我国保证电子商务安全的相关法律有哪些

⑴ 电子商务安全的相关法律

10年以来主要抄颁布了《第三袭方支付管理办法》、《非金融机构支付服务管理办法》、《网络商品交易及有关服务行为管理暂行办法》，目前中国没有专门的电子商务法。 因为电子商务比较广泛而且发展尚处于初级阶段， 需要根据不同的细分领域逐步完善 ，主要通过其他先前颁布的法律来规范电子商务， 比如《合同法》、《电子签名法 》、《计算机信息系统安全保护条例》、《中国互联网络域名注册实施细则》、《互联网电子公告服务管理规定》、《中国互联网络域名管理办法》、《非经营性互联网信息服务备案管理办法》、《互联网IP地址亩案管理办法》、《电子认证服务管理办法》、《公用电信间接通及质量监督管理办法》、《计算机信息网络国际联网管理暂行规定》、《中国公众多媒体通信管理办法》、《互联网信息服务管理办法》、《地震信息网络运行管理办法》等

⑵ 电子商务的相关法律有那些

电子商务类法规
国务院办公厅：《关于加快电子商务发展的若干意见》（2005年1月）
商务部：《关于网上交易的指导意见（征求意见稿）》（2006年6月）
商务部：《关于网上交易的指导意见（暂行）》（2007年3月）
商务部：《关于促进电子商务规范发展的意见》（2007年12月）
商务部：《电子商务模式规范》（2008年4月）
商务部：《关于加快流通领域电子商务发展的意见》（2009年11月）
国家工商总局：《网络商品交易及有关服务行为管理暂行办法》（2010年6月）

网络购物类法规
全国人民代表大会常务委员会：《中华人民共和国消费者权益保护法》（1993年10月）
全国人大常委：《中华人民共和国商标法》（2001年10月）
商务部商业改革司：《网络购物服务规范》（2008年4月）
国家工商行政管理总局：《网络商品交易及有关服务行为管理暂行办法》（2010年5月）

电子支付类政策
中国人民银行：《支付清算组织管理办法（征求意见稿）》（2005年6月）
中国人民银行：《电子支付指引（第一号）》（2005年10月）
中国人民银行：《关于加强银行卡安全管理预防和打击银行卡犯罪的通知》（2009年4月）
中国人民银行：《非金融机构支付服务管理办法》（2010年6月）

⑶ 为了保障电子商务的安全，需要用到哪些信息安全技术

作为一种日渐重要的商务形式，电子商务正在风靡全球。电子商务的数据往往涉及商业秘密和敏感信息，当受到窃取、攻击或误用时，就会损失商业机会，破坏企业形象，甚至常常造成直接的经济损失。因此，电子商务的安全问题越来越为商家和用户所关注。

目前，我国整体的网络安全防护能力很弱，许多应用系统还处于不设防的状态或系统安全维护得很不够。随着电子商务的迅速发展，这一弊病的严重性已经日益暴露出来。比如，在金融领域，计算机犯罪的个案金额已有上百万之巨，案件数量也呈直线上升。

由于我国计算机行业的主体水平条件所限，我国目前还不能生产许多电脑核心部件，只能依赖国外。在软件上面临着国外的市场垄断，如在我国市场占据主导地位的微软的操作系统。把电子商务中的商业机密托付给这些舶来品是不能令人放心的。如前段时间闹得沸沸扬扬的Intel公司的奔腾III的“序列号”功能，其初衷是为了在电子商务交易中对交易者身份提供唯一的识别，使电子商务更加可靠，但实际上却可能导致用户信息在用户毫不知情的情况下被窃取。微软也已经承认其在Windows中存在两个外部接入密匙，类似的密匙对电子商务中的商务机密构成了潜在的威胁。

电子商务是在Internet上运作的。它跨越国度，涉及多技术平台，缺少主管，为立法提出了全新的挑战。虽然近年来，我国已经初步建立了信息安全管理的格局，并出台了一些重要的法规，但还没有形成一个完整的法律体系。

当前，我们全社会对于电子商务安全问题的意识仍有待提高。许多人没有意识到互联网的易受攻击性，盲目相信国外的加密软件，对于系统的访问权限和密钥缺乏有力度的管理。这样的系统一旦受到攻击将十分脆弱，其中的机密商务数据得不到应有的保护。

