前言：本站為你精心整理了電子商務(wù)安全范文，希望能為你的創(chuàng)作提供參考價(jià)值，我們的客服老師可以幫助你提供個(gè)性化的參考范文，歡迎咨詢。

摘要:隨著計(jì)算機(jī)信息安全的發(fā)展、法律的逐漸完善,我國電子商務(wù)中的安全問題得到了有效解決,但是隨著技術(shù)的發(fā)展我國電子商務(wù)中又產(chǎn)生了一些新的問題,這里主要征對所出現(xiàn)的新問題進(jìn)行了深入的研究,并提出了自己的建議、對策。

關(guān)鍵詞:電子商務(wù);隱私權(quán);定型化契約;加密技術(shù);入侵檢測技術(shù)

正文：電子商務(wù)具有跨越地域范圍,不受時(shí)間因素制約等優(yōu)勢,隨著全球經(jīng)濟(jì)一體化進(jìn)程的不斷發(fā)展,它將滲透到人們的日常生活中。隨著技術(shù)水平的提高和發(fā)展,電子商務(wù)中的基本安全問題得到了解決,但同時(shí)也涌現(xiàn)出一些新的安全問題。我們可以通過制定、修善相關(guān)法律法規(guī)、采用新技術(shù)、強(qiáng)化安全管理、加強(qiáng)宣傳教育等對策加以有效解決。

一、電子商務(wù)安全中的法律問題及對策

在電子商務(wù)中,傳統(tǒng)交易下所產(chǎn)生的糾紛及風(fēng)險(xiǎn)并沒有隨著高科技的發(fā)展而消失,相反網(wǎng)絡(luò)的虛擬性、流動(dòng)性、隱匿性對交易安全及消費(fèi)者權(quán)益保護(hù)提出了更多的挑戰(zhàn),因此制定相應(yīng)的法律法規(guī)來約束互聯(lián)網(wǎng)用戶的行為是電子商務(wù)的基礎(chǔ)。我國政府十分重視電子商務(wù)的法律法規(guī)的制定,目前制定的有關(guān)法律法規(guī)有《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)管理暫行規(guī)定》、《中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)絡(luò)安全保護(hù)管理辦法》、《電子簽名法》等,它們直接約束了計(jì)算機(jī)安全和電子商務(wù)的安全。這些法律法規(guī)在電子商務(wù)中發(fā)揮著重大的作用,但是這些已經(jīng)制訂的法律法規(guī)在實(shí)際操作過程中還有很多不夠完善的地方,主要存在以下問題:

㈠子商務(wù)中信息不對稱問題及對策

在電子商務(wù)環(huán)境中,經(jīng)營者不僅不愿意充分展露自己商品和服務(wù)的真實(shí)內(nèi)容,有些反而常常減少信息的披露,甚至散布虛假偽裝的信息欺騙消費(fèi)者,以實(shí)現(xiàn)自身利益的最大化,另一方面消費(fèi)者不能直接接觸到所要購買的商品,其消費(fèi)依賴于經(jīng)營者提供的信息。這一種消費(fèi)者和經(jīng)營者信息的不對稱性造成電子商務(wù)環(huán)境中經(jīng)營者侵害消費(fèi)者權(quán)益的現(xiàn)象比傳統(tǒng)的商業(yè)模式更為嚴(yán)重。其對策是通過修改現(xiàn)有法律法規(guī),強(qiáng)制提高電子商務(wù)交易的信息透明度,嚴(yán)格電子商務(wù)企業(yè)的市場準(zhǔn)入制度,加強(qiáng)對電子商務(wù)經(jīng)營者的監(jiān)管,加大對侵權(quán)行為的懲罰力度,設(shè)立專門機(jī)構(gòu)對經(jīng)營者進(jìn)行身份認(rèn)證和資產(chǎn)信譽(yù)評級(jí)。

