时间:2023-05-16 10:16:39
绪论:在寻找写作灵感吗?爱发表网为您精选了8篇网络发展论文,愿这些内容能够启迪您的思维,激发您的创作热情,欢迎您的阅读与分享!
关键词:网络金融;特征一、网络金融概述
一)网络金融内涵所谓网络金融,又称电子金融(e-finance),从狭义上讲是指在国际互联网(Internet)上开展论文的金融业务,包括网络银行、网络证券、网络保险等金融服务及相关内容;从广义上讲,网络金融就是以网络技术为支撑,在全球范围内的所有金融活动的总称,它不仅包括狭义的内容,还包括网络金融安全、网络金融监管等诸多方面。它不同于传统的以物理形态存在的金融活动,是存在于电子空间中的金融活动,其存在形态是虚拟化的、运行方式是网络化的。它是信息技术特别是互联网技术飞速发展的产物,是适应电子商务(e-commerce)发展需要而产生的网络时代的金融运行模式。
二)网络金融的特征1、业务创新。网络金融以客户为中心的性质决定了它的创新性特征。为了满足客户的需求,扩大市场份额和增强竞争实力,网络金融必须进行业务创新。2、管理创新。管理创新包括两个方面:一方面,金融机构放弃过去那种以单个机构的实力去拓展业务的战略管理思想,充分重视与其他金融机构、信息技术服务商、资讯服务提供商、电子商务网站等的业务合作,达到在市场竞争中实现双赢的局面。另一方面,网络金融机构的内部管理也趋于网络化,传统商业模式下的垂直官僚式管理模式将被一种网络化的扁平的组织结构所取代。3、市场创新。由于网络技术的迅猛发展,金融市场本身也开始出现创新。一方面,为了满足客户全球交易的需求和网络世界的竞争新格局,金融市场开始走向国际联合。另一方面,迫于竞争压力一些证券交易所都在制定向上市公司转变的战略。4、监管创新。由于信息技术的发展,使网络金融监管呈现自由化和国际合作两方面的特点:一方面过去分业经营和防止垄断传统金融监管政策被市场开放、业务融合和机构集团化的新模式所取代。另一方面,随着在网络上进行的跨国界金融交易量越发巨大,一国的金融监管部门已经不能完全控制本国的金融市场活动了。
二、网络金融的风险从某种意义上来说,网络金融的兴起使得金融业变得更加脆弱,网络金融所带来的风险大致可分为两类:基于网络信息技术导致的技术风险和基于网络金融业务特征导致的经济风险。首先,从技术风险来看,网络金融的发展使得金融业的安全程度越来越受制于信息技术和相应的安全技术的发展状况。第一,信息技术的发展如果难以适应金融业网络化需求的迅速膨胀,网络金融的运行无法达到预想的高效率,发生运转困难、数据丢失甚至非法获取等,就会给金融业带来安全隐患。第二,技术解决方案的选择在客观上造成了技术选择失误风险,该风险表现在两个方面:一是所选择的技术系统与客户终端软件不兼容,这将会降低信息传输效率;二是所选择的技术方案很快被技术革新所淘汰,技术落后将带来巨大的经济损失。其次,从经济风险来说,网络金融在两个层面加剧了金融业的潜在风险:其一,网络金融的出现推动了混业经营、金融创新和全球金融一体化的发展,在金融运行效率提高,金融行业融合程度加强的同时,实际上也加大了金融体系的脆弱性;其二,由于网络金融具有高效性、一体化的特点,因而一旦出现危机,即使只是极小的问题都很容易通过网络迅速在整个金融体系中引发连锁反应,并迅速扩散。
三、网络金融发展存在的问题务规模有限,收入水平不高,基本上处于亏损状况。第二,网上金融业务具有明显的初级特征。我国的网络金融产品和服务大多是将传统业务简单地“搬”上网,更多地把网络看成是一种销售方式或渠道,忽视了网络金融产品及服务的创新潜力。在主观方面,主要存在两点问题:第一,未能进行有效的统一规划。我国网络金融的发展因缺乏宏观统筹,各融机构在发展模式选择、电子设备投入、网络建设诸方面不仅各行其道,甚至还相互保密、相互设防,造成信息、技术、资金的浪费和内部结构的畸形,不仅不利于形成网络金融的发展,还有可能埋下金融业不稳定的因素。第二,立法滞后。一方面与市场经济发达国家相比,我国网络金融立法滞后。我国此类法律极为有限,只有《网上证券委托暂行管理办法》、《证券公司网上委托业务核准程序》等几部法规,并且涉及的仅是网上证券业务的一小部分。另一方面与传统金融业务健全的法律体系相比,网络金融立法同样滞后。面对网络金融的发展和电子货币时代的到来,需要进一步研究对现行金融立法框架进行修改和完善,适当调整金融业现有的监管和调控方式,以发挥其规范和保障作用,促进网络金融积极稳妥地发展。
四、建议应采取的对策针对上述风险和问题,提出以下几点对策。(1)确立传统金融与网络金融并行发展的战略。(2)建立专门的指导和管理机构。(3)加快网络金融立法。(4)造就复合型金融人才。(5)改革分业管理体制。(6)加快电子商务和网络银行的立法进程。(7)银监会应提高对网络银行的监管水平。(8)大力发展先进的、具有自主知识产权的信息技术,建立网络安全防护体系。(9)建立大型共享型网络银行数据库。(10)建立网络金融统一的技术标准。
【参考文献】
近两年来,人们对网络经济的热情迅速升温,大量资金、人才和其他要素资源纷纷向网络概念聚集,对网络经济的讨论乃至争论也一直成为社会大众关注的焦点。因此,笔者认为,正确认识网络经济,是我们讨论网络经济对当代社会、经济、政治产生何种影响的基础,是探讨网络经济与中国企业发展之间的关系的前提论文。
网络经济的实质
20世纪90年代中期才形成的网络经济,以因特网的迅速普及为基本特征。短短的4年时间,因特网的使用人数就超过了5000万,而达到这一规模,收音机、电视和电脑则分别花了38年、13年和16年。证据表明,因特网的出现完全可以与印刷术、蒸汽机、电话和装配线等相媲美。
对现代企业而言,网络经济的发展,特别是作为网络经济核心内容之一的电子商务的发展,意味着企业在战略思想、管理理念、运行方式、组织结构等各个方面的革命性变革。正是从这个意义上,我们说网络经济对现代企业的生存与发展,既是一种机遇,也是一种挑战。
我们不能因为在网络经济发展中出现了“泡沫”,而否定网络经济本身,以及它对人类生活方式和生产方式所带来的影响。事实上,尽管一哄而起的网络“激情”所导致的一轮“泡沫”已经破灭,网络经济大潮并不会因而停滞不前,相反,在股市的喧器和震荡之后,网络经济对现代企业的影响正在越来越明显地突出出来。同时,人们也日益清醒、冷静地认识到,网络经济的发展不仅不能离开实体经济,而且一定要扎根于实体经济。生产力变革的最终实现,取决于网络经济与实体经济能否进一步整合。只有当网络经济创造的生产力可以使传统经济的创新能力获得更大的提升,“新”经济与“传统”经济的矛盾才有可能消除,尽管这需要经历一个相当长期的过程。因此,从企业运行的角度,应当这样定义网络经济:网络经济是建立在国民经济信息化基础之上,各类企业利用信息和网络技术整合各式各样的信息资源,并依托企业内部和外部的信息网络进行动态的商务活动和管理活动所产生的经济。按照这个定义,网络经济绝对不是网站经济,也不等同于网络公司经济,在网络经济中唱主角的,恰恰是应用信息和网络技术整合信息资源而进行研发、制造、销售和管理活动的各类实体企业,自然也包括一切传统产业中的各类企业,它们才是推动网络经济发展的主体。而各类网站企业或网络公司只不过是为各类实体企业提供各种各样的网络服务而已,它们中的一些不景气正是市场经济规律发挥作用的结果,并不意味着新兴企业的破产。
网络经济对现代企业管理与发展的影响
