目前,我國調整網絡糾紛的法律法規主要是《中國互聯網絡域名管理辦法》及《中國互聯網信息中心域名爭議解決辦法》。最高人民法院《關於審理涉及計算機網絡域名民事糾紛案件適用法律若幹問題的解釋》第五條規定:被告的行為被證明具有下列情形之一的,人民法院應認定其具有惡意:①為商業目的將他人馳名商標注冊為域名的;②為商業目的注冊,使用與原告的注冊商標、域名等相同或近似的域名,故意造成與原告提供的產品、服務或者原告網站的混淆,誤導網絡用戶訪問其網站或其他在線站點的;③曾要約高價出售、出租或者以其他方式轉讓該域名以獲取不正當利益的;④注冊域名後,自己並不使用也未準備使用,而有意阻止權利人注冊該域名的;⑤具有其他惡意情形的。
●資●料●鏈●接《民法通則》的有關規定《民法通則》第一百零六條規定:公民、法人違反合同或者不履行其他義務的,應當承擔民事責任。公民、法人由於過錯侵害國家的、集體的財產,侵害他人財產、人身的,應當承擔民事責任。沒有過錯,但法律規定應當承擔民事責任的,應當承擔民事責任。
《民法通則》第一百一十八條規定:公民、法人的著作權(版權)、專利權、商標專用權、發現權、發明權和其他科技成果權受到剽竊、篡改、假冒等侵害的,有權要求停止侵害,消除影響,賠償損失。
《民法通則》第一百三十條規定:二人以上共同侵權造成他人損害的,應當承擔連帶責任。
3電子交易中的知識產權問題淘寶網現已成為中國消費者的主要網絡消費場所,但是由此帶來的售假和侵犯知!\"書
!\"#$%&識產權的問題,讓消費者和淘寶平台都受到了很大的影響,為此淘寶網長期不遺餘力開展打假行動。2012年12月14日,淘寶網的行為獲得了美國貿易代表辦公室的高度認可,在《特別301報告》名單中被移除。美國貿易代表辦公室在報告中稱淘寶網已經從2012年的名單中刪除,因為該公司過去一年間非常努力,與版權所有者或行業組織展開了直接、徹底的合作,對其網站上的假貨展開清理。
(二)網絡廣告相關的法律問題所謂網絡廣告,是指在互聯網站點上發布的以數字代碼為載體的各種經營性廣告。
它既不同於平麵媒體廣告,也不同於電視等電子媒體廣告,它具有與傳統廣告截然不同的特點:①利用數字技術製作和表示;②可鏈接性,雖然有時鏈接者的本意並非宣傳廣告,但隻要被鏈接的主頁被網絡使用者點擊,就必然會看到廣告;③強製性,隻要你注冊有電子郵箱,不管你願意不願意,網絡廣告就會通過你的電子郵箱發送給你。網絡廣告的上述特點,對廣告的法律調整與規範提出了新的課題,以尋求適當的法律對策。
電子商務屬於盈利性的商事行為,與之關聯的網絡廣告當然具有經營性廣告的性質,這是不言而喻的。在電子商務快速發展的今天,如何對網絡廣告進行法律規製,涉及一係列的法律與管理上的問題。美國、日本為了推動電子商務的發展,對在線交易實行全麵免稅。網絡廣告的管理也采用比較寬鬆的模式,即除非某種重大的不正當競爭和惡意廣告,政府對網絡廣告是網開一麵。網絡具有與傳統媒體迥然不同的開放、互動的結構,因此,不可能采用傳統媒體的辦法來規製廣告,而應當采用一種比較緩和的規製辦法。具體方式是:一是政府管理與互聯網服務提供商(InternetServiceProvider,ISP)、互聯網內容提供商(InternetContentProvider,ICP)自律相結合,ISP、ICP是網絡運作與管理的重要環節,離開了ISP、ICP,政府就無法對網絡實施有效的管理;這裏所說的ISP、ICP的自律包含兩層含義:一是ISP、ICP自身必須遵守廣告法和相關法規,抵製不正當競爭和虛假、欺騙廣告;二是ISP、ICP應當在經營的範圍內,規製所托管的主頁,一旦發現惡意廣告行為時,要盡管理人之法律責任。二是法律與業界規章相結合,對電子商務而言,需要對商業網站的規製、對個人主頁的管理都必須有一個可行的規章。ISP、ICP在用戶電子郵件地址的管理上,負有特殊的責任,也應當研究相關的規章。
五、電子商務金融法律隨著電子商務飛速發展,催生出一種以電子數據形式通過互聯網來辦理銀行業務的特有方式,即網上銀行或稱網絡銀行。通俗地講,網上銀行是網絡上開放的虛擬銀行櫃台。網上銀行的發展,不僅提升了銀行形象,樹立了銀行品牌,其具有傳統商業銀行運行方式難以比擬的優勢,主要表現在:第一,無須分支機構,觸角伸向全世界。第二,成本低,效益高。網絡銀行可雇用極少的職員,從而大大降低經營管理費用。第三,突!\"書
()*!\"#$%&%''''破地域與時間的限製,具有實時優勢。網上銀行是“三A”銀行,能在任何時間(Anytime)、任何地點(Anywhere)以任何方式(Anyhow)提供服務,實現了金融服務的虛擬化和全天候。但在網上銀行迅速發展的同時,人們也意識到相關法律的滯後嚴重影響了網上銀行的發展。
隨著網上銀行業務的發展,國內有關規範網上銀行服務的法律製度正逐步健全,相關規範網上銀行業務的法律、法規也在逐步完善。中國已有的法律、法規從各個角度對網上銀行做了較為全麵的規定,為網上銀行業務的開展提供了較為充分的法律依據和法律保障。目前我國網上銀行業務的基礎還相當薄弱,在此背景下,這一新生事物在發展過程中不可避免地暴露了諸多問題,其中有相當多的法律問題是不容回避且又亟須解決的。
1網上銀行準入方麵的法律問題網絡銀行以電子貨幣取代現金,通過信息網絡完成銀行業務,因此對網絡銀行市場準入的相關法律要求與傳統商業銀行有所區別,甚至更高。嚴格的市場準入監管法律製度能夠保證進入網絡銀行業務的主體具有為客戶提供足夠安全服務的能力,而過於嚴格則可能導致進入網絡銀行業務的市場主體不夠寬泛,網絡銀行的發展空間受到製約。在網絡銀行的開業登記監管方麵,我國實行的是標準製;在業務範圍的監管方麵,我國采取的是不完全的混業製。網絡銀行除了可以從事銀行業務以外,還可以從事與保險、證券等直接相關的業務。這是一種較為嚴格的市場準入製度。它會提高市場的準入成本,使得已設立的網絡銀行可能利用先發優勢形成市場壟斷,影響業務的創新與技術進步,最終降低銀行業的整體競爭力。
2金融網絡犯罪目前,人們通過網絡接受服務最為擔心的就是網絡的安全問題,網上銀行同樣麵臨著這樣的問題。由於網絡安全問題始終未能得到很好的解決,利用互聯網犯罪的案例日益增多。經營網上銀行業務的銀行由於其營業內容的特殊性,更有可能成為網絡犯罪分子的攻擊目標。為了防範和製止網絡犯罪,銀行除了應做好事先的預防措施外,對於已經造成危害的網絡犯罪,可以依法追究犯罪人的刑事責任。《中華人民共和國刑法》中已有針對計算機犯罪的條款,如“非法侵入計算機係統罪”“破壞計算機信息係統罪”,而且還專門規定了“利用計算機實施金融詐騙、盜竊、貪汙、挪用公款、竊取國家秘密或者其他犯罪”等罪行。
3不可抗力網上銀行服務協議中約定:遇到不可抗力時,銀行如沒有執行客戶的指令,可以不承擔任何責任。這樣約定的目的顯然是為了保護銀行的利益。從法律角度出發,這樣!\"書
!\"#$%&的條款是存在著瑕疵的。因為根據《中華人民共和國合同法》(以下簡稱《合同法》)規定,因不可抗力不能履行合同的,根據不可抗力的影響,部分或者全部免除責任。由此可見,在發生不可抗力的情況下,不能履約的一方並不一定能夠全部免除履約責任,需要根據不可抗力的實際影響,在受影響的實際範圍內方可免除責任。另外,如果服務協議裏不約定什麼是“不可抗力”,則隻能適用《合同法》中關於不可抗力的定義。在傳統的交易合同中,不可抗力一般指自然災害、戰爭、政府禁止行為的發生。但是,在網上銀行業務這樣的新型服務模式中,出現了許多新的情況。
如銀行計算機係統遭到網絡黑客的襲擊,致使銀行無法完成客戶的指令時,是否可以視作不可抗力。在這種情況下,如果銀行方麵能夠證明在自身係統方麵采取了應盡的防範義務,仍然被網絡黑客襲擊,是可以視為發生了不可抗力;否則,應由銀行承擔責任,再由銀行與網絡供應商根據相互間協議分擔責任。這樣不僅有利於網絡銀行業務的擴展,而且可以鼓勵網絡技術的發展。
綜上所述,網上銀行是銀行業發展曆程中的新事物,代表了銀行業的發展方向,網上銀行的蓬勃發展,亟須相關法律的跟進。在保證自身利益不受侵犯的前提下,有必要廣泛汲取各國相關立法經驗與教訓,加強國際立法的合作,從而製定出適應我國國情的有關網上銀行的法律。
第三節電子商務相關法律製度一、電子商務稅收法律到目前為止還沒有哪個國家的現行稅製能夠對電子商務征稅,網絡交易的虛擬化、非中介化和無國界化的特點使得傳統稅收理論中的一些基本概念難以界定,有些還應該賦予新的內涵。
(一)電子商務稅收出現的問題1交易主體身份難以確定目前,上網建立主頁進行銷售和交易,沒有置於法製管理之下,任何人都可以成為交易主體。賣方在網上交易僅以網址存在,其真實名稱、地址在網上並不明顯出現,或者此網上的經營活動沒有進行稅務登記。任一主體隻要擁有一部電話、一台計算機、一個調製解調器就可以隨意隱姓埋名不斷改變經營地點,將經營活動從一個高稅率地區!!
書()*!\"#$%&%''''轉移至低稅率地區,這就為認定納稅人的身份提出了一個不容回避的立法難題。
2“常設機構”概念的爭議傳統的稅收是以常設機構,即一個企業進行全部或部分經營活動的固定經營場所,來確定經營所得來源地。在聯合國和經合組織(OECD)分別發布的《UN協定範本》及《OECD協定範本》中都確立了“常設機構”原則,根據兩個範本第五條第一款之規定,構成“常設機構”的營業場所應具備的本質特征包括:有一個受企業支配的營業場所或設施存在,這種場所或設施應具有固定性;企業通過這種固定場所從事營業性質的活動。
然而電子商務卻打破了通過固定場所進行營業和銷售的模式。其不僅使企業的運作場所變得虛擬化,而且交易的過程也轉變為無紙化的電子交易,嚴格依賴地緣屬性才成立的“常設機構”已受到了嚴峻的挑戰。此外,對於非居民的跨國獨立勞務所得征稅的“固定基地原則”與“常設機構”十分相似,同樣也受到了電子商務的嚴重衝擊。
3關於收入所得性質電子商務改變了產品的固有存在形式,使課稅對象的性質變得模糊不清,稅務機關在對某一課稅對象征稅時,會因為不知其適用哪種稅種而無從下手。在網上交易中,交易對象都被轉化為“數字化資訊”,因為許多產品或勞務是以數字化形式通過電子傳遞來實現轉化的。在跨國電子商務中,這就使銷售利潤、勞務報酬和特許權使用費的區別難以確定,特別是對於客戶購買的是數字化的產品或網絡服務(如軟件、電子書籍、報紙雜誌、電子音像製品、遠程教育、網上尋呼谘詢等)。網絡服務還能確定其收入所得性質,但數字化產品的銷售所得性質仍模糊不清,最為典型的是計算機軟件交易。從傳統經濟理論的觀點來看,它是貨物銷售;但從知識產權法的角度來看,軟件銷售一直被認定為一種特許權使用的提供。根據國際稅法的通行法則,課稅對象性質的不同會導致稅率、稅種及征稅權的不同。對收入所得性質的定性差異必然引起征稅適用的混亂。
4關於征管方式在互聯網電子商務中的賬簿和憑證是以網上數字信息存在的,而且這種網上憑據的數字化具有隨時被修改而不留痕跡的可能,這將使稅收征管失去了可靠的審計基礎。
由於網上交易的電子化,電子貨幣、電子發票、網上銀行開始取代傳統的貨幣銀行、信用卡,現行的稅款征收方式與網上交易明顯脫節。現行稅收征管方式的不適用將導致電子商務征稅方麵法律責任上空白地帶的產生,對電子商務的征稅法律責任也將無從談起。然後,由於廠商和客戶進行直接貿易,省略了商業中間環節機構,使商業中介扣繳稅款的作用被嚴重削弱,因而稅務機關更加難以開展征管。可見,電子商務實行無紙化操作,各種銷售依據都是以電子形式存在,稅收征管監控失去了最直接的實物對象;同時,電子商務的快捷性、直接性、隱匿性、保密性等,不僅使得稅收扣繳的控管手段失靈,!\"書
!\"#$%&而且客觀上促成了納稅人不遵守稅法的隨意性。另外,稅收領域的現代化征管技術的嚴重滯後,都使依法治稅變得蒼白無力。
5電子商務引發的稅收管轄權矛盾一個國家對國外銷售商在互聯網上銷售的商品或服務按什麼原則征稅的問題,其最終可歸屬於該國行使什麼樣的稅收管轄權問題。目前,世界各國實行不同的稅收管轄權。但總體來看,都是堅持來源地稅收管轄權優先的原則。國家電子商務出現以後,各國對所得來源地的判定發生了爭議,這給行使來源地稅收管轄權帶來了一定的困難。
進一步加劇了國與國之間稅收管轄權的潛在衝突,並為一些跨國集團的避稅、逃稅提供了方便。所有這些因素都導致各國稅收管轄權的混亂,如果不積極采取協調措施,各國對電子商務收益的爭奪將日趨激烈,各國稅收管轄權的矛盾衝突也將隨之加劇;同時,由於電子商務不存在國界,其各種商務活動都是在加密的條件下進行的,並且是用電子貨幣支付,這將使避稅方式得以翻新。
(二)電子商務稅收法律問題解決途徑1構建和完善電子商務稅收法律製度的基本框架由於電子商務在目前還是一個朝陽產業,其許多領域還有待開拓,又由於電子商務主要是對稅法公平原則和稅法構成要素造成了衝擊,使電子商務領域出現了稅法的真空和不確定性。因此從維護公平原則、維護現行稅收法律製度的有效性和解決電子商務稅收問題出發,應對電子商務單獨立法開征新稅,通過立法來確立電子商務稅收法律框架,以指導對現行稅法的修改和完善,使現行稅法能夠適用於電子商務領域,從而解決對電子商務的征稅問題。完善稅收法律製度的重點應圍繞當前電子商務運行過程中亟須解決的問題展開,解決諸如稅收征管管轄問題、健全稅製管理機構的功能、電子化單據的安全問題、防範偷漏稅問題、電子商務稅收的規範問題等。一方麵,應借鑒發達國家關於電子商務稅務法律製度的立法經驗,遵循國際慣例與WTO規則接軌;另一方麵,必須立足於我國的基本國情,充分應用新的科技手段,使電子商務稅務法律製度體現出中國特色。
2加強國際稅收合作、完善國際稅收協定在加強對電子商務稅收征相關法律問題研究的基礎上,我國政府應積極參與有關國際組織目前正在進行的研究擬訂電子商務國際稅收規則的工作,在有關稅收協定中對常設機構、固定基地的概念內涵進行解釋,在跨國電子商業交易所得的征稅權分配問題上,堅持反映處於電子商務進口國地位的廣大發展中國家的利益和意願,努力爭取形成有利於維護發展中國家稅收權益的電子商務國際稅收新規則。
!\"書
()*!\"#$%&%''''綜上所述,解決電子商務稅收法律問題的關鍵是從我國的基本國情出發,構建並修改完善現行法律基礎,加強國際交流與合作,從而形成既有中國特色又體現WTO規則的稅務法律體係。
二、電子商務消費者權益和個人隱私權的法律由於電子商務所具有的特殊性,給消費者權益的法律保護帶來了許多前所未有的新問題。
1電子商務消費者權益縱觀我國現有的法律法規,對電子商務中消費者權益的法律保護散見於《民法通則》《合同法》《中華人民共和國消費者權益保護法》《中華人民共和國產品質量法》《計算機信息網絡國際聯網安全保護管理辦法》等法律法規之中,而且內容簡單、散亂,缺陷較多,可操作性不強,遠遠不能適應電子商務迅速發展所要求的保護消費者權益的迫切需要。目前,網上消費者權益的保護在我國還是一個“盲點”。因此,加強對電子商務中消費者權益保護的法律研究和立法,已經迫在眉睫。
結合國內外的實踐,電子商務對消費者的權益所構成的威脅或潛在威脅主要有以下幾個方麵:(1)由於電子商務具有虛擬性和開放性,使得網上產品或廣告信息的真實性、有效性難以得到保障,滋生了網上欺詐行為,同時消費者的信賴不實或無效信息也容易產生交易糾紛。特別是在我國商業信用度不高的情況下,網上商品的品質良莠不齊,難以讓消費者信賴,加之一旦出現了質量問題,修理、退貨、索賠或其他方式的救濟很困難,這些都成為製約電子商務發展的因素。
(2)互聯網具有強大的信息整理與分析能力,這就為人們獲取、傳遞、複製信息提供了方便,在線消費者的個人信息隨時都存在被非法收集或擴散的危險,從而對傳統的隱私價值產生了潛在的威脅。
(3)由於電子商務的跨國界性,一些在傳統的交易活動中並不常見的問題,卻在電子商務條件下變得越來越突出。主要包括兩個問題:一方麵,經營者在開展電子商務活動時,可能受到多個國家法律的管轄,而世界各國對經營活動的法律規定差別很大,當出現了這種情況時應如何解決;另一方麵,消費者進行在線消費時,可能喪失本國消費者保護法的保護,由於缺乏有效的國際性執行措施,若銷售者所在地政府不能有效地執行其本國的消費者保護法,消費者所在國幾乎沒有任何有效的救濟措施。
電子商務中出現的以上問題在我國已經發生或將要發生,諸如網上詐騙、知情權受限、售後服務沒有保障等問題已擺在廣大消費者麵前了,加之原有的法律保護已顯乏力,這就對消費者權益保護提出了新挑戰,需要盡快尋求對策予以解決。
!\"書
