网络交易安全

① 请问网络上交易安全吗用什么方式最好

网络交易最安全的是使用支付宝交易，但还有其他途径。
我们就是在网络上做生意的，一直是这样交易的，所以不用担心。

② 怎样确保网络交易安全

分网站，有的安装了SSL证书的网站，相对应安全些。这里有一些介绍，供参考：
在中国互联网信息中心7月份公布的《第22次中国互联网发展状况报告》结果显示，中国网民已经增长到2.53亿，成为世界第一，大家开始依赖网络生活，但是对网上交易安全性却极度缺乏信任，甚至给出了不及格的评价。难道网上银行、网络交易真的处处陷阱，步步惊心吗？
面对这种局面，金融站点、购物网站并未坐以待毙，都在积极采取应对措施，如何重新获得网民的信任，并将这种信任加以巩固？全新的EVSSL证书的登台献艺，为正处在信任危机中的国内网站带来新的契机。金融机构的各大网上银行，目前正陆续开始换装新一代EVSSL服务器证书，用户在登录有EVSSL证书保护的银行网站时，网站地址栏将变成绿色，真假网站一目了然。
安全防范源于严格
一张我们既看不到也摸不到的所谓“证书”就真能保障消费者利益？
服务器证书是通过在客户端浏览器与Web服务器之间建立一条SSL安全通道从而保证双方信息在网络上传输的安全性，用户可以通过查看服务器证书属性信息便可得知所访问站点的真实与否。新一代EVSSL服务器证书的产生更是为了杜绝在全球方位内频频发生的在线欺诈泛滥问题。它是全球著名的数字证书颁发机构（如：VeriSign、GeoTrust、Thawte等等）联合主流浏览器开发商一起构建起的安全防护网络。
所谓“EVSSL证书”，是遵循全球统一的严格身份验证标准颁发的SSL证书，用来保护用户不与没有经过严格身份验证的网上商户进行在线交易。所有颁发EVSSL证书的数字证书颁发机构必须按照统一标准来对申请者进行严格的身份审核，而浏览器能自动识别出EVSSL证书，使得地址栏主动变成绿色。这样以来在线消费者便可安心交易，因为消费者能非常清楚地知道他们正在与谁交易，并且他们的交易数据正在安全加密通道的保卫之下。EVSSL证书通过在业务层面上对申请机构的严格审核，尽可能地规避了由于审核标准不同而产生服务器证书拥有者身份不真实所带来的安全隐患。
一纸应运，效益显见
EVSSL服务器证书的广泛应运，在全球范围内都得到了使用者的赞誉。全球最值得信任的网络基础架构供应商—威瑞信(VeriSign)在EVSSL推出之后，曾做过一个关于EVSSL的调查，结果显示：相比由常规服务器证书保护的站点，93%的互联网用户更青睐绿色标记的EVSSL站点；同时97%的购物者看见绿色标志时会使用信用卡，而没有看见绿色标志时，这一意愿下降到63%。同时国外著名的购物网站在使用EVSSL服务器证书后交易量也有显著变化：Overstock..com使用EVSSL后，购物车定单放弃率降低了8.6%;Paypal在使用EVSSL后，“购物车定单放弃率也降低了几个百分点”；VirtualSheetMusic网站在使用EVSSL交易量则增长13%。由于EVSSL更具识别性，它正开始让交易变得更加便捷可信。

天威诚信作为国内技术力量强大的第三方CA机构，同时也是威瑞信（VeriSign）在中国的首要合作伙伴，一直在积极推进EVSSL服务器证书的广泛使用。为了让更多客户能够了解EVSSL服务器证书，保障电子商务在中国的健康发展。7月天威诚信与威瑞信在上海隆重举办了华东地区EVSSL高端用户答谢会，面对面地为大家讲解和展示了EVSSL服务器证书的功能和相关技术，双方相信构建一个规范运营，诚实守信的网络商圈，需要各方积极参与，商家、网民、第三方数字认证机构需要同心协力，EVSSL才能在国内发挥更佳的作用。
附：
EV服务器证书在浏览器地址栏的颜色的不同含义：
红色：在线客户正在登陆一个已知的钓鱼网站，同时显示网站证书有错误或来自不可信的数字证书签发机构，强烈建议客户不要继续在此类网站继续交易。
黄色：无法验证该证书或颁发该证书的证书颁发机构的身份，这可能表示该证书颁发机构的网站出现问题。
白色：该服务器证书已正常验证，这表示浏览器和该网站之间的通信已加密。不过，该证书非EVSSL证书，颁发机构未对该网站的商业行为做出任何声明。
绿色：EVSSL独有标志，表示该证书使用了扩展验证。这表示浏览器和网站之间的通信已加密，并且该证书颁发机构已确认该网站由某企业所有或运行，该企业是根据该证书和安全状态栏上显示的权限进行合法组织的。

