在数字化时代,私人数据已成为个人重要的数字资产,从身份证号、银行卡信息到聊天记录、健康数据,大量敏感信息在线上线下场景中被频繁收集与使用,数据泄露、滥用事件频发,使得“安全的私人数据”成为公众关注的焦点,保障私人数据安全不仅是个人的基本权利,也是维护社会信任、促进数字经济发展的基础,本文将从数据安全的重要性、常见风险、防护策略及未来趋势四个维度,系统探讨如何构建安全的私人数据保护体系。
私人数据安全的重要性与核心价值
私人数据安全直接关系到个人的人身财产安全、人格尊严及社会生活秩序,从个人层面看,数据泄露可能导致电信诈骗、身份盗用等风险,例如不法分子利用泄露的银行卡信息实施盗刷,或通过冒用身份进行非法借贷;从社会层面看,大规模数据泄露会引发公众对数字服务的信任危机,阻碍数字技术的创新应用。
根据《中华人民共和国个人信息保护法》,个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,包括姓名、身份证件号码、生物识别信息、住址、电话号码、健康信息等,法律明确要求处理个人信息应当遵循合法、正当、必要和诚信原则,这为私人数据安全提供了坚实的法律保障。
私人数据面临的常见安全风险
(一)外部攻击与泄露风险
黑客攻击、恶意软件钓鱼是导致数据泄露的主要外部因素,通过伪造官网发送钓鱼邮件,诱骗用户输入账号密码;利用勒索病毒加密用户文件,索要赎金;或通过入侵企业数据库,批量窃取用户信息,2023年某知名社交平台因服务器漏洞导致5亿用户数据泄露,涉及用户昵称、手机号及聊天记录,引发广泛关注。
(二)内部滥用与违规操作
部分企业或机构内部人员为谋取私利,违规收集、超范围使用或出售用户数据,某些APP过度索取权限(如通讯录、位置信息),将用户数据用于精准营销,甚至与第三方数据黑产交易,员工安全意识薄弱也可能导致数据泄露,如误将敏感文件通过邮件或即时通讯工具外传。
(三)技术漏洞与合规风险
部分企业因技术防护不足,存在数据存储加密不彻底、传输过程未加密、访问控制不严格等问题,将用户明文密码存储在服务器中,或通过HTTP协议传输敏感信息,极易被截获,若企业未履行数据安全保护义务,如未进行数据安全评估、未及时告知用户数据泄露事件,将面临法律处罚。
构建私人数据安全防护体系的关键策略
(一)个人层面:提升安全意识与防护技能
(二)企业层面:落实数据安全主体责任
(三)技术层面:创新数据安全防护手段
随着人工智能、区块链等技术的发展,数据安全防护手段也在不断升级,利用AI技术实时监测异常访问行为,及时发现潜在威胁;通过区块链技术实现数据不可篡改,确保数据真实性和完整性;联邦学习等隐私计算技术可在不泄露原始数据的前提下完成数据建模,实现“数据可用不可见”。
私人数据安全的未来趋势与挑战
(一)法律法规的持续完善
全球范围内,数据安全法律法规日趋严格,我国《数据安全法》《个人信息保护法》的实施,为企业数据处理划定了红线;欧盟《通用数据保护条例》(GDPR)则对违规企业处以高额罚款,跨境数据流动、算法歧视等新兴问题的监管规则将进一步细化。
(二)技术对抗的升级与平衡
随着攻击手段的不断翻新,数据安全防护技术需持续迭代,过度加密或严格限制数据使用可能影响数据价值挖掘,如何在安全与效率之间找到平衡,推动“安全可信”的数据流通,将成为未来技术发展的重要方向。
(三)公众参与与社会共治
数据安全不仅是技术问题,也是社会问题,未来需加强数据安全宣传教育,提升公众维权意识;鼓励企业、行业协会、第三方机构共同参与数据安全治理,形成“政府监管、企业负责、社会监督”的多元共治格局。
安全的私人数据是数字社会正常运行的基石,需要个人、企业、政府及社会各界的共同努力,个人应提升安全意识,企业需落实主体责任,技术要不断创新突破,法律需持续完善保障,唯有构建全方位、多层次的数据安全防护体系,才能在享受数字技术便利的同时,切实守护好每个人的“数据隐私”,让数据真正服务于人的全面发展。
第三方支付的基本原理及其对电子商务的作用
一、第三方支付的基本原理
