㈠ 中國電子商務發展的現狀與趨勢
1、中國電子商務發展的6大趨勢
不久前由國家信息部電子信息中心和藍田市場研究公司聯合開展的為期3個月的首次全國范圍的信息產業大型調查活動結果表明,今後我國電子商務的發展將呈現以下6方面趨勢:
縱深化趨勢
調查表明,電子商務的基礎設施將日臻完善,支撐環境將逐步趨向規范,企業和個人參與電子商務的深度將得到拓展,個人對電子商務的應用將從目前點對點的直線式向多點智能式發展。圖像通信網、多媒體通信網將建成使用,三網合一潮流勢不可擋,高速寬頻互聯網將扮演越來越重要的角色,與此同時,制約中國電子商務發展的網路瓶頸有望得到緩解和逐步解決。
個性化趨勢
互聯網的出現、發展和普及是對傳統秩序型經濟的社會組織中個人的一種解放,為人們個性的張揚和創造力的發揮提供一個更加廣闊的空間,也使消費者主權的實現有了更有效的技術基礎。在這方面,個性化定製信息需求和個性化商品需求將成為發展方向,消費者將把個人的偏好放到商品的設計和製造過程中去。對所有面向個人消費者的電子商務活動來說,提供比傳統商業企業更具個性化的多樣化服務,是今後成敗的關鍵因素。
專業化趨勢
面向消費者的垂直型網站和專業化網站前景看好,面向行業的專業電子商務平台發展潛力大。專業化趨勢表現為兩個方面。一是面向個人消費者的專業化趨勢。二是面向企業客戶的專業化趨勢。
國際化趨勢
中國電子商務必然走向世界,同時也面臨著世界電子商務強手的嚴峻挑戰。電子商務對我國的中小企業開拓國際市場、利用好國外各種資源是一個千載難逢的有利時機。同時,國外電子商務企業將努力開拓中國市場。
區域化趨勢
立足中國國情採取有重點的區域化戰略是有效擴大網上營銷規模和效益的必然途徑。中國是一個人口眾多、幅員遼闊的大國,社會群體在收入、觀念、文化水平等很多方面有不同的特點。我國雖然總體上仍是一個人均收入較低的發展中國家,但地區經濟發展的不平衡和城鄉二元結構所反映出來的經濟發展的階梯性、收入結構的層次性十分明顯。今後相當長的時間內,上網人口仍將以大城市、中等城市和沿海經濟發達地區為主,B2C的電子商務模式區域性特徵將十分明顯。
融合化趨勢
電子商務網站在最初的全面開花之後必然走向新的融合,包括同類兼並、互補性兼並和戰略聯盟協作。一是同類網站之間的兼並。二是不同類別網站之間互補性的兼並。
2、我國電子商務發展現狀及趨勢分析
二十一世紀是信息化的時代,第三產業在各國的比重不斷上升,特別是服務業,信息服務業成為21世紀的主導產業,這導致了電子商務的產生和發展,在全球信息化大勢所驅的影響下,各國的電子商務不斷的改進和完善,電子商務成為各個國家和各大公司爭奪的焦點。研究探討電子商務現狀和制定實施恰當的電子商務的政策問題就十分迫切。而在我國,計算機與網路技術的普及與發展,電子商務迅速崛起,眾多的信息技術企業、風險投資公司、生產流通企業紛紛開展電子商務。本文從我國電子商務技術發展的環境,存在的問題,目前我國電子商務的發展趨勢三個方面,探討分析了我國電子商務發展的現狀。
電子商務源於英文ELECTRONIC COMMERCE,簡寫為EC。顧名思義,其內容包含兩方面,一是電子方式,二是商貿活動。一般來說是指利用電子信息網路等電子化手段進行的商務活動,是指商務活動的電子化、網路化。廣義而言,電子商務還包括政府機構、企事業單位各種內部業務的電子化。電子商務可被看作是一種現代化的商業和行政作業方法,這種方法通過改善產品和服務質量、提高服務傳遞速度,滿足政府組織、廠商和消費者的降低成本的需求,並通過計算機網路加快信息交流以支持決策。電子商務可以包括通過電子方式進行的各項社會活動。隨著信息技術的發展,電子商務的內涵和外延也在不斷充實和擴展,並不斷被賦予新的含義,開拓出更廣闊的應用空間。
電子商務將成為二十一世紀人類信息世界的核心,也是網路應用的發展方向,具有無法預測的增長前景。電子商務還將構築二十一世紀新型的經濟貿易框架。大力發展電子商務,對於國家以信息化帶動工業化的戰略,實現跨越式發展,增強國家競爭力,具有十分重要的戰略意義。
一、電子商務市場發展前景誘人
雖然目前還不能預測電子商務交易模式何時能成為主流模式,但電子商務的市場發展潛力是無窮的,因為:一方面,潛在消費者的發展速度驚人。據聯合國貿發會議《2002年電子商務發展報告》顯示,到2002年底,全球英特網用戶已達6.5億之眾。在中國,據中國互聯網信息中心(CNNIC)最新的調查報告顯示,截止2003年6月底,上網用戶已達到6800萬,比去年同期增長48.5%,而1997年10月首次調查結果只有62萬,幾年間增長了109。7倍。他們中的一部分已是電子商務的消費者,而更多的則是這個快速發展市場的潛在消費者。另一方面,電子商務交易額快速增長。據國際著名咨詢公司Forrester估計,2002年全球電子商務交易額大約為22935億美元,到2006年將可能達到12。8萬億美元,佔全球零售額的18%,年均增長率在30%以上。美國是電子商務應用最為發達的國家之一,其發展趨勢對其他國傢具有重要的引領作用。2001年,盡管美國的電子商務交易額在全美零售額中的比例仍低於3%,但類似軟體、旅遊和音樂製品這些商品及服務的網上交易B2C部分已佔到這部分交易額的18%左右,世界其他地區也有類似情況出現。據聯合國貿發會議《2001年電子商務發展報告》引用Anderson咨詢公司的數據顯示,到2003年底,我國的電子商務市場B2B和B2C的交易總額將可能達到40億美元之巨,B2B的年均增速為194%,而B2C的是274%,其增速呈倍數增長。當今世界,除電子商務市場以外,其他任何市場都難有如此高的增長率,因此,其市場前景極為可觀。
二、我國電子商務面臨的問題
1、 電子商務的搜索功能問題
