導(dǎo)語(yǔ):在商務(wù)安全論文的撰寫(xiě)旅程中��,學(xué)習(xí)并吸收他人佳作的精髓是一條寶貴的路徑�����,好期刊匯集了九篇優(yōu)秀范文,愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感�����,引領(lǐng)您探索更多的創(chuàng)作可能���。
第1篇
論文摘要:電子商務(wù)安全問(wèn)題已成為制約電子商務(wù)發(fā)展的重要問(wèn)題����,安全問(wèn)題包括電子商務(wù)交易安全�、計(jì)算機(jī)網(wǎng)絡(luò)安全等顯性的問(wèn)題,還包括管理�����、法律和標(biāo)準(zhǔn)等方面的隱性問(wèn)題����。通過(guò)對(duì)電子商務(wù)安全體系的分析,研究電子商務(wù)安全策略�,建立一個(gè)安全電子商務(wù)環(huán)境,將促進(jìn)電子商務(wù)健康快速地發(fā)展�。
電子商務(wù)是一個(gè)跨國(guó)界���,跨地區(qū),跨行業(yè)的多種技術(shù)綜合集成與不同社會(huì)經(jīng)濟(jì)文化背景形成的各種習(xí)俗不斷沖突����,不斷協(xié)調(diào)和不斷統(tǒng)一的綜合性社會(huì)系統(tǒng)工程。電子商務(wù)安全策略保障電子商務(wù)各個(gè)主體的切身利益�����。電子商務(wù)安全策略是以人為本�,從各主體的角度思考�,綜合協(xié)調(diào)了各個(gè)市場(chǎng)主體的行為,從根本上保障了消費(fèi)者�、企業(yè)、電子商務(wù)網(wǎng)站等市場(chǎng)主體的切身利益��,它為實(shí)現(xiàn)電子商務(wù)提供了統(tǒng)一的基礎(chǔ)平臺(tái)和安全屏障���。
一���、電子商務(wù)安全技術(shù)保障策略
安全技術(shù)保障技術(shù)是電子商務(wù)安全體系中的基本策略,目前相關(guān)的信息安全技術(shù)與專(zhuān)門(mén)的電子商務(wù)安全技術(shù)研究比較普遍和成熟����。電子商務(wù)中常用到的安全技術(shù)有以下幾種:
1.密碼技術(shù)����。密碼技術(shù)包括加密技術(shù)和解密技術(shù)�。加密是將信息經(jīng)過(guò)加密密鑰及加密函數(shù)轉(zhuǎn)換,變成無(wú)意義的密文���。而解密則是將密文經(jīng)過(guò)解密函數(shù)����、解密密鑰處理還原成原文��。密碼技術(shù)是網(wǎng)絡(luò)安全技術(shù)的基礎(chǔ)���。
2.身份驗(yàn)證技術(shù)���。電子商務(wù)主體向系統(tǒng)證明自己身份,并由系統(tǒng)查核該主體的過(guò)程����,是確認(rèn)真實(shí)有效身份的重要環(huán)節(jié),這個(gè)過(guò)程叫作身份驗(yàn)證�����。常用的驗(yàn)證技術(shù)有報(bào)文鑒別、身份鑒別和電子簽名��。
3.訪問(wèn)控制技術(shù)����。訪問(wèn)控制是指對(duì)電子商務(wù)網(wǎng)絡(luò)系統(tǒng)中各種資源訪問(wèn)時(shí)的權(quán)限確認(rèn),防止非法訪問(wèn)��。它包括有關(guān)的策略�����、模型�����、機(jī)制的基礎(chǔ)理論與實(shí)現(xiàn)方法�。
4.防火墻技術(shù)���。防火墻是用一組網(wǎng)絡(luò)設(shè)備來(lái)加強(qiáng)一個(gè)網(wǎng)絡(luò)與外界之間的訪問(wèn)控制��。防火墻整體可以分為三大類(lèi):分組過(guò)濾�、應(yīng)用、電路網(wǎng)關(guān)���。
二����、企業(yè)電子商務(wù)安全運(yùn)營(yíng)管理制度保障策略
企業(yè)電子商務(wù)安全運(yùn)營(yíng)管理制度是用文字的形式對(duì)各項(xiàng)安全要求所做的規(guī)定���,是保證企業(yè)取得電子商務(wù)成功的基礎(chǔ)���,是企業(yè)電子商務(wù)人員工作的規(guī)范和準(zhǔn)則。這些制度主要包括人員管理制度�����,保密制度��,跟蹤審計(jì)制度�����,系統(tǒng)維護(hù)制度����、數(shù)據(jù)備份制度等�。
1.人員管理制度人員管理制度主要從人員的選拔�,工作責(zé)任的落實(shí)和安全運(yùn)作必須遵循的基本原則制定相應(yīng)的工作制度。
2.保密制度電子商務(wù)系統(tǒng)涉及企業(yè)的市場(chǎng)�、生產(chǎn)、財(cái)務(wù)�����、供應(yīng)鏈等多方面的機(jī)密��,這些方面都是需要很好地劃分信息安全級(jí)別��,并確定安全防范重點(diǎn)��,提出相應(yīng)的保密措施�。
3.跟蹤審計(jì)制度跟蹤制度就是要求企業(yè)建立網(wǎng)絡(luò)交易的日志機(jī)制,來(lái)記錄網(wǎng)絡(luò)交易的全過(guò)程��。而審計(jì)制度是對(duì)系統(tǒng)日志的經(jīng)常檢查����、審核���,及時(shí)發(fā)現(xiàn)對(duì)系統(tǒng)有安全隱患的記錄���,監(jiān)控各種安全事故��,維護(hù)和管理系統(tǒng)日志��。
4.網(wǎng)絡(luò)系統(tǒng)的日常維護(hù)制度網(wǎng)絡(luò)系統(tǒng)的日常維護(hù)包括硬件的日常維護(hù)和軟件的日常維護(hù)����,硬件維護(hù)主要是對(duì)網(wǎng)絡(luò)設(shè)備服務(wù)器和客戶(hù)機(jī)以及通信線路進(jìn)行定期規(guī)范地巡查�����、檢修���;軟件維護(hù)主要是規(guī)范地對(duì)支撐軟件的定期清理和整理����、監(jiān)測(cè)�、處理特殊情況以及對(duì)應(yīng)用軟件的升級(jí)等。
5.數(shù)據(jù)備份制度數(shù)據(jù)備份主要是利用多種介質(zhì)對(duì)信息系統(tǒng)數(shù)據(jù)進(jìn)行存儲(chǔ)�����,定期為重要信息備份、系統(tǒng)設(shè)備備份�,并定期更新����,以減少安全事故發(fā)生時(shí)造成的損失。
三����、電子商務(wù)立法策略
電子商務(wù)安全得到法律保障,首先必須完善電子商務(wù)安全相關(guān)的法律�。如何構(gòu)建一個(gè)有針對(duì)性的健全的法律體系是擺在我們面前的迫切問(wèn)題?�?梢詮牧⒎康?��、立法原則�����、立法范圍和立法途徑上分析�����。
1.立法目的電子商務(wù)安全立法的目的主要是要消除電子商務(wù)發(fā)展的法律障礙���;消除現(xiàn)有法律適用上的不確定性,保護(hù)合理的商業(yè)行為�,保障電子交易安全;建立一個(gè)清晰的法律框架以統(tǒng)一調(diào)整電子商務(wù)的健康發(fā)展����。
2.立法范圍電子商務(wù)安全方面需要的法律法規(guī)主要有:市場(chǎng)準(zhǔn)入制度、合同有效認(rèn)證辦法�����、電子支付系統(tǒng)安全措施�、信息保密防范辦法��,知識(shí)產(chǎn)權(quán)侵權(quán)處理規(guī)定���、以及廣告的管制���、網(wǎng)絡(luò)信息內(nèi)容過(guò)濾等���;電子商務(wù)調(diào)整的對(duì)象是電子商務(wù)中的各種社會(huì)關(guān)系。
3.立法途徑電子商務(wù)法律仍然是調(diào)整社會(huì)關(guān)系��,所以應(yīng)當(dāng)繼承傳統(tǒng)立法的合理內(nèi)核�,尤其是基礎(chǔ)價(jià)值觀。具體的立法途徑主要是兩種:第一是制定新的法律規(guī)范�����。對(duì)于傳統(tǒng)法律沒(méi)有規(guī)定的�,即由電子商務(wù)帶來(lái)的新的社會(huì)關(guān)系,應(yīng)盡快制定法律規(guī)范��;第二是修改或重新解釋既定的法律規(guī)范���。對(duì)于傳統(tǒng)法律的規(guī)定不明確���,或與電子商務(wù)新型社會(huì)關(guān)系有沖突甚至存在缺欠的,可以修改或重新解釋既定的法律規(guī)范�����。
四�����、政府監(jiān)督管理策略
電子商務(wù)本質(zhì)是一種市場(chǎng)運(yùn)作模式����,市場(chǎng)的正常健康有序地發(fā)展,必須有政府宏觀上的監(jiān)督與管理����,以協(xié)調(diào)和規(guī)范各市場(chǎng)主體的行為,宏觀監(jiān)督與管理電子商務(wù)運(yùn)行中的安全保障體系�����。
1.計(jì)算機(jī)信息系統(tǒng)安全管理計(jì)算機(jī)信息系統(tǒng)���,是指“由計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備����、設(shè)施(含網(wǎng)絡(luò))構(gòu)成的����,按照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)信息進(jìn)行采集、加工�、存儲(chǔ)�����、傳輸�����、檢索等處理的人機(jī)系統(tǒng)��?���!庇?jì)算機(jī)安全保護(hù)規(guī)范主要有計(jì)算機(jī)安全等級(jí)保護(hù)制度��,計(jì)算機(jī)系統(tǒng)使用單位安全負(fù)責(zé)制度��,計(jì)算機(jī)案件強(qiáng)行報(bào)告制度��,計(jì)算機(jī)病毒及其有害數(shù)據(jù)的專(zhuān)管制度與計(jì)算機(jī)信息安全專(zhuān)用產(chǎn)品銷(xiāo)售許可證制度�����。對(duì)計(jì)算機(jī)信息系統(tǒng)安全的保護(hù)���,有利于保障國(guó)家的安全和社會(huì)安定��,促進(jìn)電子商務(wù)的安全交易過(guò)程�,有利電子商務(wù)的健康發(fā)展。
2.網(wǎng)絡(luò)廣告和網(wǎng)絡(luò)服務(wù)業(yè)管理由于網(wǎng)絡(luò)的開(kāi)放性���,自由性等特征決定了網(wǎng)絡(luò)廣告監(jiān)管的難度,虛假?gòu)V告�����、廣告充斥著網(wǎng)絡(luò)空間�����,網(wǎng)絡(luò)廣告已經(jīng)發(fā)展成為一個(gè)社會(huì)問(wèn)題���。網(wǎng)絡(luò)廣告管理應(yīng)該從三個(gè)方面入手:第一�����,網(wǎng)絡(luò)廣告組織的管理�����,必須對(duì)網(wǎng)站廣告經(jīng)營(yíng)主體資格進(jìn)行管制���,第二���,規(guī)范網(wǎng)絡(luò)廣告內(nèi)容,確保廣告內(nèi)容的真實(shí)性�、合法性和科學(xué)性。第三�����,需要有具體的廣告審查管制���、評(píng)估與監(jiān)測(cè)部門(mén)�。
國(guó)家針對(duì)網(wǎng)絡(luò)服務(wù)業(yè)和網(wǎng)絡(luò)用戶(hù)管理已經(jīng)頒布了《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》�����,其中提出了詳細(xì)具體的限制條件。但是,網(wǎng)絡(luò)飛速發(fā)展�,面對(duì)網(wǎng)絡(luò)中的新問(wèn)題��,還必須進(jìn)一步深入全面地研究���。
3.認(rèn)證機(jī)構(gòu)管理認(rèn)證機(jī)構(gòu)是電子商務(wù)活動(dòng)中專(zhuān)門(mén)從事頒發(fā)認(rèn)證證書(shū)的機(jī)構(gòu)�����,對(duì)電子商務(wù)交易活動(dòng)順利進(jìn)行���,電子商務(wù)活動(dòng)中交易參與各方身份和信息認(rèn)定,維護(hù)交易安全具有重要作用�。對(duì)認(rèn)證機(jī)構(gòu)的管理主要是通過(guò)對(duì)設(shè)立的條件、撤消或者頒發(fā)許可證等營(yíng)業(yè)資格而進(jìn)行審批監(jiān)督�;同時(shí)���,還要針對(duì)其資產(chǎn)和財(cái)務(wù)狀況定期審查�,以免發(fā)生財(cái)務(wù)危機(jī)�����,對(duì)其信息披露與保密情況����、安全系統(tǒng)運(yùn)行情況等方面進(jìn)行不定期或定期監(jiān)督檢查。
4.加強(qiáng)社會(huì)信用道德建設(shè)�����,構(gòu)建和諧安全電子商務(wù)電子商務(wù)安全問(wèn)題其中有很大部分是由電子商務(wù)用戶(hù)或從業(yè)人員的信用道德問(wèn)題引發(fā)的,在我國(guó)尤其嚴(yán)重��,甚至大家感嘆電子商務(wù)在我國(guó)“水土不服”�。對(duì)于新型的商業(yè)運(yùn)作模式,必然存在不少漏洞���,這需要廣大電子商務(wù)市場(chǎng)主體有良好的電子商務(wù)道德意識(shí)�����。除了從法律上采取措施�,更重要的是政府要加強(qiáng)電子商務(wù)市場(chǎng)主體自身的道德建設(shè),加強(qiáng)輿論監(jiān)督和企業(yè)自律����,充分利用網(wǎng)絡(luò)新聞?shì)浾摫O(jiān)督,消費(fèi)者輿論監(jiān)督和行業(yè)協(xié)會(huì)的管理監(jiān)督����。
五、結(jié)束語(yǔ)
電子商務(wù)安全不僅涉及到電子商務(wù)公司�、企業(yè)、消費(fèi)者的利益�����,而且更加廣泛地涉及經(jīng)濟(jì)、政治��、國(guó)防�����、文化等諸多方面����,關(guān)系到國(guó)家的安全、和社會(huì)的穩(wěn)定��。電子商務(wù)安全策略確保電子商務(wù)的快速�����、健康地發(fā)展�。電子商務(wù)安全是目前電子商務(wù)發(fā)展的瓶頸���,只有解決了電子商務(wù)安全����,保障了市場(chǎng)主體的利益,才能得到網(wǎng)絡(luò)用戶(hù)的認(rèn)可和參與�,電子商務(wù)自身也才能得到快速、健康地發(fā)展�。
