电子商务安全与法律

㈠ 电子商务安全是什么

【论文摘要】安全是电子商务健康发展的关键因素，电子商务系统安全的问题是电子商务活动中的重要保障。本文主要介绍电子商务系统中的安全问题、网络安全技术、密码技术基础知识与信息认证技术、电子商务安全体系与安全交易标准。

【关键词】电子商务安全、网络安全技术、密码技术

一、计算机网络面临的安全性威胁主要给电子商务带来了一下的安全问题：

1、信息泄露
（1）交易双方的内容被第三方窃取
（2）交易一方提供给另一方使用的文件被第三方非法使用。

2、篡改
电子交易信息在网络上传输的过程中，可能被他人非法地修改、删除或重放，失去了真实性和完整性。

3、身份识别

4、信息破坏
（1）网络传输的可靠性；
（2）恶意破坏。

二、 网络安全技术：
主要是从防火墙技术及路由技术等方面来阐述网络安全的一些特点。

1、防火墙技术
“防火墙”是一种形象的说法, 其实它是一种由计算机硬件和软件的组合, 使互联网与内部网之间建立起一个安全网关( scurity gateway),从而保护内部网免受非法用户的侵入。 所谓防火墙就是一个把互联网与内部网隔开的屏障。
防火墙有二类, 标准防火墙和双家网关。标准防火墙系统包括一个UNIX工作站, 该工作站的两端各接一个路由器进行缓冲。其中一个路由器的接口是外部世界, 即公用网; 另一个则联接内部网。标准防火墙使用专门的软件,并要求较高的管理水平,而且在信息传输上有一定的延迟。双家网关(al home gateway) 则是标准防火墙的扩充,又称堡垒主机(bation host) 或应用层网关(applications layer gateway), 它是一个单个的系统, 但却能同时完成标准防火墙的所有功能。其优点是能运行更复杂的应用, 同时防止在互联网和内部系统之间建立的任何直接的边疆, 可以确保数据包不能直接从外部网络到达内部网络,反之亦然。
随着防火墙技术的进步, 双家网关的基础上又演化出两种防火墙配置, 一种是隐蔽主机网关, 另一种是隐蔽智能网关( 隐蔽子网)。隐蔽主机网关是当前一种常见的防火墙配置。顾名思义,这种配置一方面将路由器进行隐蔽, 另一方面在互联网和内部网之间安装堡垒主机。堡垒主机装在内部网上, 通过路由器的配置, 使该堡垒主机成为内部网与互联网进行通信的唯一系统。目前技术最为复杂而且安全级别最商的防火墙是隐蔽智能网关, 它将网关隐藏在公共系统之后使其免遭直接攻击。隐蔽智能网关提供了对互联网服务进行几乎透明的访问, 同时阻止了外部未授权访问者对专用网络的非法访问。一般来说, 这种防火墙是最不容易被破坏的。

2、电子商务所涉及的安全技术
（一）、访问控制技术
访问控制是指对网络中的某些资源的访问要进行控制，只有被授予特权的用户才有资格并有可能去访问有关的数据或程序。
（二）、密码技术
保证电子商务安全的最重要的一点就是使用面膜技术对敏感的信息进行加密，如密钥加密（如3DES、IDEA、RC4和RC5）和公钥加密（如RSA、SEEK、PGP、EU）可用来保证电子商务的保密性、完整性、真实性和不可否认服务。
（三）、数字认证技术
数字认证也称数字签名，即用电子方式来证明信息发送者和接收者的身份、文件的完整性，甚至数据媒体的有效性（如录音、照片等）。
（四）、密钥管理技术
对称加密时基于共同保守秘密来实现。采用对称加密技术的贸易栓放必须要保证采用的是相同的密钥，要保证彼此密钥的交换时安全可靠的，同时还要设定防止密钥泄密和更改密钥的程序。
（五）、CA技术
所谓认知结构体系是指一些不直接从电子商务贸易中获利的受法律承认的可信任的权威机构，负责发放和管理电子证书，使网上通信的各方互相确认身份。

