电子商务的安全问题研究(1)论文
电子商务发展中的安全问题研究
电子商务的安全问题研究肖杨摘要:电子商务(EC)是近年来兴起的一个新概念,电子商务是一种新的商务活动形式,它采用现代信息技术手段,以通信网络和计算机装置替代传统交易过程中纸介质信息载体的存储、传递、统计、发布等环节,从而实现商品和服务交易管理等活动全过程的在线交易。
随着电子商务的不断发展,安全问题也越来越受到人们的重视。
本文首先介绍了电子商务的相关概念,简单阐述了电子商务发展的历程和存在的问题,进而分析了电子商务安全的基础:密码技术,最后简单探讨了电子商务安全的其他技术。
关键词:电子商务交易安全加密技术身份认证Abstract:Electronic commerce (EC) is a new concept which the recent years emerged ,Electronic commerce is one kind of new commerce form of action, It uses the modern information technology method, By corresponds the network and in the computer installation substitution tradition transaction process paper medium link and so on information carrier memory, transmission, statistics, issue, Thus the realization commodity and the service transaction management and so on moves the entire process the on-line transaction. Along with electronic commerce unceasing development, the security problem also more and more is valued people. This article first introduced the electronic commerce related concept, Then has analyzed the electronic commerce security foundation: Password technology, finally has simply discussed the electronic commerce security other technologies.Key Words:Electronic commerce Trade the safe intelligent Bargain safety The attestation of body前言随着知识经济在全世界范围内的快速发展,人们对电子商务已经从怀疑、观望到大力支持,各行各业已经从消极适应走向主动参与,电子商务应用领域已经从局部走向全局。
电子商务安全导论-结课论文.
电子商务安全问题初探随着电子信息技术的迅速普及和广泛应用,电子商务以其快捷、便利等优点越来越受到社会的认可。
电子商务的发展前景十分诱人,但商业信息的安全依然是电子商务的首要问题。
本文从实现电子商务安全性的基本框架出发,对电子商务中的各种安全技术进行了分析,以探讨一种有效、安全的实现电子商务的途径。
一、电子商务的安全问题电子商务安全问题主要有:1•信息的截获和窃取:如果采用加密措施不够,攻击者通过互联网、公共电话网在电磁波辐射范围内安装截获装置或在数据包通过网关和路由器上截获数据,获取机密信息或通过对信息流量、流向、通信频度和长度分析,推测出有用信息。
2.信息的篡改:当攻击者熟悉网络信息格式后,通过技术手段对网络传输信息中途修改并发往目的地,破坏信息完整性。
