網路交易中安全問題如何解決

1. 網路支付安全的解決方法有哪些

首先。得確保你的電腦沒有病毒木馬之類的。一定要安裝殺毒軟體。另外最後一個網購保鏢。比如360的。還有就是去正規的網站支付。，支付賬戶的密碼要復雜一點。還有注意一點就是盡量不要在公共場合進行支付，比如網吧之類的

2. 電子商務交易過程中包括哪些安全問題

電子商務交易過程中的安全問題主要包括四個方面：

1、信息被泄露。

主要表現為交易雙方進行交易的內容被第三方竊取，交易一方提供給另一方使用的文件被第三方非法使用兩個方面。

攻擊者可以通過互聯網、公用電話網、搭線或在電磁波輻射范圍內安裝截收裝置等方式，截獲在網上傳輸的機密信息，或通過對網上信息流量和流向、通信頻度和長度等參數的分析，獲取有用信息，如銀行賬號、密碼等。

2、信息被篡改。

表現為電子的交易信息在網路上傳輸的過程中，被他人非法地修改、刪除、插入或重放（即只能使用一次的信息被多次使用），使接收方接收到錯誤的信息，使信息失去了真實性和完整性。

3、身份識別。

進行身份識別後，就不會出現第三方假冒交易一方的身份破壞交易、破壞被假冒一方的信譽或盜取被假冒一方的交易成果等情形，同時，還可以約束交易雙方對自己的行為負責，對發送和接收的信息都不能予以否認。

4、信息被破壞。

表現為由於網路的硬體或軟體出現問題而導致信息傳遞的丟失與謬誤，以及計算機網路本身遭到一些惡意程序的破壞，而使得電子商務信息遭到破壞兩個方面。

(2)網路交易中安全問題如何解決擴展閱讀：

電子商務交易過程中防範安全問題的方法：

1、信息保密性。

交易中的商務信息均有保密的要求。如信用卡的賬號和用戶名被人知悉，就可能被盜用，訂貨和付款的信息被競爭對手獲悉，就可能喪失商機。因此，在電子商務信息傳播中一般均有加密的要求。

2、交易者身份的確定性。

網上交易的雙方很可能素昧平生，相隔千里。要使交易成功，首先要能確認對方的身份，商家要考慮客戶端不能是騙子，而客戶也會擔心網上的商店是不是一個玩弄欺詐的黑店。因此，能方便而可靠地確認對方身份是交易的前提。

3、不可否認性。

由於商情的千變萬化，交易一旦達成是不能被否認的，否則必然會損害一方的利益。例如訂購黃金，訂貨時金價較低，但收到訂單後，金價上漲了，若收單方能否認收到訂單的實際時間，甚至否認收到訂單的事實，則訂貨方就會蒙受損失。

因此，電子交易通信過程中的各個環節都必須是不可否認的。

4、信息的完整性。

交易的文件是不可被修改的，信息接收方可以驗證收到的信息是否完整一致，是否被人篡改。如上例所舉的訂購黃金，供貨單位在收到訂單後，發現金價大幅上漲了。

若其能改動文件內容，將訂購數1kg改為1g，則可大幅受益，那麼訂貨單位可能就會因此而蒙受損失。因此，電子交易文件也必須做到不可修改，以保障交易的嚴肅和公正。

5、系統的可靠性。

電子商務系統是計算機系統，其可靠性是指防止計算機失效、程序錯誤、傳輸錯誤、自然災害等引起的計算機信息失誤或失效。

3. 如何解決電子商務的交易安全問題

電子商務安全技術的分析與研究

[摘 要] 本文首先介紹了電子商務安全的現狀，分析了存在的主要問題，然後從網路安全技術、數據加密技術、用戶認證技術等方面介紹了主要的電子安全技術，並提出了一個合理的電子商務安全體系架構。

[關鍵詞] 電子商務電子支付 安全技術

一、引言
隨著網路技術和信息技術的飛速發展，電子商務得到了越來越廣泛的應用，越來越多的企業和個人用戶依賴於電子商務的快捷、高效。它的出現不僅為Internet的發展壯大提供了一個新的契機，也給商業界注入了巨大的能量。但電子商務是以計算機網路為基礎載體的，大量重要的身份信息、會計信息、交易信息都需要在網上進行傳遞，在這樣的情況下，安全性問題成為首要問題。

二、目前電子商務存在的安全性問題
1.網路協議安全性問題：目前，TCP/IP協議是應用最廣泛的網路協議，但由於TCP/IP本身的開放性特點，企業和用戶在電子交易過程中的數據是以數據包的形式來傳送的，惡意攻擊者很容易對某個電子商務網站展開數據包攔截，甚至對數據包進行修改和假冒。
2.用戶信息安全性問題：目前最主要的電子商務形式是基於B/S(Browser/Server)結構的電子商務網站，用戶使用瀏覽器登錄網路進行交易，由於用戶在登錄時使用的可能是公共計算機，如網吧、辦公室的計算機等情況，那麼如果這些計算機中有惡意木馬程序或病毒，這些用戶的登錄信息如用戶名、口令可能會有丟失的危險。
3.電子商務網站的安全性問題：有些企業建立的電子商務網站本身在設計製作時就會有一些安全隱患，伺服器操作系統本身也會有漏洞，不法攻擊者如果進入電子商務網站，大量用戶信息及交易信息將被竊取，給企業和用戶造成難以估量的損失。

