『壹』 如何看待電子商務的發展與安全問題
電子商務的發展非常的迅速,方便了,我們的生活,也加快了經濟的發展,同時也有很多安全問題,比如說網路的詐騙陷阱等,有時候很難分辨真偽。
『貳』 電子商務中存的安全問題對消費者及電子商務的發展有什麼影響
目前電子商務工程正在全國迅速發展。實現電子商務的關鍵是要保證商務活動過程中系統的安全性,即應保證在基於Internet的電子交易轉變的過程中與傳統交易的方式一樣安全可靠。從安全和信任的角度來看,傳統的買賣雙方是面對面的,因此較容易保證交易過程的安全性和建立起信任關系。但在電子商務過程中,買賣雙方是通過網路來聯系,由於距離的限制,因而建立交易雙方的安全和信任關系相當困難。電子商務交易雙方(銷售者和消費者)都面臨安全威脅。電子商務的安全要素主要體現在以下幾個方面:
1)信息有效性、真實性
電子商務以電子形式取代了紙張,如何保證這種電子形式的貿易信息的有效性和真實性則是開展電子商務的前提。電子商務作為貿易的一種形式,其信息的有效性和真實性將直接關繫到個人、企業或國家的經濟利益和聲譽。
2)信息機密性
電子商務作為貿易的一種手段,其信息直接廠代表著個人、企業或國家的商業機密。傳統的紙面貿易都是通過郵寄封裝的信件或通過可靠的通信渠道發送商業報文來達到保守機密的目的。電子商務是建立在一個較為開放的網路環境上的,商業防泄密是電子商務全面推廣應用的重要保障。
3)信息完整性
電子商務簡化了貿易過程,減少了人為的干預,同時也帶來維護商業信息的完整、統一的問題。由於數據輸入時的意外差錯或欺詐行為,可能導致貿易各方信息的差異。此外,數據傳輸過程中信息的丟失、信息重復或信息傳送的次序差異也會導致貿易各方信息的不同。因此,電子商務系統應充分保證數據傳輸、存儲及電子商務完整性檢查的正確和可靠。
4)信息可靠性、不可抵賴性和可鑒別性
可靠性要求即是能保證合法用戶對信息和資源的使用不會被不正當地拒絕;不可否認要求即是能建立有效的責任機制,防止實體否認其行為;可控性要求即是能控制使用資源的人或實體的使用方式。在傳統的紙面貿易中,貿易雙方通過在交易合同、契約或貿易單據等書面文件上手寫簽名或印章來鑒別貿易夥伴,確定合同、契約、單據的可靠性並預防抵賴行為的發生。
技術的發展進步已為以上方面提供了可能的解決方案。例如:「數字簽名」及「信息摘要」可以證實一個信息是否被篡改;一個「數字證書」可以確認一個發送數字簽字信息的人的身份;「雙重加密」可以實行在線訂貨付款,而不讓賣方看到信用卡號。國際交易要求:數字簽名及認證應該是國際公認和通用的,而且所有國家都要掌握充分的編碼技術。
現有電子商務網上支付系統的安全體系結構一般分為三大層次如圖4-3所示:
圖4-3 電子商務網上支付系統的安全體系結構
(1)第一層:基本加密演算法。目前廣泛採用現代加密技術與以下兩種體制,兩種體制主要區別是加密解密的密鑰不同。
對稱密鑰體制(又稱單鑰密鑰體制),即對信息加解密使用的密碼是同一密碼。目前,國際上分組密碼最具代表性的是美國數據加密標准DES。DