導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全產(chǎn)業(yè)行業(yè)報告，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

文件提出，電信企業(yè)自主制定電信業(yè)務(wù)資費方案時，應(yīng)當(dāng)遵循合法、公平、誠信原則，考慮用戶的不同需求，提供業(yè)務(wù)打包等多種資費方案供用戶選擇。資費方案結(jié)構(gòu)應(yīng)科學(xué)合理、簡單清晰，方案中需列明資費標(biāo)準(zhǔn)、計費方式、對應(yīng)服務(wù)等內(nèi)容。對涉及用戶基本通信需求的固定語音、移動語音、短信息、寬帶等業(yè)務(wù)，電信企業(yè)進行打包銷售的前提是，必須另外提供包內(nèi)單項業(yè)務(wù)單獨的資費方案，國家鼓勵電信企業(yè)為城鄉(xiāng)低收入群體提供更加優(yōu)惠的資費方案。在同一本地網(wǎng)營業(yè)區(qū)（或業(yè)務(wù)區(qū)）內(nèi)，電信企業(yè)應(yīng)保證具有同等交易條件的同類用戶對資費方案具有同等的選擇權(quán)利。

文件還指出，電信企業(yè)應(yīng)進一步提高資費透明度，建立資費方案公示制度，通過營業(yè)廳、代辦點、網(wǎng)站等方式公布所有面向公眾市場的在售資費方案。在業(yè)務(wù)宣傳推廣時應(yīng)全面、準(zhǔn)確，對資費方案限制性條件及其他需引起用戶注意的事項，應(yīng)履行提醒義務(wù)，不得片面夸大資費優(yōu)惠幅度或作容易引起用戶誤解的虛假宣傳。

Local 國內(nèi) ? 聲音

全球正出現(xiàn)以信息網(wǎng)絡(luò)、智能制造、新能源和新材料為代表的新一輪技術(shù)創(chuàng)新浪潮，對產(chǎn)業(yè)發(fā)展產(chǎn)生了日益深刻的影響。世界正處于新一輪技術(shù)創(chuàng)新浪潮引發(fā)新一輪工業(yè)革命的開端，新一輪產(chǎn)業(yè)變革的核心是信息網(wǎng)絡(luò)技術(shù)的應(yīng)用，信息技術(shù)特別是互聯(lián)網(wǎng)技術(shù)的發(fā)展和應(yīng)用正以前所未有的廣度與深度，加快推進生產(chǎn)方式、發(fā)展模式的深刻變革。從某種程度上講，制造業(yè)互聯(lián)網(wǎng)化正成為一種大趨勢。制造業(yè)互聯(lián)網(wǎng)化呈現(xiàn)出智能產(chǎn)品、眾包設(shè)計、智能制造、在線服務(wù)以及基于互聯(lián)網(wǎng)的新型商業(yè)模式等幾大鮮明特征。

可以說，科學(xué)技術(shù)從來沒有像現(xiàn)在這樣如此深刻地影響著經(jīng)濟社會發(fā)展和社會進步，科技創(chuàng)新從來沒有像現(xiàn)在這樣顯得重要而緊迫。為適應(yīng)制造業(yè)發(fā)展新趨勢，打造中國制造業(yè)升級版，必須把增強創(chuàng)新能力擺在更加重要的位置。要深入實施創(chuàng)新驅(qū)動發(fā)展戰(zhàn)略，加快突破關(guān)鍵核心與共性技術(shù)，大力推進科技成果轉(zhuǎn)化和產(chǎn)業(yè)化，著力加強以企業(yè)為主體的產(chǎn)業(yè)技術(shù)創(chuàng)新體系建設(shè)。

――苗圩，工業(yè)和信息化部部長，5月7日， 2014智能制造國際會議”

如果從歷史發(fā)展的角度看大數(shù)據(jù)，正因為信息技術(shù)的廣泛深入應(yīng)用，有足夠能力獲取和處理信息資源，使得信息資源的重要性回歸到其應(yīng)有的地位，信息、材料、能源真正變成了推動社會進步的基本資源。

大數(shù)據(jù)的本質(zhì)、核心、基礎(chǔ)是數(shù)據(jù)本身，我們需要把對信息的管理和處理水平提高到一個新的高度。要把數(shù)據(jù)和國家、企業(yè)、社會服務(wù)連接起來，根據(jù)需求采集、處理、應(yīng)用數(shù)據(jù)，大數(shù)據(jù)才能落到實處。我們需要傳感技術(shù)來獲取信息，需要傳輸技術(shù)來傳輸信息，需要終端技術(shù)來承載信息，技術(shù)是信息實現(xiàn)價值的核心所在，沒有技術(shù)，數(shù)據(jù)再大、再動態(tài)、再前沿、再細(xì)，也不能產(chǎn)生價值。同時，我們需要對大數(shù)據(jù)系列相關(guān)技術(shù)的發(fā)展進行統(tǒng)籌規(guī)劃，要有長遠(yuǎn)規(guī)劃，也要有近期的著力點，不斷滿足發(fā)展需求。不管是機構(gòu)還是企業(yè)，都要根據(jù)自身急需解決的問題，不要為大數(shù)據(jù)的概念框架所累，利用信息技術(shù)在大數(shù)據(jù)的體系下提升核心競爭力。

――楊學(xué)山，工業(yè)和信息化部副部長，4月26日，中國首席信息官聯(lián)盟第一次工作會議暨互

聯(lián)網(wǎng)創(chuàng)新與信息化論壇

國內(nèi) ? 地方

北京“市委網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組”成立

5月7日下午，北京市委常委會召開會議，決定成立市委網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組，由市委書記郭金龍任組長，市委副書記、市長王安順任副組長。

會議指出，北京作為我國的“網(wǎng)都”，網(wǎng)絡(luò)資源豐富，知名網(wǎng)站云集，信息化程度高，在國家網(wǎng)絡(luò)安全和信息化建設(shè)中具有重要的地位；理順體制機制，全面整合資源，加強統(tǒng)籌協(xié)調(diào)，確保本市網(wǎng)絡(luò)安全和信息化建設(shè)整體推進、協(xié)同發(fā)展，具有重要意義。會議決定，成立市委網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組，作為市委常設(shè)議事協(xié)調(diào)機構(gòu)，受市委常委會領(lǐng)導(dǎo)。領(lǐng)導(dǎo)小組的主要職責(zé)是貫徹落實中央的重大戰(zhàn)略、決策、規(guī)劃、部署和工作要求，組織領(lǐng)導(dǎo)本市的網(wǎng)絡(luò)安全和信息化建設(shè)工作，制定發(fā)展規(guī)劃、政策，推進法治建設(shè)，統(tǒng)籌協(xié)調(diào)、研究解決涉及本市政治、經(jīng)濟、文化、社會等各個領(lǐng)域的網(wǎng)絡(luò)安全和信息化重大問題。

2 0 1 4年上海市電子商務(wù)“雙推”平臺企業(yè)名單出爐

為推動電子商務(wù)平臺發(fā)展，扶持中小企業(yè)開展電子商務(wù)應(yīng)用，根據(jù)《上海市信息化發(fā)展專項資金管理辦法》以及《上海市經(jīng)濟信息化委關(guān)于開展2014年電子商務(wù)“雙推”平臺企業(yè)申報工作的通知》要求，上海市經(jīng)濟信息化委組織開展了2014年電子商務(wù)“雙推”平臺企業(yè)的申報和評審工作，經(jīng)向全社會公開征集，共有50項企業(yè)平臺項目參與申報。通過專家評審，共遴選出12家平臺企業(yè)作為2014年電子商務(wù)“雙推”平臺企業(yè)，現(xiàn)予以公示。這12家企業(yè)分別是：2014年電子商務(wù)“雙推”平臺企業(yè)名單上海理想信息產(chǎn)業(yè)（集團）有限公司、上海珍島信息技術(shù)有限公司、上海新大陸翼碼信息科技有限公司、上海國興農(nóng)現(xiàn)代農(nóng)業(yè)發(fā)展股份有限公司、上海新世界信息產(chǎn)業(yè)有限公司、上海齊屹信息科技有限公司、上海鴻洋電子商務(wù)有限公司、上海車搭檔汽車技術(shù)服務(wù)有限公司、上海天呈醫(yī)流科技股份有限公司、上海雙擊信息科技有限公司、上海特易信息科技有限公司和上海筑想信息科技有限公司。

國際

紐約：利用舊電話亭建全市性免費WI F I網(wǎng)絡(luò)

美國紐約市計劃利用老舊的公用電話亭，建立一個全市性的免費WIFI網(wǎng)絡(luò)。

去年將十個付費電話亭轉(zhuǎn)化成WIFI熱點后，紐約市信息技術(shù)和通信部門正打算將所有電話亭變成WIFI樞紐，建立一個超大的WIFI網(wǎng)絡(luò)。它已經(jīng)公告，在紐約所有五個區(qū)尋找合作公司，建立這個免費的網(wǎng)絡(luò)。

不過，公告也表示，紐約還將繼續(xù)建設(shè)公用電話設(shè)施，去年它推出了復(fù)興付費電話計劃，希望利用眾包創(chuàng)意來升級全市的付費電話。

菲律賓： 2 0 1 3年呼叫中心產(chǎn)業(yè)收入達到百億美元

菲律賓聯(lián)絡(luò)中心協(xié)會（CCAP）表示，在美國等傳統(tǒng)英語國家市場持續(xù)強勁的需求拉動下，2013年菲律賓國內(nèi)呼叫中心產(chǎn)業(yè)收入創(chuàng)紀(jì)錄的達到100億美元，與2012年的86億美元相比增長18%。此外，截至2013年底，該行業(yè)就業(yè)人數(shù)達到58.6萬人，遠(yuǎn)遠(yuǎn)高出2012年的50.2萬人。據(jù)分析，盡管美國仍是呼叫中心的主導(dǎo)市場，但英國、澳大利亞和新西蘭等國家的需求也日益強烈。CCAP預(yù)測，2015年菲律賓呼叫中心產(chǎn)業(yè)收入有望增長14-15%，達到131億美元，2016年達到150億。

