前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇驗證電子合同的有效方法范文，相信會為您的寫作帶來幫助，發現更多的寫作思路和靈感。

驗證電子合同的有效方法范文第1篇

關鍵詞:PKI;電子簽章;COM組件

中圖分類號:TP302.1文獻標識碼:A 文章編號:1009-3044(2010)13-3385-02

Design and Implementation of an Electronic Seal System Based on Pki

LI Ming-cui

(School of information engineering, East China Jiaotong University,Nanchang 330013,China)

Abstract: With the development of the information technology,the problem how to Guarantee the integrity and Undeniable of the electronic documents is to be solved. The article focused on the design and implementation of an electronic seal system which is based on PKI. And the methods of using the CAPICOM component in the system are discussed in detail.

Key words: PKI; Electronic Signature; COM

在傳統的商務及中,為了保證信息的安全與真實,書面合同或公文需要由當事人和負責人簽章、蓋章,以便讓雙方識別是誰簽的合同,認可合同的內容,使合同具有法律效力。而基于互聯網的電子商務、電子政務,合同或公文是以電子文件的形式表現和傳遞的,這就必須依靠技術手段識別電子文件中簽章人的真實身份,保證交易、公文的安全性和真實性以及不可抵賴性,使電子簽章起到與手寫簽名或者蓋章同等作用的效果。

1 基于PKI的數字簽章與數字簽名的關系

公鑰密碼基礎設施(PKI)服務提供的常用服務包括數字簽名、安全時間戳、密鑰協商和證書管理等服務。數字簽名技術能夠解決信息的完整性、防止篡改以及身份認證等問題。但數字簽名的結果是不可視的計算機數據,它隨著被簽名信息內容的不同或簽名的時間不同而不同,從數字簽名信息中不可能獲得固定的可視化(圖形化)信息,人們更希望數字簽名能以一種可視的、直觀的形式表現在當前流行的電子公文中。即把數字簽名以一種可見的方式來實現,這樣數字簽名就更加形象,更加貼近使用者。傳統印章具有法律功效和社會功效,印章具有象征意義,起到直觀的代表了某個個體或組織的作用。數字簽章是結合數字簽名和傳統印章的的優勢,是數字簽名的可視化,表現為電子公文中一個載有數字簽名結果的圖形。

2 電子簽章模型

本簽章系統基于word編輯器設計,數字簽章在word環境中實現簽章、驗證簽章過程,簽章后得到的文件仍是有效的word文件。為了滿足簽章可視化的要求,只能對文檔中的關鍵數據對象計算數字摘要。數字摘要加密得到的數字簽名及其他信息和原始數據對象分開存儲,存儲遵守文件的結構框架。假設image為圖章圖形,C為簽名文檔,A為簽章用戶,Ka為用戶A的簽名私鑰,H為hash函數,RSA為數字簽名算法。則,電子簽章模型可以表示如下:W=RSA(H(C,image),Ka)。電子簽名圖章是一個載有數字簽名結果的圖形,是將文件數據和圖章數據捆綁在一起作為簽名內容進行簽名計算的結果。

3 基于PKI的電子簽章系統的構架設計

本系統基于中間件設計思想,采用B/S模式,通過簽章服務器向合法權限的用戶提供基于Web的簽章認證服務。整個系統由客戶端和服務器端組成。其中客戶端主要完成對文檔的簽章、驗證簽章、撤銷簽章和查看證書等功能。而簽章用到的印章圖片及其代表的個人及組織信息由印章管理服務器進行頒發和管理。簽名所用的數字證書由具有CA資格的CA中心進行頒發和管理。

4 電子簽章系統的客戶端設計

本系統設計的電子簽章客戶端需要將系統以組件的形式嵌入到word環境中,用到COM組件技術。

本客戶端的實現原理:

1)利用com技術的外接程序接口IDTExtensibility實現與宿主應用程序的鏈接。在IDTExtensibility接口的OnConnection事件中創建簽章、驗證、查看等工具欄。

2)利用Windows提供的加密組件CAPICOM中的加密函數實現簽名功能。CAPICOM組件基于Windows的機密體系模型CryptAPI提供加密功能。CAPICOM組件的主要功能包括:哈希運算、口令加密解密、數字信封、數字簽名、證書管理。由于本系統是嵌入到word環境中的,所以對word文檔進行簽章時,先要對文檔的關鍵數據進行提取,然后對數據進行摘要運算,再對摘要數據進行簽名。對關鍵數據的提取用到Word對象模型中的對象。具體算法如下:

①先用Word的Application對象獲得當前的活動文檔ActiveDocument,即當前正處理的Word文檔。

②用Document對象的Content屬性將整個Word文檔的正文部分選定。即利用文檔對象的Content屬性提取文檔的數據。

③利用CAPICOM的HashedData對象對提取出來的數據進行摘要運算。在進行摘要計算時先選擇摘要算法,例如CAPICOM_HASH_ALGORITHM_SHA1,然后再用HashedData對象的Hash方法對數據進行摘要運算。

④利用CAPICOM中的SignedData對象對上一步產生的摘要進行簽名。關鍵代碼如下:

Set mystore = CreateObject("CAPICOM.Store")

mystore.Open_CAPICOM.CAPICOM_STORE_LOCATION.CAPICOM_CURRENT_USER_STORE,"MY",CAPICOM.CAPICOM_STORE _OPEN_MODE.CAPICOM_STORE_OPEN_READ_ONLY

signobj.Content = ostring

SigningTime.Name = CAPICOM_AUTHENTICATED_ATTRIBUTE_SIGNING_TIME

SigningTime.Value = Now

signer.AuthenticatedAttributes.Add SigningTime

s = signobj.Sign(signer, True)

其中,mystore是一個證書庫對象,用來打開當前用戶安裝的數字證書,在系統運行時,運行時將產生一個證書選擇框,供簽章用戶自行選擇用來簽章的有效數字證書。

Signobj是一個SignedData對象,用于完成對摘要數據的簽名。在簽名的過程中將保存用戶簽名的日期和時間。簽名過程如圖3所示。

⑤簽章的驗證。簽章的驗證過程和簽名過程相反。先從簽章信息中獲得簽章者的證書信息,從中獲得簽章者的公鑰,利用公鑰解密簽名,得到數字摘要。另一方面,對要簽章的原始數據用哈希算法得到另一個摘要,比較兩個摘要是否一致,如果一致,則驗證通過否則,驗證失敗。

5 安全性分析

基于PKI的電子簽章能保證信息的完整性。如果信息在傳輸的過程中被篡改,接收方重新計算出來的摘要肯定不同于用發送方公鑰解密出來的摘要。其次,能保證信息源的可驗證性和不可抵賴性。由于簽章者只有簽章者持有自己的私鑰,而數字證書由CA中心統一管理,其他人不能冒用其身份,因此發送方無法否認他曾經發送過該信息。本文設計和實現的簽章系統能夠有效的利用數字證書保證簽章內容的完整性和不可抵賴性,但由于簽章功能是入在word環境中的,簽章文件仍由Word打開,這就無法避免信息在瀏覽的過程中可能被意外更改(尤其是格式方面的更改),造成無法通過驗證,從而需要進一步完善。

參考文獻:

[1] 劉宏偉.基于身份的電子簽章系統設計研究[J].計算機工程與設計,2008,29(7):1735-1738.

