电子商务安全论文范文第1篇

(一)数据的私有性和安全性

如果不采用特别的保护措施，包括电子邮件等在internet中开放传输的数据都可能被第三者监视和阅读。考虑到巨大的传输量和难以计数的传输途径，想任意窃听一组数据传输是不可能，但是一些设置在web服务器的黑客程序却可以查找和收集特定类型的数据，这些数据包括信用卡、存款的账号和相应的口令。同时，因为internet的开放性设计，数据私有性和安全性还包括数据传输之外的问题，例如：连入internet的数据存储网络驱动器的安全性。所以，任何存储在web服务器上的数据必须采取保护措施。

(二)数据的完整性

对完整性的安全威胁也叫主动搭线窃取。当未经授权方改变了信息流时就构成了对完整性的安全威胁。未保护的银行交易很易受到对完整性的攻击。当然，破坏了完整性也就意味着破坏了保密性，因为能改变信息的窃取者肯定能阅读此信息。完整性和保密性间的差别在于：对保密性的安全威胁是指某人看到了他不应看到的信息。而对完整性的安全威胁是指某人改动了关键的传输。破坏他人网站就是破坏完整性的例子。破坏他人网站是指以电子方式破坏某个网站的网页。破坏他人网站的行为相当于破坏他人财产或在公共场所涂鸦。当某人用自己的网页替换某个网站的正常内容时，就说发生了破坏他人网站的行为。由于internct的开放体系，如果具备了特定的知识和工具，则完全可以更改传输中的数据。同时，要采取适当的存取访问控制，以保证数据存取系统的安全。在电子商务中务必保存数据最初的格式和内容。

(三)认证

在猖獗的网络欺诈或者反悔中，网络交易者隐身在电脑屏幕背后，身份难以识别的问题是其重要渊源。建立有效的网上交易身份认证机制，提升交易双方的信用度是有效控制网络欺诈的重要途径，对于电子商务的健康发展有着重要作用。交易方的信用问题已经成为制约电子商务发展的重要瓶颈之一。在现实社会中，即便有着诸多因素的制约，仍然普遍地存在着信用缺乏的现象，建立完善的信用机制已经成为社会各界的共识。在电子商务的具体实现中，首先要确认当前的通讯、交易和存取要求是合法的。例如，internet中的计算机系统的身份是其由IP地址确认的。黑客通过IP欺骗，使用虚假的IP地址，从而达到隐瞒自己身份盗用他人身份的目的。在日常电子邮件的使用中可以很容易地发匿名邮件，或者使用不真实的邮件用户名。因此，在电子商务中必须建立严格的身份认证机制，以确保参加交易各方的身份真实有效。

(四)不可否认性

不可否认主要包含数据的原始记录和发送记录，确认数据已经完成发送和接收，防止接收用户更改原始记录，防止用户在已经收到数据以后否认收到数据，并拖延自己的下一步工作。为了保证交易过程的可操作性，必须采取可靠的方法确保交易过程的真实性，保证参加电子交易的各方承认交易过程的合法性。

简言之，在internet上实现电子商务面临的任务：(1)私有性，即保证只有发送者和接收者可以接触到信息；(2)完整性，即信息在传输过程中未经任何改动；(3)身份认证，即接收方可以确信信息来自发信者，而不是第三者冒名发送，发送方可以确信接收方的身份是真实的，而不至于发往与交易无关的第三方；(4)不可否认性，在交易数据发送完成以后，双方都不能否认自己曾经发出或接收过信息。

电子商务面临的上述问题主要是由对系统的非法入侵造成的。首先是网络黑客，他们通过发现web服务器、操作系统或者主页部件在配置方面的漏洞，攻击网络系统。其次是内部入侵，这主要是由企业IT部门的员工造成的，保护网络的物理安全(如主控机房)及严格的口令管理制度，是防范该类问题的关键。还有恶意代码(如计算机病毒)，它们在企业的传播会给电子商务系统造成严重的损失。另外，值得关注的是计算机系统本身的问题，例如，由于电源造成的系统宕机，以及广域网络的通讯，这些都会直接造成服务的突然中止，影响电子商务的形象。我们还应关注系统管理方面的问题，有时电子商务出现的问题既非黑客也非系统本身的毛病，而是源于对敏感数据处理不善或者是安全系统(如防火墙)的不正确配置。用户的身份认证是计算机系统安全的基础工作，数字签名加密等技术在这里可以充分起到作用。

二、电子商务安全系统关键技术

(一)ssLVPN技术

SSL(安全套接层)协议是一种在Internet上保证发送信息安全的通用协议。它处于应用层。SSL用公钥加密通过SSL连接传输的数据来工作。SSL协议指定了在应用程序协议(如HTTP、Telnet和FTP等)和TCP/IP协议之间进行数据交换的安全机制，为TCP/IP连接提供数据加密、服务器认证以及可选的客户机认证。SSL协议包括握手协议、记录协议以及警告协议三部分。握手协议负责确定用于客户机和服务器之间的会话加密参数。记录协议用于交换应用数据。警告协议用于在发生错误时终止两个主机之间的会话。

VPN(虚拟专用网)则主要应用于虚拟连接网络，它可以确保数据的机密性并且具有一定的访问控制功能。VPN是一项非常实用的技术，它可以扩展企业的内部网络，允许企业的员工、客户以及合作伙伴利用Internet访问企业网，而成本远远低于传统的专线接人。过去，VPN总是和IPSec联系在一起，因为它是VPN加密信息实际用到的协议。IPSec运行于网络层，IPSeeVPN则多用于连接两个网络或点到点之间的连接。所谓的SSLVPN，其实是YPN设备厂商为了与IPsecVPN区别所创造出来的名词，指的是使用者利用浏览器内建的SecureSocketLayer封包处理功能，用浏览器连回公司内部SSLVPN服务器，然后透过网络封包转向的方式，让使用者可以在远程计算机执行应用程序，读取公司内部服务器数据。它采用标准的安全套接层(ssL)对传输中的数据包进行加密，从而在应用层保护了数据的安全性。高质量的SSLVPN解决方案可保证企业进行安全的全局访问。在不断扩展的互联网Web站点之间、远程办公室、传统交易大厅和客户端间，SSLVPN克服了IPSecVPN的不足，用户可以轻松实现安全易用、无需客户端安装且配置简单的远程访问，从而降低用户的总成本并增加远程用户的工作效率。而同样在这些地方，设置传统的IPSecVPN非常困难，甚至是不可能的，这是由于必须更改网络地址转换(NAT)和防火墙设置。(二)加密技术

数据加密技术作为一项基本技术，是电子商务的基石，是电子商务最基本的信息安全防范措施。其实质是对信息进行重新编码，从而达到隐藏信息内容，使非法用户无法获取真实信息的一种技术手段，确保数据的保密性。基于加/解密所使用的密钥是否相同，可分为对称加密和非对称加密两类。

