時(shí)間:2023-06-16 16:27:16
序論:在您撰寫數(shù)字貿(mào)易存在的問題時(shí),參考他人的優(yōu)秀作品可以開闊視野,小編為您整理的7篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導(dǎo)您走向新的創(chuàng)作高度。
關(guān)鍵詞:數(shù)字文化產(chǎn)品;國際貿(mào)易;關(guān)稅
經(jīng)濟(jì)全球化的趨勢不可避免,在經(jīng)濟(jì)全球化的大背景下,國際間的貿(mào)易往來越來越頻繁,規(guī)模也越來越大。數(shù)字化文化產(chǎn)品作為國際貿(mào)易的重要內(nèi)容之一,其關(guān)稅的征收直接關(guān)系到國民經(jīng)濟(jì)的發(fā)展,更關(guān)系到經(jīng)濟(jì)。因此,應(yīng)加大數(shù)字化文化產(chǎn)品關(guān)稅征管力度,保障經(jīng)濟(jì)效益。但是由于數(shù)字化文化產(chǎn)品自身的獨(dú)特性,其關(guān)稅征管的難度比較大,這對數(shù)字化文化產(chǎn)品稅收征管模式及方法提出了新的挑戰(zhàn)。
1.數(shù)字化文化產(chǎn)品國際貿(mào)易中關(guān)稅征收存在的問題
關(guān)于數(shù)字化文化產(chǎn)品國際貿(mào)易中關(guān)稅征收問題,主要表現(xiàn)在以下三個(gè)方面:(1)以往,在對數(shù)字化文化產(chǎn)品的國家貿(mào)易進(jìn)行關(guān)稅征收的時(shí)候,對關(guān)稅是否征收一直存在不同的“聲音”,并且盡管對關(guān)稅征收保持統(tǒng)一的意見,但是真正實(shí)施起來在技術(shù)方面也存在很大的問題。(2)對數(shù)字化文化產(chǎn)品征收關(guān)稅的成本要遠(yuǎn)高于對數(shù)字化文化產(chǎn)品所征收的關(guān)稅所得。新技術(shù)出現(xiàn)后,在線視頻點(diǎn)播技術(shù)取得了顯著的成績,這就給數(shù)字化文化產(chǎn)品的關(guān)稅征收問題帶來了更大的難度,尤其是付費(fèi)電影的下載,如何對其進(jìn)行關(guān)稅征收更是存在很大的難度。以A、B兩國為例,A國消費(fèi)者通過服務(wù)器從B過電影網(wǎng)站上下載電影,并以電子支付的形式完成交易,這其中并未索取發(fā)票,因而A國相關(guān)部門對交易的發(fā)生與否并不知情。(3)不同國家對數(shù)字化文化產(chǎn)品國際貿(mào)易的關(guān)稅征收立場不同,絕大多數(shù)發(fā)達(dá)國家不主張征收,而大部分發(fā)展中國家則認(rèn)為不征收關(guān)稅會(huì)對自己本國數(shù)字化文化產(chǎn)品以及國民經(jīng)濟(jì)的發(fā)展造成影響。
2.世界貿(mào)易組織暫時(shí)免征數(shù)字化文化產(chǎn)品關(guān)稅計(jì)劃
一直以來,世界貿(mào)易組織對數(shù)字化文化產(chǎn)品國際貿(mào)易的關(guān)稅征收問題都比較重視。1997年,經(jīng)合組織組織的會(huì)議中,制定了適用于電子商務(wù)稅務(wù)框架條件,提出了“電子商務(wù):稅務(wù)政策框架條件”的報(bào)告。1998年,世界貿(mào)易組織就與電子商務(wù)相關(guān)問題開始進(jìn)行審查,并對數(shù)字化文化產(chǎn)品的關(guān)稅征收提出了一個(gè)工作計(jì)劃,即以電子傳輸方式進(jìn)行貿(mào)易延遲征收關(guān)稅。但是對于這一計(jì)劃,世界各國有著不同的看法,主要表現(xiàn)在西方發(fā)達(dá)國家與其他廣大發(fā)展中國家對關(guān)稅的征收存在分歧,但是發(fā)展中國家最終也贊同了世界貿(mào)易組織關(guān)于暫時(shí)免征數(shù)字化文化產(chǎn)品關(guān)稅的計(jì)劃,認(rèn)為這一計(jì)劃符合他們的國家利益。然而關(guān)于永久性免征關(guān)稅方面,相關(guān)成員都不愿意做出承諾。一方面,有的認(rèn)為永久性免征將會(huì)導(dǎo)致相關(guān)關(guān)稅永久喪失;另一方面,發(fā)展中國家考慮到長遠(yuǎn)國家利益,只是希望通過暫時(shí)免征來獲取發(fā)達(dá)國家更多技術(shù)和資金上的支持。無論如何,在數(shù)字化文化產(chǎn)品關(guān)稅征收問題上,世界貿(mào)易組織各成員仍未達(dá)成一致。
3.數(shù)字化文化產(chǎn)品國際貿(mào)易中暫時(shí)免征關(guān)稅的弊端
暫時(shí)免征關(guān)稅,從全局出發(fā)考慮的,既有利也有弊,因?yàn)闀簳r(shí)免征關(guān)稅這一舉措存在很大的不確定性,這種確定性既表現(xiàn)在發(fā)達(dá)國家,有表現(xiàn)在發(fā)展中國家。綜合當(dāng)前數(shù)字化文化產(chǎn)品國際貿(mào)易的發(fā)展來看,暫時(shí)免征關(guān)稅的弊端主要表現(xiàn)在以下四個(gè)方面:(1)以電子傳輸方式進(jìn)行的貿(mào)易所涵蓋的范圍不是十分清晰。目前,世界貿(mào)易組織各國對什么是電子交付并沒有形成共識(shí),各成員國之間對電子傳輸?shù)睦斫獯嬖诜制?。因此,就?dǎo)致了對數(shù)字化文化產(chǎn)品關(guān)稅征管難度增大。各成員國具有不同的國情及對電子傳輸貿(mào)易標(biāo)準(zhǔn)的定義,并且在電子支付及電子傳輸中有不同的方式,所征收的關(guān)稅比例和種類難免不同。因此各成員國制定的數(shù)字化文化產(chǎn)品及所征關(guān)稅的標(biāo)準(zhǔn)具有差異,為保障各自國家的經(jīng)濟(jì)主體及利益,暫時(shí)免征關(guān)稅也是難免。(2)暫時(shí)征稅作為世界貿(mào)易組織成員達(dá)成的政治性共識(shí)不能在世界貿(mào)易組織的爭端解決機(jī)制中援用。暫時(shí)免征關(guān)稅從其名字就不難看出,該舉措其實(shí)是世界貿(mào)易組織的無奈之舉,是一個(gè)無法通過世界貿(mào)易組織爭端解決機(jī)制得以強(qiáng)制執(zhí)行的政治義務(wù)。(3)暫時(shí)征收關(guān)稅在解決影響服務(wù)貿(mào)易歧視性原則上還存在很大問題。國際貿(mào)易中存在一定的貿(mào)易歧視、貿(mào)易壁壘,暫時(shí)免征關(guān)稅的舉措并沒有在解決這一問題上有何實(shí)質(zhì)性的作用。針對數(shù)字化文化產(chǎn)品國際貿(mào)易進(jìn)行暫時(shí)免征關(guān)稅只是在一定程度上拖延了國際貿(mào)易中問題的爆發(fā),并且正在制造新的貿(mào)易問題。因此,暫時(shí)征收關(guān)稅存在很大的弊端,影響了國際貿(mào)易正常進(jìn)行。(4)暫時(shí)免征關(guān)稅在實(shí)踐中并沒有阻止對電子商務(wù)征稅。從目前暫時(shí)免征關(guān)稅的實(shí)踐來看,以歐盟為例,認(rèn)為數(shù)字化文化產(chǎn)品作為一種新的貿(mào)易形式不應(yīng)該承擔(dān)傳統(tǒng)貿(mào)易不存在的稅收形式,并不希望將電子商務(wù)活動(dòng)作為一種新的貿(mào)易形式而增加新的稅種。上述種種問題的存在,導(dǎo)致暫時(shí)免征關(guān)稅舉措的實(shí)施難度非常大,且實(shí)施這一舉措可能造成更大的國際貿(mào)易中服務(wù)貿(mào)易問題,對各成員國數(shù)字化文化產(chǎn)品國際貿(mào)易經(jīng)濟(jì)主體、經(jīng)濟(jì)造成損害。
4.結(jié)語
總之,關(guān)稅問題是國際貿(mào)易開展過程中最為關(guān)鍵、最為主要的問題。數(shù)字化文化產(chǎn)品作為國際貿(mào)易的重要內(nèi)容之一,應(yīng)當(dāng)處理好關(guān)稅征收的問題,凈化數(shù)字化文化產(chǎn)品的貿(mào)易環(huán)境,及早提出一個(gè)能夠長久解決數(shù)字化文化產(chǎn)品關(guān)稅征收爭端的舉措,為構(gòu)建一個(gè)可以預(yù)測的數(shù)字化文化產(chǎn)品貿(mào)易自由化框架奠定堅(jiān)實(shí)的基礎(chǔ)。
參考文獻(xiàn):
[1]徐雨微.數(shù)字化文化產(chǎn)品國際貿(mào)易中的關(guān)稅問題研究[J].楚天法治,2015,12(7):191-192.
