电子商务安全对策
开篇:润墨网以专业的文秘视角,为您筛选了八篇电子商务安全对策范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
电子商务安全对策范文第1篇
随着互联网技术的蓬勃发展,基于网络和多媒体技术的电子商务应运而生并迅速发展。所谓电子商务 ( Electronic Commerce, EC) 就是借助于公共网络,如 Internet 或开放式计算机网络 (Open Computer Network) 进行网上交易,快速而又有效地实现各种商务活动过程的电子化、网络化、直接化。出于各种目的的网络入侵和攻击越来越频繁,脆弱的网络和不成熟的电子商务增强了人们的防范心理。因此,信息安全问题是保障电子商务的生命线。电子商务已经成为当今世界商务活动的新模式。要在国际竞争中赢得优势,必须保证电子商务中信息交流的安全。
一、电子商务的信息安全问题1.信息的截获和窃取:如果采用加密措施不够,攻击者通过互联网、公共电话网在电磁波辐射范围内安装截获装置或在数据包通过网关和路由器上截获数据,获取机密信息或通过对信息流量、流向、通信频度和长度分析,推测出有用信息。
2.信息的篡改:当攻击者熟悉网络信息格式后,通过技术手段对网络传输信息中途修改并发往目的地,破坏信息完整性。
3.信息假冒:当攻击者掌握网络信息数据规律或解密商务信息后,假冒合法用户或发送假冒信息欺骗其他用户。
4.交易抵赖:交易抵赖包括多方面,如发信者事后否认曾发送信息、收信者事后否认曾收到消息、购买者做了定货单不承认等。
二、信息安全技术 1.防火墙技术。防火墙在网络间建立安全屏障,根据指定策略对数据过滤、分析和审计,并对各种攻击提供防范。
防火墙技术主要有:
(1)包过滤技术:在网络层根据系统设定的安全策略决定是否让数据包通过。
(2)服务技术:提供应用层服务控制,起到外部网络向内部网络申请服务时中间转接作用。
(3)状态监控技术:在网络层完成所有必要的包过滤与网络服务防火墙功能。
(4)复合型技术:把过滤和服务两种方法结合形成新防火墙。
(5)审计技术:通过对网络上发生的访问进程记录和产生日志,对日志统计分析,对资源使用情况分析,对异常现象跟踪监视。
(6)路由器加密技术:加密路由器对通过路由器的信息流加密和压缩,再通过外部网络传输到目的端解压缩和解密。
2.加密技术。为保证数据和交易安全,确认交易双方的真实身份,电子商务采用加密技术。
目前广泛应用的加密技术有:
(1)公共密钥和私用密钥:也称RSA编码法。
(2)数字摘要:也称安全Hash编码法。
(3)数字签名:将数字摘要、公用密钥算法两种加密方法结合。
(4)数字时间戳。 3.认证技术。安全认证的作用是进行信息认证。信息认证是确认信息发送者的身份,验证信息完整性,确认信息在传送或存储过程中未被篡改。
(1)数字证书:也叫数字凭证、数字标识,用电子手段证实用户身份及对网络资源的访问权限,可控制被查看的数据库,提高总体保密性。
(2)安全认证机构:电子商务授权机构也称电子商务认证中心。
4.防病毒技术。
(1)预防病毒技术,通过自身常驻系统内存,优先获取系统控制权,监视系统中是否有病毒,阻止计算机病毒进入计算机系统和对系统破坏。
(2)检测病毒技术,通过对计算机病毒特征进行判断的侦测技术。
(3)消除病毒技术,通过对计算机病毒分析,开发出具有杀除病毒程序并恢复原文件的软件。
三、电子商务信息安全协议 1.安全套接层协议。用于提高应用程序之间的数据的安全系数。
2.安全电子交易公告。安全电子交易公告(SET:Secure Electronic Transactions)是为在线交易设立的一个开放的、以电子货币为基础的电子付款系统规范。3.安全超文本传输协议(S-HTTP)。依靠密钥的加密,保证Web站点间的交换信息传输的安全性。
4.安全交易技术协议(STT)。STT将认证与解密在浏览器中分离开,以提高安全控制能力。 5.UN/EDIFACT标准。UN/EDIFACT报文是唯一的国际通用的电子商务标准。 6.《电子交换贸易数据统一行为守则》(UNCID)。UNCID由国际商会制定,该守则第六条、第七条、第九条分别就数据的保密性、完整性及贸易双方签订协议等问题做了规定。
四、电子商务中的信息安全对策 1.提高对网络信息安全重要性的认识。
电子商务安全对策范文第2篇
关键词:校园;电子商务;安全;解决方案
中图分类号:G647文献标识码:A
引言
随着网络的不断普及和电子商务的迅猛发展,电子商务这种商务活动新模式已逐渐改变了人们的经济活动方式、工作方式和生活方式,越来越多的人们开始接受并喜爱网上购物,可是,电子商务发展的瓶颈――安全问题仍然是制约人们进行电子商务交易的最大问题,安全问题是电子商务的核心问题,是实现和保证电子商务顺利进行的关键所在。校园电子商务是电子商务在学校环境下的具体应用与实现,其安全性也同样是其发展所不容忽视的关键问题。
一、校园电子商务概述
(一)校园电子商务的概念。校园电子商务是电子商务在校园这个特定环境下的具体应用,它是指在校园范围内利用学校的网络基础、计算机硬件、软件和安全通信手段构建的满足于校园内单位、企业和个人进行商务、工作、学习、生活各方面活动需要的一个高可用性、伸缩性和安全性的商务系统。
(二)校园电子商务的特点。相对于一般电子商务,校园电子商务具有客户群稳定、网络环境优良、物流配送方便、信用机制良好、服务性大于盈利性等特点,这些特点也是校园开展电子商务的优势所在。与传统学校商务活动相比,校园电子商务的优点有:交易不受时间空间限制、快捷方便、交易成本较低。
二、校园电子商务的安全问题
(一)校园电子商务安全的内容。校园电子商务安全内容从整体上可分为两大部分:学校网络安全和学校支付交易安全。学校网络安全内容主要包括:计算机网络设备安全、计算机网络系统安全、数据库安全等。学校支付交易安全的内容涉及传统校园商务活动在校园网应用时所产生的各种安全问题,如网上交易信息、网上支付以及配送服务等。
(二)校园电子商务安全威胁。校园电子商务安全威胁同样来自网络安全威胁与交易安全威胁。网络安全与交易安全并不是孤立的,而是密不可分相辅相成的,网络安全是基础,是交易安全的保障。校园网也是一个开放性的网络,它也面临许许多多的安全威胁,例如:身份窃取、非授权访问、冒充合法用户、数据窃取、破坏数据的完整性、拒绝服务、交易否认、数据流分析、旁路控制、干扰系统正常运行、病毒与恶意攻击、内部人员的不规范使用和恶意破坏等。校园网的开放性也使得基于它的交易活动的安全性受到严重的威胁,网上交易面临的威胁可以归纳为:信息泄露、篡改信息、假冒和交易抵赖。信息泄露指非法用户通过各种技术手段盗取或截获交易信息致使交易信息的机密性遭到破坏;篡改信息指非法用户对交易信息插入、删除或修改,破坏交易信息的完整性;假冒指非法用户冒充合法交易者以伪造交易信息;交易抵赖指交易方否认交易行为,交易抵赖也是校园电子商务安全面临的主要威胁之一。
(三)校园电子商务基本安全需求。通过对学校电子商务安全威胁的分析,可以看出校园电子商务安全的基本要求是保证交易对象的身份真实性、交易信息的保密性和完整性、交易信息的有效性和交易信息的不可否认性。通过对校园电子商务系统的整体规划可以提高其安全需求。
三、校园电子商务安全解决方案
(一)校园电子商务安全体系结构。校园电子商务安全是一个复杂的系统工程,因此要从系统的角度对其进行整体的规划。根据校园电子商务的安全需求,通过对学校人文环境、网络环境、应用系统及管理等各方面的统筹考虑和规划,再结合电子商务的安全技术,总结出校园电子商务安全体系结构。
在校园电子商务安全体系结构中,人文环境层包括现有的电子商务法律法规以及学校电子商务特有的校园信息文化,它们综合构成了校园电子商务建设的大环境;基础设施层包括校园网、虚拟专网VPN和认证中心;逻辑实体层包括校园一卡通、支付网关、认证服务器和交易服务器;安全机制层包括加密技术、认证技术以及安全协议等电子商务安全机制;应用系统层即校园电子商务平台,包括网上交易、支付和配送服务等。针对上述安全体系结构,具体的方案有:
1、营造良好的校园人文环境。加强大学生的道德教育,培养校园电子商务参与者们的信息文化知识与素养、增强高校师生的法律意识和道德观念,共同营造良好的校园电子商务人文环境,防止人为恶意攻击和破坏。
2、建立良好的网上支付环境。目前,我国高校大都建立了校园一卡通工程,校园电子商务系统可以采用一卡通或校园电子账户作为网上支付的载体,而不需要与银行等金融系统互联,由学校结算中心专门处理与金融机构的业务,可以大大提高校园网上支付的安全性。
3、建立统一身份认证系统。建立校园统一身份认证系统可以为校园电子商务系统提供安全认证的功能。
4、组织物流配送团队。校园师生居住地点相对集中,一般来说就在学校内部或校园附近,只需要很少的人员就可以解决物流配送问题,而不需要委托第三方物流公司,在校园内建立一个物流配送团队就可以准确、及时地完成配送服务。
(二)校园网络安全对策。保障校园网络安全的主要措施有:
1、防火墙技术。利用防火墙技术来实现校园局域网的安全性,以解决访问控制问题,使只有授权的校园合法用户才能对校园网的资源进行访问,防止来自外部互联网对内部网络的破坏。