可以这样断言,网络经济的兴起已经对现代企业的研发、生产、经营和管理的各个环节产生了重大的影响。更为重要的是,经济全球化背景下网络经济的进一步发展完全有可能改变现代企业的基本商业运作模式,动摇在工业时代业已成为经典的战略思想和卓有成效的管理方法。
目前看来,网络经济对现代企业的影响至少可以简要地归纳为以下几个方面:
(1)企业成长方面。进入网络时代,人们正由稳定的商品供应垄断者主宰的经济转变为临时的商品供应垄断者主宰的经济,大批量制造和大批量销售正在让位于大批量定制。
因此,网络经济时代市场竞争的焦点不再集中于谁的科技更优良,谁的规模更强大,谁的资本最雄厚,而是要看谁最先发现最终消费者,并能最先满足最终消费者的需求。谁最先顺利地为消费者提供了其所需的商品或服务,谁就是成功者。这里并不是说企业可以忽视发展科技,而是要把技术研发看成是工具、手段,满足消费者的需求才是目的。
(2)企业经营方式。以网络化为基础的电子商务将极大地改变传统的企业经营方式,摆脱常规的交易模式和市场局限。这不仅要求交易双方和服务部门的商业信用和支付的银行信用高度成熟,而且要求保险机构、金融机构、供应商和客户在电子网络交易系统中的高度整合与兼容,使网上市场成为交易参与者密切关联和利益攸关的集合体,从而改变了传统企业的经营方式和参与者之间的关系。其间,一些传统的规则和惯例的确在发生变化。因特网可以使企业通过供应链管理(SCM)急剧降低成本,将客户关系管理(CRM)提高到超乎想象的新水平,进入企业原来因为地理条件而被排斥在外的市场,创造新的收入渠道,并最终重新界定它们所经营的业务的本质。网上交易之所以能在很短的时间内得以迅速扩张和普及,就在于它能够在很大程度上降低成本。这是由于,一方面每个采购合约中投标企业数量增加,增强了竞争,导致价格下降;另一方面买方与卖方之间的谈判可以大幅度减少,从而降低了交易成本。
(3)企业生产组织方式。在因特网的支持下,传统企业的生产组织方式发生了很大变化,所谓“虚拟垂直一体化”就是对这种新的生产组织方式的描述。这种生产组织方式以国际品牌为龙头,通过原厂委托制造(OEM)的方式把生产过程分包给下游厂商,其极端的形式是全部产品均为外包生产,品牌公司只负责设计和营销。此外,我们还应该意识到,在网络经济中,企业大小的意义在减少,因为进入虚拟市场的门槛很低,任何个人都能够通过网络与大企业同样好地向全球市场提供非物质产品,既不需要自己拥有生产设备,也不需要拥有销售网络。
(4)企业内部机制和管理。信息技术与信息系统将会使企业内部机制和管理进一步电子化、信息化,促进企业经营管理技术的变革。基于信息和网络技术的一系列企业内部管理方法和手段不断开发出来,使企业的内部机制和管理更为高效、协调和及时。通过因特网实现企业内部的信息沟通,形成内部的高度整合是企业信息化的第一步。第二步是上网寻找客户、扩大新的销售渠道,形成新的管理职能。第三步是对价值链或供应链进行全面整合,实现电子化管理的高效运作,使企业内部机制和管理发生实质性变化。最后是通过网上销售扩大相关的服务范围,使企业的经营管理进一步完善。
(5)企业组织结构。网络经济使企业经营管理的手段得以创新,从而使管理具有更高的效率。事实上,在信息化、网络化的背景下,一方面,企业运行的环境呈现复杂多变、无法预测的趋势,工业经济条件下的金字塔式层级管理方式和组织结构越来越难以适应;另一方面,同样在快速发展的信息、网络技术又为应对这种趋势提供了多种多样的手段,推动着管理方式和组织结构的创新和发展。在企业组织结构方面,工业经济时代严密的企业层级制组织理所当然地受到冲击,而在信息和网络技术的强大支撑下,非层级制正呈如鱼得水之势,具体表现为网络化、扁平化、柔性化和分立化等基本趋势。运用信息化、网络化手段能够提高企业的组织效率,使减少管理层次和管理职能部门成为企业改革与调整组织结构的新时尚。
随着信息技术的飞速发展,网络经济还会继续展示其巨大的变革力量。同时,这也意味着企业运行方式和管理方式有着无限的创新空间。
中国企业适应网络经济发展的对策
21世纪经济全球化、知识经济和可持续发展的国际趋势和时代背景,已容不得我们对信息化和网络经济有模糊的认识和肤浅的理解。实际上,正如前面所言,企业对网络经济的理解和态度将决定其生存与发展的命运。为此,我们只能丢掉幻想,积极参与,勇于创新,急起直追。
对中国企业而言,首先必须意识到,信息化与电子商务已经如此紧迫地逼到了各行业企业的面前。我们必须从战略的高度提高认识,发展网络经济已不单纯是一个电子信息技术的运用或是商务模式的选择问题,而是适应和顺应国际潮流,在融入全球经济发展中不断增强竞争力的战略性选择。面对经济全球化,这是惟一的选择,任何忽视和等待都是要不得的。只有彻底转变观念,中国企业才能够通过学习来认识和把握未来社会的基本走向,调整、变革企业的战略构想、运作模式和组织构造,以求在新一轮的竞争和合作中实现跨越式发展。
关键词:网络银行应对措施电子商务
网络银行是Internet时代的必然产物和电子商务交易模式的直接要求。借助于网络银行和新的经济行为模式,除了能够方便快捷地完成所有传统银行能够进行的业务以外,今后,绝大多数的企业对企业、企业对个人和个人对个人的货币交易都将采用网络银行为其平台,电子商务的整个流程中网络银行将发挥其不可替代的作用。
一、我国网络银行的发展现状
据统计2005年中国企业网上银行用户已达到74万户,较2004年增长27.6%,随着外资银行的进入,未来企业网上银行竞争将十分激烈,使用企业网上银行的企业数量将稳步增长。预计2006至2010年中国企业网上银行的用户数量的复合增长率将达到20.8%。
就网络银行市场份额而言,工商银行的企业网上银行仍占据绝对的优势,市场份额为59.2%,但较2004年下降了近10个百分点,然后是建设银行11.8%,农业银行6.1%。2005年招商银行网上银行发展非常迅速,企业网上银行市场份额为4.7%,排在第四位的建设银行。依网上银行用户规模及增长率来看2005年中国企业网上银行用户已达到74万户,较2004年增长27.6%,随着外资银行的进入,未来企业网上银行竞争将十分激烈,使用企业网上银行的企业数量将稳步增长。预计2006至2010年中国企业网上银行的用户数量的复合增长率将达到20.8%。从个人网上银行用户规模及增长率来看,2005年中国企业网上银行用户已达到74万户,较2004年增长27.6%,随着外资银行的进入,未来企业网上银行竞争将十分激烈,使用企业网上银行的企业数量将稳步增长。2006至2010年中国企业网上银行的用户数量的复合增长率将达到20.8%。
二、中国网络银行发展的问题分析
(一)网络基础薄弱,社会信息化水平较低
中国网络发展还处于发展阶段,网络银行的运行和质量不高,严重影响了广大用户对银行的信心。其次,企业和个人用户对电子商务的认识模糊,网络银行发展的空间有限。其次推广电子货币和信用卡是发展网络银行的一个重要基础。受传统思想和意识的影响,广大用户仍愿意使用“看得见,摸得着”的现金,银行卡的普及率依然很低。
(二)各行支付网关不兼容,跨行结算问题有待解决
国内四大商业银行的金融信息网络建设各搞一套自成体系,而其他的中小银行的网络基础薄弱且规模偏小,没有跨行联合,甚至设防,导致重复建设,金融网络资源浪费严重。已建成的支付体系互不兼容,给用户带来很大不便也成为网络银行发展的一大阻碍。
(三)安全措施有待完善,用户对安全问题的顾虑多
