《電子商務(wù)運(yùn)營與管理》 課件 第5章 電子商務(wù)安全風(fēng)險(xiǎn)運(yùn)營管理

電子商務(wù)運(yùn)營與管理第5章電子商務(wù)安全風(fēng)險(xiǎn)運(yùn)營管理引導(dǎo)案例國內(nèi)某銀行存儲(chǔ)癱瘓數(shù)據(jù)缺失6個(gè)小時(shí)國內(nèi)某銀行生產(chǎn)中心存儲(chǔ)設(shè)備發(fā)生故障，導(dǎo)致包括核心業(yè)務(wù)系統(tǒng)在內(nèi)的多個(gè)系統(tǒng)長時(shí)間中斷，柜面及各電子渠道業(yè)務(wù)均受到較大影響。該行生產(chǎn)中心存儲(chǔ)設(shè)備(系某國外品牌)因容量擴(kuò)容操作觸發(fā)光纖橋接器固件程序缺陷，造成大量磁盤在短時(shí)間內(nèi)出現(xiàn)故障，兩個(gè)互為備份的控制器同時(shí)工作紊亂，數(shù)據(jù)無法讀寫，核心、柜面等系統(tǒng)停止運(yùn)行。該存儲(chǔ)設(shè)備還承載了該行虛擬化平臺(tái)中的數(shù)十個(gè)信息系統(tǒng)的數(shù)據(jù)。造成6個(gè)多小時(shí)業(yè)務(wù)缺失。該行未建立同城災(zāi)備中心，異地災(zāi)備中心僅實(shí)現(xiàn)數(shù)據(jù)級(jí)災(zāi)備而未實(shí)現(xiàn)應(yīng)用級(jí)災(zāi)備，異地僅存儲(chǔ)了本地備份數(shù)據(jù)的遠(yuǎn)程副本，同樣與生產(chǎn)系統(tǒng)數(shù)據(jù)存在較大差距，而且不具備業(yè)務(wù)所需要的基本軟硬件環(huán)境，導(dǎo)致核心、柜面、電子渠道等重要信息的災(zāi)難恢復(fù)能力嚴(yán)重不足。因故障存儲(chǔ)設(shè)備無法完全修復(fù)，該行緊急調(diào)配服務(wù)器和存儲(chǔ)資源，在本地搭建生產(chǎn)系統(tǒng)，導(dǎo)入備份數(shù)據(jù)，并通過人工補(bǔ)錄方式，逐步恢復(fù)缺失業(yè)務(wù)數(shù)據(jù)，才得以恢復(fù)業(yè)務(wù)運(yùn)營。思考題：該銀行為什么不能及時(shí)應(yīng)對(duì)存儲(chǔ)癱瘓數(shù)據(jù)？23本章學(xué)習(xí)目標(biāo)1．了解電子商務(wù)網(wǎng)站的安全風(fēng)險(xiǎn);2．掌握電子商務(wù)網(wǎng)站的安全措施；3．熟悉防火墻的配置；4．能夠依法運(yùn)作電子商務(wù)事務(wù)。目錄Contents電子商務(wù)網(wǎng)站的安全

5.15.1.1電子商務(wù)網(wǎng)站的安全風(fēng)險(xiǎn)51.電子商務(wù)網(wǎng)站面臨的安全隱患(1)信息的截獲和竊取。(2)信息的篡改。(3)信息假冒。(4)交易抵賴。5.1.1電子商務(wù)網(wǎng)站的安全風(fēng)險(xiǎn)2.電子商務(wù)網(wǎng)站安全需求電子商務(wù)網(wǎng)站面臨的安全隱患導(dǎo)致了對(duì)網(wǎng)站安全的需求，也是真正實(shí)現(xiàn)一個(gè)安全電子商務(wù)系統(tǒng)所要求做到的各個(gè)方面，主要包括保密性、隱私性、正確性和完整性、不可抵賴性。(1)保密性。(2)隱私性。