2、病毒防治技术。在任何网络环境下,计算机病毒都具有不可估量的威胁性和破坏力,校园网虽然是局域网,可是也免不了计算机病毒的威胁。因此,加强病毒防治是保障校园网络安全的重要环节。
3、VPN技术。目前,我国高校大都已经建立了校园一卡通工程,如果能利用VPN技术建立校园一卡通专网,就能大大提高校园信息安全、保证数据的安全传输,有效地保证网络的安全性和稳定性,且易于维护和改进。
(三)交易信息安全对策。针对校园电子商务中交易信息安全问题,可以用电子商务的安全机制来解决,例如数据加密技术、认证技术和安全协议技术等。通过数据加密,可以保证信息的机密性;通过采用数字摘要、数字签名、数字信封、数字时间戳和数字证书等安全机制来解决信息的完整性和不可否认性的问题;通过安全协议方法,建立安全信息传输通道来保证电子商务交易过程和数据的安全。
1、数据加密技术。加密技术是电子商务中最基本的信息安全防范措施,其原理是利用一定的加密算法来保证数据的机密,主要有对称加密和非对称加密。对称加密是常规的以口令为基础的技术,加密运算与解密运算使用同样的密钥。不对称加密,即加密密钥不同于解密密钥,加密密钥公之于众,而解密密钥不公开。
2、认证技术。认证技术是保证电子商务交易安全的一项重要技术,它是网上交易支付的前提,负责对交易各方的身份进行确认。在校园电子商务中,网上交易认证可以通过校园统一身份认证系统(如校园一卡通系统)来进行对交易各方的身份认证。
3、安全协议技术。目前,电子商务发展较成熟和实用的安全协议是SET和SSL协议。通过对SSL与SET两种协议的比较和校园电子商务的需求分析,校园电子商务更适合采用SSL协议。SSL位于传输层与应用层之间,能够更好地封装应用层数据,不用改变位于应用层的应用程序,对用户是透明的。而且SSL只需要通过一次“握手”过程就可以建立客户与服务器之间的一条安全通信通道,保证传输数据的安全。
(四)基于一卡通的校园电子商务。目前,我国高校校园网建设和校园一卡通工程建设逐步完善,使用校园一卡通进行校园电子商务的网上支付可以增强校园电子商务的支付安全,可以避免或降低了使用银行卡支付所出现的卡号被盗的风险等。同时,使用校园一卡通作为校园电子支付载体的安全保障有:
1、校园网。它是一个内部网络,它自身已经屏蔽了绝大多数来自公网的黑客攻击及病毒入侵,由于有防火墙及反病毒软件等安全防范设施,来自外部网络人员的破坏可能性很小。同时,校园一卡通中心有着良好的安全机制,使得使用校园一卡通在校内进行网上支付被盗取账号密码等信息的可能性微乎其微。
2、校园一卡通。它具有统一身份认证系统,能够对参与交易的各方进行身份认证,各方的交易活动受到统一的审计和监控,统一身份认证能够保证网上工作环境的安全可靠。校园网络管理中对不同角色的用户享有不同级别的授权,使其网上活动受到其身份的限制,有效防止一些恶意事情的发生。同时,由于校内人员身份单一,多为学生,交易中一旦发生纠纷,身份容易确认,纠纷就容易解决。
四、结束语
开展校园电子商务是推进校园信息化建设的重要内容,随着我国校园信息化建设的不断深入,目前已有许多高校开展了校园电子商务,它极大地方便了校园内师生员工的工作、学习、生活。可是与此同时,安全问题成为制约校园电子商务发展的障碍。因此,如何建立一个安全、便捷的校园电子商务应用环境,让师生能够方便可靠地进行校园在线交易和网上支付,是当前校园电子商务发展应着重研究的关键问题。
(作者单位:1.陕西理工学院;2.重庆大学经济与工商管理学院)
主要参考文献:
[1]李洪心.电子商务安全[M].大连:东北财经大学出版社,2008.
[2]杨坚争,赵雯,杨立钒.电子商务安全与电子支付[M].北京:机械工业出版社,2008.
[3]刘克强.电子交易与支付[M].北京:人民邮电出版社,2007.
[4]Charlie Kaufman,Radia Perlman,MikeSpeciner著,许剑卓等译.网络安全-公众世界中的秘密通信[M].北京:电子工业出版社,2004.
[5]张红霞,宋德昌.校园电子商务如何建设[J].信息系统工程,2005.7.
[6]朱乾锋.浅谈“一卡通”技术[J].科技创新导报,2009.9.
[7]丁学君.电子商务中的信息安全问题及其对策[J].计算机安全,2009.2.
[8]余绍军,彭银香.电子商务安全与数据加密技术浅析[J].中国管理信息化(综合版),2007.4.
[9]王俊杰.电子商务安全问题及其应对策略[J].特区经济,2007.7.
[10]秦昌友.浅析电子商务的安全技术[J].苏南科技开发,2007.8.
电子商务安全对策范文第3篇
Abstract: This paper describes the structure, function and basic processes of e-commerce online payment system, proposes the security measures through researching security issues about e-commerce online payment system.
关键词:电子商务网;支付系统;安全对策;安全性问题
Key words: electronic commerce network;payment system;safety measures;security issues
中图分类号:TP315文献标识码:A文章编号:1006-4311(2011)22-0183-02
1电子商务网上支付的基本流程
电子商务网上支付的基本流程如图1所示。①客户连接互联网,用Web浏览器进行商品的浏览、选择与订购,填写网络订单,选择应用的网络支付工具,并且得到银行的授权使用,如信用卡、电子钱包、电子现金、电子支票或网络银行账号等。②客户对相关定单信息进行加密处理,在网上提交订单。③商家服务器对客户的订购信息进行检查、确认,并把相关的、经过加密的客户支付信息等转发给支付网关,直至银行专用网络的银行后台业务服务器进行确认,以期待从银行等电子货币发行机构验证得到支付资金的授权。④银行验证确认后,通过建立起来的支付网关的加密信道,给商家服务器回送确认及支付信息,并给客户回送支付授权请求。⑤银行得到客户传来的进一步授权结算信息后,把资金从客户账号拨至开展电子商务的商家银行账户上,借助金融专用网络进行结算,并分别给商家和客户回送支付结算成功的信息。⑥商家服务器收到银行发来的结算成功信息后,给客户发送网络付款成功信息和发货通知。至此,一次典型的电子支付结算流程结束。商家和客户可以分别借助网络查询自己的资金余额信息,以进一步核对。
电子商务网上支付的基本流程只是对目前各种网上支付结算方式的应用流程的简单归纳,并不表示各种网上支付方式的应用流程与上述的一样,但大致遵循该流程。
2电子商务网上支付系统的构成
电子商务网上支付体系的基本构成如图2所示。
其中:①客户是指与某商家有交易关系并存在未清偿的债权债务关系(一般是债务)的一方。②商家则是拥有债权的商品交易的另一方,他可以根据客户发起的支付指令向金融体系请求获取货币给付。③客户的开户行是指客户在其中拥有账户的银行。④商家开户行是商家在其中开设账户的银行,其账户是整个支付过程中资金流向的地方。⑤支付网关是公用网和金融专用网之间的接口,连接银行网络与Internet的一组服务器。支付网关其主要作用是完成两者之间的通信、协议转换和进行数据加、解密,以保护银行内部网络的安全。⑥金融专用网络则是银行内部及银行间进行通信的网络,具有较高的安全性。⑦认证机构则负责为参与商务活动的各方(包括客户、商家与支付网关)发放数字证书,以确认各方的身份,保证电子商务支付的安全性。
除以上参与各方外,电子商务支付系统的构成还包括支付中使用的支付工具以及遵循的支付协议,是参与各方与支付工具、支付协议的结合。
在网上交易中,消费者发出的支付指令,在由商户送到支付网关之前,是在公用网上传送的。考虑公用网上支付信息的流动规则及其安全保护,就是支付协议的责任。
3电子商务网上支付系统的安全需求
当电子商务作为一种新型的贸易方式兴起时。支付与结算也必须适应网络环境的特点,但目前存在的这些支付手段都是支付结算长期发展的选择,在一定的范围内都有其生命力,因此,在研究网上支付的时候,不能放弃目前的支付手段而只顾创新,应看到传统支付手段的生命力存在,应研究它们在网络新环境下的新发展,并在此基础上进行支付手段的创新设计。商品社会是一个信用的社会,一定的信用关系与信用制度是支付体系得以建立与完善的基础,同时,支付体系的完善要涉及到以下因素:
3.1 支付承诺在信用关系良好的国家,有时凭一纸签名或口头承诺就可实现支付,从而降低了支付成本。要完善支付系统,必须逐步改善人们之间的信用关系,提高支付承诺的地位。
3.2 对违法者的惩罚要对不守信用的违法者采取严惩的措施,使其为之付出的代价大于甚至远远大于违法所获得的收益。
3.3 信用积累制度信用积累制度会激励个人努力保持良好的信用记录,从而促进整个信用体系的良性循环。
3.4 身份认证信用体系中一定要有身份认证,还要包括信用记录、背景记录等功能。
4电子商务网上支付系统安全性问题的研究
