電子商務(wù)信息安全

前言

　　20世紀(jì)90年代以來(lái)，隨著計(jì)算機(jī)互聯(lián)網(wǎng)技術(shù)的發(fā)展、應(yīng)用和普及，一種以互聯(lián)網(wǎng)絡(luò)為基礎(chǔ)、以交易雙方為主體、以銀行電予支付和結(jié)算為手段、以客戶數(shù)據(jù)為依托的全新商務(wù)模式——電子商務(wù)（Electronic Commerce）應(yīng)運(yùn)而生。電子商務(wù)，從狹義上講，是指政府、企業(yè)和個(gè)人利用電子計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)商業(yè)交換和行政管理的全過程，從廣義上說，它的本質(zhì)是建立一種全社會(huì)的“網(wǎng)絡(luò)計(jì)算環(huán)境”或“數(shù)字化神經(jīng)系統(tǒng)”，以實(shí)現(xiàn)信息資源在國(guó)民經(jīng)濟(jì)和大眾生活中的全方位應(yīng)用?！　‰娮由虅?wù)的發(fā)展速度是驚人的。據(jù)統(tǒng)計(jì)，1998年底世界通過互聯(lián)網(wǎng)實(shí)現(xiàn)的交易活動(dòng)收入為430億美元，1999年為600多億美元，到2000年已達(dá)到1320億美元，預(yù)計(jì)到2003年，全球電子商務(wù)交易額將突破1．5萬(wàn)億美元，成了世界經(jīng)濟(jì)新的增長(zhǎng)點(diǎn)。我國(guó)隨著網(wǎng)絡(luò)用戶數(shù)量的迅速增長(zhǎng)，電子商務(wù)也出現(xiàn)了飛速的發(fā)展，成了我國(guó)經(jīng)濟(jì)新的增長(zhǎng)點(diǎn)?！　‰娮由虅?wù)作為一種全新的商業(yè)運(yùn)作模式，將成為21世紀(jì)國(guó)際商務(wù)往采的主流和各國(guó)經(jīng)濟(jì)活動(dòng)的核心?？梢哉f，電子商務(wù)代表著未來(lái)貿(mào)易方式的發(fā)展方向，其應(yīng)用推廣將給世界各國(guó)帶來(lái)更多的貿(mào)易機(jī)會(huì)。因此，國(guó)際社會(huì)對(duì)電子商務(wù)的巨大發(fā)展?jié)摿o予了高度重視，尤其是一些發(fā)達(dá)國(guó)家和地區(qū)，已經(jīng)將電子商務(wù)視為推行經(jīng)濟(jì)全球化和主導(dǎo)世界經(jīng)濟(jì)的重要戰(zhàn)略措施，并把電予商務(wù)的發(fā)展看作是未來(lái)世界經(jīng)濟(jì)發(fā)展的重要推動(dòng)力?！　∪欢?，在人們熱衷和沉醉于Internet及其電子商務(wù)的時(shí)候，千萬(wàn)不要忽視日益嚴(yán)峻的電子商務(wù)信息安全問題。Internet上的黑客和不法之徒無(wú)須“飛檐走壁”、“穿墻入室”，即可輕易地取走你的機(jī)密文件，竊取你的銀行存款，破壞你的企業(yè)賬目，公布你的隱私信函，篡改、干擾和毀壞你的數(shù)據(jù)庫(kù)，甚至直接破壞你的磁盤或電子商務(wù)信息系統(tǒng)，使你的網(wǎng)絡(luò)癱瘓或崩潰。人們對(duì)Internet及其部件的依賴程度越高，可能遭受的侵害和損失會(huì)越大。因此，我們必須充分認(rèn)識(shí)和了解這些風(fēng)險(xiǎn)，采取切實(shí)有效的措施，防范風(fēng)險(xiǎn)，加強(qiáng)安全，減少危害和損失，保證電予商務(wù)信息系統(tǒng)資源的安全，保護(hù)電子商務(wù)信息的安全。為此，我們編著了《電予商務(wù)信息安全》一書，以利于電予商務(wù)高級(jí)人才的培養(yǎng)，以利于電予商務(wù)事業(yè)的健康發(fā)展?！　”緯卜?章。第1章從電子商務(wù)信息安全入手，對(duì)電子商務(wù)信息安全因素進(jìn)行了分析，并在此基礎(chǔ)上探討了電子商務(wù)信息安全體系的構(gòu)架，提出了運(yùn)用先進(jìn)的技術(shù)、嚴(yán)格的管理、威嚴(yán)的法律、文明的道德來(lái)實(shí)現(xiàn)電子商務(wù)信息安全的整體構(gòu)思。本書基本按此構(gòu)思展開，但又主要集中在技術(shù)實(shí)現(xiàn)上；第2章對(duì)密碼技術(shù)作了較為深入的介紹，為后面各章的應(yīng)用打下了基礎(chǔ)；第3，4章是電子商務(wù)中迫切需要解決的有關(guān)軟件系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)等安全技術(shù)；第5章是電子商務(wù)安全認(rèn)證技術(shù)——電子商務(wù)交易安全；第6寺是有關(guān)計(jì)算機(jī)病毒的診斷與消除；第7章就電子商務(wù)信息的安全管理、法律規(guī)范、道德文明作了陳述?！　”緯Y料翔實(shí)，深入淺出，結(jié)構(gòu)合理，層次清晰，有一定的理論深度和較高的實(shí)用價(jià)值。全書最后有參考文獻(xiàn)，可供讀者參考和深入研究。　　……

