㈠ 我國目前電子商務安全的形勢怎樣
從上世紀90開始出現電子商務模式,我國的電子商務取得了快速的發展。相繼實施的「金橋」、「金卡」、「金關」、「金稅」工程大大加快了我國電子商務的發展步伐,電子商務的廣度和深度空前擴展,已經深入國民經濟和日常生活的各個方面。但是,也有一些制約電子商務發展的因素,安全問題就是其中之一。安全問題不僅造成巨大的經濟損失,而且嚴重打擊人們對電子商務的信心。
一、安全問題的表現
1.信息安全
信息安全是指由於各種原因引起的信息泄露、信息丟失、信息篡改、信息虛假、信息滯後、信息不完善等,以及由此帶來的風險。具體的表現有:竊取商業機密;泄漏商業機密;篡改交易信息,破壞信息的真實性和完整性;接收或發送虛假信息,破壞交易、盜取交易成果;偽造交易信息;非法刪除交易信息;交易信息丟失;病毒破壞;黑客入侵等。
如果信息被非法竊取或泄露可能給有關企業和個人帶來嚴重的後果和巨大的經濟損失。如果不能及時得到准確、完備的信息,企業和個人就無法對交易進行正確的分析和判斷,無法做出符合理性的決策。非法刪除交易信息和交易信息丟失可能導致經濟糾紛,給交易的一方或多方造成經濟損失。
最常見的信息風險是信息的非法竊取和泄露,它往往引起連鎖反應,形成後續風險,這也是目前企業和個人最擔心的問題。信息風險的典型表現是網路欺詐,不僅使廠商和消費者在經濟上蒙受重大損失,更重要的是可能會使人們對電子商務這種新的經濟形式失去信心。
2.交易安全
交易安全是指電子商務交易過程中存在的各種不安全因素,包括交易的確認、產品和服務的提供、產品和服務的質量、價款的支付等方面的安全問題。
與傳統的商務形式不同,電子商務具有自己的特點:市場鬆散化、主體虛擬化、交易網路化、貨幣電子化、結算瞬時化等。這使得電子商務的交易風險表現出新的特點,出現新的形式,並且被放大。
交易安全問題在現實中很多。例如:賣方利用信息優勢,以次充好、以劣當優來發布虛假信息,欺騙購買者;賣方利用參與者身份的不確定性與市場進出的隨意性,在提供服務方面不遵守承諾,收取費用卻不提供服務或者少提供服務。當然也有相反的情況:買方利用賣方的誠實套取產品和服務,卻以匿名、更名或退出市場等方式逃避執行契約合同。
3.財產安全
財產安全是指由於各種原因造成電子商務參與者面臨的財產等經濟利益風險。財產安全往往是電子商務安全問題的最終形式,也是信息安全問題和交易安全問題的後果。
財產安全問題主要表現為財產損失和其他經濟損失。前者如:客戶的銀行資金被盜;交易者被冒名,其財產被竊取等。後者如:信息的泄露、丟失,使企業的信譽受損,經濟遭受損失;遭受網路攻擊或故障,企業電子商務系統效率下降甚至癱瘓等。
二、安全問題的來源
1.硬體層面
電子商務的基礎是網路,而網路的物理支撐是各種硬體設施,這些硬體設施會由於各種原因帶來安全風險。這里有設備故障,有人為因素,也有自然災害。硬體安全問題雖然發生的概率不大,但是一旦發生,其影響巨大。例如,2006年12月26日,我國台灣附近海域發強烈地震,造成中美海纜等6條國際海底通信光纜發生中斷,附近國家和地區的國際和地區性通信受到嚴重影響。中國大陸至台灣地區、美國、歐洲等方向的通信線路受此影響大量中斷,互聯網訪問質量受到嚴重影響。許多跨國經營的企業總部、分公司之間的網路聯系中斷,使生產和經營受到嚴重影響。這次事故給有關企業和個人造成巨大影響和嚴重經濟損失。
2.軟體層面
網路不僅需要硬體,更需要軟體,各種系統軟體、應用軟體是網路運行所必需,是電子商務的另一個支撐點。由於技術和人為的原因,各種軟體不可避免的存在各種設計的缺陷和漏洞,而且由於軟體的多樣性和復雜性,在配備、使用中也會有各種問題,導致電子商務系統中存在技術誤差和安全漏洞。比如,由於可能存在安全漏洞,在重要信息資料保管和安全支付方面,人們仍然擔心資料丟失和賬戶被盜等。又比如,個別軟體由於自身的缺陷,在特殊的情況下,可能造成系統運行故障甚至癱瘓。
3.應用層面
(1)企業管理水平低,人員素質不高
電子商務在近幾年才得到了迅猛發展,各地都缺乏足夠的技術人才來處理所遇到的各種問題,許多企業技術人員的技術水平較低,不能完全勝任所承擔的工作。同時企業對電子商務的管理也處於一個摸索的階段,管理的水平不高,效率底下。這些都給電子商務帶來很大的安全隱患。其中包括交易流程管理風險、人員管理風險、網路交易技術管理的漏洞的交易風險、網路管理制度漏洞等。
(2)消費者電子商務知識貧乏,安全意識不高
從總體上,講廣大消費者對於電子商務這個新生事物還比較陌生,缺乏相應的知識,還不能十分熟練的應用這一新的交易手段,造成各種人為的安全威脅。例如:有的消費者安全意識淡薄,不注意保護自己的密碼等關鍵信息,容易導致資金被盜、冒名交易等;有的消費者對信息判斷能力差,容易上當受騙;有的消費者對網路交易的流程缺乏了解,容易導致操作失誤等。
(3).網路攻擊、商業欺詐等違法犯罪行為
以獲取機密信息或者破壞為目的的網路攻擊是電子商務另外一個重要安全隱患。包括病毒攻擊、木馬程序,以及其他各種形式的網路攻擊。根據國家計算機病毒應急處理中心的統計,去年我國發現的計算機病毒有80%以上是以竊取信息等經濟利益為目的的。這些網路攻擊行為可能導致企業和個人的信息被盜,資金被竊取,也可能導致企業電子商務系統效率下降甚至崩潰。
㈡ 我國電子商務發展現狀與趨勢
電子商務作為現代服務業中的重要產業,有「朝陽產業、綠色產業」之稱,具有「三高」、「三新」的特點。「三高」即高人力資本含量、高技術含量和高附加價值;「三新」是指新技術、新業態、新方式。人流、物流、資金流、信息流「四流合一」是對電子商務核心價值鏈的概括。電子商務產業具有市場全球化、交易連續化、成本低廉化、資源集約化等優勢。
電子商務按照參與主體和客戶的不同,可分為多種形式,但目前看,B2B、B2C、C2C是主要形式,其中B2B是最主要的應用形式。按照貿易主導主體,可分為銷售方控制型、購買方控制型和中立第三方控制型。
(一)全球電子商務發展概況
縱觀全球電子商務市場,各地區發展並不平衡,呈現出美國、歐盟、亞洲「三足鼎立」的局面。
美國是世界最早發展電子商務的國家,同時也是電子商務發展最為成熟的國家,一直引領全球電子商務的發展,是全球電子商務的成熟發達地區。歐盟電子商務的發展起步較美國晚,但發展速度快,成為全球電子商務較為領先的地區。亞洲作為電子商務發展的新秀,市場潛力較大,但是近年的發展速度和所佔份額並不理想,是全球電子商務的持續發展地區。
全球B2B電子商務交易一直占據主導地位,2002年至今,呈現持續高速增長態勢,2007年全球B2B交易額達到8.3萬億美元,預計在未來幾年將保持40%以上的增長率,到2010年B2B交易額將達到26萬億美元,比2002年增長30多倍。
(二)我國電子商務發展概況
1、我國電子商務的現狀
我國電子商務發展呈現典型的塊狀經濟特徵,東南沿海屬於較為發達地區,北部和中部屬於快速發展地區,西部則相對落後。
自2005年以來,我國電子商務市場交易額穩定增長,2007 年我國電子商務市場規模突破17000億元。未來3年,仍是我國電子商務投資規模持續增長和爆發的時期,我國電子商務投資市場將迎來新一輪的發展高潮。一方面,2007年國家「十一五」電子商務發展規劃的頒布標志著政府推動電子商務的總體布局已經形成;另一方面,電子商務在企業的應用成效以及對經濟、社會發展的推動作用日益明顯。
2007年我國B2B 電子商務交易額約為12500億元,比2006年增長25.5%。目前B2B 市場的集中度較高,在綜合類網站中,阿里巴巴已佔近乎7成份額。2007年我國B2C網站總收入約為52.2億元,同比增長33.5%。B2C是傳統企業開展電子商務的主要形式,隨著網路購物環境的好轉以及企業(特別是大中型企業)電子商務化程度的提升,在總體規模上B2C 將會有一個長足的發展,並成為未來網購的主流。2007年我國C2C交易額約為410.4億元,同比增長90%;C2C是目前我國網購的主要形式,但普及率還較低,不到網民總數的3成。
2、中央政府促進電子商務發展的政策
中央政府出台了一系列電子商務政策和法規,努力推動電子商務的快速發展,政策和法規具有一定的繼承性。
表一:中央及浙江省有關政策
時間
文件名稱
內容重點
2004年8月
《中華人民共和國電子簽名法》
