國內電子商務安全技術的發展狀況

㈠ 電子商務安全技術的發展狀況

1、電子商務的安全控制要求概述

電子商務發展的核心和關鍵問題是交易的安全性。由於Internet本身的開放性，使網上交易面臨了種種危險，也由此提出了相應的安全控制要求。

1.1信息保密性

交易中的商務信息有保密的要求。如信用卡的帳號和用戶名被人知悉，就可能被盜用，訂貨和付款的信息被競爭對手獲悉，就可能喪失商機。因此在電子商務的信息傳播中一般均有加密的要求。

1.2交易者身份的確定性

網上交易的雙方很可能素昧平生，相隔千里。要使交易成功，首先要能確認對方的身份，對商家而言要考慮客戶端不能是騙子，而客戶也會擔心網上的商店不是一個弄虛作假的黑店。因此能方便而可靠地確認對方身份是交易的前提。

1.3不可否認性

由於商情的千變萬化，交易一旦達成是不能被否認的。否則必然會損害一方的利益。

1.4不可修改性

交易的文件是不可被修改的，如其能改動文件內容，那麼交易本身便是不可靠的，客戶或商家可能會因此而蒙受損失。因此電子交易文件也要能做到不可修改，以保障交易的嚴肅和公正。

2、電子商務安全交易的有關標准和實施方法

2.1安全交易的雛形

在電子商務實施初期，曾採用過一些簡易的安全措施，這些措施包括：

(1) 部分告知(Partial Order)：即在網上交易中將最關鍵的數據如信用卡號碼及成交數額等略去，然後再用電話告之，以防泄密。

(2) 另行確認(Order Confirmation)：即當在網上傳輸交易信息之後，再用電子郵件對交易作確認，才認為有效。

(3) 在線服務(Online Service)：為了保證信息傳輸的安全，用企業提供的內部網來提供聯機服務。

以上所述的種種方法，均有一定的局限性，且操作麻煩，不能實現真正的安全可靠性。

2.2安全交易標準的制定

近年來，IT業界與金融行業一起，推出不少更有效的安全交易標准。主要有：

(1) 安全超文本傳輸協議（S-HTTP）：依靠密鑰對的加密，保障Web站點間的交易信息傳輸的安全性。

(2) 安全套接層協議（SSL協議：Secure Socket Layer)是由網景（Netscape）公司推出的一種安全通信協議，是對計算機之間整個會話進行加密的協議，提供了加密、認證服務和報文完整性。它能夠對信用卡和個人信息提供較強的保護。SSL被用於Netscape Communicator和Microsoft IE瀏覽器，用以完成需要的安全交易操作。在SSL中，採用了公開密鑰和私有密鑰兩種加密方法。

(3) 安全交易技術協議(STT：Secure Transaction Technology)：由Microsoft公司提出，STT將認證和解密在瀏覽器中分離開，用以提高安全控制能力。Microsoft將在Internet Explorer中採用這一技術。

(4) 安全電子交易協議（SET：Secure Electronic Transaction）：SET協議是由VISA和MasterCard兩大信用卡公司於1997年5月聯合推出的規范。SET主要是為了解決用戶、商家和銀行之間通過信用卡支付的交易而設計的，以保證支付信息的機密、支付過程的完整、商戶及持卡人的合法身份、以及可操作性。SET中的核心技術主要有公開密匙加密、電子數字簽名、電子信封、電子安全證書等。

目前公布的SET正式文本涵蓋了信用卡在電子商務交易中的交易協定、信息保密、資料完整及數字認證、數字簽名等。這一標准被公認為全球網際網路的標准，其交易形態將成為未來「電子商務」的規范。

支付系統是電子商務的關鍵，但支持支付系統的關鍵技術的未來走向尚未確定。安全套接層（SSL）和安全電子交易（SET）是兩種重要的通信協議，每一種都提供了通過Internet進行支付的手段。但是，兩者之中誰將領導未來呢？SET將立刻替換SSL嗎？SET會因其復雜性而消亡嗎？SSL真的能完全滿足電子商務的需要嗎？我們可以從以下幾點對比作管中一窺：

SSL提供了兩台機器間的安全連接。支付系統經常通過在SSL連接上傳輸信用卡卡號的方式來構建，在線銀行和其他金融系統也常常構建在SSL之上。雖然基於SSL的信用卡支付方式促進了電子商務的發展，但如果想要電子商務得以成功地廣泛開展的話，必須採用更先進的支付系統。SSL被廣泛應用的原因在於它被大部分Web瀏覽器和Web伺服器所內置，比較容易被應用。

SET和SSL除了都採用RSA公鑰演算法以外，二者在其他技術方面沒有任何相似之處。而RSA在二者中也被用來實現不同的安全目標。

SET是一種基於消息流的協議，它主要由MasterCard和Visa以及其他一些業界主流廠商設計發布，用來保證公共網路上銀行卡支付交易的安全性。SET已經在國際上被大量實驗性地使用並經受了考驗，但大多數在Internet上購的消費者並沒有真正使用SET。

SET是一個非常復雜的協議，因為它非常詳細而准確地反映了卡交易各方之間存在的各種關系。SET還定義了加密信息的格式和完成一筆卡支付交易過程中各方傳輸信息的規則。事實上，SET遠遠不止是一個技術方面的協議，它還說明了每一方所持有的數字證書的合法含義，希望得到數字證書以及響應信息的各方應有的動作，與一筆交易緊密相關的責任分擔。

3、目前安全電子交易的手段

在近年來發表的多個安全電子交易協議或標准中，均採納了一些常用的安全電子交易的方法和手段。典型的方法和手段有以下幾種：

3.1密碼技術

採用密碼技術對信息加密，是最常用的安全交易手段。在電子商務中獲得廣泛應用的加密技術有以下兩種：

（1）公共密鑰和私用密鑰（public key and private key）

這一加密方法亦稱為RSA編碼法，是由Rivest、Shamir和Adlernan三人所研究發明的。它利用兩個很大的質數相乘所產生的乘積來加密。這兩個質數無論哪一個先與原文件編碼相乘，對文件加密，均可由另一個質數再相乘來解密。但要用一個質數來求出另一個質數，則是十分困難的。因此將這一對質數稱為密鑰對(Key Pair)。在加密應用時，某個用戶總是將一個密鑰公開，讓需發信的人員將信息用其公共密鑰加密後發給該用戶，而一旦信息加密後，只有用該用戶一個人知道的私用密鑰才能解密。具有數字憑證身份的人員的公共密鑰可在網上查到，亦可在請對方發信息時主動將公共密鑰傳給對方，這樣保證在Internet上傳輸信息的保密和安全。

（2）數字摘要(digital digest)

這一加密方法亦稱安全Hash編碼法（SHA:Secure Hash Algorithm）或MD5(MD Standards for Message Digest)，由Ron Rivest所設計。該編碼法採用單向Hash函數將需加密的明文「摘要」成一串128bit的密文，這一串密文亦稱為數字指紋(Finger Print)，它有固定的長度，且不同的明文摘要成密文，其結果總是不同的，而同樣的明文其摘要必定一致。這樣這摘要便可成為驗證明文是否是「真身」的「指紋」了。

上述兩種方法可結合起來使用，數字簽名就是上述兩法結合使用的實例。

3.2數字簽名(digital signature)

在書面文件上簽名是確認文件的一種手段，簽名的作用有兩點，一是因為自己的簽名難以否認，從而確認了文件已簽署這一事實；二是因為簽名不易仿冒，從而確定了文件是真的這一事實。數字簽名與書面文件簽名有相同之處，採用數字簽名，也能確認以下兩點：

a. 信息是由簽名者發送的。

b. 信息在傳輸過程中未曾作過任何修改。

這樣數字簽名就可用來防止電子信息因易被修改而有人作偽；或冒用別人名義發送信息；或發出（收到）信件後又加以否認等情況發生。

數字簽名採用了雙重加密的方法來實現防偽、防賴。其原理為：

（1） 被發送文件用SHA編碼加密產生128bit的數字摘要（見上節）。

（2） 發送方用自己的私用密鑰對摘要再加密，這就形成了數字簽名。

（3） 將原文和加密的摘要同時傳給對方。

（4） 對方用發送方的公共密鑰對摘要解密，同時對收到的文件用SHA編碼加密產生又一摘要。

（5） 將解密後的摘要和收到的文件在接收方重新加密產生的摘要相互對比。如兩者一致，則說明傳送過程中信息沒有被破壞或篡改過。否則不然。

3.3數字時間戳(digital time-stamp)

