公务员期刊网 精选范文 网络安全产业报告范文

网络安全产业报告精选(九篇)

前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的网络安全产业报告主题范文,仅供参考,欢迎阅读并收藏。

网络安全产业报告

第1篇:网络安全产业报告范文

一、计算机技术应用

目前计算机技术应用非常广泛,其应用在生活中巳无处不在。计算机技术从以大型机为主的时代,走进了微型机时代,正迈向多媒体、网络及信息化高速公路。目前多媒体应用取得很多新的突破性的发展,开始进人实用化阶段。通过交互式多媒体人们可进行视频会议、视频交谈、在网络上进行信息的交互,交互式多媒体应用及网络交互应用给人们的生活带来了很大的方便。

二、电子商务及应用

1.电子商务的概念

电子商务是以信息网络技术为手段,从事以商品交换为主的商务活动。主要是指在互联网开放的网络环境下,基于浏览器/服务器应用方式,以电子交易方式进行交易活动和相关服务活动。

2.电子商务的特征

(1)对计算机网络的依赖性

网上的销售、广告、订货、支付、洽谈等电子商务活动都要依赖于计算机网络,如果没有计算机网络的支持,电子商务将无法进行。

(2)地域的高度广泛性

因特网是全球最大的信息交互网,基于因特网的电子商务活动可以跨越地域的限制进行全球范围内的电子商务活动,从而不仅是一些跨国公司可以进行全球性的商务活动,就连国内一些中、小企业也有机会借助于电子商务这个平台走进国际市场,从而可以获取更多的商机。

(3)商务通信快捷、成本低廉性

与传统的商务贸易活动相比,电子商务采用计算机网络来传递商务信息,将贸易中的商业报文标准化。标准化的商业报文能在计算机网络中瞬间传递及计算机信息处理,整个过程无需人员,可以在短时间内完成。由于电子商务可以实现无店铺进行网络销售服务,消费者只需通过浏览器在网络上的虚拟商店实现商品的购买,进行电子化交易,简单易操作,节约了很多人力、物力、财力上的成本。

(4)商务安全性

电子商务是通过网络实施的一种电子交易活动,因此网络的安全性是消费都普遍关心的问题,近几年,随着电子商务的发展,对网络的安全性防范措施也在不断的加强,如黑客攻击、病毒的侵害等一些不法行为得到很好的控制,从而保证网络交易的可靠性。

3.电子商务的应用

随着计算机技术、通信技术、多媒体技术的不断的发展,电子商务交易活动也在逐步发展和完善,其主要的应用有网络订购、信息咨询、网上交易、商业会谈、商业宣传等。

三、计算机技术与电子商务相关性

随着互联网技术、通信技术的发展,电子商务在计算机各种技术的支持下逐步发展并走向成熟。电子商务对计算机网络具有一定的依赖性,也就是说没有计算机技术的支持,电子商务是寸步难行的,因此计算机技术对电子商务的发展起到极大的促进作用。目前,计算机技术与电子商务在社会发展中的重要性日益突出,电子商务依托于计算机,通过各种通讯设备’在互联网的支持下进行各种电子交易活动,由于电子商务活动不是面对面的交易,再加上互联网的开放性及脆弱性,所以网络安全性是我们尤为关注的问题。

四、电子商务安全性影响因素具体表现

电子商务是在开放的Internet环境下实施的电子交易活动,因此计算机网络所面临的威胁必然会给电子商务带来一定的安全问题。

1.信息泄露

在电子商务活动中,信息泄露主要涉及到两个方面的活动机密:一方面是交易的信息或是商务活动的内容被第三者盗取;另一方面是商务活动中相关的重要文件被第三者盗用。

2.篡改

在电子商务活动中,交互的双方所涉及到的信息具有一定真实性和完整性,这些信息通过网络传播,不免会被一些非法分子对数据进行破坏或是重用,导致在商务活动过程中出现一些不真实的信息,使得交易双方失去了信任,甚至导致商务交易活动失败。

3.身份识别

身份识别主要指在电子商务活动过程中对双方的身份进行识别认证,从而可以预防引起对方怀疑的情况发生,同时也可以预防交易过程中冒名顶替的第三者出现,导致交易双方之间原本的信誉被破坏甚至交易成果被他人盗取。另外交易双方身份认证之后,如果有一方在以后的交易过程中出现不负责的行为,另一方就有足够的证据要求对方承担相关责任。

4.信息破坏

电子商务活动中信息破坏主要指在数据传播过程中由于网络软、硬件的因素致使传输的信息出现丢失或是发生网络错误的现象;其次是由于病毒的影响导致传输的信息被恶意破坏。

五、计算机网络安全技术在电子商务过程中的应用

计算机技术与网络技术的发展对社会的发展起了很大的促进作用,近几年随着电子商务的掀起,人们与网络的交互越来越频繁,一些不法分子也因此趁虚而人,黑客、病毒、网络诈骗等事件屡有发生。为了维护网络的正常交互活动,计算机网络安全技术也等到一定的发展,目前主要的网络安全技术有虚拟专用网技术、认证技术、加密技术、防火墙技术及入侵检测技术等,这些都是网络安全的重要防线。

1.虚拟专用网(VPN)技术

虚拟专用网是用于Internet电子交易的一种专用网络,也是目前解决信息安全问题的一项比较成功的技术之一,虚拟专用网主要采用隧道技术、加解密技术、密匙管理技术及身份认证技术四项技术来保障安全。虚拟专用网技术实际是将专用网络建立在公共网络上,它可以在两个系统之间建立安全信道,从而使数据可以通过安全的“加密管道”在公共网络中传播,由于在虚拟专用网中交易通常信息数据通信量比较大,通信双方之间比较熟悉’因此在通信过程中只要双方取得一致,就可以通过VPN使用加密与认证技术,从而保证数据传输过程的安全性及稳定性。

2.加密技术

加密技术是保证网络信息安全重要手段之一,主要是防止非法人员获取网络机密信息。加密技术实际是通过某种特定的规则对原始信息进行组织’转变成乱码,加密后的信息在网络上传输非法接收者获取到信息后无法辨别信息,属于无效的信息;而对于合法接收者,有相应的密钥,可以通过解密过程获取原始数据。信息加密技术避免了信息被破解,加强了网络数据传播的可靠性,从而保证电子商务中各种商务活动的安全性及完整性。

3.认证技术

认证技术是保障电子商务安全很重要的计算机安全技术之一。认证主要是通过确认信息发送者的身份和验证信息的完整性来防止他人对系统主动攻击,确保信息在传送或存储过程中不被篡改。认证技术中的数字签名技术是指发送者将信息进行加密,接收者只能利用发送者的公钥才能获取信息,因此数字签名技术也是电子商务安全保密系统中很重要的安全技术;认证技术中的身份识别技术包括口令方式、移动证书、数字证书,口令要求易记、不易猜、不易分析;认证技术中的数字证书是通过对网络所传输的信息进行加密、解密数字签名和签名验证,从而保证信息的完整性,以真实的身份进行电子交易,双方信息概不可否认,各种网络应用都得到相应的安全保障。

4.防火墙技术

防火墙就是在内部网与外部网之间构造一层保护屏障,所有连接都被强制通过此保护层,只有合法的通信才能通过。防火墙起到隔离内部网与外部网的作用,对网络访问进行记录和统计,采用集中化的安全管理,有效防止有害信息的侵入。

5.人侵检测系统

人侵检测系统可以对数据在网络传输过程中进行即时检查,一旦发现异常传输,系统自动发出报警或自动采取相应的保护措施。这种带有网络安全设备的人侵检测技术可以及时发现并报告系统出现的异常现象,从而可以保证计算机系统的安全性。

六、总结

电子商务是随着计算机技术和网络技术发展而出现的产物,是顺应人们需求的新兴产业。随着互联网技术的发展,人们生活质量日益提高,人们的网络生活也日益丰富,所以电子商务以它独特的优势深受人们的欢迎,而且电子商务在计算机技术和网络技术的支持下,运营模式越来越完善,电子交易的安全性也越来越好。总之,计算机技术、网络安全技术与电子商务的发展是相辅相成的,计算机技术发展促进电子商务的发展,网络安全技术促进了电子商务安全体系的形成,同时电子商务的发展也丰富了网络功能。

第2篇:网络安全产业报告范文

关键词:电子商务 国际贸易 互联网

一、电子商务的应用背景

21世纪可以说是电子商务时代。它引发了全世界的商务革命以及经营革命,全球经济跨入了数字信息化时代。电子商务的发展,既加速了世界经济全球化,又推动了全球金融一体化,开创了金融业前所未有的范围最广、最深刻的金融变革,金融业由此进入了金融变革时代。电子商务随着因特网的发展而发展。电子信息技术和网络经济已渗透到各行各业,不管是工业、农业,还是贸易业、金融业都掀起了电子商务热潮。保险业作为金融业的支柱产业,与信息息息相关。保险既是一种允诺,又是一种服务商品,保险的任何环节都与信息密切相关。信息技术对保险业的影响是有目共睹的,尤其最近几年,随着网络信息技术的蓬勃发展,越来越多的商家意识到了其所蕴藏的巨大商机,争相地把目光投向了电子商务。于是保险电子商务作为一种崭新的保险运营形式应时而生。

二、电子商务在国际贸易中的应用体现

过去很长时间,传统国际贸易既环节繁琐、业务流程纷繁复杂,又效率低周期长,愈来愈不能满足现代国际贸易的发展需求[1]。电子商务采用因特网进行交易,将各经济主体融为一体,几乎所有业务都是通过因特网完成的。应用电子商务进行国际贸易与传统的国际贸易活动相比,具有以下区别:

1、物色贸易伙伴

开展国际贸易的首要条件就是物色贸易伙伴。通过电子商务寻求贸易伙伴,一方面可以节约人力、物力、财力;另一方面还不受空间和时间约束。我国的外贸企业无需跨出国门便可找到贸易合作伙伴;而国外企业也会在我国很容易找到最佳贸易伙伴。

2、咨询、洽谈

国际贸易顺利开展离不开咨询和洽谈,这两者是决定贸易成功与否的关键因素。采用因特网进行咨询和洽谈,可以打破时间、空间限制,并有多种多样、方便快捷的交流方式。

3、网上订购与支付

电子商务通过网上邮件往来,完成网上订购,并借助银行或信用卡完成网上支付。随着电子信息技术的发展和网络安全技术的提高,网上支付越来越受到国际贸易的重视和推崇。

4、交易管理

电子商务使国际贸易活动越来越趋向无纸化办公和网络化办公,很多进出口企业可直接利用网络办理各种相关业务,无论是与银行、保险有关的电子票据和单证,还是与税务、交通有关的电子票据和单证,都可以借助因特网来完成,甚至包括结算和索赔等事项,这在很大程度上节约了人力、物力和财力。

无论是网络还是通讯信息技术都蕴藏着巨大的商机,网络无国界、超民族,每个商业组织要想在国际市场上立足,首先就要调整其组织架构和经营策略。较之传统商务活动,电子商务有以下特征[2]:

(1)交易虚拟化。通过网络进行贸易活动,双方无需面对面,不管是洽谈、签合同,还是付款完全都是从网上进行,交易完全虚拟化。

(2)交易成本低。电子商务使国际贸易趋向无纸化办公,为企业节约大量的信息传递费,减少没必要的交易环节,同时与传统广告和发放印刷品相比,网络广告宣传能大大降低成本,而且通过网络能及时互通有无,使“零库存”生产和销售成为现实,使企业运营成本逐渐降低。

(3)交易效率高。在电子商务下的国际贸易活动,商业报文有统一标准,且商业报文能顷刻间完成传递,不管是原辅料采购、组织生产,还是产品销售、物流、银行汇兑等都能在极短的时间内完成,提高了交易效率。

(4)交易透明化。不管是贸易的磋商、签订合同,还是支付货款、交货通知等所有交易活动都能通过互联网进行。信息瞬间传输确保信息共享、相互核对,防微杜渐,阻止伪造信息流通。就拿许可证EDI系统来说,因为强化法政单位以及验证单位的通信与核对功能,因此很多假的许可证被拒之门外。

三、电子商务在国际贸易的未来发展趋势

随着国内网民的与日俱增,当今,通过因特网进行网购的消费观已成为一种时尚和潮流,市场份额越来越大,在业界也掀起了探讨电子商务的热潮,与电子商务有关的网站犹如雨后春笋般迅速发展。对于我国电子商务来说,2009年是机遇与挑战并存的一年,而且政府与企业同心协力必将其利断金,抓住发展机遇并赢得挑战。基于此,我国电子商务的未来发展道路会越走越宽,并与国际发达水平接轨。

随着网购市场的发达,很多搜索网站将目光投向了B2C市场。与此同时,很多传统意义上的经销商开始跃跃欲试地进入B2C电子商务领域,并积极努力开拓在线零售业务。像苏宁、国美等全国知名品牌,尤其是服装行业都在潜心建立自己的B2C网站,愈来愈多的B2C厂商积极筹备切入垂直市场。因新渠道的开通,B2C市场在被C2C市场绊倒后又重新扳回一局,并直线上升。

未来很长一段时间,C2C市场将逐步萎缩,而B2C市场规模会与日俱增,直至超过C2C市场。据估计,自2009年起B2C市场规模就一路飙升,预计将成为电子商务行业的新亮点。初步估计在未来三年里,我国B2C市场复合增长率可达42%,我国电子商务仅在2011年B2C市场交易额就高达4983亿元[3]。

四、结论

电子商务已成为21世纪最主要的商务方式,并已悄悄地走进了金融界,在应用电子商务时,既要保持头脑清醒,确保电子商务的保密性和安全性,还要确保电子商务有法可依、有法必依,积极推进相关法律、条约的制定与完善,避免争端无法律保障,免除后顾之忧。

参考文献:

[1]廖晓淇.中国电子商务报告[M]. 北京:经济科学出版社,2008:8-10.