是我國信息化領域第一部法律。從法律制度上保障電子交易安全,促進電子商務和電子政務的發展,為電子認證服務業發展創造了良好的法律環境,為電子商務安全認證體系和網路信任體系的建立奠定了重要基礎。
2005年1月
《國務院辦公廳關於加快電子商務發展的若干意見》
提出了加快電子商務發展的五項基本原則:政府推動與企業主導相結合、營造環境與推廣應用相結合、網路經濟和實體經濟相結合、重點推進和協調發展相結合、加快發展與加強管理相結合。
2006年5月
《2006-2020年國家信息化發展戰略》
提出了我國電子商務發展的「行動計劃」:營造環境、完善政策、發揮企業主體作用,大力推進電子商務;加快信用、認證、標准、支付和現代物流建設;完善結算清算信息系統;探索多層次、多元化的電子商務發展方式。
2007年6月
《電子商務發展「十一五」規劃》
進一步明確了電子商務的產業地位,明確了我國電子商務發展的總體目標,同時,還從提高電子商務水平、培育電子商務服務體系、提升企業創新能力和完善支撐環境四個方面提出了我國電子商務發展的具體目標。
3、我國電子商務發展趨勢
(1)電子商務的發展環境將不斷完善,發展動力持續增強
隨著市場經濟體制進一步完善,推進經濟增長方式轉變和結構調整的力度繼續加大,發展電子商務的需求將會更加強勁。電子商務將被廣泛應用於生產、流通、消費等各領域和社會生活的各個層面。這將促使全社會電子商務的應用意識不斷增強,有關電子商務的政策、法律、法規將不斷出台,電子商務發展的政策法律環境將不斷完善。同時,也促使物流、信用、電子支付等電子商務支撐體系建設更全面的展開,從而使得電子商務發展的內在動力持續增強。
(2)電子商務應用將達到新的廣度和深度
隨著《電子商務發展「十一五」規劃》的實施,電子商務在國民經濟各部門中將得到進一步的推廣和應用。電子商務交易額呈現穩定持續增長態勢;在區域發展方面,長三角、珠三角和環渤海等東南沿海的電子商務在繼續高速增長的同時,輻射力也逐漸提高,將促進東部和中西部地區之間的協調發展;在企業應用方面,在國家、各級政府的政策引導下,在電子商務服務業的協助下,將促進企業由非支付型電子商務向支付型電子商務發展、協同電子商務的發展,深化企業應用水平。
(3)電子商務與產業發展深度融合不斷加大,加速形成經濟競爭新態勢
在綜合性電子商務網站已經占據綜合類B2B領域絕大部分市場的情況下,越來越多的行業電子商務網站已經在綜合網站市場之外尋求專業化細分領域的發展。電子商務正在與傳統產業進行深入的融合,兩者相互促進,協調發展。
(4)電子商務服務業蓬勃發展,逐步成為國民經濟新的增長點
隨著企業供應鏈電子商務、國際電子商務的發展,將帶動電子商務服務業的發展,圍繞電子商務服務形成的從低端技術環節到中端支撐環節再到高端應用環節的電子商務服務鏈在我國結點飽滿,一個全新視角的電子商務服務業群正在形成,將成為未來國民經濟新的增長點。
(5)移動電子商務正成為電子商務新的應用領域
2006年以來,移動通訊商,密切關注移動商務企業市場,中國移動和銀聯聯手推出的「手機錢包」,完成移動電子商務付費的個性化服務。基於移動支付的支持,移動電子商務正成為電子商務新的應用領域。
4、我國電子商務發展存在的問題
(1)區域發展不平衡
東南沿海地區發展遠優於中西部地區。以2006年全國電子商務交易額區域結構為例,以深圳為代表的華南地區和以北京、天津為代表的華北地區實現了全國50%的交易額。而西部地區佔比不到10%。
(2)中小企業電子商務發展仍顯滯後
中小企業受到自身管理水平、資金和人才等因素的制約,電子商務發展水平相較於大企業,明顯滯後。據統計,只有9%左右的中小企業實施了電子商務。而在大型企業中,通過電子商務進行采購、銷售的比例就已分別達到30%和27%。
(3)信用體系建設不完善
電子商務的發展急需出台電子商務合同規范,加強對電子商務合同的監管,以減少或消除在線交易雙方的風險,促進信用體系建設。
(4)虛擬市場監管不力
這方面主要出現的問題包括在線產品信息管理、交易服務的監管及消費者權益保護等。
(5)電子商務稅收缺乏相應的解決方法
由於網路交易量統計和網路征稅技術的困難,使得電子商務征稅很難實施,至今仍沒有很好的應對措施。
(6)物流配套體系仍需完善
我國尚未建立強大的物流配送體系,物流管理水平低,現代物流業發達程度欠缺,全國范圍或更廣范圍的物流配送能力尚顯不足。
(7)電子商務人才缺乏
由於受到我國電子商務教育體系仍處於摸索過程中,且電子商務本身發展迅速等因素共同影響,使得我國電子商務人才缺口加大。
㈢ 未來電子商務安全問題及預防措施
電子商務是互聯網應用的重要趨勢之一,也是國際金融貿易中越來越重要的經營模式之一,以後會逐漸地成為我們經濟生活中一個重要的部分,安全是保證電子商務健康有序發展的關鍵因素,也是目前大家十分關注的話題,下面將就電子商務發展中的幾個熱點問題,談談個人的看法。
一、怎麼看待安全與發展的關系
談到安全與發展兩者之間的關系時,許多人都會認為安全更重要,而實際上在信息化發展的過程中,發展自始至終都應是放在第一位的,因為沒有發展安全就無從談起,沒有發展就是最大的不安全。
從國內外的情況來看,電子商務發展的速度太快,致使其安全技術和安全管理跟不上,這是一個越來越突出的問題。電子商務的快速發展需要業界,特別是信息安全業快速地作出反應,否則安全方面的問題將會制約它的發展。現在不僅僅是發展中國家,就連美國這樣的發達國家,電子商務在很多領域還是沒有像其它傳統的商務那樣發達,一個重要的原因就是安全問題。這就需要信息安全業的同行作出不懈的努力,不要因為安全問題而制約了電子商務的發展。
二、如何看待電子商務的安全問題
在正確看待電子商務的安全問題時,有幾個觀念值得注意:
其一,安全是一個系統的概念。安全問題不僅僅是個技術性的問題,不僅僅只涉及到技術,更重要的還有管理,而且它還與社會道德、行業管理以及人們的行為模式都緊密地聯系在一起了。
其二,安全是相對的。房子的窗戶上只有一塊玻璃,一般說來這已經很安全,但是如果非要用石頭去砸,那就不安全了。我們不會因為石頭能砸碎玻璃而去懷疑它的安全性,因為大家都有一個普遍的認識:玻璃是不能砸的,有了窗玻璃就可以保證房子的安全。同樣,不要追求一個永遠也攻不破的安全技術,安全與管理始終是聯系在一起的。也就是說安全是相對的,而不是絕對的,如果要想以後的網站永遠不受攻擊,不出安全問題是很難的,我們要正確認識這個問題。
其三,安全是有成本和代價的。無論是現在國外的B-to-B還是B-to-C,都要考慮到安全的代價和成本的問題。如果只注重速度就必定要以犧牲安全來作為代價,如果能考慮到安全速度就得慢一點,把安全性保障得更好一些,當然這與電子商務的具體應用有關。如果不直接牽涉到支付等敏感問題,對安全的要求就低一些;如果牽涉到支付問題對安全的要求就要高一些,所以安全是有成本和代價的。作為一個經營者,應該綜合考慮這些因素;作為安全技術的提供者,在研發技術時也要考慮到這些因素。
其四,安全是發展的、動態的。今天安全明天就不一定很安全,因為網路的攻防是此消彼長、道高一尺、魔高一丈的事情,尤其是安全技術,它的敏感性、競爭性以及對抗性都是很強的,這就需要不斷地檢查、評估和調整相應的安全策略。沒有一勞永逸的安全,也沒有一蹴而就的安全。
三、社會上對電子商務的需求有哪些
電子商務是用電子化的方式實現傳統商務的模式或者說對傳統商務的革命,它的發展需要以下幾個必備的條件。
其一,對電子商務的發展要有廣泛的認同。無論是現在的銀行、證券也好還是傳統的物物交換,社會認同是交易得以實現的基礎。對電子商務的發展也必須有廣泛的認同。
其二,電子商務的交易模式不能被假冒。也就是說必須要有足夠的安全保障。
其三,能真正節省開支。人類從最原始的物物交換到一般等價物、到信用體制等等都是在不斷地降低交易成本,如果我們引進電子商務不但不能減少成本,反而會使成本增加,就不會得到社會的認同。
其四,要求方便易用,這一點十分重要。目前我國電子商務發展的發展過程中最致命就是使用不方便。
其五,要能滿足社會大眾的商業心態。它可以是「實名制」也可以是「隱名」的(當然現在也正討論怎麼使存款「實名制」),原來的金融體系或經濟體系的優勢就在於既可以是「實名」的也可以是「隱名」的,所以發展電子商務時也要考慮這個問題,否則用戶就沒有選擇,其發展就會受到阻礙。
社會對電子商務安全的需求簡單歸納起來主要有以下幾點:
1.信息要求真實和完整。因為無論中國人還是外國人,都會覺得「隔山買牛」是一件心裡沒底的事情,因此都希望電子商務上的信息是真實的、完整的。
2.所有交易不能夠抵賴,否則,生意就沒法做了。這不但需要用道德和法律進行約束,更需要相關技術進行保障。如果總是發生扯皮或糾紛,再好的電子商務也會因此而黃掉。
3.支付和交易必須是安全而可靠的。目前,如何保障支付和交易的安全可靠是一個全球性問題,電子商務要有大的發展,就必須管好這些瓶頸。
4.用戶或商家的身份在網路上能夠被准確地識別。如果不能准確識別交易雙方的身份,發生糾紛時就無法進行有效的仲裁。
5.能夠保護個人隱私。對個人隱私的保護現在越來越受到重視,以前我們可能不太看重這個問題。越是開放,越是信息化,個人隱私越重要。
四、對電子商務現狀的看法
現在,電子商務網站的經營很熱鬧,但其實也很艱難。根據我們了解的情況,我國的電子商務雖然收益不佳的現狀有望改觀,但技術和管理方面的問題還依然存在,安全隱患仍令人擔憂。
從技術上看:首先是數據傳輸的速度太慢;第二是沒有安全、可靠的結賬方式,這嚴重製約著電子商務的發展;第三是IT技術的發展速度太快,商務模式的形成和人們使用習慣的養成都需要一定的時間,雖然技術不斷發展,但社會對技術的認同是有階段的,這使得用戶和經營者都難以消化,難以跟上這種快速發展的步伐;第四是難以及時處理用戶的有關問題,開通一個網站,如果一段時間以後用戶的反饋多了,網路的速度就會慢下來,這也許是線路本身的問題,但也存在技術處理的問題,目前尚沒有解決的良策。第五是在安全保障上,難以防範現在的網路犯罪,特別是黑客的攻擊。
從管理上看,存在的主要問題有:1)國內電子商務網站的數目太少、瀏覽電子商務網站的用戶數量沒有期望的那麼多;2)電子商務網站的經營收益遠低於預期,使有網路泡沫之虞;3)缺乏能適應中國國情的市場技巧。現在的電子商務網站動作的市場方式基本上是照搬美國的,在造勢上不無奢華,但在收效上卻無殷實,不充分考慮中國人的商業行為和方式,恐怕是難以成功的。4)網站運營成本太高。由於運行成本居高不下,再好的商業模式也不堪重負。5)收費困難。除BtoB稍好一點外,BtoC電子商務一直沒有找到方便可行的收費方式。
從安全上看,電子商務的隱患,令人擔憂,主要表現在:
1.網路信息安全在全球還沒有形成一個完整的體系,我國也不例外。雖然有關電子商務安全的產品數量不少,但真正通過認證的卻相當少。近兩年,有將近20家有關電子商務安全的產品申請認證,但最後通過的非常少,這主要是因為不少安全措施是從網上「down」下來的,另外,不少電子商務安全技術的廠商對網路技術很熟悉,但是對安全技術普通了解得較少,因而他們很難開發出真正實用的、安全性足用的安全技術和產品。
2.安全技術的強度普遍不夠。國外有關電子商務的安全技術,雖然其結構或加密技術等都不錯,但這種演算法(無論是對稱的還是非對稱的)受到了外國密碼政策的限制,因此強度普遍不夠。這種技術用在B-to-C方面還勉強可行,但用在B-to-B上就顯然不夠。
3.電子商務網站的安全管理存在很大隱患,普遍難以經受黑客的攻擊。這個問題應當引起高度重視,國內電子商務網站被攻擊的事件較少並不表示是牢不可破,而是網站本身很小,沒有多少可攻的價值。
4.電子商務僅僅局限於商務信息領域而沒有深入真正的電子商務領域,這些因素的存在必將影響我國電子商務進一步的發展。
五、關於面向社會服務的CA中心
現在大家都在關注CA中心,從國外的發展看,認證應該是第三方的,政府幹預最好少一些,只需作些必要的引導。在我國,最大的問題是多人過早地把CA認證看作是一種產業,把它當作生意來做,而過少地考慮到應該擔負的責任。其實,面向社會服務的CA中心必須達到一定的要求。首先要看建設單位是否具備管理能力,以及責任和義務是否很明確,一旦證書出了問題,各方的責任是否清楚;其次是看技術能力和運行條件,CA要為社會服務,能否保證安全可信,運轉有效;這需要專門的技術能力和安全完整的網上認證技術體系。比如在炒股票時,如果認證的周期太長,別人已經成交了,你這里還堵著,那肯定不行。第三是看是否有足夠的財力支持。沒有數千萬乃至上億的投入,是無法面向社會提供可信賴的CA服務。第四是看整個CA系統和設施是否安全。總之,CA中心能否提供安全可靠的服務,不能僅憑自身的宣傳,而是要通過「國家信息安全認證」。到目前為止已經通過認證的只有一家,還有其它幾家也正在審查之中。主要的問題不在於能否發出證書,而在於能否保障證書的使用者的利益。
六、如何看待電子商務網站受到的攻擊
剛才我們提到過黑客的問題,黑客的威力到底有多大?
目前,我國網站所受到黑客的攻擊,還不能與美國的相提並論,因為我們的用戶數、規模和級別還是處在很初級的階段。如果遇到類似於DDOS的攻擊時應該引起注意,但不必很驚慌,因為在目前的情況下,一個電子商務網站停一兩天所受的損失不是很大,畢竟業務量和交易額都還不大。從以往遭遇過的攻擊中我們可以得到以下幾點啟示:
1.純技術難以防範原始攻擊方式。如果我們按照西方人的思維方式去思考,不斷的追求和更新安全技術,防火牆可以做得非常強,但如果黑客不去竊取信息或數據,而只是去阻塞網站,這種非常野蠻的攻擊方式用單純的技術是很難解決的,而要靠管理或其它的方法去防範。美國電子商務網站遭受那麼大規模的攻擊,雖然有技術方面的原因,但總的看來還是一個管理的問題,這里的管理包括網站的經營者要如何防止自己的網站被攻擊,上網的用戶如何保證自己的機器不會無辜地被別人利用,現在網上的安全補丁很多,但很少有人真正用它或不知道怎麼去用。所以,在信息化發展的初期,管理比技術顯得更為重要。
2.病毒比一般攻擊更可怕。現在的病毒(包括惡性代碼)破壞性越來越大。現在電子商務上的交易都是非時間敏感性的項目,所以時效性並不太突出,可怕的是病毒對數據的破壞。
3.從目前的情況看,危及電子商務的首先是病毒或惡意代碼;然後是內部人員濫用計算資源,對此國外強調的比較多,國內強調的比較少,隨著技術人員流動性增大,道德也有待提高;第三是黑客攻擊;第四是用戶數據的泄漏;第五是假冒的交易。
七、關於電子商務需要的安全技術與產品
目前,國內市場需要較大的網路安全產品還是防火牆,從國內外采購的數量來看,防火牆均居於首位的;其次是通信保密設備;第三是現在電子商務裡面應用最多的客戶機伺服器中的安全模式;第四是區域網或廣域網上的安全技術;第五是web安全技術;第六是災難恢復技術,從銀行和金融界的一些情況看,大家對這方面的重視還不夠,普遍的電子商務網站對災難恢復考慮得都不是很好,這也是迫切需要的。
八、制約我國電子商務發展的主要因素
制約我國電子商務的因素主要有:其一是商業信息化程度太低;其二是交易過程不規范;其三是信用制度不健全;其四是技術發展太快,沒有一定的穩定過程;其五是出現問題後客戶去找誰負責。由於有關電子商務的立法和管理剛剛開始,有人開玩笑說「電子商務目前是個『三無』行業:無法可依、無安全可言、無規可循」,當然這只有一定的道理,我國政府對電子商務的管理已經報上議事日程,各個部門都在抓緊制定推進電子商務的政策。
九、加快電子商務發展的建議
對電子商務發展的建議簡單地講是「兩高一低」,即:1)不斷提高服務的安全性,否則會制約電子商務的發展;成為發展的瓶頸;2)提高通訊的速度,否則電子商務就成了純粹的電子廣告而無法將商場搬到裡面,許多東西我們無法看到,也更談不上交易;3)降低成本,這不僅僅是降低硬體成本,特別是要降低通訊成本。因為電子商務發展的目的本來就是為了降低交易成本,交易成本反而高了就不正常。許多人都認為花那麼大的投入去搞電子商務還不如去面對面地談生意,打個電話許多貨就發過來了,用不著去識別身份什麼的。
電子商務安全管理的基本趨勢似乎可用:「誰經營、誰負責」六個字來概括,也可以說是誰管理誰負責。這就強調業界要自律,要對安全問題承擔責任。
㈣ 電子商務安全技術的發展狀況
1、電子商務的安全控制要求概述
電子商務發展的核心和關鍵問題是交易的安全性。由於Internet本身的開放性,使網上交易面臨了種種危險,也由此提出了相應的安全控制要求。
1.1信息保密性
交易中的商務信息有保密的要求。如信用卡的帳號和用戶名被人知悉,就可能被盜用,訂貨和付款的信息被競爭對手獲悉,就可能喪失商機。因此在電子商務的信息傳播中一般均有加密的要求。
1.2交易者身份的確定性
網上交易的雙方很可能素昧平生,相隔千里。要使交易成功,首先要能確認對方的身份,對商家而言要考慮客戶端不能是騙子,而客戶也會擔心網上的商店不是一個弄虛作假的黑店。因此能方便而可靠地確認對方身份是交易的前提。
