电子商务下的网络审计(一)
【摘要】随着Internet与电子商务在我国的迅速发展,网络审计正逐步代替传统审计。本文列举了电子商务下的网络审计的实务运作过程,并为促进网络审计的发展提出五项建议。【关键词】电子商务;网络审计;计算机审计
随着Internet与电子商务在我国的迅速发展,传统的手工审计技术和方法已无法适应计算机与网络技术的广泛使用。审计人员要能胜任计算机信息处理环境下的审计,尤其是电子商务与网络经济环境下的审计,必须学习和开展计算机审计。正如李金华审计长指出的,计算机审计是一场革命,审计人员不掌握计算机,就要失去审计的资格。以电子商务为基础的网络经济及与之相适应的网络财务的迅速发展不仅使企业的经营方式和管理模式发生重大变化,而且对传统审计提出了空前严重的挑战。
一、适应电子商务的发展开展,网络审计的必要性
如果说在单纯会计业务处理电算化的条件下,审计人员还可以绕过计算机审计的话,在电子商务条件下,由于其下列的特殊性,必须开展网络审计。其理由主要有以下几个方面:(一)以电子商务为基础的网络经济的诞生和高速发展及应运而生的网络财务呼唤网络审计的诞生
Internet和电子商务的发展直接导致了网络财务的出现。确切的讲,“网络财务”是电子商务的重要组成部分,它以网络技术为基础,帮助企业实现财务与业务协同、远程报表、远程报账及远程审计等远程处理,事中动态会计核算与在线财务管理,实现集团型企业对分支机构的集中式财务管理。据报道,中国两大财务软件公司“用友”、“金蝶”都已发布了自己的网络财务软件。网络财务是企业财务管理从思想观念到方式手段的一次深刻革命,传统审计也必须加快发展步伐和变革力度以适应网络经济及网络财务的发展。
(二)新型公司业务信息与财务信息的高度集中使网络审计的出现成为可能
网络经济、网络财务对网络审计而言,既是一种挑战,同时也是一种机遇,因为它即将带给传统审计一个全新的变革和飞跃。以电子商务为基础的网络经济和网络财务的深入发展和广泛应用,必然导致业务数据和财务数据在计算机网络系统中的高度集成,从而使得审计所需的大量原始的财务数据和其他各种证据都可从被审计单位及其相关业务单位的计算机网络系统中直接获取。这不仅为真正有效实用的网络审计创造了条件,同时也为全面高效的网络审计系统提供了广阔的发展空间。
(三)互联网通信技术和计算机技术的深入发展给网络审计的出现提供了先进的技术支持在硬件技术方面,我国嵌入式微处理器研制达到90年代末国际水平,研制出了直径为0.6纳米的世界上信息存储密度最高有机材料,运行速度为4032亿次/秒高性能超级服务器。
在软件技术方面,中国开发完成了国产计算机操作系统“中国两千”(chinese2000)。财务软件的开发已达到国际领先水平,它的开发、运用、普及和网络化都将为网络审计软件的开发提供丰富的技术和经验。
在互联网技术方面,远程控制技术、保密传输技术、大型数据库技术、web技术、网络身份确认技术、防火墙技术、虚拟专用网技术、反病毒技术等都将在网络审计技术的开发与实现中产生重大作用。
二、电子商务下的网络审计实务运作
企业的电子商务过程也就是电子商务在企业运作中的服务流程。由于企业经营的网络化,使得网络审计的范围面向整个网络,面向企业电子商务活动的每一个环节。这里所说的“企业”是指一般意义上的制造、流通和服务企业。现以电子商务在商品制造企业中的服务流程为例,分析网络审计在现代企业电子商务活动中的实务运作。
(一)在电子商务下,企业利用网络辅助运营,是网络审计的前提
企业利用计算机网络(Internet、Intranet、Extranet)、E-mail、电视、电话等工具对市场进
行咨询、统计、对用户进行访问、抽样调查,对商品的需求量进行估测等。调查现有商品的市场、价格、需求、效益情况,以便预测产销前景。
在此过程中,审计人员应借助审计专用网络,对获取信息渠道的可信度和信息收集的全面性程度进行审查,以寻求满意的查询结果。然后,通过计算机网络,企业可与用户签订销售合同,电子销售合同由此诞生。针对电子销售合同,审计人员一方面要审查其有效性和合法性,另一方面在虚拟化网络中,还要进一步核实用户的真实身份等。
(二)运用网络技术的运营流程,对审计提出了新的要求
1.针对采购流程的网络审计
在确定了生产什么商品和生产多少商品以后,企业一方面着手对组织结构进行调整,如企业内部机构的重组、公司和贸易伙伴的重构、虚拟企业的组建等,通过业务协同,充分发挥企业的技术和产品优势。为了保证企业管理的科学、高效,审计人员必须对其组织机构调整的合理性、科学性进行评估。
另一方面企业要制定原材料、能源的购买计划。这时候,需要借助电子工具来对原材料供应商、材料价格和质量进行综合调查、比较和分析。经过筛选,实施电子材料采购。在此期间,审计人员不仅要对采购方式、采购成本以及采购计划完成情况等业务进行审查,更为重要的是,对电子采购的有效性和安全性进行适时地审计监督,以确保供应环节的安全可靠。2.针对生产流程的网络审计
在商品生产过程中,通过制定生产计划,适时调整生产组织和生产工艺流程,尽量降低生产过程中的耗费等,来适时控制生产进程、产品质量和产品成本。
在这一过程中,审计人员运用适时跟踪系统,及时掌握市场行情,既可以采用历史成本,也可以采用现行市价对费用、成本进行测算,以审核费用、成本的高低;同时,运用数据挖掘技术,制定出相应调整的质量、产量指标,与相应的实际指标对比,分析评估产品质量的优劣和生产计划的完成情况。这就是生产过程中实施的在线审计。
3.针对销货流程的网络审计
当产品生产完工以后,需要发出电子通知单。一方面,要按合同通知需求方提货或由销售方送货。另一方面,如果还有未按合同生产出的产品,为了迅速向外推销,企业可向社会推出电子广告,实施电子促销。在这个阶段,审计人员主要审查电子合同的履行情况、产品销售计划及其完成情况以及促销活动的效益情况。此外,还要对商品价格的制定、商品的市场占有率、商品的销售利润等情况进行评价。
4.针对结算流程的网络审计
当供、需双方买卖成交后,需要进行贷款结算。此时,运用电子票据或电子货币,实现电子收付。采购材料、销售商品时,本企业财会部门会同开户银行与对方进行货款结算时,电子银行发挥着异地快速结算的作用。审计人员对电子收付和电子银行审计时,必须着重对其业务处理的权限进行校验,对其有效性和合法性进行审查和认证。
三、网络审计中存在的问题
网络审计虽然具有很多便利,但它毕竟是一个新兴事务,所以,也不可避免的具有以下问题,需要在审计工作中引起重视。
(一)对网络安全性,可靠性的极大依赖
