時(shí)間:2023-04-23 15:12:58
導(dǎo)語:在電子商務(wù)安全論文的撰寫旅程中,學(xué)習(xí)并吸收他人佳作的精髓是一條寶貴的路徑,好期刊匯集了九篇優(yōu)秀范文,愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感,引領(lǐng)您探索更多的創(chuàng)作可能。
論文摘要:隨著互聯(lián)網(wǎng)技術(shù)的蓬勃發(fā)展,基于網(wǎng)絡(luò)和多媒體技術(shù)的電子商務(wù)應(yīng)運(yùn)而生并迅速發(fā)展。所謂電子商務(wù)通常是指是在全球各地廣泛的商業(yè)貿(mào)易活動中,在因特網(wǎng)開放的網(wǎng)絡(luò)環(huán)境下,基于瀏覽器/服務(wù)器應(yīng)用方式,買賣雙方不謀面地進(jìn)行各種商貿(mào)活動,實(shí)現(xiàn)消費(fèi)者的網(wǎng)土購物、商戶之間的網(wǎng)交易和在線電子支付以及各種商務(wù)活動和相關(guān)的綜合服務(wù)活動的一種新型的商業(yè)運(yùn)營模式。信息技術(shù)和計(jì)算機(jī)網(wǎng)絡(luò)的迅猛發(fā)展使電子商務(wù)得到了極大的推廠,然而由于互聯(lián)網(wǎng)的開放性,網(wǎng)絡(luò)安全問題日益成為制約電子商務(wù)發(fā)展的一個關(guān)鍵性問題。
一、電子商務(wù)網(wǎng)絡(luò)信息安全存在的問題
電子商務(wù)的前提是信息的安全性保障,信息安全,勝的含義主要是信息的完整性、可用性、保密險(xiǎn)和可靠性。因此電子商務(wù)活動中的信安全問題主要體現(xiàn)在以兩個方面:
1、網(wǎng)絡(luò)信息安全方面
(l)安全協(xié)議問題。目前安全協(xié)議還沒有全球性的標(biāo)準(zhǔn)和規(guī)范,相對制約了國際性的商務(wù)活動。此外,在安全管理方面還存在很大隱患,普遍難以抵御黑客的攻擊。
(3)防病毒問題?;ヂ?lián)網(wǎng)的出現(xiàn)為電腦病毒的傳播提供了最好的媒介,不少新病毒直接以網(wǎng)絡(luò)作為自己的傳播途徑,在電子商務(wù)領(lǐng)域如何有效防范病毒也是一個十分緊迫的問題。
(4)服務(wù)器的安全問題。裝有大量與電子商務(wù)有關(guān)的軟件和商戶信息的系統(tǒng)服務(wù)器是電子商務(wù)的核心,所以服務(wù)器特別容易受到安全的威脅,并且一旦出現(xiàn)安全問題,造成的后果會非常嚴(yán)重。
2、電子商務(wù)交易方面
(1)身份的不確定問題。由于電子商務(wù)的實(shí)現(xiàn)需要借助于虛擬的網(wǎng)絡(luò)平臺,在這個平臺上交易雙方是不需要見面的,因此帶來了交易雙方身份的不確定性。攻擊者可以通過非法的手段盜竊合法用戶的身份信息,仿冒合法用戶的身份與他人進(jìn)行交易。
(2)交易的抵賴問題。電子商務(wù)的交易應(yīng)該同傳統(tǒng)的交易一樣具有不可抵賴性。有些用戶可能對自己發(fā)出的信息進(jìn)行惡意的否認(rèn),以推卸自己應(yīng)承擔(dān)的責(zé)任。
(3)交易的修改問題。交易文件是不可修改的,否則必然會影響到另一方的商業(yè)利益。電子商務(wù)中的交易文件同樣也不能修改,以保證商務(wù)交易的嚴(yán)肅和公正。
二、電子商務(wù)中的網(wǎng)絡(luò)信息安全對策
1、電子商務(wù)網(wǎng)絡(luò)安全的技術(shù)對策
(1)應(yīng)用數(shù)字簽名。數(shù)字簽名是用來保證信息傳輸過程中信息的完整和提供信息發(fā)送者身份的認(rèn)證,應(yīng)用數(shù)字簽名可在電子商務(wù)中安全,方便地實(shí)現(xiàn)在線支付,而數(shù)據(jù)傳輸?shù)陌踩浴⑼暾?,身份?yàn)證機(jī)制以及交易的不可抵賴性等均可通過電子簽名的安全認(rèn)證手段加以解決。(2)配置防火墻。防火墻是在兩個網(wǎng)絡(luò)通訊時(shí)執(zhí)行的一種訪問控制尺度,它能阻止網(wǎng)絡(luò)中的黑客來訪問你的網(wǎng)絡(luò),防止他們更改、拷貝、毀壞你的重要信息。它能控制網(wǎng)絡(luò)內(nèi)外的信息交流,提供接人控制和審查跟蹤,是一種訪問控制機(jī)制。在邏輯,防火墻是一個分離器、限制器,能有效監(jiān)控內(nèi)部網(wǎng)和工nternet之間的任何活動,保證內(nèi)部網(wǎng)絡(luò)的安全。
(3)應(yīng)用加密技術(shù)。密鑰加密技術(shù)的密碼體制分為對稱密鑰體制和公用密鑰體制兩。相應(yīng)地,對數(shù)據(jù)加密的技術(shù)分為對稱加密和非討稱力日密兩類。根據(jù)電子商務(wù)系統(tǒng)的特點(diǎn),全面加密保護(hù)應(yīng)包括對遠(yuǎn)程通信過程中和網(wǎng)內(nèi)通信過程中傳輸?shù)臄?shù)據(jù)實(shí)施加密保護(hù)。一般來說,應(yīng)根據(jù)管理級別所對應(yīng)的數(shù)據(jù)保密要求進(jìn)行部分加密而非全程加密。
2、電子商務(wù)網(wǎng)絡(luò)安全的管理策略
(1)建立保密制度。涉及信息保密、口令或密碼保密、通信地址保密、日常管理和系統(tǒng)運(yùn)行狀況保密、工作日記保密等各個方面。對各類保密都需要慎重考慮,根據(jù)輕重程度劃分好不同的保密級別,并制定出相應(yīng)的保密措施。
(2)建立系統(tǒng)維護(hù)制度。該制度是電子商務(wù)網(wǎng)絡(luò)系統(tǒng)能否保持長期安全、穩(wěn)定運(yùn)行的基本保證,應(yīng)由專職網(wǎng)絡(luò)管理技術(shù)人員承擔(dān),為安全起見,其他任何人不得介人,主要做好硬件系統(tǒng)日常借理維護(hù)和軟件系統(tǒng)日常管理維護(hù)兩方面的工作。
(3)建立病毒防范制度。病毒在網(wǎng)絡(luò)環(huán)境下具有極大的傳染性和危害性,除了安裝防病毒軟件之外,還要及時(shí)升級防病毒軟件版本、及時(shí)通報(bào)病毒人侵信息等工作。此外,還可將網(wǎng)絡(luò)系統(tǒng)中易感染病毒的文件屬性、權(quán)限加以限制,斷絕病毒人侵的渠道,從而達(dá)預(yù)防的目的。
(4)建立數(shù)據(jù)備份和恢復(fù)的保障制度。作為一個成功的電子商務(wù)系統(tǒng),應(yīng)針對信息安全至少提供三個層面的安全保護(hù)措施:一是數(shù)據(jù)在操作系統(tǒng)內(nèi)部或者盤陣中實(shí)現(xiàn)快照、鏡像;二是對數(shù)據(jù)庫及郵件服務(wù)器等重要數(shù)據(jù)做到在電子交易中心內(nèi)的自動備份;三是對重要的數(shù)據(jù)做到通過廣域網(wǎng)專線等途徑做好數(shù)據(jù)的克隆備份,通過以土保護(hù)措施可為系統(tǒng)數(shù)據(jù)安全提供雙保險(xiǎn)。
三、電子商務(wù)的網(wǎng)絡(luò)安全體系結(jié)構(gòu)
電子商務(wù)的網(wǎng)絡(luò)信息安全不僅與技術(shù)有關(guān),更與社會因素、法制環(huán)境等多方面因素有關(guān)。故應(yīng)對電子商務(wù)的網(wǎng)絡(luò)安全體系結(jié)構(gòu)劃分如下:
1.電子商務(wù)系統(tǒng)硬件安全。主要是指保護(hù)電子商務(wù)系統(tǒng)所涉及計(jì)算機(jī)硬件的安全性,保證其可靠哇和為系統(tǒng)提供基礎(chǔ)性作用的安全機(jī)制。
2.電子商務(wù)系統(tǒng)軟件安全。主要是指保證交易記錄及相關(guān)數(shù)據(jù)不被篡改、破壞與非法復(fù)制,系統(tǒng)軟件安全的目標(biāo)是使系統(tǒng)中信息的處理和傳輸滿足整個系統(tǒng)安全策略需求。
3.電子商務(wù)系統(tǒng)運(yùn)行安全。主要指滿足系統(tǒng)能夠可靠、穩(wěn)定、持續(xù)和正常的運(yùn)行。
4.電子商務(wù)網(wǎng)絡(luò)安全的立法保障。結(jié)合我國實(shí)際,借鑒國外先進(jìn)網(wǎng)絡(luò)信息安全立法、執(zhí)法經(jīng)驗(yàn),完善現(xiàn)行的網(wǎng)絡(luò)安全法律體系。
目前,獲得廣泛應(yīng)用的兩種加密技術(shù)是對稱密鑰加密體制和非對稱密鑰加密體制。它們的主要區(qū)別在于所使用的加密和解密的密碼是否相同。
1.對稱密鑰加密體制
對稱密鑰加密,又稱私鑰加密,即信息的發(fā)送方和接收方用一個密鑰去加密和解密數(shù)據(jù)。它的最大優(yōu)勢是加/解密速度快,適合于對大數(shù)據(jù)量進(jìn)行加密,但密鑰管理困難。
使用對稱加密技術(shù)將簡化加密的處理,每個參與方都不必彼此研究和交換專用設(shè)備的加密算法,而是采用相同的加密算法并只交換共享的專用密鑰。如果進(jìn)行通信的雙方能夠確保專用密鑰在密鑰交換階段未曾泄露,那么機(jī)密性和報(bào)文完整性就可以通過使用對稱加密方法對機(jī)密信息進(jìn)行加密以及通過隨報(bào)文一起發(fā)送報(bào)文摘要或報(bào)文散列值來實(shí)現(xiàn)。
2.非對稱密鑰加密體制
非對稱密鑰加密系統(tǒng),又稱公鑰密鑰加密。它需要使用一對密鑰來分別完成加密和解密操作,一個公開,即公開密鑰,另一個由用戶自己秘密保存,即私用密鑰。信息發(fā)送者用公開密鑰去加密,而信息接收者則用私用密鑰去解密。公鑰機(jī)制靈活,但加密和解密速度卻比對稱密鑰加密慢得多。
在非對稱加密體系中,密鑰被分解為一對。這對密鑰中的任何一把都可作為公開密鑰(加密密鑰)通過非保密方式向他人公開,而另一把則作為私用密鑰(解密密鑰)加以保存。私用密鑰只能由生成密鑰對的貿(mào)易方掌握,公開密鑰可廣泛。
該方案實(shí)現(xiàn)信息交換的過程是:貿(mào)易方甲生成一對密鑰并將其中的一把作為公開密鑰向其他貿(mào)易方公開;得到該公開密鑰的貿(mào)易方乙使用該密鑰對信息進(jìn)行加密后再發(fā)送給貿(mào)易方甲;貿(mào)易方甲再用自己保存的另一把專用密鑰對加密信息進(jìn)行解密。
認(rèn)證技術(shù)
安全認(rèn)證的主要作用是進(jìn)行信息認(rèn)證。信息認(rèn)證的目的為:(1)確認(rèn)信息發(fā)送者的身份;2)驗(yàn)證信息的完整性,即確認(rèn)信息在傳送或存儲過程中未被篡改過。下面從安全認(rèn)證技術(shù)和安全認(rèn)證機(jī)構(gòu)兩個方面來做介紹。
1.常用的安全認(rèn)證技
安全認(rèn)證技術(shù)主要有數(shù)字摘要、數(shù)字信封、數(shù)字簽名、數(shù)字時(shí)間戳、數(shù)字證書等。
(1)數(shù)字摘要
數(shù)字摘要是采用單向Hash函數(shù)對文件中若干重要元素進(jìn)行某種變換運(yùn)算得到固定長度的摘要碼,并在傳輸信息時(shí)將之加入文件一同送給接收方,接收方收到文件后,用相同的方法進(jìn)行變換運(yùn)算,若得到的結(jié)果與發(fā)送來的摘要碼相同,則可斷定文件未被篡改,反之亦然。
(2)數(shù)字信封
數(shù)字信封是用加密技術(shù)來保證只有規(guī)定的特定收信人才能閱讀信的內(nèi)容。在數(shù)字信封中,信息發(fā)送方采用對稱密鑰來加密信息,然后將此對稱密鑰用接收方的公開密鑰來加密(這部分稱為數(shù)字信封)之后,將它和信息一起發(fā)送給接收方,接收方先用相應(yīng)的私有密鑰打開數(shù)字信封,得到對稱密鑰,然后使用對稱密鑰解開信息。這種技術(shù)的安全性相當(dāng)高。
(3)數(shù)字簽名
日常生活中,通常用對某一文檔進(jìn)行簽名來保證文檔的真實(shí)有效性,防止其抵賴。在網(wǎng)絡(luò)環(huán)境中,可以用電子數(shù)字簽名作為模擬。
把Hash函數(shù)和公鑰算法結(jié)合起來,可以在提供數(shù)據(jù)完整性的同時(shí)保證數(shù)據(jù)的真實(shí)性。完整性保證傳輸?shù)臄?shù)據(jù)沒有被修改,而真實(shí)性則保證是由確定的合法者產(chǎn)生的Hash,而不是由其他人假冒。而把這兩種機(jī)制結(jié)合起來就可以產(chǎn)生數(shù)字簽名。
