电子商务交易安全技术与意识论文（共2篇）:电子商务安全技术论文

电子商务交易安全技术与意识论文（共2篇）

（一）交易信息的保密性受到破坏：主要是指电子商务中的交易信息， 在网络传输过程中，被第三方非法窃取，这是目前较为常见的信息泄露情况；
但 是也存在交易双方在交易过程中，不遵守双方互相保密的规定，私下泄露给第三 方的情况。这种情况一般并不常见。

（二）交易信息的完整性受到破坏：主要是指交易过程中的信息有可 能被第三方非法篡改，使交易信息不能完整的表现，造成交易信息的失真，给交 易双方到来损失。

（三）交易双方的身份安全问题：主要是指交易中，在信息交往的过 程中，由于网络自身的缺陷，双方的身份都有可能被识破，或者是恶意仿冒，会 破坏正常的交易行为；
或者是恶意传播双方的交易行为，给消费者带来不利的影 响。

（四）消费双方意向交流中的信息安全问题：这主要是指网络交流信 息的安全性以及网络自身对信息交流的影响。双方在交流中，有可能会因为计算 机自身的问题，而导致双方无法沟通与或者计算机由于无法识别交易信息而造成 的信息谬误现象；
但是最大的危险来自于网络本身。网络虽然自身的功能十分广 泛，但是也会存在黑客袭击以及病毒袭击的情况，这种情况下，病毒会对计算机 的存储信息造成破坏，使信息失真，并且这种破坏的范围比较广，危害性更大， 有时会给交易双方带来严重的经济损失。

二、电子商务中使用的安全技术 由于上述的各种安全问题，电子商务领域要想获得消费者的青睐，就必须采取相应的方法措施，采用先进的安全技术，保证交易信息的安全性。现今 在互联网上做商务活动我们可以采取以下措施防范。

（一）使用虚拟专用网络：电子商务领域为了最大限度的避开网络上 的恶意袭击，避免给交易双方带来不利的影响，在交易时普遍的使用了虚拟专用 网络。这种虚拟网络根据该行业的特点，重点加强了信息的安全管理措施，专用 于电子交易行为。使用这种网络，消费者和网络销售者在交流信息时，该网络会 自动的形成一个安全通道，保证双方的信息安全的交流。

（二）使用信息加密技术：加密技术就是将普通的信息与一连串的数 字结合起来，通过自身能够理解的加密算法，对信息进行编辑，使信息表面上呈 现为一种一般人无法解读的密文。为了保证交易信息的安全传播和真实性，电子 商务领域普遍对交易信息采用加密技术，这样只有交易双方可以看到真实的交易 信息，非法用户及时截取了交易信息，得到的也只是大量的乱码信息，不会对真 实的交易行为产生实质的影响。进行加密时，销售者可以根据自身的需要，选用 自己能够操纵的加密方式这种安全技术能够最大限度的保证信息的隐秘性，从而 保证交易信息的安全性。

三、电子商务的安全策略 随着信息技术在贸易和商业领域的广泛应用，利用计算机技术、网络 通信技术和因特网实现商务活动的国际化、信息化和无纸化，已成为各？国商务 发展的一大趋势。电子商务正是为了适应这种以全球为市场的的变化而出现的和 发展起来的，它是当今社会发展最快的领域之一，同时也为全球的经济发展带来 新的增长点。电子商务正在改变着人们的生活以及整个社会的发展进程，贸易网 络将引起人们对管理模式、工作和生活方式，乃至经营管理思维方式等等的综合 革新。对贸易和商业领域来说，电子商务的发展正在改变着传统的贸易方式，缩 减交易程序，提高办事效率。现在，许多网站都提供有“商城”，供网民在网上购 物。可以说，电子商务应用将越来越普及。然而，随着Internet逐渐发展成为电子 商务的最佳载体，互联网具有充分开放，不设防护的特点使加强电子商务的安全 问题日益紧迫，只有在全球范围建立一套人们能充分信任的安全保障制度，确保 信息的真实性、可靠性和保密性，才能够打消人们的顾虑，放心的参与电子商务。

综合电子商务领域的发展要求，笔者根据当下的电子商务中的问题，结合信息安 全技术，提出了以下几条安全策略：
（一）对交易信息进行加密目前计算机技术领域通用的加密技术都可以应用在该领域。选择对称 密钥加密体制或者非对称密钥加密体制，并无本质的不同，主要的区别是具体的 加密方式和解密方式不同，但是目的都是为了保证信息的隐秘性。

