電子商務(wù)安全的法律問題研究

電子商務(wù)安全的法律問題研究

隨著網(wǎng)絡(luò)的快速發(fā)展，電子商務(wù)已經(jīng)成為現(xiàn)代信息技術(shù)與傳統(tǒng)商務(wù)相結(jié)合的產(chǎn)物。它已成為世界和全國界河社會的一種新的商業(yè)活動形式，引起了全世界和社會各界的關(guān)注。如今,電子商務(wù)魅力的日漸顯露,虛擬企業(yè)、虛擬銀行、網(wǎng)絡(luò)營銷、網(wǎng)上購物、網(wǎng)上支付、網(wǎng)絡(luò)廣告等一大批前所未聞的新詞匯正在為人們所熟悉和認同,越來越多的人們通過Internet進行商務(wù)活動,因此電子商務(wù)的安全問題也變得越來越突出。1信息犯罪的現(xiàn)狀電子商務(wù)安全是指在電子商務(wù)活動中交易雙方的信息安全、真實、有效和不可抵賴。隨著電子商務(wù)的發(fā)展,利用電子商務(wù)活動的信息犯罪越來越多,主要有產(chǎn)品質(zhì)量不合格,電子交易時卡號和密碼被盜用,遭遇網(wǎng)上欺詐,個人信息被公開而導(dǎo)致生活受影響等。這些問題往往給電子商務(wù)交易雙方帶來巨大損失,而通過法律手段來解決這些問題又較為復(fù)雜,難度較大,這嚴(yán)重影響了電子商務(wù)的發(fā)展。2電子商務(wù)的主要安全因素2.1真實性真實性主要指電子商務(wù)活動中交易雙方的身份信息真實有效,交易的產(chǎn)品質(zhì)量信息真實可靠,不存在欺詐行為和信息。2.2信息被盜竊或篡改電子商務(wù)是建立在開放的Internet環(huán)境下,網(wǎng)上信息極易被偷窺或篡改。因此,在信息傳輸過程中采取適當(dāng)?shù)陌踩Ｃ艽胧?增加交易過程的保密性,是電子商務(wù)安全常見的安全措施之一。2.3控制電子商務(wù)中的抵賴行為不可抵賴性即是非正常拒絕。在電子商務(wù)活動中,只有相應(yīng)的電子信息,不存在具體的身份識別方式,因此很容易出現(xiàn)抵賴行為。所以,必須采用新的技術(shù),防止電子商務(wù)中的抵賴行為;可靠性要求能保證合法用戶對信息和資源的使用不會被不正當(dāng)?shù)鼐芙^。2.4歐洲的太陽及時完成電子商務(wù)的交易活動,及時完成交易信息的處理,以保證電子商務(wù)交易的有效性,減少電子商務(wù)活動糾紛,防止延遲或拒絕服務(wù)。3電子商務(wù)的安全3.1網(wǎng)絡(luò)漏洞傳播開放的互聯(lián)網(wǎng)絡(luò)系統(tǒng),采用的是通用的TCP/IP協(xié)議,而TCP/IP并未采用任何措施來保護傳輸內(nèi)容不被竊取。另外,互聯(lián)網(wǎng)底層的操作系統(tǒng)源代碼的是公開透明的,再加之一些網(wǎng)絡(luò)軟件也存在漏洞,網(wǎng)絡(luò)病毒和木馬的瘋狂傳播,都給計算機及網(wǎng)絡(luò)安全帶來嚴(yán)重威脅。從而對電子商務(wù)帶來由于非法入侵,造成商務(wù)信息被纂改、竊取或丟失;商業(yè)機密在傳輸過程中被第三方獲悉,被惡意破壞;虛假身份的交易對象及虛假訂單、合同等安全問題。3.2網(wǎng)絡(luò)服務(wù)商之間的交易基于互聯(lián)網(wǎng)平臺的電子商務(wù)支付系統(tǒng)涉及到客戶、商家、銀行、網(wǎng)絡(luò)服務(wù)商等多方機構(gòu),在這些對象之間可能存在資金的轉(zhuǎn)付,而這些交易也是通過電子交易來完成的。因此在交易時可能存在賬戶和密碼被盜用,交易的數(shù)據(jù)被修改,從而帶來不可估量的損失。4關(guān)于電子商務(wù)安全的安全策略4.1電子商務(wù)系統(tǒng)的安全技術(shù)在電子商務(wù)活動中存在著種種安全問題,但我們可以利用安全技術(shù)來為電子商務(wù)安全提供服務(wù),從而提供更全面的安全策略和防范。