网络安全产业研究报告范文

时间:2023-10-20 17:25:30

导语:如何才能写好一篇网络安全产业研究报告,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

网络安全产业研究报告

篇1

关键词 网络安全;网络威胁;对策

中图分类号:TP393 文献标识码:A 文章编号:1671-7597(2013)17-0155-01

在现代社会中,人们生活在两类相互关联的社会:物理世界社会和信息社会。在物理世界的社会中我们必须遵守社会的秩序,社会才能和谐发展、进步。同样,信息社会环境中我们也需要遵守信息社会的某种秩序,而信息安全提供了实现信息社会秩序的技术基础。

随着宽带战略、移动互联网、云计算、电子商务、网络媒体、微博、微信等新技术新业务的相互促进、快速发展,这些新技术的宽带、泛在、移动、智能、融合、不对称等特性带来的安全威胁不断呈现出来,网络安全形势日益严峻。

本文主要介绍了中国网络安全的现状、网络安全威胁类型,并阐述对策。

1 网络安全现状

在当今信息化社会中,信息作为战略资源,扮演着重要的角色。无论是生活中的水、电、煤气等付费,还是商业、政务等工作中的业务处理,信息技术正在慢慢改变我们传统的生活和工作方式。同时,信息在获取、处理的安全性是信息技术的又一个重点。信息安全性关系到国家的安全和社会的稳定。

2013年,中国互联网络信息中心(CNNIC)了《2012年中国网民信息网络安全状况研究报告》,报告中显示,我国仅有15.2%的网民没有遇到网络安全事件。在众多网络安全事件中,网络钓鱼日渐猖獗,影响金融服务和电子商务的发展,境内网站的钓鱼页面2万多个。移动互联网恶意程序数量急剧增长,Android平台成重灾区,恶意程序样本10万多个。

拒绝服务攻击(DDOS)仍然是影响互联网安全最主要的威胁。我国境内日均发生攻击流量超过1G的较大规模的DDOS事件1千余起,约为2011年的近3倍。在监测发现的拒绝服务攻击事件中,约有88%的被攻击目标位于境内。采用技术日趋综合复杂化,从攻击网站本身逐渐转为攻击网站所使用的权威域名解析服务器,使其承载的大量其他网站的域名解析间接受到影响。甚至对互联网整体运行安全造成影响。

APT攻击的恶意程序频现,国家的基础设施面临严重威胁。2012年,境外约有7万多个木马或僵尸网络控制服务器控制了我国境内1000万余台主机,较2011年增长56.9%和59.6%。

总之,随着新技术的发展,网络安全问题会变得更加错综复杂,影响将不断扩大,我们应加强防范,积极分析应对,保证社会的稳定。

2 网络安全威胁

网络安全威胁经历了“对攻击者而言,没有任何好处”的蠕虫时代、“攻击目标为赚钱”的逐利时代、现在处于窃密时代,窃取政治、经济、军事等秘密。在未来,黑客们会有更多想法、更多能力、更多机会、更多资源,将会造成更大的破坏。

1)网络安全威胁从动机上划分,可分为故意性威胁和无意性威胁。故意性威胁是指人为的有目的、有意图的对计算机系统攻击。无意性威胁是指操作人员由于自然灾害或疏忽或错误操作而造成的威胁。

2)网络安全威胁从结果上划分,可分为主动威胁和被动威胁。主动威胁是指在非授权的状态下故意修改系统,比如入侵、篡改消息、重发消息等。被动威胁是指在非授权的状态下不修改系统,比如信息窃取,破译密码等。

3)网络安全威胁从来源上划分,可分为内部威胁和外部威胁。威胁可来自企业网络的内部,也可以来自企业网络的外部。内部威胁通常损害较大,因为一般安全保护“防外不防内”,同时内部员工,了解机构运作,常常攻击核心资源,威害最大。

3 安全对策

1)建立和完善网络安全立法,细化网络违法犯罪法律界定范围和量刑标准,加大网络违法犯罪的打击力度,做到有法可依、执法必严、违法必究。

目前,我国网络安全的法律法规还处于初级阶段,有很多法律规定空白,对于不断出现各种各样网络违法行为,不能及时立法应对。政府部门应不断完善安全审计、法律法规等各项章制度。在制定法律法规时,应真正了解当前企业的现状,不要脱离实际,细化违法行为。例如,日前,两高要对“网络诽谤”进行立法,当诽谤信息转发超过500次以上,即可判刑。此外,还要加大对网络犯罪的打击力度。针对特定目标类网络安全威胁,要具有重要战略价值的保护目标,提高网络安全保障基础技术能力。这要求政府要对基础系统和重要信息系统加大网络安全保障投入。

2)加强公共互联网网络环境的治理。加强网络的管理,净化网络空间。对网上商城、增值电信新业务经营者网络安全管理,加强行业自律。同时,继续开展针对木马、僵尸网络、移动互联网恶意程序、网络钓鱼、拒绝服务攻击等安全威胁清理和处置。

3)加强全民信息安全教育。

当前,应加强信息安全的教育,普及信息安全知识,做好自身防护。一方面将网络安全的教育与日常教育结合起来,比如在各级学校、企事业单位中普及网络安全知识。从小做起,从己做起,会使用网络安全防护工具进行网络安全防护,要及时修复漏洞,安装常用杀病毒和安全防护软件。还可以利用各种媒体宣传网络安全知识,通过报纸、杂志、网站等媒体开设专栏,制作动画等方法,提醒个人数据资料保护,谨慎电子交易、网上支付等操作。另一方面要建立专业的完善的网络安全人员培训体系,对于专门从事网络安全工作的人员,要经常分阶段培训,通过培训了解国内外网络安全现状和先进技术、对于现有的网络威胁,应学习哪些专业技能。要确保网络的重点部门、关键环节有专业的、经验丰富的安全管理人员,进而提高整个系统的安全防护能力。

4 结论

网络是人类文明的产物,现在人们越来越依赖网络,在网络带给人们方便、快捷的同时,网络带来的网络安全问题也威胁着人们的正常生活。本文只对现在网络安全现状进行分析,提出一些对策。在未来我国网络安全重点在于:APT攻击风险持续加深,信息窃取和欺诈,移动互联网恶意程序将持续增加,大数据云平台发展带来新的风险。对于这些重点问题,如何防范是我们今后继续要探讨的问题。

参考文献

[1]杨慧.网络安全技术的发展现状和未来发展趋势[J].电脑知识与技术,2010(35).

篇2

垃圾信息带来最大困扰

艾瑞的2008年度《中国个人即时通信网络安全研究报告》显示,在当前的Messenger的使用过程中,用户受到垃圾信息和恶意网站的骚扰,用户担心个人隐私泄露,这些已经成为新的安全保障的热点。同时,根据微软MSN在线举报骚扰网站(/report/)的调查,有近80%的用户曾受到过恶意网站的骚扰,有近60%的用户从未修改过自己的Messenger账户密码,还有接近50%的用户曾在第三方网站输入过自己的Messenger用户名和密码。

艾瑞咨询还在2008年11~12月在84家网站对2008年IM用户经常遇到的安全问题进行了一次联机调研,结果显示:收到垃圾消息的用户占76.4%,账号被盗或丢失的用户占50.4%,收到过病毒文件的用户占44.7%,个人隐私遭到泄露的用户占30.4%。

这一系列数据已经显示出IM的安全形势依然严峻。对此,微软MSN产品总监陈嘉榕表示,MSN人际网络已经成为“非法获利者”的香饽饽,一些社交网站通过获取用户的MSN好友关系推广其网站。

Messenger保护盾产品经理程明卿提醒说,用户一定要养成良好的使用习惯,还要提高网络安全的忧患意识,千万不要轻易地把自己的账号和密码交给第三方一个并不值得信任的小网站或者小软件。如果一旦提交过去,对方会将好友列表导出,进行群发信息和骚扰。

联手排除恶意病毒

当前,恶意程序研发“工艺”日新月异且已然产业化。对IM产业而言,安全的含量将成为主导业内生存格局发展的因素。

为了维护个人用户使用IM工具的安全环境,国内主流IM运营商积极构建安全体系,加强安全领域的沟通合作,并得到了网民的认可。继2008年10月份推出MSN保护盾1.0后,微软如今正式推出了Messenger保护盾2.0版本,增强加密聊天、多账户登录、屏蔽骚扰网站链接等功能。

