電子商務(wù)安全論文范文第1篇

(一)數(shù)據(jù)的私有性和安全性

如果不采用特別的保護措施，包括電子郵件等在internet中開放傳輸?shù)臄?shù)據(jù)都可能被第三者監(jiān)視和閱讀。考慮到巨大的傳輸量和難以計數(shù)的傳輸途徑，想任意竊聽一組數(shù)據(jù)傳輸是不可能，但是一些設(shè)置在web服務(wù)器的黑客程序卻可以查找和收集特定類型的數(shù)據(jù)，這些數(shù)據(jù)包括信用卡、存款的賬號和相應(yīng)的口令。同時，因為internet的開放性設(shè)計，數(shù)據(jù)私有性和安全性還包括數(shù)據(jù)傳輸之外的問題，例如：連入internet的數(shù)據(jù)存儲網(wǎng)絡(luò)驅(qū)動器的安全性。所以，任何存儲在web服務(wù)器上的數(shù)據(jù)必須采取保護措施。

(二)數(shù)據(jù)的完整性

對完整性的安全威脅也叫主動搭線竊取。當未經(jīng)授權(quán)方改變了信息流時就構(gòu)成了對完整性的安全威脅。未保護的銀行交易很易受到對完整性的攻擊。當然，破壞了完整性也就意味著破壞了保密性，因為能改變信息的竊取者肯定能閱讀此信息。完整性和保密性間的差別在于：對保密性的安全威脅是指某人看到了他不應(yīng)看到的信息。而對完整性的安全威脅是指某人改動了關(guān)鍵的傳輸。破壞他人網(wǎng)站就是破壞完整性的例子。破壞他人網(wǎng)站是指以電子方式破壞某個網(wǎng)站的網(wǎng)頁。破壞他人網(wǎng)站的行為相當于破壞他人財產(chǎn)或在公共場所涂鴉。當某人用自己的網(wǎng)頁替換某個網(wǎng)站的正常內(nèi)容時，就說發(fā)生了破壞他人網(wǎng)站的行為。由于internct的開放體系，如果具備了特定的知識和工具，則完全可以更改傳輸中的數(shù)據(jù)。同時，要采取適當?shù)拇嫒≡L問控制，以保證數(shù)據(jù)存取系統(tǒng)的安全。在電子商務(wù)中務(wù)必保存數(shù)據(jù)最初的格式和內(nèi)容。

(三)認證

在猖獗的網(wǎng)絡(luò)欺詐或者反悔中，網(wǎng)絡(luò)交易者隱身在電腦屏幕背后，身份難以識別的問題是其重要淵源。建立有效的網(wǎng)上交易身份認證機制，提升交易雙方的信用度是有效控制網(wǎng)絡(luò)欺詐的重要途徑，對于電子商務(wù)的健康發(fā)展有著重要作用。交易方的信用問題已經(jīng)成為制約電子商務(wù)發(fā)展的重要瓶頸之一。在現(xiàn)實社會中，即便有著諸多因素的制約，仍然普遍地存在著信用缺乏的現(xiàn)象，建立完善的信用機制已經(jīng)成為社會各界的共識。在電子商務(wù)的具體實現(xiàn)中，首先要確認當前的通訊、交易和存取要求是合法的。例如，internet中的計算機系統(tǒng)的身份是其由IP地址確認的。黑客通過IP欺騙，使用虛假的IP地址，從而達到隱瞞自己身份盜用他人身份的目的。在日常電子郵件的使用中可以很容易地發(fā)匿名郵件，或者使用不真實的郵件用戶名。因此，在電子商務(wù)中必須建立嚴格的身份認證機制，以確保參加交易各方的身份真實有效。

(四)不可否認性

不可否認主要包含數(shù)據(jù)的原始記錄和發(fā)送記錄，確認數(shù)據(jù)已經(jīng)完成發(fā)送和接收，防止接收用戶更改原始記錄，防止用戶在已經(jīng)收到數(shù)據(jù)以后否認收到數(shù)據(jù)，并拖延自己的下一步工作。為了保證交易過程的可操作性，必須采取可靠的方法確保交易過程的真實性，保證參加電子交易的各方承認交易過程的合法性。

簡言之，在internet上實現(xiàn)電子商務(wù)面臨的任務(wù)：(1)私有性，即保證只有發(fā)送者和接收者可以接觸到信息；(2)完整性，即信息在傳輸過程中未經(jīng)任何改動；(3)身份認證，即接收方可以確信信息來自發(fā)信者，而不是第三者冒名發(fā)送，發(fā)送方可以確信接收方的身份是真實的，而不至于發(fā)往與交易無關(guān)的第三方；(4)不可否認性，在交易數(shù)據(jù)發(fā)送完成以后，雙方都不能否認自己曾經(jīng)發(fā)出或接收過信息。

電子商務(wù)面臨的上述問題主要是由對系統(tǒng)的非法入侵造成的。首先是網(wǎng)絡(luò)黑客，他們通過發(fā)現(xiàn)web服務(wù)器、操作系統(tǒng)或者主頁部件在配置方面的漏洞，攻擊網(wǎng)絡(luò)系統(tǒng)。其次是內(nèi)部入侵，這主要是由企業(yè)IT部門的員工造成的，保護網(wǎng)絡(luò)的物理安全(如主控機房)及嚴格的口令管理制度，是防范該類問題的關(guān)鍵。還有惡意代碼(如計算機病毒)，它們在企業(yè)的傳播會給電子商務(wù)系統(tǒng)造成嚴重的損失。另外，值得關(guān)注的是計算機系統(tǒng)本身的問題，例如，由于電源造成的系統(tǒng)宕機，以及廣域網(wǎng)絡(luò)的通訊，這些都會直接造成服務(wù)的突然中止，影響電子商務(wù)的形象。我們還應(yīng)關(guān)注系統(tǒng)管理方面的問題，有時電子商務(wù)出現(xiàn)的問題既非黑客也非系統(tǒng)本身的毛病，而是源于對敏感數(shù)據(jù)處理不善或者是安全系統(tǒng)(如防火墻)的不正確配置。用戶的身份認證是計算機系統(tǒng)安全的基礎(chǔ)工作，數(shù)字簽名加密等技術(shù)在這里可以充分起到作用。

二、電子商務(wù)安全系統(tǒng)關(guān)鍵技術(shù)

(一)ssLVPN技術(shù)

SSL(安全套接層)協(xié)議是一種在Internet上保證發(fā)送信息安全的通用協(xié)議。它處于應(yīng)用層。SSL用公鑰加密通過SSL連接傳輸?shù)臄?shù)據(jù)來工作。SSL協(xié)議指定了在應(yīng)用程序協(xié)議(如HTTP、Telnet和FTP等)和TCP/IP協(xié)議之間進行數(shù)據(jù)交換的安全機制，為TCP/IP連接提供數(shù)據(jù)加密、服務(wù)器認證以及可選的客戶機認證。SSL協(xié)議包括握手協(xié)議、記錄協(xié)議以及警告協(xié)議三部分。握手協(xié)議負責確定用于客戶機和服務(wù)器之間的會話加密參數(shù)。記錄協(xié)議用于交換應(yīng)用數(shù)據(jù)。警告協(xié)議用于在發(fā)生錯誤時終止兩個主機之間的會話。

VPN(虛擬專用網(wǎng))則主要應(yīng)用于虛擬連接網(wǎng)絡(luò)，它可以確保數(shù)據(jù)的機密性并且具有一定的訪問控制功能。VPN是一項非常實用的技術(shù)，它可以擴展企業(yè)的內(nèi)部網(wǎng)絡(luò)，允許企業(yè)的員工、客戶以及合作伙伴利用Internet訪問企業(yè)網(wǎng)，而成本遠遠低于傳統(tǒng)的專線接人。過去，VPN總是和IPSec聯(lián)系在一起，因為它是VPN加密信息實際用到的協(xié)議。IPSec運行于網(wǎng)絡(luò)層，IPSeeVPN則多用于連接兩個網(wǎng)絡(luò)或點到點之間的連接。所謂的SSLVPN，其實是YPN設(shè)備廠商為了與IPsecVPN區(qū)別所創(chuàng)造出來的名詞，指的是使用者利用瀏覽器內(nèi)建的SecureSocketLayer封包處理功能，用瀏覽器連回公司內(nèi)部SSLVPN服務(wù)器，然后透過網(wǎng)絡(luò)封包轉(zhuǎn)向的方式，讓使用者可以在遠程計算機執(zhí)行應(yīng)用程序，讀取公司內(nèi)部服務(wù)器數(shù)據(jù)。它采用標準的安全套接層(ssL)對傳輸中的數(shù)據(jù)包進行加密，從而在應(yīng)用層保護了數(shù)據(jù)的安全性。高質(zhì)量的SSLVPN解決方案可保證企業(yè)進行安全的全局訪問。在不斷擴展的互聯(lián)網(wǎng)Web站點之間、遠程辦公室、傳統(tǒng)交易大廳和客戶端間，SSLVPN克服了IPSecVPN的不足，用戶可以輕松實現(xiàn)安全易用、無需客戶端安裝且配置簡單的遠程訪問，從而降低用戶的總成本并增加遠程用戶的工作效率。而同樣在這些地方，設(shè)置傳統(tǒng)的IPSecVPN非常困難，甚至是不可能的，這是由于必須更改網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)和防火墻設(shè)置。(二)加密技術(shù)

數(shù)據(jù)加密技術(shù)作為一項基本技術(shù)，是電子商務(wù)的基石，是電子商務(wù)最基本的信息安全防范措施。其實質(zhì)是對信息進行重新編碼，從而達到隱藏信息內(nèi)容，使非法用戶無法獲取真實信息的一種技術(shù)手段，確保數(shù)據(jù)的保密性�；�于加/解密所使用的密鑰是否相同，可分為對稱加密和非對稱加密兩類。