3.信息假冒:当攻击者掌握网络信息数据规律或解密商务信息后,假冒合法用户或发送假冒信息欺骗其他用户。
4.交易抵赖:交易抵赖包括多方面,如发信者事后否认曾发送信息、收信者事后否认曾收到消息、购买者做了定货单不承认等。
二、电子商务的安全性要求要使电子商务健康、顺利发展,必须解决好以下六种关键的安全性要求:(1可靠性要求:可靠性要求是指为了防止计算机的软件错误、硬件故障、网络中断、计算机病毒和自然灾害等突发事件,采取的一系列控制和预防措施来防止数据信息资源部受破坏的可靠程度。
(2保密性要求:信息的存取时在安全的环境中进行,不能被非法窃取、泄露;信息的发送和接收是在安全的网络中进行,交易双方在信息交换过程中没有被窃听的危险,非参与方不能获取交易的信息,保证交易双方的信息安全。
(3完整性要求:完整性是指数据在发送、接收和传递过程中,要求保证数据的一致性,防止非法用户对数据的随意生成、修改和删除,同时还要保证数据传递次序的统一。
信息的完整性是从事电子商务交易双方的经营基础。
(4真实性要求:从事电子商务的交易双方的身份不能被假冒或伪装,能够有效鉴别、确定交易双份的真实身份。
电子商务安全与隐私保护研究论文素材
电子商务安全与隐私保护研究论文素材引言:随着互联网技术的迅猛发展和电子商务的蓬勃兴起,人们享受到了在线购物、电子支付等便利服务的同时,也面临着电子商务安全与隐私保护的重大挑战。
本文将从不同角度探讨电子商务的安全问题与隐私保护,并提出相应的解决方案。
一、电子商务安全威胁1. 恶意软件与网络病毒- 描述恶意软件(如病毒、木马、蠕虫等)对电子商务的威胁。
- 分析恶意软件传播的途径与形式。
- 探讨恶意软件给用户隐私带来的风险。
2. 网络攻击与数据泄露- 介绍网络黑客攻击电子商务系统的方式。
- 分析网络攻击造成的数据泄露对用户隐私的侵害。
- 探讨用户个人信息泄露与身份盗窃的风险。
二、电子商务隐私保护措施1. 用户教育与意识提升- 论述提高用户对电子商务安全与隐私保护的认知的重要性。
- 分析用户在电子商务交易中应当注意的事项。
- 探讨通过教育与培训提升用户的网络安全意识。
2. 加强电子商务平台的安全保护- 介绍电子商务平台应采取的安全保护措施。
- 讨论电子商务平台在身份验证、交易数据加密等方面的应对策略。
- 分析电子商务平台在隐私保护方面的法律法规要求。
3. 加密技术的应用- 描述加密技术在电子商务中的应用场景。
- 分析公钥加密与对称加密的优劣及适用范围。
- 探讨如何合理运用加密技术保护用户的隐私数据。
4. 法律法规与监管措施- 介绍相关电子商务安全与隐私保护的法律法规。
- 探讨电子商务监管机构的职责与作用。
- 分析法律法规与监管对电子商务安全的影响与保障。
三、国内外电子商务安全现状分析1. 国内电子商务安全问题分析- 介绍国内电子商务市场发展现状。
- 分析国内电子商务安全面临的挑战。
- 探讨国内电子商务安全的问题解决路径。
2. 国外电子商务安全问题分析- 剖析国外发达国家电子商务安全的成熟经验。
- 分析国外电子商务安全实践中的问题与挑战。
- 探讨国外电子商务安全经验对中国的借鉴意义。
结论:电子商务安全与隐私保护至关重要,关系到用户权益与电子商务发展。
论文电子商务中的安全问题及对策附案例
论文电子商务中的安全问题及对策附案例电子商务(E-commerce)作为一种基于互联网的商业模式,已经在全球范围内得到广泛应用。
随着电子商务的快速发展和普及,其中涉及的安全问题也日益突出。
本文将探讨电子商务中存在的安全问题,并提出相应的对策,同时附上一些相关案例。
一、电子商务中的安全问题1. 身份认证问题在电子商务中,为了确保用户信息的安全,需要进行身份认证。
然而,传统的用户名和密码认证方式越来越容易受到破解和黑客攻击。
未经授权的访问可能导致用户数据丢失、泄露或被篡改,严重影响用户的信任和公司的声誉。
2. 数据传输安全问题在电子商务中,用户的个人信息、支付信息等需要通过网络进行传输。
然而,在数据传输过程中,可能会被窃听、篡改或冒充,导致用户信息被盗取和欺诈行为的发生。