交易文件中，時間是十分重要的信息。在書面合同中，文件簽署的日期和簽名一樣均是十分重要的防止文件被偽造和篡改的關鍵性內容。

在電子交易中，同樣需對交易文件的日期和時間信息採取安全措施，而數字時間戳服務(DTS：digital time-stamp service)就能提供電子文件發表時間的安全保護。

數字時間戳服務（DTS）是網上安全服務項目，由專門的機構提供。時間戳（time-stamp）是一個經加密後形成的憑證文檔，它包括三個部分：1）需加時間戳的文件的摘要(digest)，2）DTS收到文件的日期和時間，3）DTS的數字簽名。

時間戳產生的過程為：用戶首先將需要加時間戳的文件用HASH編碼加密形成摘要，然後將該摘要發送到DTS，DTS在加入了收到文件摘要的日期和時間信息後再對該文件加密（數字簽名），然後送回用戶。由Bellcore創造的DTS採用如下的過程：加密時將摘要信息歸並到二叉樹的數據結構；再將二叉樹的根值發表在報紙上，這樣更有效地為文件發表時間提供了佐證。注意，書面簽署文件的時間是由簽署人自己寫上的，而數字時間戳則不然，它是由認證單位DTS來加的，以DTS收到文件的時間為依據。因此，時間戳也可作為科學家的科學發明文獻的時間認證。

3.4數字憑證(digital certificate, digital ID)

數字憑證又稱為數字證書，是用電子手段來證實一個用戶的身份和對網路資源的訪問的許可權。在網上的電子交易中，如雙方出示了各自的數字憑證，並用它來進行交易操作，那麼雙方都可不必為對方身份的真偽擔心。數字憑證可用於電子郵件、電子商務、群件、電子基金轉移等各種用途。

數字憑證的內部格式是由CCITT X.509國際標准所規定的，它包含了以下幾點：

(1) 憑證擁有者的姓名，

(2) 憑證擁有者的公共密鑰，

(3) 公共密鑰的有效期，

(4) 頒發數字憑證的單位，

(5) 數字憑證的序列號（Serial number），

(6) 頒發數字憑證單位的數字簽名。

數字憑證有三種類型：

(1) 個人憑證(Personal Digital ID)：它僅僅為某一個用戶提供憑證，以幫助其個人在網上進行安全交易操作。個人身份的數字憑證通常是安裝在客戶端的瀏覽器內的。並通過安全的電子郵件（S/MIME）來進行交易操作。

(2) 企業（伺服器）憑證（Server ID）：它通常為網上的某個Web伺服器提供憑證，擁有Web伺服器的企業就可以用具有憑證的萬維網站點(Web Site)來進行安全電子交易。有憑證的Web伺服器會自動地將其與客戶端Web瀏覽器通信的信息加密。

(3) 軟體（開發者）憑證（Developer ID）：它通常為Internet中被下載的軟體提供憑證，該憑證用於和微軟公司Authenticode技術（合法化軟體）結合的軟體，以使用戶在下載軟體時能獲得所需的信息。

上述三類憑證中前二類是常用的憑證，第三類則用於較特殊的場合，大部分認證中心提供前兩類憑證，能提供各類憑證的認證中心並不普遍。

3.5認證中心(CA：Certification Authority)

在電子交易中，無論是數字時間戳服務（DTS）還是數字憑證(Digital ID)的發放,都不是靠交易的雙方自己能完成的,而需要有一個具有權威性和公正性的第三方(third party)來完成。認證中心（CA）就是承擔網上安全電子交易認證服務、能簽發數字證書、並能確認用戶身份的服務機構。認證中心通常是企業性的服務機構，主要任務是受理數字憑證的申請、簽發及對數字憑證的管理。認證中心依據認證操作規定(CPS：Certification Practice Statement)來實施服務操作。

上述五個方面介紹了安全電子交易的常用手段，各種手段常常是結合在一起使用的，從而構成比較全面的安全電子交易體系。

4、應用動態

根據最新報道,我國第一個安全電子商務系統：「網上訂票與支付系統」經過半年試運行後，於1999年8月8日投入正式運行,其發起單位由上海市政府商業委員會、上海市郵電管理局、中國東方航空股份有限公司、中國工商銀行上海市分行、上海市電子商務安全證書管理中心有限公司等共同發起、投資與開發。

