企业电子商务安全问题分析
企业电子商务安全问题分析:一、电子商务的概念及特征 1.电子商务的定义 :电子商务,迄今为止尚无统一的定义;专家们的观点也不尽相同。因此,人们对电子商务的理解可谓五花八门。一,有人认为,电子商务是指从售前服务到售后服务的各个环节实现电子化、自动化; 二,有人认为,电子商务是一种现代商业技术,在满足组织、交易商和用户方面所进行的改善产品和服务质量、提高服务速度需求的同时,还能降低成本,它还意味着应用计算机网络搜寻和获取信息,用以支持个人.和公司的决策制订过程; 三,有人认为,电子商务就是通过电子手段来完成整个商业贸易活动的过程。从最初的电话、电报到电子邮件甚至20多年前开始的EDI(ElectronicData Interchange),都可以说是电子商务的某种形式;发展到今天应包括通过网络来实现从。原材料的查询、采购,产品的展示、订购、销售,到商品的进出口、储运以及电子支付等一系列贸易活动在内的较完整的电子商务概念。电子商务的基本概念,简单说来就是指实现整个商务活动的电子化。具体说来,电子商务是一种通过网络技术的应用,快速而有效地进行各种商务活动的最新方法。这不仅指基于Internet的交易,而且指所有利用Internet、Intranet和局域网来解决问题、降低成本、增加价值并创造新的商机的所有商务活动,包括从销售到市场运作以及信息管理。 电子商务是基于计算机网络的一种开放性、交互式交易活动,它包括询价、订货、支付、送货四个环节,涉及商品提供者、购物服务提供者、消费者等多种角色。就目前发展水平而言,只要一个或一个以上的环节在网上完成,即可视为电子商务的雏形。电子商务的运作模式与传统商业的运作模式完全不同,如图1所示。因此,它具有下列所述特征; (1)开发成本低 通过Intranet技术和EDI技术,企业内部各部门之间可以更好地交流,进行协同工作,以利于降低开发成本。 运作成本低通过将有形的环境转化为虚拟的环境,简化了作业流程,提高了运作效率,减低了运作成本。通过Internet技术发布厂商网页,可以提高企业形象,为顾客提供最新的商品信息,开拓潜在的市场和销售渠道,增加营业收入。 通过Internet强大的信息交流功能,可以创造新的服务,为顾客创造新的价值,同时还可以得到更多的有关顾客个人的信息,有利于提高顾客满意度。基于Internet的电子商务,为消费者提供了一个全新的市场机制。在这个虚拟化的市场中,消费者能获得比以前多得多的信息,购物时选择余地加大。 基于Internet技术的电子商务运作模式,其开发成本和运作成本较低,这就使得以较低价格销售成为可能。这对消费者来说,意味着购物价格相对低廉。 采用电子支付手段购物,简化了若干中间环节,消费者能以更为方便快捷的方式购买商品。 企业可方便从网上获取商情,还可通过采用EDI技术,使企业与企业之间的商业文件的传递速度大大加快,减少由于文件错漏造成的商业损失,降低文件处理成本,提高企业的竞争能力。在电子商务环境中,传统中间商的功能将会改变,例如,提供安全验证、电子现金服务,为客户收集和分析市场信息等等。我国1993年引入电子商务的概念,后来政府部门、科研院所及许多企业陆续加入对电子商务的探索与研究,目前呼吁发展电子商务的报道、学术论文在各大广播电视台以及报刊杂志上随处可见。尽管如此,我国的电子商务的发展仍处于尝试与起步阶段,与美国相比晚了好几年,离真正的起飞阶段还有较大距离。美国电子商务自t998年圣诞节开始进入起飞阶段,当年在Internet上商品销售总额为149亿美元,占总零售额的0.5%;1999年网上商品销售总额为360亿美元,占总零售额的 2%。而我国1998年在Internet上商品销售总额占总零售额不足万分之五,我国电子商务在体系、组织、法律、模式、技术、管理等方面均未成型,要想实现起飞,必须认真分析现阶段发展电子商务所存在的若干问题。笔者个人认为,电子商务在发展过程中将会遇到下列一些问题。 电子商务的发展从一定规模上可以说取决于信息基础设施的规模,电子商务是基于信息网络通信的商务活动,为此,需要建设必要的信息基础设施。经过几年艰难探索和积极努力,我们的基础设施建设突飞猛进,国家九大骨干互联网络纷纷扩容、提速,除计算机网络外,国家的电话网、电视网同样发展迅速,并基本实现了多网互联。现在中国通信网已经构成了“五网格局”,包括电话网、数据网、移动网、图象网和多媒体网,一切形式的信息载体(声、像、图、文)都可以用多媒体网支持,再加光纤、微波、卫星通信等信息传播手段,为电子商务的进一步发展提供了物质手段。 目前世界各国信息基础设施的发展极不平衡,发达国家的基础设施已经达到了比较完善的程度,而发展中国家的基础建设正在起步阶段。我国信息化建设起步晚,网络基础薄弱。网络速度慢,互联网出口带宽不足,网络速度太慢,严重制约了我国信息化建设的进程。随着我国Internet用户直线上升,但传输速度却没有相应跟上,拨号上网速度之慢难以想象,网上购物变成了漫长的等待,将电子商务迅捷的特性瞬间化为乌有。另一方面,上网用户相对较少,网络利用率低,致使网络资源大量闲置和浪费。投资效益低,严重制约着网络进一步发展。我国网络传输速度不仅太慢,而且太贵,上网资费过高,抵销了电子商店所给予的优惠,先论是企业还是个人都难以承受。由于价格过高,交易冷清,一批网络服务提供商因亏损已退出。根据中国互联网信息中心(CNNIC)近几年来的调查报告,网络速度太慢和网费太贵一直是网民对互联网不太满意的两个首要原因。2001年CNNIC发布的数据表明用户认为当前互联网最令人不满意的地方是:速度太慢占 46.41%,收费太贵占20.83%。由于设施落后,网络传输的可靠性也大打折扣,包括软件、线路、系统的不可靠。商业电子化和金融电子化也太差。目前全国性的金融网还未形成,金融业自身的电子化还未实现,商业电子化又落后于金融电子化,制约了电子商务的生存与发展空间,目前已经开展的电子商务业务用的都是土洋结合的方法——信用卡。借记卡、储蓄卡、邮局付款和货到付款等多支付方式混合使用,有的甚至用的是网上查询、网下交易的办法。网络基础设施与能力薄弱,人均计算机拥有量低,关键性信息产品及电子商务所需要的最前沿的网络技术直接从国外引进严重受限,是制约我国电子商务发展的瓶颈。 Internet是—个开放型的网络,它的安全问题是人们最为关心的。虽然在技术上有很多防范措施,但目前在黑客频频光顾企业的网站并进行破坏的情况下,人们将自己的银行帐号和密码送到网上时,心里不免还是有几分担心。
由于网络的虚拟性,交易双方并不见面,其交易完全通过网络进行,因此信息的真实可靠性受到特别的重视。面目前在信息的真实性、客户身份的合法性、支付信息的完整性、支付信息的不可否认性;整个网上交易的合法性等都无章可循、无法可依,特别是安全认证问题和网上支付的安全性还不能够完全消除人们的疑虑,将严重制约电子商务的正常发展。据调查表明,目前中国的赃物者最关心的是网上交易的安全可靠性,CNNIC发布截至2000年12月31日的数据为31.20%的用户认为目前网上交易存在的最大问题是安全性得不到保障。因此,解决网上购物、交易;结算中的安全问题是建立电子商务各主体间的信任的关键,只有具备足够高的安全性、可靠性的屯子商务系统才能赢得客户的信赖和欢迎。 安全的电子商务系统,首先必须具有—个安全、可靠的通信网络,以保证交易信息安全、迅速的传递;其次是保证数据库服务器绝对安全,防止黑客闯入网络盗取信息。对于中国来说,网络产品几乎都是“舶来品”,本身就隐藏着不安全隐患,加之技术、人为等因素的影响,不安全因素更加突出。因此,网上交易需要由一个权威的第三方来担任的信用认证机构确认买卖双方的身份。这个就是电子商务的安全证书认证中心(CA中心),这是保证网络安全性、保密性、可靠性的重要措施。CA中心的作用在于确保网上交易合同的有效性、防止系统故障、计算机病毒、黑客攻击,确保交易内容、交易双方帐号、密码不被他人识别和盗取、确保交易合同的完整性,防止单方面对交易信息的生成和修改。这个第三方可以是政府部门,也可以是行业主管部门,也可以是交易双方共同信任的其它组织。由于CA是电子交易环节中的资格认证权威机构,具有特殊的地位和重要作用,许多单位都在竞争CA角色。我国的安全认证体系刚刚起步,目前国内的认证比较混乱,参与方过多,在技术标准上的不统一,这将为今后的交叉认证带来不便。由于我国的市场经济体制建立并不完善,竞争有可能会出现无序的状态、因此政府应加强管理,协调不同体系的兼容性,使我国的以中心早日步入正轨,以增强用户对电子商务交易的信心。 基于Internet的电子商务,买卖双方可以互不见面,其信用问题就显得格外重要了。市场经济发展的两大支柱是社会保障体系和社会信用体系。就目前而言,我国无论是企业还是个人,还未普遍建立完善的信用体系,现金交易还占主导地位。买方担心付款后能否收到货物或能否收到满意的货物,卖方担心发货后能否按期如数收到货款。据CNNIC于2001年发布的调查结果表明:用户经历过“已经订了货并付了款后,而未收到货物”的情形占15.68%;用户一般采取的付款方式为,货到付款(现金结算):42.02%,邮局汇款:23.66%,网上支付:13. 14%,信用卡(或储蓄卡):12.73%;对于高额“超过1000元的产品”用户希望采取的付款方式则为,货到付款(现金结算):55。45%,邮局汇款:5.14%,网上支付:8.03%,信用卡(或储蓄卡):17.31%;有32. 