您好,欢迎访问三七文档
LOGO电子商务安全法电子商务安全法电子商务的现状与安全问题违反电子商务安全法的责任总结12433电子商务安全问题我国电子商务发展的现状电子商务是综合运用电子信息技术,以提高贸易伙伴间商业运作效率为目标,将一次交易全过程中的数据和资料用电子方式实现,在商业的运作过程中实现交易无纸化、直接化。近几年,中国的因特网用户激增,至今用户数已超过130万,在因特网上拥有自己域名的中国企业也已达到48万个。就因特网商务而言,已建立的中国国际电子商务网为全国外经贸企业提供了面向全球的电子商务网络环境。从行业应用看,证券公司、金融结算机构、民航订票中心、信用卡发放等已成功进入电子商务领域,并进行了大量可靠的交易。经权威机构调查,我国信息产业总规模已超过14000亿元人民币,电信业务年均增长率为33%,信息产品制造业年均增长率已大于30%。中国电子商务正迈入繁荣阶段。我国电子商务发展的现状由于计算机信息有共享和易于扩散等特性,它在处理、存储、传输和使用上有严重的脆弱性,很轻易被干扰、滥用、遗漏和丢失,甚至被泄露、窃取、篡改、冒充和破坏,还可能受到计算机病毒感染,因此在开放的网络上如何保证传输数据的安全成为电子商务发展的最重要的因素之一。但是几乎所有的网站在建站开始及发展过程中,都似乎朝向便利性、实用性目标,往往忽略了网络安全环节,给网络发展埋下了深深的隐患。据公安部的资料,利用计算机网络进行的各类违法行为在中国以每年30%的速度递增,黑客的攻击方法已超过计算机病毒的种类,总数达近千种。目前已发现的黑客攻击案约占安全事件总数的15%,多数事件由于没有造成严重危害或商家不愿透露而未被曝光。有媒介报道,中国95%与Internet相连的网络治理中心遭到过黑客的攻击或侵入,其中,银行、金融和证券机构是黑客攻击的重点,金融领域的黑客犯罪案件涉案金额已高达数亿元。调查公司曾对电子商务的应用前景进行调查,当问到为什么不愿意购物时,绝大多数的人都是担心遭到黑客攻击而导致信用卡信息丢失。电子商务安全问题支付安全问题认证安全问题132支付安全问题1、密码管理问题有86%的用户在网站使用的都是同一个密码或者有限的密码。因此,建议用户使用复杂的密码,降低被病毒破译密码的可能性,提高计算机系统的安全性。2、网络病毒、木马问题现今很多木马病毒都是专门用于窃取网上银行密码而编制的。因此,需要做好自身电脑的日常安全维护,如:是经常给电脑系统升级,安装杀毒软件杀毒,尽量不要在公共电脑上使用自己的有关资金的帐户和密码。3、钓鱼平台“网络钓鱼”攻击者利用欺骗性的电子邮件和伪造的Web站点来进行诈骗活动,比如将自己伪装成知名银行等。4、硬件数字认证数字证书的引入是在线支付安全问题的最终解决方案之一。例如工行的U盾、农行的K宝,这类动态电子密码的应用也可以确保电子银行帐号的安全。认证安全问题电子商务为了保证网络上传递信息的安全,通常采用加密的方法。但这是不够的,如何确定交易双方的身份,如何获得通讯对方的公钥并且相信此公钥是由某个身份确定的人拥有的,解决方法就是找一个大家共同信任的第三方,即认证中心(CertificateAuthorITy,CA)颁发电子证书。用户之间利用证书来保证安全性和双方身份的合法性,只有确定身份后,交易的纠纷,才得到有效的裁决。违反电子商务安全法的法律责任违反电子商务安全法的法律责任民事责任行政责任刑事责任违反电子商务安全法的民事责任一.违反电子商务安全法承担的违约责任形式:1、可支付违约金2、损害赔偿3、继续履行4、其他补救措施二.违反电子商务安全法的侵权责任:1、停止侵害2、排除妨碍3、消除危险4、返还财产5、恢复原状6、损害赔偿7、消除影响、恢复名誉8、赔礼道歉违反电子商务安全法的法律责任违反电子商务安全法的法律责任民事责任行政责任刑事责任违反电子商务安全法的行政责任*违反电子商务安全法的行政责任会违反各项电子商务安全制度的行政责任:1.违反有害数据管理制度的行政责任2.违反安全专用产品制度的行政处罚3.违反互联网络安全管理制度的行政处罚4.违反安全等级保护制度的行政处罚按照承担责任主体的不同而有所差异,国家机关违反电子商务安全法律,主要是按照法定程序进行国家赔偿:国家公务员违反电子商务安全法律,主要是对其进行行政处分:计算机信息系统的使用单位和其他危害计算机信息系统安全的主体,主要是进行行政处罚.如果违反《行政处罚法》可行政处罚的种类:1.警告2.罚款3.没收违法所得4.责令停产停业5.扣押吊销许可证、扣押吊销执照6.行政拘留7.法律、法规规定的其他行政处罚违反电子商务安全法的法律责任违反电子商务安全法的法律责任民事责任行政责任刑事责任违反电子商务安全法的刑事责任利用互联网实施违法行为,违反社会治安管理,筒不构成犯罪的t由公安机关依照治安管理处罚法予以处罚:违反其他法律、行政法规,筒不构成犯罪的,由有关行政管理部门依法给予行政处罚:对直接负贡的主管人员和其他直接责任人员,依法给予行政处分或者纪律处分。