導(dǎo)語:在電子商務(wù)安全的重要性的撰寫旅程中�,學(xué)習(xí)并吸收他人佳作的精髓是一條寶貴的路徑����,好期刊匯集了九篇優(yōu)秀范文,愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感�,引領(lǐng)您探索更多的創(chuàng)作可能。
第1篇
Abstract: Computer Internet promotes the rapid development of electronic commerce���, which is the biggest application trend in the future. E-commerce is a new economic form of international trade. With the rapid development of cross-border e-commerce���, people's lives are inseparable from e-commerce����, and e-commerce development also brings new issues to China's security and confidentiality management. This paper discusses several common security problems in e-commerce����, and summarizes the basic techniques to reduce the risk of e-commerce in the computer Internet.
關(guān)鍵詞:計算機互聯(lián)網(wǎng);電子商務(wù)�;安全保密
Key words: computer Internet;e-commerce���;security
中圖分類號:TP393.0 文獻標(biāo)識碼:A 文章編號:1006-4311(2016)31-0204-02
0 引言
人類社會的發(fā)展離不開三大要素的支持�,即材料����、能源和信息,由此可知信息的重要性���。本文所說的信息主要是指IT信息技術(shù)方面的。隨著互聯(lián)網(wǎng)的飛速發(fā)展�,我國經(jīng)濟乃至全世界經(jīng)濟都取得了飛速發(fā)展,且在互聯(lián)網(wǎng)+的大數(shù)據(jù)背景下����,信息戰(zhàn)���、數(shù)字化生存、網(wǎng)絡(luò)營銷���、互聯(lián)網(wǎng)+等新概念不斷的涌現(xiàn)出來����。
當(dāng)前信息化水平越來越高�,世界變成了一個地球村,面對這種現(xiàn)狀�,經(jīng)濟也受到了一定的影響,甚至一些問題涉及到了國家方面�,比如經(jīng)濟運行與監(jiān)管的安全問題,具體例如東南亞的金融風(fēng)暴�、日益猖狂的網(wǎng)上詐騙問題、股票市場安全問題等���。此外金融網(wǎng)絡(luò)和系統(tǒng)的安全問題也日益突出���,嚴(yán)重時甚至?xí){到國計民生,其重要性不言而喻���?��;诖?��,若我們不對網(wǎng)上從事的交易行為進行監(jiān)管,可想而知危險是很大的���。試想若一個人能夠隨意的調(diào)動銀行的資金進行網(wǎng)上招股���,其后果將不可預(yù)計。一旦經(jīng)濟信息的安全無法得到保障���,那么只要涉及到網(wǎng)上交易����,就會存在信息被更改的風(fēng)險����,影響交易的真實性,造成嚴(yán)重的經(jīng)濟損失����。
未來網(wǎng)絡(luò)會越來越普及,在這種形勢下����,現(xiàn)代商業(yè)迎來了新的發(fā)展機遇,同時其挑戰(zhàn)也無處不在����,電子商務(wù)這種新型的商務(wù)模式就是在這種形勢下應(yīng)運而生的。有調(diào)查結(jié)果顯示���,阻礙電子商務(wù)發(fā)展的主要因素是計算機網(wǎng)絡(luò)的基礎(chǔ)設(shè)施和電子商務(wù)的安全問題�。其中影響最大的因素就是電子商務(wù)安全問題���。電子商務(wù)給人們的生活帶來了很大的便利����,但不可否認(rèn)電子商務(wù)經(jīng)常出現(xiàn)信息泄露�、網(wǎng)上詐騙等安全問題,因此如何解決安全問題是電子商務(wù)的當(dāng)務(wù)之急�。
1 基于計算機互聯(lián)網(wǎng)中的電子商務(wù)安全問題產(chǎn)生的原因
80年代的信息安全被理解為保密信息,在這個階段人們除了關(guān)注系統(tǒng)的保密性�,還十分注重系統(tǒng)的完整性和可用性。例如某人想在網(wǎng)上銀行轉(zhuǎn)賬資金一百元���,但由于信息泄露并被篡改成轉(zhuǎn)賬了一千元����,此時明顯客戶遭受到了損失,但這個損失由誰負(fù)責(zé)成了問題����。實際生活中我們發(fā)現(xiàn)打電話追究回資金的概率是很小的,這就要求系統(tǒng)的完整性和可用性更加完善����,因為一旦出現(xiàn)系統(tǒng)崩潰等問題其后果是不堪設(shè)想的。20世紀(jì)90年代后期����,信息安全意識出現(xiàn)了明顯變化,這個階段更多的談?wù)摽煽氐膯栴}和信息系統(tǒng)����,以及信息的行為不可否認(rèn)的問責(zé)問題。
過去我們談?wù)摰氖怯嬎銠C安全�,昨天我們在談?wù)撔畔踩裉煳覀冊谡務(wù)撔畔⒈U稀?/p>
通過加密可以有效保密計算機的安全�,例如我們可以毫不費力的聽懂兩個講中文說的話,但是聽不懂兩個講俄語的人的話���,對于對方來說這就是一種加密方法�。計算機加密是必要的����,它能夠一定程度上保證計算機及信息的安全,現(xiàn)在�,如果你的系統(tǒng)崩潰了,如何恢復(fù)����?新網(wǎng)絡(luò)犯罪的摩爾定律,網(wǎng)絡(luò)犯罪18個月翻一倍���。
電子商務(wù)是安全問題十分復(fù)雜���,不僅僅是網(wǎng)絡(luò)安全的問題,涉及到很多方面���,具體如下:
①管理問題�。目前多數(shù)電子商務(wù)網(wǎng)站都尚未建立統(tǒng)一的管理和評價標(biāo)準(zhǔn)����,且多數(shù)網(wǎng)站的安全風(fēng)險管理能力薄弱���,缺乏抵抗黑客攻擊網(wǎng)站的能力,一旦遇到黑客攻擊�,通常都會導(dǎo)致服務(wù)器癱瘓,影響網(wǎng)站的信譽���。
②技術(shù)問題�。尚未建立完善的網(wǎng)絡(luò)安全系統(tǒng)�。當(dāng)前世界雖然電子商務(wù)安全產(chǎn)品眾多,但真正認(rèn)證的產(chǎn)品是有限的���,究其原因主要有兩方面:一是世界的網(wǎng)絡(luò)安全沒有形成一個完整的系統(tǒng)���;二是強度安全技術(shù)薄弱,關(guān)于這方面的技術(shù)國外雖然比較先進�,但由于受到政策影響,我國要想引進最先進的技術(shù)受到很多限制�。
③環(huán)境問題。電子商務(wù)也會受到社會環(huán)境的影響����,尤其是法制建設(shè)的影響,要想確保電子商務(wù)建設(shè)的發(fā)展,必須完善相關(guān)的法律���。
2 基于計算機互聯(lián)網(wǎng)中常見的電子商務(wù)安全問題
隨著互聯(lián)網(wǎng)的不斷普及����,其面臨的安全問題也越來越多����,基于計算機互聯(lián)網(wǎng)中常見的電子商務(wù)安全問題也越來越多���。整個社會對電子商務(wù)的安全需求有很多����,主要分為以下幾點:
①加密問題:確保識別和認(rèn)證用戶的需求���,數(shù)據(jù)存儲和加密數(shù)據(jù)的保密性���,保證其在線交易支付的可靠性,更方便的安全管理���,以及驗證數(shù)據(jù)的完整性����、不可否認(rèn)性。
②政府關(guān)注:任何機構(gòu)都應(yīng)該在政府的支持下行事���,電子商務(wù)亦是如此���,經(jīng)濟安全和執(zhí)法機構(gòu)都需要一定的政府支持。制約電子商務(wù)發(fā)展的因素主要有以下方面:一是物流配送問題�;二是法律保護問題;三是有償?shù)募夹g(shù)問題�;四是信用機制;五是改變問題的問題���;六是基礎(chǔ)設(shè)施存在的問題���。上述因素都離不開政府的支持。
③計算機網(wǎng)絡(luò)的問題:電子商務(wù)依賴計算機系統(tǒng)才能正常運行���,因此計算機網(wǎng)絡(luò)安全幾乎決定了電子商務(wù)是否能夠正常運行���,因為一旦計算機網(wǎng)絡(luò)出現(xiàn)安全事故,電子商務(wù)就會中斷進行或者進行錯誤的操作����,而無論是哪種操作對于電子商務(wù)來說都是巨大的損失���,因此市場上開始出現(xiàn)各類網(wǎng)絡(luò)安全設(shè)備,但就目前而言����,還存在較大的進步空間。
④信息安全問題:我們想來看看究竟什么是電子商務(wù)的安全問題�?安全不是絕對的,它也不是一個純粹的技術(shù)概念�。安全是一種成本和價格,采取安全措施除了會影響到一定的便利之外���,還會增加成本和價格,也正因為如此很多電子商務(wù)網(wǎng)站為了降低成本和價格���,導(dǎo)致很多安全措施沒有完全落實到位���。2000年中國人民銀行的信息安全標(biāo)準(zhǔn)是安全投入的10%的資金,這是第一個明確公布信息安全標(biāo)準(zhǔn)配額的行業(yè)部門���,由此我們也知道了信息安全的重要性���。但不可否認(rèn)很多電子商務(wù)網(wǎng)站都沒有達到10%的信息安全標(biāo)準(zhǔn)����,大大增加了交易的風(fēng)險性���。
3 解決基于計算機互聯(lián)網(wǎng)的電子商務(wù)安全的基本技術(shù)
①解決電子商務(wù)支付的安全性可分為直接支付和間接支付����。根據(jù)銀行賬戶可以分為如果有一個支付賬戶和基于電子支付的支付賬戶���,可以分為基于信用卡支付和電子支票支付����,電子支付已經(jīng)成為以貨幣為基礎(chǔ)的電子現(xiàn)金或數(shù)字現(xiàn)金���。您是否必須與三分之一方在線聯(lián)系����,也可分為在線支付和線下支付���?���;谛庞每ǖ闹Ц秴f(xié)議的應(yīng)用主要有兩個:SSL和SET。目前�,中國是通過電子信用卡支付的廣泛應(yīng)用,中國的網(wǎng)上銀行使用SET協(xié)議的銀行�,中國招商銀行卡是SSL協(xié)議。
②CA問題也是存在的安全問題����。我國建立CA時間較短,在經(jīng)驗等方面存在許多不足之處���,雖然我國已經(jīng)建立了40多個CA(若包括地方政府和行業(yè)�,有人說可能超過了80多個)���,但這些CA普遍存在缺乏標(biāo)準(zhǔn)的問題,我國電子商務(wù)缺乏標(biāo)準(zhǔn)化���,這也是導(dǎo)致其安全問題出現(xiàn)的一個重要原因���。CA的安全設(shè)備也會影響到電子商務(wù)的正常交易,無論該設(shè)備來源哪里����,如何對設(shè)備的安全性進行科學(xué)的檢測����,也是電子商務(wù)安全的一項基本技術(shù)����。
③電子簽名,技術(shù)層面的統(tǒng)一規(guī)范���。除了具備一般的簽名�,電子簽名所應(yīng)具備的功能���,根據(jù)簽署的文件的性質(zhì)不同�,簽名以及各種各樣的其他特點:例如�,簽名可以證明一方當(dāng)事人愿意受合同的約束;一個人的授權(quán)是文檔作者證明�;對一個人通過其他人的內(nèi)容書面同意證明;證明一個人某時身在某地的事實�。
為了確保受認(rèn)證的消息將不會簡單地因為不被認(rèn)證的文件和獨特的方式,以否認(rèn)其法律價值����,聯(lián)合國貿(mào)易法委員會將《電子商務(wù)示范法》通過一個綜合的方法來實現(xiàn)���。
因此,《示范法》的用意為以下兩種情況下提供有用的指導(dǎo):一例完全是國內(nèi)法律由當(dāng)事人決定注冊數(shù)據(jù)信息�,另一種情況下的國內(nèi)法簽名要求通常是強制性的,這樣的要求不能由雙方協(xié)議并做出改變�。
電子商務(wù)中缺乏一個標(biāo)準(zhǔn)化的技術(shù)層面,相互操作影響互聯(lián)互通����。國際標(biāo)準(zhǔn)一萬七千以上干,如果標(biāo)準(zhǔn)有超過3000個的�,真正在電子商務(wù)的標(biāo)準(zhǔn)還是不夠的,還需要開發(fā)����。標(biāo)準(zhǔn)不僅要提前,你也應(yīng)該鋪平道路���。游戲的標(biāo)準(zhǔn)規(guī)則����,沒有規(guī)則����,沒有標(biāo)準(zhǔn)。你先制定標(biāo)準(zhǔn)后���,以后銀行也好����,交易也好�,造成的影響非常大。在管理方面����,從不同部門管理的松懈政策,導(dǎo)致管理混亂���。法律和法規(guī)現(xiàn)在還不夠完善����,電子簽名法還沒有出臺����。如果在互聯(lián)網(wǎng)上出現(xiàn)郵件攻擊的問題該怎么辦?出現(xiàn)責(zé)任怎么辦�,誰來負(fù)責(zé)?安全是一個重大的問題����,安全措施也是一個問題���,與直接投入跟適當(dāng)?shù)募夹g(shù)措施是相關(guān)的,與成本也有關(guān)系�。我們不能使用資產(chǎn)的價值高于我們的成本做安全。如網(wǎng)站上的盜信用卡號碼被盜了���,誰來承擔(dān)這方面的主要責(zé)任����?法律法規(guī)在這方面是否有相應(yīng)的規(guī)定應(yīng)為安全承擔(dān)連帶責(zé)任問題����,如果安全保護出現(xiàn)了問題必須被追究責(zé)任。
最后����,要提高服務(wù)的安全性,否則會影響電子商務(wù)的發(fā)展���,或成為一個發(fā)展的瓶頸����。提高溝通的速度����,否則就變成純粹的電子商務(wù)和網(wǎng)絡(luò)廣告不能搬到商城內(nèi),許多東西我們無法看到���,也更談不上交易����。降低成本�,包括硬件成本、通信成本和計算成本�。
4 展望
綜上所述,在應(yīng)對電子商務(wù)安全問題的出現(xiàn)���,雖然電子商務(wù)安全技術(shù)取得了一定的成就����,但真正成為一個領(lǐng)先的電子商務(wù)商業(yè)模式���,必須有更多的安全技術(shù)的巨大發(fā)展和突破���。什么是重要的功能信息技術(shù)�,通信技術(shù)是小設(shè)備和服務(wù)的大設(shè)備����。電子商務(wù)管理系統(tǒng)應(yīng)具有一致性和經(jīng)濟性的特點,一致性和經(jīng)濟性的安全監(jiān)督和符合信息安全管理一致性的信用體系���。
國家應(yīng)該有相關(guān)的電子商務(wù)CA管理中心�,充分發(fā)揮政府在電子商務(wù)發(fā)展中的主導(dǎo)作用����,在小政府大社會的方式,規(guī)范和管理的CA的發(fā)展�,在電子商務(wù)的建設(shè)和采購中一定要考慮安全因素建設(shè),加強部門間的協(xié)調(diào)與合作�。
參考文獻:
[1]張毅.論我國電子商務(wù)發(fā)展中存在的問題及其解決策略[J]. 科技情報開發(fā)與經(jīng)濟,2004(07).
