網上簽名設計
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇網上簽名設計范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
網上簽名設計范文第1篇
(一)電子票據的概念
電子票據是隨著經濟的發展而逐漸產生并發展起來的,是借鑒紙張票據關于支付、使用、結算和融資等功能,利用數字網絡將錢款從一個賬戶轉移到另一個賬戶,利用電子脈沖代替紙張進行資金的傳輸和儲存,是融傳統紙質票據和電子交易兩者于一體的一種支付工具。電子票據以計算機和現代通信技術網絡為基礎,以數據電文形式存儲資金信息于計算機系統之中,并通過因特網以目不可視、手不可及的電子信息傳遞形式實現傳統紙質票據的功能。
從廣義上講,電子票據包括兩種:一是傳統票據的電子化,即以網絡和計算機為依托,通過電子信息取代傳統的紙質憑證來進行資金流轉的電子信息傳遞;二是用電子信息完全取代傳統票據,信息傳遞的過程也就是資金流動的過程。兩者可稱為電子票據的信息層面和貨幣層面。從狹義上講,電子票據僅包括貨幣層面,即完全脫離紙介質而存在于電子介質之中的一種新型票據。
(二)電子票據的發展現狀
電子票據不依附于實物,從票據權利的產生到票據權利消滅的全過程均以電子形式獨立存在,并以電子簽章代替實體簽章。與傳統紙質票據相比,電子票據的各項要素信息一般是以數字電文的形式儲存于計算機或磁介質載體中,只能依靠網絡傳輸實現紙質票據所具有的支付、結算和融資等功能,具有傳遞效率較高、成本較低,安全性高,不易遺失和偽造等特點以及便于儲存、查詢、節約費用、兼容性好等優點。
從我國目前情況來看,完整的電子票據體系尚未建立,不依附于實物票據以電子形式獨立存在的電子票據尚未真正出現。1996年1月1日生效的《中華人民共和國票據法》確立的是以紙質票據為基礎的支付結算制度,票據市場和票據活動中都是以紙質票據為主,目前已限制了我國電子票據產品和票據市場的發展。同時票據管理制度建設嚴重滯后,從我國目前來看,電子票據業務均只是在一定范圍內運行,而且業務處理也沒有統一規范。2003年6月30日,借助中國外匯交易中心的資源,全國統一的網絡化票據市場服務平臺――“中國票據網”正式啟用,為金融機構間票據轉貼現、票據回購等業務提供報價、查詢服務,標志著我國票據市場電子化開始起步。但到目前為止仍然只是一個報價系統,未能承擔起交易系統的功能。現行只有少量商業銀行內部交易的電子票據,而業務量較大、風險較大的跨系統、跨地區的異地商業匯票不能使用電子票據。其交易全部都是采用原始的人工攜帶紙質票據乘飛機、坐火車面對面地去進行。落后的交易方式阻礙了交易效率的提高,導致了票據市場交易成本增高,假票、克隆票的出現也因為缺乏統一的交易平臺,而給企業和銀行帶來巨大的損失。因此,我國電子票據建設任重而道遠。
二、電子票據實踐中存在的問題
(一)電子票據存在安全問題
電子票據信息的安全性主要包括:信息的保密性,即只有合法的接受者才能解讀信息;信息的真實完整性,即接收到的信息確實是由合法的發送者發出,內容沒有被篡改或被替換;信息的不可否認性,即發送者日后不可否認已經發出的信息。
要實現這三個方面的要求,必須做到銀行網站本身要安全,客戶與銀行、與電子票據登記網之間的信息傳遞要安全,客戶與客戶之間通過電子票據登記網站交換信息要安全。但是,由于互聯網具有充分開放、管理松散和不設防護的特點,電子票據在網絡上交易公開化程度較高,操作人員和信息使用者干預系統的機會增大,加上使用的是公用通信線路,系統面臨諸多安全隱患,電子票據安全問題凸現。此外,由于電子票據業務處理的原始記錄以電子憑證的方式存在和傳遞,不法之徒通過改變電子貨幣賬單、銀行結算及其賬單,就有可能將財產的所有權進行轉移。目前很多銀行對大客戶采取的是IC卡加驗證密碼的制度來保障客戶的資金安全,但由于各家銀行在網上銀行業務憑證格式的設計上并不一致,使電子票據轉化成紙質憑證的樣式各有差異,不便于監管部門的監督管理。
(二)電子票據缺乏規范
自從2005年3月我國招商銀行發出第一張電子票據開始,陸續有部分商業銀行進行了電子票據業務試點,但是因為各行之間創新理念的沖突即以業務競爭的因素,行際間一直沒有統一的電子票據樣式,我國也沒有出臺關于“電子票據”交換業務的制度,因此,現階段我國的電子票據業務基本上是“各自為戰”的局面。主要表現為,一是目前各家商業銀行自行開發電子票據,缺乏統一的技術標準、數據格式和認證方式,對同一事務的重復開發,不但浪費了大量的人力物力,也難以提高交易效率;二是各行自行開發的電子票據的流通范圍小,接受程度低。這主要包括兩方面內容:首先是不能在金融同業間流通。電子票據貼現后不能在同業間辦理轉貼現業務和向人民銀行申請再貼現;其次是企業簽開電子票據后不易流通。由于電子票據只能在商業銀行系統內部開通網上銀行的企業間流通,所以企業的交易對手如果是跨系統開戶,電子票據起不到支付結算工具的作用。上述情況,大大限制了電子票據流動速度快、不受區域限制等優點的發揮,進而影響了電子票據的流通范圍和進一步發展。
