序言:寫作是分享個(gè)人見解和探索未知領(lǐng)域的橋梁�,我們?yōu)槟x了8篇的電子商務(wù)安全論文樣本,期待這些樣本能夠?yàn)槟峁┴S富的參考和啟發(fā)�,請(qǐng)盡情閱讀�。
第1篇
論文摘要:電子商務(wù)安全問題已成為制約電子商務(wù)發(fā)展的重要問題�,安全問題包括電子商務(wù)交易安全��、計(jì)算機(jī)網(wǎng)絡(luò)安全等顯性的問題�����,還包括管理����、法律和標(biāo)準(zhǔn)等方面的隱性問題�。通過對(duì)電子商務(wù)安全體系的分析,研究電子商務(wù)安全策略���,建立一個(gè)安全電子商務(wù)環(huán)境�,將促進(jìn)電子商務(wù)健康快速地發(fā)展。
電子商務(wù)是一個(gè)跨國(guó)界����,跨地區(qū),跨行業(yè)的多種技術(shù)綜合集成與不同社會(huì)經(jīng)濟(jì)文化背景形成的各種習(xí)俗不斷沖突�����,不斷協(xié)調(diào)和不斷統(tǒng)一的綜合性社會(huì)系統(tǒng)工程�����。電子商務(wù)安全策略保障電子商務(wù)各個(gè)主體的切身利益���。電子商務(wù)安全策略是以人為本�,從各主體的角度思考���,綜合協(xié)調(diào)了各個(gè)市場(chǎng)主體的行為�����,從根本上保障了消費(fèi)者����、企業(yè)、電子商務(wù)網(wǎng)站等市場(chǎng)主體的切身利益��,它為實(shí)現(xiàn)電子商務(wù)提供了統(tǒng)一的基礎(chǔ)平臺(tái)和安全屏障���。
一��、電子商務(wù)安全技術(shù)保障策略
安全技術(shù)保障技術(shù)是電子商務(wù)安全體系中的基本策略�����,目前相關(guān)的信息安全技術(shù)與專門的電子商務(wù)安全技術(shù)研究比較普遍和成熟�。電子商務(wù)中常用到的安全技術(shù)有以下幾種:
1.密碼技術(shù)���。密碼技術(shù)包括加密技術(shù)和解密技術(shù)��。加密是將信息經(jīng)過加密密鑰及加密函數(shù)轉(zhuǎn)換����,變成無意義的密文。而解密則是將密文經(jīng)過解密函數(shù)��、解密密鑰處理還原成原文�����。密碼技術(shù)是網(wǎng)絡(luò)安全技術(shù)的基礎(chǔ)���。
2.身份驗(yàn)證技術(shù)�����。電子商務(wù)主體向系統(tǒng)證明自己身份�����,并由系統(tǒng)查核該主體的過程����,是確認(rèn)真實(shí)有效身份的重要環(huán)節(jié)��,這個(gè)過程叫作身份驗(yàn)證��。常用的驗(yàn)證技術(shù)有報(bào)文鑒別�����、身份鑒別和電子簽名�。
3.訪問控制技術(shù)��。訪問控制是指對(duì)電子商務(wù)網(wǎng)絡(luò)系統(tǒng)中各種資源訪問時(shí)的權(quán)限確認(rèn)��,防止非法訪問��。它包括有關(guān)的策略�、模型����、機(jī)制的基礎(chǔ)理論與實(shí)現(xiàn)方法。
4.防火墻技術(shù)����。防火墻是用一組網(wǎng)絡(luò)設(shè)備來加強(qiáng)一個(gè)網(wǎng)絡(luò)與外界之間的訪問控制。防火墻整體可以分為三大類:分組過濾��、應(yīng)用�����、電路網(wǎng)關(guān)���。
二��、企業(yè)電子商務(wù)安全運(yùn)營(yíng)管理制度保障策略
企業(yè)電子商務(wù)安全運(yùn)營(yíng)管理制度是用文字的形式對(duì)各項(xiàng)安全要求所做的規(guī)定����,是保證企業(yè)取得電子商務(wù)成功的基礎(chǔ),是企業(yè)電子商務(wù)人員工作的規(guī)范和準(zhǔn)則��。這些制度主要包括人員管理制度�,保密制度�����,跟蹤審計(jì)制度�����,系統(tǒng)維護(hù)制度����、數(shù)據(jù)備份制度等。
1.人員管理制度人員管理制度主要從人員的選拔���,工作責(zé)任的落實(shí)和安全運(yùn)作必須遵循的基本原則制定相應(yīng)的工作制度�����。
2.保密制度電子商務(wù)系統(tǒng)涉及企業(yè)的市場(chǎng)���、生產(chǎn)�、財(cái)務(wù)����、供應(yīng)鏈等多方面的機(jī)密,這些方面都是需要很好地劃分信息安全級(jí)別�,并確定安全防范重點(diǎn),提出相應(yīng)的保密措施���。
3.跟蹤審計(jì)制度跟蹤制度就是要求企業(yè)建立網(wǎng)絡(luò)交易的日志機(jī)制�,來記錄網(wǎng)絡(luò)交易的全過程���。而審計(jì)制度是對(duì)系統(tǒng)日志的經(jīng)常檢查����、審核����,及時(shí)發(fā)現(xiàn)對(duì)系統(tǒng)有安全隱患的記錄,監(jiān)控各種安全事故��,維護(hù)和管理系統(tǒng)日志。
4.網(wǎng)絡(luò)系統(tǒng)的日常維護(hù)制度網(wǎng)絡(luò)系統(tǒng)的日常維護(hù)包括硬件的日常維護(hù)和軟件的日常維護(hù)��,硬件維護(hù)主要是對(duì)網(wǎng)絡(luò)設(shè)備服務(wù)器和客戶機(jī)以及通信線路進(jìn)行定期規(guī)范地巡查��、檢修�����;軟件維護(hù)主要是規(guī)范地對(duì)支撐軟件的定期清理和整理�����、監(jiān)測(cè)����、處理特殊情況以及對(duì)應(yīng)用軟件的升級(jí)等�。
5.數(shù)據(jù)備份制度數(shù)據(jù)備份主要是利用多種介質(zhì)對(duì)信息系統(tǒng)數(shù)據(jù)進(jìn)行存儲(chǔ),定期為重要信息備份����、系統(tǒng)設(shè)備備份,并定期更新����,以減少安全事故發(fā)生時(shí)造成的損失。
三�����、電子商務(wù)立法策略
電子商務(wù)安全得到法律保障,首先必須完善電子商務(wù)安全相關(guān)的法律����。如何構(gòu)建一個(gè)有針對(duì)性的健全的法律體系是擺在我們面前的迫切問題?�?梢詮牧⒎康?���、立法原則、立法范圍和立法途徑上分析���。
1.立法目的電子商務(wù)安全立法的目的主要是要消除電子商務(wù)發(fā)展的法律障礙��;消除現(xiàn)有法律適用上的不確定性�,保護(hù)合理的商業(yè)行為��,保障電子交易安全�����;建立一個(gè)清晰的法律框架以統(tǒng)一調(diào)整電子商務(wù)的健康發(fā)展。
2.立法范圍電子商務(wù)安全方面需要的法律法規(guī)主要有:市場(chǎng)準(zhǔn)入制度��、合同有效認(rèn)證辦法���、電子支付系統(tǒng)安全措施����、信息保密防范辦法��,知識(shí)產(chǎn)權(quán)侵權(quán)處理規(guī)定�、以及廣告的管制、網(wǎng)絡(luò)信息內(nèi)容過濾等�;電子商務(wù)調(diào)整的對(duì)象是電子商務(wù)中的各種社會(huì)關(guān)系��。
3.立法途徑電子商務(wù)法律仍然是調(diào)整社會(huì)關(guān)系���,所以應(yīng)當(dāng)繼承傳統(tǒng)立法的合理內(nèi)核�,尤其是基礎(chǔ)價(jià)值觀����。具體的立法途徑主要是兩種:第一是制定新的法律規(guī)范。對(duì)于傳統(tǒng)法律沒有規(guī)定的��,即由電子商務(wù)帶來的新的社會(huì)關(guān)系,應(yīng)盡快制定法律規(guī)范��;第二是修改或重新解釋既定的法律規(guī)范�。對(duì)于傳統(tǒng)法律的規(guī)定不明確,或與電子商務(wù)新型社會(huì)關(guān)系有沖突甚至存在缺欠的��,可以修改或重新解釋既定的法律規(guī)范�。
四、政府監(jiān)督管理策略
電子商務(wù)本質(zhì)是一種市場(chǎng)運(yùn)作模式����,市場(chǎng)的正常健康有序地發(fā)展,必須有政府宏觀上的監(jiān)督與管理����,以協(xié)調(diào)和規(guī)范各市場(chǎng)主體的行為,宏觀監(jiān)督與管理電子商務(wù)運(yùn)行中的安全保障體系���。
1.計(jì)算機(jī)信息系統(tǒng)安全管理計(jì)算機(jī)信息系統(tǒng)�����,是指“由計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備���、設(shè)施(含網(wǎng)絡(luò))構(gòu)成的�����,按照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)信息進(jìn)行采集�、加工�����、存儲(chǔ)��、傳輸���、檢索等處理的人機(jī)系統(tǒng)���。”計(jì)算機(jī)安全保護(hù)規(guī)范主要有計(jì)算機(jī)安全等級(jí)保護(hù)制度�����,計(jì)算機(jī)系統(tǒng)使用單位安全負(fù)責(zé)制度���,計(jì)算機(jī)案件強(qiáng)行報(bào)告制度,計(jì)算機(jī)病毒及其有害數(shù)據(jù)的專管制度與計(jì)算機(jī)信息安全專用產(chǎn)品銷售許可證制度���。對(duì)計(jì)算機(jī)信息系統(tǒng)安全的保護(hù)�,有利于保障國(guó)家的安全和社會(huì)安定�����,促進(jìn)電子商務(wù)的安全交易過程���,有利電子商務(wù)的健康發(fā)展�����。
2.網(wǎng)絡(luò)廣告和網(wǎng)絡(luò)服務(wù)業(yè)管理由于網(wǎng)絡(luò)的開放性��,自由性等特征決定了網(wǎng)絡(luò)廣告監(jiān)管的難度�,虛假廣告���、廣告充斥著網(wǎng)絡(luò)空間���,網(wǎng)絡(luò)廣告已經(jīng)發(fā)展成為一個(gè)社會(huì)問題。網(wǎng)絡(luò)廣告管理應(yīng)該從三個(gè)方面入手:第一��,網(wǎng)絡(luò)廣告組織的管理���,必須對(duì)網(wǎng)站廣告經(jīng)營(yíng)主體資格進(jìn)行管制�����,第二�����,規(guī)范網(wǎng)絡(luò)廣告內(nèi)容����,確保廣告內(nèi)容的真實(shí)性、合法性和科學(xué)性�����。第三�����,需要有具體的廣告審查管制�����、評(píng)估與監(jiān)測(cè)部門�����。
國(guó)家針對(duì)網(wǎng)絡(luò)服務(wù)業(yè)和網(wǎng)絡(luò)用戶管理已經(jīng)頒布了《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》��,其中提出了詳細(xì)具體的限制條件�。但是,網(wǎng)絡(luò)飛速發(fā)展�����,面對(duì)網(wǎng)絡(luò)中的新問題�,還必須進(jìn)一步深入全面地研究。
3.認(rèn)證機(jī)構(gòu)管理認(rèn)證機(jī)構(gòu)是電子商務(wù)活動(dòng)中專門從事頒發(fā)認(rèn)證證書的機(jī)構(gòu)���,對(duì)電子商務(wù)交易活動(dòng)順利進(jìn)行��,電子商務(wù)活動(dòng)中交易參與各方身份和信息認(rèn)定�,維護(hù)交易安全具有重要作用����。對(duì)認(rèn)證機(jī)構(gòu)的管理主要是通過對(duì)設(shè)立的條件、撤消或者頒發(fā)許可證等營(yíng)業(yè)資格而進(jìn)行審批監(jiān)督���;同時(shí)����,還要針對(duì)其資產(chǎn)和財(cái)務(wù)狀況定期審查,以免發(fā)生財(cái)務(wù)危機(jī)��,對(duì)其信息披露與保密情況����、安全系統(tǒng)運(yùn)行情況等方面進(jìn)行不定期或定期監(jiān)督檢查。
4.加強(qiáng)社會(huì)信用道德建設(shè)���,構(gòu)建和諧安全電子商務(wù)電子商務(wù)安全問題其中有很大部分是由電子商務(wù)用戶或從業(yè)人員的信用道德問題引發(fā)的�����,在我國(guó)尤其嚴(yán)重��,甚至大家感嘆電子商務(wù)在我國(guó)“水土不服”���。對(duì)于新型的商業(yè)運(yùn)作模式,必然存在不少漏洞����,這需要廣大電子商務(wù)市場(chǎng)主體有良好的電子商務(wù)道德意識(shí)。除了從法律上采取措施,更重要的是政府要加強(qiáng)電子商務(wù)市場(chǎng)主體自身的道德建設(shè),加強(qiáng)輿論監(jiān)督和企業(yè)自律����,充分利用網(wǎng)絡(luò)新聞?shì)浾摫O(jiān)督����,消費(fèi)者輿論監(jiān)督和行業(yè)協(xié)會(huì)的管理監(jiān)督。
五����、結(jié)束語
電子商務(wù)安全不僅涉及到電子商務(wù)公司、企業(yè)�、消費(fèi)者的利益,而且更加廣泛地涉及經(jīng)濟(jì)�����、政治�、國(guó)防、文化等諸多方面��,關(guān)系到國(guó)家的安全���、和社會(huì)的穩(wěn)定��。電子商務(wù)安全策略確保電子商務(wù)的快速��、健康地發(fā)展���。電子商務(wù)安全是目前電子商務(wù)發(fā)展的瓶頸����,只有解決了電子商務(wù)安全�,保障了市場(chǎng)主體的利益,才能得到網(wǎng)絡(luò)用戶的認(rèn)可和參與�,電子商務(wù)自身也才能得到快速、健康地發(fā)展����。
參考文獻(xiàn)
[1]林寧,吳志剛.我國(guó)信息安全技術(shù)標(biāo)準(zhǔn)化現(xiàn)狀[J].中國(guó)標(biāo)準(zhǔn)化�,2007(4)
[2]胡艷春.電子商務(wù)網(wǎng)站建設(shè)中的安全問題研究[J].商場(chǎng)現(xiàn)代化,2006����,(10)
第2篇
密碼是一個(gè)人的私有信息,通過設(shè)置密碼可以在一定程度上保證信息的安全性����。在電子商務(wù)中會(huì)涉及到的銀行賬號(hào)的安全、交易信息的安全,都可以通過設(shè)置不同類型的密碼來保護(hù)���。在設(shè)置密碼時(shí)可以設(shè)置不同的密碼����,增加所設(shè)密碼的難度�,定期修改密碼���,以及登陸密碼和手機(jī)綁定密碼等多種途徑來保護(hù)賬號(hào)的安全���。有很大一部分人喜歡用同樣的密碼,這是一種不好的習(xí)慣���?��?赡苡腥藭?huì)說:“如果不設(shè)置相同的密碼就記不住?!痹谶@種情況下可以采取多種加密形式來保證賬戶安全。現(xiàn)在為了解決安全問題����,不同的機(jī)構(gòu),包括電子商務(wù)公司、各大銀行都推出許多加密設(shè)備�����,我們可以選用��。
二��、數(shù)字簽名
