电子商务法律法规论文

[论文关键词]电子商务 法律制度 挑战 应对策略

[论文摘要]本文立足于探讨电子商务及其法律制度的含义，以及构建电子商务法律制度的基本架构。从不同角度比较了有关电子商务内涵的各种思想，确定广义论为基本出发点；初步列举了电子商务引发的合同法、隐私权法、消费者权益保护法、刑法、程序法以及税法等问题，并提出了应对策略。

随着全球信息网络的建立和完善，网络的应用越来越广泛。电子商务已经成为一股不可阻挡的潮流，发展它不仅关系到国民经济的发展，而且影响到社会公众的生活，涉及到国家的政策、法律、信息技术发展和基础设施建设等一系列综合性的问题。中国作为一个国际贸易大国，应当在发展全球性电子商务方面进行积极的准备，开展有关电子商务法律制度的研究并主动采取相应的对策。

一、电子商务的内涵及特点

(一)电子商务的内涵

一般认为，电子商务(ElectronicCommerce)是指买卖双方基于计算机网络(主要指Intemet网络)按照一定的标准，采用相应的电子技术所进行的各类商贸活动。其主要功能包括网上的广告、订货、付款、客户服务和市场调查分析、财务核计及生产安排等多项利用interact开发的商业活动。它有狭义和广义之分。狭义的电子商务仅指通过Intemet进行的商业活动；而广义的电子商务则将利用包括Intemet、Intranet(企业内联网)和Extranet(企业外联网)等各种不同形式网络在内的一切计算机网络进行的所有商贸活动都归属于电子商务。

(二)电子商务的特点

电子商务与传统商业方式相比具有如下特点：

1．精简流通环节。电子商务不需要批发商、专卖店和商场，客户通过网络直接从厂家定购产品。

2．节省购物时间，增加客户选择余地。电子商务通过网络为各种消费者提供广泛的选择余地，可以使客户足不出户便能购到满意的商品。

3．加速资金流通。电子商务中的资金周转无须在客户、批发商、商场等之间进行，而直接通过网络在银行内部账户上进行，大大加快了资金周转速度，同时减少了商业纠纷。

4．增强客户和厂商的交流。客户通过网络说明自己的需求，定购自己喜欢的产品，厂商则可以很快地了解用户需求，避免生产上的浪费。

5．刺激企业间的联合和竞争。企业之间可以通过网络了解对手的产品性能与价格以及销量等信息，从而促一进企业改造技术，提高产品竞争力。

二、电子商务给我国法律制度带来的挑战及应对策略

(一)电子商务对合同法提出的挑战及对策电子商务的成长首当其冲会给作为商法基础的合同法带来严峻的考验，涉及到电子合同的法律规定、电子签名是否有效等问题。

1．交易双方的识别与认证。这主要是针对B2B(电子商务的一种模式，BusinesstoBusiness的缩写，即商业对商业，或企业间的电子商务模式)而言。电子合同与书面合同的一个很大不同是交易双方不一定见面，而是通过互联网来签订电子合同。通过互联网订立电子合同的最大难点就是交易双方的身份确认问题。这个问题可以通过认证中心来解决，并且很多国家都已经实施了该项措施。由于认证中心所处的位置，要求它必须具有公正、权威、可信赖性，并且它所承担的义务和责任必须得到法律的承认。我国应完善立法以促使电子签名的使用及认证机构运作的标准化。

2．交易的合法与合同的生效。电子商务中许多交易是在互联网上执行的，并不需要现实的实物交割。这就涉及到交易是否合法以及对这样的交易监管的问题。另外电子合同的生效问题也与此有关，如果合同违法，那么必然不受合同法保护。同时合同的生效还涉及到如何才算生效的问题。电子商务的交易要符合法律的要求，不能是采取非法手段牟利的商务行为。所以首先应使商家做到避免违法的行为发生。另外国家也应该加大对互联网的监管力度，制定相应的法律法规，防范于未然。在合同生效问题上，现在基本也达成了一致认可。电子承诺到达速度很快，投邮和到达几乎同时，因此在生效时间上一般不会存在很大分歧。对于生效地点问题，因为数据电文的接受地点比较容易确定，所以联合国国际贸易法委员会所制定的《电子商务示范法》中就是采取承诺到达地点作为生效地点。

3．电子签名的有效性。我国虽在合同法中用“功能等同”原则对电子签名的有效性予以承认，但是在证据法中却没有提及，存在着一定的法律漏洞问题。电子签名采取什么形式才算有效的问题，我们可以借鉴美国电子签名法中的技术中立原则，即电子商务法对传统的口令法、非对称性公开密钥加密法、智能卡法以及生物鉴别法等，都不可厚此薄彼，产生任何歧视性要求；同时还要给未来技术的发展留下法律空间，而不能停止于现状。

4．电子合同的确认。电子合同虽具有方便、快捷、成本低等优点，但是也存在着一定的风险。网络安全只是一个相对的概念，无论多么安全的加密或其他网络安全防范技术，理论上都有被攻破的可能。而且网络病毒或其他人为因素，都可能导致电子合同丢失，所以尽量采取书面合同的形式来对电子合同给以确认。

(二)电子商务的跨越式发展给消费者权益保护法带来的新挑战及对策

1．网上买卖双方地位不对等。网上购物中，消费者不得不面对经营者根据自己的利益预先设定好的格式合同。合同的条款往往是经营者利用其优越的经济地位制定的有利于自己而不利于消费者的霸王条款。这些条款通常包括诸如免责条款、失权条款、法院管辖条款等，其实质是将合同上的风险、费用的负担等尽可能地转移到消费者身上。消费者选择同意后，如果交易后产生了纠纷，商家就会以此来对抗消费者的投诉，使消费者处于很不利的地位。

法律追求的是公平和正义，我们要保护消费者的权益，但不能认为所有的网上消费纠纷都应保护消费者的权益。在解释格式条款时，应抛弃传统的绝对化的解释，要采取更加灵活的判断标准。同时消费者在进行网络消费时，也应尽到一定的义务，否则就要承担一定的法律责任。经营者在提供格式合同时，应尽可能地将交易要素准确、适当地传送给消费者。这种告知应充分考虑到大多数消费者的网络知识水平．使大多数消费者无须进行专业培训就能读懂或理解其内容。从而避免因误解而产生消费纠纷。

2．消费者交易安全难以得到保障。电子商务中，消费者是通过电子支付方式完成交易的，这就要求消费者必须拥有电子账户。网上交易的安全性是消费者普遍关心的一个热点问题。消费者往往希望能简单快捷地完成交易，但又担心自己的经济利益因操作不当或黑客入侵而遭受损失。

因此，我们必须采取有效的措施发现交易系统隐患，防范黑客的侵入；要逐步建立健全以信息安全、网络安全为目标，加密技术、认证技术为核心，安全电子交易制度为基础的、具有自主知识产权的电子商务安全保障体系；要建立一个专门的全国性的认证体系，权威、公正地开展电子商务认证工作，确认从事电子商务活动的企业身份的合法性、真实性和准确性。

3．网络欺诈和虚假广告泛滥成灾，消费者购物后退赔艰难。在电子商务中，消费者对产品的了解只能通过网上的宣传和图片，对严品的实际质量情况和产品本身可能存在的隐蔽瑕疵、产品的缺陷缺乏了解，使得消费者在网上订购后，还要等待实际交货时才能确认是否与所订购的商品一致，容易导致实际交货商品的质量、价格、数量与所订购的商品不一致。出现此类问题消费者要向经营者退货或索赔，首先需要商务网站提供经营者的详细信息资料，但商务网站常常以商业秘密为由拒绝提供经营者的详细信息资料，消费者对此毫无办法。对此，我们可以综合运用各种手段，建立事前预防和事后制裁相结合的防治体系，通过制定特殊的规则，严格禁止网络消费欺诈和虚假广告，给消费者提供一个诚信的电子交易环境。

(三)电子商务对刑法带来的挑战及对策

在电子商务活动中，信息共享和信息安全是一对矛盾。虽然我们可以通过采取降低共享程度的方法来达到控制网络信息安全问题的目的，但这是因噎废食，显然是不可取的。因此，应主动构筑包括刑事法律控制在内的面向网络环境的信息安全保障体系来控制网络信息安全问题。

刑法作为一种规范性的手段，它的运用具有滞后性的特点，即它通常是在某一危害社会的行为已经不为其它法律所调整或不足以调整的情形下，作为一种更为强制性的调整手段出现。由于刑法采用的是刑罚手段，所以对网络信息安全问题，尤其对计算机犯罪问题来说，刑法控制是最具强制性、最为严厉的手段，它在整个法律控制体系中起到一种保障和后盾的作用。当前电子商务的发展对刑事立法带来一系列挑战。

1．现有量刑幅度和刑罚种类的不足。应当对刑罚种类进行创新，即引入资格刑；也可以广泛地适用财产刑和资格刑，即没收与犯罪有关的一切物品、设备，剥夺犯罪人从事某种职业、某类活动的资格，作为一种附加刑，其期限的长短，可考虑比照现有资格刑中关于剥夺政治权利的规定来确定。例如禁止任何IsP(服务提供商)接纳犯罪分子或者禁止犯罪分子从事与计算机系统有直接相关的职业等。

