时间:2023-03-14 15:10:27
序论:写作是一种深度的自我表达。它要求我们深入探索自己的思想和情感,挖掘那些隐藏在内心深处的真相,好投稿为您带来了七篇电子政务考察报告范文,愿它们成为您写作过程中的灵感催化剂,助力您的创作。
关键词:移动技术;电子政务;财务管理;Web 服务
随着我国教育事业的快速发展,高校财务系统的工作压力越来越大。工资管理、项目经费管理等任务量大大增加,因而财务管理与服务人员的工作压力也越来越大,日复一日重复性的账务管理工作也使工作人员产生厌倦情绪,从而引起服务质量与工作效率的下降。另外,在日常的财务管理与服务工作中,信息查询量大而且频繁;广大教职员工希望对其工资、科研费用等信息有一个透彻的了解。在当前的网络信息技术飞速发展的时代,高效实用的财务信息管理系统可以为此类问题的解决提供良好的帮助,有助于提高财务管理人员的工作效率,减轻其工作压力,提高用户的满意度;同时提高财务信息与获取的及时性。
另外,电子政务在我国开展已经有些年了[1~3]。基于Web浏览器的办公方式已经比较普及。在高校的财务部门提供基于Web的财务信息服务已经相当普遍。然而,近年来随着通信技术、网络信息技术的快速发展,基于Web的财务信息服务已经显得相对落后。用户需要更多的即时信息及更方便快捷的互动服务。尤其是随着电子邮件系统、手机短信用量的增加,基于分布式移动短信的服务模式已成为一种时尚。它将更有助于提高工作效率。因而,本文以宁波大学的工资管理、科研项目经费管理为着眼点,基于网络与移动通信技术开发了一套财务信息查询系统m-FWSP(Mobile Finance Web Service Platform)。通过该系统用户可以采用Web浏览器、手机短信、电子邮件等多种人机交互方式,在安全策略控制下进行相关信息的获取与。增加信息传输的效率与信息的准确性,改变Web页面死板的服务模式,同时提供更贴近用户的即时信息服务,减轻财务部门的工作负担,提高服务质量。
1系统的体系结构框架
手机短信是基于移动通信技术的现代信息传播手段[4]。由于其用户量的宠大及其操作的方便性、低成本性、即时性,使其成为重要的人机交互手段之一。本文开发的m-FWSP系统的特色是通过手机短信、电子邮件、Web浏览器三种方式同步地向用户信息,并提供信息检索服务。例如,通过手机短信向教师发送其月工资单;教师可利用手机短信查询其公积金账号等。用户不必坐在电脑前或直接到财务部门就可以获取其想要的信息。通过手机短信的交互功能,用户可以在异地与财务系统进行交互,不仅可以接收系统的信息,还可以通过发送相应的指令进行信息查询等操作。例如,发送“S GZ 2005-8”到62788查询自己2005年8月的工资信息。系统的结构框架如图1所示。
m-FWSP系统的体系结构如图2所示。这是一个比较典型的多层次网络系统结构,包括以下六大部分:
(1) 多模式人机交互层。基于移动通信技术的快速发展与手机短信沟通方式的普及,m-FWSP将手机设备作为人机交互的方式之一。另外,由于Web网页与电子邮件在电子办公工作中的广泛应用,基于电子邮件与Web页面的人机交互模式也被集成到系统之中。从而形成了多模式的人机交互客户层。在权限控制之下,用户可以通过手机设备、Web浏览器、电子邮件三种方式接收与检索财务信息。有助于增强用户获取信息的灵活性与便捷性,提高用户的满意度。Web客户端采用HTML、JSP结合Web服务层的Java Bean进行开发,对于手机短信与电子邮件交互模式,系统定义了交互的协议,由应用服务层的相应功能模块进行响应。
(2) 安全与控制层。对于网络应用系统,其安全性始终备受关注;对于财务应用系统,其安全性更为重要。因而系统设立单独的安全模块进行用户权限与系统访问约束的控制。它是用户进出财务系统的安全屏障。用户或系统与后台账务管理系统及财务数据系统的交互,首先需要通过安全与控制层的检验,并在其监控下才能进行。m-FWSP采用的是多层次的安全保护措施。采用的主要安全技术包括:①SSL加密通道的访问(保证网络连接通道的安全性);②认证中心的密钥访问(保证传送的数据未被中途修改);③用户名与密码验证(保证操作者合法);④访问策略控制(限制对高级与敏感的财务数据系统的访问,根据访问情景的不同而设定不同的访问级别)。例如,财务部门的系统管理员拥有最高的访问权限;一般用户只拥有数据检索权限。另外,为了防止对财务系统的干扰或破坏,系统限制对主财务数据库的访问,而采用对财务数据库的镜像数据库进行访问的方式来保护主财务数据系统的安全。
