時間:2022-12-28 00:57:13
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇商務安全論文,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
電子商務可以增加銷售額并降低成本的優勢,使得政府與企業都十分重視并推動電子商務的建設和發展。電子商務發展到今天,主要問題在于時空的分離導致了安全問題的出現,信息的安全性是當前發展電子商務最迫切需要解決的問題之一。研究和分析電子商務的安全性問題,特別是針對企業自身情況,充分借鑒以往電子商務系統開發的先進技術和經驗,開發出符合企業特殊的電子商務系統,已經成為目前發展電子商務的關鍵,而安全體系的構建顯得尤為重要。
2電子商務的主要安全要素
目前電子商務工程正在全國迅速發展。實現電子商務的關鍵是要保證商務活動過程中系統的安全性,即應保證在基于Internet的電子交易轉變的過程中與傳統交易的方式一樣安全可靠。從安全和信任的角度來看,傳統的買賣雙方是面對面的,因此較容易保證交易過程的安全性和建立起信任關系。但在電子商務過程中,買賣雙方是通過網絡來聯系,由于距離的限制,因而建立交易雙方的安全和信任關系相當困難。時空的分離導致了安全問題的出現,電子商務交易雙方(銷售者和消費者)都面臨安全威脅,電子商務的安全要素主要體現在以下幾個方面:
2.1信息真實性、有效性
電子商務以電子形式取代了紙張,如何保證這種電子形式的貿易信息的有效性和真實性則是開展電子商務的前提。電子商務作為貿易的一種形式,其信息的有效性和真實性將直接關系到個人、企業或國家的經濟利益和聲譽。
2.2信息機密性
電子商務作為貿易的一種手段,其信息直接廠代表著個人、企業或國家的商業機密。傳統的紙面貿易都是通過郵寄封裝的信件或通過可靠的通信渠道發送商業報文來達到保守機密的目的。電子商務是建立在一個較為開放的網絡環境上的,商業防泄密是電子商務全面推廣應用的重要保障。
3.3信息完整性
電子商務簡化了貿易過程,減少了人為的干預,同時也帶來維護商業信息的完整、統一的問題。由于數據輸入時的意外差錯或欺詐行為,可能導致貿易各方信息的差異。此外,數據傳輸過程中信息的丟失、信息重復或信息傳送的次序差異也會導致貿易各方信息的不同。因此,電子商務系統應充分保證數據傳輸、存儲及電子商務完整性檢查的正確和可靠。
3.4信息可靠性、不可抵賴性和可鑒別性
可靠性要求即是能保證合法用戶對信息和資源的使用不會被不正當地拒絕;不可否認要求即是能建立有效的責任機制,防止實體否認其行為;可控性要求即是能控制使用資源的人或實體的使用方式。在傳統的紙面貿易中,貿易雙方通過在交易合同、契約或貿易單據等書面文件上手寫簽名或印章來鑒別貿易伙伴,確定合同、契約、單據的可靠性并預防抵賴行為的發生。
在無紙化的電子商務方式下,通過手寫簽名和印章進行貿易方的鑒別已是不可能的。因此,要在交易信息的傳輸過程中為參與交易的個人、企業或國家提供可靠的標識。在1nternet上每個人都是匿名的,電子商務系統應充分保證原發方在發送數據后不能抵賴;接收方在接收數據后也不能抵賴。
3電子商務安全系統
網絡安全是電子商務的基礎。為了保證電子商務交易能順利進行,要求電子商務平臺要穩定可靠,能不中斷地提供服務。任何系統的中斷,如硬件、軟件錯誤,網絡故障、病毒等都可能導致電子商務系統不能正常工作,而使貿易數據在確定的時刻和地點的有效性得不到保證,往往會造成巨大的經濟損失。
所以就整個電子商務安全系統而言,安全性可以劃分為四個層次,
1)網絡節點的安全
2)通訊的安全性
3)應用程序的安全性
4)用戶的認證管理
其中2、3、4是通過操作系統和Web服務器軟件實現,而網絡節點的安全性依靠防火墻保證,我們應該首先保證網絡節點的安全性。
3.1網絡節點的安全
防火墻是一種由計算機硬件和軟件的組合,使互聯網與內部網之間建立起一個安全網關,從而保護內部網免受非法用戶的侵入,它其實就是一個把互聯網與內部網(通常指局域網或城域網)隔開的屏障。防火墻的應用可以有效的減少黑客的入侵及攻擊,為電子商務的施展提供個相對更安全的平臺。
防火墻是在連接Internet和Intranet保證安全最為有效的方法,防火墻能夠有效地監視網絡的通信信息,并記憶通信狀態,從而作出允許/拒絕等正確的判斷。通過靈活有效地運用這些功能,制定正確的安全策略,將能提供一個安全、高效的Intranet系統。應給予特別注意的是,防火墻不僅僅是路由器、堡壘主機或任何提供網絡安全的設備的組合,它是安全策略的一個部分。安全策略建立了全方位的防御體系來保護機構的信息資源,這種安全策略應包括:規定的網絡訪問、服務訪問、本地和遠地的用戶認證、撥入和撥出、磁盤和數據加密、病毒防護措施,以及管理制度等。所有有可能受到網絡攻擊的地方都必須以同樣安全級別加以保護。僅設立防火墻系統,而沒有全面的安全策略,那么防火墻就形同虛設。
3.2通訊的安全
在客戶端瀏覽器和電子商務WEB服務器之間采用SSL協議建立安全鏈接,所傳遞的重要信息都是經過加密的,這在一定程度上保證了數據在傳輸過程中的安全。目前采用的是瀏覽器缺省的40位加密強度,也可以考慮將加密強度增加到128位。為在瀏覽器和服務器之間建立安全機制,SSL首先要求服務器向瀏覽器出示它的證書,證書包括一個公鑰,由一家可信證書授權機構(CA中心)簽發。瀏覽器要驗征服務器證書的正確性,必須事先安裝簽發機構提供的基礎公共密鑰(PKI)。建立SSL鏈接不需要一定有個人證書,實際上不驗證客戶的個人證書情況是很多的。驗證個人證書是為了驗證來訪者的合法身份。而單純的想建立SSL鏈接時客戶只需用戶下載該站點的服務器證書(下載可以在訪問之前或訪問時)。驗證此證書是合法的服務器證書通過后利用該證書對稱加密算法(RSA)與服務器協商一個對稱算法及密鑰,然后用此對稱算法加密傳輸的明文。此時瀏覽器也會出進入安全狀態的提示。
3.3應用程序的安全性
即使正確地配置了訪問控制規則,要滿足計算機系統的安全性也是不充分的,因為編程錯誤也可能引致攻擊。程序錯誤有以下幾種形式:程序員忘記檢查傳送到程序的入口參數;程序員忘記檢查邊界條件,特別是處理字符串的內存緩沖時;程序員忘記最小特權的基本原則。整個程序都是在特權模式下運行,而不是只有有限的指令子集在特權模式下運行,其他的部分只有縮小的許可;程序員從這個特權程序使用范圍內建立一個資源,如一個文件和目錄。不是顯式地設置訪問控制(最少許可),程序員認為這個缺省的許可是正確的。
這些缺點都被使用到攻擊系統的行為中。不正確地輸入參數被用來騙特權程序做一些它本來不應該做的事情。緩沖溢出攻擊就是通過給特權程序輸入一個過長的字符串來實現的。程序不檢查輸入字符串長度。假的輸入字符串常常是可執行的命令,特權程序可以執行指令。程序碎塊是特別用來增加黑客的特權的或是作為攻擊的原因寫的。例如,緩沖溢出攻擊可以向系統中增加一個用戶并賦予這個用戶特權。訪問控制系統中沒有什么可以檢測到這些問題。只有通過監視系統并尋找違反安全策略的行為,才能發現象這些問題一樣的錯誤。
3.4用戶的認證管理
1)身份認證
電子商務企業用戶身份認證可以通過服務器CA證書與IC卡相結合實現的。CA證書用來認證服務器的身份,IC卡用來認證企業用戶的身份。個人用戶由于沒有提供交易功能,所以只采用ID號和密碼口令的身份確認機制。
2)CA證書
要在網上確認交易各方的身份以及保證交易的不可否認性,需要一份數字證書進行驗證,這份數字證書就是CA證書,它由認證授權中心(CA中心)發行。認證中心(CA)就是承擔網上安全交易認證服務,能簽發數字證書,并能確認用戶身份的服務機構。認證中心通常是企業性的服務機構,主要任務是受理數字證書的申請、簽發及對數字證書的管理。CA中心一般是社會公認的可靠組織,它對個人、組織進行審核后,為其發放數字證書,證書分為服務器證書和個人證書。建立SSL安全鏈接不需要一定有個人證書,實際上不驗證客戶的個人證書情況是很多的。驗證個人證書是為了驗證來訪者的合法身份。而單純的想建立SSL鏈接時客戶只需用戶下載該站點的服務器證書(下載可以在訪問之前或訪問時進行)。
3)安全套接層SSL協議
安全套接層SSL協議是Netscape公司在網絡傳輸層與應用層之間提供的一種基于RSA和保密密鑰的用于瀏覽器與Web服務器之間的安全連接技術。
SSL通過數字簽名和數字證書來實行身份驗證,數字證書是從認證機構(CA,CertificateAuthority)獲得的,通常包含有唯一標識證書所有者的名稱、唯一標識證書者的名稱、證書所有者的公開密鑰、證書者的數字簽名、證書的有效期及證書的序列號等。在用數字證書對雙方的身份驗證后,雙方就可以用保密密鑰進行安全的會話了。
