電子商務的現狀與未來zzz圖書

⑴ 大家好！有沒有解析中國電子商務的現狀和未來發展趨勢的書籍或者論文也可以，有的話

馬雲出過這種書，淘寶有賣的。

⑵ 跪求一篇電子商務的應用現狀及未來發展趨勢論文

目前越來越多的企業已經充分認識到，在以計算機、通信、網路為代表的信息產業快速發展的時代，實現電子商務是企業能夠在愈演愈烈的全球化市場競爭中得以生存、發展的必由之路。電子商務不僅對於傳統企業的管理，如計劃、組織和控制產生了影響，而且對於企業的研究開發、采購、生產、加工、製造、存儲、銷售以及客戶服務也產生了巨大的影響。本文從電子商務對傳統企業帶來的影響這一角度，對傳統企業實施電子商務的實施方法、過程簡要說明，結合電子商務自身的特點和中國企業的現狀，對傳統企業的電子商務轉型進行分析，對生產型企業、營銷型企業如何實施電子商務策略作一研究，從而引起傳統企業對電子商務的重視。

關鍵字：電子商務；傳統企業；企業網站建設；企業轉型；生產型企業；營銷型企業

The traditional business enterprise electronic commerce that network economic ages descend turns
ABSTRACT
Present more and more enterprises have already fully realized, in the fast-developing era of information instry represented by computer , communication , network, it is an only way that enterprises can be survived , developed in the globalization market competition of growing in intensity to realize e-commerce。
E-commerce not merely to traditional management of enterprise, such as planning, organizing and controlling and exerting an influence, and the research and development , purchase , proction , processing , making , storing to enterprises, sale and customer service have exerted an enormous influence 。
This text, from e-commerce to this angle of the influence that traditional enterprises bring, implement the implementation method of e-commerce , course brief illustration to traditional enterprises, combine characteristic and current situation of Chinese enterprise , e-commerce of oneself , make the transition and analyse to traditional e-commerce of enterprise, to proctive enterprise, how implement electronic business strategy is it study to act as marketing enterprise, thus cause the attention to e-commerce of traditional enterprise.

keywords: E-commerce; Traditional enterprises; Enterprise's website construction; Enterprises make the transition; Proctive enterprises; Marketing type enterprises
目錄
1.緒論………………………………………………………………………………..
1.1電子商務與傳統企業……………………………………………………………
1.2國內外企業發展電子商務概況…………………………………………………
1.3傳統企業實施電子商務的障礙…………………………………………………
2.我國傳統企業為什麼實施電子商務……………………………………………..
2.1傳統企業發展電子商務的優勢…………………………………………………
2.2電子商務對傳統企業的影響……………………………………………………
3.傳統企業如何實施電子商務……………………………………………………..
3.1傳統企業的電子商務轉型………………………………………………………
3.2傳統企業電子商務實施策略……………………………………………………
3.3傳統企業實施電子商務解決方案………………………………………………
3.4生產型企業如何策劃電子商務網站……………………………………………
3.5營銷型企業如何策劃電子商務網站……………………………………………
4.我國傳統企業發展電子商務將遇到的問題及未來前景………………………..
4.1面臨問題…………………………………………………………………………
4.2未來前景…………………………………………………………………………
5.謝辭………………………………………………………………………………..
6.參考文獻

