開篇:寫作不僅是一種記錄�,更是一種創造����,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上��。下面是小編精心整理的12篇電子商務安全對策�,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步�。
第1篇
[關鍵詞] 電子商務 安全隱患 防范技術
一���、引言
隨著INTERNET技術不斷進步��,網絡已經深入社會的各個領域,電子商務已經成為人們進行商務活動的一種模式���,越來越多的人通過Internet進行商務活動。然而��,隨著網絡規模不斷擴大�,信息資源結構越加復雜,人們在充分享受互聯網帶來極大便利的同時����,如何建立一個安全便捷的電子商務應用環境����、對信息提供足夠的保護�����,已經成為商家和用戶都十分關心的話題���。
電子商務的一個重要技術特征是利用IT技術來傳輸和處理商業信息����。通過這一技術特征很容易知道�����,電子商務的安全問題從整體上看實際上包含兩大問題:計算機網絡安全問題和商務交易安全問題,由于交易過程中還是涉及到網絡�,因此���,最終的問題還是網絡安全問題���。計算機網絡安全的內容包括:計算機網絡設備安全����、計算機網絡信息安全等����。商務交易安全則緊緊圍繞傳統商務在互聯網絡上應用時產生的各種安全問題,在計算機網絡安全的基礎上,保障電子商務過程的順利進行。即實現電子商務的保密性、完整性��、可鑒別性����、不可偽造性和不可抵賴性等,達到商務活動的目的。
二、現代電子商務安全中存在的安全隱患
電子商務隨著計算機網絡技術的發展而誕生���,其各方面的技術本身還不很完善。綜合分析,在商務活動中還存在很多安全隱患�����,其表現形式無非如下幾種類型��。
1.網絡系統軟件自身及數據庫設計中的安全問題
一方面��,網絡系統軟件自身安全與否直接關系網絡安全,網絡系統軟件的安全功能較少或不全�����,以及系統設計時的疏忽或考慮不周而留下的“破綻”,都等于給危害網絡安全的因素留下許多“后門”。另一方面��,信息數據是存放在數據庫中的�����,供不同的用戶來共享��。數據庫設計過程中本身也有它的安全性和危險性,如授權用戶超出了他們的訪問權限進行更改活動;非法用戶繞過安全內核,竊取����、篡改信息資源等��。
2.傳輸線路的安全與質量問題
從安全的角度來說,沒有絕對安全的通信線路。同時,無論采用何種傳輸線路,當線路的通信質量不好時����,將直接影響連網效果�����,嚴重的時候甚至導致網絡中斷,這就會嚴重地危害通信數據的完整性。
3.網絡管理問題
三分技術�,七分管理��,說明了管理有網絡中的重要性,網絡安全問題實質上首先是個管理問題,然后才是技術問題��。一方面�����,用戶要對各種安全設備進行合理操作,否則�,再好的設備也不會安全����。另一方面���,網絡又由各種服務器�、工作站、終端等群集組成�����,所以整個網絡天然地繼承了它們各自的安全隱患�����。隨著計算機網絡應用的深入�,網絡覆蓋面越來越大�,網絡上信息的安全性越來越重要,網絡安全管理也將成為網絡管理中的重要領域�。
4.交易抵賴
這是一個純商務活動中的安全問題����,現實世界這種現象也普遍存在����,例如購買者做了定貨單不承認;商家賣出的商品因價格差而不承認原有的交易等��。
5.其他威脅網絡安全的典型因素
計算機黑客�、內部人員監守自盜、部分對整體的安全威脅�、程序共享造成的沖突��、計算機病毒等都是威脅網絡安全的重要因素。
通過上述分析���,可以得知電子商務安全的任務是解決好如下一些問題:身份認證(持卡者����、商家、銀行)��;有效性��;機密性�;完整性�����;抗抵賴性����。
三�����、電子商務安全策略分析
1.網絡防范技術
(1)反病毒技術�����。反病毒技術包括病毒預防、病毒檢測��、病毒消除三種�。具體實現方法是對網絡服務器中的文件進行頻繁地掃描和監測,傳統的防病毒軟件對因特網上不斷出現的新型病毒�,傳統的反病毒軟件顯得蒼白無力����,為此��,許多網絡安全專家和計算機公司紛紛推出新的病毒防范產品�,這些產品能夠及時監視通過因特網傳入計算機的數據�����,正確判斷數據攜帶的病毒并將病毒殺除,有效地防止病毒從因特網感染到計算機上。
(2)防火墻技術��。防火墻是上廣泛應用的一種安全措施����,是指設在不同網絡或網絡安全設備之間的一系列部件的組合。它是不同網絡或網絡安全域之問信息的唯一出入口,能根據網絡的安全政策控制允許、拒絕��、監測出人網絡的信息流����,且本身具有較強的抗攻擊能力。從某種意義上來說,防火墻實際上代表了一個網絡的訪問原則�����,確定哪些類型的信息允許通過防火墻�,哪些類型的信息不允許通過防火墻。防火墻的職責就是根據本單位的安全策略��,對外部網絡與內部網絡交流的信息進行檢查��,確定是否通行���。
(3)加密技術���。加密技術是一種主動的防御技術����,其基本思想是通過對數據進行加密變換,將其轉換成非法入侵者無法識別的字符來保障網絡安全。目前主要存在兩種加密技術����;一種是對稱加密,其實現算法是AES��,另一種是非對稱加密�����,算法主要是RAR。加密技術是非常重要的安全技術,可以確保信息的保密性和完整性,而且是消息摘要、數字簽名等安全技術的技術基礎�����。
(4)入侵檢測技術��。入侵檢測技術對系統資源的非授權使用做出及時地判斷���、記錄和報警,檢測系統中違背系統安全性規則或者威脅到系統安全的活動�����。檢測時通過對系統中用戶行為或者系統行為的可疑程度進行評估,并根據評價結果來鑒別系統中行為的正常性,幫助管理員進行安全管理或對系統所受到的攻擊采取相應的對策�����。
(5)虛擬專用網(VPN)技術��。虛擬專用網技術是通過一個公用網絡(通常是因特網)建立一個臨時的、安全的連接����,是一條穿過混亂的公用網絡的安全�����、穩定的隧道。通常����,VPN是對公司內部網的擴展��,通過它可以幫助遠程用戶,公司分支機構����、商業伙伴及供應商同公司的內部網絡建立可信的安全連接��,并保證數據的安全傳輸。VPN實現的兩個關系技術是隧道技術和加密技術����。
2.SET協議:安全電子交易
針對電子商務目前存在的很多技術缺陷�,VISA和MasterCard兩大信用卡公司于1997年5月聯合推出的電子交易規范SET協議���。SET能在電子交易環節上提供更大的信任度��、更完整的交易信息��、更高的安全性和更少受欺詐的可能性。
SET規范為在Internet上進行安全的電子商務提供了一個開放的標準����,SET綜合使用私用密鑰加密和公用密鑰加密的電子認證技術��,其認證過程使用RSA和DES算法��,因此�,可以為電子商務提供很強的安全保護�����。
SET規范是目前電子商務中最重要的協議����,SET得到了美國IT企業的支持��,如GTE��、IBM、Microsoft����、Netscape��、RSA、SAIC、Terisa 和VeriSign�����。
3.安全管理
前面電子商務安全隱患中已經提出過,網絡安全問題歸根結底還是屬于人的問題�,即管理問題�,一些資料顯示��,網絡安全中人為因素是最重要的信息安全威脅�����。另據統計,已識別的信息安全缺陷中有很多是由人為因素引起的。但是,人們往往關注技術方面的研究,并取得了顯著的成果���,而對人為因素的研究甚少����。即使對信息安全中的人的因素進行研究那也只是作為一個影響因素進行簡單的分類,并沒有對其進行深層次的分析。事實上,無論技術發展如何完善,它也離不開人的操作還需要人來設計��、制造��、配置�、組織�����、管理����、維修��、訓練和調整等�����,怎樣組建一批強有力的網絡管理隊伍顯得極為重要。
四、結束語
計算機網絡安全與商務交易安全實際上是密不可分的,兩者相輔相成,缺一不可。沒有計算機網絡安全作為基礎����,商務交易安全就猶如空中樓閣�����,無從談起。沒有商務交易安全保障,即使計算機網絡本身再安全���,仍然無法達到電子商務所特有的安全要求。網絡技術不斷向前發展,網絡安全的研究任務任重道遠����,怎樣創建一個干凈、良好的網絡環境����,為電子商務的發展提供高效的平臺基礎將是今后相當長一段時間內研究的課題�����。
參考文獻:
[1]張 稼 葉毓峰:電子商務中安全問題分析[J].廣東科技,2007.04.總第166期46
[2]閆海英 黃 波:網絡安全現狀分析及應對策略探討[J].計算機科學�����,2008vol.35NO.4A321~322
[3]隆文超:電子商務安全技術研究[J].商場現代化��,2008年1月(中旬刊)總第527期191~192
第2篇
摘要:隨著電子商務的迅猛發展和校園信息化的不斷深入�,校園電子商務應運而生并快速發展�。本文從分析校園電子商務的概念及特點入手,深入分析校園電子商務的安全問題及安全需求�����,在結合電子商務安全機制的基礎上���,為校園電子商務的安全交易提出可供參考的解決方案�����。
關鍵詞:校園�����;電子商務��;安全���;解決方案
引言
隨著網絡的不斷普及和電子商務的迅猛發展�����,電子商務這種商務活動新模式已經逐漸改變了人們的經濟活動方式����、工作方式和生活方式����,越來越多的人們開始接受并喜愛網上購物,可是���,電子商務發展的瓶頸——安全問題依然是制約人們進行電子商務交易的最大問題,因此�����,安全問題是電子商務的核心問題�,是實現和保證電子商務順利進行的關鍵所在。校園電子商務是電子商務在校園環境下的具體應用與實現�����,其安全性也同樣是其發展所不容忽視的關鍵問題���,因此應當著重研究���。
1校園電子商務概述����。
1.1校園電子商務的概念�����。
校園電子商務是電子商務在校園這個特定環境下的具體應用����,它是指在校園范圍內利用校園網絡基礎���、計算機硬件��、軟件和安全通信手段構建的滿足于校園內單位���、企業和個人進行商務��、工作、學習、生活各方面活動需要的一個高可用性��、伸縮性和安全性的計算機系統�。
1.2校園電子商務的特點。
相對于一般電子商務,校園電子商務具有客戶群穩定、網絡環境優良����、物流配送方便�����、信用機制良好、服務性大于盈利性等特點���,這些特點也是校園開展電子商務的優勢所在。與傳統校園商務活動相比,校園電子商務的特點有:交易不受時間空間限制����、快捷方便��、交易成本較低。
2校園電子商務的安全問題。
2.1校園電子商務安全的內容�����。
校園電子商務安全內容從整體上可分為兩大部分:校園網絡安全和校園支付交易安全���。校園網絡安全內容主要包括:計算機網絡設備安全�����、計算機網絡系統安全����、數據庫安全等���。校園支付交易安全的內容涉及傳統校園商務活動在校園網應用時所產生的各種安全問題���,如網上交易信息���、網上支付以及配送服務等����。
2.2校園電子商務安全威脅。
校園電子商務安全威脅同樣來自網絡安全威脅與交易安全威脅。然而����,網絡安全與交易安全并不是孤立的��,而是密不可分且相輔相成的,網絡安全是基礎,是交易安全的保障��。校園網也是一個開放性的網絡��,它也面臨許許多多的安全威脅,比如:身份竊取�、非授權訪問�����、冒充合法用戶、數據竊取��、破壞數據的完整性����、拒絕服務、交易否認��、數據流分析���、旁路控制����、干擾系統正常運行、病毒與惡意攻擊�、內部人員的不規范使用和惡意破壞等�����。校園網的開放性也使得基于它的交易活動的安全性受到嚴重的威脅,網上交易面臨的威脅可以歸納為:信息泄露�、篡改信息���、假冒和交易抵賴����。信息泄露是非法用戶通過各種技術手段盜取或截獲交易信息致使信息的機密性遭到破壞��;篡改信息是非法用戶對交易信息插入、刪除或修改�����,破壞信息的完整性;假冒是非法用戶冒充合法交易者以偽造交易信息��;交易抵賴是交易雙方一方或否認交易行為�,交易抵賴也是校園電子商務安全面臨的主要威脅之一。
2.3校園電子商務安全的基本安全需求���。
通過對校園電子商務安全威脅的分析,可以看出校園電子商務安全的基本要求是保證交易對象的身份真實性�����、交易信息的保密性和完整性�、交易信息的有效性和交易信息的不可否認性。通過對校園電子商務系統的整體規劃可以提高其安全需求��。
3校園電子商務安全解決方案����。
3.1校園電子商務安全體系結構。
校園電子商務安全是一個復雜的系統工程����,因此要從系統的角度對其進行整體的規劃���。根據校園電子商務的安全需求��,通過對校園人文環境、網絡環境����、應用系統及管理等各方面的統籌考慮和規劃�,再結合的電子商務的安全技術����,總結校園電子商務安全體系結構�,如圖所示:
上述安全體系結構中,人文環境層包括現有的電子商務法律法規以及校園電子商務特有的校園信息文化,它們綜合構成了校園電子商務建設的大環境;基礎設施層包括校園網���、虛擬專網VPN和認證中心;邏輯實體層包括校園一卡通、支付網關�、認證服務器和交易服務器����;安全機制層包括加密技術��、認證技術以及安全協議等電子商務安全機制�����;應用系統層即校園電子商務平臺,包括網上交易���、支付和配送服務等。
針對上述安全體系結構,具體的方案有:
(1)營造良好校園人文環境。加強大學生的道德教育�����,培養校園電子商務參與者們的信息文化知識與素養�����、增強高校師生的法律意識和道德觀念���,共同營造良好的校園電子商務人文環境��,防止人為惡意攻擊和破壞。
(2)建立良好網上支付環境。目前我國高校大都建立了校園一卡通工程����,校園電子商務系統可以采用一卡通或校園電子帳戶作為網上支付的載體而不需要與銀行等金融系統互聯,由學校結算中心專門處理與金融機構的業務����,可以大大提高校園網上支付的安全性��。
(3)建立統一身份認證系統。建立校園統一身份認證系統可以為校園電子商務系統提供安全認證的功能���。
(4)組織物流配送團隊。校園師生居住地點相對集中�,一般來說就在學校內部或校園附近�����,只需要很少的人員就可以解決物流配送問題��,而不需要委托第三方物流公司,在校園內建立一個物流配送團隊就可以準確及時的完成配送服務。
3.2校園網絡安全對策���。
保障校園網絡安全的主要措施有:
(1)防火墻技術。利用防火墻技術來實現校園局域網的安全性,以解決訪問控制問題,使只有授權的校園合法用戶才能對校園網的資源進行訪問���,防止來自外部互聯網對內部網絡的破壞�。
(2)病毒防治技術。在任何網絡環境下,計算機病毒都具有不可估量的威脅性和破壞力��,校園網雖然是局域網,可是免不了計算機病毒的威脅,因此,加強病毒防治是保障校園網絡安全的重要環節。
(3)VPN技術���。目前,我國高校大都已經建立了校園一卡通工程,如果能利用VPN技術建立校園一卡通專網就能大大提高校園信息安全�、保證數據的安全傳輸����。有效保證了網絡的安全性和穩定性且易于維護和改進��。
3.3交易信息安全對策���。
針對校園電子商務中交易信息安全問題,可以用電子商務的安全機制來解決�����,例如數據加密技術�����、認證技術和安全協議技術等�����。通過數據加密,可以保證信息的機密性�;通過采用數字摘要����、數字簽名�、數字信封、數字時間戳和數字證書等安全機制來解決信息的完整性和不可否認性的問題���;通過安全協議方法,建立安全信息傳輸通道來保證電子商務交易過程和數據的安全����。
(1)數據加密技術�。加密技術是電子商務中最基本的信息安全防范措施����,其原理是利用一定的加密算法來保證數據的機密,主要有對稱加密和非對稱加密��。對稱加密是常規的以口令為基礎的技術�����,加密運算與解密運算使用同樣的密鑰。不對稱加密,即加密密鑰不同于解密密鑰���,加密密鑰公之于眾,而解密密鑰不公開��。
(2)認證技術���。認證技術是保證電子商務交易安全的一項重要技術��,它是網上交易支付的前提���,負責對交易各方的身份進行確認�。在校園電子商務中�,網上交易認證可以通過校園統一身份認證系統(例如校園一卡通系統)來進行對交易各方的身份認證。
(3)安全協議技術。目前���,電子商務發展較成熟和實用的安全協議是SET和SSL協議�。通過對SSL與SET兩種協議的比較和校園電子商務的需求分析����,校園電子商務更適合采用SSL協議。SSL位于傳輸層與應用層之間��,能夠更好地封裝應用層數據��,不用改變位于應用層的應用程序��,對用戶是透明的。而且SSL只需要通過一次“握手”過程就可以建立客戶與服務器之間的一條安全通信通道���,保證傳輸數據的安全。
3.4基于一卡通的校園電子商務����。
目前�����,我國高校校園網建設和校園一卡通工程建設逐步完善�,使用校園一卡通進行校園電子商務的網上支付可以增強校園電子商務的支付安全,可以避免或降低了使用銀行卡支付所出現的卡號被盜的風險等����。同時���,使用校園一卡通作為校園電子支付載體的安全保障有:
(1)校園網是一個內部網絡���,它自身已經屏蔽了絕大多數來自公網的黑客攻擊及病毒入侵���,由于有防火墻及反病毒軟件等安全防范設施�,來自外部網絡人員的破壞可能性很小���。同時�����,校園一卡通中心有著良好的安全機制�,使得使用校園一卡通在校內進行網上支付被盜取賬號密碼等信息的可能性微乎其微����。
(2)校園一卡通具有統一身份認證系統,能夠對參與交易的各方進行身份認證,各方的交易活動受到統一的審計和監控,統一身份認證能夠保證網上工作環境的安全可靠��。校園網絡管理中對不同角色的用戶享有不同級別的授權���,使其網上活動受到其身份的限制��,有效防止一些惡意事情的發生�����。同時�����,由于校內人員身份單一����,多為學生��,交易中一旦發生糾紛��,身份容易確認,糾紛就容易解決����。
4結束語��。
開展校園電子商務是推進校園信息化建設的重要內容,隨著我國校園信息化建設的不斷深入�����,目前已有許多高校開展了校園電子商務,它極大的方便了校園內師生員工的工作��、學習�����、生活����?�?墒桥c此同時,安全問題成為制約校園電子商務發展的障礙�����。因此����,如何建立一個安全、便捷的校園電子商務應用環境��,讓師生能夠方便可靠的進行校園在線交易和網上支付��,是當前校園電子商務發展要著重研究的關鍵問題���。
參考文獻:
[1]李洪心�����。電子商務安全[M].大連:東北財經大學出版社,2008.
