电子商务安全的法律问题研究

电子商务安全的法律问题研究

随着网络的快速发展，电子商务已经成为现代信息技术与传统商务相结合的产物。它已成为世界和全国界河社会的一种新的商业活动形式，引起了全世界和社会各界的关注。如今,电子商务魅力的日渐显露,虚拟企业、虚拟银行、网络营销、网上购物、网上支付、网络广告等一大批前所未闻的新词汇正在为人们所熟悉和认同,越来越多的人们通过Internet进行商务活动,因此电子商务的安全问题也变得越来越突出。1信息犯罪的现状电子商务安全是指在电子商务活动中交易双方的信息安全、真实、有效和不可抵赖。随着电子商务的发展,利用电子商务活动的信息犯罪越来越多,主要有产品质量不合格,电子交易时卡号和密码被盗用,遭遇网上欺诈,个人信息被公开而导致生活受影响等。这些问题往往给电子商务交易双方带来巨大损失,而通过法律手段来解决这些问题又较为复杂,难度较大,这严重影响了电子商务的发展。2电子商务的主要安全因素2.1真实性真实性主要指电子商务活动中交易双方的身份信息真实有效,交易的产品质量信息真实可靠,不存在欺诈行为和信息。2.2信息被盗窃或篡改电子商务是建立在开放的Internet环境下,网上信息极易被偷窥或篡改。因此,在信息传输过程中采取适当的安全保密措施,增加交易过程的保密性,是电子商务安全常见的安全措施之一。2.3控制电子商务中的抵赖行为不可抵赖性即是非正常拒绝。在电子商务活动中,只有相应的电子信息,不存在具体的身份识别方式,因此很容易出现抵赖行为。所以,必须采用新的技术,防止电子商务中的抵赖行为;可靠性要求能保证合法用户对信息和资源的使用不会被不正当地拒绝。2.4欧洲的太阳及时完成电子商务的交易活动,及时完成交易信息的处理,以保证电子商务交易的有效性,减少电子商务活动纠纷,防止延迟或拒绝服务。3电子商务的安全3.1网络漏洞传播开放的互联网络系统,采用的是通用的TCP/IP协议,而TCP/IP并未采用任何措施来保护传输内容不被窃取。另外,互联网底层的操作系统源代码的是公开透明的,再加之一些网络软件也存在漏洞,网络病毒和木马的疯狂传播,都给计算机及网络安全带来严重威胁。从而对电子商务带来由于非法入侵,造成商务信息被纂改、窃取或丢失;商业机密在传输过程中被第三方获悉,被恶意破坏;虚假身份的交易对象及虚假订单、合同等安全问题。3.2网络服务商之间的交易基于互联网平台的电子商务支付系统涉及到客户、商家、银行、网络服务商等多方机构,在这些对象之间可能存在资金的转付,而这些交易也是通过电子交易来完成的。因此在交易时可能存在账户和密码被盗用,交易的数据被修改,从而带来不可估量的损失。4关于电子商务安全的安全策略4.1电子商务系统的安全技术在电子商务活动中存在着种种安全问题,但我们可以利用安全技术来为电子商务安全提供服务,从而提供更全面的安全策略和防范。4.1.1防止网络风暴首先,在网络中使用软硬件防火墙,加强网络入侵监测,减少木马入侵,网络攻击等威胁;其次,在局域网内使用VLAN技术,减少病毒或木马在网内的传播,防止网络风暴;在网络之间使用VPN技术,减少由于网络之间的互联带来的安全威胁;最后,可以采用漏洞监测技术和网络安检软件,及时修复系统漏洞,清除病毒、木马和恶意插件。通过这些技术可以较好的提高网络安全水平,减少电子商务交易中的风险。4.1.2非法用户盗窃所谓数据加密技术,就是对传输或保存的信息进行重新编码,从而达到隐藏真实信息的目的。通过加密,这些信息即使被非法用户窃取也无法获得真实的信息内容。加密技术是电子商务采取的较为常见的安全措施之一,交易双方在获取信息后,可以通过一定的算法进行信息还原。目前,常见的一些专用密钥加密(如DES、IDEA、RC4和RC5)和公钥加密(如RSA、SEEK、PGP和EU)可用来保证电子商务的保密性、完整性、真实性和非否认性。4.1.3身份认证技术的应用身份认证技术在计算机网络中确认操作者身份的过程而产生的解决方法。计算机网络中的身份信息就是一组特定的数字信息,如何识别操作者就是网络身份信息拥有者,就是身份认证技术要解决的问题。目前主要的身份认证技术主要有静态密码、智能卡、短信密码、动态口令牌、数字签名、USBKEY、生物识别技术等。4.1.4隐私技术协议目前主要有四种安全应用协议:(1)安全超文本传输协议(S-HTTP):依靠密钥对的加密,保障Web站点间的交易信息传输的安全性。(2)安全套接层协议(SSL):SSL安全套接层协议是对计算机之间整个会话进行加密的协议。提供加密、认证服务和报文的完整性,以完成需要的安全交易操作,在SSL中,采用了公开密钥和私有密钥两种加密方法。(3)安全交易技术协议(STT):STT将认证和解密在浏览器中分离开,用以提高安全控制能力。Microsoft在IE中采用这一技术。(4)安全电子交易协议(SET):它涵盖了信用卡在电子商务交易中的交易协定、信息保密、资料完整及数字认证、数字签名等Internet主要的安全协议。4.2标准化不统一,平台建设滞后、模式不统一在经济全球化快速发展的环境下,电子商务既是未来国际贸易的发展方向,也是中国实现自主创新、积极参与国际竞争的需要。中国电子商务仍处在起步阶段,还存在着标准不统一、平台建设滞后、应用范围不广、安全性不够、诚信度不高等问题。为了保障和促进电子商务的科学发展,引导和规范电子商务活动,防范和减少交易风险,中国迫切需要制定统一系统的电子商务法,其内容应包括立法宗旨、电子商务概念、基本原则、交易主体、电子合同、电子签名及认证、电子支付、信用保障、交易安全、个人信息保护、消费者权益保护、知识产权保护、电子商务税收、行业自律、争端解决机制、法律责任等内容。5电子商务的安全性为了促进电子商务的