第七讲电子商务安全法的法律责任
第三节违反电子商务安全法的法律责任导入:什么是法律责任?
根据违法行为所违反的法律的性质,可以把法律责任分为民事责任、行政责任、、刑事责任、国家赔偿责任。违宪责任是指由于有关国家机关制定的某种法律和法规、规章,或有关国家机关、社会组织或公民从事了与宪法规定相抵触的活动而产生的法律责任。国家赔偿责任是指在国家机关行使公权力时由于国家机关及其工作人员违法行使职权所引起的由国家作为承担主体的赔偿责任。
(一)民事法律责任:
(二)刑事责任:1、已满16周岁的人犯罪,应当负刑事责任,称完全刑事责任年龄;
2、已满14周岁不满16周岁的人,只有在犯故意杀人、故意伤害致人重伤或者死亡、强奸、抢劫、贩卖毒品、放火、爆炸、投毒罪的,才应当负刑
事责任,称不完全刑事责任年龄;
3、不满14周岁的人实施任何危害社会的行为,都不负刑事责任;
4、已满14周岁不满18周岁的人犯罪,应当从轻或者减轻处罚。
根据《刑法》规定,刑事责任包括:
一、主刑:1.管制:管制是指对犯罪分子不实行关押,交由公安机关管束和人民群众监督,限制其一定自由的刑罚方法。
2.拘役:拘役是短期剥夺犯罪人自由,就近实行劳动的刑罚方法。拘役由公安机关在就近的拘役所、看守所或者其他监管场所执行,在执行期间,受刑人每月可以回家一天至两天,参加劳动的,可以酌量发给报酬。拘役的期限为1
个月以上6个月以下,数罪并罚时不得超过1年。
3.有期徒刑:在一定期限内剥夺犯罪分子的人身自由,并监禁于一定场所的
刑罚。有期徒刑的期限各国规定不一。中国刑法规定,有期徒刑的期限一般为6
个月以上,15年以下。
4.无期徒刑和死刑;无期徒刑是介于有期徒刑和死刑之间的一种严厉的刑罚。无期徒刑是剥夺犯罪分子终身自由,并强制劳动改造的刑罚方法。
二、附加刑:
1.罚金:罚金是指强制犯罪人向国家缴纳一定数额金钱的刑罚方法。它和判处有期徒刑、无期徒刑、死刑、或者是剥夺政治权利,没收财产一样,是一种刑罚,前提必须是被判处罚金的人构成了犯罪。
2.剥夺政治权利:指剥夺犯罪人参加国家管理和政治活动权利的刑罚方法。:(1)选举权和被选举权;(2)言论、出版、集会、结社、游行、示威自由的权利;(3)担任国家机关职务的权利;(4)担任国有公司、企业、事业单
位和人民团体领导职务的权利。
3.没收财产:没收财产是将犯罪分子个人所有财产的一部或者全部强制无偿地收归国有的刑罚方法
此外,对于犯罪的外国人,可以独立适用或者附加适用驱逐出境。
(三)行政责任:行政处罚的种类有:警告、罚款、行政拘留、没收违法所得、没收非法财物、责令停产停业、暂扣或者吊销许可证、暂扣或者吊销执照等。
(四)国家赔偿:国家赔偿是指国家机关及其工作人员因行使职权给公民、法人及其他组织的人身权或财产权造成损害,依法应给予的赔偿。国家赔偿以支付赔偿金为主要方式。能够返还财产或恢复原状的,予以返还财产或者恢复
原状。
一、违反电子商务安全法的民事责任
1.违反电子商务安全法承担的违约责任形式:
a)支付违约金
b)损害赔偿
c)继续履行
d)其他补救措施
2.违反电子商务安全法的侵权责任:
a)停止侵害
b)排除妨碍
c)消除危险
d)返还财产
e)恢复原状
f)损害赔偿
g)消除影响、恢复名誉
h)赔礼道歉
二、违反电子商务安全法的行政责任
*违反电子商务安全法的行政责任
*违反各项电子商务安全制度的行政责任
《行政处罚法》对行政处罚的种类:
A做小
1. 警告
2. 罚款
3.没收违法所得
4.责令停产停业
5.扣押或吊销许可证、扣押或吊销执照
6. 行政拘留
7.法律、法规规定的其他行政处罚
违反各项电子商务安全制度的行政责任:
1.违反有害数据管理制度的行政责任
2.违反安全专用产品制度的行政处罚
3.违反互联网络安全管理制度的行政处罚
4.违反安全等级保护制度的行政处罚
三、违反电子商务安全法的刑事责任
1.违反电子商务安全法的刑事责任概述
2.非法侵入计算机信息系统罪
3.破坏计算机信息系统功能罪
4.破坏计算机信息系统数据和应用程序罪
5.制作、传播计算机破坏性程序罪
6. 关于我国刑法第287 条的规定
四,案例分析P52
1.认识电子商务中的犯罪
2.分析“混客绝情炸弹”的危害性
3.分析犯罪嫌疑人池某的动机
4.论述网络信息安全的重要性
二、电子商务领域犯罪的表现形式与基本特征
电子商务领域急剧集中了巨额社会财富,对社会生活的影响日益强大,而电子商务系统正处于规范化形成中,缺乏完备的技术、管理支持和健全的法律保护,成为垂涎电子商务领域的各种犯罪发生的诱因。
(一)危害电子商务信息系统安全犯罪电子商务信息所涉及的内容包括:交易内容、双方身份密钥、电子货币存取密码、信用卡密码、库存资料、商业秘密等等。这类犯罪又可分为:
1.电子商务盗窃犯罪。从传统刑法学观点来看,盗窃对象限于有形财产,随着网络虚拟空间的产生,这一观点受到很大冲击。
电子货币、信用卡等网上支付手段的财产价值得到越来越多人的关注和认可,同时也给犯罪人造成了可乘之机。目前对网上支付帐户的保护措施一般是设置密码、口令、配套公私密钥、身份认证等手段,但这些保护措施常会由于用户自身的疏忽或犯罪人精心的设计而被破解,从而致使帐户里资金被盗用。还可能存在仅窃取帐户密码,不直接用于存取、支付,而可能用于转让或勒索,这种情况是否单独构成盗窃罪,尚值得进一步研究。
2.电子商务诈骗犯罪。这种犯罪是电子商务领域最常见的一种作案方式,其手段更是五花八门。最简单的一种是骗取货物而不付钱。由于同上防范意识不强,一部分网民过于轻信网上信息的高科技外衣,往往会上当受骗。也存在一些犯罪
分子伪造身份及认证密码、营造虚假交易网站以欺骗交易对方的情况。还有就是
通过窃听、截流数据交易信息,冒充其中一方,利用时间差和双向蒙骗的手法,骗取非法利益。这类犯罪最本质的一点就是伪造身份,骗取对方信任。由于网上交易的时空间隔,交易信誉的基础有所改变,在交易中严格的身份认证过程至为关键。另外认证机构自身或其内部人员的诈骗行为也要加以防范。
3.侵犯商业秘密犯罪。“商业秘密”是指不为公众知悉,能为权利人带来经济利益,具有实用性井已为权利人采取保密措施的技术或经营信息。为了经营治理的方便,一些企业已经开始实行电子化治理,将重要商业信息输入存储于计算机系统便是内容之一。而犯罪人利用解码、破译口令等技术或假借交易之机刺探网上信息,比如上海曾出现过两黑客接通上海证交所计算机控制系统,并阅读到上海证交所有关商业秘密的事件。[6]还有将这些信息资料在网上披露、传播或作其他利用的情况。比照现行刑法有关规定,这些行为都可能构成侵犯商业秘密
罪。
4.侵犯知识产权犯罪。目前网络上存在着许多未经许可的“网络书屋”、“音乐节目上网”。“网上影院”等,这种举止无论是将传统作品搬上网络,还是直接转用他人网上作品,在未经著作权人许可的情况下,均属侵权行为。只是复制、篡改因其无形性而变得更加轻而易举。随着网上安全治理的加强,这种行为因其实质上的违法性必将为社会所共同抵制,明确其中侵权行为在刑法上的责任也是应有之意。
