1. 電子商務的法律保障論文
電子商務法律體系框架
一、電子商務參與各方的法律關系
電子商務是在一個虛擬空間上進行交易的。在電子商務的交易過程中,買賣雙方之間,買賣雙方與銀行之間,買賣雙方、銀行與認證機構之間都將彼此發生業務聯系,從而產生相應的法律關系。
買賣雙方之間的法律關系實質上表現為雙方當事人的權力和義務。買賣雙方的權利和義務是對等的。賣方的義務就是買方的權力,反之亦然。在電子商務條件下,賣方在應當承擔三項義務:按照合同的規定提交標的物及單據;對標的物的權利承擔擔保義務和對標的物的質量承擔擔保義務。買方同樣應當承擔三項義務:按照電子商務交易規定方式支付價款的義務;按照合同規定的時間、地點和方式接受標的物的義務和對標的物驗收的義務。
在電子商務中,銀行也變為虛擬銀行。電子商務交易客戶與虛擬銀行的關系變得十分密切。大多數交易要通過虛擬銀行的電子資金劃撥來完成的。虛擬銀行同時扮演發送銀行和接收銀行的角色。在實踐中,電子資金劃撥中常常出現因過失或欺詐而致使資金劃撥失誤或遲延的現象。如系過失,自然適用於過錯歸責原則。如系欺詐所致,且虛擬銀行安全程序在電子商務上是合理可靠的,則名義發送人需對支付命令承擔責任。
認證機構(CA)扮演著一個買賣雙方簽約、履約的監督管理的角色,買賣雙方有義務接受認證中心的監督管理。在整個電子商務交易過程中,包括電子支付過程中,認證機構都有著不可替代的地位和作用。在電子商務交易的撮合過程中,認證機構是提供身份驗證的第三方機構,它不僅要對進行電子商務交易的買賣雙方負責,還要對整個電子商務的交易秩序負責。
二、電子商務交易合同的法律問題
合同,亦稱契約。根據我國新《合同法》第二條規定,「合同是平等主體的公民、法人、其他組織之間設立、變更、終止債權債務關系的協議。」合同反映了雙方或多方意思表示一致的法律行為。現階段,合同已經成為保障市場經濟正常運行的重要手段。
傳統的合同形式主要有兩種,口頭形式和書面形式。口頭形式是指當事人採用口頭或電話等直接表達的方式達成的協議。而書面形式是指當事人採用非直接表達方式即文字方式來表達協議的內容。在電子商務中,合同的意義和作用沒有發生改變,但其形式卻發生了極大的變化:
(一)訂立合同的雙方或多方大多是互不見面的。所有的買方和賣方都在虛擬市場上運作的,其信用依靠密碼的辨認或認證機構的認證。
(二)傳統合同的口頭形式在貿易上常常表現為店堂交易,並將商家所開具的發票作為合同的依據。而在電子商務中標的額較小、關系簡單的交易沒有具體的合同形式,表現為直接通過網路訂購、付款,例如利用網路直接購買軟體。但這種形式沒有發票,電子發票目前還只是理論上的設想。
(三)表示合同生效的傳統簽字蓋章方式被數字簽名所代替。
(四) 傳統合同的生效地點一般為合同成立的地點,而採用數據電文形式訂立的合,收件人的主營業地為合同成立的地點;沒有主營業地的,其經常居住地為合同成立的地點。
電子商務合同形式的變化,對於世界各國都帶來了一系列法律新問題。電子商務作為一種新的貿易形式,與現存的合同法發生矛盾是非常容易理解的事情。但對於法律法規來說,就有一個怎樣修改並發展現存合同法,以適應新的貿易形式的問題。
三、電子支付中的法律問題
電子支付中的信息安全與一般情況下所說的信息安全有一定的區別。它除了具有一般信息的含義外,還具有金融業和商業信息的特徵。更多的、更重要的方面還在於它的進一步發展,必然涉及國民經濟建設中資金的調撥,涉及國家經濟命脈的重要內容。所以,必須高度重視電子支付中的信息安全問題。
在電子支付中存在著若干種支付方式,每一種方式都有其自身的特點,且有時兩種支付方式之間不能做到互相兼容,這樣,當電子交易中的當事人採用不同的支付方式且這些支付方式又互不兼容時,雙方就不可能通過電子支付的手段來完成款項支付,從而也就不能實現網際網路上的交易。因此,從推動電子商務的角度出發,有必要努力將各種不同的支付方式統一起來,將各種不同的支付方式融會貫通、取長補短,結合而形成為一種較為完美的支付方式。
歐洲委員會(European Commission, EC)1997年發表了一份題為《歐洲電子商務設想》的文件,旨在為歐洲制定一項有關電子商務的統一政策做最初的努力。文件指出,標准化是一項重大而嚴峻的課題,比如說,在儲值卡領域就有20多種互不兼容的標准。文件還反復強調從全球角度提出解決兼容性和互操作性問題的方案。為解決這一問題,歐委會宣布了有關電子商務標準的具體研究項目,並在布魯塞爾主持召開了全球信息社會標准化會議。由此可見,關於支付方式及其標準的統一問題,已經列入了歐盟的議事日程之中。
我國目前在有關電子支付的法律的制定方面剛剛起步,大量的法律新問題需要研究:
(一)電子支付的定義和特徵。電子支付是通過網路而實施的一種支付行為,與傳統的支付方式類似,它也要引起涉及資金轉移方面的法律關系的發生、變更和消滅。美國提出的電子支付的法律定義是否適合我國的情況,需要做那些修改,其行為特徵也應加以研究。
(二)電子支付權利。電子支付的當事人包括付款人、收款人和銀行,有時還存在中介機構。各當事人在支付活動中的地位問題必須明確,進而確定各當事人的權利的取得和消滅。涉及這方面的問題相當復雜。
(三)涉及電子支付的偽造、變造、更改與塗銷問題。在電子支付活動中,由於網路黑客的猖獗破壞,支付數據的偽造、變造、更改與塗銷問題越來越突出,對社會的影響越來越大。我國1997年10月1日實施了新的《中華人民共和國刑法》,其中的第一百九十六條是專門針對信用卡犯罪的,包括使用偽造的信用卡,使用作廢的信用卡,冒用他人的信用卡,惡意透支等。智能卡與信用卡類似,犯罪的界定尚可參照信用卡的有關條款,但電子現金、電子錢包、電子支票的問題卻完全是一類新問題,法律責任的認定和追究需要全新的法律條文。
(四)刑事偵察技術的發展問題。由於計算機技術的飛速發展,新的電子支付方式層出不窮。每一種方式都有自己的技術特點,都會產生新的法律糾紛,這些糾紛出現以後,調查、認定是一個非常復雜的刑事偵察技術問題。在信息化時代,傳統的實物證據逐漸被虛擬證據所代替,目前法學教育中的物證技術課程仍然停留在刑事照相、文書檢驗、痕跡取證等傳統的偵察技術上,已經遠遠不能適應新的技術發展的要求。
四、電子商務交易安全的法律保障
電子商務交易安全的法律保障問題,涉及到兩個基本方面。第一,電子商務交易首先的一種商品交易,其安全問題應當通過民商法加以保護;第二,電子商務交易是通過計算機及其網路而實現的,其安全與否以來於計算機及其網路自身的安全程度。我國目前還沒有出台專門針對電子商務交易的法律法規,我們應當充分利用已經公布的有關交易安全和計算機安全的法律法規,保護電子商務交易的正常進行,並在不斷的探索中,逐步建立適合中國國情的電子商務的法律制度。
