『壹』 論文:關於網路購物安全方面的
[摘要] 隨著互聯網的發展,隨著互聯網路的飛速發展,我國電子商務發展的環境和條件日趨改善,網路購物正在成為一種新型的購物方式.但是,網路購物的安全問題一直是很多人擔心的焦點問題.本文運用比較分析的方法,總結出網路購物的特點及當前發展中存在的主要安全隱患,並提出提高網路購物安全性的主要對策.
[關鍵詞] 電子商務 網路購物 安全對策
隨著Internet的發展,電子商務已經逐漸成為人們進行商務活動的新模式。越來越多的人通過Internet進行商務活動。電子商務的發展前景十分誘人,時下,網路購物正在成為一種新型的購物方式.但是,網路購物的安全問題一直是很多人擔心的焦點問題,下面,我就電子商務時代網路購物的安全進行分析,並提出相應的對策。
一、電子商務時代
所謂電子商務是指主要運用電子形式完成的商務,是市場、商務流、交易過程的整合和運行環境的數字化 、電子化,是相關過程的綜合創新。 在中國,電子商務開始是以技術為本,到以應用為本,現在到了以人為本。在電子商務的運作過程中涉及到企業或個人的消費者、網上的商業機構、CA認證中心、物流配送體系和銀行。它們通過Internet網路連接在一起。
二、網路購物的特點
簡單來說,網上購物就是把傳統的商店直接「搬」回家,利用internet直接購買自己需要的商品或者享受自己需要的服務。專業地講,它是交易雙方從洽談、簽約以及貸款的支付、交貨通知等整個交易過程通過Internet、web和購物界面技術化的B to C模式一並完成的一種新型購物方式,是電子商務的一個重要組成部分。有過網路購物經歷的被訪者他們選擇網路購物的原因主要有方便、價格低以及商品多樣性,價格雖然很重要,但已經不是最重要的因素,方便、省時省力是更多人的選擇理由,如何更進一步發揮網路購物此方面的優勢,是吸引和維持網民進行網路購物必須要做的一個重要方面。
三、網路購物存在分險與安全對策
Internet是一個開放的公網,基於Internet的電子商務給商家、企業和個人帶來了新的機會,同時也給別有用心者留下了廣闊的「施展」空間。在新型的交易環境下,安全是一切交易行為的基礎,所謂安全,是指安全策略、安全標准、安全制度及安全流程的結合。網上購物網需要涉及到很多安全性問題(例如:密碼、信用卡號碼及個人信息等)。還包括相關的法律、政策、技術規范以及網路安全,加速商品防偽網路系統工程的建設和提高網路營銷網站的信譽程度等等,都是是網上交易的關鍵.如何將這些問題處理得當是十分必要的。
「安全=管理+技術」,安全是一整套體系,單點的安全防範技術都不能很好的解決問題。有效管理和採用完善的技術手段相結合組成了安全的體系,該體系安全程度的高低取決於體系中最薄弱的環節。我們常用的安全防範技術有防火牆技術、CA認證技術、數據加密技術和帳號口令技術。
1.防火牆技術
對於外部惡意攻擊,針對「黑客」入侵,採用防火牆(Fire Wall)技術來防護。要使防火牆技術有效,所有接收和發送到Internet的信息都必須經過防火牆,接受防火牆的檢查。防火牆必須只允許被授權的通訊業務通過,並且防火牆本身也必須能夠免滲透,即系統自身對入侵是免疫的。
(1)數據包過濾技術
路由器是網路內外通訊的必須埠,因此,我們連接時採用包(2)應用網關技術
建立在網路應用層上的協議過濾、轉發功能,它特定的網關應用服務協議指定數據過濾邏輯,並可根據按應用服務協議指定數據過濾邏輯進行過濾的同時,對數據包分析的結果及採用的措施做登錄和統計形成報告。
(3)代理服務技術
代理伺服器是設置在Internet防火牆網關的專用應用級編碼。這種代理伺服器由網路管理員決定允許或拒絕某一特定的應用程序或特定功能。
2.CA(Certificate Authority)認證技術
為了保證秘密的信息不能被人非法獲得,同時保證信息傳輸過程不能被篡改,交易的不可否認性、身份識別、網站不受非法攻擊,通常還要採用CA認證和信息加密技術。
(1)SET:安全電子交易(Secure Electronic Transaction)
SET協議是由VISA和MasterCard兩大信用卡公司於1997年5月聯合推出的規范。SET主要是為了解決用戶、商家和銀行之間通過信用卡支付的交易而設計的,以保證支付信息的機密、支付過程的完整、商戶及持卡人的合法身份、以及可操作性。
(2)PKI:公共密鑰基礎結構(Pubic Key Infrastructure)
PKI(Pubic Key Infrastructure)是一種易於管理的、集中化的網路安全方案。它可支持多種形式的數字認證:數據加密,數字簽名、不可否認、身份鑒別、密鑰管理以及交叉認證等。PKI可通過一個基於認證的框架處理所有的數據加密和數據簽名工作。
(3)SSL:安全套接層(Secure Socket Layer)
SSL協議是由網景(Netscape)公司推出的一種安全通信協議,它能夠對信用卡和個人信息提供較強的保護。
四、結束語
網路經濟是經濟發展的必然要求,我們還需要加強電子商務相關技術的研究工作,加強電子商務相關技術標準的制定工作,充分發揮政府的引導作用,積極探索電子商務盈利模式,使電子商務時代的網路購物得以安全發展。
參考文獻:
[1]王忠誠主編:《電子商務概論》,機械工業出版社出版
[2]趙燕平主編:《電子商務基礎與應用》,北京大學出版社出版
[3]王小棟主編:《網路營銷的秘訣與實例》,中國國際廣播出版社出版
過濾路由器。它是一個檢查通過它的數據包的路由器,限定外部用戶的數據包。
『貳』 求電子商務安全分析的論文
隨著互聯網的全面普及,基於互聯網的電子商務也應運而生,並在近年來獲得了巨大的發展,成為一種全新的商務模式,被許多經濟專家認為是新的經濟增長點。
作為一種全新的商務模式,它有很大的發展前途,同時,這種電子商務模式對管理水平、信息傳遞技術都提出了更高的要求,其中安全體系的構建又顯得尤為重要。如何建立一個安全、便捷的電於商務應用環境,對信息提供足夠的保護,是商家和用戶都十分關注的話題。安全問題己成為電子商務的核心問題。本文將對電子商務安全問題作一個基本的探討。
1 電子商務模式
現代電子商務技術已經集中於網路商店的建立和運作。網路商店和真實商店在部門結構和功能上沒有區別,不同點在於其實現這些功能和結構的方法以及商務運作的方式。
網路商店從前台看是一種特殊的WEB伺服器。現代WEB網站的多媒體支持和良好的交互性功能成為建立這種虛擬商店的基礎,使得顧客可以像在真實的超級市場一樣推著購物車挑選商品,並最後在付款台結賬。這也就構成網上商店軟體的三大支柱:商品目錄、顧客購物車和付款台。好的商品目錄可以使顧客通過最簡單的方式找到其需要的商品,並可以通過文字說明、圖像顯示、客戶評論等充分了解產品各種信息;商品購物車則銜接商店和個人,客戶既可以把他喜歡的商品一個個放到購物車里,也可以從購物車中取出,直到最後付款;付款台是網路交易的最終環節,也是最關鍵的環節。顧客運用某種電子貨幣和商店進行交易必須對顧客和商店都是安全可靠的。
在美國,網上商店收取信用卡必須具備三個條件:
