版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
我國(guó)電子商務(wù)中的安全問(wèn)題及對(duì)策
摘要:隨著計(jì)算機(jī)信息安全的發(fā)展、法律的逐漸完善,我國(guó)電子商務(wù)中的安全問(wèn)題得到了有效解決,但是隨著技術(shù)的發(fā)展我國(guó)電子商務(wù)中又產(chǎn)生了一些新的問(wèn)題,這里主要征對(duì)所出現(xiàn)的新問(wèn)題進(jìn)行了深入的研究,并提出了自己的建議、對(duì)策。
關(guān)鍵詞:電子商務(wù);隱私權(quán);定型化契約;加密技術(shù);入侵檢測(cè)技術(shù)
正文:電子商務(wù)具有跨越地域范圍,不受時(shí)間因素制約等優(yōu)勢(shì),隨著全球經(jīng)濟(jì)一體化進(jìn)程的不斷發(fā)展,它將滲透到人們的日常生活中。隨著技術(shù)水平的提高和發(fā)展,電子商務(wù)中的基本安全問(wèn)題得到了解決,但同時(shí)也涌現(xiàn)出一些新的安全問(wèn)題。我們可以通過(guò)制定、修善相關(guān)法律法規(guī)、采用新技術(shù)、強(qiáng)化安全管理、加強(qiáng)宣傳教育等對(duì)策加以有效解決。
一、電子商務(wù)安全中的法律問(wèn)題及對(duì)策
在電子商務(wù)中,傳統(tǒng)交易下所產(chǎn)生的糾紛及風(fēng)險(xiǎn)并沒(méi)有隨著高科技的發(fā)展而消失,相反網(wǎng)絡(luò)的虛擬性、流動(dòng)性、隱匿性對(duì)交易安全及消費(fèi)者權(quán)益保護(hù)提出了更多的挑戰(zhàn),因此制定相應(yīng)的法律法規(guī)來(lái)約束互聯(lián)網(wǎng)用戶的行為是電子商務(wù)的基礎(chǔ)。我國(guó)政府十分重視電子商務(wù)的法律法規(guī)的制定,目前制定的有關(guān)法律法規(guī)有《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)管理暫行規(guī)定》、《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)絡(luò)安全保護(hù)管理辦法》、《電子簽名法》等,它們直接約束了計(jì)算機(jī)安全和電子商務(wù)的安全。這些法律法規(guī)在電子商務(wù)中發(fā)揮著重大的作用,但是這些已經(jīng)制訂的法律法規(guī)在實(shí)際操作過(guò)程中還有很多不夠完善的地方,主要存在以下問(wèn)題:
㈠子商務(wù)中信息不對(duì)稱問(wèn)題及對(duì)策
在電子商務(wù)環(huán)境中,經(jīng)營(yíng)者不僅不愿意充分展露自己商品和服務(wù)的真實(shí)內(nèi)容,有些反而常常減少信息的披露,甚至散布虛假偽裝的信息欺騙消費(fèi)者,以實(shí)現(xiàn)自身利益的最大化,另一方面消費(fèi)者不能直接接觸到所要購(gòu)買的商品,其消費(fèi)依賴于經(jīng)營(yíng)者提供的信息。這一種消費(fèi)者和經(jīng)營(yíng)者信息的不對(duì)稱性造成電子商務(wù)環(huán)境中經(jīng)營(yíng)者侵害消費(fèi)者權(quán)益的現(xiàn)象比傳統(tǒng)的商業(yè)模式更為嚴(yán)重。其對(duì)策是通過(guò)修改現(xiàn)有法律法規(guī),強(qiáng)制提高電子商務(wù)交易的信息透明度,嚴(yán)格電子商務(wù)企業(yè)的市場(chǎng)準(zhǔn)入制度,加強(qiáng)對(duì)電子商務(wù)經(jīng)營(yíng)者的監(jiān)管,加大對(duì)侵權(quán)行為的懲罰力度,設(shè)立專門機(jī)構(gòu)對(duì)經(jīng)營(yíng)者進(jìn)行身份認(rèn)證和資產(chǎn)信譽(yù)評(píng)級(jí)。
㈡消費(fèi)者個(gè)人信息和隱私權(quán)的法律保護(hù)問(wèn)題及對(duì)策