第三方支付是依托第三方独立机构(非银行、非交易双方)搭建的支付平台,通过技术对接交易双方与银行系统,充当资金流转的 “中间桥梁”,核心是通过 “担保 + 技术适配” 解决交易信任与支付通道问题,具体流程逻辑可拆解为以下核心环节:
平台对接与账户绑定:第三方支付机构先与各大商业银行、金融机构达成合作,打通资金流转通道;用户需在支付平台注册账户,并绑定本人的银行账户(或其他资金账户),完成身份验证与资金通道关联,为后续支付做好准备。
交易发起与指令传递:当交易双方在电商平台(或其他场景)达成交易意向后,买家发起支付请求,支付指令先传递至第三方支付平台;平台对指令进行初步验证(如确认账户状态、支付金额合规性等)后,再将指令转发至买家绑定的银行机构。
资金划转与暂存担保:银行机构收到指令后,验证买家账户余额(或信用额度),确认无误后扣除相应资金,并将资金划转至第三方支付平台的 “备付金账户”(由监管机构监管,独立于平台自有资金);此时资金暂存于第三方平台,不直接转入卖家账户,形成 “担保缓冲”。
交易确认与资金结算:买家确认收到商品(或服务符合约定)后,向第三方支付平台发出 “确认结算” 指令;平台收到指令后,再将备付金账户中的资金划转给卖家绑定的银行账户,完成资金最终结算;若交易出现纠纷(如商品问题、未收货等),可在平台介入下暂停结算,待纠纷解决后再按约定处理资金。
信息同步与记录留存:整个过程中,第三方支付平台会实时向交易双方、银行同步资金状态(如 “支付中”“资金暂存”“已结算”),并留存完整的交易记录(含支付时间、金额、账户信息等),供后续查询、对账或纠纷处理使用,同时确保数据符合监管要求。
二、第三方支付对电子商务的作用
第三方支付是电子商务发展的核心支撑工具,从解决信任痛点到提升交易效率,全方位推动电商生态的完善,主要作用体现在以下方面:
解决交易信任难题,降低电商信用风险:电子商务的 “线上异地交易” 特性导致买卖双方存在信息不对称,传统直接转账易出现 “买家付款后卖家不发货” 或 “卖家发货后买家不付款” 的问题;第三方支付的 “资金暂存担保” 机制,让资金流转与交易结果挂钩,为双方提供信任背书,显著降低违约风险,成为电商交易落地的 “信任基石”。
打通多渠道支付,提升交易便捷性:电商平台的用户可能使用不同银行的账户,若直接对接各银行系统,技术成本高且操作繁琐;第三方支付平台整合了多家银行、多种支付方式(如快捷支付、扫码支付等),用户无需在不同银行页面间切换,只需通过统一的支付入口即可完成操作,简化支付流程,减少因支付繁琐导致的 “订单放弃”,提升电商转化率。
优化交易流程,提升电商运营效率:第三方支付平台不仅承担支付功能,还整合了对账、结算、账单管理等配套服务;对电商平台而言,无需自行开发复杂的支付系统与对账工具,可直接接入第三方平台,降低技术开发与运营成本;对卖家而言,平台可自动完成资金结算(如按日 / 按周统一结算),减少手动对账的工作量,提升资金管理效率。
拓展支付场景,助力电商生态延伸:随着电商从 “实物商品交易” 向 “生活服务、本地消费” 等场景延伸,第三方支付也适配了多样化场景(如扫码付款、分期支付、自动续费等),支持电商平台拓展业务边界(如从线上购物延伸到线下门店消费、外卖、票务等),同时满足用户 “一站式消费支付” 需求,强化电商生态的粘性。
沉淀数据与赋能商家,推动电商精细化运营:第三方支付平台在交易过程中会积累用户的支付习惯(如消费频率、偏好金额、常用场景等)、交易流水等数据(需符合隐私保护要求);平台可将这些数据脱敏后赋能电商商家,帮助商家分析用户画像、优化商品定价、精准营销(如针对高频消费用户推送优惠),同时为商家提供小额信贷(基于交易流水评估信用),解决中小电商商家的资金周转难题,推动电商运营从 “粗放型” 向 “精细化” 升级。
适配跨境电商,突破支付地域限制:对于跨境电子商务,不同国家的货币、支付方式、监管规则差异较大,传统银行跨境支付存在流程长、手续费高、汇率波动风险等问题;第三方支付机构通过对接境外支付网络、提供货币兑换服务(合规范围内),简化跨境支付流程,降低汇率成本与结算周期,帮助国内电商商家拓展海外市场,同时让海外消费者更便捷地购买国内商品,推动跨境电商的全球化发展。
网络工程具体学哪些课程?核心内容是什么?
