百科_電商要求的質(zhì)量保證星指什么

電商標(biāo)語

什么是電子商務(wù)的底層硬件基礎(chǔ)設(shè)施，是信息傳輸?shù)幕颈ＷC

(1)網(wǎng)絡(luò)層網(wǎng)絡(luò)層是電子商務(wù)的底層硬件基礎(chǔ)設(shè)施，是信息傳遞的基本保障。在現(xiàn)有技術(shù)的基礎(chǔ)上，網(wǎng)絡(luò)層主要包括電信網(wǎng)絡(luò)(telecom)、有線電視網(wǎng)絡(luò)(CableTV)、無線通信網(wǎng)絡(luò)(wireless)和計算機(jī)網(wǎng)絡(luò)。遠(yuǎn)程通信包括電話和電報，無線通信網(wǎng)絡(luò)包括移動通信和衛(wèi)星網(wǎng)絡(luò)，計算機(jī)網(wǎng)絡(luò)包括內(nèi)部網(wǎng)、外部網(wǎng)和互聯(lián)網(wǎng)。目前這些網(wǎng)絡(luò)基本上是獨立的，但“多網(wǎng)融合”是未來技術(shù)發(fā)展的大趨勢，各種信息傳輸渠道將真正融合。在各種信息傳輸?shù)耐ㄐ啪W(wǎng)絡(luò)中，計算機(jī)網(wǎng)絡(luò)是發(fā)展電子商務(wù)最重要的通信手段，而互聯(lián)網(wǎng)是其中最關(guān)鍵的一種?？梢哉f，互聯(lián)網(wǎng)的出現(xiàn)和發(fā)展及其對公共領(lǐng)域的介入，為電子商務(wù)的大規(guī)模發(fā)展提供了可能。(2)發(fā)布層從技術(shù)角度來看，電子商務(wù)系統(tǒng)的整個流程都是圍繞著信息的發(fā)布和傳遞來進(jìn)行的，完全依賴于信息技術(shù)對數(shù)字信息流的控制。發(fā)布層位于網(wǎng)絡(luò)層之上，主要解決多媒體信息的發(fā)布問題。各種信息主要以文字、圖形、圖像、聲音、視頻等形式體現(xiàn)。對于計算機(jī)來說，都可以轉(zhuǎn)換成0或1代碼，本質(zhì)上沒有區(qū)別。目前常用的網(wǎng)絡(luò)信息發(fā)布方式是HTML(超文本標(biāo)記語言)格式，在其基礎(chǔ)上開發(fā)的XML(可擴(kuò)展標(biāo)記語言)是一種描述標(biāo)記語言的元語言。用戶在此基礎(chǔ)上構(gòu)建自己的標(biāo)記語言定義工具，為不同平臺或受系統(tǒng)限制的軟件之間相互通信提供了一個堅實的公共平臺。這種通用、靈活和可擴(kuò)展的方法打開了XML無限的應(yīng)用范圍。從文字處理、電子商務(wù)到數(shù)據(jù)備份和存儲，XML的影響是巨大的。EbXML是在XML基礎(chǔ)上發(fā)展起來的一種標(biāo)記語言，專門用于電子商務(wù)領(lǐng)域。Java是一種編程語言，從程序運行的角度解決了多媒體信息的問題。Java的應(yīng)用可以使這些通信對于各種網(wǎng)絡(luò)(有線、無線、光纖、衛(wèi)星通信等)更加方便。)、各種設(shè)備(PC、工作站、大中型計算機(jī)、無線接收設(shè)備等。)，各種操作系統(tǒng)(Windows，NT，UNIX等。)以及各種界面(人物界面、圖形界面、虛擬現(xiàn)實等。).另外，CORBA，COM等技術(shù)也方便了異構(gòu)平臺的連接。(3)傳輸層傳輸層是發(fā)布信息的傳輸。主要有兩種方式：無格式的數(shù)據(jù)傳輸，比如我們通過傳真、郵件傳遞的信息，主要面向人；格式數(shù)據(jù)傳輸，上面提到的EDI就是這種傳輸方式的典型代表，其傳輸和處理過程是面向機(jī)器的，無需人工干預(yù)。訂單、發(fā)票、裝運單據(jù)等。都適合這種數(shù)據(jù)傳輸方式。HTTP是互聯(lián)網(wǎng)上常用的協(xié)議，它以統(tǒng)一的方式在多種環(huán)境下顯示無格式的多媒體信息。人們可以在各種終端和操作系統(tǒng)下，通過使用HTTP協(xié)議的瀏覽器軟件，根據(jù)統(tǒng)一資源定位符(URL)找到所需的信息。(四)服務(wù)層服務(wù)層提供便利網(wǎng)上交易的一般業(yè)務(wù)服務(wù)，是所有企業(yè)和個人在從事電子商務(wù)活動時都會使用的服務(wù)。主要包括安全、認(rèn)證、電子支付等。電子環(huán)境中數(shù)字信息的傳輸不同于傳統(tǒng)的信息傳輸。數(shù)字信息容易被篡改而不留痕跡，在傳輸過程中也容易丟失。一旦發(fā)生沖突，就不容易找到相應(yīng)的證據(jù)。因此，為了適用于電子商務(wù)的業(yè)務(wù)，必須確保安全性并提供認(rèn)證，使傳輸?shù)南⒖煽俊⒉豢筛暮筒豢煞裾J(rèn)，并在發(fā)生爭議時提供適當(dāng)?shù)淖C據(jù)。這個過程通常由專門的安全認(rèn)證機(jī)構(gòu)通過一定的算法來解決。交易的最終完成必須

