網絡交易安全的重要性精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網絡交易安全的重要性主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網絡交易安全的重要性范文

【關鍵詞】 網上銀行交易；安全性；網絡金融服務；營銷推廣

前言

網上銀行交易形式的出現，固然會簡化交易的步驟，提高交易的速率，但是銀行除了提供交易的平臺之外，還應該通過技術的防護，來提高交易環境的安全性，向用戶提供統一、綜合、安全的服務。金融服務也是通過網絡或者數字的形式，為客戶提供相關的服務，網上銀行的網絡金融服務營銷是發展網絡經濟的重要措施，所以其營銷推廣的策略必須要跟隨時展的腳步。

一、網上銀行安全性的作用

（一）有利于構建和諧的交易環境

隨著人們生活水平的提高，購物和消費模式逐漸豐富，網上銀行的出現，既提高了產品的銷售業績，又加快了人們生活的節奏，可見，網上交易形式是我國經濟綜合水平提高的必然發展趨勢。網上銀行的交易形式說明我國安全管理的技術水平在提高，銀行的服務水平也逐漸在改善，可以滿足人們消費的多種需求，同時銀行發展模式的豐富，也會促進我國金融產業的發展，使其可以在市場經濟競爭中，為自己爭取到更多的經濟利益。網上銀行交易的安全性是交易效果的直接影響因素，只有提高了安全性，才能盡快的建設和諧的交易環境，規劃和整合交易的過程。銀行可以通過技術的運用，來對消費者的財產進行保護，完善網絡交易環境的管理，這種和諧交易環境的構建，在很大程度上提高了網上銀行的實用價值，使其可以通過自身服務水平的提高，為銀行帶來更多的客戶群體，豐富銀行的業務類型。

（二）有利于提高銀行的服務能力

隨著很多商業銀行的出現，各個銀行之間加大了競爭的力度，并通過自身技術的提高，來完善網上交易的服務類型，在這種競爭的模式下，可以使銀行充分意識到自身服務水平存在的問題，進而會根據實際的用戶需要，制定出具體的改善措施。網上銀行交易安全性的提高，可以使銀行的服務水平更加滿足客戶的需求，并能最大程度的保障資金的安全，網上銀行通過多種網絡渠道的關系，可以得到最先進的安全控制管理技術，也可以通過全球化服務標準的規定內容，強化客戶體驗的過程。要想在開放的互聯網環境中，找到提高安全性的方法，對銀行來說還是需要不斷的嘗試和探索，但是經濟的發展速度非?？欤y行只有從競爭中才能找到安全技術應用的模式，進而從根本上提高銀行的服務水平。網上銀行交易的頻繁，可以使銀行在不斷的服務中，找到提高的方法，所以銀行安全交易的管理人員要明確認識到安全性提高的重要性，并結合自身的實際服務水平，找到提高的措施。

（三）有利于建設網上銀行的安全性體系

網上銀行安全性是一個系統性的問題，直接影響到整個銀行網絡的運行情況，所以也不能僅僅依靠單一的網絡安全設備來提高交易的安全性，應該建立統一的安全體系，解決各種網絡安全的問題。所以提高了網絡交易的安全性，也會促進網絡安全體系構建的能力，從安全性的管理體系到運行體系，都會根據交易環境的改善而意識到自身能力的缺陷。網絡安全體系的構建，會使銀行具備獨立管理框架結構和體系的標準，也可以加強銀行的監管能力，所以銀行一定要根據網上銀行運行的實際情況，制定出具體的體系結構內容，可以全方面的深入到網上銀行的內部，對安全交易產生的威脅進行處理，進而建設全面的安全交易環境。

二、網絡金融服務營銷推廣的思考

（一）網絡金融服務營銷推廣的策略

在網絡金融服務營銷推廣的過程中，可以利用消費者策略來提高營銷的水平和經濟利益，在找到目標消費者的同時，對消費者進行定位，并通過綜合的網絡營銷服務，使消費者看到金融產業的綜合水平。這時需要用到專業性的網絡金融服務知識，可以根據用戶的具體需要，建立一種和諧的交流和溝通關系，探索深層次的用戶需求，這種消費者的營銷策略要求必須站在消費者的角度去思考問題，以消費者的經濟利益為重點。要從網絡金融營銷傳播的過程中，找到營銷的服務模式，通過雙方的溝通和交流，確定服務的內容，只有這種營銷的過程，才能提高網絡服務的水平，使網絡金融服務人員找到提高經濟收益的方法。

也可以利用成本策略的營銷方法來確定網絡服務的方式，通過對網絡營銷實踐過程的分析，可以明確認識到成本的重要性，并確定了降低成本，提高服務水平的目標。為了提高營銷的水平和經濟利益，逐漸出現了很多積分的優惠消費模式，并通過贈送禮物的環節，來建立起長期合作的關系，這樣的營銷模式更加滿足消費者的購買心理，折扣策略與成本策略的結合，也可以體現出高質量的服務模式。所以成本策略最重要的營銷理念，就是提高產品在消費者心中的價值，并要即時了解到網絡銀行的消費者心理。

方便性策略也是提高網絡金融服務營銷水平的措施，要求營銷人員要忘掉固定的銷售渠道，對消費者的購買心理進行重新的定位和分析，使消費者可以全面的享受到網絡金融服務的方便性，進而促進消費者的消費行為。一些營銷行為都是以方便性的原則為基礎，從消費者的消費中心展開網絡營銷工作，以最快捷和方便的形式，為消費者提供豐富的產品內容，這種營銷服務的模式更加滿足現代化社會發展的需要。方便性策略實行的情況會直接影響到網絡金融服務營銷的競爭力，所以在探索營銷服務體系的過程中，應該在傳播中，建立獨立的品牌，通過品牌效應的傳播，提高產品在消費者心里的印象，同時加以方便性的營銷方式，可以最大程度的提高消費者的消費水平。

（二）提高網絡金融服務營銷推廣的措施

營銷人員需要結合現代社會的實際交易形式和內容，通過對自身服務水平的分析和比較，找到自身存在的缺點和不足，進而提高自己的營銷服務水平，還可以結合網上交易的安全措施，來提高營銷環境的安全性。網上銀行交易的過程可以通過多種有效的措施來提高交易安全，這種安全的交易形式會使消費者更加認可網上交易的管理，所以會間接促進營銷的水平，網絡金融服務營銷推廣體系可以通過自身服務水平的提高，與網上銀行的安全性進行整合。通過整合策略的控制和管理，擴大營銷推廣的范圍，使消費者全面的認識到網絡金融的方便性和實用性。結合現代化科學技術的發展情況，要想提高網絡金融服務營銷水平，有多種可用的措施，但是為了提高營銷的經濟利益和服務的水平，必須探索出最高效的改善方法，使其可以與網上銀行的安全性進行結合，共同監督和整理網上交易的環境。

（三）網絡金融服務營銷推廣的作用

網絡金融服務營銷推廣的形式和效果，直接會影響到我國網絡銀行的發展形勢和結果，同時也是網上銀行綜合服務體系的建設內容，所以只有充分落實好網絡金融服務營銷推廣的工作，才能從根本上提高網上銀行的交易水平。所以在網絡金融營銷推廣的過程中，應該結合我國網上銀行的交易情況，通過技術的應用和實現來提高交易的安全性，在金融服務營銷推廣中，也需要明確消費者的心理和對產品的需求。我國網上銀行交易行為的改善有利于建設安全的交易環境，也會體高金融網絡的服務水平，所以在社會經濟快速發展的過程中，一定會凸顯出網絡金融服務營銷推廣的重要作用。

結語

我國經濟的快速發展，促進了很多產業結構的進步和改善，使產業的發展方向可以更加滿足時代的要求，很多銀行為了提高在社會中的主導地位，逐漸出臺了很多服務模式。網上銀行和網絡金融服務營銷模式的出現，改變了人們傳統的消費觀念，也提高了商品交易的速度，實現了銀行經濟與商家的雙重經濟利益，但是針對層出不窮的交易安全問題，銀行還是需要利用先進的技術和控制水平，來提高交易的安全性，最大程度的保障客戶資金的存儲和使用。

參考文獻：

[1]曲鑫，徐世江.我國銀行網絡安全現狀分析及改造[J].銀行網絡安全講座，2011，32（13）121123

[2]梁倩，趙建黨.關于銀行網絡安全的若干實踐問題[J].技術應用，2011，23（10）：152156

[3]吳健波，陳曉梅.淺談信息化建設中的網上銀行安全性[J].安全管理，2012，39（52）：263269

[4]朱國華，牛冰潔.關于網上銀行與網絡金融服務的思考[J].知識經濟，2013，20（13）：136139

[5]黃偉，雷雪，李忠軍，等.網上銀行安全及相應對策探討[J].武漢大學學報（人文科學報），2011，41（15）：152158

[6]榮昊，侯勇，吳小強，等.我國商業銀行網絡營銷策略探析[J].西南財經大學，2012，25（11）：410415

第2篇：網絡交易安全的重要性范文

電子商務的存在和發展，是以網絡技術的革新為前提。電子商務系統的構建、運行及維護，都離不開技術的支持。同時，由于電子商務適合于各種大、小型企業，所以應采取措施來保障電子商務網站的安全。

一、電子商務中存在安全的問題

（一）網絡信息安全方面

1.服務器的安全問題。電子商務服務器是電子商務的核心，安裝了大量的與電子商務有關的軟件和商家信息，并且服務器上的數據庫里有電子商務活動過程中的一些保密數據。因此服務器特別容易受到安全的威脅，并且一旦出現安全問題，造成的后果也是非常嚴重。

2.網絡信息的安全問題。非法用戶在網絡的傳輸上使用不正當手法，非法攔截會話數據獲得合法用戶的有效信息，最終導致合法用戶的一些核心業務數據泄密或者是非法用戶對截獲的網絡數據進行一些惡意篡改，如增加、減少和刪除等操作，從而使信息失去真實性和完整性，導致合法用戶無法正常交易，還有一些非法用戶利用截獲的網絡數據包再次發送，惡意攻擊對方的網絡硬件和軟件。

