网上交易安全问题探讨

一：求一篇网上交易安全问题探讨的开题报告 20分

什么要求啊？

二：求一篇 电子商务网上交易安全问题探讨 毕业论文 急需！！！ 10分

[摘要]电子商务交易的核心问题是安全问题。本文针对电子商务交易中存在的主要安全问题,阐明了目前解决电子商务交易的安全问题的主要技术及措施。

[关键词]电子商务 安全技术 交易安全

一、引言

电子商务是在Internet开放的网络环境下,实现消费者在线购物、企业之间的在线交易和网上电子支付的一种新型的交易方式。由于电子商务具有低成本、高效益、全球性等特点使其很快遍及全世界。电子商务已成为世界经济最具活力的增长点,它的应用将给社会和经济发展带来巨大的变革。然而,目前世界通过电子商务方式完成的贸易额只占同期全球贸易额中的一小部分。究其原因,电子商务是一个复杂的系统工程,它的应用还依靠相应的社会问题和技术问题的逐步解决与完善。其中,电子商务的安全问题是制约电子商务发展的最关键问题。

二、电子商务交易的安全威胁与安全需求

1.安全威胁。电子商务交易中,比较容易受到以下的安全威胁,这些安全威胁经常都会对电子商务造成非常严重的后果:一是交易信息的窃取与篡改,即网络交易中用明文传输的数据被非法入侵者截获并破译之后,进行非法篡改、删除或插入,使信息的完整性遭受破坏。二是信息的假冒,即网络非法攻击者通过假冒合法用户或者模拟虚假信息来实施诈骗行为。

2.安全需求。电子商务交易过程有以下的安全需求,分别是信息的保密性、完整性和不可否认性。电子商务信息的保密性,指的是信息不泄露给非授权用户、实体或过程,或供其利用的特性。电子商务信息的完整性,指的是数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。电子商务信息的不可否认性,指的是避免发生交易中的某一方在进行某种交易行为之后,否认自己曾经进行过该商务行为;或者某一方否认自己曾经接收到对方发出的交易信息。

三、电子商务交易的主要安全技术

1.加密技术是电子商务的最基本的安全技术。在目前技术条件下,加密技术通常分为对称加密和非对称加密两类。

(1)对称密钥加密:采用相同的加密算法,并且加密和解密都使用相同的密钥。如果进行通信的交易各方能够确保专用密钥在密钥交换阶段未曾发生泄露,则可以通过对称加密方法加密机密信息,并随报文发送报文摘要和报文散列值,来保证报文的机密性和完整性。密钥安全交换是关系到对称加密有效性的最核心环节。目前常用的对称加密算法有DES、PCR、IDEA、3DES等。其中DES使用最常用,被国际标准化组织采用作为数据加密的标准。

(2)非对称密钥加密:非对称加密不同于对称加密,其密钥对被分为公开密钥和私有密钥。密钥对生成后,公开密钥对外公开,而私有密钥则保存在密钥发布方手里。任何得到公开密钥的用户都可以使用该密钥加密信息发送给该公开密钥的发布者,而发布者在得到加密信息后,使用与公开密钥相应对的私有密钥进行解密。目前,常用的非对称加密算法有RSA算法。该算法已被国际标准化组织的数据加密技术分委员会推荐为非对称密钥数据加密标准。　在对称和非对称两类加密方法中,对称加密的优点是加密速度快(通常比非对称加密快10倍以上)、效率高,被广泛用于大量数据的加密。但该方法的致命缺点是密钥的传输与交换也面临着安全问题,密钥易被截取,而且,若和大量用户进行通信,难以安全管理大量的密钥对,因此对称加密大范围应用存在一定问题。而非对称密钥则相反,其优点是解决了对称加密中密钥数量过多难管理和费用高的不足,也不必担心传输中私有密钥的泄露,保密性能优于对称加密技术。但非对称的缺点是加密算法复杂,加密速度不很理想。目前.电子商务实际运用中......余下全文>>

三：结合案例,分析目前网上支付安全问题的特点

一、电子商务网上支付的安全隐患

(一)网上支付的安全问题。

造成网上支付发展的安全风险主要有三个方面：一是银行网站本身的安全性。二是交易信息在商家与银行之间传递的安全性。三是交易信息在消费者与银行之间传递的安全性。无论是何种风险，其根本原因都是由于登录密码或支付密码泄露造成的。