三、電子商務安全性要求
1.服務的有效性要求：電子商務系統應能防止服務失敗情況的發生，預防由於網路故障和病毒發作等因素產生的系統停止服務等情況，保證交易數據能准確快速的傳送。
2.交易信息的保密性要求：電子商務系統應對用戶所傳送的信息進行有效的加密，防止因信息被截取破譯，同時要防止信息被越權訪問。
3.數據完整性要求：數字完整性是指在數據處理過程中，原來數據和現行數據之間保持完全一致。為了保障商務交易的嚴肅和公正，交易的文件是不可被修改的，否則必然會損害一方的商業利益。
4.身份認證的要求：電子商務系統應提供安全有效的身份認證機制，確保交易雙方的信息都是合法有效的，以免發生交易糾紛時提供法律依據。

4. 如何解決電子商務的安全問題

電子商務是互聯網應用的重要趨勢之一，也是國際金融貿易中越來越重要的經營模式之一，以後會逐漸地成為我們經濟生活中一個重要的部分，安全是保證電子商務健康有序發展的關鍵因素，也是目前大家十分關注的話題，下面將就電子商務發展中的幾個熱點問題，談談個人的看法。 一、怎麼看待安全與發展的關系 談到安全與發展兩者之間的關系時，許多人都會認為安全更重要，而實際上在信息化發展的過程中，發展自始至終都應是放在第一位的，因為沒有發展安全就無從談起，沒有發展就是最大的不安全。 從國內外的情況來看，電子商務發展的速度太快，致使其安全技術和安全管理跟不上，這是一個越來越突出的問題。電子商務的快速發展需要業界，特別是信息安全業快速地作出反應，否則安全方面的問題將會制約它的發展。現在不僅僅是發展中國家，就連美國這樣的發達國家，電子商務在很多領域還是沒有像其它傳統的商務那樣發達，一個重要的原因就是安全問題。這就需要信息安全業的同行作出不懈的努力，不要因為安全問題而制約了電子商務的發展。 二、如何看待電子商務的安全問題 在正確看待電子商務的安全問題時，有幾個觀念值得注意： 其一，安全是一個系統的概念。安全問題不僅僅是個技術性的問題，不僅僅只涉及到技術，更重要的還有管理，而且它還與社會道德、行業管理以及人們的行為模式都緊密地聯系在一起了。 其二，安全是相對的。房子的窗戶上只有一塊玻璃，一般說來這已經很安全，但是如果非要用石頭去砸，那就不安全了。我們不會因為石頭能砸碎玻璃而去懷疑它的安全性，因為大家都有一個普遍的認識：玻璃是不能砸的，有了窗玻璃就可以保證房子的安全。同樣，不要追求一個永遠也攻不破的安全技術，安全與管理始終是聯系在一起的。也就是說安全是相對的，而不是絕對的，如果要想以後的網站永遠不受攻擊，不出安全問題是很難的，我們要正確認識這個問題。 其三，安全是有成本和代價的。無論是現在國外的B-to-B還是B-to-C，都要考慮到安全的代價和成本的問題。如果只注重速度就必定要以犧牲安全來作為代價，如果能考慮到安全速度就得慢一點，把安全性保障得更好一些，當然這與電子商務的具體應用有關。如果不直接牽涉到支付等敏感問題，對安全的要求就低一些；如果牽涉到支付問題對安全的要求就要高一些，所以安全是有成本和代價的。作為一個經營者，應該綜合考慮這些因素；作為安全技術的提供者，在研發技術時也要考慮到這些因素。 其四，安全是發展的、動態的。今天安全明天就不一定很安全，因為網路的攻防是此消彼長、道高一尺、魔高一丈的事情，尤其是安全技術，它的敏感性、競爭性以及對抗性都是很強的，這就需要不斷地檢查、評估和調整相應的安全策略。沒有一勞永逸的安全，也沒有一蹴而就的安全。 三、社會上對電子商務的需求有哪些 電子商務是用電子化的方式實現傳統商務的模式或者說對傳統商務的革命，它的發展需要以下幾個必備的條件。 其一，對電子商務的發展要有廣泛的認同。無論是現在的銀行、證券也好還是傳統的物物交換，社會認同是交易得以實現的基礎。對電子商務的發展也必須有廣泛的認同。 其二，電子商務的交易模式不能被假冒。也就是說必須要有足夠的安全保障。 其三，能真正節省開支。人類從最原始的物物交換到一般等價物、到信用體制等等都是在不斷地降低交易成本，如果我們引進電子商務不但不能減少成本，反而會使成本增加，就不會得到社會的認同。 其四，要求方便易用，這一點十分重要。目前我國電子商務發展的發展過程中最致命就是使用不方便。 其五，要能滿足社會大眾的商業心態。它可以是「實名制」也可以是「隱名」的(當然現在也正討論怎麼使存款「實名制」)，原來的金融體系或經濟體系的優勢就在於既可以是「實名」的也可以是「隱名」的，所以發展電子商務時也要考慮這個問題，否則用戶就沒有選擇，其發展就會受到阻礙。 社會對電子商務安全的需求簡單歸納起來主要有以下幾點： 1.信息要求真實和完整。因為無論中國人還是外國人，都會覺得「隔山買牛」是一件心裡沒底的事情，因此都希望電子商務上的信息是真實的、完整的。 2.所有交易不能夠抵賴，否則，生意就沒法做了。這不但需要用道德和法律進行約束，更需要相關技術進行保障。如果總是發生扯皮或糾紛，再好的電子商務也會因此而黃掉。 3.支付和交易必須是安全而可靠的。目前，如何保障支付和交易的安全可靠是一個全球性問題，電子商務要有大的發展，就必須管好這些瓶頸。 4.用戶或商家的身份在網路上能夠被准確地識別。如果不能准確識別交易雙方的身份，發生糾紛時就無法進行有效的仲裁。 5.能夠保護個人隱私。對個人隱私的保護現在越來越受到重視，以前我們可能不太看重這個問題。越是開放，越是信息化，個人隱私越重要。 四、對電子商務現狀的看法 現在，電子商務網站的經營很熱鬧，但其實也很艱難。根據我們了解的情況，我國的電子商務雖然收益不佳的現狀有望改觀，但技術和管理方面的問題還依然存在，安全隱患仍令人擔憂。 從技術上看：首先是數據傳輸的速度太慢；第二是沒有安全、可靠的結賬方式，這嚴重製約著電子商務的發展；第三是IT技術的發展速度太快，商務模式的形成和人們使用習慣的養成都需要一定的時間，雖然技術不斷發展，但社會對技術的認同是有階段的，這使得用戶和經營者都難以消化，難以跟上這種快速發展的步伐；第四是難以及時處理用戶的有關問題，開通一個網站，如果一段時間以後用戶的反饋多了，網路的速度就會慢下來，這也許是線路本身的問題，但也存在技術處理的問題，目前尚沒有解決的良策。第五是在安全保障上，難以防範現在的網路犯罪，特別是黑客的攻擊。 