③ 电子商务的交易安全隐患有哪些

电子商务是现代信息技术和传统商务活动相结合的产物。它已经逐渐成为人们进行商务活动的新模式，越来越多的人们通过Internet进行商务活动,而安全问题也变得越来越突出。电子商务的载体是互联网，但互联网的共享性、开放性和匿名性却给电子商务安全问题带来了极大的隐患，使得电子商务受到威胁、攻击的可能性大大增加。
1.电子商务安全内涵
电子商务的安全主要是指用户方和提供产品服务方的安全,即双方信息都要保密,用户账号不能被第三方获知,提供产品或服务方的订货和付款信息等商业秘密也不能为竞争对手所知,并且商务活动一旦达成,相关信息未经双方协定,不可更改、不能否认。
2.电子商务的安全需求
电子商务主要依托运作的环境是当前的国际互联网和未来的国际信息基础设施。网络是从事电子商务机构安身立命的工作环境，其安全需求也表现在以下几个方面：
(1)网站的安全维护。

（2)电子商务中安全支付。

（3)商业秘密的安全保护。

（4)电子商务中知识产权 的保护。
电子商务中存在的安全问题
1.电子商务面临的网络系统安全问题
电子商务系统是依赖网络实现的商务系统，需要利用Internet基础设施和标准，所以构成电子商务安全框架的底层是网络服务层，它提供信息传送的载体和用户接入的手段，是各种电子商务应用系统的基础，为电子商务系统提供了基本、灵活的网络服务。电子商务网络系统安全问题包括以下几个方面:（1)网络部件的不安全因素。(2)软件不安全因素。(3)工作人员的不安全因素。(4)自然环境因素。
2.电子商务面临的电子支付系统安全问题
众所周知，基于Internet平台的电子商务支付系统由于涉及到客户、商家、银行 及认证部门等多方机构，以及它们之间可能的资金划拨，所以客户和商家在进行网上交易时必须充分考虑其系统的安全。目前网上支付中面临的主要安全问题有以下几方面:
(1)支付账号和密码等隐私支付信息在网络传送过程中被窃取或盗用。
(2)支付金额被更改。
(3)不能有效验证收款人的身份

此外还存在信息泄漏隐患

在电子商务中表现为商业机密的泄漏,主要包括两个方面:交易双方进行交易的内容被第三方窃取；交易一方提供给另一方使用的文件被第三方非法使用。如信用卡的账号和用户名被人获悉，就可能被盗用。

④ 两个陌生人怎样才可以通过网络交易安全可靠

最好选用第三方交易平台。如：支付宝。他付钱给支付宝，你发货，他收货确认后，同意把钱给你。即使他不同意要退货之类的，他必须提出申请，由你这边同意才行。支付宝平台就是帮你们保管钱，防止欺诈行为，很安全

⑤ 网络交易怎么样比较安全

通过支付宝、财付通之类的，找个中介服务商，或者是在网游交易网站上，用设置成游戏商品，付款后也是网站代管，确认收货了才付款给卖家。他要有网店最好，没有的话，先打钱肯定不安全。

⑥ 网络交易安全问题

淘宝交易,保留交易证据(比如截图,聊天证据)

⑦ 如何确保网络交易安全

金融网站客户争夺战硝烟渐起

一台电脑和一根网线，你就能随时掌控自己的资金流向。“网上炒股”、“网上外汇买卖”等新兴的交易方式已成为众多金融机构争夺客户的重点。各大银行、证券公司、基金机构都开通并不断完善自己的网络交易平台，推出各种费率优惠措施聚拢人气，而各交易平台24小时实时操作，汇集众多的实用功能更进一步吸引了网民的视线。根据08年1月中国互联网络信息中心发布的报告显示：网上炒股票、基金比例与中国股票和基金市场的变化大体一致，节节攀升，网民中进行网上炒股票、基金的比例为18.2%，比2007年6月提高了4.1个百分点，达到3,822万人次，比2007年6月多出了1,538万人次，仅在2007年第三季度，金融厂商服务访问次数就超过9亿人次。为了能沾上全民理财的顺风车，就连一些电子邮箱也推出了个性化理财信息。面对空前的热情，我们金融站点真的准备好了吗？2006年到2007年，CNCERT/CC的统计网络仿冒时间数量由563件增加到1326件，增长率近1.4倍，而其中矛头直指金融网站。
、
留住客户从安全意识培养开始