(4)數(shù)字時(shí)間戳
在書面合同中,文件簽署的日期和簽名一樣均是防止文件被偽造和篡改的關(guān)鍵性內(nèi)容。而在電子交易中,同樣需對交易文件的日期和時(shí)間信息采取安全措施,而數(shù)字時(shí)間戳服務(wù)就能提供電子文件發(fā)表時(shí)間的安全保護(hù)。數(shù)字時(shí)間戳服務(wù)(DTS)是網(wǎng)絡(luò)安全服務(wù)項(xiàng)目,由專門的機(jī)構(gòu)提供。時(shí)間戳是一個經(jīng)加密后形成的憑證文檔,它包括三個部分:需加時(shí)間戳的文件的摘要、DTS收到文件的日期和時(shí)間、DTS的數(shù)字簽名。
(5)數(shù)字證書
在交易支付過程中,參與各方必須利用認(rèn)證中心簽發(fā)的數(shù)字證書來證明各自的身份。所謂數(shù)字證書,就是用電子手段來證實(shí)一個用戶的身份及用戶對網(wǎng)絡(luò)資源的訪問權(quán)限。
數(shù)字證書是用來惟一確認(rèn)安全電子商務(wù)交易雙方身份的工具。由于它由證書管理中心做了數(shù)字簽名,因此任何第三方都無法修改證書的內(nèi)容。任何信用卡持有人只有申請到相應(yīng)的數(shù)字證書,才能參加安全電子商務(wù)的網(wǎng)上交易。數(shù)字證書一般有四種類型:客戶證書、商家證書、網(wǎng)關(guān)證書及CA系統(tǒng)證書。
2.安全認(rèn)證機(jī)構(gòu)
電子商務(wù)授權(quán)機(jī)構(gòu)(CA)也稱為電子商務(wù)認(rèn)證中心(CertificateAuthority)。在電子交易中,無論是數(shù)字時(shí)間戳服務(wù)還是數(shù)字證書的發(fā)放,都不是靠交易雙方自己能完成的,而需要有一個具有權(quán)威性和公正性的第三方來完成。
認(rèn)證中心(CA)就是承擔(dān)網(wǎng)上安全交易認(rèn)證服務(wù),能簽發(fā)數(shù)字證書,并能確認(rèn)用戶身份的服務(wù)機(jī)構(gòu)。認(rèn)證中心通常是企業(yè)性的服務(wù)機(jī)構(gòu),主要任務(wù)是受理數(shù)字證書的申請、簽發(fā)及對數(shù)字證書的管理。
安全認(rèn)證協(xié)議
目前電子商務(wù)中有兩種安全認(rèn)證協(xié)議被廣泛使用,即安全套接層SSL(SecureSocketsLayer)協(xié)議和安全電子交易SET(SecureElectronicTransaction)協(xié)議。
1.安全套接層(SSL)協(xié)議
安全套接層協(xié)議是由Netscape公司1994年設(shè)計(jì)開發(fā)的安全協(xié)議,主要用于提高應(yīng)用程序之間的數(shù)據(jù)的安全系數(shù)。SSL協(xié)議的概念可以被概括為:它是一個保證任何安裝了安全套接層的客戶和服務(wù)器間事務(wù)安全的協(xié)議,該協(xié)議向基于TCP/IP的客戶/服務(wù)器應(yīng)用程序提供了客戶端和服務(wù)器的鑒別、數(shù)據(jù)完整性及信息機(jī)密性等安全措施。目的是為用戶提供Internet和企業(yè)內(nèi)聯(lián)網(wǎng)的安全通信服務(wù)。
SSL采用了公開密鑰和專有密鑰兩種加密:在建立連接過程中采用公開密鑰;在會話過程中使用專有密鑰。加密的類型和強(qiáng)度則在兩端之間建立連接的過程中判斷決定。它保證了客戶和服務(wù)器間事務(wù)的安全性。
2.安全電子交易(SET)協(xié)議
關(guān)鍵詞:電子商務(wù);網(wǎng)絡(luò)銀行;私有密鑰加密法;公開密鑰加密法
對數(shù)據(jù)進(jìn)行有效加密與解密,稱為密碼技術(shù),即數(shù)據(jù)機(jī)密性技術(shù)。其目的是為了隱蔽數(shù)據(jù)信息,將明文偽裝成密文,使機(jī)密性數(shù)據(jù)在網(wǎng)絡(luò)上安全地傳遞而不被非法用戶截取和破譯。偽裝明文的操作稱為加密,合法接收者將密文恢復(fù)出原明文的過程稱為解密,非法接收者將密文恢復(fù)出原明文的過程稱為破譯。密碼是明文和加密密鑰相結(jié)合,然后經(jīng)過加密算法運(yùn)算的結(jié)果。加密包括兩個元素,加密算法和密鑰。加密時(shí)所使用的信息變換規(guī)則稱為加密算法,是用來加密的數(shù)學(xué)函數(shù),一個加密算法是將普通的文本(或者可以理解的信息)與一串字符串即密鑰結(jié)合運(yùn)算,產(chǎn)生不可理解的密文的步驟。密鑰是借助一種數(shù)學(xué)算法生成的,它通常是由數(shù)字、字母或特殊符號組成的一組隨機(jī)字符串,是控制明文和密文變換的唯一關(guān)鍵參數(shù)。對于相同的加密算法,密鑰的位數(shù)越多,破譯的難度就越大,安全性就越好。目前,電子商務(wù)通信中常用的有私有(對稱)密鑰加密法和公開(非對稱)密鑰加密法。
一、私有密鑰加密法
(一)定義
私有密鑰加密,指在計(jì)算機(jī)網(wǎng)絡(luò)上甲、乙兩用戶之間進(jìn)行通信時(shí),發(fā)送方甲為了保護(hù)要傳輸?shù)拿魑男畔⒉槐坏谌礁`取,采用密鑰A對信息進(jìn)行加密而形成密文M并發(fā)送給接收方乙,接收方乙用同樣的一把密鑰A對收到的密文M進(jìn)行解密,得到明文信息,從而完成密文通信目的的方法。這種信息加密傳輸方式,就稱為私有密鑰加密法。上述加密法的一個最大特點(diǎn)是,信息發(fā)送方與信息接收方均需采用同樣的密鑰,具有對稱性,所以私有密鑰加密又稱為對稱密鑰加密。
(二)使用過程
具體到電子商務(wù),很多環(huán)節(jié)要用到私有密鑰加密法。例如,在兩個商務(wù)實(shí)體或兩個銀行之間進(jìn)行資金的支付結(jié)算時(shí),涉及大量的資金流信息的傳輸與交換。這里以發(fā)送方甲銀行與接收方乙銀行的一次資金信息傳輸為例,來描述應(yīng)用私有密鑰加密法的過程:銀行甲借助專業(yè)私有密鑰加密算法生成私有密鑰A,并且復(fù)制一份密鑰A借助一個安全可靠通道(如采用數(shù)字信封)秘密傳遞給銀行乙;銀行甲在本地利用密鑰A把信息明文加密成信息密文;銀行甲把信息密文借助網(wǎng)絡(luò)通道傳輸給銀行乙;銀行乙接受信息密文;銀行乙在本地利用一樣的密鑰A把信息密文解密成信息明文。這樣銀行乙就知道銀行甲的資金轉(zhuǎn)賬通知單的內(nèi)容,結(jié)束通信。
(三)常用算法
世界上一些專業(yè)組織機(jī)構(gòu)研發(fā)了許多種私有密鑰加密算法,比較著名的有DES算法及其各種變形、國際數(shù)據(jù)加密算法IDEA等。DES算法由美國國家標(biāo)準(zhǔn)局提出,1977年公布實(shí)施,是目前廣泛采用的私有密鑰加密算法之一,主要應(yīng)用于銀行業(yè)中的電子資金轉(zhuǎn)賬、軍事定點(diǎn)通信等領(lǐng)域,比如電子支票的加密傳送。經(jīng)過20多年的使用,已經(jīng)發(fā)現(xiàn)DES很多不足之處,隨著計(jì)算機(jī)技術(shù)進(jìn)步,對DES的破解方法也日趨有效,所以更安全的高級加密標(biāo)準(zhǔn)AES將會替代DES成為新一代加密標(biāo)準(zhǔn)。
(四)優(yōu)缺點(diǎn)
私有密鑰加密法的主要優(yōu)點(diǎn)是運(yùn)算量小,加解密速度快,由于加解密應(yīng)用同一把密鑰而應(yīng)用簡單。在專用網(wǎng)絡(luò)中由于通信各方相對固定、所以應(yīng)用效果較好。但是,私有密鑰加密技術(shù)也存在著以下一些問題:一是分發(fā)不易。由于算法公開,其安全性完全依賴于對私有密鑰的保護(hù)。因此,密鑰使用一段時(shí)間后就要更換,而且必須使用與傳遞加密文件不同的途徑來傳遞密鑰,即需要一個傳遞私有密鑰的安全秘密渠道,這樣秘密渠道的安全性是相對的,通過電話通知、郵寄軟盤、專門派人傳送等方式均存在一些問題。二是管理復(fù)雜,代價(jià)高昂。私有密鑰密碼體制用于公眾通信網(wǎng)時(shí),每對通信對象的密鑰不同,必須由不被第三者知道的方式,事先通知對方。隨著通信對象的增加,公眾通信網(wǎng)上的密碼使用者必須保存所有通信對象的大量的密鑰。這種大量密鑰的分配和保存,是私有密鑰密碼體制存在的最大問題。三是難以進(jìn)行用戶身份的認(rèn)定。采用私有密鑰加密法實(shí)現(xiàn)信息傳輸,只是解決了數(shù)據(jù)的機(jī)密性問題,并不能認(rèn)證信息發(fā)送者的身份。若密鑰被泄露,如被非法獲取者猜出,則加密信息就可能被破譯,攻擊者還可用非法截取到的密鑰,以合法身份發(fā)送偽造信息。在電子商務(wù)中,有可能存在欺騙,別有用心者可能冒用別人的名義發(fā)送資金轉(zhuǎn)賬指令。因此,必須經(jīng)常更換密鑰,以確保系統(tǒng)安全。四是采用私有密鑰加密法的系統(tǒng)比較脆弱,較易遭到不同密碼分析的攻擊。五是它僅能用于對數(shù)據(jù)進(jìn)行加解密處理,提供數(shù)據(jù)的機(jī)密性,不能用于數(shù)字簽名。
二、公開密鑰加密法
(一)定義與應(yīng)用原理
公開密鑰加密法是針對私有密鑰加密法的缺陷而提出來的。是電子商務(wù)應(yīng)用的核心密碼技術(shù)。所謂公開密鑰加密,就是指在計(jì)算機(jī)網(wǎng)絡(luò)上甲、乙兩用戶之間進(jìn)行通信時(shí),發(fā)送方甲為了保護(hù)要傳輸?shù)拿魑男畔⒉槐坏谌礁`取,采用密鑰A對信息進(jìn)行加密而形成密文M并發(fā)送給接收方乙,接收方乙用另一把密鑰B對收到的密文M進(jìn)行解密,得到明文信息完密文通信目的的方法。由于密鑰A、密鑰B這兩把密鑰中其中一把為用戶私有,另一把對網(wǎng)絡(luò)上的大眾用戶是公開的,所以這種信息加密傳輸方式,就稱為公開密鑰加密法。與私有(對稱)密鑰加密法的加密和解密用同一把密鑰的原理不同,公開密鑰加密法的加密與解密所用密鑰是不同的,不對稱,所以公開私有密鑰加密法又稱為非對稱密鑰加密法。
公開密鑰加密法的應(yīng)用原理是:借助密鑰生成程序生產(chǎn)密鑰A與密鑰B,這兩把密鑰在數(shù)學(xué)上相關(guān),對稱作密鑰對。用密鑰對其中任何一個密鑰加密時(shí),可以用另一個密鑰解密,而且只能用此密鑰對其中的另一個密鑰解密。在實(shí)際應(yīng)用中,某商家可以把生成的密鑰A與密鑰B做一個約定,將其中一把密鑰如密鑰A保存好,只有商家自己知道并使用,不與別人共享,叫作私人密鑰;將另一把密鑰即密鑰B則通過網(wǎng)絡(luò)公開散發(fā)出去,誰都可以獲取一把并能應(yīng)用,屬于公開的共享密鑰,叫做公開密鑰。如果一個人選擇并公布了他的公鑰,其他任何人都可以用這一公鑰來加密傳送給那個人的消息。私鑰是秘密保存的,只有私鑰的所有者才能利用私鑰對密文進(jìn)行解密,而且非法用戶幾乎不可能從公鑰推導(dǎo)出私鑰。存在下面兩種應(yīng)用情況:一是任何一個收到商家密鑰B的客戶,都可以用此密鑰B加密信息,發(fā)送給這個商家,那么這些加密信息就只能被這個商家的私人密鑰A解密。實(shí)現(xiàn)保密性。二是商家利用自己的私人密鑰A對要發(fā)送的信息進(jìn)行加密進(jìn)成密文信息,發(fā)送給商業(yè)合作伙伴,那么這個加密信息就只能被公開密鑰B解密。這樣,由于只能應(yīng)用公開密鑰B解密,根據(jù)數(shù)學(xué)相關(guān)關(guān)系可以斷定密文的形成一定是運(yùn)用了私人密鑰A進(jìn)行加密的結(jié)果,而私人密鑰A只有商家擁有,由此可以斷定網(wǎng)上收到的密文一定是擁有私人密鑰A的商家發(fā)送的。
(二)使用過程
具體到電子商務(wù),很多環(huán)節(jié)要用到公開密鑰加密法,例如在網(wǎng)絡(luò)銀行客戶與銀行進(jìn)行資金的支付結(jié)算操作時(shí),就涉及大量的資金流信息的安全傳輸與交換。以客戶甲與乙網(wǎng)絡(luò)銀行的資金信息傳輸為例,來描述應(yīng)用公開密鑰加密法在兩種情況下的使用過程。首先,網(wǎng)絡(luò)銀行乙通過公開密鑰加密法的密鑰生成程序,生成自己的私人密鑰A與公開密鑰B并數(shù)學(xué)相關(guān),私人密鑰A由網(wǎng)絡(luò)銀行乙自己獨(dú)自保存,而公開密鑰B已經(jīng)通過網(wǎng)絡(luò)某種應(yīng)用形式(如數(shù)字證書)分發(fā)給網(wǎng)絡(luò)銀行的眾多客戶,當(dāng)然客戶甲也擁有一把網(wǎng)絡(luò)銀行乙的公開密鑰B。
