想要壹篇電子商務的畢業論文，題目不限。

摘要:隨著電子商務技術的發展，網上交易安全已成為電子商務發展的核心和關鍵問題，有效保護網上隱私數據(online privacy)已成為電子商務順利發展的重要市場環境條件。網絡信息安全技術、信息安全協議和P2P技術已經成為保護網絡隱私的有效手段。

[關鍵詞]電子商務；互聯網隱私；信息安全技術；安全協議；P2P技術；安全對策

隨著電子商務技術的發展，網上交易的安全性已經成為電子商務發展的核心和關鍵問題。受利益驅動，壹些商家在網絡用戶不知情或不情願的情況下，利用各種技術手段獲取和使用信息，侵犯了網民的隱私權。有效保護網絡隱私已經成為電子商務順利發展的重要市場環境條件。

壹、網絡隱私侵權現象

1.人身侵權。個人擅自在互聯網上公開、披露、傳播或者轉讓他人、自己和他人的隱私；個人未經授權進入他人計算機系統收集、獲取信息或者騷擾他人；未經授權截取和復制他人傳輸的電子信息；擅自打開他人電子郵件或進入私人在線信息領域收集、竊取他人信息。

2.商業組織侵權。專門從事網絡調查的商業機構開展窺探業務，非法獲取他人信息，利用他人隱私。大量網站向廣告商發送垃圾廣告。通過收集用戶個人信息，建立用戶信息數據庫，將用戶個人信息轉讓、出售給其他公司牟利或用於其他商業目的。據《紐約時報》報道，BOO.com、玩具智能和CraftShop.com等網站都將客戶姓名、地址、電子郵件甚至信用卡號的統計分析結果放在網上出售，以換取更多資金。

3.部分軟硬件設備供應商故意侵權。壹些軟件和硬件制造商對他們銷售的產品進行了篡改，專門收集消費者的個人信息。比如某公司曾經在其生產的某壹代處理器中設置了壹個“安全序列號”。每壹臺使用這種處理器的電腦都可以在網絡中被識別，廠商可以輕松接收用戶收發的信息，跟蹤電腦用戶的活動，復制存儲大量用戶信息。

4.互聯網提供商侵權

(1)ISP網絡服務提供商侵權:①ISP具有主觀故意(直接故意或間接故意)，直接侵犯用戶隱私權。例如:ISP轉移或關閉客戶的郵件，導致客戶郵件丟失、個人隱私和商業秘密泄露。(2) ②ISP應對他人在網站上發布侵權信息負責。

(ICP互聯網內容提供商侵權。國際比較方案通過建立網站向用戶提供信息。如果ICP發現明顯的公開宣揚他人隱私的言論，並放任其肆意傳播，則ICP構成對用戶隱私權的侵害，應承擔過錯責任。

5.網絡所有者或管理者的監控和竊聽。對於局域網內的計算機用戶，壹些網絡所有者或管理者會監控用戶的活動，竊聽個人信息，尤其是通過網絡中心監控用戶的郵件，嚴重侵犯了用戶的隱私權。

二，網絡隱私問題的成因

侵犯網絡隱私權主要是由於互聯網固有的結構特征和電子商務的利益驅動發展。

1.互聯網的開放性。從網絡本身來說，網絡是壹個自由開放的世界，它把整個世界連接成壹個整體。壹方面使得收集個人隱私變得非常方便，另壹方面也為非法傳播隱私提供了大平臺。由於互聯網成員的多樣性和分散的位置，其安全性並不好。互聯網上的信息是通過路由器傳輸的，用戶不可能知道使用了哪些路由，所以壹些人或組織可以通過掃描跟蹤某個關鍵節點來竊取用戶信息。也就是說，從技術層面攔截用戶信息的可能性明顯存在。

2.網絡cookie。壹些網站會將壹些信息以文本文件的形式存儲在用戶的硬盤上。這些文件被稱為Cookie，它們包含的信息與用戶及其愛好有關。現在很多網站在每個訪問者進入網站的時候就把cookie放入訪問者的電腦中，這樣不僅可以知道用戶在網站上買了什麽，還可以知道用戶在網站上看了什麽，停留了多長時間，從而知道網站的流量和瀏覽量。此外，網絡廣告主還經常使用cookie來統計廣告橫幅的點擊率和點擊量，從而分析訪客的上網習慣，並據此調整廣告策略。壹些廣告公司進壹步將收集到的信息與用戶在許多其他網站上的瀏覽活動聯系起來。這顯然侵犯了他人的隱私。

