電子商務(wù)安全問(wèn)題及對(duì)策分析的論文摘要

摘要:隨著計(jì)算機(jī)信息安全的發(fā)展、法律的逐漸完善,我國(guó)電子商務(wù)中的安全問(wèn)題得到了有效解決,但是隨著技術(shù)的發(fā)展我國(guó)電子商務(wù)中又產(chǎn)生了一些新的問(wèn)題,這里主要征對(duì)所出現(xiàn)的新問(wèn)題進(jìn)行了深入的研究,并提出了自己的建議、對(duì)策。關(guān)鍵詞:電子商務(wù);隱私權(quán);定型化契約;加密技術(shù);入侵檢測(cè)技術(shù)

正文：電子商務(wù)具有跨越地域范圍,不受時(shí)間因素制約等優(yōu)勢(shì),隨著全球經(jīng)濟(jì)一體化進(jìn)程的不斷發(fā)展,它將滲透到人們的日常生活中。隨著技術(shù)水平的提高和發(fā)展,電子商務(wù)中的基本安全問(wèn)題得到了解決,但同時(shí)也涌現(xiàn)出一些新的安全問(wèn)題。我們可以通過(guò)制定、修善相關(guān)法律法規(guī)、采用新技術(shù)、強(qiáng)化安全管理、加強(qiáng)宣傳教育等對(duì)策加以有效解決。

一、電子商務(wù)安全中的法律問(wèn)題及對(duì)策

在電子商務(wù)中,傳統(tǒng)交易下所產(chǎn)生的糾紛及風(fēng)險(xiǎn)并沒(méi)有隨著高科技的發(fā)展而消失,相反網(wǎng)絡(luò)的虛擬性、流動(dòng)性、隱匿性對(duì)交易安全及消費(fèi)者權(quán)益保護(hù)提出了更多的挑戰(zhàn),因此制定相應(yīng)的法律法規(guī)來(lái)約束互聯(lián)網(wǎng)用戶的行為是電子商務(wù)的基礎(chǔ)。我國(guó)政府十分重視電子商務(wù)的法律法規(guī)的制定,目前制定的有關(guān)法律法規(guī)有《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)管理暫行規(guī)定》、《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)絡(luò)安全保護(hù)管理辦法》、《電子簽名法》等,它們直接約束了計(jì)算機(jī)安全和電子商務(wù)的安全。這些法律法規(guī)在電子商務(wù)中發(fā)揮著重大的作用,但是這些已經(jīng)制訂的法律法規(guī)在實(shí)際操作過(guò)程中還有很多不夠完善的地方,主要存在以下問(wèn)題:

㈠子商務(wù)中信息不對(duì)稱問(wèn)題及對(duì)策

在電子商務(wù)環(huán)境中,經(jīng)營(yíng)者不僅不愿意充分展露自己商品和服務(wù)的真實(shí)內(nèi)容,有些反而常常減少信息的披露,甚至散布虛假偽裝的信息欺騙消費(fèi)者,以實(shí)現(xiàn)自身利益的最大化,另一方面消費(fèi)者不能直接接觸到所要購(gòu)買的商品,其消費(fèi)依賴于經(jīng)營(yíng)者提供的信息。這一種消費(fèi)者和經(jīng)營(yíng)者信息的不對(duì)稱性造成電子商務(wù)環(huán)境中經(jīng)營(yíng)者侵害消費(fèi)者權(quán)益的現(xiàn)象比傳統(tǒng)的商業(yè)模式更為嚴(yán)重。其對(duì)策是通過(guò)修改現(xiàn)有法律法規(guī),強(qiáng)制提高電子商務(wù)交易的信息透明度,嚴(yán)格電子商務(wù)企業(yè)的市場(chǎng)準(zhǔn)入制度,加強(qiáng)對(duì)電子商務(wù)經(jīng)營(yíng)者的監(jiān)管,加大對(duì)侵權(quán)行為的懲罰力度,設(shè)立專門機(jī)構(gòu)對(duì)經(jīng)營(yíng)者進(jìn)行身份認(rèn)證和資產(chǎn)信譽(yù)評(píng)級(jí)。

