网络交易安全的重要性范文

导语：如何才能写好一篇网络交易安全的重要性，这就需要搜集整理更多的资料和文献，欢迎阅读由公务员之家整理的十篇范文，供你借鉴。

篇1

【关键词】网络安全技术；电子商务；问题；对策

伴随着计算机的普及和互联网的运用，各类商务信息利用互联网共享、开放的功能，实现了共享和网上交易，因而产生了电子商务，商户与客户之间不谋面便可以开展各种商务交易和谈判，并通过在线电子支付平成交易。但互联网的共享性和开放性也给电子商务带来了一定的不安全因素，而各种网络漏洞带来的不仅仅是安全隐患，更给商户与客户之间造成了经济和精神上损失。

由此可见，电子商务网络安全的技术问题不容忽视，那么如何加强技术防范呢？笔者认为，首先要清楚网络安全的重要性，这是基础；其次，要明确了解电子商务网络安全的技术问题有哪些，这是根本；再次，就是要对电子商务网络安全的对策进行研究和探索，这是关键。

一、网络安全的重要性

要解决好电子商务网络安全技术问题，首先要从思想上充分认识到网络安全技术对于电子商务的重要性和网络中的不安全因素对于电子商务交易双方的危害，只有在这样的基础上我们才能够对网络安全技术进行深入的钻研和探索。

从计算机信息安全的角度而言，网络安全是核心。我们常说“网络安全是核心，系统安全是目标，计算机安全是基础”，可见，网络安全需要一个大安全的环境来支撑和保护，是保障计算机信息安全的核心环节。具体说，网络安全是确保网络系统的软件和硬件以及网络中的有效数据不被非法用户进行有目的或恶意性的破坏、篡改和泄露，以此来保障网络系统能够稳定、持续、正常地工作和运行。

从维护国家和社会稳定的角度而言，网络的安全可以有效保障国家相关法律法规的落实。近年来，随着网络的迅速普及，网络对社会发展的影响也越来越大，如电子商务、电子政务、网上银行等各类网络新业务的兴起，使机密性质的信息传输渠道进行了改变，随之而来的是计算机犯罪事件的逐年增多，利用计算机网络发起的犯罪事件呈上升态势，对国家和社会的稳定造成了一定的影响。所以，网络安全技术措施的研究和开发就显得非常重要。

从网络安全的防范角度而言，根据不同的应用环境选用合适的网络安全技术手段是关键。网络安全技术的本质是保证网络信息的安全，但是如果不根据应用环境的变化而采用相同的安全防范策略，不结合应用环境的特性忽视安全技术的综合应用，就会给网络入侵提供条件，最终使网络使用者或商务交易双方蒙受不必要的损失。同时，网络安全产品的自身安全防护技术是网络安全设备安全防护的关键，一个自身不安全的设备不仅不能保护被保护的网络，而且一旦被入侵，反而会变为入侵者进一步入侵的平台。可见，网络安全技术的应用和选择也是非常重要的。

二、电子商务网络安全的技术问题

电子商务网络安全可以从计算机网络安全和商务交易安全两个部分进行分析。这可以为研究制定电子商务网络安全的技术对策提供帮助和依据。

（一）计算机网络安全的技术问题

计算机网络安全的技术问题从宏观上看，主要体现在四个方面，而且都是非常重要的技术节点。首先应该提到的是，因软件自及或操作过程等原因可能导致网络不安全现象的发生。计算机操作系统在默认安装状态下，都存在网络漏洞，这给网络安全带来了“天生”的隐患，需要我们在进行电子商务交易之前安装相关安全软件进行完善或通过安装系统补丁等技术措施加以完善，才能达到预期的安全程度；其次，非法用户通过技术手段使合法用户不能正常进行网络交易、网络服务以及无法访问网站，也就是拒绝服务攻击，也是网站的安全隐患之一；同时，有些用户因为缺少相关的技术知识，由于使用安全软件不当，不能够起到保护网络安全运行的目的，由此产生了不安全隐患；还有就是由少管理而产生的不安全因素，缺少严格的网络安全管理制度。加强网络安全制度建设的根本，就是使网络安全管理工作有效、有序、规范的开展，就是要从思想上引起网络管理人员的重视，保障网络的安全和技术措施的落实。

（二）电子商务网络交易的安全技术问题

电子商务网络交易的安全技术问题，最主要危害就是电子交易信息被窃取。其主要原因是未采用有效的安全措施，如：加密、安装验证软件等。未采用网络安全措施的网络交易，其交易相关信息和数据在网络上是以明文的方式进行传输，入侵者在数据包经过的网关或路由器上可以截获传送的信息，再对数据进行分析，可以寻求到交易信息的相关规律及形式，从而获取交易信息的详细内容，致使信息泄密，对电子商务网络交易造成隐患；其次是对交易信息进行篡改。当入侵者掌握了交易信息的相关规律及形式后，通过技术手段和方法，将交易信息在传输过程中进行修改，再发向传送目的地，这种方法在路由器或网关上都可能出现；再次就是伪装合法用户进行商务交易。由于入侵者掌握了数据的格式，并可以篡改信息，攻击者可以冒充合法用户发送虚假的信息，而交易双方通常很难分辨和发现。

三、电子商务网络安全对策

在了解了网络安全的重要性和电子商络网络安全的技术问题后，关键就是研究制定对策，主要应该包含计算机网络安全措施和商务交易安全措施两大部分。

（一）计算机网络的安全措施

笔者认为，计算机网络安全措施应该包括保护网络安全、保护应用服务安全和保护系统安全三个方面，各个方面都要结合考虑安全防护的物理安全、防火墙、信息安全、Web安全、媒体安全等项目。

其中，保护网络安全，就是要做到全面分析、研究、规划好安全策略，加强制度建设、使用有效的防火墙技术、加强对硬件设备的物理保护、检验系统的漏洞、建立可靠的识别和鉴别机制；保护应用安全，就是要利用电子商务支付平台的软件系统建立安全防护措施，但应独立于网络的任何其他安全防护措施；保护系统安全，是指从整体电子商务系统或电子商务支付系统的角度进行安全防护，应与系统的硬件、操作系统等软件相关联。

（二）电子商务交易安全措施

各种电子商务交易安全服务都是通过网络安全技术来实现的，可以采用加密技术、认证技术和电子商务安全协议等加强电子商务交易的安全性。

其中，采用加密技术，就是交易双方可根据需要在信息交换的阶段使用密钥去加密和解密数据，建议最好使用非对称加密技术，交易双方一个使用公钥和另一个由用户自己秘密保存的私钥；采用认证技术，可以防止交易信息被篡改，以证明交易双方身份和信息的准备性，如：数字签名、数字证书等；除上述提到的各种安全技术之外，电子商务的运行还有一套完整的安全协议，可以采用电子商务的安全协议加强电子商务的网络安全。目前，比较成熟的协议有SET、SSL等，都是加强电子商务网络安全的有效措施。

综上所述，电子商务网络安全的技术，需要我们做到与时俱进，要随着技术的进步，不断研究和探索新的技术防范措施，以保证电子商务的网络安全。

参考文献

[1]《网络安全攻防实战》电子工业出版社

篇2

摘要：随着互联网发展与普及，网络逐步改变着人们的生活。在信息逐渐丰富、快速的网络环境下，消费者的消费观念也发生了很大的变化，近几年网上购物成为一种时尚潮流，电子商务经济得到迅速发展，受到消费者的普遍关注，表现出一片大好的发展趋势。但是，电子商务的发展也不是一帆风顺的，其中一个主要问题就是交易安全问题，网络安全是电子商务贸易往来最基本的保障。本文主要分析网络安全对现代电子商务的影响。

关键词 ：网络安全；电子商务；影响

随着计算机技术的发展和网络的普及，商业运行模式在网络环境下发生了很大的改变，一种新的商业运行模式——电子商务被催生。电子商务是运用网络技术、通讯技术、计算机技术等先进技术进行的贸易行为。目前越来越多的贸易往来利用网络进行，电子商务安全问题越来越受到人们的关注，用户在电子商务贸易往来中最关心的话题就是安全问题，网络安全成为电子商务进一步发展的关键因素。

1、电子商务中网络安全的重要性分析

电子商务是在网络环境下运行，其具有网络信息所共有的开放性和资源共享性特点，交易双方可以通过网络互相访问对方的计算机，在此过程中容易被不法分子侵入，造成信息泄露和破坏，威胁电子商务交易的安全进行，网络安全问题是电子商务首先要解决的问题，网络安全不仅对电子商务发展具有重要的意义，而且对于计算机发展、网络发展以及社会稳定等都有较大的意义。

1.1 计算机安全问题

计算机的运行需要在网络环境下进行数据传输，网络安全是计算机信息安全的最好保障，网络中不安全因素对电子商务具有很大的威胁，电子商务本身是虚拟交易，存在较大的安全隐患，如果网络不安全会给交易双方带来较大的损失。而相对安全的网络可以确保网络数据与信息不被不法分子篡改、窃取，保障网络运行环境的稳定安全。

1.2 促进社会稳定发展

计算机网络技术的普及使电子商务、电子政务、网上银行等业务越来越普及，已经成为人们生活中不可或缺的一部分。同时网络也成为各种各样犯罪事件的主要应用工具，从这方面来说给国家和社会稳定带来一定的威胁，而网络安全能够保障网络数据信息的安全性，阻碍网络犯罪事件的发生，促进社会稳定发展。

1.3 网络安全防范

一般情况下，网络安全的防范措施是网络安全技术，以此来保障网络运行环境的安全，但是仍然有较多不法分子专门利用网络安全技术中的漏洞对网络发起攻击，设备平台危害网络安全，严重威胁电子商务交易的发展。所以说网络安全防范技术对网络安全有着重要的意义，必须确保安全问题及时解决。

2、电子商务运行中存在的主要网络安全隐患

据有关数据统计，网络安全的主要隐患是黑客和病毒，我国95％的网络管理中心曾遭受黑客的攻击，另外还有一些其他的安全隐患，我国的网络安全问题越来越突出，网络安全已经成为阻碍电子商务发展的主要因素。