內(nèi)容概要

　　《電子商務(wù)信息安全》分為七章，分析了電子商務(wù)信息安全因素，探討了電子商務(wù)信息安全體系的構(gòu)架，闡述了軟件系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)等安全技術(shù)等內(nèi)容。

書籍目錄

第一章 緒論 1 電子商務(wù)與信息安全 2 電子商務(wù)信息安全因素分析 3 電子商務(wù)信息安全概述 第二章 密碼學(xué)——電子商務(wù)信息安全技術(shù)的基礎(chǔ) 1 密碼學(xué)概述 2 對(duì)稱式密碼體制 3 非對(duì)稱式密碼系統(tǒng) 4 其他公開密鑰密碼系統(tǒng) 第三章 電子商務(wù)信息系統(tǒng)中的軟件安全 1 可執(zhí)行文件的安全技術(shù) 2 電子商務(wù)信息系統(tǒng)中的操作系統(tǒng)安全 …… 第四章 電子商務(wù)信息系統(tǒng)中的網(wǎng)絡(luò)安全 …… 第五章 電子商務(wù)安全認(rèn)證技術(shù)——電子商務(wù)交易安全 …… 第六章 計(jì)算機(jī)病毒的診斷與消除 …… 第七章 電子商務(wù)信息安全管理與法律規(guī)范 ……

