《電子商務(wù)基礎(chǔ)與實務(wù)》課件第8章

【第八章】

電子商務(wù)安全管理

8.1網(wǎng)絡(luò)交易風險和安全管理的基本思路

8.2客戶認證技術(shù)

8.3防止黑客入侵

8.4電子商務(wù)系統(tǒng)的安全管理制度

8.5電子商務(wù)交易安全的法律保障

8.1網(wǎng)絡(luò)交易風險和安全管理的基本思路

伴隨著電子商務(wù)交易量和交易額的不斷增加，電子商務(wù)安全問題出現(xiàn)的幾率也越來越高。

通過竊取個人信息進行的盜竊近年來增長很快，并導致2003年世界范圍2210億美元的損失，幾乎是2000年的3倍。2005年6月17日，美國曝出有史以來規(guī)模最大的信用卡個人數(shù)據(jù)外泄事件。美國萬事達卡國際組織宣布，本次的事件，是在美國專為銀行、會員機構(gòu)、特約商店處理卡片交易資料的外包廠商CardSystemsSolutions,Inc公司資料庫遭到入侵，包括萬事達、威士、運通、Discover在內(nèi)高達4000多萬信用卡用戶的銀行資料面臨泄密風險，其中萬事達信用卡用戶達1390萬，威士信用卡用戶高達2200萬。利用電子商務(wù)進行欺詐活動已經(jīng)成為一種新型的犯罪活動。目前，網(wǎng)上欺詐已經(jīng)成為國際性的難題。2004年僅美國，網(wǎng)絡(luò)欺詐涉及金額就高達24億美元。而近年來，這種高科技的犯罪有大舉進入中國的勢頭。

1998年6月，湖南省石門縣劉政、覃業(yè)名等6人以石門縣興源公司的名義，利用Internet發(fā)布虛假商情，騙得深圳市威遠工貿(mào)公司編制袋15萬個，價值20萬元。在抗洪搶險期間，又采取訂立虛假合同的方式，將所騙物資變賣到湖南津市、澧縣、益陽等縣市，獲贓款9萬余元，均被揮霍一空。

1999年4月19日至21日，由于溫保成、王飛等人在互聯(lián)網(wǎng)BBS站點上非法張貼帖子，帶頭散布謠言，嚴重損害了交通銀行商業(yè)聲譽，導致了交通銀行鄭州分行的重大擠兌事件。4月21日晚，鄭州市公安局依照《刑法》第221條，刑事拘留了7名散布謠言、制造混亂、損害交通銀行商業(yè)聲譽的違法人員。

2004年4月13日，我國某計算機用戶在維護電腦時，發(fā)現(xiàn)其系統(tǒng)注冊表被改動了，表里增加了一個新的啟動程序。當用戶登錄工商銀行的網(wǎng)上銀行頁面時，該程序就會自動監(jiān)測到這個瀏覽動作，然后修改用戶登錄的合法頁面。如果不仔細觀察，用戶很難發(fā)現(xiàn)此時的合法頁面地址“/icbc/perbank/index.jsp”已經(jīng)被修改為非法的地址“/icbc/perbank/normal_index2.jsp”。始作俑者就通過這個地址來搜集用戶的網(wǎng)上銀行賬戶信息。雖然有證可查的失竊資金僅有4.8萬元人民幣，但這一名為“網(wǎng)銀大盜”病毒的矛頭直指我國方興未艾的網(wǎng)上銀行。

2004年12月8日，中國銀行發(fā)布《中國銀行關(guān)于網(wǎng)站和網(wǎng)上銀行服務(wù)情況的聲明》，聲明12月7日下午有不法分子制作該行的假網(wǎng)站，外觀與真正的門戶網(wǎng)站非常相似，當晚假網(wǎng)站被公安機關(guān)關(guān)閉，距發(fā)現(xiàn)這一情況7個小時。而在此半月前，已有一個與中國工商銀行網(wǎng)站十分相似的網(wǎng)站開始運行。真的工行網(wǎng)址是，而假的工行網(wǎng)址則是，區(qū)別僅是字母“i”被換成了“1”。12月11日網(wǎng)上又發(fā)現(xiàn)了只有一個頁面的假銀聯(lián)網(wǎng)站。假銀聯(lián)網(wǎng)站的域名為?！癱n”意為中國，“bank”為銀行，“yl”則是“銀聯(lián)”二字的聲母組合，頗具欺騙性。而真的中國銀聯(lián)網(wǎng)站的域名為。假銀聯(lián)網(wǎng)站的主頁上有中國銀聯(lián)的標志和一段有關(guān)銀聯(lián)的動畫，要求用戶填寫姓名、賬號、密碼、持卡銀行等信息，網(wǎng)頁的底欄還有各商業(yè)銀行信用卡的標志(參見圖8-1)。

圖8-1假銀聯(lián)網(wǎng)站主頁

8.1.1網(wǎng)絡(luò)交易風險源分析

1.在線交易主體的市場準入問題

在現(xiàn)行法律體制下，任何長期固定從事營利性事業(yè)的主體都必須進行工商登記。在電子商務(wù)環(huán)境下，任何人不經(jīng)登記就可以借助計算機網(wǎng)絡(luò)發(fā)出或接收網(wǎng)絡(luò)信息，并通過一定程序與其他人達成交易。虛擬主體的存在使電子商務(wù)交易安全性受到嚴重威脅。電子商務(wù)交易安全首先要解決的問題就是確保網(wǎng)上交易主體的真實存在，且確定哪些主體可以進入虛擬市場從事在線業(yè)務(wù)。這方面的工作需要依賴工商管理部門的網(wǎng)上商事主體公示制度和認證中心的認證制度加以解決。

2.信息風險

從買賣雙方自身的角度觀察，網(wǎng)絡(luò)交易中的信息風險來源于用戶以合法身份進入系統(tǒng)后，在網(wǎng)絡(luò)上發(fā)布虛假的供求信息，或以過期的信息冒充現(xiàn)在的信息，進行欺詐活動，騙取對方的錢款或貨物。虛假信息包含有與事實不符和夸大事實兩個方面。虛假事實可能是所宣傳的商品或服務(wù)本身的性能、質(zhì)量、技術(shù)標準等，也可能是政府批文、權(quán)威機構(gòu)的檢驗證明、榮譽證書、統(tǒng)計資料等，還可能是不能兌現(xiàn)的允諾。例如，有些網(wǎng)絡(luò)公司急于擴大自身影響，引起公眾注意，網(wǎng)絡(luò)廣告使用“中國第一”、“全國訪問率最高”“固定用戶數(shù)量最多”等詞語。有的甚至在網(wǎng)絡(luò)廣告發(fā)布過程中，違反有關(guān)法律和規(guī)章中的強制性規(guī)定，將含有淫穢、迷信、恐怖、暴力等不健康的內(nèi)容直接在網(wǎng)上發(fā)布。

從技術(shù)上看，網(wǎng)絡(luò)交易的信息風險主要來自冒名偷竊、篡改數(shù)據(jù)、信息丟失等方面。

3.信用風險

信用風險主要來自三個方面：

(1)來自買方的信用風險。對于個人消費者來說，可能存在在網(wǎng)絡(luò)上使用信用卡進行支付時惡意透支，或使用偽造的信用卡騙取賣方貨物的行為；對于集團購買者來說，存在拖延貨款的可能。賣方需要為此承擔風險。

(2)來自賣方的信用風險。賣方不能按質(zhì)、按量、按時寄送消費者購買的貨物，或者不能完全履行與集團購買者簽訂的合同，造成買方的風險。

(3)買賣雙方都存在抵賴的情況。

4．電子合同問題

在傳統(tǒng)商業(yè)模式下，除即時結(jié)清或數(shù)額小的交易毋須記錄外，一般都要簽訂書面合同，以免在對方失信不履約時以作為證據(jù)，追究對方的責任。而在在線交易情形下，所有當事人的意思表示均以電子化的形式存儲于計算機硬盤或其他電子介質(zhì)中。這些記錄方式不僅容易被涂擦、刪改、復制、遺失，而且不能脫離其記錄工具(計算機)而作為證據(jù)獨立存在。電子商務(wù)法需要解決由于電子合同與傳統(tǒng)合同的差別而引起的諸多問題，突出表現(xiàn)在書面形式、簽字有效性、合同收訖、合同成立地點、合同證據(jù)等方面。

5．電子支付問題

在電子商務(wù)簡易形式下，支付往往采用匯款或交貨付款方式，而典型的電子商務(wù)則是在網(wǎng)上完成支付的。網(wǎng)上支付通過信用卡支付和虛擬銀行的電子資金劃撥來完成。而實現(xiàn)這一過程涉及網(wǎng)絡(luò)銀行與網(wǎng)絡(luò)交易客戶之間的協(xié)議、網(wǎng)絡(luò)銀行與網(wǎng)站之間的合作協(xié)議以及安全保障問題。因此，需要制定相應(yīng)的法律，明確電子支付的當事人(包括付款人、收款人和銀行)之間的法律關(guān)系，制定相關(guān)的電子支付制度，認可電子簽字的合法性。同時還應(yīng)出臺針對電子支付數(shù)據(jù)的偽造、變造、更改、涂銷問題的處理辦法。

6．在線消費者保護問題

在線市場的虛擬性和開放性、網(wǎng)上購物的便捷性，使消費者保護成為突出的問題。在我國商業(yè)信用不高的狀況下，網(wǎng)上出售的商品可能良莠不齊，質(zhì)量難以讓消費者信賴，而一旦出現(xiàn)質(zhì)量問題，退賠、修理或其他方式的法律救濟又很困難，方便的網(wǎng)絡(luò)購物很可能變得不方便甚至使人敬而遠之。法律需要尋求在電子商務(wù)環(huán)境下執(zhí)行《消費者權(quán)益保護法》的方法和途徑，制定網(wǎng)上消費者保護的特殊法，保障網(wǎng)上商品的質(zhì)量，保證網(wǎng)上廣告信息的真實性和有效性，解決由于交易雙方信息不實或無效信息而發(fā)生的交易糾紛，切實維護消費者權(quán)益。

