序論:在您撰寫電子教案論文時����,參考他人的優秀作品可以開闊視野�����,小編為您整理的7篇范文�����,希望這些建議能夠激發您的創作熱情�����,引導您走向新的創作高度�。
第1篇
通過對影響電子商務交易的網絡信息安全要素進行分析和研究����,能夠對電子商務的網絡信息安全問題進行有效解決和保障��。下文對網絡信息安全的幾方面要素進行分析��。
1.1電子商務交易系統的可靠性
確保電子商務系統的可靠性主要是為了通過一定的控制及預防措施對其系統安全性進行保證�,以防出現計算機癱瘓���、硬件故障��、軟件失效及信息傳輸錯誤等現象的發生���。電子商務系統的可靠性及安全性對其傳輸����、存儲的信息數據有著十分重要的保證作用�,同時對系統的完整性也能夠起到監測作用,利用網絡安全技術能夠有效提高電子商務系統的可靠性。
1.2電子商務交易中的信息真實性
在電子商務交易過程中��,交易雙方的身份信息安全性及真實性必須得到保證��,即交易雙方必須是實際存在的�����。由于電子商務交易模式的特殊性���,使得交易雙方能夠不同時出現在同地點就能夠通過網絡進行交易����,因此在交易前必須先確定雙方建立起信任的關系�,并對身份可靠性進行確認。在電子商務交易過程中供應商在履行約定后是否能準時收到貨款,而采購方在交付貨款后收到的貨物質量等問題是否與約定的內容相符����,這兩方面的問題對電子商務交易中的信息真實性提出了很高的要求��。
1.3電子商務交易中的數據安全性
在電子商務交易過程中所傳輸的數據信息,其安全性必須得到保證�����。信息若被泄露給未授權方會直接導致經濟等方面的損失。電子商務這種新型的交易方式���,其交易信息能夠直接反映出個人���、公司或機構等的商業機密。因此���,保證傳輸數據不被非法竊取是其交易過程中的關鍵問題之一。
1.4電子商務交易中信息的完整性
在交易過程中通過網絡產生的數據信息完成性須得到保證����,并且不能被隨意篡改���。相較于傳統的交易方式�,電子商務的交易過程具有較大的簡便性�,相對簡化的交易程序對人為干擾因素進行了有效避免�����。但是��,在其交易信息的傳輸過程中常常存在數據丟失�、交易方欺詐行為等現象���,導致最終交易雙方確認的信息不一致�。因此��,保證資料信息的完整性作為電子商務交易的基礎必須進行提高。
1.5電子商務交易的不可否認性
相較于傳統交易方式通過實際簽字或蓋章的形式對交易信息進行確認���,在電子商務交易過程中���,交易雙方需要以一種特定的形式對信息進行確認,并且承認信息的發送或者接受�,不能隨意抵賴����。這就要求電子商務交易中對交易雙方的信息交換通過利用無法復制、具有特點的信息對交易進行確認和保證�。
2網絡信息安全對電子商務交易產生影響的主要問題
隨著計算機信息技術的廣泛使用�,電子商務通過對其技術進行應用使得自身發展得到促進���,同時其便捷性得到了人們的高度認可��。電子商務的未來發展空間十分可觀。同時�����,其交易信息的安全性引起了人們的重視。在網絡信息安全技術的基礎上���,電子商務通過利用互聯網信息的開放性特點,實現了不同地域的線上交易形式及其他商業活動的交易全部過程��。電子商務這一新型交易模式成為了新時期全球的經濟熱點�。由于其交易過程的開放性特征��,以及其交易的全球性��、共享性及發展動態性的特點,使得電子商務發展中的安全問題受到了社會各界的關注��,同時對其自身發展也有一定的制約性。因此�,對網絡信息安全對電子商務交易產生影響的主要問題進行研究十分必要���。
2.1電子商務系統在運行過程中其網絡信息常常會遭到外界的攻擊�,其中有服務性攻擊與非服務性攻擊兩種
非服務性攻擊是指指攻擊者通過利用各種非法手段對網絡的路由器等通信設名進行篡改���,導致網絡通信設備無法正常使用或網絡無法正常工作;服務性攻擊即攻擊者通過利用服務器提供某類服務從而使網絡無法運行�����。拒絕服務是最典型的攻擊行為,通過使電子商務系統的網絡服務器充斥大量待回復的消息致使系統負荷超載����、網絡癱瘓�����。
2.2計算機軟件、硬件的各方面情況對電子商務交易中的網絡信息系統會直接產生影響
計算機硬件主要有交換機�、服務器及客戶端等��;計算機軟件主要包括應用軟件、網絡操作系統及數據庫系統等����。軟件漏洞是其網絡信息系統中最為典型的問題之一���,緩沖區溢出現象時常發生并且會造成很嚴重的影響���,使得系統程序運行失敗�、計算機死機及系統重啟等�����。因此����,必須通過有效措施對計算機網絡的硬件及軟件工作情況進行保證,以確保電子商務系統的正常操作�。
2.3在電子商務交易中對信息的存儲和傳輸安全性要進行有效保證
信息的存儲安全性即對聯網狀態中的計算機存儲的信息安全進行保證,以實現未經授權的網絡用戶無法獲得存儲信息。未授權用戶通常會對用戶密碼進行猜測或者竊取���,通過各種手段繞過網絡系統的安全認證�����,并對未授權信息進行非法修改��、查看或者刪除�����;信息的傳輸安全性即對網絡傳輸中的信息數據的安全性進行保證,使其免遭攻擊或者泄露����。
2.4電子商務的網絡系統有時也會受到內部的授權用戶的破壞
部分授權的合法用戶在運行電子商務網絡系統時�,警惕性較低����,將系統的安全密碼等機密信息無意泄露出去�,從而導致安全性降低或者網絡受到攻擊。由于系統內部授權用戶自身的專業計算機知識缺乏���,錯刪系統文件等行為都會直接對電子商務網絡信息系統的安全性造成破壞���。
3提高電子商務中網絡信息安全性的對策
在電子商務交易平臺中����,網絡信息的安全問題會出現各種需要解決的情況,為了保證電子商務交易能夠順利進行�,對其網絡信息安全必須采取相應措施進行保證,當前主要有以下幾種解決對策:
3.1防火墻
防火墻的由來是中世紀的城堡防御技術,想要進入城堡的人必須通過吊橋并且接受士兵的檢查�。從而引申出網絡防火墻技術的概念���,即電子商務系統需要以一定的防護措施對用戶的授權等進行把關�。
3.2黑客
隨著科學技術水平的提升,很多電腦愛好者的計算機水平也逐漸提高��。目前已出現部分計算機水平較高的黑客設法繞過防火墻技術的控制,對電子商務網路系統進行干擾和入侵����。因此�����,應利用相關入侵檢測技術即時地對外界產生的入侵或攻擊進行主動防御,以彌補防火墻技術的漏洞�����。通過在應用中采取監控措施�、在電腦主機上進行監控措施及對網絡信息系統進行監控等辦法能夠有效抵御外界攻擊。
3.3病毒防御軟件
網絡病毒的數量及多樣性對計算機系統及信息等多方面都造成了嚴重的影響����。網絡病毒對電子商務系統的運行也造成了惡劣影響。為保證電子商務網絡信息系統的安全運行應利用網絡病毒防御軟件進行保護,并保證交易信息的安全可靠性及速度�����。