主要课程高等数学、英语、电路分析、电子技术基础、C语言、VB程序设计、电子CAD、高频电子技术、电视技术、电子测量技术、通信技术、自动检测技术、网络与办公自动化技术、多媒体技术、单片机技术、电子系统设计工艺、电子设计自动化(EDA)技术、数字信号处理(DSP)技术等课程。 课程分类介绍:①数学:高等数学 ----(数学系的数学分析+空间解析几何+常微分方程)讲的主要是微积分,对学电路的人来说,微积分(一元、多元)、曲线曲面积分、级数、常微分方程在后续理论课中经常遇到。 概率统计 ---- 凡是跟通信、信号处理有关的课程都要用到概率论。 数学物理方法 ---- 有些学校研究生才学,有些学校分成复变函数(+积分变换)和数学物理方程(就是偏微分方程)。 学习电磁场、微波的数学基础。 还可能会开设随机过程(需要概率作基础)乃至泛函分析。 ②理论:电路原理 ---- 基础的课程。 信号与系统 ---- 连续与离散信号的时域、频域分析,很重要但也很难数字信号处理 ---- 离散信号与系统的分析、信号的数字变换、数字滤波器之类。 基本上这两门都需要大量的算法和编程。 通信原理 ---- 通信的数学理论。 信息论 ---- 信息论的应用范围很广,但电子工程专业常把这门课讲成编码理论。 电磁场与电磁波 ---- 天书般的课程,基本上是物理系的电动力学的翻版,用数学去研究磁场(恒定电磁场、时变电磁场)。 ③电路:模拟电路 ---- 晶体管、运放、电源、A/D、D/A。 数字电路 ---- 门电路、触发器、组合电路、时序电路、可编程器件,数字电子系统的基础(包括计算机)。 高频电路 ---- 无线电电路,放大、调制、解调、混频,比模拟电路难微波技术 ---- 处理方法跟前面几种电路完全不同,需要电磁场理论作基础。 ④计算机:微机原理 ---- 80x86硬件工作原理。 汇编语言 ---- 直接对应CPU指令的程序设计语言。 单片机 ---- CPU和控制电路做成一块集成电路,各种电器中都少不了,一般讲解51系列。 C c++语言 ----(现在只讲c语言的学校可能不多了)写系统程序用的语言,与硬件相关的开发经常用到。 软件基础 ----(计算机专业的数据结构+算法+操作系统+数据库原理+编译方法+软件工程)也可能是几门课,讲软件的原理和怎么写软件。 详细课程介绍:①c语言c语言是国内外广泛使用的计算机语言,是计算机应用人员应掌握的一种程序设计工具。 c语言功能丰富,表达能力强,使用灵活方便,应用面广,目标程序效率高,可移至性好,既具有高级语言的有点,有具有低级语言的许多特点。 因此,c语言特别适合于编写系统软件。 c语言诞生后,许多原来用汇编语言编写的软件,现在可以用c语言编写了。 初学是切忌过早的滥用c的某些容易引起错误的细节,如不适当的使用++和--的副作用。 学习程序设计,一定要学活用活,不要死学不会用,要举一反三,在以后的需要时能很快的掌握一种新语言。 ②高等数学高等数学是理、工科院校一门重要的基础学科。 作为一一门科学,高等数学有其固有的特点,这就是高度的抽象性、严密的逻辑性和广泛的应用性。 抽象性是数学最基本、最显著的特点--有了高度抽象和统一,我们才能深入地揭示其本质规律,才能使之得到更广泛的应用。 严密的逻辑性是指在数学理论的归纳和整理中,无论是概念和表述,还是判断和推理,都要运用逻辑的规则,遵循思维的规律。 所以说,数学也是一种思想方法,学习数学的过程就是思维训练的过程。 人类社会的进步,与数学这门科学的广泛应用是分不开的。 尤其是到了现代,电子计算机的出现和普及使得数学的应用领域更加拓宽,现代数学正成为科技发展的强大动力,同时也广泛和深入地渗透到了社会科学领域。 因此,学好高等数学对我们来说相当重要。 然而,很多学生对怎样才能学好这门课程感到困惑。 要想学好高等数学,至少要做到以下四点:首先,理解概念。 数学中有很多概念。 