7．電子商務(wù)中產(chǎn)品交付問題

在線交易的產(chǎn)品分兩種，一種是有形貨物，另一種是無形的信息產(chǎn)品。應(yīng)當說，有形貨物的交付仍然可以沿用傳統(tǒng)合同法的基本原理，當然，對于物流配送中引起的一些特殊問題，也要作一些探討。而信息產(chǎn)品的交付則具有不同于有形貨物交付的特征，對于其權(quán)利的移轉(zhuǎn)、退貨、交付的完成等需要有相應(yīng)的安全保障措施。

8.1.2網(wǎng)絡(luò)交易安全管理的基本思路

電子商務(wù)系統(tǒng)是活動在Internet平臺上的一個涉及信息、資金和物資交易的綜合交易系統(tǒng)，其安全對象不是一般的系統(tǒng)，而是一個開放的、人在其中頻繁活動的、與社會系統(tǒng)緊密耦合的復雜巨系統(tǒng)(complexgiantsystem)。它是由商業(yè)組織本身(包括營銷系統(tǒng)、支付系統(tǒng)、配送系統(tǒng)等)與信息技術(shù)系統(tǒng)復合構(gòu)成的。

一個完整的網(wǎng)絡(luò)交易安全體系，至少應(yīng)包括三類措施，并且三者缺一不可。一是技術(shù)方面的措施，如防火墻技術(shù)、網(wǎng)絡(luò)防毒、信息加密存儲通信、身份認證、授權(quán)等，但只有技術(shù)措施并不能保證百分之百的安全。二是管理方面的措施，包括交易的安全制度、交易安全的實時監(jiān)控、提供實時改變安全策略的能力、對現(xiàn)有的安全系統(tǒng)漏洞的檢查，以及安全教育等。在這方面，政府有關(guān)部門、企業(yè)的主要領(lǐng)導、信息服務(wù)商應(yīng)當扮演重要的角色。三是社會的法律政策與法律保障。只有從上述三方面入手，才可能真正實現(xiàn)電子商務(wù)的安全運作。

8.2客戶認證技術(shù)

8.2.1身份認證

1.身份認證的目標

身份認證是判明和確認貿(mào)易雙方真實身份的重要環(huán)節(jié)，也是電子商務(wù)交易過程中最薄弱的環(huán)節(jié)。身份認證包含識別和鑒別兩個過程。身份標識(Identification)是指定用戶向系統(tǒng)出示自己的身份證明過程。身份鑒別(Authentication)是指系統(tǒng)查核用戶的身份證明的過程。身份認證的主要目標包括：

(1)確保交易者是交易者本人，而不是其他人。通過身份認證解決交易者是否存在的問題，避免與虛假的交易者進行交易。

(2)避免與超過權(quán)限的交易者進行交易。有的交易者真實存在，但違反商業(yè)道德，惡意透支，或提供假冒偽劣商品。利用身份認證，結(jié)合銀行、工商管理部門和稅務(wù)部門有關(guān)查處的信息，可以有效保證交易的安全性。

(3)訪問控制。拒絕非法用戶訪問系統(tǒng)資源，限定合法用戶只能訪問系統(tǒng)授權(quán)和指定的資源。

2.用戶身份認證的基本方式

一般來說，用戶身份認證可通過三種基本方式或其組合來實現(xiàn)：

(1)用戶通過某個秘密信息，例如用戶通過自己的口令訪問系統(tǒng)資源。

(2)用戶知道某個秘密信息，并且利用包含這一秘密信息的載體訪問系統(tǒng)資源。包含這一秘密信息的載體應(yīng)當是合法持有并能夠隨身攜帶的物理介質(zhì)。例如智能卡中存儲用戶的個人化參數(shù)，訪問系統(tǒng)資源時必須持有智能卡，并知道個人化參數(shù)。

(3)用戶利用自身所具有的某些生物學特征，如指紋、聲音、DNA圖案、視網(wǎng)膜掃描，等等，但這種方案一般造價較高，適用于保密程度很高的場合。

3.單因素認證

用戶身份認證的最簡單方法就是口令。系統(tǒng)事先保存每個用戶的二元組信息，進入系統(tǒng)時用戶輸入二元組信息，系統(tǒng)將保存的用戶信息和用戶輸入的信息相比較，從而判斷用戶身份的合法性。很明顯，這種身份認證方法操作十分簡單，但同時又最不安全，因為其安全性僅僅基于用戶口令的保密性，而用戶口令一般較短且容易猜測，因此這種方案不能抵御口令猜測攻擊。另外，口令的明文傳輸使得系統(tǒng)攻擊者很容易通過接線竊聽方法獲取用戶口令。由于系統(tǒng)保存的是口令的明文形式，一方面需要系統(tǒng)管理員是可信賴的；另一方面，一旦攻擊者能夠訪問口令表，整個系統(tǒng)的安全性就受到了威脅。

4.基于智能卡的用戶身份認證

基于智能卡的用戶身份認證機制屬于雙因素認證，它結(jié)合了基本認證方式中的第一種和第二種方法。用戶的二元組信息預(yù)先存于智能卡中，然后在認證服務(wù)器中存入某個事先由用戶選擇的某個隨機數(shù)。用戶訪問系統(tǒng)資源時，用戶輸入二元組信息。系統(tǒng)首先判斷智能卡的合法性，然后由智能卡鑒別用戶身份。若用戶身份合法，再將智能卡中的隨機數(shù)送給認證服務(wù)器作進一步認證。這種方案基于智能卡的物理安全性，即不易偽造和不能直接讀取其中數(shù)據(jù)。沒有管理中心發(fā)放的智能卡，就不能訪問系統(tǒng)資源，即使入侵者擁有了用戶的智能卡，仍然需要猜測用戶口令。

5.一次口令機制

最安全的身份認證機制是采用一次口令機制，即每次用戶登錄系統(tǒng)時口令互不相同。一次口令機制主要有兩種實現(xiàn)方式。第一種采用“請求響應(yīng)”方式。用戶登錄時系統(tǒng)隨機提示一條信息，用戶根據(jù)這一信息連同其個人化數(shù)據(jù)共同產(chǎn)生一個口令字，用戶輸入這個口令字，完成一次登錄過程，或者用戶對這一條信息實施電子簽字并發(fā)送給認證服務(wù)器進行鑒別；第二種方法采用“時鐘同步”機制，即根據(jù)這個同步時鐘信息連同其個人化數(shù)據(jù)共同產(chǎn)生一個口令字。這兩種方案均需要認證服務(wù)器端也產(chǎn)生與用戶端相同的口令字(或檢驗簽字)來驗證用戶身份。

8.2.2信息認證技術(shù)

1.信息認證的目標

在某些情況下，信息認證比身份認證更為重要。例如，在買賣雙方發(fā)生一般商品交易業(yè)務(wù)時，可能交易的具體內(nèi)容并不需要保密，但是交易雙方應(yīng)當能夠確認是對方發(fā)送或接收了這些信息，同時接收方還能確認接收的信息是完整的，即在通信過程中沒有被修改或替換。另一個例子是網(wǎng)絡(luò)中的廣告信息，此時接收方主要關(guān)心的是信息真實性和信息來源的可靠性。因此，在這些情況下，信息認證將處于首要的地位。

信息認證的主要目標包括：

(1)可信性。信息的來源是可信的，即信息接收者能夠確認所獲得的信息不是由冒充者所發(fā)出的。

(2)完整性。要求信息在傳輸過程中保證其完整性，也即信息接收者能夠確認所獲得的信息在傳輸過程中沒有被修改、遺失和替換。

(3)不可抵賴性。要求信息的發(fā)送方不能否認自己所發(fā)出的信息。同樣，信息的接收方不能否認已收到了信息。

(4)保密性。對敏感的文件進行加密，即使別人截獲文件也無法得到其內(nèi)容。

2.基于私有密鑰體制的信息認證

基于私有密鑰(privatekey)體制的信息認證是一種傳統(tǒng)的信息認證方法。這種方法采用對稱加密算法，也就是說，信息交換的雙方共同約定一個口令或一組密碼，建立一個通訊雙方共享的密鑰。通信的甲方將要發(fā)送的信息用私鑰加密后傳給乙方，乙方用相同的私鑰解密后獲得甲方傳遞的信息。

由于通信雙方共享同一密鑰，通信的乙方可以確定信息是由甲方發(fā)出的。這是一種最簡單的信息來源的認證方法。圖8-2所示是對稱加密示意圖。

圖8-2對稱加密示意圖

對稱加密算法有多種，最常用的是DES算法。該算法于1975年由IBM公司研制成功，采用多次換位與替代相組合的處理方法。這種算法被美國國家標準局于1977年1月正式確定為美國的統(tǒng)一數(shù)據(jù)加密標準，近30年來得到了廣泛的應(yīng)用。

對稱加密算法在電子商務(wù)交易過程中存在三個問題：

(1)要求提供一條安全的渠道使通信雙方在首次通信時協(xié)商一個共同的密鑰。直接的面對面協(xié)商可能是不現(xiàn)實而且難于實施的，所以雙方可能需要借助于郵件和電話等其它相對不夠安全的手段來進行協(xié)商。

(2)密鑰的數(shù)目將快速增長而變得難于管理，因為每一對可能的通信實體需要使用不同的密鑰，很難適應(yīng)開放社會中大量的信息交流。

(3)對稱加密算法一般不能提供信息完整性的鑒別。

3.基于公開密鑰體制的信息認證

1976年，美國學者Diffie和Hellman為解決信息公開傳送和密鑰管理問題，提出一種密鑰交換協(xié)議，允許在不安全的媒體上通信雙方交換信息，安全地達成一致的密鑰，這就是“公開密鑰體系”。

與對稱加密算法不同，公開密鑰加密體系采用的是非對稱加密算法。使用公開密鑰算法需要兩個密鑰——公開密鑰(publickey)和私有密鑰。如果用公開密鑰對數(shù)據(jù)進行加密，則只有用對應(yīng)的私有密鑰才能進行解密；如果用私有密鑰對數(shù)據(jù)進行加密，則只有用對應(yīng)的公開密鑰才能解密。圖8-3所示是使用公鑰加密和使用對應(yīng)的私鑰解密的示意圖。