1、密码管理不善。

大

部分公司和个人受到网络攻击的主要原因是密码政策管理不善。大多数用户将姓名、生日、电话号码设置为密码。有86％的用户在所有网站上使用的都是同一个密

码或者有限的几个密码。许多攻击者还会直接使用软件破解一些安全性低的密码。因此建议用户使用安全性高的复杂密码，防止密码被黑客破译的可能。

2、网络病毒的入侵。

现今流行的很多木马病毒都是专门用于窃取网上银行密码而编制的。木马会监视IE浏览器正在访问的网页，如果发现用户正在登录个人银行，直接进行键盘记录输入的账号、密码，或者弹出伪造的登录对话框，诱骗用户输入登录密码和支付密码,然后通过邮件将窃取的信息发送出去。

3、钓鱼平台。

“网

络钓鱼”攻击者利用欺骗性的电子邮件和伪造的Web站点来进行诈骗活动，如将自己伪装成知名银行、在线零售商和信用卡公司等可信的品牌。受骗者往往会泄露

自己的财务数据，如信用卡号、账户号和口令等。中国互联网络信息中心(CNNIC)统计，截至今年2月底，联盟累计认定并处理了钓鱼网站39854个。仅

1、2月份，网购、电子商务网站类就占据了举报受理总数的90%。2011年2月，处理钓鱼网站1159个，较2010年2月(574个)相比，同比增长

112%，而2011年前两个月处理的钓鱼网站较2010年同期增长2278个。更为惊人的是，在2011年1月和2月通过联盟认定并处理的钓鱼网站中，

网购、电子商务网站类约占举报受理总数的90%。

(二)网上支付的信用问题。

在网络支付中由于其虚拟性，超时空性等特点，使双方互不相见，也难以客观地判断对方的信用等级，致使网络支付双方对对方的信用产生怀疑，也因此阻碍了网络支付的发展。

根

据《中国电子商务诚信状况调查》统计显示，有23.5%的企业和26.34%的个人认为电予商务最让人担心的是诚信问题，电子商务的诚信已经成为公众和企

业最关注的问题之一。调查表明，64.2%的公众和71.1%的企业在网上交易时会查看卖方的信用评价，企业信用状况无疑是解决电子商务诚信问题的一个很

大因素，但目前我国还没有一个权威公正的信用体系。

(三)网上支付的法律问题。

目前制约网上支付发展的立法问题主要包括:谁来发行电子货币；如何进行网络银行的资格认定；怎样监管网络银行的业务等。目前中国在电子商务方面,有关的政策不够明朗化,相应的法律法规、标准还都没有建立,跨部门、跨地区的协调存在较大的问题。

(四)网上安全认证机构建设混乱。

CA

在认证过程中面临许多潜在的风险，这主要表现在：(1)支付的信用安全问题。各CA颁发的电子证书各自为政、交叉混乱的情况仍然存在，身份认证系统不完善

不统一，认证作用只是保证一对一的网上交易安全可信，而不能保证多家统一联网交易的便利。(2)缺乏协调统一的规划设计和没有行业技术标准。各个认证中心

都是独立构建的，引进的技术和产品各有不同，也没有共同的标准，在这样的情况下，要实现互通确实面临很大困难。...余下全文>>

四：我国网上支付安全问题探讨的课题方向怎么写

从普通用户、商场、第三方支付平台、银行方面展开

普通用户：安全意识、使用习惯、客户端安全

商场、第三方支付平台、银行：管理、技术

管理方面需要考虑因素：

(一) 安全策略；

(二) 内控制度建设；

(三) 风险管理状况；

(四) 系统安全性；

(五) 业务运行连续性计划；

(六) 业务运行应急计划；

(七) 风险预警体系；

(八) 其他重要安全弗节和机制的管理。

技术方面需要考虑：

(一) 物理安全；

(二) 数据通讯安全；

(三) 网络安全；

(四) 应用系统安全；

(五) 密钥管理；

(六) 客户信息认证与保密；

(七) 入侵监测机制和报告反应机制

五：论述网上交易中安全的重要性以及网络支付的安全要求

作为电子商务中重要的环节——网络支付具有方便、快捷、高效、经济的优势。用户只要拥有一台上网的PC机，便可足不出户，在很短的时触内完成整个支付过程。然而网络支付也是一把双刃剑，在给我们带来便利的同时，也不可避免的存在着安全隐患。

提高网上支付的安全性

完善第三方支付平台

建立社会诚信体系

知识链接：论述网络支付的安全需求是什么及有哪些相应技术解决对策_百度文库 wenku.baidu.com/..._r_Nhe

六：电子商务所面临的安全问题有哪些？

电子商务的安全问题主要有以下几点：

1.交易信息内容被篡改

从贸易活动角度上看，交易信息是商务活动中进行贸易活动所形成的一种信息，包括了客户订单信息、订单确认信息、客户个人信息等。这些信息具有一定机密性，在信息传递过程中利用Internet或电话网对这些交易信息进行篡改或截获与恶意破坏。