(3)正確性和完整性。(4)不可抵賴性。65.1.2電子商務(wù)網(wǎng)站安全防范措施由于針對(duì)網(wǎng)站的網(wǎng)絡(luò)訪問控制措施被廣泛采用，且一般只開放HTTP等必要的服務(wù)端口，因此黑客已經(jīng)難以通過傳統(tǒng)網(wǎng)絡(luò)層攻擊方式(查找并攻擊操作系統(tǒng)漏洞、數(shù)據(jù)庫漏洞)攻擊網(wǎng)站。然而，Web應(yīng)用程序漏洞的存在更加普遍，隨著Web應(yīng)用技術(shù)的深入普及，Web應(yīng)用程序漏洞發(fā)掘和攻擊速度越來越快，基于Web漏洞的攻擊更容易被利用，已經(jīng)成為黑客的首選。據(jù)統(tǒng)計(jì)，現(xiàn)在對(duì)網(wǎng)站成功的攻擊中，超過七成都是基于Web應(yīng)用層，而非網(wǎng)絡(luò)層。1.防火墻1）防火墻防火墻（firewall)作為一種訪問控制技術(shù)，通過嚴(yán)格控制進(jìn)出網(wǎng)絡(luò)邊界的分組，禁止任何不必要的通信，從而減少潛在入侵的發(fā)生，盡可能降低這類安全威脅所帶來的安全風(fēng)險(xiǎn)。由于防火墻不可能阻止所有入侵行為，作為系統(tǒng)防御的第二道防線，入侵檢測(cè)系統(tǒng)IDS(IntrusionDetectionSystem)通過對(duì)進(jìn)入網(wǎng)絡(luò)的分組進(jìn)行深度分析與檢測(cè)發(fā)現(xiàn)疑似入侵行為的網(wǎng)絡(luò)活動(dòng)，并進(jìn)行報(bào)警以便進(jìn)步采取相應(yīng)措施。2）防火墻技術(shù)種類(1)分組過濾路由器是種具有分組過濾功能的路由器，它根據(jù)過濾規(guī)則對(duì)進(jìn)出內(nèi)部網(wǎng)絡(luò)的分組執(zhí)行轉(zhuǎn)發(fā)或者丟棄(即過濾)。(2)應(yīng)用網(wǎng)關(guān)也稱為代理服務(wù)器(proxyserver),它在應(yīng)用層通信中扮演報(bào)文中繼的角色。一種網(wǎng)絡(luò)應(yīng)用需要一個(gè)應(yīng)用網(wǎng)關(guān)，萬維網(wǎng)緩存就是一種萬維網(wǎng)應(yīng)用的代理服務(wù)器。在應(yīng)用網(wǎng)關(guān)中，可以實(shí)現(xiàn)基于應(yīng)用層數(shù)據(jù)的過濾和高層用戶鑒別。在目前企業(yè)紛紛入云的情況下，云服務(wù)提供商的防護(hù)能力尤其重要。云服務(wù)商的Web應(yīng)用防火墻要提供云安全大數(shù)據(jù)檢測(cè)能力，通過Web入侵防護(hù)、0day漏洞補(bǔ)丁修復(fù)、惡意訪問懲罰、云備份防篡改等多維度防御策略全面防護(hù)網(wǎng)站的系統(tǒng)及業(yè)務(wù)安全。要提供多種接入模式、爬蟲Bot行為管理、AI+Web應(yīng)用防火墻、業(yè)務(wù)風(fēng)險(xiǎn)防護(hù)、CC攻擊防護(hù)、全量日志支持、0day漏洞虛擬補(bǔ)丁、30線BGPIP接入防護(hù)等，這樣才能滿足企業(yè)安全的需要。785.1.2電子商務(wù)網(wǎng)站安全防范措施2入侵檢測(cè)系統(tǒng)防火墻試圖在入侵行為發(fā)生之前阻止所有可疑的通信。但事實(shí)是不可能阻止所有的入侵行為，有必要采取措施在入侵已經(jīng)開始，但還沒有造成危害或在造成更大危害前，及時(shí)檢測(cè)到入侵，以便盡快阻止入侵，把危害降低到最小。入侵檢測(cè)系統(tǒng)IDS正是這樣一種技術(shù)。IDS對(duì)進(jìn)入網(wǎng)絡(luò)的分組執(zhí)行深度分組檢查，當(dāng)觀察到可疑分組時(shí)，向網(wǎng)絡(luò)管理員發(fā)出告警或執(zhí)行阻斷操作(由于IDS的“誤報(bào)”率通常較高，多數(shù)情況不執(zhí)行自動(dòng)阻斷)。