當在網上購物時,用戶面臨的一個很大的問題就是如何在眾多的網站找到自己想要的物品,並以最低的價格買到。搜索引擎看起來很簡單:用戶輸入一個查詢關鍵詞,搜索引擎就按照關鍵詞語到資料庫去查找,並返回最合適的WEB頁連接。但根據NEC研究所與INKTOMI公司最近研究結果表明,目前在互連網上至少10億網頁需要建立索引。而現在搜索引擎僅僅能對5億網頁建立索引,仍然有一半不能索引。這主要不是由於技術原因,而是由於在線商家希望保護商品價格的隱私權。因此當用戶在網上購物時,不得不一個網站一個網站搜索下去,直到找到滿意價格的物品。
2、電子商務的安全性問題
電子商務的安全問題仍是影響電子商務發展的主要因素。由於INTERNET的迅速流行,電子商務引起了廣泛的注意,被公認為是未來IT最有潛力的新的增長點。然而,在開放的網路上處理交易,如何保證傳輸數據的安全成為電子商務能否普及的最重要的因數之一。調查公司曾對電子商務的應用前景進行過在線調查,當問到為什麼不願意在線購物時,絕大多數人的問題是擔心遭到黑客的侵襲而導致信用卡信息丟失。因此,有一部分人或企業因擔心安全問題而不願意使用電子商務,安全成為電子商務發展中最大的障礙。如:安全可靠的通訊網路;有效防護連接在網路上的信息系統;有效防止資料被盜去或盜用;培訓電子商務人才,使其了解如何防護其信息系統和資料的安全。
3、電子商務管理的問題
電子商務的多姿多彩給世界帶來了全新的商務規則和方式,這更加要求在管理上要做到規范,這個管理的概念應該涵蓋商務管理,技術管理,服務管理等多方面,因此要同時在這些方面達到一個比較令人滿意的規范程度,不是一時半時就可以做到的。另外電子商務平台的前後端相一致也是非常重要的。前台的WEB平台是直接面向消費者的,是電子商務的門面。而後台的內部經營管理體系則是完成電子商務的必要條件,它關繫到前台所承接的業務最終能不能得到很好的實現。一個完善的後台系統更能體現一個電子商務公司的綜合實力,因為它將最終決定提供給用戶的是什麼樣的服務,決定電子商務的管理是不是有效,決定電子商務公司最終能不能實現贏利。
4、電子商務的稅務問題
稅務,是一個國家重要的財政來源。由於電子商務的交易活動是在沒有固定場所的國際信息網路環境下進行,造成國家難以控制和收取電子商務的稅金。因此,在指定與電子商務有關的政策法規時,需要重新審視傳統的稅收政策和手段,建立新的,有效的稅收機制。
5、電子商務的標准問題
各國的國情不同,電子商務的交易方式和手段當然也存在某些差異,而且我們要面對無國界,全球性的貿易活動,因此需要在電子商務交易過動中建立相關的,統一的國際性標准,以解決電子商務活動的相互操作問題。中國電子商務目前的問題是概念不清,搞電子的商務,搞商務的搞電子,呈現一種離散,無序,局部的狀態。因此,目前需要解決三個問題:一是解決統一標準的電子商務綜合服務平台;二是電子商務的關鍵在於業務,應用是其龍頭,因此要把各種各樣的業務和服務接進來;三是解決互連互通的標准問題。
6、 電子商務的費用支出問題
由於金融手段落後,信用制度不健全,中國人更喜歡現金交易,沒有使用信用卡的習慣。而在美國,現金交易較少,國民購物基本上採用信息卡支付,而且國家處於金融,稅收,治安等方面的原因,也鼓勵使用信息卡以減少現金的流通。完善的金融制度方便,可靠,安全的支付手段是B 2 C電子商務發展的基本條件。不難看出,影響我國電子商務發展的不單是網路帶寬的狹窄,上網費用的昂貴,人才的不足以及配送的滯後,更重要的原應來自於信用制度不健全與人們的生活習慣。因此,我們應該加大金融改革力度,健全法制,建立信用制度,正確引導人們改變一些生活習慣,為我國B 2 C電子商務的發展創造有利的發展環境。
7、電子商務的合同法律問題
在電子商務中,傳統商務交易所採取的書面合同已經不適用了。一方面,電子合同存在容易編造,難以證明其真實性和有效性的問題;另一方面,現有的法律尚未對電子合同的數字化印章和簽名的法律效率進行規范。此外,現有的技術還無法做到對數字印章和簽名的唯一性,保密性進行准確無誤的認定。如何保證電子商務活動中合同的有效性及電子印章和電子簽名的有效性,是保證電子商務正常發展的重要因素之一。
三、 如何進一步改善我國電子商務發展環境的主要措施
電子商務是一項巨大的、復雜的系統工程,不可能一蹴而就。從中長期來講,應從以下方面入手加以推動和引導:
1、 做好電子商務的發展規劃和宏觀指導
電子商務是一項新生事物,其技術發展速度很快,業務方式沒有最終定型,給政策的制定帶來了一定的困難。這就要求政策制定者對市場的變化保持高度的敏感,加強研究,適時制定鼓勵電子商務發展的政策。在這一過程中,相關的中介組織,如行業協會等應充分發揮自己聯系政府和企業的紐帶作用,做好企業與政府部門的信息溝通,協助政府做好產業發展規劃。
2、加強基礎設施建設
電子商務是基於信息網路的商務活動,需要建設必要的信息基礎設施和手段,包括各種信息傳輸網路的建設、信息傳輸設備的研製、信息技術的開發等,使電子商務的發展奠定在堅實的環境建設基礎上。要構建一個值得信賴並能夠保證信息的完整性和安全性的多層次的開放的網路體系,加強基礎網路的建設,改善國內用戶環境。
3、 加強電子商務宣傳和人才培養
目前,部門、行業信息的電子化方面力量嚴重不足:而沒有各個部門、行業信息的電子化,電子商務就只能是紙上談兵。所以,充分利用各種途徑和手段培養、引進並合理使用好一批素質較高、層次合理、專業配套的網路、計算機及經營管理的專業人才,是我國電子商務建設成功的根本保證。同時,面對電子商務的安全問題,政府有關部門組織有關企業和研究單位制定安全技術,這是責無旁貸的。
4、 加強政府的示範和引導,開展電子商務示範工程
通過實施政府信息化,提高政府工作效率和透明度,促進政府與社會的溝通;發展政府部門之間的非支付性電子商務,促進有關部門在電子商務實施中的關系協調,推動管理部門聯網,實現商務管理電子化;發展政府和企業間的電子商務,實現政府采購網路化。有針對性地扶持重點行業、企業開展電子商務,通過試點總結經驗加以推廣。
