期刊在线咨询服务,发表咨询:400-888-9411 订阅咨询:400-888-1571股权代码(211862)

期刊咨询 杂志订阅 购物车(0)

电子交易论文模板(10篇)

时间:2023-03-30 11:40:12

电子交易论文

电子交易论文例1

本文首先指出了电子数据讯息的法律效力问题实际上是电子数据讯息能否取得与书面文件同等法律效力的问题,由此入手,采用"功能等同"的方法,对"书面"、"签名"、"原件"等问题分别予以解决,从而最终对电子数据讯息的法律效力予以明确的认可与确定。

关键词:电子合同电子数据讯息法律效力

一、导言

今天,我们所身处的这个时代,是一个"数字化生存的网络时代"。网络已经应用到了人类社会的日常生活中,覆盖了整个世界的绝大部分。在这样的环境下,采用现代信息技术手段,以数字化通讯网络和计算机装置替代传统交易过程中纸介质信息载体的存储、传递、等环节的新型商业交易方式,因其能够极大地满足商业活动提高效率、减少开支和增加利润的迫切需要,发展迅猛。这一新型的贸易方式,是世界范围内商业方式和经济生活的一次革命性变革,正日益成为世界经济新的增长点,为各国所重视,成为各国巩固和提高经济竞争力的战略发展重点。这一新型的贸易方式,就是电子交易(也即人们所称的电子商务,亦有称为电子商业的)[1]。

在电子交易的过程中,参加交易的双方是以交换电子数据讯息的方式而不是通过当面签订或交换书面文件的方式来达成或进行商业交易的,也即是,在这过程中,以电子数据讯息代替了传统的书面文件,实现了无纸化。这就产生了一种新型的合同形式:电子合同。

电子合同,是指以电子数据交换(ElectronicDataInterchange缩写为EDI)、电子邮件(E-mail)等能够完全准确地反映双方当事人意思表示一致的电子数据讯息的形式,通过计算机互联网订立的商品、服务交易合同。[2]在电子合同中,合同的文本是以可读形式存储在计算机磁性介质上的一组电子数据讯息,该讯息首先通过一方计算机键入内存,然后自动转发,经过通讯网络或计算机互联网,到达对方计算机内存中。作为合同载体的电子数据讯息,无法像传统的纸本合同文件那样直接由人眼阅读,除非将其打印在纸面上或是显示在电脑显示屏上。由此可知,电子合同这一新型的合同形式,其新型的地方主要在于其载体,即电子数据讯息的采用。

因为电子合同的载体与传统的书面文件大不相同,这使现行法律规范的某些规定对作为电子合同载体的电子数据讯息的法律效力及有效性产生了影响。如果不解决电子数据讯息的法律效力问题,也就无法确定电子合同的法律效力,这势必对电子交易的正常发展构成极大的阻碍。只有保障了电子数据讯息的有效使用,各种电子交易活动才能广泛展开。所以,电子数据讯息的法律效力问题,可以说是电子交易相关法律问题中起码的、最基本性的问题。

二、电子数据讯息的法律概念

电子数据讯息原本是一个计算机通讯方面的专业术语,简单地说就是电子数码形式的信息流的总称。但作为法律上的一个概念,不同的组织、不同的国家、不同的学者的表述各有不同。

联合国国际贸易法委员会在《电子商业示范法》中使用了DataMassege,即数据电文。规定:

"数据电文"系指经由以电子手段、光学手段、或类似手段生成、储存或传递的信息,这些手段包括但不限于电子数据交换(EDI)、电子邮件、电报、电传、和传真;[3]

"电子数据交换(EDI)"系指电子计算机之间使用某种商定标准来规定信息结构的信息电子运输。[4]

香港《电子交易条例》使用了ElectronicRecord(电子记录),指信息系统所产生的数码形式的记录,而该记录--(a)能在信息系统内传送或由一个信息系统传送至另一个信息系统;并且(b)能储存在信息系统或其他媒介内。[5]

韩国《电子商业基本法》采用电子讯息,指以使用包括计算机在内的电子数据处理设备的电子或类似手段生成、发送、接收或储存的信息。[6]

我国《合同法》采用"数据电文",译自DataMassege,包括电报、电传、传真、电子数据交换和电子邮件。[7]

《中华人民共和国合同法精解》:电子数据交换(EDI)是一种由电子计算机及其通讯网络处理业务文件的形式,作为一种新的电子化贸易工具,又称为电子合同。[8]

《电子商务法初论》:DataMassege,数据电讯,是独立于口头、书面等传统意思表达方式之外的一种电子通讯信息及其记录。[9]

此外,对于我国《合同法》将DataMassege译为数据电文,有学者认为该译文含义过于狭窄、呆滞,特别是"电文"二字的使用,明显带有电报文书的痕迹,没有完全摆脱书面形式要求的影响,因而主张应译为"数据电讯",认为这才能体现出电子商务讯息的动态性与多样化的特点[10];也有学者译为"数据讯息"[11]。

从上面的各种表述,我们可以看出其中有一个层次问题,即:电子数据交换、电子邮件、电报、电传、传真这些与电子数据讯息并不是同一层次上的,它们是包含在电子数据讯息之中的。这从《电子商业示范法》第2条的规定以及我国《合同法》第11条关于"数据电文"的解释中可清楚感知。

而从严格意义上来讲,电报、电传、传真与电子交易中的电子数据讯息是不同的。

因为我们说,电子交易的最大特点,就是以电子数据讯息取代了一系列的纸面交易文件,实现了交易的"无纸化"。而电报、电传及传真虽然也都是使用电子方式传送信息的,但它们通常总是产生一份书面的东西,即它们的最终传递结果,都是被设计成纸张的书面材料。从某种意义上来说,它们只是纸面文件的传递方式不同。也正因此,电报、电传、传真这些早就应用于商业交易中的通讯技术,并未对传统的法律规则构成大的冲击。

本文所论述的电子数据讯息,是指以电子数据交换、电子邮件进行电子交易而产生的电子数码信息流,这应是排除了电报、电传、传真的。据此,对本文论述的电子数据讯息这一概念,从法律意义上可表述为:在以电子数据交换、电子邮件进行的电子交易中,所产生的不能直接地为人们所感知的一种传达民商事主体的内在意思表示的无纸化的电子信息。

三、电子数据讯息作为合同载体的特征

电子交易中电子数据讯息的法律效力问题,主要是由于其与传统书面文件形式的不同而产生的。这一问题实际上是电子数据讯息能否构成传统法上的书面形式,能否取得与书面文件同等效力的问题,也即是电子合同的形式要件问题。

合同形式是合同当事人所达成的协议的表现形式,是合同内容的载体。在传统法中,记载、传递具有法律意义的文件的形式,与当事人之间权利义务的享有与履行,有极其密切的关系。书面形式作为合同常采用的一种形式,是指以文字为表现形式的合同形式。在一些法律法规中,甚至将书面形式的有无,当作法律行为生效的前提条件。之所以将书面记载,作为重要的法律行为的形式要求,主要原因在于书面形式具有长久保存的优点,而且,如果加上手书签名的认证,以及原件等要求的配合,便符合了理想的法庭证据要求,可以证明各方当事人确有订立合同的意向以及此种意向的性质,及帮助各方意识到订立合同的后果等,从而可据以确定纷争之民商事事实。

而在电子交易中,文字表达的具体方式发生了根本性变化。在计算机网络中传输的信息既不是文字,其载体也非人们所能直接感知意义的物质。与传统的书面文件相比,电子数据讯息具有如下特征:

(1)它实质上是一组电子信息,其依赖于的存在介质是电脑硬盘或软盘的磁性介质,而不是传统的纸张;

(2)它的表现形式不是有形的纸张文字,而必须通过调取储存在磁盘中的文件信息,利用电子枪显示在电脑显示屏上的文字来表现。

四、电子数据讯息法律效力的认可

1、《电子商业示范法》与"功能等同"方法

对电子数据讯息的书面形式问题如何解决呢?《电子商业示范法》提出了一个方案。

《电子商业示范法》是联合国国际贸易法委员会1996年颁布的。该法是针对"以非书面电文形式来传递具有法律意义的信息可能会因使用这种电文所遇到的法律障碍或这种电文的法律效力及有效性的不确定性而受到影响"[12]的情况,向各国立法者提供一套国际公认的规则,以说明怎样去消除此类法律障碍。因此该法实际上是一部关于电子数据讯息效力的法律制度。

《电子商业示范法》采用了一种"功能等同(functional-equivalent)"的方法,这种方法立足于分析传统的书面要求的目的和作用,以确定如何通过电子商业技术来达到这些目的或作用。其具体做法是挑出书面形式要求中的基本作用,以其作为标准,一旦数据电文达到这些标准,即可同起着相同作用的相应书面文件一样,享受同等程度的法律认可。据此,《电子商业示范法》在第6条中规定:"如法律要求信息须采用书面形式,则假若一项数据电文所含信息可以调取以备日后查用,即满足了该项要求。"该条对电子交易环境中"书面"的基本标准,以"可以调取以备日后查用"为界,这一法律上对电子数据讯息的书面效力的要求,是一种等价功能上的要求。

2、"书面"、"签名"、"原件"问题的解决

我认为《电子商业示范法》采用"功能等同"方法以解决电子数据讯息的书面形式问题在当前的技术条件下是最佳的方法。

就电子数据讯息本身来看,不能将其视为等同于书面文件,因为两者具有不同的性质,这在前面已论述过。但作为商业交易中所产生的合同的载体,电子数据讯息与传统书面文件却有着相同的功能,即两者都是传达了民商事主体的内在意思表示。对于传统的书面文件在作为合同形式时所起的作用,如:提供文件供大家可以阅读;可复制以便每一当事方均掌握一份同数据副本;文件在长时间内可以保持不变;可通过签字核证数据等,电子数据讯息在作为电子合同载体时,在必要的技术保障下,同样能够起到这些作用,并且其可靠程度和速度比传统的书面文件还可能更高。因此,电子数据讯息在电子交易中,作为交易各方当事人的真实意思表示,应当具有与书面文件同等的法律效力,不能仅因其不是采用传统书面文件的形式而加以歧视。

在我国《合同法》中第11条这样规定:"书面形式是指合同书、信件和数据电文(包括电报、电传、传真、电子数据交换和电子邮件)等可以有形地表现所载内容的形式。"对于《合同法》的这一规定,我国有些人认为"该条已明确将电子数据交换和电子邮件等网络通信方式纳入书面形式的范畴,赋予其法律效力。这一点在世界各国现行立法中处于领先地位。"[13]也有些人认为"这实际上已赋予了电子合同与传统合同同等的法律效力。"[14]

事实是否如此呢?不是。

从前面的论述我们可知电子数据讯息本身与书面文件是不能等同的,两者只是在作为合同载体时具有相同的功能。所以我们在赋予电子数据讯息与传统书面形式同等的法律效力时所采用的是"功能等同"法。而我国的《合同法》却在实际上采用了"形式等同"法,把本属无形非纸质的电子合同归入到有形的纸质的书面合同形式中。形式等同后,"签名"、"原件"等这些"书面"的问题就无法解决,这恰是《电子商业示范法颁布指南》中提到的情况:"尽管有的国家就电子商业的某些方面颁布了具体规定,但仍然没有全面涉及电子商业的立法。这种情况可能使人们无法准确地把握并非以传统的书面文件形式提供的信息的法律性质和有效性。"[15]