1.緒論
1.1電子商務與傳統企業
電子商務（Electronic Business）是計算機網路技術的應用，是利用信息網路技術進行經濟活動，有狹義和廣義之分。狹義專指以商品買賣為中心的活動，也稱為電子交易；廣義則是大商務概念，不僅包括在互連網上的交易，還包括客戶服務和商業夥伴合作，直至企業內聯網上從事的所有經濟活動，也稱為電子業務。
電子商務是以電子交易為手段完成金融、物品、服務、信息等價值的交換，快速而有效地進行各種商務活動的最新方法。電子商務用於滿足企業、商人和消費者提高產品和服務質量、加快服務速度、降低費用等方面的需求，也幫助企業和個人通過網路查詢和檢索信息以支持決策。
簡單說，電子商務是指實現在從售前服務到售後支持的整個商務或貿易活動環節的電子化、自動化。對於企業來說，電子商務是利用以Internet為核心的信息技術，進行商務活動和企業資源管理，它的核心是高效地管理企業的所有信息，幫助企業創建一條暢通於客戶、企業內部和供應商之間的信息流，並通過高效率的管理、增值和應用，把客戶、企業、供應商連接在一起，以最快的速度、最低的成本響應市場，及時把握商機，不斷提高和鞏固競爭優勢。
傳統企業是相對於信息化時代產生的一些網路企業而言的，指的是出現信息產業以來，以生產有形產品為主的企業，如石油、冶金、機械、煤炭、電器、電器設備、食品飲料、煙草、紡織服裝、皮革羽絨、木材、造紙及印刷等。
1.2國內外企業發展電子商務概況
中國傳統企業在電子商務革命浪潮中，剛剛處在起步階段。電子商務概念首次引入中國是在1993年，第一筆網上交易發生在996年。1998年以推動國民經濟信息化為目標，企業間電子商務示範項目開始啟動。1999年，消費類電子商務市場全面啟動，電子商務開始進入市場導入期，呈現出蓬勃發展的勢頭。自1999年以來，電子商務在中國開始了由概念階段向實踐的轉變，1999年消費類電子商務活動中網上購物總交易額達5500萬元。到2000年一季度，消費類（B2B、C2C）電子商務網站已達1100餘家。自1999年底企業間電子商務（B2B）成為新的熱點，大量新的企業間電子商務網站涌現，很多企業准備在網上采購等方面尋求發展。但相比1998年歐美國家企業間大30億美元，2000年美國5000億美元的電子商務交易額，只能認為我們尚處於探索和起步階段，未來發展的潛力是非常大的。隨著納斯達克的消散，傳統企業開始成為網路經濟的主流出現在電子商務舞台。通用電氣公司這個工業時代的產業巨人，以領先於英特爾、思科和微軟的姿態，重新奪回了它在美國資本市場中的頭把交椅。目前國內外傳統企業實施電子商務化的成功案例已不勝枚舉。如通用汽車公司、沃爾瑪公司、海爾集團、中遠集團、珠州格力電器股份有限公司、雲南白葯集團股份有限公司等。
1.2.1沃爾瑪公司電子商務化
沃爾瑪公司是目前世界上最大的商業零售企業，從1962年開辦第一家連鎖店以來，沃爾瑪公司下屬的分公司遍布世界五大洲的50多個國家，共有4249家連鎖店（其中國內3144家，國外1105家）。該公司1998年取得美國最大的20家商業企業的第一名，1999年全球銷售總額達到1650億美元，在世界500強中排名第二，2000年銷售總額達到1913億美元，創造了零售業的奇跡。沃爾瑪公司是世界上最造對信息技術大量投資的零售商之一。沃爾瑪公司的網路零售系統於1996年2月開始運行，網上出售的商品數量有限，主要是大件產品。2000年年初，沃爾瑪公司重新改版了它的網上商店，網上商品分24大類，包括器具、寵物、玩具、旅遊等，網上經營取得了較好的成績，2000年第二季度的網上收入為15.96億美元。目前沃爾瑪公司採取一切可能的措施來開拓更大的網路銷售市場。它正在建立一個銷售網站。
1.2.2海爾集團電子商務化
海爾集團是中國最優秀的企業之一，其業績是有目共睹的，同樣，在網路建設及電子商務的應用方面，海爾集團也走在了國內企業前列。海爾集團於1996年10月在國內企業中率先申請域名，建立了海爾網站。（附網站首頁）該網站開通的主要目的是向國內外介紹和宣傳海爾集團及其產品。當時網站有中、英文兩個版本，開辟了「關於海爾」、「海爾新聞」、「產品信息」、「用戶反饋」等十多個欄目，大大方便了公司與國內外客戶的交流，在了解產品信息、洽談貿易、產品訂購、咨詢及售後服務等很多方面為客戶提供了便利。又經過幾次改版之後，2002年海爾集團正式開通了網上商城。
1.2.3中遠集團電子商務化
中遠集團主要從事海洋運輸，在貨物運輸的過程中，打交道的部門涉及銀行、海關、港口、碼頭、商檢、衛生檢疫等各種各樣的單位，貨物的流轉和信息傳遞息息相關。如果採用紙面文件形式進行信息傳輸，工作量之大是不可想像的。所以從20世紀80年代初中遠集團就開始了EDI方面的研究。1997年1月，中遠集團總公司正式開通公司網站。北美、歐洲、中遠集運、中遠散運、廣遠等集團各所屬單位的網站也相繼建成。1998年9月，中遠集團在網站上率先推出網上船期公告和訂艙業務。中遠發展電子商務的戰略目標定位在從全球客戶的需求變化出發，以全球一體化的營銷體系為業務平台，以物流、信息流和業務流程重組為管理平台，以客戶滿意為文化理念平台構建基於Internet的、智能的、服務方式柔性的、運輸方式綜合多樣並與環境協調發展的網上運輸和綜合物流系統。
1.3傳統企業實施電子商務的障礙
1.3.1文化背景差異
傳統企業發展電子商務面臨著一定的障礙。企業發展電子商務面臨的第一個挑戰就是現有的企業組織、生產流程和人員心態,傳統企業組織較為僵化,受既得利益和惰性的影響,員工害怕重新組合,有抗拒變革的傾向。企業信息保密情結和消費者規避風險型文化是我國企業開展電子商務的最大障礙之一。資訊透明化是網路文化的一種特徵,企業發展電子商務將上下游企業從供應商到代理商的內部運作納入到電子商務系統中,通過互聯網對接,實時了解交易夥伴的供應、庫存、銷售和資金情況,企業間信息資源共享,使資源配置效率提高。互聯網互動交流的本質是增加企業信息的透明度,使企業的優勢展現在消費者和客戶面前,但企業的劣勢也同時公布於眾了。我國長期受儒家文化影響,盛行的是一種高度保密的和風險規避型文化,他們更傾向於和個人熟悉的網路內成員企業開展業務,而不太願意對不熟悉的品牌和不了解的供應商下單,所以中國企業和消費者從信息獨占、保密向信息共享、資訊透明的轉換,是我國電子商務成功的文化基礎。影響網路營銷很重要的因素就是文化,在美國,最初的網上購物者主要是原來使用產品目錄購買的消費者,其次是電話購買者。消費者從商店購物到電話訂購再至網上采購的轉換,需要有一個逐漸適應與轉變的過程。
1.3.2企業內部信息化程度較低
企業能否成功地融入電子商務,與企業內部資源管理是否實現了電子化、信息化關系密切。首先, 企業要提高企業內部資源管理的信息化,改變各部門的信息相互閉塞、不同部門的市場數據不能共享、隸屬不同部門的科技人員無法溝通與協調、上下級部門之間缺乏溝通與協作的企業信息化運作現狀,使企業真正進入電子商務的環境。其次,開展電子商務涉及互聯網平台體系中從上游供應商到下游經銷商的一體化整體運作,需要上下游相關企業信息化的協調發展與之匹配。
1.3.3電子商務轉換過程中的矛盾
由於傳統企業已擁有一定的商務運作基礎,向電子商務轉換過程中會遇到各種矛盾和摩擦,如與現有渠道兼容、協調的顧慮。一旦採用電子商務就可以在更大的范圍內選擇供應商和客戶,可能與現有的渠道產生沖突,導致失去渠道協調和控制,出現渠道成員忠誠危機。尤其是在轉換過程中有可能產生渠道摩擦,造成一定的經濟損失。大規模生產和個性化營銷之間的矛盾是網路環境下傳統企業面臨的又一大困難。傳統企業產品同質化、品牌無差異化顯著,如果向提供個性化產品和服務的方向轉化,企業要承擔一定的風險。即使是傳統的零售企業,雖然具有較好的配送優勢,但也不能完全適應網路營銷下復雜的小包裝、單個零星的訂單需要。另外,網路設計與維護人力資本昂貴、技術人員缺乏等問題也非常突出。

