网络交易中安全问题如何解决

1. 网络支付安全的解决方法有哪些

首先。得确保你的电脑没有病毒木马之类的。一定要安装杀毒软件。另外最后一个网购保镖。比如360的。还有就是去正规的网站支付。，支付账户的密码要复杂一点。还有注意一点就是尽量不要在公共场合进行支付，比如网吧之类的

2. 电子商务交易过程中包括哪些安全问题

电子商务交易过程中的安全问题主要包括四个方面：

1、信息被泄露。

主要表现为交易双方进行交易的内容被第三方窃取，交易一方提供给另一方使用的文件被第三方非法使用两个方面。

攻击者可以通过互联网、公用电话网、搭线或在电磁波辐射范围内安装截收装置等方式，截获在网上传输的机密信息，或通过对网上信息流量和流向、通信频度和长度等参数的分析，获取有用信息，如银行账号、密码等。

2、信息被篡改。

表现为电子的交易信息在网络上传输的过程中，被他人非法地修改、删除、插入或重放（即只能使用一次的信息被多次使用），使接收方接收到错误的信息，使信息失去了真实性和完整性。

3、身份识别。

进行身份识别后，就不会出现第三方假冒交易一方的身份破坏交易、破坏被假冒一方的信誉或盗取被假冒一方的交易成果等情形，同时，还可以约束交易双方对自己的行为负责，对发送和接收的信息都不能予以否认。

4、信息被破坏。

表现为由于网络的硬件或软件出现问题而导致信息传递的丢失与谬误，以及计算机网络本身遭到一些恶意程序的破坏，而使得电子商务信息遭到破坏两个方面。

(2)网络交易中安全问题如何解决扩展阅读：

电子商务交易过程中防范安全问题的方法：

1、信息保密性。

交易中的商务信息均有保密的要求。如信用卡的账号和用户名被人知悉，就可能被盗用，订货和付款的信息被竞争对手获悉，就可能丧失商机。因此，在电子商务信息传播中一般均有加密的要求。

2、交易者身份的确定性。

网上交易的双方很可能素昧平生，相隔千里。要使交易成功，首先要能确认对方的身份，商家要考虑客户端不能是骗子，而客户也会担心网上的商店是不是一个玩弄欺诈的黑店。因此，能方便而可靠地确认对方身份是交易的前提。

3、不可否认性。

由于商情的千变万化，交易一旦达成是不能被否认的，否则必然会损害一方的利益。例如订购黄金，订货时金价较低，但收到订单后，金价上涨了，若收单方能否认收到订单的实际时间，甚至否认收到订单的事实，则订货方就会蒙受损失。

因此，电子交易通信过程中的各个环节都必须是不可否认的。

4、信息的完整性。

交易的文件是不可被修改的，信息接收方可以验证收到的信息是否完整一致，是否被人篡改。如上例所举的订购黄金，供货单位在收到订单后，发现金价大幅上涨了。

若其能改动文件内容，将订购数1kg改为1g，则可大幅受益，那么订货单位可能就会因此而蒙受损失。因此，电子交易文件也必须做到不可修改，以保障交易的严肃和公正。

5、系统的可靠性。

电子商务系统是计算机系统，其可靠性是指防止计算机失效、程序错误、传输错误、自然灾害等引起的计算机信息失误或失效。

3. 如何解决电子商务的交易安全问题

电子商务安全技术的分析与研究

[摘 要] 本文首先介绍了电子商务安全的现状，分析了存在的主要问题，然后从网络安全技术、数据加密技术、用户认证技术等方面介绍了主要的电子安全技术，并提出了一个合理的电子商务安全体系架构。

[关键词] 电子商务电子支付 安全技术

一、引言
随着网络技术和信息技术的飞速发展，电子商务得到了越来越广泛的应用，越来越多的企业和个人用户依赖于电子商务的快捷、高效。它的出现不仅为Internet的发展壮大提供了一个新的契机，也给商业界注入了巨大的能量。但电子商务是以计算机网络为基础载体的，大量重要的身份信息、会计信息、交易信息都需要在网上进行传递，在这样的情况下，安全性问题成为首要问题。

二、目前电子商务存在的安全性问题
1.网络协议安全性问题：目前，TCP/IP协议是应用最广泛的网络协议，但由于TCP/IP本身的开放性特点，企业和用户在电子交易过程中的数据是以数据包的形式来传送的，恶意攻击者很容易对某个电子商务网站展开数据包拦截，甚至对数据包进行修改和假冒。
2.用户信息安全性问题：目前最主要的电子商务形式是基于B/S(Browser/Server)结构的电子商务网站，用户使用浏览器登录网络进行交易，由于用户在登录时使用的可能是公共计算机，如网吧、办公室的计算机等情况，那么如果这些计算机中有恶意木马程序或病毒，这些用户的登录信息如用户名、口令可能会有丢失的危险。
3.电子商务网站的安全性问题：有些企业建立的电子商务网站本身在设计制作时就会有一些安全隐患，服务器操作系统本身也会有漏洞，不法攻击者如果进入电子商务网站，大量用户信息及交易信息将被窃取，给企业和用户造成难以估量的损失。