①利用互联网侮辱或者捏造事实诽谤他人。②非法截获、篡改、删除他人电子邮件或者其他数据资料侵犯公民通信自由和通信秘密。③利用互联网进行盗窃、诈骗、敲诈勒索。④利用互联网实施上进所列行为以外的其他行为,构成犯罪的,依照刑法有关规定追究刑事责任。案例案例分析从2001年8月份开始,黑龙江省公安厅计算机网络安全监察处和七台河市公安局指挥中心不断接到网民报案称:因登陆一个名为“混客帝国”网站,遭到了名为“混客绝情炸弹”的攻击,造成了计算机信息系统不同程度的损坏和瘫痪,部分网吧因此停业。阿尔特(香河)电子有限公司的27台电脑遭到炸弹袭击影响了公司的正常经营。这一起罕见的“混客”案件,引起了黑龙江省公安厅的高度重视,七台河市公安局指挥中心成立了专案组。网络警察通过技术手段跟踪发现,“混客帝国”网站维护人员使用电脑IP地址录属于七台河市。2001年底,专案组的民警在网上巡逻时发现了”混客”踪迹,可是当民警迅速赶到七台河一家网吧时,“混客”却在两分钟前离去。这种新型病毒在网上引起了恐慌,2001年12月新浪网载文浏览网站就会感染,“混客绝情炸弹毁你没商量”称“混客绝情炸弹”是一种危害性极大的新型炸弹,其爆发现象有多种:如修改IE默认主页、修改注册表、关机、甚至破坏系统环境,格式化硬盘等,造成电脑瘫痪,数据丢失。外在表现就是被攻击的电脑出现蓝屏、死机现象。防火墙和杀毒软件很难对它进行有效防范。《电脑爱好者》杂志2002年第二期将“混客绝情炸弹”的杀伤力排在五星级病毒的位置。案例分析2002年1月29日,神秘的“混客”池某在自己的家里被警方抓获。警方在犯罪嫌疑人家中发现笔记本电脑和台式电脑各一台,但笔记本电脑已瘫痪,据犯罪嫌疑人说,这是因为无数次被自己制作的“混客炸弹”击中的后果。最让警方没想到的是神秘的“混客”竟是一名年仅16岁的学生,正在当地一所重点中学读高一。据池某交待,2000年他开始学习上网和黑客技术,为了与黑客有所区别,他给自己起了一个“混客”的网名,其后,他创建了“混客帝国”网站,用于在网上交流黑客技术。9月,他将在别处获得的万花谷病毒,改编成一段极具破坏性代码程序(俗称“混客绝情炸弹”)链接在其主页上。用户一旦登录访问其主页,电脑即出现蓝屏、死机现象。随后,池某又对其主页进行了多次修改,增加了杀伤力更强的恶性代码程序,可将登陆电脑的硬盘作格式化处理,造成电脑瘫痪和数据丢失。更为严重的是,他还专门设计了一段木马程序,链接在另一名为“混客炸弹解药篇”的网页上,诱使遭受“混客绝情炸弹”攻击的用户登陆阴谋访问该主页以了解自救之法,然后借机窃取用户的QQ密码、游戏积分等用户私人信息,截至案发时共窃取他人QQ号及口令5000余个,然后将这些信息出售,牟利近3000元,全部用于个人消费。据警方事后统计,自2001年12月27日至2002年1月29日,共有109623名用户访问该网站,最高日访量8212人,日平均3350人。受害电脑遍及美、加、以及我国香港和国内各省份。案例分析的问题1.分析“混客绝情炸弹”的危害性2.分析犯罪嫌疑人池某的动机案例分析的问题1.分析“混客绝情炸弹”的危害性利用网络技术破坏网络,损害受害人的基本权利,侵入他人的账号,邮箱等,窃取别人的重要资料,贩卖他人隐私,对他人造成了身心伤害和经济损失,严重影响到了网络环境。2.分析犯罪嫌疑人池某的动机处于青春期的青少年,这个时期是个体由儿童向成年人过渡的时期生理上的变化使他们变得易冲动,多叛逆,智力上的不断提高,使得他们越来越容易接受新的技术,并且想努力尝试使用所以他们容易受到不良思想的吸引,到网络世界去到处冒险。从而造成严重后果,其本人也受到了相应责任。电子商务安全法的法律缺陷二、对电子商务活动的保护是间接性的三、相关立法比较分散,而且效率不高四、对新出现的情况缺乏适应能力一、我国相关电子商务安全立法不足五、立法速度过慢电子商务安全法的总结总之,电子商务的安全是个非常复杂的问题,它的保障机制必须是有机的,多层次的,需要有企业管理方面,技术支持方面的协调来实现。它是一个系统有机的整体,不仅需要计算机网络安全的保证,也需要商务交易安全上的保障,更需要管理上的进步,才能确保电子商务的安全。同时我国在电子商务技术性较为落后,必须加强具有自主产权的信息安全产品的研究,注意加强信息安全人才的培养,多方共同努力建立科学的电子商务安全机制,才能为我国的电子商务又快又好的发展保驾护行。LOGO
本文标题:电子商务安全法
链接地址:https://www.777doc.com/doc-5626783 .html