圖8-3使用公鑰加密和使用對應(yīng)的私鑰解密的示意圖

公開密鑰體制常用的加密算法是RSA算法。該算法是由Rivest、Shamir、Adleman于1978年研制的。RSA算法是建立在“大數(shù)分解和素數(shù)檢測”的理論基礎(chǔ)上的。兩個大素數(shù)相乘在計算上是容易實現(xiàn)的，但將該乘積分解為兩個大素數(shù)因子的計算量卻相當巨大。素數(shù)檢測是判定一個給定的正整數(shù)是否為素數(shù)。由于大整數(shù)分解的困難性，RSA算法目前被公認為最好的公鑰加密算法。

4.數(shù)字簽字和驗證

對文件進行加密只解決了第一個問題，而防止他人對傳輸?shù)奈募M行破壞，以及如何確定發(fā)信人的身份還需要采取其它的手段。數(shù)字簽字(DigitalSignature)及驗證(Verification)，就是實現(xiàn)信息在公開網(wǎng)絡(luò)上安全傳輸?shù)闹匾椒ā?/p>

文件的數(shù)字簽字過程實際上是通過一個哈希函數(shù)(HashingFunction)來實現(xiàn)的。哈希函數(shù)將需要傳送的文件轉(zhuǎn)化為一組具有固定長度(128位或160位)的單向Hash值，形成報文摘要(MessageDigest)。發(fā)送方用自己的私有密鑰對報文摘要進行加密，然后將其與原始的報文附加在一起，即合成為數(shù)字簽字。數(shù)字簽字機制提供一種鑒別方法，通過它能夠?qū)崿F(xiàn)對原始報文的鑒別和驗證，保證報文完整性、權(quán)威性和發(fā)送者對所發(fā)報文的不可抵賴性，以解決偽造、抵賴、冒充、篡改等問題。

數(shù)字簽字代表了文件的特征，文件如果發(fā)生改變，數(shù)字簽字的值也將發(fā)生變化。不同的文件將得到不同的數(shù)字簽字。一個最簡單的哈希函數(shù)是把文件的二進制碼相累加，取最后的若干位。哈希函數(shù)對發(fā)送數(shù)據(jù)的雙方都是公開的。

圖8-4顯示了數(shù)字簽字和驗證的傳輸過程。

(1)發(fā)送方首先用哈希函數(shù)將需要傳送的消息轉(zhuǎn)換成報文摘要。

(2)發(fā)送方采用自己的私有密鑰對報文摘要進行加密，形成數(shù)字簽字。

(3)發(fā)送方把加密后的數(shù)字簽字附加在要發(fā)送的報文后面，傳遞給接收方。

圖8-4數(shù)字簽字和驗證過程示意圖

(4)接收方使用發(fā)送方的公有密鑰對數(shù)字簽字進行解密，得到發(fā)送方形成的報文摘要。

(5)接收方用哈希函數(shù)將接收到的報文轉(zhuǎn)換成報文摘要，與發(fā)送方形成的報文摘要相比較，若相同，則說明文件在傳輸過程中沒有被破壞。

5.時間戳

在電子商務(wù)交易文件中，時間是十分重要的信息。同書面文件類似，文件簽署的日期也是防止電子文件被偽造和篡改的關(guān)鍵性內(nèi)容。數(shù)字時間戳服務(wù)(DigitalTimeStampsever，DTS)是電子商務(wù)認證服務(wù)項目之一，它能提供電子文件的日期和時間信息的安全保護。

時間戳(TimeStamp)是一個經(jīng)加密后形成的憑證文檔，它包括需加時間戳的文件的摘要(digest)、DTS收到文件的日期和時間、DTS的數(shù)字簽字三個部分。

一般來說，時間戳產(chǎn)生的過程為：用戶首先將需要加時間戳的文件用Hash函數(shù)轉(zhuǎn)化為報文摘要，然后將該摘要加密后發(fā)送到提供時間戳服務(wù)的機構(gòu)，DTS在加入了收到文件摘要的日期和時間信息后再對該文件加密(數(shù)字簽字)，然后送回用戶。

8.2.3通過認證機構(gòu)認證

網(wǎng)上交易的買賣雙方在進行每一筆交易時，都要鑒別對方是否是可信的。例如，甲方收到了帶有乙方數(shù)字簽字的一封信，用屬于乙方的公鑰解密，他要確定公鑰屬于乙方，而不是在網(wǎng)上冒充乙方的其他人。一種確定公鑰屬于乙方的辦法就是通過秘密途徑接收由乙方親自送來的公鑰(PublicKey)，這種辦法在實際的交易中顯然是不現(xiàn)實的。如果交易的甲乙雙方通過因特網(wǎng)獲取各自的公共密鑰(這種辦法是可行的)，則他們需要對這些密鑰進行驗證。甲方不能簡單地向乙方詢問其公共密鑰，因為在網(wǎng)絡(luò)上可能存在第三者截獲甲方的請求，并發(fā)送它自己的公共密鑰，借以閱讀甲方傳送給乙方的所有消息。因此，需要一個第三方來驗證公鑰確實是屬于乙方的，這樣的第三方被稱為“認證機構(gòu)”(CertificateAuthority，CA)。通過認證機構(gòu)來認證買賣雙方的身份，是保證網(wǎng)絡(luò)交易安全的重要措施。

1.數(shù)字證書

根據(jù)聯(lián)合國《電子簽字示范法》第一條，“證書”系指可證實簽字人與簽字生成數(shù)據(jù)有聯(lián)系的某一數(shù)據(jù)電文或其他記錄。最常用的CA證書是數(shù)字證書。數(shù)字證書作為網(wǎng)上交易雙方真實身份證明的依據(jù)，是一個經(jīng)證書授權(quán)中心(CA)數(shù)字簽字的、包含證書申請者(公開密鑰擁有者)個人信息及其公開密鑰的文件。基于公開密鑰體制(PKI)的數(shù)字證書是電子商務(wù)安全體系的核心，用途是利用公共密鑰加密系統(tǒng)來保護與驗證公眾的密鑰，由可信任的、公正的權(quán)威機構(gòu)CA頒發(fā)。CA對申請者所提供的信息進行驗證，然后通過向電子商務(wù)各參與方簽發(fā)數(shù)字證書來確認各方的身份，保證網(wǎng)上支付的安全性。

數(shù)字證書按照不同的分類有多種形式，如個人數(shù)字證書和單位數(shù)字證書，SSL數(shù)字證書和SET數(shù)字證書等。

數(shù)字證書由兩部分組成：申請證書主體的信息和發(fā)行證書的CA簽字(參見圖8-5)。證書數(shù)據(jù)包含版本信息、證書序列號、CA所使用的簽字算法、發(fā)行證書CA的名稱、證書的有效期限、證書主體名稱、被證明的公鑰信息。發(fā)行證書的CA簽字包括CA簽字和用來生成數(shù)字簽字的簽字算法。

圖8-5數(shù)字證書的組成

2.認證機構(gòu)

認證機構(gòu)(CertificateAuthority，CA)在電子商務(wù)中具有特殊的地位。它是為了從根本上保障電子商務(wù)交易活動順利進行而設(shè)立的，主要是解決電子商務(wù)活動中交易參與各方身份、資信的認定，維護交易活動的安全。CA是提供身份驗證的第三方機構(gòu)，由一個或多個用戶信任的組織實體構(gòu)成。例如，持卡人要與商家通信，持卡人從公開媒體上獲得了商家的公開密鑰，但無法確定商家不是冒充的(是有信譽的)，于是持卡人請求CA對商家認證，CA對商家進行調(diào)查、驗證和鑒別后，將包含商家PublicKey(公鑰)的證書傳給持卡人。同樣，商家也可對持卡人進行驗證，如圖8-6所示。

圖8-6CA認證

CA的功能主要有：接收注冊請求，處理、批準/拒絕請求，頒發(fā)證書。

在實際運作中，CA也可由大家都信任的一方擔當，例如在客戶、商家、銀行三角關(guān)系中，客戶使用的是由某個銀行發(fā)的卡，而商家又與此銀行有業(yè)務(wù)關(guān)系(有賬號)。在此情況下，客戶和商家都信任該銀行，可由該銀行擔當CA角色。又例如，對商家自己發(fā)行的購物卡，則可由商家自己擔當CA角色。

3.電子商務(wù)的CA認證體系

電子商務(wù)CA體系包括兩大部分，即符合SET標準的SETCA認證體系(又叫“金融CA”體系)和基于X.509的

PKICA體系(又叫“非金融CA”體系)。

1)SETCA

1997年2月19日，由MasterCard和Visa發(fā)起成立SETCo公司，被授權(quán)作為SET根認證中心(RootCA)。從SET協(xié)議中可以看出，由于采用公開密鑰加密算法，認證中心(CA)就成為整個系統(tǒng)的安全核心。SET中CA的層次結(jié)構(gòu)如圖8-7所示。

圖8-7SET中CA的層次結(jié)構(gòu)

2)PKICA

PKI(PublicKeyInfrastructure，公鑰基礎(chǔ)設(shè)施)是提供公鑰加密和數(shù)字簽字服務(wù)的安全基礎(chǔ)平臺，目的是管理密鑰和證書。PKI

是創(chuàng)建、頒發(fā)、管理、撤消公鑰證書所涉及到的所有軟件、硬件的集合體，它將公開密鑰技術(shù)、數(shù)字證書、證書發(fā)放機構(gòu)(CA)和安全策略等安全措施整合起來，成為了目前公認的在大型開放網(wǎng)絡(luò)環(huán)境下解決信息安全問題最可行、最有效的方法。

PKI是電子商務(wù)安全保障的重要基礎(chǔ)設(shè)施之一。它具有多種功能，能夠提供全方位的電子商務(wù)安全服務(wù)。圖8-8所示是PKI的主要功能和服務(wù)的匯總。