IDS能用于檢測(cè)多種網(wǎng)絡(luò)攻擊，包括網(wǎng)絡(luò)映射、端口掃描、DoS攻擊、蠕蟲和病毒、系統(tǒng)漏洞攻擊等。入侵檢測(cè)方法一般可以分為基于特征的入侵檢測(cè)和基于異常的入侵檢測(cè)兩種。1）基于特征的IDS基于特征的IDS維護(hù)一個(gè)所有已知攻擊標(biāo)志性特征的數(shù)據(jù)庫。每個(gè)特征是一個(gè)與某種入侵活動(dòng)相關(guān)聯(lián)的規(guī)則集，這些規(guī)則可能基于單個(gè)分組的首部字段值或數(shù)據(jù)中特定比特串，或者與一系列分組有關(guān)。當(dāng)發(fā)現(xiàn)有與某種攻擊特征匹配的分組或分組序列時(shí)，則認(rèn)為可能檢測(cè)到某種入侵行為。這些特征和規(guī)則通常由網(wǎng)絡(luò)安全專家生成，機(jī)構(gòu)的網(wǎng)絡(luò)管理員定制并將其加入到數(shù)據(jù)庫中。2）基于異常的IDS基于異常的IDS通過觀察正常運(yùn)行的網(wǎng)絡(luò)流量，學(xué)習(xí)正常流量的統(tǒng)計(jì)特性和規(guī)律，當(dāng)檢測(cè)到網(wǎng)絡(luò)中流量的某種統(tǒng)計(jì)規(guī)律不符合正常情況時(shí)，則認(rèn)為可能發(fā)生了入侵行為。例如，當(dāng)攻擊者在對(duì)內(nèi)網(wǎng)主機(jī)進(jìn)行ping搜索時(shí)，或?qū)е翴CMPping報(bào)文突然大量增加，與正常的統(tǒng)計(jì)規(guī)律有明顯不同。但區(qū)分正常流和統(tǒng)計(jì)異常流是一個(gè)非常困難的事情。至今為止，大多數(shù)部署的IDS主要是基于特征的，盡管某些IDS包括了某些基于異常的特性。910目錄Contents電子商務(wù)的依法運(yùn)作5.25.2.1

電子合同的依法簽訂和履行121.電子合同概述電子合同，又稱電子商務(wù)合同，是當(dāng)事人之間通過計(jì)算機(jī)和互聯(lián)網(wǎng)、以數(shù)據(jù)電文形式達(dá)成的設(shè)立、變更、終止財(cái)產(chǎn)性民事權(quán)利義務(wù)關(guān)系的協(xié)議。根據(jù)我國《電子簽名法》第3條第2款規(guī)定，下列事項(xiàng)的設(shè)立不適用電子合同形式:(1)涉及婚姻、收養(yǎng)、繼承等人身關(guān)系的。(2)涉及土地、房屋等不動(dòng)產(chǎn)權(quán)益轉(zhuǎn)讓的。(3)涉及停止供水、供熱、供氣、供電等公用事業(yè)服務(wù)的。(4)法律、行政法規(guī)規(guī)定的不適用電子文書的其他情形。隨著電子技術(shù)的發(fā)展,電子合同以其傳輸方便、節(jié)約等特點(diǎn)得到普遍認(rèn)可。電子合同通過電子脈沖傳遞信息，不再以紙張為原始憑據(jù),而只是一組電子信息。電子數(shù)據(jù)交換和電子郵件是電子合同的兩種基本形式，兩者以其各自的特點(diǎn)和優(yōu)勢(shì)在電子商務(wù)活動(dòng)中占據(jù)越來越多的地盤。電子合同與傳統(tǒng)相比,其本質(zhì)是相同的，但是由于締約方式和合同載體發(fā)生了革命性的變化,因此表現(xiàn)出與傳統(tǒng)合同顯著不同的特征。5.2.1

