时间:2023-03-21 17:07:50
绪论:在寻找写作灵感吗?爱发表网为您精选了8篇安全问题论文,愿这些内容能够启迪您的思维,激发您的创作热情,欢迎您的阅读与分享!
[关键词]电子商务安全网络安全商务安全
2003年对中国来说是个多事之秋,先是SARS肆虐后接高温威胁。但对电子商务来说,却未必不是好事:更多的企业、个人及其他各种组织,甚至包括政府都在积极地推动电子商务的发展,越来越多的人投入到电子商务中去。电子商务是指发生在开放网络上的商务活动,现在主要是指在Internet上完成的电子商务。
Intenet所具有的开放性是电子商务方便快捷、广泛传播的基础,而开放性本身又会使网上交易面临种种危险。一个真正的电子商务系统并非单纯意味着一个商家和用户之间开展交易的界面,而应该是利用Web技术使Web站点与公司的后端数据库系统相连接,向客户提供有关产品的库存、发货情况以及账款状况的实时信息,从而实现在电子时空中完成现实生活中的交易活动。这种新的完整的电子商务系统可以将内部网与Internet连接,使小到本企业的商业机密、商务活动的正常运转,大至国家的政治、经济机密都将面临网上黑客与病毒的严峻考验。因此,安全性始终是电子商务的核心和关键问题。
电子商务的安全问题,总的来说分为二部分:一是网络安全,二是商务安全。计算机网络安全的内容包括:计算机网络设备安全,计算机网络系统安全,数据库安全,工作人员和环境等。其特征是针对计算机网络本身可能存在的安全问题,实施网络安全增强方案,以保证计算机网络自身的安全性为目标。商务安全则紧紧围绕传统商务在Internet上应用时产生的各种安全问题,在计算机网络安全的基础上,如何保障电子商务过程的顺利进行。即实现电子商务的保密性,完整性,可鉴别性,不可伪造性和不可依赖性。
一、网络安全问题
一般来说,计算机网络安全问题是计算机系统本身存在的漏洞和其他人为因素构成了计算机网络的潜在威胁。一方面,计算机系统硬件和通信设施极易遭受自然环境的影响(如温度、湿度、电磁场等)以及自然灾害和人为(包括故意破坏和非故意破坏)的物理破坏;另一方面计算机内的软件资源和数据易受到非法的窃取、复制、篡改和毁坏等攻击;同时计算机系统的硬件、软件的自然损耗等同样会影响系统的正常工作,造成计算机网络系统内信息的损坏、丢失和安全事故。
二、计算机网络安全体系
一个全方位的计算机网络安全体系结构包含网络的物理安全、访问控制安全、系统安全、用户安全、信息加密、安全传输和管理安全等。充分利用各种先进的主机安全技术、身份认证技术、访问控制技术、密码技术、防火墙技术、安全审计技术、安全管理技术、系统漏洞检测技术、黑客跟踪技术,在攻击者和受保护的资源间建立多道严密的安全防线,极大地增加了恶意攻击的难度,并增加了审核信息的数量,利用这些审核信息可以跟踪入侵者。
在实施网络安全防范措施时,首先要加强主机本身的安全,做好安全配置,及时安装安全补丁程序,减少漏洞;其次要用各种系统漏洞检测软件定期对网络系统进行扫描分析,找出可能存在的安全隐患,并及时加以修补;从路由器到用户各级建立完善的访问控制措施,安装防火墙,加强授权管理和认证;利用RAID5等数据存储技术加强数据备份和恢复措施。
对敏感的设备和数据要建立必要的物理或逻辑隔离措施;对在公共网络上传输的敏感信息要进行强度的数据加密;安装防病毒软件,加强内部网的整体防病毒措施;建立详细的安全审计日志,以便检测并跟踪入侵攻击等。
网络安全技术是伴随着网络的诞生而出现的,但直到80年代末才引起关注,90年代在国外获得了飞速的发展。近几年频繁出现的安全事故引起了各国计算机安全界的高度重视,计算机网络安全技术也因此出现了日新月异的变化。安全核心系统、VPN安全隧道、身份认证、网络底层数据加密和网络入侵主动监测等越来越高深复杂的安全技术极大地从不同层次加强了计算机网络的整体安全性。安全核心系统在实现一个完整或较完整的安全体系的同时也能与传统网络协议保持一致。它以密码核心系统为基础,支持不同类型的安全硬件产品,屏蔽安全硬件以变化对上层应用的影响,实现多种网络安全协议,并在此之上提供各种安全的计算机网络应用。
互联网已经日渐融入到人类社会的各个方面中,网络防护与网络攻击之间的斗争也将更加激烈。这就对网络安全技术提出了更高的要求。未来的网络安全技术将会涉及到计算机网络的各个层次中,但围绕电子商务安全的防护技术将在未来的几年中成为重点,如身份认证,授权检查,数据安全,通信安全等将对电子商务安全产生决定性影响。
三、商务安全要求
作为一个成功的电子商务系统,首先要消除客户对交易过程中安全问题的担心才能够吸引用户通过WEB购买产品和服务。使用者担心在网络上传输的信用卡及个人资料被截取,或者是不幸遇到“黑店”,信用卡资料被不正当运用;而特约商店也担心收到的是被盗用的信用卡号码,或是交易不认账,还有可能因网络不稳定或是应用软件设计不良导致被黑客侵入所引发的损失。由于在消费者、特约商店甚至与金融单位之间,权责关系还未彻底理清,以及每一家电子商场或商店的支付系统所使用的安全控管都不尽相同,于是造成使用者有无所适从的感觉,因担忧而犹豫不前。因些,电子商务顺利开展的核心和关键问题是保证交易的安全性,这是网上交易的基础,也是电子商务技术的难点。
用户对于安全的需求主要包括以下几下方面:
1.信息的保密性。交易中的商务信息均有保密的要求。如信用卡的账号和用户被人知悉,就可能被盗用;定货和付款信息被竞争对手获悉,就可能丧失商机。因此在电子商务中的信息一般都有加密的要求。
2.交易者身份的确定性。网上交易的双方很可能素昧平生,相隔千里。因此,要使交易能够成功,首先要想办法确认对方的身份。对商家而言,要考虑客户端是否是骗子,而客户也会担心网上的商店是否是黑店。因此,能方便而可靠地确认对方身份是交易的前提。
3.交易的不可否认性。交易一旦达成,是不能被否认的,否则必然会损害一方的利益。因此电子交易过程中通信的各个环节都必须是不可否认的。主要包括:源点不可否认:信息发送者事后无法否认其发送了信息。接收不可否认:信息接收方无法否认其收到了信息。回执不可否认:发送责任回执的各个环节均无法推脱其应负的责任。
4.交易内容的完整性。交易的文件是不可以被修改的,否则必然会损害交易的严肃性和公平性。
5.访问控制。不同访问用户在一个交易系统中的身份和职能是不同的,任何合法用户只能访问系统中授权和指定的资源,非法用户将拒绝访问系统资源。
四、电子商务安全交易标准
近年来,针对电子交易安全的要求,IT业界与金融行业一起,推出不少有效的安全交易标准和技术。主要的协议标准有:
1.安全超文本传输协议(S—HTTP):依靠对密钥的加密,保障Web站点间的交易信息传输的安全性。
2.安全套接层协议(SSL):由Netscape公司提出的安全交易协议,提供加密、认证服务和报文的完整性。SSL被用于NetscapeCommunicator和MicrosoftIE浏览器,以完成需要的安全交易操作。
3.安全交易技术协议(STT,SecureTransactionTechnology):由Microsoft公司提出,STT将认证和解密在浏览器中分离开,用以提高安全控制能力。Microsoft在InternetExplorer中采用这一技术。
4.安全电子交易协议(SET,SecureElectronicTransaction):1996年6月,由IBM、MasterCardInternational、VisaInternational、Microsoft、Netscape、GTE、VeriSign、SAIC、Terisa就共同制定的标准SET公告,并于1997年5月底了SETSpecificationVersion1.0,它涵盖了信用卡在电子商务交易中的交易协定、信息保密、资料完整及数据认证、数据签名等。SET2.0预计今年,它增加了一些附加的交易要求。这个版本是向后兼容的,符合SET1.0的软件并不必要跟着升级,除非它需要新的交易要求。SET规范明确的主要目标是保障付款安全,确定应用之互通性,并使全球市场接受。
