移动警务终端应用的首要问题就是移动警务终端的接入安全问题,新等保2.0对移动终端安全拓展也提出了要求。丹东瑞银科技有限公司作为网络安全产品制造商和服务商,生产的安保双系统可控平板电脑,从等保2.0移动终端安全拓展要求出发,不仅解决了网络安全接入问题,同时解决了身份认证、应用可控和文件加密问题,产品通过公安部计算机安全专用产品认证。在数据完整性、信息的保密性、网络的安全性以及信息处理的每一个步骤均作了周密的设计,既保证了移动政务应用高安全性,也实现了移动应用的高效性和方便性。
4G通信技术的网络安全问题及对策论文
一、4G通信技术中存在的网络安全问题
1、由于缺少改造更新通信的基本设施产生的网络安全问题。如果要让4G通信技术真正的运用到日常的生产生活中,就必须更新原有的基本通信设施。但现在3G通信的无线基本设备几乎覆盖着地球的大多数地方,如果要对原有的通信设备进行改造更新,那必然需要消耗大量的人力财力以及漫长的时间。
2、由于4G通信技术的不完善产生的网络安全问题。4G通信技术的不完善主要表现在容量被限制与技术上的缺陷。首先是容量被限制。在理论上,4G通信能够达到的速率不低于20Mbit/s,是3G通信手段能够达到的速率的10倍。但在实际操作中很难将4G通信系统的容量扩大到理想状态。其次就是技术上的缺陷。在4G通信的技术层面进行研究,4G通信将在数据的传输上高出目前的3G通信一个层次,虽然理论上能够达到,但是在实际操作中却存在很大的困难。另外,4G通信系统所需要的网络架构极其复杂,解决这一问题势必需要很长一段时间。
3、由于不断变化的网络攻击手段产生的网络安全问题。随着4G通信系统的逐渐普及,我们将面临更大的安全威胁。相较于以前的网络系统,4G通信系统将具备更大的存储与计算能力,相应的该系统也就更容易感染一些移动终端。正式因为这个原因,导致4G通信网络的安全遭受到很大的威胁,比如来自手机病毒的威胁。一般来说,手机病毒可以分为短信类病毒、炸弹类病毒、蠕虫累病毒以及木马类病毒。
4、由于4G通信技术的相关配套措施不完善产生的网络安全问题。首先是服务区域不完善的问题。虽然用户们都希望自己的终端能够运用无线网络,但是因为终端的天线尺寸或者其自身功率的原因,实现流畅的上网还是存在一些问题的。其次就是4G通信的收费不是太合理。目前,3G无线网络收费的标准是依据用户所使用的流量的多少与实践的'长短进行计费的,如果依旧按照现在的收费标准进行收费,那么绝大多数的4G用户将很难承受如此高昂的上网费用。所以现今必须谨慎认真的研发出一套相对合理的收费标准。
二、关于4G通信技术的网络安全问题的对策
1、构建科学合理的4G通信系统的安全结构的模型。在该模型中,应该能够基本的体现出网络通信系统的各种安全问题,以及相应的解决方案等。
2、转变现行的密码体制。在4G通信系统中,面对各不相同的服务类别以及特征,最好应转变现行的密码体制,即也就是私钥性质的密码体制改变成为混合性质的密码体制,然后创建相应的认证安全的体系。
3、将4G通信系统的安全体系做到透明化。在未来的应用中,4G通信系统的安全核心应该具备相对独立的设备,能够较为独立的完成对终端与网络端的识别与加密,通信系统内部的工作人员应该能够完全看到该过程的进行。
4、应用新兴的密码技术。随着科技的不断发展,相应的终端处理数据的能力将越来越强,因此应该在4G通信网络系统中运用合适的新兴的密码技术。这些新兴的密码技术能够在很大程度上加强系统抵抗恶意攻击的能力。
5、保证用户可以参与到安全措施的制定中来。用户在通过4G通信系统进行上网的过程中,应该有权自行设定安全密码的级别,相应的那些关于安全的参数应该不仅可以由系统进行默认,而且用户也可以自行进行设定。
6、使4G通信网络与互联网能够相互契合。4G网络系统的安全问题大致可以归分为移动方面的安全问题与固网方面的安全问题。在关于安全的概念上,固网与计算机的网络大致相同,所以那些针对计算机的网络问题以亦基本在固网上得到了相应的体现,相应的在固网上遇到的那些网络安全问题可以依照计算机的方式进行解决。
三、结语
虽然目前我们国家的某家通讯公司已经开展4G通信业务,但是我们应该意识到4G通信技术发展的还不够完善,在很多方面还存在缺陷。在实验研究阶段,我们应该对那些可能会出现的或者已经初露端倪的威胁采取相应的保护措施,同时,我们亦应该加强巩固现有的安全防范措施,以此保证网络系统的正常运行。只有这样,才能促进4G通信技术早日应用到人们的日常生活中,为人们的工作生活带来更大的便利。
作者:张雯雯 单位:中国联合网络通信有限公司浙江省分公司
我的《信息保卫战》读书笔记:终端安全终端安全是企业信息技术安全体系建设的服务对象和密集风险发生部分。 我们面临着多方面的挑战,需要釆用不同类型,不同层次,不同级别的安全措 施,实现终端安全。一、挑战和威胁1. 员工安全意识薄弱,企业安全策略难以实施,网络病毒泛滥病毒、蠕虫和间谍软件等网络安全威胁损害客户利益并造成大量金钱和生 产率的损失。与此同时,移动设备的普及进一步加剧了威胁。移动用户能够从 家里或公共热点连接互联网或办公室网络,常在无意中轻易地感染病毒并将其 带进企业环境,进而感染网络。据2010 CSI/FBI安全报告称,虽然安全技术多年来一直在发展,且安全技 术的实施更是耗资数百万美元,但病毒、蠕虫和其他形式的恶意软件仍然是各 机构现在面临的主要问题。机构每年遭遇的大量安全事故造成系统中断、收入 损失、数据损坏或毁坏以及生产率降低等问题,给机构带来了巨大的经济影响。为了解决这些问题,很多企业都制定了企业的终端安全策略,规定终端必 须安装杀毒软件,以及及时更新病毒库;终端必须及时安装系统安全补丁;终 端必须设置强口令等。但是由于员工安全意识薄弱,企业的安全策略难以实施, 形同虚设,网络安全问题依然严重。2. 非授权用户接入网络,重要信息泄露非授权接入包括以下两个部分:(1) 来自外部的非法用户,利用企业管理的漏洞,使用PC接入交换机, 获得网络访问的权限;然后冒用合法用户的口令以合法身份登录网站后,查看 机密信息,修改信息内容及破坏应用系统的运行。(2) 来自内部的合法用户,随意访问网络中的关键资源,获取关键信息用 于非法的目的。目前,企业使用的局域网是以以太网为基础的网络架构,只要插入网络, 就能够自由地访问整个网络。因非法接入和非授权访问导致企业业务系统的破 坏以及关键信息资产的泄露,已经成为了企业需要解决的重要风险。3. 网络资源的不合理使用,工作效率下降,存在违反法律法规的风险根据IDC最新数据报导,企事业员工平均每天有超过50%的上班时间用来 在线聊天,浏览娱乐、色情、赌博网站,或处理个人事务;员工从互联网下载 各种信息,而在那些用于下载信息的时间中,62%用于软件下载,11%用于下 载音乐,只有25%用于下载与写报告和文件相关的资料。在国内,法律规定了很多网站是非法的,如有色情内容的、与反政府相关 的、与迷信和犯罪相关的等。使用宽带接入互联网后,企事业内部网络某种程 度上成了一种“公共”上网场所,很多与法律相违背的行为都有可能发生在内 部网络中。这些事情难以追查,给企业带来了法律法规方面的风险。二、防护措施目前,终端数据管理存在的问题主要表现在:数据管理工作难以形成制度 化,数据丢失现象时常发生;数据分散在不同的机器、不同的应用上,管理分 散,安全得不到保障;难以实现数据库数据的高效在线备份;存储媒体管理困 难,历史数据保留困难。为此,我们从以下几个方面采取措施实现终端安全。1. 数据备份随着计算机数据系统建设的深入,数据变得越来越举足轻重,如何有效地 管理数据系统日益成为保障系统正常运行的关键环节。然而,数据系统上的数 据格式不一,物理位置分布广泛,应用分散,数据量大,造成了数据难以有效 的管理,这给日后的工作带来诸多隐患。因此,建立一套制度化的数据备份系 统有着非常重要的意义。数据备份是指通过在数据系统中选定一台机器作为数据备份的管理服务 器,在其他机器上安装客户端软件,从而将整个数据系统的数据自动备份到与 备份服务器相连的储存设备上,并在备份服务器上为各个备份客户端建立相应 的备份数据的索引表,利用索引表自动驱动存储介质来实现数据的自动恢复。 若有意外事件发生,若系统崩溃、非法操作等,可利用数据备份系统进行恢复。 从可靠性角度考虑,备份数量最好大于等于2。1) 数据备份的主要内容(1) 跨平台数据备份管理:要支持各种操作系统和数据库系统;(2) 备份的安全性与可靠性:双重备份保护系统,确保备份数据万无一失;(3) 自动化排程/智能化报警:通过Mail/Broadcasting/Log产生报警;(4) 数据灾难防治与恢复:提供指定目录/单个文件数据恢复。2) 数据备份方案每个计算环境的规模、体系结构、客户机平台和它支持的应用软件都各不 相同,其存储管理需求也会有所区别,所以要选择最适合自身环境的解决方案。 目前虽然没有统一的标准,但至少要具有以下功能:集成的客户机代理支持、 广泛的存储设备支持、高级介质管理、高级日程安排、数据完整性保证机制、 数据库保护。比如,华为公司的VIS数据容灾解决方案、HDP数据连续性保护 方案,HDS的TrueCopy方案,IBM的SVC方案等。2. 全面可靠的防病毒体系计算机病毒的防治要从防毒、查毒、解毒三方面来进行,系统对于计算机病 毒的实际防治能力和效果也要从防毒能力、查毒能力和解毒能力三方面来评判。由于企业数据系统环境非常复杂,它拥有不同的系统和应用。因此,对于 整个企业数据系统病毒的防治,要兼顾到各个环节,否则有某些环节存在问题, 则很可能造成整体防治的失败。因而,对于反病毒软件来说,需要在技术上做 得面面俱到,才能实现全面防毒。由于数据系统病毒与单机病毒在本质上是相同的,都是人为编制的计算机 程序,因此反病毒的原理是一样的,但是由于数据系统具有的特殊复杂性,使 得对数据系统反病毒的要求不仅是防毒、查毒、杀毒,而且还要求做到与系统 的无缝链接。因为,这项技术是影响软件运行效率、全面查杀病毒的关键所在。 但是要做到无缝链接,必须充分掌握系统的底层协议和接口规范。随着当代病毒技术的发展,病毒已经能够紧密地嵌入操作系统的深层,甚 至是内核之中。这种深层次的嵌入,为彻底杀除病毒造成了极大的困难,如果 不能确保在病毒被杀除的同时不破坏操作系统本身,那么,使用这种反病毒软 件也许会出现事与愿违的严重后果。无缝链接技术可以保证反病毒模块从底层 内核与各种操作系统、数据系统、硬件、应用环境密切协调,确保在病毒入侵 时,反病毒操作不会伤及操作系统内核,同时又能确保对来犯病毒的防杀。VxD是微软专门为Windows制定的设备驱动程序接口规范。简而言之, VxD程序有点类似于DOS中的设备驱动程序,它是专门用于管理系统所加载 的各种设备。VxD不仅适用于硬件设备,而且由于它具有比其他类型应用程序 更高的优先级,更靠近系统底层资源,因此,在Windows操作系统下,反病毒 技术就需要利用VxD机制才有可能全面、彻底地控制系统资源,并在病毒入侵 时及时报警。而且,VxD技术与TSR技术有很大的不同,占用极少的内存,对 系统性能影响极小。由于病毒具备隐蔽性,因此它会在不知不觉中潜入你的机器。如果不能抵 御这种隐蔽性,那么反病毒软件就谈不上防毒功能了。实时反病毒软件作为一 个任务,对进出计算机系统的数据进行监控,能够保证系统不受病毒侵害。同 时,用户的其他应用程序可作为其他任务在系统中并行运行,与实时反病毒任 务毫不冲突。因此,在Windows环境下,如果不能实现实时反病毒,那么也将 会为病毒入侵埋下隐患。针对这一特性,需要采取实时反病毒技术,保证在计 算机系统的整个工作过程中,能够随时防止病毒从外界入侵系统,从而全面提 高计算机系统的整体防护水平。当前,大多数光盘上存放的文件和数据系统上传输的文件都是以压缩形式 存放的,而且情况很复杂。现行通用的压缩格式较多,有的压缩工具还将压缩 文件打包成一个扩展名为“.exe”的“自解压”可执行文件,这种自解压文件 可脱离压缩工具直接运行。