网络审计借助计算机网络等对网上经济活动及其纪录进行审计,就必然要对网络的安全性、可靠性、准确性产生依赖。目前网络犯罪已呈现出国际性的发展趋势,计算机病毒借助网络广泛传播已是司空见惯,2000年电脑病毒给全球造成的损失达121亿美元。网络安全立法还处于初始发展阶段。不仅如此,网络的即时性使得网络系统内部的漏洞或错误会无限制的复制。可以通过加强对网络系统审计来保证网络经营与网络财务的安全。
(二)审计线索的电磁化困境
在手工会计系统中,会计核算程序中的每一步都在纸介质上留有文字记录及经手人签字,审计线索十分清楚。
网络安全防护相关技术保障措施 拟定部门: 技术部 总经理签发: 日期: 2 / 6 网络安全防护相关技术保障措施 网络安全防护不仅关系到公司正常业务的开展,还将影响到国家的安全、社会的稳定。我公司认真开展网络安全防护工作,建立健全的管理制度,落实技术保障措施,保证必要的经费和条件,在管理安全、网络系统安全、应用安全、主机安全、数据安全、物理环境安全等方面建立有效的保障措施,确保网络与信息安全。 一、管理安全技术保障措施建设 1、建立安全管理制度 (1)建立日常管理活动中常用的管理制度; (2) 指定专门的人员负责安全管理制度的制定,并发布到相关人员手中。 2、建立安全管理机构 (1)设立系统管理员、网络管理员、安全管理员等岗位,并定义各个工作岗位的职责; (2)配备一定数量的系统管理员、网络管理员、安全管理员; (3)根据各个部门和岗位职责明确授权审批部门及批准人,对系统投入运行、网络系统接入和重要资源访问等关键活动进行审批。 3、人员安全管理措施 制定安全教育和培训计划,对信息安全基础知识、岗位操作规程等进行的培训,每年举办一次。
4、系统建设管理措施 (1)明确信息系统的边界和安全保护等级,按保护等级进行建设。 3 / 6 (2)对系统进行安全性测试,并出具安全性测试报告; (3)组织相关部门和相关人员对系统测试验收报告进行审定,并签字确认; (4)将系统等级及相关材料报系统主管部门备案; (5)在系统运行过程中,应至少每年对系统进行一次等级测评,发现不符合相应等级保护标准要求的及时整改;并指定专门的人员负责等级测评的管理; 5、系统运维管理 (1)编制与信息系统相关的资产清单,包括资产责任部门、重要程度和所处位置等内容; (2)建立移动存储介质安全管理制度,严格限制移动存储介质的使用; (3)保证所有网络连接均得到授权和批准; (4)提高所有用户的防病毒意识,告知及时升级防病毒软件; (5)在统一的应急预案框架下制定不同事件的应急预案,应急预案框架应包括启动应急预案的条件、应急处理流程、系统恢复流程、事后教育和培训等内容。 二、网络系统安全建设 1、结构安全方面 (1)主要网络设备的业务处理能力具备冗余空间,满足业务高峰期需要;网络各个部分的带宽满足业务高峰期需要; (2)业务终端与业务服务器之间进行路由控制建立安全的访问路径; 4 / 6 (3)绘制与当前运行情况相符的网络拓扑结构图,主要包括设备名称、型号、IP地址等信息,并提供网段划分、路由、安全策略等配置信息;
电子商务网络安全 摘要:介绍了电子商务技术的发展,网络交易安全是电子商务发展的核心和关键问题,目前主要采用的电子商务安全防伪技术有:数据加密技术;认证技术;和安全认证协议。 关键词:电子商务计算机网络安全措施商务交易安全措施存在问题及对策 引言 电子商务实际是基于物联网站开展的各种商务活动,由于Internet本身具有开放性,且具有不直接对面性,其资金流转具有计算机处理性和网络传输性,使得交易的安全成为了电子商务发展的核心和关键问题。为了确保在交易过程中信息有效、真实、可靠且保密,所以电子商务在网络安全技术方面就显得尤为重要。本文将概述是目前有关电子商务网络安全技术介绍以及对策,所面临的问题。[ 6 ] 1 电子商务的概念 电子商务(Electronic Commerce),是指实现整个贸易活动的电子化。从涵盖范围方面可以定义为:交易各方以电子交易方式而不是通过当面交换或直接面谈方式进行的任何形式的商业交易;从技术方面可以定义为:电子商务是一种多技术的集合体,包括交换数据(如电子数据交换、电子邮件)、获得数据(如共享数据库、电子公告牌)以及自动捕获数据(如条形码)等。 电子商务涵盖的业务包括:信息交换、售前售后服务(如提供产品和服务的细节、产品使用技术指南、回答顾客意见)、销售、电子支付(如使用电子资金转帐、信用卡、电子支票、电子现金)、运输(包括商品的发送管理和运输跟踪,以及可以电子化传送的产品的实际发送)、组建虚拟企业(组建一个物理上不存在的企业,集中一批独立中小公司的权限,提供比任何单独公司多得多的产品和服务)、公司和贸易伙伴可以共同拥有和运营共享的商业方法等。 [ 1,] 由于电子商务是在因特网等网络上进行的,因此网络是电子商务最基本的构架。电子商务还强调要使系统的软件和硬件、参加交易的买方和卖方、银行或金融机构、厂商、企业和所有合作伙伴,都要在Intranet、Extranet、Internet中密切结合起来,共同从事在网络计算机环境下的商业电子化应用。Intranet是整个交易的基础,通过Intranet的建立和完善,解决好内容管理(Content Management)和协同及信息(Collaboration and Messaging)问题。在此基础上才能顺利扩展Intranet,最后扩展到
网络安全防护措施 为保证做好我部门“政务信息公开”工作,做到非涉密政务信息100%公开,同时严格执行政务信息公开保密审核制度,则必须保障网络安全维护工作,配备必要的安全防护设施及工作,确保信息与网络安全。要做到以下几点: 一、防火墙 在外部网络同内部网络之间应设置防火墙设备。如通过防火墙过滤进出网络的数据;对进出网络的访问行为进行控制和阻断;封堵某些禁止的业务;记录通过防火墙的信息内容和活动;对网络攻击的监测和告警。禁止外部用户进入内部网络,访问内部机器;保证外部用户可以且只能访问到某些指定的公开信息;限制内部用户只能访问到某些特定的Intenet资源,如WWW服务、FTP服务、TELNET服务等;它是不同网络或网络安全域之间信息的惟一出入口,能根据各部门的安全政策控制出入网络的信息流,且本身具有较强的抗攻击能力。它是提供信息安全服务,实现网络和信息安全的基础设施。使用硬件防火墙,管理和维护更加方便有效。防火墙技术的作用是对网络访问实施访问控制策略。使用防火墙是一种确保网络安全的方法。 二、网络漏洞扫描入侵者一般总是通过寻找网络中的安全漏洞来寻找入侵点。进行系统自身的脆弱性检查的主要目的是先于入侵者发现漏洞并及时弥补,从而进行安全防护。由于网络是动态变化的:网络结构
