時(shí)間:2023-06-11 09:33:35
開篇:寫作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇數(shù)字貿(mào)易存在的問題,希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友,陪伴您不斷探索和進(jìn)步。
1商務(wù)主要的信息安全要素
1.1有效性
有效性是指信息發(fā)送方發(fā)送給信息接收方的信息是未經(jīng)外人加工、改變的信息。貿(mào)易數(shù)據(jù)都具有特定型性,是指貿(mào)易信息只有在特定的時(shí)刻和確定的地點(diǎn)才是有效的。電子商務(wù)改變了過去紙質(zhì)的方式,以電子的形式傳遞信息,如何確保電子信息在傳送過程中的未經(jīng)加工是確保信息有效的前提。電子商務(wù)中信息的有效性對(duì)企業(yè)、個(gè)人、甚至國家的經(jīng)濟(jì)利益有著重大的影響,所以,要及時(shí)對(duì)網(wǎng)絡(luò)故障、應(yīng)用程序錯(cuò)誤、系統(tǒng)軟件錯(cuò)誤或者計(jì)算機(jī)病毒引起的信息安全隱患進(jìn)行防范,以確保數(shù)據(jù)的有效性。
1.2保密性
保密性是指貿(mào)易信息在存儲(chǔ)或傳遞過程中未經(jīng)他人竊取或泄露。傳統(tǒng)的紙質(zhì)貿(mào)易信息一般是通過郵寄的信件及其他可靠的傳遞渠道來互送商業(yè)貿(mào)易文件以確保信息的安全。現(xiàn)代電子網(wǎng)絡(luò)是一個(gè)開放的傳遞平臺(tái),維護(hù)商業(yè)貿(mào)易信息顯得更加重要,確保商業(yè)機(jī)密的保密性是電子商務(wù)全面推廣應(yīng)用的基本保障。所以,必須確保貿(mào)易信息在傳遞過程中的保密性,防止非法竊取及泄露。
1.3完整性
完整性是指電子貿(mào)易信息在傳遞的過程中沒有沒被修改、歪曲和重復(fù),信息的接受者接收到的信息與信息發(fā)送方發(fā)送的信息完全相同。貿(mào)易信息的完整性會(huì)對(duì)貿(mào)易各方經(jīng)濟(jì)利潤、營銷策略和貿(mào)易合同產(chǎn)生巨大影響。確保貿(mào)易信息的完整性是電子商務(wù)實(shí)際應(yīng)用的重要基礎(chǔ)。所以,在信息傳遞過程中要防范信息被隨意生成、修改和刪除,防止信息的丟失與重復(fù),同時(shí)信息的傳遞次序要保證統(tǒng)一。
1.4可靠性
電子商務(wù)信息直接關(guān)系到貿(mào)易雙方的商業(yè)交易,在交易過程中如何確保進(jìn)行交易的對(duì)方與交易所期望的貿(mào)易方是同一者,這就需要電子商務(wù)信息必須確保本身的可靠性。在傳統(tǒng)的商業(yè)交易中,雙放當(dāng)事人可以通過手寫簽名或印章等形式確保雙方的身份,但是電子商業(yè)貿(mào)易利用網(wǎng)絡(luò)這一形式,無法采取傳統(tǒng)的身份認(rèn)定形式,就必須確保貿(mào)易信息的可靠性,從而為貿(mào)易雙方進(jìn)行商業(yè)交易奠定重要基礎(chǔ)。
2電子商務(wù)安全的技術(shù)要求
2.1物理安全
要根據(jù)國家標(biāo)準(zhǔn)、信息安全等級(jí)、信息技術(shù)情況,制定切實(shí)可行、符合實(shí)際情況的的物理安全標(biāo)準(zhǔn)體系。本體系可以防范設(shè)備功能失常、電源事故、電磁泄漏等引起的信息失密等。
2.2網(wǎng)絡(luò)安全
為了保證電子商務(wù)交易的安全可靠,電子商務(wù)平臺(tái)須穩(wěn)定可靠,能夠全天候正常運(yùn)行。系統(tǒng)在運(yùn)行的任何中斷,如病毒入侵、網(wǎng)絡(luò)故障或硬件軟件錯(cuò)誤等都會(huì)對(duì)正在進(jìn)行電子商務(wù)交易的雙方造成重大損失,尤其是丟失或失密的貿(mào)易信息,將是不可恢復(fù)性的。
2.3商務(wù)安全
商務(wù)安全是指商務(wù)交易中的安全問題,商務(wù)安全的不同方面需要通過不同的網(wǎng)絡(luò)安全技術(shù)和安全交易標(biāo)準(zhǔn)來確保實(shí)現(xiàn)。確保電子商務(wù)安全的技術(shù)主要有安全電子交易SET協(xié)議、在線支付協(xié)議、文件加密技術(shù)、數(shù)字簽名技術(shù)等。
2.4系統(tǒng)安全
系統(tǒng)安全主要是指主機(jī)的操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的安全情況。對(duì)系統(tǒng)安全的防范和保護(hù),要通過安全技術(shù)升級(jí),加強(qiáng)安全保護(hù)設(shè)施的投資建設(shè),提高系統(tǒng)的安全防護(hù)能力。
3目前我國電子商務(wù)存在的問題
就我國電子商務(wù)而言,我國的科學(xué)技術(shù)水平目前還處于較低層次,技術(shù)含量不高,資金投入又不足,在安全保密方面存在較大的隱患,網(wǎng)絡(luò)安全性較低,主要表現(xiàn)在我國的網(wǎng)絡(luò)信息易擾、欺騙等,再加上我國人民對(duì)于網(wǎng)絡(luò)安全這方面的安全意識(shí)不高,網(wǎng)絡(luò)安全處于十分薄弱的環(huán)境中。
3.1電子商務(wù)安全存在的隱患
(1)網(wǎng)絡(luò)協(xié)議方面的安全問題。在電子商務(wù)中,交易雙方在交易中是通過傳送數(shù)據(jù)包的形式來交換數(shù)據(jù),傳送過程中,不法惡意攻擊者會(huì)攔截?cái)?shù)據(jù)包,甚至在一定程度上破壞,這使得接收方接收的信息是不正確的。
(2)用戶信息的安全問題。用戶和商家是在B/S結(jié)構(gòu)的電子商務(wù)網(wǎng)站使用瀏覽器登錄進(jìn)行交易,在登陸瀏覽器時(shí)勢(shì)必會(huì)使用電腦,有的用戶在使用電腦時(shí),如果計(jì)算機(jī)中存在木馬,那么登陸者的信息存在泄露的危險(xiǎn),有的用戶在不方便使用自己電腦的情況下使用公共計(jì)算機(jī),有些不法分子會(huì)通過電腦技術(shù)竊取交易信息。
(3)商家商務(wù)網(wǎng)的安全問題。有些企業(yè)在制作自己的商務(wù)網(wǎng)站時(shí)由于技術(shù)不過硬,本身的商務(wù)網(wǎng)站就存在隱患,服務(wù)器安全性低,不法分子利用電腦技術(shù)攻擊商務(wù)網(wǎng)站,竊取用戶信息和交易信息。
3.2電子商務(wù)安全問題的具體表現(xiàn)
(1)交易信息被竊取、毀壞。電子商務(wù)交易在數(shù)據(jù)包的傳送過程中,可能會(huì)被一些不法分子運(yùn)用電腦技術(shù)非法篡改交易信息,使得交易信息失去真實(shí)性和可靠性。無論是在網(wǎng)絡(luò)硬件還是軟件方面,都存在導(dǎo)致傳送過程中信息的誤傳的可能性。
(2)假冒身份問題。電子商務(wù)交易是通過瀏覽器登錄進(jìn)行交易,交易雙方?jīng)]有機(jī)會(huì)面對(duì)面洽談,這就給了第三人一個(gè)假冒交易某一方破壞交易、騙取交易成果,甚至敗壞交易某一方的聲譽(yù)等的機(jī)會(huì)。
(3)交易抵賴問題。例如,在電子商務(wù)交易中,買家收到貨之后,不確認(rèn)收貨。
(4)計(jì)算機(jī)病毒感染問題。電子商務(wù)交易勢(shì)必會(huì)使用計(jì)算機(jī),交易者在使用計(jì)算機(jī)時(shí),存在選中有病毒的計(jì)算機(jī)的可能性,這樣給商務(wù)交易帶來了問題。另外,我國網(wǎng)上的蠕蟲病毒等在網(wǎng)絡(luò)流域的傳播極易發(fā)生,傳播過程中會(huì)產(chǎn)生巨大的攻擊流量,會(huì)導(dǎo)致訪問速度滯停的問題。
4電子商務(wù)安全防范技術(shù)
為確保電子商務(wù)貿(mào)易的有效進(jìn)行,一方面要保證電子商務(wù)平臺(tái)的運(yùn)行可靠穩(wěn)定,能夠全天候持續(xù)不斷地提供網(wǎng)絡(luò)服務(wù);另一方面,電子商務(wù)系統(tǒng)還必須不斷更新和采用最新安全技術(shù)來保證電子商務(wù)的整個(gè)交易過程的安全,防止交易抵賴行為。在現(xiàn)實(shí)生活中,電子商務(wù)安全防范技術(shù)主要有以下幾種:
4.1數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密技術(shù)分為常規(guī)密鑰密碼體系和公開密鑰密碼體系兩大類。在交易雙方可以保證密鑰在交換階段未曾發(fā)生丟失或泄露的情況下,通常采用常規(guī)密鑰密碼技術(shù)為機(jī)密信息加密。在公開密鑰密碼體系中,加密密鑰是公開的信息,加密算法和解密算法也是公開的信息,而解密密鑰是機(jī)密的。重要的公開密鑰密碼體系有:基于NP完全理論的Merkel-Hellman背包體系、基于數(shù)論中大數(shù)分解的RSA體系、基于編碼理論的McEliece體系。以上兩種加密體系各有優(yōu)缺點(diǎn):常規(guī)密鑰密碼體系的優(yōu)點(diǎn)是加密速度快、效率高,主要用于大量數(shù)據(jù)的加密,但是常規(guī)密鑰密碼體系中密鑰在傳遞過程中容易被竊取,對(duì)于大量密鑰的管理存在缺陷;公開密鑰體系在大范圍密鑰的安全方面很好的解決了常規(guī)密鑰密碼體系存在的問題,保密性能比常規(guī)密鑰密碼體系高,但是公開密鑰密碼體系項(xiàng)目復(fù)雜,加密速度較慢。實(shí)踐中通常將常規(guī)密鑰密碼體系和公開密鑰密碼體系結(jié)合起來使用。
4.2防火墻技術(shù)
防火墻技術(shù)分為兩類:服務(wù)技術(shù)和數(shù)據(jù)包過濾技術(shù)。其中,數(shù)據(jù)包過濾技術(shù)較為簡單,也最常用,它通過檢查接收到的每個(gè)數(shù)據(jù)包的頭,來分析該數(shù)據(jù)包是否已經(jīng)發(fā)送到目的地。防火墻技術(shù)通過對(duì)數(shù)據(jù)進(jìn)行分析并有選擇的過濾,從而有效地避免外來因素對(duì)數(shù)據(jù)包進(jìn)行的破壞,保證網(wǎng)絡(luò)的安全。實(shí)踐中,也常常將數(shù)據(jù)包過濾防火墻與服務(wù)器結(jié)合使用,可以更加有效地保護(hù)網(wǎng)絡(luò)安全。
4.3虛擬專網(wǎng)技術(shù)VPN
VPN具有適應(yīng)性強(qiáng)、投資小、易管理等優(yōu)點(diǎn),通過使用信息加密技術(shù)、安全隧道技術(shù)、用戶認(rèn)證技術(shù)、訪問控制技術(shù)等實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)信息的保護(hù)。VPN可以使商業(yè)伙伴、公司、供應(yīng)商、遠(yuǎn)程用戶的內(nèi)部網(wǎng)之間建立可靠穩(wěn)定的安全連接,確保貿(mào)易信息的安全傳輸,從而保證在公共的Internet或企業(yè)局域網(wǎng)之間安全進(jìn)行電子交易。
4.4安全認(rèn)證技術(shù)
安全認(rèn)證技術(shù)包括以下幾種:
(1)數(shù)字簽名技術(shù)。數(shù)字簽名技術(shù)可以確保原始報(bào)文的不可否認(rèn)性以及鑒別,并且可以防止虛假簽名。
(2)數(shù)字摘要技術(shù)。數(shù)字摘要技術(shù)通過驗(yàn)證網(wǎng)絡(luò)傳輸?shù)拿魑模b別其是否經(jīng)過篡改,進(jìn)而確保數(shù)據(jù)的有效性和完整性。
(3)數(shù)字憑證技術(shù)。數(shù)字憑證技術(shù)通過運(yùn)用電子手段來鑒別用戶身份以及管理用戶對(duì)網(wǎng)絡(luò)資源訪問的權(quán)限。
(4)認(rèn)證中心。認(rèn)證中心專門負(fù)責(zé)審核網(wǎng)絡(luò)用戶的真實(shí)身份并提供相應(yīng)的證明,且只管理每個(gè)用戶的一個(gè)公開密鑰,在一定程度上大大降低了密鑰管理的復(fù)雜性。
(5)智能卡技術(shù)。智能卡具有存儲(chǔ)數(shù)據(jù)和讀寫數(shù)據(jù)的能力,可以對(duì)數(shù)據(jù)進(jìn)行簡單地處理,能夠?qū)?shù)據(jù)進(jìn)行加密和解密,其特點(diǎn)是存儲(chǔ)器部分具有外部不可讀性,可以使用戶身份鑒別更加安全。
5電子商務(wù)中的信息安全對(duì)策
5.1不斷完善網(wǎng)絡(luò)安全管理體系
我國應(yīng)在現(xiàn)有網(wǎng)絡(luò)安全管理部門之外建立一個(gè)具有權(quán)威的信息安全領(lǐng)導(dǎo)機(jī)構(gòu)。該部門應(yīng)宏觀地、有效統(tǒng)一地協(xié)調(diào)各部門的職能,對(duì)市場網(wǎng)絡(luò)信息安全現(xiàn)狀進(jìn)行及時(shí)的分析,制定科學(xué)的政策。對(duì)于使用計(jì)算機(jī)網(wǎng)絡(luò)的單位及個(gè)人,必須嚴(yán)格遵守《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》和《計(jì)算機(jī)信息網(wǎng)絡(luò)安全保護(hù)管理辦法》,建立完善的責(zé)任問責(zé)制度。
5.2大力培養(yǎng)網(wǎng)絡(luò)安全專業(yè)人才
面對(duì)現(xiàn)代網(wǎng)絡(luò)應(yīng)用高速普及的情況,網(wǎng)絡(luò)安全專業(yè)人才顯得捉襟見肘,我國需要大量的網(wǎng)絡(luò)安全人才維護(hù)網(wǎng)絡(luò)的安全。我國應(yīng)加大對(duì)培養(yǎng)網(wǎng)絡(luò)安全人才的科研教育機(jī)構(gòu)的投入力度,同時(shí)積極組織人才及組織與國外的相關(guān)部門進(jìn)行技術(shù)經(jīng)驗(yàn)交流,不斷引進(jìn)國外先進(jìn)網(wǎng)絡(luò)安全保護(hù)技術(shù),并及時(shí)對(duì)我國專業(yè)人員進(jìn)行技術(shù)培訓(xùn)。
5.3建立網(wǎng)絡(luò)風(fēng)險(xiǎn)防范機(jī)制
現(xiàn)階段我國的網(wǎng)絡(luò)安全技術(shù)較滯后、相關(guān)法律法規(guī)不是很健全,網(wǎng)絡(luò)安全面臨很多威脅因素,這就要求電子貿(mào)易用戶建立網(wǎng)絡(luò)風(fēng)險(xiǎn)防范機(jī)制,為存在的安全因素建立補(bǔ)救措施。電子商務(wù)交易用戶可以根據(jù)交易具體情況為標(biāo)的物進(jìn)行投保,通過這些措施,可在很大程度上減少網(wǎng)絡(luò)安全事故造成的經(jīng)濟(jì)損失。
關(guān)鍵詞:電子商務(wù)在線支付安全性安全套接層協(xié)議安全電子交易協(xié)議
中圖分類號(hào):TP393
1引言
Internet給整個(gè)社會(huì)帶來了巨大的變革,成為驅(qū)動(dòng)所有產(chǎn)業(yè)發(fā)展的動(dòng)力。電子商務(wù)是在Internet開放環(huán)境下的一種新型的商業(yè)運(yùn)營模式,是網(wǎng)絡(luò)技術(shù)應(yīng)用的全新發(fā)展方向。在此首先對(duì)電子商務(wù)中存在的問題及其安全性技術(shù)加以分析,然后對(duì)中國電子商務(wù)未來的發(fā)展提出了一些建議,以使更多的人士關(guān)注電子商務(wù)技術(shù),盡快解決現(xiàn)存的問題,推動(dòng)電子商務(wù)的發(fā)展。
2電子商務(wù)及其存在的問題
電子商務(wù)是指利用簡單快捷低成本的電子通訊方式,使買賣雙方進(jìn)行各種商貿(mào)活動(dòng)的新型貿(mào)易形式。它改變了傳統(tǒng)貿(mào)易形式,不僅改變了企業(yè)本身的生產(chǎn)、經(jīng)營、管理活動(dòng),而且將導(dǎo)致人類經(jīng)濟(jì)、社會(huì)和文化的一次新的革命。但目前電子商務(wù)的發(fā)展中還存在許多問題:
1)安全協(xié)議問題:對(duì)安全協(xié)議還沒有全球性的標(biāo)準(zhǔn)和規(guī)范,相對(duì)制約了國際性的商務(wù)活動(dòng)。
2)安全管理問題:在安全管理方面還存在很大隱患,普遍難以抵御黑客的攻擊。
3)電子商務(wù)沒有真正深入商務(wù)領(lǐng)域而僅僅局限于信息領(lǐng)域。
4)技術(shù)人才短缺問題:電子商務(wù)是在近幾年才得到了迅猛發(fā)展,許多地方都缺乏足夠的技術(shù)人才來處理所遇到的各種問題。不少電子商務(wù)的開發(fā)商對(duì)網(wǎng)絡(luò)技術(shù)很熟悉,但是對(duì)安全技術(shù)了解得偏少,因而難以開發(fā)出真正實(shí)用的、安全性的產(chǎn)品。
5)法律問題:電子交易衍生了一系列法律問題,例如網(wǎng)絡(luò)交易糾紛的仲裁、網(wǎng)絡(luò)交易契約等問題,急需為電子商務(wù)提供法律保障。
6)稅收問題:電子商務(wù)的發(fā)展在促進(jìn)貿(mào)易增加稅收的同時(shí)又對(duì)稅收制度及其管理手段提出了新要求。
3電子商務(wù)中的安全性技術(shù)
安全性技術(shù)是保證電子商務(wù)健康有序發(fā)展的關(guān)鍵因素,也是目前大家十分關(guān)注的問題。雖然Internet的開放式的信息交換使之在安全方面存在脆弱性,但現(xiàn)在幾乎網(wǎng)絡(luò)的各個(gè)層次都制訂了安全協(xié)議和具備了相應(yīng)的安全技術(shù),以保證電子商務(wù)的安全性。
3.1安全的網(wǎng)絡(luò)平臺(tái)
安全可靠的網(wǎng)絡(luò)是實(shí)現(xiàn)電子商務(wù)的基礎(chǔ),常用的方法是在網(wǎng)絡(luò)中采用防火墻技術(shù),虛擬專用網(wǎng)(VPN)技術(shù),防病毒保護(hù)等。防火墻技術(shù)是通過IP過濾和服務(wù)器軟件方法保護(hù)企業(yè)內(nèi)部網(wǎng)(Intranet)中數(shù)據(jù),只有授權(quán)用戶才能獲準(zhǔn)進(jìn)入企業(yè)內(nèi)部網(wǎng)的系統(tǒng)。虛擬專用網(wǎng)(VPN)技術(shù)通過IP隧道等方法來保證企業(yè)協(xié)作網(wǎng)(Extranet)中企業(yè)間數(shù)據(jù)和企業(yè)內(nèi)部網(wǎng)的遠(yuǎn)程分支機(jī)構(gòu)和外出職工對(duì)中央系統(tǒng)的遠(yuǎn)程訪問數(shù)據(jù)的安全傳遞。單純依靠這些方法保護(hù)網(wǎng)絡(luò)的安全性是不夠的,還必須與其它安全措施綜合使用才能為為用戶提供更為可靠的電子商務(wù)基石,例如現(xiàn)在的加密技術(shù)、數(shù)字簽名技術(shù)、電子認(rèn)證技術(shù)等。
3.2在線支付的安全技術(shù)
電子商務(wù)的另一個(gè)關(guān)鍵問題是要保證在線支付的安全,它是網(wǎng)上購物的重要保證。目前采用的在線支付協(xié)議有兩種:安全套接層SSL(SecureSocketsLayer)協(xié)議和安全電子交易SET(SecureElectronicTransaction)協(xié)議。
3.2.1SSL協(xié)議
SSL協(xié)議是Netscape公司在網(wǎng)絡(luò)傳輸層與應(yīng)用層之間提供的一種基于RSA和保密密鑰的用于瀏覽器與Web服務(wù)器之間的安全連接技術(shù)。SSL通過數(shù)字簽名和數(shù)字證書來實(shí)行身份驗(yàn)證,數(shù)字證書是從認(rèn)證機(jī)構(gòu)(CertificateAuthority,CA)獲得的,通常包含有唯一標(biāo)識(shí)證書所有者的名稱、唯一標(biāo)識(shí)證書者的名稱、證書所有者的公開密鑰、證書者的數(shù)字簽名、證書的有效期及證書的序列號(hào)等。在用數(shù)字證書對(duì)雙方的身份驗(yàn)證后,雙方就可以用保密密鑰進(jìn)行安全的會(huì)話了。
SSL協(xié)議在應(yīng)用層收發(fā)數(shù)據(jù)前,協(xié)商加密算法、連接密鑰并認(rèn)證通信雙方,從而為應(yīng)用層提供了安全的傳輸通道;在該通道上可透明加載任何高層應(yīng)用協(xié)議(如
一、電子商務(wù)存在的安全問題
由于電子商務(wù)是以信息技術(shù)和計(jì)算機(jī)網(wǎng)絡(luò)為基礎(chǔ)的,與傳統(tǒng)商務(wù)比較,它不可避免的面臨著一系列的安全問題。
1.信息泄漏
在電子商務(wù)中表現(xiàn)為商業(yè)機(jī)密的泄漏,主要包括兩個(gè)方面:交易雙方進(jìn)行交易的內(nèi)容被第三方竊取;交易一方提供給另一方使用的文件被第三方非法使用。攻擊者主要通過截獲和竊取的方式造成信息泄漏。
2.篡改
在電子商務(wù)中表現(xiàn)為商業(yè)信息的真實(shí)性和完整性的問題。當(dāng)攻擊者掌握了信息的格式和規(guī)律后,通過各種技術(shù)手段和方法,將網(wǎng)絡(luò)上傳輸?shù)男畔?shù)據(jù)在中途篡改,然后再發(fā)向目的地,破壞數(shù)據(jù)的真實(shí)性和完整性。
3.偽造
由于掌握了數(shù)據(jù)的格式,并可以篡改通過的信息,如果不進(jìn)行身份識(shí)別,攻擊者就有可能假冒交易一方的身份,以破壞交易、破壞被假冒一方的信譽(yù)或盜取被假冒一方的交易成果等。
4.信用威脅
交易者否認(rèn)參加過交易,如買方提交訂單后不付款,或者輸入虛假銀行資料使賣方不能提款;用戶付款后,賣方?jīng)]有把商品發(fā)送到客戶手中,使客戶蒙受損失。
5.電腦病毒
電腦病毒問世十幾年來,各種新型病毒及其變種迅速增加,互聯(lián)網(wǎng)的出現(xiàn)又為病毒的傳播提供了最好的媒介。不少新病毒直接利用網(wǎng)絡(luò)作為自己的傳播途徑,還有眾多病毒借助于網(wǎng)絡(luò)傳播得更快,動(dòng)輒造成數(shù)百億美元的經(jīng)濟(jì)損失。
二、電子商務(wù)安全要素
安全問題是企業(yè)應(yīng)用電子商務(wù)最擔(dān)心的問題,而如何保障電子商務(wù)活動(dòng)的安全,將一直是電子商務(wù)的核心研究領(lǐng)域。作為一個(gè)安全的電子商務(wù)系統(tǒng),首先必須具有一個(gè)安全、可靠的通信網(wǎng)絡(luò),以保證交易信息安全、迅速地傳遞;其次必須保證數(shù)據(jù)庫服務(wù)器絕對(duì)安全,防止黑客闖入網(wǎng)絡(luò)盜取信息。下面介紹電子商務(wù)涉及的安全要素.
