電子商務交易安全論文

電子商務交易安全論文

　　電子商務交易安全是緊緊圍繞傳統(tǒng)商務在互聯(lián)網(wǎng)絡上應用時產(chǎn)生的各種非網(wǎng)絡原因的安全問題，在計算機網(wǎng)絡安全的基礎上，如何保障電子商務交易的順利進行。下面我們來看看電子商務交易安全論文，歡迎閱讀借鑒。

　　淺談電子商務交易安全問題及其對策

　　【摘要】在21世紀，電子商務作為一種全新的商務模式，發(fā)展速度很快，隨之而來的安全問題也越來越突出。安全問題始終是電子商務的核心和關(guān)鍵問題，包括網(wǎng)絡本身的安全和網(wǎng)上交易中的安。本文將主要探討交易安全常見問題及對策。

　　【關(guān)鍵詞】電子商務；交易安全；對策

　　電子商務的核心“支付方式”隨著計算機技術(shù)在金融領(lǐng)域的應用不斷的演變，于是基于互聯(lián)網(wǎng)的網(wǎng)上支付出現(xiàn)了，電子商務的網(wǎng)上支付相關(guān)的交易安全問題也就越來越受到人們的重視。

　　一、電子商務交易安全概念

　　電子商務交易安全是緊緊圍繞傳統(tǒng)商務在互聯(lián)網(wǎng)絡上應用時產(chǎn)生的各種非網(wǎng)絡原因的安全問題，在計算機網(wǎng)絡安全的基礎上，如何保障電子商務交易的順利進行。即實現(xiàn)電子商務的保密性、完整性、可鑒別性、不可偽造性和不可抵賴性。網(wǎng)上交易日益成為新的商務模式，基于網(wǎng)絡資源的電子商務交易已普遍被大眾接受，人們在享受網(wǎng)上交易帶來的便捷的同時，交易的安全性也備受關(guān)注，網(wǎng)絡所固有的開放性與資源共享性導致網(wǎng)上交易的安全性受到嚴重威脅。所以在電子商務交易過程中，保證交易數(shù)據(jù)的安全是電子商務系統(tǒng)的關(guān)鍵。

　　二、商務交易安全常見問題

　　1.冒充身份：攻擊者通過非法手段盜用合法身份，仿冒合法用戶的身份與他人進行交易，從而獲得非法利益。

　　2.竊取信息：攻擊者在網(wǎng)絡的傳輸信道上，通過物理或邏輯的手段，對數(shù)據(jù)進行非法的截獲與監(jiān)聽，從而得到通信中敏感的信息。

　　3.篡改信息：攻擊者對網(wǎng)絡上的信息進行截獲后篡改其內(nèi)容，如修改消息次序、時間，注入偽造消息等，從而使信息失去真實性和完整性。

　　4.信用威脅：交易者否認參加過交易，如買方提交訂單后不付款，或者輸入虛假銀行資料使賣方不能提款；用戶付款，賣方?jīng)]有把商品發(fā)送到客戶手――使客戶蒙受損失。

　　5.電腦病毒：不少新病毒直接利用網(wǎng)絡作為自己的傳播途徑，還有眾多病毒借助于網(wǎng)絡傳播得更快，動輒造成數(shù)百億美元的經(jīng)濟損失。

　　三、商務交易中安全問題的解決對策

　　由于互聯(lián)網(wǎng)上存在的種種欺詐，所以用戶在可能的情況下，最好對網(wǎng)上兜售商品的網(wǎng)址進行核查，以摸清商販們提供的地址和電話是否屬實，用這種方式來防止各種網(wǎng)上欺詐行為。而對于冒名頂替和抵賴，目前主要有以下幾種方式來解決。

　　（一）數(shù)字認證

　　數(shù)字認證證書它是以數(shù)字證書為核心的加密技術(shù)可以對網(wǎng)絡上傳輸?shù)男畔⑦M行加密和解密、數(shù)字簽名和簽名驗證，確保網(wǎng)上傳遞信息的安全性、完整性。隨著現(xiàn)代網(wǎng)絡技術(shù)的發(fā)展，基礎設施的改善，多媒體技術(shù)的進一步普及，數(shù)字認證方法正被越來越多地用于網(wǎng)絡信息的安全傳輸中。在發(fā)送文件時，或在交易信息處理的過程中，通過把影像、聲音等各種證明發(fā)送者身份的數(shù)據(jù)傳送給接收端，可大大加強信息的可靠性，這包括電子數(shù)字簽名、電子信封、電子證書、以數(shù)字方式簽署和電子付款表格等，這樣接收方能確認發(fā)送者的真實身份和確保交易信息不被篡改。使用了數(shù)字證書，即使您發(fā)送的信息在網(wǎng)上被他人截獲，甚至您丟失了個人的賬戶、密碼等信息，仍可以保證您的賬戶、資金安全。簡單來說就是保障你的在網(wǎng)上交易的安全。

