畢業(yè)論文-網上交易安全問題探討

1、<p><b>　　畢業(yè)綜合項目</b></p><p>　　姓 名： xxx </p><p>　　學 校： xxx </p><p>　　專 業(yè)： xxx </p>

2、<p>　　指導教師： xxx </p><p><b>　　摘要</b></p><p>　　隨著時代的進化和互聯網的發(fā)展,網上交易逐漸成為一種被人們接受的交易方式，在經濟生活中發(fā)揮越來越重要的作用。然而，互聯網所具有的開放性是網上交易方便快捷、廣泛傳播的基礎，而開放性本身又會使網上交易面臨種種危險。電子商

3、務的快捷便利物美價廉,在網上銷售的網商以及網上購物的網購者越來越多。網商和網購者構成了網上交易的主體。由于電子商務網絡交易的特殊性,伴隨的網上交易的發(fā)展產生了許多的安全問題。而安全問題始終是電子商務的核心問題。</p><p>　　電子商務作為貿易的一種形式,其信息的有效性將直接關系到個人、企業(yè)或國家的經濟利益和聲譽。因此,要對網絡故障、操作錯誤、應用程序錯誤、硬件故障、系統(tǒng)軟件錯誤及計算機病毒所產生的潛在威脅加

4、以控制和預防,以保證貿易數據在確定的時刻、確定的地點是最有效的。</p><p>　　以下論文將綜合概括一些過去、現有的商務或網絡交易在現實應用中遇到的情況、問題。就幾種常見的和最新出現的商務和網絡安全特征以及淘寶網案例進行詳細的說明，并就此進一步展開對這些特征的防范措施的具體介紹，使大家認識并了解這些特征的存在，從而更好的保護自己的交易安全。</p><p>　　關鍵詞 電子商務 網上交

5、易 安全 防范措施</p><p><b>　　目錄</b></p><p><b>　　一 引言3</b></p><p>　　二 網上交易安全機制的現狀與隱患4</p><p>　　（一）電子商務的現狀4</p><p>　?。ǘ╇娮由虅盏陌踩[患4</p

6、><p>　　三 網上交易存在的安全問題5</p><p>　?。ㄒ唬╇娮由虅瞻踩珕栴}及原因5</p><p>　?。ǘ┨詫毦W案例分析6</p><p><b>　　1 背景簡介6</b></p><p><b>　　2 交易流程6</b></p>&l

7、t;p>　?。?）淘寶的用戶權限6</p><p>　?。?）淘寶的注冊認證機制7</p><p><b>　?。?）實名認證7</b></p><p>　?。?）支寶的交易流程8</p><p><b>　　3 支付安全9</b></p><p>　?。?）

8、支付寶簡介9</p><p>　?。?）支付寶的安全措施10</p><p>　　（3）支付寶的安全策略11</p><p>　?。?）支付寶的缺陷及建議12</p><p>　　4 淘寶網的網絡安全13</p><p>　　四 網上交易的風險防范措施15</p><p>　?。ㄒ唬?/p>

9、防火墻技術15</p><p>　?。ǘ祿用芗夹g15</p><p><b>　　1 對稱加密16</b></p><p>　　2 非對稱加密16</p><p>　?。ㄈ底趾灻夹g16</p><p><b>　　1 數字摘要17</b></p&

10、gt;<p><b>　　2 數字簽名17</b></p><p>　　3 數字時間戳17</p><p>　　五 網上交易安全的作用和意義19</p><p><b>　　六 總結20</b></p><p><b>　　致謝22</b></p&

11、gt;<p><b>　　一 引言</b></p><p>　　電子商務是在Internet開放的網絡環(huán)境下，在線電子支付的一種新型的商業(yè)運營模式，它主要是基于瀏覽器/服務器應用方式，實現消費者的網上購物、商戶之間的網上交易。電子商務作為信息時代的產物，正在改變人們的經濟活動方式和生活方式。但電子商務交易的安全性也成為人們關心的重要問題。電子商務系統(tǒng)是在Internet平臺基礎

