前言：本站為你精心整理了電子商務安全范文，希望能為你的創作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

摘要:隨著計算機信息安全的發展、法律的逐漸完善,我國電子商務中的安全問題得到了有效解決,但是隨著技術的發展我國電子商務中又產生了一些新的問題,這里主要征對所出現的新問題進行了深入的研究,并提出了自己的建議、對策。

關鍵詞:電子商務;隱私權;定型化契約;加密技術;入侵檢測技術

正文：電子商務具有跨越地域范圍,不受時間因素制約等優勢,隨著全球經濟一體化進程的不斷發展,它將滲透到人們的日常生活中。隨著技術水平的提高和發展,電子商務中的基本安全問題得到了解決,但同時也涌現出一些新的安全問題。我們可以通過制定、修善相關法律法規、采用新技術、強化安全管理、加強宣傳教育等對策加以有效解決。

一、電子商務安全中的法律問題及對策

在電子商務中,傳統交易下所產生的糾紛及風險并沒有隨著高科技的發展而消失,相反網絡的虛擬性、流動性、隱匿性對交易安全及消費者權益保護提出了更多的挑戰,因此制定相應的法律法規來約束互聯網用戶的行為是電子商務的基礎。我國政府十分重視電子商務的法律法規的制定,目前制定的有關法律法規有《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際互聯網管理暫行規定》、《中華人民共和國計算機信息網絡國際互聯網絡安全保護管理辦法》、《電子簽名法》等,它們直接約束了計算機安全和電子商務的安全。這些法律法規在電子商務中發揮著重大的作用,但是這些已經制訂的法律法規在實際操作過程中還有很多不夠完善的地方,主要存在以下問題:

㈠子商務中信息不對稱問題及對策

在電子商務環境中,經營者不僅不愿意充分展露自己商品和服務的真實內容,有些反而常常減少信息的披露,甚至散布虛假偽裝的信息欺騙消費者,以實現自身利益的最大化,另一方面消費者不能直接接觸到所要購買的商品,其消費依賴于經營者提供的信息。這一種消費者和經營者信息的不對稱性造成電子商務環境中經營者侵害消費者權益的現象比傳統的商業模式更為嚴重。其對策是通過修改現有法律法規,強制提高電子商務交易的信息透明度,嚴格電子商務企業的市場準入制度,加強對電子商務經營者的監管,加大對侵權行為的懲罰力度,設立專門機構對經營者進行身份認證和資產信譽評級。

㈡消費者個人信息和隱私權的法律保護問題及對策

在電子商務中消費者個人信息甚至隱私權易受侵害。在現實的電子商務活動中,經營者為了降低生產成本,往往未經消費者授權而非法獲取和使用消費者的個人信息甚至隱私,極大程度地侵害了消費者的合法權益特別是隱私權。建議在有關法律法規中規定如下基本原則:（1）依法收集和使用個人信息。（2）最低限度原則:經營者為某種合法的目的收集使用消費者個人信息,應在實現其目的的前提下,最低限度地收集和使用消費者個人信息。（3）向消費者說明及告知原則:經營者在收集和使用消費者個人信息前,應就其收集和使用的目的向消費者進行說明,在收集和使用之后,應告知消費者有關情況。（4）保證消費者個人信息安全的原則。

㈢電子商務中定型化契約的問題及對策

目前在面向消費者的電子商務中大量應用定型化契約,即企業經營者為與不特定多數人訂立契約之用而單方預先擬定之契約條款,其特點是經營者擬訂好所有條款,消費者只需按下接受或者拒絕鍵,就決定了該購買合同是否成立。例如:一些經營者在網站上設置如下條款,

“按下接受鍵”表示你已同意以下條件,另外值得注意的是,一些電子商務站點在具體交易流程雖然沒有很多格式條款,但是服務條款通常出現在消費者注冊為站點用戶的程序中,并且消費者要成功注冊,就只能按下“接受鍵”,這些服務條款中一般包含有免除經營者責任或加重消費者責任的條款,且多聲明有權隨時修改服務條款。為了保護消費者的權益可以在消費者權益保護法中對此作一些補充,規定在電子商務中定型化契約條款如有疑義時,應作有利于消費者的解釋;定型化契約中的條款如違反誠信原則或者對消費者顯失公平者,無效。

㈣電子商務中糾紛的訴訟管轄問題及對策

依照傳統民事訴訟管轄理論,合同糾紛由合同履行地或者被告住所地法院管轄。在電子商務活動中,大部分合同履行是在線完成,從而讓合同履行地管轄變得難以確定,只能依據被告住所地法院。電子商務的跨地域性會讓被告住所地法院來選擇管轄法院,對原告極為不利。因此有必要根據電子商務的特點,公平地確定管轄法院。這一點可以通過對民事訴訟法或者相關司法解釋來解決。總的原則應該是充分發揮交易雙方的自治原則,使協議管轄成為電子合同糾紛管轄確定的最主要原則。

二、電子商務安全中的技術問題及對策

電子商務是建立在互聯網的平臺上的,要確保電子商務安全,安全技術是一個非常重要的層面。目前我國電子商務中的安全技術問題主要是數據加密和非法入侵,對此我們可以采取如下措施:

㈠推廣新的加密技術,加強密碼技術的研究與開發加密技術是信息交換安全的基礎,通過數據加密、消息摘要、數字簽名及密鑰交換等技術實現了數據機密性、

數據完整性、不可否認性和用戶身份真實性等安全機制,從而保證了電子商務中信息交換的安全。密碼技術可以分為二類:對稱加密算法、非對稱加密算法。對稱加密技術主要用于數據的加密,目前我國電子商務系統中使用的對稱加密技術主要是DES算法,它的密鑰只有56位,利用當前的網格計算可以在短期內破解,因此必須在我國電子商務中推廣更好的3DES或ASE算法;非對稱加密技術主要用于數據加密、數字簽名、密鑰交換等方面,電子商務安全中的許多技術都是建立在非對稱加密技術的基礎之上的,目前我國電子商務中使用的非對稱加密技術主要是RSA算法,它的缺點是密鑰比較長,造成運算復雜,很難在智能卡和移動設備上使用,目前在國外已經開始使用更好的ECC（橢圓曲線公鑰加密）算法來代替RSA算法,在我國電子商務中也應推廣使用ECC加密技術,以提高電子商務的安全性。

㈡廣入侵檢測和高可靠的容侵技術

目前大家十分重視網絡病毒的防護,一般網絡客戶都安裝了殺毒軟件,但是大家對網絡攻擊不夠重視,特別是企業。據統計,在電子商務中由網絡入侵造成的經濟損失要遠遠超出因病毒而造成的經濟損失。入侵檢測通過對網絡用戶的行為信息進行采集、分析和過濾,及時準確地向系統的管理者發出警報,它是目前維護網絡安全的重要技術之一。高可靠的容侵是通過將機密信息按照某種算法分拆成若干個組成部分,只獲取機密信息的一個組成部分或幾個是不能還原成有意義的內容,如此將每一個部分保存在不同的堡壘主機中,采取這樣一種工作方式將保證即使系統中的部分主機被入侵者控制也不會泄密。隨著駭客技術的發展和我國駭客群體的增加,網絡入侵（攻擊）越來越多,由此造成的經濟損失和影響也越來越大,因此為了保證電子商務的正常運作,必須推廣、普及入侵檢測技術和高可靠的容侵技術,這是提高我國電子商務系統安全的重要途徑之一。

三、電子商務安全中的管理問題及對策

要保證電子商務的安全,行之有效的管理也是必不可少的。電子商務的安全管理是一項復雜的任務,涉及到人事管理、密鑰（密碼）管理、軟件管理、設備管理、場地管理等多個方面。

㈠子商務中的人事安全問題及對策

人事安全是電子商務安全中的重要環節,特別是政府與企業內部各級關鍵崗位的人員,對電子商務安全起著重要的作用。實踐證明,絕大部分安全與保密問題是由內部人員造成。而且我國的高新技術產業有一個特點,就是人員流動非常頻繁,公司內的員工跳槽的頻度非常高,所以尤其需要注意加強人事安全管理。對關鍵崗位人員的錄用一定要加強人事審查,錄用后要明確崗位和責任范圍,簽訂保密協定,定期進行培訓,盡量保持關鍵崗位員工的相對穩定。

㈡子商務中的口令安全問題及對策

口令是目前電子商務中身份認證的最主要手段,因此口令的安全管理是電子商務安全管理的核心內容。口令管理主要涉及口令的生成、檢驗分配、保存、更換和銷毀等。目前網絡攻擊的最終目的是通過各種途徑非法獲得口令,然后通過此口令合法進入系統進行非法操作。目前在我國的電子商務中口令的管理是十分薄弱的。①口令的生成比較隨便,如使用自己的生日、電話號碼、熟悉的英文單詞、單位的名稱;②口令長度較短,例如銀行信用卡的密碼一般只有六位,而且只限于數字;③口令設置后沒有定期修改。這樣的口令特別容易被網絡黑客利用窮舉法非法獲取。針對上述問題可以采取如下措施:①由專門安全人員集中隨機生成字符與數字相結合的口令,并對其進行嚴格的測量以判定隨機性;②增加口令的長度（不少于8位）;③定期更換口令;④采用一定的保密手段傳遞和分發口令;⑤采用智能園工卡或者KEY盤和口令相結合的方法進行身份認證技術;⑥在關鍵部門（系統管理、口令生成）采用指紋識別技術進行身份認證。

結語：隨著Internet的發展和網絡基礎設施的不斷完善，我國電子商務在各行各業的發展也已初具規模。電子商務的快速發展需要業界，特別是信息安全業快速地做出反應，否則安全方面的問題將會制約電子商務的進一步發展。電子商務的安全問題是一個全球性的問題，只是在發展中國家存在的問題相對突出.安全問題不僅僅是個技術性的問題，更重要的是管理，而且它還與社會道德、行業管理以及人們的行為模式都緊密地聯系在一起。

參考文獻:

1.電子簽名法的社會效用與完善/張楚.計算機安全2006,

2..我國電子商務中消費者保護的若干法律問題探析/劉益燈.消費經濟2006

3.電子商務/高媛歐陽志明石曉軍編著，企業管理出版社，1999年版

4..促進我國電子商務發展的思考孫海峰，經濟師，2004，

5.電子商務－21世紀，世界商務發展的潮流/包曉聞張海堂編著，經濟科學出版社，1999年版