论文部分内容阅读
电子货币以电子计算机技术为依托,进行储存支付和流通,应用广泛,可应用于生产、交换、分配和消费领域;融储蓄、信贷和非现金结算等多功能为一体。现阶段电子货币的使用通常以银行卡为媒体,因此,又称为无面额的货币。
目前Web Site已经成为每一个有发展潜力的商业公司的必备设施,如果一家比较成规模的公司到现在还没有自己的网页,仿佛是一件比较奇怪的事。在这种自发形成的商业氛围中,网络货币与网络银行也就应运而生,电子货币便得以在此时被实践和应用。
一、电子货币的特点
1.快捷方便。在网络上交易,无论买卖双方的地理位置相隔多么遥远,只要双方谈妥生意,一份EMAIL附带着买方的电子货币可以在几秒钟内到达卖方的信箱,卖方得到确认后即可将货寄出,整个交易便已完成。
2.处理简单。相对于纸币,电子货币一旦确认,便完成其交换过程,根本无须怎么处理。而纸币,单是英国每年都要花费25亿英镑将纸币在银行间转移或销毁。相对于支票等票据支付系统,仅美国每年填写的支票就超过400亿张。
3.简化国际汇兑。由于互联网是一个大同世界,电子货币理论上是符合互联网标准的单一货币,无论身在那个国家,其持有的电子货币在网上的相对价值应该是不变的。发展电子货币,可以简化传统货币在国际汇兑时的复杂手续。
二、电子货币发展的条件
1.网络的普及。没有计算机网络,电子货币只能是一句空话,因此,网络的普及是电子货币得以生存的前提。随着计算机技术的不断进步,计算机价格正在逐步下降,操作系统软件的界面也日趋大众化,可以预见,互联网将成为人类生活中不可缺少的一部分内容,网络应用普及的日子已经不远了。
2.EDI的应用。EDI(ELECTIONIC DATA INTERCHANGE电子数据交换)俗称无纸贸易的应用。这是关系到大宗业务往来的贸易行为,它涉及到各类经济部门之间的经济行为,有着很大的发展潜力。EDI目前在欧美日等发达国家已经得到普遍应用,采用EDI已成为他们进行国际贸易的主要方式。1995年在全球范围内应用EDI进行贸易的公司达到340万家。对于EDI贸易,电子货币有着非常迫切的需求。如果EDI在全球范围内得到普及应用,其巨大的市场份额将迫使人们去进一步完善和发展电子货币系统。
三、电子支付工具的种类
1.电子信用卡(电子钱夹)。信用卡支付是电子支付中最常用的工具,信用卡可在商场、饭店等许多场所使用。可采用刷卡记账、POS结账、ATM提取现金等方式进行支付。现在更安全、更先进的方式是在Internet环境下通过SET协议进行网络支付,具体方式是用户在网上发送信用卡号和密码,加密发送到银行进行支付。当然支付过程中要进行用户、商家及付款要求的合法性验证。随着技术的发展,信用卡的卡基由磁条卡发展成为能够读写大量数据,更加安全可靠的智能卡,人们称其为电子信用卡或电子钱夹。
2.电子支票。电子支票是网络银行常用的一种电子支付工具。将传统支票改变为带有数字签名的电子报文,或利用其他数字电文代替传统支票的全部信息,就是电子支票。利用电子支票,可以使支票的支付业务和支付过程电子化。网络银行和大多数银行金融机构,通过建立电子支票支付系统,在各个银行之间发出和接收电子支票,向用户提供电子支付服务。
电子支票包含三个实体,即购买方,销售方以及金融机构。当购买方与销售方进行完一次交易处理后,销售方要求付款。此时,购买方从金融机构那里获得一个唯一的付款证明(相当于一张支票),这个电子形式的付款证明表示购买方账户欠金融机构钱,购买方在购买时把这个付款证明交给销售方,销售方再转交给金融机构。整个事务处理过程就像传统的支票查证过程。当它作为电子方式进行时,付款证明是一个由金融机构出示证明的电子流.更重要的是,付款证明的传递和传输,以及账户的负债和信用几乎是同时发生的。如果购买方和销售方没有使用同一家金融机构,通常将由国家中央银行或国际金融组织协同控制,电子支票方式的付款可以脱离现金和纸张进行。目前,电子支票传输系统一般是专用网络系统。国际金融机构通过自己的专用网络、设备、软件及一套完整的用户识别、标准报文、数据验证等规范化协议完成数据传输,从而控制其安全性。这种方式已经较为完善,主要问题是如何扩充到Internet网络,以Web方式操作。今后的发展趋势将逐步过度到公共互联网络上进行传输。
