时间:2023-07-07 17:23:56
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇电子商务安全对策,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
一、引言
随着INTERNET技术不断进步,网络已经深入社会的各个领域,电子商务已经成为人们进行商务活动的一种模式,越来越多的人通过Internet进行商务活动。然而,随着网络规模不断扩大,信息资源结构越加复杂,人们在充分享受互联网带来极大便利的同时,如何建立一个安全便捷的电子商务应用环境、对信息提供足够的保护,已经成为商家和用户都十分关心的话题。
电子商务的一个重要技术特征是利用IT技术来传输和处理商业信息。通过这一技术特征很容易知道,电子商务的安全问题从整体上看实际上包含两大问题:计算机网络安全问题和商务交易安全问题,由于交易过程中还是涉及到网络,因此,最终的问题还是网络安全问题。计算机网络安全的内容包括:计算机网络设备安全、计算机网络信息安全等。商务交易安全则紧紧围绕传统商务在互联网络上应用时产生的各种安全问题,在计算机网络安全的基础上,保障电子商务过程的顺利进行。即实现电子商务的保密性、完整性、可鉴别性、不可伪造性和不可抵赖性等,达到商务活动的目的。
二、现代电子商务安全中存在的安全隐患
电子商务随着计算机网络技术的发展而诞生,其各方面的技术本身还不很完善。综合分析,在商务活动中还存在很多安全隐患,其表现形式无非如下几种类型。
1.网络系统软件自身及数据库设计中的安全问题
一方面,网络系统软件自身安全与否直接关系网络安全,网络系统软件的安全功能较少或不全,以及系统设计时的疏忽或考虑不周而留下的“破绽”,都等于给危害网络安全的因素留下许多“后门”。另一方面,信息数据是存放在数据库中的,供不同的用户来共享。数据库设计过程中本身也有它的安全性和危险性,如授权用户超出了他们的访问权限进行更改活动;非法用户绕过安全内核,窃取、篡改信息资源等。
2.传输线路的安全与质量问题
从安全的角度来说,没有绝对安全的通信线路。同时,无论采用何种传输线路,当线路的通信质量不好时,将直接影响连网效果,严重的时候甚至导致网络中断,这就会严重地危害通信数据的完整性。
3.网络管理问题
三分技术,七分管理,说明了管理有网络中的重要性,网络安全问题实质上首先是个管理问题,然后才是技术问题。一方面,用户要对各种安全设备进行合理操作,否则,再好的设备也不会安全。另一方面,网络又由各种服务器、工作站、终端等群集组成,所以整个网络天然地继承了它们各自的安全隐患。随着计算机网络应用的深入,网络覆盖面越来越大,网络上信息的安全性越来越重要,网络安全管理也将成为网络管理中的重要领域。
4.交易抵赖
这是一个纯商务活动中的安全问题,现实世界这种现象也普遍存在,例如购买者做了定货单不承认;商家卖出的商品因价格差而不承认原有的交易等。
5.其他威胁网络安全的典型因素
计算机黑客、内部人员监守自盗、部分对整体的安全威胁、程序共享造成的冲突、计算机病毒等都是威胁网络安全的重要因素。
通过上述分析,可以得知电子商务安全的任务是解决好如下一些问题:身份认证(持卡者、商家、银行);有效性;机密性;完整性;抗抵赖性。
三、电子商务安全策略分析
1.网络防范技术
(1)反病毒技术。反病毒技术包括病毒预防、病毒检测、病毒消除三种。具体实现方法是对网络服务器中的文件进行频繁地扫描和监测,传统的防病毒软件对因特网上不断出现的新型病毒,传统的反病毒软件显得苍白无力,为此,许多网络安全专家和计算机公司纷纷推出新的病毒防范产品,这些产品能够及时监视通过因特网传入计算机的数据,正确判断数据携带的病毒并将病毒杀除,有效地防止病毒从因特网感染到计算机上。
(2)防火墙技术。防火墙是上广泛应用的一种安全措施,是指设在不同网络或网络安全设备之间的一系列部件的组合。它是不同网络或网络安全域之问信息的唯一出入口,能根据网络的安全政策控制允许、拒绝、监测出人网络的信息流,且本身具有较强的抗攻击能力。从某种意义上来说,防火墙实际上代表了一个网络的访问原则,确定哪些类型的信息允许通过防火墙,哪些类型的信息不允许通过防火墙。防火墙的职责就是根据本单位的安全策略,对外部网络与内部网络交流的信息进行检查,确定是否通行。
(3)加密技术。加密技术是一种主动的防御技术,其基本思想是通过对数据进行加密变换,将其转换成非法入侵者无法识别的字符来保障网络安全。目前主要存在两种加密技术;一种是对称加密,其实现算法是AES,另一种是非对称加密,算法主要是RAR。加密技术是非常重要的安全技术,可以确保信息的保密性和完整性,而且是消息摘要、数字签名等安全技术的技术基础。
(4)入侵检测技术。入侵检测技术对系统资源的非授权使用做出及时地判断、记录和报警,检测系统中违背系统安全性规则或者威胁到系统安全的活动。检测时通过对系统中用户行为或者系统行为的可疑程度进行评估,并根据评价结果来鉴别系统中行为的正常性,帮助管理员进行安全管理或对系统所受到的攻击采取相应的对策。
(5)虚拟专用网(VPN)技术。虚拟专用网技术是通过一个公用网络(通常是因特网)建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。通常,VPN是对公司内部网的扩展,通过它可以帮助远程用户,公司分支机构、商业伙伴及供应商同公司的内部网络建立可信的安全连接,并保证数据的安全传输。VPN实现的两个关系技术是隧道技术和加密技术。
2.SET协议:安全电子交易
针对电子商务目前存在的很多技术缺陷,VISA和MasterCard两大信用卡公司于1997年5月联合推出的电子交易规范SET协议。SET能在电子交易环节上提供更大的信任度、更完整的交易信息、更高的安全性和更少受欺诈的可能性。
SET规范为在Internet上进行安全的电子商务提供了一个开放的标准,SET综合使用私用密钥加密和公用密钥加密的电子认证技术,其认证过程使用RSA和DES算法,因此,可以为电子商务提供很强的安全保护。
SET规范是目前电子商务中最重要的协议,SET得到了美国IT企业的支持,如GTE、IBM、Microsoft、Netscape、RSA、SAIC、Terisa 和VeriSign。
3.安全管理
前面电子商务安全隐患中已经提出过,网络安全问题归根结底还是属于人的问题,即管理问题,一些资料显示,网络安全中人为因素是最重要的信息安全威胁。另据统计,已识别的信息安全缺陷中有很多是由人为因素引起的。但是,人们往往关注技术方面的研究,并取得了显著的成果,而对人为因素的研究甚少。即使对信息安全中的人的因素进行研究那也只是作为一个影响因素进行简单的分类,并没有对其进行深层次的分析。事实上,无论技术发展如何完善,它也离不开人的操作还需要人来设计、制造、配置、组织、管理、维修、训练和调整等,怎样组建一批强有力的网络管理队伍显得极为重要。
四、结束语
计算机网络安全与商务交易安全实际上是密不可分的,两者相辅相成,缺一不可。没有计算机网络安全作为基础,商务交易安全就犹如空中楼阁,无从谈起。没有商务交易安全保障,即使计算机网络本身再安全,仍然无法达到电子商务所特有的安全要求。网络技术不断向前发展,网络安全的研究任务任重道远,怎样创建一个干净、良好的网络环境,为电子商务的发展提供高效的平台基础将是今后相当长一段时间内研究的课题。
参考文献:
[1]张 稼 叶毓峰:电子商务中安全问题分析[J].广东科技,2007.04.总第166期46
[2]闫海英 黄 波:网络安全现状分析及应对策略探讨[J].计算机科学,2008vol.35NO.4A321~322
[3]隆文超:电子商务安全技术研究[J].商场现代化,2008年1月(中旬刊)总第527期191~192
摘要:随着电子商务的迅猛发展和校园信息化的不断深入,校园电子商务应运而生并快速发展。本文从分析校园电子商务的概念及特点入手,深入分析校园电子商务的安全问题及安全需求,在结合电子商务安全机制的基础上,为校园电子商务的安全交易提出可供参考的解决方案。
关键词:校园;电子商务;安全;解决方案
引言
随着网络的不断普及和电子商务的迅猛发展,电子商务这种商务活动新模式已经逐渐改变了人们的经济活动方式、工作方式和生活方式,越来越多的人们开始接受并喜爱网上购物,可是,电子商务发展的瓶颈——安全问题依然是制约人们进行电子商务交易的最大问题,因此,安全问题是电子商务的核心问题,是实现和保证电子商务顺利进行的关键所在。校园电子商务是电子商务在校园环境下的具体应用与实现,其安全性也同样是其发展所不容忽视的关键问题,因此应当着重研究。
1校园电子商务概述。
1.1校园电子商务的概念。
校园电子商务是电子商务在校园这个特定环境下的具体应用,它是指在校园范围内利用校园网络基础、计算机硬件、软件和安全通信手段构建的满足于校园内单位、企业和个人进行商务、工作、学习、生活各方面活动需要的一个高可用性、伸缩性和安全性的计算机系统。
1.2校园电子商务的特点。
相对于一般电子商务,校园电子商务具有客户群稳定、网络环境优良、物流配送方便、信用机制良好、服务性大于盈利性等特点,这些特点也是校园开展电子商务的优势所在。与传统校园商务活动相比,校园电子商务的特点有:交易不受时间空间限制、快捷方便、交易成本较低。
2校园电子商务的安全问题。
2.1校园电子商务安全的内容。
校园电子商务安全内容从整体上可分为两大部分:校园网络安全和校园支付交易安全。校园网络安全内容主要包括:计算机网络设备安全、计算机网络系统安全、数据库安全等。校园支付交易安全的内容涉及传统校园商务活动在校园网应用时所产生的各种安全问题,如网上交易信息、网上支付以及配送服务等。
2.2校园电子商务安全威胁。
校园电子商务安全威胁同样来自网络安全威胁与交易安全威胁。然而,网络安全与交易安全并不是孤立的,而是密不可分且相辅相成的,网络安全是基础,是交易安全的保障。校园网也是一个开放性的网络,它也面临许许多多的安全威胁,比如:身份窃取、非授权访问、冒充合法用户、数据窃取、破坏数据的完整性、拒绝服务、交易否认、数据流分析、旁路控制、干扰系统正常运行、病毒与恶意攻击、内部人员的不规范使用和恶意破坏等。校园网的开放性也使得基于它的交易活动的安全性受到严重的威胁,网上交易面临的威胁可以归纳为:信息泄露、篡改信息、假冒和交易抵赖。信息泄露是非法用户通过各种技术手段盗取或截获交易信息致使信息的机密性遭到破坏;篡改信息是非法用户对交易信息插入、删除或修改,破坏信息的完整性;假冒是非法用户冒充合法交易者以伪造交易信息;交易抵赖是交易双方一方或否认交易行为,交易抵赖也是校园电子商务安全面临的主要威胁之一。
2.3校园电子商务安全的基本安全需求。
通过对校园电子商务安全威胁的分析,可以看出校园电子商务安全的基本要求是保证交易对象的身份真实性、交易信息的保密性和完整性、交易信息的有效性和交易信息的不可否认性。通过对校园电子商务系统的整体规划可以提高其安全需求。
3校园电子商务安全解决方案。
3.1校园电子商务安全体系结构。
校园电子商务安全是一个复杂的系统工程,因此要从系统的角度对其进行整体的规划。根据校园电子商务的安全需求,通过对校园人文环境、网络环境、应用系统及管理等各方面的统筹考虑和规划,再结合的电子商务的安全技术,总结校园电子商务安全体系结构,如图所示:
上述安全体系结构中,人文环境层包括现有的电子商务法律法规以及校园电子商务特有的校园信息文化,它们综合构成了校园电子商务建设的大环境;基础设施层包括校园网、虚拟专网VPN和认证中心;逻辑实体层包括校园一卡通、支付网关、认证服务器和交易服务器;安全机制层包括加密技术、认证技术以及安全协议等电子商务安全机制;应用系统层即校园电子商务平台,包括网上交易、支付和配送服务等。
针对上述安全体系结构,具体的方案有:
(1)营造良好校园人文环境。加强大学生的道德教育,培养校园电子商务参与者们的信息文化知识与素养、增强高校师生的法律意识和道德观念,共同营造良好的校园电子商务人文环境,防止人为恶意攻击和破坏。
(2)建立良好网上支付环境。目前我国高校大都建立了校园一卡通工程,校园电子商务系统可以采用一卡通或校园电子帐户作为网上支付的载体而不需要与银行等金融系统互联,由学校结算中心专门处理与金融机构的业务,可以大大提高校园网上支付的安全性。
(3)建立统一身份认证系统。建立校园统一身份认证系统可以为校园电子商务系统提供安全认证的功能。
(4)组织物流配送团队。校园师生居住地点相对集中,一般来说就在学校内部或校园附近,只需要很少的人员就可以解决物流配送问题,而不需要委托第三方物流公司,在校园内建立一个物流配送团队就可以准确及时的完成配送服务。
3.2校园网络安全对策。
保障校园网络安全的主要措施有:
(1)防火墙技术。利用防火墙技术来实现校园局域网的安全性,以解决访问控制问题,使只有授权的校园合法用户才能对校园网的资源进行访问,防止来自外部互联网对内部网络的破坏。
(2)病毒防治技术。在任何网络环境下,计算机病毒都具有不可估量的威胁性和破坏力,校园网虽然是局域网,可是免不了计算机病毒的威胁,因此,加强病毒防治是保障校园网络安全的重要环节。
(3)VPN技术。目前,我国高校大都已经建立了校园一卡通工程,如果能利用VPN技术建立校园一卡通专网就能大大提高校园信息安全、保证数据的安全传输。有效保证了网络的安全性和稳定性且易于维护和改进。
3.3交易信息安全对策。
针对校园电子商务中交易信息安全问题,可以用电子商务的安全机制来解决,例如数据加密技术、认证技术和安全协议技术等。通过数据加密,可以保证信息的机密性;通过采用数字摘要、数字签名、数字信封、数字时间戳和数字证书等安全机制来解决信息的完整性和不可否认性的问题;通过安全协议方法,建立安全信息传输通道来保证电子商务交易过程和数据的安全。
(1)数据加密技术。加密技术是电子商务中最基本的信息安全防范措施,其原理是利用一定的加密算法来保证数据的机密,主要有对称加密和非对称加密。对称加密是常规的以口令为基础的技术,加密运算与解密运算使用同样的密钥。不对称加密,即加密密钥不同于解密密钥,加密密钥公之于众,而解密密钥不公开。
(2)认证技术。认证技术是保证电子商务交易安全的一项重要技术,它是网上交易支付的前提,负责对交易各方的身份进行确认。在校园电子商务中,网上交易认证可以通过校园统一身份认证系统(例如校园一卡通系统)来进行对交易各方的身份认证。
(3)安全协议技术。目前,电子商务发展较成熟和实用的安全协议是SET和SSL协议。通过对SSL与SET两种协议的比较和校园电子商务的需求分析,校园电子商务更适合采用SSL协议。SSL位于传输层与应用层之间,能够更好地封装应用层数据,不用改变位于应用层的应用程序,对用户是透明的。而且SSL只需要通过一次“握手”过程就可以建立客户与服务器之间的一条安全通信通道,保证传输数据的安全。
3.4基于一卡通的校园电子商务。
目前,我国高校校园网建设和校园一卡通工程建设逐步完善,使用校园一卡通进行校园电子商务的网上支付可以增强校园电子商务的支付安全,可以避免或降低了使用银行卡支付所出现的卡号被盗的风险等。同时,使用校园一卡通作为校园电子支付载体的安全保障有:
(1)校园网是一个内部网络,它自身已经屏蔽了绝大多数来自公网的黑客攻击及病毒入侵,由于有防火墙及反病毒软件等安全防范设施,来自外部网络人员的破坏可能性很小。同时,校园一卡通中心有着良好的安全机制,使得使用校园一卡通在校内进行网上支付被盗取账号密码等信息的可能性微乎其微。
(2)校园一卡通具有统一身份认证系统,能够对参与交易的各方进行身份认证,各方的交易活动受到统一的审计和监控,统一身份认证能够保证网上工作环境的安全可靠。校园网络管理中对不同角色的用户享有不同级别的授权,使其网上活动受到其身份的限制,有效防止一些恶意事情的发生。同时,由于校内人员身份单一,多为学生,交易中一旦发生纠纷,身份容易确认,纠纷就容易解决。
4结束语。
开展校园电子商务是推进校园信息化建设的重要内容,随着我国校园信息化建设的不断深入,目前已有许多高校开展了校园电子商务,它极大的方便了校园内师生员工的工作、学习、生活。可是与此同时,安全问题成为制约校园电子商务发展的障碍。因此,如何建立一个安全、便捷的校园电子商务应用环境,让师生能够方便可靠的进行校园在线交易和网上支付,是当前校园电子商务发展要着重研究的关键问题。
参考文献:
[1]李洪心。电子商务安全[M].大连:东北财经大学出版社,2008.
