如何保護和規范電子商務市場

A. 如何處理個人信息保護和電子商務發展的制約關系

在政策范圍內，最大程度自我保護，同時不影響自身發展。

B. 電子商務運營模式的保護該從哪些方面入手

電子商務模式還不抄夠成熟，創新襲需要各方面平台及資源的支持，國家立法方面針對對網路方面的制度及法規這塊還不夠健全，而且目前從全民水平方面來看，對電子商務領域只是淺嘗，了解也甚微，只能說新生代在主導這一塊，所以，網路這塊，還需要一個進化，必須得有這個過程，當然這過程需要時間來磨合，等網路能夠真正意義上的全民化了，電子商務領域為保生存，必定會有創新，面目前還只是單一模式，且整個領域沒有擴散開來，一直只是以某些大型平台為中堅，所以，復制手段及策略也是情理之中的。現在有一點好的，政府對電子商務的扶持，但要成型還需要不少的時間。

C. 電子商務法三審為規范電子商務市場需做到哪幾點

電子商務法三審 ，為規范電子商務市場需做到這幾點。

憲法和法律委員會經研究，建議將上述規定修改為：本法所稱電子商務經營者，是指通過互聯網等信息網路從事銷售商品或者提供服務的經營活動的自然人、法人和非法人組織，包括電子商務平台經營者、平台內經營者以及通過自建網站、其他網路服務銷售商品或者提供服務的電子商務經營者。與此同時，為規范電子商務經營者競爭行為，一些常委會組成人員和地方、部門、社會公眾建議，明確禁止電子商務經菅者濫用市場支配地位以及電子商務平台經菅者限制平台內經營者在其他平台上開展經營活動的行為。憲法和法律委員會經研究建議作以下修改：

一是，增加規定：電子商務經營者因其技術優勢、用戶數量、對相關行業的控制能力以及其他經菅者對該電子商務經營者在交易上的依賴程度等因素而具有市場支配地位的，不得濫用市場支配地位，排除、限制競爭。
二是，將第三十條修改為，電子商務平台經營者不得利用服務協議、交易規則以及技術等手段，對平台內經營者在平台內的交易、交易價格以及與其他經營者的交易等進行不合理限制或者附加不合理條件，或者向平台內經營者收取不合理費用。另一項修改是關於自然人經營者的登記。草案二次審議稿第十一條規定，電子商務經營者應當依法辦理工商登記。但是，個人銷售自產農副產品、銷售家庭手工業產品、個人利用自己的技能從事依法無須取得許可的便民勞務活動以及依照法律、行政法規不需要進行工商登記的除外。澎湃新聞注意到，在草案起草、審議和徵求意見中，針對上述問題一直存在兩種意見。
一種意見認為，應當要求所有個人經營者辦理登記；一種意見建議明確，除須取得行政許可的經營活動外，個人經營者免於辦理登記。憲法和法律委員會、法制工作委員研究認為，從我國的商事登記和稅收征管制度上總體考慮，並為體現線上線下公平競爭，在本法中規定電子商務經營者應當依法辦理登記，是必要的；同時，實踐中有許多個人經營者交易的頻次低、金額小，法律已要求平台對其身份進行核驗，可不要求其必須辦理登記。據此，建議在第十一條中增加規定，個人從事「零星小額交易活動」不需要辦理市場主體登記。如何進一步強化平台經營者的責任也備受關注。
在這一問題上，一些常委會組成人員和部門、社會公眾建議，與侵權責任法、消費者權益保護法的有關規定相銜接，針對電子商務平台對平台上銷售假冒偽劣商品等行為不及時採取措施，以及對消費者未盡到安全保障義務等情形，進一步明確和細化其對消費者的責任。憲法和法律委員會經研究，建議增加規定：電子商務平台經營者知道或者應當知道平台內經營者銷售的商品或者提供的服務不符合保障人身、財產安全的要求，或者有其他侵害消費者合法權益行為，未採取必要措施的，依法與該平台內經營者承擔連帶責任。此外，對關系消費者生命健康的商品或者服務。
電子商務平台經營者對平台內經營者的資質資格未盡到審核義務，或者對消費者未盡到安全保障義務，造成消費者損害的，依法與該平台內經營者承擔連帶責任。與此同時，在有關定向推送、搭售、押金退還等行為和格式合同問題上，還存在諸多不合理的現象，有建議應對此作出有針對性的規范。憲法和法律委員會經研究，建議增加以下規定：

一是，電子商務經營者根據消費者的興趣愛好、消費習慣等特徵向其推銷商品或者服務，應當同時向該消費者提供不針對其個人特徵的選項，尊重和平等保護消費者合法權益。
二是，電子商務經營者搭售商品或者服務，應當以顯著方式提請消費者注意，不得將搭售商品或者服務作為默認同意的選項。

三是，電子商務經營者按照約定向消費者收取押金的，應當明示押金遇還的方式、程序，不得對押金退還設置不合理條件。消費者申請退還押金，符合押金退還條件的，電子商務經營者應當及時退還。

四是，電子商務經營者不得以格式條款等方式約定消費者支付價款後合同不成立；格式條款等含有該內容的，其內容無效。

來源：新華網生活

D. 電子商務安全威脅及防範措施分別是什麼

1、未進行操作系統相關安全配置

不論採用什麼操作系統，在預設安裝的條件下都會存在一些安全問題，只有專門針對操作系統安全性進行相關的和嚴格的安全配置，才能達到一定的安全程度。千萬不要以為操作系統預設安裝後，再配上很強的密碼系統就算作安全了。網路軟體的漏洞和「後門」是進行網路攻擊的首選目標。

2、未進行CGI程序代碼審計

如果是通用的CGI問題，防範起來還稍微容易一些，但是對於網站或軟體供應商專門開發的一些CGI程序，很多存在嚴重的CGI問題，對於電子商務站點來說，會出現惡意攻擊者冒用他人賬號進行網上購物等嚴重後果。