[2] 丁惠春.面向電子政務應用的電子簽章中間件設計與實現[J].計算機應用研究,2005(3):135-137.

驗證電子合同的有效方法范文第2篇

關鍵詞：電子商務；因特網；安全；SET；電子支付

0　引言

電子商務是指商務流程的電子化，其流程如圖1所示，涉及顧客、商家、認證、物流、銀行五個方面。由于存在降低開銷、拓展市場等多方面的優勢，目前電子商務工程正在全國范圍內迅速發展。現代電子商務建立在因特網基礎之上，而因特網是一個公用網絡，既不安全，也不可信，使電子商務交易雙方(顧客和商家)都面臨安全威脅。因此實現電子商務的關鍵是要保證商務活動過程中的安全性。

1　電子商務面臨的威脅和安全要求

(1)實體真實性

電子商務以電子方式取代了傳統的面對面溝通和紙張契約，如何保證這種電子貿易實體(顧客和商家)的有效性和真實性則是開展電子商務的前提。否則勢必會產生虛假訂單、貨物冒領、貨款無著落、機密信息失竊等諸多問題。

(2)信息機密性

電子商務作為貿易的一種手段，其信息直接代表著個人、企業的商業機密。傳統的紙面貿易都是通過郵寄封裝的信件或可靠的通信方式發送商業報文以達到保守機密的目的。電子商務是建立在一個較為開放的網絡環境上的，商業防泄密是電子商務全面推廣應用的重要前提。

(3)信息完整性

電子商務簡化了貿易過程。減少了人為的干預，但也帶來如何維護商業信息的完整、統一的問題。數據輸入時的意外差錯或欺詐行為，可能導致貿易各方信息的差異；此外，數據傳輸過程中信息的丟失、信息重復或信息傳送的次序差異也會導致貿易各方信息的不同。因此，電子商務系統應充分保證數據在傳輸、存儲等過程中的正確和可靠。

(4)信息不可抵賴性和可鑒別性

信息不可抵賴性要求建立有效的責任機制，防止實體否認其行為；可鑒別性要求能控制使用資源的人或實體的使用方式。

在傳統的紙面貿易中，貿易雙方通過在交易合同、契約或貿易單據等書面文件上的手寫簽名或印章來鑒別貿易伙伴，確定合同、契約、單據的可靠性并預防抵賴行為的發生。在無紙化的電子商務方式下，利用手寫簽名和印章進行貿易方的身份鑒別是不可能的。因此，需要在交易信息的傳輸過程中為參與交易的個人、企業提供可靠的標識；確保原發方在發送數據后不能抵賴，接收方在接收數據后也不能抵賴。

2　電子商務安全技術

電子商務中所有的信息都通過因特網傳輸，這種通信方式雖然以便利和低廉的成本使其具有很大的競爭力，但同時安全問題不可避免地成為了其發展的主要問題。下面探討能夠解決這些問題的核心安全技術。

2.1　電子認證――解決實體真實性問題

電子認證指對顧客、商家等實體的身份進行鑒別，為身份的真實性提供保證。這意味著當顧客、商家等實體聲稱具有某個特定的身份時，鑒別服務就須提供一種方法來驗證其聲明的正確性。

RSA公開密鑰算法具有密鑰自動管理、數字簽名、身份識別等特性，利用RSA可為用戶建立一個提供公開密鑰擔保的可信的第三方認證系統。這個可信的第三方認證系統也稱為CA，CA為用戶發放電子證書，用戶之間(比如網銀服務器和某顧客之間)利用證書來保證雙方身份的合法性。

2.2　加密――解決信息機密性問題

加密技術是最基本的安全技術，其主要功能是提供機密。加密技術包括共享密鑰加密(Secret-Key Cryptography)和公開密鑰加密(Public-Key Cryptography)。電子商務中一般使用公開密鑰加密。

公開密鑰加密使用一對密鑰，一個公開，一個由收信者保存。發信人用公開密鑰(Public-Key)去加密，而收信人則用私有密鑰(Private-Key)去解密。通過數學的手段保證加密過程是一個不可逆過程，即只有私有密鑰(Private-Key)才能解密。常用的算法有RSA和ELGamal等。

公開密鑰加密的信息傳輸機制是，商家公開其公開密鑰，而保留其私有密鑰，顧客用公開密鑰對發送的信息加密，安全地傳送給該商家，然后由商家用其私有密鑰解密。

2.3　消息認證――解決信息完整性問題

消息認證是檢驗信息的完整性、信息是否被篡改的技術，通常用雜湊函數實現。單向雜湊函數按其是否有密鑰控制分為兩類。一類有密鑰控制，為密碼雜湊函數，以h(k，m)表示；另一類無密鑰控制，為一般雜湊函數。一般雜湊函數不具有身份認證的功能，只用于檢測接受數據的完整性，它一般與數字簽名結合應用；而密碼雜湊函數，其雜湊值不僅與輸入有關，而且與密鑰有關，因而具有身份驗證功能。雜湊算法有MD5，SHA等。

2.4　數字簽字――解決信息不可抵賴性和可鑒別性問題

日常生活中時常會有在合同上簽名(蓋章)作為H后查證的保證。而在網絡上可以利用報文摘要、數字簽名模擬。具體做法如下。

(1)報文摘要(message digest)

這一加密方法亦稱安全Hash編碼法，由Ron Rivest所設計。該編碼法采用單向Hash函數將需加密的明文“摘要”成一審128bit的密文，這一串密文亦稱為數字指紋(Finger Print)，它有固定的長度。將不同的明文摘要成密文，其結果總是不同的，而同樣的明文其摘要必定一致。這樣，這串摘要便可成為驗證明文是否“真身”的“指紋”了。

(2)數字簽名(digital signature)

