公務員期刊網 精選范文 網絡安全產業(yè)報告范文

網絡安全產業(yè)報告精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網絡安全產業(yè)報告主題范文,僅供參考,歡迎閱讀并收藏。

網絡安全產業(yè)報告

第1篇:網絡安全產業(yè)報告范文

一、計算機技術應用

目前計算機技術應用非常廣泛,其應用在生活中巳無處不在。計算機技術從以大型機為主的時代,走進了微型機時代,正邁向多媒體、網絡及信息化高速公路。目前多媒體應用取得很多新的突破性的發(fā)展,開始進人實用化階段。通過交互式多媒體人們可進行視頻會議、視頻交談、在網絡上進行信息的交互,交互式多媒體應用及網絡交互應用給人們的生活帶來了很大的方便。

二、電子商務及應用

1.電子商務的概念

電子商務是以信息網絡技術為手段,從事以商品交換為主的商務活動。主要是指在互聯(lián)網開放的網絡環(huán)境下,基于瀏覽器/服務器應用方式,以電子交易方式進行交易活動和相關服務活動。

2.電子商務的特征

(1)對計算機網絡的依賴性

網上的銷售、廣告、訂貨、支付、洽談等電子商務活動都要依賴于計算機網絡,如果沒有計算機網絡的支持,電子商務將無法進行。

(2)地域的高度廣泛性

因特網是全球最大的信息交互網,基于因特網的電子商務活動可以跨越地域的限制進行全球范圍內的電子商務活動,從而不僅是一些跨國公司可以進行全球性的商務活動,就連國內一些中、小企業(yè)也有機會借助于電子商務這個平臺走進國際市場,從而可以獲取更多的商機。

(3)商務通信快捷、成本低廉性

與傳統(tǒng)的商務貿易活動相比,電子商務采用計算機網絡來傳遞商務信息,將貿易中的商業(yè)報文標準化。標準化的商業(yè)報文能在計算機網絡中瞬間傳遞及計算機信息處理,整個過程無需人員,可以在短時間內完成。由于電子商務可以實現(xiàn)無店鋪進行網絡銷售服務,消費者只需通過瀏覽器在網絡上的虛擬商店實現(xiàn)商品的購買,進行電子化交易,簡單易操作,節(jié)約了很多人力、物力、財力上的成本。

(4)商務安全性

電子商務是通過網絡實施的一種電子交易活動,因此網絡的安全性是消費都普遍關心的問題,近幾年,隨著電子商務的發(fā)展,對網絡的安全性防范措施也在不斷的加強,如黑客攻擊、病毒的侵害等一些不法行為得到很好的控制,從而保證網絡交易的可靠性。

3.電子商務的應用

隨著計算機技術、通信技術、多媒體技術的不斷的發(fā)展,電子商務交易活動也在逐步發(fā)展和完善,其主要的應用有網絡訂購、信息咨詢、網上交易、商業(yè)會談、商業(yè)宣傳等。

三、計算機技術與電子商務相關性

隨著互聯(lián)網技術、通信技術的發(fā)展,電子商務在計算機各種技術的支持下逐步發(fā)展并走向成熟。電子商務對計算機網絡具有一定的依賴性,也就是說沒有計算機技術的支持,電子商務是寸步難行的,因此計算機技術對電子商務的發(fā)展起到極大的促進作用。目前,計算機技術與電子商務在社會發(fā)展中的重要性日益突出,電子商務依托于計算機,通過各種通訊設備’在互聯(lián)網的支持下進行各種電子交易活動,由于電子商務活動不是面對面的交易,再加上互聯(lián)網的開放性及脆弱性,所以網絡安全性是我們尤為關注的問題。

四、電子商務安全性影響因素具體表現(xiàn)

電子商務是在開放的Internet環(huán)境下實施的電子交易活動,因此計算機網絡所面臨的威脅必然會給電子商務帶來一定的安全問題。

1.信息泄露

在電子商務活動中,信息泄露主要涉及到兩個方面的活動機密:一方面是交易的信息或是商務活動的內容被第三者盜取;另一方面是商務活動中相關的重要文件被第三者盜用。

2.篡改

在電子商務活動中,交互的雙方所涉及到的信息具有一定真實性和完整性,這些信息通過網絡傳播,不免會被一些非法分子對數(shù)據進行破壞或是重用,導致在商務活動過程中出現(xiàn)一些不真實的信息,使得交易雙方失去了信任,甚至導致商務交易活動失敗。

3.身份識別

身份識別主要指在電子商務活動過程中對雙方的身份進行識別認證,從而可以預防引起對方懷疑的情況發(fā)生,同時也可以預防交易過程中冒名頂替的第三者出現(xiàn),導致交易雙方之間原本的信譽被破壞甚至交易成果被他人盜取。另外交易雙方身份認證之后,如果有一方在以后的交易過程中出現(xiàn)不負責的行為,另一方就有足夠的證據要求對方承擔相關責任。

4.信息破壞

電子商務活動中信息破壞主要指在數(shù)據傳播過程中由于網絡軟、硬件的因素致使傳輸?shù)男畔⒊霈F(xiàn)丟失或是發(fā)生網絡錯誤的現(xiàn)象;其次是由于病毒的影響導致傳輸?shù)男畔⒈粣阂馄茐摹?/p>

五、計算機網絡安全技術在電子商務過程中的應用

計算機技術與網絡技術的發(fā)展對社會的發(fā)展起了很大的促進作用,近幾年隨著電子商務的掀起,人們與網絡的交互越來越頻繁,一些不法分子也因此趁虛而人,黑客、病毒、網絡詐騙等事件屢有發(fā)生。為了維護網絡的正常交互活動,計算機網絡安全技術也等到一定的發(fā)展,目前主要的網絡安全技術有虛擬專用網技術、認證技術、加密技術、防火墻技術及入侵檢測技術等,這些都是網絡安全的重要防線。

1.虛擬專用網(VPN)技術

虛擬專用網是用于Internet電子交易的一種專用網絡,也是目前解決信息安全問題的一項比較成功的技術之一,虛擬專用網主要采用隧道技術、加解密技術、密匙管理技術及身份認證技術四項技術來保障安全。虛擬專用網技術實際是將專用網絡建立在公共網絡上,它可以在兩個系統(tǒng)之間建立安全信道,從而使數(shù)據可以通過安全的“加密管道”在公共網絡中傳播,由于在虛擬專用網中交易通常信息數(shù)據通信量比較大,通信雙方之間比較熟悉’因此在通信過程中只要雙方取得一致,就可以通過VPN使用加密與認證技術,從而保證數(shù)據傳輸過程的安全性及穩(wěn)定性。

2.加密技術

加密技術是保證網絡信息安全重要手段之一,主要是防止非法人員獲取網絡機密信息。加密技術實際是通過某種特定的規(guī)則對原始信息進行組織’轉變成亂碼,加密后的信息在網絡上傳輸非法接收者獲取到信息后無法辨別信息,屬于無效的信息;而對于合法接收者,有相應的密鑰,可以通過解密過程獲取原始數(shù)據。信息加密技術避免了信息被破解,加強了網絡數(shù)據傳播的可靠性,從而保證電子商務中各種商務活動的安全性及完整性。

3.認證技術

認證技術是保障電子商務安全很重要的計算機安全技術之一。認證主要是通過確認信息發(fā)送者的身份和驗證信息的完整性來防止他人對系統(tǒng)主動攻擊,確保信息在傳送或存儲過程中不被篡改。認證技術中的數(shù)字簽名技術是指發(fā)送者將信息進行加密,接收者只能利用發(fā)送者的公鑰才能獲取信息,因此數(shù)字簽名技術也是電子商務安全保密系統(tǒng)中很重要的安全技術;認證技術中的身份識別技術包括口令方式、移動證書、數(shù)字證書,口令要求易記、不易猜、不易分析;認證技術中的數(shù)字證書是通過對網絡所傳輸?shù)男畔⑦M行加密、解密數(shù)字簽名和簽名驗證,從而保證信息的完整性,以真實的身份進行電子交易,雙方信息概不可否認,各種網絡應用都得到相應的安全保障。

4.防火墻技術

防火墻就是在內部網與外部網之間構造一層保護屏障,所有連接都被強制通過此保護層,只有合法的通信才能通過。防火墻起到隔離內部網與外部網的作用,對網絡訪問進行記錄和統(tǒng)計,采用集中化的安全管理,有效防止有害信息的侵入。

5.人侵檢測系統(tǒng)

人侵檢測系統(tǒng)可以對數(shù)據在網絡傳輸過程中進行即時檢查,一旦發(fā)現(xiàn)異常傳輸,系統(tǒng)自動發(fā)出報警或自動采取相應的保護措施。這種帶有網絡安全設備的人侵檢測技術可以及時發(fā)現(xiàn)并報告系統(tǒng)出現(xiàn)的異常現(xiàn)象,從而可以保證計算機系統(tǒng)的安全性。

六、總結

電子商務是隨著計算機技術和網絡技術發(fā)展而出現(xiàn)的產物,是順應人們需求的新興產業(yè)。隨著互聯(lián)網技術的發(fā)展,人們生活質量日益提高,人們的網絡生活也日益豐富,所以電子商務以它獨特的優(yōu)勢深受人們的歡迎,而且電子商務在計算機技術和網絡技術的支持下,運營模式越來越完善,電子交易的安全性也越來越好??傊?計算機技術、網絡安全技術與電子商務的發(fā)展是相輔相成的,計算機技術發(fā)展促進電子商務的發(fā)展,網絡安全技術促進了電子商務安全體系的形成,同時電子商務的發(fā)展也豐富了網絡功能。

第2篇:網絡安全產業(yè)報告范文

關鍵詞:電子商務 國際貿易 互聯(lián)網

一、電子商務的應用背景

21世紀可以說是電子商務時代。它引發(fā)了全世界的商務革命以及經營革命,全球經濟跨入了數(shù)字信息化時代。電子商務的發(fā)展,既加速了世界經濟全球化,又推動了全球金融一體化,開創(chuàng)了金融業(yè)前所未有的范圍最廣、最深刻的金融變革,金融業(yè)由此進入了金融變革時代。電子商務隨著因特網的發(fā)展而發(fā)展。電子信息技術和網絡經濟已滲透到各行各業(yè),不管是工業(yè)、農業(yè),還是貿易業(yè)、金融業(yè)都掀起了電子商務熱潮。保險業(yè)作為金融業(yè)的支柱產業(yè),與信息息息相關。保險既是一種允諾,又是一種服務商品,保險的任何環(huán)節(jié)都與信息密切相關。信息技術對保險業(yè)的影響是有目共睹的,尤其最近幾年,隨著網絡信息技術的蓬勃發(fā)展,越來越多的商家意識到了其所蘊藏的巨大商機,爭相地把目光投向了電子商務。于是保險電子商務作為一種嶄新的保險運營形式應時而生。

二、電子商務在國際貿易中的應用體現(xiàn)

過去很長時間,傳統(tǒng)國際貿易既環(huán)節(jié)繁瑣、業(yè)務流程紛繁復雜,又效率低周期長,愈來愈不能滿足現(xiàn)代國際貿易的發(fā)展需求[1]。電子商務采用因特網進行交易,將各經濟主體融為一體,幾乎所有業(yè)務都是通過因特網完成的。應用電子商務進行國際貿易與傳統(tǒng)的國際貿易活動相比,具有以下區(qū)別:

1、物色貿易伙伴

開展國際貿易的首要條件就是物色貿易伙伴。通過電子商務尋求貿易伙伴,一方面可以節(jié)約人力、物力、財力;另一方面還不受空間和時間約束。我國的外貿企業(yè)無需跨出國門便可找到貿易合作伙伴;而國外企業(yè)也會在我國很容易找到最佳貿易伙伴。

2、咨詢、洽談

國際貿易順利開展離不開咨詢和洽談,這兩者是決定貿易成功與否的關鍵因素。采用因特網進行咨詢和洽談,可以打破時間、空間限制,并有多種多樣、方便快捷的交流方式。

3、網上訂購與支付

電子商務通過網上郵件往來,完成網上訂購,并借助銀行或信用卡完成網上支付。隨著電子信息技術的發(fā)展和網絡安全技術的提高,網上支付越來越受到國際貿易的重視和推崇。

4、交易管理

電子商務使國際貿易活動越來越趨向無紙化辦公和網絡化辦公,很多進出口企業(yè)可直接利用網絡辦理各種相關業(yè)務,無論是與銀行、保險有關的電子票據和單證,還是與稅務、交通有關的電子票據和單證,都可以借助因特網來完成,甚至包括結算和索賠等事項,這在很大程度上節(jié)約了人力、物力和財力。

無論是網絡還是通訊信息技術都蘊藏著巨大的商機,網絡無國界、超民族,每個商業(yè)組織要想在國際市場上立足,首先就要調整其組織架構和經營策略。較之傳統(tǒng)商務活動,電子商務有以下特征[2]:

(1)交易虛擬化。通過網絡進行貿易活動,雙方無需面對面,不管是洽談、簽合同,還是付款完全都是從網上進行,交易完全虛擬化。

(2)交易成本低。電子商務使國際貿易趨向無紙化辦公,為企業(yè)節(jié)約大量的信息傳遞費,減少沒必要的交易環(huán)節(jié),同時與傳統(tǒng)廣告和發(fā)放印刷品相比,網絡廣告宣傳能大大降低成本,而且通過網絡能及時互通有無,使“零庫存”生產和銷售成為現(xiàn)實,使企業(yè)運營成本逐漸降低。

(3)交易效率高。在電子商務下的國際貿易活動,商業(yè)報文有統(tǒng)一標準,且商業(yè)報文能頃刻間完成傳遞,不管是原輔料采購、組織生產,還是產品銷售、物流、銀行匯兌等都能在極短的時間內完成,提高了交易效率。

(4)交易透明化。不管是貿易的磋商、簽訂合同,還是支付貨款、交貨通知等所有交易活動都能通過互聯(lián)網進行。信息瞬間傳輸確保信息共享、相互核對,防微杜漸,阻止偽造信息流通。就拿許可證EDI系統(tǒng)來說,因為強化法政單位以及驗證單位的通信與核對功能,因此很多假的許可證被拒之門外。

三、電子商務在國際貿易的未來發(fā)展趨勢

隨著國內網民的與日俱增,當今,通過因特網進行網購的消費觀已成為一種時尚和潮流,市場份額越來越大,在業(yè)界也掀起了探討電子商務的熱潮,與電子商務有關的網站猶如雨后春筍般迅速發(fā)展。對于我國電子商務來說,2009年是機遇與挑戰(zhàn)并存的一年,而且政府與企業(yè)同心協(xié)力必將其利斷金,抓住發(fā)展機遇并贏得挑戰(zhàn)?;诖?,我國電子商務的未來發(fā)展道路會越走越寬,并與國際發(fā)達水平接軌。

隨著網購市場的發(fā)達,很多搜索網站將目光投向了B2C市場。與此同時,很多傳統(tǒng)意義上的經銷商開始躍躍欲試地進入B2C電子商務領域,并積極努力開拓在線零售業(yè)務。像蘇寧、國美等全國知名品牌,尤其是服裝行業(yè)都在潛心建立自己的B2C網站,愈來愈多的B2C廠商積極籌備切入垂直市場。因新渠道的開通,B2C市場在被C2C市場絆倒后又重新扳回一局,并直線上升。

未來很長一段時間,C2C市場將逐步萎縮,而B2C市場規(guī)模會與日俱增,直至超過C2C市場。據估計,自2009年起B(yǎng)2C市場規(guī)模就一路飆升,預計將成為電子商務行業(yè)的新亮點。初步估計在未來三年里,我國B2C市場復合增長率可達42%,我國電子商務僅在2011年B2C市場交易額就高達4983億元[3]。

四、結論

電子商務已成為21世紀最主要的商務方式,并已悄悄地走進了金融界,在應用電子商務時,既要保持頭腦清醒,確保電子商務的保密性和安全性,還要確保電子商務有法可依、有法必依,積極推進相關法律、條約的制定與完善,避免爭端無法律保障,免除后顧之憂。

參考文獻:

[1]廖曉淇.中國電子商務報告[M]. 北京:經濟科學出版社,2008:8-10.