2.1 网络自身安全隐患

威胁网络安全的首要因素是网络自身的安全性，众所周知网络系统软件、设备、技术等都时刻在发生变化，网络自身存在较多的问题与不足，而且有些网络系统由于自身设计、管理方面存在的缺陷，导致网络系统软件和设备功能不齐全，存在较多的漏洞，这种安全隐患给电子商务的运行带来很大的安全隐患。另外，由于网络信息数据大多存放于网络数据库中，为不同商户提供共同的享用权利。但是网络设计、管理等在使用过程中存在一定的安全性问题，在使用过程中一些非法用户能够避开安全内核，非法盗取网络数据和信息资源，给网络用户带来较大的安全隐患。

2.2 数据信息传输过程中的安全隐患

现代电子商务普遍存在的安全隐患是传输路径的安全隐患，事实上不存在绝对安全的网络传输途径，在网络运行中或多或少都存在一些安全隐患。同时在网络传输过程中无论采用哪种信息传输途径与路线，信息传输过程中网络状态不够优良的情况下，都会存在网络连接不够好的问题，甚至会导致网络传输的中断，这样就容易危害商务活动相关数据的完整性，从而影响整个电子商务活动的正常进行。

2.3 网络管理方面的安全隐患

在电子商务运行过程中来自网络管理方面的安全隐患是其最直接、最普遍的安全隐患，网络稳定运行的保障就是有良好的网络管理技术与措施，其中网络安全问题是网络管理的核心内容。电子商务在运行过程中，如果用户对各种信息技术、网络技术、设备安全等进行科学、合理的管理，就能够有效的控制。预防安全隐患的发生。同时如果用户在使用过程中没有对网络进行合理的管理，网络就会存在较多的问题，从而影响网络运行环境。而且网络资源一般都是有各种网络技术、设备、服务器、终端等组成，网络中不可避免的存在安全隐患，如果再不用心管理，肯定会出现安全问题。随着网络技术的发展，网络覆盖范围越来越广，网络安全显得尤为重要，网络安全已经成为网络管理中关键问题。

2.4 交易过程中的安全隐患

电子商务交易是在网络环境下进行的虚拟交易，它依托网络环境的稳定、安全运行，交易中存在安全隐患也是不可避免的。在现实交易中尚存在一定的交易安全隐患，电子商务交易安全隐患更加普遍，比如在电子商务交易过程中，购买双方已经进行接货、定货协议，但是确迟不发货，甚至还有些商家在交易过程中因为价格问题不承认原有的交易，这些问题都对电子商务的正常开展具有很大的阻碍。

2.5 黑客、病毒攻击

网络黑客是网络运行中最常见的一种安全隐患，网络黑客专门非法进入他人网站，他们一般具有较高的网络技术能力，能够迅速破坏电子商务网站的防护技术，进而篡改网站内部信息，盗取用户账户、密码，挪用用户资金，严重影响电子商务的安全运行。电脑病毒也是一种比较普遍的网络安全运行隐患，病毒的传输速度非常快，在互联网的普及下，为新病毒提供了强大的媒介。很多新型病毒能够直接借助网络进行快速传播，会给用户造成严重的经济损失。

2.6 其他网络安全隐患

网络安全隐患有很多类型，除了以上类型之外还有一些因为网络管理人员监管不力、渎职自盗、程序共享等带来的网络矛盾和冲突，这些也是威胁网络安全的重要因素，制约着现代电子商务的稳定、安全运行。不管是何种类型的网络安全隐患都必须给予高度的重视，采取积极有效的措施，做好安全防范工作，保障电子商务活动的稳定开展。

3、电子商务安全运行的措施

电子商务安全隐患是其在运行中必须解决的问题，我们必须采取积极的措施解决电子商务安全问题，为电子商务的发展提供良好的运行环境。电子商务用户也应该采取积极的措施加强网络运行管理，加强技术投入，预防安全问题的出现。

3.1 加强电子商务安全管理工作

电子商务安全隐患归根到底还是人的问题，即管理问题。具有关资料显示，网络安全中最主要的人为因素是信息安全威胁。但是在实际网络安全运行管理过程中人们往往只关注技术方面的安全隐患，注重技术管理，对人的管理不够重视，对网络安全中人为因素造成的安全隐患只是简单的提起，并没有做详细点的分析与处理，导致网络安全管理工作滞后于网络技术的发展。实际上，不管是从技术上还是从人为的操作汇总都应该由人来设计、配置、组织、管理、调整、维修等，建立一个综合性的网络管理团队，提高网络安全管理能力，为网络安全运行提供一个良好的内部环境。

3.2 提高网络防范技术的应用

1）防火墙技术

电子商务运行依赖于资源共享，而防火墙技术能够保障网络用户访问公用网络时具有最低风险，而且又能保护网络免遭袭击。网络运行中所有专用网、内部网、外部网、公用网之间的连接都经过防火墙的检查和认证，数据的传输与通信只有在授权的条件下才能进行，有力的保障了网络环境的安全。

2）信息加密技术

信息加密技术是一种主动的信息安全防范意识，它主要利用加密算法将网络信息明文转化成无意义的密文，防治非法用户理解原始数据，使数据具有保密性。在电子商务中信息加密技术是其他安全技术的基础条件，加密技术包括对称加密和非对称加密，这两种加密技术具有各自的优点，但是在实际运行中，为了充分发挥加密技术的优点，往往会把这两种技术结合使用，确保网络的安全运行。

3）反病毒技术

这种技术是基于病毒入侵隐患而建立，防病毒技术种类也比较多，比如病毒检测、病毒预防、病毒消除等。反病毒技术的具体实施措施是对网络服务器的文件进行实时扫描和检测，一旦发现病毒立刻清理。近几年，很多网络运行专家不断推出新的病毒防范产品，这些产品能够在互联网技术下监视网络传输中的数据，准确辨别数据所携带的病毒，防治病毒的入侵，从而有效提高网络安全。

3.3 加强安全防范意识

对于无处不在的安全隐患，除了要加强网络管理与网络技术之外，普通网民也要提高网络安全防范意识。在电子商务安全防范下，做好计算机安全防护工作，养成良好的上网习惯，掌握一些技术的网络安全防范知识，对于不安全的网站尽量不要访问，同时也不下载不安全的网络软件，减少电脑被病毒入侵的几率。同时在电脑中安装杀毒软件和防火墙，养成经常扫描电脑的习惯，这样能够最大限度的防治电脑被病毒、黑客等攻击，建立良好的网络运行环境。

结语

随着网络技术的发展与普及，电子商务的发展越来越受到重视，而网络安全与电子商务有着密不可分的关系，网络安全是电子商务运行的保障。电子商务安全隐患的种类有很多，在实际运行中我们不能对这些安全隐患掉以轻心，必须重视他们，采用积极有效的措施解决安全隐患问题。加强网络安全运行的管理工作，提高网络安全技术，为电子商务发展提供良好的运行环境，保证电子商务交易安全进行，促进电子商务交易的发展。

参考文献：

[1] 谢.网络安全对现代电子商务的影响及对策研究[J].中国商贸，2010(19):110-111.

[2] 徐卫红,刘婷.网络安全对电子商务发展的影响和策略[J].成功(教育版)，2010(3):273-274.

[3] 蒲天银,秦拯,饶正婵.网络安全对现代电子商务的影响及对策研究[J].商场现代化,2008(35):160-161.

[4] 周二鹏.网络安全对电子商务的影响及对策[J].大观周刊，2011(37):141-142.

[5] 闫涛.论电子商务网络安全的设计与实现[J].科技视界,2013(27):82-83.

篇3

[关键词] 电子商务 安全隐患 防范技术

一、引言

随着INTERNET技术不断进步，网络已经深入社会的各个领域，电子商务已经成为人们进行商务活动的一种模式，越来越多的人通过Internet进行商务活动。然而，随着网络规模不断扩大，信息资源结构越加复杂，人们在充分享受互联网带来极大便利的同时，如何建立一个安全便捷的电子商务应用环境、对信息提供足够的保护，已经成为商家和用户都十分关心的话题。

电子商务的一个重要技术特征是利用IT技术来传输和处理商业信息。通过这一技术特征很容易知道，电子商务的安全问题从整体上看实际上包含两大问题:计算机网络安全问题和商务交易安全问题，由于交易过程中还是涉及到网络，因此，最终的问题还是网络安全问题。计算机网络安全的内容包括:计算机网络设备安全、计算机网络信息安全等。商务交易安全则紧紧围绕传统商务在互联网络上应用时产生的各种安全问题，在计算机网络安全的基础上，保障电子商务过程的顺利进行。即实现电子商务的保密性、完整性、可鉴别性、不可伪造性和不可抵赖性等，达到商务活动的目的。

二、现代电子商务安全中存在的安全隐患

电子商务随着计算机网络技术的发展而诞生，其各方面的技术本身还不很完善。综合分析，在商务活动中还存在很多安全隐患，其表现形式无非如下几种类型。

1.网络系统软件自身及数据库设计中的安全问题

一方面，网络系统软件自身安全与否直接关系网络安全，网络系统软件的安全功能较少或不全，以及系统设计时的疏忽或考虑不周而留下的“破绽”，都等于给危害网络安全的因素留下许多“后门”。另一方面，信息数据是存放在数据库中的，供不同的用户来共享。数据库设计过程中本身也有它的安全性和危险性，如授权用户超出了他们的访问权限进行更改活动；非法用户绕过安全内核，窃取、篡改信息资源等。

2.传输线路的安全与质量问题

从安全的角度来说，没有绝对安全的通信线路。同时，无论采用何种传输线路，当线路的通信质量不好时，将直接影响连网效果，严重的时候甚至导致网络中断，这就会严重地危害通信数据的完整性。

3.网络管理问题

三分技术，七分管理，说明了管理有网络中的重要性，网络安全问题实质上首先是个管理问题，然后才是技术问题。一方面，用户要对各种安全设备进行合理操作，否则，再好的设备也不会安全。另一方面，网络又由各种服务器、工作站、终端等群集组成，所以整个网络天然地继承了它们各自的安全隐患。随着计算机网络应用的深入，网络覆盖面越来越大，网络上信息的安全性越来越重要，网络安全管理也将成为网络管理中的重要领域。