在網(wǎng)絡(luò)環(huán)境中�,網(wǎng)絡(luò)安全的最基本要求就是通信信息的真實(shí)和不可否認(rèn)性,它要求通信雙方能互相證實(shí)�,以防止第三者假冒通信的一方竊取、偽造信息�����。在網(wǎng)絡(luò)中實(shí)現(xiàn)通信真實(shí)性的方法是數(shù)字簽名(DigitalSignature)���。我們?cè)诮虒W(xué)過程中讓學(xué)生能掌握的是正確使用自己的數(shù)字簽名�,學(xué)生走上社會(huì)做的不是科學(xué)研究����,是應(yīng)用型電子商務(wù),主要包括銀行賬號(hào)的安全����、交易賬號(hào)的安全�,可以使用不同的認(rèn)證方法保證信息安全���,數(shù)字簽名就是一種很好的方法����。例如����,作為商業(yè)機(jī)構(gòu)可以選擇一家公信度較強(qiáng)����、通過國(guó)際認(rèn)證的CA認(rèn)證中心,CA認(rèn)證中心會(huì)對(duì)于你每次交易中數(shù)字簽名進(jìn)行處理�,證明交易中的身份,保證簽名的不可否認(rèn)性���,加快交易速度�,節(jié)省交易時(shí)間���。
三���、不輕易打開網(wǎng)站鏈接
在日常店鋪管理中����,交易身份的假冒和網(wǎng)站的假冒時(shí)有發(fā)生���,為了防范這種騙局�,我們要做的就是不打開不信任的網(wǎng)站���,不打開別人發(fā)來的鏈接?��,F(xiàn)在有一些騙子不僅是把自己偽裝成購物網(wǎng)站去騙買家,從而盜取買家的賬號(hào)���、密碼�����。也有一些騙子專門去搜索一些新開的網(wǎng)店去欺騙賣家�,一是因?yàn)樾沦u家經(jīng)驗(yàn)不足防騙知識(shí)薄弱���,二是新賣家急于讓店鋪發(fā)生買賣��,因此在交易時(shí)當(dāng)這些不法分子告訴賣家自己進(jìn)行的交易出現(xiàn)問題而發(fā)送鏈接時(shí)���,賣家沒有仔細(xì)查看確認(rèn)交易就貿(mào)然打開了鏈接�����,給店鋪造成了損失�����。
四���、防火墻設(shè)置
近年來,作為保護(hù)計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)安全的重要措施��,防火墻技術(shù)正日趨成熟����。對(duì)于一些與防火墻相沖突的軟件��,需要關(guān)閉防火墻�����,有時(shí)網(wǎng)絡(luò)安全有問題時(shí),又需要啟用防火墻����。我們作為專業(yè)電子商務(wù)人員,要會(huì)對(duì)自己的電腦進(jìn)行防火墻設(shè)置�����,設(shè)置時(shí)可以通過電腦的“控制面板”找到“防火墻”�,打開“防火墻”自行設(shè)置。防火墻應(yīng)該一直都處于打開的狀態(tài)�。
五、計(jì)算機(jī)病毒防范
電子商務(wù)強(qiáng)調(diào)企業(yè)與商家通過網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)交流�����,安全防護(hù)的一點(diǎn)疏漏就可能使計(jì)算機(jī)病毒擴(kuò)散到整個(gè)企業(yè)的網(wǎng)絡(luò)��,可能感染客戶的計(jì)算機(jī)�。因此應(yīng)對(duì)計(jì)算機(jī)病毒進(jìn)行防范。要想安全���、可靠地防殺病毒����,至少應(yīng)該進(jìn)行如下的工作:選擇好的防殺病毒軟件保護(hù)工作站、服務(wù)器�;定期進(jìn)行文件備份工作;定期對(duì)網(wǎng)絡(luò)進(jìn)行病毒掃描���,異常檢測(cè)�;盡量多用無盤工作站����;對(duì)遠(yuǎn)程工作站的登陸權(quán)限實(shí)施嚴(yán)格控制,盡量少用超級(jí)用戶登錄�����;定期更新病毒庫�����;對(duì)網(wǎng)絡(luò)設(shè)備的安全隔離�����。
六�����、結(jié)語
第3篇
關(guān)鍵詞:移動(dòng)電子商務(wù)IEEE802.11WAPWPKI
隨著無線通信技術(shù)的發(fā)展,移動(dòng)電子商務(wù)已經(jīng)成為電子商務(wù)研究熱點(diǎn)��。移動(dòng)電子商務(wù)是將現(xiàn)代信息科學(xué)技術(shù)和傳統(tǒng)商務(wù)活動(dòng)相結(jié)合,隨時(shí)隨地為用戶提供各種個(gè)性化的���、定制的在線動(dòng)態(tài)商務(wù)服務(wù)���。
但在無線世界里,人們對(duì)于進(jìn)行商務(wù)活動(dòng)安全性的考慮比在有線環(huán)境中要多。只有當(dāng)所有的用戶確信,通過無線方式所進(jìn)行的交易不會(huì)發(fā)生欺詐或篡改�����、進(jìn)行的交易受到法律的承認(rèn)和隱私信息被適當(dāng)?shù)谋Wo(hù)時(shí),移動(dòng)電子商務(wù)才有可能蓬勃開展�����。
移動(dòng)電子商務(wù)通信安全的現(xiàn)狀
由于無線通訊接入方式非常靈活,所以其對(duì)安全的要求更高�。實(shí)際上,主要的無線通信技術(shù)都有各自的措施、協(xié)議和方法來保證各自體制下的通信安全�。這里我們將從無線網(wǎng)絡(luò)和電子商務(wù)應(yīng)用兩個(gè)方面作簡(jiǎn)要討論。
無線局域網(wǎng)
無線局域網(wǎng)絡(luò)是以無線連接至局域網(wǎng)絡(luò)的通訊方式�。它采用的是IEEE802.11系列標(biāo)準(zhǔn)。在該標(biāo)準(zhǔn)中,無線局域網(wǎng)的安全機(jī)制采用的是WEP協(xié)議(有線對(duì)等安全協(xié)議)�。在數(shù)據(jù)鏈路用WEP加密數(shù)據(jù),保證了信道上傳送數(shù)據(jù)的安全。另外,無線局域網(wǎng)的網(wǎng)絡(luò)管理員分配給每個(gè)授權(quán)用戶一個(gè)基于WEP算法的密鑰,這樣就有效阻止了非授權(quán)用戶的訪問。
WAP(無線應(yīng)用協(xié)議)技術(shù)
WAP由一系列協(xié)議組成,用來標(biāo)準(zhǔn)化無線通信設(shè)備,例如:移動(dòng)電話�����、移動(dòng)終端;它負(fù)責(zé)將Internet和移動(dòng)通信網(wǎng)連接到一起,客觀上已成為移動(dòng)終端上網(wǎng)的標(biāo)準(zhǔn)��。WAP協(xié)議可以廣泛地運(yùn)用于GSM�、CDMA、TDMA�����、3G等多種網(wǎng)絡(luò)���。
WAP的安全機(jī)制是通過WTLS(無線傳輸層安全)協(xié)議來實(shí)現(xiàn)的��。WTLS協(xié)議類似于互聯(lián)網(wǎng)傳輸層安全協(xié)議�。在無線技術(shù)的有限的發(fā)送功率��、存儲(chǔ)容量及帶寬的條件下,WTLS能夠?qū)崿F(xiàn)鑒定,保證數(shù)據(jù)的完整性和提供保密服務(wù)的目標(biāo)���。
數(shù)字認(rèn)證技術(shù)
對(duì)諸如移動(dòng)電子商務(wù)和有重要使命的合作通信等活動(dòng),其安全性的一個(gè)關(guān)鍵方面是能否對(duì)信息發(fā)送者的身份進(jìn)行論證,通常都要利用有線安全的公開密鑰基本構(gòu)架(PKI)��。
PKI提供與加密和數(shù)字證書有關(guān)的一系列技術(shù)。但在無線通信環(huán)境中,PKI是很難實(shí)現(xiàn)的。在只有有限計(jì)算能力和低數(shù)據(jù)流通率的設(shè)備上實(shí)現(xiàn)PKI中的服務(wù)一直是一個(gè)有挑戰(zhàn)性的難題�����。同時(shí)在PKI的基礎(chǔ)上,要將無線設(shè)備與有線設(shè)備之間進(jìn)行互通也是有難度的��。因此無線PKI(WPKI)協(xié)議是要將標(biāo)準(zhǔn)的PKI進(jìn)行修正和簡(jiǎn)化,使其在無線通信的環(huán)境下達(dá)到最優(yōu)����。
移動(dòng)電子商務(wù)安全分析
IEEE802.11的安全
IEEE802.11標(biāo)準(zhǔn)規(guī)定了MAC層的存取控制規(guī)范,也定義了加密機(jī)制,即上述的WEP。WEP的目的是通過對(duì)信息流加密并利用WEP認(rèn)證節(jié)點(diǎn),使無線通信傳輸像有線網(wǎng)絡(luò)一樣安全����。
WEP加密使用共享密鑰和RC4加密算法。訪問點(diǎn)(AP)和連接到該訪問點(diǎn)的所有工作站必須使用同樣的共享密鑰��。對(duì)于往任一方向發(fā)送的數(shù)據(jù)包,傳輸程序都將數(shù)據(jù)包的內(nèi)容與數(shù)據(jù)包的檢驗(yàn)組合在一起����。然后,WEP標(biāo)準(zhǔn)要求傳輸程序創(chuàng)建一個(gè)特定于數(shù)據(jù)包的初始化向量(IV),后者與密鑰k相組合在一起,用于對(duì)數(shù)據(jù)包進(jìn)行加密。接收器生成自己的匹配數(shù)據(jù)包密鑰并用之對(duì)數(shù)據(jù)包進(jìn)行解密�。在理論上,這種方法優(yōu)于單獨(dú)使用共享私鑰的顯式策略,應(yīng)該使對(duì)方更難于破解。
但是,IEEE802.11中用于安全的WEP算法只是提供相當(dāng)于有線局域網(wǎng)基本安全的安全級(jí)別,根本不是一種全面的安全方案�����。越來越多的安全專家和研究人員發(fā)現(xiàn)IEEE802.11存在安全漏洞,有經(jīng)驗(yàn)的黑客會(huì)利用這些漏洞進(jìn)行攻擊。其缺陷主要有:RC4算法本身就有一個(gè)小缺陷�。WEP標(biāo)準(zhǔn)允許IV重復(fù)使用(平均大約每5小時(shí)重復(fù)一次)。WEP標(biāo)準(zhǔn)不提供自動(dòng)修改密鑰的方法���。
最早的WEP實(shí)施只提供40位加密,這使得它抗暴力攻擊能力差?��,F(xiàn)代的系統(tǒng)提供128位的WEP,128位的密鑰長(zhǎng)度減去24位的IV后,實(shí)際上有效的密鑰長(zhǎng)度為104位。盡管如此,128位的WEP版本也不能保證絕對(duì)安全�。最好的解決辦法是把無線網(wǎng)絡(luò)放在機(jī)構(gòu)防火墻之外,這種防范措施會(huì)強(qiáng)制要求將無線連接當(dāng)作不受信任的連接來看待,就像看待其他任何來自Internet的連接一樣。
所以,WEP應(yīng)該與其他安全機(jī)制一起應(yīng)用才能提供較強(qiáng)的安全���。
WAP的安全
WAP規(guī)范的安全特性包括幾個(gè)部分:WTLS協(xié)議����、用于存儲(chǔ)用戶證書的WAP身份模塊(WIM)和允許WAP交易簽名的SignText功能�。
WTLS協(xié)議:WTLS基于IETF小組的SSL/TLS協(xié)議,提供了實(shí)體鑒別、數(shù)據(jù)加密和保護(hù)數(shù)據(jù)完整性的功能,所以可以確保在WAP裝置和WAP網(wǎng)關(guān)之間的安全通信��。有三種不同級(jí)別的WTLS:
1級(jí):執(zhí)行未經(jīng)證實(shí)的Diffie-Hellman密鑰交換以建立會(huì)話密鑰�����。
2級(jí):使用與SSL/TLS協(xié)議相類似的公開密鑰證書機(jī)制進(jìn)行服務(wù)器端鑒別����。
3級(jí):客戶端和服務(wù)器端采用X.509格式證書相互進(jìn)行鑒別�。
早期WAP裝置僅僅采用了第1級(jí)別的WTLS,這種級(jí)別的安全不夠,所以不能用于電子商務(wù)�。目前,支持第2和第3級(jí)別WTLS的移動(dòng)裝置從市場(chǎng)上可以得到,它們可以確保網(wǎng)上銀行交易和購物等應(yīng)用的機(jī)密性���。
WIM:為了便于客戶端的鑒別,新一代的WAP電話提供了WIM��。WIM包含了WTLS3級(jí)的功能,并嵌入了對(duì)公開密鑰加密技術(shù)的支持(RSA是強(qiáng)制的,而ECC是可選的)�。生產(chǎn)廠家為WIM配備了兩套公私密鑰對(duì)(一套用于簽名,另一套用于鑒別)和兩個(gè)廠商的證書��。用配置在WIM上的公匙把廠商的證書和廠商名字捆綁在一起��。這樣,通過WIM和WAP網(wǎng)關(guān)建立的所有WTLS會(huì)話都將使用相同的公匙用作初始會(huì)話���。每一個(gè)會(huì)話都將包括與此密鑰對(duì)應(yīng)的一個(gè)不同的證書�����。WIM的基本要求是它們要具有抗篡改的能力����。
SignText功能:這個(gè)功能為WAP用戶提供了數(shù)字簽名�����。同電子簽名功能一樣,這個(gè)功能可以被應(yīng)用于其他無線設(shè)備,或者是手持設(shè)備,或者是內(nèi)嵌SIM卡。
WAP的安全分析:由WAP提供的最好的安全是WTLS3級(jí),多數(shù)情況下WTLS已足以確保WAP的安全��。但是,由于WAP網(wǎng)關(guān)在WAP設(shè)備和Web服務(wù)器之間起著翻譯的作用,相應(yīng)的帶來了安全問題:WTLS安全會(huì)話建立在手機(jī)與WAP網(wǎng)關(guān)之間,而與終端服務(wù)器無關(guān)����。這意味著數(shù)據(jù)只在WAP手機(jī)與網(wǎng)關(guān)之間加密,網(wǎng)關(guān)將數(shù)據(jù)解密后,利用其他方法將數(shù)據(jù)再次加密,然后經(jīng)過TLS連接發(fā)送給終端服務(wù)器。由于WAP網(wǎng)關(guān)可以看見所有的數(shù)據(jù)明文,而該WAP網(wǎng)關(guān)可能并不為服務(wù)器所有者所擁有,這樣,潛在的第三方可能獲得所有的傳輸數(shù)據(jù)����。
目前,針對(duì)上述安全性問題,可以采用這樣的措施來提高WAP的安全性:盡力確保WAP網(wǎng)關(guān)的安全。如果WAP網(wǎng)關(guān)位于WAP服務(wù)供應(yīng)商范圍之內(nèi),可以通過諸如在內(nèi)存中對(duì)加密和解密過程進(jìn)行最優(yōu)化以減少數(shù)據(jù)明文存在的時(shí)間���、在釋放前覆蓋加密解密進(jìn)程使用的內(nèi)存以確保數(shù)據(jù)的安全性��。對(duì)于安全要求較高的公司可以擁有自己的WAP網(wǎng)關(guān),從而保障數(shù)據(jù)端到端的安全性�。通過WIM實(shí)現(xiàn)數(shù)據(jù)安全性�����。
WPKI技術(shù)
在有線通信中,電子商務(wù)交易的一個(gè)重要安全保障是PKI����。PKI的系統(tǒng)概念����、安全操作流程�����、密鑰���、證書等同樣也適用于解決移動(dòng)電子商務(wù)交易的安全問題,但在應(yīng)用PKI的同時(shí)要考慮到移動(dòng)通信環(huán)境的特點(diǎn),并據(jù)此對(duì)PKI技術(shù)進(jìn)行改進(jìn)。
