前言:中文期刊网精心挑选了电子商务安全的重要性范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
电子商务安全的重要性范文1
[关键词]电子商务 网络支付 安全
一、引言
随着国内电子商务的逐渐升温,网上交易的安全性问题日益引起关注,中国互联网络信息中心今年调查结果表明,目前用户最关心的问题就是网上交易的安全问题。国内统计资料显示, 过去一年,约有64%的公司因信息系统受到危害性攻击而拒绝服务。国内 90%以上的电子商务站点存在严重安全漏洞,与那些不从事在线商务的公司比起来,从事电子商务的公司网站遭遇“黑客”非法入侵的可能性要高出57%。通过这些漏洞,极易造成网上交易用户的账号交易密码出现泄漏情况,恶意攻击者甚至可以使用他人资金进行网上交易,这个安全漏洞直接影响了电子商务网站的信誉度,对国内电子商务的发展进程将产生重大影响。
二、电子商务网络中存在的问题
1.网络技术及应用漏洞
目前电子商务应用的操作系统都存在不同程度的网络安全漏洞,如果不对该系统进行经常的升级和维护,系统一旦遭到攻击就很可能泄漏系统信息,甚至导致系统的崩溃。另外,操作系统提供的无口令入口是为系统开发人员提供的便捷人口,但它也成了黑客的通道。在许多操作系统中都包含了各种常见的通用服务供用户使用,如网络中的磁盘共享、网络服务器访问、电子邮件、远程登录、文件传输等,这些都有可能成为人侵的途径。
2.人为的因素
工作责任心不强,没有良好的工作态度,经常擅自离开工作岗位,使不法分子有机可乘,人室盗窃机密信息和破坏系统。保密观念不强或不懂保密守则,随便让无关人员进人机房重地,随便向无关人员泄漏机密信息,随便乱放打印和复印的机密信息资料、记有系统口令和系统运行状态跟踪等方面内容的工作笔记、载有重要信息的系统磁盘和磁带等,都会酿成严重后果。缺乏职业道德的工作人员有时也会以超越权限的非法行为擅自更改、删除他人的信息内容,或利用专业知识和职务之便通过窃取他人的口令字和用户标识符来非法获取并出卖机密信息。
3.电脑病毒问题
随着网络技术的广泛应用,通过电子邮件、压缩文件传播病毒已经成为病毒传播的主要途径, 病毒种类更是呈多样化发展、其破坏性不断增强、其传染速度大大加快。各种新型病毒迅速增加,互联网的出现又为病毒的传播提供了最好的媒介。不少新病毒直接利用网络作为自己的传播途径,还有众多病毒借助干网络传播得更快,动辄造成数百亿美元的经济损失。
4.黑客问题
随着各种应用工具的传播,黑客己经大众化了,不像过去那样非电脑高手不能成为黑客。曾经大闹雅虎网站的黑手党男孩就没有受过什么专门训练,只是向网友下载了几个攻击软件并学会了如何使用,就在互联网上大干了一场。
三、电子商务网络的安全特性
1.电子商务网络安全的有效性
电子商务以电子形式取代了纸张,那么如何保证这种电子形式的贸易信息的有效性则是开展E的前提。电子商务作为贸易的一种形式,其信息的有效性将直接关系到个人、企业或国家的经济利益和声誉。因此,要对网络故障、操作错误、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防,以保证贸易数据在确定的时刻、确定的地点是有效的。
2.电子商务网络安全的机密性
电子商务作为贸易的一种手段,其信息直接代表着个人、企业或国家的商业机密。电子商务是建立在一个较为开放的网络环境上的,维护商业机密是电子商务全面推广应用的重要保障。因此,要预防非法的信息存取和信息在传输过程中被非法窃取。
3.电子商务网络安全的完整性
电子商务简化了贸易过程,减少了人为的干预,同时也带来维护贸易各方商业信息的完整、统一的问题。由于数据输入时的意外差错或欺诈行为,可能导致贸易各方信息的差异。