三、密码技术基础知识与信息认证技术

采用密码技术对信息加密，是最常用的安全交易手段。在电子商务中获得广泛应用的加密技术有以下两种：
（1）公共密钥和私用密钥（public key and private key）
这一加密方法亦称为RSA编码法，是由Rivest、Shamir和Adlernan三人所研究发明的。它利用两个很大的质数相乘所产生的乘积来加密。这两个质数无论哪一个先与原文件编码相乘，对文件加密，均可由另一个质数再相乘来解密。但要用一个质数来求出另一个质数，则是十分困难的。因此将这一对质数称为密钥对(Key Pair)。在加密应用时，某个用户总是将一个密钥公开，让需发信的人员将信息用其公共密钥加密后发给该用户，而一旦信息加密后只有用该用户一个人知道的私用密钥才能解密。具有数字凭证身份的人员的公共密钥可在网上查到，亦可在请对方发信息时主动将公共密钥传给对方，这样保证在Internet上传输信息的保密和安全。

㈡ 电子商务中的法律风险与防范

电子商务企业内生风险防范体系

所谓电子商务企业内生风险防范体系，是指电子商务企业内部建立的风险防范机构、机制、对策、方法、措施等的综合。

提高风险防范意识

对IT从业人员进行电子商务运作和安全管理的系统而全面的教育，并培养其相关的风险防范意识，给予其更多的培训及资格认证，从而使其对企业应用电子商务有一个全面和客观的认识。

加强内部管理机制

“三分技术、七分管理”的理念不能只停留在理论阶段，更重要的是企业应该将其转化为具体的操作。内部管理机制设计的基本原则是：要求发生在系统内的所有行为都是有定义的行为，并且符合程序控制的要求，所有行为的发生都有审计记录，管理的有效性，可以解决许多技术层次解决不了的风险问题。

实施风险防范等级管理

此点可借鉴我国实施的“信息安全等级保护政策”，对企业来讲，风险可以分为重要风险和一般风险，企业应该坚持安全成本与风险相平衡的原则，根据企业的实际需要，抓住重点，力求具体、明确、到位，讲究实效。

建立主动性安全基础构架

赛门铁克公司亚太地区副总裁Vince Steckler在2004年3月5日的亚太安全论坛上作了“在企业范围内建立主动性安全基础构架”的演讲，主要针对企业提供各种前瞻性措施，通过在企业范围内实施完善的安全措施，有效识别和管理漏洞，将安全策略与商业战略结合起来，筑起一道抵御不断升级的风险威胁的重要防线。

外生风险防范体系是指对电子商务企业风险起防范作用的相关法律法规、信用、物流和电子支付等社会体系的总和。

电子商务安全的法制建设

在参考国际《电子商务示范法》的前提下，根据我国的国情，制定一部用以规范电子商务活动的法律或法规，以解决电子商务发展所面临的法律法规问题。我国电子商务立法的运用范围，应包括电子合同的效力问题、电子支付及金融管理、税收与保险、网络管理与信息安全保护、电子证据与电子签名的法律认定、政府的强制性措施及审查机制、市场准入规则、知识产权保护、消费者合法权益的保护、司法的国际管辖和国际协助等等。

建立电子商务的信用体系环境

电子商务交易涉及厂家、商家、网站、银行、消费者等多方面利益的信用问题，难以孤立地解决，必须建立一个社会信用体系环境。全社会首先要建立一种自己守信用、人人守信用、也相信别人守信用的心态。其次要健全完善信用制度，通过设置合理的运行机制和运行标准，并通过监督机构，保证参与交易各方按期、按质、按量支付货款和交送货物。

加快物流配送体系的建设

一是要逐步开放市场，欢迎国内外的物流公司参与竞争，通过竞争，使我国的物流配送体系日趋完善。二是要重视物流人才培养，除了学校的人才培养外，还要加快物流师职业资格认证的步伐。三是要在物流管理技术化、信息化、柔性化和一体化等方面加强物流管理的创新。

完善电子商务的支付手段

电子商务交易需要信息流、物流和资金流的同时畅通，因此必须完善电子支付系统，提高银行电子支付水平，建立一个安全、严密、可靠的社会范围的电子货币支付系统，并成立电子商务认证机构，尽快成立统一网上结算中心，并逐步开展与国外客户的网上结算服务。

