时间:2022-10-12 12:38:00
序论:在您撰写电子教案论文时,参考他人的优秀作品可以开阔视野,小编为您整理的7篇范文,希望这些建议能够激发您的创作热情,引导您走向新的创作高度。
通过对影响电子商务交易的网络信息安全要素进行分析和研究,能够对电子商务的网络信息安全问题进行有效解决和保障。下文对网络信息安全的几方面要素进行分析。
1.1电子商务交易系统的可靠性
确保电子商务系统的可靠性主要是为了通过一定的控制及预防措施对其系统安全性进行保证,以防出现计算机瘫痪、硬件故障、软件失效及信息传输错误等现象的发生。电子商务系统的可靠性及安全性对其传输、存储的信息数据有着十分重要的保证作用,同时对系统的完整性也能够起到监测作用,利用网络安全技术能够有效提高电子商务系统的可靠性。
1.2电子商务交易中的信息真实性
在电子商务交易过程中,交易双方的身份信息安全性及真实性必须得到保证,即交易双方必须是实际存在的。由于电子商务交易模式的特殊性,使得交易双方能够不同时出现在同地点就能够通过网络进行交易,因此在交易前必须先确定双方建立起信任的关系,并对身份可靠性进行确认。在电子商务交易过程中供应商在履行约定后是否能准时收到货款,而采购方在交付货款后收到的货物质量等问题是否与约定的内容相符,这两方面的问题对电子商务交易中的信息真实性提出了很高的要求。
1.3电子商务交易中的数据安全性
在电子商务交易过程中所传输的数据信息,其安全性必须得到保证。信息若被泄露给未授权方会直接导致经济等方面的损失。电子商务这种新型的交易方式,其交易信息能够直接反映出个人、公司或机构等的商业机密。因此,保证传输数据不被非法窃取是其交易过程中的关键问题之一。
1.4电子商务交易中信息的完整性
在交易过程中通过网络产生的数据信息完成性须得到保证,并且不能被随意篡改。相较于传统的交易方式,电子商务的交易过程具有较大的简便性,相对简化的交易程序对人为干扰因素进行了有效避免。但是,在其交易信息的传输过程中常常存在数据丢失、交易方欺诈行为等现象,导致最终交易双方确认的信息不一致。因此,保证资料信息的完整性作为电子商务交易的基础必须进行提高。
1.5电子商务交易的不可否认性
相较于传统交易方式通过实际签字或盖章的形式对交易信息进行确认,在电子商务交易过程中,交易双方需要以一种特定的形式对信息进行确认,并且承认信息的发送或者接受,不能随意抵赖。这就要求电子商务交易中对交易双方的信息交换通过利用无法复制、具有特点的信息对交易进行确认和保证。
2网络信息安全对电子商务交易产生影响的主要问题
随着计算机信息技术的广泛使用,电子商务通过对其技术进行应用使得自身发展得到促进,同时其便捷性得到了人们的高度认可。电子商务的未来发展空间十分可观。同时,其交易信息的安全性引起了人们的重视。在网络信息安全技术的基础上,电子商务通过利用互联网信息的开放性特点,实现了不同地域的线上交易形式及其他商业活动的交易全部过程。电子商务这一新型交易模式成为了新时期全球的经济热点。由于其交易过程的开放性特征,以及其交易的全球性、共享性及发展动态性的特点,使得电子商务发展中的安全问题受到了社会各界的关注,同时对其自身发展也有一定的制约性。因此,对网络信息安全对电子商务交易产生影响的主要问题进行研究十分必要。
2.1电子商务系统在运行过程中其网络信息常常会遭到外界的攻击,其中有服务性攻击与非服务性攻击两种
非服务性攻击是指指攻击者通过利用各种非法手段对网络的路由器等通信设名进行篡改,导致网络通信设备无法正常使用或网络无法正常工作;服务性攻击即攻击者通过利用服务器提供某类服务从而使网络无法运行。拒绝服务是最典型的攻击行为,通过使电子商务系统的网络服务器充斥大量待回复的消息致使系统负荷超载、网络瘫痪。
2.2计算机软件、硬件的各方面情况对电子商务交易中的网络信息系统会直接产生影响
计算机硬件主要有交换机、服务器及客户端等;计算机软件主要包括应用软件、网络操作系统及数据库系统等。软件漏洞是其网络信息系统中最为典型的问题之一,缓冲区溢出现象时常发生并且会造成很严重的影响,使得系统程序运行失败、计算机死机及系统重启等。因此,必须通过有效措施对计算机网络的硬件及软件工作情况进行保证,以确保电子商务系统的正常操作。
2.3在电子商务交易中对信息的存储和传输安全性要进行有效保证
信息的存储安全性即对联网状态中的计算机存储的信息安全进行保证,以实现未经授权的网络用户无法获得存储信息。未授权用户通常会对用户密码进行猜测或者窃取,通过各种手段绕过网络系统的安全认证,并对未授权信息进行非法修改、查看或者删除;信息的传输安全性即对网络传输中的信息数据的安全性进行保证,使其免遭攻击或者泄露。
2.4电子商务的网络系统有时也会受到内部的授权用户的破坏
部分授权的合法用户在运行电子商务网络系统时,警惕性较低,将系统的安全密码等机密信息无意泄露出去,从而导致安全性降低或者网络受到攻击。由于系统内部授权用户自身的专业计算机知识缺乏,错删系统文件等行为都会直接对电子商务网络信息系统的安全性造成破坏。
3提高电子商务中网络信息安全性的对策
在电子商务交易平台中,网络信息的安全问题会出现各种需要解决的情况,为了保证电子商务交易能够顺利进行,对其网络信息安全必须采取相应措施进行保证,当前主要有以下几种解决对策:
3.1防火墙
防火墙的由来是中世纪的城堡防御技术,想要进入城堡的人必须通过吊桥并且接受士兵的检查。从而引申出网络防火墙技术的概念,即电子商务系统需要以一定的防护措施对用户的授权等进行把关。
3.2黑客
随着科学技术水平的提升,很多电脑爱好者的计算机水平也逐渐提高。目前已出现部分计算机水平较高的黑客设法绕过防火墙技术的控制,对电子商务网路系统进行干扰和入侵。因此,应利用相关入侵检测技术即时地对外界产生的入侵或攻击进行主动防御,以弥补防火墙技术的漏洞。通过在应用中采取监控措施、在电脑主机上进行监控措施及对网络信息系统进行监控等办法能够有效抵御外界攻击。
3.3病毒防御软件
