論我國(guó)電子商務(wù)的開(kāi)放性_第1頁(yè)
論我國(guó)電子商務(wù)的開(kāi)放性_第2頁(yè)
論我國(guó)電子商務(wù)的開(kāi)放性_第3頁(yè)
論我國(guó)電子商務(wù)的開(kāi)放性_第4頁(yè)
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

論我國(guó)電子商務(wù)的開(kāi)放性

1網(wǎng)絡(luò)安全的容電子商務(wù)的安全來(lái)自計(jì)算機(jī)的安全,尤其是計(jì)算機(jī)網(wǎng)絡(luò)的安全。計(jì)算機(jī)網(wǎng)絡(luò)安全的主要內(nèi)容包括有計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的安全、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全和數(shù)據(jù)庫(kù)的安全等,其實(shí)施的方案是針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)本身可能存在的安全問(wèn)題,改善網(wǎng)絡(luò)的安全,以保證計(jì)算機(jī)網(wǎng)絡(luò)本身的安全性為目的。同時(shí)計(jì)算機(jī)系統(tǒng)的硬件、軟件的自然損耗等同樣會(huì)影響系統(tǒng)的正常工作,造成計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)信息的損壞、丟失和安全事故。2.計(jì)算機(jī)安全技術(shù)的威脅2.1網(wǎng)絡(luò)安全的實(shí)現(xiàn)防火墻是在內(nèi)部網(wǎng)和互聯(lián)網(wǎng)之間構(gòu)筑的一道屏障,是在內(nèi)外有別及在需要區(qū)分處設(shè)置有條件的隔離設(shè)備,由于保護(hù)內(nèi)部網(wǎng)中的信息、資源等不受來(lái)自互聯(lián)網(wǎng)中非法用戶的侵犯。實(shí)現(xiàn)防火墻的網(wǎng)絡(luò)安全策略時(shí),有兩條可遵循的規(guī)則:(1)未被明確允許的都將被禁止;(2)未被明確禁止的都將被允許。前一種規(guī)則建立了一個(gè)非常安全的環(huán)境,只有審慎選擇的服務(wù)才被允許;后一種規(guī)則建立了一個(gè)非常靈活的環(huán)境,能給用戶提供更多的服務(wù)。實(shí)現(xiàn)防火墻的主要技術(shù)有包過(guò)濾技術(shù)、應(yīng)用網(wǎng)關(guān)和代理服務(wù)技術(shù)等。2.2使用網(wǎng)絡(luò)防病毒軟件。根據(jù)整個(gè)網(wǎng)絡(luò)環(huán)境在實(shí)際應(yīng)用中,防范病毒應(yīng)注意從兩方面著手:第一,加強(qiáng)網(wǎng)絡(luò)管理人員的網(wǎng)絡(luò)安全意識(shí),有效控制和管理與外界進(jìn)行的數(shù)據(jù)交換,同時(shí)堅(jiān)決抵制盜版軟件的使用;第二,選擇和加載保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的網(wǎng)絡(luò)防病毒產(chǎn)品。具體的說(shuō),要有效的在整個(gè)網(wǎng)絡(luò)環(huán)境下預(yù)防病毒應(yīng)該做到以下幾點(diǎn):(1)給自己的電腦安裝防病毒軟件。(2)認(rèn)真執(zhí)行病毒定期清理制度。(3)控制權(quán)限,即對(duì)個(gè)終端用戶,允許他們具有只讀權(quán)限,斷絕病毒入侵的渠道。(4)高度警惕網(wǎng)絡(luò)陷阱。(5)不打開(kāi)陌生地址的電子郵件。