數字貿易存在的問題匯總十篇

時間：2023-08-04 17:21:09

序論：好文章的創作是一個不斷探索和完善的過程，我們為您推薦十篇數字貿易存在的問題范例，希望它們能助您一臂之力，提升您的閱讀品質，帶來更深刻的閱讀感受。

數字貿易存在的問題

篇（1）

隨著市場經濟體制的改革、全球電子信息技術的不斷發展，人們的生活水平得到了很大的提高，計算機早已得到普及。互聯網絡使人們的溝通更加快速和便捷，因此越來越多的商業貿易都選擇利用互聯網絡進行。但是目前網絡信息安全還存在一些問題和漏洞，能否保障信息安全就成為電子商務貿易中重要的問題。

1.電子商務信息安全的要素

1.1機密性

在過去，企業進行商業貿易往來都是通過書信等可靠的通信渠道來進行商業交流、發送商務文案的，雖然這些方法的使用速度和效率都較低，但是機密安全性能夠得到保障。在現代社會，電子商務是在一個開放的網絡環境中進行的，電子商務信息的安全存在一定的風險，因此要保障電子商務信息的安全，就必須保障電子商務信息的機密性。

1.2完整性

電子商務信息傳輸簡化了傳統貿易過程中的很多過程，減少了其中存在的一些干預信息，但與此同時，也存在著電子商務信息的完整性問題。數據錄入過程中存在的一些問題或是非法行為，很容易導致商業貿易數據被篡改。電子商務信息在傳輸的過程中信息也有可能出現丟失、重復等問題。因此，保證數據信息在傳輸過程中的完整性是保障電子商務信息安全的重要因素。

1.3認證性

互聯網是一個虛擬的網絡環境，電子商務信息就是基于互聯網絡進行的，在進行商業貿易往來時，雙方不會見面，這就需要一些技術對雙方的身份進行識別和確認。

1.4有效性

在商業貿易過程中，貿易雙方都需要確認很多信息，電子商務將紙質的認證轉變成為電子信息形式，那么，保證信息的有效性是電子商務貿易的重要前提。因此，對于網絡故障、硬件或軟件出現的問題和計算機內部可能存在的潛在病毒都要進行一定的控制和預防工作，這樣才能保障電子商務貿易數據信息的有效性。

1.5不可抵賴性

傳統的貿易都是通過手寫簽名或是印章的方式進行，這樣可以有效防止貿易伙伴發生抵賴的行為。而電子商務貿易是在虛擬的互聯網絡平臺上進行的，而互聯網內每個人都是匿名的，存在極大的不安全因素。因此，如何保障電子商務信息安全的不可抵賴性是進行電子商務貿易中的一個重點。

2.電子商務信息安全中存在的問題

2.1計算機網絡安全

雖然國際經濟和數據信息早已步入全球化時代，但安全協議問題還未進行全球性的規范，并且在安全管理方面還存在著很大的漏洞，這就很容易使黑客進行攻擊。一些非法用戶在網絡上通過不正當手段攔截用戶的有效數據或是對數據進行篡改，將導致用戶的一些核心數據泄漏，使信息失去真實性和完整性。此外，一些非法用戶還會在攔截到的網絡數據中加入病毒再進行再次發送，利用修改后的數據信息惡意攻擊對方的計算機。電子服務器安全也是計算機網絡安全中的一個重要組成部分。電子商務服務器是電子商務中最重要的部分，其中保存著大量的商務信息，一旦出現安全問題，其造成的影響和后果是不可估量的。

2.2電子商務交易安全

電子商務交易安全主要包含身份不確定、交易抵賴和交易信息修改三個主要方面。由于電子商務貿易是基于虛擬的互聯網絡進行的，這個平臺上貿易雙方使不用見面的，這就給貿易雙方的身份確認帶來了一定的阻礙。一些非法用戶可以通過不正當手段非法獲取用戶的身份信息，再冒用他人身份信息和對方進行交易，從中獲取非法利益。此外，在電子商務貿易中一些用戶可能會對自己曾經發出的信息進行否認并推卸責任。最后就是交易信息的修改問題，在傳統貿易中，雙方一旦簽訂合同，一般是不可修改的，在電子商務貿易中也應當做到這點，這樣就能保證商務貿易的公平公正性。

3.電子商務信息安全的措施

3.1數據加密技術

保障電子商務信息安全的最基本措施就是數據加密技術，保障數據在存儲和傳輸過程中的安全性和機密性。隨著電子商務與信息技術的不斷發展，為了保障商務信息的完整性并進行身份鑒定，數字簽名、身份認證等新的數字驗證技術都在不斷的衍生出來。數據加密技術就是將數據信息通過一定的加密算法，將原本明了的數據信息轉化成為一段無意義的秘文，以阻止非法用戶截取信息獲取原始資料的意義，從而保障電子商務信息的安全。對稱密鑰加密體制和非對稱密鑰加密體制是目前使用最為廣泛的兩種加密技術。

3.2防火墻技術

數據包過濾和服務技術是目前互聯網內使用最為廣泛的防火墻技術。相比服務技術，數據包過濾防火墻技術使用起來更為簡單，它檢查每個收到的數據包的頭并決定數據包是否發送到目的地，因此其運用比較普遍。防火墻能夠對進出計算機網絡的數據進行一定標準的過濾，就能有效的對有害信息進行阻隔，從而保障計算機網絡的安全。然而，防火墻技術也存在著一些缺點，如防火墻只能對經過了防火墻的有害信息進行阻隔，但并不能防止計算機網絡內部的網絡攻擊，并且防火墻不能保障數據的機密性。

3.3身份認證技術

網絡中對用戶進行身份認證最常用的技術就是數字證書，類似于現實生活中的身份證。CA（Certificate Authority）是頒發數字證書的機構，要想保障電子商務信息安全，就必須建立一個完善、穩固的CA。

3.4保障安全環境性措施

由于目前互聯網絡的電子商務貿易發展得還不成熟，相關的法律法規都還沒建立，其中還存在著一些較大的問題。因此就要保障電子商務信息的環境安全，首先要在我國構件一個完善的電子商務體系，其次要完善相關法律法規的建設，最后要加快網絡的基礎建設，推動企業信息化的進程。

4.結語

根據電子商務信息的機密性、完整性、認證性、有效性和不可抵賴性這五個基本要素，結合目前電子網絡信息中存在的一些問題，采用如數據加密技術、防火墻技術、身份認證等技術就能在很大程度上提高網絡信息的安全性，保障在電子商務貿易中商務信息的安全。 [科]

【參考文獻】

篇（2）

一、引言

隨著信息技術和計算機網絡的迅猛發展，基于Internet 的電子商務也隨之而生，并在近年來獲得了巨大的發展。電子商務作為一種全新的商業應用形式，改變了傳統商務的運作模式，極大地提高了商務效率，降低了交易的成本。然而，由于互聯網開放性的特點，安全問題也自始至終制約著電子商務的發展。因此，建立一個安全可靠的電子商務應用環境，已經成為影響到電子商務發展的關鍵性課題。

二、電子商務面臨的安全問題

1.信息泄漏。在電子商務中主要表現為商業機密的泄露，包括兩個方面:一是交易雙方進行交易的內容被第三方竊取；二是交易一方提供給另一方使用的文件被第三方非法使用。

2.信息被篡改。電子的交易信息在網絡上傳輸的過程中，可能被他人非法修改、刪除或被多次使用，這樣就使信息失去了真實性和完整性。

3.身份識別。身份識別在電子商務中涉及兩個方面的問題：一是如果不進行身份識別，第三方就有可能假冒交易一方的身份，破壞交易、敗壞被假冒一方的信譽或盜取交易成果；二是不可抵賴性，交易雙方對自己的行為應負有一定的責任，信息發送者和接受者都不能對此予以否認。進行身份識別就是防止電子商務活動中的假冒行為和交易被否認的行為。

4.信息破壞。一是網絡傳輸的可靠性，網絡的硬件或軟件可能會出現問題而導致交易信息丟失與謬誤；二是惡意破壞，計算機網絡本身遭到一些惡意程序的破壞，例如病毒破壞、黑客入侵等。

三、電子商務的安全要素

1.有效性。電子商務作為貿易的一種形式，其信息的有效性將直接關系到個人、企業或國家的經濟利益和聲譽。因此，要對一切潛在的威脅加以控制和預防，以保證貿易數據在確定的時刻和地點是有效的。

