電子商務信息安全

前言

　　20世紀90年代以來，隨著計算機互聯(lián)網(wǎng)技術(shù)的發(fā)展、應用和普及，一種以互聯(lián)網(wǎng)絡(luò)為基礎(chǔ)、以交易雙方為主體、以銀行電予支付和結(jié)算為手段、以客戶數(shù)據(jù)為依托的全新商務模式——電子商務（Electronic Commerce）應運而生。電子商務，從狹義上講，是指政府、企業(yè)和個人利用電子計算機網(wǎng)絡(luò)技術(shù)實現(xiàn)商業(yè)交換和行政管理的全過程，從廣義上說，它的本質(zhì)是建立一種全社會的“網(wǎng)絡(luò)計算環(huán)境”或“數(shù)字化神經(jīng)系統(tǒng)”，以實現(xiàn)信息資源在國民經(jīng)濟和大眾生活中的全方位應用?！　‰娮由虅盏陌l(fā)展速度是驚人的。據(jù)統(tǒng)計，1998年底世界通過互聯(lián)網(wǎng)實現(xiàn)的交易活動收入為430億美元，1999年為600多億美元，到2000年已達到1320億美元，預計到2003年，全球電子商務交易額將突破1．5萬億美元，成了世界經(jīng)濟新的增長點。我國隨著網(wǎng)絡(luò)用戶數(shù)量的迅速增長，電子商務也出現(xiàn)了飛速的發(fā)展，成了我國經(jīng)濟新的增長點?！　‰娮由虅兆鳛橐环N全新的商業(yè)運作模式，將成為21世紀國際商務往采的主流和各國經(jīng)濟活動的核心?？梢哉f，電子商務代表著未來貿(mào)易方式的發(fā)展方向，其應用推廣將給世界各國帶來更多的貿(mào)易機會。因此，國際社會對電子商務的巨大發(fā)展?jié)摿o予了高度重視，尤其是一些發(fā)達國家和地區(qū)，已經(jīng)將電子商務視為推行經(jīng)濟全球化和主導世界經(jīng)濟的重要戰(zhàn)略措施，并把電予商務的發(fā)展看作是未來世界經(jīng)濟發(fā)展的重要推動力?！　∪欢?，在人們熱衷和沉醉于Internet及其電子商務的時候，千萬不要忽視日益嚴峻的電子商務信息安全問題。Internet上的黑客和不法之徒無須“飛檐走壁”、“穿墻入室”，即可輕易地取走你的機密文件，竊取你的銀行存款，破壞你的企業(yè)賬目，公布你的隱私信函，篡改、干擾和毀壞你的數(shù)據(jù)庫，甚至直接破壞你的磁盤或電子商務信息系統(tǒng)，使你的網(wǎng)絡(luò)癱瘓或崩潰。人們對Internet及其部件的依賴程度越高，可能遭受的侵害和損失會越大。因此，我們必須充分認識和了解這些風險，采取切實有效的措施，防范風險，加強安全，減少危害和損失，保證電予商務信息系統(tǒng)資源的安全，保護電子商務信息的安全。為此，我們編著了《電予商務信息安全》一書，以利于電予商務高級人才的培養(yǎng)，以利于電予商務事業(yè)的健康發(fā)展?！　”緯卜?章。第1章從電子商務信息安全入手，對電子商務信息安全因素進行了分析，并在此基礎(chǔ)上探討了電子商務信息安全體系的構(gòu)架，提出了運用先進的技術(shù)、嚴格的管理、威嚴的法律、文明的道德來實現(xiàn)電子商務信息安全的整體構(gòu)思。本書基本按此構(gòu)思展開，但又主要集中在技術(shù)實現(xiàn)上；第2章對密碼技術(shù)作了較為深入的介紹，為后面各章的應用打下了基礎(chǔ)；第3，4章是電子商務中迫切需要解決的有關(guān)軟件系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)等安全技術(shù)；第5章是電子商務安全認證技術(shù)——電子商務交易安全；第6寺是有關(guān)計算機病毒的診斷與消除；第7章就電子商務信息的安全管理、法律規(guī)范、道德文明作了陳述?！　”緯Y料翔實，深入淺出，結(jié)構(gòu)合理，層次清晰，有一定的理論深度和較高的實用價值。全書最后有參考文獻，可供讀者參考和深入研究?！　　?/pre>


內(nèi)容概要
　　《電子商務信息安全》分為七章，分析了電子商務信息安全因素，探討了電子商務信息安全體系的構(gòu)架，闡述了軟件系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)等安全技術(shù)等內(nèi)容。