3.網絡安全中的病毒問題?；ヂ摼W的出現為電腦病毒的傳播提供了最好的媒介，不少新病毒直接以互聯網作為自己的傳播途徑，電腦病毒問世10多年來，各種新型病毒及其變種迅速增加，不少新病毒直接以互聯網作為自己的傳播途徑，還有眾多病毒借助于互聯網傳播得更快，如何在電子商務領域如何有效防范病毒也是一個十分緊迫的問題。

（二）電子商務交易方面

1.交易身份的不確定。電子商務是一種全球各地廣泛的商業貿易活動在開放的網絡環境下，基于瀏覽器/服務器應用方式，在買賣雙方不謀面的情況下進行各種商貿活動，實現消費者的網上購物、商戶之間的網上交易和在線電子支付以及各種商務活動、交易活動、金融活動和相關的綜合服務活動。正是基于這個特點攻擊者可以通過非法的手段盜竊合法用戶的身份信息，仿冒合法用戶的身份與他人進行交易。

2.交易協議安全性問題。企業和用戶在電子交易過程中的數據是以數據包的形式來傳送的，惡意攻擊者很容易對某個電子商務網站展開數據包攔截，甚至對數據包進行修改和假冒。TCP/IP協議是建立在可信的環境之下，缺乏相應的安全機制，這種基于地址的協議本身就會泄露口令，根本沒有考慮安全問題；TCP/IP協議是完全公開的，其遠程訪問的功能使許多攻擊者無須到現場就能夠得手，連接的主機基于互相信任的原則等這些性質使網絡更加不安全。

二、加強電子商務網站的安全措施

我們從技術手段的角度，從系統安全和數據安全的不同層面來探索電子商務中出現的網絡安全新問題。

（一）信息系統安全

對于一個企業來說，信息的安全尤為重要，這種安全首先取決于系統的安全。系統安全主要包括網絡系統、操作系統和應用系統三個層次。系統安全采用的技術和手段有冗余技術、網絡隔離技術、訪問控制技術、身份鑒別技術、加密技術、監控審計技術、安全評估技術等。

1.網絡系統。網絡系統安全是網絡的開放性、無邊界性、自由性造成，安全解決的關鍵是把被保護的網絡從開放、無邊界、自由的環境中獨立出來，使網絡成為可控制、管理的內部系統，由于網絡系統是應用系統的基礎，網絡安全便成為首要新問題。解決網絡安全主要方式有如下幾種方法：

一是網絡冗余。它是解決網絡系統單點故障的重要辦法。對關鍵性的網絡線路、設備，通常采用雙備份或多備份的方式。網絡運行時雙方對運營狀態相互實時監控并自動調整，當網絡的一段或一點發生故障或網絡信息流量突變時能在有效時間內進行切換分配，保證網絡正常的運行。

二是系統隔離。分為物理隔離和邏輯隔離，主要從網絡安全等級考慮劃分合理的網絡安全邊界，使不同安全級別的網絡或信息媒介不能相互訪問，從而達到安全目的。對業務網絡或辦公網絡采用VLAN技術和通信協議實行邏輯隔離劃分不同的應用子網。

三是訪問控制。對于網絡不同信任域實現雙向控制或有限訪問原則，使受控的子網或主機訪問權限和信息流向能得到有效控制。具體相對網絡對象而言需要解決網絡的邊界的控制和網絡內部的控制，對于網絡資源來說保持有限訪問的原則，信息流向則可根據安全需求實現單向或雙向控制。訪問控制最重要的設備就是防火墻，它一般安置在不同安全域出入口處，對進出網絡的IP信息包進行過濾并按企業安全政策進行信息流控制，同時實現網絡地址轉換、實時信息審計警告等功能，高級防火墻還可實現基于用戶的細粒度的訪問控制。

四是身份鑒別。是對網絡訪問者權限的識別，一般通過三種方式驗證主體身份，一是主體了解的秘密，如用戶名、口令、密鑰；二是主體攜帶的物品，如磁卡、IC卡、動態口令卡和令牌卡等；三是主體特征或能力，如指紋、聲音、視網膜、簽名等。加密是為了防止網絡上的竊聽、泄漏、篡改和破壞，保證信息傳輸安全，對網上數據使用加密手段是最為有效的方式。目前加密可以在三個層次來實現，即鏈路層加密、網絡層加密和應用層加密。鏈路加密側重通信鏈路而不考慮信源和信宿，它對網絡高層主體是透明的。網絡層加密采用IPSEC核心協議，具有加密、認證雙重功能，是在IP層實現的安全標準。通過網絡加密可以構造企業內部的虛擬專網（VPN），使企業在較少投資下得到安全較大的回報，并保證用戶的應用安全。

五是安全監測。采取信息偵聽的方式尋找未授權的網絡訪問嘗試和違規行為，包括網絡系統的掃描、預警、阻斷、記錄、跟蹤等，從而發現系統遭受的攻擊傷害。網絡掃描監測系統作為對付電腦黑客最有效的技術手段，具有實時、自適應、主動識別和響應等特征，廣泛用于各行各業。網絡掃描是針對網絡設備的安全漏洞進行檢測和分析，包括網絡通信服務、路由器、防火墻、郵件、WEB服務器等，從而識別能被入侵者利用非法進入的網絡漏洞。網絡掃描系統對檢測到的漏洞信息形成具體報告，包括位置、具體描述和建議的改進方案，使網管能檢測和管理安全風險信息。

2.操作系統

操作系統是管理計算機資源的核心系統，負責信息發送、管理設備存儲空間和各種系統資源的調度，它作為應用系統的軟件平臺具有通用性和易用性，操作系統安全性直接關系到應用系統的安全，操作系統安全分為應用安全和安全漏洞掃描。

一是應用安全。面向應用選擇可靠的操作系統，可以杜絕使用來歷不明的軟件。用戶可安裝操作系統保護和恢復軟件，并作相應的備份。

二是系統掃描。它基于主機的安全評估系統，是對系統的安全風險級別進行劃分，并提供完整的安全漏洞檢查列表，通過不同版本的操作系統進行掃描分析，對掃描漏洞自動修補形成報告，保護應用程序、數據免受盜用、破壞。

3.應用系統

辦公系統文件（郵件）的安全存儲摘要：利用加密手段，配合相應的身份鑒別和密鑰保護機制（IC卡、PCMCIA安全PC卡等），使得存儲于本機和網絡服務器上的個人和單位重要文件處于安全存儲的狀態，使得他人即使通過各種手段非法獲取相關文件或存儲介質（硬盤等），也無法獲得相關文件的內容。

文件（郵件）的安全傳送，對通過網絡（遠程或近程）傳送給他人的文件進行安全處理（加密、簽名、完整性鑒別等），使得被傳送的文件只有指定的收件者通過相應的安全鑒別機制（IC卡、PCMCIA PC卡）才能解密并閱讀，杜絕了文件在傳送或到達對方的存儲過程中被截獲、篡改等，主要用于信息網中的報表傳送、公文下發等。

業務系統的安全，主要面向業務管理和信息服務的安全需求。對通用信息服務系統（電子郵件系統、WEB信息服務系統、FTP服務系統等）采用基于應用開發安全軟件，如安全郵件系統、WEB頁面保護等；對業務信息可以配合管理系統采取對信息內容的審計稽查，防止外部非法信息侵入和內部敏感信息泄漏。

（二）數據安全

數據安全牽涉到數據庫的安全和數據本身安全，針對兩者應有相應的安全辦法。

一是數據庫安全。大中型企業一般采用具有一定安全級別的SYBASE或ORACLE大型分布式數據庫，基于數據庫的重要性，應在此基礎上開發一些安全辦法，增加相應控件，對數據庫分級管理并提供可靠的故障恢復機制，實現數據庫的訪問、存取、加密控制。具體實現方法有安全數據庫系統、數據庫保密系統、數據庫掃描系統等。

二是數據安全。指存儲在數據庫數據本身的安全，相應的保護辦法有安裝反病毒軟件，建立可靠的數據備份和恢復系統，某些重要數據甚至可以采取加密保護。

（三）網絡交易平臺的安全

網上交易安全位于系統安全風險之上，在數據安全風險之下。只有提供一定的安全保證，在線交易的網民才會具有安全感，電子商務網站才會具有發展的空間。

一是交易安全標準。目前在電子商務中主要的安全標準有兩種摘要：應用層的SET（安全電子交易）和會話層SSL（安全套層）協議。前者由信用卡機構VISA及MasterCard提出的針對電子錢包/商場/認證中心的安全標準，主要用于銀行等金融機構；后者由NETSCAPE公司提出針對數據的機密性/完整性/身份確認/開放性的安全協議，事實上已成為WWW網絡的應用安全標準。

二是交易安全基礎體系。交易安全基礎是現代密碼技術，依靠于加密方法和強度。加密分為單密鑰的對稱加密體系和雙密鑰的非對稱加密體系。兩者各有所長，對稱密鑰具有加密效率高，但存在密鑰分發困難、管理不便的弱點；非對稱密鑰加密速度慢，但便于密鑰分發管理。通常把兩者結合使用，以達到高效安全的目的。

三是交易安全的實現。交易安全的實現主要有交易雙方身份確認、交易指令及數據加密傳輸、數據的完整性、防止雙方對交易結果的抵賴等等。具體實現的途徑是交易各方具有相關身份證實，同時在SSL協議體系下完成交易過程中電子證書驗證、數字簽名、指令數據的加密傳輸、交易結果確認審計等。