03%的用户认为目前网上交易存在的最大问题是产品质量、售后服务及厂商信用得不到保障,占本项目的第一位。由此可见,信用问题对于电子商务的健康发展显得多么重要。 电子商务的核心内容是信息的互相沟通和交流。交易双方通过Internet进行交流、洽谈确认,最后才能发生交易,利用电子商务进行交易得以最终实现的关键环节是支付环节。这时对于通过电子商务手段完成交易的双方来说,银行等金融机构的介入是必须的。银行起的作用主要是支持和服务,属于商业行为。网上支付是电子商务的重要组成部分,是金融服务的发展和创新。网上支付的目的在于减少银行成本、加快处理速度、方便客户、扩展业务等,它将改变处理的方式,使得消费者可以在任何地方、任何时间通过互联网获得银行的支持服务,而无需再到银行传统的营业柜台;但是,我国银行网上支付还是“小儿科”。据介绍,我国商业银行通过互联网提供网上支付的时间并不长,业务量也较小。 1998年4月,招商银行推出了网上支付业务,当时主要提供企业对企业的资金结算;同年5月,招商银行与首都电子商城等商家合作,开通企业对个人的网上支付业务,同期开通此项服务的还有中国银行;到i999年8月,中国建设银行也向社会推出了网上银行支付系统,其它商业银行也在进行系统的开发,但还未推出真正的网上支付业务。 已经开展的电子商务,使用了多种支付方式,信用卡、储蓄卡、邮局汇款和货到付款,在多种方式中,货到付款占了相当大的比例。首届网上购物测试指出,网上购物的支付环节中,有85%的网上商店和90%以上的网民选择货到付款方式,选择网上支付的网民不到6%。为什么多花钱的货到付款备受青睐,而电子商务支付环节中最具代表性的信用卡网上支付却受了冷落呢?这与西方发达国家的状况截然相反。主要是由于我国信用体制不健全造成的,要解决信用度的问题。货币电子化,就是不论在何处,顾客都能够通过银行信用卡支付货款。顾名思义,信用卡持有者就必须讲信用,但我国目前还未建立信用机制,因为恶意透支的人太多,银行只好严加防范,这就制约了计算机联网实时结算,使通过互联网付款难以到达目的。而且,国人购物大多以眼见为实,如果看到网上的照片便付款,买来的东西不是那么回事或者杳无音讯怎么办?而对动辄上千万元的BtoB电子商务,最怕遇到身份不明,没有信用的交易伙伴所设下的欺诈陷井。种种迹象表明,我国当前的信用度与一个市场经济发达,讲求信用的商业社会还有一段距离,我们只有完善有关法律制度才能早日共同享受到电子商务带来的好处。其次,网上支付的安全性也是困扰网民的重要原因。中国老百姓信赖和习惯于“一手交钱、一手交货”的交易方式并不完全适应网上购物的生活方式。一些有远见的电子商务公司已经开始着手解决这方面的问题。另外,办理网上支付卡颇费周折,须填表、下载指定的软件、进行相应的操作等等,如果不是网虫或非用不可,恐怕没有多少人有这样的耐心,除了办卡手续繁、效率低,网上结算速度也慢,在线的资金划转少则几天,多则十几天,落后的支付手段是消费者要在支付后的一个月才能拿到所购商品,使人们参与电子商务的热情受到影响。 方便快捷,价廉物美,本应是电子商务的特点和优势,赢得客户最有效的武器。但目前给人们的感觉是网上购物既不方便又不便宜,这里以网上购书为例。假如你想要在北京图书大厦的网上书店买书,就得先成为首都电子商城的会员。在会员申请的登记表中,除要填写一般的个人资料之外还需输入自己的信用卡号;此外,会员还必须亲自到图书大厦去签一个类似授权书的文件才能算正式入会。如此复杂繁琐的手续往往使人望而却步。除了手续复杂之外,支付手段的落后也造成电子商务难以推广。目前大多数在线商店仍采取收到邮局汇敦后再发货的古老方式。这与过去的邮购方式并没有本质的区别,而且只适应于卖方偏好。 网络销售的商品应该比正常渠道出售的便宜,因为它减少了普通零售业租用店面的费用和营业员的工资开销。假若商家不让利,顾客凭什么要费那么多的事去网上购物呢?而我国国内的网上商店,除了少数对软件和书打折以外都保持着零售价。有资料表明,在美国,在线商店均以—定的折扣率来吸引顾客;如著名的网上书店 Arnazon.com的折扣率通常为40%。我国要推行电子商务,如不做到物美价廉,则难以推广。以实物商品为内容的电子商务活动,除了信息流、资金流的处理以外,最终完成交易必然依赖于物流系统。我国辽阔的地域和经济发展的不平衡决定了商品的配送的巨大困难。很多城市到目前为止仍没有专业的配送企业,本来网上购物就图个快捷、方便,然而,目前的配送环节大多过程冗余,造成送货不及时,退货不容易。诚然,要求每个电子商务企业都建立自己的配送机构是极不现实也不必要的,但如果与现有的社会体系保持畅通的在线联系,应该成为电子商务企业重视与解决的问题.新建一个全国性的配送系统将是困难的,其所需的大量资金投入构成了进入的壁垒。尽管许多快递公司号称解决了这个问题,但实际上相去甚远。多数新兴的快递公司只是区域性的,规模较小,以雇佣民工来降低成本,对于如今货到付款方式占了很大比重的实际情况,消费者的认可程度低,同时也给快递公司的管理带来了难度。邮政系统拥有全国性的大网,这是其优势所在,但邮政网络是以普通邮件寄递为主组建的,并不是针对专门的物流服务而组建起来的,因此,不经过改造,也是难以提高其运作的效率。从目前来看,邮政特快专递的资费过高,且时限并不能完全保证,也闲置了其在电子商务体系中应当发挥的更大作用。物流是一个有运输、储存、配送、包装、装卸搬运、配送加工和信息处理七大功能构成的多功能体系。而配送只是其中的一个环节。真正高效率的电子商务活动,需要一个更加完善的物流体系,才能体现出其高效率、低成本的特性。 在电子商务交易过程中,实际上显示屏幕上展现的商品与实际商品会有所出入,由于在购买前与商品缺乏实际接触,顾客有可能对购买后的物品不满意,如果没有无条件退货制度,很难树立顾客对网络商店的信任。如果网络商店对技术支持缺乏安排,没有解决好产品安装和使用方面的技术问题,很难想象顾客会放心购买。 电子商务发展需要一个强大的软硬件环境和深厚的社会环境作支持。但目前,我国人们的电子商务意识还很淡薄,企业尤其是中小企业对电子商务不完全清楚;商家信誉低,造成人们对使用电子商务的担心。电子商务的发展不仅意味着机遇和挑战,更重要的是观念的彻底革新。既要克服对网络经济和电子商务的害怕倾向,又要克服认为搞不搞电子商务无所谓的消极或抵触情绪,同时也要防止对电子商务认识不够深刻的倾向。 我国是个发展中国家。多数公众文化素质不高,现代通信和网络技术日新月异,多数公众难以跟上知识和技术的发展步伐,必须在各个层次上普及上网技能和电子商务知识,才能在中国大规模推进电子商务应用。因此,必须尽快宣传普及电子商务的有关知识,增强商业信誉,加强相关人才的培养。其二,电子商务对于任何国家都是一种新生事物,从理论上讲是—个边缘学科,发展电子商务需要跨学科领域的复合型人才,既要懂得计算机技术,又要掌握有关金融、商务方面的知识。我国目前对这样的人才相当短缺,现在已有十来所高校设置了电子商务本科专业(专业代号列入目录外),并开始招生,但有关学科建设和教学研究还是显得相对落后。 电子商务是一个全新的领域,是在虚拟社区中进行的商务活动,具有不同于传统商务活动的特殊性,它与传统的法律制度、社会规则之间必然发生冲突。我国现正处于社会转型期,法制不够健全,假冒伪劣商品时常干扰市场秩序,服务水平较为低下,消费者权益往往得不到充分保护。上述因素都会阻碍电子商务的广泛开展。特别是电子支付安全、隐私权保护、电子签名、商业合同认证、纠纷调解、网上打假等问题的解决还缺乏相应的游戏规则和制度参照坐标。有关法规体系不健全也阻碍了电子商务发展的进程。 近年来,随着网络、通信和计算机技术的迅速发展,使用Internet从事商务活动已经成为现实。目前经济全球化与网络化已成为一种潮流,世界各国都在密切关注这一商务发展的大趋势,电子商务的产生和发展就应运而生了。在发达国家,电子商务的发展非常迅速,全球电子贸易额主要集中在欧洲、美国、日本、新加坡等国家。许多专家学者认为,电子商务将成为21世纪经济的新增长点。电子商务以其相对低廉的成本、简化的贸易流程、超越时空限制的经营方式和预期的巨大利润,吸引着世界各国众多厂商。据有关资料显示:目前已有几十万家公司, 1500多家银行介入这一领域。1998年全球电子商务交易额达153亿美元,1999年为265亿美元,2000年达433亿美元,全球电子商务交易额平均年增长达70%左右。电子商务是通过高度开放性的互联网开展商业活动的,其用户遍及全球。互联网在为电子商务提供有效通信方式的同时,由于其缺少必要的监管和完整的网络安全体制,使电子商务在安全上面临一定的威胁,影响了电子商务以更快的速度发展。因此,其安全性问题已成为不容忽视的问题.安全问题己成为电子商务的核心问题。企业网络安全的核心是企业信息的安全。为防止非法用户利用网络系统的安全缺陷进行数据的窃取、伪造和破坏,必须建立企业网络信息系统的安全服务体系。关于计算机信息系统安全性的定义到目前为止还没有统一,国际标准化组织(ISO)的定义为:“为数据处理系统建立和采用的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露”。计算机安全包括物理安全和逻辑安全,其中物理安全指系统设备及相关设施的物理保护以免于被破坏和丢失,逻辑安全是指信息的可用性、完整性和保密性三要素。 信息安全的隐患存在于信息的共享和传递过程中。目前,浏览器/服务器技术已广泛应用于企业网络信息系统中,而其基础协议就存在着不少的安全漏洞。 一种基本的安全系统——网络安全系统,也称为防火墙系统,可以设置在公用网络系统和企业内部网络之间,或者设置在内部网络的不同网段之间,用以保护企业的核心秘密并抵御外来非法攻击。随着企业网上业务的不断扩大和电子商务的发展,对网络的安全服务提出了新的要求。像用户认证、信息的加密存贮、信息的加密传输、信息的不可否认性、信息的不可修改性等要求,要用密码技术、数字签名、数字邮戳、数字凭证和认证中心等技术和手段构成安全电子商务体系。 目前使用最广泛的网络协议是TCP/IP协议,而TCP/IP协议恰恰存在安全漏洞。如IP层协议就有许多安全缺陷。IP地址可以软件设置,这就造成了地址假冒和地址欺骗两类安全隐患;IP协议支持源路由方式,即源点可以指定信息包传送到目的节点的中间路由,这就提供了源路由攻击的条件。再如应用层协议Telnet、FTP、SMTP等协议缺乏认证和保密措施,这就为否认、拒绝等欺瞒行为开了方便之门。 对运行TCP/IP协议的网络系统,存在着如下五种类型的威胁和攻击:欺骗攻击、否认服务、拒绝服务、数据截取和数据纂改。