四、 我國電子商務的發展趨勢分析
1、 縱深化趨勢
電子商務的基礎設施將日益完善,支撐環境逐步趨向規范,企業發展電子商務的深度進一步拓展,個人參與電子商務的深度也將得到拓展。圖象通信網,多媒體通信網將建成使用,三網合一潮流勢不可擋,高速寬頻互連網將扮演越來越重要的角色,制約中國電子商務發展的網路瓶頸有望得到緩解和逐步解決。我國電子商務的發展將具備良好的網路平台和運行環境。電子商務的支撐環境逐步趨向規范和完善。個人對電子商務的應用將從目前點對點的直線方式走向多點的智能式發展。
2、 個性化趨勢
個性化定製信息需求將會強勁,個性化商品的深度參與成為必然。互連網的出現,發展和普及本身就是對傳統秩序型經濟社會組織中個人的一種解放,使個性的張揚和創造力的發揮有了一個更加有利的平台,也使消費者主權的實現有了更有效的技術基礎。在這方面,個性化定製信息需求和個性化商品需求將成為發展方向,消費者把個人的篇好參與到商品的設計和製造過程中去,對所有面向個人消費者的電子商務活動來說,提供多樣化的比傳統商業更具有個性化的服務,是決定今後成敗的關鍵因素。
3、專業化趨勢
面向消費者的垂直型網站和專業化網站前景看好,面向行業的專業電子商務平台發展潛力大。一是面向個人 消費者的專業化趨勢。要滿足消費者個性化的要求,提供專業化的產品線和專業水準的服務至關重要。今後若干年內我國上網人口仍將是以中高收入水平的人群為豬,他們購買力強,受教育程度高,消費個性化需求比較強烈。所以相對而言,提供一條龍服務的垂直型網站及某類產品和服務的專業網站發展潛力更大。
二是面向企業客戶的專業化趨勢。對B 2 B電子商務模式來說,以大的行業為依託的專業電子商務平台前景看好。
4、 國際化趨勢
中國電子商務必然走向世界,同時也面臨著世界電子商務強手的嚴峻挑戰。互連網最大的優勢之一就是超越時間,空間的限制,能夠有效地打破國家和地區之間各種有形和無形的障礙,這對促進每個國家和地區對外經濟,技術,資金,信息等的交流將起到革命年個 的作用。電子商務將有力的刺激對外貿易。因此,我國電子商務企業將隨著國際電子商務環境的規范和完善逐步走向世界。我國企業可以由此同發達國家真正站在一個起跑線上,變我國在市場經濟軌道上的後發劣勢為後發優勢。電子商務對我國的中小企業開拓國際市場,利用好國外各種資源是一個千載難逢的有利時機。同時,國外電子商務企業將努力開拓中國市場。隨著中國加入WTO,這方面的障礙將逐步得以消除。
5、 區域化優勢
立足中國國情採取有重點的區域化戰略是有效擴大網上營銷規模和效益的必然途徑。中國電子商務的區域由優勢與前面強調的國際化優勢並不矛盾。區域化優勢是就中國獨特的國情條件而言的。中國是一個人口眾多,幅員遼闊的大過,社會群體在收入,觀念,文化水平的很多方面都有不同的特點。我國雖然總體上仍然是一個收入比較低的發展中國家,但地區經濟發展的不平衡所反映出來的經濟發展的階段性,收入結構的層次十分明顯。在可以預見的今後相當長的時間內,上網人口仍將以大城市,中等城市和沿海經濟發達地區為主,B 2 B的電子商務模式區域性特徵非常明顯。以這種模式為主的電子商務企業在資源規劃,配送體系建設,市場推廣等都必須充分考慮這一現實,採取有重點的區域化戰略,才能最有效地擴大網上營銷的規模和效益。
6、 融合化趨勢
電子商務網站在最初的全面開花直後必然走向新的融合。一是同類網站之間的合並。目前大量的網站屬於「重復建設」,定位相同或相近,業務內容相似,激烈競爭的結果只能是少數企業最終勝出,處於弱勢狀態的網站最終免不了被吃掉或者關門的結果。二是同類別網站之間互補性的兼並。那些處於領先地位的電子商務企業在資源,品牌,客戶規模等諸方面雖然有很大優勢,但這畢竟是相對而言的,與國外著名電子商務企業相比不不是一個數量級的。這些具備良好基礎和發展前景的網站在擴張的過程中必然採取收購策略,主要的模式將是互補性收購。三是戰略聯盟。由於個性化,專業化是電子商務發展的兩大趨勢,每個網站在資源方面總是有限的,客戶需求又是全方位的,所以不同類型的網站以戰略聯盟的形式互相協作必成為必然。
總之,隨著經濟全球化和信息技術與信息產業迅速發展,電子商務將成為今後信息交流的熱點,成為各國爭先發展,各個產業部門最為關注的領域。中國電子商務雖然還處在初始階段,面臨著體制,技術,管理等諸多問題,但是已邁出可喜的一步。我們只有具備戰略性和前瞻性的眼光,適應全球經濟一體化的趨勢,努力發展適合我國國情的電子商務,才能立於不敗之地。
㈡ 電子商務的安全現狀
可以滿足你的要求
http://www.2000year.com/Article/a1/a13/200605/1902.html
http://ssh.ggjy.net/kjjl/sw/%A1%B6%B5%E7%D7%D3%C9%CC%CE%F1%B5%C4%B0%B2%C8%AB%BC%BC%CA%F5%A1%B7-%C0%CD%E0%FE%C1%E4-%B5%E7%D7%D3%BD%CC%B0%B8-3200/%B5%DA1%D5%C2.ppt
[電子商務實驗] 電子商務信息安全現狀分析與解決方案
尺 寸 : 電子商務信息安全現狀分析與解決方案.doc
http://happyc10.blogchina.com/2102109.html
㈢ 國際和國內電子商務安全技術的發展狀況
1996年,全球電子商務交易額為23億美元,1997年為150億美元,1998年達到500億美元。回據專家預測,到2002年世界電子答商務額可能會增長到3500億—5000億美元之間,從2000年起的10年內國際貿易將會有1/3通過網路貿易完成。我國電子商務起步較晚,但許多國內企業已經意識到網路革命的來臨,網上貿易發展迅速,在1999年深圳「中國國際高新技術成果交易會」網上交易開通後,就有3500項高新技術經嚴格挑選上了網,僅1個月時間,網上交易額就突破100億大關。這種嶄新的商業模式的發展,使傳統的商品流通形式、勞務提供形式和財務管理形式發生了革命性變化,也對稅收和稅收法律制度提出了新的挑戰。日益發展的電子商務無論是從流轉稅、所得稅還是涉外稅收以及稅收基本理論方面都對現行稅收法律制度提供了改革的素材。