在法律意义上,对于书面文件的要求是有多种层次的,"书面形式"只是其中的最低层次,另外还有与书面紧密联系的手书签名,以及原件的保存与提交等内容。单纯的书面形式,并不能起到证明法律事实的作用。只有将当事人的签名,以及书面原件等规范合并在一起,才能较完整地达到法律规范的要求。一般的书面形式,即不附加签名或原件要求的,充其量只能起到对文件内容长期保存的作用。所以我们通过"功能等同"法赋予电子数据讯息的与传统书面形式同等的法律效力,不应混同于更为严格的一些要求,如"经签署的文书"、"经签署的原件"等。

在合同交易中,人们对合同载体的书面形式要求,常常是与其他条件相结合的,比如同时要求签名和原件形式。因而我们解决电子数据讯息的"书面"问题时还必须解决与之紧密联系的"签名"与"原件"问题。只有如此才能明确地确定电子数据讯息作为电子合同载体的完整法律效力。

在传统的书面合同中,合同当事人的签名或盖章可以证明其身份,并确认其本人在缔约时与合同的内容相关联。所以,签章是合同生效的必要条件,它对合同当事人的意思表示具有证据力。而签章的概念是与纸张的使用密切相连的,在以电子数据讯息作为合同载体的情况下,由当事人在合同上亲笔签名或加盖印章是不可能的。为此,技术专家们设计了一种称为"电子签名(ElectronicSignature)"的技术以实现电子合同当事人签字的功能。

电子签名的使用者持有以电子数据密码表示的密钥,他可以在电子交易中,利用密钥对发送的电子数据讯息进行加密,形成数码形式的字母、数目字或其他符号的值,附着在被加密的电子文件中。它代表了该电子文件的特征。如果有第三人对电子文件进行篡改,但他并不知道发送方的私人密钥,那么在文件发生改变时,电子签名的值也将随之而发生改变,不同的文件得到的是不同的电子签名数码值。

因此,电子签名能够客观地辨别签署者的身份,并证明该签署者与其所签署的信息内容相关联,而且还能够辨别经签署的信息内容是否曾被篡改。电子签名的这些作用与传统的亲笔签名的主要作用相等同,所以电子签名也可享受与亲笔签名同等程度的法律认可。经电子签名的电子数据讯息的法律效力,等同于经签署的文书。

解决了电子数据讯息"书面"、"签名"的问题,采用同样的"功能等同"法,"原件"的问题也就不难解决。

"原件"的作用主要在凭证方面,它能够证明文件所记录的内容充分完整且从未被改动。而电子数据讯息作为人们不能直接感知意义的物质,它必须通过一定的方式,如在电脑显示屏显示或经打印机打印出来,才能为人们所感知,但此时人们所看到的,应是"原件"的"副本",而不是"原件"。但采用电子签名的技术后,电子数据讯息同样能够确保其所记录的原始数据充分完整且从未被改动,这与"原件"在法律上所起的主要作用相一致,因此,从此种意义上说,经签署的电子数据讯息,符合"原件"的功能要求,其在法律上的效力,可等同于"原件"。

3、电子数据讯息法律效力的确认

综上,我们可以对电子交易中电子数据讯息的法律效力作一个综合的、明确的确认。

1、电子数据讯息作为电子交易各方当事人的真实意思表示,具有与书面文件同等的法律效力,不能仅因其不是采用传统书面文件的形式而加以歧视。

2、经过电子签名的电子数据讯息,在具备必要的技术保障下,符合传统法律中书面签名与书面原件的要求,起到与"经签署的文书"和"经签署的原件"同等的法律效力。

3、在任何法律诉讼中,电子数据讯息具有与其他传统证据形式相同的可接受性,不因为其是电子数据讯息的形式而不被接受或影响其证据力。

4、以电子数据讯息为载体的电子合同,不因其采用该载体形式而影响其法律效力、有效性和可执行性,只要其符合法律的其他一些规定,如不欺诈等,就享有与传统书面合同一样的法律效力。

五、结语

随着网络的进一步普及,电子数据交换和电子邮件的手段在商业交易中的使用正在迅速增多。对电子交易中电子数据讯息法律效力的确认,对于规范电子交易,保持其高效性,维护其安全性具有不可忽视的法律意义。

技术的变化发展永远不会结束,在当今时代更是日新月异。也许以后一些新技术的出现能化解现在所存在的法律障碍,但在当前的技术条件下,只能、也必须采用本文的方法对电子交易中的电子数据讯息的法律效力作出确定,相信这对相关电子技术的发展也能起到激励和促进的作用。

[1]本文之所以采用"电子交易"的说法,是因为关于"电子商务"的概念目前并没有一个统一的表述,而有不少人将电报、电传、传真等贸易方式也归入到电子商务中,但这些并非本文所要论述的对象,因此采用"电子交易",籍以排除这些。

[2]周仪等《电子商务法律及案例》中国国际广播出版社2001年1月第1版第22页

[3]联合国国际贸易法委员会《电子商业示范法》第2条(a)

[4]联合国国际贸易法委员会《电子商业示范法》第2条(b)

[5]香港《电子交易条例》第1部2释义

[6]韩国《电子商业基本法》第1条定义1

[7]《中华人民共和国合同法》第11条

[8]江平《中华人民共和国合同法精解》中国政法大学出版社1999年3月第1版第11页

[9]张楚《电子商务法初论》中国政法大学出版社2000年4月第1版第112页

[10]张楚《电子商务法初论》中国政法大学出版社2000年4月第1版第112页

[11]郑成思主编《知识产权文丛》第1卷中国政法大学出版社1999年第1版第255页

[12]联合国国际贸易法委员会《电子商业示范法颁布指南》A目标2

[13]梅绍祖等《电子商务法律规范》清华大学出版社2000年9月第1版第24页

[14]蒋建平杨毅《电子合同效力问题初探》载《人民法院报》2000年3月25日

[15]联合国国际贸易法委员会《电子商业示范法颁布指南》A目标3

参考资料

联合国国际贸易法委员会《电子商业示范法》

联合国国际贸易法委员会《电子商业示范法颁布指南》

韩国《电子商业基本法》

香港《电子交易条例》

(美)彼得·G·W·基恩克雷格·巴伦斯《电子商务辞典》新华出版社2000年第1版

杨坚争杨晨光等《电子商务基础与应用》西安电子科技大学出版社1998年12月第1版

姚立新《电子商务透视》经济管理出版社1999年6月第1版

张楚《电子商务法初论》中国政法大学出版社2000年4月第1版

梅绍祖范小华黎希宁《电子商务法律规范》清华大学出版社2000年9月第1版

周仪等《电子商务法律及案例》中国国际广播出版社2001年1月第1版

陈小君主编《合同法学》中国政法大学出版社1999年5月第1版

江平主编《中华人民共和国合同法精解》中国政法大学出版社1999年3月第1版

王利明崔建远《合同法新论·总则》中国政法大学出版社2000年3月修订版

孙铁成《计算机网络法律问题》载《法学前沿》1999年第3辑

朱遂斌等《电子商务合同成立的法律问题》载《政法论坛》1999年第4期

沈木珠《正确认识电子合同的效力》载《法学杂志》2000年第1期

电子交易论文例2

商品电子交易市场的形成主要是以商品交易的网络平台建设为基础而出现对众多大宗商品进行大批量交易的第三方电子交易平台。商品电子交易市场同普通的第三方交易市场存在明显的区别,主要是在交易的商品上,商品电子交易市场的价格波动较为频繁,且商品标准化程度较高,在服务内容上也主要以现货交易为主。这种特性就决定了商品电子交易银行的资金管理的重要性尤为突出。尤其是近几年随着国内商品电子交易市场的逐步扩大,交易的商品种类丰富,交易的金额大大增加,商品电子交易对银行的资金管理提出了更高的要求。商业银行如何通过科学、合理的资金管理模式推动商品电子交易的资金管理,已经成为当前相关机构和诸多经济学者关注的重点。因此本文最主要的目的就是通过银行资金管理模式的分析,提供未来商品电子交易银行资金管理模式发展的策略,为我国商品电子交易市场的合理运行提供理论支撑。

一、商品电子交易银行资金管理概述

(一)资金管理模式的产生

我国商品电子交易银行的产生主要是借鉴欧美等发达资本主义国家的资本运营经验,在各大商业银行的资金业务中形成的一种为商品电子交易提供资产委托的业务模式。这种模式出现的主要目的是对电子交易的资金进行安全管理,避免出现资金挪用的问题。具体的管理流程是,在电子商务市场活跃发展的时候,在进行商品交易时,银行会协助交易双方代为管理交易时所需的资金,当商品顺利的实现交付之后,银行便会根据买方的要求将实际的货款交付给卖方,从而实现资金运作的安全性,当前得到越来越多行业的交易商的认同。

(二)资金管理模式的界定

商品电子交易银行的资金管理模式主要是指,银行在建立有效的资金监管模式下,银行将担任电子商品交易商的资金管理主体,通过银行会计工作的服务,将电子商品交易商的结算资金、交易保证金以及交易商自有的资金全部放在银行进行监管。在商品电子交易时,商品交易市场会根据其运作的功能使商品买卖的双方达成交易协议,并对交易双方的交易商品交割的履约情况进行监控,当双方完成交割之后,便会对委托资金管理的商业银行递交结算支付的命令,银行便会向卖方提供结算资金,并递交买方保证金结算的账目明细,银行通过账目核对、账户出账控制、账目查询机制等服务,有效防止电子交易市场中资金挪用的问题。

(三)银行资金管理模式

当前,随着电子商务的快速发展,我国商业银行推出了许多具有银行特色的商品电子交易资金管理的服务模式。如中国银行推出的“中银E商通”的服务,主要面向的就是商品电子交易市场的资金管理,可以为客户提供资金监管、资金出入状况查询、资金结算等服务;另外中国农业银行推出的“电子商务信用服务”就是将银行看做是第三方服务的主体,为商品交易的企业提供在线资金结算的服务;再比如中国工商银行推出的“冻结支付模式”,主要的服务功能就是,当会员客户在网站上下达订单之后,利用银行网络平台冻结资金,等到交易结束之后,在将冻结后的资金进行解冻,然后将资金结算给卖家。

二、商品电子交易银行资金管理模式存在的缺陷

银行作为重要的第三方资金管理结构,与普通的市场监管模式和公司自行资金监管模式相比具有巨大的存在价值。具有巨大的专业性和安全性特征。但是纵观我国银行发展的实际来看,对于商品电子交易的资金管理依然存在一定的缺陷,主要有两种主要的不足:对交易资金的实际运行状况的监控力度不足。当前对于商品电子交易资金的监管,许多银行还不能对交易资金的运行状况进行全方位的监控,只是在交易市场发出资金清算的指令之后,对全部的交易资金进行控制和管理,这在一定程度上为交易资金的挪移留下安全隐患。通常情况下,客户在银行管理交易的平台上看到的是虚拟的保证金,因此不能直接的监测到保证金是否发生挪用现象。另一方面银行也可以通过利用虚拟资金来获取收益,严重的损害了客户的利益。T+N的账目核算模式,容易产生资金沉淀的问题。通常情况下,银行为了避免交易风险,会采用T+N的模式对账目进行核算,也就是T日(日终)银行与市场进行账目清算和对账的模式。这种模式通常在交易过后的N天之后,客户才能对交易的资金进行转出操作,在这N之中出现的利息归属问题,还没有得到明确的规定。从另一方面体现银行资金管理的机制的漏洞。

三、优化商务电子交易银行资金管理模式的对策

(一)加强资金流向控制,实现交易的透明化

目前,银行在商品电子交易的资金管理中的作用依然停留在资金清算和支付的职能上,而对资金的实际流向缺乏必要的监管。因而银行的资金管理模式在未来的发展中,要将资金流向的监控看作是资金管理的主要发展方面。银行作为资金的管理服务者,不仅要通过自身合理的管理保障电子交易的顺利运行,同时也要通过监管措施,对交易资金的流向进行监督。可以利用银行信息管理系统,将资金的流向问题及时的汇报给商品电子交易市场或者交易商,实现交易资金的透明化。

