論電子商務(wù)中網(wǎng)絡(luò)隱私安全問(wèn)題(再改)

1、湖南機(jī)電職業(yè)技術(shù)學(xué)院畢業(yè)論文論電子商務(wù)中網(wǎng)絡(luò)隱私安全問(wèn)題學(xué) 生 姓 名 李翔 _所 屬 系 部 經(jīng)濟(jì)管理系 _導(dǎo)師姓名及職稱 童婧 _專 業(yè) 班 級(jí) 電子商務(wù)0902班 _論文提交日期 2012年6月8日 _湖南機(jī)電職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)（論文）任務(wù)書(shū)題目：論電子商務(wù)中網(wǎng)絡(luò)隱私安全問(wèn)題任務(wù)與要求：任 務(wù)：認(rèn)真搜索有關(guān)電子商務(wù)中網(wǎng)絡(luò)隱私安全問(wèn)題的相關(guān)資料，綜合運(yùn)用所學(xué)的專業(yè)知識(shí)去分析、解決實(shí)際問(wèn)題，提高獨(dú)立工作和創(chuàng)新能力。寫作要求：1、 論點(diǎn)鮮明，論述流暢，論據(jù)充足、翔實(shí)2、 結(jié)構(gòu)合理，層次分明，語(yǔ)言精準(zhǔn)3、 論文具有一定的創(chuàng)造性和可操作性4、 在規(guī)定時(shí)間內(nèi)完成寫作，并按要求進(jìn)行格式編排時(shí)間：20

2、12年4月8日至2012年6月8日 共6周系部： 經(jīng)濟(jì)管理系 專業(yè)：電子商務(wù)學(xué)生姓名：李翔 學(xué)號(hào)：094133060指導(dǎo)單位或教研室：商務(wù)教研室指導(dǎo)老師：童婧 系主任：徐先海 2012年5月10日畢業(yè)設(shè)計(jì)（論文）進(jìn)度計(jì)劃表本表作評(píng)定學(xué)生平時(shí)成績(jī)的依據(jù)之一日期工作內(nèi)容執(zhí)行情況指導(dǎo)老師簽字5月5號(hào)確定選題5月6號(hào)-5月8號(hào)擬定提綱5月9號(hào)-5月10號(hào)下任務(wù)書(shū)5月11號(hào)-5月20號(hào)收集資料，完成初稿5月21號(hào)-6月5號(hào)修改初稿，完成定稿5月6號(hào)-5月15號(hào)論文格式編排，提交打印稿指導(dǎo)教師對(duì)進(jìn)度計(jì)劃實(shí)施情況總評(píng) 簽名 年 月 日湖南機(jī)電職業(yè)技術(shù)學(xué)院學(xué)生畢業(yè)論文（設(shè)計(jì)）誠(chéng) 信 聲 明本人鄭重聲明：所呈交

3、的本科畢業(yè)論文（設(shè)計(jì)）是本人在童婧老師的指導(dǎo)下，進(jìn)行研究工作所取得的成果，成果不存在知識(shí)產(chǎn)權(quán)爭(zhēng)議。除文中已經(jīng)注明引用的內(nèi)容外，本論文不含任何其他個(gè)人或集體已經(jīng)發(fā)表或撰寫過(guò)的作品成果。對(duì)本文的研究做出重要貢獻(xiàn)的個(gè)人和集體在文中均作了明確的說(shuō)明并表示了謝意。本人完全意識(shí)到本聲明的法律結(jié)果由本人承擔(dān)。 畢業(yè)論文（設(shè)計(jì)）作者簽名：李翔 2012年 6月 1日摘 要隨著電子商務(wù)技術(shù)的發(fā)展,網(wǎng)絡(luò)交易安全成為了電子商務(wù)發(fā)展的核心和關(guān)鍵問(wèn)題,對(duì)網(wǎng)絡(luò)隱私數(shù)據(jù)(網(wǎng)絡(luò)隱私權(quán))安 全的有效保護(hù),成為電子商務(wù)順利發(fā)展的重要市場(chǎng)環(huán)境條件。網(wǎng)絡(luò)信息安全技術(shù)、信息安全協(xié)議、P2P技術(shù)成為網(wǎng)絡(luò) 隱私安全保護(hù)的有效手段。它是重要

4、的，它體現(xiàn)一個(gè)人，人格，人格尊嚴(yán)這樣一個(gè)東西。隨著電子商務(wù)技術(shù)的發(fā)展,網(wǎng)絡(luò)交易安全成為了電子商務(wù)發(fā)展的核心和關(guān)鍵問(wèn)題。在利益驅(qū)使下,有些商家在網(wǎng)絡(luò)應(yīng)用者不知情或不情愿的情況下,采取各種技術(shù)手段取得和利用其信息,侵犯了上網(wǎng)者的隱私權(quán)。對(duì)網(wǎng)絡(luò)隱私權(quán)的有效保護(hù),成為電子商務(wù)順利發(fā)展的重要市場(chǎng)環(huán)境條件。    關(guān)鍵詞 電子商務(wù)，網(wǎng)絡(luò)隱私權(quán)，信息安全技術(shù)，安全協(xié)議，P2P技術(shù)，安全對(duì)策 目 錄摘 要5一、隱私的含義71.1 隱私的解釋71.2 隱私的特征7（1）、隱私的主體7（2）、隱私的客體7（3）、隱私的內(nèi)容81.3 隱私的本質(zhì)8（1）、隱私是個(gè)人的自然權(quán)利。8（2）、