12、上，涉及到信息流、資金流、物流和商流等綜合系統(tǒng)，它是由商業(yè)組織本身與信息技術系統(tǒng)復合構成的，系統(tǒng)的安全目標與策略，是由組織的性質與需求所決定的。主要包括營銷系統(tǒng)、支付系統(tǒng)、配送系統(tǒng)幾項內容。</p><p>　　網絡交易安全的重要性已不言而喻，它不僅關系到商家的利益，更是與客戶的利益緊密相關。如若網絡交易環(huán)境安全無法保障，對于商戶物品的賣出、潛在客戶的查找與物品的交易環(huán)節(jié)都是存在很大風險。不僅交易被人冒用容易造成

13、金錢的損失，對于個人購買隱私也是無法得到保障的。綜上所述，保證一個安全、健康、良好的網絡交易環(huán)境，也就是網絡交易安全的重要性，是網絡交易的重中之重。網絡交易安全可分為二部分：一是商務安全，二是網絡安全。商務安全圍繞傳統(tǒng)商務在Internet上應用時產生的各種安全問題。如何保障電子商務過程的順利進行，即實現電子商務的有效性，機密性，完整性可靠性。而網絡安全主要體現為如果處理網絡交易安全存在的問題上。</p><p>

14、;　　二 網上交易安全機制的現狀與隱患</p><p>　?。ㄒ唬╇娮由虅盏默F狀</p><p>　　隨著計算機技術以及網絡技術的快速發(fā)展，電子商務已逐步滲透到了社會的各個方面，其方便快捷和較高的性價比已經被人們完全認識，同時也贏得了人們的熱烈歡迎。2009年我國電子商務交易額達到3.85億元，其中網上購物達到2483.5億元，占社會消費品零售總額的比例為1.98%，2010年電子商務交易

15、額達到4.5萬億元，網上購物達到5131億元，較上年同期增長100%以上，占社會消費品零售總額的3.32%。目前，我國電子商務的滲透率為30%，也就是說，有30%的網民存在電子商務的應用和行為。預計2013年我國電子商務將突破1萬億元。</p><p>　?。ǘ╇娮由虅盏陌踩[患</p><p>　　電子商務作為一種新型網上在線貿易方式，使企業(yè)與消費者擺脫了傳統(tǒng)的商業(yè)中介的束縛，但是其安

16、全問題依然是阻礙電子商務發(fā)展速度的一個重要問題。首先，信息泄露。攻擊者可能通過截收裝置，截獲機密信息，推斷出有用信息，如消費的銀行帳號、密碼等．交易雙方的內容被第三方竊取，交易一方提供給另一方的文件被第三方使用。其次，信息破壞。交易信息在網絡上進行傳輸的過程中，被他人非法修改、刪除或偽造，使信息失去了真實性和完整性。再次，身份的識別。如果不進行身份的識別，第三方就有可能假冒交易一方的身份介入交易過程，以破壞交易、破壞一方的信譽或盜取交易

17、成果等。</p><p>　　三 網上交易存在的安全問題</p><p>　?。ㄒ唬╇娮由虅瞻踩珕栴}及原因</p><p>　　1、對合法用戶的身份冒充。以不法手段盜用合法用戶的身份資料，仿冒合法用戶的身份與他人進行交易，從而獲取非法利益。</p><p>　　2、對信息的竊取。攻擊者在網絡的傳輸信道上，通過物流或邏輯的手段，對數據進行非法的

18、截取與監(jiān)聽，從而得到通信中敏感的信息。如典型的“虛擬盜竊”能從因特網上盜取那些粗心用戶的信用卡賬號，還能以欺騙的手法進行產品交易，甚至能洗黑錢。</p><p>　　3、對信息的篡改。攻擊者有可能對網絡上的信息進行截取后篡改其內容，如修改信息次序、時間，注入偽造信息等，從而使信息失去真實性和完整性。</p><p>　　4、拒絕服務。攻擊者使合法接入的信息、業(yè)務或其他資源受阻。</p