微软MSN 副总裁刘振宇说,近年来病毒的发展趋势主要是通过Internet传播的网络蠕虫。IM自身具备完善的联系人列表,为蠕虫病毒传播提供了很好的传染目标获取机制。截至今年8月,超过800万用户安装了保护盾1.0,每天扫描文件12万个,平均每天查杀162个病毒。

据悉,保护盾2.0版本还提供了便捷的修改Messenger账户密码和举报恶意网站的功能,并进一步强化了Messenger传输文件病毒扫描和系统文件病毒扫描的安全保障功能。

篇3

高端软件是指在产业链中涉及关键、核心技术(如基础软件中的操作系统等),或位于产业链高端和与高端应用紧密联系(如工业软件中的航空航天领域中的CAD软件),具有较高附加值的软件产品及相关服务(如云计算、网络安全等)。

包括高端软件在内的软件和信息服务业是我国增长最快的“朝阳产业”。有分析师表示,加快培育高端软件,可以催生和壮大云计算、物联网等新增长点、扩大内需、拉动产业和经济增长、推动软件和信息服务业的发展。另一方面,高端软件的发展对新一代信息技术及新能源、新材料、节能环保、生物医药、高端制造等战略性新兴产业的发展有着重要的支撑和推动作用。

发展空间巨大

近年来,通过政府、联盟与产业界的共同努力,国内高端软件行业取得长足进步。

以工业软件为例,2010年,我国工业软件规模超过273亿元;来自中国工业软件产业发展联盟的《2011中国工业软件产业发展年度报告》显示,2011年,中国工业软件市场规模已达到616.34亿元,同比增长17.9%,远远高于全球市场增长。

来自工信部2012年的中国软件和信息服务业发展报告(以下简称“报告”),也总结了在这一利好数字下所取得的具体成绩,报告指出,在工业软件中的研发设计软件部分,初步建立相对完善的产业体系,核心软件在低端市场快速普及。国内研发设计工具产品已经基本形成体系,覆盖CAD、CAE、CAM、CAPP、PDM、PLM等产品生命周期的各个阶段,涌现出数码大方、中望、浩辰、中科辅龙、山大华天等优秀企业。在生产管理软件领域龙头骨干企业快速成长,中端市场的核心竞争力显著增强。目前,生产管理软件已经占据中高端市场40%的份额,业务也开始逐渐向海外拓展。

工业软件中的生产控制软件在部分领域的产业化取得突破,加速从低端向中端市场迈进。生产过程软件控制软件在电力、化工、冶金、军工、装备等领域的产业发展取得突破,如和利时、浙江中控等国产DCS系统占电力和化工领域的市场份额分别达到50%和35%。

尽管在中低端市场取得了很大成绩,但是在高端市场,工业高端软件仍被跨国公司垄断。报告指出,2010年,SAP、Honeywell、Autodesk三家外企与大恒科技、用友、和利时三家中国企业相比,在营业收入、净利润、员工数量、当前市值、总资产方面分别是3家中国企业的42、52、12、31、44倍。

不仅如此,我国在网络安全领域的高端软件市场形势也很严峻。

云计算、物联网、移动互联网等新技术的应用与发展,使信息的获取方法、存储形态、传输渠道等发生了新的变化,网络结构的复杂、大数据的疯涨、用户的增长都给信息安全防护带来难度。但是,我国的信息安全市场仍然处于发展初期,市场整体规模较小,企业普遍发展缓慢,与同类知名企业相比差距较大。例如,四家国内信息安全上市企业奇虎360、网秦、启明星辰、卫士通与两家国外上市企业Symantec、Check Point,对比它们2011年的营收数据来看,虽然国内企业的营收增长率都高于国外企业,但是,国内企业的高增长率并非来自主营业务;同时,在产品层面,启明星辰与卫士通主要经营信息安全的硬件产品,奇虎360、Symantec主要经营信息安全软件产品,Check Point则更全面,软硬件产品都有涉足。

不过,中国安全软件市场仍然有很大的增长空间。2012年,IDC的研究报告指出,2011年中国IT安全市场规模为14.7亿美元,同比增长18.1%。IDC预计2011到2016年,中国IT安全市场的复合增长率将为12.8%。

政策关注度高

高端软件市场巨大,由此,国产软件与国外先进水平存在一定差距的现象得到了国家与有关部委的高度重视。

2010年10月,《国务院关于加快培育和发展战略性新兴产业的决定》明确,着力发展高端软件产业。“十二五”规划中得到再次明确;2011年初,《国务院关于印发进一步鼓励软件产业和集成电路产业发展若干政策的通知 》将高端软件及具体内容列为重点研发对象。

在《“十二五”国家战略性新兴产业发展规划》(以下简称“规划”) 中,国家对高端软件给予了更多的政策支持,同时明确提出高端软件和新兴信息服务产业发展路线图。

规划指出,支持高端软件和新兴信息服务研发,研发关键技术和产品;实施高端软件产业的标准化和知识产权保护战略,提升产业竞争力。具体内容就是积极实施物联网、云计算、移动互联网、数字电视网等新兴服务业态推进计划,以重大应用工程带动相关产业发展。开展移动智能终端软件、网络化计算平台与支撑软件、智能海量数据处理相关软件研发和产业化。组织实施搜索引擎、虚拟现实、云计算平台、数字版权等系统研发。推进信息安全关键产品研发和产业化。加强计算机辅助设计与制造、智能化管理等工业软件研发。鼓励电子政务、金融、电信、保险、交通、广播电视等领域重大信息系统的自主研发。加强在信息系统咨询设计、集成实施、系统运维、测试评估等领域支撑技术研发。组织实施数字内容共性关键技术攻关和产业化。加强生物特征识别与身份认证技术的研发与应用;加快软件和信息技术服务产业共性技术、测试认证、软件评测、开发环境、内容资源、技术标准等公共技术支撑平台建设;实施骨干软件和信息服务企业培育计划,培育20家左右软件和信息服务业务收入超过100亿元的骨干软件和信息服务企业等。

目标到2015年,达到攻克系统软件核心关键技术,重要应用软件的技术水平和集成应用能力显著提升,自主知识产权的系统、工具、安全软件对产业的带动力和辐射力显著增强。掌握网络信息服务关键应用和基础平台技术,基本形成高端软件和信息技术服务标准体系,培育一批世界知名的软件和信息技术服务企业。

篇4

物联网(Internet of Things)最初被定义为把所有物品通过射频识别(RFID)和条码等信息传感设备与互联网连接起来,实现智能化识别和管理功能的网络。这个概念最早于1999年由麻省理工学院Auto-ID研究中心提出,实质上等于RFID技术和互联网的结合应用。RFID标签可谓是早期物联网最为关键的技术与产品环节,当时人们认为物联网最大规模、最有前景的应用就是在零售和物流领域,利用RFID技术,通过计算机互联网实现物品或商品的自动识别和信息的互联与共享。

2005年,国际电信联盟(ITU)在《The Internet of Things》报告中对物联网概念进行扩展,提出任何时刻、任何地点、任何物体之间的互联,无所不在的网络和无所不在计算的发展愿景,除RFID技术外、传感器技术、纳米技术、智能终端等技术将得到更加广泛的应用。但ITU未针对物联网的概念扩展提出新的物联网定义。

2009年9月15日,欧盟第七框架下RFID和物联网研究项目簇(Cluster of European Research Projects on The Internet Of Things:CERP-IoT)了《物联网战略研究路线图》研究报告,其中提出了新的物联网概念,认为物联网是未来Internet的一个组成部分,可以被定义为基于标准的和可互操作的通信协议且具有自配置能力的动态的全球网络基础架构。物联网中的“物”都具有标识、物理属性和实质上的个性,使用智能接口,实现与信息网络的无缝整合。该项目簇的主要研究目的是便于欧洲内部不同RFID和物联网项目之间的组网;协调包括RFID的物联网研究活动;对专业技术、人力资源和资源进行平衡,以使得研究效果最大化;在项目之间建立协同机制。

