电子商务中网络隐私的安全与保护(2)

不修改或删除用户传送的信息；仅仅为必要的准确、特定和合法的目的收集、处理和存储用户的数据；不为促销目的而使用数据，除非得到用户的许可；对适当使用数据负有责任，必须向用户明确个人权利保护措施；在用户开始使用服务或访问ISP站点时告知其所采集、处理、存储的信息内容、方式、目的和使用期限；根据用户的要求更正不准确的数据或删除多余的、过时的或不再需要的信息，避免隐蔽地使用数据；向用户提供的信息必须准确、及时予以更新；在网上公布数据应谨慎。

此外，还可以对数据文档的互连与比较做出约定。如澳大利亚法律规定，除非国内法能提供相应的保护措施，应当禁止互连，特别是通过连接、合并或下载包含有个人数据的文档，禁止从第三方可查询的文件中建立新的文档，禁止将第三方掌握的文档或个人数据与公共机构掌握的一个或更多的文档进行对比或互连。

四、安全技术对网络隐私权保护 （一）电子商务中的信息安全技术

电子商务的信息安全在很大程度上依赖于安全技术的完善,这些技术包括:密码技术、鉴别技术、访问控制技术、信息流控制技术、数据保护技术、软件保护技术、病毒检测及清除技术、内容分类识别和过滤技术、系统安全监测报警技术等。

1、防火墙技术。

防火墙(Firewall)是近年来发展的最重要的安全技术,它的主要功能是加强网络之间的访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络(被保护网络)。 2、加密技术。

数据加密被认为是最可靠的安全保障形式,它可以从根本上满足信息完整性的要求,是一种主动安全防范策略。数据加密原理是利用一定的加密算法,将明文转换成为无意义的密文,阻止非法用户理解原始数据,从而确保数据的保密性。 3、数字签名技术。

数字签名(Digital Signature)技术是将摘要用发送者的私钥加密,与原文一起传送给接收者。接收者只有用发送者的公钥才能解密被加密的摘要。在电子商务安全保密系统中,数字签名技术有着特别重要的地位,在电子商务安全服务中的源鉴别、完整性服务、不可否认服务中都要用到数字签名技术。 4、数字时间戳技术。

在电子商务交易的文件中,时间是十分重要的信息,是证明文件有效性的主要内容。在签名时加上一个时间标记,即有数字时间戳(Digita Time-stamp)的数字签名方案:验证签名的人或以确认签名是来自该小组,却不知道是小组中的哪一个人

签署的。指定批准人签名的真实性,其他任何人除了得到该指定人或签名者本人的帮助,否则不能验证签名。

（二）电子商务信息安全协议

1、安全套接层协议(Secure Sockets Layer SSL)。

SSL是由Netscape Communication公司1994年设计开发的,主要用于提高应用程序之间的数据的安全系数。SSL的整个概念可以被总结为:一个保证任何安装了安全套接层的客户和服务器之间事务安全的协议,该协议向基于TCP/IP的客户、服务器应用程序提供了客户端与服务的鉴别、数据完整性及信息机密性等安全措施。

2、安全电子交易公告(Secure Electronic Transactions SET)。

SET是为在线交易设立的一个开放的、以电子货币为基础的电子付款系统规范。SET在保留对客户信用卡认证的前提下,又增加了对商家身份的认证。SET已成为全球网络的工业标准。

3、安全超文本传输协议(S-HTTP)。

依靠密钥的加密,保证Web站点间的交换信息传输的安全性。SHTTP对HT-TP的安全性进行了扩充,增加了报文的安全性,是基于SSL技术上发展的。该协议向互联网的应用提供完整性、可鉴别性、不可抵赖性及机密性等安全措施。 4、安全交易技术协议(STT)。