19、><p>　　5、對發(fā)出的信息給予否認。某些用戶可能對自己發(fā)出的信息進行惡意的否認，以推卸自己應承擔的責任。</p><p>　　6、信用威脅。交易者否認參加過交易，如買方提交訂單后不付賬，或者輸入虛假銀行資料使賣方不能提款，用戶付賬后，賣方沒有把商品發(fā)送到客戶手中，使客戶蒙受損失。</p><p>　　7、電腦病毒。電腦病毒問世十幾年來，各種新型病毒及其變種迅速增加，

20、互聯網的出現又為病毒的傳播提供了最好的媒介。不少新病毒直接利用網絡作為自己的傳播途徑，還有眾多病毒借助于網絡傳播得更快，動蕩造成數百億美元的經濟損失。</p><p>　?。ǘ┨詫毦W案例分析</p><p><b>　　1 背景簡介</b></p><p>　　淘寶網是國內領先的個人交易網上平臺，由阿里巴巴投資4.5億創(chuàng)辦，致力于成為全球最大

21、的個人交易網站。自2003年5月10日成立以來，從零做起，短短半年時間內就迅速占領了國內個人交易市場的領先地位，創(chuàng)造了互聯網企業(yè)的一個發(fā)展奇跡。截止2009年上半年，淘寶網注冊會員1.45億人，覆蓋了中國絕大部分網購人群；2008年，淘寶網年交易額達到999.6億元，與2007年的433億元比較，增長了131%，約占全國社會消費品零售總額的1%。</p><p>　　淘寶網的創(chuàng)立為國內互聯網用戶提供了更好的個人交

22、易場所，淘寶網憑借其迅速發(fā)展以及其在個人交易領域的獨特文化，榮獲了財經時報與搜狐公司2003年評選的國內十大最佳投資的榮譽。淘寶網倡導誠信、活潑、高效的網絡交易文化，在為淘寶會員打造更安全高效的商品交易平臺的同時，也全心營造和倡導了互幫互助，輕松愉快的家庭式文化氛圍，讓每一位在淘寶網進行交易的人交易更迅速高效，并在交易的同時交到更多朋友，成為越來越多網民網上創(chuàng)業(yè)和以商會友的最先選擇。</p><p><b&

23、gt;　　2 交易流程</b></p><p>　　（1）淘寶的用戶權限</p><p>　　淘寶網采用會員制，只對注冊會員提供交易服務，會員可利用淘寶提供的第三方支付工具——“支付寶”來完成交易，提高交易雙方網上交易的信用度。會員可使用即時交易溝通工具“淘寶旺旺”等進行交流，目的是讓交易雙方更加方便快捷的進行網上交易。淘寶還提供留言管理、站內信件、淘寶社區(qū)等非實時的會員交流、

24、協商方式。淘寶社區(qū)作為一個反饋論壇，有專人管理，促進了淘寶自律機制的動態(tài)發(fā)展。</p><p>　?。?）淘寶的注冊認證機制</p><p>　　用戶通過虛擬的會員名、E-mail進行注冊，在填寫信息、激活賬號后完成注冊。為防止程序惡意注冊，設置了校驗碼程序，激活程序有兩種方法：E-mail和手機。用激活的用戶賬號就可以登錄淘寶網首頁選擇要購買的商品，也可以發(fā)布求購信息，等賣家來聯系你。&

25、lt;/p><p>　　對于賣家則需要通過實名認證，并發(fā)布10件商品才可以在淘寶網上開店，淘寶網為賣家提供電子店鋪主頁、櫥窗位等供商品展示。用戶還可以參加淘寶組織的各類產品德促銷、廣告活動。</p><p><b>　?。?）實名認證</b></p><p>　　登錄淘寶網，在我的淘寶點擊“實名認證”進入認證申請頁面，會出現“個人認證”和“商家認證

