导航:首页 > 电商促销 > 电子商务法律法规论文

电子商务法律法规论文

发布时间:2021-11-25 20:29:28

1. 电子商务的法律保障论文

电子商务法律体系框架

一、电子商务参与各方的法律关系

电子商务是在一个虚拟空间上进行交易的。在电子商务的交易过程中,买卖双方之间,买卖双方与银行之间,买卖双方、银行与认证机构之间都将彼此发生业务联系,从而产生相应的法律关系。

买卖双方之间的法律关系实质上表现为双方当事人的权力和义务。买卖双方的权利和义务是对等的。卖方的义务就是买方的权力,反之亦然。在电子商务条件下,卖方在应当承担三项义务:按照合同的规定提交标的物及单据;对标的物的权利承担担保义务和对标的物的质量承担担保义务。买方同样应当承担三项义务:按照电子商务交易规定方式支付价款的义务;按照合同规定的时间、地点和方式接受标的物的义务和对标的物验收的义务。

在电子商务中,银行也变为虚拟银行。电子商务交易客户与虚拟银行的关系变得十分密切。大多数交易要通过虚拟银行的电子资金划拨来完成的。虚拟银行同时扮演发送银行和接收银行的角色。在实践中,电子资金划拨中常常出现因过失或欺诈而致使资金划拨失误或迟延的现象。如系过失,自然适用于过错归责原则。如系欺诈所致,且虚拟银行安全程序在电子商务上是合理可靠的,则名义发送人需对支付命令承担责任。

认证机构(CA)扮演着一个买卖双方签约、履约的监督管理的角色,买卖双方有义务接受认证中心的监督管理。在整个电子商务交易过程中,包括电子支付过程中,认证机构都有着不可替代的地位和作用。在电子商务交易的撮合过程中,认证机构是提供身份验证的第三方机构,它不仅要对进行电子商务交易的买卖双方负责,还要对整个电子商务的交易秩序负责。

二、电子商务交易合同的法律问题

合同,亦称契约。根据我国新《合同法》第二条规定,“合同是平等主体的公民、法人、其他组织之间设立、变更、终止债权债务关系的协议。”合同反映了双方或多方意思表示一致的法律行为。现阶段,合同已经成为保障市场经济正常运行的重要手段。

传统的合同形式主要有两种,口头形式和书面形式。口头形式是指当事人采用口头或电话等直接表达的方式达成的协议。而书面形式是指当事人采用非直接表达方式即文字方式来表达协议的内容。在电子商务中,合同的意义和作用没有发生改变,但其形式却发生了极大的变化:

(一)订立合同的双方或多方大多是互不见面的。所有的买方和卖方都在虚拟市场上运作的,其信用依靠密码的辨认或认证机构的认证。

(二)传统合同的口头形式在贸易上常常表现为店堂交易,并将商家所开具的发票作为合同的依据。而在电子商务中标的额较小、关系简单的交易没有具体的合同形式,表现为直接通过网络订购、付款,例如利用网络直接购买软件。但这种形式没有发票,电子发票目前还只是理论上的设想。

(三)表示合同生效的传统签字盖章方式被数字签名所代替。

(四) 传统合同的生效地点一般为合同成立的地点,而采用数据电文形式订立的合,收件人的主营业地为合同成立的地点;没有主营业地的,其经常居住地为合同成立的地点。

电子商务合同形式的变化,对于世界各国都带来了一系列法律新问题。电子商务作为一种新的贸易形式,与现存的合同法发生矛盾是非常容易理解的事情。但对于法律法规来说,就有一个怎样修改并发展现存合同法,以适应新的贸易形式的问题。

三、电子支付中的法律问题

电子支付中的信息安全与一般情况下所说的信息安全有一定的区别。它除了具有一般信息的含义外,还具有金融业和商业信息的特征。更多的、更重要的方面还在于它的进一步发展,必然涉及国民经济建设中资金的调拨,涉及国家经济命脉的重要内容。所以,必须高度重视电子支付中的信息安全问题。

在电子支付中存在着若干种支付方式,每一种方式都有其自身的特点,且有时两种支付方式之间不能做到互相兼容,这样,当电子交易中的当事人采用不同的支付方式且这些支付方式又互不兼容时,双方就不可能通过电子支付的手段来完成款项支付,从而也就不能实现因特网上的交易。因此,从推动电子商务的角度出发,有必要努力将各种不同的支付方式统一起来,将各种不同的支付方式融会贯通、取长补短,结合而形成为一种较为完美的支付方式。

欧洲委员会(European Commission, EC)1997年发表了一份题为《欧洲电子商务设想》的文件,旨在为欧洲制定一项有关电子商务的统一政策做最初的努力。文件指出,标准化是一项重大而严峻的课题,比如说,在储值卡领域就有20多种互不兼容的标准。文件还反复强调从全球角度提出解决兼容性和互操作性问题的方案。为解决这一问题,欧委会宣布了有关电子商务标准的具体研究项目,并在布鲁塞尔主持召开了全球信息社会标准化会议。由此可见,关于支付方式及其标准的统一问题,已经列入了欧盟的议事日程之中。

我国目前在有关电子支付的法律的制定方面刚刚起步,大量的法律新问题需要研究:

(一)电子支付的定义和特征。电子支付是通过网络而实施的一种支付行为,与传统的支付方式类似,它也要引起涉及资金转移方面的法律关系的发生、变更和消灭。美国提出的电子支付的法律定义是否适合我国的情况,需要做那些修改,其行为特征也应加以研究。

(二)电子支付权利。电子支付的当事人包括付款人、收款人和银行,有时还存在中介机构。各当事人在支付活动中的地位问题必须明确,进而确定各当事人的权利的取得和消灭。涉及这方面的问题相当复杂。

(三)涉及电子支付的伪造、变造、更改与涂销问题。在电子支付活动中,由于网络黑客的猖獗破坏,支付数据的伪造、变造、更改与涂销问题越来越突出,对社会的影响越来越大。我国1997年10月1日实施了新的《中华人民共和国刑法》,其中的第一百九十六条是专门针对信用卡犯罪的,包括使用伪造的信用卡,使用作废的信用卡,冒用他人的信用卡,恶意透支等。智能卡与信用卡类似,犯罪的界定尚可参照信用卡的有关条款,但电子现金、电子钱包、电子支票的问题却完全是一类新问题,法律责任的认定和追究需要全新的法律条文。

(四)刑事侦察技术的发展问题。由于计算机技术的飞速发展,新的电子支付方式层出不穷。每一种方式都有自己的技术特点,都会产生新的法律纠纷,这些纠纷出现以后,调查、认定是一个非常复杂的刑事侦察技术问题。在信息化时代,传统的实物证据逐渐被虚拟证据所代替,目前法学教育中的物证技术课程仍然停留在刑事照相、文书检验、痕迹取证等传统的侦察技术上,已经远远不能适应新的技术发展的要求。

四、电子商务交易安全的法律保障

电子商务交易安全的法律保障问题,涉及到两个基本方面。第一,电子商务交易首先的一种商品交易,其安全问题应当通过民商法加以保护;第二,电子商务交易是通过计算机及其网络而实现的,其安全与否以来于计算机及其网络自身的安全程度。我国目前还没有出台专门针对电子商务交易的法律法规,我们应当充分利用已经公布的有关交易安全和计算机安全的法律法规,保护电子商务交易的正常进行,并在不断的探索中,逐步建立适合中国国情的电子商务的法律制度。

我国现行的涉及交易安全的法律法规主要有四类:

(一)综合性法律。主要是民法通则和刑法中有关保护交易安全的条文。

(二)规范交易主体的有关法律。如公司法、国有企业法、集体企业法、合伙企业法、私营企业法、外资企业法等。

(三)规范交易行为的有关法律。包括经济合同法、产品质量法、财产保险法、价格法、消费者权益保护法、广告法、反不正当竞争法等。

(四)监督交易行为的有关法律。如会计法、审计法、票据法、银行法等

在我国尚无专门电子商务法律的现状下,充分利用已有的行政法规保护电子商务的正常进行是非常重要的。国务院颁布的《中华人民共和国信息联网国际联网管理暂行规定》(以下简称《规定》)和公安部颁发的《计算机信息网络国际联网安全保护管理办法》(以下简称《办法》)就是两个对电子商务具有重大影响的重要行政法规。

