網(wǎng)上電子支付安全技術(shù)策略論文(2)
網(wǎng)上支付安全技術(shù)論文篇三:《淺談電子支付安全技術(shù)》
[摘要] 隨著電子商務(wù)技術(shù)的發(fā)展,電子支付安全成為了電子商務(wù)發(fā)展的核心和關(guān)鍵問題。本文通過(guò)分析電子支付的概念以及電子支付不安全因素的分析,并從安全性、電子信用體系、法制人制等角度提出對(duì)策。
[關(guān)鍵詞] 電子支付 安全技術(shù) 分析
一、電子支付的概念
隨著互聯(lián)網(wǎng)的迅猛發(fā)展,網(wǎng)絡(luò)商務(wù)作為一種新的貿(mào)易形式正在逐漸被引入成為商務(wù)的一種大發(fā)展趨勢(shì),網(wǎng)上金融服務(wù)也已經(jīng)開始在世界范圍內(nèi)如火如荼地開展起來(lái)。網(wǎng)絡(luò)金融服務(wù)包括人們的各種需求,如網(wǎng)上消費(fèi)、家庭銀行、個(gè)人理財(cái)、網(wǎng)上投資交易、網(wǎng)上保險(xiǎn)等。這些金融服務(wù)的特點(diǎn)是通過(guò)電子貨幣進(jìn)行網(wǎng)上電子支付與結(jié)算。“電子支付”,顧名思義是通過(guò)網(wǎng)絡(luò)進(jìn)行貨幣支付。“電子支付”就是電子商務(wù)發(fā)展的一個(gè)關(guān)鍵環(huán)節(jié)。電子貨幣是利用銀行的電子存款系統(tǒng)和各種電子清算系統(tǒng)記錄和轉(zhuǎn)移資金的。電子貨幣的優(yōu)點(diǎn)是明顯的,徹底地改變了銀行傳統(tǒng)的手工記帳、手工算帳、郵寄憑證等操作方式,使用和流通更方便,而且成本低,尤其是大筆的資金流動(dòng)。同時(shí),電子貨幣的廣泛使用也給普通消息費(fèi)在購(gòu)物、飲食、旅游和娛樂方面的付款帶來(lái)了更多的便利。
目前,電子支付工具主要包括:電子現(xiàn)金、電子零錢、安全零錢、電子信用卡、智能卡(IC卡)、在線貨幣、數(shù)字貨幣和網(wǎng)絡(luò)貨幣等。其支付信息是通過(guò)安全的網(wǎng)絡(luò)傳送到網(wǎng)絡(luò)銀行或相應(yīng)的處理機(jī)構(gòu)來(lái)實(shí)現(xiàn)電子支付。電子貨幣最大問題是安全問題,電子貨幣沒有具體的實(shí)物形態(tài),完全憑借計(jì)算機(jī)里的記錄。那么,一旦銀行計(jì)算機(jī)系統(tǒng)出現(xiàn)故障,或遭受惡意攻擊就可能造成數(shù)據(jù)丟失、篡改,產(chǎn)生嚴(yán)重的后果。
由于網(wǎng)絡(luò)環(huán)境的開放性、信息傳遞的快捷性,電子支付手段的應(yīng)用,大大豐富和提高了商品交易的營(yíng)銷宣傳,擴(kuò)大了貿(mào)易范圍、增加了貿(mào)易伙伴參與、溝通和交易機(jī)會(huì),使企業(yè)的經(jīng)營(yíng)范圍擴(kuò)大,商務(wù)效率和效益提高。但電子商務(wù)帶來(lái)效益的同時(shí),也伴隨著全新的商業(yè)風(fēng)險(xiǎn),即存在交易,總會(huì)有風(fēng)險(xiǎn)存在。
二、電子支付不安全因素分析
從我國(guó)當(dāng)前的電子支付實(shí)踐來(lái)看,由于開展網(wǎng)絡(luò)銀行業(yè)務(wù)的支付業(yè)務(wù)時(shí)間短,結(jié)合具體國(guó)情在中國(guó)實(shí)施電子商務(wù)支付存在的問題主要有如下幾點(diǎn):