(二)加强银行资金管理预警机制建设

所谓管理预警机制,就是通过预先的风险监测,及时为管理方提供风险警示的制度或机构的总称,从而实现信息的预先和反馈,以利于监控方及时的做出管理调整和风险应对。因此银行在商品电子交易的资金管理中对于交易商和电子交易市场容易出现的资金挪用和私自操作的问题,银行应该事先收集历史交易信息,并通过技术支持对各项数据进行整理和分析,并在银行管理系统中设置一定的资金运行限制,如果出现资金非法操控的现象,系统就会对交易金进行限制,并通过信息传递的方式第一时间通知给银行服务器,这一预警机制的建设,会进一步的完善银行的资金管理,有效的控制银行资金管理的风险。

(三)完善银行资金管理的法律和制度建设

相对于传统的C2C和B2C的银行资金模式,商品电子交易的银行资金管理仍然处于发展的初期阶段,因此不论是在相关的监管机制上还是在法律依托上,都存在一定的滞后现象。因此对于这一问题,首先国家应该对现行的商品电子交易的银行资金管理政策进行调整,补充相关资金监管的法律和法规,对现有的不适合商品电子交易银行资金管理的法律进行修订和调整,同时可以根据当前电子商务的发展模式提出新的银行资金管理的法律和制度。其次银行也应该根据资金管理的问题,制定内部管理控制的制度,依托国家政策调整的目标,从技术上、人员建设上、制度保障上等多方面措施优化银行对商品电子交易的资金管理。

四、结束语

综合来看,依据国内经济平稳发展的背景,我国商品电子交易市场也将迎来巨大的机遇,这无疑给银行的商品电子交易资金的管理提出了更高的要求,同时银行的资金业务服务业将迎来巨大的机遇,基于这种现象,银行必须完善资金管理模式,在为客户提供优质服务的同时,实现银行管理运行的持续化发展。

作者:吕金莲 单位:中经商品交易中心有限公司

参考文献:

电子交易论文例3

关键词:电子商务加密算法安全协议数字签名

随着计算机网络技术与通信技术迅猛发展,使得电子商务发展空前繁荣,极大地改变了商务模式,使其成为商务活动的一种新模式。随着电子商务的发展,网络上交易及其信息的安全性已经对人们的经济活动及日常生活产生了重要的影响,同时,由于电子交易的手段更加多样化,安全问题也日益变得重要和突出。

1.电子商务中存在的安全问题

电子商务安全中存在的安全问题主要有以下四种类型:

(1)冒充用户合法的身份。非法用户盗用合法用户的信息,冒充其身份与他人进行交易,损坏了被冒充的合法用户权益,使得交易失去可靠性。

(2)破坏网络传输数据的保密性。非法用户通过不正当手段,利用数据在网络传输的过程,,非法拦截数据并使用,导致合法用户的数据丢失。

(3)损害网络传输数据的完整性。非法用户对截获的网络数据进行恶意篡改,如添加、减少、删除及修改。

(4)恶意攻击网络硬件和软件,导致商务信息传递的丢失、破坏。例如,非法用户利用截获的网络数据包再次发送,攻击对方的计算机。

2.电子商务安全问题的解决措施

2.1加密技术

加密技术是电子商务的最基本信息安全防范措施,其原理是利用一定的加密算法,将明文转换成难以识别和理解的密文并进行传输,从而确保数据的保密性。基于加、解密的密钥是否相同来分类有两种算法:(1)对称加密算法,又称专用密钥加密算法或单密钥加密算法,从一个密钥推导出另一个密钥,而且通信双方都要获得密钥并保持密钥的秘密。1(2)非对称加密算法,又称公开密钥加密算法。在非对称加密算法中,密钥被分解为一对,即一个公开密钥和一个专用密钥。该对密钥中的任何一个都可作为公开密钥公开,而另一把则作为专用密钥保存。这两种方法各有优缺点,在实际的电子商务系统中,通常采用这两种方法的结合的混合加密体制,即加解密采用对称加密,密钥传送采用非对称加密。这样既可以保证数据的安全,又可以提高加密和解密的速度。

2.2数字签名

数字签名如同手写签名,在电子商务中有如下优点:(1)发送者事后不能否认自己发送的报文签名。(2)接受者能够核实发送者发送的报文签名。(3)接受者不能伪造发送者的报文签名。(4)接受者不能对发送者的报文进行篡改。(5)交易中的某一用户不能冒充另一用户作为发送者或接受者。数字签名也是采用非对称加密算法,实现方式为:发送方从报文文本中生成一个128位的散列值,并用自己的私有密钥对这个散列值进行加密,形成发送方的数字签名;然后,将这个数字签名作为报文的附件和报文一起发送给报文的接受方;报文的接受方首先从接受到的原始报文中计算出128位的散列值,再用发送方的公开密钥来对报文附加的数字签名进行解密。如果两个散列值相同,那么接受方就能确认该数字签名是发送方的。

2.3数字时间戳

数字时间戳(DTS,Digitaltime-stamp),如同传统商务中的日期和时间,在电子交易中,同样需对交易文件的日期和时间信息采取安全措施,而数字时间戳服务就能提供电子文件发表时间的安全保护。数字时间戳服务(DTS)是网络安全服务项目,由专门的机构提供。时间戳是一个经加密后形成的凭证文档。它由三个部分组成:需要加盖时间戳的文件的摘要、DTS收到文件的日期和时间以及DTS的数字签名。2

2.4数字证书

数字证书又称数字凭证,是由CA发放的,利用电子手段来证实一个用户的身份及用户对网络资源的访问权限。它包括用户的姓名、公共密钥、公共密钥的有效期、颁发数字证书的CA、数字证书的序列号以及用户本人的数字签名。任何信用卡持有人只有申请到相应的数字证书,才能参加网上的电子商务交易。数字证书一般有5种类型:个人数字证书、机构数字证书、网关数字证书、CA系统数字证书及交叉证书。3

2.5安全协议技术

目前常用的安全协议主要有两种:SSL协议(安全套接层协议)和SET协议(安全电子交易协议)。SSL协议是由Netscape公司提出的安全交易协议,该协议主要目的是解决TCP/IP协议不能确认用户身份的问题,在Socket上使用非对称的加密技术,以保证网络通信服务的安全性。4SET是由Visa和MasterCard两大信用卡公司联合IBM,Microsoft,GTE,Verisign,SAIC等公司与1996年6月共同推出的以信用卡支付为基础的电子商务安全协议,其中涵盖了电子交易中的交易协定、信息保密、数据完整、数字认证和数字签名等。它采用公钥密码体制和X.509数字证书标准,主要应用于保障网上购物信息的安全性。5

3.结语

总之,电子商务是国民经济和社会信息化的重要组成部分,对我国实现全面建设小康社会的宏伟目标具有十分重要的意义。我国电子商务仍处在起步阶段,还存在着应用范围不广、水平不高和安全威胁等问题,我们面前的道路只能是制定并不断完善加快电子商务发展的具体政策措施,持续推进我国电子商务健康发展。虽然保护电子商务安全的新技术也越来越多,但现有的新技术还不能形成一个有效的、安全的、系统的电子商务安全系统。因此,为防范电子交易的风险和保护交易双方的利益,笔者有如下观点:(1)学习借鉴国内外先进的科学技术,尽可能地建立一套完整的PKI。(2)综合不同算法的优势,努力提高目前电子商务交易的安全性。(3)加强个人互联网络的安全性教育,防止个人信息的泄密。(4)加强电子商务的安全管理,特别是人事管理。(5)进一步加强电子商务安全的相关法律建设。只有各个方面的共同努力才能更好的解决电子商务安全问题,才能更好的促进电子商务健康快速的发展。

参考文献:

1.吴向东.电子商务安全中的数据加密技术.国防科技,2001(1):24-25

电子交易论文例4

与此同时,近几年来,建立信用体系作为完善市场经济体系的一项重要内容逐渐得到了更多部门和企业的关注。各地都逐渐出台了一些关于信用体系建设的法律和规范。这些法规的先后出台,提出了依法披露、合法征集、信用服务、失信惩戒、信用管理等推动以中小企业为主体的社会信用体系建设的一系列设想和指导意见,在政府立法规范信用征信领域做了一些探索,但这和征信幸捣⒄沟恼逍枨笙啾仁窃对恫还坏摹T谡餍欧裥幸档淖既牍芾怼⒋右等嗽钡闹耙底矢窆芾怼⒅匆导际踝荚颉⑿幸当曜嫉确矫嫫裎共⒚挥谐鎏ń先娴墓芾砉娣丁?

电子商务作为一种商业活动,信用同样是其存在和发展的基础。电子商务和信用服务都是发展很快的新兴领域,市场前景广阔,从二者的关系看,一方面,电子商务需要信用体系,而信用体系也很可能最先在电子商务领域取得广泛的应用并体现其价值。因为电子商务对信用体系的需求最强,没有信用体系支持的电子商务风险极高;而在电子商务的基础上又很容易建立信用体系,电子商务的信息流、资金流、物流再加上电子签章四者相互呼应交叉形成一个整体,在这个整体之上,只要稍加整合分析,进行技术处理,就可以建立信用体系,并且该信用体系对电子商务是可控的。于是,整合电子商务与信用体系,或者建立电子商务的信用体系,就成为一种需求,一种目标,一项任务。

那么,电子商务及信用体系之间究竟存在着什么样的关系?目前我国电子商务的政策法律环境将对信用体系的建立完善造成怎样的影响等等?都是值得我们进一步探讨的问题。

1信用体系大象无形

长期以来,对于如何规范电子商务活动,人们确立了几种基本模式,那就是技术手段、行政管理、法律制裁与信用保障。在电子商务和网络发展的初期,人们更多地偏重于从技术上进行规范,如加密、认证等安全措施,都是以技术为核心的。但很快人们就认识到了过于依赖技术手段解决电子商务中的问题存在着弊端,便开始更多地考虑行政管理和法律制裁。而信用保障与技术手段、行政管理、法律制裁相比,又具有十分鲜明的特点,那就是从一定意义上看,信用保障主要是创造一种可信赖的商业环境,尤其是与法律制裁相比较,它既是一种“软环境”,具有法律制裁所难以具备的防患于未然的功效,又不会面临技术手段难以解决的交易安全性与便捷性的矛盾。电子商务的生命就在于其快速和便捷性,如果过多地利用技术手段和行政干预手段对网上交易进行管理,虽然可以在一定程度上增加安全性,但却恰恰限制了网络交易方便快捷的特点,使其优势丧失殆尽。所以,总的来看,在规范电子商务活动的四种主要措施中,信用体系可以说是一种最为灵活且最有可能与电子商务本身实现良性互动的规范模式,它可以无处不在却同时能做到大象无形。正如我们前面分析的,由于电子商务与信用体系在本质上的一致性,它们可以很容易地做到无缝连接,这种无缝连接所带来的效率和便捷正是电子商务所必需的。而在行政管理及法律制裁中,我们发现,要实现它们与电子商务的无缝连接还是十分困难的。

2四种信用模式的利与弊

电子商务作为虚拟经济、非接触经济,如果没有完善的信用体系作保证,其生存和发展都将十分困难,个人和企业的交易风险都将提高。比如,买家付款后不能及时得到商品、卖家卖出商品不能保证收到货款、商品质量问题、网上重复拍卖等等问题,都难以避免。