第2篇
關(guān)鍵詞 電子商務(wù)���;信息安全���;技術(shù)
中圖分類號:TP309 文獻標(biāo)識碼:A 文章編號:1671-7597(2013)12-0036-02
1 電子商務(wù)的信息安全現(xiàn)狀
電子商務(wù)是網(wǎng)絡(luò)化的新型經(jīng)濟活動,已經(jīng)成為我國戰(zhàn)略性新興產(chǎn)業(yè)與現(xiàn)代流通方式的重要組成部分����。根據(jù)數(shù)據(jù)顯示���,我國通過手機上網(wǎng)以及網(wǎng)絡(luò)用戶已經(jīng)突破了7億和3億大關(guān),這么多的網(wǎng)絡(luò)用戶就為電子商務(wù)的發(fā)展奠定了基礎(chǔ)����。我國電子商務(wù)市場整體交易量近年來持續(xù)增大���,2011年中國網(wǎng)民在線購物交易額達到7849.3億元�,比2010年增長了66%����。,有效地促進了消費增長���。預(yù)測2015年電子商務(wù)交易額將達12萬億元����。隨著網(wǎng)絡(luò)深入到生活的方方面面�,電子商務(wù)領(lǐng)域也接連出現(xiàn)信息安全事故,電商網(wǎng)絡(luò)安全問題越來越受到用戶的高度關(guān)注�。日前,知名網(wǎng)商1號店爆出個人用戶信息被泄露,京東商城也出現(xiàn)大量“惡意訂單”�,在消費者中引發(fā)不安和爭議。在10月30日晚上10點半左右���,在京東商城的充值平臺上出現(xiàn)網(wǎng)絡(luò)異常����,當(dāng)時該平臺上的積分換話費活動出現(xiàn)系統(tǒng)BUG(漏洞)���,用戶點擊后就自動進行充值�,整個過程并沒有進行相應(yīng)的扣分���。而且沒有充值成功的積分被雙倍的返還�,自動打入消費者賬戶����,消費者發(fā)現(xiàn)這個漏洞,紛紛上網(wǎng)參與活動����,一次充值僅僅10秒左右就可以完成,一直持續(xù)到晚上將近12點���,京東才發(fā)現(xiàn)異常���,并修復(fù)了好了該漏洞����,這次事件為眾多從事電子商務(wù)業(yè)務(wù)的企業(yè)敲響了警鐘����,網(wǎng)絡(luò)完全問題無處不在����,一旦發(fā)生將是不可挽回的損失。
2 電子商務(wù)對信息安全存在的問題
所謂電子商務(wù)基于電子信息網(wǎng)絡(luò)����,特別是互聯(lián)網(wǎng),為企業(yè)����、機構(gòu)和個人提品或服務(wù)交易及相關(guān)的電子認(rèn)證、在線支付���、物流配送等服務(wù)的業(yè)務(wù)活動����。目前我國企業(yè)在電子商務(wù)信息安全方面的問題主要存在以下幾點。
1)企業(yè)對信息安全的重要性有所認(rèn)識����,但對面臨的信息安全威脅和存在的隱患仍存在僥幸心理,很多從事電子商務(wù)的企業(yè)對注冊會員的資料欠缺有效的保密措施�,很多信息資料采用是明文保存,這就很容易被黑客侵入獲得相關(guān)客戶的資料���,公司內(nèi)部不法人員也可以輕而易舉的獲得客戶資料�,為了牟利將其泄漏���。這些問題看似技術(shù)層面的原因�,其實深究起來�,還是企業(yè)信息安全管理上的漏洞。在很多中小購物網(wǎng)站中�,有的第三方支付平臺未依法落實相關(guān)的日至留存措施,有的甚至在明知他人實施網(wǎng)絡(luò)犯罪的情況下�,仍為其提供支付服務(wù),并從中提成獲利����,有的電子商務(wù)運營商并未落實網(wǎng)絡(luò)交易異常�、信用異常和非法交易的監(jiān)控措施�,導(dǎo)致銷售違禁品、網(wǎng)上銷贓等違法犯罪活動難以發(fā)現(xiàn)�。
2)法律層面缺失。對于個人信息安全和網(wǎng)絡(luò)信息安全事故�,由于相關(guān)法律的缺失,截至目前����,依然很難給予法律層面上的定性。盡管媒體上多次報道一些網(wǎng)站出現(xiàn)用戶資料泄密事件���,但從處理結(jié)果來看,企業(yè)僅僅道歉了事����,并沒有承擔(dān)法律上的責(zé)任。這是由于目前我國在這方面的法律缺位�,導(dǎo)致網(wǎng)絡(luò)信息的侵權(quán)成本過低,同時消費者要維權(quán)也缺乏法律支持�,而且維權(quán)成本太高,這就使得很多企業(yè)并沒有動力去真正的加強用戶信息保密工作���。
3)網(wǎng)民安全意識薄弱�,強化互聯(lián)網(wǎng)企業(yè)和網(wǎng)民的法律意識,提升違法成本�,才是應(yīng)對網(wǎng)絡(luò)安全事故的根本之策。就像京東商城那個案例�,很多網(wǎng)民利用系統(tǒng)BUG,實現(xiàn)了給自己手機充值�,或者給Q幣充值的目的,這種行為其實已經(jīng)符合盜竊行為的本質(zhì)����,但很多消費者并沒有從思想上認(rèn)識到這是一種盜竊,認(rèn)為這是在網(wǎng)絡(luò)的虛擬空間里就不能算作犯罪行為���。隨著新的傳統(tǒng)企業(yè)進入電子商務(wù)領(lǐng)域及電子商務(wù)向農(nóng)村縱深發(fā)展����,這種意識和行為還有加重的趨勢�?��?梢姡訌娤M者對網(wǎng)絡(luò)信息安全的認(rèn)識���,樹立起消費者守法的網(wǎng)絡(luò)行為十分必要���。
3 電子商務(wù)的信息安全技術(shù)
3.1 加強安全認(rèn)證
電子商務(wù)安全認(rèn)證系統(tǒng)是保證電子商務(wù)安全的基礎(chǔ)設(shè)施,目前,在電子商務(wù)領(lǐng)域����,安全認(rèn)證是較為通行的一種做法����。電子商務(wù)安全認(rèn)證是以數(shù)字證書應(yīng)用為核心的密碼�,它以PKI技術(shù)為基礎(chǔ),對網(wǎng)絡(luò)信息進行加密���,有數(shù)字加密和簽名加密兩種方式。電子商務(wù)交易雙方都是利用網(wǎng)絡(luò)進行交易行為,交易雙方互相有個信任問題���,如何在不見面的情形下對雙方身份進行確認(rèn)是個難點�,所以就需要一個參與方對雙方身份進行確認(rèn)并相關(guān)證書,網(wǎng)絡(luò)交易雙方都可以通過加密證書對雙方的身份進行認(rèn)證����,保證網(wǎng)絡(luò)信息不被篡改和竊取�。同時數(shù)字證書也可以起到對集中審計、產(chǎn)品授權(quán)等相關(guān)業(yè)務(wù)活動進行全程跟蹤管理的作用�。例如新浪曾經(jīng)推出國內(nèi)首個安全認(rèn)證企業(yè)郵箱����,傳統(tǒng)的郵件加密只限于客戶端的加密,而對于郵件的傳遞無法監(jiān)控,新浪這種加密的企業(yè)郵箱采用電子安全認(rèn)證技術(shù)�,基于瀏覽器的郵件加密�,通過公鑰加密與私鑰解密技術(shù)結(jié)合����,實現(xiàn)電子郵件最大的安全性。擁有這種企業(yè)郵箱的用戶,可以保證在郵件的傳遞過程中進行發(fā)件方和接受方的身份確認(rèn)���,并且可以對郵件進行電子簽名,保證信息的不可抵賴性����。同時還支持國際漫游業(yè)務(wù),當(dāng)用戶離開出差外地,使用別人的PC���,打開自己的企業(yè)郵箱���,輸入電子認(rèn)證證書密碼�,即可從服務(wù)器上獲得128位的加密密鑰,打開電子郵件���,當(dāng)用戶閱讀完郵件����,關(guān)閉瀏覽器,其加密密鑰自動銷毀����,在機器上不留任何備份�,保證了郵件安全����。
3.2 完善電子商務(wù)網(wǎng)站
電子商務(wù)交易雙方的信任度成為評價電子商務(wù)秩序狀況的重要指標(biāo)�,這就需要一個完善的電子商務(wù)網(wǎng)站。建立一個電子商務(wù)網(wǎng)站并不是很容易的,服務(wù)器的選擇至關(guān)重要。特別是在建站的前期���,服務(wù)器最重要的就是需要擁有更好的安全性和更高的性能����,能夠最大限度的保證消費者網(wǎng)絡(luò)交易行為的安全性����。對于電子商務(wù)企業(yè)而言,在網(wǎng)站建設(shè)與管理中����,為了保證消費者能夠短時間內(nèi)挑選出適合自己的商品����,就不可避免的要實現(xiàn)網(wǎng)站的搜索功能����,這就對網(wǎng)站服務(wù)器的性能和結(jié)構(gòu)提出了要求����。首先選擇服務(wù)器的結(jié)構(gòu)。對于電子商務(wù)企業(yè)而言�,服務(wù)器是要托管到電信或者網(wǎng)通機房���,這是要付出一定費用的���。服務(wù)器體積越大相應(yīng)的托管費用就越高���,所以企業(yè)應(yīng)該根據(jù)企業(yè)實際情況�,選擇性價比高的機架式服務(wù)器�,常見的1U或2U機架式服務(wù)器都可以符合企業(yè)經(jīng)營需要����。其次����,在服務(wù)器性能方面,可以選擇四核處理器、2GB內(nèi)存以及讀取性能更好的SAS硬盤�,如果企業(yè)規(guī)模較小或者資金有限,可以考慮性能相對較低的SATA硬盤,并通過組建RIAD磁盤陣列來提升硬盤的讀取性能和安全性����。
3.3 加強信息安全的規(guī)劃和溝通
沒有合作的文化是做不成大團隊的,電子商務(wù)信息與安全管理需要這樣的合力來推行。電子商務(wù)企業(yè)信息安全發(fā)展到現(xiàn)代�,在軟硬件以及信息安全技術(shù)、方法上差別不大���,關(guān)鍵是信息安全理念的差異。有的電子商務(wù)企業(yè)缺乏先進信息安全管理理念�,企業(yè)高層對信息安全管理的意見相左,各部分之間溝通不暢、缺少合力或者缺乏對信息安全建設(shè)的長遠(yuǎn)規(guī)劃和指導(dǎo),這些因素都會導(dǎo)致企業(yè)信息安全建設(shè)的失敗�。因此����,對于電子商務(wù)企業(yè)而言,企業(yè)信息化建設(shè)需要形成合力�,需要企業(yè)高層對信息安全建設(shè)的投入、長遠(yuǎn)規(guī)劃等意見統(tǒng)一���,需要企業(yè)IT與業(yè)務(wù)部門溝通順暢�,建立信息化規(guī)劃時���,要按步驟、分階段來規(guī)劃���。當(dāng)然每個企業(yè)實際情況不同���,信息安全建設(shè)的速度、規(guī)模都不盡相同�,企業(yè)要根據(jù)自己的實際需要���,根據(jù)企業(yè)的資金實力�、發(fā)展規(guī)模以及企業(yè)發(fā)展階段等因素做好信息安全建設(shè)的規(guī)劃���。同時,企業(yè)要建立統(tǒng)一的日常運營需要建立的管理流程,除了采取用較優(yōu)秀的熟悉公司業(yè)務(wù)的人員做項目經(jīng)理外����,最好的辦法就是建立一種長期的溝通機制���,每個部門除了知道本部門的活動計劃之外,還要知道其他部門的重大活動,這樣才可以加強相互之間的配合���。還有就是電子商務(wù)主要在網(wǎng)絡(luò)上展開,由于網(wǎng)絡(luò)傳播速度很快���,因此應(yīng)該對流程的每一步都應(yīng)該進行怎樣的測試和審核����,避免有意和無意的疏忽造成重大事故。在出現(xiàn)問題時采取何種措施����,對這些問題采取什么樣的風(fēng)險描述。保證做到系統(tǒng)能夠快速恢復(fù)����、人員能夠快速進入工作崗位�。
總之,電子商務(wù)作為計算機應(yīng)用技術(shù)與現(xiàn)代經(jīng)濟貿(mào)易活動結(jié)合的產(chǎn)物,已經(jīng)越來越多的應(yīng)用到企業(yè)中����,電子商務(wù)涉及面廣、主體眾多,存在巨大的信息安全隱患����,加強電子商務(wù)網(wǎng)絡(luò)安全很重要。企業(yè)作為電子商務(wù)運營的主體���,要切實加強對電子商務(wù)信息安全的重視程度����,采用各種技術(shù)和方法來保證網(wǎng)絡(luò)交易的安全性���。
參考文獻
[1]徐學(xué)軍.我國發(fā)展電子商務(wù)的主要瓶頸及對策[J].科技管理研究���,2004(2).
[2]汪成.企業(yè)電子商務(wù)存在的問題及對策[J].科技情報開發(fā)與經(jīng)濟����,2005(2).
[3]周學(xué)廣,劉藝.信息安全學(xué)第1版[M].北京:機械工業(yè)出版社����,2003.
[4]毛劍.保護隱私的數(shù)字產(chǎn)品網(wǎng)上交易方案[J].電子學(xué)報����,2005(6).
[5]王圣潔.電子商務(wù)安全問題淺述[J].計算機與數(shù)字工程���,2004(6).
[6]武心瑩.電子商務(wù)的安全性及其實現(xiàn)[J].江西財經(jīng)大學(xué)學(xué)報,2004(4).
