首頁(yè) 考試吧論壇 Exam8視線 考試商城 網(wǎng)絡(luò)課程 模擬考試 考友錄 實(shí)用文檔 求職招聘 論文下載
2011中考 | 2011高考 | 2012考研 | 考研培訓(xùn) | 在職研 | 自學(xué)考試 | 成人高考 | 法律碩士 | MBA考試
MPA考試 | 中科院
四六級(jí) | 職稱(chēng)英語(yǔ) | 商務(wù)英語(yǔ) | 公共英語(yǔ) | 托福 | 雅思 | 專(zhuān)四專(zhuān)八 | 口譯筆譯 | 博思 | GRE GMAT
新概念英語(yǔ) | 成人英語(yǔ)三級(jí) | 申碩英語(yǔ) | 攻碩英語(yǔ) | 職稱(chēng)日語(yǔ) | 日語(yǔ)學(xué)習(xí) | 法語(yǔ) | 德語(yǔ) | 韓語(yǔ)
計(jì)算機(jī)等級(jí)考試 | 軟件水平考試 | 職稱(chēng)計(jì)算機(jī) | 微軟認(rèn)證 | 思科認(rèn)證 | Oracle認(rèn)證 | Linux認(rèn)證
華為認(rèn)證 | Java認(rèn)證
公務(wù)員 | 報(bào)關(guān)員 | 銀行從業(yè)資格 | 證券從業(yè)資格 | 期貨從業(yè)資格 | 司法考試 | 法律顧問(wèn) | 導(dǎo)游資格
報(bào)檢員 | 教師資格 | 社會(huì)工作者 | 外銷(xiāo)員 | 國(guó)際商務(wù)師 | 跟單員 | 單證員 | 物流師 | 價(jià)格鑒證師
人力資源 | 管理咨詢師考試 | 秘書(shū)資格 | 心理咨詢師考試 | 出版專(zhuān)業(yè)資格 | 廣告師職業(yè)水平
駕駛員 | 網(wǎng)絡(luò)編輯
衛(wèi)生資格 | 執(zhí)業(yè)醫(yī)師 | 執(zhí)業(yè)藥師 | 執(zhí)業(yè)護(hù)士
會(huì)計(jì)從業(yè)資格考試會(huì)計(jì)證) | 經(jīng)濟(jì)師 | 會(huì)計(jì)職稱(chēng) | 注冊(cè)會(huì)計(jì)師 | 審計(jì)師 | 注冊(cè)稅務(wù)師
注冊(cè)資產(chǎn)評(píng)估師 | 高級(jí)會(huì)計(jì)師 | ACCA | 統(tǒng)計(jì)師 | 精算師 | 理財(cái)規(guī)劃師 | 國(guó)際內(nèi)審師
一級(jí)建造師 | 二級(jí)建造師 | 造價(jià)工程師 | 造價(jià)員 | 咨詢工程師 | 監(jiān)理工程師 | 安全工程師
質(zhì)量工程師 | 物業(yè)管理師 | 招標(biāo)師 | 結(jié)構(gòu)工程師 | 建筑師 | 房地產(chǎn)估價(jià)師 | 土地估價(jià)師 | 巖土師
設(shè)備監(jiān)理師 | 房地產(chǎn)經(jīng)紀(jì)人 | 投資項(xiàng)目管理師 | 土地登記代理人 | 環(huán)境影響評(píng)價(jià)師 | 環(huán)保工程師
城市規(guī)劃師 | 公路監(jiān)理師 | 公路造價(jià)師 | 安全評(píng)價(jià)師 | 電氣工程師 | 注冊(cè)測(cè)繪師 | 注冊(cè)計(jì)量師
繽紛校園 | 實(shí)用文檔 | 英語(yǔ)學(xué)習(xí) | 作文大全 | 求職招聘 | 論文下載 | 訪談 | 游戲

軟考電子商務(wù)設(shè)計(jì)師:電子商務(wù)安全問(wèn)題探討

考試吧提供計(jì)算機(jī)軟考電子商務(wù)設(shè)計(jì)師“電子商務(wù)中安全問(wèn)題的探討”資料,方便考生備戰(zhàn)計(jì)算機(jī)等級(jí)考試。