2.我國傳統企業為什麼實施電子商務
自上個世紀90年代以來，信息化浪潮席捲全球，給傳統企業的運作和管理模式帶來巨大的沖擊。越來越多傳統企業認為，以網路化、知識管理、全球化化為主要特徵的新經濟已是不可逆轉的趨勢，電子商務化已成為企業發展的必由之路。
2.1 傳統企業發展電子商務的優勢
第一,傳統企業相對於新興的電子商務企業而言擁有更堅實的商務資源。電子商務的核心是用信息技術優化企業的生產和商務流程,商務是主體與核心,是電子商務的靈魂和生命,電子網路是載體,是一種溝通手段。網路技術只有應用到傳統企業的商務中,才能發揮其巨大的作用。在互聯網的環境下,企業要獲得成功,必須綜合利用網路內外的手段,融合新技術和傳統商務,融合新經營模式與傳統模式。大型傳統知名企業擁有良好的品牌形象、眾多的原材料供應商和產品經銷商、廣泛的客戶基礎、完善的配送體系,積累了豐富的商務經營管理經驗,擁有發展電子商務的堅實基礎。
第二,傳統企業發展電子商務的潛在效益巨大。在B to B電子商務方面,傳統企業通過在線買賣,降低交易成本,加快供應鏈運作周期,降低企業經營成本;通過互聯網進行跨區域、跨市場與跨技術的產品開發,進行組織結構、生產流程和業務流程的再造,提供更快和更周到的優質服務,提高企業的競爭力;通過產業內及產業間企業的聯合,建立虛擬市場,從單獨在線到聯合在線,最大限度地減少企業庫存;與競爭對手建立友好關系,共享價格和供求信息,從而帶動上下游企業發展電子商務。在B to C電子商務方面,傳統企業通過收集、追蹤和分析客戶的信息,進行市場調查研究,利用互聯網的交互作用,了解客戶的需要,分析客戶消費行為,傳播廣告信息,開辟新的分銷渠道,實現網路營銷和傳統營銷最佳組合,擴大銷售,最大限度地發揮電子商務的潛在效益。實踐證明,在電子商務背景下,原先具有品牌優勢和較好形象的企業更具有優勢。波士頓咨詢集團公司(BCG)公布的調查結果表明,日本、韓國和澳大利亞是亞太地區網上零售最多的國家,占當年亞太地區網上零售總額的94%,而名牌公司網路營銷最占優勢,它們贏得了74%的網路零售市場份額。
第三，提高企業的效率和競爭能力。電子商務的實時交互性可以促進企業與客戶的良好溝通，從而使企業能夠更加及時准確地預測市場需求、了解需求變化狀況和發展趨勢，提供更為周到的個性化服務。通過對客戶信息的分析和挖掘，可以有針對性地提高產品和服務質量，改進現有產品和服務的作業流程，開發新產品，拓展新業務。更為突出的是，電子商務帶來了一種新的生產方式——定製生產。由於IT技術的進步，通過電子網路可以專門對每一位顧客設計、生產特定的產品，從而為客戶提供一對一的服務。這種按訂購生產的模式不僅僅滿足了客戶的需求，更重要的是，若使用正確的話，將會大大增強企業的市場競爭力和贏利能力。
第四，降低成本，提高企業的經營管理水平。隨著工業經濟的發展，工業製造成本趨於均化，企業必然需要尋找新的利潤空間。擴大企業與上下游企業乃至最終消費者的直接接觸，減少中間環節，從錯綜復雜的中介中擠出利潤空間是必由之路。要在空間和時間上縮短企業與企業之間、企業與消費者之間的距離，電子商務是最佳選擇。此外，站在企業自身的角度看，從訂單、原材料采購、生產、銷售、庫存、管理等各個環節的協同配合和優化中得出利潤，也是一種行之有效的辦法，這就需要信息技術來綜合處理這些業務。電子商務與傳統企業融合，逐步改變傳統企業的作業模式，高運行效率和應變速度，為企業的發展帶來新的增長空間。
第五，企業間的互相合作，提高服務水平。傳統企業是一個生產經營實體，在其長期的生產經營中，具有廣泛的合作夥伴，包括眾多的供應商、代理商、運輸商、服務部門等等，利用信息化手段，傳統企業與這些合作夥伴形成了自己的社會關系網路，實現資源共享。在這種網路中，夥伴間彼此合作，互惠互利，共同開拓市場，擴大了單個企業內涵和外沿，形成網路型虛擬企業，實現商流、物流、資金流、信息流的一體化，完成單個企業自身無法單獨完成的業務，使各個企業都能專注於強化自身的核心競爭力，提高管理服務水平和社會信譽。
最後，提高企業的市場響應能力，減少企業庫存、減少投資的盲目性。適當的庫存量是企業維持正常生產所必需的。用傳統方法采購時，訂單的處理周期長、不確定性高，因此企業需要較多的庫存來應付可能會出現的交貨延遲和交貨失誤，而庫存量的增多，又會增加企業的運營成本，降低企業利潤，電子商務環境所提供的大量、及時、准確的市場信息，有利於提高企業的失常響應能力。
總之，電子商務是信息技術涉足經濟領域的必然產物，它不是獨立於傳統企業之外的事物，它依託於傳統企業，又深刻地改變著傳統企業的作業模式，在深入企業的管理過程中，為企業減少了交易環節、擴大交易范圍，縮短生產周期，提高生產效率，拓寬了企業的利潤空間。
2.2電子商務對傳統企業的影響
2.2.1對企業組織結構的影響
電子商務減少了經濟活動的中間層，縮短了相互作用和影響的時間滯差，加快了經濟主體對市場的反應能力。使信息傳遞效率明顯提高，市場競爭力隨之顯著提高。
在傳統的塔式企業組織結構中，中層管理者起著上情下達、下情上呈的重要作用，而現在承擔這一角色的卻是企業網路，這就為企業組織結構多元化發展創造了條件。電子網路手段將取代傳統的采購、信息收集、傳遞、尋盤、購盤、還盤、磋商、談判等，從而使從事這部分職能的組織結構將不復存在。反之，電子貨幣及網上結算的逐步實現和物流運輸的迅速、准確，將使商務過程更簡便、更快速的完成，並可跨越時空的限制。
2.2.2對企業采購帶來的影響
國內大部分傳統企業仍以訂貨會、供需見面會等為采購原材料的主要方法，由此而花費大量的人、財、物力，而電子商務恰好可以彌補這方面的不足，成為減少企業采購成本支出的一種有效途徑。電子商務的發展，使企業之間的競爭不再取決於企業所實際佔有的資源多少，而取決於企業可控制運用的資源多寡。因此，企業必須利用外部資源尤其要發揮好網路的作用，通過互聯網使自己與合作夥伴、供應商互通互連，做到信息資源實時共享，最大限度地提高運作效率，降低采購成本。
2.2.3對企業人力資源管理的影響
電子商務的特點決定了企業發展和成敗的關鍵在於人才的擁有、使用和培養。在電子商務模式下，人們的工作時間更具彈性，工作場合不受限制，員工更加依賴於自身的知識智慧和創造性思維，並逐步脫離開機械設備、原材料和工作條件的約束，逐漸擺脫對崗位的依賴，從而找到內在的自由和平衡。這就需要企業建立一系列新觀念、新制度來進行人力資源的開拓、人力資本的投入和增值，從而適應信息「真正個人化管理」的要求。
2.2.4對企業銷售帶來的影響
電子商務可以降低企業的交易成本。電子商務模式主要是通過互聯網進行廣告宣傳及市場調查，構築遍及全球的營銷網路，改變了市場准入及品牌定位等規則，建立起無中介的銷售渠道。互聯網路渠道可以避開傳統銷售渠道中批發、零售等中間環節，使生產商與消費者直接接觸，生產商可不通過零售商而最終完成商品流通過程，既降低了流通費用和交易費用，又加快了信息流動速度。
由於受到地域的限制，傳統企業所面對的市場是有限的，而利用互聯網進行商務活動則使企業直接面向市場，在網上展開的營銷活動，面對的就是全球市場，能夠針對全世界每一個客戶，電子商務就成為企業最好的國際交易平台。當當書店17%的定單來自海外，這在過去都是不可想像的，在北京開書店，不可能有17%的書買給外國人。網上的業務也可開展到傳統銷售和廣告促銷方式所達不到的市場范圍，為企業贏得更多的潛在客戶。
全方位展示產品，促使顧客理性購買。從理論上說，顧客理性地購買，既能夠提高自己的消費效用，又能夠節約社會資源。網上銷售可以利用網上多媒體的性能，全方位展示商品功能的內部結構，企業通過網路展示商品的質量、性能、價格及付款條件等，從而有助於消費者完全地認識了商品及服務後，客戶各取所需，發出訂單，再去購買它。
2.2.5對企業結算方式的影響
企業將可以通過網上銀行系統實現電子付款，進行資金結算、轉賬、信貿等活動。隨著信用傳輸安全保障和認證問題得到全面的解決，紙貨幣流被無紙電子流所代替而引發的結算革命是不可阻擋的發展趨勢。
2.2.6對企業客戶服務的影響
第一，電子商務使企業與客戶之間產生一種互動的關系，極大的改善客戶服務質量。企業可以及時了解顧客各種信息，為企業的經營決策提供依據。這樣降低了企業的決策風險，企業與上游的供應商和下游的分銷商更好的溝通，並通過客戶關系管理可以使企業准確地把握客戶的需求，有利於對市場的發展趨勢作出正確的決策。同時，企業可以利用先進的信息技術，正確分析客戶的需求，提供服務，從而能夠在最大范圍內抓住客戶，提高客戶的忠誠度!
第二，密切用戶關系，加深用戶了解，改善售後服務。由於Internet的實時互動式溝通，以及沒有任何外界因素干擾，使得產品及服務的消費者更易表達出自己對產品及服務的評價，這種評價一方面使企業可以更深入了解用戶的內在需求，及時了解市場動態，調整企業產品結構；另一方面企業的即時互動式溝通，可提高企業的售後服務水平，改進客戶的滿意程度，促進了雙方的密切關系。
第三，促使企業引入更先進的客戶服務系統，從而提升客戶服務。在電子商務的基礎上，企業可以建立客戶智能管理系統，企業通過它收集和分析市場、銷售、服務和整個企業的各類信息，對客戶進行360度的全方位了解，從而理順企業資源與客戶需求之間的關系，提高客戶滿意度並減少客戶變節的可能性。同時，通過獲取並分析與客戶所有的交往歷史，從整個企業的角度認識客戶，達到全局性銷售預測目的，從而增加獲利能力。傳統企業客戶服務人員對待同一客戶時可能是不同的面孔。通過客戶服務系統，服務人員在接聽電話之前自動迅速調用客戶服務記錄作為參考，充分掌握客戶信息，用統一的面孔面對客戶，從而實現對客戶的關懷和個性化服務，提高客戶的滿意度。

