① 簡述電子商務安全的重要性
電子商務安全的重要性:電子商務安全研究的主要內容涉及到安全電子商內務的體系結構、現代容密碼技術、數字簽名技術、身份和信息認證技術、防火牆技術、虛擬專用網路、Web安全協議、安全電子郵件系統、防治病毒技術、網路入侵檢測方法、證書管理、公鑰基礎設施、數字水印技術、數字版權保護技術,安全電子商務支付機制、安全電子商務交易協議、在線電子銀行系統和交易系統的安全,以及安全電子商務應用等。最主要的還是一下這三大安全問題。
一、保護網路安全:
網路安全是為保護商務各方網路端系統之間通信過程的安全性。
二、保護應用安全:保護應用安全,主要是針對特定應用(如Web伺服器、網路支付專用軟體系統)所建立的安全防護措施,它獨立於網路的任何其他安全防護措施。雖然有些防護措施可能是網路安全業務的一種替代或重疊,如Web瀏覽器和Web伺服器在應用層上對網路支付結算信息包的加密,都通過IP層加密,但是許多應用還有自己的特定安全要求。
三、保護系統安全:保護系統安全,是指從整體電子商務系統或網路支付系統的角度進行安全防護,它與網路系統硬體平台、操作系統、各種應用軟體等互相關聯。
② 電子商務對企業的影響
電子商務對現代企業的生存和發展有著十分重大的影響。互聯網技術的不斷發展與完善引發了電子商務應用的迅速發展。電子商務的出現不僅給社會帶來了巨大的發展機會,而且對企業現代化進程起到巨大的推動作用。 正如蓋茨說的那樣,21世紀要麼電子商務,要麼無商可務。電子商務是當今世界貿易中速度最快、應用前景最廣、內容不斷創新的一個領域。它從某種程度上突破了商務活動在時空上的限制,從而使商貿業務的運行和發展更加趨於靈活性、實時性和國際性。 從籌資到生產到銷售一直到售後服務,電子商務已經影響到了企業運營的各個環節:一.電子商務改變著企業資金籌措的方式
資金籌措的部分手段(例如作為資本市場一部分的股票與債券市場)早已電子化了。企業資金籌措的另一個重要來源,是作為資金市場中介的商業銀行,它也正在由於IT技術和信息網路的發展,而發生著巨大的變革。網路銀行的出現,完全改變了企業資金操作的手段,降低了操作的成本。企業財務管理的部分規則,不得不隨之而有所變化。例如,在銀行授信額度內,發出借款信息的時機選擇,有關還款數量與時間的決策技術等,將會由於操作的手段的更新而改變,以進一步降低成本、提高利潤。二.電子商務降低了企業的采購和生產成本 公司要降低采購成本就得發展與主要原料供應廠商的關系,才能獲得折扣,並更加緊密地融入加工過程。在應用電子商務後,公司在進貨的過程中,已經開始通過網路降低勞動力及其他成本。自動化的進貨程序可使負責進貨的職員有更多的時間去為更劃算的價格進行談判。據專家估計,在進貨成本方面,使用EDI的公司一般能節省5%~10%的成本,而Internet可以使成本進一步降低。Internet使公司可以與新廠商進行電子貿易,也可以同以前使用傳真和電話的中小型企業進行電子貿易。 電子商務能降低交易成本,節省了潛在開支,如電子郵件節省了通信郵費,電子數據交換則大大節省了管理和人員環節的開銷。從而降低企業的人工成本,提高管理效率,增強企業的競爭能力。
三.電子商務有助於減少企業的庫存產品 公司的庫存量越大,經營成本就越高,利潤就會減少。存貨太多並不能保證更好的銷售服務。正確管理存貨能為客戶提供更好的服務並為公司降低經營成本,加快庫存核查頻率會減少存貨相關的利息支出和存儲成本。減少庫存量意味著現有的生產加工能力可更有效地得到發揮。更有效的生產可以減少或消除企業和設備的額外投資。電子商務被運用於加工廠、市場營銷部門和采購部門之間,使公司能對市場作出快速反應,可以減少產品的庫存量,一旦出現問題,也能作出相應的調整。如果需求突然增加,或是一個加工企業不能按期完成任務,通過電子商務就能及時了解情況,去另一個企業增加產量。四.電子商務正在再造整個流通環節