(一)事實(shí)上并不存在一個(gè)全球公認(rèn)的標(biāo)準(zhǔn)行業(yè)分類
相關(guān)的行業(yè)分類標(biāo)準(zhǔn)如國際標(biāo)準(zhǔn)行業(yè)分類(Internation-alstandardIndustrialClassification,ISCI),以及相關(guān)的產(chǎn)品分類標(biāo)準(zhǔn)如聯(lián)合國中心產(chǎn)品分類目錄(CPC)和商品名稱及編碼協(xié)調(diào)制度(HS),都未能對內(nèi)容生產(chǎn)行業(yè)或內(nèi)容本身進(jìn)行明確定義,但是這些分類系統(tǒng)在互聯(lián)網(wǎng)出現(xiàn)之前就早已存在,因此數(shù)字文化產(chǎn)品對這些規(guī)則的命名規(guī)則而言是一個(gè)新生的事物。以計(jì)算機(jī)軟件為例,GATT和《信息技術(shù)協(xié)議》(ITA)對于軟件的調(diào)整針對的是軟件以物理方式存在的磁盤。而GATS是基于較早版本的CPC,僅僅涉及那些記錄或產(chǎn)生內(nèi)容的服務(wù),如錄音或?qū)?nèi)容進(jìn)行傳輸?shù)姆?wù),如廣播電視播放服務(wù)。但是GATS不一定會(huì)涉及內(nèi)容本身,無論是儲(chǔ)存在有形介質(zhì)上的還是通過電子方式傳輸?shù)挠?jì)算機(jī)軟件,都缺少適當(dāng)?shù)姆诸?同樣在現(xiàn)有的服務(wù)分類表中也沒有直接與計(jì)算機(jī)軟件直接相關(guān)的分類。
(二)現(xiàn)有的全球貿(mào)易框架下并沒有提供關(guān)于服務(wù)、貨物的明確界定
從實(shí)踐中看,文化產(chǎn)品可以被數(shù)字化,這些經(jīng)數(shù)字化的文化產(chǎn)品可以通過網(wǎng)絡(luò)的傳輸,以不同的形式為消費(fèi)者所使用。數(shù)字化的文化產(chǎn)品如書籍、電影、音樂通過下載后,可以換成其他有形物的實(shí)物被出售。若只是在線銷售,這與在電影院觀看電影無實(shí)質(zhì)區(qū)別,這可以認(rèn)為屬于服務(wù)。因此,從實(shí)踐中看,對數(shù)字文化產(chǎn)品的理解存在區(qū)別。對貨物與服務(wù)進(jìn)行區(qū)別的問題不只在貿(mào)易領(lǐng)域存在,在商品歸類時(shí)也存在同樣的問題,在最新版的聯(lián)合國中心產(chǎn)品分類目錄中就可以看出,在對貨物與服務(wù)進(jìn)行區(qū)分的各種標(biāo)準(zhǔn)中,沒有一種可以再任何情況下都能提供一個(gè)有效的、切實(shí)可行的以及清晰的區(qū)別方法。在GATS生效以前,并不存在對服務(wù)和服務(wù)貿(mào)易統(tǒng)一的定義,學(xué)者們對此也持不同觀點(diǎn)。從條款上看,GATS回避了學(xué)術(shù)之爭,通過劃定范圍的方式規(guī)定了GATS所規(guī)范的服務(wù)貿(mào)易,什么是“服務(wù)”卻未給出明確的定義。GATS1.1條規(guī)定“本協(xié)定適用于各成員影響服務(wù)貿(mào)易的措施”,由此可以看出,這一條只是對GATS所適用的“措施”的界定,而不是對“服務(wù)”本身的界定。在GATS中對服務(wù)貿(mào)易的提供方式也未有所涉及;貨物與服務(wù)之間的區(qū)別是什么,GATS中也沒有加以規(guī)定。
二、國際貿(mào)易中數(shù)字化文化產(chǎn)品的歸類標(biāo)準(zhǔn)的現(xiàn)有主張
(一)數(shù)字文化產(chǎn)品適用GATT的主張
美國是電子商務(wù)最發(fā)達(dá)的國家之一,為使本國的電子商務(wù)產(chǎn)業(yè)發(fā)展能得到充分的保護(hù),極力主張數(shù)字文化產(chǎn)品貿(mào)易享受GATT的保護(hù)。其主張的理由為:
1.適用GATT規(guī)則,更有利于視聽產(chǎn)品貿(mào)易的自由化美國主張把數(shù)字文化產(chǎn)品劃歸到GATT之下比把其歸到GATS之下更為有利,因?yàn)镚ATT為數(shù)字文化產(chǎn)品提供了更大的自由空間。因?yàn)殛P(guān)于是否永久性延遲征收數(shù)字文化產(chǎn)品關(guān)稅在成員各方之間的討論并未達(dá)成共識(shí),把數(shù)字文化產(chǎn)品歸類為由GATT調(diào)整,將會(huì)對世界貿(mào)易起到更好的促進(jìn)作用。GATT之下貿(mào)易自由化程度事實(shí)上要比GATS高很多,這一點(diǎn)沒有什么令人奇怪之處,因?yàn)閃TO成員方經(jīng)過長達(dá)45年的時(shí)間對GATT的體系結(jié)構(gòu)進(jìn)行了改善,以及對GATT之下的承諾水平逐步提高的結(jié)果。
2.確保WTO協(xié)議的技術(shù)中立美國擔(dān)心那些一直由GATT調(diào)整的產(chǎn)品在某種程度上可能會(huì)受到尚未完善的GATS規(guī)則的約束。當(dāng)前從GATT1994的“關(guān)稅細(xì)目”和GATT第4條“電影限額”來看,這些數(shù)字化的產(chǎn)品內(nèi)容一直都是由GATT1994來調(diào)整,在GATT1994的任何條款中,也沒有GATT1994只能適用于有形產(chǎn)品的規(guī)定。如果僅僅出于對新的分銷技術(shù)的考慮而把當(dāng)前由GATT1994調(diào)整的電影、音樂等這些能夠數(shù)字化的產(chǎn)品劃到GATS的調(diào)整范圍之內(nèi),就很難理解這一方式的正確性。目前被ITA協(xié)定所調(diào)整的計(jì)算機(jī)軟件貿(mào)易,根據(jù)ITA協(xié)定的規(guī)定,消費(fèi)者所購買的以實(shí)物方式交付的軟件不存在任何形式的貿(mào)易限制,并且免除了關(guān)稅。
(二)數(shù)字文化產(chǎn)品屬于服務(wù)的觀點(diǎn)
與美國的主張相反,歐盟主張數(shù)字化產(chǎn)品應(yīng)被歸類為服務(wù)。歐盟之所以持這樣的觀點(diǎn),是因?yàn)樗麄兂鲇诒Wo(hù)數(shù)字視聽產(chǎn)品這一目的。如果這些通過電子方式加以傳輸?shù)漠a(chǎn)品在事實(shí)上被當(dāng)作服務(wù),歐盟就可以理所應(yīng)當(dāng)?shù)倪m用其規(guī)則來調(diào)整通過網(wǎng)絡(luò)方式傳輸?shù)碾娪凹半娨暪?jié)目,通過限制性的規(guī)則對視聽產(chǎn)品的流通和傳播實(shí)施歧視性待遇。并不是只有歐盟持這種觀點(diǎn),同樣出于保護(hù)國內(nèi)視聽產(chǎn)業(yè)目的,其他的WTO成員方也堅(jiān)持認(rèn)為通過電子方式傳輸?shù)漠a(chǎn)品應(yīng)歸類為服務(wù),具體來講理由如下:
1.GATS從長遠(yuǎn)目標(biāo)來看更有利于數(shù)字文化產(chǎn)品貿(mào)易自由化歐盟認(rèn)為WTO電子商務(wù)工作組當(dāng)前的目標(biāo)是尋求如何運(yùn)用現(xiàn)有的WTO框架下的規(guī)則來調(diào)整電子商務(wù)的問題,而不能把重點(diǎn)過于集中于對市場準(zhǔn)入問題的磋商這一問題上。歐盟并不認(rèn)為只有GATT1994才能更好的規(guī)制電子商務(wù)中數(shù)字化產(chǎn)品的問題,雖然從當(dāng)前GATT1994的結(jié)構(gòu)來看,其位數(shù)字化產(chǎn)品貿(mào)易提供了更有利的規(guī)定。軟件產(chǎn)業(yè)和電影產(chǎn)業(yè)之所以強(qiáng)烈要求把其歸為貨物,可能是出于以下兩個(gè)方面的考慮,其一可能GATS還未能對這類產(chǎn)品作更加深入的、充分的考慮;其二可能是持有歸為GATT調(diào)整觀點(diǎn)的支持者認(rèn)為他們寧愿選擇現(xiàn)有GATT下的自由貿(mào)易承諾,而不愿意選擇GATS之下不確定的承諾。
2.WTO框架下不存在確保技術(shù)中立的規(guī)則歐盟以在WTO協(xié)議中不存在把貨物和服務(wù)同等看待的規(guī)定,作為反對美國觀點(diǎn)的理由。現(xiàn)有的國際貿(mào)易制度并未就介質(zhì)問題進(jìn)行討論,特別是文化產(chǎn)品。能否在聯(lián)合國中心產(chǎn)品分類規(guī)則中找到相應(yīng)的分類,從而依據(jù)這一結(jié)果來判定數(shù)字文化產(chǎn)品是屬于GATT還是屬于GATS,這一觀點(diǎn)是錯(cuò)誤的,因?yàn)榕袛鄶?shù)字文化產(chǎn)品的價(jià)值不是依據(jù)其載體,而是其內(nèi)容本身。
三、數(shù)字化文化產(chǎn)品分類問題的實(shí)質(zhì)
【關(guān)鍵詞】電子商務(wù)信息;安全要素;存在問題;應(yīng)對措施