參考文獻(xiàn)
[1]林寧,吳志剛.我國(guó)信息安全技術(shù)標(biāo)準(zhǔn)化現(xiàn)狀[J].中國(guó)標(biāo)準(zhǔn)化����,2007(4)
[2]胡艷春.電子商務(wù)網(wǎng)站建設(shè)中的安全問(wèn)題研究[J].商場(chǎng)現(xiàn)代化,2006����,(10)
第2篇
摘要:本文從行業(yè)誠(chéng)信和安全技術(shù)兩個(gè)角度,分析了我們電子商務(wù)發(fā)展所面臨的問(wèn)題�����,提出了提高全民誠(chéng)信素質(zhì)教育���,加快相關(guān)法律法規(guī)建設(shè)�����,建立完善的信用體系���,以及采用先進(jìn)的安全技術(shù)�,促進(jìn)我國(guó)電子商務(wù)的健康發(fā)展��。 關(guān)鍵詞:電子商務(wù)�,行業(yè)誠(chéng)信 ,安全技術(shù) 1引言 誠(chéng)信問(wèn)題和安全問(wèn)題成為影響我國(guó)電子商務(wù)發(fā)展的瓶頸�����。首先�,在電子商務(wù)領(lǐng)域企業(yè)、消費(fèi)者�、銀行等任何一方誠(chéng)信缺失,交易就不能順利實(shí)施�����。電子商務(wù)的行業(yè)誠(chéng)信需要政府�、企業(yè)、社會(huì)等各界共同努力����。再次�����,針對(duì)電子商務(wù)的各種安全要素,采用相應(yīng)的安全技術(shù)�����,將用力的保障電子商務(wù)的交易各方的安全����。
2電子商務(wù)誠(chéng)信缺失的原因與表現(xiàn)
2.1 我國(guó)誠(chéng)信基礎(chǔ)薄弱,電子商務(wù)交易社會(huì)信任度低
電子商務(wù)參與者的誠(chéng)信觀念�����、規(guī)則意識(shí)不強(qiáng)���。電子商務(wù)作為不見(jiàn)面的交易模式���,難以得到消費(fèi)者的認(rèn)同,而“無(wú)商不奸”的觀念在人們的思想中根深蒂固�,這是電子商務(wù)發(fā)展的心理障礙。
2.2 社會(huì)信用體制尚未完全建立�����,電子商務(wù)難于運(yùn)營(yíng)
電子商務(wù)貿(mào)易內(nèi)的信用評(píng)級(jí)還完全屬于行業(yè)和個(gè)人行為�����,還沒(méi)有得到政府的支持和認(rèn)可,所以評(píng)級(jí)中介機(jī)構(gòu)�、評(píng)級(jí)依據(jù)都未得到法律認(rèn)同,從而評(píng)級(jí)也就沒(méi)有法律效力�。
2.3 商業(yè)秘密和客戶(hù)隱私得不到保護(hù)
網(wǎng)絡(luò)具有公開(kāi)性,商家和消費(fèi)者的個(gè)體信息在未征得同意時(shí)不得公開(kāi)�����,否則將構(gòu)成對(duì)隱私權(quán)的侵犯�。而目前很多商業(yè)性網(wǎng)站并不注重對(duì)客戶(hù)信息的保護(hù),商業(yè)秘密和隱私隨時(shí)可能受到侵犯��,且難以獲得有效的法律救濟(jì)�。
另外,還有網(wǎng)絡(luò)詐騙����、商品質(zhì)量低劣、不履行服務(wù)承諾等一系列誠(chéng)信缺失的表現(xiàn)�����。
3電子商務(wù)的誠(chéng)信建設(shè)
3.1 加大誠(chéng)信建設(shè)和教育�����,提高全民誠(chéng)信素質(zhì)
倡導(dǎo)誠(chéng)信觀念�,提高社會(huì)公德和全民誠(chéng)信素質(zhì),形成誠(chéng)實(shí)守信的社會(huì)環(huán)境�,促進(jìn)電子商務(wù)的發(fā)展。
3.2 健全相關(guān)法律�����、法規(guī)和制度的建設(shè)
法律����、法規(guī)作為誠(chéng)信的最后一道保障,不僅能打擊違法行為����,維護(hù)消費(fèi)者的合法權(quán)益,也能營(yíng)造良好的社會(huì)誠(chéng)信環(huán)境�,促進(jìn)電子商務(wù)的繁榮發(fā)展。根據(jù)電子商務(wù)的環(huán)境和交易特點(diǎn)�����,建立電子交易法律和制度�、電子支付制度��、信用卡制度等���。
3.3 完善信用體系建設(shè)
(1)建立電子商務(wù)信用模式。電子商務(wù)的信用模式主要是指電子商務(wù)企業(yè)(網(wǎng)站)通過(guò)制定和實(shí)施確定交易規(guī)則�����,為電子商務(wù)交易的當(dāng)事人建立一個(gè)公平���、公正的平臺(tái)�����,以確保電子商務(wù)交易的安全可靠���。其基礎(chǔ)性設(shè)施主要體現(xiàn)在資格認(rèn)證和信用認(rèn)證。
(2)加強(qiáng)行業(yè)自律�。電子商務(wù)行業(yè)應(yīng)當(dāng)反對(duì)采用一切不正當(dāng)手段進(jìn)行行業(yè)內(nèi)競(jìng)爭(zhēng),自覺(jué)維護(hù)用戶(hù)的合法權(quán)益�,保守用戶(hù)信息秘密。
(3)建立在線信用信息數(shù)據(jù)庫(kù)��。政府有關(guān)部門(mén)要盡早建立跨區(qū)域的在線信用信息數(shù)據(jù)庫(kù),通過(guò)提供信用查詢(xún)����、公示企業(yè)守信或誠(chéng)信信息�、受理信用的投訴、受理信用的異議等服務(wù)�����,來(lái)營(yíng)造電子商務(wù)信用環(huán)境���。
另外��,還要增強(qiáng)政府引導(dǎo)與管理能力�,促進(jìn)中國(guó)電子商務(wù)誠(chéng)信聯(lián)盟的發(fā)展���?����?梢誀I(yíng)造良好的電子商務(wù)誠(chéng)信環(huán)境��。
4 電子商務(wù)的安全要素與安全技術(shù)
實(shí)現(xiàn)電子商務(wù)的關(guān)鍵是要保證商務(wù)活動(dòng)過(guò)程中系統(tǒng)的安全性����,從安全和信任的角度來(lái)看,傳統(tǒng)的買(mǎi)賣(mài)雙方是面對(duì)面的,因此較容易保證交易過(guò)程的安全性和建立起信任關(guān)系。但在電子商務(wù)過(guò)程中�����,買(mǎi)賣(mài)雙方是通過(guò)網(wǎng)絡(luò)來(lái)聯(lián)系�����,由于距離的限制���,電子商務(wù)交易雙方都面臨安全威脅�。這些安全因素包含:信息有效性���、真實(shí)性;信息機(jī)密性;信息完整性;信息可靠性�����、不可抵賴(lài)性和可鑒別性�����。;
4.1 電子商務(wù)的安全技術(shù)
(1)數(shù)據(jù)加密技術(shù)
加密技術(shù)用于網(wǎng)絡(luò)安全通常有二種形式�,即面向網(wǎng)絡(luò)或面向應(yīng)用服務(wù),可分為:對(duì)稱(chēng)密鑰密碼算法�、不對(duì)稱(chēng)型加密算法、不可逆加密算法三種����。電子商務(wù)領(lǐng)域常用的加密技術(shù)有數(shù)字摘要、數(shù)字簽名���、數(shù)字時(shí)間戳、數(shù)字證書(shū)等�。
(2)與電子商務(wù)安全有關(guān)的協(xié)議技術(shù)
SSL協(xié)議(安全套接層協(xié)議),主要是使用公開(kāi)密鑰體制和X.509數(shù)字證書(shū)技術(shù)保護(hù)信息傳輸?shù)臋C(jī)密性和完整性�,它不能保證信息的不可抵賴(lài)性,主要適用于點(diǎn)對(duì)點(diǎn)之間的信息傳輸���。從目前實(shí)際使用的情況來(lái)看���,SSL還是人們最信賴(lài)的協(xié)議,但是SSL并不能協(xié)調(diào)各方間的安全傳輸和信任關(guān)系;還有����,購(gòu)貨時(shí)用戶(hù)要輸入通信地址,這樣將可能使得用戶(hù)收到大量垃圾信件�。
SET協(xié)議(安全電子交易),由美國(guó)Visa和MasterCard兩大信用卡組織聯(lián)合國(guó)際上多家科技機(jī)構(gòu),共同制定了應(yīng)用于Internet上的以銀行卡為基礎(chǔ)進(jìn)行在線交易的安全標(biāo)準(zhǔn)�,它采用公鑰密碼體制和X.509數(shù)字證書(shū)標(biāo)準(zhǔn),主要應(yīng)用于保障網(wǎng)上購(gòu)物信息的安全性��,是目前公認(rèn)的信用卡/借記卡的網(wǎng)上交易的國(guó)際安全標(biāo)準(zhǔn)����。
(3)身份認(rèn)證技術(shù)
在電子交易中,無(wú)論是數(shù)字時(shí)間戳服務(wù)還是數(shù)字證書(shū)的發(fā)放�,都不是靠交易的自己能完成的,而需要有一個(gè)具有權(quán)威性和公正性的第三方來(lái)完成���。認(rèn)證中心就是承擔(dān)網(wǎng)上安全電子交易認(rèn)證服務(wù)���、能簽發(fā)數(shù)字證書(shū)、并能確認(rèn)用戶(hù)身份的服務(wù)機(jī)構(gòu)�����。
4.2網(wǎng)上支付平臺(tái)及支付網(wǎng)關(guān)
網(wǎng)上支付平臺(tái)分為CTEC支付體系和SET支付體系���。網(wǎng)上支付平臺(tái)支付型電子商務(wù)業(yè)務(wù)提供各種支付手段�,包括基于SET標(biāo)準(zhǔn)的信用卡支付方式�、以及符合CTEC標(biāo)準(zhǔn)的各種支付手段��。支付網(wǎng)關(guān)位于公網(wǎng)和傳統(tǒng)的銀行網(wǎng)絡(luò)之間�,主要完成通信�、協(xié)議轉(zhuǎn)換和數(shù)據(jù)加解密功能,并且可以保護(hù)銀行內(nèi)部網(wǎng)絡(luò)�����。此外�,支付網(wǎng)關(guān)還具有密鑰保護(hù)和證書(shū)管理等其它功能。
5小結(jié)
本文分析了目前電子商務(wù)領(lǐng)域所面臨的誠(chéng)信危機(jī)與安全威脅�,指出要將行業(yè)誠(chéng)信�����、政府監(jiān)管���、國(guó)家立法����、安全技術(shù)等多方面相結(jié)合�,從而保障電子商務(wù)的安全運(yùn)行,引導(dǎo)和促進(jìn)我國(guó)電子商務(wù)快速健康發(fā)展����。
[3]梁露����,電子商務(wù)網(wǎng)站建設(shè)與實(shí)踐[M]�,北京:人民郵電出版社,2008:180-182
[4]方真����,電子商務(wù)必須完善誠(chéng)信機(jī)制[J],中國(guó)電子商務(wù)���,2004年02期
第3篇
關(guān)鍵詞:電子商務(wù);網(wǎng)絡(luò)銀行;私有密鑰加密法;公開(kāi)密鑰加密法
對(duì)數(shù)據(jù)進(jìn)行有效加密與解密,稱(chēng)為密碼技術(shù),即數(shù)據(jù)機(jī)密性技術(shù)���。其目的是為了隱蔽數(shù)據(jù)信息,將明文偽裝成密文,使機(jī)密性數(shù)據(jù)在網(wǎng)絡(luò)上安全地傳遞而不被非法用戶(hù)截取和破譯。偽裝明文的操作稱(chēng)為加密,合法接收者將密文恢復(fù)出原明文的過(guò)程稱(chēng)為解密,非法接收者將密文恢復(fù)出原明文的過(guò)程稱(chēng)為破譯�����。密碼是明文和加密密鑰相結(jié)合,然后經(jīng)過(guò)加密算法運(yùn)算的結(jié)果�����。加密包括兩個(gè)元素,加密算法和密鑰��。加密時(shí)所使用的信息變換規(guī)則稱(chēng)為加密算法,是用來(lái)加密的數(shù)學(xué)函數(shù),一個(gè)加密算法是將普通的文本(或者可以理解的信息)與一串字符串即密鑰結(jié)合運(yùn)算,產(chǎn)生不可理解的密文的步驟。密鑰是借助一種數(shù)學(xué)算法生成的,它通常是由數(shù)字�����、字母或特殊符號(hào)組成的一組隨機(jī)字符串,是控制明文和密文變換的唯一關(guān)鍵參數(shù)����。對(duì)于相同的加密算法,密鑰的位數(shù)越多,破譯的難度就越大,安全性就越好。目前,電子商務(wù)通信中常用的有私有(對(duì)稱(chēng))密鑰加密法和公開(kāi)(非對(duì)稱(chēng))密鑰加密法�。
一、私有密鑰加密法
(一)定義
私有密鑰加密,指在計(jì)算機(jī)網(wǎng)絡(luò)上甲�����、乙兩用戶(hù)之間進(jìn)行通信時(shí),發(fā)送方甲為了保護(hù)要傳輸?shù)拿魑男畔⒉槐坏谌礁`取,采用密鑰A對(duì)信息進(jìn)行加密而形成密文M并發(fā)送給接收方乙,接收方乙用同樣的一把密鑰A對(duì)收到的密文M進(jìn)行解密,得到明文信息,從而完成密文通信目的的方法�����。這種信息加密傳輸方式,就稱(chēng)為私有密鑰加密法�����。上述加密法的一個(gè)最大特點(diǎn)是,信息發(fā)送方與信息接收方均需采用同樣的密鑰,具有對(duì)稱(chēng)性,所以私有密鑰加密又稱(chēng)為對(duì)稱(chēng)密鑰加密��。
(二)使用過(guò)程
具體到電子商務(wù),很多環(huán)節(jié)要用到私有密鑰加密法����。例如,在兩個(gè)商務(wù)實(shí)體或兩個(gè)銀行之間進(jìn)行資金的支付結(jié)算時(shí),涉及大量的資金流信息的傳輸與交換。這里以發(fā)送方甲銀行與接收方乙銀行的一次資金信息傳輸為例,來(lái)描述應(yīng)用私有密鑰加密法的過(guò)程:銀行甲借助專(zhuān)業(yè)私有密鑰加密算法生成私有密鑰A,并且復(fù)制一份密鑰A借助一個(gè)安全可靠通道(如采用數(shù)字信封)秘密傳遞給銀行乙;銀行甲在本地利用密鑰A把信息明文加密成信息密文;銀行甲把信息密文借助網(wǎng)絡(luò)通道傳輸給銀行乙;銀行乙接受信息密文;銀行乙在本地利用一樣的密鑰A把信息密文解密成信息明文��。這樣銀行乙就知道銀行甲的資金轉(zhuǎn)賬通知單的內(nèi)容,結(jié)束通信��。