2．刑事管辖面临的难题。网络无国界，使计算机犯罪分子轻易地就可以实施跨国界的犯罪。随着互联网的不断发展，跨国犯罪在所有的计算机犯罪中所占的比例越来越高，由此带来了刑事管辖的难题。我国刑法在目前很难对境外从事针对我国的计算机网络犯罪产生效力，因此加强国际间司法管辖权的协调就显得十分必要。

3．单位犯罪的处理问题。虽然对待单位犯罪是可以对危害行为的直接实施者、参与者以及主管人员等个人犯罪依法追究刑事责任，但是此种处理方式毕竟不是久远之计，因而完善刑事立法，从立法上明确规定单位可以构成计算机犯罪是解决这一问题的最佳选择。 (四)电子商务对我国传统税收提出的新挑战及对策

电子商务使企业经营活动打破地域、国界、时间、空间的限制，经营跨地区和跨国业务的公司数量剧增，原本无力开拓国际业务的中小企业也能通过网络进入国际市场。从这个意义上讲，网络化加速了国际贸易全球化的进程。电子商务销售额的迅速增加，也给我国的流转税税源开辟了新的天地。但是，我们也必须看到，日益发展的电子商务也对我国传统税收提出了新的挑战。

1．电子商务使纳税义务的确认模糊化。由于电子商务具有匿名性、难以追踪性、全球性、管理非中心化的特点，且信息在互联网上的传递可能经由许多国家’，在现有条件下甚至无法确认最终销售商和顾客，因此给查明电子商务纳税人身份带来困难。

2．电子商务使税收管理复杂化。具体表现在：商业中介课税点减少，增大了税收流失的风险；无纸化电子商务对传统税收稽查方法提出了挑战。

3．保护交易安全的计算机加密技术的开发，加大了税务机关获取信息的难度。由于计算机网络平台上的电子商务对于交易安全有特殊的要求，所以计算机加密技术得到不断创新，广泛应用到电子商务上，纳税人就可以用超级密码和用户双重保护来隐藏有关信息，这使得税务机关搜集资料变得更加困难，税务审计工作也变得越来越复杂。

4．法律责任难以界定。电子商务运行模式，无论从交易时间、地点、方式等各个方面都不同于传统贸易的人工处理运作模式。现行税收征管方式的不适应将导致电子商务征税法律责任上出现空白地带，对电子商务的征、纳税方如何承担法律责任将无从谈起。从而势必造成法律执行的失衡，最终影响税收征管工作。由此可见，做好电子商务的税收工作是摆在我们面前的一项紧迫的现实任务。

1．要规范和完善科学有效的税收政策。目前从我国的实际情况出发，发展电子商务的同时，在有关税收法律制定上必须把握整体协调性和前瞻性，借鉴发达国家的有益做法，确定电子商务税收的基本政策理念。

2．要坚持税收中立性政策。税收应具有中立性，对任何一种商务形式都不存在优劣之分。对类似的经济收入在税收上应当平等对待，而不应当考虑这项所得是通过网络交易还是通过传统交易取得的。

3．要坚持适当的税收优惠政策。电子商务在我国尚处于萌芽期，应当采取鼓励的政策来扶持这一新兴事物。对此类企业我国应该比照高新技术企业给以适当的税收优惠，以促使更多的企业上网交易，开辟新的税源。

4．要坚持国际税收协调与合作政策。电子商务的发展，进一步加快了世界经济全球化、一体化的进程，国际社会应为此进行更广泛的税收协调，以消除因各自税收管辖权的行使而形成的国际贸易和资本流动的障碍。此外，加强国际税收协调与合作，还能有效地减少避税的可能性。

综上所述，我们建立相应的征管体系是必要而迫切的，但我们更应该理性地认识到，这种制度的建立绝不能因为“征税”而“征管”。我们在建立必要的体制以保证国家财政收入的同时，一定要在原则和策略上扶持和鼓励国内电子商务的发展，达到税收征管中政府和纳税方利益的最优平衡

(五)电子商务对程序法的挑战及对策

电子商务是通过因特网或专有网络系统进行不受时间、空间和地域限制的业务往来，并利用电子货币进行支付的交易方式。那么如何确立发生纠纷的管辖权；如何确立电子合同签订生效的时间地点；数据电文极易修改且不留痕迹，如何确认电子合同的原件；数据电文的承认、可接受性和是否可以作为证据等。我国现有法律除了新颁布的《合同法》承认电子合同合法有效外，对上述大多数法律问题未做出规定。在电子商务中，卖方可以在网上设立电子商城销售货物，买方可以通过手机、电视、电脑等终端上网，在设于因特网上的电子商城购物。电子商务的发展对现行程序法提出了许多挑战。

随着电子商务的发展，当事人所在的地点对纠纷解决来说往往变得不太重要，解决国际电子商务纠纷，应当朝着制定统一的国际民事诉讼程序和统一实体规范的方向发展，这样才能真正解决全球电子商务所产生的纠纷。

(六)电子商务环境下侵犯隐私权的手段不断创新，越来越隐蔽

随着电子商务的应用和普及，有些商家在利益驱使下在网络应用者不知情或不情愿的情况下采取各种技术手段取得和利用其信息，侵犯了上网者的隐私权。在这种环境下，侵犯隐私权的手段不断创新，而且越来越隐蔽。因此，我国必须通过专门立法、鼓励行业自律与教育网络使用者的方式，建立个人数据的法律保护制度。网络隐私数据如何得到安全保障，这是任何发展电子商务的国家都面临的问题。信息时代保护网络隐私权的原则应当是力求平衡——既要保证隐私权不受侵犯，又不能使保护隐私成为信息自由流通从而发挥其经济价值的障碍。当前，以电子商务为代表的网络经济不仅在中国还处于萌芽期，就世界范围而言，也处在由幼稚向成熟发展的探索期，这样一个相对理性的调整时期，正是立法工作可以谨慎而积极开展的时机。因此，法律的完善就成了网络经济调整的重要一环。

由于互联网本身没有国界，因此有关网络各种规范的法律在管辖权、国际司法协作等方面必然遇到国际协调问题。美国和欧盟在隐私权保护上的分歧，已危及到美国企业是否能够进入欧盟电子商务领域活动。从欧盟与美国关于网络与电子商务中隐私权的矛盾我们可以看出，保护网络与电子商务中的隐私权需要国际协调，即一方面需要让我国的法律给我国用户及外国用户以完善的隐私权保护，另一方面，我们也需要其他国家的法律与机构来保护我国用户的隐私权。此外，我们还可以看到，美国作为网络的倡导者与控制者，之所以在保护隐私权上并不十分积极，就是因为他可以通过这种方式来掌握其他国家用户的隐私与秘密，以达到控制其他国家企业的目的。所以这就要求我们一方面尽快完善我国的隐私权保护体系；另一方面与一些相应国家进行协调，提出对我国用户网上隐私权保护的要求与标准。以尽快完善我国市场经济的法制环境，为我国加入wto后的顺利发展创造良好的环境

跨境电商系统遭黑客攻击了怎么办

被入侵了的话就自己检测一下服务器是否存在漏洞啊，如果是被DDOS了就直接装个硬防了，被攻击很正常的事情，好多境外的电商都不厚道。

黑客攻击会给电子商务带来什么影响？

多方面的吧，如果是渗透到电子商务网站后台，有的后台有订单信息之类的，还可以导出，那么就是泄漏用户信息了。如果电子商务网站有支付漏洞，那么可以利用支付漏洞，如果大规模利用，也会带来影响。如果有越权漏洞，那么可以利用越权漏洞也可以泄漏用户敏感信息。

大学生入侵电商平台隔空盗走73万，这些学生会被如何惩罚？

这些大学生通过自己的技术来入侵电商平台，盗走对方自己现在已经锁定的犯罪嫌疑人。金额巨大应该被判刑。

求毕业论文一篇！题目：电子商务的风险及其安全管理

电子商务安全风险管理研究

林黎明1 李新春2

（ 中国矿业大学 管理学院，江苏 徐州 221008 ）

摘要 该文基于目前电子商务安全所面临的各种风险问题，结合当前的一些风险管理方法，对电子商务系统安全风险管理进行一些基本的分析和研究，以期对企业电子商务安全风险管理提供一些有价值的借鉴和参考。

关键词 电子商务安全，风险管理，风险识别，风险控制

1 引言

随着开放的互联网络系统Internet的飞速发展，电子商务的应用和推广极大了改变了人们工作和生活方式，带来了无限的商机。然而，电子商务发展所依托的平台—互联网络却充满了巨大、复杂的安全风险。黑客的攻击、病毒的肆虐等等都使得电子商务业务很难安全顺利地开展；此外，电子商务的发展还面临着严峻的内部风险，电子商务企业内部对安全问题的盲目和安全意识的淡薄，高层领导对电子商务的运作和安全管理重视程度不足，使得企业实施电子商务不可避免地会遇到这样或那样的风险。因此，在考察电子商务运行环境、提供电子商务安全解决方案的同时，有必要重点评估电子商务系统面临的风险问题以及对风险有效管理和控制方法。

