网络交易安全汇总十篇

时间：2024-03-29 11:41:54

网络交易安全

网络交易安全篇（1）

[论文摘要]随着电子商务的蓬勃发展，网络交易安全日益受到人们的广泛关注。以网络交易安全为研究对象，分析网络交易存在的漏洞和隐患，并提出相应的解决方案。希望能够对电子商务和网络交易安全相关领域的研究起到借鉴和帮助作用。

一、引言

当今社会已经进入到信息化时代，随着我国市场经济和电子商务的迅速发展，网络交易已经渗透到金融、证券、物流市场等各个领域。网络交易安全作为人们进行网上购物和网上支付的关键环节，直接影响到电子商务和相关产业的发展。因此，及时分析网络交易中存在的漏洞和隐患并进行安全防范就变得尤为重要。

二、网络交易存在的漏洞和隐患

(一)人为因素隐患。随着互联网的迅速发展普及，我国的网民人数已经跃居世界第一位，互联网已经逐步渗透到人们工作、生活的方方面面。然而，互联网就象一把双刃剑，在方便消费者的同时，也带来很多安全隐患。部分网民尤其是广大青少年，由于相关专业知识缺乏，社会经验不足，疏于防范，网上购物被骗时有发生，致使个人蒙受了经济和精神损失。部分网民法律和安全意识比较淡薄，在网上购物受骗之后，也没有及时报警，致使某些非法网站有恃无恐，一直长期存在。网民个人相关知识的缺乏、法律和安全意识不强是网络交易存在安全隐患的一个重要因素。

(二)技术隐患。计算机病毒，各种木马程序，通过互联网或者系统漏洞进入用户的计算机系统并泄露用户信息。各种钓鱼网站和密码破解软件给网民使用的网上银行帐号带来隐患。一些不法分子利用自身掌握的计算机知识创建虚假电子商务网站对消费者实施欺诈。尤其是很多不法网站使用服务器进行网站管理，不断改变其服务器IP地址，这些都给网络交易安全带来技术上的隐患。

(三)不法网站带来的隐患。在各种电子商务网站中，不法网站也隐匿其中，有的甚至大行其道，而且形式多样。有的网络店铺没有进行备案，只是购买了域名地址，存在无照经营行为;有的网络店铺虽然进行了备案，但从事超越其营业范围的经营活动;有的网络店铺存在网络虚假广告。一些不法网站往往以低价吸引消费者。由于网络交易存在一定的虚拟性，买家很难通过其网页的外观或域名地址判断网站的真实性，从而给进行网上交易特别是买家带来安全隐患。

(四)制度漏洞带来的隐患。当前，由于大多数网络店铺门槛低、投资小，立法不健全，给了一些不法分子骗取不义之财的机会。在网络监管方面，存在一些采用不真实的材料进行备案或没有进行备案的非法网站。金融方面，虽然我国在办理和使用银行帐户时采用了实名制，但在实施过程中存在漏洞。很多不法分子就利用法律和制度漏洞来办理网络店铺、银行帐号、联系方式实施诈骗活动。由于该类不法网站地址、银行帐号和联系方式的不可靠性，工商部门在处理相关纠纷时，很难确定卖家主体。银行部门也无法及时对此类店铺银行帐号进行冻结。网络监管部门接到买家投诉时，往往采取封掉不法网站的IP和域名地址。而部分不法网站经营者往往使用服务，或通过很小代价又重新获得新IP地址和域名地址，将网站页面和部分内容进行更换，继续欺骗消费者。我国公安机关受地域管辖权的限制，而网络交易存在虚拟性和地域的不确定性，及时破获此类案件也比较困难。因此，相关法律和监管制度的缺陷，不能从根本上杜绝此类网络交易给买家带来的安全隐患和损失。

三、网络交易安全相关防范措施

(一)加强安全教育与宣传，提高网民安全防范意识。由于电子商务的迅猛发展，国家相关部门应加强网络交易方面的安全教育和宣传，网民也应该提高自身安全防范意识。在网上购物时，应尽量选择一些信誉比较好，专业性的电子商务网站，以免上当被骗。购买物品之前，要对商家的信誉进行仔细辨别。包括商家经营地址、联系方式、网上评价等。一般不法商家网络店铺资料不全或比较模糊，而在自身的购物网站上发表一些虚假的评论信息。这时网民可以通过百度，搜搜，google等搜索网站来查询该商家的相关资料，以利于进行辨别。可以通过比较不同的网上商户，切勿贪图便宜而上当受骗。网上购物付款时，最好是货到付款，检查没有质量问题后支付。或者通过使用支付宝，百付宝、网络购物支付卡等第三方支付来完成交易，避免给买家带来财产损失。买家完成交易后，应当保存相关交易记录信息。如发生质量问题进行退换货时，这些记录会非常有用。

(二)加强对计算机病毒的防范措施。很多网民缺乏计算机安全的相关知识，防病毒意识也比较淡漠。随着计算机病毒的肆虐，有的钓鱼网站使用了木马程序或者病毒变种，如“网银大盗”、“灰鸽子”等，冒充合法站点，盗取用户的个人资料、银行帐号和密码、交易号、交易金额等信息资料。这样网民在进行网上交易时，会带来巨大的财产损失。因此网民需要掌握一些必要的计算机安全和防病毒知识，选择安装正版防杀病毒、防杀木马软件，并进行及时更新升级。应定期对计算机进行全面杀毒，确保计算机终端安全。进行网上交易时，应该安装个人防火墙软件，提高安全级别。要从正规机构的网站下载网上交易软件，尽量避免在网吧等不安全地方的计算机上进行网上交易。这样才能有效地防止计算机病毒的危害。

(三)选择合理的网络交易交付手段。网民在网上完成交易进行支付时，一般有汇现金、转帐支付、信用卡支付、通过第三方中介进行支付等支付方式。在进行网上交易时，如果对方是知名网站，如航空公司，知名公司专业销售网站并进行确认后，买家可选择通过网上银行或通过邮局汇现金来进行支付。而信誉度不高的网店，买家应尽量避免直接汇现金或通过转帐支付，而应该选择支付宝、财富通等第三方支付平台进行支付，避免付款后不见货，给买家本人带来财产损失。

(四)健全相关法律制度，加强对不法网站的整顿和打击力度。对于层出不穷的网络交易纠纷和案件，应健全相关法律法规，加强电信、银行、工商、公安、网络监管等部门的协调。对网络店铺的建立和运营，应有权威的认定。不仅对网络店铺的银行帐号、联系方式、网络地址、经营地点等信息，有详细的备案，还要完善网上店铺的信用评价体系，尽快建立网络交易监管体系，规范网络交易行为。同时，建立专门的网络警察，对网络交易纠纷和出现的不法行为进行查处和侦破。加强对不法网站和网络店铺的整顿和打击力度，对于从事网络诈骗的网店，应及时进行暴光，维护消费者合法权益。

四、总结和展望

总之，网络交易安全是人们进行网上购物和网上支付的重要保证。随着人们对网络交易安全的重视、网络交易支付手段的完善和国家相关法律制度的不断健全，网络交易会更加规范，电子商务和相关产业会更加欣欣向荣，蓬勃发展。

参考文献

[1]卓翔，网络犯罪若干问题研究，中国政法大学，2004-05-01.