WPKI技術(shù)滿足移動(dòng)電子商務(wù)安全的要求:即保密性����、完整性、真實(shí)性�����、不可抵賴性,消除了用戶在交易中的風(fēng)險(xiǎn)���。WPKI技術(shù)主要包含以下幾個(gè)方面:
認(rèn)證機(jī)構(gòu)(CA)CA系統(tǒng)是PKI的信任基礎(chǔ),負(fù)責(zé)分發(fā)和驗(yàn)證數(shù)字證書,規(guī)定證書的有效期,證書廢除列表�����。
注冊(cè)機(jī)構(gòu)(RA)RA提供用戶和CA之間的一個(gè)接口��。作為認(rèn)證機(jī)構(gòu)的校驗(yàn)者,在數(shù)字證書分發(fā)給請(qǐng)求者之前對(duì)證書進(jìn)行驗(yàn)證��。
智能卡智能卡將具有存儲(chǔ)����、加密及數(shù)據(jù)處理能力的集成電路芯片鑲嵌于塑料基片中,具有體積小、難于破解等特點(diǎn),在生產(chǎn)過程�、訪問控制方面有很強(qiáng)的安全保障。很多種需要客戶端認(rèn)證的應(yīng)用都可以使用智能卡來實(shí)現(xiàn)��。并且智能卡也是存儲(chǔ)移動(dòng)電子商務(wù)密鑰及相關(guān)數(shù)字證書的最佳選擇��。
加密算法加密算法越復(fù)雜,密鑰越長(zhǎng)則安全性越高,但執(zhí)行運(yùn)算所需的時(shí)間也越長(zhǎng)(或需要計(jì)算能力更強(qiáng)的芯片)���。所以,支持RSA算法的智能卡通常需要高性能的具有協(xié)處理器的芯片�。而ECC使用較短的密鑰就可以達(dá)到和RSA算法相同的加密強(qiáng)度����。由于智能卡受CPU處理能力和RAM大小的限制,因而采用一種運(yùn)算量小同時(shí)能提供高加密強(qiáng)度的公鑰密碼體制對(duì)在智能卡上實(shí)現(xiàn)數(shù)字簽名應(yīng)用是至關(guān)重要的,ECC在這方面具有很大的優(yōu)勢(shì)。
綜上所述,在WPKI機(jī)制下,數(shù)字證書非常重要,但是由于無線信道和移動(dòng)終端的限制,如何安全��、便捷地交換用戶的數(shù)字證書是WPKI所必須解決的問題����?��?梢圆捎靡韵?種辦法解決:WTLS證書,WTLS證書的功能與X.509證書相同,但更小、更簡(jiǎn)化,利于在資源受限的手持終端中處理���。但所有證書必須含有與密鑰交換算法相一致的密鑰,除非特別指定,簽名算法必須與證書中密鑰的算法相同:移動(dòng)證書標(biāo)識(shí),將標(biāo)準(zhǔn)的一個(gè)X.509證書與移動(dòng)證書標(biāo)識(shí)唯一對(duì)應(yīng),并且在移動(dòng)終端中嵌入移動(dòng)證書標(biāo)識(shí),用戶每次只需要將自己的移動(dòng)證書標(biāo)識(shí)與簽名數(shù)據(jù)一起提交給對(duì)方,對(duì)方再根據(jù)移動(dòng)證書標(biāo)識(shí)檢索相應(yīng)的數(shù)字證書即可����。
目前,大多數(shù)移動(dòng)電子商務(wù)采用的安全方式是非PKI的方式,這種方式主要采用對(duì)稱加密算法和單向散列函數(shù)來提供安全服務(wù),其密鑰的管理是由移動(dòng)運(yùn)營(yíng)商建立一套主密鑰管理系統(tǒng),為不同的服務(wù)提供商分配不同的密鑰,每次交易過程中,服務(wù)提供商與用戶協(xié)商產(chǎn)生會(huì)話加密密鑰�����。顯然,采用這種方式構(gòu)建的系統(tǒng)的安全性主要取決于主密鑰的安全���。
盡管非PKI方式對(duì)于無線終端有限的處理能力來說尤其適合,而且通過黑名單管理等方法可以使系統(tǒng)的安全得到較好的保障,但是從長(zhǎng)遠(yuǎn)來說,移動(dòng)電子商務(wù)有必要逐步過渡到PKI方式。
移動(dòng)電子商務(wù)隨著移動(dòng)互聯(lián)網(wǎng)技術(shù)的成熟發(fā)展迅速,其獨(dú)特的應(yīng)用領(lǐng)域使得其安全問題倍受關(guān)注��。從技術(shù)角度上看,一方面無線通信的安全處在不斷地發(fā)展和完善之中,其應(yīng)用到移動(dòng)電子商務(wù)中時(shí)要與其它的安全機(jī)制相結(jié)合才能滿足實(shí)際應(yīng)用的需要;另一方面有線電子商務(wù)的安全技術(shù)不能解決移動(dòng)電子商務(wù)的安全問題,所以WPKI技術(shù)是一個(gè)現(xiàn)實(shí)的選擇�。因此,將這兩方面進(jìn)行改進(jìn)并進(jìn)行有機(jī)整合,才能營(yíng)造一個(gè)安全的移動(dòng)電子商務(wù)環(huán)境。
參考文獻(xiàn):
1.儲(chǔ)節(jié)旺,郭春俠.移動(dòng)電子商務(wù)研究[J].現(xiàn)代情報(bào),2002,3(3)
2.姜志,聶志鋒.移動(dòng)電子商務(wù)及其關(guān)鍵技術(shù)[J].湖北郵電技術(shù),2002,9(3)
第4篇
1.1電子商務(wù)安全支付的主要特征
我們談到的電子商務(wù)支付的主要特征是與傳統(tǒng)支付方式相比較����,通過歸納總結(jié),我們可以輕易的得出以下四點(diǎn):首先�����,電子支付是在一定的技術(shù)基礎(chǔ)上通過數(shù)字的流轉(zhuǎn)來完成的信息傳輸,簡(jiǎn)單說來�,它的各種支付方式都是通過數(shù)字化的方式進(jìn)行,這與傳統(tǒng)支付方式中利用現(xiàn)金的流轉(zhuǎn)��、票據(jù)的轉(zhuǎn)讓或者銀行的匯總等通過實(shí)體貨幣來進(jìn)行款項(xiàng)支付的方式又明顯不同��。其次��,在現(xiàn)階段說來�,電子商務(wù)支付的發(fā)生環(huán)境在于因特網(wǎng),或者說在于一個(gè)開放的系統(tǒng)平臺(tái)����,但傳統(tǒng)支付方式卻是在相對(duì)封閉的系統(tǒng)下進(jìn)行。再次���,在通信手段和支付設(shè)施上�����,電子商務(wù)支付與傳統(tǒng)商務(wù)支付無疑有較大的區(qū)別�����。一般說來���,電子商務(wù)支付總是采用最先進(jìn)的例如Intemet或Extranet等等通信手段���,對(duì)于軟、硬件設(shè)施的要求也更高�����,開展電子支付必須要求聯(lián)網(wǎng)的微機(jī)���、相關(guān)的軟件以及配套設(shè)施��。但傳統(tǒng)支付只是使用傳統(tǒng)通信媒介,發(fā)生支付的條件限制也并不多�����。最后����,雖然電子支付相對(duì)于傳統(tǒng)支付要求更高,但卻也令消費(fèi)者享受到了更加方便、快捷��、高效�����、經(jīng)濟(jì)的服務(wù)�。設(shè)想一下,當(dāng)用戶擁有一臺(tái)可以上網(wǎng)的計(jì)算機(jī)就可以在炎炎夏日足不出戶的完成支付����,購買等活動(dòng),而傳統(tǒng)支付卻還要頂著烈日出行���,由此看來�,電子商務(wù)支付更加人性化����。同時(shí),使用電子商務(wù)支付��,相比于傳統(tǒng)支付�,所產(chǎn)生的支付費(fèi)用僅為后者的幾十分之一甚至幾百分之一,這又體現(xiàn)了電子商務(wù)支付的經(jīng)濟(jì)化�����。
1.2電子商務(wù)安全支付的幾大方式
以下,我們主要從信用卡支付��、電子現(xiàn)金支付��、電子支票支付以及微支付四個(gè)方面介紹�,但需要注意的是,電子商務(wù)支付的方式并不局限于這幾種�。通過信用卡支付的類型可分為四種,分別是無安全措施的信用卡支付����、通過第三方人的支付、簡(jiǎn)單加密信用卡的支付以及阿安全電子交易SET信用卡的支付���。賣方在賣方發(fā)生購買之后�����,如果信用卡信息通過電話����、傳真等非網(wǎng)上傳送方式進(jìn)行傳送�,活著通過無任何安全措施的互聯(lián)網(wǎng)傳送,且賣方與銀行之間均是利用各自現(xiàn)有的銀行商家專用網(wǎng)絡(luò)授權(quán)來檢查信用卡的真?zhèn)蝿t為地中信用卡支付類型�。第二種支付類型在賣方和買方之間啟用了第三方,如此一來賣方并不能得到買方信用卡信息�����,從而有效避免信用卡信息由于在網(wǎng)上的多次傳輸而導(dǎo)致的信息被竊取現(xiàn)象����。第三種則足在買方向?yàn)g覽器窗口或其他電子商務(wù)設(shè)備輸入信用卡信息時(shí),系統(tǒng)將自動(dòng)對(duì)信用卡信息實(shí)施簡(jiǎn)單加密工作�����,由此���,信用卡信息可以在加密情況下向賣方傳輸��。第四種支付類型涉及到兩大信用卡組織Visa和MasterCard���,為了解決用戶、商家以及銀行三方使用信用卡支付交易���,他們聯(lián)合推出了SET協(xié)議��。該協(xié)議在不僅有對(duì)客戶信用卡的認(rèn)證�,還加入了對(duì)于商家身份的認(rèn)證,由此可以令支付信息更加機(jī)密�、支付過程愈加完整。電子現(xiàn)金支付方式通過一種表示現(xiàn)金的加密序列數(shù)實(shí)現(xiàn)�,現(xiàn)實(shí)中各種金額的幣值被數(shù)字化形式代替,電子現(xiàn)金支付方式也無需與銀行連接���。由此具有靈活多用����、匿名快捷的特點(diǎn)�,在提高效率和方便用戶的使用方面具有極大的優(yōu)勢(shì)。但電子現(xiàn)金支付手段在運(yùn)用時(shí)偶爾要涉及到一中新款硬件——智能卡�����,當(dāng)然����,我們也可以使用數(shù)字方式的現(xiàn)金,或者現(xiàn)金轉(zhuǎn)卡及采用Mondex卡轉(zhuǎn)卡的方式�����。但不得不提到的是我們?cè)谑褂脮r(shí)要充分注意它的合法性����。電子支票支付方式出現(xiàn)較晚,但這并不影響人們對(duì)他的使用�。它是用寫在屏幕上的支票進(jìn)行的支付活動(dòng),但與紙質(zhì)支票幾乎具有相等的功能����。電子支票由賬戶的開戶人于網(wǎng)絡(luò)上生成,其中包含內(nèi)容與紙質(zhì)支票相同��,使用方式亦與紙質(zhì)支票相同��,在雙方簽名和認(rèn)證之后可由金融機(jī)構(gòu)進(jìn)行賬戶存儲(chǔ)�����。微支付��,顧名思義���,處理小量金錢�����。微支付在使用時(shí)���,一方面要求實(shí)現(xiàn)商品的發(fā)送與支付的同時(shí)發(fā)生�,另一方面��,商品銷售與處理或運(yùn)輸為了保持成本的低廉又設(shè)置了障礙��,因此����,這一支付方式在保證交易的發(fā)送速度與低成本上的應(yīng)用十分重要,亦有很多商家致力于發(fā)展別的協(xié)議來支持微支付���,因這一支付方式不為SET何SSL所支持��。
2發(fā)展電子商務(wù)安全支付的必要性
2.1電子商務(wù)是貿(mào)易發(fā)展的必然趨勢(shì)
根據(jù)CNNIC調(diào)查數(shù)據(jù)顯示����,至2007年6月��,中國(guó)網(wǎng)民已達(dá)1.62億���,中國(guó)網(wǎng)站已達(dá)131萬個(gè)����,年增長(zhǎng)率為66.4%,雖然網(wǎng)民數(shù)量較美國(guó)還有落后�,但我們那時(shí)已經(jīng)相信���,隨著中國(guó)經(jīng)濟(jì)的飛速發(fā)展��,中國(guó)的13億人口在互聯(lián)網(wǎng)時(shí)代必然能做出巨大貢獻(xiàn)��,而今�����,這一預(yù)測(cè)也確實(shí)化作了現(xiàn)實(shí)��,如今的互聯(lián)網(wǎng)�,對(duì)于中國(guó)百姓而言已越來越普遍�����?���;ヂ?lián)網(wǎng)的高速發(fā)展導(dǎo)致了一種全新的商務(wù)模式的出現(xiàn)——電子商務(wù)��。近兩年來�����,單從網(wǎng)上購物的角度��,就出現(xiàn)了淘寶�����、天貓��、當(dāng)當(dāng)����、京東��、易迅等網(wǎng)站��,且有馬云的淘寶在前��,這些網(wǎng)站正做的風(fēng)生水起��,淘寶每年的雙十一大豐收更是我們十分關(guān)注的話題。電子商務(wù)在我國(guó)雖然起步晚���,但作為現(xiàn)代物流業(yè)的主要內(nèi)容之一�,電子商務(wù)在我國(guó)的發(fā)展卻不可謂不快�����,尤其是在近些年的發(fā)展中����,由此我們雖然不能認(rèn)定電子商務(wù)將會(huì)取代傳統(tǒng)商務(wù)���,但卻可以做出推斷����,電子商務(wù)作為一種相對(duì)較新的貿(mào)易方式��,在未來的幾年中���,將會(huì)有更加突破性的發(fā)展��。
2.2電子支付是電子商務(wù)的要素
電子商務(wù)是基于Internet的商務(wù)活動(dòng)�,這一模式下的商務(wù)活動(dòng)具有隨時(shí)隨地、方便易用的特點(diǎn)����。但同時(shí)我們不禁開始思考,這一網(wǎng)上商務(wù)活動(dòng)在涉及到支付手段時(shí)���,該如何處理���,誠(chéng)然,我們不可能過多依賴于貨到付款或者別的方式�����,因此�����,若問電子商務(wù)因何能夠得到突然的飛速發(fā)展���,網(wǎng)上支付的興起便是一個(gè)不可忽略的原因�����。在電子商務(wù)時(shí)代�����,企業(yè)與客戶都需要一個(gè)在保證高效快捷的同時(shí)又有一定的安全保障���,但傳統(tǒng)支付結(jié)算方式在當(dāng)時(shí)雖然相對(duì)安全�,但卻無法克制方便�����、跨時(shí)空的障礙���,這曾一度成為了電子商務(wù)發(fā)展的瓶頸所在���。由此�����,為了滿足企業(yè)與客戶的需要�����,網(wǎng)上支付油然而生��,它以金融電子化網(wǎng)絡(luò)為基礎(chǔ),以商業(yè)電子化工具和各類交易卡為媒介�����,以現(xiàn)代計(jì)算機(jī)技術(shù)和通信技術(shù)為手段���,以電子信息為傳遞形式���。但在目前,雖然電子商務(wù)支付手段有了一定的發(fā)展���,但卻避免不了它的一系列問題的存在��。
3電子商務(wù)安全支付方式在發(fā)展中存在的問題
3.1信用和安全問題
