㈠ 目前電子商務的現狀
中國電子商務發展與現狀
中國電子商務始於年。中國商品訂貨系統(CGOS)、中國商品交易中心(CCEC)、虛擬"廣交會"等大型電子商務項目在1997年相繼推出,拉開了中國電子商務的序幕。1998年"首都電子商務工程"的展開和1999年"8848網上超市"的出現,標志著中國電子商務開始進入快速發展時期,中國電子商務由此"正式啟動"。
據統計,目前全國已有4萬家商業網站,其中網上商店700餘家。電子商務項目大量推出,幾乎每天都有各類電子商務咨詢網站、網上商店、網上商城、網上專賣店、網上拍賣等誕生。電子商務應用與發展地域也由北京、上海、深圳等極少數城市,開始向各大中城市發展。據IDC預測,2000年中國大陸網上交易額將達4000萬美元,到2003年將達38億美元。
可以說,中國電子商務已經由表及裡、從虛到實,從宣傳、啟蒙和推廣階段進入到了務實的發展實施階段。
一、政府推進 環境改善
我國政府正全面、積極、穩妥地推進中國電子商務的發展。1998年以來,政府對電子商務的支持與協調力度明顯增加。我國電子商務發展的總體框架(包括整體戰略、發展規劃、發展措施、技術體制標准以及相關法律法規)的推出,將會使電子商務有一個更加規范有序的應用與發展環境。不少地方政府也都對電子商務給予了前所未有的關注與支持,開始將電子商務作為重要的產業發展方向。
我國電子商務的法律環境依然亟待健全和完善。在中國電子商務法律問題上,應該注意在規范管理與鼓勵創新之間求得平衡,既要看到規范電子商務發展的必要性,又要充分認識到電子商務不同於傳統商務的特殊性,為中國電子商務的發展營造一個寬松而有序的法律環境。為此,政府應該做的工作是,制訂政策鼓勵電子商務的應用與發展,鼓勵探索,鼓勵創新,同時立即著手解決電子商務法律中的緊迫問題,如電子簽名和電子合同的法律效力等。
二、制約瓶頸 開始突破
網上支付、實物配送和信用等作為電子商務系統工程中的重要環節,被視為制約中國電子商務應用與發展的"瓶頸"。1999年以來,網上支付"瓶頸"正在迅速得到解決。在這方面較為成功的,有"8848"網上超市提供的包括網上支付在內的多元化支付方式,有首都電子商城電子商務支付平台等。
實物配送在電子商務應用與發展中的重要性,已經得到電子商務業界人士的廣泛認同和重視,並嘗試以各種不同的方式予以解決。在這方面,出現了一些堪稱突破的可喜進展,擁有我國最大傳遞網路的中國郵政加盟電子商務領域,一些專門為電子商務項目服務的專業配送企業也相繼出現。
三、應用模式 日趨多元
在BtoC模式中,網上書店和網上商場在增加網上支付功能、完善各項服務後以更大的勢頭發展;網上拍賣、網上商城、網上郵購等面向消費者的電子商務網站大量推出。不少電子商務企業和工商企業開始醞釀企業間電子商務。證券電子商務也有所發展,"網上炒股"對於有些股民已經成為現實。
網路是一片獨特的天空,中國國情又有其特殊性。怎樣將結合Internet和中國國情,充分發揮電子商務的優越性,實現極富意義的電子商務技術和商務模式的創新,是擺在中國電子商務業界人士面前的一大課題。
四、內外融合 漸成大勢
具有外資背景的電子商務企業和項目日益增加。其表現形式是雙向的:既有海外風險投資直接進入國內的電子商務企業,也有國內企業通過海外上市吸收海外資金。在不少電子商務企業內,外籍或具有外資企業背景的高級管理人員顯著增加。與此同時,海外電子商務企業開始直接進入中國市場。隨著中國加入世界貿易組織的前景日趨明朗,基於超越國界的Internet的電子商務不可逆轉地走上了世界經濟一體化的道路。
五、存在問題 不容忽視
"商務為本"觀念依然薄弱。中國電子商務是由主導信息技術的IT業界推動的,使得中國電子商務在發展之初就帶有濃厚的技術傾向,"重技術、輕商務"的現象比比皆是。事實上,電子商務中的"電子"與"商務"的關是"皮"與"毛"的關系,電子是"毛",商務是"皮","皮之不存、毛將焉附"。電子商務企業有必要樹立"商務為本"的觀念,將目光轉向工商企業和消費者的實際需求,以此其確立電子商務服務方式和電子商務解決方案。
企業和消費者電子商務意識有待加強。企業和消費者的電子商務意識不強嚴重製約著中國電子商務的發展。目前大多數國企還只習慣於傳統的訂貨會,展銷會等對面洽談的方式,對於上網查詢展示企業和產品感到很遙遠。以天津為例,有近4000家國有企業具備上網條件。但是當第一批動員132個名牌企業被動員上網時,有迴音的不到40家,有的企業甚至明確表示"不感興趣"。
效益觀念過於片面。存在著一種片面強調網路經濟和電子商務的特殊性和神奇的力量,嚴重忽視現實或預期經濟效益的傾向。不少電子商務企業或電子商務項目以風險投資收益為唯一目標,片面追求訪問量,片面追求上市。此種一廂情願的思路使很多電子商務企業在經營與發展上進退維谷、舉步惟艱,面臨極大的經營風險。
物流與信息化基礎依然滯後。中國電子商務的順利發展離不開諸如物流和信息化基礎的進步和完善,這一點對主要由於技術推動而形成的中國電子商務應用與發展顯得尤其重要。整個社會的物流現代化水平和信息化水平(如通訊網路、帶寬、企業信息化等)需要大大提高,否則會繼續阻礙中國電子商務的發展。
六、幾大方面 應予重視
1、電子商務人才
中國目前從事網路行業的人數超過百萬。中國電子商務的急劇發展,使得電子商務人才嚴重短缺。中國電子商務教育要盡快以各種形式大規模起步,為中國電子商務的發展培養出足夠的合格人才。要特別重視培養兼備網路技術和商務知識的復合型電子商務人才
2、企業電子商務
迄今為止,企業間(BtoB)電子商務還沒有大的進展。網路的普及使得企業間電子商務成為未來企業評估競爭力及生產力的依據,從企業間的供應鏈管理、直銷、客戶服務等,BtoC電子商務只是其中一環。沒有良好的企業間電子商務體系,BtoC電子商務的發展也會受到制約,從而影響中國電子商務整體應用與發展。
3、證券電子商務
與其它所有行業相比,中國的金融、證券行業沒有所謂"瓶頸"問題,相反卻有著那麼多的資金、市場和人才等有利條件,是最適宜"電子商務化"的。目前國內已有閩發、國泰君安、海通、華泰等證券公司開展網上交易。相信證券電子商務將在2000年有一個大的發展,成為中國電子商務最輝煌的一片天地。信息產業部計劃與證監會共同研究制訂網上股票交易法規,並將盡快對外公布實施。移動上網正在成為證券電子商務的又一契機,同樣應予以重視。