1.有效性
電子商務(wù)作為貿(mào)易的一種形式,其信息的有效性將直接關(guān)系到個(gè)人、企業(yè)或國家的經(jīng)濟(jì)利益和聲譽(yù)。因此,要對(duì)網(wǎng)絡(luò)故障、操作錯(cuò)誤、應(yīng)用程序錯(cuò)誤、硬件故障、系統(tǒng)軟件錯(cuò)誤及計(jì)算機(jī)病毒所產(chǎn)生的潛在威脅加以控制和預(yù)防,以保證貿(mào)易數(shù)據(jù)在確定的時(shí)刻、確定的地點(diǎn)是有效的。
2.機(jī)密性
電子商務(wù)作為貿(mào)易的一種手段,其信息直接代表著個(gè)人、企業(yè)或國家的商業(yè)機(jī)密。電子商務(wù)是建立在一個(gè)較為開放的網(wǎng)絡(luò)環(huán)境上的,維護(hù)商業(yè)機(jī)密是電子商務(wù)全面推廣應(yīng)用的重要保障。
3.完整性
電子商務(wù)簡化了貿(mào)易過程,減少了人為的干預(yù),同時(shí)也帶來維護(hù)貿(mào)易各方商業(yè)信息的完整、統(tǒng)一的問題。貿(mào)易各方信息的完整性將影響到貿(mào)易各方的交易和經(jīng)營策略,保持貿(mào)易各方信息的完整性是電子商務(wù)應(yīng)用的基礎(chǔ)。
4.可靠性
電子商務(wù)直接關(guān)系到貿(mào)易雙方的商業(yè)交易,如何確定要進(jìn)行交易的貿(mào)易方是保證電子商務(wù)順利進(jìn)行的關(guān)鍵。要在交易信息的傳輸過程中為參與交易的個(gè)人、企業(yè)或國家提供可靠的標(biāo)識(shí)。
5.即需性
即需性是防止延遲或拒絕服務(wù),即需安全威脅的目的就在于破壞正常的計(jì)算機(jī)處理或完全拒絕服務(wù)。在電子商務(wù)中,延遲一個(gè)消息或消除它會(huì)帶來災(zāi)難性的后果。
6.身份認(rèn)證
指交易雙方可以相互確認(rèn)彼此的真實(shí)身份,確認(rèn)對(duì)方就是本次交易中所稱的真正交易方。這一過程為授權(quán)和審計(jì)所必需,也是實(shí)現(xiàn)授權(quán)、審計(jì)的訪問控制過程運(yùn)行的前提,是計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)不可缺少的組成部分。
7.審查能力
根據(jù)機(jī)密性和完整性的要求,應(yīng)對(duì)數(shù)據(jù)審查的結(jié)果進(jìn)行記錄。審查能力是指每個(gè)經(jīng)授權(quán)的用戶的活動(dòng)的唯一標(biāo)識(shí)和監(jiān)控,以便對(duì)其所使用的操作內(nèi)容進(jìn)行審計(jì)和跟蹤。
三、電子商務(wù)交易安全技術(shù)
由于電子商務(wù)活動(dòng)所涉及的大量機(jī)密信息都必須通過網(wǎng)絡(luò)傳播,并且以電子數(shù)據(jù)的形式存儲(chǔ),要求有完善的安全技術(shù)來保證電子商務(wù)交易的安全。目前,電子商務(wù)過程中主要采用的安全技術(shù)有加密技術(shù)、認(rèn)證技術(shù)和安全認(rèn)證協(xié)議。
1.加密技術(shù)
加密技術(shù)是一種主動(dòng)的信息安全防范措施,其原理是利用一定的加密算法,將明文轉(zhuǎn)換成為無意義的密文,阻止非法用戶理解原始數(shù)據(jù),從而確保數(shù)據(jù)的保密性。在加密和解密的過程中,由加密者和解密者使用的加解密可變參數(shù)叫做密鑰。 目前,獲得廣泛應(yīng)用的兩種加密技術(shù)是對(duì)稱密鑰加密體制和非對(duì)稱密鑰加密體制。
2.認(rèn)證技術(shù)
安全認(rèn)證的主要作用是進(jìn)行信息認(rèn)證。主要包括安全認(rèn)證技術(shù)和安全認(rèn)證機(jī)構(gòu)兩個(gè)方面。安全認(rèn)證技術(shù)主要有數(shù)字摘要、數(shù)字信封、數(shù)字簽名、數(shù)字時(shí)間戳、數(shù)字證書等; 電子商務(wù)認(rèn)證中心就是承擔(dān)網(wǎng)上安全交易認(rèn)證服務(wù),能簽發(fā)數(shù)字證書,并能確認(rèn)用戶身份的服務(wù)機(jī)構(gòu)。
3.安全認(rèn)證協(xié)議
目前電子商務(wù)中有兩種安全認(rèn)證協(xié)議被廣泛使用,即安全套接層SSL協(xié)議和安全電子交易SET協(xié)議。SSL協(xié)議一般服務(wù)于銀行對(duì)企業(yè)或企業(yè)對(duì)企業(yè)的電子商務(wù)。SET協(xié)議位于應(yīng)用層,用來保證互聯(lián)網(wǎng)上銀行卡支付交易安全性。所以SET一般服務(wù)于持卡消費(fèi)、網(wǎng)上購物的電子商務(wù)。
[關(guān)鍵詞] 網(wǎng)絡(luò)安全交易安全安全技術(shù)安全措施
一、引言
電子商務(wù)的發(fā)展前景十分誘人,而其安全問題也變得越來越突出,如何建立一個(gè)安全、便捷的電子商務(wù)應(yīng)用環(huán)境,對(duì)信息提供足夠的保護(hù),已經(jīng)成為商家和用戶都十分關(guān)心的話題。
二、電子商務(wù)存在的安全問題
1.計(jì)算機(jī)網(wǎng)絡(luò)安全
(1)潛在的安全隱患。未進(jìn)行操作系統(tǒng)相關(guān)安全配置。不論采用什么操作系統(tǒng),在缺省安裝的條件下都會(huì)存在一些安全問題,只有專門針對(duì)操作系統(tǒng)安全性進(jìn)行相關(guān)的和嚴(yán)格的安全配置,才能達(dá)到一定的安全程度。
(2)未進(jìn)行CGI程序代碼審計(jì)。網(wǎng)站或軟件供應(yīng)商專門開發(fā)的一些CGI程序,很多存在嚴(yán)重的CGI問題,對(duì)于電子商務(wù)站點(diǎn)來說,會(huì)出現(xiàn)惡意攻擊者冒用他人賬號(hào)進(jìn)行網(wǎng)上購物等嚴(yán)重后果。
(3)安全產(chǎn)品使用不當(dāng)。由于一些網(wǎng)絡(luò)安全設(shè)備本身的問題或使用問題,這些產(chǎn)品并沒有起到應(yīng)有的作用。很多廠商的產(chǎn)品對(duì)配置人員的技術(shù)背景要求很高,超出對(duì)普通網(wǎng)管人員的技術(shù)要求,就算是廠家在最初給用戶做了正確的安裝、配置,但系統(tǒng)改動(dòng),在改動(dòng)相關(guān)安全產(chǎn)品的設(shè)置時(shí),很容易產(chǎn)生許多安全問題。
(4)缺少嚴(yán)格的網(wǎng)絡(luò)安全管理制度
網(wǎng)絡(luò)安全最重要的還是要思想上高度重視,網(wǎng)站或局域網(wǎng)內(nèi)部的安全需要用完備的安全制度來保障。建立和實(shí)施嚴(yán)密的計(jì)算機(jī)網(wǎng)絡(luò)安全制度與策略是真正實(shí)現(xiàn)網(wǎng)絡(luò)安全的基礎(chǔ)。
2.商務(wù)交易安全
(1)竊取信息。由于未采用加密措施,信息在網(wǎng)絡(luò)上以明文形式傳送,入侵者在數(shù)據(jù)包經(jīng)過的網(wǎng)關(guān)或路由器上可以截獲傳送的信息。通過多次竊取和分析,可以找到信息的規(guī)律和格式,進(jìn)而得到傳輸信息的內(nèi)容,造成網(wǎng)上傳輸信息泄密。
(2)篡改信息。當(dāng)入侵者掌握了信息的格式和規(guī)律后,通過各種技術(shù)手段和方法,將網(wǎng)絡(luò)上傳送的信息數(shù)據(jù)在中途修改,然后再發(fā)向目的地。
(3)假冒。由于掌握了數(shù)據(jù)的格式,并可以篡改通過的信息,攻擊者可以冒充合法用戶發(fā)送假冒的信息或者主動(dòng)獲取信息,而遠(yuǎn)端用戶通常很難分辨。
(4)惡意破壞。由于攻擊者可以接入網(wǎng)絡(luò),則可能對(duì)網(wǎng)絡(luò)中的信息進(jìn)行修改,掌握網(wǎng)上的機(jī)要信息,甚至可以潛入網(wǎng)絡(luò)內(nèi)部,其后果是非常嚴(yán)重的。
三、電子商務(wù)安全技術(shù)
1.加密技術(shù)
(1)對(duì)稱加密/對(duì)稱密鑰加密/專用密鑰加密
該方法對(duì)信息的加密和解密都使用相同的密鑰。使用對(duì)稱加密方法將簡化加密的處理,每個(gè)貿(mào)易方都不必彼此研究和交換專用的加密算法而是采用相同的加密算法并只交換共享的專用密鑰。如果進(jìn)行通信的貿(mào)易方能夠確保專用密鑰在密鑰交換階段未曾泄露,那么機(jī)密性和報(bào)文完整性就可以通過對(duì)稱加密方法加密機(jī)密信息和通過隨報(bào)文一起發(fā)送報(bào)文摘要或報(bào)文散列值來實(shí)現(xiàn)。
(2)非對(duì)稱加密/公開密鑰加密
這種加密體系中,密鑰被分解為一對(duì)。這對(duì)密鑰中的任何一把都可作為公開密鑰通過非保密方式向他人公開,而另一把則作為專用密鑰加以保存。公開密鑰用于對(duì)機(jī)密性的加密,專用密鑰則用于對(duì)加密信息的解密。專用密鑰只能由生成密鑰對(duì)的貿(mào)易方掌握,公開密鑰可廣泛,但它只對(duì)應(yīng)于生成該密鑰的貿(mào)易方。
(3)數(shù)字摘要
該方法亦稱安全Hash編碼法或MD5。采用單向Hash函數(shù)將需加密的明文“摘要”成一串128bit的密文,即數(shù)字指紋,它有固定的長度,且不同的明文摘要成密文,其結(jié)果總是不同的,而同樣的明文其摘要必定一致。這摘要便可成為驗(yàn)證明文是否是“真身”的“指紋”了。
(4)數(shù)字簽名
信息是由簽名者發(fā)送的;信息在傳輸過程中未曾作過任何修改。這樣數(shù)字簽名就可用來防止電子信息因易被修改而有人作偽;或冒用別人名義發(fā)送信息;或發(fā)出(收到)信件后又加以否認(rèn)等情況發(fā)生。
(5)數(shù)字時(shí)間戳
它是一個(gè)經(jīng)加密后形成的憑證文檔,包括三個(gè)部分:需加時(shí)間戳的文件的摘要;DTS收到文件的日期和時(shí)間;DTS的數(shù)字簽名。
(6)數(shù)字憑證
數(shù)字憑證又稱為數(shù)字證書,是用電子手段來證實(shí)一個(gè)用戶的身份和對(duì)網(wǎng)絡(luò)資源的訪問的權(quán)限。在網(wǎng)上的電子交易中,如雙方出示了各自的數(shù)字憑證,并用它來進(jìn)行交易操作,那么雙方都可不必為對(duì)方身份的真?zhèn)螕?dān)心。它包含:憑證擁有者的姓名; 憑證擁有者的公共密鑰;公共密鑰的有效期;頒發(fā)數(shù)字憑證的單位;數(shù)字憑證的序列號(hào);頒發(fā)數(shù)字憑證單位的數(shù)字簽名。
數(shù)字憑證有三種類型:個(gè)人憑證,企業(yè)(服務(wù)器)憑證, 軟件(開發(fā)者)憑證。
2.Internet電子郵件的安全協(xié)議
(1)PEM:是增強(qiáng)Internet電子郵件隱秘性的標(biāo)準(zhǔn)草案,它在Internet電子郵件的標(biāo)準(zhǔn)格式上增加了加密、鑒別和密鑰管理的功能,允許使用公開密鑰和專用密鑰的加密方式,并能夠支持多種加密工具。對(duì)于每個(gè)電子郵件報(bào)文可以在報(bào)文頭中規(guī)定特定的加密算法、數(shù)字鑒別算法、散列功能等安全措施。
(2)S/MIME:是在RFC1521所描述的多功能Internet電子郵件擴(kuò)充報(bào)文基礎(chǔ)上添加數(shù)字簽名和加密技術(shù)的一種協(xié)議,目的是在MIME上定義安全服務(wù)措施的實(shí)施方式。
(3)PEM-MIME:是將PEM和MIME兩者的特性進(jìn)行了結(jié)合。
3.Internet主要的安全協(xié)議
(1)SSL:是向基于TCP/IP的客戶/服務(wù)器應(yīng)用程序提供了客戶端和服務(wù)器的鑒別、數(shù)據(jù)完整性及信息機(jī)密性等安全措施。該協(xié)議通過在應(yīng)用程序進(jìn)行數(shù)據(jù)交換前交換SSL初始握手信息來實(shí)現(xiàn)有關(guān)安全特性的審查。在SSL握手信息中采用了DES、MD5等加密技術(shù)來實(shí)現(xiàn)機(jī)密性和數(shù)據(jù)完整性,并采用X.509的數(shù)字證書實(shí)現(xiàn)鑒別。
(2)S-HTTP:是對(duì)HTTP擴(kuò)充安全特性、增加了報(bào)文的安全性,它是基于SSL技術(shù)的。該協(xié)議向WWW的應(yīng)用提供完整性、鑒別、不可抵賴性及機(jī)密性等安全措施。
(3)STT: STT將認(rèn)證和解密在瀏覽器中分離開,用以提高安全控制能力。
(4)SET:主要文件是SET業(yè)務(wù)描述、SET程序員指南和SET協(xié)議描述。SET 1.0版己經(jīng)公布并可應(yīng)用于任何銀行支付服務(wù)。它涵蓋了信用卡在電子商務(wù)交易中的交易協(xié)定、信息保密、資料完整及數(shù)據(jù)認(rèn)證、數(shù)據(jù)簽名等。
SET規(guī)范明確的主要目標(biāo)是保障付款安全,確定應(yīng)用之互通性,并使全球市場接受。
4.UN/EDIFACT的安全
UN/EDIFACT報(bào)文是唯一的國際通用的EDI標(biāo)準(zhǔn)。利用Internet進(jìn)行EDI己成為人們?nèi)找骊P(guān)注的領(lǐng)域,保證EDI的安全成為主要解決的問題。
5.虛擬專用網(wǎng)(VPN)
它可以在兩個(gè)系統(tǒng)之間建立安全的信道(或隧道),用于電子數(shù)據(jù)交換。它與信用卡交易和客戶發(fā)送訂單交易不同,因?yàn)樵赩PN中,雙方的數(shù)據(jù)通信量要大得多,而且通信的雙方彼此都很熟悉。這意味著可以使用復(fù)雜的專用加密和認(rèn)證技術(shù),只要通信的雙方默認(rèn)即可,沒有必要為所有的VPN進(jìn)行統(tǒng)一的加密和認(rèn)證。
6.數(shù)字認(rèn)證
用電子方式證明信息發(fā)送者和接收者的身份、文件的完整性(如一張發(fā)票未被修改過),甚至數(shù)據(jù)媒體的有效性(如錄音、照片等)。目前,數(shù)字認(rèn)證一般都通過單向Hash函數(shù)來實(shí)現(xiàn),它可以驗(yàn)證交易雙方數(shù)據(jù)的完整性,
7.認(rèn)證中心(CA)
CA的基本功能是:
生成和保管符合安全認(rèn)證協(xié)議要求的公共和私有密鑰、數(shù)字證書及其數(shù)字簽名。
對(duì)數(shù)字證書和數(shù)字簽名進(jìn)行驗(yàn)證。
對(duì)數(shù)字證書進(jìn)行管理,重點(diǎn)是證書的撤消管理,同時(shí)追求實(shí)施自動(dòng)管理。
建立應(yīng)用接口,特別是支付接口。CA是否具有支付接口是能否支持電子商務(wù)的關(guān)鍵。
8.防火墻技術(shù)
防火墻具有以下五大基本功能:(1)過濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù);(2)管理進(jìn)、出網(wǎng)絡(luò)的訪問行為;(3)封堵某些禁止行為;(4)記錄通過防火墻的信息內(nèi)容和活動(dòng);(5)對(duì)網(wǎng)絡(luò)攻擊進(jìn)行檢測和告警。
目前的防火墻主要有兩種類型。其一是包過濾型防火墻,其二是應(yīng)用級(jí)防火墻。
9.入侵檢測
入侵檢測技術(shù)是防火墻技術(shù)的合理補(bǔ)充,其主要內(nèi)容有:入侵手段與技術(shù)、分布式入侵檢測技術(shù)、智能入侵檢測技術(shù)以及集成安全防御方案等。
四、電子商務(wù)網(wǎng)站安全體系與安全措施
一個(gè)全方位的計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)包含網(wǎng)絡(luò)的物理安全、訪問控制安全、系統(tǒng)安全、用戶安全、信息加密、安全傳輸和管理安全等。充分利用各種先進(jìn)的主機(jī)安全技術(shù)、身份認(rèn)證技術(shù)、訪問控制技術(shù)、密碼技術(shù)、防火墻技術(shù)、安全審計(jì)技術(shù)、安全管理技術(shù)、系統(tǒng)漏洞檢測技術(shù)、黑客跟蹤技術(shù),在攻擊者和受保護(hù)的資源間建立多道嚴(yán)密的安全防線,極大地增加了惡意攻擊的難度,并增加了審核信息的數(shù)量,利用這些審核信息可以跟蹤入侵者。
