첫째, 안보와 발전의 관계를 어떻게 보는가
보안과 발전의 관계에 대해 말하자면, 많은 사람들은 안전이 더 중요하다고 생각하지만, 사실 정보화 발전 과정에서 시종일관 발전을 최우선으로 생각해야 한다. 왜냐하면 발전이 없으면 안전에 대해 이야기할 수 없고, 발전이 없으면 가장 큰 불안이기 때문이다.
국내외 상황으로 볼 때, 전자 상거래의 급속한 발전으로 인해 보안 기술 및 보안 관리가 뒤처지는 것은 점점 더 두드러진 문제입니다. 전자 상거래의 급속한 발전에는 산업, 특히 정보 보안 업계의 신속한 대응이 필요합니다. 그렇지 않으면 보안 문제가 발전을 제한할 것입니다. 지금은 개발도상국뿐 아니라 미국과 같은 선진국에서도 전자 상거래는 많은 분야에서 다른 전통 상업보다 발달하지 못하고 있다. 한 가지 중요한 이유는 안전이다. 이를 위해서는 정보 보안 업계의 동료들의 꾸준한 노력이 필요하며, 보안 문제로 인해 전자 상거래의 발전을 제한하지 말아야 한다.
둘째, 전자 상거래 보안 문제를 어떻게 볼 것인가?
E-상거래의 보안을 제대로 파악할 때 주의해야 할 몇 가지 개념이 있습니다.
첫째, 보안은 시스템의 개념입니다. 안전은 기술뿐만 아니라 관리까지 포함하는 기술적인 문제일 뿐 아니라 사회윤리, 산업관리, 사람들의 행동패턴과 밀접한 관계가 있다.
둘째, 보안은 상대적입니다. 집 창문에는 유리 한 장밖에 없는데, 일반적으로 안전하지만, 굳이 석두 박살내야 한다면 안전하지 않다. 우리는 석두 한 조각이 유리를 깨뜨릴 수 있다고 해서 그것의 안전성을 의심하지 않을 것이다. 왜냐하면 모두들 대충 알고 있기 때문에, 유리는 부숴질 수 없고, 창유리가 있으면 집의 안전을 보장할 수 있기 때문이다. 마찬가지로, 영원히 돌파할 수 없는 안전 기술을 추구하지 마라. 보안과 관리는 항상 연결되어 있다. 즉, 안전은 상대적이지 절대적인 것이 아니다. 미래의 사이트가 영원히 공격받지 않도록 하려면 보안 문제를 피하기 어렵다. 우리는 이 문제를 정확하게 이해해야 한다.
셋째, 보안에는 비용과 비용이 있습니다. 현재 외국은 B to B 와 B to C 모두 안전한 가격과 비용을 고려해야 한다. 속도만 중시한다면 안전을 희생해야 한다. 안전을 고려할 수 있다면, 반드시 속도를 늦추고 안전을 더 잘 보장해야 한다. 물론 이것은 전자 상거래의 구체적인 응용과 관련이 있다. 지불 등 민감한 문제를 직접 다루지 않으면 보안에 대한 요구가 낮아진다. 지불 문제가 관련되면 보안에 대한 요구가 더 높기 때문에 안전은 비용과 대가가 있다. 경영자로서 이러한 요소들을 종합적으로 고려해야 한다. 보안 기술의 제공자로서, 기술을 개발할 때도 이러한 요소들을 고려해야 한다.
넷째, 안전은 발전적이고 동적이다. 오늘의 안전은 내일 반드시 안전할 필요는 없다. 왜냐하면 인터넷의 공방은 모두 이 길이가 사라지고, 도가 1 피트 높고, 특히 안전기술이 매우 민감하고, 경쟁성과 대립성이 있어, 지속적인 검사, 평가, 적절한 안전전략을 조정해야 하기 때문이다. 한 번의 영원한 안전도, 한 번의 영원한 안전도 없다. (아리스토텔레스, 니코마코스 윤리학, 안전명언)
전자 상거래의 사회적 요구는 무엇입니까?