隨著電子商務的發展，網上交易越來越頻繁，調用每項服務時需要用戶證實身份，也需要這些服務器向客戶證實他們自己的身份。而保障身份安全的最有效的技術就是PKI技術。PKI的應用主要是在它的CA認證技術。CA（Certification Authorty）是一個確保信任度的權威實體，主要職責是頒發證書、驗證用戶身份的真實性。由CA簽發的網絡用戶電子身份證實—證書，任何相信該CA的人，按照第三方信任原則，都應當相信持有證實的該用戶。CA也要采取一系列相應的辦法來防止電子證書被偽造或篡改。構建一個具有較強安全性的CA是至關重要的，這不僅和密碼學有關系，而且和整個PKI系統的構架和模型有關。此外，靈活也是CA能否得到市場認同的一個關鍵，它不需支持各種通用的國際標準，并能很好地和其他廠家的CA產品兼容。在不久的將來，PKI技術會在電子商務和網絡安全中得到更廣泛的應用，從而真正保障用戶和商家的身份安全。

三、信息安全的發展方向

從歷史角度看，我國信息網絡安全探究歷經了通信保密、數據保護兩個階段，正在進入網絡信息安全探究階段，現已開發研制出防火墻、安全路由器、安全網關、黑客入侵檢測、系統脆弱性掃描軟件等。但因信息網絡安全領域是一個綜合、交叉的學科領域，它綜合利用了數學、物理、生化信息技術和計算機技術的諸多學科的長期積累和最新發展成果，提出系統的、完整的和協同的解決信息網絡安全的方案，從安全體系結構、安全協議、現代密碼理論、信息分析和監控以及信息安全系統五個方面開展探究，各部分相互協同形成有機整體。

安全協議作為信息安全的重要內容，其形式化方法分析始于80年代初，目前有基于狀態機、模態邏輯和代數工具的三種分析方法，但仍有局限性和漏洞，處于發展的提高階段。作為信息安全關鍵技術密碼學，近年來空前活躍，美、歐、亞各洲舉行的密碼學和信息安全學術會議頻繁。1976年美國學者提出的公開密鑰密碼體制，克服了網絡信息系統密鑰管理的困難，同時解決了數字簽名新問題，它是當前探究的熱點。

第3篇：網絡交易安全的重要性范文

關鍵詞：電子商務；安全；技術；策略

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9599 （2012） 20-0000-03

1 引言

隨著計算機網絡技術的快速發展，電子商務已經在各行業應用開來，其表現形式也非常豐富。比如：可以通過電腦、Internet、交易平臺，預訂機票、火車票，隨時隨地足不出戶地進行個人財務管理、股票交易，網上購物、轉帳及接收付款等等。在日常生活中，電子商務給我們帶來了無盡的便利。

但是，在我們享受電子商務給我們帶來的便捷的同時，我們也必須認識到電子商務安全的重要性。由于在電子商務交易中，交易雙方是不見面的，交易雙方缺乏面對面的溝通，我們也無法審核交易雙方的真實身份，這些就會增加電子商務交易的風險，因此，本文針對電子商務安全現狀進行簡要分析。

本文將從電子商務的概念開始，并對電子商務安全發展現狀和技術策略進行介紹。

2 電子商務的概念

電子商務是指在因特網開放的網絡環境下，在全球各地廣泛的商業活動中，基于瀏覽器/服務器的模式，在買賣雙方不見面的情況下，進行商務活動，從而能夠滿足消費者進行網上購物、商戶之間的網上交易和在線電子支付以及各種商務活動、交易活動、金融活動和相關的綜合服務活動，它是一種新型的商業運營模式.

電子商務主要是通過電子數據傳輸技術，進而開展商務活動，如企業間交易活動、在網絡上做營銷、客戶服務等，它統一了資金、信息、商流和物流四個方面。隨著網絡和Internet技術的日益成熟，真正意義上的電子商務是建立在Internet技術上的，所以也簡稱為IC。

2 電子商務安全概述及其發展現狀

2.1 電子商務安全的主要內容

電子商務安全由IT安全和商務交易安全兩部分組成。

IT安全主要由以下幾個部分組成：網絡運行環境安全、用戶信息與網上交易服務器傳遞之間的安全、網絡硬件設備安全、網絡軟件安全、數據資料安全、客戶端計算機及其他連接互聯網設備的安全等等。基于這些IT本身可能存在的安全問題，旨在保證IT安全，實施IT安全增強方案。

另一方面，商務交易安全是針對傳統商務在互聯網絡上應用時產生的各種安全問題，基于計算機網絡安全，從而保障電子商務過程的順利進行。目的在于實現電子商務的完整性、可鑒別性、保密性、不可偽造性和不可抵賴性。計算機網絡安全與電子商務交易安全實際上是密不可分的，兩者相輔相成，缺一不可。計算機網絡安全是商務交易安全的基石，如果缺少計算機網絡安全，商務交易安全就無從談起。同樣，缺少了商務交易安全的保證，即使計算機網絡本身再安全，仍然無法保證電子商務的安全進行。

2.2 電子商務安全的原則

（1）真實性、可靠性

電子商務以電子形式取代了以前紙質的形式，因此，開展電子商務的前提就是保證電子形式的貿易信息的真實性和有效性。電子商務作為貿易的一種形式，其信息的真實性和有效性將直接關系到個人、企業或國家的經濟利益和聲譽。

（2）身份的唯一

電子商務系統要建立身份唯一性認證制度，在身份合法認證時做到有法可依，雙方在網上進行交易或者數據傳送時，必須首先認證雙方身份的合法性和真實性，只有這樣，才能保證在交易發生糾紛時，雙方身份都有所證明，從而有效防止商業欺詐行為的發生。

（3）保密性

電子商務作為貿易的一種手段，其信息直接代表著個人、企業或國家的商業機密。由于電子商務是在開放的網絡環境上進行的，所有商業防泄密工作在電子商務過程中顯得尤為重要。

（4）完整性

電子商務簡化了貿易過程，減少了人為的干預，同時也帶來如何維護商業信息完整的問題。如果交易雙方數據輸入時，意外出現差錯或者有一方有欺詐行為，都有可能導致貿易各方信息不同。因此，電子商務系統必須可靠和正確地保證數據傳輸、存儲及電子商務的完整性。

（5）實名制

電子商務活動的每一方都必須實名參加，相關部門應當對各方身份、企業資質、信譽等進行嚴格的審查登記，做到有據可查。

2.3 電子商務安全發展現狀

上世紀七十年代，電子商務開始出現萌芽，當時，有一些大公司利用計算機網絡，將各個機構之間和各個商業伙伴之間的信息共享起來，這個過程就是EDI（電子數據交換），電子數據交換就成了后來電子商務的雛形，同時也是電子商務的基礎。近些年來，由于計算機網絡技術飛速發展，電子商務也迅速發展起來。

但是，目前，電子商務面臨著比較嚴峻的信息安全現狀。據權威雜志披露，從事電子商務的企業相比于普通企業，承受著更大的商業風險。其中，從事電子商務的企業更容易被黑客攻擊，感染病毒、惡意代碼的概率高出9%，被非法入侵的頻率高出10%，而且更容易被商業欺詐。

在我國，電子商務安全的現狀同樣并不樂觀。調查顯示，近年來，我國發生了200起網絡進行的電子商務經濟犯罪，帶來了上億元的經濟損失。我國網民對于網上交易，最擔心的就是網上支付交易的安全問題，超過百分之八十的網民對網上交易的安全性表示擔憂。信息安全問題已然成為阻礙網上交易的一大難題。

1995年起，我國開始發展電子商務安全產業，與此同時，電子商務安全科研、生產與應用也開始起步，迄今為止，已經實現了科研與生產從無到有，市場從小到大逐步發展起來。電子商務信息安全研究已經走過了通信保密、計算機數據保護兩個發展階段，目前正處于網絡信息安全研究階段。在現階段中，我們已逐步掌握了部分網絡安全和電子商務安全技術，研制和探索了安全操作系統、多級安全數據庫方面的技術，但掌握系統核心技術還有很大困難，所以目前還不能開發出有自主知識產權的信息產品。

截止到目前，我國電子商務安全的發展還存在以下幾點問題：

（1）安全防范意識薄弱

國內不少電子商務企業對網絡信息安全意識不強。這些企業在進行電子商務交易的時候，考慮的更多的還是自己的效益、方便、快捷，卻把交易的安全性、保密性、抗攻擊性放在了較低的位置。

（2）體系結構不健全

我國的電子商務安全一直都缺乏一個健全的體系結構，總是等到出現問題才去解決問題，從而導致問題不斷變化、層出不窮，卻缺乏有效的解決辦法。

（3）軟硬件缺乏強有力的支持

目前我國IT設施的軟件、硬件等的核心產品主要還是依靠從國外發達國家進口，市場上不少的安全措施也是照搬過來的，很多電子商務安全方面的產品都沒有通過安全認證。

（4）頻繁遭受威脅

目前我國的電子商務產業主要遭受三方面的安全威脅：

1）非人為因素造成的數據丟失；

2）人為因素造成的數據丟失；

3）黑客、病毒等的惡意攻擊和入侵。

3 電子商務安全技術及策略

3.1 電子商務安全技術架構

電子商務安全技術體系包括網絡服務層、加密技術層、安全認證層、安全協議層四個部分，它是確保電子商務交易中數據的安全性和完整性的邏輯結構。在這個四層結構中，下一層作為上一層的基石，為上一層提供技術支持；由安全控制技術實現安全策略，從而形成一個統一的整體，相互關聯、相互依存，從而實現電子商務的安全進行。

如圖1所示，即為電子商務安全技術體系架構

圖1 電子商務安全技術體系架構

（1）網絡服務層

網絡安全作為電子商務安全的基礎，涉及面很廣，如防火墻技術、網絡隱患掃描、網絡監控、及各種反黑客技術等，其中防火墻技術最為關鍵。防火墻的主要是通過加強網絡之間的訪問控制，從而使得外部網絡用戶，不能利用非法手段侵入我們需要保護的網絡。防火墻按照一定的安全策略，檢查兩個或多個網絡之間傳輸的數據包和鏈接方式，繼而決定是否允許網絡之間進行通信，而且還能監視網絡運行狀態。路由器可以實現簡單防火墻技術，而更加可靠的網絡安全控制需要專用防火墻來提供。