三、电子商务安全性要求
1.服务的有效性要求：电子商务系统应能防止服务失败情况的发生，预防由于网络故障和病毒发作等因素产生的系统停止服务等情况，保证交易数据能准确快速的传送。
2.交易信息的保密性要求：电子商务系统应对用户所传送的信息进行有效的加密，防止因信息被截取破译，同时要防止信息被越权访问。
3.数据完整性要求：数字完整性是指在数据处理过程中，原来数据和现行数据之间保持完全一致。为了保障商务交易的严肃和公正，交易的文件是不可被修改的，否则必然会损害一方的商业利益。
4.身份认证的要求：电子商务系统应提供安全有效的身份认证机制，确保交易双方的信息都是合法有效的，以免发生交易纠纷时提供法律依据。

4. 如何解决电子商务的安全问题

电子商务是互联网应用的重要趋势之一，也是国际金融贸易中越来越重要的经营模式之一，以后会逐渐地成为我们经济生活中一个重要的部分，安全是保证电子商务健康有序发展的关键因素，也是目前大家十分关注的话题，下面将就电子商务发展中的几个热点问题，谈谈个人的看法。 一、怎么看待安全与发展的关系 谈到安全与发展两者之间的关系时，许多人都会认为安全更重要，而实际上在信息化发展的过程中，发展自始至终都应是放在第一位的，因为没有发展安全就无从谈起，没有发展就是最大的不安全。 从国内外的情况来看，电子商务发展的速度太快，致使其安全技术和安全管理跟不上，这是一个越来越突出的问题。电子商务的快速发展需要业界，特别是信息安全业快速地作出反应，否则安全方面的问题将会制约它的发展。现在不仅仅是发展中国家，就连美国这样的发达国家，电子商务在很多领域还是没有像其它传统的商务那样发达，一个重要的原因就是安全问题。这就需要信息安全业的同行作出不懈的努力，不要因为安全问题而制约了电子商务的发展。 二、如何看待电子商务的安全问题 在正确看待电子商务的安全问题时，有几个观念值得注意： 其一，安全是一个系统的概念。安全问题不仅仅是个技术性的问题，不仅仅只涉及到技术，更重要的还有管理，而且它还与社会道德、行业管理以及人们的行为模式都紧密地联系在一起了。 其二，安全是相对的。房子的窗户上只有一块玻璃，一般说来这已经很安全，但是如果非要用石头去砸，那就不安全了。我们不会因为石头能砸碎玻璃而去怀疑它的安全性，因为大家都有一个普遍的认识：玻璃是不能砸的，有了窗玻璃就可以保证房子的安全。同样，不要追求一个永远也攻不破的安全技术，安全与管理始终是联系在一起的。也就是说安全是相对的，而不是绝对的，如果要想以后的网站永远不受攻击，不出安全问题是很难的，我们要正确认识这个问题。 其三，安全是有成本和代价的。无论是现在国外的B-to-B还是B-to-C，都要考虑到安全的代价和成本的问题。如果只注重速度就必定要以牺牲安全来作为代价，如果能考虑到安全速度就得慢一点，把安全性保障得更好一些，当然这与电子商务的具体应用有关。如果不直接牵涉到支付等敏感问题，对安全的要求就低一些；如果牵涉到支付问题对安全的要求就要高一些，所以安全是有成本和代价的。作为一个经营者，应该综合考虑这些因素；作为安全技术的提供者，在研发技术时也要考虑到这些因素。 其四，安全是发展的、动态的。今天安全明天就不一定很安全，因为网络的攻防是此消彼长、道高一尺、魔高一丈的事情，尤其是安全技术，它的敏感性、竞争性以及对抗性都是很强的，这就需要不断地检查、评估和调整相应的安全策略。没有一劳永逸的安全，也没有一蹴而就的安全。 三、社会上对电子商务的需求有哪些 电子商务是用电子化的方式实现传统商务的模式或者说对传统商务的革命，它的发展需要以下几个必备的条件。 其一，对电子商务的发展要有广泛的认同。无论是现在的银行、证券也好还是传统的物物交换，社会认同是交易得以实现的基础。对电子商务的发展也必须有广泛的认同。 其二，电子商务的交易模式不能被假冒。也就是说必须要有足够的安全保障。 其三，能真正节省开支。人类从最原始的物物交换到一般等价物、到信用体制等等都是在不断地降低交易成本，如果我们引进电子商务不但不能减少成本，反而会使成本增加，就不会得到社会的认同。 其四，要求方便易用，这一点十分重要。目前我国电子商务发展的发展过程中最致命就是使用不方便。 其五，要能满足社会大众的商业心态。它可以是“实名制”也可以是“隐名”的(当然现在也正讨论怎么使存款“实名制”)，原来的金融体系或经济体系的优势就在于既可以是“实名”的也可以是“隐名”的，所以发展电子商务时也要考虑这个问题，否则用户就没有选择，其发展就会受到阻碍。 社会对电子商务安全的需求简单归纳起来主要有以下几点： 1.信息要求真实和完整。因为无论中国人还是外国人，都会觉得“隔山买牛”是一件心里没底的事情，因此都希望电子商务上的信息是真实的、完整的。 2.所有交易不能够抵赖，否则，生意就没法做了。这不但需要用道德和法律进行约束，更需要相关技术进行保障。如果总是发生扯皮或纠纷，再好的电子商务也会因此而黄掉。 3.支付和交易必须是安全而可靠的。目前，如何保障支付和交易的安全可靠是一个全球性问题，电子商务要有大的发展，就必须管好这些瓶颈。 4.用户或商家的身份在网络上能够被准确地识别。如果不能准确识别交易双方的身份，发生纠纷时就无法进行有效的仲裁。 5.能够保护个人隐私。对个人隐私的保护现在越来越受到重视，以前我们可能不太看重这个问题。越是开放，越是信息化，个人隐私越重要。 四、对电子商务现状的看法 现在，电子商务网站的经营很热闹，但其实也很艰难。根据我们了解的情况，我国的电子商务虽然收益不佳的现状有望改观，但技术和管理方面的问题还依然存在，安全隐患仍令人担忧。 从技术上看：首先是数据传输的速度太慢；第二是没有安全、可靠的结账方式，这严重制约着电子商务的发展；第三是IT技术的发展速度太快，商务模式的形成和人们使用习惯的养成都需要一定的时间，虽然技术不断发展，但社会对技术的认同是有阶段的，这使得用户和经营者都难以消化，难以跟上这种快速发展的步伐；第四是难以及时处理用户的有关问题，开通一个网站，如果一段时间以后用户的反馈多了，网络的速度就会慢下来，这也许是线路本身的问题，但也存在技术处理的问题，目前尚没有解决的良策。第五是在安全保障上，难以防范现在的网络犯罪，特别是黑客的攻击。 