电子商务安全的风险管理是对电子商务系统的安全风险进行识别、衡量、分析，并在这基础上尽可能地以最低的成本和代价实现尽可能大的安全保障的科学管理方法。

2 电子商务面临的安全风险

由于网络的复杂性和脆弱性，以因特网为主要平台的电子商务的发展面临着严峻的安全问题。一般来说，电子商务普遍存在着以下几个安全风险：

1）信息的截获和窃取

这是指电子商务相关用户或外来者未经授权通过各种技术手段截获和窃取他人的文电内容以获取商业机密。

2）信息的篡改

网络攻击者依靠各种技术方法和手段对传输的信息进行中途的篡改、删除或插入，并发往目的地，从而达到破坏信息完整性的目的。

3）拒绝服务

拒绝服务是指在一定时间内，网络系统或服务器服务系统的作用完全失效。其主要原因来自黑客和病毒的攻击以及计算机硬件的认为破坏。

4）系统资源失窃问题

在网络系统环境中，系统资源失窃是常见的安全威胁。

5）信息的假冒

信息的假冒是指当攻击者掌握了网络信息数据规律或解密了商务信息后，可以假冒合法用户或假冒信息来欺骗其它用户。主要表现形式有假冒客户进行非法交易，伪造电子邮件等。

6）交易的抵赖

交易抵赖包括发信者事后否认曾经发送过某条信息；买家做了定单后不承认；卖家卖出的商品因价格差而不承认原先的交易等。

3 风险管理规则

针对电子商务面临的各种安全风险，电子商务企业不能被动、消极地应付，而应该主动采取措施维护电子商务系统的安全，并监视新的威胁和漏洞。因此，这就需要制定完整高效的电子商务安全风险管理规则。

一般来说，风险管理规则的制定过程有评估、开发和实施以及运行三个阶段。

（1）评估阶段

该阶段的主要任务是对电子商务的安全现状、要保护的信息、各种资产等进行充分的评估以及一些基本的安全风险识别和分析。

对电子商务安全现状的评估是制定风险管理规则的基础。

对信息和资产的评估是指对可能遭受损失的相关信息和资产进行价值的评估，以便确定相适应的风险管理规则，从而避免投入成本和要保护的信息和资产的严重不匹配。

安全风险识别要求尽可能地发现潜在的安全风险，应收集有关各种威胁、漏洞、开发和对策的信息。

安全风险分析是确定风险，收集信息，对可能造成的损失进行评价以估计风险的级别，以便做出明智的决策，从而采取措施来规避安全风险。

（2）开发和实施阶段

该阶段的任务包括风险补救措施开发、风险补救措施测试和风险知识学习。

风险补救措施开发利用评估阶段的成果来建立一个新的安全管理策略，其中涉及配置管

理、修补程序管理、系统监视与审核等等。

在完成对风险补救措施的开发后，即进行安全风险补救措施的测试，在测试过程中，将按照安全风险的控制效果来评估对策的有效性。

（3）运行阶段

运行阶段的主要任务包括在新的安全风险管理规则下评估新的安全风险。这个过程实际上是变更管理的过程，也是执行安全配置管理的过程。

运行阶段的第二个任务是对新的或已更改的对策进行稳定性测试和部署。这个过程由系统管理、安全管理和网络管理小组来共同实施。

以上风险管理规则的三个阶段可以用下图来表示：

图1 风险管理规则的三个阶段

4 风险管理步骤

风险管理是识别风险、分析风险并制定风险管理计划的过程。电子商务安全风险的管理和控制方法，它包括风险识别、风险分析、风险控制以及风险监控等四个方面。

（1）风险识别

电子商务系统的安全要求是通过对风险的系统评估而确认的。为了有效管理电子商务安全风险，识别安全风险是风险管理的第一步。

风险识别是在收集有关各种威胁、漏洞和相关对策等信息的基础上，识别各种可能对电子商务系统造成潜在威胁的安全风险。

风险识别的手段五花八门，对于电子商务系统的安全来说，风险识别的目标是主要是对电子商务系统的网络环境风险、数据存在风险和网上支付风险进行识别。

需要注意的是，并非所有的电子商务安全风险都可以通过风险识别来进行管理，风险识别只能发现已知的风险或根据已知风险较容易获知的潜在风险。而对于大部分的未知风险，则依赖于风险分析和控制来加以解决或降低。

（2）风险分析

风险分析是运用分析、比较、评估等各种定性、定量的方法，确定电子商务安全各风险要素的重要性，对风险排序并评估其对电子商务系统各方面的可能后果，从而使电子商务系统项目实施人员可以将主要精力放在对付为数不多的重要安全风险上，使电子商务系统的整体风险得到有效的控制。风险分析是一种确定风险以及对可能造成的损失进行评估的方法，它是制定安全措施的依据。

风险分析的目标是：确定风险，对可能造成损坏的潜在风险进行定性化和定量化，以及最后在经济上寻求风险损失和对风险投入成本的平衡。

目前，风险分析主要采用的方法有：风险概率/影响评估矩阵，敏感性分析，模拟等。在进行电子商务安全风险分析时，由于各影响因素量化在现实上的困难，可根据实际需要，主要采用定性方法为主辅以少量定量方法相结合来进行风险分析，为制定风险管理制度和风险的控制提供理论上的依据。

（3）风险控制

风险控制就是选择和运用一定的风险控制手段，以保障风险降到一个可以接受的水平。风险控制是风险管理中最重要的一个环节，是决定风险管理成败的关键因素。电子商务安全风险控制的目标在于改变企业电子商务项目所承受的风险程度。

一般来说，风险控制方法有两类：

第一类是风险控制措施，比如降低、避免、转移风险和损失管理等。在电子商务安全风险管理中，比较常用的是转移风险和损失管理。

第二类为风险补偿的筹资措施，包括保险与自担风险。在电子商务安全风险管理中，管理人员需要对风险补偿的筹资措施进行决策，即选择保险还是自担风险。

此外，风险控制方法的选择应当充分考虑相对风险造成损失的成本，当然其它方面的影响也是不容忽视的，如企业商誉等。

对电子商务安全来说，其有效可行的风险控制方法是：建立完整高效的降低风险的安全性解决方案，掌握保障安全性所需的一些基础技术，并规划好发生特定安全事故时企业应该采取的解决方案。

5 风险管理对策

由于电子商务安全的重要性，所以部署一个完整有效的电子商务安全风险管理对策显得十分迫切。制定电子商务安全风险管理对策目的在于消除潜在的威胁和安全漏洞，从而降低电子商务系统环境所面临的风险。

目前的电子商务安全风险管理对策中，较为常用的是纵深防御战略，所谓纵深防御战略，就是深层安全和多层安全。通过部署多层安全保护，可以确保当其中一层遭到破坏时，其它层仍能提供保护电子商务系统资源所需的安全。比如，一个单位外部的防火墙遭到破坏，由于内部防火墙的作用，入侵者也无法获取单位的敏感数据或进行破坏。在较为理想的情况下，每一层均提供不同的对策以免在不同的层中使用相同的攻击方法。

下图为一个有效的纵深防御策略：

图2 有效的纵深防御策略

下面就各层的主要防御内容从外层到里层进行简要的说明：

1）物理安全

物理安全是整个电子商务系统安全的前提。制定电子商务物理安全策略的目的在于保护计算机系统、电子商务服务器等各电子商务系统硬件实体和通信链路免受自然灾害和人为破坏造成的安全风险。

2）周边防御

对网络周边的保护能够起到抵御外界攻击的作用。电子商务系统应尽可能安装某种类型的安全设备来保护网络的每个访问节点。在技术上来说，防火墙是网络周边防御的最主要的手段，电子商务系统应当安装一道或多道防火墙，以确保最大限度地降低外界攻击的风险，并利用入侵检测功能来及时发现外界的非法访问和攻击。

3）网络防御

网络防御是对网络系统环境进行评估，采取一定措施来抵御黑客的攻击，以确保它们得到适当的保护。就目前来说，网络安全防御行为是一种被动式的反应行为，而且，防御技术的发展速度也没有攻击技术发展得那么快。为了提高网络安全防御能力，使网络安全防护系统在攻击与防护的对抗中占据主动地位，在网络安全防护系统中，除了使用被动型安全工具（防火墙、漏洞扫描等）外，也需要采用主动型安全防护措施（如：网络陷阱、入侵取证、入侵检测、自动恢复等）。

4）主机防御

主机防御是对系统中的每一台主机进行安全评估，然后根据评估结果制定相应的对策以限制服务器执行的任务。在主机及其环境中，安全保护对象包括用户应用环境中的服务器、客户机以及其上安装的操作系统和应用系统。这些应用能够提供包括信息访问、存储、传输、录入等在内的服务。根据信息保障技术框架，对主机及其环境的安全保护首先是为了建立防止有恶意的内部人员攻击的首道防线，其次是为了防止外部人员穿越系统保护边界并进行攻击的最后防线。