從管理上看，存在的主要問題有：1)國內電子商務網站的數目太少、瀏覽電子商務網站的用戶數量沒有期望的那麼多；2)電子商務網站的經營收益遠低於預期，使有網路泡沫之虞；3)缺乏能適應中國國情的市場技巧。現在的電子商務網站動作的市場方式基本上是照搬美國的，在造勢上不無奢華，但在收效上卻無殷實，不充分考慮中國人的商業行為和方式，恐怕是難以成功的。4)網站運營成本太高。由於運行成本居高不下，再好的商業模式也不堪重負。5)收費困難。除BtoB稍好一點外，BtoC電子商務一直沒有找到方便可行的收費方式。 從安全上看，電子商務的隱患，令人擔憂，主要表現在： 1.網路信息安全在全球還沒有形成一個完整的體系，我國也不例外。雖然有關電子商務安全的產品數量不少，但真正通過認證的卻相當少。近兩年，有將近20家有關電子商務安全的產品申請認證，但最後通過的非常少，這主要是因為不少安全措施是從網上「down」下來的，另外，不少電子商務安全技術的廠商對網路技術很熟悉，但是對安全技術普通了解得較少，因而他們很難開發出真正實用的、安全性足用的安全技術和產品。 2.安全技術的強度普遍不夠。國外有關電子商務的安全技術，雖然其結構或加密技術等都不錯，但這種演算法(無論是對稱的還是非對稱的)受到了外國密碼政策的限制，因此強度普遍不夠。這種技術用在B-to-C方面還勉強可行，但用在B-to-B上就顯然不夠。 3.電子商務網站的安全管理存在很大隱患，普遍難以經受黑客的攻擊。這個問題應當引起高度重視，國內電子商務網站被攻擊的事件較少並不表示是牢不可破，而是網站本身很小，沒有多少可攻的價值。 4.電子商務僅僅局限於商務信息領域而沒有深入真正的電子商務領域，這些因素的存在必將影響我國電子商務進一步的發展。 五、關於面向社會服務的CA中心 現在大家都在關注CA中心，從國外的發展看，認證應該是第三方的，政府幹預最好少一些，只需作些必要的引導。在我國，最大的問題是多人過早地把CA認證看作是一種產業，把它當作生意來做，而過少地考慮到應該擔負的責任。其實，面向社會服務的CA中心必須達到一定的要求。首先要看建設單位是否具備管理能力，以及責任和義務是否很明確，一旦證書出了問題，各方的責任是否清楚；其次是看技術能力和運行條件，CA要為社會服務，能否保證安全可信，運轉有效；這需要專門的技術能力和安全完整的網上認證技術體系。比如在炒股票時，如果認證的周期太長，別人已經成交了，你這里還堵著，那肯定不行。第三是看是否有足夠的財力支持。沒有數千萬乃至上億的投入，是無法面向社會提供可信賴的CA服務。第四是看整個CA系統和設施是否安全。總之，CA中心能否提供安全可靠的服務，不能僅憑自身的宣傳，而是要通過「國家信息安全認證」。到目前為止已經通過認證的只有一家，還有其它幾家也正在審查之中。主要的問題不在於能否發出證書，而在於能否保障證書的使用者的利益。 六、如何看待電子商務網站受到的攻擊 剛才我們提到過黑客的問題，黑客的威力到底有多大？ 目前，我國網站所受到黑客的攻擊，還不能與美國的相提並論，因為我們的用戶數、規模和級別還是處在很初級的階段。如果遇到類似於DDOS的攻擊時應該引起注意，但不必很驚慌，因為在目前的情況下，一個電子商務網站停一兩天所受的損失不是很大，畢竟業務量和交易額都還不大。從以往遭遇過的攻擊中我們可以得到以下幾點啟示： 1.純技術難以防範原始攻擊方式。如果我們按照西方人的思維方式去思考，不斷的追求和更新安全技術，防火牆可以做得非常強，但如果黑客不去竊取信息或數據，而只是去阻塞網站，這種非常野蠻的攻擊方式用單純的技術是很難解決的，而要靠管理或其它的方法去防範。美國電子商務網站遭受那麼大規模的攻擊，雖然有技術方面的原因，但總的看來還是一個管理的問題，這里的管理包括網站的經營者要如何防止自己的網站被攻擊，上網的用戶如何保證自己的機器不會無辜地被別人利用，現在網上的安全補丁很多，但很少有人真正用它或不知道怎麼去用。所以，在信息化發展的初期，管理比技術顯得更為重要。 2.病毒比一般攻擊更可怕。現在的病毒(包括惡性代碼)破壞性越來越大。現在電子商務上的交易都是非時間敏感性的項目，所以時效性並不太突出，可怕的是病毒對數據的破壞。 3.從目前的情況看，危及電子商務的首先是病毒或惡意代碼；然後是內部人員濫用計算資源，對此國外強調的比較多，國內強調的比較少，隨著技術人員流動性增大，道德也有待提高；第三是黑客攻擊；第四是用戶數據的泄漏；第五是假冒的交易。 七、關於電子商務需要的安全技術與產品 目前，國內市場需要較大的網路安全產品還是防火牆，從國內外采購的數量來看，防火牆均居於首位的；其次是通信保密設備；第三是現在電子商務裡面應用最多的客戶機伺服器中的安全模式；第四是區域網或廣域網上的安全技術；第五是web安全技術；第六是災難恢復技術，從銀行和金融界的一些情況看，大家對這方面的重視還不夠，普遍的電子商務網站對災難恢復考慮得都不是很好，這也是迫切需要的。 八、制約我國電子商務發展的主要因素 制約我國電子商務的因素主要有：其一是商業信息化程度太低；其二是交易過程不規范；其三是信用制度不健全；其四是技術發展太快，沒有一定的穩定過程；其五是出現問題後客戶去找誰負責。由於有關電子商務的立法和管理剛剛開始，有人開玩笑說「電子商務目前是個『三無』行業：無法可依、無安全可言、無規可循」，當然這只有一定的道理，我國政府對電子商務的管理已經報上議事日程，各個部門都在抓緊制定推進電子商務的政策。 九、加快電子商務發展的建議 對電子商務發展的建議簡單地講是「兩高一低」，即：1)不斷提高服務的安全性，否則會制約電子商務的發展；成為發展的瓶頸；2)提高通訊的速度，否則電子商務就成了純粹的電子廣告而無法將商場搬到裡面，許多東西我們無法看到，也更談不上交易；3)降低成本，這不僅僅是降低硬體成本，特別是要降低通訊成本。因為電子商務發展的目的本來就是為了降低交易成本，交易成本反而高了就不正常。許多人都認為花那麼大的投入去搞電子商務還不如去面對面地談生意，打個電話許多貨就發過來了，用不著去識別身份什麼的。 電子商務安全管理的基本趨勢似乎可用：「誰經營、誰負責」六個字來概括，也可以說是誰管理誰負責。這就強調業界要自律，要對安全問題承擔責任。
以上回答你滿意么？