26、”兩種方式，填寫所需資料并提供在有效期內證件（有效期3個月內的證件不予受理）和固定電話。未滿18周歲不可以成為淘寶的認證人員。通過認證的會員不允許修改真實姓名和身份證號碼。</p><p>　　商家認證是指具有法人資格的商家所進行的認證，不包括無字號的商店。商家認證需提供：有效身份證件、公司營業(yè)執(zhí)照、授權委托書。必須保證在淘寶上出售的商品與營業(yè)執(zhí)照中經營范圍相一致，否則淘寶有權追究責任。如果用支付寶時無法提供公司

27、賬號的，建議申請個人認證，否則將會導致支付寶無法匯款到賬。</p><p>　?。?）支寶的交易流程</p><p>　　買家通過在淘寶網站瀏覽找到自己喜歡的商品，可以點擊“立刻購買”，輸入購買的數量、選擇收貨地址和運送方式后確認無誤后點擊“確認無誤，購買”，然后在核對完拍下的寶貝信息后選擇付款方式，完成購買。還可以選用“購物車”程序進行購買，方便用戶購買數量多付款時帶來的不便。</

28、p><p>　　在買家付款前，雙方可以通過淘寶旺旺、E-mail等各種實時或非實時聊天工具進行協商。賣家還可以進入支付寶交易管理中，重新調整物流的承運商和調整給買家的折扣。找到需要修改價格的商品，點擊“修改交易價格”可選擇修改物流承運商和調整給買家的折扣。一旦修改成功，系統(tǒng)將發(fā)送一封包含本次交易的修改內容的郵件給買家確認。</p><p>　　買家購買商品以后，賣家可以在已賣出的商品中看到交易

29、狀態(tài)為“等待買家付款”。當買家付款到支付寶后，系統(tǒng)會通知賣家發(fā)貨。賣家可以自己找物流承運商發(fā)貨，核對交易信息無誤后輸入承運公司名稱和承運單號碼，點擊“確認發(fā)貨”。賣家可以選擇支付寶推薦的物流承運商發(fā)貨，核對交易信息無誤后輸入物流來上門取貨的時間及取貨地址，點擊“通知物流公司上門取貨”，系統(tǒng)會根據物流公司的反饋自動確認已發(fā)貨，賣家可以在“交易管理”中查詢本次交易，填入承運單號碼，點擊“確認發(fā)貨”。完成發(fā)貨后系統(tǒng)會發(fā)送一封包含發(fā)貨相關物流信

30、息的郵件給買家，買家確認收到貨物后，交易狀態(tài)會顯示為“交易成功”，支付寶會將錢打入賣家的“支付寶賬戶”。如果交易雙方相當信任，可以發(fā)起“即時到帳交易”，在買家完成付款后直接到達賣家的“支付寶賬戶”中，此交易不受“支付寶交易”保護，交易風險自己承擔。</p><p><b>　　3 支付安全</b></p><p>　　隨著電子商務的不斷發(fā)展，網絡詐騙使得很多人不敢嘗試

31、網上購物，而淘寶網的安全支付系統(tǒng)“支付寶”在這一方面的努力得到了用戶的認可。買家在網站上門購買了商品并付款，這筆錢首先到了支付寶，當買家收到商品并感到滿意時，再通過網絡授權支付寶付款給賣家，支付寶從中收取少量的費用，這盡可能降低了C2C交易的風險，因而贏得了用戶的青睞。阿里巴巴宣布支付寶推出了“全額賠付”制度，對于使用支付寶而受騙遭受損失的用戶，支付寶將全部賠償其損失。主動全額賠付以保障用戶利益這一制度不僅顯示了阿里巴巴解決電子商務支付