5.对电子商务信息系统的单纯攻击性行为。2001年2月7日到9日,电脑黑客联手对美国Yahoo eBay、CMV等闻名网站进行袭击,以DDOR式造成网路阻塞,网站关闭,损失重大。这些黑客并无利益上要求,只是一种类似表演的行为。不能否认对电子商务网站攻击的可能性,炫耀、为竞争对手收买等动机都是现实存在的,也必然给电子商务安全运营带来威胁。
(二)以电子商务运行模式为作案工具的犯罪
1.非法交易。由于电子商务尚属新兴产业,各国对此监管都存在着空档。犯罪人利用这类交易方式的跨国性、便捷性、隐蔽性,将传统的毒品交易、军火交易转到网上,形成一个网上地下交易市场。由于各国在网上交易法律制度未建立之前会采取一段时间的观望态度,这无疑给犯罪人造成了可乘之机。但假如历时太久,让犯罪集团抢先站稳脚跟的话,那么造成的危害将会比传统地下交易有过之而无不及。网上非法交易客体与传统非法交易客体多属重叠关系,只是借用了网络信息交流这一手段。但据专家猜测网上会出现一种“虚拟毒品”,这是一种可通过网上直接传播的数码兴奋剂或迷幻剂,同样可令人上瘾,残害人的身心健康[6],这种新的非法交易客体也是在研究此类犯罪中需要关注的。
2.网上走私。网络使全球联为一体,这也为犯罪人进行走私活动提供了更为便捷的途径,信息的查找、交易细节的磋商、货币的支付都能极为快捷地在网上完成。这无疑给走私犯罪的侦破、防范带来更大的困难。但同时这种网上信息、资金转移也能留下一些蛛丝马迹,会给司法人员提供破案线索。这种犯罪与非法交易罪的区别是其违反了有关海关法规和对外贸易管制制度。
3.网上色情服务。主要表现为网络服务供给商、非法网站经营者、个人在网上传播色情信息、以及卖淫中介服务等。2000 年元月,广东省东莞市人民法院公开审理了一起利用国际互联网传播淫秽物品案。1999 年,被告人刘新宇窃取他人互联网帐号和主页帐号及密码,并更改主页密码,据为己有,利用家中电脑制作完成了“ SEXYPIG勺性爱人屋”淫秽主页。东莞市人民法院以“传播淫秽物品罪”依法判处刘新字有期徒刑2年,缓刑 2 年。
4.利用电子交易方式网上洗钱。以虚假或真实勺网上交易行为作掩护,利用网络银行勺“二次密码”确认制度或者其他结算、兑付保密制度勺安全漏洞,采
用匿名方式在银行帐户之间进行资金转移,以达到掩盖资金非法来源勺目勺。这
种洗钱方法与传统方法相比更具隐蔽性。
5.扰乱网上正常交易秩序。指故意制作、传播虚假电子商务交易信息,借以扰乱网上交易秩序,并造成严重社会后果勺行为。据报载,国内有网站为增加点击率以提高知名度,发出虚假竞拍公告,欺骗了众多勺消费者。另外,删改计算机信息系统数据,造成股市价格大幅度波动,以从中牟利勺案例也有报道。
6.电子商务逃税。目前各国在对电子商务征税勺态度上并不统一,美国采取免税勺鼓励政策,其他大部分国家仍主张征收一定勺税。我国属于后者,因此借网上交易以逃税勺行为有可能会构成犯罪。
电子商务犯罪勺表现形式是多样勺,有勺与传统形式犯罪相比只存在手段上勺差异,有勺确是全新型勺犯罪形式,需要我们进一步去熟悉研究。
二, 电子商务犯罪勺主要特征电子商务与社会信息化和分工专业化紧密联系,发生在该领域勺犯罪表现出一些共性,主要有以下基本特征:
1.内部人员犯罪可能性大。电子商务系统通常具有较好勺安全性,而且随着信息安全技术勺发展和管理勺完善,电子商务将会更加安全,外部人员单凭计算机技术破解电子商务安全防护勺措施比较因难。所以,电子商务系统内部人员,如认证机构勺工作人员利用工作之便窃取秘密信息后而实施犯罪,其成功勺可能性就要大得多,因为内部人员管理数额极为庞大勺社会财富,必然对其中一部分人强烈勺刺激和巨大勺诱惑力,如果技术防范欠缺,管理疏漏,有勺人可能铤而走险,实施犯罪。
2.犯罪高智能性。电子商务领域应用了大量先进勺计算机技术和专业知识,没有相关专业技术知识勺人难以完成犯罪。能够顺利完成犯罪勺行为人大都具有精湛计算机操作技能,有勺甚至是网络技术和安全技术勺专家,并且熟悉电子商务运营过程,懂得相关业务知识,因此,电子商务犯罪是一种高智能犯罪。
3.共同犯罪基多。电子商务是多个社会部门分工协作组成严密体系,每一部门分管某一部分工作,如电子商务认证机构只负责确认交易各方身份和资信,而帐户资金勺划拨由电子金融机构来完成,因此单个人实施犯罪是很困难勺,因而多个部门勺内部人员相互勾结,或者部门内部人员和外部人员相互勾结作案,是电子商务犯罪勺又一特点。
4.犯罪隐蔽性强。因特网虚拟空间勺特性,决定电子商务犯罪勺隐蔽性和较高勺犯罪黑数。原因有三:一是利用计算信息机系统开展电子商务,业务处理勺速度快,行为人通过计算机实施勺犯罪行为不容易被发觉;二是行为人大多是内部人员,具有作案条件有利,容易销毁作案痕迹,使其罪行难以发现并被追究;其三,由于公众对电子商务安全性尚存疑虑,对于已发案件,有些单位担心报案会影响自己安全经营的信誉而隐匿不报,这也是行为无所顾忌和网上犯罪猖獗的重要原因。
5.社会危害性大。电子商务系统积聚和流通着巨额社会财富,而且财富流通、交换速度也越来越快,规模越来越大,这不仅国民经济发展甚至对社会稳定都产生巨大的影响,因此,电子商务领域的犯罪与物质商务领域的犯罪具有更大的社会危害性。北京天爱公共关系公司供稿域的犯罪具有更大的社会危害性。北京天爱公共关系公司供稿
电子商务中的犯罪特征:
1. 犯罪目的性强
2. 非法获利性
3. 犯罪的高智能性
4.犯罪的无现场性
5.犯罪被举报的少
6.犯罪被举报的少
7. 防控难度大
8.威胁网络信息安全的手段:
9.物理上的入侵
10.假冒计算机的合法身份
11.窃听网络封包攻击法
12.利用扫描程序发现安全弱点
13. 恶性软件
14. 策划拒绝服务
基于“淘宝网”信任评价模型的研究
基于“淘宝网”信任评价模型的研究 杨欣 北京交通大学交通运输学院交通信息管理工程系,北京(100044) E-mail:qwzhxyangxin@https://www.360docs.net/doc/613101731.html, 摘要:随着经济与网络技术的迅猛发展,C2C模式的电子商务也迎来了发展的春天,但是缺乏消费者信任给目前电子商务发展所带来的障碍是不容我们忽视的。如何建立起消费者对网站的信任并将其不断维持下去成为当今C2C网站在市场竞争中取得优势的关键。本文通过对比分析国内外对于电子商务信任领域的相关研究,提出了有关C2C电子商务网站信任的综合模型,重点针对淘宝网进行分析验证,并通过研究,对淘宝网目前信任模型建立过程所出现的问题提出了相关建议。 关键词:淘宝;信任模型;评价 中图分类号:F062.5-43 1.引 言 随着因特网的飞速发展和广泛应用,电子商务也迎来了发展的新浪潮,其中C2C交易的发展尤为迅猛,其市场竞争也日趋激烈。在电子商务迅猛发展的过程当中,也涌现出了不少的问题。 众所周知,从看货付款的“直接交换”过渡到以信用工具和信用体系为中介的“间接交换”是电子商务交换模式的一个重要特点,而这种间接交换的普遍性依赖于消费者与网站之间的信任关系。