电子商务信息安全

前言

　　20世纪90年代以来，随着计算机互联网技术的发展、应用和普及，一种以互联网络为基础、以交易双方为主体、以银行电予支付和结算为手段、以客户数据为依托的全新商务模式——电子商务（Electronic Commerce）应运而生。电子商务，从狭义上讲，是指政府、企业和个人利用电子计算机网络技术实现商业交换和行政管理的全过程，从广义上说，它的本质是建立一种全社会的“网络计算环境”或“数字化神经系统”，以实现信息资源在国民经济和大众生活中的全方位应用。　　电子商务的发展速度是惊人的。据统计，1998年底世界通过互联网实现的交易活动收入为430亿美元，1999年为600多亿美元，到2000年已达到1320亿美元，预计到2003年，全球电子商务交易额将突破1．5万亿美元，成了世界经济新的增长点。我国随着网络用户数量的迅速增长，电子商务也出现了飞速的发展，成了我国经济新的增长点。　　电子商务作为一种全新的商业运作模式，将成为21世纪国际商务往采的主流和各国经济活动的核心。可以说，电子商务代表着未来贸易方式的发展方向，其应用推广将给世界各国带来更多的贸易机会。因此，国际社会对电子商务的巨大发展潜力给予了高度重视，尤其是一些发达国家和地区，已经将电子商务视为推行经济全球化和主导世界经济的重要战略措施，并把电予商务的发展看作是未来世界经济发展的重要推动力。　　然而，在人们热衷和沉醉于Internet及其电子商务的时候，千万不要忽视日益严峻的电子商务信息安全问题。Internet上的黑客和不法之徒无须“飞檐走壁”、“穿墙入室”，即可轻易地取走你的机密文件，窃取你的银行存款，破坏你的企业账目，公布你的隐私信函，篡改、干扰和毁坏你的数据库，甚至直接破坏你的磁盘或电子商务信息系统，使你的网络瘫痪或崩溃。人们对Internet及其部件的依赖程度越高，可能遭受的侵害和损失会越大。因此，我们必须充分认识和了解这些风险，采取切实有效的措施，防范风险，加强安全，减少危害和损失，保证电予商务信息系统资源的安全，保护电子商务信息的安全。为此，我们编著了《电予商务信息安全》一书，以利于电予商务高级人才的培养，以利于电予商务事业的健康发展。　　本书共分7章。第1章从电子商务信息安全入手，对电子商务信息安全因素进行了分析，并在此基础上探讨了电子商务信息安全体系的构架，提出了运用先进的技术、严格的管理、威严的法律、文明的道德来实现电子商务信息安全的整体构思。本书基本按此构思展开，但又主要集中在技术实现上；第2章对密码技术作了较为深入的介绍，为后面各章的应用打下了基础；第3，4章是电子商务中迫切需要解决的有关软件系统、网络系统等安全技术；第5章是电子商务安全认证技术——电子商务交易安全；第6寺是有关计算机病毒的诊断与消除；第7章就电子商务信息的安全管理、法律规范、道德文明作了陈述。　　本书资料翔实，深入浅出，结构合理，层次清晰，有一定的理论深度和较高的实用价值。全书最后有参考文献，可供读者参考和深入研究。　　……

内容概要

　　《电子商务信息安全》分为七章，分析了电子商务信息安全因素，探讨了电子商务信息安全体系的构架，阐述了软件系统、网络系统等安全技术等内容。

书籍目录

第一章 绪论 1 电子商务与信息安全 2 电子商务信息安全因素分析 3 电子商务信息安全概述 第二章 密码学——电子商务信息安全技术的基础 1 密码学概述 2 对称式密码体制 3 非对称式密码系统 4 其他公开密钥密码系统 第三章 电子商务信息系统中的软件安全 1 可执行文件的安全技术 2 电子商务信息系统中的操作系统安全 …… 第四章 电子商务信息系统中的网络安全 …… 第五章 电子商务安全认证技术——电子商务交易安全 …… 第六章 计算机病毒的诊断与消除 …… 第七章 电子商务信息安全管理与法律规范 ……

