代理记账合同协议模板

一、电子商务技术

(一)网络的发展进程

1969年,为了能在爆发核战争时保障通信联络,美国国防部高级研究计划署ARPA资助建立了世界上第一个分组交换试验网ARPANET,连接美国四个大学。ARPANET的建成和不断发展标志着计算机网络发展的新纪元。

而在同时,随着国际贸易的不断发展,带来了各种贸易单证、文件数量的激增。虽然当时已经使用了计算机,但由于计算机之间的不兼容,公司之间的信息传递和共享很是困难。贸易的不断发展使得各公司有了追求提高计算机效率的动力。正是在这样的背景下,以计算机应用、通信网络和数据标准化为基础的EDI应运而生。20世纪60年代末,欧洲和美国几乎同时提出了EDI的概念。早期的EDI只是在两个商业伙伴之间,依靠计算机与计算机直接通信。虽然此时的网络应用还很稚嫩,但我们可以看得出来商业与网络技术的结合是那样地迅速而及时。

70年代末到80年代初,计算机网络蓬勃发展,各种各样的计算机网络应运而生,如MILNET、USENET、BITNET、CSNET等,在网络的规模和数量上都得到了很大的发展。而在此时,EDI也得到长足发展,很多大型企业相继加入进来,很多专家甚至认为使用EDI是跟上时代的重要标志,也是企业兴衰存亡的关键所在。

一系列网络的建设,产生了不同网络之间互联的需求,并最终导致了TCP/IP协议的诞生。1980年,TCP/IP协议研制成功。1982年,ARPANET开始采用IP协议。1986年美国国家科学基金会NSF资助建成了基于TCP/IP技术的主干网NSFNET,连接美国的若干超级计算中心、主要大学和研究机构,世界上第一个互联网产生,迅速连接到世界各地。90年代,随着Web技术和相应的浏览器的出现,互联网的发展和应用出现了新的飞跃。此时,网络拥有了开放性,众多的个人开始可以接触互联网,互联网的发展出现了井喷之势。我们认为,也只有个人可以接入互联网的时候,电子商务才正式地产生了。

1995年,NSFNET开始商业化运行。1995年以来,互联网用户数量呈指数增长趋势,平均每半年翻一番。

中国网民规模继续呈现持续快速发展的趋势。至2008年6月底,中国网民数量达到2.53亿人,2007年底美国网民数为2.18亿人,按照美国近年来网民增长速度估算,美国网民人数在2008年6月底不会超过2.3亿人,因此中国网民规模已跃居世界第一位。比2007年同期增长了9100万人,在2008年上半年,中国网民数量净增量为4300万人。越来越多的居民认识到互联网的便捷作用,随着上网设备成本下降和居民收入水平的提高,互联网正逐步走进千家万户。(图2-1)

以上的资料证实了网络迅速发展和普及,我们认为,互联网的普及才是电子商务发展的基础。而今天,电子商务的发展显然有了坚强的基石。

(二)应用于商务的网络技术

Internet是电子商务存在的基础。Internet通常是指通过通信介质和数据通信网,将世界各地的计算机局域网、广域网等连接起来,通过TCP/IP协议的约束,而构成世界范围内的网际网。互联网也可以叫做网络的集合。

资料来源:www.cnnic.cn,2008年6月。

图2-1　中国网民人数增长情况

应用于电子商务网络技术包括互联网接入技术、Internet技术、代理技术、电子商务安全技术以及其他网络技术等。

1.互联网接入技术

拨号接入(MODEM接入):MODEM接入方式为现在使用最广的一种。MODEM它是把数字信号与模拟信号进行转换,调制解调器的作用是将要发送的数字信号调制到音频载波上传输。解调器的作用是解调所接收到的音频信号,还原出它所携带的数字信号。目前MODEM的下行速率最高可以达到56Kbps,而上行速率只有33.6Kbps。