㈣ 目前電子商務安全的現狀如何
在正確看待電子商務的安全問題時,有幾個觀念值得注意:
其一,安全是一個系統的概念。安全問題不僅僅是個技術性的問題,不僅僅只涉及到技術,更重要的還有管理,而且它還與社會道德、行業管理以及人們的行為模式都緊密地聯系在一起了。
其二,安全是相對的。房子的窗戶上只有一塊玻璃,一般說來這已經很安全,但是如果非要用石頭去砸,那就不安全了。我們不會因為石頭能砸碎玻璃而去懷疑它的安全性,因為大家都有一個普遍的認識:玻璃是不能砸的,有了窗玻璃就可以保證房子的安全。同樣,不要追求一個永遠也攻不破的安全技術,安全與管理始終是聯系在一起的。也就是說安全是相對的,而不是絕對的,如果要想以後的網站永遠不受攻擊,不出安全問題是很難的,我們要正確認識這個問題。
其三,安全是有成本和代價的。無論是現在國外的B-to-B還是B-to-C,都要考慮到安全的代價和成本的問題。如果只注重速度就必定要以犧牲安全來作為代價,如果能考慮到安全速度就得慢一點,把安全性保障得更好一些,當然這與電子商務的具體應用有關。如果不直接牽涉到支付等敏感問題,對安全的要求就低一些;如果牽涉到支付問題對安全的要求就要高一些,所以安全是有成本和代價的。作為一個經營者,應該綜合考慮這些因素;作為安全技術的提供者,在研發技術時也要考慮到這些因素。
其四,安全是發展的、動態的。今天安全明天就不一定很安全,因為網路的攻防是此消彼長、道高一尺、魔高一丈的事情,尤其是安全技術,它的敏感性、競爭性以及對抗性都是很強的,這就需要不斷地檢查、評估和調整相應的安全策略。沒有一勞永逸的安全,也沒有一蹴而就的安全。
㈤ 電子商務安全技術的發展狀況
1、電子商務的安全控制要求概述
電子商務發展的核心和關鍵問題是交易的安全性。由於Internet本身的開放性,使網上交易面臨了種種危險,也由此提出了相應的安全控制要求。
1.1信息保密性
交易中的商務信息有保密的要求。如信用卡的帳號和用戶名被人知悉,就可能被盜用,訂貨和付款的信息被競爭對手獲悉,就可能喪失商機。因此在電子商務的信息傳播中一般均有加密的要求。
1.2交易者身份的確定性
網上交易的雙方很可能素昧平生,相隔千里。要使交易成功,首先要能確認對方的身份,對商家而言要考慮客戶端不能是騙子,而客戶也會擔心網上的商店不是一個弄虛作假的黑店。因此能方便而可靠地確認對方身份是交易的前提。
1.3不可否認性
由於商情的千變萬化,交易一旦達成是不能被否認的。否則必然會損害一方的利益。
1.4不可修改性
交易的文件是不可被修改的,如其能改動文件內容,那麼交易本身便是不可靠的,客戶或商家可能會因此而蒙受損失。因此電子交易文件也要能做到不可修改,以保障交易的嚴肅和公正。
2、電子商務安全交易的有關標准和實施方法
2.1安全交易的雛形
在電子商務實施初期,曾採用過一些簡易的安全措施,這些措施包括:
(1) 部分告知(Partial Order):即在網上交易中將最關鍵的數據如信用卡號碼及成交數額等略去,然後再用電話告之,以防泄密。
(2) 另行確認(Order Confirmation):即當在網上傳輸交易信息之後,再用電子郵件對交易作確認,才認為有效。
(3) 在線服務(Online Service):為了保證信息傳輸的安全,用企業提供的內部網來提供聯機服務。
以上所述的種種方法,均有一定的局限性,且操作麻煩,不能實現真正的安全可靠性。
2.2安全交易標準的制定
近年來,IT業界與金融行業一起,推出不少更有效的安全交易標准。主要有:
(1) 安全超文本傳輸協議(S-HTTP):依靠密鑰對的加密,保障Web站點間的交易信息傳輸的安全性。
(2) 安全套接層協議(SSL協議:Secure Socket Layer)是由網景(Netscape)公司推出的一種安全通信協議,是對計算機之間整個會話進行加密的協議,提供了加密、認證服務和報文完整性。它能夠對信用卡和個人信息提供較強的保護。SSL被用於Netscape Communicator和Microsoft IE瀏覽器,用以完成需要的安全交易操作。在SSL中,採用了公開密鑰和私有密鑰兩種加密方法。
(3) 安全交易技術協議(STT:Secure Transaction Technology):由Microsoft公司提出,STT將認證和解密在瀏覽器中分離開,用以提高安全控制能力。Microsoft將在Internet Explorer中採用這一技術。
(4) 安全電子交易協議(SET:Secure Electronic Transaction):SET協議是由VISA和MasterCard兩大信用卡公司於1997年5月聯合推出的規范。SET主要是為了解決用戶、商家和銀行之間通過信用卡支付的交易而設計的,以保證支付信息的機密、支付過程的完整、商戶及持卡人的合法身份、以及可操作性。SET中的核心技術主要有公開密匙加密、電子數字簽名、電子信封、電子安全證書等。
目前公布的SET正式文本涵蓋了信用卡在電子商務交易中的交易協定、信息保密、資料完整及數字認證、數字簽名等。這一標准被公認為全球網際網路的標准,其交易形態將成為未來「電子商務」的規范。
支付系統是電子商務的關鍵,但支持支付系統的關鍵技術的未來走向尚未確定。安全套接層(SSL)和安全電子交易(SET)是兩種重要的通信協議,每一種都提供了通過Internet進行支付的手段。但是,兩者之中誰將領導未來呢?SET將立刻替換SSL嗎?SET會因其復雜性而消亡嗎?SSL真的能完全滿足電子商務的需要嗎?我們可以從以下幾點對比作管中一窺:
SSL提供了兩台機器間的安全連接。支付系統經常通過在SSL連接上傳輸信用卡卡號的方式來構建,在線銀行和其他金融系統也常常構建在SSL之上。雖然基於SSL的信用卡支付方式促進了電子商務的發展,但如果想要電子商務得以成功地廣泛開展的話,必須採用更先進的支付系統。SSL被廣泛應用的原因在於它被大部分Web瀏覽器和Web伺服器所內置,比較容易被應用。
SET和SSL除了都採用RSA公鑰演算法以外,二者在其他技術方面沒有任何相似之處。而RSA在二者中也被用來實現不同的安全目標。
SET是一種基於消息流的協議,它主要由MasterCard和Visa以及其他一些業界主流廠商設計發布,用來保證公共網路上銀行卡支付交易的安全性。SET已經在國際上被大量實驗性地使用並經受了考驗,但大多數在Internet上購的消費者並沒有真正使用SET。
SET是一個非常復雜的協議,因為它非常詳細而准確地反映了卡交易各方之間存在的各種關系。SET還定義了加密信息的格式和完成一筆卡支付交易過程中各方傳輸信息的規則。事實上,SET遠遠不止是一個技術方面的協議,它還說明了每一方所持有的數字證書的合法含義,希望得到數字證書以及響應信息的各方應有的動作,與一筆交易緊密相關的責任分擔。
3、目前安全電子交易的手段
在近年來發表的多個安全電子交易協議或標准中,均採納了一些常用的安全電子交易的方法和手段。典型的方法和手段有以下幾種:
3.1密碼技術
採用密碼技術對信息加密,是最常用的安全交易手段。在電子商務中獲得廣泛應用的加密技術有以下兩種:
(1)公共密鑰和私用密鑰(public key and private key)
這一加密方法亦稱為RSA編碼法,是由Rivest、Shamir和Adlernan三人所研究發明的。它利用兩個很大的質數相乘所產生的乘積來加密。這兩個質數無論哪一個先與原文件編碼相乘,對文件加密,均可由另一個質數再相乘來解密。但要用一個質數來求出另一個質數,則是十分困難的。因此將這一對質數稱為密鑰對(Key Pair)。在加密應用時,某個用戶總是將一個密鑰公開,讓需發信的人員將信息用其公共密鑰加密後發給該用戶,而一旦信息加密後,只有用該用戶一個人知道的私用密鑰才能解密。具有數字憑證身份的人員的公共密鑰可在網上查到,亦可在請對方發信息時主動將公共密鑰傳給對方,這樣保證在Internet上傳輸信息的保密和安全。
(2)數字摘要(digital digest)
這一加密方法亦稱安全Hash編碼法(SHA:Secure Hash Algorithm)或MD5(MD Standards for Message Digest),由Ron Rivest所設計。該編碼法採用單向Hash函數將需加密的明文「摘要」成一串128bit的密文,這一串密文亦稱為數字指紋(Finger Print),它有固定的長度,且不同的明文摘要成密文,其結果總是不同的,而同樣的明文其摘要必定一致。這樣這摘要便可成為驗證明文是否是「真身」的「指紋」了。
上述兩種方法可結合起來使用,數字簽名就是上述兩法結合使用的實例。
3.2數字簽名(digital signature)
在書面文件上簽名是確認文件的一種手段,簽名的作用有兩點,一是因為自己的簽名難以否認,從而確認了文件已簽署這一事實;二是因為簽名不易仿冒,從而確定了文件是真的這一事實。數字簽名與書面文件簽名有相同之處,採用數字簽名,也能確認以下兩點:
a. 信息是由簽名者發送的。
b. 信息在傳輸過程中未曾作過任何修改。
這樣數字簽名就可用來防止電子信息因易被修改而有人作偽;或冒用別人名義發送信息;或發出(收到)信件後又加以否認等情況發生。
數字簽名採用了雙重加密的方法來實現防偽、防賴。其原理為:
(1) 被發送文件用SHA編碼加密產生128bit的數字摘要(見上節)。
(2) 發送方用自己的私用密鑰對摘要再加密,這就形成了數字簽名。
(3) 將原文和加密的摘要同時傳給對方。
(4) 對方用發送方的公共密鑰對摘要解密,同時對收到的文件用SHA編碼加密產生又一摘要。
(5) 將解密後的摘要和收到的文件在接收方重新加密產生的摘要相互對比。如兩者一致,則說明傳送過程中信息沒有被破壞或篡改過。否則不然。
3.3數字時間戳(digital time-stamp)
交易文件中,時間是十分重要的信息。在書面合同中,文件簽署的日期和簽名一樣均是十分重要的防止文件被偽造和篡改的關鍵性內容。
在電子交易中,同樣需對交易文件的日期和時間信息採取安全措施,而數字時間戳服務(DTS:digital time-stamp service)就能提供電子文件發表時間的安全保護。
數字時間戳服務(DTS)是網上安全服務項目,由專門的機構提供。時間戳(time-stamp)是一個經加密後形成的憑證文檔,它包括三個部分:1)需加時間戳的文件的摘要(digest),2)DTS收到文件的日期和時間,3)DTS的數字簽名。
時間戳產生的過程為:用戶首先將需要加時間戳的文件用HASH編碼加密形成摘要,然後將該摘要發送到DTS,DTS在加入了收到文件摘要的日期和時間信息後再對該文件加密(數字簽名),然後送回用戶。由Bellcore創造的DTS採用如下的過程:加密時將摘要信息歸並到二叉樹的數據結構;再將二叉樹的根值發表在報紙上,這樣更有效地為文件發表時間提供了佐證。注意,書面簽署文件的時間是由簽署人自己寫上的,而數字時間戳則不然,它是由認證單位DTS來加的,以DTS收到文件的時間為依據。因此,時間戳也可作為科學家的科學發明文獻的時間認證。
3.4數字憑證(digital certificate, digital ID)
