网上签名设计
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇网上签名设计范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
网上签名设计范文第1篇
(一)电子票据的概念
电子票据是随着经济的发展而逐渐产生并发展起来的,是借鉴纸张票据关于支付、使用、结算和融资等功能,利用数字网络将钱款从一个账户转移到另一个账户,利用电子脉冲代替纸张进行资金的传输和储存,是融传统纸质票据和电子交易两者于一体的一种支付工具。电子票据以计算机和现代通信技术网络为基础,以数据电文形式存储资金信息于计算机系统之中,并通过因特网以目不可视、手不可及的电子信息传递形式实现传统纸质票据的功能。
从广义上讲,电子票据包括两种:一是传统票据的电子化,即以网络和计算机为依托,通过电子信息取代传统的纸质凭证来进行资金流转的电子信息传递;二是用电子信息完全取代传统票据,信息传递的过程也就是资金流动的过程。两者可称为电子票据的信息层面和货币层面。从狭义上讲,电子票据仅包括货币层面,即完全脱离纸介质而存在于电子介质之中的一种新型票据。
(二)电子票据的发展现状
电子票据不依附于实物,从票据权利的产生到票据权利消灭的全过程均以电子形式独立存在,并以电子签章代替实体签章。与传统纸质票据相比,电子票据的各项要素信息一般是以数字电文的形式储存于计算机或磁介质载体中,只能依靠网络传输实现纸质票据所具有的支付、结算和融资等功能,具有传递效率较高、成本较低,安全性高,不易遗失和伪造等特点以及便于储存、查询、节约费用、兼容性好等优点。
从我国目前情况来看,完整的电子票据体系尚未建立,不依附于实物票据以电子形式独立存在的电子票据尚未真正出现。1996年1月1日生效的《中华人民共和国票据法》确立的是以纸质票据为基础的支付结算制度,票据市场和票据活动中都是以纸质票据为主,目前已限制了我国电子票据产品和票据市场的发展。同时票据管理制度建设严重滞后,从我国目前来看,电子票据业务均只是在一定范围内运行,而且业务处理也没有统一规范。2003年6月30日,借助中国外汇交易中心的资源,全国统一的网络化票据市场服务平台――“中国票据网”正式启用,为金融机构间票据转贴现、票据回购等业务提供报价、查询服务,标志着我国票据市场电子化开始起步。但到目前为止仍然只是一个报价系统,未能承担起交易系统的功能。现行只有少量商业银行内部交易的电子票据,而业务量较大、风险较大的跨系统、跨地区的异地商业汇票不能使用电子票据。其交易全部都是采用原始的人工携带纸质票据乘飞机、坐火车面对面地去进行。落后的交易方式阻碍了交易效率的提高,导致了票据市场交易成本增高,假票、克隆票的出现也因为缺乏统一的交易平台,而给企业和银行带来巨大的损失。因此,我国电子票据建设任重而道远。
二、电子票据实践中存在的问题
(一)电子票据存在安全问题
电子票据信息的安全性主要包括:信息的保密性,即只有合法的接受者才能解读信息;信息的真实完整性,即接收到的信息确实是由合法的发送者发出,内容没有被篡改或被替换;信息的不可否认性,即发送者日后不可否认已经发出的信息。
要实现这三个方面的要求,必须做到银行网站本身要安全,客户与银行、与电子票据登记网之间的信息传递要安全,客户与客户之间通过电子票据登记网站交换信息要安全。但是,由于互联网具有充分开放、管理松散和不设防护的特点,电子票据在网络上交易公开化程度较高,操作人员和信息使用者干预系统的机会增大,加上使用的是公用通信线路,系统面临诸多安全隐患,电子票据安全问题凸现。此外,由于电子票据业务处理的原始记录以电子凭证的方式存在和传递,不法之徒通过改变电子货币账单、银行结算及其账单,就有可能将财产的所有权进行转移。目前很多银行对大客户采取的是IC卡加验证密码的制度来保障客户的资金安全,但由于各家银行在网上银行业务凭证格式的设计上并不一致,使电子票据转化成纸质凭证的样式各有差异,不便于监管部门的监督管理。
(二)电子票据缺乏规范
自从2005年3月我国招商银行发出第一张电子票据开始,陆续有部分商业银行进行了电子票据业务试点,但是因为各行之间创新理念的冲突即以业务竞争的因素,行际间一直没有统一的电子票据样式,我国也没有出台关于“电子票据”交换业务的制度,因此,现阶段我国的电子票据业务基本上是“各自为战”的局面。主要表现为,一是目前各家商业银行自行开发电子票据,缺乏统一的技术标准、数据格式和认证方式,对同一事务的重复开发,不但浪费了大量的人力物力,也难以提高交易效率;二是各行自行开发的电子票据的流通范围小,接受程度低。这主要包括两方面内容:首先是不能在金融同业间流通。电子票据贴现后不能在同业间办理转贴现业务和向人民银行申请再贴现;其次是企业签开电子票据后不易流通。由于电子票据只能在商业银行系统内部开通网上银行的企业间流通,所以企业的交易对手如果是跨系统开户,电子票据起不到支付结算工具的作用。上述情况,大大限制了电子票据流动速度快、不受区域限制等优点的发挥,进而影响了电子票据的流通范围和进一步发展。