因此,确保数据传输的安全性显得尤为重要。
3. 支付安全问题电子商务的核心就是在线支付。
然而,在支付过程中,存在着支付信息被窃取、支付系统被攻击等风险。
支付平台的安全性直接影响用户对电子商务的信任度,一旦发生支付安全问题,将对用户和企业都造成巨大的损失。
二、电子商务中的安全对策1. 加强身份认证为了解决传统的用户名和密码认证方式容易被攻击的问题,可以采用多因素身份认证机制,例如结合使用密码和短信验证码、指纹识别、面部识别等方式,提高认证的安全性。
此外,对于重要账号,可以使用双因素认证,确保用户身份的可靠性。
2. 加密数据传输通过使用安全套接字层(SSL)协议和传输层安全(TLS)协议来加密数据传输,确保数据在传输过程中的安全性。
此外,还可以采用虚拟专用网络(VPN)等技术,为用户提供安全的网络环境,防止数据窃听和篡改。
3. 安全支付系统搭建安全可靠的支付系统是保障电子商务支付安全的重要方面。
选择使用经过验证和信誉良好的第三方支付平台,如支付宝、微信支付等,利用其先进的支付安全技术和风险控制系统保障用户支付过程的安全性。
4. 定期安全检测与加固及时进行安全检测和漏洞扫描,发现和修复潜在的安全风险。
从消费者视觉谈电子商务的安全问题及对策 毕业论文
从消费者视觉谈电子商务的安全问题及对策摘要随着电子商务的迅猛发展,消费者越来越倾向于通过网络购买商品和服务。
然而,电子商务的安全问题一直是消费者面临的主要难题之一。
本文通过分析消费者视觉对电子商务的安全问题的认知,总结出了一些常见的电子商务安全问题,并提出了相应的对策,旨在帮助消费者更好地保护自己的权益。
1. 引言近年来,随着互联网的广泛普及,电子商务在全球范围内迅猛发展。
在电子商务中,消费者通过网络购买商品和服务,享受到了更加便捷和高效的购物体验。
然而,随之而来的安全问题也给消费者带来了困扰和担忧。
特别是在信息泄露、虚假广告、交易纠纷等方面,消费者往往面临着巨大的风险。
2. 消费者视觉对电子商务安全问题的认知消费者的视觉是他们在进行网络购物时最主要的感知方式之一。
消费者会通过商品图片、网页设计、用户评价等方式获得对商品和商家的直观认知。
然而,一些不法分子通过伪造商品图片、设计欺骗性网页等手段来欺骗消费者,从而导致消费者在购买商品时陷入风险中。
3. 常见的电子商务安全问题3.1 信息泄露在电子商务中,消费者需要提供一些个人信息来完成购买流程,如姓名、地址、电话号码等。
然而,一些不法分子通过黑客攻击、病毒扩散等手段获取消费者的个人信息,从而进行违法活动,给消费者带来了巨大的损失。
3.2 虚假广告虚假广告是电子商务中的另一个常见安全问题。
一些商家通过虚假承诺、夸大宣传等手段吸引消费者购买商品,而实际商品与广告描述存在明显差异。
这不仅使消费者遭受了经济损失,还破坏了电子商务市场的公平竞争环境。
3.3 交易纠纷在电子商务交易中,消费者与商家之间可能出现纠纷,如商品质量问题、售后服务不到位等。
特别是平台上的交易,消费者与商家有着更加疏离的关系,难以解决纠纷和维护自己的权益。
4. 对策为了保护消费者在电子商务中的权益,以下是一些常见的对策:4.1 提高消费者的安全意识消费者需要加强对电子商务安全问题的认识和理解,学会识别虚假广告、避免泄露个人信息等。
移动电子商务的安全问题与解决方案探讨
移动电子商务的安全问题与解决方案探讨移动电子商务是指通过移动设备进行商业活动的一种方式,它的兴起使得人们可以随时随地进行购物、支付以及其他商务交易。
然而,随着移动电子商务的快速发展,安全问题也日益凸显。
本文将探讨移动电子商务中存在的安全问题,并提供一些解决方案以增强安全性。
1. 数据泄露与个人信息安全在移动电子商务中,用户的个人信息和交易数据是最重要的资产之一。
然而,由于移动设备的易受攻击性,用户的个人信息很容易受到黑客攻击的威胁。
为了解决这个问题,可以采取以下措施:- 强化用户身份验证:引入多因素身份验证,例如使用指纹识别、人脸识别等技术来确保用户的身份真实性。
