网络交易安全汇总十篇

时间：2024-03-29 11:41:54

序论：好文章的创作是一个不断探索和完善的过程，我们为您推荐十篇网络交易安全范例，希望它们能助您一臂之力，提升您的阅读品质，带来更深刻的阅读感受。

网络交易安全

篇（1）

[论文摘要]随着电子商务的蓬勃发展，网络交易安全日益受到人们的广泛关注。以网络交易安全为研究对象，分析网络交易存在的漏洞和隐患，并提出相应的解决方案。希望能够对电子商务和网络交易安全相关领域的研究起到借鉴和帮助作用。

一、引言

当今社会已经进入到信息化时代，随着我国市场经济和电子商务的迅速发展，网络交易已经渗透到金融、证券、物流市场等各个领域。网络交易安全作为人们进行网上购物和网上支付的关键环节，直接影响到电子商务和相关产业的发展。因此，及时分析网络交易中存在的漏洞和隐患并进行安全防范就变得尤为重要。

二、网络交易存在的漏洞和隐患

(一)人为因素隐患。随着互联网的迅速发展普及，我国的网民人数已经跃居世界第一位，互联网已经逐步渗透到人们工作、生活的方方面面。然而，互联网就象一把双刃剑，在方便消费者的同时，也带来很多安全隐患。部分网民尤其是广大青少年，由于相关专业知识缺乏，社会经验不足，疏于防范，网上购物被骗时有发生，致使个人蒙受了经济和精神损失。部分网民法律和安全意识比较淡薄，在网上购物受骗之后，也没有及时报警，致使某些非法网站有恃无恐，一直长期存在。网民个人相关知识的缺乏、法律和安全意识不强是网络交易存在安全隐患的一个重要因素。

(二)技术隐患。计算机病毒，各种木马程序，通过互联网或者系统漏洞进入用户的计算机系统并泄露用户信息。各种钓鱼网站和密码破解软件给网民使用的网上银行帐号带来隐患。一些不法分子利用自身掌握的计算机知识创建虚假电子商务网站对消费者实施欺诈。尤其是很多不法网站使用服务器进行网站管理，不断改变其服务器IP地址，这些都给网络交易安全带来技术上的隐患。

(三)不法网站带来的隐患。在各种电子商务网站中，不法网站也隐匿其中，有的甚至大行其道，而且形式多样。有的网络店铺没有进行备案，只是购买了域名地址，存在无照经营行为;有的网络店铺虽然进行了备案，但从事超越其营业范围的经营活动;有的网络店铺存在网络虚假广告。一些不法网站往往以低价吸引消费者。由于网络交易存在一定的虚拟性，买家很难通过其网页的外观或域名地址判断网站的真实性，从而给进行网上交易特别是买家带来安全隐患。

(四)制度漏洞带来的隐患。当前，由于大多数网络店铺门槛低、投资小，立法不健全，给了一些不法分子骗取不义之财的机会。在网络监管方面，存在一些采用不真实的材料进行备案或没有进行备案的非法网站。金融方面，虽然我国在办理和使用银行帐户时采用了实名制，但在实施过程中存在漏洞。很多不法分子就利用法律和制度漏洞来办理网络店铺、银行帐号、联系方式实施诈骗活动。由于该类不法网站地址、银行帐号和联系方式的不可靠性，工商部门在处理相关纠纷时，很难确定卖家主体。银行部门也无法及时对此类店铺银行帐号进行冻结。网络监管部门接到买家投诉时，往往采取封掉不法网站的IP和域名地址。而部分不法网站经营者往往使用服务，或通过很小代价又重新获得新IP地址和域名地址，将网站页面和部分内容进行更换，继续欺骗消费者。我国公安机关受地域管辖权的限制，而网络交易存在虚拟性和地域的不确定性，及时破获此类案件也比较困难。因此，相关法律和监管制度的缺陷，不能从根本上杜绝此类网络交易给买家带来的安全隐患和损失。

三、网络交易安全相关防范措施

(一)加强安全教育与宣传，提高网民安全防范意识。由于电子商务的迅猛发展，国家相关部门应加强网络交易方面的安全教育和宣传，网民也应该提高自身安全防范意识。在网上购物时，应尽量选择一些信誉比较好，专业性的电子商务网站，以免上当被骗。购买物品之前，要对商家的信誉进行仔细辨别。包括商家经营地址、联系方式、网上评价等。一般不法商家网络店铺资料不全或比较模糊，而在自身的购物网站上发表一些虚假的评论信息。这时网民可以通过百度，搜搜，google等搜索网站来查询该商家的相关资料，以利于进行辨别。可以通过比较不同的网上商户，切勿贪图便宜而上当受骗。网上购物付款时，最好是货到付款，检查没有质量问题后支付。或者通过使用支付宝，百付宝、网络购物支付卡等第三方支付来完成交易，避免给买家带来财产损失。买家完成交易后，应当保存相关交易记录信息。如发生质量问题进行退换货时，这些记录会非常有用。

(二)加强对计算机病毒的防范措施。很多网民缺乏计算机安全的相关知识，防病毒意识也比较淡漠。随着计算机病毒的肆虐，有的钓鱼网站使用了木马程序或者病毒变种，如“网银大盗”、“灰鸽子”等，冒充合法站点，盗取用户的个人资料、银行帐号和密码、交易号、交易金额等信息资料。这样网民在进行网上交易时，会带来巨大的财产损失。因此网民需要掌握一些必要的计算机安全和防病毒知识，选择安装正版防杀病毒、防杀木马软件，并进行及时更新升级。应定期对计算机进行全面杀毒，确保计算机终端安全。进行网上交易时，应该安装个人防火墙软件，提高安全级别。要从正规机构的网站下载网上交易软件，尽量避免在网吧等不安全地方的计算机上进行网上交易。这样才能有效地防止计算机病毒的危害。

(三)选择合理的网络交易交付手段。网民在网上完成交易进行支付时，一般有汇现金、转帐支付、信用卡支付、通过第三方中介进行支付等支付方式。在进行网上交易时，如果对方是知名网站，如航空公司，知名公司专业销售网站并进行确认后，买家可选择通过网上银行或通过邮局汇现金来进行支付。而信誉度不高的网店，买家应尽量避免直接汇现金或通过转帐支付，而应该选择支付宝、财富通等第三方支付平台进行支付，避免付款后不见货，给买家本人带来财产损失。

(四)健全相关法律制度，加强对不法网站的整顿和打击力度。对于层出不穷的网络交易纠纷和案件，应健全相关法律法规，加强电信、银行、工商、公安、网络监管等部门的协调。对网络店铺的建立和运营，应有权威的认定。不仅对网络店铺的银行帐号、联系方式、网络地址、经营地点等信息，有详细的备案，还要完善网上店铺的信用评价体系，尽快建立网络交易监管体系，规范网络交易行为。同时，建立专门的网络警察，对网络交易纠纷和出现的不法行为进行查处和侦破。加强对不法网站和网络店铺的整顿和打击力度，对于从事网络诈骗的网店，应及时进行暴光，维护消费者合法权益。

四、总结和展望

总之，网络交易安全是人们进行网上购物和网上支付的重要保证。随着人们对网络交易安全的重视、网络交易支付手段的完善和国家相关法律制度的不断健全，网络交易会更加规范，电子商务和相关产业会更加欣欣向荣，蓬勃发展。

参考文献

[1]卓翔，网络犯罪若干问题研究，中国政法大学，2004-05-01.