在電子商務(wù)中消費(fèi)者個(gè)人信息甚至隱私權(quán)易受侵害。在現(xiàn)實(shí)的電子商務(wù)活動(dòng)中,經(jīng)營(yíng)者為了降低生產(chǎn)成本,往往未經(jīng)消費(fèi)者授權(quán)而非法獲取和使用消費(fèi)者的個(gè)人信息甚至隱私,極大程度地侵害了消費(fèi)者的合法權(quán)益特別是隱私權(quán)。建議在有關(guān)法律法規(guī)中規(guī)定如下基本原則:依法收集和使用個(gè)人信息。最低限度原則:經(jīng)營(yíng)者為某種合法的目的收集使用消費(fèi)者個(gè)人信息,應(yīng)在實(shí)現(xiàn)其目的的前提下,最低限度地收集和使用消費(fèi)者個(gè)人信息。向消費(fèi)者說(shuō)明及告知原則:經(jīng)營(yíng)者在收集和使用消費(fèi)者個(gè)人信息前,應(yīng)就其收集和使用的目的向消費(fèi)者進(jìn)行說(shuō)明,在收集和使用之后,應(yīng)告知消費(fèi)者有關(guān)情況。保證消費(fèi)者個(gè)人信息安全的原則。
㈢電子商務(wù)中定型化契約的問(wèn)題及對(duì)策
目前在面向消費(fèi)者的電子商務(wù)中大量應(yīng)用定型化契約,即企業(yè)經(jīng)營(yíng)者為與不特定多數(shù)人訂立契約之用而單方預(yù)先擬定之契約條款,其特點(diǎn)是經(jīng)營(yíng)者擬訂好所有條款,消費(fèi)者只需按下接受或者拒絕鍵,就決定了該購(gòu)買合同是否成立。例如:一些經(jīng)營(yíng)者在網(wǎng)站上設(shè)置如下條款,
“按下接受鍵”表示你已同意以下條件,另外值得注意的是,一些電子商務(wù)站點(diǎn)在具體交易流程雖然沒(méi)有很多格式條款,但是服務(wù)條款通常出現(xiàn)在消費(fèi)者注冊(cè)為站點(diǎn)用戶的程序中,并且消費(fèi)者要成功注冊(cè),就只能按下“接受鍵”,這些服務(wù)條款中一般包含有免除經(jīng)營(yíng)者責(zé)任或加重消費(fèi)者責(zé)任的條款,且多聲明有權(quán)隨時(shí)修改服務(wù)條款。為了保護(hù)消費(fèi)者的權(quán)益可以在消費(fèi)者權(quán)益保護(hù)法中對(duì)此作一些補(bǔ)充,規(guī)定在電子商務(wù)中定型化契約條款如有疑義時(shí),應(yīng)作有利于消費(fèi)者的解釋;定型化契約中的條款如違反誠(chéng)信原則或者對(duì)消費(fèi)者顯失公平者,無(wú)效。
㈣電子商務(wù)中糾紛的訴訟管轄問(wèn)題及對(duì)策
依照傳統(tǒng)民事訴訟管轄理論,合同糾紛由合同履行地或者被告住所地法院管轄。在電子商務(wù)活動(dòng)中,大部分合同履行是在線完成,從而讓合同履行地管轄變得難以確定,只能依據(jù)被告住所地法院。電子商務(wù)的跨地域性會(huì)讓被告住所地法院來(lái)選擇管轄法院,對(duì)原告極為不利。因此有必要根據(jù)電子商務(wù)的特點(diǎn),公平地確定管轄法院。這一點(diǎn)可以通過(guò)對(duì)民事訴訟法或者相關(guān)司法解釋來(lái)解決??偟脑瓌t應(yīng)該是充分發(fā)揮交易雙方的自治原則,使協(xié)議管轄成為電子合同糾紛管轄確定的最主要原則。
二、電子商務(wù)安全中的技術(shù)問(wèn)題及對(duì)策
電子商務(wù)是建立在互聯(lián)網(wǎng)的平臺(tái)上的,要確保電子商務(wù)安全,安全技術(shù)是一個(gè)非常重要的層面。目前我國(guó)電子商務(wù)中的安全技術(shù)問(wèn)題主要是數(shù)據(jù)加密和非法入侵,對(duì)此我們可以采取如下措施:
㈠推廣新的加密技術(shù),加強(qiáng)密碼技術(shù)的研究與開(kāi)發(fā)加密技術(shù)是信息交換安全的基礎(chǔ),通過(guò)數(shù)據(jù)加密、消息摘要、數(shù)字簽名及密鑰交換等技術(shù)實(shí)現(xiàn)了數(shù)據(jù)機(jī)密性、
