網路交易安全

① 請問網路上交易安全嗎用什麼方式最好

網路交易最安全的是使用支付寶交易，但還有其他途徑。
我們就是在網路上做生意的，一直是這樣交易的，所以不用擔心。

② 怎樣確保網路交易安全

分網站，有的安裝了SSL證書的網站，相對應安全些。這里有一些介紹，供參考：
在中國互聯網信息中心7月份公布的《第22次中國互聯網發展狀況報告》結果顯示，中國網民已經增長到2.53億，成為世界第一，大家開始依賴網路生活，但是對網上交易安全性卻極度缺乏信任，甚至給出了不及格的評價。難道網上銀行、網路交易真的處處陷阱，步步驚心嗎？
面對這種局面，金融站點、購物網站並未坐以待斃，都在積極採取應對措施，如何重新獲得網民的信任，並將這種信任加以鞏固？全新的EVSSL證書的登台獻藝，為正處在信任危機中的國內網站帶來新的契機。金融機構的各大網上銀行，目前正陸續開始換裝新一代EVSSL伺服器證書，用戶在登錄有EVSSL證書保護的銀行網站時，網站地址欄將變成綠色，真假網站一目瞭然。
安全防範源於嚴格
一張我們既看不到也摸不到的所謂「證書」就真能保障消費者利益？
伺服器證書是通過在客戶端瀏覽器與Web伺服器之間建立一條SSL安全通道從而保證雙方信息在網路上傳輸的安全性，用戶可以通過查看伺服器證書屬性信息便可得知所訪問站點的真實與否。新一代EVSSL伺服器證書的產生更是為了杜絕在全球方位內頻頻發生的在線欺詐泛濫問題。它是全球著名的數字證書頒發機構（如：VeriSign、GeoTrust、Thawte等等）聯合主流瀏覽器開發商一起構建起的安全防護網路。
所謂「EVSSL證書」，是遵循全球統一的嚴格身份驗證標准頒發的SSL證書，用來保護用戶不與沒有經過嚴格身份驗證的網上商戶進行在線交易。所有頒發EVSSL證書的數字證書頒發機構必須按照統一標准來對申請者進行嚴格的身份審核，而瀏覽器能自動識別出EVSSL證書，使得地址欄主動變成綠色。這樣以來在線消費者便可安心交易，因為消費者能非常清楚地知道他們正在與誰交易，並且他們的交易數據正在安全加密通道的保衛之下。EVSSL證書通過在業務層面上對申請機構的嚴格審核，盡可能地規避了由於審核標准不同而產生伺服器證書擁有者身份不真實所帶來的安全隱患。
一紙應運，效益顯見
EVSSL伺服器證書的廣泛應運，在全球范圍內都得到了使用者的贊譽。全球最值得信任的網路基礎架構供應商—威瑞信(VeriSign)在EVSSL推出之後，曾做過一個關於EVSSL的調查，結果顯示：相比由常規伺服器證書保護的站點，93%的互聯網用戶更青睞綠色標記的EVSSL站點；同時97%的購物者看見綠色標志時會使用信用卡，而沒有看見綠色標志時，這一意願下降到63%。同時國外著名的購物網站在使用EVSSL伺服器證書後交易量也有顯著變化：Overstock..com使用EVSSL後，購物車定單放棄率降低了8.6%;Paypal在使用EVSSL後，「購物車定單放棄率也降低了幾個百分點」；VirtualSheetMusic網站在使用EVSSL交易量則增長13%。由於EVSSL更具識別性，它正開始讓交易變得更加便捷可信。

天威誠信作為國內技術力量強大的第三方CA機構，同時也是威瑞信（VeriSign）在中國的首要合作夥伴，一直在積極推進EVSSL伺服器證書的廣泛使用。為了讓更多客戶能夠了解EVSSL伺服器證書，保障電子商務在中國的健康發展。7月天威誠信與威瑞信在上海隆重舉辦了華東地區EVSSL高端用戶答謝會，面對面地為大家講解和展示了EVSSL伺服器證書的功能和相關技術，雙方相信構建一個規范運營，誠實守信的網路商圈，需要各方積極參與，商家、網民、第三方數字認證機構需要同心協力，EVSSL才能在國內發揮更佳的作用。
附：
EV伺服器證書在瀏覽器地址欄的顏色的不同含義：
紅色：在線客戶正在登陸一個已知的釣魚網站，同時顯示網站證書有錯誤或來自不可信的數字證書簽發機構，強烈建議客戶不要繼續在此類網站繼續交易。
黃色：無法驗證該證書或頒發該證書的證書頒發機構的身份，這可能表示該證書頒發機構的網站出現問題。
白色：該伺服器證書已正常驗證，這表示瀏覽器和該網站之間的通信已加密。不過，該證書非EVSSL證書，頒發機構未對該網站的商業行為做出任何聲明。
綠色：EVSSL獨有標志，表示該證書使用了擴展驗證。這表示瀏覽器和網站之間的通信已加密，並且該證書頒發機構已確認該網站由某企業所有或運行，該企業是根據該證書和安全狀態欄上顯示的許可權進行合法組織的。

