我國保證電子商務安全的相關法律有哪些

⑴ 電子商務安全的相關法律

10年以來主要抄頒布了《第三襲方支付管理辦法》、《非金融機構支付服務管理辦法》、《網路商品交易及有關服務行為管理暫行辦法》，目前中國沒有專門的電子商務法。 因為電子商務比較廣泛而且發展尚處於初級階段， 需要根據不同的細分領域逐步完善 ，主要通過其他先前頒布的法律來規范電子商務， 比如《合同法》、《電子簽名法 》、《計算機信息系統安全保護條例》、《中國互聯網路域名注冊實施細則》、《互聯網電子公告服務管理規定》、《中國互聯網路域名管理辦法》、《非經營性互聯網信息服務備案管理辦法》、《互聯網IP地址畝案管理辦法》、《電子認證服務管理辦法》、《公用電信間接通及質量監督管理辦法》、《計算機信息網路國際聯網管理暫行規定》、《中國公眾多媒體通信管理辦法》、《互聯網信息服務管理辦法》、《地震信息網路運行管理辦法》等

⑵ 電子商務的相關法律有那些

電子商務類法規
國務院辦公廳：《關於加快電子商務發展的若干意見》（2005年1月）
商務部：《關於網上交易的指導意見（徵求意見稿）》（2006年6月）
商務部：《關於網上交易的指導意見（暫行）》（2007年3月）
商務部：《關於促進電子商務規范發展的意見》（2007年12月）
商務部：《電子商務模式規范》（2008年4月）
商務部：《關於加快流通領域電子商務發展的意見》（2009年11月）
國家工商總局：《網路商品交易及有關服務行為管理暫行辦法》（2010年6月）

網路購物類法規
全國人民代表大會常務委員會：《中華人民共和國消費者權益保護法》（1993年10月）
全國人大常委：《中華人民共和國商標法》（2001年10月）
商務部商業改革司：《網路購物服務規范》（2008年4月）
國家工商行政管理總局：《網路商品交易及有關服務行為管理暫行辦法》（2010年5月）

電子支付類政策
中國人民銀行：《支付清算組織管理辦法（徵求意見稿）》（2005年6月）
中國人民銀行：《電子支付指引（第一號）》（2005年10月）
中國人民銀行：《關於加強銀行卡安全管理預防和打擊銀行卡犯罪的通知》（2009年4月）
中國人民銀行：《非金融機構支付服務管理辦法》（2010年6月）

⑶ 為了保障電子商務的安全，需要用到哪些信息安全技術

作為一種日漸重要的商務形式，電子商務正在風靡全球。電子商務的數據往往涉及商業秘密和敏感信息，當受到竊取、攻擊或誤用時，就會損失商業機會，破壞企業形象，甚至常常造成直接的經濟損失。因此，電子商務的安全問題越來越為商家和用戶所關注。

目前，我國整體的網路安全防護能力很弱，許多應用系統還處於不設防的狀態或系統安全維護得很不夠。隨著電子商務的迅速發展，這一弊病的嚴重性已經日益暴露出來。比如，在金融領域，計算機犯罪的個案金額已有上百萬之巨，案件數量也呈直線上升。

由於我國計算機行業的主體水平條件所限，我國目前還不能生產許多電腦核心部件，只能依賴國外。在軟體上面臨著國外的市場壟斷，如在我國市場占據主導地位的微軟的操作系統。把電子商務中的商業機密託付給這些舶來品是不能令人放心的。如前段時間鬧得沸沸揚揚的Intel公司的奔騰III的「序列號」功能，其初衷是為了在電子商務交易中對交易者身份提供唯一的識別，使電子商務更加可靠，但實際上卻可能導致用戶信息在用戶毫不知情的情況下被竊取。微軟也已經承認其在Windows中存在兩個外部接入密匙，類似的密匙對電子商務中的商務機密構成了潛在的威脅。

電子商務是在Internet上運作的。它跨越國度，涉及多技術平台，缺少主管，為立法提出了全新的挑戰。雖然近年來，我國已經初步建立了信息安全管理的格局，並出台了一些重要的法規，但還沒有形成一個完整的法律體系。

當前，我們全社會對於電子商務安全問題的意識仍有待提高。許多人沒有意識到互聯網的易受攻擊性，盲目相信國外的加密軟體，對於系統的訪問許可權和密鑰缺乏有力度的管理。這樣的系統一旦受到攻擊將十分脆弱，其中的機密商務數據得不到應有的保護。

