序言:寫作是分享個(gè)人見解和探索未知領(lǐng)域的橋梁�,我們?yōu)槟x了8篇的商務(wù)安全論文樣本,期待這些樣本能夠?yàn)槟峁┴S富的參考和啟發(fā)����,請(qǐng)盡情閱讀����。
第1篇
論文摘要:電子商務(wù)安全問題已成為制約電子商務(wù)發(fā)展的重要問題,安全問題包括電子商務(wù)交易安全����、計(jì)算機(jī)網(wǎng)絡(luò)安全等顯性的問題,還包括管理���、法律和標(biāo)準(zhǔn)等方面的隱性問題����。通過對(duì)電子商務(wù)安全體系的分析,研究電子商務(wù)安全策略����,建立一個(gè)安全電子商務(wù)環(huán)境,將促進(jìn)電子商務(wù)健康快速地發(fā)展�����。
電子商務(wù)是一個(gè)跨國(guó)界�,跨地區(qū),跨行業(yè)的多種技術(shù)綜合集成與不同社會(huì)經(jīng)濟(jì)文化背景形成的各種習(xí)俗不斷沖突���,不斷協(xié)調(diào)和不斷統(tǒng)一的綜合性社會(huì)系統(tǒng)工程�����。電子商務(wù)安全策略保障電子商務(wù)各個(gè)主體的切身利益��。電子商務(wù)安全策略是以人為本���,從各主體的角度思考,綜合協(xié)調(diào)了各個(gè)市場(chǎng)主體的行為��,從根本上保障了消費(fèi)者����、企業(yè)����、電子商務(wù)網(wǎng)站等市場(chǎng)主體的切身利益���,它為實(shí)現(xiàn)電子商務(wù)提供了統(tǒng)一的基礎(chǔ)平臺(tái)和安全屏障。
一��、電子商務(wù)安全技術(shù)保障策略
安全技術(shù)保障技術(shù)是電子商務(wù)安全體系中的基本策略���,目前相關(guān)的信息安全技術(shù)與專門的電子商務(wù)安全技術(shù)研究比較普遍和成熟�����。電子商務(wù)中常用到的安全技術(shù)有以下幾種:
1.密碼技術(shù)����。密碼技術(shù)包括加密技術(shù)和解密技術(shù)����。加密是將信息經(jīng)過加密密鑰及加密函數(shù)轉(zhuǎn)換,變成無意義的密文����。而解密則是將密文經(jīng)過解密函數(shù)���、解密密鑰處理還原成原文。密碼技術(shù)是網(wǎng)絡(luò)安全技術(shù)的基礎(chǔ)��。
2.身份驗(yàn)證技術(shù)�。電子商務(wù)主體向系統(tǒng)證明自己身份,并由系統(tǒng)查核該主體的過程���,是確認(rèn)真實(shí)有效身份的重要環(huán)節(jié)��,這個(gè)過程叫作身份驗(yàn)證���。常用的驗(yàn)證技術(shù)有報(bào)文鑒別、身份鑒別和電子簽名�����。
3.訪問控制技術(shù)��。訪問控制是指對(duì)電子商務(wù)網(wǎng)絡(luò)系統(tǒng)中各種資源訪問時(shí)的權(quán)限確認(rèn)�,防止非法訪問。它包括有關(guān)的策略���、模型�、機(jī)制的基礎(chǔ)理論與實(shí)現(xiàn)方法。
4.防火墻技術(shù)�。防火墻是用一組網(wǎng)絡(luò)設(shè)備來加強(qiáng)一個(gè)網(wǎng)絡(luò)與外界之間的訪問控制。防火墻整體可以分為三大類:分組過濾���、應(yīng)用��、電路網(wǎng)關(guān)。
二�、企業(yè)電子商務(wù)安全運(yùn)營(yíng)管理制度保障策略
企業(yè)電子商務(wù)安全運(yùn)營(yíng)管理制度是用文字的形式對(duì)各項(xiàng)安全要求所做的規(guī)定,是保證企業(yè)取得電子商務(wù)成功的基礎(chǔ)��,是企業(yè)電子商務(wù)人員工作的規(guī)范和準(zhǔn)則����。這些制度主要包括人員管理制度,保密制度�����,跟蹤審計(jì)制度����,系統(tǒng)維護(hù)制度�����、數(shù)據(jù)備份制度等�����。
1.人員管理制度人員管理制度主要從人員的選拔�,工作責(zé)任的落實(shí)和安全運(yùn)作必須遵循的基本原則制定相應(yīng)的工作制度�。
2.保密制度電子商務(wù)系統(tǒng)涉及企業(yè)的市場(chǎng)、生產(chǎn)����、財(cái)務(wù)、供應(yīng)鏈等多方面的機(jī)密��,這些方面都是需要很好地劃分信息安全級(jí)別�,并確定安全防范重點(diǎn),提出相應(yīng)的保密措施��。
3.跟蹤審計(jì)制度跟蹤制度就是要求企業(yè)建立網(wǎng)絡(luò)交易的日志機(jī)制�,來記錄網(wǎng)絡(luò)交易的全過程。而審計(jì)制度是對(duì)系統(tǒng)日志的經(jīng)常檢查�����、審核,及時(shí)發(fā)現(xiàn)對(duì)系統(tǒng)有安全隱患的記錄�����,監(jiān)控各種安全事故�����,維護(hù)和管理系統(tǒng)日志���。
4.網(wǎng)絡(luò)系統(tǒng)的日常維護(hù)制度網(wǎng)絡(luò)系統(tǒng)的日常維護(hù)包括硬件的日常維護(hù)和軟件的日常維護(hù)��,硬件維護(hù)主要是對(duì)網(wǎng)絡(luò)設(shè)備服務(wù)器和客戶機(jī)以及通信線路進(jìn)行定期規(guī)范地巡查、檢修����;軟件維護(hù)主要是規(guī)范地對(duì)支撐軟件的定期清理和整理、監(jiān)測(cè)��、處理特殊情況以及對(duì)應(yīng)用軟件的升級(jí)等����。
5.數(shù)據(jù)備份制度數(shù)據(jù)備份主要是利用多種介質(zhì)對(duì)信息系統(tǒng)數(shù)據(jù)進(jìn)行存儲(chǔ),定期為重要信息備份����、系統(tǒng)設(shè)備備份��,并定期更新�,以減少安全事故發(fā)生時(shí)造成的損失���。
三�、電子商務(wù)立法策略
電子商務(wù)安全得到法律保障��,首先必須完善電子商務(wù)安全相關(guān)的法律�。如何構(gòu)建一個(gè)有針對(duì)性的健全的法律體系是擺在我們面前的迫切問題?���?梢詮牧⒎康摹⒘⒎ㄔ瓌t��、立法范圍和立法途徑上分析���。
1.立法目的電子商務(wù)安全立法的目的主要是要消除電子商務(wù)發(fā)展的法律障礙���;消除現(xiàn)有法律適用上的不確定性,保護(hù)合理的商業(yè)行為����,保障電子交易安全���;建立一個(gè)清晰的法律框架以統(tǒng)一調(diào)整電子商務(wù)的健康發(fā)展。
2.立法范圍電子商務(wù)安全方面需要的法律法規(guī)主要有:市場(chǎng)準(zhǔn)入制度����、合同有效認(rèn)證辦法、電子支付系統(tǒng)安全措施����、信息保密防范辦法,知識(shí)產(chǎn)權(quán)侵權(quán)處理規(guī)定�、以及廣告的管制、網(wǎng)絡(luò)信息內(nèi)容過濾等��;電子商務(wù)調(diào)整的對(duì)象是電子商務(wù)中的各種社會(huì)關(guān)系����。[3.立法途徑電子商務(wù)法律仍然是調(diào)整社會(huì)關(guān)系�����,所以應(yīng)當(dāng)繼承傳統(tǒng)立法的合理內(nèi)核���,尤其是基礎(chǔ)價(jià)值觀�。具體的立法途徑主要是兩種:第一是制定新的法律規(guī)范。對(duì)于傳統(tǒng)法律沒有規(guī)定的�,即由電子商務(wù)帶來的新的社會(huì)關(guān)系,應(yīng)盡快制定法律規(guī)范����;第二是修改或重新解釋既定的法律規(guī)范。對(duì)于傳統(tǒng)法律的規(guī)定不明確�����,或與電子商務(wù)新型社會(huì)關(guān)系有沖突甚至存在缺欠的����,可以修改或重新解釋既定的法律規(guī)范。
四�����、政府監(jiān)督管理策略
電子商務(wù)本質(zhì)是一種市場(chǎng)運(yùn)作模式��,市場(chǎng)的正常健康有序地發(fā)展����,必須有政府宏觀上的監(jiān)督與管理�,以協(xié)調(diào)和規(guī)范各市場(chǎng)主體的行為��,宏觀監(jiān)督與管理電子商務(wù)運(yùn)行中的安全保障體系��。
1.計(jì)算機(jī)信息系統(tǒng)安全管理計(jì)算機(jī)信息系統(tǒng)��,是指“由計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備�、設(shè)施(含網(wǎng)絡(luò))構(gòu)成的,按照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)信息進(jìn)行采集�、加工、存儲(chǔ)���、傳輸�、檢索等處理的人機(jī)系統(tǒng)���?!庇?jì)算機(jī)安全保護(hù)規(guī)范主要有計(jì)算機(jī)安全等級(jí)保護(hù)制度��,計(jì)算機(jī)系統(tǒng)使用單位安全負(fù)責(zé)制度��,計(jì)算機(jī)案件強(qiáng)行報(bào)告制度�����,計(jì)算機(jī)病毒及其有害數(shù)據(jù)的專管制度與計(jì)算機(jī)信息安全專用產(chǎn)品銷售許可證制度��。對(duì)計(jì)算機(jī)信息系統(tǒng)安全的保護(hù)����,有利于保障國(guó)家的安全和社會(huì)安定,促進(jìn)電子商務(wù)的安全交易過程�����,有利電子商務(wù)的健康發(fā)展����。
2.網(wǎng)絡(luò)廣告和網(wǎng)絡(luò)服務(wù)業(yè)管理由于網(wǎng)絡(luò)的開放性,自由性等特征決定了網(wǎng)絡(luò)廣告監(jiān)管的難度�,虛假?gòu)V告、廣告充斥著網(wǎng)絡(luò)空間�����,網(wǎng)絡(luò)廣告已經(jīng)發(fā)展成為一個(gè)社會(huì)問題���。網(wǎng)絡(luò)廣告管理應(yīng)該從三個(gè)方面入手:第一����,網(wǎng)絡(luò)廣告組織的管理,必須對(duì)網(wǎng)站廣告經(jīng)營(yíng)主體資格進(jìn)行管制����,第二,規(guī)范網(wǎng)絡(luò)廣告內(nèi)容��,確保廣告內(nèi)容的真實(shí)性���、合法性和科學(xué)性���。第三,需要有具體的廣告審查管制���、評(píng)估與監(jiān)測(cè)部門�����。
國(guó)家針對(duì)網(wǎng)絡(luò)服務(wù)業(yè)和網(wǎng)絡(luò)用戶管理已經(jīng)頒布了《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》��,其中提出了詳細(xì)具體的限制條件�。但是����,網(wǎng)絡(luò)飛速發(fā)展,面對(duì)網(wǎng)絡(luò)中的新問題�����,還必須進(jìn)一步深入全面地研究�����。
3.認(rèn)證機(jī)構(gòu)管理認(rèn)證機(jī)構(gòu)是電子商務(wù)活動(dòng)中專門從事頒發(fā)認(rèn)證證書的機(jī)構(gòu)�,對(duì)電子商務(wù)交易活動(dòng)順利進(jìn)行,電子商務(wù)活動(dòng)中交易參與各方身份和信息認(rèn)定���,維護(hù)交易安全具有重要作用���。對(duì)認(rèn)證機(jī)構(gòu)的管理主要是通過對(duì)設(shè)立的條件、撤消或者頒發(fā)許可證等營(yíng)業(yè)資格而進(jìn)行審批監(jiān)督�;同時(shí),還要針對(duì)其資產(chǎn)和財(cái)務(wù)狀況定期審查����,以免發(fā)生財(cái)務(wù)危機(jī),對(duì)其信息披露與保密情況����、安全系統(tǒng)運(yùn)行情況等方面進(jìn)行不定期或定期監(jiān)督檢查�����。
4.加強(qiáng)社會(huì)信用道德建設(shè)�,構(gòu)建和諧安全電子商務(wù)電子商務(wù)安全問題其中有很大部分是由電子商務(wù)用戶或從業(yè)人員的信用道德問題引發(fā)的�,在我國(guó)尤其嚴(yán)重,甚至大家感嘆電子商務(wù)在我國(guó)“水土不服”��。對(duì)于新型的商業(yè)運(yùn)作模式�,必然存在不少漏洞,這需要廣大電子商務(wù)市場(chǎng)主體有良好的電子商務(wù)道德意識(shí)�����。除了從法律上采取措施�����,更重要的是政府要加強(qiáng)電子商務(wù)市場(chǎng)主體自身的道德建設(shè),加強(qiáng)輿論監(jiān)督和企業(yè)自律���,充分利用網(wǎng)絡(luò)新聞?shì)浾摫O(jiān)督���,消費(fèi)者輿論監(jiān)督和行業(yè)協(xié)會(huì)的管理監(jiān)督�。