四、电子商务安全支付协议的重要性
1.电子商务安全支付协议的实施,可以解决电子商务发展对网络安全的需求。随着电子商务的迅速发展,越来越多的商务活动得以在网上运行,大量经济信息在网上传递。
2.安全支付协议的使用可以实现信息的保密性。为实现网上交易,卖方和银行必须使顾客相信他们提供的银行卡信息受到保护,只有特定的被授权者才能看到,必须保证结算卡账户和结算信息在网络上传输时得到安全措施的保护,防止银行卡号、密码和交易日期等在网上传输时被他人截获。
3.安全支付协议可以保证身份认证的准确完成和交易数据的准确。无论实现网上的任何交易,都必须事前确定各方的真实身份。这一切都可以通过数字证书和认证中心来完成,同时需要安全支付协议的支持。
五、如何解决电子商务安全问题
1.要严格保障信息系统的可靠性
可靠性一般是指系统能够全天候运行,强调一个不停机系统。为保证这一点,除了选择好主机系统的硬件平台外,必要时还要运用容错和多机备份技术。对于系统是要求联网运行的,还要求有通信线路的冗余备份。
2.系统的安全管理是保证
确立电子商务的生命保障,需要有信息安全保障的思想,并做到安全意识和管理思想上的到位和落实;完善安全管理制度,配备专门的安全管理人员,逐步提高安全技术设施,使投入与所需要的安全功能相适应。
六、总结
电子商务的主要特征是在线支付,实现电子商务的关键是保证在线支付过程中的安全性。为了保证在线支付的安全,需要采用数据加密和身份认证技术,以便营造一种可信赖的电子交易环境,保证参与交易活动的各个主体的身份及信用卡号不会被盗用,这样用户才可以放心地进行在线支付。网络安全性是一个涉及面很广泛的问题,关系到企业的生存与发展。网络的安全性将会越来越受到人们的重视。
参考文献:
[1] 何芳. 电子商务安全问题分析[J]. 电脑知识与技术(学术交流), 2006, (36)
电子商务安全的重要性范文2
关键词:电子商务;网络安全;安全技术
21世纪是一个数字化、网络化和知识经济的社会,信息产业将成为国力竞争的焦点,也是国家的战略性支柱产业,直接影响着国家在新世纪的生存和发展。以数字化和网络化为基础的电子商务因其具有超越时空界限、双向信息沟通、交易手段灵活和交货方式快速等特点,将传统的贸易形态,为经济发展提供原动力,从而成为各国国民经济发展的一个重要的增长点。因此,许多国家都将大力发展电子商务作为新世纪的一项重要国策。随着电子商务应用的越来越普及加强电子商务的安全问题日益紧迫,安全性就成为了电子商务发展的核心和关键问题。
一、电子商务网络安全问题的现状
安全问题是企业应用电子商务最担心的问题之一,而如何保障电子商务活动的安全,将一直是电子商务的核心研究领域。作为一个安全的电子商务系统,首先必须具有一个安全、可靠的通信网络,以保证交易信息安全、迅速地传递;其次必须保证数据库服务器绝对安全,防止黑客闯入网络盗取信息。对于中国来说,网络产品几乎都是“舶来品”,本身就隐藏着不安全隐患,加之受技术、人为等因素的影响,不安全因素更显突出。
近年来,黑客使网络的脆弱性暴露无遗,同时也明确显示出网络安全问题是制约电子商务发展的极大障碍。总的来说,我国还不能对客户认定、货币支付和商业机密等方面的安全性、保密性提供充分的技术保障,也没有系统制定相应的安全技术管理标准。因此,如何建立一个安全可靠的电子商务系统,将成为电子商务研究的核心问题。
二、电子商务的交易安全控制要求
电子商务发展的核心和关键问题是交易的安全性。由于Internet本身的开放性,使网上交易面临了种种危险,也由此提出了相应的安全控制要求。
1、信息保密性