概念反映的是事物的本质,弄清楚了它是如何定义的、有什么性质,才能真正地理解一个概念。 其次,掌握定理。 定理是一个正确的命题,分为条件和结论两部分。 对于定理除了要掌握它的条件和结论以外,还要搞清它的适用范围,做到有的放矢。 第三,在弄懂例题的基础上作适量的习题。 要特别提醒学习者的是,课本上的例题都是很典型的,有助于理解概念和掌握定理,要注意不同例题的特点和解法法在理解例题的基础上作适量的习题。 作题时要善于总结---- 不仅总结方法,也要总结错误。 这样,作完之后才会有所收获,才能举一反三。 第四,理清脉络。 要对所学的知识有个整体的把握,及时总结知识体系,这样不仅可以加深对知识的理解,还会对进一步的学习有所帮助。 ③信号与系统信号与系统是通信和电子信息类专业的核心基础课,其中的概念和分析方法广泛应用于通信、自动控制、信号与信息处理、电路与系统等领域。 本课程针对网络课程的特点,采用了图、文、声、像、动画等多媒体技术,使内容生动活泼,易于理解。 课程以网络技术为支持,以学生自学为主,结合教师答疑,学生讨论等形式使该课程体现出交互性、开放性、自主性、协作性等特点。 本课程从概念上可以区分为信号分解和系统分析两部分,但二者又是密切相关的,根据连续信号分解为不同的基本信号,对应推导出线性系统的分析方法分别为:时域分析、频域 分析和复频域分析;离散信号分解和系统分析也是类似的过程。 本课程采用先连续后离散的布局安排知识,可先集中精力学好连续信号与系统分析的内容,再通过类比理解离散信号与系统分析的概念。 状态分析方法也结合两大块给出,从而建立完整的信号与系统的概念。 本课程除了大纲要求的主要内容外,还给出了随机信号通过线性系统分析,离散傅立叶变换、FFT等内容以扩展知识面。 ④电路分析电路分析是高等工科院校电类专业的一门非常重要的技术基础课,该课程不仅为后续专业课的学习打基础,而且对发展学生科学思维、培养学生分析问题、解决问题也具有十分重要的作用。 本课程的主要内容有:电路的基本概念与基本定律、电阻电路的等效变换、线性电路的基本分析方法、基本定理、含有理想运放的电路分析、正弦交流电路的稳态分析、含有互感的电路、三相电路、周期性非正弦电流电路、双口网络、一阶电路的时域分析、二阶电路的时域分析、拉普拉斯变换及其应用、状态变量法、非线性电阻电路等。 ⑤微机原理微机原理的侧重点是介绍指令系统和接口,它对于了解微机的硬件原理非常重要,如果需要利用微机进行控制、通信,则微机原理是必修的课程。 因此,绝大多数专业都将微机原理列为主干课程之一。 C语言被认为是介于高级语言与汇编之间的一种编程语言,也称为中级语言,很多操作系统就是用C实现的,如Unix、Linux、minix等,很多底层的通信程序、驱动程序、加密程序等也都是用C编写的,其重要原因就在于C语言非常接近汇编语言,换句话说,C语言离计算机的硬件很近,但同时C语言编程又要比汇编方便得多,故很多人喜欢C语言。 一般来说,学习微机原理并不需要C语言的基础,而要真正学懂、学通C语言,微机原理是必须具备的基础,如C中的指针操作,就需要对微机的存储器的结构有所了解。 不幸的是,目前国内绝大多数高等学校都是先修C,再修微机原理,笔者认为这实在是误人子弟,不利于高水平人才的培养。 另外,有些人认为,微机原理作为一门联系硬件与软件的一门重要课程,在高校的重视程度是不够的,是与该门课程地位不相称的。 ⑥通信原理通信作为一个实际系统,是为了满足社会与个人的需求而产生的,目的是传送消息(数据、语音和图像)。 通信技术的发展,特别是近30年来形成了通信原理的主要理论体系,即编码理论、调制理论与检测理论。 在通信原理的课程中,有多处要用到信息论的结论或定理。 信息论已成为设计通信系统与进行通信技术研究的指南,尤其是它能告诉工程师们关于通信系统的性能极限。 信道中存在噪声。 在通信过程中噪声与干扰是无法避免的。 