4.1 现有解决方案技术的发展进步已为以上方面提供了可能的解决方案。现有电子商务网上支付系统的安全体系结构一般分为三大层次
4.1.1 第一层:基本加密算法目前广泛采用现代加密技术与以下两种体制,两种体制主要区别是加密解密的密钥不同。对称密钥体制(又称单钥密钥体制),即对信息加解密使用的密码是同一密码。非对称密钥体制(又称公钥密钥体制),即密钥被分解为一对,一把公开密钥或加密密钥和一把专用密钥或解密密钥。
4.1.2 第二层:安全认证手段①数字摘要(Digital Digest)。采用中一向Hash函数,将需要加密的信急原文通过特定的变换,将其“摘要”成一串128位的密文。利用这段摘要,就可以验证通过网络传输收到的文件是否是初始,未被非法修改的文件原文了。②数字信封(Data Envelop)。采用密码技术的手段保证只有规定的收信人才能阅读信的内容的一种安全认证手段。它保证了在网上传输文件信息的保密性和安全性,即便加密文件被他人非法截获,因为截获者无法得到发送方的通信密钥,不可能对文件进行加密。③数字签名(Digital Signature)。只有信息发送者才能产生的别人无法伪造的一段数据串。④数字时间戳(Digital Timestamp)。数字时间戳服务是网上安全服务项目,由专门的机构提供。⑤数字证书和数字凭证(Digital Critical & Digital ID)。用电子手段来证实一个用户的身份和对网络资源的访问和权限。⑥认证中心(CA)。CA认证中心就是承担网上安全电子交易认证服务,能签发数字证书并能确认用户身份的服务机构。
4.1.3 第三层:安全认证协议①安全文本传输协议(S-HTTP:Secure HTTP)是对HTTP协议的扩展,保障WEB站点间交易的机密性、可靠性、完整性。它并不依赖于特定的密钥证明系统,目前支持RSA,带内和带外以及Kerberos密钥交换。②安全套接层协议(SSL)是一种利用公开密钥技术的工业标准。它提供一个终端对终端的加密了的通信会话。它嵌套在传送层与应用层之间,由两个协议组成。③安全电子交易协议(SET)一种应用在Internet上、以信用卡为基础的电子付款系统规范,一个用以保护电子交易的隐私和保证交易的真实性的开放标准。它采用公钥密码体制和X.509数字证书标准,目的就是为了保证网络交易的安全。
4.1.4 支付网关支付网关与支付型电子商务业务相关,位于公网和传统的银行网络之间,主要完成通信、协议转换和数据解密功能,并且可以保护银行内部网络。此外,支付网关还具有密钥保护和证书管理等其它功能[1]。
4.2 现有解决方案中存在的问题
4.2.1 安全体系的基础―加密算法存在许多缺陷现有的私钥密钥体制中,IDFA和DES运行速度很快,但密钥管理很困难;而且DES算法(56bits)已被数以万计的网民们用穷举法在20余小时联手破译了。现有的公钥密钥体制中,国际上比较流行的公钥加密算法有RSA算法、EIGamal和椭圆曲线算法等。其中,RSA最有名,但RSA129(模长十进制129位)系统仍然在1994年被美国贝尔电报电话公司首席科学家等人强行破译了。现有的RSA154虽不失为强公钥密钥体制之一,但其安全强度有待加强;其加解密速度太慢,只适于传送私钥密钥体制的密钥。
4.2.2 电子商务认证体系有待进一步健全一方而是设立的数量不够和分布不平衡;另一方而是认证程序的普及不够。目前我国国内虽已建有几十家CA中心,但都或地域或行业各自为政,形成一个电子商务时代的CA割据局而,使得本来就发展较晚的电子商务更加步履艰难。
4.2.3 目前仍没有一个完全成熟的标准交易协议SSL协议虽然能有效地满足传送中数据的保密性并且保护数据不被修改,但它仍然有一定的缺陷:如客户身份验证,即使在SSL3.0中发展了客户身份验证和数据加密方法,设计SSL3.0的应用程序时可能还会出现一些问题 [2]。
4.3 提出的安全对策针对两种密码体制对密钥管理以及当前的加密算法进行改进,同时与各环节,诸如交易协议、数字签名、数字信封以及数字时间戳等相结合并应用。采用不等长编码对数据加密的方法;把不同的加密方法结合在一起使用等等。并且对先进加密算法AES进行研究与紧密地跟踪。这几年来,除了使用普通加密系统、解密系统以外,还产生了一个新概念:信息伪装,即把机密资料通过秘密的手段隐藏在另一个不是机密文件的内容之内,它的形式能够是任意的一种数字媒体,例如通常的文档、图像、视频以及声音……,它的首要目标就是要有很好的隐藏技术。
以卡为中心的业务运用与卡交换中心的试点工程在银行业分别得到发展和建立。很多商业银行都发展了网络银行以及电话银行业务,同时开展了CA认证的工作。当前,银行业统一的CA认证中心CAFA在我国已建立,商业银行,以中国银行为例,还建立了自身的CA认证中心,并对当中的一些安全问题采取了有关的信息安全措施。按照当前我国支付系统,试图对SET的交易流程进行改进时,可从从支付网关子系统、商户交易安全平台子系统和客户管理子系统二方进行考虑。以Web为基础的应用程序的客户交易(Agent)以及商户交易安全平台,让用户能够安全地使用浏览器连接被保护的站点,其含有用户的客户交易以及商户交易安全平台。Agent与商户交易安全平台通过协商形成安全会话,对Web服务器同浏览器间的传输数据进行保护,Agent的职责为管理Browser端密钥和同服务器端连接的安全性;而商户交易安全平台的责任是确保服务器端的安全性和管理服务器端密钥。Agent对收到浏览器发送的数据进行加密与签名,激昂而把保护的数据传到商户交易安全平台,而商户交易安全平台再把这些数据送到Web Server之前解密与验证。
在高安全性的加密设备被广泛地应用在应用系统和网络通讯等方面,诸如支付密码、防火墙设备以及身份认证技术……,诸如支付密码器等各类型的加密设备都在银行取得了普遍的利用。通过数字签名技术、一维条码技术,利用特用于防伪造的电子票据达到跨币种、跨地域以及跨银行网上安全支付平台的全而兼容性。应用此些安全保密技术以及设备将在最大程度上增强支付系统的安全性,进而确保了资金的安全。
总之,要建立安全的电子商务网上支付系统,除了前面所论述的支付系统自身的安全体系外,还要考虑操作系统、数据库系统、内外部网和软硬件管理等各方面的安全性,即全方位实施物流、信息流和资金流等环节的安全措施[3]。
5电子商务网上支付系统的模式
20世纪90年代以来,电子商务活动蓬勃发展,各种形式的网上支付成为在Internet上开展电子商务活动与商品交换的中间手段和重要工具。许多国家在推广使用基于传统金融网的电子支付的同时,开始建设网络货币支付系统。按照所依赖的支付工具的不同,即根据不同的网络货币类型,可以把这些网上支付系统划分成3种基本类型:基于信用卡的网上支付系统、电子现金支付系统和电子支票支付系统。
5.1 基于信用卡的网上支付系统信用卡支付是美国等发达国家人们进行日常消费的一种常用支付工具,信用卡支付系统与其它形式的支付相比其优点是:信用卡使用简单方便,而且被全世界所广泛发行和接受,占有很大的市场份额。如今在Internet上,信用卡支付同样是最普通和首选的支付方式。先后在网上出现的信用卡支付系统包括无安全措施的信用卡支付、通过第三方人的信用卡支付、简单加密信用卡支付和基于SET的信用卡支付等几种信用卡网上支付模式。由于无安全措施的信用卡支付方式对信用卡信息未做加密处理,对消费者来说,其信用卡信息的安全根本得不到保证;对商家来说消费者的身份也得不到验证,因而这种无完全保障的支付方式早已被淘汰。
5.2 电子现金网上支付系统按其载体来划分,目前电子现金主要包括两类:一类是币值存储在IC卡上的电子钱包卡形式;另一类则是以数据文件的形式存储在计算机的硬盘上。由此,电子现金网上支付系统包括电子钱包卡模式与纯数字现金模式两种。
5.3 电子支票网上支付系统目前,电子支票主要还是通过专用网络系统进行传输的,公共网络上使用电子支票支付行为还较少。为了保证电子支票的安全传输和方便使用,国际金融机构为此建立了专用网络、设备、软件及一套完整的用户识别、标准报文、数据验证等规范化协议。通过专用网络进行电子支票交换的方式已经较为完善,现在发展电子支票的主要问题是如何将电子支票结算系统宽展到Internet上。
在线的电子支票可在收到支票时即验证出票者的签名、资金状况,避免了传统支票常发生的无效或空头支票的现象。另外,电子支票遗失可办理挂失止付。因此电子支票既可满足B2B交易方式的支付需要,同时也可用于B2C交易方式的结算,而且成本低,支付速度快,安全性高,不易伪造。
网上电子支票主要通过互联网和金融专线网络,用发送E-mail的方式传输,并用数字签名加密,进行自己的划拨和结算,它是网络银行常用的一种电子支付工具。通常情况下,电子支付的收发双方都需要在银行开设账户,让支票交换后的票款能直接在账户间转移,而电子支票支付系统则通过身份认证、数字签名等手段,以弥补无法面对面地进行交易所带来的缺陷。
一般地,网络银行和大多数银行金融机构通过建立电子支票支付系统,在各个银行之间可以靠发出并接受电子支票,就可以向广大顾客提供使用电子支票的电子支付服务。
参考文献:
[1]徐学军.我国发展电子商务的主要瓶颈及对策.科技管理研究,2004,(2).
