電子商務隱私保護方案

⑴ 電子商務安全威脅及防範措施分別是什麼

1、未進行操作系統相關安全配置

不論採用什麼操作系統，在預設安裝的條件下都會存在一些安全問題，只有專門針對操作系統安全性進行相關的和嚴格的安全配置，才能達到一定的安全程度。千萬不要以為操作系統預設安裝後，再配上很強的密碼系統就算作安全了。網路軟體的漏洞和「後門」是進行網路攻擊的首選目標。

2、未進行CGI程序代碼審計

如果是通用的CGI問題，防範起來還稍微容易一些，但是對於網站或軟體供應商專門開發的一些CGI程序，很多存在嚴重的CGI問題，對於電子商務站點來說，會出現惡意攻擊者冒用他人賬號進行網上購物等嚴重後果。

3、拒絕服務（DoS，DenialofService）攻擊

隨著電子商務的興起，對網站的實時性要求越來越高，DoS或DDoS對網站的威脅越來越大。以網路癱瘓為目標的襲擊效果比任何傳統的恐怖主義和戰爭方式都來得更強烈，破壞性更大，造成危害的速度更快，范圍也更廣，而襲擊者本身的風險卻非常小，甚至可以在襲擊開始前就已經消失得無影無蹤，使對方沒有實行報復打擊的可能。

4、安全產品使用不當

雖然不少網站採用了一些網路安全設備，但由於安全產品本身的問題或使用問題，這些產品並沒有起到應有的作用。很多安全廠商的產品對配置人員的技術背景要求很高，超出對普通網管人員的技術要求，就算是廠家在最初給用戶做了正確的安裝、配置，但一旦系統改動，需要改動相關安全產品的設置時，很容易產生許多安全問題。

5、缺少嚴格的網路安全管理制度

網路安全最重要的還是要思想上高度重視，網站或區域網內部的安全需要用完備的安全制度來保障。建立和實施嚴密的計算機網路安全制度與策略是真正實現網路安全的基礎。

6、竊取信息

由於未採用加密措施，數據信息在網路上以明文形式傳送，入侵者在數據包經過的網關或路由器上可以截獲傳送的信息。通過多次竊取和分析，可以找到信息的規律和格式，進而得到傳輸信息的內容，造成網上傳輸信息泄密。

7、篡改信息

當入侵者掌握了信息的格式和規律後，通過各種技術手段和方法，將網路上傳送的信息數據在中途修改，然後再發向目的地。這種方法並不新鮮，在路由器或網關上都可以做此類工作。

8、假冒

由於掌握了數據的格式，並可以篡改通過的信息，攻擊者可以冒充合法用戶發送假冒的信息或者主動獲取信息，而遠端用戶通常很難分辨。

9、惡意破壞

由於攻擊者可以接入網路，則可能對網路中的信息進行修改，掌握網上的機要信息，甚至可以潛入網路內部，其後果是非常嚴重的。

安全對策

1、保護網路安全。

保護網路安全的主要措施如下：全面規劃網路平台的安全策略，制定網路安全的管理措施，使用防火牆，盡可能記錄網路上的一切活動，注意對網路設備的物理保護，檢驗網路平台系統的脆弱性，建立可靠的識別和鑒別機制。

2、保護應用安全。

應用層上的安全業務可以涉及認證、訪問控制、機密性、數據完整性、不可否認性、Web安全性、EDI和網路支付等應用的安全性。

3、保護系統安全。

在安裝的軟體中，如瀏覽器軟體、電子錢包軟體、支付網關軟體等，檢查和確認未知的安全漏洞。技術與管理相結合，使系統具有最小穿透風險性。如通過諸多認證才允許連通，對所有接入數據必須進行審計，對系統用戶進行嚴格安全管理。建立詳細的安全審計日誌，以便檢測並跟蹤入侵攻擊等。