(三)电子票据的法律问题
目前我国实行的《中华人民共和国票据法》在制定时所有的规范都是基于纸质票据的,确认的是纸质票据及其签章的法律责任,对电子票据及电子签名的法律效力未作规定,未承认经过电子签名认证的电子票据的支付和结算方式的法律效力,说明电子票据的业务实践发展与法律制度的制定处于失衡状态。
我国《电子签名法》第二条规定:电子签名,是指数据电文中以电子形式所含所附用于识别签名人身份并表明签名人认可其中内容的数据。而《票据法》第四条规定:“票据出票人制作票据,应当按照法定条件在票据上签章,并按照记载的事项承担票据责任。持票人行使票据权利,应当按照法定程序在票据上签章,并出示票据。其他票据债务人在票据上签章的,按照票据所记载的事项承担票据责任”。该法第七条又进一步规定:“票据上的签章,为签名、盖章或者签名加盖章。法人和其他使用票据的单位在票据上签章,为该法人或者该单位的盖章加其法定代表人或者其授权的人的签章。在票据上签名,应当为当事人的本名。”由此可见,我国《票据法》并不承认经过电子签名认证的非纸质的电子票据的支付和结算方式,因而可能造成经过电子签名的电子票据因不符合法律所规定的形式要件而由此导致票据行为无效的情况产生。同时,电子签名涉及到电子票据的支付和结算方式的司法解释,导致相关规定欠缺构成阻碍我国电子票据在现代贸易发展中发挥作用的重大法律障碍。
此外,在目前的票据法体系下,票据行为仅是一种书面行为,离开书面,票据和票据行为是不可想象的。电子票据是以数据电文形式存储资金信息于计算机 系统之中,并通过因特网以电子信息传递形式实现传统纸质票据的功能。但是,数据电文由于其自身特点的限制,并不能起到传统有纸质书面文件的全部作用,在我国现行司法实践中,以数据电文为支撑的电子票据也因其不具备纸质书面形式而不受《票据法》的保护。另外,现行票据法理论和实践均确定无疑地、强制性地要求所有的票据行为,即出票、背书、承兑、保证和付款必须是针对原件而言的,离开原件,谈不上票据行为。离开原件,现行《票据法》也就失去了其存在的前提。而电子票据业务,使金融机构之间可以通过互联网进行账务结算。这种方式使得出票和持票等一系列行为均游离于人之外,由计算机网络通过电子数据交换电文完成。因此,以数据电文为基础的电子票据被排除在现行《票据法》适用之外。
三、发展电子票据的对策建议
(一)提高电子票据的安全保障
安全性问题是制约电子票据发展的“瓶颈”。因此,要发展电子票据业务,必须要确保电子信息、电子签名的安全性,否则电子票据业务发展将失去支撑点。
1、提高电子信息的安全性
提高电子信息的安全性,首先要确保电子票据系统的网络安全、保密性能,避免因恶意攻击或者客户电子信息泄露而造成重大损失。其次是保证电子信息真实完整的性能,确保接收到的信息确属合法发送者发出,且电子信息内容没有被篡改或被替换。最后,提高电子信息的不可否认性,杜绝发送者日后否认曾发生过电子信息的可能。
2、要提高电子签名的安全性
首先要利用现代科学技术,确立电子签名所采用的形式及技术标准,明确电子签名的构成要件,使银行和客户能够选择最安全的签名方式,保证当事人电子签名的合法性、唯一性。其次,要建立电子票据电子签名的认证体系,确立权威的法定认证机构履行认证职责,并且明确规定当事人对电子签名的风险责任;最后,严厉打击盗用他人电子签名的行为,保护电子签名者的合法权益。
3、加强监督、明确责任
提高电子票据的安全保障,还应该加强电子票据交易各方的监督,要求客户与商业银行切实遵守有关法律制度,明确双方在维护电子票据业务安全时的权利、义务和责任,以及在出现风险时所应当承担的法律责任,确保电子票据业务安全运行。
(二)建立统一的电子票据平台,用于电子票据的集中登记、托管、查询、挂失、交易、清算,通过特定接口,统一格式,以便于监管,避免网络风险
为了优化电子票据市场的秩序,改变目前金融机构的电子票据局限在本行系统内流通的现状,实现实时监管,降低交易成本,提高电子票据成交效率,促进电子票据全国流通,应开发建设全国统一的电子票据平台。在具体实践过程中,可以借鉴美国分散保管,集中登记的模式,建立一个由金融机构行内电子票据处理系统和金融机构间电子票据处理系统两个子系统构成的全国统一的电子票据平台,金融机构行内的电子票据处理系统可生成、保管电子票据,金融机构间电子票据处理系统可以实现电子票据的转让、集中登记,从而完成电子票据的交易,这种电子票据平台应当是经过法律认可:独立于电子票据交易双方,不以赢利为目的、带有国家公证性质的权威机构,是一个登记见证、数据保管并提供可与商业银行、企业联网的服务,维护双方的合法权益,提供客观、公正交易证据的媒介。电子票据的出具、背书、贴现、存入托收、退回、作废等都应当在电子票据平台上进行登记保存。在商业银行行为客户签发电子票据的有关数据报送电子票据平台进行登记,企业在电子票据流通中需要进行贴现、兑付等业务时,可依照程序到电子票据平台办理手续,受理电子票据业务的商业银行可以在电子票据平台查证到票据真伪、是否合法有效等信息。同时,平台可以提供客观公正的数据电文,以解决商业银行与企业客户之间发生业务纠纷。另外,电子票据平台应对企业电子票据使用情况给予信用评级,并定期向社会公布,方便客户了解票据市场的总体状况,从而约束票据市场成员的行为,有效防止票据欺诈和票据违约,形成良好的票据市场秩序。