为了对抗钓鱼网站频发，最有效的途径便是让网民能通过简单的方法辨识真实网站，而不仅仅只是通过网页的外观或域名地址判断网站的真实性。对于一个友好的安全网站来说，采用SSL数字证书技术为客户网上传递的信息进行保护是最基本的防护手段，而拥有了一张数字证书，对于网站来说就相当于拥有一张“身份证明”。全球最值得信任的网络基础架构供应商—威瑞信(VeriSign)在全球范围内为超过1百万台服务器提供安全认证服务，拥有“身份证明”便可以在网站上展示“安全站点签章（VeriSign Secured® Seal）”，以防篡改而著称的站点签章标志可以有效地防止钓鱼网站仿造，客户借此便可判断网站真实身份，确认自己身处一个安全的交易环境之中。目前VeriSign安全站点签章每天正接受着消费者超过1.5亿人次的浏览，但相对国外成熟完善的市场，国内的SSL证书部署数量和站点签章标志部署数量，以及签章标志的认知度还与国际上有较大差距。不过值得注意的是，国内不少网上银行、基金公司已经在自己的网站上开辟了网页来介绍网站所采用防钓鱼安全技术，帮助客户了解数字证书并减少登录钓鱼站点的机率。据VeriSign在国内SSL数字证书业务的首要合作伙伴天威诚信数字认证中心介绍，目前已经可以为国内客户提供最新的EVSSL证书，该技术不但可以提供传统SSL技术，最为重要的是IE7.0、FireFox3.0等浏览器通过与EVSSL配合可以通过浏览器地址栏颜色的变化帮助客户辨认网站的真实性，这将会显著增强网站抵抗钓鱼网站的能力，一些细心网民已经可以看到工商银行、招商银行、中信银行开通的绿色安全通道。

安全从加密强度开始

目前绝大多数的金融站点或多或少的均采用了部分SSL证书加密技术提升网站的安全防护，但从安全角度来看却又不尽相同。由于金融站点传递的信息直接涉及企业或个人的财务安全，金融网站的安全问题，则是其生存和发展的生命线。因此作为专业的第三方数字认证服务机构，天威诚信认为适当采用高端的加密级别，对于金融站点的安全至关重要，低强度的加密技术不但不能有效保护网站的安全，更给客户信息安全带来了很大的潜在风险。我们可以通过以下这组数字来了解一个事实：1997年一名学生针对40位加密强度以暴力方式破解，耗时4小时；而目前凭借最高端的计算终端和计算能力这一过程被缩短到到了几分钟；而同样的破解方法用在128位加密强度上，则要耗费一万亿年以上。

⑧ 电子商务交易过程中包括哪些安全问题

电子商务交易过程中的安全问题主要包括四个方面：

1、信息被泄露。

主要表现为交易双方进行交易的内容被第三方窃取，交易一方提供给另一方使用的文件被第三方非法使用两个方面。

攻击者可以通过互联网、公用电话网、搭线或在电磁波辐射范围内安装截收装置等方式，截获在网上传输的机密信息，或通过对网上信息流量和流向、通信频度和长度等参数的分析，获取有用信息，如银行账号、密码等。

2、信息被篡改。

表现为电子的交易信息在网络上传输的过程中，被他人非法地修改、删除、插入或重放（即只能使用一次的信息被多次使用），使接收方接收到错误的信息，使信息失去了真实性和完整性。

3、身份识别。

进行身份识别后，就不会出现第三方假冒交易一方的身份破坏交易、破坏被假冒一方的信誉或盗取被假冒一方的交易成果等情形，同时，还可以约束交易双方对自己的行为负责，对发送和接收的信息都不能予以否认。

4、信息被破坏。

表现为由于网络的硬件或软件出现问题而导致信息传递的丢失与谬误，以及计算机网络本身遭到一些恶意程序的破坏，而使得电子商务信息遭到破坏两个方面。

(8)网络交易安全扩展阅读：

电子商务交易过程中防范安全问题的方法：

1、信息保密性。

交易中的商务信息均有保密的要求。如信用卡的账号和用户名被人知悉，就可能被盗用，订货和付款的信息被竞争对手获悉，就可能丧失商机。因此，在电子商务信息传播中一般均有加密的要求。