書籍目錄
第一章 緒論 1 電子商務與信息安全 2 電子商務信息安全因素分析 3 電子商務信息安全概述 第二章 密碼學——電子商務信息安全技術(shù)的基礎(chǔ) 1 密碼學概述 2 對稱式密碼體制 3 非對稱式密碼系統(tǒng) 4 其他公開密鑰密碼系統(tǒng) 第三章 電子商務信息系統(tǒng)中的軟件安全 1 可執(zhí)行文件的安全技術(shù) 2 電子商務信息系統(tǒng)中的操作系統(tǒng)安全 …… 第四章 電子商務信息系統(tǒng)中的網(wǎng)絡(luò)安全 …… 第五章 電子商務安全認證技術(shù)——電子商務交易安全 …… 第六章 計算機病毒的診斷與消除 …… 第七章 電子商務信息安全管理與法律規(guī)范 ……


章節(jié)摘錄
書摘  二、電子商務信息系統(tǒng)防范手段的有限性    在計算機犯罪分子還沒有消失之前，他總能研究出一個攻擊防范手段的手段，這就造成了防范手段的有限性，一個防范手段實施，新的攻擊手段也隨之產(chǎn)生，人們又得研究一種新的防范手段’這似乎成了一種循環(huán)往復，以至無窮的現(xiàn)象。由此也使我們想到防范手段不只是在軟硬件上努力，還應該在另外方面努力。更何況造成計算機網(wǎng)絡(luò)系統(tǒng)不安全的還另有原因。    1．2．3  電子商務信息安全與法制建設(shè)  一、計算機網(wǎng)絡(luò)世界尚無完整的法律規(guī)范    網(wǎng)絡(luò)犯罪之所以如此猖獗，很重要的原因在于網(wǎng)絡(luò)空間還不是一個完善的“法制社會”。網(wǎng)絡(luò)犯罪是一種新興的高技術(shù)、高智能犯罪，原有法律法規(guī)并不完全適合，就是已有的網(wǎng)絡(luò)立法也還存在許多“空白點”和不足之處，常常出現(xiàn)無法可依、無法量刑的情況，致使一些犯罪分子為所欲為，甚至利用計算機網(wǎng)絡(luò)空間進行各種罪惡活動。        從我們研究的情況來看，除了在單獨立法還是不單獨立法和如何立法問題尚存在一些序論外，主要有以下一些法律問題：    (一)刑法典中設(shè)定計算機犯罪罪的一些問題    刑法典中設(shè)立計算機犯罪罪這一條款，已基本被人們所接受，現(xiàn)存的主要問題有以下幾個方面：    1．犯罪主體問題    這里的問題主要有兩個，一是單位可否成為本罪的主體?二是計算機犯罪應不應該有年齡限制?從實際情況看，以年輕人為多，相當一部分，或者說絕大部分是未滿16歲的少年兒童。對此，法律應作何規(guī)定為好?    2．過失能否構(gòu)成本罪    由于計算機犯罪造成損失的嚴重性，以及主觀認定的復雜性，如果不設(shè)立過失犯罪，任何人都可將自己侵入計算機系統(tǒng)的行為表白為疏忽大意所致，其結(jié)果將導致保護不力。所以，這就存在過失能否構(gòu)成本罪?是否存在因過失而侵入計算機問題?    3．非法侵入計算機信息系統(tǒng)的犯罪行為的構(gòu)成要件是什么    是以侵入后產(chǎn)生后果為要件，還是不以后果為要件，而以非法侵入行為為要件?    4．非法侵入計算機信息系統(tǒng)罪該如何量刑與處罰    就目前刑法條文而言，對計算機犯罪的量刑較輕。例如侵入計算機系統(tǒng)罪，法定最高刑為三年，而這類犯罪對國家的重要機密的安全性的破壞是非常嚴重的，即使我們按照竊取國家秘密罪的輕罪來處罰也應處五年以下有期徒刑。雖然構(gòu)成竊取國家秘密罪的侵入行為我們可以按照有關(guān)條件來處罰，但是許多侵入行為是很難認定其主觀目的的，如果不能證明行為人主觀上是出于竊取秘密的故意，那么就不能構(gòu)成竊取國家秘密罪。因此就出現(xiàn)了罪行和處罰不一致的情況。    另外對計算機犯罪，我國刑法并有規(guī)定財產(chǎn)刑，這也是和計算機犯罪的特點不適應。    (二)網(wǎng)站建設(shè)及其相關(guān)法律問題    網(wǎng)站是網(wǎng)絡(luò)與電子商務活動的基礎(chǔ)。在網(wǎng)絡(luò)環(huán)境下，各種信息傳播與交易活動的身份信息、產(chǎn)品信息、意思表示、資金信息等均需要通過網(wǎng)站發(fā)布、傳遞和儲存，所以，規(guī)范網(wǎng)站建設(shè)、確定中介服務商的法律地位和法律責任、確定網(wǎng)站以及虛擬企業(yè)進行交易的主體之間的法律關(guān)系、確定網(wǎng)站與進入網(wǎng)站購物的消費者之間的法律關(guān)系是十分重要的。