我國現行的涉及交易安全的法律法規主要有四類:
(一)綜合性法律。主要是民法通則和刑法中有關保護交易安全的條文。
(二)規范交易主體的有關法律。如公司法、國有企業法、集體企業法、合夥企業法、私營企業法、外資企業法等。
(三)規范交易行為的有關法律。包括經濟合同法、產品質量法、財產保險法、價格法、消費者權益保護法、廣告法、反不正當競爭法等。
(四)監督交易行為的有關法律。如會計法、審計法、票據法、銀行法等
在我國尚無專門電子商務法律的現狀下,充分利用已有的行政法規保護電子商務的正常進行是非常重要的。國務院頒布的《中華人民共和國信息聯網國際聯網管理暫行規定》(以下簡稱《規定》)和公安部頒發的《計算機信息網路國際聯網安全保護管理辦法》(以下簡稱《辦法》)就是兩個對電子商務具有重大影響的重要行政法規。
中華人民共和國境內任何單位和個人的計算機信息網路國際聯網安全保護均適用於《規定》和《辦法》。其中包括在華申請假如我國境內的國際互聯網的外國人,在我國境內依法設立的「三資」企業和外國代表機構等單位的網路安全保護管理。香港特別行政區內計算機信息網路國際聯網的安全保護管理,由香港特別行政區政府另行規定。與台灣、香港、澳門地區的計算機網路聯網參照本 《規定》和《辦法》執行。
《規定》和《辦法》的調整對象是中華人民共和國境內從事計算機信息網路國際聯網業務的單位和個人。主要包括:國際出入口信道提供單位和互聯單位的主管部門或主管單位、國際出入口信道提供單位、互聯單位、接入單位、適用計算機信息網路國際聯網的個人、法人和其他組織。計算機信息網路國際聯網業務主要包括:提供國際出入口信道、接入服務、信息房屋、適用計算機信息網路提供的各類功能,以及與計算機信息網路國際聯網有關的其他業務。
《規定》和《辦法》還規定了必要的處罰措施,規定了警告、罰款、停止聯網、取消聯網資格等處罰。通過嚴格管理,提高全社會對計算機信息網路國際聯網安全保護管理工作重要性的認識,自覺依法守法,服從管理,對計算機信息網路國際聯網的安全保護得到充分保證。
五、電子商務中的知識產權保護
電子商務的核心問題是「數據信息」,知識產權法律制度作為保護信息為內容的知識產權的法律手段,應當成為電子商務法律問題研究中的重要課題。盡管信息保護的技術手段例如加密技術等能夠對知識產權的保護提供幫助,但足夠和有效的知識產權法律制度對於知識產權人提供確定的權利范圍,預防侵犯知識產權行為方面仍然是非常必要的。
網路上涉及到的知識產權問題常常包括網路技術給版權、專利權和商標權等制度帶來的新問題。與網路技術關系最密切的還得數版權保護的新問題。信息技術不但給版權制度保護客體帶來了新的內容,而且對原有的版權權利內涵提出了新的挑戰,同時也就給版權侵權的認定帶來了新的問題。總之,網路中傳輸的數字信息包括了各種文字、影像、聲音、圖形和軟體等智力成果,這些智力成果的版權歸屬和保護問題就隨之而來了。傳統的關於版權的國內立法和國際公約能否適應網路發展的需求仍有疑問。為了適應網路這一生命力十分強大的新事物的發展要求,世界各國紛紛修改自己的版權法,相關的國際組織也致力於這方面的研究,尤其是世界知識產權組織(WIPO)通過的兩個新條約——《世界知識產權組織版權條約》和《世界知識產權組織表演與錄音條約》對網上的版權的保護和利用作出了相應的規定,為各國立法提供了參考和依據。
在專利領域,網路技術也提出了新的問題。例如,計算機軟體能否成為專利制度保護的客體;網際網路的廣泛性和開放性對專利的「新穎性」特點提出了挑戰,發明人通過電子信箱與同事通信中,披露了自己的有關發明,這是否構成「公開」,是否影響該發明獲得專利時應有的「新穎性」;還有在專利的電子申請方式中涉及的法律問題等等,這些都是在網路環境中需要討論和解決的問題。
在商標領域,也存在網路技術帶來的新問題。例如,在「Internet」的「域名」作為一種在lnternet上的地址名稱,在區分不同的站點用戶上起著非常重要的作用,同時,域名的存在和登記規則也在實際中帶來了一些問題,需要法律作出規定並進行解決。域名首先是作為一種技術性手段建立起來的,它在本質上並不是一種知識產權,因此域名本來並不能像商標那樣被作為知識產權受到保護。但是,隨著域名商業價值的不斷增強,人們不斷認識到域名的濫用會在很大程度上侵犯、干擾和削弱商標或其他名稱的價值,法律已經開始將某些知識產權的權利內容賦予給域名,保護權利人利益,防止由於域名的錯誤使用而產生的侵犯、干擾或削弱商標或其他名稱的價值。
與電子商務有關的知識產權法律問題很多,由於網際網路的開放性和廣泛性,在其上的知識產權法律沖突就呈現出復雜性,有些問題在現有的法律制度中還很難以找到解決的方法。鑒於這種狀況將會妨礙電子商務的進一步發展,許多國家和國際組織正在為此做出更大的努力。
六、隱私權保護問題
網上隱私權保護是近期理論界討論的焦點之一,其原因有4種:
一一電子商務的發展對從業者們提出了更高的要求。
一一消費者普遍對當前的隱私權保護狀況表示不滿。
一一國際合作中越來越重視對個人數據的保護。
一一立法實踐需要研究其他國家的網上隱私權保護狀況。
當前,世界上許多國家正在著手制定求國的網上隱私權保護法,因為要保護網上隱私,除了技術手段外,更重要的是要加強立法約束。在這種背景下,我國要制定網上隱私權保護法,就必須參考別的國家的立法實踐,總結其合理內涵,並且要結合本國實際。我們研究這一問題,就是為了給立法部門提供合理化建議,加快我國網上隱私權保護立法的步伐。
網上隱私權是指公民在網上享有的私人生活安寧與私人信息依法受到保護,不被他人非法侵犯、知悉、搜集、復制、利用和公開的一種人格權。也指禁止在網上泄露某些.與個人相關的敏感信息,這些信息的范圍包括事實,圖像(例如,照片,錄象帶),以及毀謗的意見等。
目前隱私權保護領域遇到的三大問題。個人數據過度收集、個人數據二次開發利用和個人數據交易。網上隱私權的保護也應該制定相應的規則,並使其規范化。從而,在個人隱私權得到有效保障的前提下推動電子商務的發展。
國際上隱私權保護的發展趨勢,世界各國越來越重視對個人隱私權的保護,在理論上對隱私權進行研究和在立法、司法上對隱私權的保護呈專門化的趨勢;世界各地對隱私權的保護呈專門化的趨勢;對隱私權的保護呈現出國際統一化的趨勢。
我國制定隱私權保護法的3點建議:信息的自由流動與對個人數據的保護並重;遵循個人數據使用的最小化與適當成本原則;對隱私權的保護目前宜實行法律規范與業界自重相結
2. 論文題目 電子商務法律法規 求參考文獻
米不夠,大哥大哥大哥大哥!