3.4加密和秘鑰
為保證電子商務信息的安全性�����,應通過使用加密算法對其進行加密�,將信息含義隱藏起來���,以防外界入侵者的攻擊行為���。同時利用密鑰管理技術作為加密信息的解密手段,只有授權合法的使用者能夠操作���。
3.5數字信封
在公共網絡上使用傳統的信息加密技術及密鑰管理技術進行信息傳輸十分容易遭到外界的攻擊,可以通過數字信封技術來解決這一問題���,能夠對信息在傳輸過程中的安全性進行保證。同時��,為保證電子商務交易中的交易雙方能有有效辨識身份信息��,通過數字簽名技術能夠實現這一目的�����,并且對交易信息的可靠性、安全性進行保障����,最大程度地提高電子商務交易的效率及質量�����。
4通過建立電子商務安全機制保證其交易過程
信息及結算信息�����。同時商務主機需要向相關交易認證機構對客戶的訂單信息進行確認和反饋。因此�����,保證信息的安全性及完整性十分重要,以避免信息在傳輸的中途被篡改或者竊取�����,這對交易雙方來說極為重要���。確保交易信息的完整性、有效性需要考慮的因素有很多���,例如安全管理問題、物理安全問題�、介質安全等各種問題���,同時在技術上還需保證高要求。應采取相應措施對電子商務系統的訪問權限進行設置并建立安全防務機制�。采取驗證身份信息等手段以杜絕信息竊取等危險的發生。通過對數據信息文件進行加密并提升防護安全的級別也可以對信息進行有效保護�。在保障信息完整性時即通過建立安全機制確保數據信息不會被篡改或者盜取���。安全機制包括訪問限制機制��、信息完整性機制及交換鑒別機制等�����。
4.1無權限訪問控制機制
訪問控制指的是根據已確定好的過濾規則來判定決定訪問者是否擁有對于服務器的訪問權限。訪問控制可確保未無授權權限的訪問者或以未經授權的方式對數據����、服務器以及通信系統等資源進行非法的修改�、破壞與運行惡意代碼���。
4.2數據單元的完整性機制
數據的完整性指的是數據單元的完整性與其序列的完整性�。為確保數據的完整性�����,通常使用如下方式:發送者會在某個數據單元中加上一個經過加密的類似分組校驗����、密碼校驗函數等數據自身函數的標記�����。接收者擁有對應的加密標記,在受到數據后可將對應的加密標記跟接收數據中的標記進行比對,便可以保證數據在傳輸時的完整性����。數據單元的序列完整性指的是確定數據的時間標記的正確性與數據的編號連續性���,這樣可確保無權限者不會對數據進行創建、刪除���、修改等非法操作。如果發生這類對數據的非法修改等惡意操作�����,會對經濟產生巨大的沖擊。
4.3信息交換鑒別機制
交換鑒別指的是通過進行信息交換的方法來確保實體身份有效合法的機制��。進行信息交換鑒別時���,通常用到的技術有以下幾種:①口令:發送方設置口令�,然后由接收方進行校驗。②數據加密:對將要進行交換的數據進行加密處理�,只有擁有權限的用戶方可進行解密,從而得到正確的明文數據�����。通常實際中,數據加密往往與以下兩種技術混合使用:雙方����、三方“握手”或是時間標記。③經公證機構認可的數字簽名:數字簽名指的是通過實體的法律所有權與生理特征進行實體身份的鑒別,實際中一般使用指紋識別與身份信息卡等�����。
4.4隨機數據發送機制
隨機數據發送指的是保密裝置會網絡中無信息傳輸的任務時,無目的性的發出隨機的數據序列����。這樣可以迷惑非法的監聽者���,使其無法得知監聽到的數據序列中是否存在有用信息����。此種方式一般用來阻止非法的監聽者在傳輸時對數據序列進行監聽、流量流向分析等�����。
4.5路由器選擇機制
實際中的大型網絡中往往從源節點到目標節點之間會存在很多線路,這其中就存在各條線路安全與否的問題�。路由器選擇機制可以為發送方提供選擇安全路由的選項,為數據的安全提供保障��。
5結束語
第2篇
在《電子設計自動化》課程教學中��,不同的工程有不同的設計方案���,所以在課堂上探討同一個案例時,能夠激發學生的潛能��,讓學生充分發揮創新思維�����,想出更多的方案��。如在電路實例故障的思考與分析的教學中�,學生就能通過案例教學設計出準確的方案,從而提升自身分析問題和解決問題的能力���。在教學過程中,教師的作用不僅僅在于傳授知識����,更多的是讓學生經歷掌握知識的過程����,并且使學生在這個過程中不斷積累學習經驗�,啟發創新思維��。所以����,把案例教學法引入《電子設計自動化》課程的教學,能夠使教學更加符合教學改革的要求����,有效解決電子設計內容課多時少的矛盾,充分調動學生學習的積極性��,提高學生動手實踐的能力����。
二����、在《電子設計自動化》課程教學中引入案例教學法的方法
《電子設計自動化》是一門實踐性很強的課程,但傳統教學僅僅局限于課堂���,學生只能學到理論知識��,使得教學效果大打折扣。將案例教學法引入《電子設計自動化》課程的教學中�����,利用案例來解決難懂的理論知識,不僅能夠讓學生深刻地了解案例��,而且能加深學生對理論知識的理解���。如在學習電子設計自動化中的555定時器電路課程時�����,因為555定時器的電路結構包括了觸發器���、晶體管、分壓器與電壓比較器等�����,如果教師只通過理論教學來解釋555定時器�,學生無法分清單穩態、脈沖寬度等相關的概念��,也不能理解定時時間的算法。于是,筆者把555定時器的概念滲透到案例中�,將555定時器設計成一個閃光燈的電路�����,其電路需要接程典型的無穩態多諧振蕩器的形式��,通過EWB仿真軟件�,在OUT端口高電平的時候���,燈1滅,燈2亮;相反��,在OUT端口低電平的時候�����,燈1亮�,燈2滅。這個案例能有效解決這個教學難點�。在課堂上,學生還可以結合電路圖動手實踐,親自完成通過調節滑動變阻器來改變閃光燈頻率時間的實驗�����。這樣不僅可以讓學生直觀地了解多諧振蕩器的原理,而且能使學生從本質上理解脈沖寬帶的含義,并掌握555定時器定時的計算方式。
三��、結束語
第3篇
1.師資力量不足
專業課教師年輕化�,教學和企業生產一線工作經驗不足。隨著近幾年來招生規模的擴大,學院引入了大量年輕教師����,他們承擔了大部分的專業課程教學工作���。這些年輕教師大部分是剛從普通高校畢業的研究生�,他們均是從學科體系的教育模式下成長起來的���,對于現代職業教育思想認識還不夠深刻,更缺乏企業生產一線工作經驗�。也有一部分年輕教師是從企業引進的,但是他們在企業生產一線的工作時間都不長�����,仍然存在專業技術知識不足、實踐動手能力不強的問題。在學習領域課程的開發和教學過程當中,特別是對于學習情境的創設和開展���,很多年輕教師顯得力不從心����。
2.校企合作不夠深入