1) 需要在美國的某個商業銀行中建立一個商業賬戶。這個賬戶使你可以進行接收信用卡支付和處理信用卡業務,最終獲得資金。
2) 必須為直接商品購買者提供一個符合SSL規范的加密站點用於他們安全地提交自己的信用卡資料,在保證他們提交的信息准確可靠的同時,還必須保證這些資料不被第三方竊取。美中通聯通過和美國最大的CA中心Verisign合作建立這種用戶可以高度信任的加密站點為客戶服務。
3) 購買者提供的信用卡資料將直接被送到專門提供信用卡服務的專業公司(支付網關)進行處理,他們將進行信用卡的驗證,轉賬,最終將資金轉入商業賬戶。美中通聯的合作夥伴Cybercash也是美國最為著名的網路支付提供商。不但可以提供VISA,萬事達信用卡服務業務,同時也提供American Express, Discover等信用卡的支付以及Digital Cash, Digital Coins, Smart Card等電子貨幣的結算方式。
而在網路商店的背後,企業首先要具備商品的存儲倉庫和管理機構;其次要將網路上銷售的產品通過郵政或其他渠道投遞到顧客手裡;第三,企業同樣要負責產品的售後服務,這種服務可能是通過網路的,也可能不是。
網路交易通常是一種先交錢後拿貨的購物方式。對客戶而言,其方便處在於購得的商品會直接投遞到自己家裡,而難以放心的是在商品到達手中之前並不能確認到自己手中的究竟是什麼。因此網路商店的信譽和服務質量實際上是電子商務成功與否的關鍵。
網路商店必備條件:
商店名稱:它就像是注冊商標,在網路上稱為域名,整個網路世界它是唯一的。一個與您公司名稱相關的網路名稱可以使顧客更容易記住您的商店。
商店地點:也就是開設您的商店的網路伺服器地址,高速的網路連接,就像是把商店開設鬧市黃金地段,可以使顧客快速容易地抵達,這對客戶的影響是十分關鍵的。
商店裝修:網站的設計對用戶來講自然非常重要,動人的網頁就像一流裝修的商場,不但吸引顧客,而且增加顧客的信心。
貨物擺放:在網上商店中,其反映在如何建立商品的目錄結構,提供何種網站導航和搜索功能,以使得用戶可以快速、便利地尋找到他需要的商品和相關信息。
購物車:方便靈巧的購物車可以使顧客感覺到受到良好的服務,增加顧客的信心。它是連接商品和付款台的關鍵環節。
貨幣結算:支付系統是網路交易的重要環節。在美國和歐洲,信用卡已經成為最普遍的電子交易方式。通過提供必要的個人信用卡資料,商店就可以通過銀行計算機網路與顧客進行結算。這也是建立網路商店的必要條件。而且貨幣結算的安全可靠,不但關繫到顧客的切身利益,同時直接關繫到您商業經營的安全可靠。
商品盤點更新:對網路商店的日常維護,例如去除銷售完的商品,擺上新貨等等,是必須經常進行的業務。
庫存商品管理:後勤保證是任何商務運作的基礎。無論網路商店還是真實商店,貨物和貨幣都是一樣真實的,對庫存貨物的存儲和管理也是一樣真實的。
商品最終送達用戶:網上購物實際上是郵購。最後一個步驟自然是通過郵政或其他系統將貨物快速可靠地送達最終用戶手中。
售後服務:不言而喻,這同樣是現代商品銷售的重要環節。而網路技術可以為用戶提供24小時不間斷的服務,這也是網路商店的優勢之一。通常網路商店還要提供30天的退/換貨承諾。
因此一個企業在進入電子商務領域時必須考慮如下的問題:
如何申請一個自己的域名?如何設立一個電子商務伺服器?伺服器如何和Internet連接?如何設計這個網上商店,實現各種功能?誰來設計?誰來維護這個網站?如何實現在線交易?如何安全可靠地進行網路電子貨幣結算?網上商店和商品庫存之間如何協調?如何快速便利地將商品投遞到用戶手中?售後服務如何進行?
2 電子商務發展的關鍵環節
2.1 良好的網路環境
電子商務是在電信網路上發展起來的。因此,先進的計算機網路基礎設施和寬松的電信政策就成為發展電子商務的前提。目前,電信服務價格過高,帶寬有限,服務不及時或不可靠等因素已經成為發展電子商務的制約因素。加快電信基礎設施建設,打破電信市場的壟斷,引進競爭機制,保證電信業務公平競爭,促進網路互聯,確保為用戶提供廉價,高速,可靠的通信服務是良好網路環境的建設目標,也是世界各國面臨的共同課題。
我國電信業務長期受到計劃經濟的影響,獨家壟斷的局面尚未打破。近年來網際網路迅猛發展,電信政策不適應形勢的矛盾日益突出。主要表現在:
網路供應商(ISP)租用線路的價格過高,使他們無利可圖。一批前期進入這一領域的ISP由於虧損,已經退出。
ISP與電信網路互聯,遇到了來自電信部門的阻力,互聯費用過高,以各種借口的刁難。
由於電信部門壟斷了接入業務,用戶接入費用過高,一般都難以承受。也無法選擇有良好服務的接入服務商。
為了促進電信市場的開放和協調世界各國的電信政策,世界貿易組織在1997年成功地締結了基礎通信協定。該協定將保證全球電信市場的競爭,加強國家之間的合作。
2.2 公共電子商品導購平台
公共電子商品導購平台,是保證網上電子商務活動順利完成的物理保證。它主要涉及網路平台建設和企業信息庫建設兩方面的問題。人們發送到網路上的交易信息,必須准確、迅速地在供應商、流通商、管理部門、銀行、交通運輸等部門之間傳送,這需要各國家、各部門統一信息存儲、通訊、處理的標准和協議,具有一個協調一致的導購平台。同時,各企業的商品信息庫建設是平台的基礎,企業沒有與平台標准一致的商品信息庫,電子商務就失去了生存的基礎。我國的企業信息化程度不高,目前只有少數企業主要是信息技術企業建立了企業商品信息庫,這就減緩了我國公共電子商品導購平台的建設。
2.3 企業級電子商務體系
企業級電子商務是電子商務體系的基礎。在科技高速發展、經濟形勢快速變化的今天,人們不再是先生產而後去尋找市場,而是先獲取市場信息再組織生產。隨著知識經濟時代的來臨,信息已成為主導全球經濟的基礎。企業內部信息網路:Intranet,是一種新的企業內部信息管理和交換的基礎設施,在網路、事務處理以及資料庫上繼承了以往的MIS(管理信息系統)成果,而在軟體上則引入網際網路的通信標准和WWW內容的標准。Intranet的興起,將封閉的、單項系統的MIS改造為一個開放、易用、高效及內容和形式豐富多彩的企業信息網路,實現企業的全面信息化。企業信息網路應包含生產、產品開發、銷售和市場、決策支持、客戶服務和支持及辦公事務管理等方面。對於大型企業,同時要注意建設企業內部科技信息資料庫,如對技術革新、新產品開發、科技檔案、科技圖書、科技論文、科技成果、能源消耗、原輔材料等各種資料庫的建設。當然還要選擇一些專業網路和地方網路入網。
2.4 安全認證體系
開展電子商務最突出的問題是要解決網上購物、交易和結算中的安全問題,其中包括建立電子商務各主體之間的信任問題,即建立安全認證體系(CA)問題;選擇安全標准(如SET、SSL、PKI等)問題;採用加、解密方法和加密強度問題。其中建立安全認證體系是關鍵。
網上交易與傳統的面對面或書面的交易方式不同,它是通過網路傳輸商務信息和進行貿易活動的。網上交易的安全問題意味著:
有效性:保證網上交易合同的有效性,防止系統故障、計算機病毒、黑客攻擊。
