導語：如何才能寫好一篇網絡安全技術就業去向，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

關鍵詞：信息安全；學科建設；人才培養

中圖分類號：G64 文獻標識碼：B

文章編號：1672-5913(2007)23-0053-05

1信息安全的形勢是嚴峻的

隨著計算機和網絡在軍事、政治、金融、商業等部門的廣泛應用，社會對計算機和網絡的依賴越來越大。因此，確保計算機和網絡系統的安全已成為世人關注的社會問題，并因此成為計算機科學的熱點研究領域。

計算機和網絡系統存在安全缺陷，世界主要工業國家每年因利用計算機犯罪所造成的經濟損失，遠遠超過普通經濟犯罪所造成的經濟損失。計算機病毒已對計算機系統的安全構成極大的威脅。“黑客”入侵已成為危害計算機信息安全的普遍性、多發性事件。

社會的信息化導致第三次軍事革命，信息戰、網絡戰成為新的重要作戰形式。美國最早提出信息戰的概念，并于1995年1月成立“信息戰執行委員會”。1995年海灣戰爭和2003年的伊拉克戰爭期間，美國成功地對伊拉克發動了信息戰。2007年美國軍方正式成立網絡作戰司令部，進一步提升了網絡作戰的地位。

我國在信息系統的基礎性硬件和基礎軟件方面缺少自主知識產權的產品，普遍使用國外的產品，而這些產品中都存在著“后門”，從而使我國的信息系統都存在一定的安全隱患。

由上可見，目前信息安全的形勢是嚴峻的。

2信息安全的概念

2.1信息系統安全的概念

信息系統的安全包括信息系統的設備安全、數據安全、內容安全和行為安全四個方面。即，

信息系統安全＝設備安全＋數據安全＋內容安全＋行為安全。

中文安全一詞=英文詞Security + Safety，其中Security是指阻止人為惡意地對安全的危害，Safety是指阻止非人為對安全的危害。

① 設備安全

信息系統設備的安全是信息系統安全的首要問題。這里包括三個側面：設備的穩定性(Stability)、設備的可靠性(Reliability)和設備的可用性(Availabity)。這里的設備包括硬設備和軟設備。

② 數據安全

信息系統的設備安全了還不能保證其中的數據一定是安全的。確保數據安全就是采取措施確保數據免受未授權的泄露、篡改和毀壞。

數據安全也包括三個側面：數據的秘密性(Secrecy)，數據的真實性(Authenticity)，數據的完整性(Integrity)。而且，為了數據安全必須采取措施，必須付出代價，其代價就是資源：時間和空間。

③ 內容安全

信息系統的設備和數據安全了還不能保證數據的內容一定是安全的。內容安全是信息安全在法律、政治、道德層次上的要求。

④ 行為安全

確保行為安全是信息安全的終極目的。行為安全也包括行為的秘密性、行為的完整性和行為的可控性三個側面。其中，行為的秘密性是指行為的過程和結果不能危害數據秘密性，而且在需要時行為的過程和結果本身也應當是秘密的。行為的完整性是指行為的過程和結果不能危害數據完整性，而且行為的過程和結果是預期的。行為的可控性是指當行為的過程出現偏離預期時，能夠及時發現、控制或糾正。

2.2確保信息安全的措施

① 確保信息安全的措施主要包括法律措施、教育措施、管理措施、技術措施。

② 確保信息安全的技術措施

確保信息安全的技術措施主要包括硬件系統安全技術、操作系統安全技術、密碼技術、通信安全技術、網絡安全技術、數據庫安全技術、病毒防治技術、防電磁輻射技術、信息隱藏技術、數字知識產權保護技術、電子對抗技術、容錯技術。

每一種技術措施可能對付某種安全威脅更有效，但是任何一種技術措施都不可能解決信息安全的所有問題。

因為硬件是信息系統的最底層，操作系統是軟件的最底層，其他都要靠硬件和操作系統的支持。因此，信息系統硬件結構的安全和操作系統的安全是信息系統安全的基礎，密碼、網絡安全等技術是關鍵技術。

確保信息安全是一個系統工程，必須綜合采取各種措施才能奏效。

3武漢大學信息安全學科建設實踐

2001年經教育部批準，武漢大學創建了全國第一個信息安全本科專業。2003年經國務院學位辦批準，武漢大學又創建了信息安全碩士點、博士點和博士后產業基地，從而形成了信息安全人才培養的完整體系。截至今年7月，武漢大學已經有三屆信息安全本科生圓滿畢業。對于我國的信息安全學科建設與人才培養作出了貢獻。

3.1形成了有特色的武漢大學辦信息安全專業的辦學思路

武漢大學信息安全本科專業辦在計算機學院，依托計算機學科辦學，經過六年的教育實踐，形成了自己的有特色的辦學思路：以學信息安全科學技術為主，兼學計算機和通信，同時加強數學、物理、法律等基礎，掌握信息安全的基本理論和基本技能，培養良好的品德素質。這一辦學思路受到廣大學生和家長的歡迎，同時也得到國家信息安全領導機構的好評。