(三)電子票據的法律問題
目前我國實行的《中華人民共和國票據法》在制定時所有的規范都是基于紙質票據的,確認的是紙質票據及其簽章的法律責任,對電子票據及電子簽名的法律效力未作規定,未承認經過電子簽名認證的電子票據的支付和結算方式的法律效力,說明電子票據的業務實踐發展與法律制度的制定處于失衡狀態。
我國《電子簽名法》第二條規定:電子簽名,是指數據電文中以電子形式所含所附用于識別簽名人身份并表明簽名人認可其中內容的數據。而《票據法》第四條規定:“票據出票人制作票據,應當按照法定條件在票據上簽章,并按照記載的事項承擔票據責任。持票人行使票據權利,應當按照法定程序在票據上簽章,并出示票據。其他票據債務人在票據上簽章的,按照票據所記載的事項承擔票據責任”。該法第七條又進一步規定:“票據上的簽章,為簽名、蓋章或者簽名加蓋章。法人和其他使用票據的單位在票據上簽章,為該法人或者該單位的蓋章加其法定代表人或者其授權的人的簽章。在票據上簽名,應當為當事人的本名。”由此可見,我國《票據法》并不承認經過電子簽名認證的非紙質的電子票據的支付和結算方式,因而可能造成經過電子簽名的電子票據因不符合法律所規定的形式要件而由此導致票據行為無效的情況產生。同時,電子簽名涉及到電子票據的支付和結算方式的司法解釋,導致相關規定欠缺構成阻礙我國電子票據在現代貿易發展中發揮作用的重大法律障礙。
此外,在目前的票據法體系下,票據行為僅是一種書面行為,離開書面,票據和票據行為是不可想象的。電子票據是以數據電文形式存儲資金信息于計算機 系統之中,并通過因特網以電子信息傳遞形式實現傳統紙質票據的功能。但是,數據電文由于其自身特點的限制,并不能起到傳統有紙質書面文件的全部作用,在我國現行司法實踐中,以數據電文為支撐的電子票據也因其不具備紙質書面形式而不受《票據法》的保護。另外,現行票據法理論和實踐均確定無疑地、強制性地要求所有的票據行為,即出票、背書、承兌、保證和付款必須是針對原件而言的,離開原件,談不上票據行為。離開原件,現行《票據法》也就失去了其存在的前提。而電子票據業務,使金融機構之間可以通過互聯網進行賬務結算。這種方式使得出票和持票等一系列行為均游離于人之外,由計算機網絡通過電子數據交換電文完成。因此,以數據電文為基礎的電子票據被排除在現行《票據法》適用之外。
三、發展電子票據的對策建議
(一)提高電子票據的安全保障
安全性問題是制約電子票據發展的“瓶頸”。因此,要發展電子票據業務,必須要確保電子信息、電子簽名的安全性,否則電子票據業務發展將失去支撐點。
1、提高電子信息的安全性
提高電子信息的安全性,首先要確保電子票據系統的網絡安全、保密性能,避免因惡意攻擊或者客戶電子信息泄露而造成重大損失。其次是保證電子信息真實完整的性能,確保接收到的信息確屬合法發送者發出,且電子信息內容沒有被篡改或被替換。最后,提高電子信息的不可否認性,杜絕發送者日后否認曾發生過電子信息的可能。
2、要提高電子簽名的安全性
首先要利用現代科學技術,確立電子簽名所采用的形式及技術標準,明確電子簽名的構成要件,使銀行和客戶能夠選擇最安全的簽名方式,保證當事人電子簽名的合法性、唯一性。其次,要建立電子票據電子簽名的認證體系,確立權威的法定認證機構履行認證職責,并且明確規定當事人對電子簽名的風險責任;最后,嚴厲打擊盜用他人電子簽名的行為,保護電子簽名者的合法權益。
3、加強監督、明確責任
提高電子票據的安全保障,還應該加強電子票據交易各方的監督,要求客戶與商業銀行切實遵守有關法律制度,明確雙方在維護電子票據業務安全時的權利、義務和責任,以及在出現風險時所應當承擔的法律責任,確保電子票據業務安全運行。
(二)建立統一的電子票據平臺,用于電子票據的集中登記、托管、查詢、掛失、交易、清算,通過特定接口,統一格式,以便于監管,避免網絡風險
為了優化電子票據市場的秩序,改變目前金融機構的電子票據局限在本行系統內流通的現狀,實現實時監管,降低交易成本,提高電子票據成交效率,促進電子票據全國流通,應開發建設全國統一的電子票據平臺。在具體實踐過程中,可以借鑒美國分散保管,集中登記的模式,建立一個由金融機構行內電子票據處理系統和金融機構間電子票據處理系統兩個子系統構成的全國統一的電子票據平臺,金融機構行內的電子票據處理系統可生成、保管電子票據,金融機構間電子票據處理系統可以實現電子票據的轉讓、集中登記,從而完成電子票據的交易,這種電子票據平臺應當是經過法律認可:獨立于電子票據交易雙方,不以贏利為目的、帶有國家公證性質的權威機構,是一個登記見證、數據保管并提供可與商業銀行、企業聯網的服務,維護雙方的合法權益,提供客觀、公正交易證據的媒介。電子票據的出具、背書、貼現、存入托收、退回、作廢等都應當在電子票據平臺上進行登記保存。在商業銀行行為客戶簽發電子票據的有關數據報送電子票據平臺進行登記,企業在電子票據流通中需要進行貼現、兌付等業務時,可依照程序到電子票據平臺辦理手續,受理電子票據業務的商業銀行可以在電子票據平臺查證到票據真偽、是否合法有效等信息。同時,平臺可以提供客觀公正的數據電文,以解決商業銀行與企業客戶之間發生業務糾紛。另外,電子票據平臺應對企業電子票據使用情況給予信用評級,并定期向社會公布,方便客戶了解票據市場的總體狀況,從而約束票據市場成員的行為,有效防止票據欺詐和票據違約,形成良好的票據市場秩序。