电子商务安全对策范文第4篇
【关键词】电子商务 模式 存在问题
展开我国电子商务发展的历史画卷,经历过激情、疯狂,也有过绝望、思考,更有过不懈的奋斗。“纷纷红紫已成尘,布谷声中夏令新”,中国的电子商务在历经寒冬之后,终于走出阴霾迎来春天,而如今的电子商务正处在万物欣欣向荣的初夏时节。
一、电子商务及我国电子商务模式
电子商务(Electronic Commerce),主要利用Internet从事商务劳动或活动,是在技术、经济高度发达的现代社会里,掌握信息技术和商务规则的人,系统化地运用电子工具,高效率、低成本地从事以商品交换为中心的各种活动的总称。
电子商务模式按照参与主体来划分,主要有以下几种:
(一)企业对企业电子商务交易模式(B to B),指企业之间进行的电子商务活动。B to B模式又可分为B to B to B模式和B to B to C模式两种。B to B to B即企业—企业—企业电子商务模式,是以B to B模式为基础,实际上是在常规的B to B模式中增加了一个中间商的环节,而B to B to C模式则是从B to C模式的基础上发展而来。
(二)企业对消费者电子商务交易模式(B to C),指企业对消费者进行的电子商务活动,这种模式主要依赖于网上销售模式,这种模式的电子商务在近年来发展迅速。
(三)消费者对消费者电子商务交易模式(C to C),在这个模式中商品是直接由消费者出售给消费者,它主要是消费者与消费者之间的贸易,互联网电子商务的发展为C to C打开了方便之门。网上拍卖网站便属于此类。
以上是我国现存的主要电子商务模式,除此之外,按照参与主体划分,还包括企业对政府(B to G)、消费者对政府(C to G)、企业对消费者对企业(B to C to B)等模式。
二、电子商务发展对我国国民经济的作用与影响
与传统行业相比,电子商务不仅吸收了大量的就业,具有灵活的企业机制和较强的创新能力,不断成长成为能够适应经济和社会发展的新兴产业,并且极大地促进了国民经济的转型,促成了制造业、流通业与服务业的升级。
电子商务的发展促进和提升了传统产业的发展。电子商务的发展不仅能够减少传统产业在经济中占有的比重,转变高消耗粗放型的经济增长方式,减少资源和环境的破坏,而且电子商务还将有效推动中国经济增长方式的转变,促进经济结构的优化升级和产业结构的高级化。
电子商务有助于中小企业的成长。通过互联网,中小企业能获取过去只有大型企业才能得到的资源、信息和知识。信息技术能够帮助为中小企业拓展业务范围,获得全球的知识基础,联系到全球网络和通讯,给中小企业的发展提供了平台和机会。
电子商务有利于提高区域竞争力,由于信息技术和网络的发展,在网络构建具有高度一体化的全球经济中,经济活动通过网络将促进资源的优化配置,使各个区域的企业可以在充分发挥比较优势的同时,充分利用国内外的资源,从而极大地提高了企业的生产力和竞争力。
三、我国电子商务发展存在的问题及对策
我国发展电子商务当前存在和急需解决的主要有以下一些问题:
(一)安全难题。安全对电子商务的重要性是不言而喻的。任何个人或团体都希望能够在电子商务的运行过程中确保自身信息安全。安全问题包括网络系统的安全、网络内部的信息安全、信息在网络上传输的安全、网络用户的身份识别等。
(二)物流的滞后。电子商务最终的资源配置还需要完整快捷的物流系统,但目前我国的仓库周转率只有发达国家的30%左右,滞后的物流无法满足快速、低成本的电子商务流程的要求。
(三)网络基础设施建设滞后。虽然我国电子商务发展迅速,但我国网络基础设施仍相对较弱,这在网络技术、消费水平、通信速度、安全条件等各方面都限制了电子商务的快速发展。
(四)商业信用问题。中国市场目前还不是很成熟,社会信用体系还不完善,这使得消费者对网上购物有一种不安的心理,对屏幕上指定的货物与实际送达的是否一致抱有怀疑,并且对质量问题也有担心。
纵观当前经济发展水平和企业的经营状况,电子商务是机遇与挑战并存,并且挑战大于机遇。为了促进我国电子商务的健康发展,应积极地采取有效措施:
1.建立信用意识,完善信用体系,为电子商务的发展提供一个具有良好信用意识的社会环境。一方面,通过普及教育知识提高全民素质,建立信用意识,同时媒体和社会各方面也应积极配合宣传,从而构建一个良好的社会信用环境。另一方面,通过建立电子商务协会和电子商务认证中心,构建社会信用评价体系及相应的法律法规,进一步完善社会信用体系。
2.推动电子商务的相关立法。政府应积极健全电子商务的相关法律制度,通过明确参与电子商务各方的法律责任,不仅有利于打击网上虚假广告等欺诈行为,维护消费者的合法权益,同时也有利于营造良好的社会诚信环境。
3、改进技术和加强监督解决网络安全问题,为电子商务提供安全保障。对于网上交易安全管理,在努力探索和改进相关的技术的同时,要加强各方面的监督,通过建立健全法律制度和完善与网络信息安全有关的法律法规体系,以确保网上交易的合法权益,同时对破坏网上交易权益的行为进行立法严惩。
4.切实加快信息基础设施建设,为电子商务的发展提供必要的物质基础。电子商务发展的载体是网络的建设和运营,电子商务的应用和发展依赖于完备的信息基础设施。政府应该加大投入,加强信息基础设施的建设,尽快形成电子商务的外在支撑环境。
参考文献:
电子商务安全对策范文第5篇
关键词:电商环境;通信安全;网络安全
Abstract: With the popularity of the Internet, e-commerce to become an important industry in the era of information revolution, through a combination of Internet technology and solid business model, e-commerce in the free exchange of people have become more sophisticated. With the upgrading of IT communication technology, network operations security issues are gradually emerging in the people's eyes, but also increasingly attracted the attention of professionals.