不断发生变化、主机软件不断更新和增添;所以,我们必须经常利用网络漏洞扫描器对网络设备进行自动的安全漏洞检测和分析,包括:应用服务器、WWW服务器、邮件服务器、DNS服务器、数据库服务器、重要的文件服务器及交换机等网络设备,通过模拟黑客攻击手法,探测网络设备中存在的弱点和漏洞,提醒安全管理员,及时完善安全策略,降低安全风险。 三、防病毒系统要防止计算机病毒在网络上传播、扩散,需要从Internet、邮件、文件服务器和用户终端四个方面来切断病毒源,才能保证整个网络免除计算机病毒的干扰,避免网络上有害信息、垃圾信息的大量产生与传播。单纯的杀毒软件都是单一版系统,只能在单台计算机上使用,只能保证病毒出现后将其杀灭,不能阻止病毒的传播和未知病毒的感染;若一个用户没有这些杀毒软件,它将成为一个病毒传染源,影响其它用户,网络传播型病毒的影响更甚。只有将防毒、杀毒融为一体来考虑,才能较好的达到彻底预防和清除病毒的目的。 因此,使用网络防、杀毒的全面解决方案才是消除病毒影响的最佳办法。它可以将进出企业网的病毒、邮件病毒进行有效的清除,并提供基于网络的单机杀毒能力。网络病毒防护系统能保证病毒库的及时更新,以及对未知病毒的稽查。 四、要求办公全部使用内部网络系统,涉密文件数据传输必须加密,其目的是对传输中的数据流加密,数据存储加密技术目的是防止在存储环节的数据失密。防止非法用户存取数据或合法用户越权存取数据。各
电子商务网络安全技术浅析 发表时间:2019-07-01T16:12:11.307Z 来源:《基层建设》2019年第10期作者:徐昊桢1 杨铭2 任家稳3 [导读] 摘要:电子商务的发展前景十分诱人,而其安全问题也是变得越来越突出,如何建立一个安全、便捷的电子商务应用环境,对信息提供足够的保护,已经成为商家和用户都十分关心的话题。 1.身份证号:32062319951207XXXX 2.身份证号:42100319970409XXXX 3.身份证号:34262319951009XXXX 摘要:电子商务的发展前景十分诱人,而其安全问题也是变得越来越突出,如何建立一个安全、便捷的电子商务应用环境,对信息提供足够的保护,已经成为商家和用户都十分关心的话题。 关键词:安全管理,监控,审计,安全构架 电子商务是通过电子方式处理和传递数据,包括文本、声音和图像,它涉及许多方面的活动,包括货物电子贸易和服务、在线数据传递、电子资金划拨、电子证券交易、电子货运单证、商品拍卖、合作设计和工程、在线资料、公共产品获得等内容。电子商务的发展势头非常惊人,但它的产值在全球生产总值中却只占极小的一部分,原因就在于电子商务的安全问题,美国密执安大学的一个调查机构通过对 23000名因特网用户的调查显示:超过60%的人由于担心电子商务的安全问题而不愿意进行网上购物。因此,从传统的基于纸张的贸易方式向电子化的贸易方式转变过程中,如何建立一个安全、便捷的电子商务应用环境,对信息提供足够的保护,已经成为影响到电子商务健康发展的关键性课题。 一、与网络安全相关的因素 网络安全从本质上讲就是网络上信息的安全,包括静态信息的存储安全和信息的传输安全。从广义上讲,凡是涉及网络上信息的保密性、完整心、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。因此为保证网络的安全,必须保证一下四个方面的安全: 1.运行系统的安全; 2.网络上系统信息的安全; 3.网络上信息传播安全; 4.网络上信息内容的安全。 为了保证这些方面的安全,大家通常会使用一些网络安全产品,如防火墙、VPN、数字签名等,这些安全产品和技术的使用乐意从一定程度上满足网络安全需求,但不能满足整体的安全需求,因为它们只能保护特定的某一方面的,而对于网络系统来讲,它需要的是一个整体的安全策略,这个策略不仅包括安全保护,它还应该包括安全管理、实时监控、响应和恢复措施,因为目前没有绝对的安全,无论你的网络系统布署的如何周密,你的系统总会有被攻击和攻破的可能,而这时你会怎么半呢?采用一些恢复措施,帮助你在最短的时间使网络系统恢复正常工作恐怕是最主要的了。因此在构筑你的网络安全解决方案中一定要注重一个整体的策略,下面我们将介绍一种整体的安全构架。 二、电子商务安全的整体构架 我们介绍的电子商务构架概括为“一个中心,四个基本点”。一个中心就是以安全管理为中心,四个基本点是保护、监控、响应和恢复。这样一种构架机制囊括了从保护到在线监控,到响应和恢复的各个方面,是一种层层防御的机制,因此这种构架可以为用户构筑一个整体的安全方案。 1.安全管理。安全管理就是通过一些管理手段来达到保护网络安全的目的。它所包含的内容有安全管理制度的制定、实施和监督,安全策略的制定、实施、评估和修改,以及对人员的安全意识的培训、教育等。 2.保护。保护就是采用一些网络安全产品、工具和技术保护网络系统、数据和用户。这种保护可以称作静态保护,它通常是指一些基本防护,不具有实时性,因此我们就可以在防火墙的规则中加入一条,禁止所有从外部网用户到内部网WEB服务器的连接请求,这样一旦这条规则生效,它就会持续有效,除非我们改变了这条规则。这样的保护可以预防已知的一些安全威胁,而且通常这些威胁不会变化,所以称为静态保护。 3.监控/审计。监控就是实时监控网络上正在发生的事情,这是任何一个网络管理员都想知道的,审计一直被认为是经典安全模型的一个重要组成部分。审计是通过记录下通过网络的所有数据包,然后分析这些数据包,帮助你查找已知的攻击手段,可疑的破坏行为,来达到保护网络的目的。 监控和审计是实时保护的一种策略,它主要满足一种动态安全的需求。因为网络安全技术在发展的同时,黑客技术也在不断的发展,因此网络安全不是一层不变的,也许今天对你来说安全的策略,明天就会变得不安全,因此我们应该时刻关注网络安全的发展动向以及网络上发生的各种各样的事情,以便及时发现新的攻击,制定新的安全策略。有些人可能会认为这样就不需要基本的安全保护,这种想法是错误的,因为安全保护是基本,监控和审计是其有效的补充,只有这两者有效结合,才能够满足动态安全的需要。 4.响应。响应就是当攻击正在发生时,能够及时做出响应,职向管理员报告,或者自动阻断连接等,防止攻击进一步的发生。响应是整个安全架构中的重要组成部分,为什么呢?