1、客戶甲傳送一“支付通知”給網(wǎng)絡(luò)銀行乙,要求“支付通知”在傳送中是密文,并且只能由網(wǎng)絡(luò)銀行乙解密知曉,從而實(shí)現(xiàn)了定點(diǎn)保密通信??蛻艏桌毛@得的公開密鑰B在本地對“支付通知”明文進(jìn)行加密,形成“支付通知”密文,通過網(wǎng)絡(luò)將密文傳輸給網(wǎng)絡(luò)銀行乙。網(wǎng)絡(luò)銀行乙收到“支付通知”密文后,發(fā)現(xiàn)只能用自己的私人密鑰A進(jìn)行解密形成“支付通知”明文,斷定只有自己知曉“支付通知”的內(nèi)容,的確是發(fā)給自己的。
2、網(wǎng)絡(luò)銀行乙在按照收到的“支付通知”指令完成支付轉(zhuǎn)賬服務(wù)后,必須回送客戶甲“支付確認(rèn)”,客戶甲在收到“支付確認(rèn)”后,斷定只能是網(wǎng)絡(luò)銀行乙發(fā)來的,而不是別人假冒的,將來可作支付憑證,從而實(shí)現(xiàn)對網(wǎng)絡(luò)銀行業(yè)務(wù)行為的認(rèn)證,網(wǎng)絡(luò)銀行不能隨意否認(rèn)或抵賴。網(wǎng)絡(luò)用戶乙在按照客戶甲的要求完成相關(guān)資金轉(zhuǎn)賬后,準(zhǔn)備一個“支付確認(rèn)”明文,在本地利用自己的私人密鑰A對“支付確認(rèn)”明文進(jìn)行加密,形成“支付確認(rèn)”密文,通過網(wǎng)絡(luò)將密文傳輸給客戶甲??蛻艏资盏健爸Ц洞_認(rèn)”密文后,雖然自己有許多密鑰,有自己的,也有別人的,卻發(fā)現(xiàn)只能用獲得的網(wǎng)絡(luò)銀行乙的公開密鑰B進(jìn)行解密,形成“支付確認(rèn)”明文,由于公開密鑰B只能解密由私人密鑰A加密的密文,而私人密鑰A只有網(wǎng)絡(luò)銀行乙所有,因此客戶甲斷定這個“支付確認(rèn)”只能是網(wǎng)絡(luò)銀行乙發(fā)來的,不是別人假冒的,可作支付完成的憑證。
(三)算法
當(dāng)前最著名、應(yīng)用最廣泛的公開密鑰系統(tǒng)是RSA(取自三個創(chuàng)始人的名字的第一個字母)算法。目前電子商務(wù)中大多數(shù)使用公開密鑰加密法進(jìn)行加解密和數(shù)字簽名的產(chǎn)品和標(biāo)準(zhǔn)使用的都是RSA算法。RSA算法是基于大數(shù)的因子分解,而大數(shù)的因子分解是數(shù)學(xué)上的一個難題,其難度隨數(shù)的位數(shù)加多而提高。
(四)優(yōu)缺點(diǎn)
優(yōu)點(diǎn)是可以在不安全的媒體上通信雙方交換信息,不需共享通用密鑰,用于解密的私鑰不需發(fā)往任何地方,公鑰在傳遞與過程中即使被截獲,由于沒有與公鑰相匹配的私鑰,截獲公鑰也沒有意義。
能夠解決信息的否認(rèn)與抵賴問題,身份認(rèn)證較為方便。密鑰分配簡單,公開密鑰可以像電話號碼一樣,告訴每一個網(wǎng)絡(luò)成員,商業(yè)伙伴需要好好保管的只是一個私人密鑰。而且密鑰的保存量比起私人密鑰加密少得多,管理較為方便。最大的缺陷就在于它的加解密速度。超級秘書網(wǎng)
三、兩種加密法的比較
通過DES算法和RSA算法的比較說明公開密鑰加密法和私有密鑰加密法的區(qū)別:在加密、解密的處理效率方面,DES算法明顯優(yōu)于RSA算法,即DES算法快得多;在密鑰的分發(fā)與管理方面,RSA算法比DES算法更加優(yōu)越;在安全性方面,只要密鑰夠長,如112b密鑰的DES算法和1024b的RSA算法的安全性就很好,目前還沒找到在可預(yù)見的時(shí)間內(nèi)破譯它們的有效方法;在簽名和認(rèn)證方面,DES算法從原理上不可能實(shí)現(xiàn)數(shù)字簽名和身份認(rèn)證,但RSA算法能夠方便容易的進(jìn)行數(shù)字簽名和身份認(rèn)證。
基于以上比較的結(jié)果可以看出,私有密鑰加密法與公開密鑰加密法各有長短,公開密鑰加密在簽名認(rèn)證方面功能強(qiáng)大,而私有密鑰加密在加/解密速度方面具有很大優(yōu)勢。為了充分發(fā)揮對稱加密法和非對稱加密法各自的優(yōu)點(diǎn),在實(shí)際應(yīng)用中通常將這兩種加密法結(jié)合在一起使用,比如:利用DES來加密信息,而采用RSA來傳遞對稱加密體制中的密鑰。這樣不僅數(shù)據(jù)信息的加解密速度快,同時(shí)保障了密鑰傳遞的安全性。數(shù)據(jù)加密技術(shù)是信息安全的基本技術(shù),在網(wǎng)絡(luò)中使用的越來越廣泛。針對不同的業(yè)務(wù)要求可以設(shè)計(jì)或采取不同的加密技術(shù)及實(shí)現(xiàn)方式。另外還要注意的是,數(shù)據(jù)加密技術(shù)所討論的安全性只是暫時(shí)的,因此還要投入對密碼技術(shù)新機(jī)制、新理論的研究才能滿足不斷增長的信息安全需求。
參考文獻(xiàn):
[1]丁學(xué)君.電子商務(wù)中的信息安全問題及其對策[J].計(jì)算機(jī)安全,2009,(2).
[2]余紹軍,彭銀香.電子商務(wù)安全與數(shù)據(jù)加密技術(shù)淺析[J].中國管理信息化(綜合版),2007,(04).
[3]王俊杰.電子商務(wù)安全問題及其應(yīng)對策略[J].特區(qū)經(jīng)濟(jì),2007,(07).
[4]秦昌友.淺析電子商務(wù)的安全技術(shù)[J].蘇南科技開發(fā),2007,(08).
1.1電子商務(wù)安全支付的主要特征
我們談到的電子商務(wù)支付的主要特征是與傳統(tǒng)支付方式相比較,通過歸納總結(jié),我們可以輕易的得出以下四點(diǎn):首先,電子支付是在一定的技術(shù)基礎(chǔ)上通過數(shù)字的流轉(zhuǎn)來完成的信息傳輸,簡單說來,它的各種支付方式都是通過數(shù)字化的方式進(jìn)行,這與傳統(tǒng)支付方式中利用現(xiàn)金的流轉(zhuǎn)、票據(jù)的轉(zhuǎn)讓或者銀行的匯總等通過實(shí)體貨幣來進(jìn)行款項(xiàng)支付的方式又明顯不同。其次,在現(xiàn)階段說來,電子商務(wù)支付的發(fā)生環(huán)境在于因特網(wǎng),或者說在于一個開放的系統(tǒng)平臺,但傳統(tǒng)支付方式卻是在相對封閉的系統(tǒng)下進(jìn)行。再次,在通信手段和支付設(shè)施上,電子商務(wù)支付與傳統(tǒng)商務(wù)支付無疑有較大的區(qū)別。一般說來,電子商務(wù)支付總是采用最先進(jìn)的例如Intemet或Extranet等等通信手段,對于軟、硬件設(shè)施的要求也更高,開展電子支付必須要求聯(lián)網(wǎng)的微機(jī)、相關(guān)的軟件以及配套設(shè)施。但傳統(tǒng)支付只是使用傳統(tǒng)通信媒介,發(fā)生支付的條件限制也并不多。最后,雖然電子支付相對于傳統(tǒng)支付要求更高,但卻也令消費(fèi)者享受到了更加方便、快捷、高效、經(jīng)濟(jì)的服務(wù)。設(shè)想一下,當(dāng)用戶擁有一臺可以上網(wǎng)的計(jì)算機(jī)就可以在炎炎夏日足不出戶的完成支付,購買等活動,而傳統(tǒng)支付卻還要頂著烈日出行,由此看來,電子商務(wù)支付更加人性化。同時(shí),使用電子商務(wù)支付,相比于傳統(tǒng)支付,所產(chǎn)生的支付費(fèi)用僅為后者的幾十分之一甚至幾百分之一,這又體現(xiàn)了電子商務(wù)支付的經(jīng)濟(jì)化。
1.2電子商務(wù)安全支付的幾大方式
以下,我們主要從信用卡支付、電子現(xiàn)金支付、電子支票支付以及微支付四個方面介紹,但需要注意的是,電子商務(wù)支付的方式并不局限于這幾種。通過信用卡支付的類型可分為四種,分別是無安全措施的信用卡支付、通過第三方人的支付、簡單加密信用卡的支付以及阿安全電子交易SET信用卡的支付。賣方在賣方發(fā)生購買之后,如果信用卡信息通過電話、傳真等非網(wǎng)上傳送方式進(jìn)行傳送,活著通過無任何安全措施的互聯(lián)網(wǎng)傳送,且賣方與銀行之間均是利用各自現(xiàn)有的銀行商家專用網(wǎng)絡(luò)授權(quán)來檢查信用卡的真?zhèn)蝿t為地中信用卡支付類型。第二種支付類型在賣方和買方之間啟用了第三方,如此一來賣方并不能得到買方信用卡信息,從而有效避免信用卡信息由于在網(wǎng)上的多次傳輸而導(dǎo)致的信息被竊取現(xiàn)象。第三種則足在買方向?yàn)g覽器窗口或其他電子商務(wù)設(shè)備輸入信用卡信息時(shí),系統(tǒng)將自動對信用卡信息實(shí)施簡單加密工作,由此,信用卡信息可以在加密情況下向賣方傳輸。第四種支付類型涉及到兩大信用卡組織Visa和MasterCard,為了解決用戶、商家以及銀行三方使用信用卡支付交易,他們聯(lián)合推出了SET協(xié)議。該協(xié)議在不僅有對客戶信用卡的認(rèn)證,還加入了對于商家身份的認(rèn)證,由此可以令支付信息更加機(jī)密、支付過程愈加完整。電子現(xiàn)金支付方式通過一種表示現(xiàn)金的加密序列數(shù)實(shí)現(xiàn),現(xiàn)實(shí)中各種金額的幣值被數(shù)字化形式代替,電子現(xiàn)金支付方式也無需與銀行連接。由此具有靈活多用、匿名快捷的特點(diǎn),在提高效率和方便用戶的使用方面具有極大的優(yōu)勢。但電子現(xiàn)金支付手段在運(yùn)用時(shí)偶爾要涉及到一中新款硬件——智能卡,當(dāng)然,我們也可以使用數(shù)字方式的現(xiàn)金,或者現(xiàn)金轉(zhuǎn)卡及采用Mondex卡轉(zhuǎn)卡的方式。但不得不提到的是我們在使用時(shí)要充分注意它的合法性。電子支票支付方式出現(xiàn)較晚,但這并不影響人們對他的使用。它是用寫在屏幕上的支票進(jìn)行的支付活動,但與紙質(zhì)支票幾乎具有相等的功能。電子支票由賬戶的開戶人于網(wǎng)絡(luò)上生成,其中包含內(nèi)容與紙質(zhì)支票相同,使用方式亦與紙質(zhì)支票相同,在雙方簽名和認(rèn)證之后可由金融機(jī)構(gòu)進(jìn)行賬戶存儲。微支付,顧名思義,處理小量金錢。微支付在使用時(shí),一方面要求實(shí)現(xiàn)商品的發(fā)送與支付的同時(shí)發(fā)生,另一方面,商品銷售與處理或運(yùn)輸為了保持成本的低廉又設(shè)置了障礙,因此,這一支付方式在保證交易的發(fā)送速度與低成本上的應(yīng)用十分重要,亦有很多商家致力于發(fā)展別的協(xié)議來支持微支付,因這一支付方式不為SET何SSL所支持。
2發(fā)展電子商務(wù)安全支付的必要性
2.1電子商務(wù)是貿(mào)易發(fā)展的必然趨勢
根據(jù)CNNIC調(diào)查數(shù)據(jù)顯示,至2007年6月,中國網(wǎng)民已達(dá)1.62億,中國網(wǎng)站已達(dá)131萬個,年增長率為66.4%,雖然網(wǎng)民數(shù)量較美國還有落后,但我們那時(shí)已經(jīng)相信,隨著中國經(jīng)濟(jì)的飛速發(fā)展,中國的13億人口在互聯(lián)網(wǎng)時(shí)代必然能做出巨大貢獻(xiàn),而今,這一預(yù)測也確實(shí)化作了現(xiàn)實(shí),如今的互聯(lián)網(wǎng),對于中國百姓而言已越來越普遍?;ヂ?lián)網(wǎng)的高速發(fā)展導(dǎo)致了一種全新的商務(wù)模式的出現(xiàn)——電子商務(wù)。近兩年來,單從網(wǎng)上購物的角度,就出現(xiàn)了淘寶、天貓、當(dāng)當(dāng)、京東、易迅等網(wǎng)站,且有馬云的淘寶在前,這些網(wǎng)站正做的風(fēng)生水起,淘寶每年的雙十一大豐收更是我們十分關(guān)注的話題。電子商務(wù)在我國雖然起步晚,但作為現(xiàn)代物流業(yè)的主要內(nèi)容之一,電子商務(wù)在我國的發(fā)展卻不可謂不快,尤其是在近些年的發(fā)展中,由此我們雖然不能認(rèn)定電子商務(wù)將會取代傳統(tǒng)商務(wù),但卻可以做出推斷,電子商務(wù)作為一種相對較新的貿(mào)易方式,在未來的幾年中,將會有更加突破性的發(fā)展。
2.2電子支付是電子商務(wù)的要素