保密性:對交易的內容、交易雙方賬號、密碼不被他人識別和盜取。
完整性:防止單方面對交易信息的生成和修改。
所以,電子商務的安全體系應包括:安全可靠的通信網路,保證數據傳輸的可靠完整,防止病毒、黑客入侵;電子簽名和其他身份認證系統;完備的數據加密系統等等。
2.5 安全支付結算體系
銀行業務的電子化,使得電子貨幣正在逐步取代傳統紙幣,發揮越來越重要的作用。1996年英國小城斯溫登宣布用電子貨幣取代紙幣,信用卡成為一種新的貨幣形式。隨著網上交易的增多,網路銀行、數字貨幣等全新的概念也應運而生。1994年比爾蓋茨曾經嘲笑傳統的銀行是跟不上時代的恐龍。實際上,網際網路確實對傳統的金融業務提出了挑戰。全球大約1000家銀行中的500家已經加入互聯網,1996年有190萬人使用在線銀行服務,預計到2000年將有1300萬人使用在線銀行。無論是完全依賴於網路的銀行,還是傳統銀行利用網路開展銀行業務,安全問題都是十分重要的。我國的電子商務的普及,首先要解決網路的安全問題。在金融專網和網際網路之間設置支付網關,作為支付結算的安全屏障
2.6 協同作業體系
在電子商務中,所謂協同作業,包括工商、稅務、銀行、運輸、商檢、海關、外匯、保險、電信、認證等部門,以及商城、商戶、企業、客戶等單位按一定規范與程序相互配合,相互銜接,協同工作,共同完成有關電子商務活動。所謂協同作業體系包括:
①有關協同作業部門(不含廣大客戶)通過專線或IP隧道與電子商城互連;②共同協商制定統一高效的作業規范與程序;③共同制定降低電子商務運行成本的資費政策;④推行實施協同工作(CSCW)。
2.7 法律政策環境
建立一套法律政策體系,保證電子交易雙方能按照共同的規則進行交易,對起動、發展電子商務是完全必要的,十分急需的。電子商務是世界性的經濟活動,其法律框架也不應局限在一國范圍內,而應適用於國際間的貿易往來,聯合國國際貿易法委員會(UNCRTRAL)已經完成了一個法律範本,以支持電子商務在國際貿易中的應用。其內容應包括:
電子合同的有效性;
有效的電子文件的規范;
電子簽名的合法性和其他身份辨認程序;
知識產權的保護;
商標權和域名的保護;
企業和個人隱私的保護
目前在我國,統一合同法(技術合同、經濟合同、對外經濟合同統一)即將由全國人大通過後出台,在統一合同法中已承認電子合同與書面合同一樣具有合法性,意即可證明買賣成立,但不能解決合同糾紛問題,要解決此問題有兩條出路:(1)到法院起訴(無法律依據);(2)通過仲裁解決(要制定協議)。
建立電子商務活動的技術標准也是至關重要的。在電子商務試點階段,實行稅費優惠政策也有利於電子商務的推廣。
3 電子商務面臨的安全問題
由於電子商務是以計算機網路為基礎的,因此它不可避免面臨著一系列的安全問題。
(1)信息泄漏
在電子商務中表現為商業機密的泄漏,主要包括兩個方面:交易雙方進行交易的內容被第三方竊取;交易一方提供給另一方使用的文件被第三方非法使用。
(2)竄改
在電子商務中表現為商業信息的真實性和完整性的問題。電子的交易信息在網路上傳輸的過程中,可能被他人非法修改、刪除或重改,這樣就使信息失去了真實性和完整性。
(3)身份識別
如果不進行身份識別,第三方就有可能假冒交易一方的身份,以破壞交易、破壞被假冒一方的信譽或盜取被假冒一方的交易成果等,進行身份識別後,交易雙方就可防止相互猜疑的情況。
(4)電腦病毒問題
電腦病毒問世十幾年來,各種新型病毒及其變種迅速增加,互聯網的出現又為病毒的傳播提供了最好的媒介。不少新病毒直接利用網路作為自己的傳播途徑,還有眾多病毒藉助干網路傳播得更快,動輒造成數百億美元的經濟損失。
(5) 黑客問題
隨著各種應用工具的傳播,黑客己經大眾化了,不像過去那樣非電腦高手不能成為黑客。曾經大鬧雅虎網站的黑手黨男孩就沒有受過什麼專門訓練,只是向網友下載了幾個攻擊軟體並學會了如何使用,就在互聯網上大幹了一場。
4 電子商務安全因素與安全技術
安全問題是企業應用電子商務最擔心的問題,而如何保障電子商務活動的安全,將一直是電子商務的核心研究領域。作為一個安全的電子商務系統,首先必須具有一個安全、可靠的通信網路,以保證交易信息安全、迅速地傳遞;其次必須保證資料庫伺服器絕對安全,防止黑客闖入網路盜取信息。
4.1電子商務的安全要素
(1)有效性
EC以電子形式取代了紙張,那麼如何保證這種電子形式的貿易信息的有效性則是開展E的前提。EC作為貿易的一種形式,其信息的有效性將直接關繫到個人、企業或國家的經濟利益和聲譽。因此,要對網路故障、操作錯誤、應用程序錯誤、硬體故障、系統軟體錯誤及計算機病毒所產生的潛在威脅加以控制和預防,以保證貿易數據在確定的時刻、確定的地點是有效的。
(2)機密性
EC作為貿易的一種手段,其信息直接代表著個人、企業或國家的商業機密。傳統的紙面貿易都是通過郵寄封裝的信件或通過可靠的通信渠道發送商業報文來達到保守機密的目的。EC是建立在一個較為開放的網路環境上的(尤其Internet是更為開放的網路),維護商業機密是EC全面推廣應用的重要保障。因此,要預防非法的信息存取和信息在傳輸過程中被非法竊取。
(3)完整性
EC簡化了貿易過程,減少了人為的干預,同時也帶來維護貿易各方商業信息的完整、統一的問題。由於數據輸入時的意外差錯或欺詐行為,可能導致貿易各方信息的差異。此外,數據傳輸過程中信息的丟失、信息重復或信息傳送的次序差異也會導致貿易各方信息的不同。貿易各方信息的完整性將影響到貿易各方的交易和經營策略,保持貿易各方信息的完整性是EC應用的基礎。因此,要預防對信息的隨意生成、修改和刪除,同時要防止數據傳送過程中信息的丟失和重復並保證信息傳送次序的統一。
(4)可靠性/不可抵賴性/鑒別
EC可能直接關繫到貿易雙方的商業交易,如何確定要進行交易的貿易方正是進行交易所期望的貿易方這一問題則是保證EC順利進行的關鍵。在傳統的紙面貿易中,貿易雙方通過在交易合同、契約或貿易單據等書面文件上手寫簽名或印章來鑒別貿易夥伴,確定合同、契約、單據的可靠性並預防抵賴行為的發生。這也就是人們常說的白紙黑字。在無紙化的EC方式下,通過手寫簽名和印章進行貿易方的鑒別已是不可能的。因此,要在交易信息的傳輸過程中為參與交易的個人、企業或國家提供可靠的標識。
(5)即需性
即需性是防止延遲或拒絕服務,即需安全威脅的目的就在於破壞正常的計算機處理或完全拒絕服務。在電子商務中,延遲一個消息或消除它會帶來災難性的後果。例如,你在上午10點向在線的股票交易公司發一個電子郵件委託購買1000股IBM公司的股票,假如這個郵件被延遲了,股票經濟商在下午2點半才收到這封郵件,這時股票已經漲了15%,這個消息的延遲就使你損失了交易額的 15%。
(6)身份認證
指交易雙方可以相互確認彼此的真實身份,確認對方就是本次交易中所稱的真正交易方。認證是證實一個聲稱的身份或者角色,如用戶、機器、節點等是否真實的過程。這一過程為授權和審計所必需,也是實現授權、審計的訪問控制過程運行的前提,是計算機網路安全系統不可缺少的組成部分。
(7)審查能力