4、加密技術

加密技術為電子商務採取的基本安全措施，交易雙方可根據需要在信息交換的階段使用。加密技術分為兩類，即對稱加密和非對稱加密。

5、認證技術。

用電子手段證明發送者和接收者身份及其文件完整性的技術，即確認雙方的身份信息在傳送或存儲過程中未被篡改過。包括數字簽名、數字證書。

6、電子商務的安全協議。

電子商務的運行還有一套完整的安全協議，有SET、SSL等。

(1)電子商務隱私保護方案擴展閱讀

從電子商務的含義及發展歷程可以看出電子商務具有如下基本特徵：

1、普遍性。電子商務作為一種新型的交易方式，將生產企業、流通企業以及消費者和政府帶入了一個網路經濟、數字化生存的新天地。

2、方便性。在電子商務環境中，人們不再受地域的限制，客戶能以非常簡捷的方式完成過去較為繁雜的商業活動。如通過網路銀行能夠全天候地存取賬戶資金、查詢信息等，同時使企業對客戶的服務質量得以大大提高。在電子商務商業活動中，有大量的人脈資源開發和溝通，從業時間靈活，完成公司要求，有錢有閑。

3、整體性。電子商務能夠規范事務處理的工作流程，將人工操作和電子信息處理集成為一個不可分割的整體，這樣不僅能提高人力和物力的利用率，也可以提高系統運行的嚴密性。

4、安全性。在電子商務中，安全性為一個至關重要的核心問題，它要求網路能提供一種端到端的安全解決方案，如加密機制、簽名機制、安全管理、存取控制、防火牆、防病毒保護等等，這與傳統的商務活動有著很大的不同。

5、協調性。商業活動本身為一種協調過程，它需要客戶與公司內部、生產商、批發商、零售商間的協調。在電子商務環境中，它更要求銀行、配送中心、通信部門、技術服務等多個部門的通力協作，電子商務的全過程往往是一氣呵成的。

⑵ 求電子商務下個人隱私保護外文文獻及翻譯

怎麼提供給你，至少留個郵箱地址吧，急用的話多加點分懸賞，這樣才有更多的知友及時幫助你，找文獻也是很費時間和精力的啊

⑶ 如何理解電子商務網站中的隱私政策

由於互聯網本身沒有國界，因此有關網路各種規范的法律在管轄權、國際司法協專作等方面必然遇到屬國際協調問題。隨著電子商務的應用和普及，有些商家在利益驅使下在網路應用者不知情或不情願的情況下採取各種技術手段取得和利用其信息，侵犯了上網者的隱私權。隱私不被窺視、侵入的權利主要體現在用戶的個人信箱、網上賬戶、信用記錄的安全保密性上；隱私不被干擾的權利主要體現在用戶使用信箱、交流信息及從事交易活動的安全保密性上；不被非法收集利用的權利主要體現在用戶的個人特質、個人資料等不得在非經許可的狀態下被利用上。 人類的隱私權是人的基本權利之一，它是伴隨著人們對自身的尊嚴、權利、價值的產生而出現的，人們要求在社會生活中，在人際關系中，尊重、保護隱私權。隱私權包括個人和生活不被干擾權利與個人資料的支配控制權，具體到網路與電子商務中的隱私權，隱私權的保護涉及到對個人數據（包括企業的商業秘密）的收集、傳遞、存儲和加工利用等各個環節的保護

⑷ 電子商務法律基礎中的網路隱私認證計劃的名詞解釋求求求

加強網路環境下消費者隱私權保護是促進電子商務發展的必然要求。在電子商務環境中，消費者隱私權既體現為人格權，又體現為信息財產權，其受侵害的主要形式是個人信息被任意收集、被再次開發利用和非法轉讓。針對我國消費者隱私權保護現狀，建立收集個人信息的主體許可制度、確立個人數據收集使用的基本原則、科學設置免責條款等六點建議。

在當前信息時代，個人信息己經成為一種與人才、資金、原料等類似甚至更重要的資源。然而隨著電子商務的迅猛發展，消費者對於缺乏在線隱私保護的煩惱已隨著網際網路的使用而逐漸增加。互聯網一方面為個人信息的收集與傳播帶來了前所未見的快捷，為個人信息的商業利用創造了極大空間，但這把雙刃劍也同時使得隱私處於被凱覷的境地。