章节摘录

书摘  二、电子商务信息系统防范手段的有限性    在计算机犯罪分子还没有消失之前，他总能研究出一个攻击防范手段的手段，这就造成了防范手段的有限性，一个防范手段实施，新的攻击手段也随之产生，人们又得研究一种新的防范手段’这似乎成了一种循环往复，以至无穷的现象。由此也使我们想到防范手段不只是在软硬件上努力，还应该在另外方面努力。更何况造成计算机网络系统不安全的还另有原因。    1．2．3  电子商务信息安全与法制建设  一、计算机网络世界尚无完整的法律规范    网络犯罪之所以如此猖獗，很重要的原因在于网络空间还不是一个完善的“法制社会”。网络犯罪是一种新兴的高技术、高智能犯罪，原有法律法规并不完全适合，就是已有的网络立法也还存在许多“空白点”和不足之处，常常出现无法可依、无法量刑的情况，致使一些犯罪分子为所欲为，甚至利用计算机网络空间进行各种罪恶活动。        从我们研究的情况来看，除了在单独立法还是不单独立法和如何立法问题尚存在一些序论外，主要有以下一些法律问题：    (一)刑法典中设定计算机犯罪罪的一些问题    刑法典中设立计算机犯罪罪这一条款，已基本被人们所接受，现存的主要问题有以下几个方面：    1．犯罪主体问题    这里的问题主要有两个，一是单位可否成为本罪的主体?二是计算机犯罪应不应该有年龄限制?从实际情况看，以年轻人为多，相当一部分，或者说绝大部分是未满16岁的少年儿童。对此，法律应作何规定为好?    2．过失能否构成本罪    由于计算机犯罪造成损失的严重性，以及主观认定的复杂性，如果不设立过失犯罪，任何人都可将自己侵入计算机系统的行为表白为疏忽大意所致，其结果将导致保护不力。所以，这就存在过失能否构成本罪?是否存在因过失而侵入计算机问题?    3．非法侵入计算机信息系统的犯罪行为的构成要件是什么    是以侵入后产生后果为要件，还是不以后果为要件，而以非法侵入行为为要件?    4．非法侵入计算机信息系统罪该如何量刑与处罚    就目前刑法条文而言，对计算机犯罪的量刑较轻。例如侵入计算机系统罪，法定最高刑为三年，而这类犯罪对国家的重要机密的安全性的破坏是非常严重的，即使我们按照窃取国家秘密罪的轻罪来处罚也应处五年以下有期徒刑。虽然构成窃取国家秘密罪的侵入行为我们可以按照有关条件来处罚，但是许多侵入行为是很难认定其主观目的的，如果不能证明行为人主观上是出于窃取秘密的故意，那么就不能构成窃取国家秘密罪。因此就出现了罪行和处罚不一致的情况。    另外对计算机犯罪，我国刑法并有规定财产刑，这也是和计算机犯罪的特点不适应。    (二)网站建设及其相关法律问题    网站是网络与电子商务活动的基础。在网络环境下，各种信息传播与交易活动的身份信息、产品信息、意思表示、资金信息等均需要通过网站发布、传递和储存，所以，规范网站建设、确定中介服务商的法律地位和法律责任、确定网站以及虚拟企业进行交易的主体之间的法律关系、确定网站与进入网站购物的消费者之间的法律关系是十分重要的。尽管已陆续出台了一些法律规范，但跟网络与电子商务的发展速度比还显得慢了一点，以至碰到问题得不到及时、正确、合理、有效地解决。    (三)电子商务中存在的法律规范问题    1．在线交易主体及市场准人问题    在现行法律体制下，任何长期固定从事营利性事业的主体都必须进行工商登记．在电子商务环境下，任何人不经登记就可以借助计算机网络发出或接收网络信息，并通过一定程序与其他人达成交易。虚拟主体的存在使电子商务交易安全性受到严重威胁，这就必须在法律上解决一个在线交易主体的确认和市场准人问题。    2．数据电文引起的法律问题    网络与电子商务的突出特点是信息数字化(或电子化)和网络化，一方面网上运行的主体，特别是企业，其内部信息和文档电子化，另一方面表现为对外交易联络、记录的电子化，尤其是电子合同的应用，带来了许多法律问题．就前一方面而言，数据电文的应用带来了管理信息、财务记录、交易记录等完全电子化、网络化，如何保证这些信息安全并具有证据效力就是必须解决的问题。而后一方面，因所有当事人的意思表示主要以电子化的形式存贮于计算机硬盘或其他电子介质，这些记录方式不仅容易被涂擦、复制、遗失，而且不能脱离其记录工具(计算机)而作为证据独立存在。这里除技术上解决外，还需要从法律角度给予电子中的内部记录、电子合同(包括技术本身)而引起的诸多问题进行规范，特别对那些有效电子记录规则、签字有效性、电子合同计立和履行等方面的问题给以规范。    3．电子商务中产品交付的特殊问题    在线交易的物分两种，一种有形货物，另一种是无形的信息产品。应当说，有形货物的交付仍然可以沿用传统合同法的基本原理。当然，对于物流配送中引起的一些特殊问题，也要作一些探讨。而信息产品的交付则具有不同于有形货物交付的特征，对于其权利的移转、退货、交付的完成等需要从法律作详细的探讨。    4．特殊形态的电子商务规范问题    在电子商务领域存在一些特殊的商务形式，如网络广告、网上拍卖、网上证券交易、网络咨询服务等，这些在传统法律领域受到特殊规范的商业形式，转移至因特网上后，需要新的条例加以规范和管制，这一领域成为电子商务法研究的一个重要分支。    5．网上电子支付问题    在电子商务简易形式下，支付往往采用汇款或交货付款方式，而典型的电子商务则是在网上完成支付的。网上支付通过信用卡制和虚拟银行的电子资金划拨来完成。而实现这一过程涉及网络银行与网络交易客户之间的协议、网络银行与网站之间的合作协议以及安全保障问题。因此，需要制定相应的法律，明确电子支付的当事人(包括付款人、收款人和银行)之间的法律关系，制定相关的电子支付制度，认可电子签字的合法性。同时还应出台对于电子支付数据的伪造、更改、销毁问题的处理办法。    (四)网上知识产权等无形财产保护问题    因特网为人们带来了新的学习、生活、经营环境和方式，然而同样会产生许多不正当的行为。这些不正当行为大多与网上新形态的知识产权或无形财产权的保护有关，特别是因著作权、商标权、域名、专利权等引起的不正当竞争行为，需要探讨新的法律规则。……

