瘓，使各種基于網(wǎng)絡的電子商務等應用系統(tǒng)失效。

5.交易抵賴和修改

有些用戶企圖對自己在網(wǎng)絡上發(fā)出的有效交易信息刻意抵賴，安全的電子商務系統(tǒng)應該有措施避免交易抵賴。為保證交易雙方的商業(yè)利益、維護交易的嚴肅和公正，電子商務的交易文件也應該是不可修改的。

6．其他安全威脅

電子商務安全威脅種類繁多、來自各種可能的潛在方面，有蓄意而為的，也有無意造成的，例如電子交易衍生了一系列法律問題：網(wǎng)絡交易糾紛的仲裁、網(wǎng)絡交易契約等問題，急需為電子商務提供法律保障。還有諸如非法使用、操作人員不慎泄露信息、媒體廢棄物導致泄露信息等均可構(gòu)成不同程度后果的威脅。

三、電子商務安全的技術(shù)保障機制

電子商務安全包括網(wǎng)絡安全和交易安全。因此，電子商務安全技術(shù)主要有計算機網(wǎng)絡安全技術(shù)和商務交易安全技術(shù)兩方面的保障機制。

1.計算機網(wǎng)絡安全技術(shù)

網(wǎng)絡安全技術(shù)伴隨著網(wǎng)絡的誕生就出現(xiàn)，如今已出現(xiàn)了日新月異的變化。VPN安全隧道、防火墻和網(wǎng)絡入侵主動監(jiān)測等越來越高深復雜的安全技術(shù)極大地從不同層次加強了計算機網(wǎng)絡的整體安全性。目前，主要的網(wǎng)絡安全保障技術(shù)有：

(1)VPN安全隧道，VPN即虛擬專用網(wǎng)(Virtual Private Network)，是一條穿過混亂的公用網(wǎng)絡的安全、穩(wěn)定的隧道。 VPN架構(gòu)中采用了多種安全機制,可以幫助遠程用戶、公司分支機構(gòu)、商業(yè)伙伴及供應商同公司的內(nèi)部網(wǎng)建立可信的安全連接，并保證數(shù)據(jù)的安全傳輸。

(2)防火墻技術(shù),防火墻是企業(yè)內(nèi)部網(wǎng)絡和外網(wǎng)之間的一套安全屏障。防火墻能根據(jù)企業(yè)的安全政策控制出入網(wǎng)絡的信息流，且本身具有較強的抗攻擊能力。它是提供信息安全服務，實現(xiàn)網(wǎng)絡和信息安全的基礎設施。

(3)病毒防護和入侵檢測技術(shù), 病毒防護技術(shù)可降低病毒和惡意代碼攻擊風險，并防止有害軟件通過服務器或網(wǎng)絡執(zhí)行和傳播。入侵檢測系統(tǒng)則能夠幫助網(wǎng)絡系統(tǒng)快速發(fā)現(xiàn)攻擊的發(fā)生，擴展系統(tǒng)管理員的安全管理能力，從而提高信息安全基礎結(jié)構(gòu)的完整性。

2.商務交易安全技術(shù)

商務交易安全是為了實現(xiàn)電子商務的保密性、完整性、可鑒別性、不可偽造性和不可抵賴性。它是電子商務交易過程中最核心和最關(guān)鍵的安全問題。目前，主要的商務交易安全保障技術(shù)有：

(1)數(shù)據(jù)加密技術(shù), 加密一般是利用密碼算法把可懂的信息變成不可懂的信息。利用各種復雜的加密算法，通過對網(wǎng)絡中傳輸?shù)男畔⑦M行數(shù)據(jù)加密，用很小的代價即可為信息提供相當大的安全保護。

(2)數(shù)字簽名技術(shù),數(shù)字簽名是通過密碼算法對數(shù)據(jù)進行加、解密變換實現(xiàn)的。應用廣泛的數(shù)字簽名方法主要有三種，即：RSA簽名、DSS簽名和Hash簽名。這三種算法可單獨使用，也可綜合在一起使用。在電子商務安全服務中的源鑒別、完整、不可否認服務中，都要用到數(shù)字簽名技術(shù)。

(3)安全協(xié)議技術(shù),使用SET和SSI等安全協(xié)議能有效地保障交易安全。SET即安全電子交易（Secure Electronic Transaction）的簡稱，SET 提供了消費者、商家和銀行之間的認證，確保了交易數(shù)據(jù)的安全性、完整可靠性和交易的不可否認性，已成為目前公認的信用卡/借記卡的網(wǎng)上交易的國際安全標準。SSL即安全套接層（Secure Sockets Layer）協(xié)議的簡稱，主要用于提高應用程序之間數(shù)據(jù)的安全系數(shù)。

四、結(jié)束語

電子商務的安全威脅既有來自惡意攻擊、防范疏漏，還可能來自管理松散、操作疏忽等方面。因此，保障電子商務安全是一項綜合工程。除了主要從技術(shù)上提高防范和保障機制外，還需要單位完善網(wǎng)絡系統(tǒng)管理體制，人員加強信息安全意識。另外，電子商務實踐要求有透明、和諧的交易秩序和環(huán)境保障，為此還需要政府建立和完善相應的法律體系。

參考文獻:

[1]王云峰:信息安全技術(shù)及策略 [J].廣東廣播電視大學學報，2006,(1):101-104

[2]殷鳳琴趙喜清王新鋼:我國電子商務安全問題的表現(xiàn)來源和對策[J].商場現(xiàn)代化,2007年6月（上旬刊）總第505期：90-91

[3]劉明珍:電子商務中的信息安全技術(shù)[J]．湖南人文科技學院學報，2006,(6):89-93

[4]肖質(zhì)紅:電子商務的安全問題和系統(tǒng)建設[J]．集團經(jīng)濟研究，2006年9下旬刊（總第207期）：250

第9篇：網(wǎng)絡交易安全范文

[摘要]Intenet所具有的開放性是電子商務方便快捷、廣泛傳播的基礎，而開放性本身又會使網(wǎng)上交易面臨種種危險。安全問題始終是電子商務的核心和關(guān)鍵問題。

[關(guān)鍵詞]電子商務安全網(wǎng)絡安全商務安全

2003年對中國來說是個多事之秋，先是SARS肆虐后接高溫威脅。但對電子商務來說，卻未必不是好事：更多的企業(yè)、個人及其他各種組織，甚至包括政府都在積極地推動電子商務的發(fā)展，越來越多的人投入到電子商務中去。電子商務是指發(fā)生在開放網(wǎng)絡上的商務活動，現(xiàn)在主要是指在Internet上完成的電子商務。

Intenet所具有的開放性是電子商務方便快捷、廣泛傳播的基礎，而開放性本身又會使網(wǎng)上交易面臨種種危險。一個真正的電子商務系統(tǒng)并非單純意味著一個商家和用戶之間開展交易的界面，而應該是利用Web技術(shù)使Web站點與公司的后端數(shù)據(jù)庫系統(tǒng)相連接，向客戶提供有關(guān)產(chǎn)品的庫存、發(fā)貨情況以及賬款狀況的實時信息，從而實現(xiàn)在電子時空中完成現(xiàn)實生活中的交易活動。這種新的完整的電子商務系統(tǒng)可以將內(nèi)部網(wǎng)與Internet連接，使小到本企業(yè)的商業(yè)機密、商務活動的正常運轉(zhuǎn)，大至國家的政治、經(jīng)濟機密都將面臨網(wǎng)上黑客與病毒的嚴峻考驗。因此，安全性始終是電子商務的核心和關(guān)鍵問題。

電子商務的安全問題，總的來說分為二部分：一是網(wǎng)絡安全，二是商務安全。計算機網(wǎng)絡安全的內(nèi)容包括：計算機網(wǎng)絡設備安全，計算機網(wǎng)絡系統(tǒng)安全，數(shù)據(jù)庫安全，工作人員和環(huán)境等。其特征是針對計算機網(wǎng)絡本身可能存在的安全問題，實施網(wǎng)絡安全增強方案，以保證計算機網(wǎng)絡自身的安全性為目標。商務安全則緊緊圍繞傳統(tǒng)商務在Internet上應用時產(chǎn)生的各種安全問題，在計算機網(wǎng)絡安全的基礎上，如何保障電子商務過程的順利進行。即實現(xiàn)電子商務的保密性，完整性，可鑒別性，不可偽造性和不可依賴性。