  電子商務(wù)的發(fā)展是互聯(lián)網(wǎng)上最大的應(yīng)用趨勢(shì),是國(guó)際經(jīng)貿(mào)全新的一種形式,是我國(guó)經(jīng)濟(jì)生活牛的新手段,也給我國(guó)的安全保密管理帶來(lái)新課題。

  人類(lèi)社會(huì)的三大支柱有材料、能源和信息,說(shuō)明信息非常重要。今天談到的信息主要還是IT信息技術(shù)方面的信息;ヂ(lián)網(wǎng)的迅速發(fā)展?fàn)縿?dòng)了全球經(jīng)濟(jì)的發(fā)展,我們把互聯(lián)網(wǎng)的發(fā)展提得非常高。近年來(lái)出現(xiàn)一些新的概念,網(wǎng)絡(luò)經(jīng)濟(jì)、數(shù)字化生存、信息戰(zhàn)等。

  信息化被日益全球化的經(jīng)濟(jì)帶來(lái)什么樣的安全威脅?涉及到國(guó)家經(jīng)濟(jì)運(yùn)行與監(jiān)管的安全問(wèn)題,比如說(shuō)東南亞金融風(fēng)暴問(wèn)題,以后再談金融風(fēng)暴怎么進(jìn)行宏觀結(jié)合。在金融資本的流動(dòng)和資本安全,包括證券市場(chǎng),特別開(kāi)展網(wǎng)上證券、網(wǎng)上銀行等等。另外金融網(wǎng)絡(luò)和系統(tǒng)的安全,銀行、稅務(wù)、證券、保險(xiǎn)方面的一些行業(yè)。這些網(wǎng)絡(luò)和系統(tǒng)的安全非常重要,影響到國(guó)計(jì)民生。如果我們對(duì)網(wǎng)上的炒股行為和網(wǎng)上銀行的存儲(chǔ)行為不進(jìn)行監(jiān)管,如果別人調(diào)動(dòng)一千億元進(jìn)行網(wǎng)上招股,這樣的危險(xiǎn)就會(huì)很大。經(jīng)濟(jì)信息安全問(wèn)題,無(wú)論是易趣網(wǎng)還是股票網(wǎng)站也好,你的信息被改動(dòng),影響交易的真實(shí)性,這些給經(jīng)濟(jì)安全帶來(lái)很多威脅。

  80年代對(duì)信息安全理解為信息保密,90年代認(rèn)識(shí)到除了保密以外,還有完整性,還有系統(tǒng)的可用性。如果我通過(guò)網(wǎng)上取錢(qián),本來(lái)想取一百塊錢(qián),被改成取一萬(wàn)塊錢(qián),這個(gè)損失是誰(shuí)的?信息和系統(tǒng)可用性,如果說(shuō)誰(shuí)打一個(gè)電話追究的力度不大,但是誰(shuí)把系統(tǒng)破壞掉,死機(jī)一個(gè)小時(shí),損失很大。90年代后期,對(duì)信息安全的認(rèn)識(shí)又了新的變化,現(xiàn)在談的比較多的是對(duì)信息和系統(tǒng)的可控問(wèn)題,還有對(duì)信息行為的不可否認(rèn)追究問(wèn)題。

  過(guò)去談?dòng)?jì)算機(jī)安全,昨天談信息安全,今天談信息保障。

  計(jì)算機(jī)安全里面用加密的方式可以基本做到保密問(wèn)題。今天有人講中文我們聽(tīng)得懂,如果兩個(gè)人站起來(lái)講俄文我們就聽(tīng)不懂,這就是加密的方法。信息安全信息的保密性、完整性、可用性,從保障角度講,還應(yīng)該提到如何檢測(cè)現(xiàn)在的信息脆弱性入侵,死機(jī)了怎么恢復(fù)。網(wǎng)絡(luò)犯罪新的摩爾定律,網(wǎng)絡(luò)犯罪是18個(gè)月翻一番。

