壹、
校園電子商務安全問題及解決方案探討
摘要:隨著電子商務的迅猛發展和校園信息化的不斷深入,校園電子商務應運而生並快速發展。本文從分析校園電子商務的概念及特點入手,深入分析校園電子商務的安全問題及安全需求,在結合電子商務安全機制的基礎上,為校園電子商務的安全交易提出可供參考的解決方案。
關鍵詞:校園;電子商務;安全;解決方案
引言
隨著網絡的不斷普及和電子商務的迅猛發展,電子商務這種商務活動新模式已經逐漸改變了人們的經濟活動方式、工作方式和生活方式,越來越多的人們開始接受並喜愛網上購物,可是,電子商務發展的瓶頸——安全問題依然是制約人們進行電子商務交易的最大問題,因此,安全問題是電子商務的核心問題,是實現和保證電子商務順利進行的關鍵所在。校園電子商務是電子商務在校園環境下的具體應用與實現,其安全性也同樣是其發展所不容忽視的關鍵問題,因此應當著重研究。
1 校園電子商務概述。
1.1 校園電子商務的概念。
校園電子商務是電子商務在校園這個特定環境下的具體應用,它是指在校園範圍內利用校園網絡基礎、計算機硬件、軟件和安全通信手段構建的滿足於校園內單位、企業和個人進行商務、工作、學習、生活各方面活動需要的壹個高可用性、伸縮性和安全性的計算機系統。
1.2 校園電子商務的特點。
相對於壹般電子商務,校園電子商務具有客戶群穩定、網絡環境優良、物流配送方便、信用機制良好、服務性大於盈利性等特點,這些特點也是校園開展電子商務的優勢所在。與傳統校園商務活動相比,校園電子商務的特點有:交易不受時間空間限制、快捷方便、交易成本較低。
2 校園電子商務的安全問題。
2.1 校園電子商務安全的內容。
校園電子商務安全內容從整體上可分為兩大部分:校園網絡安全和校園支付交易安全。校園網絡安全內容主要包括:計算機網絡設備安全、計算機網絡系統安全、數據庫安全等。校園支付交易安全的內容涉及傳統校園商務活動在校園網應用時所產生的各種安全問題,如網上交易信息、網上支付以及配送服務等。
2.2校園電子商務安全威脅。
校園電子商務安全威脅同樣來自網絡安全威脅與交易安全威脅。然而,網絡安全與交易安全並不是孤立的,而是密不可分且相輔相成的,網絡安全是基礎,是交易安全的保障。校園網也是壹個開放性的網絡,它也面臨許許多多的安全威脅,比如:身份竊取、非授權訪問、冒充合法用戶、數據竊取、破壞數據的完整性、拒絕服務、交易否認、數據流分析、旁路控制、幹擾系統正常運行、病毒與惡意攻擊、內部人員的不規範使用和惡意破壞等。校園網的開放性也使得基於它的交易活動的安全性受到嚴重的威脅,網上交易面臨的威脅可以歸納為:信息泄露、篡改信息、假冒和交易抵賴。信息泄露是非法用戶通過各種技術手段盜取或截獲交易信息致使信息的機密性遭到破壞;篡改信息是非法用戶對交易信息插入、刪除或修改,破壞信息的完整性;假冒是非法用戶冒充合法交易者以偽造交易信息;交易抵賴是交易雙方壹方或否認交易行為,交易抵賴也是校園電子商務安全面臨的主要威脅之壹。
2.3 校園電子商務安全的基本安全需求。
通過對校園電子商務安全威脅的分析,可以看出校園電子商務安全的基本要求是保證交易對象的身份真實性、交易信息的保密性和完整性、交易信息的有效性和交易信息的不可否認性。通過對校園電子商務系統的整體規劃可以提高其安全需求。
3 校園電子商務安全解決方案。
3.1 校園電子商務安全體系結構。