黑客攻击的目标不相同,有的黑客注意焦点是美国国防部五角大楼,有的关心是安全局、银行或者重要企业的信息中心,但他们采用的攻击方式和手段却有一定的共同性。一般黑客的攻击大体有如下三个步骤:
信息收集→对系统的安全弱点探测与分析→实施攻击。 信息收集的目的是为了进入所要攻击的目标网络的数据库。黑客会利用下列的公开协议或工具,收集驻留在网络系统中的各个主机系统的相关信息。·SNMP协议 用来查阅网络系统路由器的路由表,从而了解目标主机所在网络的拓扑结构及其内部细节。·TraceRoute用该程序获得到达目标主机所要经过的网络数和路由器数。 ·Whois协议服务信息能提供所有有关的DNS域和相关的管理参数。 ·DNS服务器 该服务器提供了系统中可以访问的主机的IP地址表和它们所对应的主机名。 ·Finger协议 可以用Finger来获取一个指定主 机上的所有用户的详细信息(如用户注册名、电话号码、最后注册时间以及他们有没有读邮件等等)。 ·Ping实用程序 可以用来确定一个指定的主机的位置。 ·自动Wardialing软件 可以向目标站点连续拨出大批电话号码,直到遇到某一正确的号码使其MODEM响应。在收集到攻击目标的一批网络信息之后,黑客会探测网络上的每台主机,以寻求该系统的安全漏洞或安全弱点,黑客可能使用下列方式自动扫描驻留网络上的主机。 ·自编程序 对某些产品或者系统,已经发现了一些安全漏洞,该产品或系统的厂商或组织会提供一些“补丁”程序给予弥补。但是用户并不一定及时使用这些“补丁”程序。黑客发现这些“补丁”程序的接口后会自己编写程序,通过该接口进入目标系统,这时该目标系统对于黑客来讲就变得一览无余了。
·Internet的电子安全扫描程序IIS(InternetSecurity Scanner)、审计网络用的安全分析工具SATAN(Security Analysis Toolfor Auditing Network)等这样的工具,可以对整个网络或子网进行扫描,寻找安全漏洞。这些工具有两面性,就看是什么人在使用它们。帮助发现其管理的网络系统内部隐藏的安全漏洞,确定系统中那些主机需要用“补丁”程序去堵塞漏洞。黑客也可以利用这些工具,收集目标系统的信息,获取攻击目标系统的非法访问权。黑客收集或探测到一些“有用”信息之后,会对目标系统实施攻击。黑客获得了对攻击的目标系统的访问权后,又可能有下述多种选择: ·该黑客可能试图毁掉攻击入侵的痕迹,并在受到损害的系统上建立另外的新的安全漏洞或后门,在先前的攻击点被发现之后,继续访问这个系统。 ·可能在目标系统中安装探测器软件,包括特洛伊木马程序,窥探所在系统的活动,收集黑客感兴趣的一切信息·该黑客可能进一步发现受损系统在网络中的信任等级,黑客就通过该系统信任级展开对整个系统的攻击。 ·黑客在这台受损系统上获得了特许访问权,那么它就可以读取邮件,搜索和盗窃私人文件,毁坏重要数据,破坏整个系统的信息 网络在没有防火墙的环境中,网络安全性完全依赖主系统的安全性。在一定意义上,所有主系统必须通力协作来实现均匀一致的高级安全性。子网越大,把所有主系统保持在相同的安全性水平上的可管理能力就越小,随着安全性的失策和失误越来越普遍,入侵就时有发生。 防火墙有助于提高主系统总体安全性。 防火墙是让所有对系统的访问通过某一点,并且保护这一点,对外界屏蔽保护网络的信息和结构。它是设置在可信任的内部网络和不可信任的外界之间的一道屏障,它可以实施比较广泛的安全政策来控制信息流,防止不可预料的潜在的入侵破坏。 防火墙系统可以是路由器,也可以是个人机、主系统或者是一批主系统,专门用于把网点或子网同那些可能被子网外的主系统滥用的协议和服务隔绝。 防火墙可以从通信协议的各个层次以及应用中获取、存储并管理相关的信息,以便实施系统的访问安全决策控制。 防火墙的技术已经经历了三个阶段,即包过滤技术、代理技术和状态监视技术。 包过滤防火墙的安全性是基于对包的IP地址的校验。在Internet上,所有信息都是以包的形式传输的,信息包中包含发送方的IP地址和接收方的IP地址。包过滤防火墙将所有通过的信息包中发送方IP地址、接收方IP地址、TCP端口、TCP链路状态等信息读出,并按照预先设定的过滤原则过滤信息包。那些不符合规定的IP地址的信息包会被防火墙过滤掉,以保证网络系统的安全。
黑客攻击会给电子商务带来什么影响?
多方面的吧,如果是渗透到电子商务网站后台,有的后台有订单信息之类的,还可以导出,那么就是泄漏用户信息了。如果电子商务网站有支付漏洞,那么可以利用支付漏洞,如果大规模利用,也会带来影响。如果有越权漏洞,那么可以利用越权漏洞也可以泄漏用户敏感信息。
计算机病毒论文
【我试下 ,O(∩_∩)O~,还请多指教】
提纲
一,计算机病毒的产生(分为 1, 2 3 点,第二点分为1 2 3 4小点)
二,计算机病毒的特征(分五小点a b c d e)
三,计算机病毒的种类(无害型,无危险型,危险型,非常危险型)
四,计算机病毒介绍(熊猫烧香,红色代码)
五,坚决抵制病毒,共创安全网络
《计算机病毒论文》
一,计算机病毒的产生
新的计算机病毒在世界范围内不断出现,传播速度之快和扩散之广,其原因决不是偶然的,除了与计算机应用环境等外部原因有关以外,主要是由计算机系统的内部原因所决定的
1.计算机系统自身的缺陷
计算机系统及其网络是一个结构庞大复杂的人机系统,分布地域广,涉及的系统内部因素及环境复杂。这无论在物理上还是在使用环境上都难以严格地统一标准、协议、控制、管理和监督。
2.人为的因素
计算机病毒是一段人为制造的程序。可以认为,病毒由以下几个原因产生:
①某些人为表现自己的聪明才智,自认为手段高明,编制了一些具有较高技巧,但破坏性不大的病毒;
②某些入偏离社会、法律或道德,以编制病毒来表示不满;
③某些人因受挫折,存有疯狂的报复心理,设计出一些破坏性极强的病毒,造成针对性的破坏;
④在美国等发达国家,计算机深入家庭,现在的青年一代被称作“在计算机中泡大”的一代,他们了解计算机,以编制并广泛传播病毒程序为乐,他们非法进入网络,以破获网络口令,窃取秘密资料为荣,这都给计算机系统带来了不安定因素;
3.计算机法制不健全
各国现有的法律和规定大都是在计算机“病毒’尚未肆虐和泛滥之前制定的,所以法律和规定中“病毒”均没有作为计算机犯罪而制定应有的处治条款,因此各国开始研究和制定或修走已有的计算机法规。
二,计算机病毒的特征
(a) 自我复制的能力。它可以隐藏在合法程序内部,随着人们的操作不断地进行自我复制。
(b) 它具有潜在的破坏力。系统被病毒感染后,病毒一般不即时发作,而是潜藏在系统中,等条件成熟后,便会发作,给系统带来严重的破坏。
(c) 它只能由人为编制而成。计算机病毒不可能随机自然产生,也不可能由编程失误造成。
(d) 它只能破坏系统程序,不可能损坏硬件设备。
(e) 它具有可传染性,并借助非法拷贝进行这种传染。三,计算机病毒的种类
根据病毒破坏的能力可划分为以下几种:
无害型
除了传染时减少磁盘的可用空间外,对系统没有其它影响。
无危险型
这类病毒仅仅是减少内存、显示图像、发出声音及同类音响。
危险型,这类病毒在计算机系统操作中造成严重的错误。
非常危险型
这类病毒删除程序、破坏数据、清除系统内存区和操作系统中重要的信息。这些病毒对系统造成的危害,并不是本身的算法中存在危险的调用,而是当它们传染时会引起无法预料的和灾难性的破坏。由病毒引起其它的程序产生的错误也会破坏文件和扇区,这些病毒也按照他们引起的破坏能力划分。一些现在的无害型病毒也可能会对新版的DOS、Windows和其它操作系统造成破坏。例如:在早期的病毒中,有一个“Denzuk”病毒在360K磁盘上很好的工作,不会造成任何破坏,但是在后来的高密度软盘上却能引起大量的数据丢失。
下面着重介绍一两种病毒。
【熊猫烧香】