1.采取特殊措施以保證電子商務(wù)之可靠性、可用性及安全性
使用容錯(cuò)計(jì)算機(jī)系統(tǒng)或創(chuàng)造高可用性的計(jì)算機(jī)環(huán)境,以確保信息系統(tǒng)保持可用及不間斷動(dòng)作。災(zāi)害復(fù)原計(jì)劃提供一套程序與設(shè)備來重建被中斷的計(jì)算與通信服務(wù)。當(dāng)組織利用企業(yè)內(nèi)部網(wǎng)或因特網(wǎng)時(shí),防火墻和入侵偵測系統(tǒng)協(xié)助防衛(wèi)專用網(wǎng)絡(luò)避免未授權(quán)者的存取。加密是一種廣泛使用的技術(shù)來確保因特網(wǎng)上傳輸?shù)陌踩?shù)字證書可確認(rèn)使用者的身份,提供了電子交易更進(jìn)一步的保護(hù)。
2.實(shí)施網(wǎng)絡(luò)安全防范措施
首先要加強(qiáng)主機(jī)本身的安全,做好安全配置,及時(shí)安裝安全補(bǔ)丁程序,減少漏洞;
其次要用各種系統(tǒng)漏洞檢測軟件定期對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行掃描分析,找出可能存在的安全隱患,并及時(shí)加以修補(bǔ);從路由器到用戶各級(jí)建立完善的訪問控制措施,安裝防火墻,加強(qiáng)授權(quán)管理和認(rèn)證;利用RAID5等數(shù)據(jù)存儲(chǔ)技術(shù)加強(qiáng)數(shù)據(jù)備份和恢復(fù)措施;對(duì)敏感的設(shè)備和數(shù)據(jù)要建立必要的物理或邏輯隔離措施;對(duì)在公共網(wǎng)絡(luò)上傳輸?shù)拿舾行畔⒁M(jìn)行強(qiáng)度的數(shù)據(jù)加密;安裝防病毒軟件,加強(qiáng)內(nèi)部網(wǎng)的整體防病毒措施;建立詳細(xì)的安全審計(jì)日志,以便檢測并跟蹤入侵攻擊等。
3.電子商務(wù)交易中的安全措施
在早期的電子交易中,曾采用過安全措施有:部分告知;另行確認(rèn);在線服務(wù)等。這些方法均有一定的局限性,且操作麻煩,不能實(shí)現(xiàn)真正的安全可靠性。近年來,針對(duì)電子交易安全的要求,IT業(yè)界與金融行業(yè)一起,推出不少有效的安全交易標(biāo)準(zhǔn)和技術(shù),正如上述所列的九種技術(shù)。
另外,還可以選擇一些加密產(chǎn)品和系統(tǒng)。如:PGP for Group Wise、File Lock Series、Point`n Crypt World、PrivaSuite、Crypt。可以實(shí)現(xiàn)加密、簽名和認(rèn)證。訪問控制類產(chǎn)品。如:SunScreen、WebST安全平臺(tái)、HP Preaesidium 授權(quán)服務(wù)器、NetKey網(wǎng)絡(luò)安全認(rèn)證系統(tǒng)、Cisco NetRanger等。這些產(chǎn)品的功能可以提供對(duì)口令字的管理和控制功能;防止入侵者對(duì)口令字的探測;監(jiān)測用戶對(duì)某一分區(qū)或域的存取;提供系統(tǒng)主體對(duì)客體訪問權(quán)限的控制。
五、小結(jié)
【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò);電子商務(wù)安全技術(shù)
中圖分類號(hào):TP39文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1006-0278(2012)01-029-02
一、引言
近幾年來,電子商務(wù)的發(fā)展十分迅速 電子商務(wù)可以降低成本,增加貿(mào)易機(jī)會(huì),簡化貿(mào)易流通過程,提高生產(chǎn)力,改善物流和金流、商品流,信息流的環(huán)境與系統(tǒng) 雖然電子商務(wù)發(fā)展勢(shì)頭很強(qiáng),但其貿(mào)易額所占整個(gè)貿(mào)易額的比例仍然很低。影響其發(fā)展的首要因素是安全問題,網(wǎng)上的交易是一種非面對(duì)面交易,因此“交易安全“在電子商務(wù)的發(fā)展中十分重要。可以說,沒有安全就沒有電子商務(wù)。電子商務(wù)的安全從整體上可分為兩大部分。計(jì)算機(jī)網(wǎng)絡(luò)安全和商務(wù)交易安全。計(jì)算機(jī)網(wǎng)絡(luò)安全包括計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備安全、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全、數(shù)據(jù)庫安全等。其特征是針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)本身可能存在的安全問題,實(shí)施網(wǎng)絡(luò)安全增強(qiáng)方案,以保證計(jì)算機(jī)網(wǎng)絡(luò)自身的安全性為目標(biāo)。商務(wù)安全則緊緊圍繞傳統(tǒng)商務(wù)在Interne'(上應(yīng)用時(shí)產(chǎn)生的各種安全問題,在計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)上,如何保障電子商務(wù)過程的順利進(jìn)行。即實(shí)現(xiàn)電子商務(wù)的保密性,完整性,可鑒別性,不可偽造性和不可依賴性。
二、電子商務(wù)網(wǎng)絡(luò)的安全隱患
1、竊取信息:由于未采用加密措施,數(shù)據(jù)信息在網(wǎng)絡(luò)上以明文形式傳送,入侵者在數(shù)據(jù)包經(jīng)過的網(wǎng)關(guān)或路由器上可以截獲傳送的信息。通過多次竊取和分析,可以找到信息的規(guī)律和格式,進(jìn)而得到傳輸信息的內(nèi)容,造成網(wǎng)上傳輸信息泄密
2、篡改信息:當(dāng)入侵者掌握了信息的格式和規(guī)律后,通過各種技術(shù)手段和方法,將網(wǎng)絡(luò)上傳送的信息數(shù)據(jù)在中途修改 然后再發(fā)向目的地。這種方法并不新鮮,在路由器或者網(wǎng)關(guān)上都可以做此類工作。
3、假冒由于掌握了數(shù)據(jù)的格式,并可以篡改通過的信息,攻擊者可以冒充合法用戶發(fā)送假冒的信息或者主動(dòng)獲取信息,而遠(yuǎn)端用戶通常很難分辨。
4、惡意破壞:由于攻擊者可以接入網(wǎng)絡(luò),則可能對(duì)網(wǎng)絡(luò)中的信息進(jìn)行修改,掌握網(wǎng)上的機(jī)要信息,甚至可以潛入網(wǎng)絡(luò)內(nèi)部,其后果是非常嚴(yán)重的。
三、電子商務(wù)交易中應(yīng)用的網(wǎng)絡(luò)安全技術(shù)
為了提高電子商務(wù)的安全性,可以采用多種網(wǎng)絡(luò)安全技術(shù)和協(xié)議,這些技術(shù)和協(xié)議各自有一定的使用范圍,可以給電子商務(wù)交易活動(dòng)提供不同程度的安全保障。
1、防火墻技術(shù)。防火墻是目前主要的網(wǎng)絡(luò)安全設(shè)備。防火墻通常使用的安全控制手段主要有包過濾、狀態(tài)檢測、服務(wù) 由于它假設(shè)了網(wǎng)絡(luò)的邊界和服務(wù),對(duì)內(nèi)部的非法訪問難以有效地控制。因此,最適合于相對(duì)獨(dú)立的與外部網(wǎng)絡(luò)互連途徑有限、網(wǎng)絡(luò)服務(wù)種類相對(duì)集中的單一網(wǎng)絡(luò)(如常見的企業(yè)專用網(wǎng)) 防火墻的隔離技術(shù)決定了它在電子商務(wù)安全交易中的重要作用。目前,防火墻產(chǎn)品主要分為兩大類基于服務(wù)方式的和基于狀態(tài)檢測方式的。例如Check Poim Fi rewalI-1 4 0是基于Unix、WinNT平臺(tái)上的軟件防火墻,屬狀態(tài)檢測型 Cisco PIX是硬件防火墻,也屬狀態(tài)檢測型。由于它采用了專用的操作系統(tǒng),因此減少了黑客利用操作系統(tǒng)G)H攻擊的可能性:Raptor完全是基于技術(shù)的軟件防火墻 由于互聯(lián)網(wǎng)的開放性和復(fù)雜性,防火墻也有其固有的缺點(diǎn):(1)防火墻不能防范不經(jīng)由防火墻的攻擊。例如,如果允許從受保護(hù)網(wǎng)內(nèi)部不受限制地向外撥號(hào),一些用戶可以形成與Interne'直接連接,從而繞過防火墻:造成一個(gè)潛在的后門攻擊渠道,所以應(yīng)該保證內(nèi)部網(wǎng)與外部網(wǎng)之間通道的唯一性。(2)防火墻不能防止感染了病毒的軟件或文件的傳輸,這只能在每臺(tái)主機(jī)上裝反病毒的實(shí)時(shí)監(jiān)控軟件。(3)防火墻不能防止數(shù)據(jù)驅(qū)動(dòng)式攻擊。當(dāng)有些表面看來無害的數(shù)據(jù)被郵寄或復(fù)制到Interne'(主機(jī)上并被執(zhí)行而發(fā)起攻擊時(shí),就會(huì)發(fā)生數(shù)據(jù)驅(qū)動(dòng)攻擊,所以對(duì)于來歷不明的數(shù)據(jù)要先進(jìn)行殺毒或者程序編碼辨證,以防止帶有后門程序。
2、數(shù)據(jù)加密技術(shù)。防火墻技術(shù)是一種被動(dòng)的防衛(wèi)技術(shù),它難以對(duì)電子商務(wù)活動(dòng)中不安全的因素進(jìn)行有效的防衛(wèi)。因此,要保障電子商務(wù)的交易安全,就應(yīng)當(dāng)用當(dāng)代密碼技術(shù)來助陣。加密技術(shù)是電子商務(wù)中采取的主要安全措施, 貿(mào)易方可根據(jù)需要在信息交換的階段使用。目前,加密技術(shù)分為兩類,即對(duì)稱加密/對(duì)稱密鑰加密/專用密鑰加密和非對(duì)稱加密/公開密鑰加密。現(xiàn)在許多機(jī)構(gòu)運(yùn)用PKI(punickey nfrastructur)的縮寫,即 公開密鑰體系”)技術(shù)實(shí)施構(gòu)建完整的加密/簽名體系,更有效地解決上述難題,在充分利用互聯(lián)網(wǎng)實(shí)現(xiàn)資源共享的前提下從真正意義上確保了網(wǎng)上交易與信息傳遞的安全。在PKI中,密鑰被分解為一對(duì)(即一把公開密鑰或加密密鑰和一把專用密鑰或解密密鑰)。這對(duì)密鑰中的任何一把都可作為公開密鑰(加密密鑰)通過非保密方式向他人公開,而另一把則作為專用密鑰(解密密鑰)加以保存。公開密鑰用于對(duì)機(jī)密生息的加密,專用密鑰則用于對(duì)加信息的解密。專用密鑰只能由生成密鑰對(duì)的貿(mào)易方掌握,公開密鑰可廣泛,但它只對(duì)應(yīng)用于生成該密鑰的貿(mào)易方。貿(mào)易方利用該方案實(shí)現(xiàn)機(jī)密信息交換的基本過程是 貿(mào)易方甲生成一對(duì)密鑰并將其中的一把作為公開密鑰向其他貿(mào)易方公開:得到該公開密鑰的貿(mào)易方乙使用該密鑰對(duì)機(jī)密信息進(jìn)行加密后再發(fā)送給貿(mào)易方甲 貿(mào)易方甲再用自己保存的另一把專用密鑰對(duì)加密后的信息進(jìn)行解密。貿(mào)易方甲只能用其專用密鑰解密由其公開密鑰加密后的任何信息。
3、身份認(rèn)證技術(shù)。身份認(rèn)證又稱為鑒別或確認(rèn),它通過驗(yàn)證被認(rèn)證對(duì)象的一個(gè)或多個(gè)參數(shù)的真實(shí)性與有效性 來證實(shí)被認(rèn)證對(duì)象是否符合或是否有效的一種過程,用來確保數(shù)據(jù)的真實(shí)性。防止攻擊者假冒 篡改等。一般來說。用人的生理特征參數(shù)f如指紋識(shí)別、虹膜識(shí)別)進(jìn)行認(rèn)證的安全性很高。但目前這種技術(shù)存在實(shí)現(xiàn)困難、成本很高的缺點(diǎn)。目前,計(jì)算機(jī)通信中采用的參數(shù)有口令、標(biāo)識(shí)符 密鑰、隨機(jī)數(shù)等。而且一般使用基于證書的公鑰密碼體制(PK I)身份認(rèn)證技術(shù)。要實(shí)現(xiàn)基于公鑰密碼算法的身份認(rèn)證需求。就必須建立一種信任及信任驗(yàn)證機(jī)制。即每個(gè)網(wǎng)絡(luò)上的實(shí)體必須有一個(gè)可以被驗(yàn)證的數(shù)字標(biāo)識(shí) 這就是 數(shù)字證書(Certifi2cate)”。數(shù)字證書是各實(shí)體在網(wǎng)上信息交流及商務(wù)交易活動(dòng)中的身份證明。具有唯一性。證書基于公鑰密碼體制,它將用戶的公開密鑰同用戶本身的屬性(例如姓名,單位等)聯(lián)系在一起。這就意味著應(yīng)有一個(gè)網(wǎng)上各方都信任的機(jī)構(gòu) 專門負(fù)責(zé)對(duì)各個(gè)實(shí)體的身份進(jìn)行審核,并簽發(fā)和管理數(shù)字證書,這個(gè)機(jī)構(gòu)就是證書中心(certificate authorities,簡稱CA)。CA用自己的私鑰對(duì)所有的用戶屬性、證書屬性和用戶的公鑰進(jìn)行數(shù)字簽名,產(chǎn)生用戶的數(shù)字證書。在基于證書的安全通信中,證書是證明用戶合法身份和提供用戶合法公鑰的憑證,是建立保密通信的基礎(chǔ)。因此,作為網(wǎng)絡(luò)可信機(jī)構(gòu)的證書管理設(shè)施 CA主要職能就是管理和維護(hù)它所簽發(fā)的證書 提供各種證書服務(wù),包括:證書的簽發(fā)、更新 回收、歸檔等。
4、數(shù)字簽名技術(shù)。數(shù)字簽名也稱電子簽名 在信息安全包括身份認(rèn)證,數(shù)據(jù)完整性、不可否認(rèn)性以及匿名性等方面有重要應(yīng)用。數(shù)字簽名是非對(duì)稱加密和數(shù)字摘要技術(shù)的聯(lián)合應(yīng)用。其主要方式為:報(bào)文發(fā)送方從報(bào)文文本中生成一個(gè)128b it的散列值(或報(bào)文摘要),并用自己的專用密鑰對(duì)這個(gè)散列值進(jìn)行加密 形成發(fā)送方的數(shù)字簽名:然后 這個(gè)數(shù)字簽名將作為報(bào)文的附件和報(bào)文一起發(fā)送給報(bào)文的接收方 報(bào)文接收方首先從接收到的原始報(bào)文中計(jì)算出128bit位的散列值(或報(bào)文摘要),接著再用發(fā)送方的公開密鑰來對(duì)報(bào)文附加的數(shù)字簽名進(jìn)行解密 如果兩個(gè)散列值相同 那么接收方就能確認(rèn)該數(shù)字簽名是發(fā)送方的,通過數(shù)字簽名能夠?qū)崿F(xiàn)對(duì)原始報(bào)文的鑒別和不可抵賴性。
四、結(jié)束語
電子商務(wù)安全對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全與商務(wù)安全提出了雙重要求,其復(fù)雜程度比大多數(shù)計(jì)算機(jī)網(wǎng)絡(luò)都高。在電子商務(wù)的建設(shè)過程中涉及到許多安全技術(shù)問題 制定安全技術(shù)規(guī)則和實(shí)施安全技術(shù)手段不僅可以推動(dòng)安全技術(shù)的發(fā)展,同時(shí)也促進(jìn)安全的電子商務(wù)體系的形成。當(dāng)然,任何一個(gè)安全技術(shù)都不會(huì)提供永遠(yuǎn)和絕對(duì)的安全,因?yàn)榫W(wǎng)絡(luò)在變化,應(yīng)用在變化,入侵和破壞的手段也在變化,只有技術(shù)的不斷進(jìn)步才是真正的安全保障。
參考文獻(xiàn):
[1]肖滿梅,羅蘭娥.電子商務(wù)及其安全技術(shù)問題[J].湖南科技學(xué)院學(xué)報(bào),2006:27.