随着对噪声与干扰的研究产生了随机过程理论。 对信号的分析实际上就是对随机过程的分析。 在通信工程领域,编码是一种技术,是要能用硬件或软件实现的。 在数学上可以存在很多码,可以映射到不同空间,但只有在通信系统中能生成和识别的码才能应用。 编码理论与通信结合形成了两个方向:信源编码与信道编码。 调制理论可划分为线性调制与非线性调制,它们的区别在于线性调制不改变调制信号的频谱结构,非线性调制要改变调制信号的频谱结构,并且往往占有更宽的频带,因而非线性调制通常比线性调制有更好的抗噪声性能。 接收端将调制信号与载波信号分开,还原调制信号的过程称之为解调或检测。 作为通信原理课程,还包含系统方面的内容,主要有同步和信道复用。 在数字通信系统中,只有接收信号与发送信号同步或者信号间建立相同的时间关系,接收端才能解调和识别信号。 信道复用是为了提高通信效率,是安排很多信号同时通过同一信道的一种约定或者规范,使得多个用户的话音、图像等消息能同时通过同一电缆或者其他信道传输。 在通信原理之上是专业课程,可以进一步讲述通信系统的设计或深化某一方面的理论或技术。 要设计制造通信系统,了解原理是必要的,但只知道原理是不够的,还必须熟悉硬件(电路、微波)与软件(系统软件与嵌入式软件),这是专业课程计划中的另一分支的课程体系结构。 通信原理课程的教学从内容上主要分为模拟通信和数字通信两部分。 重点是数字通信的调制、编码、同步等内容。 配合完成的教学内容,要求学生完成必要的习题作业。 期间开设一些验证性实验,同时使用SystemView实验教学,使学生可以比较深刻地理解通信系统实际工作的情况。 由于学生通信原理的认识难度,教师加强了该课程的多媒体CAI教学,形象直观的图示辅助教学。 利用课程组研制成功的电子教案的演示文稿与以难点仿真为主的图示辅助教学软件开展教学。 大大提高了教学效果。 同时,正在研究与开发成功网上实验教学软件,把教学仪器的使用、重要实验仪器的仿真模拟实验上网,以进一步适应教学信息化、网络化的要求。 总之,本课程通过理论教学、实验教学、课程设计、CAI课件、综合设计和网络教学的手段,使学生在理解本课程的教学内容方面有很大的提高。 ⑦数字电路数字电路基础教程从最基本的门电路讲起,直到各类常见的触发器、编码器、译码器、存储器、时序电路等等的基本构成和工作原理。 教程耐心的阐述了各类数字逻辑电路的基础知识和分析方法,比如什么真值表、什么是竞争冒险现象、各种进制中为什么计算机要采用2进制,为什么我们常用的是16进制等等基础的知识,直到让我们可以海阔天空,看了这些之后我们就可以明白数字电路的由来,发现它并不神秘,甚至要比模拟电路更简单!有了这些基础性的认识,我们就可以自学和分析其他高深的复杂数字电路知识。 ⑧模拟电子电路一、课程的性质、目的与任务模拟电子电路是中央电大理工科开放专科电子信息技术专业必修的技术基础课。 该课程不仅具有自身的理论体系且是一门实践性很强的课程。 本课程的任务是解决电子技术入门的问题,使学生掌握模拟电子电路的基本工作原理、分析方法和基本技能,为深入学习后续课程和从事有关电子技术方面的实际工作打下基础。 二、与其它课程的关系先修课程为电路分析基础,本课程为学习后续课程(如“现代电子电路与技术”、“自动控制原理”、“微机原理与应用”等 )打下必要的基础。 三、课程特点1.知识理论系统性较强。 学习本课程需要有一定的基础理论、知识作铺垫且又是学习有关后续专业课程的基础。 2.基础理论比较成熟。 虽然电子技术发展很快,新的器件、电路日新月异,但其基本理论已经形成了相对稳定的体系。 有限的学校教学不可能包罗万象、面面俱到,要把学习重点放在学习、掌握基本概念、基本分析、设计方法上。 3.实践应用综合性较强。 本课程是一门实践性很强的技术基础课,讨论的许多电子电路都是实用电路,均可做成实际的装置。
如何解决电子商务的安全问题?
