电子商务交易安全技术与意识论文 第1篇：电子商务交易安全技术 一、电子商务领域的交易安全问题 互联网络自身的特点使得电子商务领域经常会出现消费者的信息泄漏问题电子商务交易中信息的泄露会阻碍网上交易行业的发展给交易双方带来极大的不利影响概括看来主要的电子商务交易安全问题表现在以下四点 （一）交易信息的保密性受到破坏：主要是指电子商务中的交易信息在网络传输过程中被第三方非法窃取这是目前较为常见的信息泄露情况；但是也存在交易双方在交易过程中不遵守双方互相保密的规定私下泄露给第三方的情况这种情况一般并不常见 （二）交易信息的完整性受到破坏：主要是指交易过程中的信息有可能被第三方非法篡改使交易信息不能完整的表现造成交易信息的失真给交易双方到来损失 （三）交易双方的身份安全问题：主要是指交易中在信息交往的过程中由于网络自身的缺陷双方的身份都有可能被识破或者是恶意仿冒会破坏正常的交易行为；或者是恶意传播双方的交易行为给消费者带来不利的影响 （四）消费双方意向交流中的信息安全问题：这主要是指网络交流信息的安全性以及网络自身对信息交流的影响双方在交流中有可能会因为计算机自身的问题而导致双方无法沟通与或者计算机由于无法识别交易信息而造成的信息谬误现象；但是最大的危险来自于网络本身网络虽然自身的功能十分广泛但是也会存在黑*袭击以及病毒袭击的情况这种情况下病毒会对计算机的存储信息造成破坏使信息失真并且这种破坏的范围比较广危害性更大有时会给交易双方带来严重的经济损失 二、电子商务中使用的安全技术 由于上述的各种安全问题电子商务领域要想获得消费者的青睐就必须采取相应的方法措施采用先进的安全技术保证交易信息的安全性现今在互联网上做商务活动我们可以采取以下措施防范 （一）使用虚拟专用网络：电子商务领域为了最大限度的避开网络上的恶意袭击避免给交易双方带来不利的影响在交易时普遍的使用了虚拟专用网络这种虚拟网络根据该行业的特点重点加强了信息的安全管理措施专用于电子交易行为使用这种网络消费者和网络销售者在交流信息时该网络会自动的形成一个安全通道保证双方的信息安全的交流 （二）使用信息加密技术：加密技术就是将普通的信息与一连串的数字结合起来通过自身能够理解的加密算法对信息进行编辑使信息表面上呈现为一种一般人无法解读的密文为了保证交易信息的安全传播和性电子商务领域普遍对交易信息采用加密技术这样只有交易双方可以看到的交易信息非法用户及时截取了交易信息得到的也只是大量的乱码信息不会对的交易行为产生实质的影响进行加密时销售者可以根据自身的需要选用自己能够操纵的加密方式这种安全技术能够最大限度的保证信息的隐秘性从而保证交易信息的安全性 三、电子商务的安全策略 随着信息技术在贸易和商业领域的广泛应用利用计算机技术、网络通信技术和因特网实现商务活动的国际化、信息化和无纸化已成为各国商务发展的一大趋势电子商务正是为了适应这种以全球为市场的的变化而出现的和发展起来的它是当今社会发展最快的领域之一同时也为全球的经济发展带来新的增长点电子商务正在改变着人们的生活以及整个社会的发展进程贸易网络将引起人们对管理模式、工作和生活方式乃至经营管理思维方式等等的综合革新对贸易和商业领域来说电子商务的发展正在改变着传统的贸易方式缩减交易程序提高办事效率现在许多网站都提供有“商城”供网民在网上购物可以说电子商务应用将越来越普及然而随着Internet逐渐发展成为电子商务的最佳载体互联网具有充分开放不设防护的特点使加强电子商务的安全问题日益紧迫只有在全球范围建立一套人们能充分信任的安全保障制度确保信息的性、可靠性和保密性才能够打消人们的顾虑放心的参与电子商务综合电子商务领域的发展要求笔者根据当下的电子商务中的问题结合信息安全技术提出了以下几条安全策略： （一）对交易信息进行加密 目前计算机技术领域通用的加密技术都可以应用在该领域选择对称密钥加密体制或者非对称密钥加密体制并无本质的不同主要的区别是具体的加密方式和解密方式不同但是目的都是为了保证信息的隐秘性 1.