500強企業對電子商務安全的投入情況

⑴ 如何保障電子商務的安全

一、提高服務的安全性
首先，應用防火牆技術。所謂防火牆指的是一個由軟體和硬體設備組合而成、在內部網和外部網之間、專用網與公共網之間的界面上構造的保護屏障.是一種獲取安全性方法的形象說法，它是一種計算機硬體和軟體的結合。防火牆是近期發展起來的一種保護計算機網路安全的技術性措施，它是一個用以阻止網路中的黑客訪問某個機構網路的屏障，也可稱之為控制進/出兩個方向通信的門檻。在網路邊界上通過建立起來的相應網路通信監控系統來隔離內部和外部網路，以阻檔外部網路的侵入。目前的防火牆主要有以下三種類型：包過濾防火牆、代理防火牆、雙穴主機防火牆。其次，應用網關技術。應用級網關是在網路應用層上建立協議過濾和轉發功能。它針對特定的網路應用服務協議使用指定的數據過濾邏輯，並在過濾的同時，對數據包進行必要的分析、登記和統計，形成報告。應用網關對某些易於登錄和控制所有輸入輸出的通訊環境給予嚴格的控制，以防有價值的程序和數據被竊取。

二、數據加密技術
加密技術和身份認證技術是電子商務交易安全的基礎技術，加密技術用於對信息的加密，保證信息的機密性。數字簽名和數字信封技術應用了加密技術，建立在公共密鑰體制基礎上。數字簽名技術對信息進行數字簽名，保證信息的完整性和不可抵賴性。由於交易信息在傳輸過程中有可能遭到侵犯者的竊聽而失去機密性，加密技術是電子商務採取的主要保密安全措施，是最常用的保密安全手段。加密技術也就是利用技術手段把重要的數據變為亂碼（加密）傳送，到達目的地後再用相同或不同的手段還原（解密）。加密包括兩個元素：演算法和密鑰。密鑰和演算法對加密同等重要。密鑰加密技術的密碼體制分為對稱密鑰體制和公共密鑰體制兩種。相應地，對數據加密的技術分為兩類，即對稱加密和非對稱加密。對稱加密以數據加密標准演算法為典型代表，非對稱加密通常以演算法為代表。如果不採用加密技術，則會影響電子商務的發展，或者成為發展的瓶頸。

三、完善管理機制
安全實際上就是一種風險管理。任何技術手段都不能保證100%的安全。但是，安全技術可以降低系統遭到破壞、攻擊的風險。決定採用什麼安全策略取決於系統的風險要控制在什麼程度范圍內。電子商務的安全運行必須從多方面入手，僅在技術角度防範是遠遠不夠的。安全方案的實施，離不開管理。信息安全意識的加強和培育是實現安全管理的必備條件。它的基本原則是：要求發生在系統中的行為都是有許可權的行為，並且符合程序控制的要求。從管理上完善機制，加強其有效性，往往可以解決許多技術層次解決不了的問題。

⑵ 電子商務對企業發展的好處和壞處

電子商務使顧客購買行為日趨個性化，生產者對市場機會的反應更加敏捷，生產者與顧客直接交易的可能性在增加，中介商的作用將被削弱。同時，顧客在交易中的主導權會更加突出，而生產者的市場營銷戰略會強調如何更方便，及時地滿足顧客的特定購買慾望

電子商務對傳統企業營銷的影響

1：改變傳統營銷方式

傳統營銷信賴層層嚴密的渠道，輔助以大量人力和宣傳投入來爭奪市場，不僅費時費力而且成本高。在網路時代，由於國際互聯網的廣泛普及，商家可以利用這個世界性的網路將商務活動的范圍擴大到全球。電子商務使買賣雙方在網路上形成簡單易行的良好界面，使供需雙方遠在千里之外，通過網路像面對面一樣地迅速完成交易，使各種網上交易以電子票據進行支付、清算與決算。企業的原材料采購、生產的組織協調和產品的廣告宣傳、銷售，都會發生一系列變化。

2：改變企業競爭形態

通過開展電子商務，網路上信息的公開性使得市場競爭更為公平，產業界限也將變得更為模糊，大企業不僅面臨同行中小企業的競爭，同行企業也面臨著其它行業企業的競爭，因此，如何順應潮流，採取相應策略來再創競爭優勢，已是企業經營面臨的一大挑戰．電子商務為企業提供了巨大的市場潛力和全新的銷售方式，企業的生產首先是為信息網路生產，然後再由網路完成商品和顧客的互動．在網路的沖擊下，如果企業沒有創新意識，不及時更新產品和服務，就難以在網路時代生存。