系統結構採用網上訂票與支付系統由四個子系統組成：商戶子系統、客戶子系統、銀行支付網關子系統、數字證書授權與認證子系統。

商戶子系統的第一個應用是用來購買購買飛機票的中國東方航空公司網站。網址為：www.cea.online.sh.cn；它是中國安全電子商務第一網站。

客戶子系統是安裝於PC機上的電子錢包軟體，是信用卡持有人進行網上消費的支付工具。電子錢包中必須加入客戶的信用卡信息與數字證書之後，方可進行網上消費。

支付網關子系統通常是指由收款銀行運行的一套設備，用來處理商戶的付款信息以及持卡人發出的付款指令。

數字證書授權與認證子系統為每個交易參與方生成一個數字證書作為交易方身份的驗證工具。

其技術特點是採用IBM的電子商務框架結構、嵌入經國家密碼管理委員會認可的加/解密用軟/硬體產品。這個電子商務系統具有如下的安全交易特點：

1) 遵循SET國際標准、具有SET標准規定的安全機制，是目前國際互聯網上運行的比較安全的電子商務系統；

2) 兼顧國內信用卡/儲蓄卡與國際信用卡的業務特點，具有一定的中國特色；

3) 具有開放特性，可與經SETCO國際組織認證的任何電子商務系統進行互操作；

㈡ 我國電子商務的現狀及發展趨勢。

二十一世紀是信息化的時代，第三產業在各國的比重不斷上升，特別是服務業，信息服務業成為21世紀的主導產業，這導致了電子商務的產生和發展，在全球信息化大勢所驅的影響下，各國的電子商務不斷的改進和完善，電子商務成為各個國家和各大公司爭奪的焦點。研究探討電子商務現狀和制定實施恰當的電子商務的政策問題就十分迫切。而在我國，計算機與網路技術的普及與發展，電子商務迅速崛起，眾多的信息技術企業、風險投資公司、生產流通企業紛紛開展電子商務。
本文從我國電子商務技術發展的環境，存在的問題，目前我國電子商務的發展趨勢三個方面，探討分析了我國電子商務發展的現狀。
電子商務源於英文ELECTRONIC COMMERCE，簡寫為EC。顧名思義，其內容包含兩方面，一是電子方式，二是商貿活動。一般來說是指利用電子信息網路等電子化手段進行的商務活動，是指商務活動的電子化、網路化。廣義而言，電子商務還包括政府機構、企事業單位各種內部業務的電子化。電子商務可被看作是一種現代化的商業和行政作業方法，這種方法通過改善產品和服務質量、提高服務傳遞速度，滿足政府組織、廠商和消費者的降低成本的需求，並通過計算機網路加快信息交流以支持決策。電子商務可以包括通過電子方式進行的各項社會活動。隨著信息技術的發展，電子商務的內涵和外延也在不斷充實和擴展，並不斷被賦予新的含義，開拓出更廣闊的應用空間。
電子商務將成為二十一世紀人類信息世界的核心，也是網路應用的發展方向，具有無法預測的增長前景。電子商務還將構築二十一世紀新型的經濟貿易框架。大力發展電子商務，對於國家以信息化帶動工業化的戰略，實現跨越式發展，增強國家競爭力，具有十分重要的戰略意義。
一、電子商務市場發展前景誘人
雖然目前還不能預測電子商務交易模式何時能成為主流模式，但電子商務的市場發展潛力是無窮的，因為：一方面，潛在消費者的發展速度驚人。據聯合國貿發會議《2002年電子商務發展報告》顯示，到2002年底，全球英特網用戶已達6．5億之眾。在中國，據中國互聯網信息中心(CNNIC)最新的調查報告顯示，截止2003年6月底，上網用戶已達到6800萬，比去年同期增長48．5％，而1997年10月首次調查結果只有62萬，幾年間增長了109。7倍。他們中的一部分已是電子商務的消費者，而更多的則是這個快速發展市場的潛在消費者。另一方面，電子商務交易額快速增長。據國際著名咨詢公司Forrester估計，2002年全球電子商務交易額大約為22935億美元，到2006年將可能達到12。8萬億美元，佔全球零售額的18％，年均增長率在30％以上。美國是電子商務應用最為發達的國家之一，其發展趨勢對其他國傢具有重要的引領作用。2001年，盡管美國的電子商務交易額在全美零售額中的比例仍低於3％，但類似軟體、旅遊和音樂製品這些商品及服務的網上交易B2C部分已佔到這部分交易額的18％左右，世界其他地區也有類似情況出現。據聯合國貿發會議《2001年電子商務發展報告》引用Anderson咨詢公司的數據顯示，到2003年底，我國的電子商務市場B2B和B2C的交易總額將可能達到40億美元之巨，B2B的年均增速為194％，而B2C的是274％，其增速呈倍數增長。當今世界，除電子商務市場以外，其他任何市場都難有如此高的增長率，因此，其市場前景極為可觀。
二、我國電子商務面臨的問題
1、 電子商務的搜索功能問題
當在網上購物時，用戶面臨的一個很大的問題就是如何在眾多的網站找到自己想要的物品，並以最低的價格買到。搜索引擎看起來很簡單：用戶輸入一個查詢關鍵詞，搜索引擎就按照關鍵詞語到資料庫去查找，並返回最合適的WEB頁連接。但根據NEC研究所與INKTOMI公司最近研究結果表明，目前在互連網上至少10億網頁需要建立索引。而現在搜索引擎僅僅能對5億網頁建立索引，仍然有一半不能索引。這主要不是由於技術原因，而是由於在線商家希望保護商品價格的隱私權。因此當用戶在網上購物時，不得不一個網站一個網站搜索下去，直到找到滿意價格的物品。
2、電子商務的安全性問題
電子商務的安全問題仍是影響電子商務發展的主要因素。由於INTERNET的迅速流行，電子商務引起了廣泛的注意，被公認為是未來IT最有潛力的新的增長點。然而，在開放的網路上處理交易，如何保證傳輸數據的安全成為電子商務能否普及的最重要的因數之一。調查公司曾對電子商務的應用前景進行過在線調查，當問到為什麼不願意在線購物時，絕大多數人的問題是擔心遭到黑客的侵襲而導致信用卡信息丟失。因此，有一部分人或企業因擔心安全問題而不願意使用電子商務，安全成為電子商務發展中最大的障礙。如：安全可靠的通訊網路；有效防護連接在網路上的信息系統；有效防止資料被盜去或盜用；培訓電子商務人才，使其了解如何防護其信息系統和資料的安全。
3、電子商務管理的問題
電子商務的多姿多彩給世界帶來了全新的商務規則和方式，這更加要求在管理上要做到規范，這個管理的概念應該涵蓋商務管理，技術管理，服務管理等多方面，因此要同時在這些方面達到一個比較令人滿意的規范程度，不是一時半時就可以做到的。另外電子商務平台的前後端相一致也是非常重要的。前台的WEB平台是直接面向消費者的，是電子商務的門面。而後台的內部經營管理體系則是完成電子商務的必要條件，它關繫到前台所承接的業務最終能不能得到很好的實現。一個完善的後台系統更能體現一個電子商務公司的綜合實力，因為它將最終決定提供給用戶的是什麼樣的服務，決定電子商務的管理是不是有效，決定電子商務公司最終能不能實現贏利。
4、電子商務的稅務問題
稅務，是一個國家重要的財政來源。由於電子商務的交易活動是在沒有固定場所的國際信息網路環境下進行，造成國家難以控制和收取電子商務的稅金。因此，在指定與電子商務有關的政策法規時，需要重新審視傳統的稅收政策和手段，建立新的，有效的稅收機制。
5、電子商務的標准問題
各國的國情不同，電子商務的交易方式和手段當然也存在某些差異，而且我們要面對無國界，全球性的貿易活動，因此需要在電子商務交易過動中建立相關的，統一的國際性標准，以解決電子商務活動的相互操作問題。中國電子商務目前的問題是概念不清，搞電子的商務，搞商務的搞電子，呈現一種離散，無序，局部的狀態。因此，目前需要解決三個問題：一是解決統一標準的電子商務綜合服務平台；二是電子商務的關鍵在於業務，應用是其龍頭，因此要把各種各樣的業務和服務接進來；三是解決互連互通的標准問題。
6、 電子商務的費用支出問題
由於金融手段落後，信用制度不健全，中國人更喜歡現金交易，沒有使用信用卡的習慣。而在美國，現金交易較少，國民購物基本上採用信息卡支付，而且國家處於金融，稅收，治安等方面的原因，也鼓勵使用信息卡以減少現金的流通。完善的金融制度方便，可靠，安全的支付手段是B 2 C電子商務發展的基本條件。不難看出，影響我國電子商務發展的不單是網路帶寬的狹窄，上網費用的昂貴，人才的不足以及配送的滯後，更重要的原應來自於信用制度不健全與人們的生活習慣。因此，我們應該加大金融改革力度，健全法制，建立信用制度，正確引導人們改變一些生活習慣，為我國B 2 C電子商務的發展創造有利的發展環境。
7、電子商務的合同法律問題
在電子商務中，傳統商務交易所採取的書面合同已經不適用了。一方面，電子合同存在容易編造，難以證明其真實性和有效性的問題；另一方面，現有的法律尚未對電子合同的數字化印章和簽名的法律效率進行規范。此外，現有的技術還無法做到對數字印章和簽名的唯一性，保密性進行准確無誤的認定。如何保證電子商務活動中合同的有效性及電子印章和電子簽名的有效性，是保證電子商務正常發展的重要因素之一。
三、 如何進一步改善我國電子商務發展環境的主要措施
電子商務是一項巨大的、復雜的系統工程，不可能一蹴而就。從中長期來講，應從以下方面入手加以推動和引導：
1、 做好電子商務的發展規劃和宏觀指導
電子商務是一項新生事物，其技術發展速度很快，業務方式沒有最終定型，給政策的制定帶來了一定的困難。這就要求政策制定者對市場的變化保持高度的敏感，加強研究，適時制定鼓勵電子商務發展的政策。在這一過程中，相關的中介組織，如行業協會等應充分發揮自己聯系政府和企業的紐帶作用，做好企業與政府部門的信息溝通，協助政府做好產業發展規劃。
2、加強基礎設施建設
電子商務是基於信息網路的商務活動，需要建設必要的信息基礎設施和手段，包括各種信息傳輸網路的建設、信息傳輸設備的研製、信息技術的開發等，使電子商務的發展奠定在堅實的環境建設基礎上。要構建一個值得信賴並能夠保證信息的完整性和安全性的多層次的開放的網路體系，加強基礎網路的建設，改善國內用戶環境。
3、 加強電子商務宣傳和人才培養
目前，部門、行業信息的電子化方面力量嚴重不足：而沒有各個部門、行業信息的電子化，電子商務就只能是紙上談兵。所以，充分利用各種途徑和手段培養、引進並合理使用好一批素質較高、層次合理、專業配套的網路、計算機及經營管理的專業人才，是我國電子商務建設成功的根本保證。同時，面對電子商務的安全問題，政府有關部門組織有關企業和研究單位制定安全技術，這是責無旁貸的。
4、 加強政府的示範和引導，開展電子商務示範工程
通過實施政府信息化，提高政府工作效率和透明度，促進政府與社會的溝通；發展政府部門之間的非支付性電子商務，促進有關部門在電子商務實施中的關系協調，推動管理部門聯網，實現商務管理電子化；發展政府和企業間的電子商務，實現政府采購網路化。有針對性地扶持重點行業、企業開展電子商務，通過試點總結經驗加以推廣。