所有这些安全交易标准中,SET标准以推广利用信用卡支付网上交易,而广受各界瞩目,它将成为网上交易安全通信协议的工业标准,有望进一步推动Internet电子商务市场。
五、商务安全的关键CA认证
怎样解决电子商务安全问题呢?国际通行的做法是采用CA安全认证系统。CA是CertificateAuthority的缩写,是证书授权的意思。在电子商务系统中,所有实体的证书都是由证书授权中心即CA中心分发并签名的。一个完整、安全的电子商务系统必须建立起一个完整、合理的CA体系。CA机构应包括两大部门:一是审核授权部门,它负责对证书申请者进行资格审查,决定是否同意给该申请者发放证书,并承担因审核错误引起的一切后果,因此它应由能够承担这些责任的机构担任;另一个是证书操作部门,负责为已授权的申请者制作、发放和管理证书,并承担因操作运营所产生的一切后果,包括失密和为没有获得授权者发放证书等,它可以由审核授权部门自己担任,也可委托给第三方担任。
CA体系主要解决几大问题:1.解决网络身份证的认证以保证交易各方身份是真实的;2.解决数据传输的安全性以保证在网络中流动的数据没有受到破坏或篡改;3.解决交易的不可抵赖性以保证对方在网上说的话是真实的。
需要注意的是,CA认证中心并不是安全机构,而是一个发放”身份证”的机构,相当于身份的”公证处”。因此,企业开展电子商务不仅要依托于CA认证机构,还需要一个专业机构作为外援来解决配置什么安全产品、怎样设置安全策略等问题。外援的最合适人选当然非那些提供信息安全软硬件产品的厂商莫属了。好的IT厂商,会让用户在部署安全策略时少走许多弯路。在选择外援时,用户为了节省成本,避免损失,应该把握几个基本原则:1.要知道自己究竟需要什么;2.要了解厂商的信誉;3.要了解厂商推荐的安全产品;4.用户要有一双”火眼金睛”,对项目的实施效果能够正确加以评估。有了这些基本的安全思路,用户可以少走许多弯路。
六、相应法律法规
电子商务要健康有序地发展,就像传统商务一样,也必须有相应的法律法规作后盾。商务过程中不可避免地会产生一些矛盾,电子商务也一样。在电子商务中,合同的意义和作用没有发生改变,但其形式却发生了极大的变化,1.订立合同的双方或多方是互不见面的。所有的买方和卖方在虚拟市场上运作,其信用依靠密码的辨认或认证机构的认证。2.传统合同的口头形式在贸易上常常表现为店堂交易,并将商家所开具的发票作为合同的依据。而在电子商务中标的额较小、关系简单的交易没有具体的合同形式,表现为直接通过网络订购、付款,例如利用网络直接购买软件。3.表示合同生效的传统签字盖章方式被数字签名所代替。
电子商务合同形式的变化,对于世界各国都带来了一系列法律新问题。电子商务作为一种新的贸易形式,与现存的合同法发生矛盾是非常容易理解的事情。但对于法律法规来说,就有一个怎样修改并发展现存合同法,以适应新的贸易形式的问题。
小结
在计算机互联网络上实现的电子商务交易必须具有保密性、完整性、可鉴别性、不可伪造性和不可抵赖性等特性。一个完善的电子商务系统在保证其计算机网络硬件平台和系统软件平台安全的基础上,应该还具备以下特点:强大的加密保证;使用者和数据的识别和鉴别;存储和加密数据的保密;连网交易和支付的可靠;方便的密钥管理;数据的完整、防止抵赖。电子商务对计算机网络安全与商务安全的双重要求,使电子商务安全的复杂程度比大多数计算机网络更高,因此电子商务安全应作为安全工程,而不是解决方案来实施。
参考文献:
[1]《电子商务基础》尚建成主编高等教育出版社出版2000.9
【关键词】网络安全;防火墙;数据库;病毒;黑客
当今许多的企业都广泛的使用信息技术,特别是网络技术的应用越来越多,而宽带接入已经成为企业内部计算机网络接入国际互联网的主要方式。而与此同时,因为计算机网络特有的开放性,企业的网络安全问题也随之而来,由于安全问题给企业造成了相当大的损失。因此,预防和检测网络设计的安全问题和来自国际互联网的黑客攻击以及病毒入侵成为网络管理员一个重要课题。
一、网络安全问题
在实际应用过程中,遇到了不少网络安全方面的问题。网络安全是一个十分复杂的问题,它的划分大体上可以分为内网和外网。如下表所示:
由上表可以看出,外部网的安全问题主要集中在入侵方面,主要的体现在:未授权的访问,破坏数据的完整性,拒绝服务攻击和利用网络、网页浏览和电子邮件夹带传播病毒。但是网络安全不仅要防范外部网,同时更防范内部网。因为内部网安全措施对网络安全的意义更大。据调查,在已知的网络安全事件中,约70%的攻击是来自内部网。内部网的安全问题主要体现在:物理层的安全,资源共享的访问控制策略,网内病毒侵害,合法用户非授权访问,假冒合法用户非法授权访问和数据灾难性破坏。
二、安全管理措施
综合以上对于网络安全问题的初步认识,有线中心采取如下的措施:
(一)针对与外网的一些安全问题
对于外网造成的安全问题,使用防火墙技术来实现二者的隔离和访问控制。
防火墙是实现网络安全最基本、最经济、最有效的措施之一。防火墙可以对所有的访问进行严格控制(允许、禁止、报警)。
防火墙可以监视、控制和更改在内部和外部网络之间流动的网络通信;用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,从而保护内部网络操作环境。所以,安装防火墙对于网络安全来说具有很多优点:(1)集中的网络安全;(2)可作为中心“扼制点”;(3)产生安全报警;(4)监视并记录Internet的使用;(5)NAT的位置;(6)WWW和FTP服务器的理想位置。
但防火墙不可能完全防止有些新的攻击或那些不经过防火墙的其它攻击。为此,中心选用了RealSecureSystemAgent和NetworkEngine。其中,RealSecureSystemAgent是一种基于主机的实时入侵检测产品,一旦发现对主机的入侵,RealSecure可以中断用户进程和挂起用户账号来阻止进一步入侵,同时它还会发出警报、记录事件等以及执行用户自定义动作。RealSecureSystemAgent还具有伪装功能,可以将服务器不开放的端口进行伪装,进一步迷惑可能的入侵者,提高系统的防护时间。Re?鄄alSecureNetworkEngin是基于网络的实时入侵检测产品,在网络中分析可疑的数据而不会影响数据在网络上的传输。网络入侵检测RealSecureNetworkEngine在检测到网络入侵后,除了可以及时切断攻击行为之外,还可以动态地调整防火墙的防护策略,使得防火墙成为一个动态的、智能的防护体系。
通过部署入侵检测系统,我们实现了以下功能:
对于WWW服务器,配置主页的自动恢复功能,即如果WWW服务器被攻破、主页被纂改,系统能够自动识别并把它恢复至事先设定的页面。
入侵检测系统与防火墙进行“互动”,即当入侵检测系统检测到网络攻击后,通知防火墙,由防火墙对攻击进行阻断。
(二)针对网络物理层的稳定
网络物理层的稳定主要包括设备的电源保护,抗电磁干扰和防雷击。
本中心采用二路供电的措施,并且在配电箱后面接上稳压器和不间断电源。所有的网络设备都放在机箱中,所有的机箱都必须有接地的设计,在机房安装的时候必须按照接地的规定做工程;对于供电设备,也必须做好接地的工作。这样就可以防止静电对设备的破坏,保证了网内硬件的安全。
(三)针对病毒感染的问题
病毒程序可以通过电子邮件、使用盗版光盘等传播途径潜入内部网。网络中一旦有一台主机受病毒感染,则病毒程序就完全可能在极短的时间内迅速扩散,传播到网络上的所有主机,可能造成信息泄漏、文件丢失、机器死机等不安全因素。防病毒解决方案体系结构中用于降低或消除恶意代码;广告软件和间谍软件带来的风险的相关技术。中心使用企业网络版杀毒软件,(例如:SymantecAntivirus等)并控制写入服务器的客户端,网管可以随时升级并杀毒,保证写入数据的安全性,服务器的安全性,以及在客户端安装由奇虎安全卫士之类来防止广告软件和间谍软件。