網(wǎng)絡(luò)銀行要想獲得長(zhǎng)遠(yuǎn)穩(wěn)定的發(fā)展���,必須要有一個(gè)良好的信用機(jī)制,但遺憾的是我國(guó)在這方面與發(fā)達(dá)國(guó)家相差較大�����。試想一個(gè)信用機(jī)制不夠牢固的電子支付平臺(tái)又如何能讓客戶放心使用呢���,尤其是在買賣雙方互不見面的Internet商務(wù)模式中��。雖然市場(chǎng)經(jīng)濟(jì)一直強(qiáng)調(diào)其發(fā)展的兩大支柱在于社會(huì)保障體系與社會(huì)信用體系�,但無疑的是,我國(guó)還未在企業(yè)與個(gè)人中建立完善的信用體系����,由此導(dǎo)致現(xiàn)金交易仍然占據(jù)主導(dǎo)地位。無論在哪個(gè)國(guó)家的哪種電子交易方式下��,網(wǎng)絡(luò)安全問題總是令消費(fèi)者十分擔(dān)心和在意����。而令人不甚滿意的是,這一問題在世界各國(guó)均存在�,我國(guó)自然也不例外,浙江就曾經(jīng)發(fā)生過“銀行卡”案件�。如果消費(fèi)者在每次使用銀行卡后,對(duì)方都能通過電腦得到你的全部財(cái)務(wù)記錄�����,該是多么可怕的事情����,事實(shí)上����,這一現(xiàn)象也令很多消費(fèi)者對(duì)使用銀行卡進(jìn)行網(wǎng)絡(luò)購物望而卻步����,因?yàn)橄M(fèi)者不知道這些進(jìn)去你賬戶的人會(huì)是怎樣的電腦專家或金融高手��,但他們卻知道自己對(duì)金融與電子商務(wù)的掌握程度有多深�。
3.2電子支付與認(rèn)證統(tǒng)一上的問題
在前文中,我們?cè)?jiǎn)單提及到SET與SSL兩種安全協(xié)議���,前者是一一套在線交易的安全標(biāo)準(zhǔn)��,由VISA和MASTER和多加科技機(jī)構(gòu)共同制定�����。后者是一種安全通信協(xié)議���,由網(wǎng)景公司推出,主要在于對(duì)信用卡和個(gè)人信息的保護(hù)�����,針對(duì)計(jì)算機(jī)之間整個(gè)會(huì)話過程的加密����。國(guó)際上并未確定該由這兩種協(xié)議中的哪一方作為未來發(fā)展方向����,而這一現(xiàn)象的產(chǎn)生也是由于這兩種協(xié)議自身的優(yōu)缺點(diǎn)導(dǎo)致��。SET協(xié)議比SSL協(xié)議復(fù)雜�����,但在理論上��,也占據(jù)著更高的安全性����,因?yàn)樗粌H加密兩個(gè)端點(diǎn)之間的單人對(duì)話,也加密認(rèn)定三方面的信息����,但SSL卻只是加密第一項(xiàng)。但是SET卻由于過于復(fù)雜而對(duì)消費(fèi)者��、商戶和銀行方面的要求過高��,由此在推行中難免遇到一些阻力����,但SSL卻并不受此項(xiàng)因素干擾,它相對(duì)便捷����,同時(shí)又能滿足人們現(xiàn)實(shí)中的安全需求。
3.3相關(guān)法律不夠完善
相比于發(fā)達(dá)國(guó)家�����,我國(guó)電子商務(wù)起步較晚����,發(fā)展較慢,因此導(dǎo)致了電子商務(wù)立法的滯后����,這給網(wǎng)上銀行的發(fā)展帶來了一定的影響。而在相關(guān)法規(guī)的完善問題上�����,目前還有下列一些問題需要解決����。首先是關(guān)于電子支付的定義和特征�����。由于其是借助網(wǎng)絡(luò)發(fā)生的一種行為�,與傳統(tǒng)支付相異���,因此���,在資金轉(zhuǎn)移方面必須要有相關(guān)法律坐鎮(zhèn)。其次是關(guān)于電子支付權(quán)利上的問題��。電子支付的當(dāng)事人•58•涉及到多方��,包括付款方�����、收款方以及銀行���,某些時(shí)候還會(huì)涉及到中介機(jī)構(gòu)���。因此需要有相關(guān)法律來確定各當(dāng)事人在支付活動(dòng)中享受的權(quán)利和需履行的責(zé)任。再者是關(guān)于電子支付的偽造、更該及涂銷問題�����。在進(jìn)行電子商務(wù)支付的活動(dòng)中��,我們不得不提防網(wǎng)絡(luò)黑客對(duì)于數(shù)據(jù)的破壞�、偽造�、更改以及涂銷問題,因?yàn)檫@一現(xiàn)象給社會(huì)帶來的惡劣影響十分突出��。在電子支付活動(dòng)中�,所擁有的證據(jù)都為電子證據(jù),即通過網(wǎng)絡(luò)運(yùn)作確定的各方權(quán)利義務(wù)或?qū)嵤┖贤铐?xiàng)的支付���、結(jié)算�����、貨物交接或追蹤的信息����。為此�,國(guó)內(nèi)已有學(xué)者認(rèn)為可將電子證據(jù)納入民訴法中第63條規(guī)定的“視聽資料”一類,同時(shí)在立法與司法中對(duì)于電子證據(jù)可作為被采納證據(jù)做出明確規(guī)定。
3.4銀行業(yè)科技水平與國(guó)際先進(jìn)技術(shù)存在差異
在我國(guó)��,雖然有“手機(jī)銀行”與“網(wǎng)絡(luò)銀行”這兩種支付手段����,但歸根結(jié)底,它們都不過是利用電子終端設(shè)備的金融工具����,通過利用高技術(shù)手段的工具并不能再金融服務(wù)的功能上做出一些實(shí)質(zhì)性的突破,況且還面臨著安全方面的缺陷����,因此,為了在電子商務(wù)及電子商務(wù)支付的道路上達(dá)到世界先進(jìn)水平���,我們有必要加強(qiáng)加快新型金融工具的開發(fā)���。
4電子商務(wù)安全支付方式進(jìn)一步發(fā)展的對(duì)策
4.1加強(qiáng)網(wǎng)絡(luò)基礎(chǔ)設(shè)施和現(xiàn)代化系統(tǒng)建設(shè)
在政府政策方面,我國(guó)需要繼續(xù)對(duì)“三金”工程和國(guó)家現(xiàn)代化支付系統(tǒng)的建設(shè)�����,通過對(duì)金融網(wǎng)絡(luò)基礎(chǔ)設(shè)施投入的加大����,我們可以成立專業(yè)的金融數(shù)據(jù)網(wǎng)絡(luò)公司來實(shí)現(xiàn)對(duì)于管理數(shù)據(jù)通信網(wǎng)的管理���,進(jìn)而實(shí)現(xiàn)金融系統(tǒng)在通信服務(wù)上安全化、快捷化���、高效化以及經(jīng)濟(jì)化,實(shí)現(xiàn)我國(guó)的金融電子化�,實(shí)現(xiàn)我國(guó)國(guó)有商業(yè)銀行服務(wù)水平和國(guó)際競(jìng)爭(zhēng)力的提供。在銀行方面�����,需要從硬件和軟件兩個(gè)角度進(jìn)行��。在硬件上����,銀行要投入足夠的資金進(jìn)行先進(jìn)電子設(shè)備的購買,包括柜員機(jī)和大型計(jì)算機(jī)����、包括局域網(wǎng)和廣域網(wǎng)等深入到銀行內(nèi)部各個(gè)領(lǐng)域的電子設(shè)備,以提高電子化網(wǎng)點(diǎn)和營(yíng)業(yè)網(wǎng)點(diǎn)的電子覆蓋率��。在軟件上,銀行方面要加大開發(fā)力度����,對(duì)全國(guó)性和全行性的網(wǎng)絡(luò)系統(tǒng)做系列應(yīng)用系統(tǒng)軟件的研發(fā)。
4.2加強(qiáng)對(duì)社會(huì)整體信用制度和在線支付安全問題的管理
要想實(shí)現(xiàn)在線支付的進(jìn)一步發(fā)展�����,首先要有廣大客戶來源����。因此,我們需要解決客戶對(duì)于在線支付的安全問題��,提升他們對(duì)于該系統(tǒng)的信任程度����。首先,我們需要提升網(wǎng)絡(luò)安全技術(shù)��,最好普及CA認(rèn)證���。我們知道���,客戶在支付時(shí)如果出現(xiàn)信息的丟失或者出錯(cuò)�,且不論這給他們帶來的損失是否是第三方可以承擔(dān)的����,單從客戶信任度這一角度來看,電子支付就會(huì)失去它的使用群體����。因此,我們可以通過防火墻技術(shù)�、數(shù)據(jù)加密傳輸技術(shù)、身份鑒別技術(shù)��、病毒防治技術(shù)等安全技術(shù)來提高網(wǎng)絡(luò)信息的安全性����,令顧客在使用這一平臺(tái)時(shí)無后顧之憂�,進(jìn)而產(chǎn)生對(duì)這一支付方式的青睞。其次�,電子商務(wù)支付機(jī)構(gòu)需要充分發(fā)揮網(wǎng)絡(luò)的低成本、高效率的特點(diǎn)來進(jìn)行反饋信息的及時(shí)收集����,我們只有在了解“客戶的聲音”之后才能對(duì)他們的抱怨和建議做出及時(shí)的解決,同時(shí)也能加強(qiáng)我們本身對(duì)于市場(chǎng)份額的保持力��,進(jìn)而爭(zhēng)取更多客戶。最后����,支付系統(tǒng)如果可以實(shí)現(xiàn)與第三方的密切合作,則對(duì)于客戶建立網(wǎng)絡(luò)信任具有極大的促進(jìn)作用����。而這一結(jié)論亦是根據(jù)相應(yīng)調(diào)查數(shù)據(jù)得到,據(jù)調(diào)查�����,支付系統(tǒng)如果在主頁上標(biāo)明其與某知名第三方安全認(rèn)證機(jī)構(gòu)有合作關(guān)系則更容易獲得客戶信任���。這一方式也可以運(yùn)用在其與銀行或信用度相對(duì)較高的網(wǎng)站的合作中��,這代表了支付渠道的安全性���。
4.3加強(qiáng)在線支付主體方——銀行自身制度的創(chuàng)新
在我國(guó)國(guó)民經(jīng)濟(jì)體系中,商業(yè)銀行占據(jù)著在線支付經(jīng)營(yíng)的主體方�。為了發(fā)展電子商務(wù)支付,商業(yè)銀行應(yīng)該對(duì)其優(yōu)勢(shì)進(jìn)行充分利用實(shí)現(xiàn)自身制度的創(chuàng)新�����。在其自身制度的創(chuàng)新上,我們不得不首先提出關(guān)于其經(jīng)營(yíng)方式的轉(zhuǎn)軌問題��?����?v觀現(xiàn)今我國(guó)電子商務(wù)的發(fā)展態(tài)勢(shì)���,我們不難得出在線支付業(yè)務(wù)的需求十分巨大�,這為傳統(tǒng)銀行提供了新的發(fā)展方向�����,因此���,銀行如果可以將傳統(tǒng)營(yíng)銷渠道和網(wǎng)絡(luò)營(yíng)銷渠道進(jìn)行有機(jī)結(jié)合,必然可以謀求自身更大的發(fā)展空間��。其次需要提到的是對(duì)金融業(yè)務(wù)體系的重構(gòu)���,由于電子商務(wù)的自身特性���,它要求在線支付主體進(jìn)行一定的整合與協(xié)同���,因此,參與在線支付的各銀行應(yīng)加強(qiáng)合作�����,以建立金融門戶的形式實(shí)現(xiàn)資源共享,由此��,網(wǎng)絡(luò)將被作為銀行和證券���、保險(xiǎn)、基金等金融企業(yè)合作的平臺(tái)��。通過“一體化”的全方位服務(wù)來推進(jìn)我國(guó)電子商務(wù)的發(fā)展���。
4.4加快相應(yīng)法律和支付系統(tǒng)的完善進(jìn)度
一個(gè)完善嚴(yán)格的法律環(huán)境是進(jìn)行電子商務(wù)支付發(fā)展的必備條件�����,因此��,我國(guó)需要加快這一方面的步伐�����,建立出相應(yīng)法律法規(guī)體系��。但仍需注意的是在線支付往往設(shè)計(jì)國(guó)際交際���,因此����,各國(guó)政府與金融業(yè)需要進(jìn)行必要的合作和談判��,共同制定和完善相應(yīng)法規(guī)���。例如國(guó)際商會(huì)指定的《電子貿(mào)易和結(jié)算規(guī)則》即可作為我國(guó)在線支付立法的借•64•鑒�。此外��,在對(duì)電子商務(wù)活動(dòng)進(jìn)行監(jiān)管的過程中����,一旦發(fā)現(xiàn)問題要做及時(shí)的查處�����,追究相關(guān)人員法律責(zé)任,以此保證一個(gè)健康��、有序的電子商務(wù)與在線支付的發(fā)展����。
5總結(jié)
第5篇
趨勢(shì)之一:縱深化。電子商務(wù)的基礎(chǔ)設(shè)施將日臻完善�����,支撐環(huán)境逐步趨向規(guī)范和完善����,企業(yè)發(fā)展電子商務(wù)的深度進(jìn)一步拓展,個(gè)人參與電子商務(wù)的深度也將得到拓展�����。
1���、電子商務(wù)的基礎(chǔ)設(shè)施將日臻完善����。圖像通信網(wǎng)����、多媒體通信網(wǎng)將建成使用���,三網(wǎng)合一潮流勢(shì)不可擋,高速寬帶互聯(lián)網(wǎng)將扮演越來越重要的角色����,制約中國(guó)電子商務(wù)發(fā)展的網(wǎng)絡(luò)瓶頸有望得到緩解和逐步解決。新一代高速互聯(lián)網(wǎng)方案會(huì)盡早出臺(tái)并付諸實(shí)施����。中國(guó)電子商務(wù)的發(fā)展將具備良好的網(wǎng)絡(luò)平臺(tái)和運(yùn)行環(huán)境。消費(fèi)者的上網(wǎng)費(fèi)用將越來越低廉���。
移動(dòng)電子商務(wù)將快速發(fā)展��。移動(dòng)通訊將成為進(jìn)行電子商務(wù)的主要媒體���。據(jù)預(yù)測(cè),三年內(nèi)移動(dòng)電子商務(wù)將有高達(dá)320億美元的商機(jī)�����,到2002年�,全球超過1億個(gè)手機(jī)將有上網(wǎng)功能,而到2003年將超過10億個(gè)����。2月28日,微軟公司和亞馬遜公司分別宣布擴(kuò)大無線網(wǎng)絡(luò)服務(wù)�。兩天后,中國(guó)的搜狐和諾基亞公司宣布聯(lián)手推出無線互聯(lián)網(wǎng)服務(wù)�����,而另一電信巨人--摩托羅拉也在同一天宣布與全球最大的網(wǎng)上貿(mào)易市場(chǎng)--阿里巴巴公司聯(lián)手��。
2��、電子商務(wù)的支撐環(huán)境逐步趨向規(guī)范和完善����。
電子商務(wù)的社會(huì)及商業(yè)環(huán)境更趨成熟。網(wǎng)絡(luò)人口以幾何級(jí)數(shù)增加����,預(yù)計(jì)2003年達(dá)6千萬以上,僅次于美國(guó)���,網(wǎng)民的消費(fèi)觀念和行為將發(fā)生變化�����,對(duì)電子商務(wù)的接受程度提高�����。
企業(yè)對(duì)電子商務(wù)的認(rèn)識(shí)更深化��,實(shí)施電子商務(wù)的緊迫性和可能性都大大提高�����。
電子商務(wù)的法律環(huán)境將更完善�。隨著有關(guān)電子商務(wù)的基本法律法規(guī)的出臺(tái)和實(shí)施,國(guó)內(nèi)電子商務(wù)將得到有效的法律保障�。
電子商務(wù)的安全性將得到有力的提升。中國(guó)將結(jié)合自身國(guó)情�����,發(fā)揮國(guó)家在保障電子商務(wù)交易安全方面的主導(dǎo)作用�,消除人們對(duì)目前電子商務(wù)安全性的擔(dān)心。
電子商務(wù)的物流體系逐步完善����。隨著電子商務(wù)的發(fā)展和需要����,跨地區(qū)的專業(yè)性物流渠道將適時(shí)建立和完善�����,使得電子商務(wù)公司在配送體系的選擇方面空間更大����,成本將降低����。