!\"#$%&2消費者網絡隱私隱私,亦稱個人生活秘密,是指公民個人生活中不願公開或為他人知悉的秘密,如個人日記、個人私生活和財產狀況等。隱私權是指自然人享有的對其與社會公共利益無關的個人信息、私人活動和私有領域進行支配的一種人格權。在傳統的消費關係中,商家一般很少詢問消費者的姓名、年齡、地址和收入等,故而消費者隱私的保護不屬於消費者權益保護的範疇。由於電子商務的特殊性,網上侵權行為類型複雜、隱蔽性強、監管難度大,這就給消費者權益的保護帶來了諸多前所未有的新問題。其中,消費者隱私權的保護就是較為突出的一項。電子商務與傳統商務不同,電子商務經營者在交易過程中往往要求交易對方提供很多個人信息,同時也可以利用技術方法獲得更多他人的個人信息。對於消費者所提供的這些個人信息,不少網站並沒有像事先承諾的那樣采取保密措施;有的網站為了擴大銷售額,利用消費者的個人信息建立了數據庫,並不停地“轟炸”消費者的郵箱;有的甚至將這些信息賣給其他網站以謀取經濟利益。此外,有的網站還製定了專門的隱私權條款,並在其中以某些條款單方麵免除了自己侵害消費者隱私權時所應承擔的法律責任,或以格式條款的形式強製消費者授權其對個人信息的收集、使用的權利,以免除自己侵犯消費者隱私權時所應承擔的法律責任,當然這些條款均構成了對消費者隱私權的侵犯,所以應當是無效的。
●資●料●鏈●接支付寶信息泄露案2013年3月27日,有網友在微博上曝出,使用穀歌搜索輸入“site:shenghuoalipaycom轉賬付款”即可看到各種轉賬信息,包括轉賬付款人姓名、賬戶信息、付款金額、付款賬戶、付款說明等,數量超過2000條。很多網友擔心自己的信息和資金安全,表示“再也不通過支付寶轉賬了”。27日晚間,有大量媒體披露稱:穀歌、360搜索等搜索引擎中可以找出大量的支付寶交易記錄,至28日零點,360等搜索引擎已經無法搜索到相關結果。
3電子商務消費者權益和網絡隱私保護在這裏,通過借鑒國外在電子商務立法特別是網上消費者權益保護方麵的立法經驗並結合我國的實際情況,需采取相應措施保護電子商務消費者權益和網絡隱私。
(1)由於網絡廣告具有流動性、形式多樣性,以及影響範圍的廣泛性等特征,而現行的《中華人民共和國廣告法》(以下簡稱《廣告法》)對於網絡廣告並未進行特別的規製,這就使得網絡廣告的法律規範處於真空地帶。因此,針對網上的虛假廣告、不正當引誘!\"書
()*!\"#$%&%''''和非法傳銷等行為,應製定明確的規則,對現行《廣告法》進行修改和完善。
(2)在傳統商業交易中,隱私權的保護一般不屬於消費者保護的突出問題;但在網上交易中,消費者隱私的保護卻變得非常突出,而現行《消費者權益保護法》也未做出特別規定。因此,我國應在借鑒國外先進立法經驗的基礎上加快有關網絡隱私權保護的立法。
(3)在行政監管方麵,政府相關職能部門應給予正確的引導與扶持,並加強監督管理。
當然,鑒於網上侵權行為的複雜性、隱蔽性,以及技術的先進性,就必然要求具備識別違法行為的高科技手段和高素質人才。
(4)就國際合作而言,由於網絡具有無國界性,加之跨國消費、跨國欺詐的行為增多,導致由此涉及的各國立法差異、司法管轄衝突等問題也日益突出。這就要求加強國際合作,各國應該合作製定國際性的能被普遍接受的規則。
對於消費者網絡隱私的法律保護,主要包括兩個方麵:一是對經營者合法取得的消費者隱私的保密責任,以及經營者對消費者個人信息的使用應僅限於取得消費者的許可或法定授權的範圍之內。二是對經營者非法獲得消費者隱私的禁止性規定。當然,切實抓緊有關隱私權保護的立法工作,並修訂相關的法律法規,使隱私權的保護在我國有基本的法律保障,以消除消費者對泄露個人隱私及重要個人信息的擔憂,這才是最重要的。
三、網上拍賣和網上競買法律1網上拍賣的法律形式網上拍賣的通常做法是,由網絡提供商為商品所有者或權益所有人(通常稱商品供應商)在網絡中提供一個技術平台,以便供應商能夠在該技術平台上標明和出售相關商品。商品競買人通過上網,進入到供應商所使用的技術平台,了解平台上有關商品的情況後,進入其有興趣購買商品的網上虛擬拍賣場,在網頁上不斷變動的商品標價中,選中該商品標價,如標價停止跳動,競買人即以單擊商品時的價格,確定並傳輸對該商品的購買信息。供應商通過網絡收到競買人的購買信息後,在商品所在技術平台所標明的承諾期限內,將商品送到競買人手中,競買人按網上單擊商品時確定的價格支付貨款,該項網上拍賣交易即告完成。在網上拍賣中,商品供應商一般是按與網絡供應商(網絡平台提供者)、拍賣網站事先達成的協議或約定,支付網絡或網絡平台使用費。
從上述交易形式可以看出,網上拍賣必須有商品供應商、網絡提供商和商品競買人三方當事人共同參與,才能構成一個完整、有效的網上拍賣交易活動。
!\"書
!\"#$%&2網上拍賣的法律性質網上拍賣在三方當事人的共同參與中,相應地形成了三個法律關係。從網上拍賣成交過程來看,第一是商品供應商與網絡提供商之間的法律關係;第二是網絡提供商與商品競買人之間的法律關係;第三是商品競買人與商品供應商之間的法律關係。網上拍賣是上述三個法律關係呈三角形交互運行的結果,並在網絡虛擬世界交互運行中得以完成。
網絡提供商僅提供拍賣網站或網頁作為網上交易場所,並不參與或實施網上商品拍賣交易的任何行為,也不承擔網上拍賣交易的任何法律後果。因此,網絡提供商隻是網上拍賣交易場所的提供者而不是網上拍賣交易的主持者或參與者。網上拍賣是商品供應商與網上競買人借助網絡虛擬世界,通過網絡提供商提供的技術平台,運用互聯網通信傳輸技術進行的商品買賣交易。與此相類似的是,網上競買人作為網民,與網絡提供商或拍賣網站之間形成的也是有償或無償使用網絡技術平台的民事法律關係。競買人在該法律關係中,通過使用網絡拍賣技術平台或拍賣網站網頁,競買商品供應商在其中展示、標價出售的商品或某些權益,並通過拍賣網站或拍賣技術平台這個“網上交易場所”與商品供應商之間建立了商品買賣的民事法律關係。
3網上拍賣的法律後果網上拍賣作為供應商與競買人之間建立的商品買賣合同關係,根據網上拍賣的法律特征,存在以下法律後果:(1)網上拍賣合同的效力問題。網上拍賣係商品供應商在網絡拍賣技術平台展示和標明出售商品的價格,由網上競買人單擊拍賣商品而達成的商品買賣合同,電子數據及其交換是這種合同的表現形式。
在網上拍賣合同簽訂及履行過程中,如果出現以下情況,拍賣行為可能不受法律保護:第一種是網上拍賣合同訂立的主體不具備相應的民事權利能力或民事行為能力。
如未成年人上網實施競買行為而訂立的網上拍賣合同,應當認定為無效合同而不受法律保護。但是,如果供應商在交付拍品時,未成年人的法定代理人通過行為追認了未成年人的網上競買行為,則網上拍賣合同有效,並轉由該法定代理人承擔合同項下的民事權利義務。第二種是網上拍賣的標的物是法律規定的禁止流通物或限製流通物。實踐中可能有禁止或限製流通物出現在網上拍賣交易中,如國家重點保護文物等。對此類拍賣行為,由於違反禁止性法律規定,不但因無效而不受法律保護,而且當事人還應當承擔相應的民事責任甚至是刑事責任。
(2)網上拍賣的違約責任及承擔。網上拍賣合同作為商品買賣合同,在履行中既可能出現商品供應商的單方違約,如供應商未按承諾的期限交付拍品,又可能出現商品競買人的單方違約,如拒絕支付拍賣貨款,也可能出現雙方當事人均違反合同的情況。特!\"書
()*!\"#$%&%''''別是由於網上拍賣交易合同是在虛擬的網絡世界成立,有關產品質量問題的約定,客觀上不如現實世界商品買賣交易當事人之間的合同具體、詳盡和嚴密,因而交易容易引起商品質量爭議。
如供應商或競買人一方不履行合同義務或履行合同義務不符合約定條件的,對方當事人有權要求其繼續履行拍賣合同。如供應商和競買人雙方均構成違約,應根據他們在合同中的約定或法律規定,分別承擔相應的違約責任;如給對方造成經濟損失,應當賠償相應的經濟損失,如雙方均有經濟損失,應根據自身過錯責任的大小,自行承擔相應的經濟損失。對於拍品的質量問題,競買人如作為消費者,也可以選擇《產品質量法》和《消費者權益保護法》進行法律救濟。但是,由於競買人係選擇競買的方式購買商品,競買人就有關拍品的網上買入價與現實中相關商品差價問題提出主張的,應認定競買人通過網上競買行為已認可了拍品的相應價格,而對該主張不予支持。
(3)網上拍賣中網絡提供商的違約問題。在網上拍賣中,可能出現因網絡提供商的不當行為而致拍賣合同的簽訂、履行發生爭議。如網絡提供商在網絡技術平台中刊載的拍賣信息內容與供應商提供的拍賣信息內容有差異,致使供應商、競買人達成拍賣合同後發生爭議。如供應商、競買人一方或雙方確因重大誤解而訂立網上拍賣合同,雙方當事人可經協商、申請仲裁或通過訴訟程序撤銷拍賣合同。同時,商品供應商可依據與網絡提供商的網絡平台使用協議或約定,要求網絡提供商承擔相應的法律責任;競買人也可以依據與網絡或網站提供商的網絡使用協議,要求網絡提供商承擔相應的法律責任。
(4)網上拍賣中的詐騙犯罪問題。網上拍賣交易中,可能發生借助互聯網拍賣方式進行的經濟詐騙犯罪活動。如“供應商”並沒有展示出售的物品或“競買人”並沒有競購拍品的經濟能力,卻事先單方或雙方共同預謀實施網上拍賣行為,在收到貨款或拍品後,逃之夭夭。網絡提供商隻是提供網上拍賣的交易場所,並不是“供應商”或“競買人”一方或雙方的委托代理人,且事先已聲明有關拍賣交易出現的後果概不負責,在目前網絡交易法規不健全的情況下,要求網絡提供商承擔網上拍賣詐騙犯罪活動的民事連帶賠償責任因無事實和法律依據而有失偏頗,應當由詐騙犯罪嫌疑人根據其犯罪行為的危害程度及後果,承擔相應的刑事責任和民事賠償責任。
4網上拍賣糾紛的管轄對於網絡民商事糾紛的管轄,當前國際上通行兩種有代表性的觀點,即網絡獨立領域司法管轄和屬人範圍司法管轄。前者認為,網絡空間沒有地域界限,上傳、下載傳輸的信息很難確定最初來源,因而不能根據地域界限確定管轄問題,進行屬人屬地管轄,應將網絡空間作為獨立領域進行司法管轄規範;後者觀點相反,認為網絡民商事行為僅借助互聯網傳輸工具達成交易,交易最終完成是在現實世界,爭議糾紛的最終解決也是在現實中而不是在網絡中,網絡糾紛的司法管轄不能脫離現實世界的法律規定,更不能!\"書
!\"#$%&摒棄對法律傳統的繼承而另起爐灶。
根據我國司法管轄原則,合同糾紛的管轄由被告住所地、合同履行地或者合同簽訂地法院管轄。網上拍賣屬於買賣合同,發生的糾紛適用我國法律規定的合同糾紛的管轄原則,一旦發生網上拍賣合同糾紛,上述三地的人民法院對糾紛均有司法管轄權。
四、電子商務救濟法律法律的基本功能在於在追求公平與正義的前提下維護被侵害方的利益,並達到各方利益的平衡。因此訴權成為人的基本權利,即通過司法程序解決糾紛是公民的基本權利。但是權利主體的要求是多方麵的,其最終目標也不盡相同,在其做出進入司法程序並不能很好地解決自己問題的判斷時,可以選擇其他解決方式,隻要這種方式被法律確立為具有維護公平與秩序的功能。這種不通過司法訴訟解決電子商務中產生糾紛的方式被稱作電子商務救濟法律。
電子商務中的交易協議甚至支付都是通過計算機網絡以電子數據文件形式完成的。電子數據形式存在的所有交易信息都具有易改動性和易滅失性,假如電子商務中一方認為有不利於自己的情況發生,他可以隨時撕毀協議拒不認賬。一旦對交易結果有爭議,證據保存的問題、爭議解決的問題等會相當突出。這會給電子商務帶來巨大的交易成本,交易安全也無從談起。即使通過技術手段解決了交易信息的確認問題,爭議的解決在程序上仍然存在很多矛盾。尋求公權救濟即訴訟是解決爭議的基本形式。在電子商務中,確定提起訴訟的地點困難很大,這從公權救濟角度來看則是管轄權的無從確定問題。地點難以確定,在出現糾紛時權利主體尋求公權救濟便會遇到相當大的困難,甚至是不可解決的。在國際貿易中這種困難顯得尤其突出。國際私法和國際經濟法中管轄權的問題一直是糾紛解決的首要矛盾,電子商務更加大加深了這一矛盾。在國際私法領域伴隨管轄權問題出現的還有法律適用、判決的承認和執行等一係列問題。
在這種情況下,“選擇性糾紛解決”已成為被國際私法界普遍看好的一種解決爭議的方式,而這種方式顯示出的高度的當事人意思自治原則,為爭議方實現完全的自助救濟奠定基礎。“非訴訟糾紛解決”是20世紀後半葉以來為國際訴訟法界所推崇並被認為是21世紀頗具發展前途的一種爭議解決方式。具體而言,“非訴訟糾紛解決”是不通過司法途徑解決糾紛的方式,現在普遍認為有仲裁、調解和談判和解等幾種。可見“非訴訟糾紛解決”的內容並無新奇之處,早已為各國普遍應用。其中的調解,更是在我國有著悠久的曆史並有效地發揮過作用。其中,適應電子商務的發展,為解決前述電子商務引發的通過訴訟方式解決糾紛的諸多難題而產生的ADR的新形式———“在線糾紛解決”(ODR,OnlineDisputeResolution),這是既順應了社會發展的新需求,又充分利用新技術的新時代的非訴訟糾紛解決方式,已成為當今國際貿易中交易各方有著相當接受程度的爭議解決方式。
!\"書
()*!\"#$%&%''''●資●料●鏈●接“互聯網+法律”行業現狀模式一:律師營銷所謂的律師營銷模式的“互聯網+法律”,在國內很早就已經有發展了,比如2004年就開始的華律網,2006年開始的法110,以及找法網、中律網、中顧法律網等等,該類“互聯網+法律”模式,其定位在於為客戶和律師之間提供媒介平台,但網站並不以自身名義提供任何法律服務,類似於律師O2O的概念。
模式二:法律服務在線化1自建平台在律師為市場提供服務的過程中,市場漸漸發現,實際上很多律師業務是可以標準化、流程化的,而無須經過專業律師的私人訂製,如典型有名合同的起草、公司章程起草、公司注冊登記、商標注冊、代理記賬、社保開戶等等。該類業務完全可以在線即時提供,而該類業務如果找律師去完成,當事人完全不能或不願承受相應高昂的律師費,這就為市場截取這一“長尾”提供了非常好的條件。相比於之前的律師營銷“互聯網+法律”模式,法律服務在線化側重的是展示律師業務並明碼標價,而前者是側重於展示律師且價格不透明。目前國內做的較好的法律服務在線化平台,包括綠狗網、法海網、律雲等。
2第三方交易平台法律服務在線化的“互聯網+法律”模式,是法律行業在互聯網電商行業的有益探索。當然,除了自建平台外,很多律師事務所還直接在第三方交易平台,比如在淘寶網上開通律師服務。但從現有情況來看,效果不佳,一方麵是淘寶網對律師服務在線化仍持消極保留的態度,另一方麵律師事務所也沒有完全的人手處理所有事務,很多賬號實際上是處於荒廢無人管理狀態。相比於律師營銷“互聯網+法律”模式,法律服務在線化的“互聯網+法律”模式顯然用戶界麵更加美觀,用戶體驗更加美好,很多法律電商都是通過免費服務的概念進行引流,吸引了很多創業型企業的眼光。
3第三方服務平台律師行業是一個講究資曆和名聲的行業,如何獲得一定的知名度成為很多專業律師探索的問題。入駐第三方服務平台已經成為眾多專業律師的選擇。一般來說,此類第三方服務平台大多是免費的,以幫助律師和法律求助者無縫對接。
模式三:法律大數據法律數據服務主要提供的是法規、案例、論文期刊、立法動態等方麵的數據檢索服務,在國外比較成熟的是WestLaw、LexisNexis以及BloombergLaw等,而國內最早由北大法寶提供服務。但是,發展到互聯網電子商務新的商業文明下,隻是簡單的提供法律檢!\"書
!\"#$%&索顯然很難提供個性化的數據要求,而法律大數據正應運而生。法律大數據帶給客戶的不止是個案結果的展現,也不僅僅停留於數據的收集,更重要的是,它是同一類型案件的統籌統計、數據整合和精確提煉過程。在司法公開的大環境下,最高人民法院的裁判文書庫亦不停更新,我們可以做這樣的設想,客戶委托律師處理某一法院的訴訟案件,律師(或大數據服務提供商)在明確關鍵詞的情況下,會將該類案件在該法院,以及具體承辦法官過往所有判決書中形成的關鍵因素進行提煉,並出具大數據處理結果,預測案件在該法官手上勝負的比例。
國內較早嚐試大數據可視化分析的是天同律師事務所,其天同碼借鑒西方“鑰匙碼(WestlawKeyNumber)”,以編“碼”方式整理中國典型商事案例、裁判觀點,欲打造中國商事訴訟案例知識體係,但其目前也僅隻是成為某一領域內的案例集,並未真正起到大數據分析效果,同時主要也是供其內部使用。而來自美國的Judicata,正信誓旦旦地想“把那些非結構化的法務檔案和文件梳理成結構化的數據,然後將這些數據用更友好的界麵呈現給律師”,之前很多法律服務隻能憑借大量的人力去整理並梳理那些法務案例,Judicata則是會用機器算法加人機合作的形式去完成這件事。
可以設想,在法律大數據時代,律師不僅可以提供大數據服務,律師本身也是大數據公司的客戶,從目標客戶的定位,律師費的透明化,訴訟結果的可預測性等方麵,為律師服務增色。我們也可以展望,下一輪律師行業的PK,將不僅僅隻是律師事務所專業能力、事務所品牌的競爭,還有可視化大數據運算能力的競爭,你若搶得法律大數據“風口”,再精小的律師事務所,都能成為“一家與眾不同的律師事務所”。
思考與練習1簡述電子商務法的概念。
2什麼是電子商務法律的調整對象、性質和特征?