  整個(gè)社會(huì)對(duì)電子商務(wù)的安全有多方面的需求,歸結(jié)起來(lái)要點(diǎn)主要是:

  一、加密保證、使用者和數(shù)據(jù)的識(shí)別和鑒別要求,對(duì)存儲(chǔ)和加密數(shù)據(jù)進(jìn)行保密,對(duì)聯(lián)網(wǎng)交易支付的可靠性保證,比較方便的安全管理,還有對(duì)數(shù)據(jù)的完整性進(jìn)行驗(yàn)證,防止抵賴。

  二、政府關(guān)心的問(wèn)題:經(jīng)濟(jì)安全問(wèn)題,執(zhí)法部門(mén)需要相應(yīng)的措施、相應(yīng)的證據(jù),另外采購(gòu)與使用需要,網(wǎng)絡(luò)安全和消費(fèi)者的保護(hù)問(wèn)題。

  三、制約電子商務(wù)發(fā)展有幾個(gè)主要因素:1、基礎(chǔ)設(shè)施問(wèn)題。2、觀念改變問(wèn)題。3、信用機(jī)制問(wèn)題。4、支付技術(shù)問(wèn)題。5、法律保障問(wèn)題。6、物流配送問(wèn)題。7、信息安全問(wèn)題。

  怎么看待電子商務(wù)的安全問(wèn)題?安全不是一個(gè)純技術(shù)的概念,沒(méi)有絕對(duì)的安全。安全是有成本和代價(jià)的,要采取安全措施不光會(huì)帶來(lái)不方便,可能會(huì)帶來(lái)成本和代價(jià)。在2000年中國(guó)人民銀行出了一本信息安全保障的規(guī)范,里面明確提到在人民銀行這個(gè)系統(tǒng)建設(shè)里面,安全保障應(yīng)該投入10%的經(jīng)費(fèi)。這是國(guó)內(nèi)第一個(gè)行業(yè)主管部門(mén)發(fā)布明確的定額10%。系統(tǒng)的重要性不一樣,有的需要投入15%甚至50%的經(jīng)費(fèi),有的可能只能投入百分之幾,而且可能有很多的電子商務(wù)網(wǎng)站投入遠(yuǎn)遠(yuǎn)不到10%,甚至很多安全措施都沒(méi)有跟上去。安全是發(fā)展的、動(dòng)態(tài)的。包括病毒、攻擊措施,不可能一蹴而就。

  電子商務(wù)的安全支付方式,可以分為直接支付和間接支付。根據(jù)銀行中是否有帳號(hào)可以分為基于帳戶的支付和基于貨幣的支付,基于帳號(hào)的電子支付又可分為基于信用卡支付和電子支票支付,基于貨幣的電子支付又成為電子現(xiàn)金或數(shù)字現(xiàn)金。是否必須與第三方進(jìn)行在線聯(lián)系還可以分為在線支付和離線支付。

  基于信用卡的支付方式采用的協(xié)議主要有兩種:SSL和SET。目前我國(guó)的應(yīng)用得到最廣泛的就是基于信用卡的電子支付方式,中國(guó)銀行的網(wǎng)上銀行使用的是SET協(xié)議,招商銀行的一卡通是SSL協(xié)議。

  CA問(wèn)題也是安全性問(wèn)題,是電子商務(wù)里面解決可信問(wèn)題的關(guān)鍵設(shè)施。在我們國(guó)家建立CA的時(shí)候,會(huì)出現(xiàn)好多問(wèn)題。CA建設(shè)我們國(guó)家現(xiàn)在已經(jīng)建了40多個(gè),有人說(shuō)80多個(gè),地方的、政府的、行業(yè)的。很多CA認(rèn)為很多問(wèn)題,沒(méi)有和銀行結(jié)合起來(lái),沒(méi)有得到銀行的認(rèn)可。中國(guó)電子商務(wù)標(biāo)準(zhǔn)化方面很缺乏。國(guó)家沒(méi)有電子商務(wù)關(guān)于CA的要求等等,包括信息的披露等等。