发展银行在线业务,大量的经济信息在网络上传输,资金在线划拨,安全性是最大的问题。而安全支付系统是建立在CA安全认证系统之上。目前我国网络银行的安全认证“证”出多门,很不规范。招行有自己的安全认证中心,用的是自己开发的CA证书,缺乏相应的第三方监管系统和机制。除此之外国内各行多使用电信部门开发的CTCA证书进行转账,代扣和网上支付等业务。
(四)技术性风险难控制,发展受到制约
随着网络银行的发展,必然出现金融创新,也将涉及到许多金融监管机制和政策的盲点和。加上网络的安全性问题,带来的金融风险难已避免,由此带来的损失及责任鉴定都不规范,相关法律也不健全,双方合法利益难以有效保障。至今网络银行业务都受到极大的局限。
(五)发展网络银行缺乏相应的信用环境和监管机制
进行银行在线交易,银行除了要提供相应的支付工具外,还要提供信用担保,规范双方的交易行为,保障双方利益。由于我国的社会信用机制建设落后,没有相关的机制来制约不诚信的行为,也为开展银行网上交易带来风险。
(六)直接效益难以体现,银行的积极性不高
网络银行同其他网络实体不一样,不能靠广告和点击量来赢利。只能通过运用各项优势金融业务,用大规模,高效益和低成本来获取利益。本论文由整理提供但中国网络银行还处于起步阶段,投入很大但收益甚少,加上大众对网络银行的认识模糊,仅把它当作是传统银行业务在网络上的延伸,而不作为一个新的利润增长点来抓,网络银行的创新和发展受到影响。
(七)法律的不健全和相关人才的匮乏是目前的一个重要难题
由于电子商务进入中国时间不长,加上经济飞速发展,电子商务法律的制定和相关人才的培养出现了滞后现象,造成了法律监督和人才需求的空白。
三、中国发展网络银行应对措施
(一)打造优势金融网络产品
网络银行强劲发展必须由可靠的产品质量来支撑,网络银行产品的前期论证与开发工作直接决定着市场竞争的最终成败,对商业银行的公众形象与声誉有很大的影响,所以,打造优势金融网络产品是网络银行发展的前提。对于网络银行产品的创新,不仅在项目可行性论证上要严格把关,而且要采取市场化运作方式公开招标,对系统开发商提交的不同方案进行优中选优,兼顾战略发展的需要,不盲目操作,避免重复建设。
(二)完善机制内部计价
网络银行业务的发展是依托在银行深化改革的前提下的商业银行在进行BPR业务流程再造、实现扁平化管理的基础上,可删繁就简,去除很多不必要的协调环节,有效地提高网络银行运行效率;同时,在商业银行人力资源改革通盘考虑的基础上,应核定有关网络银行业务品种的单位成本与利润,以部门为单位实行内部计价,深入贯彻全面成本核算管理并落到实处。
。
(三)拓展功能提升服务
目前,国内各家银行的网络银行系统基本停留在金融交易功能上,账户信息的交互功能还没有提供或相对弱化。而像Wells-Fargo网上银行提供的汽车贷款服务,不是仅仅提供网上贷款账户服务,而是包括了一系列核心和周边功能的组合,如个人信用情况查询、贷款申请、汽车信息搜索、汽车贷款账户查询、汽车保险报价查询等。今后我国商业银行网络银行在功能上应从信息型(information-focused)、交易型(transaction-focused)向财务管理型(finan2cial-management-focused)转变,逐步发展到功能完备、广为适用、与客户的金融需求融合渗透、不可替代的阶段,具备贷款业务、专业理财、商人银行、国际结算等功能,与企业客户的财务软件实现对接,与传统业务形成差别互补效应,并实现国际化接轨,充分体现自身的电子化优势,真正实现足不出户的3A服务,对银行的经营起到实际的支持作用。
(四)由内而外理念营销
商业银行加强网络银行营销工作的措施首先应是切实加大培训力度,普及知识,渗透观念,培养一支训练有素、业务精当的营销人员队伍,由内而外进行营销。在此基础上,通过相关处室协同配合,共同锁定目标客户,充分带动支行,发挥营销合力,通盘策划,规范营销流程,找准市场切入点,采用银企座谈、光盘演示等全新的营销手段,抢先为重点对公客户设计服务个案,为优质个人客户群设计电子银行品牌套餐服务,如学生储蓄、校园卡、学生贷款、异地汇款等电子银行系列优势产品,迅速抢占市场。
(五)构建CRM互动发展
网络银行是银行规划和实施客户关系管理(CRM)战略的重要领域。国内商业银行应进一步发挥网络银行的交互功能优势,构建客户信息管理数据仓库,通过对客户资料进行深入细致的收集和分类,准确地掌握用户行为,计算出客户对服务的满意度及期望值,用具体数据进行对比分析,拿出针对性营销方案、策略及未来行动计划,与客户建立起一个长期稳定的客户关系,从而使银行在同客户的长期交往中获得更多的利润。
(六)售后追踪主动服务
目前国内及国外各家银行提供的网络银行产品种类相差不大。在这种情况下,银行之间的竞争已不在于有没有网络银行服务,而在于哪家银行的网络银行服务更好。网络银行业务作为全新的业务,应用系统尚不够完善,管理经验积累还不够,客户也有个适应过渡期。如网络银行客户端软件的安装调试、客户软硬件升级后的系统调整、网络银行的使用方法等均需要提供周到的售后服务。商业银行应制定明确的售后服务措施,将业务、技术支持方案进一步落到实处,确保网络银行业务售后的排障和解难服务得以及时进行。超级秘书网
(七)深入调研整体规划
中国商业银行应深入进行电子银行产品市场调研,坚持研究比较国内外、系统内外网络银行产品的发展状况,对网络银行多种接入方式如电话、网络、WAP、有线电视等整合进行前瞻性研究,为网络银行产品发展的整体规划提供决策依据;通过不断充实新的知识,捕捉新的信息,培养务实、创新的意识,融会到实际工作中,开拓网络银行市场,并为日后为客户提供理财咨询探路,也为网络银行产品风险防范奠定基础。
(八)防微杜渐风险管理
网络银行以其特有的优势不断吸引着众多的消费者,但恰恰在这些优势的背后,隐藏着巨大的风险。据有关资料报道:早在1998年,全球就有64%的公司信息系统受到计算机病毒和黑客的攻击,其中金融与银行业占受攻击总数的57%。网络银行业务作为一项全新业务,法律法规和内控制度多有欠缺或尚不健全,隐藏较大的政策风险、安全风险和操作风险。国内商业银行应从系统设施管理、操作管理、系统运行管理、档案管理、岗位职责等方面制定一系列基础制度,以确保网络银行业务规范稳健开展,并引入风险管理观念,分阶段投资与项目评估同步进行,进一步加强技术、业务和管理规范,切实防范风险。
四、结束语
中国的网络银行发展既是机遇又是挑战,必将给银行的经营方式和环境带来深刻影响,对各银行而言,一定要有长远的眼光,积极参与,迎接电子商务时代的到来。
参考文献:
【1】陈强我国网络银行发展问题研究[J]决策借鉴2000
【2】周勇李光久电子商务时代与我国网络银行的发展[J]统计与决策2001
【3】尹龙我国网络银行发展与监管问题的研究[J]金融研究2001
【4】黄正新中外网络银行比较及中方发展战略[J]投资研究2001
【5】卫静芬尹栋梁我国网上银行未来发展方向探讨[J]金融观察2002
【6】郑伯顺惠勤关于网上银行发展的若干思考[J]安徽农业大学学报2003
一、酒店面临新的经营理论的挑战
1990年,美国麻省理工学院计算机教授汉莫博士在《哈佛商业评论》上发表了题为“再造不是自动化,而是重新开始”的论文,首次提出了企业再造的概念。1993年汉莫博士与管理咨询专家JamesChampy合著《再造企业》(ReengineeringtheCorporation》一书,并以“管理革命的宣言”作为副标题,对企业再造理论进行了系统阐述。在二位专家的倡导下,企业再造运动首先兴起于美国,并迅速波及全球,从而引发了一场世界范围内的管理革命浪潮。有人认为,该运动是继全面质量管理运动后的第二次工商管理革命。有人甚至认为,这场管理革命对当今企业的影响可以与两个世纪前亚当·斯密提出的分工理论对当时企业界的影响相提并论。企业再造理论是对分工理论、组织理论的否定,是对酒店经营管理长期实行的部门化、专业化管理的革命。