(3) Web服务层。该层为Web浏览器用户提供信息服务,由其处理用户经Web浏览器发送的请求。同时,此Web服务器也作为后台Java Bean及JSP的运作环境,由其加载相应的Web功能模块。本系统采用的是Apache之上加载Tomcat的方法搭建Web服务器结构。另外,Web服务层某些Java Bean需要与应用服务层的功能模块进行交互才能实现其功能。例如,财务数据读写操作需要通过应用服务层的数据库读写模块实现。
(4) 应用服务层。从系统功能划分的角度,应用服务层主要包括三部分,分别对应于手机短信响应、电子邮件响应、对财务数据库的读写操作。这一层的关键是交互协议的定义。在此协议的基础上用户端就可以与应用服务层的相应功能模块进行交互。应用服务层的不同功能模块间也基于此协议进行功能的相互调用与协作。例如,手机短信响应模块及电子邮件响应模块,通过协议信息调用财务数据库读写操作模块,向后台的财务数据库读取财务数据。该层采用Java Application与模块化技术进行开发,利用Socket连接实现模块间通信及对用户端的响应。(5) 财务管理系统层。某些系统功能的实现需要后台的财务管理系统的支持,如为信息查询生成一定格式的报表等。但这种对后台财务管理系统的访问是在安全权限的严格控制下进行的,并对访问的权限进行约束。通常只有m-FWSP的管理员才可以进行此类操作,且通常只支持对某些财务数据的读取,而不能进行财务数据的修改、删除等操作,保证财务管理系统的安全。在m-FWSP系统中开发了相应的访问操作模块,通过协议交互的方式,完成此功能。
(6) 数据库层。Web服务层及手机响应模块、邮件响应模块的后台数据均保存在系统数据库中。m-FWSP的数据库管理系统采用Microsoft SQL Server 2000。对于财务数据,为保障财务系统的安全,本系统采用镜像的方式,建立独立于财务管理系统的镜像服务器。m-FWSP中开发了与财务数据库间进行数据同步的功能模块。m-FWSP系统对数据库的操作采用的是标准的SQL语言。另外,系统采用数据库连接池技术提高数据库的响应能力,即同时创建多个数据库连接对象的实例,可以同时响应多个数据库操作的请求。
2m-FWSP的主要功能
本文原文
m-FWSP系统的设计目的是要提高财务信息服务的及时性、方便性、快捷性,提高师生对财务部门服务的满意度。因而系统在功能设计上,一方面通过Web页面、手机短信及电子邮件等多模式的服务通道,提高信息服务的方便与快捷性;另外,通过信息预订、多模式信息检索等手段增强系统的智能性,提高人机交互的方便与快捷性。m-FWSP系统的服务器端工作界面如图3所示。m-FWSP的主要功能包括四大类:
(1) 信息的多模式。首先m-FWSP将信息的作为主要内容。第一阶段向用户开放的财务信息包括教师的月工资账单、公积金、岗位津贴发放情况。同时相关的财务管理文件以及教师关心的财务处理工作流程信息。一方面,m-FWSP将信息在Web网站上,教师通过其认证的用户名与密码进行安全浏览;另一方面,教师可以通过在m-FWSP中绑定的手机与电子信箱接收这些财务信息。省去了工资条打印、发放等工作,方便信息的保存与将来查询。
(2) 信息检索。检索服务模式也包括三种模式:①基于Web页面的检索。用户通过在检索页面中输入要检索的关键词即可从服务器获得相关的信息。此部分采用J2EE技术框架开发[5]。②用户通过其手机设备向m-FWSP服务器发送相应的检索指令。m-FWSP会把相应的信息内容回复到用户的手机设备上。这些检索指令是由m-FWSP定义开发的。③通过电子邮件检索信息。用户在其邮件的标题与内容中,按照系统协议的定义输入相应的检索内容,并将邮件发送到服务器指定的信箱中。m-FWSP接收到检索邮件后,将检索的结果以电子邮件的形式回复给用户。后面这两种信息检索服务方式,为用户提供了较大的自由空间,用户不需要被束缚在计算机前面。用户可以利用其手机或PDA等移动设备通过短信或移动上网、手机邮件等多种方式获取其需要的信息。这对于工作环境不固定的人员来说是非常有价值的,如销售与采购人员。