2.电子支付信息盗取

电子支付信息是在商务活动中进行一种支付方式。支付信息包括客户银行账户、密码、个人银行识别码等信息。这些信息具有绝对机密性，防止非法者盗用信息，伪造假身份进入系统，利用这些信息进行非法活动，是电子商务活动中必须要解决的问题。

3.系统漏洞

非法者借助电子商务系统存在的漏洞进行进入系统，对系统中的数据进行篡改，取消用户订单信息，生成虚假信息等方式。

二、引起电子商务信息不安全的主要因素

电子商务是建立在互联网应用平台上一种商务活动，它在为电子商务提供网络技术保证的同时，也是引起电子商务信息不安全的主要因素，产生这些不安全的主要因素包括：

1.互联网的开发性和共享性

由于电子商务是建立互联网技术平台上的一种商务活动，它继承了互联网的开放性和共享性，打破地域之间的界限，让用户能够在不同地域自由地进行沟通与交流，形成一个全球化的完整整体。与此同时，这也是为泄漏信息，非法散布信息提供一个平台。如客户信息家庭地址、客户联系电话、客户银行账号、客户密码等重要信息的泄漏。

2.互联网上的Cookie技术的应用

很多网站为了便于用户在登录或浏览时能够快速对网站进行浏览，都需要新用户在第一次登录时进行注册，用户信息都被自动记录到该网站上，再进行登录时网站会自动识别这些信息。如电子邮箱、网站会员等。形成这种方式就是利用互联网上的Cookie技术。Cookie技术能够收集用户的信息，当非法人获得了这些信息，就很容易将这些信息进行泄漏或转为其他使用，给用户个人信息的不安全带来隐患。

3.电子商务产品的不过硬

目前，有一些小型的电子商务网站在追求利益同时忽略电子商务安全产品的质量，有些产品在安全措施是采用“移植”其他安全技术，也有些厂商对电子商务安全技术欠缺足够了解，使得产品安全技术不过硬，引起在电子商务活动的过程中造成了信息不安全。

4.电子商务管理体制不健全

目前虽然我国政府已将电子商务的管理提上日程，在一定程度上建立并制定了有关的电子商务立法和政策，为我国电子商务发展提供了基本的法律保障，但仍在某些地方还不成熟，还需要进一步的完善。如如何引入电子签名、电子签章、数字签名等管理方式保障信息的安全，如何明确在交易过程中双方的责任，如何在交易过程中保障信息的不泄露等方面。

信息摘自《长风网》百科“电子商务安全”，里面好像也有具体的应对对策，希望可以帮到你哦~~

七：网上支付过程中面临哪些安全问题

基本上没有问题 别担心 只要上正规网站就OK！正规的网站要不好就没有人用了。

八：当前网络主要存在的安全问题在哪些？

进入某些网站的时候会自动下载一些插件在你的电脑里,有的是病毒,有的是广告程序,盗号木马等等.

有一个相对好的杀毒软件是必要的.自己最好知道一些关于电脑进程的知识.当你按CTRL+ALT+DEL的时候看看进程,就可以大致知道自己的电脑是不是安全的.

反正只要健康上网,就能最大可能的避免中病毒的危险.

九：电子商务交易过程中包括哪些安全问题？

一、电子商务存在的安全问题编辑本段　　电子商务简单的说就是利用Internet进行的交易活动，电子商务："电子"+"商务"，从电子商务的定义可以了解电子商务的安全也就相应的分为两个方面的安全：一方面是"电子"方面的安全，就是电子商务的开展必须利用Internet来进行，而Internet本身也属于计算机网络，所以电子商务的第一个方面的安全就是计算机网络的安全，它包括计算机网络硬件的安全与计算机网络软件的安全，计算机网络存在着很多安全威胁，也就给电子商务带来了安全威胁；另一方面是"商务"方面的安全，是把传统的商务活动在Internet上开展时，由干Internet存着很多安全隐患给电子商务带来了安全威胁，简称为"商务交易安全威胁"。这两个方面的安全威胁也就给电子商务带来了很多安全问题：

（一）计算机网络安全威胁

电子商务包含"三流"：信息流、资金流、物流，"三流"中以信息流为核心为最重要，电子商务正是通过信息流为带动资金流、物流的完成。电子商务跟传统商务的最重要的区别就是以计算机网络来传递信息，促进信息流的完成。计算机网络的安全必将影响电子商务中的"信息流"的传递，势必影响电子商务的开展。计算机网络存在以下安全威胁：