1.对称密钥加密体制 对称密钥加密，又称私钥加密，即信息的发送方和接收方用一个密钥 去加密和解密数据。它的最大优势是加/解密速度快，适合于对大数据量进行加 密，但密钥管理困难。

使用对称加密技术将简化加密的处理，每个参与方都不必彼此研究和 交换专用设备的加密算法，而是采用相同的加密算法并只交换共享的专用密钥。

如果进行通信的双方能够确保专用密钥在密钥交换阶段未曾泄露，那么机密性和 报文完整性就可以通过使用对称加密方法对机密信息进行加密以及通过随报文 一起发送报文摘要或报文散列值来实现。

2.非对称密钥加密体制 非对称密钥加密系统，又称公钥密钥加密。它需要使用一对密钥来分 别完成加密和解密操作，一个公开发布，即公开密钥，另一个由用户自己秘密保 存，即私用密钥。信息发送者用公开密钥去加密，而信息接收者则用私用密钥去 解密。公钥机制灵活，但加密和解密速度却比对称密钥加密慢得多。

（二）采用信息的安全认证技术 1.常用的安全认证技术 目前常用的安全认证技术主要有数字摘要认证、数字信封认证、数字 签名认证等。具体而言这几种认证方法，主要是指：
A数字摘要认证技术。这种认证技术主要是交易信息接收者单向使用 的一种方式，通过一定的函数公式，对交易信息进行一定的变换，得到一组固定 的数据或字母。在与对方的交易中，将这组数据或字母发送给对方，若对方同意 交易内容，则可以将这组信息输入网页上的验证信息栏。接收验证码的一方若接 收到与自己发送的信息相一致的那组数据，就可以认证为交易信息的安全性。若 接受的验证信息不同，则应该考虑到信息是否被篡改或者受到破坏。B数字信封认证。这种认证方式主要是对信息的接收者进行了限定， 保证信息由真正地收信人阅读，以防他人冒领，造成交易信息的泄露。信息发送 方通过一定的加密方式将信息传送给接收者，与此同时，又将相应的解密方式发 送给信息接收者，这样接收者可以将两种信息结合起来，对信息进行解密，观看 真实的信息。这种认证方式比较可靠，安全系数也较高。

C数字签名认证。这就像我们在实际生活中所采用的责任认证方式一 样，经常会由责任人在相关的命令上签署自己的名字，保证该命令的有效性。电 子商务领域中同样可以使用这种方式，已确认双方的责任。具体而言，可以把数 据信息和加密算法结合起来，产生数字签名。

2.安全认证机构 主要是指电子商务授权机构。电子商务交易行为看起来就像是消费者 和销售者这两方的交易行为，但在实际的网络交易领域，单靠这二者之间的互动 是无法保证交易行为的安全的，还必须依靠具有权威性和公正性的第三方，即电 子商务授权机构。该机构通过在网络交易行为中提供相应的认证服务，保证交易 行为的真实性，为交易双方做好交流工作，受理数字证书的申请、签发及对数字 证书的管理。

（三）安全认证协议 1.安全套接层（SSL）协议 安全套接层协议是由Netscape公司1994年设计开发的安全协议，主要 用于提高应用程序之间的数据的安全系数。SSL协议的概念可以被概括为：它是 一个保证任何安装了安全套接层的客户和服务器间事务安全的协议，该协议向基 于TCP/IP的客户/服务器应用程序提供了客户端和服务器的鉴别、数据完整性及 信息机密性等安全措施。

2.安全电子交易（SET）协议 安全电子交易是一个通过开放网络进行安全资金支付的技术标准，由 VISA和MasterCard组织共同制定，于1997年联合推出。SET将建立一种能在 Internet上安全使用银行卡购物的标准。安全电子交易规范是一种为基于信用卡而 进行的电子交易提供安全措施的规则，是一种能广泛应用于Internet上的安全电子 付款协议，它能够将普遍应用的信用卡的使用场所从目前的商店扩展到消费者家里，扩展到消费者个人计算机中。

