《关于电子货币发展及其安全控制的思考.docx》由会员分享,可在线阅读,更多相关《关于电子货币发展及其安全控制的思考.docx(8页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、关于电子货币发展及其安全控制的思考 电子货币以电子计算机技术为依托,进行储存支付和流通,应用广泛,可应用于生产、交换、安排和消费领域;融储蓄、信贷和非现金结算等多功能为一体。现阶段电子货币的运用通常以银行卡为媒体,因此,又称为无面额的货币。 目前Web Site已经成为每一个有发展潜力的商业公司的必备设施,假如一家比较成规模的公司到现在还没有自己的网页,仿佛是一件比较惊奇的事。在这种自发形成的商业氛围中,网络货币与网络银行也就应运而生,电子货币便得以在此时被实践和应用。 一、电子货币的特点 1.快捷便利。在网络上交易,无论买卖双方的地理位置相隔多么遥远,只要双方谈妥生意,一份EMAIL附带着买
2、方的电子货币可以在几秒钟内到达卖方的信箱,卖方得到确认后即可将货寄出,整个交易便已完成。 2.处理简洁。相对于纸币,电子货币一旦确认,便完成其交换过程,根本无须怎么处理。而纸币,单是英国每年都要花费25亿英镑将纸币在银行间转移或销毁。相对于支票等票据支付系统,仅美国每年填写的支票就超过400亿张。 3.简化国际汇兑。由于互联网是一个大同世界,电子货币理论上是符合互联网标准的单一货币,无论身在那个国家,其持有的电子货币在网上的相对价值应当是不变的。发展电子货币,可以简化传统货币在国际汇兑时的困难手续。 二、电子货币发展的条件 1.网络的普及。没有计算机网络,电子货币只能是一句空话,因此,网络的普
3、及是电子货币得以生存的前提。随着计算机技术的不断进步,计算机价格正在逐步下降,操作系统软件的界面也日趋大众化,可以预见,互联网将成为人类生活中不行缺少的一部分内容,网络应用普及的日子已经不远了。 2.EDI的应用。EDI(ELECTIONIC DATA INTERCHANGE电子数据交换)俗称无纸贸易的应用。这是关系到大宗业务往来的贸易行为,它涉及到各类经济部门之间的经济行为,有着很大的发展潜力。EDI目前在欧美日等发达国家已经得到普遍应用,采纳EDI已成为他们进行国际贸易的主要方式。11015年在全球范围内应用EDI进行贸易的公司达到340万家。对于EDI贸易,电子货币有着特别迫切的需求。假
4、如EDI在全球范围内得到普及应用,其巨大的市场份额将迫使人们去进一步完善和发展电子货币系统。 三、电子支付工具的种类 1.电子信用卡(电子钱夹)。信用卡支付是电子支付中最常用的工具,信用卡可在商场、饭店等很多场所运用。可采纳刷卡记账、POS结账、ATM提取现金等方式进行支付。现在更平安、更先进的方式是在Internet环境下通过SET协议进行网络支付,详细方式是用户在网上发送信用卡号和密码,加密发送到银行进行支付。当然支付过程中要进行用户、商家及付款要求的合法性验证。随着技术的发展,信用卡的卡基由磁条卡发展成为能够读写大量数据,更加平安牢靠的智能卡,人们称其为电子信用卡或电子钱夹。 2.电子支
5、票。电子支票是网络银行常用的一种电子支付工具。将传统支票变更为带有数字签名的电子报文,或利用其他数字电文代替传统支票的全部信息,就是电子支票。利用电子支票,可以使支票的支付业务和支付过程电子化。网络银行和大多数银行金融机构,通过建立电子支票支付系统,在各个银行之间发出和接收电子支票,向用户供应电子支付服务。 电子支票包含三个实体,即购买方,销售方以及金融机构。当购买方与销售方进行完一次交易处理后,销售方要求付款。此时,购买方从金融机构那里获得一个唯一的付款证明(相当于一张支票),这个电子形式的付款证明表示购买方账户欠金融机构钱,购买方在购买时把这个付款证明交给销售方,销售方再转交给金融机构。整
6、个事务处理过程就像传统的支票查证过程。当它作为电子方式进行时,付款证明是一个由金融机构出示证明的电子流.更重要的是,付款证明的传递和传输,以及账户的负债和信用几乎是同时发生的。假如购买方和销售方没有运用同一家金融机构,通常将由国家中心银行或国际金融组织协同限制,电子支票方式的付款可以脱离现金和纸张进行。目前,电子支票传输系统一般是专用网络系统。国际金融机构通过自己的专用网络、设备、软件及一套完整的用户识别、标准报文、数据验证等规范化协议完成数据传输,从而限制其平安性。这种方式已经较为完善,主要问题是如何扩充到Internet网络,以Web方式操作。今后的发展趋势将逐步过度到公共互联网络上进行传
7、输。 3.电子现金(电子钱包)。电子现金是以电子化數字形式存在的现金货币。电子现金比现有的实际现金(纸币和硬币)有更多的优点,实际现金要担当较大的存储风险,昂扬的流通费用,圈套的平安保卫和伪的投资。电子现金的发行方式包括存储性质的预付卡(即电子钱包)和纯电子系统形式的用户号码数据文件等形式。电子钱包:用户可以购买特定销售方可接受的预付卡。预付卡和储蓄卡一般是用于小额支付,在许多商家的POS机上都可受理。例如银行发行的具有电子现金功能的智能卡、各种储蓄卡等。纯电子系统:纯电子数字化现金没有明确的物理形式,它将以用户的数字号码的形式存在。付款行为就是从买方的数字化现金中扣除并传送到卖方。实际的数字