3.傳統企業如何實施電子商務
3.1傳統企業的電子商務轉型
電子商務不是簡單的商務電子化，而是包括企業後台的整個運營系統的信息化及流程的重組和優化以及經營觀念的轉變。對於不同的行業，企業實施電子商務轉型的過程和模式可能存在巨大的差別。在評價傳統企業轉型的時候，對於不同的行業應採用不同的標准。
3.1.1 傳統企業電子商務轉型的方式
傳統企業電子商務轉型的方式可劃分為兩大類：自我改造型與資產重組型。
自我改造型：自我改造型是指傳統企業通過加強基礎設施建設與網路文化建設將業務與管理體系轉移到網上，實現傳統經濟向網路經濟的平穩過渡。
資產重組型：資產重組型是指傳統企業投資創建或並購純網路企業，通過與傳統業務的轉移與整合來實現企業轉型。考慮到純網路公司帶來增值業務的產生及業務量的增長等因素，這一轉型過程中將包含資本運作、兼並及產權結構的調整，而且將受到產業經濟狀況的影響，所以這一實現過程會具有多種不同的表現形式。
3.1.2 傳統企業向電子商務轉型的不同層次
電子商務所涵蓋的范疇很廣，最終將使企業面向網際網路來整合其業務和運做模式。這個過程的實現可以劃分為不同的階段和層次。
第一層次：建立企業專屬網站並積極維護與管理。實施電子商務的大中型企業都將擁有自己的網站，進行客戶、委託人、代理人、供應商、批發商及其他人的相互聯系。
第二層次：直接從事網上銷售。除了以各種形式進行上下游的信息交流及廣告宣傳之外，企業還可以在網上與客戶進行完整的電子商務交易。
第三層次：完成企業內部的網路化改造。要發展企業的電子商務，就必須構建自己的網路基礎設施。當企業有了相連的內部網路，辦公自動化的含義就變得更加廣泛而豐富。當離開本地時，還可以實現移動辦公。
第四層次：建設企業核心業務管理和應用系統。在這個階段最有代表性的是企業內部的資源規劃系統ERP和對外發布企業信息、實現雙向交互的外部網站。
第五層次：重組企業商務流程。完整的電子商務要針對企業經營的三個直接增值環節來設計，這就是客戶關系管理CRM（Customer Relationship Management）、供應鏈管理SCM（Supply Chain Management）和產品生命周期管理PLM（Proct Lifetime Management）。實現了這些環節，企業就開始進入電子商務的直接增值階段。
第六層次：企業文化的改造。伴隨電子商務的全面實施和企業的組織結構和管理機制的改造，最終將營造與網路經濟融為一體的全新的企業文化。
抽樣調查表明，我國的大

⑶ 電子商務的現狀和未來是什麼

電子商務的現狀是在發展中國家和農村地區蓬勃發展，成為半熟練工人、婦女以及其他群體實現就業的有力工具，促進發展中國家就業和包容性增長。

電子商務具有克服市場障礙和將消費者與企業對接的潛力，能夠直接創造就業，也能通過物流服務以及更廣泛的電商生態系統的其他環節創造就業。電子商務能使農村居民像城市居民一樣享受方便快捷、物美價廉的商品，提高居民消費水平，縮小城鄉差距，並能通過減少信息不對稱和提高經濟效率，促進經濟增長。

電子商務的未來是我國網路購物占社會商品零售總額的比重已超過一成，遠超歐美發達國家。更有研究部門預測，到2020年，我國網購占社會商品零售總額將超過50%。

(3)電子商務的現狀與未來zzz圖書擴展閱讀：

電子商務體量不斷擴大，部分實體店被取代，實體零售漸成萎縮之勢——兩種經濟形態之爭有其現實背景。

專家指出，事實上，虛擬經濟與實體經濟呈現融合發展態勢。據《規劃》，「十二五」末，全國開展在線銷售的企業比例增至32.6%，電子商務服務業市場規模達到1.98萬億元，傳統產業與新興業態相關從業者達2690萬人。電子商務已成為各類企業創新發展的重要領域，成為全面促進就業的有力支撐。

⑷ 電子商務未來發展方向

電子商務的發展方向都有哪些？現如今互聯網行業發展比較快，同時也帶動了電子商務的發展，近年來，電子商務發展的勢頭逐漸迅猛，所以，電子商務的就業前景是很好的。
那麼，電子商務以後的發展方向都有什麼呢？
電子商務分為技術類和商務類。技術類工作都有：電子商務平台設計、電子商務網站設計、電子商務平台美術設計；商務類工作都有：企業網路營銷業務、網上國際貿易、新型網路服務商的內容服務、電子商務支持系統的推廣、電子商務創業
技術類的主要是做網站運營，網站運營是指一切為了提升網站服務於用戶的效率，而從事與網站後期運作、經營有關的行為工作；范疇通常包括網站內容更新維護、網站伺服器維護、網站流程優化、數據挖掘分析、用戶研究管理、網站營銷策劃等，網站運營常用的指標:PV、IP、注冊用戶、在線用戶、網站跳出率、轉化率、付費用戶、在線時長、購買頻次、ARPU值。企業的網站運營包括很多內容，如網站宣傳推廣、網站的完善變化、網站後期更新維護、網站的企業化操作等等。其中最重要的就是網站的維護和推廣。
商務類的就集中在網路營銷方面，網路營銷，也稱做網上營銷或者電子營銷，指的以現代營銷理論為基礎，藉助網路、通信和數字媒體技術等實現營銷目標的商務活動。為用戶創造價值是網路營銷的核心思想，基於互聯網工具的各種方法是開展網路營銷的基本手段。互聯網為營銷帶來了許多獨特的便利，如低成本傳播資訊與媒體到聽眾、觀眾手中。
總之，這幾年電子商務的發展是很好的，就業前景也很廣闊，希望對你有所幫助。