(一)電子商務環境下消費者隱私權的現狀

網上隱私權是指公民在網上享有的私人生活安寧與私人信息依法受到保護,不被他人非法侵犯、知悉、搜集、利用、公開的一種人格權,也指禁止在網上泄露某些個人信息，而消費者隱私權的保護就是其中較為突出的一項。因為電子商務與傳統消費模式不同，電子商務經營者在交易過程中往往要求交易對方提供很多個人信息，同時網上經營者也可以利用技術方法獲得更多消費者的個人信息。

一、 電子商務環境下消費者隱私權保護的主要內容

1.個人資料的隱私權保護

消費者被納入保護范圍的個人資料主要包括：特定個人信息(姓名、性別、出生日期、身份證號碼)、敏感信息(包括宗教信仰、婚姻、家庭、職業、病歷、收入、個人經歷)、E-mail信息、IP地址、Username與Password。在線經營者收集以上個人資料必須取得資料主體即消費者本人同意，使用合法手段收集。並且保證未經消費者本人同意不得將所收集的資料用於在線經營者事先聲明以外的目的，不得將其個人資料披露公開或轉讓給第三方，其對個人資料的披露和公開也必須經過資料主體消費者的同意。

2.通信秘密與通信自由的保護

通訊秘密和通訊自由是消費者享有的憲法權利。電子郵件是網路世界最常見的通訊手段，其內容的安全性取決於郵件伺服器的安全、郵件傳輸網路的安全以及郵件接受系統的安全。

3.個人生活安寧的保護

幾乎所有的網路消費者都有收到過未經請求的大量電子郵件的經歷，可以說經營者主動提供的垃圾郵件已經多得讓人不堪忍受，造成消費者的反感。大量不請自來的商業性電子郵件已成為消費者的沉重負擔。

二. 電子商務環境下消費者隱私權受侵害的主要形式

根據上文論述,在電子商務環境中,消費者隱私權主要內含個人信息控制權、個人私事隱蔽權和個人生活安寧權,其中個人信息控制權最易受到侵害,本文主要涉及個人信息控制權受侵害的形式。

1、任意收集個人數據。當前電子商務經營者為自身經營目的或其他特定目的,經常任意收集和使用消費者個人信息。電子商務經營者收集消費者個人信息的主要方式是IP跟蹤。

2.深層次開發利用個人數據。消費者享有個人信息控制權,除非經消費者特別授權或公共機關為公共管理需要而使用個人信息以外,均構成侵權。

3.非法轉讓個人數據。個人數據被不當利用還表現為個人數據被擅自非法轉讓。個人數據在電子商務中的流轉主要有兩種形式,一種是商家之間相互交換各自收集的信息,或者是與合作夥伴共享信息。另一種是將個人數據作為「信息產品」銷售於第三人或轉讓給他人使用。

三、電子商務環境下消費者的權利

1，知情權，即網路經營者在收集和利用消費者的個人信息時，必須明確的告知消費者它的身份、地址、聯系方式等，並告知收集那些信息，這些信息的內容是什麼，以及收集的目的是什麼，這些信息會不會與他人共享，資料的保管情況等。

2，選擇權，指經營者在收集個人資料前必須徵得消費者的同意，否則不得收集資料。

3，控制權，消費者有權控制個人信息的使用，包括決定是否公開信息，是否與第三人共享，是否可以轉讓給第三人;有權通過合理的途徑訪問個人資料，有權對錯誤的個人信息進行修改和補充;在利用個人資料的特定目的消失後或利用期限屆滿時，消費者有權要求永久刪除。

4，安全請求權，消費者有權要求網路經營者採取必要的合理的措施保護客戶個人資料信息的安全，當網路經營者拒絕採取必要措施和技術手段以保護客戶網路個人信息的安全時，消費者有權要求經營者停止利用。