在電子商務(wù)環(huán)境下，支付活動是以電子支付的形式實現(xiàn)的。買方發(fā)送電子付款(以電子信用卡、電子支票或電子現(xiàn)金的形式)，然后向賣方發(fā)送付款通知，賣方通過中介的驗證獲得付款。為了保證網(wǎng)上支付的安全性，必須保證交易的保密性、真實性、完整性和不可否認(rèn)性。目前使用交易各方的電子證書(即電子身份證明)來提供端到端的安全保障。(5)應(yīng)用層以基礎(chǔ)通信設(shè)施、多媒體信息發(fā)布、信息傳輸和各種相關(guān)服務(wù)為基礎(chǔ)，人們可以進(jìn)行各種實際應(yīng)用。如供應(yīng)鏈管理、企業(yè)資源規(guī)劃、客戶關(guān)系管理等實用信息系統(tǒng)，以及在此基礎(chǔ)上開展企業(yè)的知識管理和競爭情報活動。企業(yè)的供應(yīng)商、經(jīng)銷商、合作伙伴、消費者、政府部門等參與電子交互的主體也在這個層面上與企業(yè)有著各種各樣的交互。在電子商務(wù)基本框架的上述五個層次的基礎(chǔ)上，技術(shù)標(biāo)準(zhǔn)和政策、法律法規(guī)是影響其發(fā)展的兩個重要因素。

京東的電子商務(wù)安全的基本要求有哪些

賣家的保密原則必須公布，至少包括：賣家會從消費者那里收集什么信息，在哪里收集；使用這些材料的目的；賣方是否會將這些資料提供給第三方，如果會，在什么情況下提供；消費者的信息是否是整個商業(yè)計劃的一部分，如目標(biāo)市場分析、各種促銷方案的制定等。消費者是否有可能限制私人信息的使用，以及如何限制。賣家必須在主頁和信息中心提供一個標(biāo)有“隱私”的保密原則的鏈接。消費者必須有能力選擇廠商是否可以利用收集到的消費者數(shù)據(jù)主動發(fā)送各種信息，而這種選擇可以在收集這些數(shù)據(jù)的時候做出。消費者必須有能力選擇是否同意向第三方提供他們的私人信息，這種選擇可以在收集這些數(shù)據(jù)時做出。如果交易涉及的第三方(如購物車、支付網(wǎng)關(guān))的保密原則與賣家不同，賣家必須提供第三方保密原則的鏈接。在整個交易過程中，賣家必須對所有消費者提供的信息進(jìn)行加密傳輸。供應(yīng)商必須對供應(yīng)商存儲的消費者數(shù)據(jù)進(jìn)行加密。在信息中心，供應(yīng)商必須向消費者提供關(guān)于哪些傳輸過程和材料受到保護(hù)的信息。擴(kuò)展數(shù)據(jù)2008年11月，JD.COM獲得易觀國際2008年度最佳新媒體營銷獎“精準(zhǔn)營銷”獎。2008年10月，JD.COM商城成為由商業(yè)媒體主辦，長江商學(xué)院、紅杉資本、北大咨詢集團(tuán)等機(jī)構(gòu)以及商界精英、名人參與調(diào)查評選的“2008最佳商業(yè)模式”評選活動中唯一入選的電子商務(wù)企業(yè)。2008年7月，JD.COM商城作為國內(nèi)3C網(wǎng)上購物平臺，憑借多年來驚人的快速發(fā)展，首次入選“2008年中國最具投資價值企業(yè)50強(qiáng)”。2008年6月，JD.COM商城榮獲《中國企業(yè)家》主辦的第八屆中國企業(yè)“未來之星”，被組委會認(rèn)定為極具成長潛力的中國企業(yè)“新星”。2008年4月，JD.COM商城在2008年艾瑞新經(jīng)濟(jì)第三屆年會上榮獲電子商務(wù)“最具潛力企業(yè)”榮譽(yù)。2008年1月，JD.COM商城被易觀國際授予“2007年度在線3C產(chǎn)品零售服務(wù)商”榮譽(yù)。商城總裁劉先生榮獲2007年中國IT渠道精英評選活動“渠道精英”稱號。2007年12月，JD.COM商城憑借其創(chuàng)新的模式和驚艷的表現(xiàn)，在“IT大會”和“中國信息產(chǎn)業(yè)經(jīng)濟(jì)年會”的評選中獲得多個獎項。2007年11月，JD.COM商城在《電腦商報》雜志主辦的“第三屆消費者最喜愛網(wǎng)站百強(qiáng)評選”中獲獎。參考來源：百度Encyclopedia-JD.COM商城參考來源：百度百科-電子商務(wù)標(biāo)準(zhǔn)