(三)常用算法
世界上一些專(zhuān)業(yè)組織機(jī)構(gòu)研發(fā)了許多種私有密鑰加密算法,比較著名的有DES算法及其各種變形��、國(guó)際數(shù)據(jù)加密算法IDEA等���。DES算法由美國(guó)國(guó)家標(biāo)準(zhǔn)局提出,1977年公布實(shí)施,是目前廣泛采用的私有密鑰加密算法之一,主要應(yīng)用于銀行業(yè)中的電子資金轉(zhuǎn)賬、軍事定點(diǎn)通信等領(lǐng)域,比如電子支票的加密傳送����。經(jīng)過(guò)20多年的使用,已經(jīng)發(fā)現(xiàn)DES很多不足之處,隨著計(jì)算機(jī)技術(shù)進(jìn)步,對(duì)DES的破解方法也日趨有效,所以更安全的高級(jí)加密標(biāo)準(zhǔn)AES將會(huì)替代DES成為新一代加密標(biāo)準(zhǔn)。
(四)優(yōu)缺點(diǎn)
私有密鑰加密法的主要優(yōu)點(diǎn)是運(yùn)算量小,加解密速度快,由于加解密應(yīng)用同一把密鑰而應(yīng)用簡(jiǎn)單�。在專(zhuān)用網(wǎng)絡(luò)中由于通信各方相對(duì)固定、所以應(yīng)用效果較好���。但是,私有密鑰加密技術(shù)也存在著以下一些問(wèn)題:一是分發(fā)不易���。由于算法公開(kāi),其安全性完全依賴(lài)于對(duì)私有密鑰的保護(hù)。因此,密鑰使用一段時(shí)間后就要更換,而且必須使用與傳遞加密文件不同的途徑來(lái)傳遞密鑰,即需要一個(gè)傳遞私有密鑰的安全秘密渠道,這樣秘密渠道的安全性是相對(duì)的,通過(guò)電話通知�����、郵寄軟盤(pán)、專(zhuān)門(mén)派人傳送等方式均存在一些問(wèn)題���。二是管理復(fù)雜,代價(jià)高昂����。私有密鑰密碼體制用于公眾通信網(wǎng)時(shí),每對(duì)通信對(duì)象的密鑰不同,必須由不被第三者知道的方式,事先通知對(duì)方���。隨著通信對(duì)象的增加,公眾通信網(wǎng)上的密碼使用者必須保存所有通信對(duì)象的大量的密鑰�。這種大量密鑰的分配和保存,是私有密鑰密碼體制存在的最大問(wèn)題���。三是難以進(jìn)行用戶(hù)身份的認(rèn)定����。采用私有密鑰加密法實(shí)現(xiàn)信息傳輸,只是解決了數(shù)據(jù)的機(jī)密性問(wèn)題,并不能認(rèn)證信息發(fā)送者的身份���。若密鑰被泄露,如被非法獲取者猜出,則加密信息就可能被破譯,攻擊者還可用非法截取到的密鑰,以合法身份發(fā)送偽造信息。在電子商務(wù)中,有可能存在欺騙,別有用心者可能冒用別人的名義發(fā)送資金轉(zhuǎn)賬指令�����。因此,必須經(jīng)常更換密鑰,以確保系統(tǒng)安全。四是采用私有密鑰加密法的系統(tǒng)比較脆弱,較易遭到不同密碼分析的攻擊�。五是它僅能用于對(duì)數(shù)據(jù)進(jìn)行加解密處理,提供數(shù)據(jù)的機(jī)密性,不能用于數(shù)字簽名。
二��、公開(kāi)密鑰加密法
(一)定義與應(yīng)用原理
公開(kāi)密鑰加密法是針對(duì)私有密鑰加密法的缺陷而提出來(lái)的���。是電子商務(wù)應(yīng)用的核心密碼技術(shù)�����。所謂公開(kāi)密鑰加密,就是指在計(jì)算機(jī)網(wǎng)絡(luò)上甲��、乙兩用戶(hù)之間進(jìn)行通信時(shí),發(fā)送方甲為了保護(hù)要傳輸?shù)拿魑男畔⒉槐坏谌礁`取,采用密鑰A對(duì)信息進(jìn)行加密而形成密文M并發(fā)送給接收方乙,接收方乙用另一把密鑰B對(duì)收到的密文M進(jìn)行解密,得到明文信息完密文通信目的的方法�。由于密鑰A�、密鑰B這兩把密鑰中其中一把為用戶(hù)私有,另一把對(duì)網(wǎng)絡(luò)上的大眾用戶(hù)是公開(kāi)的,所以這種信息加密傳輸方式,就稱(chēng)為公開(kāi)密鑰加密法。與私有(對(duì)稱(chēng))密鑰加密法的加密和解密用同一把密鑰的原理不同,公開(kāi)密鑰加密法的加密與解密所用密鑰是不同的,不對(duì)稱(chēng),所以公開(kāi)私有密鑰加密法又稱(chēng)為非對(duì)稱(chēng)密鑰加密法����。
公開(kāi)密鑰加密法的應(yīng)用原理是:借助密鑰生成程序生產(chǎn)密鑰A與密鑰B,這兩把密鑰在數(shù)學(xué)上相關(guān),對(duì)稱(chēng)作密鑰對(duì)。用密鑰對(duì)其中任何一個(gè)密鑰加密時(shí),可以用另一個(gè)密鑰解密,而且只能用此密鑰對(duì)其中的另一個(gè)密鑰解密�����。在實(shí)際應(yīng)用中,某商家可以把生成的密鑰A與密鑰B做一個(gè)約定,將其中一把密鑰如密鑰A保存好,只有商家自己知道并使用,不與別人共享,叫作私人密鑰;將另一把密鑰即密鑰B則通過(guò)網(wǎng)絡(luò)公開(kāi)散發(fā)出去,誰(shuí)都可以獲取一把并能應(yīng)用,屬于公開(kāi)的共享密鑰,叫做公開(kāi)密鑰。如果一個(gè)人選擇并公布了他的公鑰,其他任何人都可以用這一公鑰來(lái)加密傳送給那個(gè)人的消息�。私鑰是秘密保存的,只有私鑰的所有者才能利用私鑰對(duì)密文進(jìn)行解密,而且非法用戶(hù)幾乎不可能從公鑰推導(dǎo)出私鑰。存在下面兩種應(yīng)用情況:一是任何一個(gè)收到商家密鑰B的客戶(hù),都可以用此密鑰B加密信息,發(fā)送給這個(gè)商家,那么這些加密信息就只能被這個(gè)商家的私人密鑰A解密�。實(shí)現(xiàn)保密性。二是商家利用自己的私人密鑰A對(duì)要發(fā)送的信息進(jìn)行加密進(jìn)成密文信息,發(fā)送給商業(yè)合作伙伴,那么這個(gè)加密信息就只能被公開(kāi)密鑰B解密�。這樣,由于只能應(yīng)用公開(kāi)密鑰B解密,根據(jù)數(shù)學(xué)相關(guān)關(guān)系可以斷定密文的形成一定是運(yùn)用了私人密鑰A進(jìn)行加密的結(jié)果,而私人密鑰A只有商家擁有,由此可以斷定網(wǎng)上收到的密文一定是擁有私人密鑰A的商家發(fā)送的。
(二)使用過(guò)程
具體到電子商務(wù),很多環(huán)節(jié)要用到公開(kāi)密鑰加密法,例如在網(wǎng)絡(luò)銀行客戶(hù)與銀行進(jìn)行資金的支付結(jié)算操作時(shí),就涉及大量的資金流信息的安全傳輸與交換���。以客戶(hù)甲與乙網(wǎng)絡(luò)銀行的資金信息傳輸為例,來(lái)描述應(yīng)用公開(kāi)密鑰加密法在兩種情況下的使用過(guò)程�。首先,網(wǎng)絡(luò)銀行乙通過(guò)公開(kāi)密鑰加密法的密鑰生成程序,生成自己的私人密鑰A與公開(kāi)密鑰B并數(shù)學(xué)相關(guān),私人密鑰A由網(wǎng)絡(luò)銀行乙自己獨(dú)自保存,而公開(kāi)密鑰B已經(jīng)通過(guò)網(wǎng)絡(luò)某種應(yīng)用形式(如數(shù)字證書(shū))分發(fā)給網(wǎng)絡(luò)銀行的眾多客戶(hù),當(dāng)然客戶(hù)甲也擁有一把網(wǎng)絡(luò)銀行乙的公開(kāi)密鑰B����。
1、客戶(hù)甲傳送一“支付通知”給網(wǎng)絡(luò)銀行乙,要求“支付通知”在傳送中是密文,并且只能由網(wǎng)絡(luò)銀行乙解密知曉,從而實(shí)現(xiàn)了定點(diǎn)保密通信�。客戶(hù)甲利用獲得的公開(kāi)密鑰B在本地對(duì)“支付通知”明文進(jìn)行加密,形成“支付通知”密文,通過(guò)網(wǎng)絡(luò)將密文傳輸給網(wǎng)絡(luò)銀行乙����。網(wǎng)絡(luò)銀行乙收到“支付通知”密文后,發(fā)現(xiàn)只能用自己的私人密鑰A進(jìn)行解密形成“支付通知”明文,斷定只有自己知曉“支付通知”的內(nèi)容,的確是發(fā)給自己的。
2����、網(wǎng)絡(luò)銀行乙在按照收到的“支付通知”指令完成支付轉(zhuǎn)賬服務(wù)后,必須回送客戶(hù)甲“支付確認(rèn)”,客戶(hù)甲在收到“支付確認(rèn)”后,斷定只能是網(wǎng)絡(luò)銀行乙發(fā)來(lái)的,而不是別人假冒的,將來(lái)可作支付憑證,從而實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)銀行業(yè)務(wù)行為的認(rèn)證,網(wǎng)絡(luò)銀行不能隨意否認(rèn)或抵賴(lài)。網(wǎng)絡(luò)用戶(hù)乙在按照客戶(hù)甲的要求完成相關(guān)資金轉(zhuǎn)賬后,準(zhǔn)備一個(gè)“支付確認(rèn)”明文,在本地利用自己的私人密鑰A對(duì)“支付確認(rèn)”明文進(jìn)行加密,形成“支付確認(rèn)”密文,通過(guò)網(wǎng)絡(luò)將密文傳輸給客戶(hù)甲���??蛻?hù)甲收到“支付確認(rèn)”密文后,雖然自己有許多密鑰,有自己的,也有別人的,卻發(fā)現(xiàn)只能用獲得的網(wǎng)絡(luò)銀行乙的公開(kāi)密鑰B進(jìn)行解密,形成“支付確認(rèn)”明文,由于公開(kāi)密鑰B只能解密由私人密鑰A加密的密文,而私人密鑰A只有網(wǎng)絡(luò)銀行乙所有,因此客戶(hù)甲斷定這個(gè)“支付確認(rèn)”只能是網(wǎng)絡(luò)銀行乙發(fā)來(lái)的,不是別人假冒的,可作支付完成的憑證�����。
(三)算法
當(dāng)前最著名�、應(yīng)用最廣泛的公開(kāi)密鑰系統(tǒng)是RSA(取自三個(gè)創(chuàng)始人的名字的第一個(gè)字母)算法。目前電子商務(wù)中大多數(shù)使用公開(kāi)密鑰加密法進(jìn)行加解密和數(shù)字簽名的產(chǎn)品和標(biāo)準(zhǔn)使用的都是RSA算法���。RSA算法是基于大數(shù)的因子分解,而大數(shù)的因子分解是數(shù)學(xué)上的一個(gè)難題,其難度隨數(shù)的位數(shù)加多而提高���。
(四)優(yōu)缺點(diǎn)
優(yōu)點(diǎn)是可以在不安全的媒體上通信雙方交換信息,不需共享通用密鑰,用于解密的私鑰不需發(fā)往任何地方,公鑰在傳遞與過(guò)程中即使被截獲,由于沒(méi)有與公鑰相匹配的私鑰,截獲公鑰也沒(méi)有意義。
能夠解決信息的否認(rèn)與抵賴(lài)問(wèn)題,身份認(rèn)證較為方便���。密鑰分配簡(jiǎn)單,公開(kāi)密鑰可以像電話號(hào)碼一樣,告訴每一個(gè)網(wǎng)絡(luò)成員,商業(yè)伙伴需要好好保管的只是一個(gè)私人密鑰�。而且密鑰的保存量比起私人密鑰加密少得多,管理較為方便����。最大的缺陷就在于它的加解密速度。超級(jí)秘書(shū)網(wǎng)
三�、兩種加密法的比較
通過(guò)DES算法和RSA算法的比較說(shuō)明公開(kāi)密鑰加密法和私有密鑰加密法的區(qū)別:在加密、解密的處理效率方面,DES算法明顯優(yōu)于RSA算法,即DES算法快得多;在密鑰的分發(fā)與管理方面,RSA算法比DES算法更加優(yōu)越;在安全性方面,只要密鑰夠長(zhǎng),如112b密鑰的DES算法和1024b的RSA算法的安全性就很好,目前還沒(méi)找到在可預(yù)見(jiàn)的時(shí)間內(nèi)破譯它們的有效方法;在簽名和認(rèn)證方面,DES算法從原理上不可能實(shí)現(xiàn)數(shù)字簽名和身份認(rèn)證,但RSA算法能夠方便容易的進(jìn)行數(shù)字簽名和身份認(rèn)證����。
基于以上比較的結(jié)果可以看出,私有密鑰加密法與公開(kāi)密鑰加密法各有長(zhǎng)短,公開(kāi)密鑰加密在簽名認(rèn)證方面功能強(qiáng)大,而私有密鑰加密在加/解密速度方面具有很大優(yōu)勢(shì)���。為了充分發(fā)揮對(duì)稱(chēng)加密法和非對(duì)稱(chēng)加密法各自的優(yōu)點(diǎn),在實(shí)際應(yīng)用中通常將這兩種加密法結(jié)合在一起使用,比如:利用DES來(lái)加密信息,而采用RSA來(lái)傳遞對(duì)稱(chēng)加密體制中的密鑰。這樣不僅數(shù)據(jù)信息的加解密速度快,同時(shí)保障了密鑰傳遞的安全性�。數(shù)據(jù)加密技術(shù)是信息安全的基本技術(shù),在網(wǎng)絡(luò)中使用的越來(lái)越廣泛。針對(duì)不同的業(yè)務(wù)要求可以設(shè)計(jì)或采取不同的加密技術(shù)及實(shí)現(xiàn)方式�。另外還要注意的是,數(shù)據(jù)加密技術(shù)所討論的安全性只是暫時(shí)的,因此還要投入對(duì)密碼技術(shù)新機(jī)制、新理論的研究才能滿(mǎn)足不斷增長(zhǎng)的信息安全需求���。
參考文獻(xiàn):
[1]丁學(xué)君.電子商務(wù)中的信息安全問(wèn)題及其對(duì)策[J].計(jì)算機(jī)安全,2009,(2).
[2]余紹軍,彭銀香.電子商務(wù)安全與數(shù)據(jù)加密技術(shù)淺析[J].中國(guó)管理信息化(綜合版),2007,(04).
[3]王俊杰.電子商務(wù)安全問(wèn)題及其應(yīng)對(duì)策略[J].特區(qū)經(jīng)濟(jì),2007,(07).
[4]秦昌友.淺析電子商務(wù)的安全技術(shù)[J].蘇南科技開(kāi)發(fā),2007,(08).