目前我国电子商务主要采取四种较为典型的信用模式,即中介人模式、担保人模式、网站经营模式和委托授权模式。中介人模式是将电子商务网站作为交易中介人,达成交易协议后,购货的一方将货款、销售的一方将货物分别交给网站设在各地的办事机构,当网站的办事机构核对无误后再将货款及货物交给对方。这种信用模式试图通过网站的管理机构控制交易的全过程,虽然能在一定程度上减少商业欺诈等商业信用风险,但却需要网站有充足的投资去设立众多的办事机构,这种方式还存在交易速度慢和交易成本高的问题。担保人模式是以网站或网站的经营企业为交易各方提供担保为特征,试图通过这种担保来解决信用风险问题。这种将网站或网站的主办单位作为一个担保机构的信用模式,有一个核实谈判的过程,相当于无形中增加了交易成本。因此,在实践中,这一信用模式一般只适用于具有特定组织性的行业。网站经营模式是通过建立网上商店的方式进行交易活动,在取得商品的交易权后,让购买方将货款支付到网站指定的帐户上,网站收到货款后才给购买者发送货物。这种信用模式是单边的,是以网站的信誉为基础的,这种信用模式主要适用于从事零售业的网站。委托授权经营模式是网站通过建立交易规则,要求参与交易的当事人按预设条件在协议银行中建立交易公共帐户,网络计算机按预设的程序对交易资金进行管理,以确保交易在安全的状况下进行。这种信用模式中电子商务网站并不直接进入交易的过程,交易双方的信用保证是以银行的公平监督为基础的。

我国电子商务目前所采用的这四种信用模式,是从事电子商务的企业为解决商业信用问题所进行的积极探索。但各自存在的缺陷也是显而易见的。特别是,这些信用模式所依据的规则基本上都是企业性规范,缺乏必要的稳定性和权威性,要克服这些问题,政府部门必须加强对发展电子商务的宏观规划,包括银行、工商、公安、税务等部门的协同作战,才能使交易双方在政府信用作为背景的基础上建立起对电子商务的信心。

3信用体系是法律的辅助环节

通过近几年来对于解决电子商务法律问题的实践,我们发现电子商务的法律问题虽然种类繁多,形式多样,但在解决办法上,基本可以分为三大类型:其一,已有成熟的解决方案,只要尽快进行立法或修订法律,就基本可以解决问题,典型的如电子签章的法律效力问题;其二,目前对于该问题还没有成型的解决方案,需要更多地从理论层面进行探寻,较为典型的有网络的管辖权问题、数字产品电子商务的税收问题;其三,也是最为普遍的一类,就是即便是出台或修订了相关的法律规定,其中的法律问题也难以马上解决,需要相应的法律辅助机制的配合,或一个完善的法制环境的作用。这方面的例子有电子商务的信息安全问题、电子商务知识产权的保护问题、电子商务的安全可靠保障问题、电子商务的法律救济问题等等。也就是说,在这一类法律问题中,我们看到,尽管相应的法律规定十分明确,但是还有大量的违法行为存在,我国刑法对于信息安全的明确规定并没有杜绝危害信息安全的行为,而我们的著作权法也难以使那些“拿来主义者”却步。造成这种“令行禁不止”的原因很复杂,既与互联网本身非中心性、虚拟性、跨地域性和高度自治性关联,也产生于网上违法行为的隐蔽性、低成本和便捷性。而解决这种难题的办法只有一个,那就是要在立法与修订法律之外建立起一整套的法律辅助机制,形成完善的法制环境,从各方面杜绝和制裁违法行为。而信用体系的建立就是该法律辅助机制中非常重要的一环。

4电子商务是信用体系在中国发展最快的领域

一方面,电子商务本身是信用体系存在和发展最好的土壤,在电子商务的基础上又很容易建立起信用体系,电子商务的信息流、资金流甚至物流通过电子签章相互呼应形成一个整体,在这个整体之上,只要稍加整合分析,进行技术处理,就可以建立信用体系,并且该信用体系对电子商务是可控的、互动的。

电子交易论文例5

对数据进行有效加密与解密,称为密码技术,即数据机密性技术。其目的是为了隐蔽数据信息,将明文伪装成密文,使机密性数据在网络上安全地传递而不被非法用户截取和破译。伪装明文的操作称为加密,合法接收者将密文恢复出原明文的过程称为解密,非法接收者将密文恢复出原明文的过程称为破译。密码是明文和加密密钥相结合,然后经过加密算法运算的结果。加密包括两个元素,加密算法和密钥。加密时所使用的信息变换规则称为加密算法,是用来加密的数学函数,一个加密算法是将普通的文本(或者可以理解的信息)与一串字符串即密钥结合运算,产生不可理解的密文的步骤。密钥是借助一种数学算法生成的,它通常是由数字、字母或特殊符号组成的一组随机字符串,是控制明文和密文变换的唯一关键参数。对于相同的加密算法,密钥的位数越多,破译的难度就越大,安全性就越好。目前,电子商务通信中常用的有私有(对称)密钥加密法和公开(非对称)密钥加密法。

一、私有密钥加密法

(一)定义

私有密钥加密,指在计算机网络上甲、乙两用户之间进行通信时,发送方甲为了保护要传输的明文信息不被第三方窃取,采用密钥A对信息进行加密而形成密文M并发送给接收方乙,接收方乙用同样的一把密钥A对收到的密文M进行解密,得到明文信息,从而完成密文通信目的的方法。这种信息加密传输方式,就称为私有密钥加密法。上述加密法的一个最大特点是,信息发送方与信息接收方均需采用同样的密钥,具有对称性,所以私有密钥加密又称为对称密钥加密。

(二)使用过程

具体到电子商务,很多环节要用到私有密钥加密法。例如,在两个商务实体或两个银行之间进行资金的支付结算时,涉及大量的资金流信息的传输与交换。这里以发送方甲银行与接收方乙银行的一次资金信息传输为例,来描述应用私有密钥加密法的过程:银行甲借助专业私有密钥加密算法生成私有密钥A,并且复制一份密钥A借助一个安全可靠通道(如采用数字信封)秘密传递给银行乙;银行甲在本地利用密钥A把信息明文加密成信息密文;银行甲把信息密文借助网络通道传输给银行乙;银行乙接受信息密文;银行乙在本地利用一样的密钥A把信息密文解密成信息明文。这样银行乙就知道银行甲的资金转账通知单的内容,结束通信。

(三)常用算法

世界上一些专业组织机构研发了许多种私有密钥加密算法,比较著名的有DES算法及其各种变形、国际数据加密算法IDEA等。DES算法由美国国家标准局提出,1977年公布实施,是目前广泛采用的私有密钥加密算法之一,主要应用于银行业中的电子资金转账、军事定点通信等领域,比如电子支票的加密传送。经过20多年的使用,已经发现DES很多不足之处,随着计算机技术进步,对DES的破解方法也日趋有效,所以更安全的高级加密标准AES将会替代DES成为新一代加密标准。

(四)优缺点

私有密钥加密法的主要优点是运算量小,加解密速度快,由于加解密应用同一把密钥而应用简单。在专用网络中由于通信各方相对固定、所以应用效果较好。但是,私有密钥加密技术也存在着以下一些问题:一是分发不易。由于算法公开,其安全性完全依赖于对私有密钥的保护。因此,密钥使用一段时间后就要更换,而且必须使用与传递加密文件不同的途径来传递密钥,即需要一个传递私有密钥的安全秘密渠道,这样秘密渠道的安全性是相对的,通过电话通知、邮寄软盘、专门派人传送等方式均存在一些问题。二是管理复杂,代价高昂。私有密钥密码体制用于公众通信网时,每对通信对象的密钥不同,必须由不被第三者知道的方式,事先通知对方。随着通信对象的增加,公众通信网上的密码使用者必须保存所有通信对象的大量的密钥。这种大量密钥的分配和保存,是私有密钥密码体制存在的最大问题。三是难以进行用户身份的认定。采用私有密钥加密法实现信息传输,只是解决了数据的机密性问题,并不能认证信息发送者的身份。若密钥被泄露,如被非法获取者猜出,则加密信息就可能被破译,攻击者还可用非法截取到的密钥,以合法身份发送伪造信息。在电子商务中,有可能存在欺骗,别有用心者可能冒用别人的名义发送资金转账指令。因此,必须经常更换密钥,以确保系统安全。四是采用私有密钥加密法的系统比较脆弱,较易遭到不同密码分析的攻击。五是它仅能用于对数据进行加解密处理,提供数据的机密性,不能用于数字签名。

二、公开密钥加密法

(一)定义与应用原理

公开密钥加密法是针对私有密钥加密法的缺陷而提出来的。是电子商务应用的核心密码技术。所谓公开密钥加密,就是指在计算机网络上甲、乙两用户之间进行通信时,发送方甲为了保护要传输的明文信息不被第三方窃取,采用密钥A对信息进行加密而形成密文M并发送给接收方乙,接收方乙用另一把密钥B对收到的密文M进行解密,得到明文信息完密文通信目的的方法。由于密钥A、密钥B这两把密钥中其中一把为用户私有,另一把对网络上的大众用户是公开的,所以这种信息加密传输方式,就称为公开密钥加密法。与私有(对称)密钥加密法的加密和解密用同一把密钥的原理不同,公开密钥加密法的加密与解密所用密钥是不同的,不对称,所以公开私有密钥加密法又称为非对称密钥加密法。

公开密钥加密法的应用原理是:借助密钥生成程序生产密钥A与密钥B,这两把密钥在数学上相关,对称作密钥对。用密钥对其中任何一个密钥加密时,可以用另一个密钥解密,而且只能用此密钥对其中的另一个密钥解密。在实际应用中,某商家可以把生成的密钥A与密钥B做一个约定,将其中一把密钥如密钥A保存好,只有商家自己知道并使用,不与别人共享,叫作私人密钥;将另一把密钥即密钥B则通过网络公开散发出去,谁都可以获取一把并能应用,属于公开的共享密钥,叫做公开密钥。如果一个人选择并公布了他的公钥,其他任何人都可以用这一公钥来加密传送给那个人的消息。私钥是秘密保存的,只有私钥的所有者才能利用私钥对密文进行解密,而且非法用户几乎不可能从公钥推导出私钥。存在下面两种应用情况:一是任何一个收到商家密钥B的客户,都可以用此密钥B加密信息,发送给这个商家,那么这些加密信息就只能被这个商家的私人密钥A解密。实现保密性。二是商家利用自己的私人密钥A对要发送的信息进行加密进成密文信息,发送给商业合作伙伴,那么这个加密信息就只能被公开密钥B解密。这样,由于只能应用公开密钥B解密,根据数学相关关系可以断定密文的形成一定是运用了私人密钥A进行加密的结果,而私人密钥A只有商家拥有,由此可以断定网上收到的密文一定是拥有私人密钥A的商家发送的。

(二)使用过程

具体到电子商务,很多环节要用到公开密钥加密法,例如在网络银行客户与银行进行资金的支付结算操作时,就涉及大量的资金流信息的安全传输与交换。以客户甲与乙网络银行的资金信息传输为例,来描述应用公开密钥加密法在两种情况下的使用过程。首先,网络银行乙通过公开密钥加密法的密钥生成程序,生成自己的私人密钥A与公开密钥B并数学相关,私人密钥A由网络银行乙自己独自保存,而公开密钥B已经通过网络某种应用形式(如数字证书)分发给网络银行的众多客户,当然客户甲也拥有一把网络银行乙的公开密钥B。

1、客户甲传送一“支付通知”给网络银行乙,要求“支付通知”在传送中是密文,并且只能由网络银行乙解密知晓,从而实现了定点保密通信。客户甲利用获得的公开密钥B在本地对“支付通知”明文进行加密,形成“支付通知”密文,通过网络将密文传输给网络银行乙。网络银行乙收到“支付通知”密文后,发现只能用自己的私人密钥A进行解密形成“支付通知”明文,断定只有自己知晓“支付通知”的内容,的确是发给自己的。

