电子商务隐私保护方案

⑴ 电子商务安全威胁及防范措施分别是什么

1、未进行操作系统相关安全配置

不论采用什么操作系统，在缺省安装的条件下都会存在一些安全问题，只有专门针对操作系统安全性进行相关的和严格的安全配置，才能达到一定的安全程度。千万不要以为操作系统缺省安装后，再配上很强的密码系统就算作安全了。网络软件的漏洞和“后门”是进行网络攻击的首选目标。

2、未进行CGI程序代码审计

如果是通用的CGI问题，防范起来还稍微容易一些，但是对于网站或软件供应商专门开发的一些CGI程序，很多存在严重的CGI问题，对于电子商务站点来说，会出现恶意攻击者冒用他人账号进行网上购物等严重后果。

3、拒绝服务（DoS，DenialofService）攻击

随着电子商务的兴起，对网站的实时性要求越来越高，DoS或DDoS对网站的威胁越来越大。以网络瘫痪为目标的袭击效果比任何传统的恐怖主义和战争方式都来得更强烈，破坏性更大，造成危害的速度更快，范围也更广，而袭击者本身的风险却非常小，甚至可以在袭击开始前就已经消失得无影无踪，使对方没有实行报复打击的可能。

4、安全产品使用不当

虽然不少网站采用了一些网络安全设备，但由于安全产品本身的问题或使用问题，这些产品并没有起到应有的作用。很多安全厂商的产品对配置人员的技术背景要求很高，超出对普通网管人员的技术要求，就算是厂家在最初给用户做了正确的安装、配置，但一旦系统改动，需要改动相关安全产品的设置时，很容易产生许多安全问题。

5、缺少严格的网络安全管理制度

网络安全最重要的还是要思想上高度重视，网站或局域网内部的安全需要用完备的安全制度来保障。建立和实施严密的计算机网络安全制度与策略是真正实现网络安全的基础。

6、窃取信息

由于未采用加密措施，数据信息在网络上以明文形式传送，入侵者在数据包经过的网关或路由器上可以截获传送的信息。通过多次窃取和分析，可以找到信息的规律和格式，进而得到传输信息的内容，造成网上传输信息泄密。

7、篡改信息

当入侵者掌握了信息的格式和规律后，通过各种技术手段和方法，将网络上传送的信息数据在中途修改，然后再发向目的地。这种方法并不新鲜，在路由器或网关上都可以做此类工作。

8、假冒

由于掌握了数据的格式，并可以篡改通过的信息，攻击者可以冒充合法用户发送假冒的信息或者主动获取信息，而远端用户通常很难分辨。

9、恶意破坏

由于攻击者可以接入网络，则可能对网络中的信息进行修改，掌握网上的机要信息，甚至可以潜入网络内部，其后果是非常严重的。

安全对策

1、保护网络安全。

保护网络安全的主要措施如下：全面规划网络平台的安全策略，制定网络安全的管理措施，使用防火墙，尽可能记录网络上的一切活动，注意对网络设备的物理保护，检验网络平台系统的脆弱性，建立可靠的识别和鉴别机制。

2、保护应用安全。

应用层上的安全业务可以涉及认证、访问控制、机密性、数据完整性、不可否认性、Web安全性、EDI和网络支付等应用的安全性。

3、保护系统安全。

在安装的软件中，如浏览器软件、电子钱包软件、支付网关软件等，检查和确认未知的安全漏洞。技术与管理相结合，使系统具有最小穿透风险性。如通过诸多认证才允许连通，对所有接入数据必须进行审计，对系统用户进行严格安全管理。建立详细的安全审计日志，以便检测并跟踪入侵攻击等。

4、加密技术

加密技术为电子商务采取的基本安全措施，交易双方可根据需要在信息交换的阶段使用。加密技术分为两类，即对称加密和非对称加密。

5、认证技术。

用电子手段证明发送者和接收者身份及其文件完整性的技术，即确认双方的身份信息在传送或存储过程中未被篡改过。包括数字签名、数字证书。

6、电子商务的安全协议。

电子商务的运行还有一套完整的安全协议，有SET、SSL等。

(1)电子商务隐私保护方案扩展阅读

从电子商务的含义及发展历程可以看出电子商务具有如下基本特征：

1、普遍性。电子商务作为一种新型的交易方式，将生产企业、流通企业以及消费者和政府带入了一个网络经济、数字化生存的新天地。

2、方便性。在电子商务环境中，人们不再受地域的限制，客户能以非常简捷的方式完成过去较为繁杂的商业活动。如通过网络银行能够全天候地存取账户资金、查询信息等，同时使企业对客户的服务质量得以大大提高。在电子商务商业活动中，有大量的人脉资源开发和沟通，从业时间灵活，完成公司要求，有钱有闲。

3、整体性。电子商务能够规范事务处理的工作流程，将人工操作和电子信息处理集成为一个不可分割的整体，这样不仅能提高人力和物力的利用率，也可以提高系统运行的严密性。

4、安全性。在电子商务中，安全性为一个至关重要的核心问题，它要求网络能提供一种端到端的安全解决方案，如加密机制、签名机制、安全管理、存取控制、防火墙、防病毒保护等等，这与传统的商务活动有着很大的不同。

5、协调性。商业活动本身为一种协调过程，它需要客户与公司内部、生产商、批发商、零售商间的协调。在电子商务环境中，它更要求银行、配送中心、通信部门、技术服务等多个部门的通力协作，电子商务的全过程往往是一气呵成的。

⑵ 求电子商务下个人隐私保护外文文献及翻译

怎么提供给你，至少留个邮箱地址吧，急用的话多加点分悬赏，这样才有更多的知友及时帮助你，找文献也是很费时间和精力的啊

⑶ 如何理解电子商务网站中的隐私政策

由于互联网本身没有国界，因此有关网络各种规范的法律在管辖权、国际司法协专作等方面必然遇到属国际协调问题。随着电子商务的应用和普及，有些商家在利益驱使下在网络应用者不知情或不情愿的情况下采取各种技术手段取得和利用其信息，侵犯了上网者的隐私权。隐私不被窥视、侵入的权利主要体现在用户的个人信箱、网上账户、信用记录的安全保密性上；隐私不被干扰的权利主要体现在用户使用信箱、交流信息及从事交易活动的安全保密性上；不被非法收集利用的权利主要体现在用户的个人特质、个人资料等不得在非经许可的状态下被利用上。 人类的隐私权是人的基本权利之一，它是伴随着人们对自身的尊严、权利、价值的产生而出现的，人们要求在社会生活中，在人际关系中，尊重、保护隐私权。隐私权包括个人和生活不被干扰权利与个人资料的支配控制权，具体到网络与电子商务中的隐私权，隐私权的保护涉及到对个人数据（包括企业的商业秘密）的收集、传递、存储和加工利用等各个环节的保护

⑷ 电子商务法律基础中的网络隐私认证计划的名词解释求求求

加强网络环境下消费者隐私权保护是促进电子商务发展的必然要求。在电子商务环境中，消费者隐私权既体现为人格权，又体现为信息财产权，其受侵害的主要形式是个人信息被任意收集、被再次开发利用和非法转让。针对我国消费者隐私权保护现状，建立收集个人信息的主体许可制度、确立个人数据收集使用的基本原则、科学设置免责条款等六点建议。

在当前信息时代，个人信息己经成为一种与人才、资金、原料等类似甚至更重要的资源。然而随着电子商务的迅猛发展，消费者对于缺乏在线隐私保护的烦恼已随着因特网的使用而逐渐增加。互联网一方面为个人信息的收集与传播带来了前所未见的快捷，为个人信息的商业利用创造了极大空间，但这把双刃剑也同时使得隐私处于被凯觑的境地。