2.機密性。電子商務是建立在一個較為開放的網絡環境上的，維護商業機密是電子商務全面推廣應用的重要保障。因此，要預防非法的信息存取和信息在傳輸過程中被非法竊取。解決數據機密性的一般方法是采用加密手段。

3.完整性。由于數據輸入時的意外差錯或欺詐行為，可能導致貿易各方的差異。此外，數據傳輸過程中的丟失、重復或傳送的次序差異也會導致貿易各方的不同。因此，要預防對隨意生成、修改和刪除，同時要防止數據傳送過程中的丟失和重復并保證傳送次序的統一。

4.不可抵賴性。電子商務可能直接關系到貿易雙方的商業交易，如何確定要進行交易的貿易方正是進行交易所期望的貿易方這一問題則是保證電子商務順利進行的關鍵。在交易進行時，交易各方必須附帶含有自身特征、無法由別人復制的信息，以保證交易后發生糾紛時有所對證。

四、電子商務采用的主要安全技術手段

1.防火墻技術。防火墻就是在網絡邊界上建立相應的網絡通信監控系統，用來保障計算機網絡的安全，它是一種控制技術，既可以是一種軟件產品，又可以制作或嵌入到某種硬件產品中。所有來自Internet 的傳輸信息或發出的信息都必須經過防火墻。這樣，防火墻就起到了保護諸如電子郵件、文件傳輸、遠程登錄、在特定的系統間進行信息交換等安全的作用。實現防火墻技術的主要途徑有：分組過濾和服務。分組過濾：這是一種基于路由器的防火墻。它是在網間的路由器中按網絡安全策略設置一張訪問表或黑名單，即借助數據分組中的IP地址確定什么類型的信息允許通過防火墻，什么類型的信息不允許通過。防火墻的職責就是根據訪問表（或黑名單）對進出路由器的分組進行檢查和過濾。這種防火墻簡單易行，但不能完全有效地防范非法攻擊。目前，80%的防火墻都是采用這種技術。服務：是一種基于服務的防火墻，它的安全性高，增加了身份認證與審計跟蹤功能，但速度較慢。所謂審計跟蹤是對網絡系統資源的使用情況提供一個完備的記錄，以便對網絡進行完全監督和控制。通過不斷收集與積累有關出入網絡的完全事件記錄，并有選擇地對其中的一些進行審計跟蹤，發現可能的非法行為并提供有力的證據，然后以秘密的方式向網上的防火墻發出有關信息如黑名單等。防火墻雖然能對外部網絡的功擊實施有效的防護，但對網絡內部信息傳輸的安全卻無能為力，實現電子商務的安全還需要一些保障動態安全的技術。

2.數據加密技術。在電子商務中，數據加密技術是其他安全技術的基礎，也是最主要的安全措施，貿易方可根據需要在信息交換的階段使用。目前，加密技術分為兩類，即對稱加密和非對稱加密。

(1)對稱加密。對稱加密又稱為私鑰加密。發送方用密鑰加密明文，傳送給接收方，接收方用同一密鑰解密。其特點是加密和解密使用的是同一個密鑰。使用對稱加密方法將簡化加密的處理，每個貿易方都不必彼此研究和交換專用的加密算法，而是采用相同的加密算法并只交換共享的專用密鑰。比較著名的對稱加密算法是：美國國家標準局提出的DES(DataEncryption Standard，數據加密標準)。對稱加密方式存在的一個問題是無法鑒別貿易發起方或貿易最終方。因為貿易雙方共享同一把專用密鑰，貿易雙方的任何信息都是通過這把密鑰加密后傳送給對方的。

(2)非對稱加密。非對稱加密又稱為公鑰加密。公鑰加密法是在對數據加解密時，使用不同的密鑰，通信雙方各具有兩把密鑰，即一把公鑰和一把密鑰。公鑰對外界公開，私鑰自己保管，用公鑰加密的信息，只能用對應的私鑰解密。同樣地，用私鑰加密的數據只能用對應的公鑰解密。RSA(即Rivest，ShamirAdleman)算法是非對稱加密領域內最為著名的算法。貿易方利用該方案實現機密信息交換的基本過程是：貿易方甲生成一對密鑰并將其中的一把作為公開密鑰向其他貿易方公開，得到該公開密鑰的貿易方乙使用該密鑰對機密信息進行加密后再發送給貿易方甲；貿易方甲再用自己保存的另一把私有密鑰對加密后的信息進行解密。貿易方甲只能用其私有密鑰解密由其公開密鑰加密后的任何信息。為了充分發揮對稱和非對稱加密體制各自的優點，在實際應用中通常將這兩種加密體制結合在一起使用，比如：利用DES來加密信息，而采用RSA來傳遞對稱加密體制中的密鑰。

3.數字簽名技術。僅有加密技術還不足以保證商務信息傳遞的安全，在確保信息完整性方面，數字簽名技術占據著不可替代的位置。目前數字簽名的應用主要有數字摘要、數字簽名和數字時間戳技術。

(1)數字摘要。數字摘要是對一條原始信息進行單向哈希（Hash）函數變換運算得到的一個長度一定的摘要信息。該摘要與原始信息一一對應，即不同的原始信息必然得到一個不同的摘要。若信息的完整性遭到破壞，信息就無法通過原始摘要信息的驗證，成為無效信息，信息接收者便可以選擇不再信任該信息。

(2)數字簽名。數字簽名實際上是運用公私鑰加密技術使信息具有不可抵賴性，其具體過程為：文件的發送方從文件中生成一個數字摘要，用自己的私鑰對這個數字摘要進行加密，從而形成數字簽名。這個被加密的數字簽名文件作為附件和原始文件一起發送給接收者。接收方收到信息后就用發送方的公開密鑰對摘要進行解密，如果解出了正確的摘要，即該摘要可以確認原始文件沒有被更改過。那么說明這個信息確實為發送者發出的。于是實現了對原始文件的鑒別和不可抵賴性。

(3)數字時間戳。數字時間戳技術或DTS 是對數字文件或交易信息進行日期簽署的一項第三方服務。本質上數字時間戳技術與數字簽名技術如出一轍。加蓋數字時間戳后的信息不能進行偽造、篡改和抵賴，并為信息提供了可靠的時間信息以備查用。

五、小結

本文分析了目前電子商務領域所使用的安全技術：防火墻技術，數據加密技術，數字簽名技術，以及安全協議，指出了它們使用范圍及其優缺點。但必須強調說明的是，電子商務的安全運行，僅從技術角度防范是遠遠不夠的，還必須完善電子商務立法，以規范飛速發展的電子商務現實中存在的各類問題，從而引導和促進我國電子商務快速健康發展。

參考文獻:

[1]謝紅燕:電子商務的安全問題及對策研究[J]．哈爾濱商業大學學報(自然科學版),2007,(3):350-358

篇（3）

一、引言

隨著信息技術和計算機網絡的迅猛發展，基于Internet的電子商務也隨之而生，并在近年來獲得了巨大的發展。電子商務作為一種全新的商業應用形式，改變了傳統商務的運作模式，極大地提高了商務效率，降低了交易的成本。然而，由于互聯網開放性的特點，安全問題也自始至終制約著電子商務的發展。因此，建立一個安全可靠的電子商務應用環境，已經成為影響到電子商務發展的關鍵性課題。