做電商，企業(yè)營業(yè)執(zhí)照的經(jīng)營范圍怎么定??？

電子商務(wù)公司的經(jīng)營范圍是指國家允許企業(yè)生產(chǎn)經(jīng)營的商品類別、品種和服務(wù)項目。電子商務(wù)公司的經(jīng)營范圍如下：1。商業(yè)(貿(mào)易、電子商務(wù))類別1。百貨(日用品、服裝鞋帽、皮革制品、玩具、洗滌用品、化妝品、護(hù)膚品、攝影器材、音響器材及設(shè)備、體育用品、成人用品等。);2.文化辦公用品(紙制品、紙張、辦公設(shè)備、辦公耗材)等。3.包裝材料等。4.工藝品(工藝禮品、金銀首飾、銀器、銀制品、首飾)等。5.化學(xué)原料及制品(危險品除外)、化學(xué)試劑、化工百貨等。6.五金交電(家電、自行車、電動車、汽車用品、汽車配件、汽車配件、汽車配件、鋼絲繩、閥門、管件、軸承等。);7.電子產(chǎn)品、通信設(shè)備、通訊器材(衛(wèi)星天線除外)、電信設(shè)備、電信電工材料、儀器儀表、電線電纜等。8.機(jī)電設(shè)備及配件(電動工具、制冷設(shè)備、壓縮機(jī)及配件、工料機(jī))、機(jī)械設(shè)備及配件等。9.電腦、電腦軟件及配件、印刷品等。10.預(yù)先包裝的食物等。11、塑料制品(橡膠制品、塑料制品)、金屬制品、玻璃儀器等。12.建筑材料(金屬材料、鋼材、石材、黃沙、木材)、有色金屬、黑色金屬等。13.裝修材料(水暖器材、潔具、陶瓷制品)、建筑五金等。14.家具(辦公家具、家具用品等。);15.紡織品(紡織原料、紡織裝飾面料、針織面料等。);16.酒店設(shè)備、酒店用品等。17.化肥等。18.初級農(nóng)產(chǎn)品銷售等。19.戶外用品等。20、運動器材、健身器材等。21.醫(yī)療器械(1類、2類、3類)。二。電子技術(shù)(計算機(jī)技術(shù)、科學(xué)技術(shù))類1。計算機(jī)軟硬件的開發(fā)和銷售；2.計算機(jī)技術(shù)咨詢和技術(shù)服務(wù)；3.互聯(lián)網(wǎng)工程建設(shè)、調(diào)試和維護(hù)；4.互聯(lián)網(wǎng)運營推廣、廣告代理；5.電子產(chǎn)品及配件的批發(fā)和銷售；6.安防監(jiān)控產(chǎn)品的銷售、施工及技術(shù)服務(wù)；7.機(jī)電產(chǎn)品的銷售、安裝及服務(wù)；8.辦公機(jī)具和辦公耗材的批發(fā)和銷售；9.從事貨物和技術(shù)的進(jìn)出口。延伸信息：子經(jīng)營者應(yīng)當(dāng)持續(xù)公示營業(yè)執(zhí)照信息、與其經(jīng)營業(yè)務(wù)相關(guān)的行政許可信息、依照本法第十條規(guī)定不需要辦理市場主體登記的信息等。在他們主頁的顯著位置，或者上面信息的鏈接標(biāo)志。前款規(guī)定的信息發(fā)生變化的，電子商務(wù)經(jīng)營者應(yīng)當(dāng)及時更新公共信息。電子商務(wù)經(jīng)營者違反本法規(guī)定，有下列行為之一的，由市場監(jiān)督管理部門責(zé)令限期改正，可以并處一萬元以下的罰款。其中，對電子商務(wù)平臺經(jīng)營者按照規(guī)定予以處罰： (一)未在首頁顯著位置公示營業(yè)執(zhí)照信息、行政許可信息、屬于不需要登記為市場主體情形的信息或者上述信息的鏈接標(biāo)識的；(二)終止電子商務(wù)的相關(guān)信息未在首頁顯著位置持續(xù)公示的；(三)未明示用戶信息查詢、更正刪除和用戶注銷的方法和流程，或者對用戶信息查詢、更正刪除和用戶注銷設(shè)置不合理條件的。鼓勵全國性電子商務(wù)平臺經(jīng)營者建立有利于電子商務(wù)發(fā)展和消費者權(quán)益保護(hù)的商品和服務(wù)質(zhì)量保障機(jī)制。電子平臺經(jīng)營者與平臺內(nèi)經(jīng)營者約定設(shè)立消費者權(quán)益保證金的，雙方應(yīng)當(dāng)對消費者權(quán)益保證金的數(shù)額、管理、使用和退還等事項作出明確約定。《中國電子商務(wù)》的相關(guān)規(guī)定適用于有以下要求的消費者電子商務(wù)平臺經(jīng)營者

