電子商務信息安全

所属分类:電子商務  
出版时间:2003-1   出版时间:浙江大學出版社   作者:翁賢明   页数:447  

前言

  20世纪90年代以来,随着计算机互联网技术的发展、应用和普及,一种以互联网络为基础、以交易双方为主体、以银行电予支付和结算为手段、以客户数据为依托的全新商务模式——电子商务(Electronic Commerce)应运而生。电子商务,从狭义上讲,是指政府、企业和个人利用电子计算机网络技术实现商业交换和行政管理的全过程,从广义上说,它的本质是建立一种全社会的“网络计算环境”或“数字化神经系统”,以实现信息资源在国民经济和大众生活中的全方位应用。  电子商务的发展速度是惊人的。据统计,1998年底世界通过互联网实现的交易活动收入为430亿美元,1999年为600多亿美元,到2000年已达到1320亿美元,预计到2003年,全球电子商务交易额将突破1.5万亿美元,成了世界经济新的增长点。我国随着网络用户数量的迅速增长,电子商务也出现了飞速的发展,成了我国经济新的增长点。  电子商务作为一种全新的商业运作模式,将成为21世纪国际商务往采的主流和各国经济活动的核心。可以说,电子商务代表着未来贸易方式的发展方向,其应用推广将给世界各国带来更多的贸易机会。因此,国际社会对电子商务的巨大发展潜力给予了高度重视,尤其是一些发达国家和地区,已经将电子商务视为推行经济全球化和主导世界经济的重要战略措施,并把电予商务的发展看作是未来世界经济发展的重要推动力。  然而,在人们热衷和沉醉于Internet及其电子商务的时候,千万不要忽视日益严峻的电子商务信息安全问题。Internet上的黑客和不法之徒无须“飞檐走壁”、“穿墙入室”,即可轻易地取走你的机密文件,窃取你的银行存款,破坏你的企业账目,公布你的隐私信函,篡改、干扰和毁坏你的数据库,甚至直接破坏你的磁盘或电子商务信息系统,使你的网络瘫痪或崩溃。人们对Internet及其部件的依赖程度越高,可能遭受的侵害和损失会越大。因此,我们必须充分认识和了解这些风险,采取切实有效的措施,防范风险,加强安全,减少危害和损失,保证电予商务信息系统资源的安全,保护电子商务信息的安全。为此,我们编著了《电予商务信息安全》一书,以利于电予商务高级人才的培养,以利于电予商务事业的健康发展。  本书共分7章。第1章从电子商务信息安全入手,对电子商务信息安全因素进行了分析,并在此基础上探讨了电子商务信息安全体系的构架,提出了运用先进的技术、严格的管理、威严的法律、文明的道德来实现电子商务信息安全的整体构思。本书基本按此构思展开,但又主要集中在技术实现上;第2章对密码技术作了较为深入的介绍,为后面各章的应用打下了基础;第3,4章是电子商务中迫切需要解决的有关软件系统、网络系统等安全技术;第5章是电子商务安全认证技术——电子商务交易安全;第6寺是有关计算机病毒的诊断与消除;第7章就电子商务信息的安全管理、法律规范、道德文明作了陈述。  本书资料翔实,深入浅出,结构合理,层次清晰,有一定的理论深度和较高的实用价值。全书最后有参考文献,可供读者参考和深入研究。  ……

内容概要

  《電子商務信息安全》分為七章,分析了電子商務信息安全因素,探討了電子商務信息安全體系的構架,闡述了軟件系統、網絡系統等安全技術等內容。

书籍目录

第一章 绪论 1 电子商务与信息安全 2 电子商务信息安全因素分析 3 电子商务信息安全概述 第二章 密码学——电子商务信息安全技术的基础 1 密码学概述 2 对称式密码体制 3 非对称式密码系统 4 其他公开密钥密码系统 第三章 电子商务信息系统中的软件安全 1 可执行文件的安全技术 2 电子商务信息系统中的操作系统安全 …… 第四章 电子商务信息系统中的网络安全 …… 第五章 电子商务安全认证技术——电子商务交易安全 …… 第六章 计算机病毒的诊断与消除 …… 第七章 电子商务信息安全管理与法律规范 ……