8、化现金的传输过程通常经过公钥或私钥加密系统以保证只有真正的卖方才可以运用这笔现金。仅从技术上讲,各个商家都可以发行电子现金,假如不加以限制,电子商务将不行能正常发展,甚至由此带来相当严峻的经济金融问题。电子现金的平安运用也是一个重要的问题,包括限于合法人运用,避开重复运用等。对于无国界的电子商务应用来说,电子现金还在税收、法律、外汇汇率、货币供应和金融危机等方面存在大量的潜在问题,有必要制定严格的经济金融管理制度,保证数字货币的正常运作。 四、电子货币系统平安及其限制 1.电子货币的平安问题。电子货币的平安性主要是指在运用电子货币进行支付、在交易信息传递过程中,金额、卡信息如密码和持卡人身份证
9、等信息传递的平安问题,电子货币系统是电子化的数字系统,其平安性必需得到保证。金融业应用了信息技术的精华,包括容错技术、热双系统、磁盘阵列、不停顿运行技术、灾难复原技术、数据备份技术、各种平安保密技术等来进行平安管理,可保证电子货币系统的平安运行。数据库平安是当代计算机信息系统的基础,它的平安是计算机信息系统平安的重要组成部分。数据库的平安性是指爱护数据库以防备不合法的运用所造成的数据泄漏、更改或破坏。平安性问题不是数据库系统所独有的,计算机系统都有这个问题,只是在数据库系统中大量数据集中存放,而且为很多用户共享,是珍贵的信息资源,从而使平安性问题更为突出。数据库平安的技术问题通常包括:数据存储
10、平安、用户身份认证及授权限制、监视跟踪(如审计)、防止攻击(特殊是“黑客”的攻击和病毒的侵害)、数据库平安应急复原等技术。所以在将来的电子货币发展过程中,电子货币的平安问题我们应重点从解决支付交易系统的平安性和信息数据的平安爱护上入手。 2.健全金融系统计算机平安管理体系,提高防范措施 加强用户权限管理。为了爱护网络系统资源平安,即使是对合法用户也必需采纳最小权限法,即给每个用户只授予完成特定任务所必需的系统访问权限。防止用户利用过高的权限扰乱金融秩序,出现网络金融犯罪。 加强用户口令管理和更新。口令通常是较简单出现问题的地方,即使口令被加密,也简单在非法入侵者的“猛烈攻击”下被攻破。金融系统
11、通常是一个群体工作环境,工作中常常存在各种授权,银行的柜台活动也处在电视监控之下,口令泄露机会较多。因此,一方面要强制运用平安口令,并主动定期运用口令检查程序对口令文件进行检查;另一方面,口令信息必需采纳密文存储,防止口令泄漏、篡改,还可以采纳肯定的技术手段,如变更口令加密算法中的加密参数,然后加密口令,这样除非攻击者同样变更了此参数,否则就得不到正确的口令。另外,还要加强对监控室及监控录像带的管理。 设置防火墙。将网络系统内部分为多个子网,分级进行管理,这样可以有效地阻挡或延缓入侵者的侵入。通常防火墙设置在内部网络与外部网络的接口处,防火墙从功能和实现机制上分为数据包过滤、代理服务器两大类,
12、两者在平安防护上各有特点,将两种防火墙结合起来,形成屏蔽子网体系结构,此举可大大提高内部网络的平安系数。 定期对网络进行平安漏洞检测。网络平安是千变万化的,所以爱护措施也应当是动态的,没有固定的模式可循,作为金融系统的网络管理人员,也要尝试定期对网络服务器进行攻击测试,这样既可以分析和探究试图入侵者的攻击思路,同时又可以刚好发觉系统平安爱护机制中的潜在问题,刚好进行有效防范。 制定相应的灾难复原安排。没有一种平安策略是十全十美的,因此依据可能发生的状况制定相应的灾难复原安排是特别有必要的。一是各数据中心及网络服务中心系统主机必需至少采纳两台容错主机,实行热备份、热切换,并保持动态数据备份。二是
13、对电源和通信系统至少双备份,在系统万一遇到恶意攻击、软件故障、硬件故障、用户错误、系统管理员错误等灾难后,可以刚好实施动态数据复原措施,保障数据连续可用。 加强网站、域名管理。随着互连网的快速发展,各国都起先相识到域名的重要性,各国都在纷纷注册国际域名,我国也应引起高度重视,尤其是金融单位更应当重视域名的重要性。 操作系统的选择。目前,为大众所广泛运用的操作系统主要有:windows 9x/me/nt/2000/ Unix、Novell、Linux和Dos系统,而服务器端常用的有Unix和Linux操作系统,目前我国各大金融机构建设的动态网站主要是基于php、asp、jsp语言编程实现的,由于这些都是国外开发出来的,因此,我们面临着国外黑客攻击的巨大威逼。因此,我们研制开发具有本国自主学问产权的操作系统,其重要性不言而喻。 第8页 共8页第 8 页 共 8 页第 8 页 共 8 页第 8 页 共 8 页第 8 页 共 8 页第 8 页 共 8 页第 8 页 共 8 页第 8 页 共 8 页第 8 页 共 8 页第 8 页 共 8 页第 8 页 共 8 页