电子商务的安全涉及管理、法律和技术等广泛领域。在管理上要规范电子商务交易行为，制订交易中的标准和规范；在法律上要建立一套完整的法律体系，制订和完善各项有关法规，提供操作依据；技术上，需要一个有效的计算机网络安全体系，包括硬件和软件的全面防范。如，建立防火墙，在一定的安全体系结构中采取加密技术，交易过程在专门的安全协议控制之下等等

⑷ 电子商务安全法律制度主要有哪些

1996年联合国国际贸易法委员会通过了《电子商业示范法》、《电子商版业示范法颁布指南》、权1999年通过了《电子签名统一规则》，2000年通过了《电子签名统一规则附条例指南》,国内主要有《电子签名法》、《中国互联网络域名管理办法》、《非经营性互联网信息服务备案管理办法》、《互联网IP地址亩案管理办法》、《电子认证服务管理办法》、《公用电信间接通及质量监督管理办法》、《计算机信息网络国际联网管理暂行规定》、《中国公众多媒体通信管理办法》、《计算机信息系统安全保护条例》等

⑸ 目前电子商务安全法律制度主要有哪些

1电子商务，Electronic Commerce，通常是指是在全球各地广泛的商业贸易活动中，在因特网开放的网络环境下，基于浏览器/服务器应用方式，买卖双方不谋面地进行各种商贸活动，实现消费者的网上购物、商户之间的网上交易和在线电子支付以及各种商务活动、交易活动、金融活动和相关的综合服务活动的一种新型的商业运营模式。"
2所谓的客户关系管理就是为企业提供全方位的管理视角；赋予企业更完善的客户交流能力，最大化客户的收益率。
3网络营销（On-line Marketing或E-Marketing）就是以国际互联网络为基础，利用数字化的信息和网络媒体的交互性来辅助营销目标实现的一种新型的市场营销方式。
4电子商务产生发展的条件：电子商务的出现，打破了以往传统商务模式下的时间和空间的界限，改变了原有企业的格局、原有的价值体系、原有的经营模式，甚至改变了企业的形式。电子商务对商品的价格也带来了深刻的影响。主要包括：电子商务降低采购成本；电子商务实现无库存生产；电子商务实现营销成本下降；电子商务降低企业组织管理费用以及电子商务降低交易费用。
5简述电子商务法的基本原则：
一、中立原则
电子商务法的基本目标，归结起来就是要在电子商务活动中，建立公平的交易规则。这是商法的交易安全原则在电子商务法上的必然反映。电子商务既是一种新的交易手段，同时又是一个新兴产业。面对其中所蕴涵的，深不可测的巨大利益的诱惑，可以说没有哪个企业是无动于衷的。各种利益集团、各种技术，以及各个利益主体都想参与其中，在这个无比广阔的舞台上施展才华，谋取便利。其具体参与者有硬件制造商、软件开发商、信息提供商、消费者、商家等等，不一而足。而要达到各方利益的平衡，实现公平的目标，就有必要做到如下几点：
（1）技术中立。电子商务法对传统的口令法、以及非对称性公开密钥法，以及生物鉴别法等认证方法，都不可厚此薄彼，产生任何歧视性要求。同时，还要给未来技术的发展留下法律空间，而不能停止于现状，以至闭塞贤路。譬如新计算机的问世、新一代高速网络的出现等，都将考验电子商务法的技术中立性。这是在总结了传统书面法律要求的经验教训，而得出的方针。当然，该原则在具体实施时，会遇到许多困难。而克服这些具体困难的过程，也就是技术中立原则实现的过程。
（2）媒介中立。媒介中立与技术中立紧密联系，二者都具有较强的客观性，并且一定的传输技术，与相应的媒介之间是互为前提的。媒介中立，是中立原则在各种通讯媒体上的具体表现，所不同的是，技术中立侧重于讯息的控制和利用手段：而媒介中立则着重于讯息依赖的载体。后者更接近于材料科学。从传统的通讯行业划分来看，不同的媒体可能分属于不同的产业部门，如无线通讯、有线通讯、电视、广播、增殖网络等。而电子商务法，则应以中立的原则来对待这些媒介体，允许各种媒介根据技术和市场的发展规律而相互融合，互相促进。只有这样，才能使各种资源得到充分的利用，从而避免人为的行业垄断，活媒介垄断。开放性因特网的出现，正好为各种媒介发挥其作用提供了理想的环境，达到兴利除弊，共生共荣。