隨著市場經(jīng)濟(jì)體制的改革、全球電子信息技術(shù)的不斷發(fā)展,人們的生活水平得到了很大的提高,計(jì)算機(jī)早已得到普及?;ヂ?lián)網(wǎng)絡(luò)使人們的溝通更加快速和便捷,因此越來越多的商業(yè)貿(mào)易都選擇利用互聯(lián)網(wǎng)絡(luò)進(jìn)行。但是目前網(wǎng)絡(luò)信息安全還存在一些問題和漏洞,能否保障信息安全就成為電子商務(wù)貿(mào)易中重要的問題。
1.電子商務(wù)信息安全的要素
1.1機(jī)密性
在過去,企業(yè)進(jìn)行商業(yè)貿(mào)易往來都是通過書信等可靠的通信渠道來進(jìn)行商業(yè)交流、發(fā)送商務(wù)文案的,雖然這些方法的使用速度和效率都較低,但是機(jī)密安全性能夠得到保障。在現(xiàn)代社會(huì),電子商務(wù)是在一個(gè)開放的網(wǎng)絡(luò)環(huán)境中進(jìn)行的,電子商務(wù)信息的安全存在一定的風(fēng)險(xiǎn),因此要保障電子商務(wù)信息的安全,就必須保障電子商務(wù)信息的機(jī)密性。
1.2完整性
電子商務(wù)信息傳輸簡化了傳統(tǒng)貿(mào)易過程中的很多過程,減少了其中存在的一些干預(yù)信息,但與此同時(shí),也存在著電子商務(wù)信息的完整性問題。數(shù)據(jù)錄入過程中存在的一些問題或是非法行為,很容易導(dǎo)致商業(yè)貿(mào)易數(shù)據(jù)被篡改。電子商務(wù)信息在傳輸?shù)倪^程中信息也有可能出現(xiàn)丟失、重復(fù)等問題。因此,保證數(shù)據(jù)信息在傳輸過程中的完整性是保障電子商務(wù)信息安全的重要因素。
1.3認(rèn)證性
互聯(lián)網(wǎng)是一個(gè)虛擬的網(wǎng)絡(luò)環(huán)境,電子商務(wù)信息就是基于互聯(lián)網(wǎng)絡(luò)進(jìn)行的,在進(jìn)行商業(yè)貿(mào)易往來時(shí),雙方不會(huì)見面,這就需要一些技術(shù)對雙方的身份進(jìn)行識(shí)別和確認(rèn)。
1.4有效性
在商業(yè)貿(mào)易過程中,貿(mào)易雙方都需要確認(rèn)很多信息,電子商務(wù)將紙質(zhì)的認(rèn)證轉(zhuǎn)變成為電子信息形式,那么,保證信息的有效性是電子商務(wù)貿(mào)易的重要前提。因此,對于網(wǎng)絡(luò)故障、硬件或軟件出現(xiàn)的問題和計(jì)算機(jī)內(nèi)部可能存在的潛在病毒都要進(jìn)行一定的控制和預(yù)防工作,這樣才能保障電子商務(wù)貿(mào)易數(shù)據(jù)信息的有效性。
1.5不可抵賴性
傳統(tǒng)的貿(mào)易都是通過手寫簽名或是印章的方式進(jìn)行,這樣可以有效防止貿(mào)易伙伴發(fā)生抵賴的行為。而電子商務(wù)貿(mào)易是在虛擬的互聯(lián)網(wǎng)絡(luò)平臺(tái)上進(jìn)行的,而互聯(lián)網(wǎng)內(nèi)每個(gè)人都是匿名的,存在極大的不安全因素。因此,如何保障電子商務(wù)信息安全的不可抵賴性是進(jìn)行電子商務(wù)貿(mào)易中的一個(gè)重點(diǎn)。
2.電子商務(wù)信息安全中存在的問題
2.1計(jì)算機(jī)網(wǎng)絡(luò)安全
雖然國際經(jīng)濟(jì)和數(shù)據(jù)信息早已步入全球化時(shí)代,但安全協(xié)議問題還未進(jìn)行全球性的規(guī)范,并且在安全管理方面還存在著很大的漏洞,這就很容易使黑客進(jìn)行攻擊。一些非法用戶在網(wǎng)絡(luò)上通過不正當(dāng)手段攔截用戶的有效數(shù)據(jù)或是對數(shù)據(jù)進(jìn)行篡改,將導(dǎo)致用戶的一些核心數(shù)據(jù)泄漏,使信息失去真實(shí)性和完整性。此外,一些非法用戶還會(huì)在攔截到的網(wǎng)絡(luò)數(shù)據(jù)中加入病毒再進(jìn)行再次發(fā)送,利用修改后的數(shù)據(jù)信息惡意攻擊對方的計(jì)算機(jī)。電子服務(wù)器安全也是計(jì)算機(jī)網(wǎng)絡(luò)安全中的一個(gè)重要組成部分。電子商務(wù)服務(wù)器是電子商務(wù)中最重要的部分,其中保存著大量的商務(wù)信息,一旦出現(xiàn)安全問題,其造成的影響和后果是不可估量的。
2.2電子商務(wù)交易安全
電子商務(wù)交易安全主要包含身份不確定、交易抵賴和交易信息修改三個(gè)主要方面。由于電子商務(wù)貿(mào)易是基于虛擬的互聯(lián)網(wǎng)絡(luò)進(jìn)行的,這個(gè)平臺(tái)上貿(mào)易雙方使不用見面的,這就給貿(mào)易雙方的身份確認(rèn)帶來了一定的阻礙。一些非法用戶可以通過不正當(dāng)手段非法獲取用戶的身份信息,再冒用他人身份信息和對方進(jìn)行交易,從中獲取非法利益。此外,在電子商務(wù)貿(mào)易中一些用戶可能會(huì)對自己曾經(jīng)發(fā)出的信息進(jìn)行否認(rèn)并推卸責(zé)任。最后就是交易信息的修改問題,在傳統(tǒng)貿(mào)易中,雙方一旦簽訂合同,一般是不可修改的,在電子商務(wù)貿(mào)易中也應(yīng)當(dāng)做到這點(diǎn),這樣就能保證商務(wù)貿(mào)易的公平公正性。
3.電子商務(wù)信息安全的措施
3.1數(shù)據(jù)加密技術(shù)
保障電子商務(wù)信息安全的最基本措施就是數(shù)據(jù)加密技術(shù),保障數(shù)據(jù)在存儲(chǔ)和傳輸過程中的安全性和機(jī)密性。隨著電子商務(wù)與信息技術(shù)的不斷發(fā)展,為了保障商務(wù)信息的完整性并進(jìn)行身份鑒定,數(shù)字簽名、身份認(rèn)證等新的數(shù)字驗(yàn)證技術(shù)都在不斷的衍生出來。數(shù)據(jù)加密技術(shù)就是將數(shù)據(jù)信息通過一定的加密算法,將原本明了的數(shù)據(jù)信息轉(zhuǎn)化成為一段無意義的秘文,以阻止非法用戶截取信息獲取原始資料的意義,從而保障電子商務(wù)信息的安全。對稱密鑰加密體制和非對稱密鑰加密體制是目前使用最為廣泛的兩種加密技術(shù)。
3.2防火墻技術(shù)
數(shù)據(jù)包過濾和服務(wù)技術(shù)是目前互聯(lián)網(wǎng)內(nèi)使用最為廣泛的防火墻技術(shù)。相比服務(wù)技術(shù),數(shù)據(jù)包過濾防火墻技術(shù)使用起來更為簡單,它檢查每個(gè)收到的數(shù)據(jù)包的頭并決定數(shù)據(jù)包是否發(fā)送到目的地,因此其運(yùn)用比較普遍。防火墻能夠?qū)M(jìn)出計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行一定標(biāo)準(zhǔn)的過濾,就能有效的對有害信息進(jìn)行阻隔,從而保障計(jì)算機(jī)網(wǎng)絡(luò)的安全。然而,防火墻技術(shù)也存在著一些缺點(diǎn),如防火墻只能對經(jīng)過了防火墻的有害信息進(jìn)行阻隔,但并不能防止計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部的網(wǎng)絡(luò)攻擊,并且防火墻不能保障數(shù)據(jù)的機(jī)密性。
3.3身份認(rèn)證技術(shù)
網(wǎng)絡(luò)中對用戶進(jìn)行身份認(rèn)證最常用的技術(shù)就是數(shù)字證書,類似于現(xiàn)實(shí)生活中的身份證。CA(Certificate Authority)是頒發(fā)數(shù)字證書的機(jī)構(gòu),要想保障電子商務(wù)信息安全,就必須建立一個(gè)完善、穩(wěn)固的CA。
3.4保障安全環(huán)境性措施
由于目前互聯(lián)網(wǎng)絡(luò)的電子商務(wù)貿(mào)易發(fā)展得還不成熟,相關(guān)的法律法規(guī)都還沒建立,其中還存在著一些較大的問題。因此就要保障電子商務(wù)信息的環(huán)境安全,首先要在我國構(gòu)件一個(gè)完善的電子商務(wù)體系,其次要完善相關(guān)法律法規(guī)的建設(shè),最后要加快網(wǎng)絡(luò)的基礎(chǔ)建設(shè),推動(dòng)企業(yè)信息化的進(jìn)程。
4.結(jié)語
根據(jù)電子商務(wù)信息的機(jī)密性、完整性、認(rèn)證性、有效性和不可抵賴性這五個(gè)基本要素,結(jié)合目前電子網(wǎng)絡(luò)信息中存在的一些問題,采用如數(shù)據(jù)加密技術(shù)、防火墻技術(shù)、身份認(rèn)證等技術(shù)就能在很大程度上提高網(wǎng)絡(luò)信息的安全性,保障在電子商務(wù)貿(mào)易中商務(wù)信息的安全。 [科]
【參考文獻(xiàn)】
[1]肖徳琴.電子商務(wù)安全保密技術(shù)與應(yīng)用[M].華南理工大學(xué)出版社,2012,9.
