5.电子合同取代书面合同。在在线交易情形下,交易双方的所有信息都是以电子化的形式存储于计算机硬盘或其他电子介质中,这些记录不仅容易被涂擦、删改、复制、遗失,而且不能脱离其记录工具(计算机)而作为证据独立存在。由此而引发诸多方面的安全问题。
6.网上电子支付。电子商务的网上支付通过信用卡支付和虚拟银行的电子资金划拨来完成。而实现这一过程涉及网络银行与网络交易客户之间的协议、网络银行与网站之间的合作协议以及安全保障等。
7.产品交付。有形货物的在线交易中物流配送环节引发的一些特殊问题及无形的信息产品在交付中对于其权利的移转、退货、交付的完成等都会存在安全隐患。
8.网络消费者的维权。在线市场的虚拟性和开放性以及网上购物的便捷性都使消费者保护成为突出的问题。比如质量问题,退赔、修理困难问题等。
9.网络恶意攻击者的破坏活动。这包括系统穿透、违反授权原则、植入、通信监听、通信干扰、中断、拒绝服务、否认等。
二、电子商务安全的基本要求
电子商务威胁的出现导致了对电子商务安全的需求,主要包括有效性、完整性、不可抵赖性、匿名性。
1.确定贸易伙伴身份的真实性。 2.确保信息的保密性。
3.保证电子订单等信息的真实性以及在传输过程中不被篡改。
4.保证电子订单等信息的不可否认性,即交易的任何一方在未经对方同意下不得反悔。
5.在交易双方发生纠纷时能得到合理的仲裁和解决。
二、你认为应该如何保障电子商务活动的安全?
防范电子商务网络犯罪是一个系统工程,不仅需要人们提高防范电子商务网络犯罪的意识,加强防范电子商务网络犯罪的制度建设,而且还需要技术上不断更新和完善。
1.加强教育和宣传,提高公众电子商务的安全意识。主要采取以下措施:一是通过大众媒体,普及电子商务的安全知识,提高用户的认识。二是积极组织研讨会和培训课程,培养电子商务网络营销安全管理人才。
2.采用多重网络技术,保证网络信息安全。目前,常用的电子商务安全技术,主要包括:防火墙,物理隔离,VPN(虚拟专用网)。
3.运用密码技术,强化通信安全。目前要加强身份认证、数据完整性、数据加密、数字签名等工作。对于电子商务中的各种敏感数据进行数据加密处理,并且在数据传输中采用加密传输,以防止攻击者窃密。
4.加强技术管理,努力做到使用安全。首先是在内部严格控制企业内部人员对网络共享资源的随意使用。二是对涉及秘密信息的用户主机,使用者在应用过程中应该做到尽可能少开放一些不常用的网络服务,同时封闭一些不用的端口。三是切实保证媒体安全。包括媒体数据的安全及媒体本身的安全。
5.健全法律,严格执法。健全电子商务安全标准认证和质量检测机制,由国家主管部门组织制定有关电子商务安全条例规定,并发挥职能部门的监管作用。通过建立电子商务安全法规体系,规范和维持网络的正常运行。