（3）实施中立。是指在电子商务法与其他相关法律的实施上，不可偏废；在本国电子商务活动与跨国际性电子商务活动的法律待遇上，应一视同仁。特别是不能将传统书面环境下的法律规范（如书面、签名、原件等法律要求）的效力，放置于电子商务法之上，而应中立对待，根据具体环境特征的需求，来决定法律的实施。如果说前述技术中立和媒介中立，反映了电子商务法对技术方案和媒介方式的规范，具有较强的客观性。而对电子商务法的中立实施，则更偏重于主观性。电子商务法如同其他规范一样，其适用离不开当事人的遵守与司法机关的适用。
（4）同等保护。此点是实施中立原则在电子商务交易主体上的延伸。电子商务法对商家与消费者，国内当事人与国外当事人等，都应尽量做到同等保护。因为电子商务市场本身是国际性的，在现代通讯技术条件下，割裂的、封闭的电子商务市场是无法生存生存的。
一言以蔽之，电子商务法上的中立原则，着重反映了商事交易的公平理念。其具体实施将全面展现在当事人所依托于开放性、兼容性、国际性的网络与协议，而进行的商事交易之中。
二、自治原则
允许当事人以协议方式订立其间的交易规则，是交易法的基本属性。因而，在电子商务法的立法与司法过程中，都要以自治原则为指导，为当事人全面表达与实现自己的意愿，预留充分的空间，并提供确实的保障。譬如以《示范法》第四条为例，就规定了当事人可以协议变更的条款。其内在含义是：除了强制性的法律规范外，其余条款均可由当事人自行协商制定。其实，《示范法》中的强行规范不仅从数量上很少，仅四条之多，而且其目的也仅在于消除传统法律为电子商务发展所造成的障碍，为当事人在电子商务领域里充分行使其意思自治而创造条件。换言之，《示范法》的任意性条款，从正面确定权利，以鼓励其意思自治，而强制性条款，则从反面摧毁传统法律羁绊，使法律适应电子商务活动的特征，更好的保障其自治意思的实现。可以说是一正、一反，殊途同归。
三、安全原则
保障电子商务的安全进行，既是电子商务法的重要任务，又是其基本原则之一。电子商务以其高效、快捷的特性，在各种商事交易形式中脱颖而出，具有强大的生命力。而这种高效、快捷的交易工具。必须以安全为其前提，它不仅需要技术上的安全措施，同时，也离不开法律上的安全规范。譬如，电子商务法确认强化（安全）电子签名的标准 ，规定认证机构的资格及其职责等具体的制度，都是为了在电子商务条件下，形成一个较为安全的环境，至少其安全程度应与传统纸面形式相同。电子商务法从对数据电讯效力的承认，以消除电子商务运行方式的法律上的不确定性，以至于根据电子商务活动中现代电子技术方案应用的成熟经验，而建立起反映其特点的操作性规范，其中都贯穿了安全原则和理念。
我国电子商务的发展已经达到中等发达国家水平，因为（1）中国有近3亿网民，（2）网上零售已达到100亿

⑹ 电子商务法制立法体系有哪些组成部分

电子商务法制立法体系的组成部分主要有以下部分：

1. 数据电文法律制度：电子商务的数据会出现宽大，不实的数据，来引导消费者；

2. 电子签名法律制度：“在数据电文中，以电子形式所含、所附或在逻辑上与数据电文有联系的数据，它可用于鉴别与数据电文有关的签字人和表明此人认可数据电文所含信息”；

3. 电子认证法律制度：电子认证是保障电子金融安全的重要手段，是身份认证的保障；

4. 电子合同法律制度：电子合同的违约方虽然对于违约行为没有过错,但也应向电子合同的守约方承担违约责任,其所受到的损失可依据协议或者法律规定，确保电子商务商家和买家的权益；