二、電子商務面臨的安全問題

2.信息被篡改。電子的交易信息在網絡上傳輸的過程中，可能被他人非法修改、刪除或被多次使用，這樣就使信息失去了真實性和完整性。

三、電子商務的安全要素

四、電子商務采用的主要安全技術手段

1.防火墻技術。防火墻就是在網絡邊界上建立相應的網絡通信監控系統，用來保障計算機網絡的安全，它是一種控制技術，既可以是一種軟件產品，又可以制作或嵌入到某種硬件產品中。所有來自Internet的傳輸信息或發出的信息都必須經過防火墻。這樣，防火墻就起到了保護諸如電子郵件、文件傳輸、遠程登錄、在特定的系統間進行信息交換等安全的作用。實現防火墻技術的主要途徑有：分組過濾和服務。分組過濾：這是一種基于路由器的防火墻。它是在網間的路由器中按網絡安全策略設置一張訪問表或黑名單，即借助數據分組中的IP地址確定什么類型的信息允許通過防火墻，什么類型的信息不允許通過。防火墻的職責就是根據訪問表（或黑名單）對進出路由器的分組進行檢查和過濾。這種防火墻簡單易行，但不能完全有效地防范非法攻擊。目前，80%的防火墻都是采用這種技術。服務：是一種基于服務的防火墻，它的安全性高，增加了身份認證與審計跟蹤功能，但速度較慢。所謂審計跟蹤是對網絡系統資源的使用情況提供一個完備的記錄，以便對網絡進行完全監督和控制。通過不斷收集與積累有關出入網絡的完全事件記錄，并有選擇地對其中的一些進行審計跟蹤，發現可能的非法行為并提供有力的證據，然后以秘密的方式向網上的防火墻發出有關信息如黑名單等。防火墻雖然能對外部網絡的功擊實施有效的防護，但對網絡內部信息傳輸的安全卻無能為力，實現電子商務的安全還需要一些保障動態安全的技術。

(1)對稱加密。對稱加密又稱為私鑰加密。發送方用密鑰加密明文，傳送給接收方，接收方用同一密鑰解密。其特點是加密和解密使用的是同一個密鑰。使用對稱加密方法將簡化加密的處理，每個貿易方都不必彼此研究和交換專用的加密算法，而是采用相同的加密算法并只交換共享的專用密鑰。比較著名的對稱加密算法是：美國國家標準局提出的DES(DataEncryptionStandard，數據加密標準)。對稱加密方式存在的一個問題是無法鑒別貿易發起方或貿易最終方。因為貿易雙方共享同一把專用密鑰，貿易雙方的任何信息都是通過這把密鑰加密后傳送給對方的。

(3)數字時間戳。數字時間戳技術或DTS是對數字文件或交易信息進行日期簽署的一項第三方服務。本質上數字時間戳技術與數字簽名技術如出一轍。加蓋數字時間戳后的信息不能進行偽造、篡改和抵賴，并為信息提供了可靠的時間信息以備查用。

五、小結

參考文獻:

[1]謝紅燕:電子商務的安全問題及對策研究[J]．哈爾濱商業大學學報(自然科學版),2007,(3):350-358

篇（4）

［3］任昕，黃海濱.正版軟件高價原因淺析［J］.商場現代化，2007，（14）：177.

［4］（法）蒲吉蘭.雷春娟等譯.21世紀的黑金［M］.北京：社會科學文獻出版社，2006：147.

參考文獻：

［1］Elizabeth Gadd， Richard Gaston. Copyright questions asked by libraries［J］.Library Management，2001，22（8/9）：387-394.

［2］Laura Gasaway.Digital library projects and copyright［J］. Information Outlook，2002，6 （7）：38.

［3］Howard Falk. Electronic access to libraries：Overcoming copyright barriers［J］.The Electronic Library，2002，20（6）：512-514.

［4］Mark T.Bay.Libraries and the need to educate users about copyright and fair use［J］.Library Hi Tech News，2001，18（5）：10-12.

［5］Lesley Ellen Harris. Organizing your library’s copyright issues［J］.Information Outlook，2005，9（2）：36-37.

［6］肖燕.網絡環境下的著作權與數字圖書館［M］.北京：北京圖書館出版社，2002.

［7］莊琦，馬海群.著作權適度保護與數字圖書館行為的適度擴張［J］.中國圖書館學報，2003，（5）：86-89.

［8］張平.數字圖書館建設中的法律問題及對策研究［J］.國家圖書館學刊，2004，（4）：56-60.

［9］肖瓏，姚曉霞.我國圖書館電子資源集團采購模式研究［J］.中國圖書館學報，2004，（5）：31-34.

［10］李國新.國際圖書館界有關著作權合理使用的原則立場［J］.圖書館論壇，2005，（6）：67-70.

篇（5）

1.機密性

傳統的貿易大多是通過書信或者可靠的通信渠道來發送商業文檔,雖然速度和效率都不高,但卻能達到保密的目的,而電子商務是在開放的網絡環境下進行的,因此要預防非法的信息存取和信息在傳輸過程中被非法竊取,所以保證電子商務信息的機密性就變得非常重要。

2.完整性

電子商務極大地簡化了傳統貿易過程,減少了認為的干預,同時也伴隨著貿易各方商業信息的完整、同一問題。由于數據錄入時合法或非法的行為,可能導致貿易數據的差異。信息在傳輸的過程中也有可能造成信息的丟失、重復或次序的差異。因此要預防對信息的各種非法操作,保證數據在傳送的過程中完整性。

3.認證性

網絡環境是一個虛擬的環境,而電子商務就是在這個虛擬平臺上進行的,貿易雙方一般都不見面,需要一些技術和策略來進行身份確認。當個人或實體聲稱身份時,電子商務服務需要提供一種方式來進行身份認證。

4.有效性

在交易的過程中貿易雙方需要確定很多信息,電子商務以電子形式取代了紙張來確認這此信息,保證謝謝信息的有效性是開展電子商務的前提。因此要對網絡故障、硬件故障、系統軟件錯誤及計算機病毒所產生的潛在威脅加以控制和預防,以保證貿易數據在確定的時刻和地點是有效的。

二、電子商務網絡的安全隱患

1.竊取信息

(1)交易雙方進行交易的內容被第三方竊取。(2)交易一方提供給另一方使用的文件被第三方非法使用。

2.篡改信息

電子的交易信息在網絡傳輸的過程中,可能被他人非法的修改、刪除這樣就使信息失去了真實性和完整性。

3.假冒

第三方可以冒充合法用戶發送假冒的信息或者主動獲取信息,有可能假冒一方的信謄或盜取被假冒一方的交易成果等。

4.惡意破壞

由于攻擊者可以接入網絡,則可能對網絡中的信息進行修改,掌握網上的機要信息,甚至可以潛入網絡內部,破壞網絡的硬件或軟件而導致交易信息傳遞丟失與謬誤。計算機網絡本身容易遭到一些惡意程序的破壞,而使電子商務信息遭到破壞。

三、電子商務安全中的幾種技術手段

1.防火墻(FireWall)技術

防火墻是一種隔離控制技術,在某個機構的網絡和不安全的網絡(如Internet)之間設置屏障,阻止對信息資源的非法訪問,也可以使用防火墻阻止專利信息從企業的網絡上被非法輸出。

2.加密技術

數據加密技術是電子商務中采取的主要安全措施,貿易方可根據需要在信息交換的階段使用。在網絡應用中一般采取兩種加密形式:對稱加密和非對稱加密,采用何種加密算法則要結合具體應用環境和系統,而不能簡單地根據其加密強度來做出判斷。

(1)對稱加密

在對稱加密方法中,對信息的加密和解密都使用相同的密鑰。也就是說,一把鑰匙開一把鎖。這種加密算法可簡化加密處理過程,貿易雙方都不必彼此研究和交換專用的加密算法,如果進行通信的貿易方能夠確保私有密鑰在交換階段未曾泄露,那么機密性和報文完整性就可以得到保證。不過,對稱加密技術也存在一些不足,如果某一貿易方有n個貿易關系,那么他就要維護n個私有密鑰。對稱加密方式存在的另一個問題是無法鑒別貿易發起方或貿易最終方。因為貿易雙方共享一把私有密鑰。目前廣泛采用的對稱加密方式是數據加密標準(DES),它主要應用于銀行業中的電子資金轉賬(EFT)領域。DES對64位二進制數據加密,產生64位密文數據。使用的密鑰為64位,實際密鑰長度為56位(8位用于奇偶校驗)。解密時的過程和加密時相似,但密鑰的順序正好相反。

(2)非對稱加密/公開密鑰加密

在Internet中使用更多的是公鑰系統,即公開密鑰加密。在該體系中,密鑰被分解為一對:公開密鑰PK和私有密鑰SK。這對密鑰中的任何一把都可作為公開密鑰(加密密鑰)向他人公開,而另一把則作為私有密鑰(解密密鑰)加以保存。公開密鑰用于加密,私有密鑰用于解密,私有密鑰只能由生成密鑰對的貿易方掌握,公開密鑰可廣泛,但它只對應于生成該密鑰的貿易方。在公開密鑰體系中,加密算法E和解密算法D也都是公開的。雖然SK與PK成對出現,但卻不能根據PK計算出SK。