网络病毒的数量及多样性对计算机系统及信息等多方面都造成了严重的影响。网络病毒对电子商务系统的运行也造成了恶劣影响。为保证电子商务网络信息系统的安全运行应利用网络病毒防御软件进行保护,并保证交易信息的安全可靠性及速度。
3.4加密和秘钥
为保证电子商务信息的安全性,应通过使用加密算法对其进行加密,将信息含义隐藏起来,以防外界入侵者的攻击行为。同时利用密钥管理技术作为加密信息的解密手段,只有授权合法的使用者能够操作。
3.5数字信封
在公共网络上使用传统的信息加密技术及密钥管理技术进行信息传输十分容易遭到外界的攻击,可以通过数字信封技术来解决这一问题,能够对信息在传输过程中的安全性进行保证。同时,为保证电子商务交易中的交易双方能有有效辨识身份信息,通过数字签名技术能够实现这一目的,并且对交易信息的可靠性、安全性进行保障,最大程度地提高电子商务交易的效率及质量。
4通过建立电子商务安全机制保证其交易过程
信息及结算信息。同时商务主机需要向相关交易认证机构对客户的订单信息进行确认和反馈。因此,保证信息的安全性及完整性十分重要,以避免信息在传输的中途被篡改或者窃取,这对交易双方来说极为重要。确保交易信息的完整性、有效性需要考虑的因素有很多,例如安全管理问题、物理安全问题、介质安全等各种问题,同时在技术上还需保证高要求。应采取相应措施对电子商务系统的访问权限进行设置并建立安全防务机制。采取验证身份信息等手段以杜绝信息窃取等危险的发生。通过对数据信息文件进行加密并提升防护安全的级别也可以对信息进行有效保护。在保障信息完整性时即通过建立安全机制确保数据信息不会被篡改或者盗取。安全机制包括访问限制机制、信息完整性机制及交换鉴别机制等。
4.1无权限访问控制机制
访问控制指的是根据已确定好的过滤规则来判定决定访问者是否拥有对于服务器的访问权限。访问控制可确保未无授权权限的访问者或以未经授权的方式对数据、服务器以及通信系统等资源进行非法的修改、破坏与运行恶意代码。
4.2数据单元的完整性机制
数据的完整性指的是数据单元的完整性与其序列的完整性。为确保数据的完整性,通常使用如下方式:发送者会在某个数据单元中加上一个经过加密的类似分组校验、密码校验函数等数据自身函数的标记。接收者拥有对应的加密标记,在受到数据后可将对应的加密标记跟接收数据中的标记进行比对,便可以保证数据在传输时的完整性。数据单元的序列完整性指的是确定数据的时间标记的正确性与数据的编号连续性,这样可确保无权限者不会对数据进行创建、删除、修改等非法操作。如果发生这类对数据的非法修改等恶意操作,会对经济产生巨大的冲击。
4.3信息交换鉴别机制
交换鉴别指的是通过进行信息交换的方法来确保实体身份有效合法的机制。进行信息交换鉴别时,通常用到的技术有以下几种:①口令:发送方设置口令,然后由接收方进行校验。②数据加密:对将要进行交换的数据进行加密处理,只有拥有权限的用户方可进行解密,从而得到正确的明文数据。通常实际中,数据加密往往与以下两种技术混合使用:双方、三方“握手”或是时间标记。③经公证机构认可的数字签名:数字签名指的是通过实体的法律所有权与生理特征进行实体身份的鉴别,实际中一般使用指纹识别与身份信息卡等。
4.4随机数据发送机制
随机数据发送指的是保密装置会网络中无信息传输的任务时,无目的性的发出随机的数据序列。这样可以迷惑非法的监听者,使其无法得知监听到的数据序列中是否存在有用信息。此种方式一般用来阻止非法的监听者在传输时对数据序列进行监听、流量流向分析等。
4.5路由器选择机制
实际中的大型网络中往往从源节点到目标节点之间会存在很多线路,这其中就存在各条线路安全与否的问题。路由器选择机制可以为发送方提供选择安全路由的选项,为数据的安全提供保障。
5结束语
在《电子设计自动化》课程教学中,不同的工程有不同的设计方案,所以在课堂上探讨同一个案例时,能够激发学生的潜能,让学生充分发挥创新思维,想出更多的方案。如在电路实例故障的思考与分析的教学中,学生就能通过案例教学设计出准确的方案,从而提升自身分析问题和解决问题的能力。在教学过程中,教师的作用不仅仅在于传授知识,更多的是让学生经历掌握知识的过程,并且使学生在这个过程中不断积累学习经验,启发创新思维。所以,把案例教学法引入《电子设计自动化》课程的教学,能够使教学更加符合教学改革的要求,有效解决电子设计内容课多时少的矛盾,充分调动学生学习的积极性,提高学生动手实践的能力。
二、在《电子设计自动化》课程教学中引入案例教学法的方法
《电子设计自动化》是一门实践性很强的课程,但传统教学仅仅局限于课堂,学生只能学到理论知识,使得教学效果大打折扣。将案例教学法引入《电子设计自动化》课程的教学中,利用案例来解决难懂的理论知识,不仅能够让学生深刻地了解案例,而且能加深学生对理论知识的理解。如在学习电子设计自动化中的555定时器电路课程时,因为555定时器的电路结构包括了触发器、晶体管、分压器与电压比较器等,如果教师只通过理论教学来解释555定时器,学生无法分清单稳态、脉冲宽度等相关的概念,也不能理解定时时间的算法。于是,笔者把555定时器的概念渗透到案例中,将555定时器设计成一个闪光灯的电路,其电路需要接程典型的无稳态多谐振荡器的形式,通过EWB仿真软件,在OUT端口高电平的时候,灯1灭,灯2亮;相反,在OUT端口低电平的时候,灯1亮,灯2灭。这个案例能有效解决这个教学难点。在课堂上,学生还可以结合电路图动手实践,亲自完成通过调节滑动变阻器来改变闪光灯频率时间的实验。这样不仅可以让学生直观地了解多谐振荡器的原理,而且能使学生从本质上理解脉冲宽带的含义,并掌握555定时器定时的计算方式。
三、结束语
1.师资力量不足
专业课教师年轻化,教学和企业生产一线工作经验不足。随着近几年来招生规模的扩大,学院引入了大量年轻教师,他们承担了大部分的专业课程教学工作。这些年轻教师大部分是刚从普通高校毕业的研究生,他们均是从学科体系的教育模式下成长起来的,对于现代职业教育思想认识还不够深刻,更缺乏企业生产一线工作经验。也有一部分年轻教师是从企业引进的,但是他们在企业生产一线的工作时间都不长,仍然存在专业技术知识不足、实践动手能力不强的问题。在学习领域课程的开发和教学过程当中,特别是对于学习情境的创设和开展,很多年轻教师显得力不从心。
