電子商務(wù)的安全問題研究

1、電子商務(wù)的安全問題研究及分析對(duì)策摘要近年來(lái)，隨著電子技術(shù)的發(fā)展，“電子商務(wù)”、“電子合同”等這類的詞隨處 可見。的確，電子技術(shù)給我們的生活帶來(lái)了很大的變化。我們現(xiàn)在可以實(shí)現(xiàn)網(wǎng)上 購(gòu)物；公司企業(yè)越來(lái)越重視網(wǎng)上銷售和網(wǎng)上訂貨。這種新的交易方式的快速、便 捷、高效率，滿足了現(xiàn)代瀚業(yè)對(duì)交易效率的要求，使我們有理由相信，它還將繼 續(xù)深入我們的生活。隨著計(jì)算機(jī)信息安全的發(fā)展、法律的逐漸完善，我國(guó)電子商 務(wù)屮的安全問題得到了有效解決，但是隨著技術(shù)的發(fā)展我國(guó)電子商務(wù)中又產(chǎn)生了 一些新的問題。關(guān)鍵詞:電子商務(wù);隱私權(quán);定型化契約;加密技術(shù);入侵檢測(cè)技術(shù)安全分析 電子商務(wù)具有跨越地域范圍，不受時(shí)間因素制約等優(yōu)勢(shì)，

2、隨著全球經(jīng)濟(jì)一體化 進(jìn)程的不斷發(fā)展，它將滲透到人們的h常生活屮。隨著技術(shù)水平的提高和發(fā)展，電 子薛務(wù)中的基本安全問題得到了解決，但同時(shí)也涌現(xiàn)岀一些新的安全問題。我們 可以通過制定、修善相關(guān)法律法規(guī)、采用新技術(shù)、強(qiáng)化安全管理、加強(qiáng)宣傳教育 等對(duì)策加以有效解決。電子商務(wù)的發(fā)展已將全球的商務(wù)企業(yè)都推進(jìn)到一場(chǎng)真的商業(yè)革命人潮中，潮起潮 落，安全問題是關(guān)鍵。電子商務(wù)系統(tǒng)是活動(dòng)在internet平臺(tái)上的一個(gè)涉及信息、 資金和物資交易的綜合交易系統(tǒng)，其安全對(duì)象是一個(gè)開放的、人在其中頻繁活動(dòng) 的、與社會(huì)系統(tǒng)緊密耦合的復(fù)雜系統(tǒng)，它是由商業(yè)組織本身（包拾營(yíng)銷系統(tǒng)、支 付系統(tǒng)、配送系統(tǒng)等）與信息技術(shù)系統(tǒng)復(fù)合構(gòu)成的。

3、系統(tǒng)的安全目標(biāo)與安全策略， 是由組織的性質(zhì)與需求所決定的。一、電子商務(wù)安全中的法律問題及對(duì)策 在電子商務(wù)中,傳統(tǒng)交易下所產(chǎn)生的糾紛及風(fēng)險(xiǎn)并沒有隨著高科技的發(fā)展而消失, 相反網(wǎng)絡(luò)的虛擬性、流動(dòng)性、隱匿性對(duì)交易安全及消費(fèi)者權(quán)益保護(hù)提出了更多的 挑戰(zhàn)，因此制定相應(yīng)的法律法規(guī)來(lái)約束互聯(lián)網(wǎng)用戶的行為是電子商務(wù)的基礎(chǔ)。我 國(guó)政府十分重視電子商務(wù)的法律法規(guī)的制定,日前制定的有關(guān)法律法規(guī)有屮華 人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例、中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó) 際互聯(lián)網(wǎng)管理暫行規(guī)定、中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)絡(luò)安全保 護(hù)管理辦法、電子簽名法等,它們直接約束了計(jì)算機(jī)安全和屯子商務(wù)的安全。 這些法律