[2]楊堅爭����,趙雯���,楊立釩�����。電子商務安全與電子支付[M].北京:機械工業出版社,2008.
[3]劉克強����。電子交易與支付[M].北京:人民郵電出版社,2007.
第3篇
關鍵詞:校園���;電子商務;安全;解決方案
引言
隨著網絡的不斷普及和電子商務的迅猛發展����,電子商務這種商務活動新模式已經逐漸改變了人們的經濟活動方式��、工作方式和生活方式,越來越多的人們開始接受并喜愛網上購物,可是���,電子商務發展的瓶頸——安全問題依然是制約人們進行電子商務交易的最大問題,因此,安全問題是電子商務的核心問題,是實現和保證電子商務順利進行的關鍵所在。校園電子商務是電子商務在校園環境下的具體應用與實現��,其安全性也同樣是其發展所不容忽視的關鍵問題���,因此應當著重研究�。
1校園電子商務概述。
1.1校園電子商務的概念。
校園電子商務是電子商務在校園這個特定環境下的具體應用,它是指在校園范圍內利用校園網絡基礎��、計算機硬件�����、軟件和安全通信手段構建的滿足于校園內單位��、企業和個人進行商務、工作��、學習��、生活各方面活動需要的一個高可用性��、伸縮性和安全性的計算機系統���。
1.2校園電子商務的特點��。
相對于一般電子商務,校園電子商務具有客戶群穩定�、網絡環境優良、物流配送方便、信用機制良好�����、服務性大于盈利性等特點���,這些特點也是校園開展電子商務的優勢所在����。與傳統校園商務活動相比,校園電子商務的特點有:交易不受時間空間限制、快捷方便、交易成本較低��。
2校園電子商務的安全問題����。
2.1校園電子商務安全的內容。
校園電子商務安全內容從整體上可分為兩大部分:校園網絡安全和校園支付交易安全。校園網絡安全內容主要包括:計算機網絡設備安全、計算機網絡系統安全、數據庫安全等。校園支付交易安全的內容涉及傳統校園商務活動在校園網應用時所產生的各種安全問題,如網上交易信息�、網上支付以及配送服務等����。
2.2校園電子商務安全威脅��。
校園電子商務安全威脅同樣來自網絡安全威脅與交易安全威脅���。然而����,網絡安全與交易安全并不是孤立的����,而是密不可分且相輔相成的,網絡安全是基礎,是交易安全的保障����。校園網也是一個開放性的網絡,它也面臨許許多多的安全威脅�����,比如:身份竊取����、非授權訪問、冒充合法用戶��、數據竊取�����、破壞數據的完整性��、拒絕服務、交易否認����、數據流分析���、旁路控制���、干擾系統正常運行��、病毒與惡意攻擊、內部人員的不規范使用和惡意破壞等����。校園網的開放性也使得基于它的交易活動的安全性受到嚴重的威脅��,網上交易面臨的威脅可以歸納為:信息泄露、篡改信息�、假冒和交易抵賴��。信息泄露是非法用戶通過各種技術手段盜取或截獲交易信息致使信息的機密性遭到破壞�����;篡改信息是非法用戶對交易信息插入、刪除或修改���,破壞信息的完整性;假冒是非法用戶冒充合法交易者以偽造交易信息���;交易抵賴是交易雙方一方或否認交易行為,交易抵賴也是校園電子商務安全面臨的主要威脅之一�����。
2.3校園電子商務安全的基本安全需求�。
通過對校園電子商務安全威脅的分析,可以看出校園電子商務安全的基本要求是保證交易對象的身份真實性���、交易信息的保密性和完整性、交易信息的有效性和交易信息的不可否認性����。通過對校園電子商務系統的整體規劃可以提高其安全需求���。
3校園電子商務安全解決方案��。
3.1校園電子商務安全體系結構��。
校園電子商務安全是一個復雜的系統工程,因此要從系統的角度對其進行整體的規劃����。根據校園電子商務的安全需求,通過對校園人文環境、網絡環境���、應用系統及管理等各方面的統籌考慮和規劃���,再結合的電子商務的安全技術����,總結校園電子商務安全體系結構�,如圖所示:
上述安全體系結構中,人文環境層包括現有的電子商務法律法規以及校園電子商務特有的校園信息文化,它們綜合構成了校園電子商務建設的大環境;基礎設施層包括校園網����、虛擬專網VPN和認證中心�����;邏輯實體層包括校園一卡通、支付網關、認證服務器和交易服務器�;安全機制層包括加密技術��、認證技術以及安全協議等電子商務安全機制;應用系統層即校園電子商務平臺,包括網上交易�、支付和配送服務等����。
針對上述安全體系結構��,具體的方案有:
(1)營造良好校園人文環境���。加強大學生的道德教育����,培養校園電子商務參與者們的信息文化知識與素養��、增強高校師生的法律意識和道德觀念,共同營造良好的校園電子商務人文環境��,防止人為惡意攻擊和破壞�����。
(2)建立良好網上支付環境�。目前我國高校大都建立了校園一卡通工程,校園電子商務系統可以采用一卡通或校園電子帳戶作為網上支付的載體而不需要與銀行等金融系統互聯,由學校結算中心專門處理與金融機構的業務����,可以大大提高校園網上支付的安全性��。
(3)建立統一身份認證系統。建立校園統一身份認證系統可以為校園電子商務系統提供安全認證的功能。
(4)組織物流配送團隊����。校園師生居住地點相對集中�,一般來說就在學校內部或校園附近�����,只需要很少的人員就可以解決物流配送問題��,而不需要委托第三方物流公司,在校園內建立一個物流配送團隊就可以準確及時的完成配送服務。
3.2校園網絡安全對策�����。
保障校園網絡安全的主要措施有:
(1)防火墻技術�����。利用防火墻技術來實現校園局域網的安全性,以解決訪問控制問題����,使只有授權的校園合法用戶才能對校園網的資源進行訪問��,防止來自外部互聯網對內部網絡的破壞。
(2)病毒防治技術�����。在任何網絡環境下����,計算機病毒都具有不可估量的威脅性和破壞力,校園網雖然是局域網�����,可是免不了計算機病毒的威脅�����,因此�����,加強病毒防治是保障校園網絡安全的重要環節。
(3)VPN技術�����。目前�,我國高校大都已經建立了校園一卡通工程,如果能利用VPN技術建立校園一卡通專網就能大大提高校園信息安全��、保證數據的安全傳輸��。有效保證了網絡的安全性和穩定性且易于維護和改進。
3.3交易信息安全對策��。
針對校園電子商務中交易信息安全問題���,可以用電子商務的安全機制來解決����,例如數據加密技術、認證技術和安全協議技術等���。通過數據加密��,可以保證信息的機密性;通過采用數字摘要�、數字簽名�����、數字信封、數字時間戳和數字證書等安全機制來解決信息的完整性和不可否認性的問題�����;通過安全協議方法�,建立安全信息傳輸通道來保證電子商務交易過程和數據的安全。
(1)數據加密技術����。加密技術是電子商務中最基本的信息安全防范措施�����,其原理是利用一定的加密算法來保證數據的機密,主要有對稱加密和非對稱加密�。對稱加密是常規的以口令為基礎的技術�����,加密運算與解密運算使用同樣的密鑰���。不對稱加密���,即加密密鑰不同于解密密鑰���,加密密鑰公之于眾�����,而解密密鑰不公開��。
(2)認證技術��。認證技術是保證電子商務交易安全的一項重要技術���,它是網上交易支付的前提��,負責對交易各方的身份進行確認。在校園電子商務中,網上交易認證可以通過校園統一身份認證系統(例如校園一卡通系統)來進行對交易各方的身份認證。
(3)安全協議技術��。目前��,電子商務發展較成熟和實用的安全協議是SET和SSL協議��。通過對SSL與SET兩種協議的比較和校園電子商務的需求分析,校園電子商務更適合采用SSL協議。SSL位于傳輸層與應用層之間�,能夠更好地封裝應用層數據��,不用改變位于應用層的應用程序,對用戶是透明的。而且SSL只需要通過一次“握手”過程就可以建立客戶與服務器之間的一條安全通信通道�����,保證傳輸數據的安全����。
3.4基于一卡通的校園電子商務����。
目前,我國高校校園網建設和校園一卡通工程建設逐步完善�,使用校園一卡通進行校園電子商務的網上支付可以增強校園電子商務的支付安全�,可以避免或降低了使用銀行卡支付所出現的卡號被盜的風險等�。同時,使用校園一卡通作為校園電子支付載體的安全保障有:
(1)校園網是一個內部網絡��,它自身已經屏蔽了絕大多數來自公網的黑客攻擊及病毒入侵����,由于有防火墻及反病毒軟件等安全防范設施,來自外部網絡人員的破壞可能性很小�。同時���,校園一卡通中心有著良好的安全機制�,使得使用校園一卡通在校內進行網上支付被盜取賬號密碼等信息的可能性微乎其微�����。
(2)校園一卡通具有統一身份認證系統�����,能夠對參與交易的各方進行身份認證����,各方的交易活動受到統一的審計和監控����,統一身份認證能夠保證網上工作環境的安全可靠�。校園網絡管理中對不同角色的用戶享有不同級別的授權��,使其網上活動受到其身份的限制����,有效防止一些惡意事情的發生����。同時��,由于校內人員身份單一��,多為學生�����,交易中一旦發生糾紛���,身份容易確認,糾紛就容易解決。
4結束語��。
開展校園電子商務是推進校園信息化建設的重要內容����,隨著我國校園信息化建設的不斷深入����,目前已有許多高校開展了校園電子商務���,它極大的方便了校園內師生員工的工作����、學習、生活�?�?墒桥c此同時����,安全問題成為制約校園電子商務發展的障礙����。因此����,如何建立一個安全、便捷的校園電子商務應用環境,讓師生能夠方便可靠的進行校園在線交易和網上支付��,是當前校園電子商務發展要著重研究的關鍵問題�����。
參考文獻:
[1]李洪心��。電子商務安全[M].大連:東北財經大學出版社,2008.
[2]楊堅爭,趙雯,楊立釩。電子商務安全與電子支付[M].北京:機械工業出版社,2008.
[3]劉克強。電子交易與支付[M].北京:人民郵電出版社�����,2007.
[4]CharlieKaufman,RadiaPerlman,MikeSpeciner著�,許劍卓等譯。網絡安全-公眾世界中的秘密通信[M].北京:電子工業出版社,2004.
第4篇
論文摘要:隨著互聯網技術的蓬勃發展,基于網絡和多媒體技術的電子商務應運而生并迅速發展����。所謂電子商務通常是指是在全球各地廣泛的商業貿易活動中�����,在因特網開放的網絡環境下,基于瀏覽器/服務器應用方式,買賣雙方不謀面地進行各種商貿活動���,實現消費者的網土購物、商戶之間的網交易和在線電子支付以及各種商務活動和相關的綜合服務活動的一種新型的商業運營模式。信息技術和計算機網絡的迅猛發展使電子商務得到了極大的推廠,然而由于互聯網的開放性,網絡安全問題日益成為制約電子商務發展的一個關鍵性問題��。
一�、電子商務網絡信息安全存在的問題
電子商務的前提是信息的安全性保障,信息安全,勝的含義主要是信息的完整性�、可用性�、保密險和可靠性�����。因此電子商務活動中的信安全問題主要體現在以兩個方面:
1、網絡信息安全方面
(l)安全協議問題�����。目前安全協議還沒有全球性的標準和規范��,相對制約了國際性的商務活動�����。此外,在安全管理方面還存在很大隱患�����,普遍難以抵御黑客的攻擊。
(3)防病毒問題����?��;ヂ摼W的出現為電腦病毒的傳播提供了最好的媒介�,不少新病毒直接以網絡作為自己的傳播途徑���,在電子商務領域如何有效防范病毒也是一個十分緊迫的問題���。
(4)服務器的安全問題�。裝有大量與電子商務有關的軟件和商戶信息的系統服務器是電子商務的核心,所以服務器特別容易受到安全的威脅,并且一旦出現安全問題���,造成的后果會非常嚴重��。
2��、電子商務交易方面
(1)身份的不確定問題。由于電子商務的實現需要借助于虛擬的網絡平臺����,在這個平臺上交易雙方是不需要見面的��,因此帶來了交易雙方身份的不確定性。攻擊者可以通過非法的手段盜竊合法用戶的身份信息����,仿冒合法用戶的身份與他人進行交易�����。
(2)交易的抵賴問題。電子商務的交易應該同傳統的交易一樣具有不可抵賴性���。有些用戶可能對自己發出的信息進行惡意的否認,以推卸自己應承擔的責任�。
(3)交易的修改問題��。交易文件是不可修改的,否則必然會影響到另一方的商業利益����。電子商務中的交易文件同樣也不能修改��,以保證商務交易的嚴肅和公正。
二���、電子商務中的網絡信息安全對策
1、電子商務網絡安全的技術對策
(1)應用數字簽名��。數字簽名是用來保證信息傳輸過程中信息的完整和提供信息發送者身份的認證����,應用數字簽名可在電子商務中安全�,方便地實現在線支付,而數據傳輸的安全性、完整性����,身份驗證機制以及交易的不可抵賴性等均可通過電子簽名的安全認證手段加以解決�����。
(2)配置防火墻。防火墻是在兩個網絡通訊時執行的一種訪問控制尺度,它能阻止網絡中的黑客來訪問你的網絡�,防止他們更改���、拷貝�、毀壞你的重要信息���。它能控制網絡內外的信息交流�����,提供接人控制和審查跟蹤���,是一種訪問控制機制��。在邏輯�����,防火墻是一個分離器、限制器�����,能有效監控內部網和工nternet之間的任何活動���,保證內部網絡的安全�。
(3)應用加密技術�����。密鑰加密技術的密碼體制分為對稱密鑰體制和公用密鑰體制兩��。相應地,對數據加密的技術分為對稱加密和非討稱力日密兩類����。根據電子商務系統的特點�����,全面加密保護應包括對遠程通信過程中和網內通信過程中傳輸的數據實施加密保護。一般來說,應根據管理級別所對應的數據保密要求進行部分加密而非全程加密����。
2�、電子商務網絡安全的管理策略
(1)建立保密制度��。涉及信息保密���、口令或密碼保密�、通信地址保密��、日常管理和系統運行狀況保密��、工作日記保密等各個方面。對各類保密都需要慎重考慮,根據輕重程度劃分好不同的保密級別�����,并制定出相應的保密措施����。
(2)建立系統維護制度��。該制度是電子商務網絡系統能否保持長期安全��、穩定運行的基本保證,應由專職網絡管理技術人員承擔����,為安全起見����,其他任何人不得介人�,主要做好硬件系統日常借理維護和軟件系統日常管理維護兩方面的工作。
(3)建立病毒防范制度���。病毒在網絡環境下具有極大的傳染性和危害性,除了安裝防病毒軟件之外�����,還要及時升級防病毒軟件版本����、及時通報病毒人侵信息等工作。此外�����,還可將網絡系統中易感染病毒的文件屬性、權限加以限制�����,斷絕病毒人侵的渠道��,從而達預防的目的。
(4)建立數據備份和恢復的保障制度���。作為一個成功的電子商務系統,應針對信息安全至少提供三個層面的安全保護措施:一是數據在操作系統內部或者盤陣中實現快照����、鏡像;二是對數據庫及郵件服務器等重要數據做到在電子交易中心內的自動備份;三是對重要的數據做到通過廣域網專線等途徑做好數據的克隆備份��,通過以土保護措施可為系統數據安全提供雙保險。
三��、電子商務的網絡安全體系結構
電子商務的網絡信息安全不僅與技術有關�,更與社會因素、法制環境等多方面因素有關�。故應對電子商務的網絡安全體系結構劃分如下:1.電子商務系統硬件安全��。主要是指保護電子商務系統所涉及計算機硬件的安全性,保證其可靠哇和為系統提供基礎性作用的安全機制���。2.電子商務系統軟件安全。主要是指保證交易記錄及相關數據不被篡改����、破壞與非法復制���,系統軟件安全的目標是使系統中信息的處理和傳輸滿足整個系統安全策略需求��。3.電子商務系統運行安全。主要指滿足系統能夠可靠�����、穩定�����、持續和正常的運行。4.電子商務網絡安全的立法保障。結合我國實際��,借鑒國外先進網絡信息安全立法���、執法經驗����,完善現行的網絡安全法律體系。
第5篇
【關鍵詞】網絡安全技術;電子商務�����;問題����;對策
伴隨著計算機的普及和互聯網的運用,各類商務信息利用互聯網共享、開放的功能,實現了共享和網上交易�,因而產生了電子商務�,商戶與客戶之間不謀面便可以開展各種商務交易和談判�,并通過在線電子支付平成交易。但互聯網的共享性和開放性也給電子商務帶來了一定的不安全因素,而各種網絡漏洞帶來的不僅僅是安全隱患��,更給商戶與客戶之間造成了經濟和精神上損失�����。
由此可見�����,電子商務網絡安全的技術問題不容忽視,那么如何加強技術防范呢?筆者認為�����,首先要清楚網絡安全的重要性,這是基礎;其次����,要明確了解電子商務網絡安全的技術問題有哪些,這是根本;再次�����,就是要對電子商務網絡安全的對策進行研究和探索���,這是關鍵�����。
一��、網絡安全的重要性
要解決好電子商務網絡安全技術問題,首先要從思想上充分認識到網絡安全技術對于電子商務的重要性和網絡中的不安全因素對于電子商務交易雙方的危害,只有在這樣的基礎上我們才能夠對網絡安全技術進行深入的鉆研和探索。