3. 來一篇5000字左右的有關電子商務法律的論文
上網搜啊,這么都資料還怕找不到嗎,如果你不知道去哪找可以去中國論文榜,那得資料很完整的。
4. 電子商務法律法規論文
[論文關鍵詞]電子商務 法律制度 挑戰 應對策略
[論文摘要]本文立足於探討電子商務及其法律制度的含義,以及構建電子商務法律制度的基本架構。從不同角度比較了有關電子商務內涵的各種思想,確定廣義論為基本出發點;初步列舉了電子商務引發的合同法、隱私權法、消費者權益保護法、刑法、程序法以及稅法等問題,並提出了應對策略。
隨著全球信息網路的建立和完善,網路的應用越來越廣泛。電子商務已經成為一股不可阻擋的潮流,發展它不僅關繫到國民經濟的發展,而且影響到社會公眾的生活,涉及到國家的政策、法律、信息技術發展和基礎設施建設等一系列綜合性的問題。中國作為一個國際貿易大國,應當在發展全球性電子商務方面進行積極的准備,開展有關電子商務法律制度的研究並主動採取相應的對策。
一、電子商務的內涵及特點
(一)電子商務的內涵
一般認為,電子商務(ElectronicCommerce)是指買賣雙方基於計算機網路(主要指Intemet網路)按照一定的標准,採用相應的電子技術所進行的各類商貿活動。其主要功能包括網上的廣告、訂貨、付款、客戶服務和市場調查分析、財務核計及生產安排等多項利用interact開發的商業活動。它有狹義和廣義之分。狹義的電子商務僅指通過Intemet進行的商業活動;而廣義的電子商務則將利用包括Intemet、Intranet(企業內聯網)和Extranet(企業外聯網)等各種不同形式網路在內的一切計算機網路進行的所有商貿活動都歸屬於電子商務。
(二)電子商務的特點
電子商務與傳統商業方式相比具有如下特點:
1.精簡流通環節。電子商務不需要批發商、專賣店和商場,客戶通過網路直接從廠家定購產品。
2.節省購物時間,增加客戶選擇餘地。電子商務通過網路為各種消費者提供廣泛的選擇餘地,可以使客戶足不出戶便能購到滿意的商品。
3.加速資金流通。電子商務中的資金周轉無須在客戶、批發商、商場等之間進行,而直接通過網路在銀行內部賬戶上進行,大大加快了資金周轉速度,同時減少了商業糾紛。
4.增強客戶和廠商的交流。客戶通過網路說明自己的需求,定購自己喜歡的產品,廠商則可以很快地了解用戶需求,避免生產上的浪費。
5.刺激企業間的聯合和競爭。企業之間可以通過網路了解對手的產品性能與價格以及銷量等信息,從而促一進企業改造技術,提高產品競爭力。
二、電子商務給我國法律制度帶來的挑戰及應對策略
(一)電子商務對合同法提出的挑戰及對策電子商務的成長首當其沖會給作為商法基礎的合同法帶來嚴峻的考驗,涉及到電子合同的法律規定、電子簽名是否有效等問題。
1.交易雙方的識別與認證。這主要是針對B2B(電子商務的一種模式,BusinesstoBusiness的縮寫,即商業對商業,或企業間的電子商務模式)而言。電子合同與書面合同的一個很大不同是交易雙方不一定見面,而是通過互聯網來簽訂電子合同。通過互聯網訂立電子合同的最大難點就是交易雙方的身份確認問題。這個問題可以通過認證中心來解決,並且很多國家都已經實施了該項措施。由於認證中心所處的位置,要求它必須具有公正、權威、可信賴性,並且它所承擔的義務和責任必須得到法律的承認。我國應完善立法以促使電子簽名的使用及認證機構運作的標准化。
2.交易的合法與合同的生效。電子商務中許多交易是在互聯網上執行的,並不需要現實的實物交割。這就涉及到交易是否合法以及對這樣的交易監管的問題。另外電子合同的生效問題也與此有關,如果合同違法,那麼必然不受合同法保護。同時合同的生效還涉及到如何才算生效的問題。電子商務的交易要符合法律的要求,不能是採取非法手段牟利的商務行為。所以首先應使商家做到避免違法的行為發生。另外國家也應該加大對互聯網的監管力度,制定相應的法律法規,防範於未然。在合同生效問題上,現在基本也達成了一致認可。電子承諾到達速度很快,投郵和到達幾乎同時,因此在生效時間上一般不會存在很大分歧。對於生效地點問題,因為數據電文的接受地點比較容易確定,所以聯合國國際貿易法委員會所制定的《電子商務示範法》中就是採取承諾到達地點作為生效地點。
3.電子簽名的有效性。我國雖在合同法中用「功能等同」原則對電子簽名的有效性予以承認,但是在證據法中卻沒有提及,存在著一定的法律漏洞問題。電子簽名採取什麼形式才算有效的問題,我們可以借鑒美國電子簽名法中的技術中立原則,即電子商務法對傳統的口令法、非對稱性公開密鑰加密法、智能卡法以及生物鑒別法等,都不可厚此薄彼,產生任何歧視性要求;同時還要給未來技術的發展留下法律空間,而不能停止於現狀。
4.電子合同的確認。電子合同雖具有方便、快捷、成本低等優點,但是也存在著一定的風險。網路安全只是一個相對的概念,無論多麼安全的加密或其他網路安全防範技術,理論上都有被攻破的可能。而且網路病毒或其他人為因素,都可能導致電子合同丟失,所以盡量採取書面合同的形式來對電子合同給以確認。
(二)電子商務的跨越式發展給消費者權益保護法帶來的新挑戰及對策
1.網上買賣雙方地位不對等。網上購物中,消費者不得不面對經營者根據自己的利益預先設定好的格式合同。合同的條款往往是經營者利用其優越的經濟地位制定的有利於自己而不利於消費者的霸王條款。這些條款通常包括諸如免責條款、失權條款、法院管轄條款等,其實質是將合同上的風險、費用的負擔等盡可能地轉移到消費者身上。消費者選擇同意後,如果交易後產生了糾紛,商家就會以此來對抗消費者的投訴,使消費者處於很不利的地位。
法律追求的是公平和正義,我們要保護消費者的權益,但不能認為所有的網上消費糾紛都應保護消費者的權益。在解釋格式條款時,應拋棄傳統的絕對化的解釋,要採取更加靈活的判斷標准。同時消費者在進行網路消費時,也應盡到一定的義務,否則就要承擔一定的法律責任。經營者在提供格式合同時,應盡可能地將交易要素准確、適當地傳送給消費者。這種告知應充分考慮到大多數消費者的網路知識水平.使大多數消費者無須進行專業培訓就能讀懂或理解其內容。從而避免因誤解而產生消費糾紛。
2.消費者交易安全難以得到保障。電子商務中,消費者是通過電子支付方式完成交易的,這就要求消費者必須擁有電子賬戶。網上交易的安全性是消費者普遍關心的一個熱點問題。消費者往往希望能簡單快捷地完成交易,但又擔心自己的經濟利益因操作不當或黑客入侵而遭受損失。
因此,我們必須採取有效的措施發現交易系統隱患,防範黑客的侵入;要逐步建立健全以信息安全、網路安全為目標,加密技術、認證技術為核心,安全電子交易制度為基礎的、具有自主知識產權的電子商務安全保障體系;要建立一個專門的全國性的認證體系,權威、公正地開展電子商務認證工作,確認從事電子商務活動的企業身份的合法性、真實性和准確性。
3.網路欺詐和虛假廣告泛濫成災,消費者購物後退賠艱難。在電子商務中,消費者對產品的了解只能通過網上的宣傳和圖片,對嚴品的實際質量情況和產品本身可能存在的隱蔽瑕疵、產品的缺陷缺乏了解,使得消費者在網上訂購後,還要等待實際交貨時才能確認是否與所訂購的商品一致,容易導致實際交貨商品的質量、價格、數量與所訂購的商品不一致。出現此類問題消費者要向經營者退貨或索賠,首先需要商務網站提供經營者的詳細信息資料,但商務網站常常以商業秘密為由拒絕提供經營者的詳細信息資料,消費者對此毫無辦法。對此,我們可以綜合運用各種手段,建立事前預防和事後制裁相結合的防治體系,通過制定特殊的規則,嚴格禁止網路消費欺詐和虛假廣告,給消費者提供一個誠信的電子交易環境。
(三)電子商務對刑法帶來的挑戰及對策
在電子商務活動中,信息共享和信息安全是一對矛盾。雖然我們可以通過採取降低共享程度的方法來達到控制網路信息安全問題的目的,但這是因噎廢食,顯然是不可取的。因此,應主動構築包括刑事法律控制在內的面向網路環境的信息安全保障體系來控制網路信息安全問題。