校企合作����、工學結合是高職院校真正培養出高素質技能型人才的必由之路,這已經成為廣大高職院校的共識�����。雖然�,在校企合作方面��,學院近幾年來不斷健全了相關體制機制。但是�����,校企合作的深度也僅限于學生的企業參觀���、生產實習��、頂崗實習等活動,沒有完全深入日常的專業課教學���、技能培養等方面��。專業教師在學習領域課程開發過程中進行的崗位分析��、工作過程分析�����、學習情境分析等活動,還僅限于理論分析層面��,沒有落到實處���。
3.學習資源匱乏�����、單一
學習資源包括實訓設備等硬件設施和教材等軟件資源����,是學習領域課程開發和成功實施的基礎�����。對于硬件資源����,一方面是學院經費不足���,缺乏投入,另一方面是購買的硬件設備不能滿足學習領域課程改革的需要�����。對于軟件資源,專業教師缺乏編寫學習領域課程教材等資源的精力和經驗�����。
二�����、案例教學在”電子技術”學習領域課程開發中的應用
根據姜大源對德國職業教育學習領域的課程方案的研究����,學習領域課程方案是范例指向的,因此放棄了學科系統的完整性���。通過我們多年的教學改革實踐�,根據學校自身硬件和軟件的實際,在”電子技術”課程教學中��,設置了若干實用有效的電子制作案例���,結合理實一體教學模式改革,進一步提高了”電子技術”課程的教學效果?,F以電子信息工程技術專業為例��,說明”電子技術”課程的開發思路。
1.確定課程的總體教學目標
首先通過行業企業調研等手段對本專業畢業生從事的崗位進行分析�,分析出本專業畢業生的初始崗位為電子產品裝配操作員�,目標崗位為電子產品生產線線長��,發展崗位為電子產品生產車間主任���。從而確定本專業的培養目標:主要面向電子產品制造企業��,培養德�、智、體����、美全面發展,適應電子產品的裝配調試����、質量檢驗���、生產管理等生產���、服務���、管理第一線需要���,具備相關專業知識和技能,有良好職業道德的高素質技術技能型人才��。然后�,分析”電子技術”課程的性質和任務:是本專業的專業基礎課程之一���,其主要任務是培養學生掌握電子電路的識圖�����、分析和調試等知識與技能��,為學生學習本專業有關后續課程和畢業后從事電子產品制造相關工作打下堅實的基礎�。最后,”電子技術”課程的總體教學目標可以總結歸納如下:學生能夠根據電路圖完成典型電子產品的裝配�����、調試和故障檢修��。對于高職學生,我們弱化了學生電子電路的設計能力�����,重點培養學生在今后工作中需要的電子技術應用能力���。
2.明確課程的能力�����、知識和素質目標
根據學生職業崗位分析和專業課程體系的分工確定能力目標,例如:能識別常用電子元器件����,并判斷其好壞�;能選擇并使用常用電子測量儀器對電路進行測量�;能讀懂簡單的電路原理圖,能繪制典型電子產品電路原理圖�;能根據電路原理圖進行電路的搭接和元器件的焊接�;能進行電子電路的測試���、故障判斷和排故。根據“必須��、夠用”的原則,突出知識為案例學習服務��,為案例學習所用��,確定知識目標�����,例如掌握二極管、三極管的伏安特性�;掌握三極管基本放大電路各組成部件的作用�;掌握常用邏輯門電路的邏輯功能�;了解邏輯函數的化簡方法等����。根據學生將來主要從事的崗位素質要求�,確定素質目標,例如:在電子產品制作與調試過程中能夠按照設備���、儀器的操作規程進行操作�����,愛護實訓設備����;在工作過程中養成文明操作意識,能夠自覺保持工作環境的整潔����;在分組工作過程中能團結協作�、服從組長的安排等��。
3.選擇課程的能力訓練案例
根據電子技術模擬和數字兩個模塊的內容,我們選取了兩大類八個案例���,開展教學��。第一類包括四個模擬電路案例�,分別是:直流穩壓電源制作實例����、晶體管放大器制作實例�、函數信號發生器制作實例�、擴音器制作實例��;第二類包括四個數字電路案例�����,分別是:三人表決器制作實例、智力競賽搶答器制作實例���、循環彩燈控制器制作實例���、數字電子鐘制作實例�����。案例的選擇本著實用性和趣味性的原則,使學生在學習過程中既能學到今后工作中要用到的專業知識和技能�����,又能引起學生的學習興趣��,調動學生的學習積極性。我們將電子技術原課程知識點以八個電子制作實例為依據進行解構與重構,打破學科體系下的知識結構��,將各知識點整合��、序化到各個案例中����,在完成一個個電子制作實例過程中使學生掌握知識�、鍛煉技能�,實現教���、學��、做一體化���。課程選取的能力訓練案例��,以及每個案例所包含的知識點和技能點���。
4.設置情境組織教學(以第一次課為例)
(1)課程導入
播放電視知識競賽視頻,引出并展示直流穩壓電源�����、擴音器、表決器����、搶答器和數字電子鐘等產品實物,介紹電子技術的應用和產品特點����。
(2)模擬知識競賽現場
設置情境:安全用電知識競賽,學生角色:選三名學生為裁判����,選八名學生為競賽選手,其余學生為觀眾���,教師角色:主持人�。教師提問安全用電知識��,八名學生通過搶答器進行搶答��,三名裁判利用表決器對搶答成功的選手回答情況進行表決��,每名選手的回答時間由數字電子鐘進行計時�����。通過這個過程����,學生體驗電子產品的應用情況�����。
(3)學生分組觀察產品實物結構
教師提出問題:這些電子產品是怎么裝配并制作出來的呢?如果使用過程中出現故障該怎么解決��?教師引導學生進行分組�����,組織學生分組觀察產品實物,并設置簡單故障讓學生嘗試排除����。
(4)教師進行課程介紹
重點介紹學習目標(學了這門課我們能干什么?):學生能夠根據電路圖完成典型電子產品的裝配����、調試和故障檢修。介紹為何上這門課及對課程的認識����,學生要知道課程在專業中的地位、作用以及前后課程的銜接���,知道知識和技能在專業工作崗位中的重要性��,課程目標���,學習要求,課程內容的描述�����,學習安排����,路線圖時間表,學習資源�����,學習情況的評價標準,學習方法(課堂及課外學習自我管理技巧����,獲得好成績的技巧��,常見的錯誤或誤解�����,特殊的學習策略),作業的形式����,上交的期限����,考試的次數�����、日期和形式���。
(5)總結并布置作業
教師點評總結����,布置課后作業:課后搜集三人表決器的裝配資料�����。
5.改革課程考核方案