网络交易安全篇（2）

中图分类号：F84文献标识码A文章编号1006-0278（2015）09-052-01

网络银行是于计算机出现之后，网络技术渐渐适用于传统银行业务，网络银行的产生。它的产生使得银行运营方式与服务内容发生了翻天覆地的变化，作为电子金融行业的先锋，已经成为引领世界各国银行业发展的方向。由于我国银行业起步晚，专业化程度赶不上发达国家，网络银行的出现可以成为我国赶超其它国家的契机。由于网络银行的特殊性，随着网络技术的不断升级，网络银行发生技术风险的可能性越来越大，因此风险控管应是网络银行关注的首要风险。

一、课题的研究背景与动机

1.信息技术的应用已成为企业发展的一把利器，在之前，银行业的工作中就经常用到信息科技，面对网络行业的兴起，在银行业的经营上掀起了一场全新的变革。传统银行在过去通常设立一些实体柜台，来增加自己的版图，网络银行利用信息技术的优势，将银行营业窗口带入到自己家中或工作室，提供各项金融服务。传统银行提供的电子银行的项目包含自动取款机，电话银行，其中的工作内容也是比较小范围的，网络银行为客户带来了极大的方便，足不出户就可以完成大多资金业务，这对于银行来说不仅降低了银行业的成本，还促进了国际相处。

2.网络银行的起源追溯到20世纪70年代的美国，在那时银行提供的所谓家庭银行是通过电话来进行少部分金融业务的，在之后的1995年第一个网络银行诞生，自此进入网络银行的新世纪，同年花旗银行率先在国际网络上架设网站，掀起网络银行的热潮。

3.本文的研究是就网络银行的发展状况，了解银行业者如何构建风险控管与交易安全的环境，对其交易安全技术与信息安全管理问题加以探索，为金融主管机关提供参考，也希望就本课题讨论过后针对网络银行的持久发展相关议题做深入的分析。根据研究目的与动机对网络银行现状进行实际调查。

二、网络银行交易安全分析

1.网络银行从广义上讲是所有通过国际网络提供各种金融信息的银行。它的优点可以由两个方面来说明，第一银行面，与实体银行相比，降低了建置成本；第二顾客面，为顾客提供更便捷有效的管理个人财务状况，信息提供及时服务，客户在银行建制的网站完成各项金融服务。网络银行的系统构架组成主要是客户端、银行端及签证中心。

2.网络银行服务涉及资金转移活动，为了保证交易安全问题，主管机关财政部顺应时代潮流，在保证交易安全和保护存款人权益前提下，陆续开放金融服务窗口，规范银行电子业务办理。财政部为符合国际电子金融发展状况，调整金融产业安全策略修订了“电子银行安控基准”，修订后有关网络银行安全需求及安全设计基本标准，研究内容分为：（1）交易面安全需求根据国际网络交易安全措施，将交易类别必要防护措施与非必要两类；（2）管理面安全需求，基本内部应依相关规范办理着重防范金融机构计算机资源遭外部管道入侵威胁，能有效期机密性与使用性；（3）交易面安全设计指客户交易通道应达到安全防护措施之设计方法；（4）管理面安全设计指金融机构使用的管理机构应加以考量具备其基本原则。

3.在网络银行使用过程中，依赖密码技术达成虚拟世界的安全需求，网络银行系统的设计中尽力运用各种不同安全的保护措施来构建一个安全地网络交易环境，但是随着网络的普及，网网相连，降低了信息的取得程度，从而也增加了安全风险。网络银行是属于开放性的网络交易，尤其在遇到资金转移等敏感信息，安全保护更是重要。所以目前制造一个安全的网络交易环境是目前网络银行使用的关键问题。Netscape公司指定的SSL协议、VISA与MasterCard两大国际共同主导和IBM等信息业者共同制定的SET协议以及根据SET构建的Non-SET系统都在不同程度的对网络银行安全问题带来不同安全措施。

4.网络银行对电子金融服务的推进第一台自动柜员机的诞生，开启公共场所ATM的使用，推动建制了金融电子资料交换网络，这项功能是电子商务企业对企业付款作业之前身，还有电话银行的诞生，以及目前网络银行的兴起。网络银行所提供的服务会随着网际网络的发展成熟而有所不同，根据网络使用的普及，网络银行受其趋势的影响，银行客户中使用网络银行的逐步增多。根据相关调查，对网络银行使用者做了相关调查显示与传统实体银行使用者人数还有一定差距，所以如何吸引客户使用便宜的网络银行通路，以降低成本是银行业者应该努力的方向。由于网络银行提供的服务项目多元化，每一种服务项目的安全需求也有很大的不同，SSL、SET以及Non-SET解决了这样的问题。除此之外国家也建设了保护网上银行正常交易的相关法律法规，我国现行的有关监管法制还处于初期阶段，在很多地方还存在缺陷，即使是专门处理网上银行问题而出台的法制也处在表面层次，有待加强，在实践中还存在很多法律问题有待进一步研究，所以我国我国网上银行的法律体系还有很大的晋升空间。网上银行相关法律法规的制定需要具有高度的前瞻性和兼容性为了避免法律滞后以及实际使用所带来的麻烦。制定明确的责任规划，对于网上银行社会信誉的建立是非常有必要的。并将网上银行信息披露纳入法律法规，制定网上银行犯罪的法律法规，为金融安全问题提供保障。

三、结语

金融主管机关财政部应加大安全保护措施确保消费者权益，积极鼓励网络银行的使用，为客户营造一个安全放心的交易平台。采取各项措施鼓励消费者使用网络银行，对还没有建设网上银行的银行提出建议与意见，银行的组织规模以及员工的相关知识储备是银行业者重点考虑的，同时网上银行的风险控管与交易安全问题仍需完善管理，是我国网上银行能够健康、稳步的发展。

参考文献：

网络交易安全篇（3）

2.通过假冒信息进行用户信息获取。很多黑客利用网络漏洞，通过更改数据格式，假冒购物网站或其他网络媒体向用户发送支付信息，利用银行支付某些程序的漏洞和用户对支付程序的不够深入了解，使用户难以分辨真伪，进而上当受骗。

3.电子商务交易平台存在系统漏洞。在我国电子商务交易平台不够完善，在加上网络的独立性和特殊性，又因为很多相关企业对电子商务平台交易不够重视，造成电子商务交易平台还存在很多漏洞。电子商务交易平台管理人员对其安全性重视不够，没有及时更新交易系统，进而造成出现很多安全漏洞。

4.网络上即时交流沟通的软件安全系数不高。一些不法人员通过盗取他人的交流沟通软件的登录信息，冒充别人利用他人的信任进行网络诈骗。一些人员甚至利用某些软件的特殊功能漏洞，进行远程控制，进行不法活动。这些事件的主要原因来源于很多沟通软件的安全系数较低，甚至当涉及财产往来是很多软件根本不进行提示，很多沟通软件的运营商不考虑安全性的问题，导致很多安全漏洞未得到解决和修复。

二、计算机网络环境下电子商务交易的安全防范措施

1.防范计算机网络病毒的入侵。如今，人们主要通过安装杀毒软件来防范网络病毒的入侵。虽然一些技术含量不高的病毒能及时被查杀，但是很多杀毒软件都存在一定的漏洞。首先，软件病毒库的更新速度远远比不上病毒的更新速度。又因为很多用户不重视病毒库的更新致使很大程度上很难查出一些入侵病毒。然后是很多的国内杀毒软件只限制在国内，这就造成了很多来源于全球的病毒不能有效查杀，也就大大降低了病毒的查杀能力。其次，现在所有的杀毒软件基本都是基于Windows操作系统，而病毒也是在Windows操作系统中传播，这就出现一个查杀范围有限的问题。最后，在StationLock的技术下，限制了查杀病毒执行的数量程序，这就对辨别病毒的攻击意图和攻击对象造成了困难。

网络交易安全篇（4）

一、电子商务网络的安全隐患

1.计算机电脑病毒。随着互联网的发展，病毒利用互联网，传播速度大大加快，它侵入网络，破坏资源，成为了电子商务中计算机网络的严重安全威胁。

2.窃取信息。在电子商务中主要表现为交易信息的泄漏，主要包括两个方面：交易双方进行交易的内容被第三方窃取；交易一方提供给另一方使用的文件被第三方非法使用。

3.窜改资料。电子商务交易非常重视信息的真实性和完整性的问题。交易信息在网络上传输的过程中，可能被他人非法修改、删除或重改，这样就使信息失去了真实性和完整性。

4.假冒。通过假冒交易平台，用有利的条件吸引用户到平台进行消费，骗取支付款项。由于在虚拟的网络平台，用户一般难以判断

二、电子商务交易中的网络安全技术

1.电子商务交易中的安全措施

在早期的电子交易中，曾采用过一些简易的安全措施，包括：部分告知（Partial Order）：即在网上交易中将最关键的数据如信用卡号码及成交数额等略去，然后再用电话告之，以防泄密。另行确认（Order Confirmation）：即当在网上传输交易信息后，再用电子邮件对交易做确认，才认为有效。此外还有其它一些方法，这些方法均有一定的局限性，且操作麻烦，不能实现真正的安全可靠性。

2.主要的协议标准有：

近年来，针对电子交易安全的要求，IT业界与金融行业一起，推出不少有效的安全交易标准和技术。

安全超文本传输协议（S-HTTP）：依靠密钥对的加密，保障Web站点间的交易信息传输的安全性。

安全套接层协议（SSL）：由Netscape公司提出的安全交易协议，提供加密、认证服务和报文的完整性。SSL被用于Netscape Communicator和Microsoft IE浏览器，以完成需要的安全交易操作。

安全交易技术协议（STT，Secure Transaction Technology）：由Microsoft公司提出，STT将认证和解密在浏览器中分离开，用以提高安全控制能力。Microsoft在Internet Explorer中采用这一技术。

安全电子交易协议（SET，Secure Electronic Transaction）

1996年6月，由IBM、MasterCard International、Visa International、Microsoft、Netscape、GTE、VeriSign、SAIC、Terisa就共同制定的标准SET公告，并于1997年5月底了SET Specification Version 1.0，它涵盖了信用卡在电子商务交易中的交易协定、信息保密、资料完整及数据认证、数据签名等。

3.主要的安全技术有：

虚拟专用网（VPN）：这是用于Internet交易的一种专用网络，它可以在两个系统之间建立安全的信道（或隧道），用于电子数据交换（EDI）。

数字认证：数字认证可用电子方式证明信息发送者和接收者的身份、文件的完整性（如一个发票未被修改过），甚至数据媒体的有效性（如录音、照片等）。随着商家在电子商务中越来越多地使用加密技术，人们都希望有一个可信的第三方，以便对有关数据进行数字认证。

目前，数字认证一般都通过单向Hash函数来实现，它可以验证交易双方数据的完整性，Java JDK1.1也能够支持几种单向Hash算法。另外，S/MIME协议已经有了很大的进展，可以被集成到产品中，以便用户能够对通过Email发送的信息进行签名和认证。同时，商家也可以使用PGP（Pretty Good Privacy）技术，它允许利用可信的第三方对密钥进行控制。可见，数字认证技术将具有广阔的应用前景，它将直接影响电子商务的发展。

加密技术：保证电子商务安全的最重要的一点就是使用加密技术对敏感的信息进行加密。现在，一些专用密钥加密（如3DES、IDEA、RC4和RC5）和公钥加密（如RSA、SEEK、PGP和EU）可用来保证电子商务的保密性、完整性、真实性和非否认服务。然而，这些技术的广泛使用却不是一件容易的事情。

电子商务认证中心（CA，Certificate Authority）：实行网上安全支付是顺利开展电子商务的前提，建立安全的认证中心（CA）则是电子商务的中心环节。建立CA的目的是加强数字证书和密钥的管理工作，增强网上交易各方的相互信任，提高网上购物和网上交易的安全，控制交易的风险，从而推动电子商务的发展。

为了推动电子商务的发展，首先是要确定网上参与交易的各方（例如持卡消费户、商户、收单银行的支付网关等）的身份，相应的数字证书（DC：Digital Certificate）就是代表他们身份的，数字证书是由权威的、公正的认证机构管理的。各级认证机构按照根认证中心（Root CA）、品牌认证中心（Brand CA）以及持卡人、商户或收单银行（Acquirer）的支付网关认证中心（Holder Card CA，Merchant CA 或 Payment Gateway CA）由上而下按层次结构建立的。

电子商务安全认证中心（CA）的基本功能是：生成和保管符合安全认证协议要求的公共和私有密钥、数字证书及其数字签名。对数字证书和数字签名进行验证。对数字证书进行管理，重点是证书的撤消管理，同时追求实施自动管理（非手工管理）。建立应用接口，特别是支付接口。CA是否具有支付接口是能否支持电子商务的关键。

第一代CA是由SETCO公司（由Visa & MasterCard组建）建立的，以SET协议为基础，服务于BC电子商务模式的层次性结构。

由于BB电子商务模式的发展，要求CA的支付接口能够兼容支持BB与BC的模式，即同时支持网上购物、网上银行、网上交易与供应链管理等职能，要求安全认证协议透明、简单、成熟（即标准化），这样就产生了以公钥基础设施（PKI）为技术基础的平面与层次结构混合型的第二代CA体系。

建立在PKI技术基础上的第二代安全认证体系与支付应用接口所使用的主要标准有：由Internet特别工作组颁发的标准：LDAP（轻型目录访问协议）、S/MIME（安全电子邮件协议）、TLC（传输层安全套接层传输协议）、CAT（通用认证技术，Common Authentication Technology）和GSS-API（通用安全服务接口）等。

网络交易安全篇（5）

从上世纪80年代至今，以互联网和电子商务为代表的信息产业获得了飞速发展，与此同时，其间所发生的问题也层出不穷。以网络身份确认为例，由于电子商务的交易各方不再像过去一样面对面磋商，为了证明交易人的真实性，确保交易安全，先后出现了多种不同的技术。如果仅从技术角度考虑的话，以非对称密钥为代表的电子签名技术已经完全能够满足商业交易过程中的“签章”需求，其防伪能力大大高于纸面文件上的传统手写签名。但是，纯粹的技术手段毕竟不能解决纷繁复杂的现实问题。以电子签名技术为例，究竟什么样的签名技术才能受到法律的承认？什么样的数据电文才能作为证据在法庭上使用？谁可以作为认证电子签名的权威机构？电子签名失效后仍被使用的法律责任由谁来承担？等等。诸多问题均不是可以单纯依靠技术解决的。要真正保障交易安全，使业已成熟的技术发挥其应有的作用，相应的法律制度是不可或缺的条件。