(三)制定适应电子票据业务发展的法律制度
为适应先进的网络技术发展,应尽快制定电子票据相关的法律制度,明确电子票据的法律界定,赋予电子签名法律地位,确保电子票据业务合法有效,促进其健康发展。
首先,在制定电子票据相关法律时,必须要先明确电子票据的定义、电子票据的种类、电子票据的格式等,从而为发展电子票据业务指明方向。有必要扩大解释《票据法》法律条文和丰富实践中的“书面形式”的内涵和外延,使其成为既保护以纸面票据为工具的支付结算,又成为以数据电文为基础的电子票据支付结算的法律规范。
其次,要明确电子签名的法律地位。网上银行在受理电子票据业务的服务过程中,其交易指令能否真实、准确地反映当事人的意志,在很大程度上取决于电子指令真实性、完整性的认定。电子票据的签发和流通是在虚拟的网上实现的,采用的是无纸化的电子交易方式,电子交易的签章只用通过电子签名的形式来实现,电子签名在电子票据制度中居于核心地位,其法律效力直接关系到电子票据的发展命运。因此,发展电子票据业务须首先明确电子签名的法律地位,制定出使用电子签名的法律规则,保证电子签名合法有效。
网上签名设计范文第2篇
关键词:保险公司;网上保险;计算机互联网;电子商务
文章编号:1003-4625(2006)07-0071-03
中图分类号:F830.4
文献标识码:A
一、网上保险概述
网络是信息时代高度发展的产物,它的应用已涉及到社会各个领域。计算机互联网不仅能够及时快速地提供大量信息来满足人们强烈地求知欲,而且能够为用户提供一个进行各种交流活动的自由场所。保险作为一个需要多种专业部门协同工作、通信时效要求比较高的行业,更应在现有的基础上加强网络建设。
网络(电子商务)应用于保险业,便赋予了保险新的形式,从而产生了网上保险。从狭义上讲,网上保险是指保险企业通过网络开展电子商务,如通过Internet买卖保险产品和提供服务;从广义上讲,网上保险还包括保险企业的内部、保险企业之间、保险企业与非保险企业之间以及与保监委税务部门等政府相关机构之间的信息交流和活动。
因此,网上保险是指保险企业采用网络来开展一切活动的经营方式,它包括在保户、政府及其他参与方式之间通过电子工具来共享结构化和非结构化的信息,并完成商务活动、管理活动和消费活动。
网上保险的最终目标是实现电子交易,即通过网络实现投保、核保、理赔、给付。客户通过公司网站提供的产品和服务项目的详细内容,选择适合自己的险种、费率等投保内容;依照网上设计表格依次输入个人资料,确定后通过电子邮件传人保险公司;经保险公司签发后的保单将由专人送达投保人,客户正式签名,合同成立;客户交纳现金,或者通过网络银行转账系统的信用卡方式,保费自动转入保险公司,保单正式生效。
与传统的保险企业经营方式相比,利用互联网开展保险业务具有四大优势:
(一)扩大知名度,提高竞争力。
迄今为止,发达国家的大部分保险公司已经通过设立主页、介绍保险知识、提供咨询、推销保险商品来抢占市场。
(二)简化保险商品交易手续,提高效率,降低成本。
在Intemet网上开展保险业务缩短了销售渠道,大大降低费用,从而能获得更高的利润。通过网上保险业务的开展,投保人只要简单的输入一些情况,保险公司就可以接收到这些信息,并作出相应的反应,从而节省双方当事人之间进行联系以及商谈的大量时间,提高效率,同时降低了公司的经营成本。电子化的发展大大简化了商品交易的手续。申请者除了不能通过Internet在投保单上签名盖章外,其他有关事宜均可在Internet上完成。甚至保费也可以通过Internet来缴纳。
(三)方便快捷,不受时空限制。
应用互联网,保险消费者可以在一天24小时内随时方便地上网比较保险产品,并向保险公司直接投保。这对于那些相对简单的险种尤为适用。
(四)为客户创造和提供更加高质量的服务。
互联网能够加快信息传递速度的优势可使保险服务质量得以大大提升。很多在线下不能获得或不易获得服务,在互联网上变得轻而易举。比如保险消费者可以在投保前毫无销售压力的情况下从容选择适合自己的产品和保险,获得投保方案,而无须不厌其烦地去和每家保险公司、保险打交道;在投保后轻松获得在线保单变更、报案、查询理赔状况、保单验真、续保、管理保单的服务,从而避免了繁琐的手续、舟车劳顿、长时间等待等不利因素。例如目前易保网上就能够提供保险方案匿名竞标,按照消费者的要求搜索人、保险需求自测等服务。
二、我国网上保险的现状
在西方发达国家,随着互联网的高速发展,近几年来网络保险逐渐被人们接受。美国由于在网络用户数量、普及率等方面有着明显的优势,成为发展网络保险的先驱者。美国国民第一证券银行首创通过互联网销售保险单,营业仅一个月就销售了上千亿美元的保单。现在美国几乎所有的保险公司都已上网经营。早在1998年美国就有86%的保险公司在网上产品资料信息,有6196个保险站点提供商地址咨询,并有43%的保险公司已把发展互联网业务作为战略规划的重要组成部分。欧洲各国的网络保险发展势头也相当可观,美国独立保险人协会的“21世纪保险动向与预测”报告显示:今后10年内,在世界保险业务中,将有31%的商业险种交易和37%的个人险种交易将通过全球互联网进行。
与西方发达国家相比我国的网上保险起步比较晚,它的应用可以追溯到1997年由中国保险学会牵头开办的中国保险信息网的正式开通,该网涉及保险业的培训、咨询、销售、投诉等内容。在信息网开通的当天,中国内地第一份由网络促成的保单在新华人寿保险公司诞生。随后各商业性保险公司纷纷推出了自己的网站来介绍产品、介绍公司的背景,并与客户进行网上交流,宣传扩大影响。
在中国,网络上进行保险销售可以说尚处于初级阶段,而且是低水平的。多数保险公司对于网络保险的认识处于摸索阶段。中国保险业在5年前才与IT业完成嫁接。2001年3月,太平洋保险北京分公司与朗络开始合作,开通了“网神”,推出了30余个险种,开始了真正意义上的保险网上营销。该公司当月保费达到99万元,让业界看到了保险业网上营销的巨大魅力。不过,由于国内在对实现网上交易至关重要的货币结算和网上签名等方面还没有满意的解决方案,出现完全意义上的网上保险还需假以时日。
真正意义上的网上保险意味着实现电子交易,即通过网络实现投保、核保、理赔、给付。但现在虽然各保险公司都推出了自己的网站,主要内容却大都局限于介绍产品、介绍公司的背景,并与客户进行网上交流,宣传自己,用于扩大影响。几年来国内保险公司中在这一领域走在前列的是泰康人寿和平安保险。平安保险的“PAl8新概念”和泰康保险的“泰康在线”两个电子商务平台投资都是上千万元的项目,他们已经具备了网上保险的基本功能,初步实现了在线保险电子商务,并且已经具有很强的竞争能力。在他们看来,网上保险并不是简单地将传统保险产品嫁接到网上,而是要根据上网保险人群的需求以及在线的特点设计产品结构。保险公司的电子商务平台不是企业从传统到网络的一次简单移植,而是为客户提供了产品、渠
道和服务上的更多选择。
三、我国网上保险的发展趋势
虽然保险业内部网络化建设在近几年有一定的发展,但由于相关环境及网上保险技术还有所欠缺,使得保险在网络棋盘上面临着许多难关:
第一是网上支付系统不完善,这被视为网上保险发展的瓶颈。
目前,在线保险交易中,客户必须在与所投保的保险公司签订了支付合作协议的指定银行建立账户,以便进行在线交易实时扣款。如果客户不具备上述条件,由于目前银行间资料交换不完善,尚不具备实时跨行转账交易能力,因此不能进行在线实时交易结算。网上交易条件的局限无疑限制了客户源。
第二是网上安全认证问题可靠程度不高。
在线保险交易过程涉及到保险标的风险状况等商业机密、人身隐私和有关支付方面诸如银行账号、客户密码等敏感信息,一旦泄漏,后果不堪设想。然而目前网上保险对客户身份的认证技术水平很低。这些问题阻碍了网上保险的顺畅运行。根据权威调查,被调查人群中66%最关心在网上投保后支付保费的转账安全性。可见客户对网上保险安全机制的关注。
第三是电子商务相关法律法规不健全。
目前中国已经颁布了不少有关互联网的法律法规,但是有关电子商务的立法还比较滞后,没有一个比较完整的电子商务法律框架,如被视为电子商务基础法律的《数字签名法》等都还没有出台。网上交易的法律效力及电子商务过程中诸如网上安全、客户隐私保护、电子签名的有效性等法律问题无法解决,形成“无法可依”的局面,限制了网上保险的长足发展。
中国保险企业在建设电子商务、发展网上保险时,要逐步将公司网站作为销售渠道,以获得保费收入为主要目的,并从降低成本,完善服务的角度来定位网站。不能再将网站单一地作为一种宣传工具。在中国网上保险发展实施的过程中,中国保险企业具体应做到以下三个整合:
一是网络营销中顾客概念的整合。
网络营销所面对的顾客与传统保险营销所面对的顾客并没有什么太大的不同。企业开展网络营销应进行全方位的、战略性的市场细分和目标定位。
二是网络营销中保险渠道的整合。
中国保险公司早期的业务拓展以门店为主,等待顾客上门。在引进个人营销机制后,推销力度加大了。但营运成本急剧上升,而且服务有脱节现象。而互联网主页推出后,服务在时间和空间上均趋于无限发展,投保限制的约束力减弱,具备客户咨询、保费查询、投诉交流等服务功能,保证顾客得到亲切、周到、专业的售前、售中和售后服务,是客户接受保险服务的新通道,异地投保、跨国投保、全天候的网络服务正逐渐变为现实。
三是网络营销与保险企业组织的整合。