章节摘录

書摘  二、電子商務信息系統防範手段的有限性    在計算機犯罪分子還沒有消失之前,他總能研究出一個攻擊防範手段的手段,這就造成了防範手段的有限性,一個防範手段實施,新的攻擊手段也隨之產生,人們又得研究一種新的防範手段’這似乎成了一種循環往復,以至無窮的現象。由此也使我們想到防範手段不只是在軟硬件上努力,還應該在另外方面努力。更何況造成計算機網絡系統不安全的還另有原因。    1.2.3  電子商務信息安全與法制建設  一、計算機網絡世界尚無完整的法律規範    網絡犯罪之所以如此猖獗,很重要的原因在于網絡空間還不是一個完善的“法制社會”。網絡犯罪是一種新興的高技術、高智能犯罪,原有法律法規並不完全適合,就是已有的網絡立法也還存在許多“空白點”和不足之處,常常出現無法可依、無法量刑的情況,致使一些犯罪分子為所欲為,甚至利用計算機網絡空間進行各種罪惡活動。        從我們研究的情況來看,除了在單獨立法還是不單獨立法和如何立法問題尚存在一些序論外,主要有以下一些法律問題︰    (一)刑法典中設定計算機犯罪罪的一些問題    刑法典中設立計算機犯罪罪這一條款,已基本被人們所接受,現存的主要問題有以下幾個方面︰    1.犯罪主體問題    這里的問題主要有兩個,一是單位可否成為本罪的主體?二是計算機犯罪應不應該有年齡限制?從實際情況看,以年輕人為多,相當一部分,或者說絕大部分是未滿16歲的少年兒童。對此,法律應作何規定為好?    2.過失能否構成本罪    由于計算機犯罪造成損失的嚴重性,以及主觀認定的復雜性,如果不設立過失犯罪,任何人都可將自己侵入計算機系統的行為表白為疏忽大意所致,其結果將導致保護不力。所以,這就存在過失能否構成本罪?是否存在因過失而侵入計算機問題?    3.非法侵入計算機信息系統的犯罪行為的構成要件是什麼    是以侵入後產生後果為要件,還是不以後果為要件,而以非法侵入行為為要件?    4.非法侵入計算機信息系統罪該如何量刑與處罰    就目前刑法條文而言,對計算機犯罪的量刑較輕。例如侵入計算機系統罪,法定最高刑為三年,而這類犯罪對國家的重要機密的安全性的破壞是非常嚴重的,即使我們按照竊取國家秘密罪的輕罪來處罰也應處五年以下有期徒刑。雖然構成竊取國家秘密罪的侵入行為我們可以按照有關條件來處罰,但是許多侵入行為是很難認定其主觀目的的,如果不能證明行為人主觀上是出于竊取秘密的故意,那麼就不能構成竊取國家秘密罪。因此就出現了罪行和處罰不一致的情況。    另外對計算機犯罪,我國刑法並有規定財產刑,這也是和計算機犯罪的特點不適應。    (二)網站建設及其相關法律問題    網站是網絡與電子商務活動的基礎。在網絡環境下,各種信息傳播與交易活動的身份信息、產品信息、意思表示、資金信息等均需要通過網站發布、傳遞和儲存,所以,規範網站建設、確定中介服務商的法律地位和法律責任、確定網站以及虛擬企業進行交易的主體之間的法律關系、確定網站與進入網站購物的消費者之間的法律關系是十分重要的。盡管已陸續出台了一些法律規範,但跟網絡與電子商務的發展速度比還顯得慢了一點,以至踫到問題得不到及時、正確、合理、有效地解決。    (三)電子商務中存在的法律規範問題    1.在線交易主體及市場準人問題    在現行法律體制下,任何長期固定從事營利性事業的主體都必須進行工商登記.在電子商務環境下,任何人不經登記就可以借助計算機網絡發出或接收網絡信息,並通過一定程序與其他人達成交易。虛擬主體的存在使電子商務交易安全性受到嚴重威脅,這就必須在法律上解決一個在線交易主體的確認和市場準人問題。    2.數據電文引起的法律問題    網絡與電子商務的突出特點是信息數字化(或電子化)和網絡化,一方面網上運行的主體,特別是企業,其內部信息和文檔電子化,另一方面表現為對外交易聯絡、記錄的電子化,尤其是電子合同的應用,帶來了許多法律問題.就前一方面而言,數據電文的應用帶來了管理信息、財務記錄、交易記錄等完全電子化、網絡化,如何保證這些信息安全並具有證據效力就是必須解決的問題。而後一方面,因所有當事人的意思表示主要以電子化的形式存貯于計算機硬盤或其他電子介質,這些記錄方式不僅容易被涂擦、復制、遺失,而且不能脫離其記錄工具(計算機)而作為證據獨立存在。這里除技術上解決外,還需要從法律角度給予電子中的內部記錄、電子合同(包括技術本身)而引起的諸多問題進行規範,特別對那些有效電子記錄規則、簽字有效性、電子合同計立和履行等方面的問題給以規範。    3.電子商務中產品交付的特殊問題    在線交易的物分兩種,一種有形貨物,另一種是無形的信息產品。應當說,有形貨物的交付仍然可以沿用傳統合同法的基本原理。當然,對于物流配送中引起的一些特殊問題,也要作一些探討。而信息產品的交付則具有不同于有形貨物交付的特征,對于其權利的移轉、退貨、交付的完成等需要從法律作詳細的探討。    4.特殊形態的電子商務規範問題    在電子商務領域存在一些特殊的商務形式,如網絡廣告、網上拍賣、網上證券交易、網絡咨詢服務等,這些在傳統法律領域受到特殊規範的商業形式,轉移至因特網上後,需要新的條例加以規範和管制,這一領域成為電子商務法研究的一個重要分支。    5.網上電子支付問題    在電子商務簡易形式下,支付往往采用匯款或交貨付款方式,而典型的電子商務則是在網上完成支付的。網上支付通過信用卡制和虛擬銀行的電子資金劃撥來完成。而實現這一過程涉及網絡銀行與網絡交易客戶之間的協議、網絡銀行與網站之間的合作協議以及安全保障問題。因此,需要制定相應的法律,明確電子支付的當事人(包括付款人、收款人和銀行)之間的法律關系,制定相關的電子支付制度,認可電子簽字的合法性。同時還應出台對于電子支付數據的偽造、更改、銷毀問題的處理辦法。    (四)網上知識產權等無形財產保護問題    因特網為人們帶來了新的學習、生活、經營環境和方式,然而同樣會產生許多不正當的行為。這些不正當行為大多與網上新形態的知識產權或無形財產權的保護有關,特別是因著作權、商標權、域名、專利權等引起的不正當競爭行為,需要探討新的法律規則。……