以联合国贸法会为代表的国际组织，早已着手研究和制定有关计算机上的数据认证和电子签名的法律文件，至今已经形成了以《电子商务示范法》和《电子签名示范法》为代表的一系列示范性文本供各国立法参考。至今世界上已有数十个国家出台了与之相关的实质性规范。

电子签名立法促进网络交易的发展

我国《电子签名法（草案）》吸收了国外立法规定的长处，具有以下特点：

（一）解决司法实践中亟待回答的问题，扫清网络交易行为的障碍。

时至今日，我国关于计算机储存和传输的数据的证明效力问题，一直在法律上没有得到全面、系统的答案。很重要的原因，在于人们的惯性思维中，对计算机数据的安全性和原始性一直存在疑虑，认为凡是计算机上的数据都很容易被篡改，因而很难起到有力的证明作用。这一思想影响了证据法，数据电文曾一直被当做证明力较弱、甚至没有单独证明力的一类文书，同时也不被认可为传统法律意义上的“书面形式”。1999年我国新颁布的合同法中，才开始将数据电文（包括电报、电传、传真、电子数据交换和电子邮件等）纳入“书面形式”的范畴，当时曾被作为立法中的一个创新。但是，网络时代的发展常常比人们预想的还要快，合同法中的简单规定实际上并不能适应形势的发展。

在电子签名法草案中，明确界定了数据电文的概念及其法律效力。将以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息，包括电子数据交换、电子邮件、电报、电传或者传真等都纳入到其中，较为完整地定义了电子签名过程中的这一关键概念。同时，草案专章对数据电文的法律效力，数据电文的发送和接受地点的认定等内容进行了规定。其中许多规定参考了国际上的成熟立法，尤其值得提出的是，草案中借鉴联合国电子商务示范法等立法例，规定不得仅仅以其是数据电文为理由，拒绝将其作为证据使用，并具体阐明了司法机构在审查数据电文真实性时所依据的标准，从而在法律上清楚地肯定了数据电文的证明效力。这一点，在电子签名法乃至整个网络时代的法律制度中都非常重要——只有承认数据电文的证明力，才可能使参与到电子商务中的交易各方受到法律的保护，扫清电子商务、电子政务运行过程中的法律障碍。

（二）为互联网从单纯的媒体时代过渡到全面应用时代奠定基础。

作为一种新兴的媒体，互联网的力量已经为世人所共知。但实际上，网络的数据传输和信息交换作用远不只限于媒体领域。只要有完整的法律制度和成熟的市场，网络完全可以为人们的生产、生活提供帮助。

电子签名法就是这一完整的法律制度中的重要一环。电子签名获得法律效力，意味着互联网上用户的身份确定成为可能。使用电子签名业务的用户将不再对与其交流信息的对方一无所知，在这个基础上，网络才有可能真正跃出媒体之外，充分运用到政务、商业、科学研究、日常生活等诸多方面，从而使“虚拟空间”真正全面地与现实世界接轨。

（三）规范网上行为，保障用户的各项权利。

尽管电子签名技术本身已能够确保其真实性，但由于网络的随机性和选择空间同时增大，加之有相对复杂的技术原理，普通人很难确知其所采用的电子签名的可靠程度。因此，法律中有必要对电子签名的认证过程、数据电文的传输规则、电子签名服务者的责任等问题作出规范，以保障人们的各项权利不受侵害。

目前的电子签名法草案考虑到了这一因素，因而并不是单单解决电子签名本身的问题。在草案中，规定了认证机构的资质条件和认证机构的责任。例如，草案中明确提到：电子认证服务提供者应当保证电子签名证书内容在有效期内完整、准确，并保证电子签名依赖方能够证实或者了解有关事项。在举证责任上，草案采严格责任主义，规定电子签名人或者电子签名依赖方在电子签名活动中依据电子认证服务提供者提供的服务从事商务活动，遭受损失的，电子认证服务提供者不能证明自己无过错时，应当依法承担相应的民事责任。草案还将签名的认证机构暂停或终止认证业务时其业务的承担问题作了规定，从而保障了用户的利益。此外，草案还具体界定了“安全电子签名”条件，只要符合这些条件的电子签名，就具有与手写签名或者盖章同等的效力，等等。这些规范的意义在于，确保电子签名的效力持久性，降低了用户的权益受损害的可能性。

（四）在确保与我国法律体系相容的前提下，注意与世界同类法规的衔接，并具有一定的开放性。

信息网络要最大程度地发挥作用，就需要强调整体规则的和谐和统一。互联网之所以能够普及，一个关键的因素就在于其采用的是全球统一的技术协议。同样的，对于电子签名法律制度而言，也必须最大可能地做到全球的统一协调。如果一个法域内有效的电子签名在另一个法域不被承认，那么其作用将大打折扣。这就是为什么联邦制的美国、国家间的联盟——欧盟乃至联合国都较快地制定出统一的法律或示范条款的原因。

网络交易安全篇（6）

电子签名立法促进网络交易的发展

我国《电子签名法（草案）》吸收了国外立法规定的长处，具有以下特点：

（一）解决司法实践中亟待回答的问题，扫清网络交易行为的障碍。

（二）为互联网从单纯的媒体时代过渡到全面应用时代奠定基础。

（三）规范网上行为，保障用户的各项权利。

（四）在确保与我国法律体系相容的前提下，注意与世界同类法规的衔接，并具有一定的开放性。

同样，我国的电子签名制度也必须在总的原则上与国外的规则相一致。这一点在草案中也有突出的表现。可以说，现在的这个草案一方面较好地融入到我国既有的法律体系中，另一方面也具有相当的国际性。这种立法思路是十分值得总结的。

网络交易安全篇（7）

关键词电子货币网络银行网络安全

从1998年招商银行开通网络银行服务后，全国性的商业银行纷纷开通了网络银行业务，网上支付和银行卡支付已经成为目前我国电子支付的主流。2009年全国的支付总量约为1130万亿，其中300万亿元通过各商业银行支付系统完成，127万亿元由银联银行卡系统进行，电子货币将成为未来货币发展的主要趋势，而网络银行也将成为今后电子货币交易的主要平台。

一、电子货币与网络银行的概念和特点

(一) 电子货币的概念

电子货币（Electronic Money）是以金融电子化网络为基础，以商用电子化机具和各类交易卡为媒介，以电子计算机技术和通信技术为手段，以电子数据（二进制数据）形式存储在银行的计算机系统中，并通过计算机网络系统以电子信息传递形式实现流通和支付功能的货币。

目前，我国流行的电子货币主要有四种类型：

（1）储值卡型电子货币

一般以磁卡或IC卡形式出现，其发行主体除了商业银行之外，还有电信部门、IC企业、商业零售企业、政府机关和学校等。

（2）信用卡应用型电子货币

指商业银行、信用卡公司等发行主体发行的贷记卡或准贷记卡，可在发行主体规定的信用额度内贷款消费，之后于规定时间还款。

（3）存款利用型电子货币

主要有借记卡、电子支票等，用于对银行存款以电子化方式支取现金、转帐结算、划拨资金等。

（4）现金模拟型电子货币

一种是基于Internet网络环境使用的、将代表货币价值的二进制数据保管在微机终端硬盘内的电子现金；一种是将货币价值保存在IC卡内并可脱离银行支付系统流通的电子钱包。

(二) 电子货币的特点

电子货币可以在互联网上或通过其他电子通信方式进行支付，没有物理形态，为持有者的金融信用。现阶段，电子货币与实体货币之间以1：1的比率兑换，具备价值尺度和流通手段的基本职能，还有价值保存、储藏手段、支付手段、世界货币等职能。