对于这些压缩文件存在的复杂情况,如果反病毒软 件不能准确判断,或判断片面,那就不可避免地会留有查杀病毒的“死角”,为 病毒防治造成隐患。可通过全面掌握通用压缩算法和软件生产厂商自定义的压 缩算法,深入分析压缩文件的数据内容,而非采用简单地检查扩展文件名的方 法,实现对所有压缩文件的查毒杀毒功能。对于数据系统病毒的防治来说,反病毒软件要能够做到全方位的防护,才 能对病毒做到密而不漏的查杀。对于数据系统病毒,除了对软盘、光盘等病毒 感染最普遍的媒介具备保护功能外,对于更为隐性的企业数据系统传播途径, 更应该把好关口。当前,公司之间以及人与人之间电子通信方式的应用更为广泛。但是,随 着这种数据交换的增多,越来越多的病毒隐藏在邮件附件和数据库文件中进行传播扩散。因此,反病毒软件应该对这一病毒传播通道具备有效控制的功能。伴随数据系统的发展,在下载文件时,被感染病毒的机率正在呈指数级增 长。对这一传播更为广泛的病毒源,需要在下载文件中的病毒感染机器之前,自动将之检测出来并给予清除,对压缩文件同样有效。简言之,要综合采用数字免疫系统、监控病毒源技术、主动内核技术、“分 布式处理”技术、安全网管技术等措施,提高系统的抗病毒能力。3. 安全措施之防火墙及数据加密所谓防火墙就是一个把互联网与内部网隔开的屏障。防火墙有两类,即标 准防火墙和双家M关。随着防火墙技术的进步,在双家N关的基础上又演化出 两种防火墙配置,一种是隐蔽主机网关,另一种是隐蔽智能网关(隐蔽子网)。 隐蔽主机网关是当前一种常见的防火墙配置。顾名思义,这种配置一方面将路 由器进行隐蔽,另一方面在互联N和内部N之间安装堡垒主机。堡垒主机装在 内部网上,通过路由器的配置,使该堡垒主机成为内部网与互联网进行通信的唯 一系统。U前技术最为复杂而且安全级别最高的防火墙是隐蔽智能网关,它将 H关隐藏在公共系统之后使其免遭直接攻击。隐蔽智能网关提供了对互联网服 务进行几乎透明的访问,同时阻止了外部未授权访问者对专用数据系统的非法 访问。一般来说,这种防火墙是最不容易被破坏的。与防火墙配合使用的安全技术还有数据加密技术,是为提高信息系统及数 据的安全性和保密性,防止秘密数据被外部破析所采用的主要技术手段之一。 随着信息技术的发展,数据系统安全与信息保密日益引起人们的关注。目前各 国除了从法律上、管理上加强数据的安全保护外,从技术上分别在软件和硬件 两方面采取措施,推动着数据加密技术和物理防范技术的不断发展。按作用不 N,数据加密技术主要分为数据传输、数据存储、数据完整性的鉴别以及密钥 管理技术四种。4. 智能卡实施与数据加密技术紧密相关的另一项技术则是智能卡技术。所谓智能卡就是 密钥的一种媒体,一般就像信用卡一样,由授权用户所持有并由该用户赋予它 一个口令或密码字。该密码与内部数据系统服务器上注册的密码一致。当口令 与身份特征共同使用时,智能卡的保密性能还是相当有效的。数据系统安全和 数据保护的这些防范措施都有-定的限度,并不是越安全就越可靠。因而,在 看一个内部网是杏安全时不仅要考察其手段,而更重要的是对该数据系统所采 取的各种措施,其中不光是物理防范,还有人员的素质等其他“软”因素,进 行综合评估,从而得出是否安全的结论。另外,其他具体安全措施还包括数字认证、严谨有效的管理制度和高度警 惕的安全意识以及多级网管等措施。另外考虑到数据系统的业务连续,也需要 我们设计和部署必要的BCP计划。 三、解决方案解决终端安全问题的有效方法是结合端点安全状况信息和新型的网络准入 控制技术。(1) 部署和实施网络准入控制,通过准入控制设备,能够有效地防范来自 非法终端对网络业务资源的访问,有效防范信息泄密。(2) 通过准入控制设备,实现最小授权的访问控制,使得不同身份和角色 的员工,只能访问特定授权的业务系统,保护如财务系统企业的关键业务资源。(3) 端点安全状态与网络准入控制技术相结合,阻止不安全的终端以及不 满足企业安全策略的终端接入网络,通过技术的手段强制实施企业的安全策略, 来减少网络安全事件,增强对企业安全制度的遵从。加强事后审计,记录和控制终端对网络的访问,控制M络应用程序的使用, 敦促员工专注工作,减少企业在互联网访问的法律法规方面的风险,并且提供 责任回溯的手段。1. 集中式组网方案终端安全管理(Terminal Security Management, TSM)系统支持集中式组网,把所有的控制服务器集中在一起,为网络中的终端提供接入控制和安全管 理功能。集中式组网方案如图9-3所示。2. 分布式组网方案 如果遇到下面的情况,可能需要采用分布式组网方案,如图9-4所示。 (1)终端相对集中在几个区域,而且区域之间的带宽比较小,由于代理与 服务器之间存在一定的流量,如果采用集中式部署,将会占用区域之间的带宽, 影响业务的提供。(2)终端的规模相当大,可以考虑使用分布式组网,避免大量终端访问TSM 服务器,占用大量的网络带宽。分布式部署的时候,TSM安全代理选择就近的控制服务器,获得身份认证 和准入控制等各项业务。3. 分级式组网方案如果网络规模超大,可以选择采用分级式组网方案,如图9-5所示。在这种部署方案中,每个TSM结点都是一个独立的管理单元,承担独立的 用户管理、准入控制以及安全策略管理业务。管理中心负责制定总体的安全策 略,下发给各个TSM管理结点,并且对TSM管理结点实施情况进行监控。TSM系统对于关键的用户认证数据库提供镜像备份机制,当主数据库发生 故障时,镜像数据库提供了备份的认证源,能够保证基本业务的提供,防止因 为单一数据源失效导致接入控制的网络故障。当TSM系统发生严重故障,或者TSM系统所在的网络发生严重故障时, 用户可以根据业务的情况进行选择:业务优先/安全优先。如果选择业务优先,准入控制设备(802.1X交换机除外)上设计的逃生通 道能够检测到TSM系统的严重故障,启用逃生通道,防止重要业务中断。TSM终端安全管理系统提供服务器状态监控工具,通过该工具可以监控服 务器的运行状态,如数据库链接不上、SACG链接故障以及CPU/内存异常等。当 检查到服务器的状态异常时,可以通过邮件、短信等方式通知管理员及时处理。四、终端虚拟化技术1.传统的终端数据安全保护技术1) DLP(1) 工作方式:DLP (Data Loss Prevention,数据丢失防护)技术侧重于信 息泄密途径的防护,是能够通过深度内容分析对动态数据、静态数据和使用中 的数据进行鉴定、检测和保护的产品。可以在PC终端、网络、邮件服务器等 系统上针对信息内容层面的检测和防护,能够发现你的敏感数据存储的位置, 之后进行一定的处理方式,但也是有些漏洞的。(2) 使用场景与限制:虽然DLP方案从灵活性、安全性、管理性上都满足 了数据安全的需求,但同样成功部署DLP方案需要有一个前提,就是其数据内 容匹配算法的误报率要足够低。然而,由于数据内容的表达方式千差万别,在 定义数据内容匹配规则的时候漏审率和误判率非常难平衡,无论是哪个厂商的 DLP产品,在实际测试过程中的误报率普遍都偏高,DLP方案的防护效果体验 并不好。2) DRM(1) 工作方式:DRM (Digital Right Management,数字权限管理)是加密及元数据的结合,用于说明获准访问数据的用户,以及他们可以或不可以对数 据运行进行某些操作。DRM可决定数据的访问及使用方式,相当于随数据一 起移动的贴身保镖。权限包括读取、更改、剪切/粘贴、提交电子邮件、复制、 移动、保存到便携式保存设备及打印等操作。虽然DRM的功能非常强大,但 难以大规模实施。(2) 使用场景与限制:DRM极其依赖手动运行,因此难以大规模实施。用 户必须了解哪些权限适用于哪种内容的用户,这样的复杂程度常使得员工忽略 DRM,并导致未能改善安全性的失败项冃。如同加密一样,企业在应用权限时 必须依赖人为的判断,因为DRM丄具不具备了解内容的功能。成功的DRM 部署通常只限于用户训练有素的小型工作组。由于存在此种复杂性,大型企业 通常并不适合部署DRM。但如同加密一样,可以使用DLP来专注于DRM, 并减少某些阻碍广泛部署的手动进程。3) 全盘加密(1) 工作方式:所谓全盘加密技术,一般是采用磁盘级动态加解密技术, 通过拦截操作系统或应用软件对磁盘数据的读/写请求,实现对全盘数据的实时 加解密,从而保护磁盘中所有文件的存储和使用安全,避免因便携终端或移动 设备丢失、存储设备报废和维修所带来的数据泄密风险。(2) 使用场景与限制:与防水墙技术类似,全盘加密技术还是无法对不同 的涉密系统数据进行区别对待,不管是涉密文件还是普通文件,都进行加密存 储,无法支持正常的内外部文件交流。另外,全盘加密方案虽然能够从数据源 头上保障数据内容的安全性,但无法保障其自身的安全性和可靠性,一旦软件 系统损坏,所有的数据都将无法正常访问,对业务数据的可用性而言反而是一 种潜在的威胁。上述传统安全技术是目前银行业都会部署的基础安全系统,这些安全系统 能够在某一个点上起到防护作用,然而尽管如此,数据泄密事件依然是屡禁不 止,可见银行业网络整体安全目前最人的威胁来源于终端安全上。而且部署这 么多的系统方案以后,用户体验不佳,不容易推广,因此并未达到预期的效果。 要彻底改变企业内网安全现状,必须部署更为有效的涉密系统数据防泄密方案。2.数据保护的创新——终端虚拟化技术为了能够在确保数据安全的前提下,提升用户的易用性和部署快速性,冃 前已经有部分企业开始使用终端虚拟化的技术来实现数据安全的保护。其中, 桌面/应用虚拟化技术以及基于安全沙盒技术的虚拟安全桌面就是两种比较常 见的方式。1)桌面/应用虚拟化桌面/应用虚拟化技术是基于服务器的计算模型,它将所有桌面虚拟机在数 据中心进行托管并统一管理。通过采购大量服务器,将CPU、存储器等硬件资 源进行集中建设,构建一个终端服务层,从而将桌面、应用以图像的方式发布 给终端用户。作为云计算的一种方式,由于所有的计算都放在服务器上,对终 端设备的要求将大大降低,不需要传统的台式计算机、笔记本式计算机,用户 可以通过客户端或者远程访问等方式获得与传统PC —致的用户体验,如图9-6 所示。不过,虽然基于计算集中化模式的桌面虚拟化技术能够大大简化终端的管 理维护工作,能够很好地解决终端数据安全问题,但是也带来了服务端的部署 成本过大和管理成本提高等新问题。(1) 所有的客户端程序进程都运行在终端服务器上,需要配置高性能的终 端服务器集群来均衡服务器的负载压力。(2) 由于网络延迟、服务器性能、并发拥塞等客观因素影响,在桌面虚拟 化方案中,终端用户的使用体验大大低于物理计算机本地应用程序的使用体验。(3) 计算集中化容易带来终端服务器的单点故障问题,需要通过终端服务 器的冗余备份来强化系统的稳定性。(4) 桌面虚拟化方案中部署的大量终端服务器以及集中化的数据存储之间 的备份、恢复、迁移、维护、隔离等问题。(5) 由于数据集中化,管理员的权限管理也需要列入考虑,毕竟让网络管 理员能够接触到银行业务部门的业务数据也是违背数据安全需求的。(6) 桌面集中化方案提高了对网络的稳定性要求,无法满足离线办公的需求。因此,此种方案在大规模部署使用时会遇到成本高、体验差的问题,如图9-7所示。2)防泄密安全桌面为了解决桌面/应用虚拟化存在的问题,一种新的终端虚拟化技术——基r 沙盒的安全桌面被应用到了防泄密领域,如图9-8所示。在不改变当前IT架构的情况下,充分利用本地PC的软、硬件资源,在本 地直接通过安全沙盒技术虚拟化了一个安全桌面,这个桌面可以理解为原有默 认桌面的一个备份和镜像,在安全桌面环境下运行的应用、数据、网络权限等 完全与默认桌面隔离,并且安全沙盒可以针对不同桌面之间进行细粒度的安全 控制,比如安全桌面下只能访问敏感业务系统,安全桌面内数据无法外发、复 制、打印、截屏,安全桌面内保存的文件加密存储等等。这样一来,通过安全桌面+安全控制网关的联通配合,就可以确保用户只有 在防泄密安全桌面内进行了认证后才能访问核心敏感系统,实现了在终端的多 业务风险隔离,确保了终端的安全性。安全桌面虚拟化方案为用户提供了多个 虚拟的安全桌面,通过不同虚拟安全桌面相互隔离文件资源、网络资源、系统 资源等,可以让用户通过不同的桌面访问不同的业务资源。比如为用户访问涉密业务系统提供了一个具有数据防泄露防护的防泄密安 全桌面,尽可能减少对用户使用习惯的影响,解决了物理隔离方案的易用性问 题,如图9-9所示。基于沙盒的安全桌面方案的价值在于,在实现终端敏感业务数据防泄密的 前提下,不改变用户使用习惯,增强了易用性,还保护了用户的现有投资。目 前,防泄密安全桌面已经在金融、政府、企业等单位开始了广泛的应用,主要部署在CRM、ERP、设计图样等系统前端,以防止内部销售、供应链、财务等 人员的主动泄密行为。但是安全桌面技术也有一定的局限性,比如它不适用于Java、C语言的代 码开发环境,存在一定兼容性的问题。总而言之,两种终端虚拟化技术各有优劣,分别适用于不同的业务场景,具体可以参照图9-10。