SSL協議在應用層收發數據前,協商加密算法、連接密鑰并認證通信雙方,從而為應用層提供了安全的傳輸通道;在該通道上可透明加載任何高層應用協議(如Http、Ftp、Telnet等)以保證應用層數據傳輸的安全性。
SSL協議握手流程由兩個階段組成:服務器認證和用戶認證。
①服務器認證
客戶端向服務器發送一個“Hello”信息,以便開始一個新的會話連接;服務器根據客戶的信息確定是否需要生成新的主密鑰,如需要則服務器在響應客戶的“Hello”信息時將包含生成主密鑰所需的信息;客戶根據收到的服務器響應信息,產生一個主密鑰,并用服務器的公開密鑰加密后傳給服務器;服務器恢復該主密鑰,并返回給客戶一個用主密鑰認證的信息,以此讓客戶認證服務器。這樣通過主密鑰引出的密鑰對一系列數據進行加密來認證服務器,從而建立安全的通信通道。
②用戶認證
經認證的服務器發送一個提問給客戶,客戶則返回數字簽名后的提問和其公開密鑰,從而向服務器提供認證。SSL協議支持各種加密算法,實現簡單,獨立于應用層協議,且被大部分瀏覽器和Web服務器內置,便于在電子交易中應用。但SSL是一個面向連接的協議,起初并不是為了支持電子商務而設計的,只能提供交易中客戶與服務器間的雙方認證,在涉及多方的電子交易中,SSL協議不能協調各方面的安全傳輸和信任關系。為此,開發出了在網絡應用層中專為電子商務而設計的SET協議。
4安全管理
為了確保系統的安全性,除了采用上述技術手段外,還必須建立嚴格的內部安全機制。對于所有接觸系統的人員,按其職責設定其訪問系統的最小權限。按照分級管理原則,嚴格管理內部用戶帳號和密碼,進入系統內部必須通過嚴格的身份確認,防止非法占用、冒用合法用戶帳號和密碼。
建立網絡安全維護日志,記錄與安全性相關的信息及事件,有情況出現時便于跟蹤查詢。定期檢查日志,以便及時發現潛在的安全威脅。
對于重要數據要及時進行備份,且對數據庫中存放的數據,數據庫系統應視其重要性提供不同級別的數據加密。
論文提要:近幾年來,電子商務作為一種便捷的商務形式在我國飛速發展起來,但同時也面臨很多安全方面的問題。本文就我國電子商務所面臨的安全問題進行分析,并提出相應的解決辦法和建議。
一、我國電子商務發展現狀
當今世界是數字化的信息社會,高新技術尤其是電子信息技術對各行各業的影響從未像現在這樣明顯。電子商務就是在這個信息時代背景下產生并迅速發展起來,它已逐漸成為人們進行商務活動的新模式。近幾年,我國的電子商務也蓬勃發展,像阿里巴巴、E-BAY、淘寶網等已取得相當的成功,給人們的生活觀念與方式帶來了巨大的改變。但同時由于我國電子商務起步晚、發展快,以致配套的技術及管理等方面跟不上,致使安全成為其發展過程中的阻礙因素。
二、我國電子商務發展面臨的安全問題分析
在我國電子商務面臨的安全問題主要由三個方面造成,即技術落后、信用缺失及法律法制體系不完善。
(一)技術落后。對電子商務的安全而言,其首先要解決的就是安全技術問題,即我國現有的網絡安全技術落后,難以建立一個安全可信賴的電子商務環境。一般來說,電子商務所面臨的安全威脅主要表現在以下方面:
1、信息篡改。電子的交易信息在網絡上傳輸的過程中,可能被他人非法修改、刪除、插入或重放,從而使信息失去了真實性和完整性。
2、信息破壞。信息破壞既包括網絡硬件和軟件的問題而導致信息傳遞的丟失與謬誤,也包括一些惡意程序的破壞而導致電子商務信息遭到破壞。由于攻擊者可以接入網絡,就可能對網絡中的信息進行修改,掌握網上的機要信息,甚至可以潛入兩方的網絡內部,其后果是非常嚴重的。
3、身份識別。(1)假冒他人身份。假冒他人身份有以下幾種方式:第一,假冒交易一方的身份,破壞交易,敗壞被假冒一方的聲譽或盜竊被假冒一方的交易成果等;第二,冒充主機欺騙合法主機及合法用戶;第三,冒充網絡控制程序,套取或修改使用權限、通行字、密鑰等信息;第四,接管合法用戶,欺騙系統,占用合法用戶的資源。(2)不承認已經做過的交易。交易的一方可不為自己的行為負責任,進行否認,相互欺詐。具體包括以下幾種情況:第一,發信者事后否認曾經發送過某信息或內容;第二,收信者事后否認曾經收到過某信息或內容;第三,購貨者下了訂貨單不承認;第四,商家賣出的商品因價格差而不承認原有的交易。
4、信息泄密。信息泄密主要包括兩個方面,即交易雙方進行交易的內容被第三方竊取或交易一方提供給另一方使用的文件被第三方非法使用。攻擊者可能通過互聯網、公共電話網、搭線或在電磁波輻射范圍內安裝截獲裝置等方式,截獲傳輸的機密信息,或者是通過對信息流量和流向、通信頻度和長度等參數的分析,獲取有用信息,如消費者的銀行卡號、密碼,銷售者的(二)信用缺失。信用缺失的現象在當今的商務貿易中已成為一個日益嚴重的問題。基于網絡的電子商務,連接的是相隔時間與空間距離的買賣雙方,信用問題則顯得更為突出。很多買方在付款之前會由于看不到實體物品,而擔心其質量問題或商品是否真正符合自己的要求;在付款之后,還會擔心賣方是否能真正遵守承諾交付貨品。同樣,賣方也對買方能否按期付款存在疑慮。在信用問題帶來的顧慮重重之下,電子商務很難為大眾所普遍接受。我國已加入WTO,會進行更多的跨國貿易,信用問題不僅關系到國內電子商務貿易能否正常有序進行,也關系到我國與國外的網上貿易能否順利進行。
(三)法律法制體系不完善。當電子商務日益深入我們的生活之時,越來越迫切地感覺到缺少一套專門的完善的法律法規來解決這些問題。電子商務最大的特征是它存在于虛擬世界,極易產生如網上交易糾紛的仲裁、電子合同和網上契約的效力、納稅、隱私或產權的保護等問題,加之國際化的電子商務又涉及到各國的政治制度、社會狀況、經濟水平、現行法律法規及文化社會傳統等問題,所以對它進行立法是非常復雜的。
目前,我國規范電子商務的相關法律法規極為有限。在法律層次上,只有1997年修訂的《刑法》中增加了關于計算機犯罪的條文,1999年通過的《合同法》對電子合同的書面形式、生效時間地點等做了規定,但有關電子合同的描述是粗線條的,缺乏細化措施和可操作性,遠遠不能滿足電子商務發展的需要。因此,法律問題是為實現電子商務安全必須解決的又一個重要問題。
三、解決中國電子商務發展面臨的安全問題的有效方法
(一)技術問題的解決方法。對于技術問題,國內國外都已有較為常用有效的解決方法。概括地來說,有以下兩個方面:一是確定安全控制的范圍;二是建立電子商務安全體系。
1、安全控制的范圍。電子商務安全的控制應涉及以下六個方面:第一,信息的保密性。EC作為貿易的一種手段,其信息直接代表著個人、企業或國家的商業機密。它是建立在一個較為開放的網絡環境上的(尤其Internet是更為開放的網絡),維護商業機密是EC全面推廣應用的重要保障。因此,要預防非法的信息存取和信息在傳輸過程中被非法竊取;第二,數據的完整性。EC簡化了貿易過程,減少了人為的干預,同時也帶來維護貿易各方商業信息的完整、統一的問題。貿易各方信息的完整性將影響到貿易各方的交易和經營策略,保持貿易各方信息的完整性是EC應用的基礎。因此,要預防對信息的隨意生成、修改和刪除,同時要防止數據傳送過程中信息的丟失和重復,并保證信息傳送次序的統一;第三,非偽裝性。在電子商務環境中,網上交易的雙方可能素昧平生、遠隔千里。要使交易成功,首先要能方便可靠地確認對方的身份,這是雙方交易的前提。非偽裝性也能大大加強交易雙方的信任程度,可以促進交易廣泛地進行;第四,不可否認性。商情千變萬化,交易一旦達成是不能被否認的,否則必然會損害一方的利益。因此,電子交易通信過程的各個環節都必須是不可否認的,要在交易信息的傳輸過程中為參與交易的個人、企業或國家提供可靠的標識;第五,不可修改性。電子交易的文件要做到不可修改,以保證交易的嚴肅和公正。同時,電子交易的文件也可以作為法律承認的一種證據,為交易雙方出現的糾紛提供解決依據;第六,審查能力。根據機密性和完整性的要求,應對數據審查的結果進行記錄,以備交易雙方產生糾紛時交由第三方處理。客戶資料等。2、建立電子商務安全體系。為實現電子商務的安全,現在較為通用的是建立包括以下三個層次的電子商務安全體系:第一,建立密碼機制。密碼機制即基本加密算法,包括對稱密鑰加密、非對稱密鑰加密等,密碼機制的建立可以保證交易數據與交易人個人信息不受惡意的侵犯;第二,完善基本安全技術。基本安全技術包括以密鑰機制為基礎的CA體系以及數字信封、數字簽名、數字時間戳、防火墻等。基本安全技術的不斷完善為電子商務的發展提供一個良好的技術平臺,使其發展過程中的技術障礙得以消除;第三,建立安全應用協議。安全應用協議以密碼機制、基本安全技術、CA體系為基礎。如,Internet電子郵件的安全協議(PEM,S/MIME,PEM-MIME(MOSS))、網絡安全交易協議(SSL,S-HTTP,STT,iKP,SEPP,SET)。