數(shù)據(jù)完整性、不可否認(rèn)性和用戶身份真實(shí)性等安全機(jī)制,從而保證了電子商務(wù)中信息交換的安全。密碼技術(shù)可以分為二類:對(duì)稱加密算法、非對(duì)稱加密算法。對(duì)稱加密技術(shù)主要用于數(shù)據(jù)的加密,目前我國(guó)電子商務(wù)系統(tǒng)中使用的對(duì)稱加密技術(shù)主要是DES算法,它的密鑰只有56位,利用當(dāng)前的網(wǎng)格計(jì)算可以在短期內(nèi)破解,因此必須在我國(guó)電子商務(wù)中推廣更好的3DES或ASE算法;非對(duì)稱加密技術(shù)主要用于數(shù)據(jù)加密、數(shù)字簽名、密鑰交換等方面,電子商務(wù)安全中的許多技術(shù)都是建立在非對(duì)稱加密技術(shù)的基礎(chǔ)之上的,目前我國(guó)電子商務(wù)中使用的非對(duì)稱加密技術(shù)主要是RSA算法,它的缺點(diǎn)是密鑰比較長(zhǎng),造成運(yùn)算復(fù)雜,很難在智能卡和移動(dòng)設(shè)備上使用,目前在國(guó)外已經(jīng)開(kāi)始使用更好的ECC算法來(lái)代替RSA算法,在我國(guó)電子商務(wù)中也應(yīng)推廣使用ECC加密技術(shù),以提高電子商務(wù)的安全性。
㈡廣入侵檢測(cè)和高可靠的容侵技術(shù)
目前大家十分重視網(wǎng)絡(luò)病毒的防護(hù),一般網(wǎng)絡(luò)客戶都安裝了殺毒軟件,但是大家對(duì)網(wǎng)絡(luò)攻擊不夠重視,特別是企業(yè)。據(jù)統(tǒng)計(jì),在電子商務(wù)中由網(wǎng)絡(luò)入侵造成的經(jīng)濟(jì)損失要遠(yuǎn)遠(yuǎn)超出因病毒而造成的經(jīng)濟(jì)損失。入侵檢測(cè)通過(guò)對(duì)網(wǎng)絡(luò)用戶的行為信息進(jìn)行采集、分析和過(guò)濾,及時(shí)準(zhǔn)確地向系統(tǒng)的管理者發(fā)出警報(bào),它是目前維護(hù)網(wǎng)絡(luò)安全的重要技術(shù)之一。高可靠的容侵是通過(guò)將機(jī)密信息按照某種算法分拆成若干個(gè)組成部分,只獲取機(jī)密信息的一個(gè)組成部分或幾個(gè)是不能還原成有意義的內(nèi)容,如此將每一個(gè)部分保存在不同的堡壘主機(jī)中,采取這樣一種工作方式將保證即使系統(tǒng)中的部分主機(jī)被入侵者控制也不會(huì)泄密。隨著駭客技術(shù)的發(fā)展和我國(guó)駭客群體的增加,網(wǎng)絡(luò)入侵越來(lái)越多,由此造成的經(jīng)濟(jì)損失和影響也越來(lái)越大,因此為了保證電子商務(wù)的正常運(yùn)作,必須推廣、普及入侵檢測(cè)技術(shù)和高可靠的容侵技術(shù),這是提高我國(guó)電子商務(wù)系統(tǒng)安全的重要途徑之一。
三、電子商務(wù)安全中的管理問(wèn)題及對(duì)策
要保證電子商務(wù)的安全,行之有效的管理也是必不可少的。電子商務(wù)的安全管理是一項(xiàng)復(fù)雜的任務(wù),涉及到人事管理、密鑰管理、軟件管理、設(shè)備管理、場(chǎng)地管理等多個(gè)方面。
㈠子商務(wù)中的人事安全問(wèn)題及對(duì)策
人事安全是電子商務(wù)安全中的重要環(huán)節(jié),特別是政府與企業(yè)內(nèi)部各級(jí)關(guān)鍵崗位的人員,對(duì)電子商務(wù)安全起著重要的作用。實(shí)踐證明,絕大部分安全與保密問(wèn)題是由內(nèi)部人員造成。而且我國(guó)的高新技術(shù)產(chǎn)業(yè)有一個(gè)特點(diǎn),就是人員流動(dòng)非常頻繁,公司內(nèi)的員工跳槽的頻度非常高,所以尤其需要注意加強(qiáng)人事安全管理。對(duì)關(guān)鍵崗位人員的錄用一定要加強(qiáng)人事審查,錄用后要明確崗位和責(zé)任范圍,簽訂保密協(xié)定,定期進(jìn)行培訓(xùn),盡量保持關(guān)鍵崗位員工的相對(duì)穩(wěn)定。