4、電子商務軟體和解決方案
據美國特爾斐集團最新報告,今後幾年內全球電子商務軟體的銷售將有很大增長,市場銷售額可望從目前的50億美元增加到2002年的400億美元。目前,在中國電子商務應用與發展中占支配地位的軟體與解決方案,基本來自IBM等國外企業。無論為了發展適合中國國情的電子商務軟體與解決方案,還是抓住巨大的市場機遇發展中國的民族軟體產業,中國電子商務軟體和解決方案的本地化、產業化都是刻不容緩的。
㈡ 中國電子商務發展的現狀與趨勢
1、中國電子商務發展的6大趨勢
不久前由國家信息部電子信息中心和藍田市場研究公司聯合開展的為期3個月的首次全國范圍的信息產業大型調查活動結果表明,今後我國電子商務的發展將呈現以下6方面趨勢:
縱深化趨勢
調查表明,電子商務的基礎設施將日臻完善,支撐環境將逐步趨向規范,企業和個人參與電子商務的深度將得到拓展,個人對電子商務的應用將從目前點對點的直線式向多點智能式發展。圖像通信網、多媒體通信網將建成使用,三網合一潮流勢不可擋,高速寬頻互聯網將扮演越來越重要的角色,與此同時,制約中國電子商務發展的網路瓶頸有望得到緩解和逐步解決。
個性化趨勢
互聯網的出現、發展和普及是對傳統秩序型經濟的社會組織中個人的一種解放,為人們個性的張揚和創造力的發揮提供一個更加廣闊的空間,也使消費者主權的實現有了更有效的技術基礎。在這方面,個性化定製信息需求和個性化商品需求將成為發展方向,消費者將把個人的偏好放到商品的設計和製造過程中去。對所有面向個人消費者的電子商務活動來說,提供比傳統商業企業更具個性化的多樣化服務,是今後成敗的關鍵因素。
專業化趨勢
面向消費者的垂直型網站和專業化網站前景看好,面向行業的專業電子商務平台發展潛力大。專業化趨勢表現為兩個方面。一是面向個人消費者的專業化趨勢。二是面向企業客戶的專業化趨勢。
國際化趨勢
中國電子商務必然走向世界,同時也面臨著世界電子商務強手的嚴峻挑戰。電子商務對我國的中小企業開拓國際市場、利用好國外各種資源是一個千載難逢的有利時機。同時,國外電子商務企業將努力開拓中國市場。
區域化趨勢
立足中國國情採取有重點的區域化戰略是有效擴大網上營銷規模和效益的必然途徑。中國是一個人口眾多、幅員遼闊的大國,社會群體在收入、觀念、文化水平等很多方面有不同的特點。我國雖然總體上仍是一個人均收入較低的發展中國家,但地區經濟發展的不平衡和城鄉二元結構所反映出來的經濟發展的階梯性、收入結構的層次性十分明顯。今後相當長的時間內,上網人口仍將以大城市、中等城市和沿海經濟發達地區為主,B2C的電子商務模式區域性特徵將十分明顯。
融合化趨勢
電子商務網站在最初的全面開花之後必然走向新的融合,包括同類兼並、互補性兼並和戰略聯盟協作。一是同類網站之間的兼並。二是不同類別網站之間互補性的兼並。
2、我國電子商務發展現狀及趨勢分析
二十一世紀是信息化的時代,第三產業在各國的比重不斷上升,特別是服務業,信息服務業成為21世紀的主導產業,這導致了電子商務的產生和發展,在全球信息化大勢所驅的影響下,各國的電子商務不斷的改進和完善,電子商務成為各個國家和各大公司爭奪的焦點。研究探討電子商務現狀和制定實施恰當的電子商務的政策問題就十分迫切。而在我國,計算機與網路技術的普及與發展,電子商務迅速崛起,眾多的信息技術企業、風險投資公司、生產流通企業紛紛開展電子商務。本文從我國電子商務技術發展的環境,存在的問題,目前我國電子商務的發展趨勢三個方面,探討分析了我國電子商務發展的現狀。
電子商務源於英文ELECTRONIC COMMERCE,簡寫為EC。顧名思義,其內容包含兩方面,一是電子方式,二是商貿活動。一般來說是指利用電子信息網路等電子化手段進行的商務活動,是指商務活動的電子化、網路化。廣義而言,電子商務還包括政府機構、企事業單位各種內部業務的電子化。電子商務可被看作是一種現代化的商業和行政作業方法,這種方法通過改善產品和服務質量、提高服務傳遞速度,滿足政府組織、廠商和消費者的降低成本的需求,並通過計算機網路加快信息交流以支持決策。電子商務可以包括通過電子方式進行的各項社會活動。隨著信息技術的發展,電子商務的內涵和外延也在不斷充實和擴展,並不斷被賦予新的含義,開拓出更廣闊的應用空間。
電子商務將成為二十一世紀人類信息世界的核心,也是網路應用的發展方向,具有無法預測的增長前景。電子商務還將構築二十一世紀新型的經濟貿易框架。大力發展電子商務,對於國家以信息化帶動工業化的戰略,實現跨越式發展,增強國家競爭力,具有十分重要的戰略意義。
一、電子商務市場發展前景誘人
雖然目前還不能預測電子商務交易模式何時能成為主流模式,但電子商務的市場發展潛力是無窮的,因為:一方面,潛在消費者的發展速度驚人。據聯合國貿發會議《2002年電子商務發展報告》顯示,到2002年底,全球英特網用戶已達6.5億之眾。在中國,據中國互聯網信息中心(CNNIC)最新的調查報告顯示,截止2003年6月底,上網用戶已達到6800萬,比去年同期增長48.5%,而1997年10月首次調查結果只有62萬,幾年間增長了109。7倍。他們中的一部分已是電子商務的消費者,而更多的則是這個快速發展市場的潛在消費者。另一方面,電子商務交易額快速增長。據國際著名咨詢公司Forrester估計,2002年全球電子商務交易額大約為22935億美元,到2006年將可能達到12。8萬億美元,佔全球零售額的18%,年均增長率在30%以上。美國是電子商務應用最為發達的國家之一,其發展趨勢對其他國傢具有重要的引領作用。2001年,盡管美國的電子商務交易額在全美零售額中的比例仍低於3%,但類似軟體、旅遊和音樂製品這些商品及服務的網上交易B2C部分已佔到這部分交易額的18%左右,世界其他地區也有類似情況出現。據聯合國貿發會議《2001年電子商務發展報告》引用Anderson咨詢公司的數據顯示,到2003年底,我國的電子商務市場B2B和B2C的交易總額將可能達到40億美元之巨,B2B的年均增速為194%,而B2C的是274%,其增速呈倍數增長。當今世界,除電子商務市場以外,其他任何市場都難有如此高的增長率,因此,其市場前景極為可觀。
二、我國電子商務面臨的問題
1、 電子商務的搜索功能問題