交易中的商务信息有保密的要求。如信用卡的账号和用户名被人知悉,就可能被盗用,订货和付款的信息被竞争对手获悉,就可能丧失商机。因此在电子商务的信息传播中一般均有加密的要求。
2、交易者身份的确定性
网上交易的双方很可能素昧平生,相隔千里。要使交易成功,首先要能确认对方的身份,对商家而言要考虑客户端不能是骗子,而客户也会担心网上的商店不是一个弄虚作假的黑店。因此能方便而可靠地确认对方身份是交易的前提。
3、不可否认性
由于商情的千变万化,交易一旦达成是不能被否认的。否则必然会损害一方的利益。
4、不可修改性
交易的文件是不可被修改的,如其能改动文件内容,那么交易本身便是不可靠的,客户或商家可能会因此而蒙受损失。因此电子交易文件也要能做到不可修改,以保障交易的严肃和公正。
三、安全技术对电子商务安全的保护
要加强电子商务的安全,需要企业本身采取更为严格的管理措施,需要国家建立健全法律制度,更需要有科学的先进的安全技术。
1、电子商务中的信息安全技术
电子商务的信息安全在很大程度上依赖于安全技术的完善,这些技术包括:密码技术、鉴别技术、访问控制技术、信息流控制技术、数据保护技术、软件保护技术、病毒检测及清除技术、内容分类识别和过滤技术、系统安全监测报警技术等。
2、电子商务信息安全协议
(1)安全套接层协议。SSL是由Netscape Com―municafion公司1994年设计开发的,主要用于提高应用程序之间的数据的安全系数。SSL的整个概念可以被总结为:一个保证任何安装了安全套接层的客户和服务器之间事务安全的协议,该协议向基于TCP/IP的客户、服务器应用程序提供了客户端与服务的鉴别、数据完整性及信息机密性等安全措施。
(2)安全电子交易公告。SET是为在线交易设立的一个开放的、以电子货币为基础的电子付款系统规范。SET在保留对客户信用卡认证的前提下,又增加了对商家身份的认证。SET已成为全球网络的工业标准。
(3)安全超文本传输协议(s―HTrP)。依靠密钥的加密,保证Web站点间的交换信息传输的安全性。SHTTP对HT-T P的安全性进行了扩充,增加了报文的安全性,是基于SSL技术上发展的。该协议向互联网的应用提供完整性、可鉴别性、不可抵赖性及机密性等安全措施。
(4)安全交易技术协议(STT)。STT将认证与解密在浏览器中分离开,以提高安全控制能力。
(5)UN/EDIFACT标准。UN/EDIFACT报文是唯一的国际通用的电子商务标准。
3、P2P技术与网络信息安全。
P2P(Peer―to―Peer,即对等网络)是近年来广受IT业界关注的一个概念。P2P是一种分布式网络,最根本的思想,同时它与C/S最显著的区别在于网络中的节点(peer)既可以获取其它节点的资源或服务,同时,又是资源或服务的提供者,即兼具Client和Server的双重身份。一般P2P网络中每一个节点所拥有的权利和义务都是对等的,包括通讯、服务和资源消费。
四、电子商务的安全对策
1、身份认证
电子商务企业用户身份认证可以通过服务器CA证书与IC卡相结合实现的。CA证书用来认证服务器的身份,IC卡用来认证企业用户的身份。个人用户由于没有提供交易功能,所以只采用ID号和密码口令的身份确认机制。
2、CA证书
要在网上确认交易各方的身份以及保证交易的不可否认性,需要一份数字证书进行验证,这份数字证书就是CA证书,它由认证授权中心(CA中心)发行。CA中心一般是社会公认的可靠组织,它对个人、组织进行审核后,为其发放数字证书,证书分为服务器证书和个人证书。建立SSL安全链接不需要一定有个人证书,实际上不验证客户的个人证书情况是很多的。验证个人证书是为了验证来访者的合法身份。而单纯的想建立SSL链接时客户只需用户下载该站点的服务器证书(下载可以在访问之前或访问时进行)。