媒体关注与评论

前言20世纪90年代以来,随着计算机互联网技术的发展、应用和普及,一种以互联网络为基础、以交易双方为主体、以银行电予支付和结算为手段、以客户数据为依托的全新商务模式——电子商务(Electronic Commerce)应运而生。电子商务,从狭义上讲,是指政府、企业和个人利用电子计算机网络技术实现商业交换和行政管理的全过程,从广义上说,它的本质是建立一种全社会的“网络计算环境”或“数字化神经系统”,以实现信息资源在国民经济和大众生活中的全方位应用。    电子商务的发展速度是惊人的。据统计,1998年底世界通过互联网实现的交易活动收入为430亿美元,1999年为600多亿美元,到2000年已达到1320亿美元,预计到2003年,全球电子商务交易额将突破1.5万亿美元,成了世界经济新的增长点。我国随着网络用户数量的迅速增长,电子商务也出现了飞速的发展,成了我国经济新的增长点。     电子商务作为一种全新的商业运作模式,将成为21世纪国际商务往采的主流和各国经济活动的核心。可以说,电子商务代表着未来贸易方式的发展方向,其应用推广将给世界各国带来更多的贸易机会。因此,国际社会对电子商务的巨大发展潜力给予了高度重视,尤其是一些发达国家和地区,已经将电子商务视为推行经济全球化和主导世界经济的重要战略措施,并把电予商务的发展看作是未来世界经济发展的重要推动力。    然而,在人们热衷和沉醉于Internet及其电子商务的时候,千万不要忽视日益严峻的电子商务信息安全问题。Internet上的黑客和不法之徒无须“飞檐走壁”、“穿墙入室”,即可轻易地取走你的机密文件,窃取你的银行存款,破坏你的企业账目,公布你的隐私信函,篡改、干扰和毁坏你的数据库,甚至直接破坏你的磁盘或电子商务信息系统,使你的网络瘫痪或崩溃。人们对Internet及其部件的依赖程度越高,可能遭受的侵害和损失会越大。因此,我们必须充分认识和了解这些风险,采取切实有效的措施,防范风险,加强安全,减少危害和损失,保证电予商务信息系统资源的安全,保护电子商务信息的安全。为此,我们编著了《电予商务信息安全》一书,以利于电予商务高级人才的培养,以利于电予商务事业的健康发展。        本书共分7章。第1章从电子商务信息安全入手,对电子商务信息安全因素进行了分析,并在此基础上探讨了电子商务信息安全体系的构架,提出了运用先进的技术、严格的管理、威严的法律、文明的道德来实现电子商务信息安全的整体构思。本书基本按此构思展开,但又主要集中在技术实现上;第2章对密码技术作了较为深入的介绍,为后面各章的应用打下了基础;第3,4章是电子商务中迫切需要解决的有关软件系统、网络系统等安全技术;第5章是电子商务安全认证技术——电子商务交易安全;第6寺是有关计算机病毒的诊断与消除;第7章就电子商务信息的安全管理、法律规范、道德文明作了陈述。    本书资料翔实,深入浅出,结构合理,层次清晰,有一定的理论深度和较高的实用价值。全书最后有参考文献,可供读者参考和深入研究。    ……

图书封面




    電子商務信息安全下載



用户评论 (总计0条)

 
 

 

計算機與互聯網 PDF免费下载,電子商務PDF免费下载。 计算机教程网 

计算机教程网 @ 2017