章節(jié)摘錄

書摘  二、電子商務(wù)信息系統(tǒng)防范手段的有限性    在計(jì)算機(jī)犯罪分子還沒有消失之前，他總能研究出一個(gè)攻擊防范手段的手段，這就造成了防范手段的有限性，一個(gè)防范手段實(shí)施，新的攻擊手段也隨之產(chǎn)生，人們又得研究一種新的防范手段’這似乎成了一種循環(huán)往復(fù)，以至無(wú)窮的現(xiàn)象。由此也使我們想到防范手段不只是在軟硬件上努力，還應(yīng)該在另外方面努力。更何況造成計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)不安全的還另有原因。    1．2．3  電子商務(wù)信息安全與法制建設(shè)  一、計(jì)算機(jī)網(wǎng)絡(luò)世界尚無(wú)完整的法律規(guī)范    網(wǎng)絡(luò)犯罪之所以如此猖獗，很重要的原因在于網(wǎng)絡(luò)空間還不是一個(gè)完善的“法制社會(huì)”。網(wǎng)絡(luò)犯罪是一種新興的高技術(shù)、高智能犯罪，原有法律法規(guī)并不完全適合，就是已有的網(wǎng)絡(luò)立法也還存在許多“空白點(diǎn)”和不足之處，常常出現(xiàn)無(wú)法可依、無(wú)法量刑的情況，致使一些犯罪分子為所欲為，甚至利用計(jì)算機(jī)網(wǎng)絡(luò)空間進(jìn)行各種罪惡活動(dòng)。        從我們研究的情況來(lái)看，除了在單獨(dú)立法還是不單獨(dú)立法和如何立法問題尚存在一些序論外，主要有以下一些法律問題：    (一)刑法典中設(shè)定計(jì)算機(jī)犯罪罪的一些問題    刑法典中設(shè)立計(jì)算機(jī)犯罪罪這一條款，已基本被人們所接受，現(xiàn)存的主要問題有以下幾個(gè)方面：    1．犯罪主體問題    這里的問題主要有兩個(gè)，一是單位可否成為本罪的主體?二是計(jì)算機(jī)犯罪應(yīng)不應(yīng)該有年齡限制?從實(shí)際情況看，以年輕人為多，相當(dāng)一部分，或者說絕大部分是未滿16歲的少年兒童。對(duì)此，法律應(yīng)作何規(guī)定為好?    2．過失能否構(gòu)成本罪    由于計(jì)算機(jī)犯罪造成損失的嚴(yán)重性，以及主觀認(rèn)定的復(fù)雜性，如果不設(shè)立過失犯罪，任何人都可將自己侵入計(jì)算機(jī)系統(tǒng)的行為表白為疏忽大意所致，其結(jié)果將導(dǎo)致保護(hù)不力。所以，這就存在過失能否構(gòu)成本罪?是否存在因過失而侵入計(jì)算機(jī)問題?    3．非法侵入計(jì)算機(jī)信息系統(tǒng)的犯罪行為的構(gòu)成要件是什么    是以侵入后產(chǎn)生后果為要件，還是不以后果為要件，而以非法侵入行為為要件?    4．非法侵入計(jì)算機(jī)信息系統(tǒng)罪該如何量刑與處罰    就目前刑法條文而言，對(duì)計(jì)算機(jī)犯罪的量刑較輕。例如侵入計(jì)算機(jī)系統(tǒng)罪，法定最高刑為三年，而這類犯罪對(duì)國(guó)家的重要機(jī)密的安全性的破壞是非常嚴(yán)重的，即使我們按照竊取國(guó)家秘密罪的輕罪來(lái)處罰也應(yīng)處五年以下有期徒刑。