浅谈移动电子商务[摘 要] 随着无线通信技术的快速发展,手持设备用户激增,移动电子商务成为电子商务发展的新领域。本文就针对移动电子商务特性、服务领域、制约移动电子商务发展的因素及对策等几方面进行了探讨。[关键词] 移动电子商务 移动设备一、移动电子商务随着互联网的迅速发展,电子商务作为一种重要商业运作方式已经给人们的生活带来了巨大影响。但随着网络技术、通信技术的迅猛发展和相互融合,在移动通信和电子商务技术发展的触动下,一种新型的电子商务模式已显示巨大市场潜力,这便是移动电子商务。移动电子商务是利用移动设备和移动通信技术,随时随地存储、传输和交流各种商业信息,开展各种商品交易或服务交易活动的一种新型电子商务模式。目前,常见的移动设备有手机、掌上电脑、个人数字助理(Personal Data Assistant PDA))、便携式电脑等。移动电子商务利用了无线通信技术的诸多优点,是对传统电子商务的有益补充,其优势体现在以下几个方面:1.移动性。这是移动电子商务最大的特点,它保证商业信息流可以随着移动设备的移动而移动,消除了时间和地域的限制。业务人员可以随时随地获得、携带和传递商业信息,消费者也可在方便的时候使用智能电话或PDA选购商品、获取服务和娱乐等。2.个性化服务。移动电子商务能根据消费者的个性化需求和喜好定制,用户还可以自己选择设备,以及提供服务与信息的方式。3.安全性。移动电子商务可以方便地利用移动设备的内置认证特征来确认用户的身份,这是安全认证的重要基础。此外,其安全性还可通过数字签名等方式进一步增强。近年来.在全球性的移动通讯发展浪潮中,随着全球化的信息技术革命,移动通讯网络几乎覆盖到全球的任何一个角落,我国的移动通讯也得到了迅猛发展,移动电话成为中国电信服务中来势最迅猛、发展最活跃的新秀,移动通信能力进一步加强,中国已成为世界移动电话第三大国。而且我国国内移动通讯终端价格一降再降,手机通讯资费也逐步下调.这些使得国内移动电话用户迅速上升.根据信息产业部统计资料,截止2007年4月,国内移动电话用户数量已达5亿,远远高于互联网用户数。相比于电脑更为方便的携带和超大的市场规模是电子商务从服务于1.4亿互联网用户扩展到服务于5亿手机用户的原动力。《电子商务发展“十一五”规划》将移动电子商务试点工程列为”十一五”重点引导工程.明确提出鼓励基础电信运营商、电信增值业务服务商、内容服务提供商和金融服务机构相互协作,建设移动电子商务服务平台。广泛应用手机、个人数字主力和掌上电脑等智能移动终端.面向公共事业、交通旅游、就业家政、休闲娱乐、市场商情等领域发展小额支付服务、便民服务和商务信息服务.探索面向不同层次消费者的新型服务模式。综上可以预见,移动电子商务必将成为电子商务发展历程中新的空间和诱惑,而且与传统通过电脑(台式PC、笔记本电脑)平台开展的电子商务相比,移动电子商务具有方便、灵活、安全、熟悉等优势,并且拥有更为广泛的用户基础,因此具有更为广阔的市场前景。二、 移动电子商务提供主要领域服务因特网、移动通信技术和其它技术的完善组合创造了移动电子商务,使之能够根据客户的位置和个性提供多样、快捷的服务,并能频繁地与客户互通信息,从而加强与客户的联系,并降低服务成本。通过个人移动设备来进行可靠的电子商务交易的能力被视为移动因特网业务的一个重要方面。但真正推动市场发展的却是多样的服务,目前,移动电子商务主要提供以下服务:1.移动银行业务。移动银行也称手机银行,是利用移动电话办理有关银行业务的简称。它可以认为是金融机构借助移动通信运营商的新技术平台开展的一种“便民业务”。使用这种业务的银行用户可以使用其移动终端办理多种金融业务,使用户能随时随地在网上安全地进行个人财务管理,进一步完善因特网银行体系,突破时空限制,只需使用手机,依照屏幕提示信息,即可享受中国银行手机银行服务提供的个人理财服务,实现账户信息查询、存款账户间转账、银证转账、证券买卖、个人实盘外汇买卖、代缴费、金融信息查询等功能。2.交易。移动电子商务具有即时性,一般都传递一些实时变化的动态信息,如股票指数、事件通知。因此非常适合股票交易等应用。移动设备可用于接收实时财务新闻和信息,也可确认订单并安全地在线管理股票交易。3.订票。通过因特网预订机票、车票或入场券已经发展成为一项主要业务,其规模还在继续扩大。移动电子商务使用户能在票价优惠或航班取消时立即得到通知,还可随时支付票款或在旅行途中临时更改航班或车次。借助移动设备,用户可以浏览电影剪辑、阅读评论,然后订购邻近电影院的电影票。4.购物。借助移动电子商务,用户能够通过移动通信设备进行网上购物,如订购鲜花、礼物、食品或快餐等。传统购物也可通过移动电子商务得到改进,例如用户可以使用无线电子钱包等具有安全支付功能的移动设备,在商店里或自动售货机上购物。5.娱乐。 移动电子商务将带来一系列娱乐服务。用户不仅可以利用移动设备收听音乐,还可以订购、下载特定的曲目,而且可以在网上与朋友们玩交互式游戏,还可以参加快速、安全的博彩等活动。6.无线医疗。这种服务是在时间紧迫的情形下,向专业医务人员提供关键的医疗信息。医疗产业十分适合移动电子商务的开展。在紧急情况下,救护车可以作为治疗的场所,而借助无线技术,救护车可以在行驶中同医疗中心和病人家属建立快速、实时的数据交换,这对每一秒钟都很宝贵的紧急情况来说至关重要。无线医疗使病人、医生、保险公司都可以获益,也会愿意为这项服务付费。7.移动应用服务。一些行业需要经常派遣工程师或工人到现场作业。在这些行业中,移动应用服务提供商(MASP)将有开展业务的巨大空间。移动应用服务提供商结合定位服务技术、短消息服务、无线应用协议(WAP)技术以及呼叫中心技术,为用户提供及时的服务,提高用户的工作效率。过去,现场工作人员在完成一项任务后,需要回到总部等待下一项任务。现在,现场工作人员直接用他们的手持通信设备接受工作任务,并根据所在的位置、交通的状况以及任务的紧急程度,自动安排各项工作,使用户得到更加满意的服务。三、制约移动电子商务发展的问题及对策移动电子商务迅速发展的同时在下列几个方面还存在一些问题,需予以高度重视,并在实践中加以解决。1.安全性。与传统的电子商务模式相比,移动电子商务的安全性更加脆弱,如何保护用户的合法信息(账户、密码等)不受侵犯是一项迫切需要解决的问题。除此之外,目前中国还应解决好电子支付系统、商品配送系统等的安全问题。可以采取的方法是吸收传统电子商务的安全防范措施,并根据移动电子商务的特点,开发轻便高效的安全协议,如面向应用层的加密(如电子签名)和简化的IPSEC协议等。2.无线信道资源短缺、质量较差。与有线系统相比,对无线频谱和功率的限制使无线系统的带宽较小,带宽成本较高;同时分组交换的发展使得信道变为共享,时延较大;而且,无线连接可靠性较低,超出覆盖区服务则被拒绝接入。所以服务提供商应优化网络带宽的使用,同时增加网络容量,以提供更加可靠的服务。3.提供面向用户的各种业务。就目前的应用情况来看,移动电子商务的应用主要集中于获取信息、订票、炒股等个人应用,缺乏更多、更具吸引力的应用,这无疑将制约移动电子商务的发展。4.移动终端的设计。为了吸引更多的人参与移动电子商务活动,必须提供方便可靠和具备多种功能的移动设备。基于WAP的应用必须比PC易于操作(如电话那样);无线设备采用WAP,仅允许提高较少的成本,这使得设备的成本和实现复杂性较高。5.社会环境的制约。当前国内市场机制还不规范,电子商务的商业运作环境还不够完善,缺乏必要的信用保障体系,从而影响了人们利用移动电子商务的积极性。同时,国内企业的信息化基础比较薄弱,人们的消费观念还比较保守,这也在很大程度上限制了移动电子商务的发展。另外,移动电子商务涉及到一系列行业(如移动设备制造商、移动网络运营商和移动服务提供商等)经济利益的分配和重组,因而移动电子商务要展现辉煌还需要经历一段过渡时期。6.相应法律法规不健全。移动电子商务是虚拟网络环境中的交易模式,比传统交易模式更需要法律法规来规范其发展。我国关于电子商务方面的立法与一些发达国家比较滞后,近几年我国也相继出台了保证电子商务发展的法律法规,2005年4月1日《电子签名法》正式实施,中国人民银行公布《电子支付指引(征求意见稿)》,但是面对蓬勃发展的移动电子商务,这些明显不足。我国移动电子商务刚刚起步,在立法方面应该针对在实践中暴露出来的问题,借鉴发达国家和国际组织的经验,用有效的法律保证移动电子商务能按照其自身规律快速健康发展。参考文献:[1]索依娜 于复兴:移动电子商务及其安全.商场现代化,2007年7月(上旬刊)总第508期[2]倪永健 黑霞丽:移动电子商务安全问题研究.科技情报开发与经济,2007年第17卷第14期[3]赵燕妮:探析移动电子商务.商场现代化,2008年1月(上旬刊)总第526期[4]刘 迷 杨 毅:浅论移动电子商务模式.科技创业月刊,2007年第4期[5]杨坚争:电子商务基础与应用.第五版
在电子商务大发展的背景下,电子商务安全也成为了一个突出的问题。下面是我为大家整理的电子商务安全论文,希望对大家有帮助。
电子商务安全技术初探
【摘要】一个比较完善的电子商务系统,需要满足电子商务的安全需求,能够实现加密、验证和保护等功能。本文主要从数据加密技术、身份认证技术、PKI体系、安全电子交易协议等几个方面论述了保护电子商务主要采用的安全技术。
【关键词】电子商务;安全;技术
1电子商务安全性需求
对于电子商务系统而言,系统的安全性,可靠性等一直是人们关注的问题。为了保障网上交易安全顺利的进行,电子商务 系统安全 性要求可归纳为:(1)机密性要求。电子商务作为贸易的一种手段,其信息直接代表着个人、企业或国家的商业机密。而电子商务建立在一个开放的网络环境(Internet)上,维护商业机密是电子商务全面推广应用的重要保障。因此,必须保障交易信息在存取和传输过程中不被泄露给非授权的人或实体。(2)完整性要求。贸易各方信息的完整性将影响到贸易各方的交易和经营策略,因此电子交易的双方数据的完整是电子商务的基础。因此需防止对信息的随意生成、修改和删除,同时要防止数据传输过程中信息的丢失、信息重复,并保障信息传送的次序差的统一。(3)真实性要求。真实性是指网上交易双方身份信息的真实性,从电子商务的形式上看,电子交易中参加交易的各方是不见面的,他们是通过网络这个虚拟场所进行活动,因此需要对参加交易的人或实体的身份进行检验,保证交易双方身份的真实性,使参加交易的各方能够在相互不见面的情况下确认对方身份的真实性。(4)不可抵赖性要求。电子商务和传统商务在本质上是相同的,因此电子商务也需要建立相关的责任机制,防止交易双方交易过程出现的相互抵赖行为。在电子交易过程中需要为参加交易各方的对象(个人,企业或国家)提供可靠的标识。(5)有效性要求。电子商务的是指在电子交易的过程中,要保证在网络上传输的交易数据在确定的时刻、确定的地点是有效的。电子商务的有效性直接关系到交易活动的成败与否,它是能否开展电子交易活动的前提,直接影响到个人、企业或国家的经济利益和声誉。因此,需要对电子商务运行过程中有可能遇到的网络故障、操作过程中出现的错误、相关的应用程序运行时出现的错误、硬件系统可能出现的故障、系统软件产生的错误结果,以及计算机病毒等恶意代码攻击和威胁加以控制和预防。