電子合同的依法簽訂和履行2.電子合同的訂立電子合同的訂立是締約人利用數(shù)據(jù)電文方式作出意思表示并通過互聯(lián)網(wǎng)發(fā)出以達(dá)成合意的過程。電子合同的締結(jié)過程和傳統(tǒng)合同一樣，也是通過要約、承諾的方式完成的,只不過作出要約、承諾的方式不同而已。（1）電子要約①要約和電子要約的概念要約是希望和他人訂立合同的意思表示，又稱訂約提議、發(fā)盤、發(fā)價(jià)、出價(jià)等。在要約關(guān)系中，發(fā)出要約的一方稱為要約人，接受要約的一方稱為受要約人。要約一般向特定對(duì)象發(fā)出,有時(shí)也向非特定對(duì)象發(fā)出(如懸賞廣告等)。電子要約，是指締約方以締結(jié)合同為目的，通過網(wǎng)絡(luò)向?qū)Ψ疆?dāng)事人作出希望訂立合同的意思表示。②電子要約的生效條件電子要約通常都具有特定的形式和內(nèi)容，一項(xiàng)電子要約要發(fā)生法律效力，必須具備以下有效要件。ⅰ.電子要約須由有訂約能力的特定人作出。ⅱ.電子要約須有訂立合同的意思表示。ⅲ.電子要約須向受要約人發(fā)出。ⅳ.電子要約內(nèi)容須明確具體。ⅴ.電子要約須送達(dá)受要約人。135.2.1

電子合同的依法簽訂和履行（2）電子承諾①承諾和電子承諾的概念我國《合同法》第21條規(guī)定:“承諾是受要約人同意要約的意思表示”。電子承諾，是指受要約人以數(shù)據(jù)電文方式通過互聯(lián)網(wǎng)作出的，接受要約并愿意與要約人締結(jié)合同的意思表示。②電子承諾的生效條件以數(shù)據(jù)電文方式作出的意思表示是否構(gòu)成承諾需具備以下幾個(gè)要件:ⅰ.電子承諾須由受要約人作出。ⅱ.電子承諾的內(nèi)容須與電子要約的內(nèi)容一致。ⅲ.電子承諾在承諾期限內(nèi)作出。ⅳ.電子承諾須送達(dá)受要約人。（3）電子合同的成立電子合同的成立是指當(dāng)事人以數(shù)據(jù)電文作出的意思表示通過互聯(lián)網(wǎng)發(fā)送后彼此達(dá)成意思表示一致的狀態(tài)。《電子商務(wù)法》第49條第1款規(guī)定:電子商務(wù)經(jīng)營者發(fā)布的商品或者服務(wù)信息符合要約條件的，用戶選擇該商品或者服務(wù)并提交訂單成功，合同成立。當(dāng)事人另有約定的，從其約定。145.2.1

電子合同的依法簽訂和履行3.電子合同的履行電子合同的履行是指電子合同規(guī)定義務(wù)的執(zhí)行。任何電子合同規(guī)定義務(wù)的執(zhí)行，都是電子合同的履行行為。凡是不執(zhí)行電子合同規(guī)定義務(wù)的行為，都是電子合同的不履行。當(dāng)電子合同的義務(wù)執(zhí)行完畢,電子合同也就履行完畢。（1）電子合同履行的基本原則①適當(dāng)履行原則②協(xié)作履行原則③經(jīng)濟(jì)合理原則④情勢(shì)變更原則（2）電子合同的履行從我國當(dāng)前電子商務(wù)開展的情況來看，電子合同履行的方式基本有三種:一是在線付款，在線交付。二是在線付款，離線交付。三是離線付款，離線交付。155.2.2電子簽名和認(rèn)證的法律安全問題及防范1.電子簽名的法律本質(zhì)和中華人民共和國電子簽名法)(以下簡(jiǎn)稱《電子簽名法》)第二條的規(guī)定，電子簽名是指“數(shù)據(jù)電文中以電子形式所含、所附用于識(shí)別簽名人身份并表明簽名人認(rèn)可其中內(nèi)容的數(shù)據(jù)”。而數(shù)據(jù)電文是指“以電子、光學(xué)、磁或者類似手段生成、發(fā)送、接收或者儲(chǔ)存的信息”。由該條內(nèi)容規(guī)定可以看出，電子簽名主要的用途是識(shí)別簽名人并表明簽名人對(duì)內(nèi)容的認(rèn)可。同時(shí)，根據(jù)《電子簽名法》第十三條的規(guī)定，可靠的電子簽名應(yīng)同時(shí)具備如下條件。（1）電子簽名制作數(shù)據(jù)用于電子簽名時(shí)，屬于電子簽名人專有。（2）簽署時(shí)電子簽名制作數(shù)據(jù)僅由電子簽名人控制。