电子商务是互联网应用的重要趋势之一,也是国际金融贸易中越来越重要的经营模式之一,以后会逐渐地成为我们经济生活中一个重要的部分,安全是保证电子商务健康有序发展的关键因素,也是目前大家十分关注的话题,下面将就电子商务发展中的几个热点问题,谈谈个人的看法。 一、怎么看待安全与发展的关系谈到安全与发展两者之间的关系时,许多人都会认为安全更重要,而实际上在信息化发展的过程中,发展自始至终都应是放在第一位的,因为没有发展安全就无从谈起,没有发展就是最大的不安全。 从国内外的情况来看,电子商务发展的速度太快,致使其安全技术和安全管理跟不上,这是一个越来越突出的问题。 电子商务的快速发展需要业界,特别是信息安全业快速地作出反应,否则安全方面的问题将会制约它的发展。 现在不仅仅是发展中国家,就连美国这样的发达国家,电子商务在很多领域还是没有像其它传统的商务那样发达,一个重要的原因就是安全问题。 这就需要信息安全业的同行作出不懈的努力,不要因为安全问题而制约了电子商务的发展。 二、如何看待电子商务的安全问题在正确看待电子商务的安全问题时,有几个观念值得注意:其一,安全是一个系统的概念。 安全问题不仅仅是个技术性的问题,不仅仅只涉及到技术,更重要的还有管理,而且它还与社会道德、行业管理以及人们的行为模式都紧密地联系在一起了。 其二,安全是相对的。 房子的窗户上只有一块玻璃,一般说来这已经很安全,但是如果非要用石头去砸,那就不安全了。 我们不会因为石头能砸碎玻璃而去怀疑它的安全性,因为大家都有一个普遍的认识:玻璃是不能砸的,有了窗玻璃就可以保证房子的安全。 同样,不要追求一个永远也攻不破的安全技术,安全与管理始终是联系在一起的。 也就是说安全是相对的,而不是绝对的,如果要想以后的网站永远不受攻击,不出安全问题是很难的,我们要正确认识这个问题。 其三,安全是有成本和代价的。 无论是现在国外的B-to-B还是B-to-C,都要考虑到安全的代价和成本的问题。 如果只注重速度就必定要以牺牲安全来作为代价,如果能考虑到安全速度就得慢一点,把安全性保障得更好一些,当然这与电子商务的具体应用有关。 如果不直接牵涉到支付等敏感问题,对安全的要求就低一些;如果牵涉到支付问题对安全的要求就要高一些,所以安全是有成本和代价的。 作为一个经营者,应该综合考虑这些因素;作为安全技术的提供者,在研发技术时也要考虑到这些因素。 其四,安全是发展的、动态的。 今天安全明天就不一定很安全,因为网络的攻防是此消彼长、道高一尺、魔高一丈的事情,尤其是安全技术,它的敏感性、竞争性以及对抗性都是很强的,这就需要不断地检查、评估和调整相应的安全策略。 没有一劳永逸的安全,也没有一蹴而就的安全。 三、社会上对电子商务的需求有哪些电子商务是用电子化的方式实现传统商务的模式或者说对传统商务的革命,它的发展需要以下几个必备的条件。 其一,对电子商务的发展要有广泛的认同。 无论是现在的银行、证券也好还是传统的物物交换,社会认同是交易得以实现的基础。 对电子商务的发展也必须有广泛的认同。 其二,电子商务的交易模式不能被假冒。 也就是说必须要有足够的安全保障。 其三,能真正节省开支。 人类从最原始的物物交换到一般等价物、到信用体制等等都是在不断地降低交易成本,如果我们引进电子商务不但不能减少成本,反而会使成本增加,就不会得到社会的认同。 其四,要求方便易用,这一点十分重要。 目前我国电子商务发展的发展过程中最致命就是使用不方便。 其五,要能满足社会大众的商业心态。 它可以是“实名制”也可以是“隐名”的(当然现在也正讨论怎么使存款“实名制”),原来的金融体系或经济体系的优势就在于既可以是“实名”的也可以是“隐名”的,所以发展电子商务时也要考虑这个问题,否则用户就没有选择,其发展就会受到阻碍。 社会对电子商务安全的需求简单归纳起来主要有以下几点:1.信息要求真实和完整。 