3：改變人們傳統的消費習慣

據統計，上網者中60%具有大專以上學歷，全球用戶年齡平均在33歲左右，這些人的消費行為往往較為獨立，對商品和服務的個性化要求越來越高，他們不再滿足於被動地接受企業生產、銷售的產品，對商品的質量、規格、式樣、造型以至包裝等會不斷提出自己的新的要求。隨著電子商務的發展，顧客的行為、偏好也有新的變化。在電子商務條件下，每個顧客獲得信息的速度和內容都比以往要快得多、多得多，因此他們求新求變的願望也就越發強烈。隨著新技術的不斷產生，產品的升級換代也不斷加快，從而顧客對消費品的要求也就日新月異。再加上今後生活節奏的加快、工作壓力的增大，顧客對購物方便及樂趣的要求也將不斷提高。

4：改變市場營銷環境

電子商務使顧客購買行為日趨個性化，生產者對市場機會的反應更加敏捷，生產者與顧客直接交易的可能性在增加，中介商的作用將被削弱。同時，顧客在交易中的主導權會更加突出，而生產者的市場營銷戰略會強調如何更方便，及時地滿足顧客的特定購買慾望。

5：改變企業營銷模式

電子營銷的模式就是顧客和企業的對話，企業在清楚地了解每個顧客個性化的需求後，作出相應的企業利潤最大化的策略。這樣，企業與顧客之間的關系是一對一的營銷關系，是密不可分牢不可破的，網路的即時交互、超越時空等特點即成為這種模式的強大技術依託。

電子商務運作下的營銷管理創新

市場營銷的核心是如何使顧客滿意，也就是最大限度地滿足購買者的需要和慾望，這是企業制定計劃，確定營銷組合策略的出發點。

電子商務時代，顧客已不再作為一個整體因素而被考慮，而是一個主動的個體，是企業生產系統的一部分。是如同資本、機器、員工一樣的資源，甚至更為重要。企業在製造顧客價值的同時創造自身價值。與傳統企業營銷管理相比，電子商務下的企業營銷管理具有鮮明的特色、具有創新性。主要表現如下：

1、網路互動營銷管理

電子商務下的企業營銷最顯著的特點是網路互動營銷，電子營銷幫助企業同時考慮客戶需求和企業利潤，尋找能實現企業利潤的最大化和滿足客戶需求最大化的營銷決策。

顧客的慾望和需求可以通過網上立即到達營銷者，而營銷者也可以立即針對顧客需要制訂或修改產品、價格和銷售方案，通過交流達成充分的理解。網路互動的特性使客戶真正參與到整個營銷過程中來成為可能，客戶在企業營銷中的地位得到提高，客戶參與的主動性和選擇的主動性得到加強。在這種網路互動式營銷中，賣方和買方可以隨時隨地進行互動式雙向交流。

2、網路整合營銷管理

整合營銷是運用系統論和權變理論解釋營銷的一種理論，它認為營銷中各個部門、營銷過程及其結果具有統一性，並以顧客為中心。在電子營銷中，營銷者發出的信息具有統一性，營銷過程表現為與顧客進行互動式溝通，營銷的最終結果和目標則統一於顧客。電子營銷不僅整合了營銷信息和過程，最重要的是把顧客整合到營銷過程中來，體現了顧客滿意作為營銷目標的價值。

在電子營銷中，企業和客戶之間的關系變得非常緊密。電子營銷能夠使用顧客資料庫實現一對一的營銷，能夠隨時對每一位顧客的需求做出反應。這種營銷框架稱為網路整合營銷，它始終體現了以客戶為出發點及企業和客戶不斷交互的特點。

整合營銷要求與顧客溝通，了解他們的需要，並與之維系長久的營銷關系。要實現這種「雙向溝通」，首先要建立起詳細的顧客檔案，綜合協調地使用各種形式的傳播方式，了解顧客信息並修正傳播計劃；其次，決定如何及時與顧客接觸，同時接觸的方式也決定了要與顧客溝通的主題是什麼；再接下來就是發展一個傳播策略，即在接觸管理背景下，確定該傳達何種訊息；然後根據傳播目標，制定整合營銷目標。最後，決定用何種營銷傳播工具及傳播戰術來完成此目標。

3、網路直復營銷管理

直復營銷又叫直接營銷，是利用直接反饋的廣告、郵件、電話或其他相互交流的媒介進行的大范圍營銷活動。它最大的特點是直接與顧客接觸，易於建立與每一個顧客的關系，從而成為與顧客保持聯系、培養忠誠顧客的有效途徑。在電子營銷中，營銷者能與顧客進行直接溝通，不僅如此，它還具備一般直復營銷方式所不具備的互動性交流的特點，這可以幫助它在網上及時對顧客需求作出反應並迅速改進產品，從而更好地滿足顧客的個別需求。