刑法作為一種規范性的手段,它的運用具有滯後性的特點,即它通常是在某一危害社會的行為已經不為其它法律所調整或不足以調整的情形下,作為一種更為強制性的調整手段出現。由於刑法採用的是刑罰手段,所以對網路信息安全問題,尤其對計算機犯罪問題來說,刑法控制是最具強制性、最為嚴厲的手段,它在整個法律控制體系中起到一種保障和後盾的作用。當前電子商務的發展對刑事立法帶來一系列挑戰。
1.現有量刑幅度和刑罰種類的不足。應當對刑罰種類進行創新,即引入資格刑;也可以廣泛地適用財產刑和資格刑,即沒收與犯罪有關的一切物品、設備,剝奪犯罪人從事某種職業、某類活動的資格,作為一種附加刑,其期限的長短,可考慮比照現有資格刑中關於剝奪政治權利的規定來確定。例如禁止任何IsP(服務提供商)接納犯罪分子或者禁止犯罪分子從事與計算機系統有直接相關的職業等。
2.刑事管轄面臨的難題。網路無國界,使計算機犯罪分子輕易地就可以實施跨國界的犯罪。隨著互聯網的不斷發展,跨國犯罪在所有的計算機犯罪中所佔的比例越來越高,由此帶來了刑事管轄的難題。我國刑法在目前很難對境外從事針對我國的計算機網路犯罪產生效力,因此加強國際間司法管轄權的協調就顯得十分必要。
3.單位犯罪的處理問題。雖然對待單位犯罪是可以對危害行為的直接實施者、參與者以及主管人員等個人犯罪依法追究刑事責任,但是此種處理方式畢竟不是久遠之計,因而完善刑事立法,從立法上明確規定單位可以構成計算機犯罪是解決這一問題的最佳選擇。 (四)電子商務對我國傳統稅收提出的新挑戰及對策
電子商務使企業經營活動打破地域、國界、時間、空間的限制,經營跨地區和跨國業務的公司數量劇增,原本無力開拓國際業務的中小企業也能通過網路進入國際市場。從這個意義上講,網路化加速了國際貿易全球化的進程。電子商務銷售額的迅速增加,也給我國的流轉稅稅源開辟了新的天地。但是,我們也必須看到,日益發展的電子商務也對我國傳統稅收提出了新的挑戰。
1.電子商務使納稅義務的確認模糊化。由於電子商務具有匿名性、難以追蹤性、全球性、管理非中心化的特點,且信息在互聯網上的傳遞可能經由許多國家』,在現有條件下甚至無法確認最終銷售商和顧客,因此給查明電子商務納稅人身份帶來困難。
2.電子商務使稅收管理復雜化。具體表現在:商業中介課稅點減少,增大了稅收流失的風險;無紙化電子商務對傳統稅收稽查方法提出了挑戰。
3.保護交易安全的計算機加密技術的開發,加大了稅務機關獲取信息的難度。由於計算機網路平台上的電子商務對於交易安全有特殊的要求,所以計算機加密技術得到不斷創新,廣泛應用到電子商務上,納稅人就可以用超級密碼和用戶雙重保護來隱藏有關信息,這使得稅務機關搜集資料變得更加困難,稅務審計工作也變得越來越復雜。
4.法律責任難以界定。電子商務運行模式,無論從交易時間、地點、方式等各個方面都不同於傳統貿易的人工處理運作模式。現行稅收征管方式的不適應將導致電子商務征稅法律責任上出現空白地帶,對電子商務的征、納稅方如何承擔法律責任將無從談起。從而勢必造成法律執行的失衡,最終影響稅收征管工作。由此可見,做好電子商務的稅收工作是擺在我們面前的一項緊迫的現實任務。
1.要規范和完善科學有效的稅收政策。目前從我國的實際情況出發,發展電子商務的同時,在有關稅收法律制定上必須把握整體協調性和前瞻性,借鑒發達國家的有益做法,確定電子商務稅收的基本政策理念。
2.要堅持稅收中立性政策。稅收應具有中立性,對任何一種商務形式都不存在優劣之分。對類似的經濟收入在稅收上應當平等對待,而不應當考慮這項所得是通過網路交易還是通過傳統交易取得的。
3.要堅持適當的稅收優惠政策。電子商務在我國尚處於萌芽期,應當採取鼓勵的政策來扶持這一新興事物。對此類企業我國應該比照高新技術企業給以適當的稅收優惠,以促使更多的企業上網交易,開辟新的稅源。
4.要堅持國際稅收協調與合作政策。電子商務的發展,進一步加快了世界經濟全球化、一體化的進程,國際社會應為此進行更廣泛的稅收協調,以消除因各自稅收管轄權的行使而形成的國際貿易和資本流動的障礙。此外,加強國際稅收協調與合作,還能有效地減少避稅的可能性。
綜上所述,我們建立相應的征管體系是必要而迫切的,但我們更應該理性地認識到,這種制度的建立絕不能因為「征稅」而「征管」。我們在建立必要的體制以保證國家財政收入的同時,一定要在原則和策略上扶持和鼓勵國內電子商務的發展,達到稅收征管中政府和納稅方利益的最優平衡
(五)電子商務對程序法的挑戰及對策
電子商務是通過網際網路或專有網路系統進行不受時間、空間和地域限制的業務往來,並利用電子貨幣進行支付的交易方式。那麼如何確立發生糾紛的管轄權;如何確立電子合同簽訂生效的時間地點;數據電文極易修改且不留痕跡,如何確認電子合同的原件;數據電文的承認、可接受性和是否可以作為證據等。我國現有法律除了新頒布的《合同法》承認電子合同合法有效外,對上述大多數法律問題未做出規定。在電子商務中,賣方可以在網上設立電子商城銷售貨物,買方可以通過手機、電視、電腦等終端上網,在設於網際網路上的電子商城購物。電子商務的發展對現行程序法提出了許多挑戰。
隨著電子商務的發展,當事人所在的地點對糾紛解決來說往往變得不太重要,解決國際電子商務糾紛,應當朝著制定統一的國際民事訴訟程序和統一實體規范的方向發展,這樣才能真正解決全球電子商務所產生的糾紛。
(六)電子商務環境下侵犯隱私權的手段不斷創新,越來越隱蔽
隨著電子商務的應用和普及,有些商家在利益驅使下在網路應用者不知情或不情願的情況下採取各種技術手段取得和利用其信息,侵犯了上網者的隱私權。在這種環境下,侵犯隱私權的手段不斷創新,而且越來越隱蔽。因此,我國必須通過專門立法、鼓勵行業自律與教育網路使用者的方式,建立個人數據的法律保護制度。網路隱私數據如何得到安全保障,這是任何發展電子商務的國家都面臨的問題。信息時代保護網路隱私權的原則應當是力求平衡——既要保證隱私權不受侵犯,又不能使保護隱私成為信息自由流通從而發揮其經濟價值的障礙。當前,以電子商務為代表的網路經濟不僅在中國還處於萌芽期,就世界范圍而言,也處在由幼稚向成熟發展的探索期,這樣一個相對理性的調整時期,正是立法工作可以謹慎而積極開展的時機。因此,法律的完善就成了網路經濟調整的重要一環。
由於互聯網本身沒有國界,因此有關網路各種規范的法律在管轄權、國際司法協作等方面必然遇到國際協調問題。美國和歐盟在隱私權保護上的分歧,已危及到美國企業是否能夠進入歐盟電子商務領域活動。從歐盟與美國關於網路與電子商務中隱私權的矛盾我們可以看出,保護網路與電子商務中的隱私權需要國際協調,即一方面需要讓我國的法律給我國用戶及外國用戶以完善的隱私權保護,另一方面,我們也需要其他國家的法律與機構來保護我國用戶的隱私權。此外,我們還可以看到,美國作為網路的倡導者與控制者,之所以在保護隱私權上並不十分積極,就是因為他可以通過這種方式來掌握其他國家用戶的隱私與秘密,以達到控制其他國家企業的目的。所以這就要求我們一方面盡快完善我國的隱私權保護體系;另一方面與一些相應國家進行協調,提出對我國用戶網上隱私權保護的要求與標准。以盡快完善我國市場經濟的法制環境,為我國加入wto後的順利發展創造良好的環境
5. 電子商務法律法規的現狀與未來 我的論文題目,幫幫忙啊,老師要我從電子商務安全弊端方面著手
解析電子商務安全
□斯文人 發表於 2006-4-15 16:13:00
引言
隨著互聯網的全面普及,基於互聯網的電子商務也應運而生,並在近年來獲得了巨大的發展,成為一種全新的商務模式,被許多經濟專家認為是新的經濟增長點。