為了保證連接Internet和Intranet的安全，防火墻是最為有效的方法，防火墻通過有效監視網絡的通信信息，記憶通信狀態，從而作出正確的判斷，來決定是否允許訪問。如果能靈活有效地運用這些功能，制定正確的安全策略，就能就能保證Intranet系統的完整性、安全性。

（2）加密技術層

電子商務信息加密技術作為最基本的安全措施，它是一種主動的信息安全防范措施。實質就是一種交換算法，它通過置換和移位的方法，對以符號為基礎的數據進行加密，加密受密鑰的關鍵符號串控制。加密技術分為對稱加密和非對稱加密兩類。

1）對稱加密。對稱加密包括兩種情況：1.加密系統的加密密鑰和解密密鑰相同。2.如果不相同，但是由其中任意一個可以很容易的推導出另一個。現在常用的對稱加密算法有DES、RC2、RC4等，DES算法被廣泛采用，它由美國國家標準局提出的，被ISO作為數據加密的標準。

2）非對稱加密。非對稱加密只包括一種情況：加密系統的加密密鑰和解密密鑰不相同，并且不管是由加密密鑰推導出解密密鑰或者由解密密鑰推導出加密密鑰，都是計算不出來的。RSA算法是非對稱加密領域最著名的算法，該算法是非對稱數據加密的標準算法。

（3）安全認證層

為了確保電子商務交易安全，光有加密技術是不夠的，還必須依靠安全認證層中的身份認證技術。

認證技術通過用戶的客戶主機IP地址進行認證，在認證技術中，系統管理員授予不同IP地址的授權用戶不同的訪問權限。認證技術主要有身份認證和通過電子認證中心的認證。身份認證是主要用于判斷交易雙方的真實身份，而目前這也是電子商務安全中急需加強的重要技術。身份認證主要有三種方式：用戶口令、智能卡、生物學特征認證。

（4）安全協議層

由于電子商務需要通過Internet完成在線支付，所有我們必須安全傳輸支付信息、確認交易方的真實身份、完整進行支付過程，這就需要我們使用安全協議來保證。不同交易協議的復雜性、開銷、安全性各不相同。

目前國際上比較有代表性的協議是SSL協議和SET協議。

1）SSL協議。SSL（安全槽層）向客戶/服務器應用程序提供客戶端和服務器的認證服務、加密、數據完整等安全措施，它在應用程序進行數據交換前，通過交換SSL初始握手信息來實現有關安全特性的審查。

2）SET協議。SET（安全電子交易規范）向基于信用卡進行電子化交易的應用提供了實現安全措施的規則。SET增加了對商家身份的認證，同時還保留對客戶信用卡認證。

3.2 電子商務安全策略

（1）建立健全的電子商務的法律制度，并強化執法力度

隨著電子商務的發展，建立了很多電子商務網站，進而許多網絡交易中的法律問題就凸顯出來，這樣一來，解決網絡交易的安全問題就需要遵循一個共同的法律法規，而目前我們的電子商務法律制度還不健全，還需要建立必要的健全的法律框架。另一方面，對那些網絡交易中的違法犯罪行為，我們一定要加強執法力度，從而達到規范電子商務交易的目的

（2）建立完善的信用體系，提高電子商務的安全意識

由于電子商務的虛擬性、非接觸性，信用在電子商務中顯得尤為重要。電子商務對信用體系的需求最強，電子商務如果缺少了信用體系的支撐，就毫無安全可言，風險度極高。因此，信用體系是電子商務的規范與發展的基礎。然而，我國的電子商務的信用管理體系還比較落后，社會整體信用制度還有待健全，在交易過程中經常會發生不講信用甚至欺詐行為，因此，為了促進電子商務的良性發展，有必要建立完善的信用體系。另一方面，我們也需要加強電子商務安全意識，不能總把利益放在第一位，要引起對安全性的足夠重視。

（3）用加密技術、安全認證、交易協議等保護交易信息的安全

積極借鑒國外先進經驗和技術，盡可能建立一套完整的電子商務安全體系；采用不同的加解密算法完善和提高電子商務交易安全，定期檢查更換交易密鑰。

（4）加強互聯網絡的安全性，防止信息泄漏

最常用的網絡安全保護手段是防火墻技術。電子商務內外網和互聯網之間最好設置專用防火墻，這樣不僅可以提升內部局域網絡的速度，同時還能阻止惡意病毒和木馬攻擊內部網絡。

（5）加強電子商務的安全管理，構建良好的電子商務環境

目前，我國電子商務發展的環境還存在不少虛擬環境的特有問題，如領頭企業的資源整合能力有待提升，電子商務企業散、小，電子商務支付、物流等支撐服務能力有待于加強。電子商務交易的管理也需要進一步加強。此外，為了構建良好的電子商務環境，還需要增加第三方支付平臺和物流的支持。

4 結束語

基于目前我國的電子商務安全發展還處于初步階段，還有許多問題需要解決，所以，我們要對電子商務安全給予足夠的重視，積極借鑒國外的先進技術和經驗，在享受電子商務給我們帶來的便利的同時，也做到可以放心交易。

參考文獻：

[1]加里P·施奈德.電子商務[M].北京：機械工業出版社，2008.

[2]張愛菊.電子商務安全技術[M].北京：清華大學出版社，2006.

[3]李振汕.電子商務安全管理體系的構建[J].計算機安全，2010，17（10）：65-70.

[4]王建宏，李廣振，閔旭光.電子商務安全技術研究[J].中國商貿，2009，16（12）：16-19.

[5]賈樹良，樊鑫國.電子商務安全問題分析[J].遼寧工程技術大學學報，2009，25（3）：83-85.

[6]柳艷茹.淺談電子商務的安全問題[J].赤峰學院學報，2012，28（8）：51-53.

[7]王改香.淺談電子商務安全策略[J].電腦知識與技術，2008，4（3）：559-560.

[8]李巖，宋朝.電子商務安全現狀及對策研究[J].經濟研究，2011，9（6）：59-62.

[9]許寧寧.電子商務安全的現狀與趨勢[J].中國電子商務，2010，13（8）：91-93.

[10]張建兵.電子商務安全問題解析[J].現代商貿工業，2009，8（21）：123-126.

[11]趙全.網絡安全與電子商務[M].北京：清華大學出版社，2005.

[12]譚遜，王學芳，譚翊.淺談我國電子商務安全現狀[J].科技資訊，2007，10（11）：140-143.

[13]http：//.cn/cj/cj-xfsh/news/2009/12-03/1997652.shtml.中國經濟時報，2009，12，3.

[14]唐作莉.電子商務安全技術研究[D].貴州大學碩士研究生學位論文，2008.

[15]張慶麗.電子商務安全策略研究[D].河南大學碩士研究生學位論文，2012.

[16]關鐵軍.電子商務安全策略研究[D].北京郵電大學碩士研究生學位論文，2008.

第4篇：網絡交易安全的重要性范文

【關鍵詞】計算機 多媒體 辦公設備 計算機網絡

隨著電腦的普及讓更多的家庭開始使用電腦，但是電腦并沒有像電視和VCD那樣，具有一定的交互性，操作系統也相對比較復雜，所以在使用過程中，我們需要進行人為或者其他的方式去改變電腦內部的設置，因此電腦就會出現一些令人感到頭疼的毛病。因此，我們需要借鑒別人所積累的經驗去處理相關的問題，隨著計算機的應用和網絡的流行，越來越多的單位和部門已經引入了計算機的管理，從而制定了相關的網絡，本文根椐網絡故障進行管理中出現的問題，并分析處理電腦網絡當中的故障。

1 計算機網站出現的重要性

互聯網進入商業社會后，計算機網站對經濟運作模式對人們的商業活動和日常生活，產生了積極的影響，人們對于計算機網站充滿了更多的期望。因此，互聯網是一個以Internet/Intranet網絡作為架構，以交易雙方作為重要的主體，以銀行支付和結算作為重要的手段，用客戶數據庫作為依托，網站上所有的交易都更加透明化，但是其表現出來的若干問題也會受到影響。

2 計算機網站的常見問題的分析——以電子商務網站為例

電子商務主要利用電子化手段進行相應的商務活動，其主要的價值是依托于網絡，尤其是現代互聯網，它已經成為互聯網發展的必然的趨勢，那么如何提高電子商務網站的用戶體驗度，那么可以從以下幾個方面出發：網絡安全和商務安全的問題，同時還需要遵循安全協義。

2.1 計算機本身存在著安全隱患

計算機使用是未經過使用的網絡安全設置的操作系統，在缺省安裝的條件下就會出現安全問題，如果操作系充按照缺省安裝后，那么就需要配上密碼就認為安全的想法并不可靠，因為計算機配置本身是存在安全隱患，這些漏洞和“后門”往往是網絡攻擊的最主要的目標。

2.2 入侵者風險降低獲利

由于網絡安全性和共享性發展，使任何人都可以自由地接到互聯網，這其中還包括了黑客、入侵者和病毒的制造者，所以他們采用攻擊方法也會越來越多，對于計算機網站的威脅也會越來越大，相對而言，襲擊者本身的風險會很小，它們在襲擊之后往往會消失得沒有蹤影，使對方沒有機會進行打擊報復，美國的“雅虎”和“亞馬遜”被攻擊事件就說明了這些問題。

3 計算機商務活動安全問題

商務安全主要是商務交易在網絡媒介中會出現問題，主要是電子商務信息存在著不完整和不可抵賴性，所以在早期的電子交易過程中，我們需要采用一些簡單的措施，比如網上交易最關鍵的數據和信用卡號碼能夠用電話告知，從而防止沏密，網上交易后才能夠用其他的方式進行交易確認，這樣可以保證其真實性，這些方法不僅存在不便性，同時還存在著局限性。通常情況下，電子商務網站存在以下幾種安全隱患：