(四)针对应用系统的安全
应用系统的安全主要面对的是服务器的安全,对于服务器来说,安全的配置是首要的。对于本中心来说主要需要2个方面的配置:服务器的操作系统(Windows2003)的安
全配置和数据库(SQLServer2000)的安全配置。1.操作系统(Windows2003)的安全配置
(1)系统升级、打操作系统补丁,尤其是IIS6.0补丁。
(2)禁止默认共享。
(3)打开管理工具-本地安全策略,在本地策略-安全选项中,开启不显示上次的登录用户名。
(4)禁用TCP/IP上的NetBIOS。
(5)停掉Guest帐号,并给guest加一个异常复杂的密码。
(6)关闭不必要的端口。
(7)启用WIN2003的自身带的网络防火墙,并进行端口的改变。
(8)打开审核策略,这个也非常重要,必须开启。
2.数据库(SQLServer2000)的安全配置
(1)安装完SQLServer2000数据库上微软网站打最新的SP4补丁。
(2)使用安全的密码策略
。设置复杂的sa密码。
(3)在IPSec过滤拒绝掉1434端口的UDP通讯,可以尽可能地隐藏你的SQLServer。
(4)使用操作系统自己的IPSec可以实现IP数据包的安全性。
(五)管理员的工具
除了以上的一些安全措施以外,作为网络管理员还要准备一些针对网络监控的管理工具,通过这些工具来加强对网络安全的管理。
Ping、Ipconfig/winipcfg、Netstat:
Ping,TCP/IP协议的探测工具。
Ipconfig/winipcfg,查看和修改网络中的TCP/IP协议的有关配置,
Netstat,利用该工具可以显示有关统计信息和当前TCP/IP网络连接的情况,用户或网络管理人员可以得到非常详尽的统计结果。
SolarWindsEngineer''''sEditionToolset
另外本中心还采用SolarWindsEngineer''''sEditionToolset。它的用途十分广泛,涵盖了从简单、变化的ping监控器及子网计算器(Subnetcalculators)到更为复杂的性能监控器何地址管理功能。”
SolarWindsEngineer''''sEditionToolset的介绍:
SolarWindsEngineer’sEdition是一套非常全面的网络工具库,包括了网络恢复、错误监控、性能监控和管理工具等等。除了包含ProfessionalPLUSEdition中所有的工具外,Engineer’sEdition还增加了新的SwitchPortMapper工具,它可以在您的switch上自动执行Layer2和Layer3恢复。工程师版包含了SolarwindsMIB浏览器和网络性能监控器(NetworkPerformanceMonitor),以及其他附加网络管理工具。
SnifferPro能够了解本机网络的使用情况,它使用流量显示和图表绘制功能在众多网管软件中最为强大最为灵活;它能在于混杂模式下的监听,也就是说它可以监听到来自于其他计算机发往另外计算机的数据,当然很多混杂模式下的监听是以一定的设置为基础的,只有了解了对本机流量的监听设置才能够进行高级混杂模式监听。
除了上面说的五个措施以外,还有不少其他的措施加强了安全问题的管理:
制订相应的机房管理制度;
制订相应的软件管理制度;
制订严格的操作管理规程;
制订在紧急情况下系统如何尽快恢复的应急措施,使损失减至最小;
1.1计算机网络工程物理安全问题
计算机网络工程是由通信线路、通信设备、计算机相互连接而构成的具有远程通信与远程数据传输等功能的数据通信和资源共享系统。计算机网络工程中无论是局域网、广域网、城域网或者是互联网都与网络工程硬件设备密不可分,其网络连计算机网络工程物理硬件设备安全问题涉及到两个方面,一方面是硬件功能是否正常工作方面的安全问题,另一方面是物理攻击方便的问题。在计算机网络完成数据通信和资源共享时,由于自然因素或者是人为因素造成硬件设备出现故障所导致不能正常应用的问题。物理攻击是黑客通过计算机硬件漏洞进行攻击,通过网络TCP/IP等硬件接口漏洞控制计算机BIOS以至于导致计算机出现死机、蓝屏、黑屏等问题。
1.2计算机网络工程系统安全问题
目前,计算机系统并不安全,常见的计算机系统漏洞主要包括:RDP漏洞、VM漏洞和UPNP服务漏洞等,并且计算机系统漏洞不断的被挖掘,这导致我们计算机应用安全面临着严重的威胁。
1.3网络病毒安全问题
计算机病毒是由编程人员在软件中或者是数据中插入破坏计算机系统及数据的代码,这类代码具有寄生性、隐藏性、传染性和潜伏性,常见的计算机病毒包括引导区病毒、文件寄生病毒、宏病毒、脚本病毒、蠕虫病毒、特洛伊木马等。
1.4黑客攻击安全问题
目前有一类专门针对于计算机网络进行攻击的犯罪人员,这类人可以分为两种,一种是以攻击和破坏他人网络系统和计算机,窃取他人机密数据为盈利目的,另一种是以破坏网络系统为乐趣,证明自身破坏能力,这两种人被统称为“黑客”。
2计算机网络工程安全对策
以技术手段进行计算机网络工程安全防范,首先需要建立计算机网络工程安全评估机制,利用系统工具对计算机网络工程漏洞进行扫描,计算机漏洞扫描一方面挖掘计算机网络工程可能存在的漏洞,另一方面可发现系统中的薄弱环节。计算机网络工程安全评估需要定期进行的,因为随着计算机应用的不断发展,计算机网络工程漏洞随时会增加,一次安全评估只能代表某一时刻的评估结果,也许下一秒就会出现新的漏洞。计算机网络工程安全评估机制建立。计算机网络工程安全评估可以依据已经发现的网络漏洞建立数据库进行比对扫描分析,漏洞数据库中包含了最新的已经发现的计算机网络工程漏洞,并且能够通过漏洞的关联性挖掘可能存在薄弱的环节,通过对漏洞的分析,作出相应的修补方案,并通过反复的试验最终修补漏洞,并重新做安全评估。于计算机用户疏于安全应用防范意识,导致个人信息被窃取或者是财产受到损失的事件时有发生,这主要是因为计算机用户对计算机网络的使用不够了解,对计算机网络漏洞认知度不够,一些用户认为计算机中安装了杀毒软件和防火墙就可以完全安全上网,对网络上的资源不认真辨别就进行下载,甚至认为如果遇到病毒杀毒软件和防火墙一定会替他拦截的,但是,一些高危的病毒和木马往往伪装成应用程序或者是依附于下载资源,杀毒软件和防火墙很难甄别,这就导致不法分子利用计算机的漏洞获取到用户的信息资源。因此,提高计算机用户自我防范意识是计算机漏洞处置措施中的重要环节,用户在下载或者安装软件过程中,要时刻警惕,安装软件过程中,一些选择性安装的插件如不需要无需勾选,如安装软件过程中发现问题,立即停止安装。在网络上下载资源时要到正规网站下载,如有提示“风险”谨慎下载。
3结语
国家外汇管理局2006年11月6日宣布:中国外汇储备突破1万亿美元大关。面对如此规模巨大的外汇储备,如何充分运用并使其发挥最大作用成为人们关注的焦点。本文试图通过研究外汇储备与金融风险的关系,探讨我国兑现加入WTO承诺后,在金融市场开放条件下,外汇储备在规避金融风险、保护金融安全中的作用等问题。
一、金融安全在现代经济生活中至关重要
1.金融风险与金融安全的关系。20世纪90年代以来,金融逐步成为现代经济的核心,人类社会进入了一个金融经济时代,金融安全与稳定对经济的健康持续发展至关重要,金融危机对国民经济具有巨大的破坏力,可以使一国经济陷入停滞、负增长甚至倒退。金融危机频繁发生,金融安全维护愈发困难,金融安全问题引起了世界各国的广泛关注和高度重视,甚至被提高到国家安全的高度。人们由此产生了对金融风险、金融危机的恐惧进而去防范它,对金融安全与稳定则由衷地企盼并竭力维护。金融风险的产生或存在构成了对金融安全的威胁,而对金融风险的防范就是对金融安全的维护,化解金融风险就是巩固金融安全。