作為一種全新的商務模式,它有很大的發展前途,同時,這種電子商務模式對管理水平、信息傳遞技術都提出了更高的要求,其中安全體系的構建又顯得尤為重要。如何建立一個安全、便捷的電於商務應用環境,對信息提供足夠的保護,是商家和用戶都十分關注的話題。安全問題己成為電子商務的核心問題。本文將對電子商務安全問題作一個基本的探討。
1 電子商務模式
現代電子商務技術已經集中於網路商店的建立和運作。網路商店和真實商店在部門結構和功能上沒有區別,不同點在於其實現這些功能和結構的方法以及商務運作的方式。
網路商店從前台看是一種特殊的WEB伺服器。現代WEB網站的多媒體支持和良好的交互性功能成為建立這種虛擬商店的基礎,使得顧客可以像在真實的超級市場一樣推著購物車挑選商品,並最後在付款台結賬。這也就構成網上商店軟體的三大支柱:商品目錄、顧客購物車和付款台。好的商品目錄可以使顧客通過最簡單的方式找到其需要的商品,並可以通過文字說明、圖像顯示、客戶評論等充分了解產品各種信息;商品購物車則銜接商店和個人,客戶既可以把他喜歡的商品一個個放到購物車里,也可以從購物車中取出,直到最後付款;付款台是網路交易的最終環節,也是最關鍵的環節。顧客運用某種電子貨幣和商店進行交易必須對顧客和商店都是安全可靠的。
在美國,網上商店收取信用卡必須具備三個條件:
1) 需要在美國的某個商業銀行中建立一個商業賬戶。這個賬戶使你可以進行接收信用卡支付和處理信用卡業務,最終獲得資金。
2) 必須為直接商品購買者提供一個符合SSL規范的加密站點用於他們安全地提交自己的信用卡資料,在保證他們提交的信息准確可靠的同時,還必須保證這些資料不被第三方竊取。美中通聯通過和美國最大的CA中心Verisign合作建立這種用戶可以高度信任的加密站點為客戶服務。
3) 購買者提供的信用卡資料將直接被送到專門提供信用卡服務的專業公司(支付網關)進行處理,他們將進行信用卡的驗證,轉賬,最終將資金轉入商業賬戶。美中通聯的合作夥伴Cybercash也是美國最為著名的網路支付提供商。不但可以提供VISA,萬事達信用卡服務業務,同時也提供American Express, Discover等信用卡的支付以及Digital Cash, Digital Coins, Smart Card等電子貨幣的結算方式。
而在網路商店的背後,企業首先要具備商品的存儲倉庫和管理機構;其次要將網路上銷售的產品通過郵政或其他渠道投遞到顧客手裡;第三,企業同樣要負責產品的售後服務,這種服務可能是通過網路的,也可能不是。
網路交易通常是一種先交錢後拿貨的購物方式。對客戶而言,其方便處在於購得的商品會直接投遞到自己家裡,而難以放心的是在商品到達手中之前並不能確認到自己手中的究竟是什麼。因此網路商店的信譽和服務質量實際上是電子商務成功與否的關鍵。
網路商店必備條件:
商店名稱:它就像是注冊商標,在網路上稱為域名,整個網路世界它是唯一的。一個與您公司名稱相關的網路名稱可以使顧客更容易記住您的商店。
商店地點:也就是開設您的商店的網路伺服器地址,高速的網路連接,就像是把商店開設鬧市黃金地段,可以使顧客快速容易地抵達,這對客戶的影響是十分關鍵的。
商店裝修:網站的設計對用戶來講自然非常重要,動人的網頁就像一流裝修的商場,不但吸引顧客,而且增加顧客的信心。
貨物擺放:在網上商店中,其反映在如何建立商品的目錄結構,提供何種網站導航和搜索功能,以使得用戶可以快速、便利地尋找到他需要的商品和相關信息。
購物車:方便靈巧的購物車可以使顧客感覺到受到良好的服務,增加顧客的信心。它是連接商品和付款台的關鍵環節。
貨幣結算:支付系統是網路交易的重要環節。在美國和歐洲,信用卡已經成為最普遍的電子交易方式。通過提供必要的個人信用卡資料,商店就可以通過銀行計算機網路與顧客進行結算。這也是建立網路商店的必要條件。而且貨幣結算的安全可靠,不但關繫到顧客的切身利益,同時直接關繫到您商業經營的安全可靠。
商品盤點更新:對網路商店的日常維護,例如去除銷售完的商品,擺上新貨等等,是必須經常進行的業務。
庫存商品管理:後勤保證是任何商務運作的基礎。無論網路商店還是真實商店,貨物和貨幣都是一樣真實的,對庫存貨物的存儲和管理也是一樣真實的。
商品最終送達用戶:網上購物實際上是郵購。最後一個步驟自然是通過郵政或其他系統將貨物快速可靠地送達最終用戶手中。
售後服務:不言而喻,這同樣是現代商品銷售的重要環節。而網路技術可以為用戶提供24小時不間斷的服務,這也是網路商店的優勢之一。通常網路商店還要提供30天的退/換貨承諾。
因此一個企業在進入電子商務領域時必須考慮如下的問題:
如何申請一個自己的域名?如何設立一個電子商務伺服器?伺服器如何和Internet連接?如何設計這個網上商店,實現各種功能?誰來設計?誰來維護這個網站?如何實現在線交易?如何安全可靠地進行網路電子貨幣結算?網上商店和商品庫存之間如何協調?如何快速便利地將商品投遞到用戶手中?售後服務如何進行?
2 電子商務發展的關鍵環節
2.1 良好的網路環境
電子商務是在電信網路上發展起來的。因此,先進的計算機網路基礎設施和寬松的電信政策就成為發展電子商務的前提。目前,電信服務價格過高,帶寬有限,服務不及時或不可靠等因素已經成為發展電子商務的制約因素。加快電信基礎設施建設,打破電信市場的壟斷,引進競爭機制,保證電信業務公平競爭,促進網路互聯,確保為用戶提供廉價,高速,可靠的通信服務是良好網路環境的建設目標,也是世界各國面臨的共同課題。
我國電信業務長期受到計劃經濟的影響,獨家壟斷的局面尚未打破。近年來網際網路迅猛發展,電信政策不適應形勢的矛盾日益突出。主要表現在:
網路供應商(ISP)租用線路的價格過高,使他們無利可圖。一批前期進入這一領域的ISP由於虧損,已經退出。
ISP與電信網路互聯,遇到了來自電信部門的阻力,互聯費用過高,以各種借口的刁難。
由於電信部門壟斷了接入業務,用戶接入費用過高,一般都難以承受。也無法選擇有良好服務的接入服務商。
為了促進電信市場的開放和協調世界各國的電信政策,世界貿易組織在1997年成功地締結了基礎通信協定。該協定將保證全球電信市場的競爭,加強國家之間的合作。
2.2 公共電子商品導購平台
公共電子商品導購平台,是保證網上電子商務活動順利完成的物理保證。它主要涉及網路平台建設和企業信息庫建設兩方面的問題。人們發送到網路上的交易信息,必須准確、迅速地在供應商、流通商、管理部門、銀行、交通運輸等部門之間傳送,這需要各國家、各部門統一信息存儲、通訊、處理的標准和協議,具有一個協調一致的導購平台。同時,各企業的商品信息庫建設是平台的基礎,企業沒有與平台標准一致的商品信息庫,電子商務就失去了生存的基礎。我國的企業信息化程度不高,目前只有少數企業主要是信息技術企業建立了企業商品信息庫,這就減緩了我國公共電子商品導購平台的建設。
2.3 企業級電子商務體系
企業級電子商務是電子商務體系的基礎。在科技高速發展、經濟形勢快速變化的今天,人們不再是先生產而後去尋找市場,而是先獲取市場信息再組織生產。隨著知識經濟時代的來臨,信息已成為主導全球經濟的基礎。企業內部信息網路:Intranet,是一種新的企業內部信息管理和交換的基礎設施,在網路、事務處理以及資料庫上繼承了以往的MIS(管理信息系統)成果,而在軟體上則引入網際網路的通信標准和WWW內容的標准。Intranet的興起,將封閉的、單項系統的MIS改造為一個開放、易用、高效及內容和形式豐富多彩的企業信息網路,實現企業的全面信息化。企業信息網路應包含生產、產品開發、銷售和市場、決策支持、客戶服務和支持及辦公事務管理等方面。對於大型企業,同時要注意建設企業內部科技信息資料庫,如對技術革新、新產品開發、科技檔案、科技圖書、科技論文、科技成果、能源消耗、原輔材料等各種資料庫的建設。當然還要選擇一些專業網路和地方網路入網。