⑸ 請問誰能推薦一些關於電子商務互聯網的書籍，比較實用和參考性了解當下互聯網的發展和未來趨勢。謝謝了

未來發展趨勢，是在生物領域，大健康產業！

⑹ 電子商務法律法規的現狀與未來 我的論文題目，幫幫忙啊，老師要我從電子商務安全弊端方面著手

解析電子商務安全
□斯文人 發表於 2006-4-15 16:13:00

引言
隨著互聯網的全面普及，基於互聯網的電子商務也應運而生，並在近年來獲得了巨大的發展，成為一種全新的商務模式，被許多經濟專家認為是新的經濟增長點。
作為一種全新的商務模式，它有很大的發展前途，同時，這種電子商務模式對管理水平、信息傳遞技術都提出了更高的要求，其中安全體系的構建又顯得尤為重要。如何建立一個安全、便捷的電於商務應用環境，對信息提供足夠的保護，是商家和用戶都十分關注的話題。安全問題己成為電子商務的核心問題。本文將對電子商務安全問題作一個基本的探討。
1 電子商務模式
現代電子商務技術已經集中於網路商店的建立和運作。網路商店和真實商店在部門結構和功能上沒有區別，不同點在於其實現這些功能和結構的方法以及商務運作的方式。
網路商店從前台看是一種特殊的WEB伺服器。現代WEB網站的多媒體支持和良好的交互性功能成為建立這種虛擬商店的基礎，使得顧客可以像在真實的超級市場一樣推著購物車挑選商品，並最後在付款台結賬。這也就構成網上商店軟體的三大支柱：商品目錄、顧客購物車和付款台。好的商品目錄可以使顧客通過最簡單的方式找到其需要的商品，並可以通過文字說明、圖像顯示、客戶評論等充分了解產品各種信息；商品購物車則銜接商店和個人，客戶既可以把他喜歡的商品一個個放到購物車里，也可以從購物車中取出，直到最後付款；付款台是網路交易的最終環節，也是最關鍵的環節。顧客運用某種電子貨幣和商店進行交易必須對顧客和商店都是安全可靠的。
在美國，網上商店收取信用卡必須具備三個條件：
1) 需要在美國的某個商業銀行中建立一個商業賬戶。這個賬戶使你可以進行接收信用卡支付和處理信用卡業務,最終獲得資金。
2) 必須為直接商品購買者提供一個符合SSL規范的加密站點用於他們安全地提交自己的信用卡資料,在保證他們提交的信息准確可靠的同時,還必須保證這些資料不被第三方竊取。美中通聯通過和美國最大的CA中心Verisign合作建立這種用戶可以高度信任的加密站點為客戶服務。
3) 購買者提供的信用卡資料將直接被送到專門提供信用卡服務的專業公司（支付網關）進行處理,他們將進行信用卡的驗證,轉賬,最終將資金轉入商業賬戶。美中通聯的合作夥伴Cybercash也是美國最為著名的網路支付提供商。不但可以提供VISA,萬事達信用卡服務業務,同時也提供American Express, Discover等信用卡的支付以及Digital Cash, Digital Coins, Smart Card等電子貨幣的結算方式。
而在網路商店的背後，企業首先要具備商品的存儲倉庫和管理機構；其次要將網路上銷售的產品通過郵政或其他渠道投遞到顧客手裡；第三，企業同樣要負責產品的售後服務，這種服務可能是通過網路的，也可能不是。
網路交易通常是一種先交錢後拿貨的購物方式。對客戶而言，其方便處在於購得的商品會直接投遞到自己家裡，而難以放心的是在商品到達手中之前並不能確認到自己手中的究竟是什麼。因此網路商店的信譽和服務質量實際上是電子商務成功與否的關鍵。
網路商店必備條件：
商店名稱：它就像是注冊商標，在網路上稱為域名，整個網路世界它是唯一的。一個與您公司名稱相關的網路名稱可以使顧客更容易記住您的商店。
商店地點：也就是開設您的商店的網路伺服器地址，高速的網路連接，就像是把商店開設鬧市黃金地段，可以使顧客快速容易地抵達，這對客戶的影響是十分關鍵的。
商店裝修：網站的設計對用戶來講自然非常重要，動人的網頁就像一流裝修的商場，不但吸引顧客，而且增加顧客的信心。
貨物擺放：在網上商店中，其反映在如何建立商品的目錄結構，提供何種網站導航和搜索功能，以使得用戶可以快速、便利地尋找到他需要的商品和相關信息。
購物車：方便靈巧的購物車可以使顧客感覺到受到良好的服務，增加顧客的信心。它是連接商品和付款台的關鍵環節。
貨幣結算：支付系統是網路交易的重要環節。在美國和歐洲，信用卡已經成為最普遍的電子交易方式。通過提供必要的個人信用卡資料，商店就可以通過銀行計算機網路與顧客進行結算。這也是建立網路商店的必要條件。而且貨幣結算的安全可靠，不但關繫到顧客的切身利益，同時直接關繫到您商業經營的安全可靠。
商品盤點更新：對網路商店的日常維護，例如去除銷售完的商品，擺上新貨等等，是必須經常進行的業務。
庫存商品管理：後勤保證是任何商務運作的基礎。無論網路商店還是真實商店，貨物和貨幣都是一樣真實的，對庫存貨物的存儲和管理也是一樣真實的。
商品最終送達用戶：網上購物實際上是郵購。最後一個步驟自然是通過郵政或其他系統將貨物快速可靠地送達最終用戶手中。
售後服務：不言而喻，這同樣是現代商品銷售的重要環節。而網路技術可以為用戶提供24小時不間斷的服務，這也是網路商店的優勢之一。通常網路商店還要提供30天的退/換貨承諾。
因此一個企業在進入電子商務領域時必須考慮如下的問題：
如何申請一個自己的域名？如何設立一個電子商務伺服器？伺服器如何和Internet連接？如何設計這個網上商店，實現各種功能？誰來設計？誰來維護這個網站？如何實現在線交易？如何安全可靠地進行網路電子貨幣結算？網上商店和商品庫存之間如何協調？如何快速便利地將商品投遞到用戶手中？售後服務如何進行？