4、法規(guī)在電子商務(wù)中發(fā)揮著重大的作用,但是這些已經(jīng)制訂的法律法規(guī)在 實(shí)際操作過程中還有很多不夠完善的地方，主要存在以下問題：子商務(wù)中信息不對(duì)稱問題及對(duì)冊(cè)。在電子商務(wù)環(huán)境中，經(jīng)營(yíng)者不僅不愿意充分 展露自己商品和服務(wù)的真實(shí)內(nèi)容，有些反而常常減少信息的披露，甚至散布虛假偽 裝的信息欺騙消費(fèi)者，以實(shí)現(xiàn)自身利益的最大化，另一方面消費(fèi)者不能直接接觸到 所要購(gòu)買的商品,其消費(fèi)依賴于經(jīng)營(yíng)者提供的信息。這一種消費(fèi)者和經(jīng)營(yíng)者信息 的不對(duì)稱性造成電子商務(wù)環(huán)境中經(jīng)營(yíng)者侵害消費(fèi)者權(quán)益的現(xiàn)彖比傳統(tǒng)的商業(yè)模 式更為嚴(yán)重。其對(duì)策是通過修改現(xiàn)仃法律法規(guī)，強(qiáng)制提高電子閣務(wù)交易的信息透 明度,嚴(yán)格電子商務(wù)企業(yè)的市場(chǎng)準(zhǔn)入制度，加強(qiáng)對(duì)電子

5、商務(wù)經(jīng)營(yíng)者的監(jiān)管'加大對(duì) 侵權(quán)行為的懲罰力度，設(shè)立專門機(jī)構(gòu)對(duì)經(jīng)營(yíng)者進(jìn)行身份認(rèn)證和資產(chǎn)信譽(yù)評(píng)級(jí)。2.消費(fèi)者個(gè)人信息和隱私權(quán)的法律保護(hù)問題及對(duì)策 在電子商務(wù)中消費(fèi)者個(gè)人信息甚至隱私權(quán)易受侵害。在現(xiàn)實(shí)的電子商務(wù)活動(dòng)屮, 經(jīng)營(yíng)者為了降低生產(chǎn)成本，往往未經(jīng)消費(fèi)者授權(quán)而非法獲取和使用消費(fèi)者的個(gè)人 信息甚至隱私，極人程度地侵害了消費(fèi)者的合法權(quán)益特別是隱私權(quán)。建議在有關(guān) 法律法規(guī)中規(guī)定如下基本原則：（1）依法收集和使用個(gè)人信息。（2）最低限度原 則:經(jīng)營(yíng)者為某種合法的目的收集使用消費(fèi)者個(gè)人信息，應(yīng)在實(shí)現(xiàn)其目的的前提下, 最低限度地收集和使用消費(fèi)者個(gè)人信息。（3）向消費(fèi)者說明及告知原則:經(jīng)營(yíng)者 在收集和

6、使用消費(fèi)者個(gè)人信息前，應(yīng)就其收集和使用的冃的向消費(fèi)考進(jìn)行說明，在 收集和使用z后，應(yīng)告知消費(fèi)者有關(guān)情況。（4）保證消費(fèi)者個(gè)人信息安全的原則。3 電子商務(wù)中定型化契約的問題及對(duì)策冃前在面向消費(fèi)者的電子商務(wù)中人量應(yīng)用定型化契約，即企業(yè)經(jīng)營(yíng)者為與不特定 多數(shù)人訂立契約z用而單方預(yù)先擬定z契約條款，其特點(diǎn)是經(jīng)營(yíng)者擬訂好所有條 款，消費(fèi)者只需按下接受或者拒絕鍵，就決定了該購(gòu)買合同是否成立。4.電子商務(wù)屮糾紛的訴訟管轄問題及對(duì)策依照傳統(tǒng)民事訴訟管轄理論，合同糾紛由合同履行地或若被告住所地法院管轄。 在電子商務(wù)活動(dòng)中,大部分合同履行是在線完成，從而讓合同履行地管轄變得難以 確定,只能依據(jù)被告住所地法院。電子