電子商務(wù)是基于Internet的商務(wù)活動,這一模式下的商務(wù)活動具有隨時(shí)隨地、方便易用的特點(diǎn)。但同時(shí)我們不禁開始思考,這一網(wǎng)上商務(wù)活動在涉及到支付手段時(shí),該如何處理,誠然,我們不可能過多依賴于貨到付款或者別的方式,因此,若問電子商務(wù)因何能夠得到突然的飛速發(fā)展,網(wǎng)上支付的興起便是一個不可忽略的原因。在電子商務(wù)時(shí)代,企業(yè)與客戶都需要一個在保證高效快捷的同時(shí)又有一定的安全保障,但傳統(tǒng)支付結(jié)算方式在當(dāng)時(shí)雖然相對安全,但卻無法克制方便、跨時(shí)空的障礙,這曾一度成為了電子商務(wù)發(fā)展的瓶頸所在。由此,為了滿足企業(yè)與客戶的需要,網(wǎng)上支付油然而生,它以金融電子化網(wǎng)絡(luò)為基礎(chǔ),以商業(yè)電子化工具和各類交易卡為媒介,以現(xiàn)代計(jì)算機(jī)技術(shù)和通信技術(shù)為手段,以電子信息為傳遞形式。但在目前,雖然電子商務(wù)支付手段有了一定的發(fā)展,但卻避免不了它的一系列問題的存在。
3電子商務(wù)安全支付方式在發(fā)展中存在的問題
3.1信用和安全問題
網(wǎng)絡(luò)銀行要想獲得長遠(yuǎn)穩(wěn)定的發(fā)展,必須要有一個良好的信用機(jī)制,但遺憾的是我國在這方面與發(fā)達(dá)國家相差較大。試想一個信用機(jī)制不夠牢固的電子支付平臺又如何能讓客戶放心使用呢,尤其是在買賣雙方互不見面的Internet商務(wù)模式中。雖然市場經(jīng)濟(jì)一直強(qiáng)調(diào)其發(fā)展的兩大支柱在于社會保障體系與社會信用體系,但無疑的是,我國還未在企業(yè)與個人中建立完善的信用體系,由此導(dǎo)致現(xiàn)金交易仍然占據(jù)主導(dǎo)地位。無論在哪個國家的哪種電子交易方式下,網(wǎng)絡(luò)安全問題總是令消費(fèi)者十分擔(dān)心和在意。而令人不甚滿意的是,這一問題在世界各國均存在,我國自然也不例外,浙江就曾經(jīng)發(fā)生過“銀行卡”案件。如果消費(fèi)者在每次使用銀行卡后,對方都能通過電腦得到你的全部財(cái)務(wù)記錄,該是多么可怕的事情,事實(shí)上,這一現(xiàn)象也令很多消費(fèi)者對使用銀行卡進(jìn)行網(wǎng)絡(luò)購物望而卻步,因?yàn)橄M(fèi)者不知道這些進(jìn)去你賬戶的人會是怎樣的電腦專家或金融高手,但他們卻知道自己對金融與電子商務(wù)的掌握程度有多深。
3.2電子支付與認(rèn)證統(tǒng)一上的問題
在前文中,我們曾簡單提及到SET與SSL兩種安全協(xié)議,前者是一一套在線交易的安全標(biāo)準(zhǔn),由VISA和MASTER和多加科技機(jī)構(gòu)共同制定。后者是一種安全通信協(xié)議,由網(wǎng)景公司推出,主要在于對信用卡和個人信息的保護(hù),針對計(jì)算機(jī)之間整個會話過程的加密。國際上并未確定該由這兩種協(xié)議中的哪一方作為未來發(fā)展方向,而這一現(xiàn)象的產(chǎn)生也是由于這兩種協(xié)議自身的優(yōu)缺點(diǎn)導(dǎo)致。SET協(xié)議比SSL協(xié)議復(fù)雜,但在理論上,也占據(jù)著更高的安全性,因?yàn)樗粌H加密兩個端點(diǎn)之間的單人對話,也加密認(rèn)定三方面的信息,但SSL卻只是加密第一項(xiàng)。但是SET卻由于過于復(fù)雜而對消費(fèi)者、商戶和銀行方面的要求過高,由此在推行中難免遇到一些阻力,但SSL卻并不受此項(xiàng)因素干擾,它相對便捷,同時(shí)又能滿足人們現(xiàn)實(shí)中的安全需求。
3.3相關(guān)法律不夠完善
相比于發(fā)達(dá)國家,我國電子商務(wù)起步較晚,發(fā)展較慢,因此導(dǎo)致了電子商務(wù)立法的滯后,這給網(wǎng)上銀行的發(fā)展帶來了一定的影響。而在相關(guān)法規(guī)的完善問題上,目前還有下列一些問題需要解決。首先是關(guān)于電子支付的定義和特征。由于其是借助網(wǎng)絡(luò)發(fā)生的一種行為,與傳統(tǒng)支付相異,因此,在資金轉(zhuǎn)移方面必須要有相關(guān)法律坐鎮(zhèn)。其次是關(guān)于電子支付權(quán)利上的問題。電子支付的當(dāng)事人•58•涉及到多方,包括付款方、收款方以及銀行,某些時(shí)候還會涉及到中介機(jī)構(gòu)。因此需要有相關(guān)法律來確定各當(dāng)事人在支付活動中享受的權(quán)利和需履行的責(zé)任。再者是關(guān)于電子支付的偽造、更該及涂銷問題。在進(jìn)行電子商務(wù)支付的活動中,我們不得不提防網(wǎng)絡(luò)黑客對于數(shù)據(jù)的破壞、偽造、更改以及涂銷問題,因?yàn)檫@一現(xiàn)象給社會帶來的惡劣影響十分突出。在電子支付活動中,所擁有的證據(jù)都為電子證據(jù),即通過網(wǎng)絡(luò)運(yùn)作確定的各方權(quán)利義務(wù)或?qū)嵤┖贤铐?xiàng)的支付、結(jié)算、貨物交接或追蹤的信息。為此,國內(nèi)已有學(xué)者認(rèn)為可將電子證據(jù)納入民訴法中第63條規(guī)定的“視聽資料”一類,同時(shí)在立法與司法中對于電子證據(jù)可作為被采納證據(jù)做出明確規(guī)定。
3.4銀行業(yè)科技水平與國際先進(jìn)技術(shù)存在差異
在我國,雖然有“手機(jī)銀行”與“網(wǎng)絡(luò)銀行”這兩種支付手段,但歸根結(jié)底,它們都不過是利用電子終端設(shè)備的金融工具,通過利用高技術(shù)手段的工具并不能再金融服務(wù)的功能上做出一些實(shí)質(zhì)性的突破,況且還面臨著安全方面的缺陷,因此,為了在電子商務(wù)及電子商務(wù)支付的道路上達(dá)到世界先進(jìn)水平,我們有必要加強(qiáng)加快新型金融工具的開發(fā)。
4電子商務(wù)安全支付方式進(jìn)一步發(fā)展的對策
4.1加強(qiáng)網(wǎng)絡(luò)基礎(chǔ)設(shè)施和現(xiàn)代化系統(tǒng)建設(shè)
在政府政策方面,我國需要繼續(xù)對“三金”工程和國家現(xiàn)代化支付系統(tǒng)的建設(shè),通過對金融網(wǎng)絡(luò)基礎(chǔ)設(shè)施投入的加大,我們可以成立專業(yè)的金融數(shù)據(jù)網(wǎng)絡(luò)公司來實(shí)現(xiàn)對于管理數(shù)據(jù)通信網(wǎng)的管理,進(jìn)而實(shí)現(xiàn)金融系統(tǒng)在通信服務(wù)上安全化、快捷化、高效化以及經(jīng)濟(jì)化,實(shí)現(xiàn)我國的金融電子化,實(shí)現(xiàn)我國國有商業(yè)銀行服務(wù)水平和國際競爭力的提供。在銀行方面,需要從硬件和軟件兩個角度進(jìn)行。在硬件上,銀行要投入足夠的資金進(jìn)行先進(jìn)電子設(shè)備的購買,包括柜員機(jī)和大型計(jì)算機(jī)、包括局域網(wǎng)和廣域網(wǎng)等深入到銀行內(nèi)部各個領(lǐng)域的電子設(shè)備,以提高電子化網(wǎng)點(diǎn)和營業(yè)網(wǎng)點(diǎn)的電子覆蓋率。在軟件上,銀行方面要加大開發(fā)力度,對全國性和全行性的網(wǎng)絡(luò)系統(tǒng)做系列應(yīng)用系統(tǒng)軟件的研發(fā)。
4.2加強(qiáng)對社會整體信用制度和在線支付安全問題的管理
要想實(shí)現(xiàn)在線支付的進(jìn)一步發(fā)展,首先要有廣大客戶來源。因此,我們需要解決客戶對于在線支付的安全問題,提升他們對于該系統(tǒng)的信任程度。首先,我們需要提升網(wǎng)絡(luò)安全技術(shù),最好普及CA認(rèn)證。我們知道,客戶在支付時(shí)如果出現(xiàn)信息的丟失或者出錯,且不論這給他們帶來的損失是否是第三方可以承擔(dān)的,單從客戶信任度這一角度來看,電子支付就會失去它的使用群體。因此,我們可以通過防火墻技術(shù)、數(shù)據(jù)加密傳輸技術(shù)、身份鑒別技術(shù)、病毒防治技術(shù)等安全技術(shù)來提高網(wǎng)絡(luò)信息的安全性,令顧客在使用這一平臺時(shí)無后顧之憂,進(jìn)而產(chǎn)生對這一支付方式的青睞。其次,電子商務(wù)支付機(jī)構(gòu)需要充分發(fā)揮網(wǎng)絡(luò)的低成本、高效率的特點(diǎn)來進(jìn)行反饋信息的及時(shí)收集,我們只有在了解“客戶的聲音”之后才能對他們的抱怨和建議做出及時(shí)的解決,同時(shí)也能加強(qiáng)我們本身對于市場份額的保持力,進(jìn)而爭取更多客戶。最后,支付系統(tǒng)如果可以實(shí)現(xiàn)與第三方的密切合作,則對于客戶建立網(wǎng)絡(luò)信任具有極大的促進(jìn)作用。而這一結(jié)論亦是根據(jù)相應(yīng)調(diào)查數(shù)據(jù)得到,據(jù)調(diào)查,支付系統(tǒng)如果在主頁上標(biāo)明其與某知名第三方安全認(rèn)證機(jī)構(gòu)有合作關(guān)系則更容易獲得客戶信任。這一方式也可以運(yùn)用在其與銀行或信用度相對較高的網(wǎng)站的合作中,這代表了支付渠道的安全性。
4.3加強(qiáng)在線支付主體方——銀行自身制度的創(chuàng)新
在我國國民經(jīng)濟(jì)體系中,商業(yè)銀行占據(jù)著在線支付經(jīng)營的主體方。為了發(fā)展電子商務(wù)支付,商業(yè)銀行應(yīng)該對其優(yōu)勢進(jìn)行充分利用實(shí)現(xiàn)自身制度的創(chuàng)新。在其自身制度的創(chuàng)新上,我們不得不首先提出關(guān)于其經(jīng)營方式的轉(zhuǎn)軌問題??v觀現(xiàn)今我國電子商務(wù)的發(fā)展態(tài)勢,我們不難得出在線支付業(yè)務(wù)的需求十分巨大,這為傳統(tǒng)銀行提供了新的發(fā)展方向,因此,銀行如果可以將傳統(tǒng)營銷渠道和網(wǎng)絡(luò)營銷渠道進(jìn)行有機(jī)結(jié)合,必然可以謀求自身更大的發(fā)展空間。其次需要提到的是對金融業(yè)務(wù)體系的重構(gòu),由于電子商務(wù)的自身特性,它要求在線支付主體進(jìn)行一定的整合與協(xié)同,因此,參與在線支付的各銀行應(yīng)加強(qiáng)合作,以建立金融門戶的形式實(shí)現(xiàn)資源共享,由此,網(wǎng)絡(luò)將被作為銀行和證券、保險(xiǎn)、基金等金融企業(yè)合作的平臺。通過“一體化”的全方位服務(wù)來推進(jìn)我國電子商務(wù)的發(fā)展。
4.4加快相應(yīng)法律和支付系統(tǒng)的完善進(jìn)度
一個完善嚴(yán)格的法律環(huán)境是進(jìn)行電子商務(wù)支付發(fā)展的必備條件,因此,我國需要加快這一方面的步伐,建立出相應(yīng)法律法規(guī)體系。但仍需注意的是在線支付往往設(shè)計(jì)國際交際,因此,各國政府與金融業(yè)需要進(jìn)行必要的合作和談判,共同制定和完善相應(yīng)法規(guī)。例如國際商會指定的《電子貿(mào)易和結(jié)算規(guī)則》即可作為我國在線支付立法的借•64•鑒。此外,在對電子商務(wù)活動進(jìn)行監(jiān)管的過程中,一旦發(fā)現(xiàn)問題要做及時(shí)的查處,追究相關(guān)人員法律責(zé)任,以此保證一個健康、有序的電子商務(wù)與在線支付的發(fā)展。
5總結(jié)
1.1網(wǎng)絡(luò)安全風(fēng)險(xiǎn)
互聯(lián)網(wǎng)作為一個開放的環(huán)境,其各種服務(wù)器數(shù)據(jù)庫中的信息在理論上也屬于對外開放的,訪問者可以對信息進(jìn)行查看。因此,網(wǎng)絡(luò)會計(jì)信息系統(tǒng)難以阻擋非法訪問者的侵?jǐn)_和攻擊,尤其是在系統(tǒng)程序出現(xiàn)問題導(dǎo)致系統(tǒng)存在安全漏洞并且管理人員未察覺時(shí),使得服務(wù)器上的會計(jì)信息資源遭到竊取或篡改。此種情況的發(fā)生可能源于系統(tǒng)外部,也可能源于系統(tǒng)本身。一旦問題發(fā)生,企業(yè)將遭受難以估量的損失。