5. 电子信息交易法律制度：根据本条所做的保证仅得以明确的语言，或根据使被许可方有理由知道许可方不保证不存在对抗性请求，或许可方仅授予其可能拥有的权利的具体情况予以否认或修改；

6. 电子支付法律制度：电子支付安全涉及到商家和买家共同的利益，所以此法律制度是必须制定的；

7. 电子商务安全的法律制度：电子商务安全包括电子商务支付安全，商家和买家的宝贝和财产安全的保证；

8. 电子商务假冒伪劣的法律制度：假冒伪劣是损害消费者的利益，为确保消费者的利益和电子商务环境的良好发展；

9. 电子商务虚假宣传的法律制度：电子商务存在虚假宣传，为了防止电子商务商家的行为，应该严格的处理；

10. 电子商务信息资料泄露的法律制度：买家的信息资料泄露会给买家带来不必要的麻烦，为了保护买家而制定相关的法律制度。

⑺ 电子商务安全的管理方法有哪些

电子商务是利用各种电子化手段进行的商务活动,其价值的实现主要依托于网络,尤其是互联网,它已经成为互联网应用的一个必然趋势和金融商贸的主要模式之一.如何建立一个安全的电子商务应用环境,对信息提供足够的保护,已经成为电子商务必须直面的一个问题.
由于电子商务的重要技术特征是利用网络来传输和处理商业信息,因此,电子商务安全主要包括两个方面:网络安全和商务安全.而这些安全的实现又依托于一些具体的安全技术,遵循相关安全协议.
1 网络安全问题
网络安全主要是指计算机和网络本身可能存在的安全问题,也就是要保障电子商务平台的可用性和安全性.网络安全是电子商务的基础,其问题一般表现为:
1.1 计算机本身潜在的安全隐患带来的网络安全问题
计算机使用的是未经过相关的网络安全配置的操作系统,不论是什么操作系统,在缺省安装的条件下都会存在一些安全问题,而仅仅将操作系统按缺省安装后,再配上很长的密码就认为安全的想法是不可靠的.因为计算机本身存在的软件漏洞和"后门"往往是网络攻击的首选目标.
1.2 入侵者风险降低获利升高带来的刺激引发的网络安全问题
由于网络的全球性,开放性,共享性的发展,使得任何人都可以自由地接入互联网,而这其中也包括了黑客,入侵者和病毒制造者.他们采用的攻击方法越来越多,对电子商务的威胁也显得越来越明显.相对而言,袭击者本身的风险却非常小,甚至可以在袭击后很快就消失得无影无踪,使对方几乎没有实行报复打击的可能,这使他们的活动更加猖獗.美国的"雅虎"和"亚马逊"曾受到攻击的事件就说明了这一点.
1.3 安全设备使用不当带来的网络安全问题
虽然绝大多数网站采用了网络安全设备,有的甚至还耗费巨资,但由于安全设备本身因素或使用问题,这些设备并没有起到应有的或期望的作用.很多安全厂商的产品对配置人员的技术背景要求很高,往往超出对普通网管人员的技术要求,就算是厂家在最初给用户做了正确地安装,配置,一旦系统改动,需要改动相关安全设备的设置时,很容易产生许多安全问题.而通常意义上的网络管理者往往无法胜任这样的工作.
因此在实施网络安全防范措施时应做到:首先要加强主机本身的安全,做好安全配置;及时安装安全补丁程序,减少漏洞;安装防病毒软件和软件防火墙,加强内部网的整体防病毒措施;使用各种系统漏洞检测软件定期对网络系统进行扫描分析,找出可能存在的安全隐患,并及时加以修补;从路由器到用户各级建立完善的访问控制措施,安装防火墙,加强授权管理和认证;利用相应的数据存储技术加强数据备份和恢复措施;对敏感的设备和数据要建立必要的物理或逻辑隔离措施;对在公共网络上传输的敏感信息要进行一定强度的数据加密;建立详细的安全审计日志,以便检测并跟踪入侵攻击.同时充分利用已经公布的有关交易安全和计算机安全的法律法规为电子商务交易护航.再者,面对普通网络管理员的技术水平,在网络的建设和维护中可采用联合开发维护的方式,通过前期的建设和维护不断提高和完善自身团队的技术水平,使其在成长中逐步胜任企业对网络安全的要求.