(1)對稱加密。對稱加密的加密密鑰和解密密鑰相同，即在發(fā)送方和接收方進行安全通信之前，商定一個密鑰，用這個密鑰對傳輸數(shù)據(jù)進行加密、解密。對稱加密的突出特點是加解密速度快，效率高，適合對大量數(shù)據(jù)加密。缺點是密鑰的傳輸與交換面臨安全問題，且若和大量用戶通信時，難以安全管理大量密鑰。目前，常用的對稱加密算法有DES、3DES、IDEA、Blowfish等。其中，DES(DataEncryptionStandard)算法由IBM公司設(shè)計，是迄今為止應(yīng)用最廣泛的一種算法，也是一種最具代表性的分組加密體制。DES是一種對二元數(shù)據(jù)進行加密的算法，數(shù)據(jù)分組長度為64bit，密文分組長度也是64bit，沒有數(shù)據(jù)擴展，密鑰長度為64bit，其中有8bit奇偶校驗，有效密鑰長度為56bit。加密過程包括16輪的加密迭代，每輪都采用一種乘積密碼方式(代替和移位)。DES整個體制是公開的，系統(tǒng)的安全性全靠密鑰的保密。DES算法的入口參數(shù)有3個：Key、Data、Mode。其中，Key為8個字節(jié)共64位，是DES算法的工作密鑰。Data也是8個字節(jié)64位，是需被加密或解密的數(shù)據(jù)。Mode為DES的工作方式，分為加密或解密兩種。DES算法的步驟為：如Mode為加密，則用Key去對數(shù)據(jù)進行加密，生成Data的密碼形式(64位)作為DES輸出結(jié)果。如Mode為解密，則用Key去把密碼形式的數(shù)據(jù)Data解密，還原為Data的明碼形式(64位)作為DES的輸出結(jié)果。DES是一種世界公認的較好的加密算法，具有較高的安全性，到目前為止除了用窮舉搜索法對DES算法進行攻擊外，尚未發(fā)現(xiàn)更有效的方法。

(2)非對稱加密。非對稱加密的最大特點是采用兩個密鑰將加密和解密能力分開。一個公開作為加密密鑰；一個為用戶專用，作為解密密鑰，通信雙方無需事先交換密鑰就可進行保密通信。而要從公開的公鑰或密文分析出明文或密鑰，在計算上是不可行的。若以公開鑰作為加密密鑰，以用戶專用鑰作為解密密鑰，則可實現(xiàn)多個用戶加密的信息只能由一個用戶解讀。反之，以用戶專用鑰作為加密密鑰而以公開鑰作為解密密鑰，則可實現(xiàn)由一個用戶加密的消息而使多個用戶解讀，前者可用于保密通信，后者可用于數(shù)字簽字。非對稱加密體制的出現(xiàn)是密碼學(xué)史上劃時代的事件，為解決計算機信息網(wǎng)中的安全提供了新的理論技術(shù)基礎(chǔ)。其優(yōu)點是很好地解決了對稱加密中密鑰數(shù)量過多難以管理的不足，且保密性能優(yōu)于對稱加密算法；缺點是算法復(fù)雜，加密速度不是很理想。

目前，RSA算法是最著名且應(yīng)用最廣泛的公鑰算法，其安全性基于模運算的整數(shù)因子分解的困難性。

算法內(nèi)容簡要描述如下：①獨立選取兩大素數(shù)p和q，計算n=p×q；其歐拉函數(shù)值z=(p－1)×(q－1)。②隨機選一整數(shù)e，1≤e由于RSA涉及大數(shù)計算，無論是硬件或軟件實現(xiàn)的效率都比較低，不適用對長的明文加密，常用來對密鑰加密，即與對稱密碼體制結(jié)合使用。

(三)網(wǎng)上交易身份認證機制

網(wǎng)上交易身份認證對于建立電子商務(wù)業(yè)界的信用機制起著重要作用，因此如何確認網(wǎng)上交易者的身份便成為諸多電子商務(wù)網(wǎng)站迫切希望解決的問題。

(1)在目前網(wǎng)絡(luò)法律制度還不健全的時代，自律機制非常重要，網(wǎng)絡(luò)交易的有效性和真實性在一定程度上能夠反映這個國家的信用機制的完善程度。相對而言，國外的電子商務(wù)信用體系相對較高，其交易身份認證多與信用卡等銀行信用記錄掛鉤，而我國則更多的是通過手機和身份證等方式進行。

(2)一些網(wǎng)上交易平臺為了幫助交易雙方打消顧慮，順利進行交易，提供第三方介入的支付方式，以保護雙方的合法利益，這種機制對于維護網(wǎng)上交易的誠信起到了很好的作用。

(3)電子郵件在電子商務(wù)交易中對子商務(wù)交易者的身份認證機制起著重要作用。電子郵件一旦重復(fù)則易造成無法注冊，甚至很多網(wǎng)站要求用戶兩次輸入有效的電子郵件以進行確認，以確保之后的所有信息能夠順利進行，所有的網(wǎng)站均將用戶的電子郵件作為聯(lián)系用戶和確認用戶諸多信息的重要聯(lián)系方式，其便捷性毋庸置疑。但是，在電子郵件收費的模式基本上發(fā)展前景不甚明朗的今天其有效性和真實性還值得商榷。

(4)用戶注冊中所提交的資料即身份認證過程中會涉及到很多可以列為用戶隱私權(quán)保護的信息，因此，在進行身份認證時還需要考慮隱私權(quán)保護問題。現(xiàn)在幾乎所有的電子商務(wù)網(wǎng)站上都有隱私權(quán)法律聲明，或者在用戶填寫過程中就通過鏈接的形式彈出窗口聲明用戶的這些資料將被用于那些用途。盡管如此，由于網(wǎng)絡(luò)上沒有絕對的安全，如果由于技術(shù)上的原因?qū)е掠脩舻纳矸菡J證資料泄露給他人，甚至被他人用于牟利或者其他非法目的，網(wǎng)站是否應(yīng)該承擔責任、應(yīng)該承擔什么樣的責任，也是身份認證機制應(yīng)該考慮的問題。

電子商務(wù)的安全問題是利害攸關(guān)的，安全遭到破壞會使他人信息泄露或?qū)е滦畔�濫用。電子商務(wù)安全策略必須明確保密、完整、不可否認的要求�？傊�，如何建立電子商務(wù)安全策略，并逐步完善這個策略，需要政府、電子商務(wù)企業(yè)、學(xué)者等的共同努力，任重而道遠。