[2]杨坚争,赵雯,杨立钒。电子商务安全与电子支付[M].北京:机械工业出版社,2008.
[3]刘克强。电子交易与支付[M].北京:人民邮电出版社,2007.
关键词:校园;电子商务;安全;解决方案
引言
随着网络的不断普及和电子商务的迅猛发展,电子商务这种商务活动新模式已经逐渐改变了人们的经济活动方式、工作方式和生活方式,越来越多的人们开始接受并喜爱网上购物,可是,电子商务发展的瓶颈——安全问题依然是制约人们进行电子商务交易的最大问题,因此,安全问题是电子商务的核心问题,是实现和保证电子商务顺利进行的关键所在。校园电子商务是电子商务在校园环境下的具体应用与实现,其安全性也同样是其发展所不容忽视的关键问题,因此应当着重研究。
1校园电子商务概述。
1.1校园电子商务的概念。
校园电子商务是电子商务在校园这个特定环境下的具体应用,它是指在校园范围内利用校园网络基础、计算机硬件、软件和安全通信手段构建的满足于校园内单位、企业和个人进行商务、工作、学习、生活各方面活动需要的一个高可用性、伸缩性和安全性的计算机系统。
1.2校园电子商务的特点。
相对于一般电子商务,校园电子商务具有客户群稳定、网络环境优良、物流配送方便、信用机制良好、服务性大于盈利性等特点,这些特点也是校园开展电子商务的优势所在。与传统校园商务活动相比,校园电子商务的特点有:交易不受时间空间限制、快捷方便、交易成本较低。
2校园电子商务的安全问题。
2.1校园电子商务安全的内容。
校园电子商务安全内容从整体上可分为两大部分:校园网络安全和校园支付交易安全。校园网络安全内容主要包括:计算机网络设备安全、计算机网络系统安全、数据库安全等。校园支付交易安全的内容涉及传统校园商务活动在校园网应用时所产生的各种安全问题,如网上交易信息、网上支付以及配送服务等。
2.2校园电子商务安全威胁。
校园电子商务安全威胁同样来自网络安全威胁与交易安全威胁。然而,网络安全与交易安全并不是孤立的,而是密不可分且相辅相成的,网络安全是基础,是交易安全的保障。校园网也是一个开放性的网络,它也面临许许多多的安全威胁,比如:身份窃取、非授权访问、冒充合法用户、数据窃取、破坏数据的完整性、拒绝服务、交易否认、数据流分析、旁路控制、干扰系统正常运行、病毒与恶意攻击、内部人员的不规范使用和恶意破坏等。校园网的开放性也使得基于它的交易活动的安全性受到严重的威胁,网上交易面临的威胁可以归纳为:信息泄露、篡改信息、假冒和交易抵赖。信息泄露是非法用户通过各种技术手段盗取或截获交易信息致使信息的机密性遭到破坏;篡改信息是非法用户对交易信息插入、删除或修改,破坏信息的完整性;假冒是非法用户冒充合法交易者以伪造交易信息;交易抵赖是交易双方一方或否认交易行为,交易抵赖也是校园电子商务安全面临的主要威胁之一。
2.3校园电子商务安全的基本安全需求。
通过对校园电子商务安全威胁的分析,可以看出校园电子商务安全的基本要求是保证交易对象的身份真实性、交易信息的保密性和完整性、交易信息的有效性和交易信息的不可否认性。通过对校园电子商务系统的整体规划可以提高其安全需求。
3校园电子商务安全解决方案。
3.1校园电子商务安全体系结构。
校园电子商务安全是一个复杂的系统工程,因此要从系统的角度对其进行整体的规划。根据校园电子商务的安全需求,通过对校园人文环境、网络环境、应用系统及管理等各方面的统筹考虑和规划,再结合的电子商务的安全技术,总结校园电子商务安全体系结构,如图所示:
上述安全体系结构中,人文环境层包括现有的电子商务法律法规以及校园电子商务特有的校园信息文化,它们综合构成了校园电子商务建设的大环境;基础设施层包括校园网、虚拟专网VPN和认证中心;逻辑实体层包括校园一卡通、支付网关、认证服务器和交易服务器;安全机制层包括加密技术、认证技术以及安全协议等电子商务安全机制;应用系统层即校园电子商务平台,包括网上交易、支付和配送服务等。
针对上述安全体系结构,具体的方案有:
(1)营造良好校园人文环境。加强大学生的道德教育,培养校园电子商务参与者们的信息文化知识与素养、增强高校师生的法律意识和道德观念,共同营造良好的校园电子商务人文环境,防止人为恶意攻击和破坏。
(2)建立良好网上支付环境。目前我国高校大都建立了校园一卡通工程,校园电子商务系统可以采用一卡通或校园电子帐户作为网上支付的载体而不需要与银行等金融系统互联,由学校结算中心专门处理与金融机构的业务,可以大大提高校园网上支付的安全性。
(3)建立统一身份认证系统。建立校园统一身份认证系统可以为校园电子商务系统提供安全认证的功能。
(4)组织物流配送团队。校园师生居住地点相对集中,一般来说就在学校内部或校园附近,只需要很少的人员就可以解决物流配送问题,而不需要委托第三方物流公司,在校园内建立一个物流配送团队就可以准确及时的完成配送服务。
3.2校园网络安全对策。
保障校园网络安全的主要措施有:
(1)防火墙技术。利用防火墙技术来实现校园局域网的安全性,以解决访问控制问题,使只有授权的校园合法用户才能对校园网的资源进行访问,防止来自外部互联网对内部网络的破坏。
(2)病毒防治技术。在任何网络环境下,计算机病毒都具有不可估量的威胁性和破坏力,校园网虽然是局域网,可是免不了计算机病毒的威胁,因此,加强病毒防治是保障校园网络安全的重要环节。
(3)VPN技术。目前,我国高校大都已经建立了校园一卡通工程,如果能利用VPN技术建立校园一卡通专网就能大大提高校园信息安全、保证数据的安全传输。有效保证了网络的安全性和稳定性且易于维护和改进。
3.3交易信息安全对策。
针对校园电子商务中交易信息安全问题,可以用电子商务的安全机制来解决,例如数据加密技术、认证技术和安全协议技术等。通过数据加密,可以保证信息的机密性;通过采用数字摘要、数字签名、数字信封、数字时间戳和数字证书等安全机制来解决信息的完整性和不可否认性的问题;通过安全协议方法,建立安全信息传输通道来保证电子商务交易过程和数据的安全。
(1)数据加密技术。加密技术是电子商务中最基本的信息安全防范措施,其原理是利用一定的加密算法来保证数据的机密,主要有对称加密和非对称加密。对称加密是常规的以口令为基础的技术,加密运算与解密运算使用同样的密钥。不对称加密,即加密密钥不同于解密密钥,加密密钥公之于众,而解密密钥不公开。
(2)认证技术。认证技术是保证电子商务交易安全的一项重要技术,它是网上交易支付的前提,负责对交易各方的身份进行确认。在校园电子商务中,网上交易认证可以通过校园统一身份认证系统(例如校园一卡通系统)来进行对交易各方的身份认证。
(3)安全协议技术。目前,电子商务发展较成熟和实用的安全协议是SET和SSL协议。通过对SSL与SET两种协议的比较和校园电子商务的需求分析,校园电子商务更适合采用SSL协议。SSL位于传输层与应用层之间,能够更好地封装应用层数据,不用改变位于应用层的应用程序,对用户是透明的。而且SSL只需要通过一次“握手”过程就可以建立客户与服务器之间的一条安全通信通道,保证传输数据的安全。
3.4基于一卡通的校园电子商务。
目前,我国高校校园网建设和校园一卡通工程建设逐步完善,使用校园一卡通进行校园电子商务的网上支付可以增强校园电子商务的支付安全,可以避免或降低了使用银行卡支付所出现的卡号被盗的风险等。同时,使用校园一卡通作为校园电子支付载体的安全保障有:
(1)校园网是一个内部网络,它自身已经屏蔽了绝大多数来自公网的黑客攻击及病毒入侵,由于有防火墙及反病毒软件等安全防范设施,来自外部网络人员的破坏可能性很小。同时,校园一卡通中心有着良好的安全机制,使得使用校园一卡通在校内进行网上支付被盗取账号密码等信息的可能性微乎其微。
(2)校园一卡通具有统一身份认证系统,能够对参与交易的各方进行身份认证,各方的交易活动受到统一的审计和监控,统一身份认证能够保证网上工作环境的安全可靠。校园网络管理中对不同角色的用户享有不同级别的授权,使其网上活动受到其身份的限制,有效防止一些恶意事情的发生。同时,由于校内人员身份单一,多为学生,交易中一旦发生纠纷,身份容易确认,纠纷就容易解决。
4结束语。
开展校园电子商务是推进校园信息化建设的重要内容,随着我国校园信息化建设的不断深入,目前已有许多高校开展了校园电子商务,它极大的方便了校园内师生员工的工作、学习、生活。可是与此同时,安全问题成为制约校园电子商务发展的障碍。因此,如何建立一个安全、便捷的校园电子商务应用环境,让师生能够方便可靠的进行校园在线交易和网上支付,是当前校园电子商务发展要着重研究的关键问题。
参考文献:
[1]李洪心。电子商务安全[M].大连:东北财经大学出版社,2008.
[2]杨坚争,赵雯,杨立钒。电子商务安全与电子支付[M].北京:机械工业出版社,2008.
[3]刘克强。电子交易与支付[M].北京:人民邮电出版社,2007.
[4]CharlieKaufman,RadiaPerlman,MikeSpeciner著,许剑卓等译。网络安全-公众世界中的秘密通信[M].北京:电子工业出版社,2004.
论文摘要:随着互联网技术的蓬勃发展,基于网络和多媒体技术的电子商务应运而生并迅速发展。所谓电子商务通常是指是在全球各地广泛的商业贸易活动中,在因特网开放的网络环境下,基于浏览器/服务器应用方式,买卖双方不谋面地进行各种商贸活动,实现消费者的网土购物、商户之间的网交易和在线电子支付以及各种商务活动和相关的综合服务活动的一种新型的商业运营模式。信息技术和计算机网络的迅猛发展使电子商务得到了极大的推厂,然而由于互联网的开放性,网络安全问题日益成为制约电子商务发展的一个关键性问题。
一、电子商务网络信息安全存在的问题
电子商务的前提是信息的安全性保障,信息安全,胜的含义主要是信息的完整性、可用性、保密险和可靠性。因此电子商务活动中的信安全问题主要体现在以两个方面:
1、网络信息安全方面
(l)安全协议问题。目前安全协议还没有全球性的标准和规范,相对制约了国际性的商务活动。此外,在安全管理方面还存在很大隐患,普遍难以抵御黑客的攻击。
(3)防病毒问题。互联网的出现为电脑病毒的传播提供了最好的媒介,不少新病毒直接以网络作为自己的传播途径,在电子商务领域如何有效防范病毒也是一个十分紧迫的问题。
(4)服务器的安全问题。装有大量与电子商务有关的软件和商户信息的系统服务器是电子商务的核心,所以服务器特别容易受到安全的威胁,并且一旦出现安全问题,造成的后果会非常严重。
2、电子商务交易方面
(1)身份的不确定问题。由于电子商务的实现需要借助于虚拟的网络平台,在这个平台上交易双方是不需要见面的,因此带来了交易双方身份的不确定性。攻击者可以通过非法的手段盗窃合法用户的身份信息,仿冒合法用户的身份与他人进行交易。
(2)交易的抵赖问题。电子商务的交易应该同传统的交易一样具有不可抵赖性。有些用户可能对自己发出的信息进行恶意的否认,以推卸自己应承担的责任。
(3)交易的修改问题。交易文件是不可修改的,否则必然会影响到另一方的商业利益。电子商务中的交易文件同样也不能修改,以保证商务交易的严肃和公正。
二、电子商务中的网络信息安全对策
1、电子商务网络安全的技术对策
(1)应用数字签名。数字签名是用来保证信息传输过程中信息的完整和提供信息发送者身份的认证,应用数字签名可在电子商务中安全,方便地实现在线支付,而数据传输的安全性、完整性,身份验证机制以及交易的不可抵赖性等均可通过电子签名的安全认证手段加以解决。
(2)配置防火墙。防火墙是在两个网络通讯时执行的一种访问控制尺度,它能阻止网络中的黑客来访问你的网络,防止他们更改、拷贝、毁坏你的重要信息。它能控制网络内外的信息交流,提供接人控制和审查跟踪,是一种访问控制机制。在逻辑,防火墙是一个分离器、限制器,能有效监控内部网和工nternet之间的任何活动,保证内部网络的安全。
(3)应用加密技术。密钥加密技术的密码体制分为对称密钥体制和公用密钥体制两。相应地,对数据加密的技术分为对称加密和非讨称力日密两类。根据电子商务系统的特点,全面加密保护应包括对远程通信过程中和网内通信过程中传输的数据实施加密保护。一般来说,应根据管理级别所对应的数据保密要求进行部分加密而非全程加密。
2、电子商务网络安全的管理策略
(1)建立保密制度。涉及信息保密、口令或密码保密、通信地址保密、日常管理和系统运行状况保密、工作日记保密等各个方面。对各类保密都需要慎重考虑,根据轻重程度划分好不同的保密级别,并制定出相应的保密措施。
(2)建立系统维护制度。该制度是电子商务网络系统能否保持长期安全、稳定运行的基本保证,应由专职网络管理技术人员承担,为安全起见,其他任何人不得介人,主要做好硬件系统日常借理维护和软件系统日常管理维护两方面的工作。
(3)建立病毒防范制度。病毒在网络环境下具有极大的传染性和危害性,除了安装防病毒软件之外,还要及时升级防病毒软件版本、及时通报病毒人侵信息等工作。此外,还可将网络系统中易感染病毒的文件属性、权限加以限制,断绝病毒人侵的渠道,从而达预防的目的。
(4)建立数据备份和恢复的保障制度。作为一个成功的电子商务系统,应针对信息安全至少提供三个层面的安全保护措施:一是数据在操作系统内部或者盘阵中实现快照、镜像;二是对数据库及邮件服务器等重要数据做到在电子交易中心内的自动备份;三是对重要的数据做到通过广域网专线等途径做好数据的克隆备份,通过以土保护措施可为系统数据安全提供双保险。
三、电子商务的网络安全体系结构
电子商务的网络信息安全不仅与技术有关,更与社会因素、法制环境等多方面因素有关。故应对电子商务的网络安全体系结构划分如下:1.电子商务系统硬件安全。主要是指保护电子商务系统所涉及计算机硬件的安全性,保证其可靠哇和为系统提供基础性作用的安全机制。2.电子商务系统软件安全。主要是指保证交易记录及相关数据不被篡改、破坏与非法复制,系统软件安全的目标是使系统中信息的处理和传输满足整个系统安全策略需求。3.电子商务系统运行安全。主要指满足系统能够可靠、稳定、持续和正常的运行。4.电子商务网络安全的立法保障。结合我国实际,借鉴国外先进网络信息安全立法、执法经验,完善现行的网络安全法律体系。
【关键词】网络安全技术;电子商务;问题;对策
伴随着计算机的普及和互联网的运用,各类商务信息利用互联网共享、开放的功能,实现了共享和网上交易,因而产生了电子商务,商户与客户之间不谋面便可以开展各种商务交易和谈判,并通过在线电子支付平成交易。但互联网的共享性和开放性也给电子商务带来了一定的不安全因素,而各种网络漏洞带来的不仅仅是安全隐患,更给商户与客户之间造成了经济和精神上损失。
由此可见,电子商务网络安全的技术问题不容忽视,那么如何加强技术防范呢?笔者认为,首先要清楚网络安全的重要性,这是基础;其次,要明确了解电子商务网络安全的技术问题有哪些,这是根本;再次,就是要对电子商务网络安全的对策进行研究和探索,这是关键。
一、网络安全的重要性
要解决好电子商务网络安全技术问题,首先要从思想上充分认识到网络安全技术对于电子商务的重要性和网络中的不安全因素对于电子商务交易双方的危害,只有在这样的基础上我们才能够对网络安全技术进行深入的钻研和探索。
从计算机信息安全的角度而言,网络安全是核心。我们常说“网络安全是核心,系统安全是目标,计算机安全是基础”,可见,网络安全需要一个大安全的环境来支撑和保护,是保障计算机信息安全的核心环节。具体说,网络安全是确保网络系统的软件和硬件以及网络中的有效数据不被非法用户进行有目的或恶意性的破坏、篡改和泄露,以此来保障网络系统能够稳定、持续、正常地工作和运行。