전자상거래는 전자적인 수단으로 전통 상무나 전통 상무혁명을 실현하는 모델이며, 그 발전에는 다음과 같은 필수조건이 필요하다.
첫째, 전자 상거래의 발전은 광범위하게 인정되어야 한다. 현재의 은행, 증권, 전통적인 물물 교환 등 사회적 정체성은 모두 거래 실현의 기초이다. 전자 상거래의 발전도 반드시 광범위하게 인정되어야 한다.
둘째, 전자 상거래 거래 모델은 위조 될 수 없습니다. 즉, 충분한 보안이 있어야합니다.
셋째, 정말 돈을 절약할 수 있다. 인류는 가장 원시적인 물물교환에서 보편적인 등가물, 신용체계 등에 이르기까지 거래비용을 끊임없이 낮추고 있다. 전자상거래를 도입하면, 원가를 낮추지 않고, 오히려 원가를 늘리고, 사회의 인정을 받지 못할 것이다.
넷째, 편리하고 사용하기 쉬운 것이 중요하다. 현재 중국 전자상거래 발전의 가장 치명적인 것은 사용 불편이다.
다섯째, 대중의 비즈니스 마인드를 만족시킬 수 있어야 한다. "실명제" 또는 "익명제" 일 수 있습니다 (물론 예금 "실명제" 를 만드는 방법도 논의 중입니다). 기존 금융시스템이나 경제시스템의 장점은' 실명' 이나' 익명' 이 될 수 있다는 점이다. 따라서 전자상거래를 발전시킬 때도 이 문제를 고려해야 한다. 그렇지 않으면 사용자가 선택의 여지가 없고 발전도 방해받을 것이다.
전자 상거래 보안에 대한 사회적 요구는 다음과 같이 요약 될 수 있습니다.
1. 정보는 진실하고 완전해야 합니다. 중국인과 외국인이 모두' 타산에서 소를 사다' 는 것이 마음에 들지 않는 일이라고 생각하기 때문에 전자상거래의 정보가 진실하고 완전하기를 바란다.
모든 거래는 부인할 수 없다, 그렇지 않으면 장사는 할 수 없다. 이것은 도덕과 법률의 구속뿐만 아니라 관련 기술도 보장해야 한다. 항상 분쟁이나 논란이 있다면, 아무리 좋은 전자 상거래도 한 번 파괴될 것이다.
지불 및 거래는 안전하고 신뢰할 수 있어야합니다. 현재, 어떻게 지불과 거래의 안전과 신뢰성을 보장할 것인가는 세계적인 문제이다. 전자 상거래가 크게 발전하려면 이러한 병목 현상을 잘 다스려야 한다.
4. 인터넷에서 사용자나 기업의 신분을 정확하게 식별할 수 있다. 거래 쌍방의 신분을 정확하게 식별할 수 없다면 분쟁이 발생할 경우 효과적인 중재를 진행할 수 없다.
5. 개인의 사생활을 보호할 수 있습니다. 개인 프라이버시의 보호는 현재 점점 더 중시되고 있으며, 이전에는 우리가 이 문제에 별로 관심을 기울이지 않았을 것이다. 개방일수록 정보의 양이 많을수록 개인의 프라이버시가 더 중요하다.
넷째, 전자 상거래 현황에 대한 견해
현재 전자상거래 사이트 운영은 활발하지만 어렵다. 우리가 아는 바에 따르면, 중국의 전자상거래 수익이 떨어지는 현황은 바뀔 것으로 예상되지만, 기술 및 관리 문제는 여전히 존재하고, 안전 위험은 여전히 걱정스럽다.