32、問題的決心，也表示了對支付寶產品的絕對信心，成為眾多用戶堅實的保障。</p><p><b>　?。?）支付寶簡介</b></p><p>　　2003年10月，淘寶抓住支付風險這個人人回避的市場空白，試探性的發(fā)布了“支付寶”服務——買家將貨款打入淘寶提供的第三方賬戶，確認收到貨物之后再將貨款支付給賣家。這大大降低了賣家的風險，由此淘寶的會員注冊和成家率節(jié)節(jié)攀升。支付

33、寶運作的實質是以支付寶為信用中介，在買家確認收到商品前由支付寶替買賣雙方暫時保管貨款的一種增值服務。</p><p>　　淘寶網與工商銀行、建設銀行、農業(yè)銀行和招商銀行聯手，并和VISA戰(zhàn)略聯盟，任何一張有VISA標志的銀行卡都支持支付寶。支付寶為淘寶用戶提供了一個操作平臺，實際支付通過合作銀行完成，類似電子錢包保管和支付，但不付利息。用戶在支付寶支付時選擇任一銀行卡支付通道后立即進入銀行網關，銀行卡資料全部在銀

34、河網關加密頁面上填寫，無論是支付平臺還是網站都無法看到或者是了解到任何銀行卡資料。用戶輸入銀行卡資料后，提交過程全部采用國際通用的SSL（加密套接協議層）或SET（安全電子交易）及數字證書進行加密傳輸，安全性由銀行全面提供支持和保護，各銀行網上支付系統(tǒng)安全可以確保網上支付的安全。</p><p>　　但支付寶也并非沒有缺點，例如，很多人抱怨支付寶太偏向買方，而賣方的利益得不到最大的保護。驗貨和確認成了本處于弱勢的

35、買家制衡賣家的關鍵環(huán)節(jié)，然而這一環(huán)節(jié)卻成為了某些買家欺騙賣家的手段——收到貨卻故意不確認，這不光光是支付寶的隱患，也是整個支付系統(tǒng)甚至是電子商務遇到的難題。</p><p>　?。?）支付寶的安全措施</p><p>　　支付寶網站采用了128位SSL加密技術（參照國內銀行網站的普遍做法），確保用戶在支付寶頁面上輸入的任何信息都可以安全傳送到支付寶，而不用擔心有人會通過網絡竊取用戶的敏感信

36、息。為了提升支付寶賬號的安全性，支付寶公司推出支付寶安全控件，在SSL加密傳輸基礎上對用戶的關鍵信息再次進行復雜加密，并可以有效防止木馬程序截取鍵盤記錄。</p><p>　　支付寶賬號有兩個密碼：一個是登錄密碼，用于登錄賬戶，查看賬目等一般性操作；另一個是支付密碼，凡是牽涉到資金流轉的過程都需要使用支付密碼。同時，同一天內只允許密碼輸入出錯三次，第三次密碼輸入出錯時系統(tǒng)將自動鎖定該賬戶。</p>

37、<p>　　支付寶賬戶設置有密碼保護問題。在用注冊郵箱找回支付寶賬號密碼時，如果密碼保護問題及答案錯誤，將無法找回密碼，減少了郵箱被盜而導致支付寶賬戶密碼泄露的危險。</p><p>　　支付寶賬戶提現時，系統(tǒng)將檢查登記的銀行賬戶姓名是否與認證姓名一致，否則不予提現。出于風險防范的需要，支付寶停止了無交易行為的充值資金進行提現。</p><p>　　支付寶賬戶設置手機短信通知功能

38、。在有修改密碼、使用支付寶賬戶余額付款、申請?zhí)岈F、取回密碼、更新登記的銀行賬號、修改E-mail地址等操作的時候，用戶會得到短信通知。如果收到的操作提示短信非本人操作，可以及時檢查賬戶并聯系支付寶，以保護賬戶安全。</p><p>　　支付寶安全中心設有“關閉、開啟支付寶賬戶余額支付功能”，點擊“關閉”按鈕后，如果沒有手機收到的校驗碼時無法開啟的。</p><p>　?。?）支付寶的安全策