从管理上看，存在的主要问题有：1)国内电子商务网站的数目太少、浏览电子商务网站的用户数量没有期望的那么多；2)电子商务网站的经营收益远低于预期，使有网络泡沫之虞；3)缺乏能适应中国国情的市场技巧。现在的电子商务网站动作的市场方式基本上是照搬美国的，在造势上不无奢华，但在收效上却无殷实，不充分考虑中国人的商业行为和方式，恐怕是难以成功的。4)网站运营成本太高。由于运行成本居高不下，再好的商业模式也不堪重负。5)收费困难。除BtoB稍好一点外，BtoC电子商务一直没有找到方便可行的收费方式。 从安全上看，电子商务的隐患，令人担忧，主要表现在： 1.网络信息安全在全球还没有形成一个完整的体系，我国也不例外。虽然有关电子商务安全的产品数量不少，但真正通过认证的却相当少。近两年，有将近20家有关电子商务安全的产品申请认证，但最后通过的非常少，这主要是因为不少安全措施是从网上“down”下来的，另外，不少电子商务安全技术的厂商对网络技术很熟悉，但是对安全技术普通了解得较少，因而他们很难开发出真正实用的、安全性足用的安全技术和产品。 2.安全技术的强度普遍不够。国外有关电子商务的安全技术，虽然其结构或加密技术等都不错，但这种算法(无论是对称的还是非对称的)受到了外国密码政策的限制，因此强度普遍不够。这种技术用在B-to-C方面还勉强可行，但用在B-to-B上就显然不够。 3.电子商务网站的安全管理存在很大隐患，普遍难以经受黑客的攻击。这个问题应当引起高度重视，国内电子商务网站被攻击的事件较少并不表示是牢不可破，而是网站本身很小，没有多少可攻的价值。 4.电子商务仅仅局限于商务信息领域而没有深入真正的电子商务领域，这些因素的存在必将影响我国电子商务进一步的发展。 五、关于面向社会服务的CA中心 现在大家都在关注CA中心，从国外的发展看，认证应该是第三方的，政府干预最好少一些，只需作些必要的引导。在我国，最大的问题是多人过早地把CA认证看作是一种产业，把它当作生意来做，而过少地考虑到应该担负的责任。其实，面向社会服务的CA中心必须达到一定的要求。首先要看建设单位是否具备管理能力，以及责任和义务是否很明确，一旦证书出了问题，各方的责任是否清楚；其次是看技术能力和运行条件，CA要为社会服务，能否保证安全可信，运转有效；这需要专门的技术能力和安全完整的网上认证技术体系。比如在炒股票时，如果认证的周期太长，别人已经成交了，你这里还堵着，那肯定不行。第三是看是否有足够的财力支持。没有数千万乃至上亿的投入，是无法面向社会提供可信赖的CA服务。第四是看整个CA系统和设施是否安全。总之，CA中心能否提供安全可靠的服务，不能仅凭自身的宣传，而是要通过“国家信息安全认证”。到目前为止已经通过认证的只有一家，还有其它几家也正在审查之中。主要的问题不在于能否发出证书，而在于能否保障证书的使用者的利益。 六、如何看待电子商务网站受到的攻击 刚才我们提到过黑客的问题，黑客的威力到底有多大？ 目前，我国网站所受到黑客的攻击，还不能与美国的相提并论，因为我们的用户数、规模和级别还是处在很初级的阶段。如果遇到类似于DDOS的攻击时应该引起注意，但不必很惊慌，因为在目前的情况下，一个电子商务网站停一两天所受的损失不是很大，毕竟业务量和交易额都还不大。从以往遭遇过的攻击中我们可以得到以下几点启示： 1.纯技术难以防范原始攻击方式。如果我们按照西方人的思维方式去思考，不断的追求和更新安全技术，防火墙可以做得非常强，但如果黑客不去窃取信息或数据，而只是去阻塞网站，这种非常野蛮的攻击方式用单纯的技术是很难解决的，而要靠管理或其它的方法去防范。美国电子商务网站遭受那么大规模的攻击，虽然有技术方面的原因，但总的看来还是一个管理的问题，这里的管理包括网站的经营者要如何防止自己的网站被攻击，上网的用户如何保证自己的机器不会无辜地被别人利用，现在网上的安全补丁很多，但很少有人真正用它或不知道怎么去用。所以，在信息化发展的初期，管理比技术显得更为重要。 2.病毒比一般攻击更可怕。现在的病毒(包括恶性代码)破坏性越来越大。现在电子商务上的交易都是非时间敏感性的项目，所以时效性并不太突出，可怕的是病毒对数据的破坏。 3.从目前的情况看，危及电子商务的首先是病毒或恶意代码；然后是内部人员滥用计算资源，对此国外强调的比较多，国内强调的比较少，随着技术人员流动性增大，道德也有待提高；第三是黑客攻击；第四是用户数据的泄漏；第五是假冒的交易。 七、关于电子商务需要的安全技术与产品 目前，国内市场需要较大的网络安全产品还是防火墙，从国内外采购的数量来看，防火墙均居于首位的；其次是通信保密设备；第三是现在电子商务里面应用最多的客户机服务器中的安全模式；第四是局域网或广域网上的安全技术；第五是web安全技术；第六是灾难恢复技术，从银行和金融界的一些情况看，大家对这方面的重视还不够，普遍的电子商务网站对灾难恢复考虑得都不是很好，这也是迫切需要的。 八、制约我国电子商务发展的主要因素 制约我国电子商务的因素主要有：其一是商业信息化程度太低；其二是交易过程不规范；其三是信用制度不健全；其四是技术发展太快，没有一定的稳定过程；其五是出现问题后客户去找谁负责。由于有关电子商务的立法和管理刚刚开始，有人开玩笑说“电子商务目前是个‘三无’行业：无法可依、无安全可言、无规可循”，当然这只有一定的道理，我国政府对电子商务的管理已经报上议事日程，各个部门都在抓紧制定推进电子商务的政策。 九、加快电子商务发展的建议 对电子商务发展的建议简单地讲是“两高一低”，即：1)不断提高服务的安全性，否则会制约电子商务的发展；成为发展的瓶颈；2)提高通讯的速度，否则电子商务就成了纯粹的电子广告而无法将商场搬到里面，许多东西我们无法看到，也更谈不上交易；3)降低成本，这不仅仅是降低硬件成本，特别是要降低通讯成本。因为电子商务发展的目的本来就是为了降低交易成本，交易成本反而高了就不正常。许多人都认为花那么大的投入去搞电子商务还不如去面对面地谈生意，打个电话许多货就发过来了，用不着去识别身份什么的。 电子商务安全管理的基本趋势似乎可用：“谁经营、谁负责”六个字来概括，也可以说是谁管理谁负责。这就强调业界要自律，要对安全问题承担责任。
以上回答你满意么？