2.金融风险对国家经济安全的威胁。金融风险关系着一个国家的贸易收支,影响着资本的流入和流出。当金融风险日趋严重时,由于投资者对本币资产的恐慌性抛售和私人资本外逃,进一步加剧了本国货币汇率下跌。为了阻止汇率下跌,中央银行往往用外汇储备入市干预。而为摆脱金融危机,危机国家则通过增加外债来救急。这样,会使本来就已经债务累累的危机国家进一步加重债务负担,恶化其债务状况。
二、我国的外汇储备
上面已经提到当一国金融风险日趋严重时,中央银行往往会用外汇储备入市干预,以阻止本国汇率下跌,防止进口商品价格的大幅度上涨,降低通货膨胀。那么,外汇储备到底能发挥哪些作用,我国的外汇储备情况又如何呢?下面我们来做进一步的分析:
(一)外汇储备的涵义
外汇储备属于国际收支平衡表储备资产项目中的一项重要组成部分,是国际储备的一部分,主要由国际收支顺差形成,是弥补国际经济交往中自主易不平衡的主要手段。
外汇储备既可以是外币现金或相当于现钞的支付凭证,也可以表现为以外币计值的短期金融资产,具有灵活性、方便性和流动性的特点,可直接用于各种经济交易和国际支付,并可根据本国需要进行区域调拨和币种转换,必要时可用作外汇市场的干预,以保持汇率稳定。
(二)我国外汇储备的特殊性
20世纪80年代,中国银行具有政策性银行的管理职能,其外汇结存也计入国家外汇储备,我国的外汇储备就由国家外汇库存和中国银行外汇库存两部分构成。随着我国金融体制改革的深化,中国银行逐步向自主经营、自负盈亏的商业银行发展,政府不再无条件地使用其所持有外汇,而划入国际清偿能力的范畴。自1993年起,中国银行的外汇结存不再计入我国外汇储备的范围,现阶段我国外汇储备只包括国家外汇结存。
2006年11月,我国外汇储备突破1万亿美元大关。这是继2006年2月,我国取代日本成为全球外汇储备最多的国家之后,又成为世界上第一个外汇储备超过万亿美元的国家。
三、外汇储备与国际金融危机
外汇储备对于一个国家有着极其重要的意义,在金融市场开放的大背景下,虽然开放可以促进金融市场的运作效率,优化资本资源的合理配置,但是另一方面却也能够加剧金融市场的动荡,增加了金融危机爆发的可能性。同时,随着经济全球化的延伸,世界各国及地区间的经济联系前所未有地紧密,这使得一个国家或地区的金融危机,随时有可能通过经济链条蔓延成全球性的金融危机,此时外汇储备在规避国家的金融风险及危机,保护国家金融与经济安全方面就扮演了一个极具分量的角色。
(一)在金融市场开放条件下,外汇储备在规避金融潜在风险中的作用
1.金融市场开放下面临国际游资冲击的风险。通常,非国际货币的发展中国家在开放金融市场的情况下,实行浮动汇率,其宏观经济政策都会存在弊端,国家内部的金融体系机制不十分健全,可能存在大量经济泡沫,此时如果该国大规模举借外债,其货币就会面临投机性资本冲击的强大压力,若本国缺乏足够的外汇储备以应对冲击,就会抵挡不过投机资本的力量。当一国经济发展呈现疲弱的态势时,投机资本就会抓住该国金融体系机制上的缺陷,利用其可兑换的固定汇率下被高估的弱势货币进行投机性打击,牟取暴利,这种国际游资带来的风险往往会诱发并加速一国的金融危机。
20世纪90年代以来的货币危机正是如此,不管是拉美的债务危机还是墨西哥、亚洲货币的大幅度贬值最终都表现为:缺乏足够的外汇或外汇储备保持本币汇率稳定,对外债务支付困难和要求延期。但是如果一国拥有强大的外汇储备就会有与强大国际资本相抗衡的实力,足以让恶意投机止步。我国所拥有充足的外汇储备,就可以给投机资本以威慑作用,使他们不敢对中国进行恶意或蓄谋的投机,有利于中国经济的持续增长和稳定发展。不断增加的外汇储备,事实上提高了中国的国际地位,降低了企业境外筹集资金成本,能够使国际金融市场感受到中国的力量和重要。并且能够使得周边的国家,尤其是发展中国家感觉到中国的经济实力所能给予的支持和帮助,增强了外界对我国经济金融实力的信心。
2.金融市场开放使一国的宏观经济调控效果被削弱,发展中国家有丧失经济的风险。金融市场开放下,金融衍生工具增加了资产的可替代性,国家金融当局对市场货币总量和货币实际供应量难以进行准确的估计和判断,一国的宏观调控政策措施的有效性大大降低。随着金融资产规模膨胀和外资的不断流入,货币当局干预市场的能力以及对货币政策的自主性在很大程度上被削弱,中央银行对外汇市场的干预能力降低,中央银行的监管难以真正实现其监管目标和发挥作用,变得力不从心。
与此同时,在当前国际金融体系中,全球金融资本越来越集中于发达国家垄断资本集团,为其所操纵和控制。这些垄断资本在国际金融市场上兴风作浪,开放了金融市场的发展中国家,不可避免地使本国经济处于发达国家强大的垄断资本摆布之中。然而强大的外汇储备在这种情况下,可以保证我国政治、经济的稳定尤其是利率的稳定,使我国真正有能力实现浮动汇率。通过市场机制保持汇率稳定,在与国际垄断资本的长期较量中获胜,保护国家的经济,保证国家的金融安全。
(二)外汇储备在规避金融危机的国际传播风险中的作用
金融危机的国际传播主要通过两种渠道:一是商品市场渠道;二是金融市场渠道。
1.商品市场渠道的国际货币危机传播,是指一国货币危机的发生通过商品市场的传播时,另一个国家实际的宏观经济变量发生改变,从而在另一个国家诱发和产生金融危机的可能。货币危机在商品市场上的传播,是通过两国间直接或是由第三国产生的间接联系完成。假设A国经济稳定、低通货膨胀、汇率水平适当、无国际收支逆差,B国遭受了一次货币冲击,将引起外汇市场对A国的投机性冲击,表现为:
(1)造成A国出现贸易赤字及外汇储备减少。货币冲击导致B国货币汇率下降,货币贬值,而B国产品在国际市场上价格下降,竞争力增强,若B国与A国对C国出口类似产品,C国会增加B国进口商品数量,导致A国出口数量减少,甚至完全从B国进口;另外,B国商品降价会导致A国商品降价。这样B国的货币危机就通过A国商品出口减少、价格下降及进口增加引发A国的贸易赤字,从而减少A国外汇储备。当其外汇储备下降到难以维持外汇市场上该国的汇率水平时,就容易诱发对A国货币的投机冲击,导致A国的货币危机。
(2)产生多余的货币供给。B国出口商品价格下降使得A国进口商品价格下降,迫使A国国内类似商品下降,最终整体物价水平下降,从而导致A国国内的货币需求下降,经济中就产生了多余的货币供给。而其只能由中央银行向居民出售外国资产收回本币才得以消除,这样外汇储备减少,当外汇储备减少到难以维持本币汇率时,就容易诱发本币货币危机。
由此可见,一国的外汇储备在国际货币危机传播时,对于稳定本币汇率,避免本币受到投机冲击,阻止货币危机在本国的发生发挥着至关重要的作用。
2.金融市场渠道的国际货币危机传播。金融市场是货币危机在国际间传播最迅速、最重要的渠道。如果大量的A国投资者及居民提取本币将其兑换成外币,那么会造成银行大面积的支付危机,而在A国银行体系拥有大量资产的国际投资者就会面临流动性困难,并因此转向B国的金融市场上提取资金,当这种提款较为集中的发生在B国时,就有可能引发B国的货币危机。但是如果A国有强大的外汇储备就会减少国际投资者的流动性困难,也就减少了引发B国货币危机的可能性。因此,一国拥有充足的外汇储备不仅可以避免本国遭到货币冲击,也是对与本国经济联系紧密的周边国家的支持,对于维护本国的国际地位和金融信誉也有一定的作用。
四、过多的外汇储备也蕴藏着风险
虽然外汇储备在保证国家金融安全方面发挥着重要作用,但也并不是说外汇储备越多越好,要坚持适度原则,过多的外汇储备实际上也蕴藏着风险。
(一)决定外汇储备规模的因素
一般认为,决定外汇储备规模的因素首先是国家的进口规模和外债的规模,其次是汇率制度及汇率的稳定状况,再次是其他目的的外汇储备需要。按照国际公认标准,外汇储备一般应相当于一个季度的进口额。以2005年为例,我国每季度进口额大约1500亿美元,加上外债流出、外商投资回报以及其他需要,外汇储备规模应约为2500亿-3000亿美元;而统计显示,我国实际外汇储备已达8189亿美元,高出合理需要1倍以上。