第3篇:网络安全产业报告范文

关键词:会计信息系统 决定因素 特征

随着信息技术、电子商务、网络经济的发展及市场竞争激烈化程度日益加深,传统会计信息系统的局限性日益凸现,其满足用户需求的能力越来越受到人们的质疑。因此,探讨现代会计环境下和满足现代信息需求的现代会计信息系统的建立问题,对于改善网络技术与新经济环境下企业会计信息系统具有重要的意义。本文所要研究的是应该建立具有什么特征的现代会计信息系统,而不涉及具体的系统设计与实施等问题。

一、会计环境、会计目标、会计职能与会计信息系统的关系

(一)会计环境是建立会计信息系统的基础与依据

会计环境是指“与会计产生、发展密切相关,并决定着会计思想、会计理论、会计组织、会计法制,以及会计工作发展水平的客观历史条件及特殊情况”(郭道扬,1992)。“倘若缺乏正确的环境观念,缺乏对客观环境的正确认识与深入分析,那么,对会计理论问题的研究及对会计事务的改进便无法建立在科学的基础之上,会计失控或因会计失控带来的损失也将无法避免”(郭道扬,1992)。

“会计环境是会计内环境与会计外环境有机的总合。显而易见,会计内环境决定了会计的本质,从而决定了会计的职能,进一步决定着会计程序与方法,会计外环境决定了会计目标,从而决定了会计信息质量特征,进一步影响着会计程序与方法。因此,会计本质、职能与会计目标,最终统一在人类社会生产实践活动中,统一在特定时空条件下的会计环境中。”(谢德仁,1995)。“环境决定一切,存在决定一切。……无论会计本质、对象,还是会计目标,它们都是在一定的社会、政治、经济、文化、教育等环境下人们对会计现象的一种认识,有什么样的会计环境,就必然有什么样的会计理论。”(牛秀敏,1995)。这些观点的共同点:认为会计环境决定会计本质、会计目标、会计对象及会计职能等,它具有高度的概括性。会计信息系统是通过行使会计职能,对会计对象进行加工,以实现会计目标的一个经济信息系统。因此,这些观点同样适用于会计信息系统,会计信息系统的发展始终受环境的影响与支配,会计环境是决定构建什么样的会计信息系统的基础与依据。

(二)会计目标是建立会计信息系统的出发点和归宿点

会计目标是关于会计信息系统应达到什么境地的抽象范畴。会计目标“是会计环境对会计系统的要求的反应,也是会计系统满足会计环境的要求的标准,如不同的会计信息使用者对会计信息的要求不同,会计系统则提供不同的会计信息。”(吴联生,1998)。会计目标在理论上决定了会计系统实现会计目标所必需的保证系统,在实务上,会计目标引导着会计系统的运行。会计目标“是会计实践活动的出发点和归宿点,会计系统内部的一切机制如会计运行机制、会计协调机制、会计信息反馈机制等等,都围绕着会计目标而发挥作用,通过优化会计行为来实现会计目标。”(赵德武,1990)。可见,在构建会计信息系统时,必须以服务于会计目标为出发点,会计目标为会计活动指明了方向,当会计目标发生变化时,会计信息系统也必须做出结构上的调整,以体现这种变化。由于不同的客观环境决定了不同的会计目标,会计目标也反映了会计环境的要求,也进一步证明了会计环境是构建会计信息系统的基础与依据。

(三)会计职能是建立会计信息系统的根本

会计职能即指会计的功能,是指会计能够干什么事。“会计职能是具体客观环境下,因处理会计对象以达到会计目标而赋予会计系统的。”(吴联生,1998)。“我们研究会计的职能,就是要根据会计的本质和对象,来确定会计这一实践活动在社会分工中的最基本的责任和应起的作用。”(吴水澎,1996)。因此,可以说会计的职能是指会计所起到的作用。企业建立会计信息系统的主要目的是为了用现代信息技术替代手工更好地发挥会计职能作用。离开会计职能,对突如其来的管理变革和全新的工作方式没有足够的心理准备和技能准备,走盲目开发的路子,耗用巨资建立的会计信息系统,通常都会事与愿违。可以说,更好的行使会计职能是建立会计信息系统的根本。

综上,我们在建立现代会计信息系统时,不能脱离会计环境,会计环境是建立会计信息系统的基础,工业社会环境下的会计信息系统和信息社会环境下的是不一样的。建立什么样会计信息系统应以服务于会计目标为出发点,提供有助于决策的信息和反映受托责任这两个会计目标下的会计信息系统是不一样的。会计目标的实现有赖于会计职能的发挥,建立的会计信息系统必须能够行使会计的职能,否则,它就失去使用价值,就没有建立的必要。

二、建立现代会计信息系统的决定因素

通过对会计环境、会计目标、会计职能与会计信息系统之间关系分析可知,会计环境、会计目标、会计职能三者结合在一起,构成了建立现代会计信息系统的决定因素。这些因素体现在如下几个方面:

(一)信息技术条件

从20世纪40年代第一台计算机问世以来,随着计算机技术的发展和应用,信息技术经过个人电脑时代,飞速地发展到今天的网络时代。计算机网络也从LAN开始、经过MAN,发展到WAN。与此同时,计算机网络软硬件技术都取得迅速的发展。从硬件角度看,一个局域网(LAN)通常由服务器、工作站、网卡、集线器、电缆及其他网络配件组成,为了扩展局域网还要引入路由器、网桥、网关和通信服务器等网络部件。从软件角度看,由管理局域网的操作系统如NetWare和Windows NT等,发展到支持广域网的软件应用系统,如网络导航仪、浏览器、TCP/IP网络协议等。就数据库技术而言,由早期的桌面数据库系统如Dbase、FoxPro、Visual FoxPro、 Access等,发展到大型数据库系统如SQL Server、Sybase、Oracle等,再到数据仓库与数据挖掘技术。计算机应用体系结构也得到迅速的发展,先后经过主机系统(MS)、文件/服务器体系结构(F/S)、客户/服务器体系结构(C/S)、多层C/S体系结构以及浏览器/服务器体系结构(B/S)。

网络技术最成功的应用是Internet(国际互联网)和电子商务。Internet通过普通电话线、高速率专用线路、卫星、微波和光缆等通讯线路把不同国家的大学、公司、科研机构以及军事和政府等组织的网络联系起来。Internet应用系统可为用户提供Telnet远程登录、Email电子邮件、匿名FTP、Usenet新闻组和BBS公共布告栏等服务。电子商务是指利用电子信息网络设施来实现商品和服务交易活动的总称。它可以提供网上订购发送产品、咨询洽谈、网上政府、电子银行、广告宣传、意见征询、业务协作等功能。这些应用正如Alvin.Toffler在The Third Wave(New York:Bantam Books,1990)所说“IT引起的变革浪潮正在冲击着会计的海岸线。……它改变了商业运营的方式,也改变了经理们面临的问题。现在的经理们需要新的信息模式进行决策,因此内部会计和对外报告会计都必须改革。”

(二)新经济环境

1996年12月30日,美国《商业周刊》发表了一组文章,首次提出“新经济”概念,揭示了现代经济环境是一个新经济环境。所谓新经济,就是以信息革命和全球化大市场为基础的经济。它体现为经济信息化、网络经济、知识经济和经济全球化四个方面。(1)经济信息化是指信息技术(IT)产业的迅猛发展和信息技术在各个产业和各种社会经济活动领域的广泛使用。(2)网络经济是指以高新技术为基础,以数字化为技术支撑,以信息化进行要素配置,以互联网络Internet为载体,整合各种经济资源,促进“虚拟与现实、传统与现代、技术与商业”相结合,实现经济高速增长的一种经济形态和经济运行模式。(3)知识经济是建立在知识和信息的生产、分配和使用之上的经济,是以创新知识作为经济发展的源泉。(4)经济全球化是指世界各国、各地区在贸易、金融、生产、投资和政策协调等方面,超越国界和地区界限,相互依存、相互融合,进而形成一个不可分割的有机整体的趋势和过程。具体包括贸易自由化、金融全球化、生产经营的国际化等。会计信息系统的发展必然要受这种新经济环境的影响和支配。新经济时代的上述特征必然体现在现代会计信息系统体系结构中。

(三)企业经营与管理思想的创新

在IT时代,企业经营与管理思想不断的创新,这些创新包括如下几个方面:

1.管理思想创新。传统企业管理以资源的稀缺性原理和投资收益递减规律为理论基础,现代企业管理将以知识的无限性和投资收益的递增规律为指导思想。

2.管理原则的创新。管理突破斯密/泰罗/发约尔瓶颈,建立在对等的知识网络、集成的过程、对话式工作、人类的时间与计时、组建虚拟企业与动态团队等新的原则上。

3.经营目标的创新。经营以可持续发展代替利润最大化、公司市场价值代替市场份额为目标。

4.经营战略创新。传统的竞争战略是你死我活的零和博弈。信息时代的战略则是竞争与合作并存的双赢战略。

5.生产系统的创新。进入1980年代后,出现了计算机集成制造系统(CIMS)。1990年代后,生产系统由MRP和MRPⅡ发展到ERP(企业资源计划)。ERP的核心管理思想就是实现对供应链的有效管理,其主要体现在以下三个方面:体现对整个供应链资源进行管理的思想;体现精益生产、同步工程和敏捷制造的思想;体现事先计划与事中控制的思想。

6.企业组织创新。企业内部组织结构正趋向扁平化方向发展。虚拟企业正在代替传统的实体企业。

现代会计信息系统是为现代企业经营与管理服务的,一个先进会计信息系统不仅仅体现在对先进的信息技术的应用上,还必将集成先进的企业经营和管理思想。

(四)人们不断变化的信息需求

美国注册会计师协会财务报告特别委员会完成的《改进企业报告━━着眼于用户》(Improving Business Reporting━━A Customer Focus),提出企业报告综合模型的5类数据与信息,也就是财务与非财务数据,管理部门对财务和非财务数据的分析,前瞻性信息,有关股东、管理人员的信息,背景信息等。并提出与上述分类相一致的3个概念,一是企业报告应当有一定的灵活性,二是有效地提供信息,三是考虑企业报告的成本和收益。薛云奎教授对未来财务报告的十大发展趋势加以预测,包括从单一报表体系向多元报表体系转变、从重可靠性到可靠性与相关性并重、从重历史成本到历史成本与公允价值并重、从重主体信息到主体与关联方信息并重、从重有形资源到有形资源与技术资源并重、从重表式信息到表式与图像化信息并重、从重货币计量到货币与非货币计量并重、从重绝对值揭示到绝对值与相对值揭示并重、从重事后信息揭示到事后与事前信息揭示并重、从重年度信息揭示到年度与日常信息揭示并重。这十大发展趋势有的已经大势所趋,有的初见端倪。

从上可知,人们对会计信息的需求正在发生变化,会计时空观正在发生改变,这些变化必然对会计信息系统提供信息的方式、时间及所提供的信息内容、格式等,提出新的要求,必然引起会计信息系统体系结构的调整。