5. 试论述网络交易中存在的法律风险及应对措施

试论述网络交易中存在的法律风险及应对措施，千万在网上上要注意，有很多诈骗的骗子想在网络上诈骗，千万要小心

6. 使用移动设备进行网上交易安全吗如何保障敏感信息的安全

在当前移动设备以及网络交易都得到极大发展的背景下，移动设备以其随时随地接入互联网的灵活性、方便性，更是推动移动电子商务的快速发展。当前主要的移动设备主要包括笔记本电脑，PDA，手机等。
移动设备进行网上交易的安全性需要从移动设备自身的安全性，移动通信系统的安全性，互联网的安全性以及网络交易协议安全性四个方面综合考虑。

（一）移动设备自身的安全性是保障移动设备网络交易安全性的前提。移动设备自身存在的安全性问题主要包括以下几个方面: (1)包含私密信息的移动设备容易丢失，移动设备的灵活便利性也导致其容易被盗或者被社会工程学窃取包含的私密信息。以致会有人直接利用这种方式伪造身份，参与交易。(2)移动设备搭载的操作系统及第三方程序可能存在漏洞。当前智能移动设备广泛普及，其所搭载的操作系统以及应用程序存在的漏洞也越来越多，攻击者一旦发现这些漏洞就可能对用户的信息私密性造成威胁。(3)移动设备可能包含恶意软件。用户下载的各种应用程序中很可能被加入恶意软件并进行重新封装，用户进行网络交易时的数据就可能会被截获。

（二）移动通信系统的安全性。在移动通信系统中，移动站和固定的网络端之间所有的通信都是通过无线信道传输的，无线信道是一个开放性信道，任何具有适当无线终端设备的人均可以通过窃听无线信道而获得信息，甚至可以修改、插入、删除无线信道中传输的消息以达到假冒用户身份进行欺骗的目的。相对有线信道而言，无线窃听相对来说比较容易，只需要适当的无线接收设备即可，而且很难被发现。在移动通信系统中，攻击者还可以假冒无线基站，欺骗移动用户，借以获取用户的身份信息。

（三）互联网的安全性。移动设备最终实现网上交易都是通过连接互联网实现的，连接互联网遇到的安全性问题也就无可避免。当移动设备连接互联网进行网上交易时，面临各种方式的网络攻击，比如针对网关以及有线传输信道的攻击，以及病毒、木马、钓鱼网站、拒绝服务等攻击。