Keywords: electrical business environment; communications security; network security
中图分类号:TN91文献标识码: A 文章编号:
1 网络安全与通信安全:随着中国经济的高速发展,网络应用在人民生活中的利用越来越广泛,这为电子商务的发展奠定了前提条件,近几年,电子商务在网络经济下飞速发展,电子商务的安全环境也逐渐恶化,并引起了专业人士的强烈关注。如果电子商务的网络通信安全问题得不到完美解决,势必影响电子商务的可持续发展。为电子商务打造一个安全的网络环境。提高电子商务运营通信技术,提供网络安全环境。但也不仅仅针对于网络经济交易形式,同时也包括技术层面,提高网络安全运行环境,避免病毒、木马侵入等;应该强调的是系统内部的各种应用软件能够合理规范使用,杜绝非法使用。也就是说,这些计算机安全防范内容显然与电子商务通信安全所强调的意义是相通的。因此,为了保证电子商务通信安全,必然应当采取合理、有效、规范的防治举措,这样才能使其达到安全标准。
1.1 保密性电子商务运作环境下,通常把信息资源以电子化的形式传递出去,同时传递或传送的信息资源一般需要具备一定的保密性。显然,这种保密性要求是发送双方都认可的。也就是说,电子商务通信显然要比普通形式上的通信要求更高。这主要因为在普通通信过程中,信息资源中有不少比重都是个人信息。而电子商务的信息资源有很大比重是商务机密,如果不能做到保密性良好,势必会导致信息泄密,进而给商务持续交易的过程中带来一笔不小损失。举个简单例子,如果某个经常联系的客户信用卡信息保密工作未能做好,导致信用卡账户作废且卡内资金被提取,势必会给客户带来经济损失。即保持信息安全的关键因素也是保密性是否良好,如果电子商务通信安全不能保证信息的保密性良好,势必会给电子商务下的通信安全带来重大隐患,所以为了强调这种保密性,确保信息安全,应当利用当前先进技术加以防范。
1.2 完整性电子商务下的信息和数据用电子化形式进行传递,同时在确保对方接受信息时能够保持信息有效,就要保持发送方信息的完整程度,这种信息完整程度就是信息的完整性。同样,保证传递信息的完整性,确保信息内容完整也是发送双方乐意见到的。所以,如果在发送双方的信息完整性不能确保时,同样也会给接受的客户一方造成经济损失。如,在电子商务相关交易流程进行过程中,如果客户接受的订单未能完整传送接受,那么造成的商务损失显然是不可避免的。因此,为了能够保证发送双方信息的完整、可靠程度,各种技术手段就由此应运而生了。
1.3 验证验证是电子商务进行过程中的必要客观要求,它的产生显然有着它的现实意义,即主要倾向于身份验证,确保对方是交流或交易的对象。同样,如果验证身份的要求一经发出,对方得不到正常程序上的验证,整个交易过程也就停滞无法继续执行了。虽然,在电子交易过程中,往往有时很难验证对方是否是自身所交易、验证的对象。但是,如果通过正常、合理的身份验证方式进行身份确认,确实能够避免伪造、作假的行为发生,保证个人电子商务形式下的电子现金与电子货单可以及时转移并合法有效。所以,在这种背景下,电子商务下的数字签名验证形式由此诞生,为双方进行身份验证提供了方便。总体来说,为了使验证做到万无一失和准确,我们可以采取以下多种方法:即单因素验证、双因素验证、三因素验证。通过验证,可以发现在电子商务过程中,企图假冒他人的身份来进行电子交易的人。在条件许可时,我们尽量采用三因素的身份验证,因为其他因素的验证,存在着有使犯罪分子得逞的可能,达到其利用因特网进行犯罪的目的。作为具体的手段,我们可以采用数字签名、一次性口令、提问应答等各种验证措施来保证这种安全。
1.4 认可电子交易过程中,如果对方已经承诺某件事情或答应过此件事情,但出于多种因素最终未能承认当时承诺过的事情,这种状况发生还是经常存在的。而随着这种事件发生,必然会引起双方的责任负责问题。所以,电子商务交易系统模块的设计过程中,必然会考虑到此种境况的发生,设计出合理适合的交易程序,令双方认可,从而才能确保电子商务交易有效进行。但值得指出的是,在商务交易完成后,应当做好发票、合同、支票以及其他关键文件的确认、认可,这样才能为双方提供最为直接的交易依据或凭证,并实现责任划分。所以,在商务交易过程中,为了考虑交易安全,必然要有着认可、确认的凭证功能设定。
2 确保电子商务通信安全的实行:对策电子商务通信安全起码应当满足上文提到的基本五项要求,才能在技术与控制手段并用的情况下确保通信安全。此外,随着产业技术、电子商务的不断发展,新兴的产业技术也会逐渐更新并完善,更加安全、功能性更强的新技术会逐渐浮出水面。具体而言,加强电子商务通信安全的基本技术有以下几个方面。
2.1 加密技术加密技术的诞生历史悠久,不论是在现实工作还是个人生活中,这种加密技术对我们来说也并不陌生。而在电子商务中,为了提倡商务交易过程更加安全,通常会沿用密钥技术对数据、信息加以保密,从而才能提高信息资源的保密程度。简单而言,密钥有对称与不对称的两种形式,而密钥的长度也决定了保密性的强大与否。而像以往 64 位的密钥在当前来看其保密性,显然已经略显不足。也就是说,在当前产业技术背景下,可能会通过很短的时间就能将其破译出来。所以,目前,为了保证该项加密技术的可靠程度,应当进一步完善密钥技术,对其加以重点研究,实现彻底掌握该项技术,也仅有如此才能更加可靠、安全地保证电子商务交易过程顺利进行。
2.2 信息摘要信息摘要技术的出现,主要作用是保证信息完整、可靠程度,且它也被称为 HASH。它主要通过单向 HASH 加密算法去作用一个信息载体,从而取得该信息载体的一个对应值,而这种信息对应值通常有着固定的长度。也就是说,单行HASH 作用下完成的对应值信息的信息摘要完整性很强,不易被破解,同时不同种类的信息摘要也不相同;信息摘要同样可以比作信息指纹,用以验证对方是否是交易对象。在服务器传递信息的过程中,发送端会把信息同摘要一并发送,当接收端接收到内容时,会利用 HASH 函数对收到的信息内容加以加工,从而才能产生一个对应的摘要,这样在通过对应摘要和收到的摘要加以对比,就会看出信息在传递过程中是否经过改变,如果改变说明就不是原有信息,即被篡改过。即信息摘要解决了信息的完整性问题,有助于电子商务的发展。
2.3 数字签名在电子商务过程中,我们可以用数字签名技术来保证身份的认证,确认发送者的身份;也可以用在认可方面,对发送方、接收方的相关重要商务信息认证,以确保重要单据的不可否认性。数字签名是将摘要用发送者的私钥加密,与原文一起传送给接受者,接受者要有发送者的公钥才能解密被加密的摘要,然后用HASH函数对收到的原文产生一个摘要,与解密的材料作对比,若相同则说明收到的信息是完整的,在传输过程中没有被修改,否则,则被修改过,不是原信息。同时,也证明发送者不能否认自己发送的信息。这样,我们就保证了信息完整性和不可否认性。
3 结语:总之,保证电子商务通信安全对网络时代下的商务交易所具备的指导意义和实用价值很大,我们应当根据当前实用的安全防范技术手段对电子商务交易过程加以控制,这样才能确保交易安全,并保证了电子商务交易环境的健康,且促进了电子商务的健康发展。
参考文献:
[1] 黄红兵.电子商务安全面临的问题及解决策略[J].商场现代化, 2005(18).
[2] 刘培德.电子商务的安全要求及其保障措施 [J]. 山东经济,2005(3).
[3] 杨颖.电子商务安全问题分析[J].中国科技信息,2005(20).
[4] 王东伟.浅谈电子商务信息安全[J].电脑知识与技术,2006(23).
[5] 范德明.电子商务信息安全问题与对策研究[J].科技信息(学术研究), 2007(4) .
[6] 王晓鑫.电子商务信息安全问题与对策研究[J].科技信息(学术研究), 2008(9).
电子商务安全对策范文第6篇
关键词:电子商务;网络安全;信息管理
中图分类号:TP393.08 文献标识码:A 文章编号:1001-828X(2013)01-00-02
电子商务为新经济发展带来了契机,但是如果使电子商务要真正成为一种主导的商务模式,就必须在网络安全技术上有更大的突破。全新的交易和支付模式,使得网络安全问题最备受关注,因此如何更好的解决这个问题是推进电子商务更好更快发展的动力。但是因为安全问题是不断发展变化的,所以解决安全问题的手段也会不断变化,但变化中有不变,这就是所要解决的根本问题是不变的。因此研究电子商务网络安全对于当今社会具有现实意义。
一、电子商务发展对国内外经济的影响情况
1.什么是电子商务
1997年11月在法国巴黎,国际电子商务协会于举行的世界电子商务会议对电子商务的概念进行的阐述:实现整个贸易过程中各阶段的贸易活动电子化。
具体可以分为以下几个方面:
1.涵盖范围:电子商务要求交易各方所有的商务活动等均以电子化方式进行的。
2.技术:一种多技术的集合体包括交换数据、获得数据、自动捕捉数据等。
3.涵盖的业务:谈判、信息交换、销售、售前售后服务、网上支付和结算、物流运输、组建虚拟企业、公司和贸易伙伴可以共同拥有和运营共享的ERP商业方法等。
概括起来,所谓电子商务就是交易各方利用电子计算机技术、网络技术和远程通信技术,实现整个商务活动过程中的电子化、无纸化、数字化、网络化。
2.电子商务对世界经济发展的影响