(二)我国外汇储备过多所造成的影响及蕴藏的风险
我国很多专家学者都提出外汇储备过多隐含着巨大风险。外汇储备不是多多益善,必须规模适度,储备增加有利于增强国家宏观调控与防范国际经济金融风险的能力。不过,外汇储备超过合理需求、高速增长,也给我国经济金融带来负面影响(萧灼基)。拥有巨额的外汇储备不等于中国经济就高枕无忧,高额外汇储备累积了巨大的汇率风险,增加了配置这些资金的难度,还增加了中央银行和国家外汇管局管理国内各个微观经济主体的外汇管理难度。
1.外汇储备过多会增加本币升值压力,加剧国内通货膨胀的压力。一国外汇储备过多会增加对本币的需求,减少对外汇的需求,就会造成外汇供给大于需求,从而本币升值产生巨大压力。另外,央行以外汇占款的形式投放基础货币,通过货币乘数效应,又会形成巨大的货币供给量,成为通货膨胀的压力。当前,面对我国巨额外汇储备,如果要既不对人民币升值产生压力,也不对国内的价格水平产生压力,央行就必须通过发行中央票据采取对冲,由此对央行的货币政策和宏观经济都将造成很大压力。
2不利于提高我国总体经济的运行效率。高额外汇储备,意味着相对应的国民储蓄从国民经济运行中沉淀,没有参与国民经济的运作;另外,我国还存在着诸多方面的巨额资金缺口问题,如“三农”资金问题,中小企业发展中的资金紧张问题等。因此,对处于高速增长时期的中国来说,此时以较低的利率借钱给外国政府使用,从总体经济效率上看是一种浪费。
3.外汇储备过多会造成外汇资金的闲置和积压。如此巨大的外汇储备,表明我国牺牲了自己国民消费和投资的机会向外国提供低息融资,充当别人的现金流。发展中国家投资资本回报率普遍高于发达国家,1994-2003年间,所有发展中国家投资回报率平均为13.3%,而西方七国集团平均只有7.8%,最高的美国也不过9.9%(梅新育)。
4.可能面临美元贬值风险。我国外汇储备目前以美元为主。从历史上看,美国往往不顾他国利益,不断地交替采取美元升值、贬值的政策,以解决其经济的矛盾与问题。如果我国长期持有高额美元储备,遇到美元严重贬值,可能的损失不能轻视。
关键词:旅游;安全;对策
随着国家经济的快速发展和社会生活生平的不断提高,以及交通条件的不断完善,外出旅游已经成为人们日常生活中不可缺少的一部分,我国的旅游业进入了蓬勃发展时期。然而,旅游活动的增多也使旅游安全事故发生的概率增大,旅游安全问题逐渐成为社会各界日益关注的焦点。
一、旅游安全现状
安全是旅游业发展的基础,它不仅是旅游活动顺利发展的保障,也是旅游业发展的前提。旅游业是个综合性的产业,它涉及到很多社会部门和行业,旅游活动又包含了食、住、行、游、购、娱六大方面,涉及到社会生活的方方面面,可以说现代旅游业由于各种社会的和自然的因素影响,潜在着许多危险和不安全因素,旅游行业和旅游活动的各个环节中都可能存在着潜在的旅游风险。旅游安全问题产生后,会通过各种媒介影响到潜在旅游者,影响潜在旅游者对目的地决策行为。由表1我们也可以看出,旅游风险可能是来自旅游目的地的自然环境或社会环境,也可能来自旅游者自身和旅游组织者等各个方面。因此,解决旅游安全问题,加强旅游安全研究,不仅是旅游活动质量的重要保证,也是旅游业做到可持续发展的重要因素。
在目前情况下,旅游安全事件还在频繁发生,甚至出现了增长的趋势。据国家旅游局综合司统计,从2009年初至9月份仅9个月中就发生了41起旅游事故,其中重大事件8起,比2008年同期增长60%,整体比2008年同期增长10.8%。由此可见,旅游安全问题越来越尖锐,已经是摆在我们面前需要时刻关注的问题。
二、旅游安全的表现形式
旅游安全的表现形式在实际生活中是各种各样的,而且常常是交叉出现。按照旅游研究对象划分,旅游安全表现为旅游主体安全、旅游客体安全、旅游中介安全。旅游主体安全就是旅游者的安全,旅游客体安全为旅游目的地人和物的安全,旅游中介安全为各种旅游接待设施和人员的安全。按照旅游的六要素:食、住、行、游、购、娱进行划分,旅游安全表现为饮食安全、住宿安全、交通安全、游览安全、购物安全和休闲娱乐安全。按照最终的表现形式划分,旅游安全表现为交通事故、疾病、治安事件、火灾、食物中毒、旅游设施事故等。
三、旅游安全问题的对策
(一)完善旅游安全法规
旅游安全法规是从法律上保障旅游安全,为旅游活动过程中出现的各种安全问题的解决提供法律依据,依靠其权威性和强制性来规范和约束旅游从业人员的行为,增强旅游从业人员的安全意志和防控意志,提高旅游者的旅游安全防范意志,约束旅游者在旅游活动过程中的各种不当行为。目前,虽然旅游安全问题已经引起了人们的关注,国家和地方也相继出台了各种相关法规,但是我国的旅游法体制还不完善,对安全问题只是做出了原则性的指导和规定,在处理旅游安全的相关问题上还存在着很多空白处。旅游安全法规是旅游安全得到保障的基础,完善的旅游安全法规是旅游业顺利、平稳发展的保障和前提。
(二)建立旅游安全预警系统
旅游安全不仅仅考虑与人们生命财产直接相关的安全问题,还应涵盖旅游资源安全、旅游环境安全等内容,准确、及时的预警信息能有效减少国家经济损失,确保人们生命财产安全,从某种意义上说对危险事故的预警也是一种安全。旅游安全预警就是在安全事故发生之前,通过科学指标,对未来特定的一段时间,一定旅游区域内的旅游动向进行预测和引导,使旅游效果达到最佳。旅游安全预警系统是个复杂的系统,它是为了预防旅游活动过程中发生危险而建立的报警和排警系统,它担负着旅游安全信息的搜集、分析、对策制定和信息等功能,是国家旅游安全信息、进行安全预控的组织机构,它在警示旅游者和旅游企业、增加安全意志、提高安全防范与控制能力,使旅游者和旅游企业预见问题并采取积极的防范措施等方面有着极大的作用。
我国目前很多地方都建立了假日旅游预警系统,属于旅游团体协作机构,依靠其成员单位的广泛性和权威性已经在假日旅游活动过程中发挥了积极、有效的作用。因此,可以在假日旅游预警系统的基础上,集成和调配相应的功能,建立一套完善的旅游安全预警系统。
(三)建立旅游急救系统
我国现有的旅游安全急救系统还不成体系,相互之间的协调合作程度比较低,这使得急救工作的效率不高。张秋芬指出,旅游急救系统应包括:(1)救援指挥中心。对整个旅游安全急救工作的进行开展、协调、整体统筹。(2)安全救援机构。涉及到很多部门,如医院,消防部门,及其他与救援工作有关系的其它部门。(3)安全救援的直接机构。包括可能发生旅游安全问题的旅游景区(点)、旅游企业、旅游管理部门和社区。(4)安全救援的间接机构。包括旅游地、保险机构、新闻媒体和通讯部门。这些部门虽然不参加直接的救援工作,但是却对救援工作的顺利开展起着非常重要的影响作用。一个完善的旅游安全急救系统要能够这四个部分组织起来,以救援指挥中心为核心统一策划旅游安全急救工作,一旦发生旅游安全事故,各方面能够快速、有序的开展工作,发挥集体的力量,顺利解决问题。
(四)加强旅游从业人员培训
旅游业是属于劳动密集型的产业,相对于其他产品,旅游产品有无形性、生产和消费的同时性、不可储存性、异质性的特点。这些特点决定了旅游产品的质量在很大程度上是由旅游从业人员的即时表现来决定的。如果旅游从业人员没有掌握足够的基本安全知志,或是在旅游活动过程中不按有关规定行事,就会大大增加旅游安全事故发生的可能性。因此,旅游企业和旅游有关部门应按照国家有关规定定期对旅游从业人员进行培训,提高他们的安全知志水平和安全防范意志,强化他们在旅游活动过程中严格按照规章制度工作的意志,将安全事故的发生扼杀在萌芽阶段。
(五)加大旅游安全的宣传教育
针对近年来出现的诸多安全事故,旅游企业及旅游有关部门应加大旅游安全的宣传教育,增加人们对旅游活动过程中潜在危险的了解,提高社会大众的自我保护意志。
参考文献:
[1]郑向敏,卢昌崇.论我国旅游安全保障体系的构建[J].东北财经大学学报,2003,11(6).