物联网与RFID、传感器网络和泛在网的关系

1. 传感器网络与RFID 的关系

RFID和传感器具有不同的技术特点,传感器可以监测感应到各种信息,但缺乏对物品的标识能力,而RFID技术恰恰具有强大的标识物品能力。尽管RFID也经常被描述成一种基于标签的,并用于识别目标的传感器,但RFID读写器不能实时感应当前环境的改变,其读写范围受到读写器与标签之间距离的影响。因此提高RFID系统的感应能力,扩大RFID系统的覆盖能力是亟待解决的问题。而传感器网络较长的有效距离将拓展RFID技术的应用范围。传感器、传感器网络和RFID技术都是物联网技术的重要组成部分,它们的相互融合和系统集成将极大地推动物联网的应用,其应用前景不可估量。

2. 物联网与传感器网络的关系

传感器网络(Sensor Network)的概念最早由美国军方提出,起源于1978年美国国防部高级研究计划局(DARPA)开始资助卡耐基梅隆大学进行分布式传感器网络的研究项目,当时此概念局限于由若干具有无线通信能力的传感器节点自组织构成的网络。随着近年来互联网技术和多种接入网络以及智能计算技术的飞速发展,2008年2月,ITU-T发表了《泛在传感器网络(Ubiquitous Sensor Networks)》研究报告。在报告中,ITU-T指出传感器网络已经向泛在传感器网络的方向发展,它是由智能传感器节点组成的网络,可以以“任何地点、任何时间、任何人、任何物”的形式被部署。该技术可以在广泛的领域中推动新的应用和服务,从安全保卫和环境监控到推动个人生产力和增强国家竞争力。从以上定义可见,传感器网络已被视为物联网的重要组成部分,如果将智能传感器的范围扩展到RFID等其他数据采集技术,从技术构成和应用领域来看,泛在传感器网络等同于现在我们提到的物联网。

3. 物联网与泛在网络的关系

泛在网是指无所不在的网络,又称泛在网络。最早提出U战略的日韩给出的定义是:无所不在的网络社会将是由智能网络、最先进的计算技术以及其他领先的数字技术基础设施武装而成的技术社会形态。根据这样的构想,U网络将以“无所不在”、“无所不包”、“无所不能”为基本特征,帮助人类实现“4A”化通信,即在任何时间、任何地点、任何人、任何物都能顺畅地通信。故相对于物联网技术的当前可实现性来说,泛在网属于未来信息网络技术发展的理想状态和长期愿景。

从以上的分析可见,传感器网络、物联网和泛在网络之间的关系。

物联网的技术框架

物联网的技术体系框架,它包括感知层技术、网络层技术、应用层技术和公共技术。

1. 感知层数据采集与感知主要用于采集物理世界中发生的物理事件和数据,包括各类物理量、标识、音频、视频数据。物联网的数据采集涉及传感器、RFID、多媒体信息采集、二维码和实时定位等技术。

传感器网络组网和协同信息处理技术实现传感器、RFID等数据采集技术所获取数据的短距离传输、自组织组网以及多个传感器对数据的协同信息处理过程。

2. 网络层实现更加广泛的互联功能,能够把感知到的信息无障碍、高可靠性、高安全性地进行传送,需要传感器网络与移动通信技术、互联网技术相融合。经过十余年的快速发展,移动通信、互联网等技术已比较成熟,基本能够满足物联网数据传输的需要。

3.应用层应用层主要包含应用支撑平台子层和应用服务子层。其中应用支撑平台子层用于支撑跨行业、跨应用、跨系统之间的信息协同、共享、互通的功能。应用服务子层包括智能交通、智能医疗、智能家居、智能物流、智能电力等行业应用。

4. 公共技术公共技术不属于物联网技术的某个特定层面,而是与物联网技术架构的三层都有关系,它包括标识与解析、安全技术、网络管理和服务质量(QoS)管理。

物联网的标准体系

根据物联网技术与应用密切相关的特点,按照技术基础标准和应用子集两个层次,我们提出引用现有标准、裁剪现有标准或制定新规范等策略,形成了包括体系架构、组网通信协议、接口、协同处理组件、网络安全、编码标识、骨干网接入与服务等技术基础规范和产品、应用子集类规范的标准体系,以求通过标准体系指导成体系、系统的物联网标准制定工作,同时为今后的物联网产品研发和应用开发中对标准的采用提供重要的支持。

当前物联网标准研制有以下两个主要任务:

1. 筹备物联网标准联合工作组,做好相关标准化组织间的协调

目前,物联网的概念和技术架构缺乏统一的清晰描述,一些利益相关方争相进行基于自身利益的解读,使得政府、产业和市场各方对其内涵和外延认识不清,可能使政府对物联网技术和产业的支持方向和力度产生偏差,严重影响物联网产业的健康发展。

本着整合物联网相关标准化资源,协调物联网的整体标准化工作,更好地服务于国家的物联网产业协调发展大局,满足国家信息产业总体发展战略的要求,适应物联网以应用为驱动、以需求为牵引的多种技术紧密融合的特殊需要的原则,同时为政府部门的物联网产业发展决策提供全面的技术和标准化服务支撑。日前由工业和信息化部电子标签(RFID)标准工作组、全国信息技术标准化技术委员会传感器网络标准工作组、工业和信息化部信息资源共享协同服务(闪联)标准工作组、全国工业过程测量和控制标准化技术委员会等产学研用各界公认与物联网技术密切相关的标准工作组共同发起成立物联网标准联合工作组。由工业和信息化部电子科技委副主任、国家金卡工程协调领导小组办公室主任张琪担任联合工作组组长,中科院上海微系统与信息技术研究所副所长刘海涛担任联合工作组常务副组长。

物联网标准联合工作组将紧紧围绕产业发展需求,协调一致,整合资源,共同开展物联网技术的研究,积极推进物联网标准化工作,加快制定符合我国发展需求的物联网技术标准,建立健全标准体系,并积极参与国际标准化组织的活动,以联合工作组为平台,加强与欧、美、日、韩等国家和地区的交流和合作,力争成为制定物联网国际标准的主导力量之一。

篇5

互联网、手机等数字技术,已成为促进当今世界经济社会发展的重要驱动力。可实际上,数字技术对全球经济发展还带来诸多负面效应。

2015年,布鲁金斯学会“布鲁姆圆桌会议”着手对数字技术给全球发展所造成的破坏进行系统性研究,反观其对全球发展带来的负面效应。2016年初,这份名为《数字技术对全球发展的破坏》的研究报告正式对外公布。与人们对机器智能将操控人类思想的担忧略有不同,报告从许多实际案例出发,探讨了数字技术对全球经济发展的潜在破坏力。 无法忽视的变革性力量

布鲁金斯的研究报告显示,未来十年,全世界拥有手机、能接触互联网、已登记个人生物信息(指纹、声音等)、拥有个人银行账户的人数将攀升至2―3亿,数字技术将无处不在已成定局。

依靠能将全球互联互通以及使金钱、信息几乎毫无障碍地进行流转的特征,数字技术以前所未有的速度在全球范围内拓展。历史已经证明了科技的变革性力量,数字技术的影响力也必将深远而重大。

以移动电话为例,它的普及改变了发展中国家人口的日常生活。当位于印度西南部喀拉拉邦的沙丁鱼渔民们在上世纪末拥有了手机后,他们仅通过一个电话就能决定去哪里可以把自己捞来的鱼卖到最好的价钱。再比如,随着亚马逊、阿里巴巴等电商平台的出现,成为整个市场规则的“新缔造者”,他们取代了那些低效的实体化平台,让物品和资金的流转变得更加迅速和高效。

此外,在许多关于数字技术与发展中国家关系的研究中,其消除贫困的功能也始终被津津乐道。数字技术在防止世界上的贫困人口被边缘化方面,的确做出了很大贡献:通过手机与互联网,贫困人口与其他地区人口的沟通交流增多,信息获取的便捷性让他们拥有了更多可以自谋生路的机会。