第4篇
1.電子商務(wù)與移動(dòng)電子商務(wù)概念
電子商務(wù)(ElectronicCommerce�����,簡(jiǎn)稱(chēng)E-commerce)是在因特網(wǎng)開(kāi)放的網(wǎng)絡(luò)環(huán)境下���,基于瀏覽器或服務(wù)器應(yīng)用方式,買(mǎi)賣(mài)雙方不謀面地進(jìn)行各種商貿(mào)活動(dòng)��,實(shí)現(xiàn)消費(fèi)者的網(wǎng)上購(gòu)物�����、商戶(hù)之間的網(wǎng)上交易和在線電子支付�,以及各種商務(wù)活動(dòng)�、交易活動(dòng)����、金融活動(dòng)和相關(guān)的綜合服務(wù)活動(dòng)的一種新型的商業(yè)運(yùn)營(yíng)模式�。
移動(dòng)電子商務(wù)(M-Commerce),它由電子商務(wù)(E-Commerce)的概念衍生出來(lái)���,是通過(guò)手機(jī)�����、PDA(個(gè)人數(shù)字助理)����、呼機(jī)等移動(dòng)通信設(shè)備與因特網(wǎng)有機(jī)結(jié)合所進(jìn)行的電子商務(wù)活動(dòng)����。移動(dòng)電子商務(wù)能提供以下服務(wù):PIM(個(gè)人信息服務(wù))、銀行業(yè)務(wù)���、交易����、購(gòu)物、基于位置的服務(wù)���、娛樂(lè)等�。移動(dòng)電子商務(wù)因其快捷方便�、無(wú)所不在的特點(diǎn),已經(jīng)成為電子商務(wù)發(fā)展的新方向�。因?yàn)橹挥幸苿?dòng)電子商務(wù)才能在任何地方、任何時(shí)間��,真正解決做生意的問(wèn)題�����。
截至2008年4月�,中國(guó)移動(dòng)電話用戶(hù)合計(jì)5.84億,移動(dòng)電話用戶(hù)數(shù)與固定電話用戶(hù)數(shù)的差距拉大到2.24億戶(hù)�,移動(dòng)電話用戶(hù)在電話用戶(hù)總數(shù)中所占的比重達(dá)到61.9%。移動(dòng)電話普及率已達(dá)41.6%��。
移動(dòng)電子商務(wù)與傳統(tǒng)的主要通過(guò)桌面電腦網(wǎng)絡(luò)平臺(tái)而運(yùn)行和開(kāi)展的電子商務(wù)相比�����,擁有更為廣泛的潛在用戶(hù)基礎(chǔ)�����。當(dāng)前,中國(guó)互聯(lián)網(wǎng)用戶(hù)雖然已經(jīng)超過(guò)2億���,但同時(shí)手機(jī)用戶(hù)卻相比多了3億多用戶(hù)�����,此外根據(jù)資料還有數(shù)量龐大的PDA用戶(hù)群,因此�,移動(dòng)電子商務(wù)具有比非移動(dòng)電子商務(wù)更為廣闊的市場(chǎng)前景。
2.移動(dòng)電子商務(wù)信息系統(tǒng)安全概念
移動(dòng)電子商務(wù)信息系統(tǒng)安全問(wèn)題是動(dòng)態(tài)發(fā)展的�����,如防范病毒的措施�,往往不可能一次成功更不可能一勞永逸。由于移動(dòng)電子商務(wù)信息系統(tǒng)是以移動(dòng)通信網(wǎng)絡(luò)與計(jì)算機(jī)網(wǎng)絡(luò)共同構(gòu)建的平臺(tái)為商務(wù)活動(dòng)平臺(tái)�,因此它不可避免面臨著一系列的由移動(dòng)通訊網(wǎng)絡(luò)和計(jì)算機(jī)網(wǎng)絡(luò)相關(guān)的安全問(wèn)題。移動(dòng)電子商務(wù)給商務(wù)活動(dòng)帶來(lái)了諸多便利�,如縮短了商務(wù)活動(dòng)時(shí)間、降低了商務(wù)成本����、提高了響應(yīng)市場(chǎng)的效率等等���。計(jì)算機(jī)網(wǎng)絡(luò)為主體的有線網(wǎng)絡(luò)安全的技術(shù)手段并不能完全適用于無(wú)線的移動(dòng)網(wǎng)絡(luò)環(huán)境,由于無(wú)線設(shè)備的內(nèi)存和計(jì)算能力有限而不能承載大部分的病毒掃描和入侵檢測(cè)的程序���,因此���,有效抵制手機(jī)病毒的防護(hù)軟件目前還不是很成熟。
3.移動(dòng)電子商務(wù)信息系統(tǒng)安全類(lèi)型
移動(dòng)電子商務(wù)信息系統(tǒng)安全威脅種類(lèi)繁多���,可以有多種可能的潛在面���,既有蓄意違法而致的威脅;也有無(wú)意疏忽造成的安全漏洞����。另外還有如:非法使用移動(dòng)終端、移動(dòng)通訊公司工作人員不慎泄露客戶(hù)信息而致���、竊聽(tīng)等均有可能導(dǎo)致不同程度和后果的移動(dòng)電子商務(wù)安全威脅��。大體我們可以分為以下幾個(gè)情況:
第一��,移動(dòng)通訊網(wǎng)絡(luò)本身導(dǎo)致重要商務(wù)信息外泄:移動(dòng)無(wú)線信道是一個(gè)開(kāi)放性的信道���,它給移動(dòng)無(wú)線用戶(hù)帶來(lái)通訊的自由和靈活性的同時(shí)�,同時(shí)也伴隨著很多不安全因素:如通訊雙方商務(wù)內(nèi)容容易被竊聽(tīng)�����、通訊雙方的身份容易被假冒��,以及通訊內(nèi)容容易被篡改等�����。在移動(dòng)無(wú)線通訊過(guò)程中����,所有通訊內(nèi)容(如:通話信息����,身份信息,數(shù)據(jù)信息等)都是通過(guò)移動(dòng)無(wú)線信道開(kāi)放傳送的��。任何擁有一定頻率接收設(shè)備的人均可以獲取移動(dòng)無(wú)線信道上傳輸?shù)膬?nèi)容�����。這對(duì)于移動(dòng)無(wú)線用戶(hù)的信息安全、個(gè)人安全和個(gè)人隱私都構(gòu)成了潛在的威脅�。在移動(dòng)電子商務(wù)信息系統(tǒng)中商業(yè)機(jī)密的泄漏表現(xiàn),主要有兩個(gè)方面:商務(wù)活動(dòng)雙方進(jìn)行商務(wù)活動(dòng)的核心機(jī)密內(nèi)容被第三方意外獲得或竊取;交易一方提供給另一方使用的商務(wù)文件被第三方非正常使用��。
第二���,移動(dòng)通訊設(shè)備傳播的病毒的侵犯:病毒是目前威脅移動(dòng)電子商務(wù)用戶(hù)的主要因素之一���,隨著移動(dòng)網(wǎng)絡(luò)應(yīng)用的深入擴(kuò)展,移動(dòng)電子商務(wù)的規(guī)模愈趨增大����,移動(dòng)電子商務(wù)用戶(hù)也越來(lái)越多地面臨著各類(lèi)病毒黑客攻擊風(fēng)險(xiǎn)。與病毒齊名的是黑客侵?jǐn)_和攻擊����,由于各種網(wǎng)絡(luò)黑客應(yīng)用軟件工具的傳播,黑客與黑客行為己經(jīng)大眾化了�,他們利用操作系統(tǒng)和網(wǎng)絡(luò)的漏洞、缺陷���,從網(wǎng)絡(luò)的外部非法侵入����,進(jìn)行侵?jǐn)_和不法行為,對(duì)移動(dòng)電子商務(wù)安全造成很大隱患�。
第三,移動(dòng)通訊網(wǎng)路漫游而致的威脅:無(wú)線網(wǎng)路中的危害安全者不需要尋找攻擊對(duì)象���,攻擊對(duì)象在某種條件下會(huì)漫游到攻擊者所在的小區(qū)�����。在終端用戶(hù)不知情的情況下�����,信息可能被竊取和篡改���。服務(wù)也可被經(jīng)意或不經(jīng)意地拒絕。交易會(huì)中途打斷而沒(méi)有重新認(rèn)證的機(jī)制�。由刷新引起連接的重新建立會(huì)給系統(tǒng)引入風(fēng)險(xiǎn)�����,沒(méi)有再認(rèn)證機(jī)制的交易和連接的重新建立是危險(xiǎn)的���。連接一旦建立����,使用SSL和WTLS的多數(shù)站點(diǎn)不需要進(jìn)行重新認(rèn)證和重新檢查證書(shū),攻擊者可以利用該漏洞來(lái)獲利。
第四���,垃圾信息(或稱(chēng)垃圾短信):在移動(dòng)通訊系統(tǒng)及設(shè)備帶給廣大人們便利和效率的同時(shí)����,也帶來(lái)了很多煩惱����,其中尤其難以控制的就是鋪天蓋地而來(lái)的垃圾短信廣告打擾著我們的生活、工作和學(xué)習(xí)�。在移動(dòng)用戶(hù)進(jìn)行商業(yè)交易時(shí),會(huì)把手機(jī)號(hào)碼留給對(duì)方��。有的移動(dòng)用戶(hù)喜歡把手機(jī)號(hào)碼公布在網(wǎng)上�����。這些都是其他公司獲取大量手機(jī)用戶(hù)號(hào)碼的渠道所在���。垃圾短信使得人們對(duì)移動(dòng)電子商務(wù)充滿(mǎn)不信任和反感�,而不敢在網(wǎng)絡(luò)上使用自己的移動(dòng)設(shè)備從事商務(wù)活動(dòng)。
二�、提升移動(dòng)電子商務(wù)信息系統(tǒng)安全的趨勢(shì)與必然性
1.移動(dòng)商務(wù)是電子商務(wù)發(fā)展的必然趨勢(shì)
在未來(lái)幾年中,伴隨著無(wú)線網(wǎng)絡(luò)的日益普及�����,移動(dòng)計(jì)算設(shè)備將變得很普及�����。計(jì)算機(jī)技術(shù)和無(wú)線技術(shù)的結(jié)合將成為最終趨勢(shì)�,電子商務(wù)也將向移動(dòng)商務(wù)過(guò)渡。中國(guó)在電子商務(wù)的發(fā)展方面要落后于發(fā)達(dá)國(guó)家�����,但隨著觀念的改變和技術(shù)的進(jìn)步�����,中國(guó)越來(lái)越多地參與到世界經(jīng)濟(jì)發(fā)展的各個(gè)環(huán)節(jié)����。中國(guó)要想在商務(wù)模式變革的過(guò)程中取得成功���,關(guān)鍵是要準(zhǔn)確分析市場(chǎng)趨勢(shì)并把握市場(chǎng)先機(jī)�����。移動(dòng)商務(wù)中關(guān)鍵的一點(diǎn)以用戶(hù)為中心����,如果能成功把握住移動(dòng)個(gè)性化方面的市場(chǎng)先機(jī),則完全有可能成為移動(dòng)商務(wù)的規(guī)則制訂者�,從而擺脫以往的模仿。
2.我國(guó)高速發(fā)展的移動(dòng)通訊網(wǎng)絡(luò)要求提升移動(dòng)電子商務(wù)信息系統(tǒng)安全性
2007年��,全國(guó)電話用戶(hù)新增8389.1萬(wàn)戶(hù)��,總數(shù)突破9億戶(hù)��,達(dá)到91273.4萬(wàn)戶(hù)�。移
動(dòng)電話用戶(hù)在電話用戶(hù)總數(shù)中所占的比重達(dá)到60.0%,移動(dòng)電話用戶(hù)與固定電話用戶(hù)的差距拉大到18183.8萬(wàn)戶(hù)����。
2007年12月中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)《第21次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》。報(bào)告顯示�����,截至2007年底,我國(guó)網(wǎng)民人數(shù)達(dá)到了2.1億�,占中國(guó)人口總數(shù)的16%。調(diào)查反映出基于網(wǎng)絡(luò)的商務(wù)安全問(wèn)題�����,調(diào)查網(wǎng)民對(duì)互聯(lián)網(wǎng)最反感的方面是:網(wǎng)絡(luò)病毒29.8%����,網(wǎng)絡(luò)入侵或攻擊(有木馬)17.3%等?��?梢哉f(shuō)我國(guó)2億多網(wǎng)民在網(wǎng)絡(luò)上�����,信息安全問(wèn)題是比較普遍的���,因此,我國(guó)高速發(fā)展的互聯(lián)網(wǎng)絡(luò)客觀上也要求提升商務(wù)信息系統(tǒng)安全�。
美國(guó)安全軟件公司McAfee2008年公布的最新調(diào)查結(jié)果顯示,雖然手機(jī)病毒和攻擊現(xiàn)在還不普遍���,但隨著越來(lái)越多的用戶(hù)通過(guò)手機(jī)訪問(wèn)互聯(lián)網(wǎng)和下載文件���,手機(jī)病毒出現(xiàn)的概率將越來(lái)越大。McAfee公司公布的調(diào)查結(jié)果顯示�,只有2.1%的被調(diào)查者曾經(jīng)自己遭遇手機(jī)病毒,而聽(tīng)說(shuō)過(guò)其他手機(jī)用戶(hù)遭遇病毒的被調(diào)查者也只有11.6%���。McAfee在英國(guó)�、美國(guó)和日本共調(diào)查了2000名手機(jī)用戶(hù)���,結(jié)果發(fā)現(xiàn)86.3%的用戶(hù)對(duì)于手機(jī)病毒沒(méi)有任何概念���。
當(dāng)前我國(guó)移動(dòng)用戶(hù)數(shù)保持世界第一,網(wǎng)民數(shù)為世界第二�����,我國(guó)高速發(fā)展的移動(dòng)通訊網(wǎng)絡(luò)要求提升移動(dòng)電子商務(wù)信息系統(tǒng)安全性��。
3.利用加密函數(shù)技術(shù)加強(qiáng)和完善高效高安全性的移動(dòng)電子商務(wù)信息系統(tǒng)
在這個(gè)網(wǎng)絡(luò)互聯(lián)技術(shù)��、移動(dòng)通訊技術(shù)告訴前行的時(shí)代�����,信息安全尤其是電子商務(wù)信息的保密工作變得越來(lái)越至關(guān)重要,這無(wú)疑給密碼學(xué)的研究帶來(lái)了巨大推動(dòng)�����。為提高移動(dòng)通訊網(wǎng)絡(luò)與互聯(lián)網(wǎng)為平臺(tái)的移動(dòng)電子商務(wù)服務(wù)質(zhì)量����,維護(hù)移動(dòng)電子商務(wù)信息提供者的權(quán)益,信息安全越來(lái)越得到人們的關(guān)注�����。筆者認(rèn)為���,研究布爾函數(shù)各種性質(zhì)�,特別是研究對(duì)抵抗相關(guān)攻擊的相關(guān)免疫函數(shù)類(lèi)�����、抗線性分析的Hent函數(shù)與Hash函數(shù)�,無(wú)疑是具有很強(qiáng)的現(xiàn)實(shí)意義的。
(1)Hash函數(shù)加密技術(shù)概述及應(yīng)用
Hash函數(shù)加密技術(shù)主要用于信息安全領(lǐng)域中加密算法���,它能把一些不同長(zhǎng)度的信息轉(zhuǎn)化成雜亂的128位的編碼里�����,叫做HASH值�����。Hash就是為了找到一種數(shù)據(jù)內(nèi)容和數(shù)據(jù)存放地址之間的映射關(guān)系密碼學(xué)上的Hash函數(shù)是一種將任意長(zhǎng)度的消息壓縮到某一固定長(zhǎng)度的消息摘要的函數(shù)���。Hash函數(shù)可用于數(shù)字簽名、消息的完整性檢測(cè)�、消息的起源認(rèn)證檢測(cè)等。安全的Hash函數(shù)的存在性依賴(lài)于單項(xiàng)函數(shù)的存在性�����。Hash算法被普遍應(yīng)用于數(shù)字安全的幾乎所有方面�,如登錄辦公室局域網(wǎng)、進(jìn)入個(gè)人郵箱和安全頁(yè)面都要用它來(lái)保護(hù)用戶(hù)的密碼��;電子簽名系統(tǒng)利用它來(lái)認(rèn)證客戶(hù)及其發(fā)來(lái)的信息�。
(2)bent函數(shù)加密技術(shù)概述及應(yīng)用
在密碼學(xué)中,為了抵抗最佳線性逼近���,人們引人了Bent函數(shù)的概念�,bent函數(shù)具有最高非線性度,在密碼����、編碼理論等方面理論中有著重要應(yīng)用,因而成為當(dāng)前密碼學(xué)界研究信息安全保密技術(shù)的熱點(diǎn)�����。對(duì)Bent函數(shù)的構(gòu)造可以分為間接構(gòu)造和直接構(gòu)造�。直接構(gòu)造方法主要有2種:一種是MM類(lèi);另一種是PS類(lèi)�����,這兩種屬于直接構(gòu)造方法���。bent函數(shù)具有最高的非線性度�����,但它的相關(guān)免疫階為0���,為了使bent具有更好的密碼學(xué)性質(zhì)和實(shí)際應(yīng)用價(jià)值�����,學(xué)者們提出了bent函數(shù)的變種�,如Hyper-bent�,Semi-bent等。
總之�����,移動(dòng)電子商務(wù)信息系統(tǒng)安全是個(gè)多角度����、多因素��、多學(xué)科的問(wèn)題�,它不單要求從保密安全技術(shù)方面,同時(shí)也要求我們從技術(shù)之外的社會(huì)等因素考慮解決���。
參考文獻(xiàn):
[1]趙永剛:解析“三角經(jīng)營(yíng)商法”[J].商場(chǎng)現(xiàn)代化,2004(15)
[2]姬志剛:計(jì)算機(jī)��、網(wǎng)絡(luò)與信息社會(huì).科技咨詢(xún)導(dǎo)報(bào)[J].2006(20)
[3]邱顯杰:關(guān)于Bent函數(shù)的研究.湘潭大學(xué)[D],2002