2 電子商務發展的關鍵環節
2.1 良好的網路環境
電子商務是在電信網路上發展起來的。因此，先進的計算機網路基礎設施和寬松的電信政策就成為發展電子商務的前提。目前，電信服務價格過高，帶寬有限，服務不及時或不可靠等因素已經成為發展電子商務的制約因素。加快電信基礎設施建設，打破電信市場的壟斷，引進競爭機制，保證電信業務公平競爭，促進網路互聯，確保為用戶提供廉價，高速，可靠的通信服務是良好網路環境的建設目標，也是世界各國面臨的共同課題。
我國電信業務長期受到計劃經濟的影響，獨家壟斷的局面尚未打破。近年來網際網路迅猛發展，電信政策不適應形勢的矛盾日益突出。主要表現在：
網路供應商（ISP）租用線路的價格過高，使他們無利可圖。一批前期進入這一領域的ISP由於虧損，已經退出。
ISP與電信網路互聯，遇到了來自電信部門的阻力，互聯費用過高，以各種借口的刁難。
由於電信部門壟斷了接入業務，用戶接入費用過高，一般都難以承受。也無法選擇有良好服務的接入服務商。
為了促進電信市場的開放和協調世界各國的電信政策，世界貿易組織在1997年成功地締結了基礎通信協定。該協定將保證全球電信市場的競爭，加強國家之間的合作。
2.2 公共電子商品導購平台
公共電子商品導購平台，是保證網上電子商務活動順利完成的物理保證。它主要涉及網路平台建設和企業信息庫建設兩方面的問題。人們發送到網路上的交易信息，必須准確、迅速地在供應商、流通商、管理部門、銀行、交通運輸等部門之間傳送，這需要各國家、各部門統一信息存儲、通訊、處理的標准和協議，具有一個協調一致的導購平台。同時，各企業的商品信息庫建設是平台的基礎，企業沒有與平台標准一致的商品信息庫，電子商務就失去了生存的基礎。我國的企業信息化程度不高，目前只有少數企業主要是信息技術企業建立了企業商品信息庫，這就減緩了我國公共電子商品導購平台的建設。
2.3 企業級電子商務體系
企業級電子商務是電子商務體系的基礎。在科技高速發展、經濟形勢快速變化的今天，人們不再是先生產而後去尋找市場，而是先獲取市場信息再組織生產。隨著知識經濟時代的來臨，信息已成為主導全球經濟的基礎。企業內部信息網路：Intranet，是一種新的企業內部信息管理和交換的基礎設施，在網路、事務處理以及資料庫上繼承了以往的MIS（管理信息系統）成果，而在軟體上則引入網際網路的通信標准和WWW內容的標准。Intranet的興起，將封閉的、單項系統的MIS改造為一個開放、易用、高效及內容和形式豐富多彩的企業信息網路，實現企業的全面信息化。企業信息網路應包含生產、產品開發、銷售和市場、決策支持、客戶服務和支持及辦公事務管理等方面。對於大型企業，同時要注意建設企業內部科技信息資料庫，如對技術革新、新產品開發、科技檔案、科技圖書、科技論文、科技成果、能源消耗、原輔材料等各種資料庫的建設。當然還要選擇一些專業網路和地方網路入網。
2.4 安全認證體系
開展電子商務最突出的問題是要解決網上購物、交易和結算中的安全問題，其中包括建立電子商務各主體之間的信任問題，即建立安全認證體系（CA）問題；選擇安全標准（如SET、SSL、PKI等）問題；採用加、解密方法和加密強度問題。其中建立安全認證體系是關鍵。
網上交易與傳統的面對面或書面的交易方式不同，它是通過網路傳輸商務信息和進行貿易活動的。網上交易的安全問題意味著：
有效性:保證網上交易合同的有效性，防止系統故障、計算機病毒、黑客攻擊。
保密性:對交易的內容、交易雙方賬號、密碼不被他人識別和盜取。
完整性:防止單方面對交易信息的生成和修改。
所以，電子商務的安全體系應包括：安全可靠的通信網路，保證數據傳輸的可靠完整，防止病毒、黑客入侵；電子簽名和其他身份認證系統；完備的數據加密系統等等。
2.5 安全支付結算體系
銀行業務的電子化，使得電子貨幣正在逐步取代傳統紙幣，發揮越來越重要的作用。1996年英國小城斯溫登宣布用電子貨幣取代紙幣，信用卡成為一種新的貨幣形式。隨著網上交易的增多，網路銀行、數字貨幣等全新的概念也應運而生。1994年比爾蓋茨曾經嘲笑傳統的銀行是跟不上時代的恐龍。實際上，網際網路確實對傳統的金融業務提出了挑戰。全球大約1000家銀行中的500家已經加入互聯網，1996年有190萬人使用在線銀行服務，預計到2000年將有1300萬人使用在線銀行。無論是完全依賴於網路的銀行，還是傳統銀行利用網路開展銀行業務，安全問題都是十分重要的。我國的電子商務的普及，首先要解決網路的安全問題。在金融專網和網際網路之間設置支付網關，作為支付結算的安全屏障
2.6 協同作業體系
在電子商務中，所謂協同作業，包括工商、稅務、銀行、運輸、商檢、海關、外匯、保險、電信、認證等部門，以及商城、商戶、企業、客戶等單位按一定規范與程序相互配合，相互銜接，協同工作，共同完成有關電子商務活動。所謂協同作業體系包括：