關(guān)鍵詞:網(wǎng)上銀行 網(wǎng)絡(luò)支付 安全性問題
隨著電子商務(wù)技術(shù)的發(fā)展,網(wǎng)上銀行的使用也越來越廣泛,但是網(wǎng)上銀行還存在很大的安全問題,必須引起廣大網(wǎng)民群眾的重視。
一、我國網(wǎng)上銀行存在的安全性問題
1.網(wǎng)上銀行網(wǎng)站存在的安全性問題
在網(wǎng)絡(luò)銀行中,企圖非法竊取密碼的作案者如果采用可以改變登錄ID的方法,即便登錄失敗,網(wǎng)站也不會(huì)將密碼視為無效。除了用軟件竊取密碼這樣的隱憂以外,“冒充站點(diǎn)”也是網(wǎng)上銀行使用中一個(gè)非常重要的安全隱患。客戶在不了解情況時(shí)就會(huì)向虛假站點(diǎn)發(fā)送ID和密碼。客戶發(fā)送完畢后,如果顯示出一個(gè)“服務(wù)馬上就要停止”的畫面,或者把客戶訪問重新引導(dǎo)到正規(guī)站點(diǎn)上,客戶當(dāng)時(shí)是很難察覺的。這樣一來,就存在有人進(jìn)行非法資金轉(zhuǎn)移的可能性。
2.交易信息在商家與銀行之間傳遞的安全性問題
因?yàn)榛ヂ?lián)網(wǎng)的虛擬性,交易雙方無法確保對(duì)方身份的真實(shí)性,尤其在當(dāng)事人僅僅通過互聯(lián)網(wǎng)交流時(shí),在這種情況下,要建立交易雙方的信用機(jī)制和安全感是非常困難的。資金在網(wǎng)上劃撥,安全性是最大問題,發(fā)展網(wǎng)上銀行業(yè)務(wù),大量經(jīng)濟(jì)信息在網(wǎng)上傳遞。而在以網(wǎng)上支付為核心的網(wǎng)上銀行,電子商務(wù)最核心的部分包括CA認(rèn)證在內(nèi)的電子支付流程。就是說國內(nèi)目前的網(wǎng)上銀行還不能算真正的網(wǎng)上銀行,只有真正建立起國家金融權(quán)威認(rèn)證中心(CA)系統(tǒng),才能為網(wǎng)上支付提供法律保障。
3.交易信息在消費(fèi)者與銀行之間傳遞的安全性問題
目前,我國銀行卡持有人安全意識(shí)普遍較弱,不注意密碼保密,或?qū)⒚艽a設(shè)為生日等易被猜測的數(shù)字。一旦卡號(hào)和密碼被他人竊取或猜出,用戶賬號(hào)就可能在網(wǎng)上被盜用,例如進(jìn)行購物消費(fèi)等,從而造成損失,而銀行技術(shù)手段對(duì)此卻無能為力。因此一些銀行規(guī)定:客戶必須持合法證件到銀行柜臺(tái)簽約才能使用“網(wǎng)上銀行”進(jìn)行轉(zhuǎn)賬支付,以此保障客戶的資金安全。另一種情況是,客戶在公用的計(jì)算機(jī)上使用網(wǎng)上銀行,可能會(huì)使數(shù)字證書等機(jī)密資料落入他人之手,從而直接使網(wǎng)上身份識(shí)別系統(tǒng)被攻破,網(wǎng)上賬戶被盜用。用戶和銀行之間通過互聯(lián)網(wǎng)傳遞的信息是實(shí)現(xiàn)交易的基礎(chǔ)條件,如何確保不被第三方知道,是網(wǎng)上業(yè)務(wù)安全進(jìn)行的一個(gè)重要前提。
綜上所述,其根本原因都是由于登錄密碼或支付密碼泄露造成的。①密碼管理問題。②網(wǎng)絡(luò)病毒、木馬問題。③釣魚平臺(tái)。另外還有網(wǎng)上支付的信用問題、網(wǎng)上支付的法律問題和網(wǎng)上安全認(rèn)證機(jī)構(gòu)(CA)建設(shè)混亂等問題。
二、網(wǎng)上銀行安全性問題解決的對(duì)策
1.做好自身電腦的日常安全維護(hù)
一是經(jīng)常給電腦系統(tǒng)升級(jí)。二是安裝殺毒軟件、防火墻,經(jīng)常升級(jí)和殺毒。三在平時(shí)上網(wǎng)是盡量不上一些小型網(wǎng)站,選大型網(wǎng)站,知名度比較高的網(wǎng)站,避免網(wǎng)站掛有病毒、木馬造成中毒。四盡量不要在公共電腦上使用自己的有關(guān)資金的賬戶和密碼。五有條件的情況下,在初裝系統(tǒng)后確認(rèn)電腦安全的后,給自己的電腦做上備份,在使用資金賬戶前做一次系統(tǒng)恢復(fù)。
2.設(shè)立防火墻,隔離相關(guān)網(wǎng)絡(luò)
所謂防火墻指的是位與不同網(wǎng)絡(luò)安全域之間的軟件和硬件設(shè)備的一系列部件的組合,作為不同網(wǎng)絡(luò)安全域之間通信流的唯一通道,并根據(jù)用戶的有關(guān)策略控制進(jìn)出不同網(wǎng)絡(luò)安全域的訪問。現(xiàn)實(shí)生活中一般采用多重防火墻方案,分隔互聯(lián)網(wǎng)與交易服務(wù)器,防止互聯(lián)網(wǎng)用戶的非法入侵;還用于交易服務(wù)器與銀行內(nèi)部網(wǎng)的分隔,有效保護(hù)銀行內(nèi)部網(wǎng),同時(shí)防止內(nèi)部網(wǎng)對(duì)交易服務(wù)器的入侵。
3.設(shè)置高安全級(jí)的web應(yīng)用服務(wù)器
高安全級(jí)的web服務(wù)器使用可信的專用操作系統(tǒng),憑借其獨(dú)特的體系結(jié)構(gòu)和安全檢查,保證只有合法用戶的交易請(qǐng)求能通過特定的程序送至應(yīng)用服務(wù)器進(jìn)行后續(xù)處理。
4.建立完善的身份認(rèn)證和CA認(rèn)證系統(tǒng)
在網(wǎng)上銀行系統(tǒng)中,用戶的身份認(rèn)證依靠基于“RSA公鑰密碼體制”的加密機(jī)制、數(shù)字簽名機(jī)制和用戶登錄密碼的多重保證。銀行對(duì)用戶的數(shù)字簽名和登錄密碼進(jìn)行檢驗(yàn),全部通過后才能確認(rèn)該用戶的身份。用戶的惟一身份標(biāo)識(shí)就是銀行簽發(fā)的“數(shù)字證書”。用戶的登錄密碼以密文的方式進(jìn)行傳輸,確保了身份認(rèn)證的安全可靠性。數(shù)字證書的引入,同時(shí)實(shí)現(xiàn)了用戶對(duì)銀行交易網(wǎng)站的身份認(rèn)證,以保證訪問的是真實(shí)的銀行網(wǎng)站,另外還確保了客戶提交的交易指令的不可否認(rèn)性。由于數(shù)字證書的惟一性和重要性,各家銀行為開展網(wǎng)上業(yè)務(wù)都成立了CA認(rèn)證機(jī)構(gòu),專門負(fù)責(zé)簽發(fā)和管理數(shù)字證書,并進(jìn)行網(wǎng)上身份審核。2000年6月,由中國人民銀行牽頭,12家商業(yè)銀行聯(lián)合共建的中國金融認(rèn)證中心(CFCA)正式掛牌運(yùn)營。這標(biāo)志著中國電子商務(wù)進(jìn)入了銀行安全支付的新階段。中國金融認(rèn)證中心作為一個(gè)權(quán)威的、可信賴的、公正的第三方信任機(jī)構(gòu),為今后實(shí)現(xiàn)跨行交易提供了身份認(rèn)證基礎(chǔ)。
5.加強(qiáng)客戶的安全意識(shí)和網(wǎng)絡(luò)通訊的安全性
銀行卡持有人的安全意識(shí)是影響網(wǎng)上銀行安全性的不可忽視的重要因素。一些銀行規(guī)定:客戶必須持合法證件到銀行柜臺(tái)簽約才能使用“網(wǎng)上銀行”進(jìn)行轉(zhuǎn)賬支付,以此保障客戶的資金安全。另一種情況是,客戶在公用的計(jì)算機(jī)上使用網(wǎng)上銀行,可能會(huì)使數(shù)字證書等機(jī)密資料落入他人之手,從而直接使網(wǎng)上身份識(shí)別系統(tǒng)被攻破,網(wǎng)上賬戶被盜用。
安全性作為網(wǎng)絡(luò)銀行賴以生存和得以發(fā)展的核心及基礎(chǔ),從一開始就受到各家銀行的極大重視,都采取了有效的技術(shù)和業(yè)務(wù)手段來確保網(wǎng)上銀行安全。但安全性和方便性又是互相矛盾的,越安全就意味著申請(qǐng)手續(xù)越煩瑣,使用操作越復(fù)雜,影響了方便性,使客戶使用起來感到困難。因此,必須在安全性和方便性上進(jìn)行權(quán)衡。
互聯(lián)網(wǎng)是一個(gè)開放的網(wǎng)絡(luò),客戶在網(wǎng)上傳輸?shù)拿舾行畔⒃谕ㄓ嵾^程中存在被截獲、被破譯、被篡改的可能。為了防止此種情況發(fā)生,網(wǎng)上銀行系統(tǒng)一般都采用加密傳輸交易信息的措施,使用最廣泛的是SSL數(shù)據(jù)加密協(xié)議。
參考文獻(xiàn):
[1]孫強(qiáng).互聯(lián)網(wǎng)商務(wù)應(yīng)用[M].北京:對(duì)外經(jīng)濟(jì)貿(mào)易大學(xué)出版社,2000.
[2]關(guān)翔.中國電子商務(wù)與實(shí)踐[M].北京:清華大學(xué)出版社,2000.
1 互聯(lián)網(wǎng)與電子商務(wù)
1.1 互聯(lián)網(wǎng)
互聯(lián)網(wǎng)(Internet),又稱網(wǎng)際網(wǎng)路,或因特網(wǎng)、英特網(wǎng),是網(wǎng)絡(luò)與網(wǎng)絡(luò)之間所串連成的龐大網(wǎng)絡(luò),這些網(wǎng)絡(luò)以一組通用的協(xié)議相連,形成邏輯上的單一巨大國際網(wǎng)絡(luò)。這種將計(jì)算機(jī)網(wǎng)絡(luò)互相聯(lián)接在一起的方法可稱作“網(wǎng)絡(luò)互聯(lián)”,在這基礎(chǔ)上發(fā)展出覆蓋全世界的全球性互聯(lián)網(wǎng)絡(luò)稱互聯(lián)網(wǎng),即是互相連接一起的網(wǎng)絡(luò)結(jié)構(gòu)。
1.2 電子商務(wù)
電子商務(wù)是指在互聯(lián)網(wǎng)、企業(yè)內(nèi)部網(wǎng)(Intranet)和增值網(wǎng)(Value Added Network,簡稱VAN)上以電子交易方式進(jìn)行交易活動(dòng)和相關(guān)服務(wù)的活動(dòng),是傳統(tǒng)商業(yè)活動(dòng)各環(huán)節(jié)的電子化、網(wǎng)絡(luò)化。
電子商務(wù)通常是指在全球各地廣泛的商業(yè)貿(mào)易活動(dòng)中,在因特網(wǎng)開放的網(wǎng)絡(luò)環(huán)境下,基于瀏覽器/服務(wù)器應(yīng)用方式,買賣雙方不謀面地進(jìn)行各種商貿(mào)活動(dòng),實(shí)現(xiàn)消費(fèi)者的網(wǎng)上購物、商戶之間的網(wǎng)上交易和在線電子支付以及各種商務(wù)活動(dòng)、交易活動(dòng)、金融活動(dòng)和相關(guān)的綜合服務(wù)活動(dòng)的一種新型的商業(yè)運(yùn)營模式。電子商務(wù)是利用微電腦技術(shù)和網(wǎng)絡(luò)通訊技術(shù)進(jìn)行的商務(wù)活動(dòng)。
1.3 互聯(lián)網(wǎng)與電子商務(wù)的相互聯(lián)系和制約
近幾年來,電子商務(wù)的發(fā)展十分迅速,電子商務(wù)可以降低成本,增加貿(mào)易機(jī)會(huì),簡化貿(mào)易流通過程,提高生產(chǎn)力,改善物流、資金流、商品流、信息流的環(huán)境與系統(tǒng)。雖然電子商務(wù)發(fā)展勢(shì)頭很強(qiáng),但其貿(mào)易額所占整個(gè)貿(mào)易額的比例仍然很低。影響其發(fā)展的首要因素是安全問題。也就是說,網(wǎng)上的交易是一種非面對(duì)面交易,因此“交易安全”在電子商務(wù)的發(fā)展中十分重要。可以說.沒有安全就沒有電子商務(wù)。電子商務(wù)的安全從整體上可分為計(jì)算機(jī)網(wǎng)絡(luò)安全和商務(wù)交易安全兩大部分。計(jì)算機(jī)網(wǎng)絡(luò)安全包括計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備安全、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全、數(shù)據(jù)庫安全等。其特征是針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)本身可能存在的安全問題,實(shí)施網(wǎng)絡(luò)安全增強(qiáng)方案,以保證計(jì)算機(jī)網(wǎng)絡(luò)自身的安全性為目標(biāo)。商務(wù)安全則緊緊圍繞傳統(tǒng)商務(wù)在Internet上應(yīng)用時(shí)產(chǎn)生的各種安全問題。在計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)上,如何保障電子商務(wù)過程的順利進(jìn)行,即實(shí)現(xiàn)電子商務(wù)的保密性、完整性、可鑒別性、不可偽造性和不可依賴性已經(jīng)成為制約電子商務(wù)發(fā)展的至關(guān)重要的一環(huán)。
2 電子商務(wù)網(wǎng)絡(luò)的安全隱患
2.1 竊取信息
由于未采用加密措施,數(shù)據(jù)信息在網(wǎng)絡(luò)上以明文形式傳送,入侵者在數(shù)據(jù)包經(jīng)過的網(wǎng)關(guān)或路由器上可以截獲傳送的信息。通過多次竊取和分析,可以找到信息的規(guī)律和格式,進(jìn)而得到傳輸信息的內(nèi)容,造成網(wǎng)上傳輸信息泄密。
2.2 篡改信息
當(dāng)入侵者掌握了信息的格式和規(guī)律后,通過各種技術(shù)手段和方法.將網(wǎng)絡(luò)上傳送的信息數(shù)據(jù)在中途修改,然后再發(fā)向目的地。這種方法并不新鮮.在路由器或者網(wǎng)關(guān)上都可以做此類工作。
2.3 假冒
由于掌握了數(shù)據(jù)的格式,并可以篡改通過的信息,攻擊者可以冒充合法用戶發(fā)送假冒的信息或者主動(dòng)獲取信息,而遠(yuǎn)端用戶通常很難分辨。
2.4 惡意破壞
由于攻擊者可以接入網(wǎng)絡(luò),則可能對(duì)網(wǎng)絡(luò)中的信息進(jìn)行修改,掌握網(wǎng)上的機(jī)要信息,甚至可以潛入網(wǎng)絡(luò)內(nèi)部,其后果是非常嚴(yán)重的。
3 電子商務(wù)交易中應(yīng)用的網(wǎng)絡(luò)安全技術(shù)
3.1 防火墻技術(shù)
防火墻是目前主要的網(wǎng)絡(luò)安全技術(shù)。防火墻通常使用的安全控制手段主要有過濾、狀態(tài)檢測、服務(wù)。由于它假設(shè)了網(wǎng)絡(luò)的邊界和服務(wù),對(duì)內(nèi)部的非法訪問難以有效地控制,因此,最適合于相對(duì)獨(dú)立的與外部網(wǎng)絡(luò)互連途徑有限、網(wǎng)絡(luò)服務(wù)種類相對(duì)集中的單一網(wǎng)絡(luò)(如常見的企業(yè)專用網(wǎng)),防火墻的隔離技術(shù)決定了它在電子商務(wù)安全交易中的重要作用。目前,防火墻產(chǎn)品主要分為兩大類,基于服務(wù)方式的和基于狀態(tài)檢測方式的。例如Check Point FirewalI-1 4 0是基于Unix、WinNT平臺(tái)上的軟件防火墻,屬狀態(tài)檢測型Cisco PIX是硬件防火墻,也屬狀態(tài)檢測型。由于它采用了專用的操作系統(tǒng),因此減少了黑客利用操作系統(tǒng)攻擊的可能性;Raptor完全是基于技術(shù)的軟件防火墻。
由于互聯(lián)網(wǎng)的開放性和復(fù)雜性,防火墻也有其固有的缺點(diǎn),即:(1)防火墻不能防范不經(jīng)由防火墻的攻擊。例如.如果允許從受保護(hù)網(wǎng)內(nèi)部不受限制地向外撥號(hào),一些用戶可以形成與Interne的直接連接.從而繞過防火墻,造成一個(gè)潛在的后門攻擊渠道,所以應(yīng)該保證內(nèi)部網(wǎng)與外部網(wǎng)之間通道的唯一性;(2)防火墻不能防止感染了病毒的軟件或文件的傳輸,這只能在每臺(tái)主機(jī)上裝反病毒的實(shí)時(shí)監(jiān)控軟件;(3)防火墻不能防止數(shù)據(jù)驅(qū)動(dòng)式攻擊。當(dāng)有些表面看來無害的數(shù)據(jù)被郵寄或復(fù)制到Interne主機(jī)上并被執(zhí)行而發(fā)起攻擊時(shí),就會(huì)發(fā)生數(shù)據(jù)驅(qū)動(dòng)攻擊,所以對(duì)于來歷不明的數(shù)據(jù)要先進(jìn)行殺毒或者程序編碼辨證,以防止帶有后門程序。
3.2 數(shù)據(jù)加密技術(shù)
防火墻技術(shù)是一種被動(dòng)的防衛(wèi)技術(shù),它難以對(duì)電子商務(wù)活動(dòng)中不安全的因素進(jìn)行有效的防衛(wèi),因此,要保障電子商務(wù)的交易安全,就應(yīng)當(dāng)用當(dāng)代密碼技術(shù)來助陣。加密技術(shù)是電子商務(wù)中采取的主要安全措施,貿(mào)易方可根據(jù)需要在信息交換的階段使用。目前,加密技術(shù)分為兩類,即:對(duì)稱加密/對(duì)稱密鑰加密/專用密鑰加密和非對(duì)稱加密/公開密鑰加密。現(xiàn)在許多機(jī)構(gòu)運(yùn)用PKI(Public Key Infrastructure的縮寫),即公鑰基礎(chǔ)設(shè)施/技術(shù)實(shí)施構(gòu)建完整的加密/簽名體系,更有效地解決上述難題。在充分利用互聯(lián)網(wǎng)實(shí)現(xiàn)資源共享的前提下從真正意義上確保了網(wǎng)上交易與信息傳遞的安全。在PKI中,密鑰被分解為一對(duì)(即一把公開密鑰或加密密鑰和一把專用密鑰或解密密鑰)。這對(duì)密鑰中的任何一把都可作為公開密鑰(加密密鑰)通過非保密方式向他人公開,而另一把則作為專用密鑰(解密密鑰)加以保存。公開密鑰用于對(duì)機(jī)密信息的加密,專用密鑰則用于對(duì)加信息的解密。專用密鑰只能由生成密鑰對(duì)的貿(mào)易方掌握。公開密鑰可廣泛,但它只對(duì)應(yīng)用于生成該密鑰的貿(mào)易方。貿(mào)易方利用該方案實(shí)現(xiàn)機(jī)密信息交換的基本過程是貿(mào)易方甲生成一對(duì)密鑰并將其中的一把作為公開密鑰向其他貿(mào)易方公開,得到該公開密鑰的貿(mào)易方乙使用該密鑰對(duì)機(jī)密信息進(jìn)行加密后再發(fā)送給貿(mào)易方甲,貿(mào)易方甲再用自己保存的另一把專用密鑰對(duì)加密后的信息進(jìn)行解密。貿(mào)易方甲只能用其專用密鑰解密由其公開密鑰加密后的任何信息。