圖8-8PKI的主要功能和服務(wù)

一個典型的PKI應(yīng)用系統(tǒng)包括五個部分：密鑰管理子系統(tǒng)(密鑰管理中心)、證書受理子系統(tǒng)(注冊系統(tǒng))、證書簽發(fā)子系統(tǒng)(簽發(fā)系統(tǒng))、證書發(fā)布子系統(tǒng)(證書發(fā)布系統(tǒng))、目錄服務(wù)子系統(tǒng)(證書查詢驗證系統(tǒng))。圖8-9顯示了PKI體系的構(gòu)成。

圖8-9PKI體系的構(gòu)成

4.證書的樹形驗證結(jié)構(gòu)

在兩方通信時，通過出示由某個CA簽發(fā)的證書來證明自己的身份，如果對簽發(fā)證書的CA本身不信任，則可驗證CA的身份，依次類推，一直到公認的權(quán)威CA處，就可確信證書的有效性。SET證書正是通過信任層次來逐級驗證的。每一個證書與數(shù)字化簽發(fā)證書的實體的簽字證書關(guān)聯(lián)。沿著信任樹一直到一個公認的信任組織，就可確認該證書是否有效。例如，C的證書是由名稱為B的CA簽發(fā)的，而B的證書又是由名稱為A的CA簽發(fā)的，A是權(quán)威的機構(gòu)，通常稱為根認證中心(RootCA)。驗證到了RootCA處，就可確認C的證書是否合法(參見圖8-10)。

圖8-10證書的樹

5.帶有數(shù)字簽字和數(shù)字證書的加密系統(tǒng)

安全電子商務(wù)使用的文件傳輸系統(tǒng)大都帶有數(shù)字簽字和數(shù)字證書，其基本流程如圖8-11所示。

圖8-11帶有數(shù)字簽字和數(shù)字證書的加密系統(tǒng)

(1)在發(fā)送方的網(wǎng)站上，將要傳送的信息通過哈希函數(shù)變換為預(yù)先設(shè)定長度的報文摘要；

(2)利用發(fā)送方的私鑰給報文摘要加密，結(jié)果是數(shù)字簽字；

(3)將數(shù)字簽字和發(fā)送方的認證證書附在原始信息上打包，使用DES算法生成的對稱密鑰在發(fā)送方的計算機上為信息包加密，得到加密信息包。

(4)用預(yù)先收到的接收方的公鑰為對稱密鑰加密，得到數(shù)字信封；

(5)加密信息和數(shù)字信封合成一個新的信息包，通過因特網(wǎng)將加密信息和數(shù)字信封傳到接收方的計算機上；

(6)用接收方的私鑰解密數(shù)字信封，得到對稱密鑰；

(7)用還原的對稱密鑰解密加密信息，得到原始信息、數(shù)字簽字和發(fā)送方的認證證書；

(8)用發(fā)送方公鑰(置于發(fā)送方的認證證書中)解密數(shù)字簽字，得到報文摘要；

(9)將收到的原始信息通過哈希函數(shù)變換為報文摘要；

(10)將第(8)步和第(9)步得到的信息摘要加以比較，以確認信息的完整性。

8.3防止黑客入侵

8.3.1黑客的基本概念

黑客(hacker)，源于英語動詞hack，意為“劈、砍”，引申為“辟出、開辟”，進一步的意思是“干了一件非常漂亮的工作”。在20世紀麻省理工學院校園俚語中,“黑客”則有“惡作劇”之意。到了20世紀60～70年代，它又專用來形容獨立思考卻奉公守法的計算機迷。今天的黑客可分為兩類：一類是駭客，他們只想引人注目，證明自己的能力，在進入網(wǎng)絡(luò)系統(tǒng)后，不會去破壞系統(tǒng)，或者僅僅做一些無傷大雅的惡作劇，他們追求的是從侵入行為本身獲得巨大的成功的滿足；另一類是竊客，他們的行為帶有強烈的目的性，早期的這些黑客主要是竊取國家情報、科研情報，而現(xiàn)在這些黑客的目標大部分瞄準了銀行的資金和電子商務(wù)的整個交易過程。

8.3.2網(wǎng)絡(luò)黑客常用的攻擊手段

1.口令攻擊

口令攻擊是網(wǎng)上攻擊最常用的方法，也是大多數(shù)黑客開始網(wǎng)絡(luò)攻擊的第一步。黑客首先通過進入系統(tǒng)的常用服務(wù)，或?qū)W(wǎng)絡(luò)通信進行監(jiān)視，使用掃描工具獲取目標主機的有用信息。這些信息包括目標主機操作系統(tǒng)的類型和版本、主機域名、郵件地址、開放的端口、啟動的保護手段等。然后，反復試驗和推測用戶及其親屬的名字、生日、電話號碼或其他易記的線索等，獲取進入計算機網(wǎng)絡(luò)系統(tǒng)的口令，以求侵入系統(tǒng)，從事襲擊活動。也有的黑客利用一些駐留內(nèi)存的程序暗中捕獲用戶的口令。這類程序類似于“特洛伊木馬”(TrojanHorse)的病毒程序，它通常讓用戶填寫調(diào)查表格，并答應(yīng)給予獎勵，而實際目的是暗中捕獲用戶的口令。當這些方法不能奏效時，黑客們便借助各種軟件工具，利用破解程序分析這些信息，進行口令破解，進而實施攻擊。

2.服務(wù)攻擊

黑客所采用的服務(wù)攻擊手段主要有4種：

(1)和目標主機建立大量的連接。因為目標主機要為每次網(wǎng)絡(luò)連接提供網(wǎng)絡(luò)資源，所以當連接速率足夠高、連接數(shù)量足夠多時就會使目標主機的網(wǎng)絡(luò)資源耗盡，從而導致主機癱瘓、重新啟動、死機或黑(藍)屏。

(2)向遠程主機發(fā)送大量的數(shù)據(jù)包。因為目標主機要為每次到來的數(shù)據(jù)分配緩沖區(qū)，所以當數(shù)據(jù)量足夠大時會使目標主機的網(wǎng)絡(luò)資源耗盡，導致主機死機或黑(藍)屏。

(3)利用即時消息功能，以極快的速度用無數(shù)的消息“轟炸”某個特定用戶，使目標主機緩沖區(qū)溢出，黑客伺機提升權(quán)限，獲取信息或執(zhí)行任意程序。

(4)利用網(wǎng)絡(luò)軟件在實現(xiàn)協(xié)議時的漏洞，向目標主機發(fā)送特定格式的數(shù)據(jù)包，從而導致主機癱瘓。

3.電子郵件轟炸

用數(shù)百條消息填塞某人的E-mail信箱也是一種在線襲擾的方法。當用戶受到這種叫做“電子郵件炸彈(E-mailBomb)”的攻擊后，用戶就會在很短的時間內(nèi)收到大量的電子郵件，這樣使得用戶系統(tǒng)的正常業(yè)務(wù)不能開展，系統(tǒng)功能喪失，嚴重時會使系統(tǒng)關(guān)機，甚至使整個網(wǎng)絡(luò)癱瘓。

還有一種方法是郵件直接夾帶或在附件中夾帶破壞性執(zhí)行程序。用戶不小心點擊了這類郵件或附件，就會自動啟動有害程序，帶來不可預(yù)測的嚴重后果。

4.利用文件系統(tǒng)入侵

FTP(文件傳輸協(xié)議)是因特網(wǎng)上最早應(yīng)用的不同系統(tǒng)之間交換數(shù)據(jù)的協(xié)議之一。FTP的實現(xiàn)依靠TCP在主機之間進行的數(shù)據(jù)傳輸。只要安裝了FTP客戶和服務(wù)程序，就可以在不同的主機(硬件和操作系統(tǒng)都可以不同)之間進行數(shù)據(jù)交換。若FTP服務(wù)器上的用戶權(quán)限設(shè)置不當或保密程度不好，則極易造成泄密事件。

NFS(網(wǎng)絡(luò)文件系統(tǒng))服務(wù)器能夠?qū)ν廨敵?export)目錄，提供資源共享。其主機就可以通過NFS協(xié)議對服務(wù)器輸出的目錄進行訪問。由于NFS鑒別一個請求文件時是鑒別發(fā)出這個請求的機器而不是用戶，因而在基于NFS的文件系統(tǒng)中運行請求命令而成為某個文件的擁有者并不是一件困難的事情。

5.計算機病毒

計算機病毒，是指編制或者在計算機程序中插入的破壞計算機功能或毀壞數(shù)據(jù)，影響計算機使用，并能自我復制的一組計算機指令或者程序代碼。

計算機病毒是通過連接來擴散的，計算機病毒程序把自己附著在其他程序上，等這些程序運行時，病毒進入到系統(tǒng)中，進而大面積擴散。一臺計算機感染上病毒后，輕則系統(tǒng)運行效率下降，部分文件丟失，重則造成系統(tǒng)死機、計算機硬件燒毀。傳統(tǒng)的計算機病毒依靠軟盤傳播，而網(wǎng)絡(luò)條件下，計算機病毒大部分通過網(wǎng)絡(luò)或電子郵件傳播。黑客常常利用計算機病毒對目標主機進行攻擊。

6.IP欺騙

IP欺騙是適用于TCP/IP環(huán)境的一種復雜的技術(shù)攻擊，它偽造他人的源地址，讓一臺計算機來扮演另一臺計算機，借以達到蒙混過關(guān)的目的。IP欺騙主要包括簡單的地址偽造和序列號預(yù)測兩種。

簡單的地址偽造是指黑客將自己的數(shù)據(jù)包的源地址改為其他主機的地址，然后發(fā)向目標主機，使目標主機無法正確找到數(shù)據(jù)包的來源。序列號預(yù)測的攻擊方法是黑客首先在網(wǎng)上監(jiān)測目標主機與其他主機的通信，分析目標主機發(fā)出的TCP數(shù)據(jù)包，對目標主機發(fā)出的TCP數(shù)據(jù)包的序列號進行預(yù)測。如果序列號是按照一定的規(guī)律產(chǎn)生的，那么，黑客就可以通過偽造TCP序列號、修改數(shù)據(jù)包的源地址等方法，使數(shù)據(jù)包偽裝成來自被信任或正在通信的計算機而被目標主機接收。

