導(dǎo)語(yǔ):在電子商務(wù)安全的重要性的撰寫旅程中,學(xué)習(xí)并吸收他人佳作的精髓是一條寶貴的路徑��,好期刊匯集了九篇優(yōu)秀范文��,愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感,引領(lǐng)您探索更多的創(chuàng)作可能��。
第1篇
Abstract: Computer Internet promotes the rapid development of electronic commerce��, which is the biggest application trend in the future. E-commerce is a new economic form of international trade. With the rapid development of cross-border e-commerce��, people's lives are inseparable from e-commerce��, and e-commerce development also brings new issues to China's security and confidentiality management. This paper discusses several common security problems in e-commerce��, and summarizes the basic techniques to reduce the risk of e-commerce in the computer Internet.
關(guān)鍵詞:計(jì)算機(jī)互聯(lián)網(wǎng)��;電子商務(wù)��;安全保密
Key words: computer Internet��;e-commerce��;security
中圖分類號(hào):TP393.0 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1006-4311(2016)31-0204-02
0 引言
人類社會(huì)的發(fā)展離不開三大要素的支持��,即材料��、能源和信息��,由此可知信息的重要性��。本文所說的信息主要是指IT信息技術(shù)方面的��。隨著互聯(lián)網(wǎng)的飛速發(fā)展��,我國(guó)經(jīng)濟(jì)乃至全世界經(jīng)濟(jì)都取得了飛速發(fā)展��,且在互聯(lián)網(wǎng)+的大數(shù)據(jù)背景下��,信息戰(zhàn)��、數(shù)字化生存��、網(wǎng)絡(luò)營(yíng)銷��、互聯(lián)網(wǎng)+等新概念不斷的涌現(xiàn)出來��。
當(dāng)前信息化水平越來越高��,世界變成了一個(gè)地球村��,面對(duì)這種現(xiàn)狀��,經(jīng)濟(jì)也受到了一定的影響��,甚至一些問題涉及到了國(guó)家方面��,比如經(jīng)濟(jì)運(yùn)行與監(jiān)管的安全問題,具體例如東南亞的金融風(fēng)暴��、日益猖狂的網(wǎng)上詐騙問題��、股票市場(chǎng)安全問題等��。此外金融網(wǎng)絡(luò)和系統(tǒng)的安全問題也日益突出��,嚴(yán)重時(shí)甚至?xí){到國(guó)計(jì)民生��,其重要性不言而喻��?�;诖?�,若我們不對(duì)網(wǎng)上從事的交易行為進(jìn)行監(jiān)管��,可想而知危險(xiǎn)是很大的��。試想若一個(gè)人能夠隨意的調(diào)動(dòng)銀行的資金進(jìn)行網(wǎng)上招股��,其后果將不可預(yù)計(jì)��。一旦經(jīng)濟(jì)信息的安全無法得到保障��,那么只要涉及到網(wǎng)上交易,就會(huì)存在信息被更改的風(fēng)險(xiǎn)��,影響交易的真實(shí)性��,造成嚴(yán)重的經(jīng)濟(jì)損失��。
未來網(wǎng)絡(luò)會(huì)越來越普及��,在這種形勢(shì)下��,現(xiàn)代商業(yè)迎來了新的發(fā)展機(jī)遇��,同時(shí)其挑戰(zhàn)也無處不在��,電子商務(wù)這種新型的商務(wù)模式就是在這種形勢(shì)下應(yīng)運(yùn)而生的��。有調(diào)查結(jié)果顯示��,阻礙電子商務(wù)發(fā)展的主要因素是計(jì)算機(jī)網(wǎng)絡(luò)的基礎(chǔ)設(shè)施和電子商務(wù)的安全問題��。其中影響最大的因素就是電子商務(wù)安全問題��。電子商務(wù)給人們的生活帶來了很大的便利��,但不可否認(rèn)電子商務(wù)經(jīng)常出現(xiàn)信息泄露��、網(wǎng)上詐騙等安全問題��,因此如何解決安全問題是電子商務(wù)的當(dāng)務(wù)之急��。
1 基于計(jì)算機(jī)互聯(lián)網(wǎng)中的電子商務(wù)安全問題產(chǎn)生的原因
80年代的信息安全被理解為保密信息��,在這個(gè)階段人們除了關(guān)注系統(tǒng)的保密性��,還十分注重系統(tǒng)的完整性和可用性��。例如某人想在網(wǎng)上銀行轉(zhuǎn)賬資金一百元��,但由于信息泄露并被篡改成轉(zhuǎn)賬了一千元��,此時(shí)明顯客戶遭受到了損失��,但這個(gè)損失由誰(shuí)負(fù)責(zé)成了問題��。實(shí)際生活中我們發(fā)現(xiàn)打電話追究回資金的概率是很小的��,這就要求系統(tǒng)的完整性和可用性更加完善��,因?yàn)橐坏┏霈F(xiàn)系統(tǒng)崩潰等問題其后果是不堪設(shè)想的��。20世紀(jì)90年代后期��,信息安全意識(shí)出現(xiàn)了明顯變化,這個(gè)階段更多的談?wù)摽煽氐膯栴}和信息系統(tǒng)��,以及信息的行為不可否認(rèn)的問責(zé)問題��。
過去我們談?wù)摰氖怯?jì)算機(jī)安全��,昨天我們?cè)谡務(wù)撔畔踩?�,今天我們?cè)谡務(wù)撔畔⒈U稀?/p>
通過加密可以有效保密計(jì)算機(jī)的安全��,例如我們可以毫不費(fèi)力的聽懂兩個(gè)講中文說的話��,但是聽不懂兩個(gè)講俄語(yǔ)的人的話��,對(duì)于對(duì)方來說這就是一種加密方法��。計(jì)算機(jī)加密是必要的��,它能夠一定程度上保證計(jì)算機(jī)及信息的安全��,現(xiàn)在��,如果你的系統(tǒng)崩潰了��,如何恢復(fù)��?新網(wǎng)絡(luò)犯罪的摩爾定律��,網(wǎng)絡(luò)犯罪18個(gè)月翻一倍��。
電子商務(wù)是安全問題十分復(fù)雜��,不僅僅是網(wǎng)絡(luò)安全的問題��,涉及到很多方面��,具體如下:
①管理問題��。目前多數(shù)電子商務(wù)網(wǎng)站都尚未建立統(tǒng)一的管理和評(píng)價(jià)標(biāo)準(zhǔn)��,且多數(shù)網(wǎng)站的安全風(fēng)險(xiǎn)管理能力薄弱��,缺乏抵抗黑客攻擊網(wǎng)站的能力��,一旦遇到黑客攻擊��,通常都會(huì)導(dǎo)致服務(wù)器癱瘓��,影響網(wǎng)站的信譽(yù)��。
②技術(shù)問題。尚未建立完善的網(wǎng)絡(luò)安全系統(tǒng)��。當(dāng)前世界雖然電子商務(wù)安全產(chǎn)品眾多��,但真正認(rèn)證的產(chǎn)品是有限的,究其原因主要有兩方面:一是世界的網(wǎng)絡(luò)安全沒有形成一個(gè)完整的系統(tǒng)��;二是強(qiáng)度安全技術(shù)薄弱��,關(guān)于這方面的技術(shù)國(guó)外雖然比較先進(jìn)��,但由于受到政策影響��,我國(guó)要想引進(jìn)最先進(jìn)的技術(shù)受到很多限制��。
③環(huán)境問題。電子商務(wù)也會(huì)受到社會(huì)環(huán)境的影響��,尤其是法制建設(shè)的影響��,要想確保電子商務(wù)建設(shè)的發(fā)展��,必須完善相關(guān)的法律��。
2 基于計(jì)算機(jī)互聯(lián)網(wǎng)中常見的電子商務(wù)安全問題
隨著互聯(lián)網(wǎng)的不斷普及��,其面臨的安全問題也越來越多��,基于計(jì)算機(jī)互聯(lián)網(wǎng)中常見的電子商務(wù)安全問題也越來越多��。整個(gè)社會(huì)對(duì)電子商務(wù)的安全需求有很多��,主要分為以下幾點(diǎn):
①加密問題:確保識(shí)別和認(rèn)證用戶的需求��,數(shù)據(jù)存儲(chǔ)和加密數(shù)據(jù)的保密性��,保證其在線交易支付的可靠性��,更方便的安全管理��,以及驗(yàn)證數(shù)據(jù)的完整性��、不可否認(rèn)性。
②政府關(guān)注:任何機(jī)構(gòu)都應(yīng)該在政府的支持下行事��,電子商務(wù)亦是如此��,經(jīng)濟(jì)安全和執(zhí)法機(jī)構(gòu)都需要一定的政府支持��。制約電子商務(wù)發(fā)展的因素主要有以下方面:一是物流配送問題��;二是法律保護(hù)問題��;三是有償?shù)募夹g(shù)問題��;四是信用機(jī)制��;五是改變問題的問題��;六是基礎(chǔ)設(shè)施存在的問題��。上述因素都離不開政府的支持��。
③計(jì)算機(jī)網(wǎng)絡(luò)的問題:電子商務(wù)依賴計(jì)算機(jī)系統(tǒng)才能正常運(yùn)行��,因此計(jì)算機(jī)網(wǎng)絡(luò)安全幾乎決定了電子商務(wù)是否能夠正常運(yùn)行��,因?yàn)橐坏┯?jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)安全事故��,電子商務(wù)就會(huì)中斷進(jìn)行或者進(jìn)行錯(cuò)誤的操作��,而無論是哪種操作對(duì)于電子商務(wù)來說都是巨大的損失��,因此市場(chǎng)上開始出現(xiàn)各類網(wǎng)絡(luò)安全設(shè)備��,但就目前而言��,還存在較大的進(jìn)步空間��。
④信息安全問題:我們想來看看究竟什么是電子商務(wù)的安全問題��?安全不是絕對(duì)的��,它也不是一個(gè)純粹的技術(shù)概念��。安全是一種成本和價(jià)格��,采取安全措施除了會(huì)影響到一定的便利之外,還會(huì)增加成本和價(jià)格��,也正因?yàn)槿绱撕芏嚯娮由虅?wù)網(wǎng)站為了降低成本和價(jià)格��,導(dǎo)致很多安全措施沒有完全落實(shí)到位��。2000年中國(guó)人民銀行的信息安全標(biāo)準(zhǔn)是安全投入的10%的資金��,這是第一個(gè)明確公布信息安全標(biāo)準(zhǔn)配額的行業(yè)部門��,由此我們也知道了信息安全的重要性��。但不可否認(rèn)很多電子商務(wù)網(wǎng)站都沒有達(dá)到10%的信息安全標(biāo)準(zhǔn)��,大大增加了交易的風(fēng)險(xiǎn)性��。
3 解決基于計(jì)算機(jī)互聯(lián)網(wǎng)的電子商務(wù)安全的基本技術(shù)
①解決電子商務(wù)支付的安全性可分為直接支付和間接支付��。根據(jù)銀行賬戶可以分為如果有一個(gè)支付賬戶和基于電子支付的支付賬戶��,可以分為基于信用卡支付和電子支票支付��,電子支付已經(jīng)成為以貨幣為基礎(chǔ)的電子現(xiàn)金或數(shù)字現(xiàn)金��。您是否必須與三分之一方在線聯(lián)系��,也可分為在線支付和線下支付��?�;谛庞每ǖ闹Ц秴f(xié)議的應(yīng)用主要有兩個(gè):SSL和SET��。目前��,中國(guó)是通過電子信用卡支付的廣泛應(yīng)用��,中國(guó)的網(wǎng)上銀行使用SET協(xié)議的銀行��,中國(guó)招商銀行卡是SSL協(xié)議��。
②CA問題也是存在的安全問題��。我國(guó)建立CA時(shí)間較短��,在經(jīng)驗(yàn)等方面存在許多不足之處��,雖然我國(guó)已經(jīng)建立了40多個(gè)CA(若包括地方政府和行業(yè)��,有人說可能超過了80多個(gè))��,但這些CA普遍存在缺乏標(biāo)準(zhǔn)的問題��,我國(guó)電子商務(wù)缺乏標(biāo)準(zhǔn)化��,這也是導(dǎo)致其安全問題出現(xiàn)的一個(gè)重要原因。CA的安全設(shè)備也會(huì)影響到電子商務(wù)的正常交易��,無論該設(shè)備來源哪里��,如何對(duì)設(shè)備的安全性進(jìn)行科學(xué)的檢測(cè)��,也是電子商務(wù)安全的一項(xiàng)基本技術(shù)��。
③電子簽名��,技術(shù)層面的統(tǒng)一規(guī)范��。除了具備一般的簽名��,電子簽名所應(yīng)具備的功能��,根據(jù)簽署的文件的性質(zhì)不同��,簽名以及各種各樣的其他特點(diǎn):例如��,簽名可以證明一方當(dāng)事人愿意受合同的約束��;一個(gè)人的授權(quán)是文檔作者證明��;對(duì)一個(gè)人通過其他人的內(nèi)容書面同意證明��;證明一個(gè)人某時(shí)身在某地的事實(shí)��。
為了確保受認(rèn)證的消息將不會(huì)簡(jiǎn)單地因?yàn)椴槐徽J(rèn)證的文件和獨(dú)特的方式��,以否認(rèn)其法律價(jià)值��,聯(lián)合國(guó)貿(mào)易法委員會(huì)將《電子商務(wù)示范法》通過一個(gè)綜合的方法來實(shí)現(xiàn)��。
因此��,《示范法》的用意為以下兩種情況下提供有用的指導(dǎo):一例完全是國(guó)內(nèi)法律由當(dāng)事人決定注冊(cè)數(shù)據(jù)信息��,另一種情況下的國(guó)內(nèi)法簽名要求通常是強(qiáng)制性的��,這樣的要求不能由雙方協(xié)議并做出改變��。
電子商務(wù)中缺乏一個(gè)標(biāo)準(zhǔn)化的技術(shù)層面��,相互操作影響互聯(lián)互通��。國(guó)際標(biāo)準(zhǔn)一萬七千以上干��,如果標(biāo)準(zhǔn)有超過3000個(gè)的��,真正在電子商務(wù)的標(biāo)準(zhǔn)還是不夠的��,還需要開發(fā)。標(biāo)準(zhǔn)不僅要提前��,你也應(yīng)該鋪平道路��。游戲的標(biāo)準(zhǔn)規(guī)則,沒有規(guī)則��,沒有標(biāo)準(zhǔn)。你先制定標(biāo)準(zhǔn)后��,以后銀行也好��,交易也好��,造成的影響非常大��。在管理方面��,從不同部門管理的松懈政策��,導(dǎo)致管理混亂��。法律和法規(guī)現(xiàn)在還不夠完善��,電子簽名法還沒有出臺(tái)。如果在互聯(lián)網(wǎng)上出現(xiàn)郵件攻擊的問題該怎么辦��?出現(xiàn)責(zé)任怎么辦��,誰(shuí)來負(fù)責(zé)��?安全是一個(gè)重大的問題��,安全措施也是一個(gè)問題,與直接投入跟適當(dāng)?shù)募夹g(shù)措施是相關(guān)的,與成本也有關(guān)系��。我們不能使用資產(chǎn)的價(jià)值高于我們的成本做安全��。如網(wǎng)站上的盜信用卡號(hào)碼被盜了��,誰(shuí)來承擔(dān)這方面的主要責(zé)任��?法律法規(guī)在這方面是否有相應(yīng)的規(guī)定應(yīng)為安全承擔(dān)連帶責(zé)任問題,如果安全保護(hù)出現(xiàn)了問題必須被追究責(zé)任。
最后��,要提高服務(wù)的安全性,否則會(huì)影響電子商務(wù)的發(fā)展,或成為一個(gè)發(fā)展的瓶頸��。提高溝通的速度��,否則就變成純粹的電子商務(wù)和網(wǎng)絡(luò)廣告不能搬到商城內(nèi),許多東西我們無法看到��,也更談不上交易��。降低成本,包括硬件成本、通信成本和計(jì)算成本。
4 展望
綜上所述��,在應(yīng)對(duì)電子商務(wù)安全問題的出現(xiàn)��,雖然電子商務(wù)安全技術(shù)取得了一定的成就��,但真正成為一個(gè)領(lǐng)先的電子商務(wù)商業(yè)模式��,必須有更多的安全技術(shù)的巨大發(fā)展和突破��。什么是重要的功能信息技術(shù)��,通信技術(shù)是小設(shè)備和服務(wù)的大設(shè)備��。電子商務(wù)管理系統(tǒng)應(yīng)具有一致性和經(jīng)濟(jì)性的特點(diǎn),一致性和經(jīng)濟(jì)性的安全監(jiān)督和符合信息安全管理一致性的信用體系��。
國(guó)家應(yīng)該有相關(guān)的電子商務(wù)CA管理中心��,充分發(fā)揮政府在電子商務(wù)發(fā)展中的主導(dǎo)作用,在小政府大社會(huì)的方式,規(guī)范和管理的CA的發(fā)展��,在電子商務(wù)的建設(shè)和采購(gòu)中一定要考慮安全因素建設(shè)��,加強(qiáng)部門間的協(xié)調(diào)與合作��。
參考文獻(xiàn):
[1]張毅.論我國(guó)電子商務(wù)發(fā)展中存在的問題及其解決策略[J]. 科技情報(bào)開發(fā)與經(jīng)濟(jì)��,2004(07).