因为无论中国人还是外国人,都会觉得“隔山买牛”是一件心里没底的事情,因此都希望电子商务上的信息是真实的、完整的。 2.所有交易不能够抵赖,否则,生意就没法做了。 这不但需要用道德和法律进行约束,更需要相关技术进行保障。 如果总是发生扯皮或纠纷,再好的电子商务也会因此而黄掉。 3.支付和交易必须是安全而可靠的。 目前,如何保障支付和交易的安全可靠是一个全球性问题,电子商务要有大的发展,就必须管好这些瓶颈。 4.用户或商家的身份在网络上能够被准确地识别。 如果不能准确识别交易双方的身份,发生纠纷时就无法进行有效的仲裁。 5.能够保护个人隐私。 对个人隐私的保护现在越来越受到重视,以前我们可能不太看重这个问题。 越是开放,越是信息化,个人隐私越重要。 四、对电子商务现状的看法现在,电子商务网站的经营很热闹,但其实也很艰难。 根据我们了解的情况,我国的电子商务虽然收益不佳的现状有望改观,但技术和管理方面的问题还依然存在,安全隐患仍令人担忧。 从技术上看:首先是数据传输的速度太慢;第二是没有安全、可靠的结账方式,这严重制约着电子商务的发展;第三是IT技术的发展速度太快,商务模式的形成和人们使用习惯的养成都需要一定的时间,虽然技术不断发展,但社会对技术的认同是有阶段的,这使得用户和经营者都难以消化,难以跟上这种快速发展的步伐;第四是难以及时处理用户的有关问题,开通一个网站,如果一段时间以后用户的反馈多了,网络的速度就会慢下来,这也许是线路本身的问题,但也存在技术处理的问题,目前尚没有解决的良策。 第五是在安全保障上,难以防范现在的网络犯罪,特别是黑客的攻击。 从管理上看,存在的主要问题有:1)国内电子商务网站的数目太少、浏览电子商务网站的用户数量没有期望的那么多;2)电子商务网站的经营收益远低于预期,使有网络泡沫之虞;3)缺乏能适应中国国情的市场技巧。 现在的电子商务网站动作的市场方式基本上是照搬美国的,在造势上不无奢华,但在收效上却无殷实,不充分考虑中国人的商业行为和方式,恐怕是难以成功的。 4)网站运营成本太高。 由于运行成本居高不下,再好的商业模式也不堪重负。 5)收费困难。 除BtoB稍好一点外,BtoC电子商务一直没有找到方便可行的收费方式。 从安全上看,电子商务的隐患,令人担忧,主要表现在:1.网络信息安全在全球还没有形成一个完整的体系,我国也不例外。 虽然有关电子商务安全的产品数量不少,但真正通过认证的却相当少。 近两年,有将近20家有关电子商务安全的产品申请认证,但最后通过的非常少,这主要是因为不少安全措施是从网上“down”下来的,另外,不少电子商务安全技术的厂商对网络技术很熟悉,但是对安全技术普通了解得较少,因而他们很难开发出真正实用的、安全性足用的安全技术和产品。 2.安全技术的强度普遍不够。 国外有关电子商务的安全技术,虽然其结构或加密技术等都不错,但这种算法(无论是对称的还是非对称的)受到了外国密码政策的限制,因此强度普遍不够。 这种技术用在B-to-C方面还勉强可行,但用在B-to-B上就显然不够。 3.电子商务网站的安全管理存在很大隐患,普遍难以经受黑客的攻击。 这个问题应当引起高度重视,国内电子商务网站被攻击的事件较少并不表示是牢不可破,而是网站本身很小,没有多少可攻的价值。 4.电子商务仅仅局限于商务信息领域而没有深入真正的电子商务领域,这些因素的存在必将影响我国电子商务进一步的发展。 五、关于面向社会服务的CA中心现在大家都在关注CA中心,从国外的发展看,认证应该是第三方的,政府干预最好少一些,只需作些必要的引导。 在我国,最大的问题是多人过早地把CA认证看作是一种产业,把它当作生意来做,而过少地考虑到应该担负的责任。 其实,面向社会服务的CA中心必须达到一定的要求。 首先要看建设单位是否具备管理能力,以及责任和义务是否很明确,一旦证书出了问题,各方的责任是否清楚;其次是看技术能力和运行条件,CA要为社会服务,能否保证安全可信,运转有效;这需要专门的技术能力和安全完整的网上认证技术体系。 