(三)制定適應電子票據業務發展的法律制度
為適應先進的網絡技術發展,應盡快制定電子票據相關的法律制度,明確電子票據的法律界定,賦予電子簽名法律地位,確保電子票據業務合法有效,促進其健康發展。
首先,在制定電子票據相關法律時,必須要先明確電子票據的定義、電子票據的種類、電子票據的格式等,從而為發展電子票據業務指明方向。有必要擴大解釋《票據法》法律條文和豐富實踐中的“書面形式”的內涵和外延,使其成為既保護以紙面票據為工具的支付結算,又成為以數據電文為基礎的電子票據支付結算的法律規范。
其次,要明確電子簽名的法律地位。網上銀行在受理電子票據業務的服務過程中,其交易指令能否真實、準確地反映當事人的意志,在很大程度上取決于電子指令真實性、完整性的認定。電子票據的簽發和流通是在虛擬的網上實現的,采用的是無紙化的電子交易方式,電子交易的簽章只用通過電子簽名的形式來實現,電子簽名在電子票據制度中居于核心地位,其法律效力直接關系到電子票據的發展命運。因此,發展電子票據業務須首先明確電子簽名的法律地位,制定出使用電子簽名的法律規則,保證電子簽名合法有效。
網上簽名設計范文第2篇
關鍵詞:保險公司;網上保險;計算機互聯網;電子商務
文章編號:1003-4625(2006)07-0071-03
中圖分類號:F830.4
文獻標識碼:A
一、網上保險概述
網絡是信息時代高度發展的產物,它的應用已涉及到社會各個領域。計算機互聯網不僅能夠及時快速地提供大量信息來滿足人們強烈地求知欲,而且能夠為用戶提供一個進行各種交流活動的自由場所。保險作為一個需要多種專業部門協同工作、通信時效要求比較高的行業,更應在現有的基礎上加強網絡建設。
網絡(電子商務)應用于保險業,便賦予了保險新的形式,從而產生了網上保險。從狹義上講,網上保險是指保險企業通過網絡開展電子商務,如通過Internet買賣保險產品和提供服務;從廣義上講,網上保險還包括保險企業的內部、保險企業之間、保險企業與非保險企業之間以及與保監委稅務部門等政府相關機構之間的信息交流和活動。
因此,網上保險是指保險企業采用網絡來開展一切活動的經營方式,它包括在保戶、政府及其他參與方式之間通過電子工具來共享結構化和非結構化的信息,并完成商務活動、管理活動和消費活動。
網上保險的最終目標是實現電子交易,即通過網絡實現投保、核保、理賠、給付。客戶通過公司網站提供的產品和服務項目的詳細內容,選擇適合自己的險種、費率等投保內容;依照網上設計表格依次輸入個人資料,確定后通過電子郵件傳人保險公司;經保險公司簽發后的保單將由專人送達投保人,客戶正式簽名,合同成立;客戶交納現金,或者通過網絡銀行轉賬系統的信用卡方式,保費自動轉入保險公司,保單正式生效。
與傳統的保險企業經營方式相比,利用互聯網開展保險業務具有四大優勢:
(一)擴大知名度,提高競爭力。
迄今為止,發達國家的大部分保險公司已經通過設立主頁、介紹保險知識、提供咨詢、推銷保險商品來搶占市場。
(二)簡化保險商品交易手續,提高效率,降低成本。
在Intemet網上開展保險業務縮短了銷售渠道,大大降低費用,從而能獲得更高的利潤。通過網上保險業務的開展,投保人只要簡單的輸入一些情況,保險公司就可以接收到這些信息,并作出相應的反應,從而節省雙方當事人之間進行聯系以及商談的大量時間,提高效率,同時降低了公司的經營成本。電子化的發展大大簡化了商品交易的手續。申請者除了不能通過Internet在投保單上簽名蓋章外,其他有關事宜均可在Internet上完成。甚至保費也可以通過Internet來繳納。
(三)方便快捷,不受時空限制。
應用互聯網,保險消費者可以在一天24小時內隨時方便地上網比較保險產品,并向保險公司直接投保。這對于那些相對簡單的險種尤為適用。
(四)為客戶創造和提供更加高質量的服務。
互聯網能夠加快信息傳遞速度的優勢可使保險服務質量得以大大提升。很多在線下不能獲得或不易獲得服務,在互聯網上變得輕而易舉。比如保險消費者可以在投保前毫無銷售壓力的情況下從容選擇適合自己的產品和保險,獲得投保方案,而無須不厭其煩地去和每家保險公司、保險打交道;在投保后輕松獲得在線保單變更、報案、查詢理賠狀況、保單驗真、續保、管理保單的服務,從而避免了繁瑣的手續、舟車勞頓、長時間等待等不利因素。例如目前易保網上就能夠提供保險方案匿名競標,按照消費者的要求搜索人、保險需求自測等服務。
二、我國網上保險的現狀