2、交易者身份的确定性。

网上交易的双方很可能素昧平生，相隔千里。要使交易成功，首先要能确认对方的身份，商家要考虑客户端不能是骗子，而客户也会担心网上的商店是不是一个玩弄欺诈的黑店。因此，能方便而可靠地确认对方身份是交易的前提。

3、不可否认性。

由于商情的千变万化，交易一旦达成是不能被否认的，否则必然会损害一方的利益。例如订购黄金，订货时金价较低，但收到订单后，金价上涨了，若收单方能否认收到订单的实际时间，甚至否认收到订单的事实，则订货方就会蒙受损失。

因此，电子交易通信过程中的各个环节都必须是不可否认的。

4、信息的完整性。

交易的文件是不可被修改的，信息接收方可以验证收到的信息是否完整一致，是否被人篡改。如上例所举的订购黄金，供货单位在收到订单后，发现金价大幅上涨了。

若其能改动文件内容，将订购数1kg改为1g，则可大幅受益，那么订货单位可能就会因此而蒙受损失。因此，电子交易文件也必须做到不可修改，以保障交易的严肃和公正。

5、系统的可靠性。

电子商务系统是计算机系统，其可靠性是指防止计算机失效、程序错误、传输错误、自然灾害等引起的计算机信息失误或失效。

⑨ 如何保证网络交易安全,又不泄露自己的身份

网上证券交易能够有效地降低交易成本而且具备操作简便、信息快捷全面、自由度大等特点，近年来得到十分迅速的发展与推广。然而，近来各种木马、病毒的泛滥，黑客事件屡见不鲜。证券行业普遍使用的客户身份认证方式主要是校验客户的静态交易密码。此方法具有其局限性，容易被恶意偷窥、木马窃取等方式盗用。一旦客户不慎泄露了自己的账户信息和交易密码，就有可能导致账户安全受到威胁。黑客可以利用这些方式实现恶意操纵客户股票账户、从中谋取非法利益的目的。
因此，如何通过提高技术防控手段，为客户提供更为安全的身份认证方式，防止账户被非法盗用，成为当前亟需解决的问题。运用网上交易强身份认证手段，在进行网上交易时，除采用输入账户名、密码、验证码等静态密码身份认证方式之外，再增加一种强度更高的身份认证方式，可以更高效地保障账户安全，提高网上交易安全防范能力。
网上交易强身份认证的两种主要手段
一是动态口令认证。动态口令技术是一种让用户密码按照时间或使用次数不断变化、每个密码只能使用一次的技术。用户使用时只需要将动态口令牌上显示的当前密码输入客户端计算机，即可实现身份认证。由于每次使用的密码必须由动态口令牌来产生，只有合法用户才持有该硬件，所以只要通过密码验证就可以认为该用户的身份是可靠的。而且用户每次使用的密码都不相同，所以黑客几乎无法利用动态密码来仿冒合法用户的身份。
二是USB Key认证。USB Key的身份认证方式经过多年发展，是一种成熟、方便、安全的身份认证技术。USB Key是一种USB接口的硬件设备，它内置单片机或智能卡芯片，可以存储用户的密钥或数字证书，利用USB Key内置的密码算法实现对用户身份的认证。
现代密码学认为“一切秘密蕴于密钥”，只有保证密钥的安全，才能保证认证体系的安全。加密安全运算在密钥内部完成，使攻击者无法跟踪分析，可以有效地保护加密主体的安全。
这两种手段在网上银行业务和部分证券公司网上交易系统中得到实际应用和验证，是目前使用最多，也是最为有效的网上交易强身份认证手段。
另外，建议投资者注意以下几个方面的问题，以提高交易的安全性：
1、开户后及时更改初始密码，并设置成较为复杂的账户密码，不要使用与自己有关的特征字符如生日、身份证号码、电话号码等作为交易密码，要注意保护好自己的登录密码和交易密码，并对交易密码进行定期修改；
2、尽量不要在网吧等公共场所上网交易，在进行网上交易时注意周边人员，防止账户信息被偷窥，进行完网上交易后一定记得退出软件；
3、不轻信他人利诱，不轻易把自己的账户信息告知他人；
4、在证券公司的官方网站下载交易软件；
5、网上交易使用的电脑必须安装杀毒软件，打开杀毒软件的实时监控和个人防火墙，定期更新病毒库，做到经常升级，并及时为系统打上安全补丁；
（国泰君安证券股份有限公司）