因为即使你的网络构筑的相当安全,攻击或非法事件也是不可避免的要发生的,所以当攻击或非法事件发生的时候,应该有一种机制对此做出反应,以便让管理员及时了解到什么时候网络遭到了攻击,攻击的行为是什么样的,攻击结果如何,应该采取什么样的措施来修补安全策略,弥补这次攻击的损失,以及防止此类攻击再次发生。 5.恢复。当入侵发生后,对系统赞成了一定有破坏,如网络不能正常工作、系统数据被破坏等,这时,必须有一套机制来及时恢复系统正常工作,因此恢复电子商务安全的整体架构中也是不可少的一个组成部分。恢复是归终措施,因为攻击既然已经发生了,系统也遭到了破坏,这时只有让系统以最快的速度运行起来才是最重要的,否则损失将更为严重。 三、安全架构的工作机制 在这处安全架构中,五个方面是如何协调工作的呢?下面将以一个例子一介绍。假设有一个黑客欲攻击一内部网,这个内部网整体安全架构就如前面介绍的一样,那么现在让我们来看看这个安全架构是如何工作来抵制黑客的。 1.当这处黑客开始缶内部网发起攻击的时候,在内部网的最外面有一个保护屏障,如果保护屏障可以制止黑客进入内部网,那么内部网就不可能受到黑客的破坏,别的机制不用起作用,这时网络的安全得以保证。
卖家在重开老店时,我们要注意这些: 1)店铺是否违规了; 2)如果在近半年内没经营过,那么就要确保DSR全红; 3)最好是不要换类目经营,而主营类目最好的占比在80%以上; 4)店铺最好没有A类、B类违规; 二、关于品牌 塑造品牌方式会随着时代的发展而变化,我们要在意不是品牌定位选择,而是塑造方式以最低成本最快传播最好的粘性。 三、关于流量 流量-》UV-》访客-》买家,所以流量的本质是买家,与其想费力抓取流量,还不如做好买家服务来的实在。
淘宝未来还是千人千面,个性化,现在大多数的问题在于场景太多,标签太杂,因此,这方面卖家还需要改进。 五、模特与店铺关系 模特决定风格,风格决定店铺,因此,这就印证了现在淘宝店铺人格比品牌更易让用户下单,尤其是女装,莫轻易更换模特。 六、关于网红本质 网红本质是先有人-》粉丝-》产品-》品牌,网红逻辑是这样的。而传统公司是先有品牌,后请代言人。 七、关于销量和宝贝排名 一方面,没销量的宝贝就越没排名,没排名就越没流量,没流量就越没有销量。淘宝搜索决定着商家对刷单趋之若鹜。另一方面消费者从众心理,卖的越多就会被认为产品越好,销量和评价一样有直观的带动力。刷销量之后衍生了刷好评刷收藏刷购物车刷点击。这是商业原罪。
产品是有情怀的,商品是没有情怀的。消费者会因为褚老的励志感动下单,但消费者毕竟是消费者,收到橙子的那一刻,别扯情怀,关心的是不是好吃,值不值得,体验好不好的问题。 九、关于爆款 单点上的极致突破,往往能改变全局。没有取舍的结果,必然导致全面平庸。毫无疑问,对中小卖家来说,资金有限,资源有限,精力有限,没有品牌,从单品出发重点突破,单品致胜才是核心驱动力;复制爆款成爆款群,带动全店平销;主推款销量稳定,通过关联带动来分导流量。 十、关于运营 一名好的运营,一定要学会通过现象看本质,在合适的时机做正确的事,凭经验感觉事件的是否合理性,会用数据去快速佐证,让团队少走很多弯路,减少企业的试错成本!能看到竞争对手改了价格,动了标题,换了详情,但看不到改动背后的本质!任何大店背后一定有这样的人,否则再大的品牌也起不来! 影响权重的维度越来越多,引流推广也变得越来越复杂。这一切是不是可以化繁为简?一开始就做好定位、选品、定价、测款、老客…然后再去大力推广。换个
电子商务基础复习知识点一、名词解释 1. 计算机网络:就是利用通信设备和线路将地理位置不同、功能独立的多台计算机系统互联起来,以功能完善的网络软件(即网络通信协议、信息交换方式、网络操作系统等)实现网 络中的资源共享和信息传递的系统. 2. 数据库:就是以一定的组织方式存储在计算机中相关数据的集合 3. 网络市场调查:是指利用互联网手段系统地进行营销信息的收集、整理、分析和研究。 4. 企业信息化:是指在企业的生产、经营、管理等各个层次、各个环节和各个方面,应用先进的计算机、通信、互联网和软件等信息化技术和产品,并充分整合、广泛利用企业内外的信息资源,提高企业生产、经营和管理水平,增强企业竞争力的过程。 5. POS :是指以商业环境为中心的进货、销货、存货和内部调配货物的信息管理系统。 6. EOS:是指对商业环境与批发商和制造商之间商品订购运输和调配等的信息控制。 7. MIS :是对商业企业内部人财物进行全面管理的信息系统。 8. 电子商务系统 :是借助于电子信息手段来辅助完成企业商务活动的复杂的有机系统。 9. 支付网关 :是银行金融网络系统和Internet 网络之间的接口,是由银行操作的将Internet 上传输的数据转换为金融机构内部数据的一组服务器设备,或由指派的第三方处理商家支付信息和顾客的支付指令。 10. 电子支付 :是指电子交易的当事人,包括消费者、商家和金融机构,以计算机和通信技术为手段,通过计算机网络以电子信息传递的形式实现货币的支付或资金结算。 11. 电子货币: 是采用电子技术和通信手段在市场上流通,按照法定货币单位来反映商品价值的信用货币。 12. 网上银行 :又称网络银行或虚拟银行,是采用Internet 数字通信技术,以Internet 作为基础的交易平台和服务渠道,在线为公众提供办理结算、信贷服务的商业银行或金融机构。 13. 数字签名 :也称作电子签名,就是只有信息的发送者才能产生的别人无法伪造的一段字符串,这段字符串同时也是对信息发送者的真实性的一个有效证明。 14. 数字证书 :是一个经证书认证中心数字签名的包含公开密钥拥有者信息以及公开密钥的数据文件。 15. 访问控制 :是在保障授权用户获取所需资源的同时,拒绝非授权用户访问的机制。 、其他知识点 1. 什么是电子商务?(狭义和广义) 答:电子商务概念实际上包含狭义的电子商务和广义的电子商务两层含义。狭义的电子商务(E-commerce) 是指以现代网络技术为依托进行物品和服务的交换,是商家和客户之间的联系纽带,具有有偿和交易的性质。广义的电子商务(E-bus in ess)则是指以现代网络技术为依托进 行的一切有偿商业活动和非营利交往或服务活动的总和。