  CA設(shè)備的安全性,現(xiàn)在國(guó)家的設(shè)備或者是自己研發(fā),或者地方采購(gòu)的,電子商務(wù)網(wǎng)站也好,用戶也好,怎么樣對(duì)設(shè)備的安全性進(jìn)行驗(yàn)證,采取國(guó)家安全機(jī)構(gòu)的檢測(cè)的產(chǎn)品,這樣放心一點(diǎn)。

  電子商務(wù)方面技術(shù)方面缺乏統(tǒng)一規(guī)范,影響互聯(lián)互通。國(guó)際標(biāo)準(zhǔn)一萬(wàn)七干多個(gè),IF的標(biāo)準(zhǔn)有三千多個(gè),真正在電子商務(wù)里面的標(biāo)準(zhǔn)遠(yuǎn)遠(yuǎn)不夠,還需要開(kāi)發(fā)。標(biāo)準(zhǔn)不僅應(yīng)該先行,還應(yīng)該鋪路。標(biāo)準(zhǔn)是游戲規(guī)則,你先制定標(biāo)準(zhǔn)你就掌握了主動(dòng)權(quán),以后銀行也好,交易也好,造成的影響非常大。管理方面,容易政出多門(mén),造成管理混亂。法律法規(guī)不夠健全。電子簽章法沒(méi)有出臺(tái),網(wǎng)上出了問(wèn)題,出現(xiàn)郵件攻擊怎么辦,出現(xiàn)責(zé)任怎么辦?安全方面是主要的問(wèn)題。安全保證措施也是一個(gè)問(wèn)題,跟直接投入跟相應(yīng)的技術(shù)措施有關(guān)系,跟成本也有關(guān)系。我們不可能用比我們的資產(chǎn)價(jià)值更高的代價(jià)來(lái)做安全保護(hù)。比如網(wǎng)站上信用卡號(hào)被盜,這方面誰(shuí)來(lái)負(fù)主要責(zé)任?這方面的法律法規(guī)如果有相應(yīng)規(guī)定,應(yīng)該負(fù)連帶責(zé)任,對(duì)安全保護(hù)措施的問(wèn)題一定要負(fù)相應(yīng)責(zé)任。

  最后,提高服務(wù)的安全性,否則會(huì)影響電子商務(wù)的發(fā)展,或者成為發(fā)展的瓶頸。提高通信的速度,否則電子商務(wù)就成了純粹的電子廣告而無(wú)法將商場(chǎng)搬到里面,許多東西我們無(wú)法看到,也更談不上交易。降低成本,包括硬件成本、通信成本核計(jì)算成本。

  現(xiàn)在,信息技術(shù)、通信技術(shù)的重要特征是大設(shè)備為小設(shè)備服務(wù)。電子商務(wù)管理體系應(yīng)具備的特點(diǎn)是與經(jīng)濟(jì)體制的一致性,與信息安全保密管理的一致性,與經(jīng)濟(jì)安全監(jiān)督的一致性,與信用體制的一致性。

  國(guó)家應(yīng)該有相關(guān)的電子商務(wù)CA管理中心,充分發(fā)揮政府在電子商務(wù)發(fā)展中的主導(dǎo)作用,以小政府、大社會(huì)的方式規(guī)范和管理CA的發(fā)展,在電子商務(wù)的建設(shè)和采購(gòu)中務(wù)必考慮安全因素,加強(qiáng)各部門(mén)之間的協(xié)調(diào)和配合。

  相關(guān)推薦:電子商務(wù)設(shè)計(jì)師必學(xué)知識(shí)
       2009年下半年軟考電子商務(wù)設(shè)計(jì)師考試試題(上午)
       
文章搜索
軟件水平考試欄目導(dǎo)航
版權(quán)聲明:如果軟件水平考試網(wǎng)所轉(zhuǎn)載內(nèi)容不慎侵犯了您的權(quán)益,請(qǐng)與我們聯(lián)系800@exam8.com,我們將會(huì)及時(shí)處理。如轉(zhuǎn)載本軟件水平考試網(wǎng)內(nèi)容,請(qǐng)注明出處。