기술적 관점에서: 첫째, 데이터 전송 속도가 너무 느립니다. 둘째, 안전하고 신뢰할 수 있는 결제 방법이 없어 전자 상거래의 발전을 심각하게 제약하고 있다. 세 번째는 IT 기술이 너무 빠르게 발전하여 비즈니스 모델과 사람들의 습관이 형성되는 데 시간이 걸린다는 것이다. 기술은 부단히 발전하고 있지만, 사회에 대한 기술에 대한 인정은 단계적이어서 사용자와 운영자가 이런 빠른 발전을 소화하고 따라잡기 어렵다. 넷째, 사용자의 관련 문제를 제때에 처리하기 어렵고 웹사이트를 열기가 어렵다. 일정 기간 후에 사용자 피드백이 많으면 인터넷 속도가 느려질 것이다. 이것은 회선 자체의 문제일 수도 있지만 기술적인 문제도 있어 현재 좋은 해결책이 없다. 다섯째, 보안면에서 사이버 범죄, 특히 해커 공격을 막기 어렵다.
관리 관점에서 볼 때, 주요 문제는 다음과 같습니다: 1) 국내 전자상거래 사이트 수가 너무 적어서 전자상거래 사이트를 방문하는 사용자가 예상보다 많지 않습니다. 2) 전자상거래 사이트 영업수익은 예상보다 훨씬 낮아 인터넷 거품을 만든다. 3) 중국의 국정에 적응할 수 있는 시장 기술이 부족하다. 현재 전자상거래 웹사이트의 마케팅 모델은 기본적으로 미국을 그대로 답습하고, 홍보상 사치하지 않고, 효과상 견고하지 않다. 중국인의 상업 행위와 방식을 충분히 고려하지 않으면 성공하기 어려울 것 같다. 4) 사이트 운영 비용이 너무 높습니다. 운영 비용이 높기 때문에, 아무리 좋은 비즈니스 모델도 부담스럽다. 5) 충전이 어려워요. BtoB 외에도 BtoC 전기상은 편리하고 실행 가능한 유료 방식을 찾지 못했다.
보안 관점에서 볼 때, 전자 상거래의 숨겨진 위험은 걱정스럽습니다. 주로 다음과 같습니다.
1. 사이버 정보 보안은 전 세계적으로 아직 완전한 체계를 형성하지 못했고 중국도 예외는 아니다. 전자상거래 보안 관련 제품은 많지만 실제로 인증을 받은 제품은 거의 없다. 최근 2 년 동안 거의 20 개에 달하는 전자상거래 안전 관련 제품이 인증을 신청했지만, 결국 통과된 것은 거의 없었다. 주로 많은 안전조치가 인터넷에서' 내려온' 것이기 때문이다. 또한 많은 전자 상거래 보안 기술 제조업체는 네트워크 기술에 익숙하지만 보안 기술에 대한 일반적인 지식이 거의 없기 때문에 진정으로 실용적이고 안전한 보안 기술 및 제품을 출시하기가 어렵습니다.
2. 안전기술의 힘은 보편적으로 부족하다. 외국의 전자상거래의 보안 기술은 구조든 암호화 기술이든 좋지만, 이 알고리즘 (대칭이든 비대칭이든) 은 외국 암호 정책에 의해 제한되기 때문에 실력이 보편적으로 부족하다. 이 기술은 B-to-C 에서는 겨우 실행할 수 있지만 B-to-B 에서는 분명히 충분하지 않다.
3. 전자상거래 사이트의 안전관리에는 큰 위험이 있어 일반적으로 해커의 공격을 막기 어렵다. 우리는 이 문제를 매우 중시해야 한다. 국내 전자상거래 사이트가 공격을 적게 받는다고 해서 깨지지 않는 것이 아니라 사이트 자체의 규모가 작고 공격 가치가 크지 않다는 뜻은 아니다.
4. 전자상거래는 비지니스 정보 분야에만 국한되어 있으며, 진정한 전자상거래 분야로 깊이 들어가지 않았다. 이러한 요소들의 존재는 반드시 중국 전자 상거래의 진일보한 발전에 영향을 미칠 것이다.
