回答1:发达地区中小企业发展制约的因素及对策 全球外国直接投资的特点 近20年来全球外国直接投资(FDI)呈高速增长态势。然而,进入2001年以后,由于新经济泡沫在美国的破灭,美国经济出现持续的衰退,并影响到西欧和日本,尤其是在“9·11”事件后,美国经济不仅复兴无望,反而雪上加霜,全球性经济衰退也进一步加剧,外国直接投资也由此出现了大幅下降的局面。根据联合国2001年9月18日发表的《2001年世界投资报告》,预计全年投资将下跌到7600亿美元,跌幅近1/3. 在外国直接投资的发展过程出现的最大特点就是,发达国家和地区不仅是外国直接投资流出的主角,也是外国直接投资流入的主角。自外国直接投资产生伊始,发达国家和地区就是外国直接投资的主角。20世纪80年代至90年代前期,发展中国家在外国直接投资发展中地位一度有所提高,1993年,发展中国家对外直接投资流出占全球的比重在达到了16.1%,对外直接投资流入占全球的比重在1994年达到了39.9%.然而,20世纪90年代后期,这一趋势却又急转直下,发达国家重新占据主导地位。 统计数字表明,1995 - 2000年,发达国家的对外直接投资流出自3058亿美元增加到10463亿美元,对外直接投资流入由2034亿美元增加到10052亿美元,分别增加了242.2%和336.3%,都超过了同期外国直接投资增长的速度。结果,发达国家占外国直接投资的比重就明显提高了,其中,对外直接投资流出由86.1%提高到了91.0%,对外直接投资流入由61.4%提高到了79.1%.相比之下,同期发展中国家占全球外国直接投资的比重就明显下降了,其中对外直接投资流出由13.8%下降到了8.6% (1998年由于东南亚金融危机的影响曾下降为4.8%),对外直接投资流入由34.2%下降到了18.9% (1996年曾回升为38.4%)。 外国直接投资发展的另一个特点是发达国家之间相互投资非常活跃。1995 - 1999年,美国和西欧的相互投资由840亿美元增加到2863亿美元,增加了240.8%.其中,美国对欧盟的投资由488亿美元增加到582亿美元,欧盟对美国的投资由351亿美元增加到2281亿美元,分别增加了19.3%和549.9%.由于美国和欧盟间相互投资的迅速增加,其相互投资占外国直接投资的比重(按对内直接投资额计),就由1995年的25.3%提高到了1999年的33.1%.另外,欧盟各国间的相互投资也非常活跃,1999年达到了3180亿欧元, 2000年又达到了4360亿欧元,约相当于1995年630亿欧元的6.9倍,占欧盟对内直接投资的60%以上。 中国对外直接投资发展的对策 中国企业对外投资起步于1979年, 20世纪80年代中后期,一些大中型生产企业、中央和地方的国际信托投资公司及综合经营类企业、甚至民营企业也加入对外投资的行列。据不完全统计,截止到2001年9月底,中国对外直接投资,包括贸易与非贸易企业累计为6513家,协议投资额117.95亿美元,中方协议投资额79.03亿美元。在经济金融全球化这一大背景下,我们应该因应全球对外直接投资的新变化,采取各种措施推动我国对外直接投资的发展。 1、我们应该明确发展对外直接投资的目的在于获取经济利益这一观念 中国发展对外直接投资,就是要“充分利用两种资源、两个市场”,通过在国际市场范围内有效地配置资源,从而获得更大的经济利益。中国企业“走出去”不仅仅要获取微观经济利益,还必须兼顾宏观经济利益。一方面,发展对外直接投资服从和服务于中国的国家经济安全。不仅要着眼于当前的投资利润,还要着眼于国民经济的长远发展和安全,抓住机遇,更多地投资海外,开发和利用国外资源,尤其是要注意石油、铜矿、铁矿、森林、橡胶等中国十分缺乏但却具有重要意义的战略物资的储备;另一方面,“走出去”要符合国家的产业发展需要。中国有一些行业,近几年通过技术引进和技术开发,形成了大量有较高技术水平的生产能力,但由于国内生产能力总量大大超过需求。 2、我们应该加快现代企业制度建设从而培育发展对外直接投资的微观经济主体 跨国企业是实施“走出去”战略的微观经济主休。这主体健全与否,在很大程度上制约着我国发展对外直接投资所能获得的经济利益的水平。从我国目前的情况来看,对外直接投资的主体多数仍然是国有和国有控股企业,一方面,“定指标”、“下计划”式的发展思路就不可避免,另一方面,虽然经过多年的改革,许多企业的机制已经发生转变,但“预算软约束”问题然存在,争投资、争项目、轻效益、轻风险的问题并没有完全解决。