3、企業(yè)發(fā)展電子商務(wù)的深度進(jìn)一步拓展�。目前企業(yè)發(fā)展電子商務(wù)的模式還只是處于起步階段,不成熟的地方很多����,主要原因之一是技術(shù)創(chuàng)新及應(yīng)用水平的限制。隨著電子商務(wù)技術(shù)創(chuàng)新與集成度的提高�����,電子商務(wù)將向縱深挺進(jìn)����,新一代的電子商務(wù)將浮出水面�����,取代目前簡(jiǎn)單地依托"網(wǎng)站+電子郵件"的方式�����。電子商務(wù)企業(yè)將從網(wǎng)上商店和門戶的初級(jí)形態(tài)�����,過渡到將企業(yè)的核心業(yè)務(wù)流程����、客戶關(guān)系管理等都延伸到互聯(lián)網(wǎng)上�����,使產(chǎn)品和服務(wù)更貼近用戶需求�����。互動(dòng)�、實(shí)時(shí)成為企業(yè)信息交流的共同特點(diǎn),網(wǎng)絡(luò)成為企業(yè)資源計(jì)劃����、客戶關(guān)系管理及供應(yīng)鏈管理的中樞神經(jīng)。企業(yè)將創(chuàng)建���、形成新的價(jià)值鏈,把新老上下游利益相關(guān)者聯(lián)合起來����,形成更高效的戰(zhàn)略聯(lián)盟,共同謀求更大的利益���。
4�����、個(gè)人參與電子商務(wù)的深度也將得到拓展�。個(gè)人對(duì)電子商務(wù)的應(yīng)用將從目前點(diǎn)對(duì)點(diǎn)的直線式向多點(diǎn)智能式發(fā)展�。
對(duì)個(gè)人和家庭來說,個(gè)人數(shù)字設(shè)備���、家庭數(shù)字電器將加速普及并實(shí)現(xiàn)上網(wǎng)���,如個(gè)人移動(dòng)網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)電視�����、網(wǎng)絡(luò)冰箱����、網(wǎng)絡(luò)微波爐的普及將使電子商務(wù)的發(fā)展空間極大地拓展�����。
趨勢(shì)之二:個(gè)性化���。消費(fèi)者個(gè)性化定制信息需求將會(huì)強(qiáng)勁�,個(gè)性化商品的深度參與成為必然�����?����;ヂ?lián)網(wǎng)的出現(xiàn)、發(fā)展和普及本身就是對(duì)傳統(tǒng)秩序型經(jīng)濟(jì)社會(huì)組織中個(gè)人的一種解放����,使個(gè)性的張揚(yáng)和創(chuàng)造力的發(fā)揮有了一個(gè)更加便利的平臺(tái)。就個(gè)人作為消費(fèi)者來說�,則使消費(fèi)者的實(shí)現(xiàn)有了更有力的技術(shù)基礎(chǔ)。電子商務(wù)個(gè)性化趨勢(shì)將向兩個(gè)方向發(fā)展:
一是個(gè)性化定制信息�����。世界上可能沒有兩個(gè)人對(duì)新聞����、娛樂和其他一系列服務(wù)信息的需求是完全相同的�。互聯(lián)網(wǎng)為個(gè)性化定制信息提供了可能��,也預(yù)示著巨大的商機(jī)�����。華爾街時(shí)報(bào)很早推出的個(gè)人電子報(bào)紙就是一例�。互聯(lián)網(wǎng)最大的特點(diǎn)是實(shí)時(shí)�、互動(dòng),隨著網(wǎng)絡(luò)互動(dòng)電視的發(fā)展,消費(fèi)者不僅可以實(shí)現(xiàn)電視點(diǎn)播���,而且將促使個(gè)人參與到節(jié)目的創(chuàng)意���、制作過程。
二是對(duì)個(gè)性化商品的需要�����,特別是技術(shù)含量高的大型商品�����,消費(fèi)者不再只是被動(dòng)地接受�,商家也不僅僅是提供多樣化的選擇范圍就了事。消費(fèi)者將把個(gè)人的偏好參與到商品的設(shè)計(jì)和制造過程中去��。所以�����,對(duì)所有面向個(gè)人消費(fèi)者的電子商務(wù)活動(dòng)來說��,提供多樣化的比傳統(tǒng)企業(yè)更具個(gè)性化的服務(wù)��,是決定今后成敗的關(guān)鍵因素。
趨勢(shì)之三:專業(yè)化��。面向消費(fèi)者的垂直型網(wǎng)站和專業(yè)化網(wǎng)站前景看好����,面向特定行業(yè)的專業(yè)電子商務(wù)平臺(tái)發(fā)展?jié)摿Υ蟆?/p>
1、面向個(gè)人消費(fèi)者的專業(yè)化趨勢(shì)����。要滿足消費(fèi)者個(gè)性化的要求,提供專業(yè)化的產(chǎn)品線和專業(yè)水準(zhǔn)的服務(wù)至關(guān)重要��。今后若干年內(nèi)中國(guó)上網(wǎng)人口仍將是以中高收入水平的人群為主�,他們購買力強(qiáng),受教育程度較高����,生活的個(gè)性化訴求比較強(qiáng)烈����。像8848、新浪商城等定位網(wǎng)上超市型的網(wǎng)站固然也有一定吸引力�,但一方面其商品的選擇性畢竟有限,另一方面在浩如煙海的商品之中很難想象可提供給顧客足夠水準(zhǔn)的服務(wù)�。所以相對(duì)而言��,提供一條龍服務(wù)的垂直型網(wǎng)站及某一類產(chǎn)品和服務(wù)的專業(yè)網(wǎng)站發(fā)展?jié)摿Ω?。特別是對(duì)那些技術(shù)含量�����、知識(shí)含量較高的商品和服務(wù)���,人們一般希望在購買前能夠了解相關(guān)的知識(shí)����,得到專家的指導(dǎo)��。亞馬遜到目前為止應(yīng)該說也是這方面的代表�,雖然貝索斯的胃口大得驚人。
國(guó)內(nèi)如郎絡(luò)電子商務(wù)公司推出的系列專門網(wǎng)站:網(wǎng)碟()�����、網(wǎng)藥()和網(wǎng)險(xiǎn)()正是順應(yīng)了這一潮流��。面向廣大中小投資者的證券財(cái)經(jīng)類網(wǎng)站如和訊()及前景()網(wǎng)站等深受歡迎也說明了這一點(diǎn)���。
2�、面向企業(yè)客戶的專業(yè)化趨勢(shì)。對(duì)B2B電子商務(wù)模式來說����,以行業(yè)為依托的專業(yè)電子商務(wù)平臺(tái)也是一個(gè)趨勢(shì)之一。
如美國(guó)商務(wù)網(wǎng)()就是為國(guó)內(nèi)中小企業(yè)開拓國(guó)外市場(chǎng)服務(wù)的專業(yè)網(wǎng)站��,專為化工企業(yè)服務(wù)的中國(guó)化工信息網(wǎng)()在行業(yè)內(nèi)影響就較大�。
趨勢(shì)之四:國(guó)際化。中國(guó)電子商務(wù)必然走向世界�,同時(shí)也面臨著世界電子商務(wù)強(qiáng)手的嚴(yán)峻挑戰(zhàn)?;ヂ?lián)網(wǎng)最大的優(yōu)勢(shì)之一就是超越時(shí)間、空間的限制����,能夠有效地打破國(guó)家和地區(qū)之間各種有形和無形的壁壘,對(duì)于促進(jìn)每個(gè)國(guó)家和地區(qū)對(duì)外經(jīng)濟(jì)����、技術(shù)與合作等的交流將起到革命性的作用。電子商務(wù)將間接刺激對(duì)外貿(mào)易���。比如在減少繁文縟節(jié)方面將節(jié)省大量費(fèi)用。據(jù)統(tǒng)計(jì)1996年跨國(guó)界貿(mào)易的雜項(xiàng)開支約為3500億美元��,在有些情況下處理配運(yùn)的貨物竟需上百份文件和經(jīng)過幾十個(gè)不同部門和機(jī)關(guān)。而以電子商務(wù)開展國(guó)際貿(mào)易所節(jié)省的費(fèi)用���,估計(jì)可達(dá)1000億美元����。世貿(mào)組織預(yù)測(cè)�,國(guó)際貿(mào)易中電子商務(wù)的份額將從1996年的6億美元激增至1999年的665億美元。
1��、中國(guó)電子商務(wù)企業(yè)將走向世界���。電子商務(wù)是國(guó)際貿(mào)易發(fā)展的必然趨勢(shì)����,隨著國(guó)際電子商務(wù)環(huán)境的規(guī)范和完善����,中國(guó)電子商務(wù)企業(yè)必然走向世界,這也是進(jìn)一步擴(kuò)大對(duì)外經(jīng)貿(mào)合作和適應(yīng)經(jīng)濟(jì)全球化提升中國(guó)企業(yè)國(guó)際競(jìng)爭(zhēng)力的需要����。
發(fā)展電子商務(wù)是縮短國(guó)內(nèi)企業(yè)與國(guó)外差距的一個(gè)最有效的手段,中國(guó)企業(yè)可以由此同發(fā)達(dá)國(guó)家真正站在一個(gè)起跑線上�����,變中國(guó)在市場(chǎng)經(jīng)濟(jì)軌道上的后發(fā)劣勢(shì)為后發(fā)優(yōu)勢(shì)。電子商務(wù)對(duì)中國(guó)的中小企業(yè)開拓國(guó)際市場(chǎng)���、利用好國(guó)外各種資源是一個(gè)千載難逢的有利時(shí)機(jī)���。借助電子商務(wù),中小企業(yè)傳統(tǒng)市場(chǎng)的競(jìng)爭(zhēng)力可以得到加強(qiáng)���,并有更多的機(jī)會(huì)將產(chǎn)品銷售到全球各個(gè)國(guó)家和地區(qū)���。
2、國(guó)外電子商務(wù)企業(yè)將努力開拓中國(guó)市場(chǎng)����。中國(guó)的電子商務(wù)企業(yè)走向世界是必然趨勢(shì),國(guó)外的電子商務(wù)企業(yè)滲透到國(guó)內(nèi)也是如此��。隨著中國(guó)加入WTO�����,這方面的障礙更會(huì)得以消除。Ebay在這方面已先走一步��,最近它已宣布將與搜狐攜手共拓中國(guó)拍賣市場(chǎng)��。
趨勢(shì)之五:區(qū)域化��。立足中國(guó)國(guó)情采取有重點(diǎn)的區(qū)域化戰(zhàn)略是有效地?cái)U(kuò)大網(wǎng)上營(yíng)銷規(guī)模和效益的必然途徑���。
講中國(guó)電子商務(wù)的區(qū)域化趨勢(shì)與前面強(qiáng)調(diào)的國(guó)際化趨勢(shì)并不是一對(duì)矛盾的東西。區(qū)域化趨勢(shì)是就中國(guó)獨(dú)特的國(guó)情條件而言的�����。中國(guó)是一個(gè)人口眾多���、幅員遼闊的大國(guó)�����,社會(huì)群體在收入��、觀念����、文化水平等很多方面都有不同的特點(diǎn)。雖然總體仍然是一個(gè)人均收入較低的發(fā)展中國(guó)家�����,但地區(qū)經(jīng)濟(jì)發(fā)展的不平衡和城鄉(xiāng)二元結(jié)構(gòu)所反映出來的經(jīng)濟(jì)發(fā)展的階梯性���、收入結(jié)構(gòu)的層次性都十分明顯��。目前上網(wǎng)人群主要集中在大城市���,而且在可以預(yù)見的今后相當(dāng)長(zhǎng)時(shí)間內(nèi),上網(wǎng)人口仍將以大城市����、中等城市和沿海經(jīng)濟(jì)發(fā)達(dá)地區(qū)為主,B2C電子商務(wù)模式區(qū)域性特征非常明顯���。以這種模式為主的電子商務(wù)企業(yè)在資源規(guī)劃��、配送體系建設(shè)��、市場(chǎng)推廣等方面都必須充分考慮這一現(xiàn)實(shí)�����,采取有重點(diǎn)的區(qū)域化戰(zhàn)略��,才能最有效地?cái)U(kuò)大網(wǎng)上營(yíng)銷的規(guī)模和效益�。
趨勢(shì)之六:融合化。就是電子商務(wù)網(wǎng)站在最初的全面開花之后必然走向新的融合����,包括同類兼并��、互補(bǔ)性兼并和戰(zhàn)略聯(lián)盟協(xié)作�����。
1�����、同類兼并�。電子商務(wù)網(wǎng)站出現(xiàn)如雨后春筍,這一方面反映出電子商務(wù)在中國(guó)蓬勃發(fā)展的可喜勢(shì)頭����;但另一方面也要看到為數(shù)不少的網(wǎng)站屬于重復(fù)建設(shè)之列,定位相同或相近��,業(yè)務(wù)內(nèi)容趨同。由于資源總是有限的�����,并且在互聯(lián)網(wǎng)"贏家通吃"原則下�,最終勝出的只是名列前茅的企業(yè),處在弱勢(shì)狀態(tài)的網(wǎng)站最終免不了被吃掉或關(guān)門的結(jié)局����。
第6篇
[關(guān)鍵詞]電子商務(wù);安全需求��;安全技術(shù)��;協(xié)議技術(shù)電子商務(wù)(ElectronicCommerce)是上世紀(jì)90年代初期在西方發(fā)達(dá)國(guó)家首先興起的一種嶄新的利用國(guó)際互聯(lián)網(wǎng)絡(luò)Internet這種先進(jìn)通訊工具的企業(yè)經(jīng)營(yíng)方式����。它是通過網(wǎng)絡(luò)技術(shù)的應(yīng)用,快速而且有效的進(jìn)行各種商務(wù)活動(dòng)的全新方法�����。電子商務(wù)無疑是近幾年來使用頻率最高的詞匯之一��,隨著電子商務(wù)的興起��,它的信息安全問題也日益引人注目。由于電子商務(wù)是在公開的網(wǎng)上進(jìn)行的�,支付信息、訂貨信息����、談判信息、機(jī)密的商務(wù)往來文件等大量商務(wù)信息在計(jì)算機(jī)系統(tǒng)中存放�、傳輸和處理,所以如果不能很好地解決信息安全問題���,電子商務(wù)的發(fā)展肯定會(huì)受到影響。
一���、電子商務(wù)的安全需求
1.信息有效性���、真實(shí)性
電子商務(wù)以電子形式取代了紙張,如何保證這種電子形式的貿(mào)易信息的有效性和真實(shí)性則是開展電子商務(wù)的前提���。電子商務(wù)作為貿(mào)易的一種形式���,其信息的有效性和真實(shí)性將直接關(guān)系到個(gè)人、企業(yè)或國(guó)家的經(jīng)濟(jì)利益和聲譽(yù)�����。
2.信息機(jī)密性
電子商務(wù)作為貿(mào)易的一種手段,其信息直接廠代表著個(gè)人�、企業(yè)或國(guó)家的商業(yè)機(jī)密。傳統(tǒng)的紙面貿(mào)易都是通過郵寄封裝的信件或通過可靠的通信渠道發(fā)送商業(yè)報(bào)文來達(dá)到保守機(jī)密的目的��。電子商務(wù)是建立在一個(gè)較為開放的網(wǎng)絡(luò)環(huán)境上的���,商業(yè)防泄密是電子商務(wù)全面推廣應(yīng)用的重要保障��。
3.信息完整性
電子商務(wù)簡(jiǎn)化了貿(mào)易過程�,減少了人為的干預(yù)��,同時(shí)也帶來維護(hù)商業(yè)信息的完整����、統(tǒng)一的問題。由于數(shù)據(jù)輸入時(shí)的意外差錯(cuò)或欺詐行為�����,可能導(dǎo)致貿(mào)易各信息的差異�����。因此,電子商務(wù)系統(tǒng)應(yīng)充分保證數(shù)據(jù)傳輸���、存儲(chǔ)及電子商務(wù)完整性檢查的正確和可靠���。
4.信息可靠性、不可抵賴性和可鑒別性