对称密钥加密体制 对称密钥加密又称私钥加密即信息的发送方和接收方用一个密钥去加密和解密数据它的最大优势是加/解密速度快适合于对大数据量进行加密但密钥管理困难 使用对称加密技术将简化加密的处理每个参与方都不必彼此研究和交换专用设备的加密算法而是采用相同的加密算法并只交换共享的专用密钥如果进行通信的双方能够确保专用密钥在密钥交换阶段未曾泄露那么机密性和报文完整性就可以通过使用对称加密方法对机密信息进行加密以及通过随报文一起发送报文摘要或报文散列值来实现 2.非对称密钥加密体制 非对称密钥加密系统又称公钥密钥加密它需要使用一对密钥来分别完成加密和解密操作一个公开发布即公开密钥另一个由用户自己秘密保存即私用密钥信息发送者用公开密钥去加密而信息接收者则用私用密钥去解密公钥机制灵活但加密和解密速度却比对称密钥加密慢得多 （二）采用信息的安全认证技术 1.常用的安全认证技术 目前常用的安全认证技术主要有数字摘要认证、数字信封认证、数字签名认证等具体而言这几种认证方法主要是指： A数字摘要认证技术这种认证技术主要是交易信息接收者单向使用的一种方式通过一定的函数公式对交易信息进行一定的变换得到一组固定的数据或字母在与对方的交易中将这组数据或字母发送给对方若对方同意交易内容则可以将这组信息输入网页上的验证信息栏接收验证码的一方若接收到与自己发送的信息相一致的那组数据就可以认证为交易信息的安全性若接受的验证信息不同则应该考虑到信息是否被篡改或者受到破坏 B数字信封认证这种认证方式主要是对信息的接收者进行了限定保证信息由真正地收信人阅读以防他人冒领造成交易信息的泄露信息发送方通过一定的加密方式将信息传送给接收者与此同时又将相应的解密方式发送给信息接收者这样接收者可以将两种信息结合起来对信息进行解密观看的信息这种认证方式比较可靠安全系数也较高 C数字签名认证这就像我们在实际生活中所采用的责任认证方式一样经常会由责任人在相关的命令上签署自己的名字保证该命令的有效性电子商务领域中同样可以使用这种方式已确认双方的责任具体而言可以把数据信息和加密算法结合起来产生数字签名 2.安全认证机构 主要是指电子商务授权机构电子商务交易行为看起来就像是消费者和销售者这两方的交易行为但在实际的网络交易领域单靠这二者之间的互动是无法保证交易行为的安全的还必须依靠具有权威性和公正性的第三方即电子商务授权机构该机构通过在网络交易行为中提供相应的认证服务保证交易行为的性为交易双方做好交流工作受理数字证书的申请、签发及对数字证书的管理 （三）安全认证协议 1.安全套接层（SSL）协议 安全套接层协议是由Netscape公司1994年设计开发的安全协议主要用于提高应用程序之间的数据的安全系数SSL协议的概念可以被概括为：它是一个保证任何安装了安全套接层的客户和服务器间事务安全的协议该协议向基于TCP/IP的客户/服务器应用程序提供了客户端和服务器的鉴别、数据完整性及信息机密性等安全措施 2.