3、安全管理
为了确保系统的安全性,除了采用上述技术手段外,还必须建立严格的内部安全机制。
电子商务安全的重要性范文3
关键词:支付宝;网上银行;支付安全
中图分类号:F724.6 文献标识码:A 文章编号:1674-3520(2014)-01-0221-01
一、电子商务支付与安全的相关理论及背景
(一)相关理论
电子商务支付的含义:电子商务支付是电子商务系统的重要组成部分,它指的是消费者、商家和金融机构之间使用安全电子手段交换商品或服务,即把新型支付手段(包括电子现金、信用卡、借记卡等)的支付信息通过网络安全传送到银行或相应的处理机构,来实现电子支付。
(二)电子商务支付安全的重要性
买家安全:电子商务支付过程中买家多被视为弱势群体,买家在通过电子商务手段支付的过程中,通过U盾,密码器等很容易将个人隐私及财产信息透漏。所以,电子商务安全很重要。
卖家安全:卖家在很多接受付款的过程中,很容易收到钓鱼网站的链接或陷阱,从而导致支付宝或卖家信息透漏,维护卖家的电子商务支付安全也很重要。
(三)背景
在党的十八届三中全会的召开后,国家大力鼓励电子商务行业的发展,与此同时,伴随产生的就是电子商务支付问题,很多网站在电子商务支付的起步过程中总会遇到由于软件或者恶意链接的侵入,致使个人隐私的泄漏或者财产损失。在此主要以淘宝网为例分析,在电子商务支付过程中所遇到的安全问题,以及今后的规划及拓展开发的潜力。
二、电子商务支付过程中存在的安全问题
(一)密码管理问题
在淘宝网购物的过程中,很多买家被骗或者个人隐私被泄露都是因为密码的管理不善。现如今很多买家的生活习惯就是将自己的生日或常用的电话号码设为自己的密码,使网络黑客或恶意链接有机可乘,自身受到不必要的损失。
(二)IP电子欺骗的发生
机器之间的信任关系是通过认证后产生的,因此在建立连接后就不会过于要求严格的认证。在淘宝买家在已经确定要为某种商品支付时,会弹出相应下一步的对话框,模仿目标主机的IP 地址,从而欺骗其他目标主机,导致买家的钱财或个人重要信息的泄漏。
(三)卖家被钓鱼网站欺骗
很多新手卖家由于业务经验少,会在接受买家的支付过程中,收到钓鱼网站的恶意远程操作,而过程又会以淘宝小二的正规形式对卖家进行操作提醒,使卖家深信不疑,从而导致受骗。
三、完善建议
(一)由于买家设置密码过于简单,所以遭此侵害。在设置密码的过程中,尽量以复杂的与自己的身份证、生日、手机号码等无关的数字为密码,并区分字母的大小写,也可适当添加其他标点符号来提高密码的安全等级,阻止恶意木马病毒的侵袭。
(二)对于买家而言,可以自行配置网络路由器。使之能够拒绝来自网上的恶意IP地址包,就能阻止IP电子欺骗的发生。同时作为买家可以严密监视网络,找出那些来源部分相同的TCP包,若数量多时则直接可以监测此IP的风险系数,从而保障买家的支付安全。
(三)卖家当遇到支付问题时,可用一个随便的号码来试验此支付账号是否能够支付成功,钓鱼网站的一个特点就是随便一个帐号就可以成功支付。同时作为卖家,尽量不要接受不明来路的进货账单,或其他团购优惠信息,往往钓鱼网站会通过这种有诱惑性的信息将病毒的压缩包侵入到卖家的账户中实施侵害。
电子商务是20世纪末新兴的技术型及产业型产业,其发展过程还需要进一步的完善。在发展的过程中还会有很多技术性及人文性的问题需要解决。而电子商务支付中,无论是买家还是卖家都存在支付风险,将过程增加验证,将网络环境增加认证协议,共同维护电子商务支付的环境安全是每个网民的重要责任。
参考文献:
[1]李成科.电子商务策略与安全[M].南京:江苏教育出版社,2011:19-25.