1.3不可否認性
由於商情的千變萬化,交易一旦達成是不能被否認的。否則必然會損害一方的利益。
1.4不可修改性
交易的文件是不可被修改的,如其能改動文件內容,那麼交易本身便是不可靠的,客戶或商家可能會因此而蒙受損失。因此電子交易文件也要能做到不可修改,以保障交易的嚴肅和公正。
2、電子商務安全交易的有關標准和實施方法
2.1安全交易的雛形
在電子商務實施初期,曾採用過一些簡易的安全措施,這些措施包括:
(1) 部分告知(Partial Order):即在網上交易中將最關鍵的數據如信用卡號碼及成交數額等略去,然後再用電話告之,以防泄密。
(2) 另行確認(Order Confirmation):即當在網上傳輸交易信息之後,再用電子郵件對交易作確認,才認為有效。
(3) 在線服務(Online Service):為了保證信息傳輸的安全,用企業提供的內部網來提供聯機服務。
以上所述的種種方法,均有一定的局限性,且操作麻煩,不能實現真正的安全可靠性。
2.2安全交易標準的制定
近年來,IT業界與金融行業一起,推出不少更有效的安全交易標准。主要有:
(1) 安全超文本傳輸協議(S-HTTP):依靠密鑰對的加密,保障Web站點間的交易信息傳輸的安全性。
(2) 安全套接層協議(SSL協議:Secure Socket Layer)是由網景(Netscape)公司推出的一種安全通信協議,是對計算機之間整個會話進行加密的協議,提供了加密、認證服務和報文完整性。它能夠對信用卡和個人信息提供較強的保護。SSL被用於Netscape Communicator和Microsoft IE瀏覽器,用以完成需要的安全交易操作。在SSL中,採用了公開密鑰和私有密鑰兩種加密方法。
(3) 安全交易技術協議(STT:Secure Transaction Technology):由Microsoft公司提出,STT將認證和解密在瀏覽器中分離開,用以提高安全控制能力。Microsoft將在Internet Explorer中採用這一技術。
(4) 安全電子交易協議(SET:Secure Electronic Transaction):SET協議是由VISA和MasterCard兩大信用卡公司於1997年5月聯合推出的規范。SET主要是為了解決用戶、商家和銀行之間通過信用卡支付的交易而設計的,以保證支付信息的機密、支付過程的完整、商戶及持卡人的合法身份、以及可操作性。SET中的核心技術主要有公開密匙加密、電子數字簽名、電子信封、電子安全證書等。
目前公布的SET正式文本涵蓋了信用卡在電子商務交易中的交易協定、信息保密、資料完整及數字認證、數字簽名等。這一標准被公認為全球網際網路的標准,其交易形態將成為未來「電子商務」的規范。
支付系統是電子商務的關鍵,但支持支付系統的關鍵技術的未來走向尚未確定。安全套接層(SSL)和安全電子交易(SET)是兩種重要的通信協議,每一種都提供了通過Internet進行支付的手段。但是,兩者之中誰將領導未來呢?SET將立刻替換SSL嗎?SET會因其復雜性而消亡嗎?SSL真的能完全滿足電子商務的需要嗎?我們可以從以下幾點對比作管中一窺:
SSL提供了兩台機器間的安全連接。支付系統經常通過在SSL連接上傳輸信用卡卡號的方式來構建,在線銀行和其他金融系統也常常構建在SSL之上。雖然基於SSL的信用卡支付方式促進了電子商務的發展,但如果想要電子商務得以成功地廣泛開展的話,必須採用更先進的支付系統。SSL被廣泛應用的原因在於它被大部分Web瀏覽器和Web伺服器所內置,比較容易被應用。
SET和SSL除了都採用RSA公鑰演算法以外,二者在其他技術方面沒有任何相似之處。而RSA在二者中也被用來實現不同的安全目標。
SET是一種基於消息流的協議,它主要由MasterCard和Visa以及其他一些業界主流廠商設計發布,用來保證公共網路上銀行卡支付交易的安全性。SET已經在國際上被大量實驗性地使用並經受了考驗,但大多數在Internet上購的消費者並沒有真正使用SET。
SET是一個非常復雜的協議,因為它非常詳細而准確地反映了卡交易各方之間存在的各種關系。SET還定義了加密信息的格式和完成一筆卡支付交易過程中各方傳輸信息的規則。事實上,SET遠遠不止是一個技術方面的協議,它還說明了每一方所持有的數字證書的合法含義,希望得到數字證書以及響應信息的各方應有的動作,與一筆交易緊密相關的責任分擔。
3、目前安全電子交易的手段
在近年來發表的多個安全電子交易協議或標准中,均採納了一些常用的安全電子交易的方法和手段。典型的方法和手段有以下幾種:
3.1密碼技術
採用密碼技術對信息加密,是最常用的安全交易手段。在電子商務中獲得廣泛應用的加密技術有以下兩種:
(1)公共密鑰和私用密鑰(public key and private key)
這一加密方法亦稱為RSA編碼法,是由Rivest、Shamir和Adlernan三人所研究發明的。它利用兩個很大的質數相乘所產生的乘積來加密。這兩個質數無論哪一個先與原文件編碼相乘,對文件加密,均可由另一個質數再相乘來解密。但要用一個質數來求出另一個質數,則是十分困難的。因此將這一對質數稱為密鑰對(Key Pair)。在加密應用時,某個用戶總是將一個密鑰公開,讓需發信的人員將信息用其公共密鑰加密後發給該用戶,而一旦信息加密後,只有用該用戶一個人知道的私用密鑰才能解密。具有數字憑證身份的人員的公共密鑰可在網上查到,亦可在請對方發信息時主動將公共密鑰傳給對方,這樣保證在Internet上傳輸信息的保密和安全。
(2)數字摘要(digital digest)
這一加密方法亦稱安全Hash編碼法(SHA:Secure Hash Algorithm)或MD5(MD Standards for Message Digest),由Ron Rivest所設計。該編碼法採用單向Hash函數將需加密的明文「摘要」成一串128bit的密文,這一串密文亦稱為數字指紋(Finger Print),它有固定的長度,且不同的明文摘要成密文,其結果總是不同的,而同樣的明文其摘要必定一致。這樣這摘要便可成為驗證明文是否是「真身」的「指紋」了。
上述兩種方法可結合起來使用,數字簽名就是上述兩法結合使用的實例。
3.2數字簽名(digital signature)
在書面文件上簽名是確認文件的一種手段,簽名的作用有兩點,一是因為自己的簽名難以否認,從而確認了文件已簽署這一事實;二是因為簽名不易仿冒,從而確定了文件是真的這一事實。數字簽名與書面文件簽名有相同之處,採用數字簽名,也能確認以下兩點:
a. 信息是由簽名者發送的。
b. 信息在傳輸過程中未曾作過任何修改。
這樣數字簽名就可用來防止電子信息因易被修改而有人作偽;或冒用別人名義發送信息;或發出(收到)信件後又加以否認等情況發生。
數字簽名採用了雙重加密的方法來實現防偽、防賴。其原理為:
(1) 被發送文件用SHA編碼加密產生128bit的數字摘要(見上節)。
(2) 發送方用自己的私用密鑰對摘要再加密,這就形成了數字簽名。
(3) 將原文和加密的摘要同時傳給對方。
(4) 對方用發送方的公共密鑰對摘要解密,同時對收到的文件用SHA編碼加密產生又一摘要。
(5) 將解密後的摘要和收到的文件在接收方重新加密產生的摘要相互對比。如兩者一致,則說明傳送過程中信息沒有被破壞或篡改過。否則不然。
3.3數字時間戳(digital time-stamp)
交易文件中,時間是十分重要的信息。在書面合同中,文件簽署的日期和簽名一樣均是十分重要的防止文件被偽造和篡改的關鍵性內容。
在電子交易中,同樣需對交易文件的日期和時間信息採取安全措施,而數字時間戳服務(DTS:digital time-stamp service)就能提供電子文件發表時間的安全保護。
數字時間戳服務(DTS)是網上安全服務項目,由專門的機構提供。時間戳(time-stamp)是一個經加密後形成的憑證文檔,它包括三個部分:1)需加時間戳的文件的摘要(digest),2)DTS收到文件的日期和時間,3)DTS的數字簽名。