1.社會(huì)信用度欠缺,制約電子支付系統(tǒng)的發(fā)展
互聯(lián)網(wǎng)具有充分開放的特點(diǎn),網(wǎng)上交易雙方互不見面,交易的真實(shí)性不易考察和驗(yàn)證,對(duì)社會(huì)信用有較高要求。我國(guó)目前的信用體系發(fā)展程度低,經(jīng)濟(jì)活動(dòng)缺乏可靠的信譽(yù)基礎(chǔ),社會(huì)誠(chéng)信觀念有待加強(qiáng)。另外,企業(yè)和個(gè)人客戶資信資料零散不全,海關(guān)、稅務(wù)等部門與銀行信息不能共享,銀行對(duì)客戶的資信情況不能完全了解,也制約了電子商務(wù)支付系統(tǒng)的發(fā)展。
2.經(jīng)濟(jì)法律體系不健全,執(zhí)法環(huán)境權(quán)威性欠佳
目前國(guó)內(nèi)有關(guān)法律法規(guī)對(duì)網(wǎng)上交易的權(quán)利和義務(wù)規(guī)定不清晰,缺乏網(wǎng)絡(luò)消費(fèi)和服務(wù)權(quán)益保護(hù)管理規(guī)則,沒有專門的法律來(lái)規(guī)范網(wǎng)絡(luò)銀行的經(jīng)營(yíng)和使用。特別是在客戶信息披露和隱私權(quán)保護(hù)方面,還缺乏比較成熟的經(jīng)驗(yàn),在出現(xiàn)爭(zhēng)端時(shí),責(zé)任的認(rèn)定、劃分、仲裁結(jié)果的執(zhí)行等法律問題在現(xiàn)有法律框架下難以解決。另外,我國(guó)網(wǎng)絡(luò)銀行的信息跟蹤、檢測(cè)、信息報(bào)告交流制度的相關(guān)法律規(guī)則都未建立,在利用網(wǎng)絡(luò)簽訂經(jīng)濟(jì)合同、提供金融服務(wù)和保護(hù)銀行與客戶雙方權(quán)利的過(guò)程中存在諸多尚待改進(jìn)之處。如網(wǎng)絡(luò)提供商的侵權(quán)行為:(1)互聯(lián)網(wǎng)服務(wù)提供商(ISP Internet Service Provider)的侵權(quán)行為:①ISP具有主觀故意(直接故意或間接故意),直接侵害用戶的隱私權(quán)。例:ISP把其客戶的郵件轉(zhuǎn)移或關(guān)閉,造成客戶郵件丟失、個(gè)人隱私、商業(yè)秘密泄露。②ISP對(duì)他人在網(wǎng)站上發(fā)表侵權(quán)信息應(yīng)承擔(dān)責(zé)任。(2)互聯(lián)網(wǎng)內(nèi)容提供商(ICP Internet Content Provider)的侵權(quán)行為。ICP是通過(guò)建立網(wǎng)站向廣大用戶提供信息,如果ICP發(fā)現(xiàn)明顯的公開宣揚(yáng)他人隱私的言論,采取放縱的態(tài)度任其擴(kuò)散,ICP構(gòu)成侵害用戶隱私權(quán),應(yīng)當(dāng)承擔(dān)過(guò)錯(cuò)責(zé)任。(3)由于電子現(xiàn)金可以實(shí)現(xiàn)跨國(guó)交易,稅收和洗錢將成為潛在的問題?,F(xiàn)在,通過(guò)互聯(lián)網(wǎng)進(jìn)行跨國(guó)交易時(shí)的國(guó)際稅收問題已經(jīng)發(fā)生,將來(lái)會(huì)更加突出,為了解決這個(gè)問題,流通時(shí)不會(huì)留下任何記錄,稅務(wù)部門很難追查,所以即使將來(lái)調(diào)整了國(guó)際稅收問題,由于不可跟蹤性,電子現(xiàn)金很可能被不法分子所逃稅。