③ 電子商務的交易安全隱患有哪些

電子商務是現代信息技術和傳統商務活動相結合的產物。它已經逐漸成為人們進行商務活動的新模式，越來越多的人們通過Internet進行商務活動,而安全問題也變得越來越突出。電子商務的載體是互聯網，但互聯網的共享性、開放性和匿名性卻給電子商務安全問題帶來了極大的隱患，使得電子商務受到威脅、攻擊的可能性大大增加。
1.電子商務安全內涵
電子商務的安全主要是指用戶方和提供產品服務方的安全,即雙方信息都要保密,用戶賬號不能被第三方獲知,提供產品或服務方的訂貨和付款信息等商業秘密也不能為競爭對手所知,並且商務活動一旦達成,相關信息未經雙方協定,不可更改、不能否認。
2.電子商務的安全需求
電子商務主要依託運作的環境是當前的國際互聯網和未來的國際信息基礎設施。網路是從事電子商務機構安身立命的工作環境，其安全需求也表現在以下幾個方面：
(1)網站的安全維護。

（2)電子商務中安全支付。

（3)商業秘密的安全保護。

（4)電子商務中知識產權 的保護。
電子商務中存在的安全問題
1.電子商務面臨的網路系統安全問題
電子商務系統是依賴網路實現的商務系統，需要利用Internet基礎設施和標准，所以構成電子商務安全框架的底層是網路服務層，它提供信息傳送的載體和用戶接入的手段，是各種電子商務應用系統的基礎，為電子商務系統提供了基本、靈活的網路服務。電子商務網路系統安全問題包括以下幾個方面:（1)網路部件的不安全因素。(2)軟體不安全因素。(3)工作人員的不安全因素。(4)自然環境因素。
2.電子商務面臨的電子支付系統安全問題
眾所周知，基於Internet平台的電子商務支付系統由於涉及到客戶、商家、銀行 及認證部門等多方機構，以及它們之間可能的資金劃撥，所以客戶和商家在進行網上交易時必須充分考慮其系統的安全。目前網上支付中面臨的主要安全問題有以下幾方面:
(1)支付賬號和密碼等隱私支付信息在網路傳送過程中被竊取或盜用。
(2)支付金額被更改。
(3)不能有效驗證收款人的身份

此外還存在信息泄漏隱患

在電子商務中表現為商業機密的泄漏,主要包括兩個方面:交易雙方進行交易的內容被第三方竊取；交易一方提供給另一方使用的文件被第三方非法使用。如信用卡的賬號和用戶名被人獲悉，就可能被盜用。

④ 兩個陌生人怎樣才可以通過網路交易安全可靠

最好選用第三方交易平台。如：支付寶。他付錢給支付寶，你發貨，他收貨確認後，同意把錢給你。即使他不同意要退貨之類的，他必須提出申請，由你這邊同意才行。支付寶平台就是幫你們保管錢，防止欺詐行為，很安全

⑤ 網路交易怎麼樣比較安全

通過支付寶、財付通之類的，找個中介服務商，或者是在網游交易網站上，用設置成游戲商品，付款後也是網站代管，確認收貨了才付款給賣家。他要有網店最好，沒有的話，先打錢肯定不安全。

⑥ 網路交易安全問題

淘寶交易,保留交易證據(比如截圖,聊天證據)

⑦ 如何確保網路交易安全

金融網站客戶爭奪戰硝煙漸起

一台電腦和一根網線，你就能隨時掌控自己的資金流向。「網上炒股」、「網上外匯買賣」等新興的交易方式已成為眾多金融機構爭奪客戶的重點。各大銀行、證券公司、基金機構都開通並不斷完善自己的網路交易平台，推出各種費率優惠措施聚攏人氣，而各交易平台24小時實時操作，匯集眾多的實用功能更進一步吸引了網民的視線。根據08年1月中國互聯網路信息中心發布的報告顯示：網上炒股票、基金比例與中國股票和基金市場的變化大體一致，節節攀升，網民中進行網上炒股票、基金的比例為18.2%，比2007年6月提高了4.1個百分點，達到3,822萬人次，比2007年6月多出了1,538萬人次，僅在2007年第三季度，金融廠商服務訪問次數就超過9億人次。為了能沾上全民理財的順風車，就連一些電子郵箱也推出了個性化理財信息。面對空前的熱情，我們金融站點真的准備好了嗎？2006年到2007年，CNCERT/CC的統計網路仿冒時間數量由563件增加到1326件，增長率近1.4倍，而其中矛頭直指金融網站。
、
留住客戶從安全意識培養開始