中华人民共和国境内任何单位和个人的计算机信息网络国际联网安全保护均适用于《规定》和《办法》。其中包括在华申请假如我国境内的国际互联网的外国人,在我国境内依法设立的“三资”企业和外国代表机构等单位的网络安全保护管理。香港特别行政区内计算机信息网络国际联网的安全保护管理,由香港特别行政区政府另行规定。与台湾、香港、澳门地区的计算机网络联网参照本 《规定》和《办法》执行。

《规定》和《办法》的调整对象是中华人民共和国境内从事计算机信息网络国际联网业务的单位和个人。主要包括:国际出入口信道提供单位和互联单位的主管部门或主管单位、国际出入口信道提供单位、互联单位、接入单位、适用计算机信息网络国际联网的个人、法人和其他组织。计算机信息网络国际联网业务主要包括:提供国际出入口信道、接入服务、信息房屋、适用计算机信息网络提供的各类功能,以及与计算机信息网络国际联网有关的其他业务。

《规定》和《办法》还规定了必要的处罚措施,规定了警告、罚款、停止联网、取消联网资格等处罚。通过严格管理,提高全社会对计算机信息网络国际联网安全保护管理工作重要性的认识,自觉依法守法,服从管理,对计算机信息网络国际联网的安全保护得到充分保证。

五、电子商务中的知识产权保护

电子商务的核心问题是“数据信息”,知识产权法律制度作为保护信息为内容的知识产权的法律手段,应当成为电子商务法律问题研究中的重要课题。尽管信息保护的技术手段例如加密技术等能够对知识产权的保护提供帮助,但足够和有效的知识产权法律制度对于知识产权人提供确定的权利范围,预防侵犯知识产权行为方面仍然是非常必要的。

网络上涉及到的知识产权问题常常包括网络技术给版权、专利权和商标权等制度带来的新问题。与网络技术关系最密切的还得数版权保护的新问题。信息技术不但给版权制度保护客体带来了新的内容,而且对原有的版权权利内涵提出了新的挑战,同时也就给版权侵权的认定带来了新的问题。总之,网络中传输的数字信息包括了各种文字、影像、声音、图形和软件等智力成果,这些智力成果的版权归属和保护问题就随之而来了。传统的关于版权的国内立法和国际公约能否适应网络发展的需求仍有疑问。为了适应网络这一生命力十分强大的新事物的发展要求,世界各国纷纷修改自己的版权法,相关的国际组织也致力于这方面的研究,尤其是世界知识产权组织(WIPO)通过的两个新条约——《世界知识产权组织版权条约》和《世界知识产权组织表演与录音条约》对网上的版权的保护和利用作出了相应的规定,为各国立法提供了参考和依据。

在专利领域,网络技术也提出了新的问题。例如,计算机软件能否成为专利制度保护的客体;因特网的广泛性和开放性对专利的“新颖性”特点提出了挑战,发明人通过电子信箱与同事通信中,披露了自己的有关发明,这是否构成“公开”,是否影响该发明获得专利时应有的“新颖性”;还有在专利的电子申请方式中涉及的法律问题等等,这些都是在网络环境中需要讨论和解决的问题。

在商标领域,也存在网络技术带来的新问题。例如,在“Internet”的“域名”作为一种在lnternet上的地址名称,在区分不同的站点用户上起着非常重要的作用,同时,域名的存在和登记规则也在实际中带来了一些问题,需要法律作出规定并进行解决。域名首先是作为一种技术性手段建立起来的,它在本质上并不是一种知识产权,因此域名本来并不能像商标那样被作为知识产权受到保护。但是,随着域名商业价值的不断增强,人们不断认识到域名的滥用会在很大程度上侵犯、干扰和削弱商标或其他名称的价值,法律已经开始将某些知识产权的权利内容赋予给域名,保护权利人利益,防止由于域名的错误使用而产生的侵犯、干扰或削弱商标或其他名称的价值。

与电子商务有关的知识产权法律问题很多,由于因特网的开放性和广泛性,在其上的知识产权法律冲突就呈现出复杂性,有些问题在现有的法律制度中还很难以找到解决的方法。鉴于这种状况将会妨碍电子商务的进一步发展,许多国家和国际组织正在为此做出更大的努力。

六、隐私权保护问题

网上隐私权保护是近期理论界讨论的焦点之一,其原因有4种:

一一电子商务的发展对从业者们提出了更高的要求。

一一消费者普遍对当前的隐私权保护状况表示不满。

一一国际合作中越来越重视对个人数据的保护。

一一立法实践需要研究其他国家的网上隐私权保护状况。

当前,世界上许多国家正在着手制定求国的网上隐私权保护法,因为要保护网上隐私,除了技术手段外,更重要的是要加强立法约束。在这种背景下,我国要制定网上隐私权保护法,就必须参考别的国家的立法实践,总结其合理内涵,并且要结合本国实际。我们研究这一问题,就是为了给立法部门提供合理化建议,加快我国网上隐私权保护立法的步伐。

网上隐私权是指公民在网上享有的私人生活安宁与私人信息依法受到保护,不被他人非法侵犯、知悉、搜集、复制、利用和公开的一种人格权。也指禁止在网上泄露某些.与个人相关的敏感信息,这些信息的范围包括事实,图像(例如,照片,录象带),以及毁谤的意见等。

目前隐私权保护领域遇到的三大问题。个人数据过度收集、个人数据二次开发利用和个人数据交易。网上隐私权的保护也应该制定相应的规则,并使其规范化。从而,在个人隐私权得到有效保障的前提下推动电子商务的发展。

国际上隐私权保护的发展趋势,世界各国越来越重视对个人隐私权的保护,在理论上对隐私权进行研究和在立法、司法上对隐私权的保护呈专门化的趋势;世界各地对隐私权的保护呈专门化的趋势;对隐私权的保护呈现出国际统一化的趋势。

我国制定隐私权保护法的3点建议:信息的自由流动与对个人数据的保护并重;遵循个人数据使用的最小化与适当成本原则;对隐私权的保护目前宜实行法律规范与业界自重相结

2. 论文题目 电子商务法律法规 求参考文献

米不够,大哥大哥大哥大哥!