关键词农村饮水安全;现状;措施;立法
1现状
农村饮水安全立法,是农村饮水安全工程建设与管理的重要制度保障[1-4]。我国已经针对农村饮水安全出台了一系列政策和规章制度。目前农村饮水安全的政策法规主要有以下几个方面:第一,从国家层面看,2005年国务院办公厅下发了《国务院办公厅关于加强饮用水安全保障工作的通知》,2007年国务院批准了《全国农村饮水安全工程“十一五”规划》;第二,从部门层面看,国家发改委、水利部、卫生部联合或单独下发了一系列部门规章与规范性文件。近年主要出台有:《关于进一步做好农村人畜饮水解困工作的意见》《水利部关于加强村镇供水工程管理的意见》《关于进一步做好农村饮水安全工程建设工作的通知》《关于进一步做好农村学校饮水安全工程建设工作的通知》《农村饮水安全项目建设管理办法》《关于加强农村饮水安全工程建设和运行管理工作的通知》《生活饮用水卫生标准》《村镇供水工程技术规范》《村镇供水站定岗标准》《村镇供水单位资质标准》等;第三,从地方层面来看,各级地方人民政府及水行政主管部门也相应地制定了一些政策和管理办法。以上政策文件和规章制度,有力地促进了农村饮水安全工程建设与运行管理的顺利开展。
2主要问题
(1)管理体制急需进一步完善。农村饮水安全工程建设与运行管理实践中,许多地方的水利部门与发展改革委之间因为协调问题而影响了农村饮水安全工程建设的开展。目前,农村供水站资质管理不统一:在实行城乡水务一体化地区,由水务部门颁发;未实行城乡水务一体化地区由城建部门颁发;也有很多地方供水站未申请资质。由此产生了资质管理中的部门职责分工问题。在水质监测上,按照《水文条例》第20条的规定,水文机构可以对水量和水质进行监测;而按照《生活饮用水卫生监督管理办法》,县级以上人民政府卫生行政部门负责本行政区域内饮用水卫生监督监测工作;实际工作中,工程的水质监测次数较少,且主要由工程管理单位出钱委托有关单位进行,在许多地方水质监测甚至尚未开展。
(2)农村饮用水工程产权急待明晰。国家在农村饮水安全中的投入所形成的资产,除了小型及单村供水工程产权一般归村集体所有没有争议之外,大型的集中供水工程产权一般由水利部门代表国家行使。但这面临着缺乏法律政策依据的难题,农村饮水安全工程难以按照《企业国有资产监督管理暂行条例》(国务院令第378号)的规定,由国有资产监督管理机构作为出资人代表,而由水利部门作为出资人代表又于法无据[5-6]。产权不确定,工程管理体制机制的深层次问题就难以真正解决。
(3)农村饮用水工程运行管理问题突出。农村饮水安全工程的运行管理是目前农村饮水安全管理工作中最薄弱的环节之一。一些地方采取“先建成再说”的工作思路,工程建设与运行管理之间存在一定的脱节。探索出一套良好的、适用的运行管理办法来确保工程可持续运行非常重要。此外,农村饮用水水源保护急待加强。水源变化和水体污染是造成饮水不安全的重要因素,农村饮用水水源保护远未能满足农村饮用水安全要求,现有制度对水量保护关注不够;农村大多采用的是分散式水源,具有分散、点多、面广的特点,难以按照《水法》和《水污染防治法》的规定划定饮用水水源保护区。
3对策
(1)完善农村饮水安全管理体制。首先,明确规定农村饮水安全问题由地方政府负总责,实行各级行政领导负责制。其次,明确规定水行政主管部门为农村饮水安全管理的主管部门,其职能重点除了行业监管之外,还包括作为出资人代表,对大型集中式饮水安全工程的国家投入所形成的资产进行监管,以及对农村供水企业进行资质管理。再次,明确财政、卫生、建设、国土资源、环保等其他有关部门职责,努力构建分工明确、沟通顺畅的管理体制。
(2)明确农村饮水安全工程具有准公益性。立法中应明确农村饮水安全工程既有公益性,也有一定的经营性,属于准公益性工程。一方面,农村饮水安全工程具有公益性。首先,农村饮水安全工程可以使农民喝上干净、卫生的饮用水,避免因饮用高氟水、高砷水、苦咸水等而患各种水质性疾病,属于农村公共卫生体系的组成部分;其次,农村饮水安全工程可以改善农村居民生存条件,提高其生活质量,并进而解放农村劳动力,使其成为实实在在的“民生工程”,促进社会和谐,属于政府提供公共服务的重要组成部分;再次,农村饮水安全工程属于农村水利基础设施,是新农村建设的重要组成部分,也是“城乡支持农村、工业反哺农业”政策的重要体现[7]。另一方面,农村饮水安全工程也具有一定的经营性。在一些条件较好的地区,工程管理单位可以实现自收自支,实现良性经营;在无法完全实现自收自支的地区,工程管理单位也应当参照企业经营管理方式进行运营,在核算成本并千方百计降低运行成本的同时,通过扩大供水服务范围、提高服务质量等增加收入。
(3)明晰农村饮水安全工程产权。按照产权明晰、责任明确的原则,结合农村饮水安全管理实际需要,采取更为灵活的产权政策。明确政府投入为主兴建的规模较大的集中式饮水安全工程,其资产归国家或受益群众集体所有,由相关主管部门、受益乡村、用水户代表组成的工程管理委员会或者按规定组建的项目法人负责管理;以政府投入为主兴建的规模较小的饮水安全工程,其资产归受益群众集体所有,可由工程受益范围内的农民用水合作组织负责管理;单户或联户饮水安全工程,国家补助资金所形成的资产归受益农户所有并由其负责管理;企业、私人等社会投资者修建的饮水安全工程,所形成的资产归投资者所有并由其负责管理。
(4)切实加强农村饮水安全工程运行管理。认真核定农村饮用水工程运行成本,并根据当地农民实际承受能力制定合理水价;通过水费返还、水费补贴、贫困人口和贫困地区适当减免等方式,对贫困地区、少数民族地区的农村饮用水工程进行补贴;实行优惠的土地征用、用电、税收等政策;根据农村的实际情况,对拍卖、承包、租赁该做必要的调整和规范,尤其是应当通过建立相关制度,使拍卖、发包、出租后的钱切实用于工程的维修养护和更新改造,并加强对经营管理者的监管。
4参考文献
[1]王林,张锋.凤翔县农村饮水安全工程建设管理对策探讨[J].陕西水利,2010(3):149-150.