3.3 身份認(rèn)證技術(shù)
身份認(rèn)證又稱為鑒別或確認(rèn),它通過驗(yàn)證被認(rèn)證對(duì)象的一個(gè)或多個(gè)參數(shù)的真實(shí)性與有效性來證實(shí)被認(rèn)證對(duì)象是否符合或是否有效的一種過程,用來確保數(shù)據(jù)的真實(shí)性。防止攻擊者假冒、篡改等。一般來說。用人的生理特征參數(shù)如指紋識(shí)別、虹膜識(shí)別進(jìn)行認(rèn)證的安全性很高。但目前這種技術(shù)存在實(shí)現(xiàn)困難、成本很高的缺點(diǎn)。目前,計(jì)算機(jī)通信中采用的參數(shù)有口令、標(biāo)識(shí)符、密鑰、隨機(jī)數(shù)等。而且一般使用基于證書的公鑰密碼體制(PKI)身份認(rèn)證技術(shù)。要實(shí)現(xiàn)基于公鑰密碼算法的身份認(rèn)證需求,就必須建立一種信任及信任驗(yàn)證機(jī)制。即每個(gè)網(wǎng)絡(luò)上的實(shí)體必須有一個(gè)可以被驗(yàn)證的數(shù)字標(biāo)識(shí),這就是數(shù)字證書(Certificate)。數(shù)字證書是各實(shí)體在網(wǎng)上信息交流及商務(wù)交易活動(dòng)中的身份證明,具有唯一性。證書基于公鑰密碼體制,它將用戶的公開密鑰同用戶本身的屬性(例如姓名,單位等)聯(lián)系在一起,這就意味著應(yīng)有一個(gè)網(wǎng)上各方都信任的機(jī)構(gòu)專門負(fù)責(zé)對(duì)各個(gè)實(shí)體的身份進(jìn)行審核,并簽發(fā)和管理數(shù)字證書,這個(gè)機(jī)構(gòu)就是證書中心(certificate authorities。簡稱CA)。CA用自己的私鑰對(duì)所有的用戶屬性、證書屬性和用戶的公鑰進(jìn)行數(shù)字簽名,產(chǎn)生用戶的數(shù)字證書。在基于證書的安全通信中,證書是證明用戶合法身份和提供用戶合法公鑰的憑證,是建立保密通信的基礎(chǔ)。因此,作為網(wǎng)絡(luò)可信機(jī)構(gòu)的證書管理設(shè)施 CA主要職能就是管理和維護(hù)它所簽發(fā)的證書,提供各種證書服務(wù),包括:證書的簽發(fā)、更新、回收、歸檔等。
3.4 數(shù)字簽名技術(shù)
數(shù)字簽名也稱電子簽名,其在信息安全包括身份認(rèn)證,數(shù)據(jù)完整性、不可否認(rèn)性以及匿名性等方面有重要應(yīng)用。數(shù)字簽名是非對(duì)稱加密和數(shù)字摘要技術(shù)的聯(lián)合應(yīng)用。其主要方式為:報(bào)文發(fā)送方從報(bào)文文本中生成一個(gè)128bit的散列值(或報(bào)文摘要),并用自己的專用密鑰對(duì)這個(gè)散列值進(jìn)行加密,形成發(fā)送方的數(shù)字簽名。然后,這個(gè)數(shù)字簽名將作為報(bào)文的附件和報(bào)文一起發(fā)送給報(bào)文的接收方,報(bào)文接收方首先從接收到的原始報(bào)文中計(jì)算出128bit位的散列值(或報(bào)文摘要),接著再用發(fā)送方的公開密鑰來對(duì)報(bào)文附加的數(shù)字簽名進(jìn)行解密。如果兩個(gè)散列值相同,那么接收方就能確認(rèn)該數(shù)字簽名是發(fā)送方的。通過數(shù)字簽名能夠?qū)崿F(xiàn)對(duì)原始報(bào)文的鑒別和不可抵賴性。
4 結(jié)語
電子商務(wù)安全對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全與商務(wù)安全提出了雙重要求,其復(fù)雜程度比大多數(shù)計(jì)算機(jī)網(wǎng)絡(luò)都高。在電子商務(wù)的建設(shè)過程中涉及到許多安全技術(shù)問題,制定安全技術(shù)規(guī)則和實(shí)施安全技術(shù)手段不僅可以推動(dòng)安全技術(shù)的發(fā)展,同時(shí)也促進(jìn)安全的電子商務(wù)體系的形成。當(dāng)然,任何一個(gè)安全技術(shù)都不會(huì)提供永遠(yuǎn)和絕對(duì)的安全,因?yàn)榫W(wǎng)絡(luò)在變化,應(yīng)用在變化,入侵和破壞的手段也在變化,只有技術(shù)的不斷進(jìn)步才是真正的安全保障。
【關(guān)鍵詞】電子商務(wù);問題;對(duì)策
一、我國電子商務(wù)發(fā)展現(xiàn)狀
電子商務(wù)的概念早在1994年就被提出來了,1996年2月,我國成立了中國國際電子商務(wù)中心,負(fù)責(zé)研究、建設(shè)和運(yùn)營中國國際電子商務(wù)工程。目前,中國國際電子商務(wù)網(wǎng)已經(jīng)建成由通信平臺(tái)、數(shù)據(jù)交換平臺(tái)、信息平臺(tái)構(gòu)架電子商務(wù)網(wǎng)絡(luò)環(huán)境。同時(shí)借助中國電信公用網(wǎng)實(shí)現(xiàn)了與聯(lián)合國全球貿(mào)易網(wǎng)等國際商務(wù)網(wǎng)絡(luò)的連接,并在主要城市開通了節(jié)點(diǎn),初步形成了覆蓋全國、連通世界的國家外經(jīng)貿(mào)專業(yè)網(wǎng)。
1998年7月,由掃外經(jīng)貿(mào)部主辦的、基于Intenet的“中國商品交易市場”正式開通,成為國內(nèi)外客商查詢中國商品的熱門站點(diǎn),到2000年已有近2000家企業(yè)入網(wǎng)。隨后,外經(jīng)貿(mào)部主辦的“中國技術(shù)出易會(huì)”也在網(wǎng)上開通,首次利用信息網(wǎng)絡(luò)全面展示可供出口和轉(zhuǎn)讓的技術(shù)產(chǎn)品,標(biāo)志著我國外經(jīng)貿(mào)工作的電子商務(wù)水平上了一個(gè)新臺(tái)階。
與通信網(wǎng)絡(luò)技術(shù)現(xiàn)代化一樣,商業(yè)的自動(dòng)化、信息化對(duì)電子商務(wù)的健康發(fā)展也有重要的作用。為此,我國制定了《全國商業(yè)電子信息技術(shù)開發(fā)應(yīng)用“九32”規(guī)劃要求與中長期發(fā)展綱要》,到2010年,全國商業(yè)企業(yè)基本實(shí)現(xiàn)信息管理電子化、自動(dòng)化、網(wǎng)絡(luò)化:基本建成覆蓋全國大中城市的商業(yè)增值網(wǎng)絡(luò),主要行業(yè)和沿海大城市商業(yè)自動(dòng)化、信息化水平接近或達(dá)到國際同行業(yè)信息技術(shù)水平。
由上可見,我國電子商務(wù)起步雖晚,但發(fā)展十分迅速,已經(jīng)呈現(xiàn)出一派繁榮景象,大發(fā)展時(shí)期即將到來。但是,仔細(xì)回顧和分析發(fā)現(xiàn)。在繁榮的背后還存在著不少問題,需要研究和解決。
二、企業(yè)發(fā)展電子商務(wù)存在的問題
(一)計(jì)算機(jī)網(wǎng)絡(luò)知識(shí)普及問題
在我國,不論是企業(yè)還是國民,對(duì)利用計(jì)算機(jī)網(wǎng)絡(luò)提高信息獲取能力認(rèn)識(shí)不足,有的只限于從網(wǎng)上獲取消遣性信息,沒有充分利用網(wǎng)絡(luò)資源。盡管國內(nèi)對(duì)電子商務(wù)“炒”得沸沸揚(yáng)揚(yáng),根據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心2005年1月的《第十五次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r報(bào)告》,截至2004年12月31日,我國上網(wǎng)用戶介于9138萬和9662萬之間,在用戶上網(wǎng)最主要的目的中,網(wǎng)上金融占0.2,網(wǎng)上購物占0.1,商務(wù)活動(dòng)占0.3,這與美國、日本等電子商務(wù)較發(fā)達(dá)的國家相比有著較大的差距。
(二)電子商務(wù)的安全問題
電子商務(wù)的安全性需求:電子商務(wù)的安全性需求可以分為兩個(gè)方面,一方面是對(duì)計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)安全性的要求,表現(xiàn)為對(duì)系統(tǒng)硬件和軟件運(yùn)行安全性和可靠性的要求、系統(tǒng)抵御非法用戶入侵的要求等:另一方面是對(duì)電子商務(wù)信息安全的要求。(1)信息的保密性;(2)信息的完整性;(3)信息的不可否認(rèn)性;(4)交易者身份的真實(shí)性:(5)系統(tǒng)的可靠性。
(三)物流問題
物流管理是保證企業(yè)生產(chǎn)經(jīng)營持續(xù)進(jìn)行的必要條件。企業(yè)的生產(chǎn)經(jīng)營活動(dòng),表現(xiàn)為物質(zhì)資料的流入轉(zhuǎn)化、流出過程。一旦某一環(huán)節(jié)不能及時(shí)獲取所需物資,企業(yè)正常的經(jīng)營活動(dòng)秩序?qū)⒈粩_亂。我國電子商務(wù)發(fā)展的另一大障礙是沒有一個(gè)適應(yīng)電子商務(wù)需求的全國性貨物配送體系。
(四)法律問題
電子商務(wù)的出現(xiàn)加快了經(jīng)濟(jì)全球化的進(jìn)程,促進(jìn)了產(chǎn)品、勞務(wù)和信息在全球范圍的流動(dòng)。然而通過互聯(lián)網(wǎng)開展電子商務(wù),將面臨一系列的法律問題,這些問題一方面是由于電子商務(wù)相對(duì)于傳統(tǒng)交易方式有許多不同之處,原有法律在處理這些新問題時(shí)顯示出了氣局限性和不足。
三、我國發(fā)展電子商務(wù)的對(duì)策建議
(一)加強(qiáng)信息基礎(chǔ)設(shè)施建設(shè),有計(jì)劃、有步驟地推進(jìn)電子商務(wù)發(fā)展
我國在未來的幾年里,首先,應(yīng)該采取多種融資渠道和多種優(yōu)惠政策,進(jìn)一步加快信息基礎(chǔ)設(shè)施建設(shè)的步伐:其次,更要有效地利用現(xiàn)有的網(wǎng)絡(luò)資源,打破行業(yè)分割管理體制,提高資源效益,有計(jì)劃、有步驟地推進(jìn)電子商務(wù)發(fā)展。再次,要改革現(xiàn)行收費(fèi)制度,把過高的收費(fèi)降下來,提高我國社會(huì)公眾對(duì)電子商務(wù)的接受水平,這是促進(jìn)我國電子商務(wù)發(fā)展的重要條件。
(二)提升安全技術(shù)水平,為電子商務(wù)保駕護(hù)航
根據(jù)電子商務(wù)的這些安全性需求通常采用的安全技術(shù)主要有:密鑰加密技術(shù)、信息摘要技術(shù)、數(shù)字簽名、數(shù)字證書及CA認(rèn)證。密碼加密技術(shù)有對(duì)稱密鑰加密技術(shù)和非對(duì)稱密鑰加密技術(shù):密鑰加密技術(shù)只能解決信息的保密性問題,對(duì)于信息的完整性則可以用信息摘要技術(shù)來保證;數(shù)字簽名(Digital Signature)是密鑰加密和信息摘要相結(jié)合的技術(shù),可以保證信息的完整性和不可否認(rèn)性:數(shù)字證書與CA認(rèn)證:非對(duì)稱加密技術(shù)和數(shù)字簽名技術(shù)都用到了公鑰,當(dāng)交易的一方通過公開渠道得到了另一方的公鑰后,存在著這樣的問題:這個(gè)公鑰到底是不是真正屬于對(duì)方的,是否會(huì)有其他人假冒對(duì)方的公鑰。那么如何確定網(wǎng)上交易雙方真實(shí)身份的確認(rèn),要用到由認(rèn)證中心CA頒發(fā)的數(shù)字證書。
(三)完善物流配送系統(tǒng)
目前,物流配送體系的不健全已成為我國經(jīng)濟(jì)發(fā)展的瓶頸之一。我國物流業(yè)現(xiàn)狀的改變不可能一蹴而就,它需要單個(gè)運(yùn)輸行業(yè)不斷自我完善,需要建立物流系統(tǒng)的標(biāo)準(zhǔn)化體系,更需要國家有關(guān)部門全面地規(guī)劃我國運(yùn)輸大通道。最關(guān)鍵的就是要抓住我國物流業(yè)中的盲點(diǎn),大力興辦綜合物流中心,以起到事半功倍的效果,在建立綜合物流中心的同時(shí),注意與若干配送中心的銜接。比較現(xiàn)實(shí)的是改善現(xiàn)有配送渠道,實(shí)現(xiàn)科學(xué)化和信息化管理,使它可以為電子商務(wù)所用,促進(jìn)我國對(duì)外貿(mào)易發(fā)展。
[關(guān)鍵詞]電子商務(wù);國際貿(mào)易;應(yīng)用;原因;對(duì)策
Internet的爆炸性發(fā)展,電子商務(wù)的日漸普及,不僅使信息的交流和傳播突破了時(shí)空限制,還在全球范圍內(nèi)改變了人們的工作、學(xué)習(xí)和生活方式。目前電子商務(wù)已經(jīng)延伸到社會(huì)的各個(gè)領(lǐng)域,而國際貿(mào)易領(lǐng)域是最早感受到電子商務(wù)影響和沖擊的重要領(lǐng)域之一。隨著Internet的廣泛使用,國際貿(mào)易逐漸開始通過互聯(lián)網(wǎng)進(jìn)行跨國境、跨區(qū)域的咨詢交換、采購、付費(fèi)、通關(guān)等。這不僅推動(dòng)了國際貿(mào)易的信息化發(fā)展趨勢(shì),也為國際貿(mào)易的可持續(xù)發(fā)展開通了一條新的道路……。在國際貿(mào)易中開展電子商務(wù)是指采用數(shù)字化電子方式進(jìn)行國際貿(mào)易數(shù)據(jù)交換和開展國際貿(mào)易業(yè)務(wù)活動(dòng)。毋庸置疑,互聯(lián)網(wǎng)的出現(xiàn)打破了舊的傳統(tǒng)國際貿(mào)易形式,所有的交易方包括出口方、進(jìn)口方、海關(guān)、商檢、保險(xiǎn)、運(yùn)輸方、銀行或金融機(jī)構(gòu)等均通過網(wǎng)絡(luò)進(jìn)行操作。這種操作為國際貿(mào)易帶來機(jī)遇的同時(shí)也帶來了巨大的挑戰(zhàn),本文通過分析電子商務(wù)在國際貿(mào)易中應(yīng)用的現(xiàn)狀,闡述電子商務(wù)在國際貿(mào)易中應(yīng)用時(shí)存在的問題,并分析問題存在的原因,最后提出相應(yīng)的對(duì)策。
一、電子商務(wù)在國際貿(mào)易領(lǐng)域應(yīng)用的現(xiàn)狀
(一)基礎(chǔ)設(shè)施建設(shè)日益完善
信息化時(shí)代的到來使得網(wǎng)絡(luò)市場快速啟動(dòng)并迅速成長,企業(yè)上網(wǎng)和利用網(wǎng)絡(luò)的頻率也日益升溫,國際上尤其是發(fā)達(dá)國家在基礎(chǔ)設(shè)施投資和建設(shè)方面日趨完善。為了與世界接軌,我國在信息高速公路上進(jìn)行大的投資并組建,另外,我國網(wǎng)絡(luò)傳輸能力的實(shí)際利用率已經(jīng)與世界基本持平。最后,盡管仍有一些邊遠(yuǎn)地區(qū)至今沒有建立網(wǎng)站,仍然是信息高速公路建設(shè)的“盲點(diǎn)”,但我國在光纜鋪設(shè)、電腦普及以及網(wǎng)絡(luò)建設(shè)方面都有明顯進(jìn)步。
(二)技術(shù)發(fā)展相對(duì)成熟
自2000年以來,隨著電子信息技術(shù)的發(fā)展和社會(huì)需求的不斷變化,電子商務(wù)開始擴(kuò)展到E概念電子商務(wù)(Electronic Information電子信息技術(shù))有關(guān)的事務(wù)處理活動(dòng)中,即人們逐漸認(rèn)識(shí)到電子商務(wù)是一種以商務(wù)為核心,以電子信息技術(shù)為基礎(chǔ)的技術(shù)含量較高的活動(dòng)Ⅲ。目前國際貿(mào)易普遍采用了EDI技術(shù)并實(shí)現(xiàn)了在線支付,許多國家相繼實(shí)施了一系列的金子工程如“金橋”、“金卡”、“金關(guān)”等,這些技術(shù)均為國際電子商務(wù)的發(fā)展奠定了良好的基礎(chǔ)。
(三)市場形式逐步多元化
電子商務(wù)在國際貿(mào)易中的運(yùn)用使得國際貿(mào)易的形式日益多元化,逐步形成了新的國際貿(mào)易機(jī)制。消費(fèi)者可以不受地域、貨幣等形式的限制,在全球范圍內(nèi)任意選擇自己喜歡的商品,而虛擬的模擬市場會(huì)使人們?cè)诰W(wǎng)購時(shí)有一種身臨其境的感覺,例如有些汽車公司在網(wǎng)絡(luò)中建立“虛擬汽車展銷大廳”,這樣顧客不僅可以詳細(xì)的了解汽車的內(nèi)部構(gòu)造,而且可以直接進(jìn)入汽車公司產(chǎn)品開發(fā)基地和生產(chǎn)車間,直接同設(shè)計(jì)師乃至總經(jīng)理交談,并將自己的要求直接提出。這種貿(mào)易方式以消費(fèi)者的個(gè)性化需求作為提供商品和服務(wù)的出發(fā)點(diǎn),從而促使了生產(chǎn)者轉(zhuǎn)變經(jīng)營管理的理念和方式。
二、電子商務(wù)在國際貿(mào)易領(lǐng)域應(yīng)用中存在的問題
(一)電子商務(wù)在國際貿(mào)易中應(yīng)用的政策及法律規(guī)則匱乏
作為一種新興的交易方式,與電子商務(wù)相關(guān)的法律文獻(xiàn)少之又少。電子商務(wù)中所涉及的法律問題,如電子合同、電子簽名、電子商務(wù)認(rèn)證,電子數(shù)據(jù)證據(jù),網(wǎng)上交易與支付,網(wǎng)上知識(shí)產(chǎn)權(quán),電子商務(wù)管轄權(quán)及在線爭議解決等,在立法上仍然還是空白。立法的嚴(yán)重滯后,給運(yùn)用電子商務(wù)進(jìn)行國際貿(mào)易的主題帶來的高風(fēng)險(xiǎn)性,成為阻礙電子商務(wù)應(yīng)用的屏障。