동사 (verb 의 약자) 캘리포니아 사회 서비스 센터 정보
이제 모두가 CA 센터를 주시하고 있습니다. 외국의 발전으로 볼 때 인증은 제 3 자여야 하며, 정부의 개입이 적고 필요한 안내를 하는 것이 가장 좋다. 우리나라에서 가장 큰 문제는 많은 사람들이 CA 인증을 하나의 산업으로, 하나의 사업으로, 자신이 져야 할 책임을 거의 고려하지 않는다는 것이다. 사실, CA 사회봉사센터는 반드시 일정한 요구를 충족시켜야 한다. 우선 시공기관이 관리능력을 가지고 있는지, 책임의무가 명확한지 여부에 달려 있다. 인증서에 문제가 생기면 모든 당사자의 책임이 명확한지 여부 둘째, 기술 능력과 경영 조건에 따라 달라진다. CA 는 사회에 봉사해야 하는데, 안전하고 믿을 만하며 효과적인 운영을 보장할 수 있습니까? 이를 위해서는 전문화된 기술 역량과 안전하고 완벽한 온라인 인증 기술 체계가 필요합니다. 예를 들어, 주식 투기와 같이, 인증 기간이 너무 길면, 다른 사람이 이미 거래가 성사되었는데, 너는 여전히 여기에 막혀 있으니, 절대 안 된다. 셋째, 충분한 재정 지원이 있는지 확인하십시오. 수천만, 심지어 수억의 투입 없이는 사회에 믿을 만한 CA 서비스를 제공할 수 없다. 넷째, 전체 CA 시스템과 시설이 안전한지 확인한다. 요약하자면, CA 센터가 안전하고 믿을 수 있는 서비스를 제공할 수 있는지 여부는 자신의 홍보뿐만 아니라' 국가 정보 보안 인증' 통과 여부에 달려 있다. 지금까지 한 회사만이 인증을 통과했고, 다른 몇 곳도 심사 중이다. 주요 문제는 인증서가 발급될 수 있는지 여부가 아니라 인증서 사용자의 이익이 보호될 수 있는지 여부다.
전자 상거래 웹 사이트의 공격을 어떻게 볼 수 있습니까?
방금 우리는 해커의 문제를 언급했다. 해커는 얼마나 강력합니까?
현재 중국의 웹사이트는 해커에 의해 공격을 받고 있으며, 미국과 비교할 수 없다. 왜냐하면 우리의 사용자 수, 규모, 수준은 아직 매우 초급 단계에 있기 때문이다. DDOS 와 같은 공격에 부딪히면 중시를 불러일으켜야 하지만 당황하지 마세요. 현재 상황에서 한 전자상거래 사이트가 하루나 이틀 동안 중단되는 손실은 크지 않기 때문입니다. 결국 업무량과 거래량이 크지 않기 때문입니다. (데이비드 아셀, Northern Exposure (미국 TV 드라마), 성공명언) 우리가 과거에 겪었던 공격에서, 우리는 다음과 같은 계시를 받을 수 있다.
1 .. 순수 기술로 기존 공격 모드를 막기가 어렵습니다. 서양의 사고방식에 따라 생각하고, 끊임없이 보안 기술을 추구하고 업데이트한다면 방화벽은 강할 수 있지만, 해커가 정보나 데이터를 훔치지 않고 웹 사이트만 차단하면 이런 야만적인 공격은 간단한 기술로 해결하기 어렵지만 관리나 다른 방법으로 예방해야 한다. 미국 전자상거래 사이트가 이렇게 대규모의 공격을 받았다. 기술적인 원인은 있지만 관리상의 문제인 것 같다. 이곳의 관리에는 사이트 운영자가 자신의 사이트가 공격당하는 것을 방지하는 방법, 인터넷 사용자가 자신의 기계를 다른 사람이 무고하게 사용하지 않도록 보장하는 방법 등이 포함됩니다. 지금 인터넷에는 많은 안전패치가 있는데, 진짜 쓰는 사람이 거의 없거나 어떻게 쓰는지 모르겠어요. (데이비드 아셀, Northern Exposure (미국 TV 드라마), 인터넷명언) 그래서 정보화 발전의 초급 단계에서 관리는 기술보다 더 중요하다.