3、拒絕服務（DoS，DenialofService）攻擊

隨著電子商務的興起，對網站的實時性要求越來越高，DoS或DDoS對網站的威脅越來越大。以網路癱瘓為目標的襲擊效果比任何傳統的恐怖主義和戰爭方式都來得更強烈，破壞性更大，造成危害的速度更快，范圍也更廣，而襲擊者本身的風險卻非常小，甚至可以在襲擊開始前就已經消失得無影無蹤，使對方沒有實行報復打擊的可能。

4、安全產品使用不當

雖然不少網站採用了一些網路安全設備，但由於安全產品本身的問題或使用問題，這些產品並沒有起到應有的作用。很多安全廠商的產品對配置人員的技術背景要求很高，超出對普通網管人員的技術要求，就算是廠家在最初給用戶做了正確的安裝、配置，但一旦系統改動，需要改動相關安全產品的設置時，很容易產生許多安全問題。

5、缺少嚴格的網路安全管理制度

網路安全最重要的還是要思想上高度重視，網站或區域網內部的安全需要用完備的安全制度來保障。建立和實施嚴密的計算機網路安全制度與策略是真正實現網路安全的基礎。

6、竊取信息

由於未採用加密措施，數據信息在網路上以明文形式傳送，入侵者在數據包經過的網關或路由器上可以截獲傳送的信息。通過多次竊取和分析，可以找到信息的規律和格式，進而得到傳輸信息的內容，造成網上傳輸信息泄密。

7、篡改信息

當入侵者掌握了信息的格式和規律後，通過各種技術手段和方法，將網路上傳送的信息數據在中途修改，然後再發向目的地。這種方法並不新鮮，在路由器或網關上都可以做此類工作。

8、假冒

由於掌握了數據的格式，並可以篡改通過的信息，攻擊者可以冒充合法用戶發送假冒的信息或者主動獲取信息，而遠端用戶通常很難分辨。

9、惡意破壞

由於攻擊者可以接入網路，則可能對網路中的信息進行修改，掌握網上的機要信息，甚至可以潛入網路內部，其後果是非常嚴重的。

安全對策

1、保護網路安全。

保護網路安全的主要措施如下：全面規劃網路平台的安全策略，制定網路安全的管理措施，使用防火牆，盡可能記錄網路上的一切活動，注意對網路設備的物理保護，檢驗網路平台系統的脆弱性，建立可靠的識別和鑒別機制。

2、保護應用安全。

應用層上的安全業務可以涉及認證、訪問控制、機密性、數據完整性、不可否認性、Web安全性、EDI和網路支付等應用的安全性。

3、保護系統安全。

在安裝的軟體中，如瀏覽器軟體、電子錢包軟體、支付網關軟體等，檢查和確認未知的安全漏洞。技術與管理相結合，使系統具有最小穿透風險性。如通過諸多認證才允許連通，對所有接入數據必須進行審計，對系統用戶進行嚴格安全管理。建立詳細的安全審計日誌，以便檢測並跟蹤入侵攻擊等。

4、加密技術

加密技術為電子商務採取的基本安全措施，交易雙方可根據需要在信息交換的階段使用。加密技術分為兩類，即對稱加密和非對稱加密。

5、認證技術。

用電子手段證明發送者和接收者身份及其文件完整性的技術，即確認雙方的身份信息在傳送或存儲過程中未被篡改過。包括數字簽名、數字證書。

6、電子商務的安全協議。

電子商務的運行還有一套完整的安全協議，有SET、SSL等。

(4)如何保護和規范電子商務市場擴展閱讀

從電子商務的含義及發展歷程可以看出電子商務具有如下基本特徵：

1、普遍性。電子商務作為一種新型的交易方式，將生產企業、流通企業以及消費者和政府帶入了一個網路經濟、數字化生存的新天地。

2、方便性。在電子商務環境中，人們不再受地域的限制，客戶能以非常簡捷的方式完成過去較為繁雜的商業活動。如通過網路銀行能夠全天候地存取賬戶資金、查詢信息等，同時使企業對客戶的服務質量得以大大提高。在電子商務商業活動中，有大量的人脈資源開發和溝通，從業時間靈活，完成公司要求，有錢有閑。

3、整體性。電子商務能夠規范事務處理的工作流程，將人工操作和電子信息處理集成為一個不可分割的整體，這樣不僅能提高人力和物力的利用率，也可以提高系統運行的嚴密性。

4、安全性。在電子商務中，安全性為一個至關重要的核心問題，它要求網路能提供一種端到端的安全解決方案，如加密機制、簽名機制、安全管理、存取控制、防火牆、防病毒保護等等，這與傳統的商務活動有著很大的不同。

5、協調性。商業活動本身為一種協調過程，它需要客戶與公司內部、生產商、批發商、零售商間的協調。在電子商務環境中，它更要求銀行、配送中心、通信部門、技術服務等多個部門的通力協作，電子商務的全過程往往是一氣呵成的。

E. 如何保障電子商務的安全

一、提高服務的安全性
首先，應用防火牆技術。所謂防火牆指的是一個由軟體和硬體設備組合而成、在內部網和外部網之間、專用網與公共網之間的界面上構造的保護屏障.是一種獲取安全性方法的形象說法，它是一種計算機硬體和軟體的結合。防火牆是近期發展起來的一種保護計算機網路安全的技術性措施，它是一個用以阻止網路中的黑客訪問某個機構網路的屏障，也可稱之為控制進/出兩個方向通信的門檻。在網路邊界上通過建立起來的相應網路通信監控系統來隔離內部和外部網路，以阻檔外部網路的侵入。目前的防火牆主要有以下三種類型：包過濾防火牆、代理防火牆、雙穴主機防火牆。其次，應用網關技術。應用級網關是在網路應用層上建立協議過濾和轉發功能。它針對特定的網路應用服務協議使用指定的數據過濾邏輯，並在過濾的同時，對數據包進行必要的分析、登記和統計，形成報告。應用網關對某些易於登錄和控制所有輸入輸出的通訊環境給予嚴格的控制，以防有價值的程序和數據被竊取。