其实是一种蠕虫病毒的变种,而且是经过多次变种而来的。尼姆亚变种W(Worm.Nimaya.w),由于中毒电脑的可执行文件会出现“熊猫烧香”图案,所以也被称为“熊猫烧香”病毒。用户电脑中毒后可能会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。同时,该病毒的某些变种可以通过局域网进行传播,进而感染局域网内所有计算机系统,最终导致企业局域网瘫痪,无法正常使用,它能感染系统中exe,com,pif,src,html,asp等文件,它还能中止大量的反病毒软件进程并且会删除扩展名为gho的文件,该文件是一系统备份工具GHOST的备份文件,使用户的系统备份文件丢失。被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。
病毒会删除扩展名为gho的文件,使用户无法使用ghost软件恢复操作系统。“熊猫烧香”感染系统的.exe .com. f.src .html.asp文件,添加病毒网址,导致用户一打开这些网页文件,IE就会自动连接到指定的病毒网址中下载病毒。在硬盘各个分区下生成文件autorun.inf和setup.exe,可以通过U盘和移动硬盘等方式进行传播,并且利用Windows系统的自动播放功能来运行,搜索硬盘中的.exe可执行文件并感染,感染后的文件图标变成“熊猫烧香”图案。“熊猫烧香”还可以通过共享文件夹、系统弱口令等多种方式进行传播。该病毒会在中毒电脑中所有的网页文件尾部添加病毒代码。一些网站编辑人员的电脑如果被该病毒感染,上传网页到网站后,就会导致用户浏览这些网站时也被病毒感染。据悉,多家著名网站已经遭到此类攻击,而相继被植入病毒。由于这些网站的浏览量非常大,致使“熊猫烧香”病毒的感染范围非常广,中毒企业和政府机构已经超过千家,其中不乏金融、税务、能源等关系到国计民生的重要单位。江苏等地区成为“熊猫烧香”重灾区。
这是中国近些年来,发生比较严重的一次蠕虫病毒发作。影响较多公司,造成较大的损失。且对于一些疏于防范的用户来说,该病毒导致较为严重的损失。
由于此病毒可以盗取用户名与密码,因此,带有明显的牟利目的。所以,作者才有可能将此病毒当作商品出售,与一般的病毒制作者只是自娱自乐、或显示威力、或炫耀技术有很大的不同。
另,制作者李俊在被捕后,在公安的监视下,又在编写解毒软件。
红色代码 面对“美丽莎”、“爱虫”等蠕虫病毒,媒体曾经大喊“狼来了”,然而人们感觉好像什么也没有发生———但是这次确实是真实的。红色代码II是大规模破坏和信息丢失的一个开始,而这种程度是我们前所未见的。对于我们所依赖的互联网结构而言,这是第一次重大的威胁—— 红色代码及其变异的危害
7月16日,首例红色代码病毒被发现,8月4日红色代码Ⅱ又被发现,它是原始红色代码蠕虫的变异,这些蠕虫病毒都是利用“缓存溢出”对其它网络服务器进行传播。红色代码及其变异红色代码Ⅰ和红色代码Ⅱ均是恶意程序,它们均可通过公用索引服务漏洞感染MicrosoftIISWeb服务器,并试图随机繁殖到其它MicrosoftIIS服务器上。最初原始的红色代码带有一个有效负载曾致使美国白宫网站服务器服务中断。红色代码Ⅱ比原来的红色代码I危险得多,因为它安装了通路可使任何人远程接入服务器并使用管理员权限执行命令,且行踪无法确定。红色代码Ⅱ带有不同的有效负载,它允许黑客远程监控网站服务器。来自主要网络安全厂商———赛门铁克公司的安全响应中心的全球请求救援信号表明,大量的网站服务器(IIS)受到了感染。这进一步说明,红色代码Ⅱ的危害性很强。令人恐怖的是,人们还发现这种蠕虫代码程序如此成功:一旦受到感染,人们只需扫描计算机的80端口就能发现大量危及安全的文件包,而无需已公布的病毒列表。尽管红色代码的危害性令人恐惧,但仍未引起舆论的深层重视。
值得注意的是,由于前一段时间媒体的报道并没有深层剖析原始红色代码蠕虫及其变异间的区别,媒体对报道这类病毒的深度也不够,这可能会使用户有一种已经安全的错觉,使得他们集中精力对付红色代码变种的劲头减弱,但是这种变异的危险性远远大于原始蠕虫。如果用户没有对其WindowsNT或Windows2000服务器进行完全评估,它们可能更容易被入侵,从而导致瘫痪。这些Web服务器有良好的带宽,我们可以想象分布的服务机构中断会对带宽造成多么恶劣的影响。而且这些Web服务器与其它重要的系统如信用卡交易服务器和秘密文件等也有潜在的依赖关系,这将危及其它机器的安全。还要明确的是,一个易被红色代码攻击的系统不一定是运行之中的IIS。客户必须了解,当一个标准操作环境安装网站服务器时,微软操作环境默认安装,这一系统也因此容易受蠕虫攻击。除非用户明确设定关掉此类服务,或命令不初始安装IIS。测定一台服务器是否容易被攻击的唯一办法是评估其是否安装了IIS,假如是的话,最好采用修补方法或移开IIS予以补救。
红色代码可怕的原因揭秘
受红色代码Ⅱ感染的成百上千台机器都在互联网上做过广告,这使得黑客很容易就能得到大批受感染的机器名单,然后远程登陆到这些机器上,得到一个命令提示符,随后黑客便可在这些机器上任意执行所需命令了。此时,黑客极有可能利用这次机会来全面替代这些文件包。他们可能会使用自动录入工具退出并安装根源工具包(root包),发布拒绝服务代理到易感染红色代码的文件包,并对它们进行修改。实现这些非常简单,红色代码Ⅱ文件包宣布它们是易于攻入的,黑客不需要非法进入,他只需远程登录该进程并获得一个命令提示符,那么他便可为所欲为。所有这些黑客都可以用自己的电脑就能帮他完成———不断连接到存在安全隐患的文件包,安装根源工具包,进行修改,然后转向另一台机器。黑客可以堆积上千个根源文件包,每一个进程都是一个分布式的“拒绝服务”代理。一组300至500个分布式“拒绝服务”代理足以使一个大型互联网站点瘫痪。通常情况会看到黑客每次可以攻击10,000或更多的服务代理,这就意味着黑客可以使互联网的主要部分如ISP、主要供应商和多重互联网电子商务站点同时瘫痪。
由此可见,红色代码的真正危害在于单个流窜的黑客。拿暴动作为比喻,暴动中群众的心理是,一旦暴动展开,都想参与进去,因为人们可以用他自己以往不能独立采取的方式做想做的事情。有了红色代码Ⅱ蠕虫病毒,黑客会更加厚颜无耻,他们可以对更多的机器直接取得控制,因为文件包已经是易于攻入的了,并且被红色代码Ⅱ蠕虫病毒暴露在那里,安装根源工具包和拥有这些文件包也不再感觉是违背伦理的。总而言之,他们不用“破门而入”,只是“进入”而已。因为最艰苦的部分已经由蠕虫病毒完成了。而对防范者而言,一般用户都感觉旁若无人,因为我们所有的注意力都放在蠕虫病毒上,而没有放在到处流窜安装root包的单个黑客上。可以说,面对“美丽莎”、“爱虫”等蠕虫病毒,媒体曾经大喊“狼来了”,然而什么也没有发生———但是这次确实是真实的。红色代码II是大规模破坏和信息丢失的一个开始,而这种破坏程度是我们前所未见的。这对于我们所依赖的互联网结构而言,堪称是第一次重大的打击。
如何解除红色代码的武装
现在,广大的受害者都陷于未能对这些成百上千台机器进行修补而是进行操作系统重新安装的尴尬境地。此时受害者还不知道自己的机器上运行着什么。他们面临的选择只有两种:要么重新安装操作系统并进行修补;要么进行非常详尽的分析并安装补丁。但是是否我们肯定必须要这么做吗?修补这些文件包需要花费多长的时间?这样做的意义何在……这些问题烦之又烦。任何处身在互联网环境中并享受服务的人都有责任采取合理的步骤来保护他们的系统,确保各种基础设施的完好以及开销的合理。网络安全专家赛门铁克主张使用最佳实施方案作为控制风险的最有效途径。这意味着您的系统要与一整套基于80-20规则被验证后的系统设置保持统一。无论其是否通过最佳标准的审核,或是在实际设置过程中参照其它标准,每一个构造项目都会有一个业务成本。这也是80-20规则为何显得格外重要的原因,因为它能够识别一个系统所需的最重要转变是什么,比如说赛门铁克的ESM最佳实施策略。它将着重审核最关键的能够为您的安全投入带来收益的系统设置。80-20规则对于信息安全十分适用,它强调了您系统中80%危及安全的问题有20%来自于您系统的不合理构造。用学术的语言来说,这意味着保证补丁的及时更新、消除不必要的服务,以及使用强大的密码。对于消除红色代码病毒的举措方面,安全厂商大都是在病毒发作后,才开始对其围追堵截。与之相反的是只有赛门铁克一家在2001年6月20日发布了EnterpriseSecu�rityManager(ESM)可对IIS弱点做风险管理,利用它可阻止红色代码蠕虫。由于ESM的发布几乎正是在红色病毒被发现前一个月(在7/16/01),这使得ESM的用户能够在6月———红色蠕虫通过网络传播之前就可以评估和修补他们的系统而最终逃过了一劫。红色代码只是互联网威胁的一个开始,但是否每一次都能有厂商未雨绸缪推出最新产品,是否用户都能对即将到来的重大威胁保持高度警惕而提前防范,这就需要用户与厂商共同努力。
四,坚决抵制病毒,共创安全网络
自人类诞生的那一刻起,人类便拥有了一项本能的思想——欲望。起初,人类为了满足自己的生存欲望,便残杀了一些不属于同类的生命;接着,人类在满足自己生活的欲望后,便想着去建立自己的势力、拥有自己的土地,从而引发了一场又一场的战争;人类在拥有了自己的土地和钱财后,便对身心上的享受产生了兴趣,从而推进了科技的发展...随着经济的日益发展、科技取得的极大成就,人类在属于自己的世界里便开始得不到满足,从而便创造了另一个空间——网络。
经历过这个空间内的各种风雨,才渐渐感觉到文明、道德的重要,只有让所有游览者共同维护空间内的安宁,共同创造空间内的诚信,才能在满足自己欲望的同时也促进社会的快速发展。网络文明,你我共创。
怎么写毕业论文?关于计算机方面的?
