电子商务安全中的法律问题及对策

㈡ 广入侵检测和高可靠的容侵技术 

目前大家十分重视网络病毒的防护,一般网络客户都安装了杀毒软件,但是大家对网络攻击不够重视,特别是企业。据统计,在电子商务中由网络入侵造成的经济损失要远远超出因病毒而造成的经济损失。入侵检测通过对网络用户的行为信息进行采集、分析和过滤,及时准确地向系统的管理者发出警报,它是目前维护网络安全的重要技术之一。高可靠的容侵是通过将机密信息按照某种算法分拆成若干个组成部分,只获取机密信息的一个组成部分或几个是不能还原成有意义的内容,如此将每一个部分保存在不同的堡垒主机中,采取这样一种工作方式将保证即使系统中的部分主机被入侵者控制也不会泄密。随着骇客技术的发展和我国骇客群体的增加,网络入侵（攻击）越来越多,由此造成的经济损失和影响也越来越大,因此为了保证电子商务的正常运作,必须推广、普及入侵检测技术和高可靠的容侵技术,这是提高我国电子商务系统安全的重要途径之一。 

三、电子商务安全中的管理问题及对策 

要保证电子商务的安全,行之有效的管理也是必不可少的。电子商务的安全管理是一项复杂的任务,涉及到人事管理、密钥（密码）管理、软件管理、设备管理、场地管理等多个方面。 

㈠ 子商务中的人事安全问题及对策 

人事安全是电子商务安全中的重要环节,特别是政府与企业内部各级关键岗位的人员,对电子商务安全起着重要的作用。实践证明,绝大部分安全与保密问题是由内部人员造成。而且我国的高新技术产业有一个特点,就是人员流动非常频繁,公司内的员工跳槽的频度非常高,所以尤其需要注意加强人事安全管理。对关键岗位人员的录用一定要加强人事审查,录用后要明确岗位和责任范围,签订保密协定,定期进行培训,尽量保持关键岗位员工的相对稳定。 

㈡ 子商务中的口令安全问题及对策 

口令是目前电子商务中身份认证的最主要手段,因此口令的安全管理是电子商务安全管理的核心内容。口令管理主要涉及口令的生成、检验分配、保存、更换和销毁等。目前网络攻击的最终目的是通过各种途径非法获得口令,然后通过此口令合法进入系统进行非法操作。目前在我国的电子商务中口令的管理是十分薄弱的。①口令的生成比较随便,如使用自己的生日、电话号码、熟悉的英文单词、单位的名称;②口令长度较短,例如银行信用卡的密码一般只有六位,而且只限于数字;③口令设置后没有定期修改。这样的口令特别容易被网络黑客利用穷举法非法获取。针对上述问题可以采取如下措施:①由专门安全人员集中随机生成字符与数字相结合的口令,并对其进行严格的测量以判定随机性;②增加口令的长度（不少于8位）;③定期更换口令;④采用一定的保密手段传递和分发口令;⑤采用智能园工卡或者ＫＥＹ盘和口令相结合的方法进行身份认证技术;⑥在关键部门（系统管理、口令生成）采用指纹识别技术进行身份认证。 

结语：随着Internet的发展和网络基础设施的不断完善，我国电子商务在各行各业的发展也已初具规模。电子商务的快速发展需要业界，特别是信息安全业快速地做出反应，否则安全方面的问题将会制约电子商务的进一步发展。电子商务的安全问题是一个全球性的问题，只是在发展中国家存在的问题相对突出.安全问题不仅仅是个技术性的问题，更重要的是管理，而且它还与社会道德、行业管理以及人们的行为模式都紧密地联系在一起。 

参考文献: 

1. 电子签名法的社会效用与完善/张楚.计算机安全2006, 

2..我国电子商务中消费者保护的若干法律问题探析/刘益灯.消费经济2006 

3.电子商务/高媛　欧阳志明　石晓军编著，企业管理出版社，１９９９年版 

4..促进我国电子商务发展的思考孙海峰，经济师，2004， 

5.电子商务－２１世纪，世界商务发展的潮流/包晓闻　张海堂编著，经济科学出版社，1999年版