根據機密性和完整性的要求,應對數據審查的結果進行記錄。審查能力是指每個經授權的用戶的活動的唯一標識和監控的,以便對其所使用的操作內容進行審計和跟蹤。當貿易一方發現交易行對自己不利時否認電子商務行為。例如,某股民以每股12元購買了1000股後,行情發生了變化,每股價格降到了10元,於是該股民否認以前的購買行為。因此,要求系統要有審查能力,使交易的任何一方都不能抵賴已經發生的交易行為。
4.2 電子商務採用的主要安全技術及其標准規范
考慮到安全服務各方面要求的技術方案已經研究出來了,安全服務可在網路上任何一處加以實施。但是,在兩個貿易夥伴間進行的EC,安全服務通常是以端到端形式實施的(即不考慮通信網路及其節點上所實施的安全措施)。所實施安全的等級則是在均衡了潛在的安全危機、採取安全措施的代價及要保護信息的價值等因素後確定的。這里將介紹EC應用過程中主要採用的幾種安全技術及其相關標准規范。
4.2.1 防火牆技術
(1)防火牆定義
防火牆是在內部網與外部網之間實施安全防範的系統,可被認為是一種訪問控制機制,用於確定哪些內部服務允許外部訪問,以及允許哪些外部服務訪問內部服務。實現防火牆技術的主要途徑有:數據包過濾、應用網關和代理服務。
(2)包過濾技術
包過濾技術是在網路層中對數據包實施有選擇的通過,依據系統內事先設定的過濾邏輯,檢查數據流中每個數據包後,根據數據包的源地址、目的地址、所用的 TCP/ UDP埠與 TCP鏈路狀態等因素來確定是否允許數據包通過。包過濾的核心是安全策略,即過濾演算法的設計。包過濾技術速度快、實現方便,但審計功能差。過濾規則的設計存在矛盾關系,過濾規則簡單時安全性差,過濾規則復雜則管理困難。
(3)應用網關技術
應用網關技術是建立在網路應用層上的協議過濾,它針對特別的網路應用服務協議,即數據過濾協議,能夠對數據包分析並形成相關的報告。應用網關對某些易於登錄和控制所有輸入輸出的通訊環境給予嚴格的控制,以防有價值的程序和數據被竊取。
(4)代理服務技術
代理服務作用在應用層,用來提供應用層服務的控制。這種代理服務准許網路管理員允諾或拒絕特定的應用程序或一個應用的特定功能。包過濾技術和應用網關是通過特定的邏輯判斷來決定是否允許特定的數據包通過的,一旦判斷條件滿足,防火牆內部網路的結構和運行狀態便暴露在外來用戶面前,從而引入了代理服務的概念。這一技術使防火牆內外計算機系統應用層的鏈接由兩個終止干代理服務的鏈接未實現。這就成功地實現了防火牆內外計算機系統的隔離。同時,代理服務還具有實施較強的數據流監控、過濾、記錄和報告等功能。代理的CACHE功能可以加速訪問,但對干每一種應用服務都必須為其設計一個代理軟體模塊未進行安全控制,而每一種網路應用服務的安全問題各不相同,分析困難,實現也困難。
(5)防火牆技術的發展
結合上述幾種防火牆技術的優點,可以產生通用、高效和安全的防火牆。目前,除了基於以上三種技術的防火牆以外,又出現了許多新技術。如:動態包過濾技術,網路地址翻譯技術,加密路由器技術等。防火牆技術將不斷向著高度安全性、高度透明化的方向發展。
4.2.2 加密技術
加密技術是EC採取的主要安全措施,貿易方可根據需要在信息交換的階段使用。目前,加密技術分為兩類,即對稱加密和非對稱加密。
(1) 對稱加密/對稱密鑰加密/專用密鑰加密
在對稱加密方法中,對信息的加密和解密都使用相同的密鑰。也就是說,一把鑰匙開一把鎖。使用對稱加密方法將簡化加密的處理,每個貿易方都不必彼此研究和交換專用的加密演算法,而是採用相同的加密演算法並只交換共享的專用密鑰。如果進行通信的貿易方能夠確保專用密鑰在密鑰交換階段未曾泄露,那麼機密性和報文完整性就可以通過對稱加密方法加密機密信息和通過隨報文一起發送報文摘要或報文散列值來實現。對稱加密技術存在著在通信的貿易方之間確保密鑰安全交換的問題。此外,當某一貿易方有n個貿易關系,那麼他就要維護n個專用密鑰(即每把密鑰對應一貿易方)。對稱加密方式存在的另一個問題是無法鑒別貿易發起方或貿易最終方。因為貿易雙方共享同一把專用密鑰,貿易雙方的任何信息都是通過這把密鑰加密後傳送給對方的。
數據加密標准(DES)由美國國家標准局提出,是目前廣泛採用的對稱加密方式之一,主要應用於銀行業中的電子資金轉賬(EFT)領域。DES的密鑰長度為56位。三重DES是DES的一種變形。這種方法使用兩個獨立的56位密鑰對交換的信息(如EDI數據)進行3次加密,從而使其有效密鑰長度達到112位。RC2和RC4方法是RSA數據安全公司的對稱加密專利演算法。RC2和RC4不同於DES,它們採用可變密鑰長度的演算法。通過規定不同的密鑰長度,RC2和RC4能夠提高或降低安全的程度。一些電子郵件產品(如Lotus Notes和Apple的Open Collaboration Environment)已採用了這些演算法。
(2) 非對稱加密/公開密鑰加密
在非對稱加密體系中,密鑰被分解為一對(即一把公開密鑰或加密密鑰和一把專用密鑰或解密密鑰)。這對密鑰中的任何一把都可作為公開密鑰(加密密鑰)通過非保密方式向他人公開,而另一把則作為專用密鑰(解密密鑰)加以保存。公開密鑰用於對機密性的加密,專用密鑰則用於對加密信息的解密。專用密鑰只能由生成密鑰對的貿易方掌握,公開密鑰可廣泛發布,但它只對應於生成該密鑰的貿易方。貿易方利用該方案實現機密信息交換的基本過程是:貿易方甲生成一對密鑰並將其中的一把作為公開密鑰向其他貿易方公開;得到該公開密鑰的貿易方乙使用該密鑰對機密信息進行加密後再發送給貿易方甲;貿易方甲再用自己保存的另一把專用密鑰對加密後的信息進行解密。貿易方甲只能用其專用密鑰解密由其公開密鑰加密後的任何信息。
RSA演算法是非對稱加密領域內最為著名的演算法,但是它存在的主要問題是演算法的運算速度較慢。因此,在實際的應用中通常不採用這一演算法對信息量大的信息(如大的EDI交易)進行加密。對於加密量大的應用,公開密鑰加密演算法通常用於對稱加密方法密鑰的加密。
4.2.3 密鑰管理技術
(1) 對稱密鑰管理
對稱加密是基於共同保守秘密來實現的。採用對稱加密技術的貿易雙方必須要保證採用的是相同的密鑰,要保證彼此密鑰的交換是安全可靠的,同時還要設定防止密鑰泄密和更改密鑰的程序。這樣,對稱密鑰的管理和分發工作將變成一件潛在危險的和繁瑣的過程。通過公開密鑰加密技術實現對稱密鑰的管理使相應的管理變得簡單和更加安全,同時還解決了純對稱密鑰模式中存在的可靠性問題和鑒別問題。
貿易方可以為每次交換的信息(如每次的EDI交換)生成唯一一把對稱密鑰並用公開密鑰對該密鑰進行加密,然後再將加密後的密鑰和用該密鑰加密的信息(如EDI交換)一起發送給相應的貿易方。由於對每次信息交換都對應生成了唯一一把密鑰,因此各貿易方就不再需要對密鑰進行維護和擔心密鑰的泄露或過期。這種方式的另一優點是即使泄露了一把密鑰也只將影響一筆交易,而不會影響到貿易雙方之間所有的交易關系。這種方式還提供了貿易夥伴間發布對稱密鑰的一種安全途徑。
(2) 公開密鑰管理/數字證書
貿易夥伴間可以使用數字證書(公開密鑰證書)來交換公開密鑰。國際電信聯盟(ITU)制定的標准X.509(即信息技術--開放系統互連--目錄:鑒別框架)對數字證書進行了定義該標准等同於國際標准化組織(ISO)與國際電工委員會(IEC)聯合發布的ISO/IEC