1.2無紙化的申報(bào)和扣稅帶來稅務(wù)稽查問題
電子貨幣及電子發(fā)票的出現(xiàn)為實(shí)現(xiàn)網(wǎng)絡(luò)交易電子化提供了條件,在電商迅猛發(fā)展的情況下,納稅人手工上門申報(bào)方式已經(jīng)不能跟上電子商務(wù)發(fā)展的步伐,同時(shí)產(chǎn)生了電子稅收問題,即如何保證納稅單位遵守相關(guān)規(guī)定按時(shí)進(jìn)行網(wǎng)上申報(bào)。而稅務(wù)稽查的前提是掌握確切的應(yīng)稅會計(jì)信息,因此,會計(jì)信息安全問題會引發(fā)稅務(wù)稽查問題。
1.3追蹤審計(jì)困難
從審計(jì)工作的角度看,由于數(shù)據(jù)主要儲存在電子商務(wù)系統(tǒng)中,而電子商務(wù)系統(tǒng)無法避免數(shù)據(jù)錯誤處理情況的發(fā)生,這為部分工作人員利用職務(wù)之便謀取私利或者為減少企業(yè)納稅創(chuàng)造了條件,導(dǎo)致后期審計(jì)十分困難。此外,會計(jì)信息系統(tǒng)在進(jìn)行前期設(shè)計(jì)時(shí)未考慮審計(jì)工作的需要,沒有為審計(jì)提供證據(jù),因此,無紙化的電子商務(wù)環(huán)境加大了對電子商務(wù)活動審計(jì)的難度,同時(shí),各種會計(jì)信息憑證的可修改更是使得對電商的審計(jì)工作難度加大。
1.4相關(guān)的法律法規(guī)配套不完善
隨著電子商務(wù)的進(jìn)一步發(fā)展,公司的虛擬化程度越來越高,其規(guī)模也越來越小,人力資源與知識產(chǎn)權(quán)等是現(xiàn)階段公司收益的主要來源,會計(jì)報(bào)告中會涉及知識產(chǎn)權(quán)、商譽(yù)等內(nèi)容及其經(jīng)濟(jì)價(jià)值。在我國,電子商務(wù)活動的相關(guān)法律法規(guī)尚不健全,難以解決電子商務(wù)會計(jì)活動中出現(xiàn)的問題,這為會計(jì)信息安全增加了風(fēng)險(xiǎn)。
1.5現(xiàn)行財(cái)務(wù)會計(jì)軟件不成熟帶來的會計(jì)信息安全風(fēng)險(xiǎn)
在當(dāng)前市場上有各種財(cái)務(wù)軟件,雖然其在一定程度上滿足電子商務(wù)會計(jì)發(fā)展的需要,但仍難以真正確保電商會計(jì)信息安全。現(xiàn)有的財(cái)務(wù)軟件存在適應(yīng)性差、應(yīng)變能力弱等問題,不能適應(yīng)電子商務(wù)發(fā)展所需,或者在某種程度上會加大風(fēng)險(xiǎn)系數(shù)。因此,電子商務(wù)會計(jì)軟件開發(fā)技術(shù)的不成熟成為制約電子商務(wù)會計(jì)發(fā)展的主要因素。因?yàn)闀?jì)信息是企業(yè)管理的重要依據(jù),電子商務(wù)企業(yè)需要利用電子商務(wù)網(wǎng)絡(luò)進(jìn)行會計(jì)信息的收集等活動,如何利用電子商務(wù)安全技術(shù)對會計(jì)信息進(jìn)行加密操作,以確保會計(jì)信息安全性和準(zhǔn)確性,是企業(yè)開展電子商務(wù)面臨的主要難題。
2電子商務(wù)環(huán)境下的會計(jì)信息系統(tǒng)安全策略研究
2.1提高網(wǎng)絡(luò)安全性的具體方法
(1)保證會計(jì)信息原始數(shù)據(jù)的完整和準(zhǔn)確。
會計(jì)信息原始信息的完整性是應(yīng)對企業(yè)會計(jì)信息系統(tǒng)突發(fā)事件的前提保證,因此,保證會計(jì)信息原始數(shù)據(jù)的安全極為重要,假使會計(jì)信息的原始數(shù)據(jù)遭到篡改,會造成數(shù)據(jù)信息虛假或有誤,然而會計(jì)信息系統(tǒng)本身并不具備對數(shù)據(jù)的鑒別能力,導(dǎo)致會計(jì)信息失真,從而引發(fā)電商企業(yè)的財(cái)務(wù)會計(jì)問題。因此,如何保證原始會計(jì)數(shù)據(jù)的準(zhǔn)確性及完整性,是保證會計(jì)信息安全的重要前提。
(2)保證信息處理安全。
良好的數(shù)據(jù)處理能力體現(xiàn)了會計(jì)信息系統(tǒng)的優(yōu)勢,財(cái)務(wù)系統(tǒng)處理的業(yè)務(wù)均直接涉及企業(yè)的利益,其敏感性和機(jī)密性顯而易見,在數(shù)據(jù)處理時(shí),必須保證數(shù)據(jù)的完整。因此,在數(shù)據(jù)處理期間,會計(jì)信息系統(tǒng)網(wǎng)絡(luò)必須對外封閉,內(nèi)部網(wǎng)絡(luò)的使用必須在可監(jiān)控的環(huán)境下進(jìn)行,不能與外界網(wǎng)絡(luò)終端連接,而且不能與其他無關(guān)的部門共享網(wǎng)絡(luò)資源。封閉是相對的,為了提高企業(yè)的辦公效率,內(nèi)部財(cái)務(wù)信息系統(tǒng)可實(shí)現(xiàn)資源共享,需要強(qiáng)調(diào)的一點(diǎn)是,網(wǎng)絡(luò)資源的處理必須包括加密操作。
(3)保證信息儲存的安全。
會計(jì)信息系統(tǒng)面臨的主要威脅來自黑客入侵與計(jì)算機(jī)病毒,操作人員在進(jìn)行數(shù)據(jù)存儲時(shí)需要加倍注意,建立一套科學(xué)的、系統(tǒng)的數(shù)據(jù)存儲管理機(jī)制。
2.2妥善處理無紙化交易的稅務(wù)稽查問題
電商時(shí)代的無紙化交易形式淘汰了傳統(tǒng)的紙質(zhì)發(fā)票,引發(fā)了電商企業(yè)與國家管理部門之間的矛盾,因此,如何保證數(shù)據(jù)的完整性是一項(xiàng)頗為重要的工作。為了使會計(jì)憑證得到保證,即保證數(shù)據(jù)的真實(shí)性,參與交易的雙方可以通過選擇具有法律效應(yīng)的認(rèn)證途徑比如認(rèn)證中心,證實(shí)網(wǎng)上交易雙方的真實(shí)身份。同時(shí),企業(yè)可以借助各種會計(jì)憑證的鑒別對參與客戶的付款能力進(jìn)行判定,比如每一家企業(yè)都在銀行或者互聯(lián)網(wǎng)認(rèn)證中心簽訂協(xié)議,領(lǐng)取本企業(yè)的數(shù)字簽名等具有驗(yàn)證功能的符號或代碼,而當(dāng)業(yè)務(wù)發(fā)生時(shí),交易雙方可通過相應(yīng)的驗(yàn)證符號或代碼進(jìn)行交易活動,這樣既驗(yàn)證了交易雙方的身份,也保證了交易活動的真實(shí)性,使得財(cái)務(wù)數(shù)據(jù)有據(jù)可查。
2.3解決追蹤審計(jì)困難的具體方案
在傳統(tǒng)的會計(jì)處理過程中,會計(jì)憑證中都包含有具有法律效應(yīng)的證據(jù),比如負(fù)責(zé)人簽名等。那么,在電子商務(wù)環(huán)境下,可以應(yīng)用電子技術(shù)進(jìn)行電子簽名,比如現(xiàn)在應(yīng)用最廣的數(shù)字簽名技術(shù)。首先,發(fā)送方將附有個人信息的交易數(shù)據(jù)通過計(jì)算機(jī)系統(tǒng)傳遞給另一方,而接受方通過財(cái)務(wù)信息系統(tǒng)對電子數(shù)據(jù)報(bào)文等內(nèi)容進(jìn)行審核,然后,電子數(shù)據(jù)作為合法的業(yè)務(wù)數(shù)據(jù)存入會計(jì)信息系統(tǒng),此時(shí)的數(shù)據(jù)為原始財(cái)務(wù)信息數(shù)據(jù)。此種非紙質(zhì)版的簽名具有兩個方面的意義:①保證信息來源于交易者本人,倘若有后續(xù)問題出現(xiàn),此份信息可作為憑證;②保證信息在交易者簽發(fā)至收到過程中的完整性,不存在被篡改的可能,所以,該信息是真實(shí)信息。由于數(shù)字簽名技術(shù)是一種加密技術(shù),包含加密、解碼等操作,其復(fù)雜性為數(shù)據(jù)的真實(shí)性提供了保障。從某種程度而言,數(shù)字簽名可以取代手工簽名,其同樣受到法律的保護(hù),這大大減小了審計(jì)的難度。
2.4完善相關(guān)法律
在與電子商務(wù)相關(guān)的法律法規(guī)的建設(shè)上,一方面,要加強(qiáng)立法,緊跟時(shí)代腳步,完善相關(guān)的法律法規(guī),為電子商務(wù)發(fā)展法律保障。另一方面,要借鑒發(fā)達(dá)國家在電子商務(wù)信息安全建設(shè)上的成功經(jīng)驗(yàn),結(jié)合中國的實(shí)際情況,對計(jì)算機(jī)網(wǎng)絡(luò)安全管理的法律進(jìn)行修訂,以應(yīng)對多變的市場環(huán)境,使其更符合電商時(shí)代的要求。
2.5更新改善相關(guān)會計(jì)軟件
在如今以電子技術(shù)為主導(dǎo)的市場環(huán)境下,軟件的后期更新管理工作不容忽視,尤其是電商企業(yè),其財(cái)務(wù)信息已實(shí)現(xiàn)電子化,財(cái)會軟件的安全問題輕則造成企業(yè)的財(cái)務(wù)損失,重則危及企業(yè)的生存。本文認(rèn)為,“微”規(guī)模的電商企業(yè)可與“微”規(guī)模的軟件企業(yè)進(jìn)行合作,軟件企業(yè)為電商企業(yè)定期進(jìn)行軟件維護(hù)工作,實(shí)現(xiàn)軟件的良好管理和更新,同時(shí)為電商企業(yè)定期進(jìn)行系統(tǒng)審核,檢查電子商務(wù)系統(tǒng)的安全性,從而保證財(cái)會信息的安全。
3結(jié)語
電子商務(wù),顧名思義,是指與傳統(tǒng)商務(wù)不同,發(fā)生在電子環(huán)境之下的一種新型商務(wù)模式,它通過日漸成熟的計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)交易的基礎(chǔ),在虛擬的網(wǎng)絡(luò)環(huán)境之中進(jìn)行實(shí)物的交易,在這種信息技術(shù)的前提下提高了商業(yè)運(yùn)作的效率,同時(shí)降低了商務(wù)貿(mào)易往來的成本,使得雙方都能夠獲得利益,這種商業(yè)模式就是電子商務(wù)。而所謂的移動電子商務(wù),是指一種隨著移動客戶端的不斷發(fā)展而隨之發(fā)展起來的電子商務(wù)新形式。移動電子商務(wù)使人們可以通過手機(jī)、個人平板電腦或者是掌上電腦等移動電子設(shè)備,在網(wǎng)絡(luò)上進(jìn)行電子商務(wù)的相關(guān)業(yè)務(wù)。移動電子商務(wù)以其方便、快捷和簡單的特點(diǎn)吸引了越來越多的人參與到其中,而每個消費(fèi)者的反饋也會對整個移動電子商務(wù)業(yè)的發(fā)展起到一定的推動作用。通過移動電子商務(wù),人們可以隨時(shí)在他方便的時(shí)候進(jìn)行購買活動或者錢款轉(zhuǎn)賬,這種隨時(shí)交易的模式使得人們能夠更加方便的把握住貿(mào)易的時(shí)機(jī),在經(jīng)濟(jì)活動之中占據(jù)更加有利的地位。不僅如此,移動終端設(shè)備的多賬號綁定也使得電子商務(wù)之中的交付方式變得更加容易,大大便利了移動終端的用戶們。移動電子商務(wù),尤其是基于手機(jī)的移動電子商務(wù)相對于那些基于電腦的電子商務(wù)來說,有著其獨(dú)有的特點(diǎn)。
二、移動電子商務(wù)的發(fā)展現(xiàn)狀
那么,移動電子商務(wù)現(xiàn)在的發(fā)展情況究竟如何呢?在我國,移動電子商務(wù)的發(fā)展正處在一個上升的趨勢之中,而這個趨勢的推動力正是源自移動終端設(shè)備的發(fā)展,尤其是手機(jī)和平板電腦的普及,使得移動電子商務(wù)也隨之進(jìn)入了一個飛速的發(fā)展時(shí)期。在我國,手機(jī)的普及率越來越高,今年,我國智能手機(jī)的普及率的官方統(tǒng)計(jì)數(shù)據(jù)已經(jīng)達(dá)到30%以上,如果再統(tǒng)計(jì)上山寨手機(jī)的話,我國的智能手機(jī)普及率還會更高,而對于我國的城市居民來說,智能手機(jī)的普及率截止到去年八月就已經(jīng)達(dá)到了50%左右的水平,在今年,這個數(shù)據(jù)只會更高。而那些沒有智能手機(jī)的人群,大多數(shù)都不常進(jìn)行電子商務(wù)的交易,如果再考慮到這個數(shù)字的話,那么可以說幾乎每一個有一定經(jīng)濟(jì)能力的個體,基本上都擁有自己的智能手機(jī),而國人對手機(jī)的使用頻率無須多言,可以說是機(jī)不離手,正是因?yàn)檫@幾點(diǎn)原因,移動設(shè)備上的電子商務(wù)往來就顯得尤為重要了。目前,作為移動電子商務(wù)的基礎(chǔ)的通信網(wǎng)絡(luò)基本已經(jīng)實(shí)現(xiàn)了國家層面的全覆蓋,這就為電子商務(wù)的發(fā)展打下了最重要的基礎(chǔ),而移動通信終端的用戶數(shù)量還在不斷的增長,根據(jù)趨勢來看,未來的幾年時(shí)間,這種增長趨勢是不會停止的,終端數(shù)量將一直不斷增長下去。