2电子商务涉及的几种安全技术
2.1加密技术数据加密技术通过对数据进行重新编码,隐藏真实信息的内容,当非法用户截获该数据时,无法得到信息真实内容的一种技术,主要有对称加密和非对称加密两种形式。加密技术是保证电子商务安全的重要手段,除了实现传统信息保密之外,在网络鉴别、认证等方面都有很好的应用,加密算法是网络安全和电子商务信息安全的基础。2.2数字签名技术在电子商务系统中所有信息都是电子数据形式,如商业合同,交易信息,客户信息等,为了保证信息的真实,有效,完整,需要实现具有手写签名功能的签名即数字签名。数字签名技术的基础是加密技术为。2.3认证技术认证实现网络中对某个实体的身份加以鉴别、确认,以证明其是否是名副其实或是否是有效的过程。认证系统常用的验证 方法 可分为以下两类:“基于密码”的认证和“基于生理特征身份”的认证。2.4防火墙技术防火墙是在企业的内部网络和Internet之间置竖的一道安全屏障,通过预先设定的策略对数据对进出网络的数据进行过滤、分析和审计,可以防止非法用户进入内部网络,并能有效防范各种攻击行为,从而保护内部网免受非法用户的侵入。2.5VPN技术虚拟专用网VPN(VirtualPrivateNet)是以公用开放的网络(如Internet)作为基本的传输媒介,通过相关网络安全协议和隧道技术等多种技术在开放的公共网络建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全的、稳定的隧道,为用户提供类似于具有专用网络安全性的网络服务技术。通过VPN系统,可以帮助企业和远程用户、公司分支机构、商业伙伴及供应商与公司的内部网建立可信的安全通信连接,保护企业和个人敏感信息在互联网上传输的的安全,使得企业和个人利益得到保护。2.6公钥基础设施PKIPKI即“公钥基础设施”,是一种利用公钥理论和技术建立的提供网络安全服务基础设施平台,负责创建、管理、存储、分发和作废证书的软件、硬件、人员、策略和过程的集合。通过权威认证机构(CA)提供的数字证书为用户建立起一个安全的网络运行环境,用户可以在多种应用环境下方便地使用加密和数字签名技术,提供认证、数据完整性、保密性和不可否认等安全服务。2.7安全电子交易协议1)安全套阶层协议(SSL)SSL协议(SecureSocketLayer)提供三种安全连接服务:数据保密;身份真实性认证;数据的完整性。2)安全电子交易协议(SET)SET(SecureElectronicTransaction)安全电子交易协议提供了消费者、商家和银行之间的认证,确保交易的保密性、可靠性和不可否认性,保证在开放网络环境下使用信用卡进行在线购物的安全。2.8其他技术其他技术如入侵检测技术、智能卡技术和安全审计/日志技术等。
3 总结
随着电子商务的飞速发展,人们逐步意识到,安全问题是一个核心问题,电子商务的安全问题一直受到人们的关注和安全专家的重视,因而安全技术不断的得到发展应用,如:加密技术,防火墙,安全认证协议等。这些技术的应用极大的促进了电子商务的发展。
参考文献
[1]宋少忠,郝莉萍等.电子商务安全与支付[M].北京:中国水利水电出版社,2009.
[2]屈武江,陈晴光.电子商务安全与支付技术[M].北京:中国人民大学出版社,2013.
电子商务对国际贸易的影响及前景
摘要:在电子商务大发展的背景下,中国国际贸易取得良好成绩,贸易影响力逐渐提升、贸易话语权不断增强,中国正在逐渐改变着世界范围消费者的消费方式,成为电子商务国际贸易的引领者。电子商务作为“桥梁”将供给方和需求方联系起来,发挥着信息中介、产品中介、服务中介、交易中介和结算中介的角色,共同构成了国际贸易的贸易中介角色。进一步发挥电子商务对国际贸易的重大影响作用,需要从法律法规制定、人才培养、服务专业性提升等方面进行改进。
关键词:电子商务;国际贸易;贸易中介;物流
中国通过40年的改革开放,经济总量跃居世界前列,国际影响力与日俱增,对世界经济发展的贡献不断增强,国家对跨境电子商务贸易的支持力度也越来越大,如表1所示。首先需要承认中国在国际贸易中取得的良好成就,尤其是中国的电子商务在推动国际贸易发展方面独树一帜的贡献。但是,中国从“贸易大国”到“贸易强国”还有很长的距离,中国能否保持长久的可持续的发展,还有待回答。基于此,本文尝试通过分析电子商务对中国国际贸易发展的影响机制,对如何进一步促进中国国际贸易发展提出可行建议。
一、中国电子商务的国际化进程
(一)电子商务模式简析
电子商务的出现提升了国内外贸企业与国外客户的数据传递效率,降低了国内外贸企业的交易成本,同时也规范了国内外贸企业业务的管理(赵武,2016)。国际贸易的扩张和贸易中介功能的发挥得益于电子商务在全球的飞速发展,电子商务促使交易费用率下降,改变生产组织方式和交易模式,并重构了贸易模式以及全球生产模式(茹玉骢、李燕,2014)。电子商务作为国内企业走向世界的一条“高速公路”,为中国企业发展国际贸易创造了良好的途径。电子商务促进国际贸易的发展已经成为这个时代最重要的手段,它将分属于不同国家和地区的交易主体借助互联网平台进行交易和结算,实现产品和资金的双向流通。当前,具有跨境属性的电子商务主要包括B2B、B2C和C2C三种。电子商务的发展是现代信息技术发展的必然结果,科学技术改变了生产方式,使得生产力大幅度提高,社会财富迅速增加。具体而言,电子商务交易平台通过有效提高消费者搜寻次数、降低市场搜寻成本,对市场价格产生显著黄昊(重庆商务职业学院重庆401331)在电子商务大发展的背景下,中国国际贸易取得良好成绩,贸易影响力逐渐提升、贸易话语权不断增强,中国正在逐渐改变着世界范围消费者的消费方式,成为电子商务国际贸易的引领者。电子商务作为“桥梁”将供给方和需求方联系起来,发挥着信息中介、产品中介、服务中介、交易中介和结算中介的角色,共同构成了国际贸易的贸易中介角色。进一步发挥电子商务对国际贸易的重大影响作用,需要从法律法规制定、人才培养、服务专业性提升等方面进行改进。,将生产者和消费者的距离拉近,降低信息搜索成本和交易成本,提高交易效率。电子商务的出现极大改变了消费者的消费方式,同时也极大改变了电商企业的发展方式。
(二)国际电子商务发展现状
国际电子商务以欧美国家为主流,其中欧洲大约5%的GDP由电商贡献。2012年B2C贸易额达到3117.2亿欧元,其中88.7%为欧盟所创造。2016年欧洲电商销售额增长近15%,达到5300亿欧元,占全球电商销售额30%。美国电子商务市场规模约占全球的1/3,亚马逊净销售额由2001年的25亿美元增加到2016年的437亿美金。
电子商务在非洲同样发展迅速,埃及2012年已经有超过20%的网民在进行网购,同年尼日尼亚已经建立了一个被称之为“非洲亚马逊”的购物网站Jumia,2013年“非洲版阿里”Kaymu开启运营,2014年由中国人创建的非洲第二大电子商务平台Kilimall正式上线。
环顾全球,电子商务已经在世界的各个角落生根发芽,触及到不同国家、不同种族生活的各个方面,世界正在建立起一张由电子商务搭建的巨型的网,从真正意义上实现了贸易的全球化。电子商务的发展少不了中国的身影,某种程度上中国已经在引领电商市场,中国企业向世界提供的产品和中国消费者对世界范围内产品的消费都形成了巨大规模。中国十几亿人口中互联网用户于2017年6月份达到7.51亿,互联网普及率达到54.3%,2017年上半年网络购物用户规模达到5.14亿,较上年增长10.2%。2016年中国进出口跨境电商整体交易规模达到6.7万亿元,其中零售方面以天猫国际(占比18.5%)、京东全球购(占比15.2%)、唯品国际(占比16.3%)、聚美优品(占比12.4%)、网易考拉(占比21.6%)、小红书(占比6.5%)等为主要代表。2017年“双11”期间,网易考拉海购对外宣布其当年“双11”销售额达到2016年的4倍,28分钟之内就已经达到2016年“双11”全天的销售额。
因此可以认为,电子商务大发展背景下的中国正在逐渐改变着世界范围消费者的消费方式,中国逐渐成为电子商务国际贸易的引领者。随着电子商务的不断发展与进步,中国的消费者能够及时便捷购买海外产品,而国际消费者也能及时获得来自中国的产品。一方面,电子商务背景下,信息搜索成本大幅度降低,消费者能够及时从网络 渠道 获得相应的产品信息和商业信息,进而快速做出决策;另一方面,电子商务虽非中国首创,但却在中国发展壮大,并逐渐成为国际的引领者,这对中国而言是一次重大的机遇。
二、电子商务是新时代国际贸易的“贸易中介”
(一)电子商务成为一种“贸易中介”
在传统国际贸易模式下,不同交易主体之间的信息传递效率低、成本高,很容易发生信息不对称风险,交易对手之间的信任感不高。然而在电子商务时代,作为硬件的计算机和作为软件的电子商务系统共同构成了现代国际贸易的基础设施,成为这个时代乃至今后发展的重要方向,也是国际贸易进一步发展的必然路径。电子商务对国际贸易方式、贸易主体等都产生了重大冲击,电子商务改变了国际贸易的商品结构、交易结构及主体结构等内部结构(王丹丹,2016)。电子商务具有交易技术化、虚拟化、智能化、全球化的特点(樊茂勇、王海东,2001),能够实现对超大量信息的高速处理和计算,能够在极端复杂的环境中迅速寻找到最佳解决方案,使得交易效率大幅度提升。因此会发现,在跨境的两个交易主体之间,电子商务就如同一座“桥梁”将供给方和需求方联系起来,发挥着信息中介、产品中介、服务中介,乃至交易中介和结算中介的作用,共同构成了国际贸易中必不可少的贸易中介这一角色。
(二)贸易中介与信用中介
电子商务不仅扮演了贸易中介角色,更重要的是基于电子商务活动建立起了一个系统性的商业生态环境。电子商务将生产者到消费者全流程进行资源整合,融合了商业和金融,既有传统金融业务,同时又融入了新兴的金融科技技术。在生态化的电商系统中,电子商务平台提供的不仅是产品和服务,同时提供金融服务,甚至形成了闭环的信用交易系统,深度契合了当前的区块链概念。
传统金融思维中,货币或者代表产品价值的等价物脱离产品和服务而存在,具备价值储藏等功能,随着现代金融科技的不断发展,金融逐渐回归本质,摆脱对货币的依赖。电子商务将会成为构建新型信用交易的重要场景,闭环下的交易建立在具有实力保障的电商平台基础之上,衍生出一系列的信用交易方式,也即意味着贸易中介某种程度上演变成了信用中介,市场中此种模式已经有所实践。电子商务对国际贸易的影响机制国际贸易可以调节国内生产要素的利用率,改善国际间的供求关系,包括进口贸易和出口贸易,这其中物流发挥着重要作用(张环宇,2013)。中国各类B2B、B2C模式之所以能够发展越发成熟,很大程度上得益于这些企业具有良好的物流基础设施,具备系统化的物流配送网络。电子商务在某种程度上可以理解为对产品流通和服务供给的流程再造,是对传统贸易的颠覆式改革,不仅是流通模式的变革,更是贸易思维的革新。
对于具有海量制造型企业的中国而言,市场打不开永远是发展痛点,消费者对产品多样化的需求是传统贸易模式无法及时满足的,而电子商务恰好解决了生产者和消费者的双向痛点。其核心就在于电子商务作为一种“贸易中介”将两者的信息进行快速匹配,然后借助其强大的物流网络迅速进行资金结算,快速完成交易,这是电子商务背景下国际贸易大发展的内在机理,也是中国大力发展国际贸易的重要契机。发展跨境电商贸易关键在物流。图2展示的是中国跨境贸易的两种物流模式,其中保税模式相对较为厚重,仓储、资金压力大,但国内物流效率极高;直邮模式相对轻型化,中间环节相对较少,但缺点在于物流时间较长,无法满足即时消费需求。