第3篇:網絡安全產業(yè)報告范文

關鍵詞:會計信息系統(tǒng) 決定因素 特征

隨著信息技術、電子商務、網絡經濟的發(fā)展及市場競爭激烈化程度日益加深,傳統(tǒng)會計信息系統(tǒng)的局限性日益凸現(xiàn),其滿足用戶需求的能力越來越受到人們的質疑。因此,探討現(xiàn)代會計環(huán)境下和滿足現(xiàn)代信息需求的現(xiàn)代會計信息系統(tǒng)的建立問題,對于改善網絡技術與新經濟環(huán)境下企業(yè)會計信息系統(tǒng)具有重要的意義。本文所要研究的是應該建立具有什么特征的現(xiàn)代會計信息系統(tǒng),而不涉及具體的系統(tǒng)設計與實施等問題。

一、會計環(huán)境、會計目標、會計職能與會計信息系統(tǒng)的關系

(一)會計環(huán)境是建立會計信息系統(tǒng)的基礎與依據

會計環(huán)境是指“與會計產生、發(fā)展密切相關,并決定著會計思想、會計理論、會計組織、會計法制,以及會計工作發(fā)展水平的客觀歷史條件及特殊情況”(郭道揚,1992)?!疤热羧狈φ_的環(huán)境觀念,缺乏對客觀環(huán)境的正確認識與深入分析,那么,對會計理論問題的研究及對會計事務的改進便無法建立在科學的基礎之上,會計失控或因會計失控帶來的損失也將無法避免”(郭道揚,1992)。

“會計環(huán)境是會計內環(huán)境與會計外環(huán)境有機的總合。顯而易見,會計內環(huán)境決定了會計的本質,從而決定了會計的職能,進一步決定著會計程序與方法,會計外環(huán)境決定了會計目標,從而決定了會計信息質量特征,進一步影響著會計程序與方法。因此,會計本質、職能與會計目標,最終統(tǒng)一在人類社會生產實踐活動中,統(tǒng)一在特定時空條件下的會計環(huán)境中?!保ㄖx德仁,1995)。“環(huán)境決定一切,存在決定一切。……無論會計本質、對象,還是會計目標,它們都是在一定的社會、政治、經濟、文化、教育等環(huán)境下人們對會計現(xiàn)象的一種認識,有什么樣的會計環(huán)境,就必然有什么樣的會計理論?!保ㄅP忝簦?995)。這些觀點的共同點:認為會計環(huán)境決定會計本質、會計目標、會計對象及會計職能等,它具有高度的概括性。會計信息系統(tǒng)是通過行使會計職能,對會計對象進行加工,以實現(xiàn)會計目標的一個經濟信息系統(tǒng)。因此,這些觀點同樣適用于會計信息系統(tǒng),會計信息系統(tǒng)的發(fā)展始終受環(huán)境的影響與支配,會計環(huán)境是決定構建什么樣的會計信息系統(tǒng)的基礎與依據。

(二)會計目標是建立會計信息系統(tǒng)的出發(fā)點和歸宿點

會計目標是關于會計信息系統(tǒng)應達到什么境地的抽象范疇。會計目標“是會計環(huán)境對會計系統(tǒng)的要求的反應,也是會計系統(tǒng)滿足會計環(huán)境的要求的標準,如不同的會計信息使用者對會計信息的要求不同,會計系統(tǒng)則提供不同的會計信息。”(吳聯(lián)生,1998)。會計目標在理論上決定了會計系統(tǒng)實現(xiàn)會計目標所必需的保證系統(tǒng),在實務上,會計目標引導著會計系統(tǒng)的運行。會計目標“是會計實踐活動的出發(fā)點和歸宿點,會計系統(tǒng)內部的一切機制如會計運行機制、會計協(xié)調機制、會計信息反饋機制等等,都圍繞著會計目標而發(fā)揮作用,通過優(yōu)化會計行為來實現(xiàn)會計目標?!保ㄚw德武,1990)??梢?,在構建會計信息系統(tǒng)時,必須以服務于會計目標為出發(fā)點,會計目標為會計活動指明了方向,當會計目標發(fā)生變化時,會計信息系統(tǒng)也必須做出結構上的調整,以體現(xiàn)這種變化。由于不同的客觀環(huán)境決定了不同的會計目標,會計目標也反映了會計環(huán)境的要求,也進一步證明了會計環(huán)境是構建會計信息系統(tǒng)的基礎與依據。

(三)會計職能是建立會計信息系統(tǒng)的根本

會計職能即指會計的功能,是指會計能夠干什么事?!皶嬄毮苁蔷唧w客觀環(huán)境下,因處理會計對象以達到會計目標而賦予會計系統(tǒng)的?!保▍锹?lián)生,1998)?!拔覀冄芯繒嫷穆毮埽褪且鶕嫷谋举|和對象,來確定會計這一實踐活動在社會分工中的最基本的責任和應起的作用?!保▍撬欤?996)。因此,可以說會計的職能是指會計所起到的作用。企業(yè)建立會計信息系統(tǒng)的主要目的是為了用現(xiàn)代信息技術替代手工更好地發(fā)揮會計職能作用。離開會計職能,對突如其來的管理變革和全新的工作方式沒有足夠的心理準備和技能準備,走盲目開發(fā)的路子,耗用巨資建立的會計信息系統(tǒng),通常都會事與愿違??梢哉f,更好的行使會計職能是建立會計信息系統(tǒng)的根本。

綜上,我們在建立現(xiàn)代會計信息系統(tǒng)時,不能脫離會計環(huán)境,會計環(huán)境是建立會計信息系統(tǒng)的基礎,工業(yè)社會環(huán)境下的會計信息系統(tǒng)和信息社會環(huán)境下的是不一樣的。建立什么樣會計信息系統(tǒng)應以服務于會計目標為出發(fā)點,提供有助于決策的信息和反映受托責任這兩個會計目標下的會計信息系統(tǒng)是不一樣的。會計目標的實現(xiàn)有賴于會計職能的發(fā)揮,建立的會計信息系統(tǒng)必須能夠行使會計的職能,否則,它就失去使用價值,就沒有建立的必要。

二、建立現(xiàn)代會計信息系統(tǒng)的決定因素

通過對會計環(huán)境、會計目標、會計職能與會計信息系統(tǒng)之間關系分析可知,會計環(huán)境、會計目標、會計職能三者結合在一起,構成了建立現(xiàn)代會計信息系統(tǒng)的決定因素。這些因素體現(xiàn)在如下幾個方面:

(一)信息技術條件

從20世紀40年代第一臺計算機問世以來,隨著計算機技術的發(fā)展和應用,信息技術經過個人電腦時代,飛速地發(fā)展到今天的網絡時代。計算機網絡也從LAN開始、經過MAN,發(fā)展到WAN。與此同時,計算機網絡軟硬件技術都取得迅速的發(fā)展。從硬件角度看,一個局域網(LAN)通常由服務器、工作站、網卡、集線器、電纜及其他網絡配件組成,為了擴展局域網還要引入路由器、網橋、網關和通信服務器等網絡部件。從軟件角度看,由管理局域網的操作系統(tǒng)如NetWare和Windows NT等,發(fā)展到支持廣域網的軟件應用系統(tǒng),如網絡導航儀、瀏覽器、TCP/IP網絡協(xié)議等。就數(shù)據庫技術而言,由早期的桌面數(shù)據庫系統(tǒng)如Dbase、FoxPro、Visual FoxPro、 Access等,發(fā)展到大型數(shù)據庫系統(tǒng)如SQL Server、Sybase、Oracle等,再到數(shù)據倉庫與數(shù)據挖掘技術。計算機應用體系結構也得到迅速的發(fā)展,先后經過主機系統(tǒng)(MS)、文件/服務器體系結構(F/S)、客戶/服務器體系結構(C/S)、多層C/S體系結構以及瀏覽器/服務器體系結構(B/S)。

網絡技術最成功的應用是Internet(國際互聯(lián)網)和電子商務。Internet通過普通電話線、高速率專用線路、衛(wèi)星、微波和光纜等通訊線路把不同國家的大學、公司、科研機構以及軍事和政府等組織的網絡聯(lián)系起來。Internet應用系統(tǒng)可為用戶提供Telnet遠程登錄、Email電子郵件、匿名FTP、Usenet新聞組和BBS公共布告欄等服務。電子商務是指利用電子信息網絡設施來實現(xiàn)商品和服務交易活動的總稱。它可以提供網上訂購發(fā)送產品、咨詢洽談、網上政府、電子銀行、廣告宣傳、意見征詢、業(yè)務協(xié)作等功能。這些應用正如Alvin.Toffler在The Third Wave(New York:Bantam Books,1990)所說“IT引起的變革浪潮正在沖擊著會計的海岸線?!淖兞松虡I(yè)運營的方式,也改變了經理們面臨的問題?,F(xiàn)在的經理們需要新的信息模式進行決策,因此內部會計和對外報告會計都必須改革。”

(二)新經濟環(huán)境

1996年12月30日,美國《商業(yè)周刊》發(fā)表了一組文章,首次提出“新經濟”概念,揭示了現(xiàn)代經濟環(huán)境是一個新經濟環(huán)境。所謂新經濟,就是以信息革命和全球化大市場為基礎的經濟。它體現(xiàn)為經濟信息化、網絡經濟、知識經濟和經濟全球化四個方面。(1)經濟信息化是指信息技術(IT)產業(yè)的迅猛發(fā)展和信息技術在各個產業(yè)和各種社會經濟活動領域的廣泛使用。(2)網絡經濟是指以高新技術為基礎,以數(shù)字化為技術支撐,以信息化進行要素配置,以互聯(lián)網絡Internet為載體,整合各種經濟資源,促進“虛擬與現(xiàn)實、傳統(tǒng)與現(xiàn)代、技術與商業(yè)”相結合,實現(xiàn)經濟高速增長的一種經濟形態(tài)和經濟運行模式。(3)知識經濟是建立在知識和信息的生產、分配和使用之上的經濟,是以創(chuàng)新知識作為經濟發(fā)展的源泉。(4)經濟全球化是指世界各國、各地區(qū)在貿易、金融、生產、投資和政策協(xié)調等方面,超越國界和地區(qū)界限,相互依存、相互融合,進而形成一個不可分割的有機整體的趨勢和過程。具體包括貿易自由化、金融全球化、生產經營的國際化等。會計信息系統(tǒng)的發(fā)展必然要受這種新經濟環(huán)境的影響和支配。新經濟時代的上述特征必然體現(xiàn)在現(xiàn)代會計信息系統(tǒng)體系結構中。

(三)企業(yè)經營與管理思想的創(chuàng)新

在IT時代,企業(yè)經營與管理思想不斷的創(chuàng)新,這些創(chuàng)新包括如下幾個方面:

1.管理思想創(chuàng)新。傳統(tǒng)企業(yè)管理以資源的稀缺性原理和投資收益遞減規(guī)律為理論基礎,現(xiàn)代企業(yè)管理將以知識的無限性和投資收益的遞增規(guī)律為指導思想。

2.管理原則的創(chuàng)新。管理突破斯密/泰羅/發(fā)約爾瓶頸,建立在對等的知識網絡、集成的過程、對話式工作、人類的時間與計時、組建虛擬企業(yè)與動態(tài)團隊等新的原則上。

3.經營目標的創(chuàng)新。經營以可持續(xù)發(fā)展代替利潤最大化、公司市場價值代替市場份額為目標。

4.經營戰(zhàn)略創(chuàng)新。傳統(tǒng)的競爭戰(zhàn)略是你死我活的零和博弈。信息時代的戰(zhàn)略則是競爭與合作并存的雙贏戰(zhàn)略。

5.生產系統(tǒng)的創(chuàng)新。進入1980年代后,出現(xiàn)了計算機集成制造系統(tǒng)(CIMS)。1990年代后,生產系統(tǒng)由MRP和MRPⅡ發(fā)展到ERP(企業(yè)資源計劃)。ERP的核心管理思想就是實現(xiàn)對供應鏈的有效管理,其主要體現(xiàn)在以下三個方面:體現(xiàn)對整個供應鏈資源進行管理的思想;體現(xiàn)精益生產、同步工程和敏捷制造的思想;體現(xiàn)事先計劃與事中控制的思想。

6.企業(yè)組織創(chuàng)新。企業(yè)內部組織結構正趨向扁平化方向發(fā)展。虛擬企業(yè)正在代替?zhèn)鹘y(tǒng)的實體企業(yè)。

現(xiàn)代會計信息系統(tǒng)是為現(xiàn)代企業(yè)經營與管理服務的,一個先進會計信息系統(tǒng)不僅僅體現(xiàn)在對先進的信息技術的應用上,還必將集成先進的企業(yè)經營和管理思想。

(四)人們不斷變化的信息需求

美國注冊會計師協(xié)會財務報告特別委員會完成的《改進企業(yè)報告━━著眼于用戶》(Improving Business Reporting━━A Customer Focus),提出企業(yè)報告綜合模型的5類數(shù)據與信息,也就是財務與非財務數(shù)據,管理部門對財務和非財務數(shù)據的分析,前瞻性信息,有關股東、管理人員的信息,背景信息等。并提出與上述分類相一致的3個概念,一是企業(yè)報告應當有一定的靈活性,二是有效地提供信息,三是考慮企業(yè)報告的成本和收益。薛云奎教授對未來財務報告的十大發(fā)展趨勢加以預測,包括從單一報表體系向多元報表體系轉變、從重可靠性到可靠性與相關性并重、從重歷史成本到歷史成本與公允價值并重、從重主體信息到主體與關聯(lián)方信息并重、從重有形資源到有形資源與技術資源并重、從重表式信息到表式與圖像化信息并重、從重貨幣計量到貨幣與非貨幣計量并重、從重絕對值揭示到絕對值與相對值揭示并重、從重事后信息揭示到事后與事前信息揭示并重、從重年度信息揭示到年度與日常信息揭示并重。這十大發(fā)展趨勢有的已經大勢所趨,有的初見端倪。