电子商务企业内外协同防范体系

电子商务企业协同防范体系是指需要电子商务企业和外部共同来完成的技术研究、人才培养、协调机制建设和联盟建立等方面的总和。

加强电子商务安全技术的研究

有关部门（可以是政府、科研单位、院校和企业联合）应组织一支精干的安全技术研究队伍，集中力量尽快解决电子商务的安全技术问题，包括加密技术、防火墙技术、数字签名技术、报文摘要技术、认证技术、留痕技术等，并能够随着计算机和电子商务技术的发展而不断改进这些技术。应该建立电子商务安全体系结构和具有权威性和公正性的CA认证机构。此外，还应着手建立相应的国家级的安全控制中心系统，这一系统应包括国际出入口（信息海关）监控、电子交易证书授权、密钥管理、安全产品评测认证、病毒检测和防治、系统攻击与反攻击等分中心。

大力培养电子商务人才，推广与普及电子商务知识

必须加强对电子商务人才的培养、大力推广与普及有关电子商务的知识，一方面要进一步加强各高校电子商务专业建设，另一方面要进一步推进电子商务师职业资格认证培训，实施持证上岗制度。

建立协调机制

这要求企业和各级信息安全保障中心和信息安全行业协会密切配合，互通风险预警信息，从而共同维护电子商务交易的安全性。同时要加强科研单位、院校对风险管理理论的研究和安全企业实践应用的协调，要把理论和实践真正的联系起来，达到理论与实践的真正结合。

风险战略联盟建设

战略联盟不单是在获取利益、实现市场机会方面发挥着重要作用，在分担风险、防范风险方面同样也起着重要作用。2004年2月25日在旧金山举行的RSA峰会发布的公告，美国数家从事电脑安全的公司倡仪组成一个联盟组织用以保护企业及基础网络设施，共同防范信息风险。该组织被称为信息安全行业联盟（CSIA—Cyber Security Instry Alliance），将与美国国家安全部、国际及美国的标准组织合作，共防信息风险，支持新兴的安全标准和规范。

电子商务企业内生防范体系的自控、外生防范体系的他律和协同防范体系的联防，三者缺一不可，并共同对电子商务企业风险起着防范制约作用。只有电子商务企业的风险防范措施得当，加上长久连续的风险防范，才能使电子商务健康快速地发展，并成为未来商务的主流形式，才能使电子商务企业实现相应的效益，提高自己的企业竞争力。

㈢ 与电子商务有关的法律有哪些

《保密法》
《互联网信息内容服务管理办法》
《互联网上网服务回营业场所管理办法答》
《互联网药品信息服务管理暂行规定》
《网上银行业务管理暂行办法》
《网上证券委托暂行管理办法》
《计算机软件保护条例》
《软件产品管理办法》
《著作权法》
《合同法》
《广东省电子交易条例》
《北京市工商行政管理局网上经营行为备案的通告》
《上海市营业执照副本（网络版）管理试行办法》
电子认证服务管理办法（规章）
电子认证服务密码管理办法
等等

㈣ 电子商务安全的相关法律

10年以来主要抄颁布了《第三袭方支付管理办法》、《非金融机构支付服务管理办法》、《网络商品交易及有关服务行为管理暂行办法》，目前中国没有专门的电子商务法。 因为电子商务比较广泛而且发展尚处于初级阶段， 需要根据不同的细分领域逐步完善 ，主要通过其他先前颁布的法律来规范电子商务， 比如《合同法》、《电子签名法 》、《计算机信息系统安全保护条例》、《中国互联网络域名注册实施细则》、《互联网电子公告服务管理规定》、《中国互联网络域名管理办法》、《非经营性互联网信息服务备案管理办法》、《互联网IP地址亩案管理办法》、《电子认证服务管理办法》、《公用电信间接通及质量监督管理办法》、《计算机信息网络国际联网管理暂行规定》、《中国公众多媒体通信管理办法》、《互联网信息服务管理办法》、《地震信息网络运行管理办法》等

㈤ 电子商务与法律

电子商务及法律受到法学思维和法律实务的基本训练，具有运用法学理论和方法分析问题和运用法律管理事务与解决问题的基本能力，具有较强的网站的建设管理及在商务中应用的能力，以及特许经营体系设计、构建和运营管理实际操作能力。