第2篇
關(guān)鍵詞 電子商務(wù);信息安全��;技術(shù)
中圖分類號(hào):TP309 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1671-7597(2013)12-0036-02
1 電子商務(wù)的信息安全現(xiàn)狀
電子商務(wù)是網(wǎng)絡(luò)化的新型經(jīng)濟(jì)活動(dòng)��,已經(jīng)成為我國(guó)戰(zhàn)略性新興產(chǎn)業(yè)與現(xiàn)代流通方式的重要組成部分��。根據(jù)數(shù)據(jù)顯示,我國(guó)通過手機(jī)上網(wǎng)以及網(wǎng)絡(luò)用戶已經(jīng)突破了7億和3億大關(guān),這么多的網(wǎng)絡(luò)用戶就為電子商務(wù)的發(fā)展奠定了基礎(chǔ)。我國(guó)電子商務(wù)市場(chǎng)整體交易量近年來持續(xù)增大,2011年中國(guó)網(wǎng)民在線購(gòu)物交易額達(dá)到7849.3億元��,比2010年增長(zhǎng)了66%��。��,有效地促進(jìn)了消費(fèi)增長(zhǎng)��。預(yù)測(cè)2015年電子商務(wù)交易額將達(dá)12萬億元��。隨著網(wǎng)絡(luò)深入到生活的方方面面,電子商務(wù)領(lǐng)域也接連出現(xiàn)信息安全事故��,電商網(wǎng)絡(luò)安全問題越來越受到用戶的高度關(guān)注。日前,知名網(wǎng)商1號(hào)店爆出個(gè)人用戶信息被泄露,京東商城也出現(xiàn)大量“惡意訂單”,在消費(fèi)者中引發(fā)不安和爭(zhēng)議。在10月30日晚上10點(diǎn)半左右��,在京東商城的充值平臺(tái)上出現(xiàn)網(wǎng)絡(luò)異常,當(dāng)時(shí)該平臺(tái)上的積分換話費(fèi)活動(dòng)出現(xiàn)系統(tǒng)BUG(漏洞)��,用戶點(diǎn)擊后就自動(dòng)進(jìn)行充值��,整個(gè)過程并沒有進(jìn)行相應(yīng)的扣分��。而且沒有充值成功的積分被雙倍的返還��,自動(dòng)打入消費(fèi)者賬戶,消費(fèi)者發(fā)現(xiàn)這個(gè)漏洞��,紛紛上網(wǎng)參與活動(dòng)��,一次充值僅僅10秒左右就可以完成,一直持續(xù)到晚上將近12點(diǎn)��,京東才發(fā)現(xiàn)異常��,并修復(fù)了好了該漏洞,這次事件為眾多從事電子商務(wù)業(yè)務(wù)的企業(yè)敲響了警鐘,網(wǎng)絡(luò)完全問題無處不在��,一旦發(fā)生將是不可挽回的損失��。
2 電子商務(wù)對(duì)信息安全存在的問題
所謂電子商務(wù)基于電子信息網(wǎng)絡(luò)��,特別是互聯(lián)網(wǎng)��,為企業(yè)、機(jī)構(gòu)和個(gè)人提品或服務(wù)交易及相關(guān)的電子認(rèn)證��、在線支付��、物流配送等服務(wù)的業(yè)務(wù)活動(dòng)。目前我國(guó)企業(yè)在電子商務(wù)信息安全方面的問題主要存在以下幾點(diǎn)。
1)企業(yè)對(duì)信息安全的重要性有所認(rèn)識(shí),但對(duì)面臨的信息安全威脅和存在的隱患仍存在僥幸心理,很多從事電子商務(wù)的企業(yè)對(duì)注冊(cè)會(huì)員的資料欠缺有效的保密措施,很多信息資料采用是明文保存��,這就很容易被黑客侵入獲得相關(guān)客戶的資料��,公司內(nèi)部不法人員也可以輕而易舉的獲得客戶資料��,為了牟利將其泄漏��。這些問題看似技術(shù)層面的原因��,其實(shí)深究起來��,還是企業(yè)信息安全管理上的漏洞��。在很多中小購(gòu)物網(wǎng)站中��,有的第三方支付平臺(tái)未依法落實(shí)相關(guān)的日至留存措施��,有的甚至在明知他人實(shí)施網(wǎng)絡(luò)犯罪的情況下,仍為其提供支付服務(wù)��,并從中提成獲利,有的電子商務(wù)運(yùn)營(yíng)商并未落實(shí)網(wǎng)絡(luò)交易異常��、信用異常和非法交易的監(jiān)控措施��,導(dǎo)致銷售違禁品��、網(wǎng)上銷贓等違法犯罪活動(dòng)難以發(fā)現(xiàn)。
2)法律層面缺失��。對(duì)于個(gè)人信息安全和網(wǎng)絡(luò)信息安全事故,由于相關(guān)法律的缺失,截至目前��,依然很難給予法律層面上的定性。盡管媒體上多次報(bào)道一些網(wǎng)站出現(xiàn)用戶資料泄密事件��,但從處理結(jié)果來看��,企業(yè)僅僅道歉了事��,并沒有承擔(dān)法律上的責(zé)任。這是由于目前我國(guó)在這方面的法律缺位��,導(dǎo)致網(wǎng)絡(luò)信息的侵權(quán)成本過低��,同時(shí)消費(fèi)者要維權(quán)也缺乏法律支持��,而且維權(quán)成本太高,這就使得很多企業(yè)并沒有動(dòng)力去真正的加強(qiáng)用戶信息保密工作��。
3)網(wǎng)民安全意識(shí)薄弱��,強(qiáng)化互聯(lián)網(wǎng)企業(yè)和網(wǎng)民的法律意識(shí),提升違法成本��,才是應(yīng)對(duì)網(wǎng)絡(luò)安全事故的根本之策��。就像京東商城那個(gè)案例,很多網(wǎng)民利用系統(tǒng)BUG,實(shí)現(xiàn)了給自己手機(jī)充值��,或者給Q幣充值的目的��,這種行為其實(shí)已經(jīng)符合盜竊行為的本質(zhì),但很多消費(fèi)者并沒有從思想上認(rèn)識(shí)到這是一種盜竊��,認(rèn)為這是在網(wǎng)絡(luò)的虛擬空間里就不能算作犯罪行為。隨著新的傳統(tǒng)企業(yè)進(jìn)入電子商務(wù)領(lǐng)域及電子商務(wù)向農(nóng)村縱深發(fā)展,這種意識(shí)和行為還有加重的趨勢(shì)��。可見��,加強(qiáng)消費(fèi)者對(duì)網(wǎng)絡(luò)信息安全的認(rèn)識(shí)��,樹立起消費(fèi)者守法的網(wǎng)絡(luò)行為十分必要��。
3 電子商務(wù)的信息安全技術(shù)
3.1 加強(qiáng)安全認(rèn)證
電子商務(wù)安全認(rèn)證系統(tǒng)是保證電子商務(wù)安全的基礎(chǔ)設(shè)施��,目前,在電子商務(wù)領(lǐng)域,安全認(rèn)證是較為通行的一種做法。電子商務(wù)安全認(rèn)證是以數(shù)字證書應(yīng)用為核心的密碼,它以PKI技術(shù)為基礎(chǔ)��,對(duì)網(wǎng)絡(luò)信息進(jìn)行加密��,有數(shù)字加密和簽名加密兩種方式��。電子商務(wù)交易雙方都是利用網(wǎng)絡(luò)進(jìn)行交易行為��,交易雙方互相有個(gè)信任問題��,如何在不見面的情形下對(duì)雙方身份進(jìn)行確認(rèn)是個(gè)難點(diǎn)��,所以就需要一個(gè)參與方對(duì)雙方身份進(jìn)行確認(rèn)并相關(guān)證書��,網(wǎng)絡(luò)交易雙方都可以通過加密證書對(duì)雙方的身份進(jìn)行認(rèn)證��,保證網(wǎng)絡(luò)信息不被篡改和竊取��。同時(shí)數(shù)字證書也可以起到對(duì)集中審計(jì)��、產(chǎn)品授權(quán)等相關(guān)業(yè)務(wù)活動(dòng)進(jìn)行全程跟蹤管理的作用��。例如新浪曾經(jīng)推出國(guó)內(nèi)首個(gè)安全認(rèn)證企業(yè)郵箱��,傳統(tǒng)的郵件加密只限于客戶端的加密��,而對(duì)于郵件的傳遞無法監(jiān)控��,新浪這種加密的企業(yè)郵箱采用電子安全認(rèn)證技術(shù),基于瀏覽器的郵件加密,通過公鑰加密與私鑰解密技術(shù)結(jié)合��,實(shí)現(xiàn)電子郵件最大的安全性��。擁有這種企業(yè)郵箱的用戶��,可以保證在郵件的傳遞過程中進(jìn)行發(fā)件方和接受方的身份確認(rèn)��,并且可以對(duì)郵件進(jìn)行電子簽名��,保證信息的不可抵賴性��。同時(shí)還支持國(guó)際漫游業(yè)務(wù),當(dāng)用戶離開出差外地��,使用別人的PC��,打開自己的企業(yè)郵箱��,輸入電子認(rèn)證證書密碼��,即可從服務(wù)器上獲得128位的加密密鑰��,打開電子郵件��,當(dāng)用戶閱讀完郵件��,關(guān)閉瀏覽器��,其加密密鑰自動(dòng)銷毀��,在機(jī)器上不留任何備份��,保證了郵件安全��。
3.2 完善電子商務(wù)網(wǎng)站
電子商務(wù)交易雙方的信任度成為評(píng)價(jià)電子商務(wù)秩序狀況的重要指標(biāo)��,這就需要一個(gè)完善的電子商務(wù)網(wǎng)站��。建立一個(gè)電子商務(wù)網(wǎng)站并不是很容易的��,服務(wù)器的選擇至關(guān)重要��。特別是在建站的前期��,服務(wù)器最重要的就是需要擁有更好的安全性和更高的性能��,能夠最大限度的保證消費(fèi)者網(wǎng)絡(luò)交易行為的安全性��。對(duì)于電子商務(wù)企業(yè)而言��,在網(wǎng)站建設(shè)與管理中��,為了保證消費(fèi)者能夠短時(shí)間內(nèi)挑選出適合自己的商品��,就不可避免的要實(shí)現(xiàn)網(wǎng)站的搜索功能��,這就對(duì)網(wǎng)站服務(wù)器的性能和結(jié)構(gòu)提出了要求��。首先選擇服務(wù)器的結(jié)構(gòu)。對(duì)于電子商務(wù)企業(yè)而言��,服務(wù)器是要托管到電信或者網(wǎng)通機(jī)房��,這是要付出一定費(fèi)用的��。服務(wù)器體積越大相應(yīng)的托管費(fèi)用就越高��,所以企業(yè)應(yīng)該根據(jù)企業(yè)實(shí)際情況��,選擇性價(jià)比高的機(jī)架式服務(wù)器��,常見的1U或2U機(jī)架式服務(wù)器都可以符合企業(yè)經(jīng)營(yíng)需要��。其次��,在服務(wù)器性能方面��,可以選擇四核處理器��、2GB內(nèi)存以及讀取性能更好的SAS硬盤��,如果企業(yè)規(guī)模較小或者資金有限��,可以考慮性能相對(duì)較低的SATA硬盤��,并通過組建RIAD磁盤陣列來提升硬盤的讀取性能和安全性��。
3.3 加強(qiáng)信息安全的規(guī)劃和溝通
沒有合作的文化是做不成大團(tuán)隊(duì)的��,電子商務(wù)信息與安全管理需要這樣的合力來推行��。電子商務(wù)企業(yè)信息安全發(fā)展到現(xiàn)代��,在軟硬件以及信息安全技術(shù)��、方法上差別不大��,關(guān)鍵是信息安全理念的差異��。有的電子商務(wù)企業(yè)缺乏先進(jìn)信息安全管理理念��,企業(yè)高層對(duì)信息安全管理的意見相左��,各部分之間溝通不暢��、缺少合力或者缺乏對(duì)信息安全建設(shè)的長(zhǎng)遠(yuǎn)規(guī)劃和指導(dǎo)��,這些因素都會(huì)導(dǎo)致企業(yè)信息安全建設(shè)的失敗��。因此��,對(duì)于電子商務(wù)企業(yè)而言,企業(yè)信息化建設(shè)需要形成合力��,需要企業(yè)高層對(duì)信息安全建設(shè)的投入��、長(zhǎng)遠(yuǎn)規(guī)劃等意見統(tǒng)一��,需要企業(yè)IT與業(yè)務(wù)部門溝通順暢��,建立信息化規(guī)劃時(shí)��,要按步驟��、分階段來規(guī)劃��。當(dāng)然每個(gè)企業(yè)實(shí)際情況不同��,信息安全建設(shè)的速度��、規(guī)模都不盡相同��,企業(yè)要根據(jù)自己的實(shí)際需要��,根據(jù)企業(yè)的資金實(shí)力��、發(fā)展規(guī)模以及企業(yè)發(fā)展階段等因素做好信息安全建設(shè)的規(guī)劃��。同時(shí)��,企業(yè)要建立統(tǒng)一的日常運(yùn)營(yíng)需要建立的管理流程��,除了采取用較優(yōu)秀的熟悉公司業(yè)務(wù)的人員做項(xiàng)目經(jīng)理外��,最好的辦法就是建立一種長(zhǎng)期的溝通機(jī)制��,每個(gè)部門除了知道本部門的活動(dòng)計(jì)劃之外��,還要知道其他部門的重大活動(dòng)��,這樣才可以加強(qiáng)相互之間的配合��。還有就是電子商務(wù)主要在網(wǎng)絡(luò)上展開��,由于網(wǎng)絡(luò)傳播速度很快��,因此應(yīng)該對(duì)流程的每一步都應(yīng)該進(jìn)行怎樣的測(cè)試和審核��,避免有意和無意的疏忽造成重大事故��。在出現(xiàn)問題時(shí)采取何種措施��,對(duì)這些問題采取什么樣的風(fēng)險(xiǎn)描述。保證做到系統(tǒng)能夠快速恢復(fù)��、人員能夠快速進(jìn)入工作崗位��。
總之��,電子商務(wù)作為計(jì)算機(jī)應(yīng)用技術(shù)與現(xiàn)代經(jīng)濟(jì)貿(mào)易活動(dòng)結(jié)合的產(chǎn)物��,已經(jīng)越來越多的應(yīng)用到企業(yè)中��,電子商務(wù)涉及面廣��、主體眾多��,存在巨大的信息安全隱患��,加強(qiáng)電子商務(wù)網(wǎng)絡(luò)安全很重要��。企業(yè)作為電子商務(wù)運(yùn)營(yíng)的主體��,要切實(shí)加強(qiáng)對(duì)電子商務(wù)信息安全的重視程度,采用各種技術(shù)和方法來保證網(wǎng)絡(luò)交易的安全性��。
參考文獻(xiàn)
[1]徐學(xué)軍.我國(guó)發(fā)展電子商務(wù)的主要瓶頸及對(duì)策[J].科技管理研究��,2004(2).
[2]汪成.企業(yè)電子商務(wù)存在的問題及對(duì)策[J].科技情報(bào)開發(fā)與經(jīng)濟(jì)��,2005(2).
[3]周學(xué)廣,劉藝.信息安全學(xué)第1版[M].北京:機(jī)械工業(yè)出版社��,2003.
[4]毛劍.保護(hù)隱私的數(shù)字產(chǎn)品網(wǎng)上交易方案[J].電子學(xué)報(bào)��,2005(6).
[5]王圣潔.電子商務(wù)安全問題淺述[J].計(jì)算機(jī)與數(shù)字工程��,2004(6).
[6]武心瑩.電子商務(wù)的安全性及其實(shí)現(xiàn)[J].江西財(cái)經(jīng)大學(xué)學(xué)報(bào)��,2004(4).