五��、結(jié)束語
電子商務(wù)安全不僅涉及到電子商務(wù)公司����、企業(yè)�����、消費(fèi)者的利益��,而且更加廣泛地涉及經(jīng)濟(jì)����、政治、國(guó)防�����、文化等諸多方面���,關(guān)系到國(guó)家的安全���、和社會(huì)的穩(wěn)定�����。電子商務(wù)安全策略確保電子商務(wù)的快速�、健康地發(fā)展����。電子商務(wù)安全是目前電子商務(wù)發(fā)展的瓶頸,只有解決了電子商務(wù)安全��,保障了市場(chǎng)主體的利益����,才能得到網(wǎng)絡(luò)用戶的認(rèn)可和參與,電子商務(wù)自身也才能得到快速��、健康地發(fā)展�。
參考文獻(xiàn)
[1]林寧,吳志剛.我國(guó)信息安全技術(shù)標(biāo)準(zhǔn)化現(xiàn)狀[J].中國(guó)標(biāo)準(zhǔn)化�����,2007(4)
[2]胡艷春.電子商務(wù)網(wǎng)站建設(shè)中的安全問題研究[J].商場(chǎng)現(xiàn)代化�����,2006,(10)
第2篇
關(guān)鍵詞:電子商務(wù)安全解決之策
一移動(dòng)電子商務(wù)存在的安全問題分析
移動(dòng)電子商務(wù)由于利用了很多新興的設(shè)備和技術(shù)�����,因此帶來了很多新的安全問題�����。在傳統(tǒng)電子商務(wù)中�,很多顧客和企業(yè)由于擔(dān)心因安全問題蒙受損失而一直對(duì)這種高效便捷的商務(wù)方式持觀望態(tài)度��。而移動(dòng)電子商務(wù)除包含大部分傳統(tǒng)電子商務(wù)所面臨的各種安全問題外��,由于自身的移動(dòng)性所帶來的一些相關(guān)特性又產(chǎn)生了大量全新的安全問題�����?��?偟膩碚f����,移動(dòng)電子商務(wù)的安全面臨著技術(shù)�、管理和法律幾個(gè)方面的挑戰(zhàn)�����,與傳統(tǒng)電子商務(wù)相比����,其安全問題更加復(fù)雜�����,解決起來難度更大���。
1.無線竊聽
傳統(tǒng)的有線網(wǎng)絡(luò)是利用通信電纜作為傳播介質(zhì)���,這些介質(zhì)大部分處于地下等一些比較安全的場(chǎng)所,因此中間的傳輸區(qū)域相對(duì)是受控制的��。而在無線通信網(wǎng)絡(luò)中�,所有的通信內(nèi)容(如移動(dòng)用戶的通話信息、身份信息�����、位置信息、數(shù)據(jù)信息等)都是通過無線信道傳送的����,無線信道是一個(gè)開放性信道,是利用無線電波進(jìn)行傳播的�,在無線網(wǎng)絡(luò)中的信號(hào)很容易受到攔截并被解碼,只要具有適當(dāng)?shù)臒o線接收設(shè)備就可以很容易實(shí)現(xiàn)無線監(jiān)聽����,而且很難被發(fā)現(xiàn)。
2.非授權(quán)訪問數(shù)據(jù)
非授權(quán)訪問是指未經(jīng)授權(quán)的主體獲得了訪問網(wǎng)絡(luò)資源的機(jī)會(huì)�����,并有可能篡改信息資源����。攻擊者能在服務(wù)網(wǎng)內(nèi)竊聽�、非授權(quán)訪問用戶的敏感數(shù)據(jù)。這種訪問通常是通過在不安全信道上截取正在傳輸?shù)男畔⒒蛘呃眉夹g(shù)及產(chǎn)品中固有的弱點(diǎn)來實(shí)現(xiàn)���。
3.假冒攻擊
在無線通信網(wǎng)絡(luò)中�����,移動(dòng)站必須通過無線信道傳送其身份信息�����,以便于網(wǎng)絡(luò)控制中心以及其他移動(dòng)站能夠正確鑒別它的身份�����。由于無線信道傳送的任何信息都可能被竊聽�����,當(dāng)攻擊者截獲到一個(gè)合法用戶的身份信息時(shí)��,他就可以利用這個(gè)身份信息來假冒該合法用戶���,這就是所謂的身份假冒攻擊��。另外�,主動(dòng)攻擊者還可以假冒網(wǎng)絡(luò)控制中心���。如在移動(dòng)通信網(wǎng)絡(luò)中���,主動(dòng)攻擊者可能假冒網(wǎng)絡(luò)基站來欺騙移動(dòng)用戶�����,以此手段獲得移動(dòng)用戶的身份信息�����,從而假冒該移動(dòng)用戶身份�。
4.移動(dòng)終端的安全管理問題
很多用戶容易將比較機(jī)密的個(gè)人資料或商業(yè)信息存儲(chǔ)在移動(dòng)設(shè)備當(dāng)中����,如PIN碼、銀行帳號(hào)甚至密碼等�����,原因是這些移動(dòng)設(shè)備可以隨身攜帶�����,數(shù)據(jù)和信息便于查找�����。但是由于移動(dòng)設(shè)備體積較小�,而且沒有建筑、門鎖和看管保證的物理邊界安全���,因此很容易丟失和被竊�。很多用戶對(duì)他們的移動(dòng)設(shè)備沒有設(shè)置密碼保護(hù)����,對(duì)存儲(chǔ)信息沒有備份,在這種情況下丟失數(shù)據(jù)或被他人惡意盜用���,都將會(huì)造成很大的損失�����。
二電子商務(wù)安全管理的解決之策
1.身份認(rèn)證技術(shù)
信息安全的一個(gè)重要方面是保證通信雙方身份的真實(shí)性����,即防止攻擊者對(duì)系統(tǒng)進(jìn)行主動(dòng)攻擊��,如假冒用戶等���。身份認(rèn)證是防止攻擊者主動(dòng)攻擊的一個(gè)重要技術(shù)����,它對(duì)于開放環(huán)境別是無線通信中各種信息的安全有重要作用。認(rèn)證的主要目的��,第一驗(yàn)證消息發(fā)送者和接收者的真?zhèn)?,第二?yàn)證消息的完整性,驗(yàn)證消息在傳送或存儲(chǔ)過程中是否被篡改�、重放或延遲等??诹钍亲詈?jiǎn)單的身份認(rèn)證技術(shù),安全性較差����,因此有一次性口令等多種技術(shù)來提高它的安全性。利用密碼技術(shù)�,特別是公鑰密碼技術(shù)可以獲得安全性較高的身份認(rèn)證功能。保密和認(rèn)證是信息系統(tǒng)安全的兩個(gè)重要方面�����,它們是兩個(gè)不同屬性的問題����,一般來說,認(rèn)證不能自動(dòng)提供保密���,保密不能自然地提供認(rèn)證功能�。
2.WPKI技術(shù)
在有線通信中�,電子商務(wù)交易的一個(gè)重要安全保障是PKI。PKI的系統(tǒng)概念���、安全操作流程��、密鑰���、證書等同樣也適用于解決移動(dòng)電子商務(wù)交易的安全問題,但在應(yīng)用PKI的同時(shí)要考慮到移動(dòng)通信環(huán)境的特點(diǎn)�����,并據(jù)此對(duì)PKI技術(shù)進(jìn)行改進(jìn)��。
3.安全管理模型的建立及實(shí)施
對(duì)移動(dòng)電子商務(wù)系統(tǒng)的管理過程是一個(gè)動(dòng)態(tài)的管理過程���,是一個(gè)循環(huán)反復(fù)�、螺旋上升的過程�,論文嘗試建立一個(gè)“閉環(huán)”管理模型,將安全管理的各個(gè)階段融入于模型之中��,然后不斷連續(xù)審查整個(gè)過程,發(fā)現(xiàn)問題時(shí)及時(shí)更新���,及時(shí)解決����,以便形成越來越完善的安全系統(tǒng)��。
制定一套完整的安全方案一套完整的安全方案是實(shí)現(xiàn)移動(dòng)電子商務(wù)系統(tǒng)安全的有力保障���,移動(dòng)服務(wù)提供商應(yīng)結(jié)合自己實(shí)際狀況��,從人力�����、物力�、財(cái)力等各方面做好部署與配置�。由于
安全方案涉及到了安全理論、安全產(chǎn)品���、網(wǎng)絡(luò)技術(shù)�、系統(tǒng)技術(shù)實(shí)現(xiàn)等多方面專業(yè)技能��,并且要求有較高的認(rèn)知能力,因此可以聘請(qǐng)專業(yè)安全顧問公司來完成�,大多安全顧問公司在做安全方案方面有著豐富的經(jīng)驗(yàn),能夠制定出符合需要的合理的安全方案來�����。
4.制定并貫徹安全管理制度
在對(duì)系統(tǒng)安全方案和系統(tǒng)安全處理的同時(shí)�����,還必須制定出一套完整的安全管理制度�����,如外來人員網(wǎng)絡(luò)訪問制度��、服務(wù)器機(jī)房出入管理制度����、管理員網(wǎng)絡(luò)維護(hù)管理制度等等���。以此來約束普通用戶等網(wǎng)絡(luò)訪問者�����,督促管理員很好地完成自身的工作�����,增強(qiáng)大家的網(wǎng)絡(luò)安全意識(shí)�,防止因粗心大意或不貫徹制度而導(dǎo)致安全事故。尤其要注意制度的監(jiān)督貫徹執(zhí)行����,否則就形同虛設(shè)。
第3篇
關(guān)鍵詞:移動(dòng)電子商務(wù)IEEE802.11WAPWPKI
隨著無線通信技術(shù)的發(fā)展,移動(dòng)電子商務(wù)已經(jīng)成為電子商務(wù)研究熱點(diǎn)�����。移動(dòng)電子商務(wù)是將現(xiàn)代信息科學(xué)技術(shù)和傳統(tǒng)商務(wù)活動(dòng)相結(jié)合,隨時(shí)隨地為用戶提供各種個(gè)性化的���、定制的在線動(dòng)態(tài)商務(wù)服務(wù)����。
但在無線世界里,人們對(duì)于進(jìn)行商務(wù)活動(dòng)安全性的考慮比在有線環(huán)境中要多�����。只有當(dāng)所有的用戶確信,通過無線方式所進(jìn)行的交易不會(huì)發(fā)生欺詐或篡改����、進(jìn)行的交易受到法律的承認(rèn)和隱私信息被適當(dāng)?shù)谋Wo(hù)時(shí),移動(dòng)電子商務(wù)才有可能蓬勃開展���。
移動(dòng)電子商務(wù)通信安全的現(xiàn)狀
由于無線通訊接入方式非常靈活,所以其對(duì)安全的要求更高。實(shí)際上,主要的無線通信技術(shù)都有各自的措施�����、協(xié)議和方法來保證各自體制下的通信安全�����。這里我們將從無線網(wǎng)絡(luò)和電子商務(wù)應(yīng)用兩個(gè)方面作簡(jiǎn)要討論�。
無線局域網(wǎng)
無線局域網(wǎng)絡(luò)是以無線連接至局域網(wǎng)絡(luò)的通訊方式���。它采用的是IEEE802.11系列標(biāo)準(zhǔn)���。在該標(biāo)準(zhǔn)中,無線局域網(wǎng)的安全機(jī)制采用的是WEP協(xié)議(有線對(duì)等安全協(xié)議)。在數(shù)據(jù)鏈路用WEP加密數(shù)據(jù),保證了信道上傳送數(shù)據(jù)的安全���。另外,無線局域網(wǎng)的網(wǎng)絡(luò)管理員分配給每個(gè)授權(quán)用戶一個(gè)基于WEP算法的密鑰,這樣就有效阻止了非授權(quán)用戶的訪問����。
WAP(無線應(yīng)用協(xié)議)技術(shù)
WAP由一系列協(xié)議組成,用來標(biāo)準(zhǔn)化無線通信設(shè)備,例如:移動(dòng)電話、移動(dòng)終端;它負(fù)責(zé)將Internet和移動(dòng)通信網(wǎng)連接到一起,客觀上已成為移動(dòng)終端上網(wǎng)的標(biāo)準(zhǔn)�。WAP協(xié)議可以廣泛地運(yùn)用于GSM、CDMA�、TDMA、3G等多種網(wǎng)絡(luò)�。
WAP的安全機(jī)制是通過WTLS(無線傳輸層安全)協(xié)議來實(shí)現(xiàn)的。WTLS協(xié)議類似于互聯(lián)網(wǎng)傳輸層安全協(xié)議�。在無線技術(shù)的有限的發(fā)送功率、存儲(chǔ)容量及帶寬的條件下,WTLS能夠?qū)崿F(xiàn)鑒定,保證數(shù)據(jù)的完整性和提供保密服務(wù)的目標(biāo)�����。
數(shù)字認(rèn)證技術(shù)
對(duì)諸如移動(dòng)電子商務(wù)和有重要使命的合作通信等活動(dòng),其安全性的一個(gè)關(guān)鍵方面是能否對(duì)信息發(fā)送者的身份進(jìn)行論證,通常都要利用有線安全的公開密鑰基本構(gòu)架(PKI)��。