5，賠償請求權，當網路消費者的隱私權利受到侵害時，消費者有權要求經營者承擔相應責任，造成損失時應依法賠償。

四、與消費者權利相對應的是經營者的義務，網路經營者的義務有以下幾個方面：

1，隱私權政策必須在主頁明示，網路經營者需告知消費者其所執行的隱私權政策，以便消費者了解經營者的隱私權政策，更好地保護自己的隱私權。

2，經營者可收集的信息內容，按照信息與個人的聯系程度，可把信息分為個人化信息和非個人化信息。

3，經營者收集個人資料的目的要求，經營者收集消費者個人資料時必須明確告知消費者收集的目的所在。

4，對消費者個人資料的保護義務。網路經營者應該採取適當的步驟和技術措施保護消費者個人資料的安全。

5，禁止經營者之間對消費者個人資料的共享。除非法律另有規定，未經消費者的明確同意，經營者不得向第三方提供消費者的姓名、電子郵件地址等個人資料，不應當與其他經營者共享消費者的個人資料。經營者之間應該特別禁止數據文檔的互聯和比較，

五、 電子商務環境下消費者隱私權保護的現狀

當前,世界各國對隱私權保護方式存在明顯差異。美國、法國、德國等國家採取直接保護方式,承認隱私權為一項獨立的人格權,當個人隱私受到侵害時,受害人得以侵犯隱私權為由提起訴訟。而我國採取間接保護方式不承認隱私權為一種獨立的民事權利,而是把其當作人格權下的某種利益,當個人隱私受到侵害時,只能藉助於名譽權或其他人格權請求法律救濟。

從總體上來說,我國法律不但沒有明確規定保護隱私權,而且對人格尊嚴的保護,也僅僅停留在禁止損害公民、法人的名譽權的程度。我國關於網路隱私的保護,基本處於一種無法可依的狀態。所以對我國的網上消費者而言,在法律上既沒有新的網路隱私保護的規定可供適用,也不能求助於傳統隱私權的保護手段來保護個人的網路隱私。

(二)電子商務環境下消費者隱私存在的問題

1.行業內缺乏必要的自律監管機制

出於保護信息產業的發展，各國都採取慎重的隱私保護政策，如美國除立法外，基本採取業界自律的方式，如TRUSTe隱私認證、BBBOnLine隱私認證、P3P計劃等。在我國網路服務業中並未形成統一的自律性質的行會協會，競爭還處在無序狀態，企業為了能在競爭中取得優勢地位，往往採取惡意侵權的方式，很多網站對個人資料過度收集，在不必要的情況下要求收集個人的身份證號碼、地址等信息;

2.隱私權保護法律基礎薄弱

我國沒有專門針對個人隱私保護的法律，對公民隱私權的規定散見於憲法、民法、刑法、民事訴訟法、刑事訴訟法和最高人民法院就此所作的司法解釋之中。我國在電子商務中的隱私權保護方面也沒有直接的、明確的立法。

3.隱私權保護手段脆弱

我國對隱私權的保護採取的是間接保護方式，通過保護名譽權來保護隱私權，雖然隱私權與名譽權存在明顯的區別。電子商務環境下個人隱私權受侵害後尋求法律救濟時往往面臨許多難題。如侵權對象的認定存在困難;電子證據及舉證責任問題;司法管轄問題;責任界定與責任承擔問題等。這些問題在傳統交易中也存在，但是在電子商務環境中，網路改變了傳統的交易媒介和交易規則，個人面臨比傳統環境下更為不利的局面，也就使得這些問題更加的突出和難以解決，在法律適用上出現了真空。

(三)完善我國網上消費者隱私權保護的建議

1.確定網上收集個人資料的主體資格。

當前我國公民隱私權沒有允分法律保障,網上個人數據保護措施嚴重滯後的情況下,個人認為,首先應當從主體資格上規范個人資料的收集。電子商務領域通行的規則是,在線經營者可以為了其本身開展的特定服務或交易的需要而自行收集客戶或消費者的個人資料。但是,對於一些特殊的行業,特別是與個人資料密切相聯系的行業,是否可以自由收集,各國做法存在較大差異,個人認為台灣地區的做法值得我們學習。

