《网上交易安全问题探讨》由会员分享,可在线阅读,更多相关《网上交易安全问题探讨(8页珍藏版)》请在金锄头文库上搜索。
1、网上交易安全问题探讨一、网上交易安全电子商务源于英文 electronic commerce,简写为 ec。顾名思义,其内容包含两方面,一是电子方式,二是商贸活动。也就是说电子商务系指交易当事人或参与人利用现代信息技术和计算机网络(主要是因特网)所进行的各类商业活动,包括货物贸易、服务贸易和知识产权贸易。然而,电子商务并非单纯商家和用户之间开展交易,完整的电子商务可以将内部网与 Internet 连接,使小到本企业的商业机密、商务活动的正常运转,大至国家的政治、经济机密都将面临网上黑客与病毒的严峻考验。因此,安全性始终是电子商务的核心和关键问题。网络交易安全的重要性已不言而喻,它不仅关系到商家
2、的利益,更是与客户的利益紧密相关。如若网络交易环境安全无法保障,对于商户物品的卖出、潜在客户的查找与物品的交易环节都是存在很大风险。不仅交易被人冒用容易造成金钱的损失,对于个人购买隐私也是无法得到保障的。综上所述,保证一个安全、健康、良好的网络交易环境,也就是网络交易安全的重要性,是网络交易的重中之重。网络交易安全可分为二部分:一是商务安全,二是网络安全。商务安全围绕传统商务在 Internet 上应用时产生的各种安全问题。如何保障电子商务过程的顺利进行,即实现电子商务的有效性,机密性,完整性,可靠性。而网络安全主要体现为如果处理网络交易安全存在的问题上。在我的这篇论文里,将综合概括一些过去、
3、现有的商务或网络交易在现实应用中遇到的情况、问题。就几种常见的和最新出现的商务和网络安全特征进行详细的说明,并就此进一步展开对这些特征的防范措施的具体介绍,使大家认识并了解这些特征的存在,从而更好的保护自己的交易安全。二、 电子商务安全要素1.有效性电子商务作为贸易的一种形式,其信息的有效性将直接关系到个人、企业或国家的经济利益和声誉。因此,要对网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防,以保证贸易数据在确定的时刻、确定的地点是最有效的。2.机密性电子商务作为贸易的一种手段,其信息直接代表着个人、企业或国家的商业机密。电子商务是建立在一个
4、较为开放的网络环境上的,维护商业机密是电子商务全面推广应用的重要保障。3.完整性电子商务简化了贸易过程,减少了人为的干预,同时也带来维护贸易各方商业信息的完整、统一的问题。贸易各方信息的完整性将影响到贸易各方的交易和经营策略,保持贸易各方信息的完整性是电子商务的应用基础。4.可靠性电子商务直接关系到贸易双方的商业交易,如何确定要进行交易的贸易方是保证电子商务顺利进行的关键。要在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识。三、网络交易安全存在的问题 (一)针对交易主体1.对于消费者 一是被他人冒领、盗领款项所发生的损失。由于相关的立法工作相对落后,对消费者的损失就很难提供有效
5、保障。另外对于网络内部系统发生故障、操作错误等问题时对消费者的经济方面也会造成一定的损失。二是交易受阻。如果在交易过程中,发生因为断线、卖家拒收或其他原因,就会为消费者带来无法正常完成交易的困扰。2.对于银行 (1).信用问题。与传统经纪业务中“面对面”交易方式不同,网上交易的真实性更加不容易考察和验证,信用问题便随之出现。 (2).网络安全性。银行的网上交易往往涉及巨额资金,一旦受外部攻击造成系统中断,或网络犯罪使信息泄露,将会造成重大损失。(3).速度和稳定性。网上交易被称为“流动大户室” ,主要就是因为其便利的操作程序和快捷的传输速度。但黑客只要用大量堆送垃圾信息的方法,就可以大大降低网
6、络的运行速率,严重时网站甚至被迫关闭。3.对于第三方支付平台 其本身的法律地位并不是很明朗。我国法律规定只有金融机构才有权利接收代理用户的资金。第三方支付平台作为非金融实体,通过提供支付的方式“吸储”不符合法律规定。同时在第三方交易模式中,第三方支付平台积纳了大量中转资金,一旦发生挪用挤占,将会引起整个支付产业链的恐慌。加强对网上银行和第三方支付机构等相关组织的监管。加强电子商务行业的监管,规范市场主体行为。首先要加强对网络银行的监管:网上银行不同于传统银行,应该制定新的准入条件,加强对客户开户的监管,落实责任审查客户资料等信息,明确网上银行业务终止条件、清算办法等,制定电子货币退出机制,规范