為了對抗釣魚網站頻發，最有效的途徑便是讓網民能通過簡單的方法辨識真實網站，而不僅僅只是通過網頁的外觀或域名地址判斷網站的真實性。對於一個友好的安全網站來說，採用SSL數字證書技術為客戶網上傳遞的信息進行保護是最基本的防護手段，而擁有了一張數字證書，對於網站來說就相當於擁有一張「身份證明」。全球最值得信任的網路基礎架構供應商—威瑞信(VeriSign)在全球范圍內為超過1百萬台伺服器提供安全認證服務，擁有「身份證明」便可以在網站上展示「安全站點簽章（VeriSign Secured® Seal）」，以防篡改而著稱的站點簽章標志可以有效地防止釣魚網站仿造，客戶藉此便可判斷網站真實身份，確認自己身處一個安全的交易環境之中。目前VeriSign安全站點簽章每天正接受著消費者超過1.5億人次的瀏覽，但相對國外成熟完善的市場，國內的SSL證書部署數量和站點簽章標志部署數量，以及簽章標志的認知度還與國際上有較大差距。不過值得注意的是，國內不少網上銀行、基金公司已經在自己的網站上開辟了網頁來介紹網站所採用防釣魚安全技術，幫助客戶了解數字證書並減少登錄釣魚站點的機率。據VeriSign在國內SSL數字證書業務的首要合作夥伴天威誠信數字認證中心介紹，目前已經可以為國內客戶提供最新的EVSSL證書，該技術不但可以提供傳統SSL技術，最為重要的是IE7.0、FireFox3.0等瀏覽器通過與EVSSL配合可以通過瀏覽器地址欄顏色的變化幫助客戶辨認網站的真實性，這將會顯著增強網站抵抗釣魚網站的能力，一些細心網民已經可以看到工商銀行、招商銀行、中信銀行開通的綠色安全通道。

安全從加密強度開始

目前絕大多數的金融站點或多或少的均採用了部分SSL證書加密技術提升網站的安全防護，但從安全形度來看卻又不盡相同。由於金融站點傳遞的信息直接涉及企業或個人的財務安全，金融網站的安全問題，則是其生存和發展的生命線。因此作為專業的第三方數字認證服務機構，天威誠信認為適當採用高端的加密級別，對於金融站點的安全至關重要，低強度的加密技術不但不能有效保護網站的安全，更給客戶信息安全帶來了很大的潛在風險。我們可以通過以下這組數字來了解一個事實：1997年一名學生針對40位加密強度以暴力方式破解，耗時4小時；而目前憑借最高端的計算終端和計算能力這一過程被縮短到到了幾分鍾；而同樣的破解方法用在128位加密強度上，則要耗費一萬億年以上。

⑧ 電子商務交易過程中包括哪些安全問題

電子商務交易過程中的安全問題主要包括四個方面：

1、信息被泄露。

主要表現為交易雙方進行交易的內容被第三方竊取，交易一方提供給另一方使用的文件被第三方非法使用兩個方面。

攻擊者可以通過互聯網、公用電話網、搭線或在電磁波輻射范圍內安裝截收裝置等方式，截獲在網上傳輸的機密信息，或通過對網上信息流量和流向、通信頻度和長度等參數的分析，獲取有用信息，如銀行賬號、密碼等。

2、信息被篡改。

表現為電子的交易信息在網路上傳輸的過程中，被他人非法地修改、刪除、插入或重放（即只能使用一次的信息被多次使用），使接收方接收到錯誤的信息，使信息失去了真實性和完整性。

3、身份識別。

進行身份識別後，就不會出現第三方假冒交易一方的身份破壞交易、破壞被假冒一方的信譽或盜取被假冒一方的交易成果等情形，同時，還可以約束交易雙方對自己的行為負責，對發送和接收的信息都不能予以否認。

4、信息被破壞。

表現為由於網路的硬體或軟體出現問題而導致信息傳遞的丟失與謬誤，以及計算機網路本身遭到一些惡意程序的破壞，而使得電子商務信息遭到破壞兩個方面。

(8)網路交易安全擴展閱讀：

電子商務交易過程中防範安全問題的方法：

1、信息保密性。

交易中的商務信息均有保密的要求。如信用卡的賬號和用戶名被人知悉，就可能被盜用，訂貨和付款的信息被競爭對手獲悉，就可能喪失商機。因此，在電子商務信息傳播中一般均有加密的要求。