4、網路大規模定製營銷管理

大規模定製營銷是商品早期的定製與現代化大規模生產和電子網路三者有機結合，充分體現了以靈活製造技術為依託的全新的營銷技術。由於其與傳統的營銷技術有著無法比擬的優點，因此它將成為21世紀最重要的營銷方式。目前，一些國際著名的公司，如寶馬汽車公司、戴爾計算機公司、萊維斯特勞斯公司、上海通用汽車公司等正採取大規模定製的方式來保持或獲取競爭優勢。它們通過建立企業內部的網路提供這一服務。如通用汽車公司別克牌汽車製造廠提供一種服務系統，讓客戶在汽車銷售商的陳列廳的計算機終端前設計自己所喜歡的汽車結構。現在大約有5%的新車買主真正地填寫自己設計的汽車訂單，從費用上看，按客戶要求定製汽車，其單價不一定比批量生產的標准汽車貴。對整個汽車行業來說，在客戶提出要求後再製造和在客戶提出前製造，可減少世界各地價值500多億美元的成品庫存。

5、網路的「軟營銷」管理

傳統營銷是從企業角度出發，通過廣告和人員推銷向顧客施加影響，使其對產品或服務發生興趣，因此是一種強勢營銷。與之相比，網路營銷是一種軟性營銷，它更多地是靠自身的信息吸引顧客，是一種拉式而非推式的營銷。軟營銷和強勢營銷的一個根本區別就在於：軟營銷的主動方是客戶而強勢營銷的主動方是企業。由於是網路社區（網路上基於共同的興趣、愛好或其他活動而形成的虛擬社區）成員，因此必須遵守虛擬社區有關的規范和准則（稱為網路禮儀）。在此前提下，為顧客提供大量符合其需要的信息，以信息代替說服，從而使顧客的個性和需求得到最大的尊重和滿足。

總之，現代企業唯有正視電子商務對企業營銷所造成的沖擊和影響，並採取必要的應對策略，才能在充滿機遇的市場競爭中立於不敗之地。
總體來說，電子商務對企業的競爭方式的影響主要體現在以下幾個方面：（１）電子商務改變了企業之間的合同形式，准確及時的信息交流使企業合同的穩定性增加，堅強了企業之間的合同管理。
（2）電子商務給消費者提供了更多的消費機會選擇和給了企業更多的開拓市場的機會，而且，也提供了更加密切的信息交流場所，從而給企業提供了把握市場和消費者需求的能力。
（3）電子商務促進了企業開發新產品和提供新型服務的能力。電子商務使企業決策者能及時的了解消費者的愛好、需求和購物習慣，從而促進了企業開發新產品的能力，加快了企業開發新產品的周期。
（4）電子商務擴大了企業的競爭領域，使競爭從常規的廣告、促銷、產品設計與包裝等擴大到無形的虛擬市場的競爭。
（5）電子商務消除了企業競爭的無形壁壘。主要表現在降低了中小型企業和新型企業進入市場的初始成本。5、電子商務改變企業的競爭基礎
電子商務作為信息產業的一個模塊，使企業的競爭基礎也發生了改變。
（１）這種改變首先體現在信息化的程度上。電子商務是以信息為基礎的，企業信息化程度的高低首先決定了企業的市場競爭力。信息化的程度越深，競爭力越強。美國矽谷的高科技企業在這一點上尤為突出。高技術含量、高技術人才、信息的高速處理與創新使他們的競爭力大大增強。未來的企業，對信息的處理、接納能力的高低是企業競爭力高低的一種體現。
（２）電子商務改變了企業的生產、交易成本，使得產品的價格競爭異常激烈。網上交易，原材料的采購、中間渠道的縮短、廣告促銷費用的降低、管理成本的降低，都使企業的成本大大降低。同時，由於網上客戶的挑選餘地較大，企業之間也開始了新的價格戰。網上交易，除掉服務外，價格是最重要的一環。
（３）電子商務的開展，消除了時空限制。所以，企業得隨時做好准備，為客戶提供即時服務。企業有可能在凌晨3點接到客戶的需求訂單，所以，每星期7天，每天24小時的客戶支持，是企業競爭力的另一種體現。
通過以上幾點，企業應該充分意識到自己的競爭優勢在於哪個方面，並明白如何做出戰略決策，提高自己的競爭優勢。6、電子商務改變企業的競爭形象
電子商務為企業提供了一種全面展示自己產品和服務的虛擬空間，製造良好的網路廣告方案有利於提高企業的知名度和商業信譽，達到提高企業的競爭形象目的。如何通過網路這種成本低廉的新型媒體宣傳企業，提高企業形象是決策者們必須考慮的問題。
電子商務的出現是順應了商務發展的要求，它使中間商參與到整個流通環節、流通渠道的變革中來。這樣，縮短了生產廠家和最終用戶之間的距離，改變了傳統商品流轉的結構。電子商務拉進了企業與顧客的距離，，通過internet，企業也可以利用網路中間商的營銷優勢，更為高效地取得與顧客信息的充分交流。客戶的需求將直接轉化為生產指令，也可以經過專業，高效中間商的提煉和加工後在反饋到企業。著不僅可以大大加強企業與顧客的聯系，滿足顧客個性化需求，而且還可以省去許多中間環節，使企業大幅度降低管理成本、組織成本以及生產成本。
總之，在電子商務條件下，企業可成為利用信息資源的最有效的組織形式，增加企業收入來源、降低企業經營成本、加強與夥伴合作溝通能力；這也是企業走向壯大的必由之路。在虛實想結合的經濟全球化、消費個性化環境下，在電子商務下的企業可以大大增強市場適應和創新能力，大大提高自身經濟活動的水平和質量。