篇（2）

2.通过假冒信息进行用户信息获取。很多黑客利用网络漏洞，通过更改数据格式，假冒购物网站或其他网络媒体向用户发送支付信息，利用银行支付某些程序的漏洞和用户对支付程序的不够深入了解，使用户难以分辨真伪，进而上当受骗。

3.电子商务交易平台存在系统漏洞。在我国电子商务交易平台不够完善，在加上网络的独立性和特殊性，又因为很多相关企业对电子商务平台交易不够重视，造成电子商务交易平台还存在很多漏洞。电子商务交易平台管理人员对其安全性重视不够，没有及时更新交易系统，进而造成出现很多安全漏洞。

4.网络上即时交流沟通的软件安全系数不高。一些不法人员通过盗取他人的交流沟通软件的登录信息，冒充别人利用他人的信任进行网络诈骗。一些人员甚至利用某些软件的特殊功能漏洞，进行远程控制，进行不法活动。这些事件的主要原因来源于很多沟通软件的安全系数较低，甚至当涉及财产往来是很多软件根本不进行提示，很多沟通软件的运营商不考虑安全性的问题，导致很多安全漏洞未得到解决和修复。

二、计算机网络环境下电子商务交易的安全防范措施

1.防范计算机网络病毒的入侵。如今，人们主要通过安装杀毒软件来防范网络病毒的入侵。虽然一些技术含量不高的病毒能及时被查杀，但是很多杀毒软件都存在一定的漏洞。首先，软件病毒库的更新速度远远比不上病毒的更新速度。又因为很多用户不重视病毒库的更新致使很大程度上很难查出一些入侵病毒。然后是很多的国内杀毒软件只限制在国内，这就造成了很多来源于全球的病毒不能有效查杀，也就大大降低了病毒的查杀能力。其次，现在所有的杀毒软件基本都是基于Windows操作系统，而病毒也是在Windows操作系统中传播，这就出现一个查杀范围有限的问题。最后，在StationLock的技术下，限制了查杀病毒执行的数量程序，这就对辨别病毒的攻击意图和攻击对象造成了困难。

篇（3）

网络银行是于计算机出现之后，网络技术渐渐适用于传统银行业务，网络银行的产生。它的产生使得银行运营方式与服务内容发生了翻天覆地的变化，作为电子金融行业的先锋，已经成为引领世界各国银行业发展的方向。由于我国银行业起步晚，专业化程度赶不上发达国家，网络银行的出现可以成为我国赶超其它国家的契机。由于网络银行的特殊性，随着网络技术的不断升级，网络银行发生技术风险的可能性越来越大，因此风险控管应是网络银行关注的首要风险。

一、课题的研究背景与动机

1、信息技术的应用已成为企业发展的一把利器，在之前，银行业的工作中就经常用到信息科技，面对网络行业的兴起，在银行业的经营上掀起了一场全新的变革。传统银行在过去通常设立一些实体柜台，来增加自己的版图，网络银行利用信息技术的优势，将银行营业窗口带入到自己家中或工作室，提供各项金融服务。传统银行提供的电子银行的项目包含自动取款机，电话银行，其中的工作内容也是比较小范围的，网络银行为客户带来了极大的方便，足不出户就可以完成大多资金业务，这对于银行来说不仅降低了银行业的成本，还促进了国际相处。

2、网络银行的起源追溯到20世纪70年代的美国，在那时银行提供的所谓家庭银行是通过电话来进行少部分金融业务的，在之后的1995年第一个网络银行诞生，自此进入网络银行的新世纪，同年花旗银行率先在国际网络上架设网站，掀起网络银行的热潮。

3、本文的研究是就网络银行的发展状况，了解银行业者如何构建风险控管与交易安全的环境，对其交易安全技术与信息安全管理问题加以探索，为金融主管机关提供参考，也希望就本课题讨论过后针对网络银行的持久发展相关议题做深入的分析。根据研究目的与动机对网络银行现状进行实际调查。

二、网络银行交易安全分析

1、网络银行从广义上讲是所有通过国际网络提供各种金融信息的银行。它的优点可以由两个方面来说明，第一银行面，与实体银行相比，降低了建置成本;第二顾客面，为顾客提供更便捷有效的管理个人财务状况，信息提供及时服务，客户在银行建制的网站完成各项金融服务。网络银行的系统构架组成主要是客户端、银行端及签证中心。

3、在网络银行使用过程中，依赖密码技术达成虚拟世界的安全需求，网络银行系统的设计中尽力运用各种不同安全的保护措施来构建一个安全地网络交易环境，但是随着网络的普及，网网相连，降低了信息的取得程度，从而也增加了安全风险。网络银行是属于开放性的网络交易，尤其在遇到资金转移等敏感信息，安全保护更是重要。所以目前制造一个安全的网络交易环境是目前网络银行使用的关键问题。Netscape公司指定的SSL协议、VISA与MasterCard两大国际共同主导和IBM等信息业者共同制定的SET协议以及根据SET构建的Non-SET系统都在不同程度的对网络银行安全问题带来不同安全措施。

4、网络银行对电子金融服务的推进第一台自动柜员机的诞生，开启公共场所ATM的使用，推动建制了金融电子资料交换网络，这项功能是电子商务企业对企业付款作业之前身，还有电话银行的诞生，以及目前网络银行的兴起。网络银行所提供的服务会随着网际网络的发展成熟而有所不同，根据网络使用的普及，网络银行受其趋势的影响，银行客户中使用网络银行的逐步增多。根据相关调查，对网络银行使用者做了相关调查显示与传统实体银行使用者人数还有一定差距，所以如何吸引客户使用便宜的网络银行通路，以降低成本是银行业者应该努力的方向。由于网络银行提供的服务项目多元化，每一种服务项目的安全需求也有很大的不同，SSL、SET以及Non-SET解决了这样的问题。除此之外国家也建设了保护网上银行正常交易的相关法律法规，我国现行的有关监管法制还处于初期阶段，在很多地方还存在缺陷，即使是专门处理网上银行问题而出台的法制也处在表面层次，有待加强，在实践中还存在很多法律问题有待进一步研究，所以我国我国网上银行的法律体系还有很大的晋升空间。网上银行相关法律法规的制定需要具有高度的前瞻性和兼容性为了避免法律滞后以及实际使用所带来的麻烦。制定明确的责任规划，对于网上银行社会信誉的建立是非常有必要的。并将网上银行信息披露纳入法律法规，制定网上银行犯罪的法律法规，为金融安全问题提供保障。

三、结语

金融主管机关财政部应加大安全保护措施确保消费者权益，积极鼓励网络银行的使用，为客户营造一个安全放心的交易平台。采取各项措施鼓励消费者使用网络银行，对还没有建设网上银行的银行提出建议与意见，银行的组织规模以及员工的相关知识储备是银行业者重点考虑的，同时网上银行的风险控管与交易安全问题仍需完善管理，是我国网上银行能够健康、稳步的发展。