由于电子商务交易和支付的跨时空特性,大大缩短了商务活动时间和距离,促进国际服务贸易和技术贸易的发展。更是利用信息技术化的手段便利了以图像、文字、声音为媒体的非物质性商品的传输,并加速了技术商品化的进程,从而使服务贸易和技术贸易将在国际贸易中占据越来越重要的地位。
3.电子商务对中国经济和社会发展的影响
中国在全球经济一体化中起到举足轻重的作用,而电子商务加速了这一过程的发展,它为我国国民经济的持续、健康、快速发展增加新的动力和增长点,同时也带来了更多的贸易机会和就业创业机会。
信息技术将是我国引进技术发展自己的重点领域,我国重视科技的发展,这也是外商青睐中国这个蓬勃发展的最大潜在市场的投资方向。阿里巴巴、淘宝和京东等国内电子商务网站的崛起使我国和国际电子商务先进水平的差距越来越小,可以说电子商务的兴起为我国的企业,尤其是灵活、适应性强为突出特点的中小企业提供了赶超世界先进水平的机会。
二、电子商务发展面临的网络安全问题分析
商品经济学认为安全与效率,是一切商品交易必须考虑的两个问题。作为新兴贸易方式的存在与发展,那么电子商务也必须满足这两个要求。电子商务的高效和跨时空性已经得到了人们充分的认可,但国内外各大电子商务网站都尚未形成成熟的网络安全商务运营模式。如今,随着在线贸易规模和交易金额的增加,如何构建与传统法律价值接近的网络安全规则体系也越来越被人们关注。
1.信息泄漏和窃取。在电子商务中表现为商业和支付账户信息等机密资料的泄漏和窃取。这里主要包括两个方面:交易双方进行交易的商业信息内容和银行卡账号密码等被第三方通过技术和黑客手段窃取;交易一方提供给另一方使用的文件被第三方非法使用或者传播。
2.传输过程被窜改。在电子商务中表现为商业信息的真实性和完整性的问题。电子的交易信息在网络上传输的过程中,可能被他人通过技术方式非法修改、删除或重改,这样就使信息失去了真实性和完整性。那么交易过程会中断或导致一方受到损失。
3.身份识别问题。电子商务是非面对面的交易模式,如果在网上进行贸易的过程中不进行身份识别,第三方就有可能假冒交易一方的身份,以破坏交易、破坏被假冒一方的信誉或盗取被假冒一方的交易成果等。因此在进行身份识别后,电子商务交易双方就可防止“相互猜疑”的情况。尤其是在网上支付和结算方面问题尤为突出。
4.电脑病毒问题。从计算机网络在国内普及以后,各种新型蠕虫特洛伊等病毒及其变种迅速增加,互联网的快速发展又为病毒的传播提供了最好的媒介。中国目前有世界上最多的网络使用群体,因此这也为不少新病毒利用网络创造了传播途径,还有众多病毒借助于网络变异传播得更快,对计算机硬件、数据和交易信息造成了极大破坏,动辄可能造成数百亿美元的经济损失。
5.黑客问题。随着各种网络应用工具和编程代码的公开和传播,黑客己经不像过去那样非电脑高手不能成为黑客。曾经大闹雅虎网站的“黑手党男孩”就没有受过什么专门训练,只是向网友下载了几个攻击软件并学会了如何使用,就在互联网上大干了一场。在问题争端发生后,中国黑客和日本黑客在2012年底也进行了一场网络技术攻防战。
2012年4月,中国电子商务协会公布的《电子商务与网络安全分析报告》,该报告显示,目前对电子商务网络安全问题,除了电脑病毒和黑客造成的破坏之外,危害最大的是网络钓鱼式攻击,尤其是在电子商务BTC和CTC交易网站和网上银行等平台,网络钓鱼攻击主要以骗取用户各种在线交易的各类登陆账号和银行卡账户、密码从而造成严重经济损失。该报告指出了目前威胁最大的三种网络钓鱼攻击方式:假冒网站、邮件欺骗、木马病毒等总共监测到上百起钓鱼式攻击方式。随着宽带网络和3 G无线网络等技术的进一步普及,商家和消费者将面临更多的线上交易安全风险。
三、电子商务网络安全的解决对策
1.提高对网络信息安全重要性的认识。计算机信息技术和网络技术的发展,使网络信息化逐渐渗透到商务活动和社会经济的各个领域,在将来电子商务贸易的高速发展中,如果因网络安全问题的发生,而很可能促成全部或局部经济损失和贸易活动的失败。在思想上要把信息资源共享与网络安全防护有机统一起来。作为个人电子商务用户要定期修改密码备份资料,养成安全的上网支付习惯。作为企业电子商务网络安全必须建立企业网络信息系统的安全服务体系,防止非法用户利用网络系统的安全缺陷进行数据的窃取、伪造和破坏。
2.加快网络安全专业人才的培养。我国需要大批信息安全人才来适应新的网络安全保护形势。VISA就曾经为中国培训信用卡高技术人才,这才有后来的中国银联。毕竟高素质的人才只有在高水平的研究教育环境中才能迅速成长。我国电子商务业和银行业应该共同合作加大对有良好基础的科研教育基地的支持和投入,开创行业内培训和资格认证机构,并加强和国外的先进电子商务网络安全经验技术交流,及时掌握国际上最先进的安全防范手段和技术措施,确保内外网络安全处在高水平,来应对一切可能发生的威胁。
3.加强网络安全管理。我国网络安全管理除现有的部门分工外,需要建立一个具有高度权威的信息安全领导机构。不仅仅只是银行业和电子商务行业建立,而是在中央建立起这样一个组织,才能在国内电子商务高速发展中有效地统一、协调各部门的职能,防范在线交易过程的威胁。同时加快立法进程,健全法律体系,对个人和企业使用网络从事电子商务贸易从法律上进行约束。
4.建立网络风险防范机制,注重网络建设的规范化。在电子商务网络安全建设过程中,因为国内技术人才和设备的滞后、道德规范苍白、法律疲软等原因,往往会使电子商务陷于困境以及不法分子钻空,这就必须建立网络风险防范机制。为网络安全而产生的防止和规避风险的方法有多种,但总的来讲不外乎危险产生前的预防、危险发生中的抑制和危险发生后的补救。目前,国外银行业和电子商务行业已经颁布和开发出许多关于网络安全的技术规范、技术标准,目的就是要在统一的网络环境中保证电子商务贸易的绝对安全。我国应从这种趋势中得到启示,在发展新兴贸易方式的同时,拿出既符合国情又顺应国际潮流的技术规范。
5.强化网络技术创新。在计算机软硬件技术上,我国出来落后,因此很多核心技术方面不能自主,这将影响我国在国际上电子商务的公平性,同时也会对我国信息安全带来极大的安全隐患。因此我国应及时建立自主的网络信息安全技术体系,利用好国内外两个资源,统一组织进行信息安全关键技术攻关,以创新的思想,超越固有的约束,构筑具有中国特色的网络信息安全体系。
综上实现电子商务的关键是要保证商务活动过程中系统网络的安全性,而网络安全是发展的、动态的。今天安全明天就不一定很安全,因为网络的攻防是此消彼长、道高一尺、魔高一丈的事情,尤其是安全技术,它的敏感性、竞争性以及对抗性都是很强的,这就需要不断地检查、评估和调整相应的安全策略。没有一劳永逸的安全,也没有一蹴而就的安全。
参考文献:
[1]马尚才.电子商务安全技术.国防工业出版社,2003.
[2]戴宗坤.VPN与网络安全.金城出版社,2000.
[3]黄敏学.电子商务.高等教育出版社,2004.
[4]李学忠网络钓鱼式攻击泛滥.电子商务安全面临威胁.新浪科技讯,2005.
[5]赵战生.我国信息安全及其技术研究.中国信息导报,2005.
电子商务安全对策范文第7篇
关键词:电子商务;网上支付;网络安全;瓶颈;物流
中图分类号: TP3文献标识码: A文章编号:1671-1297(2008)07-164-02
据市场调研公司Emarketer统计,美国的人均在线交易额继2001年增长了25%之后,在2003年又继续上涨了15%。
同样,电子商务在欧洲也愈来愈普及。市场调研公司Forrester在2004年2月透露,英国60%的成年人每月至少上一次网,其他国家的数据分别是:德国59%,意大利45%,法国41%,西班牙29%。尽管“信息商品”仍然占了电子商务的大头,但是预计在线购买实体商品的数量也会增加。据Forrester的预测,到2007年,44%的软件、23%的小型电器以及21%的CD和录像制品的销售额都将来自在线购买。另一个好消息是:整体顾客满意度在不断提升。高盛公司的数据显示,在2003年,63.1%的在线消费者表示满意,比2002年的59%又有提高。 我国于1993年引入电子商务的概念,后来政府部门、科研院所及许多企业陆续加入对电子商务的探索与研究,和发达国家相比,我国在人文环境、互联网普及程度、居民经济收入、相关法律法规和相关配套基础设施等多方面还有相当的差距。因此,我们在看到电子商务未来发展给人们生活带来便利的同时,还应该清醒地看到我国电子商务存在的问题和制约电子商务发展的瓶颈。
一 、 我国发展电子商务的主要问题
(一)缺乏健全的信用机制
目前,我国电子商务发展不是十分理想,究其原因,有技术手段、交易成本、市场习惯、商业模式等多方面的问题,其中,最突出的是没有建立符合国情的电子商务信用机制模式。在电子商务概念己经为社会公众普遍接受的背景下,社会信用体系的缺失已经成为中国电子商务进一步发展的瓶颈。
不健全的市场信用机制是阻碍我国电子商务发展的瓶颈。在美国,由于信用机制基础牢固,持卡人可以通过信用卡消费,风险小而且方便快捷。他们以银行为商品交易的核心,和买卖双方建立起一种三角形的稳定关系,以相互制约和相互监督的形式,把交易建立在以信用、担保为基础的平台之上。
由于基于Internet的电子商务,买卖双方可以互不见面,其信用问题就显得格外重要了。市场经济发展的两大支柱是社会保障体系和社会信用体系。就目前而言,我国无论是企业还是个人,还未普遍建立完善的信用体系,现金交易还占主导地位。买方担心付款后能否收到货物或能否收到满意的货物,卖方担心发货后能否按期如数收到贷款。由此可见,信用问题对于电子商务的健康发展显得多么重要。