當在網上購物時,用戶面臨的一個很大的問題就是如何在眾多的網站找到自己想要的物品,並以最低的價格買到。搜索引擎看起來很簡單:用戶輸入一個查詢關鍵詞,搜索引擎就按照關鍵詞語到資料庫去查找,並返回最合適的WEB頁連接。但根據NEC研究所與INKTOMI公司最近研究結果表明,目前在互連網上至少10億網頁需要建立索引。而現在搜索引擎僅僅能對5億網頁建立索引,仍然有一半不能索引。這主要不是由於技術原因,而是由於在線商家希望保護商品價格的隱私權。因此當用戶在網上購物時,不得不一個網站一個網站搜索下去,直到找到滿意價格的物品。
2、電子商務的安全性問題
電子商務的安全問題仍是影響電子商務發展的主要因素。由於INTERNET的迅速流行,電子商務引起了廣泛的注意,被公認為是未來IT最有潛力的新的增長點。然而,在開放的網路上處理交易,如何保證傳輸數據的安全成為電子商務能否普及的最重要的因數之一。調查公司曾對電子商務的應用前景進行過在線調查,當問到為什麼不願意在線購物時,絕大多數人的問題是擔心遭到黑客的侵襲而導致信用卡信息丟失。因此,有一部分人或企業因擔心安全問題而不願意使用電子商務,安全成為電子商務發展中最大的障礙。如:安全可靠的通訊網路;有效防護連接在網路上的信息系統;有效防止資料被盜去或盜用;培訓電子商務人才,使其了解如何防護其信息系統和資料的安全。
3、電子商務管理的問題
電子商務的多姿多彩給世界帶來了全新的商務規則和方式,這更加要求在管理上要做到規范,這個管理的概念應該涵蓋商務管理,技術管理,服務管理等多方面,因此要同時在這些方面達到一個比較令人滿意的規范程度,不是一時半時就可以做到的。另外電子商務平台的前後端相一致也是非常重要的。前台的WEB平台是直接面向消費者的,是電子商務的門面。而後台的內部經營管理體系則是完成電子商務的必要條件,它關繫到前台所承接的業務最終能不能得到很好的實現。一個完善的後台系統更能體現一個電子商務公司的綜合實力,因為它將最終決定提供給用戶的是什麼樣的服務,決定電子商務的管理是不是有效,決定電子商務公司最終能不能實現贏利。
4、電子商務的稅務問題
稅務,是一個國家重要的財政來源。由於電子商務的交易活動是在沒有固定場所的國際信息網路環境下進行,造成國家難以控制和收取電子商務的稅金。因此,在指定與電子商務有關的政策法規時,需要重新審視傳統的稅收政策和手段,建立新的,有效的稅收機制。
5、電子商務的標准問題
各國的國情不同,電子商務的交易方式和手段當然也存在某些差異,而且我們要面對無國界,全球性的貿易活動,因此需要在電子商務交易過動中建立相關的,統一的國際性標准,以解決電子商務活動的相互操作問題。中國電子商務目前的問題是概念不清,搞電子的商務,搞商務的搞電子,呈現一種離散,無序,局部的狀態。因此,目前需要解決三個問題:一是解決統一標準的電子商務綜合服務平台;二是電子商務的關鍵在於業務,應用是其龍頭,因此要把各種各樣的業務和服務接進來;三是解決互連互通的標准問題。
6、 電子商務的費用支出問題
由於金融手段落後,信用制度不健全,中國人更喜歡現金交易,沒有使用信用卡的習慣。而在美國,現金交易較少,國民購物基本上採用信息卡支付,而且國家處於金融,稅收,治安等方面的原因,也鼓勵使用信息卡以減少現金的流通。完善的金融制度方便,可靠,安全的支付手段是B 2 C電子商務發展的基本條件。不難看出,影響我國電子商務發展的不單是網路帶寬的狹窄,上網費用的昂貴,人才的不足以及配送的滯後,更重要的原應來自於信用制度不健全與人們的生活習慣。因此,我們應該加大金融改革力度,健全法制,建立信用制度,正確引導人們改變一些生活習慣,為我國B 2 C電子商務的發展創造有利的發展環境。
7、電子商務的合同法律問題
在電子商務中,傳統商務交易所採取的書面合同已經不適用了。一方面,電子合同存在容易編造,難以證明其真實性和有效性的問題;另一方面,現有的法律尚未對電子合同的數字化印章和簽名的法律效率進行規范。此外,現有的技術還無法做到對數字印章和簽名的唯一性,保密性進行准確無誤的認定。如何保證電子商務活動中合同的有效性及電子印章和電子簽名的有效性,是保證電子商務正常發展的重要因素之一。
三、 如何進一步改善我國電子商務發展環境的主要措施
電子商務是一項巨大的、復雜的系統工程,不可能一蹴而就。從中長期來講,應從以下方面入手加以推動和引導:
1、 做好電子商務的發展規劃和宏觀指導
電子商務是一項新生事物,其技術發展速度很快,業務方式沒有最終定型,給政策的制定帶來了一定的困難。這就要求政策制定者對市場的變化保持高度的敏感,加強研究,適時制定鼓勵電子商務發展的政策。在這一過程中,相關的中介組織,如行業協會等應充分發揮自己聯系政府和企業的紐帶作用,做好企業與政府部門的信息溝通,協助政府做好產業發展規劃。
2、加強基礎設施建設
電子商務是基於信息網路的商務活動,需要建設必要的信息基礎設施和手段,包括各種信息傳輸網路的建設、信息傳輸設備的研製、信息技術的開發等,使電子商務的發展奠定在堅實的環境建設基礎上。要構建一個值得信賴並能夠保證信息的完整性和安全性的多層次的開放的網路體系,加強基礎網路的建設,改善國內用戶環境。
3、 加強電子商務宣傳和人才培養
目前,部門、行業信息的電子化方面力量嚴重不足:而沒有各個部門、行業信息的電子化,電子商務就只能是紙上談兵。所以,充分利用各種途徑和手段培養、引進並合理使用好一批素質較高、層次合理、專業配套的網路、計算機及經營管理的專業人才,是我國電子商務建設成功的根本保證。同時,面對電子商務的安全問題,政府有關部門組織有關企業和研究單位制定安全技術,這是責無旁貸的。
4、 加強政府的示範和引導,開展電子商務示範工程
通過實施政府信息化,提高政府工作效率和透明度,促進政府與社會的溝通;發展政府部門之間的非支付性電子商務,促進有關部門在電子商務實施中的關系協調,推動管理部門聯網,實現商務管理電子化;發展政府和企業間的電子商務,實現政府采購網路化。有針對性地扶持重點行業、企業開展電子商務,通過試點總結經驗加以推廣。
四、 我國電子商務的發展趨勢分析
1、 縱深化趨勢