9594-8:195標准。數字證書通常包含有唯一標識證書所有者(即貿易方)的名稱、唯一標識證書發布者的名稱、證書所有者的公開密鑰、證書發布者的數字簽名、證書的有效期及證書的序列號等。證書發布者一般稱為證書管理機構(CA),它是貿易各方都信賴的機構。數字證書能夠起到標識貿易方的作用,是目前EC廣泛採用的技術之一。微軟公司的Internet Explorer 5.0和網景公司的Navigator 6.0都提供了數字證書的功能來作為身份鑒別的手段。
(3)密鑰管理相關的標准規范
目前國際有關的標准化機構都著手制定關於密鑰管理的技術標准規范。ISO與IEC下屬的信息技術委員會(JTC1)已起草了關於密鑰管理的國際標准規范。該規范主要由3部分組成:第1部分是密鑰管理框架;第2部分是採用對稱技術的機制;第3部分是採用非對稱技術的機制。該規范現已進入到國際標准草案表決階段,並將很快成為正式的國際標准。
4.2.4認證技術
(1)數字簽名
數字簽名是公開密鑰加密技術的另一類應用。它的主要方式是:報文的發送方從報文文本中生成一個128位的散列值(或報文摘要)。發送方用自己的專用密鑰對這個散列值進行加密來形成發送方的數字簽名。然後,這個數字簽名將作為報文的附件和報文一起發送給報文的接收方。報文的接收方首先從接收到的原始報文中計算出128位的散列值(或報文摘要),接著再用發送方的公開密鑰來對報文附加的數字簽名進行解密。如果兩個散列值相同,那麼接收方就能確認該數字簽名是發送方的。通過數字簽名能夠實現對原始報文的鑒別和不可抵賴性。
ISO/IEC JTC1已在起草有關的國際標准規范。該標準的初步題目是信息技術安全技術帶附件的數字簽名方案,它由概述和基於身份的機制兩部分構成。
普通的密鑰系統可能存在以下問題:
假冒:第三方C有可能假冒A給B發消息
『叄』 電子商務方面的論文如何寫
論文關鍵詞:互聯網 電子商務 網路安全 管理
論文摘要:互聯網的快速發展不但給電子商務提供了巨大的發展機遇,而且也帶來了相應的網路安全問題。當前,電子商務中網路安全問題產生的主要原因有:黑客攻擊、軟體漏洞、網路缺陷和技術管理欠缺等,其中的關鍵問題是電子商務企業本身的安全管理問題。所以,需要對電子商務實施技術和管理的安全策略。
1引言
隨著互聯網的快速發展,人們的生活方式有了非常大的改變,對應的經濟社會也受到了巨大的影響。在商業貿易領域,因為網路的快速發展,產生了電子商務這樣一種貿易方式。但是電子商務也是經歷了一番坎坷的,因為網路的特殊性,在電子商務發展中產生了交易安全的問題,對電子商務的穩定發展帶來了一定的沖擊。Internet網是一個互連通的自由空間,一些人常常會因為某些目的攻擊電子商務網站,比如盜竊資金、商業打擊、惡作劇等,導致有些企業的電子商務網站貿易交流受損、服務暫停,甚至出現資金被盜的現象。據有關數據的統計,美國每年因為網路安全問題在經濟上造成的損失就達到近百億美元,而國內的情況也不容樂觀。因此,當我們在享受互聯網給生活帶來的這些好處的時候,網路的安全問題,早已變成電子商務的重大難題,給電子商務企業的發展帶來了極大的阻礙。所以,計算機網路安全是電子商務發展過程中所面臨的重大挑戰和問題。電子商務企業必須從維護顧客利益和自身利益出發,做好安全防範和自身安全管理工作,才能得到持續快速的發展。
2電子商務面對的網路安全問題
當前,電子商務安全問題受到多方面的影響,不但有技術管理的問題,而且也有網路缺陷的因素,具體地說,直接原因有以下幾點:1網路「黑客」侵犯電子商務網站
網路黑客是專門在網路中利用本身掌握的技術非法強行進入他人網站後台的人,這類人具有高超的網路技術,能夠不受電子商務網站技術防護的限制。許多「黑客」篡改內容信息、破壞網站;****商戶或企業的賬戶資金,極大地影響了電子商務的正常進行。2電子商務軟體有漏洞
許多軟體研發單位研發的技術不成熟的電子商務軟體,存在許多安全漏洞,防護極易被外來入侵者利用漏洞攻破,導致電子商務企業受到很大的經濟損失;有的企業即使安裝了防護軟體,但由於軟體沒有得到及時升級,致使軟體喪失了應有防護功能。
3電子商務網路自身存在安全問題
網路具有共享性、開放性等特點,它的設計原則是確保信息傳輸不會受到局部損壞的影響。所以,對網站安全帶來了極大的隱患。特別是對電子商務企業情況更加嚴峻。
4網站管理的缺失
由於電子商務企業缺乏警惕性,不重視網路安全的管理,通常只有在受到攻擊以後才會去加強網站安全;部分企業則以為只要安裝了入侵監測系統、殺毒軟體、防火牆等安全產品,就能保障網站的安全,所以沒有根據企業實際情況制定相應的管理制度,也沒有加強技術防範,給入侵者提供了機會。
3應對的措施
電子商務安全問題是在網路化、電子化技術發展的前提下出現的,所以很多傳統的解決辦法不能簡單地應用過來。電子商務企業想要取得效益,就要從企業的健康發展出發,改善企業的安全管理,提高技術投入。具體的防範措施有:
3.1安全技術管理需要加強
1需要重視電子商務網站的維護、升級等方面,做好每天的安全備份,加強網站伺服器的管理。制定安全防範預案,只要發生安全事件,能夠得到盡快解決,從而減少損失。使用權威性較強的安全防護軟體,並能夠正常啟動、正常升級,發揮應有的防護功能。
2在電子安全方面擴大管理和技術投入
企業需要加大安全方面的資金投入,購買技術防護設備,加大對技術改造與設備更新的投入。引進安全管理的相關技術,招聘相應的管理人才,並進行適當的待遇傾斜,確保安全管理團隊的穩定。
3使用密碼管理技術
電子商務中最重要的防範環節是密碼管理,要使用先進的密碼管理手段,確保能發揮特定的功能,重點有交易信息安全、身份認證安全和賬戶安全等。
4電子商務企業自身的管理需要得到強化
安全技術是電子商務企業的首要防範措施,但發揮其作用的關鍵還是嚴密的管理,只有建立完善的安全防範管理系統,才能保證企業的安全。所以電子商務企業,需要制定安全防護制度,保證明確職責;要有獎懲制度,責任事故的時候,能夠做到及時追究,提高技術管理人員的責任意識。
4總結
總的說來,電子商務企業的安全問題,表面上像是計算機網路的安全問題,但主要還是在於企業的制度建設、安全管理和重視程度等情況。企業不當的安全管理,不僅會發生企業賬戶資金被盜的問題,甚至有可能地客戶的利益造成損害,讓客戶對電子商務企業不再信任。電子商務企業維護客戶市場的關鍵是信譽度,所以,應當重視網路安全,克服網路技術自身的弊端,使企業能得到持續穩定的貿易發展。
參考文獻:
[1]祁明.電子商務實用教程[M].北京:高等教育出版社,2006.
陳輝.淺談電子商務的安全與技術保障[J].河南教育學院學報(自然科學版),2006(01).
楊愛民.電子商務安全現狀及對策探討[J].科技資訊,2006(06).
楊利麗.淺談電子商務的網路安全與技術保障[J].信息網路安全,2010(07).
王燕.電子商務中網路安全技術的應用與發展[J].信息通信,2011,(1).
