|
妨礙電子商務(wù)發(fā)展的因素分析
(作者未知) 2009/9/21
(接上頁)寫定貨單���,用發(fā)卡銀行的信用卡付款;在線商店���,提供商品或服務(wù)���,具備使用相應(yīng)電子貨幣的條件����;收單銀行��,通過支付網(wǎng)關(guān)處理消費(fèi)者與在線商店之間的交易付款�����;電子貨幣發(fā)行公司以及某些兼有電子貨幣發(fā)行的銀行�。負(fù)責(zé)處理智能卡的審核和支付;認(rèn)證中心��,負(fù)責(zé)確認(rèn)交易對方的身份和信譽(yù)度��,以及對消費(fèi)者的支付手段認(rèn)證��。
SET協(xié)議規(guī)范的技術(shù)范圍包括:加密算法的應(yīng)用��,證書信息與對象格式��,購買信息和對象格式����,認(rèn)可信息與對象格式�����。
3.安全超文本傳輸協(xié)議(S-HTTP)�。依靠密鑰的加密�����,保證Web站點(diǎn)間的交換信息傳輸?shù)陌踩����。SHTTP對HT-TP的安全性進(jìn)行了擴(kuò)充,增加了報文的安全性��,是基于SSL技術(shù)的��。該協(xié)議向互聯(lián)網(wǎng)的應(yīng)用提供完整性�����、可鑒別性�、不可抵賴性及機(jī)密性等安全措施。
4.安全交易技術(shù)協(xié)議(STT)��。STT將認(rèn)證與解密在瀏覽器中分離開����,以提高安全控制能力。
5.UN/EDIFACT標(biāo)準(zhǔn)��。UN/EDIFACT報文是唯一的國際通用的電子商務(wù)標(biāo)準(zhǔn)����。在ISO發(fā)布的IS09735(即UN/EDI-FACT語法規(guī)則)新版本中,包括描述UN/EDIFACT中實(shí)施安全措施的五個新部分���,即:第五部分——批式電子商務(wù)(可靠性���、完整性和不可抵賴性)的安全規(guī)則;第六部分——安全鑒別與確認(rèn)報文(AUTACK)����;第七部分——批式電子商務(wù)(機(jī)密性)的安全規(guī)則;第九部分——安全密鑰和證書管理報告(KEYMAN)�����;第十部分——交互式電子商務(wù)的安全規(guī)則。
6.《電子交換貿(mào)易數(shù)據(jù)統(tǒng)一行為守則》(UNCID)����。UNCID由國際商會制定,該守則第六條����、第七條、第九條分別就數(shù)據(jù)的保密性����、完整性及貿(mào)易雙方簽訂協(xié)議等問題做了規(guī)定。
電子商務(wù)中的信息安全對策
1.提高對網(wǎng)絡(luò)信息安全重要性的認(rèn)識�����。信息技術(shù)的發(fā)展�,使網(wǎng)絡(luò)逐漸滲透到社會的各個領(lǐng)域,在未來的軍事和經(jīng)濟(jì)競爭與對抗中���,因網(wǎng)絡(luò)的崩潰而促成全部或局部的失敗�����,決非不可能��。我們在思想上要把信息資源共享與信息安全防護(hù)有機(jī)統(tǒng)一起來��,樹立維護(hù)信息安全就是保生存�、促發(fā)展的觀念。
2.加強(qiáng)網(wǎng)絡(luò)安全管理��。我國網(wǎng)絡(luò)安全管理除現(xiàn)有的部門分工外��,要建立一個具有高度權(quán)威的信息安全領(lǐng)導(dǎo)機(jī)構(gòu)���。只有在中央建立起這樣一個組織,才能有效地統(tǒng)一�����、協(xié)調(diào)各部門的職能���,研究未來趨勢��,制定宏觀政策�,實(shí)施重大決定�。具體的安全措施如:把好用戶入網(wǎng)關(guān)、嚴(yán)格設(shè)置目錄和文件訪問的權(quán)限�,建立對應(yīng)的屬性措施,采用控制臺加密封鎖,使文件服務(wù)器安全可靠��;用先進(jìn)的材料技術(shù)����,如低阻材料或梯性材料將隔離設(shè)備屏蔽起來,降低或杜絕重要信息的泄露����,防止病毒信息的入侵;運(yùn)用現(xiàn)代密碼技術(shù)�,對數(shù)據(jù)庫與重要信息加密。