從上可知,人們對會計信息的需求正在發(fā)生變化,會計時空觀正在發(fā)生改變,這些變化必然對會計信息系統(tǒng)提供信息的方式、時間及所提供的信息內容、格式等,提出新的要求,必然引起會計信息系統(tǒng)體系結構的調整。

(五)會計職能的擴展

會計職能隨著生產力水平的提高、科學技術的進步、管理水平的改進及人們對會計認識的深化,會不斷發(fā)展變化。會計最基本的職能就是反映和控制職能,除此之外,還有派生職能,如預測、評價經營業(yè)績、參與經濟決策等。在新經濟時代,會計不再是僅僅完成這些傳統(tǒng)職能,而是要通過輔助解決業(yè)務問題,不斷增加企業(yè)的價值。業(yè)務問題的解決需要集成組織戰(zhàn)略、組織結構、業(yè)務過程、信息技術及業(yè)務度量標準。會計的職能就是要通過IT集成企業(yè)的業(yè)務、信息及管理過程幫助企業(yè)創(chuàng)造價值。簡單地說,會計可以通過行使下列職能不斷地提高其為企業(yè)增加價值的能力:(1)為負責計劃、執(zhí)行或評價企業(yè)的決策者提供各種有用信息。(2)促使信息過程融合到業(yè)務過程中,確保信息過程在執(zhí)行控制業(yè)務過程的規(guī)章的同時,獲取和存儲有關業(yè)務過程的詳細數(shù)據。(3)幫助管理當局制定企業(yè)規(guī)章或政策,塑造并控制業(yè)務過程。這三種職能是現(xiàn)代信息技術與新經濟環(huán)境對會計信息系統(tǒng)提出的新要求。

三、現(xiàn)代會計信息系統(tǒng)的特征

由上文分析可知,現(xiàn)代會計信息系統(tǒng)就是以現(xiàn)代信息技術和管理思想為基礎,通過行使會計職能,以滿足現(xiàn)代用戶不斷變化的信息需求的會計信息系統(tǒng)。它必然被打上現(xiàn)代經濟信息技術環(huán)境特征的許多烙印。企業(yè)應該考慮上述因素,建立一個具有以下特征的會計信息系統(tǒng),才能確保其會計信息系統(tǒng)的高度有效性,提高會計為企業(yè)增加價值的能力,確保會計目標的實現(xiàn)。

(一)以現(xiàn)代信息技術為支持平臺

由上文分析,技術基礎決定了企業(yè)能夠建立怎樣的信息系統(tǒng)。我們現(xiàn)在處在網絡技術/電子商務大發(fā)展的時代,電子商務等活動產生的大量經濟業(yè)務數(shù)據,包括財務與非財務數(shù)據、貨幣與非貨幣的數(shù)據、定量與非定量數(shù)據,都以電子的形式保存于網絡之中,會計信息系統(tǒng)應可以隨時到網絡上取數(shù)生成財務報告所需要的信息。同時,隨著經濟全球化加劇和網絡經濟的大發(fā)展,對遠程傳輸數(shù)據,自動捕獲電子商務交易數(shù)據,原始數(shù)據分散收集、集中處理提出更高的要求。建立現(xiàn)代會計信息系統(tǒng)必須采用網絡技術/電子商務應用系統(tǒng)的主流開發(fā)和運行平臺,應用可靠的大型數(shù)據庫如MS SQL Server、Oracle、Sybase等和數(shù)據倉庫技術、聯(lián)機分析處理技術和數(shù)據挖掘技術為基礎,以C/S或B/S層結構設計、相關的組件開發(fā)和先進的Web技術等為手段,利用網絡技術使系統(tǒng)擁有圖形窗體界面(GUI)和瀏覽器界面(Browser),將局域網應用和Internet應用結合在一起,從而實現(xiàn)系統(tǒng)的分布式網絡計算,以確保其大數(shù)據量、多用戶數(shù)下的網絡性能。

(二)以最大可能增加企業(yè)價值為根本

現(xiàn)代會計信息系統(tǒng)必須能夠以計算機和信息處理技術為手段,來行使會計的職能。隨著經濟環(huán)境的變遷,會計的職能也在向最大可能的增加企業(yè)價值方向演變。建立現(xiàn)代會計信息系統(tǒng)的根本就是在實現(xiàn)會計傳統(tǒng)職能的基礎上,集成企業(yè)的業(yè)務、信息及管理過程,持續(xù)不斷地提高其為企業(yè)增加價值的能力。因而,一個現(xiàn)代化的會計信息系統(tǒng)首先應該具有會計核算功能,會計核算是會計信息系統(tǒng)的基礎;應該充分發(fā)揮會計的管理功能,積極參與決策、實施適時控制和開展經濟分析,做到事前預測與決策、事中監(jiān)督和事后分析、考評;應該延伸到企業(yè)的各個職能部門,促使信息過程融合到業(yè)務過程,實現(xiàn)數(shù)據信息的整合與共享,建立良好的信息溝通渠道,實現(xiàn)全員參與式的管理。

(三)以先進的管理思想為核心

在新經濟時代,企業(yè)經營與管理思想不斷創(chuàng)新,這種創(chuàng)新不斷對信息系統(tǒng)提出新的要求。在建立會計信息系統(tǒng)時,必須基于現(xiàn)代管理科學理論、經營和管理理念和管理活動。縱觀管理信息系統(tǒng)的發(fā)展,每一代管理信息系統(tǒng)的出現(xiàn),都和管理思想的創(chuàng)新分不開,都是實現(xiàn)管理思想的載體。例如,MRP(物料需求計劃)是為解決制造企業(yè)原材料庫存管理問題而誕生,MRPⅡ(制造資源計劃)為了實現(xiàn)物流和資金流的實時同步更新而誕生。MRPⅡ又發(fā)展成為ERP(企業(yè)資源計劃)。ERP不僅是一種計算機軟件,更是一種管理思想的綜合。它的核心就是實現(xiàn)對整個供應鏈的有效管理,它把企業(yè)和供應商、客戶等市場要素結合起來,并將企業(yè)內部的采購、開發(fā)設計、生產、銷售進行整合,使企業(yè)能夠對人、財、物、信息等資源進行有效的管理與調控,提高資源運作效率。在這個系統(tǒng)中體現(xiàn)了系統(tǒng)化計劃管理、供需鏈管理、信息集成、精益生產、敏捷制造和同步工程的現(xiàn)代管理思想。會計信息系統(tǒng)的經過多年的發(fā)展,已經由核算型向管理型過渡,由單用戶向網絡化發(fā)展,由部門級發(fā)展到企業(yè)級,并緊密地融入到基于供應鏈思想的ERP中,所以現(xiàn)代會計信息系統(tǒng)必須以先進的管理思想為核心,滿足現(xiàn)代化管理的需要。

(四)以價值鏈和事項驅動體系結構為架構

價值鏈概念最先由美國學者邁克爾·波特在1985年出版的《競爭優(yōu)勢》中提出。他認為,“每一個企業(yè)都是用來進行設計、生產、營銷、交貨以及對產品起輔助作用的各種活動的集合。所有這些活動都可以用價值鏈表示出來。”按照邁克爾·波特的觀點,價值鏈一般包括內部后勤、生產經營、外部后勤、市場銷售、與服務等五項基本活動和采購、技術開發(fā)、人力資源管理和企業(yè)基礎設施等四項輔助活動。邁克爾·波特的價值鏈是實體價值鏈。隨著電子商務和虛擬企業(yè)的發(fā)展,虛擬價值鏈也成為為企業(yè)創(chuàng)造價值的一個重要鏈條,虛擬價值鏈包含收集、組織、選擇、處理和分配信息五項活動。這兩條價值鏈成為現(xiàn)代企業(yè)能夠運轉的兩個車輪。

企業(yè)在建立會計信息系統(tǒng)時,應該按照實體價值鏈條,為每項活動開發(fā)一個數(shù)據處理功能模塊,通過現(xiàn)代計算機網絡技術再把各模塊連接起來,形成一個基于實體價值鏈的數(shù)據處理鏈?;趯嶓w價值鏈的數(shù)據處理鏈再鏈接到基于網絡的管理虛擬價值鏈的數(shù)據庫管理系統(tǒng)中,形成一個虛、實價值鏈管理集成系統(tǒng),來完成對價值鏈的實時追蹤、核算、控制、預測與評價。這樣的信息集成系統(tǒng)將具備動態(tài)企業(yè)建模能力,能夠適應、引導業(yè)務流程不斷改進。隨著面向對象的軟件開發(fā)技術的成熟、工作流協(xié)同技術的發(fā)展,這種系統(tǒng)能夠靈活地定義和維護業(yè)務流程、業(yè)務對象和軟件組件之間的映射關系,從而支持業(yè)務流程的持續(xù)改進。

為每項活動開發(fā)數(shù)據處理功能模塊時,采用事件驅動的體系結構。這種體系結構以業(yè)務過程和事件來構造系統(tǒng),它認為業(yè)務過程和事件的本質決定了如何采集、存儲和使用數(shù)據。這種體系結構以各類經濟活動事項為中心組織數(shù)據,并獨立于應用程序之外,業(yè)務數(shù)據輸入一次,便可用于生成各種視圖驅動應用所能提供的全部視圖?;谑录寗拥捏w系結構的會計信息系統(tǒng)在業(yè)務發(fā)生時收集、存儲業(yè)務事件的所有數(shù)據(如事件本身、時間、地點、責任人和參與者、涉及到的資源與風險等),執(zhí)行控制規(guī)則,同時完成會計處理,實現(xiàn)業(yè)務和會計的協(xié)同化處理與實時控制。相對于傳統(tǒng)會計信息系統(tǒng)來說增加了許多非財務、非貨幣的內容,可以支持不同角度、不同層次、不同時間的信息要求。

以價值鏈和事項驅動體系結構為架構建立的會計信息系統(tǒng)既和企業(yè)價值鏈會計的管理思想相一致,又能夠以靈活多樣的信息報告模式,如事項法報告模式、數(shù)據庫報告模式、REA報告模式、多重計價模式、多層界面報告模式等,為信息用戶提供多種形式的信息,如財務與非財務、貨幣與非貨幣、歷史與現(xiàn)時、年度與日常等的信息。

(五)以用戶需求為導向

在新經濟時代,市場競爭更加激烈,管理者、投資者等信息用戶為了做出正確的經營投資決策,需要更多的信息。正如美國注冊會計師協(xié)會財務報告特別委員會在《改進企業(yè)報告━━著眼于用戶》中所說及薛云奎教授所預測的那樣,用戶對會計信息的需求正在發(fā)生巨大的變化。他們不僅關注企業(yè)財務報表信息,而且更關注企業(yè)經濟事項原始數(shù)據,并希望企業(yè)提供開放的數(shù)據庫,根據自己設定的決策模型獲取原始數(shù)據進行分析決策?,F(xiàn)代會計信息系統(tǒng)應該以用戶需求為導向,提供一種理想的基礎數(shù)據狀態(tài),而對數(shù)據的加工和組合則由報告的使用者自己去完成。企業(yè)在建立現(xiàn)代會計信息系統(tǒng)時,要充分利用現(xiàn)代數(shù)據倉庫與數(shù)據挖掘技術、聯(lián)機處理分析技術、網絡通訊技術、可擴展的財務報告標記語言(XML)等現(xiàn)代計算機技術,提供滿足上述要求的數(shù)據信息電子報告模式,如事項法報告模式、數(shù)據庫報告模式、REA報告模式、多層界面報告模式等。這些電子報告模式提供一種基于經濟業(yè)務的“信息材料”,由用戶自己根據需要將“材料”組建成“半成品”、“產成品”,滿足信息使用者需求的多樣性、多層次性。另外,在今天的新經濟時代,人們計劃期間短,投資機會多,決策隨機性大。傳統(tǒng)的定期報告模式無法滿足人們不斷變化地對實時性財務信息的需求?,F(xiàn)代會計信息系統(tǒng)必須采用頻道點播技術,實現(xiàn)實時報告,以解決電子報告的及時性問題。還要根據用戶需求的多樣性和多層次性來設計實時報告的內容和格式。

(六)以強有力的安全控制為保障

由于網絡技術和電子商務的迅速發(fā)展與普及應用,進行網上自動捕獲電子交易數(shù)據,網上數(shù)據處理與傳輸,必然成為企業(yè)建立現(xiàn)代會計信息系統(tǒng)的普遍做法?,F(xiàn)代信息技術是一把“雙刃劍”,不僅為企業(yè)進行會計核算提供了最便捷最高效的處理工具,也為企業(yè)的會計信息安全帶來了最大的最難以預防的威脅。企業(yè)不僅要防范內部的計算機舞弊,而且還要抵御來自Internet的攻擊和威脅。因而,企業(yè)在建立現(xiàn)代會計信息系統(tǒng)時,必須以毒攻毒,建立基于現(xiàn)代信息技術的強有力的安全保障系統(tǒng)。

在企業(yè)內部,必須設置防火墻,建立虛擬專用網(VPN設備)、提供系統(tǒng)日志審計工具和安全分析工具、安裝信息網關和安全路由器、設計授權和身份認證系統(tǒng)、實施信息加密、加強安全檢測預警系統(tǒng)的實時檢測等安全措施。建立一個企業(yè)動態(tài)自適應安全模型,進行實時檢測和報警響應,不斷查找網絡脆弱點,提供準確的網絡安全審計報告。在企業(yè)外部,借助電子商務的權威認證中心(Certificate Authority),確保交易的正確進行。通過密碼技術隱藏信息內容,實現(xiàn)信息的可靠傳遞。也可以設立網站安全評估系統(tǒng)保證交易完整、防止信息不受侵害、防止未知實體進入交易所進行交易。這些安全保障系統(tǒng)構成了現(xiàn)代會計信息系統(tǒng)的一個重要組成部分,企業(yè)只有建立一個切實可行的可靠的安全保障系統(tǒng),才能確保其現(xiàn)代會計信息系統(tǒng)功能的實現(xiàn)。

參考文獻:

[1]霍蘭德著.楊周南、趙納輝等譯.現(xiàn)代會計信息系統(tǒng).北京:經濟科學出版社.1999

[2]李捷、楊周南.如何建立現(xiàn)代會計信息系統(tǒng).會計研究.2004,4

[3]吳聯(lián)生.會計研究起點理論述評.會計研究.1998,10

[4]肖澤忠.大規(guī)模按需報告的公司財務報告模式.會計研究.2000,1

[5]薛祖云主編.會計信息系統(tǒng).廈門:廈門大學出版社.2003

[6]楊周南. IT環(huán)境下傳統(tǒng)會計面臨的十二大變革.財務與會計.1999,7

[7]張廣、陳翔、朱朝華.會計信息體系結構的發(fā)展.會計研究.2002,10

第4篇:網絡安全產業(yè)報告范文

電子商務(EC,Electronic Commerce)就是利用電子數(shù)據交換(EDI)、電子郵件(E-mail)、電子資金轉帳(EFT)及Internet的主要技術在個人間、企業(yè)間和國家間進行無紙化的業(yè)務信息的交換。隨著計算機和計算機網絡的應用普及,電子商務不斷被賦予新的含義。電子商務被認為是通過信息技術(IT)將企業(yè)、用戶、供應商及其它商貿活動涉及的職能機構結合起來的應用,是完成信息流、物流和資金流轉移的一種行之有效的方法。隨著Internet的普及以及WWW服務的提供,可以聲、文、圖并茂的方式體現(xiàn)商品的特征,并盡可能地便利用戶。Internet潛在的、對其他產業(yè)的影響,使得電子商務在國內外再掀熱潮,電子商務亦被列為未來十大IT主導技術之一,迎接新的“電子商務時代”成為人們討論的主題。

據統(tǒng)計,Cisco公司日營業(yè)額達到900萬美元,其中40%的銷售收入是通過Internet實現(xiàn)的,預計其1999財年的銷售總額達50億美元,而營運支出節(jié)約了2.7億美元;著名的計算機直銷公司Dell,每日通過其Web站點銷售計算機達600多萬美元;軟件巨人微軟每周網上銷售達300萬美元;1997年西歐各國的電子貿易額達30億美元,預計到2001年將達260億美元;1997年底,美國和加拿大網上購物人數(shù)從半年前的47萬人增加到100萬人,電子商務正以每百天1倍的速度增長,到2002年,可望達到3000億美元的規(guī)模。據IDC報告,1995年,全球電子商務交易額為2.5億美元,而1996年這一數(shù)額則增至7億~10億美元,2000年將達到4000億美元的規(guī)模。據中國互聯(lián)網信息中心(CNNIC)1999年7月的統(tǒng)計報告,愿意在條件相對成熟的情況下,進行網上購物的占調查人數(shù)的85%,比去年同期增加了7%。另外,從1997年7月1日到1998年6月30日一年之間專門討論電子商務的國際學術會議至少舉行了18次,平均每個月一次半,這還沒有算其他各種學術會議可能包含的有關電子商業(yè)的研討和報告。由此可見,電子商務確實具有誘人的發(fā)展前景,電子商務將是一個巨大的市場,迫切需要研究和開發(fā)專門的技術和系統(tǒng)。

盡管電子商務的發(fā)展勢頭非常驚人,但它在全球貿易額中只占極小的一部分。一個主要的障礙就是如何保證傳輸數(shù)據的安全和交易對方的身份確認。因此,從傳統(tǒng)的基于紙張的貿易方式向電子化的貿易方式轉變的過程中,如何保持電子化的貿易方式與傳統(tǒng)方式一樣安全可靠,則是人們關注的焦點,同時也是電子商務全面應用的關鍵問題之一。

二、 安全要素

1.有效性

EC以電子形式取代了紙張,那么如何保證這種電子形式貿易信息的有效性則是開展EC的前提。EC作為貿易的一種形式,其信息的有效性將直接關系到個人、企業(yè)或國家的經濟利益和聲譽。因此,要對網絡故障、操作錯誤、應用程序錯誤、硬件故障、系統(tǒng)軟件錯誤及計算機病毒所產生的潛在威脅加以控制和預防,以保證貿易數(shù)據在確定的時刻、確定的地點是有效的。

2.機密性

EC作為貿易的一種手段,其信息直接代表著個人、企業(yè)或國家的商業(yè)機密。傳統(tǒng)的紙面貿易都是通過郵寄封裝的信件或通過可靠的通信渠道發(fā)送商業(yè)報文來達到保守機密的目的。EC是建立在一個開放的網絡環(huán)境(如Internet)上的,維護商業(yè)機密是EC全面推廣應用的重要保障。因此,要預防非法的信息存取和信息在傳輸過程中被非法竊取。

3.完整性

EC簡化了貿易過程,減少了人為的干預,同時也帶來維護貿易各方商業(yè)信息的完整、統(tǒng)一的問題。由于數(shù)據輸入時的意外差錯或欺詐行為,可能導致貿易各方信息的差異。此外,數(shù)據傳輸過程中信息的丟失、信息重復或信息傳送的次序差異也會導致貿易各方信息的不同。貿易各方信息的完整性將影響到貿易各方的交易和經營策略,保持貿易各方信息的完整性是EC應用的基礎。因此,要預防對信息的隨意生成、修改和刪除,同時要防止數(shù)據傳送過程中信息的丟失和重復并保證信息傳送次序的統(tǒng)一。

4.可靠性

EC可能直接關系到貿易雙方的商業(yè)交易,如何確定要進行交易的貿易方正是進行交易所期望的貿易方,這一問題則是保證EC順利進行的關鍵。在傳統(tǒng)的紙面貿易中,貿易雙方通過在交易合同、契約或貿易單據等書面文件上手寫簽名或印章來鑒別貿易伙伴,確定合同、契約、單據的可靠性并預防抵賴行為的發(fā)生。這也就是人們常說的“白紙黑字”。在無紙化的EC方式下,通過手寫簽名和印章進行貿易方的鑒別已不可能,因此,要在交易信息的傳輸過程中為參與交易的個人、企業(yè)或國家提供可靠的標識。

三、 安全技術

為了滿足電子商務的安全要求,EC系統(tǒng)必須利用安全技術為EC活動參與者提供可靠的安全服務,主要包括:鑒別服務、訪問控制服務、機密、不可否認服務等。鑒別服務是對貿易方的身份進行鑒別,為身份的真實性提供保證;訪問控制服務通過授權對使用資源的方式進行控制,防止非授權使用資源或控制資源,有助于貿易信息的機密性、完整性和可控性;機密的目標為EC參與者信息在存儲、處理和傳輸過程中提供機密性保證,防止信息被泄露給非授權信息獲得者;不可否認服務針對合法用戶的威脅,為交易的雙方提供不可否認的證據,來解決因否認而產生的爭議提供支持。

各種EC安全服務都是通過安全技術來實現(xiàn)的。EC使用的主要安全技術包括:加密、數(shù)字簽名、電子證書、電子信封和雙重簽名等。

1.加密技術

加密技術是EC采取的基本安全措施,貿易方可根據需要在信息交換的階段使用。加密技術分為兩類,即對稱加密和非對稱加密。

在對稱加密方法中,采用相同的加密算法并只交換共享的專用密鑰(加密和解密都使用相同的密鑰)。如果進行通信的貿易方能夠確保專用密鑰在密鑰交換階段未曾泄露,那么機密性和報文完整性就可以通過這種加密方法加密機密信息和通過隨報文一起發(fā)送報文摘要或報文散列值來實現(xiàn)。因此,對稱加密技術存在著在通信的貿易方之間確保密鑰安全交換的問題。此外,對稱加密方式無法鑒別貿易發(fā)起方或貿易最終方。數(shù)據加密標準(DES)由美國國家標準局提出,是目前廣泛采用的對稱加密算法,主要應用于銀行業(yè)中的EFT領域。DES的密鑰長度為56位。

在非對稱加密體系中,密鑰被分解為一對,即公開密鑰或專用密鑰。公開密鑰(加密密鑰)通過非保密方式向他人公開,而專用密鑰(解密密鑰)加以保存。公開密鑰用于對機密性的加密,專用密鑰則用于對加密信息的解密。專用密鑰只能由生成密鑰對的貿易方掌握,公開密鑰可廣泛,但它只對應于生成該密鑰的貿易方。貿易甲方生成一對密鑰,公布公開密鑰;貿易方乙得到該公開密鑰,使用該密鑰對機密信息進行加密,然后發(fā)送給貿易甲方;貿易甲方再用自己保存的專用密鑰對加密后的信息進行解密。貿易方只能用其專用密鑰解密由其公開密鑰加密后的任何信息。RSA算法是非對稱加密領域內最為著名的算法。

2.數(shù)字簽名

數(shù)字簽名是非對稱加密技術的一類應用。它的主要方式是:報文發(fā)送方從報文文本中生成一個128位的散列值(或報文摘要),并用自己的專用密鑰對這個散列值進行加密,形成發(fā)送方的數(shù)字簽名;然后,這個數(shù)字簽名將作為報文的附件和報文一起發(fā)送給報文的接收方;報文接收方首先從接收到的原始報文中計算出128位的散列值(或報文摘要),接著再用發(fā)送方的公開密鑰來對報文附加的數(shù)字簽名進行解密。如果兩個散列值相同,那么接收方就能確認該數(shù)字簽名是發(fā)送方的。通過數(shù)字簽名能夠實現(xiàn)對原始報文的鑒別和不可否認性。

ISO/IEC JTC1已經起草有關的國際標準規(guī)范。該標準的題目是“信息技術安全技術帶附件的數(shù)字簽名方案”,它由概述和基于身份的機制兩部分構成。

3.電子證書

數(shù)字簽名是基于非對稱加密技術的,存在兩個明顯的問題:第一,如何保證公開密鑰的持有者是真實的;第二,大規(guī)模網絡環(huán)境下公開密鑰的產生、分發(fā)和管理。由此,證書簽發(fā)機構(CA,Certificate Authority)應運而生,它是提供身份驗證的第三方機構,由一個或多個用戶信任的組織實體構成。CA核實某個用戶的真實身份以后,簽發(fā)一份報文給該用戶,以此作為網上證明身份的依據。這個報文稱為電子證書,包括:唯一標識證書所有者(即貿易方)的名稱、唯一標識證書簽發(fā)者的名稱、證書所有者的公開密鑰、證書簽發(fā)者的數(shù)字簽名、證書的有效期及證書的序列號等。電子證書能夠起到標識貿易方的作用,是目前EC廣泛采用的技術之一。常用的證書有:持卡人證書、商家證書、支付網關證書、銀行證書和發(fā)卡機構證書等。微軟公司的Internet Explorer和網景公司的Navigator都提供了電子證書的功能作為身份鑒別的手段。

4.電子信封

電子信封是為了解決傳送更換密鑰問題而產生的技術,它結合了對稱加密和非對稱加密技術的各自優(yōu)點。發(fā)送者使用隨機產生的對稱密鑰加密數(shù)據,然后將生成的密文和密鑰本身一起用接收者的公開密鑰加密(稱為電子信封)并發(fā)送;接收者先用自己的專用密鑰解密電子信封,得到對稱密鑰,然后使用對稱密鑰解密數(shù)據。這樣,保證每次傳送數(shù)據都可有發(fā)送方選定不同的對稱密鑰。

5.雙重簽名

在實際商務活動中經常出現(xiàn)這種情形,即持卡人給商家發(fā)送訂購信息和自己的付款帳戶信息,但不愿讓商家看到自己的付款帳戶信息,也不愿讓處理商家付款信息的第三方看到定貨信息。在EC中要能做到這點,需使用雙重簽名技術。持卡人將發(fā)給商家的信息(報文1)和發(fā)給第三方的信息(報文2)分別生成報文摘要1和報文摘要2,合在一起生成報文摘要3,并簽名;然后,將報文1、報文摘要2和報文摘要3發(fā)送給商家,將報文2、報文摘要1和報文摘要3發(fā)送給第三方;接收者根據收到的報文生成報文摘要,再與收到的報文摘要合在一起,比較結合后的報文摘要和收到的報文摘要3,確定持卡人的身份和信息是否被修改過。雙重簽名解決了三方參加電子貿易過程中的安全通信問題。

四、 公開密鑰框架

與DNS和X.500類似,公開密鑰框架(PKI,Public Key Infrastructure)也是一種網絡基礎設施,其目標是向網絡用戶和應用程序提供公開密鑰的管理服務。為了使用戶在不可靠的網絡環(huán)境中獲得真實的公開密鑰,PKI引入公認可信的第三方;同時避免在線查詢集中存放的公開密鑰產生的性能瓶頸,PKI引入電子證書??尚诺牡谌绞荘KI的核心部件,正是由于它的中繼,系統(tǒng)中任意兩個實體才能建立安全聯(lián)系。

電子證書中第三方的數(shù)字簽名,使用戶可以離線地確認一個公開密鑰的真實性。當證書中認可的事實發(fā)生變化時,證書者必須使用某種機制來撤銷以前發(fā)出、但現(xiàn)在失效的證書。除了證書的有效期外,證書撤銷列表(CRL)是另一種證書有效期控制機制。證書者定期CRL,列出所有曾但當前已被撤銷的證書號,證書的使用者依據CRL即可驗證某證書是否已被撤銷。

1.PKI結構模型

PKI框架有三類實體:管理實體、端實體和證書庫。管理實體是PKI的核心,是PKI服務的提供者;端實體是PKI的用戶,是PKI服務的使用者;證書庫是一個分布式數(shù)據庫,用于證書/CRL存放和檢索。

證書簽發(fā)機構(CA)和注冊機構(RA)是兩種管理實體。CA是PKI框架中唯一能夠/撤銷證書的實體,維護證書的生命周期;RA負責處理用戶請求,在驗證了請求的有效性后,代替用戶向CA提交。RA可以單獨實現(xiàn),也可以合并在CA中實現(xiàn)。作為管理實體,CA/RA以證書方式向端實體提供公開密鑰的分發(fā)服務。

持有者和驗證者是兩種端實體。持有者是證書的擁有者,是證書所聲明事實的主體。持有者向管理實體申請并獲得證書,也可以在需要時請求撤銷或更新證書。持有者使用證書鑒別自己的身份,從而獲得相應的權力。驗證者通常是授權方,確認持有者所提供的證書的有效性和對方是否為該證書的真正擁有者,只有在成功鑒別之后才可授權對方。

證書庫可有WEB、FTP或X.500目錄來實現(xiàn)。由于證書庫中存取對象是證書和CRL,其完整性由數(shù)字簽名保證,因此對證書庫的操作可在無特殊安全保護的信道上傳輸。

不同的實體間通過PKI操作完成證書的請求、確認、、撤銷、更新和獲取等過程。PKI操作分成存取操作和管理操作兩類。前者涉及管理實體/端實體與證書庫之間的交互,操作的目的是向/從證書庫存放/讀取證書和CRL,后者涉及管理實體與端實體之間或管理實體內部的交互,操作的目的是完成證書的各項管理任務和建立證書鏈。

2.PKI層次模型

PKI框架描述為三個層次。最低層是傳輸層,向上提供PKI操作報文的可靠傳輸,可以是運輸層協(xié)議(如TCP),或應用層協(xié)議(如HTTP、SMTP、FTP)。中間層是密碼學服務層,向上提供加解密、數(shù)字簽名和報文摘要等基本密碼學服務,可由RSA、MD5和智能卡接口等模塊實現(xiàn)。最高層是證書服務層,使用下兩層提供的加密和傳輸服務,向用戶提供證書的請求、簽證、、撤銷和更新等服務。