3.电子现金(电子钱包)。电子现金是以电子化數字形式存在的现金货币。电子现金比现有的实际现金(纸币和硬币)有更多的优点,实际现金要承担较大的存储风险,高昂的流通费用,圈套的安全保卫和伪的投资。电子现金的发行方式包括存储性质的预付卡(即电子钱包)和纯电子系统形式的用户号码数据文件等形式。电子钱包:用户可以购买特定销售方可接受的预付卡。预付卡和储蓄卡一般是用于小额支付,在很多商家的POS机上都可受理。例如银行发行的具有电子现金功能的智能卡、各种储蓄卡等。纯电子系统:纯电子数字化现金没有明确的物理形式,它将以用户的数字号码的形式存在。付款行为就是从买方的数字化现金中扣除并传送到卖方。实际的数字化现金的传输过程通常经过公钥或私钥加密系统以保证只有真正的卖方才可以使用这笔现金。仅从技术上讲,各个商家都可以发行电子现金,如果不加以控制,电子商务将不可能正常发展,甚至由此带来相当严重的经济金融问题。电子现金的安全使用也是一个重要的问题,包括限于合法人使用,避免重复使用等。对于无国界的电子商务应用来说,电子现金还在税收、法律、外汇汇率、货币供应和金融危机等方面存在大量的潜在问题,有必要制定严格的经济金融管理制度,保证数字货币的正常运作。
四、电子货币系统安全及其控制
1.电子货币的安全问题。电子货币的安全性主要是指在使用电子货币进行支付、在交易信息传递过程中,金额、卡信息如密码和持卡人身份证等信息传递的安全问题,电子货币系统是电子化的数字系统,其安全性必须得到保证。金融业应用了信息技术的精华,包括容错技术、热双系统、磁盘阵列、不停顿运行技术、灾难恢复技术、数据备份技术、各种安全保密技术等来进行安全管理,可保证电子货币系统的安全运行。数据库安全是当代计算机信息系统的基础,它的安全是计算机信息系统安全的重要组成部分。数据库的安全性是指保护数据库以防备不合法的使用所造成的数据泄漏、更改或破坏。安全性问题不是数据库系统所独有的,计算机系统都有这个问题,只是在数据库系统中大量数据集中存放,而且为许多用户共享,是宝贵的信息资源,从而使安全性问题更为突出。数据库安全的技术问题通常包括:数据存储安全、用户身份认证及授权控制、监视跟踪(如审计)、防止攻击(特别是“黑客”的攻击和病毒的侵害)、数据库安全应急恢复等技术。所以在未来的电子货币发展过程中,电子货币的安全问题我们应重点从解决支付交易系统的安全性和信息数据的安全保护上入手。
2.健全金融系统计算机安全管理体系,提高防范措施
(1)加强用户权限管理。为了保护网络系统资源安全,即使是对合法用户也必须采用最小权限法,即给每个用户只授予完成特定任务所必需的系统访问权限。防止用户利用过高的权限扰乱金融秩序,出现网络金融犯罪。
(2)加强用户口令管理和更新。口令通常是较容易出现问题的地方,即使口令被加密,也容易在非法入侵者的“猛烈攻击”下被攻破。金融系统通常是一个群体工作环境,工作中经常存在各种授权,银行的柜台活动也处在电视监控之下,口令泄露机会较多。因此,一方面要强制使用安全口令,并主动定期使用口令检查程序(如Crack)对口令文件进行检查;另一方面,口令信息必须采用密文存储,防止口令泄漏、篡改,还可以采用一定的技术手段,如改变口令加密算法中的加密参数,然后加密口令,这样除非攻击者同样改变了此参数,否则就得不到正确的口令。另外,还要加强对监控室及监控录像带的管理。