電子商務的基礎設施將日益完善,支撐環境逐步趨向規范,企業發展電子商務的深度進一步拓展,個人參與電子商務的深度也將得到拓展。圖象通信網,多媒體通信網將建成使用,三網合一潮流勢不可擋,高速寬頻互連網將扮演越來越重要的角色,制約中國電子商務發展的網路瓶頸有望得到緩解和逐步解決。我國電子商務的發展將具備良好的網路平台和運行環境。電子商務的支撐環境逐步趨向規范和完善。個人對電子商務的應用將從目前點對點的直線方式走向多點的智能式發展。
2、 個性化趨勢
個性化定製信息需求將會強勁,個性化商品的深度參與成為必然。互連網的出現,發展和普及本身就是對傳統秩序型經濟社會組織中個人的一種解放,使個性的張揚和創造力的發揮有了一個更加有利的平台,也使消費者主權的實現有了更有效的技術基礎。在這方面,個性化定製信息需求和個性化商品需求將成為發展方向,消費者把個人的篇好參與到商品的設計和製造過程中去,對所有面向個人消費者的電子商務活動來說,提供多樣化的比傳統商業更具有個性化的服務,是決定今後成敗的關鍵因素。
3、專業化趨勢
面向消費者的垂直型網站和專業化網站前景看好,面向行業的專業電子商務平台發展潛力大。一是面向個人 消費者的專業化趨勢。要滿足消費者個性化的要求,提供專業化的產品線和專業水準的服務至關重要。今後若干年內我國上網人口仍將是以中高收入水平的人群為豬,他們購買力強,受教育程度高,消費個性化需求比較強烈。所以相對而言,提供一條龍服務的垂直型網站及某類產品和服務的專業網站發展潛力更大。
二是面向企業客戶的專業化趨勢。對B 2 B電子商務模式來說,以大的行業為依託的專業電子商務平台前景看好。
4、 國際化趨勢
中國電子商務必然走向世界,同時也面臨著世界電子商務強手的嚴峻挑戰。互連網最大的優勢之一就是超越時間,空間的限制,能夠有效地打破國家和地區之間各種有形和無形的障礙,這對促進每個國家和地區對外經濟,技術,資金,信息等的交流將起到革命年個 的作用。電子商務將有力的刺激對外貿易。因此,我國電子商務企業將隨著國際電子商務環境的規范和完善逐步走向世界。我國企業可以由此同發達國家真正站在一個起跑線上,變我國在市場經濟軌道上的後發劣勢為後發優勢。電子商務對我國的中小企業開拓國際市場,利用好國外各種資源是一個千載難逢的有利時機。同時,國外電子商務企業將努力開拓中國市場。隨著中國加入WTO,這方面的障礙將逐步得以消除。
5、 區域化優勢
立足中國國情採取有重點的區域化戰略是有效擴大網上營銷規模和效益的必然途徑。中國電子商務的區域由優勢與前面強調的國際化優勢並不矛盾。區域化優勢是就中國獨特的國情條件而言的。中國是一個人口眾多,幅員遼闊的大過,社會群體在收入,觀念,文化水平的很多方面都有不同的特點。我國雖然總體上仍然是一個收入比較低的發展中國家,但地區經濟發展的不平衡所反映出來的經濟發展的階段性,收入結構的層次十分明顯。在可以預見的今後相當長的時間內,上網人口仍將以大城市,中等城市和沿海經濟發達地區為主,B 2 B的電子商務模式區域性特徵非常明顯。以這種模式為主的電子商務企業在資源規劃,配送體系建設,市場推廣等都必須充分考慮這一現實,採取有重點的區域化戰略,才能最有效地擴大網上營銷的規模和效益。
6、 融合化趨勢
電子商務網站在最初的全面開花直後必然走向新的融合。一是同類網站之間的合並。目前大量的網站屬於「重復建設」,定位相同或相近,業務內容相似,激烈競爭的結果只能是少數企業最終勝出,處於弱勢狀態的網站最終免不了被吃掉或者關門的結果。二是同類別網站之間互補性的兼並。那些處於領先地位的電子商務企業在資源,品牌,客戶規模等諸方面雖然有很大優勢,但這畢竟是相對而言的,與國外著名電子商務企業相比不不是一個數量級的。這些具備良好基礎和發展前景的網站在擴張的過程中必然採取收購策略,主要的模式將是互補性收購。三是戰略聯盟。由於個性化,專業化是電子商務發展的兩大趨勢,每個網站在資源方面總是有限的,客戶需求又是全方位的,所以不同類型的網站以戰略聯盟的形式互相協作必成為必然。
總之,隨著經濟全球化和信息技術與信息產業迅速發展,電子商務將成為今後信息交流的熱點,成為各國爭先發展,各個產業部門最為關注的領域。中國電子商務雖然還處在初始階段,面臨著體制,技術,管理等諸多問題,但是已邁出可喜的一步。我們只有具備戰略性和前瞻性的眼光,適應全球經濟一體化的趨勢,努力發展適合我國國情的電子商務,才能立於不敗之地。
㈢ 未來電子商務安全問題及預防措施
電子商務是互聯網應用的重要趨勢之一,也是國際金融貿易中越來越重要的經營模式之一,以後會逐漸地成為我們經濟生活中一個重要的部分,安全是保證電子商務健康有序發展的關鍵因素,也是目前大家十分關注的話題,下面將就電子商務發展中的幾個熱點問題,談談個人的看法。
一、怎麼看待安全與發展的關系
談到安全與發展兩者之間的關系時,許多人都會認為安全更重要,而實際上在信息化發展的過程中,發展自始至終都應是放在第一位的,因為沒有發展安全就無從談起,沒有發展就是最大的不安全。
從國內外的情況來看,電子商務發展的速度太快,致使其安全技術和安全管理跟不上,這是一個越來越突出的問題。電子商務的快速發展需要業界,特別是信息安全業快速地作出反應,否則安全方面的問題將會制約它的發展。現在不僅僅是發展中國家,就連美國這樣的發達國家,電子商務在很多領域還是沒有像其它傳統的商務那樣發達,一個重要的原因就是安全問題。這就需要信息安全業的同行作出不懈的努力,不要因為安全問題而制約了電子商務的發展。
二、如何看待電子商務的安全問題
在正確看待電子商務的安全問題時,有幾個觀念值得注意:
其一,安全是一個系統的概念。安全問題不僅僅是個技術性的問題,不僅僅只涉及到技術,更重要的還有管理,而且它還與社會道德、行業管理以及人們的行為模式都緊密地聯系在一起了。
其二,安全是相對的。房子的窗戶上只有一塊玻璃,一般說來這已經很安全,但是如果非要用石頭去砸,那就不安全了。我們不會因為石頭能砸碎玻璃而去懷疑它的安全性,因為大家都有一個普遍的認識:玻璃是不能砸的,有了窗玻璃就可以保證房子的安全。同樣,不要追求一個永遠也攻不破的安全技術,安全與管理始終是聯系在一起的。也就是說安全是相對的,而不是絕對的,如果要想以後的網站永遠不受攻擊,不出安全問題是很難的,我們要正確認識這個問題。
其三,安全是有成本和代價的。無論是現在國外的B-to-B還是B-to-C,都要考慮到安全的代價和成本的問題。如果只注重速度就必定要以犧牲安全來作為代價,如果能考慮到安全速度就得慢一點,把安全性保障得更好一些,當然這與電子商務的具體應用有關。如果不直接牽涉到支付等敏感問題,對安全的要求就低一些;如果牽涉到支付問題對安全的要求就要高一些,所以安全是有成本和代價的。作為一個經營者,應該綜合考慮這些因素;作為安全技術的提供者,在研發技術時也要考慮到這些因素。