第3篇
[關(guān)鍵詞] 電子商務(wù) 安全 PKI 公鑰
一�、引言
隨著計算機技術(shù)和通訊技術(shù)的飛速發(fā)展�,網(wǎng)絡(luò)正逐步改變著人們的工作方式和生活方式����,成為當(dāng)今社會發(fā)展的一個主題���。網(wǎng)絡(luò)的開放性,互連性,共享性程度的擴大,特別是Internet的出現(xiàn),使網(wǎng)絡(luò)的重要性和對社會的影響也越來越大。隨著網(wǎng)絡(luò)上電子商務(wù),電子現(xiàn)金,數(shù)字貨幣����,網(wǎng)絡(luò)移動通信等新業(yè)務(wù)的興起�,信息安全問題變得越來越重要。在各種網(wǎng)絡(luò)信息技術(shù)的應(yīng)用中���,保障用戶的合法訪問、保證數(shù)據(jù)在傳輸過程中的保密性�,以及確認(rèn)發(fā)送者的合法身份是最基本的安全要求���。越來越多的組織利用公鑰基礎(chǔ)設(shè)施(PKI)技術(shù)為用戶提供信息安全服務(wù)。在我國���,基于PKI技術(shù)的安全方案也從金融���、電信等少數(shù)行業(yè)擴展到更多領(lǐng)域�,出現(xiàn)在電子政務(wù)���、電子商務(wù)等各類信息化應(yīng)用中�。
二���、電子商務(wù)安全
電子商務(wù)是指各種具有商業(yè)活動能力的主體(如企業(yè)、個人����、政府����、銀行等)利用網(wǎng)絡(luò)和先進的數(shù)字化傳媒技術(shù)開展的各項商業(yè)貿(mào)易活動�。電子商務(wù)作為一種全新的商務(wù)運作模式���,在不斷發(fā)展的同時,也帶來種種安全問題���。電子商務(wù)安全分為兩大部分:計算機網(wǎng)絡(luò)安全和商務(wù)交易安全。
計算機網(wǎng)絡(luò)安全的內(nèi)容包括計算機網(wǎng)絡(luò)設(shè)備安全���、計算機網(wǎng)絡(luò)系統(tǒng)安全�、數(shù)據(jù)庫安全等。其特征是針對計算機網(wǎng)絡(luò)本身可能存在的安全問題, 實施強大的網(wǎng)絡(luò)安全監(jiān)控方案, 以保證計算機網(wǎng)絡(luò)自身的安全性���。常用的網(wǎng)絡(luò)安全技術(shù)有防火墻����、虛擬專用網(wǎng)、入侵檢測技術(shù)�、計算機防病毒技術(shù)等�。
商務(wù)交易安全則緊緊圍繞傳統(tǒng)商務(wù)在互聯(lián)網(wǎng)上應(yīng)用時產(chǎn)生的各種安全問題�,在計算機網(wǎng)絡(luò)安全的基礎(chǔ)上,如何保障電子商務(wù)過程的順利進行�,即實現(xiàn)電子商務(wù)的真實性�、完整性�、機密性和不可否認(rèn)性等。具體包括:如何確定通信中貿(mào)易伙伴的真實性���,保證身份的可認(rèn)證性; 如何保證電子單證的機密性�,防范電子單證的內(nèi)容被第三方讀?��?;如何保證被傳輸?shù)臉I(yè)務(wù)單證不會丟失�,或者發(fā)送方可以察覺所發(fā)單證的丟失�;如何保證電子單證內(nèi)容的真實性���、準(zhǔn)確性和完整性�;如何保證存儲信息的安全性���;如何對數(shù)據(jù)信息進行審查并將審查的結(jié)果進行記錄。
三、PKI與電子商務(wù)安全
互聯(lián)網(wǎng)絡(luò)的開放性和匿名性的特征使電子商務(wù)的安全問題變得越來越突出,諸如信息的泄露或篡改���,欺騙���,抵賴等問題�。為了防范用戶身份(包括人和設(shè)備)的假冒�、數(shù)據(jù)的截取和篡改,以及行為的否認(rèn)等安全漏洞����,互聯(lián)網(wǎng)急需一種技術(shù)或體制來實現(xiàn)對用戶身份的認(rèn)證�,建立可信的網(wǎng)絡(luò)應(yīng)用環(huán)境����,并保證互聯(lián)網(wǎng)上所傳輸數(shù)據(jù)的安全。PKI是為適應(yīng)網(wǎng)絡(luò)開放狀態(tài)應(yīng)運而生的一種技術(shù),以前的信息安全技術(shù)(如防火墻、入侵檢測。防病毒等)基本上都是解決網(wǎng)絡(luò)安全某一方面的問題,而PKI則是比較完整的網(wǎng)絡(luò)安全解決方案����,能夠全面保證信息的真實性、完整性、機密性和不可否認(rèn)性����。
1.什么是PKI
PKI(Public Key Infrastructure)即“公鑰基礎(chǔ)設(shè)施”,是一套利用公鑰密碼技術(shù)為安全通信提供服務(wù)的基礎(chǔ)平臺的技術(shù)和規(guī)范,PKI規(guī)定了該安全基礎(chǔ)平臺應(yīng)遵循的標(biāo)準(zhǔn)。PKI公鑰基礎(chǔ)設(shè)施的主要任務(wù)是在開放環(huán)境中為開放性業(yè)務(wù)提供基于非對稱密鑰密碼技術(shù)的一系列安全服務(wù)�,包括身份認(rèn)證和密碼管理���、機密性���、完整性���、身份認(rèn)證和數(shù)字簽名等���。PKI技術(shù)是信息安全技術(shù)的核心,也是電子商務(wù)的關(guān)鍵和基礎(chǔ)技術(shù)���。用戶可利用PKI平臺提供的服務(wù)進行安全的電子交易���,通信和互聯(lián)網(wǎng)上的各種活動����。
2.PKI的組成
一個典型的PKI系統(tǒng)應(yīng)該包括PKI策略���,軟硬件系統(tǒng)���,認(rèn)證中心CA���、注冊機構(gòu)RA�、證書簽發(fā)系統(tǒng)和PKI應(yīng)用等基本部分,見圖1 PKI的組成框圖。
圖 PKI的組成框圖
(1)PKI策略:是一個包含如何在實踐中增強和支持安全策略的一些操作過程的詳細(xì)文檔���,它建立和定義了一個組織信息安全方面的指導(dǎo)方針,同時也定義了密碼系統(tǒng)使用的處理方法和原則�。
(2)軟硬件系統(tǒng)是:PKI系統(tǒng)運行所需的所有軟件���、硬件的集合,主要包括認(rèn)證服務(wù)器���、目錄服務(wù)器����、PKI平臺等�。
(3)認(rèn)證中心CA:是PKI的信任基礎(chǔ)�,它負(fù)責(zé)管理密鑰和數(shù)字證書的整個生命周期。其作用包括:證書申請����、證書審批和發(fā)放����、規(guī)定證書的有效期����、證書更新����、接收并處理合法身份者的證書查詢和撤消申請����、產(chǎn)生并管理證書廢止列表CRL����、將各用戶的數(shù)字證書歸檔、產(chǎn)生并管理密鑰(包括密鑰備份及恢復(fù))、將用戶的歷史數(shù)據(jù)歸檔等����。
(4)注朋機構(gòu)RA:是PKI信任體系的重要組成部分�,是用戶(可以是個人或團體)和認(rèn)證中心CA之間的一個接口����。主要完成收集用戶信息����、確認(rèn)用戶身份的功能����。這里指的用戶����,是指將要向認(rèn)證中心(以)申請數(shù)字證書的客戶�,它可以是個人,也可以是集團、企業(yè)等機構(gòu)����。
(5)證書簽發(fā)系統(tǒng):負(fù)責(zé)證書的發(fā)放,如可以通過用戶自己,或是通過目錄服務(wù)���。目錄服務(wù)器可以是一個組織中現(xiàn)有的�,也可以是PKI方案中提供的����。
(6)PKI應(yīng)用:包括在Web服務(wù)器和瀏覽器之間的通訊����、電子郵件、電子數(shù)據(jù)交換(EDI)、在Internet上的信用卡交易和虛擬專業(yè)網(wǎng)(VPN)等����。
(7)應(yīng)用接口系統(tǒng)(API):一個完整的PKI必須提供良好的應(yīng)用接口系統(tǒng),讓用戶能夠方便地使用加密����、數(shù)字簽名等安全服務(wù)�,使得各種各樣的應(yīng)用能夠以安全���、一致、可信的方式與PKI交互,確保所建立起來的網(wǎng)絡(luò)環(huán)境的可信性,降低管理和維護的成本����。
3.基于PKI的電子商務(wù)安全體系
電子商務(wù)的關(guān)鍵是商務(wù)信息電子化,因此����,電子商務(wù)安全性問題的關(guān)鍵是計算機信息的安全性�。如何保障電子商務(wù)過程的順利進行,即實現(xiàn)電子商務(wù)的真實性����、完整性、機密性和不可否認(rèn)性等���。PKI體系結(jié)構(gòu)采用證書管理公鑰���,通過第三方的可信機構(gòu),把用戶的公鑰和用戶的其他標(biāo)識信息(如用戶身份識別碼����、用戶名�、身份證件號����、地址等)捆綁在一起,形成數(shù)字證書���,以便在Internet上驗證用戶的身份���。PKI是建立在公鑰理論基礎(chǔ)上的,從公鑰理論出發(fā)�,公鑰和私鑰配合使用來保證數(shù)據(jù)傳輸?shù)臋C密性���;通過哈希函數(shù)、數(shù)字簽名技術(shù)及消息認(rèn)證碼等技術(shù)來保證數(shù)據(jù)的完整性;通過數(shù)字簽名技術(shù)來進行認(rèn)證�,且通過數(shù)字簽名���,安全時間戳等技術(shù)提供不可否認(rèn)�。因此PKI是比較完整的電子商務(wù)安全解決方案,能夠全面保證信息的真實性、完整性�、機密性和不可否認(rèn)性����。
通常電子商務(wù)的參與方一般包括買方����、賣方����、銀行和作為中介的電子交易市場���。首先買方通過瀏覽器登錄到電子交易市場的Web服務(wù)器并尋找賣方。當(dāng)買方登錄服務(wù)器時����,買賣雙方都要在網(wǎng)上驗證對方的電子身份證,這被稱為雙向認(rèn)證���。在雙方身份被互相確認(rèn)以后���,建立起安全通道,并進行討價還價�,之后買方向賣方提交訂單。訂單里有兩種信息:一部分是訂貨信息����,包括商品名稱和價格;另一部分是提交銀行的支付信息,包括金額和支付賬號。買方對這兩種信息進行雙重數(shù)字簽名�,分別用賣方和銀行的證書公鑰加密上述信息�。當(dāng)賣方收到這些交易信息后����,留下訂貨單信息,而將支付信息轉(zhuǎn)發(fā)給銀行���。賣方只能用自己專有的私鑰解開訂貨單信息并驗證簽名���。同理����,銀行只能用自己的私鑰解開加密的支付信息����、驗證簽名并進行劃賬�。銀行在完成劃賬以后,通知起中介作用的電子交易市場、物流中心和買方,并進行商品配送�。整個交易過程都是在PKI所提供的安全服務(wù)之下進行,實現(xiàn)了真實性����、完整性、機密性和不可否認(rèn)性。
四���、結(jié)束語
綜上所述���,PKI技術(shù)是解決電子商務(wù)安全問題的關(guān)鍵�,綜合PKI的各種應(yīng)用���,我們可以建立一個可信任和足夠安全的網(wǎng)絡(luò)�,能夠全面保證電子商務(wù)中信息的真實性、完整性���、機密性和不可否認(rèn)性����。
參考文獻:
[1]寧宇鵬陳昕等:PKI技術(shù)[M].北京:機械工業(yè)出版,2004年
第4篇
[關(guān)鍵詞] 電子商務(wù)會計;會計信息系統(tǒng);信息安全
1 引 言
電子商務(wù)的實施和推廣���,極大地沖擊了企業(yè)的傳統(tǒng)經(jīng)營和發(fā)展模式,也使企業(yè)的傳統(tǒng)會計有逐步向電子商務(wù)會計過渡的趨勢
電子商務(wù)是一個以Internet為主要平臺以交易雙方為主體以銀行支付和結(jié)算為主要手段以客戶數(shù)據(jù)庫為依托的全新商業(yè)模式因此�,如何應(yīng)對這種全新的商務(wù)模式適應(yīng)信息化條件下的市場競爭���,是企業(yè)會計必須面對的嶄新課題由于電子商務(wù)發(fā)展所依托的主要平臺——互聯(lián)網(wǎng)具有很大的安全風(fēng)險�,電子商務(wù)環(huán)境下的會計信息同樣也面臨著不可忽視的安全問題隨著電子商務(wù)應(yīng)用的進一步推廣���,電子商務(wù)環(huán)境下的企業(yè)會計信息安全問題的日益凸現(xiàn),已經(jīng)成為企業(yè)向電子商務(wù)時代跨越的一大障礙因此���,解決電子商務(wù)環(huán)境下的會計信息安全問題已經(jīng)成為發(fā)展電子商務(wù)會計中最重要最基本的工作
2 電子商務(wù)環(huán)境下的會計信息安全問題
由于電子商務(wù)環(huán)境下網(wǎng)絡(luò)的復(fù)雜性以及會計問題的特殊性����,會計信息遇到的安全問題是多方面的電子商務(wù)環(huán)境下存在著大量的會計信息安全問題:
(1)網(wǎng)絡(luò)安全風(fēng)險
互聯(lián)網(wǎng)是一個開放的環(huán)境�,置于該環(huán)境中的各種服務(wù)器數(shù)據(jù)庫上的信息在理論上都是可以被訪問到的因此�,網(wǎng)絡(luò)會計信息系統(tǒng)很難完全抵制非法訪問者的侵?jǐn)_和攻擊尤其是當(dāng)系統(tǒng)程序本身存在問題系統(tǒng)安全漏洞較大并且系統(tǒng)管理人員尚不自知時,就難以保證服務(wù)器上的會計信息系統(tǒng)的信息資源不會被竊取或篡改當(dāng)然這種攻擊可能來自于系統(tǒng)外部���,也可能來自系統(tǒng)內(nèi)部����,而且一旦發(fā)生企業(yè)將損失巨大
(2)無紙化的申報和扣稅帶來稅務(wù)稽查問題
在網(wǎng)上交易電子化�,電子貨幣電子發(fā)票和網(wǎng)上銀行日漸普及的情況下���,納稅人手工上門申報方式已經(jīng)無法適應(yīng)電子商務(wù)發(fā)展的需要同時���,也引出了所謂的電子稅收問題���,即如何保證納稅單位忠實無誤地進行網(wǎng)上申報�,而稅務(wù)稽查的基礎(chǔ)是掌握大量確切的有關(guān)納稅人應(yīng)稅會計信息的證據(jù)
(3)追蹤審計困難
從審計工作的角度看,由于數(shù)據(jù)高度集中于電子商務(wù)系統(tǒng)�,電子商務(wù)系統(tǒng)對錯誤的處理具有重復(fù)性和連續(xù)性���,電子商務(wù)系統(tǒng)中許多不相容職責(zé)相對集中����,加大了舞弊的風(fēng)險此外����,會計信息系統(tǒng)設(shè)計時可能沒有充分考慮到審計工作的需要�,沒有留下充分的審計線索因此�,無紙化的商務(wù)環(huán)境導(dǎo)致電子商務(wù)活動難以追蹤審計����,各種會計憑證又可被輕易修改而不留痕跡���,傳統(tǒng)的稅務(wù)稽查工作失去物質(zhì)基礎(chǔ)
(4)相關(guān)的法律法規(guī)配套不完善
加強電子商務(wù)立法措施�,為電子商務(wù)會計發(fā)展提供一個健全的法律環(huán)境為此���,要大膽借鑒和移植發(fā)達國家電子商務(wù)保護交易安全的成功經(jīng)驗和制度����,并結(jié)合中國的實際情況�,構(gòu)造一套強化交易安全保護的法律制度;在計算機及其網(wǎng)絡(luò)安全管理的立法上,應(yīng)針對電子商務(wù)交易在虛擬環(huán)境中運行的特點,明確提出電子商務(wù)交易安全保護的法律措施;隨著電子商務(wù)進一步發(fā)展����,虛擬公司越來越小���,而人力資源與知識產(chǎn)權(quán)等是其創(chuàng)造價值的動力所在未來的會計報告必然要求披露知識產(chǎn)權(quán)商譽等的真實情況確認(rèn)的公允價值我國有關(guān)電子商務(wù)活動的法律法規(guī)還難以預(yù)想到電子商務(wù)會計活動中出現(xiàn)的新問題����,這就增加了會計信息安全的不確定性,加大了風(fēng)險
(5)現(xiàn)行財務(wù)會計軟件的不成熟帶來的會計信息安全風(fēng)險
由于開發(fā)的滯后性���,當(dāng)前市場上流行的各種財務(wù)軟件����,都與電子商務(wù)會計發(fā)展的客觀需求存在著一定的差距開發(fā)出的財務(wù)軟件適應(yīng)性差應(yīng)變能力不強相互兼容性不好抗病毒能力差等弱點已很難適應(yīng)電子商務(wù)會計的需要電子商務(wù)會計軟件的不成熟嚴(yán)重阻礙了電子商務(wù)會計的充分發(fā)展