2.校企合作不够深入
校企合作、工学结合是高职院校真正培养出高素质技能型人才的必由之路,这已经成为广大高职院校的共识。虽然,在校企合作方面,学院近几年来不断健全了相关体制机制。但是,校企合作的深度也仅限于学生的企业参观、生产实习、顶岗实习等活动,没有完全深入日常的专业课教学、技能培养等方面。专业教师在学习领域课程开发过程中进行的岗位分析、工作过程分析、学习情境分析等活动,还仅限于理论分析层面,没有落到实处。
3.学习资源匮乏、单一
学习资源包括实训设备等硬件设施和教材等软件资源,是学习领域课程开发和成功实施的基础。对于硬件资源,一方面是学院经费不足,缺乏投入,另一方面是购买的硬件设备不能满足学习领域课程改革的需要。对于软件资源,专业教师缺乏编写学习领域课程教材等资源的精力和经验。
二、案例教学在”电子技术”学习领域课程开发中的应用
根据姜大源对德国职业教育学习领域的课程方案的研究,学习领域课程方案是范例指向的,因此放弃了学科系统的完整性。通过我们多年的教学改革实践,根据学校自身硬件和软件的实际,在”电子技术”课程教学中,设置了若干实用有效的电子制作案例,结合理实一体教学模式改革,进一步提高了”电子技术”课程的教学效果。现以电子信息工程技术专业为例,说明”电子技术”课程的开发思路。
1.确定课程的总体教学目标
首先通过行业企业调研等手段对本专业毕业生从事的岗位进行分析,分析出本专业毕业生的初始岗位为电子产品装配操作员,目标岗位为电子产品生产线线长,发展岗位为电子产品生产车间主任。从而确定本专业的培养目标:主要面向电子产品制造企业,培养德、智、体、美全面发展,适应电子产品的装配调试、质量检验、生产管理等生产、服务、管理第一线需要,具备相关专业知识和技能,有良好职业道德的高素质技术技能型人才。然后,分析”电子技术”课程的性质和任务:是本专业的专业基础课程之一,其主要任务是培养学生掌握电子电路的识图、分析和调试等知识与技能,为学生学习本专业有关后续课程和毕业后从事电子产品制造相关工作打下坚实的基础。最后,”电子技术”课程的总体教学目标可以总结归纳如下:学生能够根据电路图完成典型电子产品的装配、调试和故障检修。对于高职学生,我们弱化了学生电子电路的设计能力,重点培养学生在今后工作中需要的电子技术应用能力。
2.明确课程的能力、知识和素质目标
根据学生职业岗位分析和专业课程体系的分工确定能力目标,例如:能识别常用电子元器件,并判断其好坏;能选择并使用常用电子测量仪器对电路进行测量;能读懂简单的电路原理图,能绘制典型电子产品电路原理图;能根据电路原理图进行电路的搭接和元器件的焊接;能进行电子电路的测试、故障判断和排故。根据“必须、够用”的原则,突出知识为案例学习服务,为案例学习所用,确定知识目标,例如掌握二极管、三极管的伏安特性;掌握三极管基本放大电路各组成部件的作用;掌握常用逻辑门电路的逻辑功能;了解逻辑函数的化简方法等。根据学生将来主要从事的岗位素质要求,确定素质目标,例如:在电子产品制作与调试过程中能够按照设备、仪器的操作规程进行操作,爱护实训设备;在工作过程中养成文明操作意识,能够自觉保持工作环境的整洁;在分组工作过程中能团结协作、服从组长的安排等。
3.选择课程的能力训练案例
根据电子技术模拟和数字两个模块的内容,我们选取了两大类八个案例,开展教学。第一类包括四个模拟电路案例,分别是:直流稳压电源制作实例、晶体管放大器制作实例、函数信号发生器制作实例、扩音器制作实例;第二类包括四个数字电路案例,分别是:三人表决器制作实例、智力竞赛抢答器制作实例、循环彩灯控制器制作实例、数字电子钟制作实例。案例的选择本着实用性和趣味性的原则,使学生在学习过程中既能学到今后工作中要用到的专业知识和技能,又能引起学生的学习兴趣,调动学生的学习积极性。我们将电子技术原课程知识点以八个电子制作实例为依据进行解构与重构,打破学科体系下的知识结构,将各知识点整合、序化到各个案例中,在完成一个个电子制作实例过程中使学生掌握知识、锻炼技能,实现教、学、做一体化。课程选取的能力训练案例,以及每个案例所包含的知识点和技能点。
4.设置情境组织教学(以第一次课为例)
(1)课程导入
播放电视知识竞赛视频,引出并展示直流稳压电源、扩音器、表决器、抢答器和数字电子钟等产品实物,介绍电子技术的应用和产品特点。
(2)模拟知识竞赛现场
设置情境:安全用电知识竞赛,学生角色:选三名学生为裁判,选八名学生为竞赛选手,其余学生为观众,教师角色:主持人。教师提问安全用电知识,八名学生通过抢答器进行抢答,三名裁判利用表决器对抢答成功的选手回答情况进行表决,每名选手的回答时间由数字电子钟进行计时。通过这个过程,学生体验电子产品的应用情况。
(3)学生分组观察产品实物结构
教师提出问题:这些电子产品是怎么装配并制作出来的呢?如果使用过程中出现故障该怎么解决?教师引导学生进行分组,组织学生分组观察产品实物,并设置简单故障让学生尝试排除。
(4)教师进行课程介绍
重点介绍学习目标(学了这门课我们能干什么?):学生能够根据电路图完成典型电子产品的装配、调试和故障检修。介绍为何上这门课及对课程的认识,学生要知道课程在专业中的地位、作用以及前后课程的衔接,知道知识和技能在专业工作岗位中的重要性,课程目标,学习要求,课程内容的描述,学习安排,路线图时间表,学习资源,学习情况的评价标准,学习方法(课堂及课外学习自我管理技巧,获得好成绩的技巧,常见的错误或误解,特殊的学习策略),作业的形式,上交的期限,考试的次数、日期和形式。
(5)总结并布置作业
教师点评总结,布置课后作业:课后搜集三人表决器的装配资料。
5.改革课程考核方案