PKI提供與加密和數(shù)字證書有關(guān)的一系列技術(shù)�。但在無線通信環(huán)境中,PKI是很難實(shí)現(xiàn)的。在只有有限計(jì)算能力和低數(shù)據(jù)流通率的設(shè)備上實(shí)現(xiàn)PKI中的服務(wù)一直是一個(gè)有挑戰(zhàn)性的難題����。同時(shí)在PKI的基礎(chǔ)上,要將無線設(shè)備與有線設(shè)備之間進(jìn)行互通也是有難度的。因此無線PKI(WPKI)協(xié)議是要將標(biāo)準(zhǔn)的PKI進(jìn)行修正和簡(jiǎn)化,使其在無線通信的環(huán)境下達(dá)到最優(yōu)����。
移動(dòng)電子商務(wù)安全分析
IEEE802.11的安全
IEEE802.11標(biāo)準(zhǔn)規(guī)定了MAC層的存取控制規(guī)范,也定義了加密機(jī)制,即上述的WEP。WEP的目的是通過對(duì)信息流加密并利用WEP認(rèn)證節(jié)點(diǎn),使無線通信傳輸像有線網(wǎng)絡(luò)一樣安全�����。
WEP加密使用共享密鑰和RC4加密算法。訪問點(diǎn)(AP)和連接到該訪問點(diǎn)的所有工作站必須使用同樣的共享密鑰�。對(duì)于往任一方向發(fā)送的數(shù)據(jù)包,傳輸程序都將數(shù)據(jù)包的內(nèi)容與數(shù)據(jù)包的檢驗(yàn)組合在一起。然后,WEP標(biāo)準(zhǔn)要求傳輸程序創(chuàng)建一個(gè)特定于數(shù)據(jù)包的初始化向量(IV),后者與密鑰k相組合在一起,用于對(duì)數(shù)據(jù)包進(jìn)行加密��。接收器生成自己的匹配數(shù)據(jù)包密鑰并用之對(duì)數(shù)據(jù)包進(jìn)行解密�。在理論上,這種方法優(yōu)于單獨(dú)使用共享私鑰的顯式策略,應(yīng)該使對(duì)方更難于破解。
但是,IEEE802.11中用于安全的WEP算法只是提供相當(dāng)于有線局域網(wǎng)基本安全的安全級(jí)別,根本不是一種全面的安全方案�����。越來越多的安全專家和研究人員發(fā)現(xiàn)IEEE802.11存在安全漏洞,有經(jīng)驗(yàn)的黑客會(huì)利用這些漏洞進(jìn)行攻擊�����。其缺陷主要有:RC4算法本身就有一個(gè)小缺陷��。WEP標(biāo)準(zhǔn)允許IV重復(fù)使用(平均大約每5小時(shí)重復(fù)一次)�����。WEP標(biāo)準(zhǔn)不提供自動(dòng)修改密鑰的方法��。
最早的WEP實(shí)施只提供40位加密,這使得它抗暴力攻擊能力差?,F(xiàn)代的系統(tǒng)提供128位的WEP,128位的密鑰長(zhǎng)度減去24位的IV后,實(shí)際上有效的密鑰長(zhǎng)度為104位。盡管如此,128位的WEP版本也不能保證絕對(duì)安全��。最好的解決辦法是把無線網(wǎng)絡(luò)放在機(jī)構(gòu)防火墻之外,這種防范措施會(huì)強(qiáng)制要求將無線連接當(dāng)作不受信任的連接來看待,就像看待其他任何來自Internet的連接一樣����。
所以,WEP應(yīng)該與其他安全機(jī)制一起應(yīng)用才能提供較強(qiáng)的安全。
WAP的安全
WAP規(guī)范的安全特性包括幾個(gè)部分:WTLS協(xié)議�����、用于存儲(chǔ)用戶證書的WAP身份模塊(WIM)和允許WAP交易簽名的SignText功能�����。
WTLS協(xié)議:WTLS基于IETF小組的SSL/TLS協(xié)議,提供了實(shí)體鑒別�����、數(shù)據(jù)加密和保護(hù)數(shù)據(jù)完整性的功能,所以可以確保在WAP裝置和WAP網(wǎng)關(guān)之間的安全通信��。有三種不同級(jí)別的WTLS:
1級(jí):執(zhí)行未經(jīng)證實(shí)的Diffie-Hellman密鑰交換以建立會(huì)話密鑰���。
2級(jí):使用與SSL/TLS協(xié)議相類似的公開密鑰證書機(jī)制進(jìn)行服務(wù)器端鑒別���。
3級(jí):客戶端和服務(wù)器端采用X.509格式證書相互進(jìn)行鑒別����。
早期WAP裝置僅僅采用了第1級(jí)別的WTLS,這種級(jí)別的安全不夠,所以不能用于電子商務(wù)�����。目前,支持第2和第3級(jí)別WTLS的移動(dòng)裝置從市場(chǎng)上可以得到,它們可以確保網(wǎng)上銀行交易和購(gòu)物等應(yīng)用的機(jī)密性����。
WIM:為了便于客戶端的鑒別,新一代的WAP電話提供了WIM。WIM包含了WTLS3級(jí)的功能,并嵌入了對(duì)公開密鑰加密技術(shù)的支持(RSA是強(qiáng)制的,而ECC是可選的)�。生產(chǎn)廠家為WIM配備了兩套公私密鑰對(duì)(一套用于簽名,另一套用于鑒別)和兩個(gè)廠商的證書。用配置在WIM上的公匙把廠商的證書和廠商名字捆綁在一起�。這樣,通過WIM和WAP網(wǎng)關(guān)建立的所有WTLS會(huì)話都將使用相同的公匙用作初始會(huì)話。每一個(gè)會(huì)話都將包括與此密鑰對(duì)應(yīng)的一個(gè)不同的證書���。WIM的基本要求是它們要具有抗篡改的能力。
SignText功能:這個(gè)功能為WAP用戶提供了數(shù)字簽名��。同電子簽名功能一樣,這個(gè)功能可以被應(yīng)用于其他無線設(shè)備,或者是手持設(shè)備,或者是內(nèi)嵌SIM卡�����。
WAP的安全分析:由WAP提供的最好的安全是WTLS3級(jí),多數(shù)情況下WTLS已足以確保WAP的安全�����。但是,由于WAP網(wǎng)關(guān)在WAP設(shè)備和Web服務(wù)器之間起著翻譯的作用,相應(yīng)的帶來了安全問題:WTLS安全會(huì)話建立在手機(jī)與WAP網(wǎng)關(guān)之間,而與終端服務(wù)器無關(guān)。這意味著數(shù)據(jù)只在WAP手機(jī)與網(wǎng)關(guān)之間加密,網(wǎng)關(guān)將數(shù)據(jù)解密后,利用其他方法將數(shù)據(jù)再次加密,然后經(jīng)過TLS連接發(fā)送給終端服務(wù)器����。由于WAP網(wǎng)關(guān)可以看見所有的數(shù)據(jù)明文,而該WAP網(wǎng)關(guān)可能并不為服務(wù)器所有者所擁有,這樣,潛在的第三方可能獲得所有的傳輸數(shù)據(jù)。
目前,針對(duì)上述安全性問題,可以采用這樣的措施來提高WAP的安全性:盡力確保WAP網(wǎng)關(guān)的安全�。如果WAP網(wǎng)關(guān)位于WAP服務(wù)供應(yīng)商范圍之內(nèi),可以通過諸如在內(nèi)存中對(duì)加密和解密過程進(jìn)行最優(yōu)化以減少數(shù)據(jù)明文存在的時(shí)間、在釋放前覆蓋加密解密進(jìn)程使用的內(nèi)存以確保數(shù)據(jù)的安全性����。對(duì)于安全要求較高的公司可以擁有自己的WAP網(wǎng)關(guān),從而保障數(shù)據(jù)端到端的安全性。通過WIM實(shí)現(xiàn)數(shù)據(jù)安全性���。
WPKI技術(shù)
在有線通信中,電子商務(wù)交易的一個(gè)重要安全保障是PKI���。PKI的系統(tǒng)概念、安全操作流程�����、密鑰���、證書等同樣也適用于解決移動(dòng)電子商務(wù)交易的安全問題,但在應(yīng)用PKI的同時(shí)要考慮到移動(dòng)通信環(huán)境的特點(diǎn),并據(jù)此對(duì)PKI技術(shù)進(jìn)行改進(jìn)��。
WPKI技術(shù)滿足移動(dòng)電子商務(wù)安全的要求:即保密性����、完整性、真實(shí)性�、不可抵賴性,消除了用戶在交易中的風(fēng)險(xiǎn)。WPKI技術(shù)主要包含以下幾個(gè)方面:
認(rèn)證機(jī)構(gòu)(CA)CA系統(tǒng)是PKI的信任基礎(chǔ),負(fù)責(zé)分發(fā)和驗(yàn)證數(shù)字證書,規(guī)定證書的有效期,證書廢除列表���。
注冊(cè)機(jī)構(gòu)(RA)RA提供用戶和CA之間的一個(gè)接口���。作為認(rèn)證機(jī)構(gòu)的校驗(yàn)者,在數(shù)字證書分發(fā)給請(qǐng)求者之前對(duì)證書進(jìn)行驗(yàn)證。
智能卡智能卡將具有存儲(chǔ)�����、加密及數(shù)據(jù)處理能力的集成電路芯片鑲嵌于塑料基片中,具有體積小����、難于破解等特點(diǎn),在生產(chǎn)過程�、訪問控制方面有很強(qiáng)的安全保障。很多種需要客戶端認(rèn)證的應(yīng)用都可以使用智能卡來實(shí)現(xiàn)���。并且智能卡也是存儲(chǔ)移動(dòng)電子商務(wù)密鑰及相關(guān)數(shù)字證書的最佳選擇�。
加密算法加密算法越復(fù)雜,密鑰越長(zhǎng)則安全性越高,但執(zhí)行運(yùn)算所需的時(shí)間也越長(zhǎng)(或需要計(jì)算能力更強(qiáng)的芯片)。所以,支持RSA算法的智能卡通常需要高性能的具有協(xié)處理器的芯片���。而ECC使用較短的密鑰就可以達(dá)到和RSA算法相同的加密強(qiáng)度�����。由于智能卡受CPU處理能力和RAM大小的限制,因而采用一種運(yùn)算量小同時(shí)能提供高加密強(qiáng)度的公鑰密碼體制對(duì)在智能卡上實(shí)現(xiàn)數(shù)字簽名應(yīng)用是至關(guān)重要的,ECC在這方面具有很大的優(yōu)勢(shì)���。
綜上所述,在WPKI機(jī)制下,數(shù)字證書非常重要,但是由于無線信道和移動(dòng)終端的限制,如何安全、便捷地交換用戶的數(shù)字證書是WPKI所必須解決的問題����。可以采用以下2種辦法解決:WTLS證書,WTLS證書的功能與X.509證書相同,但更小���、更簡(jiǎn)化,利于在資源受限的手持終端中處理���。但所有證書必須含有與密鑰交換算法相一致的密鑰,除非特別指定,簽名算法必須與證書中密鑰的算法相同:移動(dòng)證書標(biāo)識(shí),將標(biāo)準(zhǔn)的一個(gè)X.509證書與移動(dòng)證書標(biāo)識(shí)唯一對(duì)應(yīng),并且在移動(dòng)終端中嵌入移動(dòng)證書標(biāo)識(shí),用戶每次只需要將自己的移動(dòng)證書標(biāo)識(shí)與簽名數(shù)據(jù)一起提交給對(duì)方,對(duì)方再根據(jù)移動(dòng)證書標(biāo)識(shí)檢索相應(yīng)的數(shù)字證書即可。
目前,大多數(shù)移動(dòng)電子商務(wù)采用的安全方式是非PKI的方式,這種方式主要采用對(duì)稱加密算法和單向散列函數(shù)來提供安全服務(wù),其密鑰的管理是由移動(dòng)運(yùn)營(yíng)商建立一套主密鑰管理系統(tǒng),為不同的服務(wù)提供商分配不同的密鑰,每次交易過程中,服務(wù)提供商與用戶協(xié)商產(chǎn)生會(huì)話加密密鑰���。顯然,采用這種方式構(gòu)建的系統(tǒng)的安全性主要取決于主密鑰的安全��。
盡管非PKI方式對(duì)于無線終端有限的處理能力來說尤其適合,而且通過黑名單管理等方法可以使系統(tǒng)的安全得到較好的保障,但是從長(zhǎng)遠(yuǎn)來說,移動(dòng)電子商務(wù)有必要逐步過渡到PKI方式��。
移動(dòng)電子商務(wù)隨著移動(dòng)互聯(lián)網(wǎng)技術(shù)的成熟發(fā)展迅速,其獨(dú)特的應(yīng)用領(lǐng)域使得其安全問題倍受關(guān)注����。從技術(shù)角度上看,一方面無線通信的安全處在不斷地發(fā)展和完善之中,其應(yīng)用到移動(dòng)電子商務(wù)中時(shí)要與其它的安全機(jī)制相結(jié)合才能滿足實(shí)際應(yīng)用的需要;另一方面有線電子商務(wù)的安全技術(shù)不能解決移動(dòng)電子商務(wù)的安全問題,所以WPKI技術(shù)是一個(gè)現(xiàn)實(shí)的選擇。因此,將這兩方面進(jìn)行改進(jìn)并進(jìn)行有機(jī)整合,才能營(yíng)造一個(gè)安全的移動(dòng)電子商務(wù)環(huán)境�。
參考文獻(xiàn):
1.儲(chǔ)節(jié)旺,郭春俠.移動(dòng)電子商務(wù)研究[J].現(xiàn)代情報(bào),2002,3(3)