3.網絡服務提供商在保護網絡隱私中的責任。ISP在電子商務中的隱私保護責任包括:在用戶申請或開始使用服務時，告知用戶個人權利可能受到的損害；告知用戶可以合法使用的降低風險的技術方法；采取適當步驟和技術保護個人權利，特別是確保數據的統壹性和保密性，以及網絡和基於網絡提供的服務的物理和邏輯安全；告知用戶匿名上網和參與部分活動的權利；除非獲得用戶許可，否則不得將數據用於促銷目的；負責數據的正確使用，必須向用戶明確有關個人權利的保護措施；在用戶開始使用服務或訪問ISP網站時，告知用戶收集、處理和存儲信息的內容、方法、目的和使用期限；我們應該謹慎地在網上發布數據。

目前，許多在線服務都是免費的，如免費電子郵件、免費軟件下載、作為用戶或會員免費登錄以接收壹些信息，以及壹些免費的咨詢服務。然而，人們發現，在接受這些免費服務時，壹個必要的程序是登錄壹些個人信息，如姓名、地址、工作、愛好等。服務商會聲稱這是為了方便管理，但也存在服務商將這些信息用於其他目的甚至出售的可能性。

第三，安全技術對網絡隱私的保護

1.電子商務中的信息安全技術

電子商務的信息安全在很大程度上取決於安全技術的完善。這些技術包括:密碼學、認證、訪問控制、信息流控制、數據保護、軟件保護、病毒檢測和清除、內容分類、識別和過濾、系統安全監控和報警等。

(1)防火墻技術。防火墻是近年來發展起來的最重要的安全技術。其主要功能是加強網絡間的訪問控制，防止外網用戶通過外網非法進入內網(受保護網絡)。

(2)加密技術。數據加密被認為是最可靠的安全形式，可以從根本上滿足信息完整性的要求，是壹種主動的安全防範策略。數據加密的原理是利用壹定的加密算法將明文轉換成無意義的密文，防止非法用戶理解原始數據，從而保證數據的機密性。

(3)數字簽名技術。數字簽名(數字？Signature)技術是用發送方的私鑰對摘要進行加密，與原文壹起發送給接收方。接收者只能用發送者的公鑰解密加密的摘要。在電子商務系統中，數字簽名技術起著特別重要的作用，它被用於電子商務安全服務中的來源認證、完整性服務和不可否認服務。

(4)數字時間戳技術。在電子商務交易單據中，時間是非常重要的信息，是證明單據有效性的主要內容。在簽名中添加壹個時間戳，即帶有Digita時間戳的數字簽名方案:簽名者可以驗證簽名是來自該群，但不知道是群中的哪個人簽署的。指定審批人簽名的真實性，除了指定審批人或簽名人本人的幫助，沒有其他人可以驗證簽名。

2.電子商務信息安全協議

(1)安全套接字層。SSL是網景通信公司在1994設計開發的，主要用於提高應用程序之間數據的安全系數。SSL的整個概念可以概括為:保證任何安裝了安全套接字層的客戶端和服務器之間的交易安全的協議，它為基於TCP/IP的客戶端和服務器應用提供客戶端-服務器認證、數據完整性和信息機密性等安全措施。

(2)安全電子交易(SET)。SET是壹個開放的電子支付系統規範，基於在線交易的電子貨幣。SET在保留客戶信用卡認證的前提下，增加了商戶身份認證。SET已經成為全球網絡的工業標準。

(3)安全超文本傳輸協議(S-HTTP)。依靠密鑰的加密，網站之間交換信息傳輸的安全性得到保證。SHTTP擴展了HT-TP的安全性，增加了消息的安全性，基於SSL技術。該協議為互聯網應用提供了完整性、認證、不可否認性和機密性等安全措施。

(4)安全交易技術協議(STT)。STT在瀏覽器中將認證和解密分開，提高了安全控制能力。

⑸聯合國/行政、商業和運輸電子數據交換標準。UN/EDIFACT報文是唯壹的國際電子商務標準。

3.P2P技術與網絡信息安全。P2P(Peer-to-Peer)是近年來被IT界廣泛關註的壹個概念。P2P是壹種分布式網絡，最根本的思想。同時，P2P與C/S最顯著的區別在於，網絡中的peer不僅可以從其他節點獲得資源或服務，而且還是資源或服務的提供者，即具有客戶機和服務器的雙重身份。壹般來說，P2P網絡中的每個節點都有平等的權利和義務，包括通信、服務和資源消耗。