课程的考核分为素质表现、能力培养和知识掌握三部分,在期末总评中分值所占比例为3:3:4。素质表现主要包括学生出勤、课堂参与和作业完成等日常学习素质表现情况。能力培养分为过程考核和期末测试,过程考核成绩由每个项目结束后的学生自评、学生互评和教师评价组成;对于期末测试,从每个案例中选取一个典型工作任务构成实操试题库,每个学生都要从试题库中抽取一个题目进行实操测试。知识掌握分为单元测试和期末测试,在每个案例教学结束后要安排单元测试,通过抽签的方式,每个小组选取一名学生对知识点进行测试,测试成绩作为小组的集体成绩;期末测试采用笔试的方式,主要测试学生对所学知识点的综合应用能力。其中素质表现30分、能力培养过程考核10分、知识掌握单元测试10分在每个案例结束后均通过“考核评分表”进行考核评分,期末将所有案例的得分进行平均;能力培养期末考核20分、知识掌握期末考试30分在所有课程结束后进行考核评分。
三、结束语
[关键词]学籍电子档案管理
2001年,教育部了《高等教育学历证书电子注册管理暂行规定》,推行了高等教育学历电子注册制度;2006年,学籍学历信息管理平台正式开通使用。这一系列举措意味着高校档案管理由传统的手工操作逐步过渡到以计算机网络为工具的电子档案管理。众所周知,成人高等教育由于办学形式、培养层次、学制的多样性使得档案管理难度很大,而成教档案管理的核心部分是学籍档案管理。新的形势下,如何做好成教学籍电子档案管理工作是一个值得思考的问题。
(一)目前成人高等教育学籍电子档案管理工作中存在的主要问题
1对学籍管理工作不够重视,认识模糊。一部分成教管理工作人员在思想上把成教当成普教的附属品,甚至还有少数分管成教工作的校领导和工作人员将它看成创收的渠道,由于思想上不够重视和认识上模糊不清,故不能摆正成人教育的位置。这些体现在硬件设施不完善,没有按岗配备专门人才,档案管理混乱等。
2管理手段落后、模式陈旧。目前,仍有许多高校成人高等教育学籍电子档案管理仍然采用传统手工操作或者没有取消手工操作方式,没有上升到“电子”的高度。学籍管理的常规性工作如新生名册打印、教学计划管理、毕业名册打印等各类有关学籍档案的管理,虽一部分使用了计算机,但仅采用单机操作,计算机的价值只是打印的工具而已。这些管理手段落后于形势,跟不上时展的需要,阻碍了工作效率的提高和成人教育事业的发展。
3忽视学籍档案管理队伍建设和人员培训。成教学籍档案管理工作是一项复杂的系统工程,要求管理人员有极强的计划性、准确性和原则性。但是许多地方高校普遍忽视了学籍管理队伍的建设,学籍管理人员综合素质偏低,专业结构、年龄结构不合理,并且随着学分制的实施,加强和完善学籍管理队伍建设显得十分必要。高校必须紧紧围绕当前时展对成人高等教育的新要求,彻底摒弃陈旧、落后的管理理念,将科学、先进、高效的管理理念引进到学籍电子档案管理领域。
4信息技术领域内的难题制约着学籍电子档案管理水平。从电子文件形成的过程和特点看,电子档案仍像传统档案一样具有形成阶段、管理阶段、处置阶段。但电子档案管理有其自己的特点,它是无形的东西,装载在某种介质上,并且必须通过计算机或其他“懂”得其组成规则的工具才能看得到它,没有传统档案的直观性。可以说,保证电子文件的真实性和原始性的技术难题很多。
将手工管理的纸质档案转换为数字信息进入网络,即从档案的实态转换到虚拟态,档案信息与载体分离,网络传递的是档案,信息用户得到的是复制品,而非档案原件。网上黑客与病毒的客观存在及用户根据自己利益对信息的取舍,可能使档案信息内容更改。这些人为因素会影响电子档案的真实性。
将纸质档案转化为电子档案时所用的载体相对于纸质档案对环境要求更高,寿命较短。载体的不稳定性必然影响信息的真实性。网络更新一段时间后,要找到电子档案的原版比较困难,这必然使档案凭证作用受到影响。(二)完善成人高等教育学籍电子档案管理的措施
1明确管理目标,强化管理意识。成人高等教育要以培养“复合应用型人才”、“能力创新型人才”和“社会急需和广泛就业型人才”为目标,以成人高等教育质量为中心来开展工作。而学籍电子档案管理作为成人高等教育的一项重要的基础性工作,它的管理水平和质量直接影响到成人高等教育的质量。为了达到成人高等教育培养目标来做好学籍电子档案管理,必须高标准、严要求地做好学籍电子档案管理过程的每一项工作。在明确管理目标的同时,需要强化管理意识。高校成人高等教育学籍管理者的业务水平、政策水平和自身素质直接影响学籍档案管理工作的质量。因此,必须加强对学籍管理队伍的培训和教育,使他们充分认识和理解学籍电子档案管理工作的性质和重要性,自觉地认真钻研业务,学习新知识,提高工作能力。要使他们通过不断的学习,熟悉和掌握计算机技术,增强统计分析问题的技能;结合学籍电子档案管理工作实际,善于总结摸索出学籍电子档案管理的基本规律并不断创新;树立“以学生为本”的服务意识,全面提高学籍电子档案管理水平和能力。
2完善管理制度,实行规范管理。现今所用的档案管理制度是按纸质文件档案来制定的,已经不能适用于现代化的学籍电子档案管理技术。高校应本着“与时俱进”的精神和坚持“以人为本”的原则并结合自身实际情况,在广泛听取学生意见的基础上,将“电子档案”充实到学籍档案管理制度中去,并对原有的学籍档案管理制度进行适当合理的修订,并对与之配套的一系列相关管理制度也给予重新修订,使管理制度建设日趋完善。
规范和加强学籍电子档案管理,对成人高等教育工作显得尤为重要,根据学籍档案管理具有长期性、复杂性的特点,我们必须实行管理规范化、制度化、科学化。从招生到毕业,在这一过程的不同阶段、环节,学籍电子档案管理人员一定要本着高度负责的态度认真对待,严格按照制度办事,坚持原则,管理到位,做到制度面前人人平等,认真做好学籍电子档案管理工作。
3充分利用计算机网络,将电子档案的优势最大化。随着计算机技术和网络技术的发展,各高校都有自己的校园网。校园网是学校信息化建设的重要基础设施,这为实现学籍电子档案管理网络化、一体化在硬件上提供了可靠的保障,但光有良好的硬件基础还远远不够,还必须开发出与之配套的应用软件系统。