對平臺經(jīng)營者的交易、交易價格或者與其他經(jīng)營者的交易施加不合理的限制或者附加不合理的條件，或者向平臺經(jīng)營者收取不合理的費用。由市場監(jiān)督管理部門責(zé)令限期改正，可以并處五萬元以上五十萬元以下的罰款。情節(jié)嚴(yán)重的，處50萬元以上200萬元以下罰款。來源：百度百科——中華人民共和國電子商務(wù)法

做電商怎么保證安全和效益？

1.NGN安全問題的衍生隨著信息產(chǎn)業(yè)的發(fā)展，信息技術(shù)正逐漸引領(lǐng)國民經(jīng)濟(jì)和社會的發(fā)展。世界各國都在積極應(yīng)對信息化的挑戰(zhàn)和機(jī)遇。信息化和網(wǎng)絡(luò)化正在全世界范圍內(nèi)形成一場新的技術(shù)、產(chǎn)業(yè)和社會革命。發(fā)展信息化，必須重視信息網(wǎng)絡(luò)安全，這不僅是IT行業(yè)的問題，也是一個社會問題，是一個多學(xué)科的系統(tǒng)安全工程問題，直接關(guān)系到國家安全。因此，著名安全專家沈昌祥院士呼吁像重視兩彈一星一樣重視信息安全。作為下一代通信網(wǎng)絡(luò)，NGN是未來信息傳輸?shù)闹饕d體。網(wǎng)絡(luò)安全關(guān)系到國家的經(jīng)濟(jì)、政治、文化和國防，因此安全將是NGN研究中最重要的課題之一。1.NGN安全相關(guān)經(jīng)濟(jì)領(lǐng)域：隨著中國網(wǎng)上銀行的建設(shè)和電子商務(wù)的發(fā)展，無數(shù)的財富將以比特的形式在網(wǎng)絡(luò)上傳輸。2.NGN安全相關(guān)文化領(lǐng)域：目前，網(wǎng)上聊天已經(jīng)成為一種重要的交流方式，而生活在網(wǎng)絡(luò)中的虛擬社會已經(jīng)成為人們的第二種生活方式。網(wǎng)絡(luò)已經(jīng)成為繼報紙、雜志、廣播、電影和電視之后的重要媒體。3.NGN安全相關(guān)政府職能：目前國內(nèi)正在建設(shè)大量的電子政務(wù)網(wǎng)絡(luò)，即將政府職能接入互聯(lián)網(wǎng)，在互聯(lián)網(wǎng)上搭建一個虛擬政府，實現(xiàn)政府的一些職能工作。4.NGN安全相關(guān)防衛(wèi)：隨著軍事防衛(wèi)信息化的發(fā)展，信息對抗已經(jīng)成為戰(zhàn)爭的一部分。大量的信息可以在網(wǎng)絡(luò)上傳輸。除了泄密的可能，網(wǎng)絡(luò)安全問題也可能導(dǎo)致指揮系統(tǒng)癱瘓。5.與5有關(guān)的重要國家基礎(chǔ)設(shè)施。NGN安全：大多數(shù)國家的基礎(chǔ)設(shè)施依賴于網(wǎng)絡(luò)。網(wǎng)絡(luò)癱瘓可能造成電網(wǎng)故障、機(jī)場關(guān)閉、鐵路停運等問題，進(jìn)而引發(fā)越來越嚴(yán)重的問題。二。NGN面臨的安全威脅就目前的通信網(wǎng)絡(luò)而言，NGN可能面臨以下安全威脅。1.電磁安全：隨著攔截技術(shù)的發(fā)展和計算機(jī)處理能力的增強(qiáng)，電磁輻射可能引發(fā)安全問題。2.設(shè)備安全：目前設(shè)備的容量越來越大，技術(shù)越來越復(fù)雜，復(fù)雜的技術(shù)和設(shè)備更容易出現(xiàn)安全問題。3.鏈路安全：鋪設(shè)通信光纜的標(biāo)準(zhǔn)化程度下降。在長江、黃河、淮河等幾大河流上鋪設(shè)光纜時，基本都是在鐵路橋(或公路橋)上集中鋪設(shè)，可能會出現(xiàn)‘橋損纜斷’通信中斷的嚴(yán)重情況。4.通信基礎(chǔ)設(shè)施過于集中：國內(nèi)幾大運營商在省會城市長途通信局(站)采用綜合樓的模式，一旦發(fā)生地震、火災(zāi)等突發(fā)事件，容易造成通信大面積中斷。5.信令網(wǎng)絡(luò)安全：傳統(tǒng)電話網(wǎng)的信令網(wǎng)絡(luò)曾經(jīng)是一個封閉的網(wǎng)絡(luò)，相對安全。但隨著軟交換等技術(shù)的引入，信令網(wǎng)逐漸開放，增加了安全隱患。6.失步安全：同步網(wǎng)是SDH傳輸網(wǎng)和CDMA網(wǎng)絡(luò)正常運行的重要保障。目前包括CDMA在內(nèi)的大量網(wǎng)絡(luò)主要依靠GPS系統(tǒng)。如果GPS系統(tǒng)出現(xiàn)問題，會對現(xiàn)有網(wǎng)絡(luò)造成不可估量的損失。7.網(wǎng)絡(luò)遭受戰(zhàn)爭和自然災(zāi)害：當(dāng)網(wǎng)絡(luò)遭受戰(zhàn)爭或自然災(zāi)害時，網(wǎng)絡(luò)節(jié)點可能遭受毀滅性打擊，導(dǎo)致大量鏈路中斷。8.網(wǎng)絡(luò)受到流量沖擊：當(dāng)網(wǎng)絡(luò)受到流量沖擊時，可能會出現(xiàn)雪崩效應(yīng)，網(wǎng)絡(luò)性能急劇下降甚至服務(wù)停止。網(wǎng)絡(luò)流量影響可能由意外事件或惡意攻擊引起。9.終端安全：典型的多服務(wù)終端是一臺計算機(jī)。與電話等傳統(tǒng)專用笨終端相比，故障率和配置