(1)隱私安全

①目前通用的互聯網協議不支持隱藏通信終端地址的功能。攻擊者可以監控用戶的流量特征並獲取IP地址。妳甚至可以使用壹些追蹤軟件直接從IP地址追蹤單個用戶。SSL等加密機制可以防止他人獲取通信內容，但這些機制無法隱藏信息的發送者。在P2P中，系統要求每個匿名用戶也是為其他用戶提供匿名服務的服務器。由於信息的傳遞分散在各個節點之間，不經過壹個集中的鏈路，用戶的隱私信息被竊聽和泄露的可能性大大降低。P2P系統的另壹個特點是攻擊者很難找到明確的目標。在大規模環境中，任何交流都可能包含許多潛在用戶。

(2)目前互聯網隱私問題主要通過中繼轉發技術解決，從而隱藏了眾多網絡實體間通信的參與者。在P2P中，所有參與者都可以提供中繼和轉發功能，從而大大提高匿名通信的靈活性和可靠性，為用戶提供更好的隱私保護。

(2)公平的完整性

為了使P2P技術在更多的電子商務中發揮作用，必須考慮網絡節點之間的信任。事實上，對等完整性由於其靈活性、針對性和無需復雜的集中管理，可能是未來各種網絡中加強信任管理的必然選擇。

對等完整性的壹個關鍵是量化節點的可信度。換句話說，我們需要建立壹個基於P2P的可信度模型。信譽模型通過預測網絡狀態來提高分布式系統的可靠性。信譽應用的壹個成功例子是易貝，壹個在線拍賣系統。在易貝的信譽度模型中，買賣雙方在每次交易後都可以提升彼此的信譽度，壹個用戶的總信譽度就是過去六個月這些信譽度的總和。EBay依靠壹個中心來管理和存儲信譽。同樣，在分布式系統中，對等體也可以在每次交易後增強彼此的可信度，就像在易貝壹樣。比如，對等點I每從J下載壹個文件，它的信譽就會增加(+1)或者減少(-1)。如果下載的文件不可信，被篡改，或者下載中斷，那麽對等端I會將本次交易的可信度記錄為負(-1)。就像在易貝壹樣，我們可以將本地可信度定義為對等點I從對等點J下載文件的所有交易的總和..

每個對等體I可以存儲它自己和對等體J之間的滿意事務的數量和不滿意事務的數量，它們可以被定義為:

Sij=sat(i，j)-unsat(i，j)

第四，電子商務中的隱私安全措施

1.加強網絡隱私安全管理。我國網絡隱私安全管理除了現有的分工之外，還需要建立壹個高度權威的信息安全領導機構，以便有效地統壹協調各部門的職能，研究未來趨勢，制定宏觀政策，實施重大決策。

2.加快培養網絡隱私與安全專業人才。在人才培養上，要註意加強與國外的經驗和技術交流，及時掌握國際上最先進的安全措施和技術措施，確保在更高層次上活躍。

3.開展網絡隱私安全立法和執法。加快立法進程，完善法律體系。應結合我國實際，借鑒國外網絡信息安全立法的先進經驗，對現有法律體系進行修改和補充，使其更加科學和完善。

4.狠抓網絡隱私安全基礎設施建設。國民經濟關鍵部門的基礎設施要通過建設壹系列信息安全基礎設施來實現。因此，有必要建立中國的公鑰基礎設施、信息安全產品檢測和評估基礎設施、應急響應處理基礎設施。

5.建立網絡風險防範機制。在網絡建設和運營中，電子商務往往因安全技術滯後、道德蒼白、法律薄弱而陷入困境，因此有必要建立網絡風險防範機制。建議網絡經營者可以允許保險標的財產在保險標的範圍內投保，發生事故後進行理賠。

6.加強網絡技術創新，重點研究關鍵芯片和內核編程技術以及安全基礎理論。統壹組織信息安全關鍵技術攻關，以創新的思路，超越固有的束縛，構建具有中國特色的信息安全體系。

7.註重網絡建設的規範化。沒有統壹的技術規範，各地網絡無法互聯互通、互通互動，沒有技術規範難以形成網絡安全產業規模。目前國際上有很多關於網絡隱私安全的技術規範和標準，其目的都是為了在統壹的網絡環境下保證隱私信息的絕對安全。我們應該從這種趨勢中得到啟發，同時拿出既符合國情又符合國際趨勢的技術規範。

參考資料:

[1]曲雲波。電子商務[M]。北京:企業管理出版社，1999。

[2]趙黎平。電子商務概論[M]。上海:復旦大學出版社，2000。

[3]趙占生。中國信息安全與技術研究[J].中國信息導報，1999，(8)。

[4]曹依平。社會信息化與隱私保護[J].政法論壇，1998，(1)。

[5]林從容。世界主要國家信息安全發展趨勢[J]。中國信息導報，2001，(1)。