为此,成教学籍管理部门应当争取学校的大力支持,应尽可能地组织技术力量开发出适用于本校的学籍电子档案管理系统。该管理系统应包括新生报到注册管理、在校生管理、成绩管理、教材管理、纸介质档案管理、毕业生管理、数据接口等模块,涉及到学籍管理的方方面面。此管理系统应运行在因特网上,学生能在千里之外能够查到自己的学籍状态;教师能在家里能够查到自己什么时候该去哪个教室上课。
关键词:电子商务信息安全数据加密数字签名
一、引言
随着信息技术和计算机网络的迅猛发展,基于Internet的电子商务也随之而生,并在近年来获得了巨大的发展。电子商务作为一种全新的商业应用形式,改变了传统商务的运作模式,极大地提高了商务效率,降低了交易的成本。然而,由于互联网开放性的特点,安全问题也自始至终制约着电子商务的发展。因此,建立一个安全可靠的电子商务应用环境,已经成为影响到电子商务发展的关键性课题。
二、电子商务面临的安全问题
1.信息泄漏。在电子商务中主要表现为商业机密的泄露,包括两个方面:一是交易双方进行交易的内容被第三方窃取;二是交易一方提供给另一方使用的文件被第三方非法使用。
2.信息被篡改。电子的交易信息在网络上传输的过程中,可能被他人非法修改、删除或被多次使用,这样就使信息失去了真实性和完整性。
3.身份识别。身份识别在电子商务中涉及两个方面的问题:一是如果不进行身份识别,第三方就有可能假冒交易一方的身份,破坏交易、败坏被假冒一方的信誉或盗取交易成果;二是不可抵赖性,交易双方对自己的行为应负有一定的责任,信息发送者和接受者都不能对此予以否认。进行身份识别就是防止电子商务活动中的假冒行为和交易被否认的行为。
4.信息破坏。一是网络传输的可靠性,网络的硬件或软件可能会出现问题而导致交易信息丢失与谬误;二是恶意破坏,计算机网络本身遭到一些恶意程序的破坏,例如病毒破坏、黑客入侵等。
三、电子商务的安全要素
1.有效性。电子商务作为贸易的一种形式,其信息的有效性将直接关系到个人、企业或国家的经济利益和声誉。因此,要对一切潜在的威胁加以控制和预防,以保证贸易数据在确定的时刻和地点是有效的。
2.机密性。电子商务是建立在一个较为开放的网络环境上的,维护商业机密是电子商务全面推广应用的重要保障。因此,要预防非法的信息存取和信息在传输过程中被非法窃取。解决数据机密性的一般方法是采用加密手段。
3.完整性。由于数据输入时的意外差错或欺诈行为,可能导致贸易各方的差异。此外,数据传输过程中的丢失、重复或传送的次序差异也会导致贸易各方的不同。因此,要预防对随意生成、修改和删除,同时要防止数据传送过程中的丢失和重复并保证传送次序的统一。
4.不可抵赖性。电子商务可能直接关系到贸易双方的商业交易,如何确定要进行交易的贸易方正是进行交易所期望的贸易方这一问题则是保证电子商务顺利进行的关键。在交易进行时,交易各方必须附带含有自身特征、无法由别人复制的信息,以保证交易后发生纠纷时有所对证。
四、电子商务采用的主要安全技术手段
1.防火墙技术。防火墙就是在网络边界上建立相应的网络通信监控系统,用来保障计算机网络的安全,它是一种控制技术,既可以是一种软件产品,又可以制作或嵌入到某种硬件产品中。所有来自Internet的传输信息或发出的信息都必须经过防火墙。这样,防火墙就起到了保护诸如电子邮件、文件传输、远程登录、在特定的系统间进行信息交换等安全的作用。实现防火墙技术的主要途径有:分组过滤和服务。分组过滤:这是一种基于路由器的防火墙。它是在网间的路由器中按网络安全策略设置一张访问表或黑名单,即借助数据分组中的IP地址确定什么类型的信息允许通过防火墙,什么类型的信息不允许通过。防火墙的职责就是根据访问表(或黑名单)对进出路由器的分组进行检查和过滤。这种防火墙简单易行,但不能完全有效地防范非法攻击。目前,80%的防火墙都是采用这种技术。服务:是一种基于服务的防火墙,它的安全性高,增加了身份认证与审计跟踪功能,但速度较慢。所谓审计跟踪是对网络系统资源的使用情况提供一个完备的记录,以便对网络进行完全监督和控制。通过不断收集与积累有关出入网络的完全事件记录,并有选择地对其中的一些进行审计跟踪,发现可能的非法行为并提供有力的证据,然后以秘密的方式向网上的防火墙发出有关信息如黑名单等。防火墙虽然能对外部网络的功击实施有效的防护,但对网络内部信息传输的安全却无能为力,实现电子商务的安全还需要一些保障动态安全的技术。
2.数据加密技术。在电子商务中,数据加密技术是其他安全技术的基础,也是最主要的安全措施,贸易方可根据需要在信息交换的阶段使用。目前,加密技术分为两类,即对称加密和非对称加密。
(1)对称加密。对称加密又称为私钥加密。发送方用密钥加密明文,传送给接收方,接收方用同一密钥解密。其特点是加密和解密使用的是同一个密钥。使用对称加密方法将简化加密的处理,每个贸易方都不必彼此研究和交换专用的加密算法,而是采用相同的加密算法并只交换共享的专用密钥。比较著名的对称加密算法是:美国国家标准局提出的DES(DataEncryptionStandard,数据加密标准)。对称加密方式存在的一个问题是无法鉴别贸易发起方或贸易最终方。因为贸易双方共享同一把专用密钥,贸易双方的任何信息都是通过这把密钥加密后传送给对方的。
(2)非对称加密。非对称加密又称为公钥加密。公钥加密法是在对数据加解密时,使用不同的密钥,通信双方各具有两把密钥,即一把公钥和一把密钥。公钥对外界公开,私钥自己保管,用公钥加密的信息,只能用对应的私钥解密。同样地,用私钥加密的数据只能用对应的公钥解密。RSA(即Rivest,ShamirAdleman)算法是非对称加密领域内最为著名的算法。贸易方利用该方案实现机密信息交换的基本过程是:贸易方甲生成一对密钥并将其中的一把作为公开密钥向其他贸易方公开,得到该公开密钥的贸易方乙使用该密钥对机密信息进行加密后再发送给贸易方甲;贸易方甲再用自己保存的另一把私有密钥对加密后的信息进行解密。贸易方甲只能用其私有密钥解密由其公开密钥加密后的任何信息。为了充分发挥对称和非对称加密体制各自的优点,在实际应用中通常将这两种加密体制结合在一起使用,比如:利用DES来加密信息,而采用RSA来传递对称加密体制中的密钥。