2.姜志,聶志鋒.移動(dòng)電子商務(wù)及其關(guān)鍵技術(shù)[J].湖北郵電技術(shù),2002,9(3)
第4篇
關(guān)鍵詞:電子商務(wù)安全策略信息安全認(rèn)證
電子商務(wù)是在Internet開放的網(wǎng)絡(luò)環(huán)境下,實(shí)現(xiàn)消費(fèi)者的網(wǎng)上購(gòu)物�����、企業(yè)之間的網(wǎng)上交易和在線電子支付的一種新型的交易方式�。由于電子商務(wù)具有高效益、低成本���、高效率���、范圍全球性等特點(diǎn)很快遍及全世界。電子商務(wù)已成為全球經(jīng)濟(jì)最具活力的增長(zhǎng)點(diǎn)�����,它的應(yīng)用和推廣將給社會(huì)和經(jīng)濟(jì)發(fā)展帶來巨大的變革和收益�。然而,目前全球通過電子商務(wù)渠道完成的貿(mào)易額仍只是同期全球貿(mào)易額中的一小部分���。究其原因����,電子商務(wù)是一個(gè)復(fù)雜的系統(tǒng)工程�����,它的實(shí)施還依賴于相應(yīng)的社會(huì)問題和技術(shù)問題的逐步解決與完善���。其中��,電子商務(wù)的安全是制約電子商務(wù)發(fā)展的一個(gè)關(guān)鍵問題�。
一��、電子商務(wù)的安全性需求
有效性:電子商務(wù)以電子形式取代了紙張�����,那么如何保證這種電子形式的貿(mào)易信息的有效性則是開展電子商務(wù)的前提����。因此,要對(duì)網(wǎng)絡(luò)過障、操作錯(cuò)誤����、應(yīng)用程序錯(cuò)誤等所產(chǎn)生的潛在威脅加以控制和預(yù)防,以保證貿(mào)易數(shù)據(jù)在確定的時(shí)刻�����、確定的地點(diǎn)是有效的�����。
1.機(jī)密性:電子商務(wù)作為貿(mào)易的一種手段����,其信息直接代表著個(gè)人、企業(yè)或者國(guó)家的商業(yè)機(jī)密����。因此,能否維護(hù)好商業(yè)機(jī)密成為了電子商務(wù)全面推廣應(yīng)用的前提條件���。電子商務(wù)系統(tǒng)應(yīng)能夠?qū)娋W(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行加密處理���,防止交易中信息被非法截獲或讀取���。
2.完整性:電子商務(wù)簡(jiǎn)化了貿(mào)易過程,減少了人為的干預(yù)��,同時(shí)也帶來維護(hù)貿(mào)易各方商業(yè)信息的完整��、同意問題����。由于數(shù)據(jù)輸入時(shí)的意外差錯(cuò)或欺詐行為����,可能導(dǎo)致貿(mào)易各方信息的差異。此外��,在數(shù)據(jù)傳輸過程中信息丟失���、信息重復(fù)或者信息傳送的次序差異也會(huì)導(dǎo)致貿(mào)易各方信息不同���。貿(mào)易各方信息的完整性將影響貿(mào)易各方的交易和經(jīng)營(yíng)策略,保持貿(mào)易各方信息的完整性是電子商務(wù)應(yīng)用的基礎(chǔ)����。因此�����,要預(yù)防對(duì)信息的隨意生成��、修改和刪除�����,同時(shí)要防止數(shù)據(jù)傳送過程中信息丟失和重復(fù)���,并保證信息傳送次序的統(tǒng)一。
3.可靠性:由于網(wǎng)上通信雙方互不見面��,所以在交易前必須首先確認(rèn)對(duì)方的真實(shí)身份���;支付時(shí)還要確認(rèn)對(duì)方帳號(hào)等信息是否真實(shí)有效����。電子商務(wù)系統(tǒng)應(yīng)提供通信雙方進(jìn)行身份鑒別的機(jī)制��,確保交易雙方身份信息的可靠和合法����。應(yīng)實(shí)現(xiàn)系統(tǒng)對(duì)用戶身份的有效確認(rèn)��,對(duì)私有密鑰和口令的有效保護(hù)�����,對(duì)非法攻擊能夠防范����,防止假冒身份在網(wǎng)上進(jìn)行交易�����。
4.法律性:電子商務(wù)系統(tǒng)應(yīng)有效防止商業(yè)欺詐行為的發(fā)生�。最新《合同法》已確認(rèn)雙方同意電子貿(mào)易的電子檔案為有效書面合同��,為產(chǎn)生貿(mào)易糾紛雙方提供法律憑證���。網(wǎng)上交易的各方在進(jìn)行數(shù)據(jù)傳輸時(shí)必須攜有自身特有的�、無法被別人復(fù)制的信息��,以保證交易發(fā)生糾紛時(shí)有所對(duì)證��,以保證商業(yè)信任和行為的不可否認(rèn)性�����,保證交易各方對(duì)已做的交易無法抵賴,為法律舉證提高有效數(shù)據(jù)��。
審查能力:根據(jù)機(jī)密性和完整性的要求����,應(yīng)對(duì)數(shù)據(jù)審查的結(jié)果進(jìn)行記錄。
二�、電子商務(wù)面臨的安全威脅
1.信息在網(wǎng)絡(luò)的傳輸中被截獲:攻擊者可能通過互聯(lián)網(wǎng)、公共電話網(wǎng)或在電磁波輻射范圍內(nèi)安裝裝置等方式�����,截獲機(jī)密信息��,或通過對(duì)信息流量和流向���、通信頻度和長(zhǎng)度等參數(shù)的分析����,獲取有用信息���,如消費(fèi)者的賬號(hào)��、密碼等��。
2.傳輸?shù)奈募赡鼙淮鄹?改變信息流的次序����,更改信息的內(nèi)容,如購(gòu)買商品的出貨地址;刪除某個(gè)信息或信息的某些部分���;在信息中插入一些信息����,讓收方讀不懂或接受錯(cuò)誤的信息���。
3.偽造電子郵件:虛開網(wǎng)站和商店,給用戶發(fā)電子郵件���,收定貨單;偽造大量用戶���,發(fā)電子郵件,窮盡商家資源�����,使合法用戶不能正常訪問網(wǎng)絡(luò)資源,使有嚴(yán)格時(shí)間要求的服務(wù)不能及時(shí)得到響應(yīng);偽造用戶�,發(fā)大量的電子郵件,竊取商家的商品信息和用戶等信息����。
4.假冒他人身份:冒充他人身份,如冒充領(lǐng)導(dǎo)命令�����、調(diào)閱文件;冒充他人消費(fèi)��、栽贓;冒充網(wǎng)絡(luò)控制程序��,套取或修改使用權(quán)限�、密鑰等信息。
5.否認(rèn)已經(jīng)做過的交易:者事后否認(rèn)曾經(jīng)發(fā)送過某條信息或內(nèi)容;收信者事后否認(rèn)曾經(jīng)收到過某條信息或內(nèi)容��;購(gòu)買者做了訂貨單不承認(rèn);商家賣出的商品質(zhì)量差���,但不承認(rèn)原有的交易����。三、電子商務(wù)活動(dòng)的安全保證
為了滿足電子商務(wù)在安全服務(wù)方面的要求�,除了網(wǎng)絡(luò)本身運(yùn)行的安全外,電子商務(wù)系統(tǒng)還必須利用各種安全控制技術(shù)保證整個(gè)電子商務(wù)過程的安全與完整���,并實(shí)現(xiàn)交易的防抵賴性等����。具體實(shí)現(xiàn)有以下幾種技術(shù)��。
1.加密技術(shù)是電子商務(wù)的最基本的安全措施�����。在目前技術(shù)條件下�,加密技術(shù)通常分為對(duì)稱加密和非對(duì)稱加密兩類。
(1)對(duì)稱密鑰加密:采用相同的加密算法�����,并只交換共享的專用密鑰(加密和解密都使用相同的密鑰)�。如果進(jìn)行通信的交易各方能夠確保專用密鑰在密鑰交換階段未曾發(fā)生泄露��,則可以通過對(duì)稱加密方法加密機(jī)密信息�����,并隨報(bào)文發(fā)送報(bào)文摘要和報(bào)文散列值,來保證報(bào)文的機(jī)密性和完整性��。密鑰安全交換是關(guān)系到對(duì)稱加密有效性的核心環(huán)節(jié)�����。目前常用的對(duì)稱加密算法有DES�����、PCR�����、IDEA���、3DES等����。其DES使用最普遍�,被ISO采用作為數(shù)據(jù)加密的標(biāo)準(zhǔn)。
(2)非對(duì)稱密鑰加密:非對(duì)稱加密不同于對(duì)稱加密��,其密鑰被分解為公開密鑰和私有密鑰。密鑰對(duì)生成后���,公開密鑰以非保密方式對(duì)外公開�����,只對(duì)應(yīng)于生成該密鑰的者���,私有密鑰則保存在密鑰方手里。任何得到公開密鑰的用戶都可以使用該密鑰加密信息發(fā)送給該公開密鑰的者��,而者得到加密信息后�����,使用與公開密鑰相應(yīng)對(duì)的私有密鑰進(jìn)行解密�����。目前�����,常用的非對(duì)稱加密算法有RSA算法��。該算法已被ISO/TC的數(shù)據(jù)加密技術(shù)分委員會(huì)SC20推薦為非對(duì)稱密鑰數(shù)據(jù)加密標(biāo)準(zhǔn)�����。
在對(duì)稱和非對(duì)稱兩類加密方法中����,對(duì)稱加密的突出特點(diǎn)是加密速度快(通常比非對(duì)稱加密快10倍以上)、效率高��,被廣泛用于大量數(shù)據(jù)的加密����。但該方法的致命缺點(diǎn)是密鑰的傳輸與交換也面臨著安全問題,密鑰易被截獲����,而且,若和大量用戶通信���,難以安全管理大量的密鑰����,因此大范圍應(yīng)用存在一定問題���。而非對(duì)稱密鑰則相反���,很好地解決了對(duì)稱加密中密鑰數(shù)量過多難管理及費(fèi)用高的不足����,也無需擔(dān)心傳輸中私有密鑰的泄露���,保密性能優(yōu)于對(duì)稱加密技術(shù)���。但非對(duì)稱加密算法復(fù)雜,加密速度不很理想���。目前.電子商務(wù)實(shí)際運(yùn)用中常常是兩者結(jié)合使用�����。
2.防火墻技術(shù)是確?;A(chǔ)設(shè)施完整性一種常用方法�。它通過在網(wǎng)絡(luò)邊界上建立起來的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò),控制進(jìn)/出兩個(gè)方向的通信流���。它制定一系列規(guī)則來準(zhǔn)許或拒絕不同類型的通信���,并執(zhí)行所做的路由決策,以阻擋外部的侵入�����。目前���,防火墻技術(shù)主要有分組過濾和服務(wù)兩種類型�����。
(1)分組過濾:這是一種基于路由器的防火墻����。它是在網(wǎng)間的路由器按網(wǎng)絡(luò)安全策略設(shè)置一張?jiān)L問表或黑名單��,即借助數(shù)據(jù)分組中的49地址確定什么類型的信息允許通過防火墻����,什么類型的信息不允許通過。防火墻的職責(zé)就是根據(jù)防問表(或黑名單)對(duì)進(jìn)出路由器的分組進(jìn)行檢查和過濾���,凡符合要求的放行��,不符合的拒之門外��。這種防火墻簡(jiǎn)單易行����,但不能完全有效地防范非法攻擊。
第5篇
趨勢(shì)之一:縱深化�����。電子商務(wù)的基礎(chǔ)設(shè)施將日臻完善�,支撐環(huán)境逐步趨向規(guī)范和完善,企業(yè)發(fā)展電子商務(wù)的深度進(jìn)一步拓展�,個(gè)人參與電子商務(wù)的深度也將得到拓展。
1���、電子商務(wù)的基礎(chǔ)設(shè)施將日臻完善�。圖像通信網(wǎng)��、多媒體通信網(wǎng)將建成使用�����,三網(wǎng)合一潮流勢(shì)不可擋,高速寬帶互聯(lián)網(wǎng)將扮演越來越重要的角色����,制約中國(guó)電子商務(wù)發(fā)展的網(wǎng)絡(luò)瓶頸有望得到緩解和逐步解決。新一代高速互聯(lián)網(wǎng)方案會(huì)盡早出臺(tái)并付諸實(shí)施����。中國(guó)電子商務(wù)的發(fā)展將具備良好的網(wǎng)絡(luò)平臺(tái)和運(yùn)行環(huán)境�。消費(fèi)者的上網(wǎng)費(fèi)用將越來越低廉。
移動(dòng)電子商務(wù)將快速發(fā)展��。移動(dòng)通訊將成為進(jìn)行電子商務(wù)的主要媒體����。據(jù)預(yù)測(cè),三年內(nèi)移動(dòng)電子商務(wù)將有高達(dá)320億美元的商機(jī)���,到2002年���,全球超過1億個(gè)手機(jī)將有上網(wǎng)功能,而到2003年將超過10億個(gè)��。2月28日����,微軟公司和亞馬遜公司分別宣布擴(kuò)大無線網(wǎng)絡(luò)服務(wù)�。兩天后���,中國(guó)的搜狐和諾基亞公司宣布聯(lián)手推出無線互聯(lián)網(wǎng)服務(wù)��,而另一電信巨人--摩托羅拉也在同一天宣布與全球最大的網(wǎng)上貿(mào)易市場(chǎng)--阿里巴巴公司聯(lián)手���。