3電子商務法律應遵循哪些基本原則?
4電子商務交易的法律問題有哪些?
5在電子商務立法中應該對安全認證采取哪些措施?
●案●例●分●析電子商務不正當競爭被訴訟案例在電子商務網站迅速成長的背後暴露出各種各樣的問題,侵權、盜版和假冒不僅危害社會,還給品牌商和消費者造成經濟損失。2010年7月1日正式實施由國家市場監督管理總局頒布的《網絡商品交易及有關服務行為管理暫行辦法》。該辦法製定了互聯網行業的規範。
!\"書
()*!\"#$%&%''''下麵介紹一些電子商務廠商由於不當經營被訴訟的案例:1電子合同的違約問題:私自取消訂單李先生在某B2C網站以118元的價格購買了原價559元的移動硬盤並成功付款,但兩天後訂單卻被網站單方麵取消。據了解,有不少網友都對此硬盤進行了搶購,最多的曾訂購上百個,結果都遭到了該網站的“悔單”。對此該網站給出的回應是價格標錯了。相關人士就“悔單”表示:若商家因係統故障或失誤造成損失,可以向法院或仲裁機構以重大誤解或顯示公平的理由請求撤銷或變更合同。但在法院做出判決之前,該合同仍具有法律效力,商家有履行義務。
2知識產權問題:侵犯商標專用權廣州市芳奈服飾有限公司調查發現,在某C2C平台網上,涉嫌售賣假“芳奈兒”內衣的網店達4000餘家。該公司選取北京、廣州、武漢三家售假店鋪,分別在三地同時提起侵權訴訟。最終武漢市中院下達一審判決:店老板劉某在網上銷售假“芳奈兒”內衣構成侵權,應向廣州市芳奈服飾有限公司賠償47萬餘元。
3個人隱私問題:賬戶泄密門某B2C網站近90萬用戶信息在網上遭到販賣,且僅售500元,並且已有多名用戶賬號資金被提現或挪用。對此,業內人士指出,八成以上涉及電商賬戶泄密的案件是由電商企業內部管理不善導致。
思考與練習如何規範電子商務運營環境?
●實●訓●任●務【任務】熟知電子商務法律環境。
【任務目標】掌握電子商務的基本法律製度。
【任務要求】1打開網頁http://b2btooclecom/indexhtml,分析企業開展電子商務麵臨的問題,並針對問題提出幫助企業開展電子商務的建議。
2打開網頁http://wwwecorgcn/Content/News/63htm,對建設網上支付法製環境的知識進行學習,針對其中《指引》的不足,提出相關的完善網上支付安全的建議。
!!
書!\"#$%&第四章電子商務安全!\"!#$%&''''(!\"#$1了解電子商務安全概述。
2掌握信息加密技術。
3掌握防火牆。
4掌握認證技術。
5熟悉SSL協議、SET協議。
●案●例●導●入2016互聯網安全報告:中國成全球APT攻擊第一目標國從全球範圍來看,在APT(AdvancedPersistentThreat,高級持續性威脅)研究領域,美國和俄羅斯目前還是處於絕對領先的地位。我國研究機構關於APT的研究水平,目前最多隻能算是全球第二梯隊。
360企業安全集團總裁吳雲坤介紹,從目前APT監測與防禦技術體係的發展來看,國內企業在網絡安全建設方麵仍存在諸多盲區;此外,國內的能力型安全廠商仍然嚴重缺位。目前國內企業針對APT的研究大多停留於對國外文件的翻譯及對已披露APT事件的跟進追蹤。僅360、安天等少數企業有能力發布相對獨立的APT研究成果。
與國外相比,曆史安全大數據儲備能力的不足、本地多維大數據的協同分析與處理能力不足、雲端威脅情報技術的不足等是造成國內能力型廠商嚴重缺位的主要原因,而美國等發達國家則經常通過公開威脅事件及情報共享等方式,提高國內機構與企業的整體安全防護水平。
目前,APT等網絡攻擊的研究與披露,已成為大國政治與戰略博弈的重要棋子,提升我國安全企業的APT攻擊研究能力迫在眉睫。吳雲坤認為,造成國內能力型廠商嚴!\"書
''''()!\"#$%&重缺位的原因是多方麵的,但最主要的瓶頸是大數據能力的嚴重不足。當前數據驅動的安全協同已成為安全產業在應對APT攻擊方麵的技術共識。尤其是針對高級威脅的發現,需要將多維度檢測技術、大數據分析技術和威脅情報技術結合起來。因此,需要政府相關機構能推動國內威脅事件和安全情報的共享,以提升我國整體的安全防護水平。
據悉,目前包括一帶一路與軍民融合等相關國家政策信息一直是海外黑客攻擊和竊取的目標焦點。為保障國家的政治與經濟利益,盡快提升檢測和處置各類高級威脅的能力,成為國內安全機構的迫切任務。
第一節電子商務安全威脅概述一、電子商務安全威脅概述電子商務以開放的互聯網網絡環境為基礎,其重要的技術特征是使用網絡來傳輸和處理商業信息。互聯網的全球性、開放性、虛擬性、無縫連接性和共享性,使得任何人都可以自由接入,但這樣,電子商務的技術基礎就存在先天的缺陷。開放性、共享性是一柄雙刃劍,使得網絡環境更開放、方便的同時,也使電子商務存在各種各樣的安全隱患。因此,在這樣的環境中,認識電子商務過程中的安全問題,並在此基礎上對其進行全麵防範是一項富有挑戰性的工作。
由於互聯網絡的發展,整個世界經濟正在迅速地融為一體,而整個國家猶如一部巨大的網絡機器。計算機網絡已經成為國家的經濟基礎和命脈之一。計算機網絡在經濟和生活的各個領域正在迅速普及,整個社會對網絡的依賴程度越來越大。眾多的企業、組織、政府部門與機構都在組建和發展自己的網絡,並連接到互聯網上,以充分共享、利用網絡的信息和資源。網絡已經成為社會和經濟發展的強大動力,其地位越來越重要。
伴隨著網絡的發展,也產生了各種各樣的問題,其中安全問題尤為突出。
在傳統交易過程中,買賣雙方是麵對麵的,因此很容易保證交易過程的安全性和建立起信任關係。但在電子商務過程中,買賣雙方是通過網絡來聯係的,甚至彼此可能遠隔千山萬水,也可能近在咫尺,因而建立交易雙方的安全和信任關係相當困難。電子商務交易雙方(賣方和買方)都麵臨不同的安全問題。
1對賣方而言,麵臨的安全威脅(1)中央係統安全性被破壞。入侵者假冒成合法用戶來改變用戶數據(如商品送達!\"書
!\"#$%&地址等)、解除用戶訂單或生成虛假訂單、盜用客戶資料。
(2)競爭對手檢索商品遞送狀況。惡意競爭者以他人的名義來訂購商品,從而了解有關商品的遞送狀況和貨物的庫存情況。
(3)被他人假冒而損害公司的信譽。不誠實的人建立與賣方服務器名字相同的另一個服務器來假冒賣方。
(4)買方提交訂單後不付款。
(5)獲取他人的機密數據。比如,某人想要了解另一人在賣方處的信譽時,他以另一人的名字向賣方訂購昂貴的商品,然後觀察賣方的行動。假如賣方認可該訂單,則說明被觀察者的信譽高,否則,說明被觀察者的信譽不高。
2買方麵臨的問題對買方而言,麵臨的安全問題主要有以下幾個方麵:(1)付款後不能收到商品。在要求客戶付款後,賣方中的內部人員不將訂單和錢轉發給執行部門,因而使客戶不能收到商品。
(2)機密性喪失。客戶有可能將秘密的個人數據或自己的身份數據(如賬號、口令等)發送給冒充賣方的機構,這些信息也可能會在傳遞過程中被竊取。
(3)拒絕服務。攻擊者可能向賣方的服務器發送大量的虛假訂單來窮竭它的資源,從而使合法用戶不能得到正常的服務。
3信息傳輸問題信息傳輸問題是指進行網上交易時,因傳輸的信息失真、丟失或者信息被非法竊取、篡改,而導致網上交易的不必要損失。從技術上看,網上交易的信息傳輸問題主要來自以下幾個方麵:(1)冒名偷竊。如“黑客”為了獲取重要的商業秘密、資源和信息,常常采用源IP地址欺騙攻擊。
(2)篡改數據。攻擊者未經授權進入網絡交易係統,使用非法手段,刪除、修改、重發某些重要信息,破壞數據的完整性,損害他人的經濟利益,或幹擾對方的正確決策,造成網上交易的信息傳輸問題。
(3)信息丟失。交易信息的丟失,可能有三種情況:一是因為線路問題造成信息丟失;二是因為安全措施不當而丟失信息;三是在不同的操作平台上轉換操作不當而丟失信息。
(4)信息傳遞過程中的破壞。信息在網絡上傳遞時,要經過多個環節和渠道。由於計算機技術發展迅速,原有的病毒防範技術、加密技術、防火牆技術等始終存在著被新技術攻擊的可能性。計算機病毒的侵襲、“黑客”非法侵入、線路竊聽等很容易使重要數據在傳遞過程中泄露,威脅電子商務交易的安全。此外,各種外界的物理性幹擾,如通!\"書
''''()!\"#$%&信線路質量較差、地理位置複雜、自然災害等都可能影響到數據的真實性和完整性。
(5)虛假信息。從買賣雙方自身的角度觀察,網上交易中的信息傳輸問題還可能來源於用戶以合法身份進入係統後,買賣雙方都可能在網上發布虛假的供求信息,或以過期的信息冒充現在的信息,以騙取對方的錢款或貨物。現在還沒有很好的解決信息鑒別的辦法。
4信用問題信用問題主要來自以下三個方麵:(1)來自買方的信用問題。對於個人買方來說,可能在網絡上使用信用卡進行支付時惡意透支,或使用偽造的信用卡騙取賣方的貨物;對於集團購買者來說,存在拖延貨款的可能,賣方需要為此承擔風險。
(2)來自賣方的信用風險。賣方不能按質、按量、按時寄送買方購買的貨物,或者不能完全履行與集團購買者簽訂的合同,造成買方的風險。
(3)買賣雙方都存在抵賴的情況。傳統交易時,交易雙方可以直接麵對麵地進行交易,信用風險比較容易控製。由於網上交易時,物流與資金流在空間上和時間上是分離的,因此如果沒有信用保證,網上交易是很難進行的。再加上網上交易一般是跨越時空的,交易雙方很難麵對麵地交流,信用的風險就很難控製。這就要求網上交易雙方必須有良好的信用,而且有一套有效的信用機製降低信用風險。
二、電子商務安全的需求電子商務麵臨威脅的出現,導致了對電子商務安全的需求。為真正實現一個安全電子商務係統,保證交易的安全可靠性,要求電子商務能做到保密性、完整性和不可抵賴性。
1保密性電子商務作為貿易的一種手段,其信息直接代表著個人、企業或國家的商業機密。
傳統的紙麵貿易都是通過郵寄封裝的信件或通過可靠的通信渠道發送商業報文來達到保守機密的目的。電子商務是建立在一個較為開放的網絡環境上的,維護商業機密是電子商務全麵推廣應用的重要保障。因此,強調信息的保密性就是要預防非法的信息存取和信息在傳輸過程中被非法竊取。保密性一般通過加密技術對傳輸的信息進行機密處理來實現,常用的加密技術有對稱加密和非對稱加密。
2完整性電子商務簡化了貿易過程,減少了人為的幹預,同時也帶來維護交易各方商業信息!\"書
!\"#$%&的完整性的問題。
由於數據輸入時的意外差錯或欺詐行為,可能導致交易各方信息的差異。此外,數據傳輸過程中信息的丟失、重複或信息傳送的次序差異也會導致交易各方信息的不同。
交易各方信息的完整性將影響到交易各方的交易和經營策略,保持交易各方信息的完整性是電子商務的應用基礎。因此,強調信息的完整性就是要預防對信息的隨意生成、修改和刪除,同時要防止數據傳輸過程中信息的丟失、重複並保證信息傳送次序的統一。一般可通過散列算法提取信息的數據摘要來進行對比驗證而確保完整性。
3不可抵賴性電子商務關係到交易雙方的商業交易,如何確定要進行交易的各方正是所期待的交易夥伴這一問題則是保證電子商務順利進行的關鍵。
在傳統的紙麵貿易中,貿易雙方通過在交易合同、契約或貿易單據等書麵文件上手寫簽名或印章來鑒別貿易夥伴身份,確定合同、契約、單據的可靠性,並預防抵賴行為的發生。這也就是人們常說的“白紙黑字”。在無紙化的電子商務方式下,通過手寫簽名和印章已是不可能的。因此,要在交易信息的傳輸過程中,為參與交易的個人、企業或國家提供可靠的標識。不可抵賴性可通過對發送的消息進行數字簽名來確保。
三、電子商務安全的內容電子商務的一個重要技術特征是利用IT技術來傳輸和處理商業信息,因此,電子商務安全從整體上可分為兩大部分:計算機網絡安全和商務交易安全。
計算機網絡安全的內容包括:計算機網絡設備安全、計算機網絡係統安全、數據庫安全等。其特征是針對計算機網絡本身可能存在的安全問題,實施網絡安全增強方案,以保證計算機網絡自身的安全性為目標。
商務交易安全則緊緊圍繞傳統商務在互聯網上應用時產生的各種安全問題,在計算機網絡安全的基礎上,保障電子商務過程的順利進行。即實現電子商務的保密性、完整性、可鑒別性、不可偽造性和不可抵賴性。
計算機網絡安全與商務交易安全實際上是密不可分的,兩者相輔相成,缺一不可。
沒有計算機網絡安全作為基礎,商務交易安全就猶如空中樓閣,無從談起。沒有商務交易安全保障,即使計算機網絡本身再安全,仍然無法達到電子商務所特有的安全要求。
第二節信息加密技術加密技術是保證信息安全的關鍵技術。網絡傳輸中必然要使用加密技術,一方麵,!\"書
''''()!\"#$%&我們知道在互聯網上進行文件傳輸、收發電子郵件等商務往來存在許多不安全因素,因為傳輸這些文件是基於不安全的互聯網的———源於TCP/IP協議所固有的網絡安全缺陷。另一方麵,互聯網給眾多的商家帶來了無限的商機,互聯網把全世界連在了一起,走向互聯網就意味著走向了世界,這對於無數商家來說無疑是夢寐以求的好事,特別是對於中小企業。所以,一方麵我們知道互聯網不安全,另一方麵互聯網又有巨大的商機。為了能夠在不安全的互聯網上拓展市場,進行遠程貿易,我們必須使用加密技術。
加密在網絡上的作用就是防止有用或私有化信息在網絡上被攔截和竊取。一個簡單的例子就是密碼的傳輸,計算機密碼極為重要,許多安全防護體係是基於加密技術的,密碼的泄露在某種意義上來講意味著其安全體係的全麵崩潰。
現代的加密技術就是適應了網絡安全的需要而產生的,它為我們進行一般的電子商務活動提供了安全保障,如在網絡中進行文件傳輸、電子郵件往來和進行合同文本的簽署等。數據加密技術是為提高信息係統及數據的安全性和保密性,使得數據以密文的方式進行傳輸和存儲,防止數據在傳輸過程中被別人竊聽、篡改。數據加密是所有數據安全技術的核心。
一、加密的基本原理加密作為保障數據安全的一種方式,它不是現在才有的。它產生的曆史相當久遠,雖然它不是現在我們所講的加密技術(甚至不叫加密),但作為一種加密的概念,確實早在公元前幾個世紀就誕生了。當時埃及人是最先使用特別的象形文字作為信息編碼的,隨著時間的推移,巴比倫、美索不達米亞和希臘文明都開始使用一些方法來保護它們的書麵信息,這些都是古文明中所運用的加密概念。
數據加密的基本過程就是對原來為明文的文件或數據按某種算法進行處理,使其成為不可讀的一段代碼,通常稱為“密文”。密文隻能在輸入相應的密鑰之後才能顯示出本來內容,通過這樣的途徑來達到保護數據不被非法人竊取、閱讀的目的。該過程的逆過程為解密,即將該編碼信息轉化為其原來數據的過程。圖4-1所示為數據加密/解密過程。
!\"!$\"#!\"!
#$\"%&$%&%''''''''&&(%&&(圖4-1數據加密/解密過程加密/解密的原理如下:在發送端將數據變換成某種難以理解的形式,並在接收端進行反變換,以恢複數據的原樣。加密/解密的關鍵是,加密/解密算法的提出和加密/!\"書
!\"#$%&解密模塊的實現。在加密係統中,算法是公開的,保密的核心在於密鑰。密鑰就是一串參與加密的字符串,算法在密鑰的控製下進行操作,對應不同的密鑰,相同的算法和相同的明文可以產生完全不同的密文,從而密鑰可以充分地發揮已設計的加密算法的作用。
二、傳統的加密算法傳統的加密算法有代換加密(一個或一組字符代替另外一個或一組字符),如何理解代換加密,我們可以看看下麵的例子。
通過代換表,明文CHINA在加密後變成XEFLY,也就是將X取代C,E取代H,F取代I,L取代N,Y取代A而產生的密文,如圖4-2所示。這種字符的映射關係就是對應該算法的密鑰,而選擇不同的密鑰(不同的字符映射關係),將會產生不同的密文,這就是傳統的代換加密。現在已經不能采用這樣的簡單的方式加密了,因為它很難達到保密的要求。如何破解這類的密文呢?很早以前就有人對英文材料中各字母出現的頻度進行過統計,所以根據字母頻度表可以很容易對這種代替密碼進行破譯。
!\"!#().!
!\"#$%&''''()*+,-.\/0123456789:$%&9:8\"!$#%&''''()+,*-.\/02314567#\"!8%&,9圖4-2代換加密在代換加密中,還有通過列代換的方式實現的列代換加密,如圖4-3所示。
0123456789:;<=!\"!!\"#$#%%&''''#()**+,%,-..\/.\",$%\/\/-.\",$,,%&'''',()**+,%,-..