(3)设置防火墙。将网络系统内部分为多个子网,分级进行管理,这样可以有效地阻止或延缓入侵者的侵入。通常防火墙设置在内部网络与外部网络的接口处,防火墙从功能和实现机制上分为数据包过滤、代理服务器两大类,两者在安全防护上各有特点,将两种防火墙结合起来,形成屏蔽子网体系结构,此举可大大提高内部网络的安全系数。
(4)定期对网络进行安全漏洞检测。网络安全是千变万化的,所以保护措施也应该是动态的,没有固定的模式可循,作为金融系统的网络管理人员,也要尝试定期对网络服务器进行攻击测试,这样既可以分析和探索试图入侵者的攻击思路,同时又可以及时发现系统安全保护机制中的潜在问题,及时进行有效防范。
(5)制定相应的灾难恢复计划。没有一种安全策略是十全十美的,因此根据可能发生的情况制定相应的灾难恢复计划是非常有必要的。一是各数据中心及网络服务中心系统主机必须至少采用两台容错主机,实行热备份、热切换,并保持动态数据备份。二是对电源和通信系统至少双备份,在系统万一遇到恶意攻击、软件故障、硬件故障、用户错误、系统管理员错误等灾难后,可以及时实施动态数据恢复措施,保障数据连续可用。
(6)加强网站、域名管理。随着互连网的迅速发展,各国都开始认识到域名的重要性,各国都在纷纷注册国际域名,我国也应引起高度重视,尤其是金融单位更应该重视域名的重要性。
(7)操作系统的选择。目前,为大众所广泛使用的操作系统主要有:windows 9x/me/nt/2000/ Unix、Novell、Linux和Dos系统,而服务器端常用的有Unix和Linux操作系统,目前我国各大金融机构建设的动态网站主要是基于php、asp、jsp语言编程实现的,由于这些都是国外开发出来的,因此,我们面临着国外黑客攻击的巨大威胁。因此,我们研制开发具有本国自主知识产权的操作系统,其重要性不言而喻。
目前Web Site已经成为每一个有发展潜力的商业公司的必备设施,如果一家比较成规模的公司到现在还没有自己的网页,仿佛是一件比较奇怪的事。在这种自发形成的商业氛围中,网络货币与网络银行也就应运而生,电子货币便得以在此时被实践和应用。
一、电子货币的特点
1.快捷方便。在网络上交易,无论买卖双方的地理位置相隔多么遥远,只要双方谈妥生意,一份EMAIL附带着买方的电子货币可以在几秒钟内到达卖方的信箱,卖方得到确认后即可将货寄出,整个交易便已完成。
2.处理简单。相对于纸币,电子货币一旦确认,便完成其交换过程,根本无须怎么处理。而纸币,单是英国每年都要花费25亿英镑将纸币在银行间转移或销毁。相对于支票等票据支付系统,仅美国每年填写的支票就超过400亿张。
3.简化国际汇兑。由于互联网是一个大同世界,电子货币理论上是符合互联网标准的单一货币,无论身在那个国家,其持有的电子货币在网上的相对价值应该是不变的。发展电子货币,可以简化传统货币在国际汇兑时的复杂手续。
二、电子货币发展的条件
1.网络的普及。没有计算机网络,电子货币只能是一句空话,因此,网络的普及是电子货币得以生存的前提。随着计算机技术的不断进步,计算机价格正在逐步下降,操作系统软件的界面也日趋大众化,可以预见,互联网将成为人类生活中不可缺少的一部分内容,网络应用普及的日子已经不远了。
2.EDI的应用。EDI(ELECTIONIC DATA INTERCHANGE电子数据交换)俗称无纸贸易的应用。这是关系到大宗业务往来的贸易行为,它涉及到各类经济部门之间的经济行为,有着很大的发展潜力。EDI目前在欧美日等发达国家已经得到普遍应用,采用EDI已成为他们进行国际贸易的主要方式。1995年在全球范围内应用EDI进行贸易的公司达到340万家。对于EDI贸易,电子货币有着非常迫切的需求。如果EDI在全球范围内得到普及应用,其巨大的市场份额将迫使人们去进一步完善和发展电子货币系统。