一、網(wǎng)絡安全問題

一般來說，計算機網(wǎng)絡安全問題是計算機系統(tǒng)本身存在的漏洞和其他人為因素構(gòu)成了計算機網(wǎng)絡的潛在威脅。一方面，計算機系統(tǒng)硬件和通信設施極易遭受自然環(huán)境的影響（如溫度、濕度、電磁場等）以及自然災害和人為（包括故意破壞和非故意破壞）的物理破壞；另一方面計算機內(nèi)的軟件資源和數(shù)據(jù)易受到非法的竊取、復制、篡改和毀壞等攻擊；同時計算機系統(tǒng)的硬件、軟件的自然損耗等同樣會影響系統(tǒng)的正常工作，造成計算機網(wǎng)絡系統(tǒng)內(nèi)信息的損壞、丟失和安全事故。

二、計算機網(wǎng)絡安全體系

一個全方位的計算機網(wǎng)絡安全體系結(jié)構(gòu)包含網(wǎng)絡的物理安全、訪問控制安全、系統(tǒng)安全、用戶安全、信息加密、安全傳輸和管理安全等。充分利用各種先進的主機安全技術(shù)、身份認證技術(shù)、訪問控制技術(shù)、密碼技術(shù)、防火墻技術(shù)、安全審計技術(shù)、安全管理技術(shù)、系統(tǒng)漏洞檢測技術(shù)、黑客跟蹤技術(shù)，在攻擊者和受保護的資源間建立多道嚴密的安全防線，極大地增加了惡意攻擊的難度，并增加了審核信息的數(shù)量，利用這些審核信息可以跟蹤入侵者。

在實施網(wǎng)絡安全防范措施時，首先要加強主機本身的安全，做好安全配置，及時安裝安全補丁程序，減少漏洞；其次要用各種系統(tǒng)漏洞檢測軟件定期對網(wǎng)絡系統(tǒng)進行掃描分析，找出可能存在的安全隱患，并及時加以修補；從路由器到用戶各級建立完善的訪問控制措施，安裝防火墻，加強授權(quán)管理和認證；利用RAID5等數(shù)據(jù)存儲技術(shù)加強數(shù)據(jù)備份和恢復措施。

對敏感的設備和數(shù)據(jù)要建立必要的物理或邏輯隔離措施；對在公共網(wǎng)絡上傳輸?shù)拿舾行畔⒁M行強度的數(shù)據(jù)加密；安裝防病毒軟件，加強內(nèi)部網(wǎng)的整體防病毒措施；建立詳細的安全審計日志，以便檢測并跟蹤入侵攻擊等。

網(wǎng)絡安全技術(shù)是伴隨著網(wǎng)絡的誕生而出現(xiàn)的，但直到80年代末才引起關(guān)注，90年代在國外獲得了飛速的發(fā)展。近幾年頻繁出現(xiàn)的安全事故引起了各國計算機安全界的高度重視，計算機網(wǎng)絡安全技術(shù)也因此出現(xiàn)了日新月異的變化。安全核心系統(tǒng)、VPN安全隧道、身份認證、網(wǎng)絡底層數(shù)據(jù)加密和網(wǎng)絡入侵主動監(jiān)測等越來越高深復雜的安全技術(shù)極大地從不同層次加強了計算機網(wǎng)絡的整體安全性。安全核心系統(tǒng)在實現(xiàn)一個完整或較完整的安全體系的同時也能與傳統(tǒng)網(wǎng)絡協(xié)議保持一致。它以密碼核心系統(tǒng)為基礎，支持不同類型的安全硬件產(chǎn)品，屏蔽安全硬件以變化對上層應用的影響，實現(xiàn)多種網(wǎng)絡安全協(xié)議，并在此之上提供各種安全的計算機網(wǎng)絡應用。

互聯(lián)網(wǎng)已經(jīng)日漸融入到人類社會的各個方面中，網(wǎng)絡防護與網(wǎng)絡攻擊之間的斗爭也將更加激烈。這就對網(wǎng)絡安全技術(shù)提出了更高的要求。未來的網(wǎng)絡安全技術(shù)將會涉及到計算機網(wǎng)絡的各個層次中，但圍繞電子商務安全的防護技術(shù)將在未來的幾年中成為重點，如身份認證，授權(quán)檢查，數(shù)據(jù)安全，通信安全等將對電子商務安全產(chǎn)生決定性影響。