7、商務(wù)的跨地域性會(huì)讓被告住所地法院來(lái)選 擇管轄法院，對(duì)原告極為不利。因此有必要根據(jù)電子商務(wù)的特點(diǎn)，公平地確定管轄 法。這一點(diǎn)可以通過對(duì)民事訴訟法或者相關(guān)司法解釋來(lái)解決?？偟脑瓌t應(yīng)該是充 分發(fā)揮交易雙方的口治原則，使協(xié)議管轄成為電子合同糾紛管轄確定的最主要原 則。二、電子商務(wù)安全中的技術(shù)問題及對(duì)策電子商務(wù)是建立在互聯(lián)網(wǎng)的平臺(tái)上的,要確保電子商務(wù)安全，安全技術(shù)是一個(gè) 非常重耍的層面。目前我國(guó)電了商務(wù)中的安全技術(shù)問題主耍是數(shù)據(jù)加密和非法入 侵，對(duì)此我們可以采取如下措施：推廣新的加密技術(shù),加強(qiáng)密碼技術(shù)的研究與開發(fā) 加密技術(shù)是信息交換安全的基礎(chǔ)，通過數(shù)據(jù)加密、消息摘耍、數(shù)字簽名及密鑰交 換等技術(shù)實(shí)現(xiàn)了數(shù)據(jù)

8、機(jī)密性。一、安全問題是實(shí)施電子商務(wù)的關(guān)鍵二、電子商務(wù)屮的安全隱患和安全需求1、電子i筍務(wù)中的安全隱患有：（1）篡改。電子的交易信息在網(wǎng)絡(luò)上傳輸?shù)倪^程屮， 可能被他人非法的修改，刪除或重放（指只能使用一次的信息被多次使用），從而 使信息失去了真實(shí)性和完整性。信息破壞。包括網(wǎng)絡(luò)硬件和軟件的問題而導(dǎo) 致信息傳遞的丟失與謬誤；以及一些惡意程序的破壞而導(dǎo)致電子商務(wù)信息遭到破 壞。身份識(shí)別。如果不進(jìn)行身份識(shí)別.第三方就有可能假冒交易一方的身份， 以破壞交易.敗壞被假冒一方的聲譽(yù)或盜竊被假冒一方的交易成果等。而不進(jìn)行 身份識(shí)別，交易的一方可不為口己的行為負(fù)責(zé)任，進(jìn)行否認(rèn)，相互欺詐。信 息泄密。主要包括兩個(gè)方

9、面，即交易雙方進(jìn)行交易的內(nèi)容被第三方竊取或交易一 方提供給另一方使用的文件被第三方非法使用。2、電了商務(wù)的安全性需求：電了商務(wù)的安全性需求可以分為兩個(gè)方面，一方面 是對(duì)計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)安全性的要求，表現(xiàn)為對(duì)系統(tǒng)硬件和軟件運(yùn)行安全性和可 靠性的要求、系統(tǒng)抵御非法用戶入侵的要求等；另一方面是對(duì)電子商務(wù)信息安全 的要求。信息的保密性：指信息在存儲(chǔ)、傳輸及處理過程中不被他人竊取。 信息的完整性：包括信息在存儲(chǔ)中不被篡改和破壞，以及在傳輸過程中收到的信 息和原發(fā)送信息的一致性。（3）信息的不可否認(rèn)性：指信息的發(fā)送方不可否認(rèn)已 經(jīng)發(fā)送的信息.接收方也不可否認(rèn)已經(jīng)收到的信息。（4）交易者身份的真實(shí)性： 指交