#\"!\"'''',.-$(,,,*.%,,%\",)-$.&+\/\/%*.\/\/.\",$%\/\/-圖4-3列代換加密!\"書
''''()!\"#$%&列代換的加密原理為:表中第一行KAEBGCM的字母決定了密文排列的順序,我們把順序在第二行用數字表述出來就是6142357。如數字1下麵對應的是hgetn,那它就排在密文的第一塊的位置;數字2下麵對應的是mwee,那它就排在密文的第二塊的位置,以此類推,得到的密文為:hgetnmweesltoeesheinmtabooslto。
列代換加密比上一種代換加密保密性好點,但是仍然可以破譯,破譯它們的關鍵就是字母的使用頻率和字母組合的使用頻率。
三、對稱加密和非對稱加密1對稱加密常見的加密技術通常分為兩大類:對稱加密和非對稱加密。
對稱加密也叫私有密鑰加密,隻有一個密鑰對信息進行加密與解密,發送者與接收者都必須知道密鑰。信息發送者就一個密鑰對要發送的信息進行加密,然後將密鑰和密文發送給對方,信息接收者用密鑰解密密文,得到明文。如圖4-4所示。
&''''(!&''''(\")*!\"#$%圖4-4對稱加密示意圖從對稱加密的過程來看,密鑰是該加密係統最核心的部分。對稱加密係統的安全性依賴於以下兩個因素:第一,加密算法必須是足夠強的,僅僅基於密文本身去解密信息在實踐上是不可能的;第二,加密方法的安全性依賴於密鑰的保密性,而不是算法的保密性。所以在實踐中,算法是公開的,而密鑰必須保密。對稱加密係統的這些特點使其有著廣泛的應用。因為算法不需要保密,所以製造商可以開發出低成本的芯片以實現數據加密,而這些芯片適用的範圍廣,所以適合於大規模生產。
對稱加密係統的主要問題有三個:一是密鑰的管理非常複雜、代價高昂。比如對於具有n個用戶的網絡,需要n(n-1)/2個密鑰,在用戶群不是很大的情況下,對稱加密係統是有效的。但是對於大型網絡,當用戶群很大,分布很廣時,密鑰的分配和保存就成了大問題。假如在某機構中有100個人,如果他們任意兩人之間可以進行秘密對話,那麼總共需要多少個密鑰呢?每個人需要知道多少個密鑰呢?也許很同意得出的答案,如果任何兩個人之間要有不同的密鑰,則總共需要4950個密鑰,而且每個人應記住99!\"書
!\"#$%&個密鑰。如果機構的人數是1000、10000或更多,管理密鑰將是一件麻煩的事情。二是密鑰分發困難,很難找到安全的途徑分發密鑰。在對稱加密中,用戶必須讓接收人知道自己所使用的密鑰,這個密鑰需要雙方共同保密,任何一方的失誤都會導致機密的泄露;而且在告訴收件人密鑰的過程中,還需要防止任何人發現或偷聽密鑰,有些認證係統在會話初期用明文傳送密鑰,這就存在密鑰被截獲的可能性。三是對稱加密算法不能實現數字簽名。對稱加密是發送者和接收者按照協商的規則進行加密和解密,所以在發生信息糾紛的時候,不存在第三方做認證。
對稱加密係統最著名的是美國數據加密標準DES、高級加密標準AES和歐洲數據加密標準IDEA,典型代表為DES算法。下麵以DES算法為例,介紹對稱加密過程。
DES算法是美國國家標準局1973年5月15日和1974年8月27日先後兩次向公眾發出了征求加密算法的公告。加密算法要達到的目的(通常成為DES密碼算法要求)主要為以下四點:(1)提供高質量的數據保護,防止數據未經授權的泄露和未被察覺的修改;(2)具有相當高的複雜性,使得破譯的開銷超過可能獲得的利益,同時又要便於理解和掌握;(3)DES密碼體製的安全性應該不依賴於算法的保密,其安全性僅以加密密鑰的保密為基礎;(4)實現經濟,運行有效,並且適用於多種完全不同的應用。
1977年1月,美國政府頒布采納IBM公司設計的方案作為非機密數據的正式數據加密標準(DES———DataEncryptionStandard)。
DES算法的入口參數有三個:Key、Data、Mode。其中Key為8個字節共64位,是DES算法的工作密鑰;Data也為8個字節64位,是要被加密或解密的數據;Mode為DES的工作方式。它有兩種:加密或解密。
DES算法是這樣工作的:如Mode為加密,則用Key將數據Data進行加密,生成Data的密碼形式(64位)作為DES的輸出結果;如Mode為解密,則用Key將密碼形式的數據解密,還原為Data的明碼形式(64位)作為DES的輸出結果。在通信網絡的兩端,雙方約定一致的Key,在通信的源點用Key對核心數據進行DES加密,然後以密碼形式在公共通信網(如電話網)中傳輸到通信網絡的終點,數據到達目的地後,用同樣的Key對密碼數據進行解密,便再現了明碼形式的核心數據。這樣,便保證了核心數據(如PIN、MAC等)在公共通信網中傳輸的安全性和可靠性。
加密過程如下:(1)加密前,先對整個的明文進行分組,每一個組長64位。
(2)使用密鑰64位(實際56位,8位用於奇偶校驗)。
(3)對每一個64位分組進行加密處理,產生一組64位密文數據。
!\"書
''''()!\"#$%&(4)將各組密文串接起來,得出整個的密文。
解密隻是加密的逆過程,使用以上相同的步驟,但要逆轉應用子密鑰的順序。DES算法是可逆的。
DES算法具有極高的安全性,到目前為止,除了用窮舉搜索法對DES算法進行攻擊外,還沒有發現更有效的辦法。而56位長的密鑰的窮舉空間為256,這意味著如果一台計算機的速度是每一秒鍾檢測一百萬個密鑰,則它搜索完全部密鑰就需要將近2285年的時間,可見,這是難以實現的。當然,隨著科學技術的發展,當出現超高速計算機後,我們可考慮把DES密鑰的長度再增長一些,以此來達到更高的保密程度。
2非對稱加密非對稱式加密也稱公開密鑰加密,它用兩個與數學相關的密鑰對信息進行編碼,其中一個叫公開密鑰(Public-Key),可隨意發給期望同密鑰持有者進行安全通信的人;第二個密鑰是私有密鑰(Private-Key,也叫秘密密鑰Secret-key),由用戶自己秘密保存,私有密鑰持有者對信息進行解密。現代加密算法將加密密鑰與解密密鑰區分開來,且由加密密鑰事實上求不出解密密鑰。兩個密鑰都可以用來加密或解密,當用公鑰加密時,則用私鑰去解密;反之,用私鑰加密時則用公鑰去解密。非對稱加密的特點對信息的認證有著重要的意義。
非對稱加密的過程如下:發送方收到接收方的公鑰,將欲發送的信息用接收方的公鑰加密;接收方接收到信息後,用自己的私鑰解密。如圖4-5所示。從非對稱加密過程可以看出,如果發送方要與接收方進行安全的通信,即可用對方的公鑰去加密,而公鑰是不需要保密的,所以解決了對稱加密中密鑰分發困難的問題;另外,接收方隻能用它自己的私有密鑰解密得到原文,換句話說,就是隻有接收方才能解讀該信息,從而保證信息的保密性。
!\"#!!\"#\"$%&''''(&''''()*+,-.+,圖4-5非對稱加密示意圖非對稱加密對當代密碼學的發展具有重要影響。當網絡用戶數很多時,對稱密鑰的管理十分煩瑣,而公鑰密碼的密鑰管理則可大大簡化。
非對稱加密的優越性就在於加密密鑰可以公開,從而得到了密鑰的分發的途徑;而!\"書
!\"#$%&加密密鑰不能用來解密,從而又保證了信息的保密性。從另一個角度看,用私鑰解密,公鑰驗證又形成了數字簽名的基礎。
第三節防火牆技術Internet的發展給政府結構、企事業單位帶來了革命性的變革和開放。它們正努力通過利用Internet來提高辦事效率和市場反應速度,以便更具競爭力。我們在獲得效率和便利的同時,又要麵對Internet開放帶來的數據安全的新挑戰和新危險:網絡開放了,訪問服務器的不僅僅是內部的員工、客戶、銷售商和移動用戶等,還可能是無意進入的過客,惡意入侵的黑客和商業間諜等。如何保護政府或企業內部網絡的安全,保護機密數據的訪問,建立嚴格的訪問控製策略,是我們麵臨的有待解決的問題。
一、防火牆防火牆(Firewall)是網絡安全的第一道屏障,保障網絡安全的第一個措施往往是安裝和應用防火牆。人們對防火牆的理解伴隨著計算機技術的發展逐漸深入。防火牆最原始的含義是:設計一種建築以防止發生火災時,火勢不至於從一個房間蔓延到另外一個房間。後來,這種稱呼延伸到計算機安全領域之中,特別是近年來飛速發展的Internet網絡之中,所以,防火牆有時也被稱為Internet防火牆,如圖4-6所示。
目前關於防火牆的定義有很多,其中最典型的是:防火牆是在兩個網絡之間強製實施訪問控製策略的一個係統或一組係統。
從狹義上來講,防火牆是指安裝了防火牆軟件的主機或路由器係統。防火牆被放在兩個網絡之間,並具有以下特性:(1)所有的從內部到外部或從外部到內部的通信都必須經過它。
(2)隻有內部訪問策略授權的通信才被允許通過。
(3)係統本身具有高可靠性。
簡而言之,防火牆是保護可信網絡,防止黑客通過非可信網絡入侵的一種設備。這兩種網絡最典型的例子是企業內部網和Internet。
!!
書''''()!\"#$%&!\"#$%\"$#.\/%*+0((&\"#$%\"''''()*#+,%-圖4-6防火牆邏輯位置示意圖二、防火牆的功能從不同的角度考慮,防火牆有很多不同的功能,我們介紹它最基本的幾點功能:(1)過濾不安全的服務和非法用戶。所有進出內部網絡的信息都必須通過防火牆,防火牆成為一個檢查點,禁止未授權的用戶訪問受保護的網絡。
(2)控製對特殊站點的訪問。防火牆可以允許受保護網絡中的一部分主機被外部網訪問,而另一部分則被保護起來,例如:受保護網中的Mail、FTP、WWW服務器等可被外部網訪問,而其他訪問則被禁止。
(3)作為網絡安全的集中監視點。防火牆可以記錄所有通過它的訪問,並提供統計數據,提供預警和審計等功能。
但防火牆也並非十全十美,不能說有了防火牆就可以萬事大吉了,因為防火牆也有其不足之處,主要表現在:(1)防火牆不能防範不經由防火牆的攻擊。例如:如果允許從受保護網內部不受限製地向外撥號,一些用戶可以形成與Internet的直接的SLIP或PPP連接,從而繞過防火牆,造成一個潛在的後門攻擊渠道。
(2)防火牆不能防止受到病毒感染的軟件或文件的傳輸。因為現有的各類病毒、加密和壓縮的二進製文件種類太多,不能指望防火牆逐個掃描每個文件查找病毒。
(3)防火牆不能防止數據驅動式攻擊。當有些表麵看來無害的數據被郵寄或複製到Internet主機上並被執行發起攻擊時,就會發生數據驅動攻擊。防火牆無法防止這類攻擊。
!\"書
!\"#$%&三、防火牆的種類自從第一個最簡單的包過濾路由器防火牆問世以來,在防火牆產品係列中已經出現了應用各種不同技術的不同類型的防火牆。這些技術之間的區分並不是非常明顯,但就其處理的對象來說,基本上可以分為包過濾型應用網關型和代理服務型三大類:包過濾型防火牆、應用網關型防火牆和代理服務型防火牆。包過濾型防火牆的處理對象是IP包,其功能是處理通過網絡的IP包的信息,實現進出網絡的安全控製。應用網關型防火牆的處理對象是各種不同的應用服務,其功能是通過對網絡服務的代理,檢查進出網絡的各種服務。因為網絡通信是基於網絡通信的層次參考模型來進行的,所以,不同類型的防火牆負責處理不同層次的通信數據。如IP包過濾型防火牆負責處理網絡層數據,而應用代理型防火牆負責處理應用層數據。
1包過濾型防火牆在遵守TCP/IP協議的網絡中,數據是分解為不同的IP包進行傳輸的。包過濾型防火牆是應用數據包過濾(PacketFiltering)技術在網絡層對數據包進行選擇,截獲每個通過防火牆的IP包,並進行安全檢查。如果IP包能通過檢查,就將該IP包正常轉發出去,否則,就阻止該IP包通過。在這裏,進行選擇的依據是係統內設置的過濾邏輯,稱為訪問控製表(AccessControlTable)。包過濾防火牆通過檢查數據流中每個數據包的源地址、目的地址、所用的端口號、協議狀態等因素,或它們的組合來確定是否允許該數據包通過。由於在Internet中,提供某些特定服務的服務器一般都使用相對固定的端口,因此,包過濾器隻需控製端口就控製了服務。例如,TCP端口23通常提供Telnet服務,所以在包過濾器中隻要控製了這個端口,就可以控製Telnet的服務。大多數防火牆都有IP包過濾的功能,其中最常見的是包過濾路由器。它是基於一定的規則來對IP包進行安全檢查,這些規則可以歸納為以下幾個方麵:協議類型、源地址、目的地址、源端口、目的端口。其具體的實現原理是:(1)通過協議類型控製特定的協議。
(2)通過IP地址控製特定的源和目的主機。
(3)通過控製源和目的端口控製特定的網絡服務。
(4)通過源/目的控製入網信息和出網信息,即控製信息方向。
更進一步,還可以通過製定IP地址和端口的組合規則,要求某些特定服務必須通過某一特定的IP地址進行細致的檢查。由於包過濾型防火牆邏輯簡單,價格便宜,易於安裝和使用,網絡性能和透明性好,所以通常安裝在路由器上。路由器是內部網絡與Internet連接必不可少的設備,因此在原有網絡上增加這樣的防火牆幾乎不需要任何額外的費用,適合安全性要求較低的小型電子商務係統。但是,包過濾型防火牆也有其不!\"書
''''()!\"#$%&足之處,主要表現在:(1)為完成某一項特定任務,包過濾的規則可能比較複雜,且不易驗證其正確性。
(2)一般的包過濾路由器在審計功能方麵顯得較弱,因而安全性不足。
(3)數據包的源地址、目的地址以及IP的端口號都在數據包的頭部,很有可能被竊聽或假冒,這樣就會形成各種安全漏洞。
2應用網關型防火牆應用級網關(ApplicationLevelGateways)是在網絡應用層上建立協議過濾和轉發功能。它針對特定的網絡應用服務協議使用指定的數據過濾邏輯,並在過濾的同時,對數據包進行必要的分析、登記和統計,形成報告。實際中的應用網關通常安裝在專用工作站係統上。
包過濾型和應用網關型防火牆有一個共同的特點,就是它們僅僅依靠特定的邏輯來判定是否允許數據包通過。一旦滿足邏輯,則防火牆內外的計算機係統就建立起直接聯係,防火牆外部的用戶便有可能直接了解防火牆內部的網絡結構和運行狀態,這就很有可能導致非法訪問和攻擊。
3代理服務型防火牆代理服務(ProxyService)又稱鏈路級網關或TCP通道,也有人將它歸於應用級網關一類。代理服務型防火牆是針對數據包過濾和應用網關技術存在的缺點而引入的防火牆技術,其特點是將所有跨越防火牆的網絡通信鏈路分為兩段。防火牆內外的計算機係統間應用層的“鏈接”,由兩個終止代理服務器上的“鏈接”來實現,外部計算機的網絡鏈路隻能到達代理服務器,從而起到了隔離防火牆內外計算機係統的作用。此外,代理也對過往的數據包進行分析、注冊登記、形成報告,同時當發現被攻擊跡象向網絡管理員發出警報,並保留攻擊痕跡。在一個網絡中,對於由內向外的請求和由外向內的請求所進行的處理相同的,一般認為內部網絡比較安全,所以需要控製外部網絡向內部網絡的請求。這時,就由代理程序將外部用戶對內部網絡的服務請求依據已製定全規則決定是否向內部真實服務器提交。代理服務代替外部用戶與內部網的服務器進行連接。所以代理服務類似於應用服務和用戶之間的轉發器。當遠程用戶請求內部服務時,它首先與這個代理相連,經過認證後,再由代到目的主機,同時將服務器的響應傳送給所代理的客戶。
在這個過程中,代理既是客戶程序又擔任服務器的角色。對於真正的請求來說,它是服務器;而對於服務器來說,它是一個客戶請求進程。所以在代理的實現中必須既有服務器的部分,又有客戶的程序部分。應用級網關和代理服務方式的防火牆大多是基於主機的,性能較好,但比較貴,且安裝和使用也比包過濾型防火牆複雜。
!\"書
!\"#$%&四、防火牆的實現方式由於整個網絡的安全防護政策、防護措施及防護目的不同,防火牆的實現方式也千差萬別,下麵是幾種常見的防火牆實現方式:1包過濾路由器包過濾路由器(ScreeningRouter)是眾多防火牆中最基本、最簡單的一種,它可以是帶有數據包過濾功能的商用路由器,也可以是基於主機的路由器。許多網絡的防火牆就是在被保護網絡和Internet網絡之間安置包過濾路由器。它與下麵談到的過濾主機網關防火牆的不同點,在於它允許被保護網絡的多台主機與Internet網絡的多台主機進行直接通信,其危險性分布在被保護網絡的全部主機以及允許訪問的各種服務類型上。
隨著服務的增多,網絡的危險性將急劇增加。當網絡被擊破時,這種防火牆幾乎無法保留攻擊者的蹤跡,甚至難以發現已發生的網絡攻擊。顯然,這種常用的過濾路由防火牆是不安全的。它采取的安全政策屬於“除了禁止不可的都被允許”這種極端類型。
2雙穴防範網關另一種經常使用且易於安裝的防火牆叫作雙穴防範網關。這種防火牆不使用包過濾規則,而是在被保護網絡和Internet網絡之間設置一個係統網關,用來隔斷TCP/IP的直接傳輸。被保護網絡中的主機與該網關可以通信,Internet中的主機也能與該網關通信,但是兩個網絡中的主機不能直接通信。這種方式的防火牆的安全性取決於管理者允許提供的網絡服務類型。
3過濾主機網關過濾主機網關(ScreenedHostGateway)防火牆配置時需要一個帶包過濾功能的路由器和一台設防主機。一般情況下,設防主機設置在被保護網絡,路由器設置在設防主機和Internet網絡之間,這樣設防主機是被保護網絡唯一可到達Internet網絡的係統,通常情況下路由器封鎖了設防主機特定的端口,而隻允許一定數量的通信服務。一般而言,過濾主機網關防火牆是比較安全的,因為從Internet網絡隻能訪問到設防主機,而不允許訪問被保護網絡的其他資源,設防主機居於被保護網絡,局域網中的用戶與設防主機的可達性相當好,不涉及外部路由配置問題。然而,一旦攻擊者登錄到設防主機,危害性就變得相當大,整個被保護網絡都可能是被攻擊的目標。
4過濾子網防火牆考慮到過濾主機網關防火牆的安全性,在配置防火牆時有必要在被保護網絡和In!\"書
''''()!\"#$%&ternet網絡之間設置一個孤立的子網,這就是過濾子網(ScreenedSubnet)防火牆。一般情況下,采用包過濾路由器防火牆來孤立這個子網。這樣被保護網絡和Internet網絡雖然都可以訪問子網主機,但跨過子網的直接訪問是被嚴格禁止的。通常,孤立子網需要設置一台設防主機,即用來提供交互式的終端會晤,同時也兼當應用級網關。過濾子網防火牆這種配置的危害區域相對較小,隻集中在設防主機和包過濾路由器上。這種方法使得經過防火牆的所有服務都必須經過應用網關,同時牽扯到網絡間路由的重新選擇,能夠隱藏被保護網絡可能遺留的痕跡,許多節點與Internet網絡的連接,都被現有網絡的重新編址和子網的重新劃分變得不可能。對於網間路由的過濾子網防火牆,當一個新的子網連入時,必須改變配置,以適應新的子網劃分和新的網址分配,否則就不能正確地使用防火牆,因此增加了網絡的安全性能。對攻擊者而言,其必須連續重新設置三個網絡的路由而不間斷,才能侵入設防主機,進而進入被保護網絡,最後再返回到包過濾路由器,而且所有這些都不能被鎖住,也不被發現,這在理論上雖有可能,但實現起來無疑是相當困難的。因而過濾子網防火牆的安全性相對較高。除了上麵提到的這些防火牆實現方式外,還有應用級網關、代理網關以及混合型網關等多種實現方式。