㈡消費(fèi)者個(gè)人信息和隱私權(quán)的法律保護(hù)問(wèn)題及對(duì)策

在電子商務(wù)中消費(fèi)者個(gè)人信息甚至隱私權(quán)易受侵害。在現(xiàn)實(shí)的電子商務(wù)活動(dòng)中,經(jīng)營(yíng)者為了降低生產(chǎn)成本,往往未經(jīng)消費(fèi)者授權(quán)而非法獲取和使用消費(fèi)者的個(gè)人信息甚至隱私,極大程度地侵害了消費(fèi)者的合法權(quán)益特別是隱私權(quán)。建議在有關(guān)法律法規(guī)中規(guī)定如下基本原則:（1）依法收集和使用個(gè)人信息。（2）最低限度原則:經(jīng)營(yíng)者為某種合法的目的收集使用消費(fèi)者個(gè)人信息,應(yīng)在實(shí)現(xiàn)其目的的前提下,最低限度地收集和使用消費(fèi)者個(gè)人信息。（3）向消費(fèi)者說(shuō)明及告知原則:經(jīng)營(yíng)者在收集和使用消費(fèi)者個(gè)人信息前,應(yīng)就其收集和使用的目的向消費(fèi)者進(jìn)行說(shuō)明,在收集和使用之后,應(yīng)告知消費(fèi)者有關(guān)情況。（4）保證消費(fèi)者個(gè)人信息安全的原則。

㈢電子商務(wù)中定型化契約的問(wèn)題及對(duì)策

目前在面向消費(fèi)者的電子商務(wù)中大量應(yīng)用定型化契約,即企業(yè)經(jīng)營(yíng)者為與不特定多數(shù)人訂立契約之用而單方預(yù)先擬定之契約條款,其特點(diǎn)是經(jīng)營(yíng)者擬訂好所有條款,消費(fèi)者只需按下接受或者拒絕鍵,就決定了該購(gòu)買合同是否成立。例如:一些經(jīng)營(yíng)者在網(wǎng)站上設(shè)置如下條款,

“按下接受鍵”表示你已同意以下條件,另外值得注意的是,一些電子商務(wù)站點(diǎn)在具體交易流程雖然沒(méi)有很多格式條款,但是服務(wù)條款通常出現(xiàn)在消費(fèi)者注冊(cè)為站點(diǎn)用戶的程序中,并且消費(fèi)者要成功注冊(cè),就只能按下“接受鍵”,這些服務(wù)條款中一般包含有免除經(jīng)營(yíng)者責(zé)任或加重消費(fèi)者責(zé)任的條款,且多聲明有權(quán)隨時(shí)修改服務(wù)條款。為了保護(hù)消費(fèi)者的權(quán)益可以在消費(fèi)者權(quán)益保護(hù)法中對(duì)此作一些補(bǔ)充,規(guī)定在電子商務(wù)中定型化契約條款如有疑義時(shí),應(yīng)作有利于消費(fèi)者的解釋;定型化契約中的條款如違反誠(chéng)信原則或者對(duì)消費(fèi)者顯失公平者,無(wú)效。

㈣電子商務(wù)中糾紛的訴訟管轄問(wèn)題及對(duì)策

依照傳統(tǒng)民事訴訟管轄理論,合同糾紛由合同履行地或者被告住所地法院管轄。在電子商務(wù)活動(dòng)中,大部分合同履行是在線完成,從而讓合同履行地管轄變得難以確定,只能依據(jù)被告住所地法院。電子商務(wù)的跨地域性會(huì)讓被告住所地法院來(lái)選擇管轄法院,對(duì)原告極為不利。因此有必要根據(jù)電子商務(wù)的特點(diǎn),公平地確定管轄法院。這一點(diǎn)可以通過(guò)對(duì)民事訴訟法或者相關(guān)司法解釋來(lái)解決?？偟脑瓌t應(yīng)該是充分發(fā)揮交易雙方的自治原則,使協(xié)議管轄成為電子合同糾紛管轄確定的最主要原則。

二、電子商務(wù)安全中的技術(shù)問(wèn)題及對(duì)策

電子商務(wù)是建立在互聯(lián)網(wǎng)的平臺(tái)上的,要確保電子商務(wù)安全,安全技術(shù)是一個(gè)非常重要的層面。目前我國(guó)電子商務(wù)中的安全技術(shù)問(wèn)題主要是數(shù)據(jù)加密和非法入侵,對(duì)此我們可以采取如下措施:

㈠推廣新的加密技術(shù),加強(qiáng)密碼技術(shù)的研究與開(kāi)發(fā)加密技術(shù)是信息交換安全的基礎(chǔ),通過(guò)數(shù)據(jù)加密、消息摘要、數(shù)字簽名及密鑰交換等技術(shù)實(shí)現(xiàn)了數(shù)據(jù)機(jī)密性、一、安全問(wèn)題是實(shí)施電子商務(wù)的關(guān)鍵