校園電子商務安全是壹個復雜的系統工程, 因此要從系統的角度對其進行整體的規劃。根據校園電子商務的安全需求,通過對校園人文環境、網絡環境、應用系統及管理等各方面的統籌考慮和規劃,再結合的電子商務的安全技術,總結校園電子商務安全體系結構,如圖所示:
上述安全體系結構中,人文環境層包括現有的電子商務法律法規以及校園電子商務特有的校園信息文化,它們綜合構成了校園電子商務建設的大環境;基礎設施層包括校園網、虛擬專網VPN和認證中心;邏輯實體層包括校園壹卡通、支付網關、認證服務器和交易服務器;安全機制層包括加密技術、認證技術以及安全協議等電子商務安全機制;應用系統層即校園電子商務平臺,包括網上交易、支付和配送服務等。
針對上述安全體系結構,具體的方案有:
(1)營造良好校園人文環境。加強大學生的道德教育,培養校園電子商務參與者們的信息文化知識與素養、增強高校師生的法律意識和道德觀念,***同營造良好的校園電子商務人文環境,防止人為惡意攻擊和破壞。
(2)建立良好網上支付環境。目前我國高校大都建立了校園壹卡通工程,校園電子商務系統可以采用壹卡通或校園電子帳戶作為網上支付的載體而不需要與銀行等金融系統互聯,由學校結算中心專門處理與金融機構的業務,可以大大提高校園網上支付的安全性。
(3)建立統壹身份認證系統。建立校園統壹身份認證系統可以為校園電子商務系統提供安全認證的功能。
(4)組織物流配送團隊。校園師生居住地點相對集中,壹般來說就在學校內部或校園附近,只需要很少的人員就可以解決物流配送問題,而不需要委托第三方物流公司,在校園內建立壹個物流配送團隊就可以準確及時的完成配送服務。[論文網 LunWenNet.Com]
3.2 校園網絡安全對策。
保障校園網絡安全的主要措施有:
(1)防火墻技術。利用防火墻技術來實現校園局域網的安全性,以解決訪問控制問題,使只有授權的校園合法用戶才能對校園網的資源進行訪問,防止來自外部互聯網對內部網絡的破壞。
(2)病毒防治技術。在任何網絡環境下,計算機病毒都具有不可估量的威脅性和破壞力,校園網雖然是局域網,可是免不了計算機病毒的威脅,因此,加強病毒防治是保障校園網絡安全的重要環節。
(3)VPN技術。目前,我國高校大都已經建立了校園壹卡通工程,如果能利用VPN技術建立校園壹卡通專網就能大大提高校園信息安全、保證數據的安全傳輸。有效保證了網絡的安全性和穩定性且易於維護和改進。
3.3交易信息安全對策。
針對校園電子商務中交易信息安全問題,可以用電子商務的安全機制來解決,例如數據加密技術、認證技術和安全協議技術等。通過數據加密,可以保證信息的機密性;通過采用數字摘要、數字簽名、數字信封、數字時間戳和數字證書等安全機制來解決信息的完整性和不可否認性的問題;通過安全協議方法,建立安全信息傳輸通道來保證電子商務交易過程和數據的安全。
(1)數據加密技術。加密技術是電子商務中最基本的信息安全防範措施,其原理是利用壹定的加密算法來保證數據的機密,主要有對稱加密和非對稱加密。對稱加密是常規的以口令為基礎的技術,加密運算與解密運算使用同樣的密鑰。不對稱加密,即加密密鑰不同於解密密鑰,加密密鑰公之於眾,而解密密鑰不公開。
(2)認證技術。認證技術是保證電子商務交易安全的壹項重要技術,它是網上交易支付的前提,負責對交易各方的身份進行確認。在校園電子商務中,網上交易認證可以通過校園統壹身份認證系統(例如校園壹卡通系統)來進行對交易各方的身份認證。