㈡子商務(wù)中的口令安全問(wèn)題及對(duì)策
口令是目前電子商務(wù)中身份認(rèn)證的最主要手段,因此口令的安全管理是電子商務(wù)安全管理的核心內(nèi)容。口令管理主要涉及口令的生成、檢驗(yàn)分配、保存、更換和銷毀等。目前網(wǎng)絡(luò)攻擊的最終目的是通過(guò)各種途徑非法獲得口令,然后通過(guò)此口令合法進(jìn)入系統(tǒng)進(jìn)行非法操作。目前在我國(guó)的電子商務(wù)中口令的管理是十分薄弱的。①口令的生成比較隨便,如使用自己的生日、電話號(hào)碼、熟悉的英文單詞、單位的名稱;②口令長(zhǎng)度較短,例如銀行信用卡的密碼一般只有六位,而且只限于數(shù)字;③口令設(shè)置后沒(méi)有定期修改。這樣的口令特別容易被網(wǎng)絡(luò)黑客利用窮舉法非法獲取。針對(duì)上述問(wèn)題可以采取如下措施:①由專門安全人員集中隨機(jī)生成字符與數(shù)字相結(jié)合的口令,并對(duì)其進(jìn)行嚴(yán)格的測(cè)量以判定隨機(jī)性;②增加口令的長(zhǎng)度;③定期更換口令;④采用一定的保密手段傳遞和分發(fā)口令;⑤采用智能園工卡或者KEY盤和口令相結(jié)合的方法進(jìn)行身份認(rèn)證技術(shù);⑥在關(guān)鍵部門采用指紋識(shí)別技術(shù)進(jìn)行身份認(rèn)證。
結(jié)語(yǔ):隨著Internet的發(fā)展和網(wǎng)絡(luò)基礎(chǔ)設(shè)施的不斷完善,我國(guó)電子商務(wù)在各行各業(yè)的發(fā)展也已初具規(guī)模。電子商務(wù)的快速發(fā)展需要業(yè)界,特別是信息安全業(yè)快速地做出反應(yīng),否則安全方面的問(wèn)題將會(huì)制約電子商務(wù)的進(jìn)一步發(fā)展。電子商務(wù)的安全問(wèn)題是一個(gè)全球性的問(wèn)題,只是在發(fā)展中國(guó)家存在的問(wèn)題相對(duì)突出.安全問(wèn)題不僅僅是個(gè)技術(shù)性的問(wèn)題,更重要的是管理,而且它還與社會(huì)道德、行業(yè)管理以及人們的行為模式都緊密地聯(lián)
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 《噪聲污染防治法》課件
- 網(wǎng)店美工模擬題+答案
- 吉林省長(zhǎng)春市公主嶺市2023-2024學(xué)年七年級(jí)上學(xué)期期末模擬考試數(shù)學(xué)試卷(含答案)
- 養(yǎng)老院老人心理咨詢師福利待遇制度
- 養(yǎng)老院老人精神文化生活指導(dǎo)制度
- 《關(guān)于液氨的講課》課件
- 2024年環(huán)境檢測(cè)外包服務(wù)合同
- 房屋無(wú)償協(xié)議書(2篇)
- 《增值的戰(zhàn)略評(píng)估》課件
- 2025年上饒貨運(yùn)從業(yè)資格證模擬考
- 手術(shù)室的人文關(guān)懷
- 2024合作房地產(chǎn)開(kāi)發(fā)協(xié)議
- 農(nóng)貿(mào)市場(chǎng)通風(fēng)與空調(diào)設(shè)計(jì)方案
- 第25課《周亞夫軍細(xì)柳》復(fù)習(xí)課教學(xué)設(shè)計(jì)+2024-2025學(xué)年統(tǒng)編版語(yǔ)文八年級(jí)上冊(cè)
- 2024年廣東省深圳市中考英語(yǔ)試題含解析
- 金蛇納瑞2025年公司年會(huì)通知模板
- 有限空間應(yīng)急預(yù)案演練方案及過(guò)程
- GB/T 16288-2024塑料制品的標(biāo)志
- 四年級(jí)英語(yǔ)上冊(cè) 【月考卷】第三次月考卷(Unit 5-Unit 6) (含答案)(人教PEP)
- 某某市“鄉(xiāng)村振興”行動(dòng)項(xiàng)目-可行性研究報(bào)告
- 中國(guó)航空協(xié)會(huì):2024低空經(jīng)濟(jì)場(chǎng)景白皮書
評(píng)論
0/150
提交評(píng)論