會計信息是企業(yè)管理的基本依據(jù)之一����,從事電子商務(wù)活動的企業(yè)需要利用電子商務(wù)網(wǎng)絡(luò)進行會計信息的收集輸入處理存儲輸出傳遞等活動�,如何利用電子商務(wù)安全技術(shù)對網(wǎng)絡(luò)中的會計信息進行保密處理���,確保會計信息的安全,是企業(yè)面臨的一項重要任務(wù)
3 電子商務(wù)環(huán)境下的會計信息系統(tǒng)安全策略研究
一般的會計信息系統(tǒng)都包括信息源輸入處理存儲輸出反饋和信息匯等幾個構(gòu)成要素各構(gòu)成要素的關(guān)系如圖1所示:
在電子商務(wù)環(huán)境下���,會計核算網(wǎng)絡(luò)化以后���,會計崗位將重新劃分����,包括系統(tǒng)設(shè)計員系統(tǒng)管理員系統(tǒng)操作員數(shù)據(jù)錄入員數(shù)據(jù)審核員系統(tǒng)維護員數(shù)據(jù)分析員檔案管理員等�,各崗位之間相互聯(lián)系相互監(jiān)督相互牽制會計信息的安全與會計信息系統(tǒng)的構(gòu)成元素有著密切的關(guān)系�,因此���,我們可以從會計信息系統(tǒng)的各個構(gòu)成元素來對會計信息安全進行研究�,具體分析如下:
3. 1會計信息源的安全
原始會計信息準(zhǔn)確性是企業(yè)會計問題的基礎(chǔ)���,因此�,會計信息源安全的意義不言而喻,如果會計信息源遭到攻擊���,導(dǎo)致其發(fā)出的信息是虛假的或是不準(zhǔn)確的�,在會計信息系統(tǒng)本身沒有識別能力的情況下�,會計信息系統(tǒng)中處理存儲和輸出的信息肯定是有誤的,傳送到信息匯中的信息也是錯誤的�,這必然引發(fā)企業(yè)一系列的會計問題因此���,如何保證在信息源頭獲取正確的可靠的原始會計數(shù)據(jù)�,是保證會計信息安全的基礎(chǔ)�,否則���,一切挽救措施都無從談起為此,需要在信息源處加上電子審計的功能����,以確保其發(fā)出的數(shù)據(jù)是準(zhǔn)確的客觀的同時,在進入輸入節(jié)點時需要加上識別功能�,以防錯誤或虛假信息進入會計信息系統(tǒng)在電子商務(wù)的環(huán)境下,會計信息源可能在企業(yè)外部,非企業(yè)本身所能控制�,因此,保證會計源發(fā)出的信息準(zhǔn)確無誤不僅需要各種先進的電子商務(wù)安全技術(shù)和安全措施作支撐����,還需要相關(guān)的電子商務(wù)法規(guī)來保障,同時還需要建立起全社會的誠信系統(tǒng)來維護,以最大限度地減少虛假錯誤的信息的發(fā)生具體到企業(yè)個體來說�,信息源責(zé)任單位應(yīng)建立有效的信息安全保密管理制度和技術(shù)保障措施����,并接受相關(guān)業(yè)務(wù)主管部門的管理監(jiān)督和檢查公司財務(wù)主管應(yīng)有權(quán)對信息源責(zé)任單位對外公開的信息內(nèi)容通過瀏覽進行檢查,并要求信息源責(zé)任單位就不適宜的信息內(nèi)容進行修改和刪除等
3. 2信息輸入節(jié)點的安全
數(shù)據(jù)輸入的正確與否直接影響到賬務(wù)處理和賬務(wù)輸出的結(jié)果因此會計數(shù)據(jù)輸入控制顯得尤為重要在會計信息系統(tǒng)中�,每一步的信息輸入要來自上一步的結(jié)果���,每一步的信息輸出又構(gòu)成下一步的信息輸入在電子商務(wù)環(huán)境下,從會計信息源獲取的數(shù)據(jù)一般是通過客戶端直接輸入系統(tǒng)的或從另一個系統(tǒng)傳送到系統(tǒng)服務(wù)器數(shù)據(jù)庫的如果是人工鍵盤輸入,則需要在保證輸入正確的同時防止信息的泄露,還需要采取措施對錄入人員進行培訓(xùn)和監(jiān)督,特別是需要進行及時的內(nèi)部監(jiān)控����,以防有人故意破壞或輸入虛假錯誤的數(shù)據(jù)另外,在輸入技術(shù)方面�,需要考慮輸入的方式接口輸入數(shù)據(jù)的格式及其轉(zhuǎn)換問題,這關(guān)系到原始會計數(shù)據(jù)是否能正確地進入系統(tǒng)病毒的破壞黑客的攻擊以及人為的失誤等狀況都可能威脅會計數(shù)據(jù)的正常安全轉(zhuǎn)換此外����,實際經(jīng)驗表明����,內(nèi)部人員的干擾和破壞是系會計信息系統(tǒng)安全的最大隱患����,因此很有必要為此制定一個嚴(yán)格的完善的會計信息安全管理制度����,使企業(yè)財務(wù)系統(tǒng)從設(shè)計投入使用業(yè)務(wù)操作設(shè)備管理都有相應(yīng)的制度監(jiān)督,對違反規(guī)定的員工必須依制度處理�,建立相應(yīng)的監(jiān)督機制���,保證相關(guān)制度得到落實在許多先進的會計信息系統(tǒng)中一般均含有監(jiān)控模塊或子系統(tǒng)�,其作用是對外部信息的輸入進行必要的控制和管理����,以及時發(fā)現(xiàn)和糾正各種可能的錯誤 轉(zhuǎn)貼于 3. 3信息處理部分的安全
數(shù)據(jù)處理是會計信息系統(tǒng)的核心功能,財務(wù)系統(tǒng)處理的業(yè)務(wù)均與“錢”有關(guān),具有高度的敏感性和機密性����,處理結(jié)果要求及時準(zhǔn)確完整�,不能有一絲差錯故一般在數(shù)據(jù)處理期間����,其網(wǎng)絡(luò)必須封閉運行,不能連接與業(yè)務(wù)無關(guān)的終端,不能與其他無關(guān)的部門共同使用計算機設(shè)備,更不能與互聯(lián)網(wǎng)相連當(dāng)然封閉是相對而言的,對業(yè)務(wù)相關(guān)部門是應(yīng)開放的����,以實現(xiàn)資源共享,提高企業(yè)管理水平需要說明的是�,即使對相關(guān)部門開放���,也需層層加密����,授權(quán)作業(yè)���,禁止處理未授權(quán)的業(yè)務(wù)
信息處理部分的安全隱患也主要來自黑客的攻擊程序的破壞以及系統(tǒng)開發(fā)時留下的bug���,這些都會干擾信息系統(tǒng)對會計數(shù)據(jù)處理的正常處理�,甚至?xí):φ麄€系統(tǒng)的運行這些問題與前述的問題有關(guān),但內(nèi)部人員作案外部人員或組織的破壞均是可能的特別是內(nèi)部人員或前內(nèi)部人員作案,隱蔽性強,往往難以追蹤,而且破壞性很大,這同樣需要制度化的措施和及時的監(jiān)控來加以解決另外�,黑客程序的入侵和病毒程序的破壞已經(jīng)是經(jīng)常性的問題���,因此���,實時監(jiān)控是電子商務(wù)網(wǎng)絡(luò)和系統(tǒng)必備的措施應(yīng)建立操作日志�,對日常業(yè)務(wù)進行全程跟蹤����,加強控制�,對大額業(yè)務(wù)單獨列示,詳細(xì)反映認(rèn)真核對每筆業(yè)務(wù),建立嚴(yán)格的確認(rèn)復(fù)核制度�,保證數(shù)據(jù)完整準(zhǔn)確重點監(jiān)控大額業(yè)務(wù)定期評估財務(wù)系統(tǒng)的安全性�,發(fā)現(xiàn)問題及時解決
3. 4信息輸出部分的安全
由于會計信息系統(tǒng)輸出的財務(wù)數(shù)據(jù)或信息往往涉及企業(yè)的商業(yè)機密,所以需要采取嚴(yán)密的措施進行安全防范除了前面敘述的問題外����,如何防止企業(yè)敏感財務(wù)信息的泄露是重中之重對優(yōu)秀的會計信息系統(tǒng)來說,所有數(shù)據(jù)輸出活動都應(yīng)該有記錄���,這種記錄主要是針對用戶的信息審計系統(tǒng)能實時對進出內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)的信息進行內(nèi)容審計���,以防止或追查可能的泄密行為凡屬涉密����,按照國家有關(guān)法律法規(guī)要求,建議安裝使用信息審計系統(tǒng)信息輸出的形式往往與采用的保密措施有關(guān),特別是當(dāng)會計數(shù)據(jù)或信息以電子化的形式輸出時,需要采用嚴(yán)格的制度和紀(jì)律加以規(guī)范�,以防在電子商務(wù)網(wǎng)上迅速傳播和泄露另外����,對獲得輸出數(shù)據(jù)或信息的人和組織必須進行嚴(yán)格的審查和監(jiān)督�,并加以控制和施以法律責(zé)任,以防止泄密或向外部被篡改后的數(shù)據(jù)或信息�,引起爭議或麻煩
3. 5數(shù)據(jù)存儲部分的安全
這是會計信息系統(tǒng)最敏感的部分這部分的安全威脅主要來自黑客對未經(jīng)授權(quán)的數(shù)據(jù)的瀏覽修改和刪除此外,計算機病毒對于存儲的電子數(shù)據(jù)也是一個極為嚴(yán)重的威脅對企業(yè)財務(wù)數(shù)據(jù)信息的安全保護�,其重要性已經(jīng)上升到企業(yè)安全的高度因此���,建立一個安全高效的數(shù)據(jù)存儲管理制度刻不容緩首先����,電子商務(wù)系統(tǒng)本身的技術(shù)水平技術(shù)措施系統(tǒng)管理員和數(shù)據(jù)庫管理員的技術(shù)水準(zhǔn)和責(zé)任心嚴(yán)格的紀(jì)律和手段等,是保證數(shù)據(jù)存儲器安全的先決條件同時���,凡是有權(quán)訪問數(shù)據(jù)的人和組織均有法律責(zé)任�,對敏感的會計數(shù)據(jù)進行嚴(yán)格的保密另外�,數(shù)據(jù)存儲安全管理尤其需要隔絕不安全的人包括:
(1)數(shù)據(jù)破壞者毀滅存儲信息
(2)竊密者超越權(quán)限獲取信息的人都可以稱為竊密者
(3)不當(dāng)使用者不熟悉數(shù)據(jù)安全和處理的人都可能造成不當(dāng)使用
這其中前兩類人有很多是內(nèi)部人員�,也可能以黑客/間諜面目出現(xiàn)
因此���,企業(yè)需要加強內(nèi)部控制���,實行嚴(yán)格的數(shù)據(jù)資源授權(quán)管理制度在會計電算化比較完備的企業(yè)應(yīng)建立起網(wǎng)絡(luò)系統(tǒng)計算機系統(tǒng)和數(shù)據(jù)庫3層訪問權(quán)限控制管理制度,安全策略在確定對每個資源管理授權(quán)者的同時,還要確定他們可以對用戶授予什么級別的權(quán)限如果沒有數(shù)據(jù)管理授權(quán)者的信息�,就無法掌握究竟哪些人在使用數(shù)據(jù)庫對于數(shù)據(jù)中的關(guān)鍵財務(wù)信息資源����,對其可授權(quán)范圍應(yīng)盡可能小,范圍越小就越容易管理,相對也就越安全在對數(shù)據(jù)訪問授權(quán)者管理的同時����,要制定對用戶授權(quán)的過程設(shè)計,以防止對授權(quán)職責(zé)的濫用,以防止財務(wù)機密外泄和蓄意計算機作案����,保證會計信息的安全
3. 6信息匯的安全
信息匯指的是會計數(shù)據(jù)流向的目的地�,它既可能是企業(yè)內(nèi)外部的組織或者是具體的相關(guān)職責(zé)個人���,也可能是會計信息系統(tǒng)的數(shù)據(jù)庫對企業(yè)財務(wù)部門來說�,必須具有強有力的監(jiān)控措施�,對于誰在什么時候什么地方以何種方式對什么對象做了什么操作發(fā)生什么結(jié)果等都應(yīng)該進行詳盡的記錄對這些信息使用者的監(jiān)控�,必須有法律效力這涉及了信息共享的安全性問題商務(wù)機密的泄漏通常是在信息共享中發(fā)生的因此,除了嚴(yán)格的制度和強硬的紀(jì)律法律手段外�,還需要有效的安全技術(shù)和安全措施作保障
4 結(jié)束語
在電子商務(wù)網(wǎng)絡(luò)中����,會計信息的安全保密問題實際上與一般網(wǎng)絡(luò)安全問題有直接的關(guān)系����,在安全措施和手段上也基本一致但是會計信息比一般信息敏感���,在企業(yè)的日常管理方面財務(wù)審計與課稅等方面起重要作用由于會計信息不同使用者的信息需求有差異���,會計信息的可靠性和相關(guān)性在某些情況下也不容易同時兼顧由于在電子商務(wù)環(huán)境下產(chǎn)生的會計信息一般是以電子化的方式而非書面的形式存在����,故其法律效力和原始會計數(shù)據(jù)的追蹤變得復(fù)雜���,其安全保密具有特別的意義對會計數(shù)據(jù)和信息的安全進行妥善處理,不僅需要技術(shù)方面的措施,還需要社會法律制度等來保障
主要參考文獻
[1] George H Bodnar���,William S Hopwood. 會計信息系統(tǒng)[M]. 第8版. 北京:清華大學(xué)出版社�,2001.
[2] 陳少華. 防范企業(yè)會計信息舞弊的綜合對策研究[M]. 北京:中國財政經(jīng)濟出版社,2003.
第5篇
[關(guān)鍵詞]互聯(lián)網(wǎng);電子商務(wù);系統(tǒng)安全;數(shù)據(jù)安全;網(wǎng)絡(luò)系統(tǒng)
一、前言
近年來,隨著因特網(wǎng)的普及日漸迅速,電子交易開始融入人們的日常生活中,網(wǎng)上訂貨���、網(wǎng)上繳費等眾多電子交易方式為人們創(chuàng)造了便利高效的生活方式,越來越多的人開始使用電子商務(wù)網(wǎng)站來傳遞各種信息,并進行各種交易����。電子商務(wù)網(wǎng)站傳遞各種商務(wù)信息依靠的是互聯(lián)網(wǎng),而互聯(lián)網(wǎng)是一個完全開放的網(wǎng)絡(luò),任何一臺計算機、任何一個網(wǎng)絡(luò)都可以與之相連。它又是無國界的,沒有管理權(quán)威,“是世界唯一的無政府領(lǐng)地”,因此,網(wǎng)上的安全風(fēng)險就構(gòu)成了對電子商務(wù)的安全威脅����。
從發(fā)展趨勢來看,電子商務(wù)正在形成全球性的發(fā)展潮流。電子商務(wù)的存在和發(fā)展,是以網(wǎng)絡(luò)技術(shù)的革新為前提。電子商務(wù)系統(tǒng)的構(gòu)建����、運行及維護,都離不開技術(shù)的支持。同時,因為電子商務(wù)適合于各種大、小型企業(yè),所以應(yīng)充分考慮如何保證電子商務(wù)網(wǎng)站的安全。
二�、電子商務(wù)網(wǎng)站的安全控制
電子商務(wù)的基礎(chǔ)平臺是互聯(lián)網(wǎng),電子商務(wù)發(fā)展的核心和關(guān)鍵問題就是交易的安全性。由于Internet本身的開放性,使網(wǎng)上交易面臨了種種危險,也由此提出了相應(yīng)的安全控制要求���。
下面從技術(shù)手段的角度,從系統(tǒng)安全與數(shù)據(jù)安全的不同層面來探討電子商務(wù)中出現(xiàn)的網(wǎng)絡(luò)安全問題�。
(一)系統(tǒng)安全
在電子商務(wù)中,網(wǎng)絡(luò)安全一般包括以下兩個方面:
1.信息保密的安全
交易中的商務(wù)信息均有保密的要求。如信用卡的帳號和用戶名被人知悉,就可能被盜用,訂貨和付款的信息被競爭對手獲悉,就可能喪失商機。因此在電子商務(wù)的信息傳播中一般均有加密的要求�。
2.交易者身份的安全
網(wǎng)上交易的雙方很可能素昧平生,相隔千里�。要使交易成功,首先要能確認(rèn)對方的身份,對商家要考慮客戶端不能是騙子,而客戶也會考慮網(wǎng)上的商店是否是黑店����。因此能方便而可靠地確認(rèn)對方身份是交易的前提。