（3）簽署后對(duì)電子簽名的任何改動(dòng)能夠被發(fā)現(xiàn)。（4）簽署后對(duì)數(shù)據(jù)電文內(nèi)容和形式的任何改動(dòng)能夠被發(fā)現(xiàn)。2.電子簽名的法律適用范圍根據(jù)《中華人民共和國民法典》相關(guān)條文規(guī)定，以及《電子簽名法》第三條及其他相關(guān)規(guī)定，電子簽名方式的適用范圍包括簽署一般民事合同(如借款合同和買賣合同)電子招投標(biāo)活動(dòng)等。3.電子簽名的實(shí)現(xiàn)方式一般而言，通過電子簽名方式簽署電子合同的過程中，需要電子認(rèn)證服務(wù)機(jī)構(gòu)(即CA認(rèn)證中心)電子合同服務(wù)平臺(tái)、簽訂合同的主體以及可信第三方時(shí)間戳服務(wù)中心(TimeStampAuthority,TSA)4方的參與。16175.2.2電子簽名和認(rèn)證的法律安全問題及防范4.電子簽名的法律風(fēng)險(xiǎn)就目前而言，電子簽名的法律風(fēng)險(xiǎn)主要表現(xiàn)在以下3個(gè)方面。(1)電子簽名使用人未履行失密告知義務(wù)而造成的風(fēng)險(xiǎn)(2)電子簽名被冒用而造成的風(fēng)險(xiǎn)(3)電子認(rèn)證服務(wù)機(jī)構(gòu)泄露信息而造成的風(fēng)險(xiǎn)5.電子簽名的法律風(fēng)險(xiǎn)防范電子簽名因其自身特性以及受限于互聯(lián)網(wǎng)技術(shù)的發(fā)展水平，在使用過程中具有一定的法律風(fēng)險(xiǎn)。企業(yè)可以采取以下防范措施降低相關(guān)風(fēng)險(xiǎn)。（1）選擇正規(guī)的、業(yè)內(nèi)知名度較高的電子合同服務(wù)平臺(tái)。（2）應(yīng)當(dāng)確保電子簽名制作數(shù)據(jù)在用于電子簽名時(shí)，為電子簽名人專有。（3）應(yīng)當(dāng)確保合同簽署時(shí)電子簽名制作數(shù)據(jù)僅由電子簽名人所控制。（4）嚴(yán)格監(jiān)控電子簽名，防止其被他人篡改。（5）明確相關(guān)法律法規(guī)，不將電子簽名用于法律規(guī)定的適用范圍之外的文書。（6）針對(duì)重大合同另行簽訂確認(rèn)書，為合同的真實(shí)有效性多加一層保障，降低交易風(fēng)險(xiǎn)。185.2.3電子支付安全問題及防范1.電子支付面臨的安全問題電子支付中存在著許多安全問題，包括經(jīng)濟(jì)與金融波動(dòng)風(fēng)險(xiǎn)、網(wǎng)絡(luò)安全問題、法律和監(jiān)管問題以及安全意識(shí)問題。（1）經(jīng)濟(jì)與金融波動(dòng)風(fēng)險(xiǎn)（2）網(wǎng)絡(luò)安全問題網(wǎng)絡(luò)安全問題主要涉及以下6個(gè)方面。①釣魚平臺(tái)②業(yè)務(wù)拒絕:③網(wǎng)絡(luò)跟蹤④信息篡改破壞⑤假冒合法消費(fèi)者⑥安全認(rèn)證漏洞（3）法律和監(jiān)管問題我國有關(guān)電子支付的法律法規(guī)還不完善，雖然2018年頒布了《中華人民共和國電子商務(wù)法》，但除了《電子簽名法》《電子支付指引》外，與電子支付相關(guān)的專門立法尚缺乏，相關(guān)規(guī)定也不明確，無法較好地保障電子商務(wù)交易雙方的合法權(quán)益。例如，電子支付中往往會(huì)出現(xiàn)資金沉淀的問題，這些沉淀資金通常會(huì)產(chǎn)生一些利息，而目前我國對(duì)這部分利息的所有權(quán)還未做出明確的法律規(guī)定。