從計算機信息安全的角度而言����,網絡安全是核心�。我們常說“網絡安全是核心�����,系統安全是目標����,計算機安全是基礎”����,可見,網絡安全需要一個大安全的環境來支撐和保護,是保障計算機信息安全的核心環節����。具體說,網絡安全是確保網絡系統的軟件和硬件以及網絡中的有效數據不被非法用戶進行有目的或惡意性的破壞�、篡改和泄露����,以此來保障網絡系統能夠穩定���、持續����、正常地工作和運行���。
從維護國家和社會穩定的角度而言�,網絡的安全可以有效保障國家相關法律法規的落實�����。近年來�����,隨著網絡的迅速普及,網絡對社會發展的影響也越來越大���,如電子商務、電子政務��、網上銀行等各類網絡新業務的興起����,使機密性質的信息傳輸渠道進行了改變,隨之而來的是計算機犯罪事件的逐年增多���,利用計算機網絡發起的犯罪事件呈上升態勢����,對國家和社會的穩定造成了一定的影響。所以,網絡安全技術措施的研究和開發就顯得非常重要�����。
從網絡安全的防范角度而言,根據不同的應用環境選用合適的網絡安全技術手段是關鍵�。網絡安全技術的本質是保證網絡信息的安全�,但是如果不根據應用環境的變化而采用相同的安全防范策略����,不結合應用環境的特性忽視安全技術的綜合應用,就會給網絡入侵提供條件�����,最終使網絡使用者或商務交易雙方蒙受不必要的損失�����。同時��,網絡安全產品的自身安全防護技術是網絡安全設備安全防護的關鍵,一個自身不安全的設備不僅不能保護被保護的網絡����,而且一旦被入侵����,反而會變為入侵者進一步入侵的平臺?���?梢姡W絡安全技術的應用和選擇也是非常重要的。
二���、電子商務網絡安全的技術問題
電子商務網絡安全可以從計算機網絡安全和商務交易安全兩個部分進行分析�。這可以為研究制定電子商務網絡安全的技術對策提供幫助和依據�����。
(一)計算機網絡安全的技術問題
計算機網絡安全的技術問題從宏觀上看,主要體現在四個方面,而且都是非常重要的技術節點。首先應該提到的是,因軟件自及或操作過程等原因可能導致網絡不安全現象的發生。計算機操作系統在默認安裝狀態下����,都存在網絡漏洞���,這給網絡安全帶來了“天生”的隱患���,需要我們在進行電子商務交易之前安裝相關安全軟件進行完善或通過安裝系統補丁等技術措施加以完善��,才能達到預期的安全程度����;其次���,非法用戶通過技術手段使合法用戶不能正常進行網絡交易��、網絡服務以及無法訪問網站�,也就是拒絕服務攻擊���,也是網站的安全隱患之一����;同時���,有些用戶因為缺少相關的技術知識�,由于使用安全軟件不當,不能夠起到保護網絡安全運行的目的����,由此產生了不安全隱患����;還有就是由少管理而產生的不安全因素���,缺少嚴格的網絡安全管理制度。加強網絡安全制度建設的根本,就是使網絡安全管理工作有效、有序�、規范的開展�����,就是要從思想上引起網絡管理人員的重視,保障網絡的安全和技術措施的落實。
(二)電子商務網絡交易的安全技術問題
電子商務網絡交易的安全技術問題,最主要危害就是電子交易信息被竊取���。其主要原因是未采用有效的安全措施,如:加密、安裝驗證軟件等����。未采用網絡安全措施的網絡交易���,其交易相關信息和數據在網絡上是以明文的方式進行傳輸���,入侵者在數據包經過的網關或路由器上可以截獲傳送的信息,再對數據進行分析��,可以尋求到交易信息的相關規律及形式�����,從而獲取交易信息的詳細內容��,致使信息泄密,對電子商務網絡交易造成隱患����;其次是對交易信息進行篡改���。當入侵者掌握了交易信息的相關規律及形式后��,通過技術手段和方法,將交易信息在傳輸過程中進行修改����,再發向傳送目的地�,這種方法在路由器或網關上都可能出現�����;再次就是偽裝合法用戶進行商務交易���。由于入侵者掌握了數據的格式����,并可以篡改信息����,攻擊者可以冒充合法用戶發送虛假的信息�,而交易雙方通常很難分辨和發現。
三、電子商務網絡安全對策
在了解了網絡安全的重要性和電子商絡網絡安全的技術問題后��,關鍵就是研究制定對策�����,主要應該包含計算機網絡安全措施和商務交易安全措施兩大部分��。
(一)計算機網絡的安全措施
筆者認為,計算機網絡安全措施應該包括保護網絡安全、保護應用服務安全和保護系統安全三個方面�,各個方面都要結合考慮安全防護的物理安全��、防火墻、信息安全��、Web安全���、媒體安全等項目。
其中���,保護網絡安全,就是要做到全面分析���、研究、規劃好安全策略����,加強制度建設�、使用有效的防火墻技術���、加強對硬件設備的物理保護���、檢驗系統的漏洞��、建立可靠的識別和鑒別機制���;保護應用安全���,就是要利用電子商務支付平臺的軟件系統建立安全防護措施���,但應獨立于網絡的任何其他安全防護措施�;保護系統安全�,是指從整體電子商務系統或電子商務支付系統的角度進行安全防護��,應與系統的硬件、操作系統等軟件相關聯�。
(二)電子商務交易安全措施
各種電子商務交易安全服務都是通過網絡安全技術來實現的,可以采用加密技術��、認證技術和電子商務安全協議等加強電子商務交易的安全性。
其中��,采用加密技術,就是交易雙方可根據需要在信息交換的階段使用密鑰去加密和解密數據���,建議最好使用非對稱加密技術,交易雙方一個使用公鑰和另一個由用戶自己秘密保存的私鑰;采用認證技術,可以防止交易信息被篡改,以證明交易雙方身份和信息的準備性,如:數字簽名、數字證書等�����;除上述提到的各種安全技術之外�,電子商務的運行還有一套完整的安全協議����,可以采用電子商務的安全協議加強電子商務的網絡安全。目前����,比較成熟的協議有SET�、SSL等,都是加強電子商務網絡安全的有效措施��。
綜上所述,電子商務網絡安全的技術�,需要我們做到與時俱進,要隨著技術的進步����,不斷研究和探索新的技術防范措施��,以保證電子商務的網絡安全����。
參考文獻
[1]《網絡安全攻防實戰》電子工業出版社
第6篇
電子商務是計算機技術快速發展的產物���,和傳統的商務模式不同,電子商務是集安全技術網絡技術以及數字通信技術與一身的新型商務模式��,它具有信息性、互動性�、傳播性等特點。隨著電子商務的快速發展��,其面臨的網絡安全問題日益突出��,形勢不容樂觀���,網絡安全問題現已成為了阻礙電子商務繼續前進的重要障礙��。因此,對當前的電子商務發展面臨的網絡安全問題進行分析和探討�,同時提出可行性的處理建議就顯得尤為重要���。對當前電子商務發展面臨的網絡安全問題進行初步的分析�����,依據分析結果探討一種安全的、可行的實現電子商務的途徑����。
[關鍵詞]
電子商務���;電子商務環境�����;網絡安全;發展對策
一����、電子商務概念及特點概述
電子商務簡單來說可以概括為兩個方面:一是電子方式��,二是貿易活動,電子商務是指借助信息網絡的方式來完成商務貿易活動的綜合性的服務行為��,電子商務以其成本低����、方便��、快捷等優點深受人們的喜愛��,且發展速度十分快。
隨著電子商務的快速發展,電子商務逐漸對消費者的消費觀念�����、消費行為甚至是國際消費市場都產生了重要的影響�����。電子商務具有時效性強����、成本低、方便等優點���,所以發展速度十分驚人。
總結電子商務的功能主要有下述幾個方面:廣告宣傳�、商品買賣�、意見征詢����、在線支付等等。其中廣告宣傳指的是電子商務可在Internet廣告宣傳信息��,消費者可通過檢索工具找到其所需的商品廣告信息�����。相較于其他的廣告手段來說,電子商務的廣告宣傳方式成本更低,且形式自由、更為方便;商品買賣是指商家及消費者可通過電子商務在線完成商品買賣活動��;意見征詢是指商家可充分利用電子商務來收集消費者的信息及對銷售服務的反饋意見�����;在線支付是指消費者和商家可通過信用卡帳號進行在線支付�,在線支付能夠有效幫助買賣雙方節省不必要的手續開銷����。
總結電子商務的特點主要有下述幾個方面:安全性、商務性、服務性等等���。商務性是電子商務的基礎特性,同時也是電子商務的本質;服務性是電子商務活動是否可以正常、有序進行的關鍵�,目前很多的電子商務公司均能為消費者提供系統性的服務���;安全性是電子商務活動的核心特性���,若消費者對電子商務活動缺乏安全性���,則他們就會放棄網上購買行為���,隨著電子商務的發展�����,電子商務的安全性更應該得到重視,這也是本文的選題意義所在����。
二��、電子商務的網絡安全性要求分析
1��、身份認證的要求
為確保電子商務的網絡安全��,電子商務系統首先應建立健全的身份認證系統,同時確保此類身份認證信息均為有效��。當前的電子商務市場存在信息失真的現象���,致使很多消費者對電子商務失去信心�����,因此進行身份認證就顯得尤為重要���,建立健全的身份認證系統能夠有效避免不必要的法律糾紛��,增強消費者及潛在消費者對電子商務市場的信賴感。
2�、交易信息的保密性要求
為進一步確保為確保電子商務的網絡安全�����,電子商務系統還應及時對消費者的信息做嚴格的保密處理�����。以免消費者的信息泄漏,使消費者蒙受損失或遭到騷擾�,此外���,還應注意避免信息惡意攻擊���。
2.3 數據完整性要求
電子商務系統的數據完整指的是數據庫的原有數據及當前數據應保持統一�����。電子商務系統的數據完整能夠使電子商務活動的公正性得到保障�,因此電子商務交易活動的數據資料不允許被篡改。
三�����、電子商務發展面臨的網絡安全問題分析
1����、信息安全問題
電子商務發展面臨的信息安全問題主要表現在一些不法分子利用非正規的手段非法獲取用戶的個人信息,致使用戶的信息被泄漏����,從而使用戶蒙受損失�。此外�,一些不法分子還通過非正規的途徑對其截獲的信息數據進行隨意的更改,使信息失真從而致使用戶無法正常完成電子商務活動�。
2�、服務器的安全問題
電子商務的服務器存儲了很多商家及軟件的信息����,甚至一些服務器上還存儲有一些商家的重要的保密信息資料,因此加強對服務器的安全監管刻不容緩����。當前電子商務的服務器的安全問題主要體現在下述幾個方面:不法分子通過向服務器傳送大量的無效請求來損耗服務器的可用資源��,從而使服務器癱瘓無法繼續正常工作;通過一些安全漏洞如操作系統��、網絡服務���、軟件等等�����,借助特定的網絡數據請求來阻斷服務器的正常工作�����,使之奔潰、癱瘓。
3��、安全協議問題
雖然電子商務已經實現了全球化的發展�,但是安全協議問題卻未能得到同步的發展��。電子商務安全協議還未擁有全球性的統一的標題�,這樣就易導致區域���、甚至國際性的電子商務活動受到限制����。除此之外����,電子商務的安全協議問題還表現為防御黑客的攻擊的能力薄弱等����。
4、病毒防御問題
隨著電子商務的快速發展,各種網絡病毒也隨之增加,十多年間的時間互聯網新型病毒發生了翻天覆地的變化����,一些新型的病毒可直接通過網絡進行傳播,甚至許多病毒還可借助網絡進行快速傳播����,給用戶和商家造成了不可估量的損失����。
5����、平臺的自然物理威脅問題
電子商務是借助網絡環境進行傳輸的,因此一些電子商務也會受到一些來自平臺的自然物理問題的威脅��。如因網絡設備自然老化致使傳輸速度變慢等自然物理因素難以預料��,此類問題將直接威脅到電子商務的信息安全問題��。除此之外��,一些人為因素如惡意刪除信息數據�、惡意破壞商務系統硬等等也會使電子商務企業蒙受損失。
此外����,不法分子還可以通過串音�����、搭線以及電磁輻射等方式來獲取商家的信息,而這些行為都會對企業造成無法估量的損失����。
6����、交易身份認證問題
一些不法分子利用網絡技術盜取某些用戶的數據信息,利用合法用戶的身份來進行違法犯罪行為���,或者借助虛假的用戶信息來騙取資金。上述的這些案例均為不法分子通過盜取某些用戶的數據信息來進行違法犯罪行為����,可見交易身份認證問題為電子商務網絡系統中的重要性����。
四����、電子商務網絡安全問題對策研究
1、進一步完善電子商務網絡安全法律法規
當前����,我國關于電子商務網絡安全的法律法規還比較少����,致使一些網絡犯罪行為未能及時被定罪����。為規范電子商務市場����,進一步完善電子商務網絡安全法律法規就顯得至關重要。相對于其他的法律法規����,網絡犯罪行為由于具有取證困難等特點致使電子商務網絡安全法律法規難以立法���。所以����,相對于其他的法律法規來說����,電子商務網絡安全法律法規的立法需要更多的時間。
進一步完善電子商務網絡安全法律法規要求有關部門要依據網絡犯罪行為的特點�,建立起一個制度完備��、協調統一的網絡犯罪法律法規處理體系,從而為網絡安全犯罪行為的處理提供法律依據���。
此外,和國外的發達國家相比����,我國的電子商務的基礎設施建設比較落后����,我國的電子商務信息基礎設備投入存在明顯不足的現象����,我國在信息基礎設施建設方面落后于其他國家����,致使很多電子商務企業喪失應有的機遇和挑戰�����,使網絡安全問題未能得到良好的保障,除了進一步完善電子商務網絡安全法律法規,還應加強對電子商務的基礎設施的建設。
2、加強對網絡病毒的查殺
網絡病毒的存在無疑給電子商務造成了很大的威脅����,對于計算機網絡病毒����,應以預防為主����,查殺為輔����。加強對病毒的預防應從對計算機軟硬件的系統檢測入手����,借助相關的殺毒軟件來進行病毒的查殺,對于重要的數據文件應及時做備份處理����,已經感染病毒的文件應做隔離處理����,以免造成病毒的二次感染�����。
一旦計算機感染網絡病毒,首先要做的事情就是查殺病毒同時恢復系統,查殺病毒的過程中應盡量找出病毒的來源����,應避免在清除病毒的過程中誤刪重要的文件����。
3�、防火墻的應用
眾所周知,防火墻現已成為重要的網絡安全防護設備���。應用防火墻的目的是通過設立一個控制關卡來控制用戶訪問,最終達到阻止不法分子侵入網絡的目的��,防火墻的應用能夠有效避免內部網絡設備免遭破壞����,從而保證電子商務網絡的安全性。
4、引入數據加密技術
電子商務中引入數據加密技術也是保證其網絡安全的重要手段。當電子商務中引入數據加密技術時����,一旦有不法分子惡意攻擊�,由于對方沒有密鑰����,就會因為未能得到文件的原始數據而無法實現獲取文件的目的,除了違法分子外,其他人可通過密鑰解密而獲取真實的數據����。數據加密技術有效地增強了電子商務網絡的安全性,使不法分子即使竊取文件后也無法正常使用文件����,然而數據加密技術也存在一定的局限性����,如不法分子可能可以憑借破譯密鑰的方式來獲取密鑰����。
因此,為使數據加密技術的安全性得到更有力的保障����,還應建立一套完善的����、系統的密鑰管理體系����。這就要求有關部門要加強對工作人員的專業素質培訓,同時適當地增加密鑰的長度�。通常來說���,密鑰的長度越長����,其安全性也越高,然而加密和解密密匙所花費的時間也就相對比較長�����,這樣一來就會使數據傳輸的速度受到影響����,因此密匙的具體長度應依據具體的電子商務的內容及安全級別來進行具體設置����。
5、企業加強自身管理
企業加強自身的安全管理是解決其網絡安全問題的另一重點����。企業加強自身的安全管理要求電子商務企業應將網絡安全問題作為其工作的重中之重����,各個部門安全工作的展開均應以電子商務安全問題為基礎���。此外���,企業還應加強對其工作人員的信息安全素質鍛煉��,通過系列的培訓工作來喚起員工的網絡安全意識����。雖然說相關的電子商務網絡安全的法律法規在某一方面來說能夠有效解決電子商務網絡的安全問題����,但是成熟、完善的電子商務系統管理還需要通過企業自身以及有關的操作人員來保證其正常的運行����,因此電子商務網絡安全實現的關鍵仍然是人����,電子商務網絡安全得以保證需要有大量的熟知電子商務信息技術的復合型人才����,企業應加強對此類電子商務人才的培養����,形成一支專業素質強的電子商務隊伍。
五、結束語
電子商務的發展從某一方面來說為全球商務發展的趨勢指明了方向,電子商務的迅猛發展給世界的政治、經濟及法律到帶來了深遠的影響,因此電子商務的網絡安全問題也變得愈加重要�����。成熟的電子商務一定有可靠��、安全的網絡系統����,只有安全的電子商務網絡才能獲取消費者的信賴和支持��。
加強電子商務的網絡安全管理應從多個方面出發����,盡快完善成熟的電子商務法律法規體系���,進一步強化電子商務系統的完善及行業的穩定發展�,為電子商務的發展建立一個良好、安全、穩定的環境�,使電子商務得以健康發展����。
參考文獻:
[1]吳洋.電子商務安全方法研究[D].天津:天津大學����,2006
[2]張兵.網絡經濟下的稅收流失問題及其對策[J].財會研究,2008���,(22)
[3]王越等.信息系統與安全對抗理論[M].北京:北京理工大學出版社,2006����,(1)
[4]甘悅.淺議電子商務信息安全體系的構建[J].西北成人教育學報��,2007,(2)
[5]劉錦萍.電子商務環境中的ERP[J].商業經濟�,2005��,(01)
[6]李艷.電子商務信息安全策略研究[J].甘肅科技,2005���,(6)
[7]姜火文.電子商務安全策略探討[J].商場現代化,2007,(36)
[8]常連定�����,趙剛.我國電子商務發展存在的問題及應對策略[J].科技情報開發與經濟�����,2005�����,(10)
[9]成衛青,龔儉.網絡安全評估[J].計算機工程�����,2003�����,(2)
[10]王滔�����,劉亞錚�����,陳浩.湖南移動手機支付系統在電子商務中的應用[J].企業技術開發�����,2007,(02)
[11]周明�����,黃元江�����,李建設.電子商務中的安全技術研究[J].株洲工學院學報�����,2005,(1)
[12]肖德琴.電子商務安全保密技術與應用[M].華南理工大學出版社�����,2003�����,(9)
[13]張丹.電子商務中安全問題的分析及其安全策略[J].商場現代化�����,2008�����,(05)
[14]張娟.電子商務網絡安全技術探究[J].甘肅科技縱橫�����,2005�����,(4)
[15]胡明.電子商務安全技術的分析與研究[J].商場現代化,2008�����,(32)
[16]趙乃真.電子商務技術與應用[M].北京:中國鐵道出版社�����,2003
[17]牛榮.電子商務信息安全[J].商場現代化�����,2008,(1)
[18]袁紅清,黃惠琴.面向電子商務企業信息化模型的構建[J].經濟師,2000�����,(10)
第7篇
關鍵詞: 網絡安全, 事件安全, 對策
1.引言
隨著網絡時代的到來�����,越來越多的人通過Internet進行商務活動。電子商務的發展前景十分誘人,而其安全問題也變得越來越突出�����。近年來�����,網絡安全事件不斷攀升�����,電子商務金融成了攻擊目標,以網頁篡改和垃圾郵件為主的網絡安全事件正在大幅攀升。在網絡安全事件報告中�����,網頁篡改占46%�����,網絡仿冒占30%�����,其余為拒絕服務攻擊、垃圾郵件�����、蠕蟲�����、木馬等[1]。近來最讓國人印象深刻的�����,比如熊貓燒香病毒�����,其危害之大�����、傳播范圍之廣令人咂舌�����,毫不夸張的說,當時網民們真是人人自危�����。如何建立一個安全�����、便捷的電子商務應用環境�����,對信息提供足夠的保護�����,已經成為電子商務的所有參與者十分關心的話題�����。
2.電子商務中的主要網絡安全事件分析
歸納起來,對電子商務應用影響較多�����、發生率較高的互聯網安全事件可以分為網頁篡改�����、網絡蠕蟲�����、拒絕服務攻擊、特洛伊木馬�����、計算機病毒�����、網絡仿冒等�����,網頁篡改�����、網絡仿冒�����,逐步成為影響電子商務應用與發展的主要威脅[2]。
2.1 網頁篡改
網頁篡改是指將正常的網站主頁更換為黑客所提供的網頁。這是黑客攻擊的典型形式�����。一般來說�����,主頁的篡改對計算機系統本身不會產生直接的損失�����,但對電子商務等需要與用戶通過網站進行溝通的應用來說�����,就意味著電子商務將被迫終止對外的服務。對企業網站而言�����,網頁的篡改�����,尤其是含有攻擊、丑化色彩的篡改,會對企業形象與信譽造成嚴重損害�����。
2.2 網絡仿冒
網絡仿冒又稱網絡欺詐�����、仿冒郵件或者釣魚攻擊等�����,是黑客使用欺詐郵件和虛假網頁設計來誘騙收件人提供信用卡賬號、用戶名�����、密碼�����、社會福利號碼等�����,隨后利用騙得的賬號和密碼竊取受騙者金錢。近年來,隨著電子商務、網上結算�����、網上銀行等業務在日常生活中的普及�����,網絡仿冒事件在我國層出不窮,諸如中國銀行網站等多起金融網站被仿冒�����。網絡仿冒已經成為影響互聯網應用�����,特別是電子商務應用的主要威脅之一�����。
網絡仿冒者為了逃避相關組織和管理機構的打擊,充分利用互聯網的開放性�����,往往會將仿冒網站建立在其他國家�����,而又利用第三圍的郵件服務器來發送欺詐郵件�����,這樣既便是仿冒網站被人舉報�����,但是關閉仿冒網站就比較麻煩�����,對網絡欺詐者的追查就更困難了�����,這是現在網絡仿冒犯罪的主要趨勢之一。
2.3 網絡蠕蟲
網絡蠕蟲是指一種可以不斷復制自己并在網絡中傳播的程序�����。這種程序利用互聯網上計算機系統的漏洞進入系統�����,自我復制�����,并繼續向互聯網上的其他系統進行傳播。蠕蟲的不斷蛻變并在網絡上的傳播�����,可能導致網絡被阻塞的現象發生�����,從而致使網絡癱瘓�����,使得各種基于網絡的電子商務等應用系統失效�����。
2.4 拒絕服務攻擊(Dos)
拒絕服務攻擊是指在互聯網上控制多臺或大量的計算機針對某一個特定的計算機進行大規模的訪問�����,使得被訪問的計算機窮于應付來勢兇猛的訪問而無法提供正常的服務,使得電子商務這類應用無法正常工作。拒絕服務攻擊是黑客常用的一種行之有效的方法。如果所調動的攻擊計算機足夠多�����,則更難進行處置�����。尤其是被蠕蟲侵袋過的計算機�����,很容易被利用而成為攻擊源,并且這類攻擊通常是跨網進行的,加大了打擊犯罪的難度。
2.5 特羅伊木馬
特羅伊木馬(簡稱木馬)是一種隱藏在計算機系統中不為用戶所知的惡意程序�����,通常用于潛伏在計算機系統中來與外界聯接�����,并接受外界的指令�����。被植入木馬的計算機系統內的所有文件都會被外界所獲得,并且該系統也會被外界所控制�����,也可能會被利用作為攻擊其他系統的攻擊源�����。很多黑客在入侵系統時都會同時把木馬植入到被侵入的系統中�����。
很多人認為木馬也是病毒的一種,這是因為他們把危害計算機安全的“敗類”,都一股腦兒地冠以“病毒”之名�����。實際上�����,木馬并不感染軟件或者數據�����,而是通過偽裝,進行遠程控制等行為�����,這與病毒有著根本性的差異�����。所以,病毒是病毒�����,木馬是木馬�����,我們還是應該分開來的�����。木馬的可怕之處在于,一旦你的電腦中了木馬�����,它就變成了一臺傀儡機�����,控制端利用木馬�����,悄無聲息地在你的電腦上上傳下載文件,偷窺你的私人文件�����,甚至盜取各種密碼�����,造成非常嚴重的后果�����。
3.解決電子商務中網絡安全問題的對策研究
3.1 進一步完善法律與政策依據,充分發揮應急響應組織的作用
我國目前對于互聯網的相關法律法規還較為欠缺�����,尤其是互聯網這樣一個開放和復雜的領域�����,相對于現實社會�����,其違法犯罪行為的界定、取證�����、定位都較為困難�����。因此�����,對于影響電子商務發展的基于互聯網的各類網絡安全事件的違法犯罪行為的立法,需要一個漫長的過程�����。根據互聯網的體系結構和網絡安全事件的特點�����,需要建立健全協調一致,快速反應的各級網絡應急體系。要制定有關管理規定�����,為網絡安全事件的有效處理提供法律和政策依據�����。
3.2 從網絡安全架構整體上保障電子商務的應用發展
安全管理是中心�����,它滲透到四個基本中去,而這四個基本點各占據電子商務安全的各個方面�����,即保護�����、監控�����、響應和恢復。安全管理指導四個基本點的工作,四個基本點體現和完成安全管理的任務�����,它們相輔相成�����,構成一個完整的體系����,滿足電子商務安全的整體需求����。
(1) 安全管理
安全管理就是通過一些管理手段來達到保護網絡安全的目的。它所包含的內容有安全管理制度的制定����、實施和監督����,安全策略的制定����、實施、評估和修改,以及對人員的安全意識的培訓、教育等����。
(2) 保護
保護就是采用一些網絡安全產品����、工具和技術保護網絡系統����、數據和用戶����。這種保護可以稱作靜態保護,它通常是指一些基本防護����,不具有實時性����,如在制定的安全策略中有一條����,不允許外部網用戶訪問內部網的web服務器,因此我們就可以在防火墻的規則中加入一條����,禁止所有從外部網用戶到內部網web服務器的連接請求����,這樣一旦這條規則生效����,它就會持續有效,除非我們改變了這條規則����。這樣的保護可以預防已知的一些安全威脅����,而且通常這些威脅不會變化����,所以稱 為靜態保護����。
(3)監控/審計
監控就是實時監控網絡上正在發生的事情,這是任何一個網絡管理員都想知道的。審計一直被認為是經典安全模型的一個重要組成部分����。審計是通過記錄下通過網絡的所有數據包����,然后分析這些數據包����,幫助你查找已知的攻擊手段����、可疑的破壞行為����,來達到保護網絡的目的。
監控和審計是實時保護的一種策略����,它主要滿足一種動態安全的需求����。因為網絡安全技術在發展的同時����,黑客技術也在不斷的發展����,因此網絡安全不是一層不變的,也許今天對你來說安傘的策略����,明天就會變得不安全����,因此我們應該時刻關注網絡安全的發展動向以及網絡上發生的各種各樣的事情����,以便及時發現新的攻擊,制定新的安全策略����。有些人可能會認為這樣就不需要基本的安全保護����,這種想法是錯誤的����,因為安全保護是基本,監控和審計是其有效的補充,只有這兩者有效結合,才能夠滿足動態安全的需要����。
(4) 響應
響應就是當攻擊正在發生時����,能夠及時做出響應����,如向管理員報告����,或者自動阻斷連接等,防止攻擊進一步的發生����。響應是整個安全架構中的重要組成部分����,為什么呢?因為即使你的網絡構筑的相當安全����,攻擊或非法事件也是不可避免的要發生的,所以當攻擊或非法事件發生的時候����,應該有一種機制對此做出反應����,以便讓管理員及時了解到什么時候網絡遭到了攻擊,攻擊的行為是什么樣的����,攻擊的結果如何����,應該采取什么樣的措施來修補安全策略����,彌補這次攻擊的損失,以及防止此類攻擊再次發生����。
(5)恢復
當入侵發生后,對系統造成了一定的破壞����,如網絡不能正常工作����、系統數據被破壞等����,這時,必須有一套機制來及時恢復系統正常工作����,因此恢復在電子商務安傘的整體架構中也是不可少的一個組成部分����?���;謴褪亲罱K措施,因為攻擊既然已經發生了����,系統也遭到了破壞����,這時只有讓系統以最快的速度運行起來才是最重要的����,否則損失將更為嚴重。
4.結束語
Internet的快速發展,使電子商務逐漸進入人們的日常生活,而伴隨各類網絡安全事件的日益增加與發展,電子商務的安全問題也變得日益突出,建立一個安全、便捷的電子商務應用環境,解決好電子商務應用與發展的網絡安全問題必將對保障和促進電子商務的快速發展起到良好的推動作用。
參考文獻:
第8篇
[關鍵詞]電子商務;網絡隱私權;信息安全技術;安全協議;P2P技術;安全對策
隨著電子商務技術的發展,網絡交易安全成為了電子商務發展的核心和關鍵問題����。在利益驅使下,有些商家在網絡應用者不知情或不情愿的情況下,采取各種技術手段取得和利用其信息,侵犯了上網者的隱私權。對網絡隱私權的有效保護,成為電子商務順利發展的重要市場環境條件����。
一����、網絡隱私權侵權現象
1.個人的侵權行為����。個人未經授權在網絡上宣揚、公開、傳播或轉讓他人����、自己和他人之間的隱私;個人未經授權而進入他人計算機系統收集����、獲得信息或騷擾他人;未經授權截取����、復制他人正在傳遞的電子信息;未經授權打開他人的電子郵箱或進入私人網上信息領域收集、竊取他人信息資料。
2.商業組織的侵權行為。專門從事網上調查業務的商業組織進行窺探業務,非法獲取他人信息,利用他人隱私����。大量網站為廣告商濫發垃圾郵件����。利用收集用戶個人信息資料,建立用戶信息資料庫,并將用戶的個人信息資料轉讓、出賣給其他公司以謀利,或是用于其他商業目的。根據紐約時報報道,����、Toysmart和等網站,都曾將客戶姓名����、住址����、電子郵件甚至信用卡號碼等統計分析結果標價出售,以換取更多的資金����。
3.部分軟硬件設備供應商的蓄意侵權行為。某些軟件和硬件生產商在自己銷售的產品中做下手腳,專門從事收集消費者的個人信息的行為。例如,某公司就曾經在其生產的某代處理器內設置“安全序號”,每個使用該處理器的計算機能在網絡中被識別,生產廠商可以輕易地收到用戶接�、發的信息,并跟蹤計算機用戶活動,大量復制、存儲用戶信息。
4.網絡提供商的侵權行為
(1)互聯網服務提供商(ISPInternetServiceProvider)的侵權行為:①ISP具有主觀故意(直接故意或間接故意),直接侵害用戶的隱私權。例:ISP把其客戶的郵件轉移或關閉,造成客戶郵件丟失�、個人隱私、商業秘密泄露�。②ISP對他人在網站上發表侵權信息應承擔責任�。
(2)互聯網內容提供商(ICPInternetContentProvider)的侵權行為�。ICP是通過建立網站向廣大用戶提供信息,如果ICP發現明顯的公開宣揚他人隱私的言論,采取放縱的態度任其擴散,ICP構成侵害用戶隱私權,應當承擔過錯責任。
5.網絡所有者或管理者的監視及竊聽�。對于局域網內的電腦使用者,某些網絡的所有者或管理者會通過網絡中心監視使用者的活動,竊聽個人信息,尤其是監控使用人的電子郵件,這種行為嚴重地侵犯了用戶的隱私權�。
二、網絡隱私權問題產生的原因
網絡隱私權遭受侵犯主要是由于互聯網固有的結構特性和電子商務發展導致的利益驅動這兩個方面的原因�。
1.互聯網的開放性。從網絡本身來看,網絡是一個自由�、開放的世界,它使全球連成一個整體,它一方面使得搜集個人隱私極為方便,另一方面也為非法散布隱私提供了一個大平臺�。由于互聯網成員的多樣和位置的分散,其安全性并不好?;ヂ摼W上的信息傳送是通過路由器來傳送的,而用戶是不可能知道是通過哪些路由進行的,這樣,有些人或組織就可以通過對某個關鍵節點的掃描跟蹤來竊取用戶信息�。也就是說從技術層面上截取用戶信息的可能性是顯然存在的�。
2.網絡小甜餅cookie。某些Web站點會在用戶的硬盤上用文本文件存儲一些信息,這些文件被稱為Cookie,包含的信息與用戶和用戶的愛好有關?,F在的許多網站在每個訪客進入網站時將cookie放入訪客電腦,不僅能知道用戶在網站上買了些什么,還能掌握該用戶在網站上看過哪些內容,總共逗留了多長時間等,以便了解網站的流量和頁面瀏覽數量�。另外,網絡廣告商也經常用cookie來統計廣告條幅的點擊率和點擊量,從而分析訪客的上網習慣,并由此調整廣告策略�。一些廣告公司還進一步將所收集到的這類信息與用戶在其他許多網站的瀏覽活動聯系起來。這顯然侵犯了他人的隱私�。
3.網絡服務提供商(ISP)在網絡隱私權保護中的責任�。ISP對電子商務中隱私權保護的責任,包括:在用戶申請或開始使用服務時告知使用因特網可能帶來的對個人權利的危害;告知用戶可以合法使用的降低風險的技術方法;采取適當的步驟和技術保護個人的權利,特別是保證數據的統一性和秘密性,以及網絡和基于網絡提供的服務的物理和邏輯上的安全;告知用戶匿名訪問因特網及參加一些活動的權利;不為促銷目的而使用數據,除非得到用戶的許可;對適當使用數據負有責任,必須向用戶明確個人權利保護措施;在用戶開始使用服務或訪問ISP站點時告知其所采集�、處理、存儲的信息內容�、方式�、目的和使用期限;在網上公布數據應謹慎�。
目前,網上的許多服務都是免費的,如免費電子郵箱、免費下載軟件�、免費登錄為用戶或會員以接收一些信息以及一些免費的咨詢服務等,然而人們發現在接受這些免費服務時,必經的一道程序就是登錄個人的一些資料,如姓名�、地址�、工作、興趣愛好等,服務提供商會聲稱這是為了方便管理,但是,也存在著服務商將這些信息挪作他用甚至出賣的可能�。
三�、安全技術對網絡隱私權保護
1.電子商務中的信息安全技術
電子商務的信息安全在很大程度上依賴于安全技術的完善,這些技術包括:密碼技術�、鑒別技術、訪問控制技術�、信息流控制技術、數據保護技術�、軟件保護技術�、病毒檢測及清除技術�、內容分類識別和過濾技術、系統安全監測報警技術等�。
(1)防火墻技術�。防火墻(Firewall)是近年來發展的最重要的安全技術,它的主要功能是加強網絡之間的訪問控制,防止外部網絡用戶以非法手段通過外部網絡進入內部網絡(被保護網絡)�。