不过,研究报告也指出,从整体经济运行情况来看,数字技术对宏观经济最明显的影响仅出现在上世纪90年代末的美国,主要表现为在短期内促进和提高了生产率。我们不得不思考,是人们将数字技术的作用过分夸大了,还是它需要更长的时间来充分证明自己的“能量”?实际上,我们需要面对的实际问题还有很多。例如:数字技术带来的数字经济将面临哪些风险与挑战;当数字技术变得越来越具兼容性与拓展性时,我们将如何对其进行约束,等等。 数字技术的隐忧

人们常说“科技是把双刃剑”,实际上,数字技术也有其隐忧所在。这主要表现在以下几个方面――

一是,“数字鸿沟”的加深。“如今40%的世界人口由互联网相互连通,这是一种惊人的转变。尽管这些成就值得庆祝,但此时此刻也应注意不要造成一个新的底层阶级。由于近20%的世界人口没有读写能力,仅靠推广数字技术不可能缩小全球知识鸿沟。”世界银行首席经济学家考什克・巴苏说。

2016年初,由迪帕克・米什拉和乌维・戴希曼及其团队撰写的报告《2016年世界发展报告:数字红利》也指出:快速数字化扩张带来的好处向全世界有财富、有技术和有影响的人群倾斜,这些人群在利用新技术方面占据有利地位。目前,仍有40亿人口没有接入互联网,而数字技术却日新月异。这就意味着,全球知识鸿沟的加深速度将进一步提高。

二是,数字红利的消减。虽然自2005年以来全世界互联网用户人数已增加了两倍以上,可更高增长、更多就业和更好公共服务等预期数字红利,却没有如期而至,60%的世界人口仍被排除在不断扩大的数字经济之外。

同时,尽管以数字技术为核心的产品和平台已经重塑了全球经济的大部分领域,但一个诡异的现象还是出现了:无论是发展中国家还是发达国家,其经济增长的中期展望都不尽理想。对发展中国家而言,高昂的交易成本是相对落后的产业结构所带来的必然结果,这些将通过时间、金钱以及其他不确定的方式,被强加在消费者身上和整个交易过程中,而数字技术对这些方面的缓解能力仍相当有限。

三是,不平等、不合理现象加剧。布鲁金斯的报告指出,在发展中国家,尽管中产阶级人数始终保持相对快速、稳定的增长,但职业技术人才断层缺失严重,这与西方经济体在千禧年之初所出现的情形极为相似,使国家的劳动力结构变得越来越不合理。

《2016年世界发展报告:数字红利》这篇报告警告称,数字技术能改变我们的经济、社会和公共制度,但这些改变可能将进一步加剧不平等现象。譬如,有相当实力投资数字技术的国家可能从中收获巨大红利,而其他还未能有相应实力的国家则会被落在后面,造就不同经济体之间的压榨和掠夺。 风险规避与化解

面对数字技术带来的多重影响,布鲁金斯的研究报告认为,人类正面临着一个“双重”局面:我们既有责任和义务放大数字技术的优势,同时又要想方设法消除其负面影响。对此,报告认为,可从以下三方面着手,规避和化解风险――

政府与相关组织,特别是发展中国家,不能将数字技术作为促进经济发展转型的唯一“法宝”。要清醒地认识到数字技术只是科学技术发展的一部分,应以其为依托实行技术改造,淘汰落后产能,提升工业价值。发展中国家可以其为抓手发展现代农业、先进制造业以及服务业,以促进整体的产业转型升级。

篇6

1 民航气象局域网信息安全的基本内容和存在的问题

1.1 民航气象局域网信息安全的基本内容

内网系统、外网系统、信息化系统共同构成了民航气象局域网的气象网络,其中内网系统是民航东北地区空中交通管理局沈阳气象中心的网络信息交换平台和应用服务机群,外网系统是气象中心所属气象局、各航站、航空公司、提供的远程服务,信息化系统能够将气象信息和空中交通管理信息化系统有机结合。民航气象局域网信息安全是指采取各项措施切实有效地保护系统软硬件及数据,使偶然或恶意原因不会对系统造成破坏或对系统进行更改,从而保证气象中心连续、正常运行系统,并能够应用持续供应的网络服务。信息安全的目标是切实有效地保护系统信息,从而使信息的完整性及一定的机密性等得到切实的保证;网络安全目标是使网络的安全性、连通性等得到切实的保证,并对通过网络的数据进行严格的监控和有效的保护等[1]。

1.2 民航气象局域网信息安全存在的问题

气象局域网在建设初期的规模较小,资金不足,技术和观念落后,安全意识也不高,因此相关人员并没有充分重视信息安全,随着网络规模的不断扩大,和外部的连接越来越多,近年来,“红色病毒”、“冲击波”等恶性病毒出现并得到迅速扩散,造成网络阻塞、信息传输中断等,其漏洞对气象信息的安全造成了严重的不良影响[2],因此,民航目前一项最为紧迫的任务就是将一套切实可行的整体网络安全解决方案建立起来。

2 民航气象局域网安全体系的结构

2.1防火墙

在隔离和访问控制不同网络和系统的过程中主要使用防火墙产品,以实时监测、监控、报警、阻断网络出现的攻击行为或其他一些安全威胁。所选用的防火墙为McAfee NSP,该防火墙支持透明、路由、及混合工作模式,一方面不会使网络安全性减低,另一方面也极大方便了客户的应用。透明工作模式和路由工作模式分别是内网之间访问控制和内网、外网和信息化之间通信行为控制的主要模式。该产品使用简单,所起到的防护效果令人满意,但是无法对UNIX操作系统进行很好地适应。

2.2入侵检测系统

在监控、记录主要服务器和重点保护网络的过程中使用专用入侵检测系统(McAfee Network Security Manager),该系统和防火墙系统联动,二者共同构成一个防御、报警系统,该系统是动态的。由于防火墙对不经过它的攻击无法进行有效的防范,因此将入侵检测系统增加了进去。整个网络安全体系的核心由防火墙和入侵检测系统的联动技术构成,这样就有机联动了原本孤立的各种不同安全产品和系统,使其协同工作,从而促进了整个系统安全性的显著提升。

2.3 计算机网络病毒防护系统

运用优秀的杀毒软件将一个计算机网络病毒防护系统构筑起来。民航东北地区空中交通管理局沈阳气象中心将MaCfee杀毒软件网络版购置了过来,将MaCfee杀毒软件网络版的客户端安装在了每台计算机上,并定期进行病毒库更新,这样就使MaCfee杀毒软件的同步更新得到切实的保证。将该杀毒软件安装到计算机上之后,“冲击波”等病毒在攻击计算机时被及时封杀掉了,因此对计算机造成的不良影响是较小的,从而切实保证了信息安全[3]。

3 民航气象局域网的安全策略

3.1对民航气象局域网进行配置优化

3.1.1主干网络(核心层)的设计

依据需求分析中的地理距离、数据负载轻重等选择主干网络技术。一般情况下,建筑群和服务群要通过主干网连接,网络上40~60%的信息流可能都被主干网容纳[4],因此说主干网是网络的大动脉,一种较为理想的做法就是选用千兆以太网。主干网的中心是核心交换机或路由器,可以运用双星(树)结构构造主干网,即在接入层/分布层交换机上分别连接两台相同的交换机,从而使主干网的可用性更高,但是运用这一结构的前提是具有足够的经费。双星结构将单点故障失效的问题有效解决了,一方面具有较强的抗毁性,另一方面还能够实现负载分担,实现途径为允许每条冗余连接链路,所采用的技术为新的链路聚合技术,如千兆以太网的GEC等技术。所采用的方案如图1所示。

3.1.2分布层/接入层设计

外周网采用的扩充互联方法决定着气象局域网分布层的存在与否。当建筑物内具有较多的信息点,一台交换机无法容纳端口密度,必须增加交换机对端口密度进行扩充,扩充可以采用级联方式或多个并行交换机堆叠方式,级联方式就是在一台背板宽带和具有较好的性能的二级交换机上上联一组固定端口的交换机;多个并行交换机堆叠方式就是上联其中一台交换机,那么接入层存在于网络中,分布层不存在于网络中。分布层的取舍和级联、堆叠选择由网络信息流的特点决定。在堆叠体内存在着充足的宽带保证,在本地具有密集的信息流、全局具有相对较轻的信息负载的情况下极为适用;而如果全网具有较平均的信息流,且组播和初级服务质量管理能力是大多数分布层交换机所具备的,则可以选择分布层,以对一些突发的重负载进行恰当的处理,但是如果分布层增加,相应的成本也会不可避免地提升。一般情况下,分布层/接入层采用的形式是100BASE-T(X)快速(交换式)以太网,自动适应传输速率时运用10/100Mbit/s。双绞线是大多数情况下采用的传输介质。有很多产品能够作为接入层交换机,但是应该注意1~2个光端口模块及堆叠应该能够适应所选用的接入层交换机,如果千兆以太网是主干网采用的形式,那么接入层交换机还应该支持GBE模块。图2所示方案可以作为参考。