参考文献：

篇（4）

一、引言

随着信息技术和计算机网络的迅猛发展，基于Internet 的电子商务也随之而生，并在近年来获得了巨大的发展。电子商务作为一种全新的商业应用形式，改变了传统商务的运作模式，极大地提高了商务效率，降低了交易的成本。然而，由于互联网开放性的特点，安全问题也自始至终制约着电子商务的发展。因此，建立一个安全可靠的电子商务应用环境，已经成为影响到电子商务发展的关键性课题。

二、电子商务面临的安全问题

1.信息泄漏。在电子商务中主要表现为商业机密的泄露，包括两个方面:一是交易双方进行交易的内容被第三方窃取；二是交易一方提供给另一方使用的文件被第三方非法使用。

2.信息被篡改。电子的交易信息在网络上传输的过程中，可能被他人非法修改、删除或被多次使用，这样就使信息失去了真实性和完整性。

3.身份识别。身份识别在电子商务中涉及两个方面的问题：一是如果不进行身份识别，第三方就有可能假冒交易一方的身份，破坏交易、败坏被假冒一方的信誉或盗取交易成果；二是不可抵赖性，交易双方对自己的行为应负有一定的责任，信息发送者和接受者都不能对此予以否认。进行身份识别就是防止电子商务活动中的假冒行为和交易被否认的行为。

4.信息破坏。一是网络传输的可靠性，网络的硬件或软件可能会出现问题而导致交易信息丢失与谬误；二是恶意破坏，计算机网络本身遭到一些恶意程序的破坏，例如病毒破坏、黑客入侵等。

三、电子商务的安全要素

1.有效性。电子商务作为贸易的一种形式，其信息的有效性将直接关系到个人、企业或国家的经济利益和声誉。因此，要对一切潜在的威胁加以控制和预防，以保证贸易数据在确定的时刻和地点是有效的。

2.机密性。电子商务是建立在一个较为开放的网络环境上的，维护商业机密是电子商务全面推广应用的重要保障。因此，要预防非法的信息存取和信息在传输过程中被非法窃取。解决数据机密性的一般方法是采用加密手段。

3.完整性。由于数据输入时的意外差错或欺诈行为，可能导致贸易各方的差异。此外，数据传输过程中的丢失、重复或传送的次序差异也会导致贸易各方的不同。因此，要预防对随意生成、修改和删除，同时要防止数据传送过程中的丢失和重复并保证传送次序的统一。

4.不可抵赖性。电子商务可能直接关系到贸易双方的商业交易，如何确定要进行交易的贸易方正是进行交易所期望的贸易方这一问题则是保证电子商务顺利进行的关键。在交易进行时，交易各方必须附带含有自身特征、无法由别人复制的信息，以保证交易后发生纠纷时有所对证。

四、电子商务采用的主要安全技术手段

1.防火墙技术。防火墙就是在网络边界上建立相应的网络通信监控系统，用来保障计算机网络的安全，它是一种控制技术，既可以是一种软件产品，又可以制作或嵌入到某种硬件产品中。所有来自Internet 的传输信息或发出的信息都必须经过防火墙。这样，防火墙就起到了保护诸如电子邮件、文件传输、远程登录、在特定的系统间进行信息交换等安全的作用。实现防火墙技术的主要途径有：分组过滤和服务。分组过滤：这是一种基于路由器的防火墙。它是在网间的路由器中按网络安全策略设置一张访问表或黑名单，即借助数据分组中的IP地址确定什么类型的信息允许通过防火墙，什么类型的信息不允许通过。防火墙的职责就是根据访问表（或黑名单）对进出路由器的分组进行检查和过滤。这种防火墙简单易行，但不能完全有效地防范非法攻击。目前，80%的防火墙都是采用这种技术。服务：是一种基于服务的防火墙，它的安全性高，增加了身份认证与审计跟踪功能，但速度较慢。所谓审计跟踪是对网络系统资源的使用情况提供一个完备的记录，以便对网络进行完全监督和控制。通过不断收集与积累有关出入网络的完全事件记录，并有选择地对其中的一些进行审计跟踪，发现可能的非法行为并提供有力的证据，然后以秘密的方式向网上的防火墙发出有关信息如黑名单等。防火墙虽然能对外部网络的功击实施有效的防护，但对网络内部信息传输的安全却无能为力，实现电子商务的安全还需要一些保障动态安全的技术。

2.数据加密技术。在电子商务中，数据加密技术是其他安全技术的基础，也是最主要的安全措施，贸易方可根据需要在信息交换的阶段使用。目前，加密技术分为两类，即对称加密和非对称加密。

(1)对称加密。对称加密又称为私钥加密。发送方用密钥加密明文，传送给接收方，接收方用同一密钥解密。其特点是加密和解密使用的是同一个密钥。使用对称加密方法将简化加密的处理，每个贸易方都不必彼此研究和交换专用的加密算法，而是采用相同的加密算法并只交换共享的专用密钥。比较著名的对称加密算法是：美国国家标准局提出的DES(DataEncryption Standard，数据加密标准)。对称加密方式存在的一个问题是无法鉴别贸易发起方或贸易最终方。因为贸易双方共享同一把专用密钥，贸易双方的任何信息都是通过这把密钥加密后传送给对方的。

(2)非对称加密。非对称加密又称为公钥加密。公钥加密法是在对数据加解密时，使用不同的密钥，通信双方各具有两把密钥，即一把公钥和一把密钥。公钥对外界公开，私钥自己保管，用公钥加密的信息，只能用对应的私钥解密。同样地，用私钥加密的数据只能用对应的公钥解密。RSA(即Rivest，ShamirAdleman)算法是非对称加密领域内最为著名的算法。贸易方利用该方案实现机密信息交换的基本过程是：贸易方甲生成一对密钥并将其中的一把作为公开密钥向其他贸易方公开，得到该公开密钥的贸易方乙使用该密钥对机密信息进行加密后再发送给贸易方甲；贸易方甲再用自己保存的另一把私有密钥对加密后的信息进行解密。贸易方甲只能用其私有密钥解密由其公开密钥加密后的任何信息。为了充分发挥对称和非对称加密体制各自的优点，在实际应用中通常将这两种加密体制结合在一起使用，比如：利用DES来加密信息，而采用RSA来传递对称加密体制中的密钥。

3.数字签名技术。仅有加密技术还不足以保证商务信息传递的安全，在确保信息完整性方面，数字签名技术占据着不可替代的位置。目前数字签名的应用主要有数字摘要、数字签名和数字时间戳技术。

(1)数字摘要。数字摘要是对一条原始信息进行单向哈希（Hash）函数变换运算得到的一个长度一定的摘要信息。该摘要与原始信息一一对应，即不同的原始信息必然得到一个不同的摘要。若信息的完整性遭到破坏，信息就无法通过原始摘要信息的验证，成为无效信息，信息接收者便可以选择不再信任该信息。

(2)数字签名。数字签名实际上是运用公私钥加密技术使信息具有不可抵赖性，其具体过程为：文件的发送方从文件中生成一个数字摘要，用自己的私钥对这个数字摘要进行加密，从而形成数字签名。这个被加密的数字签名文件作为附件和原始文件一起发送给接收者。接收方收到信息后就用发送方的公开密钥对摘要进行解密，如果解出了正确的摘要，即该摘要可以确认原始文件没有被更改过。那么说明这个信息确实为发送者发出的。于是实现了对原始文件的鉴别和不可抵赖性。