- 加密通信与数据存储:使用加密技术来保护数据在传输和存储过程中的安全性,确保数据不被未经授权的人员访问。
2. 支付安全问题移动支付成为了移动电子商务中最常见的支付方式之一。
然而,不安全的移动支付环境可能导致用户的资金和敏感信息被盗窃。
为了提高支付安全性,可以采取以下措施:- 使用安全支付平台:选择可信赖的第三方支付平台,该平台的支付环境应该经过严格的安全审查和认证。
- 加密支付信息:通过使用安全协议和加密技术来保护用户支付信息的传输和存储安全,防止黑客窃取支付信息。
3. 应用程序安全问题移动电子商务主要通过应用程序进行交互和交易。
然而,恶意应用程序和恶意链接的出现使得用户的设备容易受到病毒和其他恶意软件的攻击。
为了解决这个问题,可以采取以下措施:- 下载应用程序时要谨慎:只从官方应用商店下载应用程序,避免下载未经验证的应用程序。
- 更新应用程序和操作系统:及时更新应用程序和操作系统的安全补丁,以修复已知的漏洞和缺陷。
4. 社交工程和网络钓鱼社交工程和网络钓鱼是黑客获取用户敏感信息的常见手段之一。
他们通常通过发送虚假邮件、短信或制造虚假网站来诱骗用户提供个人信息。
为了应对这个问题,可以采取以下措施:- 提高用户的安全意识:教育用户如何辨别虚假信息,不轻易提供个人敏感信息。
电子商务隐私安全问题研究
电子商务隐私安全问题研究电子商务已经成为了当今商业社会的重要组成部分之一,随着互联网技术的快速发展,越来越多的人已经开始选择通过电子商务进行消费和交易。
虽然电子商务的快速发展在带来便利的同时,也给消费者隐私安全带来了风险与挑战。
1. 隐私安全问题的背景在电子商务领域,隐私泄漏问题一直是一个颇受关注的问题。
一些电商企业在运营过程中,可能会通过收集个人信息和数据来为自己谋取利益,这就引发了消费者对于自己隐私安全能否得到保障的极大担忧。
在此背景下,电子商务企业需要加强自身的隐私安全保护措施,来确保客户个人信息的安全性,同时也需要增强对于这类问题的警觉性和预警能力。
2. 隐私安全问题的严重性在电子商务中,隐私安全问题的出现会造成非常严重的后果。
首先,个人的隐私泄漏会导致个人信息如身份证号码、手机号、银行卡信息等被暴露,给个人带来极大的财产和安全风险。
此外,一旦个人信息被泄露,黑客或盗窃者可以利用这些信息来进行不当行为,例如进行虚假认证、滥用个人信用卡并盗用个人身份等。
3. 提高隐私安全的防护措施针对电子商务企业的隐私安全问题,采取正确的防护措施来保障客户隐私安全,对于企业来说非常重要。
首先,电子商务企业应该优化网站的安全策略,并提供可靠的身份认证机制,例如手机认证、生物识别等多种身份认证方式,来保障客户的安全和隐私数据。
其次,电子商务企业必须要加强数据加密和安全防范措施。
通过加强对于数据泄漏原因的监督和剖析,企业可以更快、更准确地识别和反应安全漏洞,来更好地防范客户的隐私数据泄漏。
最后,电子商务企业应该加快技术的更新和升级,以保持对新型黑客攻击的敏锐性和监测能力。
例如采用人工智能耳朵、智能识别技术、行为分析技术等,来自动化、全方位地保护客户的隐私安全。
4. 总结电子商务隐私安全问题的重要性已经得到了越来越多的人和企业的认识。
通过加强电子商务企业自身的隐私保护措施和采取技术手段,以保障客户隐私安全,也可以进一步提高消费者的购物体验和满意度。
电子商务安全问题及技术防范措施
电⼦商务的安全是⼀个复杂系统⼯程,仅从技术⾓度防范是远远不够的,还必须完善电⼦商务⽅⾯的⽴法,以规范飞速发展的电⼦商务现实中存在的各类问题,从⽽引导和促进我国电⼦商务快速健康发展。
那么,下⾯是由店铺为⼤家分享电⼦商务安全问题及技术防范措施,欢迎⼤家阅读浏览。
电⼦商务安全问题及技术防范措施篇1 ⼀、电⼦商务存在的安全性问题 (⼀)电⼦商务安全的主要问题 1.⽹络协议安全性问题:由于TCP/IP本⾝的开放性,企业和⽤户在电⼦交易过程中的数据是以数据包的形式来传送的,恶意攻击者很容易对某个电⼦商务⽹站展开数据包拦截,甚⾄对数据包进⾏和假冒。