3.2掌握了信息安全學科的學科特點和知識結構

作為一個學科，信息安全有其自身的特點。

① 信息安全具有多學科交叉的特點

信息安全是計算機、通信、電子、數學、物理、生物、法律、管理、教育等多學科的交叉學科。

② 信息安全對人的品德素質要求高

信息安全事關國家安全，許多畢業生將到國家重要部門工作，對人的品德素質要求高。

③ 法律、管理、教育對信息安全作用極大

絕不可忽視法律、管理、教育的作用。俗話說“七分管理，三分技術”，這話是有道理的。因為信息安全領域的問題是人的問題。因此，法律、管理、教育對信息安全作用極大。

④ 確保信息安全是一種系統工程

確保信息安全是一種系統工程，必須綜合采取各種措施才能奏效。而且具有一票否決的特點。一個系統由100個子系統構成，如果99個子系統是安全的，只有1個是不安全的，則整個系統是不安全的。只有100個子系統都是安全的，系統才是安全的。

⑤ 信息安全技術具有整體性和底層性的特點

技術上，必須從整體上采取措施，從軟硬件底層采取措施，才能比較有效地解決信息安全問題。

因為硬件是信息系統的最底層，操作系統是軟件的最底層，其他都要靠這兩者的支持，所以硬件結構的安全和操作系統的安全是信息系統安全的基礎。但是光有基礎還是不夠的，還必須有密碼、網絡安全等關鍵技術的整體配合。每一種技術措施可能對付某種安全威脅更有效，但是任何一種技術措施都不可能解決信息安全的所有問題。例如，密碼是確保信息傳輸過程和存儲狀態下安全保密的有效技術，但是密碼卻不能殺病毒。反之，任何殺病毒軟件也不能當密碼用。

這就體現了信息安全的整體性和底層性特點。

⑥ 信息安全具有極強的理論聯系實際的特點

信息安全領域中的一些分支具有很深入的理論性，但是它們的應用卻又是非常實際的。因此，理論與實踐必須很好地結合，二者缺一不可。

3.3提出了一些新的學術觀點

通過教學與科研實踐，我們提出了一系列新的學術觀點。如：“信息不能脫離信息系統而獨立存在。因此，不能脫離信息系統安全，而談信息安全。”“信息系統的安全包括信息系統的設備安全、數據安全、內容安全和行為安全四個方面。”“硬件結構安全和操作系統安全是信息系統安全的基礎，密碼、網絡安全等技術是關鍵技術。”

這些學術觀點被國內許多專家、領導所引用，在全國產生了較大的影響。當然，隨著教學和科研實踐的積累，認識會進一步提高和發展，這些觀點也會隨之提高和發展。

3.4明確了信息安全專業人才培養的基本規律

因為信息安全學科具有自己的學科特點和知識結構，因此信息安全專業的畢業生應當具有自己的基本特征。

(1)熱愛祖國、品德優良、身體健康，掌握信息安全的基本理論和基本技能

全國各個學校的情況不同，因此辦學的思路也不盡相同。例如，有的學校的信息安全專業依托計算機學科，有的學校的信息安全專業依托通信學科。也有的學校的信息安全專業依托數學學科，以密碼學作為教學的重點。還有的學校的信息安全專業依托商學學科，以電子商務安全作為教學的重點。不管把信息安全專業依托在什么學科，信息安全本科人才應當具備的上述基本條件不能變。

(2) 必須同時重視信息科學技術的基礎和信息安全的專業知識與技能

信息是信息安全的基礎，如果沒有信息，便沒有信息安全。因此，學生必須首先學習計算機、通信、電子等信息科學技術基礎，否則便無法深刻理解和掌握信息安全技術，信息安全便成為無本之木、無源之水。其次是要學好信息安全的專業基礎課和專業課，否則就不是信息安全專業了。兩者都要學好，不可偏廢。

(3) 既堅持多學科交叉，又堅持少而精，有所學，有所不學

值得注意的是，信息安全具有多學科交叉特性，它是計算機、通信、電子、數學、物理、生物、法律、管理、教育等多學科交叉的產物。因此，除了信息安全之外，學生還必須學習計算機、通信、電子、數學、物理、法律等學科的基本知識。但是，學生的教學時數是有限的，不可能學習這么多課程。因此，應當從中學習一些主要的內容，堅持少而精，有所學，有所不學。

(4) 重視實踐教學

信息安全學科具有極強的理論聯系實際的特點，必須有足夠的實踐教學。否則便不能掌握信息安全的基本技能，也不能很好地掌握信息安全的基本理論。實驗室是實驗教學的基本設施，開辦信息安全專業就應當建立信息安全實驗室。僅有實驗室還是不夠的，有條件的學校還應建立校外實習基地。

(5) 重視學生的品德素質教育

信息安全事關國家安全，許多畢業生將到國家重要部門工作，因此對人的品德素質要求高。這就要求我們不僅要重視知識教育，還要重視品德素質教育。學生的品德素質既要靠教育，更要靠養成，要把這一工作貫穿到學生學習和生活的全過程中。