从维护国家和社会稳定的角度而言,网络的安全可以有效保障国家相关法律法规的落实。近年来,随着网络的迅速普及,网络对社会发展的影响也越来越大,如电子商务、电子政务、网上银行等各类网络新业务的兴起,使机密性质的信息传输渠道进行了改变,随之而来的是计算机犯罪事件的逐年增多,利用计算机网络发起的犯罪事件呈上升态势,对国家和社会的稳定造成了一定的影响。所以,网络安全技术措施的研究和开发就显得非常重要。
从网络安全的防范角度而言,根据不同的应用环境选用合适的网络安全技术手段是关键。网络安全技术的本质是保证网络信息的安全,但是如果不根据应用环境的变化而采用相同的安全防范策略,不结合应用环境的特性忽视安全技术的综合应用,就会给网络入侵提供条件,最终使网络使用者或商务交易双方蒙受不必要的损失。同时,网络安全产品的自身安全防护技术是网络安全设备安全防护的关键,一个自身不安全的设备不仅不能保护被保护的网络,而且一旦被入侵,反而会变为入侵者进一步入侵的平台。可见,网络安全技术的应用和选择也是非常重要的。
二、电子商务网络安全的技术问题
电子商务网络安全可以从计算机网络安全和商务交易安全两个部分进行分析。这可以为研究制定电子商务网络安全的技术对策提供帮助和依据。
(一)计算机网络安全的技术问题
计算机网络安全的技术问题从宏观上看,主要体现在四个方面,而且都是非常重要的技术节点。首先应该提到的是,因软件自及或操作过程等原因可能导致网络不安全现象的发生。计算机操作系统在默认安装状态下,都存在网络漏洞,这给网络安全带来了“天生”的隐患,需要我们在进行电子商务交易之前安装相关安全软件进行完善或通过安装系统补丁等技术措施加以完善,才能达到预期的安全程度;其次,非法用户通过技术手段使合法用户不能正常进行网络交易、网络服务以及无法访问网站,也就是拒绝服务攻击,也是网站的安全隐患之一;同时,有些用户因为缺少相关的技术知识,由于使用安全软件不当,不能够起到保护网络安全运行的目的,由此产生了不安全隐患;还有就是由少管理而产生的不安全因素,缺少严格的网络安全管理制度。加强网络安全制度建设的根本,就是使网络安全管理工作有效、有序、规范的开展,就是要从思想上引起网络管理人员的重视,保障网络的安全和技术措施的落实。
(二)电子商务网络交易的安全技术问题
电子商务网络交易的安全技术问题,最主要危害就是电子交易信息被窃取。其主要原因是未采用有效的安全措施,如:加密、安装验证软件等。未采用网络安全措施的网络交易,其交易相关信息和数据在网络上是以明文的方式进行传输,入侵者在数据包经过的网关或路由器上可以截获传送的信息,再对数据进行分析,可以寻求到交易信息的相关规律及形式,从而获取交易信息的详细内容,致使信息泄密,对电子商务网络交易造成隐患;其次是对交易信息进行篡改。当入侵者掌握了交易信息的相关规律及形式后,通过技术手段和方法,将交易信息在传输过程中进行修改,再发向传送目的地,这种方法在路由器或网关上都可能出现;再次就是伪装合法用户进行商务交易。由于入侵者掌握了数据的格式,并可以篡改信息,攻击者可以冒充合法用户发送虚假的信息,而交易双方通常很难分辨和发现。
三、电子商务网络安全对策
在了解了网络安全的重要性和电子商络网络安全的技术问题后,关键就是研究制定对策,主要应该包含计算机网络安全措施和商务交易安全措施两大部分。
(一)计算机网络的安全措施
笔者认为,计算机网络安全措施应该包括保护网络安全、保护应用服务安全和保护系统安全三个方面,各个方面都要结合考虑安全防护的物理安全、防火墙、信息安全、Web安全、媒体安全等项目。
其中,保护网络安全,就是要做到全面分析、研究、规划好安全策略,加强制度建设、使用有效的防火墙技术、加强对硬件设备的物理保护、检验系统的漏洞、建立可靠的识别和鉴别机制;保护应用安全,就是要利用电子商务支付平台的软件系统建立安全防护措施,但应独立于网络的任何其他安全防护措施;保护系统安全,是指从整体电子商务系统或电子商务支付系统的角度进行安全防护,应与系统的硬件、操作系统等软件相关联。
(二)电子商务交易安全措施
各种电子商务交易安全服务都是通过网络安全技术来实现的,可以采用加密技术、认证技术和电子商务安全协议等加强电子商务交易的安全性。
其中,采用加密技术,就是交易双方可根据需要在信息交换的阶段使用密钥去加密和解密数据,建议最好使用非对称加密技术,交易双方一个使用公钥和另一个由用户自己秘密保存的私钥;采用认证技术,可以防止交易信息被篡改,以证明交易双方身份和信息的准备性,如:数字签名、数字证书等;除上述提到的各种安全技术之外,电子商务的运行还有一套完整的安全协议,可以采用电子商务的安全协议加强电子商务的网络安全。目前,比较成熟的协议有SET、SSL等,都是加强电子商务网络安全的有效措施。
综上所述,电子商务网络安全的技术,需要我们做到与时俱进,要随着技术的进步,不断研究和探索新的技术防范措施,以保证电子商务的网络安全。
参考文献
[1]《网络安全攻防实战》电子工业出版社
电子商务是计算机技术快速发展的产物,和传统的商务模式不同,电子商务是集安全技术网络技术以及数字通信技术与一身的新型商务模式,它具有信息性、互动性、传播性等特点。随着电子商务的快速发展,其面临的网络安全问题日益突出,形势不容乐观,网络安全问题现已成为了阻碍电子商务继续前进的重要障碍。因此,对当前的电子商务发展面临的网络安全问题进行分析和探讨,同时提出可行性的处理建议就显得尤为重要。对当前电子商务发展面临的网络安全问题进行初步的分析,依据分析结果探讨一种安全的、可行的实现电子商务的途径。
[关键词]
电子商务;电子商务环境;网络安全;发展对策
一、电子商务概念及特点概述
电子商务简单来说可以概括为两个方面:一是电子方式,二是贸易活动,电子商务是指借助信息网络的方式来完成商务贸易活动的综合性的服务行为,电子商务以其成本低、方便、快捷等优点深受人们的喜爱,且发展速度十分快。
随着电子商务的快速发展,电子商务逐渐对消费者的消费观念、消费行为甚至是国际消费市场都产生了重要的影响。电子商务具有时效性强、成本低、方便等优点,所以发展速度十分惊人。
总结电子商务的功能主要有下述几个方面:广告宣传、商品买卖、意见征询、在线支付等等。其中广告宣传指的是电子商务可在Internet广告宣传信息,消费者可通过检索工具找到其所需的商品广告信息。相较于其他的广告手段来说,电子商务的广告宣传方式成本更低,且形式自由、更为方便;商品买卖是指商家及消费者可通过电子商务在线完成商品买卖活动;意见征询是指商家可充分利用电子商务来收集消费者的信息及对销售服务的反馈意见;在线支付是指消费者和商家可通过信用卡帐号进行在线支付,在线支付能够有效帮助买卖双方节省不必要的手续开销。
总结电子商务的特点主要有下述几个方面:安全性、商务性、服务性等等。商务性是电子商务的基础特性,同时也是电子商务的本质;服务性是电子商务活动是否可以正常、有序进行的关键,目前很多的电子商务公司均能为消费者提供系统性的服务;安全性是电子商务活动的核心特性,若消费者对电子商务活动缺乏安全性,则他们就会放弃网上购买行为,随着电子商务的发展,电子商务的安全性更应该得到重视,这也是本文的选题意义所在。
二、电子商务的网络安全性要求分析
1、身份认证的要求
为确保电子商务的网络安全,电子商务系统首先应建立健全的身份认证系统,同时确保此类身份认证信息均为有效。当前的电子商务市场存在信息失真的现象,致使很多消费者对电子商务失去信心,因此进行身份认证就显得尤为重要,建立健全的身份认证系统能够有效避免不必要的法律纠纷,增强消费者及潜在消费者对电子商务市场的信赖感。
2、交易信息的保密性要求
为进一步确保为确保电子商务的网络安全,电子商务系统还应及时对消费者的信息做严格的保密处理。以免消费者的信息泄漏,使消费者蒙受损失或遭到骚扰,此外,还应注意避免信息恶意攻击。
2.3 数据完整性要求
电子商务系统的数据完整指的是数据库的原有数据及当前数据应保持统一。电子商务系统的数据完整能够使电子商务活动的公正性得到保障,因此电子商务交易活动的数据资料不允许被篡改。
三、电子商务发展面临的网络安全问题分析
1、信息安全问题
电子商务发展面临的信息安全问题主要表现在一些不法分子利用非正规的手段非法获取用户的个人信息,致使用户的信息被泄漏,从而使用户蒙受损失。此外,一些不法分子还通过非正规的途径对其截获的信息数据进行随意的更改,使信息失真从而致使用户无法正常完成电子商务活动。
2、服务器的安全问题
电子商务的服务器存储了很多商家及软件的信息,甚至一些服务器上还存储有一些商家的重要的保密信息资料,因此加强对服务器的安全监管刻不容缓。当前电子商务的服务器的安全问题主要体现在下述几个方面:不法分子通过向服务器传送大量的无效请求来损耗服务器的可用资源,从而使服务器瘫痪无法继续正常工作;通过一些安全漏洞如操作系统、网络服务、软件等等,借助特定的网络数据请求来阻断服务器的正常工作,使之奔溃、瘫痪。
3、安全协议问题
虽然电子商务已经实现了全球化的发展,但是安全协议问题却未能得到同步的发展。电子商务安全协议还未拥有全球性的统一的标题,这样就易导致区域、甚至国际性的电子商务活动受到限制。除此之外,电子商务的安全协议问题还表现为防御黑客的攻击的能力薄弱等。
4、病毒防御问题
随着电子商务的快速发展,各种网络病毒也随之增加,十多年间的时间互联网新型病毒发生了翻天覆地的变化,一些新型的病毒可直接通过网络进行传播,甚至许多病毒还可借助网络进行快速传播,给用户和商家造成了不可估量的损失。
5、平台的自然物理威胁问题
电子商务是借助网络环境进行传输的,因此一些电子商务也会受到一些来自平台的自然物理问题的威胁。如因网络设备自然老化致使传输速度变慢等自然物理因素难以预料,此类问题将直接威胁到电子商务的信息安全问题。除此之外,一些人为因素如恶意删除信息数据、恶意破坏商务系统硬等等也会使电子商务企业蒙受损失。
此外,不法分子还可以通过串音、搭线以及电磁辐射等方式来获取商家的信息,而这些行为都会对企业造成无法估量的损失。
6、交易身份认证问题
一些不法分子利用网络技术盗取某些用户的数据信息,利用合法用户的身份来进行违法犯罪行为,或者借助虚假的用户信息来骗取资金。上述的这些案例均为不法分子通过盗取某些用户的数据信息来进行违法犯罪行为,可见交易身份认证问题为电子商务网络系统中的重要性。
四、电子商务网络安全问题对策研究
1、进一步完善电子商务网络安全法律法规
当前,我国关于电子商务网络安全的法律法规还比较少,致使一些网络犯罪行为未能及时被定罪。为规范电子商务市场,进一步完善电子商务网络安全法律法规就显得至关重要。相对于其他的法律法规,网络犯罪行为由于具有取证困难等特点致使电子商务网络安全法律法规难以立法。所以,相对于其他的法律法规来说,电子商务网络安全法律法规的立法需要更多的时间。
进一步完善电子商务网络安全法律法规要求有关部门要依据网络犯罪行为的特点,建立起一个制度完备、协调统一的网络犯罪法律法规处理体系,从而为网络安全犯罪行为的处理提供法律依据。
此外,和国外的发达国家相比,我国的电子商务的基础设施建设比较落后,我国的电子商务信息基础设备投入存在明显不足的现象,我国在信息基础设施建设方面落后于其他国家,致使很多电子商务企业丧失应有的机遇和挑战,使网络安全问题未能得到良好的保障,除了进一步完善电子商务网络安全法律法规,还应加强对电子商务的基础设施的建设。
2、加强对网络病毒的查杀
网络病毒的存在无疑给电子商务造成了很大的威胁,对于计算机网络病毒,应以预防为主,查杀为辅。加强对病毒的预防应从对计算机软硬件的系统检测入手,借助相关的杀毒软件来进行病毒的查杀,对于重要的数据文件应及时做备份处理,已经感染病毒的文件应做隔离处理,以免造成病毒的二次感染。
一旦计算机感染网络病毒,首先要做的事情就是查杀病毒同时恢复系统,查杀病毒的过程中应尽量找出病毒的来源,应避免在清除病毒的过程中误删重要的文件。
3、防火墙的应用
众所周知,防火墙现已成为重要的网络安全防护设备。应用防火墙的目的是通过设立一个控制关卡来控制用户访问,最终达到阻止不法分子侵入网络的目的,防火墙的应用能够有效避免内部网络设备免遭破坏,从而保证电子商务网络的安全性。
4、引入数据加密技术
电子商务中引入数据加密技术也是保证其网络安全的重要手段。当电子商务中引入数据加密技术时,一旦有不法分子恶意攻击,由于对方没有密钥,就会因为未能得到文件的原始数据而无法实现获取文件的目的,除了违法分子外,其他人可通过密钥解密而获取真实的数据。数据加密技术有效地增强了电子商务网络的安全性,使不法分子即使窃取文件后也无法正常使用文件,然而数据加密技术也存在一定的局限性,如不法分子可能可以凭借破译密钥的方式来获取密钥。
因此,为使数据加密技术的安全性得到更有力的保障,还应建立一套完善的、系统的密钥管理体系。这就要求有关部门要加强对工作人员的专业素质培训,同时适当地增加密钥的长度。通常来说,密钥的长度越长,其安全性也越高,然而加密和解密密匙所花费的时间也就相对比较长,这样一来就会使数据传输的速度受到影响,因此密匙的具体长度应依据具体的电子商务的内容及安全级别来进行具体设置。
5、企业加强自身管理
企业加强自身的安全管理是解决其网络安全问题的另一重点。企业加强自身的安全管理要求电子商务企业应将网络安全问题作为其工作的重中之重,各个部门安全工作的展开均应以电子商务安全问题为基础。此外,企业还应加强对其工作人员的信息安全素质锻炼,通过系列的培训工作来唤起员工的网络安全意识。虽然说相关的电子商务网络安全的法律法规在某一方面来说能够有效解决电子商务网络的安全问题,但是成熟、完善的电子商务系统管理还需要通过企业自身以及有关的操作人员来保证其正常的运行,因此电子商务网络安全实现的关键仍然是人,电子商务网络安全得以保证需要有大量的熟知电子商务信息技术的复合型人才,企业应加强对此类电子商务人才的培养,形成一支专业素质强的电子商务队伍。
五、结束语
电子商务的发展从某一方面来说为全球商务发展的趋势指明了方向,电子商务的迅猛发展给世界的政治、经济及法律到带来了深远的影响,因此电子商务的网络安全问题也变得愈加重要。成熟的电子商务一定有可靠、安全的网络系统,只有安全的电子商务网络才能获取消费者的信赖和支持。
加强电子商务的网络安全管理应从多个方面出发,尽快完善成熟的电子商务法律法规体系,进一步强化电子商务系统的完善及行业的稳定发展,为电子商务的发展建立一个良好、安全、稳定的环境,使电子商务得以健康发展。
参考文献:
[1]吴洋.电子商务安全方法研究[D].天津:天津大学,2006
[2]张兵.网络经济下的税收流失问题及其对策[J].财会研究,2008,(22)
[3]王越等.信息系统与安全对抗理论[M].北京:北京理工大学出版社,2006,(1)
[4]甘悦.浅议电子商务信息安全体系的构建[J].西北成人教育学报,2007,(2)
[5]刘锦萍.电子商务环境中的ERP[J].商业经济,2005,(01)
[6]李艳.电子商务信息安全策略研究[J].甘肃科技,2005,(6)
[7]姜火文.电子商务安全策略探讨[J].商场现代化,2007,(36)
[8]常连定,赵刚.我国电子商务发展存在的问题及应对策略[J].科技情报开发与经济,2005,(10)
[9]成卫青,龚俭.网络安全评估[J].计算机工程,2003,(2)
[10]王滔,刘亚铮,陈浩.湖南移动手机支付系统在电子商务中的应用[J].企业技术开发,2007,(02)
[11]周明,黄元江,李建设.电子商务中的安全技术研究[J].株洲工学院学报,2005,(1)
[12]肖德琴.电子商务安全保密技术与应用[M].华南理工大学出版社,2003,(9)
[13]张丹.电子商务中安全问题的分析及其安全策略[J].商场现代化,2008,(05)