電子商務(wù)安全論文范文第2篇

前言： 近年來，隨著電子技術(shù)的發(fā)展，“電子商務(wù)”、“電子合同”等這類的詞隨處可見。的確，電子技術(shù)給我們的生活帶來了很大的變化。我們現(xiàn)在可以實現(xiàn)網(wǎng)上購物；公司企業(yè)越來越重視網(wǎng)上銷售和網(wǎng)上訂貨。這種新的交易方式的快速、便捷、高效率，滿足了現(xiàn)代商業(yè)對交易效率的要求，使我們有理由相信，它還將繼續(xù)深入我們的生活。 但是，這種新的交易方式同時帶給我們的，還有它與傳統(tǒng)法律之間的種種不協(xié)調(diào)。在保證電子商務(wù)的高效率的同時，如何保障它的安全性，已經(jīng)引起了人們的廣泛關(guān)注。本文僅就電子商務(wù)的安全運營問題，從法律的角度進行一些初步的探索。 一、電子商務(wù)概說 （一）電子商務(wù)的概念 電子商務(wù)出現(xiàn)于20世紀90年代，發(fā)展的時間并不長，但與傳統(tǒng)商務(wù)相比，電子商務(wù)具有驚人的發(fā)展速度。據(jù)CNN公布的資料表明：1999年度全球電子商務(wù)銷售額突破1400億美元。 但是，究竟什么是電子商務(wù)呢？ 實際上，迄今為止，電子商務(wù)還沒有一個被廣泛接受的概念。 世界貿(mào)易組織（WTO）給電子商務(wù)下的定義為：電子商務(wù)是指以電子方式進行的商品和服務(wù)之生產(chǎn)、分配、市場營銷、銷售或交付。 經(jīng)濟合作發(fā)展組織（OECD）認為：電子商務(wù)是指商業(yè)交易，它包括組織與個人在基于文本、聲音、可視化圖象等在內(nèi)的數(shù)字化數(shù)據(jù)傳輸與處理方面的商業(yè)活動。 世界各國對電子商務(wù)的理解也不盡相同。 盡管電子商務(wù)的定義在內(nèi)容上各有側(cè)重，但是筆者認為對于電子商務(wù)的內(nèi)涵，一般應(yīng)至少包括下列三方面的內(nèi)容：（1）使用電子工具，借助互聯(lián)網(wǎng)傳輸信息；在公開環(huán)境下交易；（3）依靠一定的技術(shù)規(guī)范和技術(shù)標準，利用數(shù)據(jù)化的信息來進行交易。 電子商務(wù)使用的網(wǎng)絡(luò)類型主要有三種形式：EDI網(wǎng)絡(luò)，INTRANET網(wǎng)絡(luò)和INTERNET網(wǎng)絡(luò)。由于EDI是專線網(wǎng)絡(luò)，而INTRANET是企業(yè)內(nèi)部網(wǎng)，其安全性較好，對傳統(tǒng)法律規(guī)范體系的沖擊相對于INTERNET要小得多，因而本文討論的電子商務(wù)主要是指借助于INTERNET網(wǎng)絡(luò)的電子商務(wù)。 （二）電子商務(wù)的特點 與傳統(tǒng)商務(wù)相比，電子商務(wù)具有許多特點： 其一，電子商務(wù)是在公開環(huán)境下進行的交易，其可以在全球范圍內(nèi)進行交易。 由于借助互聯(lián)網(wǎng)，這就使得經(jīng)濟交易突破了空間的限制；公開環(huán)境下的信息公開，使所有的企業(yè)可以平等地參與市場競爭。 其二，在電子商務(wù)中，電子數(shù)據(jù)的傳遞、編制、發(fā)送、接收都由精密的電腦程序完成，更加精確、可靠。 其三，電子商務(wù)是一種快速、便捷、高效的交易方式。在電子商務(wù)中，信息的傳遞通過網(wǎng)絡(luò)完成，速度很快，可以節(jié)省寶貴的交易時間。 上述特點，是電子商務(wù)獨有的，傳統(tǒng)商務(wù)無法實現(xiàn)。 （三）電子商務(wù)的安全性要求 電子商務(wù)，作為一種新的經(jīng)濟交易方式，它只是在表現(xiàn)形式上與傳統(tǒng)商業(yè)不同，但是這并沒有改變其商業(yè)屬性，這就要求電子商務(wù)的運作必須遵循商業(yè)活動的一般規(guī)律 ，否則，電子商務(wù)是無法發(fā)展的。 安全與效率，是一切經(jīng)濟交易必須考慮的兩個問題。電子商務(wù)的存在與發(fā)展也必須滿足這兩個要求。對于電子商務(wù)而言，其高效性已經(jīng)得到了人們充分的認可。但是，安全性呢？電子商務(wù)作為一種新生事物，世界各國都尚未形成成熟的安全運營模式。如何在網(wǎng)絡(luò)環(huán)境下，構(gòu)建與傳統(tǒng)法律價值接近的規(guī)則體系，已經(jīng)越來越為人們所關(guān)注。 從傳統(tǒng)商業(yè)與電子商務(wù)的不同特點來看，要滿足電子商務(wù) 的安全性要求，至少要有下面幾個問題需要解決： 1、交易前交易雙方身份的認證問題。電子商務(wù)是建立在互聯(lián)網(wǎng)絡(luò)平臺上的虛擬空間中的商務(wù)活動，交易的當事人可能處在不同的國家，他們并不直接見面，雙方只能通過數(shù)據(jù)、符號、信號等進行判斷、選擇，具體的商業(yè)行為也依靠電子信號和數(shù)據(jù)的交流，交易的當事人再也無法用傳統(tǒng)商務(wù)中的方法來保障交易的安全。 2、交易中電子合同的法律效力問題以及完整性保密性問題。在傳統(tǒng)國際貿(mào)易法中，合同形式要求為書面，而電子商務(wù)中的合同是電子合同，與傳統(tǒng)的書面形式存在很大的不同，其法律效力如何取決于法律的有關(guān)規(guī)定。而且，由于電子商務(wù)所依賴的互聯(lián)網(wǎng)平臺本身具有開放性的特點，交易雙方的數(shù)據(jù)如何避免被他人截取和篡改，以保證其完整性和保密性，這都是電子商務(wù)發(fā)展必須面對和解決的問題。 3、交易后電子記錄的證據(jù)力問題。在英美法系，傳聞證據(jù)規(guī)則限制了電子記錄的證據(jù)力。在我國，訴訟法中并未對電子記錄的證據(jù)力作出明確規(guī)定，甚至也沒有將其單列出來作為證據(jù)的一種。 上述這些問題，已經(jīng)對傳統(tǒng)法律制度造成了沖擊，也是實現(xiàn)電子商務(wù)安全所必須解決的問題。筆者將針對這些問題，從技術(shù)安全、組織安全、法律安全三個角度，對電子商務(wù)的安全運營問題進行解析。 二、電子商務(wù)的技術(shù)安全-信息加密及電子簽名問題 電子商務(wù)的發(fā)展是計算機技術(shù)發(fā)展的結(jié)果，其安全保障歸根到底要依賴于技術(shù)的進步。特別是信息的完整性保密性方面，更需要技術(shù)層面的支持，即信息加密技術(shù)和電子簽名問題。 （一）信息加密技術(shù) 由于電子商務(wù)是借助INTERNET平臺運作的，而INTERNET網(wǎng)絡(luò)本身具有開放性的特點，因而安全性方面存在先天不足 .而交易雙方在交易過程中，都希望信息不會被他人篡改和截取。信息加密技術(shù)正是針對這個問題的技術(shù)解決方案。 簡單的說，信息加密技術(shù)，就是把要傳遞的信息在傳遞時按照一定的規(guī)則將其轉(zhuǎn)變?yōu)殄e亂的內(nèi)容（即加密），在對方接收時，再通過解密程序?qū)�亂碼清除，即可得到原來的完整的信息，這一過程就是解密。這樣，第三方即使截取了信息，也無法獲悉其中的內(nèi)容。 （二）電子簽名問題 1、傳統(tǒng)簽名及其作用 在傳統(tǒng)商務(wù)中，大多數(shù)國家都要求合同的當事人在書面上簽名或者蓋章。這種簽名或蓋章主要有以下三個作用：一為表明文件的來源；二為表明簽字者已確認文件所載之內(nèi)容；三為構(gòu)成證明簽字者對文件內(nèi)容之正確性和完整性而負責任的證據(jù)。 在傳統(tǒng)商務(wù)中，由于這種手寫簽名的獨特性，所以我國和大多數(shù)國家都把它作為使書面合同有效的一個必要條件 . 2、電子簽名及其方法 在電子商務(wù)中，交易的平臺是互聯(lián)網(wǎng)，傳統(tǒng)的簽名已經(jīng)無法實現(xiàn)其作用。盡管我國《合同法》第三十三條規(guī)定了一個補救的方法-“當事人采用信件、數(shù)據(jù)電文等形式訂立合同的，可以在合同成立之前要求簽定確認書”，但實際上，這一做法將大大降低電子商務(wù)的效率，因而不足取。真正把傳統(tǒng)簽名的作用與電子商務(wù)的互聯(lián)網(wǎng)運作平臺結(jié)合起來的，是電子簽名。 電子簽名，是指在一個數(shù)據(jù)信息中或附在其后或邏輯上與其有聯(lián)系的電子形式的簽名 . 其在形式上，與傳統(tǒng)簽名差別很大，但在功能上，兩者卻很接近，都是用來鑒別合同的當事人并表明其同意該數(shù)據(jù)信息的內(nèi)容。 與傳統(tǒng)簽名相比，電子簽名是一個更復(fù)雜的問題，它涉及大量的技術(shù)問題。到目前為止，電子 簽名已經(jīng)有對稱密碼、不對稱密碼、筆跡、生物特征密碼等方式。目前，采用較多的是不對稱密碼。在不對稱密碼的方式下，加密和解密的鑰匙不同，一旦信息被加密，加密鑰匙不能解密該信息，只能用解密鑰匙才能解密。這樣人們就可以廣泛分發(fā)公開鑰匙，而只需保留那么秘密鑰匙即可。 但是，這種做法并不是絕對安全的，因為秘密鑰匙是可能被人破譯的，而且我們相信，隨著技術(shù)的進步，這種方法將會越來越不安全。 生物特征密碼、筆跡密碼是相對安全的方法，但是這種辨別技術(shù)的成本很高，目前還無法推廣普及。 三、電子商務(wù)的組織安全-電子認證問題 在電子商務(wù)中，交易平臺是互聯(lián)網(wǎng)，交易的雙方只能通過數(shù)據(jù)信息來了解對方，而不能像傳統(tǒng)商務(wù)中交易的當事人可以通過面對面的接觸來了解對方。這樣，交易雙方的信任很難建立起來。這就需要有專門的組織機構(gòu)來為交易的當事人進行信任保證，以幫助雙方建立信任，促成交易。電子認證機構(gòu)就是這樣的機構(gòu)，它為電子商務(wù)的發(fā)展提供了組織安全。 （一）電子認證及其功能 認證，按美國國際貿(mào)易文件國家委員會所下的定義，即為“在某法令、記錄或其他書面文件的經(jīng)核準的文本上賦以法律證明，以便將其作為法律可采納的證據(jù)來提供的某種行為或方式”。[11] 電子認證，是以特定的機構(gòu)，對電子簽名及其簽署者的真實性，進行驗證的具有法律意義的服務(wù)。[12] 與電子簽名一樣，電子認證也是電子商務(wù)中的安全保障機制。但兩者的具體功能是不同的。電子簽名側(cè)重于解決身份辨別與文件歸屬問題，使數(shù)據(jù)信息不被否認或者篡改，主要是技術(shù)手段上的保證；而電子認證，則側(cè)重解決的是交易人的交易人的可信度問題，主要應(yīng)用于交易關(guān)系的信用安全方面，是一種組織制度上的保證。 電子認證，從根本上說，是一種服務(wù)，其通過對交易各方的身份、資信進行認定，對外，防范交易當事人以外的人故意入侵而造成風險，從而防止欺詐的發(fā)生；對內(nèi)防止當事人的否認，以避免當事人之間的誤解或抵賴，從而減少交易風險，維護電子交易的安全，保障電子商務(wù)活動順利進行。 （二）電子認證機構(gòu)及其職責 電子認證是通過特定機構(gòu)來完成的，這個特定機構(gòu)就是認證機構(gòu)。它是電子商務(wù)中對用戶的電子簽名頒發(fā)數(shù)字證書的機構(gòu)，它已經(jīng)成為開放性電子商務(wù)活動中不可缺少的信用服務(wù)機構(gòu)。[13] 作為在電子交易中提供信用服務(wù)的機構(gòu)，認證機構(gòu)必須具有獨立性，應(yīng)是一個獨立的法律實體，并具有中立性、可靠性，因此其人員組成、資金設(shè)備等都應(yīng)符合一定的要求，以便能夠為商業(yè)交易提供一個公正的交易環(huán)境。 在電子商務(wù)中，電子認證機構(gòu)要承擔下列職責：“（1）監(jiān)督登記者按照規(guī)定辦理登記、變更、注銷手續(xù)；監(jiān)督登記者按照電子商務(wù)的有關(guān)法律、法規(guī)合法從事經(jīng)營活動；（3）制止和查處登記者的違法交易活動，保護交易人的合法權(quán)益。”