1.首先确定计算机毕业论文的题目。论文写作首先需要解决的问题就是选择一个好的适合自己的论文题目。题目的选择需要结合个人的专业研究方向与手中已经拥有的想法。优先选择自己熟悉的内容与方向,可以节约时间与精力。及时地将自己的想法与指导老师沟通,请老师把把关,避免走弯路。同时要考虑自己能否将想法用文字很好地组织表达出来,选择一个自己能坚持下去的题目是至关重要的。研读大量与自己的论文题目相关的文献资料,勤思考多总结,保证其可行性。
2.接着列好计算机毕业论文的提纲。选好论文题目后,不要急于下笔,先整理一份论文提纲。列提纲时要作全方位的考量,多加思考。一定要找到属于自己的亮点,别人写过的东西都是陈词滥调不值得下笔,必须要有新意。根据论文题目整理好自己的写作思路,先主干后枝叶,论文才能如大树般稳固茂盛。
3.收集计算机毕业论文的相关资料。论文的重点在于论据能否支撑你的论点,证明其正确性、合理性。查阅相关的文献资料并加以整理,注意其可信度与权威性,才能使你的论文更具有说服力。将相关材料整合分析,从中汲取有价值的部分丰富自己的论文内容。在收集资料时一定要将其出处记录下来。
4.撰写绪论。绪论是一篇论文的基础部分,也是相当重要的一部分。根据你搜集、整理、分析的文献完成文献综述,用简洁的文字表达从原始文献中得到的东西。其内容应当包括引言、正文、结论,附录。文献综述的全面性、丰富性关系到论文的重心、创新点、闪光点,对论文写作有着相当重要的作用。
5.全文撰写。将论文题目、相关资料、绪论都准备好之后,就可以开始撰写全文的工作了。事先做好计划安排,合理分配写作时间,才能高效率地完成论文。严格按照自己制定的计划进行写作,切勿拖沓,更不能中断。严格把握论文写作的标准与质量。
6.整理格式。完成全文的撰写后,根据相关格式要求进行格式修改。
7.精心修改。以“十年磨一剑”的严谨态度审视修改自己的论文,通读全篇,看能否说服自己。注意行文的思路与结构,乃至每一个标题、每一个段落、每一句话,每一个词。也可以请指导老师指出自己的论文的不足,加以修改。
(以上内容由学术堂提供)
求救:一篇毕业论文《本体与电子政务网格系统研究》
;classid=keyword=%B5%E7%D7%D3%D5%FE%CE%F1btn=+%CB%D1%CB%F7+
本次搜索共找到约 37 条相关记录,文档搜索结果如下
1、 基于电子政务网络平台的漏洞扫描系统的设计
第一章 绪论 31.1引言 31.2黑客攻击电子政务网络的手段 41.2.1口令入侵 41.2.2Trojan木马 51.2.3Sniff监听 51.2.4缓冲区溢出攻击 51.2.5TCP/IP协议...
类别:毕业论文 大小:130 KB 日期:2008-01-03
2、 电子政务解决方案
1.背景信息技术的迅猛发展,特别是互联网技术的普及应用使得信息时代的政府需要面对来自社会发展和信息技术进步所带来的对管理能力、工作效率和决策能力等方面的挑战,因此,电子政务迅速地登上了所有工业化国家的...
类别:电子政务 大小:496 KB 日期:2007-09-08
3、 我国电子政务发展的策略与战略研究
摘要如果说以蒸汽机为代表的工业革命近两百年来所创造的生产力,超过了革命前所有世纪人类生产力的总和,那么发展于二战之后、初步形成于20世纪90年代的全球规模性信息时代在短短十年间创造的生产力,恐怕将令经...
类别:毕业论文 大小:16 KB 日期:2007-08-13
4、 云南省电子政务网管中心业务管理系统的设计与实现(硕士)
摘要随着云南省电子政务建设进度加快和深入,作为云南省电子政务网运行、维护中心的云南省电子政务网络管理中心,负责着全省电子政务工程建设、网络管理、运行维护。为了实现云南省所有网管中心无纸化办公、信息沟通...
类别:毕业论文 大小:301 KB 日期:2007-08-12
5、 电子政务的网络安全管理
摘 要 电子政务安全管理实际上就是要合理地解决网络开放性与安全性之间的矛盾。在电子政务系统信息畅通的基础上,有效阻止非法访问和攻击对系统的破坏。论文明确指出电子政务的特殊性和重要性,从网络安全技...
类别:毕业论文 大小:110 KB 日期:2007-05-31
6、 基于知识管理的电子政务信息资源建设
摘 要目前,国内外关于知识管理的研究文献与日俱增。但学者们大多侧重于企业范畴的知识管理,而对组织知识范畴特别是政府组织中的知识管理关注相当少。本文首先对知识管理、电子政务、信息资源和信息资源建设...
类别:毕业论文 大小:128 KB 日期:2007-05-31
7、 电子政务与电子商务的互动性研究
摘 要国际互联网的出现为电子商务奠定了技术基础,广大企业对国际互联网抱以巨大的希望,电子商务一时间成为众所周知的名词。面对电子商务的发展,政府也必须做出相应的反应。实际上,电子商务是电子政务的一...
类别:毕业论文 大小:98 KB 日期:2007-05-31
8、 基于知识管理的电子政务信息资源建设的优化
摘 要电子政务是政府部门运用先进的电子信息技术手段(计算机、网络、电话、手机、数字电视等),以实现政务信息数字化、政务公开化、办公高效化、服务网络化等目标的过程。从方法上看,也可以说电子政务是政...
类别:毕业论文 大小:106 KB 日期:2007-05-31
9、 电子政务软件系统的二次开发及本地化实施技术方案
目 录第一章 总体概述…………………61.1项目名称………….61.2项目概述………….61.3技术方案概述…….61.4致谢……………….7第二章 总体规划…………………8 2.1项目建设指导思...
类别:需求分析 大小:237 MB 日期:2007-04-07
10、 电子政务信息管理平台方案
方案应用 现有办公信息没有有效工具进行管理和利用,使信息利用率低下,查询效率低。信息时效性差,公文处理沿用手工方式,流转过程迟缓,且收阅的时间不能做到一致。信息孤岛现象严重,各处室现有信息分别保存,...
类别:电子政务 大小:24 KB 日期:2007-03-11
11、 电子政务系统总体设计要求
电子政务系统总体设计是顶层框架性设计,这一框架对于大型系统或组成结构较复杂的系统是至关重要的,它将限定和约束其子系统或组成部分的实现,是这些子系统或组成部分能够形成一个有机整体的必要保证。制定本标准的...
类别:电子政务 大小:366 KB 日期:2007-01-20
12、 广州开发区电子政务建设总体建议书
本方案的主要设计依据是《广州开发区电子政务建设总体建议书编写要求》及相关规划、方案的要求,以及我们对该系统中应用系统实现的需求的理解,和我们在电子政务系统建设发方面所积累的经验。目 录前言 1第一章 ...
类别:电子政务 大小:889 KB 日期:2007-01-17
13、 电子政务网站评估指标体系
量化的建立了电子政务网站的评估指标体系,所有分项清晰,并有相应的解释说明,可直接用于电子政务网站的评估,也可以在评估其他网站时进行参考电子政务网站评估指标体系1.网站内容服务指标1.1政务公开1.2本...
类别:电子政务 大小:28 KB 日期:2006-11-19
14、 某省厅级电子政务内外网总体解决方案
目 录第1章 概述 61.1 项目概述 61.2 项目建设目标 61.3 系统建设原则 61.3.1 安全性 71.3.2 稳定性 71.3.3 实用性 71.3.4 先进性 71.3.5 可扩展性...
类别:电子政务 大小:1.18 MB 日期:2006-11-13
15、 南充市电子政务外网建设
第一章 技术方案1 前 言2. 需求分析2.1 工程概况2.2 应用需求分析2.3 信息点需求2.4 配线间的划分及设置2.5 系统的设计目标3. 系统方案设计3.1 设计标准及规范3.2 设计原则3...
类别:电子政务 大小:37 KB 日期:2006-11-05
16、 湖北省电子政务应用系统项目编制规范
1. 概述1.1. 编制目的本项目方案的编制用于定义湖北省新型农村合作医疗信息管理系统开发的建设目标、业务覆盖范围、功能、用户、数据及约束条件等。方案可以保证系统建设按照湖北省电子政务建设的总体要求进...
类别:电子政务 大小:349 KB 日期:2006-11-02
17、 交通系统电子政务解决方案
目 录第1章 方案设计原则 3第二章 方案设计 42.1 系统结果图 42.2 方案特点 52.3 硬件产品选型 52.4 配置清单 6第三章 方案优势 93.1 系统结构优势 93.2 联想的优势 ...
类别:电子政务 大小:376 KB 日期:2006-09-14
18、 xx市政府电子政务建设
采用以太网技术,建成千兆光纤(主干)+非屏蔽超五类双绞线为主要传输介质的计算机通信网络。计算机网络设备的配置须满足南充市电子政务外网需求。符合中办发[2002]17号文件要求能适应2-3年内的业务增长...
类别:电子政务 大小:757 KB 日期:2006-09-01
19、 xx市xx区电子政务资源优化
目录第一章 国外电子政务情况..................................3一、国外电子政务发展历史..........................................
类别:电子政务 大小:314 KB 日期:2006-08-21
20、 电子政务解决方案设计大纲
电子政务解决方案设计大纲第一部分 什么是电子政务? 21.1电子政务简介 21.2电子政务的建设目标 31.3电子政务的体系结构 31.4 OA在电子政务中的作用 5第二部分 客户现状和需求分析 6...