電子商務的安全涉及管理、法律和技術等廣泛領域。在管理上要規范電子商務交易行為，制訂交易中的標准和規范；在法律上要建立一套完整的法律體系，制訂和完善各項有關法規，提供操作依據；技術上，需要一個有效的計算機網路安全體系，包括硬體和軟體的全面防範。如，建立防火牆，在一定的安全體系結構中採取加密技術，交易過程在專門的安全協議控制之下等等

⑷ 電子商務安全法律制度主要有哪些

1996年聯合國國際貿易法委員會通過了《電子商業示範法》、《電子商版業示範法頒布指南》、權1999年通過了《電子簽名統一規則》，2000年通過了《電子簽名統一規則附條例指南》,國內主要有《電子簽名法》、《中國互聯網路域名管理辦法》、《非經營性互聯網信息服務備案管理辦法》、《互聯網IP地址畝案管理辦法》、《電子認證服務管理辦法》、《公用電信間接通及質量監督管理辦法》、《計算機信息網路國際聯網管理暫行規定》、《中國公眾多媒體通信管理辦法》、《計算機信息系統安全保護條例》等

⑸ 目前電子商務安全法律制度主要有哪些

1電子商務，Electronic Commerce，通常是指是在全球各地廣泛的商業貿易活動中，在網際網路開放的網路環境下，基於瀏覽器/伺服器應用方式，買賣雙方不謀面地進行各種商貿活動，實現消費者的網上購物、商戶之間的網上交易和在線電子支付以及各種商務活動、交易活動、金融活動和相關的綜合服務活動的一種新型的商業運營模式。"
2所謂的客戶關系管理就是為企業提供全方位的管理視角；賦予企業更完善的客戶交流能力，最大化客戶的收益率。
3網路營銷（On-line Marketing或E-Marketing）就是以國際互聯網路為基礎，利用數字化的信息和網路媒體的交互性來輔助營銷目標實現的一種新型的市場營銷方式。
4電子商務產生發展的條件：電子商務的出現，打破了以往傳統商務模式下的時間和空間的界限，改變了原有企業的格局、原有的價值體系、原有的經營模式，甚至改變了企業的形式。電子商務對商品的價格也帶來了深刻的影響。主要包括：電子商務降低采購成本；電子商務實現無庫存生產；電子商務實現營銷成本下降；電子商務降低企業組織管理費用以及電子商務降低交易費用。
5簡述電子商務法的基本原則：
一、中立原則
電子商務法的基本目標，歸結起來就是要在電子商務活動中，建立公平的交易規則。這是商法的交易安全原則在電子商務法上的必然反映。電子商務既是一種新的交易手段，同時又是一個新興產業。面對其中所蘊涵的，深不可測的巨大利益的誘惑，可以說沒有哪個企業是無動於衷的。各種利益集團、各種技術，以及各個利益主體都想參與其中，在這個無比廣闊的舞台上施展才華，謀取便利。其具體參與者有硬體製造商、軟體開發商、信息提供商、消費者、商家等等，不一而足。而要達到各方利益的平衡，實現公平的目標，就有必要做到如下幾點：
（1）技術中立。電子商務法對傳統的口令法、以及非對稱性公開密鑰法，以及生物鑒別法等認證方法，都不可厚此薄彼，產生任何歧視性要求。同時，還要給未來技術的發展留下法律空間，而不能停止於現狀，以至閉塞賢路。譬如新計算機的問世、新一代高速網路的出現等，都將考驗電子商務法的技術中立性。這是在總結了傳統書面法律要求的經驗教訓，而得出的方針。當然，該原則在具體實施時，會遇到許多困難。而克服這些具體困難的過程，也就是技術中立原則實現的過程。
（2）媒介中立。媒介中立與技術中立緊密聯系，二者都具有較強的客觀性，並且一定的傳輸技術，與相應的媒介之間是互為前提的。媒介中立，是中立原則在各種通訊媒體上的具體表現，所不同的是，技術中立側重於訊息的控制和利用手段：而媒介中立則著重於訊息依賴的載體。後者更接近於材料科學。從傳統的通訊行業劃分來看，不同的媒體可能分屬於不同的產業部門，如無線通訊、有線通訊、電視、廣播、增殖網路等。而電子商務法，則應以中立的原則來對待這些媒介體，允許各種媒介根據技術和市場的發展規律而相互融合，互相促進。只有這樣，才能使各種資源得到充分的利用，從而避免人為的行業壟斷，活媒介壟斷。開放性網際網路的出現，正好為各種媒介發揮其作用提供了理想的環境，達到興利除弊，共生共榮。