數字憑證又稱為數字證書,是用電子手段來證實一個用戶的身份和對網路資源的訪問的許可權。在網上的電子交易中,如雙方出示了各自的數字憑證,並用它來進行交易操作,那麼雙方都可不必為對方身份的真偽擔心。數字憑證可用於電子郵件、電子商務、群件、電子基金轉移等各種用途。
數字憑證的內部格式是由CCITT X.509國際標准所規定的,它包含了以下幾點:
(1) 憑證擁有者的姓名,
(2) 憑證擁有者的公共密鑰,
(3) 公共密鑰的有效期,
(4) 頒發數字憑證的單位,
(5) 數字憑證的序列號(Serial number),
(6) 頒發數字憑證單位的數字簽名。
數字憑證有三種類型:
(1) 個人憑證(Personal Digital ID):它僅僅為某一個用戶提供憑證,以幫助其個人在網上進行安全交易操作。個人身份的數字憑證通常是安裝在客戶端的瀏覽器內的。並通過安全的電子郵件(S/MIME)來進行交易操作。
(2) 企業(伺服器)憑證(Server ID):它通常為網上的某個Web伺服器提供憑證,擁有Web伺服器的企業就可以用具有憑證的萬維網站點(Web Site)來進行安全電子交易。有憑證的Web伺服器會自動地將其與客戶端Web瀏覽器通信的信息加密。
(3) 軟體(開發者)憑證(Developer ID):它通常為Internet中被下載的軟體提供憑證,該憑證用於和微軟公司Authenticode技術(合法化軟體)結合的軟體,以使用戶在下載軟體時能獲得所需的信息。
上述三類憑證中前二類是常用的憑證,第三類則用於較特殊的場合,大部分認證中心提供前兩類憑證,能提供各類憑證的認證中心並不普遍。
3.5認證中心(CA:Certification Authority)
在電子交易中,無論是數字時間戳服務(DTS)還是數字憑證(Digital ID)的發放,都不是靠交易的雙方自己能完成的,而需要有一個具有權威性和公正性的第三方(third party)來完成。認證中心(CA)就是承擔網上安全電子交易認證服務、能簽發數字證書、並能確認用戶身份的服務機構。認證中心通常是企業性的服務機構,主要任務是受理數字憑證的申請、簽發及對數字憑證的管理。認證中心依據認證操作規定(CPS:Certification Practice Statement)來實施服務操作。
上述五個方面介紹了安全電子交易的常用手段,各種手段常常是結合在一起使用的,從而構成比較全面的安全電子交易體系。
4、應用動態
根據最新報道,我國第一個安全電子商務系統:「網上訂票與支付系統」經過半年試運行後,於1999年8月8日投入正式運行,其發起單位由上海市政府商業委員會、上海市郵電管理局、中國東方航空股份有限公司、中國工商銀行上海市分行、上海市電子商務安全證書管理中心有限公司等共同發起、投資與開發。
系統結構採用網上訂票與支付系統由四個子系統組成:商戶子系統、客戶子系統、銀行支付網關子系統、數字證書授權與認證子系統。
商戶子系統的第一個應用是用來購買購買飛機票的中國東方航空公司網站。網址為:www.cea.online.sh.cn;它是中國安全電子商務第一網站。
客戶子系統是安裝於PC機上的電子錢包軟體,是信用卡持有人進行網上消費的支付工具。電子錢包中必須加入客戶的信用卡信息與數字證書之後,方可進行網上消費。
支付網關子系統通常是指由收款銀行運行的一套設備,用來處理商戶的付款信息以及持卡人發出的付款指令。
數字證書授權與認證子系統為每個交易參與方生成一個數字證書作為交易方身份的驗證工具。
其技術特點是採用IBM的電子商務框架結構、嵌入經國家密碼管理委員會認可的加/解密用軟/硬體產品。這個電子商務系統具有如下的安全交易特點:
1) 遵循SET國際標准、具有SET標准規定的安全機制,是目前國際互聯網上運行的比較安全的電子商務系統;
2) 兼顧國內信用卡/儲蓄卡與國際信用卡的業務特點,具有一定的中國特色;
3) 具有開放特性,可與經SETCO國際組織認證的任何電子商務系統進行互操作;
㈥ 電子商務安全目前國內外研究動態
我國電子商務的發展現狀與前景
我國計算機應用已有40多年歷史,但電子商務僅有十多年,1987年9月20日,中國的第一封電子郵件越過長城,通向了世界,揭開了中國使用互聯網的序幕。
我國電子商務發展過程可分為三階段:
1.1990-1993,開展EDI的電子商務應用階段
我國九十年代開始開展EDI的電子商務應用,自1990年開始,國家計委、科委將EDI列入"八五"國家科技攻關項目,如外經貿部國家外貿許可證EDI系統、中國對外貿易運輸總公司中國外運海運/空運管理EDI系統、中國化工進出口公司"中化財務、石油、橡膠貿易EDI系統"及山東抽紗公司"EDI在出口貿易中的應用"等。1991年9月由國務院電子信息系統推廣應用辦公室牽頭會同國家計委、科委、外經貿部、國內貿易部、交通部、郵電部、電子部、國家技術監督局、商檢局、外匯管理局、海關總署、中國銀行、人民銀行、中國人民保險公司、稅務局、貿促會等八個部委局發起成立"中國促進EDI應用協調小組",同年10月成立"中國EDIFACT委員會"並參加亞洲EDIFACT理事會,目前已有18個國家部門成員和10個地方委員會。EDI在國內外貿易、交通、銀行等部門應用。
2.1993-1997政府領導組織開展"三金工程"階段,為電子商務發展打基礎。
1993年成立國務院付總理為主席的國民經濟信息化聯席會議及其辦公室,相繼組織了金關、金卡、金稅等"三金工程",取得了重大進展。 1994年5月中國人民銀行、電子部、全球信息基礎設施委員會(GIIC)共同組織"北京電子商務際論壇",來自美、英、法、德、日本、澳大利亞,埃及加拿大等國700人參加。1994年10月"亞太地區電子商務研討會在京召開",使電子商務概念開始在我國傳播。1995年,中國互聯網開始商業化。互聯網公司(ISP、.COM公司)開始興起.
