电子商务网上交易安全问题论文.docVIP

目 录 摘要………………………………………………………………………………1 关键词………………………………………………………………………………1 一、电子商务网上交易的现状……………………………………………………1 二、网上交易出现的安全问题……………………………………………………2 三、解决网上交易安全问题的对策……………………………………………………4 网络安全对策………………………………………………………………4 1、计算机网络自身的缺陷及其存在的潜在威胁…………………………………4 2、计算机网络安全体系……………………………………………………………4 （二）、商务安全对策…………………………………………………………………5 1、商务安全要求……………………………………………………………………5 2、电子商务采用的主要安全技术…………………………………………………6 3、商务安全的关键CA认证（CA，Certificate　Authority） 从受众的层面来看，电子商务网上交易市场可以被看成是一个巨大的新型虚拟市场，它为数量众多而又分散的微观经济主体提供了一个便捷、低成本的交易场所，在这个交易场所，巨大的可选择性满足了消费者多种多样的需要，而供货方则能以较低的成本及时获得绝佳商机。[1] 据中国互联网络信息中心（ＣＮＮＩＣ）发布的第次中国互联网络发展状况统计报告显示，2009年6月底，中国网民规模达到3.38亿人，普及率达到25.5%。网民规模较2008年底年增长4000万人，半年增长率为13.4%，网民规模持续扩大，互联网普及率平稳上升。中国网络购物人数半年内用户量增加了万人，网购总人数达万，网络购物使用率为％。网络购物虽然成为十大网络应用之一，但依然偏低的使用率反映了我国电子商务发展相对落后，依托庞大的网民基数，挖掘电子商务发展前景关键还在于应用模式的创新。  但是，事物的发展都存在两面性，电子商务网上交易的兴起和普及给我们带来了便利，开辟了有形交易无法完成的无限可能，改变了交易双方互动的模式，但同时也有一部分人利用网络协义、操作系统、硬件的一些缺陷和漏洞进行各种犯罪活动。近年来，在政府宏观调控下网上交易已经得到了有效管理，但是中国电子商务领域还处于一个发展的阶段，很多问题的确需要规范，网上交易中信息的真实性、交易双方身份的真实性、信用评价、支付安全等问题频频暴露，企业间交易纠纷不断，网上交易欺诈屡屡出现。困扰电子商务的诚信、在线支付等问题仍然没有得到彻底解决。因此，如何建立一个安全、便捷的电子商务环境，对信息提供足够的保护，已经成为到电子商务健康发展的关键性课题。57.6%的网民在使用互联网过程中遇到过病毒或木马攻击。 图 1 半年内是否遇到病毒或木马攻击 同时，有1.1亿网民在过去半年内遇到过账号或密码被盗的问题，占总体网民的31.5%，网络安全不容小视，安全隐患有可能制约电子商务、网上支付等交易类应用的发展。 图 2 半年内是否遇到账号或密码被盗 网民网络交易信任水平偏低，仅有29.2%的网民认为网上交易是安全的，不到四成的网民愿意在网络上填写真实信息。虽然目前中国互联网商务类交易有了长足的发展，但是较低网络交易信任度成为商务类应用发展的障碍之一。[3] 图 3 网民网络交易信任 电脑病毒：电脑病毒问世十几年来，各种新型病毒及其变种迅速增加，互联网的出现又为病毒的传播提供了最好的媒介。不少新病毒直接利用网络作为自己的传播途径，还有众多病毒借助于网络传播得更快，动辄造成数百亿美元的经济损失。 信息泄漏：在电子商务中表现为商业机密的泄漏，主要包括两个方面：交易双方进行交易的内容被第三方窃取；交易一方提供给另一方使用的文件被第三方非法使用。攻击者主要通过截获和窃取的方式造成信息泄漏。 篡改：在电子商务中表现为商业信息的真实性和完整性的问题。当攻击者掌握了信息的格式和规律后，通过各种技术手段和方法，将网络上传输的信息数据在中途篡改，然后再发向目的地，破坏数据的真实性和完整性。 伪造：由于掌握了数据的格式，并可以篡改通过的信息，如果不进行身份识别，攻击者就有可能假冒交易一方的身份，以破坏交易、破坏被假冒一方的信誉或盗取被假冒一方的交易成果等。 用户的身份冒充：攻击者通过非法手段盗用合法用户的身份信息，仿冒合法用户的身份与他人进行交易，从而获得非法利益。攻击者还以非法手段窃得对数据的使用权，删除、修改、插入或重发某些重要信息，以取得有益于攻击者的响应；恶意添加、修改数据，以干扰用户的正常使用。 缺少严格的网络安全管理制度：网络安全最重要的还是要思想上高度重视，网站或局域网内部的安全需要用完备的安全制度来保障。建立和实施严密的计算机网络安全制度与策略是真正实现网络安全的基础。 非授权访问：未经许可就