第四節數字認證技術數字證書是用來證明交易者的真實身份的有效手段,數字證書(DigitalID)又稱為數字憑證,數字標識。常用的數字證書有:個人身份證書;個人E-mail證書;單位證書;單位E-mail證書;應用服務器證書;代碼簽名證書。認證中心的主要作用有:證書的頒發;證書的更新;證書的查詢;證書的作廢;證書的歸檔。
一、數字證書原理信息加密技術、數字簽名等技術很好地解決了電子商務安全性的前三個問題,即信息傳輸的保密性、交易文件的完整性和信息的不可否認性。但交易者身份的確定性問題並未解決。數字證書正是用來證明交易者的真實身份的有效手段。
數字證書(DigitalID)又稱為數字憑證、數字標識,是一個經證書授權中心數字簽名的包含公開密鑰擁有者信息以及公開密鑰的文件,是用電子手段來證實一個用戶的身份和對網絡資源訪問的權限,是各實體(買方、商戶/企業、銀行等)在網上進行信息交流及商務活動的電子身份證。最簡單的證書包含一個公開密鑰、名稱以及證書授權中心的數字簽名。一般情況下證書中還包括密鑰的有效時間、發證機關(證書授權中心)的名稱、該證書的序列號等信息。證書的格式遵循ITUT509國際標準,一個標準的X509!\"書
!\"#$%&數字證書包含以下內容:證書的版本信息;證書的序列號,每個證書都有一個唯一的證書序列號;證書所使用的簽名算法;證書的發行機構名稱,命名規則一般采用X400格式;證書的有效期,現在通用的證書一般采用UTC時間格式;證書所有人的名稱,命名規則一般采用X400格式;證書所有人的公開密鑰;證書發行者對證書的簽名。
數字證書采用公開密碼密鑰體係,即利用一對互相匹配的密鑰進行加密、解密。每個用戶自己設定一把特定的僅為本人所知的私有密鑰,用它進行解密和簽名;同時設定一把公共密鑰(公鑰)並由本人公開,為一組用戶所共享,用於加密和驗證簽名。當發送一份保密文件時,發送方使用接收方的公鑰對數據加密,而接收方則使用自己的私鑰解密,這樣信息就可以安全無誤地到達目的地了。
在網上的電子交易中,若雙方出示了各自的數字證書,並用它來進行交易操作,那麼雙方都可不必為對方的身份真偽擔心。數字證書可用於安全電子郵件、網上繳費、網上炒股、網上招標、網上購物、網上企業購銷、網上辦公、軟件產品、電子資金移動等電子商務活動。
二、數字證書的類型常用的數字證書有以下幾種類型:1個人身份證書個人身份證書是經認證中心簽名的包含個人身份信息以及個人公鑰的文件,證書的格式遵循X509國際標準。它用於標誌證書持有人在進行信息交易、在線支付等網絡活動中的身份,並且保障信息在傳輸中的安全性和完整性,可以存儲在硬盤、USBKey、IC卡等介質中。
2個人E-mail證書個人E-mail證書使用戶個人可以在重要的郵件通信中對信件內容進行加密和簽名操作。用證書對電子郵件內容和附件進行加密,則隻有指定的收件人才能閱讀該郵件,並且能夠確保郵件在傳輸過程中不會被竊取和篡改。另外也可使接受方確認郵件的發送方,保證郵件的不可抵賴性,且郵件在傳送過程中不被篡改。
!\"書
''''()!\"#$%&3單位證書一般認證中心的單位證書中包括企業基本信息、企業的公鑰及認證中心的簽名,頒發給獨立的單位、組織。在互聯網作業中,它可以證明證書持有者的身份。它可存放在硬盤、USBKey、IC卡等各類介質中。
4單位E-mail證書單位E-mail證書使單位用戶可以在重要的郵件通信中對信件內容進行加密和簽名操作。用證書對電子郵件內容和附件進行加密,則隻有指定的收件人才能閱讀該郵件,並且能夠確保郵件在傳輸過程中不會被竊取和篡改。它也可以使接受方確認郵件的發送方,保證郵件的不可抵賴性,且郵件在傳送過程中不被篡改。
5應用服務器證書主要頒發給需要安全鑒別的服務器,以便於表示證書持有服務器的身份。應用服務器證書中包含服務器信息和服務器的公鑰,和其對應的私鑰可以存放在服務器硬盤或加密硬件設備上。
6代碼簽名證書代碼簽名證書用於提供軟件開發人員(或企業)對其開發的軟件代碼如宏、病毒更新及“exe”“d11”“cab”“ocx”後綴文件等進行數字簽名,以有效地防止其軟件代碼被篡改,使用戶免遭病毒與黑客程序的侵擾。當用戶在網上下載經過代碼簽名的軟件時,用戶可以清楚了解該軟件的來源,確認它是否出自簽發者。可以確信該軟件在簽發之後未經篡改或破壞。
●資●料●鏈●接Internet電子郵件的安全協議電子郵件是Internet上主要的信息傳輸手段,也是EC應用的主要途徑之一。但它並不具備很強的安全防範措施。Internet工程任務組(IEFT)為擴充電子郵件的安全性能已起草了相關的規範。
①PEMPEM是增強Internet電子郵件隱秘性的標準草案,它在Internet電子郵件的標準格式上增加了加密、鑒別和密鑰管理的功能,允許使用公開密鑰和專用密鑰的加密方式,並能夠支持多種加密工具。對於每個電子郵件報文可以在報文頭中規定特定的加密算法、數字鑒別算法、散列功能等安全措施。PEM是通過Internet傳輸安全性商務郵件的非!\"書
!\"#$%&正式標準。有關它的詳細內容可參閱Internet工程任務組公布的RFC1421、RFC1422、RFC143和RFC1424四個文件。PEM有可能被S/MIME和PEM-MIME規範所取代。
②S/MIMES/MIME(安全的多功能Internet電子郵件擴充)是在RFC1521所描述的多功能Internet電子郵件擴充報文基礎上添加數字簽名和加密技術的一種協議。MIME是正式的Internet電子郵件擴充標準格式,但它未提供任何的安全服務功能。S/MIME的目的是在MIME上定義安全服務措施的實施方式。S/MIME已成為產業界廣泛認可的協議,如微軟公司、Netscape公司、Novll公司、Lotus公司等都支持該協議。
③PEM-MIME(MOSS)MOSS(MIME對象安全服務)是將PEM和MIME兩者的特性進行了結合。
三、認證中心的作用在電子交易中,無論是數字時間戳服務還是數字證書的發放,都不是靠交易的雙方自己能完成的,而需要有一個具有權威性和公正性的第三方機構來完成。認證中心(CertificationAuthority,CA)就是承擔網上安全電子交易認證服務、簽發數字證書並能確認用戶身份的服務機構。認證中心通常是企業性的服務機構,主要任務是受理數字證書的申請、簽發數字證書以及管理數字證書。認證中心依據認證操作規定,實施服務操作。認證中心主要有以下幾種作用:(1)證書的頒發認證中心接收、驗證用戶(包括下級認證中心和最終用戶)的數字證書的申請,將申請的內容進行備案,並根據申請的內容確定是否受理該數字證書申請。如果中心接受該數字證書申請,則進一步確定給用戶頒發何種類型的證書。新證書用認證中心的私鑰簽名以後,發送到目錄服務器供用戶下載和查詢。為了保證消息的完整性,返回給用戶的所有應答信息都要使用認證中心的簽名。
(2)證書的更新認證中心可以定期更新所有用戶的證書,或者根據用戶的請求來更新用戶的證書。
(3)證書的查詢證書的查詢可以分為兩類:其一是證書申請的查詢,認證中心根據用戶的查詢請求返回當前用戶證書申請的處理過程;其二是用戶證書的查詢,這類查詢由目錄服務器來完成,目錄服務器根據用戶的請求返回適當的證書。
(4)證書的作廢當用戶的私鑰由於泄密等原因造成用戶證書需要申請作廢時,用戶需要向認證中心提出證書作廢的請求,認證中心根據用戶的請求確定是否將該證書作廢。另外一種證書作廢的情況是證書已經過了有效期,認證中心自動將該證書作廢。認證中心通過!\"書
''''()!\"#$%&維護證書作廢列表(CertificateRevocationList,CRL)來完成上述功能。
(5)證書的歸檔證書具有一定的有效期,證書過了有效期之後就將作廢,但是我們不能將作廢的證書簡單地丟棄,因為有時我們可能需要驗證以前的某個交易過程中產生的數字簽名,這時就需要查詢作廢的證書。基於此類考慮,認證中心還應當具備管理作廢證書和作廢私鑰的功能。總的說來,基於認證中心的安全方案應該很好地解決網上用戶身份認證和信息安全傳輸問題。
第五節安全的電子商務交易SSL(SecureSocketLayer)安全套接層協議主要適用於點對點之間的信息傳輸,通過在瀏覽器軟件和WWW服務器建立一條安全通道,從而實現在Internet上傳輸保密文件。SET協議提供對買方、商戶和收單行的認證,確保交易數據的安全性、完整性和交易的不可否認性,特別是保證了不會將持卡人的信用卡號泄露給商戶。SSL安全協議和SET安全協議各有優缺點,網站在搭建自己的交易係統時,可根據自己的需求和兩個協議的特性來進行選擇。
一、SSL協議1SSL協議概述SSL(SecureSocketLayer)安全套接層協議主要適用於點對點之間的信息傳輸,通過在瀏覽器軟件(例如InternetExplorer、NetscapeNavigator)和WWW服務器建立一條安全通道,從而實現在Internet中傳輸保密文件。
SSL是一個用來保證安全傳輸文件的協議。它包括服務器認證、客戶認證(可選)、SSL鏈路上的數據完整性和SSL鏈路上的數據保密性。對於電子商務應用來說,使用SSL可保證信息的真實性、完整性和保密性。但由於SSL對應用層的消息進行數字簽名,因此不能提供交易的不可否認性,這是SSL在電子商務中使用的最大不足。有鑒於此,網景公司在從Communicator404版開始的所有瀏覽器中引入了一種被稱作“表單簽名(FormSigning)”的功能,在電子商務中,可利用這一功能來對包含購買者的訂購信息和付款指令的表單進行數字簽名,從而保證交易信息的不可否認性。綜上所述,在電子商務中采用單一的SSL協議來保證交易的安全是不夠的,但采用“SSL+表單簽名”模式能夠為電子商務提供較好的安全性保證。
!\"書
!\"#$%&2SSL的基本結構在TCP/IP協議簇中,SSL位於TCP層之上和應用層之下。這使它可以獨立於應用層,從而使應用層協議可以直接建立在SSL上。
SSL協議包括兩個子協議:SSL記錄協議和SSL握手協議。SSL記錄協議建立在可靠的傳輸協議(例如:TCP)上,用來封裝高層的協議。SSL握手協議準許服務器端與客戶端在開始傳輸數據前,能夠通過特定的加密算法相互鑒別。
3SSL協議過程SSL協議同時使用對稱密鑰算法和公鑰加密算法。前者在速度上比後者要快很多,但是後者可以實現更加方便的安全驗證。為了綜合利用這兩種方法的優點,SSL用公鑰加密算法使服務器端在客戶端得到驗證,並傳遞對稱密鑰,然後再用對稱密鑰來更快速地加密、解密數據。
具體過程描述如下:(1)客戶端向Server端發送客戶端SSL版本號、加密算法設置、隨機產生的數據和其他服務器需要用於跟客戶端通信的數據。
(2)服務器向客戶端發送服務器的SSL版本號、加密算法設置、隨機產生的數據和其他客戶端需要用於服務器通信的數據。另外,服務器還要發送自己的證書,如果客戶端正在請求需要認證的信息,那麼服務器同時也要請求獲得客戶端的證書。
(3)客戶端用服務器發送的信息驗證服務器身份。如果認證不成功,用戶就將得到一個警告,然後加密數據連接將無法建立。如果成功,則繼續下一步。
(4)用戶用握手過程至今產生的所有數據,創建連接所用的PremasterSecret,用服務器的公鑰加密(在第2步中傳送的服務器證書中得到),傳送給服務器。
(5)如果服務器也請求客戶端驗證,那麼客戶端將對另外一份不同於上次用於建立加密連接使用的數據進行簽名。在這種情況下,客戶端會把這次產生的加密數據和自己的證書同時傳送給服務器用來產生PremasterSecret。
(6)如果服務器也請求客戶端驗證,服務器將試圖驗證客戶端身份。如果客戶端不能獲得認證,連接將被中止。如果被成功認證,服務器用自己的私鑰加密PremasterSecret,然後執行一係列步驟產生MasterSecret。
(7)服務器和客戶端同時產生SessionKey,之後的所有數據傳輸都用對稱密鑰算法來交流數據。
(8)客戶端向服務器發送信息說明以後的所有信息都將用SessionKey加密。至此,它會傳送一個單獨的信息標示客戶端的握手部分已經宣告結束。
(9)服務器也向客戶端發送信息說明以後的所有信息都將用SessionKey加密。至此,它會傳送一個單獨的信息標示服務器端的握手部分已經宣告結束。
!\"書
''''()!\"#$%&(10)SSL握手過程就成功結束,一個SSL數據傳送過程建立。客戶端和服務器開始用SessionKey加密、解密雙方交互的所有數據。
一個SSL傳輸過程大致就是這樣,但是很重要的一點不要忽略:利用證書在客戶端和服務器端進行的身份驗證過程。
4認證服務器的身份一個支持SSL的客戶端軟件通過下列步驟認證服務器的身份:(1)從服務器端傳送的證書中獲得相關信息。
(2)驗證當天的時間是否在證書的合法期限內。
(3)驗證簽發證書的機關是否是客戶端信任的。
(4)驗證簽發證書的公鑰是否符合簽發者的數字簽名。
(5)驗證證書中的服務器域名是否符合服務器自己真正的域名。
(6)服務器被驗證成功,客戶繼續進行握手過程。
5認證客戶端的身份一個支持SSL的服務器通過下列步驟認證客戶端的身份:(1)從客戶端傳送的證書中獲得相關信息。
(2)驗證用戶的公鑰是否符合用戶的數字簽名。
(3)驗證當天的時間是否在證書的合法期限內。
(4)驗證簽發證書的機關是否是服務器端信任的。
(5)驗證用戶的證書是否被列在服務器有效用戶的信息中。
(6)驗證得到驗證的用戶是否仍然有權限訪問請求的服務器資源。
SSL使用複雜的數學公式進行數據加密和解密,這些公式的複雜性根據密碼的強度不同而不同。高強度的計算會使多數服務器停頓,導致性能下降。多數Web服務器在執行SSL相關任務時,吞吐量會顯著下降,性能比在隻執行HTTP10連接時的速度慢50多倍。
另外雖然對買方而言,SSL已經解決了大部分的問題。但是,對電子商務而言問題並沒有完全解決,因為SSL隻做能到資料保密,廠商無法確定是誰填寫了這份資料。
二、SET協議1SET協議概述1995年10月,包括MasterCard、Netscape和IBM在內的聯盟開始著手進行安全電子支付協議(SEPP)的開發。此前不久,VISA和微軟組成的聯盟已經開始開發另外一種不!!
書!\"#$%&同的網絡支付規範,叫作安全交易技術(STT)。這樣便出現了一種不幸的局麵,兩大信用卡組織MasterCard和VISA分別支持獨立的網絡支付解決方案。這種局麵持續了數月時間,直到1996年1月,這些公司才宣布它們將聯合開發一種統一的係統,叫作安全電子交易(SET)。1996年2月末,它們發布了兩份文件,其中第一份文件給出了SET協議的業務描述,而第二份文件給出了更多的技術細節,其後經曆了一段公眾評論期。在此期間,感興趣的各方對該規範進行了討論,並指了其中的不當之處。此後,發表了修改後的文件協議描述,它定義了SET協議。為了使電子商務轉向使用SET協議,銀行方麵和政府方麵施加了許多政治壓力。麵對這些壓力,加上SET協議本身顯而易見的好處,有越來越多的單位轉到———SET協議上。
SET協議提供對買方、商戶和收單行的認證,確保交易數據的安全性、完整性和交易的不可否認性,特別是保證了不會將持卡人的信用卡號泄露給商戶。
SET協議比SSL協議複雜許多,因為前者不僅加密兩個端點間的單個會話,它還可以加密和認定三方間的多個信息。
SET交易分三個階段進行:在購買請求階段,用戶與商家確定所用支付方式的細節。
在支付的認定階段,商家會與銀行核實,隨著交易的進展,他們將得到付款。
(3)在受款階段,商家向銀行出示所有交易的細節,然後銀行以適當方式轉移存款。
如果不是使用借記卡,而直接支付現金,商家在第二階段完成以後的任何時間即可以供貨。第三階段將緊接著第二階段進行。
用戶隻和第一階段交易有關,銀行與第二、三階段有關,而商家與三個階段都發生關係。每個階段都涉及RSA對數據加密以及RSA數字簽名。
使用SET協議,在一次交易中,要完成多次加密與解密操作,故要求商家的服務器有很高的處理能力。
SET協議支持了電子商務的特殊安全需要,如:購物信息和支付信息的私密性;使用數字簽名確保支付信息的完整性;使用數字簽名和持卡人證書,對持卡人的信用卡進行認證;使用數字簽名和商戶證書,對商戶進行認證;保證各方對有關事項的不可否認性。
2SET協議的設計指導思想SET協議的設計指導總的思想是:在網絡邊界安全被攻破時,即使傳輸的數據被劫取,也無法識別和篡改,具體體現在以下幾個方麵:(1)保證信息的加密性通過使用公共密鑰和對稱密鑰方式加密,保證在公網上的信息安全傳輸,隻有收件人才能訪問和解密該信息。其傳輸過程大致是:發送信息時,發信人先用自己的私有密鑰進行數字簽名,再用收信人的公開密鑰對信息加密傳輸,收信人收到後用自己的私人!\"\"書
''''()!\"#$%&密鑰解密,再用發信人的公開密鑰核實對方的數字簽名。
(2)驗證交易各方通過使用CA安全認證技術確認交易各方的真實身份。
(3)保證支付的完整性和一致性通過使用Hash算法和數字簽名來確定數據是否被篡改,以確保數據完整(未被篡改)地被收件人接收,並可以完成交易而防止抵賴。
(4)保證互操作性保證不同廠商的產品使用同樣的通信協議和信息格式,從而可互相集成。
3SET協議的優點SET協議與SSL協議相比主要有以下四個方麵的優點:(1)SET協議對商家提供了保護自己的手段,使商家免受欺詐的困擾,使商家的運營成本降低。
(2)對買方而言,SET協議保證了商家的合法性,並且用戶的信用卡號不會被竊取,SET協議替買方保守了更多的秘密使其在線購物更加輕鬆。
(3)銀行和發卡機構以及各種信用卡組織(如VISA、MasterCard)非常喜愛SET協議,因為SET協議幫助它們將業務擴展到Internet這個廣闊的空間中,從而使得信用卡網上支付具有更低的欺騙概率,這使得它比其他支付方式具有更大的競爭力。
(4)SET協議對於參與交易的各方定義了互操作接口,一個係統可以由不同廠商的產品構築。
提供這些功能的前提是:SET協議要求在銀行網絡、商家服務器、顧客的PC上安裝相應的軟件。另外,SET協議還要求必須向各方發放證書,這也成為阻礙之一。所有這些使得使用SET協議要比使用SSL協議昂貴得多。
SET協議的另外一個優點在於:它可以用在係統的一部分或者全部。例如:一些商家正在考慮在與銀行連接中使用SET協議,而與顧客連接時仍然使用SSL協議。這種方案既回避了在顧客機器上安裝錢夾軟件,同時又獲得了SET協議提供的很多優點。
絕大多數SET協議軟件提供商在其產品中都提供靈活構築係統的手段。
4SET協議的缺陷從1996年4月SET安全協議10版麵世以來,大量的現場實驗和實施效果獲得了業界的支持,促進了SET協議良好的發展趨勢。但細心的觀察家也發現了一些問題,主要包括以下幾個方麵:(1)協議沒有說明收單銀行給在線商店付款前,是否必須收到買方的貨物接受證書;否則,在線商店提供的貨物不符合質量標準,買方提出疑義,將發生糾紛。
(2)協議沒有擔保“非拒絕行為”,這意味著在線商店沒有辦法證明訂購是不是由!\"!