（3）實施中立。是指在電子商務法與其他相關法律的實施上，不可偏廢；在本國電子商務活動與跨國際性電子商務活動的法律待遇上，應一視同仁。特別是不能將傳統書面環境下的法律規范（如書面、簽名、原件等法律要求）的效力，放置於電子商務法之上，而應中立對待，根據具體環境特徵的需求，來決定法律的實施。如果說前述技術中立和媒介中立，反映了電子商務法對技術方案和媒介方式的規范，具有較強的客觀性。而對電子商務法的中立實施，則更偏重於主觀性。電子商務法如同其他規范一樣，其適用離不開當事人的遵守與司法機關的適用。
（4）同等保護。此點是實施中立原則在電子商務交易主體上的延伸。電子商務法對商家與消費者，國內當事人與國外當事人等，都應盡量做到同等保護。因為電子商務市場本身是國際性的，在現代通訊技術條件下，割裂的、封閉的電子商務市場是無法生存生存的。
一言以蔽之，電子商務法上的中立原則，著重反映了商事交易的公平理念。其具體實施將全面展現在當事人所依託於開放性、兼容性、國際性的網路與協議，而進行的商事交易之中。
二、自治原則
允許當事人以協議方式訂立其間的交易規則，是交易法的基本屬性。因而，在電子商務法的立法與司法過程中，都要以自治原則為指導，為當事人全面表達與實現自己的意願，預留充分的空間，並提供確實的保障。譬如以《示範法》第四條為例，就規定了當事人可以協議變更的條款。其內在含義是：除了強制性的法律規范外，其餘條款均可由當事人自行協商制定。其實，《示範法》中的強行規范不僅從數量上很少，僅四條之多，而且其目的也僅在於消除傳統法律為電子商務發展所造成的障礙，為當事人在電子商務領域里充分行使其意思自治而創造條件。換言之，《示範法》的任意性條款，從正面確定權利，以鼓勵其意思自治，而強制性條款，則從反面摧毀傳統法律羈絆，使法律適應電子商務活動的特徵，更好的保障其自治意思的實現。可以說是一正、一反，殊途同歸。
三、安全原則
保障電子商務的安全進行，既是電子商務法的重要任務，又是其基本原則之一。電子商務以其高效、快捷的特性，在各種商事交易形式中脫穎而出，具有強大的生命力。而這種高效、快捷的交易工具。必須以安全為其前提，它不僅需要技術上的安全措施，同時，也離不開法律上的安全規范。譬如，電子商務法確認強化（安全）電子簽名的標准 ，規定認證機構的資格及其職責等具體的制度，都是為了在電子商務條件下，形成一個較為安全的環境，至少其安全程度應與傳統紙面形式相同。電子商務法從對數據電訊效力的承認，以消除電子商務運行方式的法律上的不確定性，以至於根據電子商務活動中現代電子技術方案應用的成熟經驗，而建立起反映其特點的操作性規范，其中都貫穿了安全原則和理念。
我國電子商務的發展已經達到中等發達國家水平，因為（1）中國有近3億網民，（2）網上零售已達到100億

⑹ 電子商務法制立法體系有哪些組成部分

電子商務法制立法體系的組成部分主要有以下部分：

1. 數據電文法律制度：電子商務的數據會出現寬大，不實的數據，來引導消費者；

2. 電子簽名法律制度：「在數據電文中，以電子形式所含、所附或在邏輯上與數據電文有聯系的數據，它可用於鑒別與數據電文有關的簽字人和表明此人認可數據電文所含信息」；

3. 電子認證法律制度：電子認證是保障電子金融安全的重要手段，是身份認證的保障；

4. 電子合同法律制度：電子合同的違約方雖然對於違約行為沒有過錯,但也應向電子合同的守約方承擔違約責任,其所受到的損失可依據協議或者法律規定，確保電子商務商家和買家的權益；

5. 電子信息交易法律制度：根據本條所做的保證僅得以明確的語言，或根據使被許可方有理由知道許可方不保證不存在對抗性請求，或許可方僅授予其可能擁有的權利的具體情況予以否認或修改；