(1)对称加密。对称加密的加密密钥和解密密钥相同，即在发送方和接收方进行安全通信之前，商定一个密钥，用这个密钥对传输数据进行加密、解密。对称加密的突出特点是加解密速度快，效率高，适合对大量数据加密。缺点是密钥的传输与交换面临安全问题，且若和大量用户通信时，难以安全管理大量密钥。目前，常用的对称加密算法有DES、3DES、IDEA、Blowfish等。其中，DES(DataEncryptionStandard)算法由IBM公司设计，是迄今为止应用最广泛的一种算法，也是一种最具代表性的分组加密体制。DES是一种对二元数据进行加密的算法，数据分组长度为64bit，密文分组长度也是64bit，没有数据扩展，密钥长度为64bit，其中有8bit奇偶校验，有效密钥长度为56bit。加密过程包括16轮的加密迭代，每轮都采用一种乘积密码方式(代替和移位)。DES整个体制是公开的，系统的安全性全靠密钥的保密。DES算法的入口参数有3个：Key、Data、Mode。其中，Key为8个字节共64位，是DES算法的工作密钥。Data也是8个字节64位，是需被加密或解密的数据。Mode为DES的工作方式，分为加密或解密两种。DES算法的步骤为：如Mode为加密，则用Key去对数据进行加密，生成Data的密码形式(64位)作为DES输出结果。如Mode为解密，则用Key去把密码形式的数据Data解密，还原为Data的明码形式(64位)作为DES的输出结果。DES是一种世界公认的较好的加密算法，具有较高的安全性，到目前为止除了用穷举搜索法对DES算法进行攻击外，尚未发现更有效的方法。

(2)非对称加密。非对称加密的最大特点是采用两个密钥将加密和解密能力分开。一个公开作为加密密钥；一个为用户专用，作为解密密钥，通信双方无需事先交换密钥就可进行保密通信。而要从公开的公钥或密文分析出明文或密钥，在计算上是不可行的。若以公开钥作为加密密钥，以用户专用钥作为解密密钥，则可实现多个用户加密的信息只能由一个用户解读。反之，以用户专用钥作为加密密钥而以公开钥作为解密密钥，则可实现由一个用户加密的消息而使多个用户解读，前者可用于保密通信，后者可用于数字签字。非对称加密体制的出现是密码学史上划时代的事件，为解决计算机信息网中的安全提供了新的理论技术基础。其优点是很好地解决了对称加密中密钥数量过多难以管理的不足，且保密性能优于对称加密算法；缺点是算法复杂，加密速度不是很理想。

目前，RSA算法是最著名且应用最广泛的公钥算法，其安全性基于模运算的整数因子分解的困难性。

算法内容简要描述如下：①独立选取两大素数p和q，计算n=p×q；其欧拉函数值z=(p－1)×(q－1)。②随机选一整数e，1≤e由于RSA涉及大数计算，无论是硬件或软件实现的效率都比较低，不适用对长的明文加密，常用来对密钥加密，即与对称密码体制结合使用。

(三)网上交易身份认证机制

网上交易身份认证对于建立电子商务业界的信用机制起着重要作用，因此如何确认网上交易者的身份便成为诸多电子商务网站迫切希望解决的问题。

(1)在目前网络法律制度还不健全的时代，自律机制非常重要，网络交易的有效性和真实性在一定程度上能够反映这个国家的信用机制的完善程度。相对而言，国外的电子商务信用体系相对较高，其交易身份认证多与信用卡等银行信用记录挂钩，而我国则更多的是通过手机和身份证等方式进行。

(2)一些网上交易平台为了帮助交易双方打消顾虑，顺利进行交易，提供第三方介入的支付方式，以保护双方的合法利益，这种机制对于维护网上交易的诚信起到了很好的作用。

(3)电子邮件在电子商务交易中对子商务交易者的身份认证机制起着重要作用。电子邮件一旦重复则易造成无法注册，甚至很多网站要求用户两次输入有效的电子邮件以进行确认，以确保之后的所有信息能够顺利进行，所有的网站均将用户的电子邮件作为联系用户和确认用户诸多信息的重要联系方式，其便捷性毋庸置疑。但是，在电子邮件收费的模式基本上发展前景不甚明朗的今天其有效性和真实性还值得商榷。

(4)用户注册中所提交的资料即身份认证过程中会涉及到很多可以列为用户隐私权保护的信息，因此，在进行身份认证时还需要考虑隐私权保护问题。现在几乎所有的电子商务网站上都有隐私权法律声明，或者在用户填写过程中就通过链接的形式弹出窗口声明用户的这些资料将被用于那些用途。尽管如此，由于网络上没有绝对的安全，如果由于技术上的原因导致用户的身份认证资料泄露给他人，甚至被他人用于牟利或者其他非法目的，网站是否应该承担责任、应该承担什么样的责任，也是身份认证机制应该考虑的问题。

电子商务的安全问题是利害攸关的，安全遭到破坏会使他人信息泄露或导致信息滥用。电子商务安全策略必须明确保密、完整、不可否认的要求。总之，如何建立电子商务安全策略，并逐步完善这个策略，需要政府、电子商务企业、学者等的共同努力，任重而道远。