對于一個企業(yè)來說,信息的安全尤為重要,這種安全首先取決于系統(tǒng)的安全����。系統(tǒng)安全主要包括網(wǎng)絡(luò)系統(tǒng)����、操作系統(tǒng)和應(yīng)用系統(tǒng)三個層次。系統(tǒng)安全采用的技術(shù)和手段有冗余技術(shù)、網(wǎng)絡(luò)隔離技術(shù)、訪問控制技術(shù)、身份鑒別技術(shù)、加密技術(shù)�、監(jiān)控審計技術(shù)�、安全評估技術(shù)等。
(1)網(wǎng)絡(luò)系統(tǒng)
網(wǎng)絡(luò)系統(tǒng)安全是網(wǎng)絡(luò)的開放性�、無邊界性����、自由性造成,安全解決的關(guān)鍵是把被保護的網(wǎng)絡(luò)從開放���、無邊界、自由的環(huán)境中獨立出來,使網(wǎng)絡(luò)成為可控制���、管理的內(nèi)部系統(tǒng),由于網(wǎng)絡(luò)系統(tǒng)是應(yīng)用系統(tǒng)的基礎(chǔ),網(wǎng)絡(luò)安全便成為首要問題。解決網(wǎng)絡(luò)安全主要方式有:
網(wǎng)絡(luò)冗余——它是解決網(wǎng)絡(luò)系統(tǒng)單點故障的重要措施。對關(guān)鍵性的網(wǎng)絡(luò)線路���、設(shè)備,通常采用雙備份或多備份的方式���。網(wǎng)絡(luò)運行時雙方對運營狀態(tài)相互實時監(jiān)控并自動調(diào)整,當(dāng)網(wǎng)絡(luò)的一段或一點發(fā)生故障或網(wǎng)絡(luò)信息流量突變時能在有效時間內(nèi)進行切換分配,保證網(wǎng)絡(luò)正常的運行���。
系統(tǒng)隔離——分為物理隔離和邏輯隔離,主要從網(wǎng)絡(luò)安全等級考慮劃分合理的網(wǎng)絡(luò)安全邊界,使不同安全級別的網(wǎng)絡(luò)或信息媒介不能相互訪問,從而達到安全目的����。對業(yè)務(wù)網(wǎng)絡(luò)或辦公網(wǎng)絡(luò)采用VLAN技術(shù)和通信協(xié)議實行邏輯隔離劃分不同的應(yīng)用子網(wǎng)����。
訪問控制——對于網(wǎng)絡(luò)不同信任域?qū)崿F(xiàn)雙向控制或有限訪問原則,使受控的子網(wǎng)或主機訪問權(quán)限和信息流向能得到有效控制���。具體相對網(wǎng)絡(luò)對象而言需要解決網(wǎng)絡(luò)的邊界的控制和網(wǎng)絡(luò)內(nèi)部的控制,對于網(wǎng)絡(luò)資源來說保持有限訪問的原則,信息流向則可根據(jù)安全需求實現(xiàn)單向或雙向控制。訪問控制最重要的設(shè)備就是防火墻,它一般安置在不同安全域出入口處,對進出網(wǎng)絡(luò)的IP信息包進行過濾并按企業(yè)安全政策進行信息流控制,同時實現(xiàn)網(wǎng)絡(luò)地址轉(zhuǎn)換�、實時信息審計警告等功能,高級防火墻還可實現(xiàn)基于用戶的細(xì)粒度的訪問控制。
身份鑒別——是對網(wǎng)絡(luò)訪問者權(quán)限的識別,一般通過三種方式驗證主體身份,一是主體了解的秘密,如用戶名���、口令、密鑰;二是主體攜帶的物品,如磁卡���、IC卡、動態(tài)口令卡和令牌卡等;三是主體特征或能力,如指紋�、聲音���、視網(wǎng)膜、簽名等。加密是為了防止網(wǎng)絡(luò)上的竊聽、泄漏、篡改和破壞,保證信息傳輸安全,對網(wǎng)上數(shù)據(jù)使用加密手段是最為有效的方式����。目前加密可以在三個層次來實現(xiàn),即鏈路層加密�、網(wǎng)絡(luò)層加密和應(yīng)用層加密�。鏈路加密側(cè)重通信鏈路而不考慮信源和信宿,它對網(wǎng)絡(luò)高層主體是透明的���。網(wǎng)絡(luò)層加密采用IPSEC核心協(xié)議,具有加密���、認(rèn)證雙重功能,是在IP層實現(xiàn)的安全標(biāo)準(zhǔn)�。通過網(wǎng)絡(luò)加密可以構(gòu)造企業(yè)內(nèi)部的虛擬專網(wǎng)(VPN),使企業(yè)在較少投資下得到安全較大的回報,并保證用戶的應(yīng)用安全�。
安全監(jiān)測——采取信息偵聽的方式尋找未授權(quán)的網(wǎng)絡(luò)訪問嘗試和違規(guī)行為,包括網(wǎng)絡(luò)系統(tǒng)的掃描、預(yù)警�、阻斷���、記錄、跟蹤等,從而發(fā)現(xiàn)系統(tǒng)遭受的攻擊傷害�。網(wǎng)絡(luò)掃描監(jiān)測系統(tǒng)作為對付電腦黑客最有效的技術(shù)手段,具有實時、自適應(yīng)���、主動識別和響應(yīng)等特征,廣泛用于各行各業(yè)����。網(wǎng)絡(luò)掃描是針對網(wǎng)絡(luò)設(shè)備的安全漏洞進行檢測和分析,包括網(wǎng)絡(luò)通信服務(wù)、路由器、防火墻���、郵件����、WEB服務(wù)器等,從而識別能被入侵者利用非法進入的網(wǎng)絡(luò)漏洞。網(wǎng)絡(luò)掃描系統(tǒng)對檢測到的漏洞信息形成詳細(xì)報告,包括位置、詳細(xì)描述和建議的改進方案,使網(wǎng)管能檢測和管理安全風(fēng)險信息���。
(2)操作系統(tǒng)
操作系統(tǒng)是管理計算機資源的核心系統(tǒng),負(fù)責(zé)信息發(fā)送、管理設(shè)備存儲空間和各種系統(tǒng)資源的調(diào)度,它作為應(yīng)用系統(tǒng)的軟件平臺具有通用性和易用性,操作系統(tǒng)安全性直接關(guān)系到應(yīng)用系統(tǒng)的安全,操作系統(tǒng)安全分為應(yīng)用安全和安全漏洞掃描����。
應(yīng)用安全——面向應(yīng)用選擇可靠的操作系統(tǒng),可以杜絕使用來歷不明的軟件���。用戶可安裝操作系統(tǒng)保護與恢復(fù)軟件,并作相應(yīng)的備份����。
系統(tǒng)掃描——基于主機的安全評估系統(tǒng)是對系統(tǒng)的安全風(fēng)險級別進行劃分,并提供完整的安全漏洞檢查列表,通過不同版本的操作系統(tǒng)進行掃描分析,對掃描漏洞自動修補形成報告,保護應(yīng)用程序����、數(shù)據(jù)免受盜用�、破壞���。
(3)應(yīng)用系統(tǒng)
辦公系統(tǒng)文件(郵件)的安全存儲:利用加密手段,配合相應(yīng)的身份鑒別和密鑰保護機制(IC卡、PCMCIA安全PC卡等),使得存儲于本機和網(wǎng)絡(luò)服務(wù)器上的個人和單位重要文件處于安全存儲的狀態(tài),使得他人即使通過各種手段非法獲取相關(guān)文件或存儲介質(zhì)(硬盤等),也無法獲得相關(guān)文件的內(nèi)容。
文件(郵件)的安全傳送:對通過網(wǎng)絡(luò)(遠(yuǎn)程或近程)傳送給他人的文件進行安全處理(加密、簽名、完整性鑒別等),使得被傳送的文件只有指定的收件者通過相應(yīng)的安全鑒別機制(IC卡、PCMCIAPC卡)才能解密并閱讀,杜絕了文件在傳送或到達對方的存儲過程中被截獲、篡改等,主要用于信息網(wǎng)中的報表傳送、公文下發(fā)等�。
業(yè)務(wù)系統(tǒng)的安全:主要面向業(yè)務(wù)管理和信息服務(wù)的安全需求����。對通用信息服務(wù)系統(tǒng)(電子郵件系統(tǒng)���、WEB信息服務(wù)系統(tǒng)�、FTP服務(wù)系統(tǒng)等)采用基于應(yīng)用開發(fā)安全軟件,如安全郵件系統(tǒng)����、WEB頁面保護等;對業(yè)務(wù)信息可以配合管理系統(tǒng)采取對信息內(nèi)容的審計稽查,防止外部非法信息侵入和內(nèi)部敏感信息泄漏。
(二)數(shù)據(jù)安全
數(shù)據(jù)安全牽涉到數(shù)據(jù)庫的安全和數(shù)據(jù)本身安全,針對兩者應(yīng)有相應(yīng)的安全措施�。
數(shù)據(jù)庫安全——大中型企業(yè)一般采用具有一定安全級別的SYBASE或ORACLE大型分布式數(shù)據(jù)庫,基于數(shù)據(jù)庫的重要性,應(yīng)在此基礎(chǔ)上開發(fā)一些安全措施,增加相應(yīng)控件,對數(shù)據(jù)庫分級管理并提供可靠的故障恢復(fù)機制,實現(xiàn)數(shù)據(jù)庫的訪問�、存取�、加密控制���。具體實現(xiàn)方法有安全數(shù)據(jù)庫系統(tǒng)�、數(shù)據(jù)庫保密系統(tǒng)、數(shù)據(jù)庫掃描系統(tǒng)等���。
數(shù)據(jù)安全——指存儲在數(shù)據(jù)庫數(shù)據(jù)本身的安全,相應(yīng)的保護措施有安裝反病毒軟件,建立可靠的數(shù)據(jù)備份與恢復(fù)系統(tǒng),某些重要數(shù)據(jù)甚至可以采取加密保護。
(三)網(wǎng)絡(luò)交易平臺的安全
網(wǎng)上交易安全位于系統(tǒng)安全風(fēng)險之上,在數(shù)據(jù)安全風(fēng)險之下����。只有提供一定的安全保證,在線交易的網(wǎng)民才會具有安全感,電子商務(wù)網(wǎng)站才會具有發(fā)展的空間。
交易安全標(biāo)準(zhǔn)——目前在電子商務(wù)中主要的安全標(biāo)準(zhǔn)有兩種:應(yīng)用層的SET(安全電子交易)和會話層SSL(安全套層)協(xié)議�。前者由信用卡機構(gòu)VISA及MasterCard提出的針對電子錢包/商場/認(rèn)證中心的安全標(biāo)準(zhǔn),主要用于銀行等金融機構(gòu);后者由NETSCAPE公司提出針對數(shù)據(jù)的機密性/完整性/身份確認(rèn)/開放性的安全協(xié)議,事實上已成為WWW應(yīng)用安全標(biāo)準(zhǔn)。
交易安全基礎(chǔ)體系——交易安全基礎(chǔ)是現(xiàn)代密碼技術(shù),依賴于加密方法和強度。加密分為單密鑰的對稱加密體系和雙密鑰的非對稱加密體系����。兩者各有所長,對稱密鑰具有加密效率高,但存在密鑰分發(fā)困難����、管理不便的弱點;非對稱密鑰加密速度慢,但便于密鑰分發(fā)管理����。通常把兩者結(jié)合使用,以達到高效安全的目的�。
交易安全的實現(xiàn)——交易安全的實現(xiàn)主要有交易雙方身份確認(rèn)����、交易指令及數(shù)據(jù)加密傳輸����、數(shù)據(jù)的完整性、防止雙方對交易結(jié)果的抵賴等等����。具體實現(xiàn)的途徑是交易各方具有相關(guān)身份證明,同時在SSL協(xié)議體系下完成交易過程中電子證書驗證����、數(shù)字簽名�、指令數(shù)據(jù)的加密傳輸、交易結(jié)果確認(rèn)審計等�。
隨著電子商務(wù)的發(fā)展,網(wǎng)上交易越來越頻繁,調(diào)用每項服務(wù)時需要用戶證明身份,也需要這些服務(wù)器向客戶證明他們自己的身份����。而保障身份安全的最有效的技術(shù)就是PKI技術(shù)。
PKI的應(yīng)用在我國還處于起步階段,目前我國大多數(shù)企業(yè)只是在應(yīng)用它的CA認(rèn)證技術(shù)。CA(CertificationAuthorty)是一個確保信任度的權(quán)威實體,主要職責(zé)是頒發(fā)證書、驗證用戶身份的真實性。由CA簽發(fā)的網(wǎng)絡(luò)用戶電子身份證明—證書,任何相信該CA的人,按照第三方信任原則,都應(yīng)當(dāng)相信持有證明的該用戶。CA也要采取一系列相應(yīng)的措施來防止電子證書被偽造或篡改����。構(gòu)建一個具有較強安全性的CA是至關(guān)重要的,這不僅與密碼學(xué)有關(guān)系,而且與整個PKI系統(tǒng)的構(gòu)架和模型有關(guān)����。此外,靈活也是CA能否得到市場認(rèn)同的一個關(guān)鍵,它不需支持各種通用的國際標(biāo)準(zhǔn),并能很好地和其他廠家的CA產(chǎn)品兼容����。在不久的將來,PKI技術(shù)會在電子商務(wù)和網(wǎng)絡(luò)安全中得到更廣泛的應(yīng)用,從而真正保障用戶和商家的身份安全。
三���、目前信息安全的研究方向
從歷史角度看,我國信息網(wǎng)絡(luò)安全研究歷經(jīng)了通信保密、數(shù)據(jù)保護兩個階段,正在進入網(wǎng)絡(luò)信息安全研究階段,現(xiàn)已開發(fā)研制出防火墻����、安全路由器���、安全網(wǎng)關(guān)、黑客入侵檢測����、系統(tǒng)脆弱性掃描軟件等����。但因信息網(wǎng)絡(luò)安全領(lǐng)域是一個綜合���、交叉的學(xué)科領(lǐng)域,它綜合利用了數(shù)學(xué)�、物理���、生化信息技術(shù)和計算機技術(shù)的諸多學(xué)科的長期積累和最新發(fā)展成果,提出系統(tǒng)的����、完整的和協(xié)同的解決信息網(wǎng)絡(luò)安全的方案,從安全體系結(jié)構(gòu)����、安全協(xié)議���、現(xiàn)代密碼理論����、信息分析和監(jiān)控以及信息安全系統(tǒng)五個方面開展研究,各部分相互協(xié)同形成有機整體�。
安全協(xié)議作為信息安全的重要內(nèi)容,其形式化方法分析始于80年代初,目前有基于狀態(tài)機����、模態(tài)邏輯和代數(shù)工具的三種分析方法,但仍有局限性和漏洞,處于發(fā)展的提高階段����。作為信息安全關(guān)鍵技術(shù)密碼學(xué),近年來空前活躍,美、歐、亞各洲舉行的密碼學(xué)和信息安全學(xué)術(shù)會議頻繁�。1976年美國學(xué)者提出的公開密鑰密碼體制,克服了網(wǎng)絡(luò)信息系統(tǒng)密鑰管理的困難,同時解決了數(shù)字簽名問題,它是當(dāng)前研究的熱點���。
目前電子商務(wù)的安全性已是當(dāng)前人們普遍關(guān)注的焦點,它正處于研究和發(fā)展階段,并帶動了論證理論����、密鑰管理等研究�。由于計算機運算速度的不斷提高,各種密碼算法面臨著新的密碼體制,如量子密碼����、DNA密碼、混沌理論等密碼新技術(shù)出處于探索之中。在我國,信息網(wǎng)絡(luò)安全技術(shù)的研究和產(chǎn)品開發(fā)雖處于起步階段,有大量的工作需要我們?nèi)パ芯?���、開發(fā)和探索,但我們相信在不久的將來,會走出一條有中國特色的產(chǎn)學(xué)研聯(lián)合發(fā)展之路,趕上或超過發(fā)達國家的水平,以此保證我國信息網(wǎng)絡(luò)的安全,推動我國國民經(jīng)濟的高速發(fā)展���。
四���、結(jié)束語
電子商務(wù)是以互聯(lián)網(wǎng)為活動平臺的電子交易,它是繼電子貿(mào)易(EDI)之后的新一代電子數(shù)據(jù)交換形式。計算機網(wǎng)絡(luò)的發(fā)展與普及,直接帶動電子商務(wù)的發(fā)展����。因此計算機網(wǎng)絡(luò)安全的要求更高,涉及面更廣,不但要求防治病毒,還要提高系統(tǒng)抵抗外來非法黑客入侵的能力,還要提高對遠(yuǎn)程數(shù)據(jù)傳輸?shù)谋C苄?避免在傳輸途中遭受非法竊取,以保證系統(tǒng)本身安全性,如服務(wù)器自身穩(wěn)定性,增強自身抵抗能力,杜絕一切可能讓黑客入侵的渠道等等。對重要商業(yè)應(yīng)用,還必須加上防火墻和數(shù)據(jù)加密技術(shù)加以保護���。在數(shù)據(jù)加密方面,更重要的是不斷提高和改進數(shù)據(jù)加密技術(shù),使不法分子難有可乘之機。
參考文獻:
[1]佚名.解析電子商務(wù)安全[EB/OL]./it386/dnwl/,2006-07-25.
[2]佚名.網(wǎng)絡(luò)構(gòu)建與維護[EB/OL].chinaec-/second/network.php,2006-07-16.
[3]洪國彬.電子商務(wù)安全與管理[M].北京:電子工業(yè)出版社,2006.