(二)信用問題的解決方法。美國是世界上消費信貸最成熟的國家之一,有一整套完善的個人信用制度,我國可以借鑒其做法,建立一個適合中國國情的信用制度。第一,我國可以成立一個專門的征信機構——信用局,由政府管理,如銀行一般具有社會公信力;第二,建立一個準確公正的個人信用檔案。信用檔案的信息應包括工商、稅務、公安、司法、銀行、證券、保險、經貿等多個方面。另外,信用檔案應實現全面動態的管理,以實現對每個人全面有效的信用監督;第三,設計一個科學透明的信用分模型。最好由國家出面招標開發信用分模型,設計一個科學透明的信用分模型,產權歸國家所有,無償提供給社會使用;第四,完善個人信用的外部環境。具體可以從下面兩個方面著手:一方面國家的組織和協調。建立個人信用制度是一項非常龐大的系統工程,需要政府各有關部門、中央銀行、商業銀行、個人信用中介公司等機構密切合作、協調配合。由國家應出臺有關個人信用制度的政策,落實相關的配套措施,明確各部門所負的職責;另一方面是法律的保障。個人信用檔案收集的個人信用資料屬于個人隱私,國家應當對個人信用數據的收集、個人信用分的評定、個人信用數據的使用和披露做出明確規定,對于各種違規以及破壞公民隱私的行為規定制裁措施。
(三)法律問題的解決方法。我國應大力加強電子商務法制化建設,制定專門的《電子商務法》,對電子商務當事人的權利義務、電子合同法律關系、電子簽名、電子認證、電子支付等問題進行專門規定,使之適應電子商務發展的需要。此外,還要完善有關的法律法規。比如,在刑法中,對電子商務領域的犯罪進行規定;對于稅法、保密法、知識產權保護法、廣告法,也要進行相關內容的修改和擴充。
摘要:隨著科學技術的發展和時代的日新月異,我們的生活在不知不覺中發生了翻天覆地的變化,就連最基本的購物和消費都在默默變化著。近年來,隨著亞馬遜、阿里巴巴等電子商務如火如荼地闖入大眾的視野,“電子商務”這個在十幾年前聞所未聞的名詞如今成為人們口中常談的對象。在大眾的口中,“電子商務”這個名詞依舊略顯陌生和專業,人們常常用“網購”和“網上支付”來代替“電子商務”,實際上說的是一回事。電子商務的出現,打破了空間的束縛,極大地方便了人們的購物行為,刺激了消費,一定程度上促進了經濟的繁榮和增長。
關鍵詞:電子商務;信息安全技術
一、電子商務發展存在的風險
第三方的電子交易平臺在網絡上對于信息進行儲存、記錄、處理、和傳遞,以此來協助一次網絡消費行為的完成。一般情況下,這些信息都具有真實性和保密性,屬于大眾的隱私。但是,現在的網絡環境比較惡劣,有很多網絡陷阱以及刻意挖掘用戶信息的“黑客”,從而導致基本信息出現失真、泄露和刪除的危機,不利于正常電子商務交易的完成。對于電子商務信息大致上可以分為以下幾類:第一,信息的真實性;第二,信息的實時性;第三,信息的安全性。首先,是信息的真實性。電子商務上的基本信息是賣家和買家進行認識對方和分辨商品真實性可靠性的唯一途徑,應該絕對真實。一旦出現虛假信息,則屬于欺騙消費者,是危害消費者權益的不法行為。其次,是信息的實時性。信息的實時性主要是指信息的保質期。因為很多信息只在一段時間內有效,具有時效性,一旦錯過這段關鍵時期,那么該信息則失去自身的價值,變得一文不值。最后,就是信息的安全性,這也是消費者最為關心的問題。電子商務出現的安全性問題主要表現為客戶的信息被刪除、篡改從而失真,同時也表現為用戶的信息被竊取從而達成其他目的,使得用戶的隱私被侵犯,正常的生活受到打擾。
二、電子商務的信息安全技術的內容
2.1 備份技術。相信備份技術對于大眾來說不是很陌生。但是很多人卻錯誤的將備份理解為拷貝,從而片面的看待這個問題。電子商務對于網絡環境有很大的依賴性,網絡環境自身卻存在極大的不穩定性,這就導致電子商務的發展存在不可避免的風險,如果沒有一個數據庫對于基本信息進行存儲,那么一旦出現系統故障或者誤刪的情況則信息永遠消失,這對于商家來說是極其可怕的,因此,電子商務的第三方有一個信息儲存庫,旨在在必要的時刻段時間內將客戶的信息及時恢復。這種恢復不是簡單的、傳統意義上的恢復,而是通過備份介質得以完成的。這樣的話,在系統故障或者其他原因導致信息在短時間內無法正常恢復時,可以借助儲存在備份介質中的信息將信息還原到原來的備份狀態。2.2 認證技術。所謂認證技術其實一個專業術語,道理實際上很簡單,就是我們常說的登錄口令。認證技術的目的主要在于阻止不具有系統授權的用戶進行非法的破壞計算機機密數據,是數據庫系統為減少和避免各種破壞電子商務安全的重要策略。登陸口令是我們正常用戶進行電子商務平臺登錄的方式,是大眾在網絡環境下的身份證。我們每一個用戶在使用某一個電子商務平臺之前都被要求進行注冊,從而決定或者獲得自己的登陸口令即用戶名和密碼。這些登錄口令都是都是獨一無二的,是我們進行網上交易的身份認證和識別。因為電子商務平臺往往具有開放性,一旦沒有身份認證后果將不堪設想。人們的信息安全更是沒有任何保障。2.3 訪問控制技術。訪問控制技術也可以理解為訪問等級制度,電子商務的系統會根據用戶的不同等級對于用戶對于系統數據的訪問進行一定的控制。等級較低時,則用戶的訪問權限有限,一些重要的關鍵的信息則被系統禁止訪問,只要當等級較高時才能獲得相關權限,這就保證了一些重要信息不會被竊取。關于用戶的訪問權限也有兩層含義,首先是用戶能夠獲得數據庫中的信息種類和數量,另一層含義則是指用戶對于獲取的數據庫信息進行怎樣的操作。
電子商務的便利性和優點遠遠大于其存在的信息安全技術風險給人們帶來的不便,盡管信息安全技術問題層出不窮,但是大眾們依然親睞和依賴電子商務。但電子商務想要獲得更廣闊的發展空間,虜獲更多人的心,則必須在信息安全技術問題上下一點功夫。其次,對于普通消費者來說,掌握一定的電子商務信息安全知識是十分必要的,它既能幫助我們在需要的時候解決自己原來束手無策的問題,更能讓自身的網購行為變得更加安全,減少甚至避免了很多不必要麻煩的出現,因此,不管你從事任何行業,都需要對于電子商務的信息安全問題進行一定的了解。
作者:王傳 單位:四川化工職業技術學院網管中心
電子商務不僅僅是電子交易
要實現電子商務,實現信息化是第一步.然而據國家經貿委信息中心總經濟師張銘介紹,中國大型企業的信息化程度在整體上不容樂觀:截至2002年,只有9%的企業實現了信息化管理;僅有4.7%的企業實現了信息共享;只有1%的企業實現了電子商務。
我國大多數企業對電子商務認識有一個誤區,就是簡單地把電子商務理解為商品的電子交易。其實,“電子”只是手段,“商務”才是核心。拿從事網上銷售的企業來說,除了把商品放在網上銷售之外,還要有傳統零售企業的特點才能成功。很多企業就是因為對此理解不夠而蒙受了巨大的損失。
就在本月初,北京西單商場公告,宣布對旗下的IGO5電子商務網站進行注銷清算。筆者曾經登錄過這家網站,在它的網頁上,小至戒指,大到汽車用品都可以看到,可以稱得上是一個真正的網上百貨商店,但浩如煙海的信息讓用戶很難找到自己想要的商品,西單商場的品牌也因此在網上失去了吸引力。一位加盟商還向記者抱怨,自從加盟后就沒見IGO5做過什么市場活動,網站點擊量上不去,自然就不會有人氣和銷售額。結果這家網站在兩年內虧損了1600萬元人民幣。據了解,目前北京近一半的連鎖零售企業開設了自己的購物網站,而這些網站幾乎全部成了企業的軟肋,存在著不同程度的虧損。這些網站失敗的原因正像業內人士分析的那樣,物質上購買了設備、軟件,但腦袋里根本沒有理解什么是電子商務,管理理念上不去,上什么都白費。
安全、信用問題制約了中國電子商務發展
去年年底,寧波人孫惠剛辦理了網上銀行注冊。網上銀行剛剛用了三個月,孫惠剛在網上銀行賬戶上的9萬元存款、有價證券就全部被盜。中國電子商務不斷暴露的信用、安全問題已經影響到了電子商務自身的發展。中國工程院院士沈昌祥認為,那種以為只要技術到位,平臺搭好了,電子商務就接近成功的觀點是錯誤的,只有認證、支付等問題解決了,建立起一個安全的商務環境,才能真正實現電子商務。
為了解決這一問題,我國從2000年起就醞釀在電子商務方面立法。今年3月24日,國務院原則通過了《電子簽名法(草案)》。專家認為,該法案一旦正式實施,將可以大大降低網上交易的風險。