數字簽名將報文摘要、公開密鑰算法兩種加密方法結合起來使用。在書面文件上簽名是確認文件的一種手段，其作用有兩點，一是因為自己的簽名難以否認，從而確認了文件已簽署這一事實；二是因為簽名不易仿冒，從而確定了文件是真的這一事實。

3　基于SET的電子商務安全模型和電子支付流程

針對電子商務中可能的交易安全問題，美國Visa和MasterCard兩大信用卡組織聯合國際上多家科技機構，共同制定了應用于因特網上的以銀行卡為基礎進行在線交易的電子商務安全模型，這就是“安全電子交易”(SET)。

3.1　SET架構

SET架構如圖2所示，由以下部分組成。

SET通信協議：提供私密的付款信息、信用卡認證信息、商家及劃款機構。

持卡人(Card Holder)：使用含SET標準的電子錢包(Electronic Wallet)，輔助持卡人至認證中心(CA)取得信用卡電子證書、產生公鑰及密鑰、存儲與管理電子證書與密鑰、電子證書更新查詢、提供交易時所需的授權與SET協定、管理交易歷史資料等。

發卡單位(Card Issuer)：提供顧客對信用卡的申請與消費的管理，發卡單位須提供持卡人一個電子錢包，由申請人經由

WVCW或E-mail到認證中心認證。

劃款機構、付款網關(Payment Gateway)：輔助劃款機構至認證中心(cA)取得信用卡電子證書、產生公鑰及密鑰、存儲與管理電子證書與密鑰、電子證書更新查詢、與收單行交換加密公鑰、提供交易時所需的授權與SET協定、提供交易后劃款、清算及SET協定、與銀行主機連線、報表與歷史資料記錄的產生等。

商家(Merchant Server)：輔助電子商家至認證中心(CA)取得信用卡電子證書、存儲與管理電子證書與密鑰、電子證書更新查詢、與收單行交換加密公鑰、提供交易時所需的授權與SET協定、提供交易后劃款、清算及SET協定、提供交易相關資料記錄、回傳服務等。

認證機構(又稱認證管理中心)：提供持卡人、商家、支付網關的認證服務。

3.2　電子支付流程

在電子交易過程中使用者使用電子現金和商家進行交易。電子現金顧名思義就是可在網絡上流通的現金。使用現金的好處在于顧客可保持隱私，不用像信用卡交易那樣將重要的個人資料泄露出去，再加上顧客大多會在網絡上交易較低價位的產品，這時候現金就比信用卡好用；而且大多數的顧客對于現金的接受程度比信用卡高。所以電子現金將會逐漸成為一股新主流。在SET機制中，每個想要上網消費的顧客都必須在自己的電腦里安裝―個稱為“電子錢包”的軟件，這個電子錢包就像真實生活中的錢包一樣，負責存放顧客向銀行買來的電子現金。圖3是典型的基于SET的電子商務模型。

具體交易步驟如下：

步驟1：顧客向銀行提領電子現金。

步驟2：銀行在驗證了顧客的身份后，對顧客的真實帳戶作相應扣款，并將等值的電子現金存入顧客的電子錢包。

步驟3：當顧客將WWW瀏覽器連接到網絡商家觀看商品并決定要購買某項商品時，他按下了“購買”鍵，商家端的軟件就會將此商品的訂單送給顧客的電子錢包軟件。

步驟4：電子錢包開始啟動管理功能，將訂單上所列的電子現金支付給商家端軟件。

步驟5：商家端在收到顧客送來的電子現金后，將其傳送到銀行去驗證這筆電子現金是否為銀行發行的合法電子現金。

步驟6：如果驗證無誤，銀行會通知商家驗證成功，并將電子現金轉成相對的真實現金金額存入商家的賬戶，商家將顧客所訂的貨品送出，這樣就完成了一筆網絡交易。

3.3　SET特點

SET引入了一套完整的認證體系，其中認證中心(cA)是該體系的重要執行者，SET采用公鑰密碼體制和X.509數字證書標準，提供了顧客、商家和銀行之間的認證。與此同時，SET還明確規定了整套協議中信息流的加密、驗證乃至整個交易的處理過程，確保了交易數據的機密性、完整性和交易的不可否認性，特別是保證了不將顧客銀行卡號暴露給商家，因此它成為了目前公認的信用卡／借記卡的網上交易的國際安全標準。

驗證電子合同的有效方法范文第3篇

以網絡技術為基礎的電子商務作為一種全新的商務活動模式，已經成為經濟增長的動力，推動著經濟的迅猛發展。但互聯網所固有的開放性與資源共享性使電子商務成為一把雙刃劍，它在給人類帶來了經濟、便捷、高效的交易方式的同時，也引發了新的社會問題，電子商務的安全交易問題已成為全球電子商務活動的焦點問題，如何保證網上交易的有效性、機密性、完整性、可靠性和不可否認性是電子商務可持續發展的關鍵。

電子商務交易中，鑒別交易伙伴身份、確定合同、契約和單據的可靠性是十分關鍵的問題。在傳統貿易中，交易雙方通過在合同、貿易單據等書面文件上手寫簽名或蓋章來鑒別對方的身份，確定貿易合同、契約、單據的可靠性并預防抵賴行為的發生，其具有較高的可靠性。而在無紙化的電子商務中，人們希望通過數字通信網絡迅速傳遞合同、契約和單據，這就出現了數據真實性認證的問題，數字簽名技術就應運而生了。

數字簽名是用來保證信息傳輸過程中信息的完整性、私有性和不可抵賴性，其是實現網上交易安全的核心技術之一。

一、數字簽名技術的概念

數字簽名技術就是利用數據加解密技術、數據變換技術，根據某種協議來產生一個反映被簽署文件和簽署人特性的數字化簽名。數字簽名涉及被簽署文件和簽署人兩個主體，密碼技術是數字簽名的技術基礎，其核心是采用加密技術的加、解密算法體制來實現對數據的數字簽名。

1.公開密鑰加密技術

公開密鑰加密又稱為非對稱密鑰加密，其特點是每個用戶有兩個不同的密鑰：公有密鑰和私有密鑰，分別用于加密和解密，如果用公有密鑰對數據進行加密，只有用對應的私有密鑰才能進行解密；如果用私有密鑰對數據進行加密，則只有用對應的公有密鑰才能解密。其中公有密鑰是公開的，而私有密鑰是保密的。