(3) 信息预订与取消订阅。用户可以利用m-FWSP的预约功能订阅某些信息,如用户订阅其某个科研项目经费使用情况的月报表、订阅其每个月的工资账单等。这些信息将在约定时间或满足用户指定的条件时以手机短信及电子邮件的形式发放给用户。用户可以在Web页面上或通过手机及邮件方式完成信息的预订及订阅的取消等操作。
(4) 多模式定向信息。由于财务数据可能是比较敏感的个人信息。因而,对信息的接收可能需要身份的识别。因而m-FWSP的信息具有定向性。在进行信息的时,可能需要指定信息的接收人。信息发出后,只有被指定的用户才可以从其手机设备、电子信箱中获取该信息。这类信息在Web页面上被访问时,需要进行访问身份与权限的认证,确保信息传送给正确的人。
3m-FWSP的关键技术
(1) 协同协议。在m-FWSP中,系统自定义了一个协同协议NCP(Network based Collaborative Protocol)。 NCP是定义在TCP/IP之上的应用协议。其主要内容是定义了系统的客户端(包括浏览器层代码、手机设备、电子邮件客户端系统)与后台的m-FWSP应用服务器进行信息交换的信息编码规则,如信息命令的编码规则,信息检索命令的编码方式等。通过定义规范的协同协议为m-FWSP与其他系统的集成及进一步的扩展提供了良好的保障机制。NCP对信息的编码采用的是字段组合的方式,通过把一条交互信息的几个参数进行组合,构造一个指令串,然后再对指令串进行加密后提交给通信模块进行传输。NCP对不同用途的信息定义了不同的编码规则。NCP中定义的信息编码主要有以下几大类:①Web信息交互协议,即规范Web客户端与应用服务器间的信息交换;②手机短信信息交互协议,即定义手机设备与应用服务器间的信息交换规划;③电子邮件信息交互协议,即定义电子邮件工具与应用服务器端的信息交互规则。NCP编码规则的示例如表1所示。
(2) 安全保障。m-FWSP中的安全保障措施主要包括以下三方面:
①权限控制问题(即哪些用户有何种权利进行何等级别的操作、可取得哪些数据或知识等)。保护资源不被非法使用。m-FWSP采用身份识别结合权限控制的安全策略,监控所有对m-FWSP系统的操作与访问。
②通信安全问题(即如何防止数据资料在传输中等被非法窃取或破坏)。m-FWSP系统的解决方案是对敏感数据先加密再通过SSL加密通道进行传输。采用的加密算法是3DES。但由于加密与解密也会占用CPU的开销,建立SSL连接也会占用系统资源,因而加密数据或进行加密传输只是针对敏感数据有选择地进行,减少不必要的延时。另外在财务主系统与Web访问功能之间设置防火墙控制,保护主系统安全。
③安全认证中心(对敏感性的数据,m-FWSP采用认证证书验证的方式加强安全保障)。只有持有有效安全证书的用户才可以进行相关的机密操作。系统采用Java语言开发了安全中心的证书产生、发放、审核与检验等功能。用户要取得高级操作权限,先要向安全中心申请证书,证书申请由管理员确认后,安全中心为用户生成新的证书,并发放给用户保存。当用户使用证书时,安全中心负责对其证书的检验。
4结束语
随着网络信息与通信技术的飞速发展及其应用的不断深入,人们生活与工作的方式也在发生着深刻的变化。人们已经不再满足于简单地通过Web网页获得所需的信息。手机设备与电子邮件等沟通方式给人们提供了较大的自由空间。本文即基于这种需求,设计开发了手机短信、电子邮件、Web页面多模式财务信息服务系统。本系统目前处于内部测试阶段。通过本系统可以大大提高信息获取的效率,提高用户的满意度,同时减轻财务人员的工作压力,担高工作效率。本系统的开发技术也可应用于教学管理、学生课程与成绩管理等网络应用系统的设计开发。
参考文献
[1]区分:电子政务与电子政府[EB/OL].[2005-12-14].ii.gov.cn/news/zsyd/20051214110625.htm.
[2]美国电子政务考察报告[EB/OL].[2006-01-27].e-gov.org.cn/news/news004/2006-01-27/16915.html.
[3]电子政务的功能及其构架[EB/OL].[2006-03-07].lw999.cn/lunwen/lw31-lw9998492/.