因而,电子商务网站的成功就在于使人们传统的交易习惯和行为规范发生转变,形成一种在制度支持下的普遍信任。显然,提高交易双方的信任程度,也就成为了提升交易成功次数的重要因素。 中国互联网络信息中心(CNNIC)2008年7月发布的统计报告称,截止到2008年6月,中国参与网络购物的总人数为6329万,约占网民总数的25%,远小于韩国的57.3%和美国的66% [1]。因此,网上电子商务仍有巨大的发展空间。而且研究也表明,缺乏信任是消费者不在网上购买商品最主要的原因之一[2]。 在这样的背景之下,对于国内C2C网站进行信誉、信任的相关研究分析是十分必要的。淘宝网是由阿里巴巴于2003年4月建立一个C2C交易平台,目前已成为国内C2C的第一网站。2008年9月,北京正望咨询有限公司发布的《2008中国网上购物调查报告》[3]调研结果显示,2007年度八个城市额网上购物消费者中,有70.4%的用户曾在淘宝上有过购物经历,足以证明淘宝在市场用户占有率方面的绝对优势。所以本文选取了“淘宝网”作为研究对象,通过建立适用于评价C2C网站的信任模型,重点针对淘宝目前所建立的信任体系进行评价研究,以期对国内其他C2C网站的信任的建立有所借鉴价值。 2.国内外研究综述 2.1国内研究综述 国内学者对电子商务中的信任问题所进行的研究,主要分为两个方向:对于电子商务网上交易的消费者信任影响因素的研究与电子商务信任模型的构建的研究。 对于网上消费者信任的影响因素方面,朱红涛[4]做了相关的分析研究,将电子商务活动中影响网络信任的因素分为两类:提示性因素和经验性因素,并在此基础上探讨了电子商务企业创建网络信任的具体策略。宋光兴等人[5]对电子商务中的信任分为两类,一类是技术信
电子商务的安全问题研究
电子商务的安全问题研究及分析对策 摘要 近年来,随着电子技术的发展,“电子商务”、“电子合同”等这类的词随处可见。的确,电子技术给我们的生活带来了很大的变化。我们现在可以实现网上购物;公司企业越来越重视网上销售和网上订货。这种新的交易方式的快速、便捷、高效率,满足了现代商业对交易效率的要求,使我们有理由相信,它还将继续深入我们的生活。随着计算机信息安全的发展、法律的逐渐完善,我国电子商务中的安全问题得到了有效解决,但是随着技术的发展我国电子商务中又产生了一些新的问题。 关键词:电子商务;隐私权;定型化契约;加密技术;入侵检测技术安全分析 电子商务具有跨越地域范围,不受时间因素制约等优势,随着全球经济一体化进程的不断发展,它将渗透到人们的日常生活中。随着技术水平的提高和发展,电子商务中的基本安全问题得到了解决,但同时也涌现出一些新的安全问题。我们可以通过制定、修善相关法律法规、采用新技术、强化安全管理、加强宣传教育等对策加以有效解决。 电子商务的发展已将全球的商务企业都推进到一场真的商业革命大潮中,潮起潮落,安全问题是关键。电子商务系统是活动在Internet平台上的一个涉及信息、资金和物资交易的综合交易系统,其安全对象是一个开放的、人在其中频繁活动的、与社会系统紧密耦合的复杂系统,它是由商业组织本身(包括营销系统、支付系统、配送系统等)与信息技术系统复合构成的。系统的安全目标与安全策略,是由组织的性质与需求所决定的。 一、电子商务安全中的法律问题及对策 在电子商务中,传统交易下所产生的纠纷及风险并没有随着高科技的发展而消失,相反网络的虚拟性、流动性、隐匿性对交易安全及消费者权益保护提出了更多的挑战,因此制定相应的法律法规来约束互联网用户的行为是电子商务的基础。我国政府十分重视电子商务的法律法规的制定,目前制定的有关法律法规有《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》、《中华人民共和国计算机信息网络国际互联网络安全保护管理办法》、《电子签名法》等,它们直接约束了计算机安全和电子商务的安全。这些法律法规在电子商务中发挥着重大的作用,但是这些已经制订
浅析电子商务网络安全的重要性
浅析电子商务网络安全的重要性 摘要网络上的信息安全是交易安全的保障,而信息安全的保障则是网络系统的安全。但由于网络技术本身的缺陷,使得网络社会的脆性大大增加,一旦计算机网络受到攻击不能正常运作时,其危害程度不可想象。所以,构筑安全网络环境,就成为网络时代发展到一定阶段而不可逾越的“瓶颈”性问题,愈来愈受到国际社会的高度关注。 关键词网络安全加密技术;电子商务 网络系统的安全问题来源于网络的开放性、无边界性、自由性,安全解决的关键是把被保护的网络从开放、无边界、自由的环境中独立出来,使网络成为可控制、可管理的内部系统。可实现这一目的技术有:密码技术、鉴别技术、访问控制技术、信息流控制技术、数据保护技术、软件保护技术、病毒检测及清除技术、内容分类识别和过滤技术、网络隐患扫描技术、系统安全监测报警与审计技术等。 1电子商务中的信息安全技术 1.1防火墙技术 防火墙(Firewall)是近年来发展的最重要的安全技术,它的主要功能是加强网络之间的访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络(被保护网络)。防火墙的安全策略有两条。一是“凡是未被准许的就是禁止的”;二是“凡是未被禁止的就是允许的”。网络是动态发展的,在制定防火墙安全规则时,应符合“可适应性的安全管理”模型的原则,即:安全=风险分析+执行策略+系统实施+漏洞监测+实时响应。防火墙技术主要有:①包过滤技术(Packct Filtering)。它一般用在网络层,主要根据防火墙系统所收到的每个数据包的源IP地址、目的IP 地址、TCP/UDP源端口号、TCP/UDP目的端口号及数据包中的各种标志位来进行判定,根据系统设定的安全策略来决定是否让数据包通过,其核心就是安全策略,即过滤算法的设计。②代理(Proxy)服务技术。它用来提供应用层服务的控制,起到外部网络向内部网络申请服务时的中间转接作用。内部网络只接受代理提出的服务请求,拒绝外部网络其它节点的直接请求。运行代理服务的主机被称为应用机关。代理服务还可以用于实施较强的数据流监控、过滤、记录等功能。③状态监控(Statc Innspection)技术。它是一种新的防火墙技术。在网络层完成所有必要的防火墙功能——包过滤与网络服务代理。目前最有效的实现方法是采用(Check Point)提出的虚拟机方式(Inspect Virtual Machine)。 1.2 加密技术 数据加密被认为是最可靠的安全保障形式,它可以从根本上满足信息完整性的要求,是一种主动安全防范策略。数据加密就是按照确定的密码算法将敏感的明文数据变换成难以识别的密文数据。通过使用不同的密钥,可用同一加密算法,
第8章 电子商务法律 习题答案
