電子商務交易安全論文

電子商務交易安全是緊緊圍繞傳統商務在互聯網絡上應用時產生的各種非網絡原因的安全問題，在計算機網絡安全的基礎上，如何保障電子商務交易的順利進行。下面我們來看看電子商務交易安全論文，歡迎閲讀借鑑。

　　淺談電子商務交易安全問題及其對策

【摘要】在21世紀，電子商務作為一種全新的商務模式，發展速度很快，隨之而來的安全問題也越來越突出。安全問題始終是電子商務的核心和關鍵問題，包括網絡本身的安全和網上交易中的安。本文將主要探討交易安全常見問題及對策。

【關鍵詞】電子商務；交易安全；對策

電子商務的核心“支付方式”隨着計算機技術在金融領域的應用不斷的演變，於是基於互聯網的網上支付出現了，電子商務的網上支付相關的交易安全問題也就越來越受到人們的重視。

一、電子商務交易安全概念

電子商務交易安全是緊緊圍繞傳統商務在互聯網絡上應用時產生的各種非網絡原因的安全問題，在計算機網絡安全的基礎上，如何保障電子商務交易的順利進行。即實現電子商務的保密性、完整性、可鑑別性、不可偽造性和不可抵賴性。網上交易日益成為新的商務模式，基於網絡資源的電子商務交易已普遍被大眾接受，人們在享受網上交易帶來的便捷的同時，交易的安全性也備受關注，網絡所固有的開放性與資源共享性導致網上交易的安全性受到嚴重威脅。所以在電子商務交易過程中，保證交易數據的安全是電子商務系統的`關鍵。

二、商務交易安全常見問題

1.冒充身份：攻擊者通過非法手段盜用合法身份，仿冒合法用户的身份與他人進行交易，從而獲得非法利益。

2.竊取信息：攻擊者在網絡的傳輸信道上，通過物理或邏輯的手段，對數據進行非法的截獲與監聽，從而得到通信中敏感的信息。

3.篡改信息：攻擊者對網絡上的信息進行截獲後篡改其內容，如修改消息次序、時間，注入偽造消息等，從而使信息失去真實性和完整性。

4.信用威脅：交易者否認參加過交易，如買方提交訂單後不付款，或者輸入虛假銀行資料使賣方不能提款；用户付款，賣方沒有把商品發送到客户手――使客户蒙受損失。

5.電腦病毒：不少新病毒直接利用網絡作為自己的傳播途徑，還有眾多病毒藉助於網絡傳播得更快，動輒造成數百億美元的經濟損失。

三、商務交易中安全問題的解決對策

由於互聯網上存在的種種欺詐，所以用户在可能的情況下，最好對網上兜售商品的網址進行核查，以摸清商販們提供的地址和電話是否屬實，用這種方式來防止各種網上欺詐行為。而對於冒名頂替和抵賴，目前主要有以下幾種方式來解決。

（一）數字認證

數字認證證書它是以數字證書為核心的加密技術可以對網絡上載輸的信息進行加密和解密、數字簽名和簽名驗證，確保網上載遞信息的安全性、完整性。隨着現代網絡技術的發展，基礎設施的改善，多媒體技術的進一步普及，數字認證方法正被越來越多地用於網絡信息的安全傳輸中。在發送文件時，或在交易信息處理的過程中，通過把影像、聲音等各種證明發送者身份的數據傳送給接收端，可大大加強信息的可靠性，這包括電子數字簽名、電子信封、電子證書、以數字方式簽署和電子付款表格等，這樣接收方能確認發送者的真實身份和確保交易信息不被篡改。使用了數字證書，即使您發送的信息在網上被他人截獲，甚至您丟失了個人的賬户、密碼等信息，仍可以保證您的賬户、資金安全。簡單來説就是保障你的在網上交易的安全。

（二）數據加密

數據加密又稱密碼學，它是一門歷史悠久的技術，指通過加密算法和加密密鑰將明文轉變為密文，而解密則是通過解密算法和解密密鑰將密文恢復為明文。數據加密技術是保證電子商務安全運作的一種重要方法。可把某些重要信息從一個可理解的明文形式變換成一種錯亂的、不可理解的密文形式（加密），經過線路傳送，到達目的端後用户再將密文還原成明文（解密）。由於信息是以密文方式進行傳送的，不知道解密方法的人將無法得到信息的真實內容，從而保證了數據傳送過程中的安全性。數據加密目前仍是計算機系統對信息進行保護的一種最可靠的辦法。

（三）安全電子交易協議

為了實現更加完善的即時電子支付，SET協議應運而生。SET協議（Secure Electronic Transaction），被稱之為安全電子交易協議，是由MasterCard和Visa聯合Netscape，Microsoft等公司，於1997年6月1日推出的一種新的電子支付模型。SET協議是B2C上基於信用卡支付模式而設計的，它保證了開放網絡上使用信用卡進行在線購物的安全。SET規範的出現為電子商務提供了很強的安全保護，它實現了信息的集成、全部金融數據的證實、敏感數據的加密等工作。SET主要是為了解決用户，商家，銀行之間通過信用卡的交易而設計的，它具有的保證交易數據的完整性，交易的不可抵賴性等種種優點，因此它成為目前公認的信用卡網上交易的國際標準。

（四）CA（證書授權）

在電子商務系統中，所有實體的證書都是由證書授權中心即CA認證中心分發並簽名的。一個完整、安全的電子商務系統必須建立起一個完整、合理的CA體系。CA又稱認證權威、認證中心、證書授予機構，是承擔網上認證服務，能簽發數字證書並能確認用户身份的受大家信任的第三方機構。CA通常是企業性的服務機構，其主要任務是受理數字證書的申請、簽發及對數字證書進行管理。CA機構應包括兩大部門：一是審核授權部門，它負責對證書申請者進行資格審查，決定是否同意給該申請者發放證書，並承擔因審核錯誤引起的一切後果，另一個是證書操作部門，負責為已授權的申請者製作、發放和管理證書，並承擔因操作運營所產生的一切後果，包括失密和為沒有獲得授權者發放證書等，它即可以由審核授權部門自己擔任，也可委託給第三方擔任。

四、結束語

總而言之，電子商務是讓交易更簡單，更快捷，更安全的商務要求，並在計算機互聯網上實現的電子商務交易必須具有保密性、完整性、可鑑別性、不可偽造性和不可抵賴性等特性。一個完善的電子商務系統應該具備以下特點：強大的加密保證；使用者和數據的識別和鑑別；存儲和加密數據的保密；連網交易和支付的可靠；方便的密鑰管理；數據的完整、防止抵賴。當然，除了交易安全外，電子商務對計算機網絡安全同樣重要，因此電子商務安全應作為安全工程，需要雙重安全保障。