三、移動電子商務(wù)中的安全問題
然而,移動電子商務(wù)在不斷發(fā)展的過程之中也隨之產(chǎn)生了許多問題,比如移動支付的金融問題、移動支付的監(jiān)管問題還有移動電子商務(wù)產(chǎn)業(yè)鏈中的競爭關(guān)系和合作關(guān)系的問題等等。這其中,最關(guān)鍵而有影響的問題就是移動電子商務(wù)的安全問題。
(一)移動電子商務(wù)的技術(shù)安全性問題。移動電子商務(wù)作為一種以通信技術(shù)和網(wǎng)絡(luò)技術(shù)為基礎(chǔ)的新興技術(shù)性產(chǎn)業(yè),其技術(shù)層面還存在著不完善的地方,尤其是在無線網(wǎng)絡(luò)通道中存在著一些隱患。現(xiàn)在移動終端接入的網(wǎng)絡(luò)主要有移動數(shù)據(jù)網(wǎng)絡(luò)和無線網(wǎng)絡(luò)兩種,數(shù)據(jù)網(wǎng)絡(luò)是由本國的各大通訊運(yùn)營商提供的,安全性有足夠的保障,相比較之下,無線網(wǎng)絡(luò)的安全性就相對難以得到保障,在移動終端用戶連接上無線網(wǎng)絡(luò)之后,手機(jī)在使用該無線上網(wǎng)之中所涉及的個人信息就會面臨泄露的風(fēng)險(xiǎn),在這種情況下,移動電子商務(wù)的安全就受到了威脅。
(二)移動電子商務(wù)的支付安全性問題。隨著2013年開始,“余額寶”等一系列的互聯(lián)網(wǎng)經(jīng)濟(jì)的金融衍生品出現(xiàn)并迅速走紅,這使得網(wǎng)絡(luò)金融業(yè)開始崛起,利用更高的利率價(jià)格吸引人們的儲蓄資金,運(yùn)用大量金額的貨幣來進(jìn)行市場操作,獲得更高的利潤,作為了一種功能上的銀行替代機(jī)構(gòu),給人們帶來了巨大的便利的同時(shí),又對傳統(tǒng)的金融業(yè)產(chǎn)生了巨大的沖擊,尤其是銀行方面,已經(jīng)聯(lián)手對這個類型的金融產(chǎn)品進(jìn)行了封殺,這就體現(xiàn)出了移動電子商務(wù)支付過程中的不安全因素,它的支付機(jī)制建立在一種沒有得到國家支持的金融模式上,會受到國家因素的影響。同時(shí),移動電子商務(wù)的在線支付機(jī)制需要得到第三方支付機(jī)構(gòu)的支持,這樣買賣雙方都會對整個交易過程更加放心,不過第三方支付機(jī)構(gòu)本身也在發(fā)展方向問題上出現(xiàn)了問題,所以,我們應(yīng)該對移動電子商務(wù)的在線支付更加謹(jǐn)慎,避免出現(xiàn)不必要的損失。
(三)移動電子商務(wù)的管理安全性問題。除了以上兩個方面,對于電子商務(wù)的管理問題也是很重要的,這個管理問題主要是指電子商務(wù)運(yùn)營商對于移動終端的管理問題,在這方面,移動電子商務(wù)的運(yùn)營商們并沒有什么有效的方法來管理這種問題,如果用戶丟失了移動終端的話,拾到者如果通過一定的技術(shù)手段,是可以獲得在手機(jī)上儲存的用戶個人數(shù)據(jù)的,尤其是密碼等重要信息,這就使得用戶的財(cái)產(chǎn)會面臨額外的損失,而且會嚴(yán)重影響商業(yè)的進(jìn)程,造成某些不可彌補(bǔ)的損失。
四、總結(jié)
關(guān)鍵詞:校園;電子商務(wù);安全;解決方案
引言
隨著網(wǎng)絡(luò)的不斷普及和電子商務(wù)的迅猛發(fā)展,電子商務(wù)這種商務(wù)活動新模式已經(jīng)逐漸改變了人們的經(jīng)濟(jì)活動方式、工作方式和生活方式,越來越多的人們開始接受并喜愛網(wǎng)上購物,可是,電子商務(wù)發(fā)展的瓶頸——安全問題依然是制約人們進(jìn)行電子商務(wù)交易的最大問題,因此,安全問題是電子商務(wù)的核心問題,是實(shí)現(xiàn)和保證電子商務(wù)順利進(jìn)行的關(guān)鍵所在。校園電子商務(wù)是電子商務(wù)在校園環(huán)境下的具體應(yīng)用與實(shí)現(xiàn),其安全性也同樣是其發(fā)展所不容忽視的關(guān)鍵問題,因此應(yīng)當(dāng)著重研究。
1校園電子商務(wù)概述。
1.1校園電子商務(wù)的概念。
校園電子商務(wù)是電子商務(wù)在校園這個特定環(huán)境下的具體應(yīng)用,它是指在校園范圍內(nèi)利用校園網(wǎng)絡(luò)基礎(chǔ)、計(jì)算機(jī)硬件、軟件和安全通信手段構(gòu)建的滿足于校園內(nèi)單位、企業(yè)和個人進(jìn)行商務(wù)、工作、學(xué)習(xí)、生活各方面活動需要的一個高可用性、伸縮性和安全性的計(jì)算機(jī)系統(tǒng)。
1.2校園電子商務(wù)的特點(diǎn)。
相對于一般電子商務(wù),校園電子商務(wù)具有客戶群穩(wěn)定、網(wǎng)絡(luò)環(huán)境優(yōu)良、物流配送方便、信用機(jī)制良好、服務(wù)性大于盈利性等特點(diǎn),這些特點(diǎn)也是校園開展電子商務(wù)的優(yōu)勢所在。與傳統(tǒng)校園商務(wù)活動相比,校園電子商務(wù)的特點(diǎn)有:交易不受時(shí)間空間限制、快捷方便、交易成本較低。
2校園電子商務(wù)的安全問題。
2.1校園電子商務(wù)安全的內(nèi)容。
校園電子商務(wù)安全內(nèi)容從整體上可分為兩大部分:校園網(wǎng)絡(luò)安全和校園支付交易安全。校園網(wǎng)絡(luò)安全內(nèi)容主要包括:計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備安全、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全、數(shù)據(jù)庫安全等。校園支付交易安全的內(nèi)容涉及傳統(tǒng)校園商務(wù)活動在校園網(wǎng)應(yīng)用時(shí)所產(chǎn)生的各種安全問題,如網(wǎng)上交易信息、網(wǎng)上支付以及配送服務(wù)等。
2.2校園電子商務(wù)安全威脅。
校園電子商務(wù)安全威脅同樣來自網(wǎng)絡(luò)安全威脅與交易安全威脅。然而,網(wǎng)絡(luò)安全與交易安全并不是孤立的,而是密不可分且相輔相成的,網(wǎng)絡(luò)安全是基礎(chǔ),是交易安全的保障。校園網(wǎng)也是一個開放性的網(wǎng)絡(luò),它也面臨許許多多的安全威脅,比如:身份竊取、非授權(quán)訪問、冒充合法用戶、數(shù)據(jù)竊取、破壞數(shù)據(jù)的完整性、拒絕服務(wù)、交易否認(rèn)、數(shù)據(jù)流分析、旁路控制、干擾系統(tǒng)正常運(yùn)行、病毒與惡意攻擊、內(nèi)部人員的不規(guī)范使用和惡意破壞等。校園網(wǎng)的開放性也使得基于它的交易活動的安全性受到嚴(yán)重的威脅,網(wǎng)上交易面臨的威脅可以歸納為:信息泄露、篡改信息、假冒和交易抵賴。信息泄露是非法用戶通過各種技術(shù)手段盜取或截獲交易信息致使信息的機(jī)密性遭到破壞;篡改信息是非法用戶對交易信息插入、刪除或修改,破壞信息的完整性;假冒是非法用戶冒充合法交易者以偽造交易信息;交易抵賴是交易雙方一方或否認(rèn)交易行為,交易抵賴也是校園電子商務(wù)安全面臨的主要威脅之一。
2.3校園電子商務(wù)安全的基本安全需求。
通過對校園電子商務(wù)安全威脅的分析,可以看出校園電子商務(wù)安全的基本要求是保證交易對象的身份真實(shí)性、交易信息的保密性和完整性、交易信息的有效性和交易信息的不可否認(rèn)性。通過對校園電子商務(wù)系統(tǒng)的整體規(guī)劃可以提高其安全需求。
3校園電子商務(wù)安全解決方案。
3.1校園電子商務(wù)安全體系結(jié)構(gòu)。
校園電子商務(wù)安全是一個復(fù)雜的系統(tǒng)工程,因此要從系統(tǒng)的角度對其進(jìn)行整體的規(guī)劃。根據(jù)校園電子商務(wù)的安全需求,通過對校園人文環(huán)境、網(wǎng)絡(luò)環(huán)境、應(yīng)用系統(tǒng)及管理等各方面的統(tǒng)籌考慮和規(guī)劃,再結(jié)合的電子商務(wù)的安全技術(shù),總結(jié)校園電子商務(wù)安全體系結(jié)構(gòu),如圖所示:
上述安全體系結(jié)構(gòu)中,人文環(huán)境層包括現(xiàn)有的電子商務(wù)法律法規(guī)以及校園電子商務(wù)特有的校園信息文化,它們綜合構(gòu)成了校園電子商務(wù)建設(shè)的大環(huán)境;基礎(chǔ)設(shè)施層包括校園網(wǎng)、虛擬專網(wǎng)VPN和認(rèn)證中心;邏輯實(shí)體層包括校園一卡通、支付網(wǎng)關(guān)、認(rèn)證服務(wù)器和交易服務(wù)器;安全機(jī)制層包括加密技術(shù)、認(rèn)證技術(shù)以及安全協(xié)議等電子商務(wù)安全機(jī)制;應(yīng)用系統(tǒng)層即校園電子商務(wù)平臺,包括網(wǎng)上交易、支付和配送服務(wù)等。
針對上述安全體系結(jié)構(gòu),具體的方案有:
(1)營造良好校園人文環(huán)境。加強(qiáng)大學(xué)生的道德教育,培養(yǎng)校園電子商務(wù)參與者們的信息文化知識與素養(yǎng)、增強(qiáng)高校師生的法律意識和道德觀念,共同營造良好的校園電子商務(wù)人文環(huán)境,防止人為惡意攻擊和破壞。
(2)建立良好網(wǎng)上支付環(huán)境。目前我國高校大都建立了校園一卡通工程,校園電子商務(wù)系統(tǒng)可以采用一卡通或校園電子帳戶作為網(wǎng)上支付的載體而不需要與銀行等金融系統(tǒng)互聯(lián),由學(xué)校結(jié)算中心專門處理與金融機(jī)構(gòu)的業(yè)務(wù),可以大大提高校園網(wǎng)上支付的安全性。
(3)建立統(tǒng)一身份認(rèn)證系統(tǒng)。建立校園統(tǒng)一身份認(rèn)證系統(tǒng)可以為校園電子商務(wù)系統(tǒng)提供安全認(rèn)證的功能。
(4)組織物流配送團(tuán)隊(duì)。校園師生居住地點(diǎn)相對集中,一般來說就在學(xué)校內(nèi)部或校園附近,只需要很少的人員就可以解決物流配送問題,而不需要委托第三方物流公司,在校園內(nèi)建立一個物流配送團(tuán)隊(duì)就可以準(zhǔn)確及時(shí)的完成配送服務(wù)。
3.2校園網(wǎng)絡(luò)安全對策。
保障校園網(wǎng)絡(luò)安全的主要措施有:
(1)防火墻技術(shù)。利用防火墻技術(shù)來實(shí)現(xiàn)校園局域網(wǎng)的安全性,以解決訪問控制問題,使只有授權(quán)的校園合法用戶才能對校園網(wǎng)的資源進(jìn)行訪問,防止來自外部互聯(lián)網(wǎng)對內(nèi)部網(wǎng)絡(luò)的破壞。
(2)病毒防治技術(shù)。在任何網(wǎng)絡(luò)環(huán)境下,計(jì)算機(jī)病毒都具有不可估量的威脅性和破壞力,校園網(wǎng)雖然是局域網(wǎng),可是免不了計(jì)算機(jī)病毒的威脅,因此,加強(qiáng)病毒防治是保障校園網(wǎng)絡(luò)安全的重要環(huán)節(jié)。
(3)VPN技術(shù)。目前,我國高校大都已經(jīng)建立了校園一卡通工程,如果能利用VPN技術(shù)建立校園一卡通專網(wǎng)就能大大提高校園信息安全、保證數(shù)據(jù)的安全傳輸。有效保證了網(wǎng)絡(luò)的安全性和穩(wěn)定性且易于維護(hù)和改進(jìn)。
3.3交易信息安全對策。