　　（二）數(shù)據(jù)加密

　　數(shù)據(jù)加密又稱密碼學，它是一門歷史悠久的技術(shù)，指通過加密算法和加密密鑰將明文轉(zhuǎn)變?yōu)槊芪模�而解密則是通過解密算法和解密密鑰將密文恢復為明文。數(shù)據(jù)加密技術(shù)是保證電子商務安全運作的一種重要方法。可把某些重要信息從一個可理解的明文形式變換成一種錯亂的、不可理解的密文形式（加密），經(jīng)過線路傳送，到達目的端后用戶再將密文還原成明文（解密）。由于信息是以密文方式進行傳送的，不知道解密方法的人將無法得到信息的真實內(nèi)容，從而保證了數(shù)據(jù)傳送過程中的安全性。數(shù)據(jù)加密目前仍是計算機系統(tǒng)對信息進行保護的一種最可靠的辦法。

　　（三）安全電子交易協(xié)議

　　為了實現(xiàn)更加完善的即時電子支付，SET協(xié)議應運而生。SET協(xié)議（Secure Electronic Transaction），被稱之為安全電子交易協(xié)議，是由MasterCard和Visa聯(lián)合Netscape，Microsoft等公司，于1997年6月1日推出的一種新的電子支付模型。SET協(xié)議是B2C上基于信用卡支付模式而設計的，它保證了開放網(wǎng)絡上使用信用卡進行在線購物的安全。SET規(guī)范的出現(xiàn)為電子商務提供了很強的安全保護，它實現(xiàn)了信息的集成、全部金融數(shù)據(jù)的證實、敏感數(shù)據(jù)的加密等工作。SET主要是為了解決用戶，商家，銀行之間通過信用卡的交易而設計的，它具有的保證交易數(shù)據(jù)的完整性，交易的不可抵賴性等種種優(yōu)點，因此它成為目前公認的信用卡網(wǎng)上交易的國際標準。

　　（四）CA（證書授權(quán)）

　　在電子商務系統(tǒng)中，所有實體的證書都是由證書授權(quán)中心即CA認證中心分發(fā)并簽名的。一個完整、安全的電子商務系統(tǒng)必須建立起一個完整、合理的CA體系。CA又稱認證權(quán)威、認證中心、證書授予機構(gòu)，是承擔網(wǎng)上認證服務，能簽發(fā)數(shù)字證書并能確認用戶身份的受大家信任的第三方機構(gòu)。CA通常是企業(yè)性的服務機構(gòu)，其主要任務是受理數(shù)字證書的申請、簽發(fā)及對數(shù)字證書進行管理。CA機構(gòu)應包括兩大部門：一是審核授權(quán)部門，它負責對證書申請者進行資格審查，決定是否同意給該申請者發(fā)放證書，并承擔因?qū)徍隋e誤引起的一切后果，另一個是證書操作部門，負責為已授權(quán)的申請者制作、發(fā)放和管理證書，并承擔因操作運營所產(chǎn)生的一切后果，包括失密和為沒有獲得授權(quán)者發(fā)放證書等，它即可以由審核授權(quán)部門自己擔任，也可委托給第三方擔任。

　　四、結(jié)束語

　　總而言之，電子商務是讓交易更簡單，更快捷，更安全的商務要求，并在計算機互聯(lián)網(wǎng)上實現(xiàn)的電子商務交易必須具有保密性、完整性、可鑒別性、不可偽造性和不可抵賴性等特性。一個完善的電子商務系統(tǒng)應該具備以下特點：強大的加密保證；使用者和數(shù)據(jù)的識別和鑒別；存儲和加密數(shù)據(jù)的保密；連網(wǎng)交易和支付的可靠；方便的密鑰管理；數(shù)據(jù)的完整、防止抵賴。當然，除了交易安全外，電子商務對計算機網(wǎng)絡安全同樣重要，因此電子商務安全應作為安全工程，需要雙重安全保障。

【電子商務交易安全論文】相關(guān)文章：

電子商務安全論文08-06

電子商務安全相關(guān)論文08-19

電子商務的論文03-31

電子商務論文06-07

電子商務論文12-05

電子商務與物流論文08-05

電子商務交易平臺協(xié)議01-01

電子商務論文4篇01-12

跨境電子商務論文題目10-17

電子商務論文范文07-29