4.1.1防止網(wǎng)絡(luò)風(fēng)暴首先,在網(wǎng)絡(luò)中使用軟硬件防火墻,加強網(wǎng)絡(luò)入侵監(jiān)測,減少木馬入侵,網(wǎng)絡(luò)攻擊等威脅;其次,在局域網(wǎng)內(nèi)使用VLAN技術(shù),減少病毒或木馬在網(wǎng)內(nèi)的傳播,防止網(wǎng)絡(luò)風(fēng)暴;在網(wǎng)絡(luò)之間使用VPN技術(shù),減少由于網(wǎng)絡(luò)之間的互聯(lián)帶來的安全威脅;最后,可以采用漏洞監(jiān)測技術(shù)和網(wǎng)絡(luò)安檢軟件,及時修復(fù)系統(tǒng)漏洞,清除病毒、木馬和惡意插件。通過這些技術(shù)可以較好的提高網(wǎng)絡(luò)安全水平,減少電子商務(wù)交易中的風(fēng)險。4.1.2非法用戶盜竊所謂數(shù)據(jù)加密技術(shù),就是對傳輸或保存的信息進行重新編碼,從而達到隱藏真實信息的目的。通過加密,這些信息即使被非法用戶竊取也無法獲得真實的信息內(nèi)容。加密技術(shù)是電子商務(wù)采取的較為常見的安全措施之一,交易雙方在獲取信息后,可以通過一定的算法進行信息還原。目前,常見的一些專用密鑰加密(如DES、IDEA、RC4和RC5)和公鑰加密(如RSA、SEEK、PGP和EU)可用來保證電子商務(wù)的保密性、完整性、真實性和非否認性。4.1.3身份認證技術(shù)的應(yīng)用身份認證技術(shù)在計算機網(wǎng)絡(luò)中確認操作者身份的過程而產(chǎn)生的解決方法。計算機網(wǎng)絡(luò)中的身份信息就是一組特定的數(shù)字信息,如何識別操作者就是網(wǎng)絡(luò)身份信息擁有者,就是身份認證技術(shù)要解決的問題。目前主要的身份認證技術(shù)主要有靜態(tài)密碼、智能卡、短信密碼、動態(tài)口令牌、數(shù)字簽名、USBKEY、生物識別技術(shù)等。4.1.4隱私技術(shù)協(xié)議目前主要有四種安全應(yīng)用協(xié)議:(1)安全超文本傳輸協(xié)議(S-HTTP):依靠密鑰對的加密,保障Web站點間的交易信息傳輸?shù)陌踩浴?2)安全套接層協(xié)議(SSL):SSL安全套接層協(xié)議是對計算機之間整個會話進行加密的協(xié)議。提供加密、認證服務(wù)和報文的完整性,以完成需要的安全交易操作,在SSL中,采用了公開密鑰和私有密鑰兩種加密方法。(3)安全交易技術(shù)協(xié)議(STT):STT將認證和解密在瀏覽器中分離開,用以提高安全控制能力。Microsoft在IE中采用這一技術(shù)。(4)安全電子交易協(xié)議(SET):它涵蓋了信用卡在電子商務(wù)交易中的交易協(xié)定、信息保密、資料完整及數(shù)字認證、數(shù)字簽名等Internet主要的安全協(xié)議。4.2標(biāo)準(zhǔn)化不統(tǒng)一,平臺建設(shè)滯后、模式不統(tǒng)一在經(jīng)濟全球化快速發(fā)展的環(huán)境下,電子商務(wù)既是未來國際貿(mào)易的發(fā)展方向,也是中國實現(xiàn)自主創(chuàng)新、積極參與國際競爭的需要。中國電子商務(wù)仍處在起步階段,還存在著標(biāo)準(zhǔn)不統(tǒng)一、平臺建設(shè)滯后、應(yīng)用范圍不廣、安全性不夠、誠信度不高等問題。為了保障和促進電子商務(wù)的科學(xué)發(fā)展,引導(dǎo)和規(guī)范電子商務(wù)活動,防范和減少交易風(fēng)險,中國迫切需要制定統(tǒng)一系統(tǒng)的電子商務(wù)法,其內(nèi)容應(yīng)包括立法宗旨、電子商務(wù)概念、基本原則、交易主體、電子合同、電子簽名及認證、電子支付、信用保障、交易安全、個人信息保護、消費者權(quán)益保護、知識產(chǎn)權(quán)保護、電子商務(wù)稅收、行業(yè)自律、爭端解決機制、法律責(zé)任等內(nèi)容。5電子商務(wù)的安全性為了促進電子商務(wù)的