(2)加密技術。數據加密被認為是最可靠的安全保障形式,它可以從根本上滿足信息完整性的要求,是一種主動安全防范策略�。數據加密原理是利用一定的加密算法,將明文轉換成為無意義的密文,阻止非法用戶理解原始數據,從而確保數據的保密性�。
(3)數字簽名技術�。數字簽名(Digital??Signature)技術是將摘要用發送者的私鑰加密,與原文一起傳送給接收者。接收者只有用發送者的公鑰才能解密被加密的摘要�。在電子商務安全保密系統中,數字簽名技術有著特別重要的地位,在電子商務安全服務中的源鑒別�、完整�、不可否認服務中都要用到數字簽名技術。
(4)數字時間戳技術�。在電子商務交易的文件中,時間是十分重要的信息,是證明文件有效性的主要內容�。在簽名時加上一個時間標記,即有數字時間戳(DigitaTime-stamp)的數字簽名方案:驗證簽名的人或以確認簽名是來自該小組,卻不知道是小組中的哪一個人簽署的�。指定批準人簽名的真實性,其他任何人除了得到該指定人或簽名者本人的幫助,否則不能驗證簽名。
2.電子商務信息安全協議
(1)安全套接層協議(SecureSocketsLayer,SSL)�。SSL是由NetscapeCommunication公司1994年設計開發的,主要用于提高應用程序之間的數據的安全系數�。SSL的整個概念可以被總結為:一個保證任何安裝了安全套接層的客戶和服務器之間事務安全的協議,該協議向基于TCP/IP的客戶�、服務器應用程序提供了客戶端與服務的鑒別、數據完整性及信息機密性等安全措施�。中國
(2)安全電子交易公告(SecureElectronicTransactions,SET)�。SET是為在線交易設立的一個開放的�、以電子貨幣為基礎的電子付款系統規范。SET在保留對客戶信用卡認證的前提下,又增加了對商家身份的認證�。SET已成為全球網絡的工業標準�。
(3)安全超文本傳輸協議(S-HTTP)�。依靠密鑰的加密,保證Web站點間的交換信息傳輸的安全性。SHTTP對HT-TP的安全性進行了擴充,增加了報文的安全性,是基于SSL技術上發展的�。該協議向互聯網的應用提供完整性�、可鑒別性�、不可抵賴性及機密性等安全措施。
(4)安全交易技術協議(STT)�。STT將認證與解密在瀏覽器中分離開,以提高安全控制能力�。
(5)UN/EDIFACT標準�。UN/EDIFACT報文是唯一的國際通用的電子商務標準。
3.P2P技術與網絡信息安全�。P2P(Peer-to-Peer,即對等網絡)是近年來廣受IT業界關注的一個概念�。P2P是一種分布式網絡,最根本的思想,同時它與C/S最顯著的區別在于網絡中的節點(peer)既可以獲取其它節點的資源或服務,同時,又是資源或服務的提供者,即兼具Client和Server的雙重身份�。一般P2P網絡中每一個節點所擁有的權利和義務都是對等的,包括通訊、服務和資源消費�。
(1)隱私安全性
①目前的Internet通用協議不支持隱藏通信端地址的功能�。攻擊者可以監控用戶的流量特征,獲得IP地址�。甚至可以使用一些跟蹤軟件直接從IP地址追蹤到個人用戶。SSL之類的加密機制能夠防止其他人獲得通信的內容,但是這些機制并不能隱藏是誰發送了這些信息�。而在P2P中,系統要求每個匿名用戶同時也是服務器,為其他用戶提供匿名服務�。由于信息的傳輸分散在各節點之間進行而無需經過某個集中環節,用戶的隱私信息被竊聽和泄漏的可能性大大縮小。P2P系統的另一個特點是攻擊者不易找到明確的攻擊目標,在一個大規模的環境中,任何一次通信都可能包含許多潛在的用戶�。
②目前解決Internet隱私問題主要采用中繼轉發的技術方法,從而將通信的參與者隱藏在眾多的網絡實體之中。而在P2P中,所有參與者都可以提供中繼轉發的功能,因而大大提高了匿名通訊的靈活性和可靠性,能夠為用戶提供更好的隱私保護�。
(2)對等誠信
為使得P2P技術在更多的電子商務中發揮作用,必須考慮到網絡節點之間的信任問題�。實際上,對等誠信由于具有靈活性�、針對性并且不需要復雜的集中管理,可能是未來各種網絡加強信任管理的必然選擇。
對等誠信的一個關鍵是量化節點的信譽度�?;蛘哒f需要建立一個基于P2P的信譽度模型�。信譽度模型通過預測網絡的狀態來提高分布式系統的可靠性。一個比較成功的信譽度應用例子是在線拍賣系統eBay�。在eBay的信譽度模型中,買賣雙方在每次交易以后可以相互提升信譽度,一名用戶的總的信譽度為過去6個月中這些信譽度的總和�。eBay依靠一個中心來管理和存儲信譽度�。同樣,在一個分布式系統中,對等點也可以在每次交易以后相互提升信譽度,就象在eBay中一樣。例如,對等點i每次從j下載文件時,它的信譽度就提升(+1)或降低(-1)�。如果被下載的文件是不可信的,或是被篡改過的,或者下載被中斷等,則對等點i會把本次交易的信譽度記為負值(-1)�。就象在eBay中一樣,我們可以把局部信譽度定義為對等點i從對等點j下載文件的所有交易的信譽度之和�。
每個對等點i可以存貯它自身與對等點j的滿意的交易數,以及不滿意的交易數,則可定義為:
Sij=sat(i,j)-unsat(i,j)
四、電子商務中的隱私安全對策
1.加強網絡隱私安全管理�。我國網絡隱私安全管理除現有的部門分工外,要建立一個具有高度權威的信息安全領導機構,才能有效地統一�、協調各部門的職能,研究未來趨勢,制定宏觀政策,實施重大決定�。
2.加快網絡隱私安全專業人才的培養。在人才培養中,要注重加強與國外的經驗技術交流,及時掌握國際上最先進的安全防范手段和技術措施,確保在較高層次上處于主動�。
3.開展網絡隱私安全立法和執法�。加快立法進程,健全法律體系�。結合我國實際,吸取和借鑒國外網絡信息安全立法的先進經驗,對現行法律體系進行修改與補充,使法律體系更加科學和完善。
4.抓緊網絡隱私安全基礎設施建設�。國民經濟要害部門的基礎設施要通過建設一系列的信息安全基礎設施來實現�。為此,需要建立中國的公開密鑰基礎設施�、信息安全產品檢測評估基礎設施、應急響應處理基礎設施等�。
5.建立網絡風險防范機制�。在網絡建設與經營中,因為安全技術滯后�、道德規范蒼白、法律疲軟等原因,往往會使電子商務陷于困境,這就必須建立網絡風險防范機制。建議網絡經營者可以在保險標的范圍內允許標保的財產進行標保,并在出險后進行理賠。
6.強化網絡技術創新,重點研究關鍵芯片與內核編程技術和安全基礎理論�。統一組織進行信息安全關鍵技術攻關,以創新的思想,超越固有的約束,構筑具有中國特色的信息安全體系�。
7.注重網絡建設的規范化�。沒有統一的技術規范,局部性的網絡就不能互連、互通、互動,沒有技術規范也難以形成網絡安全產業規模�。目前,國際上出現許多關于網絡隱私安全的技術規范�、技術標準,目的就是要在統一的網絡環境中保證隱私信息的絕對安全�。我們應從這種趨勢中得到啟示,在同國際接軌的同時,拿出既符合國情又順應國際潮流的技術規范。
參考文獻:
[1]屈云波.電子商務[M].北京:企業管理出版社,1999.
[2]趙立平.電子商務概論[M].上海:復旦大學出版社,2000.
[3]趙戰生.我國信息安全及其技術研究[J].中國信息導報,1999,(8).
第9篇
面對上述形勢,企業界和理論界都在大力尋求解決之道�。我國著名的財務軟件開發公司用友�、金蝶等適時推出了“財務”戰略�,為企業構建自己的能適應時代要求的“數字神經系統”提供了初步解決方案。無疑�,“網絡財務”將成為電算化的新趨勢�。本文擬就“網絡財務”的概念�、技術基礎、實施方案及安全對策等有關作一些探討�。
一�、網絡財務的概念及重要意義
筆者認為�,所謂的“網絡財務”是基于Internet/Intranet技術,以財務管理為核心�,業務管理與財務管理一體化,支持商務,能夠實現各種遠程操作(如遠程記賬/遠程報表/遠程查賬/遠程審計/遠程監控等)和事中動態會計核算與在線財務管理�,能夠處理電子單據和進行電子貨幣結算的一種全新的財務管理模式�,是電子商務的重要組成部分�。我們應從以下幾個方面理解“網絡財務”的內涵:(1)它所指的“網絡”概念既非企業傳統的自成體系的局域網或廣域網,也非單純的因特網Internet,而是Internet/Intranet相互協同形成的開放式網絡�;(2)“網絡財務”并非單純的財務系統�,而是以財務管理為核心�、業務管理與財務管理協同的綜合系統;(3)“網絡財務”是企業級的財務;(4)“網絡財務”應完全支持電子商務�;(5)“網絡財務”的各項功能基于管理�,而非核算�。
"網絡財務“的提出和推行,具有重要的意義;1.”網絡財務“改變了財會工作空間和模式�,使得各項業務能在廣闊的網域范圍內進行實時處理�,標志著一個新的財務管理時代——網絡財務管理時代的到來�;2.由于采用了Internet/Intranet技術,為財務信息系統由核算型向管理型�、決策型轉變并最終形成以財務管理為核心的企業全面管理信息系統提供了技術上無限的空間�;3.”網絡財務“改變了財務信息的獲取方式,財務數據將從傳統的紙質頁面數據�、磁盤數據發展到網頁數據�,有利于信息的多元化利用�;小”網絡財務“全面支持電子商務,使得企業能夠緊跟時代潮流�,從電子商務的角度進行業務重整�,有利于保持和加強企業的競爭地位�;5.”網絡財務“將對傳統的會計觀念、會計理論�、會計實務等產生重大的�。
二�、網絡財務的技術基礎
網絡財務的興起以當代先進的信息技術為基礎,迎合了當代機技術發展的新潮流�,采用了許多先進的技術�。
(一)網絡財務采用當今世上方興未艾的Internet/Intranet技術作為其應用的基礎�。
80年代至90年代初,企業信息系統結構實現由主機系統(FS)向客戶機服務器(CS)方式的轉變,現在正向Internet/Intranet方式轉變�。
Internet�,即國際互聯網�,它是一個廣域網(WAN)的集合,包括一系列的網絡,Internet的用戶使用Internet上的應用程序(如電子郵件E-mail�、www等)彼此通信以獲取大量信息�??梢栽L問的信息存放在運行多種Internet協議的服務器上,這些協議包括超文本協議(HTTP),文件傳輸協議(FTP)和GoPher等�,有些Internet服務器可運行多種協議因此可以用多種方式獲取信息�。Intranet即企業內部網�,是應用Internet技術的企業內部網絡,它基于Internet通信標準、WEB技術和設備來構造或改建可提供WEB信息服務以及連接數據庫等其它服務應用的自成獨立體系的企業內部網。Intranet可以連接到Internet成為其一部分�,當有安全需要時�,采用“防火墻”等網絡安全技術與Internet隔離�;Intranet也可進一步向企業外延伸�,使其使用范圍擴大到企業與企業之間,從而使企業與關聯企業�、上游的供應商和下游的經銷商之間形成范圍更為廣闊的信息系統�,人們稱之為Extranet.Internet/Intranet投資回報率高�,風險小�,對提高通信質量�,降低經營成本,實現資源共享�,提高機構運作效率大有益處�,各國企業紛紛采用�。Internet/Intranet技術為建立管理決策型的企業全面信息系統提供了優越的信息資源管理平臺,不僅能處理結構化的數據�,如各類關系數據庫�,也能處理各種非結構化數據如文本�、圖形、圖象�、聲音等�,使企業信息資源更加全面�、豐富;另一方面�,Internet/Intranet為企業信息系統的集成化發展提供了有效的技術保障�,因為它具有開放性�、標準化、分布式�、使用簡單�、易于維護等特點�,比如它采用公開的TCPM協議,這一協議可以允許工作站通過同構或異構的計算機網絡系統共享資源�,能實現各類信息系統的無縫連接�;又如可利用其超文本�、超媒體傳輸技術,將分布于企業內外的數據有機聯結起來。無疑Internet/Intranet技術也為企業涉足電子商務,擴大其競爭優勢,提供了技術基礎�。
(二)大型數據庫技術網絡財務環境下�,拋棄了傳統財務系統所采用的小型數據庫如ACCESS�、XBASE、FOXPRO等,這些小型數據庫系統由于其數據處理上的局限性�,不能達到海量數據處理�、高速運行和數據安全性的要求�。為達到上述數據處理要求,網絡財務采用了諸如SYBASE�、INFORMIX�、ORA-CLE�、SQLSERVER等大型數據庫,這些大型的數據庫有高達TB(ITB=1000GB)級的數據處理能力�,使業務量完全不受限制�,不僅可以實現跨年度查詢�,還可以通過數據倉庫技術,整合采購�、庫存�、銷售�、計劃�、工資等數據供決策。另外�,這些大型數據庫大大改進了海量數據下讀取的性能和安全性能�,加強了網絡控制�,減少了由于網絡并發用戶操作對數據庫造成的關鍵字丟失的問題,使得數據庫系統能夠高速運行并增強了安全性�。
(三)三層結構技術和組件開發技術三層結構技術�,就是將客戶機股務器(CS)系統中各系統部件分成三層服務(客戶服務端�、中間層服務器和數據庫服務器)的一種技術。它的特點是聯機用戶數多�、每次業務處理時間短�、處理的業務量大等�。第一層是客戶服務端,它負責基本的可在客戶機上執行的規則驗證�、數據描述和顯示以及查詢生成�。第二層是中間層服務器或稱應用程序服務器�,它存儲著應用程序的所有事務規則;客戶機向應用程序服務器發出處理請求�,然后應用程序服務器負責與數據庫服務器打交道�。第三層是數據庫服務器�,對于所有特定應用程序數據和以存儲過程形式表現事務規則的某些特定廠商的實用工具,它起到了中心數據倉庫的作用�。其主要優勢在于處理分布進一步均衡�。
三層結構技術又是一個基于組件的開發模式�,即根據業務涉及的數據和處理流程、不同的行業特性設計成屬性、方法并獨立封裝�,使業務工作對象化�,用戶可在安裝時選擇適合本企業的構件�。這種開發技術稱為組件開發技術。比如�,在軟件設計上�,將憑證管理作為一個組件�,形成憑證模塊,將賬簿管理也作為一個組件形成賬簿模塊�,用戶可在三層結構的中間層封裝某類適合自己企業特點的財務規則組件�,如果憑證管理有問題就換憑證模塊�,如果賬簿有問題就換賬薄模塊。
三層結構組件技術對于企業全面信息系統的構建具有許多好處:1.安全性能好�;2.減少硬件投資�;3.安裝�、維護、使用或二次開發比較方便�;4.能使企業實現遠程應用�。正是由于采用以上先進的技術為基礎�,網絡財務才獲得了技術上無限的發展空間,為企業建立其全面信息系統�,涉足電子商務等提供了技術保障�。
三�、財務的實施方案
對于網絡財務的實施,除了自身以外�,財務軟件開發公司也擔當著重要角色�。對于大中型企業而言�,如果有條件自己建立完善的企業內部網INTRANET�,可以自己確定網絡財務的實施方案;對于許多中小企業而言,如無條件或沒必要自己建設,可以求助于財務軟件公司�。
那么企業應如何確立網絡財務的實施方案呢�?首先�,企業應根據自身的實際情況進行需求,確定企業到底要利用網絡財務系統完成什么工作、網絡財務系統要達到什么目標和要求�。比如深圳燃氣集團根據自身業務迅速�,財務需要集中監控�、企業管理核心在于抓財務的實際情況出發進行網絡財務的需求分析,確定了其開展網絡財務應做的工作和要求:1.要使財務管理和業務管理緊密配合,全面實現財務業務管理一體化�;2.要實行集團財務集中監控�;3.支持商務�,能提供方便的網上應用�,可以同時使用測覽器界面和GUI界面�;4.具有良好的可擴展性和融合性;5.軟件功能適用。其次,選擇或開發網絡財務軟件�。再次�,根據企業需求進行網絡方案設計�。常用的高速網絡技術包括以下幾種:1.快速以太網;2.FDDI(分布式光纖數據接口);3.ATM(異步傳輸模式)�;4千兆位以太網�。前兩種技術價格較低�,性能也不錯,適用于一般企業�;后兩種技術性能遠遠超過前兩種�,但價格較高�,投資很大,適用于有實力的大型集團企業�,如石油天然氣集團公司就是用ATM技術和千兆以太網技術�。對于一般企業�,可以采用快速以大網或FDDI技術建立自己的局域網,遠程子網可用DDN專線連接�,移動用戶群可以用電話連接�;另外�,可用 MSIIS建立自己的網站,通過EXCHANGE SERVER建立自己的電子郵件系統�,這些都是比較可行的�。在網絡設計時應采用(C/S的三層結構技術�,使得處理分布較為平衡。最后�,進行系統實施�。
對于許多中小企業來說�,它們可能既想推行網絡財務,又不想花太多的投資�,這時候財務軟件公司就可從以下幾個方面去幫助企業推行網絡財務:1.提供網絡財務軟件�。2提供基于互聯網的服務業務:提供網絡財務軟件的在線支持和服務�;建立專業網站,提供網上理財服務,用戶無需購買軟件�,可通過專業網站獲取理財服務并按服務項目 和數量付費�。3.為企業用戶提供全套服務:幫助企業設計和構建網絡體系�,提供軟件并幫助安裝和維護等�。
四、網絡財務的安全與對策
第10篇
關鍵詞:會計實務�;電子商務�;轉變