保险公司实现网络化推进了行业的发展,必然使公司的管理模式也作出调整,形成企业内外部沟通与经营管理均离不开网络作为主要渠道和信息源的局面。而且,人员的减少、公司组织层级减少和扁平化管理,使保险公司营业网点数量减少,沟通渠道缩短,虚拟保险市场、虚拟部门等内外组织盛行,经纪公司等中介机构业务发生变化,促使保险企业对于组织进行再造调整。
笔者认为我国网上保险在日后的发展中,会逐步攻克以上的难关,在依靠自身力量、自主开发电子商务应用系统的同时引进一些国外先进的网上保险技术,如美国Netscape公司开发研制的在Internet上的SSL信用卡收费系统,及由IBM公司开发的用来帮助保险公司探测欺诈和滥用管理系统的软件:DiscoverySeries for Tele communications等。且在以后的发展中,中国保险企业会逐步转变观念,将公司网站作为销售渠道,以获得保费收入为主要目的,并从降低成本,完善服务的角度来定位网站。逐步完成网络营销中顾客概念、保险渠道及网络营销与保险企业组织的整合。
网上签名设计范文第3篇
Internet上的电子商务可以分为三个方面:信息服务、交易和支付。主要包括:电子商情广告;电子选购和交易、电子交易凭证的交换;电子支付与结算以及售后的网上服务等。主要交易类型有与个人的交易(B to C方式)和企业之间的交易(B to B方式)两种。
参与电子商务的实体一般来讲有四类:顾客(个人消费者或企业集团)、商户(包括销售商、制造商、储运商)、银行(包括发卡行、收单行)及认证中心。
电子商务是Internet爆炸式的直接产物,是网络技术应用的全新发展方向。Internet本身所具有的开放性、全球性、低成本、高效率的特点,也成为电子商务的内在特征,并使得电子商务大大超越了作为一种新的贸易形式所具有的价值,它不仅会改变企业本身的生产、经营、管理活动,而且将到整个的运行与结构。
现阶段推动电子商务面临的最大是如何保障电子商务过程中的安全性,交易的安全是网上贸易的基础和保障,同时也是电子商务技术的难点。近年来,国际上已实施和制定了一系列的来解决网上交易的安全性问题。
1、电子商务的安全控制要求概述
电子商务发展的核心和关键问题是交易的安全性。由于Internet本身的开放性,使网上交易面临了种种危险,也由此提出了相应的安全控制要求。
1.1信息保密性
交易中的商务信息有保密的要求。如信用卡的帐号和用户名被人知悉,就可能被盗用,订货和付款的信息被竞争对手获悉,就可能丧失商机。因此在电子商务的信息传播中一般均有加密的要求。
1.2交易者身份的确定性
网上交易的双方很可能素昧平生,相隔千里。要使交易成功,首先要能确认对方的身份,对商家而言要考虑客户端不能是骗子,而客户也会担心网上的商店不是一个弄虚作假的黑店。因此能方便而可靠地确认对方身份是交易的前提。
1.3不可否认性
由于商情的千变万化,交易一旦达成是不能被否认的。否则必然会损害一方的利益。
1.4不可修改性
交易的文件是不可被修改的,如其能改动文件内容,那么交易本身便是不可靠的,客户或商家可能会因此而蒙受损失。因此电子交易文件也要能做到不可修改,以保障交易的严肃和公正。
2、电子商务安全交易的有关标准和实施方法
2.1安全交易的雏形
在电子商务实施初期,曾采用过一些简易的安全措施,这些措施包括:
(1) 部分告知(Partial Order):即在网上交易中将最关键的数据如信用卡号码及成交数额等略去,然后再用电话告之,以防泄密。
(2) 另行确认(Order Confirmation):即当在网上传输交易信息之后,再用电子邮件对交易作确认,才认为有效。
(3) 在线服务(Online Service):为了保证信息传输的安全,用企业提供的内部网来提供联机服务。
以上所述的种种方法,均有一定的局限性,且操作麻烦,不能实现真正的安全可靠性。
2.2安全交易标准的制定
近年来,IT业界与行业一起,推出不少更有效的安全交易标准。主要有:
(1) 安全超文本传输协议(S-HTTP):依靠密钥对的加密,保障Web站点间的交易信息传输的安全性。
(2) 安全套接层协议(SSL协议:Secure Socket Layer)是由网景(Netscape)公司推出的一种安全通信协议,是对机之间整个会话进行加密的协议,提供了加密、认证服务和报文完整性。它能够对信用卡和个人信息提供较强的保护。SSL被用于Netscape Communicator和Microsoft IE浏览器,用以完成需要的安全交易操作。在SSL中,采用了公开密钥和私有密钥两种加密方法。
(3) 安全交易技术协议(STT:Secure Transaction Technology):由Microsoft公司提出,STT将认证和解密在浏览器中分离开,用以提高安全控制能力。Microsoft将在Internet Explorer中采用这一技术。