第3篇
[關(guān)鍵詞] 電子商務(wù) 安全 PKI 公鑰
一��、引言
隨著計(jì)算機(jī)技術(shù)和通訊技術(shù)的飛速發(fā)展��,網(wǎng)絡(luò)正逐步改變著人們的工作方式和生活方式��,成為當(dāng)今社會(huì)發(fā)展的一個(gè)主題��。網(wǎng)絡(luò)的開放性��,互連性��,共享性程度的擴(kuò)大��,特別是Internet的出現(xiàn)��,使網(wǎng)絡(luò)的重要性和對(duì)社會(huì)的影響也越來越大。隨著網(wǎng)絡(luò)上電子商務(wù)��,電子現(xiàn)金��,數(shù)字貨幣��,網(wǎng)絡(luò)移動(dòng)通信等新業(yè)務(wù)的興起��,信息安全問題變得越來越重要��。在各種網(wǎng)絡(luò)信息技術(shù)的應(yīng)用中��,保障用戶的合法訪問��、保證數(shù)據(jù)在傳輸過程中的保密性��,以及確認(rèn)發(fā)送者的合法身份是最基本的安全要求��。越來越多的組織利用公鑰基礎(chǔ)設(shè)施(PKI)技術(shù)為用戶提供信息安全服務(wù)��。在我國(guó)��,基于PKI技術(shù)的安全方案也從金融��、電信等少數(shù)行業(yè)擴(kuò)展到更多領(lǐng)域��,出現(xiàn)在電子政務(wù)��、電子商務(wù)等各類信息化應(yīng)用中��。
二��、電子商務(wù)安全
電子商務(wù)是指各種具有商業(yè)活動(dòng)能力的主體(如企業(yè)��、個(gè)人��、政府��、銀行等)利用網(wǎng)絡(luò)和先進(jìn)的數(shù)字化傳媒技術(shù)開展的各項(xiàng)商業(yè)貿(mào)易活動(dòng)��。電子商務(wù)作為一種全新的商務(wù)運(yùn)作模式��,在不斷發(fā)展的同時(shí)��,也帶來種種安全問題��。電子商務(wù)安全分為兩大部分:計(jì)算機(jī)網(wǎng)絡(luò)安全和商務(wù)交易安全��。
計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)容包括計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備安全��、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全��、數(shù)據(jù)庫(kù)安全等。其特征是針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)本身可能存在的安全問題, 實(shí)施強(qiáng)大的網(wǎng)絡(luò)安全監(jiān)控方案, 以保證計(jì)算機(jī)網(wǎng)絡(luò)自身的安全性��。常用的網(wǎng)絡(luò)安全技術(shù)有防火墻��、虛擬專用網(wǎng)��、入侵檢測(cè)技術(shù)��、計(jì)算機(jī)防病毒技術(shù)等��。
商務(wù)交易安全則緊緊圍繞傳統(tǒng)商務(wù)在互聯(lián)網(wǎng)上應(yīng)用時(shí)產(chǎn)生的各種安全問題��,在計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)上��,如何保障電子商務(wù)過程的順利進(jìn)行��,即實(shí)現(xiàn)電子商務(wù)的真實(shí)性��、完整性��、機(jī)密性和不可否認(rèn)性等��。具體包括:如何確定通信中貿(mào)易伙伴的真實(shí)性��,保證身份的可認(rèn)證性��; 如何保證電子單證的機(jī)密性��,防范電子單證的內(nèi)容被第三方讀?�?�;如何保證被傳輸?shù)臉I(yè)務(wù)單證不會(huì)丟失��,或者發(fā)送方可以察覺所發(fā)單證的丟失��;如何保證電子單證內(nèi)容的真實(shí)性��、準(zhǔn)確性和完整性��;如何保證存儲(chǔ)信息的安全性��;如何對(duì)數(shù)據(jù)信息進(jìn)行審查并將審查的結(jié)果進(jìn)行記錄��。
三��、PKI與電子商務(wù)安全
互聯(lián)網(wǎng)絡(luò)的開放性和匿名性的特征使電子商務(wù)的安全問題變得越來越突出��,諸如信息的泄露或篡改��,欺騙��,抵賴等問題。為了防范用戶身份(包括人和設(shè)備)的假冒��、數(shù)據(jù)的截取和篡改��,以及行為的否認(rèn)等安全漏洞��,互聯(lián)網(wǎng)急需一種技術(shù)或體制來實(shí)現(xiàn)對(duì)用戶身份的認(rèn)證��,建立可信的網(wǎng)絡(luò)應(yīng)用環(huán)境��,并保證互聯(lián)網(wǎng)上所傳輸數(shù)據(jù)的安全��。PKI是為適應(yīng)網(wǎng)絡(luò)開放狀態(tài)應(yīng)運(yùn)而生的一種技術(shù)��,以前的信息安全技術(shù)(如防火墻��、入侵檢測(cè)��。防病毒等)基本上都是解決網(wǎng)絡(luò)安全某一方面的問題��,而PKI則是比較完整的網(wǎng)絡(luò)安全解決方案��,能夠全面保證信息的真實(shí)性��、完整性��、機(jī)密性和不可否認(rèn)性。
1.什么是PKI
PKI(Public Key Infrastructure)即“公鑰基礎(chǔ)設(shè)施”��,是一套利用公鑰密碼技術(shù)為安全通信提供服務(wù)的基礎(chǔ)平臺(tái)的技術(shù)和規(guī)范��,PKI規(guī)定了該安全基礎(chǔ)平臺(tái)應(yīng)遵循的標(biāo)準(zhǔn)��。PKI公鑰基礎(chǔ)設(shè)施的主要任務(wù)是在開放環(huán)境中為開放性業(yè)務(wù)提供基于非對(duì)稱密鑰密碼技術(shù)的一系列安全服務(wù)��,包括身份認(rèn)證和密碼管理��、機(jī)密性��、完整性��、身份認(rèn)證和數(shù)字簽名等��。PKI技術(shù)是信息安全技術(shù)的核心��,也是電子商務(wù)的關(guān)鍵和基礎(chǔ)技術(shù)��。用戶可利用PKI平臺(tái)提供的服務(wù)進(jìn)行安全的電子交易��,通信和互聯(lián)網(wǎng)上的各種活動(dòng)��。
2.PKI的組成
一個(gè)典型的PKI系統(tǒng)應(yīng)該包括PKI策略��,軟硬件系統(tǒng)��,認(rèn)證中心CA��、注冊(cè)機(jī)構(gòu)RA��、證書簽發(fā)系統(tǒng)和PKI應(yīng)用等基本部分��,見圖1 PKI的組成框圖��。
圖 PKI的組成框圖
(1)PKI策略:是一個(gè)包含如何在實(shí)踐中增強(qiáng)和支持安全策略的一些操作過程的詳細(xì)文檔��,它建立和定義了一個(gè)組織信息安全方面的指導(dǎo)方針��,同時(shí)也定義了密碼系統(tǒng)使用的處理方法和原則��。
(2)軟硬件系統(tǒng)是:PKI系統(tǒng)運(yùn)行所需的所有軟件��、硬件的集合��,主要包括認(rèn)證服務(wù)器��、目錄服務(wù)器��、PKI平臺(tái)等。
(3)認(rèn)證中心CA:是PKI的信任基礎(chǔ)��,它負(fù)責(zé)管理密鑰和數(shù)字證書的整個(gè)生命周期��。其作用包括:證書申請(qǐng)��、證書審批和發(fā)放��、規(guī)定證書的有效期��、證書更新��、接收并處理合法身份者的證書查詢和撤消申請(qǐng)��、產(chǎn)生并管理證書廢止列表CRL��、將各用戶的數(shù)字證書歸檔��、產(chǎn)生并管理密鑰(包括密鑰備份及恢復(fù))��、將用戶的歷史數(shù)據(jù)歸檔等��。
(4)注朋機(jī)構(gòu)RA:是PKI信任體系的重要組成部分��,是用戶(可以是個(gè)人或團(tuán)體)和認(rèn)證中心CA之間的一個(gè)接口��。主要完成收集用戶信息��、確認(rèn)用戶身份的功能��。這里指的用戶��,是指將要向認(rèn)證中心(以)申請(qǐng)數(shù)字證書的客戶��,它可以是個(gè)人��,也可以是集團(tuán)��、企業(yè)等機(jī)構(gòu)��。
(5)證書簽發(fā)系統(tǒng):負(fù)責(zé)證書的發(fā)放��,如可以通過用戶自己��,或是通過目錄服務(wù)��。目錄服務(wù)器可以是一個(gè)組織中現(xiàn)有的��,也可以是PKI方案中提供的��。
(6)PKI應(yīng)用:包括在Web服務(wù)器和瀏覽器之間的通訊��、電子郵件、電子數(shù)據(jù)交換(EDI)��、在Internet上的信用卡交易和虛擬專業(yè)網(wǎng)(VPN)等��。
(7)應(yīng)用接口系統(tǒng)(API):一個(gè)完整的PKI必須提供良好的應(yīng)用接口系統(tǒng)��,讓用戶能夠方便地使用加密��、數(shù)字簽名等安全服務(wù)��,使得各種各樣的應(yīng)用能夠以安全��、一致��、可信的方式與PKI交互��,確保所建立起來的網(wǎng)絡(luò)環(huán)境的可信性��,降低管理和維護(hù)的成本��。
3.基于PKI的電子商務(wù)安全體系
電子商務(wù)的關(guān)鍵是商務(wù)信息電子化��,因此,電子商務(wù)安全性問題的關(guān)鍵是計(jì)算機(jī)信息的安全性��。如何保障電子商務(wù)過程的順利進(jìn)行��,即實(shí)現(xiàn)電子商務(wù)的真實(shí)性��、完整性、機(jī)密性和不可否認(rèn)性等��。PKI體系結(jié)構(gòu)采用證書管理公鑰��,通過第三方的可信機(jī)構(gòu),把用戶的公鑰和用戶的其他標(biāo)識(shí)信息(如用戶身份識(shí)別碼��、用戶名��、身份證件號(hào)、地址等)捆綁在一起��,形成數(shù)字證書��,以便在Internet上驗(yàn)證用戶的身份。PKI是建立在公鑰理論基礎(chǔ)上的��,從公鑰理論出發(fā)��,公鑰和私鑰配合使用來保證數(shù)據(jù)傳輸?shù)臋C(jī)密性��;通過哈希函數(shù)��、數(shù)字簽名技術(shù)及消息認(rèn)證碼等技術(shù)來保證數(shù)據(jù)的完整性;通過數(shù)字簽名技術(shù)來進(jìn)行認(rèn)證��,且通過數(shù)字簽名��,安全時(shí)間戳等技術(shù)提供不可否認(rèn)。因此PKI是比較完整的電子商務(wù)安全解決方案,能夠全面保證信息的真實(shí)性��、完整性��、機(jī)密性和不可否認(rèn)性��。
通常電子商務(wù)的參與方一般包括買方、賣方��、銀行和作為中介的電子交易市場(chǎng)��。首先買方通過瀏覽器登錄到電子交易市場(chǎng)的Web服務(wù)器并尋找賣方��。當(dāng)買方登錄服務(wù)器時(shí)��,買賣雙方都要在網(wǎng)上驗(yàn)證對(duì)方的電子身份證,這被稱為雙向認(rèn)證��。在雙方身份被互相確認(rèn)以后��,建立起安全通道,并進(jìn)行討價(jià)還價(jià)��,之后買方向賣方提交訂單��。訂單里有兩種信息:一部分是訂貨信息,包括商品名稱和價(jià)格��;另一部分是提交銀行的支付信息��,包括金額和支付賬號(hào)��。買方對(duì)這兩種信息進(jìn)行雙重?cái)?shù)字簽名,分別用賣方和銀行的證書公鑰加密上述信息��。當(dāng)賣方收到這些交易信息后��,留下訂貨單信息��,而將支付信息轉(zhuǎn)發(fā)給銀行��。賣方只能用自己專有的私鑰解開訂貨單信息并驗(yàn)證簽名。同理��,銀行只能用自己的私鑰解開加密的支付信息��、驗(yàn)證簽名并進(jìn)行劃賬。銀行在完成劃賬以后��,通知起中介作用的電子交易市場(chǎng)、物流中心和買方��,并進(jìn)行商品配送��。整個(gè)交易過程都是在PKI所提供的安全服務(wù)之下進(jìn)行,實(shí)現(xiàn)了真實(shí)性��、完整性��、機(jī)密性和不可否認(rèn)性。
四��、結(jié)束語(yǔ)
綜上所述��,PKI技術(shù)是解決電子商務(wù)安全問題的關(guān)鍵,綜合PKI的各種應(yīng)用��,我們可以建立一個(gè)可信任和足夠安全的網(wǎng)絡(luò)��,能夠全面保證電子商務(wù)中信息的真實(shí)性��、完整性��、機(jī)密性和不可否認(rèn)性��。
參考文獻(xiàn):
[1]寧宇鵬陳昕等:PKI技術(shù)[M].北京:機(jī)械工業(yè)出版,2004年
第4篇
[關(guān)鍵詞] 電子商務(wù)會(huì)計(jì);會(huì)計(jì)信息系統(tǒng);信息安全
1 引 言
電子商務(wù)的實(shí)施和推廣��,極大地沖擊了企業(yè)的傳統(tǒng)經(jīng)營(yíng)和發(fā)展模式��,也使企業(yè)的傳統(tǒng)會(huì)計(jì)有逐步向電子商務(wù)會(huì)計(jì)過渡的趨勢(shì)
電子商務(wù)是一個(gè)以Internet為主要平臺(tái)以交易雙方為主體以銀行支付和結(jié)算為主要手段以客戶數(shù)據(jù)庫(kù)為依托的全新商業(yè)模式因此,如何應(yīng)對(duì)這種全新的商務(wù)模式適應(yīng)信息化條件下的市場(chǎng)競(jìng)爭(zhēng)��,是企業(yè)會(huì)計(jì)必須面對(duì)的嶄新課題由于電子商務(wù)發(fā)展所依托的主要平臺(tái)——互聯(lián)網(wǎng)具有很大的安全風(fēng)險(xiǎn)��,電子商務(wù)環(huán)境下的會(huì)計(jì)信息同樣也面臨著不可忽視的安全問題隨著電子商務(wù)應(yīng)用的進(jìn)一步推廣,電子商務(wù)環(huán)境下的企業(yè)會(huì)計(jì)信息安全問題的日益凸現(xiàn)��,已經(jīng)成為企業(yè)向電子商務(wù)時(shí)代跨越的一大障礙因此��,解決電子商務(wù)環(huán)境下的會(huì)計(jì)信息安全問題已經(jīng)成為發(fā)展電子商務(wù)會(huì)計(jì)中最重要最基本的工作
2 電子商務(wù)環(huán)境下的會(huì)計(jì)信息安全問題
由于電子商務(wù)環(huán)境下網(wǎng)絡(luò)的復(fù)雜性以及會(huì)計(jì)問題的特殊性��,會(huì)計(jì)信息遇到的安全問題是多方面的電子商務(wù)環(huán)境下存在著大量的會(huì)計(jì)信息安全問題:
(1)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)
互聯(lián)網(wǎng)是一個(gè)開放的環(huán)境,置于該環(huán)境中的各種服務(wù)器數(shù)據(jù)庫(kù)上的信息在理論上都是可以被訪問到的因此��,網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)很難完全抵制非法訪問者的侵?jǐn)_和攻擊尤其是當(dāng)系統(tǒng)程序本身存在問題系統(tǒng)安全漏洞較大并且系統(tǒng)管理人員尚不自知時(shí)��,就難以保證服務(wù)器上的會(huì)計(jì)信息系統(tǒng)的信息資源不會(huì)被竊取或篡改當(dāng)然這種攻擊可能來自于系統(tǒng)外部,也可能來自系統(tǒng)內(nèi)部��,而且一旦發(fā)生企業(yè)將損失巨大
(2)無紙化的申報(bào)和扣稅帶來稅務(wù)稽查問題
在網(wǎng)上交易電子化��,電子貨幣電子發(fā)票和網(wǎng)上銀行日漸普及的情況下��,納稅人手工上門申報(bào)方式已經(jīng)無法適應(yīng)電子商務(wù)發(fā)展的需要同時(shí),也引出了所謂的電子稅收問題��,即如何保證納稅單位忠實(shí)無誤地進(jìn)行網(wǎng)上申報(bào),而稅務(wù)稽查的基礎(chǔ)是掌握大量確切的有關(guān)納稅人應(yīng)稅會(huì)計(jì)信息的證據(jù)
(3)追蹤審計(jì)困難
從審計(jì)工作的角度看��,由于數(shù)據(jù)高度集中于電子商務(wù)系統(tǒng)��,電子商務(wù)系統(tǒng)對(duì)錯(cuò)誤的處理具有重復(fù)性和連續(xù)性,電子商務(wù)系統(tǒng)中許多不相容職責(zé)相對(duì)集中��,加大了舞弊的風(fēng)險(xiǎn)此外��,會(huì)計(jì)信息系統(tǒng)設(shè)計(jì)時(shí)可能沒有充分考慮到審計(jì)工作的需要��,沒有留下充分的審計(jì)線索因此,無紙化的商務(wù)環(huán)境導(dǎo)致電子商務(wù)活動(dòng)難以追蹤審計(jì),各種會(huì)計(jì)憑證又可被輕易修改而不留痕跡��,傳統(tǒng)的稅務(wù)稽查工作失去物質(zhì)基礎(chǔ)
(4)相關(guān)的法律法規(guī)配套不完善
加強(qiáng)電子商務(wù)立法措施��,為電子商務(wù)會(huì)計(jì)發(fā)展提供一個(gè)健全的法律環(huán)境為此��,要大膽借鑒和移植發(fā)達(dá)國(guó)家電子商務(wù)保護(hù)交易安全的成功經(jīng)驗(yàn)和制度,并結(jié)合中國(guó)的實(shí)際情況��,構(gòu)造一套強(qiáng)化交易安全保護(hù)的法律制度;在計(jì)算機(jī)及其網(wǎng)絡(luò)安全管理的立法上��,應(yīng)針對(duì)電子商務(wù)交易在虛擬環(huán)境中運(yùn)行的特點(diǎn),明確提出電子商務(wù)交易安全保護(hù)的法律措施;隨著電子商務(wù)進(jìn)一步發(fā)展��,虛擬公司越來越小��,而人力資源與知識(shí)產(chǎn)權(quán)等是其創(chuàng)造價(jià)值的動(dòng)力所在未來的會(huì)計(jì)報(bào)告必然要求披露知識(shí)產(chǎn)權(quán)商譽(yù)等的真實(shí)情況確認(rèn)的公允價(jià)值我國(guó)有關(guān)電子商務(wù)活動(dòng)的法律法規(guī)還難以預(yù)想到電子商務(wù)會(huì)計(jì)活動(dòng)中出現(xiàn)的新問題,這就增加了會(huì)計(jì)信息安全的不確定性��,加大了風(fēng)險(xiǎn)
(5)現(xiàn)行財(cái)務(wù)會(huì)計(jì)軟件的不成熟帶來的會(huì)計(jì)信息安全風(fēng)險(xiǎn)
由于開發(fā)的滯后性,當(dāng)前市場(chǎng)上流行的各種財(cái)務(wù)軟件��,都與電子商務(wù)會(huì)計(jì)發(fā)展的客觀需求存在著一定的差距開發(fā)出的財(cái)務(wù)軟件適應(yīng)性差應(yīng)變能力不強(qiáng)相互兼容性不好抗病毒能力差等弱點(diǎn)已很難適應(yīng)電子商務(wù)會(huì)計(jì)的需要電子商務(wù)會(huì)計(jì)軟件的不成熟嚴(yán)重阻礙了電子商務(wù)會(huì)計(jì)的充分發(fā)展