(3)安全協議技術。目前,電子商務發展較成熟和實用的安全協議是SET和SSL協議。通過對SSL與SET兩種協議的比較和校園電子商務的需求分析,校園電子商務更適合采用SSL協議。SSL位於傳輸層與應用層之間,能夠更好地封裝應用層數據,不用改變位於應用層的應用程序,對用戶是透明的。而且SSL只需要通過壹次“握手”過程就可以建立客戶與服務器之間的壹條安全通信通道,保證傳輸數據的安全。
3.4 基於壹卡通的校園電子商務。
目前,我國高校校園網建設和校園壹卡通工程建設逐步完善,使用校園壹卡通進行校園電子商務的網上支付可以增強校園電子商務的支付安全,可以避免或降低了使用銀行卡支付所出現的卡號被盜的風險等。同時,使用校園壹卡通作為校園電子支付載體的安全保障有:
(1)校園網是壹個內部網絡,它自身已經屏蔽了絕大多數來自公網的黑客攻擊及病毒入侵,由於有防火墻及反病毒軟件等安全防範設施,來自外部網絡人員的破壞可能性很小。同時,校園壹卡通中心有著良好的安全機制,使得使用校園壹卡通在校內進行網上支付被盜取賬號密碼等信息的可能性微乎其微。
(2)校園壹卡通具有統壹身份認證系統,能夠對參與交易的各方進行身份認證,各方的交易活動受到統壹的審計和監控,統壹身份認證能夠保證網上工作環境的安全可靠。校園網絡管理中對不同角色的用戶享有不同級別的授權,使其網上活動受到其身份的限制,有效防止壹些惡意事情的發生。同時,由於校內人員身份單壹,多為學生,交易中壹旦發生糾紛,身份容易確認,糾紛就容易解決。
4 結束語。
開展校園電子商務是推進校園信息化建設的重要內容,隨著我國校園信息化建設的不斷深入,目前已有許多高校開展了校園電子商務,它極大的方便了校園內師生員工的工作、學習、生活。可是與此同時,安全問題成為制約校園電子商務發展的障礙。因此,如何建立壹個安全、便捷的校園電子商務應用環境,讓師生能夠方便可靠的進行校園在線交易和網上支付,是當前校園電子商務發展要著重研究的關鍵問題。
參考文獻:
[1] 李洪心。 電子商務安全[M]. 大連:東北財經大學出版社,2008.
[2] 楊堅爭,趙雯,楊立釩。 電子商務安全與電子支付[M]. 北京:機械工業出版社,2008.
[3] 劉克強。 電子交易與支付[M]. 北京:人民郵電出版社,2007.
[4] Charlie Kaufman, Radia Perlman, MikeSpeciner著,許劍卓等譯。網絡安全-公眾世界中的秘密通信[M].北京:電子工業出版社,2004.
[5] 張紅霞,宋德昌。校園電子商務如何建[J].信息系統工程,2005(7)[6] 朱乾鋒。 淺談“壹卡通”技術[J].科技創新導報,2009(9)
二、
電子商務對稅收征管的影響及對策研究
摘要隨著電子商務迅速發展,由於電子商務交易無國界性、交易虛擬化、交易對象的不確定性和交易效率高、成本低等特點,使課稅對象難以區分,引發了稅收征管難度增大、國際稅收問題加劇政府稅款大量流失等稅收中的壹系列新問題。對此,我國應高度重視對相關的稅收征管體制的制定和完善,堅持居民管轄權和來源地管轄權相結合原則,促進我國的稅收征管工作走向現代化、國際化。
關鍵詞電子商務;稅收征管;影響;對策
壹、電子商務概述
中國已經是世界上最為繁榮,也是最具潛力的商品貿易市場。正因其最為繁榮、最具潛力,在危機肆虐的當下諸多品牌的競相登陸中國市場,使得中國貿易市場的競爭極其激烈,各種商品的價格都會有不同幅度的變化。如何應對快速變化的市場需求和市場價格,保持合理的經銷庫存,整合物流、信息流、資金流,使其達到最優化配置,已是商品生產商、經銷商關註的當務之急。在信息化,電子商務盛行的今天,很多企業選擇了網絡化、實時化、集中式、互動式的網絡分銷管理。
