目前,TCP/IP协议是应用最广泛的网络协议,但由于TCP/IP本身的开放性特点,企业和用户在电子交易过程中的数据是以数据包的形式来传送的,恶意攻击者很容易对某个电子商务网站展开数据包拦截,甚至对数据包进行修改和假冒。
目前最主要的电子商务形式是基于B/S(Browser/Server)结构的电子商务网站,用户使用浏览器登录网络进行交易,由于用户在登录时使用的可能是公共计算机,如网吧、办公室的计算机等情况,那么如果这些计算机中有恶意木马程序或病毒,这些用户的登录信息如用户名、口令可能会有丢失的危险。
有些企业建立的电子商务网站本身在设计制作时就会有一些安全隐患,服务器操作系统本身也会有漏洞,不法攻击者如果进入电子商务网站,大量用户信息及交易信息将被窃取,给企业和用户造成难以估量的损失。
电子商务系统应能防止服务失败情况的发生,预防由于网络故障和病毒发作等因素产生的系统停止服务等情况,保证交易数据能准确快速的传送。
电子商务系统应对用户所传送的信息进行有效的加密,防止因信息被截取破译,同时要防止信息被越权访问。
数字完整性是指在数据处理过程中,原来数据和现行数据之间保持完全一致。为了保障商务交易的严肃和公正,交易的文件是不可被修改的,否则必然会损害一方的商业利益。
电子商务系统应提供安全有效的身份认证机制,确保交易双方的信息都是合法有效的,以免发生交易纠纷时提供法律依据。
对数据进行加密是电子商务系统最基本的信息安全防范措施。其原理是利用加密算法将信息明文转换成按一定加密规则生成的密文后进行传输,从而保证数据的保密性。使用数据加密技术可以解决信息本身的保密性要求。数据加密技术可分为对称密钥加密和非对称密钥加密。
对称密钥加密也叫秘密/专用密钥加密,即发送和接收数据的双方必须使用相同的密钥对明文进行加密和解密运算。它的优点是加密、解密速度快,适合于对大量数据进行加密,能够保证数据的机密性和完整性;缺点是当用户数量大时,分配和管理密钥就相当困难。
涉外电子合同的管辖问题和法律适用问题。首先介绍了传统管辖权原则,包括地域管辖原则、国籍管辖原则、专属管辖原则和意思自治原则。接着探讨了新主权理论和管辖权相对论在电子合同中的应用及其缺陷。最后指出,网络空间仍适用物理空间的管辖权法律制度,但需要适应电子
电子商务企业在税收方面的现状,指出当前法规不存在针对电子商务企业的优惠政策,企业仍需与传统企业缴纳相同的税收。同时,税收管制的放松不利于企业公平竞争和电子商务行业健康发展。此外,法规不健全也影响我国电子商务行业与国际接轨。整体上,我国在电子商务税收方
用户与网站之间的注册协议,包括服务条款的确认和接受、网站服务的所有权和运作权、用户的义务、电子邮件、服务条款的修改、用户管理、用户帐号安全、用户个人资料、使用风险、有限责任等方面的内容。用户需遵守协议规定,并承担相应责任。网站有权修改服务条款或中断用
19国际海事委员会电子提单规则的适用范围、定义和程序规则。规则适用于相关事务,当事方同意适用。规则定义了运输合同、EDI、UN/EDIFACT等相关概念,并规定了电子数据的传输、确认、密码、持有人、电子监督系统、电子储藏等具体程序规则。在遵循相关标准
