电子商务的安全问题研究

1、电子商务的安全问题研究及分析对策摘要近年來，随着电子技术的发展，“电子商务”、“电子合同”等这类的词随处 可见。的确，电子技术给我们的生活带來了很大的变化。我们现在可以实现网上 购物；公司企业越来越重视网上销售和网上订货。这种新的交易方式的快速、便 捷、高效率，满足了现代瀚业对交易效率的要求，使我们有理由相信，它还将继 续深入我们的生活。随着计算机信息安全的发展、法律的逐渐完善，我国电子商 务屮的安全问题得到了有效解决，但是随着技术的发展我国电子商务中又产生了 一些新的问题。关键词:电子商务;隐私权;定型化契约;加密技术;入侵检测技术安全分析 电子商务具有跨越地域范围，不受时间因素制约等优势，

2、随着全球经济一体化 进程的不断发展，它将渗透到人们的h常生活屮。随着技术水平的提高和发展，电 子薛务中的基本安全问题得到了解决，但同时也涌现岀一些新的安全问题。我们 可以通过制定、修善相关法律法规、采用新技术、强化安全管理、加强宣传教育 等对策加以有效解决。电子商务的发展已将全球的商务企业都推进到一场真的商业革命人潮中，潮起潮 落，安全问题是关键。电子商务系统是活动在internet平台上的一个涉及信息、 资金和物资交易的综合交易系统，其安全对象是一个开放的、人在其中频繁活动 的、与社会系统紧密耦合的复杂系统，它是由商业组织本身（包拾营销系统、支 付系统、配送系统等）与信息技术系统复合构成的。

3、系统的安全目标与安全策略， 是由组织的性质与需求所决定的。一、电子商务安全中的法律问题及对策 在电子商务中,传统交易下所产生的纠纷及风险并没有随着高科技的发展而消失, 相反网络的虚拟性、流动性、隐匿性对交易安全及消费者权益保护提出了更多的 挑战，因此制定相应的法律法规来约束互联网用户的行为是电子商务的基础。我 国政府十分重视电子商务的法律法规的制定,日前制定的有关法律法规有屮华 人民共和国计算机信息系统安全保护条例、中华人民共和国计算机信息网络国 际互联网管理暂行规定、中华人民共和国计算机信息网络国际互联网络安全保 护管理办法、电子签名法等,它们直接约束了计算机安全和屯子商务的安全。 这些法律

4、法规在电子商务中发挥着重大的作用,但是这些已经制订的法律法规在 实际操作过程中还有很多不够完善的地方，主要存在以下问题：子商务中信息不对称问题及对册。在电子商务环境中，经营者不仅不愿意充分 展露自己商品和服务的真实内容，有些反而常常减少信息的披露，甚至散布虚假伪 装的信息欺骗消费者，以实现自身利益的最大化，另一方面消费者不能直接接触到 所要购买的商品,其消费依赖于经营者提供的信息。这一种消费者和经营者信息 的不对称性造成电子商务环境中经营者侵害消费者权益的现彖比传统的商业模 式更为严重。其对策是通过修改现仃法律法规，强制提高电子阁务交易的信息透 明度,严格电子商务企业的市场准入制度，加强对电子

5、商务经营者的监管'加大对 侵权行为的惩罚力度，设立专门机构对经营者进行身份认证和资产信誉评级。2.消费者个人信息和隐私权的法律保护问题及对策 在电子商务中消费者个人信息甚至隐私权易受侵害。在现实的电子商务活动屮, 经营者为了降低生产成本，往往未经消费者授权而非法获取和使用消费者的个人 信息甚至隐私，极人程度地侵害了消费者的合法权益特别是隐私权。建议在有关 法律法规中规定如下基本原则：（1）依法收集和使用个人信息。（2）最低限度原 则:经营者为某种合法的目的收集使用消费者个人信息，应在实现其目的的前提下, 最低限度地收集和使用消费者个人信息。（3）向消费者说明及告知原则:经营者 在收集和

6、使用消费者个人信息前，应就其收集和使用的冃的向消费考进行说明，在 收集和使用z后，应告知消费者有关情况。（4）保证消费者个人信息安全的原则。3 电子商务中定型化契约的问题及对策冃前在面向消费者的电子商务中人量应用定型化契约，即企业经营者为与不特定 多数人订立契约z用而单方预先拟定z契约条款，其特点是经营者拟订好所有条 款，消费者只需按下接受或者拒绝键，就决定了该购买合同是否成立。4.电子商务屮纠纷的诉讼管辖问题及对策依照传统民事诉讼管辖理论，合同纠纷由合同履行地或若被告住所地法院管辖。 在电子商务活动中,大部分合同履行是在线完成，从而让合同履行地管辖变得难以 确定,只能依据被告住所地法院。电子

