（此文档为word格式，下载后您可任意编辑修改！）优秀论文审核通过未经允许切勿外传毕业综合项目姓名：XXX学校:XXX专业：XXX指导教师：XXX0摘要随着时代的进化和互联网的发展 ，网上交易逐渐成为一种被人们接受的交易方式， 在经 济生活中发挥越来越重要的作用。 然而，互联网所具有的开放性是网上交易方便快捷、 广泛 传播的基础，而开放性本身又会使网上交易面临种种危险。电子商务的快捷便利物美价廉，在网上销售的网商以及网上购物的网购者越来越多。网商和网购者构成了网上交易的主体。由于电子商务网络交易的特殊性 ，伴随的网上交易的发展产生了许多的安全问题。而安全问 题始终是电子商务的核心问题。电子商务作为贸易的一种形式，其信息的有效性将直接关系到个人、企业或国家的经济利益和声誉。因此，要对网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及 计算机病毒所产生的潜在威胁加以控制和预防，以保证贸易数据在确定的时刻、确定的地点是最有效的。以下论文将综合概括一些过去、 现有的商务或网络交易在现实应用中遇到的情况、 问题。 就几种常见的和最新出现的商务和网络安全特征以及淘宝网案例进行详细的说明，并就此进一步展开对这些特征的防范措施的具体介绍，使大家认识并了解这些特征的存在， 从而更好的保护自己的交易安全。关键词电子商务 网上交易安全防范措施目录引言 3网上交易安全机制的现状与隐患 4（一）电子商务的现状 4（二）电子商务的安全隐患 4三 网上交易存在的安全问题 5（一）电子商务安全问题及原因 5（二）淘宝网案例分析 61背景简介 62交易流程 6（1）淘宝的用户权限 6（2）淘宝的注册认证机制 7（3）实名认证 7（4）支宝的交易流程 83支付安全 9（1）支付宝简介 9（2）支付宝的安全措施 10（3）支付宝的安全策略 11（4）支付宝的缺陷及建议 124淘宝网的网络安全 13四 网上交易的风险防范措施 15（一）防火墙技术 15（二）数据加密技术 151对称加密 162非对称加密 16（三）数字签名技术 161数字摘要 172数字签名 173数字时间戳 17五网上交易安全的作用和意义 19六总结 20致谢 22一引言电子商务是在In ternet开放的网络环境下，在线电子支付的一种新型的商业运营模式，它主要是基于浏览器服务器应用方式，实现消费者的网上购物、商户之间的网上交易。电子商务作为信息时代的产物，正在改变人们的经济活动方 式和生活方式。但电子商务交易的安全性也成为人们关心的重要问题。电子商务 系统是在In ternet平台基础上，涉及到信息流、资金流、物流和商流等综合系 统，它是由商业组织本身与信息技术系统复合构成的，系统的安全目标与策略， 是由组织的性质与需求所决定的。 主要包括营销系统、支付系统、配送系统几项 内容。网络交易安全的重要性已不言而喻， 它不仅关系到商家的利益，更是与客户 的利益紧密相关。如若网络交易环境安全无法保障， 对于商户物品的卖出、潜在 客户的查找与物品的交易环节都是存在很大风险。不仅交易被人冒用容易造成金 钱的损失，对于个人购买隐私也是无法得到保障的。综上所述，保证一个安全、 健康、良好的网络交易环境，也就是网络交易安全的重要性，是网络交易的重中 之重。网络交易安全可分为二部分：一是商务安全，二是网络安全。商务安全围 绕传统商务在In ternet上应用时产生的各种安全问题。如何保障电子商务过程 的顺利进行，即实现电子商务的有效性，机密性，完整性可靠性。而网络安全主 要体现为如果处理网络交易安全存在的问题上。二 网上交易安全机制的现状与隐患（一）电子商务的现状随着计算机技术以及网络技术的快速发展，电子商务已逐步渗透到了社会的 各个方面，其方便快捷和较高的性价比已经被人们完全认识，同时也赢得了人们的热烈欢迎。