8.3.3防范黑客攻擊的主要技術(shù)手段

1.入侵檢測技術(shù)

入侵檢測系統(tǒng)主要完成以下幾種功能：監(jiān)視、分析用戶及系統(tǒng)活動；對系統(tǒng)配置和弱點進行監(jiān)測；識別與已知的攻擊模式匹配的活動；對異?；顒幽Ｊ竭M行統(tǒng)計分析；評估重要系統(tǒng)和數(shù)據(jù)文件的完整性；對操作系統(tǒng)進行跟蹤管理，識別用戶違反安全策略的行為并自動記錄有關(guān)入侵者的信息。

清華紫光比威入侵檢測系統(tǒng)(UnisIDS200)、聯(lián)想網(wǎng)御入侵檢測系統(tǒng)(V3.2.5)、天闐網(wǎng)絡(luò)入侵檢測系統(tǒng)(NS2800)等都是廣泛應(yīng)用的網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)。

2.防火墻技術(shù)

1)傳統(tǒng)防火墻

傳統(tǒng)防火墻的類型主要有三種：包過濾、代理防火墻和電路層網(wǎng)關(guān)。

(1)包過濾(PacketFiltering)。包過濾是第一代防火墻技術(shù)，其原理是按照安全規(guī)則，檢查所有進來的數(shù)據(jù)包，而這些安全規(guī)則大都是基于低層協(xié)議的，如IP、TCP。如果一個數(shù)據(jù)包滿足以上所有規(guī)則，則過濾路由器把數(shù)據(jù)向上層提交，或轉(zhuǎn)發(fā)此數(shù)據(jù)包，否則就丟棄此包。其優(yōu)點是能協(xié)助保護整個網(wǎng)絡(luò)，速度快、效率高；缺點是不能徹底防止地址欺騙、不適合某些應(yīng)用協(xié)議(如FTP)、配置規(guī)則專業(yè)性太強等。

(2)代理防火墻(Proxy)。代理是一種較新型的防火墻技術(shù)，它工作于應(yīng)用層，且針對特定的應(yīng)用層協(xié)議，也被稱為應(yīng)用層網(wǎng)關(guān)。代理通過編程來計算用戶應(yīng)用層的流量，并能在用戶層和應(yīng)用協(xié)議層提供訪問控制，而且還可用來保持一個所有應(yīng)用程序使用的記錄。代理服務(wù)器作為內(nèi)部網(wǎng)絡(luò)客戶端的服務(wù)器，攔截所有要求，也向客戶端轉(zhuǎn)發(fā)響應(yīng)。

(3)電路層網(wǎng)關(guān)(CircuitGateway)。電路層網(wǎng)關(guān)是建立應(yīng)用層網(wǎng)關(guān)的一個更加靈活和更一般的方法，也是一種代理技術(shù)。在電路層網(wǎng)關(guān)中，數(shù)據(jù)包被提交用戶應(yīng)用層處理。電路層網(wǎng)關(guān)用來在兩個通信的終點之間轉(zhuǎn)換數(shù)據(jù)包。雖然電路層網(wǎng)關(guān)可能包含支持某些特定TCP/IP應(yīng)用程序的代碼，但通常要受到限制。如果支持應(yīng)用程序，則很可能是TCP/IP應(yīng)用程序。

2)新型防火墻

新型防火墻的設(shè)計目標是既有包過濾的功能，又能在應(yīng)用層進行代理，能從數(shù)據(jù)鏈路層到應(yīng)用層，進行全方位的安全處理。由于TCP/IP協(xié)議和代理的直接相互配合，因而使系統(tǒng)的防欺騙能力和運行的安全性都大大提高。

新型防火墻的設(shè)計綜合了包過濾技術(shù)和代理技術(shù)，克服了二者在安全方面的缺陷，能夠從TCP/IP協(xié)議的數(shù)據(jù)鏈路層一直到應(yīng)用層施加全方位的控制。

新型防火墻的系統(tǒng)構(gòu)成如圖8-12所示。

圖8-12新型防火墻的系統(tǒng)構(gòu)成

從圖8-12可知，該防火墻既不是單純的代理防火墻，又不是純粹的包過濾。從數(shù)據(jù)鏈路層、IP層、TCP層到應(yīng)用層，都能施加安全控制，且能直接對網(wǎng)卡操作，對出入的數(shù)據(jù)進行加密或解密。

目前，市場上可選用的防火墻種類很多，Cisco(思科)、JuniperNetScreen公司都有多種防火墻產(chǎn)品。國內(nèi)獲得公安部許可證的防火墻產(chǎn)品已有幾十種，如安氏、清華得實、龍馬衛(wèi)士、億陽等百兆防火墻產(chǎn)品。這些防火墻具有簡單易用的Web界面，沒有用戶限制，支持多用戶身份認證，可以有效地防止黑客攻擊。方正、華為、海信等公司的千兆防火墻產(chǎn)品，在2004年開始大規(guī)模推廣應(yīng)用。聯(lián)想網(wǎng)御基于多NP(NetworkProcessor，網(wǎng)絡(luò)處理器)技術(shù)的萬兆級防火墻也于2005年4月研制成功。

3.物理隔離技術(shù)

物理隔離技術(shù)是近年來發(fā)展起來的防止外部黑客攻擊的有效手段。物理隔離產(chǎn)品主要有物理隔離卡和隔離網(wǎng)閘。

物理隔離卡主要分為單硬盤物理隔離卡和雙硬盤物理隔離卡。單硬盤物理隔離卡的主要工作原理是通過把用戶的一個硬盤分成兩個區(qū)，一個為公共硬盤/區(qū)(外網(wǎng))，另一個為安全硬盤/區(qū)(內(nèi)網(wǎng))，將一臺普通計算機變成兩臺虛擬計算機，每次啟動進入其中的一個硬盤/區(qū)。它們分別擁有獨立的操作系統(tǒng)，并能通過各自的專用接口與網(wǎng)絡(luò)連接。在外網(wǎng)時，操作系統(tǒng)對于數(shù)據(jù)交換區(qū)可以任意讀寫，我們可以把外網(wǎng)的數(shù)據(jù)(如從Internet上下載的有用資料或應(yīng)用程序)復制到數(shù)據(jù)交換區(qū)中。當切換到內(nèi)網(wǎng)時，操作系統(tǒng)對于數(shù)據(jù)交換區(qū)是只讀的，無法寫入任何數(shù)據(jù)，但這時我們可以把從外網(wǎng)復制到數(shù)據(jù)交換區(qū)中的數(shù)據(jù)復制到內(nèi)網(wǎng)中使用。由于在內(nèi)網(wǎng)中數(shù)據(jù)交換區(qū)是只讀的，因此數(shù)據(jù)只能夠從外網(wǎng)導入到內(nèi)網(wǎng)中，而內(nèi)網(wǎng)中的保密數(shù)據(jù)絕對不可能通過這個通道傳到外網(wǎng)中去。也就是說，即使黑客寫了一段很高明的程序進入了內(nèi)網(wǎng)，他也無法竊取到任何保密數(shù)據(jù)(參見圖8-13)。

圖8-13物理隔離卡工作示意圖

8.4電子商務(wù)系統(tǒng)的安全管理制度

8.4.1電子商務(wù)系統(tǒng)的安全管理制度的涵義

電子商務(wù)系統(tǒng)安全管理制度是用文字形式對各項安全要求所做的規(guī)定，它是保證企業(yè)電子商務(wù)取得成功的重要基礎(chǔ)工作，是企業(yè)網(wǎng)絡(luò)營銷人員安全工作的規(guī)范和準則。企業(yè)在參與網(wǎng)絡(luò)營銷伊始，就應(yīng)當形成一套完整的、適應(yīng)于網(wǎng)絡(luò)環(huán)境的安全管理制度。這些制度應(yīng)當包括人員管理制度、保密制度、跟蹤審計制度、系統(tǒng)維護制度、用戶管理制度、病毒定期清理制度等。

8.4.2人員管理制度

電子商務(wù)是一種高智力的勞動。從事電子商務(wù)的人員，一方面必須具有傳統(tǒng)市場營銷的知識和經(jīng)驗；另一方面，又必須具有相應(yīng)的計算機網(wǎng)絡(luò)知識和操作技能。由于營銷人員在很大程度上支配著市場經(jīng)濟下的企業(yè)的命運，而計算機網(wǎng)絡(luò)犯罪又具有智能性、隱蔽性、連續(xù)性、高黑數(shù)性1

的特點，因而，加強對從事電子商務(wù)人員的管理十分重要。

(1)嚴格網(wǎng)絡(luò)營銷人員的選拔。將經(jīng)過一定時間的考察、責任心強、講原則、守紀律、了解市場、懂得營銷、具有基本網(wǎng)絡(luò)知識的人員委派到這種崗位上。

1

犯罪黑數(shù)是指雖已發(fā)生但由于種種原因未予記載的犯罪數(shù)量，又稱犯罪暗數(shù)或刑事隱案。

(2)落實工作責任制。不僅要求網(wǎng)絡(luò)營銷人員完成規(guī)定的營銷任務(wù)，而且要求他們嚴格遵守企業(yè)的網(wǎng)絡(luò)營銷安全制度。特別是在當前企業(yè)人員流動頻率較高的情況下，更要明確網(wǎng)絡(luò)營銷人員的責任，對違反網(wǎng)絡(luò)交易安全規(guī)定的行為應(yīng)堅決進行打擊，對有關(guān)人員要進行及時的處理。

(3)貫徹電子商務(wù)安全運作基本原則。包括雙人負責原則，重要業(yè)務(wù)不要安排一個人單獨管理，實行兩人或多人相互制約的機制；任期有限原則，任何人不得長期擔任與交易安全有關(guān)的職務(wù)；最小權(quán)限原則，明確規(guī)定只有網(wǎng)絡(luò)管理員才可進行物理訪問，只有網(wǎng)絡(luò)人員才可進行軟件安裝工作。