3.1 竊取相關信息

信息在傳輸過程中，我們有一些未采用相應的加密措施或者是一些加密的強度不夠，但是導致數據信息在網絡上是處于一個明文或者近乎透明的形式進行傳送，所以入侵者在數據包上經過設備或者線路上采用截取的方式截取相應的傳送信息，我們對竊取數據參數進行分析，找到信息的規律，進而得到傳輸信息的相關內容，保證消費者的消費信息和賬號密碼不會外泄出去。

3.2 篡改相應的信息

當入侵者掌握相應的信息之后，我們需要通過各種各樣的方法和手段，對網絡傳輸的信息進行傳輸和修改，然后再發到各個目的地，從而破壞信息的真實必性，入侵者需要通過改變信息流，真正更改信息當中的內容，然后刪除信息的某些內容，甚至在信息中插入一些附加的信息，使對方做出錯誤的判斷。

4 計算機網站中的安全技術

4.1 加密技術

計算機網站加密技術是保證電子商務安全的重要的方法，為了保證電子商務安全，并對加密技的敏感信息進行加密，這樣可以保證電子商務的完整性，跟很多IT技術一樣，加密技術也是層出不窮，為人們提供了非常多選擇余地，但是同樣也會帶來兼容性的問題，不同的企業可能需要采用不同的標準。另外加密技術是由國家控制的，比如SSL出口受到美國國家安全局的限制，所以美國的企業一般都是采用128位的SSL，雖然說美國只允許加密密鑰為40位以下的算法，但是40位的SSL同樣具有一定的強度，但是他的安全系數要比128位的SSL要低很多，美國以外的國家很難在電子商務中充分利用SSL，這不得不說是一種遺憾。

4.2 計算機網信息的過濾

綜合信息網，包含物聯費用管理系統、綜合信息管理系統，產品進銷存綜合信息管理等的檢查，保證信息處理和傳輸系統的安全，這種側重于系統的正常運行，避免因為系統崩潰和損壞，處理和傳輸信息的破壞和損失，產生信息的泄露。

計算機網站對于用戶口令進行鑒別，所以網絡用戶需要對安全性進行鑒別，尤其對存取權限要實行嚴密控制，數據存取權限的保護，安全審計和安全問題的跟蹤，防止計算機病毒。網絡信息系統的安全主要針對的是配送信息系統，它決定著企業和經營部門對市場的占有控制。網絡信息系統需要對信息進行過濾，防止非法和有害的信息，避免公用網絡上傳送大量的信息，導致失控。網絡系統的信息內還要防止攻擊者利用系統的安全漏洞進行竊聽、詐騙、甚至冒充等有損于企業的行為。

5 結論

近年來，隨著計算機的推廣應用在我國的進展越來越快，從開始的單機已經應用到跨部門和跨地區計算機網絡及各部門聯合工作，這是計算機應用發展的必然選擇。在目前的生活狀態下，很多人不知道計算機網站常見問題，忽視了安全的問題，人民的消費觀念滯后，隨著我國網民數量的增加，政府和企業界的消費者對電子商務的發展和巨大潛力有了更多的認識，但是傳統觀念使很多人拒網上交易到門外，普通百姓對各種網上的消費仍然存在一些狐疑的態度，這些都是因為計算機網站存在著很多漏洞，導致網民無法信息計算機網站。

參考文獻

[1] 翁美珍.計算機網站如何加強安全管理[J].電力安全技術，2009（12）.

[2]梁志均.計算機網站安全管理初探[J]. 民營科技，2009（5）.

[3]馬東平.加強計算機網站項目管理的三大基礎工作[J].科技資訊，2007（33）.

[4]馬智強.如何加強計算機網站的安全管理[J].科技資訊，2009（36）.

第5篇：網絡交易安全的重要性范文

[關鍵詞] 電子商務 安全 PKI 公鑰

一、引言

隨著計算機技術和通訊技術的飛速發展，網絡正逐步改變著人們的工作方式和生活方式，成為當今社會發展的一個主題。網絡的開放性，互連性，共享性程度的擴大，特別是Internet的出現，使網絡的重要性和對社會的影響也越來越大。隨著網絡上電子商務，電子現金，數字貨幣，網絡移動通信等新業務的興起，信息安全問題變得越來越重要。在各種網絡信息技術的應用中，保障用戶的合法訪問、保證數據在傳輸過程中的保密性，以及確認發送者的合法身份是最基本的安全要求。越來越多的組織利用公鑰基礎設施（PKI）技術為用戶提供信息安全服務。在我國，基于PKI技術的安全方案也從金融、電信等少數行業擴展到更多領域，出現在電子政務、電子商務等各類信息化應用中。

二、電子商務安全

電子商務是指各種具有商業活動能力的主體（如企業、個人、政府、銀行等）利用網絡和先進的數字化傳媒技術開展的各項商業貿易活動。電子商務作為一種全新的商務運作模式，在不斷發展的同時，也帶來種種安全問題。電子商務安全分為兩大部分：計算機網絡安全和商務交易安全。

計算機網絡安全的內容包括計算機網絡設備安全、計算機網絡系統安全、數據庫安全等。其特征是針對計算機網絡本身可能存在的安全問題, 實施強大的網絡安全監控方案, 以保證計算機網絡自身的安全性。常用的網絡安全技術有防火墻、虛擬專用網、入侵檢測技術、計算機防病毒技術等。

商務交易安全則緊緊圍繞傳統商務在互聯網上應用時產生的各種安全問題，在計算機網絡安全的基礎上，如何保障電子商務過程的順利進行，即實現電子商務的真實性、完整性、機密性和不可否認性等。具體包括：如何確定通信中貿易伙伴的真實性，保證身份的可認證性； 如何保證電子單證的機密性，防范電子單證的內容被第三方讀?。蝗绾伪ＷC被傳輸的業務單證不會丟失，或者發送方可以察覺所發單證的丟失；如何保證電子單證內容的真實性、準確性和完整性；如何保證存儲信息的安全性；如何對數據信息進行審查并將審查的結果進行記錄。

三、PKI與電子商務安全

互聯網絡的開放性和匿名性的特征使電子商務的安全問題變得越來越突出，諸如信息的泄露或篡改，欺騙，抵賴等問題。為了防范用戶身份（包括人和設備）的假冒、數據的截取和篡改，以及行為的否認等安全漏洞，互聯網急需一種技術或體制來實現對用戶身份的認證，建立可信的網絡應用環境，并保證互聯網上所傳輸數據的安全。PKI是為適應網絡開放狀態應運而生的一種技術，以前的信息安全技術（如防火墻、入侵檢測。防病毒等）基本上都是解決網絡安全某一方面的問題，而PKI則是比較完整的網絡安全解決方案，能夠全面保證信息的真實性、完整性、機密性和不可否認性。

1.什么是PKI

PKI（Public Key Infrastructure）即“公鑰基礎設施”，是一套利用公鑰密碼技術為安全通信提供服務的基礎平臺的技術和規范，PKI規定了該安全基礎平臺應遵循的標準。PKI公鑰基礎設施的主要任務是在開放環境中為開放性業務提供基于非對稱密鑰密碼技術的一系列安全服務，包括身份認證和密碼管理、機密性、完整性、身份認證和數字簽名等。PKI技術是信息安全技術的核心，也是電子商務的關鍵和基礎技術。用戶可利用PKI平臺提供的服務進行安全的電子交易，通信和互聯網上的各種活動。

2.PKI的組成

一個典型的PKI系統應該包括PKI策略，軟硬件系統，認證中心CA、注冊機構RA、證書簽發系統和PKI應用等基本部分，見圖1 PKI的組成框圖。

圖 PKI的組成框圖

(1)PKI策略：是一個包含如何在實踐中增強和支持安全策略的一些操作過程的詳細文檔，它建立和定義了一個組織信息安全方面的指導方針，同時也定義了密碼系統使用的處理方法和原則。

(2)軟硬件系統是：PKI系統運行所需的所有軟件、硬件的集合，主要包括認證服務器、目錄服務器、PKI平臺等。

(3)認證中心CA：是PKI的信任基礎，它負責管理密鑰和數字證書的整個生命周期。其作用包括：證書申請、證書審批和發放、規定證書的有效期、證書更新、接收并處理合法身份者的證書查詢和撤消申請、產生并管理證書廢止列表CRL、將各用戶的數字證書歸檔、產生并管理密鑰（包括密鑰備份及恢復）、將用戶的歷史數據歸檔等。

(4)注朋機構RA：是PKI信任體系的重要組成部分，是用戶（可以是個人或團體）和認證中心CA之間的一個接口。主要完成收集用戶信息、確認用戶身份的功能。這里指的用戶，是指將要向認證中心(以)申請數字證書的客戶，它可以是個人，也可以是集團、企業等機構。

(5)證書簽發系統：負責證書的發放，如可以通過用戶自己，或是通過目錄服務。目錄服務器可以是一個組織中現有的，也可以是PKI方案中提供的。

(6)PKI應用：包括在Web服務器和瀏覽器之間的通訊、電子郵件、電子數據交換(EDI)、在Internet上的信用卡交易和虛擬專業網（VPN）等。

(7)應用接口系統（API）：一個完整的PKI必須提供良好的應用接口系統，讓用戶能夠方便地使用加密、數字簽名等安全服務，使得各種各樣的應用能夠以安全、一致、可信的方式與PKI交互，確保所建立起來的網絡環境的可信性，降低管理和維護的成本。