2.確立電子商務環境下個人數據保護的基本原則。

電子商務的發展依賴於用戶對個人數據安全的信任。個人認為,使用消費者個人信息應遵循以下幾個基本原則:①依法收集和使用個人信息。;②最低限度原則。經營者為某種合法的目的收集、使用消費者個人信息,應在實現其目的的前提下,最低限度地收集和使用消費者個人信息。如超出必要的限度使用消費者個人信息,即為個人信息的濫用,經營者應承擔相應責任;③向消費者說明及告知原則。經營者在收集和使用消費者個人信息前,應就其收集和使用的目的向消費者進行說明。在收集和使用之後,應告知消費者有關情況;④保證消費者個人信息安全保護原則。經營者有義務對所收集的資料採取合理的安全保護措施,確保消費者個人信息不受第三方干擾。

3.科學(教學案例，試卷，課件，教案)設置例外或免責條款

互聯網的發展離不開對個人數據的合理使用。「保護隱私」和「保障信息流通」之間,既有矛盾,又相輔相成。由此決定,既要保證公民的基本人權不受侵犯,又不能使保護隱私成為信息自由流通從而發揮其經濟價值的障礙,法律惟有平衡地協調兩者利益,才能最大限度地實現「雙贏」。因此,在確立個人數據收集使用基本原則的同電,必須科學(教學案例，試卷，課件，教案)設置免責條款。

4.確定隱私權作為一項獨立的人格權。

世界各國越來越重視對個人隱私權的保護,在理論上對隱私權進行研究和在立法、司法上對穩私權保護呈專門化、國際一體化的趨勢。隱私權作為人們的一項基本權利,理應作為獨立的人格權的組成部分,成為法律保護的對象。尤其是在互聯網日益普及、人們越來越多地利用互聯網作為信息傳送和信息交流的今天,這一問題更應當引起政府、網路服務提供商和廣大網民的重視,並在全社會形成一整套保護網上隱私權的法律及其執行機制。唯其如此,才能使人們的人身權具有完整性、徹底性。

5.行業自律組織應作出相應的規定,以引導行業自律。

加強網上信用體系的培育,行為自律組織具有不可推卸的責任。尤其在當前網路個人隱私缺乏有效的立法規制的情況下,行業自律不失為一種有效的規則模式,即使在制定相關的法律後,行業自律仍然具有重要的價值和意義。

6.加強國際間協調。

由於互聯網具有超國界性,因此保護網路與電子商務中的隱私權需要國際間協調,讓本國的法律給本國及外國用戶以完善的隱私權保護的同時,也需要其他國家的法律與機構來保護本國用戶的隱私權,這就要求要盡快完善隱私權保護體系,與一些相應國家進行協調,提出大家都認可的網上隱私權保護的要求與標准。

⑸ 電子商務隱私權保護法的具體案例有那些

what

⑹ 電子商務的安全保密技術包括哪些方面

電子商務的安全保密技術包括以下幾方面：

1、數字簽名技術、
2、認證技術、
3、密鑰管理技術、
4、網路安全技術，
5、安全協議和PKI技術，
6、移動商務安全技術

⑺ 電子商務環境下個人隱私權的保護建議有哪些

不懂是你使用人，還是設計者，如果是使用人，盡量少注冊不正規的網站，設計者，那隻能多層加密，不同的人同時控制不同密碼。

⑻ Dell 是如何保護客戶隱私的採用了哪些安全措施你對隱私保護持什麼態度

http://wenku..com/view/89a72f737fd5360cba1adb0c.html

思考題：
（2）畫出dell的業務流程圖

（3）比較IBM、聯想與Dell有什麼區別。
.聯想和IBM是分銷戰略模式，而戴爾是直銷模式。戴爾可以在線購機...根據自己的喜好定配置..相當人性化...，IBM是成功的商業男人才買的...，dell維修的成本便宜，筆記本本身也便宜，大毛病沒有，小毛病非常多。而且都是全塑料的，聯想直接採用的是台灣倫飛的架構方式，溫度非常高，返修率也非常高，IBM性價比不行了。價格不好。IBM電子商務感念，指紋識別，硬碟系統保護。DELL，也有IBM一些功能，但最先開頭的是IBM。售後服務：DELL把IBM打倒的還有個原因就是有著好的售後服務。上門服務的。而且是免費的。