【关键词】蹭网行为 法律规制 权利救济
随着无线收发设备价格的降低及技术的成熟,越来越多的人开始使用无线局域网络这种比有线更便捷的上网方式。利用带有无线模块的笔记本,具备WiFi功能的手机等终端系统连接无线网络接受因特网服务,无线网络信号覆盖的先天优势为多人合用一个账户提供了可能,从而改变了有线网络在地域上的局限性。这种技术上的优势在带来了便捷的同时,也降低了网络信号传输的安全等级,导致“蹭网”行为的发生和蔓延,“蹭网一族”应运而生。
所谓“蹭网”,广义地说泛指任何利用一定的接收装置无偿接收无线信号归自己使用的行为。狭义地说专指在他人不知情亦未支付任何对价的情况下,使用某些无线接收装置,擅自使用他人无线网络信号和带宽连接互联网的行为。一般无线路由器的有效覆盖距离为20米左右,使用“蹭网卡”后,信号的检测范围可达500米之远。“蹭网卡”实质上是一种大功率无线网卡,同时配备了密码破解软件。
法律意义上“蹭网”行为的社会危害性
首先,按流量计费被蹭用户资费的损失。无线网络的服务模式一般分为按流量计费和包月两种。对于按流量计费用户而言,蹭网者使用原用户的无线网络资源会为原用户带来额外的流量,导致原用户上网费用的增加,从而导致用户资费的损失,这种损失有时是巨大的。
其次,包月被蹭用户的合同服务质量损失。包月用户的网络使用是不受流量限制的,蹭网者使用其无线网络之后,从表面看不会为原用户增加任何额外费用。但应指出的是,由于服务商提供的带宽是有限的,蹭网使合法用户的上网速度降低,尤其是在进行大容量文件下载的时候。在用网高峰期,即便只是蹭看网页,但两三个“蹭网者”也会使带宽耗空。
第三,危害被蹭者的隐私、信息及“虚拟财产”安全。电脑功能的扩张,导致越来越多的人将个人信息、工作资料以及游戏装备数据等存于其上。向被蹭者的电脑植入病毒、木马都是很容易的。被蹭人的文件机密可能被窃取,甚至遭到恶意攻击。有鉴于此,2010年全国两会期间,全国政协委员刘红宇律师建议加快网络安全立法,打击“蹭网”等各类网络犯罪行为。
国外规制立法例
英国出台于1990年的《滥用计算机法》,明确规定非法侵入计算机罪、有其他企图的非法侵入计算机罪、非法修改计算机程序或数据的定罪量刑标准。该国首起“蹭网”者被捕事件发生在2005年。落网者名为格雷戈里・斯特拉斯基维克兹,他把汽车停在他人家门外,躲在车内偷偷使用一户人家的无线网络达3个月之久,因而触犯了《滥用计算机法》,被法庭裁定罚款500英镑以及有条件释放(12个月临时犯罪记录)。
在美国,1984年10月12日,里根总统签署了美国第一部联邦计算机犯罪成文法《伪装进入设施和计算机欺诈及滥用法》;1986年又颁布了《计算机欺诈和滥用法》;1994年,美国议会通过了《计算机滥用法修正案》。起初,美国将打击重点放在未经许可而故意进邦利益计算机的行为上,1993年以后扩大了计算机犯罪的责任范围和为计算机犯罪的受害者提供民事补偿。但并未规定对蹭网者进行刑事处罚。原因可能是美国上网成本过低,蹭网络信号所造成的损失过低,“法律不理会琐事”,故无须惊动刑法。
新加坡政府于1998年修订了1993年出台的《滥用计算机法》,增加了“干预或阻碍合法使用的行为”、“在授权和未经授权的情况下,进入电脑系统犯案”、以及“将进入网络的密码透露,非法获利和使别人受损失”等三项新罪名。①蹭网行为可能为第三种罪名所规制。
日本刑法第二百三十四条第二款规定了以对计算机施加损害为手段所实施的业务妨害行为。即电子计算机损坏等业务妨害罪,但明确将无权限地使用他人电子计算机的行为排除在本罪外。亦即没有作出规定。②
总而言之,国外将蹭网以立法的形式入罪属于例外,常态下刑法对此种行为是容忍的。
对我国“蹭网”行为的救济
