電子商務(wù)安全論文相關(guān)范文

　　電子商務(wù)安全論文相關(guān)范文篇2

　　談?wù)撾娮由虅?wù)安全管理途徑

　　在電子商務(wù)迅猛發(fā)展的今日，安全問(wèn)題越來(lái)越受到關(guān)注。在網(wǎng)絡(luò)購(gòu)物中出現(xiàn)的付款收不到貨，或者貨物不符合實(shí)際等此類事件屢見不鮮，這些事件暴露出來(lái)的電子商務(wù)安全問(wèn)題不容小覷;還有些威脅到網(wǎng)絡(luò)安全事件，如用戶信息或貿(mào)易內(nèi)容被竊取、中途篡改信息、病毒網(wǎng)絡(luò)化、同行業(yè)者惡意競(jìng)爭(zhēng)，甚至是身份假冒、交易抵賴等等。這些現(xiàn)象與問(wèn)題暴露出了我國(guó)電子商務(wù)存在嚴(yán)重的安全隱患，且極大地妨礙了電子商務(wù)的健康發(fā)展，本文認(rèn)為要解決這些問(wèn)題，需從以下幾個(gè)方面入手。

　　1不斷完善電子商務(wù)的立法和執(zhí)法

　　一方面，電子商務(wù)是在一個(gè)虛擬空間完成的商務(wù)活動(dòng)，因此，我們應(yīng)該調(diào)整現(xiàn)行的法律法規(guī)，確立與之相適應(yīng)的法律制度與法律規(guī)范，讓法律適應(yīng)電子商務(wù)發(fā)展的需求。在我國(guó)針對(duì)電子商務(wù)的相關(guān)法律規(guī)范主要有《合同法》、《消費(fèi)者權(quán)益保護(hù)法》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》、《電子簽名法》等，這些法律雖然適用于電子商務(wù)，但并沒(méi)有針對(duì)電子商務(wù)的交易環(huán)境做出明確的規(guī)定。

　　因此，我們必須在嚴(yán)格遵照目前法律法規(guī)的基礎(chǔ)上不斷地健全和完善電子商務(wù)法律體系。另一方面，對(duì)于那些破壞網(wǎng)絡(luò)交易秩序、危害網(wǎng)絡(luò)交易平臺(tái)的行為應(yīng)依法給予嚴(yán)厲懲治。電子商務(wù)犯罪是伴隨電子商務(wù)產(chǎn)生而產(chǎn)生的，電子商務(wù)犯罪是指利用電子商務(wù)活動(dòng)，侵害電子商務(wù)交易并造成社會(huì)危害的行為。上述提到，目前我國(guó)電子商務(wù)的立法討論仍只限于電子簽名、身份認(rèn)證的層面上，而對(duì)于具有抽象性、易刪改性和易復(fù)制性的電子證據(jù)方面，因其來(lái)源與制作信息具有隱蔽性等特性，我國(guó)法律還未明確的界定，這給電子商務(wù)犯罪的認(rèn)定造成了困難。鑒于電子商務(wù)犯罪存在于虛擬空間這樣的特殊性，本文認(rèn)為，我國(guó)應(yīng)加緊完善立法，盡快地將電子證據(jù)作為一種新型的證據(jù)納入證據(jù)法領(lǐng)域。只有這樣才能彌補(bǔ)電子商務(wù)犯罪中的證據(jù)采集難、案件偵查難、罪名裁定難以及量刑難等方面的漏洞，才能更有力地懲治、打擊電子商務(wù)犯罪活動(dòng)。

　　2加強(qiáng)電子商務(wù)的安全監(jiān)控管理

　　首先，要制定準(zhǔn)入制度，對(duì)想從事網(wǎng)絡(luò)服務(wù)或經(jīng)營(yíng)的單位(個(gè)人)進(jìn)行限定。如要求經(jīng)營(yíng)者建立符合電子商務(wù)網(wǎng)站開設(shè)標(biāo)準(zhǔn)的電子商務(wù)平臺(tái);相關(guān)部門要對(duì)經(jīng)營(yíng)單位的法人、經(jīng)營(yíng)內(nèi)容進(jìn)行嚴(yán)格審批等等。同時(shí)，對(duì)于電子商務(wù)平臺(tái)上登記的商品及服務(wù)信息要有詳細(xì)的說(shuō)明，并向相關(guān)的主管部門申請(qǐng)，經(jīng)批準(zhǔn)、備案后的信息才能對(duì)外發(fā)布，而且經(jīng)營(yíng)單位或個(gè)人不能擅自變更電子商務(wù)平臺(tái)上的信息，只有這樣，才能在今后的交易中出現(xiàn)問(wèn)題時(shí)，有據(jù)可依。