[14] 鑒于其在電子商務(wù)中的作用，電子認證機構(gòu)必須忠實地履行其職責，中立地進行工作，對電子交易秩序和交易安全負責。 （三）電子商務(wù)認證系統(tǒng)的幾種模式 目前，在認證機構(gòu)的管理與選任上，大致有幾種作法： 1、政府主導(dǎo)的電子商務(wù)認證體系 該體系是由政府出面對認證機構(gòu)進行管理，規(guī)定認證機構(gòu)必須具備的條件和應(yīng)承擔的責任，并且在法律上推定經(jīng)認證機構(gòu)核實的電子簽名具有證據(jù)力。 2、行業(yè)協(xié)會主導(dǎo)的電子商務(wù)認證體系 該體系是由認證機構(gòu)協(xié)會負責制訂認證機構(gòu)必須遵守的行業(yè)規(guī)范，并由其負責對各認證機構(gòu)進行監(jiān)督。這種作法強調(diào)的是行業(yè)自律，但是在具體實施過程中，行業(yè)協(xié)會如何產(chǎn)生，以及經(jīng)認證機構(gòu)協(xié)會批準的認證機構(gòu)核實的電子簽名證據(jù)力如何，還有待于相關(guān)法律的規(guī)定。 3、當事人自由約定的電子商務(wù)認證體系 > 該體系沒有規(guī)定認證機構(gòu)的行業(yè)規(guī)則，在實踐中，當事人可以自由約定采用何種方式的電子簽名，也可約定選用哪個認證機構(gòu)，具體的權(quán)利義務(wù)完全由當事人雙方自由商定。這種作法給了當事人最大的自主性，適應(yīng)了技術(shù)發(fā)展的靈活性，但是勢力弱小的消費者，很難在風險責任分擔中起作用，而且各認證機構(gòu)規(guī)則不統(tǒng)一，認證結(jié)果通用性差。 在我國目前國情下，商家的商業(yè)信譽不夠，完全采用當事人自由約定的電子商務(wù)認證體系是不合適的。[15] 四、電子商務(wù)的法律安全-電子合同的法律效力 要保證電子商務(wù)的安全運營，法律的保障是不容忽略的。而且，技術(shù)支持和組織保障最后都需要由法律來規(guī)定其效力。 合同是商業(yè)交易的內(nèi)容，隨著電子商務(wù)的發(fā)展，許多國家都運用法律手段來確定電子合同的效力。美國、歐盟等有關(guān)電子商務(wù)的法律文件都對電子合同進行了規(guī)范，我國《合同法》[16]也順應(yīng)時展的潮流，對電子合同這種新型合同形式也作了一些簡單的規(guī)定。筆者將圍繞電子合同問題，對電子商務(wù)的法律安全進行闡述。 （一）電子合同的形式及法律效力 我國《合同法》第十條規(guī)定：當事人訂立合同，有書面形式、口頭形式和其他形式。第十一條規(guī)定：書面形式是指合同書、信件和數(shù)據(jù)電文（包括電報、電傳、傳真、電子數(shù)據(jù)交換和電子郵件）等可以有形地表現(xiàn)所載內(nèi)容的形式。這說明我國已經(jīng)承認了電子合同的法律效力，并規(guī)定電子合同形式為書面形式。這種規(guī)定雖很簡單，但對于我國電子商務(wù)的發(fā)展卻是意義深遠。 聯(lián)合國國際貿(mào)易法委員會在96年12月通過的《電子商業(yè)示范法》第6條中寫明：“如果法律要求信息須采用書面形式，則假若一項數(shù)據(jù)電文所包含信息可以調(diào)取以備日后查用，即滿足了該項要求。”并且在第11條中規(guī)定：“就合同的訂立而言，除非當事各方另有協(xié)議，一項要約以及對要約的承諾均可通過數(shù)據(jù)電文的手段表示。如使用了一項數(shù)據(jù)電文來訂立合同，則不得僅僅以使用了數(shù)據(jù)電文為理由而否定該合同的有效性或可執(zhí)行性�！� [17] 美國的《統(tǒng)一電子交易法》中也有類似的規(guī)定。[18] 以上這些法律文件實際上已經(jīng)承認了電子合同，并且賦予其與傳統(tǒng)合同形式相同的法律效力。 （二）電子合同的生效問題-生效時間及地點 在電子商務(wù)中，經(jīng)營者可以通過網(wǎng)頁向公眾提供有關(guān)商品或服務(wù)的信息，這種行為屬于要約邀請，用戶通過電子郵件等方式向經(jīng)營者發(fā)出要約[19] ，經(jīng)營者可以回復(fù)作出承諾 [20].這樣一個電子合同就形成了。 1、 要約與承諾生效時間 我國《合同法》第十六條規(guī)定：要約到達受要約人時生效。采用數(shù)據(jù)電文形式訂立合同，收件人指定特定系統(tǒng)接收數(shù)據(jù)電文的，該數(shù)據(jù)電文進入該特定系統(tǒng)的時間，視為到達時間；未指定特定系 統(tǒng)的，該數(shù)據(jù)電文進入收件人的任何系統(tǒng)的首次時間，視為到達時間�！暗诹鶙l第二款規(guī)定：”采用數(shù)據(jù)電文形式訂立合同的，承諾到達的時間適用本法第十六條第二款的規(guī)定�！斑@一規(guī)定有利于明確要約與承諾的生效時間，便于交易雙方明確權(quán)責。 2、 合同生效地點 我國《合同法》第三十四條第二款規(guī)定：“采用數(shù)據(jù)電文形式訂立合同的，收件人的主營業(yè)地為合同成立的地點；沒有主營業(yè)地的，其經(jīng)常居住地為合同成立的地點。當事人另有約定的，按照其約定。” 這一規(guī)定明確了合同成立地，在發(fā)生合同糾紛時，利于確定 法院的管轄。 《電子商業(yè)示范法》中也有類似的規(guī)定。 法律文件的這些規(guī)定，實際上便是對電子通訊記錄的法律效力的確認。 但是，在電子商務(wù)環(huán)境下，許多傳統(tǒng)商務(wù)中的問題更加突出。例如，在合同生效時間問題上，英美法系采用發(fā)送主義，而大陸法系采用到達主義。在電子商務(wù)環(huán)境下，交易全球化趨勢更加明顯，這類問題也就越發(fā)突出了。如何解決此類問題，還需要國際社會的共同努力。 （三）電子簽名的法律效力 在電子合同中，合同的完整性和保密性主要是通過電子簽名來實現(xiàn)的。很多國家在法律上都承認了電子簽名的效力。美國的《統(tǒng)一電子交易法》中規(guī)定：（a）一個記錄或簽名的效力或可執(zhí)行性不得僅因其為電子形式而被否認；（b）一個合同的效力或可執(zhí)行性不得僅因合同的成立中用了電子記錄而被否認；（c）如果某一法律要求記錄為書面形式，則電子記錄即滿足了該法的要求；（d）如果某一法律要求有簽名，則電子簽名即滿足了該法律的要求。[21] 上述規(guī)定從法律上承認了電子簽名的效力，有利于加強電子商務(wù)的安全和促進電子商務(wù)的發(fā)展。 （四）電子記錄的證據(jù)力問題 與傳統(tǒng)合同不同，電子合同的證據(jù)是電子化的，容易被偽造和篡改，而且很難發(fā)現(xiàn)改動的痕跡。因此，電子合同的證據(jù)力在傳統(tǒng)證據(jù)規(guī)則中，是受到限制的。 針對這個情況，聯(lián)合國國際貿(mào)易法委員會在《電子商業(yè)示范法》第9條中規(guī)定：對于以數(shù)據(jù)電文為形式的信息，應(yīng)給予應(yīng)有的證據(jù)力。在評估一項數(shù)據(jù)電文的證據(jù)力時，應(yīng)考慮到生成、儲存或傳遞該數(shù)據(jù)電文的辦法的可靠性，保持信息完整性的辦法的可靠性，用以鑒別發(fā)端人的辦法，以及任何其他相關(guān)因素。[22] 這一規(guī)定既考慮到了電子記錄自身的特點，又賦予了其應(yīng)有的證據(jù)力，是對傳統(tǒng)證據(jù)規(guī)則的突破，有利于電子商務(wù)的安全運營。 五、加強我國電子商務(wù)安全的思考 資源共享、快速、便捷是電子商務(wù)迅速發(fā)展的原因；而這種開放性也帶來了電子商務(wù)最大的問題，資源共享的開放性使電子商務(wù)在安全方面先天不足。 而安全和保密恰恰是電子商務(wù)發(fā)展的一項基本要求。目前，一些國際組織已先后制訂了一些規(guī)定，來保障電子商務(wù)的安全性，美國等發(fā)達國家也制訂了一些這方面的規(guī)則。[23] 但是，我國目前還沒有這方面的專門規(guī)定。 另外，我國商家的商業(yè)信譽遠遠不夠，在電子商務(wù)的環(huán)境中，人們對安全性更是普遍存有疑慮。這已經(jīng)成為阻礙我國電子商務(wù)發(fā)展的一個重要因素。 如何保障我國的電子商務(wù)安全運營，已經(jīng)成為關(guān)系到我國未來經(jīng)濟發(fā)展的一個重要問題。對此，筆者認為應(yīng)努力做到以下幾點： 1，對電子商務(wù)進行專門立法。 電子商務(wù)是一個新生事物，很多方面不同于傳統(tǒng)商務(wù)，與傳統(tǒng)的法律規(guī)范體系也存在著諸多的不相容之處，而且，傳統(tǒng)的法律規(guī)范體系中還有許多電子商務(wù)方面的空白。這一情況已經(jīng)在實踐中引起了不少的問題。臺灣就有這方面的案例[24]. 我國的電子商務(wù)是近年才發(fā)展起來的，目前規(guī)范電子商務(wù)的相關(guān)的法律法規(guī)極為有限。在法律的層次上，只有1997年《中華人民共和國刑法》和1999年《中華人民共和國合同法》對相關(guān)問題作了簡單規(guī)定。例如，我國1997年修訂的《刑法》中增加了關(guān)于計算機犯罪的條文，1999年通過的《合同法》對電子合同的書面形式、生效時間地點等作了規(guī)定。但是，這種規(guī)定太過簡單，遠遠不能滿足電子商務(wù)發(fā)展的需要。例如，對于電子認證的效力、虛假電子認證等重要的問題，我國法律還沒有規(guī)定，這已經(jīng)成為阻礙我國電子商務(wù)發(fā)展的重要問題。 因此，我國應(yīng)大力加強電子商務(wù)法制化建設(shè)，制訂專門的《電子商務(wù)法》，對電子商務(wù)當事人的權(quán)利義務(wù)、電子合同法律關(guān)系、電子簽名、電子認證、網(wǎng)上知識產(chǎn)權(quán)的保護、電子支付等問題進行專 門規(guī)定，使之適應(yīng)電子商務(wù)發(fā)展的需要。在刑法中，對電子商務(wù)領(lǐng)域的犯罪進行規(guī)定。從而在法律上，為電子商務(wù)提供一個良好的發(fā)展環(huán)境。 2，建設(shè)我國的電子商務(wù)認證機構(gòu)體系。 電子商務(wù)認證機構(gòu)是電子商務(wù)中的重要部門，其擔負著維護電子交易安全的責任。因此，要完善我國的電子商務(wù)安全運營，必須建立我國的電子商務(wù)認證體系。 在目前存在的三種電子商務(wù)認證機構(gòu)模式中，當事人自由約定的電子商務(wù)認證體系不適合我國的實際情況。我國，電子商務(wù)剛剛發(fā)展起來，不完善的地方很多，很多普通的消費者對電子商務(wù)還不很了解，根本無法在自由約定時，提出對自己有利的條件。而且，在交易雙方的力量對比懸殊的情況下，弱勢一方很難通過談判來取得公平的結(jié)果。再進一步說，這種模式的認證結(jié)果通用性很差，不適合我國剛起步的電子商務(wù)的發(fā)展。 政府主導(dǎo)的電子商務(wù)認證體系，政府可以對認證中的許多問題作出詳細規(guī)定，并且認證結(jié)果通用性強。但是，這種方式行政色彩過濃，不利于電子商務(wù)按照商業(yè)規(guī)律自主發(fā)展。 因此，目前來看，行業(yè)協(xié)會主導(dǎo)的電子商務(wù)認證體系是更適合我國國情的一種選擇。行業(yè)協(xié)會更了解認證機構(gòu)的運作，更能有效的對其進行監(jiān)管。這種認證體系，把電子商務(wù)的商業(yè)發(fā)展的自主性、安全性要求與認證機構(gòu)的行業(yè)特點有效地結(jié)合起來。 