Ⅰ 我國目前電子商務安全的形勢怎樣
從上世紀90開始出現電子商務模式,我國的電子商務取得了快速的發展。相繼實施的「金橋」、「金卡」、「金關」、「金稅」工程大大加快了我國電子商務的發展步伐,電子商務的廣度和深度空前擴展,已經深入國民經濟和日常生活的各個方面。但是,也有一些制約電子商務發展的因素,安全問題就是其中之一。安全問題不僅造成巨大的經濟損失,而且嚴重打擊人們對電子商務的信心。
一、安全問題的表現
1.信息安全
信息安全是指由於各種原因引起的信息泄露、信息丟失、信息篡改、信息虛假、信息滯後、信息不完善等,以及由此帶來的風險。具體的表現有:竊取商業機密;泄漏商業機密;篡改交易信息,破壞信息的真實性和完整性;接收或發送虛假信息,破壞交易、盜取交易成果;偽造交易信息;非法刪除交易信息;交易信息丟失;病毒破壞;黑客入侵等。
如果信息被非法竊取或泄露可能給有關企業和個人帶來嚴重的後果和巨大的經濟損失。如果不能及時得到准確、完備的信息,企業和個人就無法對交易進行正確的分析和判斷,無法做出符合理性的決策。非法刪除交易信息和交易信息丟失可能導致經濟糾紛,給交易的一方或多方造成經濟損失。
最常見的信息風險是信息的非法竊取和泄露,它往往引起連鎖反應,形成後續風險,這也是目前企業和個人最擔心的問題。信息風險的典型表現是網路欺詐,不僅使廠商和消費者在經濟上蒙受重大損失,更重要的是可能會使人們對電子商務這種新的經濟形式失去信心。
2.交易安全
交易安全是指電子商務交易過程中存在的各種不安全因素,包括交易的確認、產品和服務的提供、產品和服務的質量、價款的支付等方面的安全問題。
與傳統的商務形式不同,電子商務具有自己的特點:市場鬆散化、主體虛擬化、交易網路化、貨幣電子化、結算瞬時化等。這使得電子商務的交易風險表現出新的特點,出現新的形式,並且被放大。
交易安全問題在現實中很多。例如:賣方利用信息優勢,以次充好、以劣當優來發布虛假信息,欺騙購買者;賣方利用參與者身份的不確定性與市場進出的隨意性,在提供服務方面不遵守承諾,收取費用卻不提供服務或者少提供服務。當然也有相反的情況:買方利用賣方的誠實套取產品和服務,卻以匿名、更名或退出市場等方式逃避執行契約合同。
3.財產安全
財產安全是指由於各種原因造成電子商務參與者面臨的財產等經濟利益風險。財產安全往往是電子商務安全問題的最終形式,也是信息安全問題和交易安全問題的後果。
財產安全問題主要表現為財產損失和其他經濟損失。前者如:客戶的銀行資金被盜;交易者被冒名,其財產被竊取等。後者如:信息的泄露、丟失,使企業的信譽受損,經濟遭受損失;遭受網路攻擊或故障,企業電子商務系統效率下降甚至癱瘓等。
二、安全問題的來源
1.硬體層面
電子商務的基礎是網路,而網路的物理支撐是各種硬體設施,這些硬體設施會由於各種原因帶來安全風險。這里有設備故障,有人為因素,也有自然災害。硬體安全問題雖然發生的概率不大,但是一旦發生,其影響巨大。例如,2006年12月26日,我國台灣附近海域發強烈地震,造成中美海纜等6條國際海底通信光纜發生中斷,附近國家和地區的國際和地區性通信受到嚴重影響。中國大陸至台灣地區、美國、歐洲等方向的通信線路受此影響大量中斷,互聯網訪問質量受到嚴重影響。許多跨國經營的企業總部、分公司之間的網路聯系中斷,使生產和經營受到嚴重影響。這次事故給有關企業和個人造成巨大影響和嚴重經濟損失。
2.軟體層面
網路不僅需要硬體,更需要軟體,各種系統軟體、應用軟體是網路運行所必需,是電子商務的另一個支撐點。由於技術和人為的原因,各種軟體不可避免的存在各種設計的缺陷和漏洞,而且由於軟體的多樣性和復雜性,在配備、使用中也會有各種問題,導致電子商務系統中存在技術誤差和安全漏洞。比如,由於可能存在安全漏洞,在重要信息資料保管和安全支付方面,人們仍然擔心資料丟失和賬戶被盜等。又比如,個別軟體由於自身的缺陷,在特殊的情況下,可能造成系統運行故障甚至癱瘓。
3.應用層面
(1)企業管理水平低,人員素質不高
電子商務在近幾年才得到了迅猛發展,各地都缺乏足夠的技術人才來處理所遇到的各種問題,許多企業技術人員的技術水平較低,不能完全勝任所承擔的工作。同時企業對電子商務的管理也處於一個摸索的階段,管理的水平不高,效率底下。這些都給電子商務帶來很大的安全隱患。其中包括交易流程管理風險、人員管理風險、網路交易技術管理的漏洞的交易風險、網路管理制度漏洞等。
(2)消費者電子商務知識貧乏,安全意識不高
從總體上,講廣大消費者對於電子商務這個新生事物還比較陌生,缺乏相應的知識,還不能十分熟練的應用這一新的交易手段,造成各種人為的安全威脅。例如:有的消費者安全意識淡薄,不注意保護自己的密碼等關鍵信息,容易導致資金被盜、冒名交易等;有的消費者對信息判斷能力差,容易上當受騙;有的消費者對網路交易的流程缺乏了解,容易導致操作失誤等。
(3).網路攻擊、商業欺詐等違法犯罪行為
以獲取機密信息或者破壞為目的的網路攻擊是電子商務另外一個重要安全隱患。包括病毒攻擊、木馬程序,以及其他各種形式的網路攻擊。根據國家計算機病毒應急處理中心的統計,去年我國發現的計算機病毒有80%以上是以竊取信息等經濟利益為目的的。這些網路攻擊行為可能導致企業和個人的信息被盜,資金被竊取,也可能導致企業電子商務系統效率下降甚至崩潰。
Ⅱ 目前電子商務安全的現狀如何
在正確看待電子商務的安全問題時,有幾個觀念值得注意:
其一,安全是一個系統的概念。安全問題不僅僅是個技術性的問題,不僅僅只涉及到技術,更重要的還有管理,而且它還與社會道德、行業管理以及人們的行為模式都緊密地聯系在一起了。
其二,安全是相對的。房子的窗戶上只有一塊玻璃,一般說來這已經很安全,但是如果非要用石頭去砸,那就不安全了。我們不會因為石頭能砸碎玻璃而去懷疑它的安全性,因為大家都有一個普遍的認識:玻璃是不能砸的,有了窗玻璃就可以保證房子的安全。同樣,不要追求一個永遠也攻不破的安全技術,安全與管理始終是聯系在一起的。也就是說安全是相對的,而不是絕對的,如果要想以後的網站永遠不受攻擊,不出安全問題是很難的,我們要正確認識這個問題。
其三,安全是有成本和代價的。無論是現在國外的B-to-B還是B-to-C,都要考慮到安全的代價和成本的問題。如果只注重速度就必定要以犧牲安全來作為代價,如果能考慮到安全速度就得慢一點,把安全性保障得更好一些,當然這與電子商務的具體應用有關。如果不直接牽涉到支付等敏感問題,對安全的要求就低一些;如果牽涉到支付問題對安全的要求就要高一些,所以安全是有成本和代價的。作為一個經營者,應該綜合考慮這些因素;作為安全技術的提供者,在研發技術時也要考慮到這些因素。
其四,安全是發展的、動態的。今天安全明天就不一定很安全,因為網路的攻防是此消彼長、道高一尺、魔高一丈的事情,尤其是安全技術,它的敏感性、競爭性以及對抗性都是很強的,這就需要不斷地檢查、評估和調整相應的安全策略。沒有一勞永逸的安全,也沒有一蹴而就的安全。
Ⅲ 中國電子商務發展的現狀與趨勢
1、中國電子商務發展的6大趨勢