拓展問題：
（1）Dell是如何保護客戶隱私的？採用了那些安全措施？你對隱私保護持什麼態度？.
通過在電腦中安裝一種增加安全性能及隱私保護特性的協同晶片來保護客戶的隱私。為其新一代Latitude商務筆記本中的旗艦機型E6400，提供了一項新安全技術--電子安全防護屏 (Electronic Privacy Screen )。同時還推出不同所在地的隱私政策。
措施：1：指紋開機:2:數據加密、3：戴爾安全購物保證:4：主動身份識別:5：瀏覽器安全設置。

（2）. ①訂單支持頁面可以提供訂單狀態查詢，貨到即損咨詢以及各種賬戶服
務
從以下3個選項選擇用戶類型：1、訂單支持家庭客戶 2、訂單支持中小型企業
3、訂單支持大型企業與公共事業部
②1、網上買戴爾電腦可用支付寶進行支付 2、信用卡3、銀行付款

⑼ 論電子商務中的隱私權保護問題

資料描述
[目錄]
一、電子商務和個人隱私權
二、個人隱私對電子商務的影響
三、網路隱私權產生問題的原因
四、 我國對於網路個人隱私的保護
五、 對電子商務個人隱私權保護的展望
結束語

[原文]
電子商務作為一種全新的商務模式，它有很大的發展前途。但近幾年的迅速發展使得個人隱私權保護問題日漸突出。

（一）、電子商務簡述
電子商務即通過電信網路進行的生產、營銷和流通活動，它不僅是基於互聯網上的交易，而且是所有利用電子信息技術來解決擴大宣傳、降低成本、增加價值和創造商機的商務活動，包括通過網路實現從原材料查詢、采購、產品展示、訂購到生產、 儲運以及電子支付等一系列的貿易活動。電子商務主要含概了三個方面的內容：
1. 政府貿易管理的電子化，即採用網路技術實現數據和資料的處理、傳遞和儲存；
2. 企業級電子商務，即企業間利用計算機技術和網路技術所實現的和供貨商、用戶之間的商務活動；
3. 電子購物，即企業通過網路為個人提供的服務及商業行為。按照這種思想，電子商務可以分成兩大類：一類是企業與企業之間的電子商務，另一類是企業與個人之間的電子商務。後者亦即我們所說的網上購物或在線購物。
電子商務具有全球化、方便快捷、成本低、效率高、選擇性強等優點，因此，發展十分迅速，據美國《商業周刊》報道：1998年美國在線購物達到48億美元，2000年，這一數字上升到了200億美元，比1998年增加23%。商業機構間的網路貿易從1998年的156億美元上升至2000年的1750美元。各個發達國家政府對電子商務的發展都比較重視。日本於1996年投入3.2億美元推行電子商務有關計劃；新加坡成立了"新加坡一號"項目，當時已有31家機構與政府簽約開展電子商務活動，每年可得到2～3億美元的經費支持此項研究和發展各種應用；1997年4月，歐盟提出了《歐盟電子商務行動方案》；

⑽ 電子商務消費者隱私問題研究有哪些方面

1)可識別性，即一切足以區分或確定主體身份的數據，在以往通常是通過名稱、身份證號回等簡單數據識別主體，答現在，隨著科技的發展，人們將dna密碼、視網膜、指紋或聲音等數據組成復雜在數據來確定當事人的身份，以保護網上行為的安全性;

2)秘密性，即全力人信息不為公眾所知。在互聯網中，消費者處於一定目的向特定人公開自己的部份數據，但這並不意味著這些特定人嫩公開消費者的數據，所以消費者的信息人處於不公開狀態;

3)保密性，指數據主體採取了不必要的保密措施，包括積極作為或不作為，前者如安裝防盜軟體，後者如不在公共領域像bbs公開自己的數據，

4)精神利益性，即個人數據是主體獨立的精神性要素，一旦處於公開狀態或被他人窺視利用，則會給主體帶來精神上的不利性;

5)網路性，即所有的數據都是寨網路環境中運行的;
總之，以上問題缺一不可，他們互相結合方能成為網路隱私。