1996年1月成立國務院國家信息化工作領導小組,由副總理任組長,20多個部委參加,統一領導組織我國信息化建設。1996年,全橋網與網際網路正式開通。
1997年,信息辦組織有關部門起草編制我國信息化規劃,1997年4月在深圳召開全國信息化工作會議,各省市地區相繼成立信息化領導小組及其辦公室各省開始制訂本省包含電子商務在內的信息化建設規劃。1997年,廣告主開始使用網路廣告。1997年4月以來,中國商品訂貨系統(CGOS)開始運行。
3.1998年開始進入互聯網電子商務發展階段
1998年3月,我國第一筆互聯網網上交易成功。 1998年7月,中國商品交易市場正式宣告成立,被稱為"永不閉幕的廣交會"。 中國商品現貨交易市場,是我國第一家現貨電子交易市場,1999年現貨電子市場電子交易額當年達到2000億人民幣。中國銀行與電信數據信局合作在湖南進行中國銀行電子商務試點,推出我國第一套基於SET的電子商務系統。 1998年10月,國家經貿委與信息產業部聯合宣布啟動以電子貿易為主要內容的"金貿工程",它是一項推廣網路化應用、開發電子商務在經貿流通領域的大型應用試點工程.。1998年首都、上海等城市啟動電子商務工程,開展電子商場、電子商廈及電子商城的試點,開展網上購物與網上交易,建立金融與非金融論證中心,和有關標准、法規,為今後開展電子商務打下基礎。目前,我國電子商務尚處起步階段或初始階段。醫葯電子商務網於98年投入運營,醫療衛生行業1萬個企事業單位聯網,能提供上千種中西葯品信息。全國庫存商品調節網路、全國建築在線、房地產網上促銷,都已正式開通。
1999年3月8848等B2C網站正式開通,網上購物進入實際應用階段.
1999年興起政府上網、企業上網,電子政務(政府上網工程)、網上納稅、網上教育(湖南大學、浙江大學網上大學),遠程診斷(北京、上海的大醫院)等廣義電子商務開始啟動,並已有試點,並進入實際試用階段,4.2000年,我國電子商務進入了務實發展階段。
電子商務逐漸以從傳統產業B2B為主體。電子商務服務商(dotcom公司)正在從虛幻、風險資本市場轉向現實市場需求的變化,與有商務傳統企業結合,同時開始出現一些較為成功、開始贏利的電子商務應用。由於基礎設施等外部環境的進一步完善,電子商務應用方式的進一步完善,現實市場對電子商務的需求正在成熟,電子商務軟體和解決方案的"本土化"趨勢加快,國內企業開發或著眼於國內應用的電子商務軟體和解決方案逐漸在市場上占據主導。我國電子商務全面啟動並已初見成效。基於網路的電子商務的優勢將進一步發揮出來。
㈦ 電子商務安全技術的當前情況及發展趨勢
、電子商務的安全控制要求概述
電子商務發展的核心和關鍵問題是交易的安全性。回由於Internet本身的開放答性,使網上交易面臨了種種危險,也由此提出了相應的安全控制要求。
1.1信息保密性
交易中的商務信息有保密的要求。如信用卡的帳號和用戶名被人知悉,就可能被盜用,訂貨和付款的信息被競爭對手獲悉,就可能喪失商機。因此在電子商務的信息傳播中一般均有加密的要求。
1.2交易者身份的確定性
網上交易的雙方很可能素昧平生,相隔千里。要使交易成功,首先要能確認對方的身份,對商家而言要考慮客戶端不能是騙子,而客戶也會擔心網上的商店不是一個弄虛作假的黑店。因此能方便而可靠地確認對方身份是交易的前提。
1.3不可否認性
由於商情的千變萬化,交易一旦達成是不能被否認的。否則必然會損害一方的利益。
1.4不可修改性
交易的文件是不可被修改的,如其能改動文件內容,那麼交易本身便是不可靠的,客戶或商家可能會因此而蒙受損失。因此電子交易文件也要能做到不可修改,以保障交易的嚴肅和公正。
㈧ 我國目前電子商務安全的形勢怎樣
從上世紀90開始出現電子商務模式,我國的電子商務取得了快速的發展。相繼實施的「金橋」、「金卡」、「金關」、「金稅」工程大大加快了我國電子商務的發展步伐,電子商務的廣度和深度空前擴展,已經深入國民經濟和日常生活的各個方面。但是,也有一些制約電子商務發展的因素,安全問題就是其中之一。安全問題不僅造成巨大的經濟損失,而且嚴重打擊人們對電子商務的信心。
一、安全問題的表現
1.信息安全
信息安全是指由於各種原因引起的信息泄露、信息丟失、信息篡改、信息虛假、信息滯後、信息不完善等,以及由此帶來的風險。具體的表現有:竊取商業機密;泄漏商業機密;篡改交易信息,破壞信息的真實性和完整性;接收或發送虛假信息,破壞交易、盜取交易成果;偽造交易信息;非法刪除交易信息;交易信息丟失;病毒破壞;黑客入侵等。
如果信息被非法竊取或泄露可能給有關企業和個人帶來嚴重的後果和巨大的經濟損失。如果不能及時得到准確、完備的信息,企業和個人就無法對交易進行正確的分析和判斷,無法做出符合理性的決策。非法刪除交易信息和交易信息丟失可能導致經濟糾紛,給交易的一方或多方造成經濟損失。
最常見的信息風險是信息的非法竊取和泄露,它往往引起連鎖反應,形成後續風險,這也是目前企業和個人最擔心的問題。信息風險的典型表現是網路欺詐,不僅使廠商和消費者在經濟上蒙受重大損失,更重要的是可能會使人們對電子商務這種新的經濟形式失去信心。
2.交易安全
交易安全是指電子商務交易過程中存在的各種不安全因素,包括交易的確認、產品和服務的提供、產品和服務的質量、價款的支付等方面的安全問題。
與傳統的商務形式不同,電子商務具有自己的特點:市場鬆散化、主體虛擬化、交易網路化、貨幣電子化、結算瞬時化等。這使得電子商務的交易風險表現出新的特點,出現新的形式,並且被放大。