5、隱私是客觀事實(shí)。8二、網(wǎng)絡(luò)隱私的含義9三、網(wǎng)絡(luò)隱私權(quán)問(wèn)題產(chǎn)生的原因及危害103.1互聯(lián)網(wǎng)的開(kāi)放性103.2網(wǎng)絡(luò)小甜餅cookie103.3網(wǎng)絡(luò)服務(wù)提供商(ISP)在網(wǎng)絡(luò)隱私權(quán)保護(hù)中的責(zé)任10四、安全技術(shù)對(duì)網(wǎng)絡(luò)隱私權(quán)保護(hù) .124.1電子商務(wù)中的信息安全技術(shù).7（1）、防火墻技術(shù)。12 (2)加密技術(shù)。12 (3)數(shù)字簽名技術(shù)。12 (4)數(shù)字時(shí)間戳技術(shù)。124.2電子商務(wù)信息安全協(xié)議13 (1)安全套接層協(xié)議. .8(2)安全電子交易公告13 (3)安全超文本傳輸協(xié)議(S-HTTP)。13 (4)安全交易技術(shù)協(xié)議(STT)。13 (5)UN/EDIFACT標(biāo)準(zhǔn)。134.3 P2P技術(shù)與網(wǎng)絡(luò)信息

6、安全134.4 電子商務(wù)中的隱私安全對(duì)策.114.5 網(wǎng)絡(luò)隱私權(quán)的立法保護(hù)11結(jié) 論13參考文獻(xiàn)致 謝論電子商務(wù)中網(wǎng)絡(luò)隱私安全問(wèn)題   隨著社會(huì)文明進(jìn)程的不斷推進(jìn)，個(gè)人權(quán)利與人身尊嚴(yán)越來(lái)越引起人們的重視，隱私權(quán)已成為當(dāng)代公民保護(hù)自身人格的一項(xiàng)重要權(quán)利。科技手段和現(xiàn)代傳媒的普及，使獵取他人隱私、滿足好奇心理、或達(dá)到商業(yè)及政治目的的社會(huì)現(xiàn)象已屢見(jiàn)不鮮，如今，涉及隱私權(quán)的案例呈上升趨勢(shì)。隱私權(quán)是什么？所謂隱私，指不愿告人或不便告人的事情。隱私權(quán)的特征有：隱私權(quán)的主體只能是自然人，隱私權(quán)的內(nèi)容具有真實(shí)性和隱秘性，隱私權(quán)的保護(hù)范圍受公共利益的限制。得隱私權(quán)以及隱私觀念，它至少是一個(gè)人

7、格尊嚴(yán)的體現(xiàn)，從這個(gè)意義上來(lái)說(shuō)它是必要的，一、 隱私的含義1.1 隱私的解釋隱私，顧名思義，隱蔽、不公開(kāi)的私事。在漢語(yǔ)中，“隱”字的主要含義是隱避、隱藏，荀子·王制：“故近者不隱其能，遠(yuǎn)者不疾其勞?！币隇椴还_(kāi)之意。1.2 隱私的特征（1）、隱私的主體隱私的主體是自然人。隱私源于人的羞恥感，故只有自然人才可以成為享有隱私的主體。企業(yè)法人及其他非法人組織等經(jīng)營(yíng)單位的秘密屬于商業(yè)秘密，僅與商業(yè)信譽(yù)和經(jīng)濟(jì)利益相聯(lián)系，與人的羞恥感無(wú)關(guān)，故企業(yè)單位不能構(gòu)成隱私主體。國(guó)家機(jī)關(guān)的秘密如審判秘密是公共權(quán)力運(yùn)作的表現(xiàn)，此種秘密的泄露將對(duì)機(jī)關(guān)系統(tǒng)的正常運(yùn)作產(chǎn)生損害，也與羞恥感無(wú)關(guān)，故國(guó)家機(jī)關(guān)也不能成為

8、隱私主體。（2）、隱私的客體隱私的客體是自然人的個(gè)人事務(wù)。個(gè)人信息和個(gè)人領(lǐng)域。個(gè)人事務(wù)，是相對(duì)于公共事務(wù)、群體事務(wù)、單位事務(wù)而言的，是以具體的、有形的形式表現(xiàn)于外界的隱私，且以特定個(gè)人為活動(dòng)的主體，如朋友往來(lái)、夫妻生活、婚外性行為等。個(gè)人信息系指特定個(gè)人不愿公開(kāi)的情報(bào)、資料、數(shù)據(jù)等，是抽象的、無(wú)形的隱私。個(gè)人領(lǐng)域是指?jìng)€(gè)人的隱密范圍，如身體的隱蔽部位、日記內(nèi)容、通信秘密等。隱私的客體是隱私中的“私”的具體表現(xiàn)。 （3）、隱私的內(nèi)容隱私的內(nèi)容即客觀方面是指特定個(gè)人對(duì)其事務(wù)、信息或領(lǐng)域秘而不宣、不愿他人探知或干涉的事實(shí)或行為。隱私的內(nèi)容是隱私主體的主觀意志作用于客體及客觀世界，即主客觀因素相統(tǒng)一的過(guò)