2、交易者身份的確定性。

網上交易的雙方很可能素昧平生，相隔千里。要使交易成功，首先要能確認對方的身份，商家要考慮客戶端不能是騙子，而客戶也會擔心網上的商店是不是一個玩弄欺詐的黑店。因此，能方便而可靠地確認對方身份是交易的前提。

3、不可否認性。

由於商情的千變萬化，交易一旦達成是不能被否認的，否則必然會損害一方的利益。例如訂購黃金，訂貨時金價較低，但收到訂單後，金價上漲了，若收單方能否認收到訂單的實際時間，甚至否認收到訂單的事實，則訂貨方就會蒙受損失。

因此，電子交易通信過程中的各個環節都必須是不可否認的。

4、信息的完整性。

交易的文件是不可被修改的，信息接收方可以驗證收到的信息是否完整一致，是否被人篡改。如上例所舉的訂購黃金，供貨單位在收到訂單後，發現金價大幅上漲了。

若其能改動文件內容，將訂購數1kg改為1g，則可大幅受益，那麼訂貨單位可能就會因此而蒙受損失。因此，電子交易文件也必須做到不可修改，以保障交易的嚴肅和公正。

5、系統的可靠性。

電子商務系統是計算機系統，其可靠性是指防止計算機失效、程序錯誤、傳輸錯誤、自然災害等引起的計算機信息失誤或失效。

⑨ 如何保證網路交易安全,又不泄露自己的身份

網上證券交易能夠有效地降低交易成本而且具備操作簡便、信息快捷全面、自由度大等特點，近年來得到十分迅速的發展與推廣。然而，近來各種木馬、病毒的泛濫，黑客事件屢見不鮮。證券行業普遍使用的客戶身份認證方式主要是校驗客戶的靜態交易密碼。此方法具有其局限性，容易被惡意偷窺、木馬竊取等方式盜用。一旦客戶不慎泄露了自己的賬戶信息和交易密碼，就有可能導致賬戶安全受到威脅。黑客可以利用這些方式實現惡意操縱客戶股票賬戶、從中謀取非法利益的目的。
因此，如何通過提高技術防控手段，為客戶提供更為安全的身份認證方式，防止賬戶被非法盜用，成為當前亟需解決的問題。運用網上交易強身份認證手段，在進行網上交易時，除採用輸入賬戶名、密碼、驗證碼等靜態密碼身份認證方式之外，再增加一種強度更高的身份認證方式，可以更高效地保障賬戶安全，提高網上交易安全防範能力。
網上交易強身份認證的兩種主要手段
一是動態口令認證。動態口令技術是一種讓用戶密碼按照時間或使用次數不斷變化、每個密碼只能使用一次的技術。用戶使用時只需要將動態口令牌上顯示的當前密碼輸入客戶端計算機，即可實現身份認證。由於每次使用的密碼必須由動態口令牌來產生，只有合法用戶才持有該硬體，所以只要通過密碼驗證就可以認為該用戶的身份是可靠的。而且用戶每次使用的密碼都不相同，所以黑客幾乎無法利用動態密碼來仿冒合法用戶的身份。
二是USB Key認證。USB Key的身份認證方式經過多年發展，是一種成熟、方便、安全的身份認證技術。USB Key是一種USB介面的硬體設備，它內置單片機或智能卡晶元，可以存儲用戶的密鑰或數字證書，利用USB Key內置的密碼演算法實現對用戶身份的認證。
現代密碼學認為「一切秘密蘊於密鑰」，只有保證密鑰的安全，才能保證認證體系的安全。加密安全運算在密鑰內部完成，使攻擊者無法跟蹤分析，可以有效地保護加密主體的安全。
這兩種手段在網上銀行業務和部分證券公司網上交易系統中得到實際應用和驗證，是目前使用最多，也是最為有效的網上交易強身份認證手段。
另外，建議投資者注意以下幾個方面的問題，以提高交易的安全性：
1、開戶後及時更改初始密碼，並設置成較為復雜的賬戶密碼，不要使用與自己有關的特徵字元如生日、身份證號碼、電話號碼等作為交易密碼，要注意保護好自己的登錄密碼和交易密碼，並對交易密碼進行定期修改；
2、盡量不要在網吧等公共場所上網交易，在進行網上交易時注意周邊人員，防止賬戶信息被偷窺，進行完網上交易後一定記得退出軟體；
3、不輕信他人利誘，不輕易把自己的賬戶信息告知他人；
4、在證券公司的官方網站下載交易軟體；
5、網上交易使用的電腦必須安裝殺毒軟體，打開殺毒軟體的實時監控和個人防火牆，定期更新病毒庫，做到經常升級，並及時為系統打上安全補丁；
（國泰君安證券股份有限公司）