[14]张娟.电子商务网络安全技术探究[J].甘肃科技纵横,2005,(4)
[15]胡明.电子商务安全技术的分析与研究[J].商场现代化,2008,(32)
[16]赵乃真.电子商务技术与应用[M].北京:中国铁道出版社,2003
[17]牛荣.电子商务信息安全[J].商场现代化,2008,(1)
[18]袁红清,黄惠琴.面向电子商务企业信息化模型的构建[J].经济师,2000,(10)
关键词: 网络安全, 事件安全, 对策
1.引言
随着网络时代的到来,越来越多的人通过Internet进行商务活动。电子商务的发展前景十分诱人,而其安全问题也变得越来越突出。近年来,网络安全事件不断攀升,电子商务金融成了攻击目标,以网页篡改和垃圾邮件为主的网络安全事件正在大幅攀升。在网络安全事件报告中,网页篡改占46%,网络仿冒占30%,其余为拒绝服务攻击、垃圾邮件、蠕虫、木马等[1]。近来最让国人印象深刻的,比如熊猫烧香病毒,其危害之大、传播范围之广令人咂舌,毫不夸张的说,当时网民们真是人人自危。如何建立一个安全、便捷的电子商务应用环境,对信息提供足够的保护,已经成为电子商务的所有参与者十分关心的话题。
2.电子商务中的主要网络安全事件分析
归纳起来,对电子商务应用影响较多、发生率较高的互联网安全事件可以分为网页篡改、网络蠕虫、拒绝服务攻击、特洛伊木马、计算机病毒、网络仿冒等,网页篡改、网络仿冒,逐步成为影响电子商务应用与发展的主要威胁[2]。
2.1 网页篡改
网页篡改是指将正常的网站主页更换为黑客所提供的网页。这是黑客攻击的典型形式。一般来说,主页的篡改对计算机系统本身不会产生直接的损失,但对电子商务等需要与用户通过网站进行沟通的应用来说,就意味着电子商务将被迫终止对外的服务。对企业网站而言,网页的篡改,尤其是含有攻击、丑化色彩的篡改,会对企业形象与信誉造成严重损害。
2.2 网络仿冒
网络仿冒又称网络欺诈、仿冒邮件或者钓鱼攻击等,是黑客使用欺诈邮件和虚假网页设计来诱骗收件人提供信用卡账号、用户名、密码、社会福利号码等,随后利用骗得的账号和密码窃取受骗者金钱。近年来,随着电子商务、网上结算、网上银行等业务在日常生活中的普及,网络仿冒事件在我国层出不穷,诸如中国银行网站等多起金融网站被仿冒。网络仿冒已经成为影响互联网应用,特别是电子商务应用的主要威胁之一。
网络仿冒者为了逃避相关组织和管理机构的打击,充分利用互联网的开放性,往往会将仿冒网站建立在其他国家,而又利用第三围的邮件服务器来发送欺诈邮件,这样既便是仿冒网站被人举报,但是关闭仿冒网站就比较麻烦,对网络欺诈者的追查就更困难了,这是现在网络仿冒犯罪的主要趋势之一。
2.3 网络蠕虫
网络蠕虫是指一种可以不断复制自己并在网络中传播的程序。这种程序利用互联网上计算机系统的漏洞进入系统,自我复制,并继续向互联网上的其他系统进行传播。蠕虫的不断蜕变并在网络上的传播,可能导致网络被阻塞的现象发生,从而致使网络瘫痪,使得各种基于网络的电子商务等应用系统失效。
2.4 拒绝服务攻击(Dos)
拒绝服务攻击是指在互联网上控制多台或大量的计算机针对某一个特定的计算机进行大规模的访问,使得被访问的计算机穷于应付来势凶猛的访问而无法提供正常的服务,使得电子商务这类应用无法正常工作。拒绝服务攻击是黑客常用的一种行之有效的方法。如果所调动的攻击计算机足够多,则更难进行处置。尤其是被蠕虫侵袋过的计算机,很容易被利用而成为攻击源,并且这类攻击通常是跨网进行的,加大了打击犯罪的难度。
2.5 特罗伊木马
特罗伊木马(简称木马)是一种隐藏在计算机系统中不为用户所知的恶意程序,通常用于潜伏在计算机系统中来与外界联接,并接受外界的指令。被植入木马的计算机系统内的所有文件都会被外界所获得,并且该系统也会被外界所控制,也可能会被利用作为攻击其他系统的攻击源。很多黑客在入侵系统时都会同时把木马植入到被侵入的系统中。
很多人认为木马也是病毒的一种,这是因为他们把危害计算机安全的“败类”,都一股脑儿地冠以“病毒”之名。实际上,木马并不感染软件或者数据,而是通过伪装,进行远程控制等行为,这与病毒有着根本性的差异。所以,病毒是病毒,木马是木马,我们还是应该分开来的。木马的可怕之处在于,一旦你的电脑中了木马,它就变成了一台傀儡机,控制端利用木马,悄无声息地在你的电脑上上传下载文件,偷窥你的私人文件,甚至盗取各种密码,造成非常严重的后果。
3.解决电子商务中网络安全问题的对策研究
3.1 进一步完善法律与政策依据,充分发挥应急响应组织的作用
我国目前对于互联网的相关法律法规还较为欠缺,尤其是互联网这样一个开放和复杂的领域,相对于现实社会,其违法犯罪行为的界定、取证、定位都较为困难。因此,对于影响电子商务发展的基于互联网的各类网络安全事件的违法犯罪行为的立法,需要一个漫长的过程。根据互联网的体系结构和网络安全事件的特点,需要建立健全协调一致,快速反应的各级网络应急体系。要制定有关管理规定,为网络安全事件的有效处理提供法律和政策依据。
3.2 从网络安全架构整体上保障电子商务的应用发展
安全管理是中心,它渗透到四个基本中去,而这四个基本点各占据电子商务安全的各个方面,即保护、监控、响应和恢复。安全管理指导四个基本点的工作,四个基本点体现和完成安全管理的任务,它们相辅相成,构成一个完整的体系,满足电子商务安全的整体需求。
(1) 安全管理
安全管理就是通过一些管理手段来达到保护网络安全的目的。它所包含的内容有安全管理制度的制定、实施和监督,安全策略的制定、实施、评估和修改,以及对人员的安全意识的培训、教育等。
(2) 保护
保护就是采用一些网络安全产品、工具和技术保护网络系统、数据和用户。这种保护可以称作静态保护,它通常是指一些基本防护,不具有实时性,如在制定的安全策略中有一条,不允许外部网用户访问内部网的web服务器,因此我们就可以在防火墙的规则中加入一条,禁止所有从外部网用户到内部网web服务器的连接请求,这样一旦这条规则生效,它就会持续有效,除非我们改变了这条规则。这样的保护可以预防已知的一些安全威胁,而且通常这些威胁不会变化,所以称 为静态保护。
(3)监控/审计
监控就是实时监控网络上正在发生的事情,这是任何一个网络管理员都想知道的。审计一直被认为是经典安全模型的一个重要组成部分。审计是通过记录下通过网络的所有数据包,然后分析这些数据包,帮助你查找已知的攻击手段、可疑的破坏行为,来达到保护网络的目的。
监控和审计是实时保护的一种策略,它主要满足一种动态安全的需求。因为网络安全技术在发展的同时,黑客技术也在不断的发展,因此网络安全不是一层不变的,也许今天对你来说安伞的策略,明天就会变得不安全,因此我们应该时刻关注网络安全的发展动向以及网络上发生的各种各样的事情,以便及时发现新的攻击,制定新的安全策略。有些人可能会认为这样就不需要基本的安全保护,这种想法是错误的,因为安全保护是基本,监控和审计是其有效的补充,只有这两者有效结合,才能够满足动态安全的需要。
(4) 响应
响应就是当攻击正在发生时,能够及时做出响应,如向管理员报告,或者自动阻断连接等,防止攻击进一步的发生。响应是整个安全架构中的重要组成部分,为什么呢?因为即使你的网络构筑的相当安全,攻击或非法事件也是不可避免的要发生的,所以当攻击或非法事件发生的时候,应该有一种机制对此做出反应,以便让管理员及时了解到什么时候网络遭到了攻击,攻击的行为是什么样的,攻击的结果如何,应该采取什么样的措施来修补安全策略,弥补这次攻击的损失,以及防止此类攻击再次发生。
(5)恢复
当入侵发生后,对系统造成了一定的破坏,如网络不能正常工作、系统数据被破坏等,这时,必须有一套机制来及时恢复系统正常工作,因此恢复在电子商务安伞的整体架构中也是不可少的一个组成部分。恢复是最终措施,因为攻击既然已经发生了,系统也遭到了破坏,这时只有让系统以最快的速度运行起来才是最重要的,否则损失将更为严重。
4.结束语
Internet的快速发展,使电子商务逐渐进入人们的日常生活,而伴随各类网络安全事件的日益增加与发展,电子商务的安全问题也变得日益突出,建立一个安全、便捷的电子商务应用环境,解决好电子商务应用与发展的网络安全问题必将对保障和促进电子商务的快速发展起到良好的推动作用。
参考文献:
[关键词]电子商务;网络隐私权;信息安全技术;安全协议;P2P技术;安全对策
随着电子商务技术的发展,网络交易安全成为了电子商务发展的核心和关键问题。在利益驱使下,有些商家在网络应用者不知情或不情愿的情况下,采取各种技术手段取得和利用其信息,侵犯了上网者的隐私权。对网络隐私权的有效保护,成为电子商务顺利发展的重要市场环境条件。
一、网络隐私权侵权现象
1.个人的侵权行为。个人未经授权在网络上宣扬、公开、传播或转让他人、自己和他人之间的隐私;个人未经授权而进入他人计算机系统收集、获得信息或骚扰他人;未经授权截取、复制他人正在传递的电子信息;未经授权打开他人的电子邮箱或进入私人网上信息领域收集、窃取他人信息资料。
2.商业组织的侵权行为。专门从事网上调查业务的商业组织进行窥探业务,非法获取他人信息,利用他人隐私。大量网站为广告商滥发垃圾邮件。利用收集用户个人信息资料,建立用户信息资料库,并将用户的个人信息资料转让、出卖给其他公司以谋利,或是用于其他商业目的。根据纽约时报报道,、Toysmart和等网站,都曾将客户姓名、住址、电子邮件甚至信用卡号码等统计分析结果标价出售,以换取更多的资金。
3.部分软硬件设备供应商的蓄意侵权行为。某些软件和硬件生产商在自己销售的产品中做下手脚,专门从事收集消费者的个人信息的行为。例如,某公司就曾经在其生产的某代处理器内设置“安全序号”,每个使用该处理器的计算机能在网络中被识别,生产厂商可以轻易地收到用户接、发的信息,并跟踪计算机用户活动,大量复制、存储用户信息。
4.网络提供商的侵权行为
(1)互联网服务提供商(ISPInternetServiceProvider)的侵权行为:①ISP具有主观故意(直接故意或间接故意),直接侵害用户的隐私权。例:ISP把其客户的邮件转移或关闭,造成客户邮件丢失、个人隐私、商业秘密泄露。②ISP对他人在网站上发表侵权信息应承担责任。
(2)互联网内容提供商(ICPInternetContentProvider)的侵权行为。ICP是通过建立网站向广大用户提供信息,如果ICP发现明显的公开宣扬他人隐私的言论,采取放纵的态度任其扩散,ICP构成侵害用户隐私权,应当承担过错责任。
5.网络所有者或管理者的监视及窃听。对于局域网内的电脑使用者,某些网络的所有者或管理者会通过网络中心监视使用者的活动,窃听个人信息,尤其是监控使用人的电子邮件,这种行为严重地侵犯了用户的隐私权。
二、网络隐私权问题产生的原因
网络隐私权遭受侵犯主要是由于互联网固有的结构特性和电子商务发展导致的利益驱动这两个方面的原因。
1.互联网的开放性。从网络本身来看,网络是一个自由、开放的世界,它使全球连成一个整体,它一方面使得搜集个人隐私极为方便,另一方面也为非法散布隐私提供了一个大平台。由于互联网成员的多样和位置的分散,其安全性并不好。互联网上的信息传送是通过路由器来传送的,而用户是不可能知道是通过哪些路由进行的,这样,有些人或组织就可以通过对某个关键节点的扫描跟踪来窃取用户信息。也就是说从技术层面上截取用户信息的可能性是显然存在的。
2.网络小甜饼cookie。某些Web站点会在用户的硬盘上用文本文件存储一些信息,这些文件被称为Cookie,包含的信息与用户和用户的爱好有关。现在的许多网站在每个访客进入网站时将cookie放入访客电脑,不仅能知道用户在网站上买了些什么,还能掌握该用户在网站上看过哪些内容,总共逗留了多长时间等,以便了解网站的流量和页面浏览数量。另外,网络广告商也经常用cookie来统计广告条幅的点击率和点击量,从而分析访客的上网习惯,并由此调整广告策略。一些广告公司还进一步将所收集到的这类信息与用户在其他许多网站的浏览活动联系起来。这显然侵犯了他人的隐私。
3.网络服务提供商(ISP)在网络隐私权保护中的责任。ISP对电子商务中隐私权保护的责任,包括:在用户申请或开始使用服务时告知使用因特网可能带来的对个人权利的危害;告知用户可以合法使用的降低风险的技术方法;采取适当的步骤和技术保护个人的权利,特别是保证数据的统一性和秘密性,以及网络和基于网络提供的服务的物理和逻辑上的安全;告知用户匿名访问因特网及参加一些活动的权利;不为促销目的而使用数据,除非得到用户的许可;对适当使用数据负有责任,必须向用户明确个人权利保护措施;在用户开始使用服务或访问ISP站点时告知其所采集、处理、存储的信息内容、方式、目的和使用期限;在网上公布数据应谨慎。
目前,网上的许多服务都是免费的,如免费电子邮箱、免费下载软件、免费登录为用户或会员以接收一些信息以及一些免费的咨询服务等,然而人们发现在接受这些免费服务时,必经的一道程序就是登录个人的一些资料,如姓名、地址、工作、兴趣爱好等,服务提供商会声称这是为了方便管理,但是,也存在着服务商将这些信息挪作他用甚至出卖的可能。
三、安全技术对网络隐私权保护
1.电子商务中的信息安全技术
电子商务的信息安全在很大程度上依赖于安全技术的完善,这些技术包括:密码技术、鉴别技术、访问控制技术、信息流控制技术、数据保护技术、软件保护技术、病毒检测及清除技术、内容分类识别和过滤技术、系统安全监测报警技术等。
(1)防火墙技术。防火墙(Firewall)是近年来发展的最重要的安全技术,它的主要功能是加强网络之间的访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络(被保护网络)。
(2)加密技术。数据加密被认为是最可靠的安全保障形式,它可以从根本上满足信息完整性的要求,是一种主动安全防范策略。数据加密原理是利用一定的加密算法,将明文转换成为无意义的密文,阻止非法用户理解原始数据,从而确保数据的保密性。
(3)数字签名技术。数字签名(Digital??Signature)技术是将摘要用发送者的私钥加密,与原文一起传送给接收者。接收者只有用发送者的公钥才能解密被加密的摘要。在电子商务安全保密系统中,数字签名技术有着特别重要的地位,在电子商务安全服务中的源鉴别、完整、不可否认服务中都要用到数字签名技术。
(4)数字时间戳技术。在电子商务交易的文件中,时间是十分重要的信息,是证明文件有效性的主要内容。在签名时加上一个时间标记,即有数字时间戳(DigitaTime-stamp)的数字签名方案:验证签名的人或以确认签名是来自该小组,却不知道是小组中的哪一个人签署的。指定批准人签名的真实性,其他任何人除了得到该指定人或签名者本人的帮助,否则不能验证签名。
2.电子商务信息安全协议
(1)安全套接层协议(SecureSocketsLayer,SSL)。SSL是由NetscapeCommunication公司1994年设计开发的,主要用于提高应用程序之间的数据的安全系数。SSL的整个概念可以被总结为:一个保证任何安装了安全套接层的客户和服务器之间事务安全的协议,该协议向基于TCP/IP的客户、服务器应用程序提供了客户端与服务的鉴别、数据完整性及信息机密性等安全措施。中国
(2)安全电子交易公告(SecureElectronicTransactions,SET)。SET是为在线交易设立的一个开放的、以电子货币为基础的电子付款系统规范。SET在保留对客户信用卡认证的前提下,又增加了对商家身份的认证。SET已成为全球网络的工业标准。