2、電子商務(wù)的支撐環(huán)境逐步趨向規(guī)范和完善�。
電子商務(wù)的社會(huì)及商業(yè)環(huán)境更趨成熟。網(wǎng)絡(luò)人口以幾何級(jí)數(shù)增加����,預(yù)計(jì)2003年達(dá)6千萬以上,僅次于美國(guó)�,網(wǎng)民的消費(fèi)觀念和行為將發(fā)生變化,對(duì)電子商務(wù)的接受程度提高�����。
企業(yè)對(duì)電子商務(wù)的認(rèn)識(shí)更深化����,實(shí)施電子商務(wù)的緊迫性和可能性都大大提高。
電子商務(wù)的法律環(huán)境將更完善。隨著有關(guān)電子商務(wù)的基本法律法規(guī)的出臺(tái)和實(shí)施����,國(guó)內(nèi)電子商務(wù)將得到有效的法律保障。
電子商務(wù)的安全性將得到有力的提升��。中國(guó)將結(jié)合自身國(guó)情�����,發(fā)揮國(guó)家在保障電子商務(wù)交易安全方面的主導(dǎo)作用�,消除人們對(duì)目前電子商務(wù)安全性的擔(dān)心�。
電子商務(wù)的物流體系逐步完善。隨著電子商務(wù)的發(fā)展和需要�,跨地區(qū)的專業(yè)性物流渠道將適時(shí)建立和完善,使得電子商務(wù)公司在配送體系的選擇方面空間更大��,成本將降低�。
3、企業(yè)發(fā)展電子商務(wù)的深度進(jìn)一步拓展���。目前企業(yè)發(fā)展電子商務(wù)的模式還只是處于起步階段�,不成熟的地方很多��,主要原因之一是技術(shù)創(chuàng)新及應(yīng)用水平的限制。隨著電子商務(wù)技術(shù)創(chuàng)新與集成度的提高��,電子商務(wù)將向縱深挺進(jìn)�����,新一代的電子商務(wù)將浮出水面�����,取代目前簡(jiǎn)單地依托"網(wǎng)站+電子郵件"的方式����。電子商務(wù)企業(yè)將從網(wǎng)上商店和門戶的初級(jí)形態(tài),過渡到將企業(yè)的核心業(yè)務(wù)流程���、客戶關(guān)系管理等都延伸到互聯(lián)網(wǎng)上����,使產(chǎn)品和服務(wù)更貼近用戶需求�����?����;?dòng)、實(shí)時(shí)成為企業(yè)信息交流的共同特點(diǎn)���,網(wǎng)絡(luò)成為企業(yè)資源計(jì)劃����、客戶關(guān)系管理及供應(yīng)鏈管理的中樞神經(jīng)�����。企業(yè)將創(chuàng)建����、形成新的價(jià)值鏈�,把新老上下游利益相關(guān)者聯(lián)合起來,形成更高效的戰(zhàn)略聯(lián)盟����,共同謀求更大的利益。
4��、個(gè)人參與電子商務(wù)的深度也將得到拓展���。個(gè)人對(duì)電子商務(wù)的應(yīng)用將從目前點(diǎn)對(duì)點(diǎn)的直線式向多點(diǎn)智能式發(fā)展����。
對(duì)個(gè)人和家庭來說,個(gè)人數(shù)字設(shè)備��、家庭數(shù)字電器將加速普及并實(shí)現(xiàn)上網(wǎng)����,如個(gè)人移動(dòng)網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)電視、網(wǎng)絡(luò)冰箱�、網(wǎng)絡(luò)微波爐的普及將使電子商務(wù)的發(fā)展空間極大地拓展。
趨勢(shì)之二:個(gè)性化���。消費(fèi)者個(gè)性化定制信息需求將會(huì)強(qiáng)勁���,個(gè)性化商品的深度參與成為必然?;ヂ?lián)網(wǎng)的出現(xiàn)、發(fā)展和普及本身就是對(duì)傳統(tǒng)秩序型經(jīng)濟(jì)社會(huì)組織中個(gè)人的一種解放��,使個(gè)性的張揚(yáng)和創(chuàng)造力的發(fā)揮有了一個(gè)更加便利的平臺(tái)�。就個(gè)人作為消費(fèi)者來說,則使消費(fèi)者的實(shí)現(xiàn)有了更有力的技術(shù)基礎(chǔ)��。電子商務(wù)個(gè)性化趨勢(shì)將向兩個(gè)方向發(fā)展:
一是個(gè)性化定制信息。世界上可能沒有兩個(gè)人對(duì)新聞��、娛樂和其他一系列服務(wù)信息的需求是完全相同的����。互聯(lián)網(wǎng)為個(gè)性化定制信息提供了可能�,也預(yù)示著巨大的商機(jī)。華爾街時(shí)報(bào)很早推出的個(gè)人電子報(bào)紙就是一例�����?����;ヂ?lián)網(wǎng)最大的特點(diǎn)是實(shí)時(shí)�����、互動(dòng)�,隨著網(wǎng)絡(luò)互動(dòng)電視的發(fā)展���,消費(fèi)者不僅可以實(shí)現(xiàn)電視點(diǎn)播����,而且將促使個(gè)人參與到節(jié)目的創(chuàng)意、制作過程����。
二是對(duì)個(gè)性化商品的需要,特別是技術(shù)含量高的大型商品���,消費(fèi)者不再只是被動(dòng)地接受���,商家也不僅僅是提供多樣化的選擇范圍就了事。消費(fèi)者將把個(gè)人的偏好參與到商品的設(shè)計(jì)和制造過程中去����。所以,對(duì)所有面向個(gè)人消費(fèi)者的電子商務(wù)活動(dòng)來說��,提供多樣化的比傳統(tǒng)企業(yè)更具個(gè)性化的服務(wù)�,是決定今后成敗的關(guān)鍵因素。
趨勢(shì)之三:專業(yè)化��。面向消費(fèi)者的垂直型網(wǎng)站和專業(yè)化網(wǎng)站前景看好����,面向特定行業(yè)的專業(yè)電子商務(wù)平臺(tái)發(fā)展?jié)摿Υ蟆?/p>
1��、面向個(gè)人消費(fèi)者的專業(yè)化趨勢(shì)��。要滿足消費(fèi)者個(gè)性化的要求�����,提供專業(yè)化的產(chǎn)品線和專業(yè)水準(zhǔn)的服務(wù)至關(guān)重要�����。今后若干年內(nèi)中國(guó)上網(wǎng)人口仍將是以中高收入水平的人群為主����,他們購(gòu)買力強(qiáng)�����,受教育程度較高����,生活的個(gè)性化訴求比較強(qiáng)烈。像8848���、新浪商城等定位網(wǎng)上超市型的網(wǎng)站固然也有一定吸引力����,但一方面其商品的選擇性畢竟有限���,另一方面在浩如煙海的商品之中很難想象可提供給顧客足夠水準(zhǔn)的服務(wù)�。所以相對(duì)而言�,提供一條龍服務(wù)的垂直型網(wǎng)站及某一類產(chǎn)品和服務(wù)的專業(yè)網(wǎng)站發(fā)展?jié)摿Ω蟆L貏e是對(duì)那些技術(shù)含量�����、知識(shí)含量較高的商品和服務(wù)�,人們一般希望在購(gòu)買前能夠了解相關(guān)的知識(shí),得到專家的指導(dǎo)�。亞馬遜到目前為止應(yīng)該說也是這方面的代表,雖然貝索斯的胃口大得驚人����。
國(guó)內(nèi)如郎絡(luò)電子商務(wù)公司推出的系列專門網(wǎng)站:網(wǎng)碟()、網(wǎng)藥()和網(wǎng)險(xiǎn)()正是順應(yīng)了這一潮流��。面向廣大中小投資者的證券財(cái)經(jīng)類網(wǎng)站如和訊()及前景()網(wǎng)站等深受歡迎也說明了這一點(diǎn)�����。
2、面向企業(yè)客戶的專業(yè)化趨勢(shì)�����。對(duì)B2B電子商務(wù)模式來說�����,以行業(yè)為依托的專業(yè)電子商務(wù)平臺(tái)也是一個(gè)趨勢(shì)之一����。
如美國(guó)商務(wù)網(wǎng)()就是為國(guó)內(nèi)中小企業(yè)開拓國(guó)外市場(chǎng)服務(wù)的專業(yè)網(wǎng)站,專為化工企業(yè)服務(wù)的中國(guó)化工信息網(wǎng)()在行業(yè)內(nèi)影響就較大��。
趨勢(shì)之四:國(guó)際化�。中國(guó)電子商務(wù)必然走向世界,同時(shí)也面臨著世界電子商務(wù)強(qiáng)手的嚴(yán)峻挑戰(zhàn)���?�;ヂ?lián)網(wǎng)最大的優(yōu)勢(shì)之一就是超越時(shí)間�、空間的限制�����,能夠有效地打破國(guó)家和地區(qū)之間各種有形和無形的壁壘,對(duì)于促進(jìn)每個(gè)國(guó)家和地區(qū)對(duì)外經(jīng)濟(jì)�����、技術(shù)與合作等的交流將起到革命性的作用�����。電子商務(wù)將間接刺激對(duì)外貿(mào)易�����。比如在減少繁文縟節(jié)方面將節(jié)省大量費(fèi)用��。據(jù)統(tǒng)計(jì)1996年跨國(guó)界貿(mào)易的雜項(xiàng)開支約為3500億美元�����,在有些情況下處理配運(yùn)的貨物竟需上百份文件和經(jīng)過幾十個(gè)不同部門和機(jī)關(guān)���。而以電子商務(wù)開展國(guó)際貿(mào)易所節(jié)省的費(fèi)用,估計(jì)可達(dá)1000億美元�。世貿(mào)組織預(yù)測(cè),國(guó)際貿(mào)易中電子商務(wù)的份額將從1996年的6億美元激增至1999年的665億美元。
1�、中國(guó)電子商務(wù)企業(yè)將走向世界。電子商務(wù)是國(guó)際貿(mào)易發(fā)展的必然趨勢(shì)���,隨著國(guó)際電子商務(wù)環(huán)境的規(guī)范和完善�,中國(guó)電子商務(wù)企業(yè)必然走向世界����,這也是進(jìn)一步擴(kuò)大對(duì)外經(jīng)貿(mào)合作和適應(yīng)經(jīng)濟(jì)全球化提升中國(guó)企業(yè)國(guó)際競(jìng)爭(zhēng)力的需要。
發(fā)展電子商務(wù)是縮短國(guó)內(nèi)企業(yè)與國(guó)外差距的一個(gè)最有效的手段��,中國(guó)企業(yè)可以由此同發(fā)達(dá)國(guó)家真正站在一個(gè)起跑線上����,變中國(guó)在市場(chǎng)經(jīng)濟(jì)軌道上的后發(fā)劣勢(shì)為后發(fā)優(yōu)勢(shì)。電子商務(wù)對(duì)中國(guó)的中小企業(yè)開拓國(guó)際市場(chǎng)�、利用好國(guó)外各種資源是一個(gè)千載難逢的有利時(shí)機(jī)�。借助電子商務(wù),中小企業(yè)傳統(tǒng)市場(chǎng)的競(jìng)爭(zhēng)力可以得到加強(qiáng)���,并有更多的機(jī)會(huì)將產(chǎn)品銷售到全球各個(gè)國(guó)家和地區(qū)�����。
2����、國(guó)外電子商務(wù)企業(yè)將努力開拓中國(guó)市場(chǎng)。中國(guó)的電子商務(wù)企業(yè)走向世界是必然趨勢(shì)����,國(guó)外的電子商務(wù)企業(yè)滲透到國(guó)內(nèi)也是如此����。隨著中國(guó)加入WTO,這方面的障礙更會(huì)得以消除��。Ebay在這方面已先走一步����,最近它已宣布將與搜狐攜手共拓中國(guó)拍賣市場(chǎng)���。
趨勢(shì)之五:區(qū)域化��。立足中國(guó)國(guó)情采取有重點(diǎn)的區(qū)域化戰(zhàn)略是有效地?cái)U(kuò)大網(wǎng)上營(yíng)銷規(guī)模和效益的必然途徑�����。
講中國(guó)電子商務(wù)的區(qū)域化趨勢(shì)與前面強(qiáng)調(diào)的國(guó)際化趨勢(shì)并不是一對(duì)矛盾的東西��。區(qū)域化趨勢(shì)是就中國(guó)獨(dú)特的國(guó)情條件而言的。中國(guó)是一個(gè)人口眾多��、幅員遼闊的大國(guó)�����,社會(huì)群體在收入��、觀念�、文化水平等很多方面都有不同的特點(diǎn)。雖然總體仍然是一個(gè)人均收入較低的發(fā)展中國(guó)家����,但地區(qū)經(jīng)濟(jì)發(fā)展的不平衡和城鄉(xiāng)二元結(jié)構(gòu)所反映出來的經(jīng)濟(jì)發(fā)展的階梯性、收入結(jié)構(gòu)的層次性都十分明顯�����。目前上網(wǎng)人群主要集中在大城市�,而且在可以預(yù)見的今后相當(dāng)長(zhǎng)時(shí)間內(nèi)�����,上網(wǎng)人口仍將以大城市、中等城市和沿海經(jīng)濟(jì)發(fā)達(dá)地區(qū)為主�����,B2C電子商務(wù)模式區(qū)域性特征非常明顯�。以這種模式為主的電子商務(wù)企業(yè)在資源規(guī)劃、配送體系建設(shè)����、市場(chǎng)推廣等方面都必須充分考慮這一現(xiàn)實(shí)�,采取有重點(diǎn)的區(qū)域化戰(zhàn)略,才能最有效地?cái)U(kuò)大網(wǎng)上營(yíng)銷的規(guī)模和效益�����。
