电子商务安全法律制度

一、现在电子商务存在的安全性问题
1.网络协议安全性问题：现在，TCP/IP协议是运用最广泛的网络协议，但因为TCP/IP自身的开放性特色，企业和用户在电子买卖过程中的数据是以数据包的方式来传送的，歹意攻击者很简单对某个电子商务网站打开数据包阻拦，乃至对数据包进行修正和冒充。
2.用户信息安全性问题：现在最主要的电子商务方式是根据B/S(Browser/Server)结构的电子商务网站，用户运用浏览器登录网络进行买卖，因为用户在登录时运用的或许是公共计算机，如网吧、办公室的计算机等状况，那么假如这些计算机中有歹意木马程序或病毒，这些用户的登录信息如用户名、口令或许会有丢掉的风险。
3.电子商务网站的安全性问题：有些企业树立的电子商务网站自身在规划制造时就会有一些安全隐患，服务器操作体系自身也会有缝隙，不法攻击者假如进入电子商务网站，很多用户信息及买卖信息将被盗取，给企业和用户形成难以估计的丢失。
二、电子商务安全性要求
1.服务的有用性要求：电子商务体系应能避免服务失利状况的发作，防备因为网络故障和病毒发作等要素发作的体系中止服务等状况，确保买卖数据能精确快速的传送。
2.买卖信息的保密性要求：电子商务体系应对用户所传送的信息进行有用的加密，避免因信息被截取破译，一起要避免信息被越权拜访。
3.数据完好性要求：数字完好性是指在数据处理过程中，本来数据和现行数据之间坚持完全一致。为了确保商务买卖的严厉和公平，买卖的文件是不可被修正的，不然必然会危害一方的商业利益。
4.身份认证的要求：电子商务体系应供给安全有用的身份认证机制，确保买卖两边的信息都是合法有用的，避免发作买卖胶葛时供给法律依据。
三、电子商务安全技能措施
1.数据加密技能。对数据进行加密是电子商务体系最基本的信息安全防范措施.其原理是运用加密算法将信息明文转换成按必定加密规矩生成的密文后进行传输，然后确保数据的保密性。运用数据加密技能可以处理信息自身的保密性要求。数据加密技能可分为对称密钥加密和非对称密钥加密。
(1)对称密钥加密(SecretKeyEncryption)。对称密钥加密也叫隐秘/专用密钥加密，即发送和接纳数据的两边有必要运用相同的密钥对明文进行加密和解密运算。它的长处是加密、解密速度快，适合于对很多数据进行加密，可以确保数据的机密性和完好性;缺陷是当用户数量大时，分配和办理密钥就适当困难。