(3)安全超文本传输协议(S-HTTP)。依靠密钥的加密,保证Web站点间的交换信息传输的安全性。SHTTP对HT-TP的安全性进行了扩充,增加了报文的安全性,是基于SSL技术上发展的。该协议向互联网的应用提供完整性、可鉴别性、不可抵赖性及机密性等安全措施。
(4)安全交易技术协议(STT)。STT将认证与解密在浏览器中分离开,以提高安全控制能力。
(5)UN/EDIFACT标准。UN/EDIFACT报文是唯一的国际通用的电子商务标准。
3.P2P技术与网络信息安全。P2P(Peer-to-Peer,即对等网络)是近年来广受IT业界关注的一个概念。P2P是一种分布式网络,最根本的思想,同时它与C/S最显著的区别在于网络中的节点(peer)既可以获取其它节点的资源或服务,同时,又是资源或服务的提供者,即兼具Client和Server的双重身份。一般P2P网络中每一个节点所拥有的权利和义务都是对等的,包括通讯、服务和资源消费。
(1)隐私安全性
①目前的Internet通用协议不支持隐藏通信端地址的功能。攻击者可以监控用户的流量特征,获得IP地址。甚至可以使用一些跟踪软件直接从IP地址追踪到个人用户。SSL之类的加密机制能够防止其他人获得通信的内容,但是这些机制并不能隐藏是谁发送了这些信息。而在P2P中,系统要求每个匿名用户同时也是服务器,为其他用户提供匿名服务。由于信息的传输分散在各节点之间进行而无需经过某个集中环节,用户的隐私信息被窃听和泄漏的可能性大大缩小。P2P系统的另一个特点是攻击者不易找到明确的攻击目标,在一个大规模的环境中,任何一次通信都可能包含许多潜在的用户。
②目前解决Internet隐私问题主要采用中继转发的技术方法,从而将通信的参与者隐藏在众多的网络实体之中。而在P2P中,所有参与者都可以提供中继转发的功能,因而大大提高了匿名通讯的灵活性和可靠性,能够为用户提供更好的隐私保护。
(2)对等诚信
为使得P2P技术在更多的电子商务中发挥作用,必须考虑到网络节点之间的信任问题。实际上,对等诚信由于具有灵活性、针对性并且不需要复杂的集中管理,可能是未来各种网络加强信任管理的必然选择。
对等诚信的一个关键是量化节点的信誉度。或者说需要建立一个基于P2P的信誉度模型。信誉度模型通过预测网络的状态来提高分布式系统的可靠性。一个比较成功的信誉度应用例子是在线拍卖系统eBay。在eBay的信誉度模型中,买卖双方在每次交易以后可以相互提升信誉度,一名用户的总的信誉度为过去6个月中这些信誉度的总和。eBay依靠一个中心来管理和存储信誉度。同样,在一个分布式系统中,对等点也可以在每次交易以后相互提升信誉度,就象在eBay中一样。例如,对等点i每次从j下载文件时,它的信誉度就提升(+1)或降低(-1)。如果被下载的文件是不可信的,或是被篡改过的,或者下载被中断等,则对等点i会把本次交易的信誉度记为负值(-1)。就象在eBay中一样,我们可以把局部信誉度定义为对等点i从对等点j下载文件的所有交易的信誉度之和。
每个对等点i可以存贮它自身与对等点j的满意的交易数,以及不满意的交易数,则可定义为:
Sij=sat(i,j)-unsat(i,j)
四、电子商务中的隐私安全对策
1.加强网络隐私安全管理。我国网络隐私安全管理除现有的部门分工外,要建立一个具有高度权威的信息安全领导机构,才能有效地统一、协调各部门的职能,研究未来趋势,制定宏观政策,实施重大决定。
2.加快网络隐私安全专业人才的培养。在人才培养中,要注重加强与国外的经验技术交流,及时掌握国际上最先进的安全防范手段和技术措施,确保在较高层次上处于主动。
3.开展网络隐私安全立法和执法。加快立法进程,健全法律体系。结合我国实际,吸取和借鉴国外网络信息安全立法的先进经验,对现行法律体系进行修改与补充,使法律体系更加科学和完善。
4.抓紧网络隐私安全基础设施建设。国民经济要害部门的基础设施要通过建设一系列的信息安全基础设施来实现。为此,需要建立中国的公开密钥基础设施、信息安全产品检测评估基础设施、应急响应处理基础设施等。
5.建立网络风险防范机制。在网络建设与经营中,因为安全技术滞后、道德规范苍白、法律疲软等原因,往往会使电子商务陷于困境,这就必须建立网络风险防范机制。建议网络经营者可以在保险标的范围内允许标保的财产进行标保,并在出险后进行理赔。
6.强化网络技术创新,重点研究关键芯片与内核编程技术和安全基础理论。统一组织进行信息安全关键技术攻关,以创新的思想,超越固有的约束,构筑具有中国特色的信息安全体系。
7.注重网络建设的规范化。没有统一的技术规范,局部性的网络就不能互连、互通、互动,没有技术规范也难以形成网络安全产业规模。目前,国际上出现许多关于网络隐私安全的技术规范、技术标准,目的就是要在统一的网络环境中保证隐私信息的绝对安全。我们应从这种趋势中得到启示,在同国际接轨的同时,拿出既符合国情又顺应国际潮流的技术规范。
参考文献:
[1]屈云波.电子商务[M].北京:企业管理出版社,1999.
[2]赵立平.电子商务概论[M].上海:复旦大学出版社,2000.
[3]赵战生.我国信息安全及其技术研究[J].中国信息导报,1999,(8).
面对上述形势,企业界和理论界都在大力寻求解决之道。我国著名的财务软件开发公司用友、金蝶等适时推出了“财务”战略,为企业构建自己的能适应时代要求的“数字神经系统”提供了初步解决方案。无疑,“网络财务”将成为电算化的新趋势。本文拟就“网络财务”的概念、技术基础、实施方案及安全对策等有关作一些探讨。
一、网络财务的概念及重要意义
笔者认为,所谓的“网络财务”是基于Internet/Intranet技术,以财务管理为核心,业务管理与财务管理一体化,支持商务,能够实现各种远程操作(如远程记账/远程报表/远程查账/远程审计/远程监控等)和事中动态会计核算与在线财务管理,能够处理电子单据和进行电子货币结算的一种全新的财务管理模式,是电子商务的重要组成部分。我们应从以下几个方面理解“网络财务”的内涵:(1)它所指的“网络”概念既非企业传统的自成体系的局域网或广域网,也非单纯的因特网Internet,而是Internet/Intranet相互协同形成的开放式网络;(2)“网络财务”并非单纯的财务系统,而是以财务管理为核心、业务管理与财务管理协同的综合系统;(3)“网络财务”是企业级的财务;(4)“网络财务”应完全支持电子商务;(5)“网络财务”的各项功能基于管理,而非核算。
"网络财务“的提出和推行,具有重要的意义;1.”网络财务“改变了财会工作空间和模式,使得各项业务能在广阔的网域范围内进行实时处理,标志着一个新的财务管理时代——网络财务管理时代的到来;2.由于采用了Internet/Intranet技术,为财务信息系统由核算型向管理型、决策型转变并最终形成以财务管理为核心的企业全面管理信息系统提供了技术上无限的空间;3.”网络财务“改变了财务信息的获取方式,财务数据将从传统的纸质页面数据、磁盘数据发展到网页数据,有利于信息的多元化利用;小”网络财务“全面支持电子商务,使得企业能够紧跟时代潮流,从电子商务的角度进行业务重整,有利于保持和加强企业的竞争地位;5.”网络财务“将对传统的会计观念、会计理论、会计实务等产生重大的。
二、网络财务的技术基础
网络财务的兴起以当代先进的信息技术为基础,迎合了当代机技术发展的新潮流,采用了许多先进的技术。
(一)网络财务采用当今世上方兴未艾的Internet/Intranet技术作为其应用的基础。
80年代至90年代初,企业信息系统结构实现由主机系统(FS)向客户机服务器(CS)方式的转变,现在正向Internet/Intranet方式转变。
Internet,即国际互联网,它是一个广域网(WAN)的集合,包括一系列的网络,Internet的用户使用Internet上的应用程序(如电子邮件E-mail、www等)彼此通信以获取大量信息。可以访问的信息存放在运行多种Internet协议的服务器上,这些协议包括超文本协议(HTTP),文件传输协议(FTP)和GoPher等,有些Internet服务器可运行多种协议因此可以用多种方式获取信息。Intranet即企业内部网,是应用Internet技术的企业内部网络,它基于Internet通信标准、WEB技术和设备来构造或改建可提供WEB信息服务以及连接数据库等其它服务应用的自成独立体系的企业内部网。Intranet可以连接到Internet成为其一部分,当有安全需要时,采用“防火墙”等网络安全技术与Internet隔离;Intranet也可进一步向企业外延伸,使其使用范围扩大到企业与企业之间,从而使企业与关联企业、上游的供应商和下游的经销商之间形成范围更为广阔的信息系统,人们称之为Extranet.Internet/Intranet投资回报率高,风险小,对提高通信质量,降低经营成本,实现资源共享,提高机构运作效率大有益处,各国企业纷纷采用。Internet/Intranet技术为建立管理决策型的企业全面信息系统提供了优越的信息资源管理平台,不仅能处理结构化的数据,如各类关系数据库,也能处理各种非结构化数据如文本、图形、图象、声音等,使企业信息资源更加全面、丰富;另一方面,Internet/Intranet为企业信息系统的集成化发展提供了有效的技术保障,因为它具有开放性、标准化、分布式、使用简单、易于维护等特点,比如它采用公开的TCPM协议,这一协议可以允许工作站通过同构或异构的计算机网络系统共享资源,能实现各类信息系统的无缝连接;又如可利用其超文本、超媒体传输技术,将分布于企业内外的数据有机联结起来。无疑Internet/Intranet技术也为企业涉足电子商务,扩大其竞争优势,提供了技术基础。
(二)大型数据库技术网络财务环境下,抛弃了传统财务系统所采用的小型数据库如ACCESS、XBASE、FOXPRO等,这些小型数据库系统由于其数据处理上的局限性,不能达到海量数据处理、高速运行和数据安全性的要求。为达到上述数据处理要求,网络财务采用了诸如SYBASE、INFORMIX、ORA-CLE、SQLSERVER等大型数据库,这些大型的数据库有高达TB(ITB=1000GB)级的数据处理能力,使业务量完全不受限制,不仅可以实现跨年度查询,还可以通过数据仓库技术,整合采购、库存、销售、计划、工资等数据供决策。另外,这些大型数据库大大改进了海量数据下读取的性能和安全性能,加强了网络控制,减少了由于网络并发用户操作对数据库造成的关键字丢失的问题,使得数据库系统能够高速运行并增强了安全性。
(三)三层结构技术和组件开发技术三层结构技术,就是将客户机股务器(CS)系统中各系统部件分成三层服务(客户服务端、中间层服务器和数据库服务器)的一种技术。它的特点是联机用户数多、每次业务处理时间短、处理的业务量大等。第一层是客户服务端,它负责基本的可在客户机上执行的规则验证、数据描述和显示以及查询生成。第二层是中间层服务器或称应用程序服务器,它存储着应用程序的所有事务规则;客户机向应用程序服务器发出处理请求,然后应用程序服务器负责与数据库服务器打交道。第三层是数据库服务器,对于所有特定应用程序数据和以存储过程形式表现事务规则的某些特定厂商的实用工具,它起到了中心数据仓库的作用。其主要优势在于处理分布进一步均衡。
三层结构技术又是一个基于组件的开发模式,即根据业务涉及的数据和处理流程、不同的行业特性设计成属性、方法并独立封装,使业务工作对象化,用户可在安装时选择适合本企业的构件。这种开发技术称为组件开发技术。比如,在软件设计上,将凭证管理作为一个组件,形成凭证模块,将账簿管理也作为一个组件形成账簿模块,用户可在三层结构的中间层封装某类适合自己企业特点的财务规则组件,如果凭证管理有问题就换凭证模块,如果账簿有问题就换账薄模块。
三层结构组件技术对于企业全面信息系统的构建具有许多好处:1.安全性能好;2.减少硬件投资;3.安装、维护、使用或二次开发比较方便;4.能使企业实现远程应用。正是由于采用以上先进的技术为基础,网络财务才获得了技术上无限的发展空间,为企业建立其全面信息系统,涉足电子商务等提供了技术保障。
三、财务的实施方案
对于网络财务的实施,除了自身以外,财务软件开发公司也担当着重要角色。对于大中型企业而言,如果有条件自己建立完善的企业内部网INTRANET,可以自己确定网络财务的实施方案;对于许多中小企业而言,如无条件或没必要自己建设,可以求助于财务软件公司。
那么企业应如何确立网络财务的实施方案呢?首先,企业应根据自身的实际情况进行需求,确定企业到底要利用网络财务系统完成什么工作、网络财务系统要达到什么目标和要求。比如深圳燃气集团根据自身业务迅速,财务需要集中监控、企业管理核心在于抓财务的实际情况出发进行网络财务的需求分析,确定了其开展网络财务应做的工作和要求:1.要使财务管理和业务管理紧密配合,全面实现财务业务管理一体化;2.要实行集团财务集中监控;3.支持商务,能提供方便的网上应用,可以同时使用测览器界面和GUI界面;4.具有良好的可扩展性和融合性;5.软件功能适用。其次,选择或开发网络财务软件。再次,根据企业需求进行网络方案设计。常用的高速网络技术包括以下几种:1.快速以太网;2.FDDI(分布式光纤数据接口);3.ATM(异步传输模式);4千兆位以太网。前两种技术价格较低,性能也不错,适用于一般企业;后两种技术性能远远超过前两种,但价格较高,投资很大,适用于有实力的大型集团企业,如石油天然气集团公司就是用ATM技术和千兆以太网技术。对于一般企业,可以采用快速以大网或FDDI技术建立自己的局域网,远程子网可用DDN专线连接,移动用户群可以用电话连接;另外,可用 MSIIS建立自己的网站,通过EXCHANGE SERVER建立自己的电子邮件系统,这些都是比较可行的。在网络设计时应采用(C/S的三层结构技术,使得处理分布较为平衡。最后,进行系统实施。
对于许多中小企业来说,它们可能既想推行网络财务,又不想花太多的投资,这时候财务软件公司就可从以下几个方面去帮助企业推行网络财务:1.提供网络财务软件。2提供基于互联网的服务业务:提供网络财务软件的在线支持和服务;建立专业网站,提供网上理财服务,用户无需购买软件,可通过专业网站获取理财服务并按服务项目 和数量付费。3.为企业用户提供全套服务:帮助企业设计和构建网络体系,提供软件并帮助安装和维护等。
四、网络财务的安全与对策
关键词:会计实务;电子商务;转变
一、引言
电子商务的出现,带来了经营战略、组织管理及文化冲突等方面的变化。电子商务不仅是一种技术变革,还促进了通过技术的辅导、引导、支持来实现的前所未有的频繁的商务经济往来,使商务活动本身发生了根本性的革命。电子商务造就了自动化、网络化、数字化、虚拟化的社会经济环境,跨越了空间和时间的限制,改变了企业的生产方式和管理模式,从而也改变了传统会计运作的环境。由于电子商务时代的到来,使得会计环境发生了一定的变化,现行会计模式正面临挑战,国内外尚未建立起适应电子商务时代的新型会计模式,传统会计理论和会计实务均表现出其不适应性,如何更有效地利用信息技术促进传统会计的发展,是重要而紧迫的任务。
二、电子商务概述