相比较而言,两种物流模式各有所长,适合不同的贸易需求,对于具有稳定消费周期的产品而言,保税模式更为合适,而对于不具备长时间存储且消费规律性不强的产品则直邮模式更为合适。两种模式存在的前提就在于企业具备一站式操作的能力,具备强大物流体系。结论与建议通过分析电子商务对国际贸易的影响,可以看到中国在发展电子商务方面取得的重大成就,电子商务的快速发展促使中国在国际贸易中不断取得突破。但是,在法律制度、人文环境、跨境服务专业性、通关效率等方面还存在各类较为明显的问题,对进一步发展国际贸易产生一定程度上的阻碍。此外,电子商务在中国国际贸易发展过程中也存在企业缺乏现代电子商务理念、电子商务环境不完善、技术支撑不足等问题。因此,应当有必要从法律法规制定、人才培养、服务专业性、物流网络优化等方面进行改进。
第一,健全相关法律体系。
法律法规体系的健全主要从国内国际两个角度展开,国内需要继续完善有关电子商务领域的法规制定,明确厂商、消费者、政府管理者等各个主体的定位,对各个主体的权利和义务进行清晰划分,充分保障各方合法权益。国际层面,一方面积极争取国际规范制定的话语权,为保护本国利益进行努力,另一方面则是企业层面、消费者层面对国际贸易法规的掌握与应用,避免各类贸易摩擦的出现。
第二,加强人才队伍建设。
电子商务的快速发展对人才素质提出更高要求,对具备跨境贸易背景的人才需求很大。特别是在当前科学技术与商业活动日渐融合的大背景下,具备优秀的跨界能力的人才将会是未来人才竞争的核心。人才队伍的建设一方面依靠企业的自主培养,依赖于市场的有效需求,另一方面则需要改变中国现有的高等 教育 模式,设置更加贴合实际的现代教育体系,从师资配备、设备引进到课程设置,资源配置应当更加注重 社会实践 。
第三,提升企业国际贸易服务的专业性。
虽然中国电子商务发展十分迅速,涌现出阿里巴巴、京东、苏宁等一批优秀商贸型企业,但更多的则是规模较小、服务水平相对较低的中小型企业,使得中国电子商务整体服务专业性较差。如果要实现中国电子商务的可持续发展,推动中国跨境贸易在国际竞争中不断进步,就必须提升企业跨境服务的专业水准,包括物流配送、资金结算、经营管理、 市场营销 等多个方面
参考文献:
1.茹玉骢,李燕.电子商务、贸易中介与国际贸易发展:一个文献综述[J].浙江社会科学,2014
2.赵武.电子商务对我国国际贸易的影响及应用研究[J].改革与战略,2016,32(1)
3.孙浦阳,张靖佳,姜小雨.电子商务、搜寻成本与消费价格变化[J].经济研究,2017(7)
4.王丹丹.电子商务时代我国国际贸易结构优化与重塑[J].商业经济研究,2016(4)
5.樊茂勇,王海东.电子商务对国际贸易的影响[J].国际贸易问题,2001(11)
6.张环宇.电子商务对国际贸易的影响测度及方式创新[J].商业经济研究,2013(8)
相关 文章 :
1. 电子商务论文的范文
2. 关于电子商务类的毕业论文
3. 关于电子商务毕业论文范文
4. 浅谈计算机信息安全与网络管理的论文
5. 电子商务自荐信范文
6. 电子商务学习总结
7. 电子商务运营管理自考本科论文
随着时代的发展,网络通信已广泛地应用于政治、军事,经济及科学等各个领域,它改变了传统的事务处理方式,对社会的进步和发展起着很大的推动作用。下面我给大家带来通信工程专业 毕业 论文题目_通信专业论文怎么选题,希望能帮助到大家!
通信工程毕业论文题目
1、 通信工程项目管理系统集成服务浅探[J]
2、 试述我国通信工程发展现状与前景[J]
3、 网络传输技术在通信工程中的应用探析[J]
4、 通信工程中多网融合技术的应用问题探析[J]
5、 探究有线传输技术在通信工程中的应用及发展方向[J]
6、 探讨通信工程项目的网络优化[J]
7、 应用型通信工程专业计算机类课程建设研究[J]
8、 结合3G/4G网络与GPS定位技术实现通信工程现场监理[J]
9、 通信工程的风险管理探讨[J]
10、 如何解决通信工程管理中的问题[J]
11、 通信工程设计单位标准化管理研究[J]
12、 传输技术在通信工程中的应用解析[J]
13、 通信工程施工管理模式的创新研究[J]
14、 通信工程中有线传输技术的应用及改进[J]
15、 通信工程项目中的风险管理与控制策略研究[J]
16、 探析通信工程中传输技术的广泛应用[J]
17、 浅谈通信工程项目的质量管理[J]
18、 项目管理 方法 在移动通信工程管理中的应用研究[J]
19、 通信工程项目管理研究[J]
20、 通信工程光缆施工的质量控制探讨[J]
21、 试论在通信工程施工过程中信息化管理的应用[J]
22、 浅谈传输技术在通信工程中的应用及发展[J]
23、 浅谈通信工程技术传输的有效管理策略[J]
24、 信息通信工程中传输技术的有效应用[J]
25、 铁路通信工程中无线接入技术的应用探究[J]
26、 试论通信工程的特点及发展现状与前景[J]
27、 浅谈通信工程发展前景[J]
28、 以华为公司为例探析通信工程技术的社会经济价值[J]
29、 传输技术在通信工程中的应用与发展趋势[J]
30、 通信工程建设进度控制研究[J]
31、 关于多网融合在通信工程中的应用分析[J]
32、 基于通信工程传输技术的应用研究[J]
33、 强化通信工程安全管理的对策[J]
34、 通信工程存在的经济问题和发展分析[J]
35、 通信工程管理在项目中的应用[J]
36、 探讨通信工程项目的网络优化方式[J]
37、 传输技术对通信工程的作用[J]
38、 浅谈通信工程传输技术的应用[J]
39、 通信工程中有线传输技术的应用及改进[J]
40、 刍议通信工程传输技术的现状与未来发展[J]
41、 浅析我国通信工程发展现状与展望[J]
42、 通信工程项目管理中关键点的标准化研究[J]
43、 软交换技术在通信工程中的应用及发展方向[J]
44、 探究通信工程专业学生就业现状及对策研究[J]
45、 如何提高通信工程监理企业的竞争力[J]
46、 通信工程监理企业竞争力探析[J]
47、 浅谈通信工程信息技术[J]
48、 通信工程中土建工程质量控制探讨[J]
49、 通信工程项目管理中系统化、集成化实现的路径分析[J]
50、 通信工程中有线传输技术的改进研究[J]
移动通信毕业论文题目
1、大数据分析在移动通信网络优化中的应用研究
2、典型移动通信基站电磁环境影响模型化研究
3、高速移动通信场景下基于LTE-A中继系统的资源调度关键技术研究
4、基于专利信息分析的我国4G移动通信技术发展研究
5、移动通信基础设施建设中多方合作研究
6、移动通信基站管理系统的设计与实现
7、“营改增”对内蒙古移动通信公司 财务管理 的影响及对策研究
8、低轨宽带卫星移动通信系统OFDM传输技术研究
9、雷电脉冲对移动通信基站影响的研究
10、平流层CDMA移动通信蜂窝网的性能研究
11、B3G/4G系统中的无线资源分配的研究
12、下一代移动通信系统中跨层资源分配研究
13、基于OFDM的GEO卫星移动通信系统关键技术研究
14、下一代移动通信系统中的关键传输技术研究
15、基于SCP的海峡两岸移动通信产业比较研究
16、多场景下移动通信系统业务承载性能研究
17、未来移动通信系统资源分配与调度策略研究
18、高速铁路移动通信系统性能研究
19、下一代移动通信网络中的无线资源管理与调度策略研究
20、下一代卫星移动通信系统关键技术研究
21、混能供电移动通信网络的节能方法研究
22、移动通信数据挖掘关键应用技术研究
23、移动通信系统中的认证和隐私保护协议研究
24、基于移动通信定位数据的交通信息提取及分析方法研究
25、电信运营商在移动通信标准发展中的产业作用关系研究
26、天津移动通信市场非线性预测及面向3G的发展策略研究
27、移动通信产业链创新系统研究
28、移动通信智能天线关键技术研究
29、移动通信运营商产品品牌 文化 研究
30、宽带移动通信系统资源调度和干扰管理的研究
31、未来移动通信基站体系结构--定性理论、方法与实践
32、移动通信系统中天线的分析与设计
33、基于客户的移动通信品牌资产模型及影响机理研究
34、中国移动通信业价格竞争行为研究
35、具有NFC功能的移动通信终端电路设计
36、具有电子支付功能的移动通信终端软件设计
37、移动通信服务业顾客满意度及忠诚度影响因素比较研究
38、移动通信企业 市场营销 成本管理研究
39、移动通信 无线网络 建设项目的质量管理研究
40、卫星移动通信系统编码协作技术
通信工程专业论文题目
1、基于61单片机的语音识别系统设计
2、红外遥控密码锁的设计
3、简易无线对讲机电路设计
4、基于单片机的数字温度计的设计
5、甲醛气体浓度检测与报警电路的设计
6、基于单片机的水温控制系统设计
7、设施环境中二氧化碳检测电路设计
8、基于单片机的音乐合成器设计
9、设施环境中湿度检测电路设计
10、基于单片机的家用智能总线式开关设计
11、 篮球 赛计时记分器
12、汽车倒车防撞报警器的设计
13、设施环境中温度测量电路设计
14、等脉冲频率调制的原理与应用
15、基于单片机的电加热炉温
16、病房呼叫系统
17、单片机打铃系统设计
18、智能散热器控制器的设计
19、电子体温计的设计
20、基于FPGA音频信号处理系统的设计
21、基于MCS-51数字温度表的设计
22、基于SPCE061A的语音控制小车设计
23、基于VHDL的智能交通控制系统
24、基于VHDL语言的数字密码锁控制电路的设计
25、基于单片机的超声波测距系统的设计
26、基于单片机的八路抢答器设计
27、基于单片机的安全报警器
28、基于SPCE061A的易燃易爆气体监测仪设计
29、基于CPLD的LCD显示设计
30、基于单片机的电话远程控制家用电器系统设计
31、基于单片机的交通信号灯控制电路设计
32、单片机的数字温度计设计
33、基于单片机的可编程多功能电子定时器
34、基于单片机的空调温度控制器设计
35、数字人体心率检测仪的设计
36、基于单片机的室内一氧化碳监测及报警系统的研究
37、基于单片机的数控稳压电源的设计
38、原油含水率检测电路设计
39、基于AVR单片机幅度可调的DDS信号发生器
40、四路数字抢答器设计
41、单色显示屏的设计
42、基于CPLD直流电机控制系统的设计
43、基于DDS的频率特性测试仪设计
44、基于EDA的计算器的设计
45、基于EDA技术的数字电子钟设计
46、基于EDA技术的智力竞赛抢答器的设计
47、基于FPGA的18路智力竞赛电子抢答器设计
48、基于USB接口的数据采集系统设计与实现
49、基于单片机的简易智能小车的设计
50、基于单片机的脉象信号采集系统设计
51、一种斩控式交流电子调压器设计
52、通信用开关电源的设计
53、鸡舍灯光控制器
54、三相电机的保护控制系统的分析与研究
55、信号高精度测频方法设计
56、高精度电容电感测量系统设计
57、虚拟信号发生器设计和远程实现
58、脉冲调宽型伺服放大器的设计
59、超声波测距语音提示系统的研究
60、电表智能管理装置的设计
通信工程专业毕业论文题目相关 文章 :
★ 通信工程毕业论文题目
★ 通信工程毕业论文题目
★ 通信工程毕业论文选题
★ 通信工程专业毕业论文
★ 通信工程的毕业论文范例(2)
★ 通信工程的毕业论文(2)
★ 通信工程的毕业论文参考范文
★ 通信工程方面毕业论文(2)
★ 通信工程的毕业论文优秀范文(2)
★ 通信工程本科毕业论文
通信业已经走进了千家万户,成为了大家日常生活不可分割的一部分,如今一些高校也设立了专门的通信专业。下面我给大家带来通信专业 毕业 论文题目参考_通信方向专业论文题目,希望能帮助到大家!