(二)電子商務(wù)在國際貿(mào)易中的應(yīng)用人才匱乏
豐富的人力資源是一個(gè)行業(yè)得以前進(jìn)的保護(hù)神,電子商務(wù)是現(xiàn)代信息技術(shù)與商務(wù)的有機(jī)結(jié)合,一個(gè)在國際貿(mào)易中應(yīng)用電子商務(wù)的人才,需要通曉所有與計(jì)算機(jī)、經(jīng)濟(jì)、金融、法律等學(xué)科相關(guān)的理論與實(shí)務(wù),即這一行業(yè)中需要的人才是一種復(fù)合型人才。在國際社會(huì)上,尤其是在我國,人才匱乏已經(jīng)成為國際貿(mào)易中應(yīng)用電子商務(wù)的一塊障礙石。據(jù)估計(jì),未來4年我國電子商務(wù)人才缺口達(dá)300萬。
(三)電子商務(wù)在國際貿(mào)易中的應(yīng)用安全無法保障
由于電子商務(wù)是通過網(wǎng)絡(luò)進(jìn)行的,因此網(wǎng)絡(luò)安全與否便成為電子商務(wù)在國際貿(mào)易中應(yīng)用時(shí)所關(guān)注的問題之一。開展電子商務(wù)活動(dòng)時(shí),傳統(tǒng)的購貨單、合同,提貨單等書面文件都被存儲(chǔ)在只有計(jì)算機(jī)才能識(shí)別的存儲(chǔ)介質(zhì)中,最終形成所謂的電子文件。但是對(duì)這些電子文件進(jìn)行改動(dòng),卻不會(huì)像改動(dòng)紙質(zhì)的文件一樣留下任何的蛛絲馬跡,這就使得電子文件的真實(shí)性和安全性受到嚴(yán)重威脅。而國際貿(mào)易活動(dòng)中本身便包含很多企業(yè)內(nèi)部機(jī)密資料和大額的資金周轉(zhuǎn),因此,對(duì)于網(wǎng)絡(luò)的安全系數(shù)要求之高是可想而知的。為了解決這一問題,目前已經(jīng)出現(xiàn)了防火墻、數(shù)字加密、數(shù)字身份認(rèn)證、證書認(rèn)證等技術(shù)措施,但所有這些只能解決基本安全問題,況且成本昂貴,并未得到普遍應(yīng)用。盡管聯(lián)合國通過的《電子商務(wù)示范法》中規(guī)定了不得僅僅以某項(xiàng)信息采用數(shù)據(jù)電文形式為理由而否定其法律效力、有效性和可執(zhí)行性。但網(wǎng)上交易無安全感仍然是一個(gè)現(xiàn)實(shí)存在的問題,困擾了電子商務(wù)的發(fā)展。
(四)電子商務(wù)在國際貿(mào)易領(lǐng)域的應(yīng)用受商業(yè)信用度的阻礙
與傳統(tǒng)的貿(mào)易不同,采用電子商務(wù)屏蔽了直接的、面對(duì)面的接觸與溝通,使得雙方之間的信用程度難以保證。在商業(yè)信用度普遍低下的我國,采用電子商務(wù)進(jìn)行國際貿(mào)易更是難上加難。因此,要想打通電子商務(wù)在國際貿(mào)易領(lǐng)域中盛行的渠道,就必須注重提高我國的商業(yè)信用度。保證雙方在交易中相互信任,有一定的了解,是暢通電子商務(wù)在國際貿(mào)易領(lǐng)域應(yīng)用的重要路徑。
(五)網(wǎng)絡(luò)技術(shù)的發(fā)展影響到電子商務(wù)在國際貿(mào)易領(lǐng)域的應(yīng)用
電子商務(wù)隸屬于一個(gè)整體系統(tǒng),它的使用與網(wǎng)絡(luò)安全,上網(wǎng)用戶、上網(wǎng)速度、上網(wǎng)用戶的數(shù)量緊密相連。而目前我國的現(xiàn)狀是網(wǎng)絡(luò)技術(shù)水平偏低、基礎(chǔ)設(shè)施薄弱、上網(wǎng)用戶過多。由于網(wǎng)絡(luò)的覆蓋率低,一些偏遠(yuǎn)地區(qū)并沒有實(shí)現(xiàn)通網(wǎng)的現(xiàn)狀。加上我國企業(yè)用戶上網(wǎng)成本過高,大大限制了企業(yè)運(yùn)用電子商務(wù)進(jìn)行國際貿(mào)易的時(shí)機(jī)。
三 電子商務(wù)在國際貿(mào)易領(lǐng)域應(yīng)用的發(fā)展對(duì)策
(一)創(chuàng)建法律安全環(huán)境,提供良好法律支持
電子商務(wù)是一種新興事物,與之有關(guān)的法律法規(guī)均沒有形成,致使其在運(yùn)用的過程中缺乏相對(duì)的行為約束和保障。俗話說,沒有規(guī)矩,不成方圓。對(duì)于電子商務(wù)在國際貿(mào)易中的運(yùn)用與發(fā)展,必須制訂一套完整的、普遍適用的商務(wù)準(zhǔn)則。這些法律法規(guī)包括電子商務(wù)合同、公證簽名的認(rèn)證以及爭端解決規(guī)則等一系列制度的制訂和改革。對(duì)電子商務(wù)在國際貿(mào)易領(lǐng)域應(yīng)用中的相關(guān)問題,包括網(wǎng)絡(luò)管理、信息安全、知識(shí)產(chǎn)權(quán)等,應(yīng)盡快制定現(xiàn)行法律法規(guī)或者對(duì)現(xiàn)有的法律進(jìn)行修改,及時(shí)制定出臺(tái)新的貿(mào)易法規(guī)。
(二)加大投資。擴(kuò)充人力資源
我們知道,人才的匱乏也是阻礙電子商務(wù)在國際貿(mào)易領(lǐng)域發(fā)展的重要原因之一。同時(shí)我們也了解到電子商務(wù)需要是信息現(xiàn)代化和現(xiàn)代商貿(mào)理論與實(shí)務(wù)的復(fù)合型人才。面對(duì)這樣一種現(xiàn)狀,建議企業(yè)注重人才的吸引與培養(yǎng),引進(jìn)一批既懂電子商務(wù)技術(shù)又懂得運(yùn)營管理的人才,同時(shí)可以在企業(yè)內(nèi)部選取部分人才進(jìn)行著重培養(yǎng),加強(qiáng)對(duì)現(xiàn)有員工業(yè)務(wù)技能和計(jì)算機(jī)技能的培訓(xùn),并在如何留住人才上下功夫,保證現(xiàn)有人才的穩(wěn)定,以便為企業(yè)發(fā)展電子商務(wù)提供堅(jiān)實(shí)的基礎(chǔ)。
(三)建立安全控制中心,保證交易安全性
無論從經(jīng)濟(jì)角度還是從政治角度,均建議建立國家級(jí)安全控制中心系統(tǒng),以保證網(wǎng)絡(luò)交易的安全。從經(jīng)濟(jì)角度上看,并通過安全控制中心的協(xié)調(diào),使得電子商務(wù)在國際貿(mào)易領(lǐng)域中應(yīng)用的交易風(fēng)險(xiǎn)降低到最小的限度。這一安全控制中心的系統(tǒng)可以包括安全鏟平的評(píng)測與認(rèn)證、病毒檢測和防治、系統(tǒng)攻擊,密鑰管理,海關(guān)檢測等等。從政治角度上看,首先應(yīng)該加強(qiáng)網(wǎng)絡(luò)工作者的職業(yè)道德教育和網(wǎng)絡(luò)安全意識(shí),保證在安全管理的情況下實(shí)施操作。
(四)提高商業(yè)信用度,保證交易安全
商業(yè)信用度嚴(yán)重影響到電子商務(wù)在國際貿(mào)易中的應(yīng)用,我國商業(yè)信用度偏低,這種情況下,對(duì)于企業(yè)而言,必須保證誠信,把產(chǎn)品質(zhì)量做好,產(chǎn)品質(zhì)量是最好的見證者。此外。對(duì)于企業(yè)而言,要增強(qiáng)使用電子商務(wù)進(jìn)行國際交易的意識(shí),從心底接納這一新生事物,嘗試著運(yùn)用,只要從中獲益,便能體會(huì)到它給我們帶來的利益。
(五)加大網(wǎng)絡(luò)技術(shù)的發(fā)展力度
關(guān)鍵詞:油田生產(chǎn) 安全環(huán)保 管理措施
近年來,我國的經(jīng)濟(jì)水平和社會(huì)水平不斷提高,帶動(dòng)了油田事業(yè)的快速發(fā)展。但是,油田生產(chǎn)中安全環(huán)保事故頻發(fā),引起我們對(duì)安全環(huán)保管理的重視,對(duì)于我國各大油田來說,首要問題就是如何解決安全環(huán)保管理問題,進(jìn)一步實(shí)現(xiàn)經(jīng)濟(jì)效益和環(huán)境效益的雙豐收,保證油田事業(yè)的可持續(xù)發(fā)展。
一、油田安全環(huán)保管理存在的問題
近年來,我國加大了油田安全環(huán)保管理強(qiáng)度,安全環(huán)保工作有很大改善,有效促進(jìn)了油田事業(yè)的順利發(fā)展,促進(jìn)社會(huì)和諧和國家經(jīng)濟(jì)提升。但是,我國的油田安全環(huán)保管理仍然存在一定缺陷,下面將從兩個(gè)方面,分析油田安全環(huán)保管理中存在的問題。
首先是油田仍然存在較多的需要治理、排查的隱患,包括安全隱患、投資隱患等。其中安全隱患主要是指超過使用年限的或者存在隱患的設(shè)備仍在繼續(xù)使用,油田企業(yè)為了降低成本,盡可能增加經(jīng)濟(jì)效益,不愿意更換設(shè)備,部分企業(yè)為了提升生產(chǎn)效率,讓設(shè)備處于長時(shí)間的超負(fù)荷運(yùn)轉(zhuǎn)中,造成使用壽命大大減少,這些都是安全隱患的組成因素;再者,油田開采中會(huì)產(chǎn)生較多的報(bào)廢井,并且會(huì)隨年限逐漸增多,對(duì)于長停井、位于環(huán)境敏感區(qū)的報(bào)廢井等,顯然油田企業(yè)缺乏足夠的重視,沒有投入足夠的資金進(jìn)行治理或者沒有封井,造成安全隱患的產(chǎn)生。另一個(gè)是投資隱患,主要是資金方面的問題,很多油田企業(yè)喜歡“化繁為簡”,期望用較少的資金治理較大的隱患,在較小的隱患上不愿投入資金治理,從根本上來說,這些隱患仍然沒有很好的解決,也就是隱患仍然存在。上述這種思維方式會(huì)造成很大的風(fēng)險(xiǎn)。
其次是油田安全環(huán)保管理制度問題,大多數(shù)油田企業(yè)管理人員對(duì)安全環(huán)保不甚了解,造成安全環(huán)保管理不受重視,沒有施行責(zé)任制以保證工作的正常進(jìn)行。針對(duì)油田施工中存在的問題,雖然油田企業(yè)管理人員能夠向施工單位提出,但是卻“虎頭蛇尾”,不關(guān)心問題解決的后來走向,如果施工單位實(shí)際上沒有解決問題,就會(huì)造成很大的隱患;再者,企業(yè)缺乏對(duì)員工培訓(xùn)的重視,可能僅僅是通過宣傳教育向員工輸送安全環(huán)保管理知識(shí),員工對(duì)于安全環(huán)保工作仍然一知半解,何談將安全環(huán)保管理意識(shí)應(yīng)用于實(shí)際工作中。
二、數(shù)字化建設(shè)在安全環(huán)保管理中的應(yīng)用
2.1數(shù)字化建設(shè)的必要性
首先,運(yùn)用數(shù)字化技術(shù),能夠建立實(shí)時(shí)安全環(huán)保監(jiān)控平臺(tái),監(jiān)控油田各種實(shí)時(shí)數(shù)據(jù),例如溫濕度、壓力、有害氣體含量數(shù)據(jù)等,將不可見的隱患轉(zhuǎn)變?yōu)榭梢姷臄?shù)據(jù),能夠讓油田工作人員及時(shí)發(fā)現(xiàn)隱患的產(chǎn)生;運(yùn)用數(shù)字化技術(shù),能夠?qū)崿F(xiàn)油田設(shè)備的自動(dòng)化控制,減少了資金和人力消耗,加強(qiáng)了設(shè)備的安全性和經(jīng)濟(jì)性。監(jiān)控平臺(tái)顯示的數(shù)據(jù)還能夠反映出設(shè)備的運(yùn)行狀況,便于工作人員及時(shí)發(fā)現(xiàn)設(shè)備存在的問題,較少了安全隱患。
第二,運(yùn)用數(shù)字化技術(shù),能夠?qū)崿F(xiàn)遠(yuǎn)程控制,大大減少了安全環(huán)保人員的工作量,安全環(huán)保人員通過遠(yuǎn)程操作設(shè)備,減小了現(xiàn)場操作,也降低了工作人員的人身安全隱患。部分油田設(shè)備均實(shí)現(xiàn)了自動(dòng)化控制,工作人員只需要操作計(jì)算機(jī),就能夠?qū)崿F(xiàn)對(duì)設(shè)備的控制,減小了安全隱患發(fā)生的概率。
第三,數(shù)字化建設(shè)能夠提高安全環(huán)保工作效率,舉例來說,可以在運(yùn)輸管道中使用泄漏警報(bào)功能,一旦發(fā)生原油泄漏,報(bào)警系統(tǒng)能夠及時(shí)通知工作人員,并標(biāo)示出發(fā)生泄漏的具置,工作人員不必逐個(gè)檢查,大大減小了工作量,提高了安全環(huán)保工作效率。
2.2數(shù)字化建設(shè)的實(shí)際應(yīng)用
傳統(tǒng)的油田安全環(huán)保管理,基本都是依靠經(jīng)驗(yàn)、個(gè)人判斷和人工管理等方式,隨著我國科學(xué)技術(shù)水平的發(fā)展,將數(shù)字化建設(shè)運(yùn)用于油田安全環(huán)保管理中,讓工作方式發(fā)生了重大改變,不僅能夠節(jié)省資金和人力,還能夠提高安全環(huán)保管理水平。
運(yùn)用數(shù)字化建設(shè),實(shí)現(xiàn)崗位作業(yè)的標(biāo)準(zhǔn)化,我國的油氣站庫建設(shè)受到數(shù)字化技術(shù)影響,逐漸趨向模塊化、標(biāo)準(zhǔn)化,雖然站點(diǎn)不同,但是發(fā)生隱患的種類基本相同,運(yùn)用數(shù)字化建設(shè),創(chuàng)建一套標(biāo)準(zhǔn)管理流程,工作人員需按照標(biāo)準(zhǔn)進(jìn)行安全環(huán)保工作,有效降低了員工水平不高造成的操作風(fēng)險(xiǎn)。
運(yùn)用數(shù)字化建設(shè),實(shí)現(xiàn)全方位監(jiān)控,傳統(tǒng)的監(jiān)控是單點(diǎn)的,并且需要工作人員現(xiàn)場操控,運(yùn)用數(shù)字化建設(shè)構(gòu)建監(jiān)控平臺(tái),實(shí)現(xiàn)多級(jí)、全方位、遠(yuǎn)程監(jiān)控,三位一體,保證安全環(huán)保工作的順利進(jìn)行。
運(yùn)用數(shù)字化建設(shè),構(gòu)建“三防四責(zé)”體系,實(shí)現(xiàn)長輸管線的泄漏報(bào)警以及外輸流量、可燃?xì)獾脑诰€監(jiān)控功能,一旦發(fā)生安全環(huán)保問題,工作人員能夠及時(shí)發(fā)現(xiàn)問題成因,并采取針對(duì)性措施以減少損失,減少了工作人員現(xiàn)場操作的風(fēng)險(xiǎn),保證其人身安全,減少安全環(huán)保事故的發(fā)生。
三、提升油田安全環(huán)保管理意識(shí)以及相關(guān)策略
3.1落實(shí)機(jī)制
我國針對(duì)油田生產(chǎn),頒布了安全生產(chǎn)法律法規(guī),油田企業(yè)各個(gè)部門都應(yīng)以安全環(huán)保管理為中心,深入學(xué)習(xí)相關(guān)法律法規(guī)。加強(qiáng)日常生產(chǎn)中的監(jiān)控力度,日常生產(chǎn)的各個(gè)操作都必須按照規(guī)定和標(biāo)準(zhǔn)進(jìn)行。未雨綢繆,及時(shí)預(yù)見可能發(fā)生的安全環(huán)保隱患,提升隱患治理力度,保障工作人員的人身財(cái)產(chǎn)安全。傳統(tǒng)分散式的管理方式
已經(jīng)無法滿足需求,油田企業(yè)應(yīng)轉(zhuǎn)變管理理念,實(shí)現(xiàn)安全環(huán)保管理的科學(xué)化、標(biāo)準(zhǔn)化。對(duì)于油田生產(chǎn)中的隱患,一定要加大力度,力求從根本上解決。問題無論大小,都不可輕視。
3.2加強(qiáng)宣傳,重視培訓(xùn)
對(duì)于油田企業(yè)的工作人員,囿于傳統(tǒng)理念影響,轉(zhuǎn)變工作理念存在一定困難,需要一定時(shí)間。油田企業(yè)應(yīng)加強(qiáng)員工培訓(xùn),避免員工忽視安全環(huán)保管理,培養(yǎng)員工安全環(huán)保管理意識(shí),引導(dǎo)他們將安全環(huán)保管理意識(shí)應(yīng)用在實(shí)際工作中。不僅是工作人員,油田企業(yè)的管理層同樣要加強(qiáng)安全環(huán)保理念培養(yǎng),實(shí)現(xiàn)全方位的安全環(huán)保管理,通過培訓(xùn)提升員工綜合素質(zhì),深化安全環(huán)保理念。
3.3其他策略
油田企業(yè)各個(gè)部門,尤其是基層部門,要將安全環(huán)保管理的相關(guān)規(guī)定落到實(shí)處,做好審批手續(xù)的監(jiān)管工作,誰簽字誰負(fù)責(zé)。建立完善的獎(jiǎng)罰措施,安全環(huán)保理念貫徹較好的部門、員工應(yīng)給予一定獎(jiǎng)勵(lì),并和年終績效考核掛鉤。
四、結(jié)束語
綜上,首先分析了我國油田安全環(huán)保管理中存在的問題,然后詳細(xì)介紹了數(shù)字化建設(shè)在油田安全環(huán)保管理中的應(yīng)用,最后針對(duì)安全環(huán)保管理提出了其他具體優(yōu)化措施。
參考文獻(xiàn):
論文關(guān)鍵詞:CA認(rèn)證體系;信息安全;數(shù)字證書;公鑰
一、CA概述
CA是CeritficateAuthoirty的縮寫,通常翻譯成認(rèn)證權(quán)威或者認(rèn)證中心,是負(fù)責(zé)發(fā)放和管理數(shù)字證書的權(quán)威機(jī)構(gòu),并承擔(dān)電子商務(wù)公鑰體系中公鑰的合法性檢驗(yàn)的責(zé)任。
CA認(rèn)證系統(tǒng)是一個(gè)大的網(wǎng)絡(luò)環(huán)境,從功能上基本可以劃分為CA、RA和WP。核心系統(tǒng)和CA放在一個(gè)單獨(dú)的封閉空間中,為了保證運(yùn)行的絕對(duì)安全,其人員及制度都應(yīng)有嚴(yán)格的規(guī)定,并且系統(tǒng)設(shè)計(jì)為離線網(wǎng)絡(luò)。CA的功能是在收到來自RA的證書請(qǐng)求時(shí)頒發(fā)證書。一般的個(gè)人證書發(fā)放過程都是自動(dòng)進(jìn)行,無須人工干預(yù)。