一�、引言
電子商務的出現,帶來了經營戰略�、組織管理及文化沖突等方面的變化�。電子商務不僅是一種技術變革�,還促進了通過技術的輔導、引導�、支持來實現的前所未有的頻繁的商務經濟往來�,使商務活動本身發生了根本性的革命�。電子商務造就了自動化、網絡化�、數字化�、虛擬化的社會經濟環境�,跨越了空間和時間的限制,改變了企業的生產方式和管理模式,從而也改變了傳統會計運作的環境�。由于電子商務時代的到來�,使得會計環境發生了一定的變化�,現行會計模式正面臨挑戰,國內外尚未建立起適應電子商務時代的新型會計模式,傳統會計理論和會計實務均表現出其不適應性,如何更有效地利用信息技術促進傳統會計的發展�,是重要而緊迫的任務�。
二�、電子商務概述
(一)電子商務的概念及其特點 國際商會對電子商務的概念是:電子商務(Electronic Commerce),是指實現整個貿易過程中各階段的貿易活動的電子化。從涵蓋范圍方面可以定義為:交易各方以電子交易方式而不是通過當面交換或直接面談方式進行的任何形式的商業交易�。從技術方面可以定義為:電子商務是一種多技術的集合體�,包括交換數據(如電子數據交換�、電子郵件)、獲得數據(共享數據庫、電子公告牌)以及自動捕獲數據(條形碼)等。電子商務涵蓋的業務包括:信息交換、售前售后服務(提品和服務細節�、產品使用技術指南�、回答顧客意見)�、銷售、電子支付(使用電子資金轉賬�、信用卡�、電子支票�、電子現金)、運輸(包括商品的發送管理和運輸跟蹤�,以及可以電子化傳送的產品的實際發送)�、組建虛擬企業(組建一個物理上不存在的企業�,集中一批獨立的中小公司的權限,提供比任何單獨公司多得多的產品和服務)�、公司和貿易伙伴可以共同擁有和運營共享的商業方法等�。電子商務具有以下特征:書寫方式電子化�,信息傳遞數據化,支付手段現代化�;存貨實現了“零庫存”�,產品銷售率提高�,企業間的交易費用降低;經營規模與方式更加靈活�;安全風險性�。
(二)電子商務的運作模式 根據電子商務應用的商務群體性質�,電子商務的運作模式主要有三種:一是企業對企業的電子商務(Business to Business)�,是企業上下游供應鏈之間的關系,利用電子商務連接供銷雙方�,使合作更加緊密�。企業之間的交易和商業合作是商業活動的主要內容�。企業目前面臨的激烈競爭也需要運用電子商務整合業務流程,改進供應鏈管理�,進而建立和改善企業的核心競爭力�;二是企業與顧客之間的電子商務(Business to Customer)�,這類電子商務主要借助Internet開展在線銷售,它并不要求雙方使用統一標準的單據傳輸�,用信用卡便可以實現在線銷售和支付�。因此開展企業對消費者的電子商務障礙最少�,潛力巨大。就目前發展來看這類電子商務將快速發展�,也是推動其它幾類電子商務活動的主要動力�;三是企業對政府的電子商務(Business to Admin-istration)�,指的是企業與政府機構之間進行的電子商務活動。目前這種方式仍處于初期試驗階段�,但發展會很快�,因為政府不但可以通過這種方式樹立政府形象�,產生示范作用,促進電子商務發展�,還可以通過這類電子商務實施對企業的行政事務管理�。
三、電子商務環境下會計的特征
(一)會計處理的實時性電子商務促進了企業內部業務與外部協作的一體化�,并提高了會計工作與業務處理的協同性�。原始業務數據在企業業務部門與會計部門可迅速傳遞和共享�,真正實現“數出一門,數據共享”的原則�。電子商務的電子單據�、電子結算的自動化處理可使各種業務數據實現在線輸入�;通過會計處理軟件對業務數據自動實時處理,業務信息實時轉化為會計信息�;會計信息生成后即時存放于企業的信息數據庫�,或在企業網站上�,供企業內部和外部的信息用戶訪問。會計信息的實時輸入�、處理�、大大提高了會計工作效率�。
(二)會計方法的多樣性在電子商務會計信息處理過程中,由于網絡會計軟件的強大核算功能�,使得會計核算方法能同時并用�,以滿足不同用戶對信息的要求�。如可設置各種類型的財務報表和內部管理報表,還可以提供原始數據及各種計算�、分析模型�,信息用戶可以在線訪問企業數據庫�,將取得的原始信息用于自己的決策模型。企業也可以提供各種報表�、分析結果等最終信息�。
(三)提供信息的全面性會計信息的計算機處理具有強大的數據存儲�、處理能力�。會計部門可提供各種類型的會計信息,以全面滿足電子商務時代信息用戶的各種需求�。如既提供財務信息�,也提供非財務信息�;既提供企業內部信息,也可提供整個供應鏈及社會部門的信息;既提供歷史信息,也可提供現在信息和未來信息�;既提供絕對指標信息�,也提供相對指標或其他分析性信息�;既反映實物資產的信息,更注重反映非實物資產的價值�;企業可以定期如按月�、季�、年提供信息;企業既可以直接向用戶傳遞信息�,用戶也可以經過授權在線訪問企業數據庫�,主動獲取信息�;企業既可以提供數字化信息,也可以提供圖像化信息與語音化信息�。
(四)會計功能的擴展性會計處理的自動化減少了傳統會計簿記等基礎會計事務�,會計的功能由核算延伸至財務分析�、財務管理、監督審核和管理決策�。會計部門在企業綜合管理信息系統中將發揮更大的作用�。這就要求會計人員必須更新知識結構�,不斷吸取新知識。會計人員掌握會計技能外�,還要具備計算機�、電子商務�、管理、法律等多方面知識�。
四�、電子商務對會計實務的影響分析
(一)電子商務對會計記錄的影響會計電算化的發展使會計記錄實現了電子化�,但并未完全取代紙質介質在會計領域的應用。以計算機網絡為基礎的電子商務的發展使企業的采購銷售等一系列的交易事項實現了網絡化和無紙化�,這必將對會計記錄產生深遠影響�。電子商務環境改變了企業的經營方式�,因此也必然對會計記錄的諸多方面產生影響。首先�,會計憑證的電子化�。如電子商務的購銷過程可以看出�,無紙貿易使原來紙質的會計憑證的數據直接記錄在磁盤或光盤上,打破了傳統會計模式�,傳統會計通過一筆經濟業務的不同原始憑證進行比較核對�,通過簽字者的筆跡確定真實性�,通過多聯復寫互相牽制。而電子商務所造成的無紙化記錄可以使對電子數據的非法改動毫無痕跡,這為如何確保電子數據的真實有效提出了新問題�。其次是對賬簿的影響�。在電子商務環境下�,經濟業務發生后原始數據被直接輸入會計信息系統,由會計信息系統根據己設定的程序自動進行處理,生成會計報告,使賬簿的概念逐漸淡化。最后�,對信息使用者的影響。由于網絡的開放性�,會計信息使用者(如投資者�、債權人�、政府部門、審計機構等)可以直接通過網絡搜索企業會計信息,而不必到企業的會計部門獲得會計信息�。
(二)電子商務對會計報告的影響財務報告是企業定期編制的�,向企業內�、外部會計信息使用者提供相關財務信息的主要途徑。財務報告包括會計報表、附表和附注�,傳統財務報告主要以歷史成本提供貨幣性信息�。電子商務的發展使會計環境發生了重要變化�,會計信息使用者也希望得到更加及時、準確和豐富的信息,而傳統模式下的財務報告則在這種要求下顯得力不從心�。從內容上看�,傳統的會計報表模式提供的信息量非常有限,無法滿足來自于各方信息使用者的不同要求;從時間上看�,定期報送的財務報告影響了報告的時效性�,會影響信息使用者做出正確、及時的決策;從形式上看,傳統固定的報告形式對于不同需要的信息使用者來說缺乏相關性和可靠性等等。傳統財務報告的這些缺陷由于過去受到技術和成本等原因的限制而無法得到改善,近年來由于信息技術的發展和電子商務的普及�,這些障礙正逐漸消失�,利用互聯網編制能夠更好的滿足使用者要求的財務報告已成為大勢所趨�。未來財務報告應是以事項法為基礎的,通過互聯網傳輸的,并能以更加直觀�、形象的形式�,提供內容更加豐富的�、即時的財務信息。
(三)電子商務對支付方式的影響傳統的支付方式主要有三種:現金、票據和信用卡�。電子商務環境下�,無論是消費者�、企業還是政府都要求更為方便、快捷而又安全的資金流轉方式�。在傳統的支付方式無法滿足這樣的需要的情況下�,電子支付應運而生。所謂電子支付,是指電子交易的當事人�、包括消費者�、廠商和金融機構�,使用安全電子手段通過網絡進行的貨幣支付或資金流轉。消費者的網上購物、網上拍賣�、網上投資�、甚至是網上繳費�,企業的網上采購、網上銷售,政府部門的網上收稅等都需要電子支付的幫助。隨著信息技術的快速發展�,電子支付方式正在逐漸的取代傳統支付方式�。電子支付主要可以分為三類:電子信用卡�、電子支票和電子貨幣。電子支付方式的這種購物過程徹底改變了傳統的面對面交易和一手交錢一手交貨的購物方式,是一種很有效的而且安全可靠的電子購物過程�。目前�,由于技術�、法律上等多方面的限制,這種支付方式還沒有得到廣泛應用�,但不可否認的是,電子支付代表了未來的支付方向,企業應逐漸接受并應用這一新的支付方式,適時的調整會計系統�,以實現傳統支付向電子支付的順利過渡�。
(四)電子商務對會計信息安全的影響 網絡安全問題一直以來是人們討論的焦點�。由于電子商務是以開放的網絡環境為基礎的,因此電子商務環境下的會計系統也必然建立在開放的網絡環境下,受到來自網絡的各種風險的影響�,因此受到最多關注的是開放的網絡環境對會計信息的安全性產生的影響�,如如何從源頭上保證原始信息的準確、可靠,防止遭到攻擊或人為篡改�;如何保證會計數據處理的正確運行�,防止來自黑客的入侵和病毒程序的破壞�;如何保證數據存儲的安全性,防止外部攻擊者和內部破壞者盜取數據等。類似的諸多風險為如何保障會計信息的安全提出了新問題�。保證在開放的網絡環境下會計信息的安全需要多方面的共同努力�,如先進的技術保障�、完善的法律保障、企業內部控制及外部監督的保障等等�。其中最為重要的就是先進的技術保障�。
五�、電子商務環境下會計實務轉變的應對策略
(一)營造電子商務會計發展的社會環境電子商務是新生事物,與傳統的管理模式有一定的沖突�,在我國推行電子商務最大障礙不是技術而是觀念�。目前全社會尤其是企業的信息化意識薄弱�,有的企業愿意將資金用于固定資產投資、技術改造等項目上而不愿將資金投放于企業的信息系統建設上�,而缺少基礎信息建設�,電子商務是無法開展的�。推行電子商務比較成功的國家的共同經驗表明:在電子商務的發展過程中,政府的支持�、鼓勵與引導至關重要�。電子商務在我國仍處于起步階段�,政府可以制定有利于電子商務發展的優惠政策,引導電子商務的發展�。通過宣傳企業信息化建設的重要性推動電子商務在企業的應用�;通過示范工程讓企業真正了解電子商務�,逐步建立有中國特色的電子商務管理和運行機制,為電子商務模式財務及企業管理信息系統的發展創造良好環境�。實現電子商務不僅需要良好的管理和運行機制�,更為重要的是要有健全的法律保護�。我國在計算機信息安全管理方面立法較早,從1986年的開始�,我國相繼制定并頒布了有關電子商務的相應法規�,使其在法律�、法規許可的范圍內進行公開、公平�、公正的交易�,鼓勵競爭�,防止壟斷,以逐步形成有法律許可、法律保障�、法律約束的電子商務環境�。
(二)完善電子商務會計系統的安全電子商務會計面臨的最突出的問題就是安全問題�。在電子商務環境下�,由于網絡上任意一臺計算機都可獲得其他計算機的信息資源�,所以企業在網上進行貿易時也易處于風險之中�,安全性問題已成為一個迫在眉睫的問題�。首先,由于計算機自身的脆弱性與會計人員的失誤操作頻繁發生以及黑客襲擊電子商務網站�,篡改�、破壞會計數據乃至整個系統的情況時有發生�,這給廣大經營者造成了大量經濟損失。其中黑客襲擊電子商務網站造成后果最為嚴重�,其可能破壞財務數據�,使整個會計系統處于癱瘓狀態�,而且尤其是當一些重要的會計信息資料被入侵者非法竊取后,造成的經濟損失更大�。其次�,網絡會計所依托的Internet�、Intranet體系使用的是開放式的TCP/IP協議,是以廣播的形式進行傳播�,有利于搭截偵聽�、口令試探和竊取�、身份假冒,這在技術上容易引起安全問題�。再次�,電子商務涉及到許多電子單據�、電子貨幣等,也是容易受到不法攻擊的地方�。對于企業內部使用者來講�,如果使用權限劃分不當�、內部控制不嚴,也容易造成信息濫用和向外流失�。另外�,推行網絡會計后�,實現了財務業務一體化,企業的經營管理活動幾乎完全依賴于網絡系統�,如果企業對網絡的管理維護水平不高或疏于管理監控�,一旦網絡系統癱瘓將嚴重影響企業的整體運作�。網絡會計系統所面臨的外部和內部侵害,使得企業必須采取切實可行的安全對策�。企業應建立科學嚴格的電子商務會計內部控制制度�,從軟件開發和維護控制�、硬件管理和維護控制、組織機構和人員的管理和控制、系統操作的管理和控制、文檔資料的管理和控制�、系統環境管理和控制�、計算機病毒的預防與消除等各個方面建立一整套行之有效的制度,從制度上保證網絡會計系統的安全運行�。建立安全管理體制的重點是存取控制�,即將計算機用戶對信息的讀寫或修改控制在一定級別范圍之內�,其基本途徑是身份認證、權限和記錄日志�。同時對會計系統的各個層次采取安全措施�,建立多層次的安全體系�。
第11篇
【摘要題】信息法學
【關鍵詞】電子商務/網絡/信息安全/信息安全技術/數字認證/信息安全協議/信息安全對策
美國著名未來學家阿爾溫·托夫勒說:“電腦網絡的建立和普及將徹底改變人類生存及生活的模式,控制與掌握網絡的人就是未來命運的主宰�。誰掌握了信息,控制了網絡�,誰就擁有整個世界�?!钡拇_,網絡的國際化�、社會化�、開放化�、個人化誘發出無限的商機,電子商務的迅速崛起�,使網絡成為國際競爭的新戰場�。然而�,由于網絡技術本身的缺陷,使得網絡社會的脆性大大增加�,一旦計算機網絡受到攻擊不能正常運作時�,整個社會就會陷入危機�。所以,構筑安全的電子商務信息環境�,就成為了網絡時展到一定階段而不可逾越的“瓶頸”性問題�,愈來愈受到國際社會的高度關注�。
電子商務中的信息安全技術
電子商務的信息安全在很大程度上依賴于技術的完善,這些技術包括:密碼技術�、鑒別技術�、訪問控制技術�、信息流控制技術、數據保護技術、軟件保護技術�、病毒檢測及清除技術�、內容分類識別和過濾技術�、網絡隱患掃描技術、系統安全監測報警與審計技術等。
1.防火墻技術�。防火墻(Firewall)是近年來發展的最重要的安全技術�,它的主要功能是加強網絡之間的訪問控制�,防止外部網絡用戶以非法手段通過外部網絡進入內部網絡(被保護網絡)。它對兩個或多個網絡之間傳輸的數據包和鏈接方式按照一定的安全策略對其進行檢查,來決定網絡之間的通信是否被允許�,并監視網絡運行狀態�。簡單防火墻技術可以在路由器上實現�,而專用防火墻提供更加可靠的網絡安全控制方法。
防火墻的安全策略有兩條�。一是“凡是未被準許的就是禁止的”�。防火墻先是封閉所有信息流�,然后審查要求通過的信息,符合條件的就讓通過�;二是“凡是未被禁止的就是允許的”�,防火墻先是轉發所有的信息�,然后再逐項剔除有害的內容,被禁止的內容越多�,防火墻的作用就越大�。網絡是動態發展的�,安全策略的制定不應建立在靜態的基礎之上。在制定防火墻安全規則時�,應符合“可適應性的安全管理”模型的原則�,即:安全=風險分析+執行策略+系統實施+漏洞監測+實時響應�。防火墻技術主要有以下三類:
包過濾技術(PackctFiltering)�。它一般用在網絡層,主要根據防火墻系統所收到的每個數據包的源IP地址、目的IP地址�、TCP/UDP源端口號�、TCP/UDP目的端口號及數據包中的各種標志位來進行判定�,根據系統設定的安全策略來決定是否讓數據包通過,其核心就是安全策略,即過濾算法的設計。
(Proxy)服務技術�。它用來提供應用層服務的控制�,起到外部網絡向內部網絡申請服務時的中間轉接作用�。內部網絡只接受提出的服務請求,拒絕外部網絡其它節點的直接請求�。運行服務的主機被稱為應用機關�。服務還可以用于實施較強的數據流監控�、過濾、記錄等功能�。
狀態監控(StatcInnspection)技術�。它是一種新的防火墻技術�。在網絡層完成所有必要的防火墻功能——包過濾與網絡服務。目前最有效的實現方法是采用CheckPoint)提出的虛擬機方式(InspectVirtualMachine)�。
防火墻技術的優點很多�,一是通過過濾不安全的服務�,極大地提高網絡安全和減少子網中主機的風險;二是可以提供對系統的訪問控制�;三是可以阻擊攻擊者獲取攻擊網絡系統的有用信息�;四是防火墻還可以記錄與統計通過它的網絡通信�,提供關于網絡使用的統計數據,根據統計數據來判斷可能的攻擊和探測�;五是防火墻提供制定與執行網絡安全策略的手段�,它可以對企業內部網實現集中的安全管理�。
防火墻技術的不足有三。一是防火墻不能防止繞過防火墻的攻擊�;二是防火墻經不起人為因素的攻擊�。由于防火墻對網絡安全實施單點控制�,因此可能受到黑客的攻擊;三是防火墻不能保證數據的秘密性,不能對數據進行鑒別�,也不能保證網絡不受病毒的攻擊�。