6. 電子支付法律制度：電子支付安全涉及到商家和買家共同的利益，所以此法律制度是必須制定的；

7. 電子商務安全的法律制度：電子商務安全包括電子商務支付安全，商家和買家的寶貝和財產安全的保證；

8. 電子商務假冒偽劣的法律制度：假冒偽劣是損害消費者的利益，為確保消費者的利益和電子商務環境的良好發展；

9. 電子商務虛假宣傳的法律制度：電子商務存在虛假宣傳，為了防止電子商務商家的行為，應該嚴格的處理；

10. 電子商務信息資料泄露的法律制度：買家的信息資料泄露會給買家帶來不必要的麻煩，為了保護買家而制定相關的法律制度。

⑺ 電子商務安全的管理方法有哪些

電子商務是利用各種電子化手段進行的商務活動,其價值的實現主要依託於網路,尤其是互聯網,它已經成為互聯網應用的一個必然趨勢和金融商貿的主要模式之一.如何建立一個安全的電子商務應用環境,對信息提供足夠的保護,已經成為電子商務必須直面的一個問題.
由於電子商務的重要技術特徵是利用網路來傳輸和處理商業信息,因此,電子商務安全主要包括兩個方面:網路安全和商務安全.而這些安全的實現又依託於一些具體的安全技術,遵循相關安全協議.
1 網路安全問題
網路安全主要是指計算機和網路本身可能存在的安全問題,也就是要保障電子商務平台的可用性和安全性.網路安全是電子商務的基礎,其問題一般表現為:
1.1 計算機本身潛在的安全隱患帶來的網路安全問題
計算機使用的是未經過相關的網路安全配置的操作系統,不論是什麼操作系統,在預設安裝的條件下都會存在一些安全問題,而僅僅將操作系統按預設安裝後,再配上很長的密碼就認為安全的想法是不可靠的.因為計算機本身存在的軟體漏洞和"後門"往往是網路攻擊的首選目標.
1.2 入侵者風險降低獲利升高帶來的刺激引發的網路安全問題
由於網路的全球性,開放性,共享性的發展,使得任何人都可以自由地接入互聯網,而這其中也包括了黑客,入侵者和病毒製造者.他們採用的攻擊方法越來越多,對電子商務的威脅也顯得越來越明顯.相對而言,襲擊者本身的風險卻非常小,甚至可以在襲擊後很快就消失得無影無蹤,使對方幾乎沒有實行報復打擊的可能,這使他們的活動更加猖獗.美國的"雅虎"和"亞馬遜"曾受到攻擊的事件就說明了這一點.
1.3 安全設備使用不當帶來的網路安全問題
雖然絕大多數網站採用了網路安全設備,有的甚至還耗費巨資,但由於安全設備本身因素或使用問題,這些設備並沒有起到應有的或期望的作用.很多安全廠商的產品對配置人員的技術背景要求很高,往往超出對普通網管人員的技術要求,就算是廠家在最初給用戶做了正確地安裝,配置,一旦系統改動,需要改動相關安全設備的設置時,很容易產生許多安全問題.而通常意義上的網路管理者往往無法勝任這樣的工作.
因此在實施網路安全防範措施時應做到:首先要加強主機本身的安全,做好安全配置;及時安裝安全補丁程序,減少漏洞;安裝防病毒軟體和軟體防火牆,加強內部網的整體防病毒措施;使用各種系統漏洞檢測軟體定期對網路系統進行掃描分析,找出可能存在的安全隱患,並及時加以修補;從路由器到用戶各級建立完善的訪問控制措施,安裝防火牆,加強授權管理和認證;利用相應的數據存儲技術加強數據備份和恢復措施;對敏感的設備和數據要建立必要的物理或邏輯隔離措施;對在公共網路上傳輸的敏感信息要進行一定強度的數據加密;建立詳細的安全審計日誌,以便檢測並跟蹤入侵攻擊.同時充分利用已經公布的有關交易安全和計算機安全的法律法規為電子商務交易護航.再者,面對普通網路管理員的技術水平,在網路的建設和維護中可採用聯合開發維護的方式,通過前期的建設和維護不斷提高和完善自身團隊的技術水平,使其在成長中逐步勝任企業對網路安全的要求.