3.5編制出全國第一個“信息安全本科專業教學計劃”和“信息安全專業課程大綱”

六年來，我們對教學計劃和課程大綱不斷修改。目前又制定出2006年版的教學計劃和課程大綱。我們教學計劃和課程大綱被全國幾十所大學借鑒或采用。對全國信息安全學科建設和人才培養產生了廣泛的影響。這一教學計劃和課程大綱體現了信息安全學科的學科特點和知識結構。六年來的辦學實踐證明這一教學計劃和課程大綱是成功的。

3.6編寫出版了全國第一套信息安全本科專業教材

目前已經出版：《密碼學引論》、《網絡安全》、《網絡多媒體信息安全保密技術》、《信息隱藏技術與應用》、《信息安全法教程》、《計算機病毒分析與對抗》、《網絡程序設計》、《信息安全綜合實驗教程》、《計算機網絡管理實用教程》、《信息安全數學基礎》。

翻譯出版國外著名信息安全教材：《密碼編制學與網絡安全》(第三版、第四版)、《信息安全原理與實踐》、《橢圓曲線密碼學引論》。

3.7建立了全國第一個信息安全教學實驗室

學校和學院共同投資700多萬元，建立了兩個信息安全教學實驗室：“網絡安全實驗室”和“信息安全綜合實驗室”。編寫出版了實驗教材。實驗室除了能夠支持信息安全本科生進行教學實驗外，還能夠支持信息安全專業研究生和教師的科學研究。信息安全實驗室的建立極大地改善了信息安全的教學和科研條件。

3.8建設校外實習基地

目前，我們與12企業建立了信息安全專業學生實習基地，每年信息安全專業的學生都到這些企業進行實習。這樣作的好處是，學生可以直接參與企業的技術研發和生產實踐，提高了學生的實際動手能力，增強了學生和企業的相互了解，促進了學生的就業。通過實習，許多學生就在實習企業就業了，學生找到滿意的企業，企業找到了滿意的學生。近兩年已有60多名信息安全本科生參加了各企業的實習實訓。其中有一部分學生還在企業完成畢業設計的全過程。

通過建立校外實習基地，不僅為學生提供了實習場地，而且開拓了學校與企業科研合作的渠道。我院教師與企業的合作科研項目，每年多達幾十項，因此，每年都有大量本科生直接參加與企業的合作科研項目。

4武漢大學信息安全本科人才培養實踐

4.1信息安全專業人才培養的宗旨

武漢大學信息安全專業旨在培養能夠從事計算機、通信、電子信息、電子政務、電子商務、電子金融、軍事等領域的信息安全研究、應用、開發、管理等方面的高級技術人才。

4.2組織學生興趣小組

從二年級開始，組織學生興趣小組，每個興趣小組由5-10名學生組成。在指導老師的指導下，開展課程內容討論、興趣實驗、學術交流、社會調查等活動。通過興趣小組的活動，提高學生對學習信息安全專業的興趣，啟發了學生的創新思想。

4.3組織學生參與科研及學術活動

我們鼓勵學生積極開展大學生科研活動，積極參加各種學習競賽和科研競賽。通過科研活動和競賽活動，培養提高學生分析問題、解決問題和創新的能力。

近三年里，信息安全專業本科生獲得學校和學院的大學生科研立項60余項。獲湖北省大學生優秀科研成果14項。

積極參加了全國“挑戰杯”大學生課外學術科技作品競賽、國際微軟嵌入式競賽、ACM競賽、數學建模競賽，等，并獲得很好的成績，獲獎人數達50多人次。

4.4招生與就業情況

信息安全專業自2001年以來，一共招收了678余名本科生。畢業三屆畢業生共299人，其中出國的12人，攻讀碩士學位的68人，其余畢業生直接就業。畢業生就業情況一年比一年好。2001級畢業生的一次就業率為90%，2002級畢業生的一次就業率為91%，2003年畢業生一次就業率上升為94%。參加工作的學生的主要去向是政府有關管理部門、金融、與信息安全技術有關的企事業單位。

5武漢大學信息安全本科專業課程體系

武漢大學信息安全本科專業的課程體系體現了武漢大學關于信息安全專業的辦學思路。體現了信息安全的多學科交叉、理論與實踐結合和涉及國家安全等特殊性。體現了培養熱愛祖國、品德優良、身體健康，掌握信息安全的基本理論和基本技能的信息安全本科人才的基本要求。

在德育方面除了常規的政治思想課外，增設“信息安全法律法規”課程。在數學基礎方面除了常規的數學課程外，增設了“信息安全數學基礎”課。為了體現硬件系統安全和操作系統安全的在信息安全中的基礎地位，除了常規的硬件類的課程和操作系統原理課程外，分別增設硬件類課程：“嵌入式系統”、“大規模集成電路應用”、“智能卡技術”；操作系統類課程：“Linux原理與應用”、“Windows原理與應用”。為了體現其他信息安全關鍵技術，開設：“密碼學”、“網絡安全”、“信息隱藏技術”、“計算機病毒”、“電磁防護與物理安全”、“電子對抗導論”等課程。為了體現兼學通信，增設“通信原理”和“現代通信”課程。為了加強理論連系實際，主要課程均開設配套的實驗課，另外還進行“信息安全綜合實驗”。