PKI的三類實體使用了三層服務。證書庫無需特殊的安全交互措施,所以僅使用傳輸層服務分發(fā)證書和CRL;管理實體和端實體使用證書服務層構造PKI證書操作報文,使用密碼學服務層作鑒別和保護交互信息,使用傳輸層服務傳送報文。

3X.509證書

ISO/ITU、ANSI、IETF等組織制定的標準X.509,對電子證書進行了定義,對X.509證書和CRL做了標準化工作,不同組織定義的證書格式并不完全相同。X.509證書適用于大規(guī)模網絡環(huán)境,它的靈活性和擴展性能夠滿足各種應用系統(tǒng)不同類型的安全要求。X.509證書具有如下五個方面的特性。

(1)支持多種算法。X.509證書獨立于算法,CA根據需要選擇證書的簽名和摘要算法,以及端實體所擁有密鑰對的類型。摘要算法有MD2、MD5和SHA-1,證書簽名算法有RSA和DSA,密鑰對類型有RSA密鑰、DSA簽名密鑰、D-H密鑰交換密鑰、KEA密鑰和ECDSA密鑰。

(2)支持多種命名機制。X.509證書除了使用

X.500名字機制標識持證者和驗證者,還支持

E-mail地址、IP地址、DNS名和URI。

(3)限制證書(公開密鑰)的用途。CA能夠規(guī)定證書的使用范圍,如:簽名、不可否認、密鑰加密、數(shù)據加密、密鑰協(xié)商、證書簽發(fā)和CRL簽發(fā)等。

(4)定義證書遵循的策略。每個CA都定義了一定的安全策略,規(guī)范證書的操作過程。這些策略包括:CA的命名空間、身份驗證、撤銷機制、法律責任和收費等。

(5)控制信任關系的傳遞。建立CA體系,跨域認證,使得每個CA除負責本域的證書管理任務外,還要維護與其他CA間的信任關系。X.509證書定義若干字段用于控制信任關系的傳遞,CA能夠將自己管理域的安全策略體現(xiàn)在信任關系中。

五、 安全電子交易

安全電子交易(SET,Secure Electronic Transaction)是一個通過開放網絡(包括Internet)進行安全資金支付的技術標準,由VISA和MasterCard組織共同制定,1997年5月聯(lián)合推出。由于它得到了IBM、HP、Microsoft、Netscape、VeriFone、GTE、Terisa和VeriSign等很多大公司的支持,已成為事實上的工業(yè)標準,目前已獲得IETF標準的認可。

SET向基于信用卡進行電子化交易的應用提供了實現(xiàn)安全措施的規(guī)則。SET主要由3個文件組成,分別是SET業(yè)務描述、SET程序員指南和SET協(xié)議描述。SET規(guī)范涉及的范圍:加密算法的應用(例如RSA和DES);證書信息和對象格式;購買信息和對象格式;確認信息和對象格式;劃帳信息和對象格式;對話實體之間消息的傳輸協(xié)議。SET 1.0版已經公布并可應用于任何銀行支付服務。

SET主要目標如下:1信息在Internet上安全傳輸,保證網上傳輸?shù)臄?shù)據不被黑客竊??;2定單信息和個人帳號信息的隔離,當包含持卡人帳號信息的定單送到商家時,商家只能看到定貨信息,而看不到持卡人的帳戶信息;3持卡人和商家相互認證,以確定通信雙方的身份,一般由第三方機構負責為在線通信雙方提供信用擔保;4要求軟件遵循相同協(xié)議和報文格式,使不同廠家開發(fā)的軟件具有兼容和互操作功能,并且可以運行在不同的硬件和操作系統(tǒng)平臺上。

1.SET的購物流程

電子商務的工作流程與實際的購物流程非常接近,使得電子商務與傳統(tǒng)商務可以很容易融合,用戶使用也沒有什么障礙。從顧客通過瀏覽器進入在線商店開始,一直到所定貨物送貨上門或所定服務完成,以及帳戶上的資金轉移,所有這些都是通過公共網絡(Internet)完成的。如何保證網上傳輸數(shù)據的安全和交易對方的身份確認是電子商務能否得到推廣的關鍵。這正是SET所要解決的最主要的問題。一個包括完整的購物處理流程的SET的工作過程如下:

(1)持卡人使用瀏覽器在商家的WEB主頁上查看在線商品目錄,瀏覽商品。

(2)持卡人選擇要購買的商品。

(3)持卡人填寫定單,包括項目列表、價格、總價、運費、搬運費、稅費。定單可通過電子化方式從商家傳過來,或由持卡人的電子購物軟件建立。有些在線商場可以讓持卡人與商家協(xié)商物品的價格(例如出示自己是老客戶的證明,或給出競爭對手的價格信息)。

(4)持卡人選擇付款方式,此時SET開始介入。

(5)持卡人發(fā)送給商家一個完整的定單及要求付款的指令。在SET中,定單和付款指令由持卡人進行數(shù)字簽名,同時利用雙重簽名技術保證商家看不到持卡人的帳號信息。

(6)商家收到定單后,向持卡人的金融機構請求支付認可。通過支付網關到銀行,再到發(fā)卡機構確認,批準交易。然后返回確認信息給商家。

(7)商家發(fā)送定單確認信息給顧客。顧客端軟件可記錄交易日志,以備將來查詢。

(8)商家給顧客裝運貨物,或完成訂購的服務。到此為止,一個購買過程已經結束。商家可以立即請求銀行將錢從購物者的帳號轉移到商家?guī)ぬ?,也可以等到某一時間,請求成批劃帳處理。

(9)商家從持卡人的金融機構請求支付。在認證操作和支付操作中間一般會有一個時間間隔,例如在每天的下班前請求銀行結一天的帳。

前三步與SET無關,從第四步開始SET起作用,一直到第九步,在處理過程中,通信協(xié)議、請求信息的格式、數(shù)據類型的定義等,SET都有明確的規(guī)定。在操作的每一步,持卡人、商家和支付網關都通過CA來驗證通信主體的身份,以確保通信的對方不是冒名頂替。

2.SET的認證

(1) 證書。SET中主要的證書是持卡人證書和商家證書。

持卡人證書是支付卡的一種電子化的表示。持卡人證書不包括帳號和終止日期信息,而是用單向哈希算法根據帳號和截止日期生成的一個碼,如果知道帳號、截止日期、密碼值即可導出這個碼值,反之不行。

商家證書就像是貼在商家收款臺小窗上的付款卡貼畫,以表示它可以用什么卡來結算。在SET環(huán)境中,一個商家至少應有一對證書,與一個銀行打交道;一個商家也可以有多對證書,表示它與多個銀行有合作關系,可以接受多種付款方法。

除了持卡人證書和商家證書以外,還有支付網關證書、銀行證書、發(fā)卡機構證書。

(2) CA。持卡人可從公開媒體上獲得商家的公開密鑰,但持卡人無法確定商家不是冒充的(有信譽),于是持卡人請求CA對商家認證。CA對商家進行調查、驗證和鑒別后,將包含商家公開密鑰的證書經過數(shù)字簽名傳給持卡人。同樣,商家也可對持卡人進行驗證。

CA的主要功能包括:接收注冊請求,處理、批準/拒絕請求,頒發(fā)證書。

在實際運作中,CA也可由大家都信任的一方擔當,例如在客戶、商家、銀行三角關系中,客戶使用的是由某個銀行發(fā)的卡,而商家又與此銀行有業(yè)務關系(有帳號)。在此情況下,客戶和商家都信任該銀行,可由該銀行擔當CA角色,接收、處理客戶證書和商家證書的驗證請求。又例如,對商家自己發(fā)行的購物卡,則可由商家自己擔當CA角色。

(3) 證書的樹形驗證結構。在雙方通信時,通過出示由某個CA簽發(fā)的證書來證明自己的身份,如果對簽發(fā)證書的CA本身不信任,則可驗證CA的身份,依次類推,一直到公認的權威CA處,就可確信證書的有效性。每一個證書與簽發(fā)證書的實體的簽名證書關聯(lián)。SET證書正是通過信任層次來逐級驗證的。例如,C的證書是由B的CA簽發(fā)的,而B的證書又是由A的CA簽發(fā)的,A是權威的機構,通常稱為根CA。驗證到了根CA處,就可確信C的證書是合法的。

在網上購物實現(xiàn)中,持卡人的證書與發(fā)卡機構的證書關聯(lián),而發(fā)卡機構證書通過不同品牌卡的證書連接到根CA,而根的公開密鑰對所有的SET軟件都是已知的,可以校驗每一個證書。

六、 防火墻技術

網絡防火墻技術是一種用來加強網絡之間訪問控制和防止外部網絡用戶以非法手段進入內部網絡、訪問內部網絡資源、保護內部網絡操作環(huán)境的特殊網絡互聯(lián)設備。它對兩個或多個網絡之間傳輸?shù)臄?shù)據包,按照一定的安全策略來實施檢查,決定網絡之間通信的權限,并監(jiān)視網絡的運行狀態(tài)。防火墻系統(tǒng)的實現(xiàn)技術主要分為分組過濾(Packet Filter)和服務(Proxy Service)兩種。

分組過濾技術是一種基于路由器的技術,由分組過濾路由器對IP分組進行選擇,允許或拒絕特定的分組通過。過濾一般是基于一個IP分組的有關域(IP源地址、IP目的地址、TCP/UDP源端口或服務類型和TCP/UDP目的端口或服務類型)進行的?;贗P源/目的地址的過濾,即根據特定組織機構的網絡安全規(guī)則,過濾掉具有特定IP地址的分組,從而保護內部網絡;基于TCP/UDP源/目的端口的過濾,因為端口號區(qū)分了不同的服務類型或連接類型(如SMTP使用端口25,Telnet使用端口23等),所以為分組過濾提供了更大的靈活性。通過防火墻系統(tǒng)中分組過濾路由器對特定端口IP分組的禁止,可以防止黑客利用不安全的服務對內部網絡進行攻擊。

服務技術是由一個高層的應用網關作為服務器,接受外來的應用連接請求,進行安全檢查后,再與被保護的網絡應用服務器連接,使得外部服務用戶可以在受控制的前提下使用內部網絡的服務。同樣,內部網絡到外部的服務連接也可以受到監(jiān)控。應用網關的服務實體將對所有通過它的連接作出日志記錄,以便對安全漏洞檢查和收集相關的信息。使用應用網關的高層服務實體有以下的優(yōu)點:1隱蔽信息,內部受保護子網的主機名稱等信息不為外部所知;2日志記錄,便于網絡安全管理;3可以由應用網關有關RPC的服務,進行安全控制。

目前,比較完善的防火墻系統(tǒng)通常結合使用兩種技術。服務可以大大降低分組過濾規(guī)則的復雜度,是分組過濾技術的重要補充。這里介紹一種基于網絡地址轉換(NAT,Network Address Translator)的復合型防火墻系統(tǒng),該系統(tǒng)是我們在國家863課題支持下自行研究和開發(fā)的。

1.總體思想

技術造成性能下降的主要原因在于其在指定的應用服務中,傳輸?shù)拿恳粋€報文都需主機轉發(fā),應用層的處理量過于繁重,改變這一狀況的最理想的方案是讓應用層僅處理用戶身份鑒別的工作,而網絡報文的轉發(fā)由TCP層或IP層來完成。另一方面,包過濾技術僅僅是根據IP包中源及目的地址來判定一個包是否可以通過,而這兩個地址是很容易被篡改和偽造的,一旦網絡的結構暴露給外界后,就很難抵御IP層的攻擊行為。

集中訪問控制技術是在服務請求時由網關負責鑒別,一旦鑒別成功,其后的報文交互都直接通過TCP/IP層的過濾規(guī)則,無需象應用層那樣逐個報文轉發(fā),這就實現(xiàn)了與方式同樣的安全水平而處理量大幅下降,性能隨即得到大大提高。另一方面,NAT技術通過在網關上對進出IP包源與目的地址的轉換,實現(xiàn)過濾規(guī)則的動態(tài)化。這樣,由于IP層將內部網與外部網隔離開,使得內部網的拓撲結構、域名以及地址信息對外成為不可見或不確定信息,從而保證了內部網中主機的隱蔽性,使絕大多數(shù)攻擊性的試探失去所需的網絡條件。

2.系統(tǒng)設計

本防火墻系統(tǒng)的總體結構模型由五大模塊組成。

NAT模塊依據一定的規(guī)則,對所有出入的數(shù)據包進行源與目的地址識別,并將由內向外的數(shù)據包中源地址替換成一個真實地址,而將由外向內的數(shù)據包中的目的地址替換成相應的虛擬地址。

集中訪問控制(CAC)模塊負責響應所有指定的由外向內的服務訪問,并實施安全的鑒別,為合法用戶建立相應的連接,并將這一連接的相關信息傳遞給NAT模塊,保證在后續(xù)的報文傳輸時直接轉發(fā)而無需控制模塊干預。

臨時訪問端口表及連接控制(TLTC)模塊通過監(jiān)視外向型連接的端口數(shù)據動態(tài)維護一張臨時端口表,記錄所有由內向外連接的源與目的端口信息,根據此表及預先配置好的協(xié)議集由連接控制模塊決定哪些連接是允許的而哪些是不允許的,即根據所制定的規(guī)則(安全政策)禁止相應的由外向內發(fā)起的連接,以防止攻擊者利用網關允許的由內向外的訪問協(xié)議類型做反向的連接訪問。由于本模塊所實現(xiàn)的功能實際上仍屬于IP包過濾的范疇,因此,它有可能與NAT模塊所設定的過濾規(guī)則相沖突。基于這一原因,在系統(tǒng)總體設計中,本模塊屬于可選部分,將在實際操作時根據需要來安裝或激活。

Interior DNS和Exterior DNS分別為NAT模塊機能所需的Split-DNS系統(tǒng)中的內部域名服務器和外部域名服務器(DNS),是NAT網關不可缺少的輔助部分。Split-DNS系統(tǒng)的主要目的在于解決由于NAT模塊對內外部網的地址屏蔽所造成的內外部域名解析不一致的問題。內部網的域名解析由Interior DNS負責,外部網針對內部網的域名解析由Exterior DNS負責,兩者間的數(shù)據同步通過內部通信機制完成。

3.模塊功能

(1)NAT模塊。NAT模塊是本系統(tǒng)的核心部分,而且只有本模塊與網絡層有關,因此,這一部分應和Unix系統(tǒng)本身的網絡層處理部分緊密結合在一起,或對其直接進行修改。本模塊進一步可細分為包交換子模塊、數(shù)據包頭替換子模塊、規(guī)則處理子模塊、連接記錄子模塊與真實地址分配子模塊及傳輸層過濾子模塊。