网络安全防范措施 在信息化社会建设中,随着以网络经济为代表的网络应用时代,网络安全和可靠性成为公众共同关注的焦点。网络的发展和技术的提高给网络安全带来了很大的冲击,互联网的安全成了新信息安全的热点,针对计算机网络系统存在的安全性问题.该文提出了合理的网络安全防范措施,最终实现计算机网络系统的安全、稳定运行。从不同角度解析影响计算机网络安全的情况,做到防范心中有数,确保计算机网络的安全与有效运行。 1、利用系统安全漏洞进行攻击的例子 假设局域网内计算机安装的操作系统,存在Administrator账户为空密码的典型安全漏洞。这 下面就 (1) shutdown文件。(2)使用 行,输入,\admin$。如图所示: (4)打开注册表编辑器,连接到远程计算机的注册表。使用regedit命令打开注册表编辑器,鼠标单击“文件”菜单项,选择“连接网络注册表”如图所示: (5)打开远程计算机的注册表后,有两个主键,找到注册表中的开机启动项所在的位置: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run,修改注册表的开机启动项。在注册表空白处鼠标右键,新建字符串值,名字为startconfig,数值数据为cmy.bat文件在 仅供个人学习参考
远程计算机的路径:C:\WINDOWS\cmy.bat,启动项修改完成后远程计算机每次重启时就会执行cmy.bat文件。如图所示: (6)使用shutdown命令使远程计算机重启,命令为:shutdown–r–t20– (7)使用命令清除入侵痕迹:netuse*/del/y,此命令表示断开所有已建立的连接,并清除入侵痕迹。 2、计算机网络安全的防范的几点措施 (1)网络病毒的防范 计算机病毒种类繁多,新的变种不断出现,而且在开放的网络环境中,其传播速度更快,机会更多。对于用户而言,需要采用全方位的防病毒产品及多层次的安全工具,尽量保障网络中计算机的安全。电子邮件传输、文件下载等过程都有可能携带病毒,用户务必要针对网络中病毒所有可能传播的方式、途径进行防范,设置相应的病毒防杀软件,进行全面的防病毒系统配置,并保证防病 在此 也确 体制) (3) (4) (5) 身份认证技术主要是通过对通信双方进行身份的鉴别,以确保通信的双方是合法授权用户,有权利进行信息的读取、修改、共享等操作,识别出非授权用户的虚假身份。身份认证技术要求用户先向系统出示自己的身份证明,然后通过标识鉴别用户的身份,判断是否是合法授权用户,从而阻 止假冒者或非授权用户的访问。 仅供个人学习参考
5.2 电子商务网络安全技术 一、防火墙技术 1、什么是防火墙 防火墙是汽车中一个部件的名称。在汽车中,利用防火墙把乘客和引擎隔开,以便汽车引擎一旦着火,防火墙不但能保护乘客安全,而同时还能让司机继续控制引擎。再电脑术语中,当然就不是这个意思了。 防火墙是设置在被保护网络和外部网络之间的一道屏障,实现网络的安全保护,以防止发生不可预测的、具有潜在破坏性的侵入。防火墙示意图:
2、防火墙种类 从实现原理上分,防火墙的技术包括四大类:网络级防火墙(也叫包过滤型防火墙)、应用级网关、电路级网关和规则检查防火墙。它们之间各有所长,具体使用哪一种或是否混合使用,要看具体需要。 3、防火墙的使用 防火墙具有很好的保护作用。入侵者必须首先穿越防火墙的安全防线,才能接触目标计算机。你可以将防火墙配置成许多不同保护级别。高级别的保护可能会禁止一些服务,如视频流等,但至少这是你自己的保护选择。 二、病毒防范措施 1、用户应养成及时下载最新系统安全漏洞补丁的安全习惯,从根源上杜绝黑客利用系统漏洞攻击用户计算机的病毒。同时,升级杀毒软件、开启病毒实时监控应成为每日防范病毒的必修课。 2、请定期做好重要资料的备份,以免造成重大损失。 3、选择具备“网页防马墙”功能的杀毒软件(如KV2008),每天升级杀毒软件病毒库,定时对计算机进行病毒查杀,上网时开启杀毒软件全部监控。 4、请勿随便打开来源不明的Excel或Word文档,并且要及时升级病毒库,开启实时监控,以免受到病毒的侵害。 5、上网浏览时一定要开启杀毒软件的实时监控功能,以免遭到病毒侵害。
6、上网浏览时,不要随便点击不安全陌生网站,以免遭到病毒侵害。 7、及时更新计算机的防病毒软件、安装防火墙,为操作系统及时安装补丁程序。 8、在上网过程中要注意加强自我保护,避免访问非法网站,这些网站往往潜入了恶意代码,一旦用户打开其页面时,即会被植入木马与病毒。 9、利用Windows Update功能打全系统补丁,避免病毒从网页木马的方式入侵到系统中。 10、将应用软件升级到最新版本,其中包括各种IM即时通讯工具、下载工具、播放器软件、搜索工具条等;更不要登录来历不明的网站,避免病毒利用其他应用软件漏洞进行木马病毒传播。 11、开启江民杀毒软件“系统漏洞检查”功能,全面扫描操作系统漏洞,及时更新Windows操作系统,安装相应补丁程序,以避免病毒利用微软漏洞攻击计算机,造成损失。 5.3 加密技术 一、加密技术 1、概念 加密技术是电子商务采取的主要安全保密措施,是最常用的安全保密手段,利用技术手段把重要的数据变为乱码(加密)传送,到达目的地后再用相同或不同的手段还原(解密)。加密技术的应用是多
电子商务基础复习知识点 一、名词解释 1. 计算机网络:就是利用通信设备和线路将地理位置不同、功能独立的多台计算机系统互联起来,以功能完善的网络软件(即网络通信协议、信息交换方式、网络操作系统等)实现网络中的资源共享和信息传递的系统. 2. 数据库:就是以一定的组织方式存储在计算机中相关数据的集合 3. 网络市场调查:是指利用互联网手段系统地进行营销信息的收集、整理、分析和研究。 4. 企业信息化:是指在企业的生产、经营、管理等各个层次、各个环节和各个方面,应用先进的计算机、通信、互联网和软件等信息化技术和产品,并充分整合、广泛利用企业内外的信息资源,提高企业生产、经营和管理水平,增强企业竞争力的过程。 5. POS :是指以商业环境为中心的进货、销货、存货和内部调配货物的信息管理系统。 6. EOS:是指对商业环境与批发商和制造商之间商品订购运输和调配等的信息控制。 7. MIS:是对商业企业内部人财物进行全面管理的信息系统。 8. 电子商务系统:是借助于电子信息手段来辅助完成企业商务活动的复杂的有机系统。 9. 支付网关:是银行金融网络系统和Internet网络之间的接口,是由银行操作的将Internet 上传输的数据转换为金融机构内部数据的一组服务器设备,或由指派的第三方处理商家支付信息和顾客的支付指令。 10. 电子支付:是指电子交易的当事人,包括消费者、商家和金融机构,以计算机和通信技术为手段,通过计算机网络以电子信息传递的形式实现货币的支付或资金结算。 11. 电子货币:是采用电子技术和通信手段在市场上流通,按照法定货币单位来反映商品价值的信用货币。 12. 网上银行:又称网络银行或虚拟银行,是采用Internet数字通信技术,以Internet作为基础的交易平台和服务渠道,在线为公众提供办理结算、信贷服务的商业银行或金融机构。 13. 数字签名:也称作电子签名,就是只有信息的发送者才能产生的别人无法伪造的一段字符串,这段字符串同时也是对信息发送者的真实性的一个有效证明。 14. 数字证书:是一个经证书认证中心数字签名的包含公开密钥拥有者信息以及公开密钥的数据文件。 15. 访问控制:是在保障授权用户获取所需资源的同时,拒绝非授权用户访问的机制。 二、其他知识点