傳統的"廠家─批發─零售─消費者"的方式正在被打破,"廠家─(直接面對)─消費者"的方式正在形成,新的物配體系正在形成。從而新的物流體系正在形成。
這是無情的"大浪淘沙"。其結果,是流通組織的再造:有的要消亡(特別是有的傳統的商業中介要消亡),有的要改進(不改進,也要消亡),有的流通組織則要新創。運輸體系、運輸的組織方式和相應的存儲方式也會因電子商務而再造。五.電子商務改變了企業競爭機制和營銷方式 首先,改變了企業競爭方式。電子商務改變了上下游企業之間的成本結構,使上游企業或下游企業改變供銷合同的機會成本提高,從而進一步密切了上下游企業之間的戰略聯盟。這不僅給消費者和企業提供了更多的選擇消費與開拓銷售市場的機會,而且也提供了更加密切的信息交流場所,從而提高了企業把握市場和消費者了解市場的能力。 其次,改變企業形象的競爭模式。電子商務為企業提供了一種可以全面展開其產品和服務的品種和數量的虛擬空間,能夠提高企業知名度和商業信譽。根據在線購物表明,網上公司可以為顧客提供品種齊全的商品、折扣以及靈活的條件、可靠的安全性和友好的界面,在線購物者在購物上不一定非購名牌不可。因此,沒有名牌的企業可以與名牌企業達到一種新的競爭。通過電子商務企業的形象可以重新建立。 再次,改變了企業的營銷方式。一方面,改變廠商的廣告方式,網上廣告的傳播范圍更為廣泛,平均費用大為降低。另一方面,改變品牌的塑造方式,因而品牌的市場優勢的作用正在改變。不知名品牌進入市場的機遇之門正在洞開。六.電子商務有利於企業開拓國際市場,增加貿易機會 近幾年來,電子商務在國際貿易活動中所具有的重要地位日趨顯著,國外許多大公司已明確宣布,誰不採用電子數據交換供貨,就拒絕向誰訂貨。由此可見,電子數據的應用使國際市場上形成了一個新的市場壁壘,不用電子數據就等於被排斥在這個壁壘之外。因此,開發和應用電子數據對於沖破 這個新的市場壁壘,增加對外貿易機會具有著非常重要而且積極的戰略意義。七.電子商務改變了企業的銷售方式
表面上,這是最尋常的改變。毫無"石破天驚"之感。然而,最不尋常的改變,正孕育在這最尋常的改變之中。 傳統的商務活動最典型的情景就是「推銷員滿天飛」「采購員遍地跑」,「說破了嘴、跑斷了腿」;消費者在商場中筋疲力盡地尋找自己所需要的商品。隨著電子商務的發展,市場競爭變得越來越激烈。新技術、新產品日新月異,產品生命周期越來越短全球客戶和企業都在同一網路之中。在電子商務環境下,企業面對的客戶將是業界各地上億萬的各具個性的網路消費者,並且可以了解市場信息,即時地完成網上交易結算,同時,網路消費者也會應用現代化信息技術和手段,在全世界無數個企業和各種各樣的產品中進行選擇。八.電子商務使企業的售後服務日趨完善 藉助於電子商務,各個公司的售後服務途徑變的越來越多,除了傳統的人工和電話渠道外,還包括網上客服:有條件退貨、建立客戶咨詢系統、成立客戶投訴中心、無條件退貨等。從以上的網路服務內容可以看出,各個公司都在通過各種方式來完善售後服務,更好地保證消費者的利益,同時也為自己在競爭中占據優勢地位提供了良好的基礎。 可見,電子商務對企業發展的推動作用是巨大的。但我們同時也應該看到,在電子商務中,交易者、交易方式、交易意向和交易標的 表達都虛擬化。交易者的知覺線索被部分剝奪,交易過程與結果的不確定性增加,加上網路黑客侵擾及經濟犯罪的威脅存在,商品和服務的提供方式,支付方式的信用風險,質量風險和技術風險都有所增加。 然而,我們更應該認識到,運用電子商務是大勢所趨,是企業發展的必然選擇,是任何人任何勢力也阻擋不了的歷史潮流。隨著技術水平的不斷提高和相關法規的不斷健全,這些阻礙企業電子商務發展的問題是一定能夠得到很好地解決的。 我相信:在電子商務的強力推動下,企業一定會創造出越來越多的輝煌業績;在眾多企業的應用實踐中,電子商務也一定會顯示出越來越蓬勃的生命力!</p>
③ 簡述電子商務有哪六個安全因素
電子商務的安全要抄素包括襲哪些?