此外，對(duì)于發(fā)行電子貨幣的主體資格、電子貨幣發(fā)行量、電子支付業(yè)務(wù)資格、銀行應(yīng)承擔(dān)的責(zé)任等問題也還缺乏相應(yīng)的法律法規(guī)加以規(guī)范。（4）安全意識(shí)問題195.2.3電子支付安全問題及防范2.電子支付安全的防范策略總的來說，要防范電子支付當(dāng)中的安全問題，需要電子支付交易雙方、銀行等金融機(jī)構(gòu)和政府相關(guān)部門的共同努力。就電子支付交易雙方而言，要使用一系列新的技術(shù)手段，如短信驗(yàn)證、指紋識(shí)別等來降低支付風(fēng)險(xiǎn)；就銀行等金融機(jī)構(gòu)而言，要建立起完備的支付體系和支付系統(tǒng):就政府相關(guān)部門而言，要加強(qiáng)法律法規(guī)建設(shè)，強(qiáng)化對(duì)電子支付的監(jiān)管。（1）加強(qiáng)電子支付法律法規(guī)建設(shè)（2）加強(qiáng)過程監(jiān)管（3）建立失信懲罰制度（4）采取技術(shù)措施①大力發(fā)展數(shù)據(jù)庫與數(shù)據(jù)倉庫技術(shù)②建設(shè)完備的網(wǎng)絡(luò)安全防護(hù)體系，如近年來興起的手機(jī)短信驗(yàn)證、人體特征識(shí)別技術(shù)等。（5）加大電子支付安全知識(shí)的普及力度205.2.4電子商務(wù)中的知識(shí)產(chǎn)權(quán)保護(hù)1.知識(shí)產(chǎn)權(quán)與知識(shí)產(chǎn)權(quán)法概述（1）知識(shí)產(chǎn)權(quán)的概念知識(shí)產(chǎn)權(quán)(Intellectualproperty)，是指權(quán)利人對(duì)其智力創(chuàng)造的成果所依法享有的專有權(quán)利。主要包括專利權(quán)、著作權(quán)、商標(biāo)權(quán)等。（2）電子商務(wù)對(duì)知識(shí)產(chǎn)權(quán)法的影響①電子商務(wù)對(duì)傳統(tǒng)知識(shí)產(chǎn)權(quán)觀念的挑戰(zhàn)②電子商務(wù)對(duì)傳統(tǒng)知識(shí)產(chǎn)權(quán)特點(diǎn)的挑戰(zhàn)③電子商務(wù)對(duì)知識(shí)產(chǎn)權(quán)保護(hù)程序的挑戰(zhàn)ⅰ.電子商務(wù)對(duì)法院管轄權(quán)提出的挑戰(zhàn)ⅱ.電子商務(wù)對(duì)證據(jù)及保留提出的挑戰(zhàn)④電子商務(wù)經(jīng)營主體的知識(shí)產(chǎn)權(quán)保護(hù)義務(wù)215.2.4電子商務(wù)中的知識(shí)產(chǎn)權(quán)保護(hù)2.電子商務(wù)中著作權(quán)的法律保護(hù)（1）著作權(quán)與著作權(quán)法著作權(quán)亦稱版權(quán)，是指法律賦予文學(xué)藝術(shù)、科學(xué)作品的作者對(duì)其創(chuàng)作的作品所享有的專有權(quán)利。著作權(quán)法是指調(diào)整因著作權(quán)而產(chǎn)生的各種社會(huì)關(guān)系的法律規(guī)范的總稱。我國的著作權(quán)法法律規(guī)范主要包括:《著作權(quán)法》《著作權(quán)法實(shí)施條例》《民法總則)和《刑法)中有關(guān)著作權(quán)的條款以及各種相關(guān)的行政法規(guī)、規(guī)章等。我國締結(jié)或者加入的與著作權(quán)有關(guān)的知識(shí)產(chǎn)權(quán)國際條約、我國與其他國家簽訂的有關(guān)著作權(quán)保護(hù)的條約，也屬于我國著作權(quán)法的組成部分。