課程的考核分為素質表現��、能力培養和知識掌握三部分�����,在期末總評中分值所占比例為3:3:4�����。素質表現主要包括學生出勤�、課堂參與和作業完成等日常學習素質表現情況�。能力培養分為過程考核和期末測試�����,過程考核成績由每個項目結束后的學生自評����、學生互評和教師評價組成�����;對于期末測試��,從每個案例中選取一個典型工作任務構成實操試題庫,每個學生都要從試題庫中抽取一個題目進行實操測試��。知識掌握分為單元測試和期末測試,在每個案例教學結束后要安排單元測試�,通過抽簽的方式����,每個小組選取一名學生對知識點進行測試,測試成績作為小組的集體成績;期末測試采用筆試的方式�,主要測試學生對所學知識點的綜合應用能力���。其中素質表現30分���、能力培養過程考核10分��、知識掌握單元測試10分在每個案例結束后均通過“考核評分表”進行考核評分���,期末將所有案例的得分進行平均;能力培養期末考核20分�、知識掌握期末考試30分在所有課程結束后進行考核評分���。
三�、結束語
第4篇
[關鍵詞]學籍電子檔案管理
2001年��,教育部了《高等教育學歷證書電子注冊管理暫行規定》,推行了高等教育學歷電子注冊制度���;2006年,學籍學歷信息管理平臺正式開通使用��。這一系列舉措意味著高校檔案管理由傳統的手工操作逐步過渡到以計算機網絡為工具的電子檔案管理��。眾所周知,成人高等教育由于辦學形式�����、培養層次����、學制的多樣性使得檔案管理難度很大���,而成教檔案管理的核心部分是學籍檔案管理����。新的形勢下����,如何做好成教學籍電子檔案管理工作是一個值得思考的問題。
(一)目前成人高等教育學籍電子檔案管理工作中存在的主要問題
1對學籍管理工作不夠重視���,認識模糊。一部分成教管理工作人員在思想上把成教當成普教的附屬品����,甚至還有少數分管成教工作的校領導和工作人員將它看成創收的渠道�����,由于思想上不夠重視和認識上模糊不清,故不能擺正成人教育的位置�。這些體現在硬件設施不完善���,沒有按崗配備專門人才�,檔案管理混亂等�����。
2管理手段落后����、模式陳舊。目前����,仍有許多高校成人高等教育學籍電子檔案管理仍然采用傳統手工操作或者沒有取消手工操作方式�,沒有上升到“電子”的高度��。學籍管理的常規性工作如新生名冊打印��、教學計劃管理���、畢業名冊打印等各類有關學籍檔案的管理,雖一部分使用了計算機�����,但僅采用單機操作����,計算機的價值只是打印的工具而已����。這些管理手段落后于形勢,跟不上時展的需要�,阻礙了工作效率的提高和成人教育事業的發展。
3忽視學籍檔案管理隊伍建設和人員培訓�����。成教學籍檔案管理工作是一項復雜的系統工程,要求管理人員有極強的計劃性��、準確性和原則性�。但是許多地方高校普遍忽視了學籍管理隊伍的建設,學籍管理人員綜合素質偏低�����,專業結構�、年齡結構不合理���,并且隨著學分制的實施,加強和完善學籍管理隊伍建設顯得十分必要��。高校必須緊緊圍繞當前時展對成人高等教育的新要求���,徹底摒棄陳舊、落后的管理理念�����,將科學��、先進�、高效的管理理念引進到學籍電子檔案管理領域。
4信息技術領域內的難題制約著學籍電子檔案管理水平�。從電子文件形成的過程和特點看,電子檔案仍像傳統檔案一樣具有形成階段����、管理階段、處置階段。但電子檔案管理有其自己的特點��,它是無形的東西�����,裝載在某種介質上�,并且必須通過計算機或其他“懂”得其組成規則的工具才能看得到它,沒有傳統檔案的直觀性?�?梢哉f���,保證電子文件的真實性和原始性的技術難題很多。
將手工管理的紙質檔案轉換為數字信息進入網絡����,即從檔案的實態轉換到虛擬態��,檔案信息與載體分離����,網絡傳遞的是檔案�����,信息用戶得到的是復制品���,而非檔案原件。網上黑客與病毒的客觀存在及用戶根據自己利益對信息的取舍��,可能使檔案信息內容更改����。這些人為因素會影響電子檔案的真實性����。
將紙質檔案轉化為電子檔案時所用的載體相對于紙質檔案對環境要求更高���,壽命較短���。載體的不穩定性必然影響信息的真實性�����。網絡更新一段時間后����,要找到電子檔案的原版比較困難�,這必然使檔案憑證作用受到影響���。(二)完善成人高等教育學籍電子檔案管理的措施
1明確管理目標���,強化管理意識。成人高等教育要以培養“復合應用型人才”�����、“能力創新型人才”和“社會急需和廣泛就業型人才”為目標��,以成人高等教育質量為中心來開展工作��。而學籍電子檔案管理作為成人高等教育的一項重要的基礎性工作���,它的管理水平和質量直接影響到成人高等教育的質量。為了達到成人高等教育培養目標來做好學籍電子檔案管理�,必須高標準�����、嚴要求地做好學籍電子檔案管理過程的每一項工作�����。在明確管理目標的同時,需要強化管理意識���。高校成人高等教育學籍管理者的業務水平、政策水平和自身素質直接影響學籍檔案管理工作的質量�。因此����,必須加強對學籍管理隊伍的培訓和教育,使他們充分認識和理解學籍電子檔案管理工作的性質和重要性�,自覺地認真鉆研業務�����,學習新知識,提高工作能力���。要使他們通過不斷的學習,熟悉和掌握計算機技術�����,增強統計分析問題的技能����;結合學籍電子檔案管理工作實際�����,善于總結摸索出學籍電子檔案管理的基本規律并不斷創新�;樹立“以學生為本”的服務意識���,全面提高學籍電子檔案管理水平和能力�。
2完善管理制度����,實行規范管理?����,F今所用的檔案管理制度是按紙質文件檔案來制定的����,已經不能適用于現代化的學籍電子檔案管理技術�。高校應本著“與時俱進”的精神和堅持“以人為本”的原則并結合自身實際情況�,在廣泛聽取學生意見的基礎上,將“電子檔案”充實到學籍檔案管理制度中去����,并對原有的學籍檔案管理制度進行適當合理的修訂��,并對與之配套的一系列相關管理制度也給予重新修訂,使管理制度建設日趨完善�。
規范和加強學籍電子檔案管理���,對成人高等教育工作顯得尤為重要���,根據學籍檔案管理具有長期性����、復雜性的特點����,我們必須實行管理規范化、制度化�、科學化�����。從招生到畢業�����,在這一過程的不同階段、環節��,學籍電子檔案管理人員一定要本著高度負責的態度認真對待,嚴格按照制度辦事���,堅持原則���,管理到位����,做到制度面前人人平等,認真做好學籍電子檔案管理工作。
3充分利用計算機網絡�����,將電子檔案的優勢最大化���。隨著計算機技術和網絡技術的發展,各高校都有自己的校園網���。校園網是學校信息化建設的重要基礎設施�����,這為實現學籍電子檔案管理網絡化�����、一體化在硬件上提供了可靠的保障����,但光有良好的硬件基礎還遠遠不夠,還必須開發出與之配套的應用軟件系統�����。