在西方發達國家,隨著互聯網的高速發展,近幾年來網絡保險逐漸被人們接受。美國由于在網絡用戶數量、普及率等方面有著明顯的優勢,成為發展網絡保險的先驅者。美國國民第一證券銀行首創通過互聯網銷售保險單,營業僅一個月就銷售了上千億美元的保單。現在美國幾乎所有的保險公司都已上網經營。早在1998年美國就有86%的保險公司在網上產品資料信息,有6196個保險站點提供商地址咨詢,并有43%的保險公司已把發展互聯網業務作為戰略規劃的重要組成部分。歐洲各國的網絡保險發展勢頭也相當可觀,美國獨立保險人協會的“21世紀保險動向與預測”報告顯示:今后10年內,在世界保險業務中,將有31%的商業險種交易和37%的個人險種交易將通過全球互聯網進行。
與西方發達國家相比我國的網上保險起步比較晚,它的應用可以追溯到1997年由中國保險學會牽頭開辦的中國保險信息網的正式開通,該網涉及保險業的培訓、咨詢、銷售、投訴等內容。在信息網開通的當天,中國內地第一份由網絡促成的保單在新華人壽保險公司誕生。隨后各商業性保險公司紛紛推出了自己的網站來介紹產品、介紹公司的背景,并與客戶進行網上交流,宣傳擴大影響。
在中國,網絡上進行保險銷售可以說尚處于初級階段,而且是低水平的。多數保險公司對于網絡保險的認識處于摸索階段。中國保險業在5年前才與IT業完成嫁接。2001年3月,太平洋保險北京分公司與朗絡開始合作,開通了“網神”,推出了30余個險種,開始了真正意義上的保險網上營銷。該公司當月保費達到99萬元,讓業界看到了保險業網上營銷的巨大魅力。不過,由于國內在對實現網上交易至關重要的貨幣結算和網上簽名等方面還沒有滿意的解決方案,出現完全意義上的網上保險還需假以時日。
真正意義上的網上保險意味著實現電子交易,即通過網絡實現投保、核保、理賠、給付。但現在雖然各保險公司都推出了自己的網站,主要內容卻大都局限于介紹產品、介紹公司的背景,并與客戶進行網上交流,宣傳自己,用于擴大影響。幾年來國內保險公司中在這一領域走在前列的是泰康人壽和平安保險。平安保險的“PAl8新概念”和泰康保險的“泰康在線”兩個電子商務平臺投資都是上千萬元的項目,他們已經具備了網上保險的基本功能,初步實現了在線保險電子商務,并且已經具有很強的競爭能力。在他們看來,網上保險并不是簡單地將傳統保險產品嫁接到網上,而是要根據上網保險人群的需求以及在線的特點設計產品結構。保險公司的電子商務平臺不是企業從傳統到網絡的一次簡單移植,而是為客戶提供了產品、渠
道和服務上的更多選擇。
三、我國網上保險的發展趨勢
雖然保險業內部網絡化建設在近幾年有一定的發展,但由于相關環境及網上保險技術還有所欠缺,使得保險在網絡棋盤上面臨著許多難關:
第一是網上支付系統不完善,這被視為網上保險發展的瓶頸。
目前,在線保險交易中,客戶必須在與所投保的保險公司簽訂了支付合作協議的指定銀行建立賬戶,以便進行在線交易實時扣款。如果客戶不具備上述條件,由于目前銀行間資料交換不完善,尚不具備實時跨行轉賬交易能力,因此不能進行在線實時交易結算。網上交易條件的局限無疑限制了客戶源。
第二是網上安全認證問題可靠程度不高。
在線保險交易過程涉及到保險標的風險狀況等商業機密、人身隱私和有關支付方面諸如銀行賬號、客戶密碼等敏感信息,一旦泄漏,后果不堪設想。然而目前網上保險對客戶身份的認證技術水平很低。這些問題阻礙了網上保險的順暢運行。根據權威調查,被調查人群中66%最關心在網上投保后支付保費的轉賬安全性。可見客戶對網上保險安全機制的關注。
第三是電子商務相關法律法規不健全。
目前中國已經頒布了不少有關互聯網的法律法規,但是有關電子商務的立法還比較滯后,沒有一個比較完整的電子商務法律框架,如被視為電子商務基礎法律的《數字簽名法》等都還沒有出臺。網上交易的法律效力及電子商務過程中諸如網上安全、客戶隱私保護、電子簽名的有效性等法律問題無法解決,形成“無法可依”的局面,限制了網上保險的長足發展。
中國保險企業在建設電子商務、發展網上保險時,要逐步將公司網站作為銷售渠道,以獲得保費收入為主要目的,并從降低成本,完善服務的角度來定位網站。不能再將網站單一地作為一種宣傳工具。在中國網上保險發展實施的過程中,中國保險企業具體應做到以下三個整合:
一是網絡營銷中顧客概念的整合。
網絡營銷所面對的顧客與傳統保險營銷所面對的顧客并沒有什么太大的不同。企業開展網絡營銷應進行全方位的、戰略性的市場細分和目標定位。
二是網絡營銷中保險渠道的整合。
中國保險公司早期的業務拓展以門店為主,等待顧客上門。在引進個人營銷機制后,推銷力度加大了。但營運成本急劇上升,而且服務有脫節現象。而互聯網主頁推出后,服務在時間和空間上均趨于無限發展,投保限制的約束力減弱,具備客戶咨詢、保費查詢、投訴交流等服務功能,保證顧客得到親切、周到、專業的售前、售中和售后服務,是客戶接受保險服務的新通道,異地投保、跨國投保、全天候的網絡服務正逐漸變為現實。
三是網絡營銷與保險企業組織的整合。