2.加密技術�。數據加密被認為是最可靠的安全保障形式,它可以從根本上滿足信息完整性的要求,是一種主動安全防范策略�。數據加密就是按照確定的密碼算法將敏感的明文數據變換成難以識別的密文數據�。通過使用不同的密鑰�,可用同一加密算法,將同一明文加密成不同的密文。當需要時可使用密鑰將密文數據還原成明文數據,稱為解密�。
密鑰加密技術分為對稱密鑰加密和非對稱密鑰加密兩類�。對稱加密技術是在加密與解密過程中使用相同的密鑰加以控制�,它的保密度主要取決于對密鑰的保密。它的特點是數字運算量小,加密速度快�,弱點是密鑰管理困難�,一旦密鑰泄露�,將直接影響到信息的安全。非對稱密鑰加密法是在加密和解密過程中使用不同的密鑰加以控制�,加密密鑰是公開的�,解密密鑰是保密的�。它的保密度依賴于從公開的加密密鑰或密文與明文的對照推算解密密鑰在計算上的不可能性。算法的核心是運用一種特殊的數學函數——單向陷門函數�,即從一個方向求值是容易的�,但其逆向計算卻很困難�,從而在實際上成為不可能。
除了密鑰加密技術外�,還有數據加密技術�。一是鏈路加密技術�。鏈路加密是對通信線路加密;二是節點加密技術�。節點加密是指對存儲在節點內的文件和數據庫信息進行的加密保護�。
3.數字簽名技術。數字簽名(DigitalSignature)技術是將摘要用發送者的私鑰加密�,與原文一起傳送給接收者�。接收者只有用發送者的公鑰才能解密被加密的摘要�。在電子商務安全保密系統中,數字簽名技術有著特別重要的地位�,在電子商務安全服務中的源鑒別�、完整�、不可否認服務中都要用到數字簽名技術。
在書面文件上簽名是確認文件的一種手段�,其作用有兩點�,一是因為自己的簽名難以否認�,從而確認文件已簽署這一事實;二是因為簽名不易仿冒�,從而確定了文件是真的這一事實�。數字簽名與書面簽名有相同相通之處�,也能確認兩點�,一是信息是由簽名者發送的�,二是信息自簽發后到收到為止未曾做過任何修改�。這樣,數字簽名就可用來防止:電子信息因易于修改而有人作偽�;冒用別人名義發送信息�;發出(收到)信件后又加以否認。
廣泛應用的數字簽名方法有RSA簽名�、DSS簽名和Hash簽名三種�。RSA的最大方便是沒有密鑰分配問題�。公開密鑰加密使用兩個不同的密鑰�,其中一個是公開的,另一個是保密的�。公開密鑰可以保存在系統目錄內�、未加密的電子郵件信息中�、電話黃頁上或公告牌里�,網上的任何用戶都可獲得公開密鑰。保密密鑰是用戶專用的�,由用戶本身持有�,它可以對公開密鑰加密的信息解密。DSS數字簽名是由美國政府頒布實施的�,主要用于跟美國做生意的公司�。它只是一個簽名系統�,而且美國不提倡使用任何削弱政府竊聽能力的加密軟件。Hash簽名是最主要的數字簽名方法�,跟單獨簽名的RSA數字簽名不同�,它是將數字簽名和要發送的信息捆在一起,所以更適合電子商務�。
4.數字時間戳技術�。在電子商務交易的文件中�,時間是十分重要的信息,是證明文件有效性的主要內容�。在簽名時加上一個時間標記�,即有數字時間戳(DigitaTimestamp)的數字簽名方案:驗證簽名的人或以確認簽名是來自該小組�,卻不知道是小組中的哪一個人簽署的。指定批準人簽名的真實性�,其他任何人除了得到該指定人或簽名者本人的幫助�,否則不能驗證簽名�。
時間戳(Time-Stamp)是一個經加密后形成的憑證文檔,包括三個部分�。一是需加時間戳的文件的摘要(Digest)�,二是DTS收到文件的日期與時間�,三是DIS數字簽名。
時間戳產生的過程是:用戶首先將需要加時間的文件用HASH編碼加密形成摘要�,然后將該摘要發送到DTS�,DTS在加入了收到文件摘要的日期和時間信息后再對該文件加密(數字簽名)�,然后送回用戶。書面簽署文件的時間是由簽署人自己寫上的�,數字時間則不然�,它是由認證單位DIS來加的�,以DIS收到文件的時間為依據。
數字認證及數字認證授權機構
1.數字證書�。數字證書也叫數字憑證�、數字標識�,它含有證書持有者的有關信息,以標識他的身份�。數字證書克服了密碼在安全性和方便性方面的局限性�,可以控制哪些數據庫能夠被查看�,因此提高了總體的保密性。
數字證書的內容格式是CCTTTX.509國際標準規定的�,通常包括以下內容:證書所有者的姓名�;證書所有者的公共密鑰�;公共密鑰(證書)的有效期;頒發數字證書單位名稱�;數字證書的序列號;頒發數字證書單位的數字簽名。
數字證書通常分為三種類型�,即個人證書�、企業證書�、軟件證書。個人證書(PersonalDigital)為某一個用戶提供證書,幫助個人在網上安全操作電子交易。個人數字證書是向瀏覽器申請獲得的�,認證中心對申請者的電子郵件地址�、個人身份及信用卡號等核實后�,就發給個人數字證書,并安置在用戶所用的瀏覽器或電子郵件的應用系統中�,同時也給申請者發一個通知�。企業證書,就是服務器證書(ServerID),是對網上服務器提供的一個證書,擁有Web服務器的企業可以用具有證書的Internet網站(WebSite)來做安全的電子交易�。軟件證書通常是為網上下載的軟件提供證書�,證明該軟件的合法性�。
2.電子商務數字認證授權機構。電子商務交易需要電子商務證書,而電子商務認證中心(CA)就承擔著網上安全電子交易認證服務�、簽發數字證書并確認用戶身份的功能�。
CA主要提供下列服務:有效實行安全管理的設施�;可靠的風險管理以及得到確認和充分理解。接受該系統服務的電子商務用戶也應充分信任該系統的可信度�。CA具有證書發放�、證書更新�、證書撤銷、證書驗證等四大職能�。
若未建立獨立的注冊機構�,認證中心則在完成注冊機構的功能以外還要完成下列功能:接收�、處理證書申請,確立是否接受或拒絕證書申請�,向申請者頒發或拒絕頒發證書�,證書延期�,管理證書吊銷目錄,提供證書的在線狀況�,證書歸檔�;提供支持服務�,提供電話支持,幫助用戶解決與證書有關的問題�;審核記錄所有同安全有關的活動�;提供靈活的結構�,使用戶可以用自己的名字對服務命名;為認證中心系統提供可靠的安全支持�;為認證中心的可靠運營提供一套政策�、程序及操作指南�。
電子商務信息安全協議
1.安全套接層協議。安全套接層協議(SecureSocketsLayer�,SSL)是由NetscapeCommunication公司1994年設計開發的�,主要用于提高應用程序之間的數據的安全系數�。SSL協議的整個概念可以被總結為:一個保證任何安裝了安全套接層的客戶和服務器之間事務安全的協議,該協議向基于TCP/IP的客戶/服務器應用程序提供了客戶端與服務的鑒別、數據完整性及信息機密性等安全措施。
SSL安全協議主要提供三方面的服務�。一是用戶和服務器的合法性保證�,使得用戶與服務器能夠確信數據將被發送到正確的客戶機和服務器上�。客戶機與服務器都有各自的識別號,由公開密鑰編排�。為了驗證用戶�,安全套接層協議要求在握手交換數據中作數字認證�,以此來確保用戶的合法性�;二是加密數據以隱藏被傳遞的數據。安全套接層協議采用的加密技術既有對稱密鑰�,也有公開密鑰�,在客戶機和服務器交換數據之前�,先交換SSL初始握手信息。在SSL握手信息中采用了各種加密技術�,以保證其機密性與數據的完整性�,并且經數字證書鑒別�;三是維護數據的完整性。安全套接層協議采用Hash函數和機密共享的方法來提供完整的信息服務�,建立客戶機與服務器之間的安全通道�,使所有經過安全套接層協議處理的業務能全部準確無誤地到達目的地�。
2.安全電子交易公告。安全電子交易公告(SET:SecureElectronicTransactions)是為在線交易設立的一個開放的、以電子貨幣為基礎的電子付款系統規范。SET在保留對客戶信用卡認證的前提下�,又增加了對商家身份的認證�。SET已成為全球網絡的工業標準�。
SET安全協議的主要對象包括:消費者(包括個人和團體),按照在線商店的要求填寫定貨單,用發卡銀行的信用卡付款�;在線商店�,提供商品或服務�,具備使用相應電子貨幣的條件;收單銀行,通過支付網關處理消費者與在線商店之間的交易付款�;電子貨幣發行公司以及某些兼有電子貨幣發行的銀行�。負責處理智能卡的審核和支付�;認證中心,負責確認交易對方的身份和信譽度,以及對消費者的支付手段認證�。
SET協議規范的技術范圍包括:加密算法的應用�,證書信息與對象格式�,購買信息和對象格式,認可信息與對象格式�。
SET協議要達到五個目標:保證電子商務參與者信息的相應隔離�;保證信息在互聯網上安全傳輸�,防止數據被黑客或被內部人員竊取�;解決多方認證問題�;保證網上交易的實時性�,使所有的支付過程都是在線的;效仿BDZ貿易的形式�,規范協議和消息格式�,促使不同廠家開發的軟件具有兼容性與交互操作功能�,并且可以運行在不同的硬件和操作系統平臺上。
3.安全超文本傳輸協議(S-HTTP)�。依靠密鑰的加密�,保證Web站點間的交換信息傳輸的安全性�。SHTTP對HT-TP的安全性進行了擴充,增加了報文的安全性�,是基于SSL技術的�。該協議向互聯網的應用提供完整性�、可鑒別性、不可抵賴性及機密性等安全措施�。
4.安全交易技術協議(STT)。STT將認證與解密在瀏覽器中分離開�,以提高安全控制能力�。
5.UN/EDIFACT標準�。UN/EDIFACT報文是唯一的國際通用的電子商務標準。在ISO的IS09735(即UN/EDI-FACT語法規則)新版本中�,包括描述UN/EDIFACT中實施安全措施的五個新部分�,即:第五部分——批式電子商務(可靠性�、完整性和不可抵賴性)的安全規則;第六部分——安全鑒別與確認報文(AUTACK)�;第七部分——批式電子商務(機密性)的安全規則�;第九部分——安全密鑰和證書管理報告(KEYMAN)�;第十部分——交互式電子商務的安全規則。
UN/EDIFACT的安全措施通過集成式與分離式兩種途徑來實現�。集成式的途徑是通過在UN/EDIFACT報文結構中使用可選擇的安全頭段和安全尾段來保證報文內容的完整性�、報文來源的不可抵賴性�;分離式途徑是通過發送三種特殊的UN/EDIFACT報文(即AUTCK、KEYMAN和CI-PHER)來達到安全目的�。
6.《電子交換貿易數據統一行為守則》(UNCID)�。UNCID由國際商會制定,該守則第六條�、第七條�、第九條分別就數據的保密性�、完整性及貿易雙方簽訂協議等問題做了規定。
電子商務中的信息安全對策
1.提高對網絡信息安全重要性的認識�。信息技術的發展�,使網絡逐漸滲透到社會的各個領域�,在未來的軍事和經濟競爭與對抗中,因網絡的崩潰而促成全部或局部的失敗�,決非不可能�。我們在思想上要把信息資源共享與信息安全防護有機統一起來�,樹立維護信息安全就是保生存、促發展的觀念�。我國公民中的大多數人還是“機盲”�、“網盲”�,另有許多人僅知道一些關于網絡的膚淺知識,或僅會進行簡單的計算機操作�,對網絡安全沒有深刻認識�。應該以有效方式�、途徑在全社會普及網絡安全知識,提高公民的網絡安全意識與自覺性�,學會維護網絡安全的基本技能�。
2.加強網絡安全管理�。我國網絡安全管理除現有的部門分工外,要建立一個具有高度權威的信息安全領導機構�。只有在中央建立起這樣一個組織�,才能有效地統一�、協調各部門的職能,研究未來趨勢�,制定宏觀政策�,實施重大決定�。對于計算機網絡使用單位,要嚴格執行《中華人民共和國計算機信息系統安全保護條例》與《計算機信息網絡安全保護管理辦法》�,建立本單位、本部門、本系統的組織領導管理機構,明確領導及工作人員責任�,制定管理崗位責任制及有關措施�,嚴格內部安全管理機制�。具體的安全措施如:把好用戶入網關、嚴格設置目錄和文件訪問的權限�,建立對應的屬性措施�,采用控制臺加密封鎖�,使文件服務器安全可靠;用先進的材料技術�,如低阻材料或梯性材料將隔離設備屏蔽起來�,降低或杜絕重要信息的泄露�,防止病毒信息的入侵;運用現代密碼技術�,對數據庫與重要信息加密�;采用防火墻技術�,在內部網和外部網的界面上構造保護層。
3.加快網絡安全專業人才的培養�。我國需要大批信息安全人才來適應新的網絡安全保護形勢�。高素質的人才只有在高水平的研究教育環境中迅速成長�,只有在高素質的隊伍保障中不斷提高。應該加大對有良好基礎的科研教育基地的支持和投入�,多出人才�,多出成果�。在人才培養中,要注重加強與國外的經驗技術交流�,及時掌握國際上最先進的安全防范手段和技術措施�,確保在較高層次上處于主動�。要加強對內部人員的網絡安全培訓,防止堡壘從內部攻破�。
4.開展網絡安全立法和執法�。一是要加快立法進程�,健全法律體系。自1973年世界上第一部保護計算機安全法問世以來�,各國與有關國際組織相繼制定了一系列的網絡安全法規�。我國政府也十分重視網絡安全立法問題�,1996年成立的國務院信息化工作領導小組曾設立政策法規組、安全工作專家組�,并和國家保密局�、安全部�、公安部等職能部門進一步加強了信息安全法制建設的組織領導與分工協調。我國已經頒布的網絡法規如:《計算機軟件保護條例》、《中華人民共和國計算機信息系統安全保護條例》�、《中華人民共和國信息網絡國際聯網安全管理暫行規定》�、《計算機信息網絡國際聯網管理辦法》�、《計算機信息系統國際聯網保密管理規定》等。1997年10月1日起生效的新《刑法》增加了專門針對信息系統安全的計算機犯罪的規定:違犯國家規定,侵入國家事務�、國防建設�、尖端科學領域的計算機系統�,處三年以下有期徒刑或拘役;違犯國家規定,對計算機信息系統功能進行刪除�、修改�、增加�、干擾�,造成計算機系統不能正常運行,后果嚴重的處五年以下有期徒刑,后果特別嚴重的處五年以上有期徒刑�;違犯國家規定�,對計算機信息系統存儲�、處理或者傳輸的數據與應用程序進行刪除、修改、增加操作�,后果嚴重的應負刑事責任�。這些法規對維護網絡安全發揮了重要作用�,但不健全之處還有許多。一是應該結合我國實際,吸取和借鑒國外網絡信息安全立法的先進經驗,對現行法律體系進行修改與補充,使法律體系更加科學和完善�;二是要執法必嚴�,違法必糾�。要建立有利于信息安全案件訴訟與公、檢、法機關辦案的制度�,提高執法的效率和質量�。
5.抓緊網絡安全基礎設施建設�。一個網絡信息系統,不管其設置有多少道防火墻,加了多少級保護或密碼�,只要其芯片�、中央處理器等計算機的核心部件以及所使用的軟件是別人設計生產的�,就沒有安全可言;這正是我國網絡信息安全的致命弱點。國民經濟要害部門的基礎設施要通過建設一系列的信息安全基礎設施來實現�。為此�,需要建立中國的公開密鑰基礎設施�、信息安全產品檢測評估基礎設施、應急響應處理基礎設施等�。
6.把好網絡建設立項關�。我國網絡建設立項時的安全評估工作沒有得到應有重視,這給出現網絡安全問題埋下了伏筆。在對網絡的開放性�、適應性�、成熟性�、先進性、靈活性、易操作性�、可擴充性綜合把關的同時�,在立項時更應注重對網絡的可靠性�、安全性評估,力爭將安全隱患杜絕于立項、決策階段。
7.建立網絡風險防范機制�。在網絡建設與經營中�,因為安全技術滯后�、道德規范蒼白、法律疲軟等原因,往往會使網絡經營陷于困境�,這就必須建立網絡風險防范機制�。為網絡安全而產生的防止和規避風險的方法有多種�,但總的來講不外乎危險產生前的預防、危險發生中的抑制和危險發生后的補救。有學者建議�,網絡經營者可以在保險標的范圍內允許標保的財產進行標保�,并在出險后進行理賠�。
8.強化網絡技術創新。如果在基礎硬件�、芯片方面不能自主�,將嚴重影響我們對信息安全的監控�。為了建立起我國自主的信息安全技術體系�,利用好國內外兩個資源,需要以我為主,統一組織進行信息安全關鍵技術攻關�,以創新的思想�,超越固有的約束�,構筑具有中國特色的信息安全體系。特別要重點研究關鍵芯片與內核編程技術和安全基礎理論。
9.注重網絡建設的規范化�。沒有統一的技術規范�,局部性的網絡就不能互連�、互通、互動�,沒有技術規范也難以形成網絡安全產業規模�。目前�,國際上出現許多關于網絡安全的技術規范、技術標準�,目的就是要在統一的網絡環境中保證信息的絕對安全�。我們應從這種趨勢中得到啟示�,在同國際接軌的同時,拿出既符合國情又順應國際潮流的技術規范�。
10.建設網絡安全研究基地�。應該把我國現有的從事信息安全研究�、應用的人才很好地組織起來,為他們創造更優良的工作學習環境�,調動他們在信息安全創新中的積極性�。一是要落實相關政策�,在收入、福利�、住房�、職稱等方面采取優惠政策�;二是在他們的科研立項、科研經費方面采取傾斜措施�;三是創造有利于研究的硬環境�,如儀器�、設備等;四是提供學習交流的機會�。
11.促進網絡安全產業的發展�。扶持具有中國特色的信息安全產業的發展是振興民族信息產業的一個切入點�,也是維護網絡安全的必要對策。為了加速發展我國的信息安全產業�,需要盡快解決資金投入�、對外合作�、產品開發、安全評測、銷售管理�、采購政策�、利益分配等方面存在的問題�。
【參考文獻】
[1]屈云波.電子商務[M].北京:企業管理出版社,1999.