3.加快網(wǎng)絡(luò)安全專業(yè)人才的培養(yǎng)�。我國需要大批信息安全人才來適應(yīng)新的網(wǎng)絡(luò)安全保護(hù)形勢。高素質(zhì)的人才只有在高水平的研究教育環(huán)境中迅速成長���,只有在高素質(zhì)的隊(duì)伍保障中不斷提高�。應(yīng)該加大對有良好基礎(chǔ)的科研教育基地的支持和投入�����,多出人才�,多出成果。在人才培養(yǎng)中����,要注重加強(qiáng)與國外的經(jīng)驗(yàn)技術(shù)交流���,及時掌握國際上最先進(jìn)的安全防范手段和技術(shù)措施,確保在較高層次上處于主動�。
4.開展網(wǎng)絡(luò)安全立法和執(zhí)法。一是要加快立法進(jìn)程�,健全法律體系。二是要執(zhí)法必嚴(yán)�,違法必糾��。要建立有利于信息安全案件訴訟與公�����、檢���、法機(jī)關(guān)辦案的制度����,提高執(zhí)法的效率和質(zhì)量�����。
5.抓緊網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)。一個網(wǎng)絡(luò)信息系統(tǒng)���,不管其設(shè)置有多少道防火墻��,加了多少級保護(hù)或密碼�,只要其芯片��、中央處理器等計算機(jī)的核心部件以及所使用的軟件是別人設(shè)計生產(chǎn)的�����,就沒有安全可言���;這正是我國網(wǎng)絡(luò)信息安全的致命弱點(diǎn)����。國民經(jīng)濟(jì)要害部門的基礎(chǔ)設(shè)施要通過建設(shè)一系列的信息安全基礎(chǔ)設(shè)施來實(shí)現(xiàn)�。為此,需要建立中國的公開密鑰基礎(chǔ)設(shè)施����、信息安全產(chǎn)品檢測評估基礎(chǔ)設(shè)施、應(yīng)急響應(yīng)處理基礎(chǔ)設(shè)施等�。
6.把好網(wǎng)絡(luò)建設(shè)立項(xiàng)關(guān)���。我國網(wǎng)絡(luò)建設(shè)立項(xiàng)時的安全評估工作沒有得到應(yīng)有重視,這給出現(xiàn)網(wǎng)絡(luò)安全問題埋下了伏筆�。在對網(wǎng)絡(luò)的開放性、適應(yīng)性�、成熟性、先進(jìn)性�����、靈活性�、易操作性、可擴(kuò)充性綜合把關(guān)的同時��,在立項(xiàng)時更應(yīng)注重對網(wǎng)絡(luò)的可靠性�、安全性評估����,力爭將安全隱患杜絕于立項(xiàng)、決策階段�。
7.建立網(wǎng)絡(luò)風(fēng)險防范機(jī)制。在網(wǎng)絡(luò)建設(shè)與經(jīng)營中��,因?yàn)榘踩夹g(shù)滯后���、道德規(guī)范蒼白�����、法律疲軟等原因��,往往會使網(wǎng)絡(luò)經(jīng)營陷于困境���,這就必須建立網(wǎng)絡(luò)風(fēng)險防范機(jī)制�。為網(wǎng)絡(luò)安全而產(chǎn)生的防止和規(guī)避風(fēng)險的方法有多種���,但總的來講不外乎危險產(chǎn)生前的預(yù)防��、危險發(fā)生中的抑制和危險發(fā)生后的補(bǔ)救�����。
8.強(qiáng)化網(wǎng)絡(luò)技術(shù)創(chuàng)新���。如果在基礎(chǔ)硬件、芯片方面不能自主���,將嚴(yán)重影響我們對信息安全的監(jiān)控����。為了建立起我國自主的信息安全技術(shù)體系,利用好國內(nèi)外兩個資源���,需要以我為主���,統(tǒng)一組織進(jìn)行信息安全關(guān)鍵技術(shù)攻關(guān),以創(chuàng)新的思想�,超越固有的(未完,下一頁)
|
|
相關(guān)專業(yè)論文
|
|
|
推薦專業(yè)論文
|
|
|
|
|
|