針對校園電子商務(wù)中交易信息安全問題,可以用電子商務(wù)的安全機(jī)制來解決,例如數(shù)據(jù)加密技術(shù)、認(rèn)證技術(shù)和安全協(xié)議技術(shù)等。通過數(shù)據(jù)加密,可以保證信息的機(jī)密性;通過采用數(shù)字摘要、數(shù)字簽名、數(shù)字信封、數(shù)字時(shí)間戳和數(shù)字證書等安全機(jī)制來解決信息的完整性和不可否認(rèn)性的問題;通過安全協(xié)議方法,建立安全信息傳輸通道來保證電子商務(wù)交易過程和數(shù)據(jù)的安全。
(1)數(shù)據(jù)加密技術(shù)。加密技術(shù)是電子商務(wù)中最基本的信息安全防范措施,其原理是利用一定的加密算法來保證數(shù)據(jù)的機(jī)密,主要有對稱加密和非對稱加密。對稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù),加密運(yùn)算與解密運(yùn)算使用同樣的密鑰。不對稱加密,即加密密鑰不同于解密密鑰,加密密鑰公之于眾,而解密密鑰不公開。
(2)認(rèn)證技術(shù)。認(rèn)證技術(shù)是保證電子商務(wù)交易安全的一項(xiàng)重要技術(shù),它是網(wǎng)上交易支付的前提,負(fù)責(zé)對交易各方的身份進(jìn)行確認(rèn)。在校園電子商務(wù)中,網(wǎng)上交易認(rèn)證可以通過校園統(tǒng)一身份認(rèn)證系統(tǒng)(例如校園一卡通系統(tǒng))來進(jìn)行對交易各方的身份認(rèn)證。
(3)安全協(xié)議技術(shù)。目前,電子商務(wù)發(fā)展較成熟和實(shí)用的安全協(xié)議是SET和SSL協(xié)議。通過對SSL與SET兩種協(xié)議的比較和校園電子商務(wù)的需求分析,校園電子商務(wù)更適合采用SSL協(xié)議。SSL位于傳輸層與應(yīng)用層之間,能夠更好地封裝應(yīng)用層數(shù)據(jù),不用改變位于應(yīng)用層的應(yīng)用程序,對用戶是透明的。而且SSL只需要通過一次“握手”過程就可以建立客戶與服務(wù)器之間的一條安全通信通道,保證傳輸數(shù)據(jù)的安全。
3.4基于一卡通的校園電子商務(wù)。
目前,我國高校校園網(wǎng)建設(shè)和校園一卡通工程建設(shè)逐步完善,使用校園一卡通進(jìn)行校園電子商務(wù)的網(wǎng)上支付可以增強(qiáng)校園電子商務(wù)的支付安全,可以避免或降低了使用銀行卡支付所出現(xiàn)的卡號被盜的風(fēng)險(xiǎn)等。同時(shí),使用校園一卡通作為校園電子支付載體的安全保障有:超級秘書網(wǎng)
(1)校園網(wǎng)是一個內(nèi)部網(wǎng)絡(luò),它自身已經(jīng)屏蔽了絕大多數(shù)來自公網(wǎng)的黑客攻擊及病毒入侵,由于有防火墻及反病毒軟件等安全防范設(shè)施,來自外部網(wǎng)絡(luò)人員的破壞可能性很小。同時(shí),校園一卡通中心有著良好的安全機(jī)制,使得使用校園一卡通在校內(nèi)進(jìn)行網(wǎng)上支付被盜取賬號密碼等信息的可能性微乎其微。
(2)校園一卡通具有統(tǒng)一身份認(rèn)證系統(tǒng),能夠?qū)⑴c交易的各方進(jìn)行身份認(rèn)證,各方的交易活動受到統(tǒng)一的審計(jì)和監(jiān)控,統(tǒng)一身份認(rèn)證能夠保證網(wǎng)上工作環(huán)境的安全可靠。校園網(wǎng)絡(luò)管理中對不同角色的用戶享有不同級別的授權(quán),使其網(wǎng)上活動受到其身份的限制,有效防止一些惡意事情的發(fā)生。同時(shí),由于校內(nèi)人員身份單一,多為學(xué)生,交易中一旦發(fā)生糾紛,身份容易確認(rèn),糾紛就容易解決。
4結(jié)束語。
開展校園電子商務(wù)是推進(jìn)校園信息化建設(shè)的重要內(nèi)容,隨著我國校園信息化建設(shè)的不斷深入,目前已有許多高校開展了校園電子商務(wù),它極大的方便了校園內(nèi)師生員工的工作、學(xué)習(xí)、生活??墒桥c此同時(shí),安全問題成為制約校園電子商務(wù)發(fā)展的障礙。因此,如何建立一個安全、便捷的校園電子商務(wù)應(yīng)用環(huán)境,讓師生能夠方便可靠的進(jìn)行校園在線交易和網(wǎng)上支付,是當(dāng)前校園電子商務(wù)發(fā)展要著重研究的關(guān)鍵問題。
參考文獻(xiàn):
[1]李洪心。電子商務(wù)安全[M].大連:東北財(cái)經(jīng)大學(xué)出版社,2008.
[2]楊堅(jiān)爭,趙雯,楊立釩。電子商務(wù)安全與電子支付[M].北京:機(jī)械工業(yè)出版社,2008.
[3]劉克強(qiáng)。電子交易與支付[M].北京:人民郵電出版社,2007.
論文摘要:互聯(lián)網(wǎng)的快速發(fā)展不但給電子商務(wù)提供了巨大的發(fā)展機(jī)遇,而且也帶來了相應(yīng)的網(wǎng)絡(luò)安全問題。當(dāng)前,電子商務(wù)中網(wǎng)絡(luò)安全問題產(chǎn)生的主要原因有:黑客攻擊、軟件漏洞、網(wǎng)絡(luò)缺陷和技術(shù)管理欠缺等,其中的關(guān)鍵問題是電子商務(wù)企業(yè)本身的安全管理問題。所以,需要對電子商務(wù)實(shí)施技術(shù)和管理的安全策略。
1 引言
隨著互聯(lián)網(wǎng)的快速發(fā)展,人們的生活方式有了非常大的改變,對應(yīng)的經(jīng)濟(jì)社會也受到了巨大的影響。在商業(yè)貿(mào)易領(lǐng)域,因?yàn)榫W(wǎng)絡(luò)的快速發(fā)展,產(chǎn)生了電子商務(wù)這樣一種貿(mào)易方式。但是電子商務(wù)也是經(jīng)歷了一番坎坷的,因?yàn)榫W(wǎng)絡(luò)的特殊性,在電子商務(wù)發(fā)展中產(chǎn)生了交易安全的問題,對電子商務(wù)的穩(wěn)定發(fā)展帶來了一定的沖擊。internet網(wǎng)是一個互連通的自由空間,一些人常常會因?yàn)槟承┠康墓綦娮由虅?wù)網(wǎng)站,比如盜竊資金、商業(yè)打擊、惡作劇等,導(dǎo)致有些企業(yè)的電子商務(wù)網(wǎng)站貿(mào)易交流受損、服務(wù)暫停,甚至出現(xiàn)資金被盜的現(xiàn)象。據(jù)有關(guān)數(shù)據(jù)的統(tǒng)計(jì),美國每年因?yàn)榫W(wǎng)絡(luò)安全問題在經(jīng)濟(jì)上造成的損失就達(dá)到近百億美元,而國內(nèi)的情況也不容樂觀。因此,當(dāng)我們在享受互聯(lián)網(wǎng)給生活帶來的這些好處的時(shí)候,網(wǎng)絡(luò)的安全問題,早已變成電子商務(wù)的重大難題,給電子商務(wù)企業(yè)的發(fā)展帶來了極大的阻礙。所以,計(jì)算機(jī)網(wǎng)絡(luò)安全是電子商務(wù)發(fā)展過程中所面臨的重大挑戰(zhàn)和問題。電子商務(wù)企業(yè)必須從維護(hù)顧客利益和自身利益出發(fā),做好安全防范和自身安全管理工作,才能得到持續(xù)快速的發(fā)展。
2 電子商務(wù)面對的網(wǎng)絡(luò)安全問題
當(dāng)前,電子商務(wù)安全問題受到多方面的影響,不但有技術(shù)管理的問題,而且也有網(wǎng)絡(luò)缺陷的因素,具體地說,直接原因有以下幾點(diǎn):
2.1 網(wǎng)絡(luò)“黑客”侵犯電子商務(wù)網(wǎng)站
網(wǎng)絡(luò)黑客是專門在網(wǎng)絡(luò)中利用本身掌握的技術(shù)非法強(qiáng)行進(jìn)入他人網(wǎng)站后臺的人,這類人具有高超的網(wǎng)絡(luò)技術(shù),能夠不受電子商務(wù)網(wǎng)站技術(shù)防護(hù)的限制。許多“黑客”篡改內(nèi)容信息、破壞網(wǎng)站;盜取商戶或企業(yè)的賬戶資金,極大地影響了電子商務(wù)的正常進(jìn)行。
2.2 電子商務(wù)軟件有漏洞
許多軟件研發(fā)單位研發(fā)的技術(shù)不成熟的電子商務(wù)軟件,存在許多安全漏洞,防護(hù)極易被外來入侵者利用漏洞攻破,導(dǎo)致電子商務(wù)企業(yè)受到很大的經(jīng)濟(jì)損失;有的企業(yè)即使安裝了防護(hù)軟件,但由于軟件沒有得到及時(shí)升級,致使軟件喪失了應(yīng)有防護(hù)功能。
2.3 電子商務(wù)網(wǎng)絡(luò)自身存在安全問題
網(wǎng)絡(luò)具有共享性、開放性等特點(diǎn),它的設(shè)計(jì)原則是確保信息傳輸不會受到局部損壞的影響。所以,對網(wǎng)站安全帶來了極大的隱患。特別是對電子商務(wù)企業(yè)情況更加嚴(yán)峻。
2.4 網(wǎng)站管理的缺失
由于電子商務(wù)企業(yè)缺乏警惕性,不重視網(wǎng)絡(luò)安全的管理,通常只有在受到攻擊以后才會去加強(qiáng)網(wǎng)站安全;部分企業(yè)則以為只要安裝了入侵監(jiān)測系統(tǒng)、殺毒軟件、防火墻等安全產(chǎn)品,就能保障網(wǎng)站的安全,所以沒有根據(jù)企業(yè)實(shí)際情況制定相應(yīng)的管理制度,也沒有加強(qiáng)技術(shù)防范,給入侵者提供了機(jī)會。
3 應(yīng)對的措施
電子商務(wù)安全問題是在網(wǎng)絡(luò)化、電子化技術(shù)發(fā)展的前提下出現(xiàn)的,所以很多傳統(tǒng)的解決辦法不能簡單地應(yīng)用過來。電子商務(wù)企業(yè)想要取得效益,就要從企業(yè)的健康發(fā)展出發(fā),改善企業(yè)的安全管理,提高技術(shù)投入。具體的防范措施有:
3.1 安全技術(shù)管理需要加強(qiáng)
需要重視電子商務(wù)網(wǎng)站的維護(hù)、升級等方面,做好每天的安全備份,加強(qiáng)網(wǎng)站服務(wù)器的管理。制定安全防范預(yù)案,只要發(fā)生安全事件,能夠得到盡快解決,從而減少損失。使用權(quán)威性較強(qiáng)的安全防護(hù)軟件,并能夠正常啟動、正常升級,發(fā)揮應(yīng)有的防護(hù)功能。
3.2 在電子安全方面擴(kuò)大管理和技術(shù)投入
企業(yè)需要加大安全方面的資金投入,購買技術(shù)防護(hù)設(shè)備,加大對技術(shù)改造與設(shè)備更新的投入。引進(jìn)安全管理的相關(guān)技術(shù),招聘相應(yīng)的管理人才,并進(jìn)行適當(dāng)?shù)拇鰞A斜,確保安全管理團(tuán)隊(duì)的穩(wěn)定。
3.3 使用密碼管理技術(shù)
電子商務(wù)中最重要的防范環(huán)節(jié)是密碼管理,要使用先進(jìn)的密碼管理手段,確保能發(fā)揮特定的功能,重點(diǎn)有交易信息安全、身份認(rèn)證安全和賬戶安全等。
3.4 電子商務(wù)企業(yè)自身的管理需要得到強(qiáng)化
安全技術(shù)是電子商務(wù)企業(yè)的首要防范措施,但發(fā)揮其作用的關(guān)鍵還是嚴(yán)密的管理,只有建立完善的安全防范管理系統(tǒng),才能保證企業(yè)的安全。所以電子商務(wù)企業(yè),需要制定安全防護(hù)制度,保證明確職責(zé);要有獎懲制度,責(zé)任事故的時(shí)候,能夠做到及時(shí)追究,提高技術(shù)管理人員的責(zé)任意識。
4 總結(jié)
總的說來,電子商務(wù)企業(yè)的安全問題,表面上像是計(jì)算機(jī)網(wǎng)絡(luò)的安全問題,但主要還是在于企業(yè)的制度建設(shè)、安全管理和重視程度等情況。企業(yè)不當(dāng)?shù)陌踩芾?,不僅會發(fā)生企業(yè)賬戶資金被盜的問題,甚至有可能地客戶的利益造成損害,讓客戶對電子商務(wù)企業(yè)不再信任。電子商務(wù)企業(yè)維護(hù)客戶市場的關(guān)鍵是信譽(yù)度,所以,應(yīng)當(dāng)重視網(wǎng)絡(luò)安全,克服網(wǎng)絡(luò)技術(shù)自身的弊端,使企業(yè)能得到持續(xù)穩(wěn)定的貿(mào)易發(fā)展。
參考文獻(xiàn):
[1] 祁明.電子商務(wù)實(shí)用教程[m].北京:高等教育出版社,2006.