⑶ 電子商務安全技術的當前情況及發展趨勢

、電子商務的安全控制要求概述

電子商務發展的核心和關鍵問題是交易的安全性。回由於Internet本身的開放答性，使網上交易面臨了種種危險，也由此提出了相應的安全控制要求。

1.1信息保密性

交易中的商務信息有保密的要求。如信用卡的帳號和用戶名被人知悉，就可能被盜用，訂貨和付款的信息被競爭對手獲悉，就可能喪失商機。因此在電子商務的信息傳播中一般均有加密的要求。

1.2交易者身份的確定性

網上交易的雙方很可能素昧平生，相隔千里。要使交易成功，首先要能確認對方的身份，對商家而言要考慮客戶端不能是騙子，而客戶也會擔心網上的商店不是一個弄虛作假的黑店。因此能方便而可靠地確認對方身份是交易的前提。

1.3不可否認性

由於商情的千變萬化，交易一旦達成是不能被否認的。否則必然會損害一方的利益。

1.4不可修改性

交易的文件是不可被修改的，如其能改動文件內容，那麼交易本身便是不可靠的，客戶或商家可能會因此而蒙受損失。因此電子交易文件也要能做到不可修改，以保障交易的嚴肅和公正。

⑷ 電子商務安全給企業帶來的影響和啟示

電子商務是國民經濟和社會信息化的重要組成部分。發展電子商務是以信息化帶動工業化，轉變經濟增長方式，提高國民經濟運行質量和效率，走新型工業化道路的重大舉措，對實現全面建設小康社會的宏偉目標具有十分重要的意義。近年來，隨著信息技術的發展和普及，我國電子商務快速發展，應用初見成效，促進了國民經濟信息化的發展。但是，與發達國家相比，我國電子商務仍處在起步階段，還存在著應用范圍不廣、水平不高等問題，促進電子商務發展的政策環境急需完善。為貫徹落實黨的十六大提出的信息化發展戰略和十六屆三中全會關於加快發展電子商務的要求。

⑸ 電子商務安全技術的發展狀況

1、電子商務的安全控制要求概述

電子商務發展的核心和關鍵問題是交易的安全性。由於Internet本身的開放性，使網上交易面臨了種種危險，也由此提出了相應的安全控制要求。

1.1信息保密性

交易中的商務信息有保密的要求。如信用卡的帳號和用戶名被人知悉，就可能被盜用，訂貨和付款的信息被競爭對手獲悉，就可能喪失商機。因此在電子商務的信息傳播中一般均有加密的要求。

1.2交易者身份的確定性

網上交易的雙方很可能素昧平生，相隔千里。要使交易成功，首先要能確認對方的身份，對商家而言要考慮客戶端不能是騙子，而客戶也會擔心網上的商店不是一個弄虛作假的黑店。因此能方便而可靠地確認對方身份是交易的前提。

1.3不可否認性

由於商情的千變萬化，交易一旦達成是不能被否認的。否則必然會損害一方的利益。

1.4不可修改性

交易的文件是不可被修改的，如其能改動文件內容，那麼交易本身便是不可靠的，客戶或商家可能會因此而蒙受損失。因此電子交易文件也要能做到不可修改，以保障交易的嚴肅和公正。

2、電子商務安全交易的有關標准和實施方法

2.1安全交易的雛形

在電子商務實施初期，曾採用過一些簡易的安全措施，這些措施包括：

(1) 部分告知(Partial Order)：即在網上交易中將最關鍵的數據如信用卡號碼及成交數額等略去，然後再用電話告之，以防泄密。

(2) 另行確認(Order Confirmation)：即當在網上傳輸交易信息之後，再用電子郵件對交易作確認，才認為有效。

(3) 在線服務(Online Service)：為了保證信息傳輸的安全，用企業提供的內部網來提供聯機服務。

以上所述的種種方法，均有一定的局限性，且操作麻煩，不能實現真正的安全可靠性。

2.2安全交易標準的制定

近年來，IT業界與金融行業一起，推出不少更有效的安全交易標准。主要有：

(1) 安全超文本傳輸協議（S-HTTP）：依靠密鑰對的加密，保障Web站點間的交易信息傳輸的安全性。

(2) 安全套接層協議（SSL協議：Secure Socket Layer)是由網景（Netscape）公司推出的一種安全通信協議，是對計算機之間整個會話進行加密的協議，提供了加密、認證服務和報文完整性。它能夠對信用卡和個人信息提供較強的保護。SSL被用於Netscape Communicator和Microsoft IE瀏覽器，用以完成需要的安全交易操作。在SSL中，採用了公開密鑰和私有密鑰兩種加密方法。