公開密鑰加密的關鍵在于公有密鑰和私有密鑰是數學相關的，但不能從公鑰推導出私鑰，也不能從私鑰推導出公鑰。

公開密鑰加密的優點是便于密鑰的管理和分發，便于通信加密和數字簽字。但公開密鑰加密的算法相對復雜，加密數據速度較慢。

2.hash算法

hash算法又稱為散列算法或報文摘要，hash算法并不是加密算法，但卻能產生信息的數字“指紋”，主要用途是為了確保數據沒有被篡改或發生變化，以維護數據的完整性。Hash算法有三個特點:(1)能處理任意大小的信息，并生成固定長度(160bit)的信息摘要。(2)具有不可預見性。信息摘要的大小與原信息的大小沒有任何聯系。原信息內容的任何一個微小變化都會對信息摘要產生很大的影響。(3)具有不可逆性。沒有辦法通過信息摘要直接恢復原文信息。

3.數字簽名

數字簽名是指使用密碼算法對要傳輸的數據進行加密處理，生成一段信息，附著在原文上一起發送，這段信息類似現實中的簽名或印章，接收方對其進行驗證，判斷原文真偽，其目的是提供數據的完整性保護和抗否認功能。

實現數字簽名的方法很多，目前使用較多的是比較容易實現的公開密鑰加密技術。其是先將要發送的信息通過hash算法形成信息摘要，然后用發送方的私鑰加密，再將生成的結果附加到原信息上去，就形成了原信息的數字簽名。接收方收到數字簽名和原信息后，用發送方的公鑰將信息摘要解密，將原信息通過hash算法生成新的信息摘要。將兩個信息摘要進行對比，若相同則表明這份數字簽名和文件是正確的，否則文件就是偽造的或已被篡改。 二、數字簽名技術在電子商務中的應用

將數字簽名技術應用于電子商務中，可以解決數據的否認、偽造、篡改及冒充等問題，其主要用途有三個方面：

1.驗證數據的完整性

這個功能能保證信息自簽發后到收到為止沒有做任何修改。因為當兩條信息摘要完全相同時，可以確信這兩條信息的內容完全一樣。因此，可以通過將信息發送前生成的信息摘要與接收后生成的信息摘要進行對比，來判斷信息在傳輸過程中是否被篡改或改變。由于信息摘要在發送之前，發送方使用私鑰進行加密，其他人要生成相同加密的信息摘要幾乎不可能，于是，接受方收到信息后，可以使用相同的函數變換，重新生成—個新的信息摘要，將接收到的信息摘要解密，然后進行對比，從而驗證信息的完整性。

2.驗證簽名者的身份

此功能證明信息是由簽名者發送的。因為數字簽名中，是使用公開密鑰加密算法，信息發送方是使用自己的私鑰對發送的信息進行加密的，只有持有私鑰的人才能對數據進行簽名，所以只要密鑰沒有被竊取，就可以肯定該數據是用戶簽發的。信息接收方可以使用發送方的公鑰對接受到的信息進行解密，因而，接收方一旦解密成功，就完全可以確認信息是由發送方發送的，同時也證實了信息發送方的身份。

3.防止交易中的抵賴行為

當交易中出現抵賴行為時，信息接收方可以將加了數字簽名的信息提供給認證方，由于帶有數字簽名的信息是由發送方的私鑰加密生成的，其他任何人不可能產生這種信息，而發送方的公鑰是公開的，任何人都可以獲得他的公鑰對信息解密．這樣認證方可以使用公鑰對接收方提供的信息解密，從而可以判斷發送方是否出現抵賴行為。

驗證電子合同的有效方法范文第4篇

關鍵詞：電子合同、電子簽名、電子認證、電子合同監管

一、電子合同

隨著電子技術的發展，電子合同得以出現，其雖然也通過電子脈沖來傳遞信息，但是卻不在以一張紙為原始的憑據，而只是一組電子信息。電子合同，又稱電子商務合同，根據聯合國國際貿易法委員會《電子商務示范法》以及世界各國頒布的電子交易法，同時結合我國《合同法》的有關規定，筆者認為電子合同可以界定為：電子合同是雙方或多方當事人之間通過電子信息網絡以電子的形式達成的設立、變更、終止財產性民事權利義務關系的協議。通過上述定義可以看出電子合同是以電子的方式訂立的合同，其主要是指在網絡條件下當事人為了實現一定的目的，通過數據電文、電子郵件等形式簽訂的明確雙方權利義務關系的一種電子協議[1].電子合同的特征主要表現在以下幾個方面：

1、電子合同是一種民事法律行為。電子合同這種民事法律行為是雙方或者是多方民事主體的法律行為，當事人之間以電子的方式設立、變更、終止財產性民事權利義務為目的，當事人之間簽訂的這種合同是合同的電子化，是合同的新形式。根據《電子商務示范法》中有關規定，電子合同是以財產性為目的協議，該示范法列舉了大量商業性質的關系。[2]

2、電子合同交易主體的虛擬化和廣泛化。電子合同訂立的整個過程所采用的是電子形式，通過電子郵件、EDI等方式進行電子合同的談判、簽訂及履行等。這種合同方式大大的節約了交易成本，提高了經濟效益。電子合同的交易主體可以是地球村的任何自然人和法人及其相關組織，這種交易方式當然需要提供一系列的配套措施，如建立信用制度，讓交易的相對人在交易前知道對方的資信狀況[3]，在世界經濟全球化的今天，信用權益必將成為一種無形的財產。

3、電子合同具有技術化、標準化的特點。電子合同是通過計算機網絡進行的，他有別與傳統的合同訂立方式，電子合同的整個交易過程都需要一系列的國際國內技術標準予以規范，如：電子簽名、電子認證等。這些具體的標準是電子合同存在的基礎，如果沒有相關的技術與標準電子合同是無法實現和存在的。

4、電子合同訂立的電子化。我國《合同法》規定合同的訂立需要有要約和承諾這兩個過程，電子合同同樣也需要具備這些要件。傳統的合同的要約和承諾采用的方式不同于電子合同，電子合同中的要約和承諾均可以用電子的形式完成，它主要輸入相關的信息符合預先設定的程序，計算機就可以自動做出相應的意思表示。

5、電子合同中的意思表示電子化。意思表示的電子化，是指在合同訂立的過程中通過相關的電子方式表達自己的意愿的一種行為，這種行為的表現方式是通過電子化形式實現的。《電子商務示范法》中將電子化的意思表示稱之為“數據電文”。