雖然構(gòu)成竊取國(guó)家秘密罪的侵入行為我們可以按照有關(guān)條件來(lái)處罰，但是許多侵入行為是很難認(rèn)定其主觀目的的，如果不能證明行為人主觀上是出于竊取秘密的故意，那么就不能構(gòu)成竊取國(guó)家秘密罪。因此就出現(xiàn)了罪行和處罰不一致的情況。    另外對(duì)計(jì)算機(jī)犯罪，我國(guó)刑法并有規(guī)定財(cái)產(chǎn)刑，這也是和計(jì)算機(jī)犯罪的特點(diǎn)不適應(yīng)。    (二)網(wǎng)站建設(shè)及其相關(guān)法律問題    網(wǎng)站是網(wǎng)絡(luò)與電子商務(wù)活動(dòng)的基礎(chǔ)。在網(wǎng)絡(luò)環(huán)境下，各種信息傳播與交易活動(dòng)的身份信息、產(chǎn)品信息、意思表示、資金信息等均需要通過網(wǎng)站發(fā)布、傳遞和儲(chǔ)存，所以，規(guī)范網(wǎng)站建設(shè)、確定中介服務(wù)商的法律地位和法律責(zé)任、確定網(wǎng)站以及虛擬企業(yè)進(jìn)行交易的主體之間的法律關(guān)系、確定網(wǎng)站與進(jìn)入網(wǎng)站購(gòu)物的消費(fèi)者之間的法律關(guān)系是十分重要的。盡管已陸續(xù)出臺(tái)了一些法律規(guī)范，但跟網(wǎng)絡(luò)與電子商務(wù)的發(fā)展速度比還顯得慢了一點(diǎn)，以至碰到問題得不到及時(shí)、正確、合理、有效地解決。    (三)電子商務(wù)中存在的法律規(guī)范問題    1．在線交易主體及市場(chǎng)準(zhǔn)人問題    在現(xiàn)行法律體制下，任何長(zhǎng)期固定從事營(yíng)利性事業(yè)的主體都必須進(jìn)行工商登記．在電子商務(wù)環(huán)境下，任何人不經(jīng)登記就可以借助計(jì)算機(jī)網(wǎng)絡(luò)發(fā)出或接收網(wǎng)絡(luò)信息，并通過一定程序與其他人達(dá)成交易。虛擬主體的存在使電子商務(wù)交易安全性受到嚴(yán)重威脅，這就必須在法律上解決一個(gè)在線交易主體的確認(rèn)和市場(chǎng)準(zhǔn)人問題。    2．?dāng)?shù)據(jù)電文引起的法律問題    網(wǎng)絡(luò)與電子商務(wù)的突出特點(diǎn)是信息數(shù)字化(或電子化)和網(wǎng)絡(luò)化，一方面網(wǎng)上運(yùn)行的主體，特別是企業(yè)，其內(nèi)部信息和文檔電子化，另一方面表現(xiàn)為對(duì)外交易聯(lián)絡(luò)、記錄的電子化，尤其是電子合同的應(yīng)用，帶來(lái)了許多法律問題．就前一方面而言，數(shù)據(jù)電文的應(yīng)用帶來(lái)了管理信息、財(cái)務(wù)記錄、交易記錄等完全電子化、網(wǎng)絡(luò)化，如何保證這些信息安全并具有證據(jù)效力就是必須解決的問題。