信息的保密性(信息的保密性是指網路信息通過加密技術進行的加密處理 保證其在傳輸活存儲過程中不被他人竊取。)
信息的完整性(不因意外或人為因素而遭到破壞,保證信息的完整和統一)
信息的有效性(具有傳統口頭協議 書面協議的一樣效力,不能加以反悔或抵賴)
實體的認證性(通過CA認證機構和其發放的數字證書來實現的)
系統的可靠性(在一定時段內連續工作的時間長度)
④ 簡述電子商務安全性的要求
從安全和信任關系來看,在傳統交易過程中,買賣雙方是面對面的版,因此很容易保證交易權過 程的安全性和建立起信任關系。但在電子商務過程中,買賣雙方是通過網路來聯系的,彼此遠 隔千山萬水,由於英特網既不安全,也不可信,因而建立交易雙方的安全和信任關系相當困 難。電子商務交易雙方(銷售者和消費者)都面臨不同的安全威脅。
⑤ 論述電子商務安全的重要性 (500字以上)
電子商務運作過程中,大量的商務活動是通過Internet、Extranet或Intranet網路實現的,商務活動中的支付信息、訂貨信息、談判信息、機密的商務往來文件等商務信息在計算機系統中存放,並通過網路傳輸和處理。與此同時,計算機####、計算機病毒等造成的商務信息被竊、篡改和破壞以及機器失效、程序錯誤、誤操作、傳輸錯誤等造成的信息失誤或失效,都嚴重危害著電子商務系統的安全。尤其是基於網際網路之上的電子商務活動,對安全通信提出了前所未有的要求。因此,安全性是影響電子商務健康發展的關鍵和電子商務運作中最核心的問題,也是電子商務得以順利進行的保障。電子商務安全包括有效保障通信網路、信息系統的安全,確保信息的真實性、保密性、完整性、不可否認性和不可更改性等。
電子商務安全研究的主要內容涉及到安全電子商務的體系結構、現代密碼技術、數字簽名技術、身份和信息認證技術、防火牆技術、虛擬專用網路、Web安全協議、安全電子郵件系統、防治病毒技術、網路入侵檢測方法、證書管理、公鑰基礎設施、數字水印技術、數字版權保護技術,安全電子商務支付機制、安全電子商務交易協議、在線電子銀行系統和交易系統的安全,以及安全電子商務應用等。
⑥ 電子商務中存的安全問題對消費者及電子商務的發展有什麼影響
目前電子商務工程正在全國迅速發展。實現電子商務的關鍵是要保證商務活動過程中系統的安全性,即應保證在基於Internet的電子交易轉變的過程中與傳統交易的方式一樣安全可靠。從安全和信任的角度來看,傳統的買賣雙方是面對面的,因此較容易保證交易過程的安全性和建立起信任關系。但在電子商務過程中,買賣雙方是通過網路來聯系,由於距離的限制,因而建立交易雙方的安全和信任關系相當困難。電子商務交易雙方(銷售者和消費者)都面臨安全威脅。電子商務的安全要素主要體現在以下幾個方面:
1)信息有效性、真實性
電子商務以電子形式取代了紙張,如何保證這種電子形式的貿易信息的有效性和真實性則是開展電子商務的前提。電子商務作為貿易的一種形式,其信息的有效性和真實性將直接關繫到個人、企業或國家的經濟利益和聲譽。
2)信息機密性
電子商務作為貿易的一種手段,其信息直接廠代表著個人、企業或國家的商業機密。傳統的紙面貿易都是通過郵寄封裝的信件或通過可靠的通信渠道發送商業報文來達到保守機密的目的。電子商務是建立在一個較為開放的網路環境上的,商業防泄密是電子商務全面推廣應用的重要保障。
3)信息完整性