日本：擬建“太空太陽能電站”年發(fā)電量1 0億瓦

目前，日本計劃建造一個太空太陽能電站，預(yù)計2040年從太空衛(wèi)星每年向東京傳送10億瓦電。

日本宇宙航空研究開發(fā)機構(gòu)（JAXA）提議，未來25年，日本計劃建造太空太陽能電站。該機構(gòu)詳細(xì)描述了這一計劃，從太空太陽能電站創(chuàng)建一個年發(fā)電量10億瓦的商業(yè)系統(tǒng)，這相當(dāng)于一座核電站每年發(fā)電量。

J A X A退休教授司理佐佐木（SusumuSasaki）概述稱，未來計劃在東京灣海港建造一個3公里長的人造島嶼。這座島嶼布設(shè)了50億個天線，能夠傳輸微波能量變換成電能。這些微波能量是從3.6萬公里高空巨大太陽能收集器發(fā)射至地面。

為了收集這些太陽能量，人造島嶼兩個巨大鏡面一天24小時對準(zhǔn)空中太陽能電站。此外，在人造島嶼上建造一個單獨的變電所，將電能通過海底電纜發(fā)送至東京，保證東京市區(qū)供電需求。

馬來西亞：政府月底與I T U聯(lián)合召開會議 擬定實時監(jiān)測飛行數(shù)據(jù)的國際標(biāo)準(zhǔn)

為響應(yīng)馬來西亞通信和多媒體部長的號召，國際電聯(lián)和馬來西亞政府將于5月26日～27日在馬來西亞吉隆坡組織一場有關(guān)實時監(jiān)測（包括黑匣子）飛行數(shù)據(jù)的專家對話――云計算和大數(shù)據(jù)時代對國際標(biāo)準(zhǔn)的需求。

馬來西亞政府舉辦這次活動的主要動因是2014年3月8日從吉隆坡起飛的馬航MH370失蹤后開展的復(fù)雜調(diào)查。搜尋飛機遇到的種種困難表明，有必要改進對飛行中的商用飛機的確認(rèn)和跟蹤。

據(jù)悉，首次專家會議將擬定一份路線圖，指導(dǎo)未來利益相關(guān)方為尋求有關(guān)實時跟蹤飛行數(shù)據(jù)的ICT解決方案開展協(xié)調(diào)。

美國：將表決新版網(wǎng)絡(luò)中立法規(guī)C P付費使用網(wǎng)絡(luò)或成為可能

美國聯(lián)邦通信委員會（FCC）主席Tom Wheeler在博客上發(fā)文稱，F(xiàn)CC已經(jīng)起草了新版網(wǎng)絡(luò)中立法規(guī)，屆時擁有寬帶基礎(chǔ)設(shè)施的服務(wù)商（如AT&T、Verizon等）有望據(jù)此向使用其網(wǎng)絡(luò)的內(nèi)容服務(wù)商收取費用。

Wheeler說，新版網(wǎng)絡(luò)中立法規(guī)不會破壞互聯(lián)網(wǎng)的開放精神，“非常簡單，新版建議規(guī)定，通過限制互聯(lián)網(wǎng)的開放而造成對消費者或是市場競爭不利影響的行為都會被禁止?！睂脮r，ISP（互聯(lián)網(wǎng)服務(wù)提供商）可基于“商務(wù)上的合理”條款與內(nèi)容服務(wù)商簽訂付費使用合同。

FCC在新版網(wǎng)絡(luò)中立法規(guī)中建議遵循三大原則：一是所有的ISP必須對流量管理做到透明；二是合法的內(nèi)容不能受到屏蔽；三是ISP不得在違背商業(yè)原則的情況下?lián)p害互聯(lián)網(wǎng)，包括利用附屬機構(gòu)區(qū)別對待流量。

英國：移動虛擬運營商（MV N O）Sa mb a移動宣布停業(yè)

英國移動虛擬運營商（MVNO） Samba移動宣布停業(yè)。這是近幾個月來英國倒閉的又一家MVNO。外界分析，其倒閉原因是廣告收入不佳且數(shù)據(jù)批發(fā)成本較高。

Samba移動是在2012年開始營業(yè)的，使用的是3UK公司的網(wǎng)絡(luò)。其業(yè)務(wù)模式是，為用戶免費提供3G移動寬帶接入，但用戶需要觀看廣告視頻，Samba則以廣告收入為收入源。

在停業(yè)公告后，Samba網(wǎng)站上的一則留言寫道：“Samba停業(yè)的根本原因是數(shù)據(jù)批發(fā)成本過高。”不過Samba則表示，停業(yè)的原因是沒有與網(wǎng)絡(luò)批發(fā)伙伴達成新一期的協(xié)議?！拌b于我們合約到期，但未能簽訂更低價格的協(xié)議，我們不得不立刻停止業(yè)務(wù)。我們不保證會重啟數(shù)據(jù)服務(wù)，除非合作伙伴同意給我們更低的價格。”

國際 ? 數(shù)字

68.6%

2018年全球WiFi熱點將超過1050萬個 68.6%分布亞太地區(qū)居首

2013年全球WiFi熱點部署總數(shù)達420萬個，并將在2013-2018年間繼續(xù)以15.0%的年復(fù)合增長率增長，屆時，總數(shù)將超過1050萬個。其中約有68.6%分布于亞太地區(qū)，其次是拉丁美洲（12.3%）、歐洲（9.0%）、北美洲（8.7%）和中東及非洲地區(qū)（1.4%）。

34.9%

全球3D打印產(chǎn)業(yè)增速創(chuàng)史上新高同比增長34.9%

據(jù)全球最知名的3D打印行業(yè)研究機構(gòu)Wohlers Associate公司日前的“全球打印產(chǎn)業(yè)報告”顯示，全球3D打印產(chǎn)業(yè)在2013年迎來了高達34.9%的同比增長，創(chuàng)下史上新高。目前包括銷售和生產(chǎn)這些環(huán)節(jié)在內(nèi)的全球3D打印產(chǎn)業(yè)總值已經(jīng)達到了30.7億美元。

80%

篇2

圖1 2007－2012年中國IDC市場規(guī)模及增長

據(jù)中國IDC圈最新的《2012-2013年度中國IDC產(chǎn)業(yè)發(fā)展研究報告》（簡稱“IDC報告”）數(shù)據(jù)顯示，2012年中國IDC市場規(guī)模達210.5億元人民幣，增速達到23.2%，相比去年增速有較大下滑，但與歐美發(fā)達國家相比，還是保持一個較高的增長速度。其中IDC基礎(chǔ)業(yè)務(wù)市場規(guī)模137.2億元人民幣，增速為20%，IDC增值業(yè)務(wù)市場規(guī)模73.3億元人民幣，增速為29.7%，增值業(yè)務(wù)成為拉動IDC市場增長的主力軍。

圖2 2007－2012年中國IDC市場基礎(chǔ)業(yè)務(wù)規(guī)模及增長

圖3 2007－2012年中國IDC市場增值業(yè)務(wù)規(guī)模及增長

近兩年，國內(nèi)IDC產(chǎn)業(yè)呈現(xiàn)政策導(dǎo)向明顯、產(chǎn)業(yè)合并加速、基礎(chǔ)建設(shè)火熱等幾個特點，主要得益于國內(nèi)云計算、大數(shù)據(jù)等新興產(chǎn)業(yè)的推動。雖然近年國內(nèi)IDC市場增速明顯。據(jù)統(tǒng)計，2005~2012年，中國IDC市場規(guī)模增長了6倍，年均增長率超過30%。但相比歐美地區(qū)，國內(nèi)45萬座數(shù)據(jù)中心總量不低，但大型數(shù)據(jù)中心偏少，僅不足百座，而且目前國內(nèi)可以為市場用戶提供IDC服務(wù)的數(shù)據(jù)中心僅有有500多座，其中70%以上的數(shù)據(jù)中心為三家基礎(chǔ)電信運營商所有，主要分布在北京、上海、廣東、江蘇、浙江、山東、四川、湖北等經(jīng)濟相對發(fā)達、業(yè)務(wù)量大、帶寬資源充足的省市。而且IDC的平均能耗效率（PUE）在2.2一3，遠(yuǎn)低于發(fā)達國家1.5的水平。

另外，因為受“云模式”發(fā)展和數(shù)據(jù)中心能耗影響，2012年大型IDC服務(wù)商業(yè)新建數(shù)據(jù)中心部署開始向西部地區(qū)轉(zhuǎn)移，形成全國跨各大區(qū)域分散部署的態(tài)勢。中國三家運營商，中國移動，中國電信，中國聯(lián)通相繼在西部建立大型數(shù)據(jù)中心，在業(yè)務(wù)運營、合作模式等領(lǐng)域開展創(chuàng)新，引領(lǐng)了IDC的新的業(yè)務(wù)發(fā)展模式。

報告圖表摘要：

2012年全球IDC市場規(guī)模與增長2012年，全球IDC市場增長的趨勢有所減緩，整體市場規(guī)模達到255.2億美元，增速為14.6%。其增長速度的主要拉動力還在于亞太，仍然源于IT企業(yè)、互聯(lián)網(wǎng)企業(yè)和電信企業(yè)從自身業(yè)務(wù)支撐和拓展強烈需求。

圖1 2007－2012年全球IDC市場規(guī)模及增長2007－2012年中國電信運營商投資規(guī)模2012年，三大運營商都在經(jīng)歷了電信重組3G大規(guī)模建網(wǎng)的幾年后，一方面，通過經(jīng)營策略調(diào)整和業(yè)務(wù)整合提升競爭力；另一方面，對于新興業(yè)務(wù)積極探索，尋求開辟新的市場。2012年全年電信運營商固定資產(chǎn)總投資3278億元，比去年增速有所上升，增速達到6.2%。

圖2 2007－2012年中國電信運營商投資規(guī)模2007－2012年中國IDC基礎(chǔ)業(yè)務(wù)和增值業(yè)務(wù)市場規(guī)模近年來，隨著互聯(lián)網(wǎng)業(yè)務(wù)的高速發(fā)展，IDC市場正進入快速增長期。據(jù)統(tǒng)計，2005~2012年，中國IDC市場規(guī)模增長了6倍，年均增長率超過30%。2012年中國IDC基礎(chǔ)業(yè)務(wù)規(guī)模達到137.2億元，同比增長20%，2012年中國IDC增值業(yè)務(wù)規(guī)模達到73.3億元，同比增長29.7%。