2.⽤户信息安全性问题:⽬前最主要的电⼦商务形式是/S(Browser/Server)结构的电⼦商务⽹站,⽤户使⽤浏览器登录⽹络进⾏交易,由于⽤户在登录时使⽤的可能是公共计算机,那么如果这些计算机中有恶意⽊马程序或病毒,这些⽤户的登录信息如⽤户名、⼝令可能会有丢失的危险。
3.电⼦商务⽹站的安全性问题:有些企业建⽴的电⼦商务⽹站本⾝在设计制作时就会有⼀些安全隐患,服务器操作系统本⾝也会有漏洞,不法攻击者如果进⼊电⼦商务⽹站,⼤量⽤户信息及交易信息将被窃取。
(⼆)电⼦商务安全问题的具体表现 1.信息窃取、篡改与破坏。
电⼦的交易信息在⽹络上传输的过程中,可能会被他⼈⾮法、删除或重放,从⽽使信息失去了真实性和完整性。
包括⽹络硬件和软件的问题⽽导致信息传递的丢失与谬误;以及⼀些恶意程序的破坏⽽导致电⼦商务信息遭到破坏。
2.⾝份假冒。
如果不进⾏⾝份识别,第三⽅就有可能假冒交易⼀⽅的⾝份,以破坏交易,败坏被假冒⼀⽅的声誉或盗窃被假冒⼀⽅的交易成果等。
3.诚信安全问题。
电⼦商务的在线⽀付形式有电⼦⽀票、电⼦钱包、电⼦现⾦、信⽤卡⽀付等。
但是采⽤这⼏种⽀付⽅式,都要求消费者先付款,然后商家再发货。
因此,诚信安全也是影响电⼦商务快速发展的⼀个重要问题。
4.交易抵赖。
电⼦商务的交易应该同传统的交易⼀样具有不可抵赖性。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
电子商务的安全问题研究(1)论文前言:近年来,随着电子技术的发展,“电子商务”、“电子合同”等这类的词随处可见。
的确,电子技术给我们的生活带来了很大的变化。
我们现在可以实现上购物;公司越来越重视上销售和上订货。
这种新的交易方式的快速、便捷、高效率,满足了现代商业对交易效率的要求,使我们有理由相信,它还将继续深入我们的生活。
但是,这种新的交易方式同时带给我们的,还有它与传统法律之间的种种不协调。
在保证电子商务的高效率的同时,如何保障它的安全性,已经引起了人们的广泛关注。
本文仅就电子商务的安全运营问题,从法律的角度进行一些初步的探索。
一、电子商务概说(一)电子商务的概念电子商务出现于20世纪90年代,发展的时间并不长,但与传统商务相比,电子商务具有惊人的发展速度。
据CNN公布的资料表明:1999年度全球电子商务销售额突破1400亿美元。
但是,究竟什么是电子商务呢?实际上,迄今为止,电子商务还没有一个被广泛接受的概念。
世界贸易组织(WTO)给电子商务下的定义为:电子商务是指以电子方式进行的商品和服务之生产、分配、市场营销、销售或交付。
经济合作发展组织(OECD)认为:电子商务是指商业交易,它包括组织与个人在基于文本、声音、可视化图象等在内的数字化数据传输与处理方面的商业活动。
世界各国对电子商务的理解也不尽相同。
尽管电子商务的定义在内容上各有侧重,但是笔者认为对于电子商务的内涵,一般应至少包括下列三方面的内容:(1)使用电子工具,借助互联传输信息;在公开环境下交易;(3)依靠一定的技术规范和技术标准,利用数据化的信息来进行交易。
电子商务使用的络类型主要有三种形式:EDI络,INTRANET络和INTERNET络。
由于EDI是专线络,而INTRANET是内部,其安全性较好,对传统法律规范体系的冲击相对于INTERNET要小得多,因而本文讨论的电子商务主要是指借助于INTERNET络的电子商务。
(二)电子商务的特点与传统商务相比,电子商务具有许多特点:其一,电子商务是在公开环境下进行的交易,其可以在全球范围内进行交易。
由于借助互联,这就使得经济交易突破了空间的限制;公开环境下的信息公开,使所有的可以平等地参与市场竞争。
其二,在电子商务中,电子数据的传递、编制、发送、接收都由精密的电脑程序完成,更加精确、可靠。
其三,电子商务是一种快速、便捷、高效的交易方式。
在电子商务中,信息的传递通过络完成,速度很快,可以节省宝贵的交易时间。
上述特点,是电子商务独有的,传统商务无法实现。