電子商務簡化了貿易過程,減少了人為的干預,同時也帶來維護商業信息的完整、統一的問題。由於數據輸入時的意外差錯或欺詐行為,可能導致貿易各方信息的差異。此外,數據傳輸過程中信息的丟失、信息重復或信息傳送的次序差異也會導致貿易各方信息的不同。因此,電子商務系統應充分保證數據傳輸、存儲及電子商務完整性檢查的正確和可靠。
4)信息可靠性、不可抵賴性和可鑒別性
可靠性要求即是能保證合法用戶對信息和資源的使用不會被不正當地拒絕;不可否認要求即是能建立有效的責任機制,防止實體否認其行為;可控性要求即是能控制使用資源的人或實體的使用方式。在傳統的紙面貿易中,貿易雙方通過在交易合同、契約或貿易單據等書面文件上手寫簽名或印章來鑒別貿易夥伴,確定合同、契約、單據的可靠性並預防抵賴行為的發生。
技術的發展進步已為以上方面提供了可能的解決方案。例如:「數字簽名」及「信息摘要」可以證實一個信息是否被篡改;一個「數字證書」可以確認一個發送數字簽字信息的人的身份;「雙重加密」可以實行在線訂貨付款,而不讓賣方看到信用卡號。國際交易要求:數字簽名及認證應該是國際公認和通用的,而且所有國家都要掌握充分的編碼技術。
現有電子商務網上支付系統的安全體系結構一般分為三大層次如圖4-3所示:
圖4-3 電子商務網上支付系統的安全體系結構
(1)第一層:基本加密演算法。目前廣泛採用現代加密技術與以下兩種體制,兩種體制主要區別是加密解密的密鑰不同。
對稱密鑰體制(又稱單鑰密鑰體制),即對信息加解密使用的密碼是同一密碼。目前,國際上分組密碼最具代表性的是美國數據加密標准DES。DES的密鑰長度是56位。該標准主要應用於銀行業中的電子資金轉賬(EFT)領域。
非對稱密鑰體制(又稱公鑰密鑰體制),即密鑰被分解為一對,一把公開密鑰或加密密鑰和一把專用密鑰或解密密鑰。這對密鑰中的任何一把都可作為公開密鑰(加密密鑰)通過非保密方式向他人公開,而另一把作為專用密鑰(解密密鑰)加以保存。
(2)第二層:安全認證手段。
①數字摘要(Digital Digest)。採用中一向Hash函數,將需要加密的信急原文通過特定的變換,將其「摘要」成一串128位的密文。這串密文又稱數字指紋,它是有固定長度的段代碼,且對於不同的信息原文,將它摘要成密文之後的結果總是不同的,而同樣的信息原文所形成的摘要必定是一致的。這樣利用這段摘要,就可以驗證通過網路傳輸收到的文件是否是初始,未被非法修改的文件原文了。
②數字信封(Data Envelop)。採用密碼技術的手段保證只有規定的收信人才能閱讀信的內容的一種安全認證手段。在數字信封中,信息發送方使用密碼對信急進行加密,在利用RSA演算法對該密碼進行加密,則被RSA演算法加密的密碼部分稱之為數字信封。它保證了在網上傳輸文件信息的保密性和安全性,即便加密文件被他人非法截獲,因為截獲者無法得到發送方的通信密鑰,不可能對文件進行加密。
③數字簽名( Digital Signature)。只有信息發送者才能產生的別人無法偽造的一段數據串。這段數據串同時也是對發送者發送了信息的真實性的一個證明。在書面文件上簽名是確認文件的一種手段。作用有兩點第一點因為自己的簽名難以否認,從而確認了文件己簽署這一事實;第二點因為簽名不易冒犯,從而確認了文件是真實這一事實。
④數字時間戳(Digital Timestamp)。數字時間戳服務是網上安全服務項目,由專門的機構提供。數字時間戳是一個經加密後形成的憑證文檔,它包括二個部分:需加時間戳文件的摘要、數字時間戳機構收到文件的數字時間和數字時間戳機構的數字簽名。