常用的公鑰加密算法是RSA算法,加密強度很高。具體做法是將數字簽名和數據加密結合起來。發送方在發送數據時必須加上數字簽名,做法是用自己的私鑰加密一段與發送數據相關的數據作為數字簽名,然后與發送數據一起用接收方密鑰加密。這些密文被接收方收到后,接收方用自己的私鑰將密文解密得到發送的數據和發送方的數字簽名,然后用方公布的公鑰對數字簽名進行解密,如果成功,則確定是由發送方發出的。由于加密強度高,而且不要求通信雙方事先建立某種信任關系或共享某種秘密,因此十分適合Internet網上使用。

3.數字簽名

數字簽名技術是實現交易安全核心技術之一,它實現的基礎就是加密技術。以往的書信或文件是根據親筆簽名或印章來證明其真實性的。但在計算機網絡中傳送的報文又如何蓋章呢?這就是數字簽名所要解決的問題。數字簽名必須保證以下幾點:接收者能夠核實發送者對報文的簽名;送者事后不能抵賴對報文的簽名;接收者不能偽造對報文的簽名。現在己有多種實現數字簽名的方法,采用較多的就是公開密鑰算法。

4.數字證書

(1)認證中心

在電子交易中,數字證書的發放不是靠交易雙方來完成的,而是由具有權威性和公正性的第三方來完成的。認證中心就是承擔網上安全電子交易認證服務、簽發數字證書并確認用戶身份的服務機構。

(2)數字證書

數字證書是用電子手段來證實一個用戶的身份及他對網絡資源的訪問權限。在網上的電子交易中,如雙方出示了各自的數字證書,并用它來進行交易操作,那么交易雙方都可不必為對方身份的真偽擔心。

5.消息摘要(Message Digest)

消息摘要方法也稱為Hash編碼法或MDS編碼法。它是由Ron Rivest所發明的。消息摘要是一個惟一對應一個消息的值。它由單向Hash加密算法對所需加密的明文直接作用,生成一串128bit的密文,這一串密文又被稱為“數字指紋”( Finger Print )。所謂單向是指不能被解密,不同的明文摘要成密文,其結果是絕不會相同的,而同樣的明文其摘要必定是一致的,因此,這串摘要成為了驗證明文是否是“真身”的數字“指紋”了。

結語:本文分析了目前電子商務的安全需求,使用的安全技術及仍存在的問題,并指

出了與電子商務安全有關的協議技術使用范圍及其優缺點,但必須強調說明的是,電子商務的安全運行,僅從技術角度防范是遠遠不夠的,還必須完善電子商務立法,以規范飛速發展的電子商務現實中存在的各類問題,從而引導和促進我國電子商務快速健康發展。

參考文獻:

[1] 吳洋.電子商務安全方法研究[D].天津大學, 2006.

[2] 李艷.電子商務信息安全策略研究[J].甘肅科技, 2005,(06)

[3] 成衛青,龔儉.網絡安全評估[J].計算機工程, 2003,(02).

[4]大衛·范胡斯.電子商務經濟學[M].北京:機械工業出版社,2003.

[5]楊善林.電子商務概論[M].北京:機械工業出版社,2003.

篇（6）

密碼是通信雙方按約定的法則進行信息特殊變換的一種重要保密手段。依照這些法則，變明文為密文，稱為加密變換；變密文為明文，稱為脫密變換。密碼在早期僅對文字或數碼進行加、脫密變換，隨著通信技術的發展，對語音、圖像、數據等都可實施加、脫密變換。進行明密變換的法則，稱為密碼的體制。指示這種變換的參數，稱為密鑰。它們是密碼編制的重要組成部分。密碼體制的基本類型可以分為四種：錯亂———按照規定的圖形和線路，改變明文字母或數碼等的位置成為密文；代替———用一個或多個代替表將明文字母或數碼等代替為密文；密本———用預先編定的字母或數字密碼組，代替一定的詞組單詞等變明文為密文；加亂———用有限元素組成的一串序列作為亂數，按規定的算法，同明文序列相結合變成密文。以上四種密碼體制，既可單獨使用，也可混合使用，以編制出各種復雜度很高的實用密碼。具體的數據加密流程如圖1所示：首先，發送方Tom準備好要加密的數據信息，然后利用加密密鑰通過一定的加密算法，將明文數據轉換成密文，而在信道上傳輸的就是密文數據，當接收方Alice接收到Tom發送過來的密文后，再用自己的密鑰(可能與加密密鑰相同，也可能不同，這取決于加密體制)通過解密算法變換出明文信息，此明文信息即為Tom所要發送的信息，至此，一次信息傳遞結束，如圖1所示。在密碼體制中，一般分兩種類型，分別是對稱密碼體制和非對稱密碼體制，這是根據密鑰的形式來劃分的，其中非對稱密碼體制又叫公鑰密碼體制。

1.1對稱加密技術

在對稱加密方法中，對信息的加密和解密都使用相同的密鑰[1]。也就是說，一把鑰匙開一把鎖。使用對稱加密方法將簡化加密的處理，每個貿易方都不必彼此研究和交換專用的加密算法，而是采用相同的加密算法并只交換共享的專用密鑰。如果進行通信的貿易方能夠確保專用密鑰在密鑰交換階段未曾泄露，那么機密性和報文完整性就可以通過對稱加密方法加密機密信息和通過隨報文一起發送報文摘要或報文散列值來實現。對稱加密技術存在著在通信的貿易方之間確保密鑰安全交換的問題。此外，當某一貿易方有n個貿易關系，那么他就要維護n個專用密鑰(即每把密鑰對應一貿易方)。對稱加密方式存在的另一個問題是無法鑒別貿易發起方或貿易最終方。因為貿易雙方共享同一把專用密鑰，貿易雙方的任何信息都是通過這把密鑰加密后傳送給對方的。

1.2非對稱加密技術

非對稱加密體制又被稱為公鑰加密體制，在這種體制中，密鑰被分解為一對(即一把公開密鑰或加密密鑰和一把專用密鑰或解密密鑰)。這對密鑰中的任何一把都可作為公開密鑰(加密密鑰)通過非保密方式向他人公開，而另一把則作為專用密鑰(解密密鑰)加以保存。公開密鑰用于對機密性的加密，專用密鑰則用于對加密信息的解密。專用密鑰只能由生成密鑰對的貿易方掌握，公開密鑰可廣泛，但它只對應于生成該密鑰的貿易方。貿易方利用該方案實現機密信息交換的基本過程是：貿易方甲生成一對密鑰并將其中的一把作為公開密鑰向其他貿易方公開；得到該公開密鑰的貿易方乙使用該密鑰對機密信息進行加密后再發送給貿易方甲；貿易方甲再用自己保存的另一把專用密鑰對加密后的信息進行解密。貿易方甲只能用其專用密鑰解密由其公開密鑰加密后的任何信息。

2、數字簽名技術

數字簽名是公開密鑰加密技術的另一類應用。它的主要方式是：報文的發送方從報文文本中生成一個128位的散列值(或報文摘要)。發送方用自己的專用密鑰對這個散列值進行加密來形成發送方的數字簽名。然后，這個數字簽名將作為報文的附件和報文一起發送給報文的接收方。報文的接收方首先從接收到的原始報文中計算出128位的散列值(或報文摘要)，接著再用發送方的公開密鑰來對報文附加的數字簽名進行解密。如果兩個散列值相同，那么接收方就能確認該數字簽名是發送方的。實現過程可形象的表示成如圖2所示[2,3]：數字簽名的產生和驗證過程：

1.Alice產生文件的單向散列值。

2.Alice用她的私人密鑰對散列加密，以此表示對文件的簽名。

3.Alice將文件和散列簽名送給Bob。

4.Bob用Alice發送的文件產生文件的單向散列值，同時用Alice的公鑰對簽名的散列解密。如果簽名的散列值與自己產生的散列值匹配，簽名是有效的。數字簽名具有以下特性：