(一)电子商务的概念及其特点 国际商会对电子商务的概念是:电子商务(Electronic Commerce),是指实现整个贸易过程中各阶段的贸易活动的电子化。从涵盖范围方面可以定义为:交易各方以电子交易方式而不是通过当面交换或直接面谈方式进行的任何形式的商业交易。从技术方面可以定义为:电子商务是一种多技术的集合体,包括交换数据(如电子数据交换、电子邮件)、获得数据(共享数据库、电子公告牌)以及自动捕获数据(条形码)等。电子商务涵盖的业务包括:信息交换、售前售后服务(提品和服务细节、产品使用技术指南、回答顾客意见)、销售、电子支付(使用电子资金转账、信用卡、电子支票、电子现金)、运输(包括商品的发送管理和运输跟踪,以及可以电子化传送的产品的实际发送)、组建虚拟企业(组建一个物理上不存在的企业,集中一批独立的中小公司的权限,提供比任何单独公司多得多的产品和服务)、公司和贸易伙伴可以共同拥有和运营共享的商业方法等。电子商务具有以下特征:书写方式电子化,信息传递数据化,支付手段现代化;存货实现了“零库存”,产品销售率提高,企业间的交易费用降低;经营规模与方式更加灵活;安全风险性。
(二)电子商务的运作模式 根据电子商务应用的商务群体性质,电子商务的运作模式主要有三种:一是企业对企业的电子商务(Business to Business),是企业上下游供应链之间的关系,利用电子商务连接供销双方,使合作更加紧密。企业之间的交易和商业合作是商业活动的主要内容。企业目前面临的激烈竞争也需要运用电子商务整合业务流程,改进供应链管理,进而建立和改善企业的核心竞争力;二是企业与顾客之间的电子商务(Business to Customer),这类电子商务主要借助Internet开展在线销售,它并不要求双方使用统一标准的单据传输,用信用卡便可以实现在线销售和支付。因此开展企业对消费者的电子商务障碍最少,潜力巨大。就目前发展来看这类电子商务将快速发展,也是推动其它几类电子商务活动的主要动力;三是企业对政府的电子商务(Business to Admin-istration),指的是企业与政府机构之间进行的电子商务活动。目前这种方式仍处于初期试验阶段,但发展会很快,因为政府不但可以通过这种方式树立政府形象,产生示范作用,促进电子商务发展,还可以通过这类电子商务实施对企业的行政事务管理。
三、电子商务环境下会计的特征
(一)会计处理的实时性电子商务促进了企业内部业务与外部协作的一体化,并提高了会计工作与业务处理的协同性。原始业务数据在企业业务部门与会计部门可迅速传递和共享,真正实现“数出一门,数据共享”的原则。电子商务的电子单据、电子结算的自动化处理可使各种业务数据实现在线输入;通过会计处理软件对业务数据自动实时处理,业务信息实时转化为会计信息;会计信息生成后即时存放于企业的信息数据库,或在企业网站上,供企业内部和外部的信息用户访问。会计信息的实时输入、处理、大大提高了会计工作效率。
(二)会计方法的多样性在电子商务会计信息处理过程中,由于网络会计软件的强大核算功能,使得会计核算方法能同时并用,以满足不同用户对信息的要求。如可设置各种类型的财务报表和内部管理报表,还可以提供原始数据及各种计算、分析模型,信息用户可以在线访问企业数据库,将取得的原始信息用于自己的决策模型。企业也可以提供各种报表、分析结果等最终信息。
(三)提供信息的全面性会计信息的计算机处理具有强大的数据存储、处理能力。会计部门可提供各种类型的会计信息,以全面满足电子商务时代信息用户的各种需求。如既提供财务信息,也提供非财务信息;既提供企业内部信息,也可提供整个供应链及社会部门的信息;既提供历史信息,也可提供现在信息和未来信息;既提供绝对指标信息,也提供相对指标或其他分析性信息;既反映实物资产的信息,更注重反映非实物资产的价值;企业可以定期如按月、季、年提供信息;企业既可以直接向用户传递信息,用户也可以经过授权在线访问企业数据库,主动获取信息;企业既可以提供数字化信息,也可以提供图像化信息与语音化信息。
(四)会计功能的扩展性会计处理的自动化减少了传统会计簿记等基础会计事务,会计的功能由核算延伸至财务分析、财务管理、监督审核和管理决策。会计部门在企业综合管理信息系统中将发挥更大的作用。这就要求会计人员必须更新知识结构,不断吸取新知识。会计人员掌握会计技能外,还要具备计算机、电子商务、管理、法律等多方面知识。
四、电子商务对会计实务的影响分析
(一)电子商务对会计记录的影响会计电算化的发展使会计记录实现了电子化,但并未完全取代纸质介质在会计领域的应用。以计算机网络为基础的电子商务的发展使企业的采购销售等一系列的交易事项实现了网络化和无纸化,这必将对会计记录产生深远影响。电子商务环境改变了企业的经营方式,因此也必然对会计记录的诸多方面产生影响。首先,会计凭证的电子化。如电子商务的购销过程可以看出,无纸贸易使原来纸质的会计凭证的数据直接记录在磁盘或光盘上,打破了传统会计模式,传统会计通过一笔经济业务的不同原始凭证进行比较核对,通过签字者的笔迹确定真实性,通过多联复写互相牵制。而电子商务所造成的无纸化记录可以使对电子数据的非法改动毫无痕迹,这为如何确保电子数据的真实有效提出了新问题。其次是对账簿的影响。在电子商务环境下,经济业务发生后原始数据被直接输入会计信息系统,由会计信息系统根据己设定的程序自动进行处理,生成会计报告,使账簿的概念逐渐淡化。最后,对信息使用者的影响。由于网络的开放性,会计信息使用者(如投资者、债权人、政府部门、审计机构等)可以直接通过网络搜索企业会计信息,而不必到企业的会计部门获得会计信息。
(二)电子商务对会计报告的影响财务报告是企业定期编制的,向企业内、外部会计信息使用者提供相关财务信息的主要途径。财务报告包括会计报表、附表和附注,传统财务报告主要以历史成本提供货币性信息。电子商务的发展使会计环境发生了重要变化,会计信息使用者也希望得到更加及时、准确和丰富的信息,而传统模式下的财务报告则在这种要求下显得力不从心。从内容上看,传统的会计报表模式提供的信息量非常有限,无法满足来自于各方信息使用者的不同要求;从时间上看,定期报送的财务报告影响了报告的时效性,会影响信息使用者做出正确、及时的决策;从形式上看,传统固定的报告形式对于不同需要的信息使用者来说缺乏相关性和可靠性等等。传统财务报告的这些缺陷由于过去受到技术和成本等原因的限制而无法得到改善,近年来由于信息技术的发展和电子商务的普及,这些障碍正逐渐消失,利用互联网编制能够更好的满足使用者要求的财务报告已成为大势所趋。未来财务报告应是以事项法为基础的,通过互联网传输的,并能以更加直观、形象的形式,提供内容更加丰富的、即时的财务信息。
(三)电子商务对支付方式的影响传统的支付方式主要有三种:现金、票据和信用卡。电子商务环境下,无论是消费者、企业还是政府都要求更为方便、快捷而又安全的资金流转方式。在传统的支付方式无法满足这样的需要的情况下,电子支付应运而生。所谓电子支付,是指电子交易的当事人、包括消费者、厂商和金融机构,使用安全电子手段通过网络进行的货币支付或资金流转。消费者的网上购物、网上拍卖、网上投资、甚至是网上缴费,企业的网上采购、网上销售,政府部门的网上收税等都需要电子支付的帮助。随着信息技术的快速发展,电子支付方式正在逐渐的取代传统支付方式。电子支付主要可以分为三类:电子信用卡、电子支票和电子货币。电子支付方式的这种购物过程彻底改变了传统的面对面交易和一手交钱一手交货的购物方式,是一种很有效的而且安全可靠的电子购物过程。目前,由于技术、法律上等多方面的限制,这种支付方式还没有得到广泛应用,但不可否认的是,电子支付代表了未来的支付方向,企业应逐渐接受并应用这一新的支付方式,适时的调整会计系统,以实现传统支付向电子支付的顺利过渡。
(四)电子商务对会计信息安全的影响 网络安全问题一直以来是人们讨论的焦点。由于电子商务是以开放的网络环境为基础的,因此电子商务环境下的会计系统也必然建立在开放的网络环境下,受到来自网络的各种风险的影响,因此受到最多关注的是开放的网络环境对会计信息的安全性产生的影响,如如何从源头上保证原始信息的准确、可靠,防止遭到攻击或人为篡改;如何保证会计数据处理的正确运行,防止来自黑客的入侵和病毒程序的破坏;如何保证数据存储的安全性,防止外部攻击者和内部破坏者盗取数据等。类似的诸多风险为如何保障会计信息的安全提出了新问题。保证在开放的网络环境下会计信息的安全需要多方面的共同努力,如先进的技术保障、完善的法律保障、企业内部控制及外部监督的保障等等。其中最为重要的就是先进的技术保障。
五、电子商务环境下会计实务转变的应对策略
(一)营造电子商务会计发展的社会环境电子商务是新生事物,与传统的管理模式有一定的冲突,在我国推行电子商务最大障碍不是技术而是观念。目前全社会尤其是企业的信息化意识薄弱,有的企业愿意将资金用于固定资产投资、技术改造等项目上而不愿将资金投放于企业的信息系统建设上,而缺少基础信息建设,电子商务是无法开展的。推行电子商务比较成功的国家的共同经验表明:在电子商务的发展过程中,政府的支持、鼓励与引导至关重要。电子商务在我国仍处于起步阶段,政府可以制定有利于电子商务发展的优惠政策,引导电子商务的发展。通过宣传企业信息化建设的重要性推动电子商务在企业的应用;通过示范工程让企业真正了解电子商务,逐步建立有中国特色的电子商务管理和运行机制,为电子商务模式财务及企业管理信息系统的发展创造良好环境。实现电子商务不仅需要良好的管理和运行机制,更为重要的是要有健全的法律保护。我国在计算机信息安全管理方面立法较早,从1986年的开始,我国相继制定并颁布了有关电子商务的相应法规,使其在法律、法规许可的范围内进行公开、公平、公正的交易,鼓励竞争,防止垄断,以逐步形成有法律许可、法律保障、法律约束的电子商务环境。
(二)完善电子商务会计系统的安全电子商务会计面临的最突出的问题就是安全问题。在电子商务环境下,由于网络上任意一台计算机都可获得其他计算机的信息资源,所以企业在网上进行贸易时也易处于风险之中,安全性问题已成为一个迫在眉睫的问题。首先,由于计算机自身的脆弱性与会计人员的失误操作频繁发生以及黑客袭击电子商务网站,篡改、破坏会计数据乃至整个系统的情况时有发生,这给广大经营者造成了大量经济损失。其中黑客袭击电子商务网站造成后果最为严重,其可能破坏财务数据,使整个会计系统处于瘫痪状态,而且尤其是当一些重要的会计信息资料被入侵者非法窃取后,造成的经济损失更大。其次,网络会计所依托的Internet、Intranet体系使用的是开放式的TCP/IP协议,是以广播的形式进行传播,有利于搭截侦听、口令试探和窃取、身份假冒,这在技术上容易引起安全问题。再次,电子商务涉及到许多电子单据、电子货币等,也是容易受到不法攻击的地方。对于企业内部使用者来讲,如果使用权限划分不当、内部控制不严,也容易造成信息滥用和向外流失。另外,推行网络会计后,实现了财务业务一体化,企业的经营管理活动几乎完全依赖于网络系统,如果企业对网络的管理维护水平不高或疏于管理监控,一旦网络系统瘫痪将严重影响企业的整体运作。网络会计系统所面临的外部和内部侵害,使得企业必须采取切实可行的安全对策。企业应建立科学严格的电子商务会计内部控制制度,从软件开发和维护控制、硬件管理和维护控制、组织机构和人员的管理和控制、系统操作的管理和控制、文档资料的管理和控制、系统环境管理和控制、计算机病毒的预防与消除等各个方面建立一整套行之有效的制度,从制度上保证网络会计系统的安全运行。建立安全管理体制的重点是存取控制,即将计算机用户对信息的读写或修改控制在一定级别范围之内,其基本途径是身份认证、权限和记录日志。同时对会计系统的各个层次采取安全措施,建立多层次的安全体系。
【摘要题】信息法学
【关键词】电子商务/网络/信息安全/信息安全技术/数字认证/信息安全协议/信息安全对策
美国著名未来学家阿尔温·托夫勒说:“电脑网络的建立和普及将彻底改变人类生存及生活的模式,控制与掌握网络的人就是未来命运的主宰。谁掌握了信息,控制了网络,谁就拥有整个世界。”的确,网络的国际化、社会化、开放化、个人化诱发出无限的商机,电子商务的迅速崛起,使网络成为国际竞争的新战场。然而,由于网络技术本身的缺陷,使得网络社会的脆性大大增加,一旦计算机网络受到攻击不能正常运作时,整个社会就会陷入危机。所以,构筑安全的电子商务信息环境,就成为了网络时展到一定阶段而不可逾越的“瓶颈”性问题,愈来愈受到国际社会的高度关注。
电子商务中的信息安全技术
电子商务的信息安全在很大程度上依赖于技术的完善,这些技术包括:密码技术、鉴别技术、访问控制技术、信息流控制技术、数据保护技术、软件保护技术、病毒检测及清除技术、内容分类识别和过滤技术、网络隐患扫描技术、系统安全监测报警与审计技术等。
1.防火墙技术。防火墙(Firewall)是近年来发展的最重要的安全技术,它的主要功能是加强网络之间的访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络(被保护网络)。它对两个或多个网络之间传输的数据包和链接方式按照一定的安全策略对其进行检查,来决定网络之间的通信是否被允许,并监视网络运行状态。简单防火墙技术可以在路由器上实现,而专用防火墙提供更加可靠的网络安全控制方法。
防火墙的安全策略有两条。一是“凡是未被准许的就是禁止的”。防火墙先是封闭所有信息流,然后审查要求通过的信息,符合条件的就让通过;二是“凡是未被禁止的就是允许的”,防火墙先是转发所有的信息,然后再逐项剔除有害的内容,被禁止的内容越多,防火墙的作用就越大。网络是动态发展的,安全策略的制定不应建立在静态的基础之上。在制定防火墙安全规则时,应符合“可适应性的安全管理”模型的原则,即:安全=风险分析+执行策略+系统实施+漏洞监测+实时响应。防火墙技术主要有以下三类:
包过滤技术(PackctFiltering)。它一般用在网络层,主要根据防火墙系统所收到的每个数据包的源IP地址、目的IP地址、TCP/UDP源端口号、TCP/UDP目的端口号及数据包中的各种标志位来进行判定,根据系统设定的安全策略来决定是否让数据包通过,其核心就是安全策略,即过滤算法的设计。
(Proxy)服务技术。它用来提供应用层服务的控制,起到外部网络向内部网络申请服务时的中间转接作用。内部网络只接受提出的服务请求,拒绝外部网络其它节点的直接请求。运行服务的主机被称为应用机关。服务还可以用于实施较强的数据流监控、过滤、记录等功能。
状态监控(StatcInnspection)技术。它是一种新的防火墙技术。在网络层完成所有必要的防火墙功能——包过滤与网络服务。目前最有效的实现方法是采用CheckPoint)提出的虚拟机方式(InspectVirtualMachine)。
防火墙技术的优点很多,一是通过过滤不安全的服务,极大地提高网络安全和减少子网中主机的风险;二是可以提供对系统的访问控制;三是可以阻击攻击者获取攻击网络系统的有用信息;四是防火墙还可以记录与统计通过它的网络通信,提供关于网络使用的统计数据,根据统计数据来判断可能的攻击和探测;五是防火墙提供制定与执行网络安全策略的手段,它可以对企业内部网实现集中的安全管理。
防火墙技术的不足有三。一是防火墙不能防止绕过防火墙的攻击;二是防火墙经不起人为因素的攻击。由于防火墙对网络安全实施单点控制,因此可能受到黑客的攻击;三是防火墙不能保证数据的秘密性,不能对数据进行鉴别,也不能保证网络不受病毒的攻击。
2.加密技术。数据加密被认为是最可靠的安全保障形式,它可以从根本上满足信息完整性的要求,是一种主动安全防范策略。数据加密就是按照确定的密码算法将敏感的明文数据变换成难以识别的密文数据。通过使用不同的密钥,可用同一加密算法,将同一明文加密成不同的密文。当需要时可使用密钥将密文数据还原成明文数据,称为解密。
密钥加密技术分为对称密钥加密和非对称密钥加密两类。对称加密技术是在加密与解密过程中使用相同的密钥加以控制,它的保密度主要取决于对密钥的保密。它的特点是数字运算量小,加密速度快,弱点是密钥管理困难,一旦密钥泄露,将直接影响到信息的安全。非对称密钥加密法是在加密和解密过程中使用不同的密钥加以控制,加密密钥是公开的,解密密钥是保密的。它的保密度依赖于从公开的加密密钥或密文与明文的对照推算解密密钥在计算上的不可能性。算法的核心是运用一种特殊的数学函数——单向陷门函数,即从一个方向求值是容易的,但其逆向计算却很困难,从而在实际上成为不可能。