二、數據加密技術
加密技術和身份認證技術是電子商務交易安全的基礎技術，加密技術用於對信息的加密，保證信息的機密性。數字簽名和數字信封技術應用了加密技術，建立在公共密鑰體制基礎上。數字簽名技術對信息進行數字簽名，保證信息的完整性和不可抵賴性。由於交易信息在傳輸過程中有可能遭到侵犯者的竊聽而失去機密性，加密技術是電子商務採取的主要保密安全措施，是最常用的保密安全手段。加密技術也就是利用技術手段把重要的數據變為亂碼（加密）傳送，到達目的地後再用相同或不同的手段還原（解密）。加密包括兩個元素：演算法和密鑰。密鑰和演算法對加密同等重要。密鑰加密技術的密碼體制分為對稱密鑰體制和公共密鑰體制兩種。相應地，對數據加密的技術分為兩類，即對稱加密和非對稱加密。對稱加密以數據加密標准演算法為典型代表，非對稱加密通常以演算法為代表。如果不採用加密技術，則會影響電子商務的發展，或者成為發展的瓶頸。

三、完善管理機制
安全實際上就是一種風險管理。任何技術手段都不能保證100%的安全。但是，安全技術可以降低系統遭到破壞、攻擊的風險。決定採用什麼安全策略取決於系統的風險要控制在什麼程度范圍內。電子商務的安全運行必須從多方面入手，僅在技術角度防範是遠遠不夠的。安全方案的實施，離不開管理。信息安全意識的加強和培育是實現安全管理的必備條件。它的基本原則是：要求發生在系統中的行為都是有許可權的行為，並且符合程序控制的要求。從管理上完善機制，加強其有效性，往往可以解決許多技術層次解決不了的問題。

F. 如何促進電子商務健康發展

隨著網民數量的急劇增長、信息技術的不斷進步、物流業的迅猛發展，電子商務正呈現井噴式得爆發。我們以自營式B2C的龍頭企業京東商城為例，從2004年到2010年銷售額連續以每年200%的速度倍增翻番地增長，七年內一舉超越百億元大關，這在實體經濟領域簡直是無法想像的天方夜譚。連以競爭手段兇狠、擴張速度迅猛的國美電器也經過十五年的艱難發展才達到年營收100億元的門檻，網路經濟的超倍增效益由此可見一斑。電子商務的領頭羊淘寶網的年營業額也是在三年內從480億到999億再到2000億元的連續三級跳；凡客誠品從2007年創立到2010年，用了三年時間創造了300倍驚人的增長速度……2012年11月11日當天，平台式電子商務的大佬——天貓更是創造出驚人的191億元人民幣全球電商單日成交第一的記錄，這是全上海市5000多家實體門店整個春節7天長假還達不到的營業額總量，真是令人嘆為觀止，由電商挖掘出的內需消費能量讓人難以置信。面對電子商務日益強勁的發展趨勢，我們建議如下：
1、政府應該在政策、法規等方面採取一系列適應電子商務迅猛發展的措施。如：面對不斷增多的網路購物中消費者維權問題，需要出台針對不同情況的政策與法規，從報價、促銷、購物、付款、配送、交貨、驗收、發票、服務、投訴、賠償、退貨等各個環節界定買賣雙方的責任歸屬，工商、質檢、公安、司法、信訪等部門也要及時跟進，及時收集和剖析電子商務帶來的各種新情況、新問題，並適時調整政策，採取針對性措施，要營造和引導一個公平、公開、誠信的網上購物環境。
2、為了幫助電子商務企業立足、成長、發展，需要給予一個良好的稅務和金融政策。電子商務能否搶佔先機，佔領世界商業發展的制高點、完成我國商品流通業的華麗轉型，將決定整個行業的健康良性發展、或是被動挨打、甚至徹底被海外零售企業徹底佔領。所以一要在稅收、用工、融資、風險投資、種子基金、創業輔導、行業規范等方面給予電商企業良好的傾斜政策和成長環境。
3、人才培養和儲備要為電子商務的井噴式發展提供堅實的保障。政府應該對高校、職校、社會培訓和人才中介機構、勞務派遣公司等方面進行必要的引導和信息反饋，將市場最新動態和發展趨勢及時提醒學校和培訓機構在專業設置、招生和培訓課程等方面做出跟進規劃和前期准備。未來十年電子商務人才的缺口將達300萬，由此可見做電子商務必須要有一個長期的人才發展戰略，以備在業務飛速發展時能有所准備。政府、企業和人才培養機構三方都要為適應電商急劇發展做好人才的規劃、培養和儲備工作。
4、物流業和倉儲業是助推電子商務飛速發展必備的輔助產業。尤其是物流業，隨著電商排山倒海而來的需求量，無論是送貨員的隊伍建設還是交通工具的擴容、以及後台管理的跟進，都面臨嚴峻的考驗。為了幫助物流業和倉儲業的健康發展，政府要在融資、稅收、行業規范、創業規劃與指導、內部員工管理、成員的心理輔導、企業的文化建設的那個方面加以指導和幫助。
5、在行業跨越式發展的階段關注基層員工的心理、生理健康和價值觀引導。由於物流業都是勞動密集型的企業，對吸納就業的力度非常大，駕駛員、送貨員、搬運工等工作強度非常大，而且心理緊張，經常要加班加點，作息和飲食也很不正常，如果不注意對他們進行必要的心理關懷、勞動保障、企業文化建設等工作的跟進，那麼富士康發生的員工自殺的悲劇性事件也可能再次在物流業重演，而且疲勞作業、心理緊張等造成的身心疲乏很可能帶來交通事故和其他安全事故的頻繁發生，由此對社會造成的一連串衍生危害將遠遠超過富士康事件對社會造成的破壞力。政府千萬不能因為企業發展迅速、稅收增長良好、就業能力強大等因素，而放鬆對這些勞動密集型企業的引導、監管，尤其是社會保障機構、工青婦等組織一定要及時介入對勞動密集型企業的幫助與輔導，並督促其建設良好的福利保障制度和團隊文化建設。
轉載