4.交易抵赖

这是一个纯商务活动中的安全问题，现实世界这种现象也普遍存在，例如购买者做了定货单不承认；商家卖出的商品因价格差而不承认原有的交易等。

5.其他威胁网络安全的典型因素

计算机黑客、内部人员监守自盗、部分对整体的安全威胁、程序共享造成的冲突、计算机病毒等都是威胁网络安全的重要因素。

通过上述分析，可以得知电子商务安全的任务是解决好如下一些问题：身份认证（持卡者、商家、银行）；有效性；机密性；完整性；抗抵赖性。

三、电子商务安全策略分析

1.网络防范技术

(1)反病毒技术。反病毒技术包括病毒预防、病毒检测、病毒消除三种。具体实现方法是对网络服务器中的文件进行频繁地扫描和监测，传统的防病毒软件对因特网上不断出现的新型病毒，传统的反病毒软件显得苍白无力，为此，许多网络安全专家和计算机公司纷纷推出新的病毒防范产品，这些产品能够及时监视通过因特网传入计算机的数据，正确判断数据携带的病毒并将病毒杀除，有效地防止病毒从因特网感染到计算机上。

(2)防火墙技术。防火墙是上广泛应用的一种安全措施，是指设在不同网络或网络安全设备之间的一系列部件的组合。它是不同网络或网络安全域之问信息的唯一出入口,能根据网络的安全政策控制允许、拒绝、监测出人网络的信息流，且本身具有较强的抗攻击能力。从某种意义上来说，防火墙实际上代表了一个网络的访问原则，确定哪些类型的信息允许通过防火墙，哪些类型的信息不允许通过防火墙。防火墙的职责就是根据本单位的安全策略，对外部网络与内部网络交流的信息进行检查，确定是否通行。

(3)加密技术。加密技术是一种主动的防御技术，其基本思想是通过对数据进行加密变换，将其转换成非法入侵者无法识别的字符来保障网络安全。目前主要存在两种加密技术；一种是对称加密，其实现算法是AES，另一种是非对称加密，算法主要是RAR。加密技术是非常重要的安全技术,可以确保信息的保密性和完整性,而且是消息摘要、数字签名等安全技术的技术基础。

(4)入侵检测技术。入侵检测技术对系统资源的非授权使用做出及时地判断、记录和报警,检测系统中违背系统安全性规则或者威胁到系统安全的活动。检测时通过对系统中用户行为或者系统行为的可疑程度进行评估，并根据评价结果来鉴别系统中行为的正常性，帮助管理员进行安全管理或对系统所受到的攻击采取相应的对策。

(5)虚拟专用网（VPN）技术。虚拟专用网技术是通过一个公用网络（通常是因特网）建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定的隧道。通常，VPN是对公司内部网的扩展，通过它可以帮助远程用户，公司分支机构、商业伙伴及供应商同公司的内部网络建立可信的安全连接，并保证数据的安全传输。VPN实现的两个关系技术是隧道技术和加密技术。

2.SET协议：安全电子交易

针对电子商务目前存在的很多技术缺陷，VISA和MasterCard两大信用卡公司于1997年5月联合推出的电子交易规范SET协议。SET能在电子交易环节上提供更大的信任度、更完整的交易信息、更高的安全性和更少受欺诈的可能性。

SET规范为在Internet上进行安全的电子商务提供了一个开放的标准，SET综合使用私用密钥加密和公用密钥加密的电子认证技术，其认证过程使用RSA和DES算法，因此，可以为电子商务提供很强的安全保护。

SET规范是目前电子商务中最重要的协议，SET得到了美国IT企业的支持，如GTE、IBM、Microsoft、Netscape、RSA、SAIC、Terisa 和VeriSign。

3.安全管理

前面电子商务安全隐患中已经提出过，网络安全问题归根结底还是属于人的问题，即管理问题，一些资料显示，网络安全中人为因素是最重要的信息安全威胁。另据统计,已识别的信息安全缺陷中有很多是由人为因素引起的。但是,人们往往关注技术方面的研究,并取得了显著的成果，而对人为因素的研究甚少。即使对信息安全中的人的因素进行研究那也只是作为一个影响因素进行简单的分类，并没有对其进行深层次的分析。事实上,无论技术发展如何完善,它也离不开人的操作还需要人来设计、制造、配置、组织、管理、维修、训练和调整等，怎样组建一批强有力的网络管理队伍显得极为重要。

四、结束语

计算机网络安全与商务交易安全实际上是密不可分的，两者相辅相成，缺一不可。没有计算机网络安全作为基础，商务交易安全就犹如空中楼阁，无从谈起。没有商务交易安全保障，即使计算机网络本身再安全，仍然无法达到电子商务所特有的安全要求。网络技术不断向前发展，网络安全的研究任务任重道远，怎样创建一个干净、良好的网络环境，为电子商务的发展提供高效的平台基础将是今后相当长一段时间内研究的课题。

参考文献：

[1]张 稼 叶毓峰:电子商务中安全问题分析[J].广东科技，2007.04.总第166期46

[2]闫海英 黄 波:网络安全现状分析及应对策略探讨[J].计算机科学，2008vol.35NO.4A321～322

[3]隆文超:电子商务安全技术研究[J].商场现代化，2008年1月（中旬刊）总第527期191～192

篇4

关键词：电子商务；交易；安全；策略

随着互联网的快速发展，电子商务逐渐发展起来，网络交易的规模和交易人群呈现逐步壮大的趋势，网络交易具有快速、便捷的优点，使人们足不出户就可以进行买卖，但是，网络交易是一把双刃剑，在快速的同时，也具有安全性差，信息容易丢失和泄露，因此，网络信息安全性就成了电子商务成功发展的关键因素。

一、当前电子商务交易的现状

1.网站本身的安全性较差

网络交易的进行需要以网站具有可访问性为前提，而安全问题则是网站的访问最首要的问题。互联网的开放性给企业提供了一个比较公平、比较便捷的交易平台，但是，网站本身或多或少具有一定漏洞，漏洞是在硬件、软件、协议的具体实现、具体使用或系统安全策略上存在的缺陷，已经成为企业网站受到攻击的首要的目标，它可以使攻击者能在未授权的情况下访问或破坏系统，从而给购买者和出售者造成重大的损失。

由于电子商务本身的不完善性，网站维护人员自身的专业性较差，有的会在无意中泄露网站的重要信息，给外部的攻击造成了可乘之机，使其可以轻松地窃取网站的重要资料和客户的重要信息。还有，网站工作人员在无意间会安装一些游戏以及不安全的软件，这也容易造成外部的攻击和进入，或者网站工作人员的一些不合常规的操作也会引发网站的不安全性访问，网站访问的安全危机是制约电子商务发展的一个重要的因素。

2.外部因素对电子交易造成的威胁

在我国，电子商务交易中遭遇信用卡被盗用、信息资料丢失等现象时有发生，网络交易中存在着种种安全的威胁因素。据调查显示，网络的安全性问题已经成为大多数企业和客户不去进行网上交易的重要的因素，也可以说，电子商务交易信息的安全问题已经成为目前电子商务发展道路上的最大阻碍。

在传统的交易中，一般都是买卖双方当面进行的，在交易的价格以及货币上相对比较透明一些，即使出现问题也可以当场沟通解决，通常交易都是通过信件或其他可靠的通信渠道来签订商业合同或条约，进而达到保守机密的目的。但是电子商务网站上，由于买卖双方的沟通都是依靠网络进行的，在交易价格和交易产品的质量上很难有比较直观的沟通，对交易产品的描述和交易的基本信息都是通过网络来进行的。这些比较重要的信息容易被外部的不法分子所窃取，进而破坏正常的网络交易，破坏这种正常交易的因素有很多，比如网络黑客、计算机病毒等，他们在网上泛滥，给网络交易造成了巨大的威胁。

电子商务网站都是通过建立自己的数据库来存储和管理客户银行账号、订单号等各种重要的业务数据信息，这些信息一旦被外部的攻击者所窃取就不堪设想，这些人就会迅速掌握被攻击网站信息的格式和大致的规律，然后利用自己所掌握的东西来篡改、删除对网站至关重要的信息，阻止重要信息的上传，进而破坏数据的准确性和完整性。甚至他们会冒充电子交易中的买方或者卖方来骗取钱财或者物品，以及其它的重要信息，或者破坏交易、破坏被假冒一方的信誉或盗取被假冒一方的交易成果等。

3.电子商务交易中的诚信问题

由于电子商务是借助于虚拟的网络平台来实现的，买卖双方都不会看到对方的真实样子，交易双方的身份具有不确定性，在交易过程中，有可能出现交易抵赖、非同步交易等情况，直接破坏了电子商务网站交易的安全。当前电子商务多是通过电子支票、电子钱包、电子现金、信用卡来进行支付的，一般来说，卖家都会要求买家先付款后发货，这就导致一些素质比较低的客户对自己的订单刻意否认，百般推脱，推卸自己的责任，给卖家造成一定的损失和不便。卖家也会出现对商品描述不实，对客户付款后的商品不予确认，甚至对有问题的商品不予退货，对客户已经付款的商品不予发货或者过了很久才发货，给客户造成或多或少的经济损失，商家的信誉也会大打折扣。

二、解决措施

面对当前电子商务交易的种种安全问题，应该采取一些措施来加强交易的安全性。网络交易的双方都要树立高度的安全意识，商家要采用一些先进的防护技术增强自身网站的安全，提高网站的信誉，在维护自身安全的同时，也给客户的安全增加了砝码。

1.防御技术

要想提高电子商务交易的安全性，首先要加强交易的防御工作。使用一些先进的技术来加强网站的安全维护。防火墙就是一种较好的防御软件，它是由硬件设备或软件、或软硬件组合而成的，在内部网与外部网之间构造的保护屏障。防火墙其实就是在网络边界上建立相应的网络通信监控系统，用来保障计算机网络的安全，进而起到保护电子邮件、文件传输、远程登录、在特定的系统间进行信息交换等安全作用。一般来说，所有的内部网和外部网之间的连接都必须经过防火墙，并且防火墙要对网站进行严密的检查，只有该软件默认的信息才可以通过网络，起到一个过滤作用，通过对网站信息的检查和核对来降低信息的非法入侵的可能性，也大大地降低了非法入侵、非法使用系统资源的机率。目前来说，防火墙是对网络交易的一种比较好的防范措施，它可以识别常见的外部攻击模式，为网站建立起一道安全屏障，强化了网络安全策略，加强了网络存取和访问的监控审计，降低了网络交易信息泄露的可能性。