ADSL接入:ADSL(Asymmetric Digital Subscriber Line———非对称数字用户线路)ADSL它是以普通电话线路作为传输介质,既在普通双绞铜线上实现下行高达8Mbit/b传输速度;上行高达640Kbit/s的传输速度;ADSL上网时,ADSL MODEM有三个信息通道:标准电话通道,640Kbps~ 1Mbps上行通道,1Mbps~ 8Mbps下行通道;传MODEM也是使用电话线传输的,但它只使用了0~ 4KHz的低频段;而实际上电话铜线理论上可以传输0~ 2MHz的频率信号,ADSL正是利用了26KHz以上的高频段才提供如此高的速度。ADSL在调制方式上采用离散多音复用技术(DMT), 在DMT技术中,一对铜线上0~ 4KHz用来传输电话音频,用26KHz~ 1.1MHz频段传数据,并把它以4KHz的宽度划分为25个上行子通道和249个下行子通道,输入的数据经TCM(测试控制模块)及QAM(正交幅度调制)后,送往子信道;所以理论上上行速率可达1.5Mbps,下行速率可达14.9Mbps。

光纤接入:光纤在接入网中也占有传输媒介的主导位置,特别是当带宽成为业务瓶颈的时候。光纤接入是指局端与用户之间完全以光纤作为传输媒体。光纤接入可以分为有源光接入和无源光接入。

无线接入:无线接入是计算机网络与无线通信技术相结合的产物。无线接入在不采用传统缆线的同时,为用户提供以太网或者令牌网络的功能,用户只要在笔记本或PC上安装PC Card适配器,用户就能够在无线网络覆盖区内自由移动而保持与网络的联结。

蓝牙技术:Bluetooth(蓝牙)是一种短距的无线通讯技术,传输速度可以达到10Mbps。

HomeRF技术:HomeRF是由HomeRF工作组开发的,用于家庭区域范围内,在PC机和用户电子设备之间进行无线数字通信的开放性工业标准。

IEEE802.11技术:IEEE802.11是IEEE最初制定的一个无线局域网标准,主要用于解决办公室局域网和校园网中用户与用户终端的无线接入,业务主要限于数据存取,速率最高只能达到2Mb/s。由于IEEE802.11在速率和传输距离上都不能满足人们的需要,因此,IEEE小组又相继推出了IEEE802.11b和IEEE802.11a两个新标准。三者之间技术上的主要差别在于MAC子层和物理层。此外还出现了最新的802.11g。

业界和网民非常关注宽带接入状况。享受宽带接入服务的网民越多,中国的互联网接入情况就越好。目前中国网民中接入宽带比例为84.7%,宽带网民数已达到2.14亿人。

现在中国的手机上网网民数已达到7305万人。2.53亿网民中,半年内有过手机接入互联网行为的网民比例达到28.9%。手机上网以其特有的便捷性,在中国发展迅速。手机上网的发展,使得网民的上网选择更加丰富,手机上网情况的变化也从一个侧面反映了网民上网条件的变化。

2.Internet技术

(1)TCP/IP

TCP/IP(Transmission Control Protocol/Internet Protocol,为传输控制协议/互联网络协议)协议是Internet最基本的协议,简单地说,就是由底层的IP协议和TCP协议组成的。如今电脑上因特网都要作TCP/IP协议设置,显然该协议成了当今地球村“人与人”之间的“牵手协议”。

(2)Intranet、Extranet和VPN

Intranet又称为企业内部网,是Internet技术在企业内部的应用.它实际上是采用Internet技术建立的企业内部网络,它的核心技术是基于Web的计算。Intranet的基本思想是:在内部网络上采用TCP/IP作为通信协议,利用Internet的Web模型作为标准信息平台,同时建立防火墙把内部网和Internet分开。当然Intranet并非一定要和Internet连接在一起,它完全可以自成一体作为一个独立的网络。