(一)电子商务环境下消费者隐私权的现状

网上隐私权是指公民在网上享有的私人生活安宁与私人信息依法受到保护,不被他人非法侵犯、知悉、搜集、利用、公开的一种人格权,也指禁止在网上泄露某些个人信息，而消费者隐私权的保护就是其中较为突出的一项。因为电子商务与传统消费模式不同，电子商务经营者在交易过程中往往要求交易对方提供很多个人信息，同时网上经营者也可以利用技术方法获得更多消费者的个人信息。

一、 电子商务环境下消费者隐私权保护的主要内容

1.个人资料的隐私权保护

消费者被纳入保护范围的个人资料主要包括：特定个人信息(姓名、性别、出生日期、身份证号码)、敏感信息(包括宗教信仰、婚姻、家庭、职业、病历、收入、个人经历)、E-mail信息、IP地址、Username与Password。在线经营者收集以上个人资料必须取得资料主体即消费者本人同意，使用合法手段收集。并且保证未经消费者本人同意不得将所收集的资料用于在线经营者事先声明以外的目的，不得将其个人资料披露公开或转让给第三方，其对个人资料的披露和公开也必须经过资料主体消费者的同意。

2.通信秘密与通信自由的保护

通讯秘密和通讯自由是消费者享有的宪法权利。电子邮件是网络世界最常见的通讯手段，其内容的安全性取决于邮件服务器的安全、邮件传输网络的安全以及邮件接受系统的安全。

3.个人生活安宁的保护

几乎所有的网络消费者都有收到过未经请求的大量电子邮件的经历，可以说经营者主动提供的垃圾邮件已经多得让人不堪忍受，造成消费者的反感。大量不请自来的商业性电子邮件已成为消费者的沉重负担。

二. 电子商务环境下消费者隐私权受侵害的主要形式

根据上文论述,在电子商务环境中,消费者隐私权主要内含个人信息控制权、个人私事隐蔽权和个人生活安宁权,其中个人信息控制权最易受到侵害,本文主要涉及个人信息控制权受侵害的形式。

1、任意收集个人数据。当前电子商务经营者为自身经营目的或其他特定目的,经常任意收集和使用消费者个人信息。电子商务经营者收集消费者个人信息的主要方式是IP跟踪。

2.深层次开发利用个人数据。消费者享有个人信息控制权,除非经消费者特别授权或公共机关为公共管理需要而使用个人信息以外,均构成侵权。

3.非法转让个人数据。个人数据被不当利用还表现为个人数据被擅自非法转让。个人数据在电子商务中的流转主要有两种形式,一种是商家之间相互交换各自收集的信息,或者是与合作伙伴共享信息。另一种是将个人数据作为“信息产品”销售于第三人或转让给他人使用。

三、电子商务环境下消费者的权利

1，知情权，即网络经营者在收集和利用消费者的个人信息时，必须明确的告知消费者它的身份、地址、联系方式等，并告知收集那些信息，这些信息的内容是什么，以及收集的目的是什么，这些信息会不会与他人共享，资料的保管情况等。

2，选择权，指经营者在收集个人资料前必须征得消费者的同意，否则不得收集资料。

3，控制权，消费者有权控制个人信息的使用，包括决定是否公开信息，是否与第三人共享，是否可以转让给第三人;有权通过合理的途径访问个人资料，有权对错误的个人信息进行修改和补充;在利用个人资料的特定目的消失后或利用期限届满时，消费者有权要求永久删除。

4，安全请求权，消费者有权要求网络经营者采取必要的合理的措施保护客户个人资料信息的安全，当网络经营者拒绝采取必要措施和技术手段以保护客户网络个人信息的安全时，消费者有权要求经营者停止利用。