(二)尚须完善的网上支付
从整个电子商务网络的发展来看,要在网络上直接进行交易,就需要通过银行的信用卡等各种方式来完成交易,而我国信用卡并没得到普及,原因多种多样:
1、急需完善的政策法规 ,完善的法律法规是业务发展的基石,对于业务发展具有重要的规范、引导和保障作用。2、银行卡产业运作模式需要深化改革。3、急需改善的银行卡受理环境与利益机制。银行卡作为新型电子支付工具,它被广泛接受和应用的前提是具有良好的受理环境。但长期以来,银行卡产业一直倾向于发卡业务,与规模庞大的发卡量相比,银行卡交易规模偏小,受理市场建设严重滞后,已成为制约银行卡产业发展的突出因素。4、急需加强的风险管理体系。
(三)网络安全面临的威胁
网络安全防范有两方面,即网站安全和支付安全。网站安全即在网站运行中遭到黑客攻击的安全问题。我国的网站大多是以实用性为发展方向的,往往忽略网络安全,这给网络发展埋下了隐患。有些网站模仿银行的网站界面制作了支付界面,骗取用户的银行卡密码。上当的用户以为是银行的安全系统出了问题,其实不然。银行的支付系统对我们普通用户来说是非常安全的,基本上不用担心密码在银行的网站上被盗用。 防范这种欺诈性的网站其实非常简单:只要记住银行的域名,在确认支付的时候看一下地址栏中的域名,如果是您所在银行的域名,那就没问题。网络安全对我国的网络建设者来说,可以说是任重而道远。
(四) 法律法规不健全
法制不健全问题。与发达国家相比,我国的电子商务方面的法律法规不健全。近年来,我国制定出台了一些涉及网络安全和因特网管理的法规,但有关发展电子商务的统一指导框架和专门立法还存在空缺,对电子商务中的电子合同、电子签名等合法性也缺乏必要的法律条文和科学解释。新《合同法》虽然承认了电子合同的法律效用,却没有解决数字签名问题。这些都增加了网上交易的风险。此外,联合国国际贸易委员会等国际组织提出的与电子商务有关的文件内容,至今还没有纳入我国的法律体系。缺乏明确的相关法律保障,出现问题后的责任认定、承担、仲裁结果的执行等复杂的法律关系难以解决。
(五) 物流管理专业化水平低
电子商务中的任何一笔交易,都包含信息流、商流、资金流和物流。网上可以解决信息流、商流、资金流等商品流通的大部分问题,但却无法解决物流问题。专家认为,在电子商务的发展过程中,物流瓶颈是不容忽视和回避的。
由于我国的物流发展起步晚、水平低,现行的物流体系很大程度制约着电子商务的发展。其主要表现有:对电子商务的认识仅局限于信息流、商流和资金流的电子化,忽视物流的电子化过程;物流基础设施不完善;物流管理技术落后;传统储运的体制和手段阻碍现代物流的发展;第三方物流服务发展滞后;适应电子商务发展的物流体系尚未建立。“必须要完善物流配送体系,大力发展现代化物流,才能进一步推广电子商务,充分发挥电子商务的跨时域优势。”支付宝市场部负责人介绍,“目前电子商务化物流体系正在形成当中,已具备实战能力。”
(六)电子商务人才不足
电子商务人才缺乏问题。我国是一个发展中国家,教育相对比较落后,大多数人的文化素质还不高,缺乏英语的应用能力。而网上信息绝大多数是英文信息,要想与国际接轨,必须普及英语。语言上的障碍成为制约我国电子商务国际化的一个突出的问题。现代信息技术飞速发展,电子商务发展需要跨学科领域的复合型人才,既要懂得计算机技术,又要掌握有关金融、管理、商务等各方面的知识。目前我国这种复合型人才相当短缺,无法满足电子商务发展的需求。必须在各个层次上普及上网技能和电子商务知识,才能在中国大规模推进电子商务应用。
二加快发展我国电子商务应采取的对策
电子商务的发展是一个循序渐进的过程。我国作为发展中国家,必须从我国电子商务发展的客观环境与条件出发,认真研究适合我国的电子商务发展模式与规律,避免一哄而起,避免只追求表面的商务“电子化”而忽略商务活动的创新与发展。针对我国发展电子商务存在的瓶颈,目前应该采取如下的对策:
(一)建立诚信长效机制
诚信在很大程度上决定电子商务被认同和发展的程度,诚信危机已经成为我国发展电子商务的巨大障碍。我们要全面提升商业信用,积极建立诚信长效机制。一是通过宣传教育、社会舆论、借鉴国外经验等各种措施全面强化信用观念,树立市场经济是信用经济的观念,为电子商务的发展构建起码的信用基础。二是发挥政府的组织和示范作用。政府是有序市场经济的设计者、缔造者、维护者,在电子商务发展的初期,政府应发挥优势,为电子商务的运行建立公平的交易平台,建立统一的、权威的、全国性的证书管理机构(CA)认证中心。三是建立覆盖全社会的信用网络系统,完善信用认证的信用保险制度。四是加强法律法规建设,增强对信用主体的信用约束。五是建立交易主体,即诚信主体的诚信档案。通过建立档案资料库,诚信度差的交易主体将会被排斥,在商业竞争中将无法生存。
(二)解决好网上支付问题
网上支付问题解决的好坏是直接关系到电子商务成败的关键。笔者认为主要有以下策略:
(1)在技术标准上应该具有战略眼光,不仅要建立全国统一的支付网关和安全认证中心,而且应该努力和国际标准接轨。
(2)及早立法,确定网上银行的资格认定,规定网上交易的权利和义务,井严厉打击黑客犯罪行为,将网上支付纳入到一个安全的、可预测的法律框架之内。
(3)由政府牵头,各商业银行、中介机构和社会各界积极参与,借鉴发达国家经验,建立一套适合我国国情的信用体系。
(三)需进一步更新观念
目前,人们的电子商务意识还很淡薄,对计算机和网络的知识掌握不够。发展电子商务会给我国经济发展带来前所未有的机遇,有利于我国更好地参与国际竞争。我们必须提高全社会对电子商务的认识。让更多的人认识计算机、认识网络、了解电子商务,这是发展电子商务的前提和基础。因此,宣传普及电子商务有关知识,加强相关人才培养,是一项非常重要的工作。
(四) 培养复合型人才
培养电子商务高级专门人才。电子商务是信息现代化与商务的有机结合,培养出大量掌握现代信息技术和现代商贸理论与实务的复合型人才,成为一个国家实现电子商务发展的最关键因素。因此,政府除了应尽快对社会公众加强电子商务有关知识的宣传普及教育外,还应当充分利用各种途径和手段,培养、引进并合理使用好一批素质较高、层次合理、专业配套的网络、计算机、经营管理方面的专业人才,以加快我国电子商务的建设步伐。
(五)应尽快制定和完善各相关法律法规
从电子商务的实践来看,在各个环节不断出现的各种纠纷,困扰着电子商务的健康成长。要组织银行、信息产业、税务、海关、法律等有关部门集中解决电子支付、安全保密、法律认可等电子商务急需解决的问题,并进行标准制定,对其中引起的纠纷做到有章可循、有法可依,建立完备的法律体系和权威的认证机构,尽快建立发展我国信息产业的法律环境和政策环境,并在实践中逐步加以完善,维护整个电子商务的交易秩序,促使更多的人放心在网上购物。
(六)构建和完善现代多层次物流配送体系
多层次的物流配送体系应由“物流配送作业系统”、“物流配送信息系统”和“物流配送主体系统”三部分组成。物流配送作业系统是物流配送体系的运行基础,物流配送信息系统则是物流配送体系得以正常运作的必要条件,物流配送主体系统是物流配送作业系统和信息系统运行的施动者和承担者,为物流配送体系的发展提供了行为基础。三者相互协调,共同促进物流配送体系的发展。因而构建和完善多层次的物流配送体系应从这三方面入手,提高物流配送的市场化、网络化和标准化程度,并加强物流配送的软硬件建设。
1.构建和完善物流配送作业系统。物流配送作业系统是指涉及将产品提供给消费者活动的全程网络,它包括运输、仓储、装卸搬运、包装等环节。(1)构建和完善运输系统。(2)构建与完善仓储系统。(3)构建与完善搬运装卸系统。(4)构建与完善包装系统。
2.构建和完善物流配送信息系统。(1)要建立良好的信息处理系统和传输系统,构建电子供应链系统的信息平台。(2)要拥有科学、高效的物流配送管理应用软件,建立配送管理信息系统。(3)各物流系统所涉及的物流主体要加强自身的网络建设,实现物流组织的网络化。
3.构建和完善物流配送主体系统。(1)构建和完善物流配送投资主体,该投资主体是指对物流基础设施、信息网络、咨询机构进行投资的投资者。(2)要构建和完善物流配送的需求主体,该需求主体是指对要求享受物流配送服务和利益,并为此支付相应报酬的单位和个人,包括批发商、零售商、消费者等。物流配送需求主体的构建主要是针对我国需求主体物流配送意识和知识薄弱的情况,积极引进现代物流理念,改变企业和消费者原有的自己采购、自己储存的观念,积极利用物流为自己服务;优化设计物流配送方案,提高物流配送各环节的服务质量和服务范围,为企业和消费者提供方便快捷、优质高效的服务,以扩大需求主体的范围;发展现代通信、网络和计算机技术以及扩大这些技术的应用范围,使得企业和消费者能够利用先进的科技手段顺利而方便地参与和接收物流配送的服务。(3)要加强物流配送辅助部门对物流配送体系的支持力度。(4)构建和完善物流配送的供给主体。物流配送供给主体是提供物流服务的部门,是物流配送主体系统的核心和基础。构成物流配送主体的主要是物流配送中心(包括自营物流配送中心和第三方物流配送中心)。
参考文献
[1]武心莹,朱涛.电子商务中的电子支付及安全性问题研究[J].计算机与现代化,2000,(4).