3. 来一篇5000字左右的有关电子商务法律的论文

上网搜啊,这么都资料还怕找不到吗,如果你不知道去哪找可以去中国论文榜,那得资料很完整的。

4. 电子商务法律法规论文

[论文关键词]电子商务 法律制度 挑战 应对策略
[论文摘要]本文立足于探讨电子商务及其法律制度的含义,以及构建电子商务法律制度的基本架构。从不同角度比较了有关电子商务内涵的各种思想,确定广义论为基本出发点;初步列举了电子商务引发的合同法、隐私权法、消费者权益保护法、刑法、程序法以及税法等问题,并提出了应对策略。
随着全球信息网络的建立和完善,网络的应用越来越广泛。电子商务已经成为一股不可阻挡的潮流,发展它不仅关系到国民经济的发展,而且影响到社会公众的生活,涉及到国家的政策、法律、信息技术发展和基础设施建设等一系列综合性的问题。中国作为一个国际贸易大国,应当在发展全球性电子商务方面进行积极的准备,开展有关电子商务法律制度的研究并主动采取相应的对策。
一、电子商务的内涵及特点
(一)电子商务的内涵
一般认为,电子商务(ElectronicCommerce)是指买卖双方基于计算机网络(主要指Intemet网络)按照一定的标准,采用相应的电子技术所进行的各类商贸活动。其主要功能包括网上的广告、订货、付款、客户服务和市场调查分析、财务核计及生产安排等多项利用interact开发的商业活动。它有狭义和广义之分。狭义的电子商务仅指通过Intemet进行的商业活动;而广义的电子商务则将利用包括Intemet、Intranet(企业内联网)和Extranet(企业外联网)等各种不同形式网络在内的一切计算机网络进行的所有商贸活动都归属于电子商务。
(二)电子商务的特点
电子商务与传统商业方式相比具有如下特点:
1.精简流通环节。电子商务不需要批发商、专卖店和商场,客户通过网络直接从厂家定购产品。
2.节省购物时间,增加客户选择余地。电子商务通过网络为各种消费者提供广泛的选择余地,可以使客户足不出户便能购到满意的商品。
3.加速资金流通。电子商务中的资金周转无须在客户、批发商、商场等之间进行,而直接通过网络在银行内部账户上进行,大大加快了资金周转速度,同时减少了商业纠纷。
4.增强客户和厂商的交流。客户通过网络说明自己的需求,定购自己喜欢的产品,厂商则可以很快地了解用户需求,避免生产上的浪费。
5.刺激企业间的联合和竞争。企业之间可以通过网络了解对手的产品性能与价格以及销量等信息,从而促一进企业改造技术,提高产品竞争力。
二、电子商务给我国法律制度带来的挑战及应对策略
(一)电子商务对合同法提出的挑战及对策电子商务的成长首当其冲会给作为商法基础的合同法带来严峻的考验,涉及到电子合同的法律规定、电子签名是否有效等问题。
1.交易双方的识别与认证。这主要是针对B2B(电子商务的一种模式,BusinesstoBusiness的缩写,即商业对商业,或企业间的电子商务模式)而言。电子合同与书面合同的一个很大不同是交易双方不一定见面,而是通过互联网来签订电子合同。通过互联网订立电子合同的最大难点就是交易双方的身份确认问题。这个问题可以通过认证中心来解决,并且很多国家都已经实施了该项措施。由于认证中心所处的位置,要求它必须具有公正、权威、可信赖性,并且它所承担的义务和责任必须得到法律的承认。我国应完善立法以促使电子签名的使用及认证机构运作的标准化。
2.交易的合法与合同的生效。电子商务中许多交易是在互联网上执行的,并不需要现实的实物交割。这就涉及到交易是否合法以及对这样的交易监管的问题。另外电子合同的生效问题也与此有关,如果合同违法,那么必然不受合同法保护。同时合同的生效还涉及到如何才算生效的问题。电子商务的交易要符合法律的要求,不能是采取非法手段牟利的商务行为。所以首先应使商家做到避免违法的行为发生。另外国家也应该加大对互联网的监管力度,制定相应的法律法规,防范于未然。在合同生效问题上,现在基本也达成了一致认可。电子承诺到达速度很快,投邮和到达几乎同时,因此在生效时间上一般不会存在很大分歧。对于生效地点问题,因为数据电文的接受地点比较容易确定,所以联合国国际贸易法委员会所制定的《电子商务示范法》中就是采取承诺到达地点作为生效地点。
3.电子签名的有效性。我国虽在合同法中用“功能等同”原则对电子签名的有效性予以承认,但是在证据法中却没有提及,存在着一定的法律漏洞问题。电子签名采取什么形式才算有效的问题,我们可以借鉴美国电子签名法中的技术中立原则,即电子商务法对传统的口令法、非对称性公开密钥加密法、智能卡法以及生物鉴别法等,都不可厚此薄彼,产生任何歧视性要求;同时还要给未来技术的发展留下法律空间,而不能停止于现状。
4.电子合同的确认。电子合同虽具有方便、快捷、成本低等优点,但是也存在着一定的风险。网络安全只是一个相对的概念,无论多么安全的加密或其他网络安全防范技术,理论上都有被攻破的可能。而且网络病毒或其他人为因素,都可能导致电子合同丢失,所以尽量采取书面合同的形式来对电子合同给以确认。
(二)电子商务的跨越式发展给消费者权益保护法带来的新挑战及对策
1.网上买卖双方地位不对等。网上购物中,消费者不得不面对经营者根据自己的利益预先设定好的格式合同。合同的条款往往是经营者利用其优越的经济地位制定的有利于自己而不利于消费者的霸王条款。这些条款通常包括诸如免责条款、失权条款、法院管辖条款等,其实质是将合同上的风险、费用的负担等尽可能地转移到消费者身上。消费者选择同意后,如果交易后产生了纠纷,商家就会以此来对抗消费者的投诉,使消费者处于很不利的地位。
法律追求的是公平和正义,我们要保护消费者的权益,但不能认为所有的网上消费纠纷都应保护消费者的权益。在解释格式条款时,应抛弃传统的绝对化的解释,要采取更加灵活的判断标准。同时消费者在进行网络消费时,也应尽到一定的义务,否则就要承担一定的法律责任。经营者在提供格式合同时,应尽可能地将交易要素准确、适当地传送给消费者。这种告知应充分考虑到大多数消费者的网络知识水平.使大多数消费者无须进行专业培训就能读懂或理解其内容。从而避免因误解而产生消费纠纷。
2.消费者交易安全难以得到保障。电子商务中,消费者是通过电子支付方式完成交易的,这就要求消费者必须拥有电子账户。网上交易的安全性是消费者普遍关心的一个热点问题。消费者往往希望能简单快捷地完成交易,但又担心自己的经济利益因操作不当或黑客入侵而遭受损失。
因此,我们必须采取有效的措施发现交易系统隐患,防范黑客的侵入;要逐步建立健全以信息安全、网络安全为目标,加密技术、认证技术为核心,安全电子交易制度为基础的、具有自主知识产权的电子商务安全保障体系;要建立一个专门的全国性的认证体系,权威、公正地开展电子商务认证工作,确认从事电子商务活动的企业身份的合法性、真实性和准确性。
3.网络欺诈和虚假广告泛滥成灾,消费者购物后退赔艰难。在电子商务中,消费者对产品的了解只能通过网上的宣传和图片,对严品的实际质量情况和产品本身可能存在的隐蔽瑕疵、产品的缺陷缺乏了解,使得消费者在网上订购后,还要等待实际交货时才能确认是否与所订购的商品一致,容易导致实际交货商品的质量、价格、数量与所订购的商品不一致。出现此类问题消费者要向经营者退货或索赔,首先需要商务网站提供经营者的详细信息资料,但商务网站常常以商业秘密为由拒绝提供经营者的详细信息资料,消费者对此毫无办法。对此,我们可以综合运用各种手段,建立事前预防和事后制裁相结合的防治体系,通过制定特殊的规则,严格禁止网络消费欺诈和虚假广告,给消费者提供一个诚信的电子交易环境。