5. 試論述網路交易中存在的法律風險及應對措施

試論述網路交易中存在的法律風險及應對措施，千萬在網上上要注意，有很多詐騙的騙子想在網路上詐騙，千萬要小心

6. 使用移動設備進行網上交易安全嗎如何保障敏感信息的安全

在當前移動設備以及網路交易都得到極大發展的背景下，移動設備以其隨時隨地接入互聯網的靈活性、方便性，更是推動移動電子商務的快速發展。當前主要的移動設備主要包括筆記本電腦，PDA，手機等。
移動設備進行網上交易的安全性需要從移動設備自身的安全性，移動通信系統的安全性，互聯網的安全性以及網路交易協議安全性四個方面綜合考慮。

（一）移動設備自身的安全性是保障移動設備網路交易安全性的前提。移動設備自身存在的安全性問題主要包括以下幾個方面: (1)包含私密信息的移動設備容易丟失，移動設備的靈活便利性也導致其容易被盜或者被社會工程學竊取包含的私密信息。以致會有人直接利用這種方式偽造身份，參與交易。(2)移動設備搭載的操作系統及第三方程序可能存在漏洞。當前智能移動設備廣泛普及，其所搭載的操作系統以及應用程序存在的漏洞也越來越多，攻擊者一旦發現這些漏洞就可能對用戶的信息私密性造成威脅。(3)移動設備可能包含惡意軟體。用戶下載的各種應用程序中很可能被加入惡意軟體並進行重新封裝，用戶進行網路交易時的數據就可能會被截獲。

（二）移動通信系統的安全性。在移動通信系統中，移動站和固定的網路端之間所有的通信都是通過無線信道傳輸的，無線信道是一個開放性信道，任何具有適當無線終端設備的人均可以通過竊聽無線信道而獲得信息，甚至可以修改、插入、刪除無線信道中傳輸的消息以達到假冒用戶身份進行欺騙的目的。相對有線信道而言，無線竊聽相對來說比較容易，只需要適當的無線接收設備即可，而且很難被發現。在移動通信系統中，攻擊者還可以假冒無線基站，欺騙移動用戶，藉以獲取用戶的身份信息。

（三）互聯網的安全性。移動設備最終實現網上交易都是通過連接互聯網實現的，連接互聯網遇到的安全性問題也就無可避免。當移動設備連接互聯網進行網上交易時，面臨各種方式的網路攻擊，比如針對網關以及有線傳輸信道的攻擊，以及病毒、木馬、釣魚網站、拒絕服務等攻擊。