电子商务安全论文范文第2篇

前言： 近年来，随着电子技术的发展，“电子商务”、“电子合同”等这类的词随处可见。的确，电子技术给我们的生活带来了很大的变化。我们现在可以实现网上购物；公司企业越来越重视网上销售和网上订货。这种新的交易方式的快速、便捷、高效率，满足了现代商业对交易效率的要求，使我们有理由相信，它还将继续深入我们的生活。 但是，这种新的交易方式同时带给我们的，还有它与传统法律之间的种种不协调。在保证电子商务的高效率的同时，如何保障它的安全性，已经引起了人们的广泛关注。本文仅就电子商务的安全运营问题，从法律的角度进行一些初步的探索。 一、电子商务概说 （一）电子商务的概念 电子商务出现于20世纪90年代，发展的时间并不长，但与传统商务相比，电子商务具有惊人的发展速度。据CNN公布的资料表明：1999年度全球电子商务销售额突破1400亿美元。 但是，究竟什么是电子商务呢？ 实际上，迄今为止，电子商务还没有一个被广泛接受的概念。 世界贸易组织（WTO）给电子商务下的定义为：电子商务是指以电子方式进行的商品和服务之生产、分配、市场营销、销售或交付。 经济合作发展组织（OECD）认为：电子商务是指商业交易，它包括组织与个人在基于文本、声音、可视化图象等在内的数字化数据传输与处理方面的商业活动。 世界各国对电子商务的理解也不尽相同。 尽管电子商务的定义在内容上各有侧重，但是笔者认为对于电子商务的内涵，一般应至少包括下列三方面的内容：（1）使用电子工具，借助互联网传输信息；在公开环境下交易；（3）依靠一定的技术规范和技术标准，利用数据化的信息来进行交易。 电子商务使用的网络类型主要有三种形式：EDI网络，INTRANET网络和INTERNET网络。由于EDI是专线网络，而INTRANET是企业内部网，其安全性较好，对传统法律规范体系的冲击相对于INTERNET要小得多，因而本文讨论的电子商务主要是指借助于INTERNET网络的电子商务。 （二）电子商务的特点 与传统商务相比，电子商务具有许多特点： 其一，电子商务是在公开环境下进行的交易，其可以在全球范围内进行交易。 由于借助互联网，这就使得经济交易突破了空间的限制；公开环境下的信息公开，使所有的企业可以平等地参与市场竞争。 其二，在电子商务中，电子数据的传递、编制、发送、接收都由精密的电脑程序完成，更加精确、可靠。 其三，电子商务是一种快速、便捷、高效的交易方式。在电子商务中，信息的传递通过网络完成，速度很快，可以节省宝贵的交易时间。 上述特点，是电子商务独有的，传统商务无法实现。 （三）电子商务的安全性要求 电子商务，作为一种新的经济交易方式，它只是在表现形式上与传统商业不同，但是这并没有改变其商业属性，这就要求电子商务的运作必须遵循商业活动的一般规律 ，否则，电子商务是无法发展的。 安全与效率，是一切经济交易必须考虑的两个问题。电子商务的存在与发展也必须满足这两个要求。对于电子商务而言，其高效性已经得到了人们充分的认可。但是，安全性呢？电子商务作为一种新生事物，世界各国都尚未形成成熟的安全运营模式。如何在网络环境下，构建与传统法律价值接近的规则体系，已经越来越为人们所关注。 从传统商业与电子商务的不同特点来看，要满足电子商务 的安全性要求，至少要有下面几个问题需要解决： 1、交易前交易双方身份的认证问题。电子商务是建立在互联网络平台上的虚拟空间中的商务活动，交易的当事人可能处在不同的国家，他们并不直接见面，双方只能通过数据、符号、信号等进行判断、选择，具体的商业行为也依靠电子信号和数据的交流，交易的当事人再也无法用传统商务中的方法来保障交易的安全。 2、交易中电子合同的法律效力问题以及完整性保密性问题。在传统国际贸易法中，合同形式要求为书面，而电子商务中的合同是电子合同，与传统的书面形式存在很大的不同，其法律效力如何取决于法律的有关规定。而且，由于电子商务所依赖的互联网平台本身具有开放性的特点，交易双方的数据如何避免被他人截取和篡改，以保证其完整性和保密性，这都是电子商务发展必须面对和解决的问题。 3、交易后电子记录的证据力问题。在英美法系，传闻证据规则限制了电子记录的证据力。在我国，诉讼法中并未对电子记录的证据力作出明确规定，甚至也没有将其单列出来作为证据的一种。 上述这些问题，已经对传统法律制度造成了冲击，也是实现电子商务安全所必须解决的问题。笔者将针对这些问题，从技术安全、组织安全、法律安全三个角度，对电子商务的安全运营问题进行解析。 二、电子商务的技术安全-信息加密及电子签名问题 电子商务的发展是计算机技术发展的结果，其安全保障归根到底要依赖于技术的进步。特别是信息的完整性保密性方面，更需要技术层面的支持，即信息加密技术和电子签名问题。 （一）信息加密技术 由于电子商务是借助INTERNET平台运作的，而INTERNET网络本身具有开放性的特点，因而安全性方面存在先天不足 .而交易双方在交易过程中，都希望信息不会被他人篡改和截取。信息加密技术正是针对这个问题的技术解决方案。 简单的说，信息加密技术，就是把要传递的信息在传递时按照一定的规则将其转变为错乱的内容（即加密），在对方接收时，再通过解密程序将乱码清除，即可得到原来的完整的信息，这一过程就是解密。这样，第三方即使截取了信息，也无法获悉其中的内容。 （二）电子签名问题 1、传统签名及其作用 在传统商务中，大多数国家都要求合同的当事人在书面上签名或者盖章。这种签名或盖章主要有以下三个作用：一为表明文件的来源；二为表明签字者已确认文件所载之内容；三为构成证明签字者对文件内容之正确性和完整性而负责任的证据。 在传统商务中，由于这种手写签名的独特性，所以我国和大多数国家都把它作为使书面合同有效的一个必要条件 . 2、电子签名及其方法 在电子商务中，交易的平台是互联网，传统的签名已经无法实现其作用。尽管我国《合同法》第三十三条规定了一个补救的方法-“当事人采用信件、数据电文等形式订立合同的，可以在合同成立之前要求签定确认书”，但实际上，这一做法将大大降低电子商务的效率，因而不足取。真正把传统签名的作用与电子商务的互联网运作平台结合起来的，是电子签名。 电子签名，是指在一个数据信息中或附在其后或逻辑上与其有联系的电子形式的签名 . 其在形式上，与传统签名差别很大，但在功能上，两者却很接近，都是用来鉴别合同的当事人并表明其同意该数据信息的内容。 与传统签名相比，电子签名是一个更复杂的问题，它涉及大量的技术问题。到目前为止，电子 签名已经有对称密码、不对称密码、笔迹、生物特征密码等方式。目前，采用较多的是不对称密码。在不对称密码的方式下，加密和解密的钥匙不同，一旦信息被加密，加密钥匙不能解密该信息，只能用解密钥匙才能解密。这样人们就可以广泛分发公开钥匙，而只需保留那么秘密钥匙即可。 但是，这种做法并不是绝对安全的，因为秘密钥匙是可能被人破译的，而且我们相信，随着技术的进步，这种方法将会越来越不安全。 生物特征密码、笔迹密码是相对安全的方法，但是这种辨别技术的成本很高，目前还无法推广普及。 三、电子商务的组织安全-电子认证问题 在电子商务中，交易平台是互联网，交易的双方只能通过数据信息来了解对方，而不能像传统商务中交易的当事人可以通过面对面的接触来了解对方。这样，交易双方的信任很难建立起来。这就需要有专门的组织机构来为交易的当事人进行信任保证，以帮助双方建立信任，促成交易。电子认证机构就是这样的机构，它为电子商务的发展提供了组织安全。 （一）电子认证及其功能 认证，按美国国际贸易文件国家委员会所下的定义，即为“在某法令、记录或其他书面文件的经核准的文本上赋以法律证明，以便将其作为法律可采纳的证据来提供的某种行为或方式”。[11] 电子认证，是以特定的机构，对电子签名及其签署者的真实性，进行验证的具有法律意义的服务。[12] 与电子签名一样，电子认证也是电子商务中的安全保障机制。但两者的具体功能是不同的。电子签名侧重于解决身份辨别与文件归属问题，使数据信息不被否认或者篡改，主要是技术手段上的保证；而电子认证，则侧重解决的是交易人的交易人的可信度问题，主要应用于交易关系的信用安全方面，是一种组织制度上的保证。 电子认证，从根本上说，是一种服务，其通过对交易各方的身份、资信进行认定，对外，防范交易当事人以外的人故意入侵而造成风险，从而防止欺诈的发生；对内防止当事人的否认，以避免当事人之间的误解或抵赖，从而减少交易风险，维护电子交易的安全，保障电子商务活动顺利进行。 （二）电子认证机构及其职责 电子认证是通过特定机构来完成的，这个特定机构就是认证机构。它是电子商务中对用户的电子签名颁发数字证书的机构，它已经成为开放性电子商务活动中不可缺少的信用服务机构。[13] 作为在电子交易中提供信用服务的机构，认证机构必须具有独立性，应是一个独立的法律实体，并具有中立性、可靠性，因此其人员组成、资金设备等都应符合一定的要求，以便能够为商业交易提供一个公正的交易环境。 在电子商务中，电子认证机构要承担下列职责：“（1）监督登记者按照规定办理登记、变更、注销手续；监督登记者按照电子商务的有关法律、法规合法从事经营活动；（3）制止和查处登记者的违法交易活动，保护交易人的合法权益。”[14] 鉴于其在电子商务中的作用，电子认证机构必须忠实地履行其职责，中立地进行工作，对电子交易秩序和交易安全负责。 （三）电子商务认证系统的几种模式 目前，在认证机构的管理与选任上，大致有几种作法： 1、政府主导的电子商务认证体系 该体系是由政府出面对认证机构进行管理，规定认证机构必须具备的条件和应承担的责任，并且在法律上推定经认证机构核实的电子签名具有证据力。 2、行业协会主导的电子商务认证体系 该体系是由认证机构协会负责制订认证机构必须遵守的行业规范，并由其负责对各认证机构进行监督。这种作法强调的是行业自律，但是在具体实施过程中，行业协会如何产生，以及经认证机构协会批准的认证机构核实的电子签名证据力如何，还有待于相关法律的规定。 3、当事人自由约定的电子商务认证体系 > 该体系没有规定认证机构的行业规则，在实践中，当事人可以自由约定采用何种方式的电子签名，也可约定选用哪个认证机构，具体的权利义务完全由当事人双方自由商定。这种作法给了当事人最大的自主性，适应了技术发展的灵活性，但是势力弱小的消费者，很难在风险责任分担中起作用，而且各认证机构规则不统一，认证结果通用性差。 在我国目前国情下，商家的商业信誉不够，完全采用当事人自由约定的电子商务认证体系是不合适的。[15] 四、电子商务的法律安全-电子合同的法律效力 要保证电子商务的安全运营，法律的保障是不容忽略的。而且，技术支持和组织保障最后都需要由法律来规定其效力。 合同是商业交易的内容，随着电子商务的发展，许多国家都运用法律手段来确定电子合同的效力。美国、欧盟等有关电子商务的法律文件都对电子合同进行了规范，我国《合同法》[16]也顺应时展的潮流，对电子合同这种新型合同形式也作了一些简单的规定。笔者将围绕电子合同问题，对电子商务的法律安全进行阐述。 （一）电子合同的形式及法律效力 我国《合同法》第十条规定：当事人订立合同，有书面形式、口头形式和其他形式。第十一条规定：书面形式是指合同书、信件和数据电文（包括电报、电传、传真、电子数据交换和电子邮件）等可以有形地表现所载内容的形式。这说明我国已经承认了电子合同的法律效力，并规定电子合同形式为书面形式。这种规定虽很简单，但对于我国电子商务的发展却是意义深远。 联合国国际贸易法委员会在96年12月通过的《电子商业示范法》第6条中写明：“如果法律要求信息须采用书面形式，则假若一项数据电文所包含信息可以调取以备日后查用，即满足了该项要求。”并且在第11条中规定：“就合同的订立而言，除非当事各方另有协议，一项要约以及对要约的承诺均可通过数据电文的手段表示。如使用了一项数据电文来订立合同，则不得仅仅以使用了数据电文为理由而否定该合同的有效性或可执行性。” [17] 美国的《统一电子交易法》中也有类似的规定。[18] 以上这些法律文件实际上已经承认了电子合同，并且赋予其与传统合同形式相同的法律效力。 （二）电子合同的生效问题-生效时间及地点 在电子商务中，经营者可以通过网页向公众提供有关商品或服务的信息，这种行为属于要约邀请，用户通过电子邮件等方式向经营者发出要约[19] ，经营者可以回复作出承诺 [20].这样一个电子合同就形成了。 1、 要约与承诺生效时间 我国《合同法》第十六条规定：要约到达受要约人时生效。采用数据电文形式订立合同，收件人指定特定系统接收数据电文的，该数据电文进入该特定系统的时间，视为到达时间；未指定特定系 统的，该数据电文进入收件人的任何系统的首次时间，视为到达时间。“第六条第二款规定：”采用数据电文形式订立合同的，承诺到达的时间适用本法第十六条第二款的规定。“这一规定有利于明确要约与承诺的生效时间，便于交易双方明确权责。 2、 合同生效地点 我国《合同法》第三十四条第二款规定：“采用数据电文形式订立合同的，收件人的主营业地为合同成立的地点；没有主营业地的，其经常居住地为合同成立的地点。当事人另有约定的，按照其约定。” 这一规定明确了合同成立地，在发生合同纠纷时，利于确定 法院的管辖。 《电子商业示范法》中也有类似的规定。 法律文件的这些规定，实际上便是对电子通讯记录的法律效力的确认。 但是，在电子商务环境下，许多传统商务中的问题更加突出。例如，在合同生效时间问题上，英美法系采用发送主义，而大陆法系采用到达主义。在电子商务环境下，交易全球化趋势更加明显，这类问题也就越发突出了。如何解决此类问题，还需要国际社会的共同努力。 （三）电子签名的法律效力 在电子合同中，合同的完整性和保密性主要是通过电子签名来实现的。很多国家在法律上都承认了电子签名的效力。美国的《统一电子交易法》中规定：（a）一个记录或签名的效力或可执行性不得仅因其为电子形式而被否认；（b）一个合同的效力或可执行性不得仅因合同的成立中用了电子记录而被否认；（c）如果某一法律要求记录为书面形式，则电子记录即满足了该法的要求；（d）如果某一法律要求有签名，则电子签名即满足了该法律的要求。[21] 上述规定从法律上承认了电子签名的效力，有利于加强电子商务的安全和促进电子商务的发展。 （四）电子记录的证据力问题 与传统合同不同，电子合同的证据是电子化的，容易被伪造和篡改，而且很难发现改动的痕迹。因此，电子合同的证据力在传统证据规则中，是受到限制的。 针对这个情况，联合国国际贸易法委员会在《电子商业示范法》第9条中规定：对于以数据电文为形式的信息，应给予应有的证据力。在评估一项数据电文的证据力时，应考虑到生成、储存或传递该数据电文的办法的可靠性，保持信息完整性的办法的可靠性，用以鉴别发端人的办法，以及任何其他相关因素。[22] 这一规定既考虑到了电子记录自身的特点，又赋予了其应有的证据力，是对传统证据规则的突破，有利于电子商务的安全运营。 五、加强我国电子商务安全的思考 资源共享、快速、便捷是电子商务迅速发展的原因；而这种开放性也带来了电子商务最大的问题，资源共享的开放性使电子商务在安全方面先天不足。 而安全和保密恰恰是电子商务发展的一项基本要求。目前，一些国际组织已先后制订了一些规定，来保障电子商务的安全性，美国等发达国家也制订了一些这方面的规则。[23] 但是，我国目前还没有这方面的专门规定。 另外，我国商家的商业信誉远远不够，在电子商务的环境中，人们对安全性更是普遍存有疑虑。这已经成为阻碍我国电子商务发展的一个重要因素。 如何保障我国的电子商务安全运营，已经成为关系到我国未来经济发展的一个重要问题。对此，笔者认为应努力做到以下几点： 1，对电子商务进行专门立法。 电子商务是一个新生事物，很多方面不同于传统商务，与传统的法律规范体系也存在着诸多的不相容之处，而且，传统的法律规范体系中还有许多电子商务方面的空白。这一情况已经在实践中引起了不少的问题。台湾就有这方面的案例[24]. 我国的电子商务是近年才发展起来的，目前规范电子商务的相关的法律法规极为有限。在法律的层次上，只有1997年《中华人民共和国刑法》和1999年《中华人民共和国合同法》对相关问题作了简单规定。例如，我国1997年修订的《刑法》中增加了关于计算机犯罪的条文，1999年通过的《合同法》对电子合同的书面形式、生效时间地点等作了规定。但是，这种规定太过简单，远远不能满足电子商务发展的需要。例如，对于电子认证的效力、虚假电子认证等重要的问题，我国法律还没有规定，这已经成为阻碍我国电子商务发展的重要问题。 因此，我国应大力加强电子商务法制化建设，制订专门的《电子商务法》，对电子商务当事人的权利义务、电子合同法律关系、电子签名、电子认证、网上知识产权的保护、电子支付等问题进行专 门规定，使之适应电子商务发展的需要。在刑法中，对电子商务领域的犯罪进行规定。从而在法律上，为电子商务提供一个良好的发展环境。 2，建设我国的电子商务认证机构体系。 电子商务认证机构是电子商务中的重要部门，其担负着维护电子交易安全的责任。因此，要完善我国的电子商务安全运营，必须建立我国的电子商务认证体系。 在目前存在的三种电子商务认证机构模式中，当事人自由约定的电子商务认证体系不适合我国的实际情况。我国，电子商务刚刚发展起来，不完善的地方很多，很多普通的消费者对电子商务还不很了解，根本无法在自由约定时，提出对自己有利的条件。而且，在交易双方的力量对比悬殊的情况下，弱势一方很难通过谈判来取得公平的结果。再进一步说，这种模式的认证结果通用性很差，不适合我国刚起步的电子商务的发展。 政府主导的电子商务认证体系，政府可以对认证中的许多问题作出详细规定，并且认证结果通用性强。但是，这种方式行政色彩过浓，不利于电子商务按照商业规律自主发展。 因此，目前来看，行业协会主导的电子商务认证体系是更适合我国国情的一种选择。行业协会更了解认证机构的运作，更能有效的对其进行监管。这种认证体系，把电子商务的商业发展的自主性、安全性要求与认证机构的行业特点有效地结合起来。 作为认证机构的指导机构，认证机构行业协会有权对认证的效力进行规定，并且有权规定认证机构的行业准则，对各个认证机构的业务活动进行监管，对违反行业规则的行为进行制裁和处罚。 近年来，我国的电子商务认证机构的发展很快。1999年3月19日，中国人民银行组织12家商业银行共建金融认证中心系统；1999年8月，我国首套拥有自主知识产权的电子商务安全认证系统通过了国家密码管理委员会和信息产业部组织的技术鉴定。[25] 但另一方面，我国的电子商务认证系统还远不成熟，仍有许多需要完善的地方。我们必须对此给予充分的重视，以便为电子商务的安全发展提供组织保障。 3，大力推进电子签名等技术的发展，从技术上为电子商务提供安全保障。 