10、易雙方是確實(shí)存在的，不是假冒的。（5）系統(tǒng)的可靠性：指計(jì)算機(jī)及網(wǎng)絡(luò)系 統(tǒng)的硬件和軟件工作的可靠性，是否會(huì)因?yàn)橛?jì)算機(jī)故障或意外原因造成信息錯(cuò)誤、 失效或丟失。三、電了商務(wù)的安全技術(shù)根據(jù)電子商務(wù)的這些安全性需求通常采用的安全技術(shù)主要有：密鑰加密技術(shù)、 信息摘要技術(shù)、數(shù)字簽名、數(shù)字證書及認(rèn)證。1對(duì)稱密鑰加密技術(shù)：對(duì)稱密鑰加密技術(shù)使用des算法，要求加密解密雙方擁 有相同的密鑰，密鑰的長(zhǎng)度一般為64位或56位。這種加密方法可以解決信息的 保密問題，但又帶來(lái)了一些新的問題：一是在首次通信前，雙方必須通過網(wǎng)絡(luò)以 外的途徑傳遞統(tǒng)一的密鑰：二是當(dāng)通信對(duì)象增多時(shí)，需要相應(yīng)數(shù)量的密鑰，這就 使密鑰管理和使用的難度

11、增大；三是對(duì)稱加密是建立在共同保守秘密的基礎(chǔ)z上 的，在管理和分發(fā)密鑰過程中，任何一方的泄露都會(huì)造成密鑰的失效，存在著潛 在的危險(xiǎn)和復(fù)雜的管理難度。2.數(shù)字簽名：數(shù)字簽名是密鑰加密和信息摘要相結(jié)合的技術(shù)，可以保證信息的 完整性和不可否認(rèn)性。數(shù)字簽名的過程如下：1、發(fā)送方用自己的私鑰對(duì)信息摘 要加密；2、發(fā)送方將加密后的信息摘要與原文一起發(fā)送；3、接收方用發(fā)送方的 公鑰對(duì)收到的加密摘要進(jìn)行解密；4、接收方對(duì)收到的原文用hash算法得到接收 方的信息摘要；5、將解密后的摘要與接收方的信息摘要對(duì)比，相同說明信息完 整且發(fā)送方身份是真實(shí)的，否則說明信息被修改或不是該發(fā)送者發(fā)送。由于私 鑰是口己保管的他

12、人無(wú)法仿冒，同時(shí)發(fā)送方也不能否認(rèn)用口己的私鑰加密發(fā)送的 信息，所以數(shù)字簽名解決了信息的完整性和不可否認(rèn)性問題。數(shù)字簽名加密和密 鑰加密技術(shù)不同，密鑰加密是發(fā)送方用接收方的公鑰加密，接收方在用自己的私 鑰解密，是多對(duì)一的關(guān)系；而數(shù)字簽名中的加密是發(fā)送方用口己的私鑰對(duì)摘要進(jìn) 行加密，接收方用發(fā)送方的公鑰對(duì)數(shù)字簽名解密，是一對(duì)多的關(guān)系，表明公司的 任何一個(gè)貿(mào)易伙伴都可以驗(yàn)證數(shù)字簽名的真?zhèn)涡浴ｋ娮由虅?wù)的前途是光明的，但道路依然曲折，安全問題是阻礙電子商務(wù)廣泛應(yīng) 用的最大問題，改進(jìn)數(shù)字簽名在內(nèi)的安全技術(shù)措施、確定ca認(rèn)證權(quán)的歸屬問題 十分關(guān)鍵電子商務(wù)給企業(yè)、消費(fèi)者和社會(huì)所帶來(lái)的收益是不可估量的。特別是 電子商務(wù)以其高效、低成木的優(yōu)勢(shì)，必將成為新興的商業(yè)運(yùn)作模式，推動(dòng)著全球 經(jīng)濟(jì)的快速發(fā)展。而商務(wù)信息的安全問題始終是電子商務(wù)的核心，是阻礙電子商 務(wù)廣泛應(yīng)用的最人問題。電子商務(wù)的安全問題是能夠通過綜合運(yùn)用各類電子商務(wù) 安全技術(shù)，并不斷改進(jìn)和完善，加之建立健全電子商務(wù)的安全機(jī)制和相應(yīng)的法律 法規(guī)，推行電子商務(wù)的國(guó)際化標(biāo)