《电子商务》习题集 第8章电子商务法律 一.单项选择题 1、哪项不是电子商务法的特点?(A) A. 封闭性 B. 程式性 C. 技术性 D. 复合性 2、哪项不是电子商务法的主要任务? (D) A. 为电子商务发展创造良好的法律环境 B. 保障电子商务交易安全 C. 鼓励利用现代信息技术促进交易活动 D. 打击犯罪保护人民 3、“电子错误指如(商家)没有提供检测并纠正或避免错误的合理方法,消费者在使用一个信息处理系统时产生的电子信息中的错误。”是哪部法律中的定义?(A) A. 美国《统一计算机信息交易法》 B. 《中华人民共和国电子签名法》 C. 《中国互联网域名注册暂行管理办法》 D. 联合国《电子商务示范法》 4、合同中“书面形式是指合同书、信件和数据电文(包括电报、电传、传真、电子数据交换和电子邮件)等可以有形地表现所载内容的形式。”是由哪部法律规定的?(A) A. 《合同法》 B. 《民法通则》 C. 《电子签名法》 D. 《拍卖法》 5、哪年修订的《中华人民共和国著作权法》将信息网络传播权规定为著作权人的权利——信息网络传播权?(B) A. 1999年10月 B. 2001年10月 C. 1997年1月 D. 2001年1月 6、要约的撤回发生在? (A) A. 要约生效之前 B. 要约生效之后对方承诺之前 C. 对方承诺之后 C. 都可以 7、电子合同不具备以下哪项优点?(D) A. 提高业务效率 B. 减少成本 C. 节省办公用纸 D. 不易被篡 8、下列哪项权利不属于隐私权?(D) A. 个人生活宁静权 B. 私人信息保密权 C. 个人通讯秘密权 D. 继承权 9、将“真实而实质的联系”理论适用于网络侵权案件的司法管辖中的国家是? (A) A. 加拿大 B. 美国 C. 英国 D. 德国
电子商务存在的安全问题
一、电子商务存在的安全问题 电子商务简单的说就是利用Internet进行的交易活动,电子商务:“电子”+“商务”,从电子商务的定义可以了解电子商务的安全也就相应的分为两个方面的安全:一方面是“电子”方面的安全,就是电子商务的开展必须利用Internet来进行,而Internet本身也属于计算机网络,所以电子商务的第一个方面的安全就是计算机网络的安全,它包括计算机网络硬件的安全与计算机网络软件的安全,计算机网络存在着很多安全威胁,也就给电子商务带来了安全威胁;另一方面是“商务”方面的安全,是把传统的商务活动在Internet上开展时,由干Internet存着很多安全隐患给电子商务带来了安全威胁,简称为“商务交易安全威胁”。这两个方面的安全威胁也就给电子商务带来了很多安全问题: (一)计算机网络安全威胁 电子商务包含“三流”:信息流、资金流、物流,“三流”中以信息流为核心为最重要,电子商务正是通过信息流为带动资金流、物流的完成。电子商务跟传统商务的最重要的区别就是以计算机网络来传递信息,促进信息流的完成。计算机网络的安全必将影响电子商务中的“信息流”的传递,势必影响电子商务的开展。计算机网络存在以下安全威胁: 1.黑客攻击 黑客攻击是指黑客非法进入网络,非法使用网络资源。随着互联网的发展,黑客攻击也是经常发生,防不胜防,黑客利用网上的任何漏洞和缺陷修改网页、非法进入主机、窃取信息等进行相关危害活动。2003年,仅美国国防部的“五角大楼”就受到了了230万次对其网络的尝试性攻击。从这里可以看出,目前黑客攻击已成为了电子商务中计算机网络的重要安全威胁。 2.计算机病毒的攻击 病毒是能够破坏计算机系统正常进行,具有传染性的一段程序。随着互联网的发展,病毒利用互联网,使得病毒的传播速度大大加快,它侵入网络,破坏资源,成为了电子商务中计算机网络的又一重要安全威胁。 3.拒绝服务攻击 拒绝服务攻击(DoS)是一种破坏性的攻击,它是一个用户采用某种手段故意占用大量的网络资源,使系统没有剩余资源为其他用户提供服务的攻击。目前具有代表性的拒绝服务攻击手段包括SYNflood、ICMPflood、UDPflood等。随着互联网的发展,拒绝服务攻击成为了网络安全中的重要威胁。
电子商务信任机制建立
江苏商论2011.1 电子商务信任机制建立研究 ●李宏伟 (辽宁对外经贸学院,辽宁大连116052) [关键词]信任机制;因素分析;机制建立[摘 要]诚信缺失已成为电子商务进一步发展的主要障碍。通过对影响电子商务信任的因 素研究成果的总结,探讨其中共性问题,提出构建网购企业信任机制应从政府约束、企业自律、交易伙伴合作三个角度形成合力才能达成目标,同时对每个建设路径提出了建议。 [文献标识码]A [文章编号]1009-0061(2011)01-0039-02 [作者简介]李宏伟(1968-),男,汉族,辽宁凌源市人,副教授,研究方向:电子商务。 截至2010年6月,中国网民规模达到4.2亿,网络购物消费者规模达到1.42亿,互联网平台已经成为人们商务交易的便捷渠道。在电子商务总体向好的情况下,数据显示89.2%的网站访问者担心访问假冒网站,且在无法获得确认信息,86.9%的人会退出交易。缺乏网上交易信任感,在线信任机制不健全已成为阻碍电子商务快速发展的重要原因。 一、电子商务中的信任和信任机制电子商务中的信任是指网上消费者对在线交易的总体信任,它分为广义和狭义二种。狭义的信任机制局限于网络平台的技术手段的研究,一般分为基于身份的信任模型、基于角色的信任模型、自动信任协商模型、基于名誉的信任模型[1]。广义的信任机制是指电子商务交易系统中构成、影响相互信任关系的各部分及它们之间的作用方式,以及为促进和维持信任关系所发生的相关作用方式和所有手段、方法等。在这一机制中主要涉及交易主体(网上企业和消费者)及在交易过程中其保护和支持作用的第三方机构(如银行、政府等)。本文研究将着眼于广义机制的建立,强调宏观环境中各要素间的协调配合和有机影响。 二、电子商务信任影响因素分析 现有对电子商务信任机制的研究,基本是根据电子商务交易对象不同划分分为B2B 、B2C 、C2C 不同电子商务模式,然后再分别进行探讨。 1、B2B 电子商务中网络信任影响的因素。影响B2B 电子商务中网络信任的主要因素分别为“制度 控制因素”、“社会环境因素”、“企业自身因素”、“交易伙伴因素”四大类。四大类因素没有明显的主次之分,都处于比较重要的地位[2]。 2、B2C 电子商务环境下影响网络信任的因素。 影响B2C 电子商务中网络信任主要因素分别是“技术因素”,包括网络安全因素和其它技术因素;“环境因素”,包括整个社会的道德水准、扮演保证人的第三方中介(如企业信用评估机构)和法律规范等等;“商业因素”。包括企业品牌的知名度、企业能力以及信息交流;“个人因素”,包括消费者个人对自己个人资料等隐私信息的关注、扮演顾问角色的第三方中介的介绍和推荐以及消费者过去的经验等[3]。 3、C2C 电子商务环境下影响网络信任的因素。 影响C2C 电子商务中网络信任主要因素为“网络制 度因素”、“网络平台因素”、“商家声誉”及“商家沟通性”。消费者在线信任的“可靠性信任”、“善意信任”两个维度受上述四方面因素不同程度影响,但不受个人信任倾向的调节;在线信任的可靠性维度影响信任相关行为,但善意信任不影响信任相关行为[4]。 4、电子商务中信任主要影响因素的确认。现有的电子商务C2C 、B2C 、B2B 营销模式已经不能满足 企业发展和消费者的更高需求,在不断的探索和创新的情况下,出现了更多的商务模式,如淘宝网“B2C2C ”模式、百度有啊“X2C ”模式、非常OK 网“BSC ”模式等。不仅如此,不同模式趋同成为必然,因此局限于某种模式构建电子商务信任机制就会有失偏颇。 虽然不同电子商务模式下影响信任的要素名称不同,也有各自的特点,如B2B 电子商务中网络信任影响的因素更突出法律的约束,B2C 电子商务环境下对企业网站的建设技术要求更高,C2C 电子商务环境下对商家声誉更为敏感。但深入探讨,不难看出其中共有部分:一是政府因素,包括法律因素、道德因素;二是企业因素,包括网站的易用性、 39