电子商务安全的重要性范文4
关键词 移情 课堂教学 情感因素 英语教学
中图分类号:G633.4 文献标识码:A
0 引言
对于移情(Empathy)的研究开始于美学,但后来远远超出了美学领域。在语言教学领域,移情指为了能更好地理解对方而将自己的人格向对方人格的投射过程。通俗地讲,移情就是设身处地为他人着想的能力。Richards 认为移情能使我们“对别人的思想、情感和观点产生共鸣,能改善我们对语言和文化以及与自己不同的个人或群体的态度,可以帮助一个人在学习另一种语言的过程中取得更大的成功”。
1 移情在中学英语课堂中的重要性
移情在中学英语课堂中起着举足轻重的作用。课堂是师生的活动场所,也是师生进行人际交流的社会环境。课堂教学是情感交汇的过程。情感是英语教学中不容忽视的因素,学生的语言习得过程必然伴随着丰富的积极或消极的情感体验。课堂上的情感问题不仅关系到课堂气氛,而且还关系到课堂活动形式和教学效果。教育的过程不仅仅是知识的传递与技能的训练,更应关注人的内在情感体验与人格的全面培养,达到人的精神与物质的统一。
语言学习中的情感因素对于处于心理发展关键期的青少年来说显得尤为重要。显然,单一化,教条化,模式化,静态化的课堂会导致学习者的焦虑,反应迟钝,注意力分散,学习积极性不高。相反,师生互动,动态多样,情感交融的课堂,总是能培养学生的丰富的情感和完善的人格,激发其创造力、想象力、同情心、好奇心等。课堂中教师应将移情运用到教学中,努力发挥协调者和促进者的作用,将积极的情感注入学生的内心世界,为其创设和谐、愉悦的语言学习环境。教师和学生的情感交流主要是在授课过程中实现的,因此对教学内容中情感的挖掘就显得尤为重要;此外,在英语课堂教学中,教师的知、情、意、行在很大程度上都会影响到学生对其情感的接受,即移情性体验。
2 移情在中学英语课堂中的应用
2.1 以理移情
以理移情中的“理”指的就是认知活动。人本主义心理学的主要代表之一卡尔·罗杰斯曾经指出,人是作为一个整体进行活动的,这种整体性首先表现为知情活动的合二为一。认知是情感产生的基础,也是移情不可或缺的前提。
在备课时,教师不仅要善于透析教材中所蕴涵的情感思想和价值观,还要会运用自己的生活体验,把握教材内容中的情感因素,并通过移情设身处地站在学生的角度,体会学生情感的方式并传递给班课堂中的每个学习者,以期得到他们的情感反馈和互动。这也是“移情”性备课与传统性备课的区别。然而,作为教师,为了更好地传递教材中的积极情感,教师自身必须首先被打动和感染。
课堂沟通是否通畅,课堂语言的“移情”性是关键。它不仅能准确地表情达意,更好地促进学生学习,而且能使听者感到舒适,产生美感。然而,课堂教学中,师生之间不可避免地会出现沟通障碍。教师应避免使用威胁式语言,贬抑式语言,迂回式语言,口头禅等。“移情”性的课堂要求教师的课堂语言生动有趣,真实质朴并且富于感染力,发挥体态语这种无声交流的作用;摒弃矫揉造作、虚伪多情,带给学生最积极的情感体验和生活体验,以促使其获得情感上的满足与启迪,进而加深对教学内容的理解,促使语言的习得。
2.2 以情移情
这里的“情”,指的是教师在教学过程中表现出来的道德感、理智感以及美感。事实上,它就是师爱的具体表现。在课堂教学过程中,学生的情感体验直接影响着学习效果。然而,教师在教学中是否能让学生获得良好的情感体验也是影响学生学习积极性与主动性的关键。中学生的情感处于人生发展的“狂风暴雨”期,情感比较容易走极端,并常常务信息不被窃取的可能性;(3)确定性:指交易双方的身份确认的,这是交易的前提;(4)法律性:电子商务需要一个良好的法律环境。
4 电子商务安全体系建设
4.1 加强政府政策支持,强化政府的观调控
电子商务在国民经济中的地位愈来愈重要,加强政府的宏观调控,合理引导电子商务发展,对其长远发展具有重要意义。政府通过减免电商企业的税收,给予政策的优惠扶持等方式,鼓励电商企业的发展。2012年5月国家发展改革委员会建立国家电子商务示范城市电子商务试点工作的通知,这有利于加强电子商务交易保障设施建设,这有利于加强电子商务交易保障设施建设、健全电子商务体系等,从而推动电子商务在部分地区取得突破性发展。
4.2 加强电子商务交易安全体系建设