圖3 2007－2012年中國IDC市場基礎(chǔ)業(yè)務(wù)規(guī)模及增長

圖4 2007－2012年中國IDC市場增值業(yè)務(wù)規(guī)模及增長2012年中國IDC公司的機房服務(wù)器數(shù)量根據(jù)調(diào)研數(shù)據(jù)顯示，2012年被調(diào)查IDC服務(wù)商機房擁有服務(wù)器數(shù)量在5000臺以上所占比例與2011年沒有多大變化；被調(diào)查IDC服務(wù)商機房擁有服務(wù)器數(shù)量在1000－3000臺的所占比例下降到23%，說明這兩年行業(yè)進行重組整合，較小的IDC服務(wù)商已經(jīng)被重組或者淘汰。

圖5 2012年中國IDC公司的機房服務(wù)器數(shù)量IDC服務(wù)商整體分析2012年，基礎(chǔ)電信運營商所占比例基本上沒有改變，這說明IDC服務(wù)提供商產(chǎn)業(yè)鏈上下游環(huán)節(jié)趨向于穩(wěn)定，隨之而帶來的是市場的有序競爭。

表1 基礎(chǔ)電信運營商與第三方IDC服務(wù)商的對比

圖6 2012年中國IDC公司的數(shù)量分布2012年中國IDC客戶類型分布2012年，IDC公司客戶分布行業(yè)如下：互聯(lián)網(wǎng)客戶仍舊是主要快速增長的客戶群體，2012年所占比例達到38.7%；11.7%被調(diào)查用戶是制造行業(yè)。政府、教育行業(yè)增長較快，所占比例分別為8.7%和7.8%，隨著政府電子政府、物聯(lián)網(wǎng)以及部分公共云平臺的快速建設(shè)，對IDC的需求也在快速增加。教育行業(yè)隨著班班通等項目的帶動，一些校園應(yīng)用平臺的建設(shè)與整合，大數(shù)據(jù)的集中也會帶來對IDC業(yè)務(wù)的需求。

圖7 2012年中國IDC客戶類型分布 《2012-2013年度中國IDC產(chǎn)業(yè)發(fā)展研究報告》專題地址：idcquan.com/special/2013baogao/

篇3

關(guān)鍵詞：會計報告目標(biāo)　會計信息流　XBRL

一、會計報告目標(biāo)實現(xiàn)過程分析

(一)會計報告目標(biāo)實現(xiàn)應(yīng)具備的質(zhì)量特征會計報告目標(biāo)歷來是會計界學(xué)者爭論的焦點，是受托責(zé)任還是決策有用。各有各的說法。而隨著證券市場的蓬勃發(fā)展，企業(yè)變得更加公眾化，與眾多利益相關(guān)者相聯(lián)系。因此，會計報告目標(biāo)發(fā)展趨勢變得越來越明顯，即向報告使用者提供關(guān)于企業(yè)財務(wù)狀況、經(jīng)營成果、現(xiàn)金流量等信息，以便使用者做出合理決策。而為使會計信息決策有用，會計信息必須具備一系列質(zhì)量特征：(1)主要的會計信息質(zhì)量特征：可靠性和相關(guān)性。首先，企業(yè)應(yīng)當(dāng)以實際發(fā)生的交易或者事項為依據(jù)進行會計確認(rèn)、計量和報告，如實反映符合要求的各項會計要素及其他相關(guān)信息，保證會計信息真實可靠、內(nèi)容完整。其次企業(yè)提供的會計信息應(yīng)當(dāng)與財務(wù)會計報告使用者的經(jīng)濟決策需要相關(guān)，有助于財務(wù)報告使用者對企業(yè)過去、現(xiàn)在或者未來的情況做出評價或者預(yù)測?？煽啃院拖嚓P(guān)性兩者缺一不可。若信息沒有反映實際情況，信息的有用性無從談起，會計報告目標(biāo)無法實現(xiàn)；若信息沒有用處，即使信息可靠，但因?qū)Q策無用，會計報告的目標(biāo)也無法實現(xiàn)。(2)會計信息還應(yīng)當(dāng)具有清晰性、可比性、重要性、謹(jǐn)慎性、實質(zhì)重于形式、效益大于成本以及及時性。只有會計信息具備了這些信息質(zhì)量特征，會計報告目標(biāo)才能實現(xiàn)。

(二)引導(dǎo)會計報告目標(biāo)實現(xiàn)的信息流程若要使會計信息具備基本的信息質(zhì)量特征，實現(xiàn)決策有用的會計報告目標(biāo)，不僅需要合理的會計規(guī)范體系，完善的公司治理、內(nèi)部控制，健全的法律制度作支撐，還需要先進的相關(guān)技術(shù)。會計信息并不是產(chǎn)生后即能發(fā)揮其作用，會計信息只有經(jīng)過幾個階段的傳遞后，會計報告目標(biāo)才有可能實現(xiàn)。會計信息流的傳輸過程大致可分為三個階段：(I)會計信息的處理階段。在這個階段中，會計人員對每一筆業(yè)務(wù)進行會計確認(rèn)，將符合會計要素定義的業(yè)務(wù)作相應(yīng)地記錄、計量、報告，對不符合會計要素定義的事項作選擇性的披露。此時，會計信息流主要在企業(yè)內(nèi)部加工、流轉(zhuǎn)。內(nèi)部控制有效、公司治理完善、外部法律健全、相關(guān)技術(shù)先進的情況下，會計信息就更加可靠、相關(guān)，因此就更加有助于會計報告目標(biāo)的實現(xiàn)。反之亦然。(2)會計信息的傳輸階段。此階段會計人員將會計信息處理通過某種介質(zhì)傳輸給會計信息使用者。介質(zhì)主要可分為紙質(zhì)和互聯(lián)網(wǎng)兩種。紙質(zhì)為傳輸介質(zhì)的條件下，會計信息通常要經(jīng)過很長一段時間才能傳遞到使用者，而且并不是所有相關(guān)利益者有同等條件接受到會計信息。但由于會計信息均是經(jīng)過了會計師事務(wù)所審計的，此時的會計信息相對比較可靠。而以網(wǎng)絡(luò)為傳輸介質(zhì)時，會計信息可以及時傳遞，會計信息使用者的范圍也相應(yīng)擴大，但安全性不高。如果在傳輸階段會計信息能夠快速、安全地傳遞到廣大的會計信息使用者，會計報告目標(biāo)的實現(xiàn)就有了進一步的支持。(3)會計信息的使用階段。在這個階段會計信息已經(jīng)到達使用者，使用者根據(jù)自身掌握的知識和信息對會計信息進行提煉、分析、總結(jié)，以便最后做出決策。在這個階段，信息列示的方式和內(nèi)容成為主要影響因素。會計信息列示的方式可包括文字、圖像、動畫。如果列報的方式能夠突破文字、圖表單一的模式，并具有可理解性、可分析性，有助于會計信息使用者做出決策，則說明使用階段對會計報告目標(biāo)的實現(xiàn)做出了貢獻。雖然會計人員的工作在第一階段便告以段落了，但是會計信息流的傳遞還需要經(jīng)歷以后的兩個階段方可以發(fā)揮作用。即會計信息只有在三個階段都實現(xiàn)了基本信息質(zhì)量目標(biāo)以后，會計報告的目標(biāo)才能實現(xiàn)。通過對會計信息流傳遞過程分解后，可以看出相關(guān)披露和傳遞技術(shù)是會計報告目標(biāo)實現(xiàn)的一個重要因素。

二、會計信息傳遞的發(fā)展歷程

(一)指定地點的傳遞階段(1992-1993)　我國剛開始進行股份制改革和證券市場試點時，要求上市公司必須將其編制的財務(wù)報告放置于指定地點(證券交易所)，并告知相關(guān)股東前去查詢和閱讀。這種信息傳遞方式比較落后。雖然給投資者和債權(quán)人提供了一個了解企業(yè)的機會，但是由于時間間隔過長，會計信息失去了決策價值。

(二)報紙為媒介的傳遞階段(1993-1999)

隨著公開交易的資本市場在中國的建立，證監(jiān)會《公開發(fā)行股票公司信息披露實施細(xì)則(試行)》出臺，要求上市公司在指定報刊披露財務(wù)報告，指定披露的報刊包括《上海證券報》、《中國證券報》、《證券日報》等，由于報刊的發(fā)行量大，閱讀面大大增加，開創(chuàng)了報刊登載公司財務(wù)報告的新模式，人們通過瀏覽報紙獲取財務(wù)信息。此后，證監(jiān)會義相繼出臺了有關(guān)規(guī)則，要求上市公司的招股說明書、上市公司公告、中期報告、季報、臨時公告等也需要在規(guī)定的報刊披露。這一時期信息傳遞的速度明顯快了許多，而且會計信息比上一階段更有利于位置偏遠(yuǎn)的信息使用者擁有了和其他使用者同等的獲取機會。

(三)互聯(lián)網(wǎng)財務(wù)報告的初始階段(2000-2003)中國證監(jiān)會1999年修訂的《信息披露的內(nèi)容與格式準(zhǔn)則第2號：年度報告的內(nèi)容與格式》規(guī)定，2000年以后上市公司應(yīng)將年度報告全文登載于指定的互聯(lián)網(wǎng)上，從而使網(wǎng)絡(luò)財務(wù)報告從自愿披露變?yōu)閺娭菩耘叮葑優(yōu)橐环N被官方認(rèn)可的閱讀模式。隨后證監(jiān)會又陸續(xù)和修訂了其他相關(guān)準(zhǔn)則，對于上市公司的年報、半年報、季報、臨時公告、招股說明書的，都規(guī)定須在網(wǎng)上公布。此時信息傳遞的速度比上一時期快了許多，并具有獲取方便、便于保存等優(yōu)勢。但技術(shù)上和制度上的某些缺陷又增加了會計信息的危險性。

(四)互聯(lián)網(wǎng)財務(wù)報告的發(fā)展階段(2003至今)2003年一種新的財務(wù)報告模式逐漸呈現(xiàn)在人們面前，即基于XBRL的財務(wù)報告模式(也可以稱為第二代網(wǎng)絡(luò)財務(wù)報告模式)，與第一代相比，新的網(wǎng)絡(luò)財務(wù)報告功能發(fā)生了根本性變化，它既可以表現(xiàn)為網(wǎng)絡(luò)常用PDF格式。滿足人們用眼睛閱讀的習(xí)慣，又可以表現(xiàn)為標(biāo)記語言格式，人們不需直接閱讀，而是利用開發(fā)的工具幫助人們閱讀。這是網(wǎng)絡(luò)財務(wù)的發(fā)展階段，彌補了以前一些財務(wù)報告的不足，可以說是一次革命性的進步。