一、知识能力：

1、掌握信息科学与技术的基本知识；
2、掌握管理学的基本理论和工商管理的基本知识；
3、掌握电子商务相关的基本法律知识；
4、掌握电子商务的实际技术与技能；
5、了解电子商务的运作过程；
6、了解电子商务和企业运营管理的最新进展与发展动态；
7、熟练掌握英语语言应用能力；
8、掌握文献检索、资料查询的基本方法。

二、电子商务与法律专业：

电子商务是建立在计算机网络基础上的极具变革性的商业运营模式。随着Internet的发展，Internet已成为全世界规模最大、信息资源最丰富的计算机网络。Internet本身具有的开放性、全球性、虚拟性、自由性的特点，也成为电子商务的内在特征。电子商务的本身属性决定了它必然会冲击原有的法律体系，出现一系列新的法律问题。

如果没有一个成熟的、统一的法律系统来仲裁电子商务的各种纠纷，人们对电子商务就会望而却步。世界各国多年的立法实践经验成果相当丰富，我们应充分借鉴和吸收成功经验，服务于中国的电子商务立法。

电子商务及法律专业旨在培养既具有现代信息科学技术的方法与手段，又具有扎实的法律与管理理论基础，能在较宽的领域从事电子商务运作与管理、开展商务活动的复合型人才。

三、电子商务与法律书籍：

《电子商务与法律》是2001年人民邮电出版社出版的图书，作者是覃征。主要讲述了本书针对电子商务活动中出现的法律问题,从现行法律适用中遇到的挑战及立法上出现的盲区出发,分为八章进行研究和探讨。

㈥ 电子商务安全涉及到的法律要素主要有哪些

①保障交易各方身份认证的法律 ；
②电子合同的法律地位；
③对电子商务中消费者权益保护的法律；
④网络知识产权保护的法律。

㈦ 与传统商务相比较，电子商务对安全，法律提出了哪些新的要求

电子商务区别于传统的商务更对的是整合了网上的资源 实现了网上的交易 所以内的在安全容方面有着很高的要求 要缺确实的保证用户的资金 账户安全 保证交易的正常的进行 所以计算机安全技术更多的得到了升华和应用

在法律方面 由于网上诈骗 网上窃取信息等现象的存在 网上纠纷等 更多的针对网上交易和电子商务的法律不断的出现 以规范人们的交易行为和网上的一系列行为

采纳吧

㈧ 电子商务安全立法,与电子商务对传统法律造成的冲击

(一)电子商务对传统知识产权观念及特点的挑战

1、电子商务对传统知识产权观念的挑战

传统观念认为：知识产权是一种无形的、带有地域性范围保护的、有权利人独占的、具有时间限制的智力成果权。具体地，商标只是保护“文字、图案或其组合”不保护动态过程;著作权只是保护内容的外在表现形式而不保护具体的表达内容及其过程;专利法保护的是技术而不是数据，而且专利的新颖性是通过传统的方式加以判断的;商业秘密和厂商名称等的保护，也是基于区别传统社会的“有形”之特殊性而展开的。

知识产权制度主要是一种确立权利和保障权利的制度，此外也是体现一种激励创造的制度。传统的知识产权保护观念认为，权利尚未形成，则无权利保护可言;权利的保护有一定的界限并遵循单个法律判断。但是，网络世界为传统的知识产权观念提出了挑战，如专利的“即发侵权”的制止问题，域名问题迫使人们将商标、厂商名称、商誉、不正当竞争结合起来考虑，甚至提出了“一体保护”的方法。[4]

可见，电子商务活动涉及到多个方面，对社会引起了很大的震动，对传统的知识产权保护观念更是提出了新的挑战。

2、电子商务对知识产权制度特点的挑战

知识产权具有与有形财产不同的一些特点，如垄断性、地域性、时间性、无形性、政府确认性等等。其中，又以垄断性(专有性)和地域性显现出更为特别。如果知识产权不能保证权利人的专有，则知识产权制度就不能发挥出应有的作用，其权利也就成了一种摆设。如果地域性被彻底打破，权利就有可能成为世界通行的“全球权利”或者产生世界性统一的制度。

电子商务活动建立在互联网上，网络的传输表现出“公开”的开放性和“无国界”的全球性特点及状态。“公开”为“公知”提供了前提，也为“公用”提供了方便;“无国界”又使得地域性的知识产权受到了严峻的挑战。在知识产权保护国际化趋向之状况下，是否因电子商务的发展而导致知识产权保护的真正本质意义上的国际化?