三、商務安全要求

作為一個成功的電子商務系統(tǒng)，首先要消除客戶對交易過程中安全問題的擔心才能夠吸引用戶通過WEB購買產(chǎn)品和服務。使用者擔心在網(wǎng)絡上傳輸?shù)男庞每皞€人資料被截取，或者是不幸遇到“黑店”，信用卡資料被不正當運用；而特約商店也擔心收到的是被盜用的信用卡號碼，或是交易不認賬，還有可能因網(wǎng)絡不穩(wěn)定或是應用軟件設計不良導致被黑客侵入所引發(fā)的損失。由于在消費者、特約商店甚至與金融單位之間，權(quán)責關(guān)系還未徹底理清，以及每一家電子商場或商店的支付系統(tǒng)所使用的安全控管都不盡相同，于是造成使用者有無所適從的感覺，因擔憂而猶豫不前。因些，電子商務順利開展的核心和關(guān)鍵問題是保證交易的安全性，這是網(wǎng)上交易的基礎，也是電子商務技術(shù)的難點。

用戶對于安全的需求主要包括以下幾下方面：

1.信息的保密性。交易中的商務信息均有保密的要求。如信用卡的賬號和用戶被人知悉，就可能被盜用；定貨和付款信息被競爭對手獲悉，就可能喪失商機。因此在電子商務中的信息一般都有加密的要求。

2.交易者身份的確定性。網(wǎng)上交易的雙方很可能素昧平生，相隔千里。因此，要使交易能夠成功，首先要想辦法確認對方的身份。對商家而言，要考慮客戶端是否是騙子，而客戶也會擔心網(wǎng)上的商店是否是黑店。因此，能方便而可靠地確認對方身份是交易的前提。

3.交易的不可否認性。交易一旦達成，是不能被否認的，否則必然會損害一方的利益。因此電子交易過程中通信的各個環(huán)節(jié)都必須是不可否認的。主要包括：源點不可否認：信息發(fā)送者事后無法否認其發(fā)送了信息。接收不可否認：信息接收方無法否認其收到了信息?；貓?zhí)不可否認：發(fā)送責任回執(zhí)的各個環(huán)節(jié)均無法推脫其應負的責任。

4.交易內(nèi)容的完整性。交易的文件是不可以被修改的，否則必然會損害交易的嚴肅性和公平性。

5.訪問控制。不同訪問用戶在一個交易系統(tǒng)中的身份和職能是不同的，任何合法用戶只能訪問系統(tǒng)中授權(quán)和指定的資源，非法用戶將拒絕訪問系統(tǒng)資源。

四、電子商務安全交易標準

近年來，針對電子交易安全的要求，IT業(yè)界與金融行業(yè)一起，推出不少有效的安全交易標準和技術(shù)。主要的協(xié)議標準有：

1.安全超文本傳輸協(xié)議（S—HTTP）：依靠對密鑰的加密，保障Web站點間的交易信息傳輸?shù)陌踩浴?/p>

2.安全套接層協(xié)議（SSL）：由Netscape公司提出的安全交易協(xié)議，提供加密、認證服務和報文的完整性。SSL被用于NetscapeCommunicator和MicrosoftIE瀏覽器，以完成需要的安全交易操作。

3.安全交易技術(shù)協(xié)議（STT，SecureTransactionTechnology）：由Microsoft公司提出，STT將認證和解密在瀏覽器中分離開，用以提高安全控制能力。Microsoft在InternetExplorer中采用這一技術(shù)。

4.安全電子交易協(xié)議（SET，SecureElectronicTransaction）:1996年6月，由IBM、MasterCardInternational、VisaInternational、Microsoft、Netscape、GTE、VeriSign、SAIC、Terisa就共同制定的標準SET公告，并于1997年5月底了SETSpecificationVersion1.0，它涵蓋了信用卡在電子商務交易中的交易協(xié)定、信息保密、資料完整及數(shù)據(jù)認證、數(shù)據(jù)簽名等。SET2.0預計今年，它增加了一些附加的交易要求。這個版本是向后兼容的，符合SET1.0的軟件并不必要跟著升級，除非它需要新的交易要求。SET規(guī)范明確的主要目標是保障付款安全，確定應用之互通性，并使全球市場接受。

所有這些安全交易標準中，SET標準以推廣利用信用卡支付網(wǎng)上交易，而廣受各界矚目，它將成為網(wǎng)上交易安全通信協(xié)議的工業(yè)標準，有望進一步推動Internet電子商務市場。