5）应用程序防御

作为一个防御层，应用程序的加固是任何一种安全模型中都不可缺少的一部分。加强保护操作系统安全只能提供一定程度的保护。因此，电子商务系统的开发人员有责任将安全保护融入到应用程序中，以便对体系结构中应用程序可访问到的区域提供专门的保护。应用程序存在于系统的环境中。

6）数据防御

对许多电子商务企业来说，数据就是企业的资产，一旦落入竞争者手中或损坏将造成不可挽回的损失。因此，加强对电子商务交易及相关数据的防护，对电子商务系统的安全和电子商务项目的正常运行具有重要的现实意义

6 结论

一般来说，风险管理有基本的三个对策，包括管理者采取适当措施来降低风险事故发生的概率；管理者准备并实施一个意外事故应急计划以备不测；还有就是管理者什么都不做。对已选定的对策，应对其潜在的风险有充分的估计，并制定相应的应变计划，以使可能的风险损失降到最低。

风险管理没有铁定的规则，对于电子商务安全风险管理来说，首先是扫描和检测电子商务系统的内外部环境，检查系统的脆弱性和薄弱环节，及时打上补丁和追加设备，以便当风险产生时尽可能地减少损失；其次是对电子商务安全风险进行充分地分析，然后制定相应的规划和措施，并在其实施的每个阶段进行监控和跟踪；最后是根据环境的变化随时调整风险管理措施，制定完备的灾难恢复计划。

参考文献

[1]甘早斌．电子商务概论（第二版）．华中科技大学出版社．2003.9

[2]钟诚．电子商务安全．重庆大学出版社．2004.6

[3]才书训．电子商务安全风险管理与控制．东北大学出版社．2004.6

[4]易珊，张学哲．电子商务安全策略分析．科技情报开发与经济．2004.5

[5]高新亚，邹静．电子商务安全的风险分析和风险管理．武汉理工大学学报.信息与管理工程版．2005.8

[6]郭学勤，陈怡．电子商务安全对策．计算机与数字工程．2001.7

[7]李晶．电子商务安全防范措施．安徽科技．2003.4

[8]Greenstein M,FeinmanT M.Electronic Commerce:Security,Risk Management and Control[M].New York:McGraw-Hill Companies,Inc.,2000

[9]Charles Cresson Wood, Essential Controls for Internet Electronic Commerce[M].Network Security,1998

-------------------------------------------------------------------

求电子商务毕业论文

我给你找了几篇，你看看

一、

校园电子商务安全问题及解决方案探讨

摘要：随着电子商务的迅猛发展和校园信息化的不断深入，校园电子商务应运而生并快速发展。本文从分析校园电子商务的概念及特点入手，深入分析校园电子商务的安全问题及安全需求，在结合电子商务安全机制的基础上，为校园电子商务的安全交易提出可供参考的解决方案。

关键词：校园；电子商务；安全；解决方案

引言

随着网络的不断普及和电子商务的迅猛发展，电子商务这种商务活动新模式已经逐渐改变了人们的经济活动方式、工作方式和生活方式，越来越多的人们开始接受并喜爱网上购物，可是，电子商务发展的瓶颈——安全问题依然是制约人们进行电子商务交易的最大问题，因此，安全问题是电子商务的核心问题，是实现和保证电子商务顺利进行的关键所在。校园电子商务是电子商务在校园环境下的具体应用与实现，其安全性也同样是其发展所不容忽视的关键问题，因此应当着重研究。

1 校园电子商务概述。

1.1 校园电子商务的概念。

校园电子商务是电子商务在校园这个特定环境下的具体应用，它是指在校园范围内利用校园网络基础、计算机硬件、软件和安全通信手段构建的满足于校园内单位、企业和个人进行商务、工作、学习、生活各方面活动需要的一个高可用性、伸缩性和安全性的计算机系统。

1.2 校园电子商务的特点。

相对于一般电子商务，校园电子商务具有客户群稳定、网络环境优良、物流配送方便、信用机制良好、服务性大于盈利性等特点，这些特点也是校园开展电子商务的优势所在。与传统校园商务活动相比，校园电子商务的特点有：交易不受时间空间限制、快捷方便、交易成本较低。

2 校园电子商务的安全问题。

2.1 校园电子商务安全的内容。

校园电子商务安全内容从整体上可分为两大部分：校园网络安全和校园支付交易安全。校园网络安全内容主要包括：计算机网络设备安全、计算机网络系统安全、数据库安全等。校园支付交易安全的内容涉及传统校园商务活动在校园网应用时所产生的各种安全问题，如网上交易信息、网上支付以及配送服务等。

2.2校园电子商务安全威胁。

校园电子商务安全威胁同样来自网络安全威胁与交易安全威胁。然而，网络安全与交易安全并不是孤立的，而是密不可分且相辅相成的，网络安全是基础，是交易安全的保障。校园网也是一个开放性的网络，它也面临许许多多的安全威胁，比如：身份窃取、非授权访问、冒充合法用户、数据窃取、破坏数据的完整性、拒绝服务、交易否认、数据流分析、旁路控制、干扰系统正常运行、病毒与恶意攻击、内部人员的不规范使用和恶意破坏等。校园网的开放性也使得基于它的交易活动的安全性受到严重的威胁，网上交易面临的威胁可以归纳为：信息泄露、篡改信息、假冒和交易抵赖。信息泄露是非法用户通过各种技术手段盗取或截获交易信息致使信息的机密性遭到破坏；篡改信息是非法用户对交易信息插入、删除或修改，破坏信息的完整性；假冒是非法用户冒充合法交易者以伪造交易信息；交易抵赖是交易双方一方或否认交易行为，交易抵赖也是校园电子商务安全面临的主要威胁之一。

2.3 校园电子商务安全的基本安全需求。

通过对校园电子商务安全威胁的分析，可以看出校园电子商务安全的基本要求是保证交易对象的身份真实性、交易信息的保密性和完整性、交易信息的有效性和交易信息的不可否认性。通过对校园电子商务系统的整体规划可以提高其安全需求。

3 校园电子商务安全解决方案。

3.1 校园电子商务安全体系结构。

校园电子商务安全是一个复杂的系统工程， 因此要从系统的角度对其进行整体的规划。根据校园电子商务的安全需求，通过对校园人文环境、网络环境、应用系统及管理等各方面的统筹考虑和规划，再结合的电子商务的安全技术，总结校园电子商务安全体系结构，如图所示：

上述安全体系结构中，人文环境层包括现有的电子商务法律法规以及校园电子商务特有的校园信息文化，它们综合构成了校园电子商务建设的大环境；基础设施层包括校园网、虚拟专网VPN和认证中心；逻辑实体层包括校园一卡通、支付网关、认证服务器和交易服务器；安全机制层包括加密技术、认证技术以及安全协议等电子商务安全机制；应用系统层即校园电子商务平台，包括网上交易、支付和配送服务等。

针对上述安全体系结构，具体的方案有：

（1）营造良好校园人文环境。加强大学生的道德教育，培养校园电子商务参与者们的信息文化知识与素养、增强高校师生的法律意识和道德观念，共同营造良好的校园电子商务人文环境，防止人为恶意攻击和破坏。

（2）建立良好网上支付环境。目前我国高校大都建立了校园一卡通工程，校园电子商务系统可以采用一卡通或校园电子帐户作为网上支付的载体而不需要与银行等金融系统互联，由学校结算中心专门处理与金融机构的业务，可以大大提高校园网上支付的安全性。

（3）建立统一身份认证系统。建立校园统一身份认证系统可以为校园电子商务系统提供安全认证的功能。

（4）组织物流配送团队。校园师生居住地点相对集中，一般来说就在学校内部或校园附近，只需要很少的人员就可以解决物流配送问题，而不需要委托第三方物流公司，在校园内建立一个物流配送团队就可以准确及时的完成配送服务。[论文网 LunWenNet.Com]

3.2 校园网络安全对策。

保障校园网络安全的主要措施有：

（1）防火墙技术。利用防火墙技术来实现校园局域网的安全性，以解决访问控制问题，使只有授权的校园合法用户才能对校园网的资源进行访问，防止来自外部互联网对内部网络的破坏。

（2）病毒防治技术。在任何网络环境下，计算机病毒都具有不可估量的威胁性和破坏力，校园网虽然是局域网，可是免不了计算机病毒的威胁，因此，加强病毒防治是保障校园网络安全的重要环节。

（3）VPN技术。目前，我国高校大都已经建立了校园一卡通工程，如果能利用VPN技术建立校园一卡通专网就能大大提高校园信息安全、保证数据的安全传输。有效保证了网络的安全性和稳定性且易于维护和改进。

3.3交易信息安全对策。

针对校园电子商务中交易信息安全问题，可以用电子商务的安全机制来解决，例如数据加密技术、认证技术和安全协议技术等。通过数据加密，可以保证信息的机密性；通过采用数字摘要、数字签名、数字信封、数字时间戳和数字证书等安全机制来解决信息的完整性和不可否认性的问题；通过安全协议方法，建立安全信息传输通道来保证电子商务交易过程和数据的安全。