G. 未來電子商務安全問題及預防措施

電子商務是互聯網應用的重要趨勢之一，也是國際金融貿易中越來越重要的經營模式之一，以後會逐漸地成為我們經濟生活中一個重要的部分，安全是保證電子商務健康有序發展的關鍵因素，也是目前大家十分關注的話題，下面將就電子商務發展中的幾個熱點問題，談談個人的看法。
一、怎麼看待安全與發展的關系
談到安全與發展兩者之間的關系時，許多人都會認為安全更重要，而實際上在信息化發展的過程中，發展自始至終都應是放在第一位的，因為沒有發展安全就無從談起，沒有發展就是最大的不安全。
從國內外的情況來看，電子商務發展的速度太快，致使其安全技術和安全管理跟不上，這是一個越來越突出的問題。電子商務的快速發展需要業界，特別是信息安全業快速地作出反應，否則安全方面的問題將會制約它的發展。現在不僅僅是發展中國家，就連美國這樣的發達國家，電子商務在很多領域還是沒有像其它傳統的商務那樣發達，一個重要的原因就是安全問題。這就需要信息安全業的同行作出不懈的努力，不要因為安全問題而制約了電子商務的發展。
二、如何看待電子商務的安全問題
在正確看待電子商務的安全問題時，有幾個觀念值得注意:
其一，安全是一個系統的概念。安全問題不僅僅是個技術性的問題，不僅僅只涉及到技術，更重要的還有管理，而且它還與社會道德、行業管理以及人們的行為模式都緊密地聯系在一起了。
其二，安全是相對的。房子的窗戶上只有一塊玻璃，一般說來這已經很安全，但是如果非要用石頭去砸，那就不安全了。我們不會因為石頭能砸碎玻璃而去懷疑它的安全性，因為大家都有一個普遍的認識:玻璃是不能砸的，有了窗玻璃就可以保證房子的安全。同樣，不要追求一個永遠也攻不破的安全技術，安全與管理始終是聯系在一起的。也就是說安全是相對的，而不是絕對的，如果要想以後的網站永遠不受攻擊，不出安全問題是很難的，我們要正確認識這個問題。
其三，安全是有成本和代價的。無論是現在國外的B-to-B還是B-to-C，都要考慮到安全的代價和成本的問題。如果只注重速度就必定要以犧牲安全來作為代價，如果能考慮到安全速度就得慢一點，把安全性保障得更好一些，當然這與電子商務的具體應用有關。如果不直接牽涉到支付等敏感問題，對安全的要求就低一些;如果牽涉到支付問題對安全的要求就要高一些，所以安全是有成本和代價的。作為一個經營者，應該綜合考慮這些因素;作為安全技術的提供者，在研發技術時也要考慮到這些因素。
其四，安全是發展的、動態的。今天安全明天就不一定很安全，因為網路的攻防是此消彼長、道高一尺、魔高一丈的事情，尤其是安全技術，它的敏感性、競爭性以及對抗性都是很強的，這就需要不斷地檢查、評估和調整相應的安全策略。沒有一勞永逸的安全，也沒有一蹴而就的安全。
三、社會上對電子商務的需求有哪些
電子商務是用電子化的方式實現傳統商務的模式或者說對傳統商務的革命，它的發展需要以下幾個必備的條件。
其一，對電子商務的發展要有廣泛的認同。無論是現在的銀行、證券也好還是傳統的物物交換，社會認同是交易得以實現的基礎。對電子商務的發展也必須有廣泛的認同。
其二，電子商務的交易模式不能被假冒。也就是說必須要有足夠的安全保障。
其三，能真正節省開支。人類從最原始的物物交換到一般等價物、到信用體制等等都是在不斷地降低交易成本，如果我們引進電子商務不但不能減少成本，反而會使成本增加，就不會得到社會的認同。
其四，要求方便易用，這一點十分重要。目前我國電子商務發展的發展過程中最致命就是使用不方便。
其五，要能滿足社會大眾的商業心態。它可以是「實名制」也可以是「隱名」的(當然現在也正討論怎麼使存款「實名制」)，原來的金融體系或經濟體系的優勢就在於既可以是「實名」的也可以是「隱名」的，所以發展電子商務時也要考慮這個問題，否則用戶就沒有選擇，其發展就會受到阻礙。
社會對電子商務安全的需求簡單歸納起來主要有以下幾點:
1.信息要求真實和完整。因為無論中國人還是外國人，都會覺得「隔山買牛」是一件心裡沒底的事情，因此都希望電子商務上的信息是真實的、完整的。
2.所有交易不能夠抵賴，否則，生意就沒法做了。這不但需要用道德和法律進行約束，更需要相關技術進行保障。如果總是發生扯皮或糾紛，再好的電子商務也會因此而黃掉。
3.支付和交易必須是安全而可靠的。目前，如何保障支付和交易的安全可靠是一個全球性問題，電子商務要有大的發展，就必須管好這些瓶頸。
4.用戶或商家的身份在網路上能夠被准確地識別。如果不能准確識別交易雙方的身份，發生糾紛時就無法進行有效的仲裁。
5.能夠保護個人隱私。對個人隱私的保護現在越來越受到重視，以前我們可能不太看重這個問題。越是開放，越是信息化，個人隱私越重要。
四、對電子商務現狀的看法
現在，電子商務網站的經營很熱鬧，但其實也很艱難。根據我們了解的情況，我國的電子商務雖然收益不佳的現狀有望改觀，但技術和管理方面的問題還依然存在，安全隱患仍令人擔憂。
從技術上看:首先是數據傳輸的速度太慢;第二是沒有安全、可靠的結賬方式，這嚴重製約著電子商務的發展;第三是IT技術的發展速度太快，商務模式的形成和人們使用習慣的養成都需要一定的時間，雖然技術不斷發展，但社會對技術的認同是有階段的，這使得用戶和經營者都難以消化，難以跟上這種快速發展的步伐;第四是難以及時處理用戶的有關問題，開通一個網站，如果一段時間以後用戶的反饋多了，網路的速度就會慢下來，這也許是線路本身的問題，但也存在技術處理的問題，目前尚沒有解決的良策。第五是在安全保障上，難以防範現在的網路犯罪，特別是黑客的攻擊。
從管理上看，存在的主要問題有:1)國內電子商務網站的數目太少、瀏覽電子商務網站的用戶數量沒有期望的那麼多;2)電子商務網站的經營收益遠低於預期，使有網路泡沫之虞;3)缺乏能適應中國國情的市場技巧。現在的電子商務網站動作的市場方式基本上是照搬美國的，在造勢上不無奢華，但在收效上卻無殷實，不充分考慮中國人的商業行為和方式，恐怕是難以成功的。4)網站運營成本太高。由於運行成本居高不下，再好的商業模式也不堪重負。5)收費困難。除BtoB稍好一點外，BtoC電子商務一直沒有找到方便可行的收費方式。