趨勢(shì)之六:融合化���。就是電子商務(wù)網(wǎng)站在最初的全面開花之后必然走向新的融合���,包括同類兼并���、互補(bǔ)性兼并和戰(zhàn)略聯(lián)盟協(xié)作。
1�、同類兼并。電子商務(wù)網(wǎng)站出現(xiàn)如雨后春筍�����,這一方面反映出電子商務(wù)在中國(guó)蓬勃發(fā)展的可喜勢(shì)頭�����;但另一方面也要看到為數(shù)不少的網(wǎng)站屬于重復(fù)建設(shè)之列��,定位相同或相近����,業(yè)務(wù)內(nèi)容趨同。由于資源總是有限的���,并且在互聯(lián)網(wǎng)"贏家通吃"原則下�,最終勝出的只是名列前茅的企業(yè)����,處在弱勢(shì)狀態(tài)的網(wǎng)站最終免不了被吃掉或關(guān)門的結(jié)局�����。
第6篇
電子商務(wù)���,顧名思義,是指與傳統(tǒng)商務(wù)不同����,發(fā)生在電子環(huán)境之下的一種新型商務(wù)模式,它通過日漸成熟的計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)交易的基礎(chǔ)�,在虛擬的網(wǎng)絡(luò)環(huán)境之中進(jìn)行實(shí)物的交易,在這種信息技術(shù)的前提下提高了商業(yè)運(yùn)作的效率�����,同時(shí)降低了商務(wù)貿(mào)易往來的成本����,使得雙方都能夠獲得利益�,這種商業(yè)模式就是電子商務(wù)。而所謂的移動(dòng)電子商務(wù)�,是指一種隨著移動(dòng)客戶端的不斷發(fā)展而隨之發(fā)展起來的電子商務(wù)新形式。移動(dòng)電子商務(wù)使人們可以通過手機(jī)�、個(gè)人平板電腦或者是掌上電腦等移動(dòng)電子設(shè)備�����,在網(wǎng)絡(luò)上進(jìn)行電子商務(wù)的相關(guān)業(yè)務(wù)�����。移動(dòng)電子商務(wù)以其方便����、快捷和簡(jiǎn)單的特點(diǎn)吸引了越來越多的人參與到其中��,而每個(gè)消費(fèi)者的反饋也會(huì)對(duì)整個(gè)移動(dòng)電子商務(wù)業(yè)的發(fā)展起到一定的推動(dòng)作用�����。通過移動(dòng)電子商務(wù)��,人們可以隨時(shí)在他方便的時(shí)候進(jìn)行購(gòu)買活動(dòng)或者錢款轉(zhuǎn)賬�����,這種隨時(shí)交易的模式使得人們能夠更加方便的把握住貿(mào)易的時(shí)機(jī)�,在經(jīng)濟(jì)活動(dòng)之中占據(jù)更加有利的地位。不僅如此,移動(dòng)終端設(shè)備的多賬號(hào)綁定也使得電子商務(wù)之中的交付方式變得更加容易�,大大便利了移動(dòng)終端的用戶們。移動(dòng)電子商務(wù)�����,尤其是基于手機(jī)的移動(dòng)電子商務(wù)相對(duì)于那些基于電腦的電子商務(wù)來說�,有著其獨(dú)有的特點(diǎn)。
二��、移動(dòng)電子商務(wù)的發(fā)展現(xiàn)狀
那么���,移動(dòng)電子商務(wù)現(xiàn)在的發(fā)展情況究竟如何呢����?在我國(guó)��,移動(dòng)電子商務(wù)的發(fā)展正處在一個(gè)上升的趨勢(shì)之中���,而這個(gè)趨勢(shì)的推動(dòng)力正是源自移動(dòng)終端設(shè)備的發(fā)展��,尤其是手機(jī)和平板電腦的普及,使得移動(dòng)電子商務(wù)也隨之進(jìn)入了一個(gè)飛速的發(fā)展時(shí)期�����。在我國(guó),手機(jī)的普及率越來越高�����,今年�����,我國(guó)智能手機(jī)的普及率的官方統(tǒng)計(jì)數(shù)據(jù)已經(jīng)達(dá)到30%以上�,如果再統(tǒng)計(jì)上山寨手機(jī)的話,我國(guó)的智能手機(jī)普及率還會(huì)更高���,而對(duì)于我國(guó)的城市居民來說��,智能手機(jī)的普及率截止到去年八月就已經(jīng)達(dá)到了50%左右的水平���,在今年,這個(gè)數(shù)據(jù)只會(huì)更高����。而那些沒有智能手機(jī)的人群,大多數(shù)都不常進(jìn)行電子商務(wù)的交易��,如果再考慮到這個(gè)數(shù)字的話,那么可以說幾乎每一個(gè)有一定經(jīng)濟(jì)能力的個(gè)體�����,基本上都擁有自己的智能手機(jī)��,而國(guó)人對(duì)手機(jī)的使用頻率無須多言�����,可以說是機(jī)不離手��,正是因?yàn)檫@幾點(diǎn)原因��,移動(dòng)設(shè)備上的電子商務(wù)往來就顯得尤為重要了�����。目前��,作為移動(dòng)電子商務(wù)的基礎(chǔ)的通信網(wǎng)絡(luò)基本已經(jīng)實(shí)現(xiàn)了國(guó)家層面的全覆蓋����,這就為電子商務(wù)的發(fā)展打下了最重要的基礎(chǔ),而移動(dòng)通信終端的用戶數(shù)量還在不斷的增長(zhǎng)���,根據(jù)趨勢(shì)來看�����,未來的幾年時(shí)間�����,這種增長(zhǎng)趨勢(shì)是不會(huì)停止的����,終端數(shù)量將一直不斷增長(zhǎng)下去��。
三�、移動(dòng)電子商務(wù)中的安全問題
然而,移動(dòng)電子商務(wù)在不斷發(fā)展的過程之中也隨之產(chǎn)生了許多問題��,比如移動(dòng)支付的金融問題�����、移動(dòng)支付的監(jiān)管問題還有移動(dòng)電子商務(wù)產(chǎn)業(yè)鏈中的競(jìng)爭(zhēng)關(guān)系和合作關(guān)系的問題等等��。這其中�,最關(guān)鍵而有影響的問題就是移動(dòng)電子商務(wù)的安全問題�����。
(一)移動(dòng)電子商務(wù)的技術(shù)安全性問題����。移動(dòng)電子商務(wù)作為一種以通信技術(shù)和網(wǎng)絡(luò)技術(shù)為基礎(chǔ)的新興技術(shù)性產(chǎn)業(yè)����,其技術(shù)層面還存在著不完善的地方,尤其是在無線網(wǎng)絡(luò)通道中存在著一些隱患?�,F(xiàn)在移動(dòng)終端接入的網(wǎng)絡(luò)主要有移動(dòng)數(shù)據(jù)網(wǎng)絡(luò)和無線網(wǎng)絡(luò)兩種����,數(shù)據(jù)網(wǎng)絡(luò)是由本國(guó)的各大通訊運(yùn)營(yíng)商提供的,安全性有足夠的保障�����,相比較之下�����,無線網(wǎng)絡(luò)的安全性就相對(duì)難以得到保障����,在移動(dòng)終端用戶連接上無線網(wǎng)絡(luò)之后�����,手機(jī)在使用該無線上網(wǎng)之中所涉及的個(gè)人信息就會(huì)面臨泄露的風(fēng)險(xiǎn),在這種情況下�����,移動(dòng)電子商務(wù)的安全就受到了威脅��。
(二)移動(dòng)電子商務(wù)的支付安全性問題�����。隨著2013年開始�,“余額寶”等一系列的互聯(lián)網(wǎng)經(jīng)濟(jì)的金融衍生品出現(xiàn)并迅速走紅,這使得網(wǎng)絡(luò)金融業(yè)開始崛起�����,利用更高的利率價(jià)格吸引人們的儲(chǔ)蓄資金�,運(yùn)用大量金額的貨幣來進(jìn)行市場(chǎng)操作,獲得更高的利潤(rùn)���,作為了一種功能上的銀行替代機(jī)構(gòu)�,給人們帶來了巨大的便利的同時(shí),又對(duì)傳統(tǒng)的金融業(yè)產(chǎn)生了巨大的沖擊���,尤其是銀行方面����,已經(jīng)聯(lián)手對(duì)這個(gè)類型的金融產(chǎn)品進(jìn)行了封殺�����,這就體現(xiàn)出了移動(dòng)電子商務(wù)支付過程中的不安全因素�����,它的支付機(jī)制建立在一種沒有得到國(guó)家支持的金融模式上�����,會(huì)受到國(guó)家因素的影響�。同時(shí),移動(dòng)電子商務(wù)的在線支付機(jī)制需要得到第三方支付機(jī)構(gòu)的支持��,這樣買賣雙方都會(huì)對(duì)整個(gè)交易過程更加放心,不過第三方支付機(jī)構(gòu)本身也在發(fā)展方向問題上出現(xiàn)了問題�����,所以����,我們應(yīng)該對(duì)移動(dòng)電子商務(wù)的在線支付更加謹(jǐn)慎,避免出現(xiàn)不必要的損失���。
(三)移動(dòng)電子商務(wù)的管理安全性問題。除了以上兩個(gè)方面��,對(duì)于電子商務(wù)的管理問題也是很重要的���,這個(gè)管理問題主要是指電子商務(wù)運(yùn)營(yíng)商對(duì)于移動(dòng)終端的管理問題���,在這方面,移動(dòng)電子商務(wù)的運(yùn)營(yíng)商們并沒有什么有效的方法來管理這種問題��,如果用戶丟失了移動(dòng)終端的話��,拾到者如果通過一定的技術(shù)手段�,是可以獲得在手機(jī)上儲(chǔ)存的用戶個(gè)人數(shù)據(jù)的,尤其是密碼等重要信息��,這就使得用戶的財(cái)產(chǎn)會(huì)面臨額外的損失,而且會(huì)嚴(yán)重影響商業(yè)的進(jìn)程�����,造成某些不可彌補(bǔ)的損失�。
四、總結(jié)
第7篇
關(guān)鍵詞:校園�;電子商務(wù);安全�;解決方案
引言
隨著網(wǎng)絡(luò)的不斷普及和電子商務(wù)的迅猛發(fā)展,電子商務(wù)這種商務(wù)活動(dòng)新模式已經(jīng)逐漸改變了人們的經(jīng)濟(jì)活動(dòng)方式��、工作方式和生活方式�����,越來越多的人們開始接受并喜愛網(wǎng)上購(gòu)物���,可是���,電子商務(wù)發(fā)展的瓶頸——安全問題依然是制約人們進(jìn)行電子商務(wù)交易的最大問題,因此�,安全問題是電子商務(wù)的核心問題,是實(shí)現(xiàn)和保證電子商務(wù)順利進(jìn)行的關(guān)鍵所在。校園電子商務(wù)是電子商務(wù)在校園環(huán)境下的具體應(yīng)用與實(shí)現(xiàn)��,其安全性也同樣是其發(fā)展所不容忽視的關(guān)鍵問題��,因此應(yīng)當(dāng)著重研究����。
1校園電子商務(wù)概述。
1.1校園電子商務(wù)的概念�。
校園電子商務(wù)是電子商務(wù)在校園這個(gè)特定環(huán)境下的具體應(yīng)用,它是指在校園范圍內(nèi)利用校園網(wǎng)絡(luò)基礎(chǔ)����、計(jì)算機(jī)硬件�����、軟件和安全通信手段構(gòu)建的滿足于校園內(nèi)單位�、企業(yè)和個(gè)人進(jìn)行商務(wù)、工作�、學(xué)習(xí)、生活各方面活動(dòng)需要的一個(gè)高可用性����、伸縮性和安全性的計(jì)算機(jī)系統(tǒng)。
1.2校園電子商務(wù)的特點(diǎn)。
相對(duì)于一般電子商務(wù)���,校園電子商務(wù)具有客戶群穩(wěn)定�����、網(wǎng)絡(luò)環(huán)境優(yōu)良�、物流配送方便����、信用機(jī)制良好、服務(wù)性大于盈利性等特點(diǎn)����,這些特點(diǎn)也是校園開展電子商務(wù)的優(yōu)勢(shì)所在。與傳統(tǒng)校園商務(wù)活動(dòng)相比�����,校園電子商務(wù)的特點(diǎn)有:交易不受時(shí)間空間限制�����、快捷方便���、交易成本較低�����。
2校園電子商務(wù)的安全問題�����。
2.1校園電子商務(wù)安全的內(nèi)容���。