（四）网络交易协议安全性。前三个方面是为网络交易提供一个安全的交易环境，而在实际的交易过程中，我们除了需要确保进行交易时整个环境的安全可靠，同时我们还要确保整个交易协议的安全性，防止有人冒充用户进行欺骗交易，保证交易的私密性、完整性，以及确保交易双方的不可抵赖性。其中交易抵赖是网络交易中常见的威胁，它不仅仅出现在移动网络交易过程中。网络交易协议的安全性需要利用网络环境提供的安全保障，来设计整个交易的流程，确保协议的合理性，避免存在漏洞。

在交易过程中的信息安全性包含信息源的确认性，信息的保密性，信息的完整性，以及信息不可抵赖性。因此在移动设备进行网络交易的过程中，我们若是想保障敏感信息的安全性，就可以针对整个移动网络交易中的数据交换阶段来设计合理的解决方式。
1、在移动设备端，我们可以安装安全软件，及时更新系统补丁，防止利用操作系统或者软件程序漏洞进行的攻击。2、信息在信道传输过程中，可以采取可靠的加密方案进行传输，可降低数据在无线网络上传输时遭到拦截的风险。3、在进行网络交易过程中需要严格的认证过程，不单单采用单因素认证方式，并且认证过程最好是双向的。防止攻击者冒充交易双方。4、用户授权，管理和集成用户接入控制及授权信息，在必要时也可对用户接入加以限制。5、安全的交易流程。在移动网络交易过程中，了解风险、构建正确的结构以及部署适当的安全控制尤为重要，而且必须通过结构化流程加以管理。安全性问题不仅是技术问题，若要保证端到端安全性的健全还要求适当的策略、流程和组织。

7. 如何确保网络交易安全

金融网站客户争夺战硝烟渐起

一台电脑和一根网线，你就能随时掌控自己的资金流向。“网上炒股”、“网上外汇买卖”等新兴的交易方式已成为众多金融机构争夺客户的重点。各大银行、证券公司、基金机构都开通并不断完善自己的网络交易平台，推出各种费率优惠措施聚拢人气，而各交易平台24小时实时操作，汇集众多的实用功能更进一步吸引了网民的视线。根据08年1月中国互联网络信息中心发布的报告显示：网上炒股票、基金比例与中国股票和基金市场的变化大体一致，节节攀升，网民中进行网上炒股票、基金的比例为18.2%，比2007年6月提高了4.1个百分点，达到3,822万人次，比2007年6月多出了1,538万人次，仅在2007年第三季度，金融厂商服务访问次数就超过9亿人次。为了能沾上全民理财的顺风车，就连一些电子邮箱也推出了个性化理财信息。面对空前的热情，我们金融站点真的准备好了吗？2006年到2007年，CNCERT/CC的统计网络仿冒时间数量由563件增加到1326件，增长率近1.4倍，而其中矛头直指金融网站。
、
留住客户从安全意识培养开始

为了对抗钓鱼网站频发，最有效的途径便是让网民能通过简单的方法辨识真实网站，而不仅仅只是通过网页的外观或域名地址判断网站的真实性。对于一个友好的安全网站来说，采用SSL数字证书技术为客户网上传递的信息进行保护是最基本的防护手段，而拥有了一张数字证书，对于网站来说就相当于拥有一张“身份证明”。全球最值得信任的网络基础架构供应商—威瑞信(VeriSign)在全球范围内为超过1百万台服务器提供安全认证服务，拥有“身份证明”便可以在网站上展示“安全站点签章（VeriSign Secured® Seal）”，以防篡改而着称的站点签章标志可以有效地防止钓鱼网站仿造，客户借此便可判断网站真实身份，确认自己身处一个安全的交易环境之中。目前VeriSign安全站点签章每天正接受着消费者超过1.5亿人次的浏览，但相对国外成熟完善的市场，国内的SSL证书部署数量和站点签章标志部署数量，以及签章标志的认知度还与国际上有较大差距。不过值得注意的是，国内不少网上银行、基金公司已经在自己的网站上开辟了网页来介绍网站所采用防钓鱼安全技术，帮助客户了解数字证书并减少登录钓鱼站点的机率。据VeriSign在国内SSL数字证书业务的首要合作伙伴天威诚信数字认证中心介绍，目前已经可以为国内客户提供最新的EVSSL证书，该技术不但可以提供传统SSL技术，最为重要的是IE7.0、FireFox3.0等浏览器通过与EVSSL配合可以通过浏览器地址栏颜色的变化帮助客户辨认网站的真实性，这将会显着增强网站抵抗钓鱼网站的能力，一些细心网民已经可以看到工商银行、招商银行、中信银行开通的绿色安全通道。

安全从加密强度开始

目前绝大多数的金融站点或多或少的均采用了部分SSL证书加密技术提升网站的安全防护，但从安全角度来看却又不尽相同。由于金融站点传递的信息直接涉及企业或个人的财务安全，金融网站的安全问题，则是其生存和发展的生命线。因此作为专业的第三方数字认证服务机构，天威诚信认为适当采用高端的加密级别，对于金融站点的安全至关重要，低强度的加密技术不但不能有效保护网站的安全，更给客户信息安全带来了很大的潜在风险。我们可以通过以下这组数字来了解一个事实：1997年一名学生针对40位加密强度以暴力方式破解，耗时4小时；而目前凭借最高端的计算终端和计算能力这一过程被缩短到到了几分钟；而同样的破解方法用在128位加密强度上，则要耗费一万亿年以上。