網路管理者在思想上高度重視安全問題也是相當有必要的.技術的產生一般相對於人們的需求有一定的滯後性,而建立和實施嚴密完善的網路安全制度和策略往往可以代替暫時無法實現的技術,畢竟這才是真正實現網路安全的基礎.
一個全方位的計算機網路安全體系結構通常包含網路的物理安全,訪問控制安全,系統安全,用戶安全,信息加密,安全傳輸和管理安全.這一切的實現依賴於各種先進的主機安全技術,身份認證技術,訪問控制技術,密碼技術,防火牆技術,安全審計技術,安全管理技術,系統漏洞檢測技術,黑客跟蹤技術.隨著安全核心系統,VPN安全隧道,身份認證,網路底層數據加密和網路入侵主動監測等越來越高深復雜的安全技術的應用,從不同層面加強了計算機網路的整體安全性,漸漸在攻擊者和受保護的資源間建立了多道嚴密的安全防線,增加了惡意入侵的難度.
為了保證電子商務活動的順利進行,必須有安全完善的網路體系為其提供穩定可靠,強有力的支撐.
2 商務安全問題
商務安全指商務交易在網路媒介中體現出來的安全問題,也就是要實現電子商務信息的保密性,完整性,真實性和不可抵賴性.
在早期的電子交易中,曾採用過一些簡單的安全措施.例如將網上交易中最關鍵的數據如信用卡號碼及成交數額等用電話告知,以防泄密,網上交易後再用其他方式對交易做確認,以保證其真實性和不可抵賴性.這些方法不僅操作不便,而且有一定的局限性,也不能實現其真正的安全性.
2.1 商務安全中普遍存在的幾種安全隱患
2.1.1 竊取信息
信息在傳輸過程中未採用相應的加密措施或加密強度不夠,導致數據信息在網路上以明文或近乎明文的形式傳送.入侵者在數據包經過的設備或線路上採用截獲方法截獲正在傳送的信息,通過對竊取數據參數的分析比對,找到信息的格式和規律,進而得到傳輸信息的內容,導致消費者消費信息,賬號密碼和企業商業機密等信息的外泄.
2.1.2 篡改信息
當入侵者掌握了信息的格式和規律後,通過各種技術方法和手段對網路傳輸中的信息進行截獲修改再發至原先指定目的地,從而破壞信息的真實性.入侵者通過改變信息流的次序,更改信息的內容,刪除信息的某些部分,甚至在信息中插入一些附加內容,使接收方做出錯誤的判斷與決策.
2.1.3 信息假冒
由於掌握了數據的格式,並可以篡改通過的信息,攻擊者可以進一步冒充合法用戶獲取和發送信息,而遠端接受方或發送方通常不易分辨.常見的方式有偽造用戶和商戶的收定貨單據,套取或修改相關程序的使用許可權等.
2.1.4 信息破壞
由於攻擊者已侵入網路,已獲得對網路中信息的修改許可權,如其對網路中現有機要信息進行修改乃至於刪除,其後果是非常嚴重的.
2.2 商務安全的要求
2.2.1 信息的保密性
交易中的商務信息都需要遵循一定的保密規則.因為其信息往往代表著國家,企業和個人的商業機密.在以往傳統的紙面貿易中採用郵寄封裝或通過可靠的通信渠道傳送商業信息來達到保密的目的和要求.而電子商務是建立在一個較為開放的互聯網路環境上的,它所依託的網路本身也就是由於開放式互聯形成的市場,才贏得了電子商務,因此在這一新的支撐環境下,勢必要用相應的技術和手段來延續和改進信息的保密性.一般用密碼技術來實現.
2.2.2 信息的完整性
不可否認電子商務的出現以計算機代替了人們大多數復雜的勞動,也以信息系統的形式整合化簡了企業貿易中的各個環節,但網路的開放和信息的處理自動化也使如何維護貿易各方商業信息的完整,統一出現了問題.由於數據輸入時的意外差錯(如計算機自動處理過程中死機,停電等),可能導致貿易各方信息的不一致.此外,數據傳輸過程中人為的或自然的信息丟失(如數據包丟失),信息重復或信息傳送的次序差異(如網路堵塞重發)也會導致貿易各方信息的不同.而貿易各方各類信息的完整性勢必影響到貿易過程中交易和經營策略.因此保持貿易各方信息的完整性是電子商務應用必備的基礎.完整性一般可通過提取信息消息摘要的方式來獲得.