從安全上看，電子商務的隱患，令人擔憂，主要表現在:
1.網路信息安全在全球還沒有形成一個完整的體系，我國也不例外。雖然有關電子商務安全的產品數量不少，但真正通過認證的卻相當少。近兩年，有將近20家有關電子商務安全的產品申請認證，但最後通過的非常少，這主要是因為不少安全措施是從網上「down」下來的，另外，不少電子商務安全技術的廠商對網路技術很熟悉，但是對安全技術普通了解得較少，因而他們很難開發出真正實用的、安全性足用的安全技術和產品。
2.安全技術的強度普遍不夠。國外有關電子商務的安全技術，雖然其結構或加密技術等都不錯，但這種演算法(無論是對稱的還是非對稱的)受到了外國密碼政策的限制，因此強度普遍不夠。這種技術用在B-to-C方面還勉強可行，但用在B-to-B上就顯然不夠。
3.電子商務網站的安全管理存在很大隱患，普遍難以經受黑客的攻擊。這個問題應當引起高度重視，國內電子商務網站被攻擊的事件較少並不表示是牢不可破，而是網站本身很小，沒有多少可攻的價值。
4.電子商務僅僅局限於商務信息領域而沒有深入真正的電子商務領域，這些因素的存在必將影響我國電子商務進一步的發展。
五、關於面向社會服務的CA中心
現在大家都在關注CA中心，從國外的發展看，認證應該是第三方的，政府幹預最好少一些，只需作些必要的引導。在我國，最大的問題是多人過早地把CA認證看作是一種產業，把它當作生意來做，而過少地考慮到應該擔負的責任。其實，面向社會服務的CA中心必須達到一定的要求。首先要看建設單位是否具備管理能力，以及責任和義務是否很明確，一旦證書出了問題，各方的責任是否清楚;其次是看技術能力和運行條件，CA要為社會服務，能否保證安全可信，運轉有效;這需要專門的技術能力和安全完整的網上認證技術體系。比如在炒股票時，如果認證的周期太長，別人已經成交了，你這里還堵著，那肯定不行。第三是看是否有足夠的財力支持。沒有數千萬乃至上億的投入，是無法面向社會提供可信賴的CA服務。第四是看整個CA系統和設施是否安全。總之，CA中心能否提供安全可靠的服務，不能僅憑自身的宣傳，而是要通過「國家信息安全認證」。到目前為止已經通過認證的只有一家，還有其它幾家也正在審查之中。主要的問題不在於能否發出證書，而在於能否保障證書的使用者的利益。
六、如何看待電子商務網站受到的攻擊
剛才我們提到過黑客的問題，黑客的威力到底有多大?
目前，我國網站所受到黑客的攻擊，還不能與美國的相提並論，因為我們的用戶數、規模和級別還是處在很初級的階段。如果遇到類似於DDOS的攻擊時應該引起注意，但不必很驚慌，因為在目前的情況下，一個電子商務網站停一兩天所受的損失不是很大，畢竟業務量和交易額都還不大。從以往遭遇過的攻擊中我們可以得到以下幾點啟示:
1.純技術難以防範原始攻擊方式。如果我們按照西方人的思維方式去思考，不斷的追求和更新安全技術，防火牆可以做得非常強，但如果黑客不去竊取信息或數據，而只是去阻塞網站，這種非常野蠻的攻擊方式用單純的技術是很難解決的，而要靠管理或其它的方法去防範。美國電子商務網站遭受那麼大規模的攻擊，雖然有技術方面的原因，但總的看來還是一個管理的問題，這里的管理包括網站的經營者要如何防止自己的網站被攻擊，上網的用戶如何保證自己的機器不會無辜地被別人利用，現在網上的安全補丁很多，但很少有人真正用它或不知道怎麼去用。所以，在信息化發展的初期，管理比技術顯得更為重要。
2.病毒比一般攻擊更可怕。現在的病毒(包括惡性代碼)破壞性越來越大。現在電子商務上的交易都是非時間敏感性的項目，所以時效性並不太突出，可怕的是病毒對數據的破壞。
3.從目前的情況看，危及電子商務的首先是病毒或惡意代碼;然後是內部人員濫用計算資源，對此國外強調的比較多，國內強調的比較少，隨著技術人員流動性增大，道德也有待提高;第三是黑客攻擊;第四是用戶數據的泄漏;第五是假冒的交易。
七、關於電子商務需要的安全技術與產品
目前，國內市場需要較大的網路安全產品還是防火牆，從國內外采購的數量來看，防火牆均居於首位的;其次是通信保密設備;第三是現在電子商務裡面應用最多的客戶機伺服器中的安全模式;第四是區域網或廣域網上的安全技術;第五是web安全技術;第六是災難恢復技術，從銀行和金融界的一些情況看，大家對這方面的重視還不夠，普遍的電子商務網站對災難恢復考慮得都不是很好，這也是迫切需要的。
八、制約我國電子商務發展的主要因素
制約我國電子商務的因素主要有:其一是商業信息化程度太低;其二是交易過程不規范;其三是信用制度不健全;其四是技術發展太快，沒有一定的穩定過程;其五是出現問題後客戶去找誰負責。由於有關電子商務的立法和管理剛剛開始，有人開玩笑說「電子商務目前是個『三無』行業:無法可依、無安全可言、無規可循」，當然這只有一定的道理，我國政府對電子商務的管理已經報上議事日程，各個部門都在抓緊制定推進電子商務的政策。
九、加快電子商務發展的建議
對電子商務發展的建議簡單地講是「兩高一低」，即:1)不斷提高服務的安全性，否則會制約電子商務的發展;成為發展的瓶頸;2)提高通訊的速度，否則電子商務就成了純粹的電子廣告而無法將商場搬到裡面，許多東西我們無法看到，也更談不上交易;3)降低成本，這不僅僅是降低硬體成本，特別是要降低通訊成本。因為電子商務發展的目的本來就是為了降低交易成本，交易成本反而高了就不正常。許多人都認為花那麼大的投入去搞電子商務還不如去面對面地談生意，打個電話許多貨就發過來了，用不著去識別身份什麼的。
電子商務安全管理的基本趨勢似乎可用:「誰經營、誰負責」六個字來概括，也可以說是誰管理誰負責。這就強調業界要自律，要對安全問題承擔責任。