1商務(wù)主要的信息安全要素
1.1有效性
有效性是指信息發(fā)送方發(fā)送給信息接收方的信息是未經(jīng)外人加工、改變的信息。貿(mào)易數(shù)據(jù)都具有特定型性,是指貿(mào)易信息只有在特定的時(shí)刻和確定的地點(diǎn)才是有效的。電子商務(wù)改變了過去紙質(zhì)的方式,以電子的形式傳遞信息,如何確保電子信息在傳送過程中的未經(jīng)加工是確保信息有效的前提。電子商務(wù)中信息的有效性對企業(yè)、個(gè)人、甚至國家的經(jīng)濟(jì)利益有著重大的影響,所以,要及時(shí)對網(wǎng)絡(luò)故障、應(yīng)用程序錯(cuò)誤、系統(tǒng)軟件錯(cuò)誤或者計(jì)算機(jī)病毒引起的信息安全隱患進(jìn)行防范,以確保數(shù)據(jù)的有效性。
1.2保密性
保密性是指貿(mào)易信息在存儲(chǔ)或傳遞過程中未經(jīng)他人竊取或泄露。傳統(tǒng)的紙質(zhì)貿(mào)易信息一般是通過郵寄的信件及其他可靠的傳遞渠道來互送商業(yè)貿(mào)易文件以確保信息的安全?,F(xiàn)代電子網(wǎng)絡(luò)是一個(gè)開放的傳遞平臺(tái),維護(hù)商業(yè)貿(mào)易信息顯得更加重要,確保商業(yè)機(jī)密的保密性是電子商務(wù)全面推廣應(yīng)用的基本保障。所以,必須確保貿(mào)易信息在傳遞過程中的保密性,防止非法竊取及泄露。
1.3完整性
完整性是指電子貿(mào)易信息在傳遞的過程中沒有沒被修改、歪曲和重復(fù),信息的接受者接收到的信息與信息發(fā)送方發(fā)送的信息完全相同。貿(mào)易信息的完整性會(huì)對貿(mào)易各方經(jīng)濟(jì)利潤、營銷策略和貿(mào)易合同產(chǎn)生巨大影響。確保貿(mào)易信息的完整性是電子商務(wù)實(shí)際應(yīng)用的重要基礎(chǔ)。所以,在信息傳遞過程中要防范信息被隨意生成、修改和刪除,防止信息的丟失與重復(fù),同時(shí)信息的傳遞次序要保證統(tǒng)一。
1.4可靠性
電子商務(wù)信息直接關(guān)系到貿(mào)易雙方的商業(yè)交易,在交易過程中如何確保進(jìn)行交易的對方與交易所期望的貿(mào)易方是同一者,這就需要電子商務(wù)信息必須確保本身的可靠性。在傳統(tǒng)的商業(yè)交易中,雙放當(dāng)事人可以通過手寫簽名或印章等形式確保雙方的身份,但是電子商業(yè)貿(mào)易利用網(wǎng)絡(luò)這一形式,無法采取傳統(tǒng)的身份認(rèn)定形式,就必須確保貿(mào)易信息的可靠性,從而為貿(mào)易雙方進(jìn)行商業(yè)交易奠定重要基礎(chǔ)。
2電子商務(wù)安全的技術(shù)要求
2.1物理安全
要根據(jù)國家標(biāo)準(zhǔn)、信息安全等級、信息技術(shù)情況,制定切實(shí)可行、符合實(shí)際情況的的物理安全標(biāo)準(zhǔn)體系。本體系可以防范設(shè)備功能失常、電源事故、電磁泄漏等引起的信息失密等。
2.2網(wǎng)絡(luò)安全
為了保證電子商務(wù)交易的安全可靠,電子商務(wù)平臺(tái)須穩(wěn)定可靠,能夠全天候正常運(yùn)行。系統(tǒng)在運(yùn)行的任何中斷,如病毒入侵、網(wǎng)絡(luò)故障或硬件軟件錯(cuò)誤等都會(huì)對正在進(jìn)行電子商務(wù)交易的雙方造成重大損失,尤其是丟失或失密的貿(mào)易信息,將是不可恢復(fù)性的。
2.3商務(wù)安全
商務(wù)安全是指商務(wù)交易中的安全問題,商務(wù)安全的不同方面需要通過不同的網(wǎng)絡(luò)安全技術(shù)和安全交易標(biāo)準(zhǔn)來確保實(shí)現(xiàn)。確保電子商務(wù)安全的技術(shù)主要有安全電子交易SET協(xié)議、在線支付協(xié)議、文件加密技術(shù)、數(shù)字簽名技術(shù)等。
2.4系統(tǒng)安全
系統(tǒng)安全主要是指主機(jī)的操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的安全情況。對系統(tǒng)安全的防范和保護(hù),要通過安全技術(shù)升級,加強(qiáng)安全保護(hù)設(shè)施的投資建設(shè),提高系統(tǒng)的安全防護(hù)能力。
3目前我國電子商務(wù)存在的問題
就我國電子商務(wù)而言,我國的科學(xué)技術(shù)水平目前還處于較低層次,技術(shù)含量不高,資金投入又不足,在安全保密方面存在較大的隱患,網(wǎng)絡(luò)安全性較低,主要表現(xiàn)在我國的網(wǎng)絡(luò)信息易擾、欺騙等,再加上我國人民對于網(wǎng)絡(luò)安全這方面的安全意識(shí)不高,網(wǎng)絡(luò)安全處于十分薄弱的環(huán)境中。
3.1電子商務(wù)安全存在的隱患
(1)網(wǎng)絡(luò)協(xié)議方面的安全問題。在電子商務(wù)中,交易雙方在交易中是通過傳送數(shù)據(jù)包的形式來交換數(shù)據(jù),傳送過程中,不法惡意攻擊者會(huì)攔截?cái)?shù)據(jù)包,甚至在一定程度上破壞,這使得接收方接收的信息是不正確的。
(2)用戶信息的安全問題。用戶和商家是在B/S結(jié)構(gòu)的電子商務(wù)網(wǎng)站使用瀏覽器登錄進(jìn)行交易,在登陸瀏覽器時(shí)勢必會(huì)使用電腦,有的用戶在使用電腦時(shí),如果計(jì)算機(jī)中存在木馬,那么登陸者的信息存在泄露的危險(xiǎn),有的用戶在不方便使用自己電腦的情況下使用公共計(jì)算機(jī),有些不法分子會(huì)通過電腦技術(shù)竊取交易信息。
(3)商家商務(wù)網(wǎng)的安全問題。有些企業(yè)在制作自己的商務(wù)網(wǎng)站時(shí)由于技術(shù)不過硬,本身的商務(wù)網(wǎng)站就存在隱患,服務(wù)器安全性低,不法分子利用電腦技術(shù)攻擊商務(wù)網(wǎng)站,竊取用戶信息和交易信息。
3.2電子商務(wù)安全問題的具體表現(xiàn)
(1)交易信息被竊取、毀壞。電子商務(wù)交易在數(shù)據(jù)包的傳送過程中,可能會(huì)被一些不法分子運(yùn)用電腦技術(shù)非法篡改交易信息,使得交易信息失去真實(shí)性和可靠性。無論是在網(wǎng)絡(luò)硬件還是軟件方面,都存在導(dǎo)致傳送過程中信息的誤傳的可能性。
(2)假冒身份問題。電子商務(wù)交易是通過瀏覽器登錄進(jìn)行交易,交易雙方?jīng)]有機(jī)會(huì)面對面洽談,這就給了第三人一個(gè)假冒交易某一方破壞交易、騙取交易成果,甚至敗壞交易某一方的聲譽(yù)等的機(jī)會(huì)。
(3)交易抵賴問題。例如,在電子商務(wù)交易中,買家收到貨之后,不確認(rèn)收貨。
(4)計(jì)算機(jī)病毒感染問題。電子商務(wù)交易勢必會(huì)使用計(jì)算機(jī),交易者在使用計(jì)算機(jī)時(shí),存在選中有病毒的計(jì)算機(jī)的可能性,這樣給商務(wù)交易帶來了問題。另外,我國網(wǎng)上的蠕蟲病毒等在網(wǎng)絡(luò)流域的傳播極易發(fā)生,傳播過程中會(huì)產(chǎn)生巨大的攻擊流量,會(huì)導(dǎo)致訪問速度滯停的問題。
4電子商務(wù)安全防范技術(shù)
為確保電子商務(wù)貿(mào)易的有效進(jìn)行,一方面要保證電子商務(wù)平臺(tái)的運(yùn)行可靠穩(wěn)定,能夠全天候持續(xù)不斷地提供網(wǎng)絡(luò)服務(wù);另一方面,電子商務(wù)系統(tǒng)還必須不斷更新和采用最新安全技術(shù)來保證電子商務(wù)的整個(gè)交易過程的安全,防止交易抵賴行為。在現(xiàn)實(shí)生活中,電子商務(wù)安全防范技術(shù)主要有以下幾種:
4.1數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密技術(shù)分為常規(guī)密鑰密碼體系和公開密鑰密碼體系兩大類。在交易雙方可以保證密鑰在交換階段未曾發(fā)生丟失或泄露的情況下,通常采用常規(guī)密鑰密碼技術(shù)為機(jī)密信息加密。在公開密鑰密碼體系中,加密密鑰是公開的信息,加密算法和解密算法也是公開的信息,而解密密鑰是機(jī)密的。重要的公開密鑰密碼體系有:基于NP完全理論的Merkel-Hellman背包體系、基于數(shù)論中大數(shù)分解的RSA體系、基于編碼理論的McEliece體系。以上兩種加密體系各有優(yōu)缺點(diǎn):常規(guī)密鑰密碼體系的優(yōu)點(diǎn)是加密速度快、效率高,主要用于大量數(shù)據(jù)的加密,但是常規(guī)密鑰密碼體系中密鑰在傳遞過程中容易被竊取,對于大量密鑰的管理存在缺陷;公開密鑰體系在大范圍密鑰的安全方面很好的解決了常規(guī)密鑰密碼體系存在的問題,保密性能比常規(guī)密鑰密碼體系高,但是公開密鑰密碼體系項(xiàng)目復(fù)雜,加密速度較慢。實(shí)踐中通常將常規(guī)密鑰密碼體系和公開密鑰密碼體系結(jié)合起來使用。
4.2防火墻技術(shù)
防火墻技術(shù)分為兩類:服務(wù)技術(shù)和數(shù)據(jù)包過濾技術(shù)。其中,數(shù)據(jù)包過濾技術(shù)較為簡單,也最常用,它通過檢查接收到的每個(gè)數(shù)據(jù)包的頭,來分析該數(shù)據(jù)包是否已經(jīng)發(fā)送到目的地。防火墻技術(shù)通過對數(shù)據(jù)進(jìn)行分析并有選擇的過濾,從而有效地避免外來因素對數(shù)據(jù)包進(jìn)行的破壞,保證網(wǎng)絡(luò)的安全。實(shí)踐中,也常常將數(shù)據(jù)包過濾防火墻與服務(wù)器結(jié)合使用,可以更加有效地保護(hù)網(wǎng)絡(luò)安全。
4.3虛擬專網(wǎng)技術(shù)VPN
VPN具有適應(yīng)性強(qiáng)、投資小、易管理等優(yōu)點(diǎn),通過使用信息加密技術(shù)、安全隧道技術(shù)、用戶認(rèn)證技術(shù)、訪問控制技術(shù)等實(shí)現(xiàn)對網(wǎng)絡(luò)信息的保護(hù)。VPN可以使商業(yè)伙伴、公司、供應(yīng)商、遠(yuǎn)程用戶的內(nèi)部網(wǎng)之間建立可靠穩(wěn)定的安全連接,確保貿(mào)易信息的安全傳輸,從而保證在公共的Internet或企業(yè)局域網(wǎng)之間安全進(jìn)行電子交易。
4.4安全認(rèn)證技術(shù)
安全認(rèn)證技術(shù)包括以下幾種:
(1)數(shù)字簽名技術(shù)。數(shù)字簽名技術(shù)可以確保原始報(bào)文的不可否認(rèn)性以及鑒別,并且可以防止虛假簽名。
(2)數(shù)字摘要技術(shù)。數(shù)字摘要技術(shù)通過驗(yàn)證網(wǎng)絡(luò)傳輸?shù)拿魑?,鑒別其是否經(jīng)過篡改,進(jìn)而確保數(shù)據(jù)的有效性和完整性。
(3)數(shù)字憑證技術(shù)。數(shù)字憑證技術(shù)通過運(yùn)用電子手段來鑒別用戶身份以及管理用戶對網(wǎng)絡(luò)資源訪問的權(quán)限。
(4)認(rèn)證中心。認(rèn)證中心專門負(fù)責(zé)審核網(wǎng)絡(luò)用戶的真實(shí)身份并提供相應(yīng)的證明,且只管理每個(gè)用戶的一個(gè)公開密鑰,在一定程度上大大降低了密鑰管理的復(fù)雜性。
(5)智能卡技術(shù)。智能卡具有存儲(chǔ)數(shù)據(jù)和讀寫數(shù)據(jù)的能力,可以對數(shù)據(jù)進(jìn)行簡單地處理,能夠?qū)?shù)據(jù)進(jìn)行加密和解密,其特點(diǎn)是存儲(chǔ)器部分具有外部不可讀性,可以使用戶身份鑒別更加安全。
5電子商務(wù)中的信息安全對策
5.1不斷完善網(wǎng)絡(luò)安全管理體系
我國應(yīng)在現(xiàn)有網(wǎng)絡(luò)安全管理部門之外建立一個(gè)具有權(quán)威的信息安全領(lǐng)導(dǎo)機(jī)構(gòu)。該部門應(yīng)宏觀地、有效統(tǒng)一地協(xié)調(diào)各部門的職能,對市場網(wǎng)絡(luò)信息安全現(xiàn)狀進(jìn)行及時(shí)的分析,制定科學(xué)的政策。對于使用計(jì)算機(jī)網(wǎng)絡(luò)的單位及個(gè)人,必須嚴(yán)格遵守《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》和《計(jì)算機(jī)信息網(wǎng)絡(luò)安全保護(hù)管理辦法》,建立完善的責(zé)任問責(zé)制度。
5.2大力培養(yǎng)網(wǎng)絡(luò)安全專業(yè)人才
面對現(xiàn)代網(wǎng)絡(luò)應(yīng)用高速普及的情況,網(wǎng)絡(luò)安全專業(yè)人才顯得捉襟見肘,我國需要大量的網(wǎng)絡(luò)安全人才維護(hù)網(wǎng)絡(luò)的安全。我國應(yīng)加大對培養(yǎng)網(wǎng)絡(luò)安全人才的科研教育機(jī)構(gòu)的投入力度,同時(shí)積極組織人才及組織與國外的相關(guān)部門進(jìn)行技術(shù)經(jīng)驗(yàn)交流,不斷引進(jìn)國外先進(jìn)網(wǎng)絡(luò)安全保護(hù)技術(shù),并及時(shí)對我國專業(yè)人員進(jìn)行技術(shù)培訓(xùn)。
5.3建立網(wǎng)絡(luò)風(fēng)險(xiǎn)防范機(jī)制
現(xiàn)階段我國的網(wǎng)絡(luò)安全技術(shù)較滯后、相關(guān)法律法規(guī)不是很健全,網(wǎng)絡(luò)安全面臨很多威脅因素,這就要求電子貿(mào)易用戶建立網(wǎng)絡(luò)風(fēng)險(xiǎn)防范機(jī)制,為存在的安全因素建立補(bǔ)救措施。電子商務(wù)交易用戶可以根據(jù)交易具體情況為標(biāo)的物進(jìn)行投保,通過這些措施,可在很大程度上減少網(wǎng)絡(luò)安全事故造成的經(jīng)濟(jì)損失。
計(jì)算機(jī)網(wǎng)絡(luò) 電子商務(wù)安全技術(shù)
一、引言近年來,電子商務(wù)的發(fā)展十分迅速,然而盡管其發(fā)展勢頭很強(qiáng),但其貿(mào)易額所占整個(gè)貿(mào)易額的比例仍然很低。影響其發(fā)展的首要因素是安全問題,網(wǎng)上的交易是一種非面對面交易,因此“交易安全“在電子商務(wù)的發(fā)展中十分重要。可以說,沒有安全就沒有電子商務(wù)。電子商務(wù)的安全從整體上可分為兩大部分,計(jì)算機(jī)網(wǎng)絡(luò)安全和商務(wù)交易安全。計(jì)算機(jī)網(wǎng)絡(luò)安全的特征是針對計(jì)算機(jī)網(wǎng)絡(luò)本身可能存在的安全問題,實(shí)施網(wǎng)絡(luò)安全增強(qiáng)方案,以保證計(jì)算機(jī)網(wǎng)絡(luò)自身的安全性為目標(biāo)。商務(wù)交易安全則緊緊圍繞傳統(tǒng)商務(wù)在Internet上應(yīng)用時(shí)產(chǎn)生的各種安全問題,在計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)上,如何保障電子商務(wù)過程的順利進(jìn)行。