3.1.3 远程接入访问的规划设计

在日常工作中,对于零散的远程用户接入,由于不限系统具有昂贵的费用,且很难实现,因此远程拨号访问几乎成为了唯一经济、简便的选择,该远程拨号访问实现的途径是PSTN市话网络。对远程访问服务器和Modem设备进行规划是远程拨号访问需要首先解决的问题 ,同时还需要将一组中继线申请下来。远程访问服务器的数目和Modem设备组的端口数目之间的关系是一一对应的关系,一般情况下,在计算配置过程中,20个用户共用一个端口。图3所示方案可以作为参考。

3.2密码的选择和更改

在有效安全程序中,最重要的一部分就是密码的选择和更改。具有拨号线路和公共访问终端的系统的绝对安全性是没有保证的,用户要想有效保持系统安全,就必须保证自己所设置的密码别人很难猜出来,同时对密码进行经常性的改变,如果用户不是绝对需要超级用户密码,则尽可能地不告诉其超级用户的密码。

3.3加强对用户的管理和监控

基本认证建立的基础是用户信赖,但是近年来在网络黑客对攻击工具越来越容易获取的影响下,其越来越容易被攻破,现实社会中人们也很难将“增强的认证”方案建立起来,因此必须切实加强对用户的管理和监控,具体可以从以下三点入手:1)独立的用户账号是所有用户所必须具有的,不要将多个用户名分配给在同一平台上的某个用户;2)告诉用户定期修改密码,并及时注销不再使用的用户账号[5]。

3.4及时为操作系统安装补丁

系统的安全性极易受到系统中存在的安全漏洞的损害,这些安全漏洞中最常见的是源代码中的问题和错误。系统可能会在一些源代码中的问题和错误的作用下出现以系统故障,程序也可能会在其作用下无法正常运行。而补丁程序能够有效修复这些源代码中的问题和错误,因此应该及时为操作系统安装补丁。

3.5提高员工的安全意识

对于所有网络安全环节来说,人具有极为重要的作用,但是也是极为薄弱的。据统计,内部人员有意或无意的行为是造成70%以上安全问题的主要源头,这就告诉管理人员应该充分重视对员工的安全法制教育,切实做好对工作管理规程的强化工作和对计算机网络知识的普及工作。

总之,随着科技的飞速发展和不断进步,中国民航气象局域网的信息化建设得到了极大的发展,民航气象受到了网络越来越大的影响,数据安全、服务正常等问题变得更为敏感和重要,民航要想使自身的产业结构得到有效的优化,促进服务质量的显著提升,从而使飞行安全得到切实的保证,就必须清晰地认识网络的脆弱性和潜在威胁,然后积极发挥主观能动性,采取有力的安全策略使网络安全得到切实有效的保证。

参考文献:

[1] 陈齐亚,许财德.民航气象网络安全建设可行性研究报告[R].西北民航空管局气象中心,2010.

[2] 马里克.网络安全原理与实践[M].北京:人民邮电出版社,2008.

[3] 刘天华,孙阳,朱宏峰.网络安全[M].北京:科学出版杠,20l0.

篇7

8月14日,国务院印发《关于促进信息消费扩大内需的若干意见》(以下简称为《意见》)进一步明确和细化了会议精神和主要内容。

8月17日,国务院再次对外《“宽带中国”战略及实施方案的通知》,进一步明确和引导信息消费细分领域的实施方案。

一时间,信息消费成为一个热词。而围绕信息消费的话题引起了学界、商界、舆论界广泛热议。众多企业磨拳擦掌、跃跃欲试,期望在3.2万亿的信息消费预估规模中分一杯羹。

我国信息消费差距不小但潜力更大

据第32次中国互联网统计报告数据显示,截至2013年6月底,我国互联网网民规模达5.91亿元,半年共计新增网民2656万人。互联网普及率为44.1%,较2012年底提升了2.0个百分点。截至2013年6月底,我国网民中农村人口占比为27.9%,规模达1.65亿,相比2012年略有提升,增加约908万人。最近半年,农村网民规模的增长速度为5.8%,略高于城镇。

移动互联网消费群体也发展很快,已经形成庞大规模,截至2013年6月底,我国手机网民规模达4.64亿,较2012年底增加约4379万人,网民中使用手机上网人群占比由74.5%提升至78.5%,较2012年下半年增速有所提升。而据工信部的数据,截至5月份,我国手机上网用户数达到7.83亿户。

但是,由于我国人口基数大、地区发展不平衡、信息产业起步较晚等原因,占世界人口总数21.15%的我国,上网主机数仅占世界总数的6.5%,用户总数仅占总规模的13%;信息服务业占经济总量的比重为7.3%,大大低于发达国家信息服务业所占比重为11.8%的水平。我国信息基础硬件设施还是低于世界平均水平,具有很大的发展潜力。

《意见》拟从六个方面促进信息消费,结合国外成功经验和我国实际情况,在加快信息基础设施演进升级方面做出相当努力。

《意见》实施“宽带中国”战略,完善电信普遍服务补偿机制,推动于2013年内发放第四代移动通信(4G)牌照;全面推进三网融合,年内向全国推广。

《意见》实施智能终端产业化工程,支持研发智能手机、智能电视等终端产品;推进新一代显示技术的突破,引导社会资金投资集成电路产业,提升软件业支撑服务水平,增强信息产品供给能力。

依托学术研究对于培育信息消费需求的分析。《意见》着力推动云计算服务商业化运营,加快物联网和北斗卫星导航产业化,开展物联网重大应用示范,丰富信息产品和信息消费内容,大力发展电子商务。

《意见》还结合我国实际情况,提升公共服务信息化水平,促进公共信息资源共享和开发利用;实施“信息惠民”工程,推进教育、医疗优质资源共享,普及应用居民健康卡,推进金融IC卡在公共服务领域的应用;在有条件的城市展开试点。

在总结欧美信息安全和信息环境存在问题的基础上,《意见》指出加强信息消费环境建设。推进身份认证、网站认证和电子签名等网络信任服务,规范互联网金融服务,依法加强信息产品和服务的检测和认证;加强个人信息保护,推动出台个人信息保护法律制度,规范信息消费市场秩序。

《意见》还明确提出促进信息消费的支持政策。一是深化行政审批制度改革。二是加大财税、金融政策支持。三是改进和完善电信服务。四是加强法律法规、标准体系建设和信息消费统计监测,在有条件的地区开展信息消费试点示范市(县、区)建设。

美国样本

1992年9月,美国政府宣布实施新的高科技计划——国家信息基础设施(简称NII)该计划预计用20年时间、耗资2000~4000亿美元。奥巴马当选总统之后,在推动更新美国的“信息高速公路”上也下了不少功夫,为刺激电信商加大硬件投资,实施了巨额减税措施。自 2009年初以来,美国有线和无线宽带网络的投资已接近2500亿美元。从2009年到2012年,美国无线网络的年投资额以40%的速度增长,从每年210亿美元增长到300亿美元,已经超过主要的石油、天然气和汽车公司。2013年,美国的有线网络投资额预计达到350亿美元。

据电商数据公司eMarketer统计,美国互联网用户目前约为2.4亿,渗透率高达74.9%,其中已经有大约四分之三的互联网用户属于网购人群,网购渗透率达71.6%。该机构还预计,美国2013年的网络销售额将达2590亿美元,比2012年的2255亿美元增长14.8%。eMarketer预计,美国的电子商务交易额在2012年至2017年间的复合增长率仍将高达14%,其中服装和服饰、图书和音像制品的年均复合增长率将分别升至17.2%和16.3%。