3.基于PKI的電子商務安全體系

電子商務的關鍵是商務信息電子化，因此，電子商務安全性問題的關鍵是計算機信息的安全性。如何保障電子商務過程的順利進行，即實現電子商務的真實性、完整性、機密性和不可否認性等。PKI體系結構采用證書管理公鑰，通過第三方的可信機構，把用戶的公鑰和用戶的其他標識信息（如用戶身份識別碼、用戶名、身份證件號、地址等）捆綁在一起，形成數字證書，以便在Internet上驗證用戶的身份。PKI是建立在公鑰理論基礎上的，從公鑰理論出發，公鑰和私鑰配合使用來保證數據傳輸的機密性；通過哈希函數、數字簽名技術及消息認證碼等技術來保證數據的完整性；通過數字簽名技術來進行認證，且通過數字簽名，安全時間戳等技術提供不可否認。因此PKI是比較完整的電子商務安全解決方案，能夠全面保證信息的真實性、完整性、機密性和不可否認性。

通常電子商務的參與方一般包括買方、賣方、銀行和作為中介的電子交易市場。首先買方通過瀏覽器登錄到電子交易市場的Web服務器并尋找賣方。當買方登錄服務器時，買賣雙方都要在網上驗證對方的電子身份證，這被稱為雙向認證。在雙方身份被互相確認以后，建立起安全通道，并進行討價還價，之后買方向賣方提交訂單。訂單里有兩種信息：一部分是訂貨信息，包括商品名稱和價格；另一部分是提交銀行的支付信息，包括金額和支付賬號。買方對這兩種信息進行雙重數字簽名，分別用賣方和銀行的證書公鑰加密上述信息。當賣方收到這些交易信息后，留下訂貨單信息，而將支付信息轉發給銀行。賣方只能用自己專有的私鑰解開訂貨單信息并驗證簽名。同理，銀行只能用自己的私鑰解開加密的支付信息、驗證簽名并進行劃賬。銀行在完成劃賬以后，通知起中介作用的電子交易市場、物流中心和買方，并進行商品配送。整個交易過程都是在PKI所提供的安全服務之下進行，實現了真實性、完整性、機密性和不可否認性。

四、結束語

綜上所述，PKI技術是解決電子商務安全問題的關鍵，綜合PKI的各種應用，我們可以建立一個可信任和足夠安全的網絡，能夠全面保證電子商務中信息的真實性、完整性、機密性和不可否認性。

參考文獻：

[1]寧宇鵬陳昕等:PKI技術[M].北京:機械工業出版,2004年

第6篇：網絡交易安全的重要性范文

關鍵詞：經濟新常態；電子商務；國際貿易

一、新經濟環境下電子商務對我國對外貿易的消極影響

1.交易主體可信度較低

電子商務是通過互聯網平臺實現交易雙方的對接。電子商務與傳統經濟交易的不同之處在于交易方式的不同，傳統經濟交易雙方之間經過面談，雙方可以在交流過程中掌握對方企業的有效信息。雙方信任程度較高。然而通過電子商務平臺進行經濟交易的經濟主體之間往往不能實現面對面的交流，買賣雙方對彼此企業信息的信任程度家偏低，對彼此產品質量、數量、運輸甚至是后期的服務問題等都有一定的疑慮。雙方之間的顧慮往往導致交易遲緩，交易主體的信任是影響電子商務持續發展的重要阻礙。另外，電子商務交易當中，互聯網的優勢也為網絡欺詐行為提供便捷的道路。電子商務豐富了國際貿易的交易方式以及交易范圍。正是由于這種交易方式的便捷性，其對市場經濟不僅增強經濟的活性，同時產生的弊端也阻礙著其長久發展。

2.信息安全問題不得忽視

涉及國際貿易的電子商務其信息安全的重要性不能忽視，電子商務交易需要通過網絡平成交易行為。然而互聯網病毒一直是影響互聯網發展的重要問題，國際貿易雙方通過互聯網實現快速、便捷的交易，但是這種交易方寸也面臨著互聯網病毒的威脅。貿易的安全性不能忽視，很多國家對自身互聯網的監管制度和管理程度并不相同，所以有的區域其互聯網信息并不安全，客戶信息并不能得到較為安全的保障。

3.有關國際貿易交易的電子商務監管難度較大

當前有關國際貿易的法規涉及的多是傳統貿易形式，但是新型的以互聯網交易為主的電子商務的交易模式尚未出現與之相切合的法律法規，仍舊采用傳統對外貿易法律法規。這就致使很多通過電子商務平臺進行交易主體難以通過法律保障自身的權益。虛擬網絡所涉及的主體較多，多方利益之間的糾葛難以通過現有的法律進行解決。而我國有關電子商務發展的法律法規尚未起步。這就致使本國企業在對外交流的過程中難以保障自身的權益。在新的市場經濟環境當中，電子商務可以說是現代社會國際貿易交流的趨勢。研究其經濟價值以及地位對我國對外經濟的發展具有重要意義。確保電子商務的發展有法可依且具有很高的安全性具有較高的實際價值。

二、新常態背景下國際貿易應對電子商務影響的對策分析

1.政府實行宏觀與微觀調控并舉

(1)增強我國基礎網路建設的安全性，增強基礎網絡的安全性?；A網絡設施是保障參與電子商務參主體者信息安全的重要條件。優良的基礎設施建設才能夠保障電子商務具有較高的安全性。我國互聯網的發展不僅在起步時間還是技術層面都落后于國際發達國家?；ヂ摼W建設方面的欠缺使我國企業在對外發展存在很多的不足。我國加強互聯網基礎設施的建設使其能夠趕超國際發達國家的水平，實現順暢的對接。

（2）建立健全電子商務法律法規和監管機制。電子商務對國際貿易的發展具有很高的使用價值，首先能夠實現交易雙方不受時間和地點的限制。但是交易雙方本身處于不同的國家，其所面對的法律法規并不相同，而國際貿易中對電子商務方面的法律法規有一定的介紹。我國電子商務想要能夠與國際接軌，就必然接受國際電子商務方面的法規。我國需要盡快完善電子商務的法律法規，以便能夠趕上國際發展的步伐，確保我國企業在對外貿易中不至于陷入被動地位。

（3）構建全面的誠信網絡機制以及解決網絡爭端解決機制。網絡誠信機制能夠將市場經濟主體的過往經營信用保存下來，為互聯網交易提供信用評價指標，增強雙方交易的可信度。誠信機制的構建需要政府的力量加以督促，筆者認為需要從以下幾個方面入手：一是加強誠信教育宣傳，使大眾能夠在潛移默化中增強誠信意識；二是構建科學合理有效的誠信評定標準；三是借助大數據構建無紙化的誠信檔案，保障企業活動都能夠得到準確記錄。具體而言，誠信教育宣傳是社會更為看重誠信，將誠信融入到企業文化當中。誠信評定標準能夠對企業貿易行為施加一定的壓力，促使企業以誠信的態度經營各種交易。而誠信檔案有助于不同企業之間相互了解，優勝劣汰，保留優質企業促進市場更為健康有效的發展。另外，當前網絡爭端事件層出不窮，尤其是國際貿易爭端。面對這類問題需要政府建設一定的網絡爭端解決機制解決各個企業之間交往的矛盾，確保我國企業的合法權益。

2.對外貿易企業應當勇于挑戰，緊抓機遇

（1）重建企業內部的成本構成。與傳統對外交易相比，通過電子商務平臺進行的國際貿易平臺很明顯能夠降低企業對外交易的成本以及經濟行為的效率。新型的交易模式的成本需要重新構建，這樣才能夠使企業發現自身的優勢與劣勢，從而規避劣勢，發揚優勢，使企業能夠在對外貿易競爭當中獲取新的發展生機。

（2）內部轉型提升與市場對接的能力。電子商務的發展與傳統經濟交易模式并不相同，國內企業想要參與到電子商務的交易過程中就必須調整企業內部的組織結構。內部組織結構的轉型升級是企業與外界市場相對接的必要條件。企業創造性的改善內部結構，開發新的對外交易模式，并且要保持交易模式的運動性。這一點主要是基于市場自身就存在很大的變動性。電子商務的交易模式也在逐漸的趨于成熟與多元化。

（3）增強現代物流的建設。國際電子商務的發展需要輔助較為完善的國際物流運輸設施。在電子商務日漸興盛并成為市場經濟主流的交易形式的同時，完善的物流設備才能夠促使其真正的獲得發展。一旦物流基礎設施出現斷層必然成為電子商務發展的最大短板。我國物流基礎設施建設方面，需要強化信息系統的建設，以及現代化、自動化的物流設備。

（4）加強高新科技技術的研發力度。人才與知識是各國之間競爭的關鍵要素，這也是影響企業對外貿易的話語權與主動權的重要因素。加強高新科技的研發不僅是有利于企業的發展，更是促進我國國家經濟實力提升的重要力量。一方面，我國需要高新技術增強互聯網的信息安全保護能力，當企業之間的互聯網實現資金的流轉、商品交易由安全的技術保障之后，電子商務的發展規模才能夠實現如同傳統經濟一般的常態化運作。另一方面，高新技術有助于為我國企業保駕護航，是我國企業在對外交流中擁有更多的議價能力。

3.打造信息化程度較高的電子商務平臺電子商務的發展本身就是電子信息之間的交流，強化電子商務平臺信息安全性、有秩序的發展是其更為成熟的必要保障。首先，加強監管，確保平臺秩序井然；其次，加強對區域經濟狀態的分析，傳遞有效的市場信息以保障電子商務平臺交易能夠平穩進行；最后，統籌資源，因地制宜。電子商務平臺的參與者包括政府部分、企業、個體等等，電子商務的利益分配需要考量到各個經濟團體的利益，確保資源能夠得到充分的利用，因地制宜，因人制宜，促進我國電子商務在國際舞臺中的競爭力。

三、結語

現代社會信息化程度越來越高，互聯網的普及為電子商務的發展提供便捷的通道。但是鑒于我國電子商務發展時間并不是很長，在經驗以及技術層面落后于國際發展水平。保障我國企業在對外貿易中的利益，規避國際電子商務交易的風險，獲取效益就不然要增強國內電子商務的體系建設。比如法律法規、技術研發、誠信機制等等。本文研究新常態環境下的政府、企業主體以及電子商務平臺應當如何發展以增強整個電子商務體系的建設，增強與國際市場相接軌的效率，規避對外貿易當中的風險。

參考文獻：

[1]李娜.淺談電子商務對國際經濟貿易的影響與應對策略[J].現代經濟信息，2016(11).