Extranet是一个使用Internet/Intranet技术使企业与其客户和其他企业相连来完成其共同目标的合作网络。Extranet可以作为公用的Internet和专用的Intranet之间的桥梁,也可以看作是一个能被企业成员访问或与其他合作的企业Intranet的一部分。Extranet通常与Intranet一样位于防火墙之后,但不像Internet为大众提供公共通信服务和Intranet只为企业内部服务和不对公众公开,而是对一些有选择的合作者开放或向公众提供有选择的服务。Extranet访问是半私有的,用户是由关系紧密的企业结成的小组,信息在信任的圈内共享。Extranet非常适合于具有时效性的信息共享和企业间完成共有利益目的的活动。

VPN的英文全称是“Virtual Private Network”,翻译过来就是“虚拟专用网络”。虚拟专用网(VPN)被定义为通过一个公用网络(通常是因特网)建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。它可以通过特殊加密的通讯协议在连接在Internet上位于不同地方的两个或多个企业内部网之间建立一条专有的通讯线路,就好比是架设了一条专线一样,但是它并不需要真正地去铺设光缆之类的线路。这就好比去电信局申请专线,但是不用给铺设线路的费用,也不用购买路由器等硬件设备。VPN技术原来是路由器具有的重要技术之一,目前在交换机、防火墙等设备或WINDOWS2000等软件里也都支持VPN功能,一句话,VPN的核心就是利用公共网络建立虚拟私有网。

虚拟专用网是对企业内部网的扩展。虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,并保证数据的安全传输。虚拟专用网可用于不断增长的移动用户全球因特网接入,以实现安全连接;可用于实现企业网站之间安全通信的虚拟专用线路,用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。

3.代理技术

(1)智能代理技术

美国斯坦福大学的Hayers Roth认为:“智能代理持续地执行三项功能:感知环境中的动态条件;执行动作影响环境;进行推理以解释感知信息,求解问题,产生推理和决定动作。”⁽¹⁾他认为,代理应在动作选择过程中进行推理和规划。通常,广义的智能代理包括人类,物理世界中的移动机器人和信息世界中软件机器人。而狭义的智能代理则专指信息世界中的软件机器人,它是代表用户或其他程序,以主动服务方式完成的一组操作机动计算实体,主动服务包括主动适应性和主动代理。总之,智能代理是指收集信息或提供其他相关服务的程序,它不需要人的即时干预即可定时完成所需功能。

智能代理可以看作是利用传感器感知环境,并使用效应器作用于环境的任何实体。

智能代理是一套辅助人和充当他们代表的软件,人们可以借助于智能代理进行网上交易。一般智能代理有以下四个特征:代理性,智能性,机动性和个性化。

代理性主要是指智能代理的自主与协调工作能力,表现为智能代理从事行为的自动化程度,即操作行为可以离开人或代理程序的干预。但代理在其系统中必须通过操作行为加以控制,当其他代理提出请求时,只有代理自己才能决定是接受还是拒绝这种请求。

智能性是指代理的推理和学习能力,它描述了智能代理接受用户目标指令并代表用户完成任务的能力,如理解用户用自然语言表达的对信息资源和计算资源的需求。帮助用户在一定程度上克服信息内容的语言障碍,捕捉用户的偏好和兴趣,推测用户的用途并为其代劳等。

机动性是指智能代理在网络之间的迁移能力。操作任务和处理能从一台计算机运行到另一台计算机上。在必要时,智能代理能够同其他代理和其他人进行交流,并且都可以从事自己的操作以及帮助其他代理和其他人。

另外,智能代理拥有个性化,通过个性化的渲染和个性化的设置。用户就会在浏览商品的过程中,逐步提高购买欲。如果将智能代理技术应用到电子商务系统中。就可以为全球用户提供一个不受时空限制的交易场所。

(2)移动代理技术

随着网络技术的发展,可以让代理在网络中移动并执行,完成某些功能。移动代理可以定义为:“具有跨平台持续运行,自我控制移动能力,模拟人类行为关系,并能够提供一定人类智能服务的程序。”