會(huì)計(jì)信息是企業(yè)管理的基本依據(jù)之一��,從事電子商務(wù)活動(dòng)的企業(yè)需要利用電子商務(wù)網(wǎng)絡(luò)進(jìn)行會(huì)計(jì)信息的收集輸入處理存儲(chǔ)輸出傳遞等活動(dòng)��,如何利用電子商務(wù)安全技術(shù)對(duì)網(wǎng)絡(luò)中的會(huì)計(jì)信息進(jìn)行保密處理��,確保會(huì)計(jì)信息的安全��,是企業(yè)面臨的一項(xiàng)重要任務(wù)
3 電子商務(wù)環(huán)境下的會(huì)計(jì)信息系統(tǒng)安全策略研究
一般的會(huì)計(jì)信息系統(tǒng)都包括信息源輸入處理存儲(chǔ)輸出反饋和信息匯等幾個(gè)構(gòu)成要素各構(gòu)成要素的關(guān)系如圖1所示:
在電子商務(wù)環(huán)境下��,會(huì)計(jì)核算網(wǎng)絡(luò)化以后,會(huì)計(jì)崗位將重新劃分��,包括系統(tǒng)設(shè)計(jì)員系統(tǒng)管理員系統(tǒng)操作員數(shù)據(jù)錄入員數(shù)據(jù)審核員系統(tǒng)維護(hù)員數(shù)據(jù)分析員檔案管理員等,各崗位之間相互聯(lián)系相互監(jiān)督相互牽制會(huì)計(jì)信息的安全與會(huì)計(jì)信息系統(tǒng)的構(gòu)成元素有著密切的關(guān)系��,因此,我們可以從會(huì)計(jì)信息系統(tǒng)的各個(gè)構(gòu)成元素來對(duì)會(huì)計(jì)信息安全進(jìn)行研究��,具體分析如下:
3. 1會(huì)計(jì)信息源的安全
原始會(huì)計(jì)信息準(zhǔn)確性是企業(yè)會(huì)計(jì)問題的基礎(chǔ)��,因此,會(huì)計(jì)信息源安全的意義不言而喻��,如果會(huì)計(jì)信息源遭到攻擊��,導(dǎo)致其發(fā)出的信息是虛假的或是不準(zhǔn)確的��,在會(huì)計(jì)信息系統(tǒng)本身沒有識(shí)別能力的情況下,會(huì)計(jì)信息系統(tǒng)中處理存儲(chǔ)和輸出的信息肯定是有誤的��,傳送到信息匯中的信息也是錯(cuò)誤的��,這必然引發(fā)企業(yè)一系列的會(huì)計(jì)問題因此��,如何保證在信息源頭獲取正確的可靠的原始會(huì)計(jì)數(shù)據(jù)��,是保證會(huì)計(jì)信息安全的基礎(chǔ)��,否則��,一切挽救措施都無從談起為此��,需要在信息源處加上電子審計(jì)的功能,以確保其發(fā)出的數(shù)據(jù)是準(zhǔn)確的客觀的同時(shí)��,在進(jìn)入輸入節(jié)點(diǎn)時(shí)需要加上識(shí)別功能��,以防錯(cuò)誤或虛假信息進(jìn)入會(huì)計(jì)信息系統(tǒng)在電子商務(wù)的環(huán)境下,會(huì)計(jì)信息源可能在企業(yè)外部��,非企業(yè)本身所能控制��,因此��,保證會(huì)計(jì)源發(fā)出的信息準(zhǔn)確無誤不僅需要各種先進(jìn)的電子商務(wù)安全技術(shù)和安全措施作支撐��,還需要相關(guān)的電子商務(wù)法規(guī)來保障��,同時(shí)還需要建立起全社會(huì)的誠(chéng)信系統(tǒng)來維護(hù)��,以最大限度地減少虛假錯(cuò)誤的信息的發(fā)生具體到企業(yè)個(gè)體來說��,信息源責(zé)任單位應(yīng)建立有效的信息安全保密管理制度和技術(shù)保障措施��,并接受相關(guān)業(yè)務(wù)主管部門的管理監(jiān)督和檢查公司財(cái)務(wù)主管應(yīng)有權(quán)對(duì)信息源責(zé)任單位對(duì)外公開的信息內(nèi)容通過瀏覽進(jìn)行檢查,并要求信息源責(zé)任單位就不適宜的信息內(nèi)容進(jìn)行修改和刪除等
3. 2信息輸入節(jié)點(diǎn)的安全
數(shù)據(jù)輸入的正確與否直接影響到賬務(wù)處理和賬務(wù)輸出的結(jié)果因此會(huì)計(jì)數(shù)據(jù)輸入控制顯得尤為重要在會(huì)計(jì)信息系統(tǒng)中��,每一步的信息輸入要來自上一步的結(jié)果��,每一步的信息輸出又構(gòu)成下一步的信息輸入在電子商務(wù)環(huán)境下��,從會(huì)計(jì)信息源獲取的數(shù)據(jù)一般是通過客戶端直接輸入系統(tǒng)的或從另一個(gè)系統(tǒng)傳送到系統(tǒng)服務(wù)器數(shù)據(jù)庫(kù)的如果是人工鍵盤輸入��,則需要在保證輸入正確的同時(shí)防止信息的泄露��,還需要采取措施對(duì)錄入人員進(jìn)行培訓(xùn)和監(jiān)督��,特別是需要進(jìn)行及時(shí)的內(nèi)部監(jiān)控��,以防有人故意破壞或輸入虛假錯(cuò)誤的數(shù)據(jù)另外��,在輸入技術(shù)方面��,需要考慮輸入的方式接口輸入數(shù)據(jù)的格式及其轉(zhuǎn)換問題,這關(guān)系到原始會(huì)計(jì)數(shù)據(jù)是否能正確地進(jìn)入系統(tǒng)病毒的破壞黑客的攻擊以及人為的失誤等狀況都可能威脅會(huì)計(jì)數(shù)據(jù)的正常安全轉(zhuǎn)換此外��,實(shí)際經(jīng)驗(yàn)表明��,內(nèi)部人員的干擾和破壞是系會(huì)計(jì)信息系統(tǒng)安全的最大隱患��,因此很有必要為此制定一個(gè)嚴(yán)格的完善的會(huì)計(jì)信息安全管理制度��,使企業(yè)財(cái)務(wù)系統(tǒng)從設(shè)計(jì)投入使用業(yè)務(wù)操作設(shè)備管理都有相應(yīng)的制度監(jiān)督,對(duì)違反規(guī)定的員工必須依制度處理��,建立相應(yīng)的監(jiān)督機(jī)制,保證相關(guān)制度得到落實(shí)在許多先進(jìn)的會(huì)計(jì)信息系統(tǒng)中一般均含有監(jiān)控模塊或子系統(tǒng)��,其作用是對(duì)外部信息的輸入進(jìn)行必要的控制和管理��,以及時(shí)發(fā)現(xiàn)和糾正各種可能的錯(cuò)誤 轉(zhuǎn)貼于 3. 3信息處理部分的安全
數(shù)據(jù)處理是會(huì)計(jì)信息系統(tǒng)的核心功能��,財(cái)務(wù)系統(tǒng)處理的業(yè)務(wù)均與“錢”有關(guān)��,具有高度的敏感性和機(jī)密性��,處理結(jié)果要求及時(shí)準(zhǔn)確完整��,不能有一絲差錯(cuò)故一般在數(shù)據(jù)處理期間��,其網(wǎng)絡(luò)必須封閉運(yùn)行��,不能連接與業(yè)務(wù)無關(guān)的終端��,不能與其他無關(guān)的部門共同使用計(jì)算機(jī)設(shè)備��,更不能與互聯(lián)網(wǎng)相連當(dāng)然封閉是相對(duì)而言的��,對(duì)業(yè)務(wù)相關(guān)部門是應(yīng)開放的��,以實(shí)現(xiàn)資源共享��,提高企業(yè)管理水平需要說明的是��,即使對(duì)相關(guān)部門開放��,也需層層加密��,授權(quán)作業(yè)��,禁止處理未授權(quán)的業(yè)務(wù)
信息處理部分的安全隱患也主要來自黑客的攻擊程序的破壞以及系統(tǒng)開發(fā)時(shí)留下的bug��,這些都會(huì)干擾信息系統(tǒng)對(duì)會(huì)計(jì)數(shù)據(jù)處理的正常處理,甚至?xí):φ麄€(gè)系統(tǒng)的運(yùn)行這些問題與前述的問題有關(guān)��,但內(nèi)部人員作案外部人員或組織的破壞均是可能的特別是內(nèi)部人員或前內(nèi)部人員作案��,隱蔽性強(qiáng)��,往往難以追蹤��,而且破壞性很大��,這同樣需要制度化的措施和及時(shí)的監(jiān)控來加以解決另外��,黑客程序的入侵和病毒程序的破壞已經(jīng)是經(jīng)常性的問題��,因此��,實(shí)時(shí)監(jiān)控是電子商務(wù)網(wǎng)絡(luò)和系統(tǒng)必備的措施應(yīng)建立操作日志��,對(duì)日常業(yè)務(wù)進(jìn)行全程跟蹤��,加強(qiáng)控制��,對(duì)大額業(yè)務(wù)單獨(dú)列示��,詳細(xì)反映認(rèn)真核對(duì)每筆業(yè)務(wù)��,建立嚴(yán)格的確認(rèn)復(fù)核制度��,保證數(shù)據(jù)完整準(zhǔn)確重點(diǎn)監(jiān)控大額業(yè)務(wù)定期評(píng)估財(cái)務(wù)系統(tǒng)的安全性,發(fā)現(xiàn)問題及時(shí)解決
3. 4信息輸出部分的安全
由于會(huì)計(jì)信息系統(tǒng)輸出的財(cái)務(wù)數(shù)據(jù)或信息往往涉及企業(yè)的商業(yè)機(jī)密��,所以需要采取嚴(yán)密的措施進(jìn)行安全防范除了前面敘述的問題外��,如何防止企業(yè)敏感財(cái)務(wù)信息的泄露是重中之重對(duì)優(yōu)秀的會(huì)計(jì)信息系統(tǒng)來說,所有數(shù)據(jù)輸出活動(dòng)都應(yīng)該有記錄��,這種記錄主要是針對(duì)用戶的信息審計(jì)系統(tǒng)能實(shí)時(shí)對(duì)進(jìn)出內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)庫(kù)系統(tǒng)的信息進(jìn)行內(nèi)容審計(jì)��,以防止或追查可能的泄密行為凡屬涉密��,按照國(guó)家有關(guān)法律法規(guī)要求,建議安裝使用信息審計(jì)系統(tǒng)信息輸出的形式往往與采用的保密措施有關(guān),特別是當(dāng)會(huì)計(jì)數(shù)據(jù)或信息以電子化的形式輸出時(shí),需要采用嚴(yán)格的制度和紀(jì)律加以規(guī)范,以防在電子商務(wù)網(wǎng)上迅速傳播和泄露另外,對(duì)獲得輸出數(shù)據(jù)或信息的人和組織必須進(jìn)行嚴(yán)格的審查和監(jiān)督,并加以控制和施以法律責(zé)任��,以防止泄密或向外部被篡改后的數(shù)據(jù)或信息��,引起爭(zhēng)議或麻煩
3. 5數(shù)據(jù)存儲(chǔ)部分的安全
這是會(huì)計(jì)信息系統(tǒng)最敏感的部分這部分的安全威脅主要來自黑客對(duì)未經(jīng)授權(quán)的數(shù)據(jù)的瀏覽修改和刪除此外��,計(jì)算機(jī)病毒對(duì)于存儲(chǔ)的電子數(shù)據(jù)也是一個(gè)極為嚴(yán)重的威脅對(duì)企業(yè)財(cái)務(wù)數(shù)據(jù)信息的安全保護(hù)��,其重要性已經(jīng)上升到企業(yè)安全的高度因此��,建立一個(gè)安全高效的數(shù)據(jù)存儲(chǔ)管理制度刻不容緩首先��,電子商務(wù)系統(tǒng)本身的技術(shù)水平技術(shù)措施系統(tǒng)管理員和數(shù)據(jù)庫(kù)管理員的技術(shù)水準(zhǔn)和責(zé)任心嚴(yán)格的紀(jì)律和手段等��,是保證數(shù)據(jù)存儲(chǔ)器安全的先決條件同時(shí)��,凡是有權(quán)訪問數(shù)據(jù)的人和組織均有法律責(zé)任��,對(duì)敏感的會(huì)計(jì)數(shù)據(jù)進(jìn)行嚴(yán)格的保密另外��,數(shù)據(jù)存儲(chǔ)安全管理尤其需要隔絕不安全的人包括:
(1)數(shù)據(jù)破壞者毀滅存儲(chǔ)信息
(2)竊密者超越權(quán)限獲取信息的人都可以稱為竊密者
(3)不當(dāng)使用者不熟悉數(shù)據(jù)安全和處理的人都可能造成不當(dāng)使用
這其中前兩類人有很多是內(nèi)部人員��,也可能以黑客/間諜面目出現(xiàn)
因此��,企業(yè)需要加強(qiáng)內(nèi)部控制��,實(shí)行嚴(yán)格的數(shù)據(jù)資源授權(quán)管理制度在會(huì)計(jì)電算化比較完備的企業(yè)應(yīng)建立起網(wǎng)絡(luò)系統(tǒng)計(jì)算機(jī)系統(tǒng)和數(shù)據(jù)庫(kù)3層訪問權(quán)限控制管理制度��,安全策略在確定對(duì)每個(gè)資源管理授權(quán)者的同時(shí)��,還要確定他們可以對(duì)用戶授予什么級(jí)別的權(quán)限如果沒有數(shù)據(jù)管理授權(quán)者的信息��,就無法掌握究竟哪些人在使用數(shù)據(jù)庫(kù)對(duì)于數(shù)據(jù)中的關(guān)鍵財(cái)務(wù)信息資源��,對(duì)其可授權(quán)范圍應(yīng)盡可能小��,范圍越小就越容易管理��,相對(duì)也就越安全在對(duì)數(shù)據(jù)訪問授權(quán)者管理的同時(shí)��,要制定對(duì)用戶授權(quán)的過程設(shè)計(jì)��,以防止對(duì)授權(quán)職責(zé)的濫用��,以防止財(cái)務(wù)機(jī)密外泄和蓄意計(jì)算機(jī)作案��,保證會(huì)計(jì)信息的安全
3. 6信息匯的安全
信息匯指的是會(huì)計(jì)數(shù)據(jù)流向的目的地��,它既可能是企業(yè)內(nèi)外部的組織或者是具體的相關(guān)職責(zé)個(gè)人��,也可能是會(huì)計(jì)信息系統(tǒng)的數(shù)據(jù)庫(kù)對(duì)企業(yè)財(cái)務(wù)部門來說��,必須具有強(qiáng)有力的監(jiān)控措施��,對(duì)于誰(shuí)在什么時(shí)候什么地方以何種方式對(duì)什么對(duì)象做了什么操作發(fā)生什么結(jié)果等都應(yīng)該進(jìn)行詳盡的記錄對(duì)這些信息使用者的監(jiān)控��,必須有法律效力這涉及了信息共享的安全性問題商務(wù)機(jī)密的泄漏通常是在信息共享中發(fā)生的因此��,除了嚴(yán)格的制度和強(qiáng)硬的紀(jì)律法律手段外��,還需要有效的安全技術(shù)和安全措施作保障
4 結(jié)束語(yǔ)
在電子商務(wù)網(wǎng)絡(luò)中��,會(huì)計(jì)信息的安全保密問題實(shí)際上與一般網(wǎng)絡(luò)安全問題有直接的關(guān)系��,在安全措施和手段上也基本一致但是會(huì)計(jì)信息比一般信息敏感��,在企業(yè)的日常管理方面財(cái)務(wù)審計(jì)與課稅等方面起重要作用由于會(huì)計(jì)信息不同使用者的信息需求有差異��,會(huì)計(jì)信息的可靠性和相關(guān)性在某些情況下也不容易同時(shí)兼顧由于在電子商務(wù)環(huán)境下產(chǎn)生的會(huì)計(jì)信息一般是以電子化的方式而非書面的形式存在��,故其法律效力和原始會(huì)計(jì)數(shù)據(jù)的追蹤變得復(fù)雜��,其安全保密具有特別的意義對(duì)會(huì)計(jì)數(shù)據(jù)和信息的安全進(jìn)行妥善處理,不僅需要技術(shù)方面的措施��,還需要社會(huì)法律制度等來保障
主要參考文獻(xiàn)
[1] George H Bodnar��,William S Hopwood. 會(huì)計(jì)信息系統(tǒng)[M]. 第8版. 北京:清華大學(xué)出版社��,2001.
[2] 陳少華. 防范企業(yè)會(huì)計(jì)信息舞弊的綜合對(duì)策研究[M]. 北京:中國(guó)財(cái)政經(jīng)濟(jì)出版社��,2003.
第5篇
[關(guān)鍵詞]互聯(lián)網(wǎng);電子商務(wù);系統(tǒng)安全;數(shù)據(jù)安全;網(wǎng)絡(luò)系統(tǒng)
一��、前言
近年來,隨著因特網(wǎng)的普及日漸迅速,電子交易開始融入人們的日常生活中,網(wǎng)上訂貨��、網(wǎng)上繳費(fèi)等眾多電子交易方式為人們創(chuàng)造了便利高效的生活方式,越來越多的人開始使用電子商務(wù)網(wǎng)站來傳遞各種信息,并進(jìn)行各種交易��。電子商務(wù)網(wǎng)站傳遞各種商務(wù)信息依靠的是互聯(lián)網(wǎng),而互聯(lián)網(wǎng)是一個(gè)完全開放的網(wǎng)絡(luò),任何一臺(tái)計(jì)算機(jī)��、任何一個(gè)網(wǎng)絡(luò)都可以與之相連��。它又是無國(guó)界的,沒有管理權(quán)威,“是世界唯一的無政府領(lǐng)地”,因此,網(wǎng)上的安全風(fēng)險(xiǎn)就構(gòu)成了對(duì)電子商務(wù)的安全威脅��。
從發(fā)展趨勢(shì)來看,電子商務(wù)正在形成全球性的發(fā)展潮流��。電子商務(wù)的存在和發(fā)展,是以網(wǎng)絡(luò)技術(shù)的革新為前提��。電子商務(wù)系統(tǒng)的構(gòu)建��、運(yùn)行及維護(hù),都離不開技術(shù)的支持��。同時(shí),因?yàn)殡娮由虅?wù)適合于各種大��、小型企業(yè),所以應(yīng)充分考慮如何保證電子商務(wù)網(wǎng)站的安全��。
二��、電子商務(wù)網(wǎng)站的安全控制
電子商務(wù)的基礎(chǔ)平臺(tái)是互聯(lián)網(wǎng),電子商務(wù)發(fā)展的核心和關(guān)鍵問題就是交易的安全性��。由于Internet本身的開放性,使網(wǎng)上交易面臨了種種危險(xiǎn),也由此提出了相應(yīng)的安全控制要求��。
下面從技術(shù)手段的角度,從系統(tǒng)安全與數(shù)據(jù)安全的不同層面來探討電子商務(wù)中出現(xiàn)的網(wǎng)絡(luò)安全問題��。
(一)系統(tǒng)安全
在電子商務(wù)中,網(wǎng)絡(luò)安全一般包括以下兩個(gè)方面:
1.信息保密的安全
交易中的商務(wù)信息均有保密的要求��。如信用卡的帳號(hào)和用戶名被人知悉,就可能被盜用,訂貨和付款的信息被競(jìng)爭(zhēng)對(duì)手獲悉,就可能喪失商機(jī)��。因此在電子商務(wù)的信息傳播中一般均有加密的要求��。
2.交易者身份的安全