通信专业毕业论文题目
1、高移动无线通信抗多普勒效应技术研究进展
2、携能通信协作认知网络稳态吞吐量分析和优化
3、协作通信中基于链路不平衡的中继激励
4、时间反转水声通信系统的优化设计与仿真
5、散射通信系统电磁辐射影响分析
6、无人机激光通信载荷发展现状与关键技术
7、数字通信前馈算法中的最大似然同步算法仿真
8、沙尘暴对对流层散射通信的影响分析
9、测控通信系统中低延迟视频编码传输 方法 研究
10、传输技术在通信工程中的应用与前瞻
11、城市通信灯杆基站建设分析
12、电子通信技术中电磁场和电磁波的运用
13、关于军事通信抗干扰技术进展与展望
14、城轨无线通信系统改造方案研究
15、无线通信系统在天津东方海陆集装箱码头中的运用
16、分析电力通信电源系统运行维护及注意事项
17、 无线网络 通信系统与新技术应用研究
18、基于电力载波通信的机房监控系统设计
19、短波天线在人防通信中的选型研究
20、机场有线通信系统的设计简析
21、关于通信原理课程教学改革的新见解
22、机载认知通信网络架构研究
23、无线通信技术的发展研究
24、论无线通信网络中个人信息的安全保护
25、短波天波通信场强估算方法与模型
26、多波束卫星通信系统中功率和转发器增益联合优化算法
27、HAP通信中环形波束的实现及优化
28、扩频通信中FFT捕获算法的改进
29、对绿色无线移动通信技术的思考
30、关于数据通信及其应用的分析
31、广播传输系统中光纤通信的应用实践略述
32、数字通信信号自动调制识别技术
33、关于通信设备对接技术的研究分析
34、光纤通信网络优化及运行维护研究
35、短波通信技术发展与核心分析
36、智慧城市中的信息通信技术标准体系
37、探究无线通信技术在测绘工程中的应用情况
38、卫星语音通信在空中交通管制中的应用
39、通信传输系统在城市轨道交通中的应用发展
40、通信电源 系统安全 可靠性分析
41、浅谈通信电源的技术发展
42、关于电力通信网的可靠性研究
43、无线通信抗干扰技术性能研究
44、数能一体化无线通信网络
45、无线通信系统中的协同传输技术
46、无线通信技术发展分析
47、实时网络通信系统的分析和设计
48、浅析通信工程项目管理系统集成服务
49、通信网络中的安全分层及关键技术论述
50、电力通信光缆运行外力破坏与预防 措施
51、电力通信运维体系建设研究
52、电力配网通信设备空间信息采集方法的应用与研究
53、长途光缆通信线路的防雷及防强电设计
54、电网近场无线通信技术研究及实例测试
55、气象气球应急通信系统设计
56、卫星量子通信的光子偏振误差影响与补偿研究
57、基于信道加密的量子安全直接通信
58、量子照明及其在安全通信上的应用
59、一款用于4G通信的水平极化全向LTE天线
60、面向无线通信的双频带平面缝隙天线设计
铁道信号专业毕业论文题目
1、CTCS应答器信号与报文检测仪-控制主板软硬件设计
2、基于ACP方法的城市轨道交通枢纽应急疏散若干问题研究
3、全电子高压脉冲轨道电路接收器的硬件研究与设计
4、实时断轨检测系统中信号采集与通信子系统研究
5、基于模型的轨旁仿真子系统验证及代码自动生成
6、基于全相位FFT的铁道信号频率检测算法研究
7、基于机器视觉的嵌入式道岔缺口检测系统应用
8、铁路信号产品的电磁兼容分析与研究
9、铁路高职院校校内实训基地建设研究
10、铁道信号电子沙盘系统整体规划及设计
11、基于Web的高职院校考试系统的设计与实现
12、铁道信号沙盘模拟显示系统研究
13、联锁道岔电子控制模块的研制
14、基于ARM的故障监测诊断系统设计(前端采集和通信系统)
15、客运专线列控车载设备维修技术及标准化研究
16、驼峰三部位减速器出口速度计算方法研究
17、CTCS-2级列控系统应答器动态检测的研究
18、石家庄铁路运输学校招生信息管理系统的设计与实现
19、铁道信号基础设备智能网络监测器设计
20、基于光纤传感的铁道信号监测系统软件设计
21、铁道信号基础设备在线监测方法研究
22、有轨电车信号系统轨旁控制器三相交流转辙机控制模块的研究
23、基于故障树的京广高速铁路信号系统问题分析及对策
24、站内轨道电路分路不良计轴检查设备设计与实现
25、铁路综合视频监控系统的技术研究与工程建设
26、客运专线信号控制系统设计方案
27、铁路信号仿真实验室的硬件系统设计及其信号机程序测试
28、基于C语言的离线电弧电磁干扰检测系统数据采集及底层控制的实现研究
29、铁路综合演练系统的开发与实现
30、大功率LED铁路信号灯光源的研究
31、牵引供电系统不平衡牵引回流研究
32、CBTC系统中区域控制器和外部联锁功能接口的设计
33、城轨控制实验室仿真平台硬件接口研究
34、ATP安全错误检测码与运算方法的研究与设计
35、LED显示屏控制系统的设计及在铁路信号中的应用
36、客运专线列控系统临时限速服务器基于3-DES算法安全通信的研究与实现
37、基于动态故障树和蒙特卡洛仿真的列控系统风险分析研究
38、物联网环境下铁路控制安全传输研究与设计
39、轨道交通信号事故再现与分析平台研究与设计
40、铁路强电磁干扰对信号系统的影响
41、基于LTE的列车无线定位方法研究
42、列车定位系统安全性研究
43、基于CBTC系统的联锁逻辑研究
44、无线闭塞中心仿真软件设计与实现
45、职业技能 教育 的研究与实践
46、光纤铁路信号微机监测系统数据前端设计
47、LED大屏幕在铁路行车监控系统的应用研究
48、基于微机监测的故障信号研究与应用
49、语域视角下的人物介绍英译
50、基于嵌入式系统的高压不对称脉冲轨道信号发生器设计
通信技术毕业论文题目
1、基于OFDM的电力线通信技术研究
2、基于专利信息分析的我国4G移动通信技术发展研究
3、基于无线通信技术的智能电表研制
4、基于Android手机摄像头的可见光通信技术研究
5、基于激光二极管的可见光通信技术研究和硬件设计
6、智能家居系统安全通信技术的研究与实现
7、基于DVB-S2的宽带卫星通信技术应用研究
8、基于近场通信技术的蓝牙 配对 模块的研发
9、多点协作通信系统的关键技术研究
10、无线通信抗干扰技术性能研究
11、水下无线通信网络安全关键技术研究
12、水声扩频通信关键技术研究
13、基于协作分集的无线通信技术研究
14、数字集群通信网络架构和多天线技术的研究
15、通信网络恶意代码及其应急响应关键技术研究
16、基于压缩感知的超宽带通信技术研究
17、大气激光通信中光强闪烁及其抑制技术的研究
18、卫星通信系统跨层带宽分配及多媒体通信技术研究
19、星间/星内无线通信技术研究
20、量子通信中的精密时间测量技术研究
21、无线传感器网络多信道通信技术的研究
22、宽带电力线通信技术工程应用研究
23、可见光双层成像通信技术研究与应用
24、基于可见光与电力载波的无线通信技术研究
25、车联网环境下的交通信息采集与通信技术研究
26、室内高速可调光VLC通信技术研究
27、面向5G通信的射频关键技术研究
28、基于AMPSK调制的无线携能通信技术研究
29、车联网V2I通信媒体接入控制技术研究
30、下一代卫星移动通信系统关键技术研究
31、物联网节点隐匿通信模型及关键技术研究
32、高速可见光通信的调制关键技术研究
33、无线通信系统中的大规模MIMO关键理论及技术研究
34、OQAM-OFDM无线通信系统关键技术研究
35、基于LED的可见光无线通信关键技术研究
36、CDMA扩频通信技术多用户检测器的应用
37、基于GPRS的嵌入式系统无线通信技术的研究
38、近距离低功耗无线通信技术的研究
39、矿山井下人员定位系统中无线通信技术研究与开发
40、基于信息隐藏的隐蔽通信技术研究
通信专业毕业论文题目参考相关 文章 :
★ 通信工程毕业论文题目
★ 通信工程毕业论文题目
★ 通信工程毕业论文选题
★ 通信工程的毕业论文参考范文
★ 通信工程专业毕业论文参考文献
★ 通信工程的毕业论文(2)
★ 通信工程方面毕业论文
★ 通信工程专业毕业论文
★ 通信工程的毕业论文范例
★ 通信工程的毕业论文范例(2)
如今的互联网也就是intel网,已经深入到全世界各个领域,离开互联网任何国家可以说就会陷入大范围甚至永久性瘫痪状态,而网络构成的物理和软件底层技术基础都是美国标准!这也导致,只要你用的是intel网和基于此的软件和软件,无论如何防范,都不能从技术原理上根本性解决美国随时发动对中国的网络攻击甚至物理关闭连结中国的互联网!即使网络战高如诸如俄罗斯也只能采取所谓备胎计划,但是理论上只能解决被瘫痪后数据恢复问题,但是依然无法解决与世界网络联通的授权问题和被物理隔断的问题!