(三)电子商务对刑法带来的挑战及对策
在电子商务活动中,信息共享和信息安全是一对矛盾。虽然我们可以通过采取降低共享程度的方法来达到控制网络信息安全问题的目的,但这是因噎废食,显然是不可取的。因此,应主动构筑包括刑事法律控制在内的面向网络环境的信息安全保障体系来控制网络信息安全问题。
刑法作为一种规范性的手段,它的运用具有滞后性的特点,即它通常是在某一危害社会的行为已经不为其它法律所调整或不足以调整的情形下,作为一种更为强制性的调整手段出现。由于刑法采用的是刑罚手段,所以对网络信息安全问题,尤其对计算机犯罪问题来说,刑法控制是最具强制性、最为严厉的手段,它在整个法律控制体系中起到一种保障和后盾的作用。当前电子商务的发展对刑事立法带来一系列挑战。
1.现有量刑幅度和刑罚种类的不足。应当对刑罚种类进行创新,即引入资格刑;也可以广泛地适用财产刑和资格刑,即没收与犯罪有关的一切物品、设备,剥夺犯罪人从事某种职业、某类活动的资格,作为一种附加刑,其期限的长短,可考虑比照现有资格刑中关于剥夺政治权利的规定来确定。例如禁止任何IsP(服务提供商)接纳犯罪分子或者禁止犯罪分子从事与计算机系统有直接相关的职业等。
2.刑事管辖面临的难题。网络无国界,使计算机犯罪分子轻易地就可以实施跨国界的犯罪。随着互联网的不断发展,跨国犯罪在所有的计算机犯罪中所占的比例越来越高,由此带来了刑事管辖的难题。我国刑法在目前很难对境外从事针对我国的计算机网络犯罪产生效力,因此加强国际间司法管辖权的协调就显得十分必要。
3.单位犯罪的处理问题。虽然对待单位犯罪是可以对危害行为的直接实施者、参与者以及主管人员等个人犯罪依法追究刑事责任,但是此种处理方式毕竟不是久远之计,因而完善刑事立法,从立法上明确规定单位可以构成计算机犯罪是解决这一问题的最佳选择。 (四)电子商务对我国传统税收提出的新挑战及对策
电子商务使企业经营活动打破地域、国界、时间、空间的限制,经营跨地区和跨国业务的公司数量剧增,原本无力开拓国际业务的中小企业也能通过网络进入国际市场。从这个意义上讲,网络化加速了国际贸易全球化的进程。电子商务销售额的迅速增加,也给我国的流转税税源开辟了新的天地。但是,我们也必须看到,日益发展的电子商务也对我国传统税收提出了新的挑战。
1.电子商务使纳税义务的确认模糊化。由于电子商务具有匿名性、难以追踪性、全球性、管理非中心化的特点,且信息在互联网上的传递可能经由许多国家’,在现有条件下甚至无法确认最终销售商和顾客,因此给查明电子商务纳税人身份带来困难。
2.电子商务使税收管理复杂化。具体表现在:商业中介课税点减少,增大了税收流失的风险;无纸化电子商务对传统税收稽查方法提出了挑战。
3.保护交易安全的计算机加密技术的开发,加大了税务机关获取信息的难度。由于计算机网络平台上的电子商务对于交易安全有特殊的要求,所以计算机加密技术得到不断创新,广泛应用到电子商务上,纳税人就可以用超级密码和用户双重保护来隐藏有关信息,这使得税务机关搜集资料变得更加困难,税务审计工作也变得越来越复杂。
4.法律责任难以界定。电子商务运行模式,无论从交易时间、地点、方式等各个方面都不同于传统贸易的人工处理运作模式。现行税收征管方式的不适应将导致电子商务征税法律责任上出现空白地带,对电子商务的征、纳税方如何承担法律责任将无从谈起。从而势必造成法律执行的失衡,最终影响税收征管工作。由此可见,做好电子商务的税收工作是摆在我们面前的一项紧迫的现实任务。
1.要规范和完善科学有效的税收政策。目前从我国的实际情况出发,发展电子商务的同时,在有关税收法律制定上必须把握整体协调性和前瞻性,借鉴发达国家的有益做法,确定电子商务税收的基本政策理念。
2.要坚持税收中立性政策。税收应具有中立性,对任何一种商务形式都不存在优劣之分。对类似的经济收入在税收上应当平等对待,而不应当考虑这项所得是通过网络交易还是通过传统交易取得的。
3.要坚持适当的税收优惠政策。电子商务在我国尚处于萌芽期,应当采取鼓励的政策来扶持这一新兴事物。对此类企业我国应该比照高新技术企业给以适当的税收优惠,以促使更多的企业上网交易,开辟新的税源。
4.要坚持国际税收协调与合作政策。电子商务的发展,进一步加快了世界经济全球化、一体化的进程,国际社会应为此进行更广泛的税收协调,以消除因各自税收管辖权的行使而形成的国际贸易和资本流动的障碍。此外,加强国际税收协调与合作,还能有效地减少避税的可能性。
综上所述,我们建立相应的征管体系是必要而迫切的,但我们更应该理性地认识到,这种制度的建立绝不能因为“征税”而“征管”。我们在建立必要的体制以保证国家财政收入的同时,一定要在原则和策略上扶持和鼓励国内电子商务的发展,达到税收征管中政府和纳税方利益的最优平衡
(五)电子商务对程序法的挑战及对策
电子商务是通过因特网或专有网络系统进行不受时间、空间和地域限制的业务往来,并利用电子货币进行支付的交易方式。那么如何确立发生纠纷的管辖权;如何确立电子合同签订生效的时间地点;数据电文极易修改且不留痕迹,如何确认电子合同的原件;数据电文的承认、可接受性和是否可以作为证据等。我国现有法律除了新颁布的《合同法》承认电子合同合法有效外,对上述大多数法律问题未做出规定。在电子商务中,卖方可以在网上设立电子商城销售货物,买方可以通过手机、电视、电脑等终端上网,在设于因特网上的电子商城购物。电子商务的发展对现行程序法提出了许多挑战。
随着电子商务的发展,当事人所在的地点对纠纷解决来说往往变得不太重要,解决国际电子商务纠纷,应当朝着制定统一的国际民事诉讼程序和统一实体规范的方向发展,这样才能真正解决全球电子商务所产生的纠纷。
(六)电子商务环境下侵犯隐私权的手段不断创新,越来越隐蔽
随着电子商务的应用和普及,有些商家在利益驱使下在网络应用者不知情或不情愿的情况下采取各种技术手段取得和利用其信息,侵犯了上网者的隐私权。在这种环境下,侵犯隐私权的手段不断创新,而且越来越隐蔽。因此,我国必须通过专门立法、鼓励行业自律与教育网络使用者的方式,建立个人数据的法律保护制度。网络隐私数据如何得到安全保障,这是任何发展电子商务的国家都面临的问题。信息时代保护网络隐私权的原则应当是力求平衡——既要保证隐私权不受侵犯,又不能使保护隐私成为信息自由流通从而发挥其经济价值的障碍。当前,以电子商务为代表的网络经济不仅在中国还处于萌芽期,就世界范围而言,也处在由幼稚向成熟发展的探索期,这样一个相对理性的调整时期,正是立法工作可以谨慎而积极开展的时机。因此,法律的完善就成了网络经济调整的重要一环。
由于互联网本身没有国界,因此有关网络各种规范的法律在管辖权、国际司法协作等方面必然遇到国际协调问题。美国和欧盟在隐私权保护上的分歧,已危及到美国企业是否能够进入欧盟电子商务领域活动。从欧盟与美国关于网络与电子商务中隐私权的矛盾我们可以看出,保护网络与电子商务中的隐私权需要国际协调,即一方面需要让我国的法律给我国用户及外国用户以完善的隐私权保护,另一方面,我们也需要其他国家的法律与机构来保护我国用户的隐私权。此外,我们还可以看到,美国作为网络的倡导者与控制者,之所以在保护隐私权上并不十分积极,就是因为他可以通过这种方式来掌握其他国家用户的隐私与秘密,以达到控制其他国家企业的目的。所以这就要求我们一方面尽快完善我国的隐私权保护体系;另一方面与一些相应国家进行协调,提出对我国用户网上隐私权保护的要求与标准。以尽快完善我国市场经济的法制环境,为我国加入wto后的顺利发展创造良好的环境