二、電子合同訂立與成立

電子合同的訂立，是指締約人做出意思表示并達成合意的行為和過程。任何一個合同的簽訂都需要當事人雙方進行一次或者是多次的協商、談判，并最終達成一致意見，合同即可成立。電子合同的成立是指當事人之間就合同的主要條款達成一致的意見。電子合同作為合同中的一種特殊形式，其成立與傳統的合同一樣，同樣需要具備相關的要素和條件。世界各國的合同法對合同的成立大都減少不必要的限制，這種做法是適應和鼓勵交易行為，增進社會財富的需要，所以說在電子合同的成立上，只要當事人之間就合同的主要條款達成一致的意見即可成立。關于合同中的主要條款，現行的立法是很寬泛的，我國的《合同法》第12條做了列舉性的規定，但是該列舉性規定是指一般條款。筆者認為，就合同的主要本質而言，在合同主要條款方面如果當事人有約定，要以雙方約定為主要條款，如果沒有約定的可以根據合同的性質的予以確定合同主要條款。

合同的成立與合同的訂立是兩個不同的概念，兩者既有聯系又有區別。電子合同的成立需要具備相應的要件。首先，訂約人的主體是雙方或者是多方當事人，合同的主體是合同關系的當事人，他們實際享受合同權利并承擔合同義務的人。[4]其次，訂約當事人對主要條款達成合意，合同成立的根本標志在于合同當事人就合同的主要條款達成合意。最后，合同的成立應該具備要約和承諾兩個階段，《合同法》第13條規定：“當事人訂立合同，采取要約、承諾方式。”

（一）要約和要約邀請

要約是指締約一方以締結合同為目的而向對方當事人作出的意思表示。關于要約的形式，聯合國的《電子商務示范法》第11條規定：除非當事人另有協議，合同要約及承諾均可以通過電子意思表示的手段來表示，并不得僅僅以使用電子意思表示為理由否認該合同的有效性或者是可執行性。要約的形式，即可以是明示的，也可以是默示的。要約通常都具有特定的形式和內容，一項要約要發生法律效力，則必須具備特定的有效要件：1、要約是由具有訂約能力的特定人做出的意思表示。2、要約必須具有訂立合同的意圖。3、要約必須向要約人希望與之締結合同的受要約人發出。4、要約的內容必須明確具體和完整。5、要約必須送達受要約人。[5]

要約邀請是指希望他人向自己發出要約的意思表示。在電子商務活動中，從事電子交易的商家在互聯網上廣告的行為到底應該視為要約還是要約邀請？[6]在該問題上學界有不同的觀點，一種觀點認為是要約邀請，他們認為這些廣告是針對不特定的多數人發出的。另一種觀點認為是要約，因為這些廣告所包含的內容是具體確定的，其包括了價格、規格、數量等完整的交易信息。筆者認為，雖然電子商務是新型的商業活動形式，但是其與傳統商業活動的區別只是使用的中介媒介不同，其法律特征應當是相同的。因此，就該問體的區分仞然要回到《合同法》中去解決。根據法律的規定，判斷網絡廣告是否屬于要約邀請的標準是：1、意思表示的內容是否具體確定，2、其發出人是否有受該意思表示約束的意圖。

要約一旦做出就不能隨意撤銷或者是撤回，否則要約人必須承擔違約責任。我國《合同法》第18條規定：“要約到達受要約人時生效”。由于電子交易均采取電子方式進行，要約的內容均表現為數字信息在網絡上傳播，往往要約在自己的計算機上按下確認鍵的同時對方計算機幾乎同步收到要約的內容，這種技術改變了傳統交易中的時間和地點觀念，為了明確電子交易中何謂要約的到達標準，《合同法》第16條第2款規定：“采用數據電文形式訂立合同，收件人指定特定系統接收數據電文的，該數據電文進入該特定系統的時間，視為到達時間，未指定特定系統的，該數據電文進入收件人的任何系統的首次時間，視為到達時間。”[7]

（二）承諾

承諾，又稱之為接盤或接受，是指受要約人做出的，對要約的內容表示同意并愿意與要約人締結合同的意思表示。我國的《合同法》第21條規定：“承諾是受要約人同意要約的意思表示”。意思表示是否構成承諾需具備以下幾個要件：1、承諾必須由受要約人向要約人做出。2、承諾必須是對要約明確表示同意的意思表示。3、承諾的內容不能對要約的內容做出實質性的變更。4、承諾應在要約有效期間內做出。要約沒有規定承諾期限的，若要約以對話方式做出的，承諾應當即時做出，要約以非對話方式做出的，承諾應當在合理期間內承諾，雙方當事人另有約定的從其約定。

承諾的撤回，是指受要約人在發出承諾通知以后，在承諾正式生效之前撤回承諾。根據《合同法》第27條的規定：“承諾可以撤回。撤回承諾的通知應當在承諾通知達到要約人之前或者是承諾通知同時達到要約人。”因此，承諾的撤回通知必須在承諾生效之前達到要約人，或者是與承諾通知同時到達要約人，撤回才能生效。如果承諾通知已經生效，合同已經成立，受要約人當然不能在撤回承諾。對承諾的撤回問題學界有不同的觀點，反對者認為電子商務具有傳遞速度快，自動化程度高的特點，要約或者承諾生效后，可能自動引發計算機做出相關的指令，這樣會導致一系列的后果。贊同承諾撤回的學者則認為不管電子傳輸速度有多快，總是有時間間隔的，而且也存在網絡故障、信箱擁擠、計算機病毒等突發性事件的存在，似的要約、承諾不可能及時到達。筆者認為，撤回承諾同要約的撤銷同樣重要，這種民事權利不能剝奪，否則會破壞我國《合同法》的體系與精神。

三、電子合同成立時間與地點

電子合同成立時間，是指電子合同開始對當事人產生法律約束力的時間。在一般情況下電子合同的成立時間就是電子合同的生效時間，合同成立的時間是對雙方當事人產生法律效力的時間。一般認為收件人收到數據電文的時間即為到達生效的時間。聯合國《電子商務示范法》第15條和我國的《合同法》第16條的規定基本相同。[8]如收件人為接收數據電文而指定了某一信息系統，該數據系統進入該特定系統的時間，視為收到時間。如收件人沒有指定某一特定信息系統的，則數據電文進入收件人的任一信息系統的時間為收到時間。對于什么是“進入”，筆者認為，一項數據電文進入某一信息系統，其時間應是在該信息系統內可投入處理的時間，而不管收件人是否檢查或者是否閱讀傳送的信息內容。

認定發送和接收電子合同的時間對于判斷交易成立和生效具有重要的意義。我國的《合同法》對此只是做了原則性的規定。根據《合同法》和民事法律關系基本原理和電子合同的實際情況，認定發送和接收電子通訊時間的默認規則為，在雙方沒有相反約定的情況下，某個電子信息進入某個輸送人無法控制的信息系統就視為該信息已經被發送，如果信息先后進入了多個信息系統，則信息發送的時間以最先進入其網絡服務提供者的服務器，在發送到接收人的計算機系統，那么該信息被發送的時間就是先進入網絡服務提供者的服務器的時間。[9]在判斷信息接收時間方面，如果電子信息的接收人指定了一個信息接收系統，則電子信息進入該系統的時間即為信息接收的時間。