保險公司實現網絡化推進了行業的發展,必然使公司的管理模式也作出調整,形成企業內外部溝通與經營管理均離不開網絡作為主要渠道和信息源的局面。而且,人員的減少、公司組織層級減少和扁平化管理,使保險公司營業網點數量減少,溝通渠道縮短,虛擬保險市場、虛擬部門等內外組織盛行,經紀公司等中介機構業務發生變化,促使保險企業對于組織進行再造調整。
筆者認為我國網上保險在日后的發展中,會逐步攻克以上的難關,在依靠自身力量、自主開發電子商務應用系統的同時引進一些國外先進的網上保險技術,如美國Netscape公司開發研制的在Internet上的SSL信用卡收費系統,及由IBM公司開發的用來幫助保險公司探測欺詐和濫用管理系統的軟件:DiscoverySeries for Tele communications等。且在以后的發展中,中國保險企業會逐步轉變觀念,將公司網站作為銷售渠道,以獲得保費收入為主要目的,并從降低成本,完善服務的角度來定位網站。逐步完成網絡營銷中顧客概念、保險渠道及網絡營銷與保險企業組織的整合。
網上簽名設計范文第3篇
Internet上的電子商務可以分為三個方面:信息服務、交易和支付。主要包括:電子商情廣告;電子選購和交易、電子交易憑證的交換;電子支付與結算以及售后的網上服務等。主要交易類型有與個人的交易(B to C方式)和企業之間的交易(B to B方式)兩種。
參與電子商務的實體一般來講有四類:顧客(個人消費者或企業集團)、商戶(包括銷售商、制造商、儲運商)、銀行(包括發卡行、收單行)及認證中心。
電子商務是Internet爆炸式的直接產物,是網絡技術應用的全新發展方向。Internet本身所具有的開放性、全球性、低成本、高效率的特點,也成為電子商務的內在特征,并使得電子商務大大超越了作為一種新的貿易形式所具有的價值,它不僅會改變企業本身的生產、經營、管理活動,而且將到整個的運行與結構。
現階段推動電子商務面臨的最大是如何保障電子商務過程中的安全性,交易的安全是網上貿易的基礎和保障,同時也是電子商務技術的難點。近年來,國際上已實施和制定了一系列的來解決網上交易的安全性問題。
1、電子商務的安全控制要求概述
電子商務發展的核心和關鍵問題是交易的安全性。由于Internet本身的開放性,使網上交易面臨了種種危險,也由此提出了相應的安全控制要求。
1.1信息保密性
交易中的商務信息有保密的要求。如信用卡的帳號和用戶名被人知悉,就可能被盜用,訂貨和付款的信息被競爭對手獲悉,就可能喪失商機。因此在電子商務的信息傳播中一般均有加密的要求。
1.2交易者身份的確定性
網上交易的雙方很可能素昧平生,相隔千里。要使交易成功,首先要能確認對方的身份,對商家而言要考慮客戶端不能是騙子,而客戶也會擔心網上的商店不是一個弄虛作假的黑店。因此能方便而可靠地確認對方身份是交易的前提。
1.3不可否認性
由于商情的千變萬化,交易一旦達成是不能被否認的。否則必然會損害一方的利益。
1.4不可修改性
交易的文件是不可被修改的,如其能改動文件內容,那么交易本身便是不可靠的,客戶或商家可能會因此而蒙受損失。因此電子交易文件也要能做到不可修改,以保障交易的嚴肅和公正。
2、電子商務安全交易的有關標準和實施方法
2.1安全交易的雛形
在電子商務實施初期,曾采用過一些簡易的安全措施,這些措施包括:
(1) 部分告知(Partial Order):即在網上交易中將最關鍵的數據如信用卡號碼及成交數額等略去,然后再用電話告之,以防泄密。
(2) 另行確認(Order Confirmation):即當在網上傳輸交易信息之后,再用電子郵件對交易作確認,才認為有效。
(3) 在線服務(Online Service):為了保證信息傳輸的安全,用企業提供的內部網來提供聯機服務。
以上所述的種種方法,均有一定的局限性,且操作麻煩,不能實現真正的安全可靠性。
2.2安全交易標準的制定
近年來,IT業界與行業一起,推出不少更有效的安全交易標準。主要有:
(1) 安全超文本傳輸協議(S-HTTP):依靠密鑰對的加密,保障Web站點間的交易信息傳輸的安全性。
(2) 安全套接層協議(SSL協議:Secure Socket Layer)是由網景(Netscape)公司推出的一種安全通信協議,是對機之間整個會話進行加密的協議,提供了加密、認證服務和報文完整性。它能夠對信用卡和個人信息提供較強的保護。SSL被用于Netscape Communicator和Microsoft IE瀏覽器,用以完成需要的安全交易操作。在SSL中,采用了公開密鑰和私有密鑰兩種加密方法。
(3) 安全交易技術協議(STT:Secure Transaction Technology):由Microsoft公司提出,STT將認證和解密在瀏覽器中分離開,用以提高安全控制能力。Microsoft將在Internet Explorer中采用這一技術。
