電子商務(wù)中存在的安全隱患及其應(yīng)對策略
??? (2)電子合同中的法律問題�����。電子商務(wù)合同的訂立是在不同地點(diǎn)的計(jì)算機(jī)系統(tǒng)之間完成的�����。許多國家的法律要求必須有書面形式的交易單證作為證明交易有效和作為交易的證據(jù)�����;否則�����,這種合同屬于無效合同�����。關(guān)于電子合同能否視為書面合同�����,并取得與書面文件同等的效力�����,是各國法律尚未解決的問題,與傳統(tǒng)書面文件相比�����,電子文件有一定的不穩(wěn)定性�����,一些來自外界的對計(jì)算機(jī)網(wǎng)絡(luò)的干擾,都可能造成信息的丟失�����、損壞、更改�����。
??? (3)銀行電子化服務(wù)的法律問題�����。銀行是電子支付和結(jié)算的最終執(zhí)行者�����,起著聯(lián)結(jié)買賣雙方的紐帶作用,但對一些從事電子貨幣業(yè)務(wù)的銀行來說�����,犯罪分子偽造電子貨幣�����,給銀行帶來了直接經(jīng)濟(jì)損失�����。
??? (4)電子資金轉(zhuǎn)賬的法律問題。電子資金轉(zhuǎn)賬的法律是個(gè)特殊問題�����,但是我國現(xiàn)行的《票據(jù)法》并不承認(rèn)經(jīng)過數(shù)字簽名認(rèn)證的非紙質(zhì)的電子票據(jù)支付和結(jié)算方式�����。并且支付不可撤消�����,付款人或第三人不能要求撤消已經(jīng)完成的電子資金轉(zhuǎn)賬�����。
??? (5)電子商務(wù)中的知識(shí)產(chǎn)權(quán)保護(hù)問題�����。電子商務(wù)活動(dòng)中交易的客體及交易的行為經(jīng)常涉及傳統(tǒng)的知識(shí)產(chǎn)權(quán)領(lǐng)域�����。
??? (6)電子商務(wù)中的消費(fèi)者權(quán)益保護(hù)問題。電子商務(wù)等新的交易方式給消費(fèi)者權(quán)益保護(hù)帶來各種新的維權(quán)問題�����。隨著科技進(jìn)步�����,新產(chǎn)品的大量出現(xiàn)�����,消費(fèi)知識(shí)滯后的矛盾也更加突出�����。
??? 四�����、電子商務(wù)安全問題的安全策略
??? 1.電子商務(wù)系統(tǒng)的安全技術(shù)
??? 在電子商務(wù)活動(dòng)中存在著種種安全問題,但我們可以利用安全技術(shù)來為電子商務(wù)安全提供服務(wù),從而提供更全面的安全策略和防范�����。
??? (1)網(wǎng)絡(luò)安全技術(shù)�����。網(wǎng)絡(luò)安全技術(shù)所涉及到的方面比較廣,如操作系統(tǒng)安全�����、防火墻技術(shù)�����、虛擬專用網(wǎng) VPN 技術(shù)和漏洞檢測技術(shù)等�����。
??? (2)加密技術(shù)�����。數(shù)據(jù)加密技術(shù),就是對信息進(jìn)行重新編碼�����,從而達(dá)到隱藏信息內(nèi)容,使得非法用戶無法獲取信息真實(shí)內(nèi)容的一種技術(shù)手段�����。加密技術(shù)是保證電子商務(wù)安全的重要手段,許多密碼算法現(xiàn)已成為網(wǎng)絡(luò)安全和商務(wù)信息安全的基礎(chǔ)�����。密碼算法利用密鑰(Secret Keys)來對敏感信息進(jìn)行加密�����,然后把加密好的數(shù)據(jù)發(fā)送給接收者�����,接收者可利用同樣的算法和事先商定好的密鑰對數(shù)據(jù)進(jìn)行解密�����,從而獲取敏感信息并保證網(wǎng)絡(luò)數(shù)據(jù)的機(jī)密性,其過程如圖所示�����。
??? (3)認(rèn)證技術(shù)�����。認(rèn)證技術(shù)是電子商務(wù)安全的主要實(shí)現(xiàn)技術(shù)�����。主要利用RSA算法建立的一個(gè)為用戶的公開密鑰提供擔(dān)保的可信的第三方認(rèn)證系統(tǒng)�����,稱之為CA。認(rèn)證技術(shù)可以直接滿足身份認(rèn)證�����、信息完整性、不可否認(rèn)和不可修改等多項(xiàng)網(wǎng)上交易的安全需求,較好地避免了網(wǎng)上交易面臨的假冒�����、篡改�����、抵賴、偽造等種種威脅�����。認(rèn)證技術(shù)主要涉及身份認(rèn)證和報(bào)文認(rèn)證兩個(gè)方面的內(nèi)容�����。身份認(rèn)證用于鑒別用戶的身份�����。它一般又涉及到兩個(gè)方面的內(nèi)容:一個(gè)是識(shí)別;一個(gè)是驗(yàn)證。
??? (4)安全電子交易協(xié)議�����。目前有兩種安全在線支付協(xié)議被廣泛采用�����,能為電子商務(wù)提供有力的安全保障�����。
??? SSL安全套接層協(xié)議是對計(jì)算機(jī)之間整個(gè)會(huì)話進(jìn)行加密的協(xié)議。在SSL中�����,采用了公開密鑰和私有密鑰兩種加密方法。SET安全電子交易是由MasterCard和Visa以及其他一些業(yè)界主流廠商聯(lián)合推出的一種規(guī)范�����,用來保證在公共網(wǎng)絡(luò)上銀行卡支付交易的安全性�����。SET已經(jīng)在國際上被大量實(shí)驗(yàn)性地使用并經(jīng)受了考驗(yàn)。
??? 2.電子商務(wù)安全中的法律法規(guī)策略
??? 目前�����,電子商務(wù)法律也在逐步完善�����,為了電子簽名能證實(shí)電子文件的合法性國家頒布了《電子簽名法》�����。在危害計(jì)算機(jī)信息系統(tǒng)有害數(shù)據(jù)的防治方面的法規(guī)有《計(jì)算機(jī)病毒防治管理辦法》�����、《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》�����、《計(jì)算機(jī)病毒防治管理辦法》�����、《計(jì)算機(jī)病毒防治產(chǎn)品評級準(zhǔn)則》�����。與電子商務(wù)安全方面有關(guān)的法規(guī)還有:《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》�����、《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》等�����。
??? 參考文獻(xiàn):
??? [1]王維新:電子商務(wù)安全性的技術(shù)分析[J].西安文理學(xué)院學(xué)報(bào),2006�����,9(3):118~121
??? [2]姜旭平:電子商務(wù)基礎(chǔ)教程[M].機(jī)械工業(yè) 出版 社,2005�����,2(1):189~190
??? [3]劉曼春:淺談電子商務(wù)中的安全隱患和措施[N].湖南工業(yè)職業(yè)技術(shù)學(xué)院學(xué)報(bào),2006�����,6(2):25~27
???