名词解释: 1、商务活动是商品从生产领域向消费领域运动过程中经济活动的总和。 2、网上拍卖是以互联网为平台、以竞争价格为核心,建立生产者和消费者之间的交流与互动机制,共同确定价格和数量,从而达到均衡的一种市场经济过程。 3、内联网(Intranet)是利用互联网技术构建的一个企业、组织或者部门内部的提供综合性服务的计算机网络。 4、搜索引擎可以是一个Web站点本身,如谷歌和百度,也可以是网站内帮助用户查找不同主题信息的一项服务。 5、防火墙是一种在企业的专用网络与互联网间起过滤作用的应用软件。 6、认证机构(CA)也称认证中心,是PKI机制中的核心。它是PKI应用中权威的、公正的、可信心的第三方机构,其作用就像颁发护照的部门。 7、数字证书类似于现实生活中的身份证,是一个经证书授权中心(CA)数字签名的,包含证书申请者(公开密钥拥有者)个人信息及其公开密钥的文件。 8、SET(安全电子交易协议)是电子商务行业的一个公开标准,旨在促进并提高信用卡交易的安全。 9、电子支付,是指电子交易的当事人,包括消费者、厂商和金融机构,以商用电子化设备和各类交易卡为媒介,以计算机技术和通信技术为手段,以二进制(0,1)为存储形式,通过计算机网络系统进行的货币支付或资金流转。 10、电子现金是一种以电子数据形式流通的货币。它把现金数值转换成一系列的加密序列数,通过这些序列数来表示现实中各种金额的币值。 11、网络银行又称网上银行、在线银行,是指采用数字通信技术,以互联网作为基础的交易平台和服务渠道,在线为公众提供办理结算、信贷服务的商业银行或金融机构。 12、第三方物流是指由物流服务的供方和需方之外的第三方去完成物流服务的物流运作方式。 13、射频识别技术(RFID)是一种无线识别技术,利用射频信号通过空间耦合实现无接触信息传递,以达到识别信息的目的,是利用无线电波进行数据信息读写的一种自动识别技术或无线电技术在自动识别领域的应用。
第一章电子商务基础知识习题1、1997年11月欧美亚非等国在巴黎召开的世界电子商务会议上提出的电子商务的概念是 1) 电子商务就是建立网站 2) 电子商务是指对整个贸易活动实现电子化 3) 电子商务就是在Internet上从事的商务活动 4) 电子商务就是在互联网开放的网络环境下,基于浏览器/服务器应用方式,实现消费者的网上购物、商户之间的网上交易、在线电子支付以及有关方的网络服务的一种新型的商业运营模式 2、“采用电子形式开展商务活动,它包括在供应商、客户、政府及其他参与方之间通过任何电子工具,如EDI、Web技术、电子邮件等共享非结构化或结构化商务信息,并管理和完成在商务活动、管理活动和消费活动中的各种交易。”这是行内对电子商务的比较常见的表述。 (1分) 对错 3、涉及经贸的电子化管理属于哪个范畴 (1分) G2C B2C B2G B2B 4、电子商务将对人类社会产生重要的影响,以下叙述不正确的是(1分) 改变了市场结构改变了人们的社会地位改变了市场的准入条件促进经济全球化的发展 5、下列关于电子商务与传统商务的描述,哪些说法是正确的 (2分) 电子商务活动可以不受时间、空间的限制,而传统商务做不到这一点。电子商务和传统商务的广告模式不同之处在于:电子商务可以根据更精确的个性差别将客户进行分类,并有针对性地分别投放不同的广告信息电
子商务的物流配送方式和传统商务的物流配送方式有所不同电子商务只能销售软体商品(无形商品),而实体商品(有形商品)仍由传统商务销售 6、行内对电子商务比较常见的表述是 (1分) 电子商务就是在互联网开放的网络环境下,基于浏览器/服务器应用方式,实现消费者的网上购物、商户之间的网上交易、在线电子支付以及有关方的网络服务的一种新型的商业运营模式电子商务就是建立网站电子商务就是在Internet上从事的商务活动电子商务是指对整个贸易活动实现电子化 7、“电子商务是指对整个贸易活动实现电子化。”这一概念的不足之处是 1) 没有说明电子化的含义 2) 没有交待采用何种技术手段或工具 3) 没有点出社会上哪些人群和组织,成为参与对象4) 没有说明电子商务是一种贸易活动 8、电子商务较之传统商业所具有的特点中不包括 (1分)P3 覆盖面窄,只限于区域市场全天时营业,增加商机和方便客户全面增强企业的竞争力减少运营成本,显着降低收费 9、覆盖面广,拥有全球市场不是电子商务的优势。 1) 错 2) 对 10、电子商务是基于()这个大平台上的,而传统的EDI是基于各种增值网的。 (1分) 窄带网局域网互联网宽带网 11、电子商务对人类社会产生重要的影响,以下叙述错误的是 (1分) 电子商务改变了人们的社会地位
( 安全管理 ) 单位:_________________________ 姓名:_________________________ 日期:_________________________ 精品文档 / Word文档 / 文字可改 互联网安全保护技术措施规定 (通用版) Safety management is an important part of production management. Safety and production are in the implementation process
互联网安全保护技术措施规定(通用版) 第一条为加强和规范互联网安全技术防范工作,保障互联网网络安全和信息安全,促进互联网健康、有序发展,维护国家安全、社会秩序和公共利益,根据《计算机信息网络国际联网安全保护管理办法》,制定本规定。 第二条本规定所称互联网安全保护技术措施,是指保障互联网网络安全和信息安全、防范违法犯罪的技术设施和技术方法。 第三条互联网服务提供者、联网使用单位负责落实互联网安全保护技术措施,并保障互联网安全保护技术措施功能的正常发挥。 第四条互联网服务提供者、联网使用单位应当建立相应的管理制度。未经用户同意不得公开、泄露用户注册信息,但法律、法规另有规定的除外。互联网服务提供者、联网使用单位应当依法使用互联网安全保护技术措施,不得利用互联网安全保护技术措施侵犯用户的通信自由和通信秘密。
