1.泄密的问题
     由于INTENET发展的初期是用于教育的目的，而不是用于商业目的，他所传送的信息都是以明文方式传送，你输的资金帐号和密码等通过Internet传过去，如果有网络监听的话，您所用的资金帐号、密码都是明文的，用某种软件工具，就可以看出您的密码和资金帐号等。

2.交易者身份识别的问题

网上交易的股民与证券部之间相隔千里，要使交易成功；首先要能确认对方的身份，对证券公司要考虑客户端不能是骗子；而股民也会担心网上证券公司是不是一个玩弄欺诈的证券公司。因此能方便而可靠地确认对手身份是交易的前提。
     网上交易用户需要被交易系统识别，才能够获得交易的权限。而目前比较通行的是密码账号的方式，即用户端输入密码账号，传送到服务器端进行比对。然而，这样的话，在线账号密码数据库就会成为众矢之的。

服务端身份识别的问题。股民在网络上取得财经资讯，在网络上委托交易，这样提供这些服务主体（服务器、券商、证券信息提供商、上市公司）的身份如何被股民识别，信任，如何保证他们发布消息来源的可靠性及可追溯性，如何保证上市公司网上发布的年报资料不被篡改，等等一系列问题。

3.不可否认性问题

由于行情的千变万化，交易一旦达成是不能被否认的。否则必然会损害一方的利益。例如买进的船票；买入时价格较低，但成交以后，股价下跌了，如股民否认曾下过单的事实，则证券公司可能会赔偿损失。因此交易过程的各个环节都必须是不可否认的。

4.不可篡改的问题

交易的文件是不可被修改的。如股民发现股价大涨，如其能改动文件内容，将买入1000股某种股票改为买入10000股，那么股民可能会获利。因此交易文件也要做到不可修改，以保障交易的严肃和公正。

二、网上交易的安全保证------CA证书+加密传输

为了降低交易的风险性，克服网上交易的泄密的问题、交易者身份识别的问题、不可否认性问题和不可篡改的问题，网上交易的安全保证是：CA证书+加密传输

1. 什么是“CA证书”（数字证书）

所谓CA证书；也叫个人数字证书或数据凭证，它是你在网络上的个人身份证，是用电子手段来证实一个用户的身份和对网络资源的访问的权限。在网上的电子交易中，如双方出示了各自的数字凭证；并用它来进行交易操作，那么双方都可不必为对方身份的真伪担心。

数字凭证的内部格式是由CCITTX.509国际标准所规定的，它包含了以下几点：

2. 数字证书解决哪些问题

在网上交易中，数字证书允许你开户的证券商验证你的身份、特权或与另一方的关系。在和加密功能一起使用时，它们还允许你加密发给证券商的委托信息，从而进一步保证只有你开户的证券商才能读取你的委托数据和数据在途中没有被泄露。此外，因数字证书的数字签名使你不能否认自己已经确定并发送的委托信息行为。

3.如何获得CA证书

您只要在证券开户时都会免费取得CA证书（一张‘证书软盘’）。

4. 什么是“加密传输”

用户数据在网上传输，必须防止用户数据被窃密、篡改和伪造，例如投资者网上证券交易的委托数据，通讯安全保证信息在互联网上安全传输的方法主要是使用加密技术．数字签名技术、时间戳、数字凭证技术等，最常用的技术为安全套接层协议（SSL）。

SSL一是英文SecuresocketsLayer的缩写。SSL协议被译为安全套接层协议。是由Netscape公司研究制定的网络安全协议。

SSL协议向基于传输通信协议（TCP／IP）——互联网上的客户服务器应用程序提供了客户端和服务器的鉴别、数据完整性及信息机密性等安全措施，可在服务器和客户端同时实现支持。其目标是为用户提供互联网和企业内联网的安全通信服务。

目前世界上一些大公司如：Microsoft。IBM等提供的客户机．服务器以及相关的软件都支持该初、议，它已经成为一个事实L的工业标准。它基于公开赛铜技术以及RSA的专用密钥序列密码；可以为电子商务提供较强的加密保护。

SSL提供以下三种基本的安全服务信息加密，信息完整性和相互认证。

5.相关法规

根据中国证监会《网上证券委托暂凭证拥行管理办法》第二十条规定：“网上委托系统中有关数据传输安全、身份识别等关键技术产品应通过国家权威机构的安全性测评网上委托系统及维护管理制度应通过国家权威机构的安全性认证；涉及系统安全及核心业务的软件应由第三方公证机构（或双方认可的机构）托管程序源代码及必要的编译环境。”