（1）数据加密技术。加密技术是电子商务中最基本的信息安全防范措施，其原理是利用一定的加密算法来保证数据的机密，主要有对称加密和非对称加密。对称加密是常规的以口令为基础的技术，加密运算与解密运算使用同样的密钥。不对称加密，即加密密钥不同于解密密钥，加密密钥公之于众，而解密密钥不公开。

（2）认证技术。认证技术是保证电子商务交易安全的一项重要技术，它是网上交易支付的前提，负责对交易各方的身份进行确认。在校园电子商务中，网上交易认证可以通过校园统一身份认证系统（例如校园一卡通系统）来进行对交易各方的身份认证。

（3）安全协议技术。目前，电子商务发展较成熟和实用的安全协议是SET和SSL协议。通过对SSL与SET两种协议的比较和校园电子商务的需求分析，校园电子商务更适合采用SSL协议。SSL位于传输层与应用层之间，能够更好地封装应用层数据，不用改变位于应用层的应用程序，对用户是透明的。而且SSL只需要通过一次“握手”过程就可以建立客户与服务器之间的一条安全通信通道，保证传输数据的安全。

3.4 基于一卡通的校园电子商务。

目前，我国高校校园网建设和校园一卡通工程建设逐步完善，使用校园一卡通进行校园电子商务的网上支付可以增强校园电子商务的支付安全，可以避免或降低了使用银行卡支付所出现的卡号被盗的风险等。同时，使用校园一卡通作为校园电子支付载体的安全保障有：

（1）校园网是一个内部网络，它自身已经屏蔽了绝大多数来自公网的黑客攻击及病毒入侵，由于有防火墙及反病毒软件等安全防范设施，来自外部网络人员的破坏可能性很小。同时，校园一卡通中心有着良好的安全机制，使得使用校园一卡通在校内进行网上支付被盗取账号密码等信息的可能性微乎其微。

（2）校园一卡通具有统一身份认证系统，能够对参与交易的各方进行身份认证，各方的交易活动受到统一的审计和监控，统一身份认证能够保证网上工作环境的安全可靠。校园网络管理中对不同角色的用户享有不同级别的授权，使其网上活动受到其身份的限制，有效防止一些恶意事情的发生。同时，由于校内人员身份单一，多为学生，交易中一旦发生纠纷，身份容易确认，纠纷就容易解决。

4 结束语。

开展校园电子商务是推进校园信息化建设的重要内容，随着我国校园信息化建设的不断深入，目前已有许多高校开展了校园电子商务，它极大的方便了校园内师生员工的工作、学习、生活。可是与此同时，安全问题成为制约校园电子商务发展的障碍。因此，如何建立一个安全、便捷的校园电子商务应用环境，让师生能够方便可靠的进行校园在线交易和网上支付，是当前校园电子商务发展要着重研究的关键问题。

参考文献：

[1] 李洪心。 电子商务安全[M]. 大连：东北财经大学出版社，2008.

[2] 杨坚争，赵雯，杨立钒。 电子商务安全与电子支付[M]. 北京：机械工业出版社，2008.

[3] 刘克强。 电子交易与支付[M]. 北京：人民邮电出版社，2007.

[4] Charlie Kaufman, Radia Perlman, MikeSpeciner著，许剑卓等译。网络安全-公众世界中的秘密通信[M].北京：电子工业出版社，2004.

[5] 张红霞，宋德昌。校园电子商务如何建[J].信息系统工程，2005（7）[6] 朱乾锋。 浅谈“一卡通”技术[J].科技创新导报，2009（9）

二、

电子商务对税收征管的影响及对策研究

【摘要】随着电子商务迅速发展，由于电子商务交易无国界性、交易虚拟化、交易对象的不确定性和交易效率高、成本低等特点，使课税对象难以区分，引发了税收征管难度增大、国际税收问题加剧政府税款大量流失等税收中的一系列新问题。对此，我国应高度重视对相关的税收征管体制的制定和完善，坚持居民管辖权和来源地管辖权相结合原则，促进我国的税收征管工作走向现代化、国际化。

【关键词】电子商务；税收征管；影响；对策

一、电子商务概述

中国已经是世界上最为繁荣，也是最具潜力的商品贸易市场。正因其最为繁荣、最具潜力，在危机肆虐的当下诸多品牌的竞相登陆中国市场，使得中国贸易市场的竞争极其激烈，各种商品的价格都会有不同幅度的变化。如何应对快速变化的市场需求和市场价格，保持合理的经销库存，整合物流、信息流、资金流，使其达到最优化配置，已是商品生产商、经销商关注的当务之急。在信息化，电子商务盛行的今天，很多企业选择了网络化、实时化、集中式、互动式的网络分销管理。

对依靠电子商务实现营销的众多网商而言，如何通过网络平台快速找到充分货源、尽快发现买家和大量出货成为有效开展业务的重大挑战。渠道分销在传统营销中扮演重要角色，尤其是中国这样的多元市场中。这种重要性同样也体现在网络交易中。近期，ShopEx正式推出的B2B产品“分销王”正给网络分销带来一种新的模式。它可以帮助商家快速搭建有发展代销和批发业务能力的在线网店系统。过去，这家公司主要提供网店软件，帮助商家用下载的方式低成本建设独立网店，并在7年中成为国内市场占有率最高的网店软件提供商。借助ShopEX的开放型电子商务平台和建站系统(即网店软件)，帮助网商迅速建立起有独立域名的个性化网店，一个具有独立域名和品牌形象的网店对那些着眼于长远并最终希望在用户中间建立品牌忠诚度的商家来说有很强的吸引力。这是区别于淘宝网、拍拍网上的封闭型电子商务平台上的网店建设模式。但这并不是它唯一的模式。比如“分销王”，实际上是一个网络营销的渠道管理系统。

首先，它帮助网店迅速找到数量众多的分销渠道。从多达百万的网络分销商中找到合适资源，以1%来计，也能找到1万家的网络分销商，这是个可观的数字。

其次，它对网店的上下游环节有管理和分析功能，帮助网店更了解自己的供应商和用户行为，搭建起更有效的分销渠道，并筛选更理想的合作对象。

第三，借助ShopEx的分析工具对加入到网络分销系统的分销商的质量进行评估和认证，比如分销能力、网络销售经验等等，以达到降低分销渠道的寻找和管理成本的目的。

分销王主要通过三个环节体现价值：售前阶段帮助网商快速建站，有效设定营销规则和代理商等级；售中阶段通过商品同步上架、多支付接口等实现轻松交易；售后则通过有效的渠道管理和统计随时掌握商品销量，帮助网商有效管理货品情况。

所以，它是一个强大的集网络建站、信息发布、下游渠道管理功能集一身的专业平台管理系统。其商业模式的奥妙之处就在于低成本、快速、有效地为网店找到数量众多的渠道商，依靠集团而非单兵作战，有效确保了网店足够的销量和可观的营收。既解决了传统分销渠道建设的高成本和管理风险，也规避了象淘宝网店等封闭型网店缺乏自有域名和品牌形象的弊端，正好占领了传统分销渠道和封闭型网店之间的市场空隙。事实上，电子商务不应只停留在一个简单的交易层面，电子商务企业更多的应是渗进传统行业，对于传统行业的上下游有一个充分的了解。在他看来，中国的一些中小企业将会成为B2C电子行业最大的客户，只不过目前这些传统行业的观念还是没有完全转变过来。[论\文\网 LunWenNet\Com]

二、电子商务对税收征管的影响

在中国，电子商务征税问题早在互联网刚刚兴起的上世纪九十年代末就开始被提出并讨论，只是由于当时电子商务规模非常小，同时也基于扶持电子商务发务的目的而被搁置。但近两年来随着电子商务的蓬勃发展，工商部门开始把征税细则提上日程，并且在具体操作上进行区域性试水。

（1）2007年7月，全国首例个人利用B2C网站交易逃税案宣判，被告张黎的公司通过网上交易，但以不开具发票、不记账的方式，偷逃税款11万余元，被判有期徒刑2年，缓刑2年，罚金6万元，其所在公司被处罚金10万元。（2）2008年7月，北京工商局出台了电子商务监管意见，《意见》规定从8月1日起，北京的所有营利性网店必须先取得营业执照后才能经营。该《意见》不仅针对传统意义上的经营者，对个人卖家同样生效。（3）2008年11月10日，北京市地税局公布虚拟货币交易税征收细则，根据个人是否能提供收入证明，按利润的20％或交易全额的3％两种税率征税。（4）2009年两会前夕，国家税务总局官方公开信息显示，国税总局正在同相关部门共同调研电子商务税收征管问题，希望建立电子商务的税收征管法律框架，以推进《税收征管法》的修订和完善。尽管电子商务征税存在许多老大难问题，但提上议事日程是顺应趋势的一种必然结果。有鉴于电子商务征税的难度，目前的议程，或许只是万里长征迈出的第一步，等待法规的完善以及有效的操作，将会有一个漫长的过程。