目前比较常用的防火墙的技术形势就是基于服务的防火墙，这种防火墙的安全性比较高，而且还具备身份认证与审计跟踪功能，可以对整个的网络系统资源的全程的使用情况做一个完整的记录，随时对电子网络进行监督，对进出网络的所有信息进行一个完备的储藏，一旦发现不良的或者异常的行为就会对网站的操作人员发出一定的警告，让其对该信息有所警觉，并采取一定的防护措施。但是，防火墙的核查速度比较慢，并且对网站外部的非法攻击可以起到有效的预防作用，对企业网络内部信息传输的安全性却起不到防护作用，这也是防火墙技术的一个较大的局限性。

除了防火墙技术，防病毒技术也是当前电子商务交易的一种比较常用的安全防护技术。计算机病毒是具有自我复制和传播能力的，并且病毒的流传性非常快捷，严重时可以引起计算机的网络故障，甚至会造成企业整个网络系统的瘫痪。针对计算机病毒，可以通过安装病毒扫描软件来进行有效的预防。病毒扫描软件可以搜索出常见病毒的一些特征或其它能表示该种。还可以通过识别网站正常的信息的变化来发现病毒，但是这种技术的弊端也比较明显，它只有在计算机病毒发生作用的时候才能发现它，对潜在的病毒却无能为力。所以，为了全面的预防计算机病毒，就要在病毒尚未开始破坏的时候就发现并给网站工作人员以警觉，也就是安装病毒的封锁软件，将潜在的病毒隔离在网络交易之外。

2.检测技术

除了对外部的攻击进行一定的预防之外，还要对其进行一定的检测，网站自身不免有一定的漏洞，就需要使用漏洞扫描技术及时发现网站的漏洞，并找出修补办法，消除网络交易的安全隐患。漏洞扫描软件可以第一时间发现、发掘和报告安全隐患和可能被黑客利用的网络安全漏洞。网络漏洞扫描器主要通过对网络交易的目标主机进行仔细的检测和核对，与其本身所具有的漏洞的特征相对比，看其是否存在系统漏洞。也可以通过模拟的方式，看网络交易的网站是否能被攻击，当发现可以被攻破的地方也就是网络系统漏洞的所在。

仅仅依靠对病毒的检测还是不够的，还需要对入侵的病毒进行一定的分析，并捕捉到其破坏的证据。入侵检测技术就是对网络交易的信息进行全程的监督，一旦发现网站中输入或者输出的信息出现异常时就会做出一定的反映，将网络入侵者隔离在网络之外，避免网络攻击的深入进行，是防火墙之后的第二个安全屏障。

安全认证技术就是对网站的登录者进行一个身份的识别和认证，对网站的进入者进行一定的过滤，从而降低网络交易的风险。安全认证就是对交易双方的信息进行一个确认，确认网站得到的信息是来自交易的双方，以保证交易的信息完整和真实性，确保交易信息没有被其他人恶意篡改过。安全认证要对重要的信息采用密码技术进行加密，使信息成为一种常人理解不了的密文，交易的接受者收到该密文后再对其进行解密，将它转换成一种可以了解的正常的信息形式。安全认证的主要作用是对网络交易的信息进行有效的确认，从而确保交易双方的信息只有对方才能看到，增加了信息的机密程度，也保证了网上支付的安全性，对网络交易者的身份进行了有效的确认和识别。

3.补救技术

除了对网络攻击的预防和检测之外，还有对已经收到攻击的网站的补救技术。许多网站受到破坏后不但会导致交易双方的信息大量泄漏，而且还会造成可用信息的丢失，给后续的交易造成了很大的不便，这就需要采用数据备份与恢复技术，对重要的网络信息进行及时的备份，对已经丢失的信息就行有效的恢复，这样，可以起到一定的补救作用，将因为网络的破坏而导致的损失降到最低，增强电子商务交易者的信心，促进电子商务交易的安全性。

4.加强网络的安全性管理

网站安全问题不仅是技术性问题，还是管理方面的问题。电子商务网站的技术防护措施只是一种硬性的网络保护措施，现实中许多网络交易的破坏均是由于人为的原因造成的。因此，应该加强对网络交易的管理工作，增强网络交易双方和网站工作人员的安全意识，提高他们的专业技术水平和对突发事故的应对和补救能力。使网站工作人员能够养成对重要信息及时保存和备份的好习惯，严格遵守网络交易的相关规则，对网络交易信息的重要性有一个正确的认识。

三、结语

综上所述，安全问题已经成为限制电子商务交易发展的一个重要的阻碍，目前许多企业未进行电子交易就是因为担心信息的泄露，随着网络安全防护和检测技术的发展，电子商务的交易环境的安全性越来越高，但是，仅仅依靠技术的防护还是不够的，最重要的还是增强网络工作人员的安全意识和责任心，增强网络交易双方的安全和诚信意识，在确保网络交易安全的基础上，还要增强买卖双方的诚信度，使卖方可以对自己的商品如实描述，在收到货款后立即发货，不欺骗消费者，树立商家的良好信誉和品牌。买方信守承诺，在下过订单后要及时付款，不可对商家置之不理，或万般抵赖和推脱责任，要尊重商家的劳动。只有这样，才能净化电子商务交易的环境，促使其向着更加健康的方向发展，在发挥电子商务交易快捷和便利优势的基础上，逐渐弥补电子商务交易安全性差、诚信度低的缺陷，从而使我国的电子商务交易迈向一个新的阶段。

参考文献：

[1]向 驹：试论电子商务交易中的安全技术.华南金融电脑.2009（02）.

[2]余绍军：电子商务安全与数据加密技术浅析[J].中国管理信息化.2007（03）.

[3]刘晓宇：电子商务网站的安全分析[J].天津职业院校联合学报.2008（02）.

篇5

关键词:网络时代;金融安全;现状;对策中图分类号:F49;F830.2文献标识码:A文章编号:1001-0300(2000)01-0050-04

在传统条件下,金融是指货币的制造、流通和回笼,贷款的发放和收回,存款的存入和提取,汇兑的往来等经济活动。在那种条件下,金融活动的监管易于操作,金融安全的表现比较直观,并且通过审计跟踪等手段,也能很好地实现金融安全。随着知识经济时代的来临,网络的出现,使得整个世界成为“地球村”。与此同时,传统的金融概念也发生了深刻变化,以电子货币、网络银行、电子商务为特征的新的金融营运体系的出现,给我们如何确保网络时代国家的金融安全提出了新的课题。

20世纪90年代机构性和区域性金融危机频繁爆发和金融一体化趋势有重大关系。金融一体化是世界经济一体化的必然要求,国际贸易发展和生产一体化要求便利的跨国界服务,如资金融通和全球化资本自由流动;通讯技术,特别是计算机网络技术的发展,期权、期指等金融衍生工具和层出不穷的金融创新为资本的自由流动创造了技术条件。由于现有的国际金融体系缺乏对跨国界资本流动的有效约束和监督,特别是对金融科学管理工具和银行表外业务的管理,投机金融机构很容易利用保证金交易,集中大量资本蓄意攻击某个薄弱环节,从中攫取巨大利益。

一、网络时代的金融活动的基本特征

网络时代的金融电子化,能充分利用先进的现代化技术与设备,提高金融活动的效率。新技术与金融业务相结合可以大大降低融资成本,据美国有关部门测算:同样一笔交易通过银行柜台交易成本为1.02美元,通过电话交易成本为54美分,文传成本为26美分,而通过互联网只需13美分。可见,网络在金融业务中的应用可以提高金融机构的竞争能力,总起来说其主要特征有:

1.虚拟性

网络时代的金融机构通常表现为没有建筑物,没有地址而只有网址,营业厅就是首页画面,所有交易都通过因特网进行,没有现实的纸币乃至金属货币,一切金融往来都是以数字化在网络上得以进行,这能在很大程度上降低金融机构的运作成本,同时也使地理位置的重要性降低,提高金融服务的速度与质量。

2.直接性

网络使得客户与金融机构的相互作用更为直接,它解除了传统条件下双方活动的时间、空间制约。另外,网络为资本的国际流动创造了前所未有的条件,储蓄和投资会划拨变得更有效。需要大量投资的穷国已不再受制于缺乏资本,存款已不限于本国市场,而能在世界各地寻求投资机会。“由于投资者能把自己的有价证券更广泛地分散到各地,风险也随之多样化,使得化解金融风险的难度更大”。[1]

3.电子化

国际金融体系由全球各地的数十万部电脑显示器组成,它是第一个国际电子市场。电子货币是建立在计算机空间而不是地理空间上的全球性经济的一种表现形态。电子货币造成的管理方面的根本问题源自电子市场与政治地理之间的脱节。例如,控制货币供应量这个概念本身就假定地理能够提供确定市场范围的有关手段,它假定经济边界是有效的;货币的跨边界流动是可以监视和控制的;一个固定的地理区域内的货币总量是重要的。在数字化的世界经济中,所有这些假定都变得越来越成问题了。

4、风险性

电子货币和数字市场的日益重要性给中央政府对经济和经济活动参与者的控制带来了难题。它们还会使国家市场和民族国家周围的边界变得越来越容易渗透。由于电子货币发行者的多元化(既有中央银行又有民间组织)使得对参与网络交易的行为具备潜在的更大的风险,必然使我们面临诸如在电子货币发行者破产、系统失灵或智能卡遗失的情况下如何保护客户的权益问题。另外,在网络经济中,舞弊和犯罪活动将变得更加隐蔽。