為此,成教學籍管理部門應當爭取學校的大力支持�����,應盡可能地組織技術力量開發出適用于本校的學籍電子檔案管理系統�����。該管理系統應包括新生報到注冊管理、在校生管理���、成績管理��、教材管理����、紙介質檔案管理、畢業生管理、數據接口等模塊����,涉及到學籍管理的方方面面。此管理系統應運行在因特網上����,學生能在千里之外能夠查到自己的學籍狀態;教師能在家里能夠查到自己什么時候該去哪個教室上課�����。
第5篇
關鍵詞:電子商務信息安全數據加密數字簽名
一����、引言
隨著信息技術和計算機網絡的迅猛發展,基于Internet的電子商務也隨之而生����,并在近年來獲得了巨大的發展����。電子商務作為一種全新的商業應用形式,改變了傳統商務的運作模式�����,極大地提高了商務效率��,降低了交易的成本。然而�����,由于互聯網開放性的特點��,安全問題也自始至終制約著電子商務的發展��。因此�����,建立一個安全可靠的電子商務應用環境����,已經成為影響到電子商務發展的關鍵性課題�。
二、電子商務面臨的安全問題
1.信息泄漏�����。在電子商務中主要表現為商業機密的泄露���,包括兩個方面:一是交易雙方進行交易的內容被第三方竊?�?���;二是交易一方提供給另一方使用的文件被第三方非法使用�����。
2.信息被篡改。電子的交易信息在網絡上傳輸的過程中�,可能被他人非法修改����、刪除或被多次使用���,這樣就使信息失去了真實性和完整性。
3.身份識別���。身份識別在電子商務中涉及兩個方面的問題:一是如果不進行身份識別,第三方就有可能假冒交易一方的身份��,破壞交易����、敗壞被假冒一方的信譽或盜取交易成果���;二是不可抵賴性,交易雙方對自己的行為應負有一定的責任��,信息發送者和接受者都不能對此予以否認��。進行身份識別就是防止電子商務活動中的假冒行為和交易被否認的行為�����。
4.信息破壞�����。一是網絡傳輸的可靠性����,網絡的硬件或軟件可能會出現問題而導致交易信息丟失與謬誤����;二是惡意破壞���,計算機網絡本身遭到一些惡意程序的破壞,例如病毒破壞���、黑客入侵等。
三����、電子商務的安全要素
1.有效性。電子商務作為貿易的一種形式����,其信息的有效性將直接關系到個人�����、企業或國家的經濟利益和聲譽���。因此�,要對一切潛在的威脅加以控制和預防,以保證貿易數據在確定的時刻和地點是有效的�。
2.機密性��。電子商務是建立在一個較為開放的網絡環境上的,維護商業機密是電子商務全面推廣應用的重要保障����。因此�����,要預防非法的信息存取和信息在傳輸過程中被非法竊取��。解決數據機密性的一般方法是采用加密手段。
3.完整性����。由于數據輸入時的意外差錯或欺詐行為,可能導致貿易各方的差異�����。此外,數據傳輸過程中的丟失���、重復或傳送的次序差異也會導致貿易各方的不同。因此���,要預防對隨意生成����、修改和刪除��,同時要防止數據傳送過程中的丟失和重復并保證傳送次序的統一。
4.不可抵賴性�����。電子商務可能直接關系到貿易雙方的商業交易�,如何確定要進行交易的貿易方正是進行交易所期望的貿易方這一問題則是保證電子商務順利進行的關鍵�。在交易進行時��,交易各方必須附帶含有自身特征����、無法由別人復制的信息���,以保證交易后發生糾紛時有所對證。
四��、電子商務采用的主要安全技術手段
1.防火墻技術����。防火墻就是在網絡邊界上建立相應的網絡通信監控系統�����,用來保障計算機網絡的安全,它是一種控制技術����,既可以是一種軟件產品���,又可以制作或嵌入到某種硬件產品中����。所有來自Internet的傳輸信息或發出的信息都必須經過防火墻���。這樣,防火墻就起到了保護諸如電子郵件�����、文件傳輸�����、遠程登錄����、在特定的系統間進行信息交換等安全的作用����。實現防火墻技術的主要途徑有:分組過濾和服務����。分組過濾:這是一種基于路由器的防火墻���。它是在網間的路由器中按網絡安全策略設置一張訪問表或黑名單,即借助數據分組中的IP地址確定什么類型的信息允許通過防火墻�����,什么類型的信息不允許通過��。防火墻的職責就是根據訪問表(或黑名單)對進出路由器的分組進行檢查和過濾。這種防火墻簡單易行�����,但不能完全有效地防范非法攻擊��。目前�,80%的防火墻都是采用這種技術。服務:是一種基于服務的防火墻�����,它的安全性高�����,增加了身份認證與審計跟蹤功能��,但速度較慢�。所謂審計跟蹤是對網絡系統資源的使用情況提供一個完備的記錄,以便對網絡進行完全監督和控制�����。通過不斷收集與積累有關出入網絡的完全事件記錄����,并有選擇地對其中的一些進行審計跟蹤����,發現可能的非法行為并提供有力的證據,然后以秘密的方式向網上的防火墻發出有關信息如黑名單等。防火墻雖然能對外部網絡的功擊實施有效的防護����,但對網絡內部信息傳輸的安全卻無能為力�����,實現電子商務的安全還需要一些保障動態安全的技術。
2.數據加密技術����。在電子商務中��,數據加密技術是其他安全技術的基礎,也是最主要的安全措施���,貿易方可根據需要在信息交換的階段使用����。目前��,加密技術分為兩類,即對稱加密和非對稱加密。
(1)對稱加密�。對稱加密又稱為私鑰加密。發送方用密鑰加密明文���,傳送給接收方��,接收方用同一密鑰解密��。其特點是加密和解密使用的是同一個密鑰����。使用對稱加密方法將簡化加密的處理,每個貿易方都不必彼此研究和交換專用的加密算法�����,而是采用相同的加密算法并只交換共享的專用密鑰�。比較著名的對稱加密算法是:美國國家標準局提出的DES(DataEncryptionStandard,數據加密標準)���。對稱加密方式存在的一個問題是無法鑒別貿易發起方或貿易最終方����。因為貿易雙方共享同一把專用密鑰����,貿易雙方的任何信息都是通過這把密鑰加密后傳送給對方的�。
(2)非對稱加密�����。非對稱加密又稱為公鑰加密�。公鑰加密法是在對數據加解密時,使用不同的密鑰�����,通信雙方各具有兩把密鑰,即一把公鑰和一把密鑰�。公鑰對外界公開�����,私鑰自己保管�,用公鑰加密的信息�,只能用對應的私鑰解密���。同樣地,用私鑰加密的數據只能用對應的公鑰解密�����。RSA(即Rivest����,ShamirAdleman)算法是非對稱加密領域內最為著名的算法����。貿易方利用該方案實現機密信息交換的基本過程是:貿易方甲生成一對密鑰并將其中的一把作為公開密鑰向其他貿易方公開��,得到該公開密鑰的貿易方乙使用該密鑰對機密信息進行加密后再發送給貿易方甲�;貿易方甲再用自己保存的另一把私有密鑰對加密后的信息進行解密。貿易方甲只能用其私有密鑰解密由其公開密鑰加密后的任何信息�。為了充分發揮對稱和非對稱加密體制各自的優點���,在實際應用中通常將這兩種加密體制結合在一起使用,比如:利用DES來加密信息�����,而采用RSA來傳遞對稱加密體制中的密鑰��。