網(wǎng)上交易的雙方很可能素昧平生,相隔千里��。要使交易成功,首先要能確認(rèn)對(duì)方的身份,對(duì)商家要考慮客戶端不能是騙子,而客戶也會(huì)考慮網(wǎng)上的商店是否是黑店��。因此能方便而可靠地確認(rèn)對(duì)方身份是交易的前提��。
對(duì)于一個(gè)企業(yè)來說,信息的安全尤為重要,這種安全首先取決于系統(tǒng)的安全。系統(tǒng)安全主要包括網(wǎng)絡(luò)系統(tǒng)��、操作系統(tǒng)和應(yīng)用系統(tǒng)三個(gè)層次��。系統(tǒng)安全采用的技術(shù)和手段有冗余技術(shù)��、網(wǎng)絡(luò)隔離技術(shù)��、訪問控制技術(shù)��、身份鑒別技術(shù)��、加密技術(shù)��、監(jiān)控審計(jì)技術(shù)��、安全評(píng)估技術(shù)等��。
(1)網(wǎng)絡(luò)系統(tǒng)
網(wǎng)絡(luò)系統(tǒng)安全是網(wǎng)絡(luò)的開放性、無邊界性��、自由性造成,安全解決的關(guān)鍵是把被保護(hù)的網(wǎng)絡(luò)從開放��、無邊界��、自由的環(huán)境中獨(dú)立出來,使網(wǎng)絡(luò)成為可控制、管理的內(nèi)部系統(tǒng),由于網(wǎng)絡(luò)系統(tǒng)是應(yīng)用系統(tǒng)的基礎(chǔ),網(wǎng)絡(luò)安全便成為首要問題��。解決網(wǎng)絡(luò)安全主要方式有:
網(wǎng)絡(luò)冗余——它是解決網(wǎng)絡(luò)系統(tǒng)單點(diǎn)故障的重要措施��。對(duì)關(guān)鍵性的網(wǎng)絡(luò)線路��、設(shè)備,通常采用雙備份或多備份的方式��。網(wǎng)絡(luò)運(yùn)行時(shí)雙方對(duì)運(yùn)營(yíng)狀態(tài)相互實(shí)時(shí)監(jiān)控并自動(dòng)調(diào)整,當(dāng)網(wǎng)絡(luò)的一段或一點(diǎn)發(fā)生故障或網(wǎng)絡(luò)信息流量突變時(shí)能在有效時(shí)間內(nèi)進(jìn)行切換分配,保證網(wǎng)絡(luò)正常的運(yùn)行��。
系統(tǒng)隔離——分為物理隔離和邏輯隔離,主要從網(wǎng)絡(luò)安全等級(jí)考慮劃分合理的網(wǎng)絡(luò)安全邊界,使不同安全級(jí)別的網(wǎng)絡(luò)或信息媒介不能相互訪問,從而達(dá)到安全目的��。對(duì)業(yè)務(wù)網(wǎng)絡(luò)或辦公網(wǎng)絡(luò)采用VLAN技術(shù)和通信協(xié)議實(shí)行邏輯隔離劃分不同的應(yīng)用子網(wǎng)��。
訪問控制——對(duì)于網(wǎng)絡(luò)不同信任域?qū)崿F(xiàn)雙向控制或有限訪問原則,使受控的子網(wǎng)或主機(jī)訪問權(quán)限和信息流向能得到有效控制��。具體相對(duì)網(wǎng)絡(luò)對(duì)象而言需要解決網(wǎng)絡(luò)的邊界的控制和網(wǎng)絡(luò)內(nèi)部的控制,對(duì)于網(wǎng)絡(luò)資源來說保持有限訪問的原則,信息流向則可根據(jù)安全需求實(shí)現(xiàn)單向或雙向控制��。訪問控制最重要的設(shè)備就是防火墻,它一般安置在不同安全域出入口處,對(duì)進(jìn)出網(wǎng)絡(luò)的IP信息包進(jìn)行過濾并按企業(yè)安全政策進(jìn)行信息流控制,同時(shí)實(shí)現(xiàn)網(wǎng)絡(luò)地址轉(zhuǎn)換��、實(shí)時(shí)信息審計(jì)警告等功能,高級(jí)防火墻還可實(shí)現(xiàn)基于用戶的細(xì)粒度的訪問控制��。
身份鑒別——是對(duì)網(wǎng)絡(luò)訪問者權(quán)限的識(shí)別,一般通過三種方式驗(yàn)證主體身份,一是主體了解的秘密,如用戶名��、口令��、密鑰;二是主體攜帶的物品,如磁卡、IC卡��、動(dòng)態(tài)口令卡和令牌卡等;三是主體特征或能力,如指紋��、聲音��、視網(wǎng)膜��、簽名等��。加密是為了防止網(wǎng)絡(luò)上的竊聽��、泄漏��、篡改和破壞,保證信息傳輸安全,對(duì)網(wǎng)上數(shù)據(jù)使用加密手段是最為有效的方式��。目前加密可以在三個(gè)層次來實(shí)現(xiàn),即鏈路層加密��、網(wǎng)絡(luò)層加密和應(yīng)用層加密��。鏈路加密側(cè)重通信鏈路而不考慮信源和信宿,它對(duì)網(wǎng)絡(luò)高層主體是透明的��。網(wǎng)絡(luò)層加密采用IPSEC核心協(xié)議,具有加密��、認(rèn)證雙重功能,是在IP層實(shí)現(xiàn)的安全標(biāo)準(zhǔn)��。通過網(wǎng)絡(luò)加密可以構(gòu)造企業(yè)內(nèi)部的虛擬專網(wǎng)(VPN),使企業(yè)在較少投資下得到安全較大的回報(bào),并保證用戶的應(yīng)用安全��。
安全監(jiān)測(cè)——采取信息偵聽的方式尋找未授權(quán)的網(wǎng)絡(luò)訪問嘗試和違規(guī)行為,包括網(wǎng)絡(luò)系統(tǒng)的掃描��、預(yù)警��、阻斷��、記錄��、跟蹤等,從而發(fā)現(xiàn)系統(tǒng)遭受的攻擊傷害��。網(wǎng)絡(luò)掃描監(jiān)測(cè)系統(tǒng)作為對(duì)付電腦黑客最有效的技術(shù)手段,具有實(shí)時(shí)��、自適應(yīng)��、主動(dòng)識(shí)別和響應(yīng)等特征,廣泛用于各行各業(yè)��。網(wǎng)絡(luò)掃描是針對(duì)網(wǎng)絡(luò)設(shè)備的安全漏洞進(jìn)行檢測(cè)和分析,包括網(wǎng)絡(luò)通信服務(wù)��、路由器��、防火墻��、郵件��、WEB服務(wù)器等,從而識(shí)別能被入侵者利用非法進(jìn)入的網(wǎng)絡(luò)漏洞。網(wǎng)絡(luò)掃描系統(tǒng)對(duì)檢測(cè)到的漏洞信息形成詳細(xì)報(bào)告,包括位置��、詳細(xì)描述和建議的改進(jìn)方案,使網(wǎng)管能檢測(cè)和管理安全風(fēng)險(xiǎn)信息��。
(2)操作系統(tǒng)
操作系統(tǒng)是管理計(jì)算機(jī)資源的核心系統(tǒng),負(fù)責(zé)信息發(fā)送��、管理設(shè)備存儲(chǔ)空間和各種系統(tǒng)資源的調(diào)度,它作為應(yīng)用系統(tǒng)的軟件平臺(tái)具有通用性和易用性,操作系統(tǒng)安全性直接關(guān)系到應(yīng)用系統(tǒng)的安全,操作系統(tǒng)安全分為應(yīng)用安全和安全漏洞掃描��。
應(yīng)用安全——面向應(yīng)用選擇可靠的操作系統(tǒng),可以杜絕使用來歷不明的軟件��。用戶可安裝操作系統(tǒng)保護(hù)與恢復(fù)軟件,并作相應(yīng)的備份��。
系統(tǒng)掃描——基于主機(jī)的安全評(píng)估系統(tǒng)是對(duì)系統(tǒng)的安全風(fēng)險(xiǎn)級(jí)別進(jìn)行劃分,并提供完整的安全漏洞檢查列表,通過不同版本的操作系統(tǒng)進(jìn)行掃描分析,對(duì)掃描漏洞自動(dòng)修補(bǔ)形成報(bào)告,保護(hù)應(yīng)用程序��、數(shù)據(jù)免受盜用��、破壞��。
(3)應(yīng)用系統(tǒng)
辦公系統(tǒng)文件(郵件)的安全存儲(chǔ):利用加密手段,配合相應(yīng)的身份鑒別和密鑰保護(hù)機(jī)制(IC卡��、PCMCIA安全PC卡等),使得存儲(chǔ)于本機(jī)和網(wǎng)絡(luò)服務(wù)器上的個(gè)人和單位重要文件處于安全存儲(chǔ)的狀態(tài),使得他人即使通過各種手段非法獲取相關(guān)文件或存儲(chǔ)介質(zhì)(硬盤等),也無法獲得相關(guān)文件的內(nèi)容��。
文件(郵件)的安全傳送:對(duì)通過網(wǎng)絡(luò)(遠(yuǎn)程或近程)傳送給他人的文件進(jìn)行安全處理(加密��、簽名、完整性鑒別等),使得被傳送的文件只有指定的收件者通過相應(yīng)的安全鑒別機(jī)制(IC卡��、PCMCIAPC卡)才能解密并閱讀,杜絕了文件在傳送或到達(dá)對(duì)方的存儲(chǔ)過程中被截獲��、篡改等,主要用于信息網(wǎng)中的報(bào)表傳送��、公文下發(fā)等��。
業(yè)務(wù)系統(tǒng)的安全:主要面向業(yè)務(wù)管理和信息服務(wù)的安全需求��。對(duì)通用信息服務(wù)系統(tǒng)(電子郵件系統(tǒng)��、WEB信息服務(wù)系統(tǒng)��、FTP服務(wù)系統(tǒng)等)采用基于應(yīng)用開發(fā)安全軟件,如安全郵件系統(tǒng)��、WEB頁(yè)面保護(hù)等;對(duì)業(yè)務(wù)信息可以配合管理系統(tǒng)采取對(duì)信息內(nèi)容的審計(jì)稽查,防止外部非法信息侵入和內(nèi)部敏感信息泄漏��。
(二)數(shù)據(jù)安全
數(shù)據(jù)安全牽涉到數(shù)據(jù)庫(kù)的安全和數(shù)據(jù)本身安全,針對(duì)兩者應(yīng)有相應(yīng)的安全措施��。
數(shù)據(jù)庫(kù)安全——大中型企業(yè)一般采用具有一定安全級(jí)別的SYBASE或ORACLE大型分布式數(shù)據(jù)庫(kù),基于數(shù)據(jù)庫(kù)的重要性,應(yīng)在此基礎(chǔ)上開發(fā)一些安全措施,增加相應(yīng)控件,對(duì)數(shù)據(jù)庫(kù)分級(jí)管理并提供可靠的故障恢復(fù)機(jī)制,實(shí)現(xiàn)數(shù)據(jù)庫(kù)的訪問��、存取��、加密控制��。具體實(shí)現(xiàn)方法有安全數(shù)據(jù)庫(kù)系統(tǒng)��、數(shù)據(jù)庫(kù)保密系統(tǒng)��、數(shù)據(jù)庫(kù)掃描系統(tǒng)等��。
數(shù)據(jù)安全——指存儲(chǔ)在數(shù)據(jù)庫(kù)數(shù)據(jù)本身的安全,相應(yīng)的保護(hù)措施有安裝反病毒軟件,建立可靠的數(shù)據(jù)備份與恢復(fù)系統(tǒng),某些重要數(shù)據(jù)甚至可以采取加密保護(hù)��。
(三)網(wǎng)絡(luò)交易平臺(tái)的安全
網(wǎng)上交易安全位于系統(tǒng)安全風(fēng)險(xiǎn)之上,在數(shù)據(jù)安全風(fēng)險(xiǎn)之下��。只有提供一定的安全保證,在線交易的網(wǎng)民才會(huì)具有安全感,電子商務(wù)網(wǎng)站才會(huì)具有發(fā)展的空間��。
交易安全標(biāo)準(zhǔn)——目前在電子商務(wù)中主要的安全標(biāo)準(zhǔn)有兩種:應(yīng)用層的SET(安全電子交易)和會(huì)話層SSL(安全套層)協(xié)議��。前者由信用卡機(jī)構(gòu)VISA及MasterCard提出的針對(duì)電子錢包/商場(chǎng)/認(rèn)證中心的安全標(biāo)準(zhǔn),主要用于銀行等金融機(jī)構(gòu);后者由NETSCAPE公司提出針對(duì)數(shù)據(jù)的機(jī)密性/完整性/身份確認(rèn)/開放性的安全協(xié)議,事實(shí)上已成為WWW應(yīng)用安全標(biāo)準(zhǔn)��。
交易安全基礎(chǔ)體系——交易安全基礎(chǔ)是現(xiàn)代密碼技術(shù),依賴于加密方法和強(qiáng)度��。加密分為單密鑰的對(duì)稱加密體系和雙密鑰的非對(duì)稱加密體系��。兩者各有所長(zhǎng),對(duì)稱密鑰具有加密效率高,但存在密鑰分發(fā)困難��、管理不便的弱點(diǎn);非對(duì)稱密鑰加密速度慢,但便于密鑰分發(fā)管理��。通常把兩者結(jié)合使用,以達(dá)到高效安全的目的��。
交易安全的實(shí)現(xiàn)——交易安全的實(shí)現(xiàn)主要有交易雙方身份確認(rèn)、交易指令及數(shù)據(jù)加密傳輸��、數(shù)據(jù)的完整性��、防止雙方對(duì)交易結(jié)果的抵賴等等��。具體實(shí)現(xiàn)的途徑是交易各方具有相關(guān)身份證明,同時(shí)在SSL協(xié)議體系下完成交易過程中電子證書驗(yàn)證��、數(shù)字簽名��、指令數(shù)據(jù)的加密傳輸��、交易結(jié)果確認(rèn)審計(jì)等��。
隨著電子商務(wù)的發(fā)展,網(wǎng)上交易越來越頻繁,調(diào)用每項(xiàng)服務(wù)時(shí)需要用戶證明身份,也需要這些服務(wù)器向客戶證明他們自己的身份��。而保障身份安全的最有效的技術(shù)就是PKI技術(shù)��。
PKI的應(yīng)用在我國(guó)還處于起步階段,目前我國(guó)大多數(shù)企業(yè)只是在應(yīng)用它的CA認(rèn)證技術(shù)��。CA(CertificationAuthorty)是一個(gè)確保信任度的權(quán)威實(shí)體,主要職責(zé)是頒發(fā)證書��、驗(yàn)證用戶身份的真實(shí)性��。由CA簽發(fā)的網(wǎng)絡(luò)用戶電子身份證明—證書,任何相信該CA的人,按照第三方信任原則,都應(yīng)當(dāng)相信持有證明的該用戶��。CA也要采取一系列相應(yīng)的措施來防止電子證書被偽造或篡改��。構(gòu)建一個(gè)具有較強(qiáng)安全性的CA是至關(guān)重要的,這不僅與密碼學(xué)有關(guān)系,而且與整個(gè)PKI系統(tǒng)的構(gòu)架和模型有關(guān)��。此外,靈活也是CA能否得到市場(chǎng)認(rèn)同的一個(gè)關(guān)鍵,它不需支持各種通用的國(guó)際標(biāo)準(zhǔn),并能很好地和其他廠家的CA產(chǎn)品兼容��。在不久的將來,PKI技術(shù)會(huì)在電子商務(wù)和網(wǎng)絡(luò)安全中得到更廣泛的應(yīng)用,從而真正保障用戶和商家的身份安全��。
三��、目前信息安全的研究方向
從歷史角度看,我國(guó)信息網(wǎng)絡(luò)安全研究歷經(jīng)了通信保密��、數(shù)據(jù)保護(hù)兩個(gè)階段,正在進(jìn)入網(wǎng)絡(luò)信息安全研究階段,現(xiàn)已開發(fā)研制出防火墻��、安全路由器��、安全網(wǎng)關(guān)��、黑客入侵檢測(cè)��、系統(tǒng)脆弱性掃描軟件等��。但因信息網(wǎng)絡(luò)安全領(lǐng)域是一個(gè)綜合��、交叉的學(xué)科領(lǐng)域,它綜合利用了數(shù)學(xué)��、物理、生化信息技術(shù)和計(jì)算機(jī)技術(shù)的諸多學(xué)科的長(zhǎng)期積累和最新發(fā)展成果,提出系統(tǒng)的��、完整的和協(xié)同的解決信息網(wǎng)絡(luò)安全的方案,從安全體系結(jié)構(gòu)��、安全協(xié)議��、現(xiàn)代密碼理論��、信息分析和監(jiān)控以及信息安全系統(tǒng)五個(gè)方面開展研究,各部分相互協(xié)同形成有機(jī)整體��。
安全協(xié)議作為信息安全的重要內(nèi)容,其形式化方法分析始于80年代初,目前有基于狀態(tài)機(jī)��、模態(tài)邏輯和代數(shù)工具的三種分析方法,但仍有局限性和漏洞,處于發(fā)展的提高階段��。作為信息安全關(guān)鍵技術(shù)密碼學(xué),近年來空前活躍,美��、歐��、亞各洲舉行的密碼學(xué)和信息安全學(xué)術(shù)會(huì)議頻繁��。1976年美國(guó)學(xué)者提出的公開密鑰密碼體制,克服了網(wǎng)絡(luò)信息系統(tǒng)密鑰管理的困難,同時(shí)解決了數(shù)字簽名問題,它是當(dāng)前研究的熱點(diǎn)��。
目前電子商務(wù)的安全性已是當(dāng)前人們普遍關(guān)注的焦點(diǎn),它正處于研究和發(fā)展階段,并帶動(dòng)了論證理論��、密鑰管理等研究��。由于計(jì)算機(jī)運(yùn)算速度的不斷提高,各種密碼算法面臨著新的密碼體制,如量子密碼��、DNA密碼��、混沌理論等密碼新技術(shù)出處于探索之中��。在我國(guó),信息網(wǎng)絡(luò)安全技術(shù)的研究和產(chǎn)品開發(fā)雖處于起步階段,有大量的工作需要我們?nèi)パ芯?�、開發(fā)和探索,但我們相信在不久的將來,會(huì)走出一條有中國(guó)特色的產(chǎn)學(xué)研聯(lián)合發(fā)展之路,趕上或超過發(fā)達(dá)國(guó)家的水平,以此保證我國(guó)信息網(wǎng)絡(luò)的安全,推動(dòng)我國(guó)國(guó)民經(jīng)濟(jì)的高速發(fā)展��。
四��、結(jié)束語(yǔ)
電子商務(wù)是以互聯(lián)網(wǎng)為活動(dòng)平臺(tái)的電子交易,它是繼電子貿(mào)易(EDI)之后的新一代電子數(shù)據(jù)交換形式��。計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展與普及,直接帶動(dòng)電子商務(wù)的發(fā)展��。因此計(jì)算機(jī)網(wǎng)絡(luò)安全的要求更高,涉及面更廣,不但要求防治病毒,還要提高系統(tǒng)抵抗外來非法黑客入侵的能力,還要提高對(duì)遠(yuǎn)程數(shù)據(jù)傳輸?shù)谋C苄?避免在傳輸途中遭受非法竊取,以保證系統(tǒng)本身安全性,如服務(wù)器自身穩(wěn)定性,增強(qiáng)自身抵抗能力,杜絕一切可能讓黑客入侵的渠道等等��。對(duì)重要商業(yè)應(yīng)用,還必須加上防火墻和數(shù)據(jù)加密技術(shù)加以保護(hù)��。在數(shù)據(jù)加密方面,更重要的是不斷提高和改進(jìn)數(shù)據(jù)加密技術(shù),使不法分子難有可乘之機(jī)��。
參考文獻(xiàn):
[1]佚名.解析電子商務(wù)安全[EB/OL]./it386/dnwl/,2006-07-25.
[2]佚名.網(wǎng)絡(luò)構(gòu)建與維護(hù)[EB/OL].chinaec-/second/network.php,2006-07-16.
[3]洪國(guó)彬.電子商務(wù)安全與管理[M].北京:電子工業(yè)出版社,2006.