二、当前我国金融机构的网络化程度和存在的问题

随着我国信息产业的不断发展,以及我国金融市场的逐步开放,加上经济全球化和我国对外开放的基本国策决定了我国的金融业也必将融入到世界经济中来。当前我国的证券交易基本实现了全国联网,网上炒股日益发展,工商银行等金融机构也都建立了各地的局域网,其中中国银行已建立了以总行数据处理中心为核心辐射海内外的全辖网络化应用体系。这些新生事物给我国金融业的发展注入了新的活力,它不仅方便了客户,而且可以大大降低金融营运成本。但是,网络化的金融体系如其他一切事物一样是“方便往往与安全针锋相对”,虽然我国目前还没有开放金融市场,但仅在当前的低级网络化进程中我们还是遇到了不少关系到金融安全的问题。比如,非法入侵金融机构的网络系统,攻击金融组织的数据库,通过网络盗取他人股票、金钱的行为也开始出现,利用职权之便,改动网络数据为己谋利。凡此种种行为都给金融监管提出了更大的挑战,使得国家的金融安全受到很大威胁。从整个世界金融体系来说,我国所用的计算机硬件设备主要依靠从美国IBM等公司进口,由于美国对其他国家实行技术上的歧视性政策,而我国目前自己的加密技术和密钥管理技术及数字签名技术相对落后于金融电子化发展的需要,加之不断有报道指出从国外进口的软件技术都有明显的秘密通道,所有这些都成为网络时代金融安全的隐患。

三、面对网络时代为确保我国金融安全应采取的对策

随着金融服务网络化程度的提高乃至我国金融交流的国际化,金融安全问题必然成为国家经济安全中的最重要的内容。可以想象,在未来网络时代,任何人可以在网上自在漫游、查询、申请贷款,在实际交易中就有可能引来网络入侵者。不管是盗领还是更改电子资金资料,对于信用重于一切的银行都是极大的风险,而对于国家都是巨大的损失。

任何经济安全问题都能找到应对办法,但对现代金融市场的运转方式、运作技巧等,我国金融业还不太熟悉甚至不理解。亚洲金融危机充分显示了发达国家金融机构在这方面的实力。应当说,这方面的较量是冷战后国家力量、国家意志博弈的重要体现,是发展中国家、新兴工业国家与发达国家在后者最具有优势的领域进行的较量,这种较量将持续相当长时间,直至与发展中国家、新兴工业国家真正进入发达国家行列相始终。因此,现代高级金融人才的培养与经验的获得,对维护我国金融体系的安全,具有极为重要的意义。在基本做好人才和知识的准备之前,要把握好金融市场对外开放的步伐,据国际货币基金组织报告,目前全球游资已达7万多亿美元,每天流动量达1万亿美元、每天金融交易中与实物经济有关的仅为2%,[2]在虚拟经济已大大脱离实物经济发展需要而存在的今天,我们应当在开放金融市场时保持清醒的头脑,有对可能导致“泡沫经济”的金融商品、金融机构、金融经营方式说“不”的勇气和决心,在此基础上,应重点做好以下几方面的工作。

1.强化国家金融安全的意识

在未来网络时代,在我们与国外的金融交往过程中,由于种种原因我国与发达国家在这个领域的差距势必长期存在,这就要求我们必须时刻注意捍卫国家的金融安全。网络化在一定程度上冲淡了国家的概念,但是我们必须看到:东、西方在意识形态方面的差异不会因网络化而消失,恰恰相反,网络在一定程度上为其推行新经济政策提供更为便利的条件,我们在目前不利的情况下,既要充分利用网络化给我们提供的机遇,又要高度警惕它对我们不利的一面。

2.确保金融机构信息体系的安全

据美国能源部和航天局估计,目前世界上已有120多个国家具备了发动信息战的能力,还有成千上万的电脑“黑客”可能对信息系统进行攻击。“1994年美国国防部特意组织一批‘黑客’对国防部的计算机系统攻击,结果在被‘黑客’攻击的8900台计算机中竟然有88%被‘黑客’掌握了控制权”[3]与美国相比,我国的信息系统显得脆弱得多。因此,在推进金融网络化的进程中,必须把确保我国金融系统的信息体系的安全尤其要放在十分重要的地位,特别要增强计算机系统的关键技术和关键设备安全防御能力。具体地讲,必须建立完善的防护设备,这其中包括客户端的乱码处理技术、防火墙。以及保护交易中枢不被入侵的可信赖作业系统,使得从用户的电脑端开始,资料传送就受到层层保护。对所有金融数据进行加密传输,使用户经过多级认证以提高网络的安全性

金融系统计算机设备要把防电脑病毒放在极其重要的地位,建立严格的业务操作规程,尤其是要加强对金融部门工作人员的职业道德教育,杜绝利用金融部门计算机系统进行与业务无关诸如玩电子游戏、修改相关数据等活动。定期彻底清除金融网络系统的安全隐患。在这个问题上更要强调开发研制我国自己的电子技术产品,在硬件设备上迅速缩小与发达国家之间的差距,在金融网络化进程中掌握主动权。

3.提高摄取金融市场运行信息的准确度

在完善网络监管的基础上,尽量提高对金融市场运行信息的数量和质量的掌握,从而更准确地化解金融活动的风险,平滑金融振荡,以实现减少金融波动的目的。因为,网络信息往往鱼龙混杂,良莠不齐,虚假信息经常充斥其间。因此,必须加强对这些网络原始资料的判别整理,以尽可能地掌握更多、更准的信息,具体措施就是建立严格的网络金融的认证体系,扩大宣传力度,使广大社会成员知道哪些网上银行符合网上金融经营的标准,从而保证网络金融活动的健康、有序进行。

4.建立电子资金转移的相关法律

篇6

【关键词】技术风险 业务风险 人为因素形成的风险

一、前言

网络金融是信息技术特别是互联网技术飞速发展的产物，是适应电子商务发展需要而产生的网络时代的金融运行模式，它提高了金融服务的效率。但是在网络金融用户享受便捷服务的同时，网络金融的安全问题也相伴而来。随着网络金融的发展而产生的新的风险，使金融安全与监管面临新的挑战。

二、网络金融还面临着技术风险、业务风险和人为因素形成的风险

网络金融的经营理念、经营模式与传统金融行业不完全相同，使得网络金融除了具有传统金融业经营过程中存在的流动性风险、信用风险、利率风险和汇率风险等之外，由于网络金融涉及通讯、设备和管理等许多方面，因此网络金融还面临着技术风险、业务风险和人为因素形成的风险。

网络金融技术涉及的风险包括技术安全风险和技术选择风险。技术安全风险来自三个方面：一是计算机系统停机、磁盘列传破坏等不确定性因素；二是来自网络外部的数字攻击；三是计算机病毒破坏等因素。技术选择风险是指网络金融业务的开展必须选择一种成熟的技术解决方案来支撑，否则可能因技术选择的失误使整个系统面临安全风险。近年来，黑客的攻击活动正以每年10倍的速度增长，计算机网络病毒通过网络进行扩散与传播是单机的几十倍，一旦某个程序被感染，则整台机器、整个网络也很快被感染，破坏力极大。在传统金融中，安全风险可能只是带来局部损失，但在网络金融中，安全技术风险会波及整个网络。

业务风险包括信用风险、支付和结算风险及法律风险。信用风险是指网络金融交易者在合约到期日不完全履行期义务的风险。网络金融服务方式的虚拟性使交易、支付的双方互不见面，只是通过网络发生联系，这是金融机构对交易者的身份、交易的真实性验证的难度加大，增大了交易者之间在身份确认、信用评价方面的信息不对称，从而增大了信用风险。对支付和结算风险来说，由于网络金融服务方式的虚拟性，金融机构的经营活动可突破时空局限，打破传统的金融分支机构及业务网点的地域限制；并且能向客户提供全天候、全方位的实时服务，从而使网络金融的经营者或客户通过各自的计算机终端就能随时与任何一家客户或金融机构办理证券投资、保险、信贷、期货交易等金融业务。这是网络金融业务环境在地域具有很大的开放性，并导致网络金融中支付、结算系统的国际化，从而大大提高了结算风险。法律风险是指由于网络金融立法相对落后和模糊而导致的交易风险。目前的金融立法框架主要是针对传统金融业务，缺少有关网络金融的配套法规，如对客户个人信息的保护、信用卡使用的规范等，出现了以网络为手段的犯罪，如网上交易诈骗、网络信用卡欺诈、个人信息被窃取、网络洗钱等。

人为因素形成的风险是指由于部分工作人员安全观念淡薄，安全管理制度不能真正落实，缺乏应有的网络安全意识，认识不到执行制度的紧迫性和重要性，导致网络金融风险的产生。如在网络金融交易没有就安全预防问题向客户进行足够的宣传教育，客户在非安全的电子传送管道中使用个人信息（如信用卡密码，银行卡号），客户的账户就有可能被犯罪分子利用。

三、网络银行的发展及产生的特殊风险使得对其的监管复杂化

监管当局不仅需要参照传统银行的监管标准进行一般的风险监管而且还要根据网络金融的特殊性进行技术性安全与管理安全的监管。对网络金融的监管，可以从网络金融风险产生的原因及种类方面进行思考分析，制定出符合其特殊性的相应的监管措施。

在我国，经济信息化程度不高，网络金融的发展尚处于起步阶段，因此我国对网络金融业务的监管应采取慎重态度，既不限制它的发展又不能放弃监管，通过适当的金融监管，促进我国网络金融更好更快地发展。具体措施如下：

（1）完善现行法律，补充适用于网络金融业务的相关法律条文。既要对现有法律不适应的部分进行修订和补充，又要对未来发展情况进行预测，分析可能出现的问题，进行先行立法保护，减少网络犯罪的发生。

（2）结合网络金融业务的特点，完善现行业务营运监管办法。要从业务经营的合法合规性、资本充足性、资产质量、流动性、盈利能力、管理水平和内部控制等方面根据网络化条件来适时进行调整、补充，构造一个符合网络金融生存、发展的金融监管指标体系和操作系统。

（3）督促开展网络金融业务的金融机构强化内部管理，从内控制度入手降低金融风险。以中国工商银行为例，中国工商银行建立了公司治理架构及风险监控体系，通过一体化风险管理规划、风险审议和风险监督流程，监控所有业务的各类风险。在全行范围内建立健全了监控流程，采用不同方法达到风险管理和风险承担之间的平衡。这些监控流程与方法，围绕不同的业务领域、地域分行、垂直支持单位（包括风险管理、财务规划信息技术系统、人力资源、合规与法律事务）和内部审计而设计。同时，董事会通过相关委员会对全行风险管理职能实施整体监督。

（4）加强金融监管部门的技术力量，提高监管水平，不断完善和提高网络安全技术，如防火墙技术，加密技术。防火墙技术是将内部私有网络和外部网络进行隔离，能防止部分外部攻击者对内部网络的入侵。而加密是实现信息保密的重要手段。

（5）密切与其他国家监管机构的联系，提高网络金融的监管效率。加强与网络金融发展较好的国家之间的交流，引进先进的监管理念、技术和人才。

参考文献：

[1]张铭洪，张丽芳主编.网络金融学[M].科学出版社出版，2000.