(4) 安全電子交易協議(SET:Secure Electronic Transaction):SET協議是由VISA和MasterCard兩大信用卡公司于1997年5月聯合推出的規范。SET主要是為了解決用戶、商家和銀行之間通過信用卡支付的交易而設計的,以保證支付信息的機密、支付過程的完整、商戶及持卡人的合法身份、以及可操作性。SET中的核心技術主要有公開密匙加密、電子數字簽名、電子信封、電子安全證書等。
公布的SET正式文本涵蓋了信用卡在電子商務交易中的交易協定、信息保密、資料完整及數字認證、數字簽名等。這一標準被公認為全球網際網絡的標準,其交易形態將成為未來“電子商務”的規范。
支付系統是電子商務的關鍵,但支持支付系統的關鍵技術的未來走向尚未確定。安全套接層(SSL)和安全電子交易(SET)是兩種重要的通信協議,每一種都提供了通過Internet進行支付的手段。但是,兩者之中誰將領導未來呢?SET將立刻替換SSL嗎?SET會因其復雜性而消亡嗎?SSL真的能完全滿足電子商務的需要嗎?我們可以從以下幾點對比作管中一窺:
SSL提供了兩臺機器間的安全連接。支付系統經常通過在SSL連接上傳輸信用卡卡號的方式來構建,在線銀行和其他金融系統也常常構建在SSL之上。雖然基于SSL的信用卡支付方式促進了電子商務的發展,但如果想要電子商務得以成功地廣泛開展的話,必須采用更先進的支付系統。SSL被廣泛應用的原因在于它被大部分Web瀏覽器和Web服務器所內置,比較容易被應用。
SET和SSL除了都采用RSA公鑰算法以外,二者在其他技術方面沒有任何相似之處。而RSA在二者中也被用來實現不同的安全目標。
SET是一種基于消息流的協議,它主要由MasterCard和Visa以及其他一些業界主流廠商設計,用來保證公共網絡上銀行卡支付交易的安全性。SET已經在國際上被大量實驗性地使用并經受了考驗,但大多數在Internet上購的消費者并沒有真正使用SET。
SET是一個非常復雜的協議,因為它非常詳細而準確地反映了卡交易各方之間存在的各種關系。SET還定義了加密信息的格式和完成一筆卡支付交易過程中各方傳輸信息的規則。事實上,SET遠遠不止是一個技術方面的協議,它還說明了每一方所持有的數字證書的合法含義,希望得到數字證書以及響應信息的各方應有的動作,與一筆交易緊密相關的責任分擔。
3、目前安全電子交易的手段
在近年來發表的多個安全電子交易協議或標準中,均采納了一些常用的安全電子交易的方法和手段。典型的方法和手段有以下幾種:
3.1密碼技術
采用密碼技術對信息加密,是最常用的安全交易手段。在電子商務中獲得廣泛應用的加密技術有以下兩種:
(1)公共密鑰和私用密鑰(public key and private key)
這一加密方法亦稱為RSA編碼法,是由Rivest、Shamir和Adlernan三人所發明的。它利用兩個很大的質數相乘所產生的乘積來加密。這兩個質數無論哪一個先與原文件編碼相乘,對文件加密,均可由另一個質數再相乘來解密。但要用一個質數來求出另一個質數,則是十分困難的。因此將這一對質數稱為密鑰對(Key Pair)。在加密應用時,某個用戶總是將一個密鑰公開,讓需發信的人員將信息用其公共密鑰加密后發給該用戶,而一旦信息加密后,只有用該用戶一個人知道的私用密鑰才能解密。具有數字憑證身份的人員的公共密鑰可在網上查到,亦可在請對方發信息時主動將公共密鑰傳給對方,這樣保證在Internet上傳輸信息的保密和安全。
(2)數字摘要(digital digest)
這一加密方法亦稱安全Hash編碼法(SHA:Secure Hash Algorithm)或MD5(MD Standards for Message Digest),由Ron Rivest所設計。該編碼法采用單向Hash函數將需加密的明文“摘要”成一串128bit的密文,這一串密文亦稱為數字指紋(Finger Print),它有固定的長度,且不同的明文摘要成密文,其結果總是不同的,而同樣的明文其摘要必定一致。這樣這摘要便可成為驗證明文是否是“真身”的“指紋”了。
上述兩種方法可結合起來使用,數字簽名就是上述兩法結合使用的實例。
3.2數字簽名(digital signature)
在書面文件上簽名是確認文件的一種手段,簽名的作用有兩點,一是因為自己的簽名難以否認,從而確認了文件已簽署這一事實;二是因為簽名不易仿冒,從而確定了文件是真的這一事實。數字簽名與書面文件簽名有相同之處,采用數字簽名,也能確認以下兩點:
a. 信息是由簽名者發送的。
b. 信息在傳輸過程中未曾作過任何修改。
網上簽名設計范文第4篇
【關鍵詞】高速公路;陽光工程;動態管理系統
龍慶動態管理系統建立在互連網基礎上,系統分為外網和內網。外網類似于一般的門戶網站,包括龍慶項目相關信息和陽光工程十二公開內容,對全社會進行公開,并通過建立總指揮在線信箱、投訴、舉報信箱實現與公眾互動機制。內網是行業內部管理公開,是本項目所有參建者共同參與管理、工作的平臺,是信息相互傳遞、共享的主要途徑。需要分配用戶名和密碼,并賦予相應的權限,內網包含六大塊,分別實現對外新聞宣傳、對內工程管理。客戶端具有智慧化、操作簡單便捷等特點,普通用戶就像瀏覽普通網頁一樣易于掌握動態管理平臺操作要領。