三、必要性探析

对于电子商务应不应该征税的问题，我想答案是明确的，无论是国家财政还是行业健康发展都需要一套行之有效的税收法案。

（1）电子商务税额相当可观，据调查，2008年中国电子商务市场交易额达到24000亿元，同比增值达到41.2%。如果按照3%的税率征收交易税，理论上国家税务部门可增加720亿元税收。（2）电子商务具有交易范围广，无地域限制等特点，因此在商品流通过程中，发展中国家的商品及服务容易受到发达国家的冲击，如果没有税收把关，发展中国家商品市场极易受到影响，因此从保护本国企业发展的角度出发，针对电子商务征税也亟待解决。（3）电子商务日益成为避税的温床。国内企业通过B2C、C2C电子商务平台出售商品，往往不开具发票，而网购者也没有索要发票的自觉，或者是店主直接把税率转嫁给消费者，以致大量税收流失。不仅如此，一些大型企业、包括进出口企业，也利用电子商务的隐蔽性进行避税行为。

电子商务免税所导致的诸多隐患以及矛盾，都严重威胁着国家的经济利益，因此立法对电子商务征税，是势在必行的。但是电子商务作为新兴的行业，它彻底颠覆了传统的商务模式，课税存在许多难题。

首先，电子商务不是发生在某个物理地点，而是发生在网络空间的虚拟世界里。在网络交易中，凭证、帐册和报表都可以在计算机中以电子形式填制，可以轻易地被修改且不留任何线索、痕迹，并采用了电子加密技术。由于网络交易具有无纸化、无形化、即时性、隐蔽性的特点，游离于税收监控之外，造成了征税点的扩散，令税务局难以获取充分的征管信息，造成了税收征管的新盲区。

其次，也就是业内人士最担忧的问题，即对电子商务征税，是否扼杀电子商务的发展。因此，对哪些主体征税？起征点是多少？税收政策与扶持政策如何相辅相成？根据电子商务发展的方向，一般分为B2B、B2C、C2C三种类型，其中C2C的主要构成为个体店主，C2C目前在淘宝等电子商务平台的带动下，正呈快速发展的态势，一旦对C2C征税，那么网购价格低廉的优势或将荡然无存，税收政策如何做到适度有效，将极大地考验立法者的智慧。

电子商务的高流动性， 隐蔽性也削弱了税务机关获取交易信息的能力，也对各国的税收协调与合作提出了更高的要求。国际社会应进行广泛的税收协调，消除因各国的税收管辖权的行使而形成的国际贸易和资本流动的障碍。今后的税收协调不应局限在消除关税壁垒上，重复征税上，而是各国税务当局互通情报，信息资源共享，在稽查技术，手段上取得一致，尽量避免避税的可能性。

我们应该提高税收干部队伍素质，加快税务机关的信息化建设，建立电子税务，以适应信息经济发展的需要。我们要加强对电子商务的税收管理，就要培养出一大批精通网络经济知识的业务骨干，实现网上办公，网上征管，网上稽查和网上服务，使税务干部队伍的整体素质能够适应信息经济时代的新需要。[论文网]

参考文献

[1]蔡金荣.电子商务与税收[M].北京/中国税务出版社,2000.

[ 2 ] 王育著. 电子商务的税务问题[ J ] . 电子商务世界,2002,(2).

电子商务论文

http://www.bcu.edu.cn/truekxyj/gerenwangye/hyeleem/xinxikx/jsjwlaq/wlaq.doc

字数超了 ,你觉得好就直接下上面的地址

下面是摘抄 前面一点点部分的

第1章 电子商务与网络安全

1.1什么是网络安全

电子商务的网络环境

1.互联网

互联网的出现与发展是上个世纪末人类生活中最具影响的重大事件之一.

根据 www.glreach.com 2000年12月30日的全球在线统计,全球上网用户为4亿零300万,其中使用英语的用户数为1亿9210万,占全球上网用户总数的47.6%,非英语用户数为2亿1130万,占全球上网用户总数的52.4%,在非英语用户中,使用汉语的用户数为2900万,占全球上网用户总数的7.2%.估计到2003年,全球上网用户为7亿9000万,其中使用英语的用户数为2亿3000万,占全球上网用户总数的29.1%,非英语用户数为5亿6000万,占全球上网用户总数的70.9%,在非英语用户中,使用汉语的用户数为1亿6000万,占全球上网用户总数的20.3%.

根据INTERNIC的统计,全球已注册域名35244448个,其中以 .com 注册的公司域名为21285794个.中国大陆以 .cn 注册的域名106272个,中国台湾以 .tw 注册的域名36546个,澳门以 .mo 注册的域名395个,香港未详.

另据香港政府的资讯科技及广播局的统计资料,全港所有住户中,49.7%家中有个人电脑 ,其中73.3%的个人电脑已接入上互联网,37.3%的机构单位已联接互联网.一九九九年,所有机构单位通过电子途径售卖产品,服务或资料而获得的业务收益合计为46亿元港币.

根据中国互联网络信息中心(CNNIC)2001年1月17日在北京发布的《中国互联网络发展状况统计报告》,截止到2000年12月31日止,我国上网计算机数有约892万台,其中专线上网计算机141万台,拨号上网计算机751万台.我国上网用户人数约2250万人,其中专线上网的用户人数约为364万,拨号上网的用户人数约为1543万,同时使用专线与拨号的用户人数为343万,除计算机外同时使用其他设备(移动终端,信息家电等)上网的用户人数为92万.CN下注册的域名总数为122099个,WWW站点数(包括.CN,.COM,.NET,.ORG下的网站)约265405个,我国国际线路的总容量为2799M.

2.电子商务

互联网的迅猛发展极大地改变了人类的生活方式,给世界的经济,政治,文化带来了深刻的影响.在这种背景之下,电子商务的异军突起掀起了网络上的浩荡风云.这首先是由于,互联网加速了经济全球化的进程,人们通过网络可以更快,更省地处理经济事务,节省大量的财力,物力,人力,所有的这些都大大减少了交易费用,节余了更多的社会财富.其次,互联网极大地拓展了市场交易的时间和空间,创造了更多的市场交易机会,为经济的发展起到了推波助澜的作用.互联网可以帮助人们挖掘潜在的市场需求,甚至在创造着人类前所未有的新需求,例如创造和激发了巨大的信息消费市场.同时,互联网还创造了互联网基础建设,互联网应用,互联网中介,互联网商务等市场需求.这些新增长的需求必然带来更多的就业机会.再次,互联网促进竞争,促进创新,提高整个社会资源的配置效率.互联网使每一个厂商都面临着同样的全球化的市场,自由竞争将导致经济资源的优化配置,极大地推动经济的发展.这是由于互联网使得供需双方的信息能够充分流通,减少双方的信息不对称,不完全状况,从而为资源的最优配置创造了必要的条件,也十分自然地优化着社会资源的配置.

根据贝克利大学世界经济圆桌会议的报告,1999年的全球网络购物和网络交易额为130亿美元,2000年估计为2000亿美元,2003年估计将超过3万亿美元.

面对这样一个巨大的市场,世界各国无不磨拳擦掌,惟恐裂肉分羹之不及.美国作为网络技术和应用最先进的经济发达国家,正逐步加强自己在世界经济中的霸主地位.欧洲各国也不甘落后,1999年12月7日,欧盟15国在布鲁塞尔召开部长级会议,通过了《欧盟电子商务统一法》,明确规定凡在一个成员国签署的有关电子商务合同,其法律效力在欧盟其他成员国都将得到承认,以此推动电子商务在欧洲的发展.2001年2月15日,德国议会通过了使电子签名具有与手写签名同样的法律效力的议案,用电子签名签订的合同将具有同样的合法性,这使德国成为第一个电子签名合法化的欧洲国家.目前在欧元区信息技术部门内共雇佣了80万人,至2020年还将创造75万个就业机会.日本则于1999年推出纲领性文件《迈向21世纪的数字经济》,并投资几十亿美元发展本国的电子商务.新加坡政府把推动电子商务作为21世纪的经济发展策略,并立志将新加坡建设成为国际电子商务中心.随着我国加入WTO的日子的到来,在国际经济贸易的竞争更加激烈,机遇与挑战并存的时代,如果我国能够及时调整对策,变革传统的贸易方式,我们将在21世纪国际贸易竞争中有望占有我们应得的市场份额,由此将对我国的经济发展,社会稳定和人民的生活幸福产生深远的影响.

3.网络安全

互联网犹如为电子商务铺设了四通八达的道路.但是在这些道路上并不是很安全的,而是危机四伏,险象环生.当然,我们不能因为路上不太安全,就关张落板,不做买卖了,缩回到"民老死不相往来"的封闭时代.我们要做的是权衡利弊,评估风险,以适当的代价,建立起电子商务的安全系统,争取在电子商务活动中获得较高的收益.

说到安全,我们满耳朵灌进来的是各种各样的令人头昏的字眼.诸如"网络安全","信息安全","计算机安全","数据安全"等等,等等.界定这些名词的内涵与外延,是语义学专家们的事情.我们也不想从那些难以咀嚼的定义出发,来圈定本书的内容.