電子合同的成立地點，是指電子合同成立的地方。確定電子合同成立的地點涉及到發生合同糾紛后由那地、那級法院管轄及其適用法律問題。我國《合同法》第34條規定，承諾生效的地點為合同成立的地點，采用電子意思表示形式訂立合同的收件人的主要營業地為合同成立的地點，沒有主要營業地的，其經常居住地為合同成立的地點，當事人另有約定的從其約定。我國立法對電子意思表示采取的是“到達主義”，所以規定以收到地點為合同成立的地點，其原因是考慮到當事人意思自治原則和特殊性問題。我國《合同法》第34條之所以這樣規定，主要是因為電子交易中收件人接收或者檢索數據電文的信息系統經常與收件人不在同一管轄區內，上述規定確保了收件人與視為收件地點的所在地有著某種合理的聯系，可以說我國《合同法》這一規定充分考慮了電子商務不同于普遍交易的特殊性。

四、電子簽名與電子認證

電子合同成立是雙方當事人意思一致的結果，在傳統的合同訂立過程中，國際上通行的做法是用雙方當事人的簽字來確定雙方的意思表示。我國的《合同法》第32條規定：“當事人采用合同形式訂立合同，自雙方當事人在合同書上簽名或者加蓋公章時合同成立。”當事人的簽字或者蓋章，意味著自然人或者法人在合同書上簽名或者是加蓋公章合同才發生法律效力。在電子商務合同中，要在這種合同書上簽字或者蓋章是很困難的。所以，在實踐中用何種技術來解決簽名和蓋章問題是電子合同成立與生效的關鍵。

美國是世界上最先授權使用數字簽名的國家，他規定了用密碼組成的數字與傳統的簽字具有同等的效力[10].從技術的角度而言，電子簽名主要是指通過一種特定的技術方案來賦予當事人一個特定的電子密碼，確保該密碼能夠證明當事人身份的作用，而同時確保發件人發出的資料內容不被篡改的安全保障措施。電子簽名的主要目的是利用技術的手段對數據電文的發件人身份做出確認及保證傳送的文件內容沒有被篡改，以及解決事后發件人否認已經發送或者是收到資料等問題。[11]因此，驗證解密得到的結果與經過計算后的結果必然不同，從而保證了電子信息的真實性與完整性[12].

電子認證與電子簽名一樣都是電子商務中的安全保障機制，是由特定的機構提供的，對電子簽名及其簽署者的真實性進行驗證的服務。電子認證，是指由特定的第三方機構通過一定的方法對簽名及其所做的電子簽名的真實性進行驗證的一種活動。電子認證主要應用于電子交易的信用安全方面，保障開放性網絡環境中交易人的真實與可靠。電子認證是確定某個人的身份信息或者是特定的信息在傳輸過程中未被修改或者替換。[13]電子認證即可以在當事人相互之間進行，也可以由第三方來做出鑒別。電子商務活動常常是跨國境的，各個參與方就需要有不同的國家的認證機構對各自的身份進行認證，并向電子商務活動的相對方發放認證證書，這在實踐中就需各國相互承認對方國家認證機構發放的電子認證證書的效力。

在認證機構的設立上，必須強調認證機構是一個獨立的法律實體，能夠以自己的名義從事數字服務，并且能夠以自己的財產提供擔保，能在法律規定的范圍內自己承擔相應的民事責任。他必須是保持中立，并具有可靠性、真實性和公正性。電子認證機構一般不得直接和客戶進行商業交易，也不能在當事人之間的交易活動中代表任何一方的利益，而只能通過公正的交易信息促成當事人之間的交易。它必須能被當事人接受，也就是說，它應當在社會具有相當的影響力和可信度，并足以使人們在網絡交易中愿意接受其認證服務。當事人對電子認證機構的接受可能是明示的，也可能是在網絡交易中默示承認或者是基于成文法律的要求。另外，電子認證機構不能以盈利為目的，認證機構應當是一種類似于承擔社會服務功能的公用事業，其營業的宗旨應該是提供公正、安全的交易的環境，保護第三人的合法權益，促進電子合同交易，加快電子商務的發展。

五、電子合同生效

電子合同的成立只是意味著當事人之間已經就合同內容達成了意思表示一致，但合同能否產生法律效力，是否受法律保護還需要看他是否符合法律的要求，即合同是否符合法定的生效要件。電子合同的成立并不等于電子合同的生效，電子合同的生效，是指已經成立的合同符合法律規定的生效要件。雖然我國的《合同法》沒有對合同的生效做出具體的規定，但是電子合同是一種典型的民事法律關系。我國的《民法通則》第55條規定：“民事法律行為應當具備以下幾個要件：1、行為人具有相應的行為能力。2、意思表示真實。3、不違反法律或社會公共利益。”這些條件是合同生效的一般要件，有的電子合同還需具備特殊要件，如有些特殊的電子合同還需到有關部門辦理批準登記手續后才能生效。電子合同的生效需具備以下幾個法定要件：

（一）行為人具有相應的民事行為能力。行為人具有相應的民事行為能力的要件在學理上又被稱為有行為能力原則或主體合格原則。[14]行為人必須具備正確理解自己行為性質和后果，獨立地表達自己的意思的能力。

（二）電子意思表示真實。是指利用資訊處理系統或者電腦而為真實意思表示的情形。電子意思表的形式是多種多樣的，包括但不限與電話、電報、電傳、傳真、電郵、EDI、因特網數據等，具體通過封閉型的EDI網絡，局域網與因特網連接開放型的因特網或傳統的電信進行電子交易信息的傳輸。

（三）不違反法律和社會公共利益。不違反法律和社會公共利益，是指電子合同的內容合法。合同有效不僅要符合法律的規定，而且在合同的內容上不得違公共利益。在我在我國，凡屬于嚴重違反公共道德和善良風俗的合同，應當認定其無效。

（四）合同必須具備法律所要求的形式。我國現行的法律規定無法確認電子合同的形式屬于那一種類型，盡管電子合同與傳統上面合同有著許多差別，但是在形式要件方面不能阻擋新科技轉化為生產力的步伐，立法已經在形式方面為合同的無紙化打開了綠燈。法律對數據電文合同應給予書面合同的地位，無論意思表示方式是采用電子的，光學的還是未來可能出現的其他新方式，一旦滿足了功能上的要求，就應等同與法律上的“書面合同”文件，承認其效力。[15]