39、略</p><p>　　賬號安全：支付寶賬號擁有登錄與支付雙重密碼保護，并提供手機動態(tài)口令、數字證書、支付盾增強驗證機制，為防止賬號密碼被木馬程序或病毒竊取，支付寶還提供密碼安全控件，該控件實現了在SSL加密傳輸基礎上對用戶的關鍵信息進行再次復雜加密，可以有效地防止木馬程序截取鍵盤記錄。</p><p>　　交易安全：淘寶的每一位賣家都需要通過實名認證來確認個人信息，每筆交易都會受到專有模

40、型的核查，從而發(fā)現和排除欺詐性操作。</p><p>　　隱私安全：根據國家相關法律規(guī)定，支付寶提供了完善的隱私保護策略體系，在使用支付寶進行交易時不會向透漏任何相關的銀行信息，信息在傳輸工程中也將受到加密密鑰長度達128位的SSL保護。</p><p>　　資金安全：支付寶提供嚴格的資金安全策略，全方面保護用戶的資金安全，支付寶智能風險實施監(jiān)控系統(tǒng)在涉及資金安全環(huán)節(jié)提供增強身份驗證，確保

41、用戶額的資金安全。支付寶還提供可定制資金變動通知服務，用戶可以隨時隨地第一時間掌握自己賬戶變動的情況。</p><p>　　智能風險控制：支付寶根據賬戶安全情況提供不同的安全提示及保護，并在長時間對用戶行為的研究過程中總結出先進的安全模型，能夠智能捕獲可疑操作。在身份認證方面通過雙密碼驗證機制、安全保護問題、手機動態(tài)口令增強驗證身份，完成實時風險校驗。</p><p>　?。?）支付寶的缺

42、陷及建議</p><p><b>　　支付寶的缺陷</b></p><p>　　我國對于網絡法律的立法不完備，沒有很好的信用機制，支付安全得不到很好的保證。</p><p>　　由于是非面對面交易，人為因素無法防止，一旦買賣雙方出現糾紛往往都各執(zhí)一詞，相關部門很難取證。</p><p>　　支付平臺流程有漏洞，不可避免的

43、出現人為耍賴、不講信用的情況。例如，在淘寶網交易過程中，賣方收到商品卻故意說沒收到，并以此為由要求退款，如果賣方不申訴，按照流程規(guī)定貨款將會退還給買方</p><p><b>　　支付寶缺陷建議</b></p><p>　　政府應完善相關網絡法律，建立良好網絡信用機制，為電子商務支付提供安全的網絡環(huán)境。</p><p>　　針對在線交易設立專門

44、的監(jiān)督機構，對交易雙方的交易記錄、報告進行保存，并完善確認客戶身份等義務，避免交易者利用監(jiān)管死角進行不法行為，不給其可乘之機。</p><p>　　與物流公司建立聯盟機制，在貨物送到并簽收后，及時將信息反饋到支付寶，支付寶在確認信息后向消費者詢問滿意程度和是否確認付款，督促消費者完成確認付款行為。</p><p>　　4 淘寶網的網絡安全</p><p>　　作為亞

45、洲最大網絡零售商圈，為淘寶會員打造更安全高效的網絡交易平臺是淘寶任務。隨著互聯網的發(fā)展，計算機病毒的種類也越來越多，并且在不斷變異和更新，網站一旦被木馬侵入，將給用戶帶來很大的損失，因此防范木馬病毒是保證用戶安全登錄網站的必要工作。網站感染木馬病毒主要有三種情況：</p><p>　　第一種：網站程序的不嚴謹導致網站被木馬侵入。為了增加網站的功能模塊，管理員會增加幾個小程序，而黑客可以利用這樣的小程序的漏洞輕易的