隨著新業(yè)務(wù)的發(fā)展，NGN應(yīng)高度重視通過網(wǎng)絡(luò)傳播有害信息的問題。三。NGN安全問題分析1。網(wǎng)絡(luò)的多業(yè)務(wù)影響網(wǎng)絡(luò)安全。網(wǎng)絡(luò)提供的多種服務(wù)和終端的智能化給網(wǎng)絡(luò)帶來了更多的安全隱患。在傳統(tǒng)的電信網(wǎng)絡(luò)上，大多數(shù)網(wǎng)絡(luò)都捆綁了單一的業(yè)務(wù)：電話網(wǎng)提供電話業(yè)務(wù)和一些補(bǔ)充業(yè)務(wù)；DDN網(wǎng)絡(luò)提供點對點數(shù)據(jù)專線服務(wù)；幀中繼網(wǎng)絡(luò)提供數(shù)據(jù)專線和虛擬專用網(wǎng)服務(wù)；同步提供網(wǎng)絡(luò)同步服務(wù)；信令網(wǎng)為電話網(wǎng)提供信令服務(wù)；即使是被稱為多媒體網(wǎng)絡(luò)的ATM，基本上也是作為數(shù)據(jù)專線和虛擬專用網(wǎng)來使用的。大部分用戶終端智能化程度較低，與網(wǎng)絡(luò)信令隔離，一般不會影響網(wǎng)絡(luò)安全。隨著新業(yè)務(wù)的出現(xiàn)，新興運營商已經(jīng)不滿足于為每種業(yè)務(wù)建一個網(wǎng)絡(luò)的想法：網(wǎng)絡(luò)不僅要承載多種業(yè)務(wù)，而且必須在用戶使用同一接入線路的情況下提供多種業(yè)務(wù)。因此，為了在統(tǒng)一的接入線路上識別多種業(yè)務(wù)，網(wǎng)絡(luò)不可避免地將一部分智能轉(zhuǎn)移到終端，IP網(wǎng)絡(luò)成為承載多種業(yè)務(wù)的重要選擇。IP網(wǎng)絡(luò)是典型的‘智能終端蠢網(wǎng)’:網(wǎng)絡(luò)只負(fù)責(zé)轉(zhuǎn)發(fā)數(shù)據(jù)，不參與具體的業(yè)務(wù)流程。IP網(wǎng)絡(luò)的終端主要是計算機(jī)系統(tǒng)，因此用戶設(shè)備需要參與業(yè)務(wù)流程。惡意用戶可以利用計算機(jī)系統(tǒng)干擾業(yè)務(wù)流程，甚至發(fā)動黑客攻擊使網(wǎng)絡(luò)癱瘓，嚴(yán)重影響IP網(wǎng)絡(luò)安全。由于分組語音的廣泛使用，IP網(wǎng)絡(luò)需要與傳統(tǒng)電話網(wǎng)絡(luò)進(jìn)行通信，而IP網(wǎng)絡(luò)的安全風(fēng)險將影響傳統(tǒng)電話網(wǎng)絡(luò)的安全。2.