四、 我國電子商務的發展趨勢分析
1、 縱深化趨勢
電子商務的基礎設施將日益完善，支撐環境逐步趨向規范，企業發展電子商務的深度進一步拓展，個人參與電子商務的深度也將得到拓展。圖象通信網，多媒體通信網將建成使用，三網合一潮流勢不可擋，高速寬頻互連網將扮演越來越重要的角色，制約中國電子商務發展的網路瓶頸有望得到緩解和逐步解決。我國電子商務的發展將具備良好的網路平台和運行環境。電子商務的支撐環境逐步趨向規范和完善。個人對電子商務的應用將從目前點對點的直線方式走向多點的智能式發展。
2、 個性化趨勢
個性化定製信息需求將會強勁，個性化商品的深度參與成為必然。互連網的出現，發展和普及本身就是對傳統秩序型經濟社會組織中個人的一種解放，使個性的張揚和創造力的發揮有了一個更加有利的平台，也使消費者主權的實現有了更有效的技術基礎。在這方面，個性化定製信息需求和個性化商品需求將成為發展方向，消費者把個人的篇好參與到商品的設計和製造過程中去，對所有面向個人消費者的電子商務活動來說，提供多樣化的比傳統商業更具有個性化的服務，是決定今後成敗的關鍵因素。
3、專業化趨勢
面向消費者的垂直型網站和專業化網站前景看好，面向行業的專業電子商務平台發展潛力大。一是面向個人 消費者的專業化趨勢。要滿足消費者個性化的要求，提供專業化的產品線和專業水準的服務至關重要。今後若干年內我國上網人口仍將是以中高收入水平的人群為豬，他們購買力強，受教育程度高，消費個性化需求比較強烈。所以相對而言，提供一條龍服務的垂直型網站及某類產品和服務的專業網站發展潛力更大。
二是面向企業客戶的專業化趨勢。對B 2 B電子商務模式來說，以大的行業為依託的專業電子商務平台前景看好。
4、 國際化趨勢
中國電子商務必然走向世界，同時也面臨著世界電子商務強手的嚴峻挑戰。互連網最大的優勢之一就是超越時間，空間的限制，能夠有效地打破國家和地區之間各種有形和無形的障礙，這對促進每個國家和地區對外經濟，技術，資金，信息等的交流將起到革命年個 的作用。電子商務將有力的刺激對外貿易。因此，我國電子商務企業將隨著國際電子商務環境的規范和完善逐步走向世界。我國企業可以由此同發達國家真正站在一個起跑線上，變我國在市場經濟軌道上的後發劣勢為後發優勢。電子商務對我國的中小企業開拓國際市場，利用好國外各種資源是一個千載難逢的有利時機。同時，國外電子商務企業將努力開拓中國市場。隨著中國加入WTO，這方面的障礙將逐步得以消除。
5、 區域化優勢
立足中國國情採取有重點的區域化戰略是有效擴大網上營銷規模和效益的必然途徑。中國電子商務的區域由優勢與前面強調的國際化優勢並不矛盾。區域化優勢是就中國獨特的國情條件而言的。中國是一個人口眾多，幅員遼闊的大過，社會群體在收入，觀念，文化水平的很多方面都有不同的特點。我國雖然總體上仍然是一個收入比較低的發展中國家，但地區經濟發展的不平衡所反映出來的經濟發展的階段性，收入結構的層次十分明顯。在可以預見的今後相當長的時間內，上網人口仍將以大城市，中等城市和沿海經濟發達地區為主，B 2 B的電子商務模式區域性特徵非常明顯。以這種模式為主的電子商務企業在資源規劃，配送體系建設，市場推廣等都必須充分考慮這一現實，採取有重點的區域化戰略，才能最有效地擴大網上營銷的規模和效益。
6、 融合化趨勢
電子商務網站在最初的全面開花直後必然走向新的融合。一是同類網站之間的合並。目前大量的網站屬於「重復建設」，定位相同或相近，業務內容相似，激烈競爭的結果只能是少數企業最終勝出，處於弱勢狀態的網站最終免不了被吃掉或者關門的結果。二是同類別網站之間互補性的兼並。那些處於領先地位的電子商務企業在資源，品牌，客戶規模等諸方面雖然有很大優勢，但這畢竟是相對而言的，與國外著名電子商務企業相比不不是一個數量級的。這些具備良好基礎和發展前景的網站在擴張的過程中必然採取收購策略，主要的模式將是互補性收購。三是戰略聯盟。由於個性化，專業化是電子商務發展的兩大趨勢，每個網站在資源方面總是有限的，客戶需求又是全方位的，所以不同類型的網站以戰略聯盟的形式互相協作必成為必然。

總之，隨著經濟全球化和信息技術與信息產業迅速發展，電子商務將成為今後信息交流的熱點，成為各國爭先發展，各個產業部門最為關注的領域。中國電子商務雖然還處在初始階段，面臨著體制，技術，管理等諸多問題，但是已邁出可喜的一步。我們只有具備戰略性和前瞻性的眼光，適應全球經濟一體化的趨勢，努力發展適合我國國情的電子商務，才能立於不敗之地。

㈢ 2014國內移動電子商務安全的最新現狀

移動電子商務是傳統互聯網電子商務在移動領域的延伸和發展，是指通過手機、PDA、筆記本電腦等移動通信設備與網際網路結合進行信息查詢、商務交易及對信息、服務和商品的價值交換等電子商務活動的過程和行為。隨著移動通信技術、互聯網技術和信息處理技術的快速發展，人們已經不再滿足於傳統的商務活動，而是希望隨時隨地進行收發電郵、移動支付、定購各種商品等商務活動，所以移動電子商務成為人們關注和研究的熱點。與傳統通過台式電腦平台開展的電子商務相比，移動電子商務擁有更為廣泛的用戶基礎，因此，也具有更為廣闊的應用前景，特別是在當前3G背景下，移動電子商務正逐漸憑借技術和應用上的優越性，顯示出強大的生命力。

一、中國移動電子商務現狀

迄今為止，我國移動電子商務技術的發展經歷了三個階段。第一個階段是以短訊為基礎的技術;第二個階段的移動電子商務採用基於WAP技術的方式;第三個階段是以2009年發放牌照為標志、能夠實現無縫漫遊和移動寬頻的3G時代。3G背景下，無線通信產品能夠為人們提供速度高達2Mb/s的寬頻多媒體業務，支持高質量的語音分組交換數據多媒體業務和多用戶速率通信。

(一)移動客戶群龐大

根據工業和信息化部的數據顯示，2009年中國手機終端的數量已經達到7.74億，接近上網用戶數量的3倍，而來自CNNIC的數據顯示，2009年底中國手機網民的數量已突破2.33億，手機網民規模呈現迅速增長的勢頭。這表明我國移動電子商務業務的發展具有巨大的潛力。艾瑞咨詢預計，2011年移動電子商務營收規模將達到1.7億元。

(二)國家政策支持

包括移動電子商務在內的電子商務被列入了2006年3月頒布的《國民經濟和社會發展信息化「十一五」規劃》。2007年6月，發改委與原國務院信息辦又專門出台了《電子商務發展「十一五」規劃》，其中移動電子商務試點工程作為六大重點引導工程之一。規劃中明確指出「鼓勵基礎電信運營商、電信增值業務服務商、內容服務提供商和金融服務機構相互協作，建設移動電子商務服務平台」、「發展小額支付服務、便民服務和商務信息服務，探索麵向不同層次消費者的新型服務模式」，並確定了轉變經濟發展方式、方便百姓生活和帶動戰略產業發展的三大目標，三大目標正在逐步實現，初步顯現了移動電子商務巨大的效益和潛力。

(三)無線基礎設施建設迅速

近年來，政府加大了對電信基礎建設的投資力度，中國移動、中國電信和中國聯通三大電信運營商在2009年8月前完成了其3G網路的第一階段部署工作。基於CDMA的3G服務，即中國電信的CDMA2000和中國聯通的WCDMA，發展迅速。相比之下，中國移動的TD-SCDMA3G技術的商業化進程比預期緩慢。在網路部署方面，中國電信在3G領域方面動作最快，預計它將發動價格戰以吸引更多的用戶。3G網路的鋪設，加速了我國移動電子商務的發展。

二、目前中國移動電子商務所面臨的問題及對策

(一)理論研究欠缺

綜觀近年來研究移動電子商務的學術論文，雖然論文的數量呈現增長趨勢，但是研究內容大都是「移動安全」和「無線移動通信系統」方面的論文，而且研究方法僅僅停留在非實證研究的層次上，研究深度不夠，顯示出移動電子商務新應用研究創新的不足。應根據我國移動電子商務的發展，採取實證的方法，加強對移動電子商務行為、模式、安全和跨文化等方面的研究。

(二)行業標准和市場機制需要逐漸完善

作為嶄新的商務活動模式，國內移動電子商務產業才剛剛起步，沒有自己的國家標准和統一管理機構，而且市場機制還不夠規范和完善，不可避免地出現一些經濟糾紛和法律問題。雖然我國已於2005年頒布了《中華人民共和國電子簽名法》，中國人民銀行制定了《電子支付指引(第一號)》，但是盡快制定出豐富完善的法律、法規是移動電子商務發展的當務之急。

(三)安全性有待提高

移動電子商務安全面臨著技術、管理和法律等幾個方面的挑戰，主要包括終端竊取和假冒、無線網的竊聽、重傳交易信息、中間人攻擊、拒絕服務、交易抵賴、移動終端遺失、設備差異和設備的不安全等。解決移動電子商務安全性問題主要有端到端策略、加密技術、防火牆、嚴格的用戶鑒權、單一登入、無線PKI技術、授權和安全交易流程等策略。

(四)交易成本過高

由於無線帶寬不足和物流配送系統不成熟等，導致交易成本高。因此，發展移動電子商務就要想方設法降低各種成本費用：一是努力降低生產成本;二是不斷降低交易成本;三是力爭關鍵技術革新;四是認准特有優勢;五是強化企業服務模式。