（2）電子商務(wù)中的商標(biāo)權(quán)保護(hù)①電子商務(wù)中的商標(biāo)權(quán)ⅰ.電子商務(wù)的活動(dòng)主體需要自己的商品或者服務(wù)商標(biāo)ⅱ.電子商務(wù)主體可能會(huì)涉及對(duì)他人商標(biāo)的使用ⅲ.電子商務(wù)主體可能成為商標(biāo)權(quán)的侵權(quán)主體②電子商務(wù)中商標(biāo)權(quán)保護(hù)所面臨的問題與對(duì)策ⅰ.商標(biāo)權(quán)的使用和保護(hù)環(huán)境更加復(fù)雜ⅱ.電子商務(wù)使商標(biāo)侵權(quán)出現(xiàn)新的特點(diǎn)ⅲ.網(wǎng)絡(luò)商標(biāo)侵權(quán)行為簡(jiǎn)單易行ⅳ.網(wǎng)絡(luò)商標(biāo)爭(zhēng)議的解決難度更大ⅴ.網(wǎng)上商標(biāo)侵權(quán)行為的損害后果更為嚴(yán)重225.2.4電子商務(wù)中的知識(shí)產(chǎn)權(quán)保護(hù)（3）電子商務(wù)中的專利權(quán)保護(hù)①電子商務(wù)活動(dòng)與專利權(quán)電子商務(wù)活動(dòng)與專利權(quán)的關(guān)系主要體現(xiàn)在以下幾個(gè)方面:ⅰ.電子商務(wù)主體自身專利的開發(fā)和利用ⅱ.電子商務(wù)主體對(duì)他人專利技術(shù)的利用ⅲ.電子商務(wù)主體可能成為專利權(quán)的侵權(quán)主體②電子商務(wù)活動(dòng)中專利權(quán)的保護(hù)問題（4）對(duì)計(jì)算機(jī)軟件的專利保護(hù)①國際上的做法②美國對(duì)電子商務(wù)中專利權(quán)的保護(hù)235.2.5電子商務(wù)的市場(chǎng)秩序維護(hù)1.電子商務(wù)主體的市場(chǎng)準(zhǔn)入（1）電子商務(wù)主體的概念電子商務(wù)主體是電子商務(wù)法律關(guān)系的參加者，是在電子商務(wù)法律關(guān)系中享有權(quán)利和承擔(dān)義務(wù)的個(gè)人或者組織。法律作為調(diào)整人的社會(huì)生活的規(guī)范，調(diào)整的角度一般是主體和行為，在電子商務(wù)領(lǐng)域也同樣如此。（2）電子商務(wù)主體的特殊性電子商務(wù)主體與傳統(tǒng)商事主體既有共性，也有其特殊性。（3）電子商務(wù)主體需要市場(chǎng)準(zhǔn)入制度（4）電子商務(wù)主體市場(chǎng)準(zhǔn)入的基本原則電子商務(wù)市場(chǎng)準(zhǔn)人應(yīng)堅(jiān)持和體現(xiàn)以下六個(gè)基本原則。①降低交易成本，提高交易安全。②適度監(jiān)管。③分類監(jiān)管。④線上線下市場(chǎng)公平競(jìng)爭(zhēng)。⑤鼓勵(lì)創(chuàng)新。⑥社會(huì)共治。（5）現(xiàn)階段我國電子商務(wù)市場(chǎng)準(zhǔn)入法律制度存在的問題①立法中缺乏統(tǒng)一的企業(yè)市場(chǎng)準(zhǔn)入法律制度②立法漏洞多，所立法律不完善③監(jiān)管部門多，審批項(xiàng)目多、程序復(fù)雜245.2.5電子商務(wù)的市場(chǎng)秩序維護(hù)2.電子商務(wù)反不正當(dāng)競(jìng)爭(zhēng)的法律規(guī)定當(dāng)前的反不正當(dāng)競(jìng)爭(zhēng)法律只注重保護(hù)競(jìng)爭(zhēng)者的正當(dāng)