⑤數字證書和數字憑證(Digital Critical & Digital ID)。用電子手段來證實一個用戶的身份和對網路資源的訪問和許可權。在網上的電子交易中,如果雙方出示了各自的數字證書,並用它進行交易操作,那麼雙方就可以不必為雙方身份的真實性擔心了。
⑥認證中心(CA)。無論是數字時間戳還是數字證書的發證都不是靠交易雙方自己來完成的,而需要有一個具有權威性和公正性的第三方來完成。CA認證中心就是承擔網上安全電子交易認證服務,能簽發數字證書並能確認用戶身份的服務機構。CA的主要任務是受理數字憑證的申清簽發數字證書及對證書進行管理。
(3)第三層:安全認證協議。
①安全文本傳輸協議(S-HTTP:Secure HTTP)是對HTTP協議的擴展,保障WEB站點間交易的機密性、可靠性、完整性。它並不依賴於特定的密鑰證明系統,目前支持RSA ,帶內和帶外以及Kerberos密鑰交換。
②安全套接層協議(SSL)是一種利用公開密鑰技術的工業標准。它提供一個終端對終端的加密了的通信會話。它嵌套在傳送層與應用層之間,由兩個協議組成。其中SSL,記錄協議在傳輸層之上,用來密封各種較高層的協議。SSL握手協議的操作在SSL記錄層之上。在應用程序協議接收或傳送數據之前,它允許客戶和伺服器彼此驗證和協商一個數據加密法則和加密密鑰。
③安全電子交易協議(SET)是1997年5月由Visa、MasterCard信用卡組織、Verifone等聯合推出的用於電子商務網上支付的行業規范,其實質是一種應用在Internet上、以信用卡為基礎的電子付款系統規范,一個用以保護電子交易的隱私和保證交易的真實性的開放標准。它採用公鑰密碼體制和X.509數字證書標准,目的就是為了保證網路交易的安全。
(4)支付網關。支付網關與支付型電子商務業務相關,位於公網和傳統的銀行網路之間,其主要功能為:將公網傳來的數據包解密,並按照銀行系統內部通信協議將數據重新打包;接收銀行系統內部傳回來的響應消息,將數據轉換為公網傳送的數據格式,並對其進行加密。即支付網關主要完成通信、協議轉換和數據解密功能,並且可以保護銀行內部網路。此外,支付網關還具有密鑰保護和證書管理等其它功能。
總的來看,解決電子商務網上支付系統的安全問題,目前主要採取訪問控制、授權、身份認證、防火牆、加密存儲及傳達、內容控制、數據備份等措施。通過訪問控制,建立系統內部與外部、系統內部不同信息源之間的隔離機制;通過授權,對不同用戶實行不同層次的訪問許可,並監控用戶的活動,使其不越權使用;通過身份認證辨別用戶的身份真偽和信用程度,通常採用公共密鑰、私用密鑰或用戶指紋、聲音等特徵,實現單因素或多因素認證;加密則是使用最廣泛,也是最有效的手段之一,被應用於系統的各個環節,以保障信息在存儲和傳輸過程中的一致性(不被非法篡改)、隱秘性(不被非法查看),還可使接受者無法否認曾經收到信息的事實;控制功能則使系統一以出了問題,能夠做到問題再現、數據復查、責任追查等。
⑦ 電子商務中,賣方面臨的安全威脅主要包括哪些方面
電子商務中,賣方面臨的安全威脅主要包括的方面如下:
中央系統安全性被破壞;
競爭對手檢索商品遞送狀況;
客戶資料被競爭者獲悉;
被他人假冒而損害公司的信譽;
消費者提交訂單後不付款;
虛假訂單等。