校園電子商務(wù)安全內(nèi)容從整體上可分為兩大部分:校園網(wǎng)絡(luò)安全和校園支付交易安全�����。校園網(wǎng)絡(luò)安全內(nèi)容主要包括:計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備安全�����、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全、數(shù)據(jù)庫安全等���。校園支付交易安全的內(nèi)容涉及傳統(tǒng)校園商務(wù)活動(dòng)在校園網(wǎng)應(yīng)用時(shí)所產(chǎn)生的各種安全問題��,如網(wǎng)上交易信息����、網(wǎng)上支付以及配送服務(wù)等。
2.2校園電子商務(wù)安全威脅�。
校園電子商務(wù)安全威脅同樣來自網(wǎng)絡(luò)安全威脅與交易安全威脅。然而�,網(wǎng)絡(luò)安全與交易安全并不是孤立的,而是密不可分且相輔相成的�,網(wǎng)絡(luò)安全是基礎(chǔ),是交易安全的保障�����。校園網(wǎng)也是一個(gè)開放性的網(wǎng)絡(luò)��,它也面臨許許多多的安全威脅�����,比如:身份竊取����、非授權(quán)訪問、冒充合法用戶�����、數(shù)據(jù)竊取、破壞數(shù)據(jù)的完整性���、拒絕服務(wù)����、交易否認(rèn)����、數(shù)據(jù)流分析、旁路控制�、干擾系統(tǒng)正常運(yùn)行、病毒與惡意攻擊����、內(nèi)部人員的不規(guī)范使用和惡意破壞等。校園網(wǎng)的開放性也使得基于它的交易活動(dòng)的安全性受到嚴(yán)重的威脅����,網(wǎng)上交易面臨的威脅可以歸納為:信息泄露、篡改信息�����、假冒和交易抵賴����。信息泄露是非法用戶通過各種技術(shù)手段盜取或截獲交易信息致使信息的機(jī)密性遭到破壞;篡改信息是非法用戶對(duì)交易信息插入���、刪除或修改�,破壞信息的完整性��;假冒是非法用戶冒充合法交易者以偽造交易信息�����;交易抵賴是交易雙方一方或否認(rèn)交易行為����,交易抵賴也是校園電子商務(wù)安全面臨的主要威脅之一。
2.3校園電子商務(wù)安全的基本安全需求��。
通過對(duì)校園電子商務(wù)安全威脅的分析���,可以看出校園電子商務(wù)安全的基本要求是保證交易對(duì)象的身份真實(shí)性��、交易信息的保密性和完整性����、交易信息的有效性和交易信息的不可否認(rèn)性。通過對(duì)校園電子商務(wù)系統(tǒng)的整體規(guī)劃可以提高其安全需求�。
3校園電子商務(wù)安全解決方案。
3.1校園電子商務(wù)安全體系結(jié)構(gòu)��。
校園電子商務(wù)安全是一個(gè)復(fù)雜的系統(tǒng)工程�����,因此要從系統(tǒng)的角度對(duì)其進(jìn)行整體的規(guī)劃��。根據(jù)校園電子商務(wù)的安全需求���,通過對(duì)校園人文環(huán)境����、網(wǎng)絡(luò)環(huán)境�����、應(yīng)用系統(tǒng)及管理等各方面的統(tǒng)籌考慮和規(guī)劃�����,再結(jié)合的電子商務(wù)的安全技術(shù),總結(jié)校園電子商務(wù)安全體系結(jié)構(gòu)����,如圖所示:
上述安全體系結(jié)構(gòu)中�����,人文環(huán)境層包括現(xiàn)有的電子商務(wù)法律法規(guī)以及校園電子商務(wù)特有的校園信息文化��,它們綜合構(gòu)成了校園電子商務(wù)建設(shè)的大環(huán)境���;基礎(chǔ)設(shè)施層包括校園網(wǎng)�、虛擬專網(wǎng)VPN和認(rèn)證中心�;邏輯實(shí)體層包括校園一卡通、支付網(wǎng)關(guān)�����、認(rèn)證服務(wù)器和交易服務(wù)器���;安全機(jī)制層包括加密技術(shù)����、認(rèn)證技術(shù)以及安全協(xié)議等電子商務(wù)安全機(jī)制;應(yīng)用系統(tǒng)層即校園電子商務(wù)平臺(tái)���,包括網(wǎng)上交易���、支付和配送服務(wù)等。
針對(duì)上述安全體系結(jié)構(gòu)�,具體的方案有:
(1)營(yíng)造良好校園人文環(huán)境。加強(qiáng)大學(xué)生的道德教育�,培養(yǎng)校園電子商務(wù)參與者們的信息文化知識(shí)與素養(yǎng)、增強(qiáng)高校師生的法律意識(shí)和道德觀念�����,共同營(yíng)造良好的校園電子商務(wù)人文環(huán)境���,防止人為惡意攻擊和破壞����。
(2)建立良好網(wǎng)上支付環(huán)境�����。目前我國(guó)高校大都建立了校園一卡通工程�,校園電子商務(wù)系統(tǒng)可以采用一卡通或校園電子帳戶作為網(wǎng)上支付的載體而不需要與銀行等金融系統(tǒng)互聯(lián),由學(xué)校結(jié)算中心專門處理與金融機(jī)構(gòu)的業(yè)務(wù),可以大大提高校園網(wǎng)上支付的安全性���。
(3)建立統(tǒng)一身份認(rèn)證系統(tǒng)���。建立校園統(tǒng)一身份認(rèn)證系統(tǒng)可以為校園電子商務(wù)系統(tǒng)提供安全認(rèn)證的功能��。
(4)組織物流配送團(tuán)隊(duì)����。校園師生居住地點(diǎn)相對(duì)集中,一般來說就在學(xué)校內(nèi)部或校園附近��,只需要很少的人員就可以解決物流配送問題�����,而不需要委托第三方物流公司��,在校園內(nèi)建立一個(gè)物流配送團(tuán)隊(duì)就可以準(zhǔn)確及時(shí)的完成配送服務(wù)���。
3.2校園網(wǎng)絡(luò)安全對(duì)策����。
保障校園網(wǎng)絡(luò)安全的主要措施有:
(1)防火墻技術(shù)。利用防火墻技術(shù)來實(shí)現(xiàn)校園局域網(wǎng)的安全性�,以解決訪問控制問題,使只有授權(quán)的校園合法用戶才能對(duì)校園網(wǎng)的資源進(jìn)行訪問�,防止來自外部互聯(lián)網(wǎng)對(duì)內(nèi)部網(wǎng)絡(luò)的破壞。
(2)病毒防治技術(shù)�。在任何網(wǎng)絡(luò)環(huán)境下,計(jì)算機(jī)病毒都具有不可估量的威脅性和破壞力�����,校園網(wǎng)雖然是局域網(wǎng)��,可是免不了計(jì)算機(jī)病毒的威脅�����,因此�,加強(qiáng)病毒防治是保障校園網(wǎng)絡(luò)安全的重要環(huán)節(jié)。
(3)VPN技術(shù)�����。目前�����,我國(guó)高校大都已經(jīng)建立了校園一卡通工程,如果能利用VPN技術(shù)建立校園一卡通專網(wǎng)就能大大提高校園信息安全����、保證數(shù)據(jù)的安全傳輸。有效保證了網(wǎng)絡(luò)的安全性和穩(wěn)定性且易于維護(hù)和改進(jìn)�����。
3.3交易信息安全對(duì)策����。
針對(duì)校園電子商務(wù)中交易信息安全問題���,可以用電子商務(wù)的安全機(jī)制來解決���,例如數(shù)據(jù)加密技術(shù)、認(rèn)證技術(shù)和安全協(xié)議技術(shù)等�。通過數(shù)據(jù)加密,可以保證信息的機(jī)密性�����;通過采用數(shù)字摘要�����、數(shù)字簽名、數(shù)字信封��、數(shù)字時(shí)間戳和數(shù)字證書等安全機(jī)制來解決信息的完整性和不可否認(rèn)性的問題�����;通過安全協(xié)議方法���,建立安全信息傳輸通道來保證電子商務(wù)交易過程和數(shù)據(jù)的安全�。
(1)數(shù)據(jù)加密技術(shù)��。加密技術(shù)是電子商務(wù)中最基本的信息安全防范措施��,其原理是利用一定的加密算法來保證數(shù)據(jù)的機(jī)密�,主要有對(duì)稱加密和非對(duì)稱加密。對(duì)稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù)����,加密運(yùn)算與解密運(yùn)算使用同樣的密鑰。不對(duì)稱加密�,即加密密鑰不同于解密密鑰,加密密鑰公之于眾�,而解密密鑰不公開��。
(2)認(rèn)證技術(shù)����。認(rèn)證技術(shù)是保證電子商務(wù)交易安全的一項(xiàng)重要技術(shù)�,它是網(wǎng)上交易支付的前提,負(fù)責(zé)對(duì)交易各方的身份進(jìn)行確認(rèn)��。在校園電子商務(wù)中�,網(wǎng)上交易認(rèn)證可以通過校園統(tǒng)一身份認(rèn)證系統(tǒng)(例如校園一卡通系統(tǒng))來進(jìn)行對(duì)交易各方的身份認(rèn)證。
(3)安全協(xié)議技術(shù)�����。目前��,電子商務(wù)發(fā)展較成熟和實(shí)用的安全協(xié)議是SET和SSL協(xié)議����。通過對(duì)SSL與SET兩種協(xié)議的比較和校園電子商務(wù)的需求分析���,校園電子商務(wù)更適合采用SSL協(xié)議�。SSL位于傳輸層與應(yīng)用層之間��,能夠更好地封裝應(yīng)用層數(shù)據(jù),不用改變位于應(yīng)用層的應(yīng)用程序��,對(duì)用戶是透明的��。而且SSL只需要通過一次“握手”過程就可以建立客戶與服務(wù)器之間的一條安全通信通道���,保證傳輸數(shù)據(jù)的安全�����。
3.4基于一卡通的校園電子商務(wù)����。
目前�,我國(guó)高校校園網(wǎng)建設(shè)和校園一卡通工程建設(shè)逐步完善,使用校園一卡通進(jìn)行校園電子商務(wù)的網(wǎng)上支付可以增強(qiáng)校園電子商務(wù)的支付安全���,可以避免或降低了使用銀行卡支付所出現(xiàn)的卡號(hào)被盜的風(fēng)險(xiǎn)等��。同時(shí)�����,使用校園一卡通作為校園電子支付載體的安全保障有:
(1)校園網(wǎng)是一個(gè)內(nèi)部網(wǎng)絡(luò)����,它自身已經(jīng)屏蔽了絕大多數(shù)來自公網(wǎng)的黑客攻擊及病毒入侵,由于有防火墻及反病毒軟件等安全防范設(shè)施�����,來自外部網(wǎng)絡(luò)人員的破壞可能性很小���。同時(shí)����,校園一卡通中心有著良好的安全機(jī)制��,使得使用校園一卡通在校內(nèi)進(jìn)行網(wǎng)上支付被盜取賬號(hào)密碼等信息的可能性微乎其微���。超級(jí)秘書網(wǎng)
(2)校園一卡通具有統(tǒng)一身份認(rèn)證系統(tǒng)����,能夠?qū)⑴c交易的各方進(jìn)行身份認(rèn)證����,各方的交易活動(dòng)受到統(tǒng)一的審計(jì)和監(jiān)控���,統(tǒng)一身份認(rèn)證能夠保證網(wǎng)上工作環(huán)境的安全可靠�。校園網(wǎng)絡(luò)管理中對(duì)不同角色的用戶享有不同級(jí)別的授權(quán),使其網(wǎng)上活動(dòng)受到其身份的限制�,有效防止一些惡意事情的發(fā)生。同時(shí)���,由于校內(nèi)人員身份單一�,多為學(xué)生�,交易中一旦發(fā)生糾紛,身份容易確認(rèn)�,糾紛就容易解決。
4結(jié)束語����。
開展校園電子商務(wù)是推進(jìn)校園信息化建設(shè)的重要內(nèi)容,隨著我國(guó)校園信息化建設(shè)的不斷深入���,目前已有許多高校開展了校園電子商務(wù)�,它極大的方便了校園內(nèi)師生員工的工作�、學(xué)習(xí)、生活�����。可是與此同時(shí)����,安全問題成為制約校園電子商務(wù)發(fā)展的障礙。因此����,如何建立一個(gè)安全、便捷的校園電子商務(wù)應(yīng)用環(huán)境�,讓師生能夠方便可靠的進(jìn)行校園在線交易和網(wǎng)上支付,是當(dāng)前校園電子商務(wù)發(fā)展要著重研究的關(guān)鍵問題�����。
參考文獻(xiàn):
[1]李洪心����。電子商務(wù)安全[M].大連:東北財(cái)經(jīng)大學(xué)出版社,2008.
[2]楊堅(jiān)爭(zhēng)�����,趙雯��,楊立釩��。電子商務(wù)安全與電子支付[M].北京:機(jī)械工業(yè)出版社����,2008.
[3]劉克強(qiáng)。電子交易與支付[M].北京:人民郵電出版社�,2007.