2.2.3 信息的不可抵賴性
在交易中會出現交易抵賴的現象,如信息發送方在發送操作完成後否認曾經發送過該信息,或與之相反,接受方收到信息後並不承認曾經收到過該條消息.因此如何確定交易中的任何一方在交易過程中所收到的交易信息正是自己的合作對象發出的,而對方本身也沒有被假冒,是電子商務活動和諧順利進行的保證.信息的保證可以通過對發送的消息進行數字簽名來獲取.身份的確定一般都採用證書機構CA和證書的方法來實現.讓素昧平生,相隔千里的雙方成為合作夥伴畢竟不是一件容易的事情.
當然,在電子商務活動中還有許多要求,比如交易信息的時效界定問題,交易一旦達成後有無撤消和修改的可能等.相信在電子商務的發展中必將涌現各種技術和各項法律法規,規范人們的需求並幫助其實現,以保證電子商務交易的嚴肅性和公正性.
3 電子商務的安全技術
3.1 加密技術
加密技術是保證電子商務安全的重要手段,為保證電子商務安全使用加密技術對敏感的信息進行加密,保證電子商務的保密性,完整性,真實性和非否認服務.
3.1.1 加密技術的現狀
如同許多IT技術一樣,加密技術層出不窮,為人們提供了很多的選擇餘地,但與此同時也帶來了一個問題——兼容性,不同的企業可能會採用各自不同的標准.
另外,加密技術向來是由國家控制的,例如SSL的出口受到美國國家安全局(NSA)的限制.目前,美國的企業一般都可以使用128位的SSL,但美國只允許加密密鑰為40位以下的演算法出口.雖然40位的SSL也具有一定的加密強度,但它的安全系數顯然比128位的SSL要低得多.美國以外的國家很難真正在電子商務中充分利用SSL,這不能不說是一種遺憾.目前,我國由上海市電子商務安全證書管理中心推出的128位SSL演算法,彌補了國內的這一空缺,也為我國電子商務安全帶來了廣闊的前景.
3.1.2 常用的加密技術
對稱密鑰密碼演算法:對稱密碼體制由傳統簡單換位代替密碼發展而成,加密模式上可分為序列密碼和分組密碼兩類.
不對稱型加密演算法:也稱公用密鑰演算法,其特點是有二個密鑰即公用密鑰和私有密鑰,兩者必須成對使用才能完成加密和解密的全過程.本技術特別適用於分布式系統中的數據加密,在網路中被廣泛應用.其中公用密鑰公開,為數據源對數據加密使用,而用於解密的相應私有密鑰則由數據的接受方保管.
不可逆加密演算法:其特徵是加密過程不需要密鑰,並且經過加密的數據無法被解密,只有輸入同樣的數據經過同一不可逆加密演算法的比對才能得到相同的加密數據.因為其沒有密鑰所以不存在密鑰保管和分發問題,但由於它的加密計算工作量較大,所以通常只在數據量有限的情況下,例如計算機系統中的口令信息的加密.
3.1.3 電子商務領域常用的加密技術
數字摘要:又稱安全Hash編碼法.該編碼法採用單向Hash 函數將需加密的明文"摘要"成一串128bit的密文,這一串密文亦稱為數字指紋,具有固定的長度,並且不同的明文摘要其密文結果是不一樣的,而同樣的明文其摘要保持一致.
數字簽名:數字簽名是將數字摘要,公用密鑰演算法兩種加密方法結合使用.它的主要方式是報文的發送方從報文文本中生成一個128位的散列值(或報文摘要).發送方用自己的專用密鑰對這個散列值進行加密來形成發送方的數字簽名,然後這個數字簽名將作為報文的附件和報文一起發送給報文的接收方.報文的接收方首先從接收到的原始報文中計算出128位的散列值(或報文摘要),接著再用發送方的公開密鑰來對報文附加的數字簽名進行解密.如果兩個散列值相同,那麼接收方就能確認該數字簽名是發送方的.通過數字簽名能夠實現對原始報文的鑒別和不可抵賴性,有效地防止了簽名的否認和非正當簽名者的假冒.