立法可以解決安全問題,但電子商務的信用問題卻依然存在。與國外不同,中國信用體系面臨著信用信息條塊分割的問題。銀行、稅務、法律等部門都有各自的信息庫,但這些信息很難聯網,更不要說與全社會共享了。另外,運行電子商務所需硬件和軟件的關鍵技術都掌握在外國公司手中,對我國關鍵部門、關鍵數據造成了安全隱患,這應該引起有關部門的高度重視。
外商占領中國高端電子商務市場
盡管國內電子商務環境遠遠談不上成熟,但國外電子商務硬件、軟件制造商對從中國電子商務市場中獲利信心十足。國際數據集團的總裁麥戈文曾說:“世界范圍內信息產業的年增長率為17%,而中國則是35%。”信息產業的快速發展顯然會帶來電子商務市場的迅速增長。因此,IBM、惠普、太陽、英特爾等世界IT巨頭都看好中國電子商務市場這塊大蛋糕。
憑借著資金、技術優勢和高明的商業策略,外資公司正在逐步占據中國電子商務軟、硬件市場的主導地位,尤其是在利潤最豐厚的高端市場,中國企業簡直被徹底排擠在外。比如IBM就將中石油、中國銀行等超大客戶攬入了自己的懷抱。
為了擴大自己的市場份額,一些外資軟件巨頭還利用“免費的蛋糕”來吸引客戶,它們把價格在3000多美元的初級電子商務軟件免費發放給大公司客戶,而一旦企業使用了這種軟件,為了能夠使其正常運行,就不得不購買該公司的其他配套軟件。而一些財力相對不足的中國企業由于無力進行這種“贈品”大戰,最終在競爭中敗北。專家指出,除了在資金、技術和競爭策略上的差距,與國內軟件廠商相比,國外廠商對于自身的信譽遠比簽約率及利潤率更重視,一般不會盲目接單,對于風險高的項目往往相當謹慎。
一、電子商務(O2O模式)的信息安全問題
電子商務信息安全問題主要有:
1.信息的截獲和竊取:如果采用加密措施不夠,攻擊者通過互聯網、公共電話網在電磁波輻射范圍內安裝截獲裝置或在數據包通過網關和路由器上截獲數據,獲取機密信息或通過對信息流量、流向、通信頻度和長度分析,推測出有用信息。
2.信息的篡改:當攻擊者熟悉網絡信息格式后,通過技術手段對網絡傳輸信息中途修改并發往目的地,破壞信息完整性。
3.信息假冒:當攻擊者掌握網絡信息數據規律或解密商務信息后,假冒合法用戶或發送假冒信息欺騙其他用戶。
4.交易抵賴:交易抵賴包括多方面,如發信者事后否認曾發送信息、收信者事后否認曾收到消息、購買者做了定貨單不承認等。
二、信息安全要求
電子商務(O2O網站)的安全是對交易中涉及的各種信息的可靠性、完整性和可用性保護。信息安全包括以下幾方面:
1.信息保密性:維護商業機密是電子商務推廣應用的重要保障。由于建立在開放網絡環境中,要預防非法信息存取和信息傳輸中被竊現象發生。
2.信息完整性:貿易各方信息的完整性是電子商務應用的基礎,影響到交易和經營策略。要保證網絡上傳輸的信息不被篡改,預防對信息隨意生成、修改和刪除,防止數據傳送中信息的失和重復并保證信息傳送次序的統一。
3.信息有效性:保證信息有效性是開展電子商務前提,關系到企業或國家的經濟利益。對網絡故障、應用程序錯誤、硬件故障及計算機病毒的潛在威脅控制和預防,以保證貿易數據在確定時刻和地點有效。
4.信息可靠性:確定要交易的貿易方是期望的貿易方是保證電子商務順利進行的關鍵。為防止計算機失效、程序錯誤、系統軟件錯誤等威脅,通過控制與預防確保系統安全可靠。
三、信息安全技術(O2O)
1.防火墻技術。防火墻在網絡間建立安全屏障,根據指定策略對數據過濾、分析和審計,并對各種攻擊提供防范。安全策略有兩條:一是“凡是未被準許就是禁止”。防火墻先封閉所有信息流,再審查要求通過信息,符合條件就通過;二是“凡是未被禁止就是允許”。防火墻先轉發所有信息,然后逐項剔除有害內容。
防火墻技術主要有:(1)包過濾技術:在網絡層根據系統設定的安全策略決定是否讓數據包通過,核心是安全策略即過濾算法設計。(2)服務技術:提供應用層服務控制,起到外部網絡向內部網絡申請服務時中間轉接作用。服務還用于實施較強數據流監控、過濾、記錄等功能。(3)狀態監控技術:在網絡層完成所有必要的包過濾與網絡服務防火墻功能。(4)復合型技術:把過濾和服務兩種方法結合形成新防火墻,所用主機稱為堡壘主機,提供服務。(5)審計技術:通過對網絡上發生的訪問進程記錄和產生日志,對日志統計分析,對資源使用情況分析,對異常現象跟蹤監視。(6)路由器加密技術:加密路由器對通過路由器的信息流加密和壓縮,再通過外部網絡傳輸到目的端解壓縮和解密。
2.加密技術。為保證數據和交易安全,確認交易雙方的真實身份,電子商務采用加密技術。數據加密是最可靠的安全保障形式和主動安全防范的策略。目前廣泛應用的加密技術有:(1)公共密鑰和私用密鑰:也稱RSA編碼法。信息交換的過程是貿易方甲生成一對密鑰并將其中一把作為公開密鑰公開;得到公開密鑰的貿易方乙對信息加密后再發給貿易方甲:貿易方甲用另一把專用密鑰對加密信息解密。具有數字憑證身份人員的公共密鑰在網上查到或請對方發信息將公共密鑰傳給對方,保證傳輸信息的保密和安全。(2)數字摘要:也稱安全Hash編碼法。將需加密的明文“摘要”成一串密文亦稱數字指紋,有固定長度且不同明文摘要成密文結果不同,而同樣明文摘要必定一致。這串摘要成為驗證明文是否真身的“指紋”。(3)數字簽名:將數字摘要、公用密鑰算法兩種加密方法結合。在書面文件上簽名是確認文件的手段。簽名作用有兩點:一是因為自己簽名難以否認,從而確認文件已簽署;二是因為簽名不易仿冒,從而確定文件為真。(4)數字時間戳:電子交易中文件簽署日期和簽名是防止交易文件被偽造和篡改的關鍵性內容,數字時間戳服務能提供電子文件發表時間的安全保護。
3.認證技術。(C2B)安全認證的作用是進行信息認證。信息認證是確認信息發送者的身份,驗證信息完整性,確認信息在傳送或存儲過程中未被篡改。(1)數字證書:也叫數字憑證、數字標識,用電子手段證實用戶身份及對網絡資源的訪問權限,可控制被查看的數據庫,提高總體保密性。交易支付過程中,參與各方必須利用認證中心簽發的數字證書證明身份。(2)安全認證機構:電子商務授權機構也稱電子商務認證中心。無論是數字時間戳服務還是數字證書發放,都需要有權威性和公正性的第三方完成。CA是承擔網上安全交易認證服務、簽發數字證書并確認用戶身份的企業機構,受理數字證書的申請、簽發及對數字證書管理。
4.防病毒技術。(1)預防病毒技術,通過自身常駐系統內存,優先獲取系統控制權,監視系統中是否有病毒,阻止計算機病毒進入計算機系統和對系統破壞。(2)檢測病毒技術,通過對計算機病毒特征進行判斷的偵測技術,如自身校驗、關鍵字、文件長度變化。(3)消除病毒技術,通過對計算機病毒分析,開發出具有殺除病毒程序并恢復原文件的軟件。另外要認真執行病毒定期清理制度,可以清除處于潛伏期的病毒,防止病毒突然爆發,使計算機始終處于良好工作狀態。
1.1網絡安全風險
互聯網作為一個開放的環境,其各種服務器數據庫中的信息在理論上也屬于對外開放的,訪問者可以對信息進行查看。因此,網絡會計信息系統難以阻擋非法訪問者的侵擾和攻擊,尤其是在系統程序出現問題導致系統存在安全漏洞并且管理人員未察覺時,使得服務器上的會計信息資源遭到竊取或篡改。此種情況的發生可能源于系統外部,也可能源于系統本身。一旦問題發生,企業將遭受難以估量的損失。
1.2無紙化的申報和扣稅帶來稅務稽查問題
電子貨幣及電子發票的出現為實現網絡交易電子化提供了條件,在電商迅猛發展的情況下,納稅人手工上門申報方式已經不能跟上電子商務發展的步伐,同時產生了電子稅收問題,即如何保證納稅單位遵守相關規定按時進行網上申報。而稅務稽查的前提是掌握確切的應稅會計信息,因此,會計信息安全問題會引發稅務稽查問題。
1.3追蹤審計困難
從審計工作的角度看,由于數據主要儲存在電子商務系統中,而電子商務系統無法避免數據錯誤處理情況的發生,這為部分工作人員利用職務之便謀取私利或者為減少企業納稅創造了條件,導致后期審計十分困難。此外,會計信息系統在進行前期設計時未考慮審計工作的需要,沒有為審計提供證據,因此,無紙化的電子商務環境加大了對電子商務活動審計的難度,同時,各種會計信息憑證的可修改更是使得對電商的審計工作難度加大。
1.4相關的法律法規配套不完善
隨著電子商務的進一步發展,公司的虛擬化程度越來越高,其規模也越來越小,人力資源與知識產權等是現階段公司收益的主要來源,會計報告中會涉及知識產權、商譽等內容及其經濟價值。在我國,電子商務活動的相關法律法規尚不健全,難以解決電子商務會計活動中出現的問題,這為會計信息安全增加了風險。
1.5現行財務會計軟件不成熟帶來的會計信息安全風險