(3)数字时间戳。数字时间戳技术或DTS 是对数字文件或交易信息进行日期签署的一项第三方服务。本质上数字时间戳技术与数字签名技术如出一辙。加盖数字时间戳后的信息不能进行伪造、篡改和抵赖，并为信息提供了可靠的时间信息以备查用。

五、小结

本文分析了目前电子商务领域所使用的安全技术：防火墙技术，数据加密技术，数字签名技术，以及安全协议，指出了它们使用范围及其优缺点。但必须强调说明的是，电子商务的安全运行，仅从技术角度防范是远远不够的，还必须完善电子商务立法，以规范飞速发展的电子商务现实中存在的各类问题，从而引导和促进我国电子商务快速健康发展。

参考文献:

[1]谢红燕:电子商务的安全问题及对策研究[J]．哈尔滨商业大学学报(自然科学版),2007,(3):350-358

篇（5）

随着经济发展速度的不断加快，信息技术的合理运用，不但给人们的生活带来了很多便利，也使网络交易的安全系数大大降低，因此，人们通过网络购物、参加各种活动，都存在很大危险性。所以，民商法的不断完善，需要加强网络交易安全的保护，才能进一步提高网络交易的可靠性。

1 网络交易的主要形式

通常情况下，网络交易双方是看不到对方的，不需要两个人直接接触，整个过程都是通过网络平台来完成，而最重要的一个环节就是第三方平台的认证，也可以将其称作是交易中介，因而网络交易具有的真实性、公平性等都是依靠这个认证来保障的。例如：我们比较常见、常用的淘宝网，在这个网络平台上可以买到各种各样的物品，其中，卖家在开设淘宝店铺时，需要交一定押金、相关身份信息，买家在交易相关商品时，也需要填写自己的一些信息，以便获得淘宝这个平台对卖家、买家的认证。与此同时，买家选到自己想要的物品以后，需要与买家进行及时的沟通，以确认物品是否还在售，或者是尺寸、用途等是否符合自己的需求，而买家也要确认买家的相关信息，并核实买家的身份，以便买家及时付款，从而在买家付款以后卖家能及时发货。通常卖家是以快递的方式向买家发货，在买家确认收到物品以后，这次网络交易才真正结束。所以，根据这个网络交易过程可以发现，其存在的安全风险主要体现在如下几个方面：第一，账户方面；第二，支付方面，需要买家加强重视，才能避免自己的资金出现各种问题。当前，淘宝网上进行的各种交易，有着双重保护方式，一方面是登陆时需要输入相关密码，另一方面是支付款项时需要相关密码，因而，在很多人看来，淘宝网上的交易有着较大安全系数。由此可见，在信息技术应用范围不断扩大的情况下，各种新型网络交易平台的推出，如QQ支付钱包、微信支付、蚂蚁花呗等，给网络交易完全提出了更高要求，是当前网络交易相关研究和管理必须重视的内容之一。

2 网络交易安全的基本情况

对当前信息技术在各行业的应用情况进行分析发现，网络交易方式的出现，是社会不断发展的重要需求，也是一种必然趋势，其带来的便利性是有目共睹的，如手机的广泛应用，可以通过下载APP的方式直接进行订餐、买衣服、定制家居、预约看病、预购车票与飞机等，因此，网络交易与人们的生活已经紧密联系在一起，并成为一个不可代替的一部分。通过网络交易的方式，人们可以节约很多时间，并且，各种物品可以在两三天的时间内送货到家，因而，其交易量非常高，是整个交易市场中占据的比例较大。根据我国相关数据显示，淘宝网推出的各种购物活动，如“双十一”大减价，在限时抢购的限制下，其最终的交易额可能超过五百亿。在这种情况下，一些素质不高、想要不劳而获的不法人士，可能会将网络交易看作一个可以快速获取暴利的渠道，进而出现如下网络交易安全问题：第一，客户信息被盗取；第二，通过钓鱼网站窃取他人银行卡信息；第三，付款之后不及时发货，货款无法退回；第四，利用优惠活动，诱骗客户大量购买，等等。

对上述情况进行研究发现，之所以存在这种网络交易安全问题，其最根本的原因是我国网络交易推出的时间还不够长，互联网方面的安全技术水平还不够高，而相关原因还有如下几个方面：

首先，消费者的知情权存在很大限制。当前，互联网有着一个极的特点是：开放性很强，不会受到空间、时间等多种因素的限制，并且，国内还可以通过一些软件购买国外的产品，而线下的客户也可以将相关资料传送网上，因而，网络交易双方有着很大的选择空间。但是，从客观角度进行分析可知，网络交易双方在进行交流时，各种信息、图片、描述等都可能存在不真实的情况，即消费者的知情权受到一定限制。所以，在网络交易上，其安全性、可靠性的当前相关部门需要重点考虑的问题。

其次，网络交易存在很多不一样的方式。由于网络交易有着如下两种特征：第一，虚拟性；第二，开放性，因此，买家和卖家在完成如下几个操作时：第一，商品信息上传；第二，客户浏览各种网页；第三，客户付款、买家收款，等等，则会出现很多安全漏洞，从而导致不法分子利用这些漏洞窃取信息、盗取钱财等。当前，最普遍的几种现象是：第一，不法分子冒充网络平台的客服来与消费者进行交流，通过告知买家商品还为发货的方式，让买家重新下单购买，而此时不法分子发过来的链接，被相关人士称作是钓鱼网站，如果买家点击这个链接，则买家的各种账户信息会被盗取，从而使买家出现钱财被盗窃的现象。第二，在你购买物品以后，不法分子通过诈骗电话的方式进行信息窃取，如对方可以说你的名字，并用很亲切的语气与你交谈，让你确认物品是否是你购买，并说出你的收货地址，进而获取你的信任，如果在接电话的时候不提高警惕，则很可能上当受骗，等等。

3 民商法保护在网络交易安全上的具体体现

在社会不断发展的大环境下，信息技术水平的快速提升，使得相关部门对网络交易安全问题有了更高的重视，并采取相关措施加强安全防范。其中，2014年实施的相关保护法，在一定程度促进消费者权益保护法更加完善，而比较常见的内容有：第一，网络购物等新消费方式的有效规范；第二，经营者义务的进一步强化；第三，消费者公益诉讼制的建立，等等。在这以后，消费者通过网络平台购买各种商品，可以在七天之间内无理由进行退货，并且，经营者和相关客服人员必须完全保密客户的个人信息，严禁出售、泄漏和将客户的信息非法提供给他人。与此同时，如果商品本身存在缺陷问题，经营者仍然将其销售给消费者，并使消费者受到相关损害的情况，可以对其追究相关刑事责任。

由于网络交易衍生出来的各种犯罪现象，有着极大隐秘性，因此，对其进行追踪的难度比较大。所以，各种网络诈骗给网络交易安全带来严重威胁，需要充分发挥民商法的保护作用，加大惩罚力度，才能确保网络交易顺利完成。例如：信用等级的评价，可以充分体现交易双方各种信息的真实性，或者是通过实名制方式进行注册，如电话号码在购买时，必须使用身份证。由此可见，民商法保护在网络交易安全上发挥的作用非常重要，不但能减少各种违法犯罪事件，还能提高消费者在网络上完成各种交易的满意度，对于促进网络交易市场规范化、制度化发展有着极大意义。

4 结束语

总之，随着经济全球化发展趋势的不断加剧，网络交易已经遍及全世界，给网络交易安全提出了更高要求。因此，在网络交易安全面临各种严峻挑战的新形势下，相关部门必须充分发挥民商法的保护作用，降低各种违法犯罪事件的发生率，才能在民商法体系有效完善的基础上，更好的推动社会稳定、健康发展。

参考文献

[1]唐嫣.网络交易安全与民商法保护的相关性探讨[J].法制与社会，2013，28：106-107.