二、對(duì)外經(jīng)濟(jì)貿(mào)易大學(xué)CA認(rèn)證體系的規(guī)劃和建設(shè)
(一)背景
對(duì)外經(jīng)濟(jì)貿(mào)易大學(xué)是教育部直屬的全國重點(diǎn)大學(xué),國家“211工程”首批重點(diǎn)建設(shè)高校,大學(xué)校園網(wǎng)始建于1997年,經(jīng)歷了建設(shè)、調(diào)整和完善的階段。截止目前為止校內(nèi)所有建筑物全部光纖接入到網(wǎng)絡(luò)與教育技術(shù)中心,網(wǎng)絡(luò)設(shè)備400余臺(tái),信息點(diǎn)數(shù)近17000個(gè),實(shí)現(xiàn)了所有辦公樓及宿舍樓的上網(wǎng)需求。各部門相關(guān)業(yè)務(wù)系統(tǒng)也在逐漸完善,信息系統(tǒng)在日常工作中的使用頻率在迅速提升,與此同時(shí),學(xué)校全面實(shí)施信息化校園(一期)建設(shè),搭建了統(tǒng)一數(shù)據(jù)庫平臺(tái)、建立統(tǒng)一身份認(rèn)證系統(tǒng)并建立了統(tǒng)一信息平臺(tái)門戶,基本實(shí)現(xiàn)各系統(tǒng)的信息共享。對(duì)外經(jīng)濟(jì)貿(mào)易大學(xué)的校園網(wǎng)建設(shè)成已基本形成了運(yùn)行比較穩(wěn)定、速度比較快捷、應(yīng)用比較廣泛、相對(duì)安全可靠的網(wǎng)絡(luò),為全校的教學(xué)和科研活動(dòng)提供了堅(jiān)實(shí)的保障。
然而,單純的用戶名/口令身份認(rèn)證方式已經(jīng)不足以保證用戶登陸系統(tǒng)的身份安全性,在學(xué)校信息化建設(shè)相對(duì)穩(wěn)定成熟的基礎(chǔ)上,我們考慮在校園網(wǎng)中建立一套完整的CA數(shù)字證書認(rèn)證系統(tǒng),通CA認(rèn)證,把用戶的公鑰和用戶的其他標(biāo)識(shí)信息捆綁在一起,其中包括用戶名個(gè)人信息以及電子郵件地址等,以實(shí)現(xiàn)在網(wǎng)絡(luò)上驗(yàn)證用戶的真實(shí)身份。在開放網(wǎng)絡(luò)上實(shí)現(xiàn)密鑰的自動(dòng)管理,保證網(wǎng)上數(shù)據(jù)的安全傳輸。并制定有針對(duì)性的相關(guān)運(yùn)維策略,按照學(xué)校實(shí)際情況,頒發(fā)給校園內(nèi)用戶標(biāo)識(shí)個(gè)人身份的數(shù)字證書,使用戶利用數(shù)字證書登錄業(yè)務(wù)系統(tǒng),替代原有的用戶名/口令登錄方式。真正做到既簡便了用戶的登陸操作,又進(jìn)一步提升了業(yè)務(wù)系統(tǒng)的安全性。
(二)建設(shè)原則
結(jié)合學(xué)校各業(yè)務(wù)系統(tǒng)自身應(yīng)用的現(xiàn)實(shí)情況,在相關(guān)國際標(biāo)準(zhǔn)的指導(dǎo)下,對(duì)外經(jīng)貿(mào)大學(xué)CA認(rèn)證系統(tǒng)建設(shè)項(xiàng)目的總體設(shè)計(jì)和實(shí)施都將依據(jù)國家有關(guān)信息安全政策法規(guī),根據(jù)項(xiàng)目的實(shí)際需要和高校信息化建設(shè)的實(shí)際情況,依靠科學(xué)技術(shù),依靠科學(xué)管理的思想進(jìn)行設(shè)計(jì);將長遠(yuǎn)規(guī)劃和當(dāng)前建設(shè)相結(jié)合,安全可行和方便適用相結(jié)合。因此,項(xiàng)目的研究和實(shí)施遵循以下原則:符合國家有關(guān)規(guī)定的原則、堅(jiān)持繼承、發(fā)展、創(chuàng)新的原則、堅(jiān)持以人為本、方便適用的原則、需求、風(fēng)險(xiǎn)、成本折衷原則、堅(jiān)持統(tǒng)一標(biāo)準(zhǔn)、規(guī)范建設(shè)的原則、技術(shù)與管理相結(jié)合原則和保護(hù)已有投資、易于擴(kuò)展的原則。
(三)建設(shè)內(nèi)容
考慮CA身份認(rèn)證系統(tǒng)在國內(nèi)建設(shè)的相關(guān)情況以及結(jié)合對(duì)外經(jīng)貿(mào)大學(xué)各業(yè)務(wù)系統(tǒng)的應(yīng)用現(xiàn)實(shí)情況,對(duì)外經(jīng)貿(mào)大學(xué)CA認(rèn)證系統(tǒng)建設(shè)項(xiàng)目的建設(shè)內(nèi)容如下:
1.制訂標(biāo)準(zhǔn)規(guī)范
制定符合對(duì)外經(jīng)貿(mào)大學(xué)自身特色的標(biāo)準(zhǔn)規(guī)范,指導(dǎo)對(duì)外經(jīng)貿(mào)CA安全認(rèn)證體系的建設(shè)、推廣、使用,保證系統(tǒng)的高效管理和使用,保證系統(tǒng)之問的互聯(lián)互通。
2.建設(shè)對(duì)外經(jīng)貿(mào)大學(xué)的CA安全認(rèn)證體系
所建立的CA認(rèn)證系統(tǒng)面向全校8000余名在校學(xué)生及1500名教職員工提供全面證書安全認(rèn)證服務(wù),認(rèn)證系統(tǒng)將具備萬張級(jí)別的數(shù)字證書簽發(fā)管理能力,使整個(gè)校園信息化體系得到進(jìn)一步完善,從安全性方面保證數(shù)字化校園網(wǎng)絡(luò)的高效、可靠運(yùn)行,為對(duì)外經(jīng)貿(mào)大學(xué)涉及的多套教學(xué)及辦公業(yè)務(wù)系統(tǒng)提供完善的數(shù)字證書服務(wù)。
3.?dāng)?shù)字證書與業(yè)務(wù)系統(tǒng)的結(jié)合
①與公文系統(tǒng)的結(jié)合
建設(shè)一套電子簽章平臺(tái),來管理發(fā)放相關(guān)人員的電子印章,可以實(shí)現(xiàn)在OA審批流轉(zhuǎn)系統(tǒng)中對(duì)審批電子文檔的蓋章確認(rèn),包括對(duì)簽章人的身份確認(rèn),對(duì)審批文檔的防篡改,以及蓋章行為的不可抵賴。由于具備了真實(shí)性、完整性及可追溯性的安全機(jī)制,極大的推動(dòng)了信息化系統(tǒng)中無紙化辦公的可靠性。
②與其他業(yè)務(wù)系統(tǒng)的結(jié)合
另外一種情況是業(yè)務(wù)系統(tǒng)不是流轉(zhuǎn)公文,而是流轉(zhuǎn)各種業(yè)務(wù)數(shù)據(jù),比如合同、申報(bào)數(shù)據(jù)、審批表格等應(yīng)用系統(tǒng)。由于業(yè)務(wù)系統(tǒng)情況千差萬別,不能用一個(gè)蓋章、簽字軟件與其結(jié)合,因此需要具體業(yè)務(wù)具體分析,學(xué)校將對(duì)于簽章、簽名系統(tǒng)提供二次開發(fā)接口,系統(tǒng)調(diào)用這些接口,實(shí)現(xiàn)電子簽章、電子簽名的應(yīng)用。
4.其他拓展功能建設(shè)
作為安全基礎(chǔ)設(shè)施的CA認(rèn)證系統(tǒng),在建成后其頒發(fā)的數(shù)字證書不僅使用于對(duì)系統(tǒng)的安全登錄,同時(shí)還包括一系列拓展功能。包括身份認(rèn)證、數(shù)字簽名/驗(yàn)簽、數(shù)據(jù)加/解密、安全傳輸、應(yīng)用支撐、安全審計(jì)等等。隨著校園網(wǎng)整個(gè)信息化系統(tǒng)的功能完善,信息安全體系建設(shè)的跟進(jìn)就顯得尤為必要。
三、結(jié)論
一、電子商務(wù)帶來的稅收問題
電子商務(wù)在改變傳統(tǒng)貿(mào)易方式的同時(shí),必然在某種程度上給現(xiàn)行稅收制度及管理手段提出新的要求和挑戰(zhàn)。與世界發(fā)達(dá)國家相比,我國的電子商務(wù)還處于萌芽或起步階段。隨著網(wǎng)絡(luò)的發(fā)展網(wǎng)民不段的增加電子商務(wù)將進(jìn)入一個(gè)飛速發(fā)展的時(shí)期。電子商務(wù)不僅僅是一種新的銷售渠道或新的商業(yè)運(yùn)行模式,而且它是知識(shí)經(jīng)濟(jì)運(yùn)行和發(fā)展的最佳模式,代表著未來貿(mào)易的發(fā)展方向,它將影響一個(gè)國家在未來全球化經(jīng)濟(jì)技術(shù)競爭中的地位和作用,會(huì)對(duì)社會(huì)經(jīng)濟(jì)的發(fā)展產(chǎn)生極為深遠(yuǎn)的影響。它將成為一種勢(shì)不可擋的歷史趨勢(shì)和時(shí)代潮流。在此歷史大背景下,規(guī)范、引導(dǎo)和保護(hù)、鼓勵(lì)電子商務(wù)的發(fā)展,就成為我國政府的一項(xiàng)重要任務(wù)。電子商務(wù)的迅猛發(fā)展,致使稅務(wù)管理部門來不及研究相應(yīng)的征管對(duì)策,更沒有系統(tǒng)的法律、法規(guī)來規(guī)范和約束企業(yè)的電子商務(wù)行為,出現(xiàn)了稅收管理真空和缺位,導(dǎo)致應(yīng)征的稅款白白流失。由于電子商務(wù)可以規(guī)避稅收義務(wù),大大降低企業(yè)稅收負(fù)擔(dān),因此,一些企業(yè)紛紛通過上網(wǎng)規(guī)避稅收,牟取暴利,在逃避大量稅收的同時(shí),擾亂了正常的市場秩序。電子商務(wù)給現(xiàn)行稅收帶來的主要問題涉及多個(gè)方面。
1、常設(shè)機(jī)構(gòu)的判斷問題
(1)納稅人身份及企業(yè)性質(zhì)的判定問題
納稅人身份判定的問題,就是稅務(wù)機(jī)關(guān)應(yīng)能正確判定其管轄范圍內(nèi)的納稅人及交易活動(dòng),這種判定是以實(shí)際的物理存在為基礎(chǔ),因此,在傳統(tǒng)交易活動(dòng)中,納稅人身份的判定上并不存在問題。但在互聯(lián)網(wǎng)的環(huán)境下,互聯(lián)網(wǎng)上的商店不是一個(gè)實(shí)體的市場,而是一個(gè)虛擬的市場,網(wǎng)上的任何一種產(chǎn)品都是觸摸不到的。在這樣的市場中,看不到傳統(tǒng)概念中的商場、店面、銷售人員,就連涉及商品的手續(xù),包括合同、單證,甚至資金等,都以虛擬方式出現(xiàn);而且,互聯(lián)網(wǎng)的使用者具有隱匿性、流動(dòng)性,通過互聯(lián)網(wǎng)進(jìn)行交易的雙方,可以隱匿姓名、居住地等,企業(yè)可以輕而易舉地改變經(jīng)營地點(diǎn),從一個(gè)高稅率國家移至低稅率國家。所有這些,都造成了在對(duì)納稅人身份判定上的難度。
大多數(shù)從事電子商務(wù)的企業(yè)注冊(cè)地位于各地的高新技術(shù)園區(qū),擁有高新技術(shù)企業(yè)證書,且其營業(yè)執(zhí)照上限定的營業(yè)范圍并沒有明確提及電子商務(wù)業(yè)務(wù)。有些企業(yè)營業(yè)執(zhí)照上注明從事系統(tǒng)集成和軟件開發(fā)銷售、出口,但實(shí)際上主要從事電子商務(wù)業(yè)務(wù)。這類企業(yè)是屬于所得稅意義上的先進(jìn)技術(shù)企業(yè)和出口型企業(yè),還是屬于生產(chǎn)制造企業(yè)、商業(yè)企業(yè)還是服務(wù)企業(yè),因判定性質(zhì)不同將導(dǎo)致企業(yè)享受的稅收待遇有所不同。從事電子商務(wù)服務(wù)的電訊企業(yè)按3%稅率繳納營業(yè)稅,而從事電子商務(wù)的普通企業(yè)則需繳納5%的營業(yè)稅。那么,被定性為什么樣的企業(yè)就成為關(guān)鍵問題。
(2)客戶身份難以確定
按照現(xiàn)行稅制,判斷一種商業(yè)行為是否應(yīng)課稅及課稅數(shù)量與客戶身份密切相關(guān)。比如我國目前實(shí)行的出口退稅和對(duì)進(jìn)口商品征收關(guān)稅的政策,這些活動(dòng)都必須查明客戶的身份。如果將現(xiàn)有的稅收原則不加修改地應(yīng)用于電子商務(wù)稅收,本來有納稅義務(wù)的企業(yè)很可能冒充自己向國外供貨并以此騙取出口退稅,或是通過隱瞞商品的真實(shí)消費(fèi)從而逃避進(jìn)口關(guān)稅。雖然科技在發(fā)展,但是從技術(shù)角度看,無論是追蹤付款過程還是供貨過程,都難以查清供貨目的國或是買方身份,從而無法確認(rèn)應(yīng)征稅的貿(mào)易究竟是國內(nèi)還是國際貿(mào)易,使傳統(tǒng)的稅制在應(yīng)用過程中遇到了極大困難。
2、稅收征管體制問題
(1)電子商務(wù)交易過程的可追溯性問題
電子商務(wù)交易過程的可追溯性,簡單地說就是在確定了納稅主體后,是否有足夠的依據(jù)收到應(yīng)收的稅,證據(jù)是否足夠、是否可查。
目前,我國電子商務(wù)還處于初級(jí)階段,網(wǎng)上ca和網(wǎng)上支付體系正在建設(shè)中,在線的電子商務(wù)交易數(shù)額還是較少。商家之間的電子商務(wù)主要是商談、合同和訂單處理,還基本上沒有進(jìn)入電子支付階段。所以,在間接的電子商務(wù)階段,商務(wù)交易過程電子化,而送貨或電子成份更高的間接電子商務(wù)擴(kuò)大或普及時(shí),考慮到電子商務(wù)交易過程中的虛擬性,相關(guān)交易環(huán)節(jié)的具體情況有賴于交易的如實(shí)申報(bào),所以電子商務(wù)交易過程的可追溯性問題會(huì)更加突出,尤其是在數(shù)字產(chǎn)品的電子商務(wù)過程中。
(2)電子商務(wù)過程的稅務(wù)稽查問題
在具備稅收管轄權(quán),交易過程可追溯的前提下,電子商務(wù)稽查就成為保障電子商務(wù)稅收的重要一環(huán),即是否能定額征收的問題。在互聯(lián)網(wǎng)這個(gè)獨(dú)特的環(huán)境中,由于訂購、支付,甚至數(shù)字化產(chǎn)品的交付都可通過網(wǎng)上進(jìn)行,使得無紙化的程度越來越高,訂單、買賣雙方的合同,作為銷售憑證的各種票據(jù)都以電子形式存在,且電子憑證又可被輕易地修改而不留任何線索、痕跡,導(dǎo)致傳統(tǒng)的憑證追蹤審計(jì)失去了基礎(chǔ);并且,互聯(lián)網(wǎng)貿(mào)易的發(fā)展刺激了支付系統(tǒng)的完善,聯(lián)機(jī)銀行與數(shù)字現(xiàn)金的出現(xiàn),加大了稅務(wù)機(jī)關(guān)通過銀行的支付交易進(jìn)行監(jiān)管的難度;還有,隨著計(jì)算機(jī)加密技術(shù)的成熟,納稅人可以使用加密、授權(quán)等多種保護(hù)方式掩藏交易信息。如何對(duì)網(wǎng)上交易進(jìn)行監(jiān)管以確保稅收收入及時(shí)、足額地入庫是網(wǎng)上征稅的又一大難題。
3、課稅對(duì)象認(rèn)定問題
(1)數(shù)字產(chǎn)品性質(zhì)的認(rèn)定
電子商務(wù)將原先以有形財(cái)產(chǎn)提供的商品轉(zhuǎn)變?yōu)橐詳?shù)字形式提供,使得網(wǎng)上商品購銷和服務(wù)的界限變得模糊。對(duì)這種以數(shù)字形式提供的數(shù)據(jù)和信息應(yīng)視為提供服務(wù)所得還是銷售商品所得,目前稅法
還沒有明確的規(guī)定。
縱觀各種形式與產(chǎn)品的電子商務(wù),數(shù)字產(chǎn)品的電子商務(wù)不僅具有一般形態(tài)的電子商務(wù)所具有的商流與信息流的虛擬性,更因其產(chǎn)品形態(tài)的特殊性,數(shù)字產(chǎn)品電子商務(wù)又具備物流的虛擬性的特點(diǎn),這一特點(diǎn)使其在納稅人身份的判定中、交易過程的可追溯性上與稅務(wù)稽查上有效實(shí)現(xiàn)的難度都大大增加。甚至可以說,如果一個(gè)數(shù)字產(chǎn)品電子商務(wù)的經(jīng)營者不如實(shí)地履行各項(xiàng)納稅申報(bào),那么對(duì)于稅務(wù)機(jī)關(guān),可以說基本上沒有什么有效的方法與途徑去追查其交易商品、資金的各項(xiàng)細(xì)節(jié)。這一問題已引起世界各國普遍關(guān)注,歐洲有些國家曾提出按勞務(wù)征收數(shù)字產(chǎn)品電子商務(wù)稅的設(shè)想,但總體來看,至今還沒有太好的辦法來解決這一難題。
(2)印花稅的繳納問題
在電子商務(wù)交易中,實(shí)現(xiàn)了無紙化操作,且交易雙方常常“隱蔽”進(jìn)行。使得印花稅的計(jì)稅依據(jù)難以確定。網(wǎng)上訂單是否具有紙基合同的性質(zhì)和作用,是否需要繳納印花稅,目前也不明確。
4、稅收管轄權(quán)問題
(1)雙重征稅問題
一個(gè)極端的例子是:如果你是一個(gè)中國公民,在馬來西亞的電子商務(wù)網(wǎng)站上訂購貨物,并且要求將貨物發(fā)往泰國,這樣做的結(jié)果可能是,你將同時(shí)得到三個(gè)國家的稅單。首先,按照居民稅收管轄權(quán)征稅辦法,中國政府將有權(quán)向你征收所得稅;按照收入來源地管轄權(quán)征稅的話,泰國政府也有權(quán)向你征收流轉(zhuǎn)稅;而馬來西亞政府有可能以交易操作發(fā)生地為依據(jù),也可根據(jù)來源地,有權(quán)向你征稅。對(duì)同一筆稅源,由于稅收管轄權(quán)的重疊,而導(dǎo)致重復(fù)征稅。
(2)納稅人避稅問題
電子商務(wù)的便捷性與高流動(dòng)性為跨國公司操縱利潤、規(guī)避稅收提供了便利。跨國公司通過互聯(lián)網(wǎng),只要按幾下鼠標(biāo)就可以輕松地將其在高稅區(qū)的利潤轉(zhuǎn)到低稅區(qū)或避稅港。
二.國外有關(guān)電子商務(wù)的稅收政策和主張
面對(duì)電子商務(wù)給稅收工作帶來的挑戰(zhàn),各國的稅收管理部門一方面要充分利用因特網(wǎng)帶來的效率提高這種潛在的利益,另一方面要在保護(hù)稅收的同時(shí),避免阻礙新興技術(shù)的發(fā)展.