1.企业再造的含义
企业再造,也可称为企业再造工程或企业重新设计。汉莫等人在《再造企业》一书中作了十分清楚的定义:“企业再造就是对企业业务流程(BusinessProcess)做根本性的重新思考和彻底的重新设计,以求在成本、高质量服务和速度等各项当代绩效考核的关键指标上取得显著的改善”。
根据汉莫的定义,再造企业是从根本上对企业原有的基本信条、业务流程进行重新思考和重新设计,因此企业经营中一直遵循的基本信念,如分工思想、规模经营、标准化生产、金字塔式的组织结构、岗位责任制等,都提出了质疑,认为应该对此进行全面的重新考虑。再造企业不是对组织进行修修补补,而是对企业运营方式的重大革命,它要触及到事情的根源,对企业进行彻底改造,而决非是一般的改善或提高。企业再造着眼于业务流程。业务流程是企业以输入各种原料为起点到企业创造出对顾客有价值的产品或服务为终点的一系列活动。汉莫等人之所以认为应从业务流程着手改造,是因为现行企业业务流程是分工理论的直接产物,不重造业务流程,就不可能实现绩效指标的显著提高。
2.对分工理论的挑战
两个世纪前由亚当·斯密创立的劳动分工理论,一直是企业组织建设的核心理论。一方面,企业制造产品的过程被分为一连串的简单动作,最后由生产线组装完成;另一方面,在组织机构上表现为金字塔式的官僚体制。这种劳动分工、专业化及金字塔式组织体制在提高劳动生产率上发挥了很大作用。然而,当人类进入网络信息时代后,价值观念和消费需求发生新的变化,对企业的发展产生着重大影响。分工理论指导下形成的企业经营与组织模式已不再是产生高效率的法宝,而已成为限制企业发展的枷锁,直接影响到参与国际市场的竞争。员工在生产经营中的“只见树木(局部或自己岗位),不见森林(全局或最终产品与服务质量的效果)”、管理者的“本位主义”、组织内部的“官僚习气”、轻视顾客与缺乏革新精神等,都使企业无法适应现代社会瞬息万变的经营环境,动摇了企业持续发展的根基。因此,企业再造理论大胆地向主宰了人类两个世纪之久的分工理论提出挑战,它否定专业分工论,主张工序合并,实行团队工作的“合工”业务流程工作方式;它否定传统的金字塔式组织,提倡“精兵简政”、组织结构“扁平化”;它实行分权管理,彻底消除官僚体制;它广泛、充分地发挥信息在生产业务流程和组织结构中的作用。
总之,企业再造理论与分工理论不同,其宗旨是通过一场彻底的经营管理革命,建立起高效率的组织模式和运作模式,增强企业的应变能力和竞争力,实现企业绩效的飞跃式提高。
企业再造理论一经提出,便迅速风靡欧美,继而波及亚洲等其它地区,成为世界企业关注的热点。目前约有70~75%的欧美企业正计划进行企业再造,美国500家笃笠抵杏?0%不同程度地正实施着“企业再造计划”。一些企业通过企业再造,有效地创造了竞争优势,使企业再度迈向辉煌之路。例如,美国波音公司进入90年代后出现不景气,公司为了摆脱困境,决策者确立了以降低成本为突破口,以改革工作流程为出发点的“企业再造方案”。公司打破传统的分工专业化、顺序化及中央集权的经营管理方式,建立工作整合(进行工序合并,实行综合作业),打破组织界限及讲求平行作业的管理方式,使公司在成本、质量与顾客服务上取得了显著效果。如1996年生产一架737波音客机的生产周期由原来的13个月减少到6个月,经营成本也降低了20~30%,波音公司终于通过“再造”挽救了自己,重新走上了繁荣之路。
国外实施企业再造取得成功的经验有下列几点值得借鉴:(1)对企业的整体改造优于局部改造;(2)企业高层主管和各级主管重视并直接参与改造;(3)计算机技术和信息技术广泛应用,充分发挥信息网络技术的作用;(4)变革的时机适宜,如选择企业面临困难、危机时期;(5)团队精神发挥得好;(6)对员工进行高素质的培训,拓开他们的知识面,提高他们的综合作业技能。
世界酒店业也正酝酿着与旅行社、航空公司的结合,进行综合改造;根本改革市场调研、预定、交通、接待、服务的作业程序;酒店内部的作业程序合并、工序合并,实现对顾客的“一条龙”服务、跟踪服务,让顾客感到十分方便和满意。
二、酒店经营管理模式的两大转变
因特网对酒店经营环境产生的重大影响,现代管理理论对酒店经营管理的理念、经营思路产生的支配作用,都导致了酒店经营管理模式必须来一个大的根本性的转变。
1.从制度型经营管理模式向人本型经营管理模式的转变
制度型模式主要是“以工作为中心”或“以岗位为中心”,通过各种规范、规章制度、标准等对酒店进行有效的管理。这是一种金字塔式的管理组织形式,它提高了管理者的权威,有利于制度、法规的制定、执行和任务的完成,有利于管理者制定工作方针、计划、经营目标,在世界酒店业发展过程中功不可没。但它在强调管理者权威性及制度的强制性的同时却忽视了员工作为“人”自身的能动性、创造性和潜能的发挥,缺乏对员工主动性和创造性的引导,忽略了员工间的和谐团结对酒店经营的重大影响,制约了员工个性发挥。
人本型模式是以“人”为中心,通过员工自主管理、民主决策、确立团队精神、协作精神、主人翁意识等观念,充分发挥员工的主动性和潜能,管理者主要起宏观调控和监督作用的一种经营管理模式。这一模式的实施必然要引起酒店组织结构、运作机制、工作程序等的重大变化,组织机构要更加精简,更有效能;对现代信息的传递与利用的要求越来越高。
2.从“以财务为核心”的经营管理模式向“以现代营销为核心”的经营管理模式的转变
当今酒店要生存和发展就必须在经营观念、经营方式等等方面来一个革新,必须把过去的“以理财”为重点的管理模式转到“以生财”为重点的经营管理模式上。“客源是酒店的衣食父母”。无客源酒店什么都谈不上,也没有财可以理。酒店要有持续的丰富的客源,必须要以现代营销学的理论与实践去开发客源,真正做到时时处处方便客人,处处时时为客人提供优质服务。必须了解市场、细分市场、选择目标市场,及时调整酒店产品与服务的组合,向公众不断沟通本酒店的服务特色、价格,以及做好即时的跟踪服务和各种信息反馈等等,使来自四面八方的客人都十分满意,起到良性循环的经营效果。要做到这些,最好的帮手就是借助于因特网与酒店
企业内部网的有机结合,为四面八方的客人与酒店之间架起一座方便的桥梁。信息网络技术为现代营销提供了真正的可能性和现实性,越来越多的人需要在日常生活和工作中使用因特网。目前,一般人都可以在公司、家庭、学校等轻易连接上因特网,进行通信,获取资料,消遣娱乐等。他们也希望差旅时可以方便地上网。至于租用酒店办公的商业客户,上网更加是工作和生意上的需要。所以一家没有因特网服务的酒店会减少吸引力,也显得不高档。网络酒店是当今酒店业发展的必然趋势。所谓网络酒店就是已经连上因特网的酒店。在网络酒店里,无论是酒店本身,还是入住客户,都可以便捷地连上因特网,进行通信,获取信息等。也可以说网络酒店是酒店通过特有的系统联接上国际互联网,通过网上的主页向全球多姿多彩、声情并茂地展示自己的风貌、特色;向全球亿万的用户分销自己客房和各种服务的酒店;并可依此组成酒店连锁业,以强劲灵活的营销手段向广大市场进军;它可以向众多的客户提供面对面的营销方式;它开拓市场的广度和深度都是平常方式下的人力、物力所无法与之比拟的。它代表了最新和最有效的营销方式,它为酒店开发客源市场带来了无限的商机。