⑩ 目前電子商務交易安全有哪些技術保障

電子商務基本安全技術 1,加密技術 2,認證技術 3,安全電子交易協議 4,黑客防範技術 5,虛擬專網技術 6,反病毒技術 1,加密技術 加密技術是認證技術及其他許多安全技術的基礎. "加密",簡單地說,就是使用數學的方法將原始信息(明文)重新組織與變換成只有授權用戶才能解讀的密碼形式(密文).而"解密"就是將密文重新恢復成明文. 對稱密碼體制 非對稱密碼體制 加密密鑰與解密密鑰是相同的.密鑰必須通過安全可靠的途徑傳遞.由於密鑰管理成為影響系統安全的關鍵性因素,使它難以滿足系統的開放性要求. 把加密過程和解密過程設計成不同的途徑,當演算法公開時,在計算上不可能由加密密鑰求得解密密鑰,因而加密密鑰可以公開,而只需秘密保存解密密鑰即可. 2. 認證技術 認證的功能 採用認證技術可以直接滿足身份認證,信息完整性,不可否認和不可修改等多項網上交易的安全需求,較好地避免了網上交易面臨的假冒,篡改,抵賴,偽造等種種威脅. 用戶所知道的某種秘密信息 用戶持有的某種秘密信息(硬體) 用戶所具有的某些生物學特徵 身份認證:用於鑒別用戶身份 報文認證:用於保證通信雙方的不可抵賴性和信息完整性 實現方式 驗證內容 證實報文是由指定的發送方產生的 證實報文的內容沒有被修改過 確認報文的序號和時間是正確的 數字簽名 數字摘要 數字證書 CA安全認證體系 廣泛使用的認證技術 3. 安全電子交易協議 目前有兩種安全在線支付協議被廣泛採用 SSL協議(Secure Sockets Layer,安全套接層) SET協議(Secure Electronic Transaction,安全電子交易) 4. 黑客防範技術 (1)安全評估技術 通過掃描器發現遠程或本地主機所存在的安全問題. 掃描器的一般功能: 發現一個主機或網路 發現什麼服務正運行在這台主機上 通過測試這些服務,發現漏洞 掃描器的種類 基於伺服器的掃描器 基於網路的掃描器 (2)防火牆 防火牆是一種用來加強網路之間訪問控制的特殊網路設備,它對兩個或多個網路之間傳輸的數據包和連接方式按照一定的安全策略進行檢查,從而決定網路之間的通信是否被允許. 防火牆能有效地控制內部網路與外部網路之間的訪問及數據傳輸,從而達到保護內部網路的信息不受外部非授權用戶的訪問和過濾不良信息的目的. (3)入侵檢測技術 入侵檢測系統(IDS)可以被定義為對計算機和網路資源的惡意使用行為進行識別和相應處理的系統.包括來自系統外部的入侵行為和來自內部用戶的非授權行為. 它從計算機網路系統中的若干關鍵點收集信息,並分析這些信息,看看網路中是否有違反安全策略的行為和遭到襲擊的跡象.在發現入侵後,會及時作出響應,包括切斷網路連接,記錄事件和報警等. 5. 虛擬專用網技術 虛擬專用網(VPN)技術是一種在公用互聯網路上構造專用網路的技術.將物理上分布在不同地點的專用網路,通過公共網路構造成邏輯上的虛擬子網,進行安全的通信. 5. 虛擬專用網技術 VPN具體實現是採用隧道技術,將企業內的數據封裝在隧道中進行傳輸. 6. 反病毒技術 主要包括預防病毒,檢測病毒和消毒等3種技術: 預防病毒技術,它通過自身常駐系統內存優先獲得系統的控制權,監視和判斷系統中是否有病毒存在,進而阻止計算機病毒進入計算機系統和對系統進行破壞.這類技術有加密可執行程序,引導區保護,系統監控與讀寫控制(如防病毒卡)等; 檢測病毒技術,它是通過對計算機病毒的特徵來進行判斷的技術,如自身校驗,關鍵字,文件長度的變化等; 消毒技術,它通過對計算機病毒的分析,開發出具有刪除病毒程序並恢復原文件的軟體. 2,電子商務安全機制 1 ,數據完整性機制 2 ,加密機制 3 ,數字簽名機制 4 ,訪問控制機制