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。 网络安全从其本质上来讲就是网络上的信息安全。从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。
论文关键词:3G移动通信 CDMA 运行商 设备制造商 论文摘要:近年来,随着手机和其他相关移动通信设备在中国的普及,中国移动通信行业越来越彰其强大活力和规模示范效应,目前中国正在逐渐成为全球最大的移动用户市场和全球移动通信设备的制造中心。随着中国第三代移动通信的蓄势待发,中国移动通信的产业格局以及相关运营与制造业的竞争格局均将发生深刻变化。本文从目前中国移动通信行业市场的现状入手,分析了国内移动通信设备制造商在当前市场中的优势和劣势。结合国外类似通行设备厂商的成功经验和教训,从技术,市场以及自身管理方面为国内移动通信设备制造商,提出了一些改进的建议和思路。 1 国内通信设备厂商的优势与不足 1.1 自主创新,技术差距不断缩小 国外移动设备商进入中国市场参与中国的移动网络建设,不但促进了国内移动通信市场的繁荣,也带动了国内通信企业的发展。另外,由于国内市场对海外设备商已经开放,每一笔订单,都是在面临众多国际竞争对手的情况下取得的,使国内设备商基本适应了主要国际电信设备厂商的竞争策略,基本形成了独立自主的技术创新体系,具备了较强的自主创新能力。同时,寡头垄断,强调高投入、高回报的经营模式在一段时间内刺激了中国电信业的迅速发展。在电信运营商成规模的采购下,国内的设备制造商也不断的进行技术改革和创新,从传统的程控交换机、GSM系统设备过渡到CDMA、3G产品。尤其是在3G领域,国内通信厂家经过多年的大量投入和努力追赶,已经极大地缩小了与世界先进水平的差距,如华为、中兴、大唐近年来在3G领域取得的一系列技术进步已经让世人刮目相看。 1.2 国外市场竞争力尚待提高 目前国内的通信设备厂商长期扎根于国内市场,虽然部分中国通信设备厂商在拓展国外市场方面已经取得了长足进步,甚至是可喜成绩,如华为,中兴等行业标竿企业,近几年在国际市场中抢占了越来越多的市场份额,但大部分的国内通信设备厂商在国外市场的拓展和竞争力方面略显不足,有待提高。 即使是已经开拓了国外市场的设备商,从目前情况看,虽然在欧美等发达国家也取得了一些市场份额,但是海外市场多半还是集中于发展中和比较落后的国家地区。这些国家的市场存在着一些不确定和偶然性的因素,市场存在相当程度的不稳定性。另外,由于这些国家经济相对比较落后,在这些国家和地区如何解决客户结算也是一个较大的问题。 1.3 优胜劣汰,行业高度集中 2005年5月信息产业部公布的“电子信息产业经济运行情况”表明,尽管电子信息产业依然是我国工业的第一大支柱产业,但在2005年1~5月全行业经济运行增速放缓,经济效益出现下滑。但在并非增长的通信市场环境中,通信行业的巨头企业如中兴,华为等,依然取得了出色的业绩,在通信运营业中“优胜劣汰,强者恒强”的生存法则正在设备制造业得到“复制”。 2 3G给通信行业带来的机遇与挑战 中国的3G网络的建设为市场中的每个设备商带来了巨大的市场机会,同时国外的设备厂商也对中国市场虎视眈眈,志在必得,激烈的市场竞争在所难免。在目前的态势下,每个通信设备商都面临着巨大的商机和严峻的挑战。 在国外,中国通信设备商独具劳动力成本优势,并且拥有自己的核心技术,对跨国巨头已形成日益增加的压力。 2.1 设备商面临3G时代的挑战 对于设备制造商来说,3G是一个巨大的市场机会,更是一场严峻的考验。一方面,3G网络设备的生产,要远比2G复杂得多。目前在3G网络设备方面,虽然国产设备与国外设备在整体性能上差距已经微不足道,但是在某些领域,目前国产设备和国外进口设备的还存在不小的差距,这主要源于3G主要的核心专利都被国外厂商所掌控,以及国产设备目前普遍缺乏大规模的试验网来验证设备性能、提高设备稳定性。同时,激励竞争的市场形式迫使通信设备商做研发,只有通过研发上的大量投入,设备商才能提供更高端的解决方案以满足客户需求,在3G时代这种情况尤为突出,这将对设备商的技术创新能力是巨大的挑战。 另一方面,一再推迟颁发的中国3G牌照,已经成为对各大电信设备厂商耐心的考验,并日益接近极限。由于3G网络建设未启动,在不明朗的政策中,国内电信设备制造商被迫同时担负对WCDMA,TD—CDMA,CDMA2000三个3G标准的巨大研发成本,对设备制造商的资金,技术能力都是一个严峻的挑战。 2.2 3G时代国内通信设备商的优势 国内电信运营商逐渐改变以往高投入高产出的的运营策略,成本控制意识不断加强,开始注重降低网络建设、运营、维护等成本。而国产化的核心网设备的研发、市场、销售、维护等各方面的成本远远低于国外企业,可以最大限度地降低运营商的网络建设成本、后期的运营维护成本,相对与2G时代而言,3G时代给国内通信设备厂商更多的机会和优势。 通信网络作为国民经济的基础设施,通信网络和信息安全是国家安全的重要内容。我国现有的通信网络中采用了不少的国外进口通信设备。在信息安全日益重要的今天,我们更要采用我国自主开发的通信设备来保证国家安全,而采用国产化的3G核心网设备恰恰是一个很好的契机。目前国内通信设备商的技术实力,已经完全可以承担3G网络核心设备的建设,因此3G网络的建设,从信息安全角度来说,国内设备厂商较国外厂商无疑具有明显的优势。 2.3 国内通信设备厂商调整思路 面临在3G带来的机遇与挑战,国内通信设备商只有迎合市场,不断调整思路,加强企业自身在技术,管理上的改革创新,才能牢牢的把握机遇,成为市场的主导者和引领者。 2.4 注重核心技术突破,不断创新 电信研究院有关专家认为,国内设备商需要与产业协同发展。首先是注重核心技术上的突破。由于我国设备制造业关键性、基础性技术与应用技术落后,移动终端研发相对滞后,核心技术受制于人,一些系统软件和支撑软件缺乏核心技术,迫切需要提升自主创新能力,而我国与欧美相比,软件成本要低很多,急需提高软件业自主化程度。 国内通信设备商应该加强关键技术的科研能力,将这些研发成果有效地转化为生产力,以技术创新为根本,实现产品结构优化。企业必须以市场需求为导向,在“生产一代、开发一代、预研一代”的技术创新战略指导下,根据不同的产品结构调整思路,进行研发和生产。 2.5 加强合作,分享价值链的利益 在通信产业链上,加强纵向横向合作,实现竞争双赢。纵向合作是指制造商加强与移动通信产业链中的运营商、增值服务商等上下游厂商间的合作,改变以往运营商平台上设备商的设备标准不统一、兼容性不强的局面,带动整个产业链的健康,可持续发展;另一方面是加强制造商阵营中的横向合作,坚持战略合作,加强行业内的经验共享,进行相应的规划,形成一致的标准,努力实现竞争双赢。 2.6 实施全球化战略,打造品牌效应 在全球经济一体化条件下,国内的通信设备厂商在国内市场,直面跨国公司的竞争,要在市场竞争中立于不败之地,就必须与世界接轨,完成“做强、做大,积极参与全球市场竞争”的大跨度战略调整,实施全球化战略。 在实施全球化战略的过程中,就要“引进来”和“走出去”并重,积极主动地利用国际国内两种资源和两个市场。就国内通信厂商目前的形式和市场竞争的态势来说,如何“走出去”是应该更加重点考虑的。“走出去”具体来说,包括以下几方面:第一,加强海外投资,努力开拓海外市场,实现产品本土化,同时也需要形成境外投资风险回避和投资安全保障机制;第二,更好地利用国外科技资源,到科技资源密集的地方设立研发机构或高技术企业,开发生产具有自主知识产权的新技术、新产品;第三,加强出口,增强我国产品在国际市场的竞争力;第四,在全球范围进行资源优化组合,形成一批著名跨国公司,创立和发展自己的世界级名牌产品。 3G时代的来临,无疑给在2G时代中错失机遇的国内通信设备厂商带来了巨大的机遇和严峻的挑战。不断根据市场变化来调整思路,努力打造核心竞争力,实施全球化战略,国内通信设备商才能迎接挑战,把握机遇,成为这个在市场的真正的主导者和引领者。
:21 世纪移动通信技术和市场飞速发展,在新技术和市场需求的共同 作用下,未来移动通信技术将呈现以下几大趋势:网络业务数据化,分组化,移 动互联网逐步形成;网络技术数字化,宽带化;网络设备智能化,小型化;应用 于更高的频段,有效利用频率;移动网络的综合化,全球化,个人化;各种网络 的融合;高速率,高质量,低费用.这正是第四代(4G)移动通信技术发展的 方向和目标.论文关键词:第四代移动通信(4G) ;正交频分复用;多模式终端 一,引言移动通信是指移动用户之间,或移动用户与固定用户之间的通信.随着电子
电子支付产业链 市场火爆,前景难测 电子支付企业的活跃,代表着数字化支付的巨大需求正在显现。“有手机便能支付”“有Email便能收付款”“你敢用,我就敢赔”……支付难题在今年突然变成了强大的市场机会。 年初阿里巴巴CEO马云在瑞士达沃斯世界经济论坛上放言:“2005年将是中国电子商务的安全支付年。”半年后的7月11日,全球最大的电子支付公司PayPal便高调进入中国,在上海建立其全球第14个本地化网站“贝宝”,直接对阵马云旗下淘宝网的“支付宝”。1亿网民、3.5亿手机用户、8亿张银行卡,2005年,由电子支付企业领衔的热潮席卷国内电子商务界。 “有Email便能收付款”的口号由PayPal带到国内。PayPal成立于1998年底,它将用户的信用卡账号与其Email地址绑定,使网上用户只需通过Email地址便可以安全、便捷地收付款。PayPal很快就“混出了头”,一年多后便登陆纳斯达克,2002年更是被eBay以15亿美元的股票收购。目前PayPal已经拥有全球56个国家的7890万用户,2005年第二季度处理的支付总额达到65亿美元。 与此同时,国内也迅速涌现了一大批各类支付公司,比如类Paypal模式的上海快钱公司、专注移动支付的上海捷银(smartpay)公司、卧薪尝胆三年又重新出山的北京Yeepay公司等。一时间,以“pay”为名字后缀的支付公司让人看得眼花缭乱。 群雄争霸 电子支付不是个新概念。从1998年招商银行率先推出网上银行业务之后,人们便开始接触到网上缴费、移动银行业务和网上交易。这个阶段,银行无疑是网上支付的主导力量,但如何扩展不同行业的中小型商户参与网上交易,并非银行的强项,况且银行自身也没有足够的动力去发展主业外的业务。 于是非银行类的企业开始介入支付领域。北京首信、上海环讯、网银在线等诸多具有较强银行接口技术的服务商,在银行基础支付层提供的统一平台和接口的基础上,提供网上支付通道,就像一个插线板一样,前后分别连接商家和银行,通过与银行的二次结算获得分成。这类支付网关型模式是目前国内最成熟的。“但这种模式的价值未来会越来越小,它只是个通道而不是平台的角色,不可能根据商家的需求量身定制服务。”业内人士对此表示忧虑,“一旦商家和银行直连,这种模式会因为附加值低而最容易被抛弃。” 不少人认为通道型支付公司的问题在于“用户”的概念不强,而自身拥有庞大的用户群体的大型电子商务公司,比如eBay易趣、淘宝网、慧聪网等,纷纷自建支付平台,将支付模式推向第二个阶段。早在PayPal进入中国之前,2004年10月,eBay易趣便联合国内多家金融机构推出其诚信支付工具“安付通”。