可靠性要求即是能保證合法用戶對(duì)信息和資源的使用不會(huì)被不正當(dāng)?shù)鼐芙^�����;不可抵賴性要求即是能建立有效的責(zé)任機(jī)制��,防止實(shí)體否認(rèn)其行為��;可鑒別性要求即是能控制使用資源的人或?qū)嶓w的使用方式���。
5.系統(tǒng)的可靠性
電子商務(wù)系統(tǒng)是計(jì)算機(jī)系統(tǒng),其可靠性是防止計(jì)算機(jī)失效�、程序錯(cuò)誤、傳輸錯(cuò)誤����、自然災(zāi)害等引起的計(jì)算機(jī)信息失誤或失效。
二�����、電子商務(wù)的信息安全技術(shù)
1.數(shù)據(jù)加密技術(shù)
加密技術(shù)用于網(wǎng)絡(luò)安全通常有二種形式,即面向網(wǎng)絡(luò)或面向應(yīng)用服務(wù)����。面向網(wǎng)絡(luò)的加密技術(shù)通常工作在網(wǎng)絡(luò)層或傳輸層,使用經(jīng)過加密的數(shù)據(jù)包傳送����、認(rèn)證網(wǎng)絡(luò)路由及其他網(wǎng)絡(luò)協(xié)議所需的信息,從而保證網(wǎng)絡(luò)的連通性和可用性不受損害��。面向網(wǎng)絡(luò)應(yīng)用服務(wù)的加密技術(shù)使用則是目前較為流行的加密技術(shù)的使用方法��,這一類加密技術(shù)的優(yōu)點(diǎn)在于實(shí)現(xiàn)相對(duì)較為簡(jiǎn)單��,不需要對(duì)電子信息(數(shù)據(jù)包)所經(jīng)過的網(wǎng)絡(luò)的安全性能提出特殊要求�,對(duì)電子郵件數(shù)據(jù)實(shí)現(xiàn)了端到端的安全保障。
1)電子商務(wù)領(lǐng)域常用的加密技術(shù)數(shù)字摘要(digitaldigest)
這一加密方法亦稱安全Hash編碼法�,由RonRivest所設(shè)計(jì)。該編碼法采用單向Hash函數(shù)將需加密的明文“摘要”成一串128bit的密文�,這一串密文亦稱為數(shù)字指紋(FingerPrint),它有固定的長(zhǎng)度�,且不同的明文摘要成密文,其結(jié)果總是不同的�,而同樣的明文其摘要必定一致����。這樣這串摘要便可成為驗(yàn)證明文是否是“真身”的“指紋”了���。
數(shù)字簽名(digitalsignature)
數(shù)字簽名將數(shù)字摘要�����、公用密鑰算法兩種加密方法結(jié)合起來使用�。主要方式是報(bào)文的發(fā)送方從報(bào)文文本中生成一個(gè)128位的散列值(或報(bào)文摘要)�����,用自己的私有密鑰對(duì)這個(gè)散列值進(jìn)行加密來形成發(fā)送方的數(shù)字簽名��。然后���,這個(gè)數(shù)字簽名將作為報(bào)文的附件和報(bào)文一起發(fā)送給報(bào)文的接收方。報(bào)文的接收方首先從接收到的原始報(bào)文中計(jì)算出128位的散列值��,接著再用發(fā)送方的公開密鑰來對(duì)報(bào)文附加的數(shù)字簽名進(jìn)行解密��,如果兩個(gè)散列值相同���,那么接收方就能確認(rèn)該數(shù)字簽名是發(fā)送方的����,通過數(shù)字簽名能夠?qū)崿F(xiàn)對(duì)原始報(bào)文的鑒別。概括的說��,簽名的作用有兩點(diǎn)�����,一是因?yàn)樽约旱暮灻y以否認(rèn)�����,從而確認(rèn)了文件已簽署這一事實(shí)�;二是因?yàn)楹灻灰追旅埃瑥亩_定了文件是真的這一事實(shí)���。
數(shù)字時(shí)間戳(digitaltime-stamp)交
易文件中��,時(shí)間是十分重要的信息�����。在電子交易中���,需對(duì)交易文件的日期和時(shí)間信息采取安全措施�,而數(shù)字時(shí)間戳服務(wù)(DTS)就能提供電子文件發(fā)表時(shí)間的安全保護(hù)���。時(shí)間戳(time-stamp)是一個(gè)經(jīng)加密后形成的憑證文檔�����,它包括三個(gè)部分:需加時(shí)間戳的文件的摘要(digest)���;DTS收到文件的日期和時(shí)間;DTS的數(shù)字簽名�。
數(shù)字證書(digitalcertificate,digitalID)數(shù)字證書又稱為數(shù)字憑證,是用電子手段來證實(shí)一個(gè)用戶的身份和對(duì)網(wǎng)絡(luò)資源的訪問的權(quán)限����。目前,最有效的認(rèn)證方式是由權(quán)威的認(rèn)證機(jī)構(gòu)為參與電子商務(wù)的各方發(fā)放證書����,證書作為網(wǎng)上交易參與各方的身份識(shí)別��,就好象每個(gè)公民都用身份證來證明身份一樣。認(rèn)證中心作為電子商務(wù)交易中受信任的第三方����,承擔(dān)公鑰體系中公鑰的合法性檢驗(yàn)的責(zé)任,是一個(gè)負(fù)責(zé)發(fā)放和管理數(shù)定證書的權(quán)威機(jī)構(gòu)����。因而網(wǎng)絡(luò)中所有用戶可以將自己的公鑰交給這個(gè)中心,并提供自己的身份證明信息�����,證明自己是相應(yīng)公鑰的擁有者�����,認(rèn)證中心審查用戶提供的信息后��,如果確認(rèn)用戶是合法的�,就給用戶一個(gè)數(shù)字證書。這樣���,每個(gè)成員只需和認(rèn)證中心打交道�����,就可以查到其他成員的公鑰信息了�。對(duì)于在網(wǎng)上進(jìn)行交易的雙方來說,數(shù)字證書對(duì)他們之間建立信任是至關(guān)重要的�。數(shù)字憑證有三種類型:個(gè)人憑證、企業(yè)(服務(wù)器)憑證�����、軟件(開發(fā)者)憑證�;大部分認(rèn)證中心提供前兩類憑證。
2.身份認(rèn)證技術(shù)
為解決Internet的安全問題���,初步形成了一套完整的Internet安全解決方案�,即被廣泛采用的公鑰基礎(chǔ)設(shè)施(PKI)體系結(jié)構(gòu)����。PKI體系結(jié)構(gòu)采用證書管理公鑰,通過第三方的可信機(jī)構(gòu)CA����,把用戶的公鑰和用戶的其他標(biāo)識(shí)信息(如名稱、e-mail��、身份證號(hào)等)捆綁在一起��,在Internet網(wǎng)上驗(yàn)證用戶的身份,PKI體系結(jié)構(gòu)把公鑰密碼和對(duì)稱密碼結(jié)合起來���,在Internet網(wǎng)上實(shí)現(xiàn)密鑰的自動(dòng)管理,保證網(wǎng)上數(shù)據(jù)的機(jī)密性���、完整性���。
1)認(rèn)證系統(tǒng)的基本原理
利用RSA公開密鑰算法在密鑰自動(dòng)管理、數(shù)字簽名����、身份識(shí)別等方面的特性,可建立一個(gè)為用戶的公開密鑰提供擔(dān)保的可信的第三方認(rèn)證系統(tǒng)��。這個(gè)可信的第三方認(rèn)證系統(tǒng)也稱為CA����,CA為用戶發(fā)放電子證書,用戶之間利用證書來保證信息安全性和雙方身份的合法性�。
2)認(rèn)證系統(tǒng)結(jié)構(gòu)
整個(gè)系統(tǒng)是一個(gè)大的網(wǎng)絡(luò)環(huán)境,系統(tǒng)從功能上基本可以劃分為CA��、RA和WebPublisher���。
核心系統(tǒng)跟CA放在一個(gè)單獨(dú)的封閉空間中��,為了保證運(yùn)行的絕對(duì)安全�����,其人員及制度都有嚴(yán)格的規(guī)定��,并且系統(tǒng)設(shè)計(jì)為一離線網(wǎng)絡(luò)�。CA的功能是在收到來自RA的證書請(qǐng)求時(shí),頒發(fā)證書���。
證書的登記機(jī)構(gòu)RegisterAuthority���,簡(jiǎn)稱RA,分散在各個(gè)網(wǎng)上銀行的地區(qū)中心�����。RA與網(wǎng)銀中心有機(jī)結(jié)合��,接受客戶申請(qǐng)���,并審批申請(qǐng)����,把證書正式請(qǐng)求通過建設(shè)銀行企業(yè)內(nèi)部網(wǎng)發(fā)送給CA中心。
證書的公布系統(tǒng)WebPublisher���,簡(jiǎn)稱WP��,置于Internet網(wǎng)上,是普通用戶和CA直接交流的界面�����。對(duì)用戶來講它相當(dāng)于一個(gè)在線的證書數(shù)據(jù)庫����。用戶的證書由CA頒發(fā)之后,CA用E-mail通知用戶����,然后用戶須用瀏覽器從這里下載證書。
3.網(wǎng)上支付平臺(tái)及支付網(wǎng)關(guān)
網(wǎng)上支付平臺(tái)分為CTEC支付體系(基于CTCA/GDCS)和SET支付體系(基于CTCA/SET)�。網(wǎng)上支付平臺(tái)支付型電子商務(wù)業(yè)務(wù)提供各種支付手段,包括基于SET標(biāo)準(zhǔn)的信用卡支付方式���、以及符合CTEC標(biāo)準(zhǔn)的各種支付手段�。
支付網(wǎng)關(guān)位于公網(wǎng)和傳統(tǒng)的銀行網(wǎng)絡(luò)之間,其主要功能為:將公網(wǎng)傳來的數(shù)據(jù)包解密���,并按照銀行系統(tǒng)內(nèi)部的通信協(xié)議將數(shù)據(jù)重新打包�;接收銀行系統(tǒng)內(nèi)部的傳回來的響應(yīng)消息����,將數(shù)據(jù)轉(zhuǎn)換為公網(wǎng)傳送的數(shù)據(jù)格式,并對(duì)其進(jìn)行加密���。此外��,支付網(wǎng)關(guān)還具有密鑰保護(hù)和證書管理等其它功能���。
三、電子商務(wù)信息安全中的其它問題
1.內(nèi)部安全
最近的調(diào)查表明�,至少有75%的信息安全問題來自內(nèi)部,在信用卡和商業(yè)詐騙中�����,內(nèi)部人員所占的比例最大��;
2.惡意代碼
它們將繼續(xù)對(duì)所有的網(wǎng)絡(luò)系統(tǒng)構(gòu)成威脅�,并且���,其數(shù)量將隨著Internet的發(fā)展和編程環(huán)境的豐富而增多,擴(kuò)散起來也更加便利����,因此,造成的破壞也就越大�;
3.可靠性差
目前,Internet主干網(wǎng)和DNS服務(wù)器的可靠性還遠(yuǎn)遠(yuǎn)不能滿足人們的要求��,而絕大
部分撥號(hào)PPP連接質(zhì)量并不可靠���,且速度很慢;
4.技術(shù)人才短缺
由于Internet和網(wǎng)絡(luò)購物都是在近幾年得到了迅猛的發(fā)展���,因而����,許多地方都缺乏足夠的技術(shù)人才來處理其中遇到的各種問題��,尤其是網(wǎng)絡(luò)購物具有24x7(每天24小時(shí)�,每周7天都能工作)的要求,因而迫切需要有一大批專業(yè)技術(shù)人員對(duì)其進(jìn)行管理����。如果說加密技術(shù)是電子交易安全的“硬件”���,那么人才問題則可以說是“軟件”。從某種意義上講����,軟件的問題解決起來可能更不容易,因此�,技術(shù)人才的短缺可能成為阻礙網(wǎng)絡(luò)購物發(fā)展的一個(gè)重要因素。
5.Web服務(wù)器的保護(hù)意識(shí)差
在交易過程中對(duì)數(shù)據(jù)進(jìn)行保護(hù)只是保證交易安全的一個(gè)方面���。由于交易的信息均存儲(chǔ)在服務(wù)器上��,因此�����,即使保密信息被客戶端接收之后�����,也必須對(duì)存儲(chǔ)在服務(wù)器中的數(shù)據(jù)進(jìn)行保護(hù)��。目前�,Web服務(wù)器是黑客們最喜歡攻擊的目標(biāo)。因此���,建議盡量不要將Web服務(wù)和連接到任何內(nèi)部網(wǎng)絡(luò)���,而且要定期對(duì)數(shù)據(jù)進(jìn)行備份,以便于服務(wù)器被攻擊之后對(duì)數(shù)據(jù)進(jìn)行恢復(fù)�����。當(dāng)然��,這畢竟有些不太現(xiàn)實(shí)�,現(xiàn)在許多流行的Web應(yīng)用都需要Web服務(wù)器與公司的數(shù)據(jù)庫進(jìn)行交互式操作,這就要求服務(wù)器必須與公司內(nèi)部網(wǎng)絡(luò)相連�����,而這個(gè)連接也就成為黑客們從Web站點(diǎn)侵入企業(yè)內(nèi)部網(wǎng)絡(luò)的一條通路�����。雖然防火墻技術(shù)有助于對(duì)web站點(diǎn)進(jìn)行保護(hù)����,但商家卻很少安裝防火墻或?qū)ζ淙狈τ行У木S護(hù),因而沒有對(duì)Web服務(wù)器進(jìn)行很好的保護(hù)���,這是商家的Web站點(diǎn)尤其要引起注意的地方�。
四�����、與電子商務(wù)安全有關(guān)的協(xié)議技術(shù)討論
1.SSL協(xié)議(SecureSocketsLayer)安全套接層協(xié)議———面向連接的協(xié)議�。
SSL協(xié)議主要是使用公開密鑰體制和X.509數(shù)字證書技術(shù)保護(hù)信息傳輸?shù)臋C(jī)密性和完整性,它不能保證信息的不可抵賴性�����,主要適用于點(diǎn)對(duì)點(diǎn)之間的信息傳輸���,常用WebServer方式�����。但它是一個(gè)面向連接的協(xié)議�����,在涉及多方的電子交易中�,只能提供交易中客戶與服務(wù)器間的雙方認(rèn)證,而電子商務(wù)往往是用戶����、網(wǎng)站、銀行三家協(xié)作完成,SSL協(xié)議并不能協(xié)調(diào)各方間的安全傳輸和信任關(guān)系���。
2.SET協(xié)議(SecureElectronicTransaction)安全電子交易———專門為電子商務(wù)而設(shè)計(jì)的協(xié)議��。由于SET提供了消費(fèi)者���、商家和銀行之間的認(rèn)證,確保了交易數(shù)據(jù)的安全性��、完整可靠性和交易的不可否認(rèn)性�,特別是保證不將消費(fèi)者銀行卡號(hào)暴露給商家等優(yōu)點(diǎn),因此它成為了目前公認(rèn)的信用卡/借記卡的網(wǎng)上交易的國(guó)際安全標(biāo)準(zhǔn)���。雖然它在很多方面優(yōu)于SSL協(xié)議,但仍然不能解決電子商務(wù)所遇到的全部問題�。
結(jié)束語
本文分析了目前電子商務(wù)的安全需求,使用的安全技術(shù)及仍存在的問題��,并指出了與電子商務(wù)安全有關(guān)的協(xié)議技術(shù)使用范圍及其優(yōu)缺點(diǎn),但必須強(qiáng)調(diào)說明的是�,電子商務(wù)的安全運(yùn)行,僅從技術(shù)角度防范是遠(yuǎn)遠(yuǎn)不夠的���,還必須完善電子商務(wù)立法���,以規(guī)范飛速發(fā)展的電子商務(wù)現(xiàn)實(shí)中存在的各類問題,從而引導(dǎo)和促進(jìn)我國(guó)電子商務(wù)快速健康發(fā)展�。
[參考文獻(xiàn)]
