電子商務安全論文相關范文(2)
電子商務安全論文相關范文
電子商務安全論文相關范文篇2
談論電子商務安全管理途徑
在電子商務迅猛發展的今日,安全問題越來越受到關注。在網絡購物中出現的付款收不到貨,或者貨物不符合實際等此類事件屢見不鮮,這些事件暴露出來的電子商務安全問題不容小覷;還有些威脅到網絡安全事件,如用戶信息或貿易內容被竊取、中途篡改信息、病毒網絡化、同行業者惡意競爭,甚至是身份假冒、交易抵賴等等。這些現象與問題暴露出了我國電子商務存在嚴重的安全隱患,且極大地妨礙了電子商務的健康發展,本文認為要解決這些問題,需從以下幾個方面入手。
1不斷完善電子商務的立法和執法
一方面,電子商務是在一個虛擬空間完成的商務活動,因此,我們應該調整現行的法律法規,確立與之相適應的法律制度與法律規范,讓法律適應電子商務發展的需求。在我國針對電子商務的相關法律規范主要有《合同法》、《消費者權益保護法》、《計算機信息網絡國際聯網安全保護管理辦法》、《電子簽名法》等,這些法律雖然適用于電子商務,但并沒有針對電子商務的交易環境做出明確的規定。
因此,我們必須在嚴格遵照目前法律法規的基礎上不斷地健全和完善電子商務法律體系。另一方面,對于那些破壞網絡交易秩序、危害網絡交易平臺的行為應依法給予嚴厲懲治。電子商務犯罪是伴隨電子商務產生而產生的,電子商務犯罪是指利用電子商務活動,侵害電子商務交易并造成社會危害的行為。上述提到,目前我國電子商務的立法討論仍只限于電子簽名、身份認證的層面上,而對于具有抽象性、易刪改性和易復制性的電子證據方面,因其來源與制作信息具有隱蔽性等特性,我國法律還未明確的界定,這給電子商務犯罪的認定造成了困難。鑒于電子商務犯罪存在于虛擬空間這樣的特殊性,本文認為,我國應加緊完善立法,盡快地將電子證據作為一種新型的證據納入證據法領域。只有這樣才能彌補電子商務犯罪中的證據采集難、案件偵查難、罪名裁定難以及量刑難等方面的漏洞,才能更有力地懲治、打擊電子商務犯罪活動。
2加強電子商務的安全監控管理
首先,要制定準入制度,對想從事網絡服務或經營的單位(個人)進行限定。如要求經營者建立符合電子商務網站開設標準的電子商務平臺;相關部門要對經營單位的法人、經營內容進行嚴格審批等等。同時,對于電子商務平臺上登記的商品及服務信息要有詳細的說明,并向相關的主管部門申請,經批準、備案后的信息才能對外發布,而且經營單位或個人不能擅自變更電子商務平臺上的信息,只有這樣,才能在今后的交易中出現問題時,有據可依。
其次,在電子商務交易中,經營單位或這人還應保證消費者的個人資料信息及個人隱私的安全,注重消費者個人隱私的保護。經營者有義務采取積極的措施來防止消費者的信息不被侵犯,對未經本人許可擅自泄漏消費者隱私(如出售、轉讓隱私)的經營單位或個人,應依法處理,嚴厲打擊。當然消費者也應該樹立自我保護意識,不要輕易的將自己的隱私泄漏給陌生人;在網上交易時也應確保所處網絡的安全,以免遭受不必要的損失。
再次,經營單位還應該給消費者提供一個安全支付的網絡交易環境。消費者支付方式目前比較常用的有網銀、支付寶、財付通等電子支付形式,電子商務經營服務者必須和其代辦的銀行簽訂協議,凡是通過電子支付款項的,在電子商務主管部門這邊備案,便于當款項出差錯時可以即使查詢并處理。
最后,要規避電子商務安全風險,還需要建立一個組織系統,組織內部要各司其職,綜合保障信息安全。筆者認為,這個組織的構成可由安全決策機構、安全執行機構、安全顧問機構組成。
3完善電子商務的安全技術管理
3.1采用CA安全認證系統
所謂CA就是以構建在公鑰基礎設施pki(密鑰管理平臺)基礎之上的產生和確定數字證書的第三方可信機構,即證書認證中心,其主要功能是創建、分發和作廢證書。因而,CA安全認證體系具有管理下級審核注冊機構,接受下級審核注冊機構的業務申請,并為系統用戶的公鑰簽發證書,管理所有證書、向密鑰管理中心申請密鑰、實體鑒別密鑰器的管理等功能。目前,CA認證機構包括兩大部門:一是授權審核部門,二是證書操作部門,國際上通常都用CA安全認證來解決電子商務安全問題,因為這個方式可以有效的保證網絡交易各方的真實身份。
3.2采用加密技術
加密技術是電子商務安全保密的最常用手段之一,其方法是先將電子商務活動中所需要記錄和傳輸的信息,利用技術手段把這些信息變為亂碼進行傳送,到達目的地后再將亂碼還原成正確的數據。對于進行了加密處理的信息,即使在數據被不法分子竊取的情況下,也不會導致信息的泄漏。這樣就保證了電子商務信息的安全,大大提升了電子商務信息的安全性。目前電子商務中應用最廣范的加密技術是RSA(公開密鑰密碼),該技術使網銀交易的安全性得到了很大的提升,從而也大大提升了電子商務的實用性、可靠性和安全性。
3.3網絡安全協議的應用
網絡安全協議的應用大大提升了電子商務交易環境的質量,目前網絡安全協議的技術主要有三種。①SSL,即安全槽層協議。它利用DES、MD5等數據加密技術來實現數據在Internet上傳輸的機密性和完整性。廣泛應用在Internet、scape瀏覽器或客戶端產品中。②S-HTTP,即安全超文本傳輸協議。它是SSL技術與HTTP結合起來的一種對密鑰的加密保護協議,保障了Web站點間交易信息的安全傳輸。③SET,即安全電子交易規范協議。它在電子商務中是一種針對信用卡、網銀的安全協議,SET的主要功能是將認證和解密在瀏覽器中分離開來,以此達到提高安全控制能力的目的。