8.4.3保密制度

電子商務(wù)涉及企業(yè)的市場、生產(chǎn)、財務(wù)、供應(yīng)等多方面的機密，需要很好地劃分信息的安全級別，確定安全防范重點，提出相應(yīng)的保密措施。信息的安全級別一般可分為三級。

(1)絕密級。如公司經(jīng)營狀況報告、訂/出貨價格、公司的發(fā)展規(guī)劃等，此部分網(wǎng)址、密碼不在互聯(lián)網(wǎng)絡(luò)上公開，只限于公司高層人員掌握。

(2)機密級。如公司的日常管理情況、會議通知等，此部分網(wǎng)址、密碼不在互聯(lián)網(wǎng)絡(luò)上公開，只限于公司中層以上人員使用。

(3)秘密級。如公司簡介、新產(chǎn)品介紹及訂貨方式等，此部分網(wǎng)址、密碼在互聯(lián)網(wǎng)絡(luò)上公開，供消費者瀏覽，但必須有保護程序，防止黑客入侵。

8.4.4跟蹤、審計、稽核制度

跟蹤制度要求企業(yè)建立網(wǎng)絡(luò)交易系統(tǒng)日志機制，用來記錄系統(tǒng)運行的全過程。系統(tǒng)日志文件是自動生成的，內(nèi)容包括操作日期、操作方式、登錄次數(shù)、運行時間、交易內(nèi)容等。它對于系統(tǒng)的運行監(jiān)督、維護分析、故障恢復，對于防止案件的發(fā)生或在發(fā)生案件后為偵破提供監(jiān)督數(shù)據(jù)，都可以起到非常重要的作用。

審計制度包括經(jīng)常對系統(tǒng)日志的檢查、審核，及時發(fā)現(xiàn)對系統(tǒng)故意入侵行為的記錄和對系統(tǒng)安全功能違反的記錄，監(jiān)控和捕捉各種安全事件，保存、維護和管理系統(tǒng)日志。

稽核制度是指工商管理、銀行、稅務(wù)人員利用計算機及網(wǎng)絡(luò)系統(tǒng)，借助于稽核業(yè)務(wù)應(yīng)用軟件調(diào)閱、查詢、審核、判斷轄區(qū)內(nèi)各電子商務(wù)參與單位業(yè)務(wù)經(jīng)營活動的合理性、安全性，堵塞漏洞，保證電子商務(wù)交易安全，發(fā)出相應(yīng)的警示或做出處理處罰的有關(guān)決定的一系列步驟及措施。

8.4.5網(wǎng)絡(luò)系統(tǒng)的日常維護制度

1.硬件的日常管理和維護

企業(yè)通過自己的網(wǎng)絡(luò)、服務(wù)器和終端機參與電子商務(wù)活動，這些設(shè)備的日常管理和維護至關(guān)重要，特別是對那些運行關(guān)鍵任務(wù)的企業(yè)內(nèi)部網(wǎng)絡(luò)，如銀行、郵電、稅務(wù)等更是如此。

1)網(wǎng)絡(luò)設(shè)備

(1)可管設(shè)備。對于網(wǎng)絡(luò)設(shè)備，一般都有相應(yīng)的網(wǎng)管軟件，如IBM的Tivoli、HP的

OpenView、游龍的SiteView等。這些軟件可以做到對網(wǎng)絡(luò)拓撲結(jié)構(gòu)的自動識別、顯示和管理，網(wǎng)絡(luò)系統(tǒng)節(jié)點的配置與管理，系統(tǒng)故障的診斷、顯示及通告，網(wǎng)絡(luò)流量與狀態(tài)的監(jiān)控、統(tǒng)計與分析，還可以進行網(wǎng)絡(luò)性能調(diào)優(yōu)、負載平衡等。

(2)不可管設(shè)備。對于不可管設(shè)備，應(yīng)通過手工操作來檢查狀態(tài)，做到定期檢查與隨機抽查相結(jié)合，以便即時準確地掌握網(wǎng)絡(luò)的運行狀況，一旦有故障發(fā)生能夠及時報告或處理。

2)服務(wù)器和客戶機

這部分設(shè)備一般通過手工操作檢查狀態(tài)。在Unix環(huán)境下，可以用Shell命令寫一個巡查程序(Ping和PS命令)，檢查各服務(wù)器或客戶機是否處于活動狀態(tài)及各機的用戶注冊情況。如果服務(wù)器是冷備份，則應(yīng)定時啟動備份機檢查。

3)通信線路

對于內(nèi)部線路，應(yīng)盡可能采用結(jié)構(gòu)化布線，雖然采用布線系統(tǒng)在建網(wǎng)初期會增加投資，但這樣可以大大降低網(wǎng)絡(luò)故障率，即使有故障發(fā)生也較容易排除。對于租用電信部門的通信線路，網(wǎng)絡(luò)管理員應(yīng)對通信線路的連通情況做好記錄，當有故障發(fā)生時，應(yīng)及時與電信部門聯(lián)系，以便迅速恢復通信。

2.軟件的日常管理和維護

1)支撐軟件

支撐軟件包括操作系統(tǒng)(Unix或WindowsNT)、數(shù)據(jù)庫(Oracle或Sybase)、開發(fā)工具(PowerBuilder、Delphi或C語言)等。對于操作系統(tǒng)，一般需要進行以下的維護工作：

(1)定期清理日志文件、臨時文件；

(2)定期整理文件系統(tǒng)；

(3)監(jiān)測服務(wù)器上的活動狀態(tài)和用戶注冊數(shù)；

(4)處理運行中的死機情況等。

2)應(yīng)用軟件

應(yīng)用軟件的管理和維護主要是版本控制。為了保持各客戶機上的版本一致，應(yīng)設(shè)置一臺安裝服務(wù)器，當遠程客戶機應(yīng)用軟件需要更新時，就可以從網(wǎng)絡(luò)上進行遠程安裝。

3.數(shù)據(jù)備份制度

備份與恢復主要是利用多種介質(zhì)，如磁介質(zhì)、紙介質(zhì)、光碟、微縮載體等，對信息系統(tǒng)數(shù)據(jù)進行存儲、備份和恢復。這種保護措施還包括對系統(tǒng)設(shè)備的備份。

8.4.6用戶管理制度

廣域網(wǎng)上一般都有幾個至十幾個應(yīng)用系統(tǒng)，每個應(yīng)用系統(tǒng)都設(shè)置了若干角色，用戶管理的任務(wù)就是增加/刪除用戶、增加/修改用戶組號。例如，要增加一個用戶，須進行如下工作(以Unix為例)：

(1)在用戶使用的客戶機上增加用戶并分配組號；

(2)在用戶使用的服務(wù)器數(shù)據(jù)庫上增加用戶并分配組號；

(3)分配該用戶的廣域網(wǎng)訪問權(quán)限。

8.4.7病毒防范制度

1.安裝防病毒軟件

應(yīng)用于網(wǎng)絡(luò)的防病毒軟件有兩種：一種是單機版防病毒產(chǎn)品，另一種是聯(lián)機版防病毒產(chǎn)品。前者是以事后消毒為原理的，當系統(tǒng)被病毒感染之后才能發(fā)揮這種軟件的作用，它適合于個人用戶。這類產(chǎn)品有KV江民殺毒王、瑞星殺毒軟件、NortonAntivirus等。后者屬于事前的防范，其原理是在網(wǎng)絡(luò)端口設(shè)置一個病毒過濾器，即事前在系統(tǒng)上安裝一個防病毒的網(wǎng)絡(luò)軟件，它能夠在病毒入侵到系統(tǒng)之前，將其阻擋在系統(tǒng)外邊。這類軟件有瑞星入侵檢測系統(tǒng)RIDS-100等。

鑒于網(wǎng)絡(luò)帶寬的快速發(fā)展，基于網(wǎng)絡(luò)的具有強大即時線上掃毒功能的在線殺毒技術(shù)得到快速推廣。用戶無須下載或安裝任何軟件，便可以迅速、簡便地進行病毒防護和管理。

2.認真執(zhí)行病毒定期清理制度

許多病毒都有一個潛伏期。有時候，雖然計算機還可以運行，但實際上已經(jīng)染上了病毒。病毒定期清理制度可以清除處于潛伏期的病毒，防止病毒的突然爆發(fā)，使計算機始終處于良好的工作狀態(tài)。

3.控制權(quán)限

可以將網(wǎng)絡(luò)系統(tǒng)中易感染病毒的文件的屬性、權(quán)限加以限制，對各終端用戶，只許他們具有只讀權(quán)限，斷絕病毒入侵的渠道，達到預(yù)防的目的。

4.高度警惕網(wǎng)絡(luò)陷阱

網(wǎng)絡(luò)上常常會出現(xiàn)非常誘人的廣告、免費使用的承諾，在從事網(wǎng)絡(luò)營銷時對此應(yīng)保持高度的警惕。例如，有某些電子郵件聲稱為“為確定用戶需求”而進行調(diào)查。作為對填寫表格的回報，允許用戶免費使用某種服務(wù)5小時。但是，該程序?qū)嶋H上是搜集用戶的口令，并把它們發(fā)送給某個黑客。

網(wǎng)絡(luò)病毒主要的傳播渠道是電子郵件。由于文字處理軟件Word具有夾帶宏病毒的可能，所以，當收到陌生地址的電子郵件時，無論是Word文件還是執(zhí)行文件，最好不要在進行網(wǎng)絡(luò)交易的時候打開。

8.4.8應(yīng)急措施

1.瞬時復制技術(shù)