（四）網路交易協議安全性。前三個方面是為網路交易提供一個安全的交易環境，而在實際的交易過程中，我們除了需要確保進行交易時整個環境的安全可靠，同時我們還要確保整個交易協議的安全性，防止有人冒充用戶進行欺騙交易，保證交易的私密性、完整性，以及確保交易雙方的不可抵賴性。其中交易抵賴是網路交易中常見的威脅，它不僅僅出現在移動網路交易過程中。網路交易協議的安全性需要利用網路環境提供的安全保障，來設計整個交易的流程，確保協議的合理性，避免存在漏洞。

在交易過程中的信息安全性包含信息源的確認性，信息的保密性，信息的完整性，以及信息不可抵賴性。因此在移動設備進行網路交易的過程中，我們若是想保障敏感信息的安全性，就可以針對整個移動網路交易中的數據交換階段來設計合理的解決方式。
1、在移動設備端，我們可以安裝安全軟體，及時更新系統補丁，防止利用操作系統或者軟體程序漏洞進行的攻擊。2、信息在信道傳輸過程中，可以採取可靠的加密方案進行傳輸，可降低數據在無線網路上傳輸時遭到攔截的風險。3、在進行網路交易過程中需要嚴格的認證過程，不單單採用單因素認證方式，並且認證過程最好是雙向的。防止攻擊者冒充交易雙方。4、用戶授權，管理和集成用戶接入控制及授權信息，在必要時也可對用戶接入加以限制。5、安全的交易流程。在移動網路交易過程中，了解風險、構建正確的結構以及部署適當的安全控制尤為重要，而且必須通過結構化流程加以管理。安全性問題不僅是技術問題，若要保證端到端安全性的健全還要求適當的策略、流程和組織。

7. 如何確保網路交易安全

金融網站客戶爭奪戰硝煙漸起

一台電腦和一根網線，你就能隨時掌控自己的資金流向。「網上炒股」、「網上外匯買賣」等新興的交易方式已成為眾多金融機構爭奪客戶的重點。各大銀行、證券公司、基金機構都開通並不斷完善自己的網路交易平台，推出各種費率優惠措施聚攏人氣，而各交易平台24小時實時操作，匯集眾多的實用功能更進一步吸引了網民的視線。根據08年1月中國互聯網路信息中心發布的報告顯示：網上炒股票、基金比例與中國股票和基金市場的變化大體一致，節節攀升，網民中進行網上炒股票、基金的比例為18.2%，比2007年6月提高了4.1個百分點，達到3,822萬人次，比2007年6月多出了1,538萬人次，僅在2007年第三季度，金融廠商服務訪問次數就超過9億人次。為了能沾上全民理財的順風車，就連一些電子郵箱也推出了個性化理財信息。面對空前的熱情，我們金融站點真的准備好了嗎？2006年到2007年，CNCERT/CC的統計網路仿冒時間數量由563件增加到1326件，增長率近1.4倍，而其中矛頭直指金融網站。
、
留住客戶從安全意識培養開始

為了對抗釣魚網站頻發，最有效的途徑便是讓網民能通過簡單的方法辨識真實網站，而不僅僅只是通過網頁的外觀或域名地址判斷網站的真實性。對於一個友好的安全網站來說，採用SSL數字證書技術為客戶網上傳遞的信息進行保護是最基本的防護手段，而擁有了一張數字證書，對於網站來說就相當於擁有一張「身份證明」。全球最值得信任的網路基礎架構供應商—威瑞信(VeriSign)在全球范圍內為超過1百萬台伺服器提供安全認證服務，擁有「身份證明」便可以在網站上展示「安全站點簽章（VeriSign Secured® Seal）」，以防篡改而著稱的站點簽章標志可以有效地防止釣魚網站仿造，客戶藉此便可判斷網站真實身份，確認自己身處一個安全的交易環境之中。目前VeriSign安全站點簽章每天正接受著消費者超過1.5億人次的瀏覽，但相對國外成熟完善的市場，國內的SSL證書部署數量和站點簽章標志部署數量，以及簽章標志的認知度還與國際上有較大差距。不過值得注意的是，國內不少網上銀行、基金公司已經在自己的網站上開辟了網頁來介紹網站所採用防釣魚安全技術，幫助客戶了解數字證書並減少登錄釣魚站點的機率。據VeriSign在國內SSL數字證書業務的首要合作夥伴天威誠信數字認證中心介紹，目前已經可以為國內客戶提供最新的EVSSL證書，該技術不但可以提供傳統SSL技術，最為重要的是IE7.0、FireFox3.0等瀏覽器通過與EVSSL配合可以通過瀏覽器地址欄顏色的變化幫助客戶辨認網站的真實性，這將會顯著增強網站抵抗釣魚網站的能力，一些細心網民已經可以看到工商銀行、招商銀行、中信銀行開通的綠色安全通道。

安全從加密強度開始

目前絕大多數的金融站點或多或少的均採用了部分SSL證書加密技術提升網站的安全防護，但從安全形度來看卻又不盡相同。由於金融站點傳遞的信息直接涉及企業或個人的財務安全，金融網站的安全問題，則是其生存和發展的生命線。因此作為專業的第三方數字認證服務機構，天威誠信認為適當採用高端的加密級別，對於金融站點的安全至關重要，低強度的加密技術不但不能有效保護網站的安全，更給客戶信息安全帶來了很大的潛在風險。我們可以通過以下這組數字來了解一個事實：1997年一名學生針對40位加密強度以暴力方式破解，耗時4小時；而目前憑借最高端的計算終端和計算能力這一過程被縮短到到了幾分鍾；而同樣的破解方法用在128位加密強度上，則要耗費一萬億年以上。