對依靠電子商務實現營銷的眾多網商而言,如何通過網絡平臺快速找到充分貨源、盡快發現買家和大量出貨成為有效開展業務的重大挑戰。渠道分銷在傳統營銷中扮演重要角色,尤其是中國這樣的多元市場中。這種重要性同樣也體現在網絡交易中。近期,ShopEx正式推出的B2B產品“分銷王”正給網絡分銷帶來壹種新的模式。它可以幫助商家快速搭建有發展代銷和批發業務能力的在線網店系統。過去,這家公司主要提供網店軟件,幫助商家用下載的方式低成本建設獨立網店,並在7年中成為國內市場占有率最高的網店軟件提供商。借助ShopEX的開放型電子商務平臺和建站系統(即網店軟件),幫助網商迅速建立起有獨立域名的個性化網店,壹個具有獨立域名和品牌形象的網店對那些著眼於長遠並最終希望在用戶中間建立品牌忠誠度的商家來說有很強的吸引力。這是區別於淘寶網、拍拍網上的封閉型電子商務平臺上的網店建設模式。但這並不是它唯壹的模式。比如“分銷王”,實際上是壹個網絡營銷的渠道管理系統。
首先,它幫助網店迅速找到數量眾多的分銷渠道。從多達百萬的網絡分銷商中找到合適資源,以1%來計,也能找到1萬家的網絡分銷商,這是個可觀的數字。
其次,它對網店的上下遊環節有管理和分析功能,幫助網店更了解自己的供應商和用戶行為,搭建起更有效的分銷渠道,並篩選更理想的合作對象。
第三,借助ShopEx的分析工具對加入到網絡分銷系統的分銷商的質量進行評估和認證,比如分銷能力、網絡銷售經驗等等,以達到降低分銷渠道的尋找和管理成本的目的。
分銷王主要通過三個環節體現價值:售前階段幫助網商快速建站,有效設定營銷規則和代理商等級;售中階段通過商品同步上架、多支付接口等實現輕松交易;售後則通過有效的渠道管理和統計隨時掌握商品銷量,幫助網商有效管理貨品情況。
所以,它是壹個強大的集網絡建站、信息發布、下遊渠道管理功能集壹身的專業平臺管理系統。其商業模式的奧妙之處就在於低成本、快速、有效地為網店找到數量眾多的渠道商,依靠集團而非單兵作戰,有效確保了網店足夠的銷量和可觀的營收。既解決了傳統分銷渠道建設的高成本和管理風險,也規避了象淘寶網店等封閉型網店缺乏自有域名和品牌形象的弊端,正好占領了傳統分銷渠道和封閉型網店之間的市場空隙。事實上,電子商務不應只停留在壹個簡單的交易層面,電子商務企業更多的應是滲進傳統行業,對於傳統行業的上下遊有壹個充分的了解。在他看來,中國的壹些中小企業將會成為B2C電子行業最大的客戶,只不過目前這些傳統行業的觀念還是沒有完全轉變過來。[論\文\網 LunWenNet\Com]
二、電子商務對稅收征管的影響
在中國,電子商務征稅問題早在互聯網剛剛興起的上世紀九十年代末就開始被提出並討論,只是由於當時電子商務規模非常小,同時也基於扶持電子商務發務的目的而被擱置。但近兩年來隨著電子商務的蓬勃發展,工商部門開始把征稅細則提上日程,並且在具體操作上進行區域性試水。
(1)2007年7月,全國首例個人利用B2C網站交易逃稅案宣判,被告張黎的公司通過網上交易,但以不開具發票、不記賬的方式,偷逃稅款11萬余元,被判有期徒刑2年,緩刑2年,罰金6萬元,其所在公司被處罰金10萬元。(2)2008年7月,北京工商局出臺了電子商務監管意見,《意見》規定從8月1日起,北京的所有營利性網店必須先取得營業執照後才能經營。該《意見》不僅針對傳統意義上的經營者,對個人賣家同樣生效。(3)2008年11月10日,北京市地稅局公布虛擬貨幣交易稅征收細則,根據個人是否能提供收入證明,按利潤的20%或交易全額的3%兩種稅率征稅。(4)2009年兩會前夕,國家稅務總局官方公開信息顯示,國稅總局正在同相關部門***同調研電子商務稅收征管問題,希望建立電子商務的稅收征管法律框架,以推進《稅收征管法》的修訂和完善。盡管電子商務征稅存在許多老大難問題,但提上議事日程是順應趨勢的壹種必然結果。有鑒於電子商務征稅的難度,目前的議程,或許只是萬裏長征邁出的第壹步,等待法規的完善以及有效的操作,將會有壹個漫長的過程。