[2]刘理政.郸城县农村饮水安全工程建设与管理[J].河南水利与南水调,2010(4):23-24.
[3]李伯华,曾菊新.江汉平原农村饮水安全工程建设的困境与出路[J].环境保护,2010(7):53-55.
[4]朱春霞.菏泽市农村饮水安全工程建设探讨[J].山东水利,2010(1):80-81,91.
[5]张文杰.沧州市农村区域饮水安全对策分析[J].2010,32(3):115-116.
随着社会的发展,政府职能的逐步成熟完善,我国食品安全水平在整体上是不断提高的,根据卫生部的数据统计,食品质量的合格率逐年上升,并且食品中毒人数的数量也在不断减少。但根据近几年一些恶性食品安全问题的曝光,我国的食品安全问题的形势是不容乐观的。1.初级产品源头污染。这主要体现在农药、兽药残留方面。农民往往采用价格低、效果好的剧毒、高毒农药,这些低成本的农药严重超出国家限定的标准,对人体危害极大。这一点其实并不能将责任全归于农民,根据科斯定理,在交易成本如此之高的情况下,农民不可能选择减少自己权利的资源配置方式。2.微生物污染。这类新兴的食品污染相较于前者对人体的危害更为严重,并且形式多变、治愈困难。比如沙门菌、霉菌霉素、寄生虫等,这些病菌、病毒一旦进入人体,随着新陈代谢的循环,迅速地突破人体免疫系统,并且还会产生抗药性,治疗难度很高,如果不及时治疗又极容易导致死亡。3.假冒伪劣产品。众所周知,我国仿制能力极强,加之消费者正品意识不强,假冒伪劣产品屡禁不止,并愈发严重。这些产品往往在地下工厂加工生产,卫生安全根本得不到保证,生产、储藏、运输环节严重不规范。一方面对居民的身体健康造成威胁,另一方面也冲击了符合食品安全标准的正规产品对市场的占有率,造成了恶性的循环。4.食品安全监督人员素质不高。我国食品安全标准体系本身就不健全,而在食品生产、检验检疫、监督管理部门中的专业技术人员又十分匮乏,甚至这些专业人员与不合格产品的生产者形成了一种利益共同体,从中谋取巨额的利润。消费者作为弱势群体,本身在交易中就处于被动地位,又没有专业的第三方机构出面维护其权益,甚至具有主动地位的两方联手,更是加重了消费者的弱势地位。
二、我国食品安全现状的成因
1.市场规制的失灵。市场以追求利益最大化为目标,当下企业的经营策略仍是扩大市场份额,保证最大利润,而没有现代企业应有的社会责任感,以此策略接受市场的规制,最终的结果只有规制的失灵。具体包括以下几个方面:(1)市场不完全竞争。在食品市场上,几家独大的局面也是十分突出。在每一个领域,如农副产品、乳制品、餐饮行业等,都有一个或几个巨头在控制着市场,在经营范围、经营方式以及市场定价方面都存在着垄断行为。而这种不完全竞争导致的最直接的结果就是在这些行业巨头里会形成庞大的利益链,采取各种方式攫取高额利润,从而导致消费者的权益被忽视甚至侵害。(2)信息不对称。在经济关系中永远都存在着主被动,在商品买卖活动中,消费者无法具有与生产者相同层次的专业知识以及对商品信息的了解,而生产者所获利润全来源于消费者,他们必须利用自己的主动地位从消费者那里获得尽可能多的利润,甚至不惜牺牲消费者最基本的生命健康权。(3)负外部性问题。生产者的生产经营行为对他人和社会造成的非市场化的负面影响,由于我国的监管不到位,导致他们对此没有承担任何成本,从而加大了不规范经营的可能性,并形成一种恶性循环,最后所有的负面影响都由处于被动地位的消费者承担。2.政府监管失灵。市场调节由于自身的缺陷性,不可控性太大,需要政府采取各种手段从宏观上进行调控。而我国政府调控手段往往并没有取得预期的效果,甚至处于失灵的状态。(1)监管体系的混乱。我国食品监管部门繁多,各个部门之间的管辖交叉竞合。我国食品监管体系主要包括:食品药品监督管理局、卫生部、农业部、国家质检总局、工商行政管理局等。如果某个产品出现质量不合格的问题,食品药品监督管理局无疑对此有管理权,而国家质检总局对此也负有一定的责任,对此的惩罚权由工商行政管理局行使。由此看来如此混乱的监管职能分配,对食品安全现状并不会发生有效的效果。(2)上下级协调不力。在中央与地方、上级与下级部门之间,往往缺乏有效的沟通,上级对下级的指导并没有做到位,上级制定的规章制度精神在下级得不到有效的落实。尤其是我国地方保护主义盛行,地区之间相互排挤,更加重了这种不协调性。(3)利益博弈论分析。根据法经济学原理,社会中所有现象都能在“利益”中得到解释。在利益关系中,监管者与消费者本来应该是一致的,但现实中监管者往往和生产者站在了同一立场,其原因就是监管者更可能从生产者那里得到更大的利益,而消费者并没有任何利益提供给监管者。
三、建议
[关键词]电子商务;安全需求;安全技术;协议技术电子商务(ElectronicCommerce)是上世纪90年代初期在西方发达国家首先兴起的一种崭新的利用国际互联网络Internet这种先进通讯工具的企业经营方式。它是通过网络技术的应用,快速而且有效的进行各种商务活动的全新方法。电子商务无疑是近几年来使用频率最高的词汇之一,随着电子商务的兴起,它的信息安全问题也日益引人注目。由于电子商务是在公开的网上进行的,支付信息、订货信息、谈判信息、机密的商务往来文件等大量商务信息在计算机系统中存放、传输和处理,所以如果不能很好地解决信息安全问题,电子商务的发展肯定会受到影响。
一、电子商务的安全需求
1.信息有效性、真实性
电子商务以电子形式取代了纸张,如何保证这种电子形式的贸易信息的有效性和真实性则是开展电子商务的前提。电子商务作为贸易的一种形式,其信息的有效性和真实性将直接关系到个人、企业或国家的经济利益和声誉。
2.信息机密性
电子商务作为贸易的一种手段,其信息直接厂代表着个人、企业或国家的商业机密。传统的纸面贸易都是通过邮寄封装的信件或通过可靠的通信渠道发送商业报文来达到保守机密的目的。电子商务是建立在一个较为开放的网络环境上的,商业防泄密是电子商务全面推广应用的重要保障。
3.信息完整性
电子商务简化了贸易过程,减少了人为的干预,同时也带来维护商业信息的完整、统一的问题。由于数据输入时的意外差错或欺诈行为,可能导致贸易各信息的差异。因此,电子商务系统应充分保证数据传输、存储及电子商务完整性检查的正确和可靠。
4.信息可靠性、不可抵赖性和可鉴别性
可靠性要求即是能保证合法用户对信息和资源的使用不会被不正当地拒绝;不可抵赖性要求即是能建立有效的责任机制,防止实体否认其行为;可鉴别性要求即是能控制使用资源的人或实体的使用方式。
5.系统的可靠性
电子商务系统是计算机系统,其可靠性是防止计算机失效、程序错误、传输错误、自然灾害等引起的计算机信息失误或失效。
二、电子商务的信息安全技术
1.数据加密技术
加密技术用于网络安全通常有二种形式,即面向网络或面向应用服务。面向网络的加密技术通常工作在网络层或传输层,使用经过加密的数据包传送、认证网络路由及其他网络协议所需的信息,从而保证网络的连通性和可用性不受损害。面向网络应用服务的加密技术使用则是目前较为流行的加密技术的使用方法,这一类加密技术的优点在于实现相对较为简单,不需要对电子信息(数据包)所经过的网络的安全性能提出特殊要求,对电子邮件数据实现了端到端的安全保障。
1)电子商务领域常用的加密技术数字摘要(digitaldigest)
这一加密方法亦称安全Hash编码法,由RonRivest所设计。该编码法采用单向Hash函数将需加密的明文“摘要”成一串128bit的密文,这一串密文亦称为数字指纹(FingerPrint),它有固定的长度,且不同的明文摘要成密文,其结果总是不同的,而同样的明文其摘要必定一致。这样这串摘要便可成为验证明文是否是“真身”的“指纹”了。
数字签名(digitalsignature)