第五条公安机关公共信息网络安全监察部门负责对互联网安全保护技术措施的落实情况依法实施监督管理。 第六条互联网安全保护技术措施应当符合国家标准。没有国家标准的,应当符合公共安全行业技术标准。 第七条互联网服务提供者和联网使用单位应当落实以下互联网安全保护技术措施: (一)防范计算机病毒、网络入侵和攻击破坏等危害网络安全事项或者行为的技术措施; (二)重要数据库和系统主要设备的冗灾备份措施; (三)记录并留存用户登录和退出时间、主叫号码、账号、互联网地址或域名、系统维护日志的技术措施; (四)法律、法规和规章规定应当落实的其他安全保护技术措施。 第八条提供互联网接入服务的单位除落实本规定第七条规定的互联网安全保护技术措施外,还应当落实具有以下功能的安全保护技术措施:(一)记录并留存用户注册信息;
电子商务网络信息安全问题 【内容提要】构筑安全电子商务信息环境是网络时代发展到一定阶段的“瓶颈”性课题。本文侧重讨论了其中的信息安全技术、数字认证、信息安全协议、信息安全对策等核心问题。 【摘要题】信息法学 【关键词】电子商务/网络/信息安全/信息安全技术/数字认证/信息安全协议/信息安全对策 美国著名未来学家阿尔温·托夫勒说:“电脑网络的建立和普及将彻底改变人类生存及生活的模式,控制与掌握网络的人就是未来命运的主宰。谁掌握了信息,控制了网络,谁就拥有整个世界。”的确,网络的国际化、社会化、开放化、个人化诱发出无限的商机,电子商务的迅速崛起,使网络成为国际竞争的新战场。然而,由于网络技术本身的缺陷,使得网络社会的脆性大大增加,一旦计算机网络受到攻击不能正常运作时,整个社会就会陷入危机。所以,构筑安全的电子商务信息环境,就成为了网络时代发展到一定阶段而不可逾越的“瓶颈”性问题,愈来愈受到国际社会的高度关注。 电子商务中的信息安全技术 电子商务的信息安全在很大程度上依赖于技术的完善,这些技术包括:密码技术、鉴别技术、访问控制技术、信息流控制技术、数据保护技术、软件保护技术、病毒检测及清除技术、内容分类识别和过滤技术、网络隐患扫描技术、系统安全监测报警与审计技术等。 1.防火墙技术。防火墙(Firewall)是近年来发展的最重要的安
全技术,它的主要功能是加强网络之间的访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络(被保护网络)。它对两个或多个网络之间传输的数据包和链接方式按照一定的安全策略对其进行检查,来决定网络之间的通信是否被允许,并监视网络运行状态。简单防火墙技术可以在路由器上实现,而专用防火墙提供更加可靠的网络安全控制方法。 防火墙的安全策略有两条。一是“凡是未被准许的就是禁止的”。防火墙先是封闭所有信息流,然后审查要求通过的信息,符合条件的就让通过;二是“凡是未被禁止的就是允许的”,防火墙先是转发所有的信息,然后再逐项剔除有害的内容,被禁止的内容越多,防火墙的作用就越大。网络是动态发展的,安全策略的制定不应建立在静态的基础之上。在制定防火墙安全规则时,应符合“可适应性的安全管理”模型的原则,即:安全=风险分析+执行策略+系统实施+漏洞监测+实时响应。防火墙技术主要有以下三类: ●包过滤技术(PackctFiltering)。它一般用在网络层,主要根据防火墙系统所收到的每个数据包的源IP地址、目的IP地址、TCP/UDP 源端口号、TCP/UDP目的端口号及数据包中的各种标志位来进行判定,根据系统设定的安全策略来决定是否让数据包通过,其核心就是安全策略,即过滤算法的设计。 ●代理(Proxy)服务技术。它用来提供应用层服务的控制,起到外部网络向内部网络申请服务时的中间转接作用。内部网络只接受代理提出的服务请求,拒绝外部网络其它节点的直接请求。运行代理服
第3章电子商务基础知识 第1节:电子商务基础知识 一.判断题 1.EDI主要应用于企业与消费者之间的零售业务。 2.电子商务是现代信息技术和商务两个子集的交集。 3.EDI主要应用于消费者与消费者之间的业务。 4.Intranet与互联网之间的最主要的区别在于Intranet内的敏感或享有产权的信息受到企业防火墙安全网点的保护,外部人员不能进入。 5.电子商务的最基本特性为服务性,即提供买.卖交易的服务.手段的机会。 6.B to C电子商务是企业对消费者的电子商务,它是在企业与消费者之间进行 二.单项选择题 1.B2B表示()。 A.企业与政府之间的电子商务B.企业与企业之间的电子商务 C.企业与消费者之间的电子商务D.消费者与政府之间的电子商务2.B2G表示()。 A.企业与政府之间的电子商务B.企业与企业之间的电子商务 C.企业与消费者之间的电子商务D.消费者与政府之间的电子商务3.Web-EDI 正在逐步取代传统的()。 A.EC B.VAN C.EDI D.INTERNET 4..根据使用网络类型的不同,电子商务目前主要有3种形式:()。 A.EDI商务.Internet商务.Extranet商务 B.B2C电子商务.B2B电子商务.B2G电子商务 C.间接电子商务.直接电子商务 D.EDI商务.Internet商务.Intranet商务 5.EDI的核心是() A.被处理业务数据格式的国际统一标准 B.计算机系统之间的连接 C.利用电信号传递信息 D.强制执行 6.()是一个包含证书持有人.个人信息.公开密钥.证书序号有交期.发证单位的电子签名等内容的数字文件。 A.身份证B.企业认证C.数字证书D.认证中心 7.()是指通过银行卡或信用卡完成支付,使用该方式付款已经成为电子商务的主流A.送货上门付款B.汇款C.电子支付D.转帐支付 8.制造商和外部原材料供应商之间的电子商务属于:() A.企业内部的电子商务B.企业对企业的电子商务 C.企业对消费者的电子商务D.政府对企业的电子商务 9.电子商务的最基本特性为(),即提供买卖.交易的服务.手段的机会。 A.服务性B.协调性C.商务性D.安全性 10.个人家用电器拍卖是() A.企业对消费者的电子商务B.企业对企业的电子商务 C.政府对企业的电子商务D.消费者对消费者电子商务 11.企业对企业的电子商务简称为() A.B2G B.C2C C.B2B D.B2C