三、中國移動電子商務的發展趨勢

我國移動電子商務進入快速增長期，預計到2010年底移動電子商務用戶規模將達到7375.4萬，而到2012年，移動電子商務用戶規模將達到24957.2萬，所以完善行業標准、市場機

㈣ 電子商務安全的技術主要有哪些

加密技術

(1)對稱加密/對稱密鑰加密/專用密鑰加密

該方法對信息的加密和解密都使用相同的密鑰。使用對稱加密方法將簡化加密的處理，每個貿易方都不必彼此研究和交換專用的加密演算法而是採用相同的加密演算法並只交換共享的專用密鑰。如果進行通信的貿易方能夠確保專用密鑰在密鑰交換階段未曾泄露，那麼機密性和報文完整性就可以通過對稱加密方法加密機密信息和通過隨報文一起發送報文摘要或報文散列值來實現。

(2)非對稱加密/公開密鑰加密

這種加密體系中，密鑰被分解為一對。這對密鑰中的任何一把都可作為公開密鑰通過非保密方式向他人公開，而另一把則作為專用密鑰加以保存。公開密鑰用於對機密性的加密，專用密鑰則用於對加密信息的解密。專用密鑰只能由生成密鑰對的貿易方掌握，公開密鑰可廣泛發布，但它只對應於生成該密鑰的貿易方。

(3)數字摘要

該方法亦稱安全Hash編碼法或MD5。採用單向Hash函數將需加密的明文「摘要」成一串128bit的密文，即數字指紋，它有固定的長度，且不同的明文摘要成密文，其結果總是不同的，而同樣的明文其摘要必定一致。這摘要便可成為驗證明文是否是「真身」的「指紋」了。

(4)數字簽名

信息是由簽名者發送的;信息在傳輸過程中未曾作過任何修改。這樣數字簽名就可用來防止電子信息因易被修改而有人作偽；或冒用別人名義發送信息；或發出（收到）信件後又加以否認等情況發生。

(5)數字時間戳

它是一個經加密後形成的憑證文檔，包括三個部分：需加時間戳的文件的摘要;DTS收到文件的日期和時間;DTS的數字簽名。

(6)數字憑證

數字憑證又稱為數字證書，是用電子手段來證實一個用戶的身份和對網路資源的訪問的許可權。在網上的電子交易中，如雙方出示了各自的數字憑證，並用它來進行交易操作，那麼雙方都可不必為對方身份的真偽擔心。它包含：憑證擁有者的姓名;憑證擁有者的公共密鑰;公共密鑰的有效期;頒發數字憑證的單位;數字憑證的序列號;頒發數字憑證單位的數字簽名。

數字憑證有三種類型：個人憑證，企業（伺服器）憑證，軟體（開發者）憑證。

2.Internet電子郵件的安全協議

(1)PEM：是增強Internet電子郵件隱秘性的標准草案，它在Internet電子郵件的標准格式上增加了加密、鑒別和密鑰管理的功能，允許使用公開密鑰和專用密鑰的加密方式，並能夠支持多種加密工具。對於每個電子郵件報文可以在報文頭中規定特定的加密演算法、數字鑒別演算法、散列功能等安全措施。

(2)S/MIME：是在RFC1521所描述的多功能Internet電子郵件擴充報文基礎上添加數字簽名和加密技術的一種協議，目的是在MIME上定義安全服務措施的實施方式。

(3)PEM-MIME：是將PEM和MIME兩者的特性進行了結合。

7.認證中心（CA）

CA的基本功能是：

生成和保管符合安全認證協議要求的公共和私有密鑰、數字證書及其數字簽名。

對數字證書和數字簽名進行驗證。

對數字證書進行管理，重點是證書的撤消管理，同時追求實施自動管理。

建立應用介面，特別是支付介面。CA是否具有支付介面是能否支持電子商務的關鍵。

8.防火牆技術

防火牆具有以下五大基本功能:(1)過濾進、出網路的數據;(2)管理進、出網路的訪問行為;(3)封堵某些禁止行為;(4)記錄通過防火牆的信息內容和活動;(5)對網路攻擊進行檢測和告警。

目前的防火牆主要有兩種類型。其一是包過濾型防火牆，其二是應用級防火牆。

入侵檢測技術是防火牆技術的合理補充，其主要內容有：入侵手段與技術、分布式入侵檢測技術、智能入侵檢測技術以及集成安全防禦方案等。

㈤ 電子商務安全目前國內外研究動態

我國電子商務的發展現狀與前景

我國計算機應用已有40多年歷史，但電子商務僅有十多年，1987年9月20日，中國的第一封電子郵件越過長城，通向了世界，揭開了中國使用互聯網的序幕。

我國電子商務發展過程可分為三階段：

1．1990-1993，開展EDI的電子商務應用階段

我國九十年代開始開展EDI的電子商務應用，自1990年開始，國家計委、科委將EDI列入"八五"國家科技攻關項目，如外經貿部國家外貿許可證EDI系統、中國對外貿易運輸總公司中國外運海運/空運管理EDI系統、中國化工進出口公司"中化財務、石油、橡膠貿易EDI系統"及山東抽紗公司"EDI在出口貿易中的應用"等。1991年9月由國務院電子信息系統推廣應用辦公室牽頭會同國家計委、科委、外經貿部、國內貿易部、交通部、郵電部、電子部、國家技術監督局、商檢局、外匯管理局、海關總署、中國銀行、人民銀行、中國人民保險公司、稅務局、貿促會等八個部委局發起成立"中國促進EDI應用協調小組"，同年10月成立"中國EDIFACT委員會"並參加亞洲EDIFACT理事會，目前已有18個國家部門成員和10個地方委員會。EDI在國內外貿易、交通、銀行等部門應用。

2．1993-1997政府領導組織開展"三金工程"階段，為電子商務發展打基礎。

1993年成立國務院付總理為主席的國民經濟信息化聯席會議及其辦公室，相繼組織了金關、金卡、金稅等"三金工程"，取得了重大進展。 1994年5月中國人民銀行、電子部、全球信息基礎設施委員會(GIIC)共同組織"北京電子商務際論壇"，來自美、英、法、德、日本、澳大利亞，埃及加拿大等國700人參加。1994年10月"亞太地區電子商務研討會在京召開"，使電子商務概念開始在我國傳播。1995年，中國互聯網開始商業化。互聯網公司（ISP、．COM公司）開始興起．

1996年1月成立國務院國家信息化工作領導小組，由副總理任組長，20多個部委參加，統一領導組織我國信息化建設。1996年，全橋網與網際網路正式開通。

1997年，信息辦組織有關部門起草編制我國信息化規劃，1997年4月在深圳召開全國信息化工作會議，各省市地區相繼成立信息化領導小組及其辦公室各省開始制訂本省包含電子商務在內的信息化建設規劃。1997年，廣告主開始使用網路廣告。1997年4月以來,中國商品訂貨系統(CGOS)開始運行。

3．1998年開始進入互聯網電子商務發展階段

1998年3月，我國第一筆互聯網網上交易成功。 1998年7月,中國商品交易市場正式宣告成立,被稱為"永不閉幕的廣交會"。 中國商品現貨交易市場,是我國第一家現貨電子交易市場，1999年現貨電子市場電子交易額當年達到2000億人民幣。中國銀行與電信數據信局合作在湖南進行中國銀行電子商務試點，推出我國第一套基於SET的電子商務系統。 1998年10月，國家經貿委與信息產業部聯合宣布啟動以電子貿易為主要內容的"金貿工程"，它是一項推廣網路化應用、開發電子商務在經貿流通領域的大型應用試點工程.。1998年首都、上海等城市啟動電子商務工程，開展電子商場、電子商廈及電子商城的試點，開展網上購物與網上交易，建立金融與非金融論證中心，和有關標准、法規，為今後開展電子商務打下基礎。目前，我國電子商務尚處起步階段或初始階段。醫葯電子商務網於98年投入運營，醫療衛生行業1萬個企事業單位聯網，能提供上千種中西葯品信息。全國庫存商品調節網路、全國建築在線、房地產網上促銷，都已正式開通。

1999年3月8848等B2C網站正式開通，網上購物進入實際應用階段．

1999年興起政府上網、企業上網，電子政務（政府上網工程）、網上納稅、網上教育（湖南大學、浙江大學網上大學），遠程診斷（北京、上海的大醫院）等廣義電子商務開始啟動，並已有試點，並進入實際試用階段，4．2000年，我國電子商務進入了務實發展階段。