(4) 安全电子交易协议(SET:Secure Electronic Transaction):SET协议是由VISA和MasterCard两大信用卡公司于1997年5月联合推出的规范。SET主要是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的,以保证支付信息的机密、支付过程的完整、商户及持卡人的合法身份、以及可操作性。SET中的核心技术主要有公开密匙加密、电子数字签名、电子信封、电子安全证书等。
公布的SET正式文本涵盖了信用卡在电子商务交易中的交易协定、信息保密、资料完整及数字认证、数字签名等。这一标准被公认为全球网际网络的标准,其交易形态将成为未来“电子商务”的规范。
支付系统是电子商务的关键,但支持支付系统的关键技术的未来走向尚未确定。安全套接层(SSL)和安全电子交易(SET)是两种重要的通信协议,每一种都提供了通过Internet进行支付的手段。但是,两者之中谁将领导未来呢?SET将立刻替换SSL吗?SET会因其复杂性而消亡吗?SSL真的能完全满足电子商务的需要吗?我们可以从以下几点对比作管中一窥:
SSL提供了两台机器间的安全连接。支付系统经常通过在SSL连接上传输信用卡卡号的方式来构建,在线银行和其他金融系统也常常构建在SSL之上。虽然基于SSL的信用卡支付方式促进了电子商务的发展,但如果想要电子商务得以成功地广泛开展的话,必须采用更先进的支付系统。SSL被广泛应用的原因在于它被大部分Web浏览器和Web服务器所内置,比较容易被应用。
SET和SSL除了都采用RSA公钥算法以外,二者在其他技术方面没有任何相似之处。而RSA在二者中也被用来实现不同的安全目标。
SET是一种基于消息流的协议,它主要由MasterCard和Visa以及其他一些业界主流厂商设计,用来保证公共网络上银行卡支付交易的安全性。SET已经在国际上被大量实验性地使用并经受了考验,但大多数在Internet上购的消费者并没有真正使用SET。
SET是一个非常复杂的协议,因为它非常详细而准确地反映了卡交易各方之间存在的各种关系。SET还定义了加密信息的格式和完成一笔卡支付交易过程中各方传输信息的规则。事实上,SET远远不止是一个技术方面的协议,它还说明了每一方所持有的数字证书的合法含义,希望得到数字证书以及响应信息的各方应有的动作,与一笔交易紧密相关的责任分担。
3、目前安全电子交易的手段
在近年来发表的多个安全电子交易协议或标准中,均采纳了一些常用的安全电子交易的方法和手段。典型的方法和手段有以下几种:
3.1密码技术
采用密码技术对信息加密,是最常用的安全交易手段。在电子商务中获得广泛应用的加密技术有以下两种:
(1)公共密钥和私用密钥(public key and private key)
这一加密方法亦称为RSA编码法,是由Rivest、Shamir和Adlernan三人所发明的。它利用两个很大的质数相乘所产生的乘积来加密。这两个质数无论哪一个先与原文件编码相乘,对文件加密,均可由另一个质数再相乘来解密。但要用一个质数来求出另一个质数,则是十分困难的。因此将这一对质数称为密钥对(Key Pair)。在加密应用时,某个用户总是将一个密钥公开,让需发信的人员将信息用其公共密钥加密后发给该用户,而一旦信息加密后,只有用该用户一个人知道的私用密钥才能解密。具有数字凭证身份的人员的公共密钥可在网上查到,亦可在请对方发信息时主动将公共密钥传给对方,这样保证在Internet上传输信息的保密和安全。
(2)数字摘要(digital digest)
这一加密方法亦称安全Hash编码法(SHA:Secure Hash Algorithm)或MD5(MD Standards for Message Digest),由Ron Rivest所设计。该编码法采用单向Hash函数将需加密的明文“摘要”成一串128bit的密文,这一串密文亦称为数字指纹(Finger Print),它有固定的长度,且不同的明文摘要成密文,其结果总是不同的,而同样的明文其摘要必定一致。这样这摘要便可成为验证明文是否是“真身”的“指纹”了。
上述两种方法可结合起来使用,数字签名就是上述两法结合使用的实例。
3.2数字签名(digital signature)
在书面文件上签名是确认文件的一种手段,签名的作用有两点,一是因为自己的签名难以否认,从而确认了文件已签署这一事实;二是因为签名不易仿冒,从而确定了文件是真的这一事实。数字签名与书面文件签名有相同之处,采用数字签名,也能确认以下两点:
a. 信息是由签名者发送的。
b. 信息在传输过程中未曾作过任何修改。
网上签名设计范文第4篇
【关键词】高速公路;阳光工程;动态管理系统
龙庆动态管理系统建立在互连网基础上,系统分为外网和内网。外网类似于一般的门户网站,包括龙庆项目相关信息和阳光工程十二公开内容,对全社会进行公开,并通过建立总指挥在线信箱、投诉、举报信箱实现与公众互动机制。内网是行业内部管理公开,是本项目所有参建者共同参与管理、工作的平台,是信息相互传递、共享的主要途径。需要分配用户名和密码,并赋予相应的权限,内网包含六大块,分别实现对外新闻宣传、对内工程管理。客户端具有智慧化、操作简单便捷等特点,普通用户就像浏览普通网页一样易于掌握动态管理平台操作要领。