(五)会计职能的扩展

会计职能随着生产力水平的提高、科学技术的进步、管理水平的改进及人们对会计认识的深化,会不断发展变化。会计最基本的职能就是反映和控制职能,除此之外,还有派生职能,如预测、评价经营业绩、参与经济决策等。在新经济时代,会计不再是仅仅完成这些传统职能,而是要通过辅助解决业务问题,不断增加企业的价值。业务问题的解决需要集成组织战略、组织结构、业务过程、信息技术及业务度量标准。会计的职能就是要通过IT集成企业的业务、信息及管理过程帮助企业创造价值。简单地说,会计可以通过行使下列职能不断地提高其为企业增加价值的能力:(1)为负责计划、执行或评价企业的决策者提供各种有用信息。(2)促使信息过程融合到业务过程中,确保信息过程在执行控制业务过程的规章的同时,获取和存储有关业务过程的详细数据。(3)帮助管理当局制定企业规章或政策,塑造并控制业务过程。这三种职能是现代信息技术与新经济环境对会计信息系统提出的新要求。

三、现代会计信息系统的特征

由上文分析可知,现代会计信息系统就是以现代信息技术和管理思想为基础,通过行使会计职能,以满足现代用户不断变化的信息需求的会计信息系统。它必然被打上现代经济信息技术环境特征的许多烙印。企业应该考虑上述因素,建立一个具有以下特征的会计信息系统,才能确保其会计信息系统的高度有效性,提高会计为企业增加价值的能力,确保会计目标的实现。

(一)以现代信息技术为支持平台

由上文分析,技术基础决定了企业能够建立怎样的信息系统。我们现在处在网络技术/电子商务大发展的时代,电子商务等活动产生的大量经济业务数据,包括财务与非财务数据、货币与非货币的数据、定量与非定量数据,都以电子的形式保存于网络之中,会计信息系统应可以随时到网络上取数生成财务报告所需要的信息。同时,随着经济全球化加剧和网络经济的大发展,对远程传输数据,自动捕获电子商务交易数据,原始数据分散收集、集中处理提出更高的要求。建立现代会计信息系统必须采用网络技术/电子商务应用系统的主流开发和运行平台,应用可靠的大型数据库如MS SQL Server、Oracle、Sybase等和数据仓库技术、联机分析处理技术和数据挖掘技术为基础,以C/S或B/S层结构设计、相关的组件开发和先进的Web技术等为手段,利用网络技术使系统拥有图形窗体界面(GUI)和浏览器界面(Browser),将局域网应用和Internet应用结合在一起,从而实现系统的分布式网络计算,以确保其大数据量、多用户数下的网络性能。

(二)以最大可能增加企业价值为根本

现代会计信息系统必须能够以计算机和信息处理技术为手段,来行使会计的职能。随着经济环境的变迁,会计的职能也在向最大可能的增加企业价值方向演变。建立现代会计信息系统的根本就是在实现会计传统职能的基础上,集成企业的业务、信息及管理过程,持续不断地提高其为企业增加价值的能力。因而,一个现代化的会计信息系统首先应该具有会计核算功能,会计核算是会计信息系统的基础;应该充分发挥会计的管理功能,积极参与决策、实施适时控制和开展经济分析,做到事前预测与决策、事中监督和事后分析、考评;应该延伸到企业的各个职能部门,促使信息过程融合到业务过程,实现数据信息的整合与共享,建立良好的信息沟通渠道,实现全员参与式的管理。

(三)以先进的管理思想为核心

在新经济时代,企业经营与管理思想不断创新,这种创新不断对信息系统提出新的要求。在建立会计信息系统时,必须基于现代管理科学理论、经营和管理理念和管理活动。纵观管理信息系统的发展,每一代管理信息系统的出现,都和管理思想的创新分不开,都是实现管理思想的载体。例如,MRP(物料需求计划)是为解决制造企业原材料库存管理问题而诞生,MRPⅡ(制造资源计划)为了实现物流和资金流的实时同步更新而诞生。MRPⅡ又发展成为ERP(企业资源计划)。ERP不仅是一种计算机软件,更是一种管理思想的综合。它的核心就是实现对整个供应链的有效管理,它把企业和供应商、客户等市场要素结合起来,并将企业内部的采购、开发设计、生产、销售进行整合,使企业能够对人、财、物、信息等资源进行有效的管理与调控,提高资源运作效率。在这个系统中体现了系统化计划管理、供需链管理、信息集成、精益生产、敏捷制造和同步工程的现代管理思想。会计信息系统的经过多年的发展,已经由核算型向管理型过渡,由单用户向网络化发展,由部门级发展到企业级,并紧密地融入到基于供应链思想的ERP中,所以现代会计信息系统必须以先进的管理思想为核心,满足现代化管理的需要。

(四)以价值链和事项驱动体系结构为架构

价值链概念最先由美国学者迈克尔·波特在1985年出版的《竞争优势》中提出。他认为,“每一个企业都是用来进行设计、生产、营销、交货以及对产品起辅助作用的各种活动的集合。所有这些活动都可以用价值链表示出来。”按照迈克尔·波特的观点,价值链一般包括内部后勤、生产经营、外部后勤、市场销售、与服务等五项基本活动和采购、技术开发、人力资源管理和企业基础设施等四项辅助活动。迈克尔·波特的价值链是实体价值链。随着电子商务和虚拟企业的发展,虚拟价值链也成为为企业创造价值的一个重要链条,虚拟价值链包含收集、组织、选择、处理和分配信息五项活动。这两条价值链成为现代企业能够运转的两个车轮。

企业在建立会计信息系统时,应该按照实体价值链条,为每项活动开发一个数据处理功能模块,通过现代计算机网络技术再把各模块连接起来,形成一个基于实体价值链的数据处理链。基于实体价值链的数据处理链再链接到基于网络的管理虚拟价值链的数据库管理系统中,形成一个虚、实价值链管理集成系统,来完成对价值链的实时追踪、核算、控制、预测与评价。这样的信息集成系统将具备动态企业建模能力,能够适应、引导业务流程不断改进。随着面向对象的软件开发技术的成熟、工作流协同技术的发展,这种系统能够灵活地定义和维护业务流程、业务对象和软件组件之间的映射关系,从而支持业务流程的持续改进。

为每项活动开发数据处理功能模块时,采用事件驱动的体系结构。这种体系结构以业务过程和事件来构造系统,它认为业务过程和事件的本质决定了如何采集、存储和使用数据。这种体系结构以各类经济活动事项为中心组织数据,并独立于应用程序之外,业务数据输入一次,便可用于生成各种视图驱动应用所能提供的全部视图。基于事件驱动的体系结构的会计信息系统在业务发生时收集、存储业务事件的所有数据(如事件本身、时间、地点、责任人和参与者、涉及到的资源与风险等),执行控制规则,同时完成会计处理,实现业务和会计的协同化处理与实时控制。相对于传统会计信息系统来说增加了许多非财务、非货币的内容,可以支持不同角度、不同层次、不同时间的信息要求。

以价值链和事项驱动体系结构为架构建立的会计信息系统既和企业价值链会计的管理思想相一致,又能够以灵活多样的信息报告模式,如事项法报告模式、数据库报告模式、REA报告模式、多重计价模式、多层界面报告模式等,为信息用户提供多种形式的信息,如财务与非财务、货币与非货币、历史与现时、年度与日常等的信息。

(五)以用户需求为导向

在新经济时代,市场竞争更加激烈,管理者、投资者等信息用户为了做出正确的经营投资决策,需要更多的信息。正如美国注册会计师协会财务报告特别委员会在《改进企业报告━━着眼于用户》中所说及薛云奎教授所预测的那样,用户对会计信息的需求正在发生巨大的变化。他们不仅关注企业财务报表信息,而且更关注企业经济事项原始数据,并希望企业提供开放的数据库,根据自己设定的决策模型获取原始数据进行分析决策。现代会计信息系统应该以用户需求为导向,提供一种理想的基础数据状态,而对数据的加工和组合则由报告的使用者自己去完成。企业在建立现代会计信息系统时,要充分利用现代数据仓库与数据挖掘技术、联机处理分析技术、网络通讯技术、可扩展的财务报告标记语言(XML)等现代计算机技术,提供满足上述要求的数据信息电子报告模式,如事项法报告模式、数据库报告模式、REA报告模式、多层界面报告模式等。这些电子报告模式提供一种基于经济业务的“信息材料”,由用户自己根据需要将“材料”组建成“半成品”、“产成品”,满足信息使用者需求的多样性、多层次性。另外,在今天的新经济时代,人们计划期间短,投资机会多,决策随机性大。传统的定期报告模式无法满足人们不断变化地对实时性财务信息的需求。现代会计信息系统必须采用频道点播技术,实现实时报告,以解决电子报告的及时性问题。还要根据用户需求的多样性和多层次性来设计实时报告的内容和格式。

(六)以强有力的安全控制为保障

由于网络技术和电子商务的迅速发展与普及应用,进行网上自动捕获电子交易数据,网上数据处理与传输,必然成为企业建立现代会计信息系统的普遍做法。现代信息技术是一把“双刃剑”,不仅为企业进行会计核算提供了最便捷最高效的处理工具,也为企业的会计信息安全带来了最大的最难以预防的威胁。企业不仅要防范内部的计算机舞弊,而且还要抵御来自Internet的攻击和威胁。因而,企业在建立现代会计信息系统时,必须以毒攻毒,建立基于现代信息技术的强有力的安全保障系统。

在企业内部,必须设置防火墙,建立虚拟专用网(VPN设备)、提供系统日志审计工具和安全分析工具、安装信息网关和安全路由器、设计授权和身份认证系统、实施信息加密、加强安全检测预警系统的实时检测等安全措施。建立一个企业动态自适应安全模型,进行实时检测和报警响应,不断查找网络脆弱点,提供准确的网络安全审计报告。在企业外部,借助电子商务的权威认证中心(Certificate Authority),确保交易的正确进行。通过密码技术隐藏信息内容,实现信息的可靠传递。也可以设立网站安全评估系统保证交易完整、防止信息不受侵害、防止未知实体进入交易所进行交易。这些安全保障系统构成了现代会计信息系统的一个重要组成部分,企业只有建立一个切实可行的可靠的安全保障系统,才能确保其现代会计信息系统功能的实现。

参考文献:

[1]霍兰德著.杨周南、赵纳辉等译.现代会计信息系统.北京:经济科学出版社.1999

[2]李捷、杨周南.如何建立现代会计信息系统.会计研究.2004,4

[3]吴联生.会计研究起点理论述评.会计研究.1998,10

[4]肖泽忠.大规模按需报告的公司财务报告模式.会计研究.2000,1

[5]薛祖云主编.会计信息系统.厦门:厦门大学出版社.2003

[6]杨周南. IT环境下传统会计面临的十二大变革.财务与会计.1999,7

[7]张广、陈翔、朱朝华.会计信息体系结构的发展.会计研究.2002,10

第4篇:网络安全产业报告范文

电子商务(EC,Electronic Commerce)就是利用电子数据交换(EDI)、电子邮件(E-mail)、电子资金转帐(EFT)及Internet的主要技术在个人间、企业间和国家间进行无纸化的业务信息的交换。随着计算机和计算机网络的应用普及,电子商务不断被赋予新的含义。电子商务被认为是通过信息技术(IT)将企业、用户、供应商及其它商贸活动涉及的职能机构结合起来的应用,是完成信息流、物流和资金流转移的一种行之有效的方法。随着Internet的普及以及WWW服务的提供,可以声、文、图并茂的方式体现商品的特征,并尽可能地便利用户。Internet潜在的、对其他产业的影响,使得电子商务在国内外再掀热潮,电子商务亦被列为未来十大IT主导技术之一,迎接新的“电子商务时代”成为人们讨论的主题。

据统计,Cisco公司日营业额达到900万美元,其中40%的销售收入是通过Internet实现的,预计其1999财年的销售总额达50亿美元,而营运支出节约了2.7亿美元;著名的计算机直销公司Dell,每日通过其Web站点销售计算机达600多万美元;软件巨人微软每周网上销售达300万美元;1997年西欧各国的电子贸易额达30亿美元,预计到2001年将达260亿美元;1997年底,美国和加拿大网上购物人数从半年前的47万人增加到100万人,电子商务正以每百天1倍的速度增长,到2002年,可望达到3000亿美元的规模。据IDC报告,1995年,全球电子商务交易额为2.5亿美元,而1996年这一数额则增至7亿~10亿美元,2000年将达到4000亿美元的规模。据中国互联网信息中心(CNNIC)1999年7月的统计报告,愿意在条件相对成熟的情况下,进行网上购物的占调查人数的85%,比去年同期增加了7%。另外,从1997年7月1日到1998年6月30日一年之间专门讨论电子商务的国际学术会议至少举行了18次,平均每个月一次半,这还没有算其他各种学术会议可能包含的有关电子商业的研讨和报告。由此可见,电子商务确实具有诱人的发展前景,电子商务将是一个巨大的市场,迫切需要研究和开发专门的技术和系统。