3.數字簽名技術。僅有加密技術還不足以保證商務信息傳遞的安全���,在確保信息完整性方面��,數字簽名技術占據著不可替代的位置。目前數字簽名的應用主要有數字摘要����、數字簽名和數字時間戳技術。
(1)數字摘要。數字摘要是對一條原始信息進行單向哈希(Hash)函數變換運算得到的一個長度一定的摘要信息�����。該摘要與原始信息一一對應��,即不同的原始信息必然得到一個不同的摘要����。若信息的完整性遭到破壞����,信息就無法通過原始摘要信息的驗證�����,成為無效信息�,信息接收者便可以選擇不再信任該信息���。
(2)數字簽名。數字簽名實際上是運用公私鑰加密技術使信息具有不可抵賴性���,其具體過程為:文件的發送方從文件中生成一個數字摘要���,用自己的私鑰對這個數字摘要進行加密��,從而形成數字簽名�����。這個被加密的數字簽名文件作為附件和原始文件一起發送給接收者����。接收方收到信息后就用發送方的公開密鑰對摘要進行解密,如果解出了正確的摘要���,即該摘要可以確認原始文件沒有被更改過����。那么說明這個信息確實為發送者發出的�����。于是實現了對原始文件的鑒別和不可抵賴性。
(3)數字時間戳���。數字時間戳技術或DTS是對數字文件或交易信息進行日期簽署的一項第三方服務���。本質上數字時間戳技術與數字簽名技術如出一轍。加蓋數字時間戳后的信息不能進行偽造���、篡改和抵賴,并為信息提供了可靠的時間信息以備查用�����。
五、小結
本文分析了目前電子商務領域所使用的安全技術:防火墻技術�����,數據加密技術�,數字簽名技術�,以及安全協議��,指出了它們使用范圍及其優缺點����。但必須強調說明的是,電子商務的安全運行���,僅從技術角度防范是遠遠不夠的����,還必須完善電子商務立法,以規范飛速發展的電子商務現實中存在的各類問題����,從而引導和促進我國電子商務快速健康發展��。
參考文獻:
[1]謝紅燕:電子商務的安全問題及對策研究[J].哈爾濱商業大學學報(自然科學版),2007,(3):350-358
[2]彭禹皓蘭波曉玲:電子商務的安全性探討[J].集團經濟研究,2007,(232):216-217
第6篇
電子檔案是指通過計算機磁盤等設備進行存儲���,與紙質檔案相對應��,相互關聯的通用電子圖像文件集合���,通常以案卷為單位。電子檔案與傳統的紙質檔案有相同的本質:都是文件存在的一種方式�、都具有物理實態的特征��、都是形成者真實活動的記錄,有參考利用價值����,需要存檔備查���。但相比之下電子檔案在記錄方式上有許多獨特的特性:即電子檔案依賴于計算機軟、硬件和數據庫與網絡系統���,其信息存儲量大大高于過去的各種信息介質。而且便于存放��、方便快捷,極大地提高了工作效率��,信息可以實現共享且不受地域的限制���。
二、成人教育電子學籍檔案管理的作用
首先��,計算機內存容量滿足大�����,可以滿足由于招生規模擴大而導致的學籍檔案數量迅速增加的需要���。一臺配備電子檔案管理軟件的計算機就可以存儲歷年歷屆學生的學籍檔案�����,這樣就能夠安全高效地完成各級學生學籍檔案的日常管理��。同時電子檔案管理通常情況下實行專人管理���,檔案的保密性強,工作效率高��。其次,由于電子檔案管理軟件具有搜索和查詢功能����,管理人員可以隨時輸入查詢條件僅需幾分鐘甚至更短的時間就可以調取任何一個考生的信息�。如果是傳統的紙質方式進行查詢往往需要數小時甚至更長時間才能找到����,為管理人員節約了大量的時間和精力�����,既減少了檔案管理的成本,也大大提高了工作的效率�����。再次��,利用計算機中某些軟件,可以對相關學籍信息進行分析處理�,對每個學生的信息進行綜合處理���,為學生加深對自身的了解、高校提高管理水平���、用人單位找到更合適的員工和制定合理的用人計劃提供方便�����。
三���、目前成人教育學籍電子檔案管理工作中存在的問題
1、子檔案管理重視程度不夠。
一部分成教管理工作人員對學籍管理工作認識模糊��,思想上只把成教當成普教的附屬品;還有少數分管成教工作的校領導和工作人員僅將它看成創收的渠道���。這種思想導致許多軟件和硬件的配備都不能滿足電子檔案的管理需要,硬件設施不夠完善���,不能按崗配備專門人才及檔案管理混亂等���。
2���、子檔案管理仍然存在手段落后和模式陳舊現象��。
雖然目前很多成人教育都采用了電子檔案管理方法,但實踐中還有許多高校的成人教育學籍電子檔案管理仍然采用的是傳統手工操作�,沒有采用電子檔案管理,沒有配備專門的電子檔案管理軟件��。有一些學校的學籍管理的常規性工作雖然也一部分使用了計算機,但也僅僅是采用單機操作�����,計算機的價值只是打印的工具而已��。這些手段明顯落后于形勢����,跟不上時展的需要��,從而必然阻礙了工作效率的提高和成人教育事業的發展。
3��、電子檔案管理存在忽視學籍檔案管理隊伍建設和人員培訓的現象��。
成教學籍檔案管理工作是一項復雜的系統工程����,要求子檔案管理人員不僅要有過硬的專業素養��,而且要把握工作中的準確性和原則性��。隨著計算機系統軟件的不斷升級���,要求電子檔案管理人員要不定期的參加系統培訓�����。但是實踐中��,許多地方高校普遍存在著忽視學籍管理隊伍的建設的現狀�����,學籍管理人員存在著綜合素質偏低���、專業結構、年齡結構不合理等現象��。高校只有緊緊圍繞當前時展對成人高等教育的新要求,徹底摒棄陳舊和落后的管理理念����,將科學、先進��、高效的管理理念引進到學籍電子檔案管理領域���,才能有效地加強和完善學籍管理隊伍建設工作�����。
4、子檔案管理存在著信息技術領域內的一些難題
如學籍管理密鑰升級過于繁復����、網上黑客與病毒的客觀存在。而且電子檔案管理有其自己的特點��,它是無形的東西���,裝載在某種介質上,并且必須通過計算機或其他“懂”得其組成規則的工具才能看得到它,沒有傳統檔案的直觀性等等��?���?梢哉f,保證電子文件的真實性和原始性的技術難題很多�,這些因素都制約著學籍電子檔案管理水平����。當然�,電子檔案當前還處于發展的初級階段�,需要不斷的改進和完善。
四���、成人教育學籍電子檔案管理的具體措施
1.成人教育學籍管理需要引進一套規范���、標準的學籍檔案管理軟件。