我们的想法是很直接,很朴素的.我们经过调查研究,从电子商务的实际需要出发,来组织本书的内容.电子商务在网络上遇到的安全问题是错综复杂的,我们经过梳理,勾画出本书的轮廓,方方面面有关安全的问题我们都要点到,做适当的介绍.这本书作为高等职业学校的电子商务专业的教材,我们的目的不是去探讨高深的网络理论,而是要引导学生通过实践获得切合实际需要的知识和能力.

针对危害安全的某些因素,我们采取了相应的安全措施.也许由于我们的安全措施存在某些遗漏或缺陷,一些不安全因素会得以扩张它的危害,我们必须想法弥补和加固我们的防护堤坝.然而,新的不安全因素是会在你一眨眼之间随时出现的,我们维护系统安全的战斗将永不停息.因此,本书并没有企图罗列若干万无一失的安全解决方案,以为铸造几个坚固的铁壳就可以钻在里面高枕无忧了,而是着眼于培养学生分析问题,解决问题的能力,去应对不断出现的新的挑战.

满山的草木千姿百态,我们只能摘一片叶子夹在书中留作纪念.电子商务所面临的安全问题千奇百怪,解决之道也是层出不穷.要找一个非常准确的名词来概括不是一件容易的事儿,权且叫做"网络安全"吧.

网络安全隐患分析

电子商务之所以非要在危机四伏,险象环生的网络环境中谋求生存,其根本原因出自以下的四大矛盾:

商务活动要求广泛的互联而不能与世隔绝,然而这也给盗贼的潜入架桥开路:

网络的体系结构和协议以及计算机的操作系统为互联就必须开放,然而这也给病毒妈咪和黑客们尽数亮开了家底:

电子商务的操作必须简单,方便,然而这就给严格的安全检查出了难题:

互联网的建立的初衷是友善的交流,合作,资源共享,它的结构和协议也不曾想到什么安全不安全,然而谁曾料想美好的乌托邦竟然成为刀光剑影的打斗场.

网络安全的隐患主要来自操作系统,网络和数据库的安全的脆弱性和安全管理上的疏忽.

操作系统的安全的脆弱性

操作系统为了系统集成和系统扩张的需要,采用了支持动态联接的系统结构.系统的服务和I/O操作都可以用打补丁的方式进行动态联接.打补丁的方法为黑客们所熟知,也是病毒孳生的营养缸.

操作系统的进程是可以创建的,而且这种进程可以在远程的网络节点上创建和激活,更加要命的是被创建的进程还继承了再创建进程的权力.这样,黑客们在远程把间谍补丁打在一个合法用户特别是超级用户的身上,就能够逃脱系统作业与进程的监视程序的眼睛.

操作系统为维护方便而预留的免口令入口和各种隐蔽通道,实际上也是黑客们进出的方便之门.

操作系统提供的具有与系统核心层同等权力的daemon软件和远程过程调用RPC服务,网络文件系统NFS服务,以及Debug,Wizard等工具,更是黑客们翻云覆雨的百宝囊.

计算机网络的安全的脆弱性

互联网的体系结构和TCP/IP协议在创建之时并没有适当地考虑安全的需要,因而存在着许多安全漏洞和根本性的缺陷,给攻击者留下了可乘之机.计算机网络安全的脆弱性主要表现在:

(1)很容易被窃听和欺骗

数据包在互联网上传输的时候,往往要经过很多个节点的重发.而在局域网内,通常采用的以太网或令牌网技术都是广播类型的.这样,窃听者便可以轻而易举地得到你的数据包.如果你的数据包没有强有力的加密措施,就等于把信息拱手送给了窃听者.比较陈旧的DNS服务软件易受虚假的IP地址信息的欺骗.另外一种IP地址的欺骗方式是在阻塞了受害的某台主机后再用受害者的IP地址在网络上冒充行骗.

(2)脆弱的TCP/IP服务

基于TCP/IP协议的服务很多,最常用的有WWW,FTP,E-mail,此外还有TFTP,NFS,Finger等,它们都存在着各种各样的安全问题.WWW服务所使用的CGI程序,Java Applet小程序和SSI都有可能成为黑客的得力工具.FTP的匿名服务有可能浪费甚至耗尽系统的资源.TFTP则无安全性可言,它常被用来窃取口令文件.E-mail的安全漏洞曾经导致蠕虫在互联网上的蔓延.E-mail的电子炸弹和附件里经常携带的病毒,严重地威胁着互联网的安全.至于X Windows服务,基于RPC的NFS服务,BSD UNIX的"r"族服务如rlogin,rsh,rexec等,如果你在配置防火墙时忘记了关闭它们在互联网上的使用,那么你的内部网络就等于裸露在黑客们的面前.

(3)配置的错误和疏忽

由于网络系统本身的复杂性,配置防火墙是一件相当复杂的事情.在没有更好的辅助工具出现之前,缺乏训练的网络管理员很有可能发生配置错误,给黑客造成可乘之机.在系统配置时过于宽容,或者由于对某些服务的安全性了解不够而没有限制或禁止这些不安全的服务,或者对于某些节点的访问要求给予太多的权力,都会给安全带来危害.

3. 数据库管理系统安全的脆弱性

数据库管理系统主要通过用户的登录验证,用户的权限,数据的使用权限以及审计功能提供安全性能.但是黑客通过探访工具强行登录和越权使用数据库的数据,有可能带来巨大的损失.对数据进行加密可以提高安全性,但是加密往往与数据库管理系统的功能发生冲突或者影响了数据库的运行效率,不一定总是可行.使用"服务器—浏览器"结构的网络应用程序因为由应用程序直接对数据库进行操作,应用程序的某些缺陷有可能威胁到数据库的安全.使用"数据库—服务器—浏览器"的三层结构的应用程序通过标准的工具对数据库进行操作,其安全性有所加强.数据库的安全等级应当与操作系统的安全等级相适应,否则缺口是会首先从最薄弱的环节打开的.

系统管理员对系统和数据库的绝对的控制权力也是安全的一个突出问题.作为一个系统管理员,他有权查阅和删改任何任何敏感数据,系统对他的权力没有任何约束,这就可能出事.应当实行系统管理员,安全员,审计员三权分立的互相制约的机制.而且这种机制必须得到操作系统和数据库管理系统的支持才能生效.

4.安全管理的不力

调查表明,国内的多数计算机网络,都缺少经过正规教育和训练的专职的网络安全管理员,缺少网络安全管理的技术规范,没有定期的安全测试和检查,更没有安全监控.甚至有许多网络已经运行多年了,而系统管理员和用户的登录名字和口令还是缺省状态未予改动.对于病毒妈咪和黑客们来说,这些网络真是"笑人齿缺曰狗窦大开".

危害网络安全的典型案例

世界上第一个病毒程序是在1983年11月由Fred Cohen博士研究出来的.它潜伏在DEC公司的VAX 11/750型计算机系统上,具有自我复制能力,在一定条件下当它发作时则具有一定的破坏性.从此,在神奇美丽的计算机王国里,开始了一场挥之不去的恶梦.

1988年11月3日,由Cornell大学的23岁的研究生Robert Morris制造的"蠕虫"病毒感染了当时的互联网上将近1/10的6000多台计算机,使网络陷入瘫痪,造成的经济损失估计在1500万到1亿美元.Robert Morris也因此被判刑3年监禁缓刑,罚款1万美元和做400小时的社区服务.Robert Morris的父亲老Morris是一个对互联网的创立做出杰出贡献的工程师,并服务于美国国家安全局.Robert Morris以自己的"蠕虫"盖过了他父亲的一代英名.

最离奇的一个案例是Randal Schwartz.他是一个 在编程方面特别是Perl语言上功绩彰著的优秀程序员.1993年他在Oregon为Intel公司工作,作为系统管理员维护计算机系统的安全.他为网络安全而安装了一个Crack工具软件,这个工具软件可以用来破译UNIX中的密码和网络口令.1993年10月28日,另一个系统管理员发现了这个Crack软件,并于4天后向警方作证而导致Schwartz被捕,罪名是违反了Oregon的计算机犯罪条例.

1995年,俄罗斯的列文(∧евин)在英国被捕.他被指控使用笔记本电脑从纽约的花旗银行非法转移至少370万美元到他自己的帐户.后来列文被引渡到了美国,被判处3年监禁和归还花旗银行24万美元.花旗银行除了蒙受了经济损失之外,尤其严重的是商业信誉上的损失.当时就有6家竞争对手立即利用这个事件游说花旗银行的最大的20个客户改换门庭.因此有许多金融和商业机构在遭受黑客袭击时却严格保密不敢露出风声,惟恐因为自己的计算机网络系统的安全缺陷而导致丢失自己的客户.

1998年我国某工商银行的网络管理员郝金龙和他的弟弟内外勾结,在银行的电脑终端机植入一个控制软件,同时用各种化名在该银行开设了16个帐户.他们利用这个软件将虚拟的720000元人民币电汇划入银行帐户,之后从该银行的8个分行提取真实的人民币260000元.后来,郝金龙兄弟2人被江苏省扬州市人民法院依法判处了死刑.