不久前由國家信息部電子信息中心和藍田市場研究公司聯合開展的為期3個月的首次全國范圍的信息產業大型調查活動結果表明,今後我國電子商務的發展將呈現以下6方面趨勢:
縱深化趨勢
調查表明,電子商務的基礎設施將日臻完善,支撐環境將逐步趨向規范,企業和個人參與電子商務的深度將得到拓展,個人對電子商務的應用將從目前點對點的直線式向多點智能式發展。圖像通信網、多媒體通信網將建成使用,三網合一潮流勢不可擋,高速寬頻互聯網將扮演越來越重要的角色,與此同時,制約中國電子商務發展的網路瓶頸有望得到緩解和逐步解決。
個性化趨勢
互聯網的出現、發展和普及是對傳統秩序型經濟的社會組織中個人的一種解放,為人們個性的張揚和創造力的發揮提供一個更加廣闊的空間,也使消費者主權的實現有了更有效的技術基礎。在這方面,個性化定製信息需求和個性化商品需求將成為發展方向,消費者將把個人的偏好放到商品的設計和製造過程中去。對所有面向個人消費者的電子商務活動來說,提供比傳統商業企業更具個性化的多樣化服務,是今後成敗的關鍵因素。
專業化趨勢
面向消費者的垂直型網站和專業化網站前景看好,面向行業的專業電子商務平台發展潛力大。專業化趨勢表現為兩個方面。一是面向個人消費者的專業化趨勢。二是面向企業客戶的專業化趨勢。
國際化趨勢
中國電子商務必然走向世界,同時也面臨著世界電子商務強手的嚴峻挑戰。電子商務對我國的中小企業開拓國際市場、利用好國外各種資源是一個千載難逢的有利時機。同時,國外電子商務企業將努力開拓中國市場。
區域化趨勢
立足中國國情採取有重點的區域化戰略是有效擴大網上營銷規模和效益的必然途徑。中國是一個人口眾多、幅員遼闊的大國,社會群體在收入、觀念、文化水平等很多方面有不同的特點。我國雖然總體上仍是一個人均收入較低的發展中國家,但地區經濟發展的不平衡和城鄉二元結構所反映出來的經濟發展的階梯性、收入結構的層次性十分明顯。今後相當長的時間內,上網人口仍將以大城市、中等城市和沿海經濟發達地區為主,B2C的電子商務模式區域性特徵將十分明顯。
融合化趨勢
電子商務網站在最初的全面開花之後必然走向新的融合,包括同類兼並、互補性兼並和戰略聯盟協作。一是同類網站之間的兼並。二是不同類別網站之間互補性的兼並。
2、我國電子商務發展現狀及趨勢分析
二十一世紀是信息化的時代,第三產業在各國的比重不斷上升,特別是服務業,信息服務業成為21世紀的主導產業,這導致了電子商務的產生和發展,在全球信息化大勢所驅的影響下,各國的電子商務不斷的改進和完善,電子商務成為各個國家和各大公司爭奪的焦點。研究探討電子商務現狀和制定實施恰當的電子商務的政策問題就十分迫切。而在我國,計算機與網路技術的普及與發展,電子商務迅速崛起,眾多的信息技術企業、風險投資公司、生產流通企業紛紛開展電子商務。本文從我國電子商務技術發展的環境,存在的問題,目前我國電子商務的發展趨勢三個方面,探討分析了我國電子商務發展的現狀。
電子商務源於英文ELECTRONIC COMMERCE,簡寫為EC。顧名思義,其內容包含兩方面,一是電子方式,二是商貿活動。一般來說是指利用電子信息網路等電子化手段進行的商務活動,是指商務活動的電子化、網路化。廣義而言,電子商務還包括政府機構、企事業單位各種內部業務的電子化。電子商務可被看作是一種現代化的商業和行政作業方法,這種方法通過改善產品和服務質量、提高服務傳遞速度,滿足政府組織、廠商和消費者的降低成本的需求,並通過計算機網路加快信息交流以支持決策。電子商務可以包括通過電子方式進行的各項社會活動。隨著信息技術的發展,電子商務的內涵和外延也在不斷充實和擴展,並不斷被賦予新的含義,開拓出更廣闊的應用空間。
電子商務將成為二十一世紀人類信息世界的核心,也是網路應用的發展方向,具有無法預測的增長前景。電子商務還將構築二十一世紀新型的經濟貿易框架。大力發展電子商務,對於國家以信息化帶動工業化的戰略,實現跨越式發展,增強國家競爭力,具有十分重要的戰略意義。
一、電子商務市場發展前景誘人
雖然目前還不能預測電子商務交易模式何時能成為主流模式,但電子商務的市場發展潛力是無窮的,因為:一方面,潛在消費者的發展速度驚人。據聯合國貿發會議《2002年電子商務發展報告》顯示,到2002年底,全球英特網用戶已達6.5億之眾。在中國,據中國互聯網信息中心(CNNIC)最新的調查報告顯示,截止2003年6月底,上網用戶已達到6800萬,比去年同期增長48.5%,而1997年10月首次調查結果只有62萬,幾年間增長了109。7倍。他們中的一部分已是電子商務的消費者,而更多的則是這個快速發展市場的潛在消費者。另一方面,電子商務交易額快速增長。據國際著名咨詢公司Forrester估計,2002年全球電子商務交易額大約為22935億美元,到2006年將可能達到12。8萬億美元,佔全球零售額的18%,年均增長率在30%以上。美國是電子商務應用最為發達的國家之一,其發展趨勢對其他國傢具有重要的引領作用。2001年,盡管美國的電子商務交易額在全美零售額中的比例仍低於3%,但類似軟體、旅遊和音樂製品這些商品及服務的網上交易B2C部分已佔到這部分交易額的18%左右,世界其他地區也有類似情況出現。據聯合國貿發會議《2001年電子商務發展報告》引用Anderson咨詢公司的數據顯示,到2003年底,我國的電子商務市場B2B和B2C的交易總額將可能達到40億美元之巨,B2B的年均增速為194%,而B2C的是274%,其增速呈倍數增長。當今世界,除電子商務市場以外,其他任何市場都難有如此高的增長率,因此,其市場前景極為可觀。
二、我國電子商務面臨的問題
1、 電子商務的搜索功能問題
當在網上購物時,用戶面臨的一個很大的問題就是如何在眾多的網站找到自己想要的物品,並以最低的價格買到。搜索引擎看起來很簡單:用戶輸入一個查詢關鍵詞,搜索引擎就按照關鍵詞語到資料庫去查找,並返回最合適的WEB頁連接。但根據NEC研究所與INKTOMI公司最近研究結果表明,目前在互連網上至少10億網頁需要建立索引。而現在搜索引擎僅僅能對5億網頁建立索引,仍然有一半不能索引。這主要不是由於技術原因,而是由於在線商家希望保護商品價格的隱私權。因此當用戶在網上購物時,不得不一個網站一個網站搜索下去,直到找到滿意價格的物品。
2、電子商務的安全性問題
電子商務的安全問題仍是影響電子商務發展的主要因素。由於INTERNET的迅速流行,電子商務引起了廣泛的注意,被公認為是未來IT最有潛力的新的增長點。然而,在開放的網路上處理交易,如何保證傳輸數據的安全成為電子商務能否普及的最重要的因數之一。調查公司曾對電子商務的應用前景進行過在線調查,當問到為什麼不願意在線購物時,絕大多數人的問題是擔心遭到黑客的侵襲而導致信用卡信息丟失。因此,有一部分人或企業因擔心安全問題而不願意使用電子商務,安全成為電子商務發展中最大的障礙。如:安全可靠的通訊網路;有效防護連接在網路上的信息系統;有效防止資料被盜去或盜用;培訓電子商務人才,使其了解如何防護其信息系統和資料的安全。
3、電子商務管理的問題