除了密钥加密技术外,还有数据加密技术。一是链路加密技术。链路加密是对通信线路加密;二是节点加密技术。节点加密是指对存储在节点内的文件和数据库信息进行的加密保护。
3.数字签名技术。数字签名(DigitalSignature)技术是将摘要用发送者的私钥加密,与原文一起传送给接收者。接收者只有用发送者的公钥才能解密被加密的摘要。在电子商务安全保密系统中,数字签名技术有着特别重要的地位,在电子商务安全服务中的源鉴别、完整、不可否认服务中都要用到数字签名技术。
在书面文件上签名是确认文件的一种手段,其作用有两点,一是因为自己的签名难以否认,从而确认文件已签署这一事实;二是因为签名不易仿冒,从而确定了文件是真的这一事实。数字签名与书面签名有相同相通之处,也能确认两点,一是信息是由签名者发送的,二是信息自签发后到收到为止未曾做过任何修改。这样,数字签名就可用来防止:电子信息因易于修改而有人作伪;冒用别人名义发送信息;发出(收到)信件后又加以否认。
广泛应用的数字签名方法有RSA签名、DSS签名和Hash签名三种。RSA的最大方便是没有密钥分配问题。公开密钥加密使用两个不同的密钥,其中一个是公开的,另一个是保密的。公开密钥可以保存在系统目录内、未加密的电子邮件信息中、电话黄页上或公告牌里,网上的任何用户都可获得公开密钥。保密密钥是用户专用的,由用户本身持有,它可以对公开密钥加密的信息解密。DSS数字签名是由美国政府颁布实施的,主要用于跟美国做生意的公司。它只是一个签名系统,而且美国不提倡使用任何削弱政府窃听能力的加密软件。Hash签名是最主要的数字签名方法,跟单独签名的RSA数字签名不同,它是将数字签名和要发送的信息捆在一起,所以更适合电子商务。
4.数字时间戳技术。在电子商务交易的文件中,时间是十分重要的信息,是证明文件有效性的主要内容。在签名时加上一个时间标记,即有数字时间戳(DigitaTimestamp)的数字签名方案:验证签名的人或以确认签名是来自该小组,却不知道是小组中的哪一个人签署的。指定批准人签名的真实性,其他任何人除了得到该指定人或签名者本人的帮助,否则不能验证签名。
时间戳(Time-Stamp)是一个经加密后形成的凭证文档,包括三个部分。一是需加时间戳的文件的摘要(Digest),二是DTS收到文件的日期与时间,三是DIS数字签名。
时间戳产生的过程是:用户首先将需要加时间的文件用HASH编码加密形成摘要,然后将该摘要发送到DTS,DTS在加入了收到文件摘要的日期和时间信息后再对该文件加密(数字签名),然后送回用户。书面签署文件的时间是由签署人自己写上的,数字时间则不然,它是由认证单位DIS来加的,以DIS收到文件的时间为依据。
数字认证及数字认证授权机构
1.数字证书。数字证书也叫数字凭证、数字标识,它含有证书持有者的有关信息,以标识他的身份。数字证书克服了密码在安全性和方便性方面的局限性,可以控制哪些数据库能够被查看,因此提高了总体的保密性。
数字证书的内容格式是CCTTTX.509国际标准规定的,通常包括以下内容:证书所有者的姓名;证书所有者的公共密钥;公共密钥(证书)的有效期;颁发数字证书单位名称;数字证书的序列号;颁发数字证书单位的数字签名。
数字证书通常分为三种类型,即个人证书、企业证书、软件证书。个人证书(PersonalDigital)为某一个用户提供证书,帮助个人在网上安全操作电子交易。个人数字证书是向浏览器申请获得的,认证中心对申请者的电子邮件地址、个人身份及信用卡号等核实后,就发给个人数字证书,并安置在用户所用的浏览器或电子邮件的应用系统中,同时也给申请者发一个通知。企业证书,就是服务器证书(ServerID),是对网上服务器提供的一个证书,拥有Web服务器的企业可以用具有证书的Internet网站(WebSite)来做安全的电子交易。软件证书通常是为网上下载的软件提供证书,证明该软件的合法性。
2.电子商务数字认证授权机构。电子商务交易需要电子商务证书,而电子商务认证中心(CA)就承担着网上安全电子交易认证服务、签发数字证书并确认用户身份的功能。
CA主要提供下列服务:有效实行安全管理的设施;可靠的风险管理以及得到确认和充分理解。接受该系统服务的电子商务用户也应充分信任该系统的可信度。CA具有证书发放、证书更新、证书撤销、证书验证等四大职能。
若未建立独立的注册机构,认证中心则在完成注册机构的功能以外还要完成下列功能:接收、处理证书申请,确立是否接受或拒绝证书申请,向申请者颁发或拒绝颁发证书,证书延期,管理证书吊销目录,提供证书的在线状况,证书归档;提供支持服务,提供电话支持,帮助用户解决与证书有关的问题;审核记录所有同安全有关的活动;提供灵活的结构,使用户可以用自己的名字对服务命名;为认证中心系统提供可靠的安全支持;为认证中心的可靠运营提供一套政策、程序及操作指南。
电子商务信息安全协议
1.安全套接层协议。安全套接层协议(SecureSocketsLayer,SSL)是由NetscapeCommunication公司1994年设计开发的,主要用于提高应用程序之间的数据的安全系数。SSL协议的整个概念可以被总结为:一个保证任何安装了安全套接层的客户和服务器之间事务安全的协议,该协议向基于TCP/IP的客户/服务器应用程序提供了客户端与服务的鉴别、数据完整性及信息机密性等安全措施。
SSL安全协议主要提供三方面的服务。一是用户和服务器的合法性保证,使得用户与服务器能够确信数据将被发送到正确的客户机和服务器上。客户机与服务器都有各自的识别号,由公开密钥编排。为了验证用户,安全套接层协议要求在握手交换数据中作数字认证,以此来确保用户的合法性;二是加密数据以隐藏被传递的数据。安全套接层协议采用的加密技术既有对称密钥,也有公开密钥,在客户机和服务器交换数据之前,先交换SSL初始握手信息。在SSL握手信息中采用了各种加密技术,以保证其机密性与数据的完整性,并且经数字证书鉴别;三是维护数据的完整性。安全套接层协议采用Hash函数和机密共享的方法来提供完整的信息服务,建立客户机与服务器之间的安全通道,使所有经过安全套接层协议处理的业务能全部准确无误地到达目的地。
2.安全电子交易公告。安全电子交易公告(SET:SecureElectronicTransactions)是为在线交易设立的一个开放的、以电子货币为基础的电子付款系统规范。SET在保留对客户信用卡认证的前提下,又增加了对商家身份的认证。SET已成为全球网络的工业标准。
SET安全协议的主要对象包括:消费者(包括个人和团体),按照在线商店的要求填写定货单,用发卡银行的信用卡付款;在线商店,提供商品或服务,具备使用相应电子货币的条件;收单银行,通过支付网关处理消费者与在线商店之间的交易付款;电子货币发行公司以及某些兼有电子货币发行的银行。负责处理智能卡的审核和支付;认证中心,负责确认交易对方的身份和信誉度,以及对消费者的支付手段认证。
SET协议规范的技术范围包括:加密算法的应用,证书信息与对象格式,购买信息和对象格式,认可信息与对象格式。
SET协议要达到五个目标:保证电子商务参与者信息的相应隔离;保证信息在互联网上安全传输,防止数据被黑客或被内部人员窃取;解决多方认证问题;保证网上交易的实时性,使所有的支付过程都是在线的;效仿BDZ贸易的形式,规范协议和消息格式,促使不同厂家开发的软件具有兼容性与交互操作功能,并且可以运行在不同的硬件和操作系统平台上。
3.安全超文本传输协议(S-HTTP)。依靠密钥的加密,保证Web站点间的交换信息传输的安全性。SHTTP对HT-TP的安全性进行了扩充,增加了报文的安全性,是基于SSL技术的。该协议向互联网的应用提供完整性、可鉴别性、不可抵赖性及机密性等安全措施。
4.安全交易技术协议(STT)。STT将认证与解密在浏览器中分离开,以提高安全控制能力。
5.UN/EDIFACT标准。UN/EDIFACT报文是唯一的国际通用的电子商务标准。在ISO的IS09735(即UN/EDI-FACT语法规则)新版本中,包括描述UN/EDIFACT中实施安全措施的五个新部分,即:第五部分——批式电子商务(可靠性、完整性和不可抵赖性)的安全规则;第六部分——安全鉴别与确认报文(AUTACK);第七部分——批式电子商务(机密性)的安全规则;第九部分——安全密钥和证书管理报告(KEYMAN);第十部分——交互式电子商务的安全规则。
UN/EDIFACT的安全措施通过集成式与分离式两种途径来实现。集成式的途径是通过在UN/EDIFACT报文结构中使用可选择的安全头段和安全尾段来保证报文内容的完整性、报文来源的不可抵赖性;分离式途径是通过发送三种特殊的UN/EDIFACT报文(即AUTCK、KEYMAN和CI-PHER)来达到安全目的。
6.《电子交换贸易数据统一行为守则》(UNCID)。UNCID由国际商会制定,该守则第六条、第七条、第九条分别就数据的保密性、完整性及贸易双方签订协议等问题做了规定。
电子商务中的信息安全对策
1.提高对网络信息安全重要性的认识。信息技术的发展,使网络逐渐渗透到社会的各个领域,在未来的军事和经济竞争与对抗中,因网络的崩溃而促成全部或局部的失败,决非不可能。我们在思想上要把信息资源共享与信息安全防护有机统一起来,树立维护信息安全就是保生存、促发展的观念。我国公民中的大多数人还是“机盲”、“网盲”,另有许多人仅知道一些关于网络的肤浅知识,或仅会进行简单的计算机操作,对网络安全没有深刻认识。应该以有效方式、途径在全社会普及网络安全知识,提高公民的网络安全意识与自觉性,学会维护网络安全的基本技能。
2.加强网络安全管理。我国网络安全管理除现有的部门分工外,要建立一个具有高度权威的信息安全领导机构。只有在中央建立起这样一个组织,才能有效地统一、协调各部门的职能,研究未来趋势,制定宏观政策,实施重大决定。对于计算机网络使用单位,要严格执行《中华人民共和国计算机信息系统安全保护条例》与《计算机信息网络安全保护管理办法》,建立本单位、本部门、本系统的组织领导管理机构,明确领导及工作人员责任,制定管理岗位责任制及有关措施,严格内部安全管理机制。具体的安全措施如:把好用户入网关、严格设置目录和文件访问的权限,建立对应的属性措施,采用控制台加密封锁,使文件服务器安全可靠;用先进的材料技术,如低阻材料或梯性材料将隔离设备屏蔽起来,降低或杜绝重要信息的泄露,防止病毒信息的入侵;运用现代密码技术,对数据库与重要信息加密;采用防火墙技术,在内部网和外部网的界面上构造保护层。
3.加快网络安全专业人才的培养。我国需要大批信息安全人才来适应新的网络安全保护形势。高素质的人才只有在高水平的研究教育环境中迅速成长,只有在高素质的队伍保障中不断提高。应该加大对有良好基础的科研教育基地的支持和投入,多出人才,多出成果。在人才培养中,要注重加强与国外的经验技术交流,及时掌握国际上最先进的安全防范手段和技术措施,确保在较高层次上处于主动。要加强对内部人员的网络安全培训,防止堡垒从内部攻破。
4.开展网络安全立法和执法。一是要加快立法进程,健全法律体系。自1973年世界上第一部保护计算机安全法问世以来,各国与有关国际组织相继制定了一系列的网络安全法规。我国政府也十分重视网络安全立法问题,1996年成立的国务院信息化工作领导小组曾设立政策法规组、安全工作专家组,并和国家保密局、安全部、公安部等职能部门进一步加强了信息安全法制建设的组织领导与分工协调。我国已经颁布的网络法规如:《计算机软件保护条例》、《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国信息网络国际联网安全管理暂行规定》、《计算机信息网络国际联网管理办法》、《计算机信息系统国际联网保密管理规定》等。1997年10月1日起生效的新《刑法》增加了专门针对信息系统安全的计算机犯罪的规定:违犯国家规定,侵入国家事务、国防建设、尖端科学领域的计算机系统,处三年以下有期徒刑或拘役;违犯国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机系统不能正常运行,后果严重的处五年以下有期徒刑,后果特别严重的处五年以上有期徒刑;违犯国家规定,对计算机信息系统存储、处理或者传输的数据与应用程序进行删除、修改、增加操作,后果严重的应负刑事责任。这些法规对维护网络安全发挥了重要作用,但不健全之处还有许多。一是应该结合我国实际,吸取和借鉴国外网络信息安全立法的先进经验,对现行法律体系进行修改与补充,使法律体系更加科学和完善;二是要执法必严,违法必纠。要建立有利于信息安全案件诉讼与公、检、法机关办案的制度,提高执法的效率和质量。
5.抓紧网络安全基础设施建设。一个网络信息系统,不管其设置有多少道防火墙,加了多少级保护或密码,只要其芯片、中央处理器等计算机的核心部件以及所使用的软件是别人设计生产的,就没有安全可言;这正是我国网络信息安全的致命弱点。国民经济要害部门的基础设施要通过建设一系列的信息安全基础设施来实现。为此,需要建立中国的公开密钥基础设施、信息安全产品检测评估基础设施、应急响应处理基础设施等。
6.把好网络建设立项关。我国网络建设立项时的安全评估工作没有得到应有重视,这给出现网络安全问题埋下了伏笔。在对网络的开放性、适应性、成熟性、先进性、灵活性、易操作性、可扩充性综合把关的同时,在立项时更应注重对网络的可靠性、安全性评估,力争将安全隐患杜绝于立项、决策阶段。
7.建立网络风险防范机制。在网络建设与经营中,因为安全技术滞后、道德规范苍白、法律疲软等原因,往往会使网络经营陷于困境,这就必须建立网络风险防范机制。为网络安全而产生的防止和规避风险的方法有多种,但总的来讲不外乎危险产生前的预防、危险发生中的抑制和危险发生后的补救。有学者建议,网络经营者可以在保险标的范围内允许标保的财产进行标保,并在出险后进行理赔。
8.强化网络技术创新。如果在基础硬件、芯片方面不能自主,将严重影响我们对信息安全的监控。为了建立起我国自主的信息安全技术体系,利用好国内外两个资源,需要以我为主,统一组织进行信息安全关键技术攻关,以创新的思想,超越固有的约束,构筑具有中国特色的信息安全体系。特别要重点研究关键芯片与内核编程技术和安全基础理论。
9.注重网络建设的规范化。没有统一的技术规范,局部性的网络就不能互连、互通、互动,没有技术规范也难以形成网络安全产业规模。目前,国际上出现许多关于网络安全的技术规范、技术标准,目的就是要在统一的网络环境中保证信息的绝对安全。我们应从这种趋势中得到启示,在同国际接轨的同时,拿出既符合国情又顺应国际潮流的技术规范。
10.建设网络安全研究基地。应该把我国现有的从事信息安全研究、应用的人才很好地组织起来,为他们创造更优良的工作学习环境,调动他们在信息安全创新中的积极性。一是要落实相关政策,在收入、福利、住房、职称等方面采取优惠政策;二是在他们的科研立项、科研经费方面采取倾斜措施;三是创造有利于研究的硬环境,如仪器、设备等;四是提供学习交流的机会。
11.促进网络安全产业的发展。扶持具有中国特色的信息安全产业的发展是振兴民族信息产业的一个切入点,也是维护网络安全的必要对策。为了加速发展我国的信息安全产业,需要尽快解决资金投入、对外合作、产品开发、安全评测、销售管理、采购政策、利益分配等方面存在的问题。
【参考文献】
[1]屈云波.电子商务[M].北京:企业管理出版社,1999.