時間戳產生的過程為:用戶首先將需要加時間戳的文件用HASH編碼加密形成摘要,然後將該摘要發送到DTS,DTS在加入了收到文件摘要的日期和時間信息後再對該文件加密(數字簽名),然後送回用戶。由Bellcore創造的DTS採用如下的過程:加密時將摘要信息歸並到二叉樹的數據結構;再將二叉樹的根值發表在報紙上,這樣更有效地為文件發表時間提供了佐證。注意,書面簽署文件的時間是由簽署人自己寫上的,而數字時間戳則不然,它是由認證單位DTS來加的,以DTS收到文件的時間為依據。因此,時間戳也可作為科學家的科學發明文獻的時間認證。
3.4數字憑證(digital certificate, digital ID)
數字憑證又稱為數字證書,是用電子手段來證實一個用戶的身份和對網路資源的訪問的許可權。在網上的電子交易中,如雙方出示了各自的數字憑證,並用它來進行交易操作,那麼雙方都可不必為對方身份的真偽擔心。數字憑證可用於電子郵件、電子商務、群件、電子基金轉移等各種用途。
數字憑證的內部格式是由CCITT X.509國際標准所規定的,它包含了以下幾點:
(1) 憑證擁有者的姓名,
(2) 憑證擁有者的公共密鑰,
(3) 公共密鑰的有效期,
(4) 頒發數字憑證的單位,
(5) 數字憑證的序列號(Serial number),
(6) 頒發數字憑證單位的數字簽名。
數字憑證有三種類型:
(1) 個人憑證(Personal Digital ID):它僅僅為某一個用戶提供憑證,以幫助其個人在網上進行安全交易操作。個人身份的數字憑證通常是安裝在客戶端的瀏覽器內的。並通過安全的電子郵件(S/MIME)來進行交易操作。
(2) 企業(伺服器)憑證(Server ID):它通常為網上的某個Web伺服器提供憑證,擁有Web伺服器的企業就可以用具有憑證的萬維網站點(Web Site)來進行安全電子交易。有憑證的Web伺服器會自動地將其與客戶端Web瀏覽器通信的信息加密。
(3) 軟體(開發者)憑證(Developer ID):它通常為Internet中被下載的軟體提供憑證,該憑證用於和微軟公司Authenticode技術(合法化軟體)結合的軟體,以使用戶在下載軟體時能獲得所需的信息。
上述三類憑證中前二類是常用的憑證,第三類則用於較特殊的場合,大部分認證中心提供前兩類憑證,能提供各類憑證的認證中心並不普遍。
3.5認證中心(CA:Certification Authority)
在電子交易中,無論是數字時間戳服務(DTS)還是數字憑證(Digital ID)的發放,都不是靠交易的雙方自己能完成的,而需要有一個具有權威性和公正性的第三方(third party)來完成。認證中心(CA)就是承擔網上安全電子交易認證服務、能簽發數字證書、並能確認用戶身份的服務機構。認證中心通常是企業性的服務機構,主要任務是受理數字憑證的申請、簽發及對數字憑證的管理。認證中心依據認證操作規定(CPS:Certification Practice Statement)來實施服務操作。
上述五個方面介紹了安全電子交易的常用手段,各種手段常常是結合在一起使用的,從而構成比較全面的安全電子交易體系。
4、應用動態
根據最新報道,我國第一個安全電子商務系統:「網上訂票與支付系統」經過半年試運行後,於1999年8月8日投入正式運行,其發起單位由上海市政府商業委員會、上海市郵電管理局、中國東方航空股份有限公司、中國工商銀行上海市分行、上海市電子商務安全證書管理中心有限公司等共同發起、投資與開發。
系統結構採用網上訂票與支付系統由四個子系統組成:商戶子系統、客戶子系統、銀行支付網關子系統、數字證書授權與認證子系統。
商戶子系統的第一個應用是用來購買購買飛機票的中國東方航空公司網站。網址為:www.cea.online.sh.cn;它是中國安全電子商務第一網站。
客戶子系統是安裝於PC機上的電子錢包軟體,是信用卡持有人進行網上消費的支付工具。電子錢包中必須加入客戶的信用卡信息與數字證書之後,方可進行網上消費。
支付網關子系統通常是指由收款銀行運行的一套設備,用來處理商戶的付款信息以及持卡人發出的付款指令。
數字證書授權與認證子系統為每個交易參與方生成一個數字證書作為交易方身份的驗證工具。
其技術特點是採用IBM的電子商務框架結構、嵌入經國家密碼管理委員會認可的加/解密用軟/硬體產品。這個電子商務系統具有如下的安全交易特點:
1) 遵循SET國際標准、具有SET標准規定的安全機制,是目前國際互聯網上運行的比較安全的電子商務系統;
2) 兼顧國內信用卡/儲蓄卡與國際信用卡的業務特點,具有一定的中國特色;
3) 具有開放特性,可與經SETCO國際組織認證的任何電子商務系統進行互操作;
㈤ 我國電子商務的現狀及發展趨勢。
二十一世紀是信息化的時代,第三產業在各國的比重不斷上升,特別是服務業,信息服務業成為21世紀的主導產業,這導致了電子商務的產生和發展,在全球信息化大勢所驅的影響下,各國的電子商務不斷的改進和完善,電子商務成為各個國家和各大公司爭奪的焦點。研究探討電子商務現狀和制定實施恰當的電子商務的政策問題就十分迫切。而在我國,計算機與網路技術的普及與發展,電子商務迅速崛起,眾多的信息技術企業、風險投資公司、生產流通企業紛紛開展電子商務。
本文從我國電子商務技術發展的環境,存在的問題,目前我國電子商務的發展趨勢三個方面,探討分析了我國電子商務發展的現狀。
電子商務源於英文ELECTRONIC COMMERCE,簡寫為EC。顧名思義,其內容包含兩方面,一是電子方式,二是商貿活動。一般來說是指利用電子信息網路等電子化手段進行的商務活動,是指商務活動的電子化、網路化。廣義而言,電子商務還包括政府機構、企事業單位各種內部業務的電子化。電子商務可被看作是一種現代化的商業和行政作業方法,這種方法通過改善產品和服務質量、提高服務傳遞速度,滿足政府組織、廠商和消費者的降低成本的需求,並通過計算機網路加快信息交流以支持決策。電子商務可以包括通過電子方式進行的各項社會活動。隨著信息技術的發展,電子商務的內涵和外延也在不斷充實和擴展,並不斷被賦予新的含義,開拓出更廣闊的應用空間。
電子商務將成為二十一世紀人類信息世界的核心,也是網路應用的發展方向,具有無法預測的增長前景。電子商務還將構築二十一世紀新型的經濟貿易框架。大力發展電子商務,對於國家以信息化帶動工業化的戰略,實現跨越式發展,增強國家競爭力,具有十分重要的戰略意義。
一、電子商務市場發展前景誘人
雖然目前還不能預測電子商務交易模式何時能成為主流模式,但電子商務的市場發展潛力是無窮的,因為:一方面,潛在消費者的發展速度驚人。據聯合國貿發會議《2002年電子商務發展報告》顯示,到2002年底,全球英特網用戶已達6.5億之眾。在中國,據中國互聯網信息中心(CNNIC)最新的調查報告顯示,截止2003年6月底,上網用戶已達到6800萬,比去年同期增長48.5%,而1997年10月首次調查結果只有62萬,幾年間增長了109。7倍。他們中的一部分已是電子商務的消費者,而更多的則是這個快速發展市場的潛在消費者。另一方面,電子商務交易額快速增長。據國際著名咨詢公司Forrester估計,2002年全球電子商務交易額大約為22935億美元,到2006年將可能達到12。8萬億美元,佔全球零售額的18%,年均增長率在30%以上。美國是電子商務應用最為發達的國家之一,其發展趨勢對其他國傢具有重要的引領作用。2001年,盡管美國的電子商務交易額在全美零售額中的比例仍低於3%,但類似軟體、旅遊和音樂製品這些商品及服務的網上交易B2C部分已佔到這部分交易額的18%左右,世界其他地區也有類似情況出現。據聯合國貿發會議《2001年電子商務發展報告》引用Anderson咨詢公司的數據顯示,到2003年底,我國的電子商務市場B2B和B2C的交易總額將可能達到40億美元之巨,B2B的年均增速為194%,而B2C的是274%,其增速呈倍數增長。當今世界,除電子商務市場以外,其他任何市場都難有如此高的增長率,因此,其市場前景極為可觀。
二、我國電子商務面臨的問題
1、 電子商務的搜索功能問題
當在網上購物時,用戶面臨的一個很大的問題就是如何在眾多的網站找到自己想要的物品,並以最低的價格買到。搜索引擎看起來很簡單:用戶輸入一個查詢關鍵詞,搜索引擎就按照關鍵詞語到資料庫去查找,並返回最合適的WEB頁連接。但根據NEC研究所與INKTOMI公司最近研究結果表明,目前在互連網上至少10億網頁需要建立索引。而現在搜索引擎僅僅能對5億網頁建立索引,仍然有一半不能索引。這主要不是由於技術原因,而是由於在線商家希望保護商品價格的隱私權。因此當用戶在網上購物時,不得不一個網站一個網站搜索下去,直到找到滿意價格的物品。