第6篇
關(guān)鍵詞:電子商務(wù)���;身份認(rèn)證���;防火墻
1引言
電子商務(wù)可以增加銷售額并降低成本的優(yōu)勢����,使得政府與企業(yè)都十分重視并推動電子商務(wù)的建設(shè)和發(fā)展�。電子商務(wù)發(fā)展到今天,主要問題在于時空的分離導(dǎo)致了安全問題的出現(xiàn),信息的安全性是當(dāng)前發(fā)展電子商務(wù)最迫切需要解決的問題之一。研究和分析電子商務(wù)的安全性問題,特別是針對企業(yè)自身情況,充分借鑒以往電子商務(wù)系統(tǒng)開發(fā)的先進技術(shù)和經(jīng)驗,開發(fā)出符合企業(yè)特殊的電子商務(wù)系統(tǒng),已經(jīng)成為目前發(fā)展電子商務(wù)的關(guān)鍵���,而安全體系的構(gòu)建顯得尤為重要。
2電子商務(wù)的主要安全要素
目前電子商務(wù)工程正在全國迅速發(fā)展����。實現(xiàn)電子商務(wù)的關(guān)鍵是要保證商務(wù)活動過程中系統(tǒng)的安全性�,即應(yīng)保證在基于Internet的電子交易轉(zhuǎn)變的過程中與傳統(tǒng)交易的方式一樣安全可靠�。從安全和信任的角度來看,傳統(tǒng)的買賣雙方是面對面的�,因此較容易保證交易過程的安全性和建立起信任關(guān)系。但在電子商務(wù)過程中����,買賣雙方是通過網(wǎng)絡(luò)來聯(lián)系����,由于距離的限制���,因而建立交易雙方的安全和信任關(guān)系相當(dāng)困難���。時空的分離導(dǎo)致了安全問題的出現(xiàn)�,電子商務(wù)交易雙方(銷售者和消費者)都面臨安全威脅���,電子商務(wù)的安全要素主要體現(xiàn)在以下幾個方面:
2.1信息真實性�、有效性
電子商務(wù)以電子形式取代了紙張���,如何保證這種電子形式的貿(mào)易信息的有效性和真實性則是開展電子商務(wù)的前提���。電子商務(wù)作為貿(mào)易的一種形式����,其信息的有效性和真實性將直接關(guān)系到個人�、企業(yè)或國家的經(jīng)濟利益和聲譽����。
2.2信息機密性
電子商務(wù)作為貿(mào)易的一種手段,其信息直接廠代表著個人���、企業(yè)或國家的商業(yè)機密����。傳統(tǒng)的紙面貿(mào)易都是通過郵寄封裝的信件或通過可靠的通信渠道發(fā)送商業(yè)報文來達到保守機密的目的����。電子商務(wù)是建立在一個較為開放的網(wǎng)絡(luò)環(huán)境上的,商業(yè)防泄密是電子商務(wù)全面推廣應(yīng)用的重要保障�。
3.3信息完整性
電子商務(wù)簡化了貿(mào)易過程���,減少了人為的干預(yù)����,同時也帶來維護商業(yè)信息的完整����、統(tǒng)一的問題�。由于數(shù)據(jù)輸入時的意外差錯或欺詐行為����,可能導(dǎo)致貿(mào)易各方信息的差異���。此外�,數(shù)據(jù)傳輸過程中信息的丟失����、信息重復(fù)或信息傳送的次序差異也會導(dǎo)致貿(mào)易各方信息的不同�。因此�,電子商務(wù)系統(tǒng)應(yīng)充分保證數(shù)據(jù)傳輸����、存儲及電子商務(wù)完整性檢查的正確和可靠����。
3.4信息可靠性����、不可抵賴性和可鑒別性
可靠性要求即是能保證合法用戶對信息和資源的使用不會被不正當(dāng)?shù)鼐芙^���;不可否認(rèn)要求即是能建立有效的責(zé)任機制����,防止實體否認(rèn)其行為�;可控性要求即是能控制使用資源的人或?qū)嶓w的使用方式����。在傳統(tǒng)的紙面貿(mào)易中���,貿(mào)易雙方通過在交易合同�、契約或貿(mào)易單據(jù)等書面文件上手寫簽名或印章來鑒別貿(mào)易伙伴�,確定合同�、契約����、單據(jù)的可靠性并預(yù)防抵賴行為的發(fā)生。
在無紙化的電子商務(wù)方式下���,通過手寫簽名和印章進行貿(mào)易方的鑒別已是不可能的�。因此���,要在交易信息的傳輸過程中為參與交易的個人、企業(yè)或國家提供可靠的標(biāo)識���。在1nternet上每個人都是匿名的���,電子商務(wù)系統(tǒng)應(yīng)充分保證原發(fā)方在發(fā)送數(shù)據(jù)后不能抵賴�;接收方在接收數(shù)據(jù)后也不能抵賴�。
3電子商務(wù)安全系統(tǒng)
網(wǎng)絡(luò)安全是電子商務(wù)的基礎(chǔ)�。為了保證電子商務(wù)交易能順利進行�,要求電子商務(wù)平臺要穩(wěn)定可靠�,能不中斷地提供服務(wù)���。任何系統(tǒng)的中斷�,如硬件���、軟件錯誤���,網(wǎng)絡(luò)故障����、病毒等都可能導(dǎo)致電子商務(wù)系統(tǒng)不能正常工作����,而使貿(mào)易數(shù)據(jù)在確定的時刻和地點的有效性得不到保證�,往往會造成巨大的經(jīng)濟損失����。
所以就整個電子商務(wù)安全系統(tǒng)而言�,安全性可以劃分為四個層次����,
1)網(wǎng)絡(luò)節(jié)點的安全
2)通訊的安全性
3)應(yīng)用程序的安全性
4)用戶的認(rèn)證管理
其中2�、3�、4是通過操作系統(tǒng)和Web服務(wù)器軟件實現(xiàn)���,而網(wǎng)絡(luò)節(jié)點的安全性依靠防火墻保證����,我們應(yīng)該首先保證網(wǎng)絡(luò)節(jié)點的安全性�。
3.1網(wǎng)絡(luò)節(jié)點的安全
防火墻是一種由計算機硬件和軟件的組合�,使互聯(lián)網(wǎng)與內(nèi)部網(wǎng)之間建立起一個安全網(wǎng)關(guān)����,從而保護內(nèi)部網(wǎng)免受非法用戶的侵入���,它其實就是一個把互聯(lián)網(wǎng)與內(nèi)部網(wǎng)(通常指局域網(wǎng)或城域網(wǎng))隔開的屏障����。防火墻的應(yīng)用可以有效的減少黑客的入侵及攻擊�,為電子商務(wù)的施展提供個相對更安全的平臺����。
防火墻是在連接Internet和Intranet保證安全最為有效的方法,防火墻能夠有效地監(jiān)視網(wǎng)絡(luò)的通信信息�,并記憶通信狀態(tài)���,從而作出允許/拒絕等正確的判斷。通過靈活有效地運用這些功能����,制定正確的安全策略,將能提供一個安全�、高效的Intranet系統(tǒng)����。應(yīng)給予特別注意的是����,防火墻不僅僅是路由器�、堡壘主機或任何提供網(wǎng)絡(luò)安全的設(shè)備的組合���,它是安全策略的一個部分。安全策略建立了全方位的防御體系來保護機構(gòu)的信息資源,這種安全策略應(yīng)包括:規(guī)定的網(wǎng)絡(luò)訪問���、服務(wù)訪問�、本地和遠(yuǎn)地的用戶認(rèn)證�、撥入和撥出���、磁盤和數(shù)據(jù)加密���、病毒防護措施�,以及管理制度等�。所有有可能受到網(wǎng)絡(luò)攻擊的地方都必須以同樣安全級別加以保護�。僅設(shè)立防火墻系統(tǒng)����,而沒有全面的安全策略���,那么防火墻就形同虛設(shè)���。
3.2通訊的安全
在客戶端瀏覽器和電子商務(wù)WEB服務(wù)器之間采用SSL協(xié)議建立安全鏈接�,所傳遞的重要信息都是經(jīng)過加密的����,這在一定程度上保證了數(shù)據(jù)在傳輸過程中的安全���。目前采用的是瀏覽器缺省的40位加密強度����,也可以考慮將加密強度增加到128位���。為在瀏覽器和服務(wù)器之間建立安全機制���,SSL首先要求服務(wù)器向瀏覽器出示它的證書�,證書包括一個公鑰�,由一家可信證書授權(quán)機構(gòu)(CA中心)簽發(fā)����。瀏覽器要驗征服務(wù)器證書的正確性����,必須事先安裝簽發(fā)機構(gòu)提供的基礎(chǔ)公共密鑰(PKI)�。建立SSL鏈接不需要一定有個人證書����,實際上不驗證客戶的個人證書情況是很多的�。驗證個人證書是為了驗證來訪者的合法身份����。而單純的想建立SSL鏈接時客戶只需用戶下載該站點的服務(wù)器證書(下載可以在訪問之前或訪問時)���。驗證此證書是合法的服務(wù)器證書通過后利用該證書對稱加密算法(RSA)與服務(wù)器協(xié)商一個對稱算法及密鑰�,然后用此對稱算法加密傳輸?shù)拿魑?。此時瀏覽器也會出進入安全狀態(tài)的提示�。
3.3應(yīng)用程序的安全性
即使正確地配置了訪問控制規(guī)則����,要滿足計算機系統(tǒng)的安全性也是不充分的����,因為編程錯誤也可能引致攻擊����。程序錯誤有以下幾種形式:程序員忘記檢查傳送到程序的入口參數(shù)�;程序員忘記檢查邊界條件���,特別是處理字符串的內(nèi)存緩沖時�;程序員忘記最小特權(quán)的基本原則����。整個程序都是在特權(quán)模式下運行���,而不是只有有限的指令子集在特權(quán)模式下運行����,其他的部分只有縮小的許可����;程序員從這個特權(quán)程序使用范圍內(nèi)建立一個資源����,如一個文件和目錄���。不是顯式地設(shè)置訪問控制(最少許可)���,程序員認(rèn)為這個缺省的許可是正確的���。
這些缺點都被使用到攻擊系統(tǒng)的行為中�。不正確地輸入?yún)?shù)被用來騙特權(quán)程序做一些它本來不應(yīng)該做的事情����。緩沖溢出攻擊就是通過給特權(quán)程序輸入一個過長的字符串來實現(xiàn)的�。程序不檢查輸入字符串長度���。假的輸入字符串常常是可執(zhí)行的命令���,特權(quán)程序可以執(zhí)行指令。程序碎塊是特別用來增加黑客的特權(quán)的或是作為攻擊的原因?qū)懙?��。例如���,緩沖溢出攻擊可以向系統(tǒng)中增加一個用戶并賦予這個用戶特權(quán)�。訪問控制系統(tǒng)中沒有什么可以檢測到這些問題���。只有通過監(jiān)視系統(tǒng)并尋找違反安全策略的行為,才能發(fā)現(xiàn)象這些問題一樣的錯誤����。
3.4用戶的認(rèn)證管理
1)身份認(rèn)證
電子商務(wù)企業(yè)用戶身份認(rèn)證可以通過服務(wù)器CA證書與IC卡相結(jié)合實現(xiàn)的。CA證書用來認(rèn)證服務(wù)器的身份����,IC卡用來認(rèn)證企業(yè)用戶的身份。個人用戶由于沒有提供交易功能�,所以只采用ID號和密碼口令的身份確認(rèn)機制。
2)CA證書
要在網(wǎng)上確認(rèn)交易各方的身份以及保證交易的不可否認(rèn)性�,需要一份數(shù)字證書進行驗證,這份數(shù)字證書就是CA證書�,它由認(rèn)證授權(quán)中心(CA中心)發(fā)行。認(rèn)證中心(CA)就是承擔(dān)網(wǎng)上安全交易認(rèn)證服務(wù)����,能簽發(fā)數(shù)字證書,并能確認(rèn)用戶身份的服務(wù)機構(gòu)����。認(rèn)證中心通常是企業(yè)性的服務(wù)機構(gòu),主要任務(wù)是受理數(shù)字證書的申請、簽發(fā)及對數(shù)字證書的管理����。CA中心一般是社會公認(rèn)的可靠組織,它對個人����、組織進行審核后,為其發(fā)放數(shù)字證書���,證書分為服務(wù)器證書和個人證書����。建立SSL安全鏈接不需要一定有個人證書���,實際上不驗證客戶的個人證書情況是很多的����。驗證個人證書是為了驗證來訪者的合法身份���。而單純的想建立SSL鏈接時客戶只需用戶下載該站點的服務(wù)器證書(下載可以在訪問之前或訪問時進行)����。
3)安全套接層SSL協(xié)議
安全套接層SSL協(xié)議是Netscape公司在網(wǎng)絡(luò)傳輸層與應(yīng)用層之間提供的一種基于RSA和保密密鑰的用于瀏覽器與Web服務(wù)器之間的安全連接技術(shù)。
SSL通過數(shù)字簽名和數(shù)字證書來實行身份驗證���,數(shù)字證書是從認(rèn)證機構(gòu)(CA,CertificateAuthority)獲得的����,通常包含有唯一標(biāo)識證書所有者的名稱、唯一標(biāo)識證書者的名稱���、證書所有者的公開密鑰���、證書者的數(shù)字簽名、證書的有效期及證書的序列號等�。在用數(shù)字證書對雙方的身份驗證后,雙方就可以用保密密鑰進行安全的會話了����。
SSL協(xié)議在應(yīng)用層收發(fā)數(shù)據(jù)前,協(xié)商加密算法���、連接密鑰并認(rèn)證通信雙方�,從而為應(yīng)用層提供了安全的傳輸通道���;在該通道上可透明加載任何高層應(yīng)用協(xié)議(如Http���、Ftp�、Telnet等)以保證應(yīng)用層數(shù)據(jù)傳輸?shù)陌踩浴?/p>
SSL協(xié)議握手流程由兩個階段組成:服務(wù)器認(rèn)證和用戶認(rèn)證����。
①服務(wù)器認(rèn)證
客戶端向服務(wù)器發(fā)送一個“Hello”信息,以便開始一個新的會話連接�;服務(wù)器根據(jù)客戶的信息確定是否需要生成新的主密鑰,如需要則服務(wù)器在響應(yīng)客戶的“Hello”信息時將包含生成主密鑰所需的信息���;客戶根據(jù)收到的服務(wù)器響應(yīng)信息���,產(chǎn)生一個主密鑰,并用服務(wù)器的公開密鑰加密后傳給服務(wù)器���;服務(wù)器恢復(fù)該主密鑰�,并返回給客戶一個用主密鑰認(rèn)證的信息�,以此讓客戶認(rèn)證服務(wù)器。這樣通過主密鑰引出的密鑰對一系列數(shù)據(jù)進行加密來認(rèn)證服務(wù)器����,從而建立安全的通信通道����。
②用戶認(rèn)證
經(jīng)認(rèn)證的服務(wù)器發(fā)送一個提問給客戶���,客戶則返回數(shù)字簽名后的提問和其公開密鑰,從而向服務(wù)器提供認(rèn)證����。SSL協(xié)議支持各種加密算法,實現(xiàn)簡單���,獨立于應(yīng)用層協(xié)議���,且被大部分瀏覽器和Web服務(wù)器內(nèi)置,便于在電子交易中應(yīng)用�。但SSL是一個面向連接的協(xié)議,起初并不是為了支持電子商務(wù)而設(shè)計的�,只能提供交易中客戶與服務(wù)器間的雙方認(rèn)證,在涉及多方的電子交易中�,SSL協(xié)議不能協(xié)調(diào)各方面的安全傳輸和信任關(guān)系。為此���,開發(fā)出了在網(wǎng)絡(luò)應(yīng)用層中專為電子商務(wù)而設(shè)計的SET協(xié)議�。
4安全管理
為了確保系統(tǒng)的安全性,除了采用上述技術(shù)手段外�,還必須建立嚴(yán)格的內(nèi)部安全機制。對于所有接觸系統(tǒng)的人員���,按其職責(zé)設(shè)定其訪問系統(tǒng)的最小權(quán)限����。按照分級管理原則����,嚴(yán)格管理內(nèi)部用戶帳號和密碼,進入系統(tǒng)內(nèi)部必須通過嚴(yán)格的身份確認(rèn)���,防止非法占用����、冒用合法用戶帳號和密碼����。
建立網(wǎng)絡(luò)安全維護日志,記錄與安全性相關(guān)的信息及事件�,有情況出現(xiàn)時便于跟蹤查詢。定期檢查日志����,以便及時發(fā)現(xiàn)潛在的安全威脅����。
對于重要數(shù)據(jù)要及時進行備份����,且對數(shù)據(jù)庫中存放的數(shù)據(jù),數(shù)據(jù)庫系統(tǒng)應(yīng)視其重要性提供不同級別的數(shù)據(jù)加密����。
5結(jié)束語
安全實際上就是一種風(fēng)險管理����。任何技術(shù)手段都不能保證1OO%的安全。但是�,安全技術(shù)可以降低系統(tǒng)遭到破壞、攻擊的風(fēng)險����。決定采用什么安全策略取決于系統(tǒng)的風(fēng)險要控制在什么程度范圍內(nèi)。電子商務(wù)的安全運行必須從多方面入手�,僅在技術(shù)角度防范是遠(yuǎn)遠(yuǎn)不夠的。安全只是相對的�,而不是絕對的���。因此,為進一步促進電子商務(wù)體系的完善和行業(yè)的健康快速發(fā)展����,必須在實際運用中解決電子商務(wù)中出現(xiàn)的各類問題,使電子商務(wù)系統(tǒng)相對更安全���。
參考文獻:
[1]吳洋.電子商務(wù)安全方法研究[D].天津大學(xué),2006.
[2]李艷.電子商務(wù)信息安全策略研究[J].甘肅科技,2005,(06)
[3]成衛(wèi)青,龔儉.網(wǎng)絡(luò)安全評估[J].計算機工程,2003,(02).