[2]孙锋.论电子商务发展的民商法保障[J].法制与社会，2015，05：5-6.

篇（6）

一、引言

二、电子商务面临的安全问题

2.信息被篡改。电子的交易信息在网络上传输的过程中，可能被他人非法修改、删除或被多次使用，这样就使信息失去了真实性和完整性。

三、电子商务的安全要素

四、电子商务采用的主要安全技术手段

五、小结

参考文献:

[1]谢红燕:电子商务的安全问题及对策研究[J]．哈尔滨商业大学学报(自然科学版),2007,(3):350-358

篇（7）

从这些软件中我们可以看出，单纯将它们称为反病毒软件已经不太合适了，更加准确的叫法也许是安全软件。我们将在Windows Vista系统正式之后，针对新的安全软件进行一次专题测试，而本次测试的这些2007版本的安全软件暂时还没有完全提供对Windows Vista的支持，这是由于针对个人消费市场的Vista系统尚未。但是，所有的厂商都表示，现在购买2007版本的这些软件将会在Vista系统正式之后得到免费升级服务。

需要说明的是，本文并不是有关反病毒或者安全软件的专题测试，只是新品初评性质的介绍，因此我们不会给出《个人电脑》编辑选择奖。在撰写文章时，我们并没有使用病毒库进行扫描测试，因为这类测试在国家限制范围之内，我们只是希望能够将厂商所提供的技术、软件提供的功能展示给读者朋友们，至于它们具体的表现，我们将在几个月之后联合国家相关部门进行一次客观、公正、权威的专题测试。

诺顿交易安全大师

Norton Confidential

Norton Confidential的中文名称为诺顿交易安全大师，需要提醒您注意的是，这并不是一款反病毒软件。它的作用在于时刻保证计算机使用者在互联网上进行的操作尽可能得安全，而不是类似Norton Internet Security（诺顿网络安全特警）那样对系统进行扫描，这款软件为在线交易提供了保护，这也是赛门铁克推出的第一款专门针对互联网沟通和交易安全设计的软件。

诺顿交易安全大师的安装极为简单，且针对一般用户来讲，安装之后不需要做任何设置。如同其他赛门铁克产品一样，在进行在线升级之后，你就可以享受到诺顿交易安全大师带来的保护了。

诺顿交易安全大师会自动在IE中创建一个新的工具栏，这个工具栏十分醒目，以至于我们打开IE后第一眼就看到了它。当访问网站时，如果该网站是安全的，则工具栏上的提示框显示为绿色，如果被访问网站含有犯罪软件，则提示栏显示为红色，并自动屏蔽该网站，同时给用户醒目的提示。

对于普通用户来讲，诺顿交易安全大师是一款值得信赖的可靠助手。这不仅因为该软件采用了黑名单和零响应时间技术来阻止欺诈网站的侵害，还因为诺顿交易安全大师具有非常优秀的易用性。作为一款安全软件，诺顿交易安全大师在安装之后不需设置，这极大降低了应用门槛；其次，在后台静默执行的功能也得到了我们的称赞，这是因为不少同类软件在提供保护功能的同时，会弹出对话框要求使用者手工执行操作，而诺顿交易安全大师则会自动完成；最后，诺顿交易安全大师还集成了强大的密码管理功能，在访问需要输入用户名和密码的网站时，你可以得到全面的保护。

用户名和密码是最容易遭受侵害的信息之一，诺顿交易安全大师提供了名为InforVault的密码管理功能。当第一次访问需要输入用户名和密码的网站时，InforVault会自动提示使用者建立登陆信息管理器。你可以将所有登陆信息交给InforVault，只需要记住InforVault本身的管理密码就可以了，通过对InforVault的设置，你可以指定自动登陆网站或者禁止密码自动发送等功能。

诺顿交易安全大师提出了一个新的在线交易和沟通安全概念，并提供了完美的解决方案，在使用诺顿交易安全大师试用版本的15天内，我们几乎没有手工输入过用户名和密码，日常操作也没有受到任何影响，简单的说，诺顿交易安全大师就像一个透明的保镖在为你的在线应用提供保护。

最后，我们还需要强调的是，诺顿交易安全大师是一款保护在线应用安全的软件，而不是一款反病毒软件或防火墙软件，诺顿交易安全大师的作用在于可以让你安心进行网页浏览、网上交易和网络沟通任务，而不是抵御病毒、流氓软件的侵袭，至于这些工作，则是诺顿网络安全特警的本职。

金山毒霸2007

金山毒霸2007在诸多竞争对手中取得了先机，新版本的金山毒霸在9月份就了。作为国内老牌的安全软件提供商之一，金山公司对这款软件寄予了厚望。

根据厂商提供的资料表明，新版本的金山毒霸2007有着“2、3、4”的特征。其中2代表2大先进技术，即数据流杀毒技术和主动实时升级技术。数据流杀毒技术可在保持原有静态杀毒技术的基础上进行改进，从网络数据入手，动态实时分析病毒特征码以及其变种，从而提高查杀病毒和变种的能力。实时升级技术则体现了金山毒霸的易用性，当使用者的系统处于联网状态时，一旦有新的病毒特征库，则毒霸2007会自动进行升级，不需要用户进行人工干预。

3代表3个核心引擎，这与我们将要介绍的趋势PC-Cillin 2007有着异曲同工之处。金山提出了反间谍、反钓鱼和主动漏洞修复3个引擎的概念，其中反间谍引擎可将驻留于内存及硬盘中的间谍软件和木马程序清除，保护用户的系统安全；反钓鱼引擎则可防止钓鱼网站，钓鱼邮件的攻击，用户访问钓鱼网站时金山毒霸2007会自动拦截，防止用户的账号密码等重要信息被盗。主动漏洞修复则可扫描操作系统及各种应用软件的漏洞，当新的安全漏洞出现时，金山毒霸2007会下载漏洞信息和补丁程序，并自动进行安装。我们在一台刚刚安装完Windows XP+SP2系统的笔记本电脑上进行了金山毒霸2007的漏洞扫描，事实证明该功能的确有着一定的过人之处。

4则代表金山毒霸的4大功能，针对银行账号、信用卡号，网络游戏账号，一旦木马或间谍软件试图通过邮件盗取这些数据，金山毒霸便可自动报警并提示使用者。此外，还可自动清理用户的使用记录，这就是金山公司提出的隐私保护功能。抢险防护功能则是指在Windows系统没有完全启动时，金山毒霸就开始加载，以便保护用户的计算机系统，避免“带毒杀毒”的危险。最后，金山毒霸2007还提供了文件粉碎器和创建应急U盘的功能，前者可完全删除文件、文档，后者则可以创建可启动的U盘，用来在系统宕机之后进行修复。