(3) 安全交易技術協議(STT：Secure Transaction Technology)：由Microsoft公司提出，STT將認證和解密在瀏覽器中分離開，用以提高安全控制能力。Microsoft將在Internet Explorer中採用這一技術。

(4) 安全電子交易協議（SET：Secure Electronic Transaction）：SET協議是由VISA和MasterCard兩大信用卡公司於1997年5月聯合推出的規范。SET主要是為了解決用戶、商家和銀行之間通過信用卡支付的交易而設計的，以保證支付信息的機密、支付過程的完整、商戶及持卡人的合法身份、以及可操作性。SET中的核心技術主要有公開密匙加密、電子數字簽名、電子信封、電子安全證書等。

目前公布的SET正式文本涵蓋了信用卡在電子商務交易中的交易協定、信息保密、資料完整及數字認證、數字簽名等。這一標准被公認為全球網際網路的標准，其交易形態將成為未來「電子商務」的規范。

支付系統是電子商務的關鍵，但支持支付系統的關鍵技術的未來走向尚未確定。安全套接層（SSL）和安全電子交易（SET）是兩種重要的通信協議，每一種都提供了通過Internet進行支付的手段。但是，兩者之中誰將領導未來呢？SET將立刻替換SSL嗎？SET會因其復雜性而消亡嗎？SSL真的能完全滿足電子商務的需要嗎？我們可以從以下幾點對比作管中一窺：

SSL提供了兩台機器間的安全連接。支付系統經常通過在SSL連接上傳輸信用卡卡號的方式來構建，在線銀行和其他金融系統也常常構建在SSL之上。雖然基於SSL的信用卡支付方式促進了電子商務的發展，但如果想要電子商務得以成功地廣泛開展的話，必須採用更先進的支付系統。SSL被廣泛應用的原因在於它被大部分Web瀏覽器和Web伺服器所內置，比較容易被應用。

SET和SSL除了都採用RSA公鑰演算法以外，二者在其他技術方面沒有任何相似之處。而RSA在二者中也被用來實現不同的安全目標。

SET是一種基於消息流的協議，它主要由MasterCard和Visa以及其他一些業界主流廠商設計發布，用來保證公共網路上銀行卡支付交易的安全性。SET已經在國際上被大量實驗性地使用並經受了考驗，但大多數在Internet上購的消費者並沒有真正使用SET。

SET是一個非常復雜的協議，因為它非常詳細而准確地反映了卡交易各方之間存在的各種關系。SET還定義了加密信息的格式和完成一筆卡支付交易過程中各方傳輸信息的規則。事實上，SET遠遠不止是一個技術方面的協議，它還說明了每一方所持有的數字證書的合法含義，希望得到數字證書以及響應信息的各方應有的動作，與一筆交易緊密相關的責任分擔。

3、目前安全電子交易的手段

在近年來發表的多個安全電子交易協議或標准中，均採納了一些常用的安全電子交易的方法和手段。典型的方法和手段有以下幾種：

3.1密碼技術

採用密碼技術對信息加密，是最常用的安全交易手段。在電子商務中獲得廣泛應用的加密技術有以下兩種：

（1）公共密鑰和私用密鑰（public key and private key）

這一加密方法亦稱為RSA編碼法，是由Rivest、Shamir和Adlernan三人所研究發明的。它利用兩個很大的質數相乘所產生的乘積來加密。這兩個質數無論哪一個先與原文件編碼相乘，對文件加密，均可由另一個質數再相乘來解密。但要用一個質數來求出另一個質數，則是十分困難的。因此將這一對質數稱為密鑰對(Key Pair)。在加密應用時，某個用戶總是將一個密鑰公開，讓需發信的人員將信息用其公共密鑰加密後發給該用戶，而一旦信息加密後，只有用該用戶一個人知道的私用密鑰才能解密。具有數字憑證身份的人員的公共密鑰可在網上查到，亦可在請對方發信息時主動將公共密鑰傳給對方，這樣保證在Internet上傳輸信息的保密和安全。

（2）數字摘要(digital digest)

這一加密方法亦稱安全Hash編碼法（SHA:Secure Hash Algorithm）或MD5(MD Standards for Message Digest)，由Ron Rivest所設計。該編碼法採用單向Hash函數將需加密的明文「摘要」成一串128bit的密文，這一串密文亦稱為數字指紋(Finger Print)，它有固定的長度，且不同的明文摘要成密文，其結果總是不同的，而同樣的明文其摘要必定一致。這樣這摘要便可成為驗證明文是否是「真身」的「指紋」了。

上述兩種方法可結合起來使用，數字簽名就是上述兩法結合使用的實例。

3.2數字簽名(digital signature)