『肆』 電子商務 論文
這是我從另一位朋友那裡粘貼過來的 是他的畢業論文 你可以參考一下
電子貨幣的發展及在電子商務中的應用
摘要:隨著網路技術的發展,電子貨幣作為基於網路的支付結算工具正以前所未有的速度發展。文章從電子貨幣概念出發,不僅分析了它的發展情況,而且針對電子商務的業務流程,對其在電子商務中的應用進行了重點研究。最後提出了應用過程中出現的問題及解決方案。
關鍵詞:電子貨幣 網路金融 電子商務
隨著計算機技術的發展,與電子商務相關的電子支付工具越來越多。這些支付工具大致可以分為三類: 一類是電子貨幣類,如電子現金、電子錢包等;另一類是電子信用卡類,包括智能卡、借記卡、電話卡等;還有一類是電子支票類,如電子支票、電子匯款( EFT) 、電子劃款等。本文將針對電子支付的工具之一——電子貨幣在電子商務中的適用性進行分析與研究。
一、電子貨幣的基本概念及主要形式
1電子貨幣的基本概念。
電子貨幣作為當代最新的貨幣形式,從20 世紀70 年代產生以來,其應用形式越來越廣泛。電子貨幣是一種在網上電子信用發展起來的,以商用電子機和各類交易卡為媒介,以電子計算機技術和現代通信技術為手段,以電子脈沖進行資金傳輸和存儲的信用貨幣。通過網上銀行進行的金融電子信息交換,電子貨幣與紙幣等其他貨幣形式相比,具有保存成本低,流通費用低,標准化成本低,使用成本低等優勢。尤適宜於小金額的網上采購。電子貨幣技術解決了無形貨幣的存儲、流通、使用等方面的技術問題,具有很大的發展潛力。美國的Mark Twain 銀行是美國第一家提供電子貨幣業務的銀行,早在1996 年4 月就獲得了一萬個電子貨幣客戶。
2電子貨幣的主要形式。
電子貨幣有兩種主要形式:智能卡形式的支付卡 和數字方式的貨幣文件。前者主要用於網下的支付,後者用於網上的支付。
電子現金,它的主要用途在於取代日常小額消費的鈔票及硬幣。Mondex卡除了擁有現金的特性以外,同時還具有一個比現金更優良的特點,即是它能安全地通過電子管道(如電話、網際網路等) 來作為人對人、人對商家、人對銀行的遠距轉值。我國的電子商務正在起步,網上金融服務開展較少,電子貨幣系統的建設進展緩慢。Mondex 是目前最接近於現金的電子貨幣。
E - Cash 是由Digicash 開發的在線交易用的數字貨幣。它是一種數據形式流通的貨幣。把現金數值轉換成為一系列的加密序列數,通過這些序列數來表示現實中各種金額的幣值。用戶在開展電子現金業務的銀行開設賬戶並在賬戶內存錢後,就可以在接受電子現金的商店進行購物。
二、電子貨幣的發展
1. 電子貨幣的發展概況。
電子貨幣的產生是經濟和科技發展到一定程度的成果。電子貨幣的使用,一是可以最大限度地取代現金的發行,使得貨幣的發行費用降低;二是發行主體將由中央銀行向其他主體轉變。
目前的電子貨幣主要有銀行卡和網上電子貨幣兩種。現在,銀行卡已在人們的生活中得到了更普遍的應用。對於客戶來說,利用銀行卡購物付款、提現、存款、轉賬,方便快捷、安全高效,而且可以獲得咨詢和資金融通的便利。同時,世界上由網上電子貨幣帶動的網上金融服務正在迅速發展。據統計,網上金融業務在2004 年占傳統金融業務量的10 %~20 % ,其中美國的網上金融業務發展最快,歐洲國家也在大力發展; 在亞洲,新加坡等是發展電子貨幣的先進地區。新加坡貨幣委員會的官員稱,該國將力爭於2008年全部改用電子化貨幣,貨幣將包括一種「電子數字脈沖」,發射裝置安裝在手機、掌上電腦甚至手錶上,然後發射脈沖信號進行支付活動,屆時所有商業和服務機構都將依法接受電子貨幣。歐洲央行也指出,電子貨幣的應用范圍將越來越廣,推廣電子貨幣將成為歐洲央行未來貨幣政策的組成部分之一。
2. 我國電子貨幣的發展情況。
從總體上講,我國電子貨幣的發展情況相對於發達國家起步較晚,尚處於起步階段,網上金融服務開展較少,電子貨幣系統的建設進展緩慢。由於國情的緣故和信用概念在中國商品經濟發展初期沒有市場基礎,一直到20 世紀90 年代中後期,隨著金融體制改革的深化,銀行被推向市場,商品經濟的生存競爭意識才迫使中國的銀行界開始思考電子貨幣的發展策略。
在我國,目前發展的重點主要仍在信用卡業務上。我國的第一張銀行信用卡,是1985 年6 月由中國銀行珠海分行發行的「中銀卡」,與國外相比,銀行信用卡發展歷史很短。近年來我國銀行卡業務發展迅速,到2001 年6 月底,全國共有55 家金融機構開辦了銀行卡業務,發卡總量達3. 3 億張;銀行卡賬戶存款余額3742 億元,僅2003 年上半年交易總額達48532 億元,比上年同期增長224 %;全國受理銀行卡的銀行卡的銀行網點12. 9 萬個,商戶約10 萬戶;各金融機構共安裝自動櫃員機4. 9 萬台,銷售終端33. 4 萬台。
3. 電子貨幣的發展趨勢。
目前電子貨幣的發展十分迅速。據專家預測,美國在近十年內可能有12 %~15 %的交易將以電子方式進行,並且該發展趨勢仍將不斷加快。2000 年有約10 %的人用電子貨幣進行商業交易。在我國,也有業內人士分析電子商務將會蓬勃的發展。可見,電子貨幣將會朝更便利、更安全、更規范化的方向發展,支付方式也會趨於簡單化和統一化,電子貨幣必然有更廣闊的發展前景。
三、電子貨幣在電子商務中的應用
面對已經到來的數字化時代,隨著金融電子化和Internet 的迅猛發展,網路作為一種新的貿易領域正在逐漸成為商務的一大發展趨勢。電子貨幣系統是電子商務活動的基礎,只有正確認識電子貨幣的優勢,建立和完善電子貨幣系統,才能真正開展電子商務活動。
1電子商務流程的簡單描述。
電子商務是一種採用最先進信息技術的買賣方式。整個電子商務過程並不是工業經濟階段商務活動的翻版,電子商務是將「通信服務」、「數據管理服務」、「安全服務」等三項基本服務融為一體的商業服務。在電子商務過程中,消費者和商家(即買賣雙方) 將自己的各類供求意願按照一定的格式輸入電子商務網路,電子商務網路便會根據消費者的要求,尋找相關信息並提供給消費者多種買賣選擇。一旦消費者確認,電子商務就會協助完成合同的簽定、分類、傳遞和款項收付等全套業務。同時,為保證交易過程的安全,認證機構對在互聯網上交易的買賣雙方進行認證,確認其真實身份。電子商務實質上形成了一個虛擬的市場交換場所。
2.電子貨幣與電子商務。
電子貨幣與電子商務之間有著十分密切的關系。在電子商務中,網上銀行、在線電子支付和數據加密、電子簽名等方面都發揮著重要的、不可缺少的作用。其中,作為支付工具的電子貨幣應用的深度和廣度直接影響到電子商務的發展。我們通過電子商務的流程可以看到,電子商務不僅包括商品流、信息流、物流,同時也涵蓋了資金流的范疇。在支付過程中,不可避免地需要通過網路進行貨幣支付或資金流轉,利用電子貨幣可以安全、靈活地把貨幣採用匿名的形式存儲在自己的硬碟上,並在支付過程中使用。它將消費者和商家(買賣雙方) 與銀行聯系在一起,消費者可以在有關銀行開立賬戶,在需要使用電子貨幣的時候,可以安裝相應的軟體或預存現金,但消費者與商家洽談好以後,簽定訂貨合同,就可以使用相應的電子貨幣支付所購買商品的費用。其中認證機構保證了交易過程的安全。
3.應用中出現的問題及解決方案。
電子貨幣的應用和發展使網路上現貨、現金交易成為可能,促進了企業營銷結構、營銷方式、結算方式的創新;而方便、快捷、輕松的購物方式,也將極大地刺激消費,擴大需求,給零售商帶來了無限商機;同時,由於實施開放式的網路經營,大大加劇了市場競爭,促使企業為市場提供優質價廉的商品、優質高效的服務。
在電子商務中,使用電子貨幣進行支付與傳統的貨幣支付方式相比有許多的優勢。首先,在同樣的空間內,電子貨幣可以存儲的面值是無限的;而傳統貨幣面值是有限的。其次,電子貨幣受時空的限制比較小,能夠通過通訊系統在短時間內進行遠距離傳遞。第三,電子貨幣可以採用計算機進行管理,彌補了傳統貨幣管理成本高的缺憾。第四,電子貨幣的匿名性比傳統貨幣要強,避免了面對面的交易。另外,作者還認為,電子貨幣與傳統的貨幣相比具有信息承載量比較大的優點。通過在交易過程中使用電子貨幣,商家、廠家以及消費者都能夠從中得到比傳統交易方式更多的信息。例如,商家可以在網路上迅速、及時地統計熱銷產品的銷售量,可以通過用戶注冊信息准確地看出參加瀏覽或購買的用戶資料,甚至可以通過電話、電子郵件的形式進行後續的市場調查,以便提供更加便利的服務。同時消費者也可以獲得快捷的反饋信息以及完善的售後服務。
但是,就目前而言,作為支付工具的電子貨幣應用於電子商務仍然存在一些缺陷。在這一問題上,普遍存在著很多觀點。比如,安全問題、網路基礎設施建設不完善、電子商務的發展還不很成熟、系統可靠性、安全性以及數字認證技術等,這些問題的出現都將會對電子貨幣的發展產生極大的影響。要使電子貨幣能夠迅速、健康的發展,必須盡快解決出現的這些問題。不僅要加強網路基礎設施的建設,提高互聯網路的普及率;同時要積極發展電子商務,進而帶動電子貨幣的發展;另外,也要盡快出台並且完善相應的法律、法規,給網路安全提供相應的法律保障,規范網上交易程序,正確使用數字證書。
另外,作者通過對電子貨幣的研究,認為電子貨幣的產生和應用對傳統的價值經濟學和貨幣銀行學提出了新的挑戰。未來的發展,將會由於電子貨幣的應用,使得中央銀行不能再通過調節貨幣的發行量這一手段來調節市場經濟,新的價值經濟學、貨幣銀行學將會產生,通貨膨脹、通貨緊縮也將會有新的詮釋,以適應未來網路經濟的發展。電子貨幣將會形成一門全新的學科,沖擊經濟金融界的傳統理論、理念。