8. 在當今社會中，如何才能解決網路安全問題

現在網路安全是每個人都非常關心的一個問題，隨著科技的不斷發展，一些破解網路安全的手段也越來越高明。每個人的手機或者電腦中，都儲備著非常隱秘的資料，一旦被一些不懷好意的人給泄露出去，將會帶來非常嚴重的後果。在當今社會中，如何才能解決網路安全問題？

三、增強自己的網路安全的意識。

想要解決網路安全問題，還需要從源頭上出發，只要每個人都有著良好的網路安全意識。那麼就不會有人利用網路安全去干一些壞事，對社會造成不好的影響。每一個人都應該正確的使用網路，而不是利用網路來獲取一些利益。

9. 請分析互聯網交易中存在哪些安全隱患，需要如何預防。

是指網路系統的硬體、軟體和系統中的數據受到保護，不受偶然的或者惡意的原因而遭到破壞，更改、泄露，系統連續可靠正常地運行，網路服務不中斷。
從本質上講就是網路信息安全，包括靜態的信息存儲安全和信息傳輸安全。

進入21世紀以來，信息安全的重點放在了保護信息，確保信息在存儲、處理、傳輸過程中及信息系統不被破壞，確保對合法用戶的服務和限制非授權用戶的服務，以及必要的防禦攻擊的措施。信息的保密性、完整性、可用性 、可控性就成了關鍵因素。

Internet的開放性以及其他方面因素導致了網路環境下的計算機系統存在很多安全問題。為了解決這些安全問題，各種安全機制、策略和工具被開發和應用。但是，即便是在這樣的情況下，網路的安全依舊存在很大的隱患。

企業網路的主要安全隱患

隨著企業的信息化熱潮快速興起，由於
投入不足、缺乏高水平的軟硬體專業人才、以及企業員工安全意識淡薄等多種原因，
也成了中小企業必須重視並加以有效防範的問題。病毒、
、垃圾郵件……這些無一不是企業信息主管的心頭之患。

1.安全機制

每一種安全機制都有一定的應用范圍和應用環境。防火牆是一種有效的安全工具，它可以隱藏內部網路結構，細致外部網路到內部網路的訪問。但是對於內部網路之間的訪問，防火牆往往無能為力，很難發覺和防範。

2.安全工具

安全工具的使用受到人為因素的影響。一個安全工具能不能實現期望的效果，在很大程度上取決於使用者，包括
和普通用戶，不正當的設置就會產生不安全因素。

3.安全漏洞和系統後門

操作系統和應用軟體中通常都會存在一些BUG，別有心計的員工或客戶都可能利用這些漏洞想企業網路發起進攻，導致某個程序或網路喪失功能。有甚者會盜竊機密數據，直接威脅企業網路和企業數據的安全。即便是安全工具也會存在這樣的問題。幾乎每天都有新的BUG被發現和公布，程序員在修改已知BUG的同時還可能產生新的BUG。系統BUG經常被黑客利用，而且這種攻擊通常不會產生日誌，也無據可查。現有的軟體和工具BUG的攻擊幾乎無法主動防範。

系統後門是傳統安全工具難於考慮到的地方。防火牆很難考慮到這類安全問題，多數情況下，這類入侵行為可以經過防火牆而不被察覺。

第2頁：網路安全探討（二）

4.病毒、蠕蟲、木馬和

這些是目前網路最容易遇到的安全問題。病毒是可執行代碼，它們可以破壞計算機系統，通常偽裝成合法附件通過電子郵件發送，有的還通過即時信息網路發送。

蠕蟲與病毒類似，但比病毒更為普遍，蠕蟲經常利用受感染系統的
功能自動進行傳播，從而導致
大幅增加。

程序可以捕捉密碼和其它個人信息，使未授權遠程用戶能夠訪問安裝了
的系統。

則是惡意病毒代碼，它們可以
性能，並將用戶數據發送給間諜軟體開發者。

5.

盡管企業在不斷的強化網路的安全性，但黑客的攻擊手段也在更新。拒絕服務就是在這種情況下誕生的。這類攻擊會向伺服器發出大量偽造請求，造成伺服器超載，不能為合法用戶提供服務。這類攻擊也是目前比較常用的攻擊手段。

6.誤用和濫用

在很多時候，企業的員工都會因為某些不經意的行為對企業的信息資產造成破壞。尤其是在中小企業中，企業員工的信息安全意識是相對落後的。而企業
在大部分情況下也不能很好的對企業信息資產做出鑒別。從更高的層次來分析，中小企業尚無法將信息安全的理念融入到企業的整體經營理念中，這導致了企業的信息管理中存在著大量的安全盲點和誤區。

網路安全體系的探討

1.防火牆

防火牆是企業網路與互聯網之間的安全衛士，防火牆的主要目的是攔截不需要的流量，如准備感染帶有特定弱點的計算機的蠕蟲；另外很多
都提供其它服務，如電子郵件防病毒、反垃圾郵件過濾、內容過濾、安全無線接入點選項等等。

在沒有防火牆的環境中，網路安全性完全依賴主系統的安全性。在一定意義上，所有主系統必須通力協作來實現均勻一致的高級安全性。子網越大，把所有主系統保持在相同的安全性水平上的可管理能力就越小，隨著安全性的失策和失誤越來越普遍，入侵就時有發生。

防火牆有助於提高主系統總體安全性。 防火牆的基本思想——不是對每台主機系統進行保護，而是讓所有對系統的訪問通過某一點，並且保護這一點，並盡可能地對外界屏蔽保護網路的信息和結構。

防火牆是一種行之有效且應用廣泛的網路安全機制，防止Internet上的不安全因素蔓延到區域網內部。防火牆可以從
的各個層次以及應用中獲取、存儲並管理相關的信息，以便實施系統的訪問安全決策控制。 防火牆的技術已經經歷了三個階段，即包過濾技術、代理技術和狀態監視技術。

第3頁：網路安全探討（三）

2.
的防範

在網路環境下，病毒傳播擴散加快，僅用單機版殺毒軟體已經很難徹底清除
，必須有適合於區域網的全方位殺毒產品。如果在網路內部使用電子郵件進行信息交換，還需要一套基於
平台的郵件防病毒軟體。所以最好使用全方位的防病毒產品，針對網路中所有可能的病毒攻擊點設置對應的防病毒軟體，並且定期或不定期更新病毒庫，使網路免受病毒侵襲。

3.