电子商务的产生、发展是科技发展的结果，其安全运营也要依靠技术给予的保障。因此，为加强电子商务的安全性，我们必须大力推进科技的发展，使技术满足电子商务的安全运营要求。在电子商务中广泛使用的电子签名，就涉及许多复杂的技术问题。为使电子签名具有与传统签名相同的法律效力，我们必须使电子签名 具有像手写签名那样的独特性。这一问题的解决，需要技术发展才能实现。 目前，解决电子签名效力的途径主要有：（1）修改法律或者进行法律解释，使签名涵盖电子签名。但对于何种电子签名才具有法律效力，立法要兼顾技术中立、开放与安全，使之适应技术发展的需要；电子商务的当事人在合同中约定电子签名方法及效力；（3）依靠技术进步，这是最根本的方法。技术安全、成本低廉的电子签名方式是电子商务安全的有力保障。 4，加强国际合作，与国际接轨。 电子商务的一个特点就是无国界，可以全球交易。适应这一特点，我们必须加强国际合作。在立法上，我们必须考虑到国内法律、国际条约与行业惯例，使我们将来的《电子商务法》适应国际贸易发展的需要。 在技术上，我们也要加强国际合作，共同推进电子商务的发展。 另外，我们还要积极地参加有关的国际会议，了解电子商务发展的最新国际动态，努 力与国际接轨。同时，我们也要通过国际合作，来积极维护我们的国家利益。 结语： 我国的电子商务近年来发展很快，但是有关的安全保障还未建立起来。这已经成为影响我国电子商务发展的一个障碍。 为此，我们必须加快建设有关的电子商务安全系统。这将是一个综合性的、涉及全社会的系统工程。具体而言，我们要从法律上承认电子通讯记录的效力，给电子商务以法律保障；我们要加强对电子签名等的研究，给电子商务以技术保障；我们还要尽快建立电子商务认证体系，给电子商务以组织保障。而且，针对电子商务无国界的特点，我们还应该加强国际合作，使电子商务真正发挥其应有的作用。惟有如此，我们才能顺应时代潮流，推动我国经济的发展；也惟有如此，我们才能在经济全球化的今天，参与到国际竞争中去，并进而赢得竞争的优势。 18 Stefania R.Geraci ，U.S.-EU ‘Safe Harbor ’Goes Into Effect，E-Commerce，November 2000。 19 homas C.Vinje and Dieter Paemen ， THE EUROPEAN UNION‘S ELECTRONIC COMMERCE DIRECTIVE：NEW RULES ON ON-LINE ADVERTISING，E-CONTRACTING，ISP LIABILITY，AND DISPUTE RESOLUTION. World Intellectual Property Report 248（vol.14）。 20 Gov‘t To Speed Up Development Of E-Commerce，Economic Report，January2000。 注释： 引自：周忠海主编《电子商务法导论》，北京邮电大学出版社，P3。 由于电子商务是一个新生事物，所以目前国际社会对什么是电子商务以及相关的概念（例如电子签名、电子合同、电子认证等）并未达成共识，甚至存在相当大的分歧。 See. WORK PROGRAMME ON ELECTRONIC COMMERCE ，WTO，WT/L274，30 SEPTEMBER 1998。 参考http://www.oecd.org/publications/pol-brief/9701-pol.htm 转引自：周忠海主编《电子商务法导论》，北京邮电大学出版社，P5。 参考：蒋坡，《电子商务法律制度的内核》，《法学》2000年第12期，P31。 目前，电子商务广泛借助Internet平台以实现资源共享和高效率。而 Internet安 全性的先天不足必然会殃及电子商务中的数据电文。计算机信息安全专家认为Internet存在的不安全因素主要有： 1、Internet的无主控、开放性使得“黑客”时时潜入联网电脑，窃取机密数据；破坏数据致系统瘫痪；使机器功能不能正常发挥。 2、Internet的数据传送所基于的TCP／IP通信协议缺乏数据防窃取的安全措施。 3、Internet通信业务常使用的UNIX操作系统安全性脆弱，加之在应用层开发的多数信息访问协议使用的访问控制鉴别机制薄弱，反复使用的用户标识符（ID口令）方便了攻击者的破坏活动。 4、在计算机网络上传输、存储、处理的电子信息，还没有像传统的邮件通信那样进行信封保护，签字盖章。信息的来源，去向是否真实，内容是否被人改动，不该泄漏的信息是否被泄漏了，这一切在应用层支持服务的协议中还是凭着君子协定来维持。 See. ECE Trade/Wp4/GE2/R102.转引自单文华：《电子贸易的法律问题》， 《民商法论丛》第10卷P34。 《中华人民共和国合同法》第三十二条规定：自双方当事人签字或者盖章时，合同成立。 引自：薛虹《电子商务的法律问题》，《法律适用》2000年第7期。 参考：David Johnston，Sunny Handa，Charles Morgan《在线游戏规则》，新华出版社，P107。 [11]cf.Hans B.Thomsen&Bernard S.Wheble，Trading with EDI-The Legal Issues，IBC Financial Books Ltd，1989，P19，转引自《电子贸易的法律问题》，《民商法论丛》第10卷。 [12]引自：周忠海主编《电子商务法导论》，北京邮电大学出版社，P57。 [13]这里的认证机构，英文为“Certification authority”，其法律定义，联合国贸法会在《统一电子签名法规则（草案1999年2月稿） 》第一条定义中规定：“认证机构，是指任何人或实体，在其营业中从事以数字签名为目的，而颁发与加密密钥相关的身份证书。该定义受任何要求认证机构须取得许可，或认可，或以一定的方式进行营业的有效法的限制”。新加坡在其《电子交易法》第二条中规定：“认证机构是指颁发数字证书的人或组织”。-引自：周忠海主编《电子商务法导论》，北京邮电大学出版社，P71。 [14]引自：赵廷光、皮勇，《电子商务安全的几点刑法对策》，《法商研究》2000年第6期。 [15]参考：张楚，《美国电子商务法评析》，《法律科学》2000年第2期。 [16]指1999年《中华人民共和国合同法》。 [17]引自：阚凯力、张楚主编，《外国电子商务法》，北京邮电大学出版社P266—268。 [18]“A number of state legislatures have recently introduced versions of the uniform Electronic Transactions Act （UETA）。Another NCCUSL（the National Conference of Commissions on Uniform State Laws）—drafted uniform law that would govern the use of electronic signatures，UETA asserts that”an electronic record or signature may not be denied legal effect or enforceability solely because it is in electronic form “， furthermore ” if a law requires a record to be in writing ， an electronic record satisfies the law .“—see. ” States Move Closer On Uniform Software，Signature Laws“，E-COMMERCE，March 2000，P9。 [19]要约，是希望和他人订立合同的意思表示。见：《中华人民共和国合同法》第14条。 [20]承诺，是受要约人同意要约的意思表示。见：《中华人民共和国合同法》第21条。 [21]引自：阚凯力、张楚主编，《外国电子商务法》，北京邮电大学出版社P19。 [22]引自：阚凯力、张楚主编，《外国电子商务法》，北京邮电大学出版社P267。 [23]国际商会于1997年制订了《电传交换贸易数据统一行为的守则》，联合国贸法会1996年制订 了《电子商务示范法》，OECD等也制订了相应的一些规则。-参考：沈根荣《国际电子商务立法的发展进程及特点》，《国际商务研究》2000年第2期。 [24]“台湾家乐福公司的名称（carrefour）被弈昕电脑公司登记作为其使用网域名称。公平会后来判定该公司违反公交法第24条，因使‘家乐福公司不能使用原拥有（carrefour）为网域名称，进而丧失以消费者原来熟悉之名称进入网路争取交易之机会’。” “一般域名的争议，多是在商标法的部分，但现在的商标法并未提及网际网路，目前只有公平会可以填补法律上的漏洞。”-引自：孙晨整理《软体产业在INTERNET上的管理》，《智慧财产权管理》，台湾，2000年第12期 这就是典型的传统法律体系存在空白的情形。 [25]引自：赵廷光、皮勇“电子商务安全的几点刑法对策”，《法商研究》2000年第6期。