龍慶動態管理系統主要包含6大功能模塊,辦公系統、工程計量、設計管理、工程建設、陽光工程、企檢共建。
辦公系統最大的特點采用無紙化辦公。利用動態管理技術,不同層次的參建方均在同一平臺開展工作,一方面不改變既有工作流程,另一方面可以實現流程的透明化,通過平臺可以清楚地知道某一項目資料的審核(批)進展情況,可以知道資料在那個環節審批用了多長時間。這樣一方面便于資料呈報單位有目標地及時追蹤資料的審核情況,同時也對資料的審核(批)者有一個無形的約束,促使他們及時審核(批)資料,從而提高工作效率。由于大部分工作可以放在平臺上進行操作,實行了無紙化辦公,也改變了以往在辦公桌堆放厚厚的資料、圖紙等傳統的工作方式。其中的公文處理系統按照指揮部的日常公文處理流程、工作習慣量身定做,相當于將紙質文件拿到動態管理平臺上來進行處理。在文件處理過程中,相關管理人員或領導在登錄動態管理平臺時,系統會提示有公文等待處理。只要公文未處理,系統將在相關人員每次登錄或刷新系統后進行提示,直至處理完畢。可以提高公文辦理效率。公文處理系統還可方便地進行公文交換,并在第一時間送達對方
工程計量管理是合同管理的重要環節,它貫穿整個高速公路項目管理始終,是控制工程造價、質量、進度的重要因素。以往的計量支付,施工單位需要拿著資料來回找人簽字,往返于項目部、監理辦、指揮部之間,往往一次計量下來需要一個月的時間,造成資金周轉困難,并很容易滋生吃拿卡要的腐敗現象,現在動態管理系統創新了計量支付的方式,開發了網絡電子簽名計量支付系統,并制作了電子簽名和電子印章,通過此系統可以完成網上一次性填報審批程序,將計量支付工作全部改為網上審核。施工單位、監理辦、指揮部相關人員不管是在哪里,出差期間,只要身邊有臺可以上網的電腦,即可以完成網上簽名工作。而且,各個審核環節都可在系統中查詢,實現了整個計量過程的公開和透明運行。同時指揮部為了確保資金安全,配合計量支付,建立資金監控系統,通過簽訂資金監管協議,要求施工單位在系統上報月度資金使用計劃,詳細需要支付的清單,并經指揮部財務科等相關部門簽字后才能提交銀行支付,確保支付的工程款專款專用,有效預防挪用和轉移,確保農民工工資的發放。
設計是工程行業的靈魂,只有富有想象力的、優秀的設計作品才可能創造出優質的工程,所以對設計的管理與對施工的管理同等重要。但是在目前國內,業主對設計工作缺乏有效的管理手段,究其原因,主要是業主把獲得優秀設計的期望放在找到好的設計單位上。其深層原因是設計單位投入少、設計周期太短,主要依靠壓縮設計程序、減少設計深度、簡化設計圖紙來完成設計任務。同時設計單位已在多年的設計工作中習慣了傳統的管理方法,習慣了在設計中盡量減少工作量而不考慮施工管理的方便,習慣了簡化邊緣設計,將大量的地方協調問題留給業主在施工中去解決,也習慣了大量采用通用圖和列表取代設計的做法。這些習慣性做法已與先進的管理要求相違背。我們根據實際需求開發的設計管理系統主要包括:設計綜合信息、設計工作督辦、建議與意見等。系統對設計管理進行創新,在設計管理中一方面應樹立“安全舒適、資源節約、環境友好、經濟合理、便于養護”的總體設計新概念,另一方面提倡“高度統一,方便施工、有利管理、強化服務”的設計服務理念。
工程建設管理是對工程質量的綜合管理,通過動態管理平臺可以加強工程質量監督管理,在工程實施的過程中,承包人及時上傳試驗資料、工程照片、質量檢測結果、分項評定資料,質量監控單位及時上傳監控報告,監理、業主、質量監督單位及時上傳抽檢和監督結果,并對相關責任者指令和提出要求。所有質量管理者通過動態管理平臺查看工程質量狀況,對于有所質疑的項目到現場重點地進行檢查。要求承包人、監理工程師每天在動態管理平臺上填寫施工日志、監理日志,認真記錄每天工程的實際進展情況、隱蔽工程數量、監理工作情況等。日志只能在規定的時間內可以修改,從根本上杜絕承包人、監理單位事后編造假日志的現象發生。
陽光工程十二公開包含建設依據公開、廉潔從業公開、招標工作公開等十二項內容。許多老百姓關注的問題,都可以通過十二公開在網上進行了解,陽光工程主要目的就是在源頭上防止貪污,進行廉政建設,保證工程在陽光下進行。
龍慶項目通過動態管理系統,形成了企檢共建的氛圍。通過和地方政府、紀委、檢察院緊密配合和大力支持下,牢筑反腐倡廉的屏障。地方政府積極參與到龍慶項目上來,紀委、檢察院通過督察,確保了項目實實在在的按流程辦事,明確了責任要求,形成了日常管理監督機制。
依托動態管理系統,將各種有效信息進行匯總、反饋、處理,才能實現以實時管理,動態管理系統促進高速公路建設提質、提速、又快又好的發展目的。
參考文獻
[1]建筑工程施工項目管理.項建國.中國建筑工業出版社.