数字签名将数字摘要、公用密钥算法两种加密方法结合起来使用。主要方式是报文的发送方从报文文本中生成一个128位的散列值(或报文摘要),用自己的私有密钥对这个散列值进行加密来形成发送方的数字签名。然后,这个数字签名将作为报文的附件和报文一起发送给报文的接收方。报文的接收方首先从接收到的原始报文中计算出128位的散列值,接着再用发送方的公开密钥来对报文附加的数字签名进行解密,如果两个散列值相同,那么接收方就能确认该数字签名是发送方的,通过数字签名能够实现对原始报文的鉴别。概括的说,签名的作用有两点,一是因为自己的签名难以否认,从而确认了文件已签署这一事实;二是因为签名不易仿冒,从而确定了文件是真的这一事实。
数字时间戳(digitaltime-stamp)交
易文件中,时间是十分重要的信息。在电子交易中,需对交易文件的日期和时间信息采取安全措施,而数字时间戳服务(DTS)就能提供电子文件发表时间的安全保护。时间戳(time-stamp)是一个经加密后形成的凭证文档,它包括三个部分:需加时间戳的文件的摘要(digest);DTS收到文件的日期和时间;DTS的数字签名。
数字证书(digitalcertificate,digitalID)数字证书又称为数字凭证,是用电子手段来证实一个用户的身份和对网络资源的访问的权限。目前,最有效的认证方式是由权威的认证机构为参与电子商务的各方发放证书,证书作为网上交易参与各方的身份识别,就好象每个公民都用身份证来证明身份一样。认证中心作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任,是一个负责发放和管理数定证书的权威机构。因而网络中所有用户可以将自己的公钥交给这个中心,并提供自己的身份证明信息,证明自己是相应公钥的拥有者,认证中心审查用户提供的信息后,如果确认用户是合法的,就给用户一个数字证书。这样,每个成员只需和认证中心打交道,就可以查到其他成员的公钥信息了。对于在网上进行交易的双方来说,数字证书对他们之间建立信任是至关重要的。数字凭证有三种类型:个人凭证、企业(服务器)凭证、软件(开发者)凭证;大部分认证中心提供前两类凭证。
2.身份认证技术
为解决Internet的安全问题,初步形成了一套完整的Internet安全解决方案,即被广泛采用的公钥基础设施(PKI)体系结构。PKI体系结构采用证书管理公钥,通过第三方的可信机构CA,把用户的公钥和用户的其他标识信息(如名称、e-mail、身份证号等)捆绑在一起,在Internet网上验证用户的身份,PKI体系结构把公钥密码和对称密码结合起来,在Internet网上实现密钥的自动管理,保证网上数据的机密性、完整性。
1)认证系统的基本原理
利用RSA公开密钥算法在密钥自动管理、数字签名、身份识别等方面的特性,可建立一个为用户的公开密钥提供担保的可信的第三方认证系统。这个可信的第三方认证系统也称为CA,CA为用户发放电子证书,用户之间利用证书来保证信息安全性和双方身份的合法性。
2)认证系统结构
整个系统是一个大的网络环境,系统从功能上基本可以划分为CA、RA和WebPublisher。
核心系统跟CA放在一个单独的封闭空间中,为了保证运行的绝对安全,其人员及制度都有严格的规定,并且系统设计为一离线网络。CA的功能是在收到来自RA的证书请求时,颁发证书。
证书的登记机构RegisterAuthority,简称RA,分散在各个网上银行的地区中心。RA与网银中心有机结合,接受客户申请,并审批申请,把证书正式请求通过建设银行企业内部网发送给CA中心。
证书的公布系统WebPublisher,简称WP,置于Internet网上,是普通用户和CA直接交流的界面。对用户来讲它相当于一个在线的证书数据库。用户的证书由CA颁发之后,CA用E-mail通知用户,然后用户须用浏览器从这里下载证书。
3.网上支付平台及支付网关
网上支付平台分为CTEC支付体系(基于CTCA/GDCS)和SET支付体系(基于CTCA/SET)。网上支付平台支付型电子商务业务提供各种支付手段,包括基于SET标准的信用卡支付方式、以及符合CTEC标准的各种支付手段。
支付网关位于公网和传统的银行网络之间,其主要功能为:将公网传来的数据包解密,并按照银行系统内部的通信协议将数据重新打包;接收银行系统内部的传回来的响应消息,将数据转换为公网传送的数据格式,并对其进行加密。此外,支付网关还具有密钥保护和证书管理等其它功能。
三、电子商务信息安全中的其它问题
1.内部安全
最近的调查表明,至少有75%的信息安全问题来自内部,在信用卡和商业诈骗中,内部人员所占的比例最大;
2.恶意代码
它们将继续对所有的网络系统构成威胁,并且,其数量将随着Internet的发展和编程环境的丰富而增多,扩散起来也更加便利,因此,造成的破坏也就越大;
3.可靠性差
目前,Internet主干网和DNS服务器的可靠性还远远不能满足人们的要求,而绝大
部分拨号PPP连接质量并不可靠,且速度很慢;
4.技术人才短缺
由于Internet和网络购物都是在近几年得到了迅猛的发展,因而,许多地方都缺乏足够的技术人才来处理其中遇到的各种问题,尤其是网络购物具有24x7(每天24小时,每周7天都能工作)的要求,因而迫切需要有一大批专业技术人员对其进行管理。如果说加密技术是电子交易安全的“硬件”,那么人才问题则可以说是“软件”。从某种意义上讲,软件的问题解决起来可能更不容易,因此,技术人才的短缺可能成为阻碍网络购物发展的一个重要因素。
5.Web服务器的保护意识差
在交易过程中对数据进行保护只是保证交易安全的一个方面。由于交易的信息均存储在服务器上,因此,即使保密信息被客户端接收之后,也必须对存储在服务器中的数据进行保护。目前,Web服务器是黑客们最喜欢攻击的目标。因此,建议尽量不要将Web服务和连接到任何内部网络,而且要定期对数据进行备份,以便于服务器被攻击之后对数据进行恢复。当然,这毕竟有些不太现实,现在许多流行的Web应用都需要Web服务器与公司的数据库进行交互式操作,这就要求服务器必须与公司内部网络相连,而这个连接也就成为黑客们从Web站点侵入企业内部网络的一条通路。虽然防火墙技术有助于对web站点进行保护,但商家却很少安装防火墙或对其缺乏有效的维护,因而没有对Web服务器进行很好的保护,这是商家的Web站点尤其要引起注意的地方。
四、与电子商务安全有关的协议技术讨论
1.SSL协议(SecureSocketsLayer)安全套接层协议———面向连接的协议。
SSL协议主要是使用公开密钥体制和X.509数字证书技术保护信息传输的机密性和完整性,它不能保证信息的不可抵赖性,主要适用于点对点之间的信息传输,常用WebServer方式。但它是一个面向连接的协议,在涉及多方的电子交易中,只能提供交易中客户与服务器间的双方认证,而电子商务往往是用户、网站、银行三家协作完成,SSL协议并不能协调各方间的安全传输和信任关系。
2.SET协议(SecureElectronicTransaction)安全电子交易———专门为电子商务而设计的协议。由于SET提供了消费者、商家和银行之间的认证,确保了交易数据的安全性、完整可靠性和交易的不可否认性,特别是保证不将消费者银行卡号暴露给商家等优点,因此它成为了目前公认的信用卡/借记卡的网上交易的国际安全标准。虽然它在很多方面优于SSL协议,但仍然不能解决电子商务所遇到的全部问题。
结束语
本文分析了目前电子商务的安全需求,使用的安全技术及仍存在的问题,并指出了与电子商务安全有关的协议技术使用范围及其优缺点,但必须强调说明的是,电子商务的安全运行,仅从技术角度防范是远远不够的,还必须完善电子商务立法,以规范飞速发展的电子商务现实中存在的各类问题,从而引导和促进我国电子商务快速健康发展。
[参考文献]
①姚立新,新世纪商务:电子商务的知识发展与运作,中国发展出版社,1999年。
②《中国电子商务年鉴》2003卷。
购物车(0)