[4]戴方虎等:Internet的移動(dòng)訪問(wèn)技術(shù)研究.計(jì)算機(jī)科學(xué)�,2000(3)
[5]肖皇培張國(guó)基:基于Hash函數(shù)的報(bào)文鑒別方法[J].計(jì)算機(jī)工程,2007,(06)
[6]蘇桂平劉爭(zhēng)春呂述望:Hash函數(shù)在信息安全中隨機(jī)序列發(fā)生器中的應(yīng)用[J].計(jì)算機(jī)工程與應(yīng)用,2005,(11)
第5篇
1.1網(wǎng)絡(luò)安全風(fēng)險(xiǎn)
互聯(lián)網(wǎng)作為一個(gè)開(kāi)放的環(huán)境����,其各種服務(wù)器數(shù)據(jù)庫(kù)中的信息在理論上也屬于對(duì)外開(kāi)放的���,訪問(wèn)者可以對(duì)信息進(jìn)行查看。因此���,網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)難以阻擋非法訪問(wèn)者的侵?jǐn)_和攻擊���,尤其是在系統(tǒng)程序出現(xiàn)問(wèn)題導(dǎo)致系統(tǒng)存在安全漏洞并且管理人員未察覺(jué)時(shí),使得服務(wù)器上的會(huì)計(jì)信息資源遭到竊取或篡改�����。此種情況的發(fā)生可能源于系統(tǒng)外部�����,也可能源于系統(tǒng)本身�����。一旦問(wèn)題發(fā)生��,企業(yè)將遭受難以估量的損失�����。
1.2無(wú)紙化的申報(bào)和扣稅帶來(lái)稅務(wù)稽查問(wèn)題
電子貨幣及電子發(fā)票的出現(xiàn)為實(shí)現(xiàn)網(wǎng)絡(luò)交易電子化提供了條件,在電商迅猛發(fā)展的情況下�����,納稅人手工上門(mén)申報(bào)方式已經(jīng)不能跟上電子商務(wù)發(fā)展的步伐���,同時(shí)產(chǎn)生了電子稅收問(wèn)題,即如何保證納稅單位遵守相關(guān)規(guī)定按時(shí)進(jìn)行網(wǎng)上申報(bào)���。而稅務(wù)稽查的前提是掌握確切的應(yīng)稅會(huì)計(jì)信息,因此�����,會(huì)計(jì)信息安全問(wèn)題會(huì)引發(fā)稅務(wù)稽查問(wèn)題�。
1.3追蹤審計(jì)困難
從審計(jì)工作的角度看��,由于數(shù)據(jù)主要儲(chǔ)存在電子商務(wù)系統(tǒng)中��,而電子商務(wù)系統(tǒng)無(wú)法避免數(shù)據(jù)錯(cuò)誤處理情況的發(fā)生��,這為部分工作人員利用職務(wù)之便謀取私利或者為減少企業(yè)納稅創(chuàng)造了條件���,導(dǎo)致后期審計(jì)十分困難�����。此外��,會(huì)計(jì)信息系統(tǒng)在進(jìn)行前期設(shè)計(jì)時(shí)未考慮審計(jì)工作的需要��,沒(méi)有為審計(jì)提供證據(jù)����,因此,無(wú)紙化的電子商務(wù)環(huán)境加大了對(duì)電子商務(wù)活動(dòng)審計(jì)的難度����,同時(shí),各種會(huì)計(jì)信息憑證的可修改更是使得對(duì)電商的審計(jì)工作難度加大��。
1.4相關(guān)的法律法規(guī)配套不完善
隨著電子商務(wù)的進(jìn)一步發(fā)展�,公司的虛擬化程度越來(lái)越高,其規(guī)模也越來(lái)越小��,人力資源與知識(shí)產(chǎn)權(quán)等是現(xiàn)階段公司收益的主要來(lái)源���,會(huì)計(jì)報(bào)告中會(huì)涉及知識(shí)產(chǎn)權(quán)�、商譽(yù)等內(nèi)容及其經(jīng)濟(jì)價(jià)值。在我國(guó)���,電子商務(wù)活動(dòng)的相關(guān)法律法規(guī)尚不健全���,難以解決電子商務(wù)會(huì)計(jì)活動(dòng)中出現(xiàn)的問(wèn)題,這為會(huì)計(jì)信息安全增加了風(fēng)險(xiǎn)。
1.5現(xiàn)行財(cái)務(wù)會(huì)計(jì)軟件不成熟帶來(lái)的會(huì)計(jì)信息安全風(fēng)險(xiǎn)
在當(dāng)前市場(chǎng)上有各種財(cái)務(wù)軟件�����,雖然其在一定程度上滿(mǎn)足電子商務(wù)會(huì)計(jì)發(fā)展的需要�,但仍難以真正確保電商會(huì)計(jì)信息安全。現(xiàn)有的財(cái)務(wù)軟件存在適應(yīng)性差�����、應(yīng)變能力弱等問(wèn)題���,不能適應(yīng)電子商務(wù)發(fā)展所需,或者在某種程度上會(huì)加大風(fēng)險(xiǎn)系數(shù)�����。因此���,電子商務(wù)會(huì)計(jì)軟件開(kāi)發(fā)技術(shù)的不成熟成為制約電子商務(wù)會(huì)計(jì)發(fā)展的主要因素����。因?yàn)闀?huì)計(jì)信息是企業(yè)管理的重要依據(jù),電子商務(wù)企業(yè)需要利用電子商務(wù)網(wǎng)絡(luò)進(jìn)行會(huì)計(jì)信息的收集等活動(dòng)���,如何利用電子商務(wù)安全技術(shù)對(duì)會(huì)計(jì)信息進(jìn)行加密操作,以確保會(huì)計(jì)信息安全性和準(zhǔn)確性����,是企業(yè)開(kāi)展電子商務(wù)面臨的主要難題����。
2電子商務(wù)環(huán)境下的會(huì)計(jì)信息系統(tǒng)安全策略研究
2.1提高網(wǎng)絡(luò)安全性的具體方法
(1)保證會(huì)計(jì)信息原始數(shù)據(jù)的完整和準(zhǔn)確。
會(huì)計(jì)信息原始信息的完整性是應(yīng)對(duì)企業(yè)會(huì)計(jì)信息系統(tǒng)突發(fā)事件的前提保證,因此�,保證會(huì)計(jì)信息原始數(shù)據(jù)的安全極為重要,假使會(huì)計(jì)信息的原始數(shù)據(jù)遭到篡改��,會(huì)造成數(shù)據(jù)信息虛假或有誤�����,然而會(huì)計(jì)信息系統(tǒng)本身并不具備對(duì)數(shù)據(jù)的鑒別能力�,導(dǎo)致會(huì)計(jì)信息失真,從而引發(fā)電商企業(yè)的財(cái)務(wù)會(huì)計(jì)問(wèn)題���。因此,如何保證原始會(huì)計(jì)數(shù)據(jù)的準(zhǔn)確性及完整性�,是保證會(huì)計(jì)信息安全的重要前提。
(2)保證信息處理安全���。
良好的數(shù)據(jù)處理能力體現(xiàn)了會(huì)計(jì)信息系統(tǒng)的優(yōu)勢(shì)���,財(cái)務(wù)系統(tǒng)處理的業(yè)務(wù)均直接涉及企業(yè)的利益,其敏感性和機(jī)密性顯而易見(jiàn),在數(shù)據(jù)處理時(shí)���,必須保證數(shù)據(jù)的完整�。因此�����,在數(shù)據(jù)處理期間���,會(huì)計(jì)信息系統(tǒng)網(wǎng)絡(luò)必須對(duì)外封閉�����,內(nèi)部網(wǎng)絡(luò)的使用必須在可監(jiān)控的環(huán)境下進(jìn)行,不能與外界網(wǎng)絡(luò)終端連接�,而且不能與其他無(wú)關(guān)的部門(mén)共享網(wǎng)絡(luò)資源���。封閉是相對(duì)的,為了提高企業(yè)的辦公效率,內(nèi)部財(cái)務(wù)信息系統(tǒng)可實(shí)現(xiàn)資源共享���,需要強(qiáng)調(diào)的一點(diǎn)是�,網(wǎng)絡(luò)資源的處理必須包括加密操作���。
(3)保證信息儲(chǔ)存的安全��。
會(huì)計(jì)信息系統(tǒng)面臨的主要威脅來(lái)自黑客入侵與計(jì)算機(jī)病毒����,操作人員在進(jìn)行數(shù)據(jù)存儲(chǔ)時(shí)需要加倍注意�,建立一套科學(xué)的、系統(tǒng)的數(shù)據(jù)存儲(chǔ)管理機(jī)制���。
2.2妥善處理無(wú)紙化交易的稅務(wù)稽查問(wèn)題
電商時(shí)代的無(wú)紙化交易形式淘汰了傳統(tǒng)的紙質(zhì)發(fā)票��,引發(fā)了電商企業(yè)與國(guó)家管理部門(mén)之間的矛盾����,因此,如何保證數(shù)據(jù)的完整性是一項(xiàng)頗為重要的工作���。為了使會(huì)計(jì)憑證得到保證�����,即保證數(shù)據(jù)的真實(shí)性,參與交易的雙方可以通過(guò)選擇具有法律效應(yīng)的認(rèn)證途徑比如認(rèn)證中心�,證實(shí)網(wǎng)上交易雙方的真實(shí)身份���。同時(shí)�,企業(yè)可以借助各種會(huì)計(jì)憑證的鑒別對(duì)參與客戶(hù)的付款能力進(jìn)行判定,比如每一家企業(yè)都在銀行或者互聯(lián)網(wǎng)認(rèn)證中心簽訂協(xié)議����,領(lǐng)取本企業(yè)的數(shù)字簽名等具有驗(yàn)證功能的符號(hào)或代碼,而當(dāng)業(yè)務(wù)發(fā)生時(shí),交易雙方可通過(guò)相應(yīng)的驗(yàn)證符號(hào)或代碼進(jìn)行交易活動(dòng),這樣既驗(yàn)證了交易雙方的身份����,也保證了交易活動(dòng)的真實(shí)性,使得財(cái)務(wù)數(shù)據(jù)有據(jù)可查�����。
2.3解決追蹤審計(jì)困難的具體方案
在傳統(tǒng)的會(huì)計(jì)處理過(guò)程中,會(huì)計(jì)憑證中都包含有具有法律效應(yīng)的證據(jù)���,比如負(fù)責(zé)人簽名等���。那么,在電子商務(wù)環(huán)境下,可以應(yīng)用電子技術(shù)進(jìn)行電子簽名��,比如現(xiàn)在應(yīng)用最廣的數(shù)字簽名技術(shù)���。首先��,發(fā)送方將附有個(gè)人信息的交易數(shù)據(jù)通過(guò)計(jì)算機(jī)系統(tǒng)傳遞給另一方,而接受方通過(guò)財(cái)務(wù)信息系統(tǒng)對(duì)電子數(shù)據(jù)報(bào)文等內(nèi)容進(jìn)行審核�����,然后���,電子數(shù)據(jù)作為合法的業(yè)務(wù)數(shù)據(jù)存入會(huì)計(jì)信息系統(tǒng),此時(shí)的數(shù)據(jù)為原始財(cái)務(wù)信息數(shù)據(jù)�。此種非紙質(zhì)版的簽名具有兩個(gè)方面的意義:①保證信息來(lái)源于交易者本人,倘若有后續(xù)問(wèn)題出現(xiàn)���,此份信息可作為憑證�;②保證信息在交易者簽發(fā)至收到過(guò)程中的完整性��,不存在被篡改的可能,所以�����,該信息是真實(shí)信息����。由于數(shù)字簽名技術(shù)是一種加密技術(shù),包含加密、解碼等操作�,其復(fù)雜性為數(shù)據(jù)的真實(shí)性提供了保障。從某種程度而言�,數(shù)字簽名可以取代手工簽名,其同樣受到法律的保護(hù)���,這大大減小了審計(jì)的難度����。
2.4完善相關(guān)法律
在與電子商務(wù)相關(guān)的法律法規(guī)的建設(shè)上����,一方面,要加強(qiáng)立法����,緊跟時(shí)代腳步����,完善相關(guān)的法律法規(guī)��,為電子商務(wù)發(fā)展法律保障�。另一方面,要借鑒發(fā)達(dá)國(guó)家在電子商務(wù)信息安全建設(shè)上的成功經(jīng)驗(yàn)�����,結(jié)合中國(guó)的實(shí)際情況,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全管理的法律進(jìn)行修訂�,以應(yīng)對(duì)多變的市場(chǎng)環(huán)境���,使其更符合電商時(shí)代的要求���。
2.5更新改善相關(guān)會(huì)計(jì)軟件
在如今以電子技術(shù)為主導(dǎo)的市場(chǎng)環(huán)境下,軟件的后期更新管理工作不容忽視��,尤其是電商企業(yè)���,其財(cái)務(wù)信息已實(shí)現(xiàn)電子化��,財(cái)會(huì)軟件的安全問(wèn)題輕則造成企業(yè)的財(cái)務(wù)損失����,重則危及企業(yè)的生存。本文認(rèn)為�����,“微”規(guī)模的電商企業(yè)可與“微”規(guī)模的軟件企業(yè)進(jìn)行合作�,軟件企業(yè)為電商企業(yè)定期進(jìn)行軟件維護(hù)工作,實(shí)現(xiàn)軟件的良好管理和更新�����,同時(shí)為電商企業(yè)定期進(jìn)行系統(tǒng)審核�����,檢查電子商務(wù)系統(tǒng)的安全性����,從而保證財(cái)會(huì)信息的安全。
3結(jié)語(yǔ)
第6篇
摘要:文章主要針對(duì)在電子商務(wù)應(yīng)用中所經(jīng)常使用到的幾種信息安全技術(shù)作了系統(tǒng)的闡述��,分析了各種技術(shù)在應(yīng)用中的側(cè)重點(diǎn)��,強(qiáng)調(diào)了在電子商務(wù)應(yīng)用中信息安全技術(shù)所具有的重要作用�����。
21世紀(jì)是知識(shí)經(jīng)濟(jì)時(shí)代,網(wǎng)絡(luò)化����、信息化是現(xiàn)代社會(huì)的一個(gè)重要特征。隨著網(wǎng)絡(luò)的不斷普及����,電子商務(wù)這種商務(wù)活動(dòng)新模式已經(jīng)逐漸改變了人們的經(jīng)濟(jì)、工作和生活方式���,可是,電子商務(wù)的安全問(wèn)題依然是制約人們進(jìn)行電子商務(wù)交易的最大問(wèn)題���,因此�,安全問(wèn)題是電子商務(wù)的核心問(wèn)題�,是實(shí)現(xiàn)和保證電子商務(wù)順利進(jìn)行的關(guān)鍵所在。
信息安全技術(shù)在電子商務(wù)應(yīng)用中�,最主要的是防止信息的完整性、保密性與可用性遭到破壞�;主要使用到的有密碼技術(shù)、信息認(rèn)證和訪問(wèn)控制技術(shù)���、防火墻技術(shù)等���。
一�����、密碼技術(shù)
密碼是信息安全的基礎(chǔ)�,現(xiàn)代密碼學(xué)不僅用于解決信息的保密性����,而且也用于解決信息的保密性、完整性和不可抵賴(lài)性等�����,密碼技術(shù)是保護(hù)信息傳輸?shù)淖钣行У氖侄?����。密碼技術(shù)分類(lèi)有多種標(biāo)準(zhǔn)����,若以密鑰為分類(lèi)標(biāo)準(zhǔn),可將密碼系統(tǒng)分為對(duì)稱(chēng)密碼體制(私鑰密碼體制)和非對(duì)稱(chēng)密碼體制(公鑰密碼體制),他們的區(qū)別在于密鑰的類(lèi)型不同���。
在對(duì)稱(chēng)密碼體制下�����,加密密鑰與解密密鑰是相同的密鑰在傳輸過(guò)程中需經(jīng)過(guò)安全的密鑰通道����,由發(fā)送方傳輸?shù)浇邮辗?����。比較著名的對(duì)稱(chēng)密鑰系統(tǒng)有美國(guó)的DES�����,歐洲的IDEA����,Et本的RC4�����,RC5等���。在非對(duì)稱(chēng)密碼體制下加密密鑰與解密密鑰不同����,加密密鑰公開(kāi)而解密密鑰保密,并且?guī)缀醪豢赡苡杉用苊荑€導(dǎo)出解密密鑰����,也無(wú)須安全信道傳輸密鑰,只需利用本地密鑰的發(fā)生器產(chǎn)生解密密鑰���。比較著名的公鑰密鑰系統(tǒng)有RSA密碼系統(tǒng)��、橢圓曲線密碼系統(tǒng)ECC等����。
數(shù)字簽名是一項(xiàng)專(zhuān)門(mén)的技術(shù)��,也是實(shí)現(xiàn)電子交易安全的核心技術(shù)之一�,在實(shí)現(xiàn)身份認(rèn)證、數(shù)據(jù)完整性���、不可抵賴(lài)性等方面有重要的作用�����。尤其在電子銀行�����、電子證券�、電子商務(wù)等領(lǐng)域有重要的應(yīng)用價(jià)值。數(shù)字簽名的實(shí)現(xiàn)基礎(chǔ)是加密技術(shù)�����,它使用的是公鑰加密算法與散列函數(shù)一個(gè)數(shù)字簽名的方案一般有兩部分組成:數(shù)字簽名算法和驗(yàn)證算法�。數(shù)字簽名主要的功能是保證信息傳輸?shù)耐暾浴l(fā)送者身份的驗(yàn)證���、防止交易中抵賴(lài)的發(fā)生��。
二�、信息認(rèn)證和訪問(wèn)控制技術(shù)
信息認(rèn)證技術(shù)是網(wǎng)絡(luò)信息安全技術(shù)的一個(gè)重要方面���,用于保證通信雙方的不可抵賴(lài)性和信息的完整性。在網(wǎng)絡(luò)銀行�����、電子商務(wù)應(yīng)用中,交易雙方應(yīng)當(dāng)能夠確認(rèn)是對(duì)方發(fā)送或接收了這些信息����,同時(shí)接收方還能確認(rèn)接收的信息是完整的,即在通信過(guò)程中沒(méi)有被修改或替換�。