电子商务安全论文范文第3篇

关键词:电子商务;网络;安全技术

近年来，计算机网络与信息技术的迅速发展，带动了电子商务行业的推广。电子商务活动触伸到生活的各个领域，例如虚拟企业、虚拟银行、网上购物、网络营销、网络支付以及网络广告等一些新的业务正在被人们所熟悉和认同。电子商务改变了传统商务的运作模式，作为一种全新的商业应用模式，极大地提高了工作效率，同时降低了交易成本。但是，由于互联网的开放性和天然的脆弱性，网络安全问题成为制约着电子商务发展的瓶颈。所以，搭建一个安全可靠的商务平台，成为电子商务发展的关键问题。

一、电子商务面临的安全问题

电子商务活动中有大量的数据需要传输与存储，数据传输依靠互联网技术，而互联网是一个天然脆弱和不安全的网络，数据容易丢失和被截获。而数据的存储主要依靠数据库技术，数据库也是非法分子常常入侵和破坏的对象。所以网络通信安全与数据库安全，是电子商务长期面临的的主要问题。

1.数据库安全。企业在电子商务活动中产生的大量数据是他们进行不间断经营的重要支撑，产品数据资料、客户关系管理都涉及到庞大的数据群。采用流行的关系型数据库进行数据存储与管理，是电子商务企业必要的选择。但是网络黑客从未间断过对企业数据库的攻击，一旦他们窃取到企业数据库的访问权、管理权，就可以获得他们想要的数据，甚至篡改或删除这些对企业来说至关重要的数据。

2.网络通信安全。数据传输过程中容易丢失、损坏或被黑客篡改、窃取，所以首先要保证通信线路的安全可靠性，采用性能稳定的设备和较为强大的软件来保证传输稳定性。其次为了防止黑客攻击，例如木马、病毒等程序，要再传输过程中使用数据加密及数字签名等技术保障数据的安全性。

二、电子商务安全策略

1.虚拟专用网(VPN)

由于TCP/IP协议的不安全性，对电子商务安全无有效的认证机制，真实性难有保证;缺乏保密机制，网上数据隐私性不能得到保护;不能提供对网上数据流的完整性保护等问题。因此，在电子商务中通常采用VPN技术，通过加密和验证网络流量来保护在公共网络上传输私有信息，而不会被窃取或篡改。对于用户来说，就象使用他们自己的私有网络一样。

2.加密(Encryption)技术

加密技术是电子商务采取的主要安全保密措施，是最常用的安全保密手段，利用技术手段把重要的数据变为乱码(加密)传送，到达目的地后再用相同或不同的手段还原(解密)。加密技术包括两个元素:算法和密钥。算法是将普通的文本(或者可以理解的信息)与一窜数字(密钥)的结合，产生不可理解的密文的步骤，密钥是用来对数据进行编码和解码的一种算法。在安全保密中，可通过适当的密钥加密技术和管理机制来保证网络的信息通讯安全。密钥加密技术的密码体制分为对称密钥体制和非对称密钥体制两种。相应地，对数据加密的技术分为两类，即对称加密(私人密钥加密)和非对称加密(公开密钥加密)。对称加密以数据加密标准(DES，DataEncryptionStandard)算法为典型代表，非对称加密通常以RSA(RivestShamirAd1eman)算法为代表。对称加密的加密密钥和解密密钥相同，而非对称加密的加密密钥和解密密钥不同，加密密钥可以公开而解密密钥需要保密。

3.数字信封技术

数字信封中采用了单钥密码体制和公钥密码体制。信息发送者首先利用随机产生的对称密码加密信息，再利用接收方的公钥加密对称密码，被公钥加密后的对称密码称之为数字信封。信息接收方要解密信息时，必须先用自己的私钥解密数字信封，得到对称密码，再利用对称密码解密所得到的信息，这样就保证了数据传输的真实性和完整性。:

4.认证技术

CA认证中心。它为电子商务环境中各个实体颁发数字证书，以证明各实体身份的真实性，并负责在交易中检验和管理证书。它是电子商务及网上银行操作中，具有权威性、可信赖性及公正性的第三方机构。如中国金融认证中心(CFCA)。

有关的认证技术包括数字签名与数字证书。数字签名是指用户用自己的私钥对原始数据的哈希摘要进行加密所得的数据。信息接收者使用信息发送者的公钥对数字签名进行解密，获得哈希摘要。并将收到的原始数据产生的哈希摘要与获得的哈希摘要相对照，便可确信原始信息是否被篡改，这样就保证了数据传输的不可否认性。数字证书是各类实体(持卡人/个人、商户/企业、网关/银行等)在网上进行信息交流及商务活动的身份证明，在电子交易的各个环节，交易的各方都需验证对方证书的有效性，从而解决相互间的信任问题。证书是一个经证书认证中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。

5.防火墙技术

防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的唯一出入口，能根据企业的安全政策控制(允许、拒绝、监测)出入网络的信息流，且本身具有较强的抗攻击能力。它是提供信息安全服务，实现网络和信息安全的基础设施。在逻辑上，防火墙是一个分离器、一个限制器，也是一个分析器，有效地监控了内部网和Internet之间的任何活动，保证了内部网络的安全。

三、结束语

信息安全是电子商务生存和发展的关键要素，随着科技信息技术的不断发展，电子商务平台的安全性和管理策略将不断改进和完善。电子商务活动的安全开展，单是从技术角度防范是远远不够的，还必须通过完善电子商务法律和政策来正确引导和促进我国电子商务的快速健康发展。我国电子商务处于初级普及阶段，需要政府加强对电子商务的研究，建立和规范电子商务的法律框架，促使电子商务实现公开化，合理化、合法化。而企业也必须对其内部所有员工进行信息安全意识教育，充分理解信息安全对企业开展电子商务活动的重要性，还必须通过专业人员对网站进行安全分析、风险评估。在运行效率分析的基础上，制定出完整、严谨的安全解决方案。并针对电子商务活动中存在的不安全因素采取适当的防范措施，例如硬件的电源故障可以通过设置不间断电源来解决，软件漏洞问题可通过针对性的设置加以弥补。随着新技术的发明和应用，电子商务中存在的通信安全问题与数据存储安全问题都将得到解决。在网络中没有绝对的安全只有相对的安全，只要企业始终采用新技术，并积极防御最新的网络威胁和攻击，电子商务带给企业的好处必将大大超越它所带来的风险。

参考文献:

[1]司志刚，濮小金.电子商务导论.中国水利水电出版社，2005.

电子商务安全论文范文第4篇

[论文摘要]在如何对待信用卡套现的问题上,国内领先的第三方支付平台如PAYPAL(贝宝)、支付宝、快钱等目前都采用了多种安全措施。

在电子商务中，网上交易的支付问题的安全性问题越来越突出，为确保顾客在购买东西的时候不会钱财两空，一种新的支付方式——第三方支付出现了，第三方支付平台的出现解决了电子商务的瓶颈——网上支付信用与安全问题,充当商家与消费者之间的信用纽带,作为交易各方与银行的接口,消除消费者对商家的疑虑，提供方便快捷简易的支付方式,在很大程度上推动了电子商务的发展。

那么，第三方支付具体指的是什么呢？所谓第三方支付，是指为了保障电子商务的支付安全，支付通过买卖双方之间完全中立的一家企业来完成。用E-mail来进行网上支付；打个电话报上信用卡号就能预订机票；用手机上网交水费电费游戏费……在中国人还没有完全适应从纸制货币进化到“塑胶货币”（信用卡）的今天，网络银行、手机钱包等第三方支付工具已经迫不及待地登场了。

近日，有媒体报道，有网民利用三方支付工具从信用卡套现。就此，该文进而对第三方支付的安全性问题提出质疑，认为电子支付有可能被金融犯罪分子所利用，充当其洗钱的工具。且不管该文提到的套现现象是否属于依然在可控范围内的小概率事件，也不提所谓的套现行为是否缘于第三方支付的安全漏洞，单就所谓洗钱的担心而论，可以说，该文是严重低估了央行以及各商业银行的风险控制能力，也大大低估了各大第三方支付公司的风险把控能力。

实际情况是，早在1996年4月1日，中国人民银行就颁布并实施了《信用卡业务管理办法》，其中明确规定，持卡人不允许利用信用卡套取现金以及恶意透支。对于信用卡套现这个问题，不光招商银行等商业银行关注有加，第三方支付公司支付宝、贝宝等亦是小心翼翼，如履薄冰，先后出台了多项严格的风险控制系统，协助银行解决问题。

在如何对待信用卡套现的问题上，国内领先的第三方支付平台如PAYPAL(贝宝)、支付宝、快钱等目前都采用了多种安全措施。

例如，PAYPAL(贝宝)在防止盗号、提供密码加密以及减少信用卡套现等方面，已经配合银行做了大量工作;快钱除了从技术手段上防范盗卡之外，还在安全方面加设了用户的认证系统等六道功能，试图将安全隐患压低到最小程度。

作为国内最大的第三方支付平台，支付宝的做法就更为完备。早在2006年7月，支付宝就推出“支付宝认证”服务，对所有使用支付宝的卖家进行双重身份认证，即身份证认证和银行卡认证。除了与公安部全国公民身份证号码查询服务中心合作校验身份证的真伪，支付宝还与各大商业银行进行合作，利用银行账户实名制信息来校验用户填写的姓名和银行账户号码是否准确，摒弃了某些购物网站仅凭一个手机号码或者身份证号码进行简单认证的模式。支付宝公司还在国内率先推出了“全额赔付”制度和交易安全基金，网络欺诈发生率仅为万分之二。

为了保证支付宝的安全性，支付宝技术团队还自发研制了数字证书，其安全性能得到各银行认同。相对于目前国内所有第三方认证公司采用的认证形式，支付宝的数字证书从技术上摆脱了普通6位密码验证，改以1024位加密的数字签名技术，因而更为安全。而数字密码的惟一性，也更有助于客户身份的识别。

央行的《电子支付指引》规定，银行通过互联网为个人客户办理电子支付业务，除采用数字证书、电子签名等安全认证方式外，单笔金额不应超过1000元人民币，每日累计金额不应超过5000元人民币，并规定信用卡的网上支付不得超过提现额度。国内目前没有一家银行和任何一家网上支付公司允许网上“单日支付额度由信用卡额度决定”。在这方面，支付宝也早已主动和和很多发卡银行联手，针对套现现象做了信用卡网上支付单笔限额的规定，例如，招商银行的信用卡支付限制的是单笔最高限额499元。为了保证支付宝的安全性，支付宝还有CTU风险控制系统来随时扫描和监控交易的进行，防范可能存在的盗卡及套现行为。