在書面文件上簽名是確認文件的一種手段，簽名的作用有兩點，一是因為自己的簽名難以否認，從而確認了文件已簽署這一事實；二是因為簽名不易仿冒，從而確定了文件是真的這一事實。數字簽名與書面文件簽名有相同之處，採用數字簽名，也能確認以下兩點：

a. 信息是由簽名者發送的。

b. 信息在傳輸過程中未曾作過任何修改。

這樣數字簽名就可用來防止電子信息因易被修改而有人作偽；或冒用別人名義發送信息；或發出（收到）信件後又加以否認等情況發生。

數字簽名採用了雙重加密的方法來實現防偽、防賴。其原理為：

（1） 被發送文件用SHA編碼加密產生128bit的數字摘要（見上節）。

（2） 發送方用自己的私用密鑰對摘要再加密，這就形成了數字簽名。

（3） 將原文和加密的摘要同時傳給對方。

（4） 對方用發送方的公共密鑰對摘要解密，同時對收到的文件用SHA編碼加密產生又一摘要。

（5） 將解密後的摘要和收到的文件在接收方重新加密產生的摘要相互對比。如兩者一致，則說明傳送過程中信息沒有被破壞或篡改過。否則不然。

3.3數字時間戳(digital time-stamp)

交易文件中，時間是十分重要的信息。在書面合同中，文件簽署的日期和簽名一樣均是十分重要的防止文件被偽造和篡改的關鍵性內容。

在電子交易中，同樣需對交易文件的日期和時間信息採取安全措施，而數字時間戳服務(DTS：digital time-stamp service)就能提供電子文件發表時間的安全保護。

數字時間戳服務（DTS）是網上安全服務項目，由專門的機構提供。時間戳（time-stamp）是一個經加密後形成的憑證文檔，它包括三個部分：1）需加時間戳的文件的摘要(digest)，2）DTS收到文件的日期和時間，3）DTS的數字簽名。

時間戳產生的過程為：用戶首先將需要加時間戳的文件用HASH編碼加密形成摘要，然後將該摘要發送到DTS，DTS在加入了收到文件摘要的日期和時間信息後再對該文件加密（數字簽名），然後送回用戶。由Bellcore創造的DTS採用如下的過程：加密時將摘要信息歸並到二叉樹的數據結構；再將二叉樹的根值發表在報紙上，這樣更有效地為文件發表時間提供了佐證。注意，書面簽署文件的時間是由簽署人自己寫上的，而數字時間戳則不然，它是由認證單位DTS來加的，以DTS收到文件的時間為依據。因此，時間戳也可作為科學家的科學發明文獻的時間認證。

3.4數字憑證(digital certificate, digital ID)

數字憑證又稱為數字證書，是用電子手段來證實一個用戶的身份和對網路資源的訪問的許可權。在網上的電子交易中，如雙方出示了各自的數字憑證，並用它來進行交易操作，那麼雙方都可不必為對方身份的真偽擔心。數字憑證可用於電子郵件、電子商務、群件、電子基金轉移等各種用途。

數字憑證的內部格式是由CCITT X.509國際標准所規定的，它包含了以下幾點：

(1) 憑證擁有者的姓名，

(2) 憑證擁有者的公共密鑰，

(3) 公共密鑰的有效期，

(4) 頒發數字憑證的單位，

(5) 數字憑證的序列號（Serial number），

(6) 頒發數字憑證單位的數字簽名。

數字憑證有三種類型：

(1) 個人憑證(Personal Digital ID)：它僅僅為某一個用戶提供憑證，以幫助其個人在網上進行安全交易操作。個人身份的數字憑證通常是安裝在客戶端的瀏覽器內的。並通過安全的電子郵件（S/MIME）來進行交易操作。

(2) 企業（伺服器）憑證（Server ID）：它通常為網上的某個Web伺服器提供憑證，擁有Web伺服器的企業就可以用具有憑證的萬維網站點(Web Site)來進行安全電子交易。有憑證的Web伺服器會自動地將其與客戶端Web瀏覽器通信的信息加密。

(3) 軟體（開發者）憑證（Developer ID）：它通常為Internet中被下載的軟體提供憑證，該憑證用於和微軟公司Authenticode技術（合法化軟體）結合的軟體，以使用戶在下載軟體時能獲得所需的信息。

上述三類憑證中前二類是常用的憑證，第三類則用於較特殊的場合，大部分認證中心提供前兩類憑證，能提供各類憑證的認證中心並不普遍。

3.5認證中心(CA：Certification Authority)

在電子交易中，無論是數字時間戳服務（DTS）還是數字憑證(Digital ID)的發放,都不是靠交易的雙方自己能完成的,而需要有一個具有權威性和公正性的第三方(third party)來完成。認證中心（CA）就是承擔網上安全電子交易認證服務、能簽發數字證書、並能確認用戶身份的服務機構。認證中心通常是企業性的服務機構，主要任務是受理數字憑證的申請、簽發及對數字憑證的管理。認證中心依據認證操作規定(CPS：Certification Practice Statement)來實施服務操作。