[2]陈进主编.网络金融服务[M].清华大学出版社出版，2011.

篇7

关键词:信任;信任管理模型;贝叶斯网络

中图分类号:TP393文献标识码:A文章编号:1009-3044(2010)07-1571-02

A New Trust Management Model in E-commerce Environment

XIE Yuan, DING Shuang

(Computer and Information Engineering College of Henan University, Kaifeng 475004, China)

Abstract: In open network environment,electronic commerce becomes more and more frequently,and the service such as file sharing is more common.These make the trust relationship between persons be the key problem in security area.In this paper,some existing models are analyzed and their problems are pointed out.To resolve these problems,a new recommend trust model is proposed.

Key words: trust; trust management model; bayesian network

现阶段,互联网已经发展成为现代社会的重要信息基础设施,随着互联网相关软件硬件技术的发展和越来越多计算资源的加入,如何创建和谐安全的网络环境,进一步促进互联网资源的共享和协作,成为互联网发展的一个目标。特别是目前,电子商务技术的发展促进了人与人之间的交互,用户通过网络获得购买商品和交易对象的详细信息以此作为电子商务决策的依据,来选择更安全的交易对象和更方便的资源服务。

由于当前开放网络中存在大量的不确定因素,安全问题就成为亟待解决的首要问题之一。建立信任管理机制是解决这个问题的有效方法。目前,基于推荐的信任机制已经成功应用于网络中的电子商务。著名的国内外电子商务网站的在线交易系统中,这种信任机制模型对用户行为有非常重要的影响,而且将占有越来越重要的地位。

信任是一个复杂的概念,网络环境下包括网络用户的可信,网络服务的可信和网络传输的可信这三个方面。其中对网络用户的信任包括对用户的身份信任和行为信任。传统的安全机制用证书提供用户的授权和认证,基本解决了用户身份信任的问题,但不能处理用户行为信任的问题。由于用户的行为信任是基于过去交往的行为证据,而更多时候我们需要的是未来的用户行为信任等级,因此,本文提出了利用贝叶斯网络预测未来用户信任等级的信任管理模型。

1 现阶段信任的发展现状及相关工作

可信计算技术已经经历了较长的发展历程。1983年美国国防部制定了世界上第一个《可信计算机系统评价准则》TCSEC(Trusted computer system evaluation criteria)。在TCSEC中第一次提出可信计算机和可信计算基TCB(Trusted computing base)的概念,并把TCB作为系统安全的基础。随后又相继推出了可信数据库解TDI(Trusted Database Interpretation)和可信网络解释TNI(Trusted Network Interpretation)作为补充。

1999年,IBM、惠普、英特尔、微软等美国著名IT企业发起成立了可信计算平盟TCPA(Trusted computing platform alliance),致力于开发新一代具有安全、信任能力的硬件计算平台。

2003年,TCPA改组为可信计算组织TCG。TCG提出了基于可信平台模块TPM(Trusted Platform Module)和可度量的核心信任源CRTM(the Core Root of Trust for Measurement)的可信计算平台。更增进了对软件安全的关注,在跨平台和操作环境的硬件组件和软件接口两方面,促进与厂商独立的可信计算平台工作标准的制定。

TCPA和TCG的出现形成了可信计算的新。该组织不仅考虑信息的秘密性,制定了关于可信计算平台、可信存储和可信网络连接等一系列技术规范,更强调了信息的真实性和完整性,而且更加产业化和更具广泛性。

微软提出了名为Palladium,后改名为N GSCB的可信计算计划,强调可信计算在数字产权管理方面的应用。微软推出的新一代操作系统VISTA支持可信计算机制。Intel为支持微软的Palladium计划宣布La Grande硬件技术,并计划推出相应的新一代处理器。

欧洲于2006年1月启动了名为“开放式可信计算(Open Trusted Computing)”的研究计划。IEEE的容错专家们自1999年将容错计算会议改名为可信计算会议后,便致力于可信计算的研究。他们的可信计算更强调计算系统的可靠性、可用性和可维性,而且强调可信的可论证性。在理论领域,IEEE组织于2004年开办了IEEE Transactions on Dependable and Secure Computing杂志,专门刊发可信计算研究论文。

由于信用评估的重要性和问题本身的复杂性,已有许多方法和技术被建议,如判别分析、回归分析、数学规划法、决策树、最邻近方法和神经网络等。这些信任模型在文献[1-5]中从多个侧面展开了讨论,但还是存在一些不足。

2 信任管理模型

以电子商务网站的购物流程为例,买家参照的是前一次交易之后的信任值,这个信任值的取值是前面所有买家交易后给卖家评价的平均值,这个平均值从一定程度上说明了卖家的历史可信度,可在一些方面显得不够准确。比如可能会出现 “产品的品质是否让我满意”,“对于所有的客户服务是否一视同仁”这样的问题,因为买家在第一次购物时,对别人的评价总是存在怀疑的态度,换句话说,买家更相信自己的判断;而且,大家都普遍认为有经验的买家的评价更加可信;另外,用平均值作为评价标准有意无意的忽视了偶尔的一次或几次评价低的失败交易。这些情况对买家即将实施的交易都有影响。本文提出的这个模型在前人模型的基础上作了一些调整和改进,对卖家的信任有了更精确的预测,能够更有效的指导买家的交易行为。

我们把参与交易的人分成三种角色,买家,卖家,和既是买家又是卖家的双重身份。因为买和卖的行为是相对独立的,所以可以把双重身份看作一个买家和一个卖家两个角色单独考虑,在这里不作单独研究。买家每次交易对卖家的评价都会保存下来作为下一次交易的参考条件。

评价的依据来源于交易后买家对卖家的评价,评价基于一些属性,比如卖家的商品质量,卖家的服务态度,卖家的发货速度等等。如果单纯的求平均值作为给卖家的最终评价,这就回到最初的信任评价模型上来了,为了使信任评估值对买家的交易行为更具有指导作用,我们对这个模型做一些改进。

买家给卖家的历史评价初始值为0,设第n个买家在交易之后对这个买家交易的平均值为pn,每个买家的交易评价的记录都被保存下来,作为下一个评价的参考和条件,分别把卖家的商品质量,卖家的服务态度,卖家的发货速度用SZL,STD,SSD表示,综合信任评价值为T,以SZL为例,见表1。

对于每个属性,p和q分别是上次更新到现在交易的满意次数和总次数,p和q分别是至上一次更新为止所有交易的满意次数和总次数。p列和q列的和分别为m和n。

同样,STD,SSD也类似。

从提供的几个属性为条件对交易进行评价,如果满意则T=1,否则T=0。

如果新用户想同一个以前没有交易过的卖家进行交易,需要参考之前的信任信息评价值,对接受的推荐用以下方法处理:

pij为对目标卖家的信任概率,tri为原始推荐信任评价值,Wf和Wu分别为从推荐信任值高的熟悉卖家和陌生卖家进行交易的权值,Wf>Wu

对于交易评价值的更新,以SZL为例,每次交易对卖家都有一个新的评价作为衡量,且必为好,较好,一般,较差,差之一,当T=1时,假设SZL被衡量为较好,则将较好的p值加1,同时对STD,SSD相应属性的p值加1。

同时,无论T=0还是T=1,相应属性的q都要加1。每次交易成功评价后更新一次,方法如下:

P(SZL=f|T=1)old为概率列表中存放的P(SZL=f|T=1)值,同时,讲列表中所有p和q分别加到相应的p和q上,并将p和q清零。

同理,对其他表项和STD,SSD相应概率也有相同的更新方法。

对历史信任评价的更新。若交易前综合了之前的信任评价信息,则在交易后要更新历史信任评价tri:

tri=α*tri+(1-α)*tr0

tri为信任评价值,tr0为对本次交易的评价值。

tr0的值介于-1和1之间,举例来说,如果推荐概率与交易结果相符,tr0取1,其余情况取-1。α和1-α分别为它们的权值。

3 总结

该文在分析网络安全性问题特点基础上,分析以往信任模型的问题,提出了一种新信任模型,利用贝叶斯网络实现未来用户信任等级的信任管理,可以有效地对不确定性因素进行预测。今后的工作是对信任评估指标的进一步量化,更准确的预测信任值。

参考文献:

[1] 王怀民,唐扬斌,尹刚,等.互联网软件的可信机理[J].中国科学E辑信息科学,2006,36(10):1156-1169.

[2] 唐文,陈钟.基于模糊集合理论的主观信任管理模型研究[J].软件学报,2003,14(8):1401-1408.

[3] 屈延文.软件行为学[M].北京:电子工业出版社,2004.

[4] 李小勇,桂小林.大规模分布式环境下动态信任模型研究[J].软件学报,2007,18(6):1510-1521.