作為認證機構(gòu)的指導(dǎo)機構(gòu)，認證機構(gòu)行業(yè)協(xié)會有權(quán)對認證的效力進行規(guī)定，并且有權(quán)規(guī)定認證機構(gòu)的行業(yè)準則，對各個認證機構(gòu)的業(yè)務(wù)活動進行監(jiān)管，對違反行業(yè)規(guī)則的行為進行制裁和處罰。 近年來，我國的電子商務(wù)認證機構(gòu)的發(fā)展很快。1999年3月19日，中國人民銀行組織12家商業(yè)銀行共建金融認證中心系統(tǒng)；1999年8月，我國首套擁有自主知識產(chǎn)權(quán)的電子商務(wù)安全認證系統(tǒng)通過了國家密碼管理委員會和信息產(chǎn)業(yè)部組織的技術(shù)鑒定。[25] 但另一方面，我國的電子商務(wù)認證系統(tǒng)還遠不成熟，仍有許多需要完善的地方。我們必須對此給予充分的重視，以便為電子商務(wù)的安全發(fā)展提供組織保障。 3，大力推進電子簽名等技術(shù)的發(fā)展，從技術(shù)上為電子商務(wù)提供安全保障。 電子商務(wù)的產(chǎn)生、發(fā)展是科技發(fā)展的結(jié)果，其安全運營也要依靠技術(shù)給予的保障。因此，為加強電子商務(wù)的安全性，我們必須大力推進科技的發(fā)展，使技術(shù)滿足電子商務(wù)的安全運營要求。在電子商務(wù)中廣泛使用的電子簽名，就涉及許多復(fù)雜的技術(shù)問題。為使電子簽名具有與傳統(tǒng)簽名相同的法律效力，我們必須使電子簽名 具有像手寫簽名那樣的獨特性。這一問題的解決，需要技術(shù)發(fā)展才能實現(xiàn)。 目前，解決電子簽名效力的途徑主要有：（1）修改法律或者進行法律解釋，使簽名涵蓋電子簽名。但對于何種電子簽名才具有法律效力，立法要兼顧技術(shù)中立、開放與安全，使之適應(yīng)技術(shù)發(fā)展的需要；電子商務(wù)的當事人在合同中約定電子簽名方法及效力；（3）依靠技術(shù)進步，這是最根本的方法。技術(shù)安全、成本低廉的電子簽名方式是電子商務(wù)安全的有力保障。 4，加強國際合作，與國際接軌。 電子商務(wù)的一個特點就是無國界，可以全球交易。適應(yīng)這一特點，我們必須加強國際合作。在立法上，我們必須考慮到國內(nèi)法律、國際條約與行業(yè)慣例，使我們將來的《電子商務(wù)法》適應(yīng)國際貿(mào)易發(fā)展的需要。 在技術(shù)上，我們也要加強國際合作，共同推進電子商務(wù)的發(fā)展。 另外，我們還要積極地參加有關(guān)的國際會議，了解電子商務(wù)發(fā)展的最新國際動態(tài)，努 力與國際接軌。同時，我們也要通過國際合作，來積極維護我們的國家利益。 結(jié)語： 我國的電子商務(wù)近年來發(fā)展很快，但是有關(guān)的安全保障還未建立起來。這已經(jīng)成為影響我國電子商務(wù)發(fā)展的一個障礙。 為此，我們必須加快建設(shè)有關(guān)的電子商務(wù)安全系統(tǒng)。這將是一個綜合性的、涉及全社會的系統(tǒng)工程。具體而言，我們要從法律上承認電子通訊記錄的效力，給電子商務(wù)以法律保障；我們要加強對電子簽名等的研究，給電子商務(wù)以技術(shù)保障；我們還要盡快建立電子商務(wù)認證體系，給電子商務(wù)以組織保障。而且，針對電子商務(wù)無國界的特點，我們還應(yīng)該加強國際合作，使電子商務(wù)真正發(fā)揮其應(yīng)有的作用。惟有如此，我們才能順應(yīng)時代潮流，推動我國經(jīng)濟的發(fā)展；也惟有如此，我們才能在經(jīng)濟全球化的今天，參與到國際競爭中去，并進而贏得競爭的優(yōu)勢。 18 Stefania R.Geraci ，U.S.-EU ‘Safe Harbor ’Goes Into Effect，E-Commerce，November 2000。 19 homas C.Vinje and Dieter Paemen ， THE EUROPEAN UNION‘S ELECTRONIC COMMERCE DIRECTIVE：NEW RULES ON ON-LINE ADVERTISING，E-CONTRACTING，ISP LIABILITY，AND DISPUTE RESOLUTION. World Intellectual Property Report 248（vol.14）。 20 Gov‘t To Speed Up Development Of E-Commerce，Economic Report，January2000。 注釋： 引自：周忠海主編《電子商務(wù)法導(dǎo)論》，北京郵電大學(xué)出版社，P3。 由于電子商務(wù)是一個新生事物，所以目前國際社會對什么是電子商務(wù)以及相關(guān)的概念（例如電子簽名、電子合同、電子認證等）并未達成共識，甚至存在相當大的分歧。 See. WORK PROGRAMME ON ELECTRONIC COMMERCE ，WTO，WT/L274，30 SEPTEMBER 1998。 參考http://www.oecd.org/publications/pol-brief/9701-pol.htm 轉(zhuǎn)引自：周忠海主編《電子商務(wù)法導(dǎo)論》，北京郵電大學(xué)出版社，P5。 參考：蔣坡，《電子商務(wù)法律制度的內(nèi)核》，《法學(xué)》2000年第12期，P31。 目前，電子商務(wù)廣泛借助Internet平臺以實現(xiàn)資源共享和高效率。而 Internet安 全性的先天不足必然會殃及電子商務(wù)中的數(shù)據(jù)電文。計算機信息安全專家認為Internet存在的不安全因素主要有： 1、Internet的無主控、開放性使得“黑客”時時潛入聯(lián)網(wǎng)電腦，竊取機密數(shù)據(jù)；破壞數(shù)據(jù)致系統(tǒng)癱瘓；使機器功能不能正常發(fā)揮。 2、Internet的數(shù)據(jù)傳送所基于的TCP／IP通信協(xié)議缺乏數(shù)據(jù)防竊取的安全措施。 3、Internet通信業(yè)務(wù)常使用的UNIX操作系統(tǒng)安全性脆弱，加之在應(yīng)用層開發(fā)的多數(shù)信息訪問協(xié)議使用的訪問控制鑒別機制薄弱，反復(fù)使用的用戶標識符（ID口令）方便了攻擊者的破壞活動。 4、在計算機網(wǎng)絡(luò)上傳輸、存儲、處理的電子信息，還沒有像傳統(tǒng)的郵件通信那樣進行信封保護，簽字蓋章。信息的來源，去向是否真實，內(nèi)容是否被人改動，不該泄漏的信息是否被泄漏了，這一切在應(yīng)用層支持服務(wù)的協(xié)議中還是憑著君子協(xié)定來維持。 See. ECE Trade/Wp4/GE2/R102.轉(zhuǎn)引自單文華：《電子貿(mào)易的法律問題》， 《民商法論叢》第10卷P34。 《中華人民共和國合同法》第三十二條規(guī)定：自雙方當事人簽字或者蓋章時，合同成立。 引自：薛虹《電子商務(wù)的法律問題》，《法律適用》2000年第7期。 參考：David Johnston，Sunny Handa，Charles Morgan《在線游戲規(guī)則》，新華出版社，P107。 [11]cf.Hans B.Thomsen&Bernard S.Wheble，Trading with EDI-The Legal Issues，IBC Financial Books Ltd，1989，P19，轉(zhuǎn)引自《電子貿(mào)易的法律問題》，《民商法論叢》第10卷。 [12]引自：周忠海主編《電子商務(wù)法導(dǎo)論》，北京郵電大學(xué)出版社，P57。 [13]這里的認證機構(gòu)，英文為“Certification authority”，其法律定義，聯(lián)合國貿(mào)法會在《統(tǒng)一電子簽名法規(guī)則（草案1999年2月稿） 》第一條定義中規(guī)定：“認證機構(gòu)，是指任何人或?qū)嶓w，在其營業(yè)中從事以數(shù)字簽名為目的，而頒發(fā)與加密密鑰相關(guān)的身份證書。該定義受任何要求認證機構(gòu)須取得許可，或認可，或以一定的方式進行營業(yè)的有效法的限制”。新加坡在其《電子交易法》第二條中規(guī)定：“認證機構(gòu)是指頒發(fā)數(shù)字證書的人或組織”。-引自：周忠海主編《電子商務(wù)法導(dǎo)論》，北京郵電大學(xué)出版社，P71。 [14]引自：趙廷光、皮勇，《電子商務(wù)安全的幾點刑法對策》，《法商研究》2000年第6期。 [15]參考：張楚，《美國電子商務(wù)法評析》，《法律科學(xué)》2000年第2期。 [16]指1999年《中華人民共和國合同法》。 [17]引自：闞凱力、張楚主編，《外國電子商務(wù)法》，北京郵電大學(xué)出版社P266—268。 [18]“A number of state legislatures have recently introduced versions of the uniform Electronic Transactions Act （UETA）。Another NCCUSL（the National Conference of Commissions on Uniform State Laws）—drafted uniform law that would govern the use of electronic signatures，UETA asserts that”an electronic record or signature may not be denied legal effect or enforceability solely because it is in electronic form “， furthermore ” if a law requires a record to be in writing ， an electronic record satisfies the law .“—see. ” States Move Closer On Uniform Software，Signature Laws“，E-COMMERCE，March 2000，P9。 [19]要約，是希望和他人訂立合同的意思表示。見：《中華人民共和國合同法》第14條。 [20]承諾，是受要約人同意要約的意思表示。見：《中華人民共和國合同法》第21條。 [21]引自：闞凱力、張楚主編，《外國電子商務(wù)法》，北京郵電大學(xué)出版社P19。 [22]引自：闞凱力、張楚主編，《外國電子商務(wù)法》，北京郵電大學(xué)出版社P267。 [23]國際商會于1997年制訂了《電傳交換貿(mào)易數(shù)據(jù)統(tǒng)一行為的守則》，聯(lián)合國貿(mào)法會1996年制訂 了《電子商務(wù)示范法》，OECD等也制訂了相應(yīng)的一些規(guī)則。-參考：沈根榮《國際電子商務(wù)立法的發(fā)展進程及特點》，《國際商務(wù)研究》2000年第2期。 [24]“臺灣家樂福公司的名稱（carrefour）被弈昕電腦公司登記作為其使用網(wǎng)域名稱。公平會后來判定該公司違反公交法第24條，因使‘家樂福公司不能使用原擁有（carrefour）為網(wǎng)域名稱，進而喪失以消費者原來熟悉之名稱進入網(wǎng)路爭取交易之機會’�！� “一般域名的爭議，多是在商標法的部分，但現(xiàn)在的商標法并未提及網(wǎng)際網(wǎng)路，目前只有公平會可以填補法律上的漏洞�！�-引自：孫晨整理《軟體產(chǎn)業(yè)在INTERNET上的管理》，《智慧財產(chǎn)權(quán)管理》，臺灣，2000年第12期 這就是典型的傳統(tǒng)法律體系存在空白的情形。 [25]引自：趙廷光、皮勇“電子商務(wù)安全的幾點刑法對策”，《法商研究》2000年第6期。