类别:电子政务 大小:79 KB 日期:2006-08-15
21、 龙泉驿区龙泉镇电子政务系统方案建议书
目 录第 1 章 电子政务系统概述 51.1 电子政务的基本架构 51.1.1 系统总体功能划分 51.1.2 基本架构 51.2 电子政务系统的特性 61.2.1 服务性 61.2.2 集成性 71...
类别:电子政务 大小:132 KB 日期:2006-08-14
22、 我国地级市电子政务研究
目录第一部分 我国地级市电子政务研究报告第一章 本课题研究的目的与问题第一节 研究目的、问题和意义一、有关研究的背景二、本次研究的目的和动机第二节 相关研究及文献综述第三节 研究对象一、本次研究的主要...
类别:电子政务 大小:3.01 MB 日期:2006-08-11
23、 协同多媒体电子政务设计方案
目 录第一章 电子政务系统总体设计 31.1 总体目标 31.2 总体原则 31.3 总体架构 41.4 软件结构 41.5 网络部署示意图 51.6 系统与产品 51.7 应用系统开发 6第二章 协...
类别:详细设计 大小:285 KB 日期:2006-08-10
24、 政协深圳市委员会办公厅电子政务工程投标技术方案
1 总体概述 71.1 项目建设背景 91.2 系统建设指导思想 91.3 设计原则 101.3.1. 系统设计原则 101.3.1.1. 安全性原则 101.3.1.2. 平台化原则 111.3.1...
类别:招投标 大小:5.06 MB 日期:2006-08-08
25、 北京工商局电子政务方案
项目背景 2规划项目内容 22.1 对2.0版栏目与内容的调整 22.2 个性化办公页面的设计 32.3 安全认证机制的完善 32.4 一站式服务 32.5 协同办公与工作流 32.6 支持空间数据库...
类别:操作手册 大小:125 KB 日期:2006-08-06
26、 河北省电子政务公务内网安全项目投标书V008
河北省电子政务公务内网安全项目投标书
类别:电子政务 大小:77 KB 日期:2006-08-04
27、 信息化与电子政务
信息化与电子政务主要内容以信息化带动工业化是中国二十一世纪的必然选择推进电子政务建设带动信息化建设健康快速发展
类别:电子商务 大小:709 KB 日期:2006-08-02
28、 华为电子政务解决方案
概述 1第一章:电子政务系统的设计原则: 2第二章:华为的电子政务解决方案 22.1电子政务网络结构 22.2电子政务网络中心平台节点(省政府节点) 42.3各级政府、厅、局、委、办局域网 62.4地...
类别:电子政务 大小:117 KB 日期:2006-07-30
29、 龙泉驿区龙泉镇电子政务系统方案建议书
第 1 章 电子政务系统概述 41.1 电子政务的基本架构... 41.1.1 系统总体功能划分 41.1.2 ...
类别:电子政务 大小:134 KB 日期:2006-07-26
30、 东城区电子政务专网综合网络管理平台方案建议书
目 录1 总则 41.1 项目背景 41.1. 关于本建议书 42 概述 52.1 东城区电子政务专网管理需求分析 52.1.1 IT环境现状分析 52.1.2 网络系统管理需求 62.2 东城区电子...
类别:电子政务 大小:306 KB 日期:2006-07-25
31、 中国交通电子政务建设总体方案
中国交通电子政务建设总体方案目 录第1章 概述. 11.1 编制依据. 11.2 方案编写背景. 11.3 建设范围. 21.4 建设目标和任务. 31.5 建设原则. 3第2章 交通电子政务建设现状...
类别:电子政务 大小:55 KB 日期:2006-07-24
32、 深圳市电子政务工程总体设计方案(总论)
目 录第一章 电子政务工程的必要性和可行性 1第一节 项目背景 1第二节 实施电子政务工程的必要性和意义 2第三节 实施电子政务工程的基础和可行性 4第二章 电子政务工程的现状分析 6第一节 政府管理...
类别:电子政务 大小:38 KB 日期:2006-07-22
33、 协同电子政务全套系统可行性研究报告
一、总论 41.申请项目的概述。应包括项目的主要内容、创新点、技术水平,项目的主要用途及应用范围。(200字以内)。 42.简述项目的社会经济意义、目前的进展情况、申请技术创新基金的必要性。 43.简...
类别:可行报告 大小:189 KB 日期:2006-07-22
34、 基于J2EE电子政务的设计与实现
摘要信息化浪潮推动了我国电子政务汹涌澎湃的发展,一站式电子化的政务服务、政务公开、政务门户、网上办事等信息化手段,既提高了政府效率,又方便了群众。电子政务平台就是浪潮软件根据中国电子政务的发展进行开发...
类别:学术论文 大小:657 KB 日期:2006-07-15
35、 华为电子政务解决方案
电子政务网络实质上是政府上网全面启动前期构建的一个电子政务平台。该平台利用信息网络和通信技术,可以有效地实现行政、服务及内部管理等诸多功能,在政府、社会和公众之间形成有机的服务系统的集合。 ...
类别:电子政务 大小:95 KB 日期:2006-07-12
36、 天路电子政务解决方案
旨在建设一个电子政务体系,将现有的和即将建设的各个政府网络和应用系统联结起来,统一相关的技术标准和规范,做到互联互通,成为一个统一的国家政务服务平台。该工程包括网络建设、信息资源建设、应用系统开发、公...
类别:电子政务 大小:10 KB 日期:2006-07-11
37、 华电园电子政务解决方案
我们的解决方案采用了先进、安全、稳定、可靠的基于WEB的B/S多层结构化设计方法,分别基于J2EE和.Net两大流行技术体系,全面适应三大网络操作系统:Linux、Unix和Windows。 ...
类别:电子政务 大小:28 KB 日期:2006-07-11
急需一篇关于电子商务中消费者的权益保护的论文
摘 要:本文从电子商务中消费者与经营者主体资格的界定入手,详细分析了B2C、C2C交易模式中是否存在销售者和经营者这一问题;进一步阐述了电子商务中消费者权益保护面临的问题并提出合理化建议;最后深入探讨了电子商务中消费者权益保护体系的构建。
关键词:网络消费者 网络经营者 侵权 权益保护
电子商务中出现的各种损害消费者权益的情形已逐渐成为其发展的阻碍,亦对消费者权益保护提出了严峻挑战。因此,在尊重电子商务发展规律的前提下,从法律及相关层面采取各种措施以保护消费者合法权益,对推动我国网络经济的健康发展及完善消费者权益保护体系具有重要作用。
一、电子商务中消费者与经营者主体资格的界定
消费者与经营者是相对应、相对立的关系,没有经营者就没有消费者,反之亦然。电子商务中可能存在的消费者与经营者的交易模式有三种:B2B、B2C、C2C,其中B2C模式中存在消费者与经营者是毫无争议的。值得探讨的是B2B、C2C模式中是否存在消费者与经营者,以及消费者与经营者主体资格如何界定等问题。
电子商务只是人们生活消费的途径之一,它没有改变消费者的定义也没有改变法律对消费者的保护,所以现行法律对消费者的定义同样适用于电子商务领域。我国《消费者权益保护法》并没有解释消费者的定义,也没有对消费者的主体资格进行说明,要清晰地界定电子商务中消费者的身份,就必须对消费者的主体资格及概念进行界定。根据国家标准局《消费品使用说明总则》的规定,可以成为消费者主体的只能是“个体社会成员”。有些学者认为若单位购买生活资料最后也是由个人生活消费而使用,那么该单位和集体属于消费者权益法保护范围内。笔者认为在这种特定情况下,“单位”、“集体”或者“组织”是否构成消费者的主体仍然值得商榷:
首先,国际通行的规则是将消费者定位于个人。从目前法学理论界的观点和世界各国消费者权益保护法的立法惯例看,消费者的主体资格只限于个人,例如《牛津法律大辞典》对消费者的定义是指那些从经营者处购买、获得、使用各种商品和服务的人;国际标准化组织(ISO)消费者政策委员会将消费者定义为,为个人目的购买或使用商品和服务的个体社会成员;《欧盟消费者远程合同指令》将消费者定义为,非出于商业、买卖、职业目的而缔结合同的任何自然人。
其次,只有自然人才能成为最终消费的主体,单位购买生活资料的基点仍是个人生活消费。《消费者权益保护法》所指的消费是个人消费,或者说是直接消费。在单位作为商品的买受人、服务合同的订立者时,其不能直接进行生活消费,不能作为最终消费者。法人或其他组织因消费而购买商品或接受服务应由合同法调整,而不应受消费者权益保护法调整。如果单位坚持依照《消法》来主张权利,这种情况下它的地位相当于我国民事诉讼制度中的诉讼代表人。
最后,从消费者权益保护的立法角度看,立法宗旨是为了保护交易中弱势一方,就单位所具有的实力而言,很难将其视为市场中的弱势一方。个人消费者在交易过程中往往处于弱者地位,故应受到消费者权益保护体系的特殊保护。且其与经营者相比较缺乏交易经验或缺乏足够的交易信息和交易能力,从而导致在交易中不具有与经营者对等的实力,所以需要国家立法进行干预;而法人或其他组织在进行交易时,有足够的团体力量与经营者抗衡,甚至在某些情况下处于强势地位,法律上没有必要给予特殊保护。
因此,笔者认为具有消费者主体资格的只能是个人。消费者是指为生活消费目的购买、使用商品或者接受商业性服务的,由国家专门法律保护其消费权益的个体社会成员。那么电子商务中消费者的主体资格为:出于生活消费目的采用电子商务方式购买、使用商品或接受商业性服务的个人。由此可知,B2B交易模式中的单位购买者不具有网络消费者的主体资格,即B2B交易模式中不存在消费者与经营者。