5，赔偿请求权，当网络消费者的隐私权利受到侵害时，消费者有权要求经营者承担相应责任，造成损失时应依法赔偿。

四、与消费者权利相对应的是经营者的义务，网络经营者的义务有以下几个方面：

1，隐私权政策必须在主页明示，网络经营者需告知消费者其所执行的隐私权政策，以便消费者了解经营者的隐私权政策，更好地保护自己的隐私权。

2，经营者可收集的信息内容，按照信息与个人的联系程度，可把信息分为个人化信息和非个人化信息。

3，经营者收集个人资料的目的要求，经营者收集消费者个人资料时必须明确告知消费者收集的目的所在。

4，对消费者个人资料的保护义务。网络经营者应该采取适当的步骤和技术措施保护消费者个人资料的安全。

5，禁止经营者之间对消费者个人资料的共享。除非法律另有规定，未经消费者的明确同意，经营者不得向第三方提供消费者的姓名、电子邮件地址等个人资料，不应当与其他经营者共享消费者的个人资料。经营者之间应该特别禁止数据文档的互联和比较，

五、 电子商务环境下消费者隐私权保护的现状

当前,世界各国对隐私权保护方式存在明显差异。美国、法国、德国等国家采取直接保护方式,承认隐私权为一项独立的人格权,当个人隐私受到侵害时,受害人得以侵犯隐私权为由提起诉讼。而我国采取间接保护方式不承认隐私权为一种独立的民事权利,而是把其当作人格权下的某种利益,当个人隐私受到侵害时,只能借助于名誉权或其他人格权请求法律救济。

从总体上来说,我国法律不但没有明确规定保护隐私权,而且对人格尊严的保护,也仅仅停留在禁止损害公民、法人的名誉权的程度。我国关于网络隐私的保护,基本处于一种无法可依的状态。所以对我国的网上消费者而言,在法律上既没有新的网络隐私保护的规定可供适用,也不能求助于传统隐私权的保护手段来保护个人的网络隐私。

(二)电子商务环境下消费者隐私存在的问题

1.行业内缺乏必要的自律监管机制

出于保护信息产业的发展，各国都采取慎重的隐私保护政策，如美国除立法外，基本采取业界自律的方式，如TRUSTe隐私认证、BBBOnLine隐私认证、P3P计划等。在我国网络服务业中并未形成统一的自律性质的行会协会，竞争还处在无序状态，企业为了能在竞争中取得优势地位，往往采取恶意侵权的方式，很多网站对个人资料过度收集，在不必要的情况下要求收集个人的身份证号码、地址等信息;

2.隐私权保护法律基础薄弱

我国没有专门针对个人隐私保护的法律，对公民隐私权的规定散见于宪法、民法、刑法、民事诉讼法、刑事诉讼法和最高人民法院就此所作的司法解释之中。我国在电子商务中的隐私权保护方面也没有直接的、明确的立法。

3.隐私权保护手段脆弱

我国对隐私权的保护采取的是间接保护方式，通过保护名誉权来保护隐私权，虽然隐私权与名誉权存在明显的区别。电子商务环境下个人隐私权受侵害后寻求法律救济时往往面临许多难题。如侵权对象的认定存在困难;电子证据及举证责任问题;司法管辖问题;责任界定与责任承担问题等。这些问题在传统交易中也存在，但是在电子商务环境中，网络改变了传统的交易媒介和交易规则，个人面临比传统环境下更为不利的局面，也就使得这些问题更加的突出和难以解决，在法律适用上出现了真空。

(三)完善我国网上消费者隐私权保护的建议

1.确定网上收集个人资料的主体资格。

当前我国公民隐私权没有允分法律保障,网上个人数据保护措施严重滞后的情况下,个人认为,首先应当从主体资格上规范个人资料的收集。电子商务领域通行的规则是,在线经营者可以为了其本身开展的特定服务或交易的需要而自行收集客户或消费者的个人资料。但是,对于一些特殊的行业,特别是与个人资料密切相联系的行业,是否可以自由收集,各国做法存在较大差异,个人认为台湾地区的做法值得我们学习。