網上簽名設計范文第5篇
[關鍵詞] 電子商務 信息安全 安全技術
伴隨經濟的迅猛發展,電子商務成為當今世界商務活動的新模式。要在國際競爭中贏得優勢,必須保證電子商務中信息交流的安全。
一、電子商務的信息安全問題
電子商務信息安全問題主要有:
1.信息的截獲和竊取:如果采用加密措施不夠,攻擊者通過互聯網、公共電話網在電磁波輻射范圍內安裝截獲裝置或在數據包通過網關和路由器上截獲數據,獲取機密信息或通過對信息流量、流向、通信頻度和長度分析,推測出有用信息。2.信息的篡改:當攻擊者熟悉網絡信息格式后,通過技術手段對網絡傳輸信息中途修改并發往目的地,破壞信息完整性。3.信息假冒:當攻擊者掌握網絡信息數據規律或解密商務信息后,假冒合法用戶或發送假冒信息欺騙其他用戶。4.交易抵賴:交易抵賴包括多方面,如發信者事后否認曾發送信息、收信者事后否認曾收到消息、購買者做了定貨單不承認等。
二、信息安全要求
電子商務的安全是對交易中涉及的各種信息的可靠性、完整性和可用性保護。信息安全包括以下幾方面:
1.信息保密性:維護商業機密是電子商務推廣應用的重要保障。由于建立在開放網絡環境中,要預防非法信息存取和信息傳輸中被竊現象發生。2.信息完整性:貿易各方信息的完整性是電子商務應用的基礎,影響到交易和經營策略。要保證網絡上傳輸的信息不被篡改,預防對信息隨意生成、修改和刪除,防止數據傳送中信息的失和重復并保證信息傳送次序的統一。3.信息有效性:保證信息有效性是開展電子商務前提,關系到企業或國家的經濟利益。對網絡故障、應用程序錯誤、硬件故障及計算機病毒的潛在威脅控制和預防,以保證貿易數據在確定時刻和地點有效。4.信息可靠性:確定要交易的貿易方是期望的貿易方是保證電子商務順利進行的關鍵。為防止計算機失效、程序錯誤、系統軟件錯誤等威脅,通過控制與預防確保系統安全可靠。
三、信息安全技術
1.防火墻技術。防火墻在網絡間建立安全屏障,根據指定策略對數據過濾、分析和審計,并對各種攻擊提供防范。安全策略有兩條:一是“凡是未被準許就是禁止”。防火墻先封閉所有信息流,再審查要求通過信息,符合條件就通過;二是“凡是未被禁止就是允許”。防火墻先轉發所有信息,然后逐項剔除有害內容。
防火墻技術主要有:(1)包過濾技術:在網絡層根據系統設定的安全策略決定是否讓數據包通過,核心是安全策略即過濾算法設計。(2)服務技術:提供應用層服務控制,起到外部網絡向內部網絡申請服務時中間轉接作用。服務還用于實施較強數據流監控、過濾、記錄等功能。(3)狀態監控技術:在網絡層完成所有必要的包過濾與網絡服務防火墻功能。(4)復合型技術:把過濾和服務兩種方法結合形成新防火墻,所用主機稱為堡壘主機,提供服務。(5)審計技術:通過對網絡上發生的訪問進程記錄和產生日志,對日志統計分析,對資源使用情況分析,對異常現象跟蹤監視。(6)路由器加密技術:加密路由器對通過路由器的信息流加密和壓縮,再通過外部網絡傳輸到目的端解壓縮和解密。
2.加密技術。為保證數據和交易安全,確認交易雙方的真實身份,電子商務采用加密技術。數據加密是最可靠的安全保障形式和主動安全防范的策略。目前廣泛應用的加密技術有:(1)公共密鑰和私用密鑰:也稱RSA編碼法。信息交換的過程是貿易方甲生成一對密鑰并將其中一把作為公開密鑰公開;得到公開密鑰的貿易方乙對信息加密后再發給貿易方甲:貿易方甲用另一把專用密鑰對加密信息解密。具有數字憑證身份人員的公共密鑰在網上查到或請對方發信息將公共密鑰傳給對方,保證傳輸信息的保密和安全。(2)數字摘要:也稱安全Hash編碼法。將需加密的明文“摘要”成一串密文亦稱數字指紋,有固定長度且不同明文摘要成密文結果不同,而同樣明文摘要必定一致。這串摘要成為驗證明文是否真身的“指紋”。(3)數字簽名:將數字摘要、公用密鑰算法兩種加密方法結合。在書面文件上簽名是確認文件的手段。簽名作用有兩點:一是因為自己簽名難以否認,從而確認文件已簽署;二是因為簽名不易仿冒,從而確定文件為真。(4)數字時間戳: 電子交易中文件簽署日期和簽名是防止交易文件被偽造和篡改的關鍵性內容,數字時間戳服務能提供電子文件發表時間的安全保護。
3.認證技術。安全認證的作用是進行信息認證。信息認證是確認信息發送者的身份,驗證信息完整性,確認信息在傳送或存儲過程中未被篡改。(1)數字證書:也叫數字憑證、數字標識,用電子手段證實用戶身份及對網絡資源的訪問權限,可控制被查看的數據庫,提高總體保密性。交易支付過程中,參與各方必須利用認證中心簽發的數字證書證明身份。(2)安全認證機構:電子商務授權機構也稱電子商務認證中心。無論是數字時間戳服務還是數字證書發放,都需要有權威性和公正性的第三方完成。CA是承擔網上安全交易認證服務、簽發數字證書并確認用戶身份的企業機構,受理數字證書的申請、簽發及對數字證書管理。
4.防病毒技術。(1)預防病毒技術,通過自身常駐系統內存,優先獲取系統控制權,監視系統中是否有病毒,阻止計算機病毒進入計算機系統和對系統破壞。(2)檢測病毒技術,通過對計算機病毒特征進行判斷的偵測技術,如自身校驗、關鍵字、文件長度變化。(3)消除病毒技術,通過對計算機病毒分析,開發出具有殺除病毒程序并恢復原文件的軟件。另外要認真執行病毒定期清理制度,可以清除處于潛伏期的病毒,防止病毒突然爆發,使計算機始終處于良好工作狀態。
四、結語
信息安全是電子商務的核心。要不斷改進電子商務中的信息安全技術,提高電子商務系統的安全性和可靠性。但電子商務的安全運行,僅從技術角度防范遠遠不夠,還必須完善電子商務立法,以規范存在的各類問題,引導和促進我國電子商務快速健康發展。
參考文獻:
[1]譚衛:電子商務中安全技術的研究.哈爾濱工業大學,2006