第6篇
關(guān)鍵詞:電子商務(wù)��;身份認(rèn)證��;防火墻
1引言
電子商務(wù)可以增加銷售額并降低成本的優(yōu)勢(shì),使得政府與企業(yè)都十分重視并推動(dòng)電子商務(wù)的建設(shè)和發(fā)展��。電子商務(wù)發(fā)展到今天,主要問題在于時(shí)空的分離導(dǎo)致了安全問題的出現(xiàn),信息的安全性是當(dāng)前發(fā)展電子商務(wù)最迫切需要解決的問題之一��。研究和分析電子商務(wù)的安全性問題,特別是針對(duì)企業(yè)自身情況,充分借鑒以往電子商務(wù)系統(tǒng)開發(fā)的先進(jìn)技術(shù)和經(jīng)驗(yàn),開發(fā)出符合企業(yè)特殊的電子商務(wù)系統(tǒng),已經(jīng)成為目前發(fā)展電子商務(wù)的關(guān)鍵��,而安全體系的構(gòu)建顯得尤為重要��。
2電子商務(wù)的主要安全要素
目前電子商務(wù)工程正在全國(guó)迅速發(fā)展��。實(shí)現(xiàn)電子商務(wù)的關(guān)鍵是要保證商務(wù)活動(dòng)過程中系統(tǒng)的安全性��,即應(yīng)保證在基于Internet的電子交易轉(zhuǎn)變的過程中與傳統(tǒng)交易的方式一樣安全可靠��。從安全和信任的角度來看��,傳統(tǒng)的買賣雙方是面對(duì)面的��,因此較容易保證交易過程的安全性和建立起信任關(guān)系��。但在電子商務(wù)過程中��,買賣雙方是通過網(wǎng)絡(luò)來聯(lián)系��,由于距離的限制��,因而建立交易雙方的安全和信任關(guān)系相當(dāng)困難��。時(shí)空的分離導(dǎo)致了安全問題的出現(xiàn)��,電子商務(wù)交易雙方(銷售者和消費(fèi)者)都面臨安全威脅��,電子商務(wù)的安全要素主要體現(xiàn)在以下幾個(gè)方面:
2.1信息真實(shí)性��、有效性
電子商務(wù)以電子形式取代了紙張��,如何保證這種電子形式的貿(mào)易信息的有效性和真實(shí)性則是開展電子商務(wù)的前提��。電子商務(wù)作為貿(mào)易的一種形式��,其信息的有效性和真實(shí)性將直接關(guān)系到個(gè)人��、企業(yè)或國(guó)家的經(jīng)濟(jì)利益和聲譽(yù)��。
2.2信息機(jī)密性
電子商務(wù)作為貿(mào)易的一種手段��,其信息直接廠代表著個(gè)人��、企業(yè)或國(guó)家的商業(yè)機(jī)密��。傳統(tǒng)的紙面貿(mào)易都是通過郵寄封裝的信件或通過可靠的通信渠道發(fā)送商業(yè)報(bào)文來達(dá)到保守機(jī)密的目的��。電子商務(wù)是建立在一個(gè)較為開放的網(wǎng)絡(luò)環(huán)境上的��,商業(yè)防泄密是電子商務(wù)全面推廣應(yīng)用的重要保障��。
3.3信息完整性
電子商務(wù)簡(jiǎn)化了貿(mào)易過程��,減少了人為的干預(yù)��,同時(shí)也帶來維護(hù)商業(yè)信息的完整��、統(tǒng)一的問題��。由于數(shù)據(jù)輸入時(shí)的意外差錯(cuò)或欺詐行為��,可能導(dǎo)致貿(mào)易各方信息的差異��。此外��,數(shù)據(jù)傳輸過程中信息的丟失、信息重復(fù)或信息傳送的次序差異也會(huì)導(dǎo)致貿(mào)易各方信息的不同��。因此��,電子商務(wù)系統(tǒng)應(yīng)充分保證數(shù)據(jù)傳輸��、存儲(chǔ)及電子商務(wù)完整性檢查的正確和可靠。
3.4信息可靠性��、不可抵賴性和可鑒別性
可靠性要求即是能保證合法用戶對(duì)信息和資源的使用不會(huì)被不正當(dāng)?shù)鼐芙^��;不可否認(rèn)要求即是能建立有效的責(zé)任機(jī)制��,防止實(shí)體否認(rèn)其行為��;可控性要求即是能控制使用資源的人或?qū)嶓w的使用方式��。在傳統(tǒng)的紙面貿(mào)易中��,貿(mào)易雙方通過在交易合同��、契約或貿(mào)易單據(jù)等書面文件上手寫簽名或印章來鑒別貿(mào)易伙伴��,確定合同、契約��、單據(jù)的可靠性并預(yù)防抵賴行為的發(fā)生��。
在無紙化的電子商務(wù)方式下,通過手寫簽名和印章進(jìn)行貿(mào)易方的鑒別已是不可能的。因此��,要在交易信息的傳輸過程中為參與交易的個(gè)人��、企業(yè)或國(guó)家提供可靠的標(biāo)識(shí)��。在1nternet上每個(gè)人都是匿名的��,電子商務(wù)系統(tǒng)應(yīng)充分保證原發(fā)方在發(fā)送數(shù)據(jù)后不能抵賴��;接收方在接收數(shù)據(jù)后也不能抵賴��。
3電子商務(wù)安全系統(tǒng)
網(wǎng)絡(luò)安全是電子商務(wù)的基礎(chǔ)��。為了保證電子商務(wù)交易能順利進(jìn)行��,要求電子商務(wù)平臺(tái)要穩(wěn)定可靠��,能不中斷地提供服務(wù)��。任何系統(tǒng)的中斷��,如硬件��、軟件錯(cuò)誤��,網(wǎng)絡(luò)故障��、病毒等都可能導(dǎo)致電子商務(wù)系統(tǒng)不能正常工作��,而使貿(mào)易數(shù)據(jù)在確定的時(shí)刻和地點(diǎn)的有效性得不到保證��,往往會(huì)造成巨大的經(jīng)濟(jì)損失��。
所以就整個(gè)電子商務(wù)安全系統(tǒng)而言��,安全性可以劃分為四個(gè)層次��,
1)網(wǎng)絡(luò)節(jié)點(diǎn)的安全
2)通訊的安全性
3)應(yīng)用程序的安全性
4)用戶的認(rèn)證管理
其中2��、3��、4是通過操作系統(tǒng)和Web服務(wù)器軟件實(shí)現(xiàn)��,而網(wǎng)絡(luò)節(jié)點(diǎn)的安全性依靠防火墻保證��,我們應(yīng)該首先保證網(wǎng)絡(luò)節(jié)點(diǎn)的安全性��。
3.1網(wǎng)絡(luò)節(jié)點(diǎn)的安全
防火墻是一種由計(jì)算機(jī)硬件和軟件的組合��,使互聯(lián)網(wǎng)與內(nèi)部網(wǎng)之間建立起一個(gè)安全網(wǎng)關(guān)��,從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入,它其實(shí)就是一個(gè)把互聯(lián)網(wǎng)與內(nèi)部網(wǎng)(通常指局域網(wǎng)或城域網(wǎng))隔開的屏障��。防火墻的應(yīng)用可以有效的減少黑客的入侵及攻擊��,為電子商務(wù)的施展提供個(gè)相對(duì)更安全的平臺(tái)��。
防火墻是在連接Internet和Intranet保證安全最為有效的方法��,防火墻能夠有效地監(jiān)視網(wǎng)絡(luò)的通信信息��,并記憶通信狀態(tài)��,從而作出允許/拒絕等正確的判斷��。通過靈活有效地運(yùn)用這些功能��,制定正確的安全策略��,將能提供一個(gè)安全��、高效的Intranet系統(tǒng)��。應(yīng)給予特別注意的是��,防火墻不僅僅是路由器��、堡壘主機(jī)或任何提供網(wǎng)絡(luò)安全的設(shè)備的組合,它是安全策略的一個(gè)部分��。安全策略建立了全方位的防御體系來保護(hù)機(jī)構(gòu)的信息資源��,這種安全策略應(yīng)包括:規(guī)定的網(wǎng)絡(luò)訪問��、服務(wù)訪問��、本地和遠(yuǎn)地的用戶認(rèn)證��、撥入和撥出��、磁盤和數(shù)據(jù)加密��、病毒防護(hù)措施��,以及管理制度等��。所有有可能受到網(wǎng)絡(luò)攻擊的地方都必須以同樣安全級(jí)別加以保護(hù)��。僅設(shè)立防火墻系統(tǒng)��,而沒有全面的安全策略��,那么防火墻就形同虛設(shè)��。
3.2通訊的安全
在客戶端瀏覽器和電子商務(wù)WEB服務(wù)器之間采用SSL協(xié)議建立安全鏈接��,所傳遞的重要信息都是經(jīng)過加密的��,這在一定程度上保證了數(shù)據(jù)在傳輸過程中的安全��。目前采用的是瀏覽器缺省的40位加密強(qiáng)度��,也可以考慮將加密強(qiáng)度增加到128位��。為在瀏覽器和服務(wù)器之間建立安全機(jī)制��,SSL首先要求服務(wù)器向?yàn)g覽器出示它的證書��,證書包括一個(gè)公鑰��,由一家可信證書授權(quán)機(jī)構(gòu)(CA中心)簽發(fā)��。瀏覽器要驗(yàn)征服務(wù)器證書的正確性��,必須事先安裝簽發(fā)機(jī)構(gòu)提供的基礎(chǔ)公共密鑰(PKI)��。建立SSL鏈接不需要一定有個(gè)人證書��,實(shí)際上不驗(yàn)證客戶的個(gè)人證書情況是很多的��。驗(yàn)證個(gè)人證書是為了驗(yàn)證來訪者的合法身份��。而單純的想建立SSL鏈接時(shí)客戶只需用戶下載該站點(diǎn)的服務(wù)器證書(下載可以在訪問之前或訪問時(shí))��。驗(yàn)證此證書是合法的服務(wù)器證書通過后利用該證書對(duì)稱加密算法(RSA)與服務(wù)器協(xié)商一個(gè)對(duì)稱算法及密鑰��,然后用此對(duì)稱算法加密傳輸?shù)拿魑?�。此時(shí)瀏覽器也會(huì)出進(jìn)入安全狀態(tài)的提示��。
3.3應(yīng)用程序的安全性
即使正確地配置了訪問控制規(guī)則��,要滿足計(jì)算機(jī)系統(tǒng)的安全性也是不充分的��,因?yàn)榫幊体e(cuò)誤也可能引致攻擊��。程序錯(cuò)誤有以下幾種形式:程序員忘記檢查傳送到程序的入口參數(shù)��;程序員忘記檢查邊界條件��,特別是處理字符串的內(nèi)存緩沖時(shí)��;程序員忘記最小特權(quán)的基本原則��。整個(gè)程序都是在特權(quán)模式下運(yùn)行��,而不是只有有限的指令子集在特權(quán)模式下運(yùn)行��,其他的部分只有縮小的許可��;程序員從這個(gè)特權(quán)程序使用范圍內(nèi)建立一個(gè)資源��,如一個(gè)文件和目錄��。不是顯式地設(shè)置訪問控制(最少許可)��,程序員認(rèn)為這個(gè)缺省的許可是正確的��。
這些缺點(diǎn)都被使用到攻擊系統(tǒng)的行為中��。不正確地輸入?yún)?shù)被用來騙特權(quán)程序做一些它本來不應(yīng)該做的事情��。緩沖溢出攻擊就是通過給特權(quán)程序輸入一個(gè)過長(zhǎng)的字符串來實(shí)現(xiàn)的��。程序不檢查輸入字符串長(zhǎng)度��。假的輸入字符串常常是可執(zhí)行的命令��,特權(quán)程序可以執(zhí)行指令��。程序碎塊是特別用來增加黑客的特權(quán)的或是作為攻擊的原因?qū)懙摹@?�,緩沖溢出攻擊可以向系統(tǒng)中增加一個(gè)用戶并賦予這個(gè)用戶特權(quán)��。訪問控制系統(tǒng)中沒有什么可以檢測(cè)到這些問題��。只有通過監(jiān)視系統(tǒng)并尋找違反安全策略的行為��,才能發(fā)現(xiàn)象這些問題一樣的錯(cuò)誤��。
3.4用戶的認(rèn)證管理
1)身份認(rèn)證
電子商務(wù)企業(yè)用戶身份認(rèn)證可以通過服務(wù)器CA證書與IC卡相結(jié)合實(shí)現(xiàn)的��。CA證書用來認(rèn)證服務(wù)器的身份��,IC卡用來認(rèn)證企業(yè)用戶的身份��。個(gè)人用戶由于沒有提供交易功能��,所以只采用ID號(hào)和密碼口令的身份確認(rèn)機(jī)制��。
2)CA證書
要在網(wǎng)上確認(rèn)交易各方的身份以及保證交易的不可否認(rèn)性��,需要一份數(shù)字證書進(jìn)行驗(yàn)證��,這份數(shù)字證書就是CA證書��,它由認(rèn)證授權(quán)中心(CA中心)發(fā)行��。認(rèn)證中心(CA)就是承擔(dān)網(wǎng)上安全交易認(rèn)證服務(wù)��,能簽發(fā)數(shù)字證書��,并能確認(rèn)用戶身份的服務(wù)機(jī)構(gòu)��。認(rèn)證中心通常是企業(yè)性的服務(wù)機(jī)構(gòu)��,主要任務(wù)是受理數(shù)字證書的申請(qǐng)��、簽發(fā)及對(duì)數(shù)字證書的管理��。CA中心一般是社會(huì)公認(rèn)的可靠組織��,它對(duì)個(gè)人��、組織進(jìn)行審核后��,為其發(fā)放數(shù)字證書��,證書分為服務(wù)器證書和個(gè)人證書��。建立SSL安全鏈接不需要一定有個(gè)人證書��,實(shí)際上不驗(yàn)證客戶的個(gè)人證書情況是很多的。驗(yàn)證個(gè)人證書是為了驗(yàn)證來訪者的合法身份��。而單純的想建立SSL鏈接時(shí)客戶只需用戶下載該站點(diǎn)的服務(wù)器證書(下載可以在訪問之前或訪問時(shí)進(jìn)行)��。
3)安全套接層SSL協(xié)議
安全套接層SSL協(xié)議是Netscape公司在網(wǎng)絡(luò)傳輸層與應(yīng)用層之間提供的一種基于RSA和保密密鑰的用于瀏覽器與Web服務(wù)器之間的安全連接技術(shù)��。
SSL通過數(shù)字簽名和數(shù)字證書來實(shí)行身份驗(yàn)證��,數(shù)字證書是從認(rèn)證機(jī)構(gòu)(CA��,CertificateAuthority)獲得的��,通常包含有唯一標(biāo)識(shí)證書所有者的名稱��、唯一標(biāo)識(shí)證書者的名稱��、證書所有者的公開密鑰��、證書者的數(shù)字簽名��、證書的有效期及證書的序列號(hào)等��。在用數(shù)字證書對(duì)雙方的身份驗(yàn)證后��,雙方就可以用保密密鑰進(jìn)行安全的會(huì)話了��。
SSL協(xié)議在應(yīng)用層收發(fā)數(shù)據(jù)前��,協(xié)商加密算法��、連接密鑰并認(rèn)證通信雙方��,從而為應(yīng)用層提供了安全的傳輸通道��;在該通道上可透明加載任何高層應(yīng)用協(xié)議(如Http��、Ftp��、Telnet等)以保證應(yīng)用層數(shù)據(jù)傳輸?shù)陌踩浴?/p>
SSL協(xié)議握手流程由兩個(gè)階段組成:服務(wù)器認(rèn)證和用戶認(rèn)證��。
①服務(wù)器認(rèn)證
客戶端向服務(wù)器發(fā)送一個(gè)“Hello”信息��,以便開始一個(gè)新的會(huì)話連接��;服務(wù)器根據(jù)客戶的信息確定是否需要生成新的主密鑰��,如需要?jiǎng)t服務(wù)器在響應(yīng)客戶的“Hello”信息時(shí)將包含生成主密鑰所需的信息;客戶根據(jù)收到的服務(wù)器響應(yīng)信息,產(chǎn)生一個(gè)主密鑰��,并用服務(wù)器的公開密鑰加密后傳給服務(wù)器;服務(wù)器恢復(fù)該主密鑰��,并返回給客戶一個(gè)用主密鑰認(rèn)證的信息,以此讓客戶認(rèn)證服務(wù)器��。這樣通過主密鑰引出的密鑰對(duì)一系列數(shù)據(jù)進(jìn)行加密來認(rèn)證服務(wù)器��,從而建立安全的通信通道��。
②用戶認(rèn)證
經(jīng)認(rèn)證的服務(wù)器發(fā)送一個(gè)提問給客戶��,客戶則返回?cái)?shù)字簽名后的提問和其公開密鑰��,從而向服務(wù)器提供認(rèn)證��。SSL協(xié)議支持各種加密算法��,實(shí)現(xiàn)簡(jiǎn)單��,獨(dú)立于應(yīng)用層協(xié)議��,且被大部分瀏覽器和Web服務(wù)器內(nèi)置��,便于在電子交易中應(yīng)用��。但SSL是一個(gè)面向連接的協(xié)議��,起初并不是為了支持電子商務(wù)而設(shè)計(jì)的��,只能提供交易中客戶與服務(wù)器間的雙方認(rèn)證��,在涉及多方的電子交易中��,SSL協(xié)議不能協(xié)調(diào)各方面的安全傳輸和信任關(guān)系��。為此��,開發(fā)出了在網(wǎng)絡(luò)應(yīng)用層中專為電子商務(wù)而設(shè)計(jì)的SET協(xié)議��。
4安全管理
為了確保系統(tǒng)的安全性��,除了采用上述技術(shù)手段外��,還必須建立嚴(yán)格的內(nèi)部安全機(jī)制��。對(duì)于所有接觸系統(tǒng)的人員��,按其職責(zé)設(shè)定其訪問系統(tǒng)的最小權(quán)限��。按照分級(jí)管理原則��,嚴(yán)格管理內(nèi)部用戶帳號(hào)和密碼��,進(jìn)入系統(tǒng)內(nèi)部必須通過嚴(yán)格的身份確認(rèn)��,防止非法占用、冒用合法用戶帳號(hào)和密碼��。
建立網(wǎng)絡(luò)安全維護(hù)日志��,記錄與安全性相關(guān)的信息及事件��,有情況出現(xiàn)時(shí)便于跟蹤查詢��。定期檢查日志��,以便及時(shí)發(fā)現(xiàn)潛在的安全威脅��。
對(duì)于重要數(shù)據(jù)要及時(shí)進(jìn)行備份��,且對(duì)數(shù)據(jù)庫(kù)中存放的數(shù)據(jù)��,數(shù)據(jù)庫(kù)系統(tǒng)應(yīng)視其重要性提供不同級(jí)別的數(shù)據(jù)加密��。
5結(jié)束語(yǔ)
安全實(shí)際上就是一種風(fēng)險(xiǎn)管理��。任何技術(shù)手段都不能保證1OO%的安全��。但是��,安全技術(shù)可以降低系統(tǒng)遭到破壞��、攻擊的風(fēng)險(xiǎn)��。決定采用什么安全策略取決于系統(tǒng)的風(fēng)險(xiǎn)要控制在什么程度范圍內(nèi)��。電子商務(wù)的安全運(yùn)行必須從多方面入手��,僅在技術(shù)角度防范是遠(yuǎn)遠(yuǎn)不夠的��。安全只是相對(duì)的��,而不是絕對(duì)的��。因此��,為進(jìn)一步促進(jìn)電子商務(wù)體系的完善和行業(yè)的健康快速發(fā)展��,必須在實(shí)際運(yùn)用中解決電子商務(wù)中出現(xiàn)的各類問題��,使電子商務(wù)系統(tǒng)相對(duì)更安全��。
參考文獻(xiàn):
[1]吳洋.電子商務(wù)安全方法研究[D].天津大學(xué),2006.
[2]李艷.電子商務(wù)信息安全策略研究[J].甘肅科技,2005,(06)
[3]成衛(wèi)青,龔儉.網(wǎng)絡(luò)安全評(píng)估[J].計(jì)算機(jī)工程,2003,(02).