1.完整性。因為它提供了一項用以確認電子文件完整性的技術和方法，可認定文件為未經更改的原件。

2.可驗證性。可以確認電子文件之來源。由于發件人以私鑰產生的電子簽章惟有發件人的私鑰對應的公鑰方能解密，故可確認文件之來源。

篇（7）

由于電子商務是以信息技術和計算機網絡為基礎的，與傳統商務比較，它不可避免的面臨著一系列的安全問題。

1.信息泄漏

在電子商務中表現為商業機密的泄漏，主要包括兩個方面：交易雙方進行交易的內容被第三方竊取；交易一方提供給另一方使用的文件被第三方非法使用。攻擊者主要通過截獲和竊取的方式造成信息泄漏。

2.篡改

在電子商務中表現為商業信息的真實性和完整性的問題。當攻擊者掌握了信息的格式和規律后，通過各種技術手段和方法，將網絡上傳輸的信息數據在中途篡改，然后再發向目的地，破壞數據的真實性和完整性。

3.偽造

由于掌握了數據的格式，并可以篡改通過的信息，如果不進行身份識別，攻擊者就有可能假冒交易一方的身份，以破壞交易、破壞被假冒一方的信譽或盜取被假冒一方的交易成果等。

4.信用威脅

交易者否認參加過交易，如買方提交訂單后不付款，或者輸入虛假銀行資料使賣方不能提款；用戶付款后，賣方沒有把商品發送到客戶手中，使客戶蒙受損失。

5.電腦病毒

電腦病毒問世十幾年來，各種新型病毒及其變種迅速增加，互聯網的出現又為病毒的傳播提供了最好的媒介。不少新病毒直接利用網絡作為自己的傳播途徑，還有眾多病毒借助于網絡傳播得更快，動輒造成數百億美元的經濟損失。

二、電子商務安全要素

安全問題是企業應用電子商務最擔心的問題，而如何保障電子商務活動的安全，將一直是電子商務的核心研究領域。作為一個安全的電子商務系統，首先必須具有一個安全、可靠的通信網絡，以保證交易信息安全、迅速地傳遞；其次必須保證數據庫服務器絕對安全，防止黑客闖入網絡盜取信息。下面介紹電子商務涉及的安全要素.

1.有效性

電子商務作為貿易的一種形式,其信息的有效性將直接關系到個人、企業或國家的經濟利益和聲譽。因此,要對網絡故障、操作錯誤、應用程序錯誤、硬件故障、系統軟件錯誤及計算機病毒所產生的潛在威脅加以控制和預防,以保證貿易數據在確定的時刻、確定的地點是有效的。

2.機密性

電子商務作為貿易的一種手段,其信息直接代表著個人、企業或國家的商業機密。電子商務是建立在一個較為開放的網絡環境上的,維護商業機密是電子商務全面推廣應用的重要保障。

3.完整性

電子商務簡化了貿易過程,減少了人為的干預,同時也帶來維護貿易各方商業信息的完整、統一的問題。貿易各方信息的完整性將影響到貿易各方的交易和經營策略,保持貿易各方信息的完整性是電子商務應用的基礎。

4.可靠性

電子商務直接關系到貿易雙方的商業交易,如何確定要進行交易的貿易方是保證電子商務順利進行的關鍵。要在交易信息的傳輸過程中為參與交易的個人、企業或國家提供可靠的標識。

5.即需性

即需性是防止延遲或拒絕服務，即需安全威脅的目的就在于破壞正常的計算機處理或完全拒絕服務。在電子商務中，延遲一個消息或消除它會帶來災難性的后果。

6.身份認證

指交易雙方可以相互確認彼此的真實身份，確認對方就是本次交易中所稱的真正交易方。這一過程為授權和審計所必需，也是實現授權、審計的訪問控制過程運行的前提，是計算機網絡安全系統不可缺少的組成部分。

7.審查能力

根據機密性和完整性的要求,應對數據審查的結果進行記錄。審查能力是指每個經授權的用戶的活動的唯一標識和監控，以便對其所使用的操作內容進行審計和跟蹤。

三、電子商務交易安全技術

由于電子商務活動所涉及的大量機密信息都必須通過網絡傳播，并且以電子數據的形式存儲，要求有完善的安全技術來保證電子商務交易的安全。目前，電子商務過程中主要采用的安全技術有加密技術、認證技術和安全認證協議。

1.加密技術

加密技術是一種主動的信息安全防范措施，其原理是利用一定的加密算法，將明文轉換成為無意義的密文，阻止非法用戶理解原始數據，從而確保數據的保密性。在加密和解密的過程中，由加密者和解密者使用的加解密可變參數叫做密鑰。目前，獲得廣泛應用的兩種加密技術是對稱密鑰加密體制和非對稱密鑰加密體制。

2.認證技術

安全認證的主要作用是進行信息認證。主要包括安全認證技術和安全認證機構兩個方面。安全認證技術主要有數字摘要、數字信封、數字簽名、數字時間戳、數字證書等；電子商務認證中心就是承擔網上安全交易認證服務，能簽發數字證書，并能確認用戶身份的服務機構。

3.安全認證協議

目前電子商務中有兩種安全認證協議被廣泛使用，即安全套接層SSL協議和安全電子交易SET協議。SSL協議一般服務于銀行對企業或企業對企業的電子商務。SET協議位于應用層，用來保證互聯網上銀行卡支付交易安全性。所以SET一般服務于持卡消費、網上購物的電子商務。

篇（8）

電子商務以電子形式取代了紙張，如何保證這種電子形式的貿易信息的有效性和真實性則是開展電子商務的前提。電子商務作為貿易的一種形式，其信息的有效性和真實性將直接關系到個人、企業或國家的經濟利益和聲譽。

2.信息機密性

電子商務作為貿易的一種手段，其信息直接廠代表著個人、企業或國家的商業機密。傳統的紙面貿易都是通過郵寄封裝的信件或通過可靠的通信渠道發送商業報文來達到保守機密的目的。電子商務是建立在一個較為開放的網絡環境上的，商業防泄密是電子商務全面推廣應用的重要保障。

3.信息完整性

電子商務簡化了貿易過程，減少了人為的干預，同時也帶來維護商業信息的完整、統一的問題。由于數據輸入時的意外差錯或欺詐行為，可能導致貿易各信息的差異。因此，電子商務系統應充分保證數據傳輸、存儲及電子商務完整性檢查的正確和可靠。

4.信息可靠性、不可抵賴性和可鑒別性

可靠性要求即是能保證合法用戶對信息和資源的使用不會被不正當地拒絕；不可抵賴性要求即是能建立有效的責任機制，防止實體否認其行為；可鑒別性要求即是能控制使用資源的人或實體的使用方式。

5.系統的可靠性

電子商務系統是計算機系統，其可靠性是防止計算機失效、程序錯誤、傳輸錯誤、自然災害等引起的計算機信息失誤或失效。

二、電子商務的信息安全技術

1.數據加密技術

加密技術用于網絡安全通常有二種形式，即面向網絡或面向應用服務。面向網絡的加密技術通常工作在網絡層或傳輸層，使用經過加密的數據包傳送、認證網絡路由及其他網絡協議所需的信息，從而保證網絡的連通性和可用性不受損害。面向網絡應用服務的加密技術使用則是目前較為流行的加密技術的使用方法，這一類加密技術的優點在于實現相對較為簡單，不需要對電子信息（數據包）所經過的網絡的安全性能提出特殊要求，對電子郵件數據實現了端到端的安全保障。

1）電子商務領域常用的加密技術數字摘要(digitaldigest)

這一加密方法亦稱安全Hash編碼法，由RonRivest所設計。該編碼法采用單向Hash函數將需加密的明文“摘要”成一串128bit的密文，這一串密文亦稱為數字指紋(FingerPrint)，它有固定的長度，且不同的明文摘要成密文，其結果總是不同的，而同樣的明文其摘要必定一致。這樣這串摘要便可成為驗證明文是否是“真身”的“指紋”了。

數字簽名(digitalsignature)

數字簽名將數字摘要、公用密鑰算法兩種加密方法結合起來使用。主要方式是報文的發送方從報文文本中生成一個128位的散列值(或報文摘要)，用自己的私有密鑰對這個散列值進行加密來形成發送方的數字簽名。然后，這個數字簽名將作為報文的附件和報文一起發送給報文的接收方。報文的接收方首先從接收到的原始報文中計算出128位的散列值，接著再用發送方的公開密鑰來對報文附加的數字簽名進行解密，如果兩個散列值相同，那么接收方就能確認該數字簽名是發送方的，通過數字簽名能夠實現對原始報文的鑒別。概括的說，簽名的作用有兩點，一是因為自己的簽名難以否認，從而確認了文件已簽署這一事實；二是因為簽名不易仿冒，從而確定了文件是真的這一事實。