5. 电子商务法律法规的现状与未来 我的论文题目,帮帮忙啊,老师要我从电子商务安全弊端方面着手

解析电子商务安全
□斯文人 发表于 2006-4-15 16:13:00

引言
随着互联网的全面普及,基于互联网的电子商务也应运而生,并在近年来获得了巨大的发展,成为一种全新的商务模式,被许多经济专家认为是新的经济增长点。
作为一种全新的商务模式,它有很大的发展前途,同时,这种电子商务模式对管理水平、信息传递技术都提出了更高的要求,其中安全体系的构建又显得尤为重要。如何建立一个安全、便捷的电于商务应用环境,对信息提供足够的保护,是商家和用户都十分关注的话题。安全问题己成为电子商务的核心问题。本文将对电子商务安全问题作一个基本的探讨。
1 电子商务模式
现代电子商务技术已经集中于网络商店的建立和运作。网络商店和真实商店在部门结构和功能上没有区别,不同点在于其实现这些功能和结构的方法以及商务运作的方式。
网络商店从前台看是一种特殊的WEB服务器。现代WEB网站的多媒体支持和良好的交互性功能成为建立这种虚拟商店的基础,使得顾客可以像在真实的超级市场一样推着购物车挑选商品,并最后在付款台结账。这也就构成网上商店软件的三大支柱:商品目录、顾客购物车和付款台。好的商品目录可以使顾客通过最简单的方式找到其需要的商品,并可以通过文字说明、图像显示、客户评论等充分了解产品各种信息;商品购物车则衔接商店和个人,客户既可以把他喜欢的商品一个个放到购物车里,也可以从购物车中取出,直到最后付款;付款台是网络交易的最终环节,也是最关键的环节。顾客运用某种电子货币和商店进行交易必须对顾客和商店都是安全可靠的。
在美国,网上商店收取信用卡必须具备三个条件:
1) 需要在美国的某个商业银行中建立一个商业账户。这个账户使你可以进行接收信用卡支付和处理信用卡业务,最终获得资金。
2) 必须为直接商品购买者提供一个符合SSL规范的加密站点用于他们安全地提交自己的信用卡资料,在保证他们提交的信息准确可靠的同时,还必须保证这些资料不被第三方窃取。美中通联通过和美国最大的CA中心Verisign合作建立这种用户可以高度信任的加密站点为客户服务。
3) 购买者提供的信用卡资料将直接被送到专门提供信用卡服务的专业公司(支付网关)进行处理,他们将进行信用卡的验证,转账,最终将资金转入商业账户。美中通联的合作伙伴Cybercash也是美国最为著名的网络支付提供商。不但可以提供VISA,万事达信用卡服务业务,同时也提供American Express, Discover等信用卡的支付以及Digital Cash, Digital Coins, Smart Card等电子货币的结算方式。
而在网络商店的背后,企业首先要具备商品的存储仓库和管理机构;其次要将网络上销售的产品通过邮政或其他渠道投递到顾客手里;第三,企业同样要负责产品的售后服务,这种服务可能是通过网络的,也可能不是。
网络交易通常是一种先交钱后拿货的购物方式。对客户而言,其方便处在于购得的商品会直接投递到自己家里,而难以放心的是在商品到达手中之前并不能确认到自己手中的究竟是什么。因此网络商店的信誉和服务质量实际上是电子商务成功与否的关键。
网络商店必备条件:
商店名称:它就像是注册商标,在网络上称为域名,整个网络世界它是唯一的。一个与您公司名称相关的网络名称可以使顾客更容易记住您的商店。
商店地点:也就是开设您的商店的网络服务器地址,高速的网络连接,就像是把商店开设闹市黄金地段,可以使顾客快速容易地抵达,这对客户的影响是十分关键的。
商店装修:网站的设计对用户来讲自然非常重要,动人的网页就像一流装修的商场,不但吸引顾客,而且增加顾客的信心。
货物摆放:在网上商店中,其反映在如何建立商品的目录结构,提供何种网站导航和搜索功能,以使得用户可以快速、便利地寻找到他需要的商品和相关信息。
购物车:方便灵巧的购物车可以使顾客感觉到受到良好的服务,增加顾客的信心。它是连接商品和付款台的关键环节。
货币结算:支付系统是网络交易的重要环节。在美国和欧洲,信用卡已经成为最普遍的电子交易方式。通过提供必要的个人信用卡资料,商店就可以通过银行计算机网络与顾客进行结算。这也是建立网络商店的必要条件。而且货币结算的安全可靠,不但关系到顾客的切身利益,同时直接关系到您商业经营的安全可靠。
商品盘点更新:对网络商店的日常维护,例如去除销售完的商品,摆上新货等等,是必须经常进行的业务。
库存商品管理:后勤保证是任何商务运作的基础。无论网络商店还是真实商店,货物和货币都是一样真实的,对库存货物的存储和管理也是一样真实的。
商品最终送达用户:网上购物实际上是邮购。最后一个步骤自然是通过邮政或其他系统将货物快速可靠地送达最终用户手中。
售后服务:不言而喻,这同样是现代商品销售的重要环节。而网络技术可以为用户提供24小时不间断的服务,这也是网络商店的优势之一。通常网络商店还要提供30天的退/换货承诺。
因此一个企业在进入电子商务领域时必须考虑如下的问题:
如何申请一个自己的域名?如何设立一个电子商务服务器?服务器如何和Internet连接?如何设计这个网上商店,实现各种功能?谁来设计?谁来维护这个网站?如何实现在线交易?如何安全可靠地进行网络电子货币结算?网上商店和商品库存之间如何协调?如何快速便利地将商品投递到用户手中?售后服务如何进行?

2 电子商务发展的关键环节
2.1 良好的网络环境
电子商务是在电信网络上发展起来的。因此,先进的计算机网络基础设施和宽松的电信政策就成为发展电子商务的前提。目前,电信服务价格过高,带宽有限,服务不及时或不可靠等因素已经成为发展电子商务的制约因素。加快电信基础设施建设,打破电信市场的垄断,引进竞争机制,保证电信业务公平竞争,促进网络互联,确保为用户提供廉价,高速,可靠的通信服务是良好网络环境的建设目标,也是世界各国面临的共同课题。
我国电信业务长期受到计划经济的影响,独家垄断的局面尚未打破。近年来因特网迅猛发展,电信政策不适应形势的矛盾日益突出。主要表现在:
网络供应商(ISP)租用线路的价格过高,使他们无利可图。一批前期进入这一领域的ISP由于亏损,已经退出。
ISP与电信网络互联,遇到了来自电信部门的阻力,互联费用过高,以各种借口的刁难。
由于电信部门垄断了接入业务,用户接入费用过高,一般都难以承受。也无法选择有良好服务的接入服务商。
为了促进电信市场的开放和协调世界各国的电信政策,世界贸易组织在1997年成功地缔结了基础通信协定。该协定将保证全球电信市场的竞争,加强国家之间的合作。
2.2 公共电子商品导购平台
公共电子商品导购平台,是保证网上电子商务活动顺利完成的物理保证。它主要涉及网络平台建设和企业信息库建设两方面的问题。人们发送到网络上的交易信息,必须准确、迅速地在供应商、流通商、管理部门、银行、交通运输等部门之间传送,这需要各国家、各部门统一信息存储、通讯、处理的标准和协议,具有一个协调一致的导购平台。同时,各企业的商品信息库建设是平台的基础,企业没有与平台标准一致的商品信息库,电子商务就失去了生存的基础。我国的企业信息化程度不高,目前只有少数企业主要是信息技术企业建立了企业商品信息库,这就减缓了我国公共电子商品导购平台的建设。
2.3 企业级电子商务体系
企业级电子商务是电子商务体系的基础。在科技高速发展、经济形势快速变化的今天,人们不再是先生产而后去寻找市场,而是先获取市场信息再组织生产。随着知识经济时代的来临,信息已成为主导全球经济的基础。企业内部信息网络:Intranet,是一种新的企业内部信息管理和交换的基础设施,在网络、事务处理以及数据库上继承了以往的MIS(管理信息系统)成果,而在软件上则引入因特网的通信标准和WWW内容的标准。Intranet的兴起,将封闭的、单项系统的MIS改造为一个开放、易用、高效及内容和形式丰富多彩的企业信息网络,实现企业的全面信息化。企业信息网络应包含生产、产品开发、销售和市场、决策支持、客户服务和支持及办公事务管理等方面。对于大型企业,同时要注意建设企业内部科技信息数据库,如对技术革新、新产品开发、科技档案、科技图书、科技论文、科技成果、能源消耗、原辅材料等各种数据库的建设。当然还要选择一些专业网络和地方网络入网。
2.4 安全认证体系
开展电子商务最突出的问题是要解决网上购物、交易和结算中的安全问题,其中包括建立电子商务各主体之间的信任问题,即建立安全认证体系(CA)问题;选择安全标准(如SET、SSL、PKI等)问题;采用加、解密方法和加密强度问题。其中建立安全认证体系是关键。
网上交易与传统的面对面或书面的交易方式不同,它是通过网络传输商务信息和进行贸易活动的。网上交易的安全问题意味着:
有效性:保证网上交易合同的有效性,防止系统故障、计算机病毒、黑客攻击。
保密性:对交易的内容、交易双方账号、密码不被他人识别和盗取。
完整性:防止单方面对交易信息的生成和修改。
所以,电子商务的安全体系应包括:安全可靠的通信网络,保证数据传输的可靠完整,防止病毒、黑客入侵;电子签名和其他身份认证系统;完备的数据加密系统等等。
2.5 安全支付结算体系
银行业务的电子化,使得电子货币正在逐步取代传统纸币,发挥越来越重要的作用。1996年英国小城斯温登宣布用电子货币取代纸币,信用卡成为一种新的货币形式。随着网上交易的增多,网络银行、数字货币等全新的概念也应运而生。1994年比尔盖茨曾经嘲笑传统的银行是跟不上时代的恐龙。实际上,因特网确实对传统的金融业务提出了挑战。全球大约1000家银行中的500家已经加入互联网,1996年有190万人使用在线银行服务,预计到2000年将有1300万人使用在线银行。无论是完全依赖于网络的银行,还是传统银行利用网络开展银行业务,安全问题都是十分重要的。我国的电子商务的普及,首先要解决网络的安全问题。在金融专网和因特网之间设置支付网关,作为支付结算的安全屏障
2.6 协同作业体系
在电子商务中,所谓协同作业,包括工商、税务、银行、运输、商检、海关、外汇、保险、电信、认证等部门,以及商城、商户、企业、客户等单位按一定规范与程序相互配合,相互衔接,协同工作,共同完成有关电子商务活动。所谓协同作业体系包括:

①有关协同作业部门(不含广大客户)通过专线或IP隧道与电子商城互连;②共同协商制定统一高效的作业规范与程序;③共同制定降低电子商务运行成本的资费政策;④推行实施协同工作(CSCW)。
2.7 法律政策环境
建立一套法律政策体系,保证电子交易双方能按照共同的规则进行交易,对起动、发展电子商务是完全必要的,十分急需的。电子商务是世界性的经济活动,其法律框架也不应局限在一国范围内,而应适用于国际间的贸易往来,联合国国际贸易法委员会(UNCRTRAL)已经完成了一个法律范本,以支持电子商务在国际贸易中的应用。其内容应包括:
电子合同的有效性;
有效的电子文件的规范;
电子签名的合法性和其他身份辨认程序;
知识产权的保护;
商标权和域名的保护;
企业和个人隐私的保护
目前在我国,统一合同法(技术合同、经济合同、对外经济合同统一)即将由全国人大通过后出台,在统一合同法中已承认电子合同与书面合同一样具有合法性,意即可证明买卖成立,但不能解决合同纠纷问题,要解决此问题有两条出路:(1)到法院起诉(无法律依据);(2)通过仲裁解决(要制定协议)。
建立电子商务活动的技术标准也是至关重要的。在电子商务试点阶段,实行税费优惠政策也有利于电子商务的推广。
3 电子商务面临的安全问题
由于电子商务是以计算机网络为基础的,因此它不可避免面临着一系列的安全问题。
(1)信息泄漏
在电子商务中表现为商业机密的泄漏,主要包括两个方面:交易双方进行交易的内容被第三方窃取;交易一方提供给另一方使用的文件被第三方非法使用。
(2)窜改
在电子商务中表现为商业信息的真实性和完整性的问题。电子的交易信息在网络上传输的过程中,可能被他人非法修改、删除或重改,这样就使信息失去了真实性和完整性。
(3)身份识别
如果不进行身份识别,第三方就有可能假冒交易一方的身份,以破坏交易、破坏被假冒一方的信誉或盗取被假冒一方的交易成果等,进行身份识别后,交易双方就可防止相互猜疑的情况。
(4)电脑病毒问题
电脑病毒问世十几年来,各种新型病毒及其变种迅速增加,互联网的出现又为病毒的传播提供了最好的媒介。不少新病毒直接利用网络作为自己的传播途径,还有众多病毒借助干网络传播得更快,动辄造成数百亿美元的经济损失。
(5) 黑客问题
随着各种应用工具的传播,黑客己经大众化了,不像过去那样非电脑高手不能成为黑客。曾经大闹雅虎网站的黑手党男孩就没有受过什么专门训练,只是向网友下载了几个攻击软件并学会了如何使用,就在互联网上大干了一场。
4 电子商务安全因素与安全技术
安全问题是企业应用电子商务最担心的问题,而如何保障电子商务活动的安全,将一直是电子商务的核心研究领域。作为一个安全的电子商务系统,首先必须具有一个安全、可靠的通信网络,以保证交易信息安全、迅速地传递;其次必须保证数据库服务器绝对安全,防止黑客闯入网络盗取信息。
4.1电子商务的安全要素
(1)有效性
EC以电子形式取代了纸张,那么如何保证这种电子形式的贸易信息的有效性则是开展E的前提。EC作为贸易的一种形式,其信息的有效性将直接关系到个人、企业或国家的经济利益和声誉。因此,要对网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防,以保证贸易数据在确定的时刻、确定的地点是有效的。
(2)机密性
EC作为贸易的一种手段,其信息直接代表着个人、企业或国家的商业机密。传统的纸面贸易都是通过邮寄封装的信件或通过可靠的通信渠道发送商业报文来达到保守机密的目的。EC是建立在一个较为开放的网络环境上的(尤其Internet是更为开放的网络),维护商业机密是EC全面推广应用的重要保障。因此,要预防非法的信息存取和信息在传输过程中被非法窃取。
(3)完整性
EC简化了贸易过程,减少了人为的干预,同时也带来维护贸易各方商业信息的完整、统一的问题。由于数据输入时的意外差错或欺诈行为,可能导致贸易各方信息的差异。此外,数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致贸易各方信息的不同。贸易各方信息的完整性将影响到贸易各方的交易和经营策略,保持贸易各方信息的完整性是EC应用的基础。因此,要预防对信息的随意生成、修改和删除,同时要防止数据传送过程中信息的丢失和重复并保证信息传送次序的统一。
(4)可靠性/不可抵赖性/鉴别
EC可能直接关系到贸易双方的商业交易,如何确定要进行交易的贸易方正是进行交易所期望的贸易方这一问题则是保证EC顺利进行的关键。在传统的纸面贸易中,贸易双方通过在交易合同、契约或贸易单据等书面文件上手写签名或印章来鉴别贸易伙伴,确定合同、契约、单据的可靠性并预防抵赖行为的发生。这也就是人们常说的白纸黑字。在无纸化的EC方式下,通过手写签名和印章进行贸易方的鉴别已是不可能的。因此,要在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识。
(5)即需性
即需性是防止延迟或拒绝服务,即需安全威胁的目的就在于破坏正常的计算机处理或完全拒绝服务。在电子商务中,延迟一个消息或消除它会带来灾难性的后果。例如,你在上午10点向在线的股票交易公司发一个电子邮件委托购买1000股IBM公司的股票,假如这个邮件被延迟了,股票经济商在下午2点半才收到这封邮件,这时股票已经涨了15%,这个消息的延迟就使你损失了交易额的 15%。
(6)身份认证
指交易双方可以相互确认彼此的真实身份,确认对方就是本次交易中所称的真正交易方。认证是证实一个声称的身份或者角色,如用户、机器、节点等是否真实的过程。这一过程为授权和审计所必需,也是实现授权、审计的访问控制过程运行的前提,是计算机网络安全系统不可缺少的组成部分。
(7)审查能力
根据机密性和完整性的要求,应对数据审查的结果进行记录。审查能力是指每个经授权的用户的活动的唯一标识和监控的,以便对其所使用的操作内容进行审计和跟踪。当贸易一方发现交易行对自己不利时否认电子商务行为。例如,某股民以每股12元购买了1000股后,行情发生了变化,每股价格降到了10元,于是该股民否认以前的购买行为。因此,要求系统要有审查能力,使交易的任何一方都不能抵赖已经发生的交易行为。
4.2 电子商务采用的主要安全技术及其标准规范
考虑到安全服务各方面要求的技术方案已经研究出来了,安全服务可在网络上任何一处加以实施。但是,在两个贸易伙伴间进行的EC,安全服务通常是以端到端形式实施的(即不考虑通信网络及其节点上所实施的安全措施)。所实施安全的等级则是在均衡了潜在的安全危机、采取安全措施的代价及要保护信息的价值等因素后确定的。这里将介绍EC应用过程中主要采用的几种安全技术及其相关标准规范。
4.2.1 防火墙技术
(1)防火墙定义
防火墙是在内部网与外部网之间实施安全防范的系统,可被认为是一种访问控制机制,用于确定哪些内部服务允许外部访问,以及允许哪些外部服务访问内部服务。实现防火墙技术的主要途径有:数据包过滤、应用网关和代理服务。
(2)包过滤技术
包过滤技术是在网络层中对数据包实施有选择的通过,依据系统内事先设定的过滤逻辑,检查数据流中每个数据包后,根据数据包的源地址、目的地址、所用的 TCP/ UDP端口与 TCP链路状态等因素来确定是否允许数据包通过。包过滤的核心是安全策略,即过滤算法的设计。包过滤技术速度快、实现方便,但审计功能差。过滤规则的设计存在矛盾关系,过滤规则简单时安全性差,过滤规则复杂则管理困难。