多運營商競爭影響網(wǎng)絡(luò)安全。多運營商競爭在擴(kuò)大通信市場、增加網(wǎng)絡(luò)備份的同時，也帶來了新的安全隱患。中國的通信網(wǎng)絡(luò)經(jīng)歷了從單一運營商到多運營商的過程。原郵電部牽頭中國電信建立通信網(wǎng)時，網(wǎng)絡(luò)承載單一業(yè)務(wù)，支撐網(wǎng)統(tǒng)一設(shè)計，業(yè)務(wù)普遍發(fā)展，電纜鋪設(shè)統(tǒng)一規(guī)劃，全網(wǎng)統(tǒng)一設(shè)計服務(wù)質(zhì)量，電信業(yè)務(wù)和網(wǎng)絡(luò)安全基本滿足當(dāng)時的需求。在當(dāng)前多運營商競爭環(huán)境下，我國網(wǎng)絡(luò)規(guī)模大幅增加，滿足了國民經(jīng)濟(jì)對通信網(wǎng)絡(luò)的需求，但也引入了一些不利于安全的因素：由于快速建設(shè)的壓力和網(wǎng)絡(luò)建設(shè)經(jīng)驗的缺乏，一些運營商的網(wǎng)絡(luò)建設(shè)缺乏技術(shù)體系的整體指導(dǎo)，而沒有技術(shù)體系指導(dǎo)的網(wǎng)絡(luò)缺乏全網(wǎng)統(tǒng)一考慮，對網(wǎng)絡(luò)安全不利；一些運營商出于投入成本和利潤產(chǎn)出率的考慮，忽視網(wǎng)絡(luò)安全設(shè)施和投入，以降價吸引客戶和快速大規(guī)模建網(wǎng)；新興運營商在建設(shè)初期，缺乏長期電信運營的經(jīng)驗和理念，對網(wǎng)絡(luò)安全關(guān)注度不高。雖然六大運營商的網(wǎng)絡(luò)資源總量比原中國電信大，但目前沒有一家運營商能擁有原中國電信這么豐富的資源。六大運營商網(wǎng)絡(luò)互聯(lián)互通，但安全策略、安全管理力度、安全設(shè)施各不相同，容易出現(xiàn)安全風(fēng)險；因為惡性競爭，運營商在互聯(lián)時也可能造成人為的安全事故。3.網(wǎng)絡(luò)規(guī)模和設(shè)備容量的擴(kuò)大影響了網(wǎng)絡(luò)安全。網(wǎng)絡(luò)規(guī)模和容量的不斷增加在帶來效益的同時，也導(dǎo)致了設(shè)備和管理的復(fù)雜化，給網(wǎng)絡(luò)帶來了更多的安全隱患。隨著國民經(jīng)濟(jì)的增長，對通信的需求不斷擴(kuò)大。中國的電信網(wǎng)絡(luò)已經(jīng)發(fā)展成為世界上最大的固定電話和移動電話網(wǎng)絡(luò)之一。如此龐大的操作網(wǎng)絡(luò)沒有先例或參照物