2.确立电子商务环境下个人数据保护的基本原则。

电子商务的发展依赖于用户对个人数据安全的信任。个人认为,使用消费者个人信息应遵循以下几个基本原则:①依法收集和使用个人信息。;②最低限度原则。经营者为某种合法的目的收集、使用消费者个人信息,应在实现其目的的前提下,最低限度地收集和使用消费者个人信息。如超出必要的限度使用消费者个人信息,即为个人信息的滥用,经营者应承担相应责任;③向消费者说明及告知原则。经营者在收集和使用消费者个人信息前,应就其收集和使用的目的向消费者进行说明。在收集和使用之后,应告知消费者有关情况;④保证消费者个人信息安全保护原则。经营者有义务对所收集的资料采取合理的安全保护措施,确保消费者个人信息不受第三方干扰。

3.科学(教学案例，试卷，课件，教案)设置例外或免责条款

互联网的发展离不开对个人数据的合理使用。“保护隐私”和“保障信息流通”之间,既有矛盾,又相辅相成。由此决定,既要保证公民的基本人权不受侵犯,又不能使保护隐私成为信息自由流通从而发挥其经济价值的障碍,法律惟有平衡地协调两者利益,才能最大限度地实现“双赢”。因此,在确立个人数据收集使用基本原则的同电,必须科学(教学案例，试卷，课件，教案)设置免责条款。

4.确定隐私权作为一项独立的人格权。

世界各国越来越重视对个人隐私权的保护,在理论上对隐私权进行研究和在立法、司法上对稳私权保护呈专门化、国际一体化的趋势。隐私权作为人们的一项基本权利,理应作为独立的人格权的组成部分,成为法律保护的对象。尤其是在互联网日益普及、人们越来越多地利用互联网作为信息传送和信息交流的今天,这一问题更应当引起政府、网络服务提供商和广大网民的重视,并在全社会形成一整套保护网上隐私权的法律及其执行机制。唯其如此,才能使人们的人身权具有完整性、彻底性。

5.行业自律组织应作出相应的规定,以引导行业自律。

加强网上信用体系的培育,行为自律组织具有不可推卸的责任。尤其在当前网络个人隐私缺乏有效的立法规制的情况下,行业自律不失为一种有效的规则模式,即使在制定相关的法律后,行业自律仍然具有重要的价值和意义。

6.加强国际间协调。

由于互联网具有超国界性,因此保护网络与电子商务中的隐私权需要国际间协调,让本国的法律给本国及外国用户以完善的隐私权保护的同时,也需要其他国家的法律与机构来保护本国用户的隐私权,这就要求要尽快完善隐私权保护体系,与一些相应国家进行协调,提出大家都认可的网上隐私权保护的要求与标准。

⑸ 电子商务隐私权保护法的具体案例有那些

what

⑹ 电子商务的安全保密技术包括哪些方面

电子商务的安全保密技术包括以下几方面：

1、数字签名技术、
2、认证技术、
3、密钥管理技术、
4、网络安全技术，
5、安全协议和PKI技术，
6、移动商务安全技术

⑺ 电子商务环境下个人隐私权的保护建议有哪些

不懂是你使用人，还是设计者，如果是使用人，尽量少注册不正规的网站，设计者，那只能多层加密，不同的人同时控制不同密码。

⑻ Dell 是如何保护客户隐私的采用了哪些安全措施你对隐私保护持什么态度

http://wenku..com/view/89a72f737fd5360cba1adb0c.html

思考题：
（2）画出dell的业务流程图

（3）比较IBM、联想与Dell有什么区别。
.联想和IBM是分销战略模式，而戴尔是直销模式。戴尔可以在线购机...根据自己的喜好定配置..相当人性化...，IBM是成功的商业男人才买的...，dell维修的成本便宜，笔记本本身也便宜，大毛病没有，小毛病非常多。而且都是全塑料的，联想直接采用的是台湾伦飞的架构方式，温度非常高，返修率也非常高，IBM性价比不行了。价格不好。IBM电子商务感念，指纹识别，硬盘系统保护。DELL，也有IBM一些功能，但最先开头的是IBM。售后服务：DELL把IBM打倒的还有个原因就是有着好的售后服务。上门服务的。而且是免费的。