電子商務(wù)安全論文范文第3篇

關(guān)鍵詞:電子商務(wù);網(wǎng)絡(luò);安全技術(shù)

近年來，計算機網(wǎng)絡(luò)與信息技術(shù)的迅速發(fā)展，帶動了電子商務(wù)行業(yè)的推廣。電子商務(wù)活動觸伸到生活的各個領(lǐng)域，例如虛擬企業(yè)、虛擬銀行、網(wǎng)上購物、網(wǎng)絡(luò)營銷、網(wǎng)絡(luò)支付以及網(wǎng)絡(luò)廣告等一些新的業(yè)務(wù)正在被人們所熟悉和認同。電子商務(wù)改變了傳統(tǒng)商務(wù)的運作模式，作為一種全新的商業(yè)應(yīng)用模式，極大地提高了工作效率，同時降低了交易成本。但是，由于互聯(lián)網(wǎng)的開放性和天然的脆弱性，網(wǎng)絡(luò)安全問題成為制約著電子商務(wù)發(fā)展的瓶頸。所以，搭建一個安全可靠的商務(wù)平臺，成為電子商務(wù)發(fā)展的關(guān)鍵問題。

一、電子商務(wù)面臨的安全問題

電子商務(wù)活動中有大量的數(shù)據(jù)需要傳輸與存儲，數(shù)據(jù)傳輸依靠互聯(lián)網(wǎng)技術(shù)，而互聯(lián)網(wǎng)是一個天然脆弱和不安全的網(wǎng)絡(luò)，數(shù)據(jù)容易丟失和被截獲。而數(shù)據(jù)的存儲主要依靠數(shù)據(jù)庫技術(shù)，數(shù)據(jù)庫也是非法分子常常入侵和破壞的對象。所以網(wǎng)絡(luò)通信安全與數(shù)據(jù)庫安全，是電子商務(wù)長期面臨的的主要問題。

1.數(shù)據(jù)庫安全。企業(yè)在電子商務(wù)活動中產(chǎn)生的大量數(shù)據(jù)是他們進行不間斷經(jīng)營的重要支撐，產(chǎn)品數(shù)據(jù)資料、客戶關(guān)系管理都涉及到龐大的數(shù)據(jù)群。采用流行的關(guān)系型數(shù)據(jù)庫進行數(shù)據(jù)存儲與管理，是電子商務(wù)企業(yè)必要的選擇。但是網(wǎng)絡(luò)黑客從未間斷過對企業(yè)數(shù)據(jù)庫的攻擊，一旦他們竊取到企業(yè)數(shù)據(jù)庫的訪問權(quán)、管理權(quán)，就可以獲得他們想要的數(shù)據(jù)，甚至篡改或刪除這些對企業(yè)來說至關(guān)重要的數(shù)據(jù)。

2.網(wǎng)絡(luò)通信安全。數(shù)據(jù)傳輸過程中容易丟失、損壞或被黑客篡改、竊取，所以首先要保證通信線路的安全可靠性，采用性能穩(wěn)定的設(shè)備和較為強大的軟件來保證傳輸穩(wěn)定性。其次為了防止黑客攻擊，例如木馬、病毒等程序，要再傳輸過程中使用數(shù)據(jù)加密及數(shù)字簽名等技術(shù)保障數(shù)據(jù)的安全性。

二、電子商務(wù)安全策略

1.虛擬專用網(wǎng)(VPN)

由于TCP/IP協(xié)議的不安全性，對電子商務(wù)安全無有效的認證機制，真實性難有保證;缺乏保密機制，網(wǎng)上數(shù)據(jù)隱私性不能得到保護;不能提供對網(wǎng)上數(shù)據(jù)流的完整性保護等問題。因此，在電子商務(wù)中通常采用VPN技術(shù)，通過加密和驗證網(wǎng)絡(luò)流量來保護在公共網(wǎng)絡(luò)上傳輸私有信息，而不會被竊取或篡改。對于用戶來說，就象使用他們自己的私有網(wǎng)絡(luò)一樣。

2.加密(Encryption)技術(shù)

加密技術(shù)是電子商務(wù)采取的主要安全保密措施，是最常用的安全保密手段，利用技術(shù)手段把重要的數(shù)據(jù)變?yōu)閬y碼(加密)傳送，到達目的地后再用相同或不同的手段還原(解密)。加密技術(shù)包括兩個元素:算法和密鑰。算法是將普通的文本(或者可以理解的信息)與一竄數(shù)字(密鑰)的結(jié)合，產(chǎn)生不可理解的密文的步驟，密鑰是用來對數(shù)據(jù)進行編碼和解碼的一種算法。在安全保密中，可通過適當?shù)拿荑�加密技術(shù)和管理機制來保證網(wǎng)絡(luò)的信息通訊安全。密鑰加密技術(shù)的密碼體制分為對稱密鑰體制和非對稱密鑰體制兩種。相應(yīng)地，對數(shù)據(jù)加密的技術(shù)分為兩類，即對稱加密(私人密鑰加密)和非對稱加密(公開密鑰加密)。對稱加密以數(shù)據(jù)加密標準(DES，DataEncryptionStandard)算法為典型代表，非對稱加密通常以RSA(RivestShamirAd1eman)算法為代表。對稱加密的加密密鑰和解密密鑰相同，而非對稱加密的加密密鑰和解密密鑰不同，加密密鑰可以公開而解密密鑰需要保密。

3.數(shù)字信封技術(shù)

數(shù)字信封中采用了單鑰密碼體制和公鑰密碼體制。信息發(fā)送者首先利用隨機產(chǎn)生的對稱密碼加密信息，再利用接收方的公鑰加密對稱密碼，被公鑰加密后的對稱密碼稱之為數(shù)字信封。信息接收方要解密信息時，必須先用自己的私鑰解密數(shù)字信封，得到對稱密碼，再利用對稱密碼解密所得到的信息，這樣就保證了數(shù)據(jù)傳輸?shù)恼鎸嵭院屯暾�性�?