上述五個方面介紹了安全電子交易的常用手段，各種手段常常是結合在一起使用的，從而構成比較全面的安全電子交易體系。

4、應用動態

根據最新報道,我國第一個安全電子商務系統：「網上訂票與支付系統」經過半年試運行後，於1999年8月8日投入正式運行,其發起單位由上海市政府商業委員會、上海市郵電管理局、中國東方航空股份有限公司、中國工商銀行上海市分行、上海市電子商務安全證書管理中心有限公司等共同發起、投資與開發。

系統結構採用網上訂票與支付系統由四個子系統組成：商戶子系統、客戶子系統、銀行支付網關子系統、數字證書授權與認證子系統。

商戶子系統的第一個應用是用來購買購買飛機票的中國東方航空公司網站。網址為：www.cea.online.sh.cn；它是中國安全電子商務第一網站。

客戶子系統是安裝於PC機上的電子錢包軟體，是信用卡持有人進行網上消費的支付工具。電子錢包中必須加入客戶的信用卡信息與數字證書之後，方可進行網上消費。

支付網關子系統通常是指由收款銀行運行的一套設備，用來處理商戶的付款信息以及持卡人發出的付款指令。

數字證書授權與認證子系統為每個交易參與方生成一個數字證書作為交易方身份的驗證工具。

其技術特點是採用IBM的電子商務框架結構、嵌入經國家密碼管理委員會認可的加/解密用軟/硬體產品。這個電子商務系統具有如下的安全交易特點：

1) 遵循SET國際標准、具有SET標准規定的安全機制，是目前國際互聯網上運行的比較安全的電子商務系統；

2) 兼顧國內信用卡/儲蓄卡與國際信用卡的業務特點，具有一定的中國特色；

3) 具有開放特性，可與經SETCO國際組織認證的任何電子商務系統進行互操作；

⑹ 電子商務安全威脅及防範措施分別是什麼

1、未進行操作系統相關安全配置

不論採用什麼操作系統，在預設安裝的條件下都會存在一些安全問題，只有專門針對操作系統安全性進行相關的和嚴格的安全配置，才能達到一定的安全程度。千萬不要以為操作系統預設安裝後，再配上很強的密碼系統就算作安全了。網路軟體的漏洞和「後門」是進行網路攻擊的首選目標。

2、未進行CGI程序代碼審計

如果是通用的CGI問題，防範起來還稍微容易一些，但是對於網站或軟體供應商專門開發的一些CGI程序，很多存在嚴重的CGI問題，對於電子商務站點來說，會出現惡意攻擊者冒用他人賬號進行網上購物等嚴重後果。

3、拒絕服務（DoS，DenialofService）攻擊

隨著電子商務的興起，對網站的實時性要求越來越高，DoS或DDoS對網站的威脅越來越大。以網路癱瘓為目標的襲擊效果比任何傳統的恐怖主義和戰爭方式都來得更強烈，破壞性更大，造成危害的速度更快，范圍也更廣，而襲擊者本身的風險卻非常小，甚至可以在襲擊開始前就已經消失得無影無蹤，使對方沒有實行報復打擊的可能。

4、安全產品使用不當

雖然不少網站採用了一些網路安全設備，但由於安全產品本身的問題或使用問題，這些產品並沒有起到應有的作用。很多安全廠商的產品對配置人員的技術背景要求很高，超出對普通網管人員的技術要求，就算是廠家在最初給用戶做了正確的安裝、配置，但一旦系統改動，需要改動相關安全產品的設置時，很容易產生許多安全問題。

5、缺少嚴格的網路安全管理制度

網路安全最重要的還是要思想上高度重視，網站或區域網內部的安全需要用完備的安全制度來保障。建立和實施嚴密的計算機網路安全制度與策略是真正實現網路安全的基礎。

6、竊取信息

由於未採用加密措施，數據信息在網路上以明文形式傳送，入侵者在數據包經過的網關或路由器上可以截獲傳送的信息。通過多次竊取和分析，可以找到信息的規律和格式，進而得到傳輸信息的內容，造成網上傳輸信息泄密。

7、篡改信息

當入侵者掌握了信息的格式和規律後，通過各種技術手段和方法，將網路上傳送的信息數據在中途修改，然後再發向目的地。這種方法並不新鮮，在路由器或網關上都可以做此類工作。

8、假冒

由於掌握了數據的格式，並可以篡改通過的信息，攻擊者可以冒充合法用戶發送假冒的信息或者主動獲取信息，而遠端用戶通常很難分辨。

9、惡意破壞

由於攻擊者可以接入網路，則可能對網路中的信息進行修改，掌握網上的機要信息，甚至可以潛入網路內部，其後果是非常嚴重的。

安全對策

1、保護網路安全。

保護網路安全的主要措施如下：全面規劃網路平台的安全策略，制定網路安全的管理措施，使用防火牆，盡可能記錄網路上的一切活動，注意對網路設備的物理保護，檢驗網路平台系統的脆弱性，建立可靠的識別和鑒別機制。