電子商務的多姿多彩給世界帶來了全新的商務規則和方式,這更加要求在管理上要做到規范,這個管理的概念應該涵蓋商務管理,技術管理,服務管理等多方面,因此要同時在這些方面達到一個比較令人滿意的規范程度,不是一時半時就可以做到的。另外電子商務平台的前後端相一致也是非常重要的。前台的WEB平台是直接面向消費者的,是電子商務的門面。而後台的內部經營管理體系則是完成電子商務的必要條件,它關繫到前台所承接的業務最終能不能得到很好的實現。一個完善的後台系統更能體現一個電子商務公司的綜合實力,因為它將最終決定提供給用戶的是什麼樣的服務,決定電子商務的管理是不是有效,決定電子商務公司最終能不能實現贏利。
4、電子商務的稅務問題
稅務,是一個國家重要的財政來源。由於電子商務的交易活動是在沒有固定場所的國際信息網路環境下進行,造成國家難以控制和收取電子商務的稅金。因此,在指定與電子商務有關的政策法規時,需要重新審視傳統的稅收政策和手段,建立新的,有效的稅收機制。
5、電子商務的標准問題
各國的國情不同,電子商務的交易方式和手段當然也存在某些差異,而且我們要面對無國界,全球性的貿易活動,因此需要在電子商務交易過動中建立相關的,統一的國際性標准,以解決電子商務活動的相互操作問題。中國電子商務目前的問題是概念不清,搞電子的商務,搞商務的搞電子,呈現一種離散,無序,局部的狀態。因此,目前需要解決三個問題:一是解決統一標準的電子商務綜合服務平台;二是電子商務的關鍵在於業務,應用是其龍頭,因此要把各種各樣的業務和服務接進來;三是解決互連互通的標准問題。
6、 電子商務的費用支出問題
由於金融手段落後,信用制度不健全,中國人更喜歡現金交易,沒有使用信用卡的習慣。而在美國,現金交易較少,國民購物基本上採用信息卡支付,而且國家處於金融,稅收,治安等方面的原因,也鼓勵使用信息卡以減少現金的流通。完善的金融制度方便,可靠,安全的支付手段是B 2 C電子商務發展的基本條件。不難看出,影響我國電子商務發展的不單是網路帶寬的狹窄,上網費用的昂貴,人才的不足以及配送的滯後,更重要的原應來自於信用制度不健全與人們的生活習慣。因此,我們應該加大金融改革力度,健全法制,建立信用制度,正確引導人們改變一些生活習慣,為我國B 2 C電子商務的發展創造有利的發展環境。
7、電子商務的合同法律問題
在電子商務中,傳統商務交易所採取的書面合同已經不適用了。一方面,電子合同存在容易編造,難以證明其真實性和有效性的問題;另一方面,現有的法律尚未對電子合同的數字化印章和簽名的法律效率進行規范。此外,現有的技術還無法做到對數字印章和簽名的唯一性,保密性進行准確無誤的認定。如何保證電子商務活動中合同的有效性及電子印章和電子簽名的有效性,是保證電子商務正常發展的重要因素之一。
三、 如何進一步改善我國電子商務發展環境的主要措施
電子商務是一項巨大的、復雜的系統工程,不可能一蹴而就。從中長期來講,應從以下方面入手加以推動和引導:
1、 做好電子商務的發展規劃和宏觀指導
電子商務是一項新生事物,其技術發展速度很快,業務方式沒有最終定型,給政策的制定帶來了一定的困難。這就要求政策制定者對市場的變化保持高度的敏感,加強研究,適時制定鼓勵電子商務發展的政策。在這一過程中,相關的中介組織,如行業協會等應充分發揮自己聯系政府和企業的紐帶作用,做好企業與政府部門的信息溝通,協助政府做好產業發展規劃。
2、加強基礎設施建設
電子商務是基於信息網路的商務活動,需要建設必要的信息基礎設施和手段,包括各種信息傳輸網路的建設、信息傳輸設備的研製、信息技術的開發等,使電子商務的發展奠定在堅實的環境建設基礎上。要構建一個值得信賴並能夠保證信息的完整性和安全性的多層次的開放的網路體系,加強基礎網路的建設,改善國內用戶環境。
3、 加強電子商務宣傳和人才培養
目前,部門、行業信息的電子化方面力量嚴重不足:而沒有各個部門、行業信息的電子化,電子商務就只能是紙上談兵。所以,充分利用各種途徑和手段培養、引進並合理使用好一批素質較高、層次合理、專業配套的網路、計算機及經營管理的專業人才,是我國電子商務建設成功的根本保證。同時,面對電子商務的安全問題,政府有關部門組織有關企業和研究單位制定安全技術,這是責無旁貸的。
4、 加強政府的示範和引導,開展電子商務示範工程
通過實施政府信息化,提高政府工作效率和透明度,促進政府與社會的溝通;發展政府部門之間的非支付性電子商務,促進有關部門在電子商務實施中的關系協調,推動管理部門聯網,實現商務管理電子化;發展政府和企業間的電子商務,實現政府采購網路化。有針對性地扶持重點行業、企業開展電子商務,通過試點總結經驗加以推廣。
四、 我國電子商務的發展趨勢分析
1、 縱深化趨勢
電子商務的基礎設施將日益完善,支撐環境逐步趨向規范,企業發展電子商務的深度進一步拓展,個人參與電子商務的深度也將得到拓展。圖象通信網,多媒體通信網將建成使用,三網合一潮流勢不可擋,高速寬頻互連網將扮演越來越重要的角色,制約中國電子商務發展的網路瓶頸有望得到緩解和逐步解決。我國電子商務的發展將具備良好的網路平台和運行環境。電子商務的支撐環境逐步趨向規范和完善。個人對電子商務的應用將從目前點對點的直線方式走向多點的智能式發展。
2、 個性化趨勢
個性化定製信息需求將會強勁,個性化商品的深度參與成為必然。互連網的出現,發展和普及本身就是對傳統秩序型經濟社會組織中個人的一種解放,使個性的張揚和創造力的發揮有了一個更加有利的平台,也使消費者主權的實現有了更有效的技術基礎。在這方面,個性化定製信息需求和個性化商品需求將成為發展方向,消費者把個人的篇好參與到商品的設計和製造過程中去,對所有面向個人消費者的電子商務活動來說,提供多樣化的比傳統商業更具有個性化的服務,是決定今後成敗的關鍵因素。
3、專業化趨勢
面向消費者的垂直型網站和專業化網站前景看好,面向行業的專業電子商務平台發展潛力大。一是面向個人 消費者的專業化趨勢。要滿足消費者個性化的要求,提供專業化的產品線和專業水準的服務至關重要。今後若干年內我國上網人口仍將是以中高收入水平的人群為豬,他們購買力強,受教育程度高,消費個性化需求比較強烈。所以相對而言,提供一條龍服務的垂直型網站及某類產品和服務的專業網站發展潛力更大。
二是面向企業客戶的專業化趨勢。對B 2 B電子商務模式來說,以大的行業為依託的專業電子商務平台前景看好。
4、 國際化趨勢
中國電子商務必然走向世界,同時也面臨著世界電子商務強手的嚴峻挑戰。互連網最大的優勢之一就是超越時間,空間的限制,能夠有效地打破國家和地區之間各種有形和無形的障礙,這對促進每個國家和地區對外經濟,技術,資金,信息等的交流將起到革命年個 的作用。電子商務將有力的刺激對外貿易。因此,我國電子商務企業將隨著國際電子商務環境的規范和完善逐步走向世界。我國企業可以由此同發達國家真正站在一個起跑線上,變我國在市場經濟軌道上的後發劣勢為後發優勢。電子商務對我國的中小企業開拓國際市場,利用好國外各種資源是一個千載難逢的有利時機。同時,國外電子商務企業將努力開拓中國市場。隨著中國加入WTO,這方面的障礙將逐步得以消除。