拓展问题：
（1）Dell是如何保护客户隐私的？采用了那些安全措施？你对隐私保护持什么态度？.
通过在电脑中安装一种增加安全性能及隐私保护特性的协同晶片来保护客户的隐私。为其新一代Latitude商务笔记本中的旗舰机型E6400，提供了一项新安全技术--电子安全防护屏 (Electronic Privacy Screen )。同时还推出不同所在地的隐私政策。
措施：1：指纹开机:2:数据加密、3：戴尔安全购物保证:4：主动身份识别:5：浏览器安全设置。

（2）. ①订单支持页面可以提供订单状态查询，货到即损咨询以及各种账户服
务
从以下3个选项选择用户类型：1、订单支持家庭客户 2、订单支持中小型企业
3、订单支持大型企业与公共事业部
②1、网上买戴尔电脑可用支付宝进行支付 2、信用卡3、银行付款

⑼ 论电子商务中的隐私权保护问题

资料描述
[目录]
一、电子商务和个人隐私权
二、个人隐私对电子商务的影响
三、网络隐私权产生问题的原因
四、 我国对于网络个人隐私的保护
五、 对电子商务个人隐私权保护的展望
结束语

[原文]
电子商务作为一种全新的商务模式，它有很大的发展前途。但近几年的迅速发展使得个人隐私权保护问题日渐突出。

（一）、电子商务简述
电子商务即通过电信网络进行的生产、营销和流通活动，它不仅是基于互联网上的交易，而且是所有利用电子信息技术来解决扩大宣传、降低成本、增加价值和创造商机的商务活动，包括通过网络实现从原材料查询、采购、产品展示、订购到生产、 储运以及电子支付等一系列的贸易活动。电子商务主要含概了三个方面的内容：
1. 政府贸易管理的电子化，即采用网络技术实现数据和资料的处理、传递和储存；
2. 企业级电子商务，即企业间利用计算机技术和网络技术所实现的和供货商、用户之间的商务活动；
3. 电子购物，即企业通过网络为个人提供的服务及商业行为。按照这种思想，电子商务可以分成两大类：一类是企业与企业之间的电子商务，另一类是企业与个人之间的电子商务。后者亦即我们所说的网上购物或在线购物。
电子商务具有全球化、方便快捷、成本低、效率高、选择性强等优点，因此，发展十分迅速，据美国《商业周刊》报道：1998年美国在线购物达到48亿美元，2000年，这一数字上升到了200亿美元，比1998年增加23%。商业机构间的网络贸易从1998年的156亿美元上升至2000年的1750美元。各个发达国家政府对电子商务的发展都比较重视。日本于1996年投入3.2亿美元推行电子商务有关计划；新加坡成立了"新加坡一号"项目，当时已有31家机构与政府签约开展电子商务活动，每年可得到2～3亿美元的经费支持此项研究和发展各种应用；1997年4月，欧盟提出了《欧盟电子商务行动方案》；

⑽ 电子商务消费者隐私问题研究有哪些方面

1)可识别性，即一切足以区分或确定主体身份的数据，在以往通常是通过名称、身份证号回等简单数据识别主体，答现在，随着科技的发展，人们将dna密码、视网膜、指纹或声音等数据组成复杂在数据来确定当事人的身份，以保护网上行为的安全性;

2)秘密性，即全力人信息不为公众所知。在互联网中，消费者处于一定目的向特定人公开自己的部份数据，但这并不意味着这些特定人嫩公开消费者的数据，所以消费者的信息人处于不公开状态;

3)保密性，指数据主体采取了不必要的保密措施，包括积极作为或不作为，前者如安装防盗软件，后者如不在公共领域像bbs公开自己的数据，

4)精神利益性，即个人数据是主体独立的精神性要素，一旦处于公开状态或被他人窥视利用，则会给主体带来精神上的不利性;

5)网络性，即所有的数据都是寨网络环境中运行的;
总之，以上问题缺一不可，他们互相结合方能成为网络隐私。