电子商务是通过计算机网络实现的,安全的电子商务活动需要一个安全稳定可靠的互联网环境,所以要加强电子商务交易安全体系建设。首先完善网络交易活动,建立完整的电子商务信息库;其次建立标准化统一的电子商务服务平台,加强对用户的管理;最后监督和管理网上的经营活动。
4.3 建立完善的网络信息诚信体系
电子商务在虚拟的市场进行,这不仅考验企业的经营技巧,更考验企业的诚信力。良好的诚信度是电子商务企业存活的基础,而建立完善的网络信息诚信体系,需要注意以下三点:(1)舆论倡导。通过舆论宣传电子商务诚信交易,加强对虚拟市场的监督,从而形成以德经商的市场环境。(2)法律制裁。对于网络虚假欺诈信息的严惩,对于诚信体系建设具有重要作用。(3)道德规范。建设社会道德规范体系,这需要社会大环境的完善。当社会整体道德环境提高,网络诚信体系也会得到相应的完善。
4.4 电子商务物流安全体系建设
所谓的物流安全体系建设主要是指电子商务下的集成供应链管理。物流作为电子商务的纽带,是交易完成的重要组成部分。实现供应链管理,要把企业内部和交接企业之间的各种业务看作一个有机整体,从而形成集成化供应链管理体系。集成供应链管理可以有效降低物流过程中的各种问题,从而保证了电子商务交易的安全进行。
4.5 加快电子商务立法工作进程
加快电子商务立法工作进程对于规范电子商务行为,净化网络商品交易市场的环境具有重要的作用。《电子商务“十二五”发展规划》已经把“加强电子商务法律法规和标准规范建设”写入其中。规划明确提出在遵循现行法律的基础上,加快推动电子商务相关法律法规建设,从而确定电子商务立法的整体框架结构和具体细则。
4.6 电子商务安全需要技术保障
电子商务在开放的网络载体上,其技术保障主要是指计算机网络通信技术。(1)综合的网络节点安全体系,网络节点的安全体系包括防火墙、防火墙的安全策略和安全操作系统。(2)安全的数据传输,通过对数据加密传输保证企业的信息安全。(3)安全的应用程序,包括企业业务处理系统和电子支付系统。(4)身份认证体系建设,电子商务企业用户身份认证主要通过服务器CA证书和IC卡相结合。
电子商务发展迅速,在国民经济中的地位日趋重要。由于我国的电子商务尚处于发展完善阶段,其安全体系还存在诸多威胁。安全是电子商务的核心,既包括网络安全又包括商务安全,缺乏计算机网络安全的电子商务,没有商务安全的电子商务更无从谈起。因此,加强电子商务安全体系建设对于电子商务的良性发展具有重要的现实意义。
参考文献
[1] 杨柳青.电子商务概论.经济管理出版社,2011.
电子商务安全的重要性范文5
[关键词] 电子商务 网络/信息安全 信息安全技术 数字认证 安全协议 信息安全对策
随着网络的发展,电子商务的迅速崛起,使网络成为国际竞争的新战场。然而,由于网络技术本身的缺陷,使得网络社会的脆性大大增加,一旦计算机网络受到攻击不能正常运作时,整个社会就会陷入危机。所以,构筑安全的电子商务信息环境,愈来愈受到国际社会的高度关注。
一、电子商务中的信息安全技术
电子商务的信息安全在很大程度上依赖于技术的完善,包括密码、鉴别、访问控制、信息流控制、数据保护、软件保护、病毒检测及清除、内容分类识别和过滤、网络隐患扫描、系统安全监测报警与审计等技术。
1.防火墙技术。防火墙(Firewall)主要是加强网络之间的访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络。
2.加密技术。数据加密就是按照确定的密码算法将敏感的明文数据变换成难以识别的密文数据,当需要时可使用不同的密钥将密文数据还原成明文数据。
3.数字签名技术。数字签名(Digital Signature)技术是将摘要用发送者的私钥加密,与原文一起传送给接收者,接收者只有用发送者的公钥才能解密被加密的摘要。
4.数字时间戳技术。时间戳(Time-Stamp)是一个经加密后形成的凭证文档,包括需加时间戳的文件的摘要(Digest)、DTS收到文件的日期与时间和DIS数字签名,用户首先将需要加时间的文件用HASH编码加密形成摘要,然后将该摘要发送到DTS,DTS在加入了收到文件摘要的日期和时间信息后再对该文件加密(数字签名),然后送回用户。