在當前市場上有各種財務軟件,雖然其在一定程度上滿足電子商務會計發展的需要,但仍難以真正確保電商會計信息安全。現有的財務軟件存在適應性差、應變能力弱等問題,不能適應電子商務發展所需,或者在某種程度上會加大風險系數。因此,電子商務會計軟件開發技術的不成熟成為制約電子商務會計發展的主要因素。因為會計信息是企業管理的重要依據,電子商務企業需要利用電子商務網絡進行會計信息的收集等活動,如何利用電子商務安全技術對會計信息進行加密操作,以確保會計信息安全性和準確性,是企業開展電子商務面臨的主要難題。
2電子商務環境下的會計信息系統安全策略研究
2.1提高網絡安全性的具體方法
(1)保證會計信息原始數據的完整和準確。
會計信息原始信息的完整性是應對企業會計信息系統突發事件的前提保證,因此,保證會計信息原始數據的安全極為重要,假使會計信息的原始數據遭到篡改,會造成數據信息虛假或有誤,然而會計信息系統本身并不具備對數據的鑒別能力,導致會計信息失真,從而引發電商企業的財務會計問題。因此,如何保證原始會計數據的準確性及完整性,是保證會計信息安全的重要前提。
(2)保證信息處理安全。
良好的數據處理能力體現了會計信息系統的優勢,財務系統處理的業務均直接涉及企業的利益,其敏感性和機密性顯而易見,在數據處理時,必須保證數據的完整。因此,在數據處理期間,會計信息系統網絡必須對外封閉,內部網絡的使用必須在可監控的環境下進行,不能與外界網絡終端連接,而且不能與其他無關的部門共享網絡資源。封閉是相對的,為了提高企業的辦公效率,內部財務信息系統可實現資源共享,需要強調的一點是,網絡資源的處理必須包括加密操作。
(3)保證信息儲存的安全。
會計信息系統面臨的主要威脅來自黑客入侵與計算機病毒,操作人員在進行數據存儲時需要加倍注意,建立一套科學的、系統的數據存儲管理機制。
2.2妥善處理無紙化交易的稅務稽查問題
電商時代的無紙化交易形式淘汰了傳統的紙質發票,引發了電商企業與國家管理部門之間的矛盾,因此,如何保證數據的完整性是一項頗為重要的工作。為了使會計憑證得到保證,即保證數據的真實性,參與交易的雙方可以通過選擇具有法律效應的認證途徑比如認證中心,證實網上交易雙方的真實身份。同時,企業可以借助各種會計憑證的鑒別對參與客戶的付款能力進行判定,比如每一家企業都在銀行或者互聯網認證中心簽訂協議,領取本企業的數字簽名等具有驗證功能的符號或代碼,而當業務發生時,交易雙方可通過相應的驗證符號或代碼進行交易活動,這樣既驗證了交易雙方的身份,也保證了交易活動的真實性,使得財務數據有據可查。
2.3解決追蹤審計困難的具體方案
在傳統的會計處理過程中,會計憑證中都包含有具有法律效應的證據,比如負責人簽名等。那么,在電子商務環境下,可以應用電子技術進行電子簽名,比如現在應用最廣的數字簽名技術。首先,發送方將附有個人信息的交易數據通過計算機系統傳遞給另一方,而接受方通過財務信息系統對電子數據報文等內容進行審核,然后,電子數據作為合法的業務數據存入會計信息系統,此時的數據為原始財務信息數據。此種非紙質版的簽名具有兩個方面的意義:①保證信息來源于交易者本人,倘若有后續問題出現,此份信息可作為憑證;②保證信息在交易者簽發至收到過程中的完整性,不存在被篡改的可能,所以,該信息是真實信息。由于數字簽名技術是一種加密技術,包含加密、解碼等操作,其復雜性為數據的真實性提供了保障。從某種程度而言,數字簽名可以取代手工簽名,其同樣受到法律的保護,這大大減小了審計的難度。
2.4完善相關法律
在與電子商務相關的法律法規的建設上,一方面,要加強立法,緊跟時代腳步,完善相關的法律法規,為電子商務發展法律保障。另一方面,要借鑒發達國家在電子商務信息安全建設上的成功經驗,結合中國的實際情況,對計算機網絡安全管理的法律進行修訂,以應對多變的市場環境,使其更符合電商時代的要求。
2.5更新改善相關會計軟件
在如今以電子技術為主導的市場環境下,軟件的后期更新管理工作不容忽視,尤其是電商企業,其財務信息已實現電子化,財會軟件的安全問題輕則造成企業的財務損失,重則危及企業的生存。本文認為,“微”規模的電商企業可與“微”規模的軟件企業進行合作,軟件企業為電商企業定期進行軟件維護工作,實現軟件的良好管理和更新,同時為電商企業定期進行系統審核,檢查電子商務系統的安全性,從而保證財會信息的安全。
3結語
1盜取信息
保存著互聯網上的信息在傳輸過程中,通常情況下都需要進行加密處理,一旦發生加密措施不到位或者缺少保護措施,那么就給了入侵者可乘之機,他們可以掌握信息的傳輸格式和規律等,將截取的信息進行分析對比,這樣就能夠得到消費者的個人身份信息甚至個人銀行卡密碼等重要私密信息。或者經過非法手段盜取企業的商業機密,將信息外泄,給個人和企業的安全帶來了極大的威脅和困擾。
2篡改信息
我們在進行電子商務交易之前首先需要在網上進行個人基本信息注冊,某些甚至需要實名制,填寫身份證號和銀行卡號等重要信息,方可完成注冊。這樣一來,一旦相關網絡企業的系統被不法分子攻擊,就很有可能導致個人信息泄露。而入侵者借機利用技術手段對信息進行肆意篡改,或者增添內容或者刪除內容,或修改內容,最后再將所有信息打包整理發送到指定接收地點。這種做法既嚴重阻礙了電子商務交易的正常操作,又破壞了信息的完整性和真實性。
3假冒信息
由于不法分子入侵網絡得逞之后,掌握了全部消費者信息,這時可以在按自己意愿篡改信息后假冒合法的客戶對信息進行接收和發送。而計算機網絡本身具有的虛擬特性使得交易雙方很難識別信息的真偽,侵害了消費者的合法權益。慣用的手法是偽造客戶的收貨單據或訂貨憑證,隨意更改交易流程的允許訪問權限設置等。
二計算機安全技術在電子商務中的應用
1防火墻技術
防火墻技術好比保護電子商務交易安全進行的一道隔離墻,有效防止外部違法入侵,同時對計算機病毒進行全程時時隔離,將本機與復雜、危險的外部網絡進行隔離控制。主要包括包過濾技術防火墻、服務防火墻和地址遷移防火墻。
2數據加密技術
防火墻技術本身也有一些不可避免的缺陷:對于一些靠數據驅動的入侵無法進行攔截;對一些不易被察覺的攜帶病毒的文件沒有抵抗力,一旦進行下載就會使病毒迅速擴撒,導致計算機中毒;對一些繞過防火墻攔截的軟件,對電腦主機實行攻擊,找計算機漏洞進行病毒攻擊。而這時就需要數據加密技術來彌補防火墻技術的缺憾,運用對稱加密和分對稱加密,在信息交換環節通過公開密鑰體系進行完整的加密,保證電子商務交易與信息傳送的安全、暢通。
3身份識別技術
用戶需要在首次注冊時填寫個人身份證信息,網絡管理員對個人信息進行綜合審核后,合格者允許通行,放開其對網絡資源的使用權限。在電子商務中身份鑒別是必不可少的環節,通過此技術可以準確的識別對方身份的真實性,可以保證交易的安全。隨著技術的發展,身份識別技術的種類也在不斷擴大,包括智能卡鑒別技術、口令身份識別技術。盡管如此,但是這種技術仍然處在發展階段,需要不斷改進,但是研究成本較高,花費時間較長,受到各方面因素的限制,需要我們共同努力進行技術研發。
三結束語
【摘要】網絡金融安全問題是特定歷史發展階段的問題,是應對金融全球化負面影響的產物。網上銀行的安全既是用戶最關心的問題,也是輿論長期關注的焦點。文章首先探討網絡金融概念特點,繼而分析我國網絡金融安全現狀,最后提出改善我國網絡金融安全幾點對策。
【關鍵詞】網絡金融;風險;電子貨幣;對策 網絡金融安全
是一項系統工程,涉及硬件、軟件、防火墻、網絡監控、身份認證、通信加密、災難恢復、安全掃描等多個安全要素。而網絡金融安全問題關乎我國的經濟安全甚至國家安全。因此,必須站在更高的層面審視網絡金融安全問題。
一、網絡金融概念特點
(一)概念
網絡金融,又稱電子金融(e-finance),是一種通過個人電腦、通信終端或其他智能設備,借助國際互聯網和通信技術無境域限制的聯結客戶與金融機構,以實現及時獲取經濟金融信息、享受網上金融服務、開展網上金融交易的金融活動。網絡金融包括在線銀行、網上保險、網上證券、網上期貨、網上支付、網上結算等金融業務。
網絡金融安全,是指金融網絡系統的硬件、軟件及其系統中的數據受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常地運行,網絡服務暢通快捷。網絡金融安全包括系統安全和信息安全兩個部分,系統安全主要指網絡設備的硬件、操作系統以及應用軟件的安全,信息安全主要指各種信息的存儲、傳輸和訪問的安全。
(二)特點
世界第一家網絡銀行——美國安全第一網絡銀行(SFNB)自1995年10月18日開業以來,國際金融界掀起了一股網絡銀行浪潮。這一金融創新正徹底顛覆了金融業和金融市場的業態,銀行由實體化向虛擬化發展,金融服務的時空界限不再明顯。與傳統金融相比,網絡金融具有以下一些特點:
無界性。網絡金融的無界性主要是指金融活動無時空局限,打破傳統的金融服務時間、境域、空間、方式等限制。網絡經營企業只要開通網絡金融業務,世界各地的上網用戶皆可能在任一時間、任一地點、以任一方式成為其客戶,并以商家愿意接受的任一電子貨幣支付,交易地域模糊性給計量造成困難。
3、低成本。虛擬形態的網絡銀行交易成本遠小于物理形態的金融機構經營成本,而且服務效率得到提高、服務質量沒有降低。這是網絡金融得以出現并迅速發展的最主要原因。
4、加密性。傳統金融下交易過程依賴于物理設置和現場辦公,而網絡金融下交易過程采取技術上加密算法或認證系統的變更或認證來實現。
5、信用性。電子貨幣和網絡金融的發展,使得一些電子商務公司等非金融機構涉足短期電子商業信貸、中介支付、投資理財顧問等金融或準金融業務,而金融交易信息傳輸保存的安全性、客戶個人信息、交易信息和財務信息的保護日益受到公眾的關注。無疑,人的信用價值以及游戲規則的固化是網絡金融快速發展基石。
二、網絡金融安全現狀
網絡金融安全伴隨著網上交易的整個過程。主要有兩個方面:一是來自金融機構內部,網絡系統自身的安全以及自身的管理水平和內控能力。如由于軟硬件配置不匹配、系統設計不合理、運行不穩定等形成的安全隱患;二是來自于金融機構外部,取決于選擇的開發商、供應商、咨詢或評估公司的水平,以及其他各種外來因素如黑客攻擊、自然災害侵襲等所造成的安全問題。
有關調查表明,目前國內80%的網站都存在安全隱患,其中有20%網站的安全問題還十分嚴重。安全問題已日益成為困擾網上金融交易的最大問題,影響我國網上金融業務的健康發展。網絡金融活動中的安全隱患,主要表現在:
網絡系統漏洞。互聯網本身固有的技術體制存在缺陷。基于遠程通信的便利,互聯網并未考慮安全性問題,因而基于信任主機之間的通信而設計的TCP/IP協議缺乏安全機制,建立在互聯網絡為基礎的金融網絡系統存在安全漏洞,防毒軟件功能不強,造成網絡運行不穩定,被病毒入侵、被黑客攻擊,輕者數據毀壞丟失,重者燒毀硬件。目前全球的黑
客攻擊事件,40%是針對金融系統的,我國則高達60%以上。
3、交易系統缺陷。按照我國有關規定,金融機構的網上業務要達到三級安全標準,但目前大多數金融機構的安全狀況都未達到這一要求,其自行開發、應用的網上交易系統大多未經過權威部門的檢測認證,存在安全控制技術落后、安全防范措施不到位、抗攻擊能力不強、響應滯后、訪問授權混亂、客戶地址及郵箱等資源保護不力等情況。出現系統虛假信息泛濫;賬戶密碼被黑客破譯,數據資料、交易指令被篡改,資金被盜取,股票、債券、基金等金融資產被盜賣;信息傳遞的私密性、真實性、完整性、不可否認性缺乏保障等等現象。
4、交易監管滯后。由于網絡金融交易的不透明、虛擬性、開放性,增大了交易者之間身份確認、交易真實性驗證、信用評價方面的信息不對稱,決定了網上支付和結算系統全球化,提高了信用風險程度。目前,我國網絡金融運作監管經驗不足、手段不全、技術落后、分業網上監管職責界定不清、內控制度不健全、網上業務定期內部審計流于形式,出現了網上業務運作中密碼控制不嚴、軟件控制功能薄弱、授權機制執行不力等問題。
5、協同機制缺乏。各銀行網絡系統各自為政,各行間信息隔絕,缺乏溝通協作。有的商業銀行將其銀行網絡系統拓撲結構、建設實施方案等作為絕密材料被保存,行業間數據資源共享是一道屏障,造成資源資金浪費,延誤了整個金融業的發展。 6、應急預案缺失。除上述種種因素外,金融機構未對停電、暴力犯罪等人為因素以及地震等自然災害等突發性不確定事件的發生制定切實可行的應急預案,在一定程度上影響著網絡金融的運行安全。
三、網絡金融安全對策
強化技術防范。網絡金融安全防范中,技術防范是關鍵。金融企業應制定全面周密的軟硬件裝備升級換代方案,即時引進和應用符合國家安全標準具有較高安全系數的金融電子化軟件平臺和金融電子設備核心技術,保證計算機應用軟件的不斷升級,維護網絡系統健康運行。要配備性能良好的內外網絡防火墻、病毒防御與殺毒軟件,定期升級,嚴格網絡登錄口(下轉第235頁)(上接第233頁)令管理等。要采用數字證書等較高級別的網絡加密技術,設置交易中的客戶身份認證和交易密碼。此外,要進一步加大投入,網絡信息安全產品,研發網絡安全系統、語音鑒別系統、電子轉賬系統、智能卡識別系統、管理信息系統等,提高金融裝備國產化水平,夯實金融安全基礎。
3、加緊人才培養。網絡金融機構要培養一批既掌握計算機枝術、網絡技術、通信技術,又掌握金融實務和管理知識的復合型高級技術人才和管理人才。從國家層面講,要積極培養政治過硬、技術全面、業務精湛、作風扎實的金融執法隊伍,提高金融執法人員素質,嚴厲懲治金融犯罪和違法、違規活動。從企業層面講,要通過不間斷的全員培訓培養教育,讓全體從業人員全面了解網絡技術安全缺陷,充分認識潛在的網絡安全隱患危害性,掌握必要的軟件系統安全技術、數據信息安全技術、病毒防治技術等。要通過改善硬件設施和辦公條件,提高從業人員素質,提高員工業務水平,盡可能減少操作失誤帶來的麻煩,保證網絡金融企業的經濟穩定運行和持續發展。
4、加強內部控制。網絡金融機構要參照相關的法規條例,制定各項安全管理制度,包括業務操作規程、計算機網絡、數據庫、病毒防治、密鑰等安全管理制度。要加強人員變動管理,及時注銷、移交和變更原有的密鑰等信息資料。要建立數據備份中心,實現數據可追溯性。
5、加強預警監控。掌控網絡金融風險重在預警評估與防范。網絡金融機構,要建立網絡金融風險預警機制,專人監控業務運行,加工處理數據,研究數據指標,制定網絡金融風險應急處理預案,發現指標逼近預警線,果斷采取風險防范措施以應對。
6、加強監管合作。面對網絡金融市場高度國際化,大部分金融交易依賴于電子網絡,網絡銀行資金日趨龐大和資金流動速度加快,但由于網絡技術發展存在先天性缺陷——技術漏洞,使得網絡安全成為制約網絡金融發展的最大障礙。我國金融管理機構有必要適時同外國金融監管當局開展廣泛的國際合作,溝通信息,打擊犯罪,規范業務合作的程序,交換網絡監管措施,創造網絡金融活動的準則。
[2]熊建宇.網絡金融的特點及安全體系構建[J].科技信息,2010(31).
論文關鍵詞:杭州師范大學,錢江學院,畢業設計,畢業論文,任務書,示范
二、主要內容和基本要求(指明本課題要解決的主要問題和大體上可從哪幾個方面去研究和論述該主要問題的具體要求)
論文基本內容:
隨著國內移動通信的快速普及,基于手機等移動終端的移動商務應運而生,從而為旅游業開辟出一條全新路徑。杭州作為一個旅游城市,論文可以從移動電子商務的發展現狀入手,分析旅游業應用移動電子商務的情況,重點指出其存在的問題,最后提出相應的對策。
基本要求:
廣泛查閱資料;理論聯系實際;觀點正確;論文要言之有物,切忌空泛;嚴格遵守論文格式規范;按規定的進度完成各項任務。
在撰寫畢業論文期間,應完成如下工作:
1、應查閱大量的文獻資料(必須查閱15篇以上的參考文獻,其中,外文原文參考文獻至少2篇),于2011年1月15日前完成不少于2000字的文獻綜述和譯成中文后不少于2000字的外文譯稿,同時提供外文的封面、封底、目錄和所翻譯的正文的復印件。
2、在完成“文獻綜述”、“外文翻譯”的基礎上,進行進一步的研究,于1月30日前完成不少于2000字的開題報告。
3、在同意開題后,認真撰寫畢業論文,須在2010~2011第二學期開學注冊時(2月19-20日)向指導老師上交不少于8000字的畢業論文(設計)完整初稿。
4、根據指導老師的指導意見,對論文進行多次修改,直到指導老師認為可以通過為止。
5、必須在2011年4月15日之前完成論文定稿(正文不少于8000字,不含附錄的字數)。
6、認真準備論文答辯。
三、起止日期及進度安排
起止日期:
2010
年
12
月
2
日 至
2011
年
5
月
14
日
進度安排:
序號
時間
內容
1
2011.1.5之前
確定論文題目、指導老師下達任務書
2
2011.1.6-2011.1.15
完成文獻綜述和外文翻譯定稿
3
2011.1.16-2011.1.30
完成開題報告定稿
4
2011.1.31-2011.2.20
完成完整的論文初稿
5
2011.2.21-2011.4.15
進行多次的論文修改,完成論文定稿
6
2011.3.1-2011.3.10
畢業論文中期檢查
7
2011.5.14
論文答辯
四、推薦參考文獻(理工科專業應在5篇以上,文科類專業應在8篇以上,其中外文文獻至少2篇。)
[1] 袁劍君, 陳志輝. 我國旅游信息化發展狀況、問題與對策[J]. 長沙鐵道學院學報(社會科學版) , 2009,(01).