書!\"#$%&簽署證書的買方發出的。
(3)SET技術規範沒有提及在事務處理完成後,如何安全地保存或銷毀此類數據,是否應當將數據保存在買方、在線商店或收單銀行的計算機裏。這些漏洞可能使這些數據以後受到潛在的攻擊。
(4)在完成一個SET協議交易的過程中,需驗證電子證書9次,驗證數字簽名6次,傳遞證書7次,進行5次簽名、4次對稱加密和4次非對稱加密。所以,完成一個SET協議交易過程需花費15~2分鍾,甚至更長的時間(新式小型電子錢包將多數信息放在服務器上,時間可縮短到10~20秒)。SET協議過於複雜,使用麻煩,成本高,且隻適用於客戶具有電子錢包的場合。
(5)SET的證書格式比較特殊,雖然也遵循X509標準,但它主要是由VISA和MasterCard開發並按信用卡支付方式來定義的。銀行的支付業務不光是卡支付業務,而SET支付方式和認證結構適應於卡支付,對其他支付方式是有所限製的。
(6)一般認為,SET協議保密性好,具有不可否認性,SETCA是一套嚴密的認證體係,可保證電子商務交易安全順利地進行。事實上,安全是相對的,我們提出電子商務中信息的保密性問題,即要保證支付和訂單信息的保密性,也就是要求商戶隻能看到訂單信息,支付網關隻能解讀支付信息。
但在SET協議中,雖然賬號不會明文傳遞,它通常用1024位RSA不對稱密鑰加密,商戶電子證書確實指明了是否允許商戶從支付網關的響應消息中看到持卡人的賬號,可是事實上大多數商戶都收到了持卡人的賬號。
三、SSL協議與SET協議比較SSL安全協議和SET安全協議各有優缺點,網站在搭建自己的交易係統時,可根據自己的需求和兩個協議的特性(見表4-1)來進行選擇。
從整體性能來說,兩個協議都各有優缺點,而從實際運用情況來看,由於SET協議的設置成本較SSL協議高許多,且進入國內市場的時間較短,因此目前SSL協議在我國國內的普及率較高,約占80%左右。但是由於網上交易的安全性需求的不斷增強,SET協議的市場占有率會有較大幅度的提高。
表4-1兩種協議特性對比對比項SSL協議SET協議參與方客戶、商家和網上銀行客戶、商家、支付網關、認證中心和網上銀行已被大部分Web瀏覽器和Web服必須在銀行網絡、商家服務器、客戶機上安裝相應軟件費用務器所內置,因此可直接投入使用,的軟件,而不是像SET協議可直接使用,因此增加無須額外的附加軟件費用了許多附加軟件費用!\"#書
''''()!\"#$%&續表:對比項SSL協議SET協議SSL協議在使用過程中無須在客戶SET協議在使用中必須使用電子錢包進行付款,因端安裝電子錢包,因此操作簡單;每此在使用前,必須先下載電子錢包軟件,因此操作便捷性天交易有限額規定,因此不利於購複雜,耗費時間;每天交易無限額,利於購買大宗商買大宗商品;支付迅速,幾秒鍾便可品;由於存在著驗證過程,因此支付緩慢,有時還不完成支付能完成交易安全需求高,因此所有參與交易的成員———客戶、隻有商家的服務器需要認證,客戶商家、支付網關、網上銀行都必須先申請數字證書端認證則是有選擇的;缺少對商家安全性來認識身份;保證了商家的合法性,並且客戶的信的認證,因此客戶的信用卡號等支用卡號不會被盜竊,替消費者保守了更多的秘密,付信息有可能被商家泄露使其在購物和支付時更加放心思考與練習1電子商務的安全需求是什麼?
2簡述防火牆技術的功能。
3分析入侵檢測係統的作用。
4什麼是計算機病毒?分析如何防範計算機病毒。
5簡述數字簽名技術的實現過程。
●案●例●分●析二維碼暗藏木馬病毒2015年11月17日一大早,南京市公安局雙塘派出所接到了胡女士的報警電話。
她稱,自己一大早收到好多條銀行短信,銀行卡裏的37萬元沒了。胡女士告訴民警,這是公司的貨款,沒了這筆錢,公司可能就要倒閉。
經過了解,讓胡女士覺得奇怪的是,為什麼自己的卡和手機都在家裏,卻被人轉賬。
民警分析後告訴她,是一個第三方機構轉走了錢,通過植入手機的木馬,綁定了銀行卡進行操作。經過回憶,胡女士這才想起來,前兩天街頭有人向她推廣手機軟件(App),說是掃描二維碼下載後就送東西,她雖然下載了但是也沒有用,沒想到竟然是個木馬病毒。
警方通過胡女士銀行卡的發卡行了解到,胡女士卡裏的37萬元被全部轉到了一個第三方交易機構,而這個第三方交易機構實行的是當天交易,也就是說,如果不立即采取行動,這筆錢在24小時之內就可能被轉走。幸運的是,因為處理及時,胡女士的37!\"#書
!\"#$%&萬元被凍結後通過警方追回。
二維碼的時代來了,掃一掃交友、掃一掃支付、掃一掃有禮,不少人有了見二維碼就想掃的衝動,殊不知,不少網絡釣魚攻擊就潛伏在網民的身邊。
思考與練習在電子商務活動中,用戶應當如何進行網絡安全保護?
●實●訓●任●務【任務】掌握電子商務安全技術。
【任務目標】1掌握數字證書的申請、獲取和應用過程。
2掌握電子郵件證書對郵件加密、解密和數字簽名的過程。
【任務要求】1申請和獲取E-mail證書(1)查詢可以提供免費(或試用版)E-mail證書的CA機構。
(2)下載並學習該機構的數字證書策略(或產品說明)。
(3)申請E-mail證書。
(4)下載並安裝E-mail證書。
2管理數字證書(1)打開IE瀏覽器,選擇“工具”→“Internet選項”→“內容選項卡”,單擊“證書”,進入數字證書管理,找到安裝的E-mail證書。
(2)練習證書的導出、導入、刪除等操作。
3使用數字證書(1)為你的郵箱配置Outlook。
(2)同學之間發送加密或添加數字簽名的電子郵件。
(3)接收郵件並解密或驗證郵件內容。
!\"#書
)*+!\"#$%&''''(第五章電子商務技術基礎!\"!#$%&''''()*!\"#$1了解網絡的基本概念與分類。
2熟悉互聯網相關技術與服務。
3掌握EDI定義、構成與標準。
4理解EDI與電子商務的關係。
5理解數據庫技術產生和發展。
●案●例●導●入跨境電子商務打造“一帶一路”網絡經濟帶在經濟全球化、網絡化背景下,發展跨境電子商務,成為推動“一帶一路”國家貿易暢通、資金融通的重要途徑。2015年,中國—阿拉伯國家博覽會網上絲綢之路論壇電子商務暨衛星應用發展分論壇在寧夏銀川舉行。
電子商務交易技術國家工程實驗室主任柴躍進發表主旨演講,指出:發展“一帶一路”沿線國家和地區的跨境電子商務,是推動“一帶一路”沿線國家和地區間設施聯通的切入點和主要抓手。需要加強沿線國家間寬帶光纖、數據中心、雲計算、移動基站等信息基礎設施的建設,實現基礎設施的全麵互聯互通。
為此,銀川市經濟技術開發區全力打造中阿信息港,包括中阿衛星數據應用產業園、中阿國際技術轉移中心、跨境電子商務平台、中阿文化交流服務平台、中阿國際青年夢工廠等核心內容。通過互聯網、衛星等信息化載體,促進中阿國家與地區之間企業、政府及民間組織在跨境貿易、技術轉化、文化交流、衛星服務、產業對接、互聯網金融等方麵開展市場化對接與合作,打造一個跨行業、跨地域、跨時空的信息化服務平台,促進中阿互聯互通。
!\"#書
!\"#$%&第一節計算機網絡技術一、Internet、Intranet和Extranet1Internet在1969年美國國防部高級計劃管理署(DARPA)給一個研究和開發項目投資,以創建一個實驗性的分組交換網絡。該網絡的名稱是ARPANET,其目的是研究各種能提供強壯、可靠、獨立於廠家的數據通信技術,現代很多數據通信技術都是在該網絡中開發的。
這一實驗性的ARPANET非常成功,很多用它聯網的單位都用它進行日常的數據通信。1975年,ARPANET從一個實驗性網絡變成一個可運行網絡,管理該網絡的責任落到了國防部通信局(DCA)的肩上。然而,ARPANET的開發工作並沒有停止,它開發了一套在網上交換數據的規則,即現在廣為人知的傳輸控製協議(TCP)和因特網協議(IP)常寫為TCP/IP。
與TCP/IP被用作一種標準的同時,Internet這一術語開始得到普遍的使用。1983年,老的ARPANET分裂成MILNET(國防數據網的無分級部分)和一個新的較小的ARPANET,術語Internet是指這兩個網絡之和,即MILNET加上ARPANET。1990年,ARPANET在形式上已不複存在,而現在我們說的Internet要比以前大得多,包括在世界各地的很多網絡。
Internet現已發展得大大超過了它原來的規模,成為世界範圍內被互聯在一起的所有網絡的總稱,也就是我們說的因特網。它利用TCP/IP協議將各個物理網絡連接成一個單一的邏輯網絡。由於Internet的迅速發展,吸引了越來越多的地區性網絡和新的組織加入這一網絡中來。
因特網的最大優勢,是它的廣袤覆蓋及開放結構。由於它是開放結構,許多企業及用戶可以按統一的技術標準和較合理的費用連接上網,使網上的主機服務器和終端用戶以滾雪球的速度增加,也使其覆蓋增長至幾乎無限。但它的優點也是它的缺點。因特網的管理鬆散,網上內容難以控製,保密性難以保障。從電子商務等應用看,安全性差是因特網的又一大缺點,這已成為企業及用戶上網交易的重要顧慮。
2Intranet一般譯為企業內部網、企業內域網、企業內聯網等(尚無標準譯名),本書中選譯為企業內域網。內域網是由某一企業或機構利用因特網的技術,即因特網的標準和協議!\"#書
)*+!\"#$%&''''(等建立起來的該企業專用的計算機網絡。一般都由該企業自行管理和操作。企業網絡的建設由來已久,從主機/終端方式到後來的客戶機/服務器方式,前些年,所謂企業網絡EnterpriseNetwork曾經風行一時。企業網的建設過程,實際上也常常是企業運行、管理、結構、素質等的改造提高過程。
早先的企業網絡一般是個封閉的專用網絡,使用的網絡技術也是各種各樣的。後來,因特網轉為商用,並領導了網絡技術的主流,各種網絡都向因特網靠攏。企業網絡也不例外,紛紛轉向因特網技術。又由於因特網的使用價格較低,連通全球,覆蓋無窮,尤其是能連接到廣大的中小企業和千千萬萬的消費者,而這就是無窮的機會,因此,一些地理上分散的、跨地域的、跨城市的、跨國家的企業就越來越多地直接利用因特網在廣域上傳遞商務數據。美國人經常創造新詞,因為這種企業網絡是建立在Internet的技術和網絡上的,於是,改兩個字母,把它叫Intranet。
企業內域網是為企業內部運作服務的,自然有它安全保密的要求,當它與Internet連接時,就要采取措施,防止Internet上未授權的無關人員進入,防止企業內部敏感資料的外泄。這些保障內域網安全的硬件、軟件措施,通常稱為防火牆(Firewall)。防火牆常常是一個介於內域網和因特網其他部分之間的安全服務器。
3Extranet暫譯為企業外域網,與Intranet(企業內域網)的譯名對應。Extranet是繼Intranet之後,網絡界人士創造的又一個新詞。它是一種合作性網絡,一個企業除利用因特網的技術和標準或直接在因特網上構建企業內域網,滿足企業內部運作之外,還經常需要與某些業務關係較密切的本企業集團以外的單位通過網絡進行聯係,為達成某一共同目標而共享某些資源。
例如一個製造廠除要有一個內域網供內部管理之用外,還需與材料供應商、部件供應商、外協單位、產品批發商、用戶、銀行、工商管理、稅務等經常聯係,共同使用某些產品資料、零部件目錄、材料價格表等等。同樣,這些共享的資源信息也不希望公開外傳,也需要保護。人們很自然會想到,用內域網同樣的辦法來建立一個連接上述企業、單位、機構的專用網絡。這就是企業外域網,從範疇的概念看,有關的各企業內域網的一部分的集合就是企業外域網。
由於越來越多的企業網絡不僅采用因特網的技術,還直接利用因特網實現通信。
因此,從計算機網絡的角度看,也可以說,商業化的因特網———眾網之網,正是由無數個企業內域網和企業外域網的總和所構成,即因特網是更大的集合,總集合。
二、互聯網(Internet)技術1互聯網(Internet)的通信協議(1)TCP/IP協議:為保證Internet能夠正常工作,要求所有接入Internet的計算機都!\"#書
!\"#$%&使用相同的網絡通信協議。這個協議就是TCP/IP協議。TCP/IP協議就是計算機之間的通信規則,它規定了計算機之間通信的所有細節,如:通信雙方計算機所使用的數據編碼、格式、含義、控製信息以及收到信息後所應采取的動作。TCP稱為傳輸控製協議,其作用是保證命令或數據能夠正確無誤地到達其目的端。IP稱為網際協議,它位於TCP的下一層,負責完成互聯網中包的路徑選擇,並跟蹤這些包到達不同目的端的路徑。
(2)IP地址的概念:Internet地址是用來確定互聯網上每台計算機的位置的,它是區別互聯網上所有計算機的唯一標誌。目前Internet地址使用的是IPv4(IP第4版本)的IP地址,由32位二進製數組成,通常把它分為4組,每組為8位二進製數,用十進製來表示,每組數之間用“”分開。
如:2021192199為一個IP地址,它所對應的二進製數表示方法為:11001010011101110000001011000111。互聯網上的計算機地址有兩種表示形式:IP地址和域名地址。IP地址是由網絡號和主機號兩部分組成,前麵一部分為網絡號,用來標識一個邏輯網絡,後麵一部分為主機號,用來標識網絡中的一台主機。一台Internet主機至少有一個IP地址,而且這個IP地址是全網唯一的。
IP地址分為五類:IP地址中的前5位用於標識IP地址的類別。
(3)域名的概念:IP地址由數字構成,難以記憶,也難以理解。因此,在實際使用中通常采用域名來標識一個主機。TCP/IP的名字管理機製稱為域名係統(DomainNameSystem,DNS),這是一個層次型的結構。例如wwwruceducn這個名字可標識一台主機,其中cn標識中國,edu表示教育機構,ruc表示人民大學,www表示這台主機是一台www服務器。由後向前,所表示的範圍越來越小。
域名歸中央管理機構(NIC)管轄,假如一個國家的主機要按地理模式登記進入域名係統,需要首先向NIC申請登記本國的第一級域名(一般采用該國國際標準的二字符標識符)。NIC將第一級域的管理特權分派給指定管理機構,各管理機構在對其管轄範圍內的域名空間繼續劃分,並將各子部分管理特權授予子管理機構。如此下去,便形成層次型域名。例如,以cn結尾的域名全部由中國的域名管理機構管理。
2互聯網(Internet)接入技術要使用互聯網,首先必須使計算機與互聯網連接。所謂“連接”,就是說,任何計算機隻要采用TCP/IP通信協議,與互聯網上的某個主機相連即可,一旦完成這種連接,就可以訪問並使用互聯網的豐富資源。
目前互聯網(Internet)的接入技術主要有以下幾種:PSTN接入、專線(DDN)接入、ISDN接入、數字用戶線路(XDSL)接入、光纖接入和無線接入等。
(1)PSNT接入:PSTN就是我們熟悉的電信局電話交換網。它接入互聯網的方式就是利用普通電話線撥號上網。傳統的調製解調器是模擬方式的,它將數字信號調製到0!\"#書
)*+!\"#$%&''''(~4kHz的話音信道中,以模擬的方式在電話線上傳輸,到了端局再經過解調恢複成數字信號。目前最高接入速度為56kbit/s。
(2)ISDN接入:在PSTN係統中對語音的傳輸采用的是模擬傳輸,對語音傳輸有著良好的支持。而對諸如數據傳輸、傳真等現代通信則不能提供合適的服務。
ISDN(IntegratedServicesDigitalNetwork)的主要目標就是提供適合於語音和非語音的綜合通信係統來代替傳統的模擬電話係統。ISDN是由綜合數字電話網發展起來的一個網絡,它提供端到端的數字連接以支持廣泛的服務,它可為用戶提供128Kbit/s的接入速度。
(3)專線(DDN)接入:數據專線接入(DigitalDataNetwork)即數字數據網,是利用光纖、數字微波或衛星等數字傳輸通道和數字交叉複用設備組成,能為用戶提供高質量的、永久連接的數據傳輸通道,傳送各種數據業務。其特點是傳輸率高、網絡延時小、可靠性高、安全性好。DDN的傳輸速度為N×64Kbit/s(N=1~32)和N×2Mbit/s的國際、國內高速數據專線業務。但在使用中,由於整個鏈路被企業獨占,所以費用很高,因此中小企業較少選擇。
(4)數字用戶線路(XDSL)接入:XDSL(數字用戶線路,DigitalSubscriberLine)是以銅電話線為傳輸介質的傳輸技術組合,它包括普通DSL、HDSL(對稱DSL)、ADSL(不對稱DSL)、VDSL(甚高比特率DSL)、SDSL(單線製DSL)等,一般稱之為XDSL。它們之間的主要區別體現在信號傳輸的速度和距離的不同,以及上行速度和下行速度對稱性的不同這兩個方麵。其中ADLS是目前應用最廣的。所謂ADSL(AsymmetricDigitalSubscriberLoop,非對稱數字用戶環路)能夠在現有的銅雙絞線,即普通電話線上提供高達8Mbit/s的高速下行速度,遠高於ISDN速度;而上行速度有1Mbit/s,傳輸距離達3~5km。其優勢在於可以充分利用現有的電話線網絡,在線路兩端加裝ADSL設備即可為用戶提供高寬帶服務,而不需要重新布線。
(5)CableModem(線纜調製解調器):目前,我國有線電視網已經遍布全國,有線電視所使用的同軸電纜以其高帶寬和低衰耗在傳輸性能方麵提供了與雙絞線所無法比擬的優點。混合光纖/同軸HFC接入技術是基於同軸電纜的互聯網接入。電纜調製解調器(CableModem)就是通過CableModem訪問互聯網,根據其上下行信息傳輸速度的分配可分為兩種類型:一種是上下對稱,可達到雙向4Mbit/s或10Mbit/s,比較適合於商業用戶;另一種為上下非對稱,其下行速度可達到10~30Mbit/s,上行為768~3Mbit/s,它比較適合隻從互聯網上獲取信息或下載文件的家庭用戶。由於CableModem的工作方式是共享寬帶的,所以當用戶數量增多時可能會出現速度下降的情況。
(6)光纖接入:光纖接入技術是麵向未來光纖到路邊(HTTC)和光纖到戶(HTTH)的寬帶網絡接入技術。它是指局端與用戶之間完全以光纖作為傳輸媒體。光纖接入可以分為有源光接入和無源光接入。光纖用戶網的主要技術是光波傳輸技術。