一般来说,网络酒店可以为世界各地的顾客或公众提供以下的因特功能:
(1)WWW(网站浏览);
(2)电子邮件收发;
(3)文件传输FTP;
(4)用因特网免费打长途电话;
(5)因特网视频会议;
(6)流动商务中心;
(7)网络打印(打印网上获取资料);
(8)因特网培训,等等。
网络酒店还可以为酒店带来新的收入,如:(1)记时上网服务;(2)电子信箱服务;(3)视频会议;(4)出租主机空间,出租PC笔记本电脑服务、(5)网上订房服务;(6)网上订餐、订花、订书等服务;(7)网上广告服务等等。
可以说,酒店经营进入网络营销时代,是大势所趋,人心所向,是科技进步的必然。
三、“以网络营销为核心”的酒店经营模式
具体在四个方面可以得到突破:
1.在实现新思维方面可以得到突破
当今酒店经营管理的新思维集中概括为社会营销观念;一切为了顾客,最大限度地满足顾客需求为已任的酒店意识;全心全意任劳怨为顾客服务的精神。由于有了大容量、高速化、互动式信息互联网,为酒店按照新思维经营管理提供了可靠的物质技术基础和条件。因特网的大容量、高速化、互动式,改变了我们过去受空间、时间限制的服务方式和较低的服务效率。过去许多服务需要有中间商诸如旅行社、航空公司的介入,才得以有效地完成,中间商成为信息的组织和传递者,并控制着酒店部分营销活动。如今使用信息互联网,一方面使顾客有了充分的信息来源,让客人选择酒店商品的范围和权利大大提高,真正做到“任君选择”;另一方面,酒店亦获得了更强大的信息处理和传输能力,使之对市场的调研和市场细分可更加深入与可靠,并可不受空间、时间限制及时满足消费的个性化、特殊化的需求,实现“一对一”的特定营销,从而摆脱“非得批量才予办理”的惯常做法,从而逐步摆脱中间商的控制,更加符合顾客的需求进行酒店商品的销售,达到更加有效的进行市场营销活动。信息网络技术的发展,使酒店与顾客之间的沟通强化,变得更自由更方便,生产与消费者之间的距离缩短,直销变得更为重要。网络营销可以改变过去被动反应性的营销方式,而成为主动性灵活性的营销方式。
因特网络将使酒店的组织结构职能化分工向一体化、综合化方向发展,并形成以顾客为中心、顾客为导向的新的组织结构体系(扁平化的组织结构)。酒店营销战略的时效性、灵活性随之增强,战略计划的调整将更为频繁。市场营销组合也由4PS(产品、价格、销售渠道和促销)策略转化为4CS组合(满足顾客欲望、满足欲望的成本、满足购买便利和满足沟通)。这是消费者参与信息控制之后的客观要求。
2.在信息海洋中,迅速、准确的解决供需双方“各取所需”的信息问题可以得到突破
酒店网络营销一个关键的问题是要解决快捷、准确的信息沟通,提供信息服务,为此对网上供需两方的信息进行科学分类十分重要。要有一目了然的方便查询和可利用的《信息目录总汇》、《信息目录检索》等等。商品经济最本质的表现形式就是“供”和“求”两个字。经济发展必然造成“供”的大量增加,而新的“求”一方面刺激着新的“供”,另一方面又淘汰着老的、旧的“供”。这两个字无休止不停的运动。谁真正能在若干具体的“供”与“求”之间架起桥梁,谁就是成功者。酒店营销工作的成功,关键也在这里。我们可以通过上网的供方与需方的主页,实现全天候的供需双方信息的沟通。
3.充分利用因特网的优势,在酒店营销、公关广告宣传手段上取得突破
事实上目前国内已有多家酒店利用因特网进行了一系列的公关、广告宣传活动,并迅速获得了信息反馈和显著的经济效果。例如,杭州望湖宾馆通过我国因特网商业信息站“中国黄页”上网后,一周内就收到国外发来的电子邮件要求预订房间,此后预订房间的电子邮件、传真连接不断。酒店进行网络广告有着传统广告不可比拟的优势,这些优势是:(1)成本低、制作一个网络主页成本仅需几千元人民币;(2)不受时间和空间的限制,并容易调整广告的信息内容;(3)酒店与顾客可双向交流。
4.建立面向顾客的服务体系,实现直销的突破
建立面向顾客的直销服务体系,包括:
(1)向顾客传递有关服务项目、服务特色、价格以及可为顾客带来独特利益的信息;
(2)利用电子邮件帮助顾客解决问题,减少顾客购买和查询信息的货币成本和精力、体力等非货币成本,从而提高顾客感觉中的价值。
(3)向顾客提供网上模拟服务,使顾客亲临其境感受服务,以降低其购买风险。
(4)根据有关顾客偏好等信息,事先准备好顾客所要求的“定制化服务”,以提高顾客的满意程度。
(5)减少旅行社、航空公司等中间环节下的直接营销渠道服务。
(6)为降低成本建立酒店与设备生产厂或原材料供应厂间的直接联系服务。
(7)为丰富顾客文化娱乐生活在客房内建立多媒体可放精密唱盘和游戏光盘的服务。
总之,今天的酒店已处于网络信息环境之中,谁能及早认识并采取网络营销手段,谁就会在酒店经营中获得更大的市场空间,并具有更多更强的竞争优势。
电子商务是指两方或多方通过计算机和某种形式的计算机网络进行商务活动的过程,是各种通过电子方式而不是面对面方式完成的交易,包括货物贸易、服务贸易方式完成的交易。在电子商务的应用中,一个供应链上的所有企业都可以成为一个协调的合上的所有企业都可以成为一个协调的合作整体,企业的雇员也可以参与到供应商的业务流程中。零售商的销售终端可以自动与供应商连接,不再需要采购部门的人工环节,采购定单会自动被确认并安排发货。互联网为中小企业提供了一个新的发展机会,任何企业都可能与世界范围内的供应商或顾客建立业务关系。
二、电子商务中主要的安全要素包括哪些
1.有效性
EC以电子形式取代了纸张,那么如何保证这种电子形式的贸易信息的有效性则是开展E的前提。EC作为贸易的一种形式,其信息的有效性将直接关系到个人、企业或国家的经济利益和声誉。因此,要对网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防,以保证贸易数据在确定的时刻、确定的地点是有效的。
2.机密性
EC作为贸易的一种手段,其信息直接代表着个人、企业或国家的商业机密。EC是建立在一个较为开放的网络环境上的(尤其Internet是更为开放的网络),维护商业机密是EC全面推广应用的重要保障。因此,要预防非法的信息存取和信息在传输过程中被非法窃取。
3.完整性
EC简化了贸易过程,减少了人为的干预,同时也带来维护贸易各方商业信息的完整、统一的问题。由于数据输入时的意外差错或欺诈行为,可能导致贸易各方信息的差异。此外,数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致贸易各方信息的不同。贸易各方信息的完整性将影响到贸易各方的交易和经营策略,保持贸易各方信息的完整性是EC应用的基础。因此,要预防对信息的随意生成、修改和删除,同时要防止数据传送过程中信息的丢失和重复并保证信息传送次序的统一。
三、计算机网络安全的含义
计算机网络安全的具体含义会随着使用者的变化而变化,使用者不同,对网络安全的认识和要求也就不同。例如网络提供商除了关心网络信息安全外,还要考虑如何应付突发的自然灾害、军事打击等对网络硬件的破坏,以及在网络出现异常时如何恢复网络通信,保持网络通信的连续性。
从本质上来讲,网络安全包括组成网络系统的硬件、软件及其在网络上传输信息的安全性,使其不致因偶然的或者恶意的攻击遭到破坏,网络安全既有技术方面的问题,也有管理方面的问题,两方面相互补充,缺一不可。人为的网络入侵和攻击行为使得网络安全面临新的挑战。四、对中小企业电子商务网络信息的防护