9、程和結(jié)果，也就是隱私中“隱”的表現(xiàn)。1.3 隱私的本質(zhì)（1）、隱私是個(gè)人的自然權(quán)利。從人類抓起樹(shù)葉遮羞之時(shí)起，隱私就產(chǎn)生了。隱私感是自然人進(jìn)入人類社會(huì)后的第一個(gè)表現(xiàn)，它應(yīng)當(dāng)產(chǎn)生于人類勞動(dòng)之前，即在原始人能夠進(jìn)行抽象思維之前，就已產(chǎn)生了類似的意識(shí)和感覺(jué)。其中，羞恥感及其派生的隱私感是最先表征出來(lái)的本能。隱私感是人類羞恥感的表現(xiàn)，它使人從主觀意志和客觀行為兩方面都告別了動(dòng)物界。無(wú)論是相對(duì)個(gè)人性的隱私。如身體的隱蔽部位，還是明顯社會(huì)性的隱私，如匯款希望工程、婚外性關(guān)系，均是僅憑個(gè)人的主觀意志即可作為，無(wú)須公眾或不特定多數(shù)人、少數(shù)人的協(xié)助或配合。因此，隱私的存在，隱私之于社會(huì)公眾而言是不可剝奪的，這正

10、是自然權(quán)利的特點(diǎn)。 隱私的自然性告訴我們，只要主體愿意隱瞞，隱私客體即可成為隱私事實(shí)，即使違反法律或公序良俗，隱私照樣可以產(chǎn)生并繼續(xù)存在。而且，是否公開(kāi)、何時(shí)公開(kāi)隱私內(nèi)容，也任由當(dāng)事人自行處置。 （2）、隱私是客觀事實(shí)。無(wú)論隱私內(nèi)容如何，是否違反道德或法律，也無(wú)論社會(huì)輿論或國(guó)家法律對(duì)隱私內(nèi)容作出怎樣的評(píng)價(jià)，隱私的內(nèi)容總是客觀存在的，不以他人是否承認(rèn)或如何評(píng)價(jià)為轉(zhuǎn)移。隱私的客觀性告訴我們，隱私是客觀真實(shí)的社會(huì)存在。社會(huì)輿論、國(guó)家法律或其他規(guī)則可以對(duì)特定隱私作否定性的評(píng)價(jià)，但無(wú)法否認(rèn)它的存在。 二、 網(wǎng)絡(luò)隱私的含義網(wǎng)絡(luò)隱私包含的主要內(nèi)容為：個(gè)人數(shù)據(jù)、私人信息、個(gè)人領(lǐng)域。 網(wǎng)絡(luò)隱私權(quán)大致有如下內(nèi)容：

11、(1)知情權(quán)。用戶有權(quán)知道網(wǎng)站收集了關(guān)于自己的哪些信息，這些信息將用于什么目的，以及該信息會(huì)與何人分享。(2)選擇權(quán)。消費(fèi)者對(duì)個(gè)人資料的使用用途擁有選擇權(quán)。(3)合理的訪問(wèn)權(quán)限。消費(fèi)者能夠通過(guò)合理的途徑訪問(wèn)個(gè)人資料并修改錯(cuò)誤的信息或刪改數(shù)據(jù)，以保證個(gè)人信息資料的準(zhǔn)確與完整。(4)足夠的安全性。網(wǎng)絡(luò)公司應(yīng)該保證用戶信息的安全性，阻止未被授權(quán)的非法訪問(wèn)。用戶有權(quán)請(qǐng)求網(wǎng)站采取必要而合理的措施，保護(hù)用戶的個(gè)人信息資料的安全。三、 網(wǎng)絡(luò)隱私權(quán)問(wèn)題產(chǎn)生的原因及危害     3.1互聯(lián)網(wǎng)的開(kāi)放性。從網(wǎng)絡(luò)本身來(lái)看,網(wǎng)絡(luò)是一個(gè)自由、開(kāi)放的世界,它使全球連成一個(gè)整體,它一方面使得搜集

12、個(gè)人隱私極為方便,另一方面也為非法散布隱私提供了一個(gè)大平臺(tái)。由于互聯(lián)網(wǎng)成員的多樣和位置的分散,其安全性并不好?；ヂ?lián)網(wǎng)上的信息傳送是通過(guò)路由器來(lái)傳送的,而用戶是不可能知道是通過(guò)哪些路由進(jìn)行的,這樣,有些人或組織就可以通過(guò)對(duì)某個(gè)關(guān)鍵節(jié)點(diǎn)的掃描跟蹤來(lái)竊取用戶信息。也就是說(shuō)從技術(shù)層面上截取用戶信息的可能性是顯然存在的。     3.2網(wǎng)絡(luò)小甜餅cookie。某些Web站點(diǎn)會(huì)在用戶的硬盤上用文本文件存儲(chǔ)一些信息,這些文件被稱為Cookie,包含的信息與用戶和用戶的愛(ài)好有關(guān)?，F(xiàn)在的許多網(wǎng)站在每個(gè)訪客進(jìn)入網(wǎng)站時(shí)將cookie放入訪客電腦,不僅能知道用戶在網(wǎng)站上買了些什么,還能掌