H. 電子商務法如何對電商進行規范

據報道，自2013年啟動立法以來，電子商務法草案就一直備受各界關注，自2013年啟動立法程序以內來，電子商務立法至容今已歷時4年，在這期間，電子商務領域日新月異，新業態新技術層出不窮。

目前新業態的發展不足以對電子商務法立法框架造成沖擊，電子商務法制定過程中時刻注意保持定義的開放性，使它能夠容納電商領域新出現的商業模式，電子商務法最根本的目的是要促進電子商務的發展。

希望電子商務法可以早日實施！

I. 電子商務法將如何保護消費者的權益

據報道來，近日參與了電子商務源法草案起草工作的專家紛紛表示，電子商務法將進一步強化電子商務經營者特別是平台經營者的義務規范,加強消費者權益保護,是電子商務法草案二審稿的重心所在。

此外針對任何事後的救濟都不如事前的預防更有效率,即使我買了一個價值不大的東西,可能為此我要花費很多時間和精力同售後進行溝通,有時候還要訴訟,這個成本是很高的。因此,在消費者權益保護的規定上,要盡量構建有效率的事前預防機制。

網友紛紛表示，希望電子商務法可以早日發布實施！

J. 電子商務安全的管理方法有哪些

電子商務是利用各種電子化手段進行的商務活動,其價值的實現主要依託於網路,尤其是互聯網,它已經成為互聯網應用的一個必然趨勢和金融商貿的主要模式之一.如何建立一個安全的電子商務應用環境,對信息提供足夠的保護,已經成為電子商務必須直面的一個問題.
由於電子商務的重要技術特徵是利用網路來傳輸和處理商業信息,因此,電子商務安全主要包括兩個方面:網路安全和商務安全.而這些安全的實現又依託於一些具體的安全技術,遵循相關安全協議.
1 網路安全問題
網路安全主要是指計算機和網路本身可能存在的安全問題,也就是要保障電子商務平台的可用性和安全性.網路安全是電子商務的基礎,其問題一般表現為:
1.1 計算機本身潛在的安全隱患帶來的網路安全問題
計算機使用的是未經過相關的網路安全配置的操作系統,不論是什麼操作系統,在預設安裝的條件下都會存在一些安全問題,而僅僅將操作系統按預設安裝後,再配上很長的密碼就認為安全的想法是不可靠的.因為計算機本身存在的軟體漏洞和"後門"往往是網路攻擊的首選目標.
1.2 入侵者風險降低獲利升高帶來的刺激引發的網路安全問題
由於網路的全球性,開放性,共享性的發展,使得任何人都可以自由地接入互聯網,而這其中也包括了黑客,入侵者和病毒製造者.他們採用的攻擊方法越來越多,對電子商務的威脅也顯得越來越明顯.相對而言,襲擊者本身的風險卻非常小,甚至可以在襲擊後很快就消失得無影無蹤,使對方幾乎沒有實行報復打擊的可能,這使他們的活動更加猖獗.美國的"雅虎"和"亞馬遜"曾受到攻擊的事件就說明了這一點.
1.3 安全設備使用不當帶來的網路安全問題
雖然絕大多數網站採用了網路安全設備,有的甚至還耗費巨資,但由於安全設備本身因素或使用問題,這些設備並沒有起到應有的或期望的作用.很多安全廠商的產品對配置人員的技術背景要求很高,往往超出對普通網管人員的技術要求,就算是廠家在最初給用戶做了正確地安裝,配置,一旦系統改動,需要改動相關安全設備的設置時,很容易產生許多安全問題.而通常意義上的網路管理者往往無法勝任這樣的工作.
因此在實施網路安全防範措施時應做到:首先要加強主機本身的安全,做好安全配置;及時安裝安全補丁程序,減少漏洞;安裝防病毒軟體和軟體防火牆,加強內部網的整體防病毒措施;使用各種系統漏洞檢測軟體定期對網路系統進行掃描分析,找出可能存在的安全隱患,並及時加以修補;從路由器到用戶各級建立完善的訪問控制措施,安裝防火牆,加強授權管理和認證;利用相應的數據存儲技術加強數據備份和恢復措施;對敏感的設備和數據要建立必要的物理或邏輯隔離措施;對在公共網路上傳輸的敏感信息要進行一定強度的數據加密;建立詳細的安全審計日誌,以便檢測並跟蹤入侵攻擊.同時充分利用已經公布的有關交易安全和計算機安全的法律法規為電子商務交易護航.再者,面對普通網路管理員的技術水平,在網路的建設和維護中可採用聯合開發維護的方式,通過前期的建設和維護不斷提高和完善自身團隊的技術水平,使其在成長中逐步勝任企業對網路安全的要求.
網路管理者在思想上高度重視安全問題也是相當有必要的.技術的產生一般相對於人們的需求有一定的滯後性,而建立和實施嚴密完善的網路安全制度和策略往往可以代替暫時無法實現的技術,畢竟這才是真正實現網路安全的基礎.
一個全方位的計算機網路安全體系結構通常包含網路的物理安全,訪問控制安全,系統安全,用戶安全,信息加密,安全傳輸和管理安全.這一切的實現依賴於各種先進的主機安全技術,身份認證技術,訪問控制技術,密碼技術,防火牆技術,安全審計技術,安全管理技術,系統漏洞檢測技術,黑客跟蹤技術.隨著安全核心系統,VPN安全隧道,身份認證,網路底層數據加密和網路入侵主動監測等越來越高深復雜的安全技術的應用,從不同層面加強了計算機網路的整體安全性,漸漸在攻擊者和受保護的資源間建立了多道嚴密的安全防線,增加了惡意入侵的難度.
為了保證電子商務活動的順利進行,必須有安全完善的網路體系為其提供穩定可靠,強有力的支撐.