针对网络系统实际情况,解决网络的安全保密问题是当务之急,为此采取以下防范措施:(1)采用漏洞扫描技术,对重要网络设备进行风险评估,保证信息系统尽量在最优的状况下运行。(2)采用各种安全技术,构筑防御系统,主要有:①防火墙技术:在网络的对外接口,采用防火墙技术,在网络层进行访问控制。②NAT技术:隐藏内部网络信息。③VPN:虚拟专用网(VPN)是企业网在因特网等公共网络上的延伸,通过一个私有的通道在公共网络上创建一个安全的私有连接。它通过安全的数据通道将远程用户、公司分支机构、公司业务伙伴等与公司的企业网连接起来,构成一个扩展的公司企业网。在该网中的主机将不会觉察到公共网络的存在,仿佛所有的机器都处于一个网络之中。公共网络似乎只由本网络在独占使用,而事实上并非如此。④网络加密技术(Ipsec):采用网络加密技术,对公网中传输的IP包进行加密和封装,实现数据传输的保密性、完整性。它可解决网络在公网的数据传输安全性问题,也可解决远程用户访问内网的安全问题。⑤认证:提供基于身份的认证,并在各种认证机制中可选择使用。⑥多层次多级别的企业级的防病毒系统:采用多层次多级别的企业级的防病毒系统,对病毒实现全面的防护。⑦网络的实时监测:采用入侵检测系统,对主机和网络进行监测和预警,进一步提高网络防御外来攻击的能力。
五、中小企业应用电子商务网络安全应该采取的策略
1.坚持传统商务和电子商务相结合战略。通过对中小企业的优势和劣势、环境给中小企业提供的机会和威胁分析,可以看到,现阶段中小企业信息化水平普遍较低,电子商务配套法律制度缺乏,在线支付手段落后,全国性的物流配送体系尚未建成,使得中小企业全面应用电子商务的时机并不成熟。在这种情形下,如果不考虑我国目前的现实情况,盲目抛弃传统的商务模式而全面应用电子商务,可能会使电子商务过于超前而导致失败。
2.消除观念误区,循序渐进构筑网络平台。一方面,中小企业不应把电子商务看成神秘的高技术,不能把它当作纯粹的技术解决方案,更不要等到单证传递与电子支付的安全性得到保证、所有的标准已经统一以后,才考虑本企业的发展战略,那样将远远落后于先行者,可能失去大好机遇。另一方面,中小企业发展电子商务的时机也并非越早越好,它取决于企业的业务需求、人员素质、投资能既不能观望等待、坐失良机,又不能急于求成、盲目投入。对于中小企业而言,首先应构建企业内联网,在内联网上对企业内部信息进行管理。采用相应的管理软件组成集成化信息处理系统,对企业财务、制造、物流、人力资源等企业经营关键信息进行管理,以达到共享信息,改善企业内部的冲击。从这个意义上讲,电子商务的实施过程也是企业管理转变的过程。转变成功的企业将成为在日趋个性化的市场中具有小批量大规模生产能力的企业。
随着互联网的飞速发展,网络安全逐渐成为企业电子商务中一个潜在的巨大问题。网络安全性是一个涉及面很广泛的问题,关系到企业的生存与发展。网络的安全性将会越来越受到人们的重视。
[摘要]互联网和电子商务的迅猛发展使得众多企业相继摆脱传统企业运作和价值链的束缚,利用新近涌现的网络信息技术,构建多种不同性质的内联网、外联网、互联网进行电子商务。随着信息化的浪潮席卷全球,传统的商务模式越来越受到巨大的冲击。越来越多的企业和个人消费者,在Internet开放的网络环境下,基于浏览器/服务器应用方式,实现消费者地网上购物、商户之间的网上交易和在线电子支付的一种新型的商业运营模式——电子商务。
[关键词]电子商务网络安全互联网
参考文献:
[1]胡道元.计算机局域网.北京:清华大学出版社,2001.
[2]朱理森,张守连.计算机网络应用技术.北京:专利文献出版社,2001.
[3]刘占全.网络管理与防火墙.北京:人民邮电出版社,1999.
网络购物就是消费者通过网络实现购物的过程。其主要特点是商家与顾客互不见面,通过网络使商品信息和钱款以电子的形式在网络上进行传播。所以,网络购物具有以下特点:商品的信息更加深入全面、减少了商品的销售成本、节约了消费者的时间和体力、消除了消费者与商家的面对面冲突、降低了商户的经营成本,等等,充分体现了网络购物的方便快捷、低成本的特点。
随着互联网的普及,网络购物的优点变得更加突出,也就日益成为一种重要的购物形式。根据中国互联网络信息中心(CNNIC)2008年7月的《中国互联网络发展状况统计报告》显示:截至2008年6月底,中国网民数量达到2.53亿(见下图),网民规模跃居世界第一位。中国网民规模继续呈现持续快速发展的趋势,比去年同期增长了9100万人,同比增长56.2%。仅2008年上半年,中国网民数量净增量为4300万人。
报告还显示:网络购物使用率为25%(见下表),用户人数达到6329万人,半年内用户量增加了1688万人,已经成为十大网络应用之一。由此可见,网络购物越来越成为一种趋势。
网络购物虽然可以克服实体交易环境对消费者的障碍,为消费者提供更多的购物机会和便利,但是由于互联网的虚拟性和公开性,就使得网络购物的模式与传统实体购物环境的经验模式有所不同。例如,消费者无法直接面对商家,无法事先检查商品,无法就交易条件与商家直接进行接触与沟通。因此,网络购物也给消费者带来一些新的问题。
二、网络购物过程中存在的问题
1.交易主体的诚信问题。在信息不对称的情况下,买卖双方在交易的过程中都可能存在不诚信的行为。对于卖方来说,他可能不会保质保量地按时发货,或者不能完全地履行所签订的合同,更有些还可能会设计陷阱,达到骗取钱财的目的,造成买方在网上购物时承担了极大的风险。对于买家来说,在网络购物时,选择信用卡进行支付,可能会有恶意透支信用卡的行为,或者使用伪造的信用卡骗取卖方的货物等等,卖方就需要为此承担风险。
2.商品质量的认知差异问题。在网络购物中,消费者看不到商家,摸不到商品,在选择时,只能用眼观察,或者听别人介绍,而不能亲自感触,得到的商品信息比较少。因此,消费者在收到商品或服务时,可能发现品牌或规格跟自己原先的期望有所不同,或者是选择的商品与实际得到的商品在品质上存在明显的区别,这就使得消费者很难对商品的质量产生信赖感。
3.网络购物的支付安全问题。网络购物改变了传统的面对面的、一手交钱一手交货的交易方式,可以采取网上结算,即通过汇款的方式或者使用信用卡(或借记卡)的方式来实现。因此,在“先汇款后发货”的交易方式中,消费者可能会钱财两空,而通过第三方支付平台,使用银行卡交易的过程中,消费者在交易时提供的银行卡资料或其他财务资料极有可能在传递的过程中被不法分子截取。另外,即使传递过程很顺利,在这些资料进入商家之后,仍有可能被商家不当使用,或被黑客及商家公司内部未经授权员工盗取的风险。所以,支付方式的不安全隐患会影响消费者对购物方式的选择。
4.商品物流配送的问题。作为网上购物众多环节中的一环,物流配送是成功交易的重要保证,而物流配送体系的构建一直是网络交易发展中的一个核心问题。许多有过网络购物经历的消费者常常抱怨,他们所定购的商品不能及时送达,有的即使送到了也已是“面目全非”。有统计显示,在有过网络购物经历的网民中,有12%以上的人有没收到商品的经历,物流配送的问题会损坏商家的信誉,很难让消费者满意。
5.商品的售后服务问题。在网络交易形态中,消费者只能从网站上获取商品的信息,在决定购买时,可能会因为时间仓促而没有经过成熟的考虑。在商品送达后,难免出现对商品不满意而要求退货的情况。此时,网络销售者往往会从自己的利益出发,在商品出售后均以种种理由拒绝退货,使得售后保障不能实现。而且由于无法与商家进行面对面的沟通,发生争议时可能较难求证,特别是与国外商家发生购物纠纷问题时,更牵涉到证据的搜集及司法管辖等复杂问题,严重影响了网络购物的推广应用。