電子現(xiàn)金使洗錢變得很容易。因?yàn)槔秒娮蝇F(xiàn)金可以將錢送到世界上的任何地方而不留痕跡,如果調(diào)查機(jī)關(guān)想要獲取證據(jù),需要檢查網(wǎng)上所有的數(shù)據(jù)并破譯所有的密碼,這幾乎是不可能的。目前惟一的辦法是對(duì)立一定的密鑰托管機(jī)制,使政府在一定條件下能夠獲得私人的密鑰,而這又會(huì)損害客戶的隱私權(quán),但作為預(yù)防洗錢等違法行為的措施,許多國(guó)家已經(jīng)了這種做法。
3.銀行內(nèi)部決策機(jī)制不暢通,國(guó)際化程度低
國(guó)內(nèi)網(wǎng)絡(luò)銀行決策大體分為兩種,一種是由傳統(tǒng)銀行業(yè)務(wù)人員負(fù)責(zé)制定發(fā)展規(guī)劃,另一種是由技術(shù)人員決定網(wǎng)絡(luò)銀行的發(fā)展方向。兩種決策模式都需要業(yè)務(wù)、管理和技術(shù)的有機(jī)結(jié)合,問題的關(guān)鍵在于兩種模式中,不論是業(yè)務(wù)人員還是技術(shù)人員,基本都從事實(shí)務(wù)工作,成對(duì)當(dāng)前自己著手的工作情況很了解,但對(duì)業(yè)務(wù)發(fā)展缺乏高瞻遠(yuǎn)矚。
4.技術(shù)上存在許多問題,存在潛在的高風(fēng)險(xiǎn)
由于國(guó)內(nèi)銀行的關(guān)鍵部件依賴于國(guó)外公司,網(wǎng)絡(luò)客戶端到服務(wù)端的電腦又都儲(chǔ)存著重要的信息,因此信息資料被修改和破壞的概率不可低估。國(guó)內(nèi)銀行重視硬件的采購(gòu)和網(wǎng)絡(luò)的構(gòu)建,對(duì)技術(shù)人員的業(yè)務(wù)培訓(xùn)還不夠,基層銀行普遍存在技術(shù)人員知識(shí)更新緩慢的現(xiàn)象。國(guó)外網(wǎng)絡(luò)銀行對(duì)一些敏感的數(shù)據(jù)通常采取嚴(yán)格的保護(hù)措施,而國(guó)內(nèi)銀行界目前缺乏機(jī)密信息的加密存儲(chǔ)意識(shí),部分銀行沒有建立交易業(yè)務(wù)數(shù)據(jù)的管理制度,無(wú)法對(duì)交易業(yè)務(wù)數(shù)據(jù)實(shí)施嚴(yán)格的安全保密管理。致使出現(xiàn)商業(yè)組織的侵權(quán)行為和個(gè)人的侵權(quán)行為以及部分軟硬件設(shè)備供應(yīng)商的蓄意侵權(quán)行為。如專門從事網(wǎng)上調(diào)查業(yè)務(wù)的商業(yè)組織進(jìn)行窺探業(yè)務(wù),非法獲取他人信息,利用他人隱私。大量網(wǎng)站為廣告商濫發(fā)垃圾郵件。利用收集用戶個(gè)人信息資料,建立用戶信息資料庫(kù),并將用戶的個(gè)人信息資料轉(zhuǎn)讓、出賣給其他公司以謀利,或是用于其他商業(yè)目的。如個(gè)人未經(jīng)授權(quán)在網(wǎng)絡(luò)上宣揚(yáng)、公開、傳播或轉(zhuǎn)讓他人、自己和他人之間的隱私;個(gè)人未經(jīng)授權(quán)而進(jìn)入他人計(jì)算機(jī)系統(tǒng)收集、獲得信息或騷擾他人;未經(jīng)授權(quán)截取、復(fù)制他人正在傳遞的電子信息;未經(jīng)授權(quán)打開他人的電子郵箱或進(jìn)入私人網(wǎng)上信息領(lǐng)域收集、竊取他人信息資料。