7、商务的跨地域性会让被告住所地法院来选 择管辖法院，对原告极为不利。因此有必要根据电子商务的特点，公平地确定管辖 法。这一点可以通过对民事诉讼法或者相关司法解释来解决。总的原则应该是充 分发挥交易双方的口治原则，使协议管辖成为电子合同纠纷管辖确定的最主要原 则。二、电子商务安全中的技术问题及对策电子商务是建立在互联网的平台上的,要确保电子商务安全，安全技术是一个 非常重耍的层面。目前我国电了商务中的安全技术问题主耍是数据加密和非法入 侵，对此我们可以采取如下措施：推广新的加密技术,加强密码技术的研究与开发 加密技术是信息交换安全的基础，通过数据加密、消息摘耍、数字签名及密钥交 换等技术实现了数据

8、机密性。一、安全问题是实施电子商务的关键二、电子商务屮的安全隐患和安全需求1、电子i筍务中的安全隐患有：（1）篡改。电子的交易信息在网络上传输的过程屮， 可能被他人非法的修改，删除或重放（指只能使用一次的信息被多次使用），从而 使信息失去了真实性和完整性。信息破坏。包括网络硬件和软件的问题而导 致信息传递的丢失与谬误；以及一些恶意程序的破坏而导致电子商务信息遭到破 坏。身份识别。如果不进行身份识别.第三方就有可能假冒交易一方的身份， 以破坏交易.败坏被假冒一方的声誉或盗窃被假冒一方的交易成果等。而不进行 身份识别，交易的一方可不为口己的行为负责任，进行否认，相互欺诈。信 息泄密。主要包括两个方

9、面，即交易双方进行交易的内容被第三方窃取或交易一 方提供给另一方使用的文件被第三方非法使用。2、电了商务的安全性需求：电了商务的安全性需求可以分为两个方面，一方面 是对计算机及网络系统安全性的要求，表现为对系统硬件和软件运行安全性和可 靠性的要求、系统抵御非法用户入侵的要求等；另一方面是对电子商务信息安全 的要求。信息的保密性：指信息在存储、传输及处理过程中不被他人窃取。 信息的完整性：包括信息在存储中不被篡改和破坏，以及在传输过程中收到的信 息和原发送信息的一致性。（3）信息的不可否认性：指信息的发送方不可否认已 经发送的信息.接收方也不可否认已经收到的信息。（4）交易者身份的真实性： 指交

10、易双方是确实存在的，不是假冒的。（5）系统的可靠性：指计算机及网络系 统的硬件和软件工作的可靠性，是否会因为计算机故障或意外原因造成信息错误、 失效或丢失。三、电了商务的安全技术根据电子商务的这些安全性需求通常采用的安全技术主要有：密钥加密技术、 信息摘要技术、数字签名、数字证书及认证。1对称密钥加密技术：对称密钥加密技术使用des算法，要求加密解密双方拥 有相同的密钥，密钥的长度一般为64位或56位。这种加密方法可以解决信息的 保密问题，但又带来了一些新的问题：一是在首次通信前，双方必须通过网络以 外的途径传递统一的密钥：二是当通信对象增多时，需要相应数量的密钥，这就 使密钥管理和使用的难度

11、增大；三是对称加密是建立在共同保守秘密的基础z上 的，在管理和分发密钥过程中，任何一方的泄露都会造成密钥的失效，存在着潜 在的危险和复杂的管理难度。2.数字签名：数字签名是密钥加密和信息摘要相结合的技术，可以保证信息的 完整性和不可否认性。数字签名的过程如下：1、发送方用自己的私钥对信息摘 要加密；2、发送方将加密后的信息摘要与原文一起发送；3、接收方用发送方的 公钥对收到的加密摘要进行解密；4、接收方对收到的原文用hash算法得到接收 方的信息摘要；5、将解密后的摘要与接收方的信息摘要对比，相同说明信息完 整且发送方身份是真实的，否则说明信息被修改或不是该发送者发送。由于私 钥是口己保管的他

12、人无法仿冒，同时发送方也不能否认用口己的私钥加密发送的 信息，所以数字签名解决了信息的完整性和不可否认性问题。数字签名加密和密 钥加密技术不同，密钥加密是发送方用接收方的公钥加密，接收方在用自己的私 钥解密，是多对一的关系；而数字签名中的加密是发送方用口己的私钥对摘要进 行加密，接收方用发送方的公钥对数字签名解密，是一对多的关系，表明公司的 任何一个贸易伙伴都可以验证数字签名的真伪性。电子商务的前途是光明的，但道路依然曲折，安全问题是阻碍电子商务广泛应 用的最大问题，改进数字签名在内的安全技术措施、确定ca认证权的归属问题 十分关键电子商务给企业、消费者和社会所带来的收益是不可估量的。特别是 电子商务以其高效、低成木的优势，必将成为新兴的商业运作模式，推动着全球 经济的快速发展。而商务信息的安全问题始终是电子商务的核心，是阻碍电子商 务广泛应用的最人问题。电子商务的安全问题是能够通过综合运用各类电子商务 安全技术，并不断改进和完善，加之建立健全电子商务的安全机制和相应的法律 法规，推行电子商务的国际化标