六、電子合同監管

網上廣告、網上購物、網上合同、網上支付等新型網絡交易活動給工商行政管理機關提出了新的要求。工商行政管理機關是國家主管市場監督管理和有關行政執法的職能部門，工商行政管理部門監管的市場是社會主義市場經濟下的大市場，工商行政管理機關對電子合同進行監督管理責無旁貸，該項職能是由法律所賦予的。[16]工商部門對電子合同監管能促進網絡市場交易的公平性、安全性、經濟性，能有效的保護消費者和經營者的合法權益，能減少合同爭議和違法合同，提高合同的履約率，維護市場交易安全，促進經濟的發展。

我國現階段的電子合同監管主要存在著以下幾個方面的問題：一是電子合同的實體法和監管的程序法等立法不能適應現階段的要求。對電子合同的監管是一個技術性很強的工作，沒有相關的規章制度是無法開展的。二是相關的技術與配套工程沒有確立，從而無法保證電子合同的監督與管理工作。電子合同交易的開展需要一系列的配套措施，是一個系統的工程，如市場主體制度的認證，電子合同效力、電子合同交易的安全性與真實性問題，電子證據、電子合同爭議的管轄權等等。目前的立法嚴重滯后，嚴重影響電子合同的交易和監管力度。三是現有的工商登記制度無法對網絡交易主體進行監管，沒有統一的認證機構。四是工商行政管理機關執法人員的水平和能力有限，執法的手段單一。目前，我國基層工商機關自動化辦公水平有待提高，計算機知識、網絡技術有待加強。執法人員對網絡交易行為不了解，不能快速的對網絡市場信息進行有效的收集、分析和整理，從而影響了電子合同監管的力度。

工商行政管理機關對電子合同的監管是對電子合同交易的整個過程的監管，從電子合同要約，電子合同的訂立、電子合同的交付、電子合同的簽證、電子合同爭議的處理等。[17]筆者認為根據等同法則電子合同具有書面合同的形式與性質，現階段我們不能用原有的方法來對電子合同進行監管。電子合同的監管是對簽約前、簽約過程以及簽約后電子合同的履行等監管。電子合同簽約前的階段主要是對買賣信息的檢索，對整個交易行為做充分的準備工作，這就需要政府和只能部門提供一系列的配套措施。作為政府職能部門的工商行政管理機關，就應該對網絡市場予以規范和管理，為電子合同的廣泛使用提供良好的網絡環境，保障網絡交易的安全性、公正性，促進網絡交易行為，提高履約率。[18]

筆者認為工商部門對電子合同的監管應注重以下幾個方面：一是建立電子合同監管平臺。工商行政管理機關應該按照所轄區域設立電子合同監管平臺，各級工商行政管理機關應該對所轄區域的經濟主體經濟情況對公眾公開，以備市場相對人進行查詢和了解。這種信息包括對企業的信用、資金、企業產品質量，有無違規經營等一切公眾資料，涉及企業商業秘密的沒經權利人同意的不能公開。二、對電子合同的監管應該是對電子合同是否違反法律、法規、規章進行審查。糾正電子合同中違法行為，查處利用電子合同進行違法交易的行為，以及違約的處罰。三是完善我國物流配送體系，加強電子合同依法履行的監管工作，促進電子合同交易的成功率。四是建立電子合同簽證網。電子合同簽證是對合同簽證的延伸，電子合同簽證網的建立能有效的彌補書面簽證的缺陷，減少人力、物力和才力方面的支出，提高工作效率。五是建立網上電子合同監管投訴中心，及時反映合同監管中的問題，保護消費者的合法權益。六是加強電子合同的法律法規的研究制定工作，建立有效的網絡監管體制，維護市場經濟的安全。七是加強執法人員的培訓工作，提高執法人員的水平。電子合同監管是一項技術性很強的工作，他涉及的知識面廣泛，需要不斷的學習和更新知識結構。八是加強對工商部門職能的宣傳工作，特別是要加強對電子合同監管的必要性和可行性的宣傳力度。面對新的挑戰，工商行政管理機關要認真的研習新《合同法》的基本原理和精神，熟悉電子信息技術，切實有效的對電子合同實施監管，維護市場經濟秩序的健康發展。

OnTheBasicTheoryofElectronicContractTrade

Abstract：E-commerceistheinevitabledirectionofthecommercialdevelopmentinthefuture.Withitsdistinctwayofbeingmade，e-contractchallengesthetransitiononpapertermsoflaw，technology，supervisionandsoon.E-contractisthefoundationandhardcoreofe-commerce.Thelegalproblemsine-contractconstrainthedevelopmentandtheprocessofe-transition.So，itisnecessaryforourcountrytoacceleratethestepoflawmakingone-commerce，makeupthemechanisticofe-contractsupervision，andcompletethelegalsystemofe-contracttransition.Inthearticle，theauthorhasmaderesearchingandstatementonthelegalandtechnologicalproblemsofthee-contract，andalsohasmadeaproposalonthelawmakingandsupervisionofe-contract.

Keywords：electroniccontract；electronicsignature；electronicattesting；electroniccontractsupervision

注釋：

1、齊愛民、萬暄、張素華著：《電子合同的民法原理》，武漢大學出版社2002年版，第9頁。

2、齊愛民、萬暄、張素華著：《電子合同的民法原理》，武漢大學出版社2002年版，第17頁。

3、吳漢東：《論信用權》，《法學》2001年第1期。

4、王利明、崔建遠著：《合同法新論。總則》，中國政法大學出版社2000年版，第123頁。

5、王利明、崔建遠著：《合同法新論。總則》，中國政法大學出版社2000年版，第130—135頁

6、張楚著：《電子商務法初論》，中國政法大學出版社2000年版，第273頁。

7、蔣坡：《論我國電子商務法律體系和基本架構》，《科技與法律》2002年第2期。

8、于靜：《電子合同若干法律問題初探》，《政法論壇》1999年第6期。

9、鄭成思、薛虹：《我國電子商務立法的核心法律問題》，《知識產權》2000年第5期。

10、邱永紅、魏麗：《國際貿易中應用EDI的法律問題新探》，《國際經濟貿易研究》1998年第2期

11、蔣坡：《論我國電子商務法律體系和基本架構》，《科技與法律》2002年第2期。

12、唐春林、王穎、郭敏之著：《電子商務基礎》，科學出版社2000年版，第37頁。

13、劉滿達：《數字簽名的法律思考》，《法學》2000年第12期。

14、王利明、崔建遠著：《合同法新論。總則》，中國政法大學出版社2000年版，第240頁。

15、蔣坡：《論我國電子商務法律體系和基本架構》，《科技與法律》2002年第2期。

16、吳懷福、張士茂：《電子商務中電子合同監管問題初探》，《中國工商管理研究》2003年第2期。

驗證電子合同的有效方法范文第5篇

[關鍵詞] 電子商務 安全防范

一、前言

電子商務出現于20世紀90年代，發展的時間并不長，但與傳統商務相比，電子商務具有驚人的發展速度。而電子商務安全問題成為電子商務發展過程中最大的障礙。因此實現電子商務的關鍵是要保證商務活動過程中各個環節的安全性,即應保證在基于Internet 的電子商務的交易過程與傳統交易的方式一樣安全可靠。電子商務的安全性并不是一個孤立的概念, 和為電子商務提供交易的虛擬環境的底層技術息息相關，是由計算機的安全性,尤其是網絡通信的安全技術所決定的。