电子商务交易中安全问题分析及对策研究
电子商务交易中安全问题分析及对策研究 摘要:随着互联网不断发展,基于网络资源的电子商务交易渐渐火了,网上购物 在给人们带来众多实惠的同时,也存在诸多安全问题,电子商务交易双方都面临 安全威胁。如果这个核心问题得不到很好解决,将严重影响电子商务的发展。 关键词:电子商务网上交易安全问题安全技术对策 随着电子商务的高速发展,网上犯罪屡屡发生,网购骗局层出不穷。比如在Internet上进行恶意攻击、窃取商业机密、冒用他人的信用卡、篡改名单等犯罪 行为时有发生,人们对电子商务的安全提高了警惕,安全问题已经成为电子商务 发展的关键问题。 一、电子商务交易中存在的安全问题 1.网络系统存在的安全隐患。网络系统和应用软件中通常都会存在一些BUG,别有用心的人利用这些漏洞向买卖双方的电脑发起进攻,导致某个程序或网络丧 失功能。如:计算机病毒的侵袭、黑客非法入侵、线路窃听等很容易使重要数据 在传递过程中泄露,威胁电子商务交易的安全。 2.交易信息存在的安全隐患。(1)是网络交易中用明文传输的数据被非法入侵 者截获并破译之后,进行非法篡改、删除或插入,使信息的完整性遭受破坏;(2) 是网络非法攻击通过假冒合法用户或者模拟虚假信息来实施诈骗行为;(3)是交易 抵赖,包括多个方面,如:购买者下了订单不承认,商家卖出的商品因价格差异 而不承认原有的交易等。 3.信用方面存在的危机。在电子商务交易中存在的信用问题主要表现在以下 几个方面: (1)是来自买方的信用问题,对于消费者来说,可能在网络上利用信用 卡进行恶意透支,或者使用伪造的信用卡来骗取卖方的货物;(2)是来自卖方的信 用问题,卖方不能按质、按量、按时寄送消费者购买的货物,或者不能完全根据 合同来履行合同内容,造成买方权益的损害。 4.支付结算方面存在的安全隐患。电子商务交易的核心内容是信息沟通和交流,交易双方通过Internet进行洽谈、支付结算。从交易的结算方式看,已经可 以通过支付宝、网上银行、QQ钱包和微信钱包等多种方式来完成结算。但存在 大量的虚假网站,骗取钱财。 5.物流配送服务方面存在的安全隐患。主要表现为: (1)是当消费者在网上购买的商品在运输过程中出现损毁时,网站、产品供应商、快递公司之间互相推诿,推卸 责任,导致消费者无法获得赔偿; (2)是快递公司规定不按商品的价值,只按运输 费用的几倍赔偿; (3)是快递公司自行规定消费者签字后再验货,验货发现商品缺 失或损坏,又以其已签字为由拒不承担赔偿责任。 二、解决电子商务交易安全问题的对策 1.加强计算机网络安全应采取的措施 (1)使用防火墙技术:防火墙是一种行之有效且应用广泛的网络安全机制, 防止Internet上的不安全因素蔓延到局域网内部。防火墙可以从通信协议的各个 层次以及应用中获取、存储并管理相关的信息,以便实施系统的访问安全决策控制。因此,买卖双方都应很好地使用这一技术,保障网络的安全运行。 (2)使用反病毒技术:计算机病毒的防范是网络安全性建设中重要的一环, 在网络环境下,病毒传播扩散加快,仅用单机版杀毒软件已经很难彻底清除网络 病毒,必须有适合于局域网的全方位杀毒产品。如果在网络内部使用电子邮件进 行信息交换,还需要一套基于邮件服务器平台的邮件防病毒软件。所以最好使用
浅谈电子商务网上支付安全问题(南财自考毕业论文)
浅谈电子商务网上支付安全问题(南财自考毕 业论文) 南京财经大学本科毕业论文 浅谈电子商务网上支付安全问题 摘要: 电子商务不仅使企业降低了生产与销售成本,而且给消费者提供 了更多的可选择资源。所以近二十年来,我国的电子商务取得了迅猛的发展,已经深入国民经济和百姓日常生活的各个方面。但是,网上支付作为电子商务交易过程中最重要的环节之一,其安全问题依旧是阻碍电子商务健康发展的瓶颈。电子商务的安全问题不仅会造成不可估量的的经济损失,而且使得人民对电子商务的信心受创。首先通过了解现有的网上支付工具及其特点,然后对现阶段网上支付的出现的安全问题进行了分析,最后提出了解决这些安全问题的相应对策。采取多种措施应解决安全问题,促进我国电子商务的健康和谐的发展。 关键词:电子商务;网上支付;安全 1 南京财经大学本科毕业论文 Abstract
Electronic merce not only makes the enterprises production and reduce cost of sales, and to provide consumers with more choice of resources. In recent twenty years, China's e-merce has achieved rapid development, has been the national economy and people's daily life in all aspects. However, the online payment of e-merce transaction process as one of the most important segment, its security problem is still hindered the healthy development of the bottleneck of electronic merce. The security problem of electronic merce will not only cause inestimable economic losses, but also makes people's faith to the electronic mercial hit. First, by understanding the existing online payment tool and its characteristics, then on the stage of the online payment security problems are analyzed, finally put forward a solution to these problems of the corresponding countermeasures. Adopt a variety of measures to solve the security problem of electronic merce in China, promote the healthy and harmonious development Key words: electronic merce;online payment; security 2