5、 區域化優勢
立足中國國情採取有重點的區域化戰略是有效擴大網上營銷規模和效益的必然途徑。中國電子商務的區域由優勢與前面強調的國際化優勢並不矛盾。區域化優勢是就中國獨特的國情條件而言的。中國是一個人口眾多,幅員遼闊的大過,社會群體在收入,觀念,文化水平的很多方面都有不同的特點。我國雖然總體上仍然是一個收入比較低的發展中國家,但地區經濟發展的不平衡所反映出來的經濟發展的階段性,收入結構的層次十分明顯。在可以預見的今後相當長的時間內,上網人口仍將以大城市,中等城市和沿海經濟發達地區為主,B 2 B的電子商務模式區域性特徵非常明顯。以這種模式為主的電子商務企業在資源規劃,配送體系建設,市場推廣等都必須充分考慮這一現實,採取有重點的區域化戰略,才能最有效地擴大網上營銷的規模和效益。
6、 融合化趨勢
電子商務網站在最初的全面開花直後必然走向新的融合。一是同類網站之間的合並。目前大量的網站屬於「重復建設」,定位相同或相近,業務內容相似,激烈競爭的結果只能是少數企業最終勝出,處於弱勢狀態的網站最終免不了被吃掉或者關門的結果。二是同類別網站之間互補性的兼並。那些處於領先地位的電子商務企業在資源,品牌,客戶規模等諸方面雖然有很大優勢,但這畢竟是相對而言的,與國外著名電子商務企業相比不不是一個數量級的。這些具備良好基礎和發展前景的網站在擴張的過程中必然採取收購策略,主要的模式將是互補性收購。三是戰略聯盟。由於個性化,專業化是電子商務發展的兩大趨勢,每個網站在資源方面總是有限的,客戶需求又是全方位的,所以不同類型的網站以戰略聯盟的形式互相協作必成為必然。
總之,隨著經濟全球化和信息技術與信息產業迅速發展,電子商務將成為今後信息交流的熱點,成為各國爭先發展,各個產業部門最為關注的領域。中國電子商務雖然還處在初始階段,面臨著體制,技術,管理等諸多問題,但是已邁出可喜的一步。我們只有具備戰略性和前瞻性的眼光,適應全球經濟一體化的趨勢,努力發展適合我國國情的電子商務,才能立於不敗之地。
Ⅳ 電子商務安全技術的當前情況及發展趨勢
、電子商務的安全控制要求概述
電子商務發展的核心和關鍵問題是交易的安全性。回由於Internet本身的開放答性,使網上交易面臨了種種危險,也由此提出了相應的安全控制要求。
1.1信息保密性
交易中的商務信息有保密的要求。如信用卡的帳號和用戶名被人知悉,就可能被盜用,訂貨和付款的信息被競爭對手獲悉,就可能喪失商機。因此在電子商務的信息傳播中一般均有加密的要求。
1.2交易者身份的確定性
網上交易的雙方很可能素昧平生,相隔千里。要使交易成功,首先要能確認對方的身份,對商家而言要考慮客戶端不能是騙子,而客戶也會擔心網上的商店不是一個弄虛作假的黑店。因此能方便而可靠地確認對方身份是交易的前提。
1.3不可否認性
由於商情的千變萬化,交易一旦達成是不能被否認的。否則必然會損害一方的利益。
1.4不可修改性
交易的文件是不可被修改的,如其能改動文件內容,那麼交易本身便是不可靠的,客戶或商家可能會因此而蒙受損失。因此電子交易文件也要能做到不可修改,以保障交易的嚴肅和公正。
Ⅳ 中國電子商務發展的現狀
從整體行業及細分行業的發展看,09年國內電子商務交易額將達到34278億元,增長率保持在40%以上。未來10
年,國內將有70%的貿易額將通過電子交易完成。國內B2B電子商務行業交易規模增長潛力巨大。此外,由於電子商務向行業的滲透將更加深入,加之B2C行
業對投資者的吸引力加強,B2C行業的份額將在09年呈現明顯的擴大趨勢,其中IT數碼、家居建材領域B2C行業將成為未來幾年國內電子商務行業發展的熱
點領域。
短短的兩個月時間,「當當·家居就建材家居旗艦店」就推出了多次促銷活動,月度銷售額增長率超過333%,或成為繼圖書、服裝、孕嬰童之後的又一戰略品類。
保險旅遊、批發零售行業電子商務份額擴大
從行業應用角度看,鑒於08年的經濟環境,國民的保險意識將進一步加強,而方便快捷的保險電子商務將成為保險客戶的
首選,因此未來保險電子商務仍將快速發展;同時,隨著經濟增長放緩,各省市將加強對旅遊產業的重視,從而提升本地經濟增長能力,在旅遊產業二次創業的要求
下,旅遊電子商務將成為未來各地著重發展的業務;此外,賽迪顧問認為國內國民消費能力在未來不會有太大波動,當行業物價逐步增高,網路平台所提供的低價格
產品將更加受到消費者青睞,隨著網民網上購物、網上支付以及物流服務的健全,直接面向個人消費者的批發零售業電子商務將會面臨最佳的發展機遇。
物流平台將逐步崛起,支付行業面臨洗牌
從電子商務行業支撐體系建設看,一方面09年物流公共信息平台在政府的持續推動下將有巨大發展,平台信息服務能力將
顯著提升,同時更多的電子商務服務商會加入物流體系建設的行列中。另一方面,網上支付服務商將在未來2年經歷二次篩選,資金短缺以及技術、商業模式、信用
體系等環節不健全的服務商將面臨被行業淘汰的危險。
從上面可以輕松看出,這些年國內電子商務之所以充滿機遇與挑戰,主要是政府和企業之間通力合作所產生的結果。國內電子商務也慢慢的與國際接軌。
Ⅵ 電子商務的安全現狀
可以滿足你的要求
http://www.2000year.com/Article/a1/a13/200605/1902.html
http://ssh.ggjy.net/kjjl/sw/%A1%B6%B5%E7%D7%D3%C9%CC%CE%F1%B5%C4%B0%B2%C8%AB%BC%BC%CA%F5%A1%B7-%C0%CD%E0%FE%C1%E4-%B5%E7%D7%D3%BD%CC%B0%B8-3200/%B5%DA1%D5%C2.ppt
[電子商務實驗] 電子商務信息安全現狀分析與解決方案
尺 寸 : 電子商務信息安全現狀分析與解決方案.doc
http://happyc10.blogchina.com/2102109.html
Ⅶ 2014年電子商務安全現狀調查與分析
中國電子商務研究中心分析師莫岱青也認為,2014年初電商間合作、並購案例密集增多,電商B2C市場幾大陣營形成,全品類平台只剩四家即天貓、京東、蘇寧、亞馬遜中國,且都有「靠山」。還有相對孤單、體量相對較小的唯品會、一號店、凡客、當當網、麥考林等電商。
在第一陣營中,占據份額最大的阿里「電商生態圈」在不斷擴張。首先是集團內部架構的不斷調整,自身的淘寶、天貓、支付寶,再加上投資的美團網、丁丁網、蝦米網、快的打車等,隊伍不斷壯大,覆蓋的領域也越來越多。
而對於騰訊來說,騰訊「電商生態圈」也悄然「全面合攏」,周邊有搜狗、大眾點評、京東、藝龍、同城網等各細分領域內領先企業「拱衛」。其生態圈更加完整,從C2C、B2C、團購、生活服務、第三方支付、移動支付、移動電商、O2O等都有實力與阿里在展開競爭。
相對於大型綜合型電商企業而言,諸如聚美優品之類的垂直電商(垂直電子商務是指在某一個行業或細分市場深化運營的電子商務模式),相對比較尷尬。一方面垂直電商具有客戶群定位準確、商品集中度高和服務專業性更強等優勢;另一方面又受到大電商平台的品類擴張的影響,生存空間不斷受到擠壓。