[2] 陳輝.淺談電子商務(wù)的安全與技術(shù)保障[j].河南教育學(xué)院學(xué)報(bào)(自然科學(xué)版),2006(01).
[3] 楊愛民.電子商務(wù)安全現(xiàn)狀及對策探討[j].科技資訊,2006(06).
一、判斷題(每題2分)
1.信息安全保護(hù)等級劃分為四級。
正確
錯誤
2.信息安全保護(hù)能力技術(shù)要求分類中,業(yè)務(wù)信息安全類記為A。
正確
錯誤
3.互聯(lián)網(wǎng)安全管理法律法規(guī)的適用范圍是互聯(lián)網(wǎng)服務(wù)提供者、提供互聯(lián)網(wǎng)數(shù)據(jù)中心服務(wù)的單位和聯(lián)網(wǎng)使用單位。
正確
錯誤
4.在網(wǎng)絡(luò)安全技術(shù)中,防火墻是第二道防御屏障。
正確
錯誤
5.入侵檢測技術(shù)能夠識別來自外部用戶的入侵行為和內(nèi)部用戶的未經(jīng)授權(quán)活動。正確
錯誤
6.VPN與防火墻的部署關(guān)系通常分為串聯(lián)和并聯(lián)兩種模式。
正確
錯誤
7.電子商務(wù)是成長潛力大,綜合效益好的產(chǎn)業(yè)。
正確
錯誤
8.電子商務(wù)的網(wǎng)絡(luò)零售不包括B2C和2C。
正確
錯誤
9.電子商務(wù)促進(jìn)了企業(yè)基礎(chǔ)架構(gòu)的變革和變化。
正確
錯誤
10.在企業(yè)推進(jìn)信息化的過程中應(yīng)認(rèn)真防范風(fēng)險(xiǎn)。
正確
錯誤
11.物流是電子商務(wù)市場發(fā)展的基礎(chǔ)。
正確
錯誤
12.科學(xué)研究是繼承與創(chuàng)新的過程,是從產(chǎn)品到原理的過程,是從基礎(chǔ)理論研究到應(yīng)用研究、開發(fā)研究的過程。
正確
錯誤
13.科研課題/項(xiàng)目是科學(xué)研究的主要內(nèi)容,也是科學(xué)研究的主要實(shí)踐形式,更是科研方法的應(yīng)有實(shí)踐范疇,是科研管理的主要抓手。
正確
錯誤
14.科研方法注重的是研究方法的指導(dǎo)意義和學(xué)術(shù)價(jià)值。
正確
錯誤
15.西方的“方法”一詞來源于英文。
正確
錯誤
16.論文是記錄人類科技進(jìn)步的歷史性文件和研究成果的具體體現(xiàn)形式,是科技發(fā)展的重要信息源。
正確
錯誤
17.科研成果是衡量科學(xué)研究任務(wù)完成與否、質(zhì)量優(yōu)劣以及科研人員貢獻(xiàn)大小的重要標(biāo)志。
正確
錯誤
18.著作權(quán)人僅僅指作者。
正確
錯誤
19.著作權(quán)由人身性權(quán)利和物質(zhì)性權(quán)利構(gòu)成。
正確
錯誤
20.知識產(chǎn)權(quán)保護(hù)的工程和科技創(chuàng)新的工程是一個系統(tǒng)的工程,不是由某一個方法單獨(dú)努力就能做到的,需要國家、單位和科研工作者共同努力。正確
錯誤
二、單項(xiàng)選擇(每題2分)
21.信息安全策略的基本原則是()。
A、確定性、完整性、有效性
B、確定性、完整性、可靠性
C、完整性、可靠性、保密性
D、可靠性、有用性、完整性
22.()是實(shí)現(xiàn)安全管理的前提。
A、信息安全等級保護(hù)
B、風(fēng)險(xiǎn)評估
C、信息安全策略
D、信息安全管理體系
23.風(fēng)險(xiǎn)評估的相關(guān)標(biāo)準(zhǔn)不包括()。
A、GB/T 20984-2007
B、GB/T 9361-2005
C、GB/T 9361-2000
D、GB/T 22081-2008
24.()是密碼學(xué)發(fā)展史上唯一一次真正的革命。
A、公鑰密碼體制
B、對稱密碼體制
C、非對稱密碼體制
D、加密密碼體制
25.在進(jìn)行網(wǎng)絡(luò)部署時(shí),()在網(wǎng)絡(luò)層上實(shí)現(xiàn)加密和認(rèn)證。
A、防火墻
B、VPN
C、IPSec
D、入侵檢測
26.以下關(guān)于國際信息安全總體形勢說法不正確的是()
A、網(wǎng)絡(luò)無處不在,安全不可或缺
B、漏洞隱患埋藏,安全風(fēng)險(xiǎn)調(diào)整
C、漏洞隱患顯現(xiàn),安全風(fēng)險(xiǎn)調(diào)整
D、優(yōu)化頂層設(shè)計(jì),注重結(jié)構(gòu)保障
27.美國()政府提出來網(wǎng)絡(luò)空間的安全戰(zhàn)略
A、布什切尼
B、克林頓格爾
C、奧巴馬克林頓
D、肯尼迪
28.下列選項(xiàng)中屬于按照電子商務(wù)商業(yè)活動的運(yùn)作方式分類的是()
A、本地電子商務(wù)
B、直接電子商務(wù)
C、完全電子商務(wù)
D、商業(yè)機(jī)構(gòu)對商業(yè)機(jī)構(gòu)的電子商務(wù)
29.以下不屬于社會科學(xué)的是()
A、政治學(xué) B、經(jīng)濟(jì)學(xué)
C、醫(yī)藥學(xué)
C、醫(yī)藥學(xué)
D、法學(xué)
30.()是從未知到已知,從全局到局部的邏輯方法。
A、分析
B、綜合
C、抽象
D、具體
31.()主要是應(yīng)用已有的理論來解決設(shè)計(jì)、技術(shù)、工藝、設(shè)備、材料等具體技術(shù)問題而取得的。
A、科技論文
B、學(xué)術(shù)論文
C、會議論文
D、學(xué)位論文
32.()是通過查閱相關(guān)的紙質(zhì)或電子文獻(xiàn)資料或者通過其他途徑獲得的行業(yè)內(nèi)部資料或信息等。
A、直接材料
B、間接材料
C、加工整理的材料c
D、實(shí)驗(yàn)材料
33.()是整個文章的整體設(shè)計(jì),不僅能指導(dǎo)和完善文章的具體寫作,還能使文章所表達(dá)的內(nèi)容條理化、系統(tǒng)化、周密化。
A、摘要
B、引言
C、寫作提綱
D、結(jié)論
34.期刊論文的發(fā)表載體是()。
A、娛樂雜志
B、生活雜志
C、學(xué)術(shù)期刊
D、新聞報(bào)紙
35.()是指科研課題的執(zhí)行人在科研過程中要向科研主管部門或課題委托方匯報(bào)研究工作的進(jìn)度情況以及提交階段性成果的書面材料。
A、開題報(bào)告
B、中期報(bào)告
C、結(jié)項(xiàng)報(bào)告
D、課題報(bào)告
36.我國于()年實(shí)施了《專利法》。
A、1985
B、1986
C、1987
D、1988
37.知識產(chǎn)權(quán)具有專有性,不包括以下哪項(xiàng)()。
A、排他性
B、獨(dú)占性
C、可售性
D、國別性
38.知識產(chǎn)權(quán)的時(shí)間起點(diǎn)就是從科研成果正式發(fā)表和公布的時(shí)間,但有期限,就是當(dāng)事人去世()周年以內(nèi)權(quán)利是保全的。
A、30
B、40
C、50
D、60
39.知識產(chǎn)權(quán)保護(hù)中需要多方協(xié)作,但()除外。
A、普通老百姓
B、國家
C、單位
D、科研人員
40.關(guān)于稿費(fèi)支付的方式說法不正確的是()。
A、一次版付一次稿費(fèi)
B、再版再次付稿費(fèi)
C、一次買斷以后再版就不必再給作者支付稿費(fèi)
D、刊登他人文章就要付稿費(fèi)
三、多項(xiàng)選擇(每題2分)
41.信息安全人員的素質(zhì)主要涉及以下()方面。
A、技術(shù)水平
B、道德品質(zhì)
C、法律意識
D、政治覺悟
E、安全意識
42.信息安全刑事犯罪類型主要有()
A、非法侵入計(jì)算機(jī)信息系統(tǒng)罪
B、破壞計(jì)算機(jī)信息系統(tǒng)罪
C、利用計(jì)算機(jī)作為工作實(shí)施的犯罪
D、盜竊計(jì)算機(jī)硬件與軟件罪
E、非法復(fù)制受保護(hù)
43.信息系統(tǒng)安全的總體要求是()的總和。
A、物理安全
B、系統(tǒng)安全
C、網(wǎng)絡(luò)安全
D、應(yīng)用安全
E、基礎(chǔ)安全
44.對信息的()的特性稱為完整性保護(hù)。
A、防篡改
B、防復(fù)制
C、防刪除
D、防轉(zhuǎn)移
E、防插入
45.國家“十二五”電子商務(wù)規(guī)劃是由()共同編制。
A、國家發(fā)改委
B、商務(wù)部
C、科技部
D、工商行政管理總局
E、工信部
46.發(fā)展電子商務(wù)的指導(dǎo)思想是()
A、強(qiáng)化宣傳
B、統(tǒng)籌安排
C、構(gòu)建完整市場體系
D、營造良好環(huán)境
E、優(yōu)化資源配置
47.邏輯方法包括()
A、分析與綜合
B、抽象與具體
C、歸納與演繹
D、統(tǒng)計(jì)與測量
E、觀察與實(shí)驗(yàn)
48.理論創(chuàng)新的原則是()
A、理論聯(lián)系實(shí)際原則
B、科學(xué)性原則
C、先進(jìn)性原則
D、實(shí)踐性原則
E、系統(tǒng)性原則
49.科研論文按發(fā)表形式分,可以分為()
A、期刊論文
B、學(xué)術(shù)論文
C、實(shí)驗(yàn)論文
D、應(yīng)用論文
E、會議論文
50.知識產(chǎn)權(quán)是由()構(gòu)成的。
A、工業(yè)產(chǎn)權(quán)
B、著作權(quán)
C、發(fā)表權(quán)