各國政府對(duì)電子商務(wù)的稅收問題的反應(yīng),基本上采取的了謹(jǐn)慎的態(tài)度.這種謹(jǐn)慎的態(tài)度雖然使網(wǎng)上征稅增加的許多不確定因素,而且還招致許多企業(yè)的不滿,但鑒于因特網(wǎng)的全球性及其發(fā)展變化的速度,這仍不失一個(gè)正確的選擇.理論上,各國政府對(duì)一般的商業(yè)貿(mào)易、服務(wù)貿(mào)易征稅,包括網(wǎng)上的進(jìn)行的電子交易征稅應(yīng)當(dāng)無可非議的,但由于因特網(wǎng)的電子商務(wù)是一種數(shù)字化的商品與服務(wù),故又有別于一般貿(mào)易活動(dòng)。針對(duì)新興技術(shù)引起的新問題,各國政府暫時(shí)還拿不出一套切實(shí)可行的解決方案。
是否對(duì)電子商務(wù)實(shí)行稅收優(yōu)惠。這一問題首先是由美國提出的。美國是電子商務(wù)應(yīng)用最早、普及率最高的國家。到目前為止,美國已頒布了一系列有關(guān)電子商務(wù)的稅收法規(guī),其要點(diǎn)是:免征通過因特網(wǎng)交易的無形產(chǎn)品(如電子出版物、軟件等)的關(guān)稅;暫不征收(或稱為延期征收)國內(nèi)“網(wǎng)絡(luò)進(jìn)入稅”(internetaccesstaxes)。美國國內(nèi)在對(duì)電子商務(wù)免征關(guān)稅問題上達(dá)成一致后,于1998年,美國依仗其電子商務(wù)主導(dǎo)國的地位,與132個(gè)世界貿(mào)易組織成員國簽訂了維持因特網(wǎng)關(guān)稅狀態(tài)至少一年的協(xié)議;1999年,美國又促使世界貿(mào)易組成員國通過了再延長維護(hù)因特網(wǎng)零關(guān)稅狀態(tài)一年的協(xié)議,在電子商務(wù)發(fā)展規(guī)模上稍遜于美國的歐盟成員國,于1998年6月發(fā)表了《關(guān)于保護(hù)增值稅收入和促進(jìn)電子商務(wù)發(fā)展的報(bào)告》,并與美國就免征電子商務(wù)(在因特網(wǎng)上銷售電子數(shù)字化產(chǎn)品)關(guān)稅問題達(dá)成一致。但歐盟也迫使美國同意把通過因特網(wǎng)銷售的數(shù)字化產(chǎn)品視為勞務(wù)銷售征收間接稅(增值稅),并堅(jiān)持在歐盟成員國內(nèi)對(duì)電子商務(wù)交易征收增值稅(現(xiàn)存的稅種),以保護(hù)其成員國的利益。
在發(fā)展中國家,電子商務(wù)剛剛開展尚未起步。發(fā)展中國家,對(duì)國際上電子商務(wù)稅收政策的研究、制定的反應(yīng)多為密切的關(guān)注。發(fā)展中國家大多希望、主張對(duì)電子商務(wù)(電子數(shù)字化產(chǎn)品)征收關(guān)稅,從而設(shè)置保護(hù)民族產(chǎn)業(yè)和維護(hù)國家權(quán)益的屏障。
三、適應(yīng)電子商務(wù)發(fā)展的稅收對(duì)策
1、在指導(dǎo)思想上應(yīng)引起重視
我國目前的電子商務(wù)尚處于萌芽階段,但網(wǎng)絡(luò)經(jīng)濟(jì)和電子商務(wù)已成為一種勢(shì)不可擋的歷史趨勢(shì)和時(shí)代潮流,在認(rèn)識(shí)和對(duì)待我國電子商務(wù)和稅收的關(guān)系上,應(yīng)本著“積極面對(duì)、加強(qiáng)研究、互促互動(dòng)”的指導(dǎo)思想來加以處理。所謂“積極面對(duì)”就是面對(duì)全球網(wǎng)絡(luò)經(jīng)濟(jì)和電子商務(wù)的迅猛發(fā)展,我們應(yīng)采取一種積極面對(duì)的態(tài)度,樹立超前意識(shí),更新傳統(tǒng)觀念,以順應(yīng)和迎接新的時(shí)代。所謂“加強(qiáng)研究”就是面對(duì)電子商務(wù)對(duì)傳統(tǒng)稅收制度、稅收政策和現(xiàn)行國際稅收安排所提出的挑戰(zhàn),我們首先必須通過加強(qiáng)研究來弄清情況,掌握國際電子商務(wù)的最新動(dòng)態(tài)和發(fā)展趨勢(shì),明白其對(duì)我國現(xiàn)行稅制、稅收、涉外稅收等的影響之所在,從而緊密結(jié)合中國具體國情并參照世界稅制、稅則變動(dòng)最新情況提出我們的應(yīng)對(duì)舉措和方略。所謂“互促互動(dòng)”,就是說,一方面我們的稅制、稅則和稅收政策,要立足于有利于促進(jìn)電子商務(wù)的發(fā)展;另一方面,現(xiàn)行稅收的安排,又要在電子商務(wù)發(fā)展的實(shí)踐中去不斷進(jìn)行改革和完善,以適應(yīng)電子商務(wù)的發(fā)展。
2、我國電子商務(wù)的征稅原則
(1)稅收中性原則
它是指征稅不應(yīng)影響企業(yè)在電子商務(wù)交易方式之間的經(jīng)濟(jì)選擇,不應(yīng)該對(duì)高新技術(shù)的發(fā)展構(gòu)成阻力。以我國目前的國情而論,在我國信息產(chǎn)業(yè)還處于稚嫩時(shí)期,網(wǎng)址資源已相當(dāng)緊張,加上我國企業(yè)經(jīng)營方式落后、機(jī)制僵化、信息不靈,因而急需上網(wǎng)經(jīng)營。如果我國稅收政策阻礙電子商務(wù)的發(fā)展,不僅會(huì)妨礙了企業(yè)的經(jīng)營發(fā)展,而且使稅收也變成無源之水、無本之木。
(2)公平稅負(fù)原則
從長遠(yuǎn)來看,應(yīng)保持傳統(tǒng)貿(mào)易與電子商務(wù)的稅負(fù)一致。希望各國政府要彼此合作,而且還希望同納稅人合作,以求做到對(duì)電子商務(wù)的征稅會(huì)公平臺(tái)理。
(3)適當(dāng)優(yōu)惠原則
即對(duì)目前我國的電子商務(wù)暫時(shí)采取適當(dāng)輕稅的稅收政策,以促進(jìn)電子商務(wù)在我國的迅猛發(fā)展,開辟新的稅收來源。對(duì)于這一嶄新、具有重大意義及強(qiáng)滲透性的產(chǎn)業(yè),在其發(fā)展初期,國家從政策優(yōu)惠的角度對(duì)電子商務(wù)給予一定程度的支持還是非常必要的。
3、制定符合我國國情的電子商務(wù)稅收政策和法律
我國應(yīng)改革和完善現(xiàn)行稅法政策和法規(guī),重新修訂和解釋一些傳統(tǒng)的稅收概念,補(bǔ)充有關(guān)電子商務(wù)所適用的稅收條款,對(duì)電子商務(wù)的納稅義務(wù)人、課稅對(duì)象、納稅環(huán)節(jié)、納稅地點(diǎn)、納稅期限等稅制的備要素給予明確界定,以使對(duì)電子商務(wù)的稅收征管有法可依。
(1)擴(kuò)大增值稅征稅范圍
電子商務(wù)交易的產(chǎn)品(數(shù)字化產(chǎn)品)是種無形商品,現(xiàn)行稅制對(duì)其納稅存在一定困難。為了減少稅收對(duì)電子商務(wù)的負(fù)面影響,可適當(dāng)擴(kuò)大增值稅的課稅范圍,對(duì)通過網(wǎng)絡(luò)進(jìn)行交易的數(shù)字產(chǎn)品征收增值稅,使其與傳統(tǒng)有形產(chǎn)品的稅收待遇相同,從而保持稅收中性的原則,這是法律應(yīng)盡快予以明確的。在稅法上將電子商務(wù)納入增值稅的征稅范圍,可以明確納稅義務(wù),劃清征管權(quán)限。為了平衡地域間的稅源分布,將消費(fèi)者居住地確定為電子商務(wù)的征稅地,即通過互聯(lián)網(wǎng)進(jìn)行商品銷售和提供勞務(wù),無論商品和勞務(wù)是在線交易還是離線交易都由消費(fèi)者居住地的稅務(wù)機(jī)關(guān)征一道增值稅,而消費(fèi)地已繳納稅款可作為公司已納稅金予以抵扣。這樣:
當(dāng)期應(yīng)納稅額=當(dāng)期銷項(xiàng)稅額-當(dāng)期進(jìn)項(xiàng)稅額-消費(fèi)地已納稅額
這樣不僅有助于消除重復(fù)課稅的弊端,而且有助于加強(qiáng)服務(wù)貿(mào)易的流動(dòng)性,并可防止出于財(cái)政利益考慮對(duì)網(wǎng)上貿(mào)易的干擾。
(2)使用電子商務(wù)交易專用發(fā)票
每次通過電子商務(wù)達(dá)成交易后,必須開具專用發(fā)票,并將開具的專用發(fā)票以電子郵件的形式發(fā)往銀行,才能進(jìn)行電子賬號(hào)的款項(xiàng)結(jié)算。同時(shí),納稅人在銀行設(shè)立的電子賬戶必須在稅務(wù)機(jī)關(guān)登記,并使用真實(shí)的居民身份證以便稅收征管。
(3)采用獨(dú)立固定的稅率和統(tǒng)一稅票
考慮電子商務(wù)在線交易商品和提供勞務(wù)特殊性,及目前傳統(tǒng)交易此類商品的稅負(fù)情況,利潤按獨(dú)立公平的原則在消費(fèi)者居住地進(jìn)行分配,消費(fèi)者居住地采用獨(dú)立固定的稅率征收,消費(fèi)地當(dāng)期應(yīng)納稅額:銷售額x固定稅率,固定稅率不宜過高,一般以1%一2%為宜。這樣既可以平衡地區(qū)利益;另一方面抵扣時(shí)又不會(huì)出現(xiàn)退稅。由于電子商務(wù)跨地域性,銷售地稅務(wù)機(jī)關(guān)與消費(fèi)者居住地稅務(wù)機(jī)關(guān)都有征稅,而且消費(fèi)地稅務(wù)機(jī)關(guān)征的稅可以用作抵扣,從征管角度出發(fā)要求使用統(tǒng)一的稅票,并逐步使用無紙票據(jù),以及采取電子化的增值稅納稅申報(bào)。這樣也便于稅務(wù)機(jī)關(guān)通過本身局域網(wǎng)展開交叉稽查,防止逃騙稅發(fā)生。
4、深化征管改革,實(shí)現(xiàn)稅收電子化
(1)制定電子商務(wù)稅務(wù)登記制度,實(shí)現(xiàn)電子申報(bào)
納稅人在辦理上網(wǎng)交易手續(xù)后,必須到主管稅務(wù)機(jī)關(guān)辦理電子商務(wù)的稅務(wù)登記,首先由納稅人申請(qǐng)辦理電子商務(wù)的稅務(wù)登記,填報(bào)《申請(qǐng)電子商務(wù)登記的報(bào)告書》,并提供網(wǎng)絡(luò)的有關(guān)資料,特別是計(jì)一淮南工業(yè)學(xué)院學(xué)報(bào)社科版算機(jī)超級(jí)密碼的鑰匙的備份。其次,稅務(wù)機(jī)關(guān)要對(duì)納稅人填報(bào)的有關(guān)事項(xiàng)嚴(yán)格審核,逐一登記,并要注意為納稅人做好保密工作,最好是建立一個(gè)鑰匙管理系統(tǒng)。同時(shí),稅務(wù)系統(tǒng)也應(yīng)做好電子商務(wù)用戶專門稅務(wù)登記,并與銀行、網(wǎng)絡(luò)技術(shù)服務(wù)部門密切交易,以便深入了解納稅人信息,使稅收監(jiān)管更加有力。該制度要求采用國家標(biāo)準(zhǔn)對(duì)電子商務(wù)納稅人設(shè)立唯一的納稅識(shí)別碼。
電子申報(bào)是指納稅人利用各自的報(bào)稅工具,通過電話網(wǎng)、分組交換網(wǎng)、internet等通訊網(wǎng)絡(luò)系統(tǒng),直接將申報(bào)資料發(fā)給稅務(wù)局,完成納稅申報(bào)。電子繳稅是指稅務(wù)局、銀行、國庫建立通過計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行稅款結(jié)算,劃解的過程。該環(huán)節(jié)完成了納稅人、稅務(wù)局、銀行和國庫間電子資金的交換,實(shí)現(xiàn)了稅款收付的無紙化。
(2)開發(fā)電子征稅軟件
稅務(wù)機(jī)關(guān)應(yīng)與銀行、網(wǎng)絡(luò)技術(shù)部門合作,共同研制開發(fā)適用于網(wǎng)絡(luò)貿(mào)易的具有自動(dòng)追蹤統(tǒng)計(jì)功能的征稅軟件。該軟件可存儲(chǔ)在稅務(wù)網(wǎng)絡(luò)服務(wù)器上,以備納稅人下載自行計(jì)稅,并可通過國際互聯(lián)網(wǎng)自動(dòng)向發(fā)生網(wǎng)絡(luò)貿(mào)易納稅義務(wù)的網(wǎng)址發(fā)出納稅通知。當(dāng)技術(shù)成熟后,還可以在企業(yè)的智能服務(wù)器上設(shè)置有追蹤統(tǒng)計(jì)功能的征稅軟件,在每筆交易進(jìn)行時(shí)自動(dòng)按交易類別和金額計(jì)稅、入庫,從而完成針對(duì)電子商務(wù)的無紙稅收工作。
(3)建立電子稽查制度
該制度要求稅務(wù)機(jī)關(guān)將自身網(wǎng)絡(luò)與國際互聯(lián)網(wǎng)及財(cái)政、銀行、海關(guān)、國庫、網(wǎng)上商業(yè)用戶的全面聯(lián)接,實(shí)現(xiàn)各項(xiàng)業(yè)務(wù)的網(wǎng)上操作,達(dá)到網(wǎng)上監(jiān)控與稽查的目的,堵塞網(wǎng)上交易的稅收漏洞。
此外,還需要建立完善的稅務(wù)稽查電子系統(tǒng),基于稅務(wù)系統(tǒng)的廣域網(wǎng),實(shí)施辦公自動(dòng)化與征管、稅務(wù)稽查、大面專用發(fā)票防偽系統(tǒng)、出口退稅專用票證系統(tǒng)、丟失被盜增值稅專用發(fā)票報(bào)警系統(tǒng)、電子郵件等系統(tǒng)的系統(tǒng)集成,實(shí)現(xiàn)跨部門、跨地區(qū)之間的涉稅信息的快速傳遞,發(fā)票函件調(diào)查和相互協(xié)凋。
5、加強(qiáng)國際間的稅收協(xié)調(diào)
要防止網(wǎng)上貿(mào)易所造成的稅收流失,應(yīng)加強(qiáng)我國與世界各國稅務(wù)機(jī)關(guān)的密切合作,運(yùn)用國際互聯(lián)網(wǎng)等先進(jìn)技術(shù),加強(qiáng)國際情報(bào)交流,深入了解納稅人的信息,使稅務(wù)征管、稽查有更充分的依據(jù)。在國際情報(bào)交流中,尤其應(yīng)注意有關(guān)企業(yè)在避稅地開設(shè)網(wǎng)址及通過該網(wǎng)址進(jìn)行交易的情報(bào)交流,防止企業(yè)利用國際互聯(lián)網(wǎng)貿(mào)易進(jìn)行避稅。對(duì)于發(fā)展中國家,可采取居民管轄權(quán)與收入來源地管轄權(quán)并存的方案,并逐步向居民管轄權(quán)傾斜。隨著電子貿(mào)易快速發(fā)展,收入來源地管轄權(quán)越來越難以適應(yīng)國際稅收的要求,但從保護(hù)本國利益出發(fā),發(fā)展中國家一時(shí)很難接受居民管轄權(quán)原則。為了與本國稅收的接軌,防止國際互聯(lián)網(wǎng)貿(mào)易中的雙重征稅問題,發(fā)展中國家應(yīng)逐步接受居民管轄權(quán)原則,積極與發(fā)達(dá)國家進(jìn)行磋商、協(xié)調(diào)、爭取更多的利益。
6、加快網(wǎng)絡(luò)系統(tǒng)建設(shè)和人才培養(yǎng)