2 商務安全問題
商務安全指商務交易在網路媒介中體現出來的安全問題,也就是要實現電子商務信息的保密性,完整性,真實性和不可抵賴性.
在早期的電子交易中,曾採用過一些簡單的安全措施.例如將網上交易中最關鍵的數據如信用卡號碼及成交數額等用電話告知,以防泄密,網上交易後再用其他方式對交易做確認,以保證其真實性和不可抵賴性.這些方法不僅操作不便,而且有一定的局限性,也不能實現其真正的安全性.
2.1 商務安全中普遍存在的幾種安全隱患
2.1.1 竊取信息
信息在傳輸過程中未採用相應的加密措施或加密強度不夠,導致數據信息在網路上以明文或近乎明文的形式傳送.入侵者在數據包經過的設備或線路上採用截獲方法截獲正在傳送的信息,通過對竊取數據參數的分析比對,找到信息的格式和規律,進而得到傳輸信息的內容,導致消費者消費信息,賬號密碼和企業商業機密等信息的外泄.
2.1.2 篡改信息
當入侵者掌握了信息的格式和規律後,通過各種技術方法和手段對網路傳輸中的信息進行截獲修改再發至原先指定目的地,從而破壞信息的真實性.入侵者通過改變信息流的次序,更改信息的內容,刪除信息的某些部分,甚至在信息中插入一些附加內容,使接收方做出錯誤的判斷與決策.
2.1.3 信息假冒
由於掌握了數據的格式,並可以篡改通過的信息,攻擊者可以進一步冒充合法用戶獲取和發送信息,而遠端接受方或發送方通常不易分辨.常見的方式有偽造用戶和商戶的收定貨單據,套取或修改相關程序的使用許可權等.
2.1.4 信息破壞
由於攻擊者已侵入網路,已獲得對網路中信息的修改許可權,如其對網路中現有機要信息進行修改乃至於刪除,其後果是非常嚴重的.
2.2 商務安全的要求
2.2.1 信息的保密性
交易中的商務信息都需要遵循一定的保密規則.因為其信息往往代表著國家,企業和個人的商業機密.在以往傳統的紙面貿易中採用郵寄封裝或通過可靠的通信渠道傳送商業信息來達到保密的目的和要求.而電子商務是建立在一個較為開放的互聯網路環境上的,它所依託的網路本身也就是由於開放式互聯形成的市場,才贏得了電子商務,因此在這一新的支撐環境下,勢必要用相應的技術和手段來延續和改進信息的保密性.一般用密碼技術來實現.
2.2.2 信息的完整性
不可否認電子商務的出現以計算機代替了人們大多數復雜的勞動,也以信息系統的形式整合化簡了企業貿易中的各個環節,但網路的開放和信息的處理自動化也使如何維護貿易各方商業信息的完整,統一出現了問題.由於數據輸入時的意外差錯(如計算機自動處理過程中死機,停電等),可能導致貿易各方信息的不一致.此外,數據傳輸過程中人為的或自然的信息丟失(如數據包丟失),信息重復或信息傳送的次序差異(如網路堵塞重發)也會導致貿易各方信息的不同.而貿易各方各類信息的完整性勢必影響到貿易過程中交易和經營策略.因此保持貿易各方信息的完整性是電子商務應用必備的基礎.完整性一般可通過提取信息消息摘要的方式來獲得.
2.2.3 信息的不可抵賴性
在交易中會出現交易抵賴的現象,如信息發送方在發送操作完成後否認曾經發送過該信息,或與之相反,接受方收到信息後並不承認曾經收到過該條消息.因此如何確定交易中的任何一方在交易過程中所收到的交易信息正是自己的合作對象發出的,而對方本身也沒有被假冒,是電子商務活動和諧順利進行的保證.信息的保證可以通過對發送的消息進行數字簽名來獲取.身份的確定一般都採用證書機構CA和證書的方法來實現.讓素昧平生,相隔千里的雙方成為合作夥伴畢竟不是一件容易的事情.
當然,在電子商務活動中還有許多要求,比如交易信息的時效界定問題,交易一旦達成後有無撤消和修改的可能等.相信在電子商務的發展中必將涌現各種技術和各項法律法規,規范人們的需求並幫助其實現,以保證電子商務交易的嚴肅性和公正性.
3 電子商務的安全技術
3.1 加密技術
加密技術是保證電子商務安全的重要手段,為保證電子商務安全使用加密技術對敏感的信息進行加密,保證電子商務的保密性,完整性,真實性和非否認服務.
3.1.1 加密技術的現狀
如同許多IT技術一樣,加密技術層出不窮,為人們提供了很多的選擇餘地,但與此同時也帶來了一個問題——兼容性,不同的企業可能會採用各自不同的標准.
另外,加密技術向來是由國家控制的,例如SSL的出口受到美國國家安全局(NSA)的限制.目前,美國的企業一般都可以使用128位的SSL,但美國只允許加密密鑰為40位以下的演算法出口.雖然40位的SSL也具有一定的加密強度,但它的安全系數顯然比128位的SSL要低得多.美國以外的國家很難真正在電子商務中充分利用SSL,這不能不說是一種遺憾.目前,我國由上海市電子商務安全證書管理中心推出的128位SSL演算法,彌補了國內的這一空缺,也為我國電子商務安全帶來了廣闊的前景.
3.1.2 常用的加密技術
對稱密鑰密碼演算法:對稱密碼體制由傳統簡單換位代替密碼發展而成,加密模式上可分為序列密碼和分組密碼兩類.
不對稱型加密演算法:也稱公用密鑰演算法,其特點是有二個密鑰即公用密鑰和私有密鑰,兩者必須成對使用才能完成加密和解密的全過程.本技術特別適用於分布式系統中的數據加密,在網路中被廣泛應用.其中公用密鑰公開,為數據源對數據加密使用,而用於解密的相應私有密鑰則由數據的接受方保管.