媒体关注与评论

前言20世纪90年代以来，随着计算机互联网技术的发展、应用和普及，一种以互联网络为基础、以交易双方为主体、以银行电予支付和结算为手段、以客户数据为依托的全新商务模式——电子商务(Electronic Commerce)应运而生。电子商务，从狭义上讲，是指政府、企业和个人利用电子计算机网络技术实现商业交换和行政管理的全过程，从广义上说，它的本质是建立一种全社会的“网络计算环境”或“数字化神经系统”，以实现信息资源在国民经济和大众生活中的全方位应用。    电子商务的发展速度是惊人的。据统计，1998年底世界通过互联网实现的交易活动收入为430亿美元，1999年为600多亿美元，到2000年已达到1320亿美元，预计到2003年，全球电子商务交易额将突破1．5万亿美元，成了世界经济新的增长点。我国随着网络用户数量的迅速增长，电子商务也出现了飞速的发展，成了我国经济新的增长点。     电子商务作为一种全新的商业运作模式，将成为21世纪国际商务往采的主流和各国经济活动的核心。可以说，电子商务代表着未来贸易方式的发展方向，其应用推广将给世界各国带来更多的贸易机会。因此，国际社会对电子商务的巨大发展潜力给予了高度重视，尤其是一些发达国家和地区，已经将电子商务视为推行经济全球化和主导世界经济的重要战略措施，并把电予商务的发展看作是未来世界经济发展的重要推动力。    然而，在人们热衷和沉醉于Internet及其电子商务的时候，千万不要忽视日益严峻的电子商务信息安全问题。Internet上的黑客和不法之徒无须“飞檐走壁”、“穿墙入室”，即可轻易地取走你的机密文件，窃取你的银行存款，破坏你的企业账目，公布你的隐私信函，篡改、干扰和毁坏你的数据库，甚至直接破坏你的磁盘或电子商务信息系统，使你的网络瘫痪或崩溃。人们对Internet及其部件的依赖程度越高，可能遭受的侵害和损失会越大。因此，我们必须充分认识和了解这些风险，采取切实有效的措施，防范风险，加强安全，减少危害和损失，保证电予商务信息系统资源的安全，保护电子商务信息的安全。为此，我们编著了《电予商务信息安全》一书，以利于电予商务高级人才的培养，以利于电予商务事业的健康发展。        本书共分7章。第1章从电子商务信息安全入手，对电子商务信息安全因素进行了分析，并在此基础上探讨了电子商务信息安全体系的构架，提出了运用先进的技术、严格的管理、威严的法律、文明的道德来实现电子商务信息安全的整体构思。本书基本按此构思展开，但又主要集中在技术实现上；第2章对密码技术作了较为深入的介绍，为后面各章的应用打下了基础；第3，4章是电子商务中迫切需要解决的有关软件系统、网络系统等安全技术；第5章是电子商务安全认证技术——电子商务交易安全；第6寺是有关计算机病毒的诊断与消除；第7章就电子商务信息的安全管理、法律规范、道德文明作了陈述。    本书资料翔实，深入浅出，结构合理，层次清晰，有一定的理论深度和较高的实用价值。全书最后有参考文献，可供读者参考和深入研究。    ……

图书封面

图书标签Tags

无

评论、评分、阅读与下载

---

    电子商务信息安全 PDF格式下载

---