2010年第3l期 SCIENCE&TECHNOLOGY INFORMATION 。I T论坛。科技信J|L 电子商务安全问题的探讨 何咏梅 (吉林财经大学信息学院吉林长春 1301 17) 【摘要】随着电子信息技术的迅速普及和广泛应用,电子商务以其快捷、便利等优点越来越受到社会的认可。电子商务的发展前景十分诱 人,但商业信息的安全依然是电子商务的首要问题。本文对电子商务中的各种安全技术进行了分析,以探讨一种有效、安全的实现电子商务的 途径。 【关键词】电子商务;安全协议;加密算法 互联网的发展及全面普及,给现代商业带来了新的发展机遇。基 使用范围内建立一个资源,如一个文件和目录。 于互联网的电子商务应运而生,使得电子商务发展空前繁荣,并成为 一种新的商务模式。以互联网为基础的这种新的商务模式,也存在着 3我国移动电子商务应用安全问题的策略 许多亟待解决的问题。网络上交易及其信息的安全性已经对人们的经 在移动电子商应用过程中要提升移动商务的技术防范能力,是提 济活动及日常生活产生了重要的影响,同时.由于电子交易的手段更 高移动商务安全性的关键和核心环节。因为移动安全技术在移动商务 加多样化,安全问题也日益变得重要和突出。本文将对电子商务安全 中守护着商家和客户的重要机密,维护着商务系统的信誉和财产,同 问题及基本解决办法做一个探讨。 时为服务方和被服务方提供极大的方便,因此,只有采取了必要和恰 1 电子商务的主要安全要 当的技术手段才能充分提高移动商务的可用性和可推广性。 3.1端到端策略端到端在移动电子商务中意味着保护每个薄弱环 1.1交易信息的保密性要素。电子商务系统应对用户所传送的信息 节.确保数据从传输点到最后目的地之 间完全的安全性,包括传输过 进行有效的加密。防止因信息被截取破译,同时要防止信息被越权访 程中的每个阶段。即找出每个薄弱环顾并采取适当的安全性和私密性 措施,以确保整个传输过程中的安全性并保护每条信道。移动电子商 1_2服务的有效性要素。电子商务系统应能防止服务失败情况的发 务带来了许多的设备,它们运行不同的操作系统且采用不同标准,因 生,预防由于网络故障和病毒发作等因素产生的系统停止服务等情况。 此安全性已经成为更加复杂的问题。公司需要实用的安全解决方案,这些解决方案应能够被快速简便的修改以便满足所有设备的要求,除 保证交易数据能准确快速的传送。 单独 1-3数据完整性要素。数字完整性是指在数据处理过程中,原来数据 此之外还要考虑全局。安全策略将对一系列商业问题产生影响,问。 和现行数据之间保持完全一致。为了保障商务交易的严肃和公正,交 考虑安全性是远远不够的。实施128位鉴权码也非理想选择,因为程 易的文件是不可被修改的,否则必然会损害一方的商业利益。 序太长会影响到用户使用的方便。同样,性能、个性化、可扩展性及系 1.4身份认证的要素。电子商务系统应提供安全有效的身份认证机 统管理等问题都会对安全性产生影响,它们全是制订安全策略时必须 制,确保交易双方的信息都是合法有效的,以免发生交易纠纷时提供法 考虑的因素。 律依据. .3.2采用无线公共密钥技术(WPKI)可通过部署无线公共密钥基础设 施(WPKI)技术来实现数据传输路径的真正的端到端安全性、安全的 2 电子商务采用的主要安全技术 用户鉴权及可信交易。WPKI使用公共密钥加密及开放标准技术来构 建可信的安全性架构,该架构可促使公共无线网络上的交易和安全通 2.1 网络节点的安全 防火墙是一种由计算机硬件和软件的组合,使互联网与内部网之 信鉴权。可信的PKI不仅能够安全鉴权用户、保护数据在传输中的完 间建立起一个安全网关,从而保护内部网免受非法用户的侵入。防火 整性和保密性而且能够帮助企业实施非复制功能,使得交易参与各方 墙的应用可以有效的减少黑客的入侵及攻击,为电子商务的施展提供 无法抵赖。 3.3加强交易主体身份识别管理在移动商务的交易过程中通过强化 个相对更安全的平台。 防火墙不仅仅是路由器、堡垒主机或任何提供网络安全的设备的 主体资格的身份认证管理,保证每个用户的访问与授权的准确,实名 组合。它是安全策略的一个部分。安全策略建立了全方位的防御体系 身份认证解决方案的应用.可以增强移动商务交易的安全性,保证交 来保护机构的信息资源,这种安全策略应包括:规定的网络访问、服务 易双方的利益不受到侵害。 4加强移动商务安全规范管理为了保证移动商务的正常运作,安 访问、本地和远地的用户认证、拨人和拨出、磁盘和数据加密、病毒防 3.一护措施,以及管理制度等。