尽管电子商务的发展势头非常惊人,但它在全球贸易额中只占极小的一部分。一个主要的障碍就是如何保证传输数据的安全和交易对方的身份确认。因此,从传统的基于纸张的贸易方式向电子化的贸易方式转变的过程中,如何保持电子化的贸易方式与传统方式一样安全可靠,则是人们关注的焦点,同时也是电子商务全面应用的关键问题之一。

二、 安全要素

1.有效性

EC以电子形式取代了纸张,那么如何保证这种电子形式贸易信息的有效性则是开展EC的前提。EC作为贸易的一种形式,其信息的有效性将直接关系到个人、企业或国家的经济利益和声誉。因此,要对网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防,以保证贸易数据在确定的时刻、确定的地点是有效的。

2.机密性

EC作为贸易的一种手段,其信息直接代表着个人、企业或国家的商业机密。传统的纸面贸易都是通过邮寄封装的信件或通过可靠的通信渠道发送商业报文来达到保守机密的目的。EC是建立在一个开放的网络环境(如Internet)上的,维护商业机密是EC全面推广应用的重要保障。因此,要预防非法的信息存取和信息在传输过程中被非法窃取。

3.完整性

EC简化了贸易过程,减少了人为的干预,同时也带来维护贸易各方商业信息的完整、统一的问题。由于数据输入时的意外差错或欺诈行为,可能导致贸易各方信息的差异。此外,数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致贸易各方信息的不同。贸易各方信息的完整性将影响到贸易各方的交易和经营策略,保持贸易各方信息的完整性是EC应用的基础。因此,要预防对信息的随意生成、修改和删除,同时要防止数据传送过程中信息的丢失和重复并保证信息传送次序的统一。

4.可靠性

EC可能直接关系到贸易双方的商业交易,如何确定要进行交易的贸易方正是进行交易所期望的贸易方,这一问题则是保证EC顺利进行的关键。在传统的纸面贸易中,贸易双方通过在交易合同、契约或贸易单据等书面文件上手写签名或印章来鉴别贸易伙伴,确定合同、契约、单据的可靠性并预防抵赖行为的发生。这也就是人们常说的“白纸黑字”。在无纸化的EC方式下,通过手写签名和印章进行贸易方的鉴别已不可能,因此,要在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识。

三、 安全技术

为了满足电子商务的安全要求,EC系统必须利用安全技术为EC活动参与者提供可靠的安全服务,主要包括:鉴别服务、访问控制服务、机密、不可否认服务等。鉴别服务是对贸易方的身份进行鉴别,为身份的真实性提供保证;访问控制服务通过授权对使用资源的方式进行控制,防止非授权使用资源或控制资源,有助于贸易信息的机密性、完整性和可控性;机密的目标为EC参与者信息在存储、处理和传输过程中提供机密性保证,防止信息被泄露给非授权信息获得者;不可否认服务针对合法用户的威胁,为交易的双方提供不可否认的证据,来解决因否认而产生的争议提供支持。

各种EC安全服务都是通过安全技术来实现的。EC使用的主要安全技术包括:加密、数字签名、电子证书、电子信封和双重签名等。

1.加密技术

加密技术是EC采取的基本安全措施,贸易方可根据需要在信息交换的阶段使用。加密技术分为两类,即对称加密和非对称加密。

在对称加密方法中,采用相同的加密算法并只交换共享的专用密钥(加密和解密都使用相同的密钥)。如果进行通信的贸易方能够确保专用密钥在密钥交换阶段未曾泄露,那么机密性和报文完整性就可以通过这种加密方法加密机密信息和通过随报文一起发送报文摘要或报文散列值来实现。因此,对称加密技术存在着在通信的贸易方之间确保密钥安全交换的问题。此外,对称加密方式无法鉴别贸易发起方或贸易最终方。数据加密标准(DES)由美国国家标准局提出,是目前广泛采用的对称加密算法,主要应用于银行业中的EFT领域。DES的密钥长度为56位。

在非对称加密体系中,密钥被分解为一对,即公开密钥或专用密钥。公开密钥(加密密钥)通过非保密方式向他人公开,而专用密钥(解密密钥)加以保存。公开密钥用于对机密性的加密,专用密钥则用于对加密信息的解密。专用密钥只能由生成密钥对的贸易方掌握,公开密钥可广泛,但它只对应于生成该密钥的贸易方。贸易甲方生成一对密钥,公布公开密钥;贸易方乙得到该公开密钥,使用该密钥对机密信息进行加密,然后发送给贸易甲方;贸易甲方再用自己保存的专用密钥对加密后的信息进行解密。贸易方只能用其专用密钥解密由其公开密钥加密后的任何信息。RSA算法是非对称加密领域内最为著名的算法。

2.数字签名

数字签名是非对称加密技术的一类应用。它的主要方式是:报文发送方从报文文本中生成一个128位的散列值(或报文摘要),并用自己的专用密钥对这个散列值进行加密,形成发送方的数字签名;然后,这个数字签名将作为报文的附件和报文一起发送给报文的接收方;报文接收方首先从接收到的原始报文中计算出128位的散列值(或报文摘要),接着再用发送方的公开密钥来对报文附加的数字签名进行解密。如果两个散列值相同,那么接收方就能确认该数字签名是发送方的。通过数字签名能够实现对原始报文的鉴别和不可否认性。

ISO/IEC JTC1已经起草有关的国际标准规范。该标准的题目是“信息技术安全技术带附件的数字签名方案”,它由概述和基于身份的机制两部分构成。

3.电子证书

数字签名是基于非对称加密技术的,存在两个明显的问题:第一,如何保证公开密钥的持有者是真实的;第二,大规模网络环境下公开密钥的产生、分发和管理。由此,证书签发机构(CA,Certificate Authority)应运而生,它是提供身份验证的第三方机构,由一个或多个用户信任的组织实体构成。CA核实某个用户的真实身份以后,签发一份报文给该用户,以此作为网上证明身份的依据。这个报文称为电子证书,包括:唯一标识证书所有者(即贸易方)的名称、唯一标识证书签发者的名称、证书所有者的公开密钥、证书签发者的数字签名、证书的有效期及证书的序列号等。电子证书能够起到标识贸易方的作用,是目前EC广泛采用的技术之一。常用的证书有:持卡人证书、商家证书、支付网关证书、银行证书和发卡机构证书等。微软公司的Internet Explorer和网景公司的Navigator都提供了电子证书的功能作为身份鉴别的手段。

4.电子信封

电子信封是为了解决传送更换密钥问题而产生的技术,它结合了对称加密和非对称加密技术的各自优点。发送者使用随机产生的对称密钥加密数据,然后将生成的密文和密钥本身一起用接收者的公开密钥加密(称为电子信封)并发送;接收者先用自己的专用密钥解密电子信封,得到对称密钥,然后使用对称密钥解密数据。这样,保证每次传送数据都可有发送方选定不同的对称密钥。

5.双重签名

在实际商务活动中经常出现这种情形,即持卡人给商家发送订购信息和自己的付款帐户信息,但不愿让商家看到自己的付款帐户信息,也不愿让处理商家付款信息的第三方看到定货信息。在EC中要能做到这点,需使用双重签名技术。持卡人将发给商家的信息(报文1)和发给第三方的信息(报文2)分别生成报文摘要1和报文摘要2,合在一起生成报文摘要3,并签名;然后,将报文1、报文摘要2和报文摘要3发送给商家,将报文2、报文摘要1和报文摘要3发送给第三方;接收者根据收到的报文生成报文摘要,再与收到的报文摘要合在一起,比较结合后的报文摘要和收到的报文摘要3,确定持卡人的身份和信息是否被修改过。双重签名解决了三方参加电子贸易过程中的安全通信问题。

四、 公开密钥框架

与DNS和X.500类似,公开密钥框架(PKI,Public Key Infrastructure)也是一种网络基础设施,其目标是向网络用户和应用程序提供公开密钥的管理服务。为了使用户在不可靠的网络环境中获得真实的公开密钥,PKI引入公认可信的第三方;同时避免在线查询集中存放的公开密钥产生的性能瓶颈,PKI引入电子证书。可信的第三方是PKI的核心部件,正是由于它的中继,系统中任意两个实体才能建立安全联系。

电子证书中第三方的数字签名,使用户可以离线地确认一个公开密钥的真实性。当证书中认可的事实发生变化时,证书者必须使用某种机制来撤销以前发出、但现在失效的证书。除了证书的有效期外,证书撤销列表(CRL)是另一种证书有效期控制机制。证书者定期CRL,列出所有曾但当前已被撤销的证书号,证书的使用者依据CRL即可验证某证书是否已被撤销。

1.PKI结构模型

PKI框架有三类实体:管理实体、端实体和证书库。管理实体是PKI的核心,是PKI服务的提供者;端实体是PKI的用户,是PKI服务的使用者;证书库是一个分布式数据库,用于证书/CRL存放和检索。

证书签发机构(CA)和注册机构(RA)是两种管理实体。CA是PKI框架中唯一能够/撤销证书的实体,维护证书的生命周期;RA负责处理用户请求,在验证了请求的有效性后,代替用户向CA提交。RA可以单独实现,也可以合并在CA中实现。作为管理实体,CA/RA以证书方式向端实体提供公开密钥的分发服务。

持有者和验证者是两种端实体。持有者是证书的拥有者,是证书所声明事实的主体。持有者向管理实体申请并获得证书,也可以在需要时请求撤销或更新证书。持有者使用证书鉴别自己的身份,从而获得相应的权力。验证者通常是授权方,确认持有者所提供的证书的有效性和对方是否为该证书的真正拥有者,只有在成功鉴别之后才可授权对方。

证书库可有WEB、FTP或X.500目录来实现。由于证书库中存取对象是证书和CRL,其完整性由数字签名保证,因此对证书库的操作可在无特殊安全保护的信道上传输。

不同的实体间通过PKI操作完成证书的请求、确认、、撤销、更新和获取等过程。PKI操作分成存取操作和管理操作两类。前者涉及管理实体/端实体与证书库之间的交互,操作的目的是向/从证书库存放/读取证书和CRL,后者涉及管理实体与端实体之间或管理实体内部的交互,操作的目的是完成证书的各项管理任务和建立证书链。

2.PKI层次模型

PKI框架描述为三个层次。最低层是传输层,向上提供PKI操作报文的可靠传输,可以是运输层协议(如TCP),或应用层协议(如HTTP、SMTP、FTP)。中间层是密码学服务层,向上提供加解密、数字签名和报文摘要等基本密码学服务,可由RSA、MD5和智能卡接口等模块实现。最高层是证书服务层,使用下两层提供的加密和传输服务,向用户提供证书的请求、签证、、撤销和更新等服务。

PKI的三类实体使用了三层服务。证书库无需特殊的安全交互措施,所以仅使用传输层服务分发证书和CRL;管理实体和端实体使用证书服务层构造PKI证书操作报文,使用密码学服务层作鉴别和保护交互信息,使用传输层服务传送报文。

3X.509证书

ISO/ITU、ANSI、IETF等组织制定的标准X.509,对电子证书进行了定义,对X.509证书和CRL做了标准化工作,不同组织定义的证书格式并不完全相同。X.509证书适用于大规模网络环境,它的灵活性和扩展性能够满足各种应用系统不同类型的安全要求。X.509证书具有如下五个方面的特性。

(1)支持多种算法。X.509证书独立于算法,CA根据需要选择证书的签名和摘要算法,以及端实体所拥有密钥对的类型。摘要算法有MD2、MD5和SHA-1,证书签名算法有RSA和DSA,密钥对类型有RSA密钥、DSA签名密钥、D-H密钥交换密钥、KEA密钥和ECDSA密钥。