2.4 安全認證體系
開展電子商務最突出的問題是要解決網上購物、交易和結算中的安全問題,其中包括建立電子商務各主體之間的信任問題,即建立安全認證體系(CA)問題;選擇安全標准(如SET、SSL、PKI等)問題;採用加、解密方法和加密強度問題。其中建立安全認證體系是關鍵。
網上交易與傳統的面對面或書面的交易方式不同,它是通過網路傳輸商務信息和進行貿易活動的。網上交易的安全問題意味著:
有效性:保證網上交易合同的有效性,防止系統故障、計算機病毒、黑客攻擊。
保密性:對交易的內容、交易雙方賬號、密碼不被他人識別和盜取。
完整性:防止單方面對交易信息的生成和修改。
所以,電子商務的安全體系應包括:安全可靠的通信網路,保證數據傳輸的可靠完整,防止病毒、黑客入侵;電子簽名和其他身份認證系統;完備的數據加密系統等等。
2.5 安全支付結算體系
銀行業務的電子化,使得電子貨幣正在逐步取代傳統紙幣,發揮越來越重要的作用。1996年英國小城斯溫登宣布用電子貨幣取代紙幣,信用卡成為一種新的貨幣形式。隨著網上交易的增多,網路銀行、數字貨幣等全新的概念也應運而生。1994年比爾蓋茨曾經嘲笑傳統的銀行是跟不上時代的恐龍。實際上,網際網路確實對傳統的金融業務提出了挑戰。全球大約1000家銀行中的500家已經加入互聯網,1996年有190萬人使用在線銀行服務,預計到2000年將有1300萬人使用在線銀行。無論是完全依賴於網路的銀行,還是傳統銀行利用網路開展銀行業務,安全問題都是十分重要的。我國的電子商務的普及,首先要解決網路的安全問題。在金融專網和網際網路之間設置支付網關,作為支付結算的安全屏障
2.6 協同作業體系
在電子商務中,所謂協同作業,包括工商、稅務、銀行、運輸、商檢、海關、外匯、保險、電信、認證等部門,以及商城、商戶、企業、客戶等單位按一定規范與程序相互配合,相互銜接,協同工作,共同完成有關電子商務活動。所謂協同作業體系包括:
①有關協同作業部門(不含廣大客戶)通過專線或IP隧道與電子商城互連;②共同協商制定統一高效的作業規范與程序;③共同制定降低電子商務運行成本的資費政策;④推行實施協同工作(CSCW)。
2.7 法律政策環境
建立一套法律政策體系,保證電子交易雙方能按照共同的規則進行交易,對起動、發展電子商務是完全必要的,十分急需的。電子商務是世界性的經濟活動,其法律框架也不應局限在一國范圍內,而應適用於國際間的貿易往來,聯合國國際貿易法委員會(UNCRTRAL)已經完成了一個法律範本,以支持電子商務在國際貿易中的應用。其內容應包括:
電子合同的有效性;
有效的電子文件的規范;
電子簽名的合法性和其他身份辨認程序;
知識產權的保護;
商標權和域名的保護;
企業和個人隱私的保護
目前在我國,統一合同法(技術合同、經濟合同、對外經濟合同統一)即將由全國人大通過後出台,在統一合同法中已承認電子合同與書面合同一樣具有合法性,意即可證明買賣成立,但不能解決合同糾紛問題,要解決此問題有兩條出路:(1)到法院起訴(無法律依據);(2)通過仲裁解決(要制定協議)。
建立電子商務活動的技術標准也是至關重要的。在電子商務試點階段,實行稅費優惠政策也有利於電子商務的推廣。
3 電子商務面臨的安全問題
由於電子商務是以計算機網路為基礎的,因此它不可避免面臨著一系列的安全問題。
(1)信息泄漏
在電子商務中表現為商業機密的泄漏,主要包括兩個方面:交易雙方進行交易的內容被第三方竊取;交易一方提供給另一方使用的文件被第三方非法使用。
(2)竄改
在電子商務中表現為商業信息的真實性和完整性的問題。電子的交易信息在網路上傳輸的過程中,可能被他人非法修改、刪除或重改,這樣就使信息失去了真實性和完整性。
(3)身份識別
如果不進行身份識別,第三方就有可能假冒交易一方的身份,以破壞交易、破壞被假冒一方的信譽或盜取被假冒一方的交易成果等,進行身份識別後,交易雙方就可防止相互猜疑的情況。
(4)電腦病毒問題
電腦病毒問世十幾年來,各種新型病毒及其變種迅速增加,互聯網的出現又為病毒的傳播提供了最好的媒介。不少新病毒直接利用網路作為自己的傳播途徑,還有眾多病毒藉助干網路傳播得更快,動輒造成數百億美元的經濟損失。
(5) 黑客問題
隨著各種應用工具的傳播,黑客己經大眾化了,不像過去那樣非電腦高手不能成為黑客。曾經大鬧雅虎網站的黑手黨男孩就沒有受過什麼專門訓練,只是向網友下載了幾個攻擊軟體並學會了如何使用,就在互聯網上大幹了一場。
4 電子商務安全因素與安全技術
安全問題是企業應用電子商務最擔心的問題,而如何保障電子商務活動的安全,將一直是電子商務的核心研究領域。作為一個安全的電子商務系統,首先必須具有一個安全、可靠的通信網路,以保證交易信息安全、迅速地傳遞;其次必須保證資料庫伺服器絕對安全,防止黑客闖入網路盜取信息。
4.1電子商務的安全要素
(1)有效性
EC以電子形式取代了紙張,那麼如何保證這種電子形式的貿易信息的有效性則是開展E的前提。EC作為貿易的一種形式,其信息的有效性將直接關繫到個人、企業或國家的經濟利益和聲譽。因此,要對網路故障、操作錯誤、應用程序錯誤、硬體故障、系統軟體錯誤及計算機病毒所產生的潛在威脅加以控制和預防,以保證貿易數據在確定的時刻、確定的地點是有效的。
(2)機密性
EC作為貿易的一種手段,其信息直接代表著個人、企業或國家的商業機密。傳統的紙面貿易都是通過郵寄封裝的信件或通過可靠的通信渠道發送商業報文來達到保守機密的目的。EC是建立在一個較為開放的網路環境上的(尤其Internet是更為開放的網路),維護商業機密是EC全面推廣應用的重要保障。因此,要預防非法的信息存取和信息在傳輸過程中被非法竊取。
(3)完整性
EC簡化了貿易過程,減少了人為的干預,同時也帶來維護貿易各方商業信息的完整、統一的問題。由於數據輸入時的意外差錯或欺詐行為,可能導致貿易各方信息的差異。此外,數據傳輸過程中信息的丟失、信息重復或信息傳送的次序差異也會導致貿易各方信息的不同。貿易各方信息的完整性將影響到貿易各方的交易和經營策略,保持貿易各方信息的完整性是EC應用的基礎。因此,要預防對信息的隨意生成、修改和刪除,同時要防止數據傳送過程中信息的丟失和重復並保證信息傳送次序的統一。
(4)可靠性/不可抵賴性/鑒別
EC可能直接關繫到貿易雙方的商業交易,如何確定要進行交易的貿易方正是進行交易所期望的貿易方這一問題則是保證EC順利進行的關鍵。在傳統的紙面貿易中,貿易雙方通過在交易合同、契約或貿易單據等書面文件上手寫簽名或印章來鑒別貿易夥伴,確定合同、契約、單據的可靠性並預防抵賴行為的發生。這也就是人們常說的白紙黑字。在無紙化的EC方式下,通過手寫簽名和印章進行貿易方的鑒別已是不可能的。因此,要在交易信息的傳輸過程中為參與交易的個人、企業或國家提供可靠的標識。
(5)即需性
即需性是防止延遲或拒絕服務,即需安全威脅的目的就在於破壞正常的計算機處理或完全拒絕服務。在電子商務中,延遲一個消息或消除它會帶來災難性的後果。例如,你在上午10點向在線的股票交易公司發一個電子郵件委託購買1000股IBM公司的股票,假如這個郵件被延遲了,股票經濟商在下午2點半才收到這封郵件,這時股票已經漲了15%,這個消息的延遲就使你損失了交易額的 15%。
(6)身份認證
指交易雙方可以相互確認彼此的真實身份,確認對方就是本次交易中所稱的真正交易方。認證是證實一個聲稱的身份或者角色,如用戶、機器、節點等是否真實的過程。這一過程為授權和審計所必需,也是實現授權、審計的訪問控制過程運行的前提,是計算機網路安全系統不可缺少的組成部分。
(7)審查能力