46、獲得網站管理權限。</p><p>　　第二種：網站的虛擬主機或者服務器的安全做的不到位，尤其是虛擬主機用戶，在一臺服務器上面放了好幾百個網站程序，本身網站程序的安全性質不一樣，如果一個網站程序有漏洞，那么別的用戶也就遭殃了。</p><p>　　第三種：網站內部管理人員故意破壞。由于人員的素質不同，在人員辭退的情況下，由于技術人員對主機情況，程序情況，包括程序路徑都相當熟悉，甚至程序漏洞

47、也相當清楚，那么這些管理人員就可以利用這些進行信息竊取。</p><p>　　淘寶網為防止用戶被木馬盜號，在用戶登錄時會進入安全模式進行登錄，在瀏覽器下方或地址欄上有安全標志站點，如果不是，用戶不要輸入任何信息。</p><p>　　淘寶網擁有很強的技術團隊，對于維護網絡安全和系統(tǒng)安全有著出色的表現。即使如此，淘寶網仍存在網絡監(jiān)管力度不夠的問題，對于一些釣魚網站和木馬網站的防范不能進行很好

48、的監(jiān)控，這就導致用戶的個人信息無法得到安全保障，給用戶帶來很大的損失。對此，淘寶網應該完善自己的系統(tǒng)，避免出現漏洞，給不法分子可乘之機。</p><p>　　四 網上交易的風險防范措施</p><p><b>　?。ㄒ唬┓阑饓夹g</b></p><p>　　防火墻就是在網絡邊界上建立相應的網絡通信監(jiān)控系統(tǒng)，用來保障計算機網絡的安全，它是一種控

49、制技術，既可以是一種軟件產品，又可以制作或嵌入到某種硬件產品中。實現防火墻技術的主要途徑有：分組過濾和代理服務。分組過濾：這是一種基于路由器的防火墻。它是在網間的路由器中按網絡安全策略設置一張訪問表或黑名單，即借助數據分組中的IP地址確定什么類型的信息允許通過防火墻，什么類型的信息不允許通過。防火墻的職責就是根據訪問表(或黑名單)對進出路由器的分組進行檢查和過濾。這種防火墻簡單易行，但不能完全有效地防范非法攻擊。</p>

50、<p>　　目前，80%的防火墻都是采用這種技術。防火墻雖然能對外部網絡的功擊實施有效的防護，但對網絡內部信息傳輸的安全卻無能為力，實現電子商務的安全還需要一些保障動態(tài)安全的技術。</p><p><b>　?。ǘ祿用芗夹g</b></p><p>　　在電子商務中，數據加密技術是其他安全技術的基礎，也是最主要的安全措施，貿易方可根據需要在信息交換的階段

51、使用。目前，加密技術分為兩類，即對稱加密和非對稱加密。</p><p><b>　　1 對稱加密</b></p><p>　　對稱加密又稱為私鑰加密。發(fā)送方用密鑰加密明文，傳送給接收方，接收方用同一密鑰解密。因為貿易雙方共享同一把專用密鑰，貿易雙方的任何信息都是通過這把密鑰加密后傳送給對方的。</p><p><b>　　2 非對稱加

52、密</b></p><p>　　非對稱加密又稱為公鑰加密。公鑰加密法是在對數據加解密時，使用不同的密鑰，通信雙方各具有兩把密鑰，即一把公鑰和一把密鑰。公鑰對外界公開，私鑰自己保管，用公鑰加密的信息，只能用對應的私鑰解密。同樣地，用私鑰加密的數據只能用對應的公鑰解密。為了充分發(fā)揮對稱和非對稱加密體制各自的優(yōu)點，在實際應用中通常將這兩種加密體制結合在一起使用，比如：利用DES來加密信息，而采用RSA來傳遞

53、對稱加密體制中的密鑰。</p><p><b>　?。ㄈ底趾灻夹g</b></p><p>　　僅有加密技術還不足以保證商務信息傳遞的安全，在確保信息完整性方面，數字簽名技術占據著不可替代的位置。目前數字簽名的應用主要有數字摘要、數字簽名和數字時間戳技術。</p><p><b>　　1 數字摘要</b></p&