6.网络交易的法律保障。2005年4月1日,《中华人民共和国电子签名法》正式实施,这对于完善我国的网络立法具有重要的意义。但是,面对网上购物的错综复杂的环境,只有《电子签名法》是不够的,必须尽早完善网上交易法律法规,用明确的法律法规对网上交易进行规范,用以保障网络交易的正常运作。
三、促进网络购物发展的对策建议
1.逐步建立我国的征信体系。长期以来,我国的诚信体系很不完善,企业的信用评估、个人的资信状况都不透明,交易双方都处在极大的不确定的环境当中,这种情况严重制约了网络购物活动的有效开展。因此,目前急需建立个人和企业的完善的诚信体系和诚信查询制度,为虚拟化交易提供一个可靠的基础。具体做法是:一是要求交易主体在登记身份的前提下,开展网络交易活动,对于主体的行为有监督作用;二是对于进行欺骗行为的交易主体,采取制裁措施;三是对于持续诚信交易的经济主体给予一定的奖励等,用以减少信息不对称情况下,交易主体不诚信问题的发生。
2.加强网络购物的安全性建设,提高网络购物的接受度。第一,要加强电子商务网站的建设,提供信息更翔实、操作更简洁、访问更便利的安全商务网站,吸引更多消费者;第二,加强网络支付的安全建设,组建一支研究型的队伍,解决网上交易的安全技术问题,包括加密技术、防火墙技术、数字签名技术、报文摘要技术、认证技术、入侵检测技术、漏洞扫描技术等问题,并且要随着计算机系统和电子商务技术的发展而做出不断的更新和改进;第三,可以利用第三方支付平台提供更多的安全保证。
3.建立完善的现代物流体系,保证网络购物的顺利完成。实物配送在网络购物中的重要性,已经得到了业界人士的广泛认同和重视。真正高效的网上购物活动,需要一个完善的现代化物流体系,才能体现出网上交易高效、低成本的特征。我国的运输企业众多,再加上厂商在全国建立了众多的连锁机构,这些资源经过企业间的联合、结盟,重新优化配置,可以建立跨地区的专业性物流渠道,解决目前货物配送中存在的问题。
4.促进商家之间的有效竞争,提供优质服务。提供一个公平的外部环境,实现更自由的竞争,在充分竞争的市场中,商家会提供更好的产品和更优质的服务,会采用创新的营销策略,用于自身的更好更快发展,而不是通过欺骗的行为来获得一时之利。在商品买卖的过程中,低价格是赢得消费者的重要手段之一,但不是唯一,特别是有些商品或服务的同质化程度日益提高,只有优质的服务才是商家取得竞争优势的重要法宝。
5.完善网上交易的法律法规。我国可以根据国情,制定一部用以规范网上交易活动的法律法规,以解决网上交易发展所面临的法律问题。关于网上交易立法的运用范围,应包括电子合同的效力问题、电子支付及金融管理、税收与保险、网络管理与信息安全保护、电子证据与电子签名的法律认定、政府的强制措施及审查机制、市场准入规则、知识产权保护、消费者合法权益的保护、司法的国际管辖和国际协助等。通过对相关法律法规的制定和实施,为推动我国网上购物的良性发展提供有利的外部环境和法律保障。
参考文献:
[1]/.中国互联网络信息中心(CNNIC).《中国互联网络发展状况统计报告》,2008,(7).
[2]刘国防.网络购物安全问题研究[J].武汉科技学院学报,2004,(8).
[3]伍燕青.浅谈我国网上购物的发展现状[J].华南金融电脑,2007,(3).
[4]蒋莉.如何防范网络购物风险[J].市场论坛,2005,(7).
[5]周虹.电子支付与网络银行[M].北京:中国人民大学出版社,2006.
实现控制网络应用层鉴别有两种解决方案:完全采用软件的方法;采用时间服务器硬件加软件的方法。第一种方法虽然实现起来比较简单,系统也不需要增加硬件设备,但要实现发送方鉴别,需要4个数据包在网上传送,大大增加了网络信息交通和带宽消耗,及发送到接收的响应时间。采用时间服务器的方案,可使发送到接收响应时间减低40%左右,网络信息交通量和带宽消耗减少一半。采用时间服务器方案对于加强系统管理控制提供了很好的工具。时间服务器的主要功能是实现并保证整个系统内各节点间的时间同步。其主要工作是实现系统计时,并在一定的时间内向各节点分发时间信息。为了对付重放攻击,可以使用不重数(Nonce)。不重数就是一个不重复使用的大随机数,即“一次一数”。最简单并常见的实现方法是使用时间服务器。如下图所示。
2、基于时间服务器(TimeServer)的安全鉴别
时间服务器的主要功能是实现并保证整个系统内各节点间的时间同步。其主要工作是实现系统计时,并在一定的时间内(如一天)向各节点分发时间信息。时间服务器的软件功能主要有两个,一是定期向全网广播时间消息,实现全网内节点的时间同步;二是接受节点的时间同步请求,如节点重新启动、重新安装等,则需要向TimeServer发出时间同步请求。
2.1时间服务器的时间服务流程
(1)时间广播时间广播的间隔由系统参数而定,该参数可以通过软件编程或通过系统级鉴别的方式修改。广播报文的格式如下。时间广播报文格式报文序号的目的是使节点能够在一定程度上对接收到的时间进行验证,防止时间服务器被假冒。(2)接受节点时间同步请求时间服务器的另一个功能是接受节点的时间同步请求。在安装一个新节点、或节点复位重启等情况发生时,节点须向时间服务器发出节点时间同步请求,该请求的报文格式如下。时间服务器接收到该请求并通过鉴别后,将响应一时间报文给指定节点,使该节点的时钟可以与系统时钟同步。响应报文的格式如下。时间同步请求响应格式节点接收到该响应报文并经过报文鉴别后,从报文中取出时间信息,计时开始,这样就保证了系统中失步节点与系统时钟的同步。
2.2节点间通信认证流程
(1)发送方发送数据发送方按照一定的数据格式发送数据,数据格式如下。(2)接收方接收数据接收方根据收到的数据计算出一个摘要值,与收到的摘要值进行比较。接收方根据己方的时间与发送方的时间进行对比,找出数据包的源地址,然后用它自己的算法功能来消化数据,并对摘要值进行比较。为防止重放攻击,接收节点应设置一时间窗口。若接收到的时间与本节点时间的差超过时间窗口,则丢弃该报文。时间窗口是由节点的时钟误差、时间服务器的时间广播间隔、报文传输时延等因素决定的。该窗口应是可设置的。例如,时间窗口的缺省值可设为10秒。
3、LonWorks安全鉴别系统实现
3.1系统组成
LonWorks安全鉴别系统主要由三部分组成:时间服务器硬件和软件、控制DDC安全鉴别模块(或固件)、共享密钥分发及系统级鉴别软件。(1)时间服务器主要包括时钟发生器、单片机及其接口、LonWorks智能收发器及PC接口。时间服务器主要实现时间广播、接受时间同步请求、实现鉴别算法。(2)控制器安全鉴别模块主要包括神经元芯片与通信收发器(或智能收发器)、存储器(存放控制程序及鉴别算法)、与DDC的通信接口。该模块主要实现现场可编译的鉴别算法模块、可现场配置的插件程序。(3)共享密钥发放及系统级鉴别软件这部分实现基于LNS的SystemPlug-in插件程序、向网络各节点分发共享密钥、向各节点发送时间窗口信息、向TimeServer发送时间广播的间隔信息、可以用打包的方式给用户。
3.2LonWorks时间服务器设计
