摘要：分析了网络隐私权侵权现象和产生原因。对网络隐私数据（网络隐私权）安全的有效保护，成为电子商务顺利发展的重要市场环境条件。网络信息安全技术、信息安全协议、P2P技术成为网络隐私安全保护的有效手段。

　　关键词：电子商务　网络隐私权　信息安全技术　安全协议　P2P技术　安全对策

　　一、网络隐私权侵权现象

　　（1）个人的侵权行为。（2）商业组织的侵权行为。（3）部分软硬件设备供应商的蓄意侵权行为。（4）网络提供商的侵权行为。互联网服务提供商（ISPInternet Service Provider）的侵权行为：①ISP具有主观故意（直接故意或间接故意），直接侵害用户的隐私权。例：ISP把其客户的邮件转移或关闭，造成客户邮件丢失、个人隐私、商业秘密泄露。ISP对他人在网站上发表侵权信息应承担责任。（5）网络所有者或管理者的监视及窃听。

　　二、网络隐私权问题产生原因

　　网络隐私权遭受侵犯主要是由于互联网固有的结构特性和电子商务发展导致的利益驱动这两个方面的原因。

　　（1）互联网的开放性；（2）网络小甜饼cookie；（3）网络服务提供商（IsP）在网络隐私权保护中的责任。

　　三、安全技术对网络隐私权保护

　　3.1　电子商务中的信息安全技术

　　电子商务的信息安全在很大程度上依赖于安全技术的完善，即密码技术、鉴别技术、访问控制技术、信息流控制技术、数据保护技术、软件保护技术、病毒检测及清除技术、内容分类识别和过滤技术、系统安全监测报警技术等。

　　（1）防火墙技术。防火墙（Firewall）是近年来发展的最重要的安全技术，它的主要功能是加强网络之间的访问控制，防止外部网络用户以非法手段通过外部网络进入内部网络（被保护网络）。

　　（2）加密技术。数据加密是最可靠的安全保障形式，它可以从根本上满足信息完整性的要求，是一种主动安全防范策略。数据加密原理是利用一定的加密算法，将明文转换成为无意义的密文，阻止非法用户理解原始数据，从而确保数据的保密性。

　　（3）数字签名技术。数字签名（Digital Signature）技术是将摘要用发送者的私钥加密，与原文一起传送给接收者。在电子商务安全保密系统中，数字签名技术有着特别重要的地位，在电子商务安全服务中的源鉴别、完整性服务、不可否认服务中都要用到数字签名技术。

　　（4）数字时间戳技术。在电子商务交易的文件中，时间是十分重要的信息，是证明文件有效性的主要内容。在签名时加上一个时间标记，即有数字时间戳（Digita Time-stamp）的数字签名方案：验证签名的人或以确认签名是来自该小组，却不知道是小组中的哪一个人签署的。指定批准人签名的真实性，其他任何人除了得到该指定人或签名者本人的帮助，否则不能验证签名。

　　3.2　电子商务信息安全协议

　　（1）安全套接层协议（seeure Sockets Layer，SSL）。一个保证任何安装了安全套接层的客户和服务器之间事务安全的协议，该协议向基于TCP/IP的客户、服务器应用程序提供了客户端与服务的鉴别、数据完整性及信息机密性等安全措施。

　　（2）安全电子交易公告（secure Electronic Transactions，SET。SET是为在线交易设立的一个开放的、以电子货币为基础的电子付款系统规范。SET在保留对客户信用卡认证的前提下，又增加了对商家身份的认证。SET已成为全球网络的工业标准。

　　（3）安全超文本传输协议（S-HTTP）。依靠密钥的加密，保证Web站点间的交换信息传输的安全性。SHTTP对HT-TP的安全性进行了扩充，增加了报文的安全性，是基于ssL技术上发展的。该协议向互联网的应用提供完整性、可鉴别性、不可抵赖性及机密性等安全措施。

　　（4）安全交易技术协议（STT）。STT将认证与解密在浏览器中分离开，以提高安全控制能力。

　　（5）UN/EDIFACT标准。UN/EDlFACT报文是唯一的国际通用的电子商务标准。

　　3.3　P2P技术与网络信息安全

　　P2P是一种分布式网络，既可以获取其它节点的资源或服务，又是资源或服务的提供者，即兼具Client和Server的双重身份。一般P2P网络中每一个节点所拥有的权利和义务都是对等的，包括通讯、服务和资源消费。

　　（1）隐私安全性。①目前的Internet通用协议不支持隐藏通信端地址的功能。攻击者可以监控用户的流量特征，获得IP地址。甚至可以使用一些跟踪软件直接从IP地址追踪到个人用户。P2P系统的另一个特点是攻击者不易找到明确的攻击目标，在一个大规模的环境中，任何一次通信都可能包含许多潜在的用户。②目前解决Internct隐私问题主要采用中继转发的技术方法，从而将通信的参与者隐藏在众多的网络实体之中。而在P2P中，所有参与者都可以提供中继转发的功能，提高了匿名通讯的灵活性和可靠性，能够为用户提供更好的隐私保护。

　　（2）对等诚信。对等诚信的一个关键是量化节点的信誉度。或者说需要建立一个基于P2P的信誉度模型。信誉度模型通过预测网络的状态来提高分布式系统的可靠性。eBay依靠一个中心来管理和存储信誉度。同样，在一个分布式系统中，对等点也可以在每次交易以后相互提升信誉度，就象在eBay中一样。就象在eBay中一样，我们可以把局部信誉度定义为对等点i从对等点j下载文件的所有交易的信誉度之和。每个对等点i可以存贮它自身与对等点j的满意的交易数，以及不满意的交易数，则可定义为：sIj=sat（i，j）-unsat（i，j）

　　四、电子商务中的隐私安全对策

　　（1）加强网络隐私安全管理。网络隐私安全管理除现有的部门分工外，要建立一个具有高度权威的信息安全领导机构，才能有效地统一、协调各部门的职能，研究未来趋势，制定宏观政策，实施重大决定。

　　（2）加快网络隐私安全专业人才的培养。在人才培养中，要注重加强与国外的经验技术交流，及时掌握国际上最先进的安全防范手段和技术措施，确保在较高层次上处于主动。

　　（3）开展网络隐私安全立法和执法。加快立法进程，健全法律体系。结合我国实际，吸取和借鉴国外网络信息安全立法的进经验，对现行法律体系进行修改与补充，使法律体系更加科学和完善。

　　（4）抓紧网络隐私安全基础设施建设。国民经济要害部门的基础设施要通过建设一系列的信息安全基础设施来实现。为此，需要建立中国的公开密钥基础设施、信息安全产品检测评估基础设施、应急响应处理基础设施等。

　　（5）建立网络风险防范机制。在网络建设与经营中，因为安全技术滞后、道德规范苍白、法律疲软等原因，往往会使电子商务陷于困境，这就必须建立网络风险防范机制。建议网络经营者可以在保险标的范围内允许标保的财产进行标保，并在出险后进行理赔。

　　（6）强化网络技术创新，重点研究关键芯片与内核编程技术和安全基础理论。统一组织进行信息安全关键技术攻关，以创新的思想，超越固有的约束，构筑具有中国特色的信息安全体系。

　　www.17net.net论文网

　　（7）注重网络建设的规范化。没有统一的技术规范，局部性的网络就不能互连、互通、互动，没有技术规范也难以形成网络安全产业规模。关于网络隐私安全的技术规范、技术标准，目的就是要在统一的网络环境中保证隐私信息的绝对安全。我们应从这种趋势中得到启示，在同国际接轨的同时，要制定既符合国情又顺应国际潮流的技术规范。