将分布式移动计算的思想引入代理技术中,使得代理技术能够更好地处理传统的C/S模式无法解决的问题,这些问题包括:动态执行方式、异步计算、并行求解和智能化路由等。

4.电子商务安全技术

(1)数字签名技术

简单地说,所谓数字签名⁽²⁾就是附加在数据单元上的一些数据,或是对数据单元所作的密码变换。这种数据或变换允许数据单元的接收者用以确认数据单元的来源和数据单元的完整性并保护数据,防止被人(例如接收者)伪造。它是对电子形式的消息签名的一种方法,一个签名消息能在一个通信网络中传输。基于公钥密码体制和私钥密码体制都可以获得数字签名,目前主要是基于公钥密码体制的数字签名。包括普通数字签名和特殊数字签名。普通数字签名算法有RSA、ElGamal、Fiat-Shamir、Guillou-Quisquarter、Schnorr、Ong-Schnorr-Shamir数字签名算法、Des/DSA,椭圆曲线数字签名算法和有限自动机数字签名算法等。特殊数字签名有盲签名、代理签名、群签名、不可否认签名、公平盲签名、门限签名、具有消息恢复功能的签名等,它与具体应用环境密切相关。显然,数字签名的应用涉及到法律问题,美国联邦政府基于有限域上离散对数问题制定了自己的数字签名标准(DSS)。

数字签名(Digital Signature)技术是不对称加密算法的典型应用。数字签名的应用过程是,数据源发送方使用自己的私钥对数据校验和或其他与数据内容有关的变量进行加密处理,完成对数据的合法“签名”,数据接收方则利用对方的公钥来解读收到的“数字签名”,并将解读结果用于对数据完整性的检验,以确认签名的合法性。数字签名技术是在网络系统虚拟环境中确认身份的重要技术,完全可以代替现实过程中的“亲笔签字”,在技术和法律上有保证。在公钥与私钥管理方面,数字签名应用与加密邮件PGP技术正好相反。在数字签名应用中,发送者的公钥可以很方便地得到,但他的私钥则需要严格保密。

数字签名主要的功能是:保证信息传输的完整性、发送者的身份认证、防止交易中发生抵赖。

数字签名技术是将摘要信息用发送者的私钥加密,与原文一起传送给接收者。接收者只有用发送的公钥才能解密被加密的摘要信息,然后用HASH函数对收到的原文产生一个摘要信息,与解密的摘要信息对比。如果相同,则说明收到的信息是完整的,在传输过程中没有被修改,否则说明信息被修改过,因此数字签名能够验证信息的完整性。

数字签名是个加密的过程,数字签名验证是个解密的过程。

具有数字签名功能的个人安全邮件证书是用户证书的一种,是指单位用户收发电子邮件时采用证书机制保证安全所必须具备的证书。个人安全电子邮件证书是符合X.509标准的数字安全证书,结合数字证书和S/MIME技术对普通电子邮件做加密和数字签名处理,确保电子邮件内容的安全性、机密性、发件人身份确认性和不可抵赖性。具有数字签名功能的个人安全邮件证书中包含证书持有人的电子邮件地址、证书持有人的公钥、颁发者(河南CA)以及颁发者对该证书的签名。个人安全邮件证书功能的实现决定于用户使用的邮件系统是否支持相应功能。目前,MS Outlook、Outlook Express、Foxmail等系统均支持相应功能。使用个人安全邮件证书可以收发加密和数字签名邮件,保证电子邮件传输中的机密性、完整性和不可否认性,确保电子邮件通信各方身份的真实性。

(2)防火墙技术

防火墙技术⁽³⁾,最初是针对Internet网络不安全因素采取的一种保护措施。顾名思义,防火墙就是用来阻挡外部不安全因素影响内部网络的屏障,其目的就是防止外部网络用户未经授权的访问。目前,防火墙采取的技术,主要是包过滤、应用网关、子网屏蔽等。

防火墙技术一般分为两类:

其一为网络级防火墙,主要是用来防止整个网络出现外来非法入侵。属于这类的有分组过滤器和授权服务器。前者检查所有流入本网络的信息,然后拒绝不符合实现制定好的一套准则的数据,而后者则是检查用户的登录是否合法。