STT将认证与解密在浏览器中分离开,以提高安全控制能力。 5、UN/EDIFACT标准。

UN/EDIFACT报文是唯一的国际通用的电子商务标准。 （三）P2P技术与网络信息安全。

P2P(Peer-to-Peer,即对等网络)是近年来广受IT业界关注的一个概念。P2P是一种分布式网络,最根本的思想,同时它与C/S最显著的区别在于网络中的节点(peer)既可以获取其它节点的资源或服务,同时,又是资源或服务的提供者,即兼具Client和Server的双重身份。一般P2P网络中每一个节点所拥有的权利和义务都是对等的,包括通讯、服务和资源消费。

目前的Internet通用协议不支持隐藏通信端地址的功能。

攻击者可以监控用户的流量特征,获得IP地址。甚至可以使用一些跟踪软件直接从IP地址追踪到个人用户。SSL之类的加密机制能够防止其他人获得通信的内容,但是这些机制并不能隐藏是谁发送了这些信息。而在P2P中,系统要求每个匿名用户同时也是服务器,为其他用户提供匿名服务。由于信息的传输分散在各节点之间进行而无需经过某个集中环节,用户的隐私信息被窃听和泄漏的可能性大大缩小。P2P系统的另一个特点是攻击者不易找到明确的攻击目标,在一个

大规模的环境中,任何一次通信都可能包含许多潜在的用户。

解决Internet隐私问题主要采用中继转发的技术方法,从而将通信的参与者隐藏在众多的网络实体之中。而在P2P中,所有参与者都可以提供中继转发的功能,因而大大提高了匿名通讯的灵活性和可靠性,能够为用户提供更好的隐私保护。

五、电子商务中的隐私安全对策

（一）加强网络隐私安全管理。我国网络隐私安全管理除现有的部门分工外,要建立一个具有高度权威的信息安全领导机构,才能有效地统一、协调各部门的职能,研究未来趋势,制定宏观政策,实施重大决定。

（二）加快网络隐私安全专业人才的培养。在人才培养中,要注重加强与国外的经验技术交流,及时掌握国际上最先进的安全防范手段和技术措施,确保在较高层次上处于主动。

（三）开展网络隐私安全立法和执法。加快立法进程,健全法律体系。结合我国实际,吸取和借鉴国外网络信息安全立法的先进经验,对现行法律体系进行修改与补充,使法律体系更加科学和完善。

（四）抓紧网络隐私安全基础设施建设。国民经济要害部门的基础设施要通过建设一系列的信息安全基础设施来实现。为此,需要建立中国的公开密钥基础设施、信息安全产品检测评估基础设施、应急响应处理基础设施等。 （五）建立网络风险防范机制。在网络建设与经营中,因为安全技术滞后、道德规范苍白、法律疲软等原因,往往会使电子商务陷于困境,这就必须建立网络风险防范机制。建议网络经营者可以在保险标的范围内允许标保的财产进行标保,并在出险后进行理赔。

（六）强化网络技术创新,重点研究关键芯片与内核编程技术和安全基础理论。统一组织进行信息安全关键技术攻关,以创新的思想,超越固有的约束,构筑具有中国特色的信息安全体系。

（七）注重网络建设的规范化。没有统一的技术规范,局部性的网络就不能互连、互通、互动,没有技术规范也难以形成网络安全产业规模。目前,国际上出现许多关于网络隐私安全的技术规范、技术标准,目的就是要在统一的网络环境中保证隐私信息的绝对安全。我们应从这种趋势中得到启示,在同国际接轨的同时,拿出既符合国情又顺应国际潮流的技术规范。 六、网络隐私权的法律保护及国际协调

目前电子商务仍处于技术高速发展的时期，对于电子商务的法律管理，不是简单的法律调整代替技术调整，而是将技术调整纳入整个调整体系内，立法时就应充分考虑技术要求和现实的可能性。鉴于信息技术的飞速发展，立法上还应该有足够的前瞻性。