(三)电子商务的安全性要求电子商务,作为一种新的经济交易方式,它只是在表现形式上与传统商业不同,但是这并没有改变其商业属性,这就要求电子商务的运作必须遵循商业活动的一般规律,否则,电子商务是无法发展的。
安全与效率,是一切经济交易必须考虑的两个问题。
电子商务的存在与发展也必须满足这两个要求。
对于电子商务而言,其高效性已经得到了人们充分的认可。
但是,安全性呢?电子商务作为一种新生事物,世界各国都尚未形成成熟的安全运营模式。
如何在络环境下,构建与传统法律价值接近的规则体系,已经越来越为人们所关注。
从传统商业与电子商务的不同特点来看,要满足电子商务的安全性要求,至少要有下面几个问题需要解决: 1、交易前交易双方身份的认证问题。
电子商务是建立在互联络平台上的虚拟空间中的商务活动,交易的当事人可能处在不同的国家,他们并不直接见面,双方只能通过数据、符号、信号等进行判断、选择,具体的商业行为也依靠电子信号和数据的交流,交易的当事人再也无法用传统商务中的方法来保障交易的安全。
2、交易中电子合同的法律效力问题以及完整性保密性问题。
在传统国际贸易法中,合同形式要求为书面,而电子商务中的合同是电子合同,与传统的书面形式存在很大的不同,其法律效力如何取决于法律的有关规定。
而且,由于电子商务所依赖的互联平台本身具有开放性的特点,交易双方的数据如何避免被他人截取和篡改,以保证其完整性和保密性,这都是电子商务发展必须面对和解决的问题。
3、交易后电子记录的证据力问题。
在英美法系,传闻证据规则限制了电子记录的证据力。
在我国,诉讼法中并未对电子记录的证据力作出明确规定,甚至也没有将其单列出来作为证据的一种。
上述这些问题,已经对传统法律制度造成了冲击,也是实现电子商务安全所必须解决的问题。
笔者将针对这些问题,从技术安全、组织安全、法律安全三个角度,对电子商务的安全运营问题进行解析。
二、电子商务的技术安全-信息加密及电子签名问题电子商务的发展是计算机技术发展的结果,其安全保障归根到底要依赖于技术的进步。
特别是信息的完整性保密性方面,更需要技术层面的支持,即信息加密技术和电子签名问题。
(一)信息加密技术由于电子商务是借助INTERNET平台运作的,而INTERNET络本身具有开放性的特点,因而安全性方面存在先天不足.而交易双方在交易过程中,都希望信息不会被他人篡改和截取。
信息加密技术正是针对这个问题的技术解决方案。
简单的说,信息加密技术,就是把要传递的信息在传递时按照一定的规则将其转变为错乱的内容(即加密),在对方接收时,再通过解密程序将乱码清除,即可得到原来的完整的信息,这一过程就是解密。
这样,第三方即使截取了信息,也无法获悉其中的内容。
(二)电子签名问题 1、传统签名及其作用在传统商务中,大多数国家都要求合同的当事人在书面上签名或者盖章。
这种签名或盖章主要有以下三个作用:一为表明文件的来源;二为表明签字者已确认文件所载之内容;三为构成证明签字者对文件内容之正确性和完整性而负责任的证据。
在传统商务中,由于这种手写签名的独特性,所以我国和大多数国家都把它作为使书面合同有效的一个必要条件. 2、电子签名及其方法在电子商务中,交易的平台是互联,传统的签名已经无法实现其作用。
尽管我国《合同法》第三十三条规定了一个补救的方法-“当事人采用信件、数据电文等形式订立合同的,可以在合同成立之前要求签定确认书”,但实际上,这一做法将大大降低电子商务的效率,因而不足取。
真正把传统签名的作用与电子商务的互联运作平台结合起来的,是电子签名。
电子签名,是指在一个数据信息中或附在其后或逻辑上与其有的电子形式的签名. 其在形式上,与传统签名差别很大,但在功能上,两者却很接近,都是用来鉴别合同的当事人并表明其同意该数据信息的内容。
与传统签名相比,电子签名是一个更复杂的问题,它涉及大量的技术问题。
到目前为止,电子签名已经有对称密码、不对称密码、笔迹、生物特征密码等方式。
目前,采用较多的是不对称密码。
在不对称密码的方式下,加密和解密的钥匙不同,一旦信息被加密,加密钥匙不能解密该信息,只能用解密钥匙才能解密。