(3)应用网关技术
应用网关技术是建立在网络应用层上的协议过滤,它针对特别的网络应用服务协议,即数据过滤协议,能够对数据包分析并形成相关的报告。应用网关对某些易于登录和控制所有输入输出的通讯环境给予严格的控制,以防有价值的程序和数据被窃取。
(4)代理服务技术
代理服务作用在应用层,用来提供应用层服务的控制。这种代理服务准许网络管理员允诺或拒绝特定的应用程序或一个应用的特定功能。包过滤技术和应用网关是通过特定的逻辑判断来决定是否允许特定的数据包通过的,一旦判断条件满足,防火墙内部网络的结构和运行状态便暴露在外来用户面前,从而引入了代理服务的概念。这一技术使防火墙内外计算机系统应用层的链接由两个终止干代理服务的链接未实现。这就成功地实现了防火墙内外计算机系统的隔离。同时,代理服务还具有实施较强的数据流监控、过滤、记录和报告等功能。代理的CACHE功能可以加速访问,但对干每一种应用服务都必须为其设计一个代理软件模块未进行安全控制,而每一种网络应用服务的安全问题各不相同,分析困难,实现也困难。
(5)防火墙技术的发展
结合上述几种防火墙技术的优点,可以产生通用、高效和安全的防火墙。目前,除了基于以上三种技术的防火墙以外,又出现了许多新技术。如:动态包过滤技术,网络地址翻译技术,加密路由器技术等。防火墙技术将不断向着高度安全性、高度透明化的方向发展。
4.2.2 加密技术
加密技术是EC采取的主要安全措施,贸易方可根据需要在信息交换的阶段使用。目前,加密技术分为两类,即对称加密和非对称加密。
(1) 对称加密/对称密钥加密/专用密钥加密
在对称加密方法中,对信息的加密和解密都使用相同的密钥。也就是说,一把钥匙开一把锁。使用对称加密方法将简化加密的处理,每个贸易方都不必彼此研究和交换专用的加密算法,而是采用相同的加密算法并只交换共享的专用密钥。如果进行通信的贸易方能够确保专用密钥在密钥交换阶段未曾泄露,那么机密性和报文完整性就可以通过对称加密方法加密机密信息和通过随报文一起发送报文摘要或报文散列值来实现。对称加密技术存在着在通信的贸易方之间确保密钥安全交换的问题。此外,当某一贸易方有n个贸易关系,那么他就要维护n个专用密钥(即每把密钥对应一贸易方)。对称加密方式存在的另一个问题是无法鉴别贸易发起方或贸易最终方。因为贸易双方共享同一把专用密钥,贸易双方的任何信息都是通过这把密钥加密后传送给对方的。
数据加密标准(DES)由美国国家标准局提出,是目前广泛采用的对称加密方式之一,主要应用于银行业中的电子资金转账(EFT)领域。DES的密钥长度为56位。三重DES是DES的一种变形。这种方法使用两个独立的56位密钥对交换的信息(如EDI数据)进行3次加密,从而使其有效密钥长度达到112位。RC2和RC4方法是RSA数据安全公司的对称加密专利算法。RC2和RC4不同于DES,它们采用可变密钥长度的算法。通过规定不同的密钥长度,RC2和RC4能够提高或降低安全的程度。一些电子邮件产品(如Lotus Notes和Apple的Open Collaboration Environment)已采用了这些算法。
(2) 非对称加密/公开密钥加密
在非对称加密体系中,密钥被分解为一对(即一把公开密钥或加密密钥和一把专用密钥或解密密钥)。这对密钥中的任何一把都可作为公开密钥(加密密钥)通过非保密方式向他人公开,而另一把则作为专用密钥(解密密钥)加以保存。公开密钥用于对机密性的加密,专用密钥则用于对加密信息的解密。专用密钥只能由生成密钥对的贸易方掌握,公开密钥可广泛发布,但它只对应于生成该密钥的贸易方。贸易方利用该方案实现机密信息交换的基本过程是:贸易方甲生成一对密钥并将其中的一把作为公开密钥向其他贸易方公开;得到该公开密钥的贸易方乙使用该密钥对机密信息进行加密后再发送给贸易方甲;贸易方甲再用自己保存的另一把专用密钥对加密后的信息进行解密。贸易方甲只能用其专用密钥解密由其公开密钥加密后的任何信息。
RSA算法是非对称加密领域内最为著名的算法,但是它存在的主要问题是算法的运算速度较慢。因此,在实际的应用中通常不采用这一算法对信息量大的信息(如大的EDI交易)进行加密。对于加密量大的应用,公开密钥加密算法通常用于对称加密方法密钥的加密。
4.2.3 密钥管理技术
(1) 对称密钥管理
对称加密是基于共同保守秘密来实现的。采用对称加密技术的贸易双方必须要保证采用的是相同的密钥,要保证彼此密钥的交换是安全可靠的,同时还要设定防止密钥泄密和更改密钥的程序。这样,对称密钥的管理和分发工作将变成一件潜在危险的和繁琐的过程。通过公开密钥加密技术实现对称密钥的管理使相应的管理变得简单和更加安全,同时还解决了纯对称密钥模式中存在的可靠性问题和鉴别问题。
贸易方可以为每次交换的信息(如每次的EDI交换)生成唯一一把对称密钥并用公开密钥对该密钥进行加密,然后再将加密后的密钥和用该密钥加密的信息(如EDI交换)一起发送给相应的贸易方。由于对每次信息交换都对应生成了唯一一把密钥,因此各贸易方就不再需要对密钥进行维护和担心密钥的泄露或过期。这种方式的另一优点是即使泄露了一把密钥也只将影响一笔交易,而不会影响到贸易双方之间所有的交易关系。这种方式还提供了贸易伙伴间发布对称密钥的一种安全途径。
(2) 公开密钥管理/数字证书
贸易伙伴间可以使用数字证书(公开密钥证书)来交换公开密钥。国际电信联盟(ITU)制定的标准X.509(即信息技术--开放系统互连--目录:鉴别框架)对数字证书进行了定义该标准等同于国际标准化组织(ISO)与国际电工委员会(IEC)联合发布的ISO/IEC
9594-8:195标准。数字证书通常包含有唯一标识证书所有者(即贸易方)的名称、唯一标识证书发布者的名称、证书所有者的公开密钥、证书发布者的数字签名、证书的有效期及证书的序列号等。证书发布者一般称为证书管理机构(CA),它是贸易各方都信赖的机构。数字证书能够起到标识贸易方的作用,是目前EC广泛采用的技术之一。微软公司的Internet Explorer 5.0和网景公司的Navigator 6.0都提供了数字证书的功能来作为身份鉴别的手段。
(3)密钥管理相关的标准规范
目前国际有关的标准化机构都着手制定关于密钥管理的技术标准规范。ISO与IEC下属的信息技术委员会(JTC1)已起草了关于密钥管理的国际标准规范。该规范主要由3部分组成:第1部分是密钥管理框架;第2部分是采用对称技术的机制;第3部分是采用非对称技术的机制。该规范现已进入到国际标准草案表决阶段,并将很快成为正式的国际标准。
4.2.4认证技术
(1)数字签名
数字签名是公开密钥加密技术的另一类应用。它的主要方式是:报文的发送方从报文文本中生成一个128位的散列值(或报文摘要)。发送方用自己的专用密钥对这个散列值进行加密来形成发送方的数字签名。然后,这个数字签名将作为报文的附件和报文一起发送给报文的接收方。报文的接收方首先从接收到的原始报文中计算出128位的散列值(或报文摘要),接着再用发送方的公开密钥来对报文附加的数字签名进行解密。如果两个散列值相同,那么接收方就能确认该数字签名是发送方的。通过数字签名能够实现对原始报文的鉴别和不可抵赖性。
ISO/IEC JTC1已在起草有关的国际标准规范。该标准的初步题目是信息技术安全技术带附件的数字签名方案,它由概述和基于身份的机制两部分构成。