如某些軟件和硬件生產(chǎn)商在自己銷售的產(chǎn)品中做下手腳,專門從事收集消費(fèi)者的個(gè)人信息的行為。例如,某公司就曾經(jīng)在其生產(chǎn)的某代處理器內(nèi)設(shè)置“安全序號(hào)”,每個(gè)使用該處理器的計(jì)算機(jī)能在網(wǎng)絡(luò)中被識(shí)別,生產(chǎn)廠商可以輕易地收到用戶接、發(fā)的信息,并跟蹤計(jì)算機(jī)用戶活動(dòng),大量復(fù)制、存儲(chǔ)用戶信息。網(wǎng)絡(luò)所有者或管理者的監(jiān)視及竊聽。對(duì)于局域網(wǎng)內(nèi)的電腦使用者,某些網(wǎng)絡(luò)的所有者或管理者會(huì)通過(guò)網(wǎng)絡(luò)中心監(jiān)視使用者的活動(dòng),竊聽個(gè)人信息,尤其是監(jiān)控使用人的電子郵件,這種行為嚴(yán)重地侵犯了用戶的隱私權(quán)。
三、針對(duì)電子支付不安全的對(duì)策研究
電子支付的信息安全在很大程度上依賴于網(wǎng)絡(luò)信息安全技術(shù)的完善,這些技術(shù)包括很多,其中有密碼技術(shù)、鑒別技術(shù)、訪問控制技術(shù)、信息流控制技術(shù)、數(shù)據(jù)保護(hù)技術(shù)、軟件保護(hù)技術(shù)、病毒檢測(cè)及清除技術(shù)、內(nèi)容分類識(shí)別和過(guò)濾技術(shù)、系統(tǒng)安全監(jiān)測(cè)報(bào)警技術(shù)等等,針對(duì)這些技術(shù)上的問題,應(yīng)該用技術(shù)和法制人制方面來(lái)解決,為此我提出如下解決方法:
1.對(duì)電子支付安全性的全面認(rèn)識(shí)
通過(guò)因特網(wǎng)上進(jìn)行電子支付,最核心的問題是安全問題,我們要解決安全問題,主要通過(guò)數(shù)據(jù)傳輸真實(shí)性主要用數(shù)字證書來(lái)解決,機(jī)密性主要用數(shù)據(jù)加密來(lái)解決,完整性主要用消息摘要來(lái)解決,不可否認(rèn)性主要用數(shù)字簽名和事件日志來(lái)解決。利用密碼技術(shù),并通過(guò)上邊所述的解決方法,人們也制定了很多電子商務(wù)協(xié)議,用其來(lái)達(dá)到完成電子商務(wù)交易(包括電子支付)的目的。本人認(rèn)為可以從以下幾方面來(lái)解決安全性問題:
(1) 可以通過(guò)架設(shè)防火墻,它是近來(lái)發(fā)展的最重要的安全技術(shù),它的主要功能是加強(qiáng)網(wǎng)絡(luò)之間的訪問控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過(guò)外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)。
(2)還可以通過(guò)數(shù)據(jù)加密技術(shù)來(lái)。數(shù)據(jù)加密被認(rèn)為是最可靠的安全保障形式,它可以從根本上滿足信息完整性的要求,是一種主動(dòng)安全防范策略。數(shù)據(jù)加密原理是利用一定的加密算法,將明文轉(zhuǎn)換成為無(wú)意義的密文,阻止非法用戶理解原始數(shù)據(jù),從而確保數(shù)據(jù)的保密性。