二、数字认证及数字认证授权机构
1.数字证书。它含有证书持有者的有关信息,以标识他的身份。数字证书克服了密码在安全性和方便性方面的局限性,可以控制哪些数据库能够被查看,因此提高了总体的保密性。
2.电子商务数字认证授权机构。电子商务交易需要电子商务证书,而电子商务认证中心(CA)就承担着网上安全电子交易认证服务、签发数字证书并确认用户身份的功能。
三、电子商务信息安全协议
1.安全套接层协议。用于提高应用程序之间的数据的安全系数。SSL协议的整个概念可以被总结为:一个保证任何安装了安全套接层的客户和服务器之间事务安全的协议,该协议向基于TCP/IP的客户/服务器应用程序提供了客户端与服务的鉴别、数据完整性及信息机密性等安全措施。
2.安全电子交易公告。安全电子交易公告(SET:Secure Electronic Transactions)是为在线交易设立的一个开放的、以电子货币为基础的电子付款系统规范。SET在保留对客户信用卡认证的前提下,又增加了对商家身份的认证。SET已成为全球网络的工业标准。
3.安全超文本传输协议(S-HTTP)。依靠密钥的加密,保证Web站点间的交换信息传输的安全性。SHTTP对HT-TP的安全性进行了扩充,增加了报文的安全性,是基于SSL技术的。
4.安全交易技术协议(STT)。STT将认证与解密在浏览器中分离开,以提高安全控制能力。
5.UN/EDIFACT标准。UN/EDIFACT报文是唯一的国际通用的电子商务标准。
6.《电子交换贸易数据统一行为守则》(UNCID)。UNCID由国际商会制定,该守则第六条、第七条、第九条分别就数据的保密性、完整性及贸易双方签订协议等问题做了规定。
三、电子商务中的信息安全对策
1.提高对网络信息安全重要性的认识。我们在思想上要把信息资源共享与信息安全防护有机统一起来,以有效方式、途径在全社会普及网络安全知识,学会维护网络安全的基本技能。
2.加强网络安全管理。我国网络安全管理除现有的部门分工外,要建立一个具有高度权威的信息安全领导机构,有效统一、协调各部门的职能,研究未来趋势,制定宏观政策,实施重大决定。
3.加快网络安全专业人才的培养。要注重加强与国外的经验技术交流,及时掌握国际上最先进的安全防范手段和技术措施,确保在较高层次上处于主动。
4. 抓紧网络安全基础设施建设。一个网络信息系统,只要其芯片、中央处理器等计算机的核心部件以及所使用的软件是别人设计生产的,就没有安全可言。为此,需要建立中国的公开密钥基础设施、信息安全产品检测评估基础设施、应急响应处理基础设施等。
5.把好网络建设立项关。在对网络的开放性、适应性、成熟性、先进性、灵活性、易操作性、可扩充性综合把关的同时,在立项时更应注重对网络的可靠性、安全性评估,力争将安全隐患杜绝于立项、决策阶段。
6.建立网络风险防范机制。为网络安全而产生的防止方法有多种,但总的来讲不外乎危险产生前的预防、发生中的抑制和发生后的补救。有学者建议,网络经营者可以在保险标的范围内允许标保的财产进行标保,并在出险后进行理赔。
7.强化网络技术创新。如果在基础硬件、芯片方面不能自主,将严重影响我们对信息安全的监控。为了建立起我国自主的信息安全技术体系,需要以我为主,统一组织进行信息安全关键技术攻关,以创新的思想,构筑具有中国特色的信息安全体系。
8.注重网络建设的规范化。目前,国际上出现许多关于网络安全的技术规范、技术标准,目的就是要在统一的网络环境中保证信息的绝对安全。我们应从这种趋势中得到启示,在同国际接轨的同时,拿出既符合国情又顺应国际潮流的技术规范。
9.建设网络安全研究基地。应该把我国现有的从事信息安全研究、应用的人才很好地组织起来,为他们创造更优良的工作学习环境,调动他们在信息安全创新中的积极性。
10.促进网络安全产业的发展。扶持具有中国特色的信息安全产业的发展是振兴民族信息产业的一个切入点,也是维护网络安全的必要对策。为了加速发展我国的信息安全产业,需要尽快解决资金投入、对外合作、产品开发、安全评测、销售管理、采购政策、利益分配等方面存在的问题。
参考文献:
[1]屈云波:电子商务[M].北京:企业管理出版社,1999
