网络交易的安全性分析

论互联网交易的安全性分析

院（系）：大数据与信息工程学院

专业：电子信息科学与技术

学号： **********

学生姓名：***

指导老师：**

2015/10/25

伴随着信息网络的普及化,网络交易也越来越频繁，在经济生活中发挥越来越重要的作用。然而，互联网所具有的开放性在使得网络交易方便快捷、广泛传播的基础，其本身又会使网上交易面临种种危险。所谓的网络交易，其实就是电子商务(Electronic Commerce)。顾名思义，其内容包含两方面，一是电子方式，二是商贸活动。也就是说电子商务系指交易当事人或参与人利用现代信息技术和计算机网络（主要是因特网）所进行的各类商业活动，包括货物贸易、服务贸易和知识产权贸易。然而,电子商务并非单纯商家和用户之间开展交易，完整的电子商务可以将内部网与Internet连接，使小到本企业的商业机密、商务活动的正常运转，大至国家的政治、经济机密都将面临网上黑客与病毒的严峻考验。因此，安全性始终是电子商务的核心和关键问题。

关键词网络交易电子商务安全策略

引言 (3)

网络交易安全的现状 (3)

电子商务的现状 (3)

电子商务的隐患 (3)

电子商务安全要素 (4)

电子商务面临的认证系统安全问题 (4)

信息泄漏 (4)

篡改 (4)

身份识别 (5)

蓄意否认事实 (5)

电子商务安全问题的安全策略 (5)

网络安全技术 (5)

加密技术 (6)

认证技术 (6)

安全电子交易协议 (6)

SET与SSL安全性保障机制 (6)

总结 (7)

参考文献 (8)

网络交易即电子商务（EC）是在Internet开放的网络环境下，在线电子支付的一种新型的商业运营模式，它主要是基于浏览器/服务器应用方式，实现消费者的网上购物、商户之间的网上交易。电子商务作为信息时代的产物，正在改变人们的经济活动方式和生活方式。但电子商务交易的安全性也成为人们关心的重要问题。电子商务系统是在Internet平台基础上，涉及到信息流、资金流、物流和商流等综合系统，它是由商业组织本身与信息技术系统复合构成的，系统的安全目标与策略，是由组织的性质与需求所决定的。主要包括营销系统、支付系统、配送系统几项内容。

网络交易安全的重要性已不言而喻，它不仅关系到商家的利益，更是与客户的利益紧密相关。如若网络交易环境安全无法保障，对于商户物品的卖出、潜在客户的查找与物品的交易环节都是存在很大风险。不仅交易被人冒用容易造成金钱的损失，对于个人购买隐私也是无法得到保障的。综上所述，保证一个安全、健康、良好的网络交易环境，也就是网络交易安全的重要性，是网络交易的重中之重。网络交易安全可分为二部分：一是商务安全，二是网络安全。商务安全围绕传统商务在Internet上应用时产生的各种安全问题。如何保障电子商务过程的顺利进行，即实现电子商务的有效性，机密性，完整性可靠性。而网络安全主要体现为如果处理网络交易安全存在的问题上。

电子商务的现状

随着计算机技术以及网络技术的快速发展，电子商务已逐步渗透到了社会的各个方面，其方便快捷和较高的性价比已经被人们完全认识，同时也赢得了人们的热烈欢迎。2014年，我国电子商务交易总额突破13万亿，增速达28.6%，带动就业创业超过1000万人，电子商务正在成为中国经济发展的新引擎。

电子商务的安全隐患

电子商务作为一种新型网上在线贸易方式，使企业与消费者摆脱了传统的商业中介的束缚，但是其安全问题依然是阻碍电子商务发展速度的一个重要问题。首先，信息泄露。攻击者可能通过截收装置，截获机密信息，推断出有用信息，如消费的银行帐号、密码等．交易双方的内容被第三方窃取，交易一方提供给另一方的文件被第三方使用。其次，信息破坏。交易信息在网络上进行传输的过程中，被他人非法修改、删除或伪造，使信息失去了真实性和完整性。再次，身份的识别。如果不进行身份的识别，第三方就有可能假冒交易一方的身

份介入交易过程，以破坏交易、破坏一方的信誉或盗取交易成果等。

电子商务安全要素

1.有效性。电子商务作为贸易的一种形式,其信息的有效性将直接关系到个人、企业或国家的经济利益和声誉。因此,要对网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防,以保证贸易数据在确定的时刻、确定的地点是最有效的。

2.机密性。电子商务作为贸易的一种手段,其信息直接代表着个人、企业或国家的商业机密。电子商务是建立在一个较为开放的网络环境上的,维护商业机密是电子商务全面推广应用的重要保障。

3.完整性。电子商务简化了贸易过程,减少了人为的干预,同时也带来维护贸易各方商业信息的完整、统一的问题。贸易各方信息的完整性将影响到贸易各方的交易和经营策略,保持贸易各方信息的完整性是电子商务的应用基础。

电子商务面临的认证系统安全问题

中国政府2002年颁布的《国民经济和社会发展第十个五年计划信息化重点专项规划》中指出:加快电子认证体系、现代支付系统和信用制度建设，大力支持发展电子商务。要加快发展电子商务，使电子商务在金融、外贸、税收、海关、农业等领域大力推广应用，其关键之一，即涉及到电子商务的安全认证问题。

1.信息泄漏

在电子商务中表现为商业机密的泄漏,主要包括两个方面:交易双方进行交易的内容被第三方窃取；交易一方提供给另一方使用的文件被第三方非法使用。如信用卡的账号和用户名被人获悉，就可能被盗用。

2.篡改

在电子商务中表现为商业信息的真实性和完整性的问题。电子的交易信息在网络上传输的过程中，可能被他人非法修改、删除或重改,这样就使信息失去了真实性和完整性。假如两公司签订了一份由一公司向另一公司供应原料的合同，若赶上原料价格上涨，供货方公司篡改价格将使自己大幅受益，而采购公司将蒙受损失。