其四,安全是發展的、動態的。今天安全明天就不一定很安全,因為網路的攻防是此消彼長、道高一尺、魔高一丈的事情,尤其是安全技術,它的敏感性、競爭性以及對抗性都是很強的,這就需要不斷地檢查、評估和調整相應的安全策略。沒有一勞永逸的安全,也沒有一蹴而就的安全。
三、社會上對電子商務的需求有哪些
電子商務是用電子化的方式實現傳統商務的模式或者說對傳統商務的革命,它的發展需要以下幾個必備的條件。
其一,對電子商務的發展要有廣泛的認同。無論是現在的銀行、證券也好還是傳統的物物交換,社會認同是交易得以實現的基礎。對電子商務的發展也必須有廣泛的認同。
其二,電子商務的交易模式不能被假冒。也就是說必須要有足夠的安全保障。
其三,能真正節省開支。人類從最原始的物物交換到一般等價物、到信用體制等等都是在不斷地降低交易成本,如果我們引進電子商務不但不能減少成本,反而會使成本增加,就不會得到社會的認同。
其四,要求方便易用,這一點十分重要。目前我國電子商務發展的發展過程中最致命就是使用不方便。
其五,要能滿足社會大眾的商業心態。它可以是「實名制」也可以是「隱名」的(當然現在也正討論怎麼使存款「實名制」),原來的金融體系或經濟體系的優勢就在於既可以是「實名」的也可以是「隱名」的,所以發展電子商務時也要考慮這個問題,否則用戶就沒有選擇,其發展就會受到阻礙。
社會對電子商務安全的需求簡單歸納起來主要有以下幾點:
1.信息要求真實和完整。因為無論中國人還是外國人,都會覺得「隔山買牛」是一件心裡沒底的事情,因此都希望電子商務上的信息是真實的、完整的。
2.所有交易不能夠抵賴,否則,生意就沒法做了。這不但需要用道德和法律進行約束,更需要相關技術進行保障。如果總是發生扯皮或糾紛,再好的電子商務也會因此而黃掉。
3.支付和交易必須是安全而可靠的。目前,如何保障支付和交易的安全可靠是一個全球性問題,電子商務要有大的發展,就必須管好這些瓶頸。
4.用戶或商家的身份在網路上能夠被准確地識別。如果不能准確識別交易雙方的身份,發生糾紛時就無法進行有效的仲裁。
5.能夠保護個人隱私。對個人隱私的保護現在越來越受到重視,以前我們可能不太看重這個問題。越是開放,越是信息化,個人隱私越重要。
四、對電子商務現狀的看法
現在,電子商務網站的經營很熱鬧,但其實也很艱難。根據我們了解的情況,我國的電子商務雖然收益不佳的現狀有望改觀,但技術和管理方面的問題還依然存在,安全隱患仍令人擔憂。
從技術上看:首先是數據傳輸的速度太慢;第二是沒有安全、可靠的結賬方式,這嚴重製約著電子商務的發展;第三是IT技術的發展速度太快,商務模式的形成和人們使用習慣的養成都需要一定的時間,雖然技術不斷發展,但社會對技術的認同是有階段的,這使得用戶和經營者都難以消化,難以跟上這種快速發展的步伐;第四是難以及時處理用戶的有關問題,開通一個網站,如果一段時間以後用戶的反饋多了,網路的速度就會慢下來,這也許是線路本身的問題,但也存在技術處理的問題,目前尚沒有解決的良策。第五是在安全保障上,難以防範現在的網路犯罪,特別是黑客的攻擊。
從管理上看,存在的主要問題有:1)國內電子商務網站的數目太少、瀏覽電子商務網站的用戶數量沒有期望的那麼多;2)電子商務網站的經營收益遠低於預期,使有網路泡沫之虞;3)缺乏能適應中國國情的市場技巧。現在的電子商務網站動作的市場方式基本上是照搬美國的,在造勢上不無奢華,但在收效上卻無殷實,不充分考慮中國人的商業行為和方式,恐怕是難以成功的。4)網站運營成本太高。由於運行成本居高不下,再好的商業模式也不堪重負。5)收費困難。除BtoB稍好一點外,BtoC電子商務一直沒有找到方便可行的收費方式。
從安全上看,電子商務的隱患,令人擔憂,主要表現在:
1.網路信息安全在全球還沒有形成一個完整的體系,我國也不例外。雖然有關電子商務安全的產品數量不少,但真正通過認證的卻相當少。近兩年,有將近20家有關電子商務安全的產品申請認證,但最後通過的非常少,這主要是因為不少安全措施是從網上「down」下來的,另外,不少電子商務安全技術的廠商對網路技術很熟悉,但是對安全技術普通了解得較少,因而他們很難開發出真正實用的、安全性足用的安全技術和產品。
2.安全技術的強度普遍不夠。國外有關電子商務的安全技術,雖然其結構或加密技術等都不錯,但這種演算法(無論是對稱的還是非對稱的)受到了外國密碼政策的限制,因此強度普遍不夠。這種技術用在B-to-C方面還勉強可行,但用在B-to-B上就顯然不夠。
3.電子商務網站的安全管理存在很大隱患,普遍難以經受黑客的攻擊。這個問題應當引起高度重視,國內電子商務網站被攻擊的事件較少並不表示是牢不可破,而是網站本身很小,沒有多少可攻的價值。
4.電子商務僅僅局限於商務信息領域而沒有深入真正的電子商務領域,這些因素的存在必將影響我國電子商務進一步的發展。
五、關於面向社會服務的CA中心
現在大家都在關注CA中心,從國外的發展看,認證應該是第三方的,政府幹預最好少一些,只需作些必要的引導。在我國,最大的問題是多人過早地把CA認證看作是一種產業,把它當作生意來做,而過少地考慮到應該擔負的責任。其實,面向社會服務的CA中心必須達到一定的要求。首先要看建設單位是否具備管理能力,以及責任和義務是否很明確,一旦證書出了問題,各方的責任是否清楚;其次是看技術能力和運行條件,CA要為社會服務,能否保證安全可信,運轉有效;這需要專門的技術能力和安全完整的網上認證技術體系。比如在炒股票時,如果認證的周期太長,別人已經成交了,你這里還堵著,那肯定不行。第三是看是否有足夠的財力支持。沒有數千萬乃至上億的投入,是無法面向社會提供可信賴的CA服務。第四是看整個CA系統和設施是否安全。總之,CA中心能否提供安全可靠的服務,不能僅憑自身的宣傳,而是要通過「國家信息安全認證」。到目前為止已經通過認證的只有一家,還有其它幾家也正在審查之中。主要的問題不在於能否發出證書,而在於能否保障證書的使用者的利益。
六、如何看待電子商務網站受到的攻擊
剛才我們提到過黑客的問題,黑客的威力到底有多大?