基于NeuronChip/FT3150单个处理器芯片的节点日益不能适应如今对电子设备的功能要求。首先,CPU工作频率不高(通常在10MHz),数据处理能力不够强大。其次,存储容量也显不足。导致在某些场合达不到实时性要求,而且存储空间只有58K,并且其中低16K还要预留给LonWorksSystemImage系统固件使用,真正可以供给用户自主使用的应用空间只有42K。如果用户的应用中需要使用大量数据,则要在这42K空间中再划出一部分分配给RAM使用,这样导致用户能够使用的程序空间就更加小了。再次,FT3150提供的外部接口资源也非常有限:只有11个IO口,且不提供诸如LAN、USB等当今的主流通信接口功能。为了提高LonWorks产品的响应速度,增强实时性,满足复杂、高级应用场合的需要,并附加上诸如LAN、USB等更多通信接口能力,增强灵活性,本文提出一种基于Host主CPU(32位ARM单片机)+NeuronChipFT3150从CPU的架构方式。这种架构模式下,NeuronChip仅实现了物理层、数据链路层底层协议,而ISO/OSI中其他层,包括网络层、传输层、会话层、表示层、应用层,全部由HostCPU完成。HostCPU通过8Bit数据线,辅助以握手信号方式与NeuronChip进行数据传输。HostCPU采用ST意法半导体公司的32位ARMSTM32F103增强型系列芯片。HostCPU通过8位线宽数据线、片选~CS、读写使能R/~W、握手信号HS的并行(Parallel)传输方式与NeuronChip进行通信。为提高HostCPU和NeuronChip之间的通信效率,使用中断请求机制,让HostCPU总是具有写总线令牌;仅当底层NeuronChip有数据要上传的时候,通过UpLinkIRQ中断请求告知HostCPU,HostCPU将写令牌传给NeuronChip,然后进行DataUpLink传输,一旦UpLink完成,则写Token从新返回给HostCPU。由于Parallel的通信方式已经占用了FT3150的所有11个IO口。中断请求信号输出只能另辟巧径,通过软件上访问映射到内存空间的某一地址,硬件上对该地址输出进行解码产生。如下图所示。当A15、A14同为1,而A13为0的时候M74HC74的CLK脚才出现低电平,低电平过后在CLK的上升沿Q端输出D的状态0,在~Q端产生高电平中断请求IRQ输出给Host,在Host响应该IRQ进入服务程序后,通过CLR_IRQ端输出一个低电平给M74HC74的PR脚让~Q输出低电平清除IRQ中断请求。通过以下函数来实现在HostCPU软件的最底层访问Parallel口。
4、结论
网络隔离技术的目标是确保把有害的攻击隔离,在可信网络之外和保证可信网络内部信息不外泄的前提下,完成网间数据的安全交换。网络隔离技术是在原有安全技术的基础上发展起来的,它弥补了原有安全技术的不足,突出了自己的优势。
隔离技术的发展历程
网络隔离,英文名为NetworkIsolation,主要是指把两个或两个以上可路由的网络(如:TCP/IP)通过不可路由的协议(如:IPX/SPX、NetBEUI等)进行数据交换而达到隔离目的。由于其原理主要是采用了不同的协议,所以通常也叫协议隔离(ProtocolIsolation)。1997年,信息安全专家MarkJosephEdwards在他编写的《UnderstandingNetworkSecurity》一书中,他就对协议隔离进行了归类。在书中他明确地指出了协议隔离和防火墙不属于同类产品。
隔离概念是在为了保护高安全度网络环境的情况下产生的;隔离产品的大量出现,也是经历了五代隔离技术不断的实践和理论相结合后得来的。
第一代隔离技术——完全的隔离。此方法使得网络处于信息孤岛状态,做到了完全的物理隔离,需要至少两套网络和系统,更重要的是信息交流的不便和成本的提高,这样给维护和使用带来了极大的不便。
第二代隔离技术——硬件卡隔离。在客户端增加一块硬件卡,客户端硬盘或其他存储设备首先连接到该卡,然后再转接到主板上,通过该卡能控制客户端硬盘或其他存储设备。而在选择不同的硬盘时,同时选择了该卡上不同的网络接口,连接到不同的网络。但是,这种隔离产品有的仍然需要网络布线为双网线结构,产品存在着较大的安全隐患。
第三代隔离技术—数据转播隔离。利用转播系统分时复制文件的途径来实现隔离,切换时间非常之久,甚至需要手工完成,不仅明显地减缓了访问速度,更不支持常见的网络应用,失去了网络存在的意义。
第四代隔离技术—空气开关隔离。它是通过使用单刀双掷开关,使得内外部网络分时访问临时缓存器来完成数据交换的,但在安全和性能上存在有许多问题。
第五代隔离技术—安全通道隔离。此技术通过专用通信硬件和专有安全协议等安全机制,来实现内外部网络的隔离和数据交换,不仅解决了以前隔离技术存在的问题,并有效地把内外部网络隔离开来,而且高效地实现了内外网数据的安全交换,透明支持多种网络应用,成为当前隔离技术的发展方向。
隔离技术需具备的安全要点
要具有高度的自身安全性隔离产品要保证自身具有高度的安全性,至少在理论和实践上要比防火墙高一个安全级别。从技术实现上,除了和防火墙一样对操作系统进行加固优化或采用安全操作系统外,关键在于要把外网接口和内网接口从一套操作系统中分离出来。也就是说至少要由两套主机系统组成,一套控制外网接口,另一套控制内网接口,然后在两套主机系统之间通过不可路由的协议进行数据交换,如此,既便黑客攻破了外网系统,仍然无法控制内网系统,就达到了更高的安全级别。
要确保网络之间是隔离的保证网间隔离的关键是网络包不可路由到对方网络,无论中间采用了什么转换方法,只要最终使得一方的网络包能够进入到对方的网络中,都无法称之为隔离,即达不到隔离的效果。显然,只是对网间的包进行转发,并且允许建立端到端连接的防火墙,是没有任何隔离效果的。此外,那些只是把网络包转换为文本,交换到对方网络后,再把文本转换为网络包的产品也是没有做到隔离的。
要保证网间交换的只是应用数据既然要达到网络隔离,就必须做到彻底防范基于网络协议的攻击,即不能够让网络层的攻击包到达要保护的网络中,所以就必须进行协议分析,完成应用层数据的提取,然后进行数据交换,这样就把诸如TearDrop、Land、Smurf和SYNFlood等网络攻击包,彻底地阻挡在了可信网络之外,从而明显地增强了可信网络的安全性。
要对网间的访问进行严格的控制和检查作为一套适用于高安全度网络的安全设备,要确保每次数据交换都是可信的和可控制的,严格防止非法通道的出现,以确保信息数据的安全和访问的可审计性。所以必须施加以一定的技术,保证每一次数据交换过程都是可信的,并且内容是可控制的,可采用基于会话的认证技术和内容分析与控制引擎等技术来实现。
要在坚持隔离的前提下保证网络畅通和应用透明隔离产品会部署在多种多样的复杂网络环境中,并且往往是数据交换的关键点,因此,产品要具有很高的处理性能,不能够成为网络交换的瓶颈,要有很好的稳定性;不能够出现时断时续的情况,要有很强的适应性,能够透明接入网络,并且透明支持多种应用。
网络隔离的关键点
网络隔离的关键是在于系统对通信数据的控制,即通过不可路由的协议来完成网间的数据交换。由于通信硬件设备工作在网络七层的最下层,并不能感知到交换数据的机密性、完整性、可用性、可控性、抗抵赖等安全要素,所以这要通过访问控制、身份认证、加密签名等安全机制来实现,而这些机制的实现都是通过软件来实现的。
因此,隔离的关键点就成了要尽量提高网间数据交换的速度,并且对应用能够透明支持,以适应复杂和高带宽需求的网间数据交换。而由于设计原理问题使得第三代和第四代隔离产品在这方面很难突破,既便有所改进也必须付出巨大的成本,和“适度安全”理念相悖。
隔离技术的未来发展方向
购物车(0)