⑩ 目前电子商务交易安全有哪些技术保障

电子商务基本安全技术 1,加密技术 2,认证技术 3,安全电子交易协议 4,黑客防范技术 5,虚拟专网技术 6,反病毒技术 1,加密技术 加密技术是认证技术及其他许多安全技术的基础. "加密",简单地说,就是使用数学的方法将原始信息(明文)重新组织与变换成只有授权用户才能解读的密码形式(密文).而"解密"就是将密文重新恢复成明文. 对称密码体制 非对称密码体制 加密密钥与解密密钥是相同的.密钥必须通过安全可靠的途径传递.由于密钥管理成为影响系统安全的关键性因素,使它难以满足系统的开放性要求. 把加密过程和解密过程设计成不同的途径,当算法公开时,在计算上不可能由加密密钥求得解密密钥,因而加密密钥可以公开,而只需秘密保存解密密钥即可. 2. 认证技术 认证的功能 采用认证技术可以直接满足身份认证,信息完整性,不可否认和不可修改等多项网上交易的安全需求,较好地避免了网上交易面临的假冒,篡改,抵赖,伪造等种种威胁. 用户所知道的某种秘密信息 用户持有的某种秘密信息(硬件) 用户所具有的某些生物学特征 身份认证:用于鉴别用户身份 报文认证:用于保证通信双方的不可抵赖性和信息完整性 实现方式 验证内容 证实报文是由指定的发送方产生的 证实报文的内容没有被修改过 确认报文的序号和时间是正确的 数字签名 数字摘要 数字证书 CA安全认证体系 广泛使用的认证技术 3. 安全电子交易协议 目前有两种安全在线支付协议被广泛采用 SSL协议(Secure Sockets Layer,安全套接层) SET协议(Secure Electronic Transaction,安全电子交易) 4. 黑客防范技术 (1)安全评估技术 通过扫描器发现远程或本地主机所存在的安全问题. 扫描器的一般功能: 发现一个主机或网络 发现什么服务正运行在这台主机上 通过测试这些服务,发现漏洞 扫描器的种类 基于服务器的扫描器 基于网络的扫描器 (2)防火墙 防火墙是一种用来加强网络之间访问控制的特殊网络设备,它对两个或多个网络之间传输的数据包和连接方式按照一定的安全策略进行检查,从而决定网络之间的通信是否被允许. 防火墙能有效地控制内部网络与外部网络之间的访问及数据传输,从而达到保护内部网络的信息不受外部非授权用户的访问和过滤不良信息的目的. (3)入侵检测技术 入侵检测系统(IDS)可以被定义为对计算机和网络资源的恶意使用行为进行识别和相应处理的系统.包括来自系统外部的入侵行为和来自内部用户的非授权行为. 它从计算机网络系统中的若干关键点收集信息,并分析这些信息,看看网络中是否有违反安全策略的行为和遭到袭击的迹象.在发现入侵后,会及时作出响应,包括切断网络连接,记录事件和报警等. 5. 虚拟专用网技术 虚拟专用网(VPN)技术是一种在公用互联网络上构造专用网络的技术.将物理上分布在不同地点的专用网络,通过公共网络构造成逻辑上的虚拟子网,进行安全的通信. 5. 虚拟专用网技术 VPN具体实现是采用隧道技术,将企业内的数据封装在隧道中进行传输. 6. 反病毒技术 主要包括预防病毒,检测病毒和消毒等3种技术: 预防病毒技术,它通过自身常驻系统内存优先获得系统的控制权,监视和判断系统中是否有病毒存在,进而阻止计算机病毒进入计算机系统和对系统进行破坏.这类技术有加密可执行程序,引导区保护,系统监控与读写控制(如防病毒卡)等; 检测病毒技术,它是通过对计算机病毒的特征来进行判断的技术,如自身校验,关键字,文件长度的变化等; 消毒技术,它通过对计算机病毒的分析,开发出具有删除病毒程序并恢复原文件的软件. 2,电子商务安全机制 1 ,数据完整性机制 2 ,加密机制 3 ,数字签名机制 4 ,访问控制机制