而且最新大容量的新設(shè)備大部分都是進(jìn)口產(chǎn)品，至少大部分用的芯片都是國外產(chǎn)品。進(jìn)口產(chǎn)品和芯片的安全性無法評估，很難預(yù)測通信網(wǎng)絡(luò)的安全風(fēng)險。4.管理對網(wǎng)絡(luò)安全的影響大于技術(shù)。先進(jìn)的安全技術(shù)和設(shè)備也會因管理不善而崩潰。完善的管理可以在一定程度上消除技術(shù)落后帶來的不利因素。所以在網(wǎng)絡(luò)安全方面，管理比技術(shù)更重要。這里所說的管理不僅限于一般的TNM電信網(wǎng)絡(luò)管理或互聯(lián)網(wǎng)的簡單網(wǎng)絡(luò)管理，還包括管理制度、應(yīng)急制度、運維規(guī)則、人員培訓(xùn)、密鑰分發(fā)、保密制度等方面。很多時候，通過管理就能輕松解決的問題，如果用純技術(shù)的解決方案，可能需要十倍甚至上百倍的努力和成本。比如電話網(wǎng)號碼資源統(tǒng)一分配，然后一個大型的程控交換機(jī)只需要近百個局向就可以解決電話路由問題；然而，在隨機(jī)分配IP地址的互聯(lián)網(wǎng)上，骨干路由器需要保存10萬條以上的路由表條目才能保證IP包的正常路由，由于協(xié)議和設(shè)備的復(fù)雜性，給網(wǎng)絡(luò)帶來了極大的安全隱患。而完善的網(wǎng)絡(luò)管理機(jī)制能更有效地保證網(wǎng)絡(luò)安全。網(wǎng)絡(luò)的內(nèi)部安全審計與外部內(nèi)容的過濾一樣重要。內(nèi)部安全意識和安全管理的重要性不亞于使用復(fù)雜昂貴的防火墻設(shè)備。另外，任何安全技術(shù)最終都要靠人來實現(xiàn)，安全的操作系統(tǒng)也需要管理者來實現(xiàn)；再復(fù)雜的安全設(shè)備，也需要人來維護(hù)。[WL2]再復(fù)雜的加密算法和機(jī)制也無法防止密鑰泄漏或設(shè)置簡單的密碼。5.新技術(shù)、新業(yè)務(wù)、新運營模式影響網(wǎng)絡(luò)安全。新技術(shù)、新業(yè)務(wù)帶來新的運營模式，同時在建立新的價值鏈的同時也帶來新的安全風(fēng)險。隨著IP網(wǎng)絡(luò)的廣泛應(yīng)用，信息的機(jī)密性、完整性和不可否認(rèn)性已經(jīng)成為網(wǎng)絡(luò)安全的重要內(nèi)容。隨著分組語音業(yè)務(wù)的發(fā)展，電信運營商必須重視IP網(wǎng)絡(luò)的溯源。隨著軟終端的出現(xiàn)，運營商必須從基于端口的認(rèn)證計費擴(kuò)展到基于用戶身份的認(rèn)證計費；隨著短信的爆發(fā)式發(fā)展，移動運營商必須重視惡意發(fā)送和短信詐騙；隨著電子郵件業(yè)務(wù)的發(fā)展，運營商必須重視垃圾郵件；隨著BBS的廣泛使用和巨大影響，對BBS的管理和監(jiān)督迫在眉睫。因此，新技術(shù)、新業(yè)務(wù)、新運營模式在給運營商帶來增長點的同時，也給網(wǎng)絡(luò)帶來了安全不確定性。6.IP技術(shù)的使用影響網(wǎng)絡(luò)安全。一方面，IP技術(shù)的使用為行業(yè)帶來了新的業(yè)務(wù)和活力；另一方面，也給網(wǎng)絡(luò)帶來了新的安全隱患。目前IP技術(shù)應(yīng)用廣泛，但I(xiàn)P并不是完美的網(wǎng)絡(luò)層技術(shù)，還存在服務(wù)質(zhì)量、安全、運營模式等問題，其中安全一直是最受關(guān)注的問題之一。IP網(wǎng)絡(luò)的安全問題部分是由于計算機(jī)網(wǎng)絡(luò)設(shè)計理念和電信網(wǎng)絡(luò)設(shè)計理念的不同：在計算機(jī)網(wǎng)絡(luò)中不是問題的問題在電信網(wǎng)絡(luò)中變成了嚴(yán)重問題；另一方面，電信使用IP網(wǎng)絡(luò)缺乏運維管理的經(jīng)驗和手段。由于IP網(wǎng)絡(luò)不能有效地檢查源地址，用戶終端可以偽造源地址，這會沖擊網(wǎng)絡(luò)流量，影響控制水平。四。NGN安全威脅應(yīng)對原則面對上述和未來可能出現(xiàn)的未知安全威脅，首先要明確以下應(yīng)對原則：1 .安全不是絕對的，安全威脅永遠(yuǎn)存在。安全不是一個穩(wěn)定的狀態(tài)，永遠(yuǎn)不能認(rèn)為采取什么樣的安全措施就能達(dá)到安全的狀態(tài)。首先，付出資源和管理的成本可以增加安全性，但無論付出多大的成本，都無法實現(xiàn)永恒的、絕對的安全。第二