这样人们就可以广泛分发公开钥匙,而只需保留那么秘密钥匙即可。
但是,这种做法并不是绝对安全的,因为秘密钥匙是可能被人破译的,而且我们相信,随着技术的进步,这种方法将会越来越不安全。
生物特征密码、笔迹密码是相对安全的方法,但是这种辨别技术的成本很高,目前还无法推广普及。
三、电子商务的组织安全-电子认证问题在电子商务中,交易平台是互联,交易的双方只能通过数据信息来了解对方,而不能像传统商务中交易的当事人可以通过面对面的接触来了解对方。
这样,交易双方的信任很难建立起来。
这就需要有专门的组织机构来为交易的当事人进行信任保证,以帮助双方建立信任,促成交易。
电子认证机构就是这样的机构,它为电子商务的发展提供了组织安全。
(一)电子认证及其功能认证,按美国国际贸易文件国家委员会所下的定义,即为“在某法令、记录或其他书面文件的经核准的文本上赋以法律证明,以便将其作为法律可采纳的证据来提供的某种行为或方式”。
[11] 电子认证,是以特定的机构,对电子签名及其签署者的真实性,进行验证的具有法律意义的服务。
[12] 与电子签名一样,电子认证也是电子商务中的安全保障机制。
但两者的具体功能是不同的。
电子签名侧重于解决身份辨别与文件归属问题,使数据信息不被否认或者篡改,主要是技术手段上的保证;而电子认证,则侧重解决的是交易人的交易人的可信度问题,主要应用于交易关系的信用安全方面,是一种组织制度上的保证。
电子认证,从根本上说,是一种服务,其通过对交易各方的身份、资信进行认定,对外,防范交易当事人以外的人故意入侵而造成风险,从而防止欺诈的发生;对内防止当事人的否认,以避免当事人之间的误解或抵赖,从而减少交易风险,维护电子交易的安全,保障电子商务活动顺利进行。
(二)电子认证机构及其职责电子认证是通过特定机构来完成的,这个特定机构就是认证机构。
它是电子商务中对用户的电子签名颁发数字证书的机构,它已经成为开放性电子商务活动中不可缺少的信用服务机构。
[13] 作为在电子交易中提供信用服务的机构,认证机构必须具有独立性,应是一个独立的法律实体,并具有中立性、可靠性,因此其人员组成、资金设备等都应符合一定的要求,以便能够为商业交易提供一个公正的交易环境。
在电子商务中,电子认证机构要承担下列职责:“(1)监督登记者按照规定办理登记、变更、注销手续;监督登记者按照电子商务的有关法律、法规合法从事经营活动;(3)制止和查处登记者的违法交易活动,保护交易人的合法权益。
”[14] 鉴于其在电子商务中的作用,电子认证机构必须忠实地履行其职责,中立地进行工作,对电子交易秩序和交易安全负责。
(三)电子商务认证系统的几种模式目前,在认证机构的管理与选任上,大致有几种作法: 1、政府主导的电子商务认证体系该体系是由政府出面对认证机构进行管理,规定认证机构必须具备的条件和应承担的责任,并且在法律上推定经认证机构核实的电子签名具有证据力。
2、行业协会主导的电子商务认证体系该体系是由认证机构协会负责制订认证机构必须遵守的行业规范,并由其负责对各认证机构进行监督。
这种作法强调的是行业自律,但是在具体实施过程中,行业协会如何产生,以及经认证机构协会批准的认证机构核实的电子签名证据力如何,还有待于相关法律的规定。
3、当事人自由约定的电子商务认证体系> 该体系没有规定认证机构的行业规则,在实践中,当事人可以自由约定采用何种方式的电子签名,也可约定选用哪个认证机构,具体的权利义务完全由当事人双方自由商定。
这种作法给了当事人最大的自主性,适应了技术发展的灵活性,但是势力弱小的消费者,很难在风险责任分担中起作用,而且各认证机构规则不统一,认证结果通用性差。
在我国目前国情下,商家的商业信誉不够,完全采用当事人自由约定的电子商务认证体系是不合适的。
[15] 四、电子商务的法律安全-电子合同的法律效力要保证电子商务的安全运营,法律的保障是不容忽略的。
而且,技术支持和组织保障最后都需要由法律来规定其效力。
合同是商业交易的内容,随着电子商务的发展,许多国家都运用法律手段来确定电子合同的效力。