第7篇
關(guān)鍵詞:電子商務(wù)��;網(wǎng)絡(luò)安全��;IT安全
中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9599 (2012) 10-0000-02
一��、電子商務(wù)中的網(wǎng)絡(luò)安全概述
(一)電子商務(wù)概述
電子商務(wù)泛指在互聯(lián)網(wǎng)絡(luò)覆蓋的全球各個(gè)國(guó)家和地區(qū)的商務(wù)活動(dòng)中,通過網(wǎng)絡(luò)和商務(wù)平臺(tái)來進(jìn)行商務(wù)信息交流和商品的交易等商務(wù)行為��,而這一過程中買賣的雙方并未謀面��。伴隨著計(jì)算機(jī)技術(shù)和互聯(lián)網(wǎng)絡(luò)的飛速發(fā)展��,電子商務(wù)一經(jīng)推出就得到了廣泛的推廣��,時(shí)至今日電子商務(wù)仍然被人們看作是IT領(lǐng)域在未來最有潛力的聚焦點(diǎn)��。
(二)網(wǎng)絡(luò)安全技術(shù)在電子商務(wù)中的應(yīng)用
1.數(shù)字加密技術(shù)��。數(shù)字加密技術(shù)來源已久��,并且它在電子商務(wù)的安全保障技術(shù)中占有很大的比重��。數(shù)字加密技術(shù)中存在很多IT人所熟知的加密算法��,如今這些算法被加以改進(jìn)和完善并且巧妙的運(yùn)用到電子商務(wù)信息安全的保障技術(shù)當(dāng)中��。加密算法和加密信息在交易的必要階段會(huì)在交易雙方之間交換以達(dá)到信息確認(rèn)或者是身份驗(yàn)證的目的��?�;ヂ?lián)網(wǎng)絡(luò)發(fā)展至今衍生出了很多熱門的應(yīng)用和技術(shù),像是數(shù)據(jù)傳輸��、電子郵件收發(fā)和數(shù)據(jù)存儲(chǔ)等��,而這些應(yīng)用統(tǒng)統(tǒng)存在其自身的安全性問題��。能夠解決這些問題的唯一路徑就是采用數(shù)字加密技術(shù)��。
2.數(shù)字認(rèn)證技術(shù)��。數(shù)字認(rèn)證技術(shù)可以被解讀為一個(gè)被廣受信賴的商業(yè)性質(zhì)的中介組織通過數(shù)字證書的頒發(fā)來提供的一種認(rèn)證服務(wù)��,這種認(rèn)證服務(wù)常常被應(yīng)用在電子商務(wù)中的客戶��、銀行和企業(yè)三個(gè)角色之間��,而這里所說的商業(yè)性質(zhì)的中介組織就是我們熟知的認(rèn)證中心��。簡(jiǎn)單來說��,認(rèn)證中心為客戶��、企業(yè)和銀行頒發(fā)數(shù)字證書使得三方獲得信任關(guān)系��。通過以上的描述我們可以發(fā)現(xiàn)��,認(rèn)證中心在認(rèn)證技術(shù)中的重要性��,認(rèn)證中心擁有數(shù)字證書的權(quán)利��,它的信譽(yù)度和公正性不容懷疑��。認(rèn)證中心往往是采用分級(jí)的管理方式��,高級(jí)認(rèn)證中心負(fù)責(zé)數(shù)字證書的并且通過逐級(jí)傳遞的方式授予用戶��,同時(shí)高級(jí)的認(rèn)證中心管理著低級(jí)認(rèn)證中心的數(shù)字證書��。這一最高級(jí)別的認(rèn)證中心便是金融認(rèn)證中心��。
3.防火墻與病毒防治技術(shù)��。防火墻在電子商務(wù)中的主要應(yīng)用方向是屏蔽黑客惡意攻擊和入侵電子商務(wù)平臺(tái)和網(wǎng)絡(luò)��。企業(yè)中的電子商務(wù)系統(tǒng)一旦連接上互聯(lián)網(wǎng)絡(luò)就一定要在企業(yè)的內(nèi)部網(wǎng)絡(luò)和互聯(lián)網(wǎng)絡(luò)之間設(shè)置防火墻��。防火墻不僅能隔絕內(nèi)外網(wǎng)絡(luò)環(huán)境還可以阻擋外邊入侵和內(nèi)部信息泄露��。在防火墻的應(yīng)用方面我們尤其需要重視的是防火墻不是為了病毒的防范和設(shè)置的��,其自身也沒有相關(guān)的功能��。所以病毒的防護(hù)技術(shù)和防火墻技術(shù)要同時(shí)設(shè)立,在設(shè)置防火墻的同時(shí)在企業(yè)電子商務(wù)平臺(tái)服務(wù)器中安裝防毒軟件��。另外��,防火墻的更新是防火墻安全級(jí)別的保障��,防火墻和病毒防治軟件的實(shí)時(shí)更新是防火墻技術(shù)應(yīng)用中的重中之重��。
二��、電子商務(wù)中常見的網(wǎng)絡(luò)安全問題
(一)商務(wù)信息安全問題
商務(wù)信息作為企業(yè)中的機(jī)密數(shù)據(jù)��,一旦被不法份子截獲或篡改必然會(huì)對(duì)企業(yè)帶來極大的困擾��。即便如此��,當(dāng)前仍然有很多企業(yè)對(duì)其不夠重視��。有些企業(yè)對(duì)商業(yè)數(shù)據(jù)的加密力度不夠甚至是根本沒有對(duì)商業(yè)數(shù)據(jù)加密��,不法分子可以通過對(duì)互聯(lián)網(wǎng)絡(luò)��、電話線或者電磁波設(shè)置數(shù)據(jù)攔截裝置來截獲商業(yè)數(shù)據(jù)��?�?梢韵胂笤谄髽I(yè)的交易過程中��,企業(yè)內(nèi)部數(shù)據(jù)或者是傳輸給交易方的數(shù)據(jù)一旦遭到篡改和毀壞��,不但會(huì)對(duì)當(dāng)前的交易造成混亂更是會(huì)在一定程度上影響企業(yè)的形象和信譽(yù)��。
(二)電子商務(wù)平臺(tái)漏洞
由于互聯(lián)網(wǎng)絡(luò)的開放性��、廣泛性��,造成了電子商務(wù)平臺(tái)或者網(wǎng)絡(luò)自身可能存在很多的安全問題��,很多企業(yè)對(duì)電子商務(wù)平臺(tái)自身缺乏應(yīng)有的警惕性��,對(duì)自身的電子交易平臺(tái)不夠重視��,缺乏基本的電子平臺(tái)運(yùn)維管理意識(shí)��,只有在企業(yè)信息泄露或者是企業(yè)內(nèi)部服務(wù)器被惡意入侵之后才會(huì)意識(shí)到電子商務(wù)平臺(tái)的安全配置不夠��。另外還有一些企業(yè)雖然對(duì)電子商務(wù)平臺(tái)擁有足夠的重視��,卻在安全技術(shù)產(chǎn)品的選擇問題中盲目追崇��,反而忽視了自身應(yīng)有的企業(yè)管理制度��。總之企業(yè)的電子商務(wù)平臺(tái)架構(gòu)缺陷��、應(yīng)用安全技術(shù)軟件的漏洞和企業(yè)自身管理統(tǒng)統(tǒng)可以歸結(jié)為電子商務(wù)平臺(tái)的缺陷��,而這些缺陷不但會(huì)給企業(yè)帶來巨大的經(jīng)濟(jì)損失更會(huì)給企業(yè)遭受更多的信息安全問題埋下伏筆��。
(三)交易身份認(rèn)證問題
部分不法分子能夠通過特定的技術(shù)盜取合法用戶的身份信息和相關(guān)權(quán)限��,并且利用這一合法身份的掩護(hù)與其他企業(yè)進(jìn)行欺詐交易��?�;蛘呤抢锰摷傩畔⒃p騙用戶的機(jī)密信息來盜取資金��。在這些例子中不法分子都是通過獲得合法身份的手段進(jìn)行犯罪活動(dòng)��。由此可見交易身份的認(rèn)證在電子商務(wù)中的重要性��。
三��、電子商務(wù)中網(wǎng)絡(luò)安全問題的相關(guān)對(duì)策
(一)完善自身電子商務(wù)規(guī)劃
站在企業(yè)的角度來說��,選擇電子商務(wù)可以省去很多的交易過程中難以避免的成本問題并且更加高效��。而對(duì)于電子商務(wù)中最大的弊端安全問題��,企業(yè)應(yīng)該尤其重視��。為了將電子商務(wù)的優(yōu)勢(shì)最大化��,企業(yè)對(duì)于安全問題的重視不能只停留在理論方面��。務(wù)必要落實(shí)企業(yè)電子商務(wù)安全規(guī)范的制定��、安全管理人員的配置和完善電子商務(wù)平臺(tái)��。
(二)加強(qiáng)安全技術(shù)管理
安全技術(shù)作為企業(yè)電子商務(wù)系統(tǒng)中的安全性保障核心��,一定要做到完善配置定期更新維護(hù)��。細(xì)化來講��,包括:電子商務(wù)平臺(tái)建設(shè)��、系統(tǒng)運(yùn)維��、應(yīng)用升級(jí)等詳細(xì)項(xiàng)目��。企業(yè)服務(wù)器管理需要加強(qiáng)��,不能忽視常規(guī)的安全信息備份和記錄��。提早設(shè)置完善的微機(jī)處理預(yù)案,做到有備無患��。預(yù)案要包括服務(wù)器還原點(diǎn)的設(shè)置��,系統(tǒng)恢復(fù)信息備份和數(shù)據(jù)信息備份等��。應(yīng)用公認(rèn)強(qiáng)力的防火墻和病毒防護(hù)程序��,并且保證專門人員進(jìn)行定期的維護(hù)和升級(jí)��,這樣才能使其發(fā)揮應(yīng)有的作用��。
(三)企業(yè)加強(qiáng)自身管理
僅僅在電子商務(wù)框架中完善安全技術(shù)不足以保障電子商務(wù)絕對(duì)的安全性��,除了制定詳細(xì)的電子商務(wù)規(guī)劃和完善安全技術(shù)之余��,企業(yè)自身的安全管理才是企業(yè)信息安全的重中之重��。首先��,企業(yè)的管理層應(yīng)該將電子商務(wù)安全問題視為首要問題并且加強(qiáng)安全技術(shù)部署��。其次��,企業(yè)員工的信息安全素質(zhì)應(yīng)該得到加強(qiáng)��,通過培訓(xùn)建立員工的信息安全意識(shí)和職業(yè)操守��?�?v然電子商務(wù)的安全技術(shù)布置能夠在一定程度上化解電子商務(wù)中的安全問題��,但是完善的電子商務(wù)安全技術(shù)規(guī)劃也要得到管理人員和操作人員的共同管理和維護(hù)才能保證其穩(wěn)定運(yùn)行��。
(四)加強(qiáng)病毒防范意識(shí)
加強(qiáng)對(duì)病毒防范技術(shù)的研究不僅可以有效的降低電子商務(wù)系統(tǒng)中病毒感染幾率��,并且能夠?yàn)槠髽I(yè)正常的電子交易提供良好的網(wǎng)絡(luò)環(huán)境��。常規(guī)的病毒防范技術(shù)包括防備��、監(jiān)視��、掃描和消滅等幾個(gè)步驟��。對(duì)于現(xiàn)有的病毒防范軟件來說病毒庫(kù)的更新始終不能做到實(shí)時(shí)化和完善化��,這會(huì)給病毒的入侵帶來可乘之機(jī)��。由此看來加強(qiáng)病毒防范技術(shù)的研究和增強(qiáng)病毒防范意識(shí)��,是準(zhǔn)確判斷查殺病毒��、防止病毒入侵電子商務(wù)系統(tǒng),以及為電子商務(wù)帶來更健康的網(wǎng)絡(luò)環(huán)境的必要條件��。
四��、總結(jié)
綜上所述��,電子商務(wù)系統(tǒng)中的網(wǎng)絡(luò)安全問題是一個(gè)綜合性的課題��,其中涉及到了企業(yè)管理理念��、管理制度��、技術(shù)力量等多方面的問題��。不同的信息安全技術(shù)針對(duì)不同的網(wǎng)絡(luò)安全問題發(fā)揮著各自的作用��,因此��,多方引入��、善加利用才是安全技術(shù)引用的關(guān)鍵��。只有制定完善的企業(yè)安全管理制度��、建立合理的電子商務(wù)平臺(tái)��、加強(qiáng)安全技術(shù)管理和強(qiáng)化網(wǎng)絡(luò)安全架構(gòu)才能全面的保障電子商務(wù)信息的安全性��,為電子商務(wù)的安全進(jìn)行保駕護(hù)航��。
參考文獻(xiàn):
[1]黃蘭英.電子商務(wù)的安全技術(shù)研究[J].福建電腦,2004
[2]李大軍.電子商務(wù)[M].清華大學(xué)出版社,2002
[3]王學(xué)東,易明,楊斌.電予商務(wù)概論[M].武漢理工大學(xué)出版社,2005
[4]馬尚才等.電子商務(wù)安全技術(shù)[M].國(guó)防工業(yè)出版社,2003
[5]李重九.電子商務(wù)教程[M].浦東電子出版社,2002
第8篇
關(guān)鍵詞:電子商務(wù);發(fā)展;民商法;創(chuàng)新
當(dāng)今時(shí)代電子商務(wù)取得了快速的發(fā)展��,快速發(fā)展的電子商務(wù)能夠促進(jìn)經(jīng)濟(jì)的發(fā)展��,同時(shí)也給傳統(tǒng)商務(wù)帶來了巨大的沖擊��?�;陔娮由虅?wù)的運(yùn)行特點(diǎn)��,出現(xiàn)了大量的新型貿(mào)易摩擦和新型交易問題��,這些問題引起了社會(huì)的關(guān)注��,我國(guó)的市場(chǎng)經(jīng)濟(jì)就法制經(jīng)濟(jì)等多個(gè)方面進(jìn)行了規(guī)定��,在市場(chǎng)經(jīng)濟(jì)快速發(fā)展的今天��,電子商務(wù)要想獲得更大的發(fā)展就必須出臺(tái)相關(guān)法律對(duì)其進(jìn)行規(guī)范��,只有如此才能夠保證電子商務(wù)的健康發(fā)展,目前與電子商務(wù)發(fā)展最為密切的法律就是民商法��,民商法為電子商務(wù)的發(fā)展提供了法律保障��,需要對(duì)民商法為代表的法律進(jìn)行改革和創(chuàng)新��。
一��、電子商務(wù)新型民商法建立的重要性
隨著社會(huì)的發(fā)展和進(jìn)步��,電子商務(wù)必將是未來商業(yè)的主要發(fā)展模式��,為了更好地促進(jìn)新型民商法確立主體法律地位��,應(yīng)該采取措施明確電子商務(wù)民商事主體的權(quán)利和義務(wù)��,在電子商務(wù)運(yùn)行的過程中大多數(shù)民商事主體都是虛擬的��,必須通過網(wǎng)絡(luò)來呈現(xiàn)��,基于這個(gè)特點(diǎn)致使其和其他商務(wù)類型真實(shí)主體有根本性區(qū)別��,這種區(qū)別就是電子信息方式的不同��,識(shí)別和認(rèn)證虛擬電子商務(wù)主體給民商法的建立完善帶來了一定難度��,因此建立基于電子商務(wù)的新型民商法主體法律地位的重點(diǎn)就在于認(rèn)證網(wǎng)絡(luò)環(huán)境中的虛擬商務(wù)主體的民事合法性。此外��,有關(guān)部門應(yīng)該調(diào)用專業(yè)水平較高的工作人員確立新型民商法主體的制度和方式��,盡快制定和完善在相關(guān)領(lǐng)域的缺失��。我國(guó)目前的法規(guī)和相關(guān)政策以及相關(guān)管理人員��,都落在了社會(huì)發(fā)展之后��,近些年��,隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展��,現(xiàn)在的法規(guī)已經(jīng)不能滿足相關(guān)產(chǎn)業(yè)的快速發(fā)展��,因此��,相關(guān)部門要盡快彌補(bǔ)這方面的不足��。同時(shí)��,在技術(shù)層面上應(yīng)該設(shè)立獨(dú)立的電子身份��,并且應(yīng)該采取措施保證電子商務(wù)民商事主體法律制度的實(shí)施��,這些法律制度能夠確認(rèn)基于電子商務(wù)的主體��。
二��、提高電子商務(wù)發(fā)展相關(guān)法律建設(shè)
近幾年��,電子商務(wù)的發(fā)展速度越來越快��,電子支付安全問題��、電子支付信息問題層出不窮��,人們對(duì)電子商務(wù)的重視程度越來越大��,法律研究人員和立法部門對(duì)電子商務(wù)的重視程度越來越大��,電子商務(wù)系列法律法規(guī)應(yīng)該在現(xiàn)有的民商法基礎(chǔ)上根據(jù)現(xiàn)在電子商務(wù)發(fā)展的現(xiàn)狀提出改進(jìn)和完善意見��,但是目前電子商務(wù)系列方法還沒有形成統(tǒng)一的完善建議��。根據(jù)調(diào)查��,國(guó)內(nèi)外的電子商務(wù)專項(xiàng)法律不管是專項(xiàng)立法還是改進(jìn)改善都沒有形成系列的觀念��,需要重視和考慮以下幾個(gè)方面:首先應(yīng)該保證電子商務(wù)時(shí)展的必然選擇��,在立法上應(yīng)該將電子商務(wù)發(fā)展作為根本點(diǎn),其次現(xiàn)在的經(jīng)濟(jì)全球化和經(jīng)濟(jì)一體化發(fā)展速度越來越快��,電子商務(wù)是未來經(jīng)濟(jì)發(fā)展的必然趨勢(shì)��,應(yīng)該在吸取法律成果的基礎(chǔ)上考慮借鑒發(fā)達(dá)國(guó)家的成熟經(jīng)驗(yàn)��,推進(jìn)我國(guó)的電子商務(wù)民商法的立法和國(guó)際進(jìn)行接軌��。電商立法在本質(zhì)上是民商法的范疇��,應(yīng)該重視和堅(jiān)持電子商務(wù)立法的司法性質(zhì)��,在法律中強(qiáng)調(diào)法律主體間的平等交易規(guī)則��。電子商務(wù)的最主要特點(diǎn)是虛擬性和開放性��,一方面��,賣家在網(wǎng)絡(luò)上上傳貨品信息��,買家在消費(fèi)時(shí)不會(huì)看到實(shí)物��,同時(shí)在轉(zhuǎn)帳過程當(dāng)中��,因?yàn)楝F(xiàn)在的網(wǎng)絡(luò)技術(shù)的不安全性��,有些不法之徒就會(huì)尋找時(shí)機(jī)從中獲得非法利益��,從中我們可以看出��,電子商務(wù)的發(fā)展是建立在網(wǎng)絡(luò)信息安全的基礎(chǔ)上��,近年來��,屢次發(fā)生關(guān)于電子商務(wù)的支付上��,例如微信��、支付寶等��,同時(shí)��,還有公民身份屢遭泄露的事例��,都在提高著社會(huì)關(guān)于網(wǎng)絡(luò)信息安全的基礎(chǔ)��,也在提醒相關(guān)部門��,要盡快加強(qiáng)和出臺(tái)關(guān)于電子商務(wù)的相關(guān)法律��,以彌補(bǔ)相關(guān)網(wǎng)絡(luò)信息安全相關(guān)案例的不斷增多��。與此同時(shí),我們還需要以互聯(lián)網(wǎng)自由和開發(fā)為基礎(chǔ)��,在相關(guān)資料和實(shí)際情況下��,進(jìn)行必要的調(diào)研��,以實(shí)現(xiàn)和WTO的接軌��。在電子商務(wù)當(dāng)中��,各個(gè)國(guó)家的競(jìng)爭(zhēng)是公平的��、規(guī)范的��,電子商務(wù)有關(guān)法律的制定應(yīng)該以國(guó)家商務(wù)背景為基礎(chǔ)��。中國(guó)早就成為了WTO的正式成員��,在進(jìn)行電子商務(wù)的創(chuàng)新和改進(jìn)過程中需要改進(jìn)實(shí)施進(jìn)度��。
三��、結(jié)語(yǔ)
綜上所述��,隨著社會(huì)的發(fā)展��,我國(guó)的商業(yè)取得了巨大的發(fā)展��,電子商務(wù)必將是未來商業(yè)發(fā)展的必然趨勢(shì)��,電子商務(wù)是隨著科技發(fā)展產(chǎn)生的先進(jìn)商業(yè)種類��,但是我國(guó)的電子商務(wù)起步較晚��,發(fā)展速度較慢��,在電子商務(wù)的發(fā)展過程中產(chǎn)生了大量問題��,本文對(duì)目前電子商務(wù)存在的問題進(jìn)行了分析��,并且提出了有針對(duì)性的解決措施��,存在的這些問題引起了社會(huì)的關(guān)注��,我國(guó)的市場(chǎng)經(jīng)濟(jì)就法制經(jīng)濟(jì)等多個(gè)方面進(jìn)行了規(guī)定��,在市場(chǎng)經(jīng)濟(jì)快速發(fā)展的今天��,電子商務(wù)要想獲得更大的發(fā)展就必須出臺(tái)相關(guān)法律對(duì)其進(jìn)行規(guī)范��,只有如此才能夠保證電子商務(wù)的健康發(fā)展,相信通過本文的研究能夠解決現(xiàn)階段電子商務(wù)發(fā)展過程中存在的問題��,促進(jìn)電子商務(wù)的發(fā)展��。
作者:朱洪銳 單位:長(zhǎng)春理工大學(xué)
參考文獻(xiàn):
[1]劉大洪.電子商務(wù)的發(fā)展與民商法的創(chuàng)新[J].武漢大學(xué)學(xué)報(bào)(社會(huì)科學(xué)版)��,2003��,03:282-286.