數字時間戳(digitaltime-stamp)交

易文件中，時間是十分重要的信息。在電子交易中，需對交易文件的日期和時間信息采取安全措施，而數字時間戳服務(DTS)就能提供電子文件發表時間的安全保護。時間戳(time-stamp)是一個經加密后形成的憑證文檔，它包括三個部分：需加時間戳的文件的摘要(digest)；DTS收到文件的日期和時間；DTS的數字簽名。

數字證書(digitalcertificate,digitalID)數字證書又稱為數字憑證，是用電子手段來證實一個用戶的身份和對網絡資源的訪問的權限。目前，最有效的認證方式是由權威的認證機構為參與電子商務的各方發放證書，證書作為網上交易參與各方的身份識別，就好象每個公民都用身份證來證明身份一樣。認證中心作為電子商務交易中受信任的第三方，承擔公鑰體系中公鑰的合法性檢驗的責任，是一個負責發放和管理數定證書的權威機構。因而網絡中所有用戶可以將自己的公鑰交給這個中心，并提供自己的身份證明信息，證明自己是相應公鑰的擁有者，認證中心審查用戶提供的信息后，如果確認用戶是合法的，就給用戶一個數字證書。這樣，每個成員只需和認證中心打交道，就可以查到其他成員的公鑰信息了。對于在網上進行交易的雙方來說，數字證書對他們之間建立信任是至關重要的。數字憑證有三種類型：個人憑證、企業（服務器）憑證、軟件（開發者）憑證；大部分認證中心提供前兩類憑證。

2.身份認證技術

為解決Internet的安全問題，初步形成了一套完整的Internet安全解決方案，即被廣泛采用的公鑰基礎設施（PKI）體系結構。PKI體系結構采用證書管理公鑰，通過第三方的可信機構CA，把用戶的公鑰和用戶的其他標識信息（如名稱、e-mail、身份證號等）捆綁在一起，在Internet網上驗證用戶的身份，PKI體系結構把公鑰密碼和對稱密碼結合起來，在Internet網上實現密鑰的自動管理，保證網上數據的機密性、完整性。

1）認證系統的基本原理

利用RSA公開密鑰算法在密鑰自動管理、數字簽名、身份識別等方面的特性，可建立一個為用戶的公開密鑰提供擔保的可信的第三方認證系統。這個可信的第三方認證系統也稱為CA，CA為用戶發放電子證書，用戶之間利用證書來保證信息安全性和雙方身份的合法性。

2）認證系統結構

整個系統是一個大的網絡環境，系統從功能上基本可以劃分為CA、RA和WebPublisher。

核心系統跟CA放在一個單獨的封閉空間中，為了保證運行的絕對安全，其人員及制度都有嚴格的規定，并且系統設計為一離線網絡。CA的功能是在收到來自RA的證書請求時，頒發證書。

證書的登記機構RegisterAuthority，簡稱RA，分散在各個網上銀行的地區中心。RA與網銀中心有機結合，接受客戶申請，并審批申請，把證書正式請求通過建設銀行企業內部網發送給CA中心。

證書的公布系統WebPublisher，簡稱WP，置于Internet網上，是普通用戶和CA直接交流的界面。對用戶來講它相當于一個在線的證書數據庫。用戶的證書由CA頒發之后，CA用E－mail通知用戶，然后用戶須用瀏覽器從這里下載證書。

3.網上支付平臺及支付網關

網上支付平臺分為CTEC支付體系（基于CTCA/GDCS）和SET支付體系（基于CTCA/SET）。網上支付平臺支付型電子商務業務提供各種支付手段，包括基于SET標準的信用卡支付方式、以及符合CTEC標準的各種支付手段。

支付網關位于公網和傳統的銀行網絡之間，其主要功能為：將公網傳來的數據包解密，并按照銀行系統內部的通信協議將數據重新打包；接收銀行系統內部的傳回來的響應消息，將數據轉換為公網傳送的數據格式，并對其進行加密。此外，支付網關還具有密鑰保護和證書管理等其它功能。

三、電子商務信息安全中的其它問題

1.內部安全

最近的調查表明，至少有75%的信息安全問題來自內部，在信用卡和商業詐騙中，內部人員所占的比例最大；

2.惡意代碼

它們將繼續對所有的網絡系統構成威脅，并且，其數量將隨著Internet的發展和編程環境的豐富而增多，擴散起來也更加便利，因此，造成的破壞也就越大；

3.可靠性差

目前，Internet主干網和DNS服務器的可靠性還遠遠不能滿足人們的要求，而絕大

部分撥號PPP連接質量并不可靠，且速度很慢；

4.技術人才短缺

由于Internet和網絡購物都是在近幾年得到了迅猛的發展，因而，許多地方都缺乏足夠的技術人才來處理其中遇到的各種問題，尤其是網絡購物具有24x7（每天24小時，每周7天都能工作）的要求，因而迫切需要有一大批專業技術人員對其進行管理。如果說加密技術是電子交易安全的“硬件”，那么人才問題則可以說是“軟件”。從某種意義上講，軟件的問題解決起來可能更不容易，因此，技術人才的短缺可能成為阻礙網絡購物發展的一個重要因素。

5.Web服務器的保護意識差

在交易過程中對數據進行保護只是保證交易安全的一個方面。由于交易的信息均存儲在服務器上，因此，即使保密信息被客戶端接收之后，也必須對存儲在服務器中的數據進行保護。目前，Web服務器是黑客們最喜歡攻擊的目標。因此，建議盡量不要將Web服務和連接到任何內部網絡，而且要定期對數據進行備份，以便于服務器被攻擊之后對數據進行恢復。當然，這畢竟有些不太現實，現在許多流行的Web應用都需要Web服務器與公司的數據庫進行交互式操作，這就要求服務器必須與公司內部網絡相連，而這個連接也就成為黑客們從Web站點侵入企業內部網絡的一條通路。雖然防火墻技術有助于對web站點進行保護，但商家卻很少安裝防火墻或對其缺乏有效的維護，因而沒有對Web服務器進行很好的保護，這是商家的Web站點尤其要引起注意的地方。

四、與電子商務安全有關的協議技術討論

1．SSL協議（SecureSocketsLayer）安全套接層協議———面向連接的協議。

SSL協議主要是使用公開密鑰體制和X.509數字證書技術保護信息傳輸的機密性和完整性，它不能保證信息的不可抵賴性，主要適用于點對點之間的信息傳輸，常用WebServer方式。但它是一個面向連接的協議，在涉及多方的電子交易中，只能提供交易中客戶與服務器間的雙方認證，而電子商務往往是用戶、網站、銀行三家協作完成,SSL協議并不能協調各方間的安全傳輸和信任關系。

2.SET協議（SecureElectronicTransaction）安全電子交易———專門為電子商務而設計的協議。由于SET提供了消費者、商家和銀行之間的認證，確保了交易數據的安全性、完整可靠性和交易的不可否認性，特別是保證不將消費者銀行卡號暴露給商家等優點，因此它成為了目前公認的信用卡/借記卡的網上交易的國際安全標準。雖然它在很多方面優于SSL協議，但仍然不能解決電子商務所遇到的全部問題。

結束語

本文分析了目前電子商務的安全需求，使用的安全技術及仍存在的問題，并指出了與電子商務安全有關的協議技術使用范圍及其優缺點，但必須強調說明的是，電子商務的安全運行，僅從技術角度防范是遠遠不夠的，還必須完善電子商務立法，以規范飛速發展的電子商務現實中存在的各類問題，從而引導和促進我國電子商務快速健康發展。

［摘要］電子商務對人類社會經濟產生了重大影響，在創造巨大經濟效益的同時，也從根本上改變了整個社會商務活動發展進程。我國電子商務在曲折進程中，已有很大程度的發展,同時也存在諸多問題。本文客觀地分析了電子商務的安全需求、安全技術發展現狀及存在的問題，對加快電子商務的發展步伐提出了一些重要思考。

［關鍵詞］電子商務；安全需求；安全技術；

[參考文獻]