从民事法角度观。从民事角度来说,对个人而言,首先,看是否可救济。无论是包月用户还是按流量计费用户,蹭网行为都是对其与运营商之间合同利益的侵害,蹭网人的受益没有支付相应的对价,皆可依法律追回。其次,看是否能救济。对于包月用户的损失是依被蹭后网速受限耽误正常使用时所需的流量计算损失,还是依蹭网者所蹭得流量计算?前者较后者容易确定,却很难寻找到侵权人。因为蹭网者有可能是一个人数不确定的群体;后者不易确定流量,却在确定损害人方面相对容易。但这都是理论上的推演,实际取证的困难可能使被蹭人在进入民事诉讼程序以后仍然因败诉而维权失败。再者,蹭网行为在短期内造成的直接损失一般不大,而时间长后又面临着确定数额和侵权主体两方面的困境,提起民事诉讼很难达到预期效果。而对运营商而言,由于蹭网者损害的是其合同相对人的利益,对其本人利益没有造成损失,没有直接关系,因此运营商制止蹭网行为缺乏动力,遑论对其。
因此,就个人被蹭者而言,首先要从技术角度加强防范,如在具备WPA加密功能的无线路由器上,用户可以设置密码,进行加密;或者在无线路由器的设置当中,选择“隐藏SSID”或“禁止SSID广播”;或者把已知要通过无线路由器上网的计算机的MAC地址在路由器中进行设置,这样无线路由器就只认可被绑定的计算机。其中,WEP加密是目前使用最多的一种方式,但其很容易被破解。
从行政法规角度观。2000年9月25日,国务院颁布的《中华人民共和国电信条例》第五十九(二)规定,任何组织或者个人不得盗接他人电信线路,复制他人电信码号,使用明知是盗接、复制的电信设施或者码号。此处规定的电信线路应包括无线线路,蹭网行为依此在禁止之列。而该条例的罚则第六十八条对处罚措施也作出了相应规定:有本条例第五十九条第(二)、(三)、(四)项所列行为之一,扰乱电信市场秩序,构成犯罪的,依法追究刑事责任;尚不构成犯罪的,由国务院信息产业主管部门或者省、自治区、直辖市电信管理机构依据职权责令改正,没收违法所得,处违法所得3倍以上5倍以下罚款;没有违法所得或者违法所得不足1万元的,处1万元以上10万元以下罚款。可见,电信管理机构是有权对蹭网行为作出处置的。
从刑法角度观。从刑事司法层面看,刑法的严厉性要求在动用刑法时保持相当的谦抑性,非穷尽民事、行政手段一般不得动用刑事手段。蹭网是未经信号发出人与合法接收人同意而以秘密方式予以使用的行为,其社会危害性毋庸置疑。
我国现行刑法直接规定的网络犯罪有非法侵入计算机信息系统罪、破坏计算机系统罪和扰乱无线电通讯管理秩序罪三种。首先,非法侵入计算机信息系统罪的立法原意是保护国家事务、国防建设和尖端科技领域计算机信息系统的安全,而非普通用户,无法知其是否适用于蹭网行为;其次,破坏计算机系统罪的立法原意是保护计算机系统的正常运行,且要求后果严重,主要针对的是计算机病毒。对计算机信息系统传输的数据和应用程序进行修改、增加的操作后果严重的,可构成本罪。蹭网属于数据传输时增加操作的行为,一般只是搭便车使用,不会主动攻击被蹭者的计算机,但这种增加的操作导致被蹭者资费严重损失的,也可以构成本罪,但是,这种在后果严重性方面的要求,使得绝大多数的蹭网行为被过滤掉;第三,扰乱无线电通讯管理秩序罪要求对无线电通讯的正常运行进行干扰,蹭网只是对无线信号的正常利用,谈不上干扰,从而也无从适用。因此,我国关于网络犯罪的刑法规定,没有直接针对蹭网行为的,蹭网过度才可能与破坏计算机系统罪形成交集。
由于蹭网行为的无对价性、秘密性以及蹭网所得利益的可计算性,如果达到数额较大,可以构成盗窃罪或依《治安管理处罚法》第四十九条的规定进行处罚。
但是,构成盗窃罪有数额的限制,而且由于网络信号同电力一样属于无体物,其所面对的接收者是不特定的,往往因为接收者的分散而使侵害责任分摊到个人身上,而刑罚要作用的对象正是这些接收者,因此,用作为数额犯的盗窃罪来规制蹭网行为,虽然不存在理论上的障碍,却存在操作上的困境。
归结起来,对蹭网较为可行的惩治措施是治安处罚。如果欲使蹭网入罪,以使其所受惩罚与其社会危害性相当,则应从刑事立法或司法解释方面作出规定,将蹭网纳入网络犯罪的范畴。但笔者认为蹭网入罪须慎行。我国目前网络资费偏高是导致蹭网行为的重要原因,这种状态会随时间得以逐步改观。网络是多变的,而刑法则是稳定的,用变动不居的刑法来应对一个更新频繁的网络行为,是否有效?这是有疑问的,理应慎重。(作者单位分别为:北京市延庆县人民检察院;河南省人民检察院)
注释