目前,我國網站所受到黑客的攻擊,還不能與美國的相提並論,因為我們的用戶數、規模和級別還是處在很初級的階段。如果遇到類似於DDOS的攻擊時應該引起注意,但不必很驚慌,因為在目前的情況下,一個電子商務網站停一兩天所受的損失不是很大,畢竟業務量和交易額都還不大。從以往遭遇過的攻擊中我們可以得到以下幾點啟示:
1.純技術難以防範原始攻擊方式。如果我們按照西方人的思維方式去思考,不斷的追求和更新安全技術,防火牆可以做得非常強,但如果黑客不去竊取信息或數據,而只是去阻塞網站,這種非常野蠻的攻擊方式用單純的技術是很難解決的,而要靠管理或其它的方法去防範。美國電子商務網站遭受那麼大規模的攻擊,雖然有技術方面的原因,但總的看來還是一個管理的問題,這里的管理包括網站的經營者要如何防止自己的網站被攻擊,上網的用戶如何保證自己的機器不會無辜地被別人利用,現在網上的安全補丁很多,但很少有人真正用它或不知道怎麼去用。所以,在信息化發展的初期,管理比技術顯得更為重要。
2.病毒比一般攻擊更可怕。現在的病毒(包括惡性代碼)破壞性越來越大。現在電子商務上的交易都是非時間敏感性的項目,所以時效性並不太突出,可怕的是病毒對數據的破壞。
3.從目前的情況看,危及電子商務的首先是病毒或惡意代碼;然後是內部人員濫用計算資源,對此國外強調的比較多,國內強調的比較少,隨著技術人員流動性增大,道德也有待提高;第三是黑客攻擊;第四是用戶數據的泄漏;第五是假冒的交易。
七、關於電子商務需要的安全技術與產品
目前,國內市場需要較大的網路安全產品還是防火牆,從國內外采購的數量來看,防火牆均居於首位的;其次是通信保密設備;第三是現在電子商務裡面應用最多的客戶機伺服器中的安全模式;第四是區域網或廣域網上的安全技術;第五是web安全技術;第六是災難恢復技術,從銀行和金融界的一些情況看,大家對這方面的重視還不夠,普遍的電子商務網站對災難恢復考慮得都不是很好,這也是迫切需要的。
八、制約我國電子商務發展的主要因素
制約我國電子商務的因素主要有:其一是商業信息化程度太低;其二是交易過程不規范;其三是信用制度不健全;其四是技術發展太快,沒有一定的穩定過程;其五是出現問題後客戶去找誰負責。由於有關電子商務的立法和管理剛剛開始,有人開玩笑說「電子商務目前是個『三無』行業:無法可依、無安全可言、無規可循」,當然這只有一定的道理,我國政府對電子商務的管理已經報上議事日程,各個部門都在抓緊制定推進電子商務的政策。
九、加快電子商務發展的建議
對電子商務發展的建議簡單地講是「兩高一低」,即:1)不斷提高服務的安全性,否則會制約電子商務的發展;成為發展的瓶頸;2)提高通訊的速度,否則電子商務就成了純粹的電子廣告而無法將商場搬到裡面,許多東西我們無法看到,也更談不上交易;3)降低成本,這不僅僅是降低硬體成本,特別是要降低通訊成本。因為電子商務發展的目的本來就是為了降低交易成本,交易成本反而高了就不正常。許多人都認為花那麼大的投入去搞電子商務還不如去面對面地談生意,打個電話許多貨就發過來了,用不著去識別身份什麼的。
電子商務安全管理的基本趨勢似乎可用:「誰經營、誰負責」六個字來概括,也可以說是誰管理誰負責。這就強調業界要自律,要對安全問題承擔責任。
㈣ 電子商務安全技術的當前情況及發展趨勢
、電子商務的安全控制要求概述
電子商務發展的核心和關鍵問題是交易的安全性。回由於Internet本身的開放答性,使網上交易面臨了種種危險,也由此提出了相應的安全控制要求。
1.1信息保密性
交易中的商務信息有保密的要求。如信用卡的帳號和用戶名被人知悉,就可能被盜用,訂貨和付款的信息被競爭對手獲悉,就可能喪失商機。因此在電子商務的信息傳播中一般均有加密的要求。
1.2交易者身份的確定性
網上交易的雙方很可能素昧平生,相隔千里。要使交易成功,首先要能確認對方的身份,對商家而言要考慮客戶端不能是騙子,而客戶也會擔心網上的商店不是一個弄虛作假的黑店。因此能方便而可靠地確認對方身份是交易的前提。
1.3不可否認性
由於商情的千變萬化,交易一旦達成是不能被否認的。否則必然會損害一方的利益。
1.4不可修改性
交易的文件是不可被修改的,如其能改動文件內容,那麼交易本身便是不可靠的,客戶或商家可能會因此而蒙受損失。因此電子交易文件也要能做到不可修改,以保障交易的嚴肅和公正。
㈤ 目前電子商務安全的現狀如何
在正確看待電子商務的安全問題時,有幾個觀念值得注意:
其一,安全是一個系統的概念。安全問題不僅僅是個技術性的問題,不僅僅只涉及到技術,更重要的還有管理,而且它還與社會道德、行業管理以及人們的行為模式都緊密地聯系在一起了。
其二,安全是相對的。房子的窗戶上只有一塊玻璃,一般說來這已經很安全,但是如果非要用石頭去砸,那就不安全了。我們不會因為石頭能砸碎玻璃而去懷疑它的安全性,因為大家都有一個普遍的認識:玻璃是不能砸的,有了窗玻璃就可以保證房子的安全。同樣,不要追求一個永遠也攻不破的安全技術,安全與管理始終是聯系在一起的。也就是說安全是相對的,而不是絕對的,如果要想以後的網站永遠不受攻擊,不出安全問題是很難的,我們要正確認識這個問題。
其三,安全是有成本和代價的。無論是現在國外的B-to-B還是B-to-C,都要考慮到安全的代價和成本的問題。如果只注重速度就必定要以犧牲安全來作為代價,如果能考慮到安全速度就得慢一點,把安全性保障得更好一些,當然這與電子商務的具體應用有關。如果不直接牽涉到支付等敏感問題,對安全的要求就低一些;如果牽涉到支付問題對安全的要求就要高一些,所以安全是有成本和代價的。作為一個經營者,應該綜合考慮這些因素;作為安全技術的提供者,在研發技術時也要考慮到這些因素。
其四,安全是發展的、動態的。今天安全明天就不一定很安全,因為網路的攻防是此消彼長、道高一尺、魔高一丈的事情,尤其是安全技術,它的敏感性、競爭性以及對抗性都是很強的,這就需要不斷地檢查、評估和調整相應的安全策略。沒有一勞永逸的安全,也沒有一蹴而就的安全。
㈥ 求一篇《淺析我國電子商務安全現狀與應對策略》論文
你好,可以給我一個郵箱嗎,我上圖書館資源資料庫搜索的以下文章,我把他們發給你
四篇文章題名為:
《電子商務安全管理的現狀及其對策》
《我國電子商務安全防範的現狀及解決途徑》
《我國電子商務安全現狀及防範對策探討》
《淺析我國電子商務安全現狀》
希望對你有幫助~
知道 舉手之勞團隊 隊長:曉斌
㈦ 電子商務的安全現狀
可以滿足你的要求
http://www.2000year.com/Article/a1/a13/200605/1902.html
http://ssh.ggjy.net/kjjl/sw/%A1%B6%B5%E7%D7%D3%C9%CC%CE%F1%B5%C4%B0%B2%C8%AB%BC%BC%CA%F5%A1%B7-%C0%CD%E0%FE%C1%E4-%B5%E7%D7%D3%BD%CC%B0%B8-3200/%B5%DA1%D5%C2.ppt