三、紙質(zhì)和前期互聯(lián)網(wǎng)披露方式對會計報告目標(biāo)實現(xiàn)的影響分析

(一)會計信息傳遞成本的影響紙質(zhì)財務(wù)報告由于需經(jīng)過多個流通環(huán)節(jié)，將花費大量排版、印刷費用。而在網(wǎng)上財務(wù)報告避免了紙質(zhì)財務(wù)報告排版、印刷的費用，節(jié)省了成本。在公司治理、內(nèi)部控制、外部法律制度基本相同的條件下，可以看出網(wǎng)絡(luò)報告的成本低于紙質(zhì)財務(wù)報告，使企業(yè)更有意愿披露信息。這樣信息使用者決策時有更多的信息作參考，更有可能作出合理決策。

(二)會計信息傳遞時間和空間的影響　由于紙質(zhì)財務(wù)報告印刷數(shù)量有限，極大程度上限制了信息使用者對信息的獲取。而互聯(lián)網(wǎng)財務(wù)報告信息的傳遞不受地域和時間的限制，極大地擴大了信息使用者的范圍。公司通過在網(wǎng)上財務(wù)報告，不僅可以與現(xiàn)

有股東保持密切的聯(lián)系，而且還可以吸引更多利益相關(guān)者的注意。相對于大股東而言，中小股東特別是散戶只有從上市公司公開披露的報告中獲取信息，只有會計信息傳播范圍廣，中小股東的利益才能得到保障，做出合理的決策。此外紙質(zhì)財務(wù)報告經(jīng)過排版、印刷、出版、分發(fā)等流通環(huán)節(jié)。而互聯(lián)網(wǎng)省去了那些環(huán)節(jié)，能夠更加快速地傳輸?，F(xiàn)代社會日新月異，決策周期縮短，只有及時的會計信息才能滿足信息使用者的需要，而網(wǎng)絡(luò)財務(wù)報告縮短了傳輸時間，更有利于會計報告目標(biāo)的實現(xiàn)。

(三)會計信息可靠性和可分析理解性的影響互聯(lián)網(wǎng)披露存在一定缺陷：其一，財務(wù)報告一旦刊登在報刊上，被他人非法篡改的可能性幾乎為零，因此紙質(zhì)財務(wù)報告的安全性較高。而在互聯(lián)網(wǎng)上披露財務(wù)報告，財務(wù)信息可能被黑客更改或破壞。且在網(wǎng)絡(luò)數(shù)據(jù)(HTML版本文件)錄入時可能會出差錯(PDF格式報告不存在這一問題)。會計信息的安全性得不到保證，不僅會誤導(dǎo)信息使用者，并給信息提供者帶來訴訟風(fēng)險。故安全性是網(wǎng)絡(luò)財務(wù)報告是否能夠優(yōu)于紙質(zhì)財務(wù)報告實現(xiàn)其目標(biāo)的決定性因素。其二，報刊上披露的財務(wù)報告均是經(jīng)過會計師事務(wù)所審計的，并附有審計報告，信息具有可信度。而互聯(lián)網(wǎng)上的財務(wù)報告包括已審計的信息和未被審計的信息，信息使用者很容易混淆兩類信息而做出錯誤的決定。即使指定網(wǎng)站上披露的財務(wù)報告是經(jīng)過審計的，但由于網(wǎng)頁相關(guān)信息設(shè)置有超級鏈接，信息使用者點擊鏈接后，就可能會進人未被審計的信息范疇，卻誤認(rèn)為是審計后的可信的財務(wù)報告。其三，紙質(zhì)財務(wù)報告比較符合大眾的閱讀習(xí)慣，而在網(wǎng)上瀏覽并下載財務(wù)報告會對信息使用者特別是計算機初學(xué)者造成一些障礙。另一方面，互聯(lián)網(wǎng)財務(wù)報告也有一定的優(yōu)勢。報刊只能以數(shù)字、文字、圖表來呈現(xiàn)會計信息，顯得枯燥、生硬難懂，且報告格式統(tǒng)一，僅符合第一利益集團的要求，不利于其他使用者分析、利用。而互聯(lián)網(wǎng)披露的財務(wù)報告具有多媒體特征，除了數(shù)字與文字資料外，還可伴有語音說明、圖像等采用視頻形式披露公司的財務(wù)活動和重大事件等。另外，配合財務(wù)分析軟件，可以把網(wǎng)上披露的數(shù)據(jù)加工和處理，和歷史數(shù)據(jù)相對比，和同行業(yè)其他公司相對比都因此變得更加方便，使會計信息更具可分析性、可理解性，能夠幫助會計信息使用者分析企業(yè)的過去、現(xiàn)在以及未來，并做出相應(yīng)的決策?；诖?，網(wǎng)絡(luò)財務(wù)報告更具可分析、可理解的信息質(zhì)量要求，更有助于會計報告目標(biāo)的實現(xiàn)。

(四)網(wǎng)絡(luò)財務(wù)報告披露方式的完善對策從以上的分析可看出，與紙質(zhì)財務(wù)報告相比，網(wǎng)絡(luò)財務(wù)報告(HTML格式和PDF格式)具有覆蓋面廣、易于分析、成本低、速度快等優(yōu)點，但有安全隱患。在不考慮危險性、誤導(dǎo)性的情況下，網(wǎng)絡(luò)財務(wù)報告在每個階段都比紙質(zhì)財務(wù)報告更加可靠、相關(guān)，更加促進會計報告目標(biāo)的實現(xiàn)。但是危險性、誤導(dǎo)性是不能不考慮的重點，如果這兩點得不到修復(fù)，那么一切將成為泡影。故必須加強安全性和可信度的建設(shè)，以使網(wǎng)絡(luò)財務(wù)報告優(yōu)于紙質(zhì)財務(wù)報告。應(yīng)從技術(shù)和制度兩方面來完善網(wǎng)絡(luò)財務(wù)報告，以期實現(xiàn)其目標(biāo)。其一，加強相關(guān)網(wǎng)站安全建設(shè)，保證網(wǎng)絡(luò)安全，防止黑客的襲擊。其二，相關(guān)機構(gòu)應(yīng)定期核實網(wǎng)站數(shù)據(jù)完整性、安全性。保存紙質(zhì)財務(wù)報告，以便作為核實的依據(jù)，并在黑客攻擊后作為數(shù)據(jù)重新錄入的依據(jù)。其三，網(wǎng)絡(luò)財務(wù)報告應(yīng)根據(jù)是否經(jīng)過審計劃分成已審計和未審計兩類，并在網(wǎng)站上有明確的標(biāo)識。未被審計的財務(wù)報告多是企業(yè)自愿披露的信息，可以設(shè)外部超級鏈接。而為了確保信息的可信度。已審計的財務(wù)報告不能設(shè)外部超級鏈接。這樣，會計信息使用者能夠清晰辨認(rèn)信息的可靠性，做相關(guān)決策時不再受到一些誤導(dǎo)性信息的干擾。只有做到這三點，網(wǎng)絡(luò)財務(wù)報告的安全性得到保證，會計報告目標(biāo)才能比紙質(zhì)條件下更好地實現(xiàn)。隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，于1998年提出的XBRL給互聯(lián)網(wǎng)財務(wù)報告注入了新的血液，彌補了一些互聯(lián)網(wǎng)財務(wù)報告的缺陷，也突出和深化了其優(yōu)點，為實時財務(wù)報告奠定了技術(shù)基礎(chǔ)。

四、基于XBRL互聯(lián)網(wǎng)披露對會計報告目標(biāo)實現(xiàn)的影響分析

(一)XBRL的涵義XBRL(Extensible Business Reporting Language，可擴展商業(yè)報告語言)，是XML(Extensible Markup Lan-guage，可擴展標(biāo)記語言)在財務(wù)報告信息交換和提取領(lǐng)域的一種應(yīng)用，是目前應(yīng)用于非結(jié)構(gòu)化信息處理，尤其是財務(wù)信息處理的最新標(biāo)準(zhǔn)和技術(shù)。XBRL技術(shù)帶來了全新的網(wǎng)絡(luò)財務(wù)報告模式，這種模式以高度標(biāo)準(zhǔn)化的財務(wù)基礎(chǔ)數(shù)據(jù)為核心，實現(xiàn)了標(biāo)準(zhǔn)統(tǒng)一、處理高效。XBRL彌補了以前的網(wǎng)絡(luò)財務(wù)報告一些不足，使網(wǎng)絡(luò)財務(wù)報告模式優(yōu)點更加突出，更有利于會計報告目標(biāo)的實現(xiàn)。