解決網路層安全問題，首先要清楚網路中存在哪些安全隱患和弱點。面對大型我那個羅的復雜性和變化，僅僅依靠管理員的技術和經驗尋找安全漏洞和風險評估是不現實的。最好的方法就是使用安全掃描工具來查找漏洞並提出修改建議。另外實時給操作系統和軟體打補丁也可以彌補一部分漏洞和隱患。有經驗的管理員還可以利用
對網路進行模擬攻擊，從而尋找網路的薄弱點。

4.

技術是為保證計算機系統的安全而設計與配置的一種能夠及時發現並報告系統中未授權或異常現象的技術，是一種用於檢測計算機網路中違反安全策略行為的技術。在
中利用審計記錄，能識別出任何不希望有的行為，從而達到限制這些活動，保護系統安全的目的。

5.內網系統安全

對於網路外部的入侵可以通過安裝防火牆來解決，但是對於網路內部的入侵則無能為力。在這種情況下我們可以採用對各個子網做一個具有一定功能的審計文件，為管理員分析自己的網路運作狀態提供依據。設計一個子網專用的監聽程序監聽子網內計算機間互聯情況，為系統中各個伺服器的審計文件提供備份。

企業的信息安全需求主要體現在迫切需要適合自身情況的綜合解決方案。隨著時間的發展，中小企業所面臨的安全問題會進一步復雜化和深入化。而隨著越來越多的中小企業將自己的智力資產建構在其信息設施基礎之上，對於信息安全的需求也會迅速的成長。

總之，網路安全是一個系統工程，不能僅僅依靠防火牆等單個的系統，而需要仔細考慮系統的安全需求，並將各種安全技術結合在一起，與科學的
結合在一起，才能生成一個高效、通用、安全的網路系統。