8. 在当今社会中，如何才能解决网络安全问题

现在网络安全是每个人都非常关心的一个问题，随着科技的不断发展，一些破解网络安全的手段也越来越高明。每个人的手机或者电脑中，都储备着非常隐秘的资料，一旦被一些不怀好意的人给泄露出去，将会带来非常严重的后果。在当今社会中，如何才能解决网络安全问题？

三、增强自己的网络安全的意识。

想要解决网络安全问题，还需要从源头上出发，只要每个人都有着良好的网络安全意识。那么就不会有人利用网络安全去干一些坏事，对社会造成不好的影响。每一个人都应该正确的使用网络，而不是利用网络来获取一些利益。

9. 请分析互联网交易中存在哪些安全隐患，需要如何预防。

是指网络系统的硬件、软件和系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏，更改、泄露，系统连续可靠正常地运行，网络服务不中断。
从本质上讲就是网络信息安全，包括静态的信息存储安全和信息传输安全。

进入21世纪以来，信息安全的重点放在了保护信息，确保信息在存储、处理、传输过程中及信息系统不被破坏，确保对合法用户的服务和限制非授权用户的服务，以及必要的防御攻击的措施。信息的保密性、完整性、可用性 、可控性就成了关键因素。

Internet的开放性以及其他方面因素导致了网络环境下的计算机系统存在很多安全问题。为了解决这些安全问题，各种安全机制、策略和工具被开发和应用。但是，即便是在这样的情况下，网络的安全依旧存在很大的隐患。

企业网络的主要安全隐患

随着企业的信息化热潮快速兴起，由于
投入不足、缺乏高水平的软硬件专业人才、以及企业员工安全意识淡薄等多种原因，
也成了中小企业必须重视并加以有效防范的问题。病毒、
、垃圾邮件……这些无一不是企业信息主管的心头之患。

1.安全机制

每一种安全机制都有一定的应用范围和应用环境。防火墙是一种有效的安全工具，它可以隐藏内部网络结构，细致外部网络到内部网络的访问。但是对于内部网络之间的访问，防火墙往往无能为力，很难发觉和防范。

2.安全工具

安全工具的使用受到人为因素的影响。一个安全工具能不能实现期望的效果，在很大程度上取决于使用者，包括
和普通用户，不正当的设置就会产生不安全因素。

3.安全漏洞和系统后门

操作系统和应用软件中通常都会存在一些BUG，别有心计的员工或客户都可能利用这些漏洞想企业网络发起进攻，导致某个程序或网络丧失功能。有甚者会盗窃机密数据，直接威胁企业网络和企业数据的安全。即便是安全工具也会存在这样的问题。几乎每天都有新的BUG被发现和公布，程序员在修改已知BUG的同时还可能产生新的BUG。系统BUG经常被黑客利用，而且这种攻击通常不会产生日志，也无据可查。现有的软件和工具BUG的攻击几乎无法主动防范。

系统后门是传统安全工具难于考虑到的地方。防火墙很难考虑到这类安全问题，多数情况下，这类入侵行为可以经过防火墙而不被察觉。

第2页：网络安全探讨（二）

4.病毒、蠕虫、木马和

这些是目前网络最容易遇到的安全问题。病毒是可执行代码，它们可以破坏计算机系统，通常伪装成合法附件通过电子邮件发送，有的还通过即时信息网络发送。

蠕虫与病毒类似，但比病毒更为普遍，蠕虫经常利用受感染系统的
功能自动进行传播，从而导致
大幅增加。

程序可以捕捉密码和其它个人信息，使未授权远程用户能够访问安装了
的系统。

则是恶意病毒代码，它们可以
性能，并将用户数据发送给间谍软件开发者。

5.

尽管企业在不断的强化网络的安全性，但黑客的攻击手段也在更新。拒绝服务就是在这种情况下诞生的。这类攻击会向服务器发出大量伪造请求，造成服务器超载，不能为合法用户提供服务。这类攻击也是目前比较常用的攻击手段。

6.误用和滥用

在很多时候，企业的员工都会因为某些不经意的行为对企业的信息资产造成破坏。尤其是在中小企业中，企业员工的信息安全意识是相对落后的。而企业
在大部分情况下也不能很好的对企业信息资产做出鉴别。从更高的层次来分析，中小企业尚无法将信息安全的理念融入到企业的整体经营理念中，这导致了企业的信息管理中存在着大量的安全盲点和误区。

网络安全体系的探讨

1.防火墙

防火墙是企业网络与互联网之间的安全卫士，防火墙的主要目的是拦截不需要的流量，如准备感染带有特定弱点的计算机的蠕虫；另外很多
都提供其它服务，如电子邮件防病毒、反垃圾邮件过滤、内容过滤、安全无线接入点选项等等。

在没有防火墙的环境中，网络安全性完全依赖主系统的安全性。在一定意义上，所有主系统必须通力协作来实现均匀一致的高级安全性。子网越大，把所有主系统保持在相同的安全性水平上的可管理能力就越小，随着安全性的失策和失误越来越普遍，入侵就时有发生。

防火墙有助于提高主系统总体安全性。 防火墙的基本思想——不是对每台主机系统进行保护，而是让所有对系统的访问通过某一点，并且保护这一点，并尽可能地对外界屏蔽保护网络的信息和结构。