[2]康永嘉.電子商務對國際貿易的影響及對策研究[J].品牌，2015(05).

[3]楊敏，黃翔.新常態背景下電子商務對國際貿易的影響及對策研究[J].價格月刊，2015（08）.

第7篇：網絡交易安全的重要性范文

一、一體化教學模式的闡述

《電子商務安全》課程首先應讓學生了解電子商務活動要面臨哪些安全隱患，有哪些安全需求。針對這些安全需求業界又主要應用哪些安全技術。為了讓學生掌握關鍵的技術，可以通過實驗教學與實踐教學相結合的方法。從技術方面，控制體系結構是保證電子商務中數據安全的一個完整的邏輯結構。在系統了解電子商務安全體系結構的基礎上，對于其中具體知識和理論的學習，我們可以采取理論與實踐、實驗相結合的方法。具體來說，首先采取案例導學，通過案例描述了解基本原理和知識，通過案例討論了解商務流程、體驗商務安全應用。通過模擬實踐和項目教學提高學生的自主學習和創新能力，通過實驗教學提高學生的動手能力和深化對技術的把握。

二、案例教學，項目教學，模擬教學在電子商務安全課程教學中的應用

1.案例教學。案例教學由美國哈佛商學院（Harvard Business School）提出，案例教學法探討現實中的問題，以一個案例為中心，圍繞教學目標，通過周密的策劃和準備，教學雙方共同分析討論以提高學生分析問題和解決問題的能力，并深化學生對理論知識的理解?！峨娮由虅瞻踩氛n程是一門理論緊緊和實際結合的課程，所以可以使用案例教學。比如，在電子商務安全中應用案例教學法，以eBay商務網站的電子商務交易處理過程，來詳解電子商務如何規避交易風險。易趣網中首先需要注冊和認證，注冊需要有一個電子郵箱，點擊注冊后，網站發信到注冊郵箱，注冊完后有一個認證的過程，認證過程一般有安全鏈接，通過安全鏈接在交易與安全中進行實名制認證申請。在交易的過程中有信用互評體系以解決網上交易的信息不對稱性，雙方交易成功后進行信用評價，用戶可以通過信用度和歷史評價來了解對方的誠信度，降低交易風險。易趣還采用第三方擔保與多種支付方式相結合的方式確保交易安全。通過案例教學，可以使學生深化對電子商務安全的重要性和技術解決方案的理解并從整體上把握電子商務安全體系。

2.項目教學。項目教學法是以項目的形式進行教學，項目教學法是在教師的指導下，以學生為主體、以項目為導向，將整個學習過程分解為具體的事件。項目教學法倡導學生主動尋找學習方向、積極的參與到項目中來，把學生的主動意思、積極參與意識和創造力給激發出來。在項目教學法的應用中，老師和學生實現角色的互換，學生成為了教與學的主導者。那么目前有關電子商務安全的項目還是很多的，將這些項目引入課程教學中是很不錯的選擇。具體來說，我們在項目研究中，可以讓學生參與其中，并將部分研究工作交給那些感興趣并有能力完成的學生來做。老師可以循序漸進地引導，培養學生將所學知識靈活運用的能力。其核心思想是將學生的主體性與老師的主導性緊密的結合。項目教學法能讓學生掌握知識的同時提高知識的靈活運用能力并積累實踐經驗。

3.模擬教學。模擬教學注重學生技能的培養，在系統的掌握相關理論知識以后，在實驗的模擬環境下，可用模擬軟件搭建平臺，以模擬案例為依托，通過模擬操作，掌握電子商務安全知識體系結構。舉例說明，假設某企業要搭建一個安全的電子商務網絡交易平臺，保證網絡平臺安全交易的安全環境需要考慮很多如應用層面的安全和網絡本身的安全等。同時該企業要為某些特定的用戶提供網絡服務，包括FTP服務、Web服務、Email服務等。首先，企業與客戶之間的數據為商業機密需要防范非法用戶采用非法手段盜取，并能對客戶的真實身份進行認證；交易的數據需要存儲在特定的數據庫服務器，并要確保服務器的安全?？梢钥紤]要學生做以下幾件事情：為保證內網安全，需要防火墻技術；DMZ確保服務器安全；利用CA確保身份認證的實現；SSL保障信息安全傳輸。在保障網絡操作系統安全上需要做：安裝系統補??；安裝防木馬和殺毒軟件等。在保障服務器安全方面需要做：安全配置服務器，利用相關技術與工具將服務器的安全性能提高。數據庫服務器的安全性主要的保障措施有：存儲磁盤與存儲文件的加密，磁盤陣列和雙機熱備份等。應用模擬教學，能使學生深入地理解電子商務安全所要掌握的知識和技術，并應全面了解電子商務交易過程中的應用安全需求、信息和網絡安全需求以及系統安全需求等。

三、電子商務安全課程教學應用實驗教學

第8篇：網絡交易安全的重要性范文

關鍵詞:制造業電子商務;信息系統安全;服務器評測;電子商務安全

中圖分類號:TP393.0

文獻標識碼:A

文章編號:1672-3198(2010)08-0265-02

1 制造業電子商務應用范圍逐漸延伸

通過互聯網開展電子商務,對制造型企業主要有以下五個方面的意義:

1.1 降低交易成本

通過建立面向全球的采購尋源系統,開展全球范圍內的集中采購,利用全球的供應商資源來降低采購成本,有資料證明,這至少能夠降低5%的銷售成本。

1.2 提高銷售業績

通過互聯網與上下有的企業連接,加快信息流轉的速度和準確度,及時了解上下游企業的生產、庫存需求,既能夠獲得及時供應,又降低了庫存產生的成本和風險。

1.3 加快產品推廣

通過構建基于互聯網的網絡平臺向全球的上下游企業對企業自身、獲得榮譽、技術力量、成功案例等進行全年365天不間斷的宣傳,相比產品宣展會,不但擺脫了推廣的時空限制,憑借多媒體技術展示產品,還能夠進一步獲得大量相關的供求信息,讓訪問者獲得對企業更加全面、直觀的認識,同時大大降低了產品的推廣成本,提高了推廣速度,增加了交易機會。

1.4 整合供應鏈

所謂供應鏈,其實就是由供應商、制造商、倉庫、配送中心和渠道商等構成的物流網絡。通過互聯網絡,能夠實現供應商、制造商、倉庫、配送中心和渠道商之間的信息共享,從而更快地獲取信息,降低信息的獲取成本,提高信息的流轉速度,從而提高整個供應鏈的運行效率。

1.5 開展電子交易

通過互聯網開展電子交易能夠進一步降低交易成本,有效促進與全球客戶的即時溝通,有報告顯示,通過互聯網開展調子銷售的成本僅為傳統銷售成本的20%-30%,通過互聯網絡,采購商能夠獲得更低的采購價格和更多的產品選擇,而制造商、銷售商則能夠提高銷售效率,并通過降低銷售成本獲得更高的利潤。

2 國際制造業電子商務信息系統的發展趨勢

在國際制造領域,憑借良好的品牌、客戶資源、市場渠道和資金優勢,較早觸網并開展電子商務的企業獲得了巨大的利潤。

2.1 美國通用

美國通用集團自從2001年就運用了電子商務,通過互聯網,通用獲得了下列成果:

? 通過在線采購系統,GE在一年中節省6億美元;

? 20個主要業務部門通過運用電子商務提高的生產效率創造了約10億美元的利潤;

? 電子商務的銷售額去年占到了公司總收入1300億美元的10%,這些交易中有55%來自互聯網;

? 通用電氣家電部的幾乎所有產品的銷售都是通過因特網來實現的。通過電話訂購與通過網絡訂購的費用差別是5美元比20美分。

2.2 美國福特汽車

福特汽車公司在Oracle公司的幫助下,成功地將核心業務系統延伸到電子商務領域,使供應鏈直接延伸到消費者,縮短福特公司的市場響應時間,迅速把握商機,不斷鞏固競爭優勢。

? 將其遍及全球的3,000多個供應商價值達800億美元的年度采購交易以及在這個供應鏈中延伸的3,000億美元年度交易量全部遷移到Internet上。

? 通過高效率集成電子商務供應鏈管理,有效地降低了整個公司的采購成本,每年在采購和服務提供方面即可節約高達5,000億美元的費用。

3 電子商務信息系統的安全建設對我國制造業的重要性

我國制造業,特別是大型制造行業,例如船舶、汽車、航天等,均為國有控股型集團企業,由于國有制造行業的特殊性,對電子商務信息系統的安全建設有較高的要求。國家各部委分別制訂了“計算機信息系統安全等級保護規定”、“信息安全技術信息系統安全等級保護基本要求”、“中央企業網站績效評估辦法等”,要求各國有制造企業在發展電子商務的同時注重電子商務信息系統,特別是互聯網電子商務信息系統的安全建設。

同時,對制造行業企業來說,應用基于互聯網的電子商務信息系統,能夠獲得更多的產品供應商和采購商,從而獲得更低的采購價格及銷售利潤。

因此,從國家和企業的角度出發,為了避免給國家和企業帶來不必要的損失,必須重視電子商務信息系統的安全建設。

4 如何建設安全的制造業電子商務信息系統

4.1 通過統一的企業IDC接入互聯網絡

目前,在一些大型國有控股的制造型企業中,由于前期缺乏對互聯網絡的統籌建設,各所屬企業網站均由不同層次的ICP/ISP提供,形成了訪問速度不穩定,存在安全漏洞,信息共享困難,不能達到國家要求必須達到的標準等諸多問題。