電子商務逐漸以從傳統產業B2B為主體。電子商務服務商（dotcom公司）正在從虛幻、風險資本市場轉向現實市場需求的變化，與有商務傳統企業結合，同時開始出現一些較為成功、開始贏利的電子商務應用。由於基礎設施等外部環境的進一步完善，電子商務應用方式的進一步完善，現實市場對電子商務的需求正在成熟，電子商務軟體和解決方案的"本土化"趨勢加快，國內企業開發或著眼於國內應用的電子商務軟體和解決方案逐漸在市場上占據主導。我國電子商務全面啟動並已初見成效。基於網路的電子商務的優勢將進一步發揮出來。

㈥ 國內外電子商務風險控制研究現狀

電子商務企業內生風險防範體系
所謂電子商務企業內生風險防範體系，是指電子商務企業內部建立的風險防範機構、機制、對策、方法、措施等的綜合。
提高風險防範意識
對IT從業人員進行電子商務運作和安全管理的系統而全面的教育，並培養其相關的風險防範意識，給予其更多的培訓及資格認證，從而使其對企業應用電子商務有一個全面和客觀的認識。
加強內部管理機制
「三分技術、七分管理」的理念不能只停留在理論階段，更重要的是企業應該將其轉化為具體的操作。內部管理機制設計的基本原則是：要求發生在系統內的所有行為都是有定義的行為，並且符合程序控制的要求，所有行為的發生都有審計記錄，管理的有效性，可以解決許多技術層次解決不了的風險問題。
實施風險防範等級管理
此點可借鑒我國實施的「信息安全等級保護政策」，對企業來講，風險可以分為重要風險和一般風險，企業應該堅持安全成本與風險相平衡的原則，根據企業的實際需要，抓住重點，力求具體、明確、到位，講究實效。
建立主動性安全基礎構架
賽門鐵克公司亞太地區副總裁Vince Steckler在2004年3月5日的亞太安全論壇上作了「在企業范圍內建立主動性安全基礎構架」的演講，主要針對企業提供各種前瞻性措施，通過在企業范圍內實施完善的安全措施，有效識別和管理漏洞，將安全策略與商業戰略結合起來，築起一道抵禦不斷升級的風險威脅的重要防線。
外生風險防範體系是指對電子商務企業風險起防範作用的相關法律法規、信用、物流和電子支付等社會體系的總和。
電子商務安全的法制建設
在參考國際《電子商務示範法》的前提下，根據我國的國情，制定一部用以規范電子商務活動的法律或法規，以解決電子商務發展所面臨的法律法規問題。我國電子商務立法的運用范圍，應包括電子合同的效力問題、電子支付及金融管理、稅收與保險、網路管理與信息安全保護、電子證據與電子簽名的法律認定、政府的強制性措施及審查機制、市場准入規則、知識產權保護、消費者合法權益的保護、司法的國際管轄和國際協助等等。
建立電子商務的信用體系環境
電子商務交易涉及廠家、商家、網站、銀行、消費者等多方面利益的信用問題，難以孤立地解決，必須建立一個社會信用體系環境。全社會首先要建立一種自己守信用、人人守信用、也相信別人守信用的心態。其次要健全完善信用制度，通過設置合理的運行機制和運行標准，並通過監督機構，保證參與交易各方按期、按質、按量支付貨款和交送貨物。
加快物流配送體系的建設
一是要逐步開放市場，歡迎國內外的物流公司參與競爭，通過競爭，使我國的物流配送體系日趨完善。二是要重視物流人才培養，除了學校的人才培養外，還要加快物流師職業資格認證的步伐。三是要在物流管理技術化、信息化、柔性化和一體化等方面加強物流管理的創新。
完善電子商務的支付手段
電子商務交易需要信息流、物流和資金流的同時暢通，因此必須完善電子支付系統，提高銀行電子支付水平，建立一個安全、嚴密、可靠的社會范圍的電子貨幣支付系統，並成立電子商務認證機構，盡快成立統一網上結算中心，並逐步開展與國外客戶的網上結算服務。
電子商務企業內外協同防範體系
電子商務企業協同防範體系是指需要電子商務企業和外部共同來完成的技術研究、人才培養、協調機制建設和聯盟建立等方面的總和。
加強電子商務安全技術的研究
有關部門（可以是政府、科研單位、院校和企業聯合）應組織一支精乾的安全技術研究隊伍，集中力量盡快解決電子商務的安全技術問題，包括加密技術、防火牆技術、數字簽名技術、報文摘要技術、認證技術、留痕技術等，並能夠隨著計算機和電子商務技術的發展而不斷改進這些技術。應該建立電子商務安全體系結構和具有權威性和公正性的CA認證機構。此外，還應著手建立相應的國家級的安全控制中心系統，這一系統應包括國際出入口（信息海關）監控、電子交易證書授權、密鑰管理、安全產品評測認證、病毒檢測和防治、系統攻擊與反攻擊等分中心。
大力培養電子商務人才，推廣與普及電子商務知識
必須加強對電子商務人才的培養、大力推廣與普及有關電子商務的知識，一方面要進一步加強各高校電子商務專業建設，另一方面要進一步推進電子商務師職業資格認證培訓，實施持證上崗制度。
建立協調機制
這要求企業和各級信息安全保障中心和信息安全行業協會密切配合，互通風險預警信息，從而共同維護電子商務交易的安全性。同時要加強科研單位、院校對風險管理理論的研究和安全企業實踐應用的協調，要把理論和實踐真正的聯系起來，達到理論與實踐的真正結合。

㈦ 國內外電子商務風險控制研究現狀

已解決問題收藏 轉載到QQ空間 國內外電子商務風險控制研究現狀
5[ 標簽：電子商務,國內外 現狀,現狀 ] 哪位高手能提供點關於國內外電子商務風險控制研究現狀的資料``

