电子商务交易安全面临的问题及解决思路

一般来说商务安全中普遍存在着以下几种安全隐患：

　　1. 窃取信息。由于未采用加密措施，数据信息在网络上以明文形式传送，入侵者在数据包经过的网关或路由器上可以截获传送的信息。通过多次窃取和分析，可以找到信息的规律和格式，进而得到传输信息的内容，造成网上传输信息泄密。

　　2. 篡改信息。当入侵者掌握了信息的格式和规律后，通过各种技术手段和方法，将网络上传送的信息数据在中途修改，然后再发向目的地。这种方法并不新鲜，在路由器或网关上都可以做此类工作。

　　3.假冒。由于掌握了数据的格式，并可以篡改通过的信息，攻击者可以冒充合法用户发送假冒的信息或者主动获取信息，而远端用户通常很难分辨。

　　4.恶意破坏。由于攻击者可以接入网络，则可能对网络中的信息进行修改，掌握网上的机要信息，甚至可以潜入网络内部，其后果是非常严重的。

　　电子商务交易安全面临的问题本人提出的解决思路：

　　1.部分告知（Partial Order）：即在网上交易中将最关键的数据如信用卡号码及成交数额等略去，然后再用电话告之，以防泄密。

　　2.另行确认（Order Confirmation）：即当在网上传输交易信息后，再用电子邮件对交易做确认，才认为有效。

　　3.建立有效的安全交易标准和技术：如现在建立的安全超文本传输协议（S－HTTP）、 安全套接层协议（SSL）、安全交易技术协议（STT，Secure Transaction Technology）等。

　　4.数字认证：数字认证可用电子方式证明信息发送者和接收者的身份、文件的完整性，甚至数据媒体的有效性。

　　5.加密技术：保证电子商务安全的最重要的一点是使用加密技术对敏感的信息进行加密。

　　6.电子商务认证中心（CA，Certificate Authority）实行网上安全支付是顺利开展电子商务的前提，建立安全的认证中心（CA）则是电子商务的中心环节。