三、电子支付工具的种类
1.电子信用卡(电子钱夹)。信用卡支付是电子支付中最常用的工具,信用卡可在商场、饭店等许多场所使用。可采用刷卡记账、POS结账、ATM提取现金等方式进行支付。现在更安全、更先进的方式是在Internet环境下通过SET协议进行网络支付,具体方式是用户在网上发送信用卡号和密码,加密发送到银行进行支付。当然支付过程中要进行用户、商家及付款要求的合法性验证。随着技术的发展,信用卡的卡基由磁条卡发展成为能够读写大量数据,更加安全可靠的智能卡,人们称其为电子信用卡或电子钱夹。
2.电子支票。电子支票是网络银行常用的一种电子支付工具。将传统支票改变为带有数字签名的电子报文,或利用其他数字电文代替传统支票的全部信息,就是电子支票。利用电子支票,可以使支票的支付业务和支付过程电子化。网络银行和大多数银行金融机构,通过建立电子支票支付系统,在各个银行之间发出和接收电子支票,向用户提供电子支付服务。
电子支票包含三个实体,即购买方,销售方以及金融机构。当购买方与销售方进行完一次交易处理后,销售方要求付款。此时,购买方从金融机构那里获得一个唯一的付款证明(相当于一张支票),这个电子形式的付款证明表示购买方账户欠金融机构钱,购买方在购买时把这个付款证明交给销售方,销售方再转交给金融机构。整个事务处理过程就像传统的支票查证过程。当它作为电子方式进行时,付款证明是一个由金融机构出示证明的电子流.更重要的是,付款证明的传递和传输,以及账户的负债和信用几乎是同时发生的。如果购买方和销售方没有使用同一家金融机构,通常将由国家中央银行或国际金融组织协同控制,电子支票方式的付款可以脱离现金和纸张进行。目前,电子支票传输系统一般是专用网络系统。国际金融机构通过自己的专用网络、设备、软件及一套完整的用户识别、标准报文、数据验证等规范化协议完成数据传输,从而控制其安全性。这种方式已经较为完善,主要问题是如何扩充到Internet网络,以Web方式操作。今后的发展趋势将逐步过度到公共互联网络上进行传输。
3.电子现金(电子钱包)。电子现金是以电子化數字形式存在的现金货币。电子现金比现有的实际现金(纸币和硬币)有更多的优点,实际现金要承担较大的存储风险,高昂的流通费用,圈套的安全保卫和伪的投资。电子现金的发行方式包括存储性质的预付卡(即电子钱包)和纯电子系统形式的用户号码数据文件等形式。电子钱包:用户可以购买特定销售方可接受的预付卡。预付卡和储蓄卡一般是用于小额支付,在很多商家的POS机上都可受理。例如银行发行的具有电子现金功能的智能卡、各种储蓄卡等。纯电子系统:纯电子数字化现金没有明确的物理形式,它将以用户的数字号码的形式存在。付款行为就是从买方的数字化现金中扣除并传送到卖方。实际的数字化现金的传输过程通常经过公钥或私钥加密系统以保证只有真正的卖方才可以使用这笔现金。仅从技术上讲,各个商家都可以发行电子现金,如果不加以控制,电子商务将不可能正常发展,甚至由此带来相当严重的经济金融问题。电子现金的安全使用也是一个重要的问题,包括限于合法人使用,避免重复使用等。对于无国界的电子商务应用来说,电子现金还在税收、法律、外汇汇率、货币供应和金融危机等方面存在大量的潜在问题,有必要制定严格的经济金融管理制度,保证数字货币的正常运作。
四、电子货币系统安全及其控制