謝謝了``` 藍｛舞雨ン 回答:4 人氣:4 解決時間:2009-03-30 13:09 檢舉
滿意答案電子商務企業內生風險防範體系 所謂電子商務企業內生風險防範體系，是指電子商務企業內部建立的風險防範機構、機制、對策、方法、措施等的綜合。 提高風險防範意識 對IT從業人員進行電子商務運作和安全管理的系統而全面的教育，並培養其相關的風險防範意識，給予其更多的培訓及資格認證，從而使其對企業應用電子商務有一個全面和客觀的認識。 加強內部管理機制 「三分技術、七分管理」的理念不能只停留在理論階段，更重要的是企業應該將其轉化為具體的操作。內部管理機制設計的基本原則是：要求發生在系統內的所有行為都是有定義的行為，並且符合程序控制的要求，所有行為的發生都有審計記錄，管理的有效性，可以解決許多技術層次解決不了的風險問題。 實施風險防範等級管理 此點可借鑒我國實施的「信息安全等級保護政策」，對企業來講，風險可以分為重要風險和一般風險，企業應該堅持安全成本與風險相平衡的原則，根據企業的實際需要，抓住重點，力求具體、明確、到位，講究實效。 建立主動性安全基礎構架 賽門鐵克公司亞太地區副總裁Vince Steckler在2004年3月5日的亞太安全論壇上作了「在企業范圍內建立主動性安全基礎構架」的演講，主要針對企業提供各種前瞻性措施，通過在企業范圍內實施完善的安全措施，有效識別和管理漏洞，將安全策略與商業戰略結合起來，築起一道抵禦不斷升級的風險威脅的重要防線。 外生風險防範體系是指對電子商務企業風險起防範作用的相關法律法規、信用、物流和電子支付等社會體系的總和。 電子商務安全的法制建設 在參考國際《電子商務示範法》的前提下，根據我國的國情，制定一部用以規范電子商務活動的法律或法規，以解決電子商務發展所面臨的法律法規問題。我國電子商務立法的運用范圍，應包括電子合同的效力問題、電子支付及金融管理、稅收與保險、網路管理與信息安全保護、電子證據與電子簽名的法律認定、政府的強制性措施及審查機制、市場准入規則、知識產權保護、消費者合法權益的保護、司法的國際管轄和國際協助等等。 建立電子商務的信用體系環境 電子商務交易涉及廠家、商家、網站、銀行、消費者等多方面利益的信用問題，難以孤立地解決，必須建立一個社會信用體系環境。全社會首先要建立一種自己守信用、人人守信用、也相信別人守信用的心態。其次要健全完善信用制度，通過設置合理的運行機制和運行標准，並通過監督機構，保證參與交易各方按期、按質、按量支付貨款和交送貨物。 加快物流配送體系的建設 一是要逐步開放市場，歡迎國內外的物流公司參與競爭，通過競爭，使我國的物流配送體系日趨完善。二是要重視物流人才培養，除了學校的人才培養外，還要加快物流師職業資格認證的步伐。三是要在物流管理技術化、信息化、柔性化和一體化等方面加強物流管理的創新。 完善電子商務的支付手段 電子商務交易需要信息流、物流和資金流的同時暢通，因此必須完善電子支付系統，提高銀行電子支付水平，建立一個安全、嚴密、可靠的社會范圍的電子貨幣支付系統，並成立電子商務認證機構，盡快成立統一網上結算中心，並逐步開展與國外客戶的網上結算服務。 電子商務企業內外協同防範體系 電子商務企業協同防範體系是指需要電子商務企業和外部共同來完成的技術研究、人才培養、協調機制建設和聯盟建立等方面的總和。 加強電子商務安全技術的研究 有關部門（可以是政府、科研單位、院校和企業聯合）應組織一支精乾的安全技術研究隊伍，集中力量盡快解決電子商務的安全技術問題，包括加密技術、防火牆技術、數字簽名技術、報文摘要技術、認證技術、留痕技術等，並能夠隨著計算機和電子商務技術的發展而不斷改進這些技術。應該建立電子商務安全體系結構和具有權威性和公正性的CA認證機構。此外，還應著手建立相應的國家級的安全控制中心系統，這一系統應包括國際出入口（信息海關）監控、電子交易證書授權、密鑰管理、安全產品評測認證、病毒檢測和防治、系統攻擊與反攻擊等分中心。 大力培養電子商務人才，推廣與普及電子商務知識 必須加強對電子商務人才的培養、大力推廣與普及有關電子商務的知識，一方面要進一步加強各高校電子商務專業建設，另一方面要進一步推進電子商務師職業資格認證培訓，實施持證上崗制度。 建立協調機制 這要求企業和各級信息安全保障中心和信息安全行業協會密切配合，互通風險預警信息，從而共同維護電子商務交易的安全性。同時要加強科研單位、院校對風險管理理論的研究和安全企業實踐應用的協調，要把理論和實踐真正的聯系起來，達到理論與實踐的真正結合。 答案補充
風險戰略聯盟建設 戰略聯盟不單是在獲取利益、實現市場機會方面發揮著重要作用，在分擔風險、防範風險方面同樣也起著重要作用。2004年2月25日在舊金山舉行的RSA峰會發布的公告，美國數家從事電腦安全的公司倡儀組成一個聯盟組織用以保護企業及基礎網路設施，共同防範信息風險。該組織被稱為信息安全行業聯盟（CSIA—Cyber Security Instry Alliance），將與美國國家安全部、國際及美國的標准組織合作，共防信息風險，支持新興的安全標准和規范。 電子商務企業內生防範體系的自控、外生防範體系的他律和協同防範體系的聯防，三者缺一不可，並共同對電子商務企業風險起著防範制約作用。只有電子商務企業的風險防範措施得當，加上長久連續的風險防範，才能使電子商務健康快速地發展，並成為未來商務的主流形式，才能使電子商務企業實現相應的效益，提高自己的企業競爭力。

㈧ 請問當前我國的電子商務安全狀況如何

從上世紀90開始出現電子商務模式，我國的電子商務取得了快速的發展。相繼實施的「金橋」、「金卡」、「金關」、「金稅」工程大大加快了我國電子商務的發展步伐，電子商務的廣度和深度空前擴展，已經深入國民經濟和日常生活的各個方面。但是，也有一些制約電子商務發展的因素，安全問題就是中之一。安全問題不僅造成巨大的經濟損失，而且嚴重打擊人們對電子商務的信心。

一、安全問題的表現

1.信息安全

信息安全是指由於各種原因引起的信息泄露、信息丟失、信息篡改、信息虛假、信息滯後、信息不完善等，以及由此帶來的風險。具體的表現有：竊取商業機密;泄漏商業機密;篡改交易信息，破壞信息的真實性和完整性;接收或發送虛假信息，破壞交易、盜取交易成果;偽造交易信息;非法刪除交易信息;交易信息丟失;病毒破壞;黑客入侵等。

如果信息被非法竊取或泄露可能給有關企業和個人帶來嚴重的後果和巨大的經濟損失。如果不能及時得到准確、完備的信息，企業和個人就無法對交易進行正確的分析和判斷，無法做出符合理性的決策。非法刪除交易信息和交易信息丟失可能導致經濟糾紛，給交易的一方或多方造成經濟損失。

最常見的信息風險是信息的非法竊取和泄露，它往往引起連鎖反應，形成後續風險，這也是目前企業和個人最擔心的問題。信息風險的典型表現是網路欺詐，不僅使廠商和消費者在經濟上蒙受重大損失，更重要的是可能會使人們對電子商務這種新的經濟形式失去信心。

2.交易安全

交易安全是指電子商務交易過程中存在的各種不安全因素，包括交易的確認、產品和服務的提供、產品和服務的質量、價款的支付等方面的安全問題。

與傳統的商務形式不同，電子商務具有自己的特點：市場鬆散化、主體虛擬化、交易網路化、貨幣電子化、結算瞬時化等。這使得電子商務的交易風險表現出新的特點，出現新的形式，並且被放大。

交易安全問題在現實中很多。例如：賣方利用信息優勢，以次充好、以劣當優來發布虛假信息，欺騙購買者;賣方利用參與者身份的不確定性與市場進出的隨意性，在提供服務方面不遵守承諾，收取費用卻不提供服務或者少提供服務。當然也有相反的情況：買方利用賣方的誠實套取產品和服務，卻以匿名、更名或退出市場等方式逃避執行契約合同。

3.財產安全

財產安全是指由於各種原因造成電子商務參與者面臨的財產等經濟利益風險。財產安全往往是電子商務安全問題的最終形式，也是信息安全問題和交易安全問題的後果。

財產安全問題主要表現為財產損失和其他經濟損失。前者如：客戶的銀行資金被盜;交易者被冒名，其財產被竊取等。後者如：信息的泄露、丟失，使企業的信譽受損，經濟遭受損失;遭受網路攻擊或故障，企業電子商務系統效率下降甚至癱瘓等。

二、安全問題的來源

1.硬體層面

電子商務的基礎是網路，而網路的物理支撐是各種硬體設施，這些硬體設施會由於各種原因帶來安全風險。這里有設備故障，有人為因素，也有自然災害。硬體安全問題雖然發生的概率不大，但是一旦發生，其影響巨大。例如，2006年12月26日，我國台灣附近海域發強烈地震，造成中美海纜等6條國際海底通信光纜發生中斷，附近國家和地區的國際和地區性通信受到嚴重影響。中國大陸至台灣地區、美國、歐洲等方向的通信線路受此影響大量中斷，互聯網訪問質量受到嚴重影響。許多跨國經營的企業總部、分公司之間的網路聯系中斷，使生產和經營受到嚴重影響。這次事故給有關企業和個人造成巨大影響和嚴重經濟損失。

2.軟體層面

網路不僅需要硬體，更需要軟體，各種系統軟體、應用軟體是網路運行所必需，是電子商務的另一個支撐點。由於技術和人為的原因，各種軟體不可避免的存在各種設計的缺陷和漏洞，而且由於軟體的多樣性和復雜性，在配備、使用中也會有各種問題，導致電子商務系統中存在技術誤差和安全漏洞。比如，由於可能存在安全漏洞，在重要信息資料保管和安全支付方面，人們仍然擔心資料丟失和賬戶被盜等。又比如，個別軟體由於自身的缺陷，在特殊的情況下，可能造成系統運行故障甚至癱瘓。

3.應用層面

(1)企業管理水平低，人員素質不高

電子商務在近幾年才得到了迅猛發展，各地都缺乏足夠的技術人才來處理所遇到的各種問題，許多企業技術人員的技術水平較低，不能完全勝任所承擔的工作。同時企業對電子商務的管理也處於一個摸索的階段，管理的水平不高，效率底下。這些都給電子商務帶來很大的安全隱患。其中包括交易流程管理風險、人員管理風險、網路交易技術管理的漏洞的交易風險、網路管理制度漏洞等。

(2)消費者電子商務知識貧乏，安全意識不高

從總體上，講廣大消費者對於電子商務這個新生事物還比較陌生，缺乏相應的知識，還不能十分熟練的應用這一新的交易手段，造成各種人為的安全威脅。例如：有的消費者安全意識淡薄，不注意保護自己的密碼等關鍵信息，容易導致資金被盜、冒名交易等;有的消費者對信息判斷能力差，容易上當受騙;有的消費者對網路交易的流程缺乏了解，容易導致操作失誤等。