(2)支持多种命名机制。X.509证书除了使用

X.500名字机制标识持证者和验证者,还支持

E-mail地址、IP地址、DNS名和URI。

(3)限制证书(公开密钥)的用途。CA能够规定证书的使用范围,如:签名、不可否认、密钥加密、数据加密、密钥协商、证书签发和CRL签发等。

(4)定义证书遵循的策略。每个CA都定义了一定的安全策略,规范证书的操作过程。这些策略包括:CA的命名空间、身份验证、撤销机制、法律责任和收费等。

(5)控制信任关系的传递。建立CA体系,跨域认证,使得每个CA除负责本域的证书管理任务外,还要维护与其他CA间的信任关系。X.509证书定义若干字段用于控制信任关系的传递,CA能够将自己管理域的安全策略体现在信任关系中。

五、 安全电子交易

安全电子交易(SET,Secure Electronic Transaction)是一个通过开放网络(包括Internet)进行安全资金支付的技术标准,由VISA和MasterCard组织共同制定,1997年5月联合推出。由于它得到了IBM、HP、Microsoft、Netscape、VeriFone、GTE、Terisa和VeriSign等很多大公司的支持,已成为事实上的工业标准,目前已获得IETF标准的认可。

SET向基于信用卡进行电子化交易的应用提供了实现安全措施的规则。SET主要由3个文件组成,分别是SET业务描述、SET程序员指南和SET协议描述。SET规范涉及的范围:加密算法的应用(例如RSA和DES);证书信息和对象格式;购买信息和对象格式;确认信息和对象格式;划帐信息和对象格式;对话实体之间消息的传输协议。SET 1.0版已经公布并可应用于任何银行支付服务。

SET主要目标如下:1信息在Internet上安全传输,保证网上传输的数据不被黑客窃取;2定单信息和个人帐号信息的隔离,当包含持卡人帐号信息的定单送到商家时,商家只能看到定货信息,而看不到持卡人的帐户信息;3持卡人和商家相互认证,以确定通信双方的身份,一般由第三方机构负责为在线通信双方提供信用担保;4要求软件遵循相同协议和报文格式,使不同厂家开发的软件具有兼容和互操作功能,并且可以运行在不同的硬件和操作系统平台上。

1.SET的购物流程

电子商务的工作流程与实际的购物流程非常接近,使得电子商务与传统商务可以很容易融合,用户使用也没有什么障碍。从顾客通过浏览器进入在线商店开始,一直到所定货物送货上门或所定服务完成,以及帐户上的资金转移,所有这些都是通过公共网络(Internet)完成的。如何保证网上传输数据的安全和交易对方的身份确认是电子商务能否得到推广的关键。这正是SET所要解决的最主要的问题。一个包括完整的购物处理流程的SET的工作过程如下:

(1)持卡人使用浏览器在商家的WEB主页上查看在线商品目录,浏览商品。

(2)持卡人选择要购买的商品。

(3)持卡人填写定单,包括项目列表、价格、总价、运费、搬运费、税费。定单可通过电子化方式从商家传过来,或由持卡人的电子购物软件建立。有些在线商场可以让持卡人与商家协商物品的价格(例如出示自己是老客户的证明,或给出竞争对手的价格信息)。

(4)持卡人选择付款方式,此时SET开始介入。

(5)持卡人发送给商家一个完整的定单及要求付款的指令。在SET中,定单和付款指令由持卡人进行数字签名,同时利用双重签名技术保证商家看不到持卡人的帐号信息。

(6)商家收到定单后,向持卡人的金融机构请求支付认可。通过支付网关到银行,再到发卡机构确认,批准交易。然后返回确认信息给商家。

(7)商家发送定单确认信息给顾客。顾客端软件可记录交易日志,以备将来查询。

(8)商家给顾客装运货物,或完成订购的服务。到此为止,一个购买过程已经结束。商家可以立即请求银行将钱从购物者的帐号转移到商家帐号,也可以等到某一时间,请求成批划帐处理。

(9)商家从持卡人的金融机构请求支付。在认证操作和支付操作中间一般会有一个时间间隔,例如在每天的下班前请求银行结一天的帐。

前三步与SET无关,从第四步开始SET起作用,一直到第九步,在处理过程中,通信协议、请求信息的格式、数据类型的定义等,SET都有明确的规定。在操作的每一步,持卡人、商家和支付网关都通过CA来验证通信主体的身份,以确保通信的对方不是冒名顶替。

2.SET的认证

(1) 证书。SET中主要的证书是持卡人证书和商家证书。

持卡人证书是支付卡的一种电子化的表示。持卡人证书不包括帐号和终止日期信息,而是用单向哈希算法根据帐号和截止日期生成的一个码,如果知道帐号、截止日期、密码值即可导出这个码值,反之不行。

商家证书就像是贴在商家收款台小窗上的付款卡贴画,以表示它可以用什么卡来结算。在SET环境中,一个商家至少应有一对证书,与一个银行打交道;一个商家也可以有多对证书,表示它与多个银行有合作关系,可以接受多种付款方法。

除了持卡人证书和商家证书以外,还有支付网关证书、银行证书、发卡机构证书。

(2) CA。持卡人可从公开媒体上获得商家的公开密钥,但持卡人无法确定商家不是冒充的(有信誉),于是持卡人请求CA对商家认证。CA对商家进行调查、验证和鉴别后,将包含商家公开密钥的证书经过数字签名传给持卡人。同样,商家也可对持卡人进行验证。

CA的主要功能包括:接收注册请求,处理、批准/拒绝请求,颁发证书。

在实际运作中,CA也可由大家都信任的一方担当,例如在客户、商家、银行三角关系中,客户使用的是由某个银行发的卡,而商家又与此银行有业务关系(有帐号)。在此情况下,客户和商家都信任该银行,可由该银行担当CA角色,接收、处理客户证书和商家证书的验证请求。又例如,对商家自己发行的购物卡,则可由商家自己担当CA角色。

(3) 证书的树形验证结构。在双方通信时,通过出示由某个CA签发的证书来证明自己的身份,如果对签发证书的CA本身不信任,则可验证CA的身份,依次类推,一直到公认的权威CA处,就可确信证书的有效性。每一个证书与签发证书的实体的签名证书关联。SET证书正是通过信任层次来逐级验证的。例如,C的证书是由B的CA签发的,而B的证书又是由A的CA签发的,A是权威的机构,通常称为根CA。验证到了根CA处,就可确信C的证书是合法的。

在网上购物实现中,持卡人的证书与发卡机构的证书关联,而发卡机构证书通过不同品牌卡的证书连接到根CA,而根的公开密钥对所有的SET软件都是已知的,可以校验每一个证书。

六、 防火墙技术

网络防火墙技术是一种用来加强网络之间访问控制和防止外部网络用户以非法手段进入内部网络、访问内部网络资源、保护内部网络操作环境的特殊网络互联设备。它对两个或多个网络之间传输的数据包,按照一定的安全策略来实施检查,决定网络之间通信的权限,并监视网络的运行状态。防火墙系统的实现技术主要分为分组过滤(Packet Filter)和服务(Proxy Service)两种。

分组过滤技术是一种基于路由器的技术,由分组过滤路由器对IP分组进行选择,允许或拒绝特定的分组通过。过滤一般是基于一个IP分组的有关域(IP源地址、IP目的地址、TCP/UDP源端口或服务类型和TCP/UDP目的端口或服务类型)进行的。基于IP源/目的地址的过滤,即根据特定组织机构的网络安全规则,过滤掉具有特定IP地址的分组,从而保护内部网络;基于TCP/UDP源/目的端口的过滤,因为端口号区分了不同的服务类型或连接类型(如SMTP使用端口25,Telnet使用端口23等),所以为分组过滤提供了更大的灵活性。通过防火墙系统中分组过滤路由器对特定端口IP分组的禁止,可以防止黑客利用不安全的服务对内部网络进行攻击。

服务技术是由一个高层的应用网关作为服务器,接受外来的应用连接请求,进行安全检查后,再与被保护的网络应用服务器连接,使得外部服务用户可以在受控制的前提下使用内部网络的服务。同样,内部网络到外部的服务连接也可以受到监控。应用网关的服务实体将对所有通过它的连接作出日志记录,以便对安全漏洞检查和收集相关的信息。使用应用网关的高层服务实体有以下的优点:1隐蔽信息,内部受保护子网的主机名称等信息不为外部所知;2日志记录,便于网络安全管理;3可以由应用网关有关RPC的服务,进行安全控制。

目前,比较完善的防火墙系统通常结合使用两种技术。服务可以大大降低分组过滤规则的复杂度,是分组过滤技术的重要补充。这里介绍一种基于网络地址转换(NAT,Network Address Translator)的复合型防火墙系统,该系统是我们在国家863课题支持下自行研究和开发的。

1.总体思想

技术造成性能下降的主要原因在于其在指定的应用服务中,传输的每一个报文都需主机转发,应用层的处理量过于繁重,改变这一状况的最理想的方案是让应用层仅处理用户身份鉴别的工作,而网络报文的转发由TCP层或IP层来完成。另一方面,包过滤技术仅仅是根据IP包中源及目的地址来判定一个包是否可以通过,而这两个地址是很容易被篡改和伪造的,一旦网络的结构暴露给外界后,就很难抵御IP层的攻击行为。

集中访问控制技术是在服务请求时由网关负责鉴别,一旦鉴别成功,其后的报文交互都直接通过TCP/IP层的过滤规则,无需象应用层那样逐个报文转发,这就实现了与方式同样的安全水平而处理量大幅下降,性能随即得到大大提高。另一方面,NAT技术通过在网关上对进出IP包源与目的地址的转换,实现过滤规则的动态化。这样,由于IP层将内部网与外部网隔离开,使得内部网的拓扑结构、域名以及地址信息对外成为不可见或不确定信息,从而保证了内部网中主机的隐蔽性,使绝大多数攻击性的试探失去所需的网络条件。

2.系统设计

本防火墙系统的总体结构模型由五大模块组成。

NAT模块依据一定的规则,对所有出入的数据包进行源与目的地址识别,并将由内向外的数据包中源地址替换成一个真实地址,而将由外向内的数据包中的目的地址替换成相应的虚拟地址。

集中访问控制(CAC)模块负责响应所有指定的由外向内的服务访问,并实施安全的鉴别,为合法用户建立相应的连接,并将这一连接的相关信息传递给NAT模块,保证在后续的报文传输时直接转发而无需控制模块干预。

临时访问端口表及连接控制(TLTC)模块通过监视外向型连接的端口数据动态维护一张临时端口表,记录所有由内向外连接的源与目的端口信息,根据此表及预先配置好的协议集由连接控制模块决定哪些连接是允许的而哪些是不允许的,即根据所制定的规则(安全政策)禁止相应的由外向内发起的连接,以防止攻击者利用网关允许的由内向外的访问协议类型做反向的连接访问。由于本模块所实现的功能实际上仍属于IP包过滤的范畴,因此,它有可能与NAT模块所设定的过滤规则相冲突。基于这一原因,在系统总体设计中,本模块属于可选部分,将在实际操作时根据需要来安装或激活。

Interior DNS和Exterior DNS分别为NAT模块机能所需的Split-DNS系统中的内部域名服务器和外部域名服务器(DNS),是NAT网关不可缺少的辅助部分。Split-DNS系统的主要目的在于解决由于NAT模块对内外部网的地址屏蔽所造成的内外部域名解析不一致的问题。内部网的域名解析由Interior DNS负责,外部网针对内部网的域名解析由Exterior DNS负责,两者间的数据同步通过内部通信机制完成。

3.模块功能

(1)NAT模块。NAT模块是本系统的核心部分,而且只有本模块与网络层有关,因此,这一部分应和Unix系统本身的网络层处理部分紧密结合在一起,或对其直接进行修改。本模块进一步可细分为包交换子模块、数据包头替换子模块、规则处理子模块、连接记录子模块与真实地址分配子模块及传输层过滤子模块。

(2)CAC模块。集中访问控制模块可进一步细分为用户鉴别子模块和连接中继子模块及用户数据库。用户鉴别子模块主要负责与客户通过一种可信的安全机制交换各种身份鉴别信息,根据内部的用户数据库,识别出合法的用户,并根据用户预先被赋予的权限决定后续的连接形式。

连接中继子模块的主要功能是为用户建立起一条最终的无中继的连接通道,并在需要的情况下向内部服务器传送鉴别过的用户身份信息,以完成相关服务协议中所需的鉴别流程。

(3)SPLIT DNS系统。内部、外部DNS模块可以利用现有的DNS服务程序,如BIND(Berkley Internet Name Domain)软件包,通过与NAT模块不断交互,维持域名与地址对应关系的同步,维护两个动态的内部DNS数据库和外部DNS数据库来实现,既达到了总体的设计目标,又保持了对其他服务的透明性。