54、gt;<p>　　數字摘要是對一條原始信息進行單向哈希(Hash)函數變換運算得到的一個長度一定的摘要信息。該摘要與原始信息一一對應，即不同的原始信息必然得到一個不同的摘要。若信息的完整性遭到破壞，信息就無法通過原始摘要信息的驗證，成為無效信息，信息接收者便可以選擇不再信任該信息。</p><p><b>　　2 數字簽名</b></p><p>　　數

55、字簽名實際上是運用公私鑰加密技術使信息具有不可抵賴性，其具體過程為：文件的發(fā)送方從文件中生成一個數字摘要，用自己的私鑰對這個數字摘要進行加密，從而形成數字簽名。這個被加密的數字簽名文件作為附件和原始文件一起發(fā)送給接收者。接收方收到信息后就用發(fā)送方的公開密鑰對摘要進行解密，如果解出了正確的摘要，即該摘要可以確認原始文件沒有被更改過。那么說明這個信息確實為發(fā)送者發(fā)出的。于是實現了對原始文件的鑒別和不可抵賴性。</p><

56、p><b>　　3 數字時間戳</b></p><p>　　數字時間戳技術或DTS是對數字文件或交易信息進行日期簽署的一項第三方服務。本質上數字時間戳技術與數字簽名技術如出一轍。加蓋數字時間戳后的信息不能進行偽造、篡改和抵賴，并為信息提供了可靠的時間信息以備查用。</p><p>　　五 網上交易安全的作用和意義</p><p>　　網絡

57、交易處處可見，因為網絡的方便、商品品種多，不需要出門就可以購買自己喜歡的商品。網絡交易的數額也逐年增長，但在交易中安全問題也越來越多，讓用戶感到支付很不安全，雖然網絡交易的安全性在目前仍然有待提高，但是隨著互聯網的普及、網絡安全技術的發(fā)展，網絡交易的數量也會越來越多，這就對網絡安全措施提出了更高的要求。它要求我們不斷改進與完善現有網絡安全技術，分析可能出現的安全隱患，針對這些隱患找出預防措施，保護網絡交易可以順利的進行，吸引更多的人參與

58、到網絡交易中，推動網絡交易更為普及的發(fā)展。</p><p><b>　　六 總結</b></p><p>　　我國的電子商務近年來發(fā)展很快，但是有關的網上交易安全保障還未建立起來。這已經成為影響我國電子商務發(fā)展的一個障礙。為此，我們必須加快建設有關的電子商務安全系統(tǒng)。網絡安全是一個綜合性的課題，涉及技術、治理、使用等許多方面，既包括信息系統(tǒng)本身的安全問題，也有屋里的和

59、邏輯的技術措施，一種技術只能解決一方面的問題，而不是萬能的。為此，建立有中國特色的網絡安全體系，需要國家政策和法規(guī)的支持及集團聯合研究開發(fā)。電子商務的安全運行，僅從技術角度防范是遠遠不夠的，還必須完善電子商務立法，以規(guī)范飛速發(fā)展的電子商務現實中存在的各類問題，從而引導和促進我國電子商務快速健康發(fā)展。電子支付的安全問題，實際上是一個牽連甚廣的應用問題。電子商務發(fā)展所要求的開放的支付環(huán)境，需要金融和通信、互聯網等產業(yè)之間的融合，而這又導致了

60、電子支付中的風險相互傳遞。由于國內外的金融環(huán)境有很大不同。因此一些在國外成功的經驗并不能簡單套用，這就使得電子支付需要面對的安全問題進一步復雜化。但只要全社會的相關組織和個人共同努力，相信未來的網上交易會越來越安全。 </p><p><b>　　致謝</b></p><p>　　時光匆匆如流水，大學生涯即將結束，回首大學期間，我感謝諸位老師對我悉心的指導和關懷。老師