防火墙是一种行之有效且应用广泛的网络安全机制，防止Internet上的不安全因素蔓延到局域网内部。防火墙可以从
的各个层次以及应用中获取、存储并管理相关的信息，以便实施系统的访问安全决策控制。 防火墙的技术已经经历了三个阶段，即包过滤技术、代理技术和状态监视技术。

第3页：网络安全探讨（三）

2.
的防范

在网络环境下，病毒传播扩散加快，仅用单机版杀毒软件已经很难彻底清除
，必须有适合于局域网的全方位杀毒产品。如果在网络内部使用电子邮件进行信息交换，还需要一套基于
平台的邮件防病毒软件。所以最好使用全方位的防病毒产品，针对网络中所有可能的病毒攻击点设置对应的防病毒软件，并且定期或不定期更新病毒库，使网络免受病毒侵袭。

3.

解决网络层安全问题，首先要清楚网络中存在哪些安全隐患和弱点。面对大型我那个罗的复杂性和变化，仅仅依靠管理员的技术和经验寻找安全漏洞和风险评估是不现实的。最好的方法就是使用安全扫描工具来查找漏洞并提出修改建议。另外实时给操作系统和软件打补丁也可以弥补一部分漏洞和隐患。有经验的管理员还可以利用
对网络进行模拟攻击，从而寻找网络的薄弱点。

4.

技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术，是一种用于检测计算机网络中违反安全策略行为的技术。在
中利用审计记录，能识别出任何不希望有的行为，从而达到限制这些活动，保护系统安全的目的。

5.内网系统安全

对于网络外部的入侵可以通过安装防火墙来解决，但是对于网络内部的入侵则无能为力。在这种情况下我们可以采用对各个子网做一个具有一定功能的审计文件，为管理员分析自己的网络运作状态提供依据。设计一个子网专用的监听程序监听子网内计算机间互联情况，为系统中各个服务器的审计文件提供备份。

企业的信息安全需求主要体现在迫切需要适合自身情况的综合解决方案。随着时间的发展，中小企业所面临的安全问题会进一步复杂化和深入化。而随着越来越多的中小企业将自己的智力资产建构在其信息设施基础之上，对于信息安全的需求也会迅速的成长。

总之，网络安全是一个系统工程，不能仅仅依靠防火墙等单个的系统，而需要仔细考虑系统的安全需求，并将各种安全技术结合在一起，与科学的
结合在一起，才能生成一个高效、通用、安全的网络系统。