第2篇：加强电子商务交易的安全意识 电子商务是在Internet开放的网络环境下，实现消费者在线购物、企业 之间在线交易和网上电子支付的一种新型交易方式。2009年2月23日《电脑报》 头版写到：“‘淘宝此前假货超过70%，现在也还有30%。’当当网CEO李国庆炮轰 淘宝是中国最大的假货交易平台。那么淘宝2008年999.6亿人民币的规模，其假 货价值超过300亿人民币，这已经超过一个小国的GDP。”随着电子商务的发展， 网上购物受到越来越多人的青睐与追捧，由于人们平时工作时间与压力的原因， 逛街休闲的时间少了，于是利用工作之余，进行网购等网络活动。但是由于网上 交易安全性不高，客户经常是对电子商务望而生畏，惧怕受骗上当。因此，要想 推动电子商务的发展，安全问题是买卖双方亟待解决的最关键问题。

一、电子商务中的安全问题 （一）信息泄漏。在电子商务中商业机密的泄漏，主要包括两个方面：
交易双方进行交易的内容被第三方窃取；
交易一方提供给另一方的文件被第三方 非法使用。

（二）信息篡改。电子交易的信息在网络传输中，可能被他人非法修 改、删除或重放（只使用一次的信息被多次使用），这样就使商业信息失去真实 性和完整性。

（三）信息破坏。非人为因素，如网络硬件和软件出现问题；
人为因 素，计算机网络遭到恶意程序（病毒）的攻击，使得电子商务信息遭到破坏。

（四）抵赖行为。诚实守信是电子商务制度规范得以确立和运作的基 础，也是有效防范电子商务运营风险的重要条件。我国电子商务市场信用失信较 严重，如今年频频出现的团购网虚假骗购问题，已成为制约行业成长的一大“瓶 颈”，根本原因是我国尚没有一套健全的社会信用体系。

二、从科技层面入手加强安全措施 （一）加密技术是电子商务最重要的安全技术。

1.对称密钥加密：采用相同的加密算法，并且加密和解密都使用相同的密钥。如果进行通信的交易各方能够确保专用密钥在密钥交换阶段未发生泄露， 则可以通过对称加密方法加密机密信息，并随报文发送报文摘要和报文散列值， 来保证报文的机密性和完整性 2.非对称密钥加密：密钥对被分为公开密钥和私有密钥，密钥对生成 后，公开密钥对外公开，私有密钥则保存在密钥发布方手里。任何得到公开密钥 的用户都可以使用该密钥加密信息发送给该公开密钥的发布者，而发布者在得到 加密信息后，使用与公开密钥相应对的私有密钥进行解密。

对称加密的优点是加密速度快、效率高，广泛用于大量数据的加密。

但缺点是密钥的传输与交换易被截取，若和大量用户进行通信，难以安全管理大 量的密钥对，大范围应用存在问题。而非对称密钥其优点是解决了对称加密中密 钥数量过多难管理和费用高的不足，不必担心传输中私有密钥的泄露，保密性能 优于对称加密技术。但缺点是加密算法复杂，加密速度不理想。电子商务实际运 用中常常是两者结合使用。

(二)安全认证技术是一种最重要的安全服务。

1.身份认证，确认信息发送者的身份。

（1）身份识别的单因素法。身份识别的最简单法就是口令，系统事 先保存用户的二元组信息，进入系统的用户必须输入相应的二元组信息，从而判 断该用户身份是否合法。

（2）基于智能卡的用户身份识别。智能卡中存放用户个性化的秘密 信息，同时也在验证服务器中存放，认证时，用户输入个人身份识别码PIN，智 能卡认证PIN成功后，即可读出智能卡中的秘密信息，进而利用该秘密信息与主 机进行验证。

（3）一次口令机制。用户每次登录的密码都不相同，随机信息连同 个人数据共同产生一个口令。

（4）生物特征认证。常见的有指纹识别、虹膜识别、脸部识别和掌 纹识别等，是最可靠的识别方式。

（5）USBKey认证。是一种USB接口的硬件，内置单片机或智能卡芯 片，存储用户的密钥或数字证书，利用USBKey内置的密码学算法实现对用户身份的认证。

2.消息认证，验证消息的有效性、真实性、完整性和不可否认性。

（1）数字签名保证了信息是由签名者发送的以及信息自签发后到收 到为止未曾作过任何修改，但不能保证签名者身份的真实性；

（2）数字证书证明电子商务或信息交换中参与者的身份，提供网上 发送信息的不可否认性，验证网上交换信息的完整性。数字证书是由具有权威性、 可信任性的第三方机构即认证机构CA所颁发，它是贸易各方都信赖的机构。

三、从管理环境层面入手加强安全措施 （一）完善管理体制和管理环境