(3)數(shù)字簽名技術(shù)。數(shù)字簽名技術(shù)是將摘要用發(fā)送者的私鑰加密,與原文一起傳送給接收者。接收者只有用發(fā)送者的公鑰才能解密被加密的摘要。在電子商務(wù)安全保密系統(tǒng)中,數(shù)字簽名技術(shù)有著特別重要的地位,在電子商務(wù)安全服務(wù)中的源鑒別、完整性服務(wù)、不可否認(rèn)服務(wù)中都要用到數(shù)字簽名技術(shù)。
(4)數(shù)字時(shí)間戳技術(shù)。在電子商務(wù)交易的文件中,時(shí)間是十分重要的信息,是證明文件有效性的主要內(nèi)容。在簽名時(shí)加上一個(gè)時(shí)間標(biāo)記,即有數(shù)字時(shí)間戳數(shù)字簽名方案:驗(yàn)證簽名的人或以確認(rèn)簽名是來(lái)自該小組,卻不知道是小組中的哪一個(gè)人簽署的。指定批準(zhǔn)人簽名的真實(shí)性,其他任何人除了得到該指定人或簽名者本人的幫助,否則不能驗(yàn)證簽名。
(5)還可以通過(guò)設(shè)置電子商務(wù)信息安全協(xié)議來(lái)進(jìn)行。現(xiàn)有的電子商務(wù)交易協(xié)議有多種,但是目前常用的只有 SSL 和 SET 兩種。
?、侔踩捉訉訁f(xié)議(Secure Sockets Layer,SSL),SSL是由Netscape Communication公司1994年設(shè)計(jì)開發(fā)的,主要用于提高應(yīng)用程序之間的數(shù)據(jù)的安全系數(shù)。SSL的整個(gè)概念可以被總結(jié)為:一個(gè)保證任何安裝了安全套接層的客戶和服務(wù)器之間事務(wù)安全的協(xié)議,該協(xié)議向基于TCP/IP的客戶、服務(wù)器應(yīng)用程序提供了客戶端與服務(wù)的鑒別、數(shù)據(jù)完整性及信息機(jī)密性等安全措施。
?、诎踩娮咏灰坠?Secure Electronic Transactions,SET)。SET是為在線交易設(shè)立的一個(gè)開放的、以電子貨幣為基礎(chǔ)的電子付款系統(tǒng)規(guī)范。SET在保留對(duì)客戶信用卡認(rèn)證的前提下,又增加了對(duì)商家身份的認(rèn)證。SET已成為全球網(wǎng)絡(luò)的工業(yè)標(biāo)準(zhǔn)。
?、郯踩谋緜鬏攨f(xié)議(S-HTTP)。依靠密鑰的加密,保證Web站點(diǎn)間的交換信息傳輸?shù)陌踩浴HTTP對(duì)HTTP的安全性進(jìn)行了擴(kuò)充,增加了報(bào)文的安全性,是基于SSL技術(shù)上發(fā)展的。該協(xié)議向互聯(lián)網(wǎng)的應(yīng)用提供完整性、可鑒別性、不可抵賴性及機(jī)密性等安全措施。④安全交易技術(shù)協(xié)議(STT)。STT將認(rèn)證與解密在瀏覽器中分離開,以提高安全控制能力。⑤UN/EDIFACT標(biāo)準(zhǔn)。UN/EDIFACT報(bào)文是唯一的國(guó)際通用的電子商務(wù)標(biāo)準(zhǔn)。