2、保護應用安全。

應用層上的安全業務可以涉及認證、訪問控制、機密性、數據完整性、不可否認性、Web安全性、EDI和網路支付等應用的安全性。

3、保護系統安全。

在安裝的軟體中，如瀏覽器軟體、電子錢包軟體、支付網關軟體等，檢查和確認未知的安全漏洞。技術與管理相結合，使系統具有最小穿透風險性。如通過諸多認證才允許連通，對所有接入數據必須進行審計，對系統用戶進行嚴格安全管理。建立詳細的安全審計日誌，以便檢測並跟蹤入侵攻擊等。

4、加密技術

加密技術為電子商務採取的基本安全措施，交易雙方可根據需要在信息交換的階段使用。加密技術分為兩類，即對稱加密和非對稱加密。

5、認證技術。

用電子手段證明發送者和接收者身份及其文件完整性的技術，即確認雙方的身份信息在傳送或存儲過程中未被篡改過。包括數字簽名、數字證書。

6、電子商務的安全協議。

電子商務的運行還有一套完整的安全協議，有SET、SSL等。

(6)500強企業對電子商務安全的投入情況擴展閱讀

從電子商務的含義及發展歷程可以看出電子商務具有如下基本特徵：

1、普遍性。電子商務作為一種新型的交易方式，將生產企業、流通企業以及消費者和政府帶入了一個網路經濟、數字化生存的新天地。

2、方便性。在電子商務環境中，人們不再受地域的限制，客戶能以非常簡捷的方式完成過去較為繁雜的商業活動。如通過網路銀行能夠全天候地存取賬戶資金、查詢信息等，同時使企業對客戶的服務質量得以大大提高。在電子商務商業活動中，有大量的人脈資源開發和溝通，從業時間靈活，完成公司要求，有錢有閑。

3、整體性。電子商務能夠規范事務處理的工作流程，將人工操作和電子信息處理集成為一個不可分割的整體，這樣不僅能提高人力和物力的利用率，也可以提高系統運行的嚴密性。

4、安全性。在電子商務中，安全性為一個至關重要的核心問題，它要求網路能提供一種端到端的安全解決方案，如加密機制、簽名機制、安全管理、存取控制、防火牆、防病毒保護等等，這與傳統的商務活動有著很大的不同。

5、協調性。商業活動本身為一種協調過程，它需要客戶與公司內部、生產商、批發商、零售商間的協調。在電子商務環境中，它更要求銀行、配送中心、通信部門、技術服務等多個部門的通力協作，電子商務的全過程往往是一氣呵成的。

⑺ 請舉例談談對電子商務安全三個方面的理解和認識

從定義上講，電子商務是在互聯網、企業內部網和增值網上以電子交易方式進行交易活動和相關服務活動，是傳統商業活動各環節的電子化、網路化。

從客觀上講，電子商務是在技術、經濟高度發達的現代社會里，由掌握現代信息技術與商務理論及實務活動規則的人，系統化的運用網路手段和使用各類電子工具，高效率、低成本、安全、方便地從事以泛商品交換為中心的各種經濟事務活動。

從應用上講，電子商務是電子工具在商務活動中的應用。這些工具無論是初級的還是高級的，均涵蓋在其中，如電話、電報、Internet等。而商務活動是從泛商品的需求活動到泛商品的合理、合法的消費除去典型的生產過程後的所有活動。

從問題上講，電子商務通過互聯網等媒介，傳遞商品交易信息，以促成交易的一種商業形態。要完成整個電子商務過程，需要解決三個問題：信息流、資金流、物流。

(7)500強企業對電子商務安全的投入情況擴展閱讀

一、安全法則：

《電子商務法》中第三十八條規定：電子商務平台經營者知道或者應當知道平台內經營者銷售的商品或者提供的服務不符合保障人身、財產安全的要求，或者有其他侵害消費者合法權益行為，未採取必要措施的，依法與該平台內經營者承擔連帶責任。

二、違規罰款：

《電子商務法》中規定：電商平台經營者對平台內經營者侵害消費者合法權益行為未採取必要措施，或者對平台內經營者未盡到資質資格審核義務，對消費者未盡到安全保障義務的。

由市場監督管理部門責令限期改正，可以處五萬元以上五十萬元以下的罰款；情節嚴重的，責令停業整頓，並處五十萬元以上二百萬元以下的罰款。

⑻ 全球500強企業中電子商務公司有哪些 在其中中國公司有哪些

你好，全球500強企業裡面暫時沒有純粹經營電子商務的公司。但是前十強裡面，有7個是結合了電子商務運作的。電子商務屬於新型的行業，未來不久一定會有這樣的公司進入全球500強企業裡面！