目前大部分高校使用的學籍檔案管理軟件是購買軟件公司開發的通用的檔案管理軟件���,比較有實力的高校也可能根據本校的實際情況自行開發管理軟件���。軟件公司開發的檔案管理軟件雖然設計的原理遵循了國家檔案實體分類法的規定�����,能夠基本適應高校學籍檔案管理的需要���,但是這類軟件更適用于文書檔案的管理���。將其用于高校的學籍檔案管理比較牽強。而部分學校自行開發的軟件由于根據本校實際進行設計�,所以比較適合本單位檔案管理工作���。但自行開發的軟件分類標準卻欠規范��。兩種類型都各有利弊�,如何揚長避短?實踐中購買軟件的高?����?梢栽谝M軟件時與軟件公司進行約定,要求開發人員根據本校實際���,在原有通用軟件的基礎上做適當的修改。而有條件自行開發軟件的高校�,可以在基于本校工作實際的基礎上,嚴格按照國家檔案實體分類法的規定制定分類標準��,使其在適應自身學籍檔案管理需要的同時���,更加標準和規范��。
2.配備專職的成人學籍檔案管理人員�,并加強管理人員的培訓�����。
首先,先進的學籍管理軟件需要掌握信息技術知識并能熟練操作使用這些管理軟件的專職管理隊伍才能實現發揮作用���。要保障成人學籍檔案管理的現代化和信息化�����,不僅要大力提高學籍管理人員的知識水平及管理能力�,尤其要管理人員具有熟練使用現代化辦公設施的能力。所以配備專職的成人學籍檔案管理人員至關重要���。其次由于信息技術是不斷更新的,所以重視和加強對檔案管理人員的培訓和繼續教育也不容忽視���。學籍管理人員必須及時學習新技能和新知識以提高他們的信息管理意識和水平��,這樣才能更好地為本職工作服務���。
3.子學籍檔案管理需要建立網絡互聯平臺以實現信息共享�����。
成人教育的學籍管理不僅部門自身需要查閱����,各級教育主管部門也要在需要時對成人教育學籍檔案的相關信息進行查詢���。如何提高辦事效率����,減少重復勞動和查閱紙質檔案的時間?這就需要建立網絡互聯平臺以實現信息共享����,實現成人教育學籍檔案相關管理模塊與教育主管部門的對接。各部門可以根據工作需要直接調用學籍檔案中的信息����。
4.子學籍檔案管理要注意學籍檔案的安全性和保密性�。
第7篇
摘 要 電子貨幣是金融電子化的產物,融儲蓄、信貸和非現金結算等多種功能為一體,在電子商務活動中占有極其重要的地位�,并已成為了網絡銀行的主要交易形式。由于網絡銀行依托Internet的特點和網絡的不安全因素���,電子貨幣在其交易過程中不可避免地存在風險,從網絡安全的角度對現存問題進行研究并提出對策,才能保證網絡銀行中電子貨幣的安全交易����。
關鍵詞 電子貨幣 網絡銀行 網絡安全
從1998年招商銀行開通網絡銀行服務后,全國性的商業銀行紛紛開通了網絡銀行業務��,網上支付和銀行卡支付已經成為目前我國電子支付的主流�。2009年全國的支付總量約為1130萬億���,其中300萬億元通過各商業銀行支付系統完成����,127萬億元由銀聯銀行卡系統進行�����,電子貨幣將成為未來貨幣發展的主要趨勢�,而網絡銀行也將成為今后電子貨幣交易的主要平臺����。
一���、 電子貨幣與網絡銀行的概念和特點
(一) 電子貨幣的概念
電子貨幣(Electronic Money)是以金融電子化網絡為基礎���,以商用電子化機具和各類交易卡為媒介,以電子計算機技術和通信技術為手段���,以電子數據(二進制數據)形式存儲在銀行的計算機系統中�����,并通過計算機網絡系統以電子信息傳遞形式實現流通和支付功能的貨幣。
目前����,我國流行的電子貨幣主要有四種類型:
(1)儲值卡型電子貨幣
一般以磁卡或IC卡形式出現,其發行主體除了商業銀行之外,還有電信部門�、IC企業、商業零售企業�����、政府機關和學校等。
(2)信用卡應用型電子貨幣
指商業銀行�����、信用卡公司等發行主體發行的貸記卡或準貸記卡�,可在發行主體規定的信用額度內貸款消費��,之后于規定時間還款�。
(3)存款利用型電子貨幣
主要有借記卡、電子支票等�����,用于對銀行存款以電子化方式支取現金、轉帳結算��、劃撥資金等��。
(4)現金模擬型電子貨幣
一種是基于Internet網絡環境使用的�����、將代表貨幣價值的二進制數據保管在微機終端硬盤內的電子現金���;一種是將貨幣價值保存在IC卡內并可脫離銀行支付系統流通的電子錢包��。
(二) 電子貨幣的特點
電子貨幣可以在互聯網上或通過其他電子通信方式進行支付��,沒有物理形態��,為持有者的金融信用?�,F階段,電子貨幣與實體貨幣之間以1:1的比率兌換����,具備價值尺度和流通手段的基本職能,還有價值保存����、儲藏手段、支付手段��、世界貨幣等職能。
具體而言���,電子貨幣具有以下特點:
(1)依托電子計算機進行儲存�����、支付和流通
電子貨幣以二進制數據的形式存在�����,離不開電子計算機����,電子貨幣的普及和計算機技術的發展����,促進了網絡銀行的誕生�。
(2)可廣泛應用于生產�����、交換�、分配和消費領域
電子貨幣雖然不具有實物形態,但仍然具備貨幣的基本職能����,能夠在社會生產的各個領域發揮支付和流通手段的職能����。
(3)融儲蓄、信貸和非現金結算等多種功能為一體
貨幣電子化使多功能一體化得以實現����,也使傳統銀行業務的辦理更加便捷�����。
(4)電子貨幣具有使用簡便、安全�����、迅速、可靠的特征
隨著網絡安全技術的提高����,在大額支付領域�����,電子貨幣比傳統貨幣更加便捷和安全�。
(5)以銀行卡(磁卡����、智能卡)為媒體
電子貨幣的無形化使其必須以銀行卡等為載體�,這也成為電子貨幣區別于傳統貨幣的一大特點。
(三) 網絡銀行的概念
網絡銀行又稱網上銀行�、在線銀行��,是指銀行利用Internet技術��,通過Internet向客戶提供開戶�����、銷戶�、查詢��、對賬���、行內轉賬��、跨行轉賬、信貸��、網上證券�����、投資理財等傳統服務項目����,使客戶可以足不出戶就能夠安全便捷地管理活期和定期存款��、支票��、信用卡及個人投資等���。
網絡銀行業務可以分為信息服務����、中間服務和全面服務三種,目前���,我國網絡銀行的服務種類已經涉及到了各個領域。雖然美國網絡銀行的業務量占銀行業務量的比例已接近50%�����,而我國尚不足1%�,但隨著我國電子貨幣的普及和網絡的發展,網絡銀行的發展前景極為廣闊�����。
(四) 網絡銀行的特點
銀行是金融系統中的重要機構�����,而網絡銀行是金融電子化的產物,也是電子貨幣的主要交易場所�����,是傳統銀行與網絡信息技術相結合的結果����,與傳統銀行相比���,具有與眾不同的特點:
(1)電子化交易,無紙化經營
電子支票��、電子匯票和電子收據代替紙質票據��,電子現金����、電子錢包��、電子信用卡等電子貨幣代替紙幣�����,交易業務通過數據通信網絡進行����,使無紙化交易在網絡銀行成為現實��。
(2)便捷、高效的全方位服務