(二)XBRL在實現(xiàn)會計目標(biāo)上的優(yōu)勢與初期互聯(lián)網(wǎng)財務(wù)報告相比，XBRL有著如下優(yōu)勢：(1)XBRL確立了不同應(yīng)用程序之間進行數(shù)據(jù)交換的標(biāo)準(zhǔn)格式，提高了財務(wù)報告的編制效率。XBRL體系包括內(nèi)部財務(wù)報告(XBRL聯(lián)GL)和外部財務(wù)報告(XBRI，聯(lián)FR)。使用XBRL聯(lián)GL后，會計人員在每筆經(jīng)濟業(yè)務(wù)發(fā)生之時加上相應(yīng)的標(biāo)識(包括發(fā)生時間、經(jīng)辦人、涉及的單據(jù)、供應(yīng)商和客戶等)，進行匯總后載人XBRL聯(lián)FR。這種報告模式使會計人員更加精確、迅速完成財務(wù)報告的編制，提高了編制效率，降低了編制成本、，然而在以前的網(wǎng)絡(luò)財務(wù)報告模式下，雖然避免了排版、印刷等紙質(zhì)條件下須發(fā)生的費用，但是會計數(shù)據(jù)在企業(yè)內(nèi)部處理、轉(zhuǎn)換、匯總還是會耗費大量人力物力財力。所以XBRL財務(wù)報告模式降低了成本，使企業(yè)更加有意愿進行信息披露，更有利于信息使用者做出決策，使會計報告目標(biāo)更易實現(xiàn)。(2)XBRL是一種跨平臺的純文本的描述性語言，數(shù)據(jù)交換也是跨平臺的。XBRL模式的財務(wù)報告不需要手工重復(fù)輸入，只要所有系統(tǒng)都遵循統(tǒng)一的XBRL語言標(biāo)準(zhǔn)，系統(tǒng)間的數(shù)據(jù)交換就會保持一致。會計信息流可以免去繁雜的二次輸入由企業(yè)的系統(tǒng)載入會計師事務(wù)所的系統(tǒng)、證監(jiān)會的系統(tǒng)以及銀行的系統(tǒng)。這些使用者只需將報告存儲至數(shù)據(jù)倉庫，審核完畢后，就可以做出決策，財務(wù)報告就可以在網(wǎng)上披露了。XBRL模式的財務(wù)報告在第二段用時將比以前的網(wǎng)絡(luò)財務(wù)報告更少。(3)XBRL在數(shù)據(jù)安全、檢索和分析方面為會計信息使用者創(chuàng)造了更優(yōu)質(zhì)的環(huán)境。其一，XBRL無需重復(fù)的手工輸入，就大大降低了數(shù)據(jù)出錯的概率，保證了數(shù)據(jù)的完整和安全性，使會計信息使用者免去了數(shù)據(jù)遺漏或差錯所帶來的困擾。其二，XBRL能夠使信息使用者更方便快捷地檢索所需要的會計信息?，F(xiàn)在的網(wǎng)絡(luò)財務(wù)報告大多采用HTML格式和PDF格式，前者是WEB信息系統(tǒng)利用超交本傳輸協(xié)議交換信息所使用的一種標(biāo)記語言，后者是一種類似圖形文件的文件格式。由于HTML將樣式、格式、內(nèi)容定義在同一個文件中，只關(guān)注于有關(guān)內(nèi)容在瀏覽器上的顯示，而無法表達和區(qū)分?jǐn)?shù)據(jù)的具體內(nèi)涵，因此基于HTML的互聯(lián)網(wǎng)財務(wù)報告不易進行信息檢索，信息過多而無法檢索使會計信息使用者面對信息的“大?！睙o從下手。而XBRL良好的技術(shù)架構(gòu)使會計信息使用者不到一秒鐘之內(nèi)就能獲取到自己所需的特定的會計信息。其三，XBRL網(wǎng)絡(luò)財務(wù)報告提高了信息的分析效率。PDF格式的網(wǎng)絡(luò)財務(wù)報告，雖

然為會計信息使用者呈現(xiàn)了會計報告原貌。但是它類似于圖形文件，使用者無法通過程序自動從中讀取數(shù)據(jù)。這大大降低了報告的可分析性。而XBRL不僅支持?jǐn)?shù)據(jù)檢索和提取，而且有助于多方位的分析。信息使用者不僅可以進行縱向的跨越多年份的分析。還可以進行橫向的跨越多報表、多公司、多行業(yè)的比較。

篇4

電子商務(wù)（EC，Electronic Commerce）就是利用電子數(shù)據(jù)交換（EDI）、電子郵件（E－mail）、電子資金轉(zhuǎn)帳（EFT）及Internet的主要技術(shù)在個人間、企業(yè)間和國家間進行無紙化的業(yè)務(wù)信息的交換。隨著計算機和計算機網(wǎng)絡(luò)的應(yīng)用普及，電子商務(wù)不斷被賦予新的含義。電子商務(wù)被認(rèn)為是通過信息技術(shù)（IT）將企業(yè)、用戶、供應(yīng)商及其它商貿(mào)活動涉及的職能機構(gòu)結(jié)合起來的應(yīng)用，是完成信息流、物流和資金流轉(zhuǎn)移的一種行之有效的方法。隨著Internet的普及以及WWW服務(wù)的提供，可以聲、文、圖并茂的方式體現(xiàn)商品的特征，并盡可能地便利用戶。Internet潛在的、對其他產(chǎn)業(yè)的影響，使得電子商務(wù)在國內(nèi)外再掀熱潮，電子商務(wù)亦被列為未來十大IT主導(dǎo)技術(shù)之一，迎接新的“電子商務(wù)時代”成為人們討論的主題。

據(jù)統(tǒng)計，Cisco公司日營業(yè)額達到900萬美元，其中40％的銷售收入是通過Internet實現(xiàn)的，預(yù)計其1999財年的銷售總額達50億美元，而營運支出節(jié)約了2.7億美元；著名的計算機直銷公司Dell，每日通過其Web站點銷售計算機達600多萬美元；軟件巨人微軟每周網(wǎng)上銷售達300萬美元；1997年西歐各國的電子貿(mào)易額達30億美元，預(yù)計到2001年將達260億美元；1997年底，美國和加拿大網(wǎng)上購物人數(shù)從半年前的47萬人增加到100萬人，電子商務(wù)正以每百天1倍的速度增長，到2002年，可望達到3000億美元的規(guī)模。據(jù)IDC報告，1995年，全球電子商務(wù)交易額為2.5億美元，而1996年這一數(shù)額則增至7億～10億美元，2000年將達到4000億美元的規(guī)模。據(jù)中國互聯(lián)網(wǎng)信息中心（CNNIC）1999年7月的統(tǒng)計報告，愿意在條件相對成熟的情況下，進行網(wǎng)上購物的占調(diào)查人數(shù)的85％，比去年同期增加了7％。另外，從1997年7月1日到1998年6月30日一年之間專門討論電子商務(wù)的國際學(xué)術(shù)會議至少舉行了18次，平均每個月一次半，這還沒有算其他各種學(xué)術(shù)會議可能包含的有關(guān)電子商業(yè)的研討和報告。由此可見，電子商務(wù)確實具有誘人的發(fā)展前景，電子商務(wù)將是一個巨大的市場，迫切需要研究和開發(fā)專門的技術(shù)和系統(tǒng)。

盡管電子商務(wù)的發(fā)展勢頭非常驚人，但它在全球貿(mào)易額中只占極小的一部分。一個主要的障礙就是如何保證傳輸數(shù)據(jù)的安全和交易對方的身份確認(rèn)。因此，從傳統(tǒng)的基于紙張的貿(mào)易方式向電子化的貿(mào)易方式轉(zhuǎn)變的過程中，如何保持電子化的貿(mào)易方式與傳統(tǒng)方式一樣安全可靠，則是人們關(guān)注的焦點，同時也是電子商務(wù)全面應(yīng)用的關(guān)鍵問題之一。

二、 安全要素

1.有效性

EC以電子形式取代了紙張，那么如何保證這種電子形式貿(mào)易信息的有效性則是開展EC的前提。EC作為貿(mào)易的一種形式，其信息的有效性將直接關(guān)系到個人、企業(yè)或國家的經(jīng)濟利益和聲譽。因此，要對網(wǎng)絡(luò)故障、操作錯誤、應(yīng)用程序錯誤、硬件故障、系統(tǒng)軟件錯誤及計算機病毒所產(chǎn)生的潛在威脅加以控制和預(yù)防，以保證貿(mào)易數(shù)據(jù)在確定的時刻、確定的地點是有效的。

2.機密性

EC作為貿(mào)易的一種手段，其信息直接代表著個人、企業(yè)或國家的商業(yè)機密。傳統(tǒng)的紙面貿(mào)易都是通過郵寄封裝的信件或通過可靠的通信渠道發(fā)送商業(yè)報文來達到保守機密的目的。EC是建立在一個開放的網(wǎng)絡(luò)環(huán)境（如Internet）上的，維護商業(yè)機密是EC全面推廣應(yīng)用的重要保障。因此，要預(yù)防非法的信息存取和信息在傳輸過程中被非法竊取。

3.完整性

EC簡化了貿(mào)易過程，減少了人為的干預(yù)，同時也帶來維護貿(mào)易各方商業(yè)信息的完整、統(tǒng)一的問題。由于數(shù)據(jù)輸入時的意外差錯或欺詐行為，可能導(dǎo)致貿(mào)易各方信息的差異。此外，數(shù)據(jù)傳輸過程中信息的丟失、信息重復(fù)或信息傳送的次序差異也會導(dǎo)致貿(mào)易各方信息的不同。貿(mào)易各方信息的完整性將影響到貿(mào)易各方的交易和經(jīng)營策略，保持貿(mào)易各方信息的完整性是EC應(yīng)用的基礎(chǔ)。因此，要預(yù)防對信息的隨意生成、修改和刪除，同時要防止數(shù)據(jù)傳送過程中信息的丟失和重復(fù)并保證信息傳送次序的統(tǒng)一。

4.可靠性

EC可能直接關(guān)系到貿(mào)易雙方的商業(yè)交易，如何確定要進行交易的貿(mào)易方正是進行交易所期望的貿(mào)易方，這一問題則是保證EC順利進行的關(guān)鍵。在傳統(tǒng)的紙面貿(mào)易中，貿(mào)易雙方通過在交易合同、契約或貿(mào)易單據(jù)等書面文件上手寫簽名或印章來鑒別貿(mào)易伙伴，確定合同、契約、單據(jù)的可靠性并預(yù)防抵賴行為的發(fā)生。這也就是人們常說的“白紙黑字”。在無紙化的EC方式下，通過手寫簽名和印章進行貿(mào)易方的鑒別已不可能，因此，要在交易信息的傳輸過程中為參與交易的個人、企業(yè)或國家提供可靠的標(biāo)識。

三、 安全技術(shù)

為了滿足電子商務(wù)的安全要求，EC系統(tǒng)必須利用安全技術(shù)為EC活動參與者提供可靠的安全服務(wù)，主要包括：鑒別服務(wù)、訪問控制服務(wù)、機密、不可否認(rèn)服務(wù)等。鑒別服務(wù)是對貿(mào)易方的身份進行鑒別，為身份的真實性提供保證；訪問控制服務(wù)通過授權(quán)對使用資源的方式進行控制，防止非授權(quán)使用資源或控制資源，有助于貿(mào)易信息的機密性、完整性和可控性；機密的目標(biāo)為EC參與者信息在存儲、處理和傳輸過程中提供機密性保證，防止信息被泄露給非授權(quán)信息獲得者；不可否認(rèn)服務(wù)針對合法用戶的威脅，為交易的雙方提供不可否認(rèn)的證據(jù)，來解決因否認(rèn)而產(chǎn)生的爭議提供支持。

各種EC安全服務(wù)都是通過安全技術(shù)來實現(xiàn)的。EC使用的主要安全技術(shù)包括：加密、數(shù)字簽名、電子證書、電子信封和雙重簽名等。

1.加密技術(shù)

加密技術(shù)是EC采取的基本安全措施，貿(mào)易方可根據(jù)需要在信息交換的階段使用。加密技術(shù)分為兩類，即對稱加密和非對稱加密。

在對稱加密方法中，采用相同的加密算法并只交換共享的專用密鑰（加密和解密都使用相同的密鑰）。如果進行通信的貿(mào)易方能夠確保專用密鑰在密鑰交換階段未曾泄露，那么機密性和報文完整性就可以通過這種加密方法加密機密信息和通過隨報文一起發(fā)送報文摘要或報文散列值來實現(xiàn)。因此，對稱加密技術(shù)存在著在通信的貿(mào)易方之間確保密鑰安全交換的問題。此外，對稱加密方式無法鑒別貿(mào)易發(fā)起方或貿(mào)易最終方。數(shù)據(jù)加密標(biāo)準(zhǔn)（DES）由美國國家標(biāo)準(zhǔn)局提出，是目前廣泛采用的對稱加密算法，主要應(yīng)用于銀行業(yè)中的EFT領(lǐng)域。DES的密鑰長度為56位。

在非對稱加密體系中，密鑰被分解為一對，即公開密鑰或?qū)Ｓ妹荑€。公開密鑰（加密密鑰）通過非保密方式向他人公開，而專用密鑰（解密密鑰）加以保存。公開密鑰用于對機密性的加密，專用密鑰則用于對加密信息的解密。專用密鑰只能由生成密鑰對的貿(mào)易方掌握，公開密鑰可廣泛，但它只對應(yīng)于生成該密鑰的貿(mào)易方。貿(mào)易甲方生成一對密鑰，公布公開密鑰；貿(mào)易方乙得到該公開密鑰，使用該密鑰對機密信息進行加密，然后發(fā)送給貿(mào)易甲方；貿(mào)易甲方再用自己保存的專用密鑰對加密后的信息進行解密。貿(mào)易方只能用其專用密鑰解密由其公開密鑰加密后的任何信息。RSA算法是非對稱加密領(lǐng)域內(nèi)最為著名的算法。

2.數(shù)字簽名

數(shù)字簽名是非對稱加密技術(shù)的一類應(yīng)用。它的主要方式是：報文發(fā)送方從報文文本中生成一個128位的散列值（或報文摘要），并用自己的專用密鑰對這個散列值進行加密，形成發(fā)送方的數(shù)字簽名；然后，這個數(shù)字簽名將作為報文的附件和報文一起發(fā)送給報文的接收方；報文接收方首先從接收到的原始報文中計算出128位的散列值（或報文摘要），接著再用發(fā)送方的公開密鑰來對報文附加的數(shù)字簽名進行解密。如果兩個散列值相同，那么接收方就能確認(rèn)該數(shù)字簽名是發(fā)送方的。通過數(shù)字簽名能夠?qū)崿F(xiàn)對原始報文的鑒別和不可否認(rèn)性。

ISO/IEC JTC1已經(jīng)起草有關(guān)的國際標(biāo)準(zhǔn)規(guī)范。該標(biāo)準(zhǔn)的題目是“信息技術(shù)安全技術(shù)帶附件的數(shù)字簽名方案”，它由概述和基于身份的機制兩部分構(gòu)成。

3.電子證書

數(shù)字簽名是基于非對稱加密技術(shù)的，存在兩個明顯的問題：第一，如何保證公開密鑰的持有者是真實的；第二，大規(guī)模網(wǎng)絡(luò)環(huán)境下公開密鑰的產(chǎn)生、分發(fā)和管理。由此，證書簽發(fā)機構(gòu)（CA，Certificate Authority）應(yīng)運而生，它是提供身份驗證的第三方機構(gòu)，由一個或多個用戶信任的組織實體構(gòu)成。CA核實某個用戶的真實身份以后，簽發(fā)一份報文給該用戶，以此作為網(wǎng)上證明身份的依據(jù)。這個報文稱為電子證書，包括：唯一標(biāo)識證書所有者（即貿(mào)易方）的名稱、唯一標(biāo)識證書簽發(fā)者的名稱、證書所有者的公開密鑰、證書簽發(fā)者的數(shù)字簽名、證書的有效期及證書的序列號等。電子證書能夠起到標(biāo)識貿(mào)易方的作用，是目前EC廣泛采用的技術(shù)之一。常用的證書有：持卡人證書、商家證書、支付網(wǎng)關(guān)證書、銀行證書和發(fā)卡機構(gòu)證書等。微軟公司的Internet Explorer和網(wǎng)景公司的Navigator都提供了電子證書的功能作為身份鑒別的手段。

4.電子信封

電子信封是為了解決傳送更換密鑰問題而產(chǎn)生的技術(shù)，它結(jié)合了對稱加密和非對稱加密技術(shù)的各自優(yōu)點。發(fā)送者使用隨機產(chǎn)生的對稱密鑰加密數(shù)據(jù)，然后將生成的密文和密鑰本身一起用接收者的公開密鑰加密（稱為電子信封）并發(fā)送；接收者先用自己的專用密鑰解密電子信封，得到對稱密鑰，然后使用對稱密鑰解密數(shù)據(jù)。這樣，保證每次傳送數(shù)據(jù)都可有發(fā)送方選定不同的對稱密鑰。

5.雙重簽名

在實際商務(wù)活動中經(jīng)常出現(xiàn)這種情形，即持卡人給商家發(fā)送訂購信息和自己的付款帳戶信息，但不愿讓商家看到自己的付款帳戶信息，也不愿讓處理商家付款信息的第三方看到定貨信息。在EC中要能做到這點，需使用雙重簽名技術(shù)。持卡人將發(fā)給商家的信息（報文1）和發(fā)給第三方的信息（報文2）分別生成報文摘要1和報文摘要2，合在一起生成報文摘要3，并簽名；然后，將報文1、報文摘要2和報文摘要3發(fā)送給商家，將報文2、報文摘要1和報文摘要3發(fā)送給第三方；接收者根據(jù)收到的報文生成報文摘要，再與收到的報文摘要合在一起，比較結(jié)合后的報文摘要和收到的報文摘要3，確定持卡人的身份和信息是否被修改過。雙重簽名解決了三方參加電子貿(mào)易過程中的安全通信問題。

四、 公開密鑰框架

與DNS和X.500類似，公開密鑰框架（PKI，Public Key Infrastructure）也是一種網(wǎng)絡(luò)基礎(chǔ)設(shè)施，其目標(biāo)是向網(wǎng)絡(luò)用戶和應(yīng)用程序提供公開密鑰的管理服務(wù)。為了使用戶在不可靠的網(wǎng)絡(luò)環(huán)境中獲得真實的公開密鑰，PKI引入公認(rèn)可信的第三方；同時避免在線查詢集中存放的公開密鑰產(chǎn)生的性能瓶頸，PKI引入電子證書。可信的第三方是PKI的核心部件，正是由于它的中繼，系統(tǒng)中任意兩個實體才能建立安全聯(lián)系。

電子證書中第三方的數(shù)字簽名，使用戶可以離線地確認(rèn)一個公開密鑰的真實性。當(dāng)證書中認(rèn)可的事實發(fā)生變化時，證書者必須使用某種機制來撤銷以前發(fā)出、但現(xiàn)在失效的證書。除了證書的有效期外，證書撤銷列表（CRL）是另一種證書有效期控制機制。證書者定期CRL，列出所有曾但當(dāng)前已被撤銷的證書號，證書的使用者依據(jù)CRL即可驗證某證書是否已被撤銷。

1.PKI結(jié)構(gòu)模型

PKI框架有三類實體：管理實體、端實體和證書庫。管理實體是PKI的核心，是PKI服務(wù)的提供者；端實體是PKI的用戶，是PKI服務(wù)的使用者；證書庫是一個分布式數(shù)據(jù)庫，用于證書/CRL存放和檢索。

證書簽發(fā)機構(gòu)（CA）和注冊機構(gòu)（RA）是兩種管理實體。CA是PKI框架中唯一能夠/撤銷證書的實體，維護證書的生命周期；RA負(fù)責(zé)處理用戶請求，在驗證了請求的有效性后，代替用戶向CA提交。RA可以單獨實現(xiàn)，也可以合并在CA中實現(xiàn)。作為管理實體，CA/RA以證書方式向端實體提供公開密鑰的分發(fā)服務(wù)。

持有者和驗證者是兩種端實體。持有者是證書的擁有者，是證書所聲明事實的主體。持有者向管理實體申請并獲得證書，也可以在需要時請求撤銷或更新證書。持有者使用證書鑒別自己的身份，從而獲得相應(yīng)的權(quán)力。驗證者通常是授權(quán)方，確認(rèn)持有者所提供的證書的有效性和對方是否為該證書的真正擁有者，只有在成功鑒別之后才可授權(quán)對方。

證書庫可有WEB、FTP或X.500目錄來實現(xiàn)。由于證書庫中存取對象是證書和CRL，其完整性由數(shù)字簽名保證，因此對證書庫的操作可在無特殊安全保護的信道上傳輸。

不同的實體間通過PKI操作完成證書的請求、確認(rèn)、、撤銷、更新和獲取等過程。PKI操作分成存取操作和管理操作兩類。前者涉及管理實體/端實體與證書庫之間的交互，操作的目的是向/從證書庫存放/讀取證書和CRL，后者涉及管理實體與端實體之間或管理實體內(nèi)部的交互，操作的目的是完成證書的各項管理任務(wù)和建立證書鏈。

2.PKI層次模型

PKI框架描述為三個層次。最低層是傳輸層，向上提供PKI操作報文的可靠傳輸，可以是運輸層協(xié)議（如TCP），或應(yīng)用層協(xié)議（如HTTP、SMTP、FTP）。中間層是密碼學(xué)服務(wù)層，向上提供加解密、數(shù)字簽名和報文摘要等基本密碼學(xué)服務(wù)，可由RSA、MD5和智能卡接口等模塊實現(xiàn)。最高層是證書服務(wù)層，使用下兩層提供的加密和傳輸服務(wù)，向用戶提供證書的請求、簽證、、撤銷和更新等服務(wù)。

PKI的三類實體使用了三層服務(wù)。證書庫無需特殊的安全交互措施，所以僅使用傳輸層服務(wù)分發(fā)證書和CRL；管理實體和端實體使用證書服務(wù)層構(gòu)造PKI證書操作報文，使用密碼學(xué)服務(wù)層作鑒別和保護交互信息，使用傳輸層服務(wù)傳送報文。

3X.509證書

ISO/ITU、ANSI、IETF等組織制定的標(biāo)準(zhǔn)X.509，對電子證書進行了定義，對X.509證書和CRL做了標(biāo)準(zhǔn)化工作，不同組織定義的證書格式并不完全相同。X.509證書適用于大規(guī)模網(wǎng)絡(luò)環(huán)境，它的靈活性和擴展性能夠滿足各種應(yīng)用系統(tǒng)不同類型的安全要求。X.509證書具有如下五個方面的特性。

(1)支持多種算法。X.509證書獨立于算法，CA根據(jù)需要選擇證書的簽名和摘要算法，以及端實體所擁有密鑰對的類型。摘要算法有MD2、MD5和SHA－1，證書簽名算法有RSA和DSA，密鑰對類型有RSA密鑰、DSA簽名密鑰、D－H密鑰交換密鑰、KEA密鑰和ECDSA密鑰。

(2)支持多種命名機制。X.509證書除了使用

X.500名字機制標(biāo)識持證者和驗證者，還支持

E－mail地址、IP地址、DNS名和URI。

(3)限制證書（公開密鑰）的用途。CA能夠規(guī)定證書的使用范圍，如：簽名、不可否認(rèn)、密鑰加密、數(shù)據(jù)加密、密鑰協(xié)商、證書簽發(fā)和CRL簽發(fā)等。

(4)定義證書遵循的策略。每個CA都定義了一定的安全策略，規(guī)范證書的操作過程。這些策略包括：CA的命名空間、身份驗證、撤銷機制、法律責(zé)任和收費等。

(5)控制信任關(guān)系的傳遞。建立CA體系，跨域認(rèn)證，使得每個CA除負(fù)責(zé)本域的證書管理任務(wù)外，還要維護與其他CA間的信任關(guān)系。X.509證書定義若干字段用于控制信任關(guān)系的傳遞，CA能夠?qū)⒆约汗芾碛虻陌踩呗泽w現(xiàn)在信任關(guān)系中。

五、 安全電子交易

安全電子交易（SET，Secure Electronic Transaction）是一個通過開放網(wǎng)絡(luò)（包括Internet）進行安全資金支付的技術(shù)標(biāo)準(zhǔn)，由VISA和MasterCard組織共同制定，1997年5月聯(lián)合推出。由于它得到了IBM、HP、Microsoft、Netscape、VeriFone、GTE、Terisa和VeriSign等很多大公司的支持，已成為事實上的工業(yè)標(biāo)準(zhǔn)，目前已獲得IETF標(biāo)準(zhǔn)的認(rèn)可。

SET向基于信用卡進行電子化交易的應(yīng)用提供了實現(xiàn)安全措施的規(guī)則。SET主要由3個文件組成，分別是SET業(yè)務(wù)描述、SET程序員指南和SET協(xié)議描述。SET規(guī)范涉及的范圍：加密算法的應(yīng)用（例如RSA和DES）；證書信息和對象格式；購買信息和對象格式；確認(rèn)信息和對象格式；劃帳信息和對象格式；對話實體之間消息的傳輸協(xié)議。SET 1.0版已經(jīng)公布并可應(yīng)用于任何銀行支付服務(wù)。

SET主要目標(biāo)如下:1信息在Internet上安全傳輸，保證網(wǎng)上傳輸?shù)臄?shù)據(jù)不被黑客竊??；2定單信息和個人帳號信息的隔離，當(dāng)包含持卡人帳號信息的定單送到商家時，商家只能看到定貨信息，而看不到持卡人的帳戶信息；3持卡人和商家相互認(rèn)證，以確定通信雙方的身份，一般由第三方機構(gòu)負(fù)責(zé)為在線通信雙方提供信用擔(dān)保；4要求軟件遵循相同協(xié)議和報文格式，使不同廠家開發(fā)的軟件具有兼容和互操作功能，并且可以運行在不同的硬件和操作系統(tǒng)平臺上。

1.SET的購物流程

電子商務(wù)的工作流程與實際的購物流程非常接近，使得電子商務(wù)與傳統(tǒng)商務(wù)可以很容易融合，用戶使用也沒有什么障礙。從顧客通過瀏覽器進入在線商店開始，一直到所定貨物送貨上門或所定服務(wù)完成，以及帳戶上的資金轉(zhuǎn)移，所有這些都是通過公共網(wǎng)絡(luò)(Internet)完成的。如何保證網(wǎng)上傳輸數(shù)據(jù)的安全和交易對方的身份確認(rèn)是電子商務(wù)能否得到推廣的關(guān)鍵。這正是SET所要解決的最主要的問題。一個包括完整的購物處理流程的SET的工作過程如下：

(1)持卡人使用瀏覽器在商家的WEB主頁上查看在線商品目錄，瀏覽商品。

(2)持卡人選擇要購買的商品。

(3)持卡人填寫定單，包括項目列表、價格、總價、運費、搬運費、稅費。定單可通過電子化方式從商家傳過來，或由持卡人的電子購物軟件建立。有些在線商場可以讓持卡人與商家協(xié)商物品的價格（例如出示自己是老客戶的證明，或給出競爭對手的價格信息）。

(4)持卡人選擇付款方式，此時SET開始介入。

(5)持卡人發(fā)送給商家一個完整的定單及要求付款的指令。在SET中，定單和付款指令由持卡人進行數(shù)字簽名，同時利用雙重簽名技術(shù)保證商家看不到持卡人的帳號信息。

(6)商家收到定單后，向持卡人的金融機構(gòu)請求支付認(rèn)可。通過支付網(wǎng)關(guān)到銀行，再到發(fā)卡機構(gòu)確認(rèn)，批準(zhǔn)交易。然后返回確認(rèn)信息給商家。

(7)商家發(fā)送定單確認(rèn)信息給顧客。顧客端軟件可記錄交易日志，以備將來查詢。

(8)商家給顧客裝運貨物，或完成訂購的服務(wù)。到此為止，一個購買過程已經(jīng)結(jié)束。商家可以立即請求銀行將錢從購物者的帳號轉(zhuǎn)移到商家?guī)ぬ?，也可以等到某一時間，請求成批劃帳處理。

(9)商家從持卡人的金融機構(gòu)請求支付。在認(rèn)證操作和支付操作中間一般會有一個時間間隔，例如在每天的下班前請求銀行結(jié)一天的帳。

前三步與SET無關(guān)，從第四步開始SET起作用，一直到第九步，在處理過程中，通信協(xié)議、請求信息的格式、數(shù)據(jù)類型的定義等，SET都有明確的規(guī)定。在操作的每一步，持卡人、商家和支付網(wǎng)關(guān)都通過CA來驗證通信主體的身份，以確保通信的對方不是冒名頂替。

2.SET的認(rèn)證

(1) 證書。SET中主要的證書是持卡人證書和商家證書。

持卡人證書是支付卡的一種電子化的表示。持卡人證書不包括帳號和終止日期信息，而是用單向哈希算法根據(jù)帳號和截止日期生成的一個碼，如果知道帳號、截止日期、密碼值即可導(dǎo)出這個碼值，反之不行。

商家證書就像是貼在商家收款臺小窗上的付款卡貼畫，以表示它可以用什么卡來結(jié)算。在SET環(huán)境中，一個商家至少應(yīng)有一對證書，與一個銀行打交道；一個商家也可以有多對證書，表示它與多個銀行有合作關(guān)系，可以接受多種付款方法。

除了持卡人證書和商家證書以外，還有支付網(wǎng)關(guān)證書、銀行證書、發(fā)卡機構(gòu)證書。

(2) CA。持卡人可從公開媒體上獲得商家的公開密鑰，但持卡人無法確定商家不是冒充的（有信譽），于是持卡人請求CA對商家認(rèn)證。CA對商家進行調(diào)查、驗證和鑒別后，將包含商家公開密鑰的證書經(jīng)過數(shù)字簽名傳給持卡人。同樣，商家也可對持卡人進行驗證。

CA的主要功能包括：接收注冊請求，處理、批準(zhǔn)/拒絕請求，頒發(fā)證書。

在實際運作中，CA也可由大家都信任的一方擔(dān)當(dāng)，例如在客戶、商家、銀行三角關(guān)系中，客戶使用的是由某個銀行發(fā)的卡，而商家又與此銀行有業(yè)務(wù)關(guān)系(有帳號)。在此情況下，客戶和商家都信任該銀行，可由該銀行擔(dān)當(dāng)CA角色，接收、處理客戶證書和商家證書的驗證請求。又例如，對商家自己發(fā)行的購物卡，則可由商家自己擔(dān)當(dāng)CA角色。

(3) 證書的樹形驗證結(jié)構(gòu)。在雙方通信時，通過出示由某個CA簽發(fā)的證書來證明自己的身份，如果對簽發(fā)證書的CA本身不信任，則可驗證CA的身份，依次類推，一直到公認(rèn)的權(quán)威CA處，就可確信證書的有效性。每一個證書與簽發(fā)證書的實體的簽名證書關(guān)聯(lián)。SET證書正是通過信任層次來逐級驗證的。例如，C的證書是由B的CA簽發(fā)的，而B的證書又是由A的CA簽發(fā)的，A是權(quán)威的機構(gòu)，通常稱為根CA。驗證到了根CA處，就可確信C的證書是合法的。

在網(wǎng)上購物實現(xiàn)中，持卡人的證書與發(fā)卡機構(gòu)的證書關(guān)聯(lián)，而發(fā)卡機構(gòu)證書通過不同品牌卡的證書連接到根CA，而根的公開密鑰對所有的SET軟件都是已知的，可以校驗每一個證書。

六、 防火墻技術(shù)

網(wǎng)絡(luò)防火墻技術(shù)是一種用來加強網(wǎng)絡(luò)之間訪問控制和防止外部網(wǎng)絡(luò)用戶以非法手段進入內(nèi)部網(wǎng)絡(luò)、訪問內(nèi)部網(wǎng)絡(luò)資源、保護內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包，按照一定的安全策略來實施檢查，決定網(wǎng)絡(luò)之間通信的權(quán)限，并監(jiān)視網(wǎng)絡(luò)的運行狀態(tài)。防火墻系統(tǒng)的實現(xiàn)技術(shù)主要分為分組過濾（Packet Filter）和服務(wù)（Proxy Service）兩種。