　　其次，在電子商務(wù)交易中，經(jīng)營(yíng)單位或這人還應(yīng)保證消費(fèi)者的個(gè)人資料信息及個(gè)人隱私的安全，注重消費(fèi)者個(gè)人隱私的保護(hù)。經(jīng)營(yíng)者有義務(wù)采取積極的措施來(lái)防止消費(fèi)者的信息不被侵犯，對(duì)未經(jīng)本人許可擅自泄漏消費(fèi)者隱私(如出售、轉(zhuǎn)讓隱私)的經(jīng)營(yíng)單位或個(gè)人，應(yīng)依法處理，嚴(yán)厲打擊。當(dāng)然消費(fèi)者也應(yīng)該樹立自我保護(hù)意識(shí)，不要輕易的將自己的隱私泄漏給陌生人;在網(wǎng)上交易時(shí)也應(yīng)確保所處網(wǎng)絡(luò)的安全，以免遭受不必要的損失。

　　再次，經(jīng)營(yíng)單位還應(yīng)該給消費(fèi)者提供一個(gè)安全支付的網(wǎng)絡(luò)交易環(huán)境。消費(fèi)者支付方式目前比較常用的有網(wǎng)銀、支付寶、財(cái)付通等電子支付形式，電子商務(wù)經(jīng)營(yíng)服務(wù)者必須和其代辦的銀行簽訂協(xié)議，凡是通過(guò)電子支付款項(xiàng)的，在電子商務(wù)主管部門這邊備案，便于當(dāng)款項(xiàng)出差錯(cuò)時(shí)可以即使查詢并處理。

　　最后，要規(guī)避電子商務(wù)安全風(fēng)險(xiǎn)，還需要建立一個(gè)組織系統(tǒng)，組織內(nèi)部要各司其職，綜合保障信息安全。筆者認(rèn)為，這個(gè)組織的構(gòu)成可由安全決策機(jī)構(gòu)、安全執(zhí)行機(jī)構(gòu)、安全顧問(wèn)機(jī)構(gòu)組成。

　　3完善電子商務(wù)的安全技術(shù)管理

　　3.1采用CA安全認(rèn)證系統(tǒng)

　　所謂CA就是以構(gòu)建在公鑰基礎(chǔ)設(shè)施pki(密鑰管理平臺(tái))基礎(chǔ)之上的產(chǎn)生和確定數(shù)字證書的第三方可信機(jī)構(gòu)，即證書認(rèn)證中心，其主要功能是創(chuàng)建、分發(fā)和作廢證書。因而，CA安全認(rèn)證體系具有管理下級(jí)審核注冊(cè)機(jī)構(gòu)，接受下級(jí)審核注冊(cè)機(jī)構(gòu)的業(yè)務(wù)申請(qǐng)，并為系統(tǒng)用戶的公鑰簽發(fā)證書，管理所有證書、向密鑰管理中心申請(qǐng)密鑰、實(shí)體鑒別密鑰器的管理等功能。目前，CA認(rèn)證機(jī)構(gòu)包括兩大部門：一是授權(quán)審核部門，二是證書操作部門，國(guó)際上通常都用CA安全認(rèn)證來(lái)解決電子商務(wù)安全問(wèn)題，因?yàn)檫@個(gè)方式可以有效的保證網(wǎng)絡(luò)交易各方的真實(shí)身份。

　　3.2采用加密技術(shù)

　　加密技術(shù)是電子商務(wù)安全保密的最常用手段之一，其方法是先將電子商務(wù)活動(dòng)中所需要記錄和傳輸?shù)男畔?，利用技術(shù)手段把這些信息變?yōu)閬y碼進(jìn)行傳送，到達(dá)目的地后再將亂碼還原成正確的數(shù)據(jù)。對(duì)于進(jìn)行了加密處理的信息，即使在數(shù)據(jù)被不法分子竊取的情況下，也不會(huì)導(dǎo)致信息的泄漏。這樣就保證了電子商務(wù)信息的安全，大大提升了電子商務(wù)信息的安全性。目前電子商務(wù)中應(yīng)用最廣范的加密技術(shù)是RSA(公開密鑰密碼)，該技術(shù)使網(wǎng)銀交易的安全性得到了很大的提升，從而也大大提升了電子商務(wù)的實(shí)用性、可靠性和安全性。

　　3.3網(wǎng)絡(luò)安全協(xié)議的應(yīng)用

　　網(wǎng)絡(luò)安全協(xié)議的應(yīng)用大大提升了電子商務(wù)交易環(huán)境的質(zhì)量，目前網(wǎng)絡(luò)安全協(xié)議的技術(shù)主要有三種。①SSL，即安全槽層協(xié)議。它利用DES、MD5等數(shù)據(jù)加密技術(shù)來(lái)實(shí)現(xiàn)數(shù)據(jù)在Internet上傳輸?shù)臋C(jī)密性和完整性。廣泛應(yīng)用在Internet、scape瀏覽器或客戶端產(chǎn)品中。②S-HTTP，即安全超文本傳輸協(xié)議。它是SSL技術(shù)與HTTP結(jié)合起來(lái)的一種對(duì)密鑰的加密保護(hù)協(xié)議，保障了Web站點(diǎn)間交易信息的安全傳輸。③SET，即安全電子交易規(guī)范協(xié)議。它在電子商務(wù)中是一種針對(duì)信用卡、網(wǎng)銀的安全協(xié)議，SET的主要功能是將認(rèn)證和解密在瀏覽器中分離開來(lái)，以此達(dá)到提高安全控制能力的目的。