電子商務安全問題探析

1、 電子商務安全問題探析摘要:企業(yè)本身采取更為嚴格的管理措施,需要國家建立健全企業(yè)電子商務安全運營管理制度保障策略 企業(yè)電子商務安全運營管理制度是用文字的形式對各項安全要求所做的規(guī)定,是保證企業(yè)取得電子商務成功的基礎,是企業(yè)電子商務人員工作的規(guī)范和準則。這些制度主要包括人員管理制度,保密制度,跟蹤審計制度,系統(tǒng)維護制度、數(shù)據(jù)備份制度等。 電子商務立法策略 (1)立法目的。電子商務安全立法的目的主要是要消除電子商務發(fā)展的法律障礙;消除現(xiàn)有法律適用上的不確定性,保護合理的商業(yè)行為,保障電子交易安全;建立一個清晰的法律框架以統(tǒng)一調(diào)整電子商務的健康發(fā)展。 (2)立法范圍。電子商務安全方面需要的法律法規(guī)主

2、要有:市場準入制度、合同有效認證辦法、電子支付系統(tǒng)安全措施、信息保密防范辦法,知識產(chǎn)權侵權處理規(guī)定、以及廣告的管制、網(wǎng)絡信息內(nèi)容過濾等; (3)立法途徑。電子商務法律仍然是調(diào)整社會關系,所以應當繼承傳統(tǒng)立法的合理內(nèi)核,尤其是基礎價值觀。具體的立法途徑主要是兩種:第一是制定新的法律規(guī)范。第二是修改或重新解釋既定的法律規(guī)范。 政府監(jiān)督管理策略 電子商務本質(zhì)是一種市場運作模式,市場的正常健康有序地發(fā)展,必須有政府宏觀上的監(jiān)督與管理,以協(xié)調(diào)和規(guī)范各市場主體的行為,宏觀監(jiān)督與管理電子商務運行中的安全保障體系。政府監(jiān)督管理主要體現(xiàn)在:計算機信息系統(tǒng)安全管理,網(wǎng)絡廣告和網(wǎng)絡服務業(yè)管理,認證機構管理,加強社會

3、信用道德建設。 4電子商務安全中還需解決的問題 (1)沒有一種電子商務安全的完整解決方案和完整模型與體系結構。loCAlHOst (2)盡管一些系統(tǒng)正在逐漸成為標準,但僅有很少幾個標準的應用程序接口(apia)。從協(xié)議間的通用api和網(wǎng)關是絕對需要的。 (3)大多數(shù)電子商務系統(tǒng)都是封閉式的,即它們使用獨有的技術,僅支持一些特定的協(xié)議和機制。通常需要一個中央服務器作為所有參與者的可信第三方,有時還要求使用特定的服務器和瀏覽器。 (4)盡管大多數(shù)方案都使用了公鑰密碼,但多方安全受到的關注遠遠不夠。沒有建立一種解決爭議的決策程序。 (5)客戶的匿名性和隱私尚未得到充分的考慮。 參考文獻 1ericrescorla.著,崔凱譯.ssl與tlsdesigningandbuild-ingsecuresystemsm.北京:中國電力出版社,2002. 2christophersteel,rameshnagappan,raylai.著.安全模式(coresecuritypatterns)m.北京:機械工業(yè)出版社,2006. 3williamstalling.著.網(wǎng)絡安全要素應用