盡管已陸續(xù)出臺了一些法律規(guī)范，但跟網(wǎng)絡(luò)與電子商務的發(fā)展速度比還顯得慢了一點，以至碰到問題得不到及時、正確、合理、有效地解決。    (三)電子商務中存在的法律規(guī)范問題    1．在線交易主體及市場準人問題    在現(xiàn)行法律體制下，任何長期固定從事營利性事業(yè)的主體都必須進行工商登記．在電子商務環(huán)境下，任何人不經(jīng)登記就可以借助計算機網(wǎng)絡(luò)發(fā)出或接收網(wǎng)絡(luò)信息，并通過一定程序與其他人達成交易。虛擬主體的存在使電子商務交易安全性受到嚴重威脅，這就必須在法律上解決一個在線交易主體的確認和市場準人問題。    2．數(shù)據(jù)電文引起的法律問題    網(wǎng)絡(luò)與電子商務的突出特點是信息數(shù)字化(或電子化)和網(wǎng)絡(luò)化，一方面網(wǎng)上運行的主體，特別是企業(yè)，其內(nèi)部信息和文檔電子化，另一方面表現(xiàn)為對外交易聯(lián)絡(luò)、記錄的電子化，尤其是電子合同的應用，帶來了許多法律問題．就前一方面而言，數(shù)據(jù)電文的應用帶來了管理信息、財務記錄、交易記錄等完全電子化、網(wǎng)絡(luò)化，如何保證這些信息安全并具有證據(jù)效力就是必須解決的問題。而后一方面，因所有當事人的意思表示主要以電子化的形式存貯于計算機硬盤或其他電子介質(zhì)，這些記錄方式不僅容易被涂擦、復制、遺失，而且不能脫離其記錄工具(計算機)而作為證據(jù)獨立存在。這里除技術(shù)上解決外，還需要從法律角度給予電子中的內(nèi)部記錄、電子合同(包括技術(shù)本身)而引起的諸多問題進行規(guī)范，特別對那些有效電子記錄規(guī)則、簽字有效性、電子合同計立和履行等方面的問題給以規(guī)范。    3．電子商務中產(chǎn)品交付的特殊問題    在線交易的物分兩種，一種有形貨物，另一種是無形的信息產(chǎn)品。應當說，有形貨物的交付仍然可以沿用傳統(tǒng)合同法的基本原理。當然，對于物流配送中引起的一些特殊問題，也要作一些探討。而信息產(chǎn)品的交付則具有不同于有形貨物交付的特征，對于其權(quán)利的移轉(zhuǎn)、退貨、交付的完成等需要從法律作詳細的探討。    4．特殊形態(tài)的電子商務規(guī)范問題    在電子商務領(lǐng)域存在一些特殊的商務形式，如網(wǎng)絡(luò)廣告、網(wǎng)上拍賣、網(wǎng)上證券交易、網(wǎng)絡(luò)咨詢服務等，這些在傳統(tǒng)法律領(lǐng)域受到特殊規(guī)范的商業(yè)形式，轉(zhuǎn)移至因特網(wǎng)上后，需要新的條例加以規(guī)范和管制，這一領(lǐng)域成為電子商務法研究的一個重要分支。    5．網(wǎng)上電子支付問題    在電子商務簡易形式下，支付往往采用匯款或交貨付款方式，而典型的電子商務則是在網(wǎng)上完成支付的。網(wǎng)上支付通過信用卡制和虛擬銀行的電子資金劃撥來完成。而實現(xiàn)這一過程涉及網(wǎng)絡(luò)銀行與網(wǎng)絡(luò)交易客戶之間的協(xié)議、網(wǎng)絡(luò)銀行與網(wǎng)站之間的合作協(xié)議以及安全保障問題。因此，需要制定相應的法律，明確電子支付的當事人(包括付款人、收款人和銀行)之間的法律關(guān)系，制定相關(guān)的電子支付制度，認可電子簽字的合法性。同時還應出臺對于電子支付數(shù)據(jù)的偽造、更改、銷毀問題的處理辦法。    (四)網(wǎng)上知識產(chǎn)權(quán)等無形財產(chǎn)保護問題    因特網(wǎng)為人們帶來了新的學習、生活、經(jīng)營環(huán)境和方式，然而同樣會產(chǎn)生許多不正當?shù)男袨椤＿@些不正當行為大多與網(wǎng)上新形態(tài)的知識產(chǎn)權(quán)或無形財產(chǎn)權(quán)的保護有關(guān)，特別是因著作權(quán)、商標權(quán)、域名、專利權(quán)等引起的不正當競爭行為，需要探討新的法律規(guī)則?！?/pre>