七、 结束语

电子商务尚是一个机遇和挑战(风险)共存的新领域,这种挑战不仅来源于传统的习惯、来源于计划体制和市场体制的冲突、更来源于对可使用的安全技术的信赖。总之,用户对电子商务活动安全性的需求,以及可使用的网络安全措施,主要包括在如下几方面:

1.确定通信中的贸易伙伴的真实性

常用的处理技术是身份认证,依赖某个可信赖的机构(CA)发放证书,双方交换信息之前通过CA获取对方的证书,并以此识别对方;安全电子交易(SET)规范为在Internet上进行安全的电子商务提供了一个开放的标准。

2.保证电子单证的秘密性,防范电子单证的内容被第三方读取

常用处理技术是数据加密和解密,包括对称密钥加密技术和非对称密钥加密技术,单证传输的安全性依赖于使用的算法和密钥长度。

第5篇:网络安全产业报告范文

二十一世纪是信息化的时代,第三产业在各国的比重不断上升,特别是服务业,信息服务业成为21世纪的主导产业,这导致了电子商务的产生和发展,在全球信息化大势所驱的影响下,各国的电子商务不断的改进和完善,

电子商务成为各个国家和各大公司争夺的焦点。

并且,随着全球电子商务的迅猛发展,电子商务规模日益扩大,如美国2000年电子商务达4887亿美元,日本319亿美元,德国206亿美元。于是,各国不断开发出形式多样、特点各异的电子商务解决方案。但是,由于各国和一些国际组织对电子商务的认识存在差异,因而制定和实施的发展的电子商务政策也存在明显的不同。国与国之间的电子商务活动因缺乏有效的协调机制而发展缓慢,同时一国内部的电子商务活动也因缺乏有效的政策保障而受到制约。因此,研究探讨电子商务现状和制定实施恰当的电子商务的政策问题就十分迫切

而在我国,计算机与网络技术的普及与发展,电子商务迅速崛起,众多的信息技术企业、风险投资公司、生产流通企业纷纷开展电子商务。

从国家经贸委对630多家企业的调查来看,目前企业在互联网应用和开展电子商务方面,东部地区的企业好于中部地区,中部好于西部;所在地在大城市的企业好于地处偏远的企业,新企业好于老企业。经济实力强、利润空间大的企业,信息化建设和电子商务开展得比较好。如联想集团目前已经完成了供应链环节的信息化,做好了开展电子商务的全部基础性工作。同时,大多数企业对信息化建设比较重视,普遍看好电子商务的未来,企业内部信息化建设取得了积极进展,正在由信息孤岛向信息集成跨越;建立在网络应用基础上的电子商务建设也取得了一定进展,一些企业已经通过网络开展采购业务和网上销售。

另一方面,中国入世,国内市场向全球开放。这意味着中国经济发展的一大跨越,电子商务也势必逐步发展起来,冲击传统产业的地位.毋庸质疑,互联网正成为新的产业革命的主导力量,电子商务正成为新的经济增长点。但是,网站增长与无效益之间的反差,电子商务交易的安全技术与可*性差,交易双方缺乏信誉等已经严重制约了我国电子商务的发展,电子商务的发展在中国面临着重重难关。

但是信息技术与之相关的电子商务已经成为中国企业在新世纪进入世界的真正机遇。市场将更加开放,企业导入电子商务的比例将持续增加,中国将成为电子商务在全球发展最快,潜力最大的地区之一。

本文从我国电子商务发展的环境,存在的问题,目前我国电子商务的发展趋势三个方面,探讨分析了我国电子商务发展的现状。

关键词: 电子商务,互连网,现状,趋势

Abstract

The 21st century are the information time, the tertiary industry unceasingly rise in the various countries' proportion, specially service industry, information service industry becomes for the 21stcentury the leading industries, this has caused the electronic commerce production and the development in the global information is under the influence which the situation drives, the various countries' electronic commerce unceasing improvement and the consummation, the electronic commerce is a focal point which each country and each big company capture

And, along with the whole world electronic commerce swift and violent development, the electronic commerce scale expands day by day, if US in 2000 the electronic commerce amounts to 488.7 billion US dollars, Japanese 31.9 billion US dollars, German 20.6 billion US dollars. Thereupon, the various countries unceasingly opens sends out the form to be perse, the characteristic each different electronic commerce solution. But, because various countries and some international organization to electronic commerce understanding existence difference, thus the formulation and implementation development electronic commerce policy also has the obvious difference between the country and the country electronic commerce live agent lacks the effective coordinated mechanism to develop slowly, simultaneously a country interior electronic commerce activity also because of lacks the effective policy safeguard to receive the restriction. Therefore, the research discussion electronic commerce present situation and the formulation implementation appropriate electronic commerce policy question extremely is urgent.

But in our country, the computer and the network technology popularization and the development, the electronic commerce rapidly rises, the multitudinous information technology enterprise, the venture capital company, the production circulation enterprise develops the electronic commerce in abundance.

Looked from national Economical trade committee to more than 630 enterprises' investigations that, at present enterprise in Internet application and development electronic commerce aspect, eastern area enterprise good to middle area, middle is good to the west; The locus good at is situated at the far away enterprise in the big city enterprise, the new enterprise is good to the old enterprise. The economic potentiality is strong, the profit space big enterprise, the information construction and the electronic commerce develops quite well if the association group already has at present completed the supply chain link information, foundationally completed the development electronic commerce completely to work. at the same time, the majority enterprise quite takes to the information construction, generally will favor the electronic commerce the future, the enterprise internal information construction has made the positive progress, was surmounting by the information isolated island to the information integration; The establishment has also made the certain progress in the network application foundation electronic commerce construction, some enterprises already through network development purchase service and on-line sale.

Enters the World Trade Organization along with China, the domestic market is open to the whole world. This meant the Chinese economy development one big surmounts, the electronic commerce also inevitably gradually will develop, impact tradition industry status does not need to question that, the Internet is becoming the new industrial revolution the leading strength, electronic business takes up honest work into the new economical growth spot. But, the website grows with does not have between the benefit the contrast, the electronic commerce transaction security technology and the reliability is bad, the transaction both sides deficient prestige and so on already seriously restricted our country electronic commerce development, the electronic commerce development has been facing layer on layer the difficulty in China.

But the information technology already became the Chinese enterprise with it correlation electronic commerce to enter the world in the new century the true opportunity. Market more open, the enterprise will induct the electronic commerce the proportion to continue to increase, China will become the electronic commerce to be quickest in the global development, one of potential biggest areas.

This text from of our country e- commerce environment of development, existing problem, how improve development environment and of our country development trend 3 of e-commerce at present, probed into and an aliped the current situation of e-commerce development of our country.

keywords: Electron, Internet, Actuality, Stream

第1章 电子商务概述及其性质

1.1 电子商务的概述

电子商务源于英文ELECTRONIC COMMERCE,简写为EC。顾名思义,其内容包含两方面,一是电子方式,二是商贸活动。电子商务指的是利用简单,快捷,低成本的电子通讯方式,买卖双方不谋面地进行各种商贸活动。电子商务可以通过多种电子通讯方式来完成。简单的,比如你通过打电话或发传真的方式来与客户进行商贸活动,似乎也可以称做为电子商务;但是,现在人们所探讨的电子商务主要是以EDI(电子数据交换)和INTERNET来完成的。尤其是随着INTERNET技术的日益成熟,电子商务真正的发展将是建立在INTERNET技术上的。所以也有人把电子商务简称为IC(INTERNET COMMERCE)。

1.2 电子商务的特性

普遍性:电子商务作为一种新型的交易方式,将生产企业,流通企业以及消费者和政府带入了一个网络经济,数字化生存的新天地;

方便性:在电子商务环境中,人们不再受地域的限制,可户能以非常简捷的方式完成过去较为繁杂的商务活动,如通过网络银行能够全天候地存取资金帐户, 查询信息等,同时使得企业对可户的服务质量可以大大提高;

整体性:电子商务能够规范事物的工作流程,将人工操作和电子信息处理集成为一个不可分割的整体,这样不仅能提高人力和物力的利用,也可以提高系统运行的严密性;

安全性:在电子商务中,安全性是一个至关重要的核心问题,它要求网络能提供一种端到端的安全解决方案,如加密机制,签名机制,安全管理,存取控制,防火墙,防病毒保护等等,这与传统的商务活动有着很大的不同;

协调性:商务活动本身是一种协调过程,它需要客户与公司内部,生产商,批发商,零售商间的协调,在电子商务环境中,它更要求银行,配送中心,通讯部门,技术服务等多个部门的通力协作,往往电子商务的全过程是一气呵成的。

1.3 电子商务运用的范围

电子商务一般来说是指利用电子信息网络等电子化手段进行的商务活动,是指商务活动的电子化、网络化。广义而言,电子商务还包括政府机构、企事业单位各种内部业务的电子化。电子商务可被看作是一种现代化的商业和行政作业方法,这种方法通过改善产品和服务质量、提高服务传递速度,满足政府组织、厂商和消费者的降低成本的需求,并通过计算机网络加快信息交流以支持决策。电子商务可以包括通过电子方式进行的各项社会活动。随着信息技术的发展,电子商务的内涵和外延也在不断充实和扩展,并不断被赋予新的含义,开拓出更广阔的应用空间。

1.4 电子商务的优势

电子商务可以减低交易成本,增加贸易机会,简化贸易流程,提高生产率,改善物流系统。电子商务是一种改进传统商务活动的新形式,是一个新的市场。在经济全球化和信息化的时代,电子商务正对各国经济社会发展产生深刻影响,将引发一系列重要变革。电子商务将成为二十一世纪人类信息世界的核心,也是网络应用的发展方向,具有无法预测的增长前景。电子商务还将构筑二十一世纪新型的经济贸易框架。大力发展电子商务,对于国家以信息化带动工业化的战略,实现跨越式发展,增强国家竞争力,具有十分重要的战略意义。

第2章 各国和各组织发展电子商务的战略及我国的发展战略

2.1 各国和各国际组织电子商务发展的战略

首先各国和各国际组织着眼于21世纪,寻找实现经济持续增长的推动力。目前,美国电子商务的应用领域和规模远远超过其他国家,1998年网上交易额达170亿美元,是世界网上交易总额的1/3。2002年全美网上销售和服务的营业额预计将达到3270亿美元。从1999年1月1日起,美国政府要求联邦政府所有对外采购均采用电子商务方式,这一举措被认为是“将美国电子商务推上

了高速列车”;日本政府在1996年投入3.2亿日元推动电子商务计划,1998年企业对消费者的电子商务营业额达到650亿日元(5.46亿美元),约上是美国的3%,2003年预期达到3.16万亿日元,争取在5年里增长50倍。英国政府把发展电子商务作为发展知识经济的重要战略任务,规定:2000~2001年实现90%的日常货物采购电子化,2001年将25%的政府业务网络化。

其次各国和各国际组织谋求21世纪国际规则的主导权。1997年美国出台的《全球电子商务框架》,表明美国已形成发展电子商务的系列化政策,同时亦可看出其谋求国际规则主导权的企图。该框架提出了发展全球电子商务的基本指导原则和国际协作领域,即市场导向与民间主导发展;政府应避免设立不当限制;政府干预的重点是建立一个可预见、干预最少的发展环境,并顾及法令的简明与一致性;政府必须认清互联网的特性;在全球范围内推动电子商务。其协作领域包括:税收与关税;电子支付体系;电子商务通则;保护知识产权;保护隐私权;安全性;电信基础设施和信息技术;信息内容和技术标准。美国的战略部署就是用这些指导原则和协作领域,与各国讨论以形成共识。1998年美日两国发表的联合声明,进一步表明两国意欲通过他们在世界经济中的地位和影响,联手制定电子商务全球框架,以保持和增强两国的领先地位。

还有就是各国和各国际组织借助全新手段获得全球性竞争优势。电子商务是获得战略性信息资源的最好手段,利用电子商务方式,企业可以构筑覆盖全球的营销体系,实施全球性经营战略,加强全球范围内行业间合作,提高全球竞争能力。特别是对于中、小型企业,电子商务可以他们了解世界市场需求,促进跨国合作,形成更大更有效的经济规模。据报道,在过去的两年中,美国小企业上网比例已由19.7%猛增到41.2%,2001年全美20%的小企业将设立自己的网页,36%的企业将开展网上销售业务。