①姚立新，新世紀商務:電子商務的知識發展與運作，中國發展出版社，1999年。

②《中國電子商務年鑒》2003卷。

篇（9）

這種網絡經濟，也稱網絡貿易，以其獨有的快捷性、便利性、高效性、綜合性、隱秘性等優點，縮減了生產者、銷售者、消費者之間不必要的環節，極大地簡化了交易程序，頗受廣大消費者的青睞。而對于生產者或銷售者，網絡經濟可以很好的利用網絡平臺，擴大需求對象。尤其是近年受金融危機的影響，發展網絡經濟，開拓網絡市場成為諸多傳統企業和個體單位的首選措施。這種令生產者、銷售者與消費者雙贏的新型經濟形態，不僅標志著以計算機為核心的信息技術產業的興起和發展，還推動了傳統產業、傳統經濟部門和傳統貿易方式的發展和變革。

隨著網絡貿易開始成為重要的交易手段，越來越多的產品開始以數字化的形式呈現，“數字財產”在達到一定額度后逐漸發展成為一種全新的類財產形態（此處財產形態尚未證明）在消費者及社會各界學者的舞臺上頻繁“出鏡”。本文在此使用“數字遺產”一詞來指被繼承人死亡時遺留的個人所有的網絡權益和虛擬財產。對于逝者的親屬來說，于情于理都有權獲得這份“數字遺產”，然而“數字遺產”的索取過程卻顯得步履維艱。“數字遺產”的繼承成為時下互聯網高速發展背景下亟待商榷的問題。

二、別拿“數字遺產”不當財產：數字遺產的貨幣經濟屬性

（一）數字遺產中的“有形財產”

數字遺產中的有形財產指由現實貨幣兌換的可用于網絡消費使用的虛擬貨幣及用該貨幣購買的一切數字化商品。與現實中的貨幣產生規律類似，起初網民們用現實中的貨幣去購買網絡商品。而形形的虛擬貨幣，諸如Q幣、游戲點、支付寶等，就如同現實中的紙幣一樣，只是用于不同網站交易所使用的價值符號。最初的虛擬貨幣由現實中的貨幣按一定比例兌換而來，因此這種數字化的貨幣也具有了與現實貨幣一樣的內在價值。

（二）數字遺產中的“無形財產”

數字遺產中的無形財產指歸用戶個人所有的賬號密碼及其為載體所儲存的各種文件。這些文件大多來自于所有者的網絡共享、個人整理或個人創作并作為私人收藏儲存在各網站提供的儲存平臺中。我國《民法通則》中對版權有如下定義，即指自然人、法人或者其他組織對文學、藝術和科學作品依法享有的財產權利和精神權利的總稱。根據我國《物權法》的規定，公民的知識產權屬于個人財產，依法受到法律保護不容侵犯。從法律的角度來解釋，數字遺產中的“無形財產”同樣具有經濟屬性。

三、故人不在，繼承不易：數字遺產繼承問題給稅務部門帶來的挑戰

（一）數字遺產的法律法規不健全，缺乏法律基礎

第一，法律尚未承認數字遺產。盡管我們可以通過一般經濟理論得出數字遺產具有貨幣及經濟屬性，但是就我國現行的《物權法》、《繼承法》來看，更側重于保護公民的物質性財產，尚未明確提出數字財產屬于公民的私有財產。對數字遺產的歸屬問題也沒有給出明確解釋。數字遺產形式和內容多樣、地域廣闊、內容更新快。第二，我國《稅法》中尚未設立遺產稅。遺產稅作為一種古老的稅種在大多數國家早已不陌生，它在平均財富分配、增加財政收入、促進慈善捐款等方面都發揮著舉足輕重的作用。但同時也存在著引發資金外流、消解國民創富積極性等弊端。而現如今我國遺產稅的缺失必將帶來一系列的風險。盡管關于遺產稅的討論由來已久，但時至今日我國仍沒有開征遺產稅，因此對數字遺產開征遺產稅就顯得為時過早。這為數字遺產的稅務管理又增添了難度。

（二）數字遺產評估存在障礙，難以確定征稅數額

第一，數字遺產的價值難以評估。數字遺產的形式多種多樣，虛擬貨幣與現實貨幣之間應該以多少的比率進行折算，用虛擬貨幣購買的商品應該折合成現實中的什么價格，還有儲存在網絡平臺中的個人賬號、信件、音頻、視頻等無形財產含有多少價值，這些都難以評估。網絡中的虛擬物品交易大多屬于私人之間的交易，很難經過物價部門的價格審核以及稅務部門的監管，造成稅務盲區。第二，數字遺產的風險評估較高。隨著數字遺產規模的不斷擴大，對其的保護技術滯后，缺乏相應的有針對性的保護性措施，使數字遺產存在著許多潛在的風險。風險評估的基本要素包括資產、威脅、脆弱性、風險、安全需求、安全措施。網絡技術尤其是網絡安全措施尚不完善。用戶的虛擬貨幣被盜，賬號丟失等事件時有發生。一旦數字遺產被破壞，可能永遠無法恢復，使得數字遺產失去了原始性與真實性，其價值也將受到損害。繼承人獲取這部分數字遺產的過程步履維艱。

四、應對挑戰的對策

第一，完善法律法規。鑒于我國《物權法》、《繼承法》、《稅法》等對虛擬財產、數字遺產方面的欠缺，國家應適時的進行立法完善。盡管不少專家學者認為對虛擬網絡規范立法的成本過高，但隨著網絡的日益普及，數字遺產規模的不斷擴大，通過立法手段規范我國的網絡市場、依法維護公民的數字遺產是不容忽視的。

第二，完善稅收制度。隨著信息技術與互聯網的發展，稅務部門也應該利用先進的信息技術建立專門服務于網絡的網上稅務機構，推行網絡貿易實名制，用于處理網絡交易無紙化憑證、進行網上稅務登記等業務。從而建立起適用于網絡、可以進行有效稅收監督的網絡稅務部門，防止網絡企業依靠無頭數字遺產獲得營業外收入的行為。

篇（10）

電子商務作為一種新興的商業貿易交易形式，與傳統商業貿易形式相比在更大程度上擺脫了時間和空間的局限，對企業而言，則提供了更大的展示平臺和豐富的宣傳與交易途徑，根據國家發改委的統計，截止2010年，我國網民數量已達4.77億，電子商務規模達到4.7萬億，預計到2013年將突破12萬億，巨大的市場規模將為企業發展提供巨大的商機。另一方面，目前國內外商業貿易的貿易形勢正在逐步發生轉變，日益激烈和殘酷的市場競爭使得門戶網站和電子商務營銷成為了企業自我展示宣傳和增加銷售途徑的有效措施，在這樣的背景之下，商業貿易中電子商務體系的構建受到了企業的高度重視，而當下我國電子商務體系存在哪些問題？商業貿易中電子商務體系又該如何構建？相關問題可以從以下一些方面進行分析。

1 商業貿易中構建電子商務體系的優勢。

1.1 成本降低。

傳統的商業貿易不僅需要支付大量的店面租金和員工工資，其產品宣傳推廣與客戶資源的開發也都需要耗費企業大量的成本，這在短期會對企業的現金流造成一定的壓力，尤其是中小企業，規模的擴大必然帶來成本的上升，這也成為限制中小企業商業貿易進一步發展的重要因素。而電子商務利用網絡作為企業宣傳和營銷的媒介，不需要專業的銷售場所和大量的業務人員，從而大大降低了企業商業貿易的成本。

1.2 商業貿易更加便捷。

電子商務從商品展示到下單，再到訂單、付款以及發貨，可以完全擺脫時間與空間的限制，客戶理論上可以在任何地點與時間獲取到企業的產品信息并進行相關操作，而交易也可以在第三方交易平臺的支持下及時完成。不僅如此，企業和客戶雙方信息的變更可以通過電子商務平臺在網絡上及時反應，便于雙方更加快速高效地獲取信息，而企業與客戶還可以通過在線交流、留言、郵件等多種形式進行高效的信息交流與反饋。

1.3 加強企業的對外交流與合作。

在傳統商業貿易中，對外合作并不是一件容易的事，而通過電子商務平臺，企業之間可以進行高效的互訪與交流，而企業也可以通過網絡快速地獲取采購、原材料、物流、加工等各個環節的資源，從而使自身的營銷策略具備更加堅實的基礎。同時在電子商務平臺下，與其他企業有更加多元與便捷的交流與溝通的可能，因而能夠謀求更多的交流與合作機會。