(2)CAC模塊。集中訪問控制模塊可進一步細分為用戶鑒別子模塊和連接中繼子模塊及用戶數(shù)據庫。用戶鑒別子模塊主要負責與客戶通過一種可信的安全機制交換各種身份鑒別信息,根據內部的用戶數(shù)據庫,識別出合法的用戶,并根據用戶預先被賦予的權限決定后續(xù)的連接形式。

連接中繼子模塊的主要功能是為用戶建立起一條最終的無中繼的連接通道,并在需要的情況下向內部服務器傳送鑒別過的用戶身份信息,以完成相關服務協(xié)議中所需的鑒別流程。

(3)SPLIT DNS系統(tǒng)。內部、外部DNS模塊可以利用現(xiàn)有的DNS服務程序,如BIND(Berkley Internet Name Domain)軟件包,通過與NAT模塊不斷交互,維持域名與地址對應關系的同步,維護兩個動態(tài)的內部DNS數(shù)據庫和外部DNS數(shù)據庫來實現(xiàn),既達到了總體的設計目標,又保持了對其他服務的透明性。

七、 結束語

電子商務尚是一個機遇和挑戰(zhàn)(風險)共存的新領域,這種挑戰(zhàn)不僅來源于傳統(tǒng)的習慣、來源于計劃體制和市場體制的沖突、更來源于對可使用的安全技術的信賴??傊?,用戶對電子商務活動安全性的需求,以及可使用的網絡安全措施,主要包括在如下幾方面:

1.確定通信中的貿易伙伴的真實性

常用的處理技術是身份認證,依賴某個可信賴的機構(CA)發(fā)放證書,雙方交換信息之前通過CA獲取對方的證書,并以此識別對方;安全電子交易(SET)規(guī)范為在Internet上進行安全的電子商務提供了一個開放的標準。

2.保證電子單證的秘密性,防范電子單證的內容被第三方讀取

常用處理技術是數(shù)據加密和解密,包括對稱密鑰加密技術和非對稱密鑰加密技術,單證傳輸?shù)陌踩砸蕾囉谑褂玫乃惴ê兔荑€長度。

第5篇:網絡安全產業(yè)報告范文

二十一世紀是信息化的時代,第三產業(yè)在各國的比重不斷上升,特別是服務業(yè),信息服務業(yè)成為21世紀的主導產業(yè),這導致了電子商務的產生和發(fā)展,在全球信息化大勢所驅的影響下,各國的電子商務不斷的改進和完善,

電子商務成為各個國家和各大公司爭奪的焦點。

并且,隨著全球電子商務的迅猛發(fā)展,電子商務規(guī)模日益擴大,如美國2000年電子商務達4887億美元,日本319億美元,德國206億美元。于是,各國不斷開發(fā)出形式多樣、特點各異的電子商務解決方案。但是,由于各國和一些國際組織對電子商務的認識存在差異,因而制定和實施的發(fā)展的電子商務政策也存在明顯的不同。國與國之間的電子商務活動因缺乏有效的協(xié)調機制而發(fā)展緩慢,同時一國內部的電子商務活動也因缺乏有效的政策保障而受到制約。因此,研究探討電子商務現(xiàn)狀和制定實施恰當?shù)碾娮由虅盏恼邌栴}就十分迫切

而在我國,計算機與網絡技術的普及與發(fā)展,電子商務迅速崛起,眾多的信息技術企業(yè)、風險投資公司、生產流通企業(yè)紛紛開展電子商務。

從國家經貿委對630多家企業(yè)的調查來看,目前企業(yè)在互聯(lián)網應用和開展電子商務方面,東部地區(qū)的企業(yè)好于中部地區(qū),中部好于西部;所在地在大城市的企業(yè)好于地處偏遠的企業(yè),新企業(yè)好于老企業(yè)。經濟實力強、利潤空間大的企業(yè),信息化建設和電子商務開展得比較好。如聯(lián)想集團目前已經完成了供應鏈環(huán)節(jié)的信息化,做好了開展電子商務的全部基礎性工作。同時,大多數(shù)企業(yè)對信息化建設比較重視,普遍看好電子商務的未來,企業(yè)內部信息化建設取得了積極進展,正在由信息孤島向信息集成跨越;建立在網絡應用基礎上的電子商務建設也取得了一定進展,一些企業(yè)已經通過網絡開展采購業(yè)務和網上銷售。

另一方面,中國入世,國內市場向全球開放。這意味著中國經濟發(fā)展的一大跨越,電子商務也勢必逐步發(fā)展起來,沖擊傳統(tǒng)產業(yè)的地位.毋庸質疑,互聯(lián)網正成為新的產業(yè)革命的主導力量,電子商務正成為新的經濟增長點。但是,網站增長與無效益之間的反差,電子商務交易的安全技術與可*性差,交易雙方缺乏信譽等已經嚴重制約了我國電子商務的發(fā)展,電子商務的發(fā)展在中國面臨著重重難關。

但是信息技術與之相關的電子商務已經成為中國企業(yè)在新世紀進入世界的真正機遇。市場將更加開放,企業(yè)導入電子商務的比例將持續(xù)增加,中國將成為電子商務在全球發(fā)展最快,潛力最大的地區(qū)之一。

本文從我國電子商務發(fā)展的環(huán)境,存在的問題,目前我國電子商務的發(fā)展趨勢三個方面,探討分析了我國電子商務發(fā)展的現(xiàn)狀。

關鍵詞: 電子商務,互連網,現(xiàn)狀,趨勢

Abstract

The 21st century are the information time, the tertiary industry unceasingly rise in the various countries' proportion, specially service industry, information service industry becomes for the 21stcentury the leading industries, this has caused the electronic commerce production and the development in the global information is under the influence which the situation drives, the various countries' electronic commerce unceasing improvement and the consummation, the electronic commerce is a focal point which each country and each big company capture

And, along with the whole world electronic commerce swift and violent development, the electronic commerce scale expands day by day, if US in 2000 the electronic commerce amounts to 488.7 billion US dollars, Japanese 31.9 billion US dollars, German 20.6 billion US dollars. Thereupon, the various countries unceasingly opens sends out the form to be perse, the characteristic each different electronic commerce solution. But, because various countries and some international organization to electronic commerce understanding existence difference, thus the formulation and implementation development electronic commerce policy also has the obvious difference between the country and the country electronic commerce live agent lacks the effective coordinated mechanism to develop slowly, simultaneously a country interior electronic commerce activity also because of lacks the effective policy safeguard to receive the restriction. Therefore, the research discussion electronic commerce present situation and the formulation implementation appropriate electronic commerce policy question extremely is urgent.

But in our country, the computer and the network technology popularization and the development, the electronic commerce rapidly rises, the multitudinous information technology enterprise, the venture capital company, the production circulation enterprise develops the electronic commerce in abundance.

Looked from national Economical trade committee to more than 630 enterprises' investigations that, at present enterprise in Internet application and development electronic commerce aspect, eastern area enterprise good to middle area, middle is good to the west; The locus good at is situated at the far away enterprise in the big city enterprise, the new enterprise is good to the old enterprise. The economic potentiality is strong, the profit space big enterprise, the information construction and the electronic commerce develops quite well if the association group already has at present completed the supply chain link information, foundationally completed the development electronic commerce completely to work. at the same time, the majority enterprise quite takes to the information construction, generally will favor the electronic commerce the future, the enterprise internal information construction has made the positive progress, was surmounting by the information isolated island to the information integration; The establishment has also made the certain progress in the network application foundation electronic commerce construction, some enterprises already through network development purchase service and on-line sale.

Enters the World Trade Organization along with China, the domestic market is open to the whole world. This meant the Chinese economy development one big surmounts, the electronic commerce also inevitably gradually will develop, impact tradition industry status does not need to question that, the Internet is becoming the new industrial revolution the leading strength, electronic business takes up honest work into the new economical growth spot. But, the website grows with does not have between the benefit the contrast, the electronic commerce transaction security technology and the reliability is bad, the transaction both sides deficient prestige and so on already seriously restricted our country electronic commerce development, the electronic commerce development has been facing layer on layer the difficulty in China.

But the information technology already became the Chinese enterprise with it correlation electronic commerce to enter the world in the new century the true opportunity. Market more open, the enterprise will induct the electronic commerce the proportion to continue to increase, China will become the electronic commerce to be quickest in the global development, one of potential biggest areas.

This text from of our country e- commerce environment of development, existing problem, how improve development environment and of our country development trend 3 of e-commerce at present, probed into and an aliped the current situation of e-commerce development of our country.

keywords: Electron, Internet, Actuality, Stream

第1章 電子商務概述及其性質

1.1 電子商務的概述

電子商務源于英文ELECTRONIC COMMERCE,簡寫為EC。顧名思義,其內容包含兩方面,一是電子方式,二是商貿活動。電子商務指的是利用簡單,快捷,低成本的電子通訊方式,買賣雙方不謀面地進行各種商貿活動。電子商務可以通過多種電子通訊方式來完成。簡單的,比如你通過打電話或發(fā)傳真的方式來與客戶進行商貿活動,似乎也可以稱做為電子商務;但是,現(xiàn)在人們所探討的電子商務主要是以EDI(電子數(shù)據交換)和INTERNET來完成的。尤其是隨著INTERNET技術的日益成熟,電子商務真正的發(fā)展將是建立在INTERNET技術上的。所以也有人把電子商務簡稱為IC(INTERNET COMMERCE)。

1.2 電子商務的特性

普遍性:電子商務作為一種新型的交易方式,將生產企業(yè),流通企業(yè)以及消費者和政府帶入了一個網絡經濟,數(shù)字化生存的新天地;

方便性:在電子商務環(huán)境中,人們不再受地域的限制,可戶能以非常簡捷的方式完成過去較為繁雜的商務活動,如通過網絡銀行能夠全天候地存取資金帳戶, 查詢信息等,同時使得企業(yè)對可戶的服務質量可以大大提高;

整體性:電子商務能夠規(guī)范事物的工作流程,將人工操作和電子信息處理集成為一個不可分割的整體,這樣不僅能提高人力和物力的利用,也可以提高系統(tǒng)運行的嚴密性;

安全性:在電子商務中,安全性是一個至關重要的核心問題,它要求網絡能提供一種端到端的安全解決方案,如加密機制,簽名機制,安全管理,存取控制,防火墻,防病毒保護等等,這與傳統(tǒng)的商務活動有著很大的不同;

協(xié)調性:商務活動本身是一種協(xié)調過程,它需要客戶與公司內部,生產商,批發(fā)商,零售商間的協(xié)調,在電子商務環(huán)境中,它更要求銀行,配送中心,通訊部門,技術服務等多個部門的通力協(xié)作,往往電子商務的全過程是一氣呵成的。

1.3 電子商務運用的范圍

電子商務一般來說是指利用電子信息網絡等電子化手段進行的商務活動,是指商務活動的電子化、網絡化。廣義而言,電子商務還包括政府機構、企事業(yè)單位各種內部業(yè)務的電子化。電子商務可被看作是一種現(xiàn)代化的商業(yè)和行政作業(yè)方法,這種方法通過改善產品和服務質量、提高服務傳遞速度,滿足政府組織、廠商和消費者的降低成本的需求,并通過計算機網絡加快信息交流以支持決策。電子商務可以包括通過電子方式進行的各項社會活動。隨著信息技術的發(fā)展,電子商務的內涵和外延也在不斷充實和擴展,并不斷被賦予新的含義,開拓出更廣闊的應用空間。

1.4 電子商務的優(yōu)勢

電子商務可以減低交易成本,增加貿易機會,簡化貿易流程,提高生產率,改善物流系統(tǒng)。電子商務是一種改進傳統(tǒng)商務活動的新形式,是一個新的市場。在經濟全球化和信息化的時代,電子商務正對各國經濟社會發(fā)展產生深刻影響,將引發(fā)一系列重要變革。電子商務將成為二十一世紀人類信息世界的核心,也是網絡應用的發(fā)展方向,具有無法預測的增長前景。電子商務還將構筑二十一世紀新型的經濟貿易框架。大力發(fā)展電子商務,對于國家以信息化帶動工業(yè)化的戰(zhàn)略,實現(xiàn)跨越式發(fā)展,增強國家競爭力,具有十分重要的戰(zhàn)略意義。

第2章 各國和各組織發(fā)展電子商務的戰(zhàn)略及我國的發(fā)展戰(zhàn)略

2.1 各國和各國際組織電子商務發(fā)展的戰(zhàn)略

首先各國和各國際組織著眼于21世紀,尋找實現(xiàn)經濟持續(xù)增長的推動力。目前,美國電子商務的應用領域和規(guī)模遠遠超過其他國家,1998年網上交易額達170億美元,是世界網上交易總額的1/3。2002年全美網上銷售和服務的營業(yè)額預計將達到3270億美元。從1999年1月1日起,美國政府要求聯(lián)邦政府所有對外采購均采用電子商務方式,這一舉措被認為是“將美國電子商務推上

了高速列車”;日本政府在1996年投入3.2億日元推動電子商務計劃,1998年企業(yè)對消費者的電子商務營業(yè)額達到650億日元(5.46億美元),約上是美國的3%,2003年預期達到3.16萬億日元,爭取在5年里增長50倍。英國政府把發(fā)展電子商務作為發(fā)展知識經濟的重要戰(zhàn)略任務,規(guī)定:2000~2001年實現(xiàn)90%的日常貨物采購電子化,2001年將25%的政府業(yè)務網絡化。

其次各國和各國際組織謀求21世紀國際規(guī)則的主導權。1997年美國出臺的《全球電子商務框架》,表明美國已形成發(fā)展電子商務的系列化政策,同時亦可看出其謀求國際規(guī)則主導權的企圖。該框架提出了發(fā)展全球電子商務的基本指導原則和國際協(xié)作領域,即市場導向與民間主導發(fā)展;政府應避免設立不當限制;政府干預的重點是建立一個可預見、干預最少的發(fā)展環(huán)境,并顧及法令的簡明與一致性;政府必須認清互聯(lián)網的特性;在全球范圍內推動電子商務。其協(xié)作領域包括:稅收與關稅;電子支付體系;電子商務通則;保護知識產權;保護隱私權;安全性;電信基礎設施和信息技術;信息內容和技術標準。美國的戰(zhàn)略部署就是用這些指導原則和協(xié)作領域,與各國討論以形成共識。1998年美日兩國發(fā)表的聯(lián)合聲明,進一步表明兩國意欲通過他們在世界經濟中的地位和影響,聯(lián)手制定電子商務全球框架,以保持和增強兩國的領先地位。

還有就是各國和各國際組織借助全新手段獲得全球性競爭優(yōu)勢。電子商務是獲得戰(zhàn)略性信息資源的最好手段,利用電子商務方式,企業(yè)可以構筑覆蓋全球的營銷體系,實施全球性經營戰(zhàn)略,加強全球范圍內行業(yè)間合作,提高全球競爭能力。特別是對于中、小型企業(yè),電子商務可以他們了解世界市場需求,促進跨國合作,形成更大更有效的經濟規(guī)模。據報道,在過去的兩年中,美國小企業(yè)上網比例已由19.7%猛增到41.2%,2001年全美20%的小企業(yè)將設立自己的網頁,36%的企業(yè)將開展網上銷售業(yè)務。