根據機密性和完整性的要求,應對數據審查的結果進行記錄。審查能力是指每個經授權的用戶的活動的唯一標識和監控的,以便對其所使用的操作內容進行審計和跟蹤。當貿易一方發現交易行對自己不利時否認電子商務行為。例如,某股民以每股12元購買了1000股後,行情發生了變化,每股價格降到了10元,於是該股民否認以前的購買行為。因此,要求系統要有審查能力,使交易的任何一方都不能抵賴已經發生的交易行為。
4.2 電子商務採用的主要安全技術及其標准規范
考慮到安全服務各方面要求的技術方案已經研究出來了,安全服務可在網路上任何一處加以實施。但是,在兩個貿易夥伴間進行的EC,安全服務通常是以端到端形式實施的(即不考慮通信網路及其節點上所實施的安全措施)。所實施安全的等級則是在均衡了潛在的安全危機、採取安全措施的代價及要保護信息的價值等因素後確定的。這里將介紹EC應用過程中主要採用的幾種安全技術及其相關標准規范。
4.2.1 防火牆技術
(1)防火牆定義
防火牆是在內部網與外部網之間實施安全防範的系統,可被認為是一種訪問控制機制,用於確定哪些內部服務允許外部訪問,以及允許哪些外部服務訪問內部服務。實現防火牆技術的主要途徑有:數據包過濾、應用網關和代理服務。
(2)包過濾技術
包過濾技術是在網路層中對數據包實施有選擇的通過,依據系統內事先設定的過濾邏輯,檢查數據流中每個數據包後,根據數據包的源地址、目的地址、所用的 TCP/ UDP埠與 TCP鏈路狀態等因素來確定是否允許數據包通過。包過濾的核心是安全策略,即過濾演算法的設計。包過濾技術速度快、實現方便,但審計功能差。過濾規則的設計存在矛盾關系,過濾規則簡單時安全性差,過濾規則復雜則管理困難。
(3)應用網關技術
應用網關技術是建立在網路應用層上的協議過濾,它針對特別的網路應用服務協議,即數據過濾協議,能夠對數據包分析並形成相關的報告。應用網關對某些易於登錄和控制所有輸入輸出的通訊環境給予嚴格的控制,以防有價值的程序和數據被竊取。
(4)代理服務技術
代理服務作用在應用層,用來提供應用層服務的控制。這種代理服務准許網路管理員允諾或拒絕特定的應用程序或一個應用的特定功能。包過濾技術和應用網關是通過特定的邏輯判斷來決定是否允許特定的數據包通過的,一旦判斷條件滿足,防火牆內部網路的結構和運行狀態便暴露在外來用戶面前,從而引入了代理服務的概念。這一技術使防火牆內外計算機系統應用層的鏈接由兩個終止干代理服務的鏈接未實現。這就成功地實現了防火牆內外計算機系統的隔離。同時,代理服務還具有實施較強的數據流監控、過濾、記錄和報告等功能。代理的CACHE功能可以加速訪問,但對干每一種應用服務都必須為其設計一個代理軟體模塊未進行安全控制,而每一種網路應用服務的安全問題各不相同,分析困難,實現也困難。
(5)防火牆技術的發展
結合上述幾種防火牆技術的優點,可以產生通用、高效和安全的防火牆。目前,除了基於以上三種技術的防火牆以外,又出現了許多新技術。如:動態包過濾技術,網路地址翻譯技術,加密路由器技術等。防火牆技術將不斷向著高度安全性、高度透明化的方向發展。
4.2.2 加密技術
加密技術是EC採取的主要安全措施,貿易方可根據需要在信息交換的階段使用。目前,加密技術分為兩類,即對稱加密和非對稱加密。
(1) 對稱加密/對稱密鑰加密/專用密鑰加密
在對稱加密方法中,對信息的加密和解密都使用相同的密鑰。也就是說,一把鑰匙開一把鎖。使用對稱加密方法將簡化加密的處理,每個貿易方都不必彼此研究和交換專用的加密演算法,而是採用相同的加密演算法並只交換共享的專用密鑰。如果進行通信的貿易方能夠確保專用密鑰在密鑰交換階段未曾泄露,那麼機密性和報文完整性就可以通過對稱加密方法加密機密信息和通過隨報文一起發送報文摘要或報文散列值來實現。對稱加密技術存在著在通信的貿易方之間確保密鑰安全交換的問題。此外,當某一貿易方有n個貿易關系,那麼他就要維護n個專用密鑰(即每把密鑰對應一貿易方)。對稱加密方式存在的另一個問題是無法鑒別貿易發起方或貿易最終方。因為貿易雙方共享同一把專用密鑰,貿易雙方的任何信息都是通過這把密鑰加密後傳送給對方的。
數據加密標准(DES)由美國國家標准局提出,是目前廣泛採用的對稱加密方式之一,主要應用於銀行業中的電子資金轉賬(EFT)領域。DES的密鑰長度為56位。三重DES是DES的一種變形。這種方法使用兩個獨立的56位密鑰對交換的信息(如EDI數據)進行3次加密,從而使其有效密鑰長度達到112位。RC2和RC4方法是RSA數據安全公司的對稱加密專利演算法。RC2和RC4不同於DES,它們採用可變密鑰長度的演算法。通過規定不同的密鑰長度,RC2和RC4能夠提高或降低安全的程度。一些電子郵件產品(如Lotus Notes和Apple的Open Collaboration Environment)已採用了這些演算法。
(2) 非對稱加密/公開密鑰加密
在非對稱加密體系中,密鑰被分解為一對(即一把公開密鑰或加密密鑰和一把專用密鑰或解密密鑰)。這對密鑰中的任何一把都可作為公開密鑰(加密密鑰)通過非保密方式向他人公開,而另一把則作為專用密鑰(解密密鑰)加以保存。公開密鑰用於對機密性的加密,專用密鑰則用於對加密信息的解密。專用密鑰只能由生成密鑰對的貿易方掌握,公開密鑰可廣泛發布,但它只對應於生成該密鑰的貿易方。貿易方利用該方案實現機密信息交換的基本過程是:貿易方甲生成一對密鑰並將其中的一把作為公開密鑰向其他貿易方公開;得到該公開密鑰的貿易方乙使用該密鑰對機密信息進行加密後再發送給貿易方甲;貿易方甲再用自己保存的另一把專用密鑰對加密後的信息進行解密。貿易方甲只能用其專用密鑰解密由其公開密鑰加密後的任何信息。
RSA演算法是非對稱加密領域內最為著名的演算法,但是它存在的主要問題是演算法的運算速度較慢。因此,在實際的應用中通常不採用這一演算法對信息量大的信息(如大的EDI交易)進行加密。對於加密量大的應用,公開密鑰加密演算法通常用於對稱加密方法密鑰的加密。
4.2.3 密鑰管理技術
(1) 對稱密鑰管理
對稱加密是基於共同保守秘密來實現的。採用對稱加密技術的貿易雙方必須要保證採用的是相同的密鑰,要保證彼此密鑰的交換是安全可靠的,同時還要設定防止密鑰泄密和更改密鑰的程序。這樣,對稱密鑰的管理和分發工作將變成一件潛在危險的和繁瑣的過程。通過公開密鑰加密技術實現對稱密鑰的管理使相應的管理變得簡單和更加安全,同時還解決了純對稱密鑰模式中存在的可靠性問題和鑒別問題。
貿易方可以為每次交換的信息(如每次的EDI交換)生成唯一一把對稱密鑰並用公開密鑰對該密鑰進行加密,然後再將加密後的密鑰和用該密鑰加密的信息(如EDI交換)一起發送給相應的貿易方。由於對每次信息交換都對應生成了唯一一把密鑰,因此各貿易方就不再需要對密鑰進行維護和擔心密鑰的泄露或過期。這種方式的另一優點是即使泄露了一把密鑰也只將影響一筆交易,而不會影響到貿易雙方之間所有的交易關系。這種方式還提供了貿易夥伴間發布對稱密鑰的一種安全途徑。
(2) 公開密鑰管理/數字證書
貿易夥伴間可以使用數字證書(公開密鑰證書)來交換公開密鑰。國際電信聯盟(ITU)制定的標准X.509(即信息技術--開放系統互連--目錄:鑒別框架)對數字證書進行了定義該標准等同於國際標准化組織(ISO)與國際電工委員會(IEC)聯合發布的ISO/IEC
9594-8:195標准。數字證書通常包含有唯一標識證書所有者(即貿易方)的名稱、唯一標識證書發布者的名稱、證書所有者的公開密鑰、證書發布者的數字簽名、證書的有效期及證書的序列號等。證書發布者一般稱為證書管理機構(CA),它是貿易各方都信賴的機構。數字證書能夠起到標識貿易方的作用,是目前EC廣泛採用的技術之一。微軟公司的Internet Explorer 5.0和網景公司的Navigator 6.0都提供了數字證書的功能來作為身份鑒別的手段。
(3)密鑰管理相關的標准規范