①姚立新,新世紀(jì)商務(wù):電子商務(wù)的知識(shí)發(fā)展與運(yùn)作�,中國(guó)發(fā)展出版社,1999年���。
②《中國(guó)電子商務(wù)年鑒》2003卷�。
第7篇
關(guān)鍵詞:校園���;電子商務(wù)��;安全���;解決方案
引言
隨著網(wǎng)絡(luò)的不斷普及和電子商務(wù)的迅猛發(fā)展,電子商務(wù)這種商務(wù)活動(dòng)新模式已經(jīng)逐漸改變了人們的經(jīng)濟(jì)活動(dòng)方式����、工作方式和生活方式�,越來越多的人們開始接受并喜愛網(wǎng)上購物���,可是�����,電子商務(wù)發(fā)展的瓶頸——安全問題依然是制約人們進(jìn)行電子商務(wù)交易的最大問題�,因此�����,安全問題是電子商務(wù)的核心問題����,是實(shí)現(xiàn)和保證電子商務(wù)順利進(jìn)行的關(guān)鍵所在。校園電子商務(wù)是電子商務(wù)在校園環(huán)境下的具體應(yīng)用與實(shí)現(xiàn)����,其安全性也同樣是其發(fā)展所不容忽視的關(guān)鍵問題,因此應(yīng)當(dāng)著重研究�����。
1校園電子商務(wù)概述���。
1.1校園電子商務(wù)的概念��。
校園電子商務(wù)是電子商務(wù)在校園這個(gè)特定環(huán)境下的具體應(yīng)用�,它是指在校園范圍內(nèi)利用校園網(wǎng)絡(luò)基礎(chǔ)����、計(jì)算機(jī)硬件、軟件和安全通信手段構(gòu)建的滿足于校園內(nèi)單位���、企業(yè)和個(gè)人進(jìn)行商務(wù)����、工作�����、學(xué)習(xí)��、生活各方面活動(dòng)需要的一個(gè)高可用性���、伸縮性和安全性的計(jì)算機(jī)系統(tǒng)���。
1.2校園電子商務(wù)的特點(diǎn)���。
相對(duì)于一般電子商務(wù),校園電子商務(wù)具有客戶群穩(wěn)定����、網(wǎng)絡(luò)環(huán)境優(yōu)良、物流配送方便�����、信用機(jī)制良好�����、服務(wù)性大于盈利性等特點(diǎn)�,這些特點(diǎn)也是校園開展電子商務(wù)的優(yōu)勢(shì)所在。與傳統(tǒng)校園商務(wù)活動(dòng)相比����,校園電子商務(wù)的特點(diǎn)有:交易不受時(shí)間空間限制、快捷方便����、交易成本較低����。
2校園電子商務(wù)的安全問題��。
2.1校園電子商務(wù)安全的內(nèi)容��。
校園電子商務(wù)安全內(nèi)容從整體上可分為兩大部分:校園網(wǎng)絡(luò)安全和校園支付交易安全�。校園網(wǎng)絡(luò)安全內(nèi)容主要包括:計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備安全�、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全、數(shù)據(jù)庫安全等�。校園支付交易安全的內(nèi)容涉及傳統(tǒng)校園商務(wù)活動(dòng)在校園網(wǎng)應(yīng)用時(shí)所產(chǎn)生的各種安全問題,如網(wǎng)上交易信息��、網(wǎng)上支付以及配送服務(wù)等���。
2.2校園電子商務(wù)安全威脅��。
校園電子商務(wù)安全威脅同樣來自網(wǎng)絡(luò)安全威脅與交易安全威脅�。然而�,網(wǎng)絡(luò)安全與交易安全并不是孤立的,而是密不可分且相輔相成的�,網(wǎng)絡(luò)安全是基礎(chǔ),是交易安全的保障���。校園網(wǎng)也是一個(gè)開放性的網(wǎng)絡(luò)�����,它也面臨許許多多的安全威脅���,比如:身份竊取�����、非授權(quán)訪問�����、冒充合法用戶���、數(shù)據(jù)竊取、破壞數(shù)據(jù)的完整性��、拒絕服務(wù)��、交易否認(rèn)�、數(shù)據(jù)流分析、旁路控制、干擾系統(tǒng)正常運(yùn)行��、病毒與惡意攻擊��、內(nèi)部人員的不規(guī)范使用和惡意破壞等���。校園網(wǎng)的開放性也使得基于它的交易活動(dòng)的安全性受到嚴(yán)重的威脅����,網(wǎng)上交易面臨的威脅可以歸納為:信息泄露��、篡改信息���、假冒和交易抵賴。信息泄露是非法用戶通過各種技術(shù)手段盜取或截獲交易信息致使信息的機(jī)密性遭到破壞��;篡改信息是非法用戶對(duì)交易信息插入����、刪除或修改,破壞信息的完整性���;假冒是非法用戶冒充合法交易者以偽造交易信息���;交易抵賴是交易雙方一方或否認(rèn)交易行為�,交易抵賴也是校園電子商務(wù)安全面臨的主要威脅之一���。
2.3校園電子商務(wù)安全的基本安全需求�。
通過對(duì)校園電子商務(wù)安全威脅的分析�,可以看出校園電子商務(wù)安全的基本要求是保證交易對(duì)象的身份真實(shí)性、交易信息的保密性和完整性�����、交易信息的有效性和交易信息的不可否認(rèn)性�。通過對(duì)校園電子商務(wù)系統(tǒng)的整體規(guī)劃可以提高其安全需求。
3校園電子商務(wù)安全解決方案����。
3.1校園電子商務(wù)安全體系結(jié)構(gòu)。
校園電子商務(wù)安全是一個(gè)復(fù)雜的系統(tǒng)工程����,因此要從系統(tǒng)的角度對(duì)其進(jìn)行整體的規(guī)劃。根據(jù)校園電子商務(wù)的安全需求�����,通過對(duì)校園人文環(huán)境、網(wǎng)絡(luò)環(huán)境����、應(yīng)用系統(tǒng)及管理等各方面的統(tǒng)籌考慮和規(guī)劃,再結(jié)合的電子商務(wù)的安全技術(shù)���,總結(jié)校園電子商務(wù)安全體系結(jié)構(gòu)�,如圖所示:
上述安全體系結(jié)構(gòu)中����,人文環(huán)境層包括現(xiàn)有的電子商務(wù)法律法規(guī)以及校園電子商務(wù)特有的校園信息文化,它們綜合構(gòu)成了校園電子商務(wù)建設(shè)的大環(huán)境����;基礎(chǔ)設(shè)施層包括校園網(wǎng)��、虛擬專網(wǎng)VPN和認(rèn)證中心��;邏輯實(shí)體層包括校園一卡通��、支付網(wǎng)關(guān)���、認(rèn)證服務(wù)器和交易服務(wù)器�����;安全機(jī)制層包括加密技術(shù)���、認(rèn)證技術(shù)以及安全協(xié)議等電子商務(wù)安全機(jī)制�����;應(yīng)用系統(tǒng)層即校園電子商務(wù)平臺(tái)���,包括網(wǎng)上交易、支付和配送服務(wù)等��。
針對(duì)上述安全體系結(jié)構(gòu)�,具體的方案有:
(1)營(yíng)造良好校園人文環(huán)境。加強(qiáng)大學(xué)生的道德教育����,培養(yǎng)校園電子商務(wù)參與者們的信息文化知識(shí)與素養(yǎng)、增強(qiáng)高校師生的法律意識(shí)和道德觀念���,共同營(yíng)造良好的校園電子商務(wù)人文環(huán)境���,防止人為惡意攻擊和破壞�。
(2)建立良好網(wǎng)上支付環(huán)境����。目前我國(guó)高校大都建立了校園一卡通工程,校園電子商務(wù)系統(tǒng)可以采用一卡通或校園電子帳戶作為網(wǎng)上支付的載體而不需要與銀行等金融系統(tǒng)互聯(lián)�����,由學(xué)校結(jié)算中心專門處理與金融機(jī)構(gòu)的業(yè)務(wù)�,可以大大提高校園網(wǎng)上支付的安全性。
(3)建立統(tǒng)一身份認(rèn)證系統(tǒng)�。建立校園統(tǒng)一身份認(rèn)證系統(tǒng)可以為校園電子商務(wù)系統(tǒng)提供安全認(rèn)證的功能。
(4)組織物流配送團(tuán)隊(duì)���。校園師生居住地點(diǎn)相對(duì)集中�,一般來說就在學(xué)校內(nèi)部或校園附近�,只需要很少的人員就可以解決物流配送問題����,而不需要委托第三方物流公司,在校園內(nèi)建立一個(gè)物流配送團(tuán)隊(duì)就可以準(zhǔn)確及時(shí)的完成配送服務(wù)���。
3.2校園網(wǎng)絡(luò)安全對(duì)策����。
保障校園網(wǎng)絡(luò)安全的主要措施有:
(1)防火墻技術(shù)。利用防火墻技術(shù)來實(shí)現(xiàn)校園局域網(wǎng)的安全性��,以解決訪問控制問題�,使只有授權(quán)的校園合法用戶才能對(duì)校園網(wǎng)的資源進(jìn)行訪問,防止來自外部互聯(lián)網(wǎng)對(duì)內(nèi)部網(wǎng)絡(luò)的破壞����。
(2)病毒防治技術(shù)。在任何網(wǎng)絡(luò)環(huán)境下�,計(jì)算機(jī)病毒都具有不可估量的威脅性和破壞力,校園網(wǎng)雖然是局域網(wǎng)����,可是免不了計(jì)算機(jī)病毒的威脅,因此��,加強(qiáng)病毒防治是保障校園網(wǎng)絡(luò)安全的重要環(huán)節(jié)��。
(3)VPN技術(shù)����。目前,我國(guó)高校大都已經(jīng)建立了校園一卡通工程��,如果能利用VPN技術(shù)建立校園一卡通專網(wǎng)就能大大提高校園信息安全、保證數(shù)據(jù)的安全傳輸��。有效保證了網(wǎng)絡(luò)的安全性和穩(wěn)定性且易于維護(hù)和改進(jìn)�����。
3.3交易信息安全對(duì)策����。
針對(duì)校園電子商務(wù)中交易信息安全問題,可以用電子商務(wù)的安全機(jī)制來解決�����,例如數(shù)據(jù)加密技術(shù)�、認(rèn)證技術(shù)和安全協(xié)議技術(shù)等。通過數(shù)據(jù)加密�����,可以保證信息的機(jī)密性����;通過采用數(shù)字摘要����、數(shù)字簽名�、數(shù)字信封�、數(shù)字時(shí)間戳和數(shù)字證書等安全機(jī)制來解決信息的完整性和不可否認(rèn)性的問題;通過安全協(xié)議方法�����,建立安全信息傳輸通道來保證電子商務(wù)交易過程和數(shù)據(jù)的安全����。
(1)數(shù)據(jù)加密技術(shù)。加密技術(shù)是電子商務(wù)中最基本的信息安全防范措施�,其原理是利用一定的加密算法來保證數(shù)據(jù)的機(jī)密,主要有對(duì)稱加密和非對(duì)稱加密�。對(duì)稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù),加密運(yùn)算與解密運(yùn)算使用同樣的密鑰���。不對(duì)稱加密�,即加密密鑰不同于解密密鑰��,加密密鑰公之于眾���,而解密密鑰不公開����。
(2)認(rèn)證技術(shù)。認(rèn)證技術(shù)是保證電子商務(wù)交易安全的一項(xiàng)重要技術(shù)���,它是網(wǎng)上交易支付的前提�,負(fù)責(zé)對(duì)交易各方的身份進(jìn)行確認(rèn)�。在校園電子商務(wù)中,網(wǎng)上交易認(rèn)證可以通過校園統(tǒng)一身份認(rèn)證系統(tǒng)(例如校園一卡通系統(tǒng))來進(jìn)行對(duì)交易各方的身份認(rèn)證�����。
(3)安全協(xié)議技術(shù)����。目前,電子商務(wù)發(fā)展較成熟和實(shí)用的安全協(xié)議是SET和SSL協(xié)議���。通過對(duì)SSL與SET兩種協(xié)議的比較和校園電子商務(wù)的需求分析��,校園電子商務(wù)更適合采用SSL協(xié)議���。SSL位于傳輸層與應(yīng)用層之間,能夠更好地封裝應(yīng)用層數(shù)據(jù),不用改變位于應(yīng)用層的應(yīng)用程序�,對(duì)用戶是透明的���。而且SSL只需要通過一次“握手”過程就可以建立客戶與服務(wù)器之間的一條安全通信通道����,保證傳輸數(shù)據(jù)的安全���。
3.4基于一卡通的校園電子商務(wù)��。
目前�,我國(guó)高校校園網(wǎng)建設(shè)和校園一卡通工程建設(shè)逐步完善�,使用校園一卡通進(jìn)行校園電子商務(wù)的網(wǎng)上支付可以增強(qiáng)校園電子商務(wù)的支付安全,可以避免或降低了使用銀行卡支付所出現(xiàn)的卡號(hào)被盜的風(fēng)險(xiǎn)等���。同時(shí)���,使用校園一卡通作為校園電子支付載體的安全保障有:
(1)校園網(wǎng)是一個(gè)內(nèi)部網(wǎng)絡(luò),它自身已經(jīng)屏蔽了絕大多數(shù)來自公網(wǎng)的黑客攻擊及病毒入侵�,由于有防火墻及反病毒軟件等安全防范設(shè)施,來自外部網(wǎng)絡(luò)人員的破壞可能性很小����。同時(shí)����,校園一卡通中心有著良好的安全機(jī)制��,使得使用校園一卡通在校內(nèi)進(jìn)行網(wǎng)上支付被盜取賬號(hào)密碼等信息的可能性微乎其微��。超級(jí)秘書網(wǎng)
(2)校園一卡通具有統(tǒng)一身份認(rèn)證系統(tǒng)����,能夠?qū)⑴c交易的各方進(jìn)行身份認(rèn)證,各方的交易活動(dòng)受到統(tǒng)一的審計(jì)和監(jiān)控���,統(tǒng)一身份認(rèn)證能夠保證網(wǎng)上工作環(huán)境的安全可靠���。校園網(wǎng)絡(luò)管理中對(duì)不同角色的用戶享有不同級(jí)別的授權(quán),使其網(wǎng)上活動(dòng)受到其身份的限制�����,有效防止一些惡意事情的發(fā)生���。同時(shí)��,由于校內(nèi)人員身份單一���,多為學(xué)生�,交易中一旦發(fā)生糾紛��,身份容易確認(rèn)����,糾紛就容易解決�。
4結(jié)束語。
開展校園電子商務(wù)是推進(jìn)校園信息化建設(shè)的重要內(nèi)容�,隨著我國(guó)校園信息化建設(shè)的不斷深入,目前已有許多高校開展了校園電子商務(wù)����,它極大的方便了校園內(nèi)師生員工的工作、學(xué)習(xí)�、生活?���?墒桥c此同時(shí),安全問題成為制約校園電子商務(wù)發(fā)展的障礙�。因此�����,如何建立一個(gè)安全���、便捷的校園電子商務(wù)應(yīng)用環(huán)境,讓師生能夠方便可靠的進(jìn)行校園在線交易和網(wǎng)上支付��,是當(dāng)前校園電子商務(wù)發(fā)展要著重研究的關(guān)鍵問題���。
參考文獻(xiàn):
[1]李洪心����。電子商務(wù)安全[M].大連:東北財(cái)經(jīng)大學(xué)出版社�,2008.
[2]楊堅(jiān)爭(zhēng),趙雯�,楊立釩。電子商務(wù)安全與電子支付[M].北京:機(jī)械工業(yè)出版社�����,2008.
[3]劉克強(qiáng)���。電子交易與支付[M].北京:人民郵電出版社����,2007.