2、网络银行乙在按照收到的“支付通知”指令完成支付转账服务后,必须回送客户甲“支付确认”,客户甲在收到“支付确认”后,断定只能是网络银行乙发来的,而不是别人假冒的,将来可作支付凭证,从而实现对网络银行业务行为的认证,网络银行不能随意否认或抵赖。网络用户乙在按照客户甲的要求完成相关资金转账后,准备一个“支付确认”明文,在本地利用自己的私人密钥A对“支付确认”明文进行加密,形成“支付确认”密文,通过网络将密文传输给客户甲。客户甲收到“支付确认”密文后,虽然自己有许多密钥,有自己的,也有别人的,却发现只能用获得的网络银行乙的公开密钥B进行解密,形成“支付确认”明文,由于公开密钥B只能解密由私人密钥A加密的密文,而私人密钥A只有网络银行乙所有,因此客户甲断定这个“支付确认”只能是网络银行乙发来的,不是别人假冒的,可作支付完成的凭证。

(三)算法

当前最著名、应用最广泛的公开密钥系统是RSA(取自三个创始人的名字的第一个字母)算法。目前电子商务中大多数使用公开密钥加密法进行加解密和数字签名的产品和标准使用的都是RSA算法。RSA算法是基于大数的因子分解,而大数的因子分解是数学上的一个难题,其难度随数的位数加多而提高。

(四)优缺点

优点是可以在不安全的媒体上通信双方交换信息,不需共享通用密钥,用于解密的私钥不需发往任何地方,公钥在传递与过程中即使被截获,由于没有与公钥相匹配的私钥,截获公钥也没有意义。

能够解决信息的否认与抵赖问题,身份认证较为方便。密钥分配简单,公开密钥可以像电话号码一样,告诉每一个网络成员,商业伙伴需要好好保管的只是一个私人密钥。而且密钥的保存量比起私人密钥加密少得多,管理较为方便。最大的缺陷就在于它的加解密速度。超级秘书网

三、两种加密法的比较

通过DES算法和RSA算法的比较说明公开密钥加密法和私有密钥加密法的区别:在加密、解密的处理效率方面,DES算法明显优于RSA算法,即DES算法快得多;在密钥的分发与管理方面,RSA算法比DES算法更加优越;在安全性方面,只要密钥够长,如112b密钥的DES算法和1024b的RSA算法的安全性就很好,目前还没找到在可预见的时间内破译它们的有效方法;在签名和认证方面,DES算法从原理上不可能实现数字签名和身份认证,但RSA算法能够方便容易的进行数字签名和身份认证。

基于以上比较的结果可以看出,私有密钥加密法与公开密钥加密法各有长短,公开密钥加密在签名认证方面功能强大,而私有密钥加密在加/解密速度方面具有很大优势。为了充分发挥对称加密法和非对称加密法各自的优点,在实际应用中通常将这两种加密法结合在一起使用,比如:利用DES来加密信息,而采用RSA来传递对称加密体制中的密钥。这样不仅数据信息的加解密速度快,同时保障了密钥传递的安全性。数据加密技术是信息安全的基本技术,在网络中使用的越来越广泛。针对不同的业务要求可以设计或采取不同的加密技术及实现方式。另外还要注意的是,数据加密技术所讨论的安全性只是暂时的,因此还要投入对密码技术新机制、新理论的研究才能满足不断增长的信息安全需求。

参考文献:

[1]丁学君.电子商务中的信息安全问题及其对策[J].计算机安全,2009,(2).

[2]余绍军,彭银香.电子商务安全与数据加密技术浅析[J].中国管理信息化(综合版),2007,(04).

[3]王俊杰.电子商务安全问题及其应对策略[J].特区经济,2007,(07).

电子交易论文例6

[关键词]电子商务安全网络安全商务安全

2003年对中国来说是个多事之秋,先是SARS肆虐后接高温威胁。但对电子商务来说,却未必不是好事:更多的企业、个人及其他各种组织,甚至包括政府都在积极地推动电子商务的发展,越来越多的人投入到电子商务中去。电子商务是指发生在开放网络上的商务活动,现在主要是指在Internet上完成的电子商务。

Intenet所具有的开放性是电子商务方便快捷、广泛传播的基础,而开放性本身又会使网上交易面临种种危险。一个真正的电子商务系统并非单纯意味着一个商家和用户之间开展交易的界面,而应该是利用Web技术使Web站点与公司的后端数据库系统相连接,向客户提供有关产品的库存、发货情况以及账款状况的实时信息,从而实现在电子时空中完成现实生活中的交易活动。这种新的完整的电子商务系统可以将内部网与Internet连接,使小到本企业的商业机密、商务活动的正常运转,大至国家的政治、经济机密都将面临网上黑客与病毒的严峻考验。因此,安全性始终是电子商务的核心和关键问题。

电子商务的安全问题,总的来说分为二部分:一是网络安全,二是商务安全。计算机网络安全的内容包括:计算机网络设备安全,计算机网络系统安全,数据库安全,工作人员和环境等。其特征是针对计算机网络本身可能存在的安全问题,实施网络安全增强方案,以保证计算机网络自身的安全性为目标。商务安全则紧紧围绕传统商务在Internet上应用时产生的各种安全问题,在计算机网络安全的基础上,如何保障电子商务过程的顺利进行。即实现电子商务的保密性,完整性,可鉴别性,不可伪造性和不可依赖性。

一、网络安全问题

一般来说,计算机网络安全问题是计算机系统本身存在的漏洞和其他人为因素构成了计算机网络的潜在威胁。一方面,计算机系统硬件和通信设施极易遭受自然环境的影响(如温度、湿度、电磁场等)以及自然灾害和人为(包括故意破坏和非故意破坏)的物理破坏;另一方面计算机内的软件资源和数据易受到非法的窃取、复制、篡改和毁坏等攻击;同时计算机系统的硬件、软件的自然损耗等同样会影响系统的正常工作,造成计算机网络系统内信息的损坏、丢失和安全事故。

二、计算机网络安全体系

一个全方位的计算机网络安全体系结构包含网络的物理安全、访问控制安全、系统安全、用户安全、信息加密、安全传输和管理安全等。充分利用各种先进的主机安全技术、身份认证技术、访问控制技术、密码技术、防火墙技术、安全审计技术、安全管理技术、系统漏洞检测技术、黑客跟踪技术,在攻击者和受保护的资源间建立多道严密的安全防线,极大地增加了恶意攻击的难度,并增加了审核信息的数量,利用这些审核信息可以跟踪入侵者。

在实施网络安全防范措施时,首先要加强主机本身的安全,做好安全配置,及时安装安全补丁程序,减少漏洞;其次要用各种系统漏洞检测软件定期对网络系统进行扫描分析,找出可能存在的安全隐患,并及时加以修补;从路由器到用户各级建立完善的访问控制措施,安装防火墙,加强授权管理和认证;利用RAID5等数据存储技术加强数据备份和恢复措施。

对敏感的设备和数据要建立必要的物理或逻辑隔离措施;对在公共网络上传输的敏感信息要进行强度的数据加密;安装防病毒软件,加强内部网的整体防病毒措施;建立详细的安全审计日志,以便检测并跟踪入侵攻击等。

网络安全技术是伴随着网络的诞生而出现的,但直到80年代末才引起关注,90年代在国外获得了飞速的发展。近几年频繁出现的安全事故引起了各国计算机安全界的高度重视,计算机网络安全技术也因此出现了日新月异的变化。安全核心系统、VPN安全隧道、身份认证、网络底层数据加密和网络入侵主动监测等越来越高深复杂的安全技术极大地从不同层次加强了计算机网络的整体安全性。安全核心系统在实现一个完整或较完整的安全体系的同时也能与传统网络协议保持一致。它以密码核心系统为基础,支持不同类型的安全硬件产品,屏蔽安全硬件以变化对上层应用的影响,实现多种网络安全协议,并在此之上提供各种安全的计算机网络应用。

互联网已经日渐融入到人类社会的各个方面中,网络防护与网络攻击之间的斗争也将更加激烈。这就对网络安全技术提出了更高的要求。未来的网络安全技术将会涉及到计算机网络的各个层次中,但围绕电子商务安全的防护技术将在未来的几年中成为重点,如身份认证,授权检查,数据安全,通信安全等将对电子商务安全产生决定性影响。

三、商务安全要求

作为一个成功的电子商务系统,首先要消除客户对交易过程中安全问题的担心才能够吸引用户通过WEB购买产品和服务。使用者担心在网络上传输的信用卡及个人资料被截取,或者是不幸遇到“黑店”,信用卡资料被不正当运用;而特约商店也担心收到的是被盗用的信用卡号码,或是交易不认账,还有可能因网络不稳定或是应用软件设计不良导致被黑客侵入所引发的损失。由于在消费者、特约商店甚至与金融单位之间,权责关系还未彻底理清,以及每一家电子商场或商店的支付系统所使用的安全控管都不尽相同,于是造成使用者有无所适从的感觉,因担忧而犹豫不前。因些,电子商务顺利开展的核心和关键问题是保证交易的安全性,这是网上交易的基础,也是电子商务技术的难点。

用户对于安全的需求主要包括以下几下方面:

1.信息的保密性。交易中的商务信息均有保密的要求。如信用卡的账号和用户被人知悉,就可能被盗用;定货和付款信息被竞争对手获悉,就可能丧失商机。因此在电子商务中的信息一般都有加密的要求。

2.交易者身份的确定性。网上交易的双方很可能素昧平生,相隔千里。因此,要使交易能够成功,首先要想办法确认对方的身份。对商家而言,要考虑客户端是否是骗子,而客户也会担心网上的商店是否是黑店。因此,能方便而可靠地确认对方身份是交易的前提。

3.交易的不可否认性。交易一旦达成,是不能被否认的,否则必然会损害一方的利益。因此电子交易过程中通信的各个环节都必须是不可否认的。主要包括:源点不可否认:信息发送者事后无法否认其发送了信息。接收不可否认:信息接收方无法否认其收到了信息。回执不可否认:发送责任回执的各个环节均无法推脱其应负的责任。

4.交易内容的完整性。交易的文件是不可以被修改的,否则必然会损害交易的严肃性和公平性。

5.访问控制。不同访问用户在一个交易系统中的身份和职能是不同的,任何合法用户只能访问系统中授权和指定的资源,非法用户将拒绝访问系统资源。

四、电子商务安全交易标准

近年来,针对电子交易安全的要求,IT业界与金融行业一起,推出不少有效的安全交易标准和技术。主要的协议标准有:

1.安全超文本传输协议(S—HTTP):依靠对密钥的加密,保障Web站点间的交易信息传输的安全性。

2.安全套接层协议(SSL):由Netscape公司提出的安全交易协议,提供加密、认证服务和报文的完整性。SSL被用于NetscapeCommunicator和MicrosoftIE浏览器,以完成需要的安全交易操作。

3.安全交易技术协议(STT,SecureTransactionTechnology):由Microsoft公司提出,STT将认证和解密在浏览器中分离开,用以提高安全控制能力。Microsoft在InternetExplorer中采用这一技术。

4.安全电子交易协议(SET,SecureElectronicTransaction):1996年6月,由IBM、MasterCardInternational、VisaInternational、Microsoft、Netscape、GTE、VeriSign、SAIC、Terisa就共同制定的标准SET公告,并于1997年5月底了SETSpecificationVersion1.0,它涵盖了信用卡在电子商务交易中的交易协定、信息保密、资料完整及数据认证、数据签名等。SET2.0预计今年,它增加了一些附加的交易要求。这个版本是向后兼容的,符合SET1.0的软件并不必要跟着升级,除非它需要新的交易要求。SET规范明确的主要目标是保障付款安全,确定应用之互通性,并使全球市场接受。