13、握該用戶在網(wǎng)站上看過(guò)哪些內(nèi)容,總共逗留了多長(zhǎng)時(shí)間等,以便了解網(wǎng)站的流量和頁(yè)面瀏覽數(shù)量。另外,網(wǎng)絡(luò)廣告商也經(jīng)常用cookie來(lái)統(tǒng)計(jì)廣告條幅的點(diǎn)擊率和點(diǎn)擊量,從而分析訪客的上網(wǎng)習(xí)慣,并由此調(diào)整廣告策略。一些廣告公司還進(jìn)一步將所收集到的這類信息與用戶在其他許多網(wǎng)站的瀏覽活動(dòng)聯(lián)系起來(lái)。這顯然侵犯了他人的隱私。     3.3網(wǎng)絡(luò)服務(wù)提供商(ISP)在網(wǎng)絡(luò)隱私權(quán)保護(hù)中的責(zé)任。ISP對(duì)電子商務(wù)中隱私權(quán)保護(hù)的責(zé)任,包括:在用戶申請(qǐng)或開(kāi)始使用服務(wù)時(shí)告知使用因特網(wǎng)可能帶來(lái)的對(duì)個(gè)人權(quán)利的危害;告知用戶可以合法使用的降低風(fēng)險(xiǎn)的技術(shù)方法;采取適當(dāng)?shù)牟襟E和技術(shù)保護(hù)個(gè)人的權(quán)利,特別是保證數(shù)據(jù)

14、的統(tǒng)一性和秘密性,以及網(wǎng)絡(luò)和基于網(wǎng)絡(luò)提供的服務(wù)的物理和邏輯上的安全;告知用戶匿名訪問(wèn)因特網(wǎng)及參加一些活動(dòng)的權(quán)利;不為促銷目的而使用數(shù)據(jù),除非得到用戶的許可;對(duì)適當(dāng)使用數(shù)據(jù)負(fù)有責(zé)任,必須向用戶明確個(gè)人權(quán)利保護(hù)措施;在用戶開(kāi)始使用服務(wù)或訪問(wèn)ISP站點(diǎn)時(shí)告知其所采集、處理、存儲(chǔ)的信息內(nèi)容、方式、目的和使用期限;在網(wǎng)上公布數(shù)據(jù)應(yīng)謹(jǐn)慎。     目前,網(wǎng)上的許多服務(wù)都是免費(fèi)的,如免費(fèi)電子郵箱、免費(fèi)下載軟件、免費(fèi)登錄為用戶或會(huì)員以接收一些信息以及一些免費(fèi)的咨詢服務(wù)等,然而人們發(fā)現(xiàn)在接受這些免費(fèi)服務(wù)時(shí),必經(jīng)的一道程序就是登錄個(gè)人的一些資料,如姓名、地址、工作、興趣愛(ài)好等,服務(wù)提

15、供商會(huì)聲稱這是為了方便管理,但是,也存在著服務(wù)商將這些信息挪作他用甚至出賣的可能。3.4 客戶關(guān)系管理與網(wǎng)絡(luò)隱私權(quán)客戶關(guān)系管理（CustomerRelationshipManagement,CRM）起源于1980年代初提出的“接觸管理” （ContactManagement），即專門收集整理客戶與公司聯(lián)系的所有信息。目前，消費(fèi)者隱私權(quán)的問(wèn)題正在以各種方式影響著客戶關(guān)系管理。從最簡(jiǎn)單的意義上來(lái)說(shuō)，客戶關(guān)系管理包含著兩個(gè)互為補(bǔ)充的部分“進(jìn)攻”和“防御”，這兩個(gè)部分對(duì)于商家和消費(fèi)者來(lái)說(shuō)具有不同的意義。3.5 侵犯網(wǎng)絡(luò)隱私權(quán)行為造成的危害第一，侵犯網(wǎng)絡(luò)隱私權(quán)行為會(huì)對(duì)被侵權(quán)者正常的生活造成極大地干擾，當(dāng)

16、一個(gè)人的個(gè)人信息被其他人乃至社會(huì)大眾所知悉，他很可能會(huì)受到巨大的社會(huì)輿論壓力，受到一些偏激分子的騷擾，其人格尊嚴(yán)，人身安全和個(gè)人名譽(yù)等均可能受到損害，有時(shí)甚至對(duì)被侵權(quán)者的家庭和朋友也造成或多或少的不良影響。第二，除了精神上和身體上的打擊，被侵權(quán)者還可能會(huì)蒙受經(jīng)濟(jì)上的損失。第三，當(dāng)大量個(gè)體的私人信息被不法分子加以利用，還可能造成一些我們無(wú)法預(yù)估的惡果，如某些商家根據(jù)所獲得的信息，對(duì)市場(chǎng)進(jìn)行壟斷和其他惡意操縱。第四，互聯(lián)網(wǎng)具有虛擬性，這使侵犯特定個(gè)體隱私權(quán)的行為具有一定的難度，但部分類似當(dāng)下正十分流行的校內(nèi)網(wǎng)這樣的網(wǎng)站，注冊(cè)用戶使用的不再是虛擬用戶名而是自己的真實(shí)姓名，如果這些信息沒(méi)有得到嚴(yán)格有效