[2]劉大洪.論高科技時(shí)代民商法的創(chuàng)新[J].佛山科學(xué)技術(shù)學(xué)院學(xué)報(bào)(社會(huì)科學(xué)版)��,2003��,01:5-9.
[3]孫鋒.論電子商務(wù)發(fā)展的民商法保障[J].法制與社會(huì)��,2015��,05:5-6.
第9篇
關(guān)鍵詞:電子商務(wù);消費(fèi)者權(quán)益;保護(hù)
一��、電子商務(wù)中消費(fèi)者權(quán)益保護(hù)研究意義及立法現(xiàn)狀
(一)電子商務(wù)中的消費(fèi)者保護(hù)研究意義
電子商務(wù)是國(guó)民經(jīng)濟(jì)和社會(huì)信息化的重要組成部分,發(fā)展電子商務(wù)是以信息化帶動(dòng)工業(yè)化,轉(zhuǎn)變經(jīng)濟(jì)增長(zhǎng)方式,提高國(guó)民經(jīng)濟(jì)運(yùn)行質(zhì)量和效率,走新型工業(yè)化道路的重大舉措,對(duì)實(shí)現(xiàn)全面建設(shè)小康社會(huì)的宏偉目標(biāo)具有十分重要的意義。
電子商務(wù)的迅速發(fā)展為人類提供了一個(gè)全新的商業(yè)交易方法,它突破了時(shí)間和空間的限制,在原有的市場(chǎng)之外建立了一個(gè)獨(dú)特的無形市場(chǎng),在消費(fèi)者、企業(yè)、政府之間建立了更多更直接的聯(lián)系。電子商務(wù)以其快捷、方便、高效、成本低、可進(jìn)行“全球性”和“全天候”交易等巨大優(yōu)勢(shì)而贏得眾多企業(yè)和消費(fèi)者的青睞,成為一股不可阻擋的潮流。電子商務(wù)的出現(xiàn),給企業(yè)帶來了更多的商機(jī),給消費(fèi)者提供了更加方便快捷的消費(fèi)方式,但也對(duì)傳統(tǒng)商業(yè)貿(mào)易規(guī)則和法律法規(guī)構(gòu)成了強(qiáng)大的沖擊。在電子商務(wù)交易環(huán)境下,因電子商務(wù)的虛擬化、技術(shù)化、無紙化(電子化)使消費(fèi)者更處于不利或弱勢(shì)地位。根據(jù)全國(guó)消費(fèi)者組織近幾年的投訴統(tǒng)計(jì),通過電子商務(wù)交易引發(fā)的投訴,這幾年在呈100%,甚至200%的幅度增長(zhǎng)。
隨著社會(huì)主義市場(chǎng)經(jīng)濟(jì)的快速發(fā)展尤其是電子商務(wù)的迅速發(fā)展,應(yīng)對(duì)電子商務(wù)中如何保護(hù)消費(fèi)者的權(quán)益予以探討,才能為消費(fèi)者營(yíng)造一個(gè)良好的電子商務(wù)交易環(huán)境,保護(hù)消費(fèi)者合法權(quán)益,同時(shí),也促進(jìn)電子商務(wù)的良性循環(huán)發(fā)展。
(二)電子商務(wù)中的消費(fèi)者保護(hù)立法現(xiàn)狀
最早指出電子商務(wù)中的消費(fèi)者保護(hù)的重要性并擔(dān)當(dāng)國(guó)際框架制定的領(lǐng)導(dǎo)者是經(jīng)濟(jì)合作與發(fā)展組織(oecd)的消費(fèi)者政策委員會(huì)。1997年3月,oecd消費(fèi)者政策委員會(huì)召開的“全球市場(chǎng)的入口——消費(fèi)者和電子商務(wù)”會(huì)議上,為達(dá)到消費(fèi)者實(shí)際和舒適地利用電子商務(wù)所要確立和克服的課題分類,歸納為九點(diǎn)。在1998年的oecd部長(zhǎng)級(jí)會(huì)議上,通過了“關(guān)于消費(fèi)者保護(hù)的部長(zhǎng)級(jí)宣言”、“關(guān)于全球網(wǎng)絡(luò)中的隱私權(quán)保護(hù)的部長(zhǎng)級(jí)宣言”、“關(guān)于電子商務(wù)交易的認(rèn)證的部長(zhǎng)級(jí)宣言”,在1999年12月9日的oecd理事會(huì)上,通過了“關(guān)于電子商務(wù)交易中消費(fèi)者保護(hù)的行動(dòng)指針的oecd理事會(huì)勸告”。
美國(guó)電子商務(wù)起步早、發(fā)展快,相關(guān)立法也比較早。2000年,美國(guó)兩院通過《國(guó)際國(guó)內(nèi)電子商務(wù)簽名法》,從聯(lián)邦法的高度確定電子商務(wù)中的消費(fèi)者權(quán)益保護(hù)原則。
歐盟使用“信息社會(huì)服務(wù)”一詞來概括各類電子商務(wù)活動(dòng)。在1997年的《歐洲電子商務(wù)提案》中涉及電子商務(wù)中消費(fèi)者保護(hù)的內(nèi)容,但不夠具體和完善。歐盟委員會(huì)2007年可能批準(zhǔn)修訂歐盟消費(fèi)者保護(hù)法的計(jì)劃,以賦予消費(fèi)者更多權(quán)利,促進(jìn)網(wǎng)絡(luò)和跨境消費(fèi)。歐盟消費(fèi)者保護(hù)法修訂后將著重協(xié)調(diào)歐盟27個(gè)成員國(guó)之間電子商務(wù)、國(guó)際銷售以及旅游業(yè),以賦予消費(fèi)者更多跨境消費(fèi)的權(quán)利。
在我國(guó),對(duì)電子商務(wù)中消費(fèi)者權(quán)益的法律保護(hù)的相關(guān)法律規(guī)范主要有《民法通則》、《合同法》、《消費(fèi)者權(quán)益保護(hù)法》、《產(chǎn)品質(zhì)量法》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》、《電子簽名法》等,內(nèi)容一般比較簡(jiǎn)單、散亂,可操作性不強(qiáng),遠(yuǎn)遠(yuǎn)不能適應(yīng)電子商務(wù)迅速發(fā)展所要求的對(duì)消費(fèi)者權(quán)益保護(hù)的迫切需要。《消費(fèi)者權(quán)益保護(hù)法》雖然為電子商務(wù)領(lǐng)域的消費(fèi)者權(quán)益保護(hù)提供了基本的法律規(guī)則,但是尚有不足之處,不能完全適應(yīng)電子商務(wù)迅速發(fā)展的現(xiàn)實(shí)。
已出臺(tái)《電子簽名法》并未直接對(duì)電子商務(wù)領(lǐng)域的消費(fèi)者權(quán)益保護(hù)進(jìn)行明確規(guī)定。我國(guó)商務(wù)部正抓緊制定《消費(fèi)者網(wǎng)上消費(fèi)指導(dǎo)意見》,有關(guān)產(chǎn)品類電子商務(wù)網(wǎng)站服務(wù)規(guī)范和服務(wù)類電子商務(wù)網(wǎng)站服務(wù)規(guī)范也有征求意見稿,廣東省《電子交易管理?xiàng)l例》有11條關(guān)于消費(fèi)者權(quán)益保護(hù),占整個(gè)條例1/6。
從以上可以看出電子商務(wù)中消費(fèi)者權(quán)益保護(hù)已經(jīng)成為立法熱點(diǎn),必須盡快建立和完善電子商務(wù)中消費(fèi)者權(quán)益保護(hù)的基本法律框架,更好地保護(hù)消費(fèi)者權(quán)益。
二��、建立和完善我國(guó)電子商務(wù)消費(fèi)者權(quán)益保護(hù)制度的幾點(diǎn)建議
(一)完善我國(guó)現(xiàn)有的消費(fèi)者權(quán)益保護(hù)法律制度
在我國(guó)《消費(fèi)者權(quán)益保護(hù)法》雖然為電子商務(wù)領(lǐng)域的消費(fèi)者權(quán)益保護(hù)提供了基本的法律規(guī)則,但尚有不足之處,不能完全適應(yīng)電子商務(wù)迅速發(fā)展的現(xiàn)實(shí)。《消費(fèi)者權(quán)益保護(hù)法》以法律的形式賦予消費(fèi)者九項(xiàng)權(quán)利,但是,在電子商務(wù)領(lǐng)域中,僅僅九項(xiàng)權(quán)利已經(jīng)不足以保護(hù)消費(fèi)者,從立法上要進(jìn)一步完善和拓展消費(fèi)者的權(quán)利范圍。
1.完善電子商務(wù)領(lǐng)域的消費(fèi)者權(quán)利
(1)安全保障權(quán)的進(jìn)一步完善。在傳統(tǒng)商務(wù)模式中,對(duì)消費(fèi)者安全權(quán)的定義是經(jīng)營(yíng)者必須保證所提供的商品或服務(wù)不存在危及人身及財(cái)產(chǎn)安全的缺陷,對(duì)可能危及人身、財(cái)產(chǎn)安全的商品和服務(wù)應(yīng)當(dāng)向消費(fèi)者作出真實(shí)的說明和明確警告,并標(biāo)明正確使用產(chǎn)品或接受服務(wù)的方法及防止危害產(chǎn)生的方法。在電子商務(wù)模式中,消費(fèi)者安全權(quán)有著更廣泛的內(nèi)涵,除上述要求外,還要求網(wǎng)絡(luò)經(jīng)營(yíng)者提供一個(gè)安全的交易虛擬環(huán)境和交易過程。
(2)知情權(quán)的進(jìn)一步完善。 在電子商務(wù)領(lǐng)域,由于消費(fèi)者通過數(shù)據(jù)電文與經(jīng)營(yíng)者進(jìn)行遠(yuǎn)程通訊聯(lián)系,完全依據(jù)經(jīng)營(yíng)者提供的信息進(jìn)行選擇和判斷,因此,消費(fèi)者的知情權(quán)顯得更加重要,應(yīng)在《消費(fèi)者權(quán)益保護(hù)法》原有基礎(chǔ)上有所擴(kuò)展和延伸。在電子商務(wù)領(lǐng)域,經(jīng)營(yíng)者負(fù)有提供信息使消費(fèi)者知情的義務(wù)。
(3)公平交易權(quán)的進(jìn)一步完善。《消費(fèi)者權(quán)益保護(hù)法》第10條規(guī)定了消費(fèi)者的公平交易權(quán),即獲得質(zhì)量、價(jià)格、計(jì)量等公平交易條件。在進(jìn)行電子商務(wù)交易時(shí),不能因購(gòu)物空間的改變和特殊而隨意采用欺詐性價(jià)格或隱瞞商品及服務(wù)的真實(shí)品質(zhì)。電子商務(wù)中消費(fèi)者僅能根據(jù)網(wǎng)上的商品信息自行判斷性價(jià)比是否適當(dāng),由于信息不對(duì)稱等容易導(dǎo)致消費(fèi)者受虛假信息蒙蔽而發(fā)生不公平交易。
(4)求償權(quán)的進(jìn)一步完善。在電子商務(wù)中,違約責(zé)任承擔(dān)方式、責(zé)任承擔(dān)主體及處理糾紛適用的實(shí)體法均變得特殊而復(fù)雜。電子商務(wù)交易的完成需要多個(gè)實(shí)體的參與,網(wǎng)絡(luò)經(jīng)營(yíng)者違約提供與合同不等的商品或服務(wù)時(shí),或經(jīng)營(yíng)者利用互聯(lián)網(wǎng)接入服務(wù)提供商連線服務(wù)在網(wǎng)上不實(shí)廣告,誘騙消費(fèi)者購(gòu)物時(shí),都會(huì)損害消費(fèi)者的合法權(quán)益,因此,應(yīng)進(jìn)一步完善電子商務(wù)中消費(fèi)者的求償權(quán)。
(5)確認(rèn)權(quán)的確立。在電子商務(wù)中,許多發(fā)件人擔(dān)心自己發(fā)出的數(shù)據(jù)電文不能到達(dá)收件人的信息系統(tǒng),因此,要求收件人在收到數(shù)據(jù)電文后發(fā)回確認(rèn)信息。電子商務(wù)作為新型的交易形式,只有取信于廣大消費(fèi)者,才能真正具有廣闊的市場(chǎng)和發(fā)展?jié)摿?#65377;因此,我國(guó)《消費(fèi)者權(quán)益保護(hù)法》也應(yīng)考慮賦予消費(fèi)者獲得確認(rèn)信息的權(quán)利,以適應(yīng)電子商務(wù)環(huán)境下消費(fèi)者權(quán)益保護(hù)的新需要。
(6)隱私權(quán)的確立。在電子商務(wù)的交易中,個(gè)人信息很容易被商家和網(wǎng)絡(luò)經(jīng)營(yíng)者收集和利用,而商家和網(wǎng)絡(luò)經(jīng)營(yíng)者收集和利用這些個(gè)人信息時(shí)非常容易侵害消費(fèi)者隱私權(quán)。對(duì)電子商務(wù)的交易中消費(fèi)者隱私權(quán)的立法保護(hù)是當(dāng)務(wù)之急,要樹立消費(fèi)者的信心,就要確保通過電子商務(wù)完成的購(gòu)物交易有充分性安全保障。
2.電子商務(wù)中網(wǎng)絡(luò)服務(wù)經(jīng)營(yíng)者的義務(wù)
為確保消費(fèi)類電子商務(wù)的健康發(fā)展,在賦予消費(fèi)者保護(hù)自身合法權(quán)益的諸多權(quán)利的同時(shí),對(duì)電子商務(wù)服務(wù)經(jīng)營(yíng)者提出全面的要求也必不可少。電子商務(wù)服務(wù)經(jīng)營(yíng)者的義務(wù)分為一般義務(wù)與特別義務(wù)。
(1)網(wǎng)絡(luò)服務(wù)經(jīng)營(yíng)者的一般義務(wù)。網(wǎng)絡(luò)服務(wù)經(jīng)營(yíng)者首先要履行的法律義務(wù)就是遵從國(guó)家的各項(xiàng)規(guī)定。我國(guó)《消費(fèi)者權(quán)益保護(hù)法》第16條規(guī)定:“經(jīng)營(yíng)者向消費(fèi)者提供商品和服務(wù),應(yīng)當(dāng)依照《中華人民共和國(guó)產(chǎn)品質(zhì)量法》和其他有關(guān)法律、法規(guī)規(guī)定履行義務(wù)。”履行法定義務(wù)本身就是經(jīng)營(yíng)者的義務(wù)之一。
(2)網(wǎng)絡(luò)服務(wù)經(jīng)營(yíng)者的特別義務(wù)。①提供詳細(xì)的商品信息的義務(wù)。對(duì)于電子商店里提供的每一樣商品,電子商務(wù)服務(wù)經(jīng)營(yíng)者都要對(duì)其信息作出詳細(xì)的說明,要讓消費(fèi)者對(duì)商品進(jìn)行充分的了解(其中包括對(duì)商品的文字介紹和圖片介紹)。②商品質(zhì)量保障及售后服務(wù)義務(wù)。電子商務(wù)服務(wù)經(jīng)營(yíng)者有義務(wù)保證向消費(fèi)者提供的商品有質(zhì)量保障,還要保證其以廣告和商品介紹方式向消費(fèi)者提供的質(zhì)量狀況與商品實(shí)際的質(zhì)量狀況相符。電子商務(wù)服務(wù)經(jīng)營(yíng)者充分保證所售商品的質(zhì)量狀況,并保證商品或服務(wù)符合人身、財(cái)產(chǎn)安全的要求;對(duì)商品的瑕疵和可能危及人身財(cái)產(chǎn)安全的產(chǎn)品或服務(wù),應(yīng)向消費(fèi)者做出真實(shí)的說明或明確的警示。能夠在網(wǎng)上明示的,應(yīng)予以明示,網(wǎng)上沒有明示的,應(yīng)當(dāng)在實(shí)物交易過程中向消費(fèi)者明示。③保護(hù)電子商務(wù)消費(fèi)者個(gè)人數(shù)據(jù)的義務(wù)。對(duì)電子商務(wù)消費(fèi)者在互聯(lián)網(wǎng)上個(gè)人數(shù)據(jù)及隱私權(quán)的保護(hù)問題已成為人們關(guān)注的熱點(diǎn),非經(jīng)用戶同意,網(wǎng)站不得以營(yíng)利為目的向任何第三方披露、轉(zhuǎn)讓、使用或出售交易當(dāng)事人名單、交易記錄等涉及用戶隱私或商業(yè)秘密的數(shù)據(jù),電子商務(wù)服務(wù)經(jīng)營(yíng)者有義務(wù)保證消費(fèi)者的個(gè)人信息不濫用、不泛用、不被第三者非法利用。
(二)確立和完善電子商務(wù)中市場(chǎng)準(zhǔn)入制度、資格認(rèn)證制度
在鼓勵(lì)電子商務(wù)發(fā)展的前提下,以立法的形式規(guī)范電子商務(wù)行為,明確電子商務(wù)網(wǎng)站的市場(chǎng)準(zhǔn)入資格、市場(chǎng)經(jīng)營(yíng)行為、組成方式等,使電子商務(wù)網(wǎng)站具備“經(jīng)營(yíng)主體資格”,符合《消費(fèi)者權(quán)益保護(hù)法》中的被投訴對(duì)象的條件。同時(shí),還應(yīng)明確工商行政管理機(jī)關(guān)對(duì)電子商務(wù)行為的監(jiān)督管理地位,以確保消費(fèi)者合法權(quán)益的最終實(shí)現(xiàn)。
確立市場(chǎng)準(zhǔn)入制度,工商行政管理機(jī)關(guān)應(yīng)對(duì)電子商務(wù)網(wǎng)站的開設(shè)在技術(shù)標(biāo)準(zhǔn)、設(shè)備容量、人員配備、經(jīng)營(yíng)項(xiàng)目等進(jìn)行嚴(yán)格審查,并執(zhí)行經(jīng)營(yíng)強(qiáng)制許可制度。對(duì)符合條件的電子商務(wù)網(wǎng)站頒發(fā)電子營(yíng)業(yè)執(zhí)照,并在工商行政管理機(jī)關(guān)的認(rèn)證網(wǎng)上予以公布,供消費(fèi)者查閱。同時(shí),有關(guān)政府部門如工商行政管理機(jī)關(guān)、質(zhì)量技術(shù)監(jiān)督機(jī)關(guān)等對(duì)電子商務(wù)網(wǎng)站的商業(yè)信譽(yù)進(jìn)行評(píng)價(jià),評(píng)價(jià)結(jié)果在internet以及傳統(tǒng)媒體上予以公布。對(duì)一些進(jìn)行商業(yè)欺詐,損害消費(fèi)者權(quán)益的,應(yīng)當(dāng)撤銷其電子商務(wù)營(yíng)業(yè)執(zhí)照。完善我國(guó)電子商務(wù)交易行為監(jiān)督管理,發(fā)揮工商管理職能,創(chuàng)建健康的電子商務(wù)市場(chǎng)。
