电子商务的安全问题研究及分析对策
摘要
近年来,随着电子技术的发展,“电子商务”、“电子合同”等这类的词随处可见。
的确,电子技术给我们的生活带来了很大的变化。
我们现在可以实现网上购物;公司企业越来越重视网上销售和网上订货。
这种新的交易方式的快速、便捷、高效率,满足了现代商业对交易效率的要求,使我们有理由相信,它还将继续深入我们的生活。
随着计算机信息安全的发展、法律的逐渐完善,我国电子商务中的安全问题得到了有效解决,但是随着技术的发展我国电子商务中又产生了一些新的问题。
关键词:电子商务;隐私权;定型化契约;加密技术;入侵检测技术安全分析
电子商务具有跨越地域范围,不受时间因素制约等优势,随着全球经济一体化进程的不断发展,它将渗透到人们的日常生活中。
随着技术水平的提高和发展,电子商务中的基本安全问题得到了解决,但同时也涌现出一些新的安全问题。
我们可以通过制定、修善相关法律法规、采用新技术、强化安全管理、加强宣传教育等对策加以有效解决。
电子商务的发展已将全球的商务企业都推进到一场真的商业革命大潮中,潮起潮落,安全问题是关键。
电子商务系统是活动在Internet平台上的一个涉及信息、资金和物资交易的综合交易系统,其安全对象是一个开放的、人在其中频繁活动的、与社会系统紧密耦合的复杂系统,它是由商业组织本身(包括营销系统、支付系统、配送系统等)与信息技术系统复合构成的。
系统的安全目标与安全策略,是由组织的性质与需求所决定的。
一、电子商务安全中的法律问题及对策
在电子商务中,传统交易下所产生的纠纷及风险并没有随着高科技的发展而消失,相反网络的虚拟性、流动性、隐匿性对交易安全及消费者权益保护提出了更多的挑战,因此制定相应的法律法规来约束互联网用户的行为是电子商务的基础。
我国政府十分重视电子商务的法律法规的制定,目前制定的有关法律法规有《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》、《中华人民共和国计算机信息网络国际互联网络安全保护管理办法》、《电子签名法》等,它们直接约束了计算机安全和电子商务的安全。
这些法律法规在电子商务中发挥着重大的作用,但是这些已经制订
的法律法规在实际操作过程中还有很多不够完善的地方,主要存在以下问题:
1. 子商务中信息不对称问题及对册。
在电子商务环境中,经营者不仅不愿意充分展露自己商品和服务的真实内容,有些反而常常减少信息的披露,甚至散布虚假伪装的信息欺骗消费者,以实现自身利益的最大化,另一方面消费者不能直接接触到所要购买的商品,其消费依赖于经营者提供的信息。
这一种消费者和经营者信息的不对称性造成电子商务环境中经营者侵害消费者权益的现象比传统的商业模式更为严重。
其对策是通过修改现有法律法规,强制提高电子商务交易的信息透明度,严格电子商务企业的市场准入制度,加强对电子商务经营者的监管,加大对侵权行为的惩罚力度,设立专门机构对经营者进行身份认证和资产信誉评级。
2. 消费者个人信息和隐私权的法律保护问题及对策
在电子商务中消费者个人信息甚至隐私权易受侵害。
在现实的电子商务活动中,经营者为了降低生产成本,往往未经消费者授权而非法获取和使用消费者的个人信息甚至隐私,极大程度地侵害了消费者的合法权益特别是隐私权。
建议在有关法律法规中规定如下基本原则:(1)依法收集和使用个人信息。
(2)最低限度原则:经营者为某种合法的目的收集使用消费者个人信息,应在实现其目的的前提下,最低限度地收集和使用消费者个人信息。
(3)向消费者说明及告知原则:经营者在收集和使用消费者个人信息前,应就其收集和使用的目的向消费者进行说明,在收集和使用之后,应告知消费者有关情况。
(4)保证消费者个人信息安全的原则。
3.电子商务中定型化契约的问题及对策
目前在面向消费者的电子商务中大量应用定型化契约,即企业经营者为与不特定多数人订立契约之用而单方预先拟定之契约条款,其特点是经营者拟订好所有条款,消费者只需按下接受或者拒绝键,就决定了该购买合同是否成立。
4. 电子商务中纠纷的诉讼管辖问题及对策
依照传统民事诉讼管辖理论,合同纠纷由合同履行地或者被告住所地法院管辖。
在电子商务活动中,大部分合同履行是在线完成,从而让合同履行地管辖变得难以确定,只能依据被告住所地法院。
电子商务的跨地域性会让被告住所地法院来选择管辖法院,对原告极为不利。
因此有必要根据电子商务的特点,公平地确定管辖法。
这一点可以通过对民事诉讼法或者相关司法解释来解决。
总的原则应该是充分发挥交易双方的自治原则,使协议管辖成为电子合同纠纷管辖确定的最主要原则。
二、电子商务安全中的技术问题及对策
电子商务是建立在互联网的平台上的,要确保电子商务安全,安全技术是一个非常重要的层面。