數字時間戳:是對交易文件的時間信息所採取的安全措施.該網上安全服務項目,由專門的機構提供.時間戳是一個經加密後形成的憑證文檔,它包括:需加時間戳的文件的摘要,數字時間戳服務收到文件的日期和時間,數字時間戳服務的數字簽名.
數字證書:數字證書又稱為數字憑證,是用電子手段來證實一個用戶的身份和對網路資源的訪問許可權,主要有個人憑證,企業(伺服器)憑證,軟體(開發者)憑證三種.
3.2 身份認證技術
在網路上通過一個具有權威性和公正性的第三方機構——認證中心,將申請用戶的標識信息(如姓名,身份證號等)與他的公鑰捆綁在一起,用於在網路上驗證確定其用戶身份.前面所提到的數字時間戳服務和數字證書的發放,也都是由這個認證中心來完成的.
3.3 支付網關技術
支付網關,通常位於公網和傳統的銀行網路之間(或者終端和收費系統之間),其主要功能為:將公網傳來的數據包解密,並按照銀行系統內部的通信協議將數據重新打包;接收銀行系統內部傳回來的響應消息,將數據轉換為公網傳送的數據格式,並對其進行加密.支付網關技術主要完成通信,協議轉換和數據加解密功能,並且可以保護銀行內部網路.此外,支付網關還具有密鑰保護和證書管理等其它功能(有些內部使用網關還支持存儲和列印數據等擴展功能).
4 與電子商務安全有關的協議技術
4.1 SSL協議(Secure Sockets Layer)
SSL協議也叫安全套接層協議,面向連接的協議,是現在使用的主要協議之一,但當初並非為電子商務而設計.該協議使用公開密鑰體制和X.509數字證書技術來保護信息傳輸的機密性和完整性.SSL協議在應用層收發數據前,協商加密演算法,連接密鑰並認證通信雙方,從而為應用層提供了安全的傳輸通道,在該通道上可透明載入任何高層應用協議(如HTTP,FTP,TELNET等)以保證應用層數據傳輸的安全性.由於其獨立於應用層協議,在電子交易中常被用來安全傳送信用卡號碼,但由於它是個面向連接的協議,只適合於點對點之間的信息傳輸,即只能提供兩方的認證,而無法滿足現今主流的加入了認證方的三方協作式商務模式,因此在保證信息的不可抵賴性上存在著缺陷.
4.2 SET協議(Secure Electronic Transaction)
SET協議也叫安全電子交易,對基於信用卡進行電子化交易的應用提供了實現安全措施的規則,與SSL協議相比較,做了些改進.在商務安全問題中,往往持卡人希望在交易中對自己的交易信息保密,使之不會被人竊取,商家希望客戶的定單真實有效,並且在交易過程中,交易各方都希望驗明對方的身份,以防止被欺騙.針對這種情況,Visa和MasterCard兩大信用卡組織以及微軟等公司共同制定了SET協議,一個能保證通過開放網路(包括Internet)進行安全資金支付的技術標准.它採用公鑰密碼體制和X.509數字證書標准,主要應用於保障網上購物信息的安全性.由於SET 提供了消費者,商家和銀行之間的認證,彌補了SSL的不足,確保了交易數據的安全性,完整性,可靠性和交易的不可否認性,特別是保證不將消費者銀行卡號暴露給商家等優點,因此它成為目前公認的信用卡/借記卡網上交易的國際安全標准.
除此之外還有安全超文本傳輸協議(SHTTP),安全交易技術協議(STT)等.協議為電子商務提供了規范.
5 結語
安全是電子商務的核心和靈魂.電子商務對網路安全與商務安全的雙重要求,使網路安全與商務安全密不可分.沒有計算機網路安全作為基礎,商務交易安全猶如空中樓閣,無從談起;沒有商務安全保障,即使計算機網路本身再安全,仍然無法達到電子商務所特有的安全要求.而電子商務相應的實現技術和各種協議正是安全得以實現的保證.