不可逆加密演算法:其特徵是加密過程不需要密鑰,並且經過加密的數據無法被解密,只有輸入同樣的數據經過同一不可逆加密演算法的比對才能得到相同的加密數據.因為其沒有密鑰所以不存在密鑰保管和分發問題,但由於它的加密計算工作量較大,所以通常只在數據量有限的情況下,例如計算機系統中的口令信息的加密.
3.1.3 電子商務領域常用的加密技術
數字摘要:又稱安全Hash編碼法.該編碼法採用單向Hash 函數將需加密的明文"摘要"成一串128bit的密文,這一串密文亦稱為數字指紋,具有固定的長度,並且不同的明文摘要其密文結果是不一樣的,而同樣的明文其摘要保持一致.
數字簽名:數字簽名是將數字摘要,公用密鑰演算法兩種加密方法結合使用.它的主要方式是報文的發送方從報文文本中生成一個128位的散列值(或報文摘要).發送方用自己的專用密鑰對這個散列值進行加密來形成發送方的數字簽名,然後這個數字簽名將作為報文的附件和報文一起發送給報文的接收方.報文的接收方首先從接收到的原始報文中計算出128位的散列值(或報文摘要),接著再用發送方的公開密鑰來對報文附加的數字簽名進行解密.如果兩個散列值相同,那麼接收方就能確認該數字簽名是發送方的.通過數字簽名能夠實現對原始報文的鑒別和不可抵賴性,有效地防止了簽名的否認和非正當簽名者的假冒.
數字時間戳:是對交易文件的時間信息所採取的安全措施.該網上安全服務項目,由專門的機構提供.時間戳是一個經加密後形成的憑證文檔,它包括:需加時間戳的文件的摘要,數字時間戳服務收到文件的日期和時間,數字時間戳服務的數字簽名.
數字證書:數字證書又稱為數字憑證,是用電子手段來證實一個用戶的身份和對網路資源的訪問許可權,主要有個人憑證,企業(伺服器)憑證,軟體(開發者)憑證三種.
3.2 身份認證技術
在網路上通過一個具有權威性和公正性的第三方機構——認證中心,將申請用戶的標識信息(如姓名,身份證號等)與他的公鑰捆綁在一起,用於在網路上驗證確定其用戶身份.前面所提到的數字時間戳服務和數字證書的發放,也都是由這個認證中心來完成的.
3.3 支付網關技術
支付網關,通常位於公網和傳統的銀行網路之間(或者終端和收費系統之間),其主要功能為:將公網傳來的數據包解密,並按照銀行系統內部的通信協議將數據重新打包;接收銀行系統內部傳回來的響應消息,將數據轉換為公網傳送的數據格式,並對其進行加密.支付網關技術主要完成通信,協議轉換和數據加解密功能,並且可以保護銀行內部網路.此外,支付網關還具有密鑰保護和證書管理等其它功能(有些內部使用網關還支持存儲和列印數據等擴展功能).
4 與電子商務安全有關的協議技術
4.1 SSL協議(Secure Sockets Layer)
SSL協議也叫安全套接層協議,面向連接的協議,是現在使用的主要協議之一,但當初並非為電子商務而設計.該協議使用公開密鑰體制和X.509數字證書技術來保護信息傳輸的機密性和完整性.SSL協議在應用層收發數據前,協商加密演算法,連接密鑰並認證通信雙方,從而為應用層提供了安全的傳輸通道,在該通道上可透明載入任何高層應用協議(如HTTP,FTP,TELNET等)以保證應用層數據傳輸的安全性.由於其獨立於應用層協議,在電子交易中常被用來安全傳送信用卡號碼,但由於它是個面向連接的協議,只適合於點對點之間的信息傳輸,即只能提供兩方的認證,而無法滿足現今主流的加入了認證方的三方協作式商務模式,因此在保證信息的不可抵賴性上存在著缺陷.
4.2 SET協議(Secure Electronic Transaction)
SET協議也叫安全電子交易,對基於信用卡進行電子化交易的應用提供了實現安全措施的規則,與SSL協議相比較,做了些改進.在商務安全問題中,往往持卡人希望在交易中對自己的交易信息保密,使之不會被人竊取,商家希望客戶的定單真實有效,並且在交易過程中,交易各方都希望驗明對方的身份,以防止被欺騙.針對這種情況,Visa和MasterCard兩大信用卡組織以及微軟等公司共同制定了SET協議,一個能保證通過開放網路(包括Internet)進行安全資金支付的技術標准.它採用公鑰密碼體制和X.509數字證書標准,主要應用於保障網上購物信息的安全性.由於SET 提供了消費者,商家和銀行之間的認證,彌補了SSL的不足,確保了交易數據的安全性,完整性,可靠性和交易的不可否認性,特別是保證不將消費者銀行卡號暴露給商家等優點,因此它成為目前公認的信用卡/借記卡網上交易的國際安全標准.
除此之外還有安全超文本傳輸協議(SHTTP),安全交易技術協議(STT)等.協議為電子商務提供了規范.
5 結語
安全是電子商務的核心和靈魂.電子商務對網路安全與商務安全的雙重要求,使網路安全與商務安全密不可分.沒有計算機網路安全作為基礎,商務交易安全猶如空中樓閣,無從談起;沒有商務安全保障,即使計算機網路本身再安全,仍然無法達到電子商務所特有的安全要求.而電子商務相應的實現技術和各種協議正是安全得以實現的保證.