比如在炒股票时,如果认证的周期太长,别人已经成交了,你这里还堵着,那肯定不行。 第三是看是否有足够的财力支持。 没有数千万乃至上亿的投入,是无法面向社会提供可信赖的CA服务。 第四是看整个CA系统和设施是否安全。 总之,CA中心能否提供安全可靠的服务,不能仅凭自身的宣传,而是要通过“国家信息安全认证”。 到目前为止已经通过认证的只有一家,还有其它几家也正在审查之中。 主要的问题不在于能否发出证书,而在于能否保障证书的使用者的利益。 六、如何看待电子商务网站受到的攻击刚才我们提到过黑客的问题,黑客的威力到底有多大?目前,我国网站所受到黑客的攻击,还不能与美国的相提并论,因为我们的用户数、规模和级别还是处在很初级的阶段。 如果遇到类似于DDOS的攻击时应该引起注意,但不必很惊慌,因为在目前的情况下,一个电子商务网站停一两天所受的损失不是很大,毕竟业务量和交易额都还不大。 从以往遭遇过的攻击中我们可以得到以下几点启示:1.纯技术难以防范原始攻击方式。 如果我们按照西方人的思维方式去思考,不断的追求和更新安全技术,防火墙可以做得非常强,但如果黑客不去窃取信息或数据,而只是去阻塞网站,这种非常野蛮的攻击方式用单纯的技术是很难解决的,而要靠管理或其它的方法去防范。 美国电子商务网站遭受那么大规模的攻击,虽然有技术方面的原因,但总的看来还是一个管理的问题,这里的管理包括网站的经营者要如何防止自己的网站被攻击,上网的用户如何保证自己的机器不会无辜地被别人利用,现在网上的安全补丁很多,但很少有人真正用它或不知道怎么去用。 所以,在信息化发展的初期,管理比技术显得更为重要。 2.病毒比一般攻击更可怕。 现在的病毒(包括恶性代码)破坏性越来越大。 现在电子商务上的交易都是非时间敏感性的项目,所以时效性并不太突出,可怕的是病毒对数据的破坏。 3.从目前的情况看,危及电子商务的首先是病毒或恶意代码;然后是内部人员滥用计算资源,对此国外强调的比较多,国内强调的比较少,随着技术人员流动性增大,道德也有待提高;第三是黑客攻击;第四是用户数据的泄漏;第五是假冒的交易。 七、关于电子商务需要的安全技术与产品目前,国内市场需要较大的网络安全产品还是防火墙,从国内外采购的数量来看,防火墙均居于首位的;其次是通信保密设备;第三是现在电子商务里面应用最多的客户机服务器中的安全模式;第四是局域网或广域网上的安全技术;第五是web安全技术;第六是灾难恢复技术,从银行和金融界的一些情况看,大家对这方面的重视还不够,普遍的电子商务网站对灾难恢复考虑得都不是很好,这也是迫切需要的。 八、制约我国电子商务发展的主要因素制约我国电子商务的因素主要有:其一是商业信息化程度太低;其二是交易过程不规范;其三是信用制度不健全;其四是技术发展太快,没有一定的稳定过程;其五是出现问题后客户去找谁负责。 由于有关电子商务的立法和管理刚刚开始,有人开玩笑说“电子商务目前是个‘三无’行业:无法可依、无安全可言、无规可循”,当然这只有一定的道理,我国政府对电子商务的管理已经报上议事日程,各个部门都在抓紧制定推进电子商务的政策。 九、加快电子商务发展的建议对电子商务发展的建议简单地讲是“两高一低”,即:1)不断提高服务的安全性,否则会制约电子商务的发展;成为发展的瓶颈;2)提高通讯的速度,否则电子商务就成了纯粹的电子广告而无法将商场搬到里面,许多东西我们无法看到,也更谈不上交易;3)降低成本,这不仅仅是降低硬件成本,特别是要降低通讯成本。 因为电子商务发展的目的本来就是为了降低交易成本,交易成本反而高了就不正常。 许多人都认为花那么大的投入去搞电子商务还不如去面对面地谈生意,打个电话许多货就发过来了,用不着去识别身份什么的。 电子商务安全管理的基本趋势似乎可用:“谁经营、谁负责”六个字来概括,也可以说是谁管理谁负责。 这就强调业界要自律,要对安全问题承担责任。
发表评论