最后各國和各國際組織適應與采用新型商務模式。電子商務是未來商業(yè)貿易的交易方式,它以網絡方式將顧客、銷售商、供應商和雇員聯(lián)系在一起,使供需雙方更加依賴于信息資源和及時獲得適用的市場信息,降低交易費用和經營成本,提高企業(yè)經濟效益和競爭力。電子商務的發(fā)展趨勢不可阻擋,據預測,2002年電子商務每年可為商界節(jié)約12500億美元。1998年全球網頁達到3000萬個,預計2002年全球網頁將超過30億個,70%以上的大公司都將通過網頁來銷售。綜上所述,發(fā)展電子商務不能只注重當前的經濟利益,更要從國家經濟全局出發(fā),規(guī)劃出長遠的發(fā)展目標。同時還啟示我們要高度重視發(fā)展電子商務的政策和法律法規(guī)的制定工作,保證電子商務健康發(fā)展,在國際電子商務發(fā)展中贏得主動地位。

2.2 我國電子商務的發(fā)展戰(zhàn)略

根據中國互聯(lián)網絡信息中心的統(tǒng)計,到2002年底,中國的網民數(shù)量已達到5910萬人,是1998年底(210萬人)的28倍,從數(shù)量上說僅次于美國居全球第二,國際出口網絡帶寬達到9380M,1998年底僅為143M,寬帶用戶比例也快速增加,網上支付和物流配送也日益成熟。2002年是我國電子商務轉折性的一年,不僅電子商務的發(fā)展速度不斷加快,不少專業(yè)的電子商務網站從2001年下半年以來陸續(xù)實現(xiàn)收支平衡,我國幾個重要的門戶網站在電子商務領域進行了積極的探索與嘗試,并取得了一定的成效,信息服務業(yè)電子商務在2002年繼續(xù)快速發(fā)展,基本擺脫資本市場的陰影,開始步入良性發(fā)展的軌道,開始實現(xiàn)全面贏利。傳統(tǒng)行業(yè)的電子商務也得到了廣泛的應用,金融、流通、制造等傳統(tǒng)行業(yè)已開始大規(guī)模進入電子商務領域。各行業(yè)應用企業(yè)的積極參與和實踐,極大地推動了我國電子商務在各領域中的發(fā)展。

在1998年11月,APEC部長級會議通過了《APEC電子商務行動藍圖》,制定了未來APEC推動電子商務的行動框架,提出了發(fā)達成員于2005年、發(fā)展中成員于2010年實現(xiàn)無紙貿易的工作目標。在上個月結束的APEC會議上,與會國進一步制定了一份前瞻性、面向行動的《數(shù)字APEC戰(zhàn)略》。該戰(zhàn)略旨在利用先進的信息及通訊技術,促進因特網的廣泛介入,提高就業(yè)率、改善公共服務、提高生活品質,達到在APEC地區(qū)創(chuàng)建數(shù)字化社會的目標。

在加入WTO,籌備2008年奧運會及實現(xiàn)APEC數(shù)字戰(zhàn)略的過程中,我國經濟與社會信息化將實現(xiàn)跨躍式的發(fā)展。

"十五"期間,我國信息產業(yè)的增長速度將超過20%,市場總規(guī)模比2000年翻一番,產業(yè)增加值占國內生產總值的比重將超過7%。今后的5年,是中國電子商務應用蓬勃發(fā)展的5年,將會給中國的經濟發(fā)展帶來更深刻的影響。作為世界上最大的發(fā)展中國家,在電子商務應用上的成功將為電子商務在世界范圍內的應用和發(fā)展作出重大的貢獻。

對于處在經濟起飛階段的中國, 電子商務這種新型交易方式的引入, 將產生一系列制度的創(chuàng)新, 從而進一步完善我國社會主義市場經濟體制。

雖然我國電子商務剛剛起步,但人們對電子商務的巨大潛力深信不疑;我國政府積極支持電子商務活動的開展,先后批準北京、上海、天津等城市作為我國電子商務的試點城市,并開始計劃制定一系列相應的政策、法規(guī)等等。但是應當看到,我國還存在一些"瓶頸"問題,嚴重地阻礙著電子商務的發(fā)展。 第3章從各方面看我國電子商務發(fā)展的現(xiàn)狀

3.1 從政策與法律環(huán)境看

總的說來,我國的信息化政策還不夠完善,尤其體現(xiàn)在電子商務方面,有關的政策不夠明朗,相應的法律、法規(guī),相關的標準還都沒有建立,跨部門、跨地區(qū)的協(xié)調存在較大問題。因為參與電子商務的不僅僅是交易雙方,更重要的涉及工商行政管理、海關、保險、財稅、銀行等眾多部門和不同地區(qū)、不同國家,這就需要有統(tǒng)一的法律、政策框架,以及跨部門、跨地區(qū)的強有力的綜合協(xié)調組織,才能促進電子商務的蓬勃發(fā)展。

例如,如何解決稅收是電子商務活動中的又一大難題。在INTERNET環(huán)境下,交易實體是無形的,交易與匿名的支付系統(tǒng)聯(lián)結,沒有有型的合同,其過程和結果不會留下痕跡作為審計的線索,沒有明確的納稅人或交易數(shù)字,很難保證其服從稅法,避稅和反避稅的斗爭在電子商務中變得更加激烈。1998年5月14日,幾經修改的INTERNET免稅法案在美國參議院商業(yè)委員會以41票對0票的優(yōu)勢通過,為美國本土企業(yè)鋪平了電子商務的發(fā)展道路。同年5月20日,美國又促使132個世界貿易組織成員國的部長們達成一致意見,通過了INTERNET零關稅狀態(tài)至少一年的協(xié)議,使通過INTERNET進行國際交易的企業(yè)能夠順利地越過本國國界,在其它國家搶占市場。

在九屆人大三次會議上,上海代表團提出了《關于急需加緊制定中國電子商務法的議案》并被列為1號提案。目前,我國的電子商務的各項政策、法律與法規(guī)、各種標準正在加緊制定當中。估計關于稅收、安全、認證等法規(guī)與標準將會在本年度出臺。這也是我國為加入WTO進行的積極準備。

3.2 從企業(yè)信息化建設程度看

企業(yè)作為電子商務的主體,其信息化程度是電子商務運行的基礎。目前,我國企業(yè)大多處于轉型階段,現(xiàn)代企業(yè)制度尚未普遍建立,企業(yè)信息化的進展并不令人滿意。目前我國已經上網的企業(yè)不到企業(yè)總數(shù)的1%。,在1,5000家國有大中型企業(yè)中,大約只有10%實現(xiàn)了企業(yè)信息化或運用信息手段比較好。大約有70%左右的企業(yè)擁有一定的信息手段或著手向實現(xiàn)企業(yè)信息化的方向努力,大約20%的企業(yè)只有少量的計算機,而且只從事單機工作。在1000余萬家中小企業(yè)中,只有極少的一部分擁有現(xiàn)代化的信息手段。

目前,許多網站建立了電子商務平臺,為企業(yè)之間以及企業(yè)與用戶之間提供了各種交易的途徑。企業(yè)只要具備了一定的信息化手段(如企業(yè)內聯(lián)網、管理信息系統(tǒng)、后臺數(shù)據庫等),就可以利用這些平臺進行電子商務運作。這為中小企業(yè)的發(fā)展創(chuàng)造了良好的機遇,它們可以用自己靈活、簡便、低成本的優(yōu)勢與大企業(yè)展開競爭。企業(yè)領導需要在內心深處真正意識到企業(yè)信息化的必要性、可能性和良好的效益,要認真研究本單位的實際情況,在信息化的方面最需要做什么,立即投入實際行動,充分運用信息手段,在運用中進一步了解和掌握它,不斷收到實際效益,進而增強推進信息化的信心,政府要為企業(yè)信息化做好組織工作,制定好發(fā)展規(guī)劃。

3.3 從我國網民的結構比例看

根據中國INTERNET網絡信息中心(CNNIC)的資料,1999年中國的INTERNET用戶有8, 900, 000個,占將近中國人口的1%。相對而言,這一比例是比較低的,而且網民中對電子商務感興趣的比例更要低一些。但從絕對數(shù)量來講,近1000萬的網民是一支不容忽視的力量;對電子商務感興趣的人士大約占到網民總數(shù)的10%以上,而且大多集中在大中城市,比較穩(wěn)定。目前,我國的上網人數(shù)仍在飛速增長,人們對電子商務的認識也在進一步加深,可以說,我國的電子商務蘊藏著巨大的潛力。

3.4 從金融電子化建設看

金融體系是商務活動的基礎保證。電子商務的支付與結算需要電子化金融體系的密切配合。目前我國金融服務極其電子化水平比較落后,跨區(qū)域、跨銀行的電子支付系統(tǒng)還未建立,網上支付、結算等問題很大程度上阻礙了我國電子商務發(fā)展的進程。例如,上海新華書店在互聯(lián)網上了圖書信息,收到大量國外的訂單,但是由于國內的電子支付手段沒有建立,生意無法成交,造成了不小的經濟損失。

加快建立銀行間、銀行與企業(yè)間資金清算和金融管理信息系統(tǒng),使企業(yè)和個人能夠隨時隨地方便地使用電子支付,實時完成電子交易已經是勢在必行。各國的貨幣體系區(qū)別很大,而且存在匯率問題,因此,有必要努力將各種不同的支付方式統(tǒng)一起來,真正實現(xiàn)"一卡走世界"。我國的人民銀行作為銀行的銀行,是這一任務的主要承擔者;目前正在積極地進行試點與協(xié)調,估計在年內將出臺一個較為具體的初步方案。對于支付各方(如買者、賣者、銀行、中介機構等)的權利與義務也要有相應的法律予以確認。

3.5 從安全保證系統(tǒng)看

由于電子數(shù)據具有無形化的特征,電子商務的運作,涉及多方面的安全問題,如資金安全、信息安全、貨物安全、商業(yè)秘密等。它要求電子商務比傳統(tǒng)的有紙貿易更安全、更可*。而目前網上安全技術及其認證機制均不完善,這也是普通消費者對電子商務持觀望態(tài)度的重要原因。雖然計算機專家在網上銀行的安全問題上下了很大功夫,采用了多種措施,然而,網絡黑客的攻擊仍然使專家們心疼不已。安全問題仍舊是電子商務活動中的關鍵。這個問題直接關系到電子交易各方的利益,由于種種風險的存在,各方當事人對INTENET上從事電子交易總是不免心存疑慮。同時,網上交易所能帶來的巨大機遇和豐厚利潤也無時無刻不在吸引著那些喜歡冒險的網絡入侵者,買方、賣方、銀行都必須承擔來自外部的風險。電子商務中的信息安全與一般情況下所說的信息安全有一定的區(qū)別。它除了具有一般信息的含義外,還具有金融業(yè)和商業(yè)信息的特征。所以,必須高度重視電子商務中的安全問題。

電子商務的安全問題,不僅涉及技術問題,同時也涉及管理問題和法律問題。我國目前還不能生產自己的網絡防火墻,許多銀行現(xiàn)有的技術防范措施顯然不能適應大規(guī)模電子交易的需要。電子商務的管理標準尚未系統(tǒng)確定,法律對于電子商務違法交易行為的認定還處于摸索階段。

政府應當從三方面入手,構建電子商務安全運作的綜合保障體系。其一,組織力量,篩選符合我國國情的電子商務安全技術。目前我國使用的網絡安全產品基本上是"舶來品",開發(fā)我國自己的網絡安全產品已成為不可回避的問題。其二,強化電子商務安全管理,規(guī)范買賣雙方和中介方的交易行為。目前,應抓緊制定規(guī)范的電子商務標準。同時,應盡快有關管理標準。其三,盡快完善電子商務法律法規(guī),明確交易各方當事人的法律關系和法律責任,嚴厲打擊各種違法交易行為。這些問題有些是國際性問題,應由全世界共同面對并加以解決。一個可能的解決方案是創(chuàng)建一個獨立的國際實體,負責用一種可被全世界接受的統(tǒng)一的程序來管理與協(xié)調。

3.6 從人力資源合理度看

電子商務實現(xiàn)的關鍵最終仍然是人。眼下各大企業(yè)缺乏的正是精通計算機與網絡技術的商業(yè)人才。人才的匱乏是電子商務發(fā)展的又一難題。中國社會事務所在對北京、上海、廣州等城市數(shù)千名公眾的電話調查中了解到,能熟練使用電腦的只占很少一部分,其中很多人能夠使用電腦但不懂上網等比較復雜操作。而對于家用電腦的用途,作文字處理與娛樂的比較多,上互聯(lián)網的極少。

電子商務的蓬勃發(fā)展使知識型人才缺乏,有待補充。關于這方面情況,目前我國尚未見到具體統(tǒng)計數(shù)字。據美國的統(tǒng)計,其國內缺少數(shù)十萬名工程師、系統(tǒng)分析員和程序設計師。一些外國公司紛紛到中國招募軟件工程師。日本、加拿大、英國、新加坡等國都在中國的各大城市開始了行動,特別是在北京、上海、廣州、南京、武漢等人才集中的城市。

電子商務是信息現(xiàn)代化與商務的有機結合,需要大量的掌握現(xiàn)代信息技術的現(xiàn)代商貿理論與實務的復合型人才。而一個國家、一個地區(qū)能否培養(yǎng)出大批這樣的復合人才,就成為該國、該地區(qū)發(fā)展電子商務的最關鍵因素。國家應該鼓勵教育部門向學生普及網絡知識,在有條件的學校,特別是一些大專院校經濟、貿易、計算機等專業(yè)院系開設電子商務等選修課程,甚至可以考慮開設電子商務專業(yè),培養(yǎng)高素質的復合型人才,以適應社會的需要。

3.7 從我國電子商務加入WTO看

首先,中國加入WTO將打開國外直接在INTERNET方面投資的大門。根據中美雙邊WTO協(xié)議,國外服務提供者將能夠涉及到INTERNET服務的所有方面。在經過同意的情況下,外方可以在合資企業(yè)中保持30%的股份,一年以后可達49%二年后達50%。中國同意按照競爭管理原則承擔WTO文件中規(guī)定

轉貼于 的所有義務。其次WTO將會使中國的法律制度增加透明度。服務貿易總協(xié)議(GATS)要求政府出版所有相關的法律和法規(guī),并迅速或至少按年度地將新法律法規(guī)或方針告知服務貿易理事會。第三,中國將與WTO成員國進行更加廣泛的交流與合作,能與全球貿易伙伴互相影響,以便對電子商務形成一種統(tǒng)一的方法。