⑻ 我國有沒有相關得電子商務法律法規

我國有相關的抄電子商務法襲規：
2010年：《電子商務示範企業創建規范》；
2011年：《關於開展國家電子商務示範城市創建工作的指導意見》、《第三方電子商務交易平台服務規范》；
2012年：《關於促進電子商務健康快速發展有關工作的通知》、《商務部關於利用電子商務平台開展對外貿易的若干意見》；
2013年：《證券投資基金銷售機構通過第三方電子商務平台開展業務管理暫行規定》、《關於進一步促進電子商務健康快速發展有關工作的通知》、《商務部關於促進電子商務應用的實施意見》、《關於跨境電子商務零售出口稅收政策的通知》。

⑼ 電子商務安全的基本要求有哪些

一、建立和完善我國電子商務安全法律法規體系電子商務實踐要求有透明、和諧的交易秩序和環境保障,為此,須建立和完善相應的法律體系。目前,我國已頒布相當數量的信息安全方面的法律規范,但立法層次不高,法律協調性 本論文由無憂論文網整理提供差,立法理念和立法技術相對滯後。我國電子商務法律體系的構建中,首先應當考慮原有法律對電子商務行為的適用,對於原有法律不能適應可以採取修改原有法律和單獨立法的方式予以解決。對於一些全新領域可以進行單獨立法,可以參照聯合國《電子商務示範法》制定我國的電子商務基本法,從而形成我國電子商務完整、有機的法律體系。電子商務安全方面的法制建設則應涵蓋:保護隱私權;保護消費者權益;保證信息的合法訪問;數字簽名與認證機構;計算機違法與犯罪的問題的控制等。

二、完善電子商務企業內部安全管理體制,增強相關人員的安全意識首先必須對企業內部所有人員進行信息安全意識教育,充分理解安全對企業的重要性。系統管理員要將系統安全放在首位,依靠可行的、詳細的信息安防制度,消除安全隱患,防患於未然。其次,須針對信息存儲的不安全因素採取適當的防範措施:硬體的電源故障可設置合適的不間斷電源;操作系統和應用軟體的不安全因素可採用經常升級和下載軟體補丁程序的方法;軟體漏洞可進行有針性的設置加以彌補;計算機病毒可使用防毒、殺毒軟體,並經常升級。

三、構建電子商務信息安全技術框架體系：

(1)、防火牆技術是近年來發展的最重要的安全技術,用來加強網路之間的訪問控制,防止外部網路用戶以非法手段通過外部網路進人內部網路(被保護網路)。防火牆技術主要有包過濾、代理服務、狀態監控等技術。防火牆技術的優點主要是:通過過濾不安全的服務,提高網路安全和減少子網中主機的風險;提供對系統的訪問控制;阻擊攻擊者獲取攻擊網路系統的有用信息;記錄與統計通過它的網路通信,提供關於網路使用的統計數據,根據統計數據來判斷可能的攻擊和探測;提供製定與執行網路安全策略的手段,對企業內部網實現集中的安全管理。

(2)、信息加密技術作為主動的信息安全防範措施,利用加密演算法,將明文轉換成為無意義的密文,阻止非法用戶理解原始數據,從而確保數據的保密性。

(3)、數字證書和認證技術是網路通信中標志通信 無憂論文網各方身份信息的一系列數據,通過運用對稱和非對稱密碼體制建立起一套嚴密的身份認證系統。具有信息除發送方和接收方外不被其他人竊取;信息在傳輸過程中不被篡改;發送方能夠通過數字證書來確認接收方的身份;發送方對於自己發送的信息不能抵賴等多項功能。另外,報文的發送方從報文文本中生成一個特定長度的散列值,發送方用自己的私有密鑰對這個散列值進行加密來形成發送方的數字簽名,通過數字簽名能夠實現對原始報文的完整性鑒別和不可抵賴性,實現電子文檔的辨認和驗證。

(4)、安全協議中,安全套接層協議(SSL)是一種安全通信協議。SSL提供了兩台計算機之間的安全連接,對整個會話進行了加密,從而保證了信息的安全傳輸。它提供的安全連接具有三個特點:連接是保密的,對於每個連接都有一個唯一的會話加密,採用對稱密碼體制來加密數據;連接是可靠的,消息的傳輸採用信息驗證演算法進行完整性檢驗;對端實體的鑒別採用非對稱密碼體制進行認證。安全電子交易(SET)是通過開放網路進行安全資金支付的技術標准,SET向基於信用卡進行電子化交易的應用提供實現安全措施的規則:信息在Internet上安全傳輸,保證傳輸的數據不被黑客竊取;其定單信息和個人帳號信息的隔離,當包含持卡人帳號信息的定單送到商家時,商家只能看到定貨信息,而看不到持卡人的帳戶信息;持卡人和商家相互認證,以確定通信雙方的身份,一般由第三方機構負責為在線通信雙方提供信用擔保;要求軟體遵循相同協議和報文格式,使不同廠家開發的軟體具有兼容和互操作功能,並可運行在不同的硬體和操作系統平台上。