第7篇
關(guān)鍵詞:電子商務(wù)����;網(wǎng)絡(luò)安全���;IT安全
中圖分類號:TP393.08 文獻標(biāo)識碼:A 文章編號:1007-9599 (2012) 10-0000-02
一����、電子商務(wù)中的網(wǎng)絡(luò)安全概述
(一)電子商務(wù)概述
電子商務(wù)泛指在互聯(lián)網(wǎng)絡(luò)覆蓋的全球各個國家和地區(qū)的商務(wù)活動中����,通過網(wǎng)絡(luò)和商務(wù)平臺來進行商務(wù)信息交流和商品的交易等商務(wù)行為,而這一過程中買賣的雙方并未謀面���。伴隨著計算機技術(shù)和互聯(lián)網(wǎng)絡(luò)的飛速發(fā)展����,電子商務(wù)一經(jīng)推出就得到了廣泛的推廣,時至今日電子商務(wù)仍然被人們看作是IT領(lǐng)域在未來最有潛力的聚焦點����。
(二)網(wǎng)絡(luò)安全技術(shù)在電子商務(wù)中的應(yīng)用
1.數(shù)字加密技術(shù)。數(shù)字加密技術(shù)來源已久�,并且它在電子商務(wù)的安全保障技術(shù)中占有很大的比重。數(shù)字加密技術(shù)中存在很多IT人所熟知的加密算法���,如今這些算法被加以改進和完善并且巧妙的運用到電子商務(wù)信息安全的保障技術(shù)當(dāng)中����。加密算法和加密信息在交易的必要階段會在交易雙方之間交換以達到信息確認(rèn)或者是身份驗證的目的�?;ヂ?lián)網(wǎng)絡(luò)發(fā)展至今衍生出了很多熱門的應(yīng)用和技術(shù),像是數(shù)據(jù)傳輸���、電子郵件收發(fā)和數(shù)據(jù)存儲等�,而這些應(yīng)用統(tǒng)統(tǒng)存在其自身的安全性問題����。能夠解決這些問題的唯一路徑就是采用數(shù)字加密技術(shù)�。
2.數(shù)字認(rèn)證技術(shù)����。數(shù)字認(rèn)證技術(shù)可以被解讀為一個被廣受信賴的商業(yè)性質(zhì)的中介組織通過數(shù)字證書的頒發(fā)來提供的一種認(rèn)證服務(wù),這種認(rèn)證服務(wù)常常被應(yīng)用在電子商務(wù)中的客戶���、銀行和企業(yè)三個角色之間�,而這里所說的商業(yè)性質(zhì)的中介組織就是我們熟知的認(rèn)證中心���。簡單來說���,認(rèn)證中心為客戶、企業(yè)和銀行頒發(fā)數(shù)字證書使得三方獲得信任關(guān)系����。通過以上的描述我們可以發(fā)現(xiàn),認(rèn)證中心在認(rèn)證技術(shù)中的重要性����,認(rèn)證中心擁有數(shù)字證書的權(quán)利,它的信譽度和公正性不容懷疑���。認(rèn)證中心往往是采用分級的管理方式�,高級認(rèn)證中心負(fù)責(zé)數(shù)字證書的并且通過逐級傳遞的方式授予用戶,同時高級的認(rèn)證中心管理著低級認(rèn)證中心的數(shù)字證書����。這一最高級別的認(rèn)證中心便是金融認(rèn)證中心。
3.防火墻與病毒防治技術(shù)���。防火墻在電子商務(wù)中的主要應(yīng)用方向是屏蔽黑客惡意攻擊和入侵電子商務(wù)平臺和網(wǎng)絡(luò)�。企業(yè)中的電子商務(wù)系統(tǒng)一旦連接上互聯(lián)網(wǎng)絡(luò)就一定要在企業(yè)的內(nèi)部網(wǎng)絡(luò)和互聯(lián)網(wǎng)絡(luò)之間設(shè)置防火墻����。防火墻不僅能隔絕內(nèi)外網(wǎng)絡(luò)環(huán)境還可以阻擋外邊入侵和內(nèi)部信息泄露。在防火墻的應(yīng)用方面我們尤其需要重視的是防火墻不是為了病毒的防范和設(shè)置的���,其自身也沒有相關(guān)的功能����。所以病毒的防護技術(shù)和防火墻技術(shù)要同時設(shè)立����,在設(shè)置防火墻的同時在企業(yè)電子商務(wù)平臺服務(wù)器中安裝防毒軟件�。另外,防火墻的更新是防火墻安全級別的保障,防火墻和病毒防治軟件的實時更新是防火墻技術(shù)應(yīng)用中的重中之重���。
二����、電子商務(wù)中常見的網(wǎng)絡(luò)安全問題
(一)商務(wù)信息安全問題
商務(wù)信息作為企業(yè)中的機密數(shù)據(jù)�,一旦被不法份子截獲或篡改必然會對企業(yè)帶來極大的困擾。即便如此����,當(dāng)前仍然有很多企業(yè)對其不夠重視。有些企業(yè)對商業(yè)數(shù)據(jù)的加密力度不夠甚至是根本沒有對商業(yè)數(shù)據(jù)加密���,不法分子可以通過對互聯(lián)網(wǎng)絡(luò)���、電話線或者電磁波設(shè)置數(shù)據(jù)攔截裝置來截獲商業(yè)數(shù)據(jù)??梢韵胂笤谄髽I(yè)的交易過程中,企業(yè)內(nèi)部數(shù)據(jù)或者是傳輸給交易方的數(shù)據(jù)一旦遭到篡改和毀壞���,不但會對當(dāng)前的交易造成混亂更是會在一定程度上影響企業(yè)的形象和信譽����。
(二)電子商務(wù)平臺漏洞
由于互聯(lián)網(wǎng)絡(luò)的開放性、廣泛性���,造成了電子商務(wù)平臺或者網(wǎng)絡(luò)自身可能存在很多的安全問題����,很多企業(yè)對電子商務(wù)平臺自身缺乏應(yīng)有的警惕性���,對自身的電子交易平臺不夠重視���,缺乏基本的電子平臺運維管理意識,只有在企業(yè)信息泄露或者是企業(yè)內(nèi)部服務(wù)器被惡意入侵之后才會意識到電子商務(wù)平臺的安全配置不夠���。另外還有一些企業(yè)雖然對電子商務(wù)平臺擁有足夠的重視���,卻在安全技術(shù)產(chǎn)品的選擇問題中盲目追崇,反而忽視了自身應(yīng)有的企業(yè)管理制度����。總之企業(yè)的電子商務(wù)平臺架構(gòu)缺陷����、應(yīng)用安全技術(shù)軟件的漏洞和企業(yè)自身管理統(tǒng)統(tǒng)可以歸結(jié)為電子商務(wù)平臺的缺陷,而這些缺陷不但會給企業(yè)帶來巨大的經(jīng)濟損失更會給企業(yè)遭受更多的信息安全問題埋下伏筆����。
(三)交易身份認(rèn)證問題
部分不法分子能夠通過特定的技術(shù)盜取合法用戶的身份信息和相關(guān)權(quán)限,并且利用這一合法身份的掩護與其他企業(yè)進行欺詐交易���?;蛘呤抢锰摷傩畔⒃p騙用戶的機密信息來盜取資金�。在這些例子中不法分子都是通過獲得合法身份的手段進行犯罪活動。由此可見交易身份的認(rèn)證在電子商務(wù)中的重要性����。
三、電子商務(wù)中網(wǎng)絡(luò)安全問題的相關(guān)對策
(一)完善自身電子商務(wù)規(guī)劃
站在企業(yè)的角度來說�,選擇電子商務(wù)可以省去很多的交易過程中難以避免的成本問題并且更加高效。而對于電子商務(wù)中最大的弊端安全問題���,企業(yè)應(yīng)該尤其重視���。為了將電子商務(wù)的優(yōu)勢最大化,企業(yè)對于安全問題的重視不能只停留在理論方面�。務(wù)必要落實企業(yè)電子商務(wù)安全規(guī)范的制定、安全管理人員的配置和完善電子商務(wù)平臺����。
(二)加強安全技術(shù)管理
安全技術(shù)作為企業(yè)電子商務(wù)系統(tǒng)中的安全性保障核心�,一定要做到完善配置定期更新維護�。細(xì)化來講,包括:電子商務(wù)平臺建設(shè)���、系統(tǒng)運維�、應(yīng)用升級等詳細(xì)項目����。企業(yè)服務(wù)器管理需要加強,不能忽視常規(guī)的安全信息備份和記錄����。提早設(shè)置完善的微機處理預(yù)案,做到有備無患����。預(yù)案要包括服務(wù)器還原點的設(shè)置,系統(tǒng)恢復(fù)信息備份和數(shù)據(jù)信息備份等�。應(yīng)用公認(rèn)強力的防火墻和病毒防護程序,并且保證專門人員進行定期的維護和升級���,這樣才能使其發(fā)揮應(yīng)有的作用����。
(三)企業(yè)加強自身管理
僅僅在電子商務(wù)框架中完善安全技術(shù)不足以保障電子商務(wù)絕對的安全性�,除了制定詳細(xì)的電子商務(wù)規(guī)劃和完善安全技術(shù)之余,企業(yè)自身的安全管理才是企業(yè)信息安全的重中之重���。首先���,企業(yè)的管理層應(yīng)該將電子商務(wù)安全問題視為首要問題并且加強安全技術(shù)部署。其次���,企業(yè)員工的信息安全素質(zhì)應(yīng)該得到加強���,通過培訓(xùn)建立員工的信息安全意識和職業(yè)操守?��?v然電子商務(wù)的安全技術(shù)布置能夠在一定程度上化解電子商務(wù)中的安全問題�,但是完善的電子商務(wù)安全技術(shù)規(guī)劃也要得到管理人員和操作人員的共同管理和維護才能保證其穩(wěn)定運行����。
(四)加強病毒防范意識
加強對病毒防范技術(shù)的研究不僅可以有效的降低電子商務(wù)系統(tǒng)中病毒感染幾率,并且能夠為企業(yè)正常的電子交易提供良好的網(wǎng)絡(luò)環(huán)境����。常規(guī)的病毒防范技術(shù)包括防備����、監(jiān)視���、掃描和消滅等幾個步驟���。對于現(xiàn)有的病毒防范軟件來說病毒庫的更新始終不能做到實時化和完善化,這會給病毒的入侵帶來可乘之機�。由此看來加強病毒防范技術(shù)的研究和增強病毒防范意識,是準(zhǔn)確判斷查殺病毒����、防止病毒入侵電子商務(wù)系統(tǒng),以及為電子商務(wù)帶來更健康的網(wǎng)絡(luò)環(huán)境的必要條件�。
四、總結(jié)
綜上所述����,電子商務(wù)系統(tǒng)中的網(wǎng)絡(luò)安全問題是一個綜合性的課題,其中涉及到了企業(yè)管理理念����、管理制度���、技術(shù)力量等多方面的問題。不同的信息安全技術(shù)針對不同的網(wǎng)絡(luò)安全問題發(fā)揮著各自的作用���,因此����,多方引入����、善加利用才是安全技術(shù)引用的關(guān)鍵�。只有制定完善的企業(yè)安全管理制度、建立合理的電子商務(wù)平臺���、加強安全技術(shù)管理和強化網(wǎng)絡(luò)安全架構(gòu)才能全面的保障電子商務(wù)信息的安全性�,為電子商務(wù)的安全進行保駕護航����。
參考文獻:
[1]黃蘭英.電子商務(wù)的安全技術(shù)研究[J].福建電腦,2004
[2]李大軍.電子商務(wù)[M].清華大學(xué)出版社,2002
[3]王學(xué)東,易明,楊斌.電予商務(wù)概論[M].武漢理工大學(xué)出版社,2005
[4]馬尚才等.電子商務(wù)安全技術(shù)[M].國防工業(yè)出版社,2003
[5]李重九.電子商務(wù)教程[M].浦東電子出版社,2002
第8篇
關(guān)鍵詞:電子商務(wù);發(fā)展;民商法;創(chuàng)新
當(dāng)今時代電子商務(wù)取得了快速的發(fā)展,快速發(fā)展的電子商務(wù)能夠促進經(jīng)濟的發(fā)展���,同時也給傳統(tǒng)商務(wù)帶來了巨大的沖擊���?��;陔娮由虅?wù)的運行特點,出現(xiàn)了大量的新型貿(mào)易摩擦和新型交易問題����,這些問題引起了社會的關(guān)注,我國的市場經(jīng)濟就法制經(jīng)濟等多個方面進行了規(guī)定�,在市場經(jīng)濟快速發(fā)展的今天,電子商務(wù)要想獲得更大的發(fā)展就必須出臺相關(guān)法律對其進行規(guī)范���,只有如此才能夠保證電子商務(wù)的健康發(fā)展���,目前與電子商務(wù)發(fā)展最為密切的法律就是民商法,民商法為電子商務(wù)的發(fā)展提供了法律保障���,需要對民商法為代表的法律進行改革和創(chuàng)新�。
一���、電子商務(wù)新型民商法建立的重要性
隨著社會的發(fā)展和進步���,電子商務(wù)必將是未來商業(yè)的主要發(fā)展模式����,為了更好地促進新型民商法確立主體法律地位�,應(yīng)該采取措施明確電子商務(wù)民商事主體的權(quán)利和義務(wù),在電子商務(wù)運行的過程中大多數(shù)民商事主體都是虛擬的�,必須通過網(wǎng)絡(luò)來呈現(xiàn),基于這個特點致使其和其他商務(wù)類型真實主體有根本性區(qū)別�,這種區(qū)別就是電子信息方式的不同,識別和認(rèn)證虛擬電子商務(wù)主體給民商法的建立完善帶來了一定難度���,因此建立基于電子商務(wù)的新型民商法主體法律地位的重點就在于認(rèn)證網(wǎng)絡(luò)環(huán)境中的虛擬商務(wù)主體的民事合法性。此外���,有關(guān)部門應(yīng)該調(diào)用專業(yè)水平較高的工作人員確立新型民商法主體的制度和方式���,盡快制定和完善在相關(guān)領(lǐng)域的缺失。我國目前的法規(guī)和相關(guān)政策以及相關(guān)管理人員���,都落在了社會發(fā)展之后���,近些年,隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展,現(xiàn)在的法規(guī)已經(jīng)不能滿足相關(guān)產(chǎn)業(yè)的快速發(fā)展�,因此,相關(guān)部門要盡快彌補這方面的不足���。同時�,在技術(shù)層面上應(yīng)該設(shè)立獨立的電子身份�,并且應(yīng)該采取措施保證電子商務(wù)民商事主體法律制度的實施,這些法律制度能夠確認(rèn)基于電子商務(wù)的主體���。
二����、提高電子商務(wù)發(fā)展相關(guān)法律建設(shè)
近幾年����,電子商務(wù)的發(fā)展速度越來越快,電子支付安全問題����、電子支付信息問題層出不窮,人們對電子商務(wù)的重視程度越來越大����,法律研究人員和立法部門對電子商務(wù)的重視程度越來越大����,電子商務(wù)系列法律法規(guī)應(yīng)該在現(xiàn)有的民商法基礎(chǔ)上根據(jù)現(xiàn)在電子商務(wù)發(fā)展的現(xiàn)狀提出改進和完善意見���,但是目前電子商務(wù)系列方法還沒有形成統(tǒng)一的完善建議���。根據(jù)調(diào)查,國內(nèi)外的電子商務(wù)專項法律不管是專項立法還是改進改善都沒有形成系列的觀念����,需要重視和考慮以下幾個方面:首先應(yīng)該保證電子商務(wù)時展的必然選擇,在立法上應(yīng)該將電子商務(wù)發(fā)展作為根本點����,其次現(xiàn)在的經(jīng)濟全球化和經(jīng)濟一體化發(fā)展速度越來越快,電子商務(wù)是未來經(jīng)濟發(fā)展的必然趨勢�,應(yīng)該在吸取法律成果的基礎(chǔ)上考慮借鑒發(fā)達國家的成熟經(jīng)驗����,推進我國的電子商務(wù)民商法的立法和國際進行接軌。電商立法在本質(zhì)上是民商法的范疇�,應(yīng)該重視和堅持電子商務(wù)立法的司法性質(zhì),在法律中強調(diào)法律主體間的平等交易規(guī)則�。電子商務(wù)的最主要特點是虛擬性和開放性,一方面,賣家在網(wǎng)絡(luò)上上傳貨品信息�,買家在消費時不會看到實物,同時在轉(zhuǎn)帳過程當(dāng)中���,因為現(xiàn)在的網(wǎng)絡(luò)技術(shù)的不安全性���,有些不法之徒就會尋找時機從中獲得非法利益,從中我們可以看出����,電子商務(wù)的發(fā)展是建立在網(wǎng)絡(luò)信息安全的基礎(chǔ)上,近年來�,屢次發(fā)生關(guān)于電子商務(wù)的支付上,例如微信���、支付寶等�,同時���,還有公民身份屢遭泄露的事例����,都在提高著社會關(guān)于網(wǎng)絡(luò)信息安全的基礎(chǔ)���,也在提醒相關(guān)部門�,要盡快加強和出臺關(guān)于電子商務(wù)的相關(guān)法律,以彌補相關(guān)網(wǎng)絡(luò)信息安全相關(guān)案例的不斷增多�。與此同時,我們還需要以互聯(lián)網(wǎng)自由和開發(fā)為基礎(chǔ)�,在相關(guān)資料和實際情況下,進行必要的調(diào)研����,以實現(xiàn)和WTO的接軌。在電子商務(wù)當(dāng)中����,各個國家的競爭是公平的、規(guī)范的���,電子商務(wù)有關(guān)法律的制定應(yīng)該以國家商務(wù)背景為基礎(chǔ)����。中國早就成為了WTO的正式成員���,在進行電子商務(wù)的創(chuàng)新和改進過程中需要改進實施進度。
三���、結(jié)語
綜上所述�,隨著社會的發(fā)展,我國的商業(yè)取得了巨大的發(fā)展�,電子商務(wù)必將是未來商業(yè)發(fā)展的必然趨勢,電子商務(wù)是隨著科技發(fā)展產(chǎn)生的先進商業(yè)種類���,但是我國的電子商務(wù)起步較晚�,發(fā)展速度較慢�,在電子商務(wù)的發(fā)展過程中產(chǎn)生了大量問題,本文對目前電子商務(wù)存在的問題進行了分析�,并且提出了有針對性的解決措施,存在的這些問題引起了社會的關(guān)注���,我國的市場經(jīng)濟就法制經(jīng)濟等多個方面進行了規(guī)定�,在市場經(jīng)濟快速發(fā)展的今天���,電子商務(wù)要想獲得更大的發(fā)展就必須出臺相關(guān)法律對其進行規(guī)范���,只有如此才能夠保證電子商務(wù)的健康發(fā)展,相信通過本文的研究能夠解決現(xiàn)階段電子商務(wù)發(fā)展過程中存在的問題���,促進電子商務(wù)的發(fā)展�。
作者:朱洪銳 單位:長春理工大學(xué)
參考文獻:
[1]劉大洪.電子商務(wù)的發(fā)展與民商法的創(chuàng)新[J].武漢大學(xué)學(xué)報(社會科學(xué)版),2003����,03:282-286.