1.电子货币的安全问题。电子货币的安全性主要是指在使用电子货币进行支付、在交易信息传递过程中,金额、卡信息如密码和持卡人身份证等信息传递的安全问题,电子货币系统是电子化的数字系统,其安全性必须得到保证。金融业应用了信息技术的精华,包括容错技术、热双系统、磁盘阵列、不停顿运行技术、灾难恢复技术、数据备份技术、各种安全保密技术等来进行安全管理,可保证电子货币系统的安全运行。数据库安全是当代计算机信息系统的基础,它的安全是计算机信息系统安全的重要组成部分。数据库的安全性是指保护数据库以防备不合法的使用所造成的数据泄漏、更改或破坏。安全性问题不是数据库系统所独有的,计算机系统都有这个问题,只是在数据库系统中大量数据集中存放,而且为许多用户共享,是宝贵的信息资源,从而使安全性问题更为突出。数据库安全的技术问题通常包括:数据存储安全、用户身份认证及授权控制、监视跟踪(如审计)、防止攻击(特别是“黑客”的攻击和病毒的侵害)、数据库安全应急恢复等技术。所以在未来的电子货币发展过程中,电子货币的安全问题我们应重点从解决支付交易系统的安全性和信息数据的安全保护上入手。
2.健全金融系统计算机安全管理体系,提高防范措施
(1)加强用户权限管理。为了保护网络系统资源安全,即使是对合法用户也必须采用最小权限法,即给每个用户只授予完成特定任务所必需的系统访问权限。防止用户利用过高的权限扰乱金融秩序,出现网络金融犯罪。
(2)加强用户口令管理和更新。口令通常是较容易出现问题的地方,即使口令被加密,也容易在非法入侵者的“猛烈攻击”下被攻破。金融系统通常是一个群体工作环境,工作中经常存在各种授权,银行的柜台活动也处在电视监控之下,口令泄露机会较多。因此,一方面要强制使用安全口令,并主动定期使用口令检查程序(如Crack)对口令文件进行检查;另一方面,口令信息必须采用密文存储,防止口令泄漏、篡改,还可以采用一定的技术手段,如改变口令加密算法中的加密参数,然后加密口令,这样除非攻击者同样改变了此参数,否则就得不到正确的口令。另外,还要加强对监控室及监控录像带的管理。
(3)设置防火墙。将网络系统内部分为多个子网,分级进行管理,这样可以有效地阻止或延缓入侵者的侵入。通常防火墙设置在内部网络与外部网络的接口处,防火墙从功能和实现机制上分为数据包过滤、代理服务器两大类,两者在安全防护上各有特点,将两种防火墙结合起来,形成屏蔽子网体系结构,此举可大大提高内部网络的安全系数。
(4)定期对网络进行安全漏洞检测。网络安全是千变万化的,所以保护措施也应该是动态的,没有固定的模式可循,作为金融系统的网络管理人员,也要尝试定期对网络服务器进行攻击测试,这样既可以分析和探索试图入侵者的攻击思路,同时又可以及时发现系统安全保护机制中的潜在问题,及时进行有效防范。
(5)制定相应的灾难恢复计划。没有一种安全策略是十全十美的,因此根据可能发生的情况制定相应的灾难恢复计划是非常有必要的。一是各数据中心及网络服务中心系统主机必须至少采用两台容错主机,实行热备份、热切换,并保持动态数据备份。二是对电源和通信系统至少双备份,在系统万一遇到恶意攻击、软件故障、硬件故障、用户错误、系统管理员错误等灾难后,可以及时实施动态数据恢复措施,保障数据连续可用。
(6)加强网站、域名管理。随着互连网的迅速发展,各国都开始认识到域名的重要性,各国都在纷纷注册国际域名,我国也应引起高度重视,尤其是金融单位更应该重视域名的重要性。
(7)操作系统的选择。目前,为大众所广泛使用的操作系统主要有:windows 9x/me/nt/2000/ Unix、Novell、Linux和Dos系统,而服务器端常用的有Unix和Linux操作系统,目前我国各大金融机构建设的动态网站主要是基于php、asp、jsp语言编程实现的,由于这些都是国外开发出来的,因此,我们面临着国外黑客攻击的巨大威胁。因此,我们研制开发具有本国自主知识产权的操作系统,其重要性不言而喻。