未来,移动互联网还将使得电子商务的交易方式发生一些改变。eMarketer的数字显示,2013年移动端的成交额将达390亿美元,相较2012年的250亿美元增长56.5%。2012年来自移动端的交易额占比达到11%,预计2013年将达15%,2017年提升到25%。据移动市场协会(MMA)预测,美国金融、保险和房地产行业今年用于移动网络市场的开支将为20.8亿美元,比2012年的13.3亿美元增长56%,到2015年有望翻番。

平板电脑将是驱动移动商务的关键。数字显示,目前来自移动设备的交易额平板电脑占到了65%,手机仅占35%。预计到2017年,平板电脑交易占比将升至71.5%,手机交易占比下降为27%,移动商务交易额的迅速增长得益于智能手机和平板电脑等移动设备的普及。 2013年,预计将有7940万美国消费者使用移动设备购物,占有整体网购人群的51%。预计2017年这一比例将提升至77.1%。

移动宽带、先进操作系统和日益复杂的硬件融合,以及进入开放型网络的低门槛,都为美国“应用经济”(App Economy)高速发展创造了条件,使应用经济成为美国最具活力和增长力的领域之一,自2007年以来,该领域已经创造了50万个就业岗位。目前,大大小小的电子消费服务商正在根据顾客从衣食住行到社交学习、从娱乐健身到投资理财等不同层面的需求,设计出成千上万的应用软件,使消费者获得更多的消费体验,达到更加方便的日常生活需求。

德国样本

在德国,如今,互联网经济贡献了其国内生产总值的25%,并以平均每年11%的速度持续增长,已然成为德国经济的“发动机”。

德国零售商协会的一份调查结果显示,目前,有三分之一的固定商家同时拥有网上商店。另有9%的受调查企业表示,明年将开启网购业务。而纯网络商家也纷纷创办实体店,以完善其服务。

德国互联网经济协会近日的研究报告显示,预计今年德国互联网经济的销售额将达到627亿欧元,比去年增长10.9%。到2016年,销售额将达874亿欧元。此外,互联网经济还将创造近8万个就业岗位。

目前,德国境内最大的网上商城是美国的亚马逊公司。去年,亚马逊在德国销售了87亿美元(约合65亿欧元)的产品,比2011年72亿美元增长了21%。据德国网购业联合会数据显示,去年德国网上邮购总营业额是275亿欧元,零售业协会则认为是295亿欧元。电子商务今年累计销售额将达到220亿欧元,到2016年将增长至280亿欧元。而据德国零售商协会的预计,今年德国网上商店的营业额甚至将突破330亿欧元。

专家分析认为,今后一段时期云服务和电子商务将成为最具潜力的增长点。据德国互联网经济协会预计,至2016年,德国云存储及其相关业务的销售额将以年增长33%的速度提升到96亿欧元。

网络和电信基础设施既是互联网经济得以发展的基础,又是互联网经济的重要组成部分。据德国互联网经济协会的统计数据,德国网络和电信运营商的市场每年保持超过7%的增长空间;固定网络每年的销售额稳定在130亿欧元左右;移动网络目前正处于上升期,并保持着每年13%的高增长率,2016年的德国移动网络销售额将达到近90亿欧元。

今年上半年,德国四大电信运营商“大手笔”不断,纷纷抢夺德国电信业的“头把交椅”。而沃达丰也于今年年初向德国最大的有线电视运营商Kabel Deutschland伸出“橄榄枝”,并最终以77亿欧元的价格将对方纳入麾下。此番收购表明,沃达丰正在试图迅速提升其电视、互联网、移动以及固话“四合一”服务的提供能力。

在互联网经济发展的过程中,德国人最为担心的是网络安全问题。很多德国中小企业曾深受数据泄露和商业间谍等问题的困扰。据统计,有90%的德国中小企业可能已经受到互联网技术漏洞的危害。因此,德国中小企业将其互联网研发总费用的14%用于网络安全领域。

评说

·中国信息经济学理事长杨培芳表示:“信息消费就是信息产品的消费和信息服务的消费,而信息消费品和工业品的不同之处,最重要的就是信息服务的消费。”目前,我国强调信息消费,一方面是基于其对内需和GDP的直接拉动作用,但从长远来看,更是基于对我国未来经济发展和结构挑战的战略性思考。

篇8

1 引言

21世纪是一个全球经济化的高度信息化时代,尤其是在我国成功加入WTO之后,网络经济的兴起与发展,将直接影响着国家在新世纪的生活和发展。20世纪90年代中期形成的网络经济,以Internet的普及为基本特征,4年时间内,使用人数就超过了5000万人,2000年全球上网人数已超过10亿人,每年的增长达到80%。我国1998年6月上网人数仅仅200万,1999年底这一数字就攀升到890万,到2003年年底,我国网民已达到7800万,跃居世界第二位,这是一个庞大的具有较强消费能力的群体,Internet正在覆盖着每个企业、每个家庭,给人们的工作生活带来了极大地便利,正在悄然影响并改变着人们的生活、消费、娱乐方式。电子商务作为网络经济的主要标志,因其具有超越时空界限、双向信息沟通、交易手段灵活和交易快速等待等特点,能够向用户提供包括金融业、商业与信息产业在内的全天候、全方位、一体化服务,将改变传统的贸易形态,为经济发展提供原动力,从而成为国民经济发展的一个重要的增长点。Accenture公司发表的电子商务研究报告指出,19%的全球性大企业有25%的采购是通过在线方式进行的;34%的国际性大公司的网上采购率为25%以上。例如《财富》500家大公司中90%正使用着电子商务,Cisco公司在全球85%以上产品定单由网络处理,每天Internet业务超过了400万美元。Commerce one与全球500强的1/3个企业建立基于EC的全球贸易组织,并与世界三大汽车巨头福特、通用、戴姆斯公司合作建立采购EB系统。IBM 公司在每年有4200万人访问IBM网站,节省7.5亿美元;与1.2万家供应商建立了电子采购系统,在线采购130亿美元,节省2.7亿美元。专家预测,未来5年全世界的电子商务预计将增长70%,亚洲将预计增长103%,而我国电子商务则将以更快的速度增长,从信息产业的发展来看,自1993年以来,我国的计算机产品、通讯产品、软件产品的销售额一直保持着高速增长;98年中国信息技术产业销售总额达到3100亿元人民币;金桥工程的建成使我国国家主干网覆盖到国内30个大中城市,已建成的卫星站达70;金卡工程的12个试点城市全部实现了同城跨行自动取款,1999年被宣布为政府上网年。广东省2001年电子交易总量为100亿元人民币,2002年已超过了200多亿元的交易额。2003年上半年,中国银行业IT应用市场规模为135亿元。中国工商银行每年的网上的业务就高达23亿元。2003年电子信息产业销售收入增幅达到35%,全行业工业增加值增速高出全国工业整体增幅19个百分点,对全国工业增长的贡献率达到15.6%,拉动全国工业增长16.8个百分点中的2.6个百分点,在所有工业部门中位居前列。电子商务已成为我国国民经济信息化的重要组成部分。

2电子商§的安全性  目前电子商务的发展方兴未艾,新经济潮起潮落,网络无疑是其中最容易产生泡沫的行业。比如,网上身份无法确立和识别、网上交易信用体系的缺位等,交易对象和交易过程的安全性直接关系到交易成功与否,使得电子商务的信用与安全问题已成为人们关注的焦点。目前电子商务的安全状况令人担忧,在美国每年因网络安全所造成的经济损失超过750亿元。在我国如信用卡被盗用,重要信息泄密等电子商务隐患亦呈上升趋势。电子商务的安全性分为网络安全与交易规则安全,网络安全强调网络技术本身的安全性,交易规则安全突出交易行为的安全性,规定交易各方的权利和义务。但是由于没有建立符合国情的电子商务法规和信用模式,电子支付与安全认证不完善,因而建立交易双方的信用和安全关系相当困难,交易双方都面临着不同的安全问题。市场经济是一种信用的商品经济,信用是市场经济的基础,也是资源和资本。我国已经加入了WTO,信用更是融入经济全球化的通行证。电子商务作为一种商业活动,信用与安全同样是其存在和发展的基础,而且电子商务所独具的远程性、记录的可更改性、主体的复杂性等特征,使信用和安全问题更显突出,交易双方都面临着不同的安全问题。