二、當(dāng)代電子商務(wù)網(wǎng)絡(luò)的安全隱患1、信息泄漏。在電子商務(wù)中表現(xiàn)為商業(yè)機(jī)密的泄漏,主要包括兩個(gè)方面:交易雙方進(jìn)行交易的內(nèi)容被第三方竊??;交易一方提供給另一方使用的文件被第三方非法使用。2.篡改資料:在電子商務(wù)中表現(xiàn)為商業(yè)信息的真實(shí)性和完整性的問題。電子的交易信息在網(wǎng)絡(luò)上傳輸?shù)倪^程中,可能被他人非法修改、刪除或重改,這樣就使信息失去了真實(shí)性和完整性。3、身份識(shí)別:如果不進(jìn)行身份識(shí)別,第三方就有可能假冒交易一方的身份,以破壞交易、破壞被假冒一方的信譽(yù)或盜取被假冒一方的交易成果等,進(jìn)行身份識(shí)別后,交易雙方就可防止相互猜疑的情況。4、電腦病毒問題:隨著互聯(lián)網(wǎng)的發(fā)展,病毒利用互聯(lián)網(wǎng),使得病毒的傳播速度大大加快,它侵入網(wǎng)絡(luò),破壞資源,成為了電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)的又一重要安全威脅。然而互聯(lián)網(wǎng)的出現(xiàn)又為病毒的傳播提供了最好的媒介。不少新病毒直接利用網(wǎng)絡(luò)作為自己的傳播途徑,還有眾多病毒借助干網(wǎng)絡(luò)傳播得更快,動(dòng)輒造成數(shù)百億美元的經(jīng)濟(jì)損失。5、黑客惡意破壞:由于攻擊者可以接入網(wǎng)絡(luò),則可能對網(wǎng)絡(luò)中的信息進(jìn)行修改,掌握網(wǎng)上的機(jī)要信息,甚至可以潛入網(wǎng)絡(luò)內(nèi)部,其后果是非常嚴(yán)重的。
[關(guān)鍵詞] 電子商務(wù) 信息安全 數(shù)據(jù)加密 數(shù)字簽名
一、引言
隨著信息技術(shù)和計(jì)算機(jī)網(wǎng)絡(luò)的迅猛發(fā)展, 基于Internet 的電子商務(wù)也隨之而生,并在近年來獲得了巨大的發(fā)展。電子商務(wù)作為一種全新的商業(yè)應(yīng)用形式,改變了傳統(tǒng)商務(wù)的運(yùn)作模式,極大地提高了商務(wù)效率,降低了交易的成本。然而,由于互聯(lián)網(wǎng)開放性的特點(diǎn),安全問題也自始至終制約著電子商務(wù)的發(fā)展。因此,建立一個(gè)安全可靠的電子商務(wù)應(yīng)用環(huán)境,已經(jīng)成為影響到電子商務(wù)發(fā)展的關(guān)鍵性課題。
二、電子商務(wù)面臨的安全問題
1.信息泄漏。在電子商務(wù)中主要表現(xiàn)為商業(yè)機(jī)密的泄露,包括兩個(gè)方面:一是交易雙方進(jìn)行交易的內(nèi)容被第三方竊??;二是交易一方提供給另一方使用的文件被第三方非法使用。
2.信息被篡改。電子的交易信息在網(wǎng)絡(luò)上傳輸?shù)倪^程中,可能被他人非法修改、刪除或被多次使用,這樣就使信息失去了真實(shí)性和完整性。
3.身份識(shí)別。身份識(shí)別在電子商務(wù)中涉及兩個(gè)方面的問題:一是如果不進(jìn)行身份識(shí)別,第三方就有可能假冒交易一方的身份,破壞交易、敗壞被假冒一方的信譽(yù)或盜取交易成果;二是不可抵賴性,交易雙方對自己的行為應(yīng)負(fù)有一定的責(zé)任,信息發(fā)送者和接受者都不能對此予以否認(rèn)。進(jìn)行身份識(shí)別就是防止電子商務(wù)活動(dòng)中的假冒行為和交易被否認(rèn)的行為。
4.信息破壞。一是網(wǎng)絡(luò)傳輸?shù)目煽啃?,網(wǎng)絡(luò)的硬件或軟件可能會(huì)出現(xiàn)問題而導(dǎo)致交易信息丟失與謬誤;二是惡意破壞,計(jì)算機(jī)網(wǎng)絡(luò)本身遭到一些惡意程序的破壞,例如病毒破壞、黑客入侵等。
三、電子商務(wù)的安全要素
1.有效性。電子商務(wù)作為貿(mào)易的一種形式,其信息的有效性將直接關(guān)系到個(gè)人、企業(yè)或國家的經(jīng)濟(jì)利益和聲譽(yù)。因此,要對一切潛在的威脅加以控制和預(yù)防,以保證貿(mào)易數(shù)據(jù)在確定的時(shí)刻和地點(diǎn)是有效的。
2.機(jī)密性。電子商務(wù)是建立在一個(gè)較為開放的網(wǎng)絡(luò)環(huán)境上的,維護(hù)商業(yè)機(jī)密是電子商務(wù)全面推廣應(yīng)用的重要保障。因此,要預(yù)防非法的信息存取和信息在傳輸過程中被非法竊取。解決數(shù)據(jù)機(jī)密性的一般方法是采用加密手段。
3.完整性。由于數(shù)據(jù)輸入時(shí)的意外差錯(cuò)或欺詐行為,可能導(dǎo)致貿(mào)易各方的差異。此外,數(shù)據(jù)傳輸過程中的丟失、重復(fù)或傳送的次序差異也會(huì)導(dǎo)致貿(mào)易各方的不同。因此,要預(yù)防對隨意生成、修改和刪除,同時(shí)要防止數(shù)據(jù)傳送過程中的丟失和重復(fù)并保證傳送次序的統(tǒng)一。
4.不可抵賴性。電子商務(wù)可能直接關(guān)系到貿(mào)易雙方的商業(yè)交易,如何確定要進(jìn)行交易的貿(mào)易方正是進(jìn)行交易所期望的貿(mào)易方這一問題則是保證電子商務(wù)順利進(jìn)行的關(guān)鍵。在交易進(jìn)行時(shí),交易各方必須附帶含有自身特征、無法由別人復(fù)制的信息,以保證交易后發(fā)生糾紛時(shí)有所對證。
四、電子商務(wù)采用的主要安全技術(shù)手段
1.防火墻技術(shù)。防火墻就是在網(wǎng)絡(luò)邊界上建立相應(yīng)的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng),用來保障計(jì)算機(jī)網(wǎng)絡(luò)的安全,它是一種控制技術(shù),既可以是一種軟件產(chǎn)品,又可以制作或嵌入到某種硬件產(chǎn)品中。所有來自Internet 的傳輸信息或發(fā)出的信息都必須經(jīng)過防火墻。這樣,防火墻就起到了保護(hù)諸如電子郵件、文件傳輸、遠(yuǎn)程登錄、在特定的系統(tǒng)間進(jìn)行信息交換等安全的作用。實(shí)現(xiàn)防火墻技術(shù)的主要途徑有:分組過濾和服務(wù)。分組過濾:這是一種基于路由器的防火墻。它是在網(wǎng)間的路由器中按網(wǎng)絡(luò)安全策略設(shè)置一張?jiān)L問表或黑名單,即借助數(shù)據(jù)分組中的IP地址確定什么類型的信息允許通過防火墻,什么類型的信息不允許通過。防火墻的職責(zé)就是根據(jù)訪問表(或黑名單)對進(jìn)出路由器的分組進(jìn)行檢查和過濾。這種防火墻簡單易行,但不能完全有效地防范非法攻擊。目前,80%的防火墻都是采用這種技術(shù)。服務(wù):是一種基于服務(wù)的防火墻,它的安全性高,增加了身份認(rèn)證與審計(jì)跟蹤功能,但速度較慢。所謂審計(jì)跟蹤是對網(wǎng)絡(luò)系統(tǒng)資源的使用情況提供一個(gè)完備的記錄,以便對網(wǎng)絡(luò)進(jìn)行完全監(jiān)督和控制。通過不斷收集與積累有關(guān)出入網(wǎng)絡(luò)的完全事件記錄,并有選擇地對其中的一些進(jìn)行審計(jì)跟蹤,發(fā)現(xiàn)可能的非法行為并提供有力的證據(jù),然后以秘密的方式向網(wǎng)上的防火墻發(fā)出有關(guān)信息如黑名單等。防火墻雖然能對外部網(wǎng)絡(luò)的功擊實(shí)施有效的防護(hù),但對網(wǎng)絡(luò)內(nèi)部信息傳輸?shù)陌踩珔s無能為力,實(shí)現(xiàn)電子商務(wù)的安全還需要一些保障動(dòng)態(tài)安全的技術(shù)。
2.數(shù)據(jù)加密技術(shù)。在電子商務(wù)中,數(shù)據(jù)加密技術(shù)是其他安全技術(shù)的基礎(chǔ),也是最主要的安全措施,貿(mào)易方可根據(jù)需要在信息交換的階段使用。目前,加密技術(shù)分為兩類,即對稱加密和非對稱加密。
(1)對稱加密。對稱加密又稱為私鑰加密。發(fā)送方用密鑰加密明文,傳送給接收方,接收方用同一密鑰解密。其特點(diǎn)是加密和解密使用的是同一個(gè)密鑰。使用對稱加密方法將簡化加密的處理,每個(gè)貿(mào)易方都不必彼此研究和交換專用的加密算法,而是采用相同的加密算法并只交換共享的專用密鑰。比較著名的對稱加密算法是:美國國家標(biāo)準(zhǔn)局提出的DES(DataEncryption Standard,數(shù)據(jù)加密標(biāo)準(zhǔn))。對稱加密方式存在的一個(gè)問題是無法鑒別貿(mào)易發(fā)起方或貿(mào)易最終方。因?yàn)橘Q(mào)易雙方共享同一把專用密鑰,貿(mào)易雙方的任何信息都是通過這把密鑰加密后傳送給對方的。