龙庆动态管理系统主要包含6大功能模块,办公系统、工程计量、设计管理、工程建设、阳光工程、企检共建。
办公系统最大的特点采用无纸化办公。利用动态管理技术,不同层次的参建方均在同一平台开展工作,一方面不改变既有工作流程,另一方面可以实现流程的透明化,通过平台可以清楚地知道某一项目资料的审核(批)进展情况,可以知道资料在那个环节审批用了多长时间。这样一方面便于资料呈报单位有目标地及时追踪资料的审核情况,同时也对资料的审核(批)者有一个无形的约束,促使他们及时审核(批)资料,从而提高工作效率。由于大部分工作可以放在平台上进行操作,实行了无纸化办公,也改变了以往在办公桌堆放厚厚的资料、图纸等传统的工作方式。其中的公文处理系统按照指挥部的日常公文处理流程、工作习惯量身定做,相当于将纸质文件拿到动态管理平台上来进行处理。在文件处理过程中,相关管理人员或领导在登录动态管理平台时,系统会提示有公文等待处理。只要公文未处理,系统将在相关人员每次登录或刷新系统后进行提示,直至处理完毕。可以提高公文办理效率。公文处理系统还可方便地进行公文交换,并在第一时间送达对方
工程计量管理是合同管理的重要环节,它贯穿整个高速公路项目管理始终,是控制工程造价、质量、进度的重要因素。以往的计量支付,施工单位需要拿着资料来回找人签字,往返于项目部、监理办、指挥部之间,往往一次计量下来需要一个月的时间,造成资金周转困难,并很容易滋生吃拿卡要的腐败现象,现在动态管理系统创新了计量支付的方式,开发了网络电子签名计量支付系统,并制作了电子签名和电子印章,通过此系统可以完成网上一次性填报审批程序,将计量支付工作全部改为网上审核。施工单位、监理办、指挥部相关人员不管是在哪里,出差期间,只要身边有台可以上网的电脑,即可以完成网上签名工作。而且,各个审核环节都可在系统中查询,实现了整个计量过程的公开和透明运行。同时指挥部为了确保资金安全,配合计量支付,建立资金监控系统,通过签订资金监管协议,要求施工单位在系统上报月度资金使用计划,详细需要支付的清单,并经指挥部财务科等相关部门签字后才能提交银行支付,确保支付的工程款专款专用,有效预防挪用和转移,确保农民工工资的发放。
设计是工程行业的灵魂,只有富有想象力的、优秀的设计作品才可能创造出优质的工程,所以对设计的管理与对施工的管理同等重要。但是在目前国内,业主对设计工作缺乏有效的管理手段,究其原因,主要是业主把获得优秀设计的期望放在找到好的设计单位上。其深层原因是设计单位投入少、设计周期太短,主要依靠压缩设计程序、减少设计深度、简化设计图纸来完成设计任务。同时设计单位已在多年的设计工作中习惯了传统的管理方法,习惯了在设计中尽量减少工作量而不考虑施工管理的方便,习惯了简化边缘设计,将大量的地方协调问题留给业主在施工中去解决,也习惯了大量采用通用图和列表取代设计的做法。这些习惯性做法已与先进的管理要求相违背。我们根据实际需求开发的设计管理系统主要包括:设计综合信息、设计工作督办、建议与意见等。系统对设计管理进行创新,在设计管理中一方面应树立“安全舒适、资源节约、环境友好、经济合理、便于养护”的总体设计新概念,另一方面提倡“高度统一,方便施工、有利管理、强化服务”的设计服务理念。
工程建设管理是对工程质量的综合管理,通过动态管理平台可以加强工程质量监督管理,在工程实施的过程中,承包人及时上传试验资料、工程照片、质量检测结果、分项评定资料,质量监控单位及时上传监控报告,监理、业主、质量监督单位及时上传抽检和监督结果,并对相关责任者指令和提出要求。所有质量管理者通过动态管理平台查看工程质量状况,对于有所质疑的项目到现场重点地进行检查。要求承包人、监理工程师每天在动态管理平台上填写施工日志、监理日志,认真记录每天工程的实际进展情况、隐蔽工程数量、监理工作情况等。日志只能在规定的时间内可以修改,从根本上杜绝承包人、监理单位事后编造假日志的现象发生。
阳光工程十二公开包含建设依据公开、廉洁从业公开、招标工作公开等十二项内容。许多老百姓关注的问题,都可以通过十二公开在网上进行了解,阳光工程主要目的就是在源头上防止贪污,进行廉政建设,保证工程在阳光下进行。
龙庆项目通过动态管理系统,形成了企检共建的氛围。通过和地方政府、纪委、检察院紧密配合和大力支持下,牢筑反腐倡廉的屏障。地方政府积极参与到龙庆项目上来,纪委、检察院通过督察,确保了项目实实在在的按流程办事,明确了责任要求,形成了日常管理监督机制。
依托动态管理系统,将各种有效信息进行汇总、反馈、处理,才能实现以实时管理,动态管理系统促进高速公路建设提质、提速、又快又好的发展目的。
参考文献
[1]建筑工程施工项目管理.项建国.中国建筑工业出版社.