㈡消費(fèi)者個(gè)人信息和隱私權(quán)的法律保護(hù)問題及對策

在電子商務(wù)中消費(fèi)者個(gè)人信息甚至隱私權(quán)易受侵害。在現(xiàn)實(shí)的電子商務(wù)活動(dòng)中,經(jīng)營者為了降低生產(chǎn)成本,往往未經(jīng)消費(fèi)者授權(quán)而非法獲取和使用消費(fèi)者的個(gè)人信息甚至隱私,極大程度地侵害了消費(fèi)者的合法權(quán)益特別是隱私權(quán)。建議在有關(guān)法律法規(guī)中規(guī)定如下基本原則:（1）依法收集和使用個(gè)人信息。（2）最低限度原則:經(jīng)營者為某種合法的目的收集使用消費(fèi)者個(gè)人信息,應(yīng)在實(shí)現(xiàn)其目的的前提下,最低限度地收集和使用消費(fèi)者個(gè)人信息。（3）向消費(fèi)者說明及告知原則:經(jīng)營者在收集和使用消費(fèi)者個(gè)人信息前,應(yīng)就其收集和使用的目的向消費(fèi)者進(jìn)行說明,在收集和使用之后,應(yīng)告知消費(fèi)者有關(guān)情況。（4）保證消費(fèi)者個(gè)人信息安全的原則。

㈢電子商務(wù)中定型化契約的問題及對策

目前在面向消費(fèi)者的電子商務(wù)中大量應(yīng)用定型化契約,即企業(yè)經(jīng)營者為與不特定多數(shù)人訂立契約之用而單方預(yù)先擬定之契約條款,其特點(diǎn)是經(jīng)營者擬訂好所有條款,消費(fèi)者只需按下接受或者拒絕鍵,就決定了該購買合同是否成立。例如:一些經(jīng)營者在網(wǎng)站上設(shè)置如下條款,

“按下接受鍵”表示你已同意以下條件,另外值得注意的是,一些電子商務(wù)站點(diǎn)在具體交易流程雖然沒有很多格式條款,但是服務(wù)條款通常出現(xiàn)在消費(fèi)者注冊為站點(diǎn)用戶的程序中,并且消費(fèi)者要成功注冊,就只能按下“接受鍵”,這些服務(wù)條款中一般包含有免除經(jīng)營者責(zé)任或加重消費(fèi)者責(zé)任的條款,且多聲明有權(quán)隨時(shí)修改服務(wù)條款。為了保護(hù)消費(fèi)者的權(quán)益可以在消費(fèi)者權(quán)益保護(hù)法中對此作一些補(bǔ)充,規(guī)定在電子商務(wù)中定型化契約條款如有疑義時(shí),應(yīng)作有利于消費(fèi)者的解釋;定型化契約中的條款如違反誠信原則或者對消費(fèi)者顯失公平者,無效。

㈣電子商務(wù)中糾紛的訴訟管轄問題及對策

依照傳統(tǒng)民事訴訟管轄理論,合同糾紛由合同履行地或者被告住所地法院管轄。在電子商務(wù)活動(dòng)中,大部分合同履行是在線完成,從而讓合同履行地管轄變得難以確定,只能依據(jù)被告住所地法院。電子商務(wù)的跨地域性會(huì)讓被告住所地法院來選擇管轄法院,對原告極為不利。因此有必要根據(jù)電子商務(wù)的特點(diǎn),公平地確定管轄法院。這一點(diǎn)可以通過對民事訴訟法或者相關(guān)司法解釋來解決。總的原則應(yīng)該是充分發(fā)揮交易雙方的自治原則,使協(xié)議管轄成為電子合同糾紛管轄確定的最主要原則。

二、電子商務(wù)安全中的技術(shù)問題及對策

電子商務(wù)是建立在互聯(lián)網(wǎng)的平臺(tái)上的,要確保電子商務(wù)安全,安全技術(shù)是一個(gè)非常重要的層面。目前我國電子商務(wù)中的安全技術(shù)問題主要是數(shù)據(jù)加密和非法入侵,對此我們可以采取如下措施:

㈠推廣新的加密技術(shù),加強(qiáng)密碼技術(shù)的研究與開發(fā)加密技術(shù)是信息交換安全的基礎(chǔ),通過數(shù)據(jù)加密、消息摘要、數(shù)字簽名及密鑰交換等技術(shù)實(shí)現(xiàn)了數(shù)據(jù)機(jī)密性、

數(shù)據(jù)完整性、不可否認(rèn)性和用戶身份真實(shí)性等安全機(jī)制,從而保證了電子商務(wù)中信息交換的安全。密碼技術(shù)可以分為二類:對稱加密算法、非對稱加密算法。對稱加密技術(shù)主要用于數(shù)據(jù)的加密,目前我國電子商務(wù)系統(tǒng)中使用的對稱加密技術(shù)主要是DES算法,它的密鑰只有56位,利用當(dāng)前的網(wǎng)格計(jì)算可以在短期內(nèi)破解,因此必須在我國電子商務(wù)中推廣更好的3DES或ASE算法;非對稱加密技術(shù)主要用于數(shù)據(jù)加密、數(shù)字簽名、密鑰交換等方面,電子商務(wù)安全中的許多技術(shù)都是建立在非對稱加密技術(shù)的基礎(chǔ)之上的,目前我國電子商務(wù)中使用的非對稱加密技術(shù)主要是RSA算法,它的缺點(diǎn)是密鑰比較長,造成運(yùn)算復(fù)雜,很難在智能卡和移動(dòng)設(shè)備上使用,目前在國外已經(jīng)開始使用更好的ECC（橢圓曲線公鑰加密）算法來代替RSA算法,在我國電子商務(wù)中也應(yīng)推廣使用ECC加密技術(shù),以提高電子商務(wù)的安全性。

㈡廣入侵檢測和高可靠的容侵技術(shù)

目前大家十分重視網(wǎng)絡(luò)病毒的防護(hù),一般網(wǎng)絡(luò)客戶都安裝了殺毒軟件,但是大家對網(wǎng)絡(luò)攻擊不夠重視,特別是企業(yè)。據(jù)統(tǒng)計(jì),在電子商務(wù)中由網(wǎng)絡(luò)入侵造成的經(jīng)濟(jì)損失要遠(yuǎn)遠(yuǎn)超出因病毒而造成的經(jīng)濟(jì)損失。入侵檢測通過對網(wǎng)絡(luò)用戶的行為信息進(jìn)行采集、分析和過濾,及時(shí)準(zhǔn)確地向系統(tǒng)的管理者發(fā)出警報(bào),它是目前維護(hù)網(wǎng)絡(luò)安全的重要技術(shù)之一。高可靠的容侵是通過將機(jī)密信息按照某種算法分拆成若干個(gè)組成部分,只獲取機(jī)密信息的一個(gè)組成部分或幾個(gè)是不能還原成有意義的內(nèi)容,如此將每一個(gè)部分保存在不同的堡壘主機(jī)中,采取這樣一種工作方式將保證即使系統(tǒng)中的部分主機(jī)被入侵者控制也不會(huì)泄密。隨著駭客技術(shù)的發(fā)展和我國駭客群體的增加,網(wǎng)絡(luò)入侵（攻擊）越來越多,由此造成的經(jīng)濟(jì)損失和影響也越來越大,因此為了保證電子商務(wù)的正常運(yùn)作,必須推廣、普及入侵檢測技術(shù)和高可靠的容侵技術(shù),這是提高我國電子商務(wù)系統(tǒng)安全的重要途徑之一。

三、電子商務(wù)安全中的管理問題及對策

要保證電子商務(wù)的安全,行之有效的管理也是必不可少的。電子商務(wù)的安全管理是一項(xiàng)復(fù)雜的任務(wù),涉及到人事管理、密鑰（密碼）管理、軟件管理、設(shè)備管理、場地管理等多個(gè)方面。