1.4 加快研發速度，提升服務質量。

由于電子商務信息是以數據流的形式體現的，因而可以對客戶的數據進行分析與整合，建立起自身的電子商務信息數據庫，對客戶的喜好，產品的發展趨勢以及產品存在的問題和客戶希望改進的方向等都可以進行有效的分析，而這些都為企業產品的研發與更新提供了堅實的基礎，使企業的決策更加貼近實際和精確。另一方面，企業通過對顧客的需求和歸納，能夠對顧客的意見與投訴做出及時有效的反饋，從而為顧客提供更加優質的服務“，能夠及時把握市場脈搏，實現準確的市場定位［1］”，從整體上提升自身的服務質量，使之更加靈活化與人性化。

2 當下商業貿易電子商務體系構建存在的問題。

我國于上世紀70年代開始在海關事務中嘗試網絡化操作，90年代電子商務大規模進入民用領域，隨著計算機和網絡技術的不斷發展，社會硬件設備的更新以及社會公眾消費觀念的變化，電子商務在我國得到了長足的發展，而隨著支付寶等第三方運作平臺在技術和運營等方面的逐漸成熟，我國的電子商務逐漸邁入了正軌，進入了高速發展期。而在發展的過程中，我國的電子商務體系也暴露出了不少的問題，這些問題概括起來主要體現在以下一些方面：

2.1 電子商務的市場環境不夠成熟。

雖然網購的消費觀念在我國基本得到認可，電子商務市場環境基本形成，但是還不夠成熟，存在不少的問題。一是電子商務中交易雙方的信用問題，由于網絡環境下交易雙方通常無法獲取到更加直接和真實的資料，因而在交易中普遍存在著擔憂和不信任，這在btoc類（銷售商對顧客）電子商務網站表現得尤為突出。根據國內某調查機構的一份抽樣調查報告顯示，在淘寶、易趣等知名電子商務網站，顧客詢問后下單率雖有70%，但真正付款的卻低于50%。針對交易雙發的不信任，我國目前對于電子商務中產品描述以及買賣雙方的信息核實、驗證機制并不完善，這使得電子商務平臺存在大量的虛假廣告和不實信息，這在一定程度上影響和制約著市場環境的進一步發展。

后續服務和配套服務的缺失是目前我國電子商務市場環境不夠成熟的另一表現，電子商務途徑售出的產品往往不能和實體店售出的貨物享受同樣的后續服務和配套資源，有的商家雖然提供，但是由于地域的限制，往往需要客戶自己承擔物流的費用與風險，因而這樣的服務往往流于形式。

2.2 法律體系亟待完善。

目前我國針對電子商務并沒有系統完善的法律出臺，而是以《電子商務管理條例》作為當下規范交易雙方行為和保護相關權益的主要法律手段，但是由于電子商務的特殊性，其取證和定案往往比較困難，在《電子商務管理條例》中，電子商務中常見的聊天記錄、圖片截圖等并不能作為有效的直接證據，而其他法律體系又缺乏將電子商務教育中網絡部分和實體部分有機銜接起來的規定《，消費者權益保護法》由于制定年代較遠，在電子商務領域諸如描述不清，信用卡手續費用糾紛、退換貨物費用等存在大量的法律真空。法律體系的不夠完善，使得電子商務中買賣雙方的權益得不到充分的保障，也成為了當下影響我國電子商務改革的重要方向。

2.3網絡安全問題較為突出。

與網絡經濟繁榮相伴隨的是網絡詐騙等犯罪行為的急速上升，2009年我國網絡詐騙涉案金額高達80億元，由干網絡設備和安全防護措施的不足，用戶在交易的過程中時刻面臨著“套卡、釣魚網站、盜取密碼、銀行卡信息泄露”等安全問題，而在大量的電子商務網站，用戶的購買信息可以隨意瀏覽，這些對干保護用戶的隱私和交易安全都是十分不利的。另方面，由干電p商務完全依賴干網絡計算機技術，當網絡或計算機發生異常時，往往使得正在進行的交易行為受到影響，有的款項“不翼而飛”，出現客戶已經付賬但賣家并未收到的呀青況，這實際上也是網絡安全應急措施不足帶來的負面影響。

3現代商業貿易中電子商務體系構建的措施。

針對上述問題，我國電子商務改進措施和對策可以從以下一些方面進行考慮。

3.1建立并完善電子商務體系的架構。

這是現代商業貿易中電子商務體系構建的基礎性和前提性環節，在這一環節，企業需要明確和解決的是電子商務需要實現哪些功能，而相應的功能需要哪些資源配套，這一環節可以通過“功能填充”的模塊法對各個功能子系統進行細化，通過不斷的細分不僅可以使企業的電子商務體系更加健全和明細，對相應的崗位與職位職權更加明確，還便干通過劃分發現功能與人員設置上存在的問題，而這些系統架構主要包含了網絡平臺管理、數據庫維護、人員管理、客戶管理等方面。

3.2加強物流配送資源的整合。

電子商務本質上是一個虛擬的商業貿易交易平臺，貨物的配送和線下交易還是需要相當強大的物流資源予以配合，若物流跟不上產品的配送，那么電子商務線上交易會受到很大的影響。因而企業應該與物流公司謀求更加貼切的合作，對于大型企業還應該考慮建設自身的物流基地，不僅可以解決貨物配送為題，還可以對外服務，為企業提供更多的利潤。而中小企業則可以合作建立物流基地，采取共建共享的模式，不僅可以解決中小企業在資金方面的問題，還可以提供物流基地的使用效率。

3.3 完善電子商務配套管理和服務機制。

在這方面應該加強政府的參與和引導規范，一方面需要政府設置專門的管理機構對電子商務進行專項管理，將電子商務中的信息、商品展示等行為和用語規范化，并對電子商務中的買賣雙方行為進行規范和監督。同時還應該充分發揮政府的宏觀調控機制，加大對社會計算機網絡硬件基礎的升級和改造。而在企業和客戶層面，應該完善產品的售后與服務體系，使得電子商務平臺的商品可以享有同等甚至更加實惠的售后與配套服務，同時加強物流與電子商務的資源整合。

3.4 完善電子商務法律體系。

電子商務法律體系其核心在于加快推動《電子商務交易法》的制定和出臺，以法律文本的形式對電子商務交易進行規范。一方面，需要對電子支付中的電子簽名、訂單號、交易號等電子信息的合法性進行確認，同時對盜竊、偽造、非法破譯、獲取他人電子信息的行為進行法律認定，為以后電子商務中的違法行為定罪提供法律支持。另一方面，還應該將電子商務中的電子憑證、知識產權等與現實中的財務管理結合起來，以更加有效地保護電子商務中各方的合法權益。

3.5 加強網絡安全建設。

網絡安全建設是安全網絡支付和電子支付的基礎，也是電子商務的核心與技術支持，為了進一步推動電子商務的發展，網絡安全建設的提升必不可少，在這方面我們可以將網絡安全與時間戳、數字加密、數字證書等先進的網絡安全技術結合起來。以數字證書為例，若在電子商務中采用此項技術，可由政府或第三方機構即認證中心（ca）來簽發，證書通常包括公開密匙、口令、簽發機構、簽發對象和簽發日期等信息“。以數字證書為核心的加密技術可以對網絡上傳輸的信息進行加密和解密、數字簽名和簽名驗證，確保網上傳遞信息的機密性、完整性、以及交易實體身份的真實性，簽名信息的不可否認性［4］”，從而保障網上銀行系統應用的安全性。

電子商務在商業貿易中的滲透是計算機技術與網絡經濟結合下的必然發展趨勢，電子商務模式將在未來的商業貿易中發揮越來越大的作用，并將逐漸成為一類企業商業貿易的主流和必須層次與系統，雖然當下存在一些不可忽視的問題，但只要充分結合中國的具體國情，積極探索和創新，從電子商務系統建設與配套制度等多個層面入手，相信我國現代商業中電子商務體系的一定可以進入更加健康發展的軌道。

參考文獻。

[1] 宋德萱。現代網絡安全技術[m].上海：同濟大學出版社。

[2] 付冷冷。電子商務的變革[j].科學管理研究，2003（2）。

上一篇: 壽險公司的資產負債管理下一篇: 固體廢物防治的原則