对于那些体制不顺、机制不活、管理松懈、国有资产监管不到位、缺乏内在发展动力的企业来说,进行境外投资,很有可能成为国有资产流失和损失的新渠道。根据邓宁的国际生产折衷理论,微观因素即企业自身的特点是决定对外直接投资的重要因素之一。因此,只有按照市场经济的要求,实现转机建制,使企业真正成为自主经营、自负盈亏的法人实体和市场竞争主体,企业才会有长期不懈的“走出去”的内在激励和自我约束机制。在目前的条件下,可以鼓励民营企业积极走出去,成为中国企业“走出去”的一支重要力量。 3、根据经济利益目标确立中国发展对外直接投资的地区及产业流向 截止到2001年9月底,中国海外投资最多的是港澳地区,占46.8%;其次是北美,占13.7%;第三是亚洲,占11%;第四是非洲,占9.2%;第五是拉美,占7.5%;第六是大洋洲,占6.2%;最少的是欧洲,只占6%.一般地说,北美、欧洲等国家和地区有着非常发达的科学技术和管理水平,市场广阔,政治稳定,法制健全;亚、非、拉美等发展中国家和地区有着丰富的自然资源,但是,市场和法制建设较为滞后,政治相对较不稳定。目前中国的海外投资涉及的领域已从过去的以贸易和餐饮为主逐步拓宽到矿产、森林、渔业、能源等资源开发,家用电器、纺织服装、机电产品等境外加工贸易,农业及农产品开发、餐饮、旅游、商业零售、咨询服务等行业在内的全方位的经营活动。尽管贸易型企业(占49.7%)仍旧占据了中国海外投资的半壁江山,但从近年来的发展看,境外加工贸易(占22.2%)和资源开发(18.1%)增长比较快。我们应该根据微观经济利益目标和宏观经济利益目标确定我国发展对外直接投资的地区结构和行业结构,以获取最大的经济利益。 摘要]文章阐述了网络银行的基本概念,论述了影响网络银行安全的因素及其安全防范策略。 [关键词]网络银行 网络安全 防范策略 随着计算机和网络通信技术的发展,人类社会的信息传播方式已由原先的矩阵传播逐步转变为网络式、分布式传播,人类社会进入了以网络应用为核心的数字化革命时代,金融业不可避免地受到了计算机网络技术的深刻影响,由此形成了全新的经营模式——网上金融oj。网上金融引发了一系列复杂的问题,其中最为普遍的、最急迫需要解决的就是与网络银行有关的安全问题oj。2iqmdvy3 一、网络银行简介 网络银行又被称为网上银行、在线银行,其包含两层涵义,一是以因特网为背景的传统银行电子化业务(Internet Banking)oj。它是一种金融创新,是对银行业务的发展oj。它利用计算机技术在因特网上建立网点,以替代原来需在柜台操作的多种业务oj。二是在传统银行以外兴起的以Internet技术为依托的另一种类型的银行(Internet Bank)oj。它是一种金融分化,是一种设在因特网上的虚拟机制oj。它不拥有存在于网络之外的独立的金融信息处理系统,因此是对传统银行地位的挑战oj。Internet Banking是目前多数网络银行的形态,但Internet Bank却是未来网络银行发展的趋势oj。 1995年,美国三家银行联合在因特网上成立了全球第一家网络银行“安全第一网络银行”(Security First Network Bank,简称SFNB)oj。在SFNB的刺激下,世界各国几乎所有的金融机构都在考察因特网所提供的契机,争先恐后地把传统的金融业务开到网上oj。我国金融界在这股金融电子化的浪潮中也开始有所动作oj。1998年3月,我国第一笔真正意义上的网络银行交易获得成功,从而拉开了我国网络银行业的序幕oj。目前已有20多家银行的200多个分支机构拥有网址和主页,其中开展网络银行业务的分支机构达50余家oj。据网上调查和估计,这些网络银行的个人客户已超过2万户,公司客户超过1000万户。 二、影响网络银行安全的因素 网络银行的发展如火如荼,但作为一种新生事物,它存在不少亟待解决的问题,其中最为迫切的就是安全问题oj。影响网络银行安全的因素有很多方面,但概括起来主要有两个方面。 1.网络自身的系统安全问题,主要包括以下四方面的因素: (1)网络系统方面的因素。首先是我们的网络系统存在很多安全方面的漏洞,而网络银行是建立在这些系统和网络上的。