2.1销售商所面临的威胁

(1)中央系统安全性被破坏:非法入侵者假冒成合法用户来改变用户数据、恶意破坏用户合同,解除用户定单或生成虚假定单。

(2)竞争对手检索商品递送状况和刺探客户资料:竞争对手以他人的名义来定购商品,从而了解有关商品的递送状况和货物的库存情况,并且不择手段刺探客户资料。

(3)被他人假冒而损害商家的名誉:不诚实的人假冒销售商的服务器名字行骗获利而损害商家的名誉。

(4)虚假定单:不道德的人恶意开出假单使商家经济蒙受损失。

(5)用户提交定单后不付货款。

(6)被他人盗取机密数据等。

2.2客户所面临的威胁

(1)虚假定单:假冒者恶意以客户的名字来定购而且能够收到商品,但真正的客户却被要求付款或返还商品。

(2)付款后不能收到商品:在客户付款后,销售商个别内部人员不把定单转给发货部门,致使客户收不到商品。

(3)个人资料丢失:客户有可能在与销售商的交易传递过程中个人资料被窃取,也有可能将个人的机密数据或自己的身份收据发给假冒的机构。

(4)拒绝服务:黑客可能向销售商的服务器发送大量的虚假定单来穷竭其资源,从而使合法用户不能得到正常的服务。

2.3电子商务的安全性要求

(1)真实性要求:从形式上看电子商务与传统商务活动的不同在于参与交易各方不是面对面交易,而是在通过网络连接起来的虚拟场所进行活动,因此必须对交易者的身份进行验证,保证参加电子交易的实体是真实的,能够负法律责任,以防止网络诈骗。

(2)有效性要求:必须保证电子商务活动所传输的数据在确定的时间和地点是有效的。

(3)机密性要求:必须保证交易信息在存取和传输过程中不被泄漏给非授权人和实体。

(4)完整性要求:电子交易各方信息的完整性是电子商务的基础。必须防止对信息的随意生成、修改、和删除,同时要防止数据传输过程中的信息丢失和重复,并保证信息传送次序的统一。

(5)信用性要求:建立有效的责任机制,对每个经授权的用户的活动给以标识和监控,以便对其所进行的操作内容审计和跟踪,防止商家否认其行为。电子商务活动中必须为交易的对象和实体提供可靠的标识,同时要有各方都信任的权威机构对交易过程进行记录和监督,以防止任何一方出现抵赖行为。

3电子商务活动的信用性_

无论是销售商还是客户都对电子商务活动的信用度有所要求,电子商务的信用度体现在企业能即刻响应客户的需求,珍惜客户的在线费用,建立持续稳定的关系。电子商务的信用问题,不仅是电子商务企业(网站)如何在其经济行为中遵循信用原则,而且要为电子商务交易的各方参与者建立必要的、适合电子商务特征的信用模式,更主要的是要建立个人信用制度和制定专门的法律制度规范,引导个人信用建设健康发展。

从总体上看,我国的信用制度建立远远滞后于社会主义市场经济体制发育的进程。社会经济生活中不讲信用、无视信用、破坏信用的现象比比皆是。我国目前存在的信用秩序混乱,不仅直接侵害债权人的利益,而且危害着整个国民经济的正常运行。

信用秩序混乱的根本原因是个人信用严重缺失。个人信用是社会信用的基础,由于法制建设在个人信用制度方面的滞后,个人信用建设缺乏系统的宏观政策,个人信用行业没有准确的法律定位和统一的规范,既没有建立准入制度和规范的资信机制,也没有建立行业统一的风险控制和分散机制。使个人信用建设困难重重,已成为个人信用行业发展的巨大障碍。

随着我国市场经济的深入发展和加入WTO,个人信用建设已处于一个非常重要的历史时期。随着银行卡的迅速普及,我国的信用卡家族越来越大,目前约有三亿五千万张,这些使用者将是电子商务现在和未来的客户,电子商务的发展前景十分广阔。但是许多从事电子商务的企业只能在“合同法”及相关民事和经济法律的基础上,根据实际情况和各自对电子商务的理解制定具体的交易规则,建立自己的信用模式,即中介人模式、担保人模式网站经营模式和委托授权模式。而这些信用模式所依据的规则基本上都是企业性规范,缺乏必要的稳定性和权威性,极大地制约了电子商务的快速健康发展。这就需要政府对发展电子商务的宏观规划和指导的同时,要提供良好的法律法规环境,特别是通过立法的方式为电子商务的发展提供刚性的信用规则。

在西方国家个人信用记录是一个人在社会生存的“通行证”。以美国为代表的西方国家已进入了信用发展的商业化阶段,个人信用记录作为一种“信息商品”进入市场,美国、加拿大、德国和日本等国都建立了个人信用综合法律制度。在美国,目前信用管理的相关法律共有16项,主要包括《公平信用报告法》、《平等信用机会法》、《信用卡发行法》和《公平信用和贷记卡公开法》等,形成了完善的个人信用管理法规。

我国的信用法规正在逐步建立。香港特别行政区立法会也于2000年1月颁布了《电子交易条例》。2000年7月1日。上海个人信用联合征信服务系统数据及信用报告查询分系统正式启动,并出据了第一份内地个人信用报告。2001年7月北京市工商局启动了“不良行为警示记录管理系统”,已有381家企业和50个自然人因经营违规而“榜上有名”。2001年12月1日,中关村科技园区企业信用制度试点工作启动。深圳市也颁布了《深圳市个人信用征用及信用评级管理办法》,在全国率先为个人信用立了法。中国内地首部电子商务立法条例,《广东省电子交易条例》2003年2月1日正式在该省行政区域内实施,标志着中国内地第一部真正意义上的电子商务立法终于诞生,该条例共有七章三十四条,主要内容有三个方面:确立电子签名的法律地位、规范认证机构的管理和规范电子交易服务提供商的管理。个人信用记录将构成市场活动中一个社会人的另一种道德面貌,电子商务的信用与安全问题将会逐步解决。2003年2月上海市成立了国内首家专业认证机构、上海市电子商务安全证书管理中心,2003年9月28日建成启用上海商业电子商务服务平台。通过有关数字证书确认交易各方的身份,也能通过有关技术确保交易各方资金支付是否能兑现,使得网上发生的交易安全可靠。它的启用将作为推动互联网发展,保障其交易安全,发展电子商务的基础支撑。

在电子商务信用建设和完善的同时,必须采取必要的措施保障电子交易的安全性。电子商务的主要特征是在线支付,为了保证在线支付的安全,可采用安全电子交易SET(Secure Electronic Transaction)协议采用的公开密匙加密算法、数字签名和数字认证等方法来保证传输信息的机密性,数据的完整性,身份的合法性和防抵赖性。目前可行的数字认证主要有安全电子邮件证书、个人和企业身份证书、服务器证书和代码签名证书等几种类型。

(1)使用数字签名和数字证书对各方的认证以证实身份的合法性和保证数据的完整性。

(2)使用密匙加密法对业务进行加密,以防止非法入侵者盗取机密。

(3)使用消息摘要算法以确认业务的完整性。

(4)使用安全电子邮件证书,可以确认邮件的真实来源,实现邮件的加密发送,还可以通过数字签名技术确保邮件的不可抵赖性和邮件收发前后的完整一致性。

(5)个人和企业身份证书是用来标识个人和企业在网络上的身份,以进行网上炒股、网上招标采购、网上纳税、网上办公、网上银行等多种网络应用。

(6)代码签名证书则是CA中心签发给软件开发者的数字证书,软件开发者若想通过网络来软件,可以先使用代码签名证书对软件进行签名处理。这样,当用户从网络上下载该软件时,将会得到代码签名提示,从而可以确认软件的真实来源。

(7)保证对业务的不可否任性。当交易双方出现异义、纠纷时,支付系统必须在交易的过程中生成或提供足够的证据来迅速辩明是非,如可以通过双联签字等技术来实现。

(8)处理多方贸易业务的多边支付问题,可以通过受理数字凭证的申请、签发和管理的认证中以来管理认证。

4结束语

电子商务具有市场全球化,交易快捷化,交易过程虚拟化,交易成本低廉化,交易透明化等特点,是未来经济发展的趋势。而电子商务的信用与安全问题将随着我国信用法规的建立、生产力的增长、技术的创新和网络经济的发展而完善,以适应经济全球化的发展和保证我国经济的繁荣和安全。