6武漢大學信息安全本科專業教學計劃

根據我們的實際情況和辦專業思路，我們編制了武漢大學信息安全本科專業教學計劃。目前制定的2006年版的教學計劃，按照“3+1”模式實施教學。所謂“3+1”模式，就是學生前三年在學校修滿所有學分，完成全部課程學習，第四年按學生特點及畢業去向分類安排不同的教學項目，完成培養方案中的實踐教學環節。

7信息安全的學科建設促進了信息安全領域的科學研究

武漢大學在信息安全領域中的密碼學、可信計算、網絡安全和信息系統安全等方面完成并承擔著一批國家與省部級重要科研課題，并取得了一些有影響的研究成果，形成了自己的學科特色和優勢。武漢大學已經成為我國信息安全科學研究和人才培養的重要基地。信息安全領域的科學研究促進了武漢大學信息安全專業的學科建設和人才培養。與中國信息安全產品測評認證中心合作，武漢大學建立了“中國信息安全產品互操作性測評中心”；與湖北省軍區聯合建立了“信息網絡技術研究中心”；另外還建立了“國家計算機緊急響應協調中心.武漢大學省級應急支撐中心”。

這些科研機構的建立大大加強了武漢大學在信息安全領域的研究實力，同時為學生參加科研實踐提供了支持。

武漢大學在信息安全研究領域取得了一些國內外有影響的研究成果：

(1) 理論成果：

① 提出演化密碼的概念和用演化計算設計密碼的方法，并獲得實際成功。通過演化計算設計出的DES的S盒，在安全性方面超過DES原來的S盒，并以此構成演化DES密碼。此外，在BENT函數的分析與產生、HASH函數的分析與設計、密碼的演化分析等方面也獲得成功。

② 對有限自動機公鑰密碼的安全性理論有較深入的研究，成功地破譯了FAPKC0和FAPKC3的一個實例，發展了有限自動機公鑰密碼的安全性理論。

③ 對網絡的安全免疫等方面有較深入的研究，建立了網絡的安全免疫實驗系統。

④ 對糾字節錯誤碼有較深入研究，部分成果用于銀河Ⅱ巨型計算機。

(2) 技術成果

與企業合作研制出我國第一臺可信計算機。

與企業合作研制出我國第一款可信計算平臺模塊芯片(TPM)及其操作系統系統(JetOS)。

在國家863計劃的支持下，研制出多種密碼芯片和可信PDA。

研制出網絡安全軟件系統，并得到實際應用。

研制開發出多種信息安全應用產品，為企業創造出巨大的經濟效益。

8小結

我們創辦信息安全本科專業的時間不長，對信息安全本科專業的辦學規律還沒有完全掌握。因此，還存在許多缺點和不足。我們將虛心學習兄弟院校的長處，取長補短，改進我們的工作。

我們相信，在社會各界的關心和指導下，在兄弟院校的幫助下，武漢大學的信息安全本科專業將越辦越好，為國家培養出大批優秀的信息安全本科人才！

參考文獻

[1] 張煥國.試論信息安全人才培養，信息安全縱論，湖北科學技術出版社[M]，2002.

[2] 張煥國，等.信息安全本科專業的人才培養與課程體系[J].高等理科教育，2004，2.

[3] 張煥國,等.信息安全學科建設與人才培養的研究與實踐.計算機系主任(院長)會議論文集.高等教育出版社，2005.

[4] 蔡吉人.加強電子政務中的密碼保障體系的思考，信息安全縱論.湖北科學技術出版社，2002.

[5] 沈昌祥.關于加強信息安全保障體系的思考，信息安全縱論，湖北科學技術出版社，2002.

[6] 屈延文.軟件行為學.電子工業出版社，2004.

篇2

作為現代新技術集成的新型商業模式，電子商務以井噴之勢擴大我國虛擬經濟市場規模，拉動消費，增進就業，帶動企業革新，助推中小企業開拓市場，形成B2B、商家對客戶（B2C）、客戶對客戶（C2C）、線上線下融合（O2O）等多種電子商務模式。類似于實體經濟，無論哪種電子商務模式下的買賣雙方都需要信息交互平臺，為此，阿里巴巴、京東商城等第三方中介機構出現，擔當平臺之職。這些第三方中介在提供服務的同時，也承擔著提供監管等公共產品的職責。傳統經濟理論表明，由于公共產品以社會福利最大化為首要目標，所以其供給者一般為公共主體。可見，目前明晰電子商務監管主體的屬性，對衡量監管程度、覆蓋面等至關重要，在此，本研究以電商為例深入分析。從本質上看，A企業是一個為電子商務企業提供信息的商業服務平臺，但是這種服務是以其會員制度為前提的，即只有會員才能獲取源于這一平臺的市場信息，從而有效把握有利的市場契機，提升產銷、供求對接效率，多渠道降低多種成本，拓寬利潤空間。