(6)P2P技術(shù)與網(wǎng)絡(luò)信息安全。P2P(Peer-to-Peer,即對(duì)等網(wǎng)絡(luò))是近年來(lái)廣受IT業(yè)界關(guān)注的一個(gè)概念。P2P是一種分布式網(wǎng)絡(luò),最根本的思想,同時(shí)它與C/S最顯著的區(qū)別在于網(wǎng)絡(luò)中的節(jié)點(diǎn)(peer)既可以獲取其它節(jié)點(diǎn)的資源或服務(wù),同時(shí),又是資源或服務(wù)的提供者,即兼具Client和Server的雙重身份。一般P2P網(wǎng)絡(luò)中每一個(gè)節(jié)點(diǎn)所擁有的權(quán)利和義務(wù)都是對(duì)等的,包括通訊、服務(wù)和資源消費(fèi)。隱私安全性:
①目前的Internet通用協(xié)議不支持隱藏通信端地址的功能。攻擊者可以監(jiān)控用戶的流量特征,獲得IP地址。甚至可以使用一些跟蹤軟件直接從IP地址追蹤到個(gè)人用戶。SSL之類的加密機(jī)制能夠防止其他人獲得通信的內(nèi)容,但是這些機(jī)制并不能隱藏是誰(shuí)發(fā)送了這些信息。而在P2P中,系統(tǒng)要求每個(gè)匿名用戶同時(shí)也是服務(wù)器,為其他用戶提供匿名服務(wù)。由于信息的傳輸分散在各節(jié)點(diǎn)之間進(jìn)行而無(wú)需經(jīng)過(guò)某個(gè)集中環(huán)節(jié),用戶的隱私信息被竊聽和泄漏的可能性大大縮小。P2P系統(tǒng)的另一個(gè)特點(diǎn)是攻擊者不易找到明確的攻擊目標(biāo),在一個(gè)大規(guī)模的環(huán)境中,任何一次通信都可能包含許多潛在的用戶。
②目前解決Internet隱私問題主要采用中繼轉(zhuǎn)發(fā)的技術(shù)方法,從而將通信的參與者隱藏在眾多的網(wǎng)絡(luò)實(shí)體之中。而在P2P中,所有參與者都可以提供中繼轉(zhuǎn)發(fā)的功能,因而大大提高了匿名通訊的靈活性和可靠性,能夠?yàn)橛脩籼峁└玫碾[私保護(hù)。
2.建立可靠的電子支付信用體系
電子商務(wù)作為一種商業(yè)活動(dòng),信用同樣是其存在和發(fā)展的基礎(chǔ)。電子商務(wù)和信用服務(wù)都是發(fā)展很快的新興領(lǐng)域,市場(chǎng)前景廣闊。從二者的關(guān)系看,一方面,電子商務(wù)需要信用體系,而信用體系也很可能最先在電子商務(wù)領(lǐng)域取得廣泛的應(yīng)用并體現(xiàn)其價(jià)值。因?yàn)殡娮由虅?wù)對(duì)信用體系的需求最強(qiáng),沒有信用體系支持的電子商務(wù)風(fēng)險(xiǎn)極高;而在電子商務(wù)的基礎(chǔ)上又很容易建立信用體系,電子商務(wù)的信息流、資金流、物流再加上電子簽章,四者相互呼應(yīng)交叉形成一個(gè)整體,在這個(gè)整體之上,只要稍加整合分析,進(jìn)行技術(shù)處理就可以建立信用體系,并且該信用體系對(duì)電子商務(wù)是可控的。于是,整合電子商務(wù)與信用體系,或者建立電子商務(wù)的信用體系,就成為一種需求、一種目標(biāo)、一項(xiàng)任務(wù)。為了使誠(chéng)信體系能在電子支付系統(tǒng)中使用,本人研究了P2P技術(shù),為了使P2P技術(shù)能在更多的電子商務(wù)中發(fā)揮作用,必須考慮到網(wǎng)絡(luò)節(jié)點(diǎn)之間的信任問題。實(shí)際上,對(duì)等誠(chéng)信由于具有靈活性、針對(duì)性并且不需要復(fù)雜的集中管理,可能是未來(lái)各種網(wǎng)絡(luò)加強(qiáng)信任管理的必然選擇。