2009年我国电子商务交易额达到 3.85亿元，其中网上购物达到 2483.5亿元，占社会消费品零售总额的比例为 1.98%，2010年电子商务交易额 达到4.5万亿元，网上购物达到5131亿元，较上年同期增长100%以上，占社会 消费品零售总额的3.32%。目前，我国电子商务的渗透率为 30%也就是说，有 30%勺网民存在电子商务的应用和行为。预计2013年我国电子商务将突破1万亿 丿元。（二）电子商务的安全隐患电子商务作为一种新型网上在线贸易方式，使企业与消费者摆脱了传统的商 业中介的束缚，但是其安全问题依然是阻碍电子商务发展速度的一个重要问题。 首先，信息泄露。攻击者可能通过截收装置，截获机密信息，推断出有用信息， 如消费的银行帐号、密码等.交易双方的内容被第三方窃取，交易一方提供给另 一方的文件被第三方使用。其次，信息破坏。交易信息在网络上进行传输的过程 中，被他人非法修改、删除或伪造，使信息失去了真实性和完整性。再次，身份 的识别。如果不进行身份的识别，第三方就有可能假冒交易一方的身份介入交易 过程，以破坏交易、破坏一方的信誉或盗取交易成果等。三网上交易存在的安全问题（一）电子商务安全问题及原因1、对合法用户的身份冒充。以不法手段盗用合法用户的身份资料，仿冒合 法用户的身份与他人进行交易，从而获取非法利益。2、对信息的窃取。攻击者在网络的传输信道上，通过物流或逻辑的手段，对数据进行非法的截取与监听，从而得到通信中敏感的信息。如典型的“虚拟盗 窃”能从因特网上盗取那些粗心用户的信用卡账号，还能以欺骗的手法进行产品交易，甚至能洗黑钱。3、对信息的篡改。攻击者有可能对网络上的信息进行截取后篡改其内容， 如修改信息次序、时间，注入伪造信息等，从而使信息失去真实性和完整性。4、拒绝服务。攻击者使合法接入的信息、业务或其他资源受阻。5、对发出的信息给予否认。某些用户可能对自己发出的信息进行恶意的否 认，以推卸自己应承担的责任。6、信用威胁。交易者否认参加过交易，如买方提交订单后不付账，或者输 入虚假银行资料使卖方不能提款，用户付账后，卖方没有把商品发送到客户手中， 使客户蒙受损失。7、电脑病毒。电脑病毒问世十几年来，各种新型病毒及其变种迅速增加， 互联网的出现又为病毒的传播提供了最好的媒介。不少新病毒直接利用网络作为 自己的传播途径，还有众多病毒借助于网络传播得更快， 动荡造成数百亿美元的 经济损失。（二）淘宝网案例分析1背景简介淘宝网是国内领先的个人交易网上平台，由阿里巴巴投资4.5亿创办，致力于成为全球最大的个人交易网站。自2003年5月10日成立以来，从零做起，短短半年时间内就迅速占领了国内个人交易市场的领先地位，创造了互联网企业的一个发展奇迹。截止2009年上半年，淘宝网注册会员1.45亿人，覆盖了中国绝 大部分网购人群；2008年，淘宝网年交易额达到 999.6亿元，与2007年的433 亿元比较，增长了 131%约占全国社会消费品零售总额的1%淘宝网的创立为国内互联网用户提供了更好的个人交易场所，淘宝网凭借其迅速发展以及其在个人交易领域的独特文化，荣获了财经时报与搜狐公司2003年评选的国内十大最佳投资的荣誉。 淘宝网倡导诚信、活泼、高效的网络交易文 化，在为淘宝会员打造更安全高效的商品交易平台的同时，也全心营造和倡导了互帮互助，轻松愉快的家庭式文化氛围，让每一位在淘宝网进行交易的人交易更 迅速高效，并在交易的同时交到更多朋友，成为越来越多网民网上创业和以商会 友的最先选择。2交易流程（1）淘宝的用户权限淘宝网采用会员制，只对注册会员提供交易服务，会员可利用淘宝提供的第 三方支付工具一一“支付宝”来完成交易，提高交易双方网上交易的信用度。