所有有可能受到网络攻击的地方都必须以 全运作.必须建立起移动商务的安全规范,必须加强移动商务的法制 必须提升移动商务主体的安全意识,必须营造移动商务的整体 同样安全级别加以保护。仅设立防火墙系统,而没有全面的安全策略, 建设,诚信意识、风险营销意识和安全交易意识。通过移动商务安全规范的 那么防火墙就形同虚设。 建设,完善管理体制,优化交易环境,加强基础网络设施建设,提高整 2.2通讯的安全 为在浏览器和服务器之间建立安全机制 SSL首先要求服务器向 体的安全交易环境和服务质量。充分发挥法律法规在交易中的规范作 促进移动商务的健康发展。 浏览器出示它的证书,证书包括一个公钥,由一家可信证书授权机构签 用,建立整个交易过程的良性互动机制,5完善相关法律和制度,规范产业发展,建构安全交易环境。 发。浏览器要验征服务器证书的正确性.必须事先安装签发机构提供 3.移动电子商务是虚拟网络环境中的商务交易模式,较之传统交易 的基础公共密钥。验证个人证书是为了验证来访者的合法身份,而单 纯的想建立SSL链接时客户只需用户下载该站点的服务器证书。验证 模式更需要政策来规范其发展。有了法的保障才能使交易的双方具有 才能逐步转变用户固有的交易习惯参与到方便快捷的移动电 此证书是合法的服务器证书通过后利用该证书对称加密算法(RSA)与 安全感.服务器协商一个对称算法及密钥,然后用此对称算法加密传输的明 子商务模式中。国家应完善相关法律和制度,明确行业的发展策略和 政策导向,为移动电子商务的发展提供公平竞争的环境,并保障各参 文。此时浏览器也会出进入安全状态的提示。 与团体间的利益分配。从技术和资金等方面支持广大企业从事移动电 子商务的业务开发。移动通信的安全性还应该通过各种方式进一步增 即使正确地配置了访问控制规则,要满足计算机系统的安全性也 是不充分的,因为编程错误也可能引致攻击。程序错误有以下几种形 强,有效的解决安全伺题是移动电子商务所必须的,从而能更好地鼓 式:程序员忘记检查传送到程序的人U参数:程序员忘记检查边界条 励交易服务。目前正在开展对电子商务安全体系的研究工作,电子商 件,特别是处理字符串的内存缓冲时;程序员忘记最小特权的基本原 务的安全体系已经慢慢发展成型。 2.3应用程序的安全性 本文分析了目前电子商务网络支付安全方面的主要技术状况,安 则。整个程序都是在特权模式下运行,而不是只有有限的指令子集在 特权模式下运行,其他的部分只有缩小的许可;程序员从这个特权程序 全技术可以说是网络技术中较为尖端的技术,都是非(下转第144页)2010年第31期 SCIENCE&TECHNOLOGY INFORMATION O高校讲坛。 科技信■ 《国际金融》课程教学方法改革探析 王 俊 (山东青年政治学院国际贸易系 山东 济南【摘250103) 要】《国际金融》课程是一门综合性、实践性和时代性很强的课程。该课程的这些特点,决定了在其教学过程中必须改革教学方法,才 能实现预期的教学目标。本文针对当前《国际金融》课程教学的现状,提出从“课堂教学”和“实践教学”两方面着手,对教学方法进行改革:在课 堂教学方面,综合运用案例教学法、课堂讨论法和比较教学法等多种教学方法;在实践教学方面,加强校内模拟和校外实践教学。 【关键词】国际金融;教学方法改革;案例教学法;课堂讨论法;比较教学法 《国际金融》课程是国家教育部确定的高等院校经济和管理类专 除了案例分析外,课堂讨论也能促使师生相互交流、相互启发、共 业的一门重要的专业基础课。随着经济全球化程度的日益加深,特别 同提高。在教学活动中,选择适当的讨论选题成为课堂讨论的关键。首 是我国金融业的对外开放,许多经济、金融部门急需大量既通晓国际 先。选题应能充分运用国际收支、外汇与汇率、国际资本流动等基本理 金融理论、又熟悉国际金融实务的高素质应用型专门人才。因此,国内 论知识。其次,选题要紧扣现实,将金融领域的新问题、新趋势目l入课 许多高等院校的经济管理类专业都十分熏视《国际金融》课程的建设。 堂,引导学生关注现实,学以致用。最后,选题要面广、点多,能分割为 在课程建设中,教学方法的改革是一个关键环节。本文根据该门课程 多个部分,以便学生划分为相应的专门学习小组,集中针对所分配的 的教学现状,探索课程教学方法的改革措施。 选题进行准备,达到全面参与讨论的良好效果。 1 《国际金融》课程的特点 1.1综合性强 2.3比较教学法 比较教学法就是对于相似的或对称的理论、概念和业务等容易混 淆的内容,在教学中通过绘图、列表等方式,把它们之间的异同进行罗 《国际金融》课程的开设,必须以《微观经济学》、《宏观经济学》、 列比较。