17、的保護(hù)，其后果不堪設(shè)想。此外，不久前校內(nèi)網(wǎng)已被日本的軟銀賽富投資公司收購(gòu)，這意味著大量中國(guó)網(wǎng)民，尤其是年輕一代網(wǎng)民的真實(shí)資料被另一個(gè)國(guó)家所掌握，這會(huì)帶來(lái)什么樣的后果呢，結(jié)果不得而知。第五，侵犯網(wǎng)絡(luò)隱私權(quán)的行為還會(huì)造成大眾對(duì)網(wǎng)絡(luò)的不信任，不利于我國(guó)網(wǎng)絡(luò)行業(yè)的發(fā)展，等等。四、 安全技術(shù)對(duì)網(wǎng)絡(luò)隱私權(quán)保護(hù)     隱私權(quán)，指自然人享有的私人生活安寧與私人信息秘密依法受到保護(hù)，不被他人非法侵?jǐn)_、知悉、收集、利用和公開(kāi)的一種人格權(quán)，而且權(quán)利主體對(duì)他人在何種程度上可以介入自己的私生活，對(duì)自己是否向他人公開(kāi)隱私以及公開(kāi)的范圍和程度等具有決定權(quán)。網(wǎng)絡(luò)隱私權(quán)作為隱私權(quán)在網(wǎng)絡(luò)環(huán)境下的一

18、種特殊表現(xiàn)，主要指公民在網(wǎng)上享有的私人生活安寧與私人信息依法受到保護(hù)，不被他人非法侵犯、知悉、收集、復(fù)制、公開(kāi)和利用的一種人格權(quán);也指禁止在網(wǎng)上泄露某些與個(gè)人有關(guān)的敏感信息，包括事實(shí)、圖象以及毀損的意見(jiàn)等。4.1電子商務(wù)中的信息安全技術(shù)     信息安全在很大程度上依賴于安全技術(shù)的完善,這些技術(shù)包括:密碼技術(shù)、鑒別技術(shù)、訪問(wèn)控制技術(shù)、信息流控制技術(shù)、數(shù)據(jù)保護(hù)技術(shù)、軟件保護(hù)技術(shù)、病毒檢測(cè)及清除技術(shù)、內(nèi)容分類識(shí)別和過(guò)濾技術(shù)、系統(tǒng)安全監(jiān)測(cè)報(bào)警技術(shù)等。     (1)防火墻技術(shù)。防火墻(Firewall)是近年來(lái)發(fā)展的最重要的安全技術(shù),它的主

19、要功能是加強(qiáng)網(wǎng)絡(luò)之間的訪問(wèn)控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過(guò)外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)(被保護(hù)網(wǎng)絡(luò))。     (2)加密技術(shù)。數(shù)據(jù)加密被認(rèn)為是最可靠的安全保障形式,它可以從根本上滿足信息完整性的要求,是一種主動(dòng)安全防范策略。數(shù)據(jù)加密原理是利用一定的加密算法,將明文轉(zhuǎn)換成為無(wú)意義的密文,阻止非法用戶理解原始數(shù)據(jù),從而確保數(shù)據(jù)的保密性。     (3)數(shù)字簽名技術(shù)。數(shù)字簽名(Digital?Signature)技術(shù)是將摘要用發(fā)送者的私鑰加密,與原文一起傳送給接收者。接收者只有用發(fā)送者的公鑰才能解密被加密的摘要。在電子商務(wù)安全保密系統(tǒng)中,數(shù)字

20、簽名技術(shù)有著特別重要的地位,在電子商務(wù)安全服務(wù)中的源鑒別、完整性服務(wù)、不可否認(rèn)服務(wù)中都要用到數(shù)字簽名技術(shù)。     (4)數(shù)字時(shí)間戳技術(shù)。在電子商務(wù)交易的文件中,時(shí)間是十分重要的信息,是證明文件有效性的主要內(nèi)容。在簽名時(shí)加上一個(gè)時(shí)間標(biāo)記,即有數(shù)字時(shí)間戳(Digita Time-stamp)的數(shù)字簽名方案:驗(yàn)證簽名的人或以確認(rèn)簽名是來(lái)自該小組,卻不知道是小組中的哪一個(gè)人簽署的。指定批準(zhǔn)人簽名的真實(shí)性,其他任何人除了得到該指定人或簽名者本人的幫助,否則不能驗(yàn)證簽名。     4.2電子商務(wù)信息安全協(xié)議    

21、 (1)安全套接層協(xié)議(Secure Sockets Layer,SSL)。SSL是由Netscape Communication公司1994年設(shè)計(jì)開(kāi)發(fā)的,主要用于提高應(yīng)用程序之間的數(shù)據(jù)的安全系數(shù)。SSL的整個(gè)概念可以被總結(jié)為:一個(gè)保證任何安裝了安全套接層的客戶和服務(wù)器之間事務(wù)安全的協(xié)議,該協(xié)議向基于TCP/IP的客戶、服務(wù)器應(yīng)用程序提供了客戶端與服務(wù)的鑒別、數(shù)據(jù)完整性及信息機(jī)密性等安全措施。     (2)安全電子交易公告(Secure Electronic Transactions,SET)。SET是為在線交易設(shè)立的一個(gè)開(kāi)放的、以電子貨幣為基礎(chǔ)的電子付款系統(tǒng)規(guī)