具体而言，电子货币具有以下特点：

（1）依托电子计算机进行储存、支付和流通

电子货币以二进制数据的形式存在，离不开电子计算机，电子货币的普及和计算机技术的发展，促进了网络银行的诞生。

（2）可广泛应用于生产、交换、分配和消费领域

电子货币虽然不具有实物形态，但仍然具备货币的基本职能，能够在社会生产的各个领域发挥支付和流通手段的职能。

（3）融储蓄、信贷和非现金结算等多种功能为一体

货币电子化使多功能一体化得以实现，也使传统银行业务的办理更加便捷。

（4）电子货币具有使用简便、安全、迅速、可靠的特征

随着网络安全技术的提高，在大额支付领域，电子货币比传统货币更加便捷和安全。

（5）以银行卡（磁卡、智能卡）为媒体

电子货币的无形化使其必须以银行卡等为载体，这也成为电子货币区别于传统货币的一大特点。

(三) 网络银行的概念

网络银行又称网上银行、在线银行，是指银行利用Internet技术，通过Internet向客户提供开户、销户、查询、对账、行内转账、跨行转账、信贷、网上证券、投资理财等传统服务项目，使客户可以足不出户就能够安全便捷地管理活期和定期存款、支票、信用卡及个人投资等。

网络银行业务可以分为信息服务、中间服务和全面服务三种，目前，我国网络银行的服务种类已经涉及到了各个领域。虽然美国网络银行的业务量占银行业务量的比例已接近50%，而我国尚不足1%，但随着我国电子货币的普及和网络的发展，网络银行的发展前景极为广阔。

(四) 网络银行的特点

银行是金融系统中的重要机构，而网络银行是金融电子化的产物，也是电子货币的主要交易场所，是传统银行与网络信息技术相结合的结果，与传统银行相比，具有与众不同的特点：

（1）电子化交易，无纸化经营

电子支票、电子汇票和电子收据代替纸质票据，电子现金、电子钱包、电子信用卡等电子货币代替纸币，交易业务通过数据通信网络进行，使无纸化交易在网络银行成为现实。

（2）便捷、高效的全方位服务

网上银行是在Internet上的虚拟银行柜台，又被称为“3A银行”，能够在任何时间(Anytime)、任何地点(Anywhere)、以任何方式(Anyway)为客户提供金融服务，使用户享受到不受时间、空间限制的全方位服务。

（3）降低成本，保证正常经营

现在零售交易上使用的现金，其成本大概是1.7%左右，而电子货币是0.6%左右。网络银行采用了虚拟现实信息处理技术，又可以在保证原有业务量不降低的前提下，减少营业点的数量，从而使银行的经营成本大大减少。

（4）简单易学，方便沟通

网络的普及使网上交易简单易学，而E-mail的通信方式也便于客户与银行之间以及银行内部的沟通。

二、网络银行的电子货币交易模式及问题

电子货币是近年来日益流行的新兴货币形式，在网络购物、投资理财等领域发挥了传统货币不可比拟的重大作用。电子货币之所以能够基本上取代纸币在货币交易系统中流通，一方面由于信息时代对货币交易效率的要求，另一方面也由于电子货币便捷、易携带和安全等优点。

（一）现行的电子货币交易模式

网络银行作为电子货币的主要交易场所，其交易模式是网银用户和银行机构普遍关心的问题。目前，我国网络银行普遍使用SSL加密技术标准，在技术层面上可以保证数据在传输过程中的安全问题。

虽然各商业银行的安全认证工具不同，但总体而言，包括密码、文件数字证书、动态口令卡、动态手机口令、移动口令牌和移动数字证书等认证介质。密码是安全系数最低的认证工具，移动数字证书则是最安全的认证工具，其他认证工具的安全系数基本在80%以上，结合使用能保证基本的安全交易。

（二）网络银行的安全交易问题

CNNIC的调查结果显示，不愿意开通网络银行的银行客户中，有76%是出于安全考虑；开通网络银行的网络用户中，有16%对网络银行表示不满意；33%的网购用户不愿意选择网银支付货款。可见，网上银行的安全性没有因为其便捷性而被忽视，反而成为了阻碍网络银行发展的一大问题。

目前，网络银行存在的安全性问题主要包括以下几个方面：

1.对实体的威胁和攻击

各种自然灾害、人为破坏以及媒体的失窃和丢失，即针对银行等金融机构计算机及其外部设备和网络的威胁和攻击。

2.对银行信息的威胁和攻击

这包括信息泄漏和信息破坏。信息泄漏是指偶然或故意地获得目标系统中的信息，尤其是敏感信息而造成泄漏事件；信息破坏是指由于偶然事故或人为破坏，使信息的正确性、完整性和可用性受到破坏。

3.计算机犯罪

计算机犯罪是指破坏或者盗窃计算机及其部件或者利用计算机进行贪污、盗窃、侵犯个人隐私等行为，相对于传统犯罪而言，增长率高，损失更严重。

4.计算机病毒

犯罪分子通过计算机病毒入侵网银用户以非法获取个人隐私等，严重危及网银用户的安全。

三、网络银行的安全交易对策

网络银行的安全涉及到网络平台的各个方面，按照OSI的七层网络模型，网络安全也包括物理层、链路层、网络层、操作系统、应用平台和应用系统安全等多个方面。虽然OSI只提供了一种抽象模型，但该模型能够提供五种安全服务：

（1）鉴别

证明通讯双方的身份与其申明的身份相一致，这是使用网银的第一道防线。

（2）访问控制

对不同的信息和用户设定不同的权限，保证只允许经授权的用户访问经授权的资源，这是对网银用户资料的安全保障。

（3）数据机密性

保证通讯内容不被他人捕获，不会泄露敏感的信息，这是对通讯过程的保护。

（4）数据完整性

保证信息在传输过程中不会被他人篡改，也就是电子货币在交易过程中不会出现问题。

（5）不可否认性

证明一条信息已经被发送和接受，发送方和接受方都有能力证明接收和发送的操作确实发生了，并且能够确定对方的身份。

为了保证网络银行的安全性，必须在不同层次上采取不同的安全技术来保证系统的安全性能，目前被普遍采用的是网络层安全协议中的安全套接字协议（SSL）和安全电子交易标准（SET）。SSL为客户/服务器会话提供了服务器确认、客户确认、完整性和机密性等一系列安全服务。

除此之外，网络层安全技术还包括最广泛使用的防火墙技术，设立多重防火墙，一方面可以分隔互联网与交易服务器，防止互联网用户的非法入侵；另一方面可以分割交易服务器与银行内部网，有效保护银行内部网，同时防止内部网对交易服务器的入侵。

在应用层上，信息认证技术是确认交易双方真实性和传输数据准确性的保证，网络银行已经采取了基于“RSA公钥密码体制”的加密机制、数字签名机制和用户登录密码等技术，尤其是中行为了防止诈骗推出的手机认证服务，更是为身份认证提供了重重保障。

在除网络层和应用层的其他层次上，网络安全技术也不可忽视，总而言之，网络安全是多层次的，要真正应对网络银行电子交易过程中的安全威胁，就要制定多层次、多体系的安全体系，实行24小时实时安全监控，随时进行系统漏洞扫描和实时入侵检测。