[2]赵战生:我国信息安全及其技术研究[J].中国信息导报,1999,(8):5~7
电子商务安全的重要性范文6
一、一体化教学模式的阐述
《电子商务安全》课程首先应让学生了解电子商务活动要面临哪些安全隐患,有哪些安全需求。针对这些安全需求业界又主要应用哪些安全技术。为了让学生掌握关键的技术,可以通过实验教学与实践教学相结合的方法。从技术方面,控制体系结构是保证电子商务中数据安全的一个完整的逻辑结构。在系统了解电子商务安全体系结构的基础上,对于其中具体知识和理论的学习,我们可以采取理论与实践、实验相结合的方法。具体来说,首先采取案例导学,通过案例描述了解基本原理和知识,通过案例讨论了解商务流程、体验商务安全应用。通过模拟实践和项目教学提高学生的自主学习和创新能力,通过实验教学提高学生的动手能力和深化对技术的把握。
二、案例教学,项目教学,模拟教学在电子商务安全课程教学中的应用
1.案例教学。案例教学由美国哈佛商学院(Harvard Business School)提出,案例教学法探讨现实中的问题,以一个案例为中心,围绕教学目标,通过周密的策划和准备,教学双方共同分析讨论以提高学生分析问题和解决问题的能力,并深化学生对理论知识的理解。《电子商务安全》课程是一门理论紧紧和实际结合的课程,所以可以使用案例教学。比如,在电子商务安全中应用案例教学法,以eBay商务网站的电子商务交易处理过程,来详解电子商务如何规避交易风险。易趣网中首先需要注册和认证,注册需要有一个电子邮箱,点击注册后,网站发信到注册邮箱,注册完后有一个认证的过程,认证过程一般有安全链接,通过安全链接在交易与安全中进行实名制认证申请。在交易的过程中有信用互评体系以解决网上交易的信息不对称性,双方交易成功后进行信用评价,用户可以通过信用度和历史评价来了解对方的诚信度,降低交易风险。易趣还采用第三方担保与多种支付方式相结合的方式确保交易安全。通过案例教学,可以使学生深化对电子商务安全的重要性和技术解决方案的理解并从整体上把握电子商务安全体系。
2.项目教学。项目教学法是以项目的形式进行教学,项目教学法是在教师的指导下,以学生为主体、以项目为导向,将整个学习过程分解为具体的事件。项目教学法倡导学生主动寻找学习方向、积极的参与到项目中来,把学生的主动意思、积极参与意识和创造力给激发出来。在项目教学法的应用中,老师和学生实现角色的互换,学生成为了教与学的主导者。那么目前有关电子商务安全的项目还是很多的,将这些项目引入课程教学中是很不错的选择。具体来说,我们在项目研究中,可以让学生参与其中,并将部分研究工作交给那些感兴趣并有能力完成的学生来做。老师可以循序渐进地引导,培养学生将所学知识灵活运用的能力。其核心思想是将学生的主体性与老师的主导性紧密的结合。项目教学法能让学生掌握知识的同时提高知识的灵活运用能力并积累实践经验。
3.模拟教学。模拟教学注重学生技能的培养,在系统的掌握相关理论知识以后,在实验的模拟环境下,可用模拟软件搭建平台,以模拟案例为依托,通过模拟操作,掌握电子商务安全知识体系结构。举例说明,假设某企业要搭建一个安全的电子商务网络交易平台,保证网络平台安全交易的安全环境需要考虑很多如应用层面的安全和网络本身的安全等。同时该企业要为某些特定的用户提供网络服务,包括FTP服务、Web服务、Email服务等。首先,企业与客户之间的数据为商业机密需要防范非法用户采用非法手段盗取,并能对客户的真实身份进行认证;交易的数据需要存储在特定的数据库服务器,并要确保服务器的安全。可以考虑要学生做以下几件事情:为保证内网安全,需要防火墙技术;DMZ确保服务器安全;利用CA确保身份认证的实现;SSL保障信息安全传输。在保障网络操作系统安全上需要做:安装系统补丁;安装防木马和杀毒软件等。在保障服务器安全方面需要做:安全配置服务器,利用相关技术与工具将服务器的安全性能提高。数据库服务器的安全性主要的保障措施有:存储磁盘与存储文件的加密,磁盘阵列和双机热备份等。应用模拟教学,能使学生深入地理解电子商务安全所要掌握的知识和技术,并应全面了解电子商务交易过程中的应用安全需求、信息和网络安全需求以及系统安全需求等。
三、电子商务安全课程教学应用实验教学