最后各国和各国际组织适应与采用新型商务模式。电子商务是未来商业贸易的交易方式,它以网络方式将顾客、销售商、供应商和雇员联系在一起,使供需双方更加依赖于信息资源和及时获得适用的市场信息,降低交易费用和经营成本,提高企业经济效益和竞争力。电子商务的发展趋势不可阻挡,据预测,2002年电子商务每年可为商界节约12500亿美元。1998年全球网页达到3000万个,预计2002年全球网页将超过30亿个,70%以上的大公司都将通过网页来销售。综上所述,发展电子商务不能只注重当前的经济利益,更要从国家经济全局出发,规划出长远的发展目标。同时还启示我们要高度重视发展电子商务的政策和法律法规的制定工作,保证电子商务健康发展,在国际电子商务发展中赢得主动地位。

2.2 我国电子商务的发展战略

根据中国互联网络信息中心的统计,到2002年底,中国的网民数量已达到5910万人,是1998年底(210万人)的28倍,从数量上说仅次于美国居全球第二,国际出口网络带宽达到9380M,1998年底仅为143M,宽带用户比例也快速增加,网上支付和物流配送也日益成熟。2002年是我国电子商务转折性的一年,不仅电子商务的发展速度不断加快,不少专业的电子商务网站从2001年下半年以来陆续实现收支平衡,我国几个重要的门户网站在电子商务领域进行了积极的探索与尝试,并取得了一定的成效,信息服务业电子商务在2002年继续快速发展,基本摆脱资本市场的阴影,开始步入良性发展的轨道,开始实现全面赢利。传统行业的电子商务也得到了广泛的应用,金融、流通、制造等传统行业已开始大规模进入电子商务领域。各行业应用企业的积极参与和实践,极大地推动了我国电子商务在各领域中的发展。

在1998年11月,APEC部长级会议通过了《APEC电子商务行动蓝图》,制定了未来APEC推动电子商务的行动框架,提出了发达成员于2005年、发展中成员于2010年实现无纸贸易的工作目标。在上个月结束的APEC会议上,与会国进一步制定了一份前瞻性、面向行动的《数字APEC战略》。该战略旨在利用先进的信息及通讯技术,促进因特网的广泛介入,提高就业率、改善公共服务、提高生活品质,达到在APEC地区创建数字化社会的目标。

在加入WTO,筹备2008年奥运会及实现APEC数字战略的过程中,我国经济与社会信息化将实现跨跃式的发展。

"十五"期间,我国信息产业的增长速度将超过20%,市场总规模比2000年翻一番,产业增加值占国内生产总值的比重将超过7%。今后的5年,是中国电子商务应用蓬勃发展的5年,将会给中国的经济发展带来更深刻的影响。作为世界上最大的发展中国家,在电子商务应用上的成功将为电子商务在世界范围内的应用和发展作出重大的贡献。

对于处在经济起飞阶段的中国, 电子商务这种新型交易方式的引入, 将产生一系列制度的创新, 从而进一步完善我国社会主义市场经济体制。

虽然我国电子商务刚刚起步,但人们对电子商务的巨大潜力深信不疑;我国政府积极支持电子商务活动的开展,先后批准北京、上海、天津等城市作为我国电子商务的试点城市,并开始计划制定一系列相应的政策、法规等等。但是应当看到,我国还存在一些"瓶颈"问题,严重地阻碍着电子商务的发展。 第3章从各方面看我国电子商务发展的现状

3.1 从政策与法律环境看

总的说来,我国的信息化政策还不够完善,尤其体现在电子商务方面,有关的政策不够明朗,相应的法律、法规,相关的标准还都没有建立,跨部门、跨地区的协调存在较大问题。因为参与电子商务的不仅仅是交易双方,更重要的涉及工商行政管理、海关、保险、财税、银行等众多部门和不同地区、不同国家,这就需要有统一的法律、政策框架,以及跨部门、跨地区的强有力的综合协调组织,才能促进电子商务的蓬勃发展。

例如,如何解决税收是电子商务活动中的又一大难题。在INTERNET环境下,交易实体是无形的,交易与匿名的支付系统联结,没有有型的合同,其过程和结果不会留下痕迹作为审计的线索,没有明确的纳税人或交易数字,很难保证其服从税法,避税和反避税的斗争在电子商务中变得更加激烈。1998年5月14日,几经修改的INTERNET免税法案在美国参议院商业委员会以41票对0票的优势通过,为美国本土企业铺平了电子商务的发展道路。同年5月20日,美国又促使132个世界贸易组织成员国的部长们达成一致意见,通过了INTERNET零关税状态至少一年的协议,使通过INTERNET进行国际交易的企业能够顺利地越过本国国界,在其它国家抢占市场。

在九届人大三次会议上,上海代表团提出了《关于急需加紧制定中国电子商务法的议案》并被列为1号提案。目前,我国的电子商务的各项政策、法律与法规、各种标准正在加紧制定当中。估计关于税收、安全、认证等法规与标准将会在本年度出台。这也是我国为加入WTO进行的积极准备。

3.2 从企业信息化建设程度看

企业作为电子商务的主体,其信息化程度是电子商务运行的基础。目前,我国企业大多处于转型阶段,现代企业制度尚未普遍建立,企业信息化的进展并不令人满意。目前我国已经上网的企业不到企业总数的1%。,在1,5000家国有大中型企业中,大约只有10%实现了企业信息化或运用信息手段比较好。大约有70%左右的企业拥有一定的信息手段或着手向实现企业信息化的方向努力,大约20%的企业只有少量的计算机,而且只从事单机工作。在1000余万家中小企业中,只有极少的一部分拥有现代化的信息手段。

目前,许多网站建立了电子商务平台,为企业之间以及企业与用户之间提供了各种交易的途径。企业只要具备了一定的信息化手段(如企业内联网、管理信息系统、后台数据库等),就可以利用这些平台进行电子商务运作。这为中小企业的发展创造了良好的机遇,它们可以用自己灵活、简便、低成本的优势与大企业展开竞争。企业领导需要在内心深处真正意识到企业信息化的必要性、可能性和良好的效益,要认真研究本单位的实际情况,在信息化的方面最需要做什么,立即投入实际行动,充分运用信息手段,在运用中进一步了解和掌握它,不断收到实际效益,进而增强推进信息化的信心,政府要为企业信息化做好组织工作,制定好发展规划。

3.3 从我国网民的结构比例看

根据中国INTERNET网络信息中心(CNNIC)的资料,1999年中国的INTERNET用户有8, 900, 000个,占将近中国人口的1%。相对而言,这一比例是比较低的,而且网民中对电子商务感兴趣的比例更要低一些。但从绝对数量来讲,近1000万的网民是一支不容忽视的力量;对电子商务感兴趣的人士大约占到网民总数的10%以上,而且大多集中在大中城市,比较稳定。目前,我国的上网人数仍在飞速增长,人们对电子商务的认识也在进一步加深,可以说,我国的电子商务蕴藏着巨大的潜力。

3.4 从金融电子化建设看

金融体系是商务活动的基础保证。电子商务的支付与结算需要电子化金融体系的密切配合。目前我国金融服务极其电子化水平比较落后,跨区域、跨银行的电子支付系统还未建立,网上支付、结算等问题很大程度上阻碍了我国电子商务发展的进程。例如,上海新华书店在互联网上了图书信息,收到大量国外的订单,但是由于国内的电子支付手段没有建立,生意无法成交,造成了不小的经济损失。

加快建立银行间、银行与企业间资金清算和金融管理信息系统,使企业和个人能够随时随地方便地使用电子支付,实时完成电子交易已经是势在必行。各国的货币体系区别很大,而且存在汇率问题,因此,有必要努力将各种不同的支付方式统一起来,真正实现"一卡走世界"。我国的人民银行作为银行的银行,是这一任务的主要承担者;目前正在积极地进行试点与协调,估计在年内将出台一个较为具体的初步方案。对于支付各方(如买者、卖者、银行、中介机构等)的权利与义务也要有相应的法律予以确认。

3.5 从安全保证系统看

由于电子数据具有无形化的特征,电子商务的运作,涉及多方面的安全问题,如资金安全、信息安全、货物安全、商业秘密等。它要求电子商务比传统的有纸贸易更安全、更可*。而目前网上安全技术及其认证机制均不完善,这也是普通消费者对电子商务持观望态度的重要原因。虽然计算机专家在网上银行的安全问题上下了很大功夫,采用了多种措施,然而,网络黑客的攻击仍然使专家们心疼不已。安全问题仍旧是电子商务活动中的关键。这个问题直接关系到电子交易各方的利益,由于种种风险的存在,各方当事人对INTENET上从事电子交易总是不免心存疑虑。同时,网上交易所能带来的巨大机遇和丰厚利润也无时无刻不在吸引着那些喜欢冒险的网络入侵者,买方、卖方、银行都必须承担来自外部的风险。电子商务中的信息安全与一般情况下所说的信息安全有一定的区别。它除了具有一般信息的含义外,还具有金融业和商业信息的特征。所以,必须高度重视电子商务中的安全问题。

电子商务的安全问题,不仅涉及技术问题,同时也涉及管理问题和法律问题。我国目前还不能生产自己的网络防火墙,许多银行现有的技术防范措施显然不能适应大规模电子交易的需要。电子商务的管理标准尚未系统确定,法律对于电子商务违法交易行为的认定还处于摸索阶段。

政府应当从三方面入手,构建电子商务安全运作的综合保障体系。其一,组织力量,筛选符合我国国情的电子商务安全技术。目前我国使用的网络安全产品基本上是"舶来品",开发我国自己的网络安全产品已成为不可回避的问题。其二,强化电子商务安全管理,规范买卖双方和中介方的交易行为。目前,应抓紧制定规范的电子商务标准。同时,应尽快有关管理标准。其三,尽快完善电子商务法律法规,明确交易各方当事人的法律关系和法律责任,严厉打击各种违法交易行为。这些问题有些是国际性问题,应由全世界共同面对并加以解决。一个可能的解决方案是创建一个独立的国际实体,负责用一种可被全世界接受的统一的程序来管理与协调。

3.6 从人力资源合理度看

电子商务实现的关键最终仍然是人。眼下各大企业缺乏的正是精通计算机与网络技术的商业人才。人才的匮乏是电子商务发展的又一难题。中国社会事务所在对北京、上海、广州等城市数千名公众的电话调查中了解到,能熟练使用电脑的只占很少一部分,其中很多人能够使用电脑但不懂上网等比较复杂操作。而对于家用电脑的用途,作文字处理与娱乐的比较多,上互联网的极少。

电子商务的蓬勃发展使知识型人才缺乏,有待补充。关于这方面情况,目前我国尚未见到具体统计数字。据美国的统计,其国内缺少数十万名工程师、系统分析员和程序设计师。一些外国公司纷纷到中国招募软件工程师。日本、加拿大、英国、新加坡等国都在中国的各大城市开始了行动,特别是在北京、上海、广州、南京、武汉等人才集中的城市。

电子商务是信息现代化与商务的有机结合,需要大量的掌握现代信息技术的现代商贸理论与实务的复合型人才。而一个国家、一个地区能否培养出大批这样的复合人才,就成为该国、该地区发展电子商务的最关键因素。国家应该鼓励教育部门向学生普及网络知识,在有条件的学校,特别是一些大专院校经济、贸易、计算机等专业院系开设电子商务等选修课程,甚至可以考虑开设电子商务专业,培养高素质的复合型人才,以适应社会的需要。

3.7 从我国电子商务加入WTO看

首先,中国加入WTO将打开国外直接在INTERNET方面投资的大门。根据中美双边WTO协议,国外服务提供者将能够涉及到INTERNET服务的所有方面。在经过同意的情况下,外方可以在合资企业中保持30%的股份,一年以后可达49%二年后达50%。中国同意按照竞争管理原则承担WTO文件中规定

转贴于 的所有义务。其次WTO将会使中国的法律制度增加透明度。服务贸易总协议(GATS)要求政府出版所有相关的法律和法规,并迅速或至少按年度地将新法律法规或方针告知服务贸易理事会。第三,中国将与WTO成员国进行更加广泛的交流与合作,能与全球贸易伙伴互相影响,以便对电子商务形成一种统一的方法。