四、结论

虽然采用电子货币支付很便捷，但由于电子货币的交易在网络中主要表现为数据的存储和传输，任何一个环节出错，都会影响数据的真实性和准确性，进而影响电子货币的安全交易。

从金融机构角度来说，电子货币自身的缺陷和交易过程的风险性不容忽视，尤其是其对金融系统安全的影响，需要金融监管部门的重视，更呼唤金融监管体系的完善。

从银行角度来说，继续扩大网络银行业务，发挥电子货币交易的巨大作用，但要注意从交易的每个环节采取严密的安全保护措施，使用高安全级的Web应用服务器，建议严密的安全控制体系，全程监控，多重认证。

从个人角度来说，要正确认识电子货币，运用辩证的观点看待这一新型货币，既不能因为电子货币的便捷性而否定现金在交易中的作用，也不能因为电子货币的风险性而彻底抵制电子货币的交易。在享受便捷的同时，也要重视电子货币的安全问题，设置安全可靠的密码，保护好其他认证工具，保证所有的交易都在安全可靠的网站进行，不随意泄露个人信息。

参考文献：

[1][美]玛丽•J•克罗宁.互联网上的银行与金融.经济科学出版社.2002.1.

网络交易安全篇（8）

一、引言

随着网络信息技术的进步、互联网的普及和人们消费理念的转变，网络交易作为一种当今迅猛崛起的商业模式越来越受人青睐与关注。根据中国互联网络信息中心公布的数据显示，截至2010 年12月，中国互联网用户已经达到4.57亿元，比2009年底增长7 330万元，网络普及率达到34.3%。同时，网络交易额的增长率已达到数倍于传统实体渠道的销售额。以2010年手机与笔记本的销售为例，传统实体渠道销售额分别增长15%和40%，而通过网络交易的销售额增长率则达到惊人的64.6%和193.8%。

与网络交易快速发展产生鲜明对比的是，由于网络交易对信息的高度依赖性，网络交易信息安全问题越来越突出。据调查显示，40%以上的消费者反映在线服务的承诺不真实或不能兑现，有60%的消费者个人信息曾被商家或网站滥用，而更有70%以上的消费者在进行网络交易活动时怀疑交易网站信息的真实性与合法性。

以上调查只是从消费者角度说明了网络交易信息安全问题当前的严重性，但这只是问题的表象。毕竟，网络交易活动中是围绕产品和服务来进行的，只有同时存在供应方、制造方、分销方、网上商家直至消费者等参与方，网络交易行为才能真正实现。以往研究往往只针对上述某一方或几方来讨论网络交易信息安全问题，显然这只能解决部分问题。本文将从供应链的角度，运用供应链管理思想，探讨网络交易信息安全问题。

二、网络交易中供应链特性

网络交易行为对供应链发展产生了深远的影响。与以往传统供应链相比，主要体现出以下新的特性。

1. 网络信息平台出现。网络交易中的供应链与传统供应链相比，除了由各成员企业构成的信息流交换系统外，还拥有专门应用于信息集成与共享的网络交易供应链信息平台。网络交易供应链依托这一平台的信息生成、处理、传递与接收，实现供应链各节点企业间的网络交易决策行为。同时，通过这一平台获取与预测市场需求并做出积极响应，实现供应链稳定性与柔性的有机结合。

2. 网状结构替代链状结构。供应链结构的完整是其正常运营的保证。以往供应链是由供应方直至最终消费者的链状结构，物流成为这种结构下的主要形式，供应链中任一成员单位的中断，都可能对整个供应链结构产生破坏，影响整个供应链的运行。而基于网络平台信息发散性的网状供应链结构，当某一成员出现中断时，供应链能及时通过信息的协调作用，调整供应链结构，实现供应链结构的修复，保证供应链的正常运营。

3. 沟通与服务方式改变。网络平台的应用使供应方与需求方通过直接的信息交流建立沟通关系，消除了双方的时间与空间距离，提高了响应速度与客户满意度。同时，以信息共享为基础的生产与消费过程的协同，使得整个供应链更加开放、灵活和高效，为个性化的服务方式的实现提供了坚实的基础。

4. 供应链成员共赢。供应链成员的共赢主要体现在供应链整体效率的提升。网络平台的应用，使成员单位的信息在网络平台实现共享，使零库存、准确的销售计划与需求信息获取成为可能，将整个网状供应链真正地整合成一个整体，信息在网络平台中快速高效的流动，消除了整个供应链的多余消耗和运作，保证供应链整体效益的最大化，提高了总体竞争力，实现成员单位的共赢。同样，通过网络交易平台，也为作为供应链终端的消费者提供了信息便利，节省了交易成本。

三、网络交易中供应链风险特征

1. 复杂性。首先，造成危机的原因是复杂的，既有供应链外部因素，也有供应链内部因素。其次，网络交易平台环境中供应链网络结构的特性，造成链上成员不仅要面对单个成员企业的风险，还要面对成员企业之间的风险。再次，信息风险发生过程和产生后果也是复杂的，使得供应链成员难以评估风险并准确及时地做出决策。总体来看，网络交易下的供应链风险的复杂性相对传统供应链更高。

2. 虚拟性。网络交易是以互联网与信息技术为基础的网络平台信息共享的形式存在，这使得供应链成员企业之间和供应链成员企业与消费者之间关系具有虚拟性的特征。基于网络交易虚拟性特征，它所带来的供应链风险同样也具有虚拟性特征。网络交易服务器流量限制，软件设计的合理性以及网络病毒的传播等等潜在风险，都会给网络交易中的供应链运营带来虚拟性风险。

3. 传播性。网络交易平台中供应链风险的传播性特征，是由网络平台中供应链自身的网状结构决定的。通过网状结构供应链把从供应方、制造方、销售方以及顾客有机的联系起来，环环相连，互相依赖，彼此影响，每个成员的信息风险都会通过网状结构传播给其他供应链成员，影响到整个供应链的运作。在网络交易平台的环境下，这种影响的破坏性更加突出，传播的速度也更加迅速而难以应对。

4. 易变性。供应链整体与成员绩效的提高都离不开成员之间的合作互补，以提高竞争力，实现多赢。但是在市场理性的竞争规律下，供应链中的每个成员又是独立核算的利益主体，彼此都以利益最大化为出发点。以此竞争规律，我们不难得出供应链成员企业的合作关系必将随着整体利益与个体利益的博弈结果的变化而变化。同时，在网络交易环境下的供应链内部和不同供应链之间，成员企业可能同时处于链内与链间的网状结构之中，由于面对的环境和充当的角色不同与变化，其利益关系也随之变化。因此，由于这些变化而带来的不确定风险显而易见。

四、基于供应链的网络交易信息风险因素

1. 供应链成员内部信息风险因素。

（1）信息不畅。信息在供应链中的高效流动才能保证供应链运营的高效。其前提是应保证信息在成员企业内部的高效有序流动，形成链内企业之间的高效有序的信息流，实现信息的及时可靠交换。但是，供应链成员内部的种种不利因素如组织设置往往会制约其信息效率，引起内部信息不畅，更无法形成有效的链间信息流，给整个供应链的稳定运营带来信息风险。