信息时代保护网络隐私权的原则应当是力求平衡——既要保证隐私权不受侵犯，又不能使保护隐私成为信息自由流通从而发挥其经济价值的障碍。当前，以电子商务为代表的网络经济不仅在中国还处于萌芽期，就世界范围而言，也处在由幼稚向成熟发展的探索期，这样一个相对理性的调整时期，正是立法工作可以谨慎而积极开展的时机。同时，法律的完善也是网络经济调整的重要一环，当基础建设达到一定的程度后，法律保障就完全有可能成为复苏以网络经济为代表的新经济的重要动力。

为了专门解决网上隐私权的保护问题，已有不少国家、地区和组织开始进行这方面的立法工作。美国是互联网技术和电子商务发展发达的国家之一，在法律传统上也比较重视个人的隐私。1974年通过的《联邦隐私法案》，主要从行政的角度出发，对政府应当如何搜集资料、资料如何保管、资料的开放程度等都做了系统的规定。而在民事方面，法律涉入不多；在商业领域，一般非常强调业界的自律，尽量避免政府法令的介入。此外，对于未成年人有专门的法律，如1998年通过的《网上儿童隐私权保护法》规定，搜集12岁以下儿童的资料时，须获得家长的同意。这一点也为我国的一些网站所借鉴。

美国联邦贸易委员会提出了四条信息公平操作的原则：用户应该拥有下述权力：知情权：即清楚明白地告知用户收集了哪些信息，这些信息的用途是什么；选择权：即让消费者拥有对个人资料使用用途的选择权；合理的访问权限：即消费者应该能够通过合理的途径访问个人资料并修改错误信息或删除数据；足够的安全性：即网络公司应该保证用户信息的安全性，阻止未被授权的非法访问。并对保护消费者的隐私权提出了下列建议：指定一名信息安全官员来确保公司对消费者信息的使用是符合法律的。设置密码，安装鉴定软件来对获取消费者个人信息的人进行监控。设置防火墙或者将消费者的个人信息在线收集到经过保护的、在网上无法进入的服务器当中。对所有包含客户个人信息的文档进行加密。安装安全相机以保护数据分析仪器的物理安全。

但时，美国联邦贸易委员会的报告指出，Internet产业无法贯彻贸委会所颁布的四条信息公平操作的原则，根据联邦代理处的统计数字，只有20%的网络公司和42%的大型站点遵循这些协议。因此，联邦贸易委员会放弃了对网络自我管理机制的支持，并呼吁立法机构保护用户的隐私。

欧洲也是互联网技术和电子商务发达的地区。欧洲与美国双方在如何确保消费者在隐私权被侵犯时，享有明确的解决纠纷权利的问题上存在着一些基本分歧，美国方面提倡应采用业界自律的方法，而欧洲国家更强调通过法律的手段调整社会关系，尤其是新技术带来的充满未知数的新型社会关系。1995年，欧盟发布《欧盟资料保护指令》，在保护隐私权方面将欧盟国家作为一个整体纳入了法律调整的范围内——这对国际间如何协调对隐私的法律保护有一定的参考价

值。《欧盟资料保护指令》中争议最大的第25条规定：有关跨国资料传输时，个人资料不可以被传输到欧盟以外的国家，除非这个国家能保证资料传输有适当程度的保证。而这个“适当程度的保证”的要求之高，连美国都未能达到。 欧盟的这种规定，显然是在保护隐私权和保障信息自由流通的选择中将重心向前者倾斜。这固然是出于保护公民的基本权利。但是由于欧盟经济和技术的优势，许多国家都需要从欧盟输出资料信息，其中不可避免地涉及到一些个人资料，而欧盟的这一规定使得其它有求于它的国家在立法建制上不得不向它靠拢，这对欧盟在国际竞争中显然非常有利；然而这种近于保守的稳重，同时也是欧洲在信息产业方面落后于美国的重要原因之一。

七、总结

经过两个月的论文撰写，使我对互联网技术有了充分的了解。并了解到各国互联网发展的状况。在此期间，感谢指导老师对我的论文不厌其烦的指导，是您的细心指导使我的论文能够顺利完成，再次感谢您。

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说综合文库电子商务中网络隐私的安全与保护(2)在线全文阅读。