需要強調的是，目前，該會員制度的制定者、執行者、監督者均為A企業，而其身份屬性是典型的“經濟人”，企業的本質決定了A企業任何行為的首要目標是經濟利益最大化，因此，制定了一系列有利于增加其服務收益的規則，例如，收取會員費、網絡廣告收費、預付交易款等，而對企業資質、產品質量等重視不夠。在實踐中，這樣的規則雖然使很多中小企業進入大市場、很多個體獲得擇業就業機會，但是隨著電子商務發展的深化，網絡經濟糾紛就會激增，而由于監管主體仍是以獲利為先的A企業，所以監管的公平性和效率備受置疑，且漏洞越來越大，任何可能導致其經濟利益損失的監管都可能被輕視甚至忽視。同時，為了進一步提高收益，A企業對同樣借助其發展的不同企業進行著歧視性監管，如準入門檻、扣點收費均不同。電子商務監管主體的經濟人屬性決定了其監管目標是增加服務收益，若關于某一監管引起社會目標與經濟目標沖突時，電子商務監管主體的決策必然是社會目標服從于經濟目標，尤其是涉及公共領域時，其各種決策的趨利偏向完全顯性化。如果不改善這一狀況，而由經濟人屬性的監管主體自我完善，則在缺乏公平性監管的隱含前提和趨利的監管本質下必然引發更多的網絡經濟糾紛，而關于糾紛的解決，會滋生電子商務行業中的“灰色地帶”，且由于缺乏監督經濟人屬性的電子商務第三方中介的監管主體，這一“灰色地帶”就會毫無約束地延伸拓展，從微觀的角度看，這已經背離了設立電子商務監管的初衷，從宏觀的角度看，這埋下了阻滯我國電子商務可持續發展的隱患。

二、電子商務監管主體和監管漏洞分析

經濟人的身份屬性是電子商務監管主體成為“裁判員”和“運動員”的合體，對威脅自身經濟收益的問題難以客觀公平審視，致使很多違規行為得不到懲罰，而沒有懲罰機制的規則體系是不完整且無效的，久而久之，現有監管體制下的漏洞日益凸顯并擴大。然而，網絡經濟中，交易存在的基礎是信任，這源于搜集到的代表過去的信息，其中隱含著買家據此對其作出的具有未來向度的信任，但是監管漏洞會以倍增的加速度消除買家對電子商務企業的未來信任。

1.不同電子商務平臺的監管歧視

目前，我國擁有多個大型的電子商務平臺，面對激烈的市場競爭，差異化是各電子商務平臺存在的根基。在市場經濟機制下，這種差異應當體現在平臺服務類別、產品種類、主打產品、組織結構等構件上，絕非在服務態度、產品質量、價格歧視等方面，而后者正是我國電子商務平臺差異化的表現。以T電商企業和J電商企業為例，二者均為B2C模式平臺，但在產品價格、客服態度、物流質量、產品質量保證、支付便捷性和安全性等方面差異顯著，由于它們由各自的法人進行監管，因此，這些本應消除的差異性，在我國則以合理的、被人們默認接受的狀態而存在。在價格方面，二者均以正品為宣傳重點，但同類產品價格差別較大。例如，J電商企業的數碼類產品價格普遍高于T企業，尤其是J電商企業參與推出的產品；客服態度方面，買家在T企業平臺上能夠快捷高效地向客服咨詢產品情況，解決交易糾紛的效率也較高，而在J企業平臺上解決這些問題則較為困難；物流方面，J企業擁有自建物流體系，能夠有效應對節慶日成交量的波動，送達快捷，大幅降低買賣雙方的物流成本和時間成本，因為物流問題投訴電子商務企業的糾紛較少，而T企業主要依賴第三方物流，在這一方面劣勢明顯；產品質量保證方面，T企業會員大都支持七天無理由退貨，而J企業通常不支持，一定要退貨則需要翔實說明產品所涉及問題；支付方面，T企業由于依賴第三方物流，一般不支持貨到付款，默認接受在線預付款，而J企業由于其物流優勢，在線支付和貨到付款均可。顯然，這些差異源于電子商務平臺所有者的不同，其各自按照自身的利益訴求制定管理規則，選擇監管方式等。因此，相同的商家、消費者和產品在不同的電子商務平臺有不同的境遇就不足為奇，這直接使買賣雙方將選擇交易平臺的主要標準鎖定為差異性信息和規則，忽略了產品質量和服務質量等信譽構件是電子商務時代的關鍵，這種本末倒置的現象使電子商務監管規范化進而行業標準化進程緩慢，資源配置效率低、浪費嚴重，以一種與帕累托最優標準背離的方式演進。