目前我国电子商务中的安全技术问题主要是数据加密和非法入侵,对此我们可以采取如下措施: 推广新的加密技术,加强密码技术的研究与开发加密技术是信息交换安全的基础,通过数据加密、消息摘要、数字签名及密钥交换等技术实现了数据机密性。
一、安全问题是实施电子商务的关键
二、电子商务中的安全隐患和安全需求
1、电子商务中的安全隐患有:(1)篡改。
电子的交易信息在网络上传输的过程中,可能被他人非法的修改,删除或重放(指只能使用一次的信息被多次使用),从而使信息失去了真实性和完整性。
(2)信息破坏。
包括网络硬件和软件的问题而导致信息传递的丢失与谬误;以及一些恶意程序的破坏而导致电子商务信息遭到破坏。
(3)身份识别。
如果不进行身份识别.第三方就有可能假冒交易一方的身份,以破坏交易.败坏被假冒一方的声誉或盗窃被假冒一方的交易成果等。
而不进行身份识别,交易的一方可不为自己的行为负责任,进行否认,相互欺诈。
(4)信息泄密。
主要包括两个方面,即交易双方进行交易的内容被第三方窃取或交易一方提供给另一方使用的文件被第三方非法使用。
2、电子商务的安全性需求:电子商务的安全性需求可以分为两个方面,一方面是对计算机及网络系统安全性的要求,表现为对系统硬件和软件运行安全性和可靠性的要求、系统抵御非法用户入侵的要求等;另一方面是对电子商务信息安全的要求。
(1)信息的保密性:指信息在存储、传输及处理过程中不被他人窃取。
(2)信息的完整性:包括信息在存储中不被篡改和破坏,以及在传输过程中收到的信息和原发送信息的一致性。
(3)信息的不可否认性:指信息的发送方不可否认已经发送的信息.接收方也不可否认已经收到的信息。
(4)交易者身份的真实性:指交易双方是确实存在的,不是假冒的。
(5)系统的可靠性:指计算机及网络系统的硬件和软件工作的可靠性,是否会因为计算机故障或意外原因造成信息错误、失效或丢失。
三、电子商务的安全技术
根据电子商务的这些安全性需求通常采用的安全技术主要有:密钥加密技术、信息摘要技术、数字签名、数字证书及认证。
1对称密钥加密技术:对称密钥加密技术使用DEs算法,要求加密解密双方拥有相同的密钥,密钥的长度一般为64位或56位。
这种加密方法可以解决信息的保密问题,但又带来了一些新的问题:一是在首次通信前,双方必须通过网络以外的途径传递统一的密钥:二是当通信对象增多时,需要相应数量的密钥,这就使密钥管理和使用的难度增大;三是
对称加密是建立在共同保守秘密的基础之上的,在管理和分发密钥过程中,任何一方的泄露都会造成密钥的失效,存在着潜在的危险和复杂的管理难度。
2.数字签名:数字签名是密钥加密和信息摘要相结合的技术,可以保证信息的完整性和不可否认性。
数字签名的过程如下:1、发送方用自己的私钥对信息摘要加密;2、发送方将加密后的信息摘要与原文一起发送;3、接收方用发送方的公钥对收到的加密摘要进行解密;4、接收方对收到的原文用Hash算法得到接收方的信息摘要;5、将解密后的摘要与接收方的信息摘要对比,相同说明信息完整且发送方身份是真实的,否则说明信息被修改或不是该发送者发送。
由于私钥是自己保管的他人无法仿冒,同时发送方也不能否认用自己的私钥加密发送的信息,所以数字签名解决了信息的完整性和不可否认性问题。
数字签名加密和密钥加密技术不同,密钥加密是发送方用接收方的公钥加密,接收方在用自己的私钥解密,是多对一的关系;而数字签名中的加密是发送方用自己的私钥对摘要进行加密,接收方用发送方的公钥对数字签名解密,是一对多的关系,表明公司的任何一个贸易伙伴都可以验证数字签名的真伪性。
电子商务的前途是光明的,但道路依然曲折,安全问题是阻碍电子商务广泛应用的最大问题,改进数字签名在内的安全技术措施、确定CA认证权的归属问题十分关键.电子商务给企业、消费者和社会所带来的收益是不可估量的。
特别是电子商务以其高效、低成本的优势,必将成为新兴的商业运作模式,推动着全球经济的快速发展。
而商务信息的安全问题始终是电子商务的核心,是阻碍电子商务广泛应用的最大问题。
电子商务的安全问题是能够通过综合运用各类电子商务安全技术,并不断改进和完善,加之建立健全电子商务的安全机制和相应的法律法规,推行电子商务的国际化标准而得以解决。
参考文献:
1.电子商务安全方法研究;成杨;沈阳理工大学;2012-10-03
2.电子商务的安全问题及对策研究;殷啸虎;西安科技大学2013-03-01
3. 电子商务安全问题及其解决方案;李玉海;电子商务;期刊;2011-07-13
4. 电子商务安全体系结构及关键技术研究;王鸿;山东大学;2009-11-12
5. 电子商务中信用与安全问题的研究;薛庆海;北京交通大学;2011-05-01。