实际上，从2006年5月开始，支付宝就已委托中国工商银行对支付宝公司开立在各家银行的客户交易保证金账户的余额进行核查，工行并定期出具《支付宝客户交易保证金托管报告》。这是中国银行界第一次为第三方支付平台做资金托管的审核报告，也是当前唯一银行愿意托管的第三方支付平台。2006年12月8日，从工行对11月1日～11月30日期间所有发生的支付宝公司的客户提现及余额支付进行的抽查情况看，支付宝存放在各家银行的客户交易保证金余额总和等于支付宝客户存放在贵公司的资金余额与待处理款、未达款余额之和，报告期间内未发现支付宝客户交易保证金被挪用情况。

值得一提的是，截至目前工行、农行都已经开始把以支付宝为主的阿里巴巴中小企业信用体系作为他们给中小企业贷款的一个衡量指标;而浦东发展银行等也看到了里面的巨大商机纷纷加入。

电子商务安全论文范文第5篇

1.1网络安全风险

互联网作为一个开放的环境，其各种服务器数据库中的信息在理论上也属于对外开放的，访问者可以对信息进行查看。因此，网络会计信息系统难以阻挡非法访问者的侵扰和攻击，尤其是在系统程序出现问题导致系统存在安全漏洞并且管理人员未察觉时，使得服务器上的会计信息资源遭到窃取或篡改。此种情况的发生可能源于系统外部，也可能源于系统本身。一旦问题发生，企业将遭受难以估量的损失。

1.2无纸化的申报和扣税带来税务稽查问题

电子货币及电子发票的出现为实现网络交易电子化提供了条件，在电商迅猛发展的情况下，纳税人手工上门申报方式已经不能跟上电子商务发展的步伐，同时产生了电子税收问题,即如何保证纳税单位遵守相关规定按时进行网上申报。而税务稽查的前提是掌握确切的应税会计信息，因此，会计信息安全问题会引发税务稽查问题。

1.3追踪审计困难

从审计工作的角度看，由于数据主要储存在电子商务系统中，而电子商务系统无法避免数据错误处理情况的发生，这为部分工作人员利用职务之便谋取私利或者为减少企业纳税创造了条件，导致后期审计十分困难。此外，会计信息系统在进行前期设计时未考虑审计工作的需要，没有为审计提供证据，因此，无纸化的电子商务环境加大了对电子商务活动审计的难度，同时，各种会计信息凭证的可修改更是使得对电商的审计工作难度加大。

1.4相关的法律法规配套不完善

随着电子商务的进一步发展，公司的虚拟化程度越来越高，其规模也越来越小，人力资源与知识产权等是现阶段公司收益的主要来源，会计报告中会涉及知识产权、商誉等内容及其经济价值。在我国，电子商务活动的相关法律法规尚不健全，难以解决电子商务会计活动中出现的问题,这为会计信息安全增加了风险。

1.5现行财务会计软件不成熟带来的会计信息安全风险

在当前市场上有各种财务软件，虽然其在一定程度上满足电子商务会计发展的需要，但仍难以真正确保电商会计信息安全。现有的财务软件存在适应性差、应变能力弱等问题，不能适应电子商务发展所需，或者在某种程度上会加大风险系数。因此，电子商务会计软件开发技术的不成熟成为制约电子商务会计发展的主要因素。因为会计信息是企业管理的重要依据，电子商务企业需要利用电子商务网络进行会计信息的收集等活动，如何利用电子商务安全技术对会计信息进行加密操作,以确保会计信息安全性和准确性，是企业开展电子商务面临的主要难题。

2电子商务环境下的会计信息系统安全策略研究

2.1提高网络安全性的具体方法

（1）保证会计信息原始数据的完整和准确。

会计信息原始信息的完整性是应对企业会计信息系统突发事件的前提保证,因此，保证会计信息原始数据的安全极为重要，假使会计信息的原始数据遭到篡改，会造成数据信息虚假或有误，然而会计信息系统本身并不具备对数据的鉴别能力，导致会计信息失真，从而引发电商企业的财务会计问题。因此,如何保证原始会计数据的准确性及完整性，是保证会计信息安全的重要前提。

（2）保证信息处理安全。

良好的数据处理能力体现了会计信息系统的优势，财务系统处理的业务均直接涉及企业的利益，其敏感性和机密性显而易见,在数据处理时，必须保证数据的完整。因此，在数据处理期间，会计信息系统网络必须对外封闭，内部网络的使用必须在可监控的环境下进行，不能与外界网络终端连接，而且不能与其他无关的部门共享网络资源。封闭是相对的,为了提高企业的办公效率，内部财务信息系统可实现资源共享，需要强调的一点是，网络资源的处理必须包括加密操作。

（3）保证信息储存的安全。

会计信息系统面临的主要威胁来自黑客入侵与计算机病毒，操作人员在进行数据存储时需要加倍注意，建立一套科学的、系统的数据存储管理机制。

2.2妥善处理无纸化交易的税务稽查问题

电商时代的无纸化交易形式淘汰了传统的纸质发票，引发了电商企业与国家管理部门之间的矛盾，因此，如何保证数据的完整性是一项颇为重要的工作。为了使会计凭证得到保证，即保证数据的真实性,参与交易的双方可以通过选择具有法律效应的认证途径比如认证中心，证实网上交易双方的真实身份。同时，企业可以借助各种会计凭证的鉴别对参与客户的付款能力进行判定,比如每一家企业都在银行或者互联网认证中心签订协议，领取本企业的数字签名等具有验证功能的符号或代码,而当业务发生时,交易双方可通过相应的验证符号或代码进行交易活动，这样既验证了交易双方的身份，也保证了交易活动的真实性，使得财务数据有据可查。

2.3解决追踪审计困难的具体方案

在传统的会计处理过程中,会计凭证中都包含有具有法律效应的证据，比如负责人签名等。那么，在电子商务环境下,可以应用电子技术进行电子签名，比如现在应用最广的数字签名技术。首先，发送方将附有个人信息的交易数据通过计算机系统传递给另一方,而接受方通过财务信息系统对电子数据报文等内容进行审核，然后，电子数据作为合法的业务数据存入会计信息系统，此时的数据为原始财务信息数据。此种非纸质版的签名具有两个方面的意义：①保证信息来源于交易者本人，倘若有后续问题出现，此份信息可作为凭证；②保证信息在交易者签发至收到过程中的完整性，不存在被篡改的可能，所以，该信息是真实信息。由于数字签名技术是一种加密技术,包含加密、解码等操作，其复杂性为数据的真实性提供了保障。从某种程度而言，数字签名可以取代手工签名，其同样受到法律的保护，这大大减小了审计的难度。

2.4完善相关法律

在与电子商务相关的法律法规的建设上，一方面，要加强立法，紧跟时代脚步，完善相关的法律法规，为电子商务发展法律保障。另一方面，要借鉴发达国家在电子商务信息安全建设上的成功经验，结合中国的实际情况,对计算机网络安全管理的法律进行修订，以应对多变的市场环境，使其更符合电商时代的要求。

2.5更新改善相关会计软件

在如今以电子技术为主导的市场环境下，软件的后期更新管理工作不容忽视，尤其是电商企业，其财务信息已实现电子化，财会软件的安全问题轻则造成企业的财务损失，重则危及企业的生存。本文认为，“微”规模的电商企业可与“微”规模的软件企业进行合作，软件企业为电商企业定期进行软件维护工作，实现软件的良好管理和更新，同时为电商企业定期进行系统审核，检查电子商务系统的安全性，从而保证财会信息的安全。

3结语