(7)無線接入:無線接入技術分為兩類:一是固定接入方式,包括微波、擴頻微波、衛!\"#書
!\"#$%&星和特高頻;二是移動接入方式,包括蜂窩數字分組數據(CDPD)、電路交換蜂窩、專用分組無線傳輸和個人通信業務。
典型的固定無線接入技術本地多點分配業務LMDS(LocalMultipointDistributionService)工作在20~40GHz頻帶上,傳輸容量可與光纖比擬,同時又兼有無線通信經濟和易於實施等優點。它可在短距離實現雙向傳輸話音、數據圖像、視頻、會議電視等寬度業務。可支持所有主要的話音和數據傳輸標準,如ATM、TCP/IP、MPEG-2等標準。
LMDS的優點是帶寬可與光纖相比擬,實現無線“光纖”到樓,可用頻帶至少1GHz。缺點是它的傳輸距離較短,僅5~6km左右,降雨時很難工作。
典型的移動無線接入技術有GSM接入、CDMA接入、GPRS接入以及CDPD接入。
其中CDPD接入技術最大的特點就是傳輸速度快,最高的通信速度可以達到192Kbit/s。
另外,在數據的安全性方麵,由於采用了RC4加密技術,所以安全性相對較高;正反向信道密鑰不對稱,密鑰由交換中心掌握,移動終端登錄一次,交換中心自動核對舊密鑰更換新的密鑰一次,實行動態管理。此外,由於CDPD係統是基於TCP/IP的開放係統,因此我們可以很方便地接入互聯網,所有基於TCP/IP協議的應用軟件都可以無須修改直接使用,應用軟件開發簡便,移動終端通信編號直接使用IP地址。
目前使用最多和最基本的服務功能主要有以下幾種:(1)萬維網(WWW)WWW是WorldWideWeb的英文縮寫,譯為“萬維網”或“全球信息網”,WWW是互聯網中一個最具吸引力的新型工具,是最受用戶歡迎的信息查詢手段。目前,在互聯網上許多信息服務都通過WWW來實現,而WWW服務的基礎是Web頁麵,每個服務站點都包括若幹個相互關聯的頁麵,每個Web頁即可展示文本、圖形圖像和聲音等多媒體信息,又可提供一種特殊的鏈接點。這種鏈接點指向一種資源,可以是另一個Web頁麵、另一個文件、另一個Web站點,這樣可使全球範圍的WWW服務連成一體。這就是所謂的超文本和超鏈接技術。
(2)電子郵件(E-mail)電子郵件(ElectronicMail)也稱E-mail。它是用戶或用戶組之間通過計算機網絡收發信息的服務。電子郵件使網絡用戶能夠發送或接收文字、圖像和語音等多種形式的信息。目前電子郵件已成為世界各地的互聯網用戶之間快速、簡便、可靠且低成本、低廉的現代通信手段,也是互聯網上使用最廣泛、最受歡迎的服務之一。
使用電子郵件服務的前提:擁有自己的電子信箱,一般又稱為電子郵件地址(E-MailAddress)。電子信箱是提供電子郵件服務的機構為用戶建立的,實際上是該機構在與聯網的計算機上為用戶分配的一個專門用於存放往來郵件的磁盤存儲區域,這個區域是由電子郵件係統管理的。
電子郵件係統是采用“存儲轉發”方式為用戶傳遞電子郵件。通過在一些互聯網的通信節點計算機上運行相應的軟件,可以使這些計算機充當“郵局”的角色。用戶使用!!\"書
)*+!\"#$%&''''(的“電子郵箱”就是建立在這類計算機上的。當用戶希望通過互聯網給某人發送信件時,他先要與為自己提供電子郵件服務的計算機聯機,然後將要發送的信件與收信人的電子郵件地址發送給電子郵件係統。電子郵件係統會自動將用戶的信件通過網絡一站一站地送到目的地,整個過程對用戶來講是透明的。
若在傳遞過程中某個通信站點發現用戶給出的收信人電子郵件地址有誤而無法繼續傳遞,係統會將原信逐站退回並通知不能送達的原因。當信件送到目的地的計算機後,該計算機的電子郵件係統就將它放入收信人的電子郵箱中等候用戶自行讀取。用戶隻要隨時以計算機聯機方式打開自己的電子郵箱,便可以查閱自己的郵件了。
(3)文件傳輸協議(FTP)文件傳輸是指計算機網絡上主機之間傳送文件,它是在網絡通信協議FTP(FileTransferProtocol)的支持下進行的。FTP是互聯網上使用非常廣泛的一種通信協議。它是由支持互聯網文件傳輸的各種規則所組成的集合,這些規則使互聯網用戶可以把一台計算機上的文件拷貝到另一台計算機上,因而它為用戶提供了極大的方便和收益。
FTP通常也表示用戶執行這個協議所使用的應用程序。使用FTP可以傳送任何類型的文件,如:正文文件、二進製文件、圖像文件、聲音文件、數據壓縮文件等。
普通的FTP服務要求用戶在登錄到遠程計算機時提供相應的用戶名和口令。許多信息服務機構為了方便用戶通過網絡獲取其發布的信息,提供了一種稱為匿名FTP的服務(AnonymousFTP),一般匿名FTP服務器上都有許多免費的軟件、電子雜誌、技術文檔及科學數據等供人們使用。用戶在登錄到這種FTP服務器時無須事先注冊或建立用戶名與口令,而是以Anonymous作為用戶名,一般用自己的電子郵件地址作為口令。
FTP與Telnet類似,也是一種實時的聯機服務。使用FTP服務,用戶首先要登錄到對方的計算機上,啟動FTP客戶端程序先與遠程主機建立連接,然後向遠程主機發出傳輸命令,遠程主機在收到命令後就給予響應,並執行正確的命令。在互聯網上的兩台計算機在地理位置上無論相距多遠,隻要兩者都支持FTP協議,就可以將一台計算機上的文件傳送到另一台計算機上。
用戶通常都是使用專門的軟件登錄到FTP服務器,這種軟件叫作FTP客戶端軟件。
目前Windows操作係統環境中最常用的客戶端FTP軟件有CUTFTP。
(4)遠程登錄服務(Telnet)遠程登錄(Remote-login)是互聯網提供的最基本的信息服務之一,遠程登錄是在網絡通信協議Telnet的支持下使本地計算機暫時成為遠程計算機仿真終端,從而為用戶提供了在本地計算機上完成遠程主機工作的能力。Telnet遠程登錄的使用主要有兩種情況。第一種是用戶在遠程主機上有自己的賬號(Account),即用戶擁有注冊的用戶名和口令。第二種是許多互聯網主機為用戶提供了某種形式的公共Telnet信息資源,這種資源對於每一個Telnet用戶都是開放的。登錄到遠程主機時要給出遠程計算機的域名或IP地址,並按照係統提示,輸入用戶名及口令。
!!!
書!\"#$%&(5)公告板服務(BBS)BBS(BulletinBoardService,公告板服務)是互聯網上的一種電子信息服務係統。它提供一塊公共電子白板,每個用戶都可以在上麵書寫,發布信息或提出看法。大部分BBS由教育機構、研究機構或商業機構管理,像日常生活中的黑板報一樣,電子公告板按不同的主題,分成很多個布告欄。布告欄設立的依據是大多數BBS使用者的要求和喜好,使用者可以閱讀他人關於某個主題的最新看法,也可以將自己的想法毫無保留地貼到公告欄中。同樣地,別人對你的觀點做出回應。如果需要私下交流,也可以將想說的話直接發到某個人的電子信箱中。如果想與正在使用的某個人聊天,可以啟動聊天程序加入閑談者的行列,雖然談話的雙方素不相識,卻可以親近地交談。在BBS裏,人們之間的交流打破了空間、時間的限製。參與BBS的人可以處於一個平等的位置與其他人進行任何問題的探討。
(6)網絡新聞服務(Usenet)網絡新聞(NetworkNews)通常又稱作Usenet。它是具有共同愛好的互聯網用戶相互交換意見的一種無形的用戶交流網絡,它相當於一個全球範圍的電子公告板係統。
網絡新聞是按不同的專題組織的。誌趣相同的用戶借助網絡上一些被稱為新聞服務器的計算機開展各種類型的專題討論。隻要用戶的計算機運行一種稱為“新聞閱讀器”的軟件,就可以通過互聯網隨時閱讀新聞服務器提供的分門別類的消息,並可以將你的見解提供給新聞服務器,以便作為一條消息發送出去。
三、3G、4G、5G13G3G,全稱3rdGeneration,中文稱第三代數字通信。經國際電信聯盟認可的3G標準有WCDMA、CDMA2000和TD-SCDMA。3G的出現使移動通信前進了一大步,相對於2G,它能夠提供更大的容量、更佳的通信質量並且支持多媒體應用。
3G係統以碼分多址(CDMA)為技術基礎。碼分多址是將相互正交的不同的碼分配給不同用戶調製信號,實現多用戶同時使用同一頻率接入係統,由於利用相互正交(或盡可能正交)的碼去調製信號,會將原用戶信號頻譜帶寬擴展,因此CDMA通信係統是一種典型的擴頻通信技術的應用。
3G采用的主要是蜂窩組網,其係統如圖5-1所示,它的核心網是在CSM係統的核心網CSM-MAP和AMPS,IS-95的核心網ANS-41的基礎上發展而來的,其空中接口與相應的2G係統後向兼容。它的三種工作模式為:單載波頻分雙工、多載波頻分雙工和時分雙工方式。
雖然3G和2G相比,有很多優點,但是3G還是存在著很多不盡人意的地方,如:3G!!\"書
)*+!\"#$%&''''(缺乏全球統一的標準;3G所采用的語音交換架構仍承襲了2G係統的電路交換,而不是純IP的方式;3G的業務提供和業務管理不夠靈活,流媒體(視頻)的應用不盡如人意;3G的高速數據傳輸不成熟,接入速率有限、安全方麵存在算法過多、認證協議容易被攻擊等安全缺陷。現代通信要求能提供移動用戶超寬帶的多媒體服務,因此,必須建立能夠最優地傳輸TCP/IP數據包、完全不同於2G與3G無線網絡結構的新係統,所以4G成了研究的熱點。4G與3G相比,在技術和應用上有質的飛躍。4G將適合所有的移動通信用戶,最終實現商業無線網絡、局域網、藍牙、廣播、電視衛星通信的無縫銜接和相互兼容。
!\"''''(!\"#$%&'''')*+0-.\/#$%&!\",-.\/&(\")$*+圖5-13G移動通信係統24G4G,簡稱第四代移動通信及其技術,能夠傳輸高質量視頻圖像以及圖像傳輸質量與高清晰度電視不相上下的技術產品。4G的概念可稱為廣帶(Broad-band)接入和分布網絡,具有超過200Mbps的非對稱數據傳輸能力,對全速移動用戶能提供150Mbps的高質量的影像服務,並首次實現三維圖像的高質量傳輸,無線用戶之間可以進行三維虛擬現實通信。它包括廣帶無線固定接入、W-LAN、移動廣帶係統和互操作的廣播網絡。
在不同的固定無線平台和跨越不同頻帶的網絡中,4G可提供無線服務,並在任何地方寬帶接入互聯網(包括衛星通信和平流層通信),提供信息通信以外的定位定時、數據采集、遠程控製等綜合功能。同時,4G係統還是多功能集成的寬帶移動通信係統,是寬帶接入IP係統。
4G移動通信係統采用的關鍵技術有:正交頻分複用(OFDM)技術、多輸入多輸出(MIMO)技術、智能天線(SA)技術以及軟件無線電(SDR)技術。
在4G中采用OFDM(正交頻分複用)技術。OFDM技術是一種可以有效對抗信號間幹擾的高速傳輸技術,具有良好的抗幹擾性能。OFDM屬於多載波調製(MCM),它將指配的信道分成許多正交子信道,在每個子信道上進行窄帶調製和傳輸,同時要求信號!!\"書
!\"#$%&帶寬小於信道的關帶寬。
4G發展是以數字廣帶(Broad-band)為基礎的網絡。采用全IP的優點有:可以實現不同網絡間的無縫互連;全IP也是一種低成本的集成目前網絡的方法。4G係統的核心網是一個基於全IP的網絡,因此核心網獨立於各種具體的無線接入方案,能提供端到端的IP業務,能同已有的核心網和PSTN共存。4G網絡結構如圖5-2所示。
!5678576\"#$%&!#''''%*0234*
()*+,!\"#$%&''''!\"()*-.+,-%*2.+,-%**1.\/\/.01.-%*34(%.\/.\/.\/圖5-24G移動通信係統網絡結構圖3G采用的是CDMA技術,利用正交碼來區分用戶,有FDD和TDD兩種雙工方式來使用其在2GHz附近的對稱和非對稱頻段。而4G最有可能用的接入方式OFDM或MC-CDMA采用全數字全技術,支持分組交換,使係統容量、頻譜效率和傳速率大為提高,並與現存的CDMA標準、CDMA2標準、TD-SCDMA標準(即3G三大標準)兼容。
35G5G,第五代移動電話行動通信標準,也稱第五代移動通信技術,是4G之後的延伸,正在研究中,5G網絡的理論傳輸速度超過10Gbps(相當於下載速度125GB/s)。
5G標誌性能力指標為“Gbps用戶體驗速率”,一組關鍵技術包括大規模天線陣列、超密集組網、新型多址、全頻譜接入和新型網絡架構。大規模天線陣列是提升係統頻譜效率的最重要技術手段之一,對滿足5G係統容量和速率需求將起到重要的支撐作用;超密集組網通過增加基站部署密度,可實現百倍量級的容量提升,是滿足5G千倍容量增長需求的最主要手段之一;新型多址技術通過發送信號的疊加傳輸來提升係統的接入能力,可有效支撐5G網絡千億設備連接需求;全頻譜接入技術通過有效利用各類頻譜資源,可有效緩解5G網絡對頻譜資源的巨大需求;新型網絡架構基於SDN、NFV和雲!!\"書
)*+!\"#$%&''''(計算等先進技術,可實現以用戶為中心的更靈活、智能、高效和開放的5G新型網絡。5G網絡的架構如圖5-3所示。
3456789,-,.56\/.01D4:45;,-,.!EFGHFI?@A5-!#$LMBC@A6770!#$NMOPQR12565-234!\"#!\"4S35&8NMTUVW9:912677;!\"#\/.021QR[*+XY#$\\]#$Z89,-,.#$!\"#!\"#!\"#$*+,-.\/012!\"#''''()*+LMgh:4ij[#$#$%&$%&''''()#LMdef^_`aLMbcLMklLMmnYo圖5-35G網絡的架構四、移動互聯網移動互聯網是移動通信和傳統互聯網融合的產物,移動互聯網通過無線接入設備訪問互聯網,能夠實現移動終端之間的數據交換,是計算機領域繼大型機、小型機、個人電腦、桌麵互聯網之後的第五個技術發展周期。
1移動互聯網的定義盡管移動互聯網是目前IT領域最熱門的概念之一,然而業界並未就其定義達成共識。這裏再介紹幾種有代表性的移動互聯網的定義。
百度百科中指出:移動互聯網(MobileInternet,簡稱MI)是一種通過智能移動終端,采用移動無線通信方式獲取業務和服務的新興業態,包含終端、軟件和應用三個層麵。
終端層包括智能手機、平板電腦、電子書和MID等;軟件包括操作係統、中間件、數據庫!!\"書
!\"#$%&和安全軟件等。應用層包括休閑娛樂類、工具媒體類、商務財經類等不同應用與服務。
獨立電信研究機構WAP論壇認為:移動互聯網是使用手機、PDA或其他手持終端通過各種無線網絡進行數據交換。中興通訊則從通信設備製造商的角度給出了定義:狹義的移動互聯網是指用戶能夠使用手機、PDA或其他手持終端通過無線通信網絡接入互聯網,廣義的定義是指用戶能夠使用手機、PDA或其他手持終端以無線的方式通過各種網絡(WLAN,BWLL,GSM,CDMA等)來接入互聯網。可以看到,對於通信設備製造商來說,網絡是其看待移動互聯網的主要切入點。
MBA智庫同樣認為移動互聯網的定義有廣義和狹義之分。廣義的移動互聯網是指用戶可以使用手機、筆記本等移動終端通過協議接入互聯網,狹義的移動互聯網則是指用戶使用手機終端通過無線通信的方式訪問采用WAP的網站。
InformationTechnology論壇認為:移動互聯網是指通過無線智能終端,比如智能手機、平板電腦等使用互聯網提供的應用和服務,包括電子郵件、電子商務、即時通信等,保證隨時隨地的無縫連接的業務模式。
認可度比較高的定義是中國工業和信息化部電信研究院在2011年的《移動互聯網白皮書》中給出的:移動互聯網是以移動網絡作為接入網絡的互聯網及服務,包括三個要素:移動終端、移動網絡和應用服務。該定義將移動互聯網涉及的內容主要囊括為三個層麵,分別是:(1)移動終端,包括手機、專用移動互聯網終端和數據卡方式的便攜電腦;(2)移動通信網絡接入,包括3G、4G甚至5G等;(3)公眾互聯網服務,包括Web,WAP方式。移動終端是移動互聯網的前提,接入網絡是移動互聯網的基礎,而應用服務則成為移動互聯網的核心。
上述定義給出了移動互聯網兩方麵的含義:一方麵,移動互聯網是移動通信網絡與互聯網的融合,用戶以移動終端接入無線移動通信網絡(3G網絡,4G網絡,WLAN,WiMax等)的方式訪問互聯網;另一方麵,移動互聯網還產生了大量新型的應用,這些應用與終端的可移動、可定位和隨身攜帶等特性相結合,為用戶提供個性化的、位置相關的服務。
2移動互聯網的基本特點(1)終端移動性:通過移動終端接入移動互聯網的用戶一般都處於移動之中。
(2)業務及時性:用戶使用移動互聯網能夠隨時隨地獲取自身或其他終端的信息,及時獲取所需的服務和數據。
(3)服務便利性:由於移動終端的限製,移動互聯網服務要求操作簡便,響應時間短。
(4)業務/終端/網絡的強關聯性:實現移動互聯網服務需要同時具備移動終端、接入網絡和運營商提供的業務三項基本條件。
移動互聯網相比於傳統固定互聯網的優勢在於:實現了隨時隨地的通信和服務獲!!\"書
)*+!\"#$%&''''(取;具有安全、可靠的認證機製;能夠及時獲取用戶及終端信息;業務端到端流程可控等。劣勢主要包括:無線頻譜資源的稀缺性;用戶數據安全和隱私性;移動終端硬軟件缺乏統一標準,業務互通性差等。移動互聯網業務是多種傳統業務的綜合體,而不是簡單的互聯網業務的延伸,因而產生了創新性的產品和商業模式。
(1)創新的技術與產品:例如通過手機攝像頭掃描商品條碼並進行比價搜索、重力感應器和陀螺儀確定目前的方向和位置等等,內嵌在手機中的各種傳感器能夠幫助開發商開發出各種超越原有用戶體驗的產品。
(2)創新的商業模式:如風靡全球的AppStore+終端營銷的商業模式,以及將傳統的位置服務與SNS、遊戲、廣告等元素結合起來的應用係統等。
(三)移動互聯網的架構1移動互聯網的技術架構移動互聯網的出現帶來了移動網和互聯網融合發展的新時代,移動網和互聯網的融合也會是在應用、網絡和終端多層麵的融合。為了能滿足移動互聯網的特點和業務模式需求,在移動互聯網技術架構中要具有接入控製、內容適配、業務管控、資源調度和終端適配等功能。構建這樣的架構需要從終端技術、承載網絡技術以及業務網絡技術各方麵綜合考慮。如圖5-4所示為移動互聯網的典型體係架構模型。
!\"#$%&''''!\"#()*!\"$%&''''+,-.!!