浅谈电子商务中的法律问题
---------------------------------------------------------------最新资料推荐------------------------------------------------------ 浅谈电子商务中的法律问题 浅谈电子商务中的法律问题免费硕士博士论文论文天下论文摘要在21世纪科技高速发展的今天,随着信息技术特别是网络技术的不断发展,国际互联网的全球化热潮使人类社会进入了一个新的信息时代。 由于国际互联网具有不受时间、地域限制的特性,一种与传统交易形态截然不同的通过国际互联网进行交易的方式应运而生。 在未来若干年内,国际互联网将成为全球最大的交易市场所在地,其蕴含的商机无可限量。 电子商务的产生与发展,为国际贸易带来了极大的冲击,一些新的问题由此产生。 如网络交易如何征税、交易的安全性如何保证、交易书面形式要求、签名的确认、合同的拟订、电子提单的转让等。 这些问题的解决直接关系到网络交易的发展。 但是,由于法律本身的滞后性,传统法律尚未针对网络交易这一新型交易方式进行补充或修正,造成许多衍生的法律问题无法用现行法律进行规范与调整。 这使得许多准备从事网络交易的商家望而却步,影响到这一商业运作方式的迅速发展。 因此积极加强对网络交易的研究,建立规范网络交易的灵活法律框架,不仅可保障进行网络交易各方面的利益,而且还可保障 1 / 13
网络交易的顺利进行。 本文拟就有关问题进行探讨。 关键词: 电子商务国际贸易立法 1电子商务的内涵及其应用优势 1. 1电子商务的内涵电子商务(Electronic Commerce)是通过电信网络进行的生产、营销、销售和流通等活动,它不仅指基于因特网上的交易,而且指所有利用电子信息技术来解决问题、降低成本、增加价值和创造商机的商务活动,包括通过网络实现从原材料查询、采购、产品展示、订购到出口、储运以及电子支付等一系列的贸易活动。 从贸易活动的角度分析,电子商务可以在多个环节实现,由此也可以将电子商务分为两个层次,较低层次的电子商务如电子商情、电子贸易、电子合同等;最完整的也是最高级的电子商务应该是利用INTERNET网络能够进行全部的贸易活动,即在网上将信息流、商流、资金流和部分的物流完整地实现,也就是说,从寻找客户开始,一直到洽谈、订货、在线付(收)款、开具电子发票以至到电子报关、电子纳税等通过INTERNET气呵成。 要实现完整的电子商务还会涉及到很多方面,除了买家、卖家外,还要有银行或金融机构、政府机构、认证机构、配送中心等机构的加入才行。 由于参与电子商务中的各方在物理上是互不谋面的,因此整个电子商务过程并不是物理世界商务活动的翻版,网上银行、在线
电子商务中的信任机制
电子商务中的信任机制 信管0901 黄小苗 2009111915
电子商务中的信任机制 信管0901 黄小苗 2009111915 在人类社会中,信任是人们和谐相处的基础,同时信任又是带有个人感情色彩的。在电子商务环境中,用户可以获取商品信息,可以与用户交流,也可以发表各自的看法和观点。这些信息可以被系统收集以及量化。当节点进行信息搜索或者选择交易对象时会参考这些量化的信息,由此形成一个“信任分布网络”。虽然在这个“信任分布网络”中,任何个体都不是完全值得信任的,但是其他个体进行交易时可以将这些信息作为参考依据。 电子商务环境与人际关系在很多方面是相似的,主要体现在:⑴网络中的个体之间进行交易的过程中或多或少会留下一些“蛛丝马迹”;⑵个体可以自由选择交易对象;⑶每个个体有责任和义务提供一些信息给其他个体。在这种情况下,对用户进行信任评级时,在同等条件下交互以后,会互相给出本次交易的评价。由于每个人的评价标准是不一样的,所给出的评价值也不是处于一个统一的评价标准下,主要是因为节点成员之间的能力不同和网络中存在的部分恶意节点成员造成的。信任机制需要将这些评价信息规划到一个统一的衡量平台上,能够将一些不良评价信息进行过滤。当节点成员需要了解其它节点成员信息的时候,其必须充分地考虑并收集相关信息,此时信任机制就会将这些相关信息进行优化处理以保证最后得出的信任评价是准确的。 信任机制要对整个网络有比较深刻的了解,能够准确地预测节点成员的行为。在节点成员信任级别高的个体成为我们的首选。关系信任网络的研究中,主要存在以下两种信任关系:(1)直接信任关系:对节点 B 而言,节点 A 信任其能够完成某项任务; (2)间接信任关系:节点 A 对节点 C 的信任是指经过多个中间节点(如节点 B)到达的,经过信任路径所传递的信任。 信任模型 信任模型,是指建立信任关系并对其进行管理的架构,或称作信任度评估模型。信任的描述、信任的量化度量以及信任的评估是信任模型关注的主要方面。整个信任模型的核心是信任度评估,能够较好地反映网络环境的不确定性和动态性,对评价信息进行量化度量和评估,同时信任信息收集和评估能够自动实现。 信任模型的主要作用是收集和传递个体信任度,从而使用户更高效地使用值得信任的资源,提高用户对整个网络的熟悉度。对信任机制而言,信任模型是其很重要的组成部分。目前大多数信任模型,信任的级别仅仅局限于可信任用户的服务质量上,划分信任程度取决于用户的行为及其所提供的服务质量上。 电子商务中存在的信任问题 基于交易双方主体的不同,电子商务可以被划分为四种模式:B2B、B2C、C2C 和 B2G 电子商务模式。主要针对 B2B、B2C、C2C 这三种电子商务模式。这三种电子商务模式的信任问题不是完全相同的,主要是因为交易的性质和参与的主体不一样。
电子商务安全威胁及解决方案