2、電子商務的安全性問題
電子商務的安全問題仍是影響電子商務發展的主要因素。由於INTERNET的迅速流行,電子商務引起了廣泛的注意,被公認為是未來IT最有潛力的新的增長點。然而,在開放的網路上處理交易,如何保證傳輸數據的安全成為電子商務能否普及的最重要的因數之一。調查公司曾對電子商務的應用前景進行過在線調查,當問到為什麼不願意在線購物時,絕大多數人的問題是擔心遭到黑客的侵襲而導致信用卡信息丟失。因此,有一部分人或企業因擔心安全問題而不願意使用電子商務,安全成為電子商務發展中最大的障礙。如:安全可靠的通訊網路;有效防護連接在網路上的信息系統;有效防止資料被盜去或盜用;培訓電子商務人才,使其了解如何防護其信息系統和資料的安全。
3、電子商務管理的問題
電子商務的多姿多彩給世界帶來了全新的商務規則和方式,這更加要求在管理上要做到規范,這個管理的概念應該涵蓋商務管理,技術管理,服務管理等多方面,因此要同時在這些方面達到一個比較令人滿意的規范程度,不是一時半時就可以做到的。另外電子商務平台的前後端相一致也是非常重要的。前台的WEB平台是直接面向消費者的,是電子商務的門面。而後台的內部經營管理體系則是完成電子商務的必要條件,它關繫到前台所承接的業務最終能不能得到很好的實現。一個完善的後台系統更能體現一個電子商務公司的綜合實力,因為它將最終決定提供給用戶的是什麼樣的服務,決定電子商務的管理是不是有效,決定電子商務公司最終能不能實現贏利。
4、電子商務的稅務問題
稅務,是一個國家重要的財政來源。由於電子商務的交易活動是在沒有固定場所的國際信息網路環境下進行,造成國家難以控制和收取電子商務的稅金。因此,在指定與電子商務有關的政策法規時,需要重新審視傳統的稅收政策和手段,建立新的,有效的稅收機制。
5、電子商務的標准問題
各國的國情不同,電子商務的交易方式和手段當然也存在某些差異,而且我們要面對無國界,全球性的貿易活動,因此需要在電子商務交易過動中建立相關的,統一的國際性標准,以解決電子商務活動的相互操作問題。中國電子商務目前的問題是概念不清,搞電子的商務,搞商務的搞電子,呈現一種離散,無序,局部的狀態。因此,目前需要解決三個問題:一是解決統一標準的電子商務綜合服務平台;二是電子商務的關鍵在於業務,應用是其龍頭,因此要把各種各樣的業務和服務接進來;三是解決互連互通的標准問題。
6、 電子商務的費用支出問題
由於金融手段落後,信用制度不健全,中國人更喜歡現金交易,沒有使用信用卡的習慣。而在美國,現金交易較少,國民購物基本上採用信息卡支付,而且國家處於金融,稅收,治安等方面的原因,也鼓勵使用信息卡以減少現金的流通。完善的金融制度方便,可靠,安全的支付手段是B 2 C電子商務發展的基本條件。不難看出,影響我國電子商務發展的不單是網路帶寬的狹窄,上網費用的昂貴,人才的不足以及配送的滯後,更重要的原應來自於信用制度不健全與人們的生活習慣。因此,我們應該加大金融改革力度,健全法制,建立信用制度,正確引導人們改變一些生活習慣,為我國B 2 C電子商務的發展創造有利的發展環境。
7、電子商務的合同法律問題
在電子商務中,傳統商務交易所採取的書面合同已經不適用了。一方面,電子合同存在容易編造,難以證明其真實性和有效性的問題;另一方面,現有的法律尚未對電子合同的數字化印章和簽名的法律效率進行規范。此外,現有的技術還無法做到對數字印章和簽名的唯一性,保密性進行准確無誤的認定。如何保證電子商務活動中合同的有效性及電子印章和電子簽名的有效性,是保證電子商務正常發展的重要因素之一。
三、 如何進一步改善我國電子商務發展環境的主要措施
電子商務是一項巨大的、復雜的系統工程,不可能一蹴而就。從中長期來講,應從以下方面入手加以推動和引導:
1、 做好電子商務的發展規劃和宏觀指導
電子商務是一項新生事物,其技術發展速度很快,業務方式沒有最終定型,給政策的制定帶來了一定的困難。這就要求政策制定者對市場的變化保持高度的敏感,加強研究,適時制定鼓勵電子商務發展的政策。在這一過程中,相關的中介組織,如行業協會等應充分發揮自己聯系政府和企業的紐帶作用,做好企業與政府部門的信息溝通,協助政府做好產業發展規劃。
2、加強基礎設施建設
電子商務是基於信息網路的商務活動,需要建設必要的信息基礎設施和手段,包括各種信息傳輸網路的建設、信息傳輸設備的研製、信息技術的開發等,使電子商務的發展奠定在堅實的環境建設基礎上。要構建一個值得信賴並能夠保證信息的完整性和安全性的多層次的開放的網路體系,加強基礎網路的建設,改善國內用戶環境。
3、 加強電子商務宣傳和人才培養
目前,部門、行業信息的電子化方面力量嚴重不足:而沒有各個部門、行業信息的電子化,電子商務就只能是紙上談兵。所以,充分利用各種途徑和手段培養、引進並合理使用好一批素質較高、層次合理、專業配套的網路、計算機及經營管理的專業人才,是我國電子商務建設成功的根本保證。同時,面對電子商務的安全問題,政府有關部門組織有關企業和研究單位制定安全技術,這是責無旁貸的。
4、 加強政府的示範和引導,開展電子商務示範工程
通過實施政府信息化,提高政府工作效率和透明度,促進政府與社會的溝通;發展政府部門之間的非支付性電子商務,促進有關部門在電子商務實施中的關系協調,推動管理部門聯網,實現商務管理電子化;發展政府和企業間的電子商務,實現政府采購網路化。有針對性地扶持重點行業、企業開展電子商務,通過試點總結經驗加以推廣。
四、 我國電子商務的發展趨勢分析
1、 縱深化趨勢
電子商務的基礎設施將日益完善,支撐環境逐步趨向規范,企業發展電子商務的深度進一步拓展,個人參與電子商務的深度也將得到拓展。圖象通信網,多媒體通信網將建成使用,三網合一潮流勢不可擋,高速寬頻互連網將扮演越來越重要的角色,制約中國電子商務發展的網路瓶頸有望得到緩解和逐步解決。我國電子商務的發展將具備良好的網路平台和運行環境。電子商務的支撐環境逐步趨向規范和完善。個人對電子商務的應用將從目前點對點的直線方式走向多點的智能式發展。
2、 個性化趨勢
個性化定製信息需求將會強勁,個性化商品的深度參與成為必然。互連網的出現,發展和普及本身就是對傳統秩序型經濟社會組織中個人的一種解放,使個性的張揚和創造力的發揮有了一個更加有利的平台,也使消費者主權的實現有了更有效的技術基礎。在這方面,個性化定製信息需求和個性化商品需求將成為發展方向,消費者把個人的篇好參與到商品的設計和製造過程中去,對所有面向個人消費者的電子商務活動來說,提供多樣化的比傳統商業更具有個性化的服務,是決定今後成敗的關鍵因素。
3、專業化趨勢
面向消費者的垂直型網站和專業化網站前景看好,面向行業的專業電子商務平台發展潛力大。一是面向個人 消費者的專業化趨勢。要滿足消費者個性化的要求,提供專業化的產品線和專業水準的服務至關重要。今後若干年內我國上網人口仍將是以中高收入水平的人群為豬,他們購買力強,受教育程度高,消費個性化需求比較強烈。所以相對而言,提供一條龍服務的垂直型網站及某類產品和服務的專業網站發展潛力更大。
二是面向企業客戶的專業化趨勢。對B 2 B電子商務模式來說,以大的行業為依託的專業電子商務平台前景看好。
4、 國際化趨勢
中國電子商務必然走向世界,同時也面臨著世界電子商務強手的嚴峻挑戰。互連網最大的優勢之一就是超越時間,空間的限制,能夠有效地打破國家和地區之間各種有形和無形的障礙,這對促進每個國家和地區對外經濟,技術,資金,信息等的交流將起到革命年個 的作用。電子商務將有力的刺激對外貿易。因此,我國電子商務企業將隨著國際電子商務環境的規范和完善逐步走向世界。我國企業可以由此同發達國家真正站在一個起跑線上,變我國在市場經濟軌道上的後發劣勢為後發優勢。電子商務對我國的中小企業開拓國際市場,利用好國外各種資源是一個千載難逢的有利時機。同時,國外電子商務企業將努力開拓中國市場。隨著中國加入WTO,這方面的障礙將逐步得以消除。
5、 區域化優勢