10. 電子商務交易中如果出現安全問題，企業和消費者個人應該如何應付

您好，目前電子商務工程正在全國迅速發展。實現電子商務的關鍵是要保證商務活動過程中系統的安全性，即應保證在基於Internet的電子交易轉變的過程中與傳統交易的方式一樣安全可靠。從安全和信任的角度來看,傳統的買賣雙方是面對面的,因此較容易保證交易過程的安全性和建立起信任關系。但在電子商務過程中，買賣雙方是通過網路來聯系，由於距離的限制，因而建立交易雙方的安全和信任關系相當困難。電子商務交易雙方(銷售者和消費者)都面臨安全威脅。電子商務的安全要素主要體現在以下幾個方面：1)信息有效性、真實性電子商務以電子形式取代了紙張，如何保證這種電子形式的貿易信息的有效性和真實性則是開展電子商務的前提。電子商務作為貿易的一種形式，其信息的有效性和真實性將直接關繫到個人、企業或國家的經濟利益和聲譽。2)信息機密性電子商務作為貿易的一種手段，其信息直接廠代表著個人、企業或國家的商業機密。傳統的紙面貿易都是通過郵寄封裝的信件或通過可靠的通信渠道發送商業報文來達到保守機密的目的。電子商務是建立在一個較為開放的網路環境上的，商業防泄密是電子商務全面推廣應用的重要保障。3)信息完整性電子商務簡化了貿易過程，減少了人為的干預，同時也帶來維護商業信息的完整、統一的問題。由於數據輸入時的意外差錯或欺詐行為，可能導致貿易各方信息的差異。此外，數據傳輸過程中信息的丟失、信息重復或信息傳送的次序差異也會導致貿易各方信息的不同。因此，電子商務系統應充分保證數據傳輸、存儲及電子商務完整性檢查的正確和可靠。4)信息可靠性、不可抵賴性和可鑒別性可靠性要求即是能保證合法用戶對信息和資源的使用不會被不正當地拒絕;不可否認要求即是能建立有效的責任機制，防止實體否認其行為;可控性要求即是能控制使用資源的人或實體的使用方式。在傳統的紙面貿易中，貿易雙方通過在交易合同、契約或貿易單據等書面文件上手寫簽名或印章來鑒別貿易夥伴，確定合同、契約、單據的可靠性並預防抵賴行為的發生。技術的發展進步已為以上方面提供了可能的解決方案。例如：「數字簽名」及「信息摘要」可以證實一個信息是否被篡改;一個「數字證書」可以確認一個發送數字簽字信息的人的身份;「雙重加密」可以實行在線訂貨付款，而不讓賣方看到信用卡號。國際交易要求：數字簽名及認證應該是國際公認和通用的，而且所有國家都要掌握充分的編碼技術。現有電子商務網上支付系統的安全體系結構一般分為三大層次如圖4-3所示：圖4-3 電子商務網上支付系統的安全體系結構(1)第一層：基本加密演算法。目前廣泛採用現代加密技術與以下兩種體制，兩種體制主要區別是加密解密的密鑰不同。對稱密鑰體制(又稱單鑰密鑰體制)，即對信息加解密使用的密碼是同一密碼。目前，國際上分組密碼最具代表性的是美國數據加密標准DES。DES的密鑰長度是56位。該標准主要應用於銀行業中的電子資金轉賬(EFT)領域。非對稱密鑰體制(又稱公鑰密鑰體制)，即密鑰被分解為一對，一把公開密鑰或加密密鑰和一把專用密鑰或解密密鑰。這對密鑰中的任何一把都可作為公開密鑰(加密密鑰)通過非保密方式向他人公開，而另一把作為專用密鑰(解密密鑰)加以保存。(2)第二層：安全認證手段。①數字摘要(Digital Digest)。採用中一向Hash函數，將需要加密的信急原文通過特定的變換，將其「摘要」成一串128位的密文。這串密文又稱數字指紋，它是有固定長度的段代碼，且對於不同的信息原文，將它摘要成密文之後的結果總是不同的，而同樣的信息原文所形成的摘要必定是一致的。這樣利用這段摘要，就可以驗證通過網路傳輸收到的文件是否是初始，未被非法修改的文件原文了。②數字信封(Data Envelop)。採用密碼技術的手段保證只有規定的收信人才能閱讀信的內容的一種安全認證手段。在數字信封中，信息發送方使用密碼對信急進行加密，在利用RSA演算法對該密碼進行加密，則被RSA演算法加密的密碼部分稱之為數字信封。它保證了在網上傳輸文件信息的保密性和安全性，即便加密文件被他人非法截獲，因為截獲者無法得到發送方的通信密鑰，不可能對文件進行加密。③數字簽名( Digital Signature)。只有信息發送者才能產生的別人無法偽造的一段數據串。這段數據串同時也是對發送者發送了信息的真實性的一個證明。在書面文件上簽名是確認文件的一種手段。作用有兩點第一點因為自己的簽名難以否認，從而確認了文件己簽署這一事實;第二點因為簽名不易冒犯，從而確認了文件是真實這一事實。④數字時間戳(Digital Timestamp)。數字時間戳服務是網上安全服務項目，由專門的機構提供。數字時間戳是一個經加密後形成的憑證文檔，它包括二個部分:需加時間戳文件的摘要、數字時間戳機構收到文件的數字時間和數字時間戳機構的數字簽名。⑤數字證書和數字憑證(Digital Critical & Digital ID)。用電子手段來證實一個用戶的身份和對網路資源的訪問和許可權。在網上的電子交易中，如果雙方出示了各自的數字證書，並用它進行交易操作，那麼雙方就可以不必為雙方身份的真實性擔心了。⑥認證中心(CA)。無論是數字時間戳還是數字證書的發證都不是靠交易雙方自己來完成的，而需要有一個具有權威性和公正性的第三方來完成。CA認證中心就是承擔網上安全電子交易認證服務，能簽發數字證書並能確認用戶身份的服務機構。CA的主要任務是受理數字憑證的申清簽發數字證書及對證書進行管理。(3)第三層：安全認證協議。①安全文本傳輸協議(S-HTTP：Secure HTTP)是對HTTP協議的擴展，保障WEB站點間交易的機密性、可靠性、完整性。它並不依賴於特定的密鑰證明系統，目前支持RSA ,帶內和帶外以及Kerberos密鑰交換。②安全套接層協議(SSL)是一種利用公開密鑰技術的工業標准。它提供一個終端對終端的加密了的通信會話。它嵌套在傳送層與應用層之間，由兩個協議組成。其中SSL，記錄協議在傳輸層之上，用來密封各種較高層的協議。SSL握手協議的操作在SSL記錄層之上。在應用程序協議接收或傳送數據之前，它允許客戶和伺服器彼此驗證和協商一個數據加密法則和加密密鑰。③安全電子交易協議(SET)是1997年5月由Visa、MasterCard信用卡組織、Verifone等聯合推出的用於電子商務網上支付的行業規范，其實質是一種應用在Internet上、以信用卡為基礎的電子付款系統規范，一個用以保護電子交易的隱私和保證交易的真實性的開放標准。它採用公鑰密碼體制和X.509數字證書標准，目的就是為了保證網路交易的安全。(4)支付網關。支付網關與支付型電子商務業務相關，位於公網和傳統的銀行網路之間，其主要功能為：將公網傳來的數據包解密，並按照銀行系統內部通信協議將數據重新打包;接收銀行系統內部傳回來的響應消息，將數據轉換為公網傳送的數據格式，並對其進行加密。即支付網關主要完成通信、協議轉換和數據解密功能，並且可以保護銀行內部網路。此外，支付網關還具有密鑰保護和證書管理等其它功能。總的來看，解決電子商務網上支付系統的安全問題，目前主要採取訪問控制、授權、身份認證、防火牆、加密存儲及傳達、內容控制、數據備份等措施。通過訪問控制，建立系統內部與外部、系統內部不同信息源之間的隔離機制;通過授權，對不同用戶實行不同層次的訪問許可，並監控用戶的活動，使其不越權使用;通過身份認證辨別用戶的身份真偽和信用程度，通常採用公共密鑰、私用密鑰或用戶指紋、聲音等特徵，實現單因素或多因素認證;加密則是使用最廣泛，也是最有效的手段之一，被應用於系統的各個環節，以保障信息在存儲和傳輸過程中的一致性(不被非法篡改)、隱秘性(不被非法查看)，還可使接受者無法否認曾經收到信息的事實;控制功能則使系統一以出了問題，能夠做到問題再現、數據復查、責任追查等。。。歡迎向158教育在線知道提問