而淘宝网则早在2003年便推出“支付宝”,并成立专门的支付公司来运作。无论是支付宝还是贝宝,都提出了“你敢用,我就敢赔”的口号,对买卖双方实行全额赔付。这种模式的实质便是以支付公司作为信用中介,在买家确认收到商品前,代替买卖双方暂时保管货款。这种担保使得买卖双方的交易风险得到控制,突出解决交易中的安全问题,容易形成消费者忠诚。但无论是贝宝还是支付宝,作为支付平台来讲,服务于母公司主营业务是其第一要义,其发展也取决于母公司平台的大小。“对我们来讲,不管客户使用贝宝还是其他支付工具,只要他愿意在eBay易趣上来交易就好。”廖光宇坦言贝宝的使命。尽管贝宝和支付宝都表示,其支付平台向所有的客户开放,但由于交易信息的敏感性,某家电子商务公司控股的支付平台,不太可能被其他同行采用。 独立的第三方支付公司大批涌现便不足为奇。有第三方垫付模式,即支付公司为买家垫付资金,或如99bill、Yeepay等公司设立虚拟账户的模式。通过买卖双方在交易平台内部开立的账号,以虚拟资金为介质(当然这些虚拟资金也是要用人民币来充值的)完成网上交易款项支付,使支付交易只在支付平台系统内循环。 从支付手段上看,国内的第三方电子支付公司,已经形成了网上支付、电话支付和移动支付多手段的结合。用户可以选择通过拨打固定电话、通过借记卡或者手机短信的形式进行支付。 复杂的竞合 虽然国内支付公司在模式和手段上纷繁多样,但事实上,电子支付公司只是产业链上的一个环节而已,电子支付产业参与主体众多,涉及到银行、客户、商家、系统开发商、电子支付平台服务商、数字认证服务提供机构等。 “中国移动有移动梦网,我们要以YeePay平台作为支撑,以适合用户的服务作为切入点,把银行拉进来,把商家拉进来,组建‘银行梦网’。”YeePay公司CEO唐彬笑称。但在“银行梦网”的链条上,银行是否也占据着类似移动运营商的位置呢? “银行在电子支付链条上的地位是无可替代的。”上海浦发银行副行长张耀麟的口气毋庸置疑。就目前或今后较长一段时间来看,在网上支付过程中,非银行的企业支付公司从事的支付业务,最终都将通过银行的支付网关完成,并且由银行来进行结算。事实上,支付公司之间的竞争最先反映在和银行关系的竞争上。能否与各大商业银行形成紧密合作,能否在和银行的谈判中将价格谈到最低,成为支付公司竞争的首要手段。 但支付公司和银行之间的关系,并非只有合作。当银行不通过任何第三方支付公司,而直接与商家连接时,第三方支付公司将面临来自银行的强大竞争。“目前银行尚处于跑马圈地的阶段,商业银行的主要收入还来自于存贷差,等有一天网上支付成为银行重要的收入来源时,银行便会过来抢夺商户。”某商业银行内部人士如此评论。 对手机支付公司来讲,移动运营商和商业银行的系统对接,也会导致第三方支付公司的价值缩水。“就手机支付来讲,韩国的电信运营商便是和银行直接合作的。如果市场大到一定程度,试想一旦中国移动和中国工商银行的后端业务系统直接对接,任何第三方支付公司就不存在了。”上海快钱公司CEO关国光这样说道。 但事实是,除了大商户以外,并非所有公司都能做到直接和银行连接,而某一家银行又不可能满足客户对于多种银行卡的消费需求。因此,目前联合多家银行,扩展众多商户的第三方支付平台依然有生存的空间。虽然贝宝和支付宝分别依靠强大的母公司背景,在国内市场磨刀霍霍,但独立第三方公司似乎并不为之所动,“我们的触角可以达到他们达不到的地方。” 第三方支付公司、银行、商家等电子支付产业链上的各个环节,相互之间既合作又竞争,但各自之间又表现为合同关系,形成一个复杂的合同群,只是在产业不同的发展阶段,各自拥有不同分量的谈判砝码而已。 夹缝中生存 虽然理论上,如果银行和商户直连,会使很多提供支付通道的公司前途黯淡。但“我们的空间就在于做银行做不了或无暇做的事情。”首信公司总裁汪旭表示,细分市场的机会依然很大。 “对于银行开设的便民业务,如缴水费、电费等,有人算过一笔账,接收一个人的服务银行便亏损2元钱。”汪旭认为,公用事业缴费虽然零散、繁杂,但却给支付公司带来很多机会。在上海,人们只要通过捷银公司的支付平台,发送手机短信便可以缴纳水煤电费了。 首信公司的主要业务还来自于政府部门对个人的业务,如教育收费。自从国家教育部取消柜台交易之后,研究生考试报名费排长队的现象便一去不返,目前北京市研究生报名便可通过首信易支付进行网上报名。去年首信公司20%的收入来源于教育收费。社区电子商务也是首信公司的未来发展方向,社区电子商务可使人们只需打个电话支付便可享受上门的家政服务、家电维修、小件搬运等160多项社区服务。 数字类产品也是支付公司角逐的一个重要领域。比如游戏点卡、电信充值卡、上网卡等产品,由于产品本身没有实体,交易实时,最适合网上支付。2004年,在上海环讯、首信、银联电子支付公司的收入中,游戏点卡收入占40%,而后两者也都达到了30%。而今年才开始正式运营支付平台的云网、上海快钱、北京YeePay都纷纷将数字类产品作为积极拓展的重要领域。除了游戏点卡以外,新兴的网络游戏虚拟物品交易,也开始进入各家支付公司的视野,eBay和淘宝都专门设立虚拟交易的专区进行交易。而当前美国最大的虚拟物品交易公司IGE中国公司也正在和支付宝商谈合作,一旦合作成功,IGE的交易量将占到支付宝交易量的1/10。 对于移动支付来讲,独立的无线互联网门户成为他们的新目标。“目前无线互联网门户或者手机商城,交易完成后缺乏支付渠道,这个市场是非常大的。”上海捷银公司CEO沈国伟表示,目前正在和一些WAP门户谈合作。“很多SP公司找我们谈手机支付的合作,因为他们觉得以前太依赖于移动运营商,坏账多,成本太高。但通过银行网络,成本很低,而且服务更到位。所以在三年之后,银行梦网对移动梦网在某种程度上分庭抗礼,这是很正常的,也是应该发生的。”YeePay公司CEO唐彬说。 大批第三方支付公司的出现和壮大,还会对以航空机票为主的旅游行业、数字出版行业、远程教育行业的支付产生变革性的影响。“以后人们乘出租车、交停车费等小额支付,只要对手机号码进行充值,便可以不用带现金和银行卡了。”上海捷银CEO沈国伟表示,捷银会坚持按照“有手机便能支付”的路子走下去。
一、前言 电子商务全球化的发展趋势中,电子商务交易的信用危机也悄然袭来,虚假交易、假冒行为、合同、侵犯消费者合法权益等各种违法违规行为屡屡发生,这些现象在很大程度上制约了我国电子商务乃至全球电子商务快速、健康发展。限制电子商务的发展主要因素就是电子支付手段的安全性。 二、主要的电子支付手段及其安全性分析 1.电子信用卡 (1)支付方式:信用卡支付是电子支付中最常用的工具,方法是在Internet环境下通过标准的SET协议进行网络支付,用户在网上发送信用卡号和密码,加密后发送到银行进行支付。 支付过程中要进行用户、商家及付款要求的合法性验证。 (2)安全策略:电子信用卡,是通过用户在网上输入账号/密码+数字签名,这些信息都是通过SET或者SSL协议的支付网关平台直接与银行进行相关支付信息的安全交互,进行网络支付,这种支付方式的安全性是可以得到保证的。 (3)安全隐患:单纯从技术上来说,无安全隐患问题。 2.电子支票 (1)支付方式:电子支票是利用数字化手段进行网上支付,支付过程与传统支票的支付过程相似,只是电子支票完全抛开了纸质的媒介,其支票的形式是通过网络传播,并用数字签名代替了传统的签名方式。其交易流程如下: (2)安全策略:和电子信用卡一样,采用账号/密码+数字签名的方式进行身份验证。 其支付目前一般是通过专用网络、设备、软件及一套完整的用户识别、标准报文、数据验证等规范化协议完成数据传输,从而控制安全性,从上面的交易流程,我们可以看到,电子支票的支付在专用系统上有可靠的安全措施的。 (3)安全隐患:专用网络上的应用具有成熟的模式(例如SWIFT(环球银行金融通讯协会、Society for Worldwide Interbank Financial Telecommunication)系统);公共网络上的点的资金转账仍在实验之中。 3.电子现金 (1)支付方式:电子现金是一种以数字化形式存在的现金货币,它同信用卡不一样,信用卡本身并不是货币,只是一种转账手段,而电子现金本身就是一种货币,是一种以数据形式存在的现金货币。它把现金数值转换成为一系列的加密序列数,通过这些序列数来表示现实中各种金额的币值。可以直接用来购物。电子现金具有如下特点:匿名;节省交易费用;支付灵活方便;安全存储。 (2)安全策略:没有适当的身份认证机制,是匿名的,为防止被伪造,电子现金的传输是经过数字签名的。 (3)安全隐患:①逃税:由于电子现金可以实现跨国交易,税收和洗钱将成为潜在的问题。电子现金不像真实的现金一样,流通时不会留下任何记录,税务部门很难追查,所以即使将来调整了国际税收规则,由于其不可跟踪性,电子现金很可能被不法分子用以逃税。 ②洗钱:电子现金使洗钱也变得很容易。因为利用电子现金可以将钱送到世界上的任何地方而不留痕迹,如果调查机关想要获取证据,需要检查网上所有的数据并破译所有的密码,这几乎是不可能的。目前惟一的办法是建立一定的密钥托管机制,使政府在一定条件下能够获得私人的密钥,而这又会损害客户的隐私权,但作为预防洗钱等违法行为的措施,许多国家已经开始了这种做法。③扰乱金融秩序:电子现金的法律地位一直难以确定。这是因为按照货币的实质和网络无国界性来推断,各国中央银行的地位都将受到挑战,因为任何一个有实力、有信誉的全球性公司,都可以发行购买其产品或服务的数字化等价物,从而避开银行的繁琐手续和税收。而这会扰乱一国的金融秩序,任何国家都不会允许。 ④重复消费:由于电子序列号可以被复制,因此需要一个大型的数据库存储用户完成的交易和E-Cash序列号以防止重复消费,这对于软件和硬件的要求都很高,因此很多银行都不支持电子现金业务。 4.移动支付 (1)支付方式: 移动支付系统将为每个移动用户建立一个与其手机号码关联的支付账户,为移动用户提供了一个通过手机进行交易支付和身份认证的途径。用户通过拨打电话、发送短信或者使用WAP功能接入移动支付系统,移动支付系统将此次交易的要求传送给MASP,由MASP确定此次交易的金额,并通过移动支付系统通知用户,在用户确认后,付费方式可通过多种途径实现,如直接转入银行、用户电话账单或者实时在专用预付账户上借记,这些都将由移动支付系统来完成。 (2)安全措施:身份验证方式采用个人账号/密码的方式。对交易中的部分敏感信息进行了加密。 (3)安全隐患:①抵赖行为:手机支付的加密方式只是加密了交易过程的部分内容,没有考虑交易双方相互的身份认证和交易的不可否认性,必须把SET协议数据加密模型引入到手机支付中。②手机本身的安全性:手机支付还有其他的问题:大部分手机不具有用户身份认证模块,运算能力低,速度慢,不合适使用数字水印,由于不能进行很好的加密,而且手机信息传输是无线的,所以目前手机支付就存在比较大的安全隐患。 三、结论 以上所有的支付方式,都不能完全保证支付的安全性,因为协议本身也有不安全的因素。为了更进一步的加强支付的安全性,必须提供更好的中介服务来支持,用户预定商品后,向中间机构支付现金或者支票,卖家把货物送到中间机构,中间机构检测卖家货物是不是符合要求,再把货物转给买家,买家确认后,付款给卖家,这样,更好的保证买方的利益。