一、判断题(注:把答案写在选项前) 1、电子商务不仅应用在交易方面,而且可以贯穿企业营运的其他环节。 2、企业实施电子商务实质上就是要在互联网上建立企业网站。 3、买卖双方在交易过程中由于违约所进行的受损方向违约方索赔的行为,不属于电子商务的交易过程。 4、经营规模不受空间限制不是电子商务的特点。 5、按照使用网络类型分类,电子商务分为基于Internet的电子商务、基于Intranet的电子商务两种。 6、B2C电子商务基本属于网络商品直销的范畴。 7、企业间网络交易是B2B电子商务的一种基本形式。 8、网络商品中介交易是通过网络商品交易中心,即通过虚拟网络市场进行的商品交易。是B2B电子商务的另一种形式。 二、单选题 1、网上购物属于电子商务结构中的哪一层________ A、电子商务应用 B、网络平台 C、网络银行 D、电子商务平台 2、按参与交易的对象分,网上商店最适合于哪一类________ A、B2C B、C2C C、企业内部的电子商务 D、B2B 3、电子商务的两种基本流程是________ A、无认证中心的网络商品直销和认证中心存在下的网络商品直销 B、网络商品直销的流程和网络商品中介交易的流程 C、企业间网络交易的流程和网络商品中介交易的流程 D、网络商品直销的流程和网络商品非直销的流程 4、下列关于电子商务与传统商务的描述,哪一种说法最不准确________ A、电子商务的物流配送方式和传统商务的物流配送方式有所不同 B、电子商务活动可以不受时间、空间的限制,而传统商务做不到这一点 C、电子商务和传统商务的广告模式不同之处在于:电子商务可以根据更精确的个性差别将客户进行分类,并有针对性地分别投放不同的广告信息 D、用户购买的任何产品都只能通过人工送达,采用计算机技术用户无法收到其购买的产品 5、电子交易流程一般包括以下几个步骤:(1)商户把消费者的支付指令通过支付网关送往商户收单行(2)银行之间通过支付系统完成最后的结算(3)消费者向商户发送购物请 1 / 6 求(4)商户取得授权后向消费者发送购物回应信息(5)如果支付获取与支付授权并非同时完成,商户还要通过支付网关向收单行发送支付获取请求,以便把该年交易的金额转到商户账户中(6)收单行通过银行卡网络从发卡行(消费者开户行)取得授权后,把授权信息通过支付网关送回商户 正确的步骤是________ A、(3)—(1)—(6)—(4)—(5)—(2) B、(3)—(1)—(5)—(2)—(6)—(4)
第!卷!第"期邵阳学院学报!自然科学版" #$%&!&’$&" ())"年!(月*$+,-.%$/01.$2.-34-567,8592! ’.9+,.%0:57-:78";7:&#"""""""""""""""""""""""""""""""""""""""""""""""""""())" 文章编号!!<=(>=)!)"())"#)">))"?>)" 电子商务中的网络安全技术 张高德 !武汉大学计算机学院#湖北武汉!"@))=($邵阳学院#湖南邵阳!"(())) "摘要!网络是开展电子商务的基础!网络的安全性直接关系到电子交易的安全性&本文着重分析了计算机网络安全问题及其产生的原因!针对电子商务交易过程中信息的动态性!探讨了防止动态攻击的技术"加密#数字签名以及防火墙技术& 关键词!电子商务$网络安全$动态攻击$加密$数字签名$防火墙中图分类号!A ’=!!!!!文献标识码!B !"#$%&’()*"#+,"-./%0%1+2 /30"-#&%/4--%55"&-"C DB ’E E .$>F 7 !!"#$%&&#’#%($%)*+,#-#.+"/01023#-42,5# .+"/0#6+7#2#"@))=($8"/%5/0’1023#-42,5#8"/%5/0’# 6+0/0"(()))"678#&)-#%A 1787:+,592$/G .2H 7-9585H G $,9.-99$7%7:9,$-5::$H H 7,:7&’79I $,J 58917K .87$/7%7:9,$-5::$H H 7,:7$91787L :+,592$/H 79I $,J 58F 5,7:9%2,7%.97F 9$7%7:9,$-5::$H H 7,:7&A 158G .G 7,I .85-97-F 7F 9$.-.%28589178./792G ,$K -%7H$/:$H G +97,-79I $,J.-F 598:.+87&B -F.5H 5-3.9917F 2-.H 5:5-/$,H .95$-5-917G ,$:788$/7%7:9,$-5::$H H 7,:7#I 7F 58:+887F.K $+991797:1-$%$32.6$5F 5-3F 2-.H 5:.%.99.:J 91.9587-:,2G 95$-97:1-$%$32.-FF 5359.%853-.9+,797:1-$%$32#.-F 91797:1-$%$32$//5,7L I .%%& 9"+$ %&:8%M :$H H 7,:7$-79I $,J8./792$F 2-.H 5:.99.:J $J 72$F 5359.%853-.9+,7$/5,7I .%%收稿日期!())">)N >(O 作者简介!张高德!!N =!>!" #男#湖南新宁人#邵阳学院教师&!!电子商务随着因特网的发展而迅速发展# 由于现代电子商务对网络的依赖#电子商务的网络安全显得尤为重要& !!电子商务的网络安全问题 计算机网络安全一般是指网络信息的机密性&完整性&可用性及真实性&网络信息的机密性是指网 络信息的内容不会被未授权的第三方所知& 网络信息的完整性是指信息在存储或传输时不被修改&破坏#不会出现信息包的丢失&乱序等#即不能为未授权的第三方修改&网络信息的完整性是信息安全的基本要求#破坏信息的完整性是影响信息安全的常用手段&网络信息的可用性包括对静态信息的可得到和可操作性及对动态信息内容的可见性&网络信 息的真实性是指信息的可信度#主要是指对信息所 有者或发送者的身份的确认&针对电子商务交易的特殊性#要求其有防抵抗性#防假冒性&!&!!网络安全问题产生的根源 网络安全问题的产生是与网络的信息传输机制密切相关的& 首先#网络中的信息是从一台计算机的存储系统流向另一台计算机的存储系统#在整个传输过程中#信息的发送者和接受者只能对发送和接受过程加以控制#而对中间传输过程则无权进行有效地控制&如果信息传输路由中存在不可信或具有攻击者的中继节点机#信息可能会被修改&破坏或泄露#导致计算机网络的安全性受到严重的威胁&另外一个原因与网络的运行机制有关&因为网络的运行机制是一种协议机制#不同的节点之间的信息交换 万方数据