2.電子商務平臺的網絡技術安全難以保障

網絡技術是電子商務存在的基石，安全性和可靠性是衡量電子商務平臺運作質量的重要指標。但由于網絡技術的開放性使電子商務領域遭遇各種風險的概率較大，安全性、可靠性、穩定性較差，直接威脅著資金流、信息流、物流等電子商務要件的安全。在資金安全方面，電子商務平臺的交易大都通過在線支付資金實現，其中隱含著由于軟硬件設計缺陷和更新升級不及時而遭到病毒惡意攻擊引發的系統風險，以及由于開戶審查寬松致使二次清算屏蔽資金流向導致的洗錢風險；在信息安全方面，各電子商務平臺均掌握著在平臺從事交易的客戶信息，一旦發生黑客入侵數據庫的情況，商業信息、個人信息就會外泄，從而導致賬戶被盜、資金被非法轉移等風險；在物流安全方面，電子商務平臺上的交易都依賴信息傳遞，買家在付款后對貨物運輸情況的了解只源于物流信息，但是近年來，時有賣家因自身和外部原因沒有或不更新物流信息的情況，增加了買家的等待成本和時間成本。這些問題是任一電子商務平臺監管體系中都存在的，也是現有技術手段能夠解決的，但由于電子商務監管主體是企業，考慮到應用新技術、更新軟件等需要大量的人力、物力、財力投入，所以各電子商務平臺必然會權衡維系網絡技術安全的投入與產出，只要現存問題還未危及其根本利益，各電子商務平臺都會盡量忽略此類問題。

3.相關法律法規監督不到位

從我國電子商務立法來看，只有一些類似于《中華人民共和國電子簽名法》、《非金融機構支付服務管理辦法》等專業性法律、法規，另外在一些地方性法規中有所體現，但上升到國體法層面的電子商務立法是空白的，即我國沒有完整的電子商務立法體系，很多電子商務領域的問題還要依照適用于傳統商業模式的《中華人民共和國合同法》、《中華人民共和國海關法》等來解決。由于缺乏國體法支撐，現有的電子商務法律法規均由各自主管部門制定，而一個電子商務交易問題常常涉及多個方面，此時，電子商務立法各自為政、多頭管理，從而使問題擱置的弊端彰顯無遺。對于問題的解決，電子商務領域開辟了自己的途徑，買賣雙方大多會私下解決，即使因為不滿意給出差評，賣家也會在一定期限內聯系買家以各種手段使其修改評價，這就使以后的買家不能看到真實的商家信息，難以保障自身利益最大化。此外，我國電子商務立法主要集中于計算機網絡管制方面，可以說在一定程度上忽略了電子商務首先且根本上是一個經濟事物，是經濟演進中的新模式，計算機、軟硬件等只是其存在的介質。當前我國電子商務立法多以規范這一介質為目的，從而使網絡經濟糾紛處于無法可依狀態，所以常常出現在新型商業模式下以不規則的較為原始的私下解決的方式處理電子商務經濟糾紛的現象。

4.售后服務保障缺失

電子商務的顯著特點是網店替代實體店，縮減生產經營環節，降低運營成本，這也使得售后服務成為電子商務發展伊始就存在的一個短板，因此，即使在電子商務發展日新月異的當下，很多消費者選購有可能需要售后服務的商品時依然以實體店消費為主，如耐用消費品，除非電子商務企業承諾在買家所在地區的專賣店等能夠正常維修。總體而言，我國電子商務領域的售后服務問題主要有兩類：一是大企業普遍在一、二線城市建立了屬于本企業產品的售后服務點，而多數較偏遠地區尚未建立，形成售后服務斷層的現象；二是部分中小企業有能力斥資建立少數售后服務點，但不能滿足市場需求。顯然，電子商務平臺上的售后服務存在供不應求的缺口，但需要說明的是，購買商品時，買家可以通過即時通訊工具在虛擬空間了解商品訊息，憑借之前消費者的使用體驗做出購買決策，可是商品的售后服務大多需要在實體店實現，開辦網店和實體店的成本相差懸殊，因此，這一短板時至今日在電子商務領域都未得到拉升。一些資金實力強的大企業布設的售后服務網點較多，生產經營業績好，很多中小企業也希望建立售后服務網點。據調查，約有92%的企業認為提升售后服務質量能夠增加消費者黏性和消費者數量，然而，由于市場競爭加劇、企業規模限制、資金能力不足等方面制約，中小企業面對售后服務的市場機遇卻是有心無力，從而將現實中不同規模企業之間的差距引入網絡經濟，且快速倍增，不斷拉大。

5.第三方支付監管缺失

在電子商務平臺上，交易的根基是信任，信任除依賴信息真偽、懲罰機制等變量外，還需解決支付安全問題，為此，第三方支付出現，這在很大程度上規避了網絡經濟中的信用缺失、商業欺詐，保障了買賣雙方的權益。但是“誰監管第三方支付”一直未明晰，盡管政府對第三方支付給予強有力支持，可是是否同時兼有監管職責并不明確。在這一背景下，以支付寶為代表的第三方支付平臺的諸多規定沒有參照標準且不透明。例如，在網絡交易中，一般買家先將貨款打入支付寶，待收到貨后，支付寶再將貨款打入賣家賬戶，資金在支付寶平臺會滯留一段時間，買賣雙方都不能獲得這部分沉淀資金的收益，而支付寶也不會透露在這一時間段內這些資金的去向和收益。據調查，淘寶最核心的盈利不是會員會費，而是支付寶的巨額預收款，以此開展放貸業務。由于從銀行辦理各項貸款業務手續繁雜且周期較長，電子商務平臺則根據不同商家信譽設置放貸標準，無需其他擔保，因此，沉淀資金利用率很高。這部分資金并非支付寶所有，而其借此獲得巨額收益是否合理合法，值得深思。此外，依據電子商務平臺自身規定，支付寶在網絡交易中只起暫時管理資金的作用，對已經支付的商品不具有掌控能力，而有些商品買家收到貨后或不會立即使用，或因效果需要一段時間才能顯現，待支付寶付款后發現商品有問題，支付寶就難以處理買家發出的退款申請，此時，買賣雙方更多的是相互詆毀，卻忽略了這也是支付寶管理體系不完善導致的結果。可見，第三方支付在電子商務平臺上一直扮演著權威角色，監管其行為的主體尚處于缺失狀態。