3.数字签名技术。仅有加密技术还不足以保证商务信息传递的安全,在确保信息完整性方面,数字签名技术占据着不可替代的位置。目前数字签名的应用主要有数字摘要、数字签名和数字时间戳技术。
(1)数字摘要。数字摘要是对一条原始信息进行单向哈希(Hash)函数变换运算得到的一个长度一定的摘要信息。该摘要与原始信息一一对应,即不同的原始信息必然得到一个不同的摘要。若信息的完整性遭到破坏,信息就无法通过原始摘要信息的验证,成为无效信息,信息接收者便可以选择不再信任该信息。
(2)数字签名。数字签名实际上是运用公私钥加密技术使信息具有不可抵赖性,其具体过程为:文件的发送方从文件中生成一个数字摘要,用自己的私钥对这个数字摘要进行加密,从而形成数字签名。这个被加密的数字签名文件作为附件和原始文件一起发送给接收者。接收方收到信息后就用发送方的公开密钥对摘要进行解密,如果解出了正确的摘要,即该摘要可以确认原始文件没有被更改过。那么说明这个信息确实为发送者发出的。于是实现了对原始文件的鉴别和不可抵赖性。
(3)数字时间戳。数字时间戳技术或DTS是对数字文件或交易信息进行日期签署的一项第三方服务。本质上数字时间戳技术与数字签名技术如出一辙。加盖数字时间戳后的信息不能进行伪造、篡改和抵赖,并为信息提供了可靠的时间信息以备查用。
五、小结
本文分析了目前电子商务领域所使用的安全技术:防火墙技术,数据加密技术,数字签名技术,以及安全协议,指出了它们使用范围及其优缺点。但必须强调说明的是,电子商务的安全运行,仅从技术角度防范是远远不够的,还必须完善电子商务立法,以规范飞速发展的电子商务现实中存在的各类问题,从而引导和促进我国电子商务快速健康发展。
参考文献:
[1]谢红燕:电子商务的安全问题及对策研究[J].哈尔滨商业大学学报(自然科学版),2007,(3):350-358
[2]彭禹皓兰波晓玲:电子商务的安全性探讨[J].集团经济研究,2007,(232):216-217
电子档案是指通过计算机磁盘等设备进行存储,与纸质档案相对应,相互关联的通用电子图像文件集合,通常以案卷为单位。电子档案与传统的纸质档案有相同的本质:都是文件存在的一种方式、都具有物理实态的特征、都是形成者真实活动的记录,有参考利用价值,需要存档备查。但相比之下电子档案在记录方式上有许多独特的特性:即电子档案依赖于计算机软、硬件和数据库与网络系统,其信息存储量大大高于过去的各种信息介质。而且便于存放、方便快捷,极大地提高了工作效率,信息可以实现共享且不受地域的限制。
二、成人教育电子学籍档案管理的作用
首先,计算机内存容量满足大,可以满足由于招生规模扩大而导致的学籍档案数量迅速增加的需要。一台配备电子档案管理软件的计算机就可以存储历年历届学生的学籍档案,这样就能够安全高效地完成各级学生学籍档案的日常管理。同时电子档案管理通常情况下实行专人管理,档案的保密性强,工作效率高。其次,由于电子档案管理软件具有搜索和查询功能,管理人员可以随时输入查询条件仅需几分钟甚至更短的时间就可以调取任何一个考生的信息。如果是传统的纸质方式进行查询往往需要数小时甚至更长时间才能找到,为管理人员节约了大量的时间和精力,既减少了档案管理的成本,也大大提高了工作的效率。再次,利用计算机中某些软件,可以对相关学籍信息进行分析处理,对每个学生的信息进行综合处理,为学生加深对自身的了解、高校提高管理水平、用人单位找到更合适的员工和制定合理的用人计划提供方便。
三、目前成人教育学籍电子档案管理工作中存在的问题
1、子档案管理重视程度不够。
一部分成教管理工作人员对学籍管理工作认识模糊,思想上只把成教当成普教的附属品;还有少数分管成教工作的校领导和工作人员仅将它看成创收的渠道。这种思想导致许多软件和硬件的配备都不能满足电子档案的管理需要,硬件设施不够完善,不能按岗配备专门人才及档案管理混乱等。
2、子档案管理仍然存在手段落后和模式陈旧现象。
虽然目前很多成人教育都采用了电子档案管理方法,但实践中还有许多高校的成人教育学籍电子档案管理仍然采用的是传统手工操作,没有采用电子档案管理,没有配备专门的电子档案管理软件。有一些学校的学籍管理的常规性工作虽然也一部分使用了计算机,但也仅仅是采用单机操作,计算机的价值只是打印的工具而已。这些手段明显落后于形势,跟不上时展的需要,从而必然阻碍了工作效率的提高和成人教育事业的发展。
3、电子档案管理存在忽视学籍档案管理队伍建设和人员培训的现象。
成教学籍档案管理工作是一项复杂的系统工程,要求子档案管理人员不仅要有过硬的专业素养,而且要把握工作中的准确性和原则性。随着计算机系统软件的不断升级,要求电子档案管理人员要不定期的参加系统培训。但是实践中,许多地方高校普遍存在着忽视学籍管理队伍的建设的现状,学籍管理人员存在着综合素质偏低、专业结构、年龄结构不合理等现象。高校只有紧紧围绕当前时展对成人高等教育的新要求,彻底摒弃陈旧和落后的管理理念,将科学、先进、高效的管理理念引进到学籍电子档案管理领域,才能有效地加强和完善学籍管理队伍建设工作。
4、子档案管理存在着信息技术领域内的一些难题
如学籍管理密钥升级过于繁复、网上黑客与病毒的客观存在。而且电子档案管理有其自己的特点,它是无形的东西,装载在某种介质上,并且必须通过计算机或其他“懂”得其组成规则的工具才能看得到它,没有传统档案的直观性等等。可以说,保证电子文件的真实性和原始性的技术难题很多,这些因素都制约着学籍电子档案管理水平。当然,电子档案当前还处于发展的初级阶段,需要不断的改进和完善。
四、成人教育学籍电子档案管理的具体措施
1.成人教育学籍管理需要引进一套规范、标准的学籍档案管理软件。