其二为应用级防火墙,从应用程序来进行接入控制。通常使用应用网关活代理服务器来区分各种应用。例如,可以只允许通过访问万维网的应用,而阻止FTP应用的通过。

防火墙也有许多不足,表现在:防火墙不能防止内部攻击;防火墙不能防止未经过防火墙的攻击;防火墙不能取代杀毒软件;防火墙不易防止反弹端口木马攻击等。

(3)电子商务安全协议

I.安全电子交易(SET)协议⁽⁴⁾

电子商务在提供机遇和便利的同时,也面临着一个最大的挑战,即交易的安全问题。在网上购物的环境中,持卡人希望在交易中对自己的账户信息保密,使之不被人盗用;商家则希望客户的定单不可抵赖,并且,在交易过程中,交易各方都希望验明其他方的身份,以防止被欺骗。针对这种情况,由美国Visa和MasterCard两大信用卡组织联合国际上多家科技机构,共同制定了应用于Internet上的以银行卡为基础进行在线交易的安全标准,这就是“安全电子交易”(SET,Secure Electronic Transaction)。它采用公钥密码体制和X.509数字证书标准,主要应用于保障网上购物信息的安全性。

由于SET提供了消费者、商家和银行之间的认证,确保了交易数据的安全性、完整可靠性和交易的不可否认性,特别是保证不将消费者银行卡号暴露给商家等优点,因此它成为了目前公认的信用卡/借记卡的网上交易的国际安全标准。

SET安全电子交易协议是由美国Visa和MasterCard两大信用卡组织提出的应用于Internet上的以信用卡为基础的电子支付系统协议。它采用公钥密码体制和X. 509数字证书标准,主要应用于B to C模式中保障支付信息的安全性。SET协议本身比较复杂,设计比较严格,安全性高,它能保证信息传输的机密性、真实性、完整性和不可否认性。SET协议是PKI框架下的一个典型实现,同时也在不断升级和完善,如SET 2.0将支持借记卡电子交易。

II.安全套接层(SSL)协议⁽⁵⁾

SSL(Secure Socket Layer)为Netscape所研发,用以保障在Internet上数据传输之安全,利用数据加密(Encryption)技术,可确保数据在网络上传输过程中不会被截取及窃听。目前一般通用规格为40 bit的安全标准,美国则已推出128 bit的更高安全标准,但限制出境。只要3.0版本以上的I.E.或Netscape浏览器即可支持SSL。

SSL协议已被广泛地用于Web浏览器与服务器之间的身份认证和加密数据传输。

SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。SSL协议可分为两层:SSL记录协议(SSL Record Protocol),它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。SSL握手协议(SSL Handshake Protocol),它建立在SSL记录协议之上,用于实际数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密钥等。

SSL协议提供的服务主要有:认证用户和服务器,确保数据发送到正确的客户机和服务器;加密数据以防止数据中途被窃取;维护数据的完整性,确保数据在传输过程中不被改变。

SSL协议的工作流程如下:

服务器认证阶段:(1)客户端向服务器发送一个开始信息“Hello”以便开始一个新的会话连接;(2)服务器根据客户的信息确定是否需要生成新的主密钥,如需要服务器则在响应客户的“Hello”信息时将包含生成主密钥所需的信息;(3)客户根据收到的服务器响应信息,产生一个主密钥,并用服务器的公开密钥加密后传给服务器;(4)服务器恢复该主密钥,并返回给客户一个用主密钥认证的信息,以此让客户认证服务器。

用户认证阶段:在此之前,服务器已经通过了客户认证,这一阶段主要完成对客户的认证。经认证的服务器发送一个提问给客户,客户则返回(数字)签名后的提问和其公开密钥,从而向服务器提供认证。