目前我國的垂直類電商大多捲入價格戰,或者快速擴張的路子,忽略了自身的最初定位。「垂直電商的機會在於服務溢價較高的領域,大平台的機會在於標准化,無法為用戶提供服務型的解決方案,比如健康、家居、高端水果等等都是創新式垂直B2C的發展機會。從全球來看,純電商領域,垂直B2C的機會也大量存在於顧問型(如高端時尚)、解決方案型(如社區型、互動型)、資源整合性(如整合花店的鮮花速遞)等,假如垂直電商找到適合自己的創新模式,依靠服務來提高溢價力,還是有機會生存發展」電子商務專家魯振旺表示。
盤點當前這些剩下的電商企業,會發現很多戰略已發生變化,如麥考林已與位於南京的商圈網達成確定股票收購協議,公司控股權即將轉讓。凡客今年2月初也宣布獲新一輪融資,金額超過1億美元,這是小米公司董事長兼CEO雷軍領投的救命錢。
當當也已與1號店「抱團取暖」。當當網CEO李國慶表示,電商「燒錢」邊際作用越來越小,已到「良幣驅逐劣幣」時,跨平台的精細運營,降低成本虛耗,將讓電商競爭更加有序。
「無論是『大而全』還是『小而美』,電商能否成功,還是取決於消費者是否認可,商業模式是否健康,是否可持續。」沃衍資本相關負責人指出,對於中國的電商們,他們急需補上的恰恰就是「可持續發展」這最普通的一課。
移動端發力
劉強東在近期「2013年電商總結」時說道:「在現有格局下,打造一個全新電商平台的時間窗口,基本上已關閉。移動電商還有機會。垂直電商的機會已經為零。」
移動端將替代PC端成為用戶接觸電商企業的「主屏幕」,已經是業界公認的趨勢之一。數據顯示,去年中國移動電子商務市場交易規模達到965億元,同比增135%;今年隨著盤子增大增幅雖然有所趨緩,但移動電商增速依然遠高於整個B2C領域。
天貓、京東、易迅等主流B2C網站提供的信息顯示,目前移動端交易額或訂單量占網站整體比例多在20%-30%之間,與此同時,大眾點評等一部分與線下企業關系密切的O2O電商,移動端使用率佔比早已超過PC端。有業內人士坦言,拿到移動互聯網的「門票」已經成為各大電商都在努力完成的任務,現在做得好的依然只有微信。
不過有觀點認為,與阿里巴巴和京東等電商基因強勁的公司相比,以社交見長的騰訊目前尚未挖掘出微信在B2C領域最大的商業價值。「蘇寧生活」App在2013年底就已低調發布,目前覆蓋了iOS和android兩個版本。據蘇寧易購內部人士透露,這款客戶端由蘇寧易購本地生活事業部研發並運營,但並未展開推廣。
破局「最後一公里」
近年來,絕大多數電商與便利店的合作僅止於試水,並未形成常態。但亞馬遜與全家便利店的成功合作卻打破了這一行業魔咒,成為目前既有規模又有質量的一次合作。
便利店對於配送的重要性正在日益凸顯。在今年全國「兩會」期間,全國政協委員、國家郵政局局長馬軍勝提到,郵政部門正與商務部門積極溝通,探索在社區商店和便利店等代投快遞,依靠社會力量解決快遞「最後一公里」的難題。
這無疑也為電商與便利店的合作提供了新機遇。大型社區、商業區、校區和綜合辦公區的不斷涌現,對快遞末端投遞服務能力提出了新的要求。馬軍勝也認為,目前城市規劃沒有安排這方面的配套設施,大中城市還普遍存在著快遞車輛進城難、通行難和停靠難等問題。而上述地點正是便利店容易進駐的選址。
Ⅷ 請問當前我國的電子商務安全狀況如何
從上世紀90開始出現電子商務模式,我國的電子商務取得了快速的發展。相繼實施的「金橋」、「金卡」、「金關」、「金稅」工程大大加快了我國電子商務的發展步伐,電子商務的廣度和深度空前擴展,已經深入國民經濟和日常生活的各個方面。但是,也有一些制約電子商務發展的因素,安全問題就是中之一。安全問題不僅造成巨大的經濟損失,而且嚴重打擊人們對電子商務的信心。
一、安全問題的表現
1.信息安全
信息安全是指由於各種原因引起的信息泄露、信息丟失、信息篡改、信息虛假、信息滯後、信息不完善等,以及由此帶來的風險。具體的表現有:竊取商業機密;泄漏商業機密;篡改交易信息,破壞信息的真實性和完整性;接收或發送虛假信息,破壞交易、盜取交易成果;偽造交易信息;非法刪除交易信息;交易信息丟失;病毒破壞;黑客入侵等。
如果信息被非法竊取或泄露可能給有關企業和個人帶來嚴重的後果和巨大的經濟損失。如果不能及時得到准確、完備的信息,企業和個人就無法對交易進行正確的分析和判斷,無法做出符合理性的決策。非法刪除交易信息和交易信息丟失可能導致經濟糾紛,給交易的一方或多方造成經濟損失。
最常見的信息風險是信息的非法竊取和泄露,它往往引起連鎖反應,形成後續風險,這也是目前企業和個人最擔心的問題。信息風險的典型表現是網路欺詐,不僅使廠商和消費者在經濟上蒙受重大損失,更重要的是可能會使人們對電子商務這種新的經濟形式失去信心。
2.交易安全
交易安全是指電子商務交易過程中存在的各種不安全因素,包括交易的確認、產品和服務的提供、產品和服務的質量、價款的支付等方面的安全問題。
與傳統的商務形式不同,電子商務具有自己的特點:市場鬆散化、主體虛擬化、交易網路化、貨幣電子化、結算瞬時化等。這使得電子商務的交易風險表現出新的特點,出現新的形式,並且被放大。
交易安全問題在現實中很多。例如:賣方利用信息優勢,以次充好、以劣當優來發布虛假信息,欺騙購買者;賣方利用參與者身份的不確定性與市場進出的隨意性,在提供服務方面不遵守承諾,收取費用卻不提供服務或者少提供服務。當然也有相反的情況:買方利用賣方的誠實套取產品和服務,卻以匿名、更名或退出市場等方式逃避執行契約合同。
3.財產安全
財產安全是指由於各種原因造成電子商務參與者面臨的財產等經濟利益風險。財產安全往往是電子商務安全問題的最終形式,也是信息安全問題和交易安全問題的後果。
財產安全問題主要表現為財產損失和其他經濟損失。前者如:客戶的銀行資金被盜;交易者被冒名,其財產被竊取等。後者如:信息的泄露、丟失,使企業的信譽受損,經濟遭受損失;遭受網路攻擊或故障,企業電子商務系統效率下降甚至癱瘓等。
二、安全問題的來源
1.硬體層面
電子商務的基礎是網路,而網路的物理支撐是各種硬體設施,這些硬體設施會由於各種原因帶來安全風險。這里有設備故障,有人為因素,也有自然災害。硬體安全問題雖然發生的概率不大,但是一旦發生,其影響巨大。例如,2006年12月26日,我國台灣附近海域發強烈地震,造成中美海纜等6條國際海底通信光纜發生中斷,附近國家和地區的國際和地區性通信受到嚴重影響。中國大陸至台灣地區、美國、歐洲等方向的通信線路受此影響大量中斷,互聯網訪問質量受到嚴重影響。許多跨國經營的企業總部、分公司之間的網路聯系中斷,使生產和經營受到嚴重影響。這次事故給有關企業和個人造成巨大影響和嚴重經濟損失。
2.軟體層面
網路不僅需要硬體,更需要軟體,各種系統軟體、應用軟體是網路運行所必需,是電子商務的另一個支撐點。由於技術和人為的原因,各種軟體不可避免的存在各種設計的缺陷和漏洞,而且由於軟體的多樣性和復雜性,在配備、使用中也會有各種問題,導致電子商務系統中存在技術誤差和安全漏洞。比如,由於可能存在安全漏洞,在重要信息資料保管和安全支付方面,人們仍然擔心資料丟失和賬戶被盜等。又比如,個別軟體由於自身的缺陷,在特殊的情況下,可能造成系統運行故障甚至癱瘓。