①基于私鑰密碼體制的認(rèn)證。假設(shè)通信雙方為A和B����。A,B共享的密鑰為KAB�����,M為A發(fā)送給B的信息�。為防止信息M在傳輸信道被竊聽(tīng),A將M加密后再傳送�。
由于KAB為用戶(hù)A和B的共享密鑰,所以用戶(hù)B可以確定信息M是由用戶(hù)A所發(fā)出的����,這種方法可以對(duì)信息來(lái)源進(jìn)行認(rèn)證,它在認(rèn)證的同時(shí)對(duì)信息M也進(jìn)行了加密���,但是缺點(diǎn)是不能提供信息完整性的鑒別���。通過(guò)引入單向HASH函數(shù)�����,可以解決信息完整性的鑒別問(wèn)題�,如圖2所示
用戶(hù)A首先對(duì)信息M求HASH值H(M)�,之后將H(M)加密成為m,然后將m���。和M一起發(fā)送給B���,用戶(hù)B通過(guò)解密ml并對(duì)附于信息M之后的HASH值進(jìn)行比較,比較兩者是否一致�。圖2給出的信息認(rèn)證方案可以實(shí)現(xiàn)信息來(lái)源和完整性的認(rèn)證?��;谒借€的信息認(rèn)證的機(jī)制的優(yōu)點(diǎn)是速度較快�,缺點(diǎn)是通信雙方A和B需要事先約定共享密鑰KAB�����。
②基于公鑰體制的信息認(rèn)證����。基于公鑰體制的信息認(rèn)證技術(shù)主要利用數(shù)字簽名和哈希函數(shù)來(lái)實(shí)現(xiàn)���。假設(shè)用戶(hù)A對(duì)信息M的HASH值H(M)的簽名為SA(dA����,H(m)���,其中dA為用戶(hù)A的私鑰)���,用戶(hù)A將M//SA發(fā)送給用戶(hù)B,用戶(hù)B通過(guò)A的公鑰在確認(rèn)信息是否由A發(fā)出����,并通過(guò)計(jì)算HSAH值來(lái)對(duì)信息M進(jìn)行完整性鑒別。如果傳輸?shù)男畔⑿枰獔?bào)名��,則用戶(hù)A和B可通過(guò)密鑰分配中心獲得一個(gè)共享密鑰KAB�,A將信息簽名和加密后再傳送給B,如圖3所示���。由圖3可知�����,只有用戶(hù)A和B擁有共享密鑰KAB���,B才能確信信息來(lái)源的可靠性和完整性�。
訪問(wèn)控制是通過(guò)一個(gè)參考監(jiān)視器來(lái)進(jìn)行的��,當(dāng)用戶(hù)對(duì)系統(tǒng)內(nèi)目標(biāo)進(jìn)行訪問(wèn)時(shí)����,參考監(jiān)視器邊查看授權(quán)數(shù)據(jù)庫(kù),以確定準(zhǔn)備進(jìn)行操作的用戶(hù)是否確實(shí)得到了可進(jìn)行此項(xiàng)操作的許可���。而數(shù)據(jù)庫(kù)的授權(quán)則是一個(gè)安全管理器負(fù)責(zé)管理和維護(hù)的���,管理器以阻止的安全策略為基準(zhǔn)來(lái)設(shè)置這些授權(quán)。
③防火墻技術(shù)���。防火墻是目前用得最廣泛的一種安全技術(shù)���,是一種由計(jì)算機(jī)硬件和軟件的組合��。它使互聯(lián)網(wǎng)與內(nèi)部網(wǎng)之間建立起一個(gè)安全網(wǎng)關(guān)����,可以過(guò)濾進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包�、管理進(jìn)出網(wǎng)絡(luò)的訪問(wèn)行為��、對(duì)某些禁止的訪問(wèn)行為��、記錄通過(guò)防火墻的信息內(nèi)容和活動(dòng)及對(duì)網(wǎng)絡(luò)攻擊進(jìn)行檢測(cè)和告警等�。防火墻的應(yīng)用可以有效的減少黑客的入侵及攻擊,它限制外部對(duì)系統(tǒng)資源的非授權(quán)訪問(wèn)����,也限制內(nèi)部對(duì)外部的非授權(quán)訪問(wèn),同時(shí)還限制內(nèi)部系統(tǒng)之間��,特別是安全級(jí)別低的系統(tǒng)對(duì)安全級(jí)別高的系統(tǒng)的非授權(quán)訪問(wèn)�,為電子商務(wù)的施展提供一個(gè)相對(duì)更安全的平臺(tái),具體表現(xiàn)如下:
①防火墻可以強(qiáng)化網(wǎng)絡(luò)安全策略�。通過(guò)以防火墻為中心的安全方案配置,能將所有安全軟件配置在防火墻上�����。與將網(wǎng)絡(luò)安全問(wèn)題分散到各個(gè)主機(jī)上相比,防火墻的集中安全管理更經(jīng)濟(jì)����。例如在網(wǎng)絡(luò)訪問(wèn)時(shí),一次一密口令系統(tǒng)和其它的身份認(rèn)證系統(tǒng)完全可以不必分散在各個(gè)主機(jī)上��,而集中在防火墻身上����。
②對(duì)網(wǎng)絡(luò)存取和訪問(wèn)進(jìn)行監(jiān)控審計(jì)。如果所有的訪問(wèn)都經(jīng)過(guò)防火墻�����,那么����,防火墻就能記錄下這些訪問(wèn)并作日志記錄,同時(shí)也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)���。當(dāng)發(fā)生可疑動(dòng)作時(shí)�,防火墻能進(jìn)行適當(dāng)?shù)膱?bào)警���,并提供網(wǎng)絡(luò)是否受到監(jiān)測(cè)和攻擊的詳細(xì)信息�。另外,收集一個(gè)網(wǎng)絡(luò)的使用和誤用情況也是非常重要的��。首先的理由是可以清楚防火墻是否能夠抵擋攻擊者的探測(cè)和攻擊��,并且清楚防火墻的控制是否充足���。而網(wǎng)絡(luò)使用統(tǒng)計(jì)對(duì)網(wǎng)絡(luò)需求分析和威脅分析等而言也是非常重要的���。
③防止內(nèi)部信息的外泄����。通過(guò)利用防火墻對(duì)內(nèi)部網(wǎng)絡(luò)的劃分,可實(shí)現(xiàn)內(nèi)部網(wǎng)重點(diǎn)網(wǎng)段的隔離�����,從而限制了局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問(wèn)題對(duì)全局網(wǎng)絡(luò)造成的影響��。再者�����,隱私是內(nèi)部網(wǎng)絡(luò)非常關(guān)心的問(wèn)題,一個(gè)內(nèi)部網(wǎng)絡(luò)中不引人注意的細(xì)節(jié)可能包含了有關(guān)安全的線索而引起外部攻擊者的興趣�,甚至因此而暴露了內(nèi)部網(wǎng)絡(luò)的某些安全漏洞。使用防火墻就可以隱蔽那些透漏內(nèi)部細(xì)節(jié)如Finger���,DNS等服務(wù)�����。Finger顯示了主機(jī)的所有用戶(hù)的注冊(cè)名���、真名,最后登錄時(shí)間和使用shell類(lèi)型等���。但是Finger顯示的信息非常容易被攻擊者所獲悉�。攻擊者可以知道一個(gè)系統(tǒng)使用的頻繁程度��,這個(gè)系統(tǒng)是否有用戶(hù)正在連線上網(wǎng)���,這個(gè)系統(tǒng)是否在被攻擊時(shí)引起注意等等�。防火墻可以同樣阻塞有關(guān)內(nèi)部網(wǎng)絡(luò)中的DNS信息�����,這樣臺(tái)主機(jī)的域名和IP地址就不會(huì)被外界所了解。
④網(wǎng)絡(luò)安全協(xié)議���。網(wǎng)絡(luò)協(xié)議是網(wǎng)絡(luò)上所有設(shè)備之間通信規(guī)則的集合���。在網(wǎng)絡(luò)的各層中存在著許多協(xié)議,網(wǎng)絡(luò)安全協(xié)議就是在協(xié)議中采用了加密技術(shù)���、認(rèn)證技術(shù)等保證信息安全交換的安全網(wǎng)絡(luò)協(xié)議��。
目前���,Intemet上對(duì)七層網(wǎng)絡(luò)模型的每一層都已提出了相應(yīng)的加密協(xié)議�����,在所有的這些協(xié)議中�,會(huì)話層的SSL和應(yīng)用層的SET與電子商務(wù)的應(yīng)用關(guān)系最為密切:
①ssL協(xié)議(SecureSocketsLayer)安全套接層協(xié)議。SSL使用對(duì)稱(chēng)加密來(lái)保證通信保密性��,使用消息認(rèn)證碼(MAC)來(lái)保證數(shù)據(jù)完整性�����。SSL主要使用PKI在建立連接時(shí)對(duì)通信雙方進(jìn)行身份認(rèn)證。SSL協(xié)議主要是使用公開(kāi)密鑰體制和X.509數(shù)字證書(shū)技術(shù)保護(hù)信息傳輸?shù)臋C(jī)密性和完整性�����。它主要適用于點(diǎn)對(duì)點(diǎn)之間的信息傳輸���,提供基于客戶(hù)/服務(wù)器模式的安全標(biāo)準(zhǔn)�����,它在傳輸層和應(yīng)用層之間嵌入一個(gè)子層��,在建立連接過(guò)程中采用公開(kāi)密鑰����,在會(huì)話過(guò)程中使用私人密鑰��。加密的類(lèi)型和強(qiáng)度則在兩端之間建立連接的過(guò)程中判斷決定��。SSL安全協(xié)議是國(guó)際上最早應(yīng)用于電子商務(wù)的一種網(wǎng)絡(luò)安全協(xié)議�,至今仍然有很多網(wǎng)上商店使用。在傳統(tǒng)的郵購(gòu)活動(dòng)中����,客戶(hù)首先尋找商品信息�����,然后匯款給商家�����,商家將商品寄給客戶(hù)��。這里�����,商家是可以信賴(lài)的��,所以客戶(hù)先付款給商家���。在電子商務(wù)的開(kāi)始階段��,商家也是擔(dān)心客戶(hù)購(gòu)買(mǎi)后不付款�,或使用過(guò)期的信用卡,因而希望銀行給予認(rèn)證�����。SSL安全協(xié)議正是在這種背景下產(chǎn)生的。所以�����,它運(yùn)行的基點(diǎn)是商家對(duì)客戶(hù)信息保密的承諾����。顯然,SSL協(xié)議無(wú)法完全協(xié)調(diào)各方間的安全傳輸和信任關(guān)系�。
第7篇
關(guān)鍵詞:校園;電子商務(wù)�;安全;解決方案
引言
隨著網(wǎng)絡(luò)的不斷普及和電子商務(wù)的迅猛發(fā)展�,電子商務(wù)這種商務(wù)活動(dòng)新模式已經(jīng)逐漸改變了人們的經(jīng)濟(jì)活動(dòng)方式、工作方式和生活方式�����,越來(lái)越多的人們開(kāi)始接受并喜愛(ài)網(wǎng)上購(gòu)物����,可是,電子商務(wù)發(fā)展的瓶頸——安全問(wèn)題依然是制約人們進(jìn)行電子商務(wù)交易的最大問(wèn)題���,因此�,安全問(wèn)題是電子商務(wù)的核心問(wèn)題,是實(shí)現(xiàn)和保證電子商務(wù)順利進(jìn)行的關(guān)鍵所在�。校園電子商務(wù)是電子商務(wù)在校園環(huán)境下的具體應(yīng)用與實(shí)現(xiàn),其安全性也同樣是其發(fā)展所不容忽視的關(guān)鍵問(wèn)題����,因此應(yīng)當(dāng)著重研究。
1校園電子商務(wù)概述�����。
1.1校園電子商務(wù)的概念�����。
校園電子商務(wù)是電子商務(wù)在校園這個(gè)特定環(huán)境下的具體應(yīng)用���,它是指在校園范圍內(nèi)利用校園網(wǎng)絡(luò)基礎(chǔ)��、計(jì)算機(jī)硬件�、軟件和安全通信手段構(gòu)建的滿(mǎn)足于校園內(nèi)單位����、企業(yè)和個(gè)人進(jìn)行商務(wù)�����、工作、學(xué)習(xí)�、生活各方面活動(dòng)需要的一個(gè)高可用性、伸縮性和安全性的計(jì)算機(jī)系統(tǒng)�����。
1.2校園電子商務(wù)的特點(diǎn)���。
相對(duì)于一般電子商務(wù)���,校園電子商務(wù)具有客戶(hù)群穩(wěn)定、網(wǎng)絡(luò)環(huán)境優(yōu)良����、物流配送方便、信用機(jī)制良好����、服務(wù)性大于盈利性等特點(diǎn),這些特點(diǎn)也是校園開(kāi)展電子商務(wù)的優(yōu)勢(shì)所在�����。與傳統(tǒng)校園商務(wù)活動(dòng)相比,校園電子商務(wù)的特點(diǎn)有:交易不受時(shí)間空間限制����、快捷方便、交易成本較低�����。
2校園電子商務(wù)的安全問(wèn)題�。
2.1校園電子商務(wù)安全的內(nèi)容。
校園電子商務(wù)安全內(nèi)容從整體上可分為兩大部分:校園網(wǎng)絡(luò)安全和校園支付交易安全���。校園網(wǎng)絡(luò)安全內(nèi)容主要包括:計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備安全�、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全�����、數(shù)據(jù)庫(kù)安全等���。校園支付交易安全的內(nèi)容涉及傳統(tǒng)校園商務(wù)活動(dòng)在校園網(wǎng)應(yīng)用時(shí)所產(chǎn)生的各種安全問(wèn)題�����,如網(wǎng)上交易信息����、網(wǎng)上支付以及配送服務(wù)等�。
2.2校園電子商務(wù)安全威脅。
校園電子商務(wù)安全威脅同樣來(lái)自網(wǎng)絡(luò)安全威脅與交易安全威脅�����。然而�,網(wǎng)絡(luò)安全與交易安全并不是孤立的,而是密不可分且相輔相成的���,網(wǎng)絡(luò)安全是基礎(chǔ)����,是交易安全的保障�����。校園網(wǎng)也是一個(gè)開(kāi)放性的網(wǎng)絡(luò)�,它也面臨許許多多的安全威脅,比如:身份竊取�、非授權(quán)訪問(wèn)、冒充合法用戶(hù)、數(shù)據(jù)竊取�����、破壞數(shù)據(jù)的完整性���、拒絕服務(wù)�����、交易否認(rèn)��、數(shù)據(jù)流分析�、旁路控制���、干擾系統(tǒng)正常運(yùn)行��、病毒與惡意攻擊�、內(nèi)部人員的不規(guī)范使用和惡意破壞等��。校園網(wǎng)的開(kāi)放性也使得基于它的交易活動(dòng)的安全性受到嚴(yán)重的威脅���,網(wǎng)上交易面臨的威脅可以歸納為:信息泄露�、篡改信息、假冒和交易抵賴(lài)����。信息泄露是非法用戶(hù)通過(guò)各種技術(shù)手段盜取或截獲交易信息致使信息的機(jī)密性遭到破壞;篡改信息是非法用戶(hù)對(duì)交易信息插入����、刪除或修改���,破壞信息的完整性���;假冒是非法用戶(hù)冒充合法交易者以偽造交易信息;交易抵賴(lài)是交易雙方一方或否認(rèn)交易行為�,交易抵賴(lài)也是校園電子商務(wù)安全面臨的主要威脅之一。
2.3校園電子商務(wù)安全的基本安全需求�。
通過(guò)對(duì)校園電子商務(wù)安全威脅的分析,可以看出校園電子商務(wù)安全的基本要求是保證交易對(duì)象的身份真實(shí)性�����、交易信息的保密性和完整性�、交易信息的有效性和交易信息的不可否認(rèn)性。通過(guò)對(duì)校園電子商務(wù)系統(tǒng)的整體規(guī)劃可以提高其安全需求�����。
3校園電子商務(wù)安全解決方案。
3.1校園電子商務(wù)安全體系結(jié)構(gòu)�。
校園電子商務(wù)安全是一個(gè)復(fù)雜的系統(tǒng)工程,因此要從系統(tǒng)的角度對(duì)其進(jìn)行整體的規(guī)劃�。根據(jù)校園電子商務(wù)的安全需求,通過(guò)對(duì)校園人文環(huán)境�、網(wǎng)絡(luò)環(huán)境、應(yīng)用系統(tǒng)及管理等各方面的統(tǒng)籌考慮和規(guī)劃�,再結(jié)合的電子商務(wù)的安全技術(shù),總結(jié)校園電子商務(wù)安全體系結(jié)構(gòu)����,如圖所示:
上述安全體系結(jié)構(gòu)中,人文環(huán)境層包括現(xiàn)有的電子商務(wù)法律法規(guī)以及校園電子商務(wù)特有的校園信息文化��,它們綜合構(gòu)成了校園電子商務(wù)建設(shè)的大環(huán)境�;基礎(chǔ)設(shè)施層包括校園網(wǎng)、虛擬專(zhuān)網(wǎng)VPN和認(rèn)證中心�;邏輯實(shí)體層包括校園一卡通、支付網(wǎng)關(guān)���、認(rèn)證服務(wù)器和交易服務(wù)器����;安全機(jī)制層包括加密技術(shù)、認(rèn)證技術(shù)以及安全協(xié)議等電子商務(wù)安全機(jī)制��;應(yīng)用系統(tǒng)層即校園電子商務(wù)平臺(tái)���,包括網(wǎng)上交易����、支付和配送服務(wù)等�。
針對(duì)上述安全體系結(jié)構(gòu),具體的方案有:
(1)營(yíng)造良好校園人文環(huán)境���。加強(qiáng)大學(xué)生的道德教育,培養(yǎng)校園電子商務(wù)參與者們的信息文化知識(shí)與素養(yǎng)�����、增強(qiáng)高校師生的法律意識(shí)和道德觀念���,共同營(yíng)造良好的校園電子商務(wù)人文環(huán)境��,防止人為惡意攻擊和破壞�����。
(2)建立良好網(wǎng)上支付環(huán)境�。目前我國(guó)高校大都建立了校園一卡通工程,校園電子商務(wù)系統(tǒng)可以采用一卡通或校園電子帳戶(hù)作為網(wǎng)上支付的載體而不需要與銀行等金融系統(tǒng)互聯(lián)����,由學(xué)校結(jié)算中心專(zhuān)門(mén)處理與金融機(jī)構(gòu)的業(yè)務(wù),可以大大提高校園網(wǎng)上支付的安全性�����。
(3)建立統(tǒng)一身份認(rèn)證系統(tǒng)����。建立校園統(tǒng)一身份認(rèn)證系統(tǒng)可以為校園電子商務(wù)系統(tǒng)提供安全認(rèn)證的功能。
(4)組織物流配送團(tuán)隊(duì)�����。校園師生居住地點(diǎn)相對(duì)集中����,一般來(lái)說(shuō)就在學(xué)校內(nèi)部或校園附近,只需要很少的人員就可以解決物流配送問(wèn)題���,而不需要委托第三方物流公司�,在校園內(nèi)建立一個(gè)物流配送團(tuán)隊(duì)就可以準(zhǔn)確及時(shí)的完成配送服務(wù)。
3.2校園網(wǎng)絡(luò)安全對(duì)策����。
保障校園網(wǎng)絡(luò)安全的主要措施有:
(1)防火墻技術(shù)。利用防火墻技術(shù)來(lái)實(shí)現(xiàn)校園局域網(wǎng)的安全性���,以解決訪問(wèn)控制問(wèn)題����,使只有授權(quán)的校園合法用戶(hù)才能對(duì)校園網(wǎng)的資源進(jìn)行訪問(wèn)���,防止來(lái)自外部互聯(lián)網(wǎng)對(duì)內(nèi)部網(wǎng)絡(luò)的破壞����。
(2)病毒防治技術(shù)���。在任何網(wǎng)絡(luò)環(huán)境下,計(jì)算機(jī)病毒都具有不可估量的威脅性和破壞力���,校園網(wǎng)雖然是局域網(wǎng)��,可是免不了計(jì)算機(jī)病毒的威脅����,因此,加強(qiáng)病毒防治是保障校園網(wǎng)絡(luò)安全的重要環(huán)節(jié)�����。
(3)VPN技術(shù)��。目前�,我國(guó)高校大都已經(jīng)建立了校園一卡通工程,如果能利用VPN技術(shù)建立校園一卡通專(zhuān)網(wǎng)就能大大提高校園信息安全��、保證數(shù)據(jù)的安全傳輸����。有效保證了網(wǎng)絡(luò)的安全性和穩(wěn)定性且易于維護(hù)和改進(jìn)。
3.3交易信息安全對(duì)策��。
針對(duì)校園電子商務(wù)中交易信息安全問(wèn)題���,可以用電子商務(wù)的安全機(jī)制來(lái)解決�����,例如數(shù)據(jù)加密技術(shù)�����、認(rèn)證技術(shù)和安全協(xié)議技術(shù)等�����。通過(guò)數(shù)據(jù)加密����,可以保證信息的機(jī)密性;通過(guò)采用數(shù)字摘要�����、數(shù)字簽名�、數(shù)字信封、數(shù)字時(shí)間戳和數(shù)字證書(shū)等安全機(jī)制來(lái)解決信息的完整性和不可否認(rèn)性的問(wèn)題�����;通過(guò)安全協(xié)議方法�����,建立安全信息傳輸通道來(lái)保證電子商務(wù)交易過(guò)程和數(shù)據(jù)的安全����。
(1)數(shù)據(jù)加密技術(shù)。加密技術(shù)是電子商務(wù)中最基本的信息安全防范措施���,其原理是利用一定的加密算法來(lái)保證數(shù)據(jù)的機(jī)密���,主要有對(duì)稱(chēng)加密和非對(duì)稱(chēng)加密。對(duì)稱(chēng)加密是常規(guī)的以口令為基礎(chǔ)的技術(shù)���,加密運(yùn)算與解密運(yùn)算使用同樣的密鑰��。不對(duì)稱(chēng)加密���,即加密密鑰不同于解密密鑰,加密密鑰公之于眾�����,而解密密鑰不公開(kāi)���。
(2)認(rèn)證技術(shù)�。認(rèn)證技術(shù)是保證電子商務(wù)交易安全的一項(xiàng)重要技術(shù),它是網(wǎng)上交易支付的前提����,負(fù)責(zé)對(duì)交易各方的身份進(jìn)行確認(rèn)。在校園電子商務(wù)中��,網(wǎng)上交易認(rèn)證可以通過(guò)校園統(tǒng)一身份認(rèn)證系統(tǒng)(例如校園一卡通系統(tǒng))來(lái)進(jìn)行對(duì)交易各方的身份認(rèn)證���。
(3)安全協(xié)議技術(shù)����。目前���,電子商務(wù)發(fā)展較成熟和實(shí)用的安全協(xié)議是SET和SSL協(xié)議���。通過(guò)對(duì)SSL與SET兩種協(xié)議的比較和校園電子商務(wù)的需求分析,校園電子商務(wù)更適合采用SSL協(xié)議�����。SSL位于傳輸層與應(yīng)用層之間���,能夠更好地封裝應(yīng)用層數(shù)據(jù),不用改變位于應(yīng)用層的應(yīng)用程序,對(duì)用戶(hù)是透明的����。而且SSL只需要通過(guò)一次“握手”過(guò)程就可以建立客戶(hù)與服務(wù)器之間的一條安全通信通道��,保證傳輸數(shù)據(jù)的安全���。
3.4基于一卡通的校園電子商務(wù)��。
目前,我國(guó)高校校園網(wǎng)建設(shè)和校園一卡通工程建設(shè)逐步完善����,使用校園一卡通進(jìn)行校園電子商務(wù)的網(wǎng)上支付可以增強(qiáng)校園電子商務(wù)的支付安全,可以避免或降低了使用銀行卡支付所出現(xiàn)的卡號(hào)被盜的風(fēng)險(xiǎn)等���。同時(shí)���,使用校園一卡通作為校園電子支付載體的安全保障有:超級(jí)秘書(shū)網(wǎng)
(1)校園網(wǎng)是一個(gè)內(nèi)部網(wǎng)絡(luò),它自身已經(jīng)屏蔽了絕大多數(shù)來(lái)自公網(wǎng)的黑客攻擊及病毒入侵�����,由于有防火墻及反病毒軟件等安全防范設(shè)施�����,來(lái)自外部網(wǎng)絡(luò)人員的破壞可能性很小。同時(shí)�����,校園一卡通中心有著良好的安全機(jī)制���,使得使用校園一卡通在校內(nèi)進(jìn)行網(wǎng)上支付被盜取賬號(hào)密碼等信息的可能性微乎其微�����。
(2)校園一卡通具有統(tǒng)一身份認(rèn)證系統(tǒng)�����,能夠?qū)⑴c交易的各方進(jìn)行身份認(rèn)證�����,各方的交易活動(dòng)受到統(tǒng)一的審計(jì)和監(jiān)控�����,統(tǒng)一身份認(rèn)證能夠保證網(wǎng)上工作環(huán)境的安全可靠�。校園網(wǎng)絡(luò)管理中對(duì)不同角色的用戶(hù)享有不同級(jí)別的授權(quán),使其網(wǎng)上活動(dòng)受到其身份的限制�,有效防止一些惡意事情的發(fā)生。同時(shí)�,由于校內(nèi)人員身份單一�,多為學(xué)生,交易中一旦發(fā)生糾紛�,身份容易確認(rèn),糾紛就容易解決�。
4結(jié)束語(yǔ)。
開(kāi)展校園電子商務(wù)是推進(jìn)校園信息化建設(shè)的重要內(nèi)容�,隨著我國(guó)校園信息化建設(shè)的不斷深入,目前已有許多高校開(kāi)展了校園電子商務(wù)�,它極大的方便了校園內(nèi)師生員工的工作、學(xué)習(xí)�、生活??墒桥c此同時(shí),安全問(wèn)題成為制約校園電子商務(wù)發(fā)展的障礙�。因此,如何建立一個(gè)安全�、便捷的校園電子商務(wù)應(yīng)用環(huán)境,讓師生能夠方便可靠的進(jìn)行校園在線交易和網(wǎng)上支付�,是當(dāng)前校園電子商務(wù)發(fā)展要著重研究的關(guān)鍵問(wèn)題。
參考文獻(xiàn):
[1]李洪心�。電子商務(wù)安全[M].大連:東北財(cái)經(jīng)大學(xué)出版社�,2008.
[2]楊堅(jiān)爭(zhēng)�,趙雯,楊立釩�。電子商務(wù)安全與電子支付[M].北京:機(jī)械工業(yè)出版社,2008.
[3]劉克強(qiáng)�。電子交易與支付[M].北京:人民郵電出版社,2007.
第8篇
論文摘要:互聯(lián)網(wǎng)的快速發(fā)展不但給電子商務(wù)提供了巨大的發(fā)展機(jī)遇�,而且也帶來(lái)了相應(yīng)的網(wǎng)絡(luò)安全問(wèn)題。當(dāng)前�,電子商務(wù)中網(wǎng)絡(luò)安全問(wèn)題產(chǎn)生的主要原因有:黑客攻擊、軟件漏洞�、網(wǎng)絡(luò)缺陷和技術(shù)管理欠缺等,其中的關(guān)鍵問(wèn)題是電子商務(wù)企業(yè)本身的安全管理問(wèn)題�。所以,需要對(duì)電子商務(wù)實(shí)施技術(shù)和管理的安全策略�。
1 引言
隨著互聯(lián)網(wǎng)的快速發(fā)展,人們的生活方式有了非常大的改變�,對(duì)應(yīng)的經(jīng)濟(jì)社會(huì)也受到了巨大的影響。在商業(yè)貿(mào)易領(lǐng)域�,因?yàn)榫W(wǎng)絡(luò)的快速發(fā)展,產(chǎn)生了電子商務(wù)這樣一種貿(mào)易方式�。但是電子商務(wù)也是經(jīng)歷了一番坎坷的,因?yàn)榫W(wǎng)絡(luò)的特殊性�,在電子商務(wù)發(fā)展中產(chǎn)生了交易安全的問(wèn)題,對(duì)電子商務(wù)的穩(wěn)定發(fā)展帶來(lái)了一定的沖擊�。internet網(wǎng)是一個(gè)互連通的自由空間�,一些人常常會(huì)因?yàn)槟承┠康墓綦娮由虅?wù)網(wǎng)站�,比如盜竊資金、商業(yè)打擊�、惡作劇等,導(dǎo)致有些企業(yè)的電子商務(wù)網(wǎng)站貿(mào)易交流受損�、服務(wù)暫停,甚至出現(xiàn)資金被盜的現(xiàn)象�。據(jù)有關(guān)數(shù)據(jù)的統(tǒng)計(jì)�,美國(guó)每年因?yàn)榫W(wǎng)絡(luò)安全問(wèn)題在經(jīng)濟(jì)上造成的損失就達(dá)到近百億美元,而國(guó)內(nèi)的情況也不容樂(lè)觀�。因此,當(dāng)我們?cè)谙硎芑ヂ?lián)網(wǎng)給生活帶來(lái)的這些好處的時(shí)候�,網(wǎng)絡(luò)的安全問(wèn)題,早已變成電子商務(wù)的重大難題�,給電子商務(wù)企業(yè)的發(fā)展帶來(lái)了極大的阻礙。所以�,計(jì)算機(jī)網(wǎng)絡(luò)安全是電子商務(wù)發(fā)展過(guò)程中所面臨的重大挑戰(zhàn)和問(wèn)題。電子商務(wù)企業(yè)必須從維護(hù)顧客利益和自身利益出發(fā)�,做好安全防范和自身安全管理工作,才能得到持續(xù)快速的發(fā)展�。
2 電子商務(wù)面對(duì)的網(wǎng)絡(luò)安全問(wèn)題
當(dāng)前,電子商務(wù)安全問(wèn)題受到多方面的影響�,不但有技術(shù)管理的問(wèn)題,而且也有網(wǎng)絡(luò)缺陷的因素�,具體地說(shuō)�,直接原因有以下幾點(diǎn):
2.1 網(wǎng)絡(luò)“黑客”侵犯電子商務(wù)網(wǎng)站
網(wǎng)絡(luò)黑客是專(zhuān)門(mén)在網(wǎng)絡(luò)中利用本身掌握的技術(shù)非法強(qiáng)行進(jìn)入他人網(wǎng)站后臺(tái)的人�,這類(lèi)人具有高超的網(wǎng)絡(luò)技術(shù),能夠不受電子商務(wù)網(wǎng)站技術(shù)防護(hù)的限制�。許多“黑客”篡改內(nèi)容信息、破壞網(wǎng)站�;盜取商戶(hù)或企業(yè)的賬戶(hù)資金,極大地影響了電子商務(wù)的正常進(jìn)行�。
2.2 電子商務(wù)軟件有漏洞
許多軟件研發(fā)單位研發(fā)的技術(shù)不成熟的電子商務(wù)軟件,存在許多安全漏洞�,防護(hù)極易被外來(lái)入侵者利用漏洞攻破,導(dǎo)致電子商務(wù)企業(yè)受到很大的經(jīng)濟(jì)損失�;有的企業(yè)即使安裝了防護(hù)軟件,但由于軟件沒(méi)有得到及時(shí)升級(jí)�,致使軟件喪失了應(yīng)有防護(hù)功能。
2.3 電子商務(wù)網(wǎng)絡(luò)自身存在安全問(wèn)題
網(wǎng)絡(luò)具有共享性�、開(kāi)放性等特點(diǎn),它的設(shè)計(jì)原則是確保信息傳輸不會(huì)受到局部損壞的影響�。所以,對(duì)網(wǎng)站安全帶來(lái)了極大的隱患�。特別是對(duì)電子商務(wù)企業(yè)情況更加嚴(yán)峻。
2.4 網(wǎng)站管理的缺失
由于電子商務(wù)企業(yè)缺乏警惕性�,不重視網(wǎng)絡(luò)安全的管理,通常只有在受到攻擊以后才會(huì)去加強(qiáng)網(wǎng)站安全�;部分企業(yè)則以為只要安裝了入侵監(jiān)測(cè)系統(tǒng)、殺毒軟件、防火墻等安全產(chǎn)品�,就能保障網(wǎng)站的安全,所以沒(méi)有根據(jù)企業(yè)實(shí)際情況制定相應(yīng)的管理制度�,也沒(méi)有加強(qiáng)技術(shù)防范,給入侵者提供了機(jī)會(huì)�。
3 應(yīng)對(duì)的措施
電子商務(wù)安全問(wèn)題是在網(wǎng)絡(luò)化、電子化技術(shù)發(fā)展的前提下出現(xiàn)的�,所以很多傳統(tǒng)的解決辦法不能簡(jiǎn)單地應(yīng)用過(guò)來(lái)。電子商務(wù)企業(yè)想要取得效益�,就要從企業(yè)的健康發(fā)展出發(fā),改善企業(yè)的安全管理�,提高技術(shù)投入。具體的防范措施有:
3.1 安全技術(shù)管理需要加強(qiáng)
需要重視電子商務(wù)網(wǎng)站的維護(hù)�、升級(jí)等方面�,做好每天的安全備份,加強(qiáng)網(wǎng)站服務(wù)器的管理�。制定安全防范預(yù)案,只要發(fā)生安全事件�,能夠得到盡快解決,從而減少損失�。使用權(quán)威性較強(qiáng)的安全防護(hù)軟件,并能夠正常啟動(dòng)�、正常升級(jí),發(fā)揮應(yīng)有的防護(hù)功能�。
3.2 在電子安全方面擴(kuò)大管理和技術(shù)投入
企業(yè)需要加大安全方面的資金投入,購(gòu)買(mǎi)技術(shù)防護(hù)設(shè)備�,加大對(duì)技術(shù)改造與設(shè)備更新的投入�。引進(jìn)安全管理的相關(guān)技術(shù)�,招聘相應(yīng)的管理人才,并進(jìn)行適當(dāng)?shù)拇鰞A斜�,確保安全管理團(tuán)隊(duì)的穩(wěn)定。
3.3 使用密碼管理技術(shù)
電子商務(wù)中最重要的防范環(huán)節(jié)是密碼管理�,要使用先進(jìn)的密碼管理手段,確保能發(fā)揮特定的功能�,重點(diǎn)有交易信息安全、身份認(rèn)證安全和賬戶(hù)安全等�。
3.4 電子商務(wù)企業(yè)自身的管理需要得到強(qiáng)化
安全技術(shù)是電子商務(wù)企業(yè)的首要防范措施,但發(fā)揮其作用的關(guān)鍵還是嚴(yán)密的管理�,只有建立完善的安全防范管理系統(tǒng),才能保證企業(yè)的安全�。所以電子商務(wù)企業(yè),需要制定安全防護(hù)制度�,保證明確職責(zé);要有獎(jiǎng)懲制度�,責(zé)任事故的時(shí)候,能夠做到及時(shí)追究�,提高技術(shù)管理人員的責(zé)任意識(shí)。
4 總結(jié)
總的說(shuō)來(lái)�,電子商務(wù)企業(yè)的安全問(wèn)題,表面上像是計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題�,但主要還是在于企業(yè)的制度建設(shè)、安全管理和重視程度等情況。企業(yè)不當(dāng)?shù)陌踩芾?,不僅會(huì)發(fā)生企業(yè)賬戶(hù)資金被盜的問(wèn)題,甚至有可能地客戶(hù)的利益造成損害�,讓客戶(hù)對(duì)電子商務(wù)企業(yè)不再信任。電子商務(wù)企業(yè)維護(hù)客戶(hù)市場(chǎng)的關(guān)鍵是信譽(yù)度�,所以,應(yīng)當(dāng)重視網(wǎng)絡(luò)安全�,克服網(wǎng)絡(luò)技術(shù)自身的弊端,使企業(yè)能得到持續(xù)穩(wěn)定的貿(mào)易發(fā)展�。
參考文獻(xiàn):
[1] 祁明.電子商務(wù)實(shí)用教程[m].北京:高等教育出版社,2006.