6.忽視電子商務平臺的物流壟斷

沒有時空限制是電子商務的優勢，可以更好地滿足消費者的個性化需求，但跨地區的運輸又使這一優勢演化為電子商務行業的劣勢。盡管電子商務與物流業發展互為基礎、互促互進，但是不容忽視的是，目前在電子商務平臺上，電子商務企業數量眾多，競爭十分激烈，而物流企業數量則有限，物流對電子商務企業已經形成一定程度的壟斷，這從買家網絡購物時會在較大選擇空間中挑選商品而基本無從選擇物流就可見一斑。瀏覽各大電子商務平臺，對電子商務企業的差評大多都因物流問題引起，收到貨后，物流弊端給買家造成的損失有時使其已經無法客觀評價商品，甚至會出現因為物流效率低而退貨的情況，買家只能將這些失誤歸咎于賣家，后者即使更換物流，可選擇空間依然狹小。這種物流現狀使節慶活動時的“爆倉”成為常態，買賣雙方都會盡力尋找避開“爆倉”的應對方案，但基本都以賣家損失銷售額、買家減少消費者剩余告終。為避免這一問題，有的電商企業自建物流體系，雖然提升了物流效率，但隨著業務規模的擴大，自建物流的投入已經占據70%以上的運作成本，即使如此，三線及以下城市和地區依然還要借助第三方物流，而如此大的成本投入必然嚴重制約交易平臺質的躍升。可見，物流已經成為我國電子商務發展的重大短板。

三、公共主體介入電子商務監管的必要性

我國電子商務監管主體的經濟人屬性已經使電子商務領域漏洞多多，改善這一監管現狀極為必要。筆者認為，引入有別于當前電子商務監管主體屬性的主體是突破瓶頸的有效途徑之一。結合發達國家的發展經驗，引入公共主體較為適宜。德國強調政府應強化電子商務市場監管，以政府公共職能促進信息自由流動，使消費者深刻了解自身所處市場環境，并進一步提高政府監管透明度；英國電子商務市場的監管主體主要為公共機構，特定公共機構具有一定程度權限對電子商務進行必要監督與管理，以實現電子商務市場公平、穩定發展。考慮到我國實際，在眾多公共主體中，政府是占優選擇。

1.公共主體與經濟人的發展目標不同

比較經濟人與公共主體，經濟人在經濟社會發展的任何環節都以實現自身經濟利益最大化為目標，因此，電子商務平臺在發揮監管作用時，任何不提升經濟收益的投入都是不許可的，而公共主體的發展目標是實現社會福利最大化，因此，其介入電子商務平臺投入各種成本，旨在推進電子商務可持續發展，提升網絡經濟質量，不會以投入產出是否經濟利益最大化為標準。顯然，后者的目標正是我國電子商務監管體系中最為稀缺的。

2.政府能夠有效分攤電子商務發展成本

伴隨著網絡經濟的縱深化發展，電子商務平臺必須順應技術更新潮流，加大對電子商務的全方位投入（如在監管服務質量、產品質量檢查、信息技術等方面的投入），如果這些成本均由電子商務平臺承擔，則其一定會轉嫁于電子商務企業，最終疊加于消費者，而網店與實體店競爭的最大優勢就是價格，這不利于電子商務平臺價格優勢的維系，因此，只有在迫不得已的情況下，電子商務平臺才會增加成本，完善自我。政府的公共主體身份使其不受經濟目標約束，其介入電子商務監管體系可以有效分攤發展成本，且不會轉嫁于電子商務平臺，從而不會增加消費者負擔，同時推進電子商務可持續發展。

3.政府有助于提升電子商務監管的權威性和平衡性

在經濟社會中，政府的權威性是毋庸置疑的，政府介入電子商務監管體系有助于提升監管的強制執行力，優化監管成效。同時，由于電子商務監管主體的服務收益主要源于電子商務企業，故現有監管細則趨向維護電子商務企業利益，政府加入監管體系，通過完善信用規則平衡電子商務系統涉及的各利益集團，從而增強消費者參與電子商務交易的信心。