电子商务安全对策范文第8篇
关键词:电子商务;会计
一、电子商务概述
电子商务(Electronic Commerce)是在技术和经济高度发达的现代社会里,掌握信息技术和商务规则的人,系统化地运用电子工具,高效率、低成本地从事以商品交换为中心的各种活动的总称。
这里的电子工具包括电子数据交换(EDI)、电子支付手段、电子订货系统、电子邮件、传真、网络等。一次完整的商业贸易过程是复杂的,包括了解商情、询价、报价、发送订单、应答订单、发送货物、取货、支付汇兑等过程,这里涉及了资金流、物流和信息流的流动。严格地说,只有上述所有贸易过程都实现了无纸贸易,使用各种电子工具来完成,才能称之为一次完整的电子商务过程。
电子商务具有交易电子化、贸易全球化、运作高效化、交易透明化、操作方便化、部门协作化、服务个性化的特点。电子商务可以使贸易环节中各个商家和厂家更紧密地联系,更快地满足需求,在全球范围内选择贸易伙伴,以最小的投入获得最大的利润。
电子商务的这些特点其实也是其自身的优点,从财务管理角度来分析,这些特点有利于企业降低经营成本,与追求利润最大化的财务管理目标是一致的,势必会受到商家的大力欢迎,而电子商务近年来快速发展的实事也证明了这一点。在这种形势下,企业会计人员应高度重视电子交易对传统会计的影响,结合每个企业的具体情况,探索建立新型会计核算与管理模式。
二、电子商务对会计影响的主要表现
与传统经济往来相比,在电子商务环境下,会计核算与管理将发生重大变革,主要表现在:
1 支付方式将发生重大改变
传统商贸业务中的支付通常采用现金支付或者支票、商业汇票等银行转账结算。近年来,信用卡的支付也得到了迅速普及。在电子商务环境下,支付结算将采用电子支付方式,出现了电子货币、电子支票、电子现金、电子钱包等新概念,而各家银行也纷纷推出网上银行,实行网上结算。
在电子商务环境下,企业之间的交易不再使用看得见、摸得着的钞票和单证作交易媒体,而采用“电子货币”支付的网络贸易将成为商务主流。电子货币的出现,引发了货币革命与支付革命。同时,电子货币的出现,一方面大大提高了资金周转效率,降低了资金成本,但另一方面却加剧了货币需求的不稳定性,严重地影响了控制货币量的运作模式,加之国际间的资本流动加快,资本决策可瞬间完成,这一切都加大了会计面临的货币风险。
2 会计数据实现“无纸化”,传统会计凭证将接受挑战
在手工会计环境下,企业的经济业务发生均记录于纸张上,按会计数据处理的不同过程分为原始凭证、记帐凭证、会计帐簿和会计报表。这些纸张上的书面数据形成会计人员所熟悉的会计证据原件,这些纸质原件的数据若被修改可容易辨别出修改的线索和痕迹,这就是传统纸质原件的基本特征。但是,在计算机网络信息系统中的电子商务(无纸贸易)使原来纸质的会计原始凭证的数据直接记录在磁盘或光盘上,由于对电子数据非法修改可做到不留有窜改的痕迹,这样就很难辨别哪一个是业务记录的“原件”。然而,在电子数据形成和存储管理过程加强控制和传统观念转换的条件下,电子数据像纸张凭证一样可作为会计的原件。如果法律上不承认电子数据可作为数据“原件”,那么电子商务的许多数据就要模仿手工操作的方法形成纸张式的原件,会计的无纸化也就无法开展,也必定影响电子商务的推广和普及。
另一方面,由于电子商务依托的Internet体系使用的是开户的TCP/IP协议,它以广播的形式进行传播,有利于搭载侦听、身份假冒、口令窃取。电子数据、电子货币也极易遭黑客袭击。企业内部控制不严也极易造成信息滥用和向外流失。一旦网络系统瘫痪将严重影响电子商务的整体运作。企业必须采取切实可行的安全对策。目前常用的网络安全技术有安全网关(防火墙)技术、访问控制技术(VPN)等。另外,企业也应建立严格的内部控制制度,以保证网络运行安全。例如:一旦某种软件被安装并用于执行某项功能以后,它的编码、运行和维护者则就必须相分离。
3 会计核算的重点将发生转移
电子商务中,一个网址即代表一个企业,无论是“虚拟企业”还是“实体企业”,只有通过域名网址,企业方可在网上进行国内国际交流,从事跨国经营。在这种环境下,获取信息将更为方便,同时信息的作用将更趋明显,其增值能力甚至可能逐步超过资本的增值能力。如近年来,一项新的信息资产“域名”越来越多地引起人们的关注。如商标一样,域名网址必须先申请,经全球域名机构LANA注册登记后,方可正式使用。域名网址往往与企业的名称,商标和产品名称密切相关。一般认为域名应是企业继专利、商标、专有技术,商誉之后的又一项重要的无形资产,应采用无形资产的计量方法。
另一方面,人力资本、知识产权、专有技术、商誉等无形资产在电子商务环境下将比传统商贸模式下发挥更大的经济效益,无形资产在企业总资产中所占的比重将会越来越大,作用也越来越重要。由于无形资产在企业中地位的显著提高,会计核算的重点将从有形资产转移到无形资产上。
4 会计职能会发生很大的变化
会计由核算型转化为管理型。随着计算机技术、网络技术的不断发展,常规的、结构化较强的工作由计算机自动完成,会计核算职能将由于采用现代化的手段而弱化,会计人员更多从事那些非结构化、非常规的会计业务及完成对信息系统及其资源的分析评价工作,故会计的管理职能将得到更加充分的发挥。在管理型会计模式下,财务会计与管理会计融为一体,使得财务会计在现有的以核算为主的基础上,增加了参与决策、实施适时控制和开展经济分析等内容,整个会计系统将成为一个包括事前、事中、事后在内的全面核算和全过程管理的系统。
三、电子商务对会计提出更高要求
1 电子商务要求会计服务范围更加广泛
电子商务是基于信息网络、信息社会的产物,其活动领域可以形成从政府到市场,从市场到生产,从生产到消费者的许多方面网络与联系,也即将原有的商务活动扩散,伸向商品生产企业的采购、销售环节;伸向政府的贸易,调探采购部门;伸向消费者的办公室、家庭等网络可以达到的一切地方,从而形成了全球统一、规范竞争的有序的大市场。而会计为了更好的适应电子商务的客观要求,服务于这个大市场,其服务范围也应不断的扩大。
2 电子商务要求会计手段多样化、现代化
在信息时代下,企业间的竞争非常激烈,谁掌握先进的科学技术和最新的商务信息,谁就会在竞争中处于领先地位。在电子商务中,企业运用各种现代化的电子信息工具,诸如:POS(收款机)、EOS(电子货币)、EDI(电子数据交换)、E-mail(电子邮件)、EFT(电子货币)、BBS(电子公共系统)Barcode(条码)等系列化、系统化的工具,使得各经济主体间的经济交易得以迅速、准确的进行。会计作为一种以提供财务信息为主的经济信息系统,为了不断的满足财务报告需求者的客观需求,必须采用多样化、现代化的手段为余业服务。
3 电子商务需要高素质的复合型会计人才
市场的竞争就是人才的竞争。完整的电子商务内涵由四个方面组成,即前提条件、人的知识与技能,系列化、系统化的电子工具以及以商品交易为中心的各种商业活动。由此可见,电子商务的核心也是人才,任何先进工具的制造、发明,工具的应用,效果的实现都要靠人来完成。电子商务作为信息现代化与商贸有机结合的产物,需要既能够掌握运用电子商务理论与技术的专业人才,又需要精通财会理论知识及实践工作经验的复合型的、全方位人才。因而,一个企业、一个地区乃至一个国家,能否培养出大批这样的复合型、全方位人才,将是决定着该行业、该地区、该国家发展电子商务的关键。
4 电子商务要求会计国际化
随着电子商务的不断发展、扩散,会计市场必将打破国界,而趋于国际化,使得全球各地区的人们可以在国际化的会计市场中方便地寻求自己所需要的会计商品,同时为其他用户提供出自己的会计商品,最大限度的实现会计商品等价交易的双重耦合。同时,会计市场国际化也为电子商务的进一步发展提供了新的契机。
参考文献:
[1]方美琪:电子商务概论(第二版).北京:清华大学出版社,2002.
[2]李云芝:发展我国电子商务面临的问题与对策探析.情报杂志,2002(1).
[3]刘荣成:电子商务中的会计问题探讨.商场现代化,2005,(10).
[4]郑绮萍:电子商务网络会计探析[J].财会通讯,2005,(8).