傳統(tǒng)的交易是面對(duì)面的，比較容易保證建立交易雙方的信任關(guān)系和交易過(guò)程的安全性。而電子商務(wù)活動(dòng)中的交易行為是通過(guò)網(wǎng)絡(luò)進(jìn)行的，買賣雙方互不見(jiàn)面，因而缺乏傳統(tǒng)交易中的信任感和安全感。美國(guó)密執(zhí)安大學(xué)一個(gè)調(diào)查機(jī)構(gòu)通過(guò)對(duì)23000名因特網(wǎng)用戶的調(diào)查顯示，超過(guò)60％的人由于電子商務(wù)的安全問(wèn)題而不愿進(jìn)行網(wǎng)上購(gòu)物。任何個(gè)人、企業(yè)或商業(yè)機(jī)構(gòu)以及銀行都不會(huì)通過(guò)一個(gè)不安全的網(wǎng)絡(luò)進(jìn)行商務(wù)交易，這樣會(huì)導(dǎo)致商業(yè)機(jī)密信息或個(gè)人隱私的泄露，從而導(dǎo)致巨大的利益損失。根據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)發(fā)布的“中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告”，在電子商務(wù)方面，52．26％的用戶最關(guān)心的是交易的安全可靠性。由此可見(jiàn)，電子商務(wù)中的網(wǎng)絡(luò)安全和交易安全問(wèn)題是實(shí)現(xiàn)電子商務(wù)的關(guān)鍵之所在。

二、電子商務(wù)中的安全隱患和安全需求

1、電子商務(wù)中的安全隱患有：(1)篡改。電子的交易信息在網(wǎng)絡(luò)上傳輸?shù)倪^(guò)程中，可能被他人非法的修改，刪除或重放(指只能使用一次的信息被多次使用)，從而使信息失去了真實(shí)性和完整性。(2)信息破壞。包括網(wǎng)絡(luò)硬件和軟件的問(wèn)題而導(dǎo)致信息傳遞的丟失與謬誤；以及一些惡意程序的破壞而導(dǎo)致電子商務(wù)信息遭到破壞。(3)身份識(shí)別。如果不進(jìn)行身份識(shí)別．第三方就有可能假冒交易一方的身份，以破壞交易．?dāng)谋患倜耙环降穆曌u(yù)或盜竊被假冒一方的交易成果等。而不進(jìn)行身份識(shí)別，交易的一方可不為自己的行為負(fù)責(zé)任，進(jìn)行否認(rèn)，相互欺詐。(4)信息泄密。主要包括兩個(gè)方面，即交易雙方進(jìn)行交易的內(nèi)容被第三方竊取或交易一方提供給另一方使用的文件被第三方非法使用。

2、電子商務(wù)的安全性需求：電子商務(wù)的安全性需求可以分為兩個(gè)方面，一方面是對(duì)計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)安全性的要求，表現(xiàn)為對(duì)系統(tǒng)硬件和軟件運(yùn)行安全性和可靠性的要求、系統(tǒng)抵御非法用戶入侵的要求等；另一方面是對(duì)電子商務(wù)信息安全的要求。(1)信息的保密性：指信息在存儲(chǔ)、傳輸及處理過(guò)程中不被他人竊取。(2)信息的完整性：包括信息在存儲(chǔ)中不被篡改和破壞，以及在傳輸過(guò)程中收到的信息和原發(fā)送信息的一致性。(3)信息的不可否認(rèn)性：指信息的發(fā)送方不可否認(rèn)已經(jīng)發(fā)送的信息．接收方也不可否認(rèn)已經(jīng)收到的信息。(4)交易者身份的真實(shí)性：指交易雙方是確實(shí)存在的，不是假冒的。(5)系統(tǒng)的可靠性：指計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的硬件和軟件工作的可靠性，是否會(huì)因?yàn)橛?jì)算機(jī)故障或意外原因造成信息錯(cuò)誤、失效或丟失。

三、電子商務(wù)的安全技術(shù)

根據(jù)電子商務(wù)的這些安全性需求通常采用的安全技術(shù)主要有：密鑰加密技術(shù)、信息摘要技術(shù)、數(shù)字簽名、數(shù)字證書(shū)及CA認(rèn)證。

1、密鑰加密技術(shù)：密碼加密技術(shù)有對(duì)稱密鑰加密技術(shù)和非對(duì)稱密鑰加密技術(shù)。

(1)對(duì)稱密鑰加密技術(shù)：對(duì)稱密鑰加密技術(shù)使用DES(DataEn-cryptionStandard)算法，要求加密解密雙方擁有相同的密鑰，密鑰的長(zhǎng)度