需要说明的是，金山毒霸2007中集成了金山网镖2007，这是一款类似于防火墙的软件，可以扫描操作系统及各种应用软件的漏洞，以及系统中存在的诸如简单密码、完全共享文件夹等安全隐患。提供对黑客程序、木马和间谍软件以及其他恶意程序的拦截查杀，对网络进行全方位攻击防护。它还提供了网络访问监控、共享目录管理、不良网站过滤等多种功能。当发现系统中有木马等程序时，金山网镖2007能及时中止该程序对外的通问，继而对内存中的进程进行查杀，保护用户网络通信的安全。

趋势PC-Cillin

网络安全版2007

早在几个月前，我们测试Windows Vista系统的时候，就看到微软官方网站上推荐使用的安全软件为PC-Cillin Internet Security 14，而最新的趋势PC-Cillin网络安全版2007正是由此而来，其内部代号为PC-Cillin Internet Security 15。

经过与厂商的确认我们得知，经过几个月的测试，目前的趋势PC-Cillin网络安全版2007已经可以支持Windows Vista系统，但在正式版本的系统之前，趋势科技为用户设定了一个屏障，这也就是说现在购买的趋势PC-Cillin网络安全版2007并不能安装在Windows Vista系统上，而当Vista在2007年1月底正式之后，消费者通过网络可下载新版本的趋势PC-Cillin网络安全版2007，从而完成在Vista上的安装，特别需要说明的是，这个升级过程是免费的。

趋势PC-Cillin网络安全版2007提出了双引擎的概念，即将反病毒引擎和反间谍/垃圾软件引擎独立开来，这样做的好处在于可更有效地阻止各类病毒、木马、间谍软件以及Rootkits程序的侵害。我们在实际测试时使用趋势PC-Cillin网络安全版2007扫描了整个系统，事实证明我们日常使用的计算设备并没有遭到任何病毒程序的入侵，但内藏的垃圾软件、流氓软件则暴露出不少，这令我们感到十分意外，要知道《个人电脑》的编辑们都有着十分良好的使用习惯，从这一点可以看出，趋势PC-Cillin网络安全版2007的双引擎功能在抵抗垃圾软件方面做得着实不错。

趋势PC-Cillin网络安全版2007还提供了无线网络保护功能，只要区域内的所有计算机都安装了该软件，则在进行上网时就可以时刻了解不速之客的情况，并允许使用者手工设定阻止或允许其他计算设备的访问。

面对可能拥有多台计算设备的家庭用户，趋势科技为趋势PC-Cillin网络安全版2007设计了使用一个CD-Key安装3台系统的功能，这得到了我们的称赞。你可以为家里的每台计算机都安装一个趋势PC-Cillin网络安全版2007，如果有无线网络的话还可实现网络保护。这种做法在安全软件领域并不多见。

我们在趋势PC-Cillin网络安全版2007会上特别询问了有关该软件的销售问题，众所周知，2006版本的趋势PC-Cillin采用了移动存储介质进行销售，也就是趋势维C片。对新版本的软件，趋势科技表示将以销售软件本身的方式为主，但不排除会继续采用移动存储介质销售的可能。

瑞星杀毒软件2007

瑞星杀毒软件2007有着诸多新特性。众所周知，目前杀毒软件主要依靠特征码技术查杀病毒，由于加壳病毒会对源文件进行压缩、变形，使加密前后的特征码完全不同。因此对于脱壳能力不强的杀毒软件，对付此种病毒就需要添加多条不同的特征记录。而如果黑客再采用一种新的壳进行加密变形，则对于此类杀毒软件来说又是一个新的病毒，从而无法查杀。

篇（8）

关键词：

网络安全；攻击检测；时频分析

随着网络技术在金属交易平台中的应用，许多交易处理都是通过网络平台实施，对金属交易网络平台的安全评估和安全防御成为保障交易双方和用户的信息和资源安全的重要保障。网络攻击者通过窃取金属交易网络平台中的数据信息，进行数据纂改，实现网络攻击的目的。需要对金属交易网络安全防御模型进行优化设计，提高网络安全性能[1]。当前，对网络攻击信号的特征提取和检测算法主要有基于时频分析的网络攻击检测算法、采用经验模态分解的攻击检测方法、基于小波分析的网络攻击检测算法和基于谱特征提取的网络攻击检测算法等[2,3]，上述方法通过构建网络攻击信号的特征提取模型，然后进行时频特征、小波包分解特征和高阶谱特征等，实现对信号的检测和参量估计，达到网络攻击拦截的目的。但是，上述方法在进行网络攻击检测中，存在计算量大，性能不好的问题。对此提出一种基于攻击检测的金属交易网络安全防御模型，实现网络安全防御和主动检测。

1金属交易网络安全防御机制与模型构建

首先分析金属交易网络安全防御机制，金属交易网络在遭到病毒入侵和网络攻击是，主要是通过下面几个方面进行网络安全防御的：Web浏览器。主要包括金属交易网络用户的操作界面和金属交易网络显示界面。金属交易网络数据库的数据、图表均以网页的形式传给客户端浏览器进行浏览。金属交易网络的安全认证中心。当用户登录时，在客户端和Web服务器之间建立SSL安全套接层，所有信息在SSL的加密通道中传输，防止在传输过程中的机密信息被窃取。用户身份认证Web服务。主要用于金属交易网络的资金结算和信息加中，TokenID包括用户登录时间、IP地址、随机数，采用MD5进行加密方式。金属交易网络的Web服务。为金属交易网络系统提供的各种服务，每次调Webservices时，均需要对相关权限进行检验，提高数据库系统的安全性。综上分析，得到金属交易网络的角色等级关系示意图如图1所示。

2网络攻击信息特征提取与攻击检测算法设计

根据上述描述的金属交易网络安全防御机制，采用攻击检测方法进行网络安全检测和防御。

3仿真实验与结果分析

为了测试本文算法在实现金属交易网络安全防御和攻击检测中的性能，进行仿真实验。实验中，采用Hash表构建金属交易网络的网络攻击信号波形，Hash表的访问速率与链路速率相匹配，金属交易网络攻击数据采用的是KDDCup2015病毒数据库，交易网络攻击的相位信息系数μ0=0.001，θ2=0.45π，攻击的相位信息初始值选为θ1=-0.3π，即1024Hz。根据上述仿真环境和参数设定，进行网络攻击检测，得到检测到的网络攻击信号波形如图2所示。对上述攻击信号通过时频分析方法进行特征提取，实现攻击检测，达到网络安全防御的目的，为了对比性能，采用本文方法和传统方法，以准确检测概率为测试指标，得到结果如图3所示。从图可见，采用本文方法进行网络攻击检测，准确检测概率较高，性能较好。

4结语

本文提出一种基于攻击检测的金属交易网络安全防御模型。首先分析了金属交易网络安全防御机制，进行网络攻击的数据信息特征提取，通过时频分析方法进行攻击检测，实现网络安全防御和主动检测。仿真结果表明，采用该模型进行网络攻击检测，对病毒和攻击数据的准确检测概率较高，虚警概率较低，提高了网络安全性能。

参考文献

[1]张海山.基于云存储视频监控系统的研究[J].电子设计工程,2015,(10):169.