目前大部分高校使用的学籍档案管理软件是购买软件公司开发的通用的档案管理软件,比较有实力的高校也可能根据本校的实际情况自行开发管理软件。软件公司开发的档案管理软件虽然设计的原理遵循了国家档案实体分类法的规定,能够基本适应高校学籍档案管理的需要,但是这类软件更适用于文书档案的管理。将其用于高校的学籍档案管理比较牵强。而部分学校自行开发的软件由于根据本校实际进行设计,所以比较适合本单位档案管理工作。但自行开发的软件分类标准却欠规范。两种类型都各有利弊,如何扬长避短?实践中购买软件的高校可以在引进软件时与软件公司进行约定,要求开发人员根据本校实际,在原有通用软件的基础上做适当的修改。而有条件自行开发软件的高校,可以在基于本校工作实际的基础上,严格按照国家档案实体分类法的规定制定分类标准,使其在适应自身学籍档案管理需要的同时,更加标准和规范。
2.配备专职的成人学籍档案管理人员,并加强管理人员的培训。
首先,先进的学籍管理软件需要掌握信息技术知识并能熟练操作使用这些管理软件的专职管理队伍才能实现发挥作用。要保障成人学籍档案管理的现代化和信息化,不仅要大力提高学籍管理人员的知识水平及管理能力,尤其要管理人员具有熟练使用现代化办公设施的能力。所以配备专职的成人学籍档案管理人员至关重要。其次由于信息技术是不断更新的,所以重视和加强对档案管理人员的培训和继续教育也不容忽视。学籍管理人员必须及时学习新技能和新知识以提高他们的信息管理意识和水平,这样才能更好地为本职工作服务。
3.子学籍档案管理需要建立网络互联平台以实现信息共享。
成人教育的学籍管理不仅部门自身需要查阅,各级教育主管部门也要在需要时对成人教育学籍档案的相关信息进行查询。如何提高办事效率,减少重复劳动和查阅纸质档案的时间?这就需要建立网络互联平台以实现信息共享,实现成人教育学籍档案相关管理模块与教育主管部门的对接。各部门可以根据工作需要直接调用学籍档案中的信息。
4.子学籍档案管理要注意学籍档案的安全性和保密性。
摘 要 电子货币是金融电子化的产物,融储蓄、信贷和非现金结算等多种功能为一体,在电子商务活动中占有极其重要的地位,并已成为了网络银行的主要交易形式。由于网络银行依托Internet的特点和网络的不安全因素,电子货币在其交易过程中不可避免地存在风险,从网络安全的角度对现存问题进行研究并提出对策,才能保证网络银行中电子货币的安全交易。
关键词 电子货币 网络银行 网络安全
从1998年招商银行开通网络银行服务后,全国性的商业银行纷纷开通了网络银行业务,网上支付和银行卡支付已经成为目前我国电子支付的主流。2009年全国的支付总量约为1130万亿,其中300万亿元通过各商业银行支付系统完成,127万亿元由银联银行卡系统进行,电子货币将成为未来货币发展的主要趋势,而网络银行也将成为今后电子货币交易的主要平台。
一、 电子货币与网络银行的概念和特点
(一) 电子货币的概念
电子货币(Electronic Money)是以金融电子化网络为基础,以商用电子化机具和各类交易卡为媒介,以电子计算机技术和通信技术为手段,以电子数据(二进制数据)形式存储在银行的计算机系统中,并通过计算机网络系统以电子信息传递形式实现流通和支付功能的货币。
目前,我国流行的电子货币主要有四种类型:
(1)储值卡型电子货币
一般以磁卡或IC卡形式出现,其发行主体除了商业银行之外,还有电信部门、IC企业、商业零售企业、政府机关和学校等。
(2)信用卡应用型电子货币
指商业银行、信用卡公司等发行主体发行的贷记卡或准贷记卡,可在发行主体规定的信用额度内贷款消费,之后于规定时间还款。
(3)存款利用型电子货币
主要有借记卡、电子支票等,用于对银行存款以电子化方式支取现金、转帐结算、划拨资金等。
(4)现金模拟型电子货币
一种是基于Internet网络环境使用的、将代表货币价值的二进制数据保管在微机终端硬盘内的电子现金;一种是将货币价值保存在IC卡内并可脱离银行支付系统流通的电子钱包。
(二) 电子货币的特点
电子货币可以在互联网上或通过其他电子通信方式进行支付,没有物理形态,为持有者的金融信用。现阶段,电子货币与实体货币之间以1:1的比率兑换,具备价值尺度和流通手段的基本职能,还有价值保存、储藏手段、支付手段、世界货币等职能。
具体而言,电子货币具有以下特点:
(1)依托电子计算机进行储存、支付和流通
电子货币以二进制数据的形式存在,离不开电子计算机,电子货币的普及和计算机技术的发展,促进了网络银行的诞生。
(2)可广泛应用于生产、交换、分配和消费领域
电子货币虽然不具有实物形态,但仍然具备货币的基本职能,能够在社会生产的各个领域发挥支付和流通手段的职能。
(3)融储蓄、信贷和非现金结算等多种功能为一体
货币电子化使多功能一体化得以实现,也使传统银行业务的办理更加便捷。
(4)电子货币具有使用简便、安全、迅速、可靠的特征
随着网络安全技术的提高,在大额支付领域,电子货币比传统货币更加便捷和安全。
(5)以银行卡(磁卡、智能卡)为媒体
电子货币的无形化使其必须以银行卡等为载体,这也成为电子货币区别于传统货币的一大特点。
(三) 网络银行的概念
网络银行又称网上银行、在线银行,是指银行利用Internet技术,通过Internet向客户提供开户、销户、查询、对账、行内转账、跨行转账、信贷、网上证券、投资理财等传统服务项目,使客户可以足不出户就能够安全便捷地管理活期和定期存款、支票、信用卡及个人投资等。
网络银行业务可以分为信息服务、中间服务和全面服务三种,目前,我国网络银行的服务种类已经涉及到了各个领域。虽然美国网络银行的业务量占银行业务量的比例已接近50%,而我国尚不足1%,但随着我国电子货币的普及和网络的发展,网络银行的发展前景极为广阔。
(四) 网络银行的特点
银行是金融系统中的重要机构,而网络银行是金融电子化的产物,也是电子货币的主要交易场所,是传统银行与网络信息技术相结合的结果,与传统银行相比,具有与众不同的特点:
(1)电子化交易,无纸化经营
电子支票、电子汇票和电子收据代替纸质票据,电子现金、电子钱包、电子信用卡等电子货币代替纸币,交易业务通过数据通信网络进行,使无纸化交易在网络银行成为现实。