网络管理者在思想上高度重视安全问题也是相当有必要的.技术的产生一般相对于人们的需求有一定的滞后性,而建立和实施严密完善的网络安全制度和策略往往可以代替暂时无法实现的技术,毕竟这才是真正实现网络安全的基础.
一个全方位的计算机网络安全体系结构通常包含网络的物理安全,访问控制安全,系统安全,用户安全,信息加密,安全传输和管理安全.这一切的实现依赖于各种先进的主机安全技术,身份认证技术,访问控制技术,密码技术,防火墙技术,安全审计技术,安全管理技术,系统漏洞检测技术,黑客跟踪技术.随着安全核心系统,VPN安全隧道,身份认证,网络底层数据加密和网络入侵主动监测等越来越高深复杂的安全技术的应用,从不同层面加强了计算机网络的整体安全性,渐渐在攻击者和受保护的资源间建立了多道严密的安全防线,增加了恶意入侵的难度.
为了保证电子商务活动的顺利进行,必须有安全完善的网络体系为其提供稳定可靠,强有力的支撑.
2 商务安全问题
商务安全指商务交易在网络媒介中体现出来的安全问题,也就是要实现电子商务信息的保密性,完整性,真实性和不可抵赖性.
在早期的电子交易中,曾采用过一些简单的安全措施.例如将网上交易中最关键的数据如信用卡号码及成交数额等用电话告知,以防泄密,网上交易后再用其他方式对交易做确认,以保证其真实性和不可抵赖性.这些方法不仅操作不便,而且有一定的局限性,也不能实现其真正的安全性.
2.1 商务安全中普遍存在的几种安全隐患
2.1.1 窃取信息
信息在传输过程中未采用相应的加密措施或加密强度不够,导致数据信息在网络上以明文或近乎明文的形式传送.入侵者在数据包经过的设备或线路上采用截获方法截获正在传送的信息,通过对窃取数据参数的分析比对,找到信息的格式和规律,进而得到传输信息的内容,导致消费者消费信息,账号密码和企业商业机密等信息的外泄.
2.1.2 篡改信息
当入侵者掌握了信息的格式和规律后,通过各种技术方法和手段对网络传输中的信息进行截获修改再发至原先指定目的地,从而破坏信息的真实性.入侵者通过改变信息流的次序,更改信息的内容,删除信息的某些部分,甚至在信息中插入一些附加内容,使接收方做出错误的判断与决策.
2.1.3 信息假冒
由于掌握了数据的格式,并可以篡改通过的信息,攻击者可以进一步冒充合法用户获取和发送信息,而远端接受方或发送方通常不易分辨.常见的方式有伪造用户和商户的收定货单据,套取或修改相关程序的使用权限等.
2.1.4 信息破坏
由于攻击者已侵入网络,已获得对网络中信息的修改权限,如其对网络中现有机要信息进行修改乃至于删除,其后果是非常严重的.
2.2 商务安全的要求
2.2.1 信息的保密性
交易中的商务信息都需要遵循一定的保密规则.因为其信息往往代表着国家,企业和个人的商业机密.在以往传统的纸面贸易中采用邮寄封装或通过可靠的通信渠道传送商业信息来达到保密的目的和要求.而电子商务是建立在一个较为开放的互联网络环境上的,它所依托的网络本身也就是由于开放式互联形成的市场,才赢得了电子商务,因此在这一新的支撑环境下,势必要用相应的技术和手段来延续和改进信息的保密性.一般用密码技术来实现.
2.2.2 信息的完整性
不可否认电子商务的出现以计算机代替了人们大多数复杂的劳动,也以信息系统的形式整合化简了企业贸易中的各个环节,但网络的开放和信息的处理自动化也使如何维护贸易各方商业信息的完整,统一出现了问题.由于数据输入时的意外差错(如计算机自动处理过程中死机,停电等),可能导致贸易各方信息的不一致.此外,数据传输过程中人为的或自然的信息丢失(如数据包丢失),信息重复或信息传送的次序差异(如网络堵塞重发)也会导致贸易各方信息的不同.而贸易各方各类信息的完整性势必影响到贸易过程中交易和经营策略.因此保持贸易各方信息的完整性是电子商务应用必备的基础.完整性一般可通过提取信息消息摘要的方式来获得.