篇8

（东亚银行〈中国〉有限公司天津分行资讯科技部，中国 天津 300000）

【摘　要】随着我国经济的发展以及社会的进步，我国的银行网络已经建设的越来越发达。银行网络是我国建立的比较早的一种通信网络，随着这几年经济以及网络技术的不断发展，现在的银行计算机网络已经成为了我国银行业务当中的支柱产业之一。银行网络虽然说已经经过了长时间的发展，各个系统也逐渐完善起来，但是在网络世界当中，没有绝对的安全，现在的银行网络当中还是存在着一定的风险的。主要分析了我国的银行网络当中存在的威胁，以及银行应对这些网络威胁而采取的防范措施。

关键词 银行；网络安全；主要威胁；防范策略

0　引言

随着科学技术的不断发展，我国的银行业务正在逐渐的开始向着集中化、智能化以及自动化的方向发展。现在的大多数的银行普遍的都在使用电子银行、信贷系统、统计管理系统以及银行企业内部的网络系统等网络系统，这也就使得现在的银行对于网络的依赖性是越来越大的。现在银行网络的不断发展给人们的日常生活带来了很多的便利，但是计算机网络安全问题也在银行网络当中逐渐的开始凸显出来，任何的网络都不是绝对的安全的，所以说现在的银行网络服务当中还是存在着一定的风险的。并且现在的银行网络系统之间的联系性都是比较强的，也就是说一旦有某一个网络系统发生了网络安全事故，很有可能会因为这一个小事故造成整个网络系统的瘫痪，给银行以及银行用户带来不可估量的损失，所以说现在的银行网络安全问题是急需要进行解决的一个问题。

1　银行网络当中存在的若干安全威胁分析

现在的银行网络当中存在着很多的安全威胁，这些危险现在主要就是来自于那些主动对银行网络进行的主要的攻击，这些主动的网络攻击会给银行网络造成十分重大的灾难，为银行以及用户带来不可估量的后果。现在对银行网络造成威胁的方式主要有以下几点。

1.1　失密和窃密

各种黑客或者说是犯罪分子想要对银行网络当中的客户信息以及客户密码进行窃取的时候完全可以利用搭线窃听或者是使用高性能的协议分析一起来对银行计算机网络系统当中的各种操作密码、和新密码或者是客户的账户以及密码等进行窃取。这些信息的丢失不论是对银行还是对网络来说都是会造成十分严重的损失的。客户一旦丢失了自己的账户以及密码，那客户的各种资金就无法得到保障了。如果银行当中的核心密码丢失就会造成更加严重的后果。

1.2　信息篡改

所谓的信息篡改就是利用各种非法的手段对金融交易过程当中的信息进行修改，并且因为信息的修改从而造成了严重的非法后果的行为都是属于信息篡改。这种信息的篡改对于金融交易的双方都有可能会造成不可挽回的后果。

1.3　假冒以及伪造

现在的银行网络当中的假冒以及伪造是非常常见的一种攻击手段。比如说可以在银行网络当中通过黑客的手段来对各种业务的信息进行篡改，这种没有经过授权就进行的数据的篡改对于用户来说会带来很大的损失。同时还可以通过各种科技手段来假冒合法的银行用户来对用户的信息进行篡改，这样就可以假冒用户来盗取用户的账户资金或者是利用用户的信息来进行诈骗。

1.4　重播

所谓的重播就是将银行网络交易当中的一次交易或者说是一次交易当中的一则信息进行多次的重复使用，并且造成了非法的效果的这种攻击手段。这种攻击手段主要就是通过用户在银行网络当中输入自己的账号以及密码的时候通过截取账号以及密码的信息，这样将截获到的信息进行反复的重播就能够实现攻击的目的，会对银行网络以及用户自身造成严重的后果。

1.5　信息欺骗抵赖

信息欺骗就是需要利用一段假的交易信息，攻击者能够通过这段假的交易信息来对银行当中的网络系统进行攻击，让银行当中的网络系统能够在交易的过程当中做出对攻击者有利的响应，这种攻击手段就被称为信息诈骗抵赖。简单点说就是通过假信息对银行网络进行欺骗，从而达到攻击者的目的，实现非法利益。这中攻击手段会对银行当中的用户造成很大的损失。

1.6　信息的丢失或者是销毁

用户在银行网络当中的各种账户信息在进行贮存的过程当中发生的丢失或者是销毁，这样就导致了这些信息无法达到应有的目的，从而对账户拥有着造成严重的危害。也有可能会对银行造成不可挽回的后果。

1.7　黑客攻击

所谓的黑客攻击与现实当中的间谍有着一定的相似性，这是黑客一般都是没有政治方面的目的。这些黑客一般都是一些对计算机非常着迷的人，他们因为自己的兴趣，利用自己精通计算机的知识，使用自己或者是他人编制的程序来对银行网络进行攻击，这样就能够通过银行网络当中的漏洞来进入到银行的金融信息系统当中去，从这个系统当中能够获得很多银行或者是用户的机密信息，然后这些黑客为了证明自己就会将这些机密信息散步到公用网站上去进行传播，对这些用户或者是网络造成无法挽回的损失。

1.8　危害性程序

所谓的危害性程序主要就是包括了那些计算机病毒、木马病毒、逻辑炸弹、陷阱门等各种能够对网络系统造成破坏或者说是能够对银行网络进行非法操作的计算机程序。这些计算机程序一般都是由一些黑客进行编写的，会通过各种方式进行传播，对银行网络进行攻击，造成网络瘫痪或者是信息泄露。

2　对银行网络威胁做出的防范措施分析

网络安全是一个系统的管理问题，在银行的网络当中的任何一个漏洞都有可能会给整个的银行网络带来威胁。我们可以用系统工程的观点来对网络安全问题进行相应的分析，根据上面已经提到的几种银行网络安全问题我们可以采用以下的方式措施来进行防范。

2.1　系统隔离

在银行网络安全防范当中的系统隔离主要分为两种，第一种是物理隔离，第二种是逻辑隔离。第一种物理隔离的方法就是保证不安全的时候就不进行联网。而第二种方法逻辑隔离就是要在保证正常的对网络进行使用的情况之下来尽可能的保证网络的安全。现在银行网路安全当中的逻辑隔离方法主要就是包括了防火墙、划分功能网段。防火墙是计算机当中的硬件以及软件进行组合形成的能够在外部网络以及内部网络之间建立起一道安全的防护线，从而能够对内部的网络进行保护。

2.2　身份认证

身份认证是现在的银行网络安全防范当中十分重要的一个环节，是现在银行网络安全当中的第一道防线。如果说通过非法攻击攻破了第一道防线的话就有可能会导致很多的安全防护措施的瘫痪。解决这个问题的方法主要就是网络的鉴别、授权以及管理。并且现在的网络攻击主要就是发生在内部网当中，所以说需要对内部网进行更加完善的管理。

2.3　采取安全系统

现在银行网络安全系统当中的安全系统主要就是包括了安全服务器以及安全客户端。为了能够保证银行网络当中的信息能够进行安全的传输我们可以通过SSL VPN的方式来建立服务器以及客户端之间的安全通道。

2.4　入侵检测以及漏洞扫描

现在的银行网络防护系统当中可以使用严格配（下转第314页）（上接第291页）置的防火墙来对那些非法的不安全访问进行隔离，同时还能够对网络漏洞扫描修复系统尽心合理的完善。

3　结语

随着我国经济以及计算机网络技术的不断发展，我国的银行网络已经成为了银行业务当中的支柱业务之一。但是现在的银行网络当中还是存在着一定的风险威胁的，本文对此进行了分析，并根据这些威胁提出了几点防范措施，希望能对读者有所启发。

参考文献

［1］蔡晓莲,李平.计算机网络安全威胁及防范策略的探讨[J].网络与信息,2009,06:30-31.

［2］张明贤.当前银行网络安全的主要威胁及防范策略探析[J].科技与企业,2011,16:56.

［3］邓萍丽,朱斌红,唐春燕,唐湘穗.信息安全威胁及安全防范策略综述[J].电子产品可靠性与环境试验,2014,02:60-64.

［4］孙士光.探析计算机网络安全面临的主要威胁及防范策略[J].信息与电脑:理论版,2013,12:187-188.

［5］王景容.银行网络安全策略探讨[J].信息系统工程,2000,05:18.

篇9

在人们享受电子商务带来的便捷的同时，也要意识到电子商务安全的重要性。因为电子商务在交易过程里，交易双方并不见面，相互间欠缺直接交流，也无法审核双方真正的身份，这些都会提高电子商务交易的风险性，所以，对于电子商务的安全要采取进一步的探讨。

1 电子商务的定义及具备的问题

1.1 何为电子商务

电子商务是商务活动过程里的一个全新的形式，经由现代信息技术的方法，透过数字化信息网络乃至计算机装置代替过去在交易过程里通过纸质方式进行的存档、传递及统计的方式，展现出商品和服务交易甚至交易管理活动的在线交易形式，使得物流和资金展现出高效率、低成本的信息化管理以及网络化能感应的意义。事实上，电子商务不仅具备了以Internet为交易平台的交易，还包含了以Internet、内联网、外联网乃至其它广域网、局域网为形式的交易环境。就当前而言，电子商务主要具备以下形式：（1）网上直接交易，交易对象大多是软件、文艺作品或者广告等一些无形商品;（2）网上订单，可是延续传统模式进行交易，交易对象大多是各类有形商品。当前在发达国家，网上实施电子贸易产品主要有三种：实体商品、数字化商品以及联机服务[1]。

1.2 电子商务中具备的问题

大众身为电子商务的对象，信息技术是完成电子商务的基本条件，电子商务进行的前提为信息安全。

1.2.1 计算机网络的安全

（1）安全协议

虽然当前经济信息已经呈现出全球化的发展形态，可就安全协议而言依然不具有全球性的规范和标准，约束了国际性的商务活动，而且，计算机安全管理还存有相对隐患，大部分无法实现抵抗黑客进攻的能力。

（2）信息安全

非法用户通过网络采用非法手段进行传输，通过非法形式将合法用户的有效信息进行拦截，最终导致合法用户的一些关键业务数据泄漏或者被非法用户恶意篡改，令信息失去真实性和完整性，最终导致合法用户无法正常使用。有些非法用户经由截获网络数据包进行二次发送，对对方的网络软件和硬件进行恶意攻击。

（3）服务器。

电子商务服务器在电子商务中尤为关键，设置了许多和电子商务有关的软件与商家信息，并且服务器中的数据库具备了企业保密数据，如：成本、价格等等，所以次服务器较易收到安全威胁，并且一旦引发安全问题，就会构成非常恶劣的后果。目前，服务器在安全方面并没有收到阻止。非法用户对网络或主机进行非法信息攻击，造成服务器的安全隐患，使得服务器不仅浪费了可用资源，还无法正常提供服务。透过操作系统、网络服务、软件和网络协议的安全漏洞，向网站输送数据请求，使得网络应用服务器无法正常服务[2]。