3.應用層面
(1)企業管理水平低,人員素質不高
電子商務在近幾年才得到了迅猛發展,各地都缺乏足夠的技術人才來處理所遇到的各種問題,許多企業技術人員的技術水平較低,不能完全勝任所承擔的工作。同時企業對電子商務的管理也處於一個摸索的階段,管理的水平不高,效率底下。這些都給電子商務帶來很大的安全隱患。其中包括交易流程管理風險、人員管理風險、網路交易技術管理的漏洞的交易風險、網路管理制度漏洞等。
(2)消費者電子商務知識貧乏,安全意識不高
從總體上,講廣大消費者對於電子商務這個新生事物還比較陌生,缺乏相應的知識,還不能十分熟練的應用這一新的交易手段,造成各種人為的安全威脅。例如:有的消費者安全意識淡薄,不注意保護自己的密碼等關鍵信息,容易導致資金被盜、冒名交易等;有的消費者對信息判斷能力差,容易上當受騙;有的消費者對網路交易的流程缺乏了解,容易導致操作失誤等。
3.網路攻擊、商業欺詐等違法犯罪行為
以獲取機密信息或者破壞為目的的網路攻擊是電子商務另外一個重要安全隱患。包括病毒攻擊、木馬程序,以及其他各種形式的網路攻擊。根據國家計算機病毒應急處理中心的統計,去年我國發現的計算機病毒有80%以上是以竊取信息等經濟利益為目的的。這些網路攻擊行為可能導致企業和個人的信息被盜,資金被竊取,也可能導致企業電子商務系統效率下降甚至崩潰。
同時,因為網路交易的虛擬性所引起的交易欺詐行為有惡化的趨勢。例如,在中國質量萬里行促進會公布的2005年我國十大投訴熱點中,網路欺詐已經成為繼食品、汽車、家電、旅遊之後的第五大投訴熱點。這說明發生在我國網路市場中欺詐行為已經比較嚴重,它會影響網民對網路產品的信任感並進而影響中國電子商務市場的健康發展。
4.環境層面
(1)法律環境
法律是市場經濟的重要外部環境。在電子商務中,法律不僅是打擊網路犯罪的武器,更是各個主體商務活動的游戲規則。
電子商務是一種全新的商務活動,並由此衍生了一系列新的法律問題,例如網路交易糾紛的仲裁、網路交易契約等問題,急需相應的法律保障,為市場制定新的、適用的游戲規則,否則就會引起混亂。由於電子商務發展較快,我國有關的立法工作顯得落後,出現許多法律空白,使許多電子商務糾紛的解決缺乏法律依據,這成為電子商務中一個重要安全隱患。
(2)誠信缺乏
誠信是市場經濟的基礎,是市場順利運行的前提條件。電子商務由於其開放性、虛擬性,交易雙方不直接見面,在身份的判別確認、違約責任的追究等方面都存有很大困難。因此,信用風險遠較傳統業務中發生的概率大。
我國目前的狀況是缺乏誠信,社會信用體系不完善,這給在網上利用電子商務進行交易的傳統企業和個人帶來不可預料的風險。包括商業欺詐、商業誹謗、在線(信息)隱私問題、知識產權的保護問題、商業信用問題等。其典型表現有:網上產品的質量問題導致消費者無法購買到合意的商品;網上支付存在著風險;網路中的合同欺詐等。
三、應對措施
1.加強網路基礎設施建設
在此方面,我國已經取得了一定進步,但總體情況仍不容樂觀,地區之間發展不平衡。今後國家應繼續加大網路建設投入力度,進一步鼓勵企業加大對信息產業的投資,進一步增強電子商務發展的網路基礎。要擴大國際出口帶寬的建設,解決原有網路帶寬及速度較低、網路運行質量差和電信資費高等問題,並縮小東西部、南北方的差距。要採取切實措施,構建一個值得信賴並能夠保證信息的完整性和安全性的多層次的開放的網路體系,改善國內用戶環境。
2.加強安全技術的研究和應用
目前,電子商務應用還剛剛開始,許多方面都還不夠完善,安全技術及其應用還不能滿足電子商務發展的需要。這就要求我們密切關注電子商務的動向,關注電子商務安全技術,加大投入力度,研究更加先進可靠、經濟適用的安全技術。
同時,安全技術不是單一的技術,技術的綜合應用是保證電子商務安全的一個重要方面,因此應當加大技術應用環節的投入。可以採取的應用措施有:使用容錯計算機系統或創造高可用性的計算機環境,以確保信息系統保持可用及不間斷動作;災害復原計劃提供一套程序與設備來重建被中斷的計算與通信服務;加密是一種廣泛使用的技術來確保網際網路上傳輸的安全;數字證書可確認使用者的身份,提供了電子交易更進一步的保護;加強主機本身的安全,做好安全配置,及時安裝安全補丁程序,減少漏洞;從路由器到用戶各級建立完善的訪問控制措施,安裝防火牆,加強授權管理和認證;對敏感的設備和數據要建立必要的物理或邏輯隔離措施;建立詳細的安全審計日誌,以便檢測並跟蹤入侵攻擊等。
3.提高從業人員的技術水平和整體素質,提升企業的管理水平
首先,要加強現有從業人員的培訓,提高現有人員的技術水平,提高其安全意識,提高其應對安全問題的能力。其次,要加強電子商務人才的培養。應充分利用各種途徑和手段培養大量素質較高、層次合理、專業配套的網路、計算機及經營管理等方面的專業人才,特別是掌握現代信息技術和現代商貿理論與實務的復合型人才。最後,要提高企業電子商務管理水平。安全問題不僅有技術的原因,管理落後也是一個重要方面,企業要建立適應電子商務發展的管理體系,培養合格的管理人才,提升整體管理水平。
4.加強法律法規建設
包括兩個方面的內容:一是要完善原有的法律體系並進行必要的調整;二是為適應發展的需要制定新的法律法規。
要積極開展立法的各項准備工作,循序漸進、突出重點、先易後難,先單項後綜合,在實踐中摸索,在發展中完善,針對不同的法律問題,提出新的解決方案,制定相應的法律法規。不備具制定法律法規要求的,可以先制定「條例」、「細則」等規范性法律文件,逐步強化電子商務立法。
當前一項重要的任務是要抓緊研究電子交易、信用管理、安全認證、在線支付、稅收、市場准入、隱私權保護、信息資源管理等方面的法律法規問題,應盡快制定出可以具體操作的《電子商務法》。
5.加強誠信建設
首先,建立健全社會信用制度及管理體系。要加快信用立法,完善經濟活動實名制,健全個人財產申報制度,實行個人破產制度等,以形成對信用體系的強勢約束力,確保個人信用制度的健康發展。
其次,建立完善的企業制度,培養優秀的企業文化。要以提高企業價值作為經營的根本,把自主性和自律性的道德標准作為企業的重要組成部分,進而建立以誠信為基礎的企業文化。
再次,建立企業和個人的信用評價與監管機構。建立起以政府為背景跨部門的,包括銀行、工商管理、公安、稅務部門協同的企業和個人的信用評價與監管體系,實現跨部門、跨行業、跨地區的信用信息互聯互通。加大失信行為的成本,以約束失信行為。
最後,加強對企業的監管力度,完善各種監管系統。
Ⅸ 國際和國內電子商務安全技術的發展狀況