①有關協同作業部門（不含廣大客戶）通過專線或IP隧道與電子商城互連；②共同協商制定統一高效的作業規范與程序；③共同制定降低電子商務運行成本的資費政策；④推行實施協同工作（CSCW）。
2.7 法律政策環境
建立一套法律政策體系，保證電子交易雙方能按照共同的規則進行交易，對起動、發展電子商務是完全必要的，十分急需的。電子商務是世界性的經濟活動，其法律框架也不應局限在一國范圍內，而應適用於國際間的貿易往來，聯合國國際貿易法委員會（UNCRTRAL）已經完成了一個法律範本，以支持電子商務在國際貿易中的應用。其內容應包括：
電子合同的有效性；
有效的電子文件的規范；
電子簽名的合法性和其他身份辨認程序；
知識產權的保護；
商標權和域名的保護；
企業和個人隱私的保護
目前在我國，統一合同法(技術合同、經濟合同、對外經濟合同統一)即將由全國人大通過後出台，在統一合同法中已承認電子合同與書面合同一樣具有合法性，意即可證明買賣成立，但不能解決合同糾紛問題，要解決此問題有兩條出路：(1)到法院起訴（無法律依據）；(2)通過仲裁解決(要制定協議)。
建立電子商務活動的技術標准也是至關重要的。在電子商務試點階段，實行稅費優惠政策也有利於電子商務的推廣。
3 電子商務面臨的安全問題
由於電子商務是以計算機網路為基礎的，因此它不可避免面臨著一系列的安全問題。
(1)信息泄漏
在電子商務中表現為商業機密的泄漏，主要包括兩個方面：交易雙方進行交易的內容被第三方竊取；交易一方提供給另一方使用的文件被第三方非法使用。
(2)竄改
在電子商務中表現為商業信息的真實性和完整性的問題。電子的交易信息在網路上傳輸的過程中，可能被他人非法修改、刪除或重改，這樣就使信息失去了真實性和完整性。
(3)身份識別
如果不進行身份識別，第三方就有可能假冒交易一方的身份，以破壞交易、破壞被假冒一方的信譽或盜取被假冒一方的交易成果等，進行身份識別後，交易雙方就可防止相互猜疑的情況。
(4)電腦病毒問題
電腦病毒問世十幾年來，各種新型病毒及其變種迅速增加，互聯網的出現又為病毒的傳播提供了最好的媒介。不少新病毒直接利用網路作為自己的傳播途徑，還有眾多病毒藉助干網路傳播得更快，動輒造成數百億美元的經濟損失。
(5) 黑客問題
隨著各種應用工具的傳播，黑客己經大眾化了,不像過去那樣非電腦高手不能成為黑客。曾經大鬧雅虎網站的黑手黨男孩就沒有受過什麼專門訓練，只是向網友下載了幾個攻擊軟體並學會了如何使用，就在互聯網上大幹了一場。
4 電子商務安全因素與安全技術
安全問題是企業應用電子商務最擔心的問題，而如何保障電子商務活動的安全，將一直是電子商務的核心研究領域。作為一個安全的電子商務系統，首先必須具有一個安全、可靠的通信網路，以保證交易信息安全、迅速地傳遞；其次必須保證資料庫伺服器絕對安全，防止黑客闖入網路盜取信息。
4.1電子商務的安全要素
（1）有效性
EC以電子形式取代了紙張,那麼如何保證這種電子形式的貿易信息的有效性則是開展E的前提。EC作為貿易的一種形式,其信息的有效性將直接關繫到個人、企業或國家的經濟利益和聲譽。因此,要對網路故障、操作錯誤、應用程序錯誤、硬體故障、系統軟體錯誤及計算機病毒所產生的潛在威脅加以控制和預防,以保證貿易數據在確定的時刻、確定的地點是有效的。
（2）機密性
EC作為貿易的一種手段,其信息直接代表著個人、企業或國家的商業機密。傳統的紙面貿易都是通過郵寄封裝的信件或通過可靠的通信渠道發送商業報文來達到保守機密的目的。EC是建立在一個較為開放的網路環境上的(尤其Internet是更為開放的網路),維護商業機密是EC全面推廣應用的重要保障。因此,要預防非法的信息存取和信息在傳輸過程中被非法竊取。
（3）完整性
EC簡化了貿易過程,減少了人為的干預,同時也帶來維護貿易各方商業信息的完整、統一的問題。由於數據輸入時的意外差錯或欺詐行為,可能導致貿易各方信息的差異。此外,數據傳輸過程中信息的丟失、信息重復或信息傳送的次序差異也會導致貿易各方信息的不同。貿易各方信息的完整性將影響到貿易各方的交易和經營策略,保持貿易各方信息的完整性是EC應用的基礎。因此,要預防對信息的隨意生成、修改和刪除,同時要防止數據傳送過程中信息的丟失和重復並保證信息傳送次序的統一。
（4）可靠性/不可抵賴性/鑒別
EC可能直接關繫到貿易雙方的商業交易,如何確定要進行交易的貿易方正是進行交易所期望的貿易方這一問題則是保證EC順利進行的關鍵。在傳統的紙面貿易中,貿易雙方通過在交易合同、契約或貿易單據等書面文件上手寫簽名或印章來鑒別貿易夥伴,確定合同、契約、單據的可靠性並預防抵賴行為的發生。這也就是人們常說的白紙黑字。在無紙化的EC方式下,通過手寫簽名和印章進行貿易方的鑒別已是不可能的。因此,要在交易信息的傳輸過程中為參與交易的個人、企業或國家提供可靠的標識。
（5）即需性
即需性是防止延遲或拒絕服務，即需安全威脅的目的就在於破壞正常的計算機處理或完全拒絕服務。在電子商務中，延遲一個消息或消除它會帶來災難性的後果。例如，你在上午10點向在線的股票交易公司發一個電子郵件委託購買1000股IBM公司的股票，假如這個郵件被延遲了，股票經濟商在下午2點半才收到這封郵件，這時股票已經漲了15％，這個消息的延遲就使你損失了交易額的 15％。
（6）身份認證
指交易雙方可以相互確認彼此的真實身份，確認對方就是本次交易中所稱的真正交易方。認證是證實一個聲稱的身份或者角色，如用戶、機器、節點等是否真實的過程。這一過程為授權和審計所必需，也是實現授權、審計的訪問控制過程運行的前提，是計算機網路安全系統不可缺少的組成部分。
（7）審查能力
根據機密性和完整性的要求,應對數據審查的結果進行記錄。審查能力是指每個經授權的用戶的活動的唯一標識和監控的，以便對其所使用的操作內容進行審計和跟蹤。當貿易一方發現交易行對自己不利時否認電子商務行為。例如，某股民以每股12元購買了1000股後，行情發生了變化，每股價格降到了10元，於是該股民否認以前的購買行為。因此，要求系統要有審查能力，使交易的任何一方都不能抵賴已經發生的交易行為。
4.2 電子商務採用的主要安全技術及其標准規范
考慮到安全服務各方面要求的技術方案已經研究出來了,安全服務可在網路上任何一處加以實施。但是,在兩個貿易夥伴間進行的EC,安全服務通常是以端到端形式實施的(即不考慮通信網路及其節點上所實施的安全措施)。所實施安全的等級則是在均衡了潛在的安全危機、採取安全措施的代價及要保護信息的價值等因素後確定的。這里將介紹EC應用過程中主要採用的幾種安全技術及其相關標准規范。
4.2.1 防火牆技術
(1)防火牆定義
防火牆是在內部網與外部網之間實施安全防範的系統，可被認為是一種訪問控制機制，用於確定哪些內部服務允許外部訪問，以及允許哪些外部服務訪問內部服務。實現防火牆技術的主要途徑有：數據包過濾、應用網關和代理服務。
(2)包過濾技術
包過濾技術是在網路層中對數據包實施有選擇的通過，依據系統內事先設定的過濾邏輯，檢查數據流中每個數據包後，根據數據包的源地址、目的地址、所用的 TCP／ UDP埠與 TCP鏈路狀態等因素來確定是否允許數據包通過。包過濾的核心是安全策略，即過濾演算法的設計。包過濾技術速度快、實現方便，但審計功能差。過濾規則的設計存在矛盾關系，過濾規則簡單時安全性差，過濾規則復雜則管理困難。
(3)應用網關技術