安全电子交易（SET）协议 安全电子交易是一个通过开放网络进行安全资金支付的技术标准由VISA和MasterCard组织共同制定于1997年联合推出SET将建立一种能在Internet上安全使用银行卡购物的标准安全电子交易规范是一种为基于信用卡而进行的电子交易提供安全措施的规则是一种能广泛应用于Internet上的安全电子付款协议它能够将普遍应用的信用卡的使用场所从目前的商店扩展到消费者家里扩展到消费者个人计算机中 第2篇：加强电子商务交易的安全意识 电子商务是在Internet开放的网络环境下实现消费者在线购物、企业之间在线交易和网上电子支付的一种新型交易方式年2月23日电脑报头版写到：“淘宝此前假货超过70%现在也还有30%当当网CEO李国庆炮轰淘宝是中国最大的假货交易平台那么淘宝年999.6亿人民币的规模其假货价值超过300亿人民币这已经超过一个小国的GDP”随着电子商务的发展网上购物受到越来越多人的青睐与追捧由于人们平时工作时间与压力的原因逛街休闲的时间少了于是利用工作之余进行网购等网络活动但是由于网上交易安全性不高客户经常是对电子商务望而生畏惧怕受骗上当因此要想推动电子商务的发展安全问题是买卖双方亟待解决的最关键问题 一、电子商务中的安全问题 （一）信息泄漏在电子商务中商业机密的泄漏主要包括两个方面：交易双方进行交易的内容被第三方窃取；交易一方提供给另一方的文件被第三方非法使用 （二）信息篡改电子交易的信息在网络传输中可能被他人非法修改、删除或重放（只使用一次的信息被多次使用）这样就使商业信息失去性和完整性 （三）信息破坏非人为因素如网络硬件和软件出现问题；人为因素计算机网络遭到恶意程序（病毒）的攻击使得电子商务信息遭到破坏 （四）抵赖行为诚实守信是电子商务制度规范得以确立和运作的基础也是有效防范电子商务运营风险的重要条件我国电子商务市场信用失信较严重如今年频频出现的团购网虚假骗购问题已成为制约行业成长的一大“瓶颈”根本原因是我国尚没有一套健全的社会信用体系 二、从科技层面入手加强安全措施 （一）加密技术是电子商务最重要的安全技术 1.对称密钥加密：采用相同的加密算法并且加密和解密都使用相同的密钥如果进行通信的交易各方能够确保专用密钥在密钥交换阶段未发生泄露则可以通过对称加密方法加密机密信息并随报文发送报文摘要和报文散列值来保证报文的机密性和完整性 2.非对称密钥加密：密钥对被分为公开密钥和私有密钥密钥对生成后公开密钥对外公开私有密钥则保存在密钥发布方手里任何得到公开密钥的用户都可以使用该密钥加密信息发送给该公开密钥的发布者而发布者在得到加密信息后使用与公开密钥相应对的私有密钥进行解密 对称加密的优点是加密速度快、效率高广泛用于大量数据的加密但缺点是密钥的传输与交换易被截取若和大量用户进行通信难以安全管理大量的密钥对大范围应用存在问题而非对称密钥其优点是解决了对称加密中密钥数量过多难管理和费用高的不足不必担心传输中私有密钥的泄露保密性能优于对称加密技术但缺点是加密算法复杂加密速度不理想电子商务实际运用中常常是两者结合使用 (二)安全认证技术是一种最重要的安全服务 1.身份认证确认信息发送者的身份 （1）身份识别的单因素法身份识别的最简单法就是口令系统事先保存用户的二元组信息进入系统的用户必须输入相应的二元组信息从而判断该用户身份是否合法 （2）基于智能卡的用户身份识别智能卡中存放用户个性化的秘密信息同时也在验证服务器中存放认证时用户输入个人身份识别码PIN智能卡认证PIN成功后即可读出智能卡中的秘密信息进而利用该秘密信息与主机进行验证 （3）一次口令机制用户每次登录的密码都不相同随机信息连同个人数据共同产生一个口令 （4）生物特征认证常见的有指纹识别、虹膜识别、脸部识别和掌纹识别等是最可靠的识别方式 （5）USBKey认证是一种USB接口的硬件内置单片机或智能卡芯片存储用户的密钥或数字证书利用USBKey内置的密码学算法实现对用户身份的认证 2.消息认证验证消息的有效性、性、完整性和不可否认性 （1）数字签名保证了信息是由签名者发送的以及信息自签