[2] 杭志, 徐德智, . 移動電子商務中的服務組合研究[J]. 計算機技術與發展 , 2010,(04).
[3] 李文學. 四川電信與省旅游局深度合作著力提升旅游信息化服務水平[J]. 通信與信息技術 , 2010,(01).
[4] 蔡安寧, 尚正永, 馬明棟. 杭州旅游地理信息系統的開發[J]. 計算機系統應用 , 2007,(08).
[5] 杭志, 徐德智, . 移動電子商務中的服務組合研究[J]. 計算機技術與發展 , 2010,(04) .
[6] 為移動電子商務(M-commerce)做好準備[J]. 信息方略 , 2008,(02)
[7] 汪禮俊, 廖瑾. 移動電子商務:現代生活的新詮釋[J]. 上海信息化 , 2010,(05).
論文(設計)名稱
寧鄉市中小企業信息化問題研究
論文(設計)
來源
論文(設計)類型
指導教師
學生姓名
學號
班級
一、研究或設計的目的和意義:
互聯網技術的發展和國內電信設施的普及與完善為網絡商務交易的發展創造了條件。世界經濟一體化水平的不斷提高給傳統的經濟貿易方式帶來了巨大的挑戰,傳統的貿易手段和經濟活動的開展已經難以滿足現今信息時代世界經濟的要求,電子商務應運而生。電子商務手段充分運用了現今的網絡條件,利用網絡這樣便捷的工具將企業經濟活動的各方面緊密聯系起來,企業可以在同一時間了解員工、經銷商以及顧客的情況并結合各方面信息及時反映到企業的生產活動中。企業可以通過網絡及時地自身的產品信息和企業信息,在網絡上了解市場狀況尋找商機,及時把握不斷變化的市場信息并將它迅速反映到企業的生產活動中,使企業的決策更加迅速準確。產品設計和資金的投放更加合理。所以,我們可以說電子商務的發展與企業的信息化建設息息相關,這是企業在現今的信息化時代決勝的關鍵。
當前,中小企業信息化建設仍處于起步階段。在信息化過程中,中小企業普遍缺乏信息知識,缺乏信息技術資金和信息技術專業人才,管理基礎薄弱。再加上市場環境不穩定,安全體系不完善,使得中小企業缺乏信息需求。有效解決中小企業信息化發展中的新問題,對中小企業信息化的健康發展具有現實意義和價值。
二、研究或設計的國內外現狀和發展趨勢:
1.國外研究現狀
國外部分電子商務發展較早的國家,如美國,在中小企業信息化經濟管理方面已有相當成熟的發展和改革經驗。Rarl、Smits(2009)
都提出信息戰略應與商業需求相一致,充分利用信息技術的優勢。Levy
M
和
Powell
P
(2010)研究中小企業的信息化戰略,結合其電子商務發展程度提出一個合適的模型,使用這個模型來分析中小企業信息化和信息化戰略。Gunes
(2016)研究了企業戰略與信息化戰略與電子商務的匹配策略,總結了業務創新、組織創新與支持文化對企業整體績效的影響。同時,關注電子信息有效的使用可以降低企業的經營成本。建立了公司戰略、信息戰略與電子商務發展實際戰略匹配的概念模型。
2.國內研究現狀
我國中小企業信息化管理應用中,尤其是大數據、Saa
S、云計算等的企業應用時間不長,主要是近幾年的事,特別是電子商務和
IT
行業的發展不斷更新才促使其真正的投入到實踐中來。溫麗麗(2016)認為制約我國中小企業電子商務發展的主要因素是:缺乏充分認識信息化的重要性,對信息化管理中的誤解,從經濟學的角度出發,指出從基本條件、管理哲學、業務創新和人才這四個方面的因素影響整個中小企業信息化進程。劉榮娟(2016)認為,信息化管理是中小企業發展電子商務的必然路徑。但是因為各種因素的制約,我國的中小企業信息化程度普遍偏低不高,很多方面待完善。基于此,深入分析了我國中小企業所面臨的瓶頸問題,并提出解決對策。胡紅一、鄭有(2014)、趙志鴻(2016)、李永寧(2017)等學者則針對缺乏資金,低水平管理下的中小企業如何利用信息化推動電子商務發展的途徑做了探討。
三、主要研究或設計內容,需要解決的關鍵問題和思路:
本文的主要研究內容如下:
一、緒論
(一)研究背景及意義
(二)國內外研究現狀
(三)研究內容與研究方法
二、企業電子商務與信息化關系探討
(一)電子商務概述
1.電子商務的內涵
2.中小企業開展電子商務的優勢
2
(二)企業信息化概述
(三)電子商務與企業信息化的關系
1.企業信息化是開展電子商務活動的基礎
2.企業電子商務是對企業信息化各方面的整體運用
三、寧鄉市中小企業電子商務及信息化發展現狀
(一)寧鄉市中小企業電子商務發展概述
(二)寧鄉市中小企業信息化發展現狀
1.寧鄉市中小企業對信息化建設的重視程度
2.寧鄉市中小企業信息化基礎建設情況
3.寧鄉市中小企業信息化技術應用情況
(三)本章小結
四、中小企業信息化模式發展策略
(一)增強領導者的信息化意識
(二)加大企業信息化管理投入
(三)以企業發展實際為基礎建立信息化網絡
(四)尋求合適的企業信息化模式,滿足企業信息化需求
五、結論
需要解決的關鍵問題在于:以寧鄉市中小企業信息化發展現狀為例,探討中小企業信息化發展存在的問題,并提出相應的解決對策。
四、完成畢業論文(設計)所必須具備的工作條件及解決的辦法:
其一,經過學習,已經掌握了本篇論文寫作的基本知識;
其二,圖書館、互聯網等可以搜集到較多的資料;
其三,有導師的指導;
其四,自身在中小企業實習過,可以獲得一手資料。
五、工作的主要階段、進度與時間安排:
第一階段:選題、定題階段,及任務書下達(201X.XX.XX-201X.XX.XX)
第二階段:搜集資料、形成論文提綱、撰寫開題報告(201X.XX.XX-201X.XX.XX)
第三階段:撰寫論文,中期檢查(201X.XX.XX-201X.XX.XX)
第四階段:論文的評閱及答辯工作(201X.XX.XX-201X.XX.XX)
第五階段:畢業論文資料的整理歸檔(201X.XX.XX-201X.XX.XX)
六、閱讀的主要參考文獻及資料名稱:
七、指導教師意見和建議:
指導教師(簽字):
年
月
日
說明:1、論文(設計)類型:A—理論研究;B—應用研究;C—設計等;
【題目 】現代醫院經濟管理中電子商務的運用探析
【第一章 】電子商務與醫院經濟管理的整合研究序言
【第二章 】電子商務的發展情況
【第三章 】現代醫院經濟管理的基本情況和體系框架
【4.1 】現代醫院電子商務內部系統建設理論及應用
【4.2 4.3 】電子商務參與醫院經濟管理中的問題和改進措施
【結論/參考文獻 】醫院經管中電子商務應用研究結論與參考文獻
摘要
隨著當今醫療衛生事業改革的不斷深入和醫療機構規模的日益擴大,特別是面對人民群眾日益增長的醫藥衛生需求,醫院傳統的運營模式和經濟管理方法已經無法滿足新形勢下的工作要求,因此醫療機構亟需尋找一種與之相適應的科學、高效的管理和運營模式來指導醫院經濟管理工作實踐,而近年來蓬勃發展的電子商務及其相關技術恰恰為此提供了幫助,二者的結合和具體應用也就成為了我們所面臨的嚴肅課題。
本論文在分析了現代電子商務及相關技術的基本概念和發展脈絡以及現代醫院經濟管理的基本情況和體系框架的基礎上,指出了現代醫院經濟管理的要素和特點,也結合新時期衛生事業發展的新背景和醫療機構管理的新需要,論述了電子商務及其相關技術與現代醫院經濟管理的緊密聯系,同時通過具體的理論方法和實際案例分析了電子商務在醫院經濟管理中的具體應用和所帶來的效益,并指出了電子商務在參與現代醫院經濟管理的過程中所存在的不足和相應的改進措施。
本論文從整體結構一共分為四部分:
第 1 章 提出本文要論述的問題及所涉及的研究背景、主要內容和研究方法,并簡要介紹相關理論;第 2 章 介紹電子商務及其相關理論的基本概念、特點和發展脈絡,分析了國際電子商務運營的先進經驗和我國電子商務的發展趨勢,并指出了其中存在的問題和相應的解決辦法,突出了信息系統建設的重要性。
第 3 章 從財務、物資、信息三要素出發介紹了現代醫院經濟管理的基本情況和體系框架以及傳統工作模式的缺陷,著重分析了當前形勢下醫院經濟管理工作所呈現的新特點、新需要,從而指出了電子商務及其相關技術應用于醫院經濟管理的必要性和重要性第 4 章 結合醫院實際工作案例論述了電子商務內部、外部系統及各種理論方法在醫院經濟管理中的應用及由此帶來的好處,同時也指出了其中存在的問題和改進建議。