10. 电子商务交易中如果出现安全问题，企业和消费者个人应该如何应付

您好，目前电子商务工程正在全国迅速发展。实现电子商务的关键是要保证商务活动过程中系统的安全性，即应保证在基于Internet的电子交易转变的过程中与传统交易的方式一样安全可靠。从安全和信任的角度来看,传统的买卖双方是面对面的,因此较容易保证交易过程的安全性和建立起信任关系。但在电子商务过程中，买卖双方是通过网络来联系，由于距离的限制，因而建立交易双方的安全和信任关系相当困难。电子商务交易双方(销售者和消费者)都面临安全威胁。电子商务的安全要素主要体现在以下几个方面：1)信息有效性、真实性电子商务以电子形式取代了纸张，如何保证这种电子形式的贸易信息的有效性和真实性则是开展电子商务的前提。电子商务作为贸易的一种形式，其信息的有效性和真实性将直接关系到个人、企业或国家的经济利益和声誉。2)信息机密性电子商务作为贸易的一种手段，其信息直接厂代表着个人、企业或国家的商业机密。传统的纸面贸易都是通过邮寄封装的信件或通过可靠的通信渠道发送商业报文来达到保守机密的目的。电子商务是建立在一个较为开放的网络环境上的，商业防泄密是电子商务全面推广应用的重要保障。3)信息完整性电子商务简化了贸易过程，减少了人为的干预，同时也带来维护商业信息的完整、统一的问题。由于数据输入时的意外差错或欺诈行为，可能导致贸易各方信息的差异。此外，数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致贸易各方信息的不同。因此，电子商务系统应充分保证数据传输、存储及电子商务完整性检查的正确和可靠。4)信息可靠性、不可抵赖性和可鉴别性可靠性要求即是能保证合法用户对信息和资源的使用不会被不正当地拒绝;不可否认要求即是能建立有效的责任机制，防止实体否认其行为;可控性要求即是能控制使用资源的人或实体的使用方式。在传统的纸面贸易中，贸易双方通过在交易合同、契约或贸易单据等书面文件上手写签名或印章来鉴别贸易伙伴，确定合同、契约、单据的可靠性并预防抵赖行为的发生。技术的发展进步已为以上方面提供了可能的解决方案。例如：“数字签名”及“信息摘要”可以证实一个信息是否被篡改;一个“数字证书”可以确认一个发送数字签字信息的人的身份;“双重加密”可以实行在线订货付款，而不让卖方看到信用卡号。国际交易要求：数字签名及认证应该是国际公认和通用的，而且所有国家都要掌握充分的编码技术。现有电子商务网上支付系统的安全体系结构一般分为三大层次如图4-3所示：图4-3 电子商务网上支付系统的安全体系结构(1)第一层：基本加密算法。目前广泛采用现代加密技术与以下两种体制，两种体制主要区别是加密解密的密钥不同。对称密钥体制(又称单钥密钥体制)，即对信息加解密使用的密码是同一密码。目前，国际上分组密码最具代表性的是美国数据加密标准DES。DES的密钥长度是56位。该标准主要应用于银行业中的电子资金转账(EFT)领域。非对称密钥体制(又称公钥密钥体制)，即密钥被分解为一对，一把公开密钥或加密密钥和一把专用密钥或解密密钥。这对密钥中的任何一把都可作为公开密钥(加密密钥)通过非保密方式向他人公开，而另一把作为专用密钥(解密密钥)加以保存。(2)第二层：安全认证手段。①数字摘要(Digital Digest)。采用中一向Hash函数，将需要加密的信急原文通过特定的变换，将其“摘要”成一串128位的密文。这串密文又称数字指纹，它是有固定长度的段代码，且对于不同的信息原文，将它摘要成密文之后的结果总是不同的，而同样的信息原文所形成的摘要必定是一致的。这样利用这段摘要，就可以验证通过网络传输收到的文件是否是初始，未被非法修改的文件原文了。②数字信封(Data Envelop)。采用密码技术的手段保证只有规定的收信人才能阅读信的内容的一种安全认证手段。在数字信封中，信息发送方使用密码对信急进行加密，在利用RSA算法对该密码进行加密，则被RSA算法加密的密码部分称之为数字信封。它保证了在网上传输文件信息的保密性和安全性，即便加密文件被他人非法截获，因为截获者无法得到发送方的通信密钥，不可能对文件进行加密。③数字签名( Digital Signature)。只有信息发送者才能产生的别人无法伪造的一段数据串。这段数据串同时也是对发送者发送了信息的真实性的一个证明。在书面文件上签名是确认文件的一种手段。作用有两点第一点因为自己的签名难以否认，从而确认了文件己签署这一事实;第二点因为签名不易冒犯，从而确认了文件是真实这一事实。④数字时间戳(Digital Timestamp)。数字时间戳服务是网上安全服务项目，由专门的机构提供。数字时间戳是一个经加密后形成的凭证文档，它包括二个部分:需加时间戳文件的摘要、数字时间戳机构收到文件的数字时间和数字时间戳机构的数字签名。⑤数字证书和数字凭证(Digital Critical & Digital ID)。用电子手段来证实一个用户的身份和对网络资源的访问和权限。在网上的电子交易中，如果双方出示了各自的数字证书，并用它进行交易操作，那么双方就可以不必为双方身份的真实性担心了。⑥认证中心(CA)。无论是数字时间戳还是数字证书的发证都不是靠交易双方自己来完成的，而需要有一个具有权威性和公正性的第三方来完成。CA认证中心就是承担网上安全电子交易认证服务，能签发数字证书并能确认用户身份的服务机构。CA的主要任务是受理数字凭证的申清签发数字证书及对证书进行管理。(3)第三层：安全认证协议。①安全文本传输协议(S-HTTP：Secure HTTP)是对HTTP协议的扩展，保障WEB站点间交易的机密性、可靠性、完整性。它并不依赖于特定的密钥证明系统，目前支持RSA ,带内和带外以及Kerberos密钥交换。②安全套接层协议(SSL)是一种利用公开密钥技术的工业标准。它提供一个终端对终端的加密了的通信会话。它嵌套在传送层与应用层之间，由两个协议组成。其中SSL，记录协议在传输层之上，用来密封各种较高层的协议。SSL握手协议的操作在SSL记录层之上。在应用程序协议接收或传送数据之前，它允许客户和服务器彼此验证和协商一个数据加密法则和加密密钥。③安全电子交易协议(SET)是1997年5月由Visa、MasterCard信用卡组织、Verifone等联合推出的用于电子商务网上支付的行业规范，其实质是一种应用在Internet上、以信用卡为基础的电子付款系统规范，一个用以保护电子交易的隐私和保证交易的真实性的开放标准。它采用公钥密码体制和X.509数字证书标准，目的就是为了保证网络交易的安全。(4)支付网关。支付网关与支付型电子商务业务相关，位于公网和传统的银行网络之间，其主要功能为：将公网传来的数据包解密，并按照银行系统内部通信协议将数据重新打包;接收银行系统内部传回来的响应消息，将数据转换为公网传送的数据格式，并对其进行加密。即支付网关主要完成通信、协议转换和数据解密功能，并且可以保护银行内部网络。此外，支付网关还具有密钥保护和证书管理等其它功能。总的来看，解决电子商务网上支付系统的安全问题，目前主要采取访问控制、授权、身份认证、防火墙、加密存储及传达、内容控制、数据备份等措施。通过访问控制，建立系统内部与外部、系统内部不同信息源之间的隔离机制;通过授权，对不同用户实行不同层次的访问许可，并监控用户的活动，使其不越权使用;通过身份认证辨别用户的身份真伪和信用程度，通常采用公共密钥、私用密钥或用户指纹、声音等特征，实现单因素或多因素认证;加密则是使用最广泛，也是最有效的手段之一，被应用于系统的各个环节，以保障信息在存储和传输过程中的一致性(不被非法篡改)、隐秘性(不被非法查看)，还可使接受者无法否认曾经收到信息的事实;控制功能则使系统一以出了问题，能够做到问题再现、数据复查、责任追查等。。。欢迎向158教育在线知道提问