1.2.2 电子商务交易安全

（1）无法确认身份

由于电子商务的进行需要透过虚拟网络为平台，在此平台上进行交易时，双方无需面对面进行较易，所以形成了交易双方身份具有不确定性的因素存在。攻击者能够经由非法形式窃取合法用户的身份信息，冒充合法用户与他人进行较易，从而进行非法获利。

（2）交易抵赖现象

电子商务交易存在不可抵赖性。有些用户通过对自己发送的信息进行恶意否定，推卸责任。交易抵赖现象主要体现在以下状况中：者否定所发送的信息欣荣、接收者否认接受过的信息内容、购买者否认订过的订单、商家出于售出商品的质量问题而否认交易。

2 电子商务安全技术和策略

2.1 电子商务安全技术的架构

电子商务安全技术体系包含了网络服务层、加密技术层、安全协议层以及安全认证层四个方面，它能够保障电子商务交易中数据的完整性以及安全性的逻辑结构。在这几层结构里，下一层身为上一层的基石，给上一层给予技术方面的支持。通过安全控制技术实施安全策略，进而构成一个完成的整体，相互依存、相互关联，进而实现电子商务的安全进行[3]。

2.2 电子商务安全策略

2.2.1 创建完善的电子商务法律制度，强化执法力度

随着电子商务的不断发展，电子商务网站如雨后春笋般涌现，从而使得很多网络交易法律问题不断涌现，如此一来，处理网络交易的安全问题就要依照一个相同的法律法规执行，而当前的电子商务法律制度并不完善，需要创建必要的完善的法律体系。并且针对一些网络交易中的违法行为，必须提高执法力度，进而实现规范电子商务交易的目的。

2.2.2 创建完善的信用体系，提升电子商务安全意识

信息体系作为电子商务规范和发展的基础，为了加快电子商务良性循环，一定要创建完善的信用体系，并且也要提高电子商务的安全意识，不可以将利益摆在首位，要对安全性具备充分的重视。

2.2.3 通过加密技术、交易协议以及安全认证等途径对交易信息的安全性进行保护

积极参考国外先进经验及技术，尽量创建一套完善的电子商务安全体系，通过不同加解密算法提升和完善电子商务的交易安全，定期进行检查并更换密钥。

2.2.4 强化互联网络安全性，预防信息泄漏

最普遍的网络安全保护方式为防火墙技术。电子商务内外网以及互联网之间最好设置防火墙，如此不但能够提高内部局域网络的速度，还可以预防恶意病毒及木马的攻击。

2.2.5 提高子商务的安全管理，创建良好的电子商务环境

当前，我国电子商务发展的环境依旧存在许多问题，电子商务交易管理也需要继续提高。并且为了构建良好的电子商务环境，还要添加第三方支付平台以及交流的支持。

篇10

关键词：电子商务　消费者权益　保护

一、我国电子商务的发展及现状

1999年以前，中国互联网的先知们就开始建立B2C网站，致力于在中国推动网络购物。但这种做法在当时遭到了经济学界的普遍质疑。从1999年底到2003年非典来临之前，网络购物在我国发展缓慢，甚至到了停滞状态。SARS的出现，使中国网上购物获得新生。在非典的袭击下，被困在屋内的多数人，选择了网上购物。这期间，有越来越多的人认识到“网上订货、送货上门”的方便，同时开始接受并参与网上购物。非典过后，人们网络购物的热情不减。以当当网和卓越网经营低价格、标准化的图书深受消费者的喜爱为代表的中国B2C开始逐步建立自己的市场基础并快速地成长。随之，淘宝网和易趣网两家C2C网站也随之兴起，并在交易额上后来居上。

2007年是中国网络购物市场快速发展的一年，C2C电子商务和B2C电子商务市场交易规模都分别实现了125.2％和92.3％的快速增长。根据艾瑞咨询公司推出的《2007-2008中国网络购物发展报告》数据显示：2007年中国B2C电子商务市场规模达到43亿元，其中当当以14.6％的市场份额位居第一，卓越与当当份额差距逐步缩小，达到11.9％，随后是北斗手机网、京东商城分别以9.7％和8.1％位列第三、四位；2007年中国C2C电子商务市场交易规模达到518亿元，其中淘宝网的交易份额占比达到83.6％，由于TOM与易趣合资处于磨合期，因此2007年整体成交状况并不理想，拍拍网成交额首次超越TOM易趣，以8.7％的交易份额位居第二。据艾瑞咨询公司预计，随着2008年奥运会的召开及百度等新进入者对市场发展的拉动，网络购物市场将继续保持95.0％的高速率增长。考虑影响未来3年中国网络购物市场发展的因素，总体而言利好因素更多，影响也更大，因此艾瑞咨询预测至2011年中国网络购物市场规模将达到4060亿元。

二、我国电子商务中消费者权益的经济法保护现状

目前，我国没有对网络消费者保护制定专门的规范性文件。遇到相关案件，只可依据《消费者权益保护法》、《产品质量法》等现行法律法规，对网络消费者给予与传统消费者同等水平的保护。

(一)消费者的安全权

安全权是我国《消费者权益保护法》赋予消费者的最重要的权利，在其第二章“消费者的权利”中第一条款即明确规定了消费者的安全权：消费者在购买、使用商品和接受服务时享有人身、财产安全不受损害的权利。消费者有权要求经营者提供的商品和服务，符合保障人身、财产安全的要求。《产品质量法》第26条规定，产品质量应当符合下列要求：1、不存在危及人身、财产安全的不合理的危险，有保障人体健康和人身、财产安全的国家标准、行业标准的，应当符合该标准；2、具备产品应当具备的使用性能，但是，对产品存在使用性能的瑕疵做出说明的除外；3、符合在产品或者其包装上注明采用的产品标准，符合以产品说明、实物样品等方式表明的质量状况。以上规定目的在保护消费者的人身和财产安全不受侵害，同样应当适用于网络消费者。

质疑网络购物的安全性是很多欲参加电子商务而又迟迟不着手网络购物的消费者最担心的问题。具体而言，电子商务中侵害消费者安全权最主要的形式是网上支付的安全性问题。

(二)消费者的知情权

消费者的知情权，在我国《消费者权益保护法》中有明确规定，消费者享有知悉其购买、使用的商品或者接受的服务的真实情况的权利。同时，在《产品质量法》中对产品或者其包装上的标识的真实性也做出了规定。这些规定对于传统交易方式中的消费者的保护是有效的。但是，网上交易中，消费者无法实际查验商品，也无法直接询问商家，其购买决定完全依赖于经营者的单方信息披露。而网络中的虚假信息、商品信息不全、虚假广告、网络欺诈和非法传销等都在侵害网络消费者的知情权，而现有的法律法规对此的保护力度不足。

(三)消费者的选择权

依据《消费者权益保护法》第9条规定，消费者有自主选择商品或者服务的权利。网上交易拓展了交易渠道，对于消费者来说其选择范围更加广阔。但是，在网络消费中，出现了新的侵犯消费者选择权的情况，主要表现在强制要求接受有关条款，强制链接、浏览，强制接受付款方式。

(四)消费者退货权

我国《消费者权益保护法》第23条规定：“经营者提供商品或者服务，按照国家规定或者与消费者的约定，承担包修、包换、包退或者其他责任的，应当按照国家规定或者约定履行，不得故意拖延或者无理拒绝。”该规定不包括“犹豫期”，因此，其对消费者的保护力度相对较弱。因为，在犹豫期内，消费者可以无条件解除合同或退货，而依据该条规定，只有存在国家规定或者与消费者约定的前提下，消费者才能够行使相应权利，并且，行使权利也未必即能解除合同，很有可能仅要求经营者修理或者更换不合格的商品。

(五)消费者的求偿权

根据《消费者权益保护法》，消费者在购买、使用商品时，其合法权益受到损害的，可以向销售者要求赔偿。《产品质量法》也规定，产品出现法定情形并给消费者造成损失的，消费者可以要求销售者赔偿损失。然而，在网络交易中，网络消费者在受到损害时，会遇到很多现行法律难以解决的新问题，主要体现在如下方面：1、找不到真正的侵权方。经营者为了交易方便或其他原因，有时会提供多个网站和网络名称，而且这些网站往往没有进行注册登记，这就导致经营者在实施侵权行为后，消费者和监管部门难以找到现实中的经营者，使消费者的求偿权难以实现。2、难以取证。由于电子数据易被修改，在电子商务中经营者在发现侵权行为被追查时，往往利用技术手段修改或毁灭侵权证据，使消费者和监管部门对数据的真实可靠性难以确定，甚至根本就无从取证。3、难以认定侵权责任。电子商务涉及多个环节，消费者权益被侵害，往往不是某一个环节造成的，各个环节之间的扯皮使侵权责任认定难度增加，阻碍消费者求偿权的实现。4、异地管辖使侵权赔偿难以落实。电子商务突破了地域时空限制，在实际交易活动中，有时一笔电子商务可能涉及到几个国家和地区，消费者的求偿权就可能受到立法差异、管辖权限等方面的阻碍，而解决这种跨国纠纷的成本是很高的，这就使很多消费者放弃了求偿权。

三、我国电子商务中消费者权益经济法保护制度的完善

为了保障网络消费者的合法权益，促进我国电子商务的健康发展，笔者认为，应从以下两方面来完善我国电子商务中消费者权益经济法保护制度。

(一)对现有法律法规的修改

依据我国的国情以及电子商务在我国的发展现状，可先行对《消费者权益保护法》进行修改。在《消费者权益保护法》中增设“电子商务中消费者权益的保护”专章。在这一章中，针对现有该法律中不适应保护网络购物中消费者合法权益的内容删除或者修改。例如，就网络购物中消费者的知情权的实现问题，可在法律中明确规定经营者的各方面信息披露义务，并且对于披露的形式和要求也可以做出具体要求。使消费者可以清楚地了解经营者的真实信息、资质证明、经营情况以及信用情况等相关资料，以利于他们在购买商品或者服务时做出正确的选择。再如，可在该法律中对消费者的退货权保护制度中加入一个合理的“犹豫期”，该期限可以借鉴现有的国际相关立法和电子商务实践情况来确定。

(二)制定专门的“网络消费者权益保护法”