4.認證技術(shù)

CA認證中心。它為電子商務(wù)環(huán)境中各個實體頒發(fā)數(shù)字證書，以證明各實體身份的真實性，并負責在交易中檢驗和管理證書。它是電子商務(wù)及網(wǎng)上銀行操作中，具有權(quán)威性、可信賴性及公正性的第三方機構(gòu)。如中國金融認證中心(CFCA)。

有關(guān)的認證技術(shù)包括數(shù)字簽名與數(shù)字證書。數(shù)字簽名是指用戶用自己的私鑰對原始數(shù)據(jù)的哈希摘要進行加密所得的數(shù)據(jù)。信息接收者使用信息發(fā)送者的公鑰對數(shù)字簽名進行解密，獲得哈希摘要。并將收到的原始數(shù)據(jù)產(chǎn)生的哈希摘要與獲得的哈希摘要相對照，便可確信原始信息是否被篡改，這樣就保證了數(shù)據(jù)傳輸?shù)牟豢煞裾J性。數(shù)字證書是各類實體(持卡人/個人、商戶/企業(yè)、網(wǎng)關(guān)/銀行等)在網(wǎng)上進行信息交流及商務(wù)活動的身份證明，在電子交易的各個環(huán)節(jié)，交易的各方都需驗證對方證書的有效性，從而解決相互間的信任問題。證書是一個經(jīng)證書認證中心數(shù)字簽名的包含公開密鑰擁有者信息以及公開密鑰的文件。

5.防火墻技術(shù)

防火墻是指設(shè)置在不同網(wǎng)絡(luò)(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng))或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口，能根據(jù)企業(yè)的安全政策控制(允許、拒絕、監(jiān)測)出入網(wǎng)絡(luò)的信息流，且本身具有較強的抗攻擊能力。它是提供信息安全服務(wù)，實現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。在邏輯上，防火墻是一個分離器、一個限制器，也是一個分析器，有效地監(jiān)控了內(nèi)部網(wǎng)和Internet之間的任何活動，保證了內(nèi)部網(wǎng)絡(luò)的安全。

三、結(jié)束語

信息安全是電子商務(wù)生存和發(fā)展的關(guān)鍵要素，隨著科技信息技術(shù)的不斷發(fā)展，電子商務(wù)平臺的安全性和管理策略將不斷改進和完善。電子商務(wù)活動的安全開展，單是從技術(shù)角度防范是遠遠不夠的，還必須通過完善電子商務(wù)法律和政策來正確引導(dǎo)和促進我國電子商務(wù)的快速健康發(fā)展。我國電子商務(wù)處于初級普及階段，需要政府加強對電子商務(wù)的研究，建立和規(guī)范電子商務(wù)的法律框架，促使電子商務(wù)實現(xiàn)公開化，合理化、合法化。而企業(yè)也必須對其內(nèi)部所有員工進行信息安全意識教育，充分理解信息安全對企業(yè)開展電子商務(wù)活動的重要性，還必須通過專業(yè)人員對網(wǎng)站進行安全分析、風險評估。在運行效率分析的基礎(chǔ)上，制定出完整、嚴謹?shù)陌踩�解決方案。并針對電子商務(wù)活動中存在的不安全因素采取適當?shù)姆婪洞胧�，例如硬件的電源故障可以通過設(shè)置不間斷電源來解決，軟件漏洞問題可通過針對性的設(shè)置加以彌補。隨著新技術(shù)的發(fā)明和應(yīng)用，電子商務(wù)中存在的通信安全問題與數(shù)據(jù)存儲安全問題都將得到解決。在網(wǎng)絡(luò)中沒有絕對的安全只有相對的安全，只要企業(yè)始終采用新技術(shù)，并積極防御最新的網(wǎng)絡(luò)威脅和攻擊，電子商務(wù)帶給企業(yè)的好處必將大大超越它所帶來的風險。

參考文獻:

[1]司志剛，濮小金.電子商務(wù)導(dǎo)論.中國水利水電出版社，2005.

電子商務(wù)安全論文范文第4篇

[論文摘要]在如何對待信用卡套現(xiàn)的問題上,國內(nèi)領(lǐng)先的第三方支付平臺如PAYPAL(貝寶)、支付寶、快錢等目前都采用了多種安全措施。

在電子商務(wù)中，網(wǎng)上交易的支付問題的安全性問題越來越突出，為確保顧客在購買東西的時候不會錢財兩空，一種新的支付方式——第三方支付出現(xiàn)了，第三方支付平臺的出現(xiàn)解決了電子商務(wù)的瓶頸——網(wǎng)上支付信用與安全問題,充當商家與消費者之間的信用紐帶,作為交易各方與銀行的接口,消除消費者對商家的疑慮，提供方便快捷簡易的支付方式,在很大程度上推動了電子商務(wù)的發(fā)展。

那么，第三方支付具體指的是什么呢？所謂第三方支付，是指為了保障電子商務(wù)的支付安全，支付通過買賣雙方之間完全中立的一家企業(yè)來完成。用E-mail來進行網(wǎng)上支付；打個電話報上信用卡號就能預(yù)訂機票；用手機上網(wǎng)交水費電費游戲費……在中國人還沒有完全適應(yīng)從紙制貨幣進化到“塑膠貨幣”（信用卡）的今天，網(wǎng)絡(luò)銀行、手機錢包等第三方支付工具已經(jīng)迫不及待地登場了。

近日，有媒體報道，有網(wǎng)民利用三方支付工具從信用卡套現(xiàn)。就此，該文進而對第三方支付的安全性問題提出質(zhì)疑，認為電子支付有可能被金融犯罪分子所利用，充當其洗錢的工具。且不管該文提到的套現(xiàn)現(xiàn)象是否屬于依然在可控范圍內(nèi)的小概率事件，也不提所謂的套現(xiàn)行為是否緣于第三方支付的安全漏洞，單就所謂洗錢的擔心而論，可以說，該文是嚴重低估了央行以及各商業(yè)銀行的風險控制能力，也大大低估了各大第三方支付公司的風險把控能力。

實際情況是，早在1996年4月1日，中國人民銀行就頒布并實施了《信用卡業(yè)務(wù)管理辦法》，其中明確規(guī)定，持卡人不允許利用信用卡套取現(xiàn)金以及惡意透支。對于信用卡套現(xiàn)這個問題，不光招商銀行等商業(yè)銀行關(guān)注有加，第三方支付公司支付寶、貝寶等亦是小心翼翼，如履薄冰，先后出臺了多項嚴格的風險控制系統(tǒng)，協(xié)助銀行解決問題。

在如何對待信用卡套現(xiàn)的問題上，國內(nèi)領(lǐng)先的第三方支付平臺如PAYPAL(貝寶)、支付寶、快錢等目前都采用了多種安全措施。

例如，PAYPAL(貝寶)在防止盜號、提供密碼加密以及減少信用卡套現(xiàn)等方面，已經(jīng)配合銀行做了大量工作;快錢除了從技術(shù)手段上防范盜卡之外，還在安全方面加設(shè)了用戶的認證系統(tǒng)等六道功能，試圖將安全隱患壓低到最小程度。

作為國內(nèi)最大的第三方支付平臺，支付寶的做法就更為完備。早在2006年7月，支付寶就推出“支付寶認證”服務(wù)，對所有使用支付寶的賣家進行雙重身份認證，即身份證認證和銀行卡認證。除了與公安部全國公民身份證號碼查詢服務(wù)中心合作校驗身份證的真?zhèn)危�支付寶還與各大商業(yè)銀行進行合作，利用銀行賬戶實名制信息來校驗用戶填寫的姓名和銀行賬戶號碼是否準確，摒棄了某些購物網(wǎng)站僅憑一個手機號碼或者身份證號碼進行簡單認證的模式。支付寶公司還在國內(nèi)率先推出了“全額賠付”制度和交易安全基金，網(wǎng)絡(luò)欺詐發(fā)生率僅為萬分之二。

為了保證支付寶的安全性，支付寶技術(shù)團隊還自發(fā)研制了數(shù)字證書，其安全性能得到各銀行認同。相對于目前國內(nèi)所有第三方認證公司采用的認證形式，支付寶的數(shù)字證書從技術(shù)上擺脫了普通6位密碼驗證，改以1024位加密的數(shù)字簽名技術(shù)，因而更為安全。而數(shù)字密碼的惟一性，也更有助于客戶身份的識別。

央行的《電子支付指引》規(guī)定，銀行通過互聯(lián)網(wǎng)為個人客戶辦理電子支付業(yè)務(wù)，除采用數(shù)字證書、電子簽名等安全認證方式外，單筆金額不應(yīng)超過1000元人民幣，每日累計金額不應(yīng)超過5000元人民幣，并規(guī)定信用卡的網(wǎng)上支付不得超過提現(xiàn)額度。國內(nèi)目前沒有一家銀行和任何一家網(wǎng)上支付公司允許網(wǎng)上“單日支付額度由信用卡額度決定”。在這方面，支付寶也早已主動和和很多發(fā)卡銀行聯(lián)手，針對套現(xiàn)現(xiàn)象做了信用卡網(wǎng)上支付單筆限額的規(guī)定，例如，招商銀行的信用卡支付限制的是單筆最高限額499元。為了保證支付寶的安全性，支付寶還有CTU風險控制系統(tǒng)來隨時掃描和監(jiān)控交易的進行，防范可能存在的盜卡及套現(xiàn)行為。

實際上，從2006年5月開始，支付寶就已委托中國工商銀行對支付寶公司開立在各家銀行的客戶交易保證金賬戶的余額進行核查，工行并定期出具《支付寶客戶交易保證金托管報告》。這是中國銀行界第一次為第三方支付平臺做資金托管的審核報告，也是當前唯一銀行愿意托管的第三方支付平臺。2006年12月8日，從工行對11月1日～11月30日期間所有發(fā)生的支付寶公司的客戶提現(xiàn)及余額支付進行的抽查情況看，支付寶存放在各家銀行的客戶交易保證金余額總和等于支付寶客戶存放在貴公司的資金余額與待處理款、未達款余額之和，報告期間內(nèi)未發(fā)現(xiàn)支付寶客戶交易保證金被挪用情況。

值得一提的是，截至目前工行、農(nóng)行都已經(jīng)開始把以支付寶為主的阿里巴巴中小企業(yè)信用體系作為他們給中小企業(yè)貸款的一個衡量指標;而浦東發(fā)展銀行等也看到了里面的巨大商機紛紛加入。