22、范。SET在保留對(duì)客戶信用卡認(rèn)證的前提下,又增加了對(duì)商家身份的認(rèn)證。SET已成為全球網(wǎng)絡(luò)的工業(yè)標(biāo)準(zhǔn)。     (3)安全超文本傳輸協(xié)議(S-HTTP)。依靠密鑰的加密,保證Web站點(diǎn)間的交換信息傳輸?shù)陌踩?。SHTTP對(duì)HT-TP的安全性進(jìn)行了擴(kuò)充,增加了報(bào)文的安全性,是基于SSL技術(shù)上發(fā)展的。該協(xié)議向互聯(lián)網(wǎng)的應(yīng)用提供完整性、可鑒別性、不可抵賴性及機(jī)密性等安全措施。     (4)安全交易技術(shù)協(xié)議(STT)。STT將認(rèn)證與解密在瀏覽器中分離開(kāi),以提高安全控制能力。     (5)UN/EDIFACT標(biāo)準(zhǔn)。

23、UN/EDIFACT報(bào)文是唯一的國(guó)際通用的電子商務(wù)標(biāo)準(zhǔn)。     4.3 P2P技術(shù)與網(wǎng)絡(luò)信息安全。P2P(Peer-to-Peer,即對(duì)等網(wǎng)絡(luò))是近年來(lái)廣受IT業(yè)界關(guān)注的一個(gè)概念。P2P是一種分布式網(wǎng)絡(luò),最根本的思想,同時(shí)它與C/S最顯著的區(qū)別在于網(wǎng)絡(luò)中的節(jié)點(diǎn)(peer)既可以獲取其它節(jié)點(diǎn)的資源或服務(wù),同時(shí),又是資源或服務(wù)的提供者,即兼具Client和Server的雙重身份。一般P2P網(wǎng)絡(luò)中每一個(gè)節(jié)點(diǎn)所擁有的權(quán)利和義務(wù)都是對(duì)等的,包括通訊、服務(wù)和資源消費(fèi)。     (1)隱私安全性     目前的Int

24、ernet通用協(xié)議不支持隱藏通信端地址的功能。攻擊者可以監(jiān)控用戶的流量特征,獲得IP地址。甚至可以使用一些跟蹤軟件直接從IP地址追蹤到個(gè)人用戶。SSL之類的加密機(jī)制能夠防止其他人獲得通信的內(nèi)容,但是這些機(jī)制并不能隱藏是誰(shuí)發(fā)送了這些信息。而在P2P中,系統(tǒng)要求每個(gè)匿名用戶同時(shí)也是服務(wù)器,為其他用戶提供匿名服務(wù)。由于信息的傳輸分散在各節(jié)點(diǎn)之間進(jìn)行而無(wú)需經(jīng)過(guò)某個(gè)集中環(huán)節(jié),用戶的隱私信息被竊聽(tīng)和泄漏的可能性大大縮小。P2P系統(tǒng)的另一個(gè)特點(diǎn)是攻擊者不易找到明確的攻擊目標(biāo),在一個(gè)大規(guī)模的環(huán)境中,任何一次通信都可能包含許多潛在的用戶。    目前解決Internet隱私問(wèn)題主要

25、采用中繼轉(zhuǎn)發(fā)的技術(shù)方法,從而將通信的參與者隱藏在眾多的網(wǎng)絡(luò)實(shí)體之中。而在P2P中,所有參與者都可以提供中繼轉(zhuǎn)發(fā)的功能,因而大大提高了匿名通訊的靈活性和可靠性,能夠?yàn)橛脩籼峁└玫碾[私保護(hù)。     (2)對(duì)等誠(chéng)信     使得P2P技術(shù)在更多的電子商務(wù)中發(fā)揮作用,必須考慮到網(wǎng)絡(luò)節(jié)點(diǎn)之間的信任問(wèn)題。實(shí)際上,對(duì)等誠(chéng)信由于具有靈活性、針對(duì)性并且不需要復(fù)雜的集中管理,可能是未來(lái)各種網(wǎng)絡(luò)加強(qiáng)信任管理的必然選擇。     對(duì)等誠(chéng)信的一個(gè)關(guān)鍵是量化節(jié)點(diǎn)的信譽(yù)度。或者說(shuō)需要建立一個(gè)基于P2P的信譽(yù)度模型。信譽(yù)度模型通過(guò)預(yù)

26、測(cè)網(wǎng)絡(luò)的狀態(tài)來(lái)提高分布式系統(tǒng)的可靠性。一個(gè)比較成功的信譽(yù)度應(yīng)用例子是在線拍賣系統(tǒng)eBay。在eBay的信譽(yù)度模型中,買賣雙方在每次交易以后可以相互提升信譽(yù)度,一名用戶的總的信譽(yù)度為過(guò)去6個(gè)月中這些信譽(yù)度的總和。eBay依靠一個(gè)中心來(lái)管理和存儲(chǔ)信譽(yù)度。同樣,在一個(gè)分布式系統(tǒng)中,對(duì)等點(diǎn)也可以在每次交易以后相互提升信譽(yù)度,就象在eBay中一樣。例如,對(duì)等點(diǎn)i每次從j下載文件時(shí),它的信譽(yù)度就提升(+1)或降低(-1)。如果被下載的文件是不可信的,或是被篡改過(guò)的,或者下載被中斷等,則對(duì)等點(diǎn)i會(huì)把本次交易的信譽(yù)度記為負(fù)值(-1)。就象在eBay中一樣,我們可以把局部信譽(yù)度定義為對(duì)等點(diǎn)i從對(duì)等點(diǎn)j下載文件的