2.2.3 信息的不可抵赖性
在交易中会出现交易抵赖的现象,如信息发送方在发送操作完成后否认曾经发送过该信息,或与之相反,接受方收到信息后并不承认曾经收到过该条消息.因此如何确定交易中的任何一方在交易过程中所收到的交易信息正是自己的合作对象发出的,而对方本身也没有被假冒,是电子商务活动和谐顺利进行的保证.信息的保证可以通过对发送的消息进行数字签名来获取.身份的确定一般都采用证书机构CA和证书的方法来实现.让素昧平生,相隔千里的双方成为合作伙伴毕竟不是一件容易的事情.
当然,在电子商务活动中还有许多要求,比如交易信息的时效界定问题,交易一旦达成后有无撤消和修改的可能等.相信在电子商务的发展中必将涌现各种技术和各项法律法规,规范人们的需求并帮助其实现,以保证电子商务交易的严肃性和公正性.
3 电子商务的安全技术
3.1 加密技术
加密技术是保证电子商务安全的重要手段,为保证电子商务安全使用加密技术对敏感的信息进行加密,保证电子商务的保密性,完整性,真实性和非否认服务.
3.1.1 加密技术的现状
如同许多IT技术一样,加密技术层出不穷,为人们提供了很多的选择余地,但与此同时也带来了一个问题——兼容性,不同的企业可能会采用各自不同的标准.
另外,加密技术向来是由国家控制的,例如SSL的出口受到美国国家安全局(NSA)的限制.目前,美国的企业一般都可以使用128位的SSL,但美国只允许加密密钥为40位以下的算法出口.虽然40位的SSL也具有一定的加密强度,但它的安全系数显然比128位的SSL要低得多.美国以外的国家很难真正在电子商务中充分利用SSL,这不能不说是一种遗憾.目前,我国由上海市电子商务安全证书管理中心推出的128位SSL算法,弥补了国内的这一空缺,也为我国电子商务安全带来了广阔的前景.
3.1.2 常用的加密技术
对称密钥密码算法:对称密码体制由传统简单换位代替密码发展而成,加密模式上可分为序列密码和分组密码两类.
不对称型加密算法:也称公用密钥算法,其特点是有二个密钥即公用密钥和私有密钥,两者必须成对使用才能完成加密和解密的全过程.本技术特别适用于分布式系统中的数据加密,在网络中被广泛应用.其中公用密钥公开,为数据源对数据加密使用,而用于解密的相应私有密钥则由数据的接受方保管.
不可逆加密算法:其特征是加密过程不需要密钥,并且经过加密的数据无法被解密,只有输入同样的数据经过同一不可逆加密算法的比对才能得到相同的加密数据.因为其没有密钥所以不存在密钥保管和分发问题,但由于它的加密计算工作量较大,所以通常只在数据量有限的情况下,例如计算机系统中的口令信息的加密.
3.1.3 电子商务领域常用的加密技术
数字摘要:又称安全Hash编码法.该编码法采用单向Hash 函数将需加密的明文"摘要"成一串128bit的密文,这一串密文亦称为数字指纹,具有固定的长度,并且不同的明文摘要其密文结果是不一样的,而同样的明文其摘要保持一致.
数字签名:数字签名是将数字摘要,公用密钥算法两种加密方法结合使用.它的主要方式是报文的发送方从报文文本中生成一个128位的散列值(或报文摘要).发送方用自己的专用密钥对这个散列值进行加密来形成发送方的数字签名,然后这个数字签名将作为报文的附件和报文一起发送给报文的接收方.报文的接收方首先从接收到的原始报文中计算出128位的散列值(或报文摘要),接着再用发送方的公开密钥来对报文附加的数字签名进行解密.如果两个散列值相同,那么接收方就能确认该数字签名是发送方的.通过数字签名能够实现对原始报文的鉴别和不可抵赖性,有效地防止了签名的否认和非正当签名者的假冒.