針對以上問題,有必要由集團公司組織建立企業IDC中心,統一為所屬企業提供互聯網絡接入服務,在有效解決以上問題,達到國家標準的同時,還能夠通過統一規劃、統一建設等手段,實現線路租用及運營成本的有效控制,避免在相關硬件設備和網絡設備上的重復投資。

4.2 機房建設

機房設備大多為重要的服務器和交換機設備組成,如果機房的環境條件不能滿足設備的使用要求,就會降低計算機的可靠性,加速元器件及材料的老化,縮短機器的使用壽命,甚至出現重要數據的丟失等現象。為了保證機器設備穩定可靠的運行,機房環境必須滿足計算機等對溫度、濕度、潔凈度、電磁場強度、屏蔽、防漏、電源質量、振動、防雷、接地和安全保衛等方面的要求,同時還必須滿足機房工作人員的衛生環境要求和對外的形象要求。

機房建設要滿足配電、空調通風、接地、環保、消防、防噪音、防潮、防鼠、樓板承重等要求。

機房裝修主要包括地板、墻壁、天花裝修和隔斷、金屬門窗建設、以及必要時對原有建筑裝飾物體的拆除等方面的內容。

裝修色彩宜以金屬色、白色為主。白色為基本色,金屬色為點綴色。機房的裝飾設計和施工必須滿足機房的潔凈度和特殊介質的存放要求,應選氣密性好、不起塵、易清潔、防火性能好、變形小的材料。

4.3 結構組成

4.4 設備部署

4.4.1 在物理布置方面

? 對機房劃分區域進行管理;

? 區域和區域之間設置物理隔離裝置;

? 在重要區域前設置交付或安裝等過渡區域;

? 重要區域應配置電子門禁系統,控制、鑒別和記錄進入的人員;

? 對機房設置監控報警系統;

? 防雷擊,防止感應雷;

? 防靜電、防火、防水防潮;

? 需要特別提出的是有對關鍵設備和磁介質實施電磁屏蔽。

4.4.2 在安全策略方面

? 要求在網絡邊界部署訪問控制設備,啟用訪問控制功能;

? 要求根據會話狀態信息為數據流提供明確的允許/拒絕訪問的能力,控制粒度為端口級;

? 對進出網絡的信息內容進行過濾,實現對應用層HTTP、FTP、TELNET、SMTP、POP3等協議命令級的控制;

? 在會話處于非活躍一定時間或會話結束后終止網絡連接;

? 限制網絡最大流量數及網絡連接數;

? 重要網段應采取技術手段防止地址欺騙;

? 按用戶和系統之間的允許訪問規則,決定允許或拒絕用戶對受控系統進行資源訪問,控制粒度為單個用戶;

? 限制具有撥號訪問權限的用戶數量;

? 對非授權設備私自聯到內部網絡的行為進行檢查,準確定出位置,并對其進行有效阻斷;

? 要求部署IDS系統;

? 對于系統相關的網絡設備的管理上也有要求,這方面主要以采用網絡設備的安全加固和管理員用戶的統一管理實現:

(1)應對登錄網絡設備的用戶進行身份鑒別;

(2)應對網絡設備的管理員登錄地址進行限制;

(3)網絡設備用戶的標識應唯一;

(4)主要網絡設備應對同一用戶選擇兩種或兩種以上組合的鑒別技術來進行身份鑒別;

(5)身份鑒別信息應具有不易被冒用的特點,口令應有復雜度要求并定期更換;

(6)應具有登錄失敗處理功能,可采取結束會話、限制非法登錄次數和當網絡登錄連接超時自動退出等措施;

(7)當對網絡設備進行遠程管理時,應采取必要措施防止鑒別信息在網絡傳輸過程中被竊聽;

(8)應實現設備特權用戶的權限分離。

4.5 開展服務器測評

所謂服務器評測,即是使用專業的軟件和工具對服務器的工作能力和協調性進行測試,進而提供優化、維護建議,可行性報告和承載能力建議。實施服務器評測體系,能夠幫助網站的管理人員和技術人員在最短的時間內發現網站存在的各種問題,分析這些問題可能帶來的后果,避免因為突發故障而帶來的損失。因此,實施服務器評測體系是非常必要并且有利于網站和網站的各種不同工作人員的。

4.6 強化組織管理

強化管理是電子商務安全的重要保證管理有助于加強用戶意識讓用戶明確信息是有價值的資產。其次確定誰有權訪問系統的哪些部分不能訪問哪些部分確定有哪些資源可用來保護這些資產。最后要提供資源保證來開發或購買實現企業安全策略所需的軟硬件和物理防護措施。隨著網絡技術的不斷發展,網絡安全性的挑戰會越來越激烈因此安全策略應進行適時的調整。強化管理還要不斷完善企業的安全規章制度。特別是對口令的設置嚴禁使用易猜測口令。企業要經常更換賬號口令因為,再安全的口令在經過一段時間后也會變得不安全。企業不要保留舊的賬號即時封鎖臨時不用的賬號等。

4.7 改變安全意識

(1)辯證地看待電子商務的安全環境。

世界上沒有絕對的安全要想在因特網上實現絕對安全是不可能的。

(2)電子商務的安全是能夠做到的。

我們要充分認識到電子商務的安全威脅并采取必要的技術防范措施借助法律的手段強化企業內部的安全管理實現電子商務的安全環境。

(3)樹立誠信理念。

5 總述

與零售行業不同,制造業發展電子商務,需要立足于業務的需要和企業的具體需求,才能夠真正為企業降低成本、提升效率。然而,為保障企業的商業秘密,必須注重電子商務信息系統的安全建設。

電子商務安全體系是一個復雜的系統工程它涉及諸多方面,只有將多種措施密切結合起來。才能實現其安全性,保證制造業電子商務的健康發展。

參考文獻

第9篇：網絡交易安全的重要性范文

關鍵詞：網絡信息；安全控制技術；應用

一、計算機網絡信息安全問題的現狀

（一）計算機系統問題。目前，很多計算機系統網絡都普遍存在控制性差的特點，計算機本身就具有開放性的特點，再加之缺乏相應控制的系統，很容易給電腦黑客提供可乘之機，電腦黑客會利用計算機系統存在的漏洞，來攻擊和破壞計算機用戶的系統，導致計算機系統癱瘓。

（二）計算機病毒傳播?；ヂ摼W技術的普遍運用，計算機病毒的類型也呈現出多種形式，這些計算機病毒嚴重的威脅著計算機信息安全，容易造成計算機用戶的信息數據流失或者被破壞，威脅著計算機用戶的信息安全。

（三）計算機存儲傳播。計算機信息在存儲和傳播的過程中，缺乏相應的保護措施，可能導致計算機信息在傳播的過程中被任意修改，導致信息的失真。此外，計算機信息的保密技術不高，存在信息被偷看或者被偷盜的可能性，會給計算機用戶帶來一些不必要的麻煩。

二、網絡安全控制技術

（一）生物識別技術。生物識別技術主要根據計算機用戶的人體特征來進行識別操作的。由于每個人都是不同的個體，具有明顯的差異性。這種技術的運用為網絡信息安全提供了安全保障，確保了網絡信息的安全性。

（二）防火墻技術。防火墻技術是目前被應用最廣泛的一個網絡信息安全控制技術，為計算機網絡信息安全提供了一定的保障，在計算機網絡和外用網絡之間設立一道屏障[1]，確保計算機網絡的內在信息不受外在網絡信息和環境的影響和侵害，保障計算機網絡信息內在的安全性。

（三）數據加密技術。數據加密技術就是將將計算機用戶的一些明文數據進行加密，運用密碼進行轉化，一般不知道轉化密碼的人員就無法破解相關數據，這樣來保證計算機用戶數據信息的安全性，

（四）全審計技術。安全審計技術主要是定期對整個計算機系統進行掃描，一旦發現計算機系統存在漏洞，能及時對計算機漏洞進行處理，減少有害病毒對計算機系統的破壞，確保計算機系統的安全性。

三、網絡信息安全控制技術的實際應用

（一）電子商務中的應用。淘寶、唯品會、當當等網絡購物網站的成立，人們的購物活動變得更加方便，人們在購物的過程中多數都會選用信用卡作為付款的主要支付方式，這就會涉及到消費者的財產安全問題，也會存在消費者的信用卡賬號被別人盜用的情況，造成消費者的經濟損失。因此，為了保障消費者的財產安全，網絡信息安全管理工作顯得尤為重要。加密技術[2]的出現，極大的解決了消費者的信用卡支付安全問題，確保消費者的網絡購物交易的安全性。

（二）局域網中的應用。一個單位區域內會設置多臺互聯網計算機組，被稱之為局域網。目前，很多國際化的公司，會在其他很多的國家內設置一個或者多個分公司，每個分公司都有屬于自己的，可以方便分公司和總公司的辦公，會利用專門的線路來連接各個分公司的，這時就會運用到虛擬的專用網，這樣可以有效的保護公司信息的安全性，也能給用戶提供真實、可靠的信息。

（三）其他方面的應用。電子郵件的傳遞過程中，為了防止他人偽造客戶的身份信息，造成一些不必要的麻煩，可以采用數字簽名技術來保護客戶的網絡信息安全。在人們進行淘寶的網絡購物支付時，可以運用電子交易協議和安全套接層協議，來確保消費者的信用卡信息安全，此外，為了確保消費者信用卡密碼的安全性，專門研發出密碼專用芯片，來保障消費者的網絡信息安全。結語在網絡時代的今天，網絡信息安全涉及到多個層面，網絡信息安全的重要性已經得到人們的普遍認同，都開始將網絡信息安全控制技術運用于網絡信息安全的相關工作中，同時也要根據時代的發展需求，不斷對網絡信息安全控制技術進行創新和改進，為不斷變化的網絡安全環境提供更好的網絡信息安全控制技術，促進網絡信息安全、健康的發展和傳遞。

參考文獻

[1]任曉英,尹志浩.談網絡信息安全控制技術及應用[J].廣東科技,2013,18:55-56.