27、所有交易的信譽(yù)度之和。     每個(gè)對(duì)等點(diǎn)i可以存貯它自身與對(duì)等點(diǎn)j的滿意的交易數(shù),以及不滿意的交易數(shù),則可定義為:     Sij=sat(i,j)-unsat(i,j)     4.4 電子商務(wù)中的隱私安全對(duì)策     (1).加強(qiáng)網(wǎng)絡(luò)隱私安全管理。我國(guó)網(wǎng)絡(luò)隱私安全管理除現(xiàn)有的部門分工外,要建立一個(gè)具有高度權(quán)威的信息安全領(lǐng)導(dǎo)機(jī)構(gòu),才能有效地統(tǒng)一、協(xié)調(diào)各部門的職能,研究未來(lái)趨勢(shì),制定宏觀政策,實(shí)施重大決定。     (2).加快網(wǎng)絡(luò)隱私安全專業(yè)

28、人才的培養(yǎng)。在人才培養(yǎng)中,要注重加強(qiáng)與國(guó)外的經(jīng)驗(yàn)技術(shù)交流,及時(shí)掌握國(guó)際上最先進(jìn)的安全防范手段和技術(shù)措施,確保在較高層次上處于主動(dòng)。     (3).開(kāi)展網(wǎng)絡(luò)隱私安全立法和執(zhí)法。加快立法進(jìn)程,健全法律體系。結(jié)合我國(guó)實(shí)際,吸取和借鑒國(guó)外網(wǎng)絡(luò)信息安全立法的先進(jìn)經(jīng)驗(yàn),對(duì)現(xiàn)行法律體系進(jìn)行修改與補(bǔ)充,使法律體系更加科學(xué)和完善。     (4).抓緊網(wǎng)絡(luò)隱私安全基礎(chǔ)設(shè)施建設(shè)。國(guó)民經(jīng)濟(jì)要害部門的基礎(chǔ)設(shè)施要通過(guò)建設(shè)一系列的信息安全基礎(chǔ)設(shè)施來(lái)實(shí)現(xiàn)。為此,需要建立中國(guó)的公開(kāi)密鑰基礎(chǔ)設(shè)施、信息安全產(chǎn)品檢測(cè)評(píng)估基礎(chǔ)設(shè)施、應(yīng)急響應(yīng)處理基礎(chǔ)設(shè)施等。  &

29、#160;  (5).建立網(wǎng)絡(luò)風(fēng)險(xiǎn)防范機(jī)制。在網(wǎng)絡(luò)建設(shè)與經(jīng)營(yíng)中,因?yàn)榘踩夹g(shù)滯后、道德規(guī)范蒼白、法律疲軟等原因,往往會(huì)使電子商務(wù)陷于困境,這就必須建立網(wǎng)絡(luò)風(fēng)險(xiǎn)防范機(jī)制。建議網(wǎng)絡(luò)經(jīng)營(yíng)者可以在保險(xiǎn)標(biāo)的范圍內(nèi)允許標(biāo)保的財(cái)產(chǎn)進(jìn)行標(biāo)保,并在出險(xiǎn)后進(jìn)行理賠。     (6).強(qiáng)化網(wǎng)絡(luò)技術(shù)創(chuàng)新,重點(diǎn)研究關(guān)鍵芯片與內(nèi)核編程技術(shù)和安全基礎(chǔ)理論。統(tǒng)一組織進(jìn)行信息安全關(guān)鍵技術(shù)攻關(guān),以創(chuàng)新的思想,超越固有的約束,構(gòu)筑具有中國(guó)特色的信息安全體系。     (7).注重網(wǎng)絡(luò)建設(shè)的規(guī)范化。沒(méi)有統(tǒng)一的技術(shù)規(guī)范,局部性的網(wǎng)絡(luò)就不能互連、互通、互動(dòng),沒(méi)有技術(shù)規(guī)

30、范也難以形成網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模。目前,國(guó)際上出現(xiàn)許多關(guān)于網(wǎng)絡(luò)隱私安全的技術(shù)規(guī)范、技術(shù)標(biāo)準(zhǔn),目的就是要在統(tǒng)一的網(wǎng)絡(luò)環(huán)境中保證隱私信息的絕對(duì)安全。我們應(yīng)從這種趨勢(shì)中得到啟示,在同國(guó)際接軌的同時(shí),拿出既符合國(guó)情又順應(yīng)國(guó)際潮流的技術(shù)規(guī)范。 4.5 網(wǎng)絡(luò)隱私權(quán)的立法保護(hù)(1)國(guó)際上對(duì)網(wǎng)絡(luò)隱私權(quán)的保護(hù)模式以美國(guó)為代表的行業(yè)自律模式。1996年底，美國(guó)政府發(fā)布全球電子商務(wù)政策框架一文，其中關(guān)于個(gè)人隱私保護(hù)方面的觀點(diǎn)是:只有當(dāng)個(gè)人隱私和信息流動(dòng)帶來(lái)利益取得平衡時(shí)，全球信息基礎(chǔ)設(shè)施上的商務(wù)活動(dòng)才可能興旺起來(lái)。“政府支持私人企業(yè)開(kāi)發(fā)有意義、使用方法簡(jiǎn)單的隱私權(quán)自律機(jī)制。對(duì)于自律機(jī)制不能解決的問(wèn)題，政府將與產(chǎn)業(yè)合作，