바이러스는 일반 공격보다 더 무섭다. 현재 바이러스 (악성 코드 포함) 는 점점 더 파괴적이다. 현재 전자상거래에서의 거래는 모두 시간에 민감한 항목이기 때문에 시효성이 그다지 두드러지지 않는다. 무서운 것은 바이러스가 데이터를 파괴하는 것이다.
3. 현재 상황으로 볼 때 전자상거래를 해치는 첫 번째는 바이러스나 악성 코드다. 그런 다음 내부 인원의 컴퓨팅 자원 남용이 있고, 외국에서는 강조가 많고, 국내에서는 강조가 적다. 기술자의 유동성이 증가함에 따라 도덕적 요구가 높아진다. 세 번째는 해커 공격입니다. 넷째, 사용자 데이터 유출; 다섯째, 거짓 거래.
일곱째, 전자 상거래에 필요한 안전 기술 및 제품.
현재 국내 시장에는 더 큰 사이버 보안 제품이나 방화벽이 필요하다. 국내외 구매량으로 볼 때 방화벽이 1 위를 차지했다. 둘째, 통신 보안 장비; 세 번째는 전자 상거래에 널리 사용되는 클라이언트 서버의 보안 모드입니다. 네 번째는 LAN 또는 WAN 의 보안 기술입니다. 다섯째, 웹 보안 기술; 여섯 번째는 재해 복구 기술입니다. 은행과 금융계의 일부 상황으로 볼 때, 이 방면에 대한 사람들의 중시가 충분하지 않고, 일반 전자상거래 사이트도 재해 복구에 대한 고려가 그리 좋지 않다는 점도 시급하다. (윌리엄 셰익스피어, 윈스턴, 금융계, 금융계, 금융계, 금융계, 금융계, 금융계)
여덟, 중국의 전자 상거래 발전을 제한하는 주요 요인
우리나라 전자상거래를 제한하는 주요 요인은 다음과 같다. 첫째, 상업정보화의 정도가 너무 낮다는 것이다. 둘째, 거래 프로세스가 표준화되지 않았습니다. 셋째, 신용 시스템이 완벽하지 않습니다. 넷째, 기술 발전이 너무 빨라서 일정한 안정된 공예가 없다. 다섯 번째는 고객이 문제가 발생한 후 누가 책임을 지는가 하는 것이다. 전자상거래의 입법과 관리가 막 시작되었기 때문에, "전자상거래는 현재' 삼무' 업종이다. 근거가 없고, 안전도 없고, 규칙도 없다" 는 우스갯소리가 나왔다. 물론, 이것은 단지 말이 된다. 우리 정부의 전자상거래 관리는 이미 일정을 잡았고, 각 부처는 모두 전자상거래를 촉진하는 정책을 개발하기 위해 노력하고 있다.
아홉. 전자 상거래 발전 가속화에 관한 제안
전자 상거래 발전에 대한 제안은 간단히' 2 고 1 저' 즉, 1) 서비스 보안을 지속적으로 개선하는 것이다. 그렇지 않으면 전자 상거래의 발전을 제약할 것이다. 발전의 병목이 되다. 2) 전파 속도를 높입니다. 그렇지 않으면 전자상거래가 순수한 전자광고가 되어 쇼핑몰을 안으로 옮길 수 없고, 많은 것을 볼 수 없고, 거래도 할 수 없습니다. 3) 비용 절감은 하드웨어 비용 절감뿐 아니라 통신 비용 절감에도 도움이 됩니다. 전자 상거래 발전의 목적은 거래 비용을 낮추는 것이기 때문에 거래 비용이 높다는 것은 비정상이다. 많은 사람들은 이렇게 많은 돈을 써서 전기상인을 하는 것이 면담 장사를 하는 것보다 낫다고 생각한다. 많은 물건들이 전화로 보내져서 신분이나 뭐 그런 건 필요 없어요.