第三，安全技術(shù)和管理措施具有針對性和廣泛性，通常只對已知或想象的安全威脅有效。技術(shù)和安全管理措施不能確保未知或意外安全威脅的有效性。2.安全要作為基礎(chǔ)研究，需要長期的努力。Ng安全研究的范圍很廣，包括法律法規(guī)、技術(shù)標(biāo)準(zhǔn)、管理措施、網(wǎng)絡(luò)規(guī)劃、網(wǎng)絡(luò)設(shè)計、設(shè)備可靠性、業(yè)務(wù)特點、商業(yè)模式、電纜埋設(shè)、加密強(qiáng)度、加密算法、有害信息定義等諸多領(lǐng)域。因此，安全性研究不可能一蹴而就，需要長期的努力。安全投入本身不能產(chǎn)生直接效益，只能預(yù)防和減少不安全因素造成的損失。安全研究應(yīng)該作為一項基礎(chǔ)研究，由國家、經(jīng)營者和相關(guān)企業(yè)長期投入，共同努力。3.安全需要付出代價，安全要求要適度。NGN的安全是每個人都想要的，但不是每個人都能意識到達(dá)到一定的安全標(biāo)準(zhǔn)所要付出的代價。安全的代價可能是人力、物力、財力，也可能是效率降低。所以安全要求要適度，當(dāng)保密成本大于泄密可能造成的損失時，就沒有意義了。在日常通話中保證保密性當(dāng)然是最理想的，但是如果需要增加數(shù)倍的通話費用來增加保密性(保密性只能增加，不能絕對保證)，相信大部分用戶是接受不了的。4.有大有小的安全隱患，要優(yōu)先考慮。目前，NGN存在許多已知和未知的安全風(fēng)險。對于很多安全隱患，要根據(jù)可能造成的危害和成本來解決。一般來說，首先要解決可能影響大區(qū)域網(wǎng)絡(luò)服務(wù)提供的安全隱患，比如影響同步網(wǎng)安全和網(wǎng)絡(luò)路由協(xié)議正常運行的安全隱患。對于不影響正常業(yè)務(wù)開展的安全隱患，或者可能只影響少數(shù)用戶且可能性較小、需要資金較多的安全隱患，比如未加密的無線接口用戶數(shù)據(jù)，可以稍微延遲解決。5.安全不僅僅是技術(shù)問題，更重要的是管理問題。大部分安全隱患可以通過技術(shù)手段解決，但安全比管理更重要。在目前的技術(shù)條件下，任何安全技術(shù)都需要人類的參與。完善的管理機(jī)制可以最大程度地防止管理者有意無意地增加安全隱患。通常，這種管理機(jī)制由日志和審計支持，代價是降低效率。因此，沒有完善管理機(jī)制的網(wǎng)絡(luò)不可能是安全的網(wǎng)絡(luò)。此外，一些通過管理就能輕松解決的問題，可能需要極其復(fù)雜的技術(shù)手段才能解決。6.安全問題是有范圍的，不是包羅萬象的。NGN安全有自己的范圍，并不是所有的問題都會影響NGN和信息安全。隨意擴(kuò)大安全研究的范圍，將大量與安全無關(guān)的課題歸于NGN和信息安全研究，可能會失去重點，不利于安全研究和安全風(fēng)險的解決。比如傳輸網(wǎng)設(shè)計指標(biāo)范圍內(nèi)的誤碼，與安全問題無關(guān)；同樣，IP網(wǎng)絡(luò)上設(shè)計范圍內(nèi)的丟包率，電話網(wǎng)絡(luò)上掉話率內(nèi)的掉話，都與NGN安全無關(guān)，用戶丟失密碼造成的損失也與網(wǎng)絡(luò)安全無關(guān)。7.網(wǎng)絡(luò)安全不僅是定性的，也是定量的評估。目前計算機(jī)系統(tǒng)都有安全登板評估標(biāo)準(zhǔn)，可以量化評估。長期以來，通信網(wǎng)絡(luò)主要提供語音服務(wù)，并不關(guān)心語音本身的信息安全和內(nèi)容是否合法。因此，業(yè)務(wù)可用性和設(shè)備可靠性主要用于反映網(wǎng)絡(luò)安全性。但目前的通信網(wǎng)絡(luò)支撐著國家重要安全設(shè)施的正常運行，因此有必要對網(wǎng)絡(luò)安全進(jìn)行量化評估和分級。不同的網(wǎng)絡(luò)應(yīng)用程序應(yīng)該有最低的安全級別要求。為所有通信提供最高的安全級別是好的，但公眾和運營商顯然不希望為此付出數(shù)倍甚至更多的代價

因此，傳統(tǒng)的電信網(wǎng)絡(luò)主要關(guān)心的是網(wǎng)絡(luò)本身的安全和網(wǎng)絡(luò)服務(wù)的安全。而互聯(lián)網(wǎng)是為教育科研網(wǎng)絡(luò)設(shè)計的，業(yè)務(wù)可控性差，缺乏有效的商業(yè)模式。而且其能夠傳輸大量數(shù)據(jù)和信息，能夠進(jìn)行BBS、一點對多點、匿名發(fā)送的特點，也決定了互聯(lián)網(wǎng)在網(wǎng)絡(luò)上應(yīng)該更加注重服務(wù)可控性和信息安全。