（2）信息虚假。网络交易条件下的供应链是由信息连接的各节点企业组成的网状动态组织。相比传统供应链，由于成员内部信息的可视性差，其合作关系的不稳定性显而易见。特别是在链内成员企业追逐各自利益最大化的情况下，都会存在隐瞒或虚报商业信息的情况。其中夸大需求信息以增加对供应链上游企业的议价能力的虚报需求信息情况尤为突出，这无形中扩大了整个供应链的牛鞭效应，使整个供应链失去有效协调，必然带来信息风险。

2. 供应链成员间信息风险因素。

（1）逆向选择。供应链成员之间主要为委托关系。链内企业的开展合作、共享信息等行为都是以供应商与制造商、制造商与销售商之间形成一种合作协调和委托机制为基础。然而，由于信息的不对称性，委托关系往往引起逆向选择风险。一般来说，方通常处于信息有利地位，它能通过信息不对称性的加剧，获得更多的利益但会降低供应链的整体利益。这种逆向选择风险产生于信息不对称，同时由于逆向选择的存在也会扩大信息不对称，加剧信息风险。

（2）信息共享。供应链中的信息交换均可视为信息共享行为。在网络交易的虚拟化环境中，信息共享尤为重要。各成员企业往往通过建立将各自的信息数据平台与整个供应链的信息共享数据平台连接实现彼此的信息共享。但是，由于成员间信息数据平台软硬件的不匹配，数据集成和处理方式的差异，通常会造成数据生成、传递与处理的不确定性，使信息共享本应成为有利于降低供应链信息风险的环节变成了信息风险环节。其次，如果信息安全措施不到位，信息共享便会成为网络交易信息泄漏的一个主要出口，可能会造成参与网络交易的供应链参与方的巨大损失。

3. 技术设备信息风险因素。

（1）网络安全。随着人们消费观念的改变，网络交易的迅猛增长，而网络安全问题也日益突出。基于供应链的网络交易无论是从需求信息的收集反馈、供应商与制造商的订货协调，供应商与顾客的信息传递等方面的运营方式都对网络安全提出了更高的要求。但是，网络交易中网络安全问题一直以来都是一个主要的隐患。系统安全漏洞、病毒、木马、间谍软件和安全机制缺失都严重破坏供应链信息的有效传递，成为网路交易供应链亟待解决的问题。

（2）信息处理。供应链运营中的信息量会随着网络交易量的增长而变得日益繁杂，对信息处理的技术水平要求也越来越高。信息的有效处理是信息有效传递和利用的前提。在信息处理过程中发生的信息不完整、失真等都可归为信息处理风险。这类风险的原因主要由信息处理技术不当造成，报文形式、信息处理标准等问题都可能引起信息处理风险。

五、基于供应链的网络交易信息安全对策

1. 发挥供应链核心成员信息领导作用。供应链是由核心企业构成，围绕核心企业运作的现代商业组织形式，网络交易中的供应链也不例外，只是将更多的网络信息技术加入其中。供应链核心企业在信息风险防控的作用很大程度反应在其对整个供应链信息规则的制定与监管执行方面。同时，核心企业可利用其供应链支配方的有利地位，获取更多的供应链信息，并利用其强势地位达到有效地信息监管的作用。另外，核心企业在信息真实性、信息标准、信息内容形式、信息处理方式、信息传递规则等方面都能起到其他成员无法取代的领导作用，从而有效防范信息风险。

2. 加强供应链成员企业信息控制。面对供应链成员企业自身利益最大化动机下的虚报信息，造成信息失真，给整个供应链带来的信息风险。在信息收集环节，应加强对成员企业的控制监督，对其内部信息的真实性进行核查。并且，应制定供应链成员间的诚信与制约机制，对虚报、瞒报信息的行为给予制裁，避免由于供应链成员企业人为信息风险因素的存在。

3. 严格供应链成员选择。供应链是由从原料采购到加工制造，产品运输到分销，直至最终客户的空间与时间分布的网状结构。构成成员素质直接制约了供应链的整体素质与竞争力，也直接影响到供应链的潜在信息风险。一般来说，构成成员企业素质越高，潜在风险信息越小。基于供应链的网络交易信息风险也不例外，甚至成员素质对信息风险的影响会更高，因为网络交易的信息不对称性更强，更需要供应链成员的自律，没有自身素质的保证，这种自律恐怕难以保证。解决成员企业素质问题，除了提高各自企业的能力素质外，供应链成员的选择显得尤为重要。不仅在选择成员企业是要注重其竞争力，也要注重对其商誉、质量等方面的考虑。同时，制定有效的合作契约，有效控制成员企业的信息风险。

4. 增强供应链成员间信任。信息风险很大程度上产生于信息的不对称性。为什么会存在信息不对称，不难否定供应链成员企业间彼此的不信任是其主要原因。很难想象，两个无话不说的知心朋友之间，会相互隐瞒，彼此欺骗。这种隐瞒欺骗其实就是信息不对称现象，根源在于彼此不信任。大家都害怕对方获得信息后会做出对自己不利的事情，损害自己的利益。在供应链整体利益最大化下的成员企业各自利益最大化，处理不好就很容易产生导致信息不对称的不信任行为。那么，建立信任肯定不能凭空想象。首先，需要有兑现彼此间的承诺的能力，保证承诺的信息能够按时按质实现；其次，应制定有效的契约，对信息不对称行为进行制约。

5. 加强信息技术建设。供应链信息在成员企业内部和企业之间的高效流动与共享必须以信息技术为基础。信息技术建设的一个主要目的是，将供应链成员企业内部和企业之间的与信息有关的软硬件系统有效连接与整合到一个基于信息技术的信息共享平台上来。这些需要整合的信息系统主要包括客户关系管理系统、企业资源计划系统和电子数据交换系统等。通过有效整合，建立高效顺畅的信息流通途径，保证供应链的整体运作效率，降低信息风险的可能性。

6. 推进信息标准化。供应链信息要达到准确高效的目的，信息共享是前提。信息怎么样才能有效共享，信息本身、信息处理以及信息传递的标准化是解决信息有效共享，提高运作效率的根本保证。这就要求信息数据的格式、名称、字段的规范，信息之间关系明确定义，信息处理遵循统一的程序，避免由于成员企业间信息差异造成的信息共享阻塞和中断。

7. 提高网络安全水平。供应链是基于信息网络而存在的，网络交易中的供应链对网络的依赖就更加突出。网络安全状况直接制约着基于供应链的网络交易的信息安全水平。网络病毒是网络安全的主要威胁。在网络环境下，网络病毒具有传播快，影响广，控制难度大的特点。这就要求从源头来加以控制与管理。首先，主要由防毒软件构成的网络安全屏障应该具备，且能实时更新病毒数据库。另外，对于威胁大、发生频率高的主要网络病毒，可有针对性的设计网络安全策略。计算机操作系统和软件也应注意实时更新。而备用网络系统和软件，在网络威胁发生且一时难以控制的情况下，能保证供应链的正常运营和网络交易的继续。

参考文献

1. 马国顺，宋伟伟.基于交易平台的C2C完全信息博弈分析.现代情报，2010，（6）:3-5，15.

2. 陈璐. 基于我国市场环境下网络购物风险防范对策研究.江苏商论，2011，（3）:47-49.