[電子商務實驗] 電子商務信息安全現狀分析與解決方案
尺 寸 : 電子商務信息安全現狀分析與解決方案.doc
http://happyc10.blogchina.com/2102109.html
㈧ 電子商務安全技術的發展狀況
1、電子商務的安全控制要求概述
電子商務發展的核心和關鍵問題是交易的安全性。由於Internet本身的開放性,使網上交易面臨了種種危險,也由此提出了相應的安全控制要求。
1.1信息保密性
交易中的商務信息有保密的要求。如信用卡的帳號和用戶名被人知悉,就可能被盜用,訂貨和付款的信息被競爭對手獲悉,就可能喪失商機。因此在電子商務的信息傳播中一般均有加密的要求。
1.2交易者身份的確定性
網上交易的雙方很可能素昧平生,相隔千里。要使交易成功,首先要能確認對方的身份,對商家而言要考慮客戶端不能是騙子,而客戶也會擔心網上的商店不是一個弄虛作假的黑店。因此能方便而可靠地確認對方身份是交易的前提。
1.3不可否認性
由於商情的千變萬化,交易一旦達成是不能被否認的。否則必然會損害一方的利益。
1.4不可修改性
交易的文件是不可被修改的,如其能改動文件內容,那麼交易本身便是不可靠的,客戶或商家可能會因此而蒙受損失。因此電子交易文件也要能做到不可修改,以保障交易的嚴肅和公正。
2、電子商務安全交易的有關標准和實施方法
2.1安全交易的雛形
在電子商務實施初期,曾採用過一些簡易的安全措施,這些措施包括:
(1) 部分告知(Partial Order):即在網上交易中將最關鍵的數據如信用卡號碼及成交數額等略去,然後再用電話告之,以防泄密。
(2) 另行確認(Order Confirmation):即當在網上傳輸交易信息之後,再用電子郵件對交易作確認,才認為有效。
(3) 在線服務(Online Service):為了保證信息傳輸的安全,用企業提供的內部網來提供聯機服務。
以上所述的種種方法,均有一定的局限性,且操作麻煩,不能實現真正的安全可靠性。
2.2安全交易標準的制定
近年來,IT業界與金融行業一起,推出不少更有效的安全交易標准。主要有:
(1) 安全超文本傳輸協議(S-HTTP):依靠密鑰對的加密,保障Web站點間的交易信息傳輸的安全性。
(2) 安全套接層協議(SSL協議:Secure Socket Layer)是由網景(Netscape)公司推出的一種安全通信協議,是對計算機之間整個會話進行加密的協議,提供了加密、認證服務和報文完整性。它能夠對信用卡和個人信息提供較強的保護。SSL被用於Netscape Communicator和Microsoft IE瀏覽器,用以完成需要的安全交易操作。在SSL中,採用了公開密鑰和私有密鑰兩種加密方法。
(3) 安全交易技術協議(STT:Secure Transaction Technology):由Microsoft公司提出,STT將認證和解密在瀏覽器中分離開,用以提高安全控制能力。Microsoft將在Internet Explorer中採用這一技術。
(4) 安全電子交易協議(SET:Secure Electronic Transaction):SET協議是由VISA和MasterCard兩大信用卡公司於1997年5月聯合推出的規范。SET主要是為了解決用戶、商家和銀行之間通過信用卡支付的交易而設計的,以保證支付信息的機密、支付過程的完整、商戶及持卡人的合法身份、以及可操作性。SET中的核心技術主要有公開密匙加密、電子數字簽名、電子信封、電子安全證書等。
目前公布的SET正式文本涵蓋了信用卡在電子商務交易中的交易協定、信息保密、資料完整及數字認證、數字簽名等。這一標准被公認為全球網際網路的標准,其交易形態將成為未來「電子商務」的規范。
支付系統是電子商務的關鍵,但支持支付系統的關鍵技術的未來走向尚未確定。安全套接層(SSL)和安全電子交易(SET)是兩種重要的通信協議,每一種都提供了通過Internet進行支付的手段。但是,兩者之中誰將領導未來呢?SET將立刻替換SSL嗎?SET會因其復雜性而消亡嗎?SSL真的能完全滿足電子商務的需要嗎?我們可以從以下幾點對比作管中一窺:
SSL提供了兩台機器間的安全連接。支付系統經常通過在SSL連接上傳輸信用卡卡號的方式來構建,在線銀行和其他金融系統也常常構建在SSL之上。雖然基於SSL的信用卡支付方式促進了電子商務的發展,但如果想要電子商務得以成功地廣泛開展的話,必須採用更先進的支付系統。SSL被廣泛應用的原因在於它被大部分Web瀏覽器和Web伺服器所內置,比較容易被應用。
SET和SSL除了都採用RSA公鑰演算法以外,二者在其他技術方面沒有任何相似之處。而RSA在二者中也被用來實現不同的安全目標。
SET是一種基於消息流的協議,它主要由MasterCard和Visa以及其他一些業界主流廠商設計發布,用來保證公共網路上銀行卡支付交易的安全性。SET已經在國際上被大量實驗性地使用並經受了考驗,但大多數在Internet上購的消費者並沒有真正使用SET。
SET是一個非常復雜的協議,因為它非常詳細而准確地反映了卡交易各方之間存在的各種關系。SET還定義了加密信息的格式和完成一筆卡支付交易過程中各方傳輸信息的規則。事實上,SET遠遠不止是一個技術方面的協議,它還說明了每一方所持有的數字證書的合法含義,希望得到數字證書以及響應信息的各方應有的動作,與一筆交易緊密相關的責任分擔。
3、目前安全電子交易的手段
在近年來發表的多個安全電子交易協議或標准中,均採納了一些常用的安全電子交易的方法和手段。典型的方法和手段有以下幾種:
3.1密碼技術
採用密碼技術對信息加密,是最常用的安全交易手段。在電子商務中獲得廣泛應用的加密技術有以下兩種:
(1)公共密鑰和私用密鑰(public key and private key)
這一加密方法亦稱為RSA編碼法,是由Rivest、Shamir和Adlernan三人所研究發明的。它利用兩個很大的質數相乘所產生的乘積來加密。這兩個質數無論哪一個先與原文件編碼相乘,對文件加密,均可由另一個質數再相乘來解密。但要用一個質數來求出另一個質數,則是十分困難的。因此將這一對質數稱為密鑰對(Key Pair)。在加密應用時,某個用戶總是將一個密鑰公開,讓需發信的人員將信息用其公共密鑰加密後發給該用戶,而一旦信息加密後,只有用該用戶一個人知道的私用密鑰才能解密。具有數字憑證身份的人員的公共密鑰可在網上查到,亦可在請對方發信息時主動將公共密鑰傳給對方,這樣保證在Internet上傳輸信息的保密和安全。
(2)數字摘要(digital digest)
這一加密方法亦稱安全Hash編碼法(SHA:Secure Hash Algorithm)或MD5(MD Standards for Message Digest),由Ron Rivest所設計。該編碼法採用單向Hash函數將需加密的明文「摘要」成一串128bit的密文,這一串密文亦稱為數字指紋(Finger Print),它有固定的長度,且不同的明文摘要成密文,其結果總是不同的,而同樣的明文其摘要必定一致。這樣這摘要便可成為驗證明文是否是「真身」的「指紋」了。