五、商務安全的關(guān)鍵CA認證

怎樣解決電子商務安全問題呢？國際通行的做法是采用CA安全認證系統(tǒng)。CA是CertificateAuthority的縮寫，是證書授權(quán)的意思。在電子商務系統(tǒng)中，所有實體的證書都是由證書授權(quán)中心即CA中心分發(fā)并簽名的。一個完整、安全的電子商務系統(tǒng)必須建立起一個完整、合理的CA體系。CA機構(gòu)應包括兩大部門：一是審核授權(quán)部門，它負責對證書申請者進行資格審查，決定是否同意給該申請者發(fā)放證書，并承擔因?qū)徍隋e誤引起的一切后果，因此它應由能夠承擔這些責任的機構(gòu)擔任；另一個是證書操作部門，負責為已授權(quán)的申請者制作、發(fā)放和管理證書，并承擔因操作運營所產(chǎn)生的一切后果，包括失密和為沒有獲得授權(quán)者發(fā)放證書等，它可以由審核授權(quán)部門自己擔任，也可委托給第三方擔任。

CA體系主要解決幾大問題：

1.解決網(wǎng)絡身份證的認證以保證交易各方身份是真實的；

2.解決數(shù)據(jù)傳輸?shù)陌踩砸员ＷC在網(wǎng)絡中流動的數(shù)據(jù)沒有受到破壞或篡改；

3.解決交易的不可抵賴性以保證對方在網(wǎng)上說的話是真實的。

需要注意的是，CA認證中心并不是安全機構(gòu)，而是一個發(fā)放”身份證”的機構(gòu)，相當于身份的”公證處”。因此，企業(yè)開展電子商務不僅要依托于CA認證機構(gòu)，還需要一個專業(yè)機構(gòu)作為外援來解決配置什么安全產(chǎn)品、怎樣設置安全策略等問題。外援的最合適人選當然非那些提供信息安全軟硬件產(chǎn)品的廠商莫屬了。好的IT廠商，會讓用戶在部署安全策略時少走許多彎路。在選擇外援時，用戶為了節(jié)省成本，避免損失，應該把握幾個基本原則：

1.要知道自己究竟需要什么;

2.要了解廠商的信譽;

3.要了解廠商推薦的安全產(chǎn)品;

4.用戶要有一雙”火眼金睛”，對項目的實施效果能夠正確加以評估。有了這些基本的安全思路，用戶可以少走許多彎路。

六、相應法律法規(guī)

電子商務要健康有序地發(fā)展，就像傳統(tǒng)商務一樣，也必須有相應的法律法規(guī)作后盾。商務過程中不可避免地會產(chǎn)生一些矛盾，電子商務也一樣。在電子商務中，合同的意義和作用沒有發(fā)生改變，但其形式卻發(fā)生了極大的變化，

1.訂立合同的雙方或多方是互不見面的。所有的買方和賣方在虛擬市場上運作，其信用依靠密碼的辨認或認證機構(gòu)的認證。

2.傳統(tǒng)合同的口頭形式在貿(mào)易上常常表現(xiàn)為店堂交易，并將商家所開具的發(fā)票作為合同的依據(jù)。而在電子商務中標的額較小、關(guān)系簡單的交易沒有具體的合同形式，表現(xiàn)為直接通過網(wǎng)絡訂購、付款，例如利用網(wǎng)絡直接購買軟件。

3.表示合同生效的傳統(tǒng)簽字蓋章方式被數(shù)字簽名所代替。

電子商務合同形式的變化，對于世界各國都帶來了一系列法律新問題。電子商務作為一種新的貿(mào)易形式，與現(xiàn)存的合同法發(fā)生矛盾是非常容易理解的事情。但對于法律法規(guī)來說，就有一個怎樣修改并發(fā)展現(xiàn)存合同法，以適應新的貿(mào)易形式的問題。

七、小結(jié)

在計算機互聯(lián)網(wǎng)絡上實現(xiàn)的電子商務交易必須具有保密性、完整性、可鑒別性、不可偽造性和不可抵賴性等特性。一個完善的電子商務系統(tǒng)在保證其計算機網(wǎng)絡硬件平臺和系統(tǒng)軟件平臺安全的基礎上，應該還具備以下特點：強大的加密保證；使用者和數(shù)據(jù)的識別和鑒別；存儲和加密數(shù)據(jù)的保密；連網(wǎng)交易和支付的可靠；方便的密鑰管理；數(shù)據(jù)的完整、防止抵賴。電子商務對計算機網(wǎng)絡安全與商務安全的雙重要求，使電子商務安全的復雜程度比大多數(shù)計算機網(wǎng)絡更高，因此電子商務安全應作為安全工程，而不是解決方案來實施。

參考文獻：

[1]《電子商務基礎》尚建成主編高等教育出版社出版2000.9