1996年,全球電子商務交易額為23億美元,1997年為150億美元,1998年達到500億美元。回據專家預測,到2002年世界電子答商務額可能會增長到3500億—5000億美元之間,從2000年起的10年內國際貿易將會有1/3通過網路貿易完成。我國電子商務起步較晚,但許多國內企業已經意識到網路革命的來臨,網上貿易發展迅速,在1999年深圳「中國國際高新技術成果交易會」網上交易開通後,就有3500項高新技術經嚴格挑選上了網,僅1個月時間,網上交易額就突破100億大關。這種嶄新的商業模式的發展,使傳統的商品流通形式、勞務提供形式和財務管理形式發生了革命性變化,也對稅收和稅收法律制度提出了新的挑戰。日益發展的電子商務無論是從流轉稅、所得稅還是涉外稅收以及稅收基本理論方面都對現行稅收法律制度提供了改革的素材。
Ⅹ 電子商務安全技術的發展狀況
1、電子商務的安全控制要求概述
電子商務發展的核心和關鍵問題是交易的安全性。由於Internet本身的開放性,使網上交易面臨了種種危險,也由此提出了相應的安全控制要求。
1.1信息保密性
交易中的商務信息有保密的要求。如信用卡的帳號和用戶名被人知悉,就可能被盜用,訂貨和付款的信息被競爭對手獲悉,就可能喪失商機。因此在電子商務的信息傳播中一般均有加密的要求。
1.2交易者身份的確定性
網上交易的雙方很可能素昧平生,相隔千里。要使交易成功,首先要能確認對方的身份,對商家而言要考慮客戶端不能是騙子,而客戶也會擔心網上的商店不是一個弄虛作假的黑店。因此能方便而可靠地確認對方身份是交易的前提。
1.3不可否認性
由於商情的千變萬化,交易一旦達成是不能被否認的。否則必然會損害一方的利益。
1.4不可修改性
交易的文件是不可被修改的,如其能改動文件內容,那麼交易本身便是不可靠的,客戶或商家可能會因此而蒙受損失。因此電子交易文件也要能做到不可修改,以保障交易的嚴肅和公正。
2、電子商務安全交易的有關標准和實施方法
2.1安全交易的雛形
在電子商務實施初期,曾採用過一些簡易的安全措施,這些措施包括:
(1) 部分告知(Partial Order):即在網上交易中將最關鍵的數據如信用卡號碼及成交數額等略去,然後再用電話告之,以防泄密。
(2) 另行確認(Order Confirmation):即當在網上傳輸交易信息之後,再用電子郵件對交易作確認,才認為有效。
(3) 在線服務(Online Service):為了保證信息傳輸的安全,用企業提供的內部網來提供聯機服務。
以上所述的種種方法,均有一定的局限性,且操作麻煩,不能實現真正的安全可靠性。
2.2安全交易標準的制定
近年來,IT業界與金融行業一起,推出不少更有效的安全交易標准。主要有:
(1) 安全超文本傳輸協議(S-HTTP):依靠密鑰對的加密,保障Web站點間的交易信息傳輸的安全性。
(2) 安全套接層協議(SSL協議:Secure Socket Layer)是由網景(Netscape)公司推出的一種安全通信協議,是對計算機之間整個會話進行加密的協議,提供了加密、認證服務和報文完整性。它能夠對信用卡和個人信息提供較強的保護。SSL被用於Netscape Communicator和Microsoft IE瀏覽器,用以完成需要的安全交易操作。在SSL中,採用了公開密鑰和私有密鑰兩種加密方法。
(3) 安全交易技術協議(STT:Secure Transaction Technology):由Microsoft公司提出,STT將認證和解密在瀏覽器中分離開,用以提高安全控制能力。Microsoft將在Internet Explorer中採用這一技術。
(4) 安全電子交易協議(SET:Secure Electronic Transaction):SET協議是由VISA和MasterCard兩大信用卡公司於1997年5月聯合推出的規范。SET主要是為了解決用戶、商家和銀行之間通過信用卡支付的交易而設計的,以保證支付信息的機密、支付過程的完整、商戶及持卡人的合法身份、以及可操作性。SET中的核心技術主要有公開密匙加密、電子數字簽名、電子信封、電子安全證書等。
目前公布的SET正式文本涵蓋了信用卡在電子商務交易中的交易協定、信息保密、資料完整及數字認證、數字簽名等。這一標准被公認為全球網際網路的標准,其交易形態將成為未來「電子商務」的規范。
支付系統是電子商務的關鍵,但支持支付系統的關鍵技術的未來走向尚未確定。安全套接層(SSL)和安全電子交易(SET)是兩種重要的通信協議,每一種都提供了通過Internet進行支付的手段。但是,兩者之中誰將領導未來呢?SET將立刻替換SSL嗎?SET會因其復雜性而消亡嗎?SSL真的能完全滿足電子商務的需要嗎?我們可以從以下幾點對比作管中一窺:
SSL提供了兩台機器間的安全連接。支付系統經常通過在SSL連接上傳輸信用卡卡號的方式來構建,在線銀行和其他金融系統也常常構建在SSL之上。雖然基於SSL的信用卡支付方式促進了電子商務的發展,但如果想要電子商務得以成功地廣泛開展的話,必須採用更先進的支付系統。SSL被廣泛應用的原因在於它被大部分Web瀏覽器和Web伺服器所內置,比較容易被應用。
SET和SSL除了都採用RSA公鑰演算法以外,二者在其他技術方面沒有任何相似之處。而RSA在二者中也被用來實現不同的安全目標。
SET是一種基於消息流的協議,它主要由MasterCard和Visa以及其他一些業界主流廠商設計發布,用來保證公共網路上銀行卡支付交易的安全性。SET已經在國際上被大量實驗性地使用並經受了考驗,但大多數在Internet上購的消費者並沒有真正使用SET。
SET是一個非常復雜的協議,因為它非常詳細而准確地反映了卡交易各方之間存在的各種關系。SET還定義了加密信息的格式和完成一筆卡支付交易過程中各方傳輸信息的規則。事實上,SET遠遠不止是一個技術方面的協議,它還說明了每一方所持有的數字證書的合法含義,希望得到數字證書以及響應信息的各方應有的動作,與一筆交易緊密相關的責任分擔。
3、目前安全電子交易的手段
在近年來發表的多個安全電子交易協議或標准中,均採納了一些常用的安全電子交易的方法和手段。典型的方法和手段有以下幾種:
3.1密碼技術
採用密碼技術對信息加密,是最常用的安全交易手段。在電子商務中獲得廣泛應用的加密技術有以下兩種:
(1)公共密鑰和私用密鑰(public key and private key)
這一加密方法亦稱為RSA編碼法,是由Rivest、Shamir和Adlernan三人所研究發明的。它利用兩個很大的質數相乘所產生的乘積來加密。這兩個質數無論哪一個先與原文件編碼相乘,對文件加密,均可由另一個質數再相乘來解密。但要用一個質數來求出另一個質數,則是十分困難的。因此將這一對質數稱為密鑰對(Key Pair)。在加密應用時,某個用戶總是將一個密鑰公開,讓需發信的人員將信息用其公共密鑰加密後發給該用戶,而一旦信息加密後,只有用該用戶一個人知道的私用密鑰才能解密。具有數字憑證身份的人員的公共密鑰可在網上查到,亦可在請對方發信息時主動將公共密鑰傳給對方,這樣保證在Internet上傳輸信息的保密和安全。
(2)數字摘要(digital digest)