网络交易安全篇（9）

一、自查整改工作开展情况

成立了网络安全工作领导小组，落实领导责任制。明确分管此项工作的领导和日常应用操作管理人员，做到了人员到位，责任明确，工作落实。保证网络操作人员的固定，加大基础建设所需的设备经费投入，保障了网络平台和信息系统的健康平稳运行，为推动中心交易工作公开、公平、公正开展发挥了积极作用。

二、发现的主要问题

1、线路裸露在机柜外、纷乱不整齐。立即对线路进行限期整改，做到线路整齐、标签规范。

2、少数职工计算机安全意识不强，办公电脑感染病毒的现象时有发生。

三、整改措施与效果

（一）完善了网络安全管理制度，规范网络安全管理

为了加强网络安全管理，保护单位网络系统的安全，按照省市关于推进全流程电子化招标工作要求，中心分节点、按步骤扎实推进全流程电子化招标进程，进一步夯实交易服务设施，对交易受理区、信息区、开标区、评标区、监督区、质询区、专家抽取室、监控室、专家休息区和办公区等功能区进行优化升级。在开评标室配备了相应的音像、投影、电脑、高清摄像头、手机信号屏蔽器、拾音器、音视频监控等设备，夯实了硬件基础，同时完善了《卢氏县公共资源交易中心网络管理办法》、《卢氏县公共资源交易中心信息安全事件处置办法》、《网络机房安全管理制度》等一系列规章制度。

网络交易安全篇（10）

一、引言

随着信息技术和计算机网络的迅猛发展，基于Internet 的电子商务也随之而生，并在近年来获得了巨大的发展。电子商务作为一种全新的商业应用形式，改变了传统商务的运作模式，极大地提高了商务效率，降低了交易的成本。然而，由于互联网开放性的特点，安全问题也自始至终制约着电子商务的发展。因此，建立一个安全可靠的电子商务应用环境，已经成为影响到电子商务发展的关键性课题。

二、电子商务面临的安全问题

1.信息泄漏。在电子商务中主要表现为商业机密的泄露，包括两个方面:一是交易双方进行交易的内容被第三方窃取；二是交易一方提供给另一方使用的文件被第三方非法使用。

2.信息被篡改。电子的交易信息在网络上传输的过程中，可能被他人非法修改、删除或被多次使用，这样就使信息失去了真实性和完整性。

3.身份识别。身份识别在电子商务中涉及两个方面的问题：一是如果不进行身份识别，第三方就有可能假冒交易一方的身份，破坏交易、败坏被假冒一方的信誉或盗取交易成果；二是不可抵赖性，交易双方对自己的行为应负有一定的责任，信息发送者和接受者都不能对此予以否认。进行身份识别就是防止电子商务活动中的假冒行为和交易被否认的行为。

4.信息破坏。一是网络传输的可靠性，网络的硬件或软件可能会出现问题而导致交易信息丢失与谬误；二是恶意破坏，计算机网络本身遭到一些恶意程序的破坏，例如病毒破坏、黑客入侵等。

三、电子商务的安全要素

1.有效性。电子商务作为贸易的一种形式，其信息的有效性将直接关系到个人、企业或国家的经济利益和声誉。因此，要对一切潜在的威胁加以控制和预防，以保证贸易数据在确定的时刻和地点是有效的。

2.机密性。电子商务是建立在一个较为开放的网络环境上的，维护商业机密是电子商务全面推广应用的重要保障。因此，要预防非法的信息存取和信息在传输过程中被非法窃取。解决数据机密性的一般方法是采用加密手段。

3.完整性。由于数据输入时的意外差错或欺诈行为，可能导致贸易各方的差异。此外，数据传输过程中的丢失、重复或传送的次序差异也会导致贸易各方的不同。因此，要预防对随意生成、修改和删除，同时要防止数据传送过程中的丢失和重复并保证传送次序的统一。

4.不可抵赖性。电子商务可能直接关系到贸易双方的商业交易，如何确定要进行交易的贸易方正是进行交易所期望的贸易方这一问题则是保证电子商务顺利进行的关键。在交易进行时，交易各方必须附带含有自身特征、无法由别人复制的信息，以保证交易后发生纠纷时有所对证。

四、电子商务采用的主要安全技术手段

1.防火墙技术。防火墙就是在网络边界上建立相应的网络通信监控系统，用来保障计算机网络的安全，它是一种控制技术，既可以是一种软件产品，又可以制作或嵌入到某种硬件产品中。所有来自Internet 的传输信息或发出的信息都必须经过防火墙。这样，防火墙就起到了保护诸如电子邮件、文件传输、远程登录、在特定的系统间进行信息交换等安全的作用。实现防火墙技术的主要途径有：分组过滤和服务。分组过滤：这是一种基于路由器的防火墙。它是在网间的路由器中按网络安全策略设置一张访问表或黑名单，即借助数据分组中的IP地址确定什么类型的信息允许通过防火墙，什么类型的信息不允许通过。防火墙的职责就是根据访问表（或黑名单）对进出路由器的分组进行检查和过滤。这种防火墙简单易行，但不能完全有效地防范非法攻击。目前，80%的防火墙都是采用这种技术。服务：是一种基于服务的防火墙，它的安全性高，增加了身份认证与审计跟踪功能，但速度较慢。所谓审计跟踪是对网络系统资源的使用情况提供一个完备的记录，以便对网络进行完全监督和控制。通过不断收集与积累有关出入网络的完全事件记录，并有选择地对其中的一些进行审计跟踪，发现可能的非法行为并提供有力的证据，然后以秘密的方式向网上的防火墙发出有关信息如黑名单等。防火墙虽然能对外部网络的功击实施有效的防护，但对网络内部信息传输的安全却无能为力，实现电子商务的安全还需要一些保障动态安全的技术。

2.数据加密技术。在电子商务中，数据加密技术是其他安全技术的基础，也是最主要的安全措施，贸易方可根据需要在信息交换的阶段使用。目前，加密技术分为两类，即对称加密和非对称加密。

(1)对称加密。对称加密又称为私钥加密。发送方用密钥加密明文，传送给接收方，接收方用同一密钥解密。其特点是加密和解密使用的是同一个密钥。使用对称加密方法将简化加密的处理，每个贸易方都不必彼此研究和交换专用的加密算法，而是采用相同的加密算法并只交换共享的专用密钥。比较著名的对称加密算法是：美国国家标准局提出的DES(DataEncryption Standard，数据加密标准)。对称加密方式存在的一个问题是无法鉴别贸易发起方或贸易最终方。因为贸易双方共享同一把专用密钥，贸易双方的任何信息都是通过这把密钥加密后传送给对方的。

(2)非对称加密。非对称加密又称为公钥加密。公钥加密法是在对数据加解密时，使用不同的密钥，通信双方各具有两把密钥，即一把公钥和一把密钥。公钥对外界公开，私钥自己保管，用公钥加密的信息，只能用对应的私钥解密。同样地，用私钥加密的数据只能用对应的公钥解密。RSA(即Rivest，ShamirAdleman)算法是非对称加密领域内最为著名的算法。贸易方利用该方案实现机密信息交换的基本过程是：贸易方甲生成一对密钥并将其中的一把作为公开密钥向其他贸易方公开，得到该公开密钥的贸易方乙使用该密钥对机密信息进行加密后再发送给贸易方甲；贸易方甲再用自己保存的另一把私有密钥对加密后的信息进行解密。贸易方甲只能用其私有密钥解密由其公开密钥加密后的任何信息。为了充分发挥对称和非对称加密体制各自的优点，在实际应用中通常将这两种加密体制结合在一起使用，比如：利用DES来加密信息，而采用RSA来传递对称加密体制中的密钥。

上一篇: 现代教育的基本特征下一篇: 数字化管理理念