如在讲解直接标价法和间接标价法,固定汇率和浮动汇率,官 《货币银行学》和《国际贸易学》等课程的完成为基础,同时,又是《国际 方汇率和市场汇率.期货交易和期权交易等概念时。引导学生寻找概 结算》、《国际经济学》等后续课程学习的前提。这种承上启下的课程地 念之间的区别和联系,加深学生对知识的理解和掌握。位决定了该门课程的综合性突出。学好该门课程,要求学生掌握扎实 的经济学基本知识,特别是宏观经济学中有关国民收入的核算等知 3实践教学方法的改革 国际金融是一门实践性很强的课程,其教学设计必须突出实践教 识。同时,还需要学生学好高数,特别是微积分等知识,否则对国际收 支理论、汇率理论中的内容将很难理解 学环节。实践教学模式主要是通过校内模拟实践教学和校外实践教学 1.2实践性强 两方面进行。 《国际金融》课程的教学目的是通过课程的学习,使学生站在不同 3.1校内模拟实践教学 的角度从宏、微观层面更透彻地认识经济生活、理解国家经济政策和 校内模拟实践教学主要包括建立外汇交易、国际结算两个模拟教 金融体制改革,真正学以致用。如针对人民币汇率制度改革以来,汇率 学系统。外汇交易模拟教学系统是一套采用与现实环境同步的实时行 变动的浮动和频率加大,如何强化外汇风险管理,实现储备资产的保 情数据,进行证券、期货、外汇投资等金融领域的模拟交易。通过模拟 值增值;针对人民币的不断升值而中国经常项目顺差并没有缩小这一 的交易环境,加强学生对外汇知识的理解,熟悉外汇交易流程。通过国 事实,如何调节国际收支,实现人民币汇率的稳定等问题,都是国际金 际结算模拟教学系统的实际操作,可以使学生完全掌握进出13信用 融理论在实践中的应用。 证、托收、汇付等国际贸易结算业务的全部业务流程,加深学生对国际 1.3时代性强 结算知识的理解,提高学生的综合素质和实际工作能力。 当前,国际金融市场风云变幻,国际金融领域的新现象、新问题、 3.2校外实践教学 新事件层出不穷。日新月异的国际金融实践推动着国际金融理论不断 校外实践教学是校内模拟实践教学的拓展和延伸。一方面,加强 深化和发展。近十年来,国际金融理论发展迅猛,尤其是在汇率决定理 与证券公司、商业银行、期货交易所等金融机构和企业合作,建立相对 论、国际经济政策协调理论和国际金融市场理论等方面的研究都取得 固定的校外实践教学基地。定期组织学生外出参观访问和实地调研, 了丰硕成果。因此,《国际金融》课程具有很强的时代性。在教学中,必 在假期安排学生在实践基地顶岗实习.帮助学生将抽象的知识转化为 须紧跟时代步伐,理解、吸收、借鉴国内外专家学者在国际金融研究方 直观认识和实践技能;另一方面,聘请银行、证券公司等金融机构的富 面的最新成果 2课堂教学方法的改革 有实践经验的专家或从业人员来校举 讲座或座谈,使学生了解最薪 的行业资讯和实际业务操作经验等。 2.1案例教学法 【参考文献】 113. 国际贸易专业《国际金融》教学改革探讨叨.当代经济,2010(7):112- 《国际金融》课程的实践性强,与现实经济生活联系密切。在国际 [1]方英.金融的授课过程中,选择那些与课程内容紧密结合、能够启发学生思 考、有探讨价值的案例,通过对案例的介绍、讨论、分析、讲评和总结, 使学生身临其境地分析问题、解决问题,培养学生的综合能力。比如在 [2]王晓军.国际金融课程的特点与教学方法创新研究【J1.金融经济,2008(7): 91—92. 讲解“汇率变动对经济的影响”时.可引入二战后日元汇率走势对日本 经济的影响的案例;在讲解“货币危机”时,可引入东南亚金融危机、墨 作者简介:王俊(1983.11--),女,硕士研究生,助教,山东青年政治学院国际 西哥金融危机的案例;在讲解“外汇衍生产品市场”时,可引入巴林银 贸易系教师。 行破产事件、美国次贷危机的案例。这样,学生听起来.不再是干瘪的 理论,而是贴近经济生活的实例。 2.2课堂讨论法 [3]陈雪.国际金融课程教学改革探讨【J]现代商贸工业,2008(8):278—279. [责任编辑:张慧] (上接第58页)常先进的技术手段;只要运用得当,配合相应的安全管 理措施,基本能够保证电子商务中网络支付的安全:但不是100%的绝 对安全,而是相对安全。随着网络安全技术的进步与信用机制的完善, 网络支付定会越来越安全。 作者简介:何咏梅(1968 12 12一),吉林白城人,副教授,硕士学历。 [责任编辑:常鹏飞】 144