每年4月26日发作的CIH病毒感染了全球6000万台计算机.这种病毒是一种恶性的

病毒,它发作时能用垃圾数据填充硬盘而毁坏所有文件和数据,尤其可恶的是它能改写Flash 芯片的BIOS程序,使计算机完全瘫痪.受害者为之莫不咬牙切齿.CIH病毒是台湾大同工学院的4年级的学生陈盈豪在1998年制作的.当年因为无人告诉,警方不能采取行动,使陈盈豪长期逍遥法外.毕业后在台军方服役,曾扬言要制作针对大陆的简体汉字系统的病毒.1999年4月30日,有CIH病毒受害者曾先生起诉陈盈豪,陈乃被台北警方逮捕.

2000年2月在3天的时间里,来自世界各地的黑客攻击了美国的数家顶级网站,包括Yahoo,Amazon,eBay,CNN等.黑客们用大量的垃圾信息阻塞了网站的服务器,使其无暇为用户提供正常的服务而陷入瘫痪,称为"拒绝服务"攻击.一时间,引起这些顶级网站的股票一路下跌.

2000年5月4日,一种叫做"我爱你"(ILoveYou)的电脑病毒开始在全球迅速蔓延,短短的一两天内就侵袭了100多万台计算机.美国和欧洲 的计算机系统损失尤为惨重."爱虫"病毒通过电子邮件传播,与1999年席卷美国的"梅丽莎"病毒类似.它的攻击对象是使用微软视窗操作系统及Outlook电子邮件系统的计算机.这种病毒能删除计算机上的部分文件,并 制造大量新的电子邮件,使用户文件泄密,网络负荷剧增.英国约有10%的企业遭到了它的攻击,英国劳埃德银行估计,这一病毒将给英国造成数千万英镑的损失.美国参议院,国务院和国防部,美国在线-时代华纳公司等诸多机构也受到"爱虫"病毒的攻击.在瑞士,"爱虫"病毒袭击了瑞士通讯社,法语广播电台等机关和企业,甚至苏黎世州警察局也未能幸免.另外,在4日德国至少有5万台电脑被传染上"爱虫"病毒,丹麦议会,丹麦电信局和挪威一家电视台都宣布受到"爱虫"病毒的侵害.追查"爱虫"病毒妈咪扑簌迷离.有人说是菲律宾的一些黑客,也有人说是一名在澳大利亚学习的名叫迈克尔的德国学生.

还有一个笑话.北京有一家公司研制开发了一个防火墙,于是向全世界的黑客发出挑战,称谁能攻破我的防火墙,我就付你奖金若干若干.但是这家开发防火墙的公司,竟然忘记了要给自己公司的网站安置一道防火墙.甘肃省有一个叫"黑妹"的,把这家公司的主页黑掉了.公司经理说:"哎呀呀,不算不算!我忘了." 因为管理上的疏忽,导致安全事故的发生,往往是要付出沉重代价的.

物理上的破坏也严重地威胁着网络的安全.我们经常可以反复看到一些如出一辙的报道,称某某地方的架空光缆又被无知的盗贼割断了,不同的只是时间和地点的变换.以至于光缆的架空杆子上挂出了这样的牌子:"光缆割断不能卖钱……"就是沉入海底的光缆也不能幸免于难.2001年2月9日上午中美海底光缆被帆布涨网鱼船在该海域非法作业时钩断,一时间,使用这一光缆的中国,日本,新加坡和韩国的数百万互联网用户发生"大堵车",直至2月23日才得以修复.直接维修费用估计在500万至600万人民币,间接经济损失更是无法估算.帆布涨网捕鱼是在90年代中期从韩国流传过来的,这一作业方式对海底光缆威胁最大.2000年,有关部门决定在5年内彻底淘汰这一作业方式,但是帆布涨网渔船有增无减,仅浙江舟山地区就有1500艘.据了解,1999年中国海域内海底光缆被阻断达18次之多.为了避免再发生类似的事故,中国海底电缆公司准备增加4条巡逻船,加强24小时雷达监控.同时,上海有关部门加强了打击破坏光缆的力度,严禁渔船在海缆路由及两侧各两海里范围内抛锚及进行捕捞作业.

解决网络安全问题的途径

加强国际合作,从根本上改善网络体系结构和协议的安全性能

例如IPSEC工作组推出的IP协议新版本IP v6,Netscape公司在ISO/OSI七层体系结构的传输层加装的安全套接层协议SSL,以及Phil Zimmermann在应用层开发的PGP加密软件包等等,都可以看作是在这个方向上的努力.

加强国家的安全立法工作,为网络安全提供法律依据

有关安全的法律体系包括:① 国家的根本大法即宪法有关国家安全,社会稳定和人民权利的根本性的法律规定;② 国家安全法,保密法等通用的涉及国家安全和信息活动的法律;③ 有关互联网和电子商务,网络安全的专用法律;④ 有关具体信息行为的法律界定.

我们国家的法律,不但要规范中国公民的行为,维护国家的统一和政权的稳定,而且要在一个经济全球化的进程中,能够维护国家的利益和本国公民的权益.日本等一些发达国家之所以胆敢把一些有问题的产品销往中国,其原因之一就是中国的法律的不完善.中国公民在国际交往中受到了损害,却拿不出索赔的法律依据.

研究开发具有中国独立版权的安全产品

我国现在所用的大多数安全产品都是进口的,这种状况潜伏着巨大的危险.一方面,发达国家的政府禁止向我国出口高等级的安全产品,我们只能拿到低等级的安全产品.另一方面是各种安全产品都存在着后门和隐蔽通道,有的进程甚至可以远程激活.在两国友好的时候他们可能会跟我们开开玩笑,当国家利益发生冲突时谁又能料想怎样呢

从单纯的经济的角度看,在一个社会信息化的进程中,安全产品是一个巨大的市场.对这样一个市场熟视无睹拱手让人确实有欠明智.

研究中国独立的加密体制

加密体制是安全的一个核心问题.在加密体制上受制于人就更不可取了.中国人的思维方式是和西方人的思维方式有很大的不同的.在加密上我们会有一些更加奇特的思想.我国目前的法律规定加密的算法只有特定的部门才能研究,这当然有利于阻止民间产生一些政府安全部门所不了解的密码.如何在更加广泛的基础上集中民族的智慧维护国家的利益,这是一个有待探讨 的问题.

5.培养网络安全的各个层次的人才

目前我国的网络安全人才,无论是高级的研究开发人才,还是大量需要的管理应用人才,都存在较大的缺口.在正规的教育体系中,只有四川大学,北京邮电大学,海淀走读大学等少数学校开设有信息安全专业,而一般电子商务专业,网络工程专业,计算机应用专业等开设网络安全课程的也为数不是很多.有的学校不是不想开设网络安全的课程,而是苦于师资无法解决.

建立网络安全的组织机构

国家通过一定的组织机构对网络进行分类,分级的管理.在种类上网络分为:① 互联网,② 国际专业计算机信息网络,③ 通过专线接入互联网的企业内部网络.在级别上分为:① 互联网络,② 接入网络,③ 用户网络.

在各个部门和企事业单位,在建立计算机网络的同时,也应该建立相应的安全组织机构.这个机构应当赋予相当的权力,能够处理涉及安全的各种问题和协调单位内部的各种关系.同时机构内部的各个成员的权力必须有互相制约的机制,避免内部成员的权力失控带来的安全危害.在网络管理中心,系统管理员,安全员,审计员的三权分立是一种有效的安全机制.

建立网络安全的规章制度

网络的所有的用户在网络上的行为必须有章可循.必须做什么,可以做什么,禁止做什么,都必须明确规定,并有相应的奖励和惩罚制度.规章制度要简明扼要,严密详尽,具有较强的可操作性.要通过各种形式,经常性地反复宣传和教育,使之深入人心,得到切实的执行.

网络安全要贯穿于网络生存的全过程

在规划设计一个网络时,就应当列入网络安全的需求.在建设一个网络时,网络安全要同步地建设.在发展一个网络时,网络安全必须同步地发展.在维护一个网络时,网络安全必须同步地维护.任何一种延误,迟缓和失误,都有可能给网络安全带来危害.

应当看到,网络安全的工作并不是一劳永逸的.同各种危害网络安全的内外因素的斗争,是一个长期的反复的过程,任何时候都不能有懈怠和侥幸的心理.

1.2 电子商务对网络安全的需求

如何面对黑客程序的WEB攻击论文怎么写

黑客攻击手法很多，你只要挑选一种攻击方法和解决策略写篇论文即可。

比如web服务器最常见的是被挂上木马代码，并嵌入到原网站页面的尾部（一般是放到一个iframe里）。

用户访问web页面时，页面不会有异常可以正常显示内容，但只要页面被访问iframe src=virus.html这类代码中会嵌入一个activex控件，它利用系统漏洞复制木马程序到你的电脑上，并运行。这时你的电脑里资料、密码等信息都十分不安全。

目前病毒防护阻止来自web页面的activex控件被执行，另外防火墙也会阻止本地一些未知的程序要连接网络。有了这两层保护，即使电脑被植入木马，也因无法连接网络不能搞破坏。

围绕这个木马黑客攻击，可以写一个情节曲折、扣人心弦的攻击与反攻击的故事剧本，当然放入更多技术细节写成论文也行。