目前國際有關的標准化機構都著手制定關於密鑰管理的技術標准規范。ISO與IEC下屬的信息技術委員會(JTC1)已起草了關於密鑰管理的國際標准規范。該規范主要由3部分組成:第1部分是密鑰管理框架;第2部分是採用對稱技術的機制;第3部分是採用非對稱技術的機制。該規范現已進入到國際標准草案表決階段,並將很快成為正式的國際標准。
4.2.4認證技術
(1)數字簽名
數字簽名是公開密鑰加密技術的另一類應用。它的主要方式是:報文的發送方從報文文本中生成一個128位的散列值(或報文摘要)。發送方用自己的專用密鑰對這個散列值進行加密來形成發送方的數字簽名。然後,這個數字簽名將作為報文的附件和報文一起發送給報文的接收方。報文的接收方首先從接收到的原始報文中計算出128位的散列值(或報文摘要),接著再用發送方的公開密鑰來對報文附加的數字簽名進行解密。如果兩個散列值相同,那麼接收方就能確認該數字簽名是發送方的。通過數字簽名能夠實現對原始報文的鑒別和不可抵賴性。
ISO/IEC JTC1已在起草有關的國際標准規范。該標準的初步題目是信息技術安全技術帶附件的數字簽名方案,它由概述和基於身份的機制兩部分構成。
6. 關於電子商務法律,法規的研究
電子商務法律法規建設中的作用
政府的宏觀規劃和指導
政府在電子商務的發展過程中應發揮宏觀規劃和指導作用,通過宏觀規劃、協調組織,制定有利於電子商務發展的優惠政策,引導電子商務的發展,推動電子商務的應用。要加強政府有關部門間的相互協調,保持與電子商務有關的政策、法規和標準的一致性、連續性。
電子商務的規則和法律包括諸如貿易慣例和指導原則等自發形成的行業規則和政府確立的法律體系。政府應當為電子商務的發展提供必要的法律保證,以創建一個適合電子商務發展的法律法規環境環境。電子商務的參與者應在政府的指導下,理解電子商務的法律法規,制定行業規則,加強行業自律。
在促進和應用電子商務的法律法規重點領域包括:選擇和實施值得信賴的技術和政策;制定網上交易恰當的支撐法規;制定行為規范、標准以及各產業和機構方面的規定;確定"行業自律"所必須的技術工具;在不同的環境下有效地保護用戶和向消費者授權。
在制定有關法律法規時,政府應與所有參與者,包括消費者、工商界和公眾團體進行合作,廣泛開展社會對話,設法減少和消除不必要的貿易障礙;促進建立有利於競爭的環境。政府應當承認工商界在制定標准、加強可互操作性方面合作的重要性,工商界也應當繼續在開發和實施對電子商務發展至關重要的一系列問題的解決方案方面發揮關鍵作用。同時,應當承認並考慮基本的公眾利益、經濟和社會目標,在必要時,確保對關鍵的公眾利益目標給予恰當的保護,如同物理世界中的情況一樣。
政府對於電子商務的宏觀規劃和指導在技術上應當是中性的,而且是有節制的、透明的、前後一致的和可預測的。在可能的條件下,所頒布的電子商務法律法規應當與國際上有關法律法規相吻合,爭取得到國際上的公認,以便推動所有國家電子商務的國際化和國際舞台上的全球電子商務的發展。目前,國際上電子商務的立法活動進展很快,政府有必要跟蹤國外電子商務立法的發展情況,進一步研究國外利用法律調整電子商務交易的經驗,對照我國電子商務的應用狀況,提出符合我國實際情況並與國際電子商務立法基調吻合的法律法規。
現有的民商法對於商業交易當事方之間(商家與商家、商家與消費者、商家與政府)進行交易的法律和商業框架是在非數字化時代設計的。當消費者和商家試圖啟用新的平台(數字化平台)時,他們希望政府能保證其"游戲規則"與物理世界的游戲規則是盡可能對等的;在絕對必要時才引進新的規則和法規,或修改現有的規則,並能保證這些規則是透明的、可預測的。
由於管理體制的問題,我國的電子商務法的立法工作還沒有明確主管單位,各部委的有關立法條例也沒有系統的安排。從全局考慮,這種狀況亟待改變。為了促進電子商務立法工作,盡快與國際接軌,建議對這項工作進行統籌策劃,從系統科學的角度,參考國際立法框架,形成我國自己的立法思路。
建立用戶和消費者的信任
用戶必須對數字化市場具有信心,才能積極地參與電子商務的交易活動。隨著電子環境下的商業活動的日益發展,消費者和商家期望他們使用的網路服務是安全可靠的;他們進行的交易是沒有風險的;他們能夠驗證有關交易和交易對方的重要信息。消費者要求能控制對他們個人數據的收集和使用;確認並能夠使用糾正錯誤的機制。如果可信的技術和政策法規能夠到位,能夠解決可能出現的失誤、公眾教育、糾錯和防範濫用等問題,那麼電子商務的發展就可能要順利的多。從目前國際上的情況看,要做到這一點,在物理市場上提供這種信心的國家法規體系和保證措施必須加以修改,以確保人們對數字化市場抱有信心。在這方面,政府負有根本的責任,同時,也需要企業和消費者的主動性。
目前,電子商務發展迅速,有關的法律問題日益突出。對涉及電子商務的法律問題作出合理的解釋和分析,特別對於涉及到電子商務交易中消費者保護問題,其中包括充分而公正地披露必要的信息、廣告業務、投訴處理、糾紛解決、賠償以及其它與保護消費者有關的問題進行介紹,將有助於電子商務的正常發展。
形成良好的競爭環境
電子商務的成長有賴於對信息基礎結構普遍的和價格合理的使用。電信市場的公平、有效競爭可以確保一個長期的、可持續的、低成本高質量服務的電子商務發展趨勢,從而不僅促進了貿易的發展,也擴展了對信息基礎結構及其服務的使用。
社會主義市場經濟體制的建立,決定了市場對電信資源的配置起支配作用,並以其內在規律約束和激勵企業;同時,也決定了電信企業只有通過有效的市場競爭,才能真正加速創新、提高效率、降低價格、改善服務,才能不斷提高企業素質,增強競爭能力,在激的國際市場競爭中立於不敗之地。
社會主義制度下的市場競爭應當是在國家宏觀調控與管理下的有序競爭。這就需要法律先行。政府部門必須通過有力、完善的政策、法規來調控市場,進一步破除壟斷,促進競爭,建立公平有效的競爭格局,引導企業發展,最終實現國家的戰略規劃。要完善市場准入制度,對不同的業務領域採取不同的管制手段,限制不止當競爭行為;要建立公平透明的互聯互通規則,制定統一的技術標准,保證平等接入,保證信息流動的暢通和安全;要加強國家通信資源管理,實行資源的集中統一配置和監督使用;建立科學合理的資費調整機制,促進網路資源共享,減少重復建設;還要建立用戶權益保障制度,監督管理企業及用戶的市場行為,維護國家、企業利用戶的合法權益。
上網站看吧,有更多精彩
http://www.a119.net/ARTiclesw/Law/Index.html
http://www.chinaeclaw.com/
7. 電子商務法律法規
第1章 電子商務法概述
1.1 電子商務法的基本含義
1.2 電子內商務立法概況
1.3 電子商務法體系說明容
自測題
實訓題
小組任務
第2章 電子商務主體確認的法律制度
2.1 電子商務主體概述
2.2 電子商務交易平台建立與運行法律制度
2.3 電子商務交易方的確認的法律制度
自測題
實訓題
小組任務
第3章 電子簽名法律制度
3.1 電子簽名法律制度概述
3.2 數據電文的法律效力
3.3 電子簽名的法律效力
3.4 電子認證的法律規定
自測題
實訓題
小組任務
第4章 電子支付法律制度
4.1 電子支付概述
4.2 國內外電子支付的立法狀況
4.3 電子銀行法律制度
4.4 第三方支付法律制度
自測題
實訓題
小組任務
第5章 電子商務安全保障與爭議解決法律制度
5.1 電子商務安全與網路犯罪的防範
5.2 電子商務爭議解決法律制度
自測題
實訓題
小組任務
第6章 其他相關電子商務法律制度
6.1 電子商務中網路隱私權保護法律制度
6.2 信息網路傳播權保護法律制度
6.3 電子商務中消費者權益保護法律制度
6.4 電子商務稅收法律制度
自測題
實訓題
小組任務