媒體關(guān)注與評論
前言20世紀90年代以來，隨著計算機互聯(lián)網(wǎng)技術(shù)的發(fā)展、應用和普及，一種以互聯(lián)網(wǎng)絡(luò)為基礎(chǔ)、以交易雙方為主體、以銀行電予支付和結(jié)算為手段、以客戶數(shù)據(jù)為依托的全新商務模式——電子商務(Electronic Commerce)應運而生。電子商務，從狹義上講，是指政府、企業(yè)和個人利用電子計算機網(wǎng)絡(luò)技術(shù)實現(xiàn)商業(yè)交換和行政管理的全過程，從廣義上說，它的本質(zhì)是建立一種全社會的“網(wǎng)絡(luò)計算環(huán)境”或“數(shù)字化神經(jīng)系統(tǒng)”，以實現(xiàn)信息資源在國民經(jīng)濟和大眾生活中的全方位應用。    電子商務的發(fā)展速度是驚人的。據(jù)統(tǒng)計，1998年底世界通過互聯(lián)網(wǎng)實現(xiàn)的交易活動收入為430億美元，1999年為600多億美元，到2000年已達到1320億美元，預計到2003年，全球電子商務交易額將突破1．5萬億美元，成了世界經(jīng)濟新的增長點。我國隨著網(wǎng)絡(luò)用戶數(shù)量的迅速增長，電子商務也出現(xiàn)了飛速的發(fā)展，成了我國經(jīng)濟新的增長點。     電子商務作為一種全新的商業(yè)運作模式，將成為21世紀國際商務往采的主流和各國經(jīng)濟活動的核心。可以說，電子商務代表著未來貿(mào)易方式的發(fā)展方向，其應用推廣將給世界各國帶來更多的貿(mào)易機會。因此，國際社會對電子商務的巨大發(fā)展?jié)摿o予了高度重視，尤其是一些發(fā)達國家和地區(qū)，已經(jīng)將電子商務視為推行經(jīng)濟全球化和主導世界經(jīng)濟的重要戰(zhàn)略措施，并把電予商務的發(fā)展看作是未來世界經(jīng)濟發(fā)展的重要推動力。    然而，在人們熱衷和沉醉于Internet及其電子商務的時候，千萬不要忽視日益嚴峻的電子商務信息安全問題。Internet上的黑客和不法之徒無須“飛檐走壁”、“穿墻入室”，即可輕易地取走你的機密文件，竊取你的銀行存款，破壞你的企業(yè)賬目，公布你的隱私信函，篡改、干擾和毀壞你的數(shù)據(jù)庫，甚至直接破壞你的磁盤或電子商務信息系統(tǒng)，使你的網(wǎng)絡(luò)癱瘓或崩潰。人們對Internet及其部件的依賴程度越高，可能遭受的侵害和損失會越大。因此，我們必須充分認識和了解這些風險，采取切實有效的措施，防范風險，加強安全，減少危害和損失，保證電予商務信息系統(tǒng)資源的安全，保護電子商務信息的安全。為此，我們編著了《電予商務信息安全》一書，以利于電予商務高級人才的培養(yǎng)，以利于電予商務事業(yè)的健康發(fā)展。        本書共分7章。第1章從電子商務信息安全入手，對電子商務信息安全因素進行了分析，并在此基礎(chǔ)上探討了電子商務信息安全體系的構(gòu)架，提出了運用先進的技術(shù)、嚴格的管理、威嚴的法律、文明的道德來實現(xiàn)電子商務信息安全的整體構(gòu)思。本書基本按此構(gòu)思展開，但又主要集中在技術(shù)實現(xiàn)上；第2章對密碼技術(shù)作了較為深入的介紹，為后面各章的應用打下了基礎(chǔ)；第3，4章是電子商務中迫切需要解決的有關(guān)軟件系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)等安全技術(shù)；第5章是電子商務安全認證技術(shù)——電子商務交易安全；第6寺是有關(guān)計算機病毒的診斷與消除；第7章就電子商務信息的安全管理、法律規(guī)范、道德文明作了陳述。    本書資料翔實，深入淺出，結(jié)構(gòu)合理，層次清晰，有一定的理論深度和較高的實用價值。全書最后有參考文獻，可供讀者參考和深入研究。    ……






圖書封面



圖書標簽Tags
無




評論、評分、閱讀與下載



還沒讀過(19)
勉強可看(144)
一般般(246)
內(nèi)容豐富(1023)
強力推薦(839)


 


    電子商務信息安全 PDF格式下載