對(duì)等誠(chéng)信的一個(gè)關(guān)鍵是量化節(jié)點(diǎn)的信譽(yù)度。或者說(shuō)需要建立一個(gè)基于P2P的信譽(yù)度模型。信譽(yù)度模型通過(guò)預(yù)測(cè)網(wǎng)絡(luò)的狀態(tài)來(lái)提高分布式系統(tǒng)的可靠性。一個(gè)比較成功的信譽(yù)度應(yīng)用例子是在線拍賣系統(tǒng)eBay。在eBay的信譽(yù)度模型中,買賣雙方在每次交易以后可以相互提升信譽(yù)度,一名用戶的總的信譽(yù)度為過(guò)去6個(gè)月中這些信譽(yù)度的總和。eBay依靠一個(gè)中心來(lái)管理和存儲(chǔ)信譽(yù)度。同樣,在一個(gè)分布式系統(tǒng)中,對(duì)等點(diǎn)也可以在每次交易以后相互提升信譽(yù)度,就象在eBay中一樣。例如,對(duì)等點(diǎn)i每次從j下載文件時(shí),它的信譽(yù)度就提升(+1)或降低(-1)。如果被下載的文件是不可信的,或是被篡改過(guò)的,或者下載被中斷等,則對(duì)等點(diǎn)i會(huì)把本次交易的信譽(yù)度記為負(fù)值(-1)。就象在eBay中一樣,我們可以把局部信譽(yù)度定義為對(duì)等點(diǎn)i從對(duì)等點(diǎn)j下載文件的所有交易的信譽(yù)度之和。 每個(gè)對(duì)等點(diǎn)i可以存貯它自身與對(duì)等點(diǎn)j的滿意的交易數(shù),以及不滿意的交易數(shù),則可定義為: Sij=sat(i,j)-unsat(i,j)
信用體系可以說(shuō)是一種最為靈活且最有可能與電子商務(wù)本身實(shí)現(xiàn)良性互動(dòng)的規(guī)范模式,它可以無(wú)處不在,同時(shí),卻能做到大相無(wú)形。正如我們前面分析的,由于電子商務(wù)與信用體系在本質(zhì)上的一致性,它們可以很容易地做到無(wú)縫連接,這種無(wú)縫連接所帶來(lái)的效率和便捷正是電子商務(wù)所必需的。而在行政管理及法律制裁中,我們發(fā)現(xiàn),要實(shí)現(xiàn)它們與電子商務(wù)的無(wú)縫連接還是十分困難的。
3.加強(qiáng)法制人制上的管理力度
(1)我國(guó)電子支付安全管理除現(xiàn)有的部門分工外,還需要建立建立合理的電子現(xiàn)金識(shí)別制度,發(fā)行統(tǒng)一的電子現(xiàn)金是不可能的,所以必須建立合理的電子現(xiàn)金識(shí)別制度。
(2)限制電子現(xiàn)金的發(fā)行人。目前情況下,可以只允許銀行發(fā)生電子現(xiàn)金。這樣,許多現(xiàn)行的一些貨幣政策和法規(guī)可以應(yīng)用于電子現(xiàn)金,而無(wú)須太大的改動(dòng)。當(dāng)電子商務(wù)環(huán)境成熟時(shí),再擴(kuò)展到有實(shí)力和有信譽(yù)的大公司和網(wǎng)絡(luò)服務(wù)提供商。
(3)消費(fèi)者的個(gè)人信息存儲(chǔ)在銀行,如果銀行的網(wǎng)絡(luò)遭到攻擊,私人信息可能會(huì)泄露,若補(bǔ)救不及時(shí)時(shí),很可能給消費(fèi)者造成巨大損失。所以,應(yīng)從法律上和技術(shù)上共同防止黑客攻擊。
(4)在人才培養(yǎng)中,要注重加強(qiáng)與國(guó)外的經(jīng)驗(yàn)技術(shù)交流,及時(shí)掌握國(guó)際上最先進(jìn)的安全防范手段和技術(shù)措施,確保在較高層次上處于主動(dòng)。加快立法進(jìn)程,健全法律體系。