第4章 我国电子商务面临的问题 4.1 电子商务的搜索功能问题

当在网上购物时,用户面临的一个很大的问题就是如何在众多的网站找到自己想要的物品,并以最低的价格买到。搜索引擎看起来很简单:用户输入一个查询关键词,搜索引擎就按照关键词语到数据库去查找,并返回最合适的WEB页连接。但根据NEC研究所与INKTOMI公司最近研究结果表明,目前在互连网上至少10亿网页需要建立索引。而现在搜索引擎仅仅能对5亿网页建立索引,仍然有一半不能索引。这主要不是由于技术原因,而是由于在线商家希望保护商品价格的隐私权。因此当用户在网上购物时,不得不一个网站一个网站搜索下去,直到找到满意价格的物品。

4.2 电子商务的安全性问题

电子商务的安全问题仍是影响电子商务发展的主要因素。由于INTERNET的迅速流行,电子商务引起了广泛的注意,被公认为是未来IT最有潜力的新的增长点。然而,在开放的网络上处理交易,如何保证传输数据的安全成为电子商务能否普及的最重要的因数之一。调查公司曾对电子商务的应用前景进行过在线调查,当问到为什么不愿意在线购物时,绝大多数人的问题是担心遭到黑客的侵袭而导致信用卡信息丢失。因此,有一部分人或企业因担心安全问题而不愿意使用电子商务,安全成为电子商务发展中最大的障碍。如:安全可*的通讯网络;有效防护连接在网络上的信息系统;有效防止资料被盗去或盗用;培训电子商务人才,使其了解如何防护其信息系统和资料的安全。

4.3 电子商务管理的问题

电子商务的多姿多彩给世界带来了全新的商务规则和方式,这更加要求在管理上要做到规范,这个管理的概念应该涵盖商务管理,技术管理,服务管理等多方面,因此要同时在这些方面达到一个比较令人满意的规范程度,不是一时半时就可以做到的。另外电子商务平台的前后端相一致也是非常重要的。前台的WEB平台是直接面向消费者的,是电子商务的门面。而后台的内部经营管理体系则是完成电子商务的必要条件,它关系到前台所承接的业务最终能不能得到很好的实现。一个完善的后台系统更能体现一个电子商务公司的综合实力,因为它将最终决定提供给用户的是什么样的服务,决定电子商务的管理是不是有效,决定电子商务公司最终能不能实现赢利。

4.4 电子商务的税务问题

税务,是一个国家重要的财政来源。由于电子商务的交易活动是在没有固定场所的国际信息网络环境下进行,造成国家难以控制和收取电子商务的税金。因此,在指定与电子商务有关的政策法规时,需要重新审视传统的税收政策和手段,建立新的,有效的税收机制。

4.5 电子商务的标准问题

各国的国情不同,电子商务的交易方式和手段当然也存在某些差异,而且我们要面对无国界,全球性的贸易活动,因此需要在电子商务交易过动中建立相关的,统一的国际性标准,以解决电子商务活动的相互操作问题。中国电子商务目前的问题是概念不清,搞电子的商务,搞商务的搞电子,呈现一种离散,无序,局部的状态。因此,目前需要解决三个问题:一是解决统一标准的电子商务综合服务平台;二是电子商务的关键在于业务,应用是其龙头,因此要把各种各样的业务和服务接进来;三是解决互连互通的标准问题。

4.6 电子商务的费用支出问题

由于金融手段落后,信用制度不健全,中国人更喜欢现金交易,没有使用信用卡的习惯。而在美国,现金交易较少,国民购物基本上采用信息卡支付,而且国家处于金融,税收,治安等方面的原因,也鼓励使用信息卡以减少现金的流通。完善的金融制度方便,可*,安全的支付手段是B TO C电子商务发展的基本条件。不难看出,影响我国电子商务发展的不单是网络带宽的狭窄,上网费用的昂贵,人才的不足以及配送的滞后,更重要的原应来自于信用制度不健全与人们的生活习惯。因此,我们应该加大金融改革力度,健全法制,建立信用制度,正确引导人们改变一些生活习惯,为我国B TO C电子商务的发展创造有利的发展环境。

4.7 电子商务的合同法律问题

在电子商务中,传统商务交易所采取的书面合同已经不适用了。一方面,电子合同存在容易编造,难以证明其真实性和有效性的问题;另一方面,现有的法律尚未对电子合同的数字化印章和签名的法律效率进行规范。此外,现有的技术还无法做到对数字印章和签名的唯一性,保密性进行准确无误的认定。如何保证电子商务活动中合同的有效性及电子印章和电子签名的有效性,是保证电子商务正常发展的重要因素之一。

第5章 如何进一步改善我国电子商务发展环境的主要措施

电子商务是一项巨大的、复杂的系统工程,不可能一蹴而就。从中长期来讲,应从以下方面入手加以推动和引导:

5.1 做好电子商务的发展规划和宏观指导

电子商务是一项新生事物,其技术发展速度很快,业务方式没有最终定型,给政策的制定带来了一定的困难。这就要求政策制定者对市场的变化保持高度的敏感,加强研究,适时制定鼓励电子商务发展的政策。在这一过程中,相关的中介组织,如行业协会等应充分发挥自己联系政府和企业的纽带作用,做好企业与政府部门的信息沟通,协助政府做好产业发展规划。

5.2 加强基础设施建设

电子商务是基于信息网络的商务活动,需要建设必要的信息基础设施和手段,包括各种信息传输网络的建设、信息传输设备的研制、信息技术的开发等,使电子商务的发展奠定在坚实的环境建设基础上。要构建一个值得信赖并能够保证信息的完整性和安全性的多层次的开放的网络体系,加强基础网络的建设,改善国内用户环境。

5.3 加强电子商务宣传和人才培养

目前,部门、行业信息的电子化方面力量严重不足:而没有各个部门、行业信息的电子化,电子商务就只能是纸上谈兵。所以,充分利用各种途径和手段培养、引进并合理使用好一批素质较高、层次合理、专业配套的网络、计算机及经营管理的专业人才,是我国电子商务建设成功的根本保证。同时,面对电子商务的安全问题,政府有关部门组织有关企业和研究单位制定安全技术,这是责无旁贷的。

5.4 加强政府的示范和引导,开展电子商务示范工程

通过实施政府信息化,提高政府工作效率和透明度,促进政府与社会的沟通;发展政府部门之间的非支付性电子商务,促进有关部门在电子商务实施中的关系协调,推动管理部门联网,实现商务管理电子化;发展政府和企业间的电子商务,实现政府采购网络化。有针对性地扶持重点行业、企业开展电子商务,通过试点总结经验加以推广。

第6章 我国电子商务的发展趋势

6.1 纵深化趋势

电子商务的基础设施将日益完善,支撑环境逐步趋向规范,企业发展电子商务的深度进一步拓展,个人参与电子商务的深度也将得到拓展。图象通信网,多媒体通信网将建成使用,三网合一潮流势不可挡,高速宽带互连网将扮演越来越重要的角色,制约中国电子商务发展的网络瓶颈有望得到缓解和逐步解决。我国电子商务的发展将具备良好的网络平台和运行环境。电子商务的支撑环境逐步趋向规范和完善。个人对电子商务的应用将从目前点对点的直线方式走向多点的智能式发展。

6.2 个性化趋势

个性化定制信息需求将会强劲,个性化商品的深度参与成为必然。互连网的出现,发展和普及本身就是对传统秩序型经济社会组织中个人的一种解放,使个性的张扬和创造力的发挥有了一个更加有利的平台,也使消费者主权的实现有了更有效的技术基础。在这方面,个性化定制信息需求和个性化商品需求将成为发展方向,消费者把个人的篇好参与到商品的设计和制造过程中去,对所有面向个人消费者的电子商务活动来说,提供多样化的比传统商业更具有个性化的服务,是决定今后成败的关键因素。

6.3 专业化趋势

面向消费者的垂直型网站和专业化网站前景看好,面向行业的专业电子商务平台发展潜力大。一是面向个人 消费者的专业化趋势。要满足消费者个性化的要求,提供专业化的产品线和专业水准的服务至关重要。今后若干年内我国上网人口仍将是以中高收入水平的人群为猪,他们购买力强,受教育程度高,消费个性化需求比较强烈。所以相对而言,提供一条龙服务的垂直型网站及某类产品和服务的专业网站发展潜力更大。二是面向企业客户的专业化趋势。对B TO B电子商务模式来说,以大的行业为依托的专业电子商务平台前景看好。

6.4 国际化趋势

中国电子商务必然走向世界,同时也面临着世界电子商务强手的严峻挑战。互连网最大的优势之一就是超越时间,空间的限制,能够有效地打破国家和地区之间各种有形和无形的障碍,这对促进每个国家和地区对外经济,技术,资金,信息等的交流将起到革命年个 的作用。电子商务将有力的刺激对外贸易。因此,我国电子商务企业将随着国际电子商务环境的规范和完善逐步走向世界。我国企业可以由此同发达国家真正站在一个起跑线上,变我国在市场经济轨道上的后发劣势为后发优势。电子商务对我国的中小企业开拓国际市场,利用好国外各种资源是一个千载难逢的有利时机。同时,国外电子商务企业将努力开拓中国市场。随着中国加入WTO,这方面的障碍将逐步得以消除。

6.5 区域化优势

立足中国国情采取有重点的区域化战略是有效扩大网上营销规模和效益的必然途径。中国电子商务的区域由优势与前面强调的国际化优势并不矛盾。区域化优势是就中国独特的国情条件而言的。中国是一个人口众多,幅员辽阔的大过,社会群体在收入,观念,文化水平的很多方面都有不同的特点。我国虽然总体上仍然是一个收入比较低的发展中国家,但地区经济发展的不平衡所反映出来的经济发展的阶段性,收入结构的层次十分明显。在可以预见的今后相当长的时间内,上网人口仍将以大城市,中等城市和沿海经济发达地区为主,B TO B的电子商务模式区域性特征非常明显。以这种模式为主的电子商务企业在资源规划,配送体系建设,市场推广等都必须充分考虑这一现实,采取有重点的区域化战略,才能最有效地扩大网上营销的规模和效益。

6.6 融合化趋势

电子商务网站在最初的全面开花直后必然走向新的融合。一是同类网站之间的合并。目前大量的网站属于“重复建设”,定位相同或相近,业务内容相似,激烈竞争的结果只能是少数企业最终胜出,处于弱势状态的网站最终免不了被吃掉或者关门的结果。二是同类别网站之间互补性的兼并。那些处于领先地位的电子商务企业在资源,品牌,客户规模等诸方面虽然有很大优势,但这毕竟是相对而言的,与国外著名电子商务企业相比不不是一个数量级的。这些具备良好基础和发展前景的网站在扩张的过程中必然采取收购策略,主要的模式将是互补性收购。三是战略联盟。由于个性化,专业化是电子商务发展的两大趋势,每个网站在资源方面总是有限的,客户需求又是全方位的,所以不同类型的网站以战略联盟的形式互相协作必成为必然。

总之,随着经济全球化和信息技术与信息产业迅速发展,电子商务将成为今后信息交流的热点,成为各国争先发展,各个产业部门最为关注的领域。中国电子商务虽然还处在初始阶段,面临着体制,技术,管理等诸多问题,但是已迈出可喜的一步。我们只有具备战略性和前瞻性的眼光,适应全球经济一体化的趋势,努力发展适合我国国情的电子商务,才能立于不败之地。

参考文献

1.宋玲,王小延,《电子商务战略》,中国金融出版社,2000.3,P44~45

2.Singh M P, An Evolutionary Look at E-Commerce, IEEE Internet Computing,2001.5,P77~78

3.周忠海,《电子商务法导论》,北京邮电大学出版社,2000,P148~150

4.陈进,《电子商务金融与安全》,清华大学出版社,2000,P12~13

5.贾征,谢国彤,李顺东,贾晓,《电子商务体系机构及系统设计》,西安交通大

出版社,2001,P268~269

6.安妮利尔,翻译: 岳云霞,徐莺燕,钱家红,《网络的未来》,中信出版社,2002,P286~289

7.Rabinovitch E, The state of E-commerce, IEEE Communications magazine,2001.3,P12~12

8.蒋志培,《网络与电子商务法》,法律出版社,2001.5,P100~101

9.电脑报,电脑报杂志社,2000.5.6,第1版

10.朱琼,走近电子商务标准,《IT经理世界》,2001,P20~21

11.吴莹,电子商务在中国的现状与发展,《改革与策略》,2003.11,P121~122

12.乔新生,电子商务:如何突破“瓶颈” ,中国企业报,2000.8.14,第4版

13.中国互连网络信息中心,中国互连网络发展状况统计报告,2002