瞬時復制技術(shù)就是計算機在某一災(zāi)難時刻自動復制數(shù)據(jù)的技術(shù)。它是通過使用磁盤鏡像技術(shù)來復制數(shù)據(jù)。利用空白磁盤和每一數(shù)據(jù)磁盤相連，把數(shù)據(jù)拷貝到空白磁盤，在拷貝進行過程中，為保證數(shù)據(jù)的一致性，使用數(shù)據(jù)的應(yīng)用程序被暫時掛起。當復制完成時，瞬時復制磁盤與數(shù)據(jù)磁盤脫離連接，應(yīng)用程序繼續(xù)運行。瞬時復制的備份數(shù)據(jù)可以典型地用來產(chǎn)生磁帶備份或用作遠程恢復節(jié)點的基本數(shù)據(jù)。

目前，大部分的系統(tǒng)廠商、存儲設(shè)備供應(yīng)商和軟件開發(fā)商已利用這一技術(shù)開發(fā)了多種瞬時復制產(chǎn)品。IBM公司的RAMAC虛擬陣列和Veritas軟件公司的軟件都能提供瞬時復制功能。

2．遠程磁盤鏡像技術(shù)

遠程磁盤鏡像技術(shù)是在遠程備份中心提供主數(shù)據(jù)中心的磁盤影像。這種技術(shù)的最主要的優(yōu)點是可以把數(shù)據(jù)中心磁盤中的數(shù)據(jù)復制到遠程備份中心，而無需考慮數(shù)據(jù)在磁盤上是如何組織的。系統(tǒng)管理員僅僅需要確定哪些磁盤需要備份到遠程備份中心，存儲在這些磁盤上的數(shù)據(jù)會被全自動地備份到遠程備份中心，這對應(yīng)用系統(tǒng)的安全是非常有利的。

目前計算機系統(tǒng)廠商提供的集成方案主要有：Compaq公司的OpenVMS平臺上的Volume-Shadowing和IBM公司的DFSMS/MVS平臺上的RemoteCopy。這兩種產(chǎn)品在操作系統(tǒng)級提供物理磁盤的鏡像復制。

3．數(shù)據(jù)庫恢復技術(shù)

數(shù)據(jù)庫恢復技術(shù)是產(chǎn)生和維護一份或多份數(shù)據(jù)庫數(shù)據(jù)的復制。數(shù)據(jù)庫復制技術(shù)為用戶提供了更大的靈活性。數(shù)據(jù)庫管理員可以準確地選擇哪些數(shù)據(jù)可以被復制到哪些地方。對于那些在日常應(yīng)用中使用大量聯(lián)機數(shù)據(jù)的用戶，可以選擇少量最為關(guān)鍵的數(shù)據(jù)復制到遠程，以減少對遠程接待內(nèi)存儲系統(tǒng)的占用和對網(wǎng)絡(luò)帶寬的影響。大多數(shù)的復制服務(wù)器比磁盤鏡像更加靈活，支持對數(shù)據(jù)的多個復制并傳送到不同的地點，同時可選擇哪些數(shù)據(jù)可以被復制到哪些地方。

數(shù)據(jù)庫復制技術(shù)提供了非常靈活的手段，可在災(zāi)難發(fā)生后恢復應(yīng)用數(shù)據(jù)，但還不是完整的解決方案，必須考慮其他方法作為補充。因為數(shù)據(jù)庫復制技術(shù)不能復制非數(shù)據(jù)庫格式的數(shù)據(jù)。所以，將數(shù)據(jù)庫復制技術(shù)與遠程磁盤鏡像技術(shù)配合使用，常?？梢垣@得更為良好的效果。

8.5電子商務(wù)交易安全的法律保障

8.5.1電子簽名法律制度

2004年8月28日第十屆全國人大常委會第十一次會議通過了《中華人民共和國電子簽名法》(以下簡稱《電子簽名法》)。《電子簽名法》首次賦予可靠電子簽名與手寫簽名或蓋章具有同等的法律效力，并明確了電子認證服務(wù)的市場準入制度?！峨娮雍灻ā返某雠_是我國電子商務(wù)發(fā)展的里程碑，它的頒布和實施必將掃除電子簽名在電子商務(wù)、電子政務(wù)和其他領(lǐng)域中應(yīng)用的法律障礙，極大地改善我國電子簽名應(yīng)用的法制環(huán)境，從而大力推動我國信息化的發(fā)展。

1.電子簽名的概念

《電子簽名法》第二條規(guī)定：電子簽名是指數(shù)據(jù)電文中以電子形式所含、所附用于識別簽名人身份并表明簽名人認可其中內(nèi)容的數(shù)據(jù)。

《電子簽名法》在起草“電子簽名”的定義時，主要考慮了兩個問題：

(1)不偏重任何技術(shù)的原則。綜合考慮數(shù)字加密技術(shù)的安全性問題1，考慮其他電子簽名方式的發(fā)展問題，例如使用生物測定法或其他一些類似技術(shù)，因此，沒有片面地強調(diào)某一技術(shù)。

(2)電子簽名的實質(zhì)。區(qū)別“簽名”的法律概念和“電子簽名”的技術(shù)概念，應(yīng)將電子簽名看作是一種與數(shù)據(jù)電文相關(guān)聯(lián)的電子數(shù)據(jù)，而這一數(shù)據(jù)是在制作電子簽名的過程形成的，并產(chǎn)生了對簽名人和相關(guān)信息的核證作用，而沒有簡單地將其看作是一種方法和一種結(jié)果。

2.電子簽名的功能

以紙張為基礎(chǔ)的傳統(tǒng)簽名主要是為了履行下述功能：

(1)確定一個人的身份；

(2)肯定是該人自己的簽名；

(3)使該人與文件內(nèi)容發(fā)生關(guān)系。

3.可靠的電子簽名的要求

《電子簽名法》第十三條規(guī)定，電子簽名同時符合下列條件的，視為可靠的電子簽名：

(1)電子簽名制作數(shù)據(jù)用于電子簽名時，屬于電子簽名人專有；

(2)簽署時電子簽名制作數(shù)據(jù)僅由電子簽名人控制；

(3)簽署后對電子簽名的任何改動能夠被發(fā)現(xiàn)；

(4)簽署后對數(shù)據(jù)電文內(nèi)容和形式的任何改動能夠被發(fā)現(xiàn)。

第十三條提出了認定可靠電子簽名的四個基本條件，且四個條件需要同時滿足。

第一款和第二款是歸屬推定。如果可以證明在電子簽名過程中使用的、將電子簽名與電子簽名人可靠地聯(lián)系起來的字符、編碼等數(shù)據(jù)是由使用它的人或代表使用它的人專有或控制，即可滿足可靠的電子簽名的歸屬條件。

第三款和第四款是完整性推定。如果能證明在電子簽名簽署后可以發(fā)現(xiàn)電子簽名的任何改動或發(fā)現(xiàn)數(shù)據(jù)電文內(nèi)容和形式的任何改動，即可滿足可靠的電子簽名的完整性條件。

4.電子簽名的法律效力

《電子簽名法》第十三條規(guī)定，可靠的電子簽名與手寫簽名或者蓋章具有同等的法律效力。

這一條是《電子簽名法》的核心，它確立了可靠的電子簽名的法律效力。當一個電子簽名被認定是可靠的電子簽名時，該電子簽名就與手寫簽名或者蓋章具有了同等的法律效力。電子簽名獲得法律效力，意味著互聯(lián)網(wǎng)上用戶的身份確定成為可能。使用電子簽名業(yè)務(wù)的用戶將不再對與其交流信息的對方一無所知，在這個基礎(chǔ)上，網(wǎng)絡(luò)才有可能真正躍出媒體之外，充分運用到商務(wù)、政務(wù)、科學研究、日常生活等諸多方面，從而使“虛擬空間”真正全面地與現(xiàn)實世界接軌。

鑒于電子簽名的推廣需要有一個過程，《電子簽名法》沒有規(guī)定在民事活動中的合同或者其他文件、單證等文書中必須使用電子簽名，而是規(guī)定當事人可以約定使用或者不使用電子簽名、數(shù)據(jù)電文，但明確規(guī)定當約定使用電子簽名、數(shù)據(jù)電文的文書后，當事人不得僅因為其采用電子簽名、數(shù)據(jù)電文的形式而否定其法律效力。

《電子簽名法》中設(shè)定的適用范圍有一定的前瞻性和包容性，即主要適用于商務(wù)活動，但又不限于商務(wù)活動，原則上涵蓋使用電子簽字的所有實際場合。

5.電子簽名中當事各方的基本行為規(guī)范

《電子簽名法》第十五條規(guī)定，電子簽名人應(yīng)當妥善保管電子簽名制作數(shù)據(jù)。電子簽名人知悉電子簽名制作數(shù)據(jù)已經(jīng)失密或者可能已經(jīng)失密時，應(yīng)當及時告知有關(guān)各方，并終止使用該電子簽名制作數(shù)據(jù)。

當電子簽名的法律效力確定之后，電子簽名就和個人的圖章、單位的公章有了同樣的地位和作用。因此，對于電子簽名制作數(shù)據(jù)的保護必須與圖章或公章的保護放在同等重要的地位。這不僅涉及到個人或單位自身利益的保護問題，而且對于維護電子商務(wù)交易秩序也具有非常重要的意義。

從電子簽名人的角度看，妥善保管電子簽名制作數(shù)據(jù)應(yīng)注意以下幾個方面的問題：

(1)建立完善的電子簽名制作數(shù)據(jù)管理制度，妥善放置電子簽名制作數(shù)據(jù)，嚴格控制網(wǎng)絡(luò)內(nèi)部用戶的越權(quán)訪問；

(2)設(shè)置防火墻、防病毒軟件、物理隔離器之類的安全裝置，并經(jīng)常更新；

(3)定期評估網(wǎng)絡(luò)、操作系統(tǒng)等自身的安全性，若發(fā)現(xiàn)系統(tǒng)漏洞，要及時更改；

(4)加強備份和災(zāi)難備份工作，定期更換電子簽名制作數(shù)據(jù)；

(5)發(fā)現(xiàn)電子簽名制作數(shù)據(jù)已經(jīng)失密或者可能已經(jīng)失密時，應(yīng)當及時告知有關(guān)各方，并終止使用該電子簽名制作數(shù)據(jù)。