(5)結(jié)合我國(guó)實(shí)際,吸取和借鑒國(guó)外網(wǎng)絡(luò)信息安全立法的先進(jìn)經(jīng)驗(yàn),對(duì)現(xiàn)行法律體系進(jìn)行修改與補(bǔ)充,使法律體系更加科學(xué)和完善。國(guó)民經(jīng)濟(jì)要害部門的基礎(chǔ)設(shè)施要通過(guò)建設(shè)一系列的信息安全基礎(chǔ)設(shè)施來(lái)實(shí)現(xiàn)。為此,需要建立中國(guó)的公開密鑰基礎(chǔ)設(shè)施、信息安全產(chǎn)品檢測(cè)評(píng)估基礎(chǔ)設(shè)施、應(yīng)急響應(yīng)處理基礎(chǔ)設(shè)施等。在網(wǎng)絡(luò)建設(shè)與經(jīng)營(yíng)中,因?yàn)榘踩夹g(shù)滯后、道德規(guī)范蒼白、法律疲軟等原因,往往會(huì)使電子商務(wù)陷于困境,這就必須建立網(wǎng)絡(luò)風(fēng)險(xiǎn)防范機(jī)制。建議網(wǎng)絡(luò)經(jīng)營(yíng)者可以在保險(xiǎn)標(biāo)的范圍內(nèi)允許標(biāo)保的財(cái)產(chǎn)進(jìn)行標(biāo)保,并在出險(xiǎn)后進(jìn)行理賠。
(6)進(jìn)行網(wǎng)絡(luò)技術(shù)創(chuàng)新,重點(diǎn)研究關(guān)鍵芯片與內(nèi)核編程技術(shù)和安全基礎(chǔ)理論,以創(chuàng)新的思想,建立具有中國(guó)特色的信息安全體系。建立統(tǒng)一的技術(shù)規(guī)范,把局部性的網(wǎng)絡(luò)就進(jìn)行互連、互通、互動(dòng)。目前,國(guó)際上出現(xiàn)許多關(guān)于網(wǎng)絡(luò)支付安全的技術(shù)規(guī)范、技術(shù)標(biāo)準(zhǔn),目的就是要在統(tǒng)一的網(wǎng)絡(luò)環(huán)境中保證在電子支付中的個(gè)人隱私信息的絕對(duì)安全。我們應(yīng)從這種趨勢(shì)中得到啟示,在同國(guó)際接軌的同時(shí),拿出既符合國(guó)情又順應(yīng)國(guó)際潮流的技術(shù)規(guī)范。
參考文獻(xiàn):
[1]屈云波:電子商務(wù)[M].北京:企業(yè)管理出版社,1999
[2]趙立平:電子商務(wù)概論[M].上海:復(fù)旦大學(xué)出版社,2000
[3]趙戰(zhàn)生:我國(guó)信息安全及其技術(shù)研究[J].中國(guó)信息導(dǎo)報(bào),1999,(8)
[4]曹亦萍:社會(huì)信息化與隱私權(quán)保護(hù)[J].政法論壇,1998,(1)
[5]林聰榕:世界主要國(guó)家信息安全的發(fā)展動(dòng)向[J].中國(guó)信息導(dǎo)報(bào),2001,(1)
[6]胡淑紅:論電子商務(wù)中網(wǎng)絡(luò)隱私安全的保護(hù) ,,2007,3,14
[7]熊曉元:電子商務(wù)交易風(fēng)險(xiǎn)的不確定性分析 ,2007,3,13
[8]石磊:電子商務(wù)的網(wǎng)絡(luò)技術(shù)[M].北京:中國(guó)水利出版社 2005
3.網(wǎng)絡(luò)安全技術(shù)論文1000字