从SSL协议所提供的服务及其工作流程可以看出,SSL协议运行的基础是商家对消费者信息保密的承诺,这有利于商家而不利于消费者。在电子商务初级阶段,由于运作电子商务的企业大多是信誉较高的大公司,因此该问题还没有充分暴露出来。但随着电子商务的发展,各中小型公司也参与了进来,这样在电子支付过程中的单一认证问题就越来越突出。虽然在SSL3.0中通过数字签名和数字证书可实现浏览器和Web服务器双方的身份验证,但是SSL协议仍存在一些问题,比如,只能提供交易中客户与服务器间的双方认证,在涉及多方的电子交易中,SSL协议并不能协调各方间的安全传输和信任关系。在这种情况下,Visa和MasterCard两大信用卡公组织制定了SET协议,为网上信用卡支付提供了全球性的标准。

5.其他用于电子商务的技术

(1)网络开发技术

网络开发技术是开发电子商务网站的应用技术,包括客户端开发技术和服务器端开发技术。

(2)云计算技术

云计算⁽⁶⁾是个2007年第四季度才兴起的新名词。对它的定义和内涵众说纷纭,目前还没有公认的定义。云计算(Cloud Computing)是一种新兴的商业计算模型。它将计算任务分布在大量计算机构成的资源池上,使各种应用系统能够根据需要获取计算力、存储空间和各种软件服务。

云计算的定义有着狭义和广义之分。狭义的云计算,是指厂商通过分布式计算和虚拟化技术搭建数据中心或超级计算机,以免费或按需租用方式向技术开发者或者企业客户提供数据存储、分析等服务。广义的云计算,则指厂商通过建立网络服务器集群,向各种不同类型客户提供在线软件服务、硬件租借、数据存储、计算分析等不同类型的服务。显然,广义的云计算包括了更多的厂商和服务类型,例如以八百客、沃利森为主开发的在线CRM软件,国内用友、金蝶等老牌管理软件厂商也推出在线财务软件,谷歌发布的Google应用程序套装等,都可纳入这一范畴。

云计算是并行计算(Parallel Computing)、分布式计算(Distributed Computing)和网格计算(Grid Computing)的发展,或者说是这些计算机科学概念的商业实现。云计算是虚拟化(Virtualization)、效用计算(Utility Computing)、IaaS(基础设施即服务)、PaaS(平台即服务)、SaaS(软件即服务)等概念混合演进并跃升的结果。

云计算具有以下特点:

超大规模:“云”具有相当的规模,Google云计算已经拥有100多万台服务器, Amazon、IBM、微软、Yahoo等的“云”均拥有几十万台服务器。企业私有云一般拥有数百上千台服务器。“云”能赋予用户前所未有的计算能力。

虚拟化:云计算支持用户在任意位置、使用各种终端获取应用服务。所请求的资源来自“云”,而不是固定的有形的实体。应用在“云”中某处运行,实际上用户无需了解,也不用担心应用运行的具体位置。只需要一台笔记本或者一个手机,就可以通过网络服务来实现我们需要的一切,甚至包括超级计算这样的任务。

高可靠性:“云”使用了数据多副本容错、计算节点同构可互换等措施来保障服务的高可靠性,使用云计算比使用本地计算机可靠。

通用性:云计算不针对特定的应用,在“云”的支撑下可以构造出千变万化的应用,同一个“云”可以同时支撑不同的应用运行。

高可扩展性:“云”的规模可以动态伸缩,满足应用和用户规模增长的需要。

按需服务:“云”是一个庞大的资源池,你按需购买;云可以像自来水,电,煤气那样计费。

极其廉价:由于“云”的特殊容错措施可以采用极其廉价的节点来构成“云”,“云”的自动化集中式管理使大量企业无需负担日益高昂的数据中心管理成本,“云”的通用性使资源的利用率较之传统系统大幅提升,因此用户可以充分享受“云”的低成本优势,经常只要花费几百美元、几天时间就能完成以前需要数万美元、数月时间才能完成的任务。

云计算技术的产生对电子商务的发展有着深远影响,它更有效地促进网络用户利用网络资源,使网络用户更好地参与到电子商务中来。