篇9

北京科教信息网网内带宽2000M,通过千兆光纤接入互联网,在不同节点有四条高速光纤链路互为备份,与Cernet(中国教育科研网)之间以100M的带宽互联。北京软件与信息服务业促进中心受北京市科委的委托负责北京科教信息网的维护运营工作。

提供网络支撑

北京科教信息网络平台是北京市科委核心业务运行的主要网络环境。网内运行着北京市科委条件平台、北京市科技项目远程申报系统、北京市科委网站、科技部及北京市技术合同登记系统、北京市渲染平台等重要系统,以及60余家高科技企业的网站。

北京科教信息网络平台直接连接了150多个科技公司,为首都信息化建设、科技企业创新创业提供了良好的支撑,是北京市科委提供电子政务服务的重要基础设施。

北京科教信息网络平台为网络技术的研发提供了一个大型的专业化城域网环境,为各种基于广域网络平台的技术、产品和应用的研发提供了良好的试验环境。北京科技信息网络平台集成了几十种公共数据库,如科技成果数据库、农业信息数据库、专利信息数据库、软件构件库等,为软件企业和行业应用开发提供了公益性的基础服务。这可帮助软件企业和行业应用开发公司在进行技术创新时减少成本、提高质量、缩短周期、降低风险。

北京科技信息网络平台是支撑我国最大的软件产业基地――北京软件产业基地的基础网络平台。此网络平台运行了北京软件产业基地公共技术支撑体系,可为北京市3/4的软件企业,即1000余家中小软件企业提供共享科技条件平台、公共开发工具、网络化的远程测试等服务。

北京科教信息网络平台以北京市科委为中心,与各应用点的连接直线距离累计达到60多公里,各节点覆盖了北京市包括国家级软件园区中关村软件园、五个软件孵化器,以及相关专业行业机构、大学院校等。

向IPv6网络迈进

从今天看来,第一代互联网已经取得了巨大成功,信息网络已经渗透到社会生活的各个领域。但是目前互联网的发展面临着诸多挑战:地址空间匮乏,网络安全漏洞多,服务质量难以保证,新业务不易开展,移动性支持有限,难以满足3G网络发展需求等。为了解决上述问题,下一代互联网的发展应运而生。

在互联网发展面临的挑战中,最为引人注目的就是IP地址紧缺。全球互联网地址管理机构ICANN于2008年5月宣布,IPv4地址仅剩余14%,有限的IPv4地址在2010年前后可能消耗殆尽。2008年以来,全球下一代互联网全面启动,各国政府纷纷制定明确的时间表和整体战略。

我国已获得的IPv4地址数量不足全球已分配地址总量的4.5%,但对其的需求量高,需求的增速高于全球增速均值。近三年来,我国IPv4地址的需求增长量远远落后于网民增长量,IPv4地址短缺问题日趋严重。因此,我国解决IPv4地址耗尽问题,向以IPv6为核心协议的下一代互联网过渡已经变得非常紧迫。

《国务院CNGI项目可行性研究报告分析》预测,2010年下一代互联网技术及其应用市场将达到20万亿美元。

在这样背景下,北京软件与信息服务业促进中心受北京市科委的委托,在实现网络稳定运行的前提之下,为北京科教信息网向IPv6迁移进行了相关的技术准备,包括:

第一,已申请了数量巨大的IPv6地址。在短期之内,这些IP地址已基本满足北京科教信息网的需求。目前,北京科教信息网已具备实现IPv6技术示范应用的最基本条件。;

第二,与国家建立的CNGI网络建立了物理联接。一旦条件具备,北京科教信息网即可将其IPv6示范网络接入国家CNGI大网之中。目前,北京科教信息网骨干网已接入CNGI,最终目标是将北京市科委的大部分网络接入IPv6网络环境之中,实现IPv4与IPv6的无缝对接,即用户在任意一台办公电脑上均可随意访问IPv4及IPv6的资源,同时开通基于IPv6技术的VoIP及视频会议等应用系统,使工作人员可基于IPv6技术实现语音或视频通话。

届时,北京市科委的科技信息将成为国家CNGI网的重要内容资源。这将提高北京市IPv6技术的应用水平,也可促进IPv6技术在北京科委日常业务中的示范应用,进而推进IPv6的普及应用,解决IPv4地址枯竭问题。同时,依托下一代互联网,北京市科委可以利用交互式网络技术来提供电子政务服务,扩大政府宣传力度,提高公共服务水平,完善社会保障机制,建设社会主义精神文明,从而全面促进社会进步和提高人民生活质量。

建立并贯彻ITIL体系

为了保证城域网的稳定运营,北京科教信息网运营队伍建立了科学完善的网络维护制度、专家组咨询制度和与客户的沟通制度等,做到事前预警、事中报警和事后故障通报的全流程跟踪服务,对所有的客户响应都责任到人。在北京科教信息网的核心节点和核心机房内,值班工程师可提供7×24小时的全天候服务。

篇10

发展没有疑问

网上银行最早起源于美国,美国安全第一网络银行从1996年就开始了网上金融服务。国际上提供网上银行服务的机构分两种:一种是原有的负担银行,机构密集,人员众多,在提供统银行服务的同时推出网上银行系统形成营业网点、ATM、pOS机、电话银行、网上银行于一体的综合服务体系。目前,无论从全球,是我国情况看,此种形态占据网上银行的绝大比例。负担银行的典型代表WellsFarg。被认为是美国银行业提供网上银行服务的优秀代表,网上银行客户数t高达160万,接受网上银行服务的客户占其全部客户的20%。Wells一Farg。的网上银行系统不仅节约成本,更主要的是带来新增收入和客户,因为使用网上银行的客户普遍素质好、收入高、账户余额大、需求种类多。

另外一种是信息时代崛起的直接银行,机构少、人员精,采用电话、Internet等高科技服务手段与客户建立密切联系,提供全方位的金融服务。德国的一家直接银行没有分支机构、员工只有370人,却服务77万客户,人均资产达1000万美元。一份美州银行的关于客户分析的研究报告显示:对于一家商业银行而言,只拥有活期存款账户的客户,50%会在1年至2年内离开:只拥有定期存款账户的企业,1年至2年内30%会离开;而同时拥有定期、活期、网上银行账户的客户,最终选择离开的比率只有1%至2%。实践表明:包括网上银行在内的多种金融服务渠道的存在,能够真正挽留住客户。为何不“火”在美国,网上银行业务量已占到银行总业务量的10%左右,预计2005年有可能增加到50%。而在我国很多银行,目前网上银行业务量尚不足总业务量的1%。网上银行发展为何不“火”,真正的困难之一是安全问题。网上银行安全包括的方面很多,但可概括为两个层面一是网络自身的系统安全问题。(1)网络系统方面因素。Internet的共享性和开放性使网络安全存在先天不足,因此,对网上银行的安全构成威胁。(2)难以抗拒的灾害。本毕业论文由整理提如地震、雷击、风灾等自然灾害和火灾、停电等意外事故等都有可能造成网络问题或主机工作的不稳定,从而严重影响网上银行的安全。(3)人为因素。如工作人员的失职、失误造成网络系统异常。(4)各种病毒在网络上流传,从而使得系统特别是网络系统遭到破坏。另一个是各种主动攻击手段所带来的安全问题。(1)黑客玫击。黑客通过ln一temet非法入侵网上银行网站,从而使系统和数据遭到破坏。(2)犯罪分子利用网上银行进行经济犯罪。如:“网络钓鱼”攻击者利用欺骗性的电子邮件和伪造的Web站点来进行诈骗活动,受骗者往往会泄露自己的财务数据,如信用卡号、账户号和口令、社保编号等内容。诈骗者通常会将自己伪装成知名银行、在线零售商和信用卡公司等可信的品牌,在所有接触诈骗信息的用户中,有高达5%的人都会对这些骗局作出。向应。

基础在变牢