(2)非對稱加密。非對稱加密又稱為公鑰加密。公鑰加密法是在對數(shù)據(jù)加解密時(shí),使用不同的密鑰,通信雙方各具有兩把密鑰,即一把公鑰和一把密鑰。公鑰對外界公開,私鑰自己保管,用公鑰加密的信息,只能用對應(yīng)的私鑰解密。同樣地,用私鑰加密的數(shù)據(jù)只能用對應(yīng)的公鑰解密。RSA(即Rivest,ShamirAdleman)算法是非對稱加密領(lǐng)域內(nèi)最為著名的算法。貿(mào)易方利用該方案實(shí)現(xiàn)機(jī)密信息交換的基本過程是:貿(mào)易方甲生成一對密鑰并將其中的一把作為公開密鑰向其他貿(mào)易方公開,得到該公開密鑰的貿(mào)易方乙使用該密鑰對機(jī)密信息進(jìn)行加密后再發(fā)送給貿(mào)易方甲;貿(mào)易方甲再用自己保存的另一把私有密鑰對加密后的信息進(jìn)行解密。貿(mào)易方甲只能用其私有密鑰解密由其公開密鑰加密后的任何信息。為了充分發(fā)揮對稱和非對稱加密體制各自的優(yōu)點(diǎn),在實(shí)際應(yīng)用中通常將這兩種加密體制結(jié)合在一起使用,比如:利用DES來加密信息,而采用RSA來傳遞對稱加密體制中的密鑰。
3.數(shù)字簽名技術(shù)。僅有加密技術(shù)還不足以保證商務(wù)信息傳遞的安全,在確保信息完整性方面,數(shù)字簽名技術(shù)占據(jù)著不可替代的位置。目前數(shù)字簽名的應(yīng)用主要有數(shù)字摘要、數(shù)字簽名和數(shù)字時(shí)間戳技術(shù)。
(1)數(shù)字摘要。數(shù)字摘要是對一條原始信息進(jìn)行單向哈希(Hash)函數(shù)變換運(yùn)算得到的一個(gè)長度一定的摘要信息。該摘要與原始信息一一對應(yīng),即不同的原始信息必然得到一個(gè)不同的摘要。若信息的完整性遭到破壞,信息就無法通過原始摘要信息的驗(yàn)證,成為無效信息,信息接收者便可以選擇不再信任該信息。
(2)數(shù)字簽名。數(shù)字簽名實(shí)際上是運(yùn)用公私鑰加密技術(shù)使信息具有不可抵賴性,其具體過程為:文件的發(fā)送方從文件中生成一個(gè)數(shù)字摘要,用自己的私鑰對這個(gè)數(shù)字摘要進(jìn)行加密,從而形成數(shù)字簽名。這個(gè)被加密的數(shù)字簽名文件作為附件和原始文件一起發(fā)送給接收者。接收方收到信息后就用發(fā)送方的公開密鑰對摘要進(jìn)行解密,如果解出了正確的摘要,即該摘要可以確認(rèn)原始文件沒有被更改過。那么說明這個(gè)信息確實(shí)為發(fā)送者發(fā)出的。于是實(shí)現(xiàn)了對原始文件的鑒別和不可抵賴性。
(3)數(shù)字時(shí)間戳。數(shù)字時(shí)間戳技術(shù)或DTS 是對數(shù)字文件或交易信息進(jìn)行日期簽署的一項(xiàng)第三方服務(wù)。本質(zhì)上數(shù)字時(shí)間戳技術(shù)與數(shù)字簽名技術(shù)如出一轍。加蓋數(shù)字時(shí)間戳后的信息不能進(jìn)行偽造、篡改和抵賴,并為信息提供了可靠的時(shí)間信息以備查用。
五、小結(jié)
本文分析了目前電子商務(wù)領(lǐng)域所使用的安全技術(shù):防火墻技術(shù),數(shù)據(jù)加密技術(shù),數(shù)字簽名技術(shù),以及安全協(xié)議,指出了它們使用范圍及其優(yōu)缺點(diǎn)。但必須強(qiáng)調(diào)說明的是,電子商務(wù)的安全運(yùn)行,僅從技術(shù)角度防范是遠(yuǎn)遠(yuǎn)不夠的,還必須完善電子商務(wù)立法,以規(guī)范飛速發(fā)展的電子商務(wù)現(xiàn)實(shí)中存在的各類問題,從而引導(dǎo)和促進(jìn)我國電子商務(wù)快速健康發(fā)展。
參考文獻(xiàn):
[1]謝紅燕:電子商務(wù)的安全問題及對策研究[J].哈爾濱商業(yè)大學(xué)學(xué)報(bào)(自然科學(xué)版),2007,(3):350-358
[2]彭禹皓蘭波曉玲:電子商務(wù)的安全性探討[J].集團(tuán)經(jīng)濟(jì)研究,2007,(232): 216- 217
[論文摘要] 本文分析了電子商務(wù)首要的安全要素,以及將面臨的一系列安全問題,并從網(wǎng)絡(luò)平臺(tái)和數(shù)據(jù)傳輸兩個(gè)方面完整地介紹了一些相關(guān)的安全技術(shù),通過它們來消除電子商務(wù)活動(dòng)中的安全隱患。
一、引言
隨著信息技術(shù)和計(jì)算機(jī)網(wǎng)絡(luò)的迅猛發(fā)展, 基于Internet 的電子商務(wù)也隨之而生,并在近年來獲得了巨大的發(fā)展。電子商務(wù)作為一種全新的商業(yè)應(yīng)用形式,改變了傳統(tǒng)商務(wù)的運(yùn)作模式,極大地提高了商務(wù)效率,降低了交易的成本。然而,由于互聯(lián)網(wǎng)開放性的特點(diǎn),安全問題也自始至終制約著電子商務(wù)的發(fā)展。因此,建立一個(gè)安全可靠的電子商務(wù)應(yīng)用環(huán)境,已經(jīng)成為影響到電子商務(wù)發(fā)展的關(guān)鍵性課題。
二、電子商務(wù)面臨的安全問題
1.信息泄漏。在電子商務(wù)中主要表現(xiàn)為商業(yè)機(jī)密的泄露,包括兩個(gè)方面:一是交易雙方進(jìn)行交易的內(nèi)容被第三方竊??;二是交易一方提供給另一方使用的文件被第三方非法使用。
2.信息被篡改。電子的交易信息在網(wǎng)絡(luò)上傳輸?shù)倪^程中,可能被他人非法修改、刪除或被多次使用,這樣就使信息失去了真實(shí)性和完整性。
3.身份識(shí)別。身份識(shí)別在電子商務(wù)中涉及兩個(gè)方面的問題:一是如果不進(jìn)行身份識(shí)別,第三方就有可能假冒交易一方的身份,破壞交易、敗壞被假冒一方的信譽(yù)或盜取交易成果;二是不可抵賴性,交易雙方對自己的行為應(yīng)負(fù)有一定的責(zé)任,信息發(fā)送者和接受者都不能對此予以否認(rèn)。進(jìn)行身份識(shí)別就是防止電子商務(wù)活動(dòng)中的假冒行為和交易被否認(rèn)的行為。
4.信息破壞。一是網(wǎng)絡(luò)傳輸?shù)目煽啃裕W(wǎng)絡(luò)的硬件或軟件可能會(huì)出現(xiàn)問題而導(dǎo)致交易信息丟失與謬誤;二是惡意破壞,計(jì)算機(jī)網(wǎng)絡(luò)本身遭到一些惡意程序的破壞,例如病毒破壞、黑客入侵等。
三、電子商務(wù)的安全要素
1.有效性。電子商務(wù)作為貿(mào)易的一種形式,其信息的有效性將直接關(guān)系到個(gè)人、企業(yè)或國家的經(jīng)濟(jì)利益和聲譽(yù)。因此,要對一切潛在的威脅加以控制和預(yù)防,以保證貿(mào)易數(shù)據(jù)在確定的時(shí)刻和地點(diǎn)是有效的。
2.機(jī)密性。電子商務(wù)是建立在一個(gè)較為開放的網(wǎng)絡(luò)環(huán)境上的,維護(hù)商業(yè)機(jī)密是電子商務(wù)全面推廣應(yīng)用的重要保障。因此,要預(yù)防非法的信息存取和信息在傳輸過程中被非法竊取。解決數(shù)據(jù)機(jī)密性的一般方法是采用加密手段。
3.完整性。由于數(shù)據(jù)輸入時(shí)的意外差錯(cuò)或欺詐行為,可能導(dǎo)致貿(mào)易各方的差異。此外,數(shù)據(jù)傳輸過程中的丟失、重復(fù)或傳送的次序差異也會(huì)導(dǎo)致貿(mào)易各方的不同。因此,要預(yù)防對隨意生成、修改和刪除,同時(shí)要防止數(shù)據(jù)傳送過程中的丟失和重復(fù)并保證傳送次序的統(tǒng)一。