7、电子货币市场;其次要加强对第三方支付机构的监管,要让第三方支付机构受银监会监督,第三方无权动用客户资金,必须确保资金安全和支付的效率。 (二)信息安全问题 1.信息泄漏 在整个交易过程中,可以说消费者处于弱势。因为商家可以选择支付方式,而消费者在填完一大串信息后不知道这些信息将流向何方,很难杜绝信息的泄漏。 2.潜在隐患 电子支付业务大多是通过网络进行,没有了以往的签字、盖章及纸质凭证。银行业务的各种账务和记录都可以不留痕迹地修改,监管部门看到的数据并不能正确反映支付的真实情况,这给电子支付带来了潜在的安全隐患。下面给大家看一个真实的案例:浙江判决首例网络购物诈骗案:本网杭州 7 月 21 日
8、电(记者岳耀勇 通讯员张永睿 俞炜) 昨天上午,杭州市西湖区法院一审判处从事网络诈骗、盗窃的黑龙江少年孙某有期徒刑二年零三个月。这是浙江省判决的首例利用网络购物进行诈骗犯罪的案件。未满 18 周岁的孙某初中还没毕业就远离家乡,来到浙江省义乌市打工,在打工之余他学会了上网。去年 11 月,孙某偶然发现可以网上开店赚钱,于是就在国内某著名电子商务网站 C to C(即个人对个人)上登记注册了自己的网络店铺“佳惠时尚” 。生意很快来了,一位姓杨的客户从他的网络店铺里买走了 65 元钱的扫地机。看到网上开店这么容易赚钱,孙某胆子大了起来。他从网上下载销量好、价格高的电脑图片放在自己的网络店铺里,谎称低
9、价促销电脑。因为有了第一次交易,客户杨某信以为真,又在孙某的网络店铺选中一款笔记本电脑,贸然把 7900 多元分两笔汇到了孙某的账户内。骗到钱后孙某却对杨某置之不理。1 个月后,孙某又以同样的手段,以收款不发货的方式骗得湖南省岳阳市一个买家的 3000 元。掌握了电脑和网络知识的孙某不仅在网上骗钱,而且向他人发送“木马程序”,窃取他人邮箱密码和银行账号、密码。一个多月时间内,其从他人的网上银行账户非法转账 3 次,共窃取 17 万余元。法院审理该案认为,孙某以非法占有为目的,采取秘密手段窃取他人财物,数额巨大;采取虚构事实的方法骗取他人财物,数额较大,已经构成盗窃罪、诈骗罪。鉴于他犯罪时未满
10、18 周岁,又有较好悔罪表现,法院决定依法减轻刑罚,判处孙某有期徒刑二年零三个月,并处罚金 1000 元。其实像这种案例屡见不鲜,被骗的消费者也大有人在。为什么骗子们会有那么多的机会骗取财物呢?就是因为我们的安全意识较低。个人认为,只要在我们交易的过程中,不接受任何人发来的可疑文件,不听信任何离谱的低价促销活动,安装网盾保护程序等,这些都可以更有效的防护个人的财产被骗子窃取。从而,更有效的保护我们的利益。4、保证网上交易安全的措施(或策略)1、加强内部网络治理人员以及使用人员的安全意识很多计算机系统常用口令来控制对系统资源的访问,这是防病毒进程中,最轻易和最经济的方法之一。网络治理员和终端操作
11、员根据自己的职责权限,选择不同的口令,对应用程序数据进行合法操作,防止用户越权访问数据和使用网络资源。在网络上,软件的安装和治理方式是十分关键的,它不仅关系到网络维护治理的效率和质量,而且涉及到网络的安全性。好的杀毒软件能在几分钟内轻松地安装到组织里的每一个 NT 服务器上,并可下载和散布到所有的目的机器上,由网络治理员集中设置和治理,它会与操作系统及其它安全措施紧密地结合在一起,成为网络安全治理的一部分,并且自动提供最佳的网络病毒防御措施。当计算机病毒对网上资源的应用程序进行攻击时,这样的病毒存在于信息共享的网络介质上,因此就要在网关上设防,在网络前端进行杀毒。2、网络防火墙技术是一种用来加
12、强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的非凡网络互联设备。它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查,以决定网络之间的通信是否被答应,并监视网络运行状态。虽然防火墙是目前保护网络免遭黑客袭击的有效手段,但也有明显不足:无法防范通过防火墙以外的其它途径的攻击,不能防止来自内部变节者和不经心的用户们带来的威胁,也不能完全防止传送已感染病毒的软件或文件,以及无法防范数据驱动型的攻击。3、安全加密技术加密技术的出现为全球电子商务提供了保证,从而使基于 Internet上的电子交易系统成为了可能,因此完
13、善的对称加密和非对称加密技术仍是 21 世纪的主流。对称加密是常规的以口令为基础的技术,加密运算与解密运算使用同样的密钥。不对称加密,即加密密钥不同于解密密钥,加密密钥公之于众,谁都可以用,解密密钥只有解密人自己知道。五、结束语我国的电子商务近年来发展很快,但是有关的安全保障还未建立起来。这已经成为影响我国电子商务发展的一个障碍。为此,我们必须加快建设有关的电子商务安全系统。网络安全是一个综合性的课题,涉及技术、治理、使用等许多方面,既包括信息系统本身的安全问题,也有屋里的和逻辑的技术措施,一种技术只能解决一方面的问题,而不是万能的。为此,建立有中国特色的网络安全体系,需要国家政策和法规的支持及集团联合研究开发。安全与反安全就像矛盾的两个方面,总是不断地向上攀升,所以安全产业将来也是一个随着新技术发展而不断发展的产业。