3二商業(yè)安全要求3.1信息的保密性機(jī)密性是指交易過(guò)程中必須保證信息不會(huì)泄露給非授權(quán)的人或?qū)嶓w。電子商務(wù)的交易信息直接代表著個(gè)人、企業(yè)或國(guó)家的商業(yè)機(jī)密。3.2確認(rèn)對(duì)方的身份網(wǎng)上交易的雙方很可能素昧平生,相隔千里。因此,要使交易能夠成功,首先要想辦法確認(rèn)對(duì)方的身份。對(duì)商家而言,要考慮客戶端是否是騙子。因此,能方便而可靠地確認(rèn)對(duì)方身份是交易的前提。3.3損害利益的原則一旦交易開(kāi)始后便不可撤消,交易中的任何一方都不得否認(rèn)其在該交易中的行為,以免損害任何一方的利益。因此要求在交易信息的傳輸過(guò)程中為參與交易的個(gè)人、企業(yè)或國(guó)家提供可靠的標(biāo)志,使原發(fā)送方在發(fā)送數(shù)據(jù)后不能抵賴,接收方在接受數(shù)據(jù)后不能抵賴。3.4數(shù)據(jù)一致性檢驗(yàn)完整性是指數(shù)據(jù)在輸入、輸出和傳輸過(guò)程中,要求能保證數(shù)據(jù)的一致性,防止數(shù)據(jù)被非授權(quán)建立、修改和破壞。信息的完整性將影響到貿(mào)易各方的交易和經(jīng)營(yíng)策略,保持這種完整性是電子商務(wù)應(yīng)用的基礎(chǔ)。3.5個(gè)人、企業(yè)和國(guó)家之間的利益與權(quán)益電子商務(wù)作為一種新的貿(mào)易形式,其信息的有效性將直接關(guān)系到個(gè)人、企業(yè)或國(guó)家的經(jīng)濟(jì)利益和名譽(yù)。一旦簽定交易后,這項(xiàng)交易就應(yīng)受到保護(hù),防止被篡改或偽造。4.電子商務(wù)安全交易協(xié)議4.1安全連接協(xié)議sl由Netscape公司提出的安全交易協(xié)議,它提供使用TCP/IP的通信應(yīng)用程序間的隱私與完整性,以完成需要的安全交易操作。4.2保障購(gòu)物信息安全它采用公鑰密碼體制和X.509數(shù)字證書(shū)標(biāo)準(zhǔn),主要應(yīng)用于電子商務(wù)中保障網(wǎng)上購(gòu)物信息的安全性。SET規(guī)范明確的主要目標(biāo)是保障付款安全,確定應(yīng)用之互通性,并使全球市場(chǎng)接受。4.3安全通信協(xié)議s-http它是利用密鑰對(duì)傳輸文本進(jìn)行加密,通常用于Web業(yè)務(wù),保障Web站點(diǎn)間的交易信息傳輸安全性。4.4提高安全控制能力,易由Microsoft公司提出,STT將認(rèn)證和解密在瀏覽器中分離開(kāi),用以提高安全控制能力。所有這些安全交易標(biāo)準(zhǔn)中,SET標(biāo)準(zhǔn)以推廣利用信用卡支付網(wǎng)上交易,而廣受各界矚目,它將成為網(wǎng)上交易安全通信協(xié)議的工業(yè)標(biāo)準(zhǔn),有望進(jìn)一步推動(dòng)Internet電子商務(wù)市場(chǎng)。5.數(shù)字證書(shū)和認(rèn)證中心5.1數(shù)字簽名安全數(shù)字證書(shū)是有權(quán)威公正的第三方機(jī)構(gòu)即CA中心簽發(fā)的,以數(shù)字證書(shū)為核心的加密技術(shù)可以對(duì)網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行加密和解密、數(shù)字簽名和簽名驗(yàn)證,確保網(wǎng)上傳遞信息的機(jī)密性、完整性,以及交易實(shí)體身份的真實(shí)性,簽名信息的不可否認(rèn)性,從而保證網(wǎng)絡(luò)應(yīng)用的安全。