(二)电子商务对知识产权保护程序的挑战

1、法院管辖

传统的知识产权纠纷案件的法院管辖上，多采用被告所在地或者侵权行为地法院管辖。一旦确定管辖法院，则涉及到另一个重要的问题，就是准据法的适用通常以诉讼地法律为准。但是互联网上的侵权行为，难以确定具体的行为地点和受害地点。有学者提出通过加速各国知识产权法律国际“一体化”进程，即通过弱化知识产权的地域性，来解决这一矛盾。[5]事实上，无论怎样弱化地域性，也总还存在着地域性的问题。

电子商务中具有行为主体难以确定、行为地点难以界定、行为的跨时空性、国性等特点，对传统的诉讼程序也产生了影响。“网上没人知道你是条狗”，是形容虚拟世界“自由”的一句常用的话。在网上侵犯他人的知识产权也就比传统的侵权方式隐蔽得多。电子商务只需要一部电话、一个调解器和一台电脑就可以开展，因此在防范刑事犯罪以及防止民事的欺诈等方面，“不在场”“没有作案时间”等传统的判定方法就难以奏效。

2、证据及保留

《中华人民共和国民事诉讼法》(以下简称《民诉法》)以及最高人民法院《关于适用中华人民共和国民事诉讼法若干问题的意见》第78条规定：“证据材料为复印件，提供人拒不提供原件或原件线索，没有其他材料可以印证，对方当事人又不予承认的，在诉讼中不得作为认定事

实的根据”。因此，证据必须是“原物”已经成为了《民诉法》对证据的基本要求。而在电子商务活动中，电子数据存储在计算机内，其打印出来的“书面形式”只是一种复制品，因此原件的要求是困难的。如果要和其他证据配合才能使用的话，那么电子商务中的数据就不是一个单独的证据了。
网络上流动着的信息，是否要求服务商必须保存所有的数据，法院是否有权对服务商的所有数据进行证据保全，等等一系列问题不仅涉及到案件程序的问题，也直接影响到案件的实质性审理，而且也还要考虑到社会的现实操作可能性问题。