分組過濾技術(shù)是一種基于路由器的技術(shù)，由分組過濾路由器對IP分組進行選擇，允許或拒絕特定的分組通過。過濾一般是基于一個IP分組的有關(guān)域（IP源地址、IP目的地址、TCP/UDP源端口或服務(wù)類型和TCP/UDP目的端口或服務(wù)類型）進行的?；贗P源/目的地址的過濾，即根據(jù)特定組織機構(gòu)的網(wǎng)絡(luò)安全規(guī)則，過濾掉具有特定IP地址的分組，從而保護內(nèi)部網(wǎng)絡(luò)；基于TCP/UDP源/目的端口的過濾，因為端口號區(qū)分了不同的服務(wù)類型或連接類型（如SMTP使用端口25，Telnet使用端口23等），所以為分組過濾提供了更大的靈活性。通過防火墻系統(tǒng)中分組過濾路由器對特定端口IP分組的禁止，可以防止黑客利用不安全的服務(wù)對內(nèi)部網(wǎng)絡(luò)進行攻擊。

服務(wù)技術(shù)是由一個高層的應(yīng)用網(wǎng)關(guān)作為服務(wù)器，接受外來的應(yīng)用連接請求，進行安全檢查后，再與被保護的網(wǎng)絡(luò)應(yīng)用服務(wù)器連接，使得外部服務(wù)用戶可以在受控制的前提下使用內(nèi)部網(wǎng)絡(luò)的服務(wù)。同樣，內(nèi)部網(wǎng)絡(luò)到外部的服務(wù)連接也可以受到監(jiān)控。應(yīng)用網(wǎng)關(guān)的服務(wù)實體將對所有通過它的連接作出日志記錄，以便對安全漏洞檢查和收集相關(guān)的信息。使用應(yīng)用網(wǎng)關(guān)的高層服務(wù)實體有以下的優(yōu)點：1隱蔽信息，內(nèi)部受保護子網(wǎng)的主機名稱等信息不為外部所知；2日志記錄，便于網(wǎng)絡(luò)安全管理；3可以由應(yīng)用網(wǎng)關(guān)有關(guān)RPC的服務(wù)，進行安全控制。

目前，比較完善的防火墻系統(tǒng)通常結(jié)合使用兩種技術(shù)。服務(wù)可以大大降低分組過濾規(guī)則的復(fù)雜度，是分組過濾技術(shù)的重要補充。這里介紹一種基于網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT，Network Address Translator）的復(fù)合型防火墻系統(tǒng)，該系統(tǒng)是我們在國家863課題支持下自行研究和開發(fā)的。

1.總體思想

技術(shù)造成性能下降的主要原因在于其在指定的應(yīng)用服務(wù)中，傳輸?shù)拿恳粋€報文都需主機轉(zhuǎn)發(fā)，應(yīng)用層的處理量過于繁重，改變這一狀況的最理想的方案是讓應(yīng)用層僅處理用戶身份鑒別的工作，而網(wǎng)絡(luò)報文的轉(zhuǎn)發(fā)由TCP層或IP層來完成。另一方面，包過濾技術(shù)僅僅是根據(jù)IP包中源及目的地址來判定一個包是否可以通過，而這兩個地址是很容易被篡改和偽造的，一旦網(wǎng)絡(luò)的結(jié)構(gòu)暴露給外界后，就很難抵御IP層的攻擊行為。

集中訪問控制技術(shù)是在服務(wù)請求時由網(wǎng)關(guān)負(fù)責(zé)鑒別，一旦鑒別成功，其后的報文交互都直接通過TCP/IP層的過濾規(guī)則，無需象應(yīng)用層那樣逐個報文轉(zhuǎn)發(fā)，這就實現(xiàn)了與方式同樣的安全水平而處理量大幅下降，性能隨即得到大大提高。另一方面，NAT技術(shù)通過在網(wǎng)關(guān)上對進出IP包源與目的地址的轉(zhuǎn)換，實現(xiàn)過濾規(guī)則的動態(tài)化。這樣，由于IP層將內(nèi)部網(wǎng)與外部網(wǎng)隔離開，使得內(nèi)部網(wǎng)的拓?fù)浣Y(jié)構(gòu)、域名以及地址信息對外成為不可見或不確定信息，從而保證了內(nèi)部網(wǎng)中主機的隱蔽性，使絕大多數(shù)攻擊性的試探失去所需的網(wǎng)絡(luò)條件。

2.系統(tǒng)設(shè)計

本防火墻系統(tǒng)的總體結(jié)構(gòu)模型由五大模塊組成。

NAT模塊依據(jù)一定的規(guī)則，對所有出入的數(shù)據(jù)包進行源與目的地址識別，并將由內(nèi)向外的數(shù)據(jù)包中源地址替換成一個真實地址，而將由外向內(nèi)的數(shù)據(jù)包中的目的地址替換成相應(yīng)的虛擬地址。

集中訪問控制（CAC）模塊負(fù)責(zé)響應(yīng)所有指定的由外向內(nèi)的服務(wù)訪問，并實施安全的鑒別，為合法用戶建立相應(yīng)的連接，并將這一連接的相關(guān)信息傳遞給NAT模塊，保證在后續(xù)的報文傳輸時直接轉(zhuǎn)發(fā)而無需控制模塊干預(yù)。

臨時訪問端口表及連接控制（TLTC）模塊通過監(jiān)視外向型連接的端口數(shù)據(jù)動態(tài)維護一張臨時端口表，記錄所有由內(nèi)向外連接的源與目的端口信息，根據(jù)此表及預(yù)先配置好的協(xié)議集由連接控制模塊決定哪些連接是允許的而哪些是不允許的，即根據(jù)所制定的規(guī)則（安全政策）禁止相應(yīng)的由外向內(nèi)發(fā)起的連接，以防止攻擊者利用網(wǎng)關(guān)允許的由內(nèi)向外的訪問協(xié)議類型做反向的連接訪問。由于本模塊所實現(xiàn)的功能實際上仍屬于IP包過濾的范疇，因此，它有可能與NAT模塊所設(shè)定的過濾規(guī)則相沖突。基于這一原因，在系統(tǒng)總體設(shè)計中，本模塊屬于可選部分，將在實際操作時根據(jù)需要來安裝或激活。

Interior DNS和Exterior DNS分別為NAT模塊機能所需的Split－DNS系統(tǒng)中的內(nèi)部域名服務(wù)器和外部域名服務(wù)器（DNS），是NAT網(wǎng)關(guān)不可缺少的輔助部分。Split－DNS系統(tǒng)的主要目的在于解決由于NAT模塊對內(nèi)外部網(wǎng)的地址屏蔽所造成的內(nèi)外部域名解析不一致的問題。內(nèi)部網(wǎng)的域名解析由Interior DNS負(fù)責(zé)，外部網(wǎng)針對內(nèi)部網(wǎng)的域名解析由Exterior DNS負(fù)責(zé)，兩者間的數(shù)據(jù)同步通過內(nèi)部通信機制完成。

3.模塊功能

(1)NAT模塊。NAT模塊是本系統(tǒng)的核心部分，而且只有本模塊與網(wǎng)絡(luò)層有關(guān)，因此，這一部分應(yīng)和Unix系統(tǒng)本身的網(wǎng)絡(luò)層處理部分緊密結(jié)合在一起，或?qū)ζ渲苯舆M行修改。本模塊進一步可細(xì)分為包交換子模塊、數(shù)據(jù)包頭替換子模塊、規(guī)則處理子模塊、連接記錄子模塊與真實地址分配子模塊及傳輸層過濾子模塊。

(2)CAC模塊。集中訪問控制模塊可進一步細(xì)分為用戶鑒別子模塊和連接中繼子模塊及用戶數(shù)據(jù)庫。用戶鑒別子模塊主要負(fù)責(zé)與客戶通過一種可信的安全機制交換各種身份鑒別信息，根據(jù)內(nèi)部的用戶數(shù)據(jù)庫，識別出合法的用戶，并根據(jù)用戶預(yù)先被賦予的權(quán)限決定后續(xù)的連接形式。

連接中繼子模塊的主要功能是為用戶建立起一條最終的無中繼的連接通道，并在需要的情況下向內(nèi)部服務(wù)器傳送鑒別過的用戶身份信息，以完成相關(guān)服務(wù)協(xié)議中所需的鑒別流程。

(3)SPLIT DNS系統(tǒng)。內(nèi)部、外部DNS模塊可以利用現(xiàn)有的DNS服務(wù)程序，如BIND（Berkley Internet Name Domain）軟件包，通過與NAT模塊不斷交互，維持域名與地址對應(yīng)關(guān)系的同步，維護兩個動態(tài)的內(nèi)部DNS數(shù)據(jù)庫和外部DNS數(shù)據(jù)庫來實現(xiàn)，既達到了總體的設(shè)計目標(biāo)，又保持了對其他服務(wù)的透明性。

七、 結(jié)束語

電子商務(wù)尚是一個機遇和挑戰(zhàn)（風(fēng)險）共存的新領(lǐng)域，這種挑戰(zhàn)不僅來源于傳統(tǒng)的習(xí)慣、來源于計劃體制和市場體制的沖突、更來源于對可使用的安全技術(shù)的信賴?？傊?，用戶對電子商務(wù)活動安全性的需求，以及可使用的網(wǎng)絡(luò)安全措施，主要包括在如下幾方面：

1.確定通信中的貿(mào)易伙伴的真實性

常用的處理技術(shù)是身份認(rèn)證，依賴某個可信賴的機構(gòu)（CA）發(fā)放證書，雙方交換信息之前通過CA獲取對方的證書，并以此識別對方；安全電子交易（SET）規(guī)范為在Internet上進行安全的電子商務(wù)提供了一個開放的標(biāo)準(zhǔn)。

2.保證電子單證的秘密性，防范電子單證的內(nèi)容被第三方讀取

常用處理技術(shù)是數(shù)據(jù)加密和解密，包括對稱密鑰加密技術(shù)和非對稱密鑰加密技術(shù)，單證傳輸?shù)陌踩砸蕾囉谑褂玫乃惴ê兔荑€長度。