二、電子商務安全的主要要求

1.機密性。電子商務作為貿易的一種手段，其信息直接代表著個人、企業或國家的商業機密。傳統的紙面貿易都是通過郵寄封裝的信件或通過可靠的通信渠道發送商業報文來達到保守機密的目的。電子商務是建立在一個開放的網絡環境上的，維護商業機密是電子商務全面推廣應用的重要保障。

2.完整性。電子商務簡化了貿易過程，減少了人為的干預，同時也帶來維護貿易各方商業信息的完整、統一的問題。由于數據輸入時的意外差錯或欺詐行為，可能導致貿易各方信息的差異。此外，數據傳輸過程中信息的丟失、信息重復或信息傳送的次序差異也會導致貿易各方信息的不同。要預防對信息的隨意生成、修改和刪除，同時要防止數據傳送過程中信息的丟失和重復并保證信息傳送次序的統一。

3.可靠性。在傳統的紙面貿易中，貿易雙方通過在交易合同、契約或貿易單據等書面文件上手寫簽名或印章來鑒別貿易伙伴，確定合同、契約、單據的可靠性并預防抵賴行為的發生。這也就是人們常說的“白紙黑字”。在無紙化的電子商務方式下，通過手寫簽名和印章進行貿易方的鑒別已不可能，因此，要在交易信息的傳輸過程中為參與交易的個人、企業或國家提供可靠的標識。

4.有效性。電子商務以電子形式取代了紙張，那么如何保證這種電子形式貿易信息的有效性則是開展電子商務的前提。

三、引起電子商務的不安全因素

商務信息的存儲依靠計算機的數據庫技術來實現,信息傳輸的主要途徑是互聯網。所以,電子商務的不安全因素也正是以計算機的數據庫技術和網絡通信技術的安全漏洞為主要目標,構成了威脅電子商務活動的主要原因,成為不法分子入侵的主要途徑。

1.數據庫面臨的安全問題。實現電子商務的企業, 大都建立用來存儲和管理各種業務數據的核心數據庫。對于大多合法用戶來說,這個核心數據庫是存儲關鍵信息的一種非常便捷的方式,而從攻擊者的角度來看,直接破解這個數據庫所帶來的利益要比在網絡中嗅探數據帶來的利益打得多。通過破解數據庫,就可以只在一個點上訪問到準確的數據信息。攻擊者一旦竊取到數據庫的訪問權,就可以通過數據庫的查詢命令方便的獲取想要的信息,如信用卡號、客戶資料、報價單、價目表等機密商業信息。電子商務在數據庫中所面臨的安全問題表現在非法入侵者對數據庫的攻擊。

2.網絡通信面臨的安全問題。電子商務在網絡通信中所面臨的安全問題主要體現在以下幾個方面:交易的內容被第三方竊取；電子交易信息在網上傳輸過程中, 可能被他人非法修改、刪除或重放。網絡傳輸的可靠性受硬件設備或軟件的缺陷的限制,使信息傳輸過程得不到保障；信息的存儲和傳輸受到惡意破壞的威脅（如病毒威脅）。

四、電子商務中的安全防范技術

為了滿足電子商務的安全要求，電子商務系統必須利用安全技術為電子商務活動參與者提供可靠的安全服務，具體可采用的技術如下：

1.數字簽名技術。“數字簽名”是通過密碼技術實現電子交易安全的形象說法,是電子簽名的主要實現形式。它力圖解決互聯網交易面臨的幾個根本問題:數據保密、數據不被篡改、交易方能互相驗證身份、交易發起方對自己的數據不能否認。“數字簽名”是目前電子商務、電子政務中應用最普遍、技術最成熟、可操作性最強的一種電子簽名方法。 它采用了規范化的程序和科學化的方法,用于鑒定簽名人的身份以及對一項電子數據內容的認可。它還能驗證出文件的原文在傳輸過程中有無變動,確保傳輸電子文件的完整性、真實性和不可抵賴性。

2.防火墻技術。防火墻是近期發展起來的一種保護計算機網絡安全的技術性措施，它是一個用以阻止網絡中的黑客訪問某個機構網絡的屏障，也可稱之為控制進/出兩個方向通信的門檻。在網絡邊界上通過建立起來的相應網絡通信監控系統來隔離內部和外部網絡，以阻檔外部網絡的侵入。目前的防火墻主要有以下三種類型:包過濾防火墻、防火墻、雙穴主機防火墻。

3.入侵檢測系統。入侵檢測系統能夠監視和跟蹤系統、事件、安全記錄和系統日志,以及網絡中的數據包,識別出任何不希望有的活動,在入侵者對系統發生危害前,檢測到入侵攻擊,并利用報警與防護系統進行報警、阻斷等響應。

4.信息加密技術。信息加密的目的是保護網內的數據、文件、口令和控制信息，保護網上傳輸的數據。網絡加密常用的方法有鏈路加密、端點加密和節點加密三種。鏈路加密的目的是保護網絡節點之間的鏈路信息安全；端-端加密的目的是對源端用戶到目的端用戶的數據提供保護；節點加密的目的是對源節點到目的節點之間的傳輸鏈路提供保護。用戶可根據網絡情況酌情選擇上述加密方式。

5.安全認證技術。安全認證的主要作用是進行信息認證，信息認證的目的就是要確認信息發送者的身份,驗證信息的完整性,即確認信息在傳送或存儲過程中未被篡改過。

6.防病毒系統。病毒在網絡中存儲、傳播、感染的途徑多、速度快、方式各異,對網站的危害較大。因此,應利用全方位防病毒產品,實施“層層設防、集中控制、以防為主、防殺結合”的防病毒策略,構建全面的防病毒體系。