上述兩種方法可結合起來使用,數字簽名就是上述兩法結合使用的實例。
3.2數字簽名(digital signature)
在書面文件上簽名是確認文件的一種手段,簽名的作用有兩點,一是因為自己的簽名難以否認,從而確認了文件已簽署這一事實;二是因為簽名不易仿冒,從而確定了文件是真的這一事實。數字簽名與書面文件簽名有相同之處,採用數字簽名,也能確認以下兩點:
a. 信息是由簽名者發送的。
b. 信息在傳輸過程中未曾作過任何修改。
這樣數字簽名就可用來防止電子信息因易被修改而有人作偽;或冒用別人名義發送信息;或發出(收到)信件後又加以否認等情況發生。
數字簽名採用了雙重加密的方法來實現防偽、防賴。其原理為:
(1) 被發送文件用SHA編碼加密產生128bit的數字摘要(見上節)。
(2) 發送方用自己的私用密鑰對摘要再加密,這就形成了數字簽名。
(3) 將原文和加密的摘要同時傳給對方。
(4) 對方用發送方的公共密鑰對摘要解密,同時對收到的文件用SHA編碼加密產生又一摘要。
(5) 將解密後的摘要和收到的文件在接收方重新加密產生的摘要相互對比。如兩者一致,則說明傳送過程中信息沒有被破壞或篡改過。否則不然。
3.3數字時間戳(digital time-stamp)
交易文件中,時間是十分重要的信息。在書面合同中,文件簽署的日期和簽名一樣均是十分重要的防止文件被偽造和篡改的關鍵性內容。
在電子交易中,同樣需對交易文件的日期和時間信息採取安全措施,而數字時間戳服務(DTS:digital time-stamp service)就能提供電子文件發表時間的安全保護。
數字時間戳服務(DTS)是網上安全服務項目,由專門的機構提供。時間戳(time-stamp)是一個經加密後形成的憑證文檔,它包括三個部分:1)需加時間戳的文件的摘要(digest),2)DTS收到文件的日期和時間,3)DTS的數字簽名。
時間戳產生的過程為:用戶首先將需要加時間戳的文件用HASH編碼加密形成摘要,然後將該摘要發送到DTS,DTS在加入了收到文件摘要的日期和時間信息後再對該文件加密(數字簽名),然後送回用戶。由Bellcore創造的DTS採用如下的過程:加密時將摘要信息歸並到二叉樹的數據結構;再將二叉樹的根值發表在報紙上,這樣更有效地為文件發表時間提供了佐證。注意,書面簽署文件的時間是由簽署人自己寫上的,而數字時間戳則不然,它是由認證單位DTS來加的,以DTS收到文件的時間為依據。因此,時間戳也可作為科學家的科學發明文獻的時間認證。
3.4數字憑證(digital certificate, digital ID)
數字憑證又稱為數字證書,是用電子手段來證實一個用戶的身份和對網路資源的訪問的許可權。在網上的電子交易中,如雙方出示了各自的數字憑證,並用它來進行交易操作,那麼雙方都可不必為對方身份的真偽擔心。數字憑證可用於電子郵件、電子商務、群件、電子基金轉移等各種用途。
數字憑證的內部格式是由CCITT X.509國際標准所規定的,它包含了以下幾點:
(1) 憑證擁有者的姓名,
(2) 憑證擁有者的公共密鑰,
(3) 公共密鑰的有效期,
(4) 頒發數字憑證的單位,
(5) 數字憑證的序列號(Serial number),
(6) 頒發數字憑證單位的數字簽名。
數字憑證有三種類型:
(1) 個人憑證(Personal Digital ID):它僅僅為某一個用戶提供憑證,以幫助其個人在網上進行安全交易操作。個人身份的數字憑證通常是安裝在客戶端的瀏覽器內的。並通過安全的電子郵件(S/MIME)來進行交易操作。
(2) 企業(伺服器)憑證(Server ID):它通常為網上的某個Web伺服器提供憑證,擁有Web伺服器的企業就可以用具有憑證的萬維網站點(Web Site)來進行安全電子交易。有憑證的Web伺服器會自動地將其與客戶端Web瀏覽器通信的信息加密。
(3) 軟體(開發者)憑證(Developer ID):它通常為Internet中被下載的軟體提供憑證,該憑證用於和微軟公司Authenticode技術(合法化軟體)結合的軟體,以使用戶在下載軟體時能獲得所需的信息。
上述三類憑證中前二類是常用的憑證,第三類則用於較特殊的場合,大部分認證中心提供前兩類憑證,能提供各類憑證的認證中心並不普遍。
3.5認證中心(CA:Certification Authority)
在電子交易中,無論是數字時間戳服務(DTS)還是數字憑證(Digital ID)的發放,都不是靠交易的雙方自己能完成的,而需要有一個具有權威性和公正性的第三方(third party)來完成。認證中心(CA)就是承擔網上安全電子交易認證服務、能簽發數字證書、並能確認用戶身份的服務機構。認證中心通常是企業性的服務機構,主要任務是受理數字憑證的申請、簽發及對數字憑證的管理。認證中心依據認證操作規定(CPS:Certification Practice Statement)來實施服務操作。
上述五個方面介紹了安全電子交易的常用手段,各種手段常常是結合在一起使用的,從而構成比較全面的安全電子交易體系。
4、應用動態
根據最新報道,我國第一個安全電子商務系統:「網上訂票與支付系統」經過半年試運行後,於1999年8月8日投入正式運行,其發起單位由上海市政府商業委員會、上海市郵電管理局、中國東方航空股份有限公司、中國工商銀行上海市分行、上海市電子商務安全證書管理中心有限公司等共同發起、投資與開發。
系統結構採用網上訂票與支付系統由四個子系統組成:商戶子系統、客戶子系統、銀行支付網關子系統、數字證書授權與認證子系統。
商戶子系統的第一個應用是用來購買購買飛機票的中國東方航空公司網站。網址為:www.cea.online.sh.cn;它是中國安全電子商務第一網站。
客戶子系統是安裝於PC機上的電子錢包軟體,是信用卡持有人進行網上消費的支付工具。電子錢包中必須加入客戶的信用卡信息與數字證書之後,方可進行網上消費。
支付網關子系統通常是指由收款銀行運行的一套設備,用來處理商戶的付款信息以及持卡人發出的付款指令。
數字證書授權與認證子系統為每個交易參與方生成一個數字證書作為交易方身份的驗證工具。
其技術特點是採用IBM的電子商務框架結構、嵌入經國家密碼管理委員會認可的加/解密用軟/硬體產品。這個電子商務系統具有如下的安全交易特點:
1) 遵循SET國際標准、具有SET標准規定的安全機制,是目前國際互聯網上運行的比較安全的電子商務系統;
2) 兼顧國內信用卡/儲蓄卡與國際信用卡的業務特點,具有一定的中國特色;
3) 具有開放特性,可與經SETCO國際組織認證的任何電子商務系統進行互操作;