[2]赵立平.电子商务概论[M].上海:复旦大学出版社,2000.
[3]赵战生.我国信息安全及其技术研究[J].中国信息导报,1999,(8):5-7.
[4]郭晓苗.Internet上的信息安全保护技术[J].现代图书情报技术,2000,(3):50-51.
[5]吉俊虎.网络和网络安全刍议[J].中国信息导报,1989,(9):23-24.
关键词:农村电子商务;服务机制;农村物流
目前农村地区电子商务主要受到缺乏高质量服务体系、服务站点功能无法充分发挥、网络与物流等基础设施不健全、相关的专业技术人才不足等因素影响,严重制约着农村电子商务的发展。因此,农村电子商务在未来建设过程中,应重点按照目前的影响因素做好一系列应对工作,推动农村地区电子商务的应用。
一、农村电子商务概述
从本质层面而言农村电子商务主要就是在农村地区开展的电子商务活动,以农产品上行和工业品下行为主体部分,政府部门制定相应的政策制度与机制,企业搭建平台,农村居民参与其中形成群组模式提供农产品和农业服务。农村电子商务平台可以进行农产品的线上销售,农村居民在平台上公布各类农产品信息,消费者在浏览信息之后明确需要购买的产品然后进行交易;农村居民也可以利用网络平台购买生产生活需要的农业机具、日常用品等,具有买卖的便利性。农村电商平台建设能够带动农业的信息化水平,使得农业活动在生产、销售、物流运输等环节都可以实现数字化的改革,增强与市场之间的信息对接力度,有利于形成标准化生产与规模化发展的模式,有利于农产品品牌的推广,甚至还能增强国际化水平、预防出现市场风险隐患问题。除此之外,农村电商还可以帮助农村居民在消费层面增强网络化水平,转变传统的单一普通实体消费形式,增强农村居民购买各类商品的便利性,尤其是农业生产的化肥产品、农药产品与日常生活中的食物、服装、日用品等,有助于拉动内需扩大消费。
二、农村电子商务发展影响因素分析
(一)电商服务机制影响因素
经过近年来国家层面的大力推进,当前农村地区的电商发展已经形成一定的基础,但是由于地区差异,相关的电商服务机制照搬套用往往难见成效,经常会出现政策落地困难等问题,导致农村电商的整体发展受到制约性影响。一方面,各地政府在推动地方农村电商发展的过程中虽然能够根据上级政策明确各个部门、组织机构的职责要求,但是往往忽视了本地农村经济社会发展程度,没有合理地因地制宜为农村电商的发展创建完善的企业服务机制以及物流服务模式,尤其是物流方面,农村区域广泛人口分散,物流配送难以到户,且配送速度较慢,导致农村电商平台物流成本较高,农村居民购物积极性降低。另一方面,电商服务模式难以完善,虽然大部分农村地区已经建设了县乡村三级电商服务站点,但是由于站点负责人的电商技能不足,一般只能完成代缴话费或代收快递等基本业务,缺乏健全的服务功能,无法为农村居民提供高效率、高水平、多元化的服务。
(二)基础设施影响因素
农村电子商务基础设施的建设和完善具有重要意义,只有确保相关基础设施的健全才能保证农村电商有序发展。但是目前部分农村地区的计算机、网络、物流等基础设施仍缺乏完善,无法为农村电子商务活动提供基本保障,不能满足农村居民的基本需求,农产品在电商平台的营销与农村居民在电商平台购买各类商品都会受到制约性的影响,这样不仅会导致农村电商的发展速度减慢,还会对其未来的进步、拓展、全面覆盖等造成阻碍。目前部分农村地区由于经济水平较低、政府扶持难以到位,而计算机设备、智能移动终端的价格较高,无法在偏远落后的地区普及,部分原有的设备故障陈旧,网络通信不通畅,物流难以到达等,这些对农村电商的建设和应用都会造成一定影响。
(三)电商人才影响因素
农村地区的电子商务人才储备偏低是制约农村电商发展的另一个主要问题。随着近年来我国城镇化进程的加快,农村青壮年劳动力大量流向城市,农村地区剩余人口结构日益呈现幼龄化和老龄化并存的两头大、中间小的特点,而电子商务对于互联网技术的运用能力以及营销技巧要求较高,技术接受度较高的青年人才缺失导致农村电子商务活动失去了人才支撑。农村地区自身的电子商务专业技术人员稀少,加上由于农村的生活条件较差、工资水平偏低,缺乏吸引优秀人才的环境,高校电子商务相关专业毕业生等很少愿意回到农村就业创业,甚至连本地培养的人才也会出现流失现象。这就导致了农村地区的企业在电子商务人才方面后继乏力,农村电子商务的发展越发困难。
三、农村电子商务发展对策建议
(一)完善电商服务机制
1.完善电商与物流服务体系要想更好地促进农村电商的良好发展,就必须要确保服务机制和服务体系的完善性,获得更多电商服务主体给予的支持。首先,当地政府应结合本地电商发展情况重点培育或引进农村地区的电商服务企业、服务主体,在农村地区建设电商协会组织,在协会的带领下成立有关的服务部门、服务机构,开展宣传引导活动、技术培训活动、品牌打造和维护的活动、信息咨询活动等,形成较为专业的服务模式,增强农村居民参与电商活动的积极性与便利性。其次,挖掘本地特色产品,重点为相关的电商企业、物流公司等的商品安全管理、质量控制、配送管控等方面提供高质量的服务,为电商相关活动的开展打造较为良好的生长环境,彰显电商企业本身的产品核心价值、核心优势,形成带动效应,打造品牌,增强消费者的信任度。再次,制定完善的物流配送系统,支持组建良好物流配送关系网络,按照当地物流、运输行业的路线情况采取多元化的形式,以县级、乡镇级别的物流配送点为基础扩散到乡村区域,创建乡村级别的物流配送系统,以满足农村居民日常消费方面的需求为最终目的,按照不同农村居民的网络购物特征、所购买商品的特点等,建立健全对应性、适应性的物流配送网点,保证商品的流动更加畅通、更加良好,提升物流服务质量,增强农产品销售及农村网购的便利性。最后,为增强农村居民在电商平台中购物的积极性,还需强化物流服务和保险公司之间的合作,为农村居民所购买商品的物流设置安全保障,预防电商平台交易过程中的风险问题,减少农村居民的心理层面负担,提高其参与的积极度。2.完善三级服务站点的功能农村电商全面覆盖的发展进程中虽然已经大幅度增加了服务站点的数量,但是经常出现业务量过低的问题,不能确保符合预期的服务目的、服务效果,所以在农村电商发展期间应重点关注服务站功能的完善,强化宣传工作的力度,层次性地建立服务站点负责人员服务质量的管控。首先,健全服务站的运行工作机制和模式,增强县级服务站、乡级服务站、村级服务站业务与技能培训力度,制定完善的质量监督工作方案计划,切实提高不同级别服务站的服务工作质量。其次,重点关注服务功能的丰富性和优化性,从基础生活服务入手拓展网络服务的多样性,逐步提高综合性便民服务的水平。最后,鼓励企业与服务站点合作,开发企业与农村特色产品的合作品牌,促进农产品品牌企业化运营,不仅可以提升农村特色产品品牌建设效果与竞争水平,还能增加服务站点的电子商务参与度与交易量。
(二)健全电商基础设施
农村地区的电商活动要想快速发展就必须要有较为完善的基础设施为依托,只有确保各类基础设施、系统的完善性才能推动整体电商平台的快速进步。1.积极建设网络基础设施网络是电商平台建设、运行和发展过程中必要的基础设施,一旦出现网络问题将会导致其全面覆盖、普及与正常的信息交流受到制约。因此,在农村电商平台发展期间应重视网络基础设施的建设,尽可能减少农村居民的信息成本,提供高质量的服务。首先,建议增加偏远落后地区计算机设备方面和智能终端设备方面的补贴力度,尤其是要针对农村电商专用类型的基础设备,必须要落实好相应的补贴工作,使得企业能够在农村地区更好地拓展市场,农村居民也可以在电商平台中便利性购买商品。其次,重点关注网络信号方面基础设施的建设,尽可能保证网络的通达性,通过互联网基础设施的建设,拓宽农村区域的信号覆盖范围、增加覆盖率,鼓励运营商之间在良性竞争的情况下强化农村区域信号基站方面的建设和投入力度,改善农村信号的质量水平,同时为农村居民设置优惠性的手机套餐,减少上网沉没成本,加快农村电商的发展速度。最后,重点关注各类电商平台基础设施的建设工作,减少农村居民在信息搜索方面的成本。例如,提供农业信息技术全面性的挖掘服务,对农民所需的农业数据信息深入性的分析和采集,创建较为完善的平台,对于能够自主建设电商平台的主体则给予相应的补贴,或是在农村地区设置公用电商平台的准入制度,降低农村居民学习电商活动的成本、增加信息获得的效果与在平台中交易的便利性。2.积极建设物流基础设施物流基础设施对于农村电子商务的发展具有决定性作用,只有保证物流系统、平台和设施的完善性,才能预防因为物流不合理、不可靠发生问题。首先,应强化对物流企业的引导扶持工作,鼓励物流企业配送网点向广大农村区域的延伸覆盖,使其在政府部门、企业的领导带动下积极参与农村物流系统建设活动,彰显出现代物流对于农村地区经济进步、农村电商建设发展的价值作用。其次,对现有的农村运输形式进行改造利用,规范乡村班车带货以及顺风车带货等多元化的运输形式,合理规划路线网络,在增强通车能力的情况下满足农村物流服务的通达性需求。最后,创建较为良好的投资模式,积极在农村地区建设区域性的物流集散系统平台,吸收社会闲置资金进行农村物流系统网络建设,保证物流体系的高效性、完善性,充分彰显物流中心的辐射功能,保证农村物流服务整体工作效果。
(三)加大电商人才培养与引进
人才是第一资源,农村电子商务的发展离不开专业人才的有效支撑。针对农村电子商务人才的匮乏,一方面要加强本地人才的培养,目前各地虽然已经在政策的推动下已建成规模不等的电子商务培训基地,针对农村居民有计划地实施了电子商务培训活动,但培训成效仍不明显,仍有较大提升空间。因此各主管单位应继续加强宣传,摸清农村居民的培训需求,统筹规划,引导其积极参与,并给予一定的物质与精神方面的支持与鼓励,对于在电商方面有一定基础的农村带头人要树立标杆,形成传帮带的效果。另一方面,要加强外地人才的引进,政府应制订有针对性的优惠政策,鼓励外部的相关人才回乡创业,以优秀人才资源的回归为本地电子商务产业的发展带来技术、资金、人才等新鲜血液,刺激农村经济的活性。另外,要注意加强与本地高校、科研院所的合作,广泛寻求思路,要真正利用好身边的智力资源,使社会力量参与进来,为农村地区电子商务的发展出谋划策,为实现乡村振兴贡献力量。
四、结语
综上所述,目前我国农村电商发展过程中经常会受到服务体系不健全、基础设施不完善、专业人才不足等影响因素而出现问题,对其有效推进造成制约性影响。因此在农村电商平台发展期间应归纳总结经验,根据具体的影响因素改善各类服务工作体系机制,不断完善基础设施,加强人才的多方位供给,为农产品拓展营销渠道提供良好空间、为农村居民的消费提供便利服务。
参考文献:
[1]万津津,陈刚,刘玉轩.我国省域农村电子商务绩效的影响因素及发展策略[J].商业经济研究,2021,5(6):75-78.
[2]代霞.农村电子商务对区域经济发展的影响研究[J].商情,2021,13(30):34-35.
[3]程骅.精准扶贫背景下抖音平台对贵州农村电子商务发展的影响[J].数码设计(下),2021,10(2):257-269.
[4]张佳,王琛.电子商务对农村经济发展影响及其空间差异研究———基于浙江省淘宝村的问卷调查分析[J].世界地理研究,2020,29(5):952-961.
[5]陈轶,蒋常怡,方智超,等.苏南农村电子商务发展的空间特征及影响因素———以南京市淳溪镇为例[J].江苏农业科学,2018,46(8):345-350.
[6]陈先容.电子商务发展对农村脱贫的影响机制探究[J].广东蚕业,2020,54(11):109-110.
[7]汪雨雨,姚万军,张辉.电子商务发展下社会资本对农户创业选择的影响———基于CHIP2013农村居民数据的实证分析[J].调研世界,2020,11(10):20-25.
[8]赵建伟,彭成圆,冯臻.农村电子商务空间差异及影响因素研究———基于江苏省农村电子商务发展指数的分析[J].价格理论与实践,2019,22(7):144-148.
[9]李梓铭,姚智俐.农村电子商务对农村经济发展的影响[J].中国战略新兴产业,2019,33(12):72-89.