8.5.2電子合同法律制度

1.電子合同及其書面形式

合同，亦稱契約。根據(jù)我國《民法通則》第85條的規(guī)定，“合同是當事人之間設(shè)立、變更、終止民事關(guān)系的協(xié)議。依法成立的合同，受法律保護”。合同是當事人在地位平等基礎(chǔ)上自愿協(xié)商產(chǎn)生的，它反映了雙方或多方意思表示一致的法律行為?，F(xiàn)階段，合同已經(jīng)成為保障市場經(jīng)濟正常運行的重要手段。

“電子合同”系指經(jīng)由電子、光學或類似手段生成、儲存或傳遞的合同。電子合同通過數(shù)據(jù)電文(包括電報、傳真、電子數(shù)據(jù)交換和電子郵件)傳遞信息，其所包含的信息應(yīng)能夠有形地表現(xiàn)所載內(nèi)容，并能夠完整調(diào)取以備日后查用。

在使用紙張文件的環(huán)境下，傳統(tǒng)的書面材料的功能很多，如提供的文件大家均可識讀；提供的文件在長時間內(nèi)可保持不變；可復制一文件以便每一當事方均掌握一份同一數(shù)據(jù)副本；可通過簽字核證數(shù)據(jù)；提供的文件采用公共當局和法院可接受的形式等。

在電子技術(shù)引進之前，法律很少碰到文本在什么中介載體上呈現(xiàn)的問題。在電報、電傳和傳真產(chǎn)生之后，也沒有出現(xiàn)不可克服的困難。盡管電報、電傳和傳真都包含電子脈沖的應(yīng)用，但接收方從接收機中得到的一張通訊記錄紙就足以形成書面的證據(jù)了。電子商務(wù)所利用的電子郵件和電子數(shù)據(jù)交換與電報、電傳、傳真非常相似，都是通過一系列電子脈沖來傳遞信息的。但電子商務(wù)通常不是以原始紙張作為記錄的憑證，而是將信息或數(shù)據(jù)記錄在計算機中，或記錄在磁盤和軟盤等中介載體中，因此，這種方法具有以下特點：

(1)電子數(shù)據(jù)的易消失性。電子數(shù)據(jù)以計算機儲存為條件，是無形物。一旦操作不當可能抹掉所有數(shù)據(jù)。

(2)電子數(shù)據(jù)作為證據(jù)的局限性。傳統(tǒng)的書面合同只是受到當事人保護程度和自然侵蝕的限制，而電子數(shù)據(jù)不僅可能受到物理災(zāi)難的威脅，還有可能受到計算機病毒等計算機特有的無形災(zāi)難的攻擊。

(3)電子數(shù)據(jù)的易改動性。傳統(tǒng)的書面合同是紙質(zhì)的，如有改動，容易留下痕跡。而電子數(shù)據(jù)是以鍵盤輸入的，用磁性介質(zhì)保存的，改動、偽造后可以不留痕跡。

2.電子合同的訂立

1)當事人所在地

對于電子合同來說，當事人所在地是一個極其復雜的問題。僅憑某人使用與某一特定國家相關(guān)聯(lián)的域名或電子信箱地址，不能推定其營業(yè)地位于該國。因為現(xiàn)行域名指定系統(tǒng)最初不是按地名構(gòu)思的。因此，一個域名與一個國家表面上的聯(lián)系本身并不足以確定該域名使用者和該國之間有真正的、永久的聯(lián)系。為了提高法律的確定性和可預(yù)見性，以電子方式締結(jié)合同的當事方必須明確指明其相關(guān)的營業(yè)地所在地點。所以，提供貨物或服務(wù)的當事人，應(yīng)當向查閱這種信息系統(tǒng)的各方提供當事人營業(yè)地所在的地理位置和地址。

對于電子商務(wù)來說，可能存在下述情況：某個法律實體的活動可能完全或主要通過利用信息系統(tǒng)進行，除公司的組織章程在某個登記處注冊登記外，沒有一個固定的“場所”，或與任何實際地點沒有任何聯(lián)系。對于這樣的“虛擬公司”來說，如果使用傳統(tǒng)上用于確定某人營業(yè)地的同樣標準，可能不合情理。所以，對無營業(yè)地的法律實體，可考慮信息系統(tǒng)的支持設(shè)備和技術(shù)的所在地，或可能與某種系統(tǒng)聯(lián)通進行查詢的訪問地，以確定這類法律實體的營業(yè)所在地。

2)要約與邀請要約

根據(jù)《聯(lián)合國銷售公約》，非向一個人或一個以上特定的人提出的建議，僅應(yīng)視為邀請要約，除非提出建議的人明確表示相反的意向。在有紙化環(huán)境下，報紙、雜志和電視中的廣告、商品介紹、小冊子或價目表等一般也被看作是邀請要約。因為在這些情況下承受約束的意圖被認為是不明確的。如果當事方通過網(wǎng)址提供貨物或服務(wù)，則情況會更復雜。因特網(wǎng)使得人們有可能把特定的信息發(fā)送給幾乎無數(shù)的人，而當前的技術(shù)又可以使人們立即簽定合同。所以，凡不是向一個人或幾個特定的人提出，而是可供使用信息系統(tǒng)的人一般查詢的，例如通過因特網(wǎng)網(wǎng)址發(fā)出的貨物和服務(wù)要約，應(yīng)當僅視為邀請要約，但其中指明在要約獲接受時要約人打算受其約束的除外。

3)接受要約

在電子合同中，除非各當事人另有約定，要約和接受要約可以通過數(shù)據(jù)電文表示。對于電子數(shù)據(jù)交換、電子郵件，人們似乎已經(jīng)習慣將它們列入數(shù)據(jù)電文了。但是，在電子商務(wù)交易中，還常常使用點擊“同意”的按鈕表示接受要約。然而，也正是這種行為引起了較多的法律糾紛。加拿大《統(tǒng)一電子商務(wù)法》第20節(jié)第(1)(b)款明確了這一問題：“觸摸或點擊計算機屏幕上適當指定的圖標或位置”為表示同意的一種方式。

從聯(lián)合國《電子商業(yè)示范法》第2條關(guān)于“數(shù)據(jù)電文”的定義看，“數(shù)據(jù)電文”系指“經(jīng)由電子手段、光學手段或類似手段生成、儲存或傳遞的信息，這些手段包括但不限于電子數(shù)據(jù)交換、電子郵件、電報、電傳或傳真”。如果某人點擊一計算機屏幕上顯示的“同意”按鈕，有關(guān)“同意的意思表示”信息即通過網(wǎng)絡(luò)線路傳送到對方的計算機上，對方計算機的相關(guān)按鈕在通信鏈的另一端接到“同意”的指令則被啟動。此種信息雖然很短，但仍是通過電子手段傳遞的信息，所以仍應(yīng)被視為符合“數(shù)據(jù)電文”的定義。

4)發(fā)出和收到

參照《電子簽名法》第九條，電子合同有下列情形之一的，視為發(fā)件人發(fā)送：

(1)經(jīng)發(fā)件人授權(quán)發(fā)送的；

(2)發(fā)件人的信息系統(tǒng)自動發(fā)送的；

(3)收件人按照發(fā)件人認可的方法進行驗證后結(jié)果相符的。

當事人對前款規(guī)定的事項另有約定的，從其約定。

參照《電子簽名法》第十一條和第十二條，收件人指定特定系統(tǒng)接收電子合同系統(tǒng)的，電子合同進入該特定系統(tǒng)的時間，視為該電子合同的接收時間；未指定特定系統(tǒng)的，電子合同進入收件人的任何系統(tǒng)的首次時間，視為該電子合同的接收時間。

當事人對電子合同的發(fā)送時間、接收時間另有約定的，從其約定。

發(fā)件人的主營業(yè)地為電子合同的發(fā)送地點，收件人的主營業(yè)地為電子合同的接收地點。沒有主營業(yè)地的，其經(jīng)常居住地為發(fā)送或者接收地點。

當事人對數(shù)據(jù)電文的發(fā)送地點、接收地點另有約定的，從其約定。

8.5.3我國電子商務(wù)交易安全的法律保護

1.我國涉及交易安全的法律法規(guī)

在現(xiàn)代社會的各種環(huán)節(jié)中，商品的交換扮演了非常重要的角色。相對于生產(chǎn)、分配及消費而言，交換體現(xiàn)了動態(tài)的效益價值，而交換秩序則是實現(xiàn)交換價值的基本前提。這種基本前提在法律上就表現(xiàn)為對交易安全的保護。交易安全較之靜態(tài)的財產(chǎn)安全，在法律上亦體現(xiàn)了更豐富的自由、爭議、效益與秩序的價值元素。

我國現(xiàn)行的涉及交易安全的法律法規(guī)主要有四類：

(1)綜合性法律。主要是民法通則和刑法中有關(guān)保護交易安全的條文。

(2)規(guī)范交易主體的有關(guān)法律。如公司法、國有企業(yè)法、集體企業(yè)法、合伙企業(yè)法、私營企業(yè)法、外資企業(yè)法等。

(3)規(guī)范交易行為的有關(guān)法律。包括經(jīng)濟合同法、產(chǎn)品質(zhì)量法、財產(chǎn)保險法、價格法、消費者權(quán)益保護法、廣告法、反不正當競爭法等。

(4)監(jiān)督交易行為的有關(guān)法律。如會計法、審計法、票據(jù)法、銀行法等。

我國法律對交易安全的研究起步較晚，且長期以來注重對財產(chǎn)靜態(tài)權(quán)屬關(guān)系的確認和靜的安全保護，未能反映現(xiàn)代市場經(jīng)濟交易頻繁、活潑、迅速的特點。雖然上述法律制度體現(xiàn)了部分交易安全的思想，但大都沒有明確的交易安全的規(guī)定，在司法實踐中也沒有按照這些制度執(zhí)行。如《民法通則》第六十六條規(guī)定的“本人知道他人以本人的名義實施民事行為而不做否認表示則視為同意”，體現(xiàn)了交易安全中表見代理1的思想，但卻沒有形成一套清晰的表見代理制度。在