会 员可使用即时交易沟通工具 “淘宝旺旺”等进行交流，目的是让交易双方更加方 便快捷的进行网上交易。淘宝还提供留言管理、站内信件、淘宝社区等非实时的 会员交流、协商方式。淘宝社区作为一个反馈论坛，有专人管理，促进了淘宝自 律机制的动态发展。（2）淘宝的注册认证机制用户通过虚拟的会员名、 E-mail 进行注册，在填写信息、激活账号后完成 注册。为防止程序恶意注册，设置了校验码程序，激活程序有两种方法： E-mail 和手机。用激活的用户账号就可以登录淘宝网首页选择要购买的商品， 也可以发 布求购信息，等卖家来联系你。对于卖家则需要通过实名认证，并发布 10 件商品才可以在淘宝网上开店， 淘宝网为卖家提供电子店铺主页、 橱窗位等供商品展示。 用户还可以参加淘宝组 织的各类产品德促销、广告活动。（3）实名认证 登录淘宝网，在我的淘宝点击“实名认证”进入认证申请页面，会出现“个 人认证”和“商家认证”两种方式，填写所需资料并提供在有效期内证件（有效 期 3 个月内的证件不予受理）和固定电话。未满 18 周岁不可以成为淘宝的认证 人员。通过认证的会员不允许修改真实姓名和身份证号码。商家认证是指具有法人资格的商家所进行的认证， 不包括无字号的商店。 商 家认证需提供：有效身份证件、公司营业执照、授权委托书。必须保证在淘宝上 出售的商品与营业执照中经营范围相一致， 否则淘宝有权追究责任。 如果用支付 宝时无法提供公司账号的， 建议申请个人认证， 否则将会导致支付宝无法汇款到 账。（4）支宝的交易流程买家通过在淘宝网站浏览找到自己喜欢的商品，可以点击“立刻购买” ，输 入购买的数量、 选择收货地址和运送方式后确认无误后点击 “确认无误， 购买”， 然后在核对完拍下的宝贝信息后选择付款方式， 完成购买。还可以选用“购物车” 程序进行购买，方便用户购买数量多付款时带来的不便。在买家付款前，双方可以通过淘宝旺旺、 E-mail 等各种实时或非实时聊天 工具进行协商。 卖家还可以进入支付宝交易管理中， 重新调整物流的承运商和调 整给买家的折扣。找到需要修改价格的商品，点击“修改交易价格”可选择修改 物流承运商和调整给买家的折扣。 一旦修改成功， 系统将发送一封包含本次交易 的修改内容的邮件给买家确认。买家购买商品以后， 卖家可以在已卖出的商品中看到交易状态为 “等待买家 付款”。当买家付款到支付宝后，系统会通知卖家发货。卖家可以自己找物流承 运商发货， 核对交易信息无误后输入承运公司名称和承运单号码， 点击“确认发 货”。卖家可以选择支付宝推荐的物流承运商发货，核对交易信息无误后输入物 流来上门取货的时间及取货地址，点击“通知物流公司上门取货” ，系统会根据 物流公司的反馈自动确认已发货，卖家可以在“交易管理”中查询本次交易，填 入承运单号码，点击“确认发货” 。完成发货后系统会发送一封包含发货相关物 流信息的邮件给买家，买家确认收到货物后，交易状态会显示为“交易成功” ， 支付宝会将钱打入卖家的 “支付宝账户”。如果交易双方相当信任， 可以发起“即 时到帐交易”，在买家完成付款后直接到达卖家的“支付宝账户”中，此交易不 受“支付宝交易”保护，交易风险自己承担。3 支付安全随着电子商务的不断发展， 网络诈骗使得很多人不敢尝试网上购物， 而淘宝 网的安全支付系统 “支付宝” 在这一方面的努力得到了用户的认可。 买家在网站 上门购买了商品并付款， 这笔钱首先到了支付宝， 当买家收到商品并感到满意时， 再通过网络授权支付宝付款给卖家， 支付宝从中收取少量的费用， 这尽可能降低 了 C2C 交易的风险，因而赢得了用户的青睐。阿里巴巴宣布支付宝推出了“全 额赔付” 制度，对于使用支付宝而受骗遭受损失的用户， 支