21、电子商务安全面临的威胁 其中你问的问题是第二条,安全威胁问题。其实,就目前的各大银行的网上银行和电子支付而言,安全性已经很高,尤其是使用了口令卡、U盾、暗语等技术之后,安全性已经大大提高,基本可以杜绝安全隐患。只是,当前网络用户网络水平不高,对电子支付、电子商务心存疑虑,惧怕资金账户被人窃取或者担心购买的物品的质量,而不敢大胆网络消费。 目前主要的安全威胁是各类木马软件,用来记录密码、帐号等信息。对于网络安全意识不高、计算机水平不高的普通网民来说,无法彻底杜绝木马入侵,这是一个威胁。不过前面我说了,使用电子银行提供的口令卡(工商银行)、U盾(工行、建行),安全问题几乎100%保障。而且成本也极低(口令卡免费领取,U 盾60元上下)。 要克服这些问题,改变消费观念,加强网络安全普及最关键。健全物流系统,配货送货渠道解决,然后完善法规制度,保证有法可依。 电子商务的安全问题及对策研究 2009-04-09 14:53:09| 分类:默认分类| 标签:|字号大中小订阅 摘要:电子商务的开展面临着计算机网络的安全威胁和传统的商务活动在Internet上进行时由于Internet本身的隐患带来的安全威胁,这两个方面的安全威胁导致电子商务一系列的安全问题。通过利用电子商务安全技术,制定电子商务安全管理制度、加强诚信教育、建立社会诚信体系这三个方面的对策,我们可以营造一个能保证信息保密、信息完整、通信不可抵赖、不可否认、确认交易各方身份、信息有效、 个人隐私权得到保护的安全的电子商务环境。 关键词:电子商务、安全问题、安全技术、计算机网络 随着互联网的发展,电子商务成为了目前最时髦最吸引力的事物,同时由于电子商务具有传统商务不具有的优势,电子商务被越来越多的企业利用,电子商务也成为促进国家经济发展的一种重要力量。在电子商务的发展过程,很多问题也逐渐暴露出来,成为制约电子商务发展的重要原因,其中安全问题成为了众多问题中最重要最核心的问题。为了促进电子商务更好的发展,更好的为国民经济的发展服务,解决电 子商务中的安全问题就成了关键性的问题。 一、电子商务存在的安全问题
B2C电子商务信任建立及评价研究
B2C电子商务中信任的建立及评价研究——以 天猫网为例 学院管理学院 专业电子商务 年级班别 学号 学生姓名 指导教师 2014 年5 月
摘要 随着网络的普及和电子商务的迅猛发展,网络购物受到了越来越多的消费群体的青睐。目前,网上购物的方式有B2B模式、B2C模式、C2C模式、C2B模式、O2O模式和团购网站等。由于信息不对称,消费者在做购买决策时会进行博弈,在此过程中,信任是重要的影响因素。在电子商务的发展过程中,网络交易的信任危机日益浮出水面,人们不得不慎重考虑为何企业和个人参与电子商务的激情并没有预想中的高涨,有些网站的访问量很大,可是真正交易的却不多,网站的转化率很低,如何提高网站的转化率成为影响企业生存和发展的重大问题,究其原因是由于消费者的信任度不高。因此网站商家们必须对消费者信任方面予以重视,明确哪些因素影响了消费者对网站、商品的信任,在多大程度上起影响作用。网络商家可以通过更多的途径来提高消费者的信任感,而不是被动地受制于消费者的个人信任倾向。 本文主要的研究目的是B2C电子商务模式下消费者信任的影响因素,解决消费者对B2C电子商务的信任缺乏,对如何增强消费者信任给出对策建议,以及对消费者评价进行分析探讨。 本文主要采用文献法、案例研究以及调查问卷的形式来进行研究。具体包括:通过文献检索、阅读和分析,了解国内外相关研究现状,并以此为基础,形成本论文的具体研究思路;以高校学生为主要样本,通过问卷的形式对B2C电子商务中消费者信任的影响因素进行了调查,通过对问卷数据的进一步分析得出结论以及相应对策;结合本文提出的信任模型,对国内著名的B2C购物网站——天猫商城进行案例分析。 虽然本文通过模型构建与案例研究得出了相应的结论,但由于研究的范围和研究对象的局限性,本文仍然存在一些不足之处。首先在设计调查问卷题目时,考虑到的问题不够全面,以致不能很好地表达各因素的影响效果。其次,收集的研究数据不够全面,不能更好的反映整体情况。最后在构建模型的过程中,考虑的影响因素不够全面。 关键词:电子商务,B2C消费者信任,信任模型,天猫网,评价 注:本论文题目来源于自选
浅谈电子商务中的安全问题
浅谈电子商务中的安全问题 摘要:在互联网日益发展的今天,利用网络先进技术去发展贸易成了大势所趋,电子商务逐渐成为了我们生活中的一部分。但是日益严峻的电子商务安全问题,也成为影响电子商务功能发挥的一个重要内容,因此,如何处理好电子商务中的安全问题,至关重要。笔者通过长期的调研,在立足实践的基础上,根据技术及经验,对目前国内的电子商务的发展现状进行了分析和总结,对目前国内的电子商务困境也做出了相应的探析,针对目前存在的问题进行了探讨,以期能够通过深入的研究,对目前电子商务安全做出一些贡献,对应对电子商务的安全问题,提出一些可行性建议。 关键词:电子商务问题;技术保障 随着互联网技术的不断发展,它给人们带来了便捷的生活,也在不同程度上促进了电子商务的诞生和兴起。因此,就如何促进电子商务的发展问题,国内外学者对其做出了相应的探讨。但是在技术不断发展的今日,电子技术在进步的同时,黑客技术也在不断地发展,对人们的电子商务的安全问题造成了一定的困扰。在这样的一个背景下,如何在电子商务逐步发展的前提下,促进安全环境的营造,需要较高的技术以及管理经验。电子商务的固有属性是极端开放,在目
前防御技术尚不够先进的前提下,极端开放是一把双刃剑,它可以使得电子商务更便捷,更有利于人们的生活,同时也使得人们的个人信息安全遭受侵害,因此,如何更好地使用好这把双刃剑,对于技术和管理也提出了相应的挑战。 一、为何要提高电子商务的安全性 由于互联网本身极端开放的属性,因此在使用过程中,可以给更多的用户带来更便捷的方式来管理好自己的电子 商务,可以服务于大范围内的群体,为了能实现互联网的持续发展,也为了电子商务的发展,必须使得其用户对于电子商务环境有更大的信息,必须能够保证用户的信息安全受到有效的保护,因此,笔者归纳出用户在使用过程中的几点要求。 1.个人信息受到有效保护 在网络平台上的交易活动,必须利用好技术,实现用户信息安全。一般的互联网信息安全较网络信息安全,而电子商务由于涉及钱财往来,且在互联网这个开放的环境下,更容易受到外界环境的侵扰。在当前的环境下,根据实践观察,笔者认为,信息保密工作主要有两大部分组成,它们分为两个不同的群体:第一,是电子商务的商家群体,一般在互联网进行交易的商家,都会涉及商业信息问题,在这一过程中,应当确保其关键及敏感的商业机密不被侵犯,具体而言,包括重要客户订单、涉及金额等,在这样的前提下,如果电子
电子商务法案例分析(内附法条)
电子商务法案例分析
王素芳与北京京东叁佰陆拾度电子商务有限公司等网络购 物合同纠纷 原告:王素芳,女,1952年12月5日出生,汉族,无业,户籍所在地四川省营山县。 被告:北京京东叁佰陆拾度电子商务有限公司。住所:北京市北京经济技术开发区科创十一街18号C座2层222室。 民众康健(北京)科技有限公司,住所地北京市海淀区四道口路11号2层208室。 原告王素芳向北京市大兴区人民法院提出诉讼请求:1、判令被告民众公司向原告王素芳返还货款1577元;2、判令被告民众公司向原告王素芳赔偿十倍货款15770元;3、判令被告京东公司承担连带赔偿责任;4、本案诉讼费由被告京东公司、被告民众公司承担。 案由:原告王素芳于2015年4月15日在被告京东公司经营的”京东商城”中,从被告民众公司店铺”民众康健保健品专营店”购买了”芬兰汉诺金优比金塞玛湖鱼类脂肪粉浓缩片”一盒,单价929元,”采瑞玛咖咀嚼片”一盒,单价648元,共计金额1577元。原告王素芳收到货后于2015年7月发现,被告民众公司销售的两件商品提供的商品外包装上宣传的相关功效存在欺诈,被告民众公司网店网页和说明书宣传的产品功效显示”芬兰汉诺金优比金塞玛湖鱼类脂肪粉浓缩片防治心脏病”,但实际上汉诺金脂肪粉浓缩片为保健品,并不具备防治心脏病的治疗功效,另外玛咖咀嚼片的使用说明中,没有玛咖粉的原料成分,并且也未能标明食用量和不适宜人群。原告王素芳认