四、結束語
拓展電子貨幣的業務是經濟發展的必然要求。隨著不斷加快的經濟全球化進程以及信息技術的快速發展,貨幣金融體系電子化的實現將是一個必然趨勢。目前,與信息技術有關的電子商貿、電子商務、基於安全數據交換協議的各類網上購物系統、供應鏈管理以及網路營銷等活動的不斷興起,使得原先的計算機應用系統、管理系統、貿易體系結構已經跟不上時代的發展和需求。相信在不久的將來,在電子商務不斷發展的帶動下,電子貨幣也將會在社會經濟生活中得到更加全面的發展。
參考文獻:
1. 余旭濤,沙濟彰. 電子貨幣的技術問題. 河海大學常州分校學報,2005 (1)
2. 翟鳳榮. 電子貨幣與電子支付. 價值工程,2004 (5)
3. 白靜. 試論電子貨幣及其在我國的發展. 甘肅理論學刊,2005 (5)
4. 陳紅. 電子貨幣發展情況初探. 廣西金融研究,2004
5. 許小勇. 電子貨幣的發展及其風險防範. 浙江金融,2003 (2)
他的最後評價是良 你可以借鑒一下
『伍』 電子商務論文
從互聯網的發展看我國電子商務的前景
【摘 要】:電子商務是利用電子手段進行各種商務活動。目前發達國家的電子商務已逐步涉及到各個領域,我國電子商務還處於起步階段,電子商務模式B2C、B2B均在探討。從趨勢看,我國電子商務必須向縱深化、專業化、國際化、區域化發展。
【關鍵詞】:互聯網 電子商務 電子商務模式 發展趨勢。
"電子商務"是一門發展非常迅速的新學科,至今沒有一個嚴密的定義。人們一般將電子商務理解為"利用電子手段進行各種商務活動"。而電子手段包含的范圍很大,既可以是電報、電話、傳真等傳統的通訊工具,也可以是現代化的計算機網路。所以我認為,真實含義的電子商務應是"以Internet為平台進行的各種商務活動"。
參與電子商務的主要角色是企業(Business)和消費者(Customer),因此在企業之間、企業與消費者之間,網上交易構成了B to B(B2B即 Business to Business 企業到企業)、B to C(B2C即Business to Customer 企業到用戶)兩種最典型的商務模式。
一、我國電子商務的發展
"中國互聯網路信息中心"的調查表明,自1997年開始,我國網際網路用戶呈現幾何級數增長。到2000年6月,國內共有網際網路用戶1000萬,頂級域名.cn下注冊的域名有近6萬個之多。網際網路的迅速擴展為我國電子商務活動提供了極為廣闊的發展空間。
中國在1994年開始出現電子商務模式,但"電子商務"的真正風行卻始於1999年。我國在20世紀90年代相繼實施了"金橋"、"金卡""金關""金稅"工程,證券公司、金融結算機構、民航訂票中心、信用卡發放等領域均已成功進入電子商務領域。2000年底,"電子口岸"在京使用,國家各有關部門的進出口業務信息流、資金流、貨物流、電子底帳均存放其中,可跨部門、跨行業的聯網數據核查,實現數據共享與交換。企業可上網直接向海關、國檢、外貿、外匯、工商、稅務、銀行等政府機關申辦各種進出口手續,從而真正實現"政府對企業的電子商務"。2001年開始,我國五大銀行在各大中城市聯網,消費者可跨行結算。同時增值稅發票已在五大省市聯網核查。這些已構成我國電子商務發展的基礎。
按照物流的方向,目前國內企業的電子商務主要分為B2C、B2B兩種形式。發展較快的是B2C,因為這種形式可以迅速吸引一批註冊用戶,這對以"注意力經濟"為盈利來源的網站來說,是可以最快吸引風險投資者目光的辦法。目前,我國企業的電子商務雖已有較大發展,但仍遠未達到盈利的規模,眾多的電子商務網站還處在吸引用戶的階段,即處於"培育市場階段"。
就整體而言,中國電子商務仍處於初級(起步)階段,交易手段、范圍、交易人數、安全認證等均處於初級探索過程。我國已經加入了WTO,要想盡快與世界接軌,必須大力加速發展電子商務。
二、我國電子商務面臨的問題
目前國外企業開展電子商務的普遍方法是:在INTERNET上建立起企業的"店面"或"辦公室",樹立起企業的"網上形象",擴大企業影響;同時利用INTERNET各種功能,以盡量少的投資和精力贏得大量的客戶群。
很多INTERNET網路服務商將企業"開展網上電子商務初級階段"歸納為四步:取得網上域名;租用網上虛擬空間;網頁的設計包裝與製作;擴大主頁的訪問率。前兩步的實現較容易;開展電子商務,後兩步才是關鍵。我國企業目前大多處於前兩步的水平,分析原因問題主要有:
問題一:目前,中國網路發展的規模決定了市場容量和商業機會的有限。中國現有的1000萬網際網路用戶中,真正具有消費實力並能形成網上購買力的群體很小,網路人口的結構決定了只有少數商品可能馬上在網上銷售,電子商務模式依然遠不足與現實生活中的傳統商業模式相匹敵。
問題二:目前,國內依然缺乏系統化、專業化的全國性貨物配送企業,現有的物流企業呈現分散的多元化格局,導致專業化流通的集約經營優勢難以發揮,規模效益難以實現。商品的長途運輸、郵遞的巨大成本、以及時間上的延遲,足以使消費群體望而卻步。根本原因之一,就是他們無法滿足消費者在等待訂購物品的發送時間和代價上的要求。
問題三:中國的消費市場一向缺乏"信用消費"概念的支持,與此相關的就是"貨幣電子化"進程的緩慢。其實,沒有理由認定中國的消費者就一定會比外國的消費者更抵觸信用消費,那些在外國定居的中國人也會像當地人一樣,採用信用消費的方式購買商品。之所以形成國內外的巨大消費行為反差,根本原因在於我國金融體系的呆板和服務意識的淡漠。銀行與銀行之間、銀行與消費者之間的畫地為牢,迫使那些想嘗試信用消費的人必須為此付出額外的精神和財力代價。於是當電子商務這種新型商業模式出現時,眾多消費者只能是裹足不前。消費者的反應冷淡反過來又給了金融部門以口實,其結果就形成了"因為沒人用,所以沒人做;因為沒人做,所以沒人用"的怪圈。這個怪圈不打破,中國的電子商務就不可能取得根本性的突破。
有人問:電子商務近期在中國能否成功?實事求是的講,"電子商務"在中國的成功不是短期內可以實現的。
三、中國電子商務模式的發展方向
(一)B 2 C的困境
B2C電子商務向何處去?"東方市場研究有限公司"IT專項研究小組進行了潛在家庭上網用戶的專項調查研究,並與現有網民統計資料進行對比,發現以下特點:(1)Internet網民將更趨年輕化;(2)新Internet網民學歷逐步趨低;(3)家庭收入的高低不構成影響上網的主要因素;(4)潛在家庭上網用戶其實對網路並不陌生。
調查證實:潛在家庭上網用戶其實大部分是平民百姓,隨著資費和上網終端價格的下降,互聯網將逐步走入其家庭。隨著 "網路平民化"趨勢的出現,為了適應目標市場的變化,我國電子商務的運作也應適時地調整戰略。網上購物商品應盡量滿足平民消費者的以下要求:家庭日用品逐漸增多;家庭易耗但無須仔細挑選的商品增多;標准商品逐漸增多;網路營銷中間環節應減少;商品價格水平應降低。當前,網上購物已被消費者提上了議事日程。網上購物是消費者參與電子商務的窗口,而目前我國電子商務網站的整體水平卻不高。
1、絕大多數電子商務網站所提供的還不是完全意義的電子商務服務
許多電子商務網站雖已實現網上接受定單,並提供網上支付服務,但大多數網民採用的是"在線定購,離線支付"。目前網站與其供貨商和配送單位採用的多是傳統溝通方式,效率較低。
2、24/7(每周7天、每天24小時)服務在中國尚未實現
目前真正能做到24/7的微乎其微。少數網站甚至連定單的確認都要在工作日才能進行。
3、網上商品價格並沒有足夠競爭力
大多數網上銷售產品的售價加上運費和傳統的商品價格基本持平,一些計算機硬體產品和通訊產品的價格甚至高於傳統市場價格。
4、服務水平有待提高
調查顯示,目前經營者對電子商務中的人工服務重視不夠,無法滿足網上消費者的需求。在我國參加過網上交易的網民中,僅4成的網民對其網上交易感到滿意,而美國網上購物者的滿意程度在9成以上。
從調查結果看,中國網上購物還有如下幾大難題需要解決:
網站設計方面:交易流程不夠清晰,對於初次購物的網民是很大的限制因素;商品介紹未能詳盡細致,有些缺少圖片或者提供的圖片無法直觀了解商品特性;網站的連接速度太慢,需要對硬體設備升級和擴容。
配送環節方面:供應商配貨不及時,容易出現缺貨情況。應提高配送環節的技術含量,盡量建立網上商店自身的配送體系。
支付環節方面:網路安全有待加強;貨到付款時出現的找零、發票缺失現象嚴重。
綜上所述,中國發展B2C模式的電子商務前景並不樂觀。
(二)B 2 B的發展
現在寬頻互聯網和B2B的熱潮正在世界范圍內興起,兩者都堪稱"革命"。2000年,美國B2B有了很大的發展, 1月份,用Ariba平台實現的交易只有2億美金左右,但到年底,已高達100億美金,10個月內增長50倍!2001年,這股熱潮會在全球蔓延開來。Ariba總裁兼首席運營官穆勒指出:"中國有可能會成為B2B最重要的一個基地,我們一定要在這里成功。而唯一成功的機會是向中國的IT基礎設施投資,讓中國的企業成為這個合資企業的合作夥伴。
毫無疑問,B2B已經成為現代企業發展電子商務的方向或"革命",但這場革命能否在中國成功呢?