數(shù)字證書(shū)可用于:發(fā)送安全電子郵件、訪問(wèn)安全站點(diǎn)、網(wǎng)上證券、網(wǎng)上招標(biāo)采購(gòu)、網(wǎng)上簽約、網(wǎng)上辦公、網(wǎng)上繳費(fèi)、網(wǎng)上稅務(wù)等網(wǎng)上安全電子事務(wù)處理和安全電子交易活動(dòng)。采用數(shù)字簽名可以保證以下兩點(diǎn):(1)保證信息是由簽名者自己簽名發(fā)送的,簽名者不能否認(rèn)或難以否認(rèn)。(2)保證信息自簽發(fā)后到接受為止未曾作過(guò)任何修改,簽發(fā)的文件是真實(shí)文件。5.2網(wǎng)上交易安全性的保障認(rèn)證中心作為電子商務(wù)活動(dòng)中受信任的第三方,是一個(gè)負(fù)責(zé)發(fā)放和管理數(shù)字證書(shū)的權(quán)威機(jī)構(gòu),并承擔(dān)對(duì)公鑰合法性檢驗(yàn)的責(zé)任。它是為解決電子商務(wù)活動(dòng)中參與各方身份及資信的認(rèn)定,維護(hù)網(wǎng)上交易的安全性,從根本上保障電子商務(wù)活動(dòng)的順利進(jìn)行和建立。需要注意的是,CA認(rèn)證中心并不是安全機(jī)構(gòu),而是一個(gè)發(fā)放”身份證”的機(jī)構(gòu),相當(dāng)于身份的”公證處”。因此,企業(yè)開(kāi)展電子商務(wù)不僅要依托于CA認(rèn)證機(jī)構(gòu),還需要一個(gè)專業(yè)機(jī)構(gòu)作為外援來(lái)解決配置什么安全產(chǎn)品、怎樣設(shè)置安全策略等問(wèn)題。外援的最合適人選當(dāng)然非那些提供信息安全軟硬件產(chǎn)品的廠商莫屬了。好的IT廠商,會(huì)讓用戶在部署安全策略時(shí)少走許多彎路。62電子簽名的效力和可靠性6.1電子簽名的效力根據(jù)《電子簽名法》,當(dāng)事人約定使用電子簽名的文書(shū),不得僅因?yàn)槠洳捎秒娮雍灻男问蕉裾J(rèn)其法律效力。可靠的電子簽名和手寫(xiě)簽名或蓋章具有同等的法律效力。在電子簽名合法使用的前提下,其效力主要表現(xiàn)在以下幾個(gè)方面:(1)電子商務(wù)交易當(dāng)事人一旦以合法的方式簽署了電子簽名,便不得否認(rèn)自己是數(shù)據(jù)電文的發(fā)送人。(2)電子簽名的合法簽署意味著簽署人承認(rèn)并證實(shí)了數(shù)據(jù)電文的內(nèi)容。(3)以電子簽名方式簽署的數(shù)據(jù)電文,應(yīng)作為元件看待,即便它在傳遞過(guò)程中或者系統(tǒng)服務(wù)中有所變化。(4)電子簽名能充分滿足法律對(duì)法律行為的書(shū)面簽名形式的要求。使用電子簽名的法律行為不會(huì)因電子簽名方式本身遭效力否定。6.2電子簽名技術(shù)帶來(lái)的法律問(wèn)題《電子簽名法》用列舉的方式規(guī)定了電子簽名可靠性的條件,這些條件包括:(1)電子簽名制作數(shù)據(jù)用于電子簽名時(shí),屬于電子簽名人專有。(2)簽署時(shí)電子簽名制作數(shù)據(jù)僅由電子簽名人控制。(3)簽署后對(duì)電子簽名的任何改動(dòng)能夠被發(fā)現(xiàn)。(4)簽署后對(duì)數(shù)據(jù)電文內(nèi)容和形式的任何改動(dòng)能夠被發(fā)現(xiàn)。電子商務(wù)合同形式的變化,對(duì)于世界各國(guó)都帶來(lái)了一系列法律新問(wèn)題。電子商務(wù)作為一種新的貿(mào)易形式,與現(xiàn)存的合同法發(fā)生矛盾是非常容易理解的事情。但對(duì)于法律法規(guī)來(lái)說(shuō),就有一個(gè)怎樣修改并發(fā)展現(xiàn)存合同法,以適應(yīng)新的貿(mào)易形式的

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論