所有这些安全交易标准中,SET标准以推广利用信用卡支付网上交易,而广受各界瞩目,它将成为网上交易安全通信协议的工业标准,有望进一步推动Internet电子商务市场。

五、商务安全的关键CA认证

怎样解决电子商务安全问题呢?国际通行的做法是采用CA安全认证系统。CA是CertificateAuthority的缩写,是证书授权的意思。在电子商务系统中,所有实体的证书都是由证书授权中心即CA中心分发并签名的。一个完整、安全的电子商务系统必须建立起一个完整、合理的CA体系。CA机构应包括两大部门:一是审核授权部门,它负责对证书申请者进行资格审查,决定是否同意给该申请者发放证书,并承担因审核错误引起的一切后果,因此它应由能够承担这些责任的机构担任;另一个是证书操作部门,负责为已授权的申请者制作、发放和管理证书,并承担因操作运营所产生的一切后果,包括失密和为没有获得授权者发放证书等,它可以由审核授权部门自己担任,也可委托给第三方担任。

CA体系主要解决几大问题:1.解决网络身份证的认证以保证交易各方身份是真实的;2.解决数据传输的安全性以保证在网络中流动的数据没有受到破坏或篡改;3.解决交易的不可抵赖性以保证对方在网上说的话是真实的。

需要注意的是,CA认证中心并不是安全机构,而是一个发放”身份证”的机构,相当于身份的”公证处”。因此,企业开展电子商务不仅要依托于CA认证机构,还需要一个专业机构作为外援来解决配置什么安全产品、怎样设置安全策略等问题。外援的最合适人选当然非那些提供信息安全软硬件产品的厂商莫属了。好的IT厂商,会让用户在部署安全策略时少走许多弯路。在选择外援时,用户为了节省成本,避免损失,应该把握几个基本原则:1.要知道自己究竟需要什么;2.要了解厂商的信誉;3.要了解厂商推荐的安全产品;4.用户要有一双”火眼金睛”,对项目的实施效果能够正确加以评估。有了这些基本的安全思路,用户可以少走许多弯路。

六、相应法律法规

电子商务要健康有序地发展,就像传统商务一样,也必须有相应的法律法规作后盾。商务过程中不可避免地会产生一些矛盾,电子商务也一样。在电子商务中,合同的意义和作用没有发生改变,但其形式却发生了极大的变化,1.订立合同的双方或多方是互不见面的。所有的买方和卖方在虚拟市场上运作,其信用依靠密码的辨认或认证机构的认证。2.传统合同的口头形式在贸易上常常表现为店堂交易,并将商家所开具的发票作为合同的依据。而在电子商务中标的额较小、关系简单的交易没有具体的合同形式,表现为直接通过网络订购、付款,例如利用网络直接购买软件。3.表示合同生效的传统签字盖章方式被数字签名所代替。

电子商务合同形式的变化,对于世界各国都带来了一系列法律新问题。电子商务作为一种新的贸易形式,与现存的合同法发生矛盾是非常容易理解的事情。但对于法律法规来说,就有一个怎样修改并发展现存合同法,以适应新的贸易形式的问题。

七、小结

在计算机互联网络上实现的电子商务交易必须具有保密性、完整性、可鉴别性、不可伪造性和不可抵赖性等特性。一个完善的电子商务系统在保证其计算机网络硬件平台和系统软件平台安全的基础上,应该还具备以下特点:强大的加密保证;使用者和数据的识别和鉴别;存储和加密数据的保密;连网交易和支付的可靠;方便的密钥管理;数据的完整、防止抵赖。电子商务对计算机网络安全与商务安全的双重要求,使电子商务安全的复杂程度比大多数计算机网络更高,因此电子商务安全应作为安全工程,而不是解决方案来实施。

参考文献:

电子交易论文例7

一、引言

随着信息技术和计算机网络的迅猛发展,基于Internet的电子商务也随之而生,并在近年来获得了巨大的发展。电子商务作为一种全新的商业应用形式,改变了传统商务的运作模式,极大地提高了商务效率,降低了交易的成本。然而,由于互联网开放性的特点,安全问题也自始至终制约着电子商务的发展。因此,建立一个安全可靠的电子商务应用环境,已经成为影响到电子商务发展的关键性课题。

二、电子商务面临的安全问题

1.信息泄漏。在电子商务中主要表现为商业机密的泄露,包括两个方面:一是交易双方进行交易的内容被第三方窃取;二是交易一方提供给另一方使用的文件被第三方非法使用。

2.信息被篡改。电子的交易信息在网络上传输的过程中,可能被他人非法修改、删除或被多次使用,这样就使信息失去了真实性和完整性。

3.身份识别。身份识别在电子商务中涉及两个方面的问题:一是如果不进行身份识别,第三方就有可能假冒交易一方的身份,破坏交易、败坏被假冒一方的信誉或盗取交易成果;二是不可抵赖性,交易双方对自己的行为应负有一定的责任,信息发送者和接受者都不能对此予以否认。进行身份识别就是防止电子商务活动中的假冒行为和交易被否认的行为。

4.信息破坏。一是网络传输的可靠性,网络的硬件或软件可能会出现问题而导致交易信息丢失与谬误;二是恶意破坏,计算机网络本身遭到一些恶意程序的破坏,例如病毒破坏、黑客入侵等。

三、电子商务的安全要素

1.有效性。电子商务作为贸易的一种形式,其信息的有效性将直接关系到个人、企业或国家的经济利益和声誉。因此,要对一切潜在的威胁加以控制和预防,以保证贸易数据在确定的时刻和地点是有效的。

2.机密性。电子商务是建立在一个较为开放的网络环境上的,维护商业机密是电子商务全面推广应用的重要保障。因此,要预防非法的信息存取和信息在传输过程中被非法窃取。解决数据机密性的一般方法是采用加密手段。

3.完整性。由于数据输入时的意外差错或欺诈行为,可能导致贸易各方的差异。此外,数据传输过程中的丢失、重复或传送的次序差异也会导致贸易各方的不同。因此,要预防对随意生成、修改和删除,同时要防止数据传送过程中的丢失和重复并保证传送次序的统一。

4.不可抵赖性。电子商务可能直接关系到贸易双方的商业交易,如何确定要进行交易的贸易方正是进行交易所期望的贸易方这一问题则是保证电子商务顺利进行的关键。在交易进行时,交易各方必须附带含有自身特征、无法由别人复制的信息,以保证交易后发生纠纷时有所对证。

四、电子商务采用的主要安全技术手段

1.防火墙技术。防火墙就是在网络边界上建立相应的网络通信监控系统,用来保障计算机网络的安全,它是一种控制技术,既可以是一种软件产品,又可以制作或嵌入到某种硬件产品中。所有来自Internet的传输信息或发出的信息都必须经过防火墙。这样,防火墙就起到了保护诸如电子邮件、文件传输、远程登录、在特定的系统间进行信息交换等安全的作用。实现防火墙技术的主要途径有:分组过滤和服务。分组过滤:这是一种基于路由器的防火墙。它是在网间的路由器中按网络安全策略设置一张访问表或黑名单,即借助数据分组中的IP地址确定什么类型的信息允许通过防火墙,什么类型的信息不允许通过。防火墙的职责就是根据访问表(或黑名单)对进出路由器的分组进行检查和过滤。这种防火墙简单易行,但不能完全有效地防范非法攻击。目前,80%的防火墙都是采用这种技术。服务:是一种基于服务的防火墙,它的安全性高,增加了身份认证与审计跟踪功能,但速度较慢。所谓审计跟踪是对网络系统资源的使用情况提供一个完备的记录,以便对网络进行完全监督和控制。通过不断收集与积累有关出入网络的完全事件记录,并有选择地对其中的一些进行审计跟踪,发现可能的非法行为并提供有力的证据,然后以秘密的方式向网上的防火墙发出有关信息如黑名单等。防火墙虽然能对外部网络的功击实施有效的防护,但对网络内部信息传输的安全却无能为力,实现电子商务的安全还需要一些保障动态安全的技术。

2.数据加密技术。在电子商务中,数据加密技术是其他安全技术的基础,也是最主要的安全措施,贸易方可根据需要在信息交换的阶段使用。目前,加密技术分为两类,即对称加密和非对称加密。

(1)对称加密。对称加密又称为私钥加密。发送方用密钥加密明文,传送给接收方,接收方用同一密钥解密。其特点是加密和解密使用的是同一个密钥。使用对称加密方法将简化加密的处理,每个贸易方都不必彼此研究和交换专用的加密算法,而是采用相同的加密算法并只交换共享的专用密钥。比较著名的对称加密算法是:美国国家标准局提出的DES(DataEncryptionStandard,数据加密标准)。对称加密方式存在的一个问题是无法鉴别贸易发起方或贸易最终方。因为贸易双方共享同一把专用密钥,贸易双方的任何信息都是通过这把密钥加密后传送给对方的。

(2)非对称加密。非对称加密又称为公钥加密。公钥加密法是在对数据加解密时,使用不同的密钥,通信双方各具有两把密钥,即一把公钥和一把密钥。公钥对外界公开,私钥自己保管,用公钥加密的信息,只能用对应的私钥解密。同样地,用私钥加密的数据只能用对应的公钥解密。RSA(即Rivest,ShamirAdleman)算法是非对称加密领域内最为著名的算法。贸易方利用该方案实现机密信息交换的基本过程是:贸易方甲生成一对密钥并将其中的一把作为公开密钥向其他贸易方公开,得到该公开密钥的贸易方乙使用该密钥对机密信息进行加密后再发送给贸易方甲;贸易方甲再用自己保存的另一把私有密钥对加密后的信息进行解密。贸易方甲只能用其私有密钥解密由其公开密钥加密后的任何信息。为了充分发挥对称和非对称加密体制各自的优点,在实际应用中通常将这两种加密体制结合在一起使用,比如:利用DES来加密信息,而采用RSA来传递对称加密体制中的密钥。

3.数字签名技术。仅有加密技术还不足以保证商务信息传递的安全,在确保信息完整性方面,数字签名技术占据着不可替代的位置。目前数字签名的应用主要有数字摘要、数字签名和数字时间戳技术。

(1)数字摘要。数字摘要是对一条原始信息进行单向哈希(Hash)函数变换运算得到的一个长度一定的摘要信息。该摘要与原始信息一一对应,即不同的原始信息必然得到一个不同的摘要。若信息的完整性遭到破坏,信息就无法通过原始摘要信息的验证,成为无效信息,信息接收者便可以选择不再信任该信息。

(2)数字签名。数字签名实际上是运用公私钥加密技术使信息具有不可抵赖性,其具体过程为:文件的发送方从文件中生成一个数字摘要,用自己的私钥对这个数字摘要进行加密,从而形成数字签名。这个被加密的数字签名文件作为附件和原始文件一起发送给接收者。接收方收到信息后就用发送方的公开密钥对摘要进行解密,如果解出了正确的摘要,即该摘要可以确认原始文件没有被更改过。那么说明这个信息确实为发送者发出的。于是实现了对原始文件的鉴别和不可抵赖性。

(3)数字时间戳。数字时间戳技术或DTS是对数字文件或交易信息进行日期签署的一项第三方服务。本质上数字时间戳技术与数字签名技术如出一辙。加盖数字时间戳后的信息不能进行伪造、篡改和抵赖,并为信息提供了可靠的时间信息以备查用。