6. 关于电子商务法律,法规的研究

电子商务法律法规建设中的作用

政府的宏观规划和指导
政府在电子商务的发展过程中应发挥宏观规划和指导作用,通过宏观规划、协调组织,制定有利于电子商务发展的优惠政策,引导电子商务的发展,推动电子商务的应用。要加强政府有关部门间的相互协调,保持与电子商务有关的政策、法规和标准的一致性、连续性。
电子商务的规则和法律包括诸如贸易惯例和指导原则等自发形成的行业规则和政府确立的法律体系。政府应当为电子商务的发展提供必要的法律保证,以创建一个适合电子商务发展的法律法规环境环境。电子商务的参与者应在政府的指导下,理解电子商务的法律法规,制定行业规则,加强行业自律。
在促进和应用电子商务的法律法规重点领域包括:选择和实施值得信赖的技术和政策;制定网上交易恰当的支撑法规;制定行为规范、标准以及各产业和机构方面的规定;确定"行业自律"所必须的技术工具;在不同的环境下有效地保护用户和向消费者授权。
在制定有关法律法规时,政府应与所有参与者,包括消费者、工商界和公众团体进行合作,广泛开展社会对话,设法减少和消除不必要的贸易障碍;促进建立有利于竞争的环境。政府应当承认工商界在制定标准、加强可互操作性方面合作的重要性,工商界也应当继续在开发和实施对电子商务发展至关重要的一系列问题的解决方案方面发挥关键作用。同时,应当承认并考虑基本的公众利益、经济和社会目标,在必要时,确保对关键的公众利益目标给予恰当的保护,如同物理世界中的情况一样。
政府对于电子商务的宏观规划和指导在技术上应当是中性的,而且是有节制的、透明的、前后一致的和可预测的。在可能的条件下,所颁布的电子商务法律法规应当与国际上有关法律法规相吻合,争取得到国际上的公认,以便推动所有国家电子商务的国际化和国际舞台上的全球电子商务的发展。目前,国际上电子商务的立法活动进展很快,政府有必要跟踪国外电子商务立法的发展情况,进一步研究国外利用法律调整电子商务交易的经验,对照我国电子商务的应用状况,提出符合我国实际情况并与国际电子商务立法基调吻合的法律法规。
现有的民商法对于商业交易当事方之间(商家与商家、商家与消费者、商家与政府)进行交易的法律和商业框架是在非数字化时代设计的。当消费者和商家试图启用新的平台(数字化平台)时,他们希望政府能保证其"游戏规则"与物理世界的游戏规则是尽可能对等的;在绝对必要时才引进新的规则和法规,或修改现有的规则,并能保证这些规则是透明的、可预测的。
由于管理体制的问题,我国的电子商务法的立法工作还没有明确主管单位,各部委的有关立法条例也没有系统的安排。从全局考虑,这种状况亟待改变。为了促进电子商务立法工作,尽快与国际接轨,建议对这项工作进行统筹策划,从系统科学的角度,参考国际立法框架,形成我国自己的立法思路。

建立用户和消费者的信任
用户必须对数字化市场具有信心,才能积极地参与电子商务的交易活动。随着电子环境下的商业活动的日益发展,消费者和商家期望他们使用的网络服务是安全可靠的;他们进行的交易是没有风险的;他们能够验证有关交易和交易对方的重要信息。消费者要求能控制对他们个人数据的收集和使用;确认并能够使用纠正错误的机制。如果可信的技术和政策法规能够到位,能够解决可能出现的失误、公众教育、纠错和防范滥用等问题,那么电子商务的发展就可能要顺利的多。从目前国际上的情况看,要做到这一点,在物理市场上提供这种信心的国家法规体系和保证措施必须加以修改,以确保人们对数字化市场抱有信心。在这方面,政府负有根本的责任,同时,也需要企业和消费者的主动性。
目前,电子商务发展迅速,有关的法律问题日益突出。对涉及电子商务的法律问题作出合理的解释和分析,特别对于涉及到电子商务交易中消费者保护问题,其中包括充分而公正地披露必要的信息、广告业务、投诉处理、纠纷解决、赔偿以及其它与保护消费者有关的问题进行介绍,将有助于电子商务的正常发展。

形成良好的竞争环境
电子商务的成长有赖于对信息基础结构普遍的和价格合理的使用。电信市场的公平、有效竞争可以确保一个长期的、可持续的、低成本高质量服务的电子商务发展趋势,从而不仅促进了贸易的发展,也扩展了对信息基础结构及其服务的使用。
社会主义市场经济体制的建立,决定了市场对电信资源的配置起支配作用,并以其内在规律约束和激励企业;同时,也决定了电信企业只有通过有效的市场竞争,才能真正加速创新、提高效率、降低价格、改善服务,才能不断提高企业素质,增强竞争能力,在激的国际市场竞争中立于不败之地。
社会主义制度下的市场竞争应当是在国家宏观调控与管理下的有序竞争。这就需要法律先行。政府部门必须通过有力、完善的政策、法规来调控市场,进一步破除垄断,促进竞争,建立公平有效的竞争格局,引导企业发展,最终实现国家的战略规划。要完善市场准入制度,对不同的业务领域采取不同的管制手段,限制不止当竞争行为;要建立公平透明的互联互通规则,制定统一的技术标准,保证平等接入,保证信息流动的畅通和安全;要加强国家通信资源管理,实行资源的集中统一配置和监督使用;建立科学合理的资费调整机制,促进网络资源共享,减少重复建设;还要建立用户权益保障制度,监督管理企业及用户的市场行为,维护国家、企业利用户的合法权益。

上网站看吧,有更多精彩
http://www.a119.net/ARTiclesw/Law/Index.html
http://www.chinaeclaw.com/

7. 电子商务法律法规

第1章 电子商务法概述
1.1 电子商务法的基本含义
1.2 电子内商务立法概况
1.3 电子商务法体系说明容
自测题
实训题
小组任务
第2章 电子商务主体确认的法律制度
2.1 电子商务主体概述
2.2 电子商务交易平台建立与运行法律制度
2.3 电子商务交易方的确认的法律制度
自测题
实训题
小组任务
第3章 电子签名法律制度
3.1 电子签名法律制度概述
3.2 数据电文的法律效力
3.3 电子签名的法律效力
3.4 电子认证的法律规定
自测题
实训题
小组任务
第4章 电子支付法律制度
4.1 电子支付概述
4.2 国内外电子支付的立法状况
4.3 电子银行法律制度
4.4 第三方支付法律制度
自测题
实训题
小组任务
第5章 电子商务安全保障与争议解决法律制度
5.1 电子商务安全与网络犯罪的防范
5.2 电子商务争议解决法律制度
自测题
实训题
小组任务
第6章 其他相关电子商务法律制度
6.1 电子商务中网络隐私权保护法律制度
6.2 信息网络传播权保护法律制度
6.3 电子商务中消费者权益保护法律制度
6.4 电子商务税收法律制度
自测题
实训题
小组任务

阅读全文

与电子商务法律法规论文相关的资料

热点内容
雅姿首饰盒促销活动 浏览:683
2018年万科培训计划 浏览:748
蓝月亮市场定位 浏览:238
奥马电子商务部 浏览:831
菜牛在线电子商务公司 浏览:293
电子厂新员工培训方案 浏览:992
电子商务安全策略研究 浏览:469
电子商务关于密码的论文1000字 浏览:425
防疫宣传条幅 浏览:453
岳阳县培训机构招聘 浏览:951
春纪的网络推广策划方案 浏览:954
扩大性宣传 浏览:927
创业策划书技能交换 浏览:627
农村文艺培训方案 浏览:604
培训机构招生ppt 浏览:333
电子商务的发展趋势最新稿 浏览:88
物流监控科培训计划方案模板 浏览:720
鱼竿营销策划 浏览:260
葫芦岛网络推广 浏览:767
法治宣传法治 浏览:566