篇（9）

网络和信息技术的不断发展和渗透，使得电子商务得到了飞速的发展。然而，电子商务在提供机遇和便利的同时，也面临着一个最大的挑战，即交易的安全问题。其中，安全协议是保证电子商务安全的核心所在。

目前，国内外使用的保障电子商务支付系统安全的协议包括：安全套接层协议SSL（Secure Socket Layer）、安全电子交易协议SET（Secure Electronic Transaction）等协议标准。

一、SSL协议

SSL协议是Netscape Communication公司推出在网络传输层之上提供的一种基于RSA和保密密钥的用于浏览器和Web服务器之间的安全连接技术。是对计算机之间整个会话进行加密的协议，提供了加密、认证服务和报文完整性。它是国际上最早应用于电子商务的一种由消费者和商家双方参加的信用卡/借记卡支付协议。

1.SSL协议提供的服务主要有

(1)用户和服务器的合法性认证；

(2)加密数据以隐藏被传送的数据；

(3)维护数据的完整性，确保数据能完整准确地传输到目的地。

该协议主要是使用公开密钥体制和X.509数字证书技术保护信息传输的机密性和完整性，它不能保证信息的不可抵赖性，主要适用于点对点之间的信息传输，常用Web Server方式,它包括：服务器认证、客户认证、SSL链路上的数据完整性和SSL链路上的数据保密性。对于电子商务应用来说，使用SSL可保证信息的真实性、完整性和保密性。

2.SSL协议的工作流程

(1)接通阶段：客户通过网络向服务商发送连接信息，服务商回应；

(2)密码交换阶段：客户与服务器之间交换双方认可的密码，一般选用RSA密码算法，也有的选用Diffie-Hellmanf和Fortezza-KEA密码算法；

(3)会谈密码阶段：客户根据收到的服务器响应信息，产生一个主密钥，并用服务器的公开密钥加密后传给服务器；

(4)检验阶段：服务器恢复该主密钥，并返回给客户一个用主密钥认证的信息，以此让客户认证服务器。

(5)客户认证阶段：服务器通过数字签名验证客户的可信度；

(6)结束阶段，客户与服务商之间相互交换结束的信息。SSL协议运行的基点是商家对客户信息保密的承诺。从SSL 协议所提供的服务及其工作流程可以看出，该协议有利于商家而不利于消费者。客户的信息首先传到商家，商家阅读后再传给银行，这样，客户资料的安全性便受到威胁。商家认证客户是必要的，但整个过程中，缺少了客户对商家的认证。在电子商务的初级阶段，由于运作电子商务的企业大多是信誉较高的大公司，因此这问题还没有充分暴露出来。但随着电子商务的发展，各中小型公司也参与进来，这样在电子支付过程中的单一认证问题就越来越突出。虽然在SSL3.0中通过数字签名和数字证书可实现浏览器和Web服务器双方的身份验证，但是SSL协议仍存在一些问题，比如，只能提供交易中客户与服务器间的双方认证，在涉及多方的电子交易中，SSL协议并不能协调各方间的安全传输和信任关系。在这种情况下，Visa和 MasterCard两大信用卡公组织制定了SET协议，为网上信用卡支付提供了全球性的标准。

二、Set协议

Set协议是1997年5月31日由VISA和MasterCard两大信用卡公司联合推出的一个基于开放网络的安全的以信用卡支付为基础的电子商务协议。它运用了RSA安全的公钥加密技术，具有资料保密性、资料完整性、资料来源可辨识性及不可否认性，是用来保护消费者在Internet持卡付款交易安全中的标准。现在，SET已成为国际上所公认的在Internet电子商业交易中的安全标准。

1.SET支付系统的组成

SET支付系统主要由持卡人（CardHolder）、商家（Merchant）、发卡行（Issuing Bank）、收单行（Acquiring Bank）、支付网关（Payment Gateway）、认证中心（Certificate Authority）等六个部分组成。对应地，基于SET协议的网上购物系统至少包括电子钱包软件、商家软件、支付网关软件和签发证书软件。

2.SET协议的工作流程如下

在SET协议介入之前，消费者通过因特网进行选货、下订单并与商家联系最终确定订单的相关情况、付款方式和签发付款指令。此时SET协议开始介入，进入以下几个阶段

(1)支付初始化请求和响应阶段。当客户决定要购买商家的商品并使用电子钱包支付时，商家服务器上POS软件发报文给客户的浏览器电子钱包，电子钱包要求客户输入口令然后与商家服务器交换“握手”信息，使客户和商家相互确认，即客户确认商家被授权可以接受信用卡，同时商家也确认客户是一个合法的持卡人。

(2)支付请求阶段。客户发出一个报文，包括订单和支付命令。在订单和支付命令中必须有客户的数字签名，同时利用双重签名技术保证商家看不到客户的账号信息。而位于商家开户行的被称为支付网关的另外一个服务器可以处理支付命令中的信息。

(3)授权请求阶段。商家收到订单后，POS组织一个授权请求报文，其中包括客户的支付命令，发送给支付网关。支付网关是一个Internet服务器，是连接Internet和银行内部网络的接口。授权请求报文通过支付网关到达收单银行后，收单银行再到发卡银行确认。

(4)授权响应阶段。收单银行得到发卡银行的批准后，通过支付网关发给商家授权响应报文。

(5)支付响应阶段。商家发送购买响应报文给客户，记录客户交易日志，以备查询。之后进行发货或提供服务，并通知收单银行将钱从消费者的账号转移到商店账号，或通知发卡银行请求支付。

三、SSL协议和SET协议的对比

1.SSL协议的优缺点

SSL协议是两层协议，建立在TCP传输控制协议之上、应用层之下，并且与上层应用协议无关，可为应用层协议如HTTP、FTP、SMTP等提供安全传输，通过将HTTP与SSL相结合，Web服务器就可实现客户浏览器与服务器间的安全通信。因此简便易行是SSL协议的最大优点，但与此同时其缺点也是显而易见的。首先，在交易过程中，客户的信息先到达商家那里，这就导致客户资料安全性无法保证；其次，SSL只能保证资料传递过程的安全性，而传递过程是否有人截取则无法保证；再次，由于SSL协议的数据安全性是建立在RSA等算法上，因此其系统安全性较差；最后，虽然SSL协议中也使用了数字签名来保证信息的安全，但是由于其不对应用层的消息进行数字签名，因此不能提供交易的不可否认性，这就造成了SSL协议在电子银行应用中的最大不足。

2.SET协议的优缺点

由于SET提供了消费者、商家和银行之间的双重身份认证，确保了交易数据的安全性、完整可靠性和交易的不可否认性，特别是保证不将消费者银行卡号暴露给商家等优点，因此它成为目前公认的信用卡/借记卡的网上交易的国际安全标准。但在实际应用中，SET协议依然存在以下不足：

(1)SET协议中仍存在一些漏洞。如：不可信的用户可能通过其它商家的帮助欺骗可信的商家在未支付的情况下得到商品；密钥存在被泄露的危险；存在冒充持卡人进行交易的隐患。