Internet早期是一个开放的为研究人员服务的网际网,是完全非赢利性的信息共享载体,所以,几乎所有的Internet协议都没有考虑安全机制. (2)难以抗拒的灾害。如地震、雷击、台风等自然灾害和火灾、停电等意外事故等,都可能造成网络问题、主机工作的不稳定和毁坏,造成数据错误或丢失,从而严重影响网络银行的安全。 (3)人为的因素oj。如工作人员的失职、失误造成网络系统的异常,造成网络银行系统安全性问题。 (4)因特网的开放性,使得各种病毒在网络上流传oj。它是威胁网络银行正常运作的主要威胁之一,特别是银行网络的逐步开放,为病毒的快速传播提供了便利条件,也带来了更大的威胁性。 2.各种主动攻击手段所带来的安全问题,主要是下列三方面的因素。 (1)黑客攻击。Internet不安全的另一个因素是因为人们很容易从Internet上获得相关的核心技术资料,特别是有关Internet自身的技术资料(比如RFC,FAQ文档)的各类应用程序原代码(如TCP/IP,Sendmail,FTP等),还有各类安全工具的原代码也是公开免费的,像颇有争议的SATAN、Crack等oj。这些资料拿出来共享的想法是好的,但也难免产生事与愿违的效果oj。因为黑客会利用这些资料通过Internet非法入侵网络银行系统,从而使系统和数据遭到破坏。 (2)犯罪分子利用网络银行进行经济犯罪,即所谓的高智商犯罪oj。网络银行是进行金钱支付和结算的系统,因此容易吸引经济犯罪分子的注意,他们可能会通过各种手段在几秒钟内使银行蒙受巨额损失。 (3)内部工作人员的犯罪oj。银行内部工作人员利用工作之便进入银行系统,造成安全威胁oj。 三、网络银行安全防范策略 影响网络银行安全的各因素不是孤立的,而是相互关联、且为因果关系的,所以网络银行的安全防范措施可以从以下几个方面着手。 1.基础工作 首先,在建设网络银行时要综合考虑软硬件需求,利用操作系统(尽量采用高等级安全操作系统) 的安全管理能力和多种安全机制来增强网络银行的安全性,在运行过程中要不断地检测各种网络入侵、审核安全记录,检查是否有对网络银行构成安全威胁的漏洞,及时发现并作相应处理oj。此外还应考虑到网络银行的安全除受到系统软件影响外,也会受到应用软件安全性能的影响,因此在当前积极开发有我国特色并拥有自主知识产权的网络银行安全系统与应用软件也是非常必要的。 其次,网络银行的安全更要考虑到人为的因素影响。人为的因素主要包括银行网站内部管理人员与工程技术人员的素质和技术水准,以及使用网络银行的客户的安全意识以及自我保护意识。例如建立内部人员安全管理制度,加强对内部员工的计算机安全教育,提高员工素质,狠抓内部职工的道德品质。 2.计算机病毒技术。计算机病毒实际上就是一种在计算机系统运行过程中能够实现传染和侵害计算机系统的功能程序。计算机病毒,特别是通过网络传输的计算机病毒具有极大危害性,是影响网络银行正常运作的主要威胁之一。 网络银行对病毒的防范要采取多种手段和方法。网络银行的用户端要配备安全有效的病毒防范系统,并定期检查和扫描,及时解决出现的问题。而网络银行端则更为重要,防治病毒要从全面着手,管理员通过网络管理主机进行扫描、检查病毒情况,设置在线报警系统,一旦发现病毒要立刻报警,从而在管理中心处予以解决。同时还要采用多级防范系统。新的防毒手段应将病毒检测、多层数据保护和集中式管理功能集成起来,形成多层防御体系。另外,物理的和政策的手段也会对病毒的防范起到很大的作用。 3.防火墙技术。防火墙是一个或一组在网络之间执行访问控制策略的系统oj。实现防火墙的实际方式各不相同,但是在原则上可以被认为是这样一对机制:一种机制是拦阻传输流通行,另一种是允许传输流通过oj。而防火墙技术是通过对网络作拓扑结构和服务类型上的隔离来加强网络安全的一种手段。由于防火墙所保护的对象是网络中有明确闭合边界的一个网块,而所防范的对象是来自被保护网块外部的安全威胁,所以防火墙技术最适合于在企业专网中使用,特别是在企业专网与公共网络互连时使用。网络银行系统正好符合这一模型,可以利用防火墙技术来保证网络银行的网络安全oj。目前防火墙产品中采用的技术有如下几种:(1)数据包过滤技术是在网络层(IP层)中对数据包实施有选择的通过,依据系统内事先设定的过滤逻辑检查数据流中每个数据包后,再根据数据包的源地址、目的地址所用的TCP/UDP端口与TCP链路状态等因素来确定是否允许数据包通过。 (2)应用网关技术是建立在应用层上的协议过滤,它针对特别的网络应用服务协议——数据过滤协议,能够对数据包分析并形成相关报告,对某些易于登录和控制所有输出输入的通迅环境给予严格的控制,以防止有价值的程序和数据被窃取。 (3)代理服务技术作用在应用层上,是由一个高层的应用网关作为代理服务器来接受外来的应用连接请求,在进行安全检查后再与被保护的网络应用服务器连接,使得外部服务用户可以在受控制的前提下使用内部网络的服务oj。同样,内部网络到外部的服务连接也可以受到监控oj。应用网关的代理服务实体将对所有通过它的连接作出日志记录,以便对安全漏洞进行检查并收集相关的信息oj。使用应用网关的高层代理服务实体有以下优点:日志记录,便于网络管理;隐蔽信息,内部受保护的主机名等信息不为外部所知;可以由应用网关代理有关RPC服务,进行安全控制。 4.数据加密技术和鉴别技术 数据加密技术是保障信息安全最基本、最核心的技术措施和理论基础,用于保障网络银行数据的私有性、完整性和不可否认性。常用的加密技术有对称密钥加密、公开密钥加密和混合密钥加密。其中混合密钥加密既保证了数据安全,又提高了加密和解密的速度,这种加密技术在电子商务中得到广泛使用。 鉴别技术主要是在信息交换过程中防止信息被非法伪造、篡改和假冒的一种技术。如果黑客进入了网络银行系统,发布虚假信息或更改真实的信息,通过鉴别技术即可作出判断。鉴别技术主要有:(1)报文鉴别。指在两个通信者之间建立通信联系之后,每个通信者对收到的信息进行检证,以保证所收到的信息是真实的过程oj。(2)身份鉴别。主要指在网络系统对用户身份真实性的鉴别。(3)数字签名oj。是指信息接收和发送双方在收到和发出信息时的身份验证技术,可使信息发收双方不能根据各自利益而互相修改签名后的文档和推卸责任,在发生争执时可由第三方仲裁。 5.安全协议支持 安全协议是为了保障电子商务的安全性和互操作性而产生的数据交流标准,因为因特网的通信协议TCP/IP本身几乎没有考虑安全因素,而目前发生的安全事故中,最为严重的便是IP欺与窃听获取合法用户的登录信息,因此安全协议在网络银行中也同样重要。目前,在用户端和网络银行之间主要的安全协议为SSL(安全套接字协议)和SET(安全电子交易)。 网络银行的交易服务器实际上是一个Web服务器,客户端所使用的是浏览器,但它与信息发布类Web服务器相比,又具有更高的安全要求。使用证书是实现浏览器与Web服务器之间双向身份认证的标准方法,主要由SSL3.0协议实现。目前大多数的浏览器和Web服务器均支持SSL3.0,该协议完成的主要工作包括:实现基于公钥技术的验证交换,完成浏览器与Web服务器之间的双向身份认证;密码算法协商,利用公钥技术实现浏览器与Web服务器之间的密钥交换;对数据进行加密/解密操作。 SET是一个更为复杂的协议,由VISA和MASTCARD所开发,是为了在Internet上进行在线交易时保证用卡支付的安全而设立的一个开放的规范oj。由于得到了IBM、HP、Microsoft、NetScape、VeriFone、GTE、VeriSign等很多大公司的支持,现已形成了事实上的工业标准,并已获得IETF标准的认可。它定义了消费者、商家和银行之间网上交易的安全规范,要求在网络银行的支付网关安装支持SET的服务器软件。 6.建立完善的相关法律法规。 网络银行的出现,给我国乃至全世界法学领域引出了许多空白点。为了使网络银行的发展有一个规范、明确的法律环境,立法机关要密切关注网络银行的最新发展和科技创新及其对金融业和监管造成的影响,集中力量研究、制定与完善有关的法律法规,比如数字签名法、加密法、电子证据法等。要明确定义电子交易各方(消费者、商家、银行、CA中心)的权利和义务,充分利用法律、法规的规范性、稳定性、强制性,才能更有效地保护网络银行交易当事人的合法权益。 2iqmdvy3 网络银行作为新经济的产物,是传统银行的发展和延伸,也是未来银行业在市场竞争中取胜的一个重要筹码。网络银行在我国才刚刚起步,它的业务点和网上服务问题仍在不断探索中。作为以信誉为生命的银行业,在建设网络银行时一定要对网络银行所面临的各种风险周全考虑,要将安全问题放在首位。同时整个系统还应具备系统风险评估、安全策略实施、系统运行控制、灾难恢复功能、事后监督机制等等条件,为网络银行提供全方位、立体的防御体系。只有这样,网络银行才具有生命力,才能够健康、快速地发展。