立足中國國情採取有重點的區域化戰略是有效擴大網上營銷規模和效益的必然途徑。中國電子商務的區域由優勢與前面強調的國際化優勢並不矛盾。區域化優勢是就中國獨特的國情條件而言的。中國是一個人口眾多,幅員遼闊的大過,社會群體在收入,觀念,文化水平的很多方面都有不同的特點。我國雖然總體上仍然是一個收入比較低的發展中國家,但地區經濟發展的不平衡所反映出來的經濟發展的階段性,收入結構的層次十分明顯。在可以預見的今後相當長的時間內,上網人口仍將以大城市,中等城市和沿海經濟發達地區為主,B 2 B的電子商務模式區域性特徵非常明顯。以這種模式為主的電子商務企業在資源規劃,配送體系建設,市場推廣等都必須充分考慮這一現實,採取有重點的區域化戰略,才能最有效地擴大網上營銷的規模和效益。
6、 融合化趨勢
電子商務網站在最初的全面開花直後必然走向新的融合。一是同類網站之間的合並。目前大量的網站屬於「重復建設」,定位相同或相近,業務內容相似,激烈競爭的結果只能是少數企業最終勝出,處於弱勢狀態的網站最終免不了被吃掉或者關門的結果。二是同類別網站之間互補性的兼並。那些處於領先地位的電子商務企業在資源,品牌,客戶規模等諸方面雖然有很大優勢,但這畢竟是相對而言的,與國外著名電子商務企業相比不不是一個數量級的。這些具備良好基礎和發展前景的網站在擴張的過程中必然採取收購策略,主要的模式將是互補性收購。三是戰略聯盟。由於個性化,專業化是電子商務發展的兩大趨勢,每個網站在資源方面總是有限的,客戶需求又是全方位的,所以不同類型的網站以戰略聯盟的形式互相協作必成為必然。
總之,隨著經濟全球化和信息技術與信息產業迅速發展,電子商務將成為今後信息交流的熱點,成為各國爭先發展,各個產業部門最為關注的領域。中國電子商務雖然還處在初始階段,面臨著體制,技術,管理等諸多問題,但是已邁出可喜的一步。我們只有具備戰略性和前瞻性的眼光,適應全球經濟一體化的趨勢,努力發展適合我國國情的電子商務,才能立於不敗之地。
㈥ 我國企業電子商務發展現狀、存在的問題及解決對策研究
我國企業電子商務發展現狀:
隨著計算機技術、互聯網技術的飛速發展,電子商務以其自身的高效性、全球性、互動性等優勢成為了時代的潮流和新興的經營模式,在國民經濟和社會的發展中起到了重要的作用,中小企業為了迎合和適應時代的需要,也應積極引進電子商務,為自身的快速發展拓寬途徑。然而目前中小企業在IT應用方面水平相對較低。絕大部分的信息化停留在部門級的手工模擬應用上,國家中小企業網站資料顯示:目前,全國中小企業中能上網的不到70%,只有40%左右的企業能用計算機管理部分業務,運用計算機軟體進行企業管理以及電子商務的甚至不到10%。
我國企業電子商務存在問題:
1.對電子商務認識不足
很多中小企業領導對電子商務的相關知識不甚了解,認為開展電子商務是趕時髦,實際意義並不大。有的領導甚至對開展電子商務持消極態度,仍然把競爭焦點定位於實體市場,沒有充分認識到知識經濟時代搶占網路信息虛擬市場的必要。部分了解一些電子商務的企業領導對電子商務的認識也存在片面性問題,認為電子商務就是上上網,建立一個企業網站,藉以宣傳企業形象,並未認識到電子商務給企業發展帶來的機遇。由於此種現象大量存在,導致中小企業中上網企業數量少,而且主要分布在大城市。中小企業上網少,瀏覽客戶就少,網路給企業創造的效益趨於減緩,從而形成惡性循環。
2.缺乏相關人才
除認識不足外,缺乏專業人才也是制約我國中小企業電子商務的一個現實問題。開展電子商務首先需要既掌握電腦和網路技術又懂管理的復合型人才,即我們通常說的信息主管。同時又需要全體員工能夠運用計算機和網路。而我國很多中小企業為家族式企業,家族成員廣泛參與企業的管理與運作,但其信息化程度往往不能適應現代化企業的要求。因此,人才的匱乏是阻礙中小企業發展電子商務的直接原因。
3.缺乏必要的資金
電子商務是指利用網路提供的通信手段在網上進行的商業活動,如市場分析、客戶聯系、物資調配等等,亦稱作電子商業(e-business)。因此,電子商務是計算機技術與網路技術相結合的產物。所以電子商務的前提是企業需要擁有足夠的計算機和完善的網路系統,而這些基礎設施的建設是需要大量的資金的。我國中小企業大多面臨資金短缺、融資困難的處境,因此。短時間內完善電子商務所需的物質設施,對於大多數中小企業來說存在資金上的壓力。
4.網路基礎設施不完善
如前所述,發展電子商務必須依賴網路技術和網路系統,而目前我國大部分中小企業主要分布在縣、鄉鎮甚至村級行政區域,這些地方網路基礎設施往往不夠完善,有的地方甚至根本就沒有網路,這也在客觀上阻礙了我國中小企業發展電子商務。
5.相關法律法規不健全
電子商務是一項復雜的系統工程,要實現完整的電子商務會涉及到很多方面,除了買家、賣家外,還要有銀行或金融機構、政府機構、認證機構、配送中心等機構的加人才行。由於參與電子商務中的各方是互不謀面的,因此整個電子商務過程並不是物質世界商務活動的翻版,網上銀行、在線電子支付等條件和數據加密、電子簽名等技術在電子商務中發揮著重要的不可或缺的作用。如此眾多的部門參與和復雜的環節,必然需要一定的法律法規來保障這一活動的順利進行。雖然我國出台了一些保障電子商務的法律、法規,但是還很不健全,尤其是在跨國家,跨地區、跨部門協調方面存在不少問題,另外有關電子商務的安全問題缺乏保障。以上這些因素,嚴重影響電子商務的發展。
解決的對策研究:
1.解放思想,轉變觀念
在知識經濟時代的當今,在網路技術高度發達、網路遍及全球的背景下,中小企業管理者首先要確立信息化、知識化管理觀念和營銷觀念,充分認識到信息管理的有效性和便捷性,認識到網路在企業管理和營銷中的作用。其次要確立知識是重要生產要素的觀念。充分認識到知識是生產和經濟增長的關鍵因素,知識是重要的生產力。此外,中小企業管理者還要改變傳統的資產觀念。確認企業的無形資產及其在企業中的資產主體地位。
2.創造軟硬體條件,為實施電子商務提供物質基礎
實施最簡單的電子商務所需的基礎硬體和軟體條件其實並不復雜,從廣泛意義的角度講,只要企業擁有一台電子計算機並上了網,就可以說已經具備了電子商務的基本條件了。許多企業管理者對電子商務有一種誤解,認為電子商務門檻很高,認為電子商務一定要做網上商場。有完備的配送體系和網上支付系統,需要大量的投入。其實,最簡單的電子商務起步價至多也不過萬元左右,包括一台能上網的電腦及另外要注冊一個域名。所以,中小企業能否發展電子商務關鍵是觀念,而不是物質限制。
3.加強對專業人才的培養和引進
電子商務是一項復雜的商務活動,在開展電子商務的過程中,企業需要一些具有較高專業水平的人才來統籌運作企業的電子商務活動,其中包括策劃、網路、程序、美工、貿易、營銷、翻譯等,因此。企業要有計劃地培養和引進所需的電子商務人才。培訓的方式可以多種:可以對企業員工通過開設各種形式的短期學習班進行電子商務知識及應用技術的培訓學習;也可以鼓勵企業員工到有關院校學習進修電子商務專業知識;通過各種政策鼓勵留住人才或引進人才等 等。人員培訓不僅是指員工的培訓,更重要的是加強對企業經營者的培訓。大力推進電子商務的首要問題是解決企業—把手的觀念問題。政府部門和有關行業協會應通過多種形式,加強對企業經營者信息化知識和電子商務知識方面的培訓,並重視輿論宣傳,推廣典型經驗。為推動中小企業電子商務建設營造輿論氛圍。廣大中小企業領導也應該加強自身的學習,不斷提高自身的素質。
4.利用第三方平台開展電子商務
第三方平台電子商務是指以第三方電子商務服務平台為基礎,通過計算機和通信網路實現的中小企業之間或中小企業與顧客之間的普通商務活動。第三方電子商務平台的實質是依賴第三方提供的公共平台開展電子商務,因第三方電子商務平台具有專業性、公用性,公平性和服務性等特點,中小企業利用第三方平台的電子商務服務實現網上交易,會給企業帶來很多好處:首先是節省了自己建設電子商務所需的財力、物力和人力;其次是市場范圍得以拓寬,商業機會得以增加。中小企業在選擇第三方平台服務時要慎重,一是要選擇提供的服務與自己行業比較相近的第三方平台服務;二是要選擇有一定品牌形象和知名度的第三方平台型網站,企業可以選擇幾個第三方平台網站提供服務。但不宜過多,如果選擇過多可能影響到企業收集到商業機會信息的質量,有的網站提供的服務信息缺乏有效控制,導致虛假商業信息過多,反而給企業帶來負面的影響。在國內,比較成熟悉的第三方電子商務平台有阿里巴巴、慧聰和環球資源網等。
5.加強企業信息化建設