五、小结

本文分析了目前电子商务领域所使用的安全技术:防火墙技术,数据加密技术,数字签名技术,以及安全协议,指出了它们使用范围及其优缺点。但必须强调说明的是,电子商务的安全运行,仅从技术角度防范是远远不够的,还必须完善电子商务立法,以规范飞速发展的电子商务现实中存在的各类问题,从而引导和促进我国电子商务快速健康发展。

参考文献:

[1]谢红燕:电子商务的安全问题及对策研究[J].哈尔滨商业大学学报(自然科学版),2007,(3):350-358

电子交易论文例8

1校园电子商务概述

1.1校园电子商务的概念。

校园电子商务是电子商务在校园这个特定环境下的具体应用,它是指在校园范围内利用校园网络基础、计算机硬件、软件和安全通信手段构建的满足于校本论文由整理提供园内单位、企业和个人进行商务、工作、学习、生活各方面活动需要的一个高可用性、伸缩性和安全性的计算机系统。

1.2校园电子商务的特点。

相对于一般电子商务,校园电子商务具有客户群本论文由整理提供稳定、网络环境优良、物流配送方便、信用机制良好、服务性大于盈利性等特点,这些特点也是校园开展电子商务的优势所在。与传统校园商务活动相比,校园电子商务的特点有:交易不受时间空间限制、快捷方便、交易成本较低。

2校园电子商务的安全问题

2.1校园电子商务安全的内容。

校园电子商务安全内容从整体上可分为两大部分:校园网络安全和校园支付交易安全。校园网络安全内容主要包括:计算机网络设备安全、计算机网络系统安全、数据库安全等。校园支付交易安全的内容涉及传统校园商务活动在校园网应用时所产生的各种安全问题,如网上交易信息、网上支付以及配送服务等。

2.2校园电子商务安全威胁。

校园电子商务安全威胁同样来自网络安全威胁与交易安全威胁。然而,网络安全与交易安全并不是孤立的,而是密不可分且相辅相成的,网络安全是基础,是交易安全的保障。校园网也是一个开放性的网络,它也面临许许多多的安全威胁,比如:身份窃取、非本论文由整理提供授权访问、冒充合法用户、数据窃取、破坏数据的完整性、拒绝服务、交易否认、数据流分析、旁路控制、干扰系统正常运行、病毒与恶意攻击、内部人员的不规范使用和恶意破坏等。校园网的开放性也使得基于它的交易活动的安全性受到严重的威胁,网上交易面临的威胁可以归纳为:信息泄露、篡改信息、假冒和交易抵赖。信息泄露是非法用户通过各种技术手段盗取或截获交易信息致使信息的机密性遭到破坏;篡改信息是非法用户对交易信息插入、删除或修改,破坏信息的完整性;假冒是非法用户冒充合法交易者以伪造交易信息;交易抵赖是交易双方一方或否认交易行为,交易抵赖也是校园电子商务安全面临的主要威胁之一。

2.3校园电子商务安全的基本安全需求。

通过对校园电子商务安全威胁的分析,可以本论文由整理提供看出校园电子商务安全的基本要求是保证交易对象的身份真实性、交易信息的保密性和完整性、交易信息的有效性和交易信息的不可否认性。通过对校园电子商务系统的整体规划可以提高其安全需求。

3校园电子商务安全解决方案

3.1校园电子商务安全体系结构。

校园电子商务安全是一个复杂的系统工程,因此要从系统的角度对其进行整体的规划。根据校园电子商务的安全需求,通过对校园人文环境、网络环境、应用系统及管理等各方面的统筹考虑和规划,再结合的电子商务的安全技术,总结校园电子商务安全体系本论文由整理提供结构,如图所示:

上述安全体系结构中,人文环境层包括现有的电子商务法律法规以及校园电子商务特有的校园信息文化,它们综合构成了校园电子商务建设的大环境;基础设施层包括校园网、虚拟专网VPN和认证中心;逻辑实体层包括校园一卡通、支付网关、认证服务器和本论文由整理提供交易服务器;安全机制层包括加密技术、认证技术以及安全协议等电子商务安全机制;应用系统层即校园电子商务平台,包括网上交易、支付和配送服务等。

针对上述安全体系结构,具体的方案有:

(1)营造良好校园人文环境。加强大学生本论文由整理提供的道德教育,培养校园电子商务参与者们的信息文化知识与素养、增强高校师生的法律意识和道德观念,共

同营造良好的校园电子商务人文环境,防止人为恶意攻击和破坏。

(2)建立良好网上支付环境。目前我国高校大都建立了校园一卡通工程,校园电子商务系统可以采用一卡通或校园电子帐户作为网上支付的载体而不需要与银行等金融系统互联,由学校结算中心专门处理与金融机构的业务,可以大大提高校园网上支付的安全性。

(3)建立统一身份认证系统。建立校园统一身份认证系统可以为校园电子商务系统提供安全认证的功能。

(4)组织物流配送团队。校园师生居住地点相对集中,一般来说就在学校内部或校园附近,只需要很少的人员就可以解决物流配送问题,而本论文由整理提供不需要委托第三方物流公司,在校园内建立一个物流配送团队就可以准确及时的完成配送服务。

3.2校园网络安全对策。

保障校园网络安全的主要措施有:

(1)防火墙技术。利用防火墙技术来实现校园局域网的安全性,以解决访问控制问题,使只有授权的校园合法用户才能对校园网的资源进行访问本论文由整理提供,防止来自外部互联网对内部网络的破坏。

(2)病毒防治技术。在任何网络环境下,计算机病毒都具有不可估量的威胁性和破坏力,校园网虽然是局域网,可是免不了计算机病毒的威胁,因此,加强病毒防治是保障校园网络安全的重要环节。

(3)VPN技术。目前,我国高校大都已经建立了校园一卡通工程,如果能利用VPN技术建立校园一卡通专网就能大大提高校园信息安全、保证数据的本论文由整理提供安全传输。有效保证了网络的安全性和稳定性且易于维护和改进。

3.3交易信息安全对策。

针对校园电子商务中交易信息安全问题,可以用电子商务的安全机制来解决,例如数据加密技术、认证技术和安全协议技术等。通过数据加密,可以保证信息的机密性;通过采用数字摘要、数字签名、数字信封、数字时间戳和数字证书等安全机制来解本论文由整理提供决信息的完整性和不可否认性的问题;通过安全协议方法,建立安全信息传输通道来保证电子商务交易过程和数据的安全。

(1)数据加密技术。加密技术是电子商务中最基本的信息安全防范措施,其原理是利用一定的加密算法来保证数据的机密,主要有对称加密和非对称加密。对称加密是常规的以口令为基础的技术,加密运算与解密运算使用同样的密钥。不对称加密,即加密密钥不同于解密密钥,加密密钥公之于众,而解密密钥不公开。

(2)认证技术。认证技术是保证电子商务交易安全的一项重要技术,它是网上交易支付的前提,负责对交易各方的身份进行确认。在校园电子商务本论文由整理提供中,网上交易认证可以通过校园统一身份认证系统(例如校园一卡通系统)来进行对交易各方的身份认证。

(3)安全协议技术。目前,电子商务发展较成熟和实用的安全协议是SET和SSL协议。通过对SSL与SET两种协议的比较和校园电子商务的需求分析,校园电子商务更适合采用SSL协议。SSL位于传输层与应用层之间,能够更好地封装应用层数据,不用改变位于应用层的应用程序,对用户是透明的。而且SSL只需要通过一次“握手”过程就可以建立客户与服务器之间的一条安全通信通道,保证传输数据的安全。

3.4基于一卡通的校园电子商务。

目前,我国高校校园网建设和校园一卡通工程建设逐步完善,使用校园一卡通进行校园电子商务的网上支付可以增强校园电子商务的支付安全,可以避免或降低了使用银行卡支付所出现的卡号被盗的风险等。同时,使用校园一卡通作为校园电子支付载体的安全保障有:

(1)校园网是一个内部网络,它自身已经屏蔽了绝大多数来自公网的黑客攻击及病毒入侵,由于有防火墙及反病毒软件等安全防范设施,来自外部网络人员的破坏可能性很小。同时,校园一卡通中心有着良好的安全机制,使得使用校园一卡通在校内进行网上支付被盗取账号密码等信息的可能性微乎其微。超级秘书网

(2)校园一卡通具有统一身份认证系统,能够对参与交易的各方进行身份认证,各方的交易活动受到统一的审计和监控,统一身份认证能够保证网上工作环境的安全可靠。校园网络管理中对不同角色的用户享有不同级别的授权,使其网上活动受到其身份的限制,有效防止一些恶意事情的发生。同时,由于校内人员身份单一,多为学生,交易中一旦发生纠纷,身份容易确认,纠纷就容易解决。

4结束语

电子交易论文例9

中图分类号:F74

文献标识码:A

doi:10.19311/ki.1672-3198.2016.08.020

1 文献综述

Troy J.Strdaer和Mihcael J.Shaw(1997)研究发现在信用问题在电子商务市场中,依然十分严重的存在,不利于电子商务更好地发展。但是对于信用问题影响电子商务增长的途径并未完全得到澄清;Roberto Gorrieri和Fabio Marginalia(2006)通过GNDC系统对信用做了详细解释从而证明了电子商务交易信任关系的形成是建立在严格承担责任的基础上的。但其仅局限于研究国内的电子商务信用体系并未对跨境电子商务交易信用做出解释;洪涛等(2013)以我国B2C跨境电子商务的现状为例,认为我国目前存在着十分严重的信用问题并提出几条应对的建议和措施。但其研究对象主要为B2C电子商务,而延伸到跨境领域,对其信用评价体系构建的研究少之又少。随着我国经济发展进入“新常态”,跨境电子商务本身所具有的创新优势,势必将突显出来。而在跨境电子商务实务中,各国或各地区的信用标准尚不能统一,致使各国的信用管理体系难以在该领域中发挥应有的作用。对于这个问题的探讨不仅能够为相关研究提供来自中国的经验证据,而且可以为政府决策部门未来的政策选择提供参考。

2 跨境电子商务交易信用评价体系构建的理论分析

2.1 基于交易成本论的跨境交易信用评估分析

科斯认为:通过形成一个组织,并允许某个权威来支配资源,就能节约某些市场运行成本。在此基础上,威廉姆森(1975,1979,1980)等从人的因素与特定交易有关的因素以及交易的市场环境因素等三个方面来分析了交易成本的决定因素。根据交易成本理论,交易成本是一种由于经济主体之间知识、信息不对称而产生的机会成本,如果企业没有察觉到其在交易时的失信行为所带来的成本损失,那么失信行为就会愈演愈烈。交易成本论将交易作为其进行经济探讨的目的,通过成本――这一重要的分析解释问题的工具,将经济学的研究方法运用到具体的商业运营中,从一个全新的角度对于经济活动进行了分析。

2.2 基于博弈论的跨境交易信用评估分析

博弈论,又称对策论、游戏理论或竞赛理论,它是研究博弈情境下,参与各方和理选择的理论。通过博弈模型分析消费者与商家的行动动机,确定交易的绩效,得到各自双方最佳的策略选择,达到效益最大。

跨境电子商务交易中,境外买方通过浏览卖方的网页来获取相关信息,他们之间的交易就构成了博奕。在只有消费者和商家参与的市场经济活动中,且符合理性人假设。对于消费者来说,有“购买”和“不购买”两种选择;对于商家来说,同样也有“诚信”和“不诚信”交易两种选择,消费者购买因商家诚信交易而获得的收益为A1,此时商家也可以获得A2的收益;当商家不诚信交易时,消费者因购买而遭遇的损失为-A3(A1

此时综合商家交易的期望收益为:

E=(p×A2)-(p×A4-B)=p×(A2-A4)+B(1)

由于不知道p×A2和p×A4的大小关系,所以很难对商家所选择的策略做出具体判断。由于A2远远小于A4,则此时商家是否选择诚信交易取决于其若选择不诚信经营所面临的损失B,只有当B足够大时,商家才会选择诚信交易。

3 基于AHP-多级模糊综合评价下的跨境电子商务交易信用评价体系构建

3.1 研究思路

采用层次分析法的评价思想,分析跨境电子商务交易信用的评价可以从企业基础信用、企业的跨境经营情况、跨境交易动态信用情况与财务信息四个方面,通过建立各级评价指标对于跨境电子商务交易信用进行研究,如图1所示。该交易信用评价指标体系由4个一级指标和11个二级指标以及29个三级指标组成。

3.2 1-9标度法确定指标权重

指标权重的确定是综合评价的关键,而层次分析法是一种比较有效的确定系数的方法,是一种将定量分析与定性分析相结合的简单方便而又实用的方法。它通过对相互影响并联系该评价主体的多种因素进行有序有层次的分析,而得到清晰有条理的结果,这个方法再与模糊综合评价相结合后,得到在内容界限不明确条件下的判断评价与隶属结果。在这里,我们通过1-9权重标度法确定指标权重。

3.3 确定因素集和评价集

通过对于跨境电子商务交易信用评价指标体系的分析,建立因素集:

通过之前对于隶属度的分析,通过各个级别分数的平均值来辅助构建跨境电子商务信用评价模型,进行综合打分。分别为95、85、75、65、55、45、35、25和10。结合以上的分析,我们最终得到基于模糊综合评价理论的跨境电子商务信用评价模型:

结合企业跨境电子商务交易的实际情况,对模型进行解释,其中v1企业在实际跨境电子商务交易中企业的基础信用、跨境的经营情况、跨境交易动态信用情况以及财务信息四项指标在AAA等级的隶属度,则951表示企业在实际跨境电子商务交易中在这四项指标的AAA等级得分,分别将企业实际跨境电子商务交易中在九个等级的得分加总后,最终产生跨境电子商务的综合信用得分,从而根据最终得分确定企业的信用级别。

4 总结

本文通过对于新常态下跨境电子商务交易信用优化研究以期为跨境电子商务的交易信用体系建设提供一些建议性意见,从而降低交易风险,提高交易效率,为进一步推动我国跨境电子商务走向世界,为我国的外贸经济做出更大的贡献。从而实现跨境电子商务的可持续发展。

参考文献

[1]Strader,Troy.J.& Shaw,Michael. J.Characteristics of markets[J].Decision Support Systems,1997,(21):185-198.

[2]RGorrieri,F.Martinelli,M.PetrocchiStrader,A Formalization of Credit and Responsibility Within the GNDC Schema[J].Electronic Notes in Theoretical Computer Science,2006,157(3):61-78.

[3]洪涛,王维维,王亚男.规范有序发展我国B2C跨境电子商务[J].全球化,2013,(11):82-93.

[4]王成,曾庆梅.交易成本与诚信的关系探究[J].经济师,2012,(11):29-30.

[5]袁庆明,刘洋.威廉姆森交易成本决定因素理论评析[J].财经理论与实践,2004,(9).

[6]张照贵.经济博弈与应用[M].成都:西南财经大学出版社,2006.

[7]范如国,韩民春.博弈论[M].武汉:武汉大学出版社,2006.

电子交易论文例10

1、电子商务信用风险的类型及其原因。

国内外学者从各个角度对电子商务信用风险的类型和原因进行了阐述。王峰(2005)认为导致电子商务信用风险的原因主要有以下三个方面:

(1)网络风险。计算机硬件和软件导致的风险有很大的可能会导致交易出现风险。

(2)网上交易风险。网上交易存在着很大的不确定性,交易双方由于各种各样的原因,比如说信息不对称,可能会引发信用风险。

(3)管理风险。管理机制的优劣与电子商务信用风险存在着很大的关系。

何俊辉(2007)在文章中指出,电子商务网络具有很高的信息不对称性,信用系统存在着极高的风险。郭基勤(2006)通过使用博弈论方法论证了电子商务信用风险的机制,提出了相关解决对策。魏明侠与肖开红(2006)基于超循环系统,提出了电子商务信用风险的形成于超循环机制有很大的关系。而在国外方面,Maclnnes(2005)概括了引发网络欺骗的诸个要素,比如说产品、交易过程以及交易者等三个方面。Kiku与Jones(2008)等人则基于C2C电子商务平台,提出了其对消费者信用内外部诸要素的影响,提出了信息不对称是导致电子商务信用风险出现的主要原因。Dellarocas(2003)证实即使在均衡的市场环境下,卖家为了利润最大化还是会对消费者进行欺诈。综上所述,导致电子商务信用风险的原因可以概括为以下五个方面:

第一,买卖双方的信息不对称使电子商务信用存在着很大的风险。电子商务中交易双方对产品信息的掌握处于不完全对等的状态,双方信息不对称,很容易引发信用风险。

第二,法律法规不健全,电子商务信用制度还处于萌芽阶段。目前电子商务网络缺乏强有力地监督机制,即使失信,也不会有很大的风险,这实际上导致信用风险越发的严重。

第三,信用评价体系不健全,失信问题无法得到妥善的解决。目前我国电子商务的信用体系还需要进一步的完善,买卖双方的信用体系的构架还需进一步明确。

第四,技术的落后拖累了电子商务的发展。目前技术还不能完全正确地确认网络交易主体的真实信息,有可能导致“虚假认证”,产生一系列网络诚信问题。

第五,人们的信用意识还比较淡薄。由于各种原因,在我国关于电子商务的信用意识还是比较缺乏的,而且电子商务教育不够普及,使得整个社会对于电子商务的信用保护意识不够重视。

2、电子商务信用风险特征。

由于电子商务交易具有普遍性、虚拟化、交易双方信息不对称等特点,使得对电子商务信用风险的识别,评估与控制较传统交易模式更为困难和复杂。电子商务信用风险呈现以下几个特征:

(1)规模小、数量多、范围广。电子商务信用风险的规模大多趋向于小规模,小规模电子商务信用风险就是说由于此次电子商务信用风险所造成的风险损失规模较小。电子商务交易中有较多小商家和个体消费者的交易行为,而这些交易中产生风险的可能性比较高。电子商务信用风险广泛存在,如电子商务市场规模发展带来的买方卖方鱼龙混杂,法律法规不健全带来的在电子商务交易中的投机行为等。电子商务信用风险的来源十分广泛,加上电子商务的种类也各式各样,在不同的电子商务模式中,电子商务信用风险也不尽相同,

(2)身份隐匿性。电子商务交易是在互联网上直接进行的,买卖双方都并没有获得交易活动相关的真是商品信息,卖方、买方身份。因此,电子商务信用风险是具有虚拟性的,商品的信息和交易双方的身份也都具有隐匿性,在这样的环境下,电子商务交易就比较容易出现信用问题。隐匿性也是电子商务信用风险的一个特征。

(3)过程难以控制。电子商务交易行为突破时间、空间的限制,交易主体也不固定,一次易比较多,交易主体没有长期信用保障的限制,可以针对不同的对方交易主体进行不同信用程度的交易行为,这样就很难控制电子商务信用的风险,交易主体可以选择性地违背约定,在众多不同的交易或者环节中可以任意产生信用问题,因此,电子商务信用风险很难控制。

(4)技术支持性。电子商务交易行为是在互联网上完成的,必须借助一定的计算机技术才能完成,电子商务交易需要计算机技术的支持,电子商务信用同样也需要计算机技术的支持,如果没有完善的技术技术,就很容易面临一些列交易风险和信用风险,如交易密码被盗、支付卡片被复制、交易被骗、交付丢失等各种风险。

3、电子商务信用风险理论研究。

在国外,关于电子商务信用风险的研究主要有应用研究和理论研究两个大的分支。首先,从应用研究方面来看,电子商务信用风险主要是研究企业中信用管理的新型方法、电子商务主体的信用评级数学模型、各类从系统入手解决信用问题的新型技术等;然后,从理论研究方面来看,电子商务信用风险主要是研究电子商务经济学中交易信用、信用管理的法律法规、信用管理方法论、信用管理在企业管理中的实施和应用等。

在国内,电子商务信用风险的相关研究还在起步阶段,电子商务信用风险相关的研究规范和体系还没有形成。大多数研究者都是从一些现象出发,总结电子商务交易模式中电子商务信用风险的表现形式、特征、形成原因以及提出相关的针对性的解决方案,进行初步的定性分析;另一部分研究者则是更加深入具体地进行对电子商务信用风险的经典案例的分析研究,得出相关结论以解释电子商务信用风险的各项属性。总体上说,由于国内关于电子商务信用风险的研究框架还没有完全建立,因此关于电子商务信用风险的定量分析研究十分匮乏。从电子商务蓬勃发展的近几年来看,国内外文献中对电子商务信用风险研究思路主要分为以下几点:

(1)关于信用的定性研究

国内外学者从电子商务交易的现象出发,将相关的、类似的电子商务信用风险的实例进行分析。并将信用问题和经济学理论相结合,根据行为理论等,对信用问题进行综合分析。1995年,Fukuyama提出信用是人类社会的一项美德,社会主流应该倡导守信用的美德,信用能给人类社会带来发展和繁荣;1999年,Tadelis就提出了信用是人或者企业的一种重要资产,而且这种资源跟资金流一样可以进行交易;2000年,Gefen研究了信息的

完备性以及信用对电子商务交易活动的影响,结果表明信用对电子商务交易有重大影响。

(2)信用风险的定量研究。

在20世纪90年代以前,由于计算机的不够普及和信息技术的发展程度不高,当时的信用风险主要依靠金融系统的专家凭借以往的经验进行判断,以及从财务会计方面进行风险控制。20世纪90年代以后,随着计算机的普及和信息技术日新月异的发展,关于信用风险的研究框架逐渐形成,各种量表和量化工具开始得到广泛地应用,因此也顺利地提出了各种(文秘站:)信用风险的数学模型,包括Morgan的Credit-Metrics模型以及CSFP的CreditRisk模型。近年来,随着商务智能的出现和不断发展,数据挖掘在信用风险的定量研究上得到了很好的应用,信用风险的定量研究得到进一步的发展。

(3)信用风险预判研究。

鉴于风险预判本身构成的成分比较繁杂,其中许多指标都无法进行量化处理,因而学者们在研究信用风险预判时,一般还是采取定性分析的方式。针对信用风险管理的预判的研究,我国许多学者提出了一些有别于传统方法的研究方法。赵永进、高孝伟、周晓玲等(2009)仔细研究了项目风险预警的方法,提出了现有风险评判和预判方法的适用范围——项目可行性论证阶段,并提出旧的风险评判及预警方式在项目执行阶段的局限性,同时在文章中提出了新的适用于项目执行阶段的风险评判预警方法。

(4)对电子商务平台不同商务模式的信用信息风险的有关研究

总结国内外的文献,可以发现,无论是国内还是国外,对C2C信用风险的研究是最多的,而对于B2B以及B2C的研究则少了许多。在国外对C2C的研究中,较多的还是研究其信用评价体系。Resnick(2002)就研究了eBay平台上如何通过消费者评价对商家信用风险控制,并提出在互联网中,两位互不认识的人很难建立起与线下市场相类似的信用关系。通过研究比较淘宝网和易趣网,Lin等(2002)提出了在拍卖市场中,参与者的个人信用数值的分布规律;Yang等(2008)与Li等(2008)根据研究结论,提出了以信息流为基础的信用评价模型。