(2)SET协议的性能有待改进。如：单纯支持信用卡，需要进一步适应借计卡的使用；协议过于复杂，要求安装的软件包过多，处理速度慢，价格昂贵；由于该协议的每一个阶段都要进行多次数据加密解密、签名、证书验证等安全操作，因此协议的交易时间过长，不能满足实时交易要求。

3.总结

由于SSL协议的成本低、速度快、使用简单，对现有网络系统不需进行大的修改，因而目前取得了广泛的应用。但随着电子商务规模的扩大，网络欺诈的风险性也在提高，在未来的电子商务中SET协议将会逐步占据主导地位。

参考文献：

[1]徐震邓亚平:SET的安全性分析与改进[J]．重庆邮电学院学报，2005，17 (6),745～748

篇（10）

[DOI]10.13939/ki.zgsc.2016.02.111

构建安全网络、营造网络安全环境都需要网络安全协议。人们对应用于计算机中的安全协议做了大量的分析研究，就是为了提高网络信息传输的安全性，使之能从根本上保证网络安全，以免造成因网络安全等级不够而导致网络信息数据丢失或者文件信息丢失以及信息泄露等问题。网络安全协议课程包括对密码学和计算机网络的学习，网络安全协议比较复杂，无论是对于教师还是学生而言，难度都比较大，所以学生只有在加强自身的理解与应用能力之后，才能有利于新知识的继续学习。针对网络安全协议中的协议原理和细节，对于教师而言，如何让学生理解非常重要；对于学生而言，如何掌握并应用非常重要。所以，教师对于网络安全协议课程的实践教学设计不能马虎。

1实践教学设计总述

常用的网络安全协议包括Kerberos认证协议，安全电子交易协议SET、SSL、SHTTP、S/MIME、SSH、IPSec等。[1]这些安全协议属于不同的网络协议层次，能提供不同的安全功能。特别是在IPV6当中采用IPSec来加强网络的安全性。并且在开放系统互连标准中，网络协议被分为7层，其中物理层、数据链路层、网络层、传输层和应用层都是常用的。所以，由于每种网络安全协议内容丰富以及它们都有各自的优点和缺点，致使在实际应用中网络安全协议更具复杂性。教师需要通过实践教学设计来实现让学生全面理解和掌握协议中的原理和细节，并能够有效应用。首先要做到让学生由表及里的、由浅入深的认识和学习网络安全协议，其次要做到让学生能应用到网络安全协议，最后达到创新的目标。所以实践教学内容要划分为阶段性的，才能让学生逐步透彻地掌握网络安全协议中的方方面面。

2SSL协议的实践教学实施

2.1认知阶段

教师在本阶段的教学内容就是让学生认识SSL协议。需要掌握以下内容：

SSL采用公开密钥技术，其目标是保证两个应用间通信的保密性和可靠性，可在服务器和客户机两端同时实现支持。目前，利用公开密钥技术的SSL协议，已成为因特网上保密通信的工业标准。SSL协议中的SSL握手协议可以完成通信双方的身份鉴定以及协商会话过程中的信息加密密钥，从而建立安全连接。SSL握手协议如下图所示。

SSL握手协议

而在SSL协议中，获取SSL/TLS协议通信流量，直观地观看SSL/TLS协议的结构就需要使用Wireshark抓包分析工具软件。通过流量抓取分析来让学生掌握SSL/TLS的具体内容。

2.2体验阶段

经过初步的学习，要让学生体验SSL的应用范围，对SSL的应用过程有一个直观的感受和体验。学生用于数字证书生成、发放和管理需要完成CA的安装与配置，其次分别为IISWeb服务器和客户端申请、安装证书，再在服务器上配置SSL，通过以上步骤完成IIS服务器中的SSL/TLS配置来建立客户端和服务器的连接。[2]此阶段的具体应用会让学生深入的了解SSL/TLS中的有关内容。

2.3应用阶段

应用阶段的教学内容是前两阶段教学内容的升华，它会使学生具备利用SSL/TLS协议进行通信的编程能力。而要达到这点，就需要通过利用OpenSSL，实现一个简单的SSL服务器和客户端。这个阶段的工作量不小，学生需要在教师的指导下分组进行。进行过程中主要环节包括，首先，学生利用自己熟悉的系统和开发平台来完成OpenSSL的编译安装。其次，学生参考已有的源代码来完成VC++编译环境的设置。[3]再次，学生利用OpenSSL的证书生成命令性工具生成服务器和客户端数字证书。最后，通过完成简单的TCP握手连接和通信，并加入SSL握手功能来实现SSL/TLS编程。

2.4总结提高阶段

课堂上的理论教学和阶段性的实践教学对于学生熟悉掌握SSL协议具有很好的作用，但是还存在某些方面的不完整性。例如，通过研究和实际应用SSL/TLS协议的过程中，如何进一步改善SSL/TLS协议所存在的问题。这些都是需要学生去解决的。在解决过程中，学生就能具备进行高效学习的能力。教师可以采取向学生提问的方式来进行这一阶段的教学内容。问题可以是多方面的，例如通过前几阶段的认识和实践，SSL/TLS协议还存在哪些不足？并通过一个实际的SSL/TLS协议的应用案例，发现SSL/TLS协议还有哪些局限性，并解决这些局限所带来的问题。在此阶段内，学生和教师要进行不断的交流和讨论，并找出相关事实依据来论证自己的观点。例如，针对Heartbleed漏洞，学生需要了解漏洞产生的原因和危害，并提出解决措施。通过分析发现是OpenSSL开源软件包的问题导致了此漏洞出现，与SSL/TLS协议并无太大关系。经过对此问题的分析研究，我们可以发现，协议本身的安全并不代表能在实现协议过程中避免所有的不安全因素。

3实践教学效果评价

各个阶段的实践教学过程需要教师进行精心的设计和把握，并通过具体的实施实践才能验证实践教学设计的是否合理，是否有效。由于网络安全协议课程本身就非常复杂，再加上具体实施过程中内容、方法和难度有所不同，就需要根据学生的反馈情况来进行及时的调整。教师要从各项反馈指标进行自我反思，并与学生进行沟通。同时，在此过程中，也要认真检查对学生的作业布置，关注学生是否掌握了有关网络安全协议的技能，注重学生的完成情况和学生对于实践教学过程中不足之处的意见。

4结论

网络安全协议内容复杂，具体应用过程及各项技术操作也较为烦琐，因此，单单只是针对SSL/TLS协议的实践教学做了简要的设计并不能移植到所有的网络安全协议课程的教学中去。若要讲关于网络安全协议中链路层和网络层，那么第三阶段的实践教学内容就不具意义了。而要讲应用层的安全协议，第三阶段的实践教学内容相比于第一阶段和第二阶段就重要得多。对于信息安全专业的学生来说，只有掌握好计算机网络和密码学的课程内容，才能继续网络安全协议课程的学习。因为网络安全协议课程的理论性和实践性都非常强。在实践教学的实施过程中，不但要让学生充分品尝动手的乐趣，还要让学生掌握网络安全协议的具体知识。同时还要注重培养在网络安全协议方面的应用型人才。

参考文献：

上一篇: 现代教育的基本特征下一篇: 数字化管理理念