我国《消费者权益保护法》对经营者的概念未作解释,也未对其主体资格进行界定。《反不正当竞争法》规定的经营者有法人、其他组织和个人。《产品质量法》用的是“生产者”、“销售者”概念,未将两者合称。实践中,经营者的概念也不明确,没有统一的认定标准,我国对经营者管理注重的是经营许可证的取得或商业行为。本文将“经营者”界定为:以营利为目的,从事商品生产、销售和商业性服务,并已经取得经营许可证的法人、其他组织和个人。同时,本文认为电子商务中具有经营者主体资格的有:采用电子商务方式达到营利目的,从事商品生产、销售和商业性服务的法人、其他组织和个人。在C2C交易模式中,虽然销售方为没有经营许可证的个人,但个人销售者应被视为经营者,以令其对应的购买者自然成为消费者,双方行为受消费者权益保护法调整。具体的原因有以下几点:
1、从消费者权益保护的立法角度看,消费者作为分散孤立的个人,处于不利或弱势地位。且在交易过程中,存在着信息不对称性等因素[2],故法律要保护消费者的合法权益;在电子商务中,因网络的虚拟化、电子化使消费者的弱势地位更加明显。例如在C2C交易中,在线销售者只是披露商品信息或自己的身份信息,消费者无法对其信息作出真伪鉴别。如果销售者披露的信息存在虚假内容,那么购买者的权益将无法得到保障。信息不对称在C2C交易模式里表现的淋漓尽致,整个交易过程中购买者始终处于弱势地位。
2、在C2C交易模式下,企业可能以个人身份注册并从事经营,而购买者很难得知与其交易的对象究竟是企业还是个人。如果法律一概将注册为个人用户的企业销售者排除在经营者的范围之外,那么与这类销售者进行交易的个人不会被法律视为消费者从而无法受到特殊的保护。
3、C2C交易中,大部分的个人销售者以出售商品为业,主观上具有营利目的,客观上存在营利行为。由于网络的特性,个人销售者可以只凭借个人身份证或相关证件开设“店铺”,销售商品。其“店铺”规模及产品种类甚至可以和现实生活中的商家相媲美,甚至规模更大、种类更多。其销售方式多样,包括拍卖、零售、批发等。这类个人销售者的性质和现实生活中的经营者是一样的,唯一的区别是其借助了网络这一便利资源。将这一类个人销售者视为经营者,更有利于网络消费者权益的保护。
C2C交易模式中,如何以特定的标准来确定个人销售者为经营者,这涉及到制定法律的技术问题,本文不作论述,但建议考虑以下几个方面因素:(1)个人销售者是否以出售商品为业,具有营利目的。(2)个人销售者出售商品的数额或交易频率是否达到一定标准。(3)个人销售者“店铺”货物的库存量。
二、电子商务中消费者权益保护面临的问题
相对于传统交易,电子商务具有交易主体虚拟化、交易过程无纸化、支付手段电子化、交易空间泛地域化等特点,这些特点使经营者与消费者之间的力量对比更加悬殊,网络消费者的知情权、自主选择权、公平交易权、安全权等更容易遭到网络经营者的侵犯。(见表一)
1、网络消费欺诈问题
网络消费欺诈是指经营者以非法占有为目的,在网络上实施的,利用虚构的商品和服务信息或者其他不正当手段骗取消费者财物的行为。需要强调的一点是:该概念中的经营者包含了真实的经营者和假冒经营者身份的欺诈行为人。因为,在网络环境下,若销售者对其身份信息披露不全或虚构身份信息,购买者则很难辨认或无法判断销售者的真实身份。在目前网络法律规范不完善的情况下,笔者认为,只要消费者将在线销售者视为经营者,或者说消费者根据销售者披露的信息判定或推断其为经营者,无论其是真实的经营者还是假冒经营者身份的欺诈行为人,法律上都应当将销售者认定为经营者。这样不仅可以扩大《消费者权益保护法》的适用范围,有助于消费者在遭受欺诈后寻求司法救济,也可以借助该法对网络交易行为进一步规范,弥补现行法对网络交易监管的不足。现阶段,网络消费欺诈的手段有:低价陷阱套取货款、空头承诺骗取订金、网络拍卖欺诈等。
针对网络消费欺诈,可以尝试建立事前预防体系:(1)建立经营者信息管理中心;(2)加大政府的监管力度;(3)从立法上明确网络交易平台提供商的审查义务;(4)可以考虑在涉及网络消费合同时,法律作这样的规定:在网络交易中,对消费者的付款应先做预付款处理,交易过程完成之前,预付款所有权不发生转移。
2、网络虚假广告问题
网络虚假广告是指经营者为达到引诱消费者购买商品或接受服务的目的而发布的关于其商品或服务的不真实的信息,如夸大产品性能和功效、虚假价格、虚假服务承诺等。网上广告因其特殊性,给相关部门的审查和监管带来了一定难度。而网络广告是网络消费者购物的重要依据,消费者的购物决定在很大程度上根据广告文字和图像判断而作出。消费者很难判别广告信息的真实性、可靠性,其知情权和公平交易权难以得到保障。
笔者对网络虚假广告的监管有如下建议:(1)加强对经营者身份的审核与公布;(2)明确ISP[3]与ICP的责任;(3)明确主管部门的监管职权及相关人员的法律责任;(4)完善相关法规。有必要针对网络虚假广告等不正当引诱方式制订特殊规则,使网络广告的发布行为有法可依,加强对虚假广告的管理。
3、网络消费合同履行问题
网络消费合同不适当履行的行为多表现在以下几个方面:(1)延迟履行。网络购物的物流配送缓慢是消费者经常遭遇的问题之一,出于某些原因,经营者向消费者承诺的交货日期难以兑现;(2)瑕疵履行。网络消费者在认购商品并发出货款后,经常出现实际交付商品的种类、数量、质量等与物品介绍不一致的情况。(3)售后服务无法保证。网络交易的最大特点就是打破了地域的限制,虽然《消费者权益保护法》规定了经营者承担“包修、包换、包退”的义务,但因为跨地域交易、经营者真实身份难以认定等因素,消费者很难实现其享受售后服务的权利。关于数字化商品的退货问题也成为《消费者权益保护法》面临的新问题。
我国《消费者权益保护法》对经营者的合同履行期限未做规定,相关法律法规中也没有偏向消费者履行期限的规则。根据欧盟2000年10月31日生效的《消费者保护(远程销售)规则》:“供应商必须自消费者向其发出订单的30天内履行合同。无论出现任何原因,供应商未能在规定期限内履行合同,必须尽快通知消费者并返还所涉款项,通知与返还期限在履行期届满30天内。”该规则同时规定“消费者有权在最少7个工作日内撤销任何远程契约,且不需要给付违约金与说明理由。在撤销契约中,消费者承担的费用仅限于返还货物的直接费用。”我国在未来的立法中,应当考虑这两个规则,有条件的确定最长履行期限和“犹豫期”。前者可以促使经营者及时处理信息,尽快履行合同;后者可以确保消费者“退货权”的实现,同时保障经营者的合法利益。
4、网络格式合同问题
目前,网络消费类合同中普遍采用的是格式合同形式,大多数交易条款或服务条款都是经营者事先拟定好的,消费者一般只能接受或拒绝。消费者在网络交易中经常遇到点击类格式合同(click-warp contract),即消费者按照网页的提示,通过点击经营者网站的“同意”或“接受”按钮所订立的网络合同。另一种格式合同是浏览类格式合同(browse-warp contract),指经营者作为合同的一方在合同中约定,访问者一旦浏览了其网站主页便与该经营者成立了合同。
经营者的格式合同中,存在着减轻、免除自己责任的条款,这些条款较高的隐蔽性令消费者忽略了条款中不公平、不合理的内容。
在网络环境下,要消除格式合同是不现实的,因为“网络具有天然地适用格式合同的条件及优势”[4]。在这种情况下,政府有责任制定一些规则,规范网络格式合同订立的程序及内容,以保护消费者的合法权益:(1)经营者对合同订立程序的合理性具有提示的义务。网络经营者经常采用设置方便链接,将格式合同隐藏于其他页面等方式,使消费者无法知道合同的存在。经营者应当以醒目的标识提示消费者合同条款的存在,并在技术上设置提示程序,消费者只有阅读了格式条款后,才能缔结合同。(2)经营者对格式条款的合理性具有提示的义务。订立合同过程中,经营者应当提醒消费者网站上哪些协议、声明、通知属于合同条款,而且应当以醒目、易懂的形式告知消费者关键条款内容。(3)经营者对合同内容变更的告知义务。在合同订立后,存在着经营者对合同条款进行变更或修改的情形,经营者对其变更或修改的条款内容应当履行告知的义务。
5、网络支付安全问题
网络交易是一种非即时清结交易,通常由消费者通过信用卡或其他支付手段付款,经营者收到货款后才发货或提供服务,这区别于生活中即时清结的消费交易。网络的开放性增加了消费者财产遭受侵害的风险,消费者在使用电子货币支付货款时可能承担以下风险:网上支付信息被厂商或银行收集后无意或有意泄露给第三者,甚至冒用[5];不法分子盗窃或非法破解帐号密码导致电子货币被盗、丢失;消费者未经授权使用信用卡造成损失;信用卡欺诈;支付系统被非法入侵或病毒攻击等。
对于保障网络支付安全,除了采取当事人自律规范、从网络技术上确保交易安全等措施外,更要从法律上明确银行、经营者的赔偿责任,平衡其与消费者之间的权利义务。从目前各国信用卡的法律规范来看,大都偏重于保护消费者。例如,美国的《Z条例》(Regulation Z)就规定:“消费者承担的责任有限,对欺诈产生的损失,经营者承担较大风险;对事件的调查责任主要由发卡行和信用卡公司承担。”我国在制定电子货币支付相关法律时,可以借鉴其他国家的法律内容,采取对消费者权益实行重点保护的立法原则。
6、网络消费者隐私权保护问题
网络消费中,大量的私人信息和数据等被信息服务系统收集、储存、传输,消费者的隐私权不可避免受到威胁,如:网络经营者为追求利润和利益使用甚至买卖消费者个人信息;银行的过错行为或黑客侵犯导致的个人信用卡信息被盗、丢失;大量垃圾邮件的骚扰等。