数字时间戳:是对交易文件的时间信息所采取的安全措施.该网上安全服务项目,由专门的机构提供.时间戳是一个经加密后形成的凭证文档,它包括:需加时间戳的文件的摘要,数字时间戳服务收到文件的日期和时间,数字时间戳服务的数字签名.
数字证书:数字证书又称为数字凭证,是用电子手段来证实一个用户的身份和对网络资源的访问权限,主要有个人凭证,企业(服务器)凭证,软件(开发者)凭证三种.
3.2 身份认证技术
在网络上通过一个具有权威性和公正性的第三方机构——认证中心,将申请用户的标识信息(如姓名,身份证号等)与他的公钥捆绑在一起,用于在网络上验证确定其用户身份.前面所提到的数字时间戳服务和数字证书的发放,也都是由这个认证中心来完成的.
3.3 支付网关技术
支付网关,通常位于公网和传统的银行网络之间(或者终端和收费系统之间),其主要功能为:将公网传来的数据包解密,并按照银行系统内部的通信协议将数据重新打包;接收银行系统内部传回来的响应消息,将数据转换为公网传送的数据格式,并对其进行加密.支付网关技术主要完成通信,协议转换和数据加解密功能,并且可以保护银行内部网络.此外,支付网关还具有密钥保护和证书管理等其它功能(有些内部使用网关还支持存储和打印数据等扩展功能).
4 与电子商务安全有关的协议技术
4.1 SSL协议(Secure Sockets Layer)
SSL协议也叫安全套接层协议,面向连接的协议,是现在使用的主要协议之一,但当初并非为电子商务而设计.该协议使用公开密钥体制和X.509数字证书技术来保护信息传输的机密性和完整性.SSL协议在应用层收发数据前,协商加密算法,连接密钥并认证通信双方,从而为应用层提供了安全的传输通道,在该通道上可透明加载任何高层应用协议(如HTTP,FTP,TELNET等)以保证应用层数据传输的安全性.由于其独立于应用层协议,在电子交易中常被用来安全传送信用卡号码,但由于它是个面向连接的协议,只适合于点对点之间的信息传输,即只能提供两方的认证,而无法满足现今主流的加入了认证方的三方协作式商务模式,因此在保证信息的不可抵赖性上存在着缺陷.
4.2 SET协议(Secure Electronic Transaction)
SET协议也叫安全电子交易,对基于信用卡进行电子化交易的应用提供了实现安全措施的规则,与SSL协议相比较,做了些改进.在商务安全问题中,往往持卡人希望在交易中对自己的交易信息保密,使之不会被人窃取,商家希望客户的定单真实有效,并且在交易过程中,交易各方都希望验明对方的身份,以防止被欺骗.针对这种情况,Visa和MasterCard两大信用卡组织以及微软等公司共同制定了SET协议,一个能保证通过开放网络(包括Internet)进行安全资金支付的技术标准.它采用公钥密码体制和X.509数字证书标准,主要应用于保障网上购物信息的安全性.由于SET 提供了消费者,商家和银行之间的认证,弥补了SSL的不足,确保了交易数据的安全性,完整性,可靠性和交易的不可否认性,特别是保证不将消费者银行卡号暴露给商家等优点,因此它成为目前公认的信用卡/借记卡网上交易的国际安全标准.
除此之外还有安全超文本传输协议(SHTTP),安全交易技术协议(STT)等.协议为电子商务提供了规范.
5 结语
安全是电子商务的核心和灵魂.电子商务对网络安全与商务安全的双重要求,使网络安全与商务安全密不可分.没有计算机网络安全作为基础,商务交易安全犹如空中楼阁,无从谈起;没有商务安全保障,即使计算机网络本身再安全,仍然无法达到电子商务所特有的安全要求.而电子商务相应的实现技术和各种协议正是安全得以实现的保证.