$%67()*AB67897C7AB!\"ABD:;7EF3412>7?@GH34IJ34KIJ34\/012&''''345!\"&''''圖5-4移動互聯網的典型體係架構模型(1)業務應用層:提供給移動終端的互聯網應用,這些應用中包括典型的互聯網應用,比如網頁瀏覽、在線視頻、內容共享與下載以及電子郵件等,也包括基於移動網絡特有的應用,如定位服務、移動業務搜索以及移動通信業務,比如短信、彩信、鈴音等。
(2)移動終端模塊:從上至下包括終端軟件架構和終端硬件架構。
!!\"書
!\"#$%&終端軟件架構:包括應用App、用戶UI、支持底層硬件的驅動、存儲和多線程內核等。
終端硬件架構:包括終端中實現各種功能的部件。
(3)網絡與業務模塊:從上至下包括業務應用平台和公用接入網絡。
業務應用平台:包括業務模塊、管理與計費係統、安全評估係統等。
公共接入網絡:包括接入網絡、承載網絡和核心網絡等。
從移動互聯網中端到端的應用角度出發,又可以繪製出如圖5-5所示的業務模型。
從該圖可以看出,移動互聯網的業務模型分為5層。
($%&''''!\"#$%&''''!\"-.*+%\/-.*+%)23678967:;0145%)?@AB%)*+%,CDEHFIJ!KL.MNOPQR01!\"%)FG!$%IJ!&!&''''\"圖5-5移動互聯網端到端的技術架構(1)移動終端:支持實現用戶UI、接入互聯網、實現業務互操作。終端具有智能化和較強的處理能力,可以在應用平台和終端上進行更多的業務邏輯處理,盡量減少空中接口的數據信息傳遞壓力。
(2)移動網絡:包括各種將移動終端接入無線核心網的設施,比如無線路由器、交換機、BSC、MSC等。
(3)網絡接入:網絡接入網關提供移動網絡中的業務執行環境,識別上下行的業務信息、服務質量要求等,並可基於這些信息提供按業務、內容區分的資源控製和計費策略。網絡接入網關根據業務的簽約信息,進行網絡資源動態調度,最大程度地滿足業務的QoS要求。
(4)業務接入:業務接入網關向第三方應用開放移動網絡能力API和業務生成環境,使互聯網應用可以方便地調用移動網絡開放的能力,提供具有移動網絡特點的應用。同時,實現對業務接入移動網絡的認證,實現對互聯網內容的整合和適配,使內容更適合移動終端對其的識別和展示。
(5)移動網絡應用:提供各類移動通信、互聯網以及移動互聯網特有的服務。
!!\"書
)*+!\"#$%&''''(2移動互聯網的業務體係移動互聯網作為傳統互聯網與傳統移動通信的融合體,其服務體係也是產生於上述二者。移動互聯網的業務模型如圖5-6所示。
移動互聯網的業務主要包括三大類:(1)固定互聯網業務向移動終端的複製:實現移動互聯網與固定互聯網相似的業務體驗,這是移動互聯網業務發展的基礎。
(2)移動通信業務的互聯網化:使移動通信原有業務互聯網化,目前此類業務並不太多,如意大利的“3公司”與“Skype公司”合作推出的移動VoIP業務。
(3)融合移動通信與互聯網特點而進行的業務創新:將移動通信的網絡能力與互聯網的網絡與應用能力進行聚合,從而創新出適合移動終端的互聯網業務,如移動Web20業務、移動位置類互聯網業務等,這也是移動互聯網有別於固定互聯網的發展方向。
-.ABCDE2FG!\".E2FG-.H?E2FG!\"-.!\/-.\/012;<#$-.#$-.345''''(9338!\"#$%&-.-\".$%&-.67:;''''()*-.''''()0-.8**8?(@+,-.12:,+,圖5-6移動互聯網的業務模型!!\"書
!\"#$%&第二節電子數據交換技術當今世界,信息技術正以其強大的滲透力,深入到社會經濟生活的各個方麵。在商業金融等領域,電子數據交換(ElectronicDataInterchange,簡稱EDI)作為一種新的商務手段正在被廣泛使用,以取代傳統的商務交易方式。
一、EDI的定義與構成1EDI的定義聯合國際貿易法委員會(UNCITRAL)對EDI的定義:EDI是利用符合標準的結構化的信息從計算機到計算機之間的電子傳輸。
國際標準化組織(ISO)對EDI的定義:為商業或行政事務處理,按照一個公認的標準,形成結構化的事務處理或消息報文格式,從計算機到計算機的數據傳輸方法。
國際電報電話谘詢委員會(CCITT)對EDI的描述為:計算機到計算機的結構化的事務數據交換。
雖然以上各個組織對於EDI的定義說法不一,但對於EDI的基本含義的認識還是基本一致的,即EDI是指將商業或行政事務處理中的數據按公認的標準,形成結構化的事務處理的報文數據格式,並將報文通過計算機網絡在計算機之間進行傳輸的方法。
EDI作為計算機通信技術的一部分,其應用範圍遠不止通常意義上的貿易部門。
實際上,它可以應用於各種部門經濟之中:製造業、運輸業、零售業以及衛生保健和政府部門。甚至可以應用於經濟部門以外的其他部門,隻要那裏是用計算機進行管理的,而且需要在不同的單位間進行文件資料的交換和處理。當然,在大多數情況下,人們談到EDI時,還是指各經濟部門之間的計算機數據交換,是指計算機通信技術在各項經濟業務中的應用。
2EDI的構成EDI可以分成三個部分:EDI的標準、EDI的軟件和EDI的硬件。
(1)EDI的標準所謂EDI標準,是指它的數據標準。我們知道,EDI是以格式化的、可用計算機自動處理的方式來進行的公司間文件交換。在用人工處理訂單的情況下,工作人員可以從各種不同形式的訂單中,得出所需信息,如:型號、規格、數量、價格、交貨日期等。這!\"#書
)*+!\"#$%&''''(些信息可以是用手工書寫的方式,也可以是用打字的方式;可以先說明所要的規格、型號,再說明價格;也可以先說明價格,再說明所要的規格、型號。訂單處理人員在看到這些格式各異的訂單時,能看懂其上所傳達的信息。但計算機卻沒有這種本領。要使計算機“看懂”訂單,訂單上的有關信息就不應該是自然文字形式,而應是數碼形式,並且這些數碼應該按照事先規定的格式和順序排列。事實上,商務上的任何數據和文件的內容,都要按照一定的格式和順序,才能被計算機識別和處理。這些大家共同製定並遵守的格式和順序,就是EDI的標準。
EDI的標準有四種:企業專用標準、行業標準、國家標準和國際標準。
①企業專用標準當某一公司采用計算機進行管理時,就需要使輸入計算機的數據或文件具有一定的格式。這種標準專門適用於某個公司的情況,並將該公司的數據都納入這個標準中去。
②行業標準企業各自維持互不相通的數據標準,在EDI應用於商務領域的初期是難免的。但隨著EDI應用的發展,各個企業都認識到,如果能把各個不同的企業專用標準統一成一個標準,就會給大家都帶來好處。在此共同的認識下,大家克服在建立統一標準問題上的分歧,從而形成該行業企業共同采用的行業標準。
③國家標準行業標準的出現和企業專有標準相比,是一個巨大的進步,但它還不是最終解決問題的方法。當一個公司的業務不限於本行業,還需要和其他行業做生意時,行業標準就有局限性了,這個公司可能被迫維持多種標準。於是,正如不同的企業專用標準最終會產生一個統一的行業標準那樣,不同的行業標準又會促使大家去開發一種適用於各個行業的國家標準。它具有足夠的靈活性,以滿足各個行業的需要。
④國際標準目前,世界上通用EDI標準有兩個:一個是由美國國家標準局(ANSI)主持製定的X12數據通信標準,它主要在北美使用;另一個標準是EDIFACT(EDIforAdministration,CommerceandTransportation),最早在西歐使用。近年來,聯合國鑒於EDI有助於推動國際貿易程序與文件的簡化,經有關標準化組織的工作,EDIFACT已被作為事實上的EDI國際標準。現在,ANSIX12和EDIFACT兩項標準已經被合並成為一套世界通用的EDI標準,可以使現行EDI客戶的應用係統有效地移植過來。
(2)EDI的軟件人們所說的EDI軟件,在大多數情況下是指翻譯軟件,其主要功能是把某個公司的各種商務文件和單證,從該公司專有的文件格式轉換成某種標準的格式,比如說轉換成X12格式或EDIFACT格式,同時,這個翻譯軟件也能夠把某種標準格式的文件轉換成某公司的專用格式。之所以需要翻譯軟件是因為計算機應用係統隻能夠處理符合某種!\"!
書!\"#$%&格式的數據或文件,各個公司由於自己的業務特點和工作需要,它們在設計自己的計算機應用係統的時候,不可能采用完全相同的格式。因此,要實現不同公司之間的EDI通信,翻譯軟件是不可缺少的。EDI翻譯軟件除了轉換文件格式以外,還必須指導數據的傳輸,並保證傳輸的正確和完整。它應該知道貿易夥伴用的是什麼標準,並能處理有關的問題等。例如:一個公司可能使用不同的增值網向許多貿易夥伴發送電子單證,如發票、訂購單等,另外,這些電子單證有可能使用不同的標準,或雖使用同一標準卻用了不同的版本。要確保每個貿易夥伴在適當的網絡上自動地接收到這個公司所發送的那個標準文本,並不容易。另外,如果發生了什麼傳輸或翻譯上的問題,這個係統應該能夠辨明發生了什麼問題,並采取適當的行動去糾正。EDI翻譯軟件工作原理圖,如圖5-7所示。
)*+,\/0+,-.\/045+,!:;\"123,\"#$893,!!\"#$%&''''(45<=)*+,\/0+,-.\/0123,\"#$893,45+,!67\"%!\"#$%&''''(圖5-7EDI翻譯軟件工作原理圖一般地說,一個翻譯軟件應包括五個主要文件:貿易夥伴文件、標準單據文件、網絡文件、安全保密文件、差錯管理文件。它們和主處理程序相互作用來完成翻譯、發送和接受電子單證的工作。
①貿易夥伴文件貿易夥伴文件中保存著使用者的所有貿易夥伴的信息,包括這些貿易夥伴的名字、地址、標識、所使用的增值網,在緊急情況下和誰聯係,被發送和接收的單據,等等。隨著公司業務的不斷發展,其貿易夥伴會不斷增加,此文件也要不斷更新。
②標準單據文件技術人員用現存的標準格式製作單據,並把它們存儲起來以備將來之用。例如:把符合X12標準的采購訂單文件存儲在標準單據文件裏。它把所有的單證及其結構都羅列出來,同時還把必備的數據段和可選數據段的定義以及它們的形態結構等都列了出來。當和貿易夥伴發生聯係時,用戶可以很容易地利用標準單據文件裏存儲的單證模式構造出一個符合標準的單證來。
!\"\"書
)*+!\"#$%&''''(③網絡文件網絡文件裏包含著公司的貿易夥伴所使用的網絡的信息。諸如網絡識別、電話號碼、傳輸協議以及傳輸速度等。根據貿易夥伴的標識符就可以由此文件知道應該向哪兒,以及怎樣傳送EDI報文。
④安全保密文件安全保密文件的作用就是限製對這個係統的訪問,並規定每個用戶的功能能力(FunctionalCapabilities)。
⑤差錯管理文件差錯管理文件包含著有關被退回的報文的信息,如被退回的原因,以及有關對這個報文在發送過程中的蹤跡進行檢查的信息。它還有日誌文件,以便當某些數據或報文在傳輸過程中被破壞或被刪除時,可以根據日誌文件來恢複或再造這些數據或報文。
EDI的軟件除了翻譯軟件外,常常還有另一種形式的軟件,那就是“搭橋”(Bridging)軟件。搭橋軟件的作用是像橋一樣將一個組織內的各種計算機應用程序連接起來。
當這個組織收到EDI報文後,有關數據就能為這個組織的各個部門的計算機應用係統所用,而不必在組織內部各部門之間再進行鍵盤輸入。如圖5-8所示。
''''(%&+,!\/0\"!\"!\"#)*#$#$6789:;?@12345''''(%&+,!-.\"!\"!\"#)*#$#$67.A:; 同樣地,這些數據不需要重新鍵入,就能用於更新會計部門的文件內容,於是就能自動生成一份發票單證。有了搭橋軟件,企業在發出去的訂購單和收到的發票之間,就用不著人工核對,而完全可以由計算機自動核對以消除可能的錯誤支付。 (3)EDI的硬件有四種基本類型的計算機平台可以用來實行EDI,它們是:!\"#書 !\"#$%&①隻使用一台主機或中型機此種方法將所有的EDI軟件放到主機或中型機上去,使其執行全部的EDI功能。 這種方法的優點是:首先,它能對大量交易進行迅速處理。其次,因為所有的數據處理活動都在主機或中型機中完成,並不存在處理過程中對數據裝載和卸載(UploadingandDownloading)問題,也不需要把數據重新鍵入,這就提高了數據處理速度,同時又消除了因數據重新鍵入而可能帶來的誤差。再次,使用主機或中型機,就可以較容易地在公司內部的各個部門的計算機係統之間搭橋連接,數據可以自由地在各個部門的應用係統之間傳輸、被使用,從而大大提高公司的計算機管理水平。這種方法的缺點一是成本高,二是在主機或中型機上建立EDI係統由於一般沒有現成的軟件,故需要花費大量的時間來編製,通常要做許多測試和調試工作。 ②隻使用一台PC機也可以將所有的EDI軟件放到PC機上去,使其執行全部的EDI功能。這台PC機和公司的其他機器一般沒有密切的聯係,EDI活動隻是在這台微機裏單獨地進行。這種方法的優點一是成本低,二是係統的安裝調試容易。這種方法存在某些缺點:首先,數據需要重複輸入,容易出錯。其次,其處理速度低,處理數據的容量、能力也比較小。 再次,這種方法不容易在公司內部各部門的計算機係統之間搭橋連接,不能大幅度地減少辦公室工作量。 ③使用PC機作為主機的前端處理器把PC機作為主機的前端處理器,也可以作為實行EDI的一種平台。在這種情況下,PC機與主機相連,存儲在主機中的數據可以傳輸到PC機中(即Downloading,卸載),同樣,存儲在PC機中的數據也可以傳輸到主機中(即Uploading,裝載)。在這種安排下,如果要向外發送一份EDI報文,先從主機裏取出所需的數據,將這些數據傳向PC機,在PC機上將這些數據翻譯成符合EDI標準的格式,並生產電子單證。這種方式,可以同時具有某些隻使用一台主機和隻使用一台PC機時所具有的優點。比如,把PC機作為主機的前端處理器,費用要比隻使用一台主機來實行EDI少得多,但它與隻使用一台PC機時相比,卻有更大的容量和處理速度。此外,這種方式的EDI平台容易買到現成的軟件,容易安裝。並且由於這種方式的處理過程用不著手工重新輸入,因而可以減少誤差。這種方式的主要缺點是費用比隻使用一台PC機時大,而處理速度又比隻使用一台主機的情況下來得慢。