第4章 我國電子商務面臨的問題 4.1 電子商務的搜索功能問題

當在網上購物時,用戶面臨的一個很大的問題就是如何在眾多的網站找到自己想要的物品,并以最低的價格買到。搜索引擎看起來很簡單:用戶輸入一個查詢關鍵詞,搜索引擎就按照關鍵詞語到數(shù)據庫去查找,并返回最合適的WEB頁連接。但根據NEC研究所與INKTOMI公司最近研究結果表明,目前在互連網上至少10億網頁需要建立索引。而現(xiàn)在搜索引擎僅僅能對5億網頁建立索引,仍然有一半不能索引。這主要不是由于技術原因,而是由于在線商家希望保護商品價格的隱私權。因此當用戶在網上購物時,不得不一個網站一個網站搜索下去,直到找到滿意價格的物品。

4.2 電子商務的安全性問題

電子商務的安全問題仍是影響電子商務發(fā)展的主要因素。由于INTERNET的迅速流行,電子商務引起了廣泛的注意,被公認為是未來IT最有潛力的新的增長點。然而,在開放的網絡上處理交易,如何保證傳輸數(shù)據的安全成為電子商務能否普及的最重要的因數(shù)之一。調查公司曾對電子商務的應用前景進行過在線調查,當問到為什么不愿意在線購物時,絕大多數(shù)人的問題是擔心遭到黑客的侵襲而導致信用卡信息丟失。因此,有一部分人或企業(yè)因擔心安全問題而不愿意使用電子商務,安全成為電子商務發(fā)展中最大的障礙。如:安全可*的通訊網絡;有效防護連接在網絡上的信息系統(tǒng);有效防止資料被盜去或盜用;培訓電子商務人才,使其了解如何防護其信息系統(tǒng)和資料的安全。

4.3 電子商務管理的問題

電子商務的多姿多彩給世界帶來了全新的商務規(guī)則和方式,這更加要求在管理上要做到規(guī)范,這個管理的概念應該涵蓋商務管理,技術管理,服務管理等多方面,因此要同時在這些方面達到一個比較令人滿意的規(guī)范程度,不是一時半時就可以做到的。另外電子商務平臺的前后端相一致也是非常重要的。前臺的WEB平臺是直接面向消費者的,是電子商務的門面。而后臺的內部經營管理體系則是完成電子商務的必要條件,它關系到前臺所承接的業(yè)務最終能不能得到很好的實現(xiàn)。一個完善的后臺系統(tǒng)更能體現(xiàn)一個電子商務公司的綜合實力,因為它將最終決定提供給用戶的是什么樣的服務,決定電子商務的管理是不是有效,決定電子商務公司最終能不能實現(xiàn)贏利。

4.4 電子商務的稅務問題

稅務,是一個國家重要的財政來源。由于電子商務的交易活動是在沒有固定場所的國際信息網絡環(huán)境下進行,造成國家難以控制和收取電子商務的稅金。因此,在指定與電子商務有關的政策法規(guī)時,需要重新審視傳統(tǒng)的稅收政策和手段,建立新的,有效的稅收機制。

4.5 電子商務的標準問題

各國的國情不同,電子商務的交易方式和手段當然也存在某些差異,而且我們要面對無國界,全球性的貿易活動,因此需要在電子商務交易過動中建立相關的,統(tǒng)一的國際性標準,以解決電子商務活動的相互操作問題。中國電子商務目前的問題是概念不清,搞電子的商務,搞商務的搞電子,呈現(xiàn)一種離散,無序,局部的狀態(tài)。因此,目前需要解決三個問題:一是解決統(tǒng)一標準的電子商務綜合服務平臺;二是電子商務的關鍵在于業(yè)務,應用是其龍頭,因此要把各種各樣的業(yè)務和服務接進來;三是解決互連互通的標準問題。

4.6 電子商務的費用支出問題

由于金融手段落后,信用制度不健全,中國人更喜歡現(xiàn)金交易,沒有使用信用卡的習慣。而在美國,現(xiàn)金交易較少,國民購物基本上采用信息卡支付,而且國家處于金融,稅收,治安等方面的原因,也鼓勵使用信息卡以減少現(xiàn)金的流通。完善的金融制度方便,可*,安全的支付手段是B TO C電子商務發(fā)展的基本條件。不難看出,影響我國電子商務發(fā)展的不單是網絡帶寬的狹窄,上網費用的昂貴,人才的不足以及配送的滯后,更重要的原應來自于信用制度不健全與人們的生活習慣。因此,我們應該加大金融改革力度,健全法制,建立信用制度,正確引導人們改變一些生活習慣,為我國B TO C電子商務的發(fā)展創(chuàng)造有利的發(fā)展環(huán)境。

4.7 電子商務的合同法律問題

在電子商務中,傳統(tǒng)商務交易所采取的書面合同已經不適用了。一方面,電子合同存在容易編造,難以證明其真實性和有效性的問題;另一方面,現(xiàn)有的法律尚未對電子合同的數(shù)字化印章和簽名的法律效率進行規(guī)范。此外,現(xiàn)有的技術還無法做到對數(shù)字印章和簽名的唯一性,保密性進行準確無誤的認定。如何保證電子商務活動中合同的有效性及電子印章和電子簽名的有效性,是保證電子商務正常發(fā)展的重要因素之一。

第5章 如何進一步改善我國電子商務發(fā)展環(huán)境的主要措施

電子商務是一項巨大的、復雜的系統(tǒng)工程,不可能一蹴而就。從中長期來講,應從以下方面入手加以推動和引導:

5.1 做好電子商務的發(fā)展規(guī)劃和宏觀指導

電子商務是一項新生事物,其技術發(fā)展速度很快,業(yè)務方式沒有最終定型,給政策的制定帶來了一定的困難。這就要求政策制定者對市場的變化保持高度的敏感,加強研究,適時制定鼓勵電子商務發(fā)展的政策。在這一過程中,相關的中介組織,如行業(yè)協(xié)會等應充分發(fā)揮自己聯(lián)系政府和企業(yè)的紐帶作用,做好企業(yè)與政府部門的信息溝通,協(xié)助政府做好產業(yè)發(fā)展規(guī)劃。

5.2 加強基礎設施建設

電子商務是基于信息網絡的商務活動,需要建設必要的信息基礎設施和手段,包括各種信息傳輸網絡的建設、信息傳輸設備的研制、信息技術的開發(fā)等,使電子商務的發(fā)展奠定在堅實的環(huán)境建設基礎上。要構建一個值得信賴并能夠保證信息的完整性和安全性的多層次的開放的網絡體系,加強基礎網絡的建設,改善國內用戶環(huán)境。

5.3 加強電子商務宣傳和人才培養(yǎng)

目前,部門、行業(yè)信息的電子化方面力量嚴重不足:而沒有各個部門、行業(yè)信息的電子化,電子商務就只能是紙上談兵。所以,充分利用各種途徑和手段培養(yǎng)、引進并合理使用好一批素質較高、層次合理、專業(yè)配套的網絡、計算機及經營管理的專業(yè)人才,是我國電子商務建設成功的根本保證。同時,面對電子商務的安全問題,政府有關部門組織有關企業(yè)和研究單位制定安全技術,這是責無旁貸的。

5.4 加強政府的示范和引導,開展電子商務示范工程

通過實施政府信息化,提高政府工作效率和透明度,促進政府與社會的溝通;發(fā)展政府部門之間的非支付性電子商務,促進有關部門在電子商務實施中的關系協(xié)調,推動管理部門聯(lián)網,實現(xiàn)商務管理電子化;發(fā)展政府和企業(yè)間的電子商務,實現(xiàn)政府采購網絡化。有針對性地扶持重點行業(yè)、企業(yè)開展電子商務,通過試點總結經驗加以推廣。

第6章 我國電子商務的發(fā)展趨勢

6.1 縱深化趨勢

電子商務的基礎設施將日益完善,支撐環(huán)境逐步趨向規(guī)范,企業(yè)發(fā)展電子商務的深度進一步拓展,個人參與電子商務的深度也將得到拓展。圖象通信網,多媒體通信網將建成使用,三網合一潮流勢不可擋,高速寬帶互連網將扮演越來越重要的角色,制約中國電子商務發(fā)展的網絡瓶頸有望得到緩解和逐步解決。我國電子商務的發(fā)展將具備良好的網絡平臺和運行環(huán)境。電子商務的支撐環(huán)境逐步趨向規(guī)范和完善。個人對電子商務的應用將從目前點對點的直線方式走向多點的智能式發(fā)展。

6.2 個性化趨勢

個性化定制信息需求將會強勁,個性化商品的深度參與成為必然。互連網的出現(xiàn),發(fā)展和普及本身就是對傳統(tǒng)秩序型經濟社會組織中個人的一種解放,使個性的張揚和創(chuàng)造力的發(fā)揮有了一個更加有利的平臺,也使消費者主權的實現(xiàn)有了更有效的技術基礎。在這方面,個性化定制信息需求和個性化商品需求將成為發(fā)展方向,消費者把個人的篇好參與到商品的設計和制造過程中去,對所有面向個人消費者的電子商務活動來說,提供多樣化的比傳統(tǒng)商業(yè)更具有個性化的服務,是決定今后成敗的關鍵因素。

6.3 專業(yè)化趨勢

面向消費者的垂直型網站和專業(yè)化網站前景看好,面向行業(yè)的專業(yè)電子商務平臺發(fā)展?jié)摿Υ?。一是面向個人 消費者的專業(yè)化趨勢。要滿足消費者個性化的要求,提供專業(yè)化的產品線和專業(yè)水準的服務至關重要。今后若干年內我國上網人口仍將是以中高收入水平的人群為豬,他們購買力強,受教育程度高,消費個性化需求比較強烈。所以相對而言,提供一條龍服務的垂直型網站及某類產品和服務的專業(yè)網站發(fā)展?jié)摿Ω?。二是面向企業(yè)客戶的專業(yè)化趨勢。對B TO B電子商務模式來說,以大的行業(yè)為依托的專業(yè)電子商務平臺前景看好。

6.4 國際化趨勢

中國電子商務必然走向世界,同時也面臨著世界電子商務強手的嚴峻挑戰(zhàn)。互連網最大的優(yōu)勢之一就是超越時間,空間的限制,能夠有效地打破國家和地區(qū)之間各種有形和無形的障礙,這對促進每個國家和地區(qū)對外經濟,技術,資金,信息等的交流將起到革命年個 的作用。電子商務將有力的刺激對外貿易。因此,我國電子商務企業(yè)將隨著國際電子商務環(huán)境的規(guī)范和完善逐步走向世界。我國企業(yè)可以由此同發(fā)達國家真正站在一個起跑線上,變我國在市場經濟軌道上的后發(fā)劣勢為后發(fā)優(yōu)勢。電子商務對我國的中小企業(yè)開拓國際市場,利用好國外各種資源是一個千載難逢的有利時機。同時,國外電子商務企業(yè)將努力開拓中國市場。隨著中國加入WTO,這方面的障礙將逐步得以消除。

6.5 區(qū)域化優(yōu)勢

立足中國國情采取有重點的區(qū)域化戰(zhàn)略是有效擴大網上營銷規(guī)模和效益的必然途徑。中國電子商務的區(qū)域由優(yōu)勢與前面強調的國際化優(yōu)勢并不矛盾。區(qū)域化優(yōu)勢是就中國獨特的國情條件而言的。中國是一個人口眾多,幅員遼闊的大過,社會群體在收入,觀念,文化水平的很多方面都有不同的特點。我國雖然總體上仍然是一個收入比較低的發(fā)展中國家,但地區(qū)經濟發(fā)展的不平衡所反映出來的經濟發(fā)展的階段性,收入結構的層次十分明顯。在可以預見的今后相當長的時間內,上網人口仍將以大城市,中等城市和沿海經濟發(fā)達地區(qū)為主,B TO B的電子商務模式區(qū)域性特征非常明顯。以這種模式為主的電子商務企業(yè)在資源規(guī)劃,配送體系建設,市場推廣等都必須充分考慮這一現(xiàn)實,采取有重點的區(qū)域化戰(zhàn)略,才能最有效地擴大網上營銷的規(guī)模和效益。

6.6 融合化趨勢

電子商務網站在最初的全面開花直后必然走向新的融合。一是同類網站之間的合并。目前大量的網站屬于“重復建設”,定位相同或相近,業(yè)務內容相似,激烈競爭的結果只能是少數(shù)企業(yè)最終勝出,處于弱勢狀態(tài)的網站最終免不了被吃掉或者關門的結果。二是同類別網站之間互補性的兼并。那些處于領先地位的電子商務企業(yè)在資源,品牌,客戶規(guī)模等諸方面雖然有很大優(yōu)勢,但這畢竟是相對而言的,與國外著名電子商務企業(yè)相比不不是一個數(shù)量級的。這些具備良好基礎和發(fā)展前景的網站在擴張的過程中必然采取收購策略,主要的模式將是互補性收購。三是戰(zhàn)略聯(lián)盟。由于個性化,專業(yè)化是電子商務發(fā)展的兩大趨勢,每個網站在資源方面總是有限的,客戶需求又是全方位的,所以不同類型的網站以戰(zhàn)略聯(lián)盟的形式互相協(xié)作必成為必然。

總之,隨著經濟全球化和信息技術與信息產業(yè)迅速發(fā)展,電子商務將成為今后信息交流的熱點,成為各國爭先發(fā)展,各個產業(yè)部門最為關注的領域。中國電子商務雖然還處在初始階段,面臨著體制,技術,管理等諸多問題,但是已邁出可喜的一步。我們只有具備戰(zhàn)略性和前瞻性的眼光,適應全球經濟一體化的趨勢,努力發(fā)展適合我國國情的電子商務,才能立于不敗之地。

參考文獻

1.宋玲,王小延,《電子商務戰(zhàn)略》,中國金融出版社,2000.3,P44~45

2.Singh M P, An Evolutionary Look at E-Commerce, IEEE Internet Computing,2001.5,P77~78

3.周忠海,《電子商務法導論》,北京郵電大學出版社,2000,P148~150

4.陳進,《電子商務金融與安全》,清華大學出版社,2000,P12~13

5.賈征,謝國彤,李順東,賈曉,《電子商務體系機構及系統(tǒng)設計》,西安交通大

出版社,2001,P268~269

6.安妮利爾,翻譯: 岳云霞,徐鶯燕,錢家紅,《網絡的未來》,中信出版社,2002,P286~289

7.Rabinovitch E, The state of E-commerce, IEEE Communications magazine,2001.3,P12~12

8.蔣志培,《網絡與電子商務法》,法律出版社,2001.5,P100~101

9.電腦報,電腦報雜志社,2000.5.6,第1版

10.朱瓊,走近電子商務標準,《IT經理世界》,2001,P20~21

11.吳瑩,電子商務在中國的現(xiàn)狀與發(fā)展,《改革與策略》,2003.11,P121~122

12.喬新生,電子商務:如何突破“瓶頸” ,中國企業(yè)報,2000.8.14,第4版

13.中國互連網絡信息中心,中國互連網絡發(fā)展狀況統(tǒng)計報告,2002