而后一方面，因所有當(dāng)事人的意思表示主要以電子化的形式存貯于計(jì)算機(jī)硬盤或其他電子介質(zhì)，這些記錄方式不僅容易被涂擦、復(fù)制、遺失，而且不能脫離其記錄工具(計(jì)算機(jī))而作為證據(jù)獨(dú)立存在。這里除技術(shù)上解決外，還需要從法律角度給予電子中的內(nèi)部記錄、電子合同(包括技術(shù)本身)而引起的諸多問題進(jìn)行規(guī)范，特別對(duì)那些有效電子記錄規(guī)則、簽字有效性、電子合同計(jì)立和履行等方面的問題給以規(guī)范。    3．電子商務(wù)中產(chǎn)品交付的特殊問題    在線交易的物分兩種，一種有形貨物，另一種是無(wú)形的信息產(chǎn)品。應(yīng)當(dāng)說，有形貨物的交付仍然可以沿用傳統(tǒng)合同法的基本原理。當(dāng)然，對(duì)于物流配送中引起的一些特殊問題，也要作一些探討。而信息產(chǎn)品的交付則具有不同于有形貨物交付的特征，對(duì)于其權(quán)利的移轉(zhuǎn)、退貨、交付的完成等需要從法律作詳細(xì)的探討。    4．特殊形態(tài)的電子商務(wù)規(guī)范問題    在電子商務(wù)領(lǐng)域存在一些特殊的商務(wù)形式，如網(wǎng)絡(luò)廣告、網(wǎng)上拍賣、網(wǎng)上證券交易、網(wǎng)絡(luò)咨詢服務(wù)等，這些在傳統(tǒng)法律領(lǐng)域受到特殊規(guī)范的商業(yè)形式，轉(zhuǎn)移至因特網(wǎng)上后，需要新的條例加以規(guī)范和管制，這一領(lǐng)域成為電子商務(wù)法研究的一個(gè)重要分支。    5．網(wǎng)上電子支付問題    在電子商務(wù)簡(jiǎn)易形式下，支付往往采用匯款或交貨付款方式，而典型的電子商務(wù)則是在網(wǎng)上完成支付的。網(wǎng)上支付通過信用卡制和虛擬銀行的電子資金劃撥來(lái)完成。而實(shí)現(xiàn)這一過程涉及網(wǎng)絡(luò)銀行與網(wǎng)絡(luò)交易客戶之間的協(xié)議、網(wǎng)絡(luò)銀行與網(wǎng)站之間的合作協(xié)議以及安全保障問題。因此，需要制定相應(yīng)的法律，明確電子支付的當(dāng)事人(包括付款人、收款人和銀行)之間的法律關(guān)系，制定相關(guān)的電子支付制度，認(rèn)可電子簽字的合法性。同時(shí)還應(yīng)出臺(tái)對(duì)于電子支付數(shù)據(jù)的偽造、更改、銷毀問題的處理辦法。    (四)網(wǎng)上知識(shí)產(chǎn)權(quán)等無(wú)形財(cái)產(chǎn)保護(hù)問題    因特網(wǎng)為人們帶來(lái)了新的學(xué)習(xí)、生活、經(jīng)營(yíng)環(huán)境和方式，然而同樣會(huì)產(chǎn)生許多不正當(dāng)?shù)男袨?。這些不正當(dāng)行為大多與網(wǎng)上新形態(tài)的知識(shí)產(chǎn)權(quán)或無(wú)形財(cái)產(chǎn)權(quán)的保護(hù)有關(guān)，特別是因著作權(quán)、商標(biāo)權(quán)、域名、專利權(quán)等引起的不正當(dāng)競(jìng)爭(zhēng)行為，需要探討新的法律規(guī)則?！?/pre>