應用網關技術是建立在網路應用層上的協議過濾，它針對特別的網路應用服務協議，即數據過濾協議，能夠對數據包分析並形成相關的報告。應用網關對某些易於登錄和控制所有輸入輸出的通訊環境給予嚴格的控制，以防有價值的程序和數據被竊取。
(4)代理服務技術
代理服務作用在應用層，用來提供應用層服務的控制。這種代理服務准許網路管理員允諾或拒絕特定的應用程序或一個應用的特定功能。包過濾技術和應用網關是通過特定的邏輯判斷來決定是否允許特定的數據包通過的，一旦判斷條件滿足，防火牆內部網路的結構和運行狀態便暴露在外來用戶面前，從而引入了代理服務的概念。這一技術使防火牆內外計算機系統應用層的鏈接由兩個終止干代理服務的鏈接未實現。這就成功地實現了防火牆內外計算機系統的隔離。同時，代理服務還具有實施較強的數據流監控、過濾、記錄和報告等功能。代理的CACHE功能可以加速訪問，但對干每一種應用服務都必須為其設計一個代理軟體模塊未進行安全控制，而每一種網路應用服務的安全問題各不相同，分析困難，實現也困難。
(5)防火牆技術的發展
結合上述幾種防火牆技術的優點，可以產生通用、高效和安全的防火牆。目前，除了基於以上三種技術的防火牆以外，又出現了許多新技術。如：動態包過濾技術，網路地址翻譯技術，加密路由器技術等。防火牆技術將不斷向著高度安全性、高度透明化的方向發展。
4.2.2 加密技術
加密技術是EC採取的主要安全措施,貿易方可根據需要在信息交換的階段使用。目前,加密技術分為兩類,即對稱加密和非對稱加密。
(1) 對稱加密/對稱密鑰加密/專用密鑰加密
在對稱加密方法中,對信息的加密和解密都使用相同的密鑰。也就是說,一把鑰匙開一把鎖。使用對稱加密方法將簡化加密的處理,每個貿易方都不必彼此研究和交換專用的加密演算法,而是採用相同的加密演算法並只交換共享的專用密鑰。如果進行通信的貿易方能夠確保專用密鑰在密鑰交換階段未曾泄露,那麼機密性和報文完整性就可以通過對稱加密方法加密機密信息和通過隨報文一起發送報文摘要或報文散列值來實現。對稱加密技術存在著在通信的貿易方之間確保密鑰安全交換的問題。此外,當某一貿易方有n個貿易關系,那麼他就要維護n個專用密鑰(即每把密鑰對應一貿易方)。對稱加密方式存在的另一個問題是無法鑒別貿易發起方或貿易最終方。因為貿易雙方共享同一把專用密鑰,貿易雙方的任何信息都是通過這把密鑰加密後傳送給對方的。
數據加密標准(DES)由美國國家標准局提出,是目前廣泛採用的對稱加密方式之一,主要應用於銀行業中的電子資金轉賬(EFT)領域。DES的密鑰長度為56位。三重DES是DES的一種變形。這種方法使用兩個獨立的56位密鑰對交換的信息(如EDI數據)進行3次加密,從而使其有效密鑰長度達到112位。RC2和RC4方法是RSA數據安全公司的對稱加密專利演算法。RC2和RC4不同於DES,它們採用可變密鑰長度的演算法。通過規定不同的密鑰長度,RC2和RC4能夠提高或降低安全的程度。一些電子郵件產品(如Lotus Notes和Apple的Open Collaboration Environment)已採用了這些演算法。
(2) 非對稱加密/公開密鑰加密
在非對稱加密體系中,密鑰被分解為一對(即一把公開密鑰或加密密鑰和一把專用密鑰或解密密鑰)。這對密鑰中的任何一把都可作為公開密鑰(加密密鑰)通過非保密方式向他人公開,而另一把則作為專用密鑰(解密密鑰)加以保存。公開密鑰用於對機密性的加密,專用密鑰則用於對加密信息的解密。專用密鑰只能由生成密鑰對的貿易方掌握,公開密鑰可廣泛發布,但它只對應於生成該密鑰的貿易方。貿易方利用該方案實現機密信息交換的基本過程是:貿易方甲生成一對密鑰並將其中的一把作為公開密鑰向其他貿易方公開;得到該公開密鑰的貿易方乙使用該密鑰對機密信息進行加密後再發送給貿易方甲;貿易方甲再用自己保存的另一把專用密鑰對加密後的信息進行解密。貿易方甲只能用其專用密鑰解密由其公開密鑰加密後的任何信息。
RSA演算法是非對稱加密領域內最為著名的演算法,但是它存在的主要問題是演算法的運算速度較慢。因此,在實際的應用中通常不採用這一演算法對信息量大的信息(如大的EDI交易)進行加密。對於加密量大的應用,公開密鑰加密演算法通常用於對稱加密方法密鑰的加密。
4.2.3 密鑰管理技術
(1) 對稱密鑰管理
對稱加密是基於共同保守秘密來實現的。採用對稱加密技術的貿易雙方必須要保證採用的是相同的密鑰,要保證彼此密鑰的交換是安全可靠的,同時還要設定防止密鑰泄密和更改密鑰的程序。這樣,對稱密鑰的管理和分發工作將變成一件潛在危險的和繁瑣的過程。通過公開密鑰加密技術實現對稱密鑰的管理使相應的管理變得簡單和更加安全,同時還解決了純對稱密鑰模式中存在的可靠性問題和鑒別問題。
貿易方可以為每次交換的信息(如每次的EDI交換)生成唯一一把對稱密鑰並用公開密鑰對該密鑰進行加密,然後再將加密後的密鑰和用該密鑰加密的信息(如EDI交換)一起發送給相應的貿易方。由於對每次信息交換都對應生成了唯一一把密鑰,因此各貿易方就不再需要對密鑰進行維護和擔心密鑰的泄露或過期。這種方式的另一優點是即使泄露了一把密鑰也只將影響一筆交易,而不會影響到貿易雙方之間所有的交易關系。這種方式還提供了貿易夥伴間發布對稱密鑰的一種安全途徑。
(2) 公開密鑰管理/數字證書
貿易夥伴間可以使用數字證書(公開密鑰證書)來交換公開密鑰。國際電信聯盟(ITU)制定的標准X.509(即信息技術--開放系統互連--目錄:鑒別框架)對數字證書進行了定義該標准等同於國際標准化組織(ISO)與國際電工委員會(IEC)聯合發布的ISO/IEC
9594-8:195標准。數字證書通常包含有唯一標識證書所有者(即貿易方)的名稱、唯一標識證書發布者的名稱、證書所有者的公開密鑰、證書發布者的數字簽名、證書的有效期及證書的序列號等。證書發布者一般稱為證書管理機構(CA),它是貿易各方都信賴的機構。數字證書能夠起到標識貿易方的作用,是目前EC廣泛採用的技術之一。微軟公司的Internet Explorer 5.0和網景公司的Navigator 6.0都提供了數字證書的功能來作為身份鑒別的手段。
(3)密鑰管理相關的標准規范
目前國際有關的標准化機構都著手制定關於密鑰管理的技術標准規范。ISO與IEC下屬的信息技術委員會(JTC1)已起草了關於密鑰管理的國際標准規范。該規范主要由3部分組成:第1部分是密鑰管理框架;第2部分是採用對稱技術的機制;第3部分是採用非對稱技術的機制。該規范現已進入到國際標准草案表決階段,並將很快成為正式的國際標准。
4.2.4認證技術
(1)數字簽名
數字簽名是公開密鑰加密技術的另一類應用。它的主要方式是:報文的發送方從報文文本中生成一個128位的散列值(或報文摘要)。發送方用自己的專用密鑰對這個散列值進行加密來形成發送方的數字簽名。然後,這個數字簽名將作為報文的附件和報文一起發送給報文的接收方。報文的接收方首先從接收到的原始報文中計算出128位的散列值(或報文摘要),接著再用發送方的公開密鑰來對報文附加的數字簽名進行解密。如果兩個散列值相同,那麼接收方就能確認該數字簽名是發送方的。通過數字簽名能夠實現對原始報文的鑒別和不可抵賴性。
ISO/IEC JTC1已在起草有關的國際標准規范。該標準的初步題目是信息技術安全技術帶附件的數字簽名方案,它由概述和基於身份的機制兩部分構成。