㈨ 目前电子商务安全法律制度主要有哪些

1电子商务，Electronic Commerce，通常是指是在全球各地广泛的商业贸易活动中，在因特网开放的网络环境下，基于浏览器/服务器应用方式，买卖双方不谋面地进行各种商贸活动，实现消费者的网上购物、商户之间的网上交易和在线电子支付以及各种商务活动、交易活动、金融活动和相关的综合服务活动的一种新型的商业运营模式。"
2所谓的客户关系管理就是为企业提供全方位的管理视角；赋予企业更完善的客户交流能力，最大化客户的收益率。
3网络营销（On-line Marketing或E-Marketing）就是以国际互联网络为基础，利用数字化的信息和网络媒体的交互性来辅助营销目标实现的一种新型的市场营销方式。
4电子商务产生发展的条件：电子商务的出现，打破了以往传统商务模式下的时间和空间的界限，改变了原有企业的格局、原有的价值体系、原有的经营模式，甚至改变了企业的形式。电子商务对商品的价格也带来了深刻的影响。主要包括：电子商务降低采购成本；电子商务实现无库存生产；电子商务实现营销成本下降；电子商务降低企业组织管理费用以及电子商务降低交易费用。
5简述电子商务法的基本原则：
一、中立原则
电子商务法的基本目标，归结起来就是要在电子商务活动中，建立公平的交易规则。这是商法的交易安全原则在电子商务法上的必然反映。电子商务既是一种新的交易手段，同时又是一个新兴产业。面对其中所蕴涵的，深不可测的巨大利益的诱惑，可以说没有哪个企业是无动于衷的。各种利益集团、各种技术，以及各个利益主体都想参与其中，在这个无比广阔的舞台上施展才华，谋取便利。其具体参与者有硬件制造商、软件开发商、信息提供商、消费者、商家等等，不一而足。而要达到各方利益的平衡，实现公平的目标，就有必要做到如下几点：
（1）技术中立。电子商务法对传统的口令法、以及非对称性公开密钥法，以及生物鉴别法等认证方法，都不可厚此薄彼，产生任何歧视性要求。同时，还要给未来技术的发展留下法律空间，而不能停止于现状，以至闭塞贤路。譬如新计算机的问世、新一代高速网络的出现等，都将考验电子商务法的技术中立性。这是在总结了传统书面法律要求的经验教训，而得出的方针。当然，该原则在具体实施时，会遇到许多困难。而克服这些具体困难的过程，也就是技术中立原则实现的过程。
（2）媒介中立。媒介中立与技术中立紧密联系，二者都具有较强的客观性，并且一定的传输技术，与相应的媒介之间是互为前提的。媒介中立，是中立原则在各种通讯媒体上的具体表现，所不同的是，技术中立侧重于讯息的控制和利用手段：而媒介中立则着重于讯息依赖的载体。后者更接近于材料科学。从传统的通讯行业划分来看，不同的媒体可能分属于不同的产业部门，如无线通讯、有线通讯、电视、广播、增殖网络等。而电子商务法，则应以中立的原则来对待这些媒介体，允许各种媒介根据技术和市场的发展规律而相互融合，互相促进。只有这样，才能使各种资源得到充分的利用，从而避免人为的行业垄断，活媒介垄断。开放性因特网的出现，正好为各种媒介发挥其作用提供了理想的环境，达到兴利除弊，共生共荣。
（3）实施中立。是指在电子商务法与其他相关法律的实施上，不可偏废；在本国电子商务活动与跨国际性电子商务活动的法律待遇上，应一视同仁。特别是不能将传统书面环境下的法律规范（如书面、签名、原件等法律要求）的效力，放置于电子商务法之上，而应中立对待，根据具体环境特征的需求，来决定法律的实施。如果说前述技术中立和媒介中立，反映了电子商务法对技术方案和媒介方式的规范，具有较强的客观性。而对电子商务法的中立实施，则更偏重于主观性。电子商务法如同其他规范一样，其适用离不开当事人的遵守与司法机关的适用。
（4）同等保护。此点是实施中立原则在电子商务交易主体上的延伸。电子商务法对商家与消费者，国内当事人与国外当事人等，都应尽量做到同等保护。因为电子商务市场本身是国际性的，在现代通讯技术条件下，割裂的、封闭的电子商务市场是无法生存生存的。
一言以蔽之，电子商务法上的中立原则，着重反映了商事交易的公平理念。其具体实施将全面展现在当事人所依托于开放性、兼容性、国际性的网络与协议，而进行的商事交易之中。
二、自治原则
允许当事人以协议方式订立其间的交易规则，是交易法的基本属性。因而，在电子商务法的立法与司法过程中，都要以自治原则为指导，为当事人全面表达与实现自己的意愿，预留充分的空间，并提供确实的保障。譬如以《示范法》第四条为例，就规定了当事人可以协议变更的条款。其内在含义是：除了强制性的法律规范外，其余条款均可由当事人自行协商制定。其实，《示范法》中的强行规范不仅从数量上很少，仅四条之多，而且其目的也仅在于消除传统法律为电子商务发展所造成的障碍，为当事人在电子商务领域里充分行使其意思自治而创造条件。换言之，《示范法》的任意性条款，从正面确定权利，以鼓励其意思自治，而强制性条款，则从反面摧毁传统法律羁绊，使法律适应电子商务活动的特征，更好的保障其自治意思的实现。可以说是一正、一反，殊途同归。
三、安全原则
保障电子商务的安全进行，既是电子商务法的重要任务，又是其基本原则之一。电子商务以其高效、快捷的特性，在各种商事交易形式中脱颖而出，具有强大的生命力。而这种高效、快捷的交易工具。必须以安全为其前提，它不仅需要技术上的安全措施，同时，也离不开法律上的安全规范。譬如，电子商务法确认强化（安全）电子签名的标准 ，规定认证机构的资格及其职责等具体的制度，都是为了在电子商务条件下，形成一个较为安全的环境，至少其安全程度应与传统纸面形式相同。电子商务法从对数据电讯效力的承认，以消除电子商务运行方式的法律上的不确定性，以至于根据电子商务活动中现代电子技术方案应用的成熟经验，而建立起反映其特点的操作性规范，其中都贯穿了安全原则和理念。
我国电子商务的发展已经达到中等发达国家水平，因为（1）中国有近3亿网民，（2）网上零售已达到100亿