媒體關(guān)注與評(píng)論
前言20世紀(jì)90年代以來(lái)，隨著計(jì)算機(jī)互聯(lián)網(wǎng)技術(shù)的發(fā)展、應(yīng)用和普及，一種以互聯(lián)網(wǎng)絡(luò)為基礎(chǔ)、以交易雙方為主體、以銀行電予支付和結(jié)算為手段、以客戶數(shù)據(jù)為依托的全新商務(wù)模式——電子商務(wù)(Electronic Commerce)應(yīng)運(yùn)而生。電子商務(wù)，從狹義上講，是指政府、企業(yè)和個(gè)人利用電子計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)商業(yè)交換和行政管理的全過程，從廣義上說，它的本質(zhì)是建立一種全社會(huì)的“網(wǎng)絡(luò)計(jì)算環(huán)境”或“數(shù)字化神經(jīng)系統(tǒng)”，以實(shí)現(xiàn)信息資源在國(guó)民經(jīng)濟(jì)和大眾生活中的全方位應(yīng)用。    電子商務(wù)的發(fā)展速度是驚人的。據(jù)統(tǒng)計(jì)，1998年底世界通過互聯(lián)網(wǎng)實(shí)現(xiàn)的交易活動(dòng)收入為430億美元，1999年為600多億美元，到2000年已達(dá)到1320億美元，預(yù)計(jì)到2003年，全球電子商務(wù)交易額將突破1．5萬(wàn)億美元，成了世界經(jīng)濟(jì)新的增長(zhǎng)點(diǎn)。我國(guó)隨著網(wǎng)絡(luò)用戶數(shù)量的迅速增長(zhǎng)，電子商務(wù)也出現(xiàn)了飛速的發(fā)展，成了我國(guó)經(jīng)濟(jì)新的增長(zhǎng)點(diǎn)。     電子商務(wù)作為一種全新的商業(yè)運(yùn)作模式，將成為21世紀(jì)國(guó)際商務(wù)往采的主流和各國(guó)經(jīng)濟(jì)活動(dòng)的核心?？梢哉f，電子商務(wù)代表著未來(lái)貿(mào)易方式的發(fā)展方向，其應(yīng)用推廣將給世界各國(guó)帶來(lái)更多的貿(mào)易機(jī)會(huì)。因此，國(guó)際社會(huì)對(duì)電子商務(wù)的巨大發(fā)展?jié)摿o予了高度重視，尤其是一些發(fā)達(dá)國(guó)家和地區(qū)，已經(jīng)將電子商務(wù)視為推行經(jīng)濟(jì)全球化和主導(dǎo)世界經(jīng)濟(jì)的重要戰(zhàn)略措施，并把電予商務(wù)的發(fā)展看作是未來(lái)世界經(jīng)濟(jì)發(fā)展的重要推動(dòng)力。    然而，在人們熱衷和沉醉于Internet及其電子商務(wù)的時(shí)候，千萬(wàn)不要忽視日益嚴(yán)峻的電子商務(wù)信息安全問題。Internet上的黑客和不法之徒無(wú)須“飛檐走壁”、“穿墻入室”，即可輕易地取走你的機(jī)密文件，竊取你的銀行存款，破壞你的企業(yè)賬目，公布你的隱私信函，篡改、干擾和毀壞你的數(shù)據(jù)庫(kù)，甚至直接破壞你的磁盤或電子商務(wù)信息系統(tǒng)，使你的網(wǎng)絡(luò)癱瘓或崩潰。人們對(duì)Internet及其部件的依賴程度越高，可能遭受的侵害和損失會(huì)越大。因此，我們必須充分認(rèn)識(shí)和了解這些風(fēng)險(xiǎn)，采取切實(shí)有效的措施，防范風(fēng)險(xiǎn)，加強(qiáng)安全，減少危害和損失，保證電予商務(wù)信息系統(tǒng)資源的安全，保護(hù)電子商務(wù)信息的安全。為此，我們編著了《電予商務(wù)信息安全》一書，以利于電予商務(wù)高級(jí)人才的培養(yǎng)，以利于電予商務(wù)事業(yè)的健康發(fā)展。        本書共分7章。第1章從電子商務(wù)信息安全入手，對(duì)電子商務(wù)信息安全因素進(jìn)行了分析，并在此基礎(chǔ)上探討了電子商務(wù)信息安全體系的構(gòu)架，提出了運(yùn)用先進(jìn)的技術(shù)、嚴(yán)格的管理、威嚴(yán)的法律、文明的道德來(lái)實(shí)現(xiàn)電子商務(wù)信息安全的整體構(gòu)思。本書基本按此構(gòu)思展開，但又主要集中在技術(shù)實(shí)現(xiàn)上；第2章對(duì)密碼技術(shù)作了較為深入的介紹，為后面各章的應(yīng)用打下了基礎(chǔ)；第3，4章是電子商務(wù)中迫切需要解決的有關(guān)軟件系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)等安全技術(shù)；第5章是電子商務(wù)安全認(rèn)證技術(shù)——電子商務(wù)交易安全；第6寺是有關(guān)計(jì)算機(jī)病毒的診斷與消除；第7章就電子商務(wù)信息的安全管理、法律規(guī)范、道德文明作了陳述。    本書資料翔實(shí)，深入淺出，結(jié)構(gòu)合理，層次清晰，有一定的理論深度和較高的實(shí)用價(jià)值。全書最后有參考文獻(xiàn)，可供讀者參考和深入研究。    ……






圖書封面



圖書標(biāo)簽Tags
無(wú)




評(píng)論、評(píng)分、閱讀與下載



還沒讀過(19)
勉強(qiáng)可看(144)
一般般(246)
內(nèi)容豐富(1023)
強(qiáng)力推薦(839)


 


    電子商務(wù)信息安全 PDF格式下載