⑻ 我国有没有相关得电子商务法律法规

我国有相关的抄电子商务法袭规：
2010年：《电子商务示范企业创建规范》；
2011年：《关于开展国家电子商务示范城市创建工作的指导意见》、《第三方电子商务交易平台服务规范》；
2012年：《关于促进电子商务健康快速发展有关工作的通知》、《商务部关于利用电子商务平台开展对外贸易的若干意见》；
2013年：《证券投资基金销售机构通过第三方电子商务平台开展业务管理暂行规定》、《关于进一步促进电子商务健康快速发展有关工作的通知》、《商务部关于促进电子商务应用的实施意见》、《关于跨境电子商务零售出口税收政策的通知》。

⑼ 电子商务安全的基本要求有哪些

一、建立和完善我国电子商务安全法律法规体系电子商务实践要求有透明、和谐的交易秩序和环境保障,为此,须建立和完善相应的法律体系。目前,我国已颁布相当数量的信息安全方面的法律规范,但立法层次不高,法律协调性 本论文由无忧论文网整理提供差,立法理念和立法技术相对滞后。我国电子商务法律体系的构建中,首先应当考虑原有法律对电子商务行为的适用,对于原有法律不能适应可以采取修改原有法律和单独立法的方式予以解决。对于一些全新领域可以进行单独立法,可以参照联合国《电子商务示范法》制定我国的电子商务基本法,从而形成我国电子商务完整、有机的法律体系。电子商务安全方面的法制建设则应涵盖:保护隐私权;保护消费者权益;保证信息的合法访问;数字签名与认证机构;计算机违法与犯罪的问题的控制等。

二、完善电子商务企业内部安全管理体制,增强相关人员的安全意识首先必须对企业内部所有人员进行信息安全意识教育,充分理解安全对企业的重要性。系统管理员要将系统安全放在首位,依靠可行的、详细的信息安防制度,消除安全隐患,防患于未然。其次,须针对信息存储的不安全因素采取适当的防范措施:硬件的电源故障可设置合适的不间断电源;操作系统和应用软件的不安全因素可采用经常升级和下载软件补丁程序的方法;软件漏洞可进行有针性的设置加以弥补;计算机病毒可使用防毒、杀毒软件,并经常升级。

三、构建电子商务信息安全技术框架体系：

(1)、防火墙技术是近年来发展的最重要的安全技术,用来加强网络之间的访问控制,防止外部网络用户以非法手段通过外部网络进人内部网络(被保护网络)。防火墙技术主要有包过滤、代理服务、状态监控等技术。防火墙技术的优点主要是:通过过滤不安全的服务,提高网络安全和减少子网中主机的风险;提供对系统的访问控制;阻击攻击者获取攻击网络系统的有用信息;记录与统计通过它的网络通信,提供关于网络使用的统计数据,根据统计数据来判断可能的攻击和探测;提供制定与执行网络安全策略的手段,对企业内部网实现集中的安全管理。

(2)、信息加密技术作为主动的信息安全防范措施,利用加密算法,将明文转换成为无意义的密文,阻止非法用户理解原始数据,从而确保数据的保密性。

(3)、数字证书和认证技术是网络通信中标志通信 无忧论文网各方身份信息的一系列数据,通过运用对称和非对称密码体制建立起一套严密的身份认证系统。具有信息除发送方和接收方外不被其他人窃取;信息在传输过程中不被篡改;发送方能够通过数字证书来确认接收方的身份;发送方对于自己发送的信息不能抵赖等多项功能。另外,报文的发送方从报文文本中生成一个特定长度的散列值,发送方用自己的私有密钥对这个散列值进行加密来形成发送方的数字签名,通过数字签名能够实现对原始报文的完整性鉴别和不可抵赖性,实现电子文档的辨认和验证。

(4)、安全协议中,安全套接层协议(SSL)是一种安全通信协议。SSL提供了两台计算机之间的安全连接,对整个会话进行了加密,从而保证了信息的安全传输。它提供的安全连接具有三个特点:连接是保密的,对于每个连接都有一个唯一的会话加密,采用对称密码体制来加密数据;连接是可靠的,消息的传输采用信息验证算法进行完整性检验;对端实体的鉴别采用非对称密码体制进行认证。安全电子交易(SET)是通过开放网络进行安全资金支付的技术标准,SET向基于信用卡进行电子化交易的应用提供实现安全措施的规则:信息在Internet上安全传输,保证传输的数据不被黑客窃取;其定单信息和个人帐号信息的隔离,当包含持卡人帐号信息的定单送到商家时,商家只能看到定货信息,而看不到持卡人的帐户信息;持卡人和商家相互认证,以确定通信双方的身份,一般由第三方机构负责为在线通信双方提供信用担保;要求软件遵循相同协议和报文格式,使不同厂家开发的软件具有兼容和互操作功能,并可运行在不同的硬件和操作系统平台上。