3.網路攻擊、商業欺詐等違法犯罪行為

以獲取機密信息或者破壞為目的的網路攻擊是電子商務另外一個重要安全隱患。包括病毒攻擊、木馬程序，以及其他各種形式的網路攻擊。根據國家計算機病毒應急處理中心的統計，去年我國發現的計算機病毒有80%以上是以竊取信息等經濟利益為目的的。這些網路攻擊行為可能導致企業和個人的信息被盜，資金被竊取，也可能導致企業電子商務系統效率下降甚至崩潰。

同時，因為網路交易的虛擬性所引起的交易欺詐行為有惡化的趨勢。例如，在中國質量萬里行促進會公布的2005年我國十大投訴熱點中，網路欺詐已經成為繼食品、汽車、家電、旅遊之後的第五大投訴熱點。這說明發生在我國網路市場中欺詐行為已經比較嚴重，它會影響網民對網路產品的信任感並進而影響中國電子商務市場的健康發展。

4.環境層面

(1)法律環境

法律是市場經濟的重要外部環境。在電子商務中，法律不僅是打擊網路犯罪的武器，更是各個主體商務活動的游戲規則。

電子商務是一種全新的商務活動，並由此衍生了一系列新的法律問題，例如網路交易糾紛的仲裁、網路交易契約等問題，急需相應的法律保障，為市場制定新的、適用的游戲規則，否則就會引起混亂。由於電子商務發展較快，我國有關的立法工作顯得落後，出現許多法律空白，使許多電子商務糾紛的解決缺乏法律依據，這成為電子商務中一個重要安全隱患。

(2)誠信缺乏

誠信是市場經濟的基礎，是市場順利運行的前提條件。電子商務由於其開放性、虛擬性，交易雙方不直接見面，在身份的判別確認、違約責任的追究等方面都存有很大困難。因此，信用風險遠較傳統業務中發生的概率大。

我國目前的狀況是缺乏誠信，社會信用體系不完善，這給在網上利用電子商務進行交易的傳統企業和個人帶來不可預料的風險。包括商業欺詐、商業誹謗、在線(信息)隱私問題、知識產權的保護問題、商業信用問題等。其典型表現有：網上產品的質量問題導致消費者無法購買到合意的商品;網上支付存在著風險;網路中的合同欺詐等。

三、應對措施

1.加強網路基礎設施建設

在此方面，我國已經取得了一定進步，但總體情況仍不容樂觀，地區之間發展不平衡。今後國家應繼續加大網路建設投入力度，進一步鼓勵企業加大對信息產業的投資，進一步增強電子商務發展的網路基礎。要擴大國際出口帶寬的建設，解決原有網路帶寬及速度較低、網路運行質量差和電信資費高等問題，並縮小東西部、南北方的差距。要採取切實措施，構建一個值得信賴並能夠保證信息的完整性和安全性的多層次的開放的網路體系，改善國內用戶環境。

2.加強安全技術的研究和應用

目前，電子商務應用還剛剛開始，許多方面都還不夠完善，安全技術及其應用還不能滿足電子商務發展的需要。這就要求我們密切關注電子商務的動向，關注電子商務安全技術，加大投入力度，研究更加先進可靠、經濟適用的安全技術。

同時，安全技術不是單一的技術，技術的綜合應用是保證電子商務安全的一個重要方面，因此應當加大技術應用環節的投入。可以採取的應用措施有：使用容錯計算機系統或創造高可用性的計算機環境，以確保信息系統保持可用及不間斷動作;災害復原計劃提供一套程序與設備來重建被中斷的計算與通信服務;加密是一種廣泛使用的技術來確保網際網路上傳輸的安全;數字證書可確認使用者的身份，提供了電子交易更進一步的保護;加強主機本身的安全，做好安全配置，及時安裝安全補丁程序，減少漏洞;從路由器到用戶各級建立完善的訪問控制措施，安裝防火牆，加強授權管理和認證;對敏感的設備和數據要建立必要的物理或邏輯隔離措施;建立詳細的安全審計日誌，以便檢測並跟蹤入侵攻擊等。

3.提高從業人員的技術水平和整體素質，提升企業的管理水平

首先，要加強現有從業人員的培訓，提高現有人員的技術水平，提高其安全意識，提高其應對安全問題的能力。其次，要加強電子商務人才的培養。應充分利用各種途徑和手段培養大量素質較高、層次合理、專業配套的網路、計算機及經營管理等方面的專業人才，特別是掌握現代信息技術和現代商貿理論與實務的復合型人才。最後，要提高企業電子商務管理水平。安全問題不僅有技術的原因，管理落後也是一個重要方面，企業要建立適應電子商務發展的管理體系，培養合格的管理人才，提升整體管理水平。

4.加強法律法規建設

包括兩個方面的內容：一是要完善原有的法律體系並進行必要的調整;二是為適應發展的需要制定新的法律法規。

要積極開展立法的各項准備工作，循序漸進、突出重點、先易後難，先單項後綜合，在實踐中摸索，在發展中完善，針對不同的法律問題，提出新的解決方案，制定相應的法律法規。不備具制定法律法規要求的，可以先制定「條例」、「細則」等規范性法律文件，逐步強化電子商務立法。

當前一項重要的任務是要抓緊研究電子交易、信用管理、安全認證、在線支付、稅收、市場准入、隱私權保護、信息資源管理等方面的法律法規問題，應盡快制定出可以具體操作的《電子商務法》。

5.加強誠信建設

首先，建立健全社會信用制度及管理體系。要加快信用立法，完善經濟活動實名制，健全個人財產申報制度，實行個人破產制度等，以形成對信用體系的強勢約束力，確保個人信用制度的健康發展。

其次，建立完善的企業制度，培養優秀的企業文化。要以提高企業價值作為經營的根本，把自主性和自律性的道德標准作為企業的重要組成部分，進而建立以誠信為基礎的企業文化。

再次，建立企業和個人的信用評價與監管機構。建立起以政府為背景跨部門的，包括銀行、工商管理、公安、稅務部門協同的企業和個人的信用評價與監管體系，實現跨部門、跨行業、跨地區的信用信息互聯互通。加大失信行為的成本，以約束失信行為。

最後，加強對企業的監管力度，完善各種監管系統。

㈨ 目前電子商務安全的現狀如何

在正確看待電子商務的安全問題時，有幾個觀念值得注意：

其一，安全是一個系統的概念。安全問題不僅僅是個技術性的問題，不僅僅只涉及到技術，更重要的還有管理，而且它還與社會道德、行業管理以及人們的行為模式都緊密地聯系在一起了。

其二，安全是相對的。房子的窗戶上只有一塊玻璃，一般說來這已經很安全，但是如果非要用石頭去砸，那就不安全了。我們不會因為石頭能砸碎玻璃而去懷疑它的安全性，因為大家都有一個普遍的認識：玻璃是不能砸的，有了窗玻璃就可以保證房子的安全。同樣，不要追求一個永遠也攻不破的安全技術，安全與管理始終是聯系在一起的。也就是說安全是相對的，而不是絕對的，如果要想以後的網站永遠不受攻擊，不出安全問題是很難的，我們要正確認識這個問題。

其三，安全是有成本和代價的。無論是現在國外的B-to-B還是B-to-C，都要考慮到安全的代價和成本的問題。如果只注重速度就必定要以犧牲安全來作為代價，如果能考慮到安全速度就得慢一點，把安全性保障得更好一些，當然這與電子商務的具體應用有關。如果不直接牽涉到支付等敏感問題，對安全的要求就低一些；如果牽涉到支付問題對安全的要求就要高一些，所以安全是有成本和代價的。作為一個經營者，應該綜合考慮這些因素；作為安全技術的提供者，在研發技術時也要考慮到這些因素。

其四，安全是發展的、動態的。今天安全明天就不一定很安全，因為網路的攻防是此消彼長、道高一尺、魔高一丈的事情，尤其是安全技術，它的敏感性、競爭性以及對抗性都是很強的，這就需要不斷地檢查、評估和調整相應的安全策略。沒有一勞永逸的安全，也沒有一蹴而就的安全。

㈩ 電子商務的安全技術主要包括哪幾個方面

對電子商務的安全技術而言，其中包括加密技術、數字簽名技術和認證技術等。加內密技術是用來保護敏感信息容的傳輸，保證信息的機密性；數字簽名技術是用來保證信息傳輸過程中信息的完整和提供信息發送者的身份認證；認證技術是保證電子商務安全的重要技術之一。