第8篇
【摘要】網(wǎng)絡(luò)金融安全問題是特定歷史發(fā)展階段的問題,是應(yīng)對(duì)金融全球化負(fù)面影響的產(chǎn)物�����。網(wǎng)上銀行的安全既是用戶最關(guān)心的問題����,也是輿論長(zhǎng)期關(guān)注的焦點(diǎn)。文章首先探討網(wǎng)絡(luò)金融概念特點(diǎn)�����,繼而分析我國(guó)網(wǎng)絡(luò)金融安全現(xiàn)狀�����,最后提出改善我國(guó)網(wǎng)絡(luò)金融安全幾點(diǎn)對(duì)策��。
【關(guān)鍵詞】網(wǎng)絡(luò)金融;風(fēng)險(xiǎn);電子貨幣;對(duì)策 網(wǎng)絡(luò)金融安全
是一項(xiàng)系統(tǒng)工程,涉及硬件����、軟件、防火墻�、網(wǎng)絡(luò)監(jiān)控、身份認(rèn)證�����、通信加密����、災(zāi)難恢復(fù)、安全掃描等多個(gè)安全要素�。而網(wǎng)絡(luò)金融安全問題關(guān)乎我國(guó)的經(jīng)濟(jì)安全甚至國(guó)家安全。因此��,必須站在更高的層面審視網(wǎng)絡(luò)金融安全問題���。
一����、網(wǎng)絡(luò)金融概念特點(diǎn)
(一)概念
網(wǎng)絡(luò)金融�����,又稱電子金融(e-finance),是一種通過個(gè)人電腦���、通信終端或其他智能設(shè)備,借助國(guó)際互聯(lián)網(wǎng)和通信技術(shù)無境域限制的聯(lián)結(jié)客戶與金融機(jī)構(gòu)����,以實(shí)現(xiàn)及時(shí)獲取經(jīng)濟(jì)金融信息、享受網(wǎng)上金融服務(wù)�����、開展網(wǎng)上金融交易的金融活動(dòng)�。網(wǎng)絡(luò)金融包括在線銀行、網(wǎng)上保險(xiǎn)�、網(wǎng)上證券、網(wǎng)上期貨����、網(wǎng)上支付、網(wǎng)上結(jié)算等金融業(yè)務(wù)����。
網(wǎng)絡(luò)金融安全����,是指金融網(wǎng)絡(luò)系統(tǒng)的硬件���、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)���,不受偶然的或者惡意的原因而遭到破壞、更改��、泄露��,系統(tǒng)連續(xù)可靠正常地運(yùn)行����,網(wǎng)絡(luò)服務(wù)暢通快捷。網(wǎng)絡(luò)金融安全包括系統(tǒng)安全和信息安全兩個(gè)部分��,系統(tǒng)安全主要指網(wǎng)絡(luò)設(shè)備的硬件����、操作系統(tǒng)以及應(yīng)用軟件的安全,信息安全主要指各種信息的存儲(chǔ)�����、傳輸和訪問的安全。
(二)特點(diǎn)
世界第一家網(wǎng)絡(luò)銀行——美國(guó)安全第一網(wǎng)絡(luò)銀行(SFNB)自1995年10月18日開業(yè)以來�,國(guó)際金融界掀起了一股網(wǎng)絡(luò)銀行浪潮。這一金融創(chuàng)新正徹底顛覆了金融業(yè)和金融市場(chǎng)的業(yè)態(tài)����,銀行由實(shí)體化向虛擬化發(fā)展,金融服務(wù)的時(shí)空界限不再明顯�。與傳統(tǒng)金融相比���,網(wǎng)絡(luò)金融具有以下一些特點(diǎn):
無界性���。網(wǎng)絡(luò)金融的無界性主要是指金融活動(dòng)無時(shí)空局限,打破傳統(tǒng)的金融服務(wù)時(shí)間���、境域�����、空間���、方式等限制。網(wǎng)絡(luò)經(jīng)營(yíng)企業(yè)只要開通網(wǎng)絡(luò)金融業(yè)務(wù)��,世界各地的上網(wǎng)用戶皆可能在任一時(shí)間、任一地點(diǎn)����、以任一方式成為其客戶,并以商家愿意接受的任一電子貨幣支付�,交易地域模糊性給計(jì)量造成困難。
3����、低成本。虛擬形態(tài)的網(wǎng)絡(luò)銀行交易成本遠(yuǎn)小于物理形態(tài)的金融機(jī)構(gòu)經(jīng)營(yíng)成本�,而且服務(wù)效率得到提高、服務(wù)質(zhì)量沒有降低���。這是網(wǎng)絡(luò)金融得以出現(xiàn)并迅速發(fā)展的最主要原因��。
4��、加密性�。傳統(tǒng)金融下交易過程依賴于物理設(shè)置和現(xiàn)場(chǎng)辦公�����,而網(wǎng)絡(luò)金融下交易過程采取技術(shù)上加密算法或認(rèn)證系統(tǒng)的變更或認(rèn)證來實(shí)現(xiàn)。
5���、信用性����。電子貨幣和網(wǎng)絡(luò)金融的發(fā)展�,使得一些電子商務(wù)公司等非金融機(jī)構(gòu)涉足短期電子商業(yè)信貸、中介支付�����、投資理財(cái)顧問等金融或準(zhǔn)金融業(yè)務(wù)�,而金融交易信息傳輸保存的安全性�����、客戶個(gè)人信息��、交易信息和財(cái)務(wù)信息的保護(hù)日益受到公眾的關(guān)注��。無疑�,人的信用價(jià)值以及游戲規(guī)則的固化是網(wǎng)絡(luò)金融快速發(fā)展基石。
二����、網(wǎng)絡(luò)金融安全現(xiàn)狀
網(wǎng)絡(luò)金融安全伴隨著網(wǎng)上交易的整個(gè)過程����。主要有兩個(gè)方面:一是來自金融機(jī)構(gòu)內(nèi)部�,網(wǎng)絡(luò)系統(tǒng)自身的安全以及自身的管理水平和內(nèi)控能力。如由于軟硬件配置不匹配��、系統(tǒng)設(shè)計(jì)不合理����、運(yùn)行不穩(wěn)定等形成的安全隱患;二是來自于金融機(jī)構(gòu)外部,取決于選擇的開發(fā)商����、供應(yīng)商、咨詢或評(píng)估公司的水平��,以及其他各種外來因素如黑客攻擊�、自然災(zāi)害侵襲等所造成的安全問題。
有關(guān)調(diào)查表明�����,目前國(guó)內(nèi)80%的網(wǎng)站都存在安全隱患��,其中有20%網(wǎng)站的安全問題還十分嚴(yán)重。安全問題已日益成為困擾網(wǎng)上金融交易的最大問題����,影響我國(guó)網(wǎng)上金融業(yè)務(wù)的健康發(fā)展。網(wǎng)絡(luò)金融活動(dòng)中的安全隱患���,主要表現(xiàn)在:
網(wǎng)絡(luò)系統(tǒng)漏洞�����?�;ヂ?lián)網(wǎng)本身固有的技術(shù)體制存在缺陷����?�;谶h(yuǎn)程通信的便利���,互聯(lián)網(wǎng)并未考慮安全性問題,因而基于信任主機(jī)之間的通信而設(shè)計(jì)的TCP/IP協(xié)議缺乏安全機(jī)制���,建立在互聯(lián)網(wǎng)絡(luò)為基礎(chǔ)的金融網(wǎng)絡(luò)系統(tǒng)存在安全漏洞�,防毒軟件功能不強(qiáng),造成網(wǎng)絡(luò)運(yùn)行不穩(wěn)定�����,被病毒入侵��、被黑客攻擊�����,輕者數(shù)據(jù)毀壞丟失�,重者燒毀硬件。目前全球的黑
客攻擊事件���,40%是針對(duì)金融系統(tǒng)的�,我國(guó)則高達(dá)60%以上����。
3、交易系統(tǒng)缺陷����。按照我國(guó)有關(guān)規(guī)定,金融機(jī)構(gòu)的網(wǎng)上業(yè)務(wù)要達(dá)到三級(jí)安全標(biāo)準(zhǔn)���,但目前大多數(shù)金融機(jī)構(gòu)的安全狀況都未達(dá)到這一要求�����,其自行開發(fā)����、應(yīng)用的網(wǎng)上交易系統(tǒng)大多未經(jīng)過權(quán)威部門的檢測(cè)認(rèn)證,存在安全控制技術(shù)落后����、安全防范措施不到位、抗攻擊能力不強(qiáng)�����、響應(yīng)滯后�����、訪問授權(quán)混亂�����、客戶地址及郵箱等資源保護(hù)不力等情況��。出現(xiàn)系統(tǒng)虛假信息泛濫;賬戶密碼被黑客破譯�����,數(shù)據(jù)資料����、交易指令被篡改,資金被盜取�����,股票�����、債券�����、基金等金融資產(chǎn)被盜賣;信息傳遞的私密性��、真實(shí)性�、完整性、不可否認(rèn)性缺乏保障等等現(xiàn)象����。
4�、交易監(jiān)管滯后�����。由于網(wǎng)絡(luò)金融交易的不透明���、虛擬性����、開放性�����,增大了交易者之間身份確認(rèn)�、交易真實(shí)性驗(yàn)證、信用評(píng)價(jià)方面的信息不對(duì)稱��,決定了網(wǎng)上支付和結(jié)算系統(tǒng)全球化��,提高了信用風(fēng)險(xiǎn)程度�����。目前�,我國(guó)網(wǎng)絡(luò)金融運(yùn)作監(jiān)管經(jīng)驗(yàn)不足、手段不全�����、技術(shù)落后�����、分業(yè)網(wǎng)上監(jiān)管職責(zé)界定不清���、內(nèi)控制度不健全�、網(wǎng)上業(yè)務(wù)定期內(nèi)部審計(jì)流于形式����,出現(xiàn)了網(wǎng)上業(yè)務(wù)運(yùn)作中密碼控制不嚴(yán)、軟件控制功能薄弱�、授權(quán)機(jī)制執(zhí)行不力等問題。
5�、協(xié)同機(jī)制缺乏。各銀行網(wǎng)絡(luò)系統(tǒng)各自為政����,各行間信息隔絕����,缺乏溝通協(xié)作���。有的商業(yè)銀行將其銀行網(wǎng)絡(luò)系統(tǒng)拓?fù)浣Y(jié)構(gòu)���、建設(shè)實(shí)施方案等作為絕密材料被保存,行業(yè)間數(shù)據(jù)資源共享是一道屏障�����,造成資源資金浪費(fèi)��,延誤了整個(gè)金融業(yè)的發(fā)展����。 6、應(yīng)急預(yù)案缺失����。除上述種種因素外,金融機(jī)構(gòu)未對(duì)停電����、暴力犯罪等人為因素以及地震等自然災(zāi)害等突發(fā)性不確定事件的發(fā)生制定切實(shí)可行的應(yīng)急預(yù)案��,在一定程度上影響著網(wǎng)絡(luò)金融的運(yùn)行安全����。
三�、網(wǎng)絡(luò)金融安全對(duì)策
強(qiáng)化技術(shù)防范�。網(wǎng)絡(luò)金融安全防范中,技術(shù)防范是關(guān)鍵�����。金融企業(yè)應(yīng)制定全面周密的軟硬件裝備升級(jí)換代方案����,即時(shí)引進(jìn)和應(yīng)用符合國(guó)家安全標(biāo)準(zhǔn)具有較高安全系數(shù)的金融電子化軟件平臺(tái)和金融電子設(shè)備核心技術(shù),保證計(jì)算機(jī)應(yīng)用軟件的不斷升級(jí)�����,維護(hù)網(wǎng)絡(luò)系統(tǒng)健康運(yùn)行����。要配備性能良好的內(nèi)外網(wǎng)絡(luò)防火墻、病毒防御與殺毒軟件,定期升級(jí)���,嚴(yán)格網(wǎng)絡(luò)登錄口(下轉(zhuǎn)第235頁)(上接第233頁)令管理等��。要采用數(shù)字證書等較高級(jí)別的網(wǎng)絡(luò)加密技術(shù)�����,設(shè)置交易中的客戶身份認(rèn)證和交易密碼�����。此外���,要進(jìn)一步加大投入,網(wǎng)絡(luò)信息安全產(chǎn)品����,研發(fā)網(wǎng)絡(luò)安全系統(tǒng)、語音鑒別系統(tǒng)�����、電子轉(zhuǎn)賬系統(tǒng)�、智能卡識(shí)別系統(tǒng)、管理信息系統(tǒng)等,提高金融裝備國(guó)產(chǎn)化水平���,夯實(shí)金融安全基礎(chǔ)���。
3、加緊人才培養(yǎng)��。網(wǎng)絡(luò)金融機(jī)構(gòu)要培養(yǎng)一批既掌握計(jì)算機(jī)枝術(shù)���、網(wǎng)絡(luò)技術(shù)、通信技術(shù)�����,又掌握金融實(shí)務(wù)和管理知識(shí)的復(fù)合型高級(jí)技術(shù)人才和管理人才�����。從國(guó)家層面講��,要積極培養(yǎng)政治過硬�����、技術(shù)全面、業(yè)務(wù)精湛�����、作風(fēng)扎實(shí)的金融執(zhí)法隊(duì)伍�����,提高金融執(zhí)法人員素質(zhì)�,嚴(yán)厲懲治金融犯罪和違法、違規(guī)活動(dòng)����。從企業(yè)層面講,要通過不間斷的全員培訓(xùn)培養(yǎng)教育��,讓全體從業(yè)人員全面了解網(wǎng)絡(luò)技術(shù)安全缺陷���,充分認(rèn)識(shí)潛在的網(wǎng)絡(luò)安全隱患危害性����,掌握必要的軟件系統(tǒng)安全技術(shù)����、數(shù)據(jù)信息安全技術(shù)��、病毒防治技術(shù)等���。要通過改善硬件設(shè)施和辦公條件,提高從業(yè)人員素質(zhì)����,提高員工業(yè)務(wù)水平,盡可能減少操作失誤帶來的麻煩�����,保證網(wǎng)絡(luò)金融企業(yè)的經(jīng)濟(jì)穩(wěn)定運(yùn)行和持續(xù)發(fā)展����。
4����、加強(qiáng)內(nèi)部控制。網(wǎng)絡(luò)金融機(jī)構(gòu)要參照相關(guān)的法規(guī)條例�����,制定各項(xiàng)安全管理制度�����,包括業(yè)務(wù)操作規(guī)程、計(jì)算機(jī)網(wǎng)絡(luò)�����、數(shù)據(jù)庫��、病毒防治�����、密鑰等安全管理制度�。要加強(qiáng)人員變動(dòng)管理,及時(shí)注銷�、移交和變更原有的密鑰等信息資料。要建立數(shù)據(jù)備份中心����,實(shí)現(xiàn)數(shù)據(jù)可追溯性。
5����、加強(qiáng)預(yù)警監(jiān)控。掌控網(wǎng)絡(luò)金融風(fēng)險(xiǎn)重在預(yù)警評(píng)估與防范����。網(wǎng)絡(luò)金融機(jī)構(gòu)�,要建立網(wǎng)絡(luò)金融風(fēng)險(xiǎn)預(yù)警機(jī)制�,專人監(jiān)控業(yè)務(wù)運(yùn)行,加工處理數(shù)據(jù)���,研究數(shù)據(jù)指標(biāo)����,制定網(wǎng)絡(luò)金融風(fēng)險(xiǎn)應(yīng)急處理預(yù)案��,發(fā)現(xiàn)指標(biāo)逼近預(yù)警線�,果斷采取風(fēng)險(xiǎn)防范措施以應(yīng)對(duì)。
6���、加強(qiáng)監(jiān)管合作�。面對(duì)網(wǎng)絡(luò)金融市場(chǎng)高度國(guó)際化����,大部分金融交易依賴于電子網(wǎng)絡(luò)����,網(wǎng)絡(luò)銀行資金日趨龐大和資金流動(dòng)速度加快�����,但由于網(wǎng)絡(luò)技術(shù)發(fā)展存在先天性缺陷——技術(shù)漏洞���,使得網(wǎng)絡(luò)安全成為制約網(wǎng)絡(luò)金融發(fā)展的最大障礙。我國(guó)金融管理機(jī)構(gòu)有必要適時(shí)同外國(guó)金融監(jiān)管當(dāng)局開展廣泛的國(guó)際合作���,溝通信息����,打擊犯罪����,規(guī)范業(yè)務(wù)合作的程序,交換網(wǎng)絡(luò)監(jiān)管措施��,創(chuàng)造網(wǎng)絡(luò)金融活動(dòng)的準(zhǔn)則�����。
[2]熊建宇.網(wǎng)絡(luò)金融的特點(diǎn)及安全體系構(gòu)建[J].科技信息,2010(31).
