我国电子商务中的安全问题及对策
摘要:随着机信息安全的、的逐渐完善,我国商务中的安全问题得到了有效解决,但是随着技术的发展我国电子商务中又产生了一些新的问题,这里主要征对所出现的新问题进行了深入的研究,并提出了自己的建议、对策。
关键词:电子商务;隐私权;定型化契约;加密技术;入侵检测技术
正文:电子商务具有跨越地域范围,不受时间因素制约等优势,随着全球一体化进程的不断发展,它将渗透到人们的日常生活中。随着技术水平的提高和发展,电子商务中的基本安全问题得到了解决,但同时也涌现出一些新的安全问题。我们可以通过制定、修善相关法律法规、采用新技术、强化安全管理、加强宣传等对策加以有效解决。
一、电子商务安全中的法律问题及对策
在电子商务中,传统交易下所产生的纠纷及风险并没有随着高科技的发展而消失,相反的虚拟性、流动性、隐匿性对交易安全及消费者权益保护提出了更多的挑战,因此制定相应的法律法规来约束互联网用户的行为是电子商务的基础。我国政府十分重视电子商务的法律法规的制定,目前制定的有关法律法规有《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》、《中华人民共和国计算机信息网络国际互联网络安全保护管理办法》、《电子签名法》等,它们直接约束了计算机安全和电子商务的安全。这些法律法规在电子商务中发挥着重大的作用,但是这些已经制订的法律法规在实际操作过程中还有很多不够完善的地方,主要存在以下问题:
㈠ 子商务中信息不对称问题及对策
在电子商务环境中,经营者不仅不愿意充分展露自己商品和服务的真实内容,有些反而常常减少信息的披露,甚至散布虚假伪装的信息欺骗消费者,以实现自身利益的最大化,另一方面消费者不能直接接触到所要购买的商品,其消费依赖于经营者提供的信息。这一种消费者和经营者信息的不对称性造成电子商务环境中经营者侵害消费者权益的现象比传统的商业模式更为严重。其对策是通过修改现有法律法规,强制提高电子商务交易的信息透明度,严格电子商务的市场准入制度,加强对电子商务经营者的监管,加大对侵权行为的惩罚力度,设立专门机构对经营者进行身份认证和资产信誉评级。
㈡ 消费者个人信息和隐私权的法律保护问题及对策
在电子商务中消费者个人信息甚至隐私权易受侵害。在现实的电子商务活动中,经营者为了降低生产成本,往往未经消费者授权而非法获取和使用消费者的个人信息甚至隐私,极大程度地侵害了消费者的合法权益特别是隐私权。建议在有关法律法规中规定如下基本原则:(1)依法收集和使用个人信息。(2)最低限度原则:经营者为某种合法的目的收集使用消费者个人信息,应在实现其目的的前提下,最低限度地收集和使用消费者个人信息。(3)向消费者说明及告知原则:经营者在收集和使用消费者个人信息前,应就其收集和使用的目的向消费者进行说明,在收集和使用之后,应告知消费者有关情况。(4)保证消费者个人信息安全的原则。
㈢ 电子商务中定型化契约的问题及对策
目前在面向消费者的电子商务中大量应用定型化契约,即企业经营者为与不特定多数人订立契约之用而单方预先拟定之契约条款,其特点是经营者拟订好所有条款,消费者只需按下接受或者拒绝键,就决定了该购买合同是否成立。例如:一些经营者在网站上设置如下条款,
“按下接受键”表示你已同意以下条件,另外值得注意的是,一些电子商务站点在具体交易流程虽然没有很多格式条款,但是服务条款通常出现在消费者注册为站点用户的程序中,并且消费者要成功注册,就只能按下“接受键”,这些服务条款中一般包含有免除经营者责任或加重消费者责任的条款,且多声明有权随时修改服务条款。为了保护消费者的权益可以在消费者权益保护法中对此作一些补充,规定在电子商务中定型化契约条款如有疑义时,应作有利于消费者的解释;定型化契约中的条款如违反诚信原则或者对消费者显失公平者,无效。
㈣ 电子商务中纠纷的诉讼管辖问题及对策
依照传统民事诉讼管辖理论,合同纠纷由合同履行地或者被告住所地法院管辖。在电子商务活动中,大部分合同履行是在线完成,从而让合同履行地管辖变得难以确定,只能依据被告住所地法院。电子商务的跨地域性会让被告住所地法院来选择管辖法院,对原告极为不利。因此有必要根据电子商务的特点,公平地确定管辖法院。这一点可以通过对民事诉讼法或者相关司法解释来解决。总的原则应该是充分发挥交易双方的自治原则,使协议管辖成为电子合同纠纷管辖确定的最主要原则。
二、电子商务安全中的技术问题及对策
电子商务是建立在互联网的平台上的,要确保电子商务安全,安全技术是一个非常重要的层面。目前我国电子商务中的安全技术问题主要是数据加密和非法入侵,对此我们可以采取如下措施:
㈠ 推广新的加密技术,加强密码技术的研究与开发加密技术是信息交换安全的基础,通过数据加密、消息摘要、数字签名及密钥交换等技术实现了数据机密性、
数据完整性、不可否认性和用户身份真实性等安全机制,从而保证了商务中信息交换的安全。密码技术可以分为二类:对称加密算法、非对称加密算法。对称加密技术主要用于数据的加密,目前我国电子商务系统中使用的对称加密技术主要是DES算法,它的密钥只有56位,利用当前的网格可以在短期内破解,因此必须在我国电子商务中推广更好的3DES或ASE算法;非对称加密技术主要用于数据加密、数字签名、密钥交换等方面,电子商务安全中的许多技术都是建立在非对称加密技术的基础之上的,目前我国电子商务中使用的非对称加密技术主要是RSA算法,它的缺点是密钥比较长,造成运算复杂,很难在智能卡和移动设备上使用,目前在国外已经开始使用更好的ECC(椭圆曲线公钥加密)算法来代替RSA算法,在我国电子商务中也应推广使用ECC加密技术,以提高电子商务的安全性。
㈡ 广入侵检测和高可靠的容侵技术
目前大家十分重视病毒的防护,一般网络客户都安装了杀毒软件,但是大家对网络攻击不够重视,特别是。据统计,在电子商务中由网络入侵造成的损失要远远超出因病毒而造成的经济损失。入侵检测通过对网络用户的行为信息进行采集、分析和过滤,及时准确地向系统的管理者发出警报,它是目前维护网络安全的重要技术之一。高可靠的容侵是通过将机密信息按照某种算法分拆成若干个组成部分,只获取机密信息的一个组成部分或几个是不能还原成有意义的内容,如此将每一个部分保存在不同的堡垒主机中,采取这样一种工作方式将保证即使系统中的部分主机被入侵者控制也不会泄密。随着骇客技术的和我国骇客群体的增加,网络入侵(攻击)越来越多,由此造成的经济损失和影响也越来越大,因此为了保证电子商务的正常运作,必须推广、普及入侵检测技术和高可靠的容侵技术,这是提高我国电子商务系统安全的重要途径之一。
三、电子商务安全中的管理问题及对策
要保证电子商务的安全,行之有效的管理也是必不可少的。电子商务的安全管理是一项复杂的任务,涉及到人事管理、密钥(密码)管理、软件管理、设备管理、场地管理等多个方面。
㈠ 子商务中的人事安全问题及对策
人事安全是电子商务安全中的重要环节,特别是政府与企业内部各级关键岗位的人员,对电子商务安全起着重要的作用。实践证明,绝大部分安全与保密问题是由内部人员造成。而且我国的高新技术产业有一个特点,就是人员流动非常频繁,公司内的员工跳槽的频度非常高,所以尤其需要注意加强人事安全管理。对关键岗位人员的录用一定要加强人事审查,录用后要明确岗位和责任范围,签订保密协定,定期进行培训,尽量保持关键岗位员工的相对稳定。
㈡ 子商务中的口令安全问题及对策
口令是目前电子商务中身份认证的最主要手段,因此口令的安全管理是电子商务安全管理的核心内容。口令管理主要涉及口令的生成、检验分配、保存、更换和销毁等。目前网络攻击的最终目的是通过各种途径非法获得口令,然后通过此口令合法进入系统进行非法操作。目前在我国的电子商务中口令的管理是十分薄弱的。①口令的生成比较随便,如使用自己的生日、电话号码、熟悉的单词、单位的名称;②口令长度较短,例如银行信用卡的密码一般只有六位,而且只限于数字;③口令设置后没有定期修改。这样的口令特别容易被网络黑客利用穷举法非法获取。针对上述问题可以采取如下措施:①由专门安全人员集中随机生成字符与数字相结合的口令,并对其进行严格的测量以判定随机性;②增加口令的长度(不少于8位);③定期更换口令;④采用一定的保密手段传递和分发口令;⑤采用智能园工卡或者KEY盘和口令相结合的方法进行身份认证技术;⑥在关键部门(系统管理、口令生成)采用指纹识别技术进行身份认证。
结语:随着Internet的发展和网络基础设施的不断完善,我国电子商务在各行各业的发展也已初具规模。电子商务的快速发展需要业界,特别是信息安全业快速地做出反应,否则安全方面的问题将会制约电子商务的进一步发展。电子商务的安全问题是一个全球性的问题,只是在发展家存在的问题相对突出.安全问题不仅仅是个技术性的问题,更重要的是管理,而且它还与社会道德、行业管理以及人们的行为模式都紧密地联系在一起。
:
1. 电子签名法的社会效用与完善/张楚.计算机安全2006,
2..我国电子商务中消费者保护的若干问题探析/刘益灯.消费经济2006
3.电子商务/高媛 欧阳志明 石晓军编著,企业管理出版社,1999年版
4..促进我国电子商务发展的思考孙海峰,经济师,2004,
5.电子商务-21世纪,世界商务发展的潮流/包晓闻 张海堂编著,经济出版社,1999年版