为被告民众公司销售的商品不符合国家相关规定,根据国家相关法律法规,食品或保健食品不得使用医疗用语或者易与药品混淆的用语。被告民众公司涉嫌虚假宣传,欺诈消费者。被告京东公司作为网络平台服务商,没有履行法定的监察监督义务,导致不法产品在其平台肆意流通,造成重大的食品安全隐患,应与被告民众公司承担连带赔偿责任。 被告京东公司辩称:涉案商品有被告民众公司销售,原告王素芳要求被告京东公司承担连带责任无事实和法律依据;被告京东公司作为网络交易平台已经履行了平台经营者对入驻商家经营主体身份的审核义务;被告民众公司网页中对其商品的说明与描述系卖家的独立商业行为,被告京东公司并未参与相关信息的制作及发布过程,对此并不知情也无过错。 被告民众公司未作出答辩,亦未参加本院庭审。 原告王素芳与被告京东公司围绕诉讼请求依法提交了相关证据,被告民众公司未参加庭审,亦未对证据提出书面异议,经本院庭审中现场核对,本院对原告王素芳与被告京东公司提交的证据予以确认并在卷佐证。 根据当事人陈述和经审查确认的证据,北京市大兴区人民法院认定事实如下:原告王素芳提交的91健康商城质保清单显示:2015年4月16日,原告王素芳购买了”芬兰汉诺金优比金塞玛湖鱼类脂肪粉浓缩片”一盒,单价979元,”采瑞玛咖咀嚼片”一盒,单价698元,专享优惠100元,共计消费1577元,付款方式为京东支付。2015
移动电子商务安全研究论文
移动电子商务安全研究论文 内容摘要:随着移动电子商务的发展,其安全问题倍受人们的关注。本文对移动电子商务技术的安全现状作了简要讨论,然后对IEEE802.11标准、WAP技术、WPKI 技术等从安全角度进行了分析,并针对不安全的因素提出了改进建议。 关键词:移动电子商务IEEE802.11WAPWPKI 随着无线通信技术的发展,移动电子商务已经成为电子商务研究热点。移动电子商务是将现代信息科学技术和传统商务活动相结合,随时随地为用户提供各种个性化的、定制的在线动态商务服务。 但在无线世界里,人们对于进行商务活动安全性的考虑比在有线环境中要多。只有当所有的用户确信,通过无线方式所进行的交易不会发生欺诈或篡改、进行的交易受到法律的承认和隐私信息被适当的保护时,移动电子商务才有可能蓬勃开展。 移动电子商务通信安全的现状 由于无线通讯接入方式非常灵活,所以其对安全的要求更高。实际上,主要的无线通信技术都有各自的措施、协议和方法来保证各自体制下的通信安全。这里我们将从无线网络和电子商务应用两个方面作简要讨论。 无线局域网 无线局域网络是以无线连接至局域网络的通讯方式。它采用的是IEEE802.11系列标准。在该标准中,无线局域网的安全机制采用的是WEP协议(有线对等安全协议)。在数据链路用WEP加密数据,保证了信道上传送数据的安全。另外,无线局域网的网络管理员分配给每个授权用户一个基于WEP算法的密钥,这样就有效阻止了非授权用户的访问。 WAP(无线应用协议)技术 WAP由一系列协议组成,用来标准化无线通信设备,例如:移动电话、移动终端;它负责将Internet和移动通信网连接到一起,客观上已成为移动终端上网的标准。WAP协议可以广泛地运用于GSM、CDMA、TDMA、3G等多种网络。 WAP的安全机制是通过WTLS(无线传输层安全)协议来实现的。WTLS协议类似于互联网传输层安全协议。在无线技术的有限的发送功率、存储容量及带宽的条
浅谈电子商务中的安全问题.(一)
浅谈电子商务中的安全问题.(一) 摘要:电子商务的安全问题是电子商务的核心问题。本文分析了电子商务中存在的安全隐患,及其对安全性的要求,并阐述目前解决电子商务安全的主要技术及相关措施。 关键词:电子商务;安全措施;探讨1引言 电子商务是通过电子方式处理和传递数据,它涉及许多方面的活动,包括货物电子贸易和服务、在线数据传递、电子资金划拔、电子证券交易、商业拍卖、合作设计和工程、在线资料、公共产品获得等内容。电子商务的发展势头非常惊人,但它的产值在全球生产总值中却只占极小的份额,其原因就在于电子商务的安全问题,根据美国一个调查机构对近30000名因特网用户的调查显示,由于担心电子商务的安全性问题,超过60%的网民不愿意进行网上交易,因此,如何建立一个安全、便捷的电子商务应用环境,对信息提供足够的保护,已经成为影响到电子商务健康发展的关键性课题。 2电子商务对安全的要求 对电子商务活动安全性的需求以及可使用的网络安全措施,主要包含如下几方面。 (1)如何确定通信中的贸易伙伴的真实性?常用的处理技术是身份认证,依赖某个可信赖的机构发放证书,双方交换信息之前通过CA获取对方的证书,并以此识别对方。 (2)如何保证电子单证的秘密性,防范电子单证的内容被第三方读取?常用的处理技术是数据加密和解密。 (3)如何保证被传输的业务单证不会丢失,或者发送方可以察觉所发单证的丢失?对于固定且具有频繁贸易往来的伙伴,可以采用单证传输的序列性检验;也可采用双方约定的方法(即在规定的时间内,通过某种方式进行确认)。 (4)如何确定电子单证的内容未被篡改;单证传输完整性主要采用散列技术来防止非法用户对单证的篡改,通过散列算法对被传输的单证进行处理,产生一个依赖于该单证的短小的散列值,并将该散列值附接在单证之后传输给接收方。以便接收方采用相同的散列算法对接收的单证进行检验。 (5)如何确定电子单证的真实性?鉴别单证真实性的主要手段是数字签名技术,其基础是数据加密中的公开密钥加密技术,实用中常结合单证完整性一起考虑,利用发送方的密钥对散列值进行加密。 (6)如何解决或者仲裁收发双方对交换的单证所产生的争议,包括发方或收方可能的否认或抵赖?通常要求引入认证中心进行管理,由CA发放密钥,传输的单证及其签名的备份发至CA保存,作为可能争议的仲裁依据。 (7)如何保证存储信息的安全性?如何规范内部管理?如何使用访问控制权限和日志以及敏感信息加密存储?当使用WWW服务器支持电子商务活动时,应注意数据的备份和恢复,并采用防火墙技术来保护内部网络的安全性。 3电子商务采用的主要安全技术 为了确保电子商务在交易过程中信息有效、真实、可靠且保密,目前主要采用的安全技术有加密技术、身份认证技术和交易的安全认证协议。安全认证协议用来保证电子商务中交易的安全性,如set、ssl、s/mime、s-http等。下面我们主要来介绍这些技术。 3.1加密技术 加密技术是电子商务系统所采取的最基本的安全措施,加密的主要目的是防止信息的非授权泄漏。密码算法是一些数学公式、法则或程序,算法中的可变参数是密钥。根据密码算法所使用的加密密钥和解密密钥是否相同,能否由加密密钥推导出解密密钥,可以将密码算法分为对称密码算法和非对称密码算法。一般来说,在一个加密系统中,信息使用加密密钥加密后,接收方使用解密密钥对密文解密得到原文。 3.1.1对称加密/对称密钥加密