第8篇
【摘要】網(wǎng)絡(luò)金融安全問題是特定歷史發(fā)展階段的問題,是應(yīng)對(duì)金融全球化負(fù)面影響的產(chǎn)物���。網(wǎng)上銀行的安全既是用戶最關(guān)心的問題��,也是輿論長(zhǎng)期關(guān)注的焦點(diǎn)�����。文章首先探討網(wǎng)絡(luò)金融概念特點(diǎn),繼而分析我國(guó)網(wǎng)絡(luò)金融安全現(xiàn)狀��,最后提出改善我國(guó)網(wǎng)絡(luò)金融安全幾點(diǎn)對(duì)策�����。
【關(guān)鍵詞】網(wǎng)絡(luò)金融;風(fēng)險(xiǎn);電子貨幣;對(duì)策 網(wǎng)絡(luò)金融安全
是一項(xiàng)系統(tǒng)工程�,涉及硬件、軟件�����、防火墻���、網(wǎng)絡(luò)監(jiān)控�����、身份認(rèn)證���、通信加密����、災(zāi)難恢復(fù)����、安全掃描等多個(gè)安全要素。而網(wǎng)絡(luò)金融安全問題關(guān)乎我國(guó)的經(jīng)濟(jì)安全甚至國(guó)家安全��。因此���,必須站在更高的層面審視網(wǎng)絡(luò)金融安全問題��。
一���、網(wǎng)絡(luò)金融概念特點(diǎn)
(一)概念
網(wǎng)絡(luò)金融,又稱電子金融(e-finance)�,是一種通過個(gè)人電腦���、通信終端或其他智能設(shè)備,借助國(guó)際互聯(lián)網(wǎng)和通信技術(shù)無境域限制的聯(lián)結(jié)客戶與金融機(jī)構(gòu)����,以實(shí)現(xiàn)及時(shí)獲取經(jīng)濟(jì)金融信息、享受網(wǎng)上金融服務(wù)���、開展網(wǎng)上金融交易的金融活動(dòng)�����。網(wǎng)絡(luò)金融包括在線銀行、網(wǎng)上保險(xiǎn)���、網(wǎng)上證券�、網(wǎng)上期貨�、網(wǎng)上支付、網(wǎng)上結(jié)算等金融業(yè)務(wù)���。
網(wǎng)絡(luò)金融安全�����,是指金融網(wǎng)絡(luò)系統(tǒng)的硬件����、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然的或者惡意的原因而遭到破壞����、更改、泄露����,系統(tǒng)連續(xù)可靠正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)暢通快捷����。網(wǎng)絡(luò)金融安全包括系統(tǒng)安全和信息安全兩個(gè)部分,系統(tǒng)安全主要指網(wǎng)絡(luò)設(shè)備的硬件�����、操作系統(tǒng)以及應(yīng)用軟件的安全�����,信息安全主要指各種信息的存儲(chǔ)、傳輸和訪問的安全�。
(二)特點(diǎn)
世界第一家網(wǎng)絡(luò)銀行——美國(guó)安全第一網(wǎng)絡(luò)銀行(SFNB)自1995年10月18日開業(yè)以來,國(guó)際金融界掀起了一股網(wǎng)絡(luò)銀行浪潮����。這一金融創(chuàng)新正徹底顛覆了金融業(yè)和金融市場(chǎng)的業(yè)態(tài),銀行由實(shí)體化向虛擬化發(fā)展��,金融服務(wù)的時(shí)空界限不再明顯��。與傳統(tǒng)金融相比�����,網(wǎng)絡(luò)金融具有以下一些特點(diǎn):
無界性���。網(wǎng)絡(luò)金融的無界性主要是指金融活動(dòng)無時(shí)空局限�����,打破傳統(tǒng)的金融服務(wù)時(shí)間、境域�、空間、方式等限制�。網(wǎng)絡(luò)經(jīng)營(yíng)企業(yè)只要開通網(wǎng)絡(luò)金融業(yè)務(wù),世界各地的上網(wǎng)用戶皆可能在任一時(shí)間、任一地點(diǎn)�����、以任一方式成為其客戶�����,并以商家愿意接受的任一電子貨幣支付��,交易地域模糊性給計(jì)量造成困難����。
3、低成本����。虛擬形態(tài)的網(wǎng)絡(luò)銀行交易成本遠(yuǎn)小于物理形態(tài)的金融機(jī)構(gòu)經(jīng)營(yíng)成本,而且服務(wù)效率得到提高��、服務(wù)質(zhì)量沒有降低�����。這是網(wǎng)絡(luò)金融得以出現(xiàn)并迅速發(fā)展的最主要原因���。
4���、加密性���。傳統(tǒng)金融下交易過程依賴于物理設(shè)置和現(xiàn)場(chǎng)辦公,而網(wǎng)絡(luò)金融下交易過程采取技術(shù)上加密算法或認(rèn)證系統(tǒng)的變更或認(rèn)證來實(shí)現(xiàn)�����。
5���、信用性����。電子貨幣和網(wǎng)絡(luò)金融的發(fā)展�����,使得一些電子商務(wù)公司等非金融機(jī)構(gòu)涉足短期電子商業(yè)信貸����、中介支付�����、投資理財(cái)顧問等金融或準(zhǔn)金融業(yè)務(wù),而金融交易信息傳輸保存的安全性�、客戶個(gè)人信息、交易信息和財(cái)務(wù)信息的保護(hù)日益受到公眾的關(guān)注����。無疑,人的信用價(jià)值以及游戲規(guī)則的固化是網(wǎng)絡(luò)金融快速發(fā)展基石�����。
二��、網(wǎng)絡(luò)金融安全現(xiàn)狀
網(wǎng)絡(luò)金融安全伴隨著網(wǎng)上交易的整個(gè)過程����。主要有兩個(gè)方面:一是來自金融機(jī)構(gòu)內(nèi)部,網(wǎng)絡(luò)系統(tǒng)自身的安全以及自身的管理水平和內(nèi)控能力��。如由于軟硬件配置不匹配�、系統(tǒng)設(shè)計(jì)不合理、運(yùn)行不穩(wěn)定等形成的安全隱患;二是來自于金融機(jī)構(gòu)外部��,取決于選擇的開發(fā)商���、供應(yīng)商����、咨詢或評(píng)估公司的水平,以及其他各種外來因素如黑客攻擊����、自然災(zāi)害侵襲等所造成的安全問題。
有關(guān)調(diào)查表明�����,目前國(guó)內(nèi)80%的網(wǎng)站都存在安全隱患�,其中有20%網(wǎng)站的安全問題還十分嚴(yán)重。安全問題已日益成為困擾網(wǎng)上金融交易的最大問題���,影響我國(guó)網(wǎng)上金融業(yè)務(wù)的健康發(fā)展����。網(wǎng)絡(luò)金融活動(dòng)中的安全隱患����,主要表現(xiàn)在:
網(wǎng)絡(luò)系統(tǒng)漏洞?��;ヂ?lián)網(wǎng)本身固有的技術(shù)體制存在缺陷���。基于遠(yuǎn)程通信的便利����,互聯(lián)網(wǎng)并未考慮安全性問題,因而基于信任主機(jī)之間的通信而設(shè)計(jì)的TCP/IP協(xié)議缺乏安全機(jī)制���,建立在互聯(lián)網(wǎng)絡(luò)為基礎(chǔ)的金融網(wǎng)絡(luò)系統(tǒng)存在安全漏洞��,防毒軟件功能不強(qiáng)���,造成網(wǎng)絡(luò)運(yùn)行不穩(wěn)定,被病毒入侵�����、被黑客攻擊�����,輕者數(shù)據(jù)毀壞丟失���,重者燒毀硬件��。目前全球的黑
客攻擊事件�����,40%是針對(duì)金融系統(tǒng)的���,我國(guó)則高達(dá)60%以上����。
3���、交易系統(tǒng)缺陷�。按照我國(guó)有關(guān)規(guī)定�����,金融機(jī)構(gòu)的網(wǎng)上業(yè)務(wù)要達(dá)到三級(jí)安全標(biāo)準(zhǔn)���,但目前大多數(shù)金融機(jī)構(gòu)的安全狀況都未達(dá)到這一要求�,其自行開發(fā)、應(yīng)用的網(wǎng)上交易系統(tǒng)大多未經(jīng)過權(quán)威部門的檢測(cè)認(rèn)證��,存在安全控制技術(shù)落后���、安全防范措施不到位�����、抗攻擊能力不強(qiáng)、響應(yīng)滯后�����、訪問授權(quán)混亂�、客戶地址及郵箱等資源保護(hù)不力等情況。出現(xiàn)系統(tǒng)虛假信息泛濫;賬戶密碼被黑客破譯�����,數(shù)據(jù)資料�����、交易指令被篡改���,資金被盜取��,股票�、債券、基金等金融資產(chǎn)被盜賣;信息傳遞的私密性�、真實(shí)性、完整性��、不可否認(rèn)性缺乏保障等等現(xiàn)象�����。
4��、交易監(jiān)管滯后�����。由于網(wǎng)絡(luò)金融交易的不透明����、虛擬性、開放性�����,增大了交易者之間身份確認(rèn)、交易真實(shí)性驗(yàn)證�����、信用評(píng)價(jià)方面的信息不對(duì)稱��,決定了網(wǎng)上支付和結(jié)算系統(tǒng)全球化���,提高了信用風(fēng)險(xiǎn)程度�����。目前,我國(guó)網(wǎng)絡(luò)金融運(yùn)作監(jiān)管經(jīng)驗(yàn)不足����、手段不全、技術(shù)落后���、分業(yè)網(wǎng)上監(jiān)管職責(zé)界定不清��、內(nèi)控制度不健全�、網(wǎng)上業(yè)務(wù)定期內(nèi)部審計(jì)流于形式��,出現(xiàn)了網(wǎng)上業(yè)務(wù)運(yùn)作中密碼控制不嚴(yán)、軟件控制功能薄弱���、授權(quán)機(jī)制執(zhí)行不力等問題��。
5����、協(xié)同機(jī)制缺乏�。各銀行網(wǎng)絡(luò)系統(tǒng)各自為政,各行間信息隔絕��,缺乏溝通協(xié)作��。有的商業(yè)銀行將其銀行網(wǎng)絡(luò)系統(tǒng)拓?fù)浣Y(jié)構(gòu)��、建設(shè)實(shí)施方案等作為絕密材料被保存����,行業(yè)間數(shù)據(jù)資源共享是一道屏障,造成資源資金浪費(fèi)���,延誤了整個(gè)金融業(yè)的發(fā)展�。 6���、應(yīng)急預(yù)案缺失�。除上述種種因素外,金融機(jī)構(gòu)未對(duì)停電��、暴力犯罪等人為因素以及地震等自然災(zāi)害等突發(fā)性不確定事件的發(fā)生制定切實(shí)可行的應(yīng)急預(yù)案��,在一定程度上影響著網(wǎng)絡(luò)金融的運(yùn)行安全�。
三、網(wǎng)絡(luò)金融安全對(duì)策
強(qiáng)化技術(shù)防范�。網(wǎng)絡(luò)金融安全防范中,技術(shù)防范是關(guān)鍵���。金融企業(yè)應(yīng)制定全面周密的軟硬件裝備升級(jí)換代方案��,即時(shí)引進(jìn)和應(yīng)用符合國(guó)家安全標(biāo)準(zhǔn)具有較高安全系數(shù)的金融電子化軟件平臺(tái)和金融電子設(shè)備核心技術(shù)��,保證計(jì)算機(jī)應(yīng)用軟件的不斷升級(jí),維護(hù)網(wǎng)絡(luò)系統(tǒng)健康運(yùn)行���。要配備性能良好的內(nèi)外網(wǎng)絡(luò)防火墻���、病毒防御與殺毒軟件,定期升級(jí)����,嚴(yán)格網(wǎng)絡(luò)登錄口(下轉(zhuǎn)第235頁)(上接第233頁)令管理等�����。要采用數(shù)字證書等較高級(jí)別的網(wǎng)絡(luò)加密技術(shù)��,設(shè)置交易中的客戶身份認(rèn)證和交易密碼���。此外,要進(jìn)一步加大投入�,網(wǎng)絡(luò)信息安全產(chǎn)品,研發(fā)網(wǎng)絡(luò)安全系統(tǒng)�����、語音鑒別系統(tǒng)���、電子轉(zhuǎn)賬系統(tǒng)�����、智能卡識(shí)別系統(tǒng)�����、管理信息系統(tǒng)等����,提高金融裝備國(guó)產(chǎn)化水平,夯實(shí)金融安全基礎(chǔ)�。
3、加緊人才培養(yǎng)�����。網(wǎng)絡(luò)金融機(jī)構(gòu)要培養(yǎng)一批既掌握計(jì)算機(jī)枝術(shù)����、網(wǎng)絡(luò)技術(shù)、通信技術(shù)���,又掌握金融實(shí)務(wù)和管理知識(shí)的復(fù)合型高級(jí)技術(shù)人才和管理人才�。從國(guó)家層面講�,要積極培養(yǎng)政治過硬、技術(shù)全面����、業(yè)務(wù)精湛���、作風(fēng)扎實(shí)的金融執(zhí)法隊(duì)伍�,提高金融執(zhí)法人員素質(zhì),嚴(yán)厲懲治金融犯罪和違法�、違規(guī)活動(dòng)。從企業(yè)層面講����,要通過不間斷的全員培訓(xùn)培養(yǎng)教育,讓全體從業(yè)人員全面了解網(wǎng)絡(luò)技術(shù)安全缺陷����,充分認(rèn)識(shí)潛在的網(wǎng)絡(luò)安全隱患危害性,掌握必要的軟件系統(tǒng)安全技術(shù)���、數(shù)據(jù)信息安全技術(shù)��、病毒防治技術(shù)等�。要通過改善硬件設(shè)施和辦公條件���,提高從業(yè)人員素質(zhì)���,提高員工業(yè)務(wù)水平,盡可能減少操作失誤帶來的麻煩�����,保證網(wǎng)絡(luò)金融企業(yè)的經(jīng)濟(jì)穩(wěn)定運(yùn)行和持續(xù)發(fā)展。
4�、加強(qiáng)內(nèi)部控制。網(wǎng)絡(luò)金融機(jī)構(gòu)要參照相關(guān)的法規(guī)條例�,制定各項(xiàng)安全管理制度,包括業(yè)務(wù)操作規(guī)程���、計(jì)算機(jī)網(wǎng)絡(luò)���、數(shù)據(jù)庫、病毒防治��、密鑰等安全管理制度���。要加強(qiáng)人員變動(dòng)管理����,及時(shí)注銷�、移交和變更原有的密鑰等信息資料。要建立數(shù)據(jù)備份中心�,實(shí)現(xiàn)數(shù)據(jù)可追溯性。
5�、加強(qiáng)預(yù)警監(jiān)控。掌控網(wǎng)絡(luò)金融風(fēng)險(xiǎn)重在預(yù)警評(píng)估與防范�����。網(wǎng)絡(luò)金融機(jī)構(gòu)�����,要建立網(wǎng)絡(luò)金融風(fēng)險(xiǎn)預(yù)警機(jī)制�,專人監(jiān)控業(yè)務(wù)運(yùn)行,加工處理數(shù)據(jù)��,研究數(shù)據(jù)指標(biāo)��,制定網(wǎng)絡(luò)金融風(fēng)險(xiǎn)應(yīng)急處理預(yù)案�����,發(fā)現(xiàn)指標(biāo)逼近預(yù)警線����,果斷采取風(fēng)險(xiǎn)防范措施以應(yīng)對(duì)。
6�����、加強(qiáng)監(jiān)管合作。面對(duì)網(wǎng)絡(luò)金融市場(chǎng)高度國(guó)際化�,大部分金融交易依賴于電子網(wǎng)絡(luò),網(wǎng)絡(luò)銀行資金日趨龐大和資金流動(dòng)速度加快��,但由于網(wǎng)絡(luò)技術(shù)發(fā)展存在先天性缺陷——技術(shù)漏洞�,使得網(wǎng)絡(luò)安全成為制約網(wǎng)絡(luò)金融發(fā)展的最大障礙。我國(guó)金融管理機(jī)構(gòu)有必要適時(shí)同外國(guó)金融監(jiān)管當(dāng)局開展廣泛的國(guó)際合作���,溝通信息����,打擊犯罪����,規(guī)范業(yè)務(wù)合作的程序,交換網(wǎng)絡(luò)監(jiān)管措施��,創(chuàng)造網(wǎng)絡(luò)金融活動(dòng)的準(zhǔn)則�。
[2]熊建宇.網(wǎng)絡(luò)金融的特點(diǎn)及安全體系構(gòu)建[J].科技信息,2010(31).