專業人員指出:B2B的前提是企業內部的很低,各企業信息化運作對Web的考慮也不夠,這些都是限制國內B2B市場迅速發展的"瓶頸"。
據統計,全球在Internet網上進行的電子商務貿易額中,每100億美元中有3/4是企業間的貿易。因此,B2B電子商務模式是最值得關注和探討的,因為它最具有發展潛力。隨著WTO的加入,B2B模式也將在我國電子商務中佔有相當的份額。
目前我國的B2B電子商務模式尚在探索之中。
(三)網上交易新模式不斷涌現
電子商務模式是目前互聯網人士思考較多的課題。在有了B2C,B2B等模式之後,一些網站最近又在嘗試一種全新的概念--B2B2C模式,而且這一模式已經被許多的"網上書店"所接受。
該模式"中間的B"直接面對客戶C,把訂單交給"第一個B"來執行。這種模式看起來好象只是傳統的渠道銷售的翻版,在互聯網時代根本不可行。因為互聯網經濟的一大特徵就是"壓扁渠道",Amazon等大行其道的原因也正是基於"中間商死亡"的論調,他們搶占的正是原來中間商的利潤。B-B-C模式在實踐中要求:"中間的B"能夠提供一種獨特的服務,把眾多消費者吸引到它那裡去,並通過它下訂單,則該模式就是可行的。但這對"中間的B"的要求就非常高了,因為它必須提供一種獨一無二的、對消費者而言價值很大的服務,並且這種服務還必須是其他人在一兩年、甚至更長的時間內都無法模仿的。否則B-B-C模式就無法運轉了。
中國目前還沒有多少人談論P2P,但在美國IT界里,P2P已經成為令人激動的新話題。P2P的狂熱鼓吹者Intel預言:這是一場新的計算革命,一個潛在的巨大市場。
各種電子商務模式之所以層出不窮,最重要的原因是網站模式的可模仿性太強了,任何信息化,而在中國,企業經營的信息化程度還新點子都可以在幾天內被全球的其他網站所復制。
四、我國電子商務的發展趨勢
(一)向縱深化發展
1、電子商務的基礎設施將日趨完善
圖像通信網、多媒體通信網將建成使用,三網合一潮流勢不可擋,高速寬頻互聯網將扮演越來越重要的角色,制約中國電子商務發展的"網路瓶頸"有望得到緩解和逐步解決。我國電子商務的發展將具備良好的網路平台和運行環境。消費者的上網費用將越來越低廉。移動電子商務將快速發展。移動通訊將成為進行電子商務的主要媒體。
2、電子商務的支撐環境將逐步規范和完善
電子商務的社會及商業環境更趨成熟。預計到2003年,網路人口可達6000萬以上,僅次於美國。網民的消費觀念和行為將發生變化,對電子商務的接受程度將不斷提高。企業對電子商務的認識更深化,實施電子商務的緊迫性和自覺性都會大大提高。
電子商務的法律環境將更完善。隨著電子商務的相關基本法律、法規的出台和實施,國內電子商務將得到有效的法律保障。
電子商務的安全性將得到有力的提升。我國將結合國情,發揮國家在保障電子商務交易安全方面的主導作用,消除人們對目前電子商務安全性的擔憂。
電子商務的物流體系逐步完善。隨著電子商務的發展和需要,跨地區的專業性物流渠道將適時建立和完善,使得電子商務公司在配送體系的選擇方面空間更大,成本將降低。
3、企業發展電子商務的深度將進一步拓展
隨著電子商務技術創新與集成度的提高,企業電子商務將向縱深挺進,新一代的電子商務將浮出水面,取代目前簡單地依託"網站+電子郵件"的方式。電子商務企業將從網上商店和門戶的初級形態,過渡到將企業的核心業務流程、客戶關系管理等都延伸到互聯網上,使產品和服務更貼近用戶需求。互動、實時成為企業信息交流的共同特點,網路將成為企業資源計劃、客戶關系管理及供應鏈管理的中樞神經。企業將創建形成新的價值鏈,把新老上下利益相關者聯合起來,形成更高效的戰略聯盟,共同謀求更大的利益。
(二)向專業化發展
1、個人消費者的專業化趨勢
要滿足消費者個性化的要求,提供專業化的產品線和專業水準的服務至關重要。今後若干年內,我國網上購物人口仍將是以中高收入水平的人群為主,他們購買力強,受教育程度較高,生活的個性化訴求比較強烈。特別是對那些技術含量、知識含量較高的商品和服務,人們一般希望在購買前能夠得到專家的指導。因此,能夠提供一條龍服務的"垂直型網站"以及某一類產品和服務的"專業網站"發展潛力更大。
2、面向企業客戶的專業化趨勢
對B2B電子商務模式來說,發展以特定行業為依託的"專業電子商務平台"也是一種趨勢。如"美國商務網"就是為國內中小企業開拓國外市場服務的專業網站,專為化工企業服務的"中國化工信息網"在行業內影響較大。
(三)向國際化發展
依託於互聯網的電子商務能夠超越時間、空間的限制,有效地打破國家和地區之間各種有形、無形的壁壘,刺激國家和地區的對外貿易發展。隨著國際電子商務環境的規范和完善,中國電子商務企業必然走向世界。這是適應經濟全球化,提升我國企業國際競爭力的需要。電子商務對我國的中小企業開拓國際市場、利用國外各種資源是千載難逢的時機。藉助電子商務,中小企業傳統市場的競爭力可以得到加強,並有更多機會將產品銷售到全球各個國家和地區。
(四)向區域化發展
電子商務的區域化趨勢是就中國獨特的國情條件而言的。中國是一個人口眾多、幅員遼闊的大國,社會群體在收入、觀念、文化水平等方面都有不同的特點。我國總體仍然是一個人均收入較低的發展中國家,而且城鄉經濟的不平衡性、東西部經濟發展的階梯性、地區收入結構的層次性都十分明顯。目前上網人群主要集中在大城市,今後相當長時間內,上網人口仍將以大城市、中等城市和沿海經濟發達地區為主。而B2 C電子商務模式的區域性特徵非常明顯。以B2C模式為主的電子商務企業在資源規劃、配送體系建設、市場推廣等方面都必須充分考慮這一現實,採取有重點的區域化戰略,才能最有效地擴大網上營銷的規模和效益。
總之,中國作為發展中國家,要順利開展電子商務活動,還存在許多障礙。隨著國家信息化的加強,企業信息化的提高,將會逐步縮短中國與發達國家的差距。應該說,中國電子商務的發展困難還不少,但前景非常光明。