(2)便捷、高效的全方位服务
网上银行是在Internet上的虚拟银行柜台,又被称为“3A银行”,能够在任何时间(Anytime)、任何地点(Anywhere)、以任何方式(Anyway)为客户提供金融服务,使用户享受到不受时间、空间限制的全方位服务。
(3)降低成本,保证正常经营
现在零售交易上使用的现金,其成本大概是1.7%左右,而电子货币是0.6%左右。网络银行采用了虚拟现实信息处理技术,又可以在保证原有业务量不降低的前提下,减少营业点的数量,从而使银行的经营成本大大减少。
(4)简单易学,方便沟通
网络的普及使网上交易简单易学,而E-mail的通信方式也便于客户与银行之间以及银行内部的沟通。
二、 网络银行的电子货币交易模式及问题
电子货币是近年来日益流行的新兴货币形式,在网络购物、投资理财等领域发挥了传统货币不可比拟的重大作用。电子货币之所以能够基本上取代纸币在货币交易系统中流通,一方面由于信息时代对货币交易效率的要求,另一方面也由于电子货币便捷、易携带和安全等优点。
(一)现行的电子货币交易模式
网络银行作为电子货币的主要交易场所,其交易模式是网银用户和银行机构普遍关心的问题。目前,我国网络银行普遍使用SSL加密技术标准,在技术层面上可以保证数据在传输过程中的安全问题。
虽然各商业银行的安全认证工具不同,但总体而言,包括密码、文件数字证书、动态口令卡、动态手机口令、移动口令牌和移动数字证书等认证介质。密码是安全系数最低的认证工具,移动数字证书则是最安全的认证工具,其他认证工具的安全系数基本在80%以上,结合使用能保证基本的安全交易。
(二)网络银行的安全交易问题
CNNIC的调查结果显示,不愿意开通网络银行的银行客户中,有76%是出于安全考虑;开通网络银行的网络用户中,有16%对网络银行表示不满意;33%的网购用户不愿意选择网银支付货款。可见,网上银行的安全性没有因为其便捷性而被忽视,反而成为了阻碍网络银行发展的一大问题。
目前,网络银行存在的安全性问题主要包括以下几个方面:
1.对实体的威胁和攻击
各种自然灾害、人为破坏以及媒体的失窃和丢失,即针对银行等金融机构计算机及其外部设备和网络的威胁和攻击。
2.对银行信息的威胁和攻击
这包括信息泄漏和信息破坏。信息泄漏是指偶然或故意地获得目标系统中的信息,尤其是敏感信息而造成泄漏事件;信息破坏是指由于偶然事故或人为破坏,使信息的正确性、完整性和可用性受到破坏。
3.计算机犯罪
计算机犯罪是指破坏或者盗窃计算机及其部件或者利用计算机进行贪污、盗窃、侵犯个人隐私等行为,相对于传统犯罪而言,增长率高,损失更严重。
4.计算机病毒
犯罪分子通过计算机病毒入侵网银用户以非法获取个人隐私等,严重危及网银用户的安全。
三、 网络银行的安全交易对策
网络银行的安全涉及到网络平台的各个方面,按照OSI的七层网络模型,网络安全也包括物理层、链路层、网络层、操作系统、应用平台和应用系统安全等多个方面。虽然OSI只提供了一种抽象模型,但该模型能够提供五种安全服务:
(1) 鉴别
证明通讯双方的身份与其申明的身份相一致,这是使用网银的第一道防线。
(2) 访问控制
对不同的信息和用户设定不同的权限,保证只允许经授权的用户访问经授权的资源,这是对网银用户资料的安全保障。
(3) 数据机密性
保证通讯内容不被他人捕获,不会泄露敏感的信息,这是对通讯过程的保护。
(4) 数据完整性
保证信息在传输过程中不会被他人篡改,也就是电子货币在交易过程中不会出现问题。
(5) 不可否认性
证明一条信息已经被发送和接受,发送方和接受方都有能力证明接收和发送的操作确实发生了,并且能够确定对方的身份。
为了保证网络银行的安全性,必须在不同层次上采取不同的安全技术来保证系统的安全性能,目前被普遍采用的是网络层安全协议中的安全套接字协议(SSL)和安全电子交易标准(SET)。SSL为客户/服务器会话提供了服务器确认、客户确认、完整性和机密性等一系列安全服务。
除此之外,网络层安全技术还包括最广泛使用的防火墙技术,设立多重防火墙,一方面可以分隔互联网与交易服务器,防止互联网用户的非法入侵;另一方面可以分割交易服务器与银行内部网,有效保护银行内部网,同时防止内部网对交易服务器的入侵。
在应用层上,信息认证技术是确认交易双方真实性和传输数据准确性的保证,网络银行已经采取了基于“RSA公钥密码体制”的加密机制、数字签名机制和用户登录密码等技术,尤其是中行为了防止诈骗推出的手机认证服务,更是为身份认证提供了重重保障。
在除网络层和应用层的其他层次上,网络安全技术也不可忽视,总而言之,网络安全是多层次的,要真正应对网络银行电子交易过程中的安全威胁,就要制定多层次、多体系的安全体系,实行24小时实时安全监控,随时进行系统漏洞扫描和实时入侵检测。
四、 结论
虽然采用电子货币支付很便捷,但由于电子货币的交易在网络中主要表现为数据的存储和传输,任何一个环节出错,都会影响数据的真实性和准确性,进而影响电子货币的安全交易。
从金融机构角度来说,电子货币自身的缺陷和交易过程的风险性不容忽视,尤其是其对金融系统安全的影响,需要金融监管部门的重视,更呼唤金融监管体系的完善。
从银行角度来说,继续扩大网络银行业务,发挥电子货币交易的巨大作用,但要注意从交易的每个环节采取严密的安全保护措施,使用高安全级的Web应用服务器,建议严密的安全控制体系,全程监控,多重认证。
从个人角度来说,要正确认识电子货币,运用辩证的观点看待这一新型货币,既不能因为电子货币的便捷性而否定现金在交易中的作用,也不能因为电子货币的风险性而彻底抵制电子货币的交易。在享受便捷的同时,也要重视电子货币的安全问题,设置安全可靠的密码,保护好其他认证工具,保证所有的交易都在安全可靠的网站进行,不随意泄露个人信息。
参考文献:
[1][美]玛丽•J•克罗宁.互联网上的银行与金融.经济科学出版社.2002.1.
[2]William Stallings著,白国强等译.网络安全基础――应用与标准.清华大学出版社.2007.7.