[2] 陳輝.淺談電子商務(wù)的安全與技術(shù)保障[j].河南教育學(xué)院學(xué)報(bào)(自然科學(xué)版),2006(01).
[3] 楊?lèi)?ài)民.電子商務(wù)安全現(xiàn)狀及對(duì)策探討[j].科技資訊,2006(06).
第9篇
模擬試題
一、判斷題(每題2分)
1.信息安全保護(hù)能力技術(shù)要求分類(lèi)中�,業(yè)務(wù)信息安全類(lèi)記為A。
錯(cuò)誤
2.OSI安全體系結(jié)構(gòu)標(biāo)準(zhǔn)不是一個(gè)實(shí)現(xiàn)的標(biāo)準(zhǔn)�,而是描述如何設(shè)計(jì)標(biāo)準(zhǔn)的標(biāo)準(zhǔn)。正確
3.只靠技術(shù)就能夠?qū)崿F(xiàn)安全�。
錯(cuò)誤
4.災(zāi)難恢復(fù)和容災(zāi)是同一個(gè)意思。
正確
5.VPN與防火墻的部署關(guān)系通常分為串聯(lián)和并聯(lián)兩種模式�。
正確
6.美國(guó)的布什切尼政府把信息高速公路�,互聯(lián)網(wǎng)的發(fā)展推動(dòng)起來(lái)了。
錯(cuò)誤
7.兩種經(jīng)濟(jì)形態(tài)并存的局面將成為未來(lái)世界競(jìng)爭(zhēng)的主要格局�。
正確
8.電子商務(wù)是成長(zhǎng)潛力大,綜合效益好的產(chǎn)業(yè)�。
正確
9.電子商務(wù)促進(jìn)了企業(yè)基礎(chǔ)架構(gòu)的變革和變化。
正確
10.在企業(yè)推進(jìn)信息化的過(guò)程中應(yīng)認(rèn)真防范風(fēng)險(xiǎn)�。
正確
11.科研課題/項(xiàng)目是科學(xué)研究的主要內(nèi)容,也是科學(xué)研究的主要實(shí)踐形式,更是科研方法的應(yīng)有實(shí)踐范疇�,是科研管理的主要抓手。
正確
12.科研方法注重的是研究方法的指導(dǎo)意義和學(xué)術(shù)價(jià)值�。
錯(cuò)誤
13.西方的“方法”一詞來(lái)源于英文。
錯(cuò)誤
14.科學(xué)觀察可以分為直接觀察和間接觀察�。
正確
15.統(tǒng)計(jì)推論目的是對(duì)整理出的數(shù)據(jù)進(jìn)行加工概括,從多種角度顯現(xiàn)大量資料所包含的數(shù)量特征和數(shù)量關(guān)系�。
錯(cuò)誤
16.學(xué)術(shù)論文是學(xué)位申請(qǐng)者為申請(qǐng)學(xué)位而提交的具有一定學(xué)術(shù)價(jià)值的論文。
錯(cuò)誤
17.期刊論文從投稿到發(fā)表需要有一個(gè)編輯評(píng)價(jià)的標(biāo)準(zhǔn)�,但是它更需要有一個(gè)質(zhì)量的監(jiān)控體系、監(jiān)控體制�。
正確
18.科研成果是衡量科學(xué)研究任務(wù)完成與否、質(zhì)量?jī)?yōu)劣以及科研人員貢獻(xiàn)大小的重要標(biāo)志�。正確
19.一稿多投產(chǎn)生糾紛的責(zé)任一般情況由作者承擔(dān)。
正確
20.知識(shí)產(chǎn)權(quán)保護(hù)的工程和科技創(chuàng)新的工程是一個(gè)系統(tǒng)的工程�,不是由某一個(gè)方法單獨(dú)努力就能做到的,需要國(guó)家�、單位和科研工作者共同努力。
正確
二�、單項(xiàng)選擇(每題2分)
21.信息安全的安全目標(biāo)不包括(C)。
A�、保密性
B、完整性
D�、可用性
22.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定,(B)主管全國(guó)計(jì)算機(jī)信息安全保護(hù)工作�。
A�、國(guó)家安全部
B�、公安部
C、國(guó)家保密局
D�、教育部
23.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》第14條規(guī)定:“對(duì)計(jì)算機(jī)信息中發(fā)生案件,有關(guān)使用單位應(yīng)當(dāng)在24小時(shí)內(nèi)向當(dāng)?shù)兀˙)人民政府公安機(jī)關(guān)報(bào)告�。”
A�、區(qū)級(jí)以上
B、縣級(jí)以上
C�、市級(jí)以上
D、省級(jí)以上
24.根據(jù)SHARE 78標(biāo)準(zhǔn)�,在(D)級(jí)情況下,備份中心處于活動(dòng)狀態(tài)�,網(wǎng)絡(luò)實(shí)時(shí)傳送數(shù)據(jù)、流水日志�、系統(tǒng)處于工作狀態(tài),數(shù)據(jù)丟失與恢復(fù)時(shí)間一般是小時(shí)級(jí)的�。
A、本地冗余設(shè)備級(jí)
B�、應(yīng)用冷備級(jí)
C、數(shù)據(jù)零丟失級(jí)
D�、應(yīng)用系統(tǒng)溫備級(jí)
25.(A)是密碼學(xué)發(fā)展史上唯一一次真正的革命�。
A、公鑰密碼體制
B�、對(duì)稱(chēng)密碼體制
C�、非對(duì)稱(chēng)密碼體制
D�、加密密碼體制
26.以下(C)不屬于計(jì)算機(jī)病毒特征。
A�、潛伏性
B、傳染性
C�、免疫性
D、破壞性
27.在進(jìn)行網(wǎng)絡(luò)部署時(shí)�,(B)在網(wǎng)絡(luò)層上實(shí)現(xiàn)加密和認(rèn)證。
A�、防火墻
B、VPN
C�、IPSec
D、入侵檢測(cè)
28.美國(guó)(A)政府提出來(lái)網(wǎng)絡(luò)空間的安全戰(zhàn)略
A�、布什切尼
B、克林頓格爾
C�、奧巴馬克林頓
D、肯尼迪
29.對(duì)于電子商務(wù)發(fā)展存在的問(wèn)題�,下列說(shuō)法中錯(cuò)誤的是(C)
A、推進(jìn)電子商務(wù)發(fā)展的體制機(jī)制有待健全
B�、電子商務(wù)發(fā)展的制度環(huán)境不完善
C、電子商務(wù)的商業(yè)模式成熟
D�、電子商務(wù)對(duì)促進(jìn)傳統(tǒng)生產(chǎn)經(jīng)營(yíng)模
30.下列選項(xiàng)中,不屬于電子商務(wù)規(guī)劃框架的是(C)
A�、應(yīng)用
B、服務(wù)
C�、物流
D�、環(huán)境
31.(D)是創(chuàng)新的基礎(chǔ)�。
A、技術(shù)
C�、人才
D、知識(shí)
32.兩大科研方法中的假設(shè)演繹法以(B)為代表�。
A、達(dá)爾文的《進(jìn)化論》
B�、笛卡爾的《論方法》
C、馬克思的《資本論》
D�、弗蘭西斯?培根的《新工具》
33.以下不屬于理論創(chuàng)新的特征的是(D)
A、繼承性
B�、斗爭(zhēng)性
C、時(shí)代性
D�、減速性
34.(A)主要是應(yīng)用已有的理論來(lái)解決設(shè)計(jì)、技術(shù)�、工藝、設(shè)備�、材料等具體技術(shù)問(wèn)題而取得的。
A�、科技論文
B、學(xué)術(shù)論文
C�、會(huì)議論文
D、學(xué)位論文
35.(B)是通過(guò)查閱相關(guān)的紙質(zhì)或電子文獻(xiàn)資料或者通過(guò)其他途徑獲得的行業(yè)內(nèi)部資料或信息等�。
A、直接材料
B�、間接材料
C、加工整理的材料c
D�、實(shí)驗(yàn)材料
36.(C)是整個(gè)文章的整體設(shè)計(jì),不僅能指導(dǎo)和完善文章的具體寫(xiě)作�,還能使文章所表達(dá)的內(nèi)容條理化、系統(tǒng)化�、周密化。
A�、摘要
B、引言
C�、寫(xiě)作提綱
D、結(jié)論
37.期刊論文的發(fā)表載體是(C)�。
A、娛樂(lè)雜志
B�、生活雜志
C、學(xué)術(shù)期刊
D�、新聞報(bào)紙
38.(B)是指科研課題的執(zhí)行人在科研過(guò)程中要向科研主管部門(mén)或課題委托方匯報(bào)研究工作的進(jìn)度情況以及提交階段性成果的書(shū)面材料。
A�、開(kāi)題報(bào)告
B、中期報(bào)告
C�、結(jié)項(xiàng)報(bào)告
D、課題報(bào)告
39.我國(guó)于(A)年實(shí)施了《專(zhuān)利法》�。
A、1985
B�、1986
C、1987
D�、1988
40.知識(shí)產(chǎn)權(quán)具有專(zhuān)有性�,不包括以下哪項(xiàng)(D)�。
A、排他性
B�、獨(dú)占性
C、可售性
三�、多項(xiàng)選擇(每題2分)
41.我國(guó)信息安全管理政策主要包括(ACD)。
A�、法律體系
B、行政體系
C�、政策體系
D、強(qiáng)制性技術(shù)標(biāo)準(zhǔn)
E�、道德體系
42.信息系統(tǒng)安全的總體要求是(ABCD)的總和。
A�、物理安全
B、系統(tǒng)安全
C�、網(wǎng)絡(luò)安全
D、應(yīng)用安全
E�、基礎(chǔ)安全
43.網(wǎng)絡(luò)隔離技術(shù)發(fā)展經(jīng)歷了五個(gè)階段:(ABCDE)。
A�、完全的物理隔離階段
B、硬件的隔離階段
C�、數(shù)據(jù)轉(zhuǎn)播隔離階段
D、空氣開(kāi)關(guān)隔離階段
E�、完全通道隔離階段
44.以下屬于我國(guó)電子政務(wù)安全工作取得的新進(jìn)展的有(ABCDE)
A、重新成立了國(guó)家網(wǎng)絡(luò)信息安全協(xié)調(diào)小組
B、成立新一屆的國(guó)家信息化專(zhuān)家咨詢(xún)委員會(huì)
C�、信息安全統(tǒng)一協(xié)作的職能得到加強(qiáng)
D、協(xié)調(diào)辦公室保密工作的管理得到加強(qiáng)
E�、信息內(nèi)容的管理或網(wǎng)絡(luò)治理力度得到了加強(qiáng)
45.下列說(shuō)法正確的是(ABCDE)
A、電子商務(wù)產(chǎn)業(yè)是以重大技術(shù)突破和重大發(fā)展需求為基礎(chǔ)的新興產(chǎn)業(yè)
B�、電子商務(wù)對(duì)經(jīng)濟(jì)社會(huì)全局和長(zhǎng)遠(yuǎn)發(fā)展具有重大引領(lǐng)帶動(dòng)作用
C�、電子商務(wù)是知識(shí)技術(shù)密集的產(chǎn)業(yè)
D、電子商務(wù)是物質(zhì)資源消耗少的產(chǎn)業(yè)
E�、應(yīng)把優(yōu)先發(fā)展電子商務(wù)服務(wù)業(yè)放到重要位置
46.科研論文按發(fā)表形式分,可以分為(ABE)
A�、期刊論文
B、學(xué)術(shù)論文
C�、實(shí)驗(yàn)論文
D、應(yīng)用論文
E�、會(huì)議論文
47.學(xué)術(shù)期刊的文章類(lèi)型有(ABC)。
A�、綜述性的文章
B、專(zhuān)欄性的文章
C�、報(bào)道性的文章
D、文言文
E�、以上都正確
48.期刊發(fā)表的周期有(BCDE)。
A�、日刊
B、周刊
C�、半月刊
D、月刊
E、旬刊
49.知識(shí)產(chǎn)權(quán)的三大特征是(ABC)�。
B、時(shí)間性
C�、地域性
D、大眾性
E�、以上都不正確
50.從個(gè)人層面來(lái)講,知識(shí)產(chǎn)權(quán)保護(hù)的措施有(ABC)�。
A、在日常的科研行為中一定要有相應(yīng)的行動(dòng)策略
B�、在科研轉(zhuǎn)化的過(guò)程中,要注意保護(hù)自己的著作權(quán)
C�、作品發(fā)表后或者出版后,還要對(duì)后續(xù)的收益給予持續(xù)的關(guān)注和有效的維護(hù)