三、必要性探析
對於電子商務應不應該征稅的問題,我想答案是明確的,無論是國家財政還是行業健康發展都需要壹套行之有效的稅收法案。
(1)電子商務稅額相當可觀,據調查,2008年中國電子商務市場交易額達到24000億元,同比增值達到41.2%。如果按照3%的稅率征收交易稅,理論上國家稅務部門可增加720億元稅收。(2)電子商務具有交易範圍廣,無地域限制等特點,因此在商品流通過程中,發展中國家的商品及服務容易受到發達國家的沖擊,如果沒有稅收把關,發展中國家商品市場極易受到影響,因此從保護本國企業發展的角度出發,針對電子商務征稅也亟待解決。(3)電子商務日益成為避稅的溫床。國內企業通過B2C、C2C電子商務平臺出售商品,往往不開具發票,而網購者也沒有索要發票的自覺,或者是店主直接把稅率轉嫁給消費者,以致大量稅收流失。不僅如此,壹些大型企業、包括進出口企業,也利用電子商務的隱蔽性進行避稅行為。
電子商務免稅所導致的諸多隱患以及矛盾,都嚴重威脅著國家的經濟利益,因此立法對電子商務征稅,是勢在必行的。但是電子商務作為新興的行業,它徹底顛覆了傳統的商務模式,課稅存在許多難題。
首先,電子商務不是發生在某個物理地點,而是發生在網絡空間的虛擬世界裏。在網絡交易中,憑證、帳冊和報表都可以在計算機中以電子形式填制,可以輕易地被修改且不留任何線索、痕跡,並采用了電子加密技術。由於網絡交易具有無紙化、無形化、即時性、隱蔽性的特點,遊離於稅收監控之外,造成了征稅點的擴散,令稅務局難以獲取充分的征管信息,造成了稅收征管的新盲區。
其次,也就是業內人士最擔憂的問題,即對電子商務征稅,是否扼殺電子商務的發展。因此,對哪些主體征稅?起征點是多少?稅收政策與扶持政策如何相輔相成?根據電子商務發展的方向,壹般分為B2B、B2C、C2C三種類型,其中C2C的主要構成為個體店主,C2C目前在淘寶等電子商務平臺的帶動下,正呈快速發展的態勢,壹旦對C2C征稅,那麽網購價格低廉的優勢或將蕩然無存,稅收政策如何做到適度有效,將極大地考驗立法者的智慧。
電子商務的高流動性, 隱蔽性也削弱了稅務機關獲取交易信息的能力,也對各國的稅收協調與合作提出了更高的要求。國際社會應進行廣泛的稅收協調,消除因各國的稅收管轄權的行使而形成的國際貿易和資本流動的障礙。今後的稅收協調不應局限在消除關稅壁壘上,重復征稅上,而是各國稅務當局互通情報,信息資源***享,在稽查技術,手段上取得壹致,盡量避免避稅的可能性。
我們應該提高稅收幹部隊伍素質,加快稅務機關的信息化建設,建立電子稅務,以適應信息經濟發展的需要。我們要加強對電子商務的稅收管理,就要培養出壹大批精通網絡經濟知識的業務骨幹,實現網上辦公,網上征管,網上稽查和網上服務,使稅務幹部隊伍的整體素質能夠適應信息經濟時代的新需要。[論文網]
參考文獻
[1]蔡金榮.電子商務與稅收[M].北京/中國稅務出版社,2000.
[ 2 ] 王育著. 電子商務的稅務問題[ J ] . 電子商務世界,2002,(2).