關鍵詞:電子商務 醫院 經濟管理 醫療保險 信息系統
目錄
1. 序言
1.1 研究背景
1.1.1 時代背景促進了電子商務的發展
1.1.2 電子商務及其相關技術蓬勃興起
1.1.3 醫療機構迫切需要高效的新型經濟管理模式
1.1.4 筆者從事的工作
1.2 研究方法和論文結構
1.2.1 研究角度
1.2.2 論文結構
1.2.3 研究方法
1.3 主要研究內容及創新之處
2. 電子商務的發展情況
2.1 電子商務的定義及基本理論
2.1.1 電子商務的基本概念
2.1.2 電子商務的基本特點
2.2 電子商務的發展階段(五個階段)
2.2.1 第一階段:電子郵件階段
2.2.2 第二階段:雛形電子商務階段9
2.2.3 第三階段:互聯網電子商務階段
2.2.4 第四階段:全程電子商務階段
2.2.5 第五階段:成熟電子商務階段
2.3 國際電子商務發展情況簡介
2.4 我國電子商務發展趨勢及在醫療行業中的應用概況
2.4.1 我國電子商務發展現狀及趨勢
2.4.2 電子商務在我國醫療行業中的應用概述
2.4.3 我國醫院電子商務發展中存在的問題及對策
2.5 信息技術是現代電子商務蓬勃發展的有力保障
3. 現代醫院經濟管理的基本情況和體系框架
3.1 醫院經濟管理的基本內容
3.1.1 實施醫院經濟管理的背景意義
3.1.2 醫院經濟管理的基本概念
3.2 醫院經濟管理的要素
3.2.1 要素一--財務管理
3.2.2 要素二--物資管理
3.2.3 要素三--信息管理
3.3 醫院經濟管理中存在的問題及其基本原則
3.3.1 醫院經濟管理中存在的問題
3.3.2 醫院經濟管理的基本原則
3.4 新時期醫院經濟管理的新特點和新需要
3.4.1 當前醫療事業發展的形勢和背景
3.4.2 新時期醫院經濟管理的新特點
3.4.3 新時期醫院經濟管理的新需要
4. 電子商務在現代醫院經濟管理中的具體應用
4.1 現代醫院電子商務內部系統建設理論及應用
4.1.1 B to C理論優化了醫院門急診和住院收費模式
4.1.2 SCM理論完善了醫院物資管理流程
4.1.3 ERP理論的應用提高了醫院經濟資源管理質量
4.1.4 條形碼技術提高了臨床工作精細度
4.1.5 RFID理論實現了醫保患者醫療費用實時結算
4.1.6 OA模式提高了醫院經濟管理效率
4.1.7 電子商務思想創新了掛號及付費方式
4.2 現代醫院電子商務外部系統建設理論及應用
4.2.1 建立了公開、透明、高效的網上采購體系
4.2.2 方便快捷的網上信息交互
4.2.3 提高遠程醫療和遠程科研的時效性
4.2.4 廣泛的服務營銷和網絡推廣
4.3 電子商務參與醫院經濟管理過程中存在的主要問題和改進措施
4.3.1 安全問題及相應的改進技術
4.3.2 容易造成人為管理弱化
4.3.3 強化發展意識,重視人才培養
關鍵詞:網上支付,法律,電子商務
電子商務是一種全新的商業運作模式,在21世紀商務往來主流的驅使下,電子商務將成為經濟活動的核心。學界認為:廣義的電子支付指利用各種暗自設備進行的支付,包括網上支付但不完全等同。狹義的電子支付即為網上支付。網上支付即指利用計算機網絡進行支付的方式。通常“網絡”有兩種范圍:一種是互聯網;另一種為銀行間的各種專用網絡系統。
網上支付嘴主要的問題即是安全問題,因而各國在關于網上支付的立法中,都非常重視法律規范中對網上支付安全性的完善。
1.網上支付當事人之間的法律關系
網上支付當事人之間的關系,主要是銀行卡當事人之間、電子貨幣當事人之間兩大關系體系。
1.1銀行卡當事人之間的法律關系
銀行卡業務當事人,包括發卡銀行、持卡人、擔保人、特約商戶等。銀行卡功能多樣,依靠其所產生的法律關系也多種多樣。主要當事人之間的法律關系即為:持卡人的選擇權、信用卡中的抗辯權和必要費用償還請求權等。持卡人與發卡銀行存在存貨貨借貸關系、委任關系;持卡人與特約商戶是建立在銀行卡交易上的買賣合同關系。發卡銀行與特約商戶間無直接法律關系。
1.2電子貨幣當事人之間的法律關系
電子貨幣法律關系中存在的三個基本當事人:電子貨幣發行商、持有人以及特約商戶。持有人與電子貨幣發行商有買賣存款、委任關系;持有人與特約商戶之間有貨物買賣或提供服務關系。當持有人使用電子貨幣取得貨物或服務時,即持有人在轉讓電子貨幣的債權;電子貨幣發行商與特約商戶之間的權利義務為存儲義務的贖回。
2.網上支付中的權益保護
網上支付中的安全風險很大,立法必須保護消費者的合法權益。免費論文參考網。網上支付法的完善,亦可促進電子商務發掘出更大的潛力。
2.1經濟學原理中的消費支付責任
在經濟學原理中,消費者面對風險的原則為:損失分散原則,損失減少原則,損失執行原則,此三種原則的實行,必須需要法律的合理處理損失分配規則,由此提高支付系統的效率。
2.2消費性支付責任之法律規則
不論何種支付形式,均需經過一些基本階段,損失便可能發生在任一階段。故意制作無效支付工具的人是不法行為人,承擔全部損失責任。對于偽造發單人簽章,受票人要承擔損失。金融機構收到消費者支付工具,金融機構便會轉給另一機構以便處理。原則為:1.此行為的責任主體為金融機構,因為銷售者無法采取任何現實性的措施進行預防風險。同時法律規定,在支付處理后,金融機構應向消費者報告交易情況。消費者便可通過賬單發現未授權的提款。
3.如何完善我國銀行法律制度
通過上文分析,我國網上支付交易尚無專門的法律對銀行卡網上交易進行規范,個當事人之間的權利義務尚不明確。免費論文參考網。僅僅從經濟學中分析網上支付行為,沒有法律上的保障。根據經濟發展的遠景分析:在我國《銀行卡業務管理辦法》、《電子支付指引》等現有規章制度中,相關規定是可以參照使用的。我國銀行卡責任制度應建立在有責任限制的無過錯責任之上,銀行卡未獲授權使用時,持卡人承擔的責任應加以限制,發卡銀行或未及時承擔的責任也應加以適當限制。在相對近期的經濟預測中,我國銀行卡責任規則應兼采無過錯責任和過錯責任。無過錯責任應設立限制,而責任限制與長期目標中的責任限制一致。如果持卡人存在過錯,則不享有責任限制,但應由銀行舉證證明持卡人有過錯。在目前的立法目標中,法院應當運用《合同法》和《消費者權益保護法》來解釋銀行卡章程、使用規定及領用合約中的格式條款,對部分條款作限制解釋,并宣布部分條款無效。免費論文參考網。
電子貨幣立法,在理論上,發行電子貨幣可能涉及貨幣政策、支付系統有效運行及對支付工具的信心,保護客戶和特約商戶、金融市場的穩定、避免犯罪分子利用和市場失靈等問題。在實踐中,有的國家專門針對電子貨幣進行了立法,有的國家將現有法律適用于電子貨幣,還有的國家或地區對電子貨幣之一的儲值卡進行了規范。我國目前存在的主要問題有:1.尚無法律法規對電子貨幣做出專門規定;2.未為非銀行發行電子貨幣提供法律依據;3.未規定電子貨幣是否可以贖回;4.未明確是否可以成為豁免機構等。
從我國的信用卡、儲值卡只允許銀行發售的政策來看,未來的電子貨幣發行主體將依然是銀行,非銀行的金融機構甚至非金融機構僅具有以個案批準形式獲準發行電子貨幣的可能。因而,我國對電子貨幣的相關法律規定大致方向應趨向于關于銀行的法規。通觀全文,我們可以發現,電子貨幣的風險類型與實際貨幣交易的風險類型是一致的,但是,我們不能簡單的依照現實貨幣的法律規定去規范電子貨幣市場,這是由于發行商和監管者都有可能對電子貨幣風險不熟悉或者發生操作失誤產生意外風險。
在電子貨幣的立法過程中,我們必須避免出現立法阻礙經濟發展的現象發生,所以,筆者建議,應當借鑒歐盟及其成員國的經驗,建立如下四項立法宗旨:1.明確相關法律要求并促進電子商務的發展;2.避免阻礙技術創新;3.在發行電子貨幣的不同機構之間建立一個公平的競技場;4.確保發行商財務穩健。
【參考資料】
[1] 鐘志勇.網上支付中的法律問題研究.北京大學出版社,2009.
[2] 王春和.網絡貿易.河北人民出版社,2000.
[3] 蔣志培.網絡與電子商務法.法律出版社,2001.
