电子商务交易安全的举措

一、电子商务安全内涵



1.电子商务安全的主要类型



电子商务安全问题成为当下关注度最大的问题，针对这一问题的性质，有关专家进行了详细的分类：



(1)信用风险：在电子商务时代，交易双方的主要交易途径是经过互联网，双方很可能是在毫不了解的情况开展交易，所以对于彼此的信任成为了维系交易的关键因素，倘若交易的任意一方出现了信用问题，对于交易另一方会产生很大的损失，所以，在进行电子商务的交易时双方都是承担着相当大的信用风险的。



(2)卖家存在的风险：在电子商务交易中，由于这种交易建立在互联网上，卖家在交易过程中承担着物流运输的风险，交易过程中如果物流出现问题，双方交易会提前结束，买家不但可以不用付款，卖家还需要承担物流中的损失。此外，卖家还可能面临着服务器的安全威胁，一旦服务器运行出现了问题，买家的资料可能丢失或者泄露，卖家就会面临着被消费者追究泄露私人信息的责任。



(3)消费者面临的安全威胁：消费者的个人信息在传播的过程中，容易出现被卖家泄露的风险。另外，消费者在结算交易的时候使用的是网上银行或者是信用卡，在木马或者是病毒的攻击下，网上银行的账户信息以及信用卡密码等会面临着泄露的风险，消费者在这样的状况下很可能面临着资金风险。此外消费者在交易的过程中还面临着网上诈骗的风险，在互联网这样一个虚拟空间内，当消费者自身的权益被侵害时，很难在现实生活中找到应该承担责任的人。



二、现阶段电子商务安全存在的问题



在电子商务的环境下，交易双方的利益都会由于网络技术的不稳定性而面临着一些风险，所以电子商务安全成为一项亟待解决的问题。



1.在交易的过程中，风险存在因素是由于网络技术的不稳定造成



(1)冒充合法用户。在交易过程中，部分不法之徒在网络中利用手段盗取用户身份资料，然后使用这些资料与他人进行交易活动，从而侵犯了用户的合法利益。



(2)信息被窃取。在交易过程中，部分网络攻击者利用非法手段在网络上截取用户信息，如：对用户的重要数据等进行窃取，最终以欺骗的手段进行产品交易。



(3)信息被篡改。在交易过程中，部分网络高手利用不同手段截取用户的网络信息，然后将这些信息的内容进行篡改，使用户信息的次序、时间等失去准确性和及时性。



(4)电脑病毒。电脑病毒是电脑的克星，它的种类繁多，复制速度惊人再加上互联网的出现又为其增加了传播媒介，给计算机用户以沉重打击。



2.电子商务安全还包括了电子商

务上的信用安全



(1)在电子商务的交易状况中出现网上诈骗。网络诈骗就是网络中的人利用对方心理上的某一弱点和网络中的不足进行骗取钱财的行为，这种交易状况严重阻碍了电子商务的发展。



(2)交易双方在交易的时候单方面毁约。卖家在交易过程中承担着物流运输的风险，交易过程中如果物流出现问题，双方交易会提前结束。此外，买家在交易过年中会出现单方面毁约，从而影响交易正常进行。



三、保障电子商务交易安全的具体举措



1.保障电子商务安全的网路技术



(1)电子商务交易中的防火墙技术。在电子商务交易安全中防火墙技术是比较成熟的安全保护措施，在电子商务安全保障措施中，防火墙技术主要使用了包过滤技术，防火墙技术在计算机使用者之间设置了保护的屏障，当网络在进行信息传递的时候防火墙会对信息进行监测分析，将不良数据过滤掉，防止各种病毒与木马入侵到电脑中，对卖家与买家的电脑中存储的信息进行破坏，安装了防火墙之后，防火墙还可以保护用户的登录信息，对登陆信息进行加密、审计、过滤，还可以将登陆用户的信息进行审核，防止他人顶替等。



(2)防火墙的功能主要体现。第一，防火墙对于消费者浏览的信息进行安全性分析，将存在不安全因素的信息拦截在防火墙之外，以此来确保信息的安全性;第二，防火墙具备了壁垒主机的功能，在壁垒主机的辅助下，电脑受到攻击时所受到的损害最小，有效的防止了恶意进攻带来的危害;第三，防火墙可以阻断用户浏览的不安全网页，将携带病毒以及木马的文件、电子邮件拦截在电脑之外。实践表明，防火墙技术能够有效的保证电子商务的安全性，能够有效的拦截病毒以及木马等。但是，随着我国网络技术的不断发展，防火墙的防范功能也明显下降。因此，技术人员需要及时的更新防火墙，与信息的发展速度同步。



2.针对电子商务安全制定的相关法律



在信息技术时代，迅速发展的信息技术使得很多的人在电子商务模式的帮助下逐渐的发现了致富的快捷方法，随着电子商务的热门使用，简单的交易秩序以及规则已经不能完全的控制电子商务的交易程序，所以制定相关的法律成为了保障电子商务安全的必要手段，在法律效力的约束下，电子商务的交易程序更加的规范化，安全保障的时候更加的方便，管理起来时效率更高。针对电子商务的发展形式，国际上制定了相关的法律条例保障电子商务的安全交易，针对网络上存在的计算机犯罪，加拿大在刑法中明确规定了具体的犯罪行为受到何种程度的惩罚，惩罚的力度与其

他刑事犯罪相当，而美国则相继颁布了《电脑欺诈和滥用法》、《电子通信隐私法》等等明文规定了电子商务交易中的违法行为以及受到的严重惩罚，而在我国虽然有关电子商务安全的法律条文并不是很完善，但是我国的立法部门依旧是对其十分重视的，将有关电子商务安全的法律条例个归纳在法律效力最高的刑法之中，以此表示了对电子商务交易安全的重视，并为经济社会保障电子商务交易安全作出了强硬的后盾。



3.电子商务安全中的签名认证技术



电子商务中，必须有效的保障交易中双方的知情权，可以将传统的交易中的签名确认制度引进了电子商务交易中。所以签名技术成为了电子商务安全的技术指标。交易中双方的签名形式不能被外界无关人员知晓，加密的形式只能由交易双方知晓便于核对双方的身份，不可以泄漏个第三方防止不法分析冒充进行网络诈骗。而在签名加密中主要有两种加密方法即：对称式加密法和非对称式加密法。对称式加密方法是指交易双方使用相同的算法并了解特有的密钥，从而呢刚刚得到的加密信息，且传递的过程不会被第三人看到，对称式加密方法指的是交易双方无论是传递者还是接收者都使用相同的密钥解读信息，如此便可以了解到信息的正确的内容，并确认交易的详细信息，保障了信息传递的安全。而非对称式加密法是交易双方使用的密钥都是一对一的，双方只将手中的一方密钥公开，另一方在收到信息之后，通过未公开的密钥在一定的计算帮助下获取到准确的信息，虽然公开密钥可以被外界得知使用，但是私人密钥只有一个人知晓，所以保障了交易信息在传递的时候是一对一的，信息的安全得到了进一步的保障。四、结语21世纪是一个信息化的时代，是以网络通信为基本特征的，在这样的发展形势下，电子商务的产生可以说是必然的，在一定的程度上给人们的生活带来了便利，同时也带来了相应的问题，如何保障电子商务的交易是安全可靠的成为了一个技术以及法律还有信誉上的问题，为了更好的发展电子商务的便利，保障电子商务的安全成为了一个急于解决的的问题，本文着重阐述了在技术以及法律层面上的保障电子商务安全的措施。