[2]劉大洪.論高科技時代民商法的創(chuàng)新[J].佛山科學(xué)技術(shù)學(xué)院學(xué)報(社會科學(xué)版),2003���,01:5-9.
[3]孫鋒.論電子商務(wù)發(fā)展的民商法保障[J].法制與社會�,2015�,05:5-6.
第9篇
關(guān)鍵詞:電子商務(wù);消費者權(quán)益;保護
一、電子商務(wù)中消費者權(quán)益保護研究意義及立法現(xiàn)狀
(一)電子商務(wù)中的消費者保護研究意義
電子商務(wù)是國民經(jīng)濟和社會信息化的重要組成部分,發(fā)展電子商務(wù)是以信息化帶動工業(yè)化,轉(zhuǎn)變經(jīng)濟增長方式,提高國民經(jīng)濟運行質(zhì)量和效率,走新型工業(yè)化道路的重大舉措,對實現(xiàn)全面建設(shè)小康社會的宏偉目標(biāo)具有十分重要的意義。
電子商務(wù)的迅速發(fā)展為人類提供了一個全新的商業(yè)交易方法,它突破了時間和空間的限制,在原有的市場之外建立了一個獨特的無形市場,在消費者、企業(yè)、政府之間建立了更多更直接的聯(lián)系。電子商務(wù)以其快捷、方便、高效、成本低、可進行“全球性”和“全天候”交易等巨大優(yōu)勢而贏得眾多企業(yè)和消費者的青睞,成為一股不可阻擋的潮流。電子商務(wù)的出現(xiàn),給企業(yè)帶來了更多的商機,給消費者提供了更加方便快捷的消費方式,但也對傳統(tǒng)商業(yè)貿(mào)易規(guī)則和法律法規(guī)構(gòu)成了強大的沖擊。在電子商務(wù)交易環(huán)境下,因電子商務(wù)的虛擬化、技術(shù)化、無紙化(電子化)使消費者更處于不利或弱勢地位。根據(jù)全國消費者組織近幾年的投訴統(tǒng)計,通過電子商務(wù)交易引發(fā)的投訴,這幾年在呈100%,甚至200%的幅度增長。
隨著社會主義市場經(jīng)濟的快速發(fā)展尤其是電子商務(wù)的迅速發(fā)展,應(yīng)對電子商務(wù)中如何保護消費者的權(quán)益予以探討,才能為消費者營造一個良好的電子商務(wù)交易環(huán)境,保護消費者合法權(quán)益,同時,也促進電子商務(wù)的良性循環(huán)發(fā)展。
(二)電子商務(wù)中的消費者保護立法現(xiàn)狀
最早指出電子商務(wù)中的消費者保護的重要性并擔(dān)當(dāng)國際框架制定的領(lǐng)導(dǎo)者是經(jīng)濟合作與發(fā)展組織(oecd)的消費者政策委員會。1997年3月,oecd消費者政策委員會召開的“全球市場的入口——消費者和電子商務(wù)”會議上,為達到消費者實際和舒適地利用電子商務(wù)所要確立和克服的課題分類,歸納為九點。在1998年的oecd部長級會議上,通過了“關(guān)于消費者保護的部長級宣言”、“關(guān)于全球網(wǎng)絡(luò)中的隱私權(quán)保護的部長級宣言”、“關(guān)于電子商務(wù)交易的認(rèn)證的部長級宣言”,在1999年12月9日的oecd理事會上,通過了“關(guān)于電子商務(wù)交易中消費者保護的行動指針的oecd理事會勸告”。
美國電子商務(wù)起步早、發(fā)展快,相關(guān)立法也比較早。2000年,美國兩院通過《國際國內(nèi)電子商務(wù)簽名法》,從聯(lián)邦法的高度確定電子商務(wù)中的消費者權(quán)益保護原則。
歐盟使用“信息社會服務(wù)”一詞來概括各類電子商務(wù)活動。在1997年的《歐洲電子商務(wù)提案》中涉及電子商務(wù)中消費者保護的內(nèi)容,但不夠具體和完善。歐盟委員會2007年可能批準(zhǔn)修訂歐盟消費者保護法的計劃,以賦予消費者更多權(quán)利,促進網(wǎng)絡(luò)和跨境消費。歐盟消費者保護法修訂后將著重協(xié)調(diào)歐盟27個成員國之間電子商務(wù)、國際銷售以及旅游業(yè),以賦予消費者更多跨境消費的權(quán)利。
在我國,對電子商務(wù)中消費者權(quán)益的法律保護的相關(guān)法律規(guī)范主要有《民法通則》、《合同法》、《消費者權(quán)益保護法》、《產(chǎn)品質(zhì)量法》、《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》、《電子簽名法》等,內(nèi)容一般比較簡單、散亂,可操作性不強,遠(yuǎn)遠(yuǎn)不能適應(yīng)電子商務(wù)迅速發(fā)展所要求的對消費者權(quán)益保護的迫切需要。《消費者權(quán)益保護法》雖然為電子商務(wù)領(lǐng)域的消費者權(quán)益保護提供了基本的法律規(guī)則,但是尚有不足之處,不能完全適應(yīng)電子商務(wù)迅速發(fā)展的現(xiàn)實。
已出臺《電子簽名法》并未直接對電子商務(wù)領(lǐng)域的消費者權(quán)益保護進行明確規(guī)定。我國商務(wù)部正抓緊制定《消費者網(wǎng)上消費指導(dǎo)意見》,有關(guān)產(chǎn)品類電子商務(wù)網(wǎng)站服務(wù)規(guī)范和服務(wù)類電子商務(wù)網(wǎng)站服務(wù)規(guī)范也有征求意見稿,廣東省《電子交易管理條例》有11條關(guān)于消費者權(quán)益保護,占整個條例1/6。
從以上可以看出電子商務(wù)中消費者權(quán)益保護已經(jīng)成為立法熱點,必須盡快建立和完善電子商務(wù)中消費者權(quán)益保護的基本法律框架,更好地保護消費者權(quán)益。
二���、建立和完善我國電子商務(wù)消費者權(quán)益保護制度的幾點建議
(一)完善我國現(xiàn)有的消費者權(quán)益保護法律制度
在我國《消費者權(quán)益保護法》雖然為電子商務(wù)領(lǐng)域的消費者權(quán)益保護提供了基本的法律規(guī)則,但尚有不足之處,不能完全適應(yīng)電子商務(wù)迅速發(fā)展的現(xiàn)實。《消費者權(quán)益保護法》以法律的形式賦予消費者九項權(quán)利,但是,在電子商務(wù)領(lǐng)域中,僅僅九項權(quán)利已經(jīng)不足以保護消費者,從立法上要進一步完善和拓展消費者的權(quán)利范圍。
1.完善電子商務(wù)領(lǐng)域的消費者權(quán)利
(1)安全保障權(quán)的進一步完善。在傳統(tǒng)商務(wù)模式中,對消費者安全權(quán)的定義是經(jīng)營者必須保證所提供的商品或服務(wù)不存在危及人身及財產(chǎn)安全的缺陷,對可能危及人身、財產(chǎn)安全的商品和服務(wù)應(yīng)當(dāng)向消費者作出真實的說明和明確警告,并標(biāo)明正確使用產(chǎn)品或接受服務(wù)的方法及防止危害產(chǎn)生的方法。在電子商務(wù)模式中,消費者安全權(quán)有著更廣泛的內(nèi)涵,除上述要求外,還要求網(wǎng)絡(luò)經(jīng)營者提供一個安全的交易虛擬環(huán)境和交易過程。
(2)知情權(quán)的進一步完善。 在電子商務(wù)領(lǐng)域,由于消費者通過數(shù)據(jù)電文與經(jīng)營者進行遠(yuǎn)程通訊聯(lián)系,完全依據(jù)經(jīng)營者提供的信息進行選擇和判斷,因此,消費者的知情權(quán)顯得更加重要,應(yīng)在《消費者權(quán)益保護法》原有基礎(chǔ)上有所擴展和延伸。在電子商務(wù)領(lǐng)域,經(jīng)營者負(fù)有提供信息使消費者知情的義務(wù)。
(3)公平交易權(quán)的進一步完善。《消費者權(quán)益保護法》第10條規(guī)定了消費者的公平交易權(quán),即獲得質(zhì)量、價格、計量等公平交易條件。在進行電子商務(wù)交易時,不能因購物空間的改變和特殊而隨意采用欺詐性價格或隱瞞商品及服務(wù)的真實品質(zhì)。電子商務(wù)中消費者僅能根據(jù)網(wǎng)上的商品信息自行判斷性價比是否適當(dāng),由于信息不對稱等容易導(dǎo)致消費者受虛假信息蒙蔽而發(fā)生不公平交易。
(4)求償權(quán)的進一步完善。在電子商務(wù)中,違約責(zé)任承擔(dān)方式、責(zé)任承擔(dān)主體及處理糾紛適用的實體法均變得特殊而復(fù)雜。電子商務(wù)交易的完成需要多個實體的參與,網(wǎng)絡(luò)經(jīng)營者違約提供與合同不等的商品或服務(wù)時,或經(jīng)營者利用互聯(lián)網(wǎng)接入服務(wù)提供商連線服務(wù)在網(wǎng)上不實廣告,誘騙消費者購物時,都會損害消費者的合法權(quán)益,因此,應(yīng)進一步完善電子商務(wù)中消費者的求償權(quán)。
(5)確認(rèn)權(quán)的確立。在電子商務(wù)中,許多發(fā)件人擔(dān)心自己發(fā)出的數(shù)據(jù)電文不能到達收件人的信息系統(tǒng),因此,要求收件人在收到數(shù)據(jù)電文后發(fā)回確認(rèn)信息。電子商務(wù)作為新型的交易形式,只有取信于廣大消費者,才能真正具有廣闊的市場和發(fā)展?jié)摿?#65377;因此,我國《消費者權(quán)益保護法》也應(yīng)考慮賦予消費者獲得確認(rèn)信息的權(quán)利,以適應(yīng)電子商務(wù)環(huán)境下消費者權(quán)益保護的新需要。
(6)隱私權(quán)的確立。在電子商務(wù)的交易中,個人信息很容易被商家和網(wǎng)絡(luò)經(jīng)營者收集和利用,而商家和網(wǎng)絡(luò)經(jīng)營者收集和利用這些個人信息時非常容易侵害消費者隱私權(quán)。對電子商務(wù)的交易中消費者隱私權(quán)的立法保護是當(dāng)務(wù)之急,要樹立消費者的信心,就要確保通過電子商務(wù)完成的購物交易有充分性安全保障。
2.電子商務(wù)中網(wǎng)絡(luò)服務(wù)經(jīng)營者的義務(wù)
為確保消費類電子商務(wù)的健康發(fā)展,在賦予消費者保護自身合法權(quán)益的諸多權(quán)利的同時,對電子商務(wù)服務(wù)經(jīng)營者提出全面的要求也必不可少。電子商務(wù)服務(wù)經(jīng)營者的義務(wù)分為一般義務(wù)與特別義務(wù)。
(1)網(wǎng)絡(luò)服務(wù)經(jīng)營者的一般義務(wù)。網(wǎng)絡(luò)服務(wù)經(jīng)營者首先要履行的法律義務(wù)就是遵從國家的各項規(guī)定。我國《消費者權(quán)益保護法》第16條規(guī)定:“經(jīng)營者向消費者提供商品和服務(wù),應(yīng)當(dāng)依照《中華人民共和國產(chǎn)品質(zhì)量法》和其他有關(guān)法律、法規(guī)規(guī)定履行義務(wù)。”履行法定義務(wù)本身就是經(jīng)營者的義務(wù)之一。
(2)網(wǎng)絡(luò)服務(wù)經(jīng)營者的特別義務(wù)。①提供詳細(xì)的商品信息的義務(wù)。對于電子商店里提供的每一樣商品,電子商務(wù)服務(wù)經(jīng)營者都要對其信息作出詳細(xì)的說明,要讓消費者對商品進行充分的了解(其中包括對商品的文字介紹和圖片介紹)。②商品質(zhì)量保障及售后服務(wù)義務(wù)。電子商務(wù)服務(wù)經(jīng)營者有義務(wù)保證向消費者提供的商品有質(zhì)量保障,還要保證其以廣告和商品介紹方式向消費者提供的質(zhì)量狀況與商品實際的質(zhì)量狀況相符。電子商務(wù)服務(wù)經(jīng)營者充分保證所售商品的質(zhì)量狀況,并保證商品或服務(wù)符合人身、財產(chǎn)安全的要求;對商品的瑕疵和可能危及人身財產(chǎn)安全的產(chǎn)品或服務(wù),應(yīng)向消費者做出真實的說明或明確的警示。能夠在網(wǎng)上明示的,應(yīng)予以明示,網(wǎng)上沒有明示的,應(yīng)當(dāng)在實物交易過程中向消費者明示。③保護電子商務(wù)消費者個人數(shù)據(jù)的義務(wù)。對電子商務(wù)消費者在互聯(lián)網(wǎng)上個人數(shù)據(jù)及隱私權(quán)的保護問題已成為人們關(guān)注的熱點,非經(jīng)用戶同意,網(wǎng)站不得以營利為目的向任何第三方披露、轉(zhuǎn)讓、使用或出售交易當(dāng)事人名單、交易記錄等涉及用戶隱私或商業(yè)秘密的數(shù)據(jù),電子商務(wù)服務(wù)經(jīng)營者有義務(wù)保證消費者的個人信息不濫用、不泛用、不被第三者非法利用。
(二)確立和完善電子商務(wù)中市場準(zhǔn)入制度、資格認(rèn)證制度
在鼓勵電子商務(wù)發(fā)展的前提下,以立法的形式規(guī)范電子商務(wù)行為,明確電子商務(wù)網(wǎng)站的市場準(zhǔn)入資格、市場經(jīng)營行為、組成方式等,使電子商務(wù)網(wǎng)站具備“經(jīng)營主體資格”,符合《消費者權(quán)益保護法》中的被投訴對象的條件。同時,還應(yīng)明確工商行政管理機關(guān)對電子商務(wù)行為的監(jiān)督管理地位,以確保消費者合法權(quán)益的最終實現(xiàn)。
確立市場準(zhǔn)入制度,工商行政管理機關(guān)應(yīng)對電子商務(wù)網(wǎng)站的開設(shè)在技術(shù)標(biāo)準(zhǔn)、設(shè)備容量、人員配備、經(jīng)營項目等進行嚴(yán)格審查,并執(zhí)行經(jīng)營強制許可制度。對符合條件的電子商務(wù)網(wǎng)站頒發(fā)電子營業(yè)執(zhí)照,并在工商行政管理機關(guān)的認(rèn)證網(wǎng)上予以公布,供消費者查閱。同時,有關(guān)政府部門如工商行政管理機關(guān)、質(zhì)量技術(shù)監(jiān)督機關(guān)等對電子商務(wù)網(wǎng)站的商業(yè)信譽進行評價,評價結(jié)果在internet以及傳統(tǒng)媒體上予以公布。對一些進行商業(yè)欺詐,損害消費者權(quán)益的,應(yīng)當(dāng)撤銷其電子商務(wù)營業(yè)執(zhí)照。完善我國電子商務(wù)交易行為監(jiān)督管理,發(fā)揮工商管理職能,創(chuàng)建健康的電子商務(wù)市場。