4.政府可以填補電子商務平臺的監管空白

由于現有電子商務監管主體是經濟人，監管目的是自身經濟利益最大化，因此對監管漏洞視而不見。例如，第三方支付平臺無需說明交易預付款規則的依據、沉淀資金的用途及其收益等，甚至對電子商務平臺與電子商務企業聯合欺騙消費者的行為都缺乏監管懲罰機制，致使“淘寶小二”腐敗、暗箱操作等行為出現，且大有加劇蔓延之勢。長此以往，必然摧毀人們對電子商務的信任。政府介入監管體系填補這些監管空白，是完善電子商務信譽體系的關鍵。

5.政府可以推進電子商務的國際化進程

電子商務不受時空約束，更容易達成國際貿易，同時，也會面臨更復雜的經濟問題，政府介入電子商務監管則有助于其較快地融入國際市場。一是政府參與制定電子商務的監管規則，有助于加速規則的規范化、國際化進程；二是面對國際電子商務問題，由政府出面進行國家之間的協調與合作，則可以為我國電子商務企業爭取最大利益。

四、電子商務監管體系中的公共主體作用路徑

1.完善電子商務系統的主體進退機制

電子商務系統主體包括電子商務平臺提供者、電子商務企業、消費者，由于電子商務相關法律法規尚不完善，因此，電子商務平臺提供者的權利很大，且無約束，買賣雙方進入或退出電子商務平臺只需電子商務平臺提供者同意，疏于對主體資質進行嚴格審核。公共主體如政府介入，能夠限制電子商務平臺提供者權限，通過抬高主體進退門檻，真正維護買賣雙方權益。為了達到這一目的，公共主體面臨的首要問題是設置統一的進入門檻，建立淘汰機制。就主體進入機制而言，加強實名認證、資格認證，建立處罰機制、獎勵機制、信用實時查詢機制等，從源頭上保障電子商務市場有良好的發展基礎。就退出機制而言，實行電子商務企業淘汰機制，對于在交易過程中有欺詐行為的企業必須嚴格實行處罰，達到一定閾值直接淘汰，并記錄入檔，以保障電子商務市場健康運行。對于電子商務平臺提供者進行行為規范約束，實施全程監管，一旦出現聯合欺騙、隱瞞電子商務企業違規操作等嚴重違反市場經濟原則的問題，立即由政府指定部門取消其經營資格。

2.推進監管買賣雙方的公平化進程

買賣雙方必須進行公平、自由交易，任何一方都不應該成為特權階級。我國電子商務的井噴發展態勢在為市場經濟注入活力的同時，其自身存在的問題也以噴涌之勢出現，其中既有消費者對電子商務企業惡意差評致使后者信譽受損的情況，也有電子商務企業公布虛假商品信息欺詐消費者的現象，而這些問題均很難在現有的電子商務監管平臺上快捷地解決，也是僅依靠電子商務平臺短期內無法解決的。政府介入監管，則可以依托其絕對權威和資金實力協助電子商務平臺建立一整套完善的電子商務監督和評價體系，規范買賣雙方的經濟行為，為消費者和電子商務企業營造公平的市場環境。同時，政府以權威的中立者身份仲裁網絡交易糾紛，能夠高效率地保障各方利益。

3.引導電子商務系統完善網絡技術安全支撐體系

電子商務可持續發展離不開網絡技術的支持，基于成本的考慮，我國電子商務網絡技術安全問題已經十分嚴重，亟需強化網絡技術支持。立足我國電子商務發展現狀，政府應當從三方面引導電子商務監管主體完善網絡技術安全體系。第一，大力倡導使用安全套接層網絡協議。比較因特網互聯協議與安全套接層協議，后者安全性更高，而我國電子商務系統基本還停留在因特網互聯協議層面。因此，政府應當推薦、支持、幫助電子商務平臺使用安全套接層協議。第二，引進國外先進網絡安全技術，統一行業標準。依托政府平臺引進國外先進網絡安全技術，統一電子商務行業安全標準，對于采用高新網絡安全技術的電子商務企業給予一定的稅收優惠或技術支持，健全網絡安全體系。第三，節省電子商務監管主體成本，增加網絡安全技術研發投入。政府介入電子商務監管體系，在很大程度上降低了原有監管模式下的運行成本，使電子商務平臺擁有節余資金，政府應當引導電子商務監管主體將資金用于網絡安全技術研發。

4.強化第三方支付平臺上的沉淀資金管理

我國電子商務規模龐大，都是通過支付寶完成的，若按付款滯后四天計算，滯留在支付寶的沉淀資金約36億元，如此龐大的沉淀資金若不加合理利用將會存在巨大濫用風險，第三方支付缺乏監管主體是這一風險存在的根本原因。政府出面監管第三方支付，一是政府的絕對權威性使其成為監管主體的占優選擇；二是政府的公共主體身份能夠有效弱化其對經濟目標的追逐，同時降低現有經濟屬性監管主體的道德風險，具有管理沉淀資金的資格。在實際操作中，政府必須制定嚴格且切合實際的第三方支付機構管理準則，降低沉淀資金流失風險，合理劃分經濟收益歸屬，使沉淀資金的用途及結果透明化，以保障電子商務系統各利益集團的權益。

5.確定第三方管理運營的合理利潤區間