1.黑客攻击

黑客攻击是指黑客非法进入网络，非法使用网络资源。随着互联网的发展，黑客攻击也是经常发生，防不胜防，黑客利用网上的任何漏洞和缺陷修改网页、非法进入主机、窃取信息等进行相关危害活动。2003年，仅美国国防部的"五角大楼"就受到了了230万次对其网络的尝试性攻击。从这里可以看出，目前黑客攻击已成为了电子商务中计算机网络的重要安全威胁。

2.计算机病毒的攻击

病毒是能够破坏计算机系统正常进行，具有传染性的一段程序。随着互联网的发展，病毒利用互联网，使得病毒的传播速度大大加快，它侵入网络，破坏资源，成为了电子商务中计算机网络的又一重要安全威胁。

3.拒绝服务攻击

拒绝服务攻击（DoS）是一种破坏性的攻击，它是一个用户采用某种手段故意占用大量的网络资源，使系统没有剩余资源为其他用户提供服务的攻击。目前具有代表性的拒绝服务攻击手段包括SYNflood、ICMPflood、UDPflood等。随着互联网的发展，拒绝服务攻击成为了网络安全中的重要威胁。

（二）商务交易安全威胁

把传统的商务活动在Internet上进行，由于Internet本身的特点，存在着很多安全威胁，给电子商务带来了安全问题。Internet的产生源于计算机资源共享的需求，具有很好的开放性，但正是由子它的开放性，使它产生了更严重的安全问题。Internet存在以下安全隐患：

1.开放性

开放性和资源共享是Internet最大的特点，但它的问题却不容忽视的。正是这种开放性给电子商务带来了安全威胁。

2.缺乏安全机制的传输协议

TCP／IP协议是建立在可信的环境之下，缺乏相应的安全机制，这种基于地址的协议本身就会泄露口令，根本没有考虑安全问题；TCP／IP协议是完全公开的，其远程访问的功能使许多攻击者无须到现场就能够得手，连接的主机基于互相信任的原则等这些性质使网络更加不安全。

3.软件系统的漏洞

随着软件系统规模的不断增大，系统中的安全漏洞或"后门"也不可避免的存在。如cookie......余下全文>>

十：电子商务中主要面临哪些安全问题

现在随着科技的发展，互联网的时代越来越快，网络的交易模式正慢慢的扩大。对我们来说传统的交易模式就是那种面对面的交易，让人很容易建立信任的关心，能够保证交易过程中的一切安全性，这一种模式是放心型的，但感觉就是没有网络上的方便快捷，因为这一切的交易都是要求实地的，特别是对已与女孩子很喜欢购物逛街的话，如果全是依照这种传统的模式会感觉很累，累了的这种感觉就会影响购买的行为。而对于电子商务在网络中进行的交易那很方便很简单很节约时间，就算你很忙，可当你需要买东西没法走开的时候，网上购物只需短短的十几分钟就可以搞定，而且它的服务面广阔，没有地域性无论你身处在何地，在网上看到自己喜欢的东西时就可以很迅速的下单。虽然现在很多人都喜欢在网上购物，特别是深受宅男宅女喜欢，但是网购对于传统的交易模式来说存在的风险很多，在这里就总结一下所存在的风险有哪些？1.信息的泄露：就是在交易过程中，信息交易内容被第三方窃取 ，或电子商务中的商业信息的泄露。这样会为很多盗骗者提供一个机会。2.是信息的篡改：这主要指商务信息在网络传输的过程中被第三方获悉进行非法篡改，或者黑客非法入侵整个电子商务系统，对电子商务信息的非法篡改，从而让一些商务信息失去了真实性和完整性。也会影响到顾客对此的信誉度。3.信息的破坏：这主要从2个因素来讲一是非人为的，就是网络硬件和软件等计算机系统出现故障，导致一些商务信息的丢失和出生错误，另一个是人为的因素，不如计算机病毒，黑客等的攻击。4.抵赖行为：这主要是比如我们在网上进行交易的过程中，如果双方中的一方感觉到了有对自己不利时就会可能导致抵赖，从而给另一方带来损失。这一类在传统的交易中很少发生。从上述电子商务网上交易所面临的一些不安全因素中，我们可以有一些预防措：比如我们在电子商务中进行交易时就需要信息的保密性、还有完整性、不可否认性、身份的真实性和访问可控性。对于信息的保密性我们可以采取（对称加密算法和非对称加密算法）、信息的完整性我们可以采取（数字摘要的方法）、信息的不可否认性可以采取（数字签名方法）、身份真实性可采取（身份认证、数字证书）、访问的可控性可采取（专用网络、防火墙、包过滤路由器等 ）经过这一切措施，可以是电子商务体系在商务交易的活动中可以更好地保护消费者权益，也是交易活动有了一个良好、安全的环境。