欢迎您访问科普小知识本站旨在为大家提供日常生活中常见的科普小知识,以及科普文章!
您现在的位置是:首页  > 安全

网络商汇交易安全吗

科普小知识2022-11-24 13:24:43
...

网络安全从其本质上来讲就是网络上的信息安全,凡是涉及个人隐私或商业利益的信息在网络上传输时都需要受到机密性、完整性和真实性的保护,避免被其他人利用不正当手段侵犯利益和隐私。那么网络商汇交易安全吗?

网络商会交易方式并不安全,存在着一定的风险,其中包括:

1、产品识别风险

由于网络的虚拟性,买方有可能不索取或得到不真实的样品。在把一件立体的实物缩小许多倍变成平面画片的过程中,商品本身的一些基本信息会丢失,买方不能从网站的图片和文字描述中得到产品全面、准确的资料。这回给买方带来产品识别风险,这种风险会延伸到产品的性能、质量等诸多方面。

2、质量控制风险

电子商务中的卖方可能并不是产品的制造者,质量控制便成为其风险因素之一。如果卖方选择不当的外包装方式,买方就有可能承担商品破损这一风险。

3、网上支付风险

作为电子商务过程的一个环节,支付手段也有所变化。目前,支付安全问题仍然是制约电子商务发展的瓶颈。不少企业和个人消费者仍然担心安全问题而不愿采用网上支付方式。网上支付处理现实中存在的风险,还存在信心不够、信任缺失的问题。

4、物权转移风险

电子商务需要建立远程作业方式,到底是先付款还是货到付款,也成为难以把握的问题。在物权转移过程中也会存在相应的风险管理问题。

5、信息传送风险

电子商务的主要业务过程建立在互联网基础之上,许多信息要在网络中传送。网络安全或信息安全是实现进入电子社会的另一个风险因素,如果遭受计算机黑客的攻击,重要的企业信息甚至支付权限被窃取,其后果异常严重。

商务交易安全技术

商务交易安全紧紧围绕着传统商务在互联网应用时产生的各种安全问题,在计算机网络安全的基础上,保障电子商务交易过程的顺利进行。

各种商务交易安全服务都是通过安全技术来实现的,主要包括加密技术、认证技术和电子商务安全协议等。

(一)加密技术

加密技术是电子商务采取的基本安全措施,交易双方可根据需要在信息交换的阶段使用。加密技术分为两类,即对称加密和非对称加密。

(1)对称加密

对称加密又称私钥加密,即信息的发送方和接收方用同一个密钥去加密和解密数据。它的最大优势是加/解密速度快,适合于对大数据量进行加密,但密钥管理困难。如果进行通信的双方能够确保专用密钥在密钥交换阶段未曾泄露,那么机密性和报文完整性就可以通过这种加密方法加密机密信息、随报文一起发送报文摘要或报文散列值来实现。

(2)非对称加密

非对称加密又称公钥加密,使用一对密钥来分别完成加密和解密操作,其中一个公开发布(即公钥),另一个由用户自己秘密保存(即私钥)。信息交换的过程是:甲方生成一对密钥并将其中的一把作为公钥向其他交易方公开,得到该公钥的乙方使用该密钥对信息进行加密后再发送给甲方,甲方再用自己保存的私钥对加密信息进行解密。

(二)认证技术

认证技术是用电子手段证明发送者和接收者身份及其文件完整性的技术,即确认双方的身份信息在传送或存储过程中未被篡改过。

(1)数字签名

数字签名也称电子签名,如同出示手写签名一样,能起到电子文件认证、核准和生效的作用。其实现方式是把散列函数和公开密钥算法结合起来,发送方从报文文本中生成一个散列值,并用自己的私钥对这个散列值进行加密,形成发送方的数字签名;然后,将这个数字签名作为报文的附件和报文一起发送给报文的接收方;报文的接收方首先从接收到的原始报文中计算出散列值,接着再用发送方的公开密钥来对报文附加的数字签名进行解密;如果这两个散列值相同,那么接收方就能确认该数字签名是发送方的。数字签名机制提供了一种鉴别方法,以解决伪造、抵赖、冒充、篡改等问题。

(2)数字证书

数字证书是一个经证书授权中心数字签名的包含公钥拥有者信息以及公钥的文件数字证书的最主要构成,包括一个用户公钥,加上密钥所有者的用户身份标识符,以及被信任的第三方签名。第三方一般是用户信任的证书权威机构(CA),如*部门和金融机构。用户以安全的方式向公钥证书权威机构提交他的公钥并得到证书,然后用户就可以公开这个证书。任何需要用户公钥的人都可以得到此证书,并通过相关的信任签名来验证公钥的有效性。数字证书通过标志交易各方身份信息的一系列数据,提供了一种验证各自身份的方式,用户可以用它来识别对方的身份。

电子商务交易过程中的安全隐患及防范措施,大家都明白了吗?希望可以帮助您,如果你还想了解更多有关系网络交易安全的问题,请持续关注。