這一加密方法亦稱安全Hash編碼法(SHA:Secure Hash Algorithm)或MD5(MD Standards for Message Digest),由Ron Rivest所設計。該編碼法採用單向Hash函數將需加密的明文「摘要」成一串128bit的密文,這一串密文亦稱為數字指紋(Finger Print),它有固定的長度,且不同的明文摘要成密文,其結果總是不同的,而同樣的明文其摘要必定一致。這樣這摘要便可成為驗證明文是否是「真身」的「指紋」了。
上述兩種方法可結合起來使用,數字簽名就是上述兩法結合使用的實例。
3.2數字簽名(digital signature)
在書面文件上簽名是確認文件的一種手段,簽名的作用有兩點,一是因為自己的簽名難以否認,從而確認了文件已簽署這一事實;二是因為簽名不易仿冒,從而確定了文件是真的這一事實。數字簽名與書面文件簽名有相同之處,採用數字簽名,也能確認以下兩點:
a. 信息是由簽名者發送的。
b. 信息在傳輸過程中未曾作過任何修改。
這樣數字簽名就可用來防止電子信息因易被修改而有人作偽;或冒用別人名義發送信息;或發出(收到)信件後又加以否認等情況發生。
數字簽名採用了雙重加密的方法來實現防偽、防賴。其原理為:
(1) 被發送文件用SHA編碼加密產生128bit的數字摘要(見上節)。
(2) 發送方用自己的私用密鑰對摘要再加密,這就形成了數字簽名。
(3) 將原文和加密的摘要同時傳給對方。
(4) 對方用發送方的公共密鑰對摘要解密,同時對收到的文件用SHA編碼加密產生又一摘要。
(5) 將解密後的摘要和收到的文件在接收方重新加密產生的摘要相互對比。如兩者一致,則說明傳送過程中信息沒有被破壞或篡改過。否則不然。
3.3數字時間戳(digital time-stamp)
交易文件中,時間是十分重要的信息。在書面合同中,文件簽署的日期和簽名一樣均是十分重要的防止文件被偽造和篡改的關鍵性內容。
在電子交易中,同樣需對交易文件的日期和時間信息採取安全措施,而數字時間戳服務(DTS:digital time-stamp service)就能提供電子文件發表時間的安全保護。
數字時間戳服務(DTS)是網上安全服務項目,由專門的機構提供。時間戳(time-stamp)是一個經加密後形成的憑證文檔,它包括三個部分:1)需加時間戳的文件的摘要(digest),2)DTS收到文件的日期和時間,3)DTS的數字簽名。
時間戳產生的過程為:用戶首先將需要加時間戳的文件用HASH編碼加密形成摘要,然後將該摘要發送到DTS,DTS在加入了收到文件摘要的日期和時間信息後再對該文件加密(數字簽名),然後送回用戶。由Bellcore創造的DTS採用如下的過程:加密時將摘要信息歸並到二叉樹的數據結構;再將二叉樹的根值發表在報紙上,這樣更有效地為文件發表時間提供了佐證。注意,書面簽署文件的時間是由簽署人自己寫上的,而數字時間戳則不然,它是由認證單位DTS來加的,以DTS收到文件的時間為依據。因此,時間戳也可作為科學家的科學發明文獻的時間認證。
3.4數字憑證(digital certificate, digital ID)
數字憑證又稱為數字證書,是用電子手段來證實一個用戶的身份和對網路資源的訪問的許可權。在網上的電子交易中,如雙方出示了各自的數字憑證,並用它來進行交易操作,那麼雙方都可不必為對方身份的真偽擔心。數字憑證可用於電子郵件、電子商務、群件、電子基金轉移等各種用途。
數字憑證的內部格式是由CCITT X.509國際標准所規定的,它包含了以下幾點:
(1) 憑證擁有者的姓名,
(2) 憑證擁有者的公共密鑰,
(3) 公共密鑰的有效期,
(4) 頒發數字憑證的單位,
(5) 數字憑證的序列號(Serial number),
(6) 頒發數字憑證單位的數字簽名。
數字憑證有三種類型:
(1) 個人憑證(Personal Digital ID):它僅僅為某一個用戶提供憑證,以幫助其個人在網上進行安全交易操作。個人身份的數字憑證通常是安裝在客戶端的瀏覽器內的。並通過安全的電子郵件(S/MIME)來進行交易操作。
(2) 企業(伺服器)憑證(Server ID):它通常為網上的某個Web伺服器提供憑證,擁有Web伺服器的企業就可以用具有憑證的萬維網站點(Web Site)來進行安全電子交易。有憑證的Web伺服器會自動地將其與客戶端Web瀏覽器通信的信息加密。
(3) 軟體(開發者)憑證(Developer ID):它通常為Internet中被下載的軟體提供憑證,該憑證用於和微軟公司Authenticode技術(合法化軟體)結合的軟體,以使用戶在下載軟體時能獲得所需的信息。
上述三類憑證中前二類是常用的憑證,第三類則用於較特殊的場合,大部分認證中心提供前兩類憑證,能提供各類憑證的認證中心並不普遍。
3.5認證中心(CA:Certification Authority)
在電子交易中,無論是數字時間戳服務(DTS)還是數字憑證(Digital ID)的發放,都不是靠交易的雙方自己能完成的,而需要有一個具有權威性和公正性的第三方(third party)來完成。認證中心(CA)就是承擔網上安全電子交易認證服務、能簽發數字證書、並能確認用戶身份的服務機構。認證中心通常是企業性的服務機構,主要任務是受理數字憑證的申請、簽發及對數字憑證的管理。認證中心依據認證操作規定(CPS:Certification Practice Statement)來實施服務操作。
上述五個方面介紹了安全電子交易的常用手段,各種手段常常是結合在一起使用的,從而構成比較全面的安全電子交易體系。
4、應用動態
根據最新報道,我國第一個安全電子商務系統:「網上訂票與支付系統」經過半年試運行後,於1999年8月8日投入正式運行,其發起單位由上海市政府商業委員會、上海市郵電管理局、中國東方航空股份有限公司、中國工商銀行上海市分行、上海市電子商務安全證書管理中心有限公司等共同發起、投資與開發。
系統結構採用網上訂票與支付系統由四個子系統組成:商戶子系統、客戶子系統、銀行支付網關子系統、數字證書授權與認證子系統。
商戶子系統的第一個應用是用來購買購買飛機票的中國東方航空公司網站。網址為:www.cea.online.sh.cn;它是中國安全電子商務第一網站。
客戶子系統是安裝於PC機上的電子錢包軟體,是信用卡持有人進行網上消費的支付工具。電子錢包中必須加入客戶的信用卡信息與數字證書之後,方可進行網上消費。
支付網關子系統通常是指由收款銀行運行的一套設備,用來處理商戶的付款信息以及持卡人發出的付款指令。
數字證書授權與認證子系統為每個交易參與方生成一個數字證書作為交易方身份的驗證工具。
其技術特點是採用IBM的電子商務框架結構、嵌入經國家密碼管理委員會認可的加/解密用軟/硬體產品。這個電子商務系統具有如下的安全交易特點:
1) 遵循SET國際標准、具有SET標准規定的安全機制,是目前國際互聯網上運行的比較安全的電子商務系統;
2) 兼顧國內信用卡/儲蓄卡與國際信用卡的業務特點,具有一定的中國特色;
3) 具有開放特性,可與經SETCO國際組織認證的任何電子商務系統進行互操作;