[2]趙立平.電子商務概論[M].上海:復旦大學出版社,2000.
[3]趙戰生.我國信息安全及其技術研究[J].中國信息導報,1999�,(8):5-7.
[4]郭曉苗.Internet上的信息安全保護技術[J].現代圖書情報技術�,2000�,(3):50-51.
[5]吉俊虎.網絡和網絡安全芻議[J].中國信息導報,1989�,(9):23-24.
第12篇
關鍵詞:農村電子商務;服務機制;農村物流
目前農村地區電子商務主要受到缺乏高質量服務體系�、服務站點功能無法充分發揮�、網絡與物流等基礎設施不健全�、相關的專業技術人才不足等因素影響,嚴重制約著農村電子商務的發展�。因此�,農村電子商務在未來建設過程中�,應重點按照目前的影響因素做好一系列應對工作,推動農村地區電子商務的應用�。
一�、農村電子商務概述
從本質層面而言農村電子商務主要就是在農村地區開展的電子商務活動�,以農產品上行和工業品下行為主體部分,政府部門制定相應的政策制度與機制�,企業搭建平臺�,農村居民參與其中形成群組模式提供農產品和農業服務�。農村電子商務平臺可以進行農產品的線上銷售,農村居民在平臺上公布各類農產品信息�,消費者在瀏覽信息之后明確需要購買的產品然后進行交易;農村居民也可以利用網絡平臺購買生產生活需要的農業機具�、日常用品等�,具有買賣的便利性。農村電商平臺建設能夠帶動農業的信息化水平�,使得農業活動在生產�、銷售�、物流運輸等環節都可以實現數字化的改革,增強與市場之間的信息對接力度�,有利于形成標準化生產與規?;l展的模式�,有利于農產品品牌的推廣,甚至還能增強國際化水平�、預防出現市場風險隱患問題�。除此之外�,農村電商還可以幫助農村居民在消費層面增強網絡化水平,轉變傳統的單一普通實體消費形式�,增強農村居民購買各類商品的便利性�,尤其是農業生產的化肥產品�、農藥產品與日常生活中的食物、服裝、日用品等�,有助于拉動內需擴大消費�。
二、農村電子商務發展影響因素分析
(一)電商服務機制影響因素
經過近年來國家層面的大力推進�,當前農村地區的電商發展已經形成一定的基礎�,但是由于地區差異�,相關的電商服務機制照搬套用往往難見成效,經常會出現政策落地困難等問題�,導致農村電商的整體發展受到制約性影響�。一方面�,各地政府在推動地方農村電商發展的過程中雖然能夠根據上級政策明確各個部門、組織機構的職責要求�,但是往往忽視了本地農村經濟社會發展程度�,沒有合理地因地制宜為農村電商的發展創建完善的企業服務機制以及物流服務模式�,尤其是物流方面,農村區域廣泛人口分散�,物流配送難以到戶�,且配送速度較慢�,導致農村電商平臺物流成本較高�,農村居民購物積極性降低。另一方面�,電商服務模式難以完善�,雖然大部分農村地區已經建設了縣鄉村三級電商服務站點�,但是由于站點負責人的電商技能不足,一般只能完成代繳話費或代收快遞等基本業務�,缺乏健全的服務功能�,無法為農村居民提供高效率�、高水平、多元化的服務�。
(二)基礎設施影響因素
農村電子商務基礎設施的建設和完善具有重要意義�,只有確保相關基礎設施的健全才能保證農村電商有序發展�。但是目前部分農村地區的計算機、網絡�、物流等基礎設施仍缺乏完善�,無法為農村電子商務活動提供基本保障�,不能滿足農村居民的基本需求,農產品在電商平臺的營銷與農村居民在電商平臺購買各類商品都會受到制約性的影響�,這樣不僅會導致農村電商的發展速度減慢�,還會對其未來的進步�、拓展、全面覆蓋等造成阻礙。目前部分農村地區由于經濟水平較低�、政府扶持難以到位�,而計算機設備�、智能移動終端的價格較高,無法在偏遠落后的地區普及,部分原有的設備故障陳舊�,網絡通信不通暢�,物流難以到達等�,這些對農村電商的建設和應用都會造成一定影響。
(三)電商人才影響因素
農村地區的電子商務人才儲備偏低是制約農村電商發展的另一個主要問題。隨著近年來我國城鎮化進程的加快,農村青壯年勞動力大量流向城市,農村地區剩余人口結構日益呈現幼齡化和老齡化并存的兩頭大�、中間小的特點�,而電子商務對于互聯網技術的運用能力以及營銷技巧要求較高�,技術接受度較高的青年人才缺失導致農村電子商務活動失去了人才支撐。農村地區自身的電子商務專業技術人員稀少�,加上由于農村的生活條件較差�、工資水平偏低�,缺乏吸引優秀人才的環境,高校電子商務相關專業畢業生等很少愿意回到農村就業創業�,甚至連本地培養的人才也會出現流失現象�。這就導致了農村地區的企業在電子商務人才方面后繼乏力�,農村電子商務的發展越發困難。
三�、農村電子商務發展對策建議
(一)完善電商服務機制
1.完善電商與物流服務體系要想更好地促進農村電商的良好發展�,就必須要確保服務機制和服務體系的完善性�,獲得更多電商服務主體給予的支持。首先�,當地政府應結合本地電商發展情況重點培育或引進農村地區的電商服務企業�、服務主體�,在農村地區建設電商協會組織,在協會的帶領下成立有關的服務部門�、服務機構�,開展宣傳引導活動�、技術培訓活動�、品牌打造和維護的活動、信息咨詢活動等,形成較為專業的服務模式�,增強農村居民參與電商活動的積極性與便利性�。其次�,挖掘本地特色產品,重點為相關的電商企業�、物流公司等的商品安全管理�、質量控制�、配送管控等方面提供高質量的服務,為電商相關活動的開展打造較為良好的生長環境�,彰顯電商企業本身的產品核心價值�、核心優勢�,形成帶動效應,打造品牌�,增強消費者的信任度�。再次�,制定完善的物流配送系統,支持組建良好物流配送關系網絡�,按照當地物流�、運輸行業的路線情況采取多元化的形式�,以縣級、鄉鎮級別的物流配送點為基礎擴散到鄉村區域�,創建鄉村級別的物流配送系統�,以滿足農村居民日常消費方面的需求為最終目的�,按照不同農村居民的網絡購物特征、所購買商品的特點等,建立健全對應性�、適應性的物流配送網點�,保證商品的流動更加暢通�、更加良好,提升物流服務質量,增強農產品銷售及農村網購的便利性�。最后�,為增強農村居民在電商平臺中購物的積極性�,還需強化物流服務和保險公司之間的合作,為農村居民所購買商品的物流設置安全保障,預防電商平臺交易過程中的風險問題,減少農村居民的心理層面負擔�,提高其參與的積極度�。2.完善三級服務站點的功能農村電商全面覆蓋的發展進程中雖然已經大幅度增加了服務站點的數量�,但是經常出現業務量過低的問題,不能確保符合預期的服務目的、服務效果�,所以在農村電商發展期間應重點關注服務站功能的完善�,強化宣傳工作的力度�,層次性地建立服務站點負責人員服務質量的管控。首先�,健全服務站的運行工作機制和模式�,增強縣級服務站、鄉級服務站、村級服務站業務與技能培訓力度�,制定完善的質量監督工作方案計劃�,切實提高不同級別服務站的服務工作質量�。其次,重點關注服務功能的豐富性和優化性,從基礎生活服務入手拓展網絡服務的多樣性,逐步提高綜合性便民服務的水平�。最后�,鼓勵企業與服務站點合作�,開發企業與農村特色產品的合作品牌�,促進農產品品牌企業化運營,不僅可以提升農村特色產品品牌建設效果與競爭水平�,還能增加服務站點的電子商務參與度與交易量�。
(二)健全電商基礎設施
農村地區的電商活動要想快速發展就必須要有較為完善的基礎設施為依托�,只有確保各類基礎設施、系統的完善性才能推動整體電商平臺的快速進步�。1.積極建設網絡基礎設施網絡是電商平臺建設�、運行和發展過程中必要的基礎設施�,一旦出現網絡問題將會導致其全面覆蓋、普及與正常的信息交流受到制約�。因此�,在農村電商平臺發展期間應重視網絡基礎設施的建設�,盡可能減少農村居民的信息成本,提供高質量的服務�。首先�,建議增加偏遠落后地區計算機設備方面和智能終端設備方面的補貼力度�,尤其是要針對農村電商專用類型的基礎設備,必須要落實好相應的補貼工作�,使得企業能夠在農村地區更好地拓展市場�,農村居民也可以在電商平臺中便利性購買商品�。其次,重點關注網絡信號方面基礎設施的建設,盡可能保證網絡的通達性�,通過互聯網基礎設施的建設�,拓寬農村區域的信號覆蓋范圍�、增加覆蓋率,鼓勵運營商之間在良性競爭的情況下強化農村區域信號基站方面的建設和投入力度,改善農村信號的質量水平�,同時為農村居民設置優惠性的手機套餐�,減少上網沉沒成本�,加快農村電商的發展速度。最后�,重點關注各類電商平臺基礎設施的建設工作�,減少農村居民在信息搜索方面的成本�。例如,提供農業信息技術全面性的挖掘服務�,對農民所需的農業數據信息深入性的分析和采集�,創建較為完善的平臺�,對于能夠自主建設電商平臺的主體則給予相應的補貼,或是在農村地區設置公用電商平臺的準入制度�,降低農村居民學習電商活動的成本�、增加信息獲得的效果與在平臺中交易的便利性�。2.積極建設物流基礎設施物流基礎設施對于農村電子商務的發展具有決定性作用,只有保證物流系統�、平臺和設施的完善性�,才能預防因為物流不合理�、不可靠發生問題。首先�,應強化對物流企業的引導扶持工作�,鼓勵物流企業配送網點向廣大農村區域的延伸覆蓋�,使其在政府部門、企業的領導帶動下積極參與農村物流系統建設活動�,彰顯出現代物流對于農村地區經濟進步、農村電商建設發展的價值作用�。其次�,對現有的農村運輸形式進行改造利用�,規范鄉村班車帶貨以及順風車帶貨等多元化的運輸形式,合理規劃路線網絡�,在增強通車能力的情況下滿足農村物流服務的通達性需求�。最后�,創建較為良好的投資模式,積極在農村地區建設區域性的物流集散系統平臺�,吸收社會閑置資金進行農村物流系統網絡建設�,保證物流體系的高效性�、完善性,充分彰顯物流中心的輻射功能�,保證農村物流服務整體工作效果�。
(三)加大電商人才培養與引進
人才是第一資源�,農村電子商務的發展離不開專業人才的有效支撐。針對農村電子商務人才的匱乏,一方面要加強本地人才的培養�,目前各地雖然已經在政策的推動下已建成規模不等的電子商務培訓基地�,針對農村居民有計劃地實施了電子商務培訓活動�,但培訓成效仍不明顯,仍有較大提升空間�。因此各主管單位應繼續加強宣傳�,摸清農村居民的培訓需求�,統籌規劃,引導其積極參與�,并給予一定的物質與精神方面的支持與鼓勵�,對于在電商方面有一定基礎的農村帶頭人要樹立標桿�,形成傳幫帶的效果。另一方面�,要加強外地人才的引進�,政府應制訂有針對性的優惠政策�,鼓勵外部的相關人才回鄉創業,以優秀人才資源的回歸為本地電子商務產業的發展帶來技術�、資金�、人才等新鮮血液�,刺激農村經濟的活性。另外�,要注意加強與本地高校�、科研院所的合作�,廣泛尋求思路,要真正利用好身邊的智力資源�,使社會力量參與進來�,為農村地區電子商務的發展出謀劃策�,為實現鄉村振興貢獻力量。
四�、結語
綜上所述�,目前我國農村電商發展過程中經常會受到服務體系不健全�、基礎設施不完善、專業人才不足等影響因素而出現問題�,對其有效推進造成制約性影響�。因此在農村電商平臺發展期間應歸納總結經驗�,根據具體的影響因素改善各類服務工作體系機制�,不斷完善基礎設施,加強人才的多方位供給�,為農產品拓展營銷渠道提供良好空間�、為農村居民的消費提供便利服務。
參考文獻:
[1]萬津津,陳剛,劉玉軒.我國省域農村電子商務績效的影響因素及發展策略[J].商業經濟研究�,2021�,5(6):75-78.
[2]代霞.農村電子商務對區域經濟發展的影響研究[J].商情�,2021,13(30):34-35.
[3]程驊.精準扶貧背景下抖音平臺對貴州農村電子商務發展的影響[J].數碼設計(下),2021�,10(2):257-269.
[4]張佳�,王?。娮由虅諏r村經濟發展影響及其空間差異研究———基于浙江省淘寶村的問卷調查分析[J].世界地理研究,2020,29(5):952-961.
[5]陳軼�,蔣常怡�,方智超�,等.蘇南農村電子商務發展的空間特征及影響因素———以南京市淳溪鎮為例[J].江蘇農業科學,2018�,46(8):345-350.
[6]陳先容.電子商務發展對農村脫貧的影響機制探究[J].廣東蠶業�,2020�,54(11):109-110.
[7]汪雨雨,姚萬軍�,張輝.電子商務發展下社會資本對農戶創業選擇的影響———基于CHIP2013農村居民數據的實證分析[J].調研世界�,2020�,11(10):20-25.
[8]趙建偉,彭成圓�,馮臻.農村電子商務空間差異及影響因素研究———基于江蘇省農村電子商務發展指數的分析[J].價格理論與實踐�,2019�,22(7):144-148.
[9]李梓銘,姚智俐.農村電子商務對農村經濟發展的影響[J].中國戰略新興產業�,2019�,33(12):72-89.