目前,我国没有专门法律对网络隐私权加以保护,而国际社会对网络环境下隐私权保护的力度已大大加强,美国、英国、德国等国家已经有了保护公民网络隐私权的法案,我国也应该尽快把网络隐私权保护问题纳入立法的日程。立法内容应当考虑以下几点:(1)规定经营者的义务;(2)收集个人信息行为必须合法。经营者必须在法律的规定范围内,经主管部门许可及当事人同意后才可以进行收集;(3)个人信息的使用必须安全;(4)规定侵犯网络隐私权的法律责任;(5)制定对未成年人网络隐私权的特殊保护条款。
7、消费者损害赔偿权难以实现问题
消费者的损害赔偿权又称求偿权。实现这种权利的前提是消费者在进行交易的过程中或使用商品和接受服务后,人身或财产遭受了一定的损害。损害赔偿权实际是法律赋予消费者在利益受损时享有的一种救济权。
网络的特性和相关法律的缺失使网络经营者和消费者之间产生大量的纠纷。当消费者发现自己权益遭受侵害后,因无法得知经营者的真实身份或者经营者处于其他地区而无法或不便寻求救济。而且过高的诉讼成本、举证困难、网络交易纠纷的管辖权与法律适用的不确定也导致消费者容易放弃救济权。网络与电子商务的发展速度越来越快,如何更好的保障网络交易的发展,保护网络消费者的合法权益,保证网络消费者在遭受侵权后迅速、方便的寻求救济,这成为了立法面临的新问题。
三、电子商务中消费者权益保护体系的构建
(一)通过法律规定网络经营者的义务
1、在线信息披露义务
在电子商务中,经营者具有强大的优势,交易信息不对称使消费者经常陷入不知情状态,处于交易劣势。经合组织1999年12月《OECD关于电子商务中消费者保护指南》中明确指出网络经营者应当披露的信息内容包括三个方面:经营者身份信息、商品或服务信息、交易信息,这可以成为我国立法借鉴的原则。
为保障消费者知情权和公平交易权,法律应当明确规定经营者有义务披露真实的、完全的交易信息,向消费者提供清晰的、全面的交易条件。如:向消费者收取的或由消费者承担的成本项目、服务条款、交付和支付条款、购买的限制或限度条件(监护人许可、地域和时间限制、购买额的限度等)、有效的售后服务信息、保证和担保条款等。
2、不得滥用格式条款的免责义务
网络格式合同在网络消费交易中是必要的,其效力是可以根据《合同法》、《消费者权益保护法》确认,只要其符合法律的规定而且没有损害消费者合法权益,格式合同就对双方当事人具有约束力。另一方面也应当从法律角度对免责条款进行限定,这对维护交易公平和发展网络交易具有重大意义。如:限制无效条款列入合同;限制不合理条款的效力;对于减轻、免除经营者责任或限制消费者权利的条款应当采用特别提醒的方式列入合同,否则就是“霸王条款,权利不平等”。
3、切实履行合同义务
电子商务合同履行中,经营者延迟履行合同、瑕疵履行合同、不履行售后服务义务的情况时有发生。除了上文中建议法律有条件的规定最长履行期限和“犹豫期”外,还应当规定经营者的承诺义务、保证售后服务义务、赔偿义务。当然,为了防止消费者对权利的滥用,可以规定一些例外情形。
4、保护消费者个人信息义务
网络经营者对消费者个人信息的保护,除了前面提到的措施外还可以从一些细节上进行规范,如:经营者要保证数据的统一性和秘密性;提供的网络服务必须有技术保障,以保护消费者信息的安全;告知消费者降低风险的技术措施;对使用消费者个人信息带来的损害结果必须负有赔偿责任;经营者擅自转让消费者个人信息给第三方,造成消费者权益受到损害的,应当承担相应的责任。
(二)建立在线交易争端解决机制
对消费者权益的保护除了从立法和制度上给予事前保障,还应当保证消费者在争端发生后寻求救济的权利和途径。我国《消费者权益保护法》赋予了消费者在遭受侵权行为时寻求救济的权利,但在电子商务中,其救济途径却难以找到。笔者认为可以从以下三个方面来构筑网络交易争端的解决机制:
1、设立小额诉讼程序
网络交易中,大多数是小额交易,在合同履行出现问题后,面对诉讼成本、诉讼困难等问题,消费者往往选择放弃救济。因此,有效的小额诉讼程序的设立对于方便公民小额纠纷,特别是保护网络消费者利益有着重要意义。
小额诉讼程序的实质是为一般民众提供一种救济小额权利的司法形式,其具有立案数额低、简易、高效等特点,对小额诉讼程序在审理阶段上应该和一般诉讼程序有所区别,例如我国台湾地区的小额诉讼程序的审理就有以下特别规定:可以在夜间或休息日进行;实行一次言辞辩论终结诉讼;为实现简易、迅速的审理目的,对证据的调查有特殊规定;诉讼中严格限制诉之变更、追加与提起反诉;使用表格化判决;原则上实行一审终审制,限制当事人上诉。
世界上许多国家都设立了受理小额诉讼的法庭,如:美国、日本、新加坡、澳大利亚。我们可以借鉴这些国家和我国台湾地区的小额诉讼程序,构建一套有中国特色的小额诉讼程序。这不仅能够解决网络纠纷中诉讼管辖权的问题,也能够轻松解决消费者跨地域、标的小、案情简单的多种纠纷。
2、建立在线投诉中心
中国工商总局和中国消费者权益保护协会可以共同建立一个具有权威性的在线投诉中心,接受来自全国各地的网络消费投诉。在该中心投诉的资料由中心转发到被投诉的网络经营者所在地的工商局或消费者权益保护协会,由当地的工商局或消费者权益保护协会对投诉资料进行核查并进行处理;也可以考虑在消费者权益保护协会下设立部门,该部门在收到中心转发的投诉资料并核查后,代表消费者与经营者协商解决。这使消费者在寻求救济时不需要考虑地域限制和救济成本的问题。同时,笔者认为消费者对经营者所在地有查找的义务,这样可以让中心能快捷、高效地处理来自全国各地投诉信息以保证消费者的合法权益。
3、建立在线争端解决机制
在线争端解决机制(ODR)是指“涵盖所有网络上由非法庭但公正的第三人,解决企业与消费者间因电子商务契约所生争执的所有方式。”它最大程度上体现了当事人意思自治原则。具有纠纷解决方式和适用规则的灵活性、争端处理的高效性、纠纷解决的经济性(低费用)等特点。在线调解和在线仲裁是最常见的在线争端解决方式。
在线调解的基本原理同传统调解一样,不同的是调解的全部过程在网络上进行。在线调解的特点是:
(1)更能体现当事人的自愿。当事人可以自由决定是否采取该种方式,也可以自由决定是否参与到程序中;(2)其程序受法律规范约束少。在线调解中,可以通过第三人寻求一种合理的解决方法。
(3)第三人为自愿且无利害关系的第三人。美国Oline ADR的调查程序中,通常是由消费者协会、商业协会或一些中立机构来进行调解。
在线仲裁因受到网络技术对当事人举证等活动的限制,很少适用于网络交易纠纷,目前在线仲裁主要解决域名争议。建立和发展在线仲裁面临的问题主要有:(1)证据提交的问题。网络交易中,除了数据电文来往外,可能也会出现书面或其他形式的证据,此时如何向仲裁庭提交证据成为难题;(2)在线仲裁地的确定问题。由于在线仲裁程序完全是在线进行,故不易对仲裁地作出确认,仲裁地的确定对跨国交易产生的纠纷解决有重要影响。(3)仲裁裁决的效力问题。在线仲裁裁决对双方当事人具有多大的法律约束力,是否具有司法执行力,这一点尚不明确。
笔者认为,为更好的保护网络消费者权益,更快的发展电子商务,建立一个具有我国特色的网上争端解决机制是有必要的,该机制必须由相关职能部门进行领导和管理(如国家工商总局、信息产业部),相关的全国性协会或组织负责争端解决(如中国消费者协会、中国电子商务协会),以确定和保证争端解决的公正性与权威性。
(三)其他保护方式
保护网络消费权益是一项系统的工程,单从立法、司法角度还难以达到全面的保护,它涉及到政府、行业、消费者自身等多个层面,甚至涉及到整个社会的信用体制等问题。这要求我们不仅仅从立法、司法角度来探讨保障消费者的合法权益,更要从其他方面来引导消费者合法权益的实现,这样才能真正建立起网络消费者权益的保护体系:1、加强行政监管。在市场经济不发达的阶段,政府强有力的监管对于减少侵犯消费者权益事件的发生有着重要作用。2、实行行业自律。网络交易因其特性导致行业自律往往比行政手段规制更具有有效性。因此,有必要充分发挥行业自律的力量和作用。3、建立信誉评价机制。网络经济有着较高的风险与不确定性,建立完善的信用评价体系对于交易纠纷的事前防范、保护消费者合法权益有着重要意义。政府或法律授权建立权威的、中立的信誉评价机构,由它建立信誉查询系统,消费者可以对网络经营者进行信誉查询,这对于网络交易欺诈、不适当履行合同义务的经营者可以起到警戒作用。
(作者单位:中国网络法律网)
参考文献:
1、高富平:《在线交易法律规制研究报告》,北京,北京大学出版社,2005,4。
2、张新宝:《互联网上的侵权问题研究》,北京,人民大学出版社,2003,11。
3、庞敏英:《电子商务中消费者权益保护问题研究》,《河北法学》,2005,(7)。
4、孙玉荣:《民法上的欺诈与消费者权益保护法第49条之适用》,《法律适用》,2005,(4)。
5、蒋虹:《网络虚假广告与消费者权益保护问题探析》,《华东政法学院学报》,2003,(2)。
6、金桂兰:《电子交易与支付》,中国电力出版社,2004,9。
注释:
[1]张雨林为张霖之笔名
[2]信息不对称,指市场活动的参与者对市场交易信息的拥有量是不对称的。导致其的因素有:1、商品或服务的复杂性与技术性。2、交易方式的多样化和格式化。
[3]ISP,Internet Service Provider,网络服务提供者.ICP,Internet Content Provider,网络内容提供者。
[4]参见高富平:《在线交易法律规则研究报告》,北京大学出版社2005年版,第33页。
[5]如帐号、密码、身份证号码等。
0条大神的评论