交易安全問題在現實中很多。例如:賣方利用信息優勢,以次充好、以劣當優來發布虛假信息,欺騙購買者;賣方利用參與者身份的不確定性與市場進出的隨意性,在提供服務方面不遵守承諾,收取費用卻不提供服務或者少提供服務。當然也有相反的情況:買方利用賣方的誠實套取產品和服務,卻以匿名、更名或退出市場等方式逃避執行契約合同。
3.財產安全
財產安全是指由於各種原因造成電子商務參與者面臨的財產等經濟利益風險。財產安全往往是電子商務安全問題的最終形式,也是信息安全問題和交易安全問題的後果。
財產安全問題主要表現為財產損失和其他經濟損失。前者如:客戶的銀行資金被盜;交易者被冒名,其財產被竊取等。後者如:信息的泄露、丟失,使企業的信譽受損,經濟遭受損失;遭受網路攻擊或故障,企業電子商務系統效率下降甚至癱瘓等。
二、安全問題的來源
1.硬體層面
電子商務的基礎是網路,而網路的物理支撐是各種硬體設施,這些硬體設施會由於各種原因帶來安全風險。這里有設備故障,有人為因素,也有自然災害。硬體安全問題雖然發生的概率不大,但是一旦發生,其影響巨大。例如,2006年12月26日,我國台灣附近海域發強烈地震,造成中美海纜等6條國際海底通信光纜發生中斷,附近國家和地區的國際和地區性通信受到嚴重影響。中國大陸至台灣地區、美國、歐洲等方向的通信線路受此影響大量中斷,互聯網訪問質量受到嚴重影響。許多跨國經營的企業總部、分公司之間的網路聯系中斷,使生產和經營受到嚴重影響。這次事故給有關企業和個人造成巨大影響和嚴重經濟損失。
2.軟體層面
網路不僅需要硬體,更需要軟體,各種系統軟體、應用軟體是網路運行所必需,是電子商務的另一個支撐點。由於技術和人為的原因,各種軟體不可避免的存在各種設計的缺陷和漏洞,而且由於軟體的多樣性和復雜性,在配備、使用中也會有各種問題,導致電子商務系統中存在技術誤差和安全漏洞。比如,由於可能存在安全漏洞,在重要信息資料保管和安全支付方面,人們仍然擔心資料丟失和賬戶被盜等。又比如,個別軟體由於自身的缺陷,在特殊的情況下,可能造成系統運行故障甚至癱瘓。
3.應用層面
(1)企業管理水平低,人員素質不高
電子商務在近幾年才得到了迅猛發展,各地都缺乏足夠的技術人才來處理所遇到的各種問題,許多企業技術人員的技術水平較低,不能完全勝任所承擔的工作。同時企業對電子商務的管理也處於一個摸索的階段,管理的水平不高,效率底下。這些都給電子商務帶來很大的安全隱患。其中包括交易流程管理風險、人員管理風險、網路交易技術管理的漏洞的交易風險、網路管理制度漏洞等。
(2)消費者電子商務知識貧乏,安全意識不高
從總體上,講廣大消費者對於電子商務這個新生事物還比較陌生,缺乏相應的知識,還不能十分熟練的應用這一新的交易手段,造成各種人為的安全威脅。例如:有的消費者安全意識淡薄,不注意保護自己的密碼等關鍵信息,容易導致資金被盜、冒名交易等;有的消費者對信息判斷能力差,容易上當受騙;有的消費者對網路交易的流程缺乏了解,容易導致操作失誤等。
(3).網路攻擊、商業欺詐等違法犯罪行為
以獲取機密信息或者破壞為目的的網路攻擊是電子商務另外一個重要安全隱患。包括病毒攻擊、木馬程序,以及其他各種形式的網路攻擊。根據國家計算機病毒應急處理中心的統計,去年我國發現的計算機病毒有80%以上是以竊取信息等經濟利益為目的的。這些網路攻擊行為可能導致企業和個人的信息被盜,資金被竊取,也可能導致企業電子商務系統效率下降甚至崩潰。
㈨ 中小型企業電子商務交易安全現狀
sorry,昨天晚上沒答完,關於安全現狀。
中小企業電子商務取得了長足發展,中國中小企業數量眾多,適應性強,據《2007-2008年中國中小企業電子商務市場研究年度報告》顯示,2007年,中小企業電子商務應用繼續推動中國電子商務市場的發展,並正在逐步從單一的信息發布向更高層次的整合應用方向發展,應用需求迅速增長,電子商務給中小企業帶來的實惠也越發明顯。
從細分市場看,第三方平台、解決方案提供商和自建平台都得到了長足發展。第三方平台仍占市場主導地位,但自建平台已經顯現出快速發展的態勢。此外,由於中小企業業務構成更為靈活,對電子商務需求的變化很快,因此電子商務模式,用戶行業構成、區域市場結構等方面都將發生相應變化。
同時,也存在著相應的問題。
l、競爭意識不強,思想認識模糊。絕大多數企業還把競爭焦點定位於實體市場,沒有充分認識到知識經濟時代搶占網路信息虛擬市場的必要性和緊迫性。即使已經進行電子商務的中小企業,也並未真正認識電子商務;
2.上網企業數量少,分布不均勻。全國560萬家企業(合鄉鎮企業)中、上網企業所佔比例不足1.5%,並且集中分布在北京、廣州、上海等幾個大城市。中小企業上網少,瀏覽客戶就少,網路給企業創造的效益就減緩,從而形成惡性循環。
3、企業本身信息化建沒力不從心。大多數中小企業計算機和網路基礎設施薄弱,沒有自己的相關專業人才,一些中小型企業根本無力自行開發電子商務系統,單純依靠專業網路公司,所以企業當前的信息化程度還處在一個高期望,低水平的狀態,多數中小企業尚未認識到電子商務能給他們帶來比大企業更為有利的機遇。
4、政策法規不夠完善。電子商務是一項復雜的系統工程。它不僅涉及參加交易的雙方,而且涉及不同地區及不同國家的工商管理、海關、保險、稅收、銀行等部門。這就需要有統一的法律和政策框架以及強有力的跨地區、跨部門的綜合協調機構。
雖然,近年來我國已經出台了一些有關法規,但總體來看,還是很不健全的,尤其是在跨國家,跨地區、跨部門協調方面存在不少問題。以上這些不利因素,不容忽視。克服不利因素,發展優勢,是我國目前電子商務上規模、求發展的唯一途徑。