企業管理要向信息化靠攏,搭建信息化的基礎平台,並逐步實現辦公自動化,無紙化辦公,轉變觀念,增加對企業信息化的投入。搞好企業資訊化的基本建設,整合與業務相關的企業所有系統。在滿足客戶的同時,最大限度地降低企業成本,實現了從傳統的推銷自己產品為中心的模式。轉變到現代營銷理論所強調的客戶、成本、便利、溝通,即以客戶為中心的模式上來。同時還要積極探索適合我國國情電子商務的運用方式,切實發揮電子商務的作用。以信息技術改造我國傳統產業,提高我國企業在全球市場中的競爭能力。
㈦ 求一篇《淺析我國電子商務安全現狀與應對策略》論文
你好,可以給我一個郵箱嗎,我上圖書館資源資料庫搜索的以下文章,我把他們發給你
四篇文章題名為:
《電子商務安全管理的現狀及其對策》
《我國電子商務安全防範的現狀及解決途徑》
《我國電子商務安全現狀及防範對策探討》
《淺析我國電子商務安全現狀》
希望對你有幫助~
知道 舉手之勞團隊 隊長:曉斌
㈧ 我國電子商務的發展現狀
一)安全問題。電子商務是一種以信息互聯網路為載體的商務活動新模式。電子商務發展面臨最嚴重的挑戰就是安全問題,主要包括:支撐電子商務的網路系統正常工作;保證數據完整、保密;交易的文件不可否認等。管理人員的安全意識和業務素質有待提高,很多企業缺乏合理的網路安全管理機制、監督和審計機制,這就造成了電子商務安全隱患的存在。病毒感染、黑客的入侵更使人們對計算機的安全性,特別是對安全性要求極高的電子商務的安全性產生懷疑。
(二)法制不健全問題。與發達國家相比,我國的電子商務方面的法律法規不健全。近年來,我國制定出台了一些涉及網路安全和網際網路管理的法規,但有關發展電子商務的統一指導框架和專門立法還存在空缺,對電子商務中的電子合同、電子簽名等合法性也缺乏必要的法律條文和科學解釋。新《合同法》雖然承認了電子合同的法律效用,卻沒有解決數字簽名問題。這些都增加了網上交易的風險。此外,聯合國國際貿易委員會等國際組織提出的與電子商務有關的文件內容,至今還沒有納入我國的法律體系。缺乏明確的相關法律保障,出現問題後的責任認定、承擔、仲裁結果的執行等復雜的法律關系難以解決。
(三)誠信問題。電子商務是一種全新的營銷方式,利用網路交易,電子商務的標的具有虛擬性,缺少可以被具體控制的實物。在這一虛擬世界裡,人際交往出現了和現實世界截然不同的狀況,人們往往無法確知對方的真實身份,甚至無法預期交易的真實性、有效性、合法性。所以,成功而有效的電子商務完全仰仗交易雙方互相信任,買方假設賣方的商品、服務合法、合格、沒有缺陷;賣方假設買方有支付能力,雙方都會履行交易時達成的承諾。雙方依靠信任,認定網路上傳遞的信息為真,不需要其他輔助信息來證明對方用以交易的商品是否符合交易條件,消費者不需要對商品實物作實地檢驗,即雙方有足夠的信用度,交易才有可能完成。誠信是電子商務的靈魂,沒有信用的支持,電子商務就不可能獲得長足的發展。我國電子商務的信用體系不完善,培育和構建完善的信用體系是我國電子商務長足發展的關鍵之一。
(四)網路基礎設施建設問題。網上交易必須有良好的網路基礎設施,高速網路必須由硬體提供支持。我國由於經濟實力和技術等方面的原因,網路的基礎設施建設還比較緩慢和滯後,已建成的網路其質量離電子商務的要求相距甚遠。我國的網路建設無論在管理、技術,還是在安全保密、電子貨幣及網上信息等方面都力度不夠,尤其在邊遠地區更是滯後,直接影響到電子商務的開展和普及。
(五)金融電子化問題。電子商務的最終完成需要支付和結算,因此應有高品質、高效的金融電子化服務配合。目前我國金融行業的服務水平和電子化程度都不高,難以適應電子商務發展所需的支付與結算要求,而電子商務必須有高效的金融電子化(電子貨幣)。各大銀行網路選用的通信平台不統一,不利於銀行間跨行業務的互聯。同時,我國信用卡發展缺乏有效的組織協調機制,各家銀行都直接或間接地建立了自己的CA認證中心,但至今缺乏統一的、權威的、全國性的CA認證中心,這就容易導致交叉認證、重復認證和資源浪費。另外,網上支付效率低下,銀行確認支付時間長(約需10天)、收費高(信用卡收取5%的管理費)、限制多,制約了電子商務的發展。因此,只有實行銀行對用戶、銀行對銀行的電子貨幣流動,才能解決好金融電子化問題。
(六)物流體系滯後問題。為了推廣電子商務,就必須建立高效快捷的物流配送中心,將實物產品送到消費者手中。但目前我國還缺乏系統化、專業化的全國性貨物配送系統,服務水平、服務規模尚待與國際接軌。物流系統和售後服務滯後,交易過程中,網下不能提供快捷服務,送貨不及時、收貨無保障、退貨不容易,無法體現和形成電子商務高效率、低成本、方便、快捷的優勢。
(七)電子商務人才缺乏問題。我國是一個發展中國家,教育相對比較落後,大多數人的文化素質還不高,缺乏英語的應用能力。而網上信息絕大多數是英文信息,要想與國際接軌,必須普及英語。語言上的障礙成為制約我國電子商務國際化的一個突出的問題。現代信息技術飛速發展,電子商務發展需要跨學科領域的復合型人才,既要懂得計算機技術,又要掌握有關金融、管理、商務等各方面的知識。目前我國這種復合型人才相當短缺,無法滿足電子商務發展的需求。必須在各個層次上普及上網技能和電子商務知識,才能在中國大規模推進電子商務應用。
我國電子商務人才的需求類型。我國電子商務人才的需求主要有以下幾種類型:即電子商務的戰略管理人才、電子商務的專業技術性人才、電子商務的應用技術性人才、電子商務的操作性人才。建立多種層次的電子商務人才培養體系,積極引進高層次的電子商務人才。比如,國內一些網站可以吸引國外高層次電子商務人才的加盟。要完善多種形式的電子商務人才培訓網路,通過高校、企業和各類人才培訓與認證機構進行網上遠程人才培訓,逐步完善電子商務人才的培訓體系。積極開展電子商務人才的職業認證工作,不斷完善電子商務人才認證體系。
㈨ 我國電子商務發展存在的問題
當前我國電子商務發展中存在的的主要問題有:
(1)、落後的信息化建設水平
最近幾年,即便我國全面加大對信息化基礎建設的投入,建設資金逐年遞增,但相對於歐美等發達國家,我國信息化建設仍處於較低的發展水平。當前我國許多企業在進行信息化建設和電子商務應用過程中,過分偏重於硬體建設和網路建設,而忽略了軟體建設和數據建設,甚至有些企業對數據建設有心無力。以上種種,對當今電子商務的快速發展起到較大的阻礙。
(2)、電子商務安全保密建設相對較弱
電子商務的安全建設包括計算機網路系統硬體和軟體的建設。電子商務作為一個開放的交易平台,為了保障交易雙方之間的誠信、平等以及交往信息的安全等,需要確保交易者身份的真實性、信息的完整性以及信息的保密性。而我國在電子商務的技術和信用體系建設上還不完善,交易中時常出現信譽問題。電腦黑客、病毒與各種手段的網上騙局、網上盜竊等也讓人猝不及防。這些電子商務中時常發生的篡改、信息破壞、身份識別、信息泄密等問題都造成了人們對電子商務信任的降低。
特別在電子商務支付與結算問題上,各個商業銀行一般都開通了自己的網上銀行業務並結合電子商務的發展提供了相應的服務,但由於我國目前在身份認證、數據加密、商用密碼、通訊安全控制措施等各種技術參數方面還沒有形成比較完善的國家標准,各個銀行在營業活動中所採用的網路平台並不統一,銀行與銀行之間的通訊、支付與結算也存在著這樣那樣的問題,這無疑增加了電子商務活動的交易風險。
(3)、電子商務稅務發展的滯後
隨著網上經營的急劇擴增,導致傳統貿易數量的縮小,而我國還沒有一個相對電子商務的稅務標准。作為商業發展中的一個新興模式,相應的稅務征管電子化還未建立。作為開放的網路市場,網上貿易無法有效掌控,致使出現大量的「征稅盲區」,造成稅收流失問題嚴重。怎樣解決電子商務中稅源監管,提高稅務稽查效率是我國政府當前主要面對的問題之一。
(4)、緩慢的物流配送管理建設
企業要想正常運營和可持續發展需要一套有效的物流管理體系作為保障。企業只有通過物質資料流入轉化和流出才完成整個的生產經營活動。由此可見,物流系統在企業整體經營活動秩序中起到至關重要的作用。然而對於我國電子商務的物流管理,卻還沒有建立起完善的全國性貨物配送體系,電子商務公司僅僅通過其內部建立效率低,規模小,平台分散的物流平台。致使物流狀況與電子商務交易所需的一整套物流服務要求無法契合。
(5)、不完善的法律法規
由於電子商務快速的國際化發展,使得產品、勞務和信息全球流動。國際化的互聯網電子商務平台運作中存在著諸如國際民事訴訟、知識產權、簽名認證、隱私權等法律風險。這就需要我國與時俱進,快速完善相關法律體系只有建立起完善的法律法規制度,才能使電子商務更加健康、壯大的發展起來。