4.不可抵賴性。電子商務(wù)可能直接關(guān)系到貿(mào)易雙方的商業(yè)交易,如何確定要進(jìn)行交易的貿(mào)易方正是進(jìn)行交易所期望的貿(mào)易方這一問題則是保證電子商務(wù)順利進(jìn)行的關(guān)鍵。在交易進(jìn)行時(shí),交易各方必須附帶含有自身特征、無法由別人復(fù)制的信息,以保證交易后發(fā)生糾紛時(shí)有所對證。
四、電子商務(wù)采用的主要安全技術(shù)手段
1.防火墻技術(shù)。防火墻就是在網(wǎng)絡(luò)邊界上建立相應(yīng)的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng),用來保障計(jì)算機(jī)網(wǎng)絡(luò)的安全,它是一種控制技術(shù),既可以是一種軟件產(chǎn)品,又可以制作或嵌入到某種硬件產(chǎn)品中。所有來自Internet 的傳輸信息或發(fā)出的信息都必須經(jīng)過防火墻。這樣,防火墻就起到了保護(hù)諸如電子郵件、文件傳輸、遠(yuǎn)程登錄、在特定的系統(tǒng)間進(jìn)行信息交換等安全的作用。實(shí)現(xiàn)防火墻技術(shù)的主要途徑有:分組過濾和服務(wù)。分組過濾:這是一種基于路由器的防火墻。它是在網(wǎng)間的路由器中按網(wǎng)絡(luò)安全策略設(shè)置一張?jiān)L問表或黑名單,即借助數(shù)據(jù)分組中的IP地址確定什么類型的信息允許通過防火墻,什么類型的信息不允許通過。防火墻的職責(zé)就是根據(jù)訪問表(或黑名單)對進(jìn)出路由器的分組進(jìn)行檢查和過濾。這種防火墻簡單易行,但不能完全有效地防范非法攻擊。目前,80%的防火墻都是采用這種技術(shù)。服務(wù):是一種基于服務(wù)的防火墻,它的安全性高,增加了身份認(rèn)證與審計(jì)跟蹤功能,但速度較慢。所謂審計(jì)跟蹤是對網(wǎng)絡(luò)系統(tǒng)資源的使用情況提供一個(gè)完備的記錄,以便對網(wǎng)絡(luò)進(jìn)行完全監(jiān)督和控制。通過不斷收集與積累有關(guān)出入網(wǎng)絡(luò)的完全事件記錄,并有選擇地對其中的一些進(jìn)行審計(jì)跟蹤,發(fā)現(xiàn)可能的非法行為并提供有力的證據(jù),然后以秘密的方式向網(wǎng)上的防火墻發(fā)出有關(guān)信息如黑名單等。防火墻雖然能對外部網(wǎng)絡(luò)的功擊實(shí)施有效的防護(hù),但對網(wǎng)絡(luò)內(nèi)部信息傳輸?shù)陌踩珔s無能為力,實(shí)現(xiàn)電子商務(wù)的安全還需要一些保障動(dòng)態(tài)安全的技術(shù)。
2.數(shù)據(jù)加密技術(shù)。在電子商務(wù)中,數(shù)據(jù)加密技術(shù)是其他安全技術(shù)的基礎(chǔ),也是最主要的安全措施,貿(mào)易方可根據(jù)需要在信息交換的階段使用。目前,加密技術(shù)分為兩類,即對稱加密和非對稱加密。
(1)對稱加密。對稱加密又稱為私鑰加密。發(fā)送方用密鑰加密明文,傳送給接收方,接收方用同一密鑰解密。其特點(diǎn)是加密和解密使用的是同一個(gè)密鑰。使用對稱加密方法將簡化加密的處理,每個(gè)貿(mào)易方都不必彼此研究和交換專用的加密算法,而是采用相同的加密算法并只交換共享的專用密鑰。比較著名的對稱加密算法是:美國國家標(biāo)準(zhǔn)局提出的DES(DataEncryption Standard,數(shù)據(jù)加密標(biāo)準(zhǔn))。對稱加密方式存在的一個(gè)問題是無法鑒別貿(mào)易發(fā)起方或貿(mào)易最終方。因?yàn)橘Q(mào)易雙方共享同一把專用密鑰,貿(mào)易雙方的任何信息都是通過這把密鑰加密后傳送給對方的。
(2)非對稱加密。非對稱加密又稱為公鑰加密。公鑰加密法是在對數(shù)據(jù)加解密時(shí),使用不同的密鑰,通信雙方各具有兩把密鑰,即一把公鑰和一把密鑰。公鑰對外界公開,私鑰自己保管,用公鑰加密的信息,只能用對應(yīng)的私鑰解密。同樣地,用私鑰加密的數(shù)據(jù)只能用對應(yīng)的公鑰解密。RSA(即Rivest,ShamirAdleman)算法是非對稱加密領(lǐng)域內(nèi)最為著名的算法。貿(mào)易方利用該方案實(shí)現(xiàn)機(jī)密信息交換的基本過程是:貿(mào)易方甲生成一對密鑰并將其中的一把作為公開密鑰向其他貿(mào)易方公開,得到該公開密鑰的貿(mào)易方乙使用該密鑰對機(jī)密信息進(jìn)行加密后再發(fā)送給貿(mào)易方甲;貿(mào)易方甲再用自己保存的另一把私有密鑰對加密后的信息進(jìn)行解密。貿(mào)易方甲只能用其私有密鑰解密由其公開密鑰加密后的任何信息。為了充分發(fā)揮對稱和非對稱加密體制各自的優(yōu)點(diǎn),在實(shí)際應(yīng)用中通常將這兩種加密體制結(jié)合在一起使用,比如:利用DES來加密信息,而采用RSA來傳遞對稱加密體制中的密鑰。
3.數(shù)字簽名技術(shù)。僅有加密技術(shù)還不足以保證商務(wù)信息傳遞的安全,在確保信息完整性方面,數(shù)字簽名技術(shù)占據(jù)著不可替代的位置。目前數(shù)字簽名的應(yīng)用主要有數(shù)字摘要、數(shù)字簽名和數(shù)字時(shí)間戳技術(shù)。
(1)數(shù)字摘要。數(shù)字摘要是對一條原始信息進(jìn)行單向哈希(Hash)函數(shù)變換運(yùn)算得到的一個(gè)長度一定的摘要信息。該摘要與原始信息一一對應(yīng),即不同的原始信息必然得到一個(gè)不同的摘要。若信息的完整性遭到破壞,信息就無法通過原始摘要信息的驗(yàn)證,成為無效信息,信息接收者便可以選擇不再信任該信息。
(2)數(shù)字簽名。數(shù)字簽名實(shí)際上是運(yùn)用公私鑰加密技術(shù)使信息具有不可抵賴性,其具體過程為:文件的發(fā)送方從文件中生成一個(gè)數(shù)字摘要,用自己的私鑰對這個(gè)數(shù)字摘要進(jìn)行加密,從而形成數(shù)字簽名。這個(gè)被加密的數(shù)字簽名文件作為附件和原始文件一起發(fā)送給接收者。接收方收到信息后就用發(fā)送方的公開密鑰對摘要進(jìn)行解密,如果解出了正確的摘要,即該摘要可以確認(rèn)原始文件沒有被更改過。那么說明這個(gè)信息確實(shí)為發(fā)送者發(fā)出的。于是實(shí)現(xiàn)了對原始文件的鑒別和不可抵賴性。
(3)數(shù)字時(shí)間戳。數(shù)字時(shí)間戳技術(shù)或DTS 是對數(shù)字文件或交易信息進(jìn)行日期簽署的一項(xiàng)第三方服務(wù)。本質(zhì)上數(shù)字時(shí)間戳技術(shù)與數(shù)字簽名技術(shù)如出一轍。加蓋數(shù)字時(shí)間戳后的信息不能進(jìn)行偽造、篡改和抵賴,并為信息提供了可靠的時(shí)間信息以備查用。
五、小結(jié)
本文分析了目前電子商務(wù)領(lǐng)域所使用的安全技術(shù):防火墻技術(shù),數(shù)據(jù)加密技術(shù),數(shù)字簽名技術(shù),以及安全協(xié)議,指出了它們使用范圍及其優(yōu)缺點(diǎn)。但必須強(qiáng)調(diào)說明的是,電子商務(wù)的安全運(yùn)行,僅從技術(shù)角度防范是遠(yuǎn)遠(yuǎn)不夠的,還必須完善電子商務(wù)立法,以規(guī)范飛速發(fā)展的電子商務(wù)現(xiàn)實(shí)中存在的各類問題,從而引導(dǎo)和促進(jìn)我國電子商務(wù)快速健康發(fā)展。
參考文獻(xiàn):
[1]謝紅燕:電子商務(wù)的安全問題及對策研究[J].哈爾濱商業(yè)大學(xué)學(xué)報(bào)(自然科學(xué)版),2007,(3):350-358
[2]彭禹皓蘭波曉玲:電子商務(wù)的安全性探討[J].集團(tuán)經(jīng)濟(jì)研究,2007,(232): 216- 217