電子商務(wù)安全論文范文第5篇

1.1網(wǎng)絡(luò)安全風險

互聯(lián)網(wǎng)作為一個開放的環(huán)境，其各種服務(wù)器數(shù)據(jù)庫中的信息在理論上也屬于對外開放的，訪問者可以對信息進行查看。因此，網(wǎng)絡(luò)會計信息系統(tǒng)難以阻擋非法訪問者的侵擾和攻擊，尤其是在系統(tǒng)程序出現(xiàn)問題導(dǎo)致系統(tǒng)存在安全漏洞并且管理人員未察覺時，使得服務(wù)器上的會計信息資源遭到竊取或篡改。此種情況的發(fā)生可能源于系統(tǒng)外部，也可能源于系統(tǒng)本身。一旦問題發(fā)生，企業(yè)將遭受難以估量的損失。

1.2無紙化的申報和扣稅帶來稅務(wù)稽查問題

電子貨幣及電子發(fā)票的出現(xiàn)為實現(xiàn)網(wǎng)絡(luò)交易電子化提供了條件，在電商迅猛發(fā)展的情況下，納稅人手工上門申報方式已經(jīng)不能跟上電子商務(wù)發(fā)展的步伐，同時產(chǎn)生了電子稅收問題,即如何保證納稅單位遵守相關(guān)規(guī)定按時進行網(wǎng)上申報。而稅務(wù)稽查的前提是掌握確切的應(yīng)稅會計信息，因此，會計信息安全問題會引發(fā)稅務(wù)稽查問題。

1.3追蹤審計困難

從審計工作的角度看，由于數(shù)據(jù)主要儲存在電子商務(wù)系統(tǒng)中，而電子商務(wù)系統(tǒng)無法避免數(shù)據(jù)錯誤處理情況的發(fā)生，這為部分工作人員利用職務(wù)之便謀取私利或者為減少企業(yè)納稅創(chuàng)造了條件，導(dǎo)致后期審計十分困難。此外，會計信息系統(tǒng)在進行前期設(shè)計時未考慮審計工作的需要，沒有為審計提供證據(jù)，因此，無紙化的電子商務(wù)環(huán)境加大了對電子商務(wù)活動審計的難度，同時，各種會計信息憑證的可修改更是使得對電商的審計工作難度加大。

1.4相關(guān)的法律法規(guī)配套不完善

隨著電子商務(wù)的進一步發(fā)展，公司的虛擬化程度越來越高，其規(guī)模也越來越小，人力資源與知識產(chǎn)權(quán)等是現(xiàn)階段公司收益的主要來源，會計報告中會涉及知識產(chǎn)權(quán)、商譽等內(nèi)容及其經(jīng)濟價值。在我國，電子商務(wù)活動的相關(guān)法律法規(guī)尚不健全，難以解決電子商務(wù)會計活動中出現(xiàn)的問題,這為會計信息安全增加了風險。

1.5現(xiàn)行財務(wù)會計軟件不成熟帶來的會計信息安全風險

在當前市場上有各種財務(wù)軟件，雖然其在一定程度上滿足電子商務(wù)會計發(fā)展的需要，但仍難以真正確保電商會計信息安全�，F(xiàn)有的財務(wù)軟件存在適應(yīng)性差、應(yīng)變能力弱等問題，不能適應(yīng)電子商務(wù)發(fā)展所需，或者在某種程度上會加大風險系數(shù)。因此，電子商務(wù)會計軟件開發(fā)技術(shù)的不成熟成為制約電子商務(wù)會計發(fā)展的主要因素。因為會計信息是企業(yè)管理的重要依據(jù)，電子商務(wù)企業(yè)需要利用電子商務(wù)網(wǎng)絡(luò)進行會計信息的收集等活動，如何利用電子商務(wù)安全技術(shù)對會計信息進行加密操作,以確保會計信息安全性和準確性，是企業(yè)開展電子商務(wù)面臨的主要難題。

2電子商務(wù)環(huán)境下的會計信息系統(tǒng)安全策略研究

2.1提高網(wǎng)絡(luò)安全性的具體方法

（1）保證會計信息原始數(shù)據(jù)的完整和準確。

會計信息原始信息的完整性是應(yīng)對企業(yè)會計信息系統(tǒng)突發(fā)事件的前提保證,因此，保證會計信息原始數(shù)據(jù)的安全極為重要，假使會計信息的原始數(shù)據(jù)遭到篡改，會造成數(shù)據(jù)信息虛假或有誤，然而會計信息系統(tǒng)本身并不具備對數(shù)據(jù)的鑒別能力，導(dǎo)致會計信息失真，從而引發(fā)電商企業(yè)的財務(wù)會計問題。因此,如何保證原始會計數(shù)據(jù)的準確性及完整性，是保證會計信息安全的重要前提。

（2）保證信息處理安全。

良好的數(shù)據(jù)處理能力體現(xiàn)了會計信息系統(tǒng)的優(yōu)勢，財務(wù)系統(tǒng)處理的業(yè)務(wù)均直接涉及企業(yè)的利益，其敏感性和機密性顯而易見,在數(shù)據(jù)處理時，必須保證數(shù)據(jù)的完整。因此，在數(shù)據(jù)處理期間，會計信息系統(tǒng)網(wǎng)絡(luò)必須對外封閉，內(nèi)部網(wǎng)絡(luò)的使用必須在可監(jiān)控的環(huán)境下進行，不能與外界網(wǎng)絡(luò)終端連接，而且不能與其他無關(guān)的部門共享網(wǎng)絡(luò)資源。封閉是相對的,為了提高企業(yè)的辦公效率，內(nèi)部財務(wù)信息系統(tǒng)可實現(xiàn)資源共享，需要強調(diào)的一點是，網(wǎng)絡(luò)資源的處理必須包括加密操作。

（3）保證信息儲存的安全。

會計信息系統(tǒng)面臨的主要威脅來自黑客入侵與計算機病毒，操作人員在進行數(shù)據(jù)存儲時需要加倍注意，建立一套科學(xué)的、系統(tǒng)的數(shù)據(jù)存儲管理機制。

2.2妥善處理無紙化交易的稅務(wù)稽查問題

電商時代的無紙化交易形式淘汰了傳統(tǒng)的紙質(zhì)發(fā)票，引發(fā)了電商企業(yè)與國家管理部門之間的矛盾，因此，如何保證數(shù)據(jù)的完整性是一項頗為重要的工作。為了使會計憑證得到保證，即保證數(shù)據(jù)的真實性,參與交易的雙方可以通過選擇具有法律效應(yīng)的認證途徑比如認證中心，證實網(wǎng)上交易雙方的真實身份。同時，企業(yè)可以借助各種會計憑證的鑒別對參與客戶的付款能力進行判定,比如每一家企業(yè)都在銀行或者互聯(lián)網(wǎng)認證中心簽訂協(xié)議，領(lǐng)取本企業(yè)的數(shù)字簽名等具有驗證功能的符號或代碼,而當業(yè)務(wù)發(fā)生時,交易雙方可通過相應(yīng)的驗證符號或代碼進行交易活動，這樣既驗證了交易雙方的身份，也保證了交易活動的真實性，使得財務(wù)數(shù)據(jù)有據(jù)可查。

2.3解決追蹤審計困難的具體方案

在傳統(tǒng)的會計處理過程中,會計憑證中都包含有具有法律效應(yīng)的證據(jù)，比如負責人簽名等。那么，在電子商務(wù)環(huán)境下,可以應(yīng)用電子技術(shù)進行電子簽名，比如現(xiàn)在應(yīng)用最廣的數(shù)字簽名技術(shù)。首先，發(fā)送方將附有個人信息的交易數(shù)據(jù)通過計算機系統(tǒng)傳遞給另一方,而接受方通過財務(wù)信息系統(tǒng)對電子數(shù)據(jù)報文等內(nèi)容進行審核，然后，電子數(shù)據(jù)作為合法的業(yè)務(wù)數(shù)據(jù)存入會計信息系統(tǒng)，此時的數(shù)據(jù)為原始財務(wù)信息數(shù)據(jù)。此種非紙質(zhì)版的簽名具有兩個方面的意義：①保證信息來源于交易者本人，倘若有后續(xù)問題出現(xiàn)，此份信息可作為憑證；②保證信息在交易者簽發(fā)至收到過程中的完整性，不存在被篡改的可能，所以，該信息是真實信息。由于數(shù)字簽名技術(shù)是一種加密技術(shù),包含加密、解碼等操作，其復(fù)雜性為數(shù)據(jù)的真實性提供了保障。從某種程度而言，數(shù)字簽名可以取代手工簽名，其同樣受到法律的保護，這大大減小了審計的難度。

2.4完善相關(guān)法律

在與電子商務(wù)相關(guān)的法律法規(guī)的建設(shè)上，一方面，要加強立法，緊跟時代腳步，完善相關(guān)的法律法規(guī)，為電子商務(wù)發(fā)展法律保障。另一方面，要借鑒發(fā)達國家在電子商務(wù)信息安全建設(shè)上的成功經(jīng)驗，結(jié)合中國的實際情況,對計算機網(wǎng)絡(luò)安全管理的法律進行修訂，以應(yīng)對多變的市場環(huán)境，使其更符合電商時代的要求。

2.5更新改善相關(guān)會計軟件

在如今以電子技術(shù)為主導(dǎo)的市場環(huán)境下，軟件的后期更新管理工作不容忽視，尤其是電商企業(yè)，其財務(wù)信息已實現(xiàn)電子化，財會軟件的安全問題輕則造成企業(yè)的財務(wù)損失，重則危及企業(yè)的生存。本文認為，“微”規(guī)模的電商企業(yè)可與“微”規(guī)模的軟件企業(yè)進行合作，軟件企業(yè)為電商企業(yè)定期進行軟件維護工作，實現(xiàn)軟件的良好管理和更新，同時為電商企業(yè)定期進行系統(tǒng)審核，檢查電子商務(wù)系統(tǒng)的安全性，從而保證財會信息的安全。

3結(jié)語