31、共同研討解決策略?！痹撐谋砻髁嗣绹?guó)政府對(duì)互聯(lián)網(wǎng)商業(yè)活動(dòng)中隱私權(quán)保護(hù)主要采取行業(yè)自律、減少法律限制的態(tài)度。美國(guó)之所以這樣規(guī)定，是為了為了鼓勵(lì)和促進(jìn)互聯(lián)網(wǎng)產(chǎn)業(yè)的發(fā)展，避免給網(wǎng)絡(luò)服務(wù)商施加過(guò)多壓力。軟件保護(hù)模式。這主要是采用技術(shù)的手段，由互聯(lián)網(wǎng)消費(fèi)者自己選擇、自我控制為主的模式。該模式是將保護(hù)消費(fèi)者隱私的希望寄托于消費(fèi)者自己手中，通過(guò)某些隱私保護(hù)的軟件，來(lái)實(shí)現(xiàn)網(wǎng)上用戶個(gè)人隱私材料的自我保護(hù)。以歐盟為代表的立法規(guī)制模式。這種模式由國(guó)家通過(guò)立法從法律上確立網(wǎng)絡(luò)隱私保護(hù)的各項(xiàng)基本原則與各項(xiàng)具體的法律規(guī)定、制度，并在此基礎(chǔ)上建立相應(yīng)的司法或者行政救濟(jì)措施。如歐盟1995年10月通過(guò)的個(gè)人數(shù)據(jù)保護(hù)指令，要求歐

32、盟各國(guó)根據(jù)該指令調(diào)整制定本國(guó)的個(gè)人數(shù)據(jù)保護(hù)法。以上三種保護(hù)模式各有利弊，行業(yè)自律模式表明以美國(guó)為代表的有關(guān)國(guó)家的隱私權(quán)觀念是建立在自由基礎(chǔ)之上的，其有利于促進(jìn)該行業(yè)的發(fā)展，但在發(fā)生利益沖突時(shí)卻容易引發(fā)侵犯網(wǎng)絡(luò)隱私權(quán)的行為；而軟件保護(hù)模式依賴相關(guān)技術(shù)的發(fā)展，其安全性和可信度有待考察；立法規(guī)制使網(wǎng)上用戶的個(gè)人隱私更容易得到保護(hù)，但另一方面增加了網(wǎng)絡(luò)服務(wù)提供商的法定義務(wù)，有可能傷害其進(jìn)行網(wǎng)絡(luò)服務(wù)的積極性，從而阻礙整個(gè)行業(yè)的發(fā)展。因此認(rèn)為可以采取三者相結(jié)合的保護(hù)模式：以立法規(guī)制為主導(dǎo)，輔之以行業(yè)自律和技術(shù)。(2)我國(guó)網(wǎng)絡(luò)隱私權(quán)的立法保護(hù)與完善從目前我國(guó)隱私權(quán)保護(hù)的立法來(lái)看，隱私權(quán)并未成為我國(guó)法律體系中

33、一項(xiàng)獨(dú)立的人格權(quán)。我國(guó)法律對(duì)隱私權(quán)的保護(hù)也沒(méi)有形成一個(gè)完整的體系，其依據(jù)僅是憲法所確立的保護(hù)公民人身權(quán)的基本原則和民法通則中所規(guī)定的個(gè)別條款。最高人民法院于1988年頒布的關(guān)于貫徹執(zhí)行中華人民共和國(guó)民法通則若干問(wèn)題的意見(jiàn)（試行）第140條以及1993年頒布的關(guān)于審理名譽(yù)權(quán)案件若干問(wèn)題的解答雖然在一定程度上彌補(bǔ)了民法通則未直接規(guī)定隱私權(quán)的不足，但其所采用間接保護(hù)的方式明顯不能全面保護(hù)個(gè)人隱私。2001年，最高人民法院在頒布的關(guān)于確定民事侵權(quán)精神損害賠償責(zé)任若干問(wèn)題的解釋中隱含關(guān)于隱私權(quán)保護(hù)的內(nèi)容，這不失為一種立法的進(jìn)步，但仍未從法律上明確隱私權(quán)作為一項(xiàng)獨(dú)立民事權(quán)利的地位，這又不能不說(shuō)是一種遺憾。關(guān)于我國(guó)網(wǎng)絡(luò)隱私權(quán)的法律保護(hù)，1997年12月8日國(guó)務(wù)院信息化工作領(lǐng)導(dǎo)小組審定通過(guò)的計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定實(shí)施辦法第18條規(guī)定：“不得在網(wǎng)絡(luò)上散發(fā)惡意信息，冒用他人名義發(fā)出信息，侵犯他人隱私?！?997年12月30日公安部發(fā)布施行的計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法第7條規(guī)定：“用戶的通信自由和通信秘密受