網上銀行是在Internet上的虛擬銀行柜臺���,又被稱為“3A銀行”����,能夠在任何時間(Anytime)���、任何地點(Anywhere)、以任何方式(Anyway)為客戶提供金融服務���,使用戶享受到不受時間���、空間限制的全方位服務。
(3)降低成本��,保證正常經營
現在零售交易上使用的現金�,其成本大概是1.7%左右���,而電子貨幣是0.6%左右�。網絡銀行采用了虛擬現實信息處理技術�,又可以在保證原有業務量不降低的前提下��,減少營業點的數量���,從而使銀行的經營成本大大減少�。
(4)簡單易學,方便溝通
網絡的普及使網上交易簡單易學�����,而E-mail的通信方式也便于客戶與銀行之間以及銀行內部的溝通����。
二���、 網絡銀行的電子貨幣交易模式及問題
電子貨幣是近年來日益流行的新興貨幣形式��,在網絡購物��、投資理財等領域發揮了傳統貨幣不可比擬的重大作用。電子貨幣之所以能夠基本上取代紙幣在貨幣交易系統中流通��,一方面由于信息時代對貨幣交易效率的要求����,另一方面也由于電子貨幣便捷����、易攜帶和安全等優點。
(一)現行的電子貨幣交易模式
網絡銀行作為電子貨幣的主要交易場所�,其交易模式是網銀用戶和銀行機構普遍關心的問題�。目前,我國網絡銀行普遍使用SSL加密技術標準���,在技術層面上可以保證數據在傳輸過程中的安全問題。
雖然各商業銀行的安全認證工具不同����,但總體而言,包括密碼���、文件數字證書�、動態口令卡�����、動態手機口令��、移動口令牌和移動數字證書等認證介質����。密碼是安全系數最低的認證工具����,移動數字證書則是最安全的認證工具���,其他認證工具的安全系數基本在80%以上��,結合使用能保證基本的安全交易�。
(二)網絡銀行的安全交易問題
CNNIC的調查結果顯示��,不愿意開通網絡銀行的銀行客戶中�����,有76%是出于安全考慮����;開通網絡銀行的網絡用戶中�,有16%對網絡銀行表示不滿意;33%的網購用戶不愿意選擇網銀支付貨款���?����?梢?�,網上銀行的安全性沒有因為其便捷性而被忽視��,反而成為了阻礙網絡銀行發展的一大問題����。
目前�����,網絡銀行存在的安全性問題主要包括以下幾個方面:
1.對實體的威脅和攻擊
各種自然災害�、人為破壞以及媒體的失竊和丟失��,即針對銀行等金融機構計算機及其外部設備和網絡的威脅和攻擊�����。
2.對銀行信息的威脅和攻擊
這包括信息泄漏和信息破壞��。信息泄漏是指偶然或故意地獲得目標系統中的信息��,尤其是敏感信息而造成泄漏事件;信息破壞是指由于偶然事故或人為破壞�����,使信息的正確性�����、完整性和可用性受到破壞��。
3.計算機犯罪
計算機犯罪是指破壞或者盜竊計算機及其部件或者利用計算機進行貪污����、盜竊�����、侵犯個人隱私等行為����,相對于傳統犯罪而言,增長率高,損失更嚴重�����。
4.計算機病毒
犯罪分子通過計算機病毒入侵網銀用戶以非法獲取個人隱私等���,嚴重危及網銀用戶的安全�。
三��、 網絡銀行的安全交易對策
網絡銀行的安全涉及到網絡平臺的各個方面����,按照OSI的七層網絡模型�,網絡安全也包括物理層、鏈路層����、網絡層��、操作系統���、應用平臺和應用系統安全等多個方面。雖然OSI只提供了一種抽象模型���,但該模型能夠提供五種安全服務:
(1) 鑒別
證明通訊雙方的身份與其申明的身份相一致���,這是使用網銀的第一道防線。
(2) 訪問控制
對不同的信息和用戶設定不同的權限���,保證只允許經授權的用戶訪問經授權的資源����,這是對網銀用戶資料的安全保障�����。
(3) 數據機密性
保證通訊內容不被他人捕獲�,不會泄露敏感的信息����,這是對通訊過程的保護����。
(4) 數據完整性
保證信息在傳輸過程中不會被他人篡改,也就是電子貨幣在交易過程中不會出現問題���。
(5) 不可否認性
證明一條信息已經被發送和接受,發送方和接受方都有能力證明接收和發送的操作確實發生了��,并且能夠確定對方的身份����。
為了保證網絡銀行的安全性���,必須在不同層次上采取不同的安全技術來保證系統的安全性能�,目前被普遍采用的是網絡層安全協議中的安全套接字協議(SSL)和安全電子交易標準(SET)�����。SSL為客戶/服務器會話提供了服務器確認�、客戶確認����、完整性和機密性等一系列安全服務。
除此之外����,網絡層安全技術還包括最廣泛使用的防火墻技術�����,設立多重防火墻,一方面可以分隔互聯網與交易服務器�����,防止互聯網用戶的非法入侵����;另一方面可以分割交易服務器與銀行內部網���,有效保護銀行內部網�����,同時防止內部網對交易服務器的入侵�����。
在應用層上�����,信息認證技術是確認交易雙方真實性和傳輸數據準確性的保證��,網絡銀行已經采取了基于“RSA公鑰密碼體制”的加密機制����、數字簽名機制和用戶登錄密碼等技術�����,尤其是中行為了防止詐騙推出的手機認證服務,更是為身份認證提供了重重保障�。
在除網絡層和應用層的其他層次上,網絡安全技術也不可忽視�����,總而言之�,網絡安全是多層次的,要真正應對網絡銀行電子交易過程中的安全威脅���,就要制定多層次�����、多體系的安全體系��,實行24小時實時安全監控,隨時進行系統漏洞掃描和實時入侵檢測����。
四���、 結論
雖然采用電子貨幣支付很便捷�����,但由于電子貨幣的交易在網絡中主要表現為數據的存儲和傳輸��,任何一個環節出錯���,都會影響數據的真實性和準確性,進而影響電子貨幣的安全交易��。
從金融機構角度來說��,電子貨幣自身的缺陷和交易過程的風險性不容忽視����,尤其是其對金融系統安全的影響�����,需要金融監管部門的重視�,更呼喚金融監管體系的完善。
從銀行角度來說����,繼續擴大網絡銀行業務���,發揮電子貨幣交易的巨大作用����,但要注意從交易的每個環節采取嚴密的安全保護措施�,使用高安全級的Web應用服務器,建議嚴密的安全控制體系����,全程監控,多重認證。
從個人角度來說��,要正確認識電子貨幣�,運用辯證的觀點看待這一新型貨幣,既不能因為電子貨幣的便捷性而否定現金在交易中的作用����,也不能因為電子貨幣的風險性而徹底抵制電子貨幣的交易。在享受便捷的同時�����,也要重視電子貨幣的安全問題��,設置安全可靠的密碼����,保護好其他認證工具,保證所有的交易都在安全可靠的網站進行�����,不隨意泄露個人信息��。
參考文獻:
[1][美]瑪麗•J•克羅寧.互聯網上的銀行與金融.經濟科學出版社.2002.1.
[2]William Stallings著,白國強等譯.網絡安全基礎――應用與標準.清華大學出版社.2007.7.