㈠子商務(wù)中的人事安全問題及對策

人事安全是電子商務(wù)安全中的重要環(huán)節(jié),特別是政府與企業(yè)內(nèi)部各級(jí)關(guān)鍵崗位的人員,對電子商務(wù)安全起著重要的作用。實(shí)踐證明,絕大部分安全與保密問題是由內(nèi)部人員造成。而且我國的高新技術(shù)產(chǎn)業(yè)有一個(gè)特點(diǎn),就是人員流動(dòng)非常頻繁,公司內(nèi)的員工跳槽的頻度非常高,所以尤其需要注意加強(qiáng)人事安全管理。對關(guān)鍵崗位人員的錄用一定要加強(qiáng)人事審查,錄用后要明確崗位和責(zé)任范圍,簽訂保密協(xié)定,定期進(jìn)行培訓(xùn),盡量保持關(guān)鍵崗位員工的相對穩(wěn)定。

㈡子商務(wù)中的口令安全問題及對策

口令是目前電子商務(wù)中身份認(rèn)證的最主要手段,因此口令的安全管理是電子商務(wù)安全管理的核心內(nèi)容?？诹罟芾碇饕婕翱诹畹纳?、檢驗(yàn)分配、保存、更換和銷毀等。目前網(wǎng)絡(luò)攻擊的最終目的是通過各種途徑非法獲得口令,然后通過此口令合法進(jìn)入系統(tǒng)進(jìn)行非法操作。目前在我國的電子商務(wù)中口令的管理是十分薄弱的。①口令的生成比較隨便,如使用自己的生日、電話號(hào)碼、熟悉的英文單詞、單位的名稱;②口令長度較短,例如銀行信用卡的密碼一般只有六位,而且只限于數(shù)字;③口令設(shè)置后沒有定期修改。這樣的口令特別容易被網(wǎng)絡(luò)黑客利用窮舉法非法獲取。針對上述問題可以采取如下措施:①由專門安全人員集中隨機(jī)生成字符與數(shù)字相結(jié)合的口令,并對其進(jìn)行嚴(yán)格的測量以判定隨機(jī)性;②增加口令的長度（不少于8位）;③定期更換口令;④采用一定的保密手段傳遞和分發(fā)口令;⑤采用智能園工卡或者KEY盤和口令相結(jié)合的方法進(jìn)行身份認(rèn)證技術(shù);⑥在關(guān)鍵部門（系統(tǒng)管理、口令生成）采用指紋識(shí)別技術(shù)進(jìn)行身份認(rèn)證。

結(jié)語：隨著Internet的發(fā)展和網(wǎng)絡(luò)基礎(chǔ)設(shè)施的不斷完善，我國電子商務(wù)在各行各業(yè)的發(fā)展也已初具規(guī)模。電子商務(wù)的快速發(fā)展需要業(yè)界，特別是信息安全業(yè)快速地做出反應(yīng)，否則安全方面的問題將會(huì)制約電子商務(wù)的進(jìn)一步發(fā)展。電子商務(wù)的安全問題是一個(gè)全球性的問題，只是在發(fā)展中國家存在的問題相對突出.安全問題不僅僅是個(gè)技術(shù)性的問題，更重要的是管理，而且它還與社會(huì)道德、行業(yè)管理以及人們的行為模式都緊密地聯(lián)系在一起。

參考文獻(xiàn):

1.電子簽名法的社會(huì)效用與完善/張楚.計(jì)算機(jī)安全2006,

2..我國電子商務(wù)中消費(fèi)者保護(hù)的若干法律問題探析/劉益燈.消費(fèi)經(jīng)濟(jì)2006

3.電子商務(wù)/高媛歐陽志明石曉軍編著，企業(yè)管理出版社，1999年版

4..促進(jìn)我國電子商務(wù)發(fā)展的思考孫海峰，經(jīng)濟(jì)師，2004，

5.電子商務(wù)－21世紀(jì)，世界商務(wù)發(fā)展的潮流/包曉聞張海堂編著，經(jīng)濟(jì)科學(xué)出版社，1999年版