网上签名设计范文第5篇
[关键词] 电子商务 信息安全 安全技术
伴随经济的迅猛发展,电子商务成为当今世界商务活动的新模式。要在国际竞争中赢得优势,必须保证电子商务中信息交流的安全。
一、电子商务的信息安全问题
电子商务信息安全问题主要有:
1.信息的截获和窃取:如果采用加密措施不够,攻击者通过互联网、公共电话网在电磁波辐射范围内安装截获装置或在数据包通过网关和路由器上截获数据,获取机密信息或通过对信息流量、流向、通信频度和长度分析,推测出有用信息。2.信息的篡改:当攻击者熟悉网络信息格式后,通过技术手段对网络传输信息中途修改并发往目的地,破坏信息完整性。3.信息假冒:当攻击者掌握网络信息数据规律或解密商务信息后,假冒合法用户或发送假冒信息欺骗其他用户。4.交易抵赖:交易抵赖包括多方面,如发信者事后否认曾发送信息、收信者事后否认曾收到消息、购买者做了定货单不承认等。
二、信息安全要求
电子商务的安全是对交易中涉及的各种信息的可靠性、完整性和可用性保护。信息安全包括以下几方面:
1.信息保密性:维护商业机密是电子商务推广应用的重要保障。由于建立在开放网络环境中,要预防非法信息存取和信息传输中被窃现象发生。2.信息完整性:贸易各方信息的完整性是电子商务应用的基础,影响到交易和经营策略。要保证网络上传输的信息不被篡改,预防对信息随意生成、修改和删除,防止数据传送中信息的失和重复并保证信息传送次序的统一。3.信息有效性:保证信息有效性是开展电子商务前提,关系到企业或国家的经济利益。对网络故障、应用程序错误、硬件故障及计算机病毒的潜在威胁控制和预防,以保证贸易数据在确定时刻和地点有效。4.信息可靠性:确定要交易的贸易方是期望的贸易方是保证电子商务顺利进行的关键。为防止计算机失效、程序错误、系统软件错误等威胁,通过控制与预防确保系统安全可靠。
三、信息安全技术
1.防火墙技术。防火墙在网络间建立安全屏障,根据指定策略对数据过滤、分析和审计,并对各种攻击提供防范。安全策略有两条:一是“凡是未被准许就是禁止”。防火墙先封闭所有信息流,再审查要求通过信息,符合条件就通过;二是“凡是未被禁止就是允许”。防火墙先转发所有信息,然后逐项剔除有害内容。
防火墙技术主要有:(1)包过滤技术:在网络层根据系统设定的安全策略决定是否让数据包通过,核心是安全策略即过滤算法设计。(2)服务技术:提供应用层服务控制,起到外部网络向内部网络申请服务时中间转接作用。服务还用于实施较强数据流监控、过滤、记录等功能。(3)状态监控技术:在网络层完成所有必要的包过滤与网络服务防火墙功能。(4)复合型技术:把过滤和服务两种方法结合形成新防火墙,所用主机称为堡垒主机,提供服务。(5)审计技术:通过对网络上发生的访问进程记录和产生日志,对日志统计分析,对资源使用情况分析,对异常现象跟踪监视。(6)路由器加密技术:加密路由器对通过路由器的信息流加密和压缩,再通过外部网络传输到目的端解压缩和解密。
2.加密技术。为保证数据和交易安全,确认交易双方的真实身份,电子商务采用加密技术。数据加密是最可靠的安全保障形式和主动安全防范的策略。目前广泛应用的加密技术有:(1)公共密钥和私用密钥:也称RSA编码法。信息交换的过程是贸易方甲生成一对密钥并将其中一把作为公开密钥公开;得到公开密钥的贸易方乙对信息加密后再发给贸易方甲:贸易方甲用另一把专用密钥对加密信息解密。具有数字凭证身份人员的公共密钥在网上查到或请对方发信息将公共密钥传给对方,保证传输信息的保密和安全。(2)数字摘要:也称安全Hash编码法。将需加密的明文“摘要”成一串密文亦称数字指纹,有固定长度且不同明文摘要成密文结果不同,而同样明文摘要必定一致。这串摘要成为验证明文是否真身的“指纹”。(3)数字签名:将数字摘要、公用密钥算法两种加密方法结合。在书面文件上签名是确认文件的手段。签名作用有两点:一是因为自己签名难以否认,从而确认文件已签署;二是因为签名不易仿冒,从而确定文件为真。(4)数字时间戳: 电子交易中文件签署日期和签名是防止交易文件被伪造和篡改的关键性内容,数字时间戳服务能提供电子文件发表时间的安全保护。
3.认证技术。安全认证的作用是进行信息认证。信息认证是确认信息发送者的身份,验证信息完整性,确认信息在传送或存储过程中未被篡改。(1)数字证书:也叫数字凭证、数字标识,用电子手段证实用户身份及对网络资源的访问权限,可控制被查看的数据库,提高总体保密性。交易支付过程中,参与各方必须利用认证中心签发的数字证书证明身份。(2)安全认证机构:电子商务授权机构也称电子商务认证中心。无论是数字时间戳服务还是数字证书发放,都需要有权威性和公正性的第三方完成。CA是承担网上安全交易认证服务、签发数字证书并确认用户身份的企业机构,受理数字证书的申请、签发及对数字证书管理。
4.防病毒技术。(1)预防病毒技术,通过自身常驻系统内存,优先获取系统控制权,监视系统中是否有病毒,阻止计算机病毒进入计算机系统和对系统破坏。(2)检测病毒技术,通过对计算机病毒特征进行判断的侦测技术,如自身校验、关键字、文件长度变化。(3)消除病毒技术,通过对计算机病毒分析,开发出具有杀除病毒程序并恢复原文件的软件。另外要认真执行病毒定期清理制度,可以清除处于潜伏期的病毒,防止病毒突然爆发,使计算机始终处于良好工作状态。
四、结语
信息安全是电子商务的核心。要不断改进电子商务中的信息安全技术,提高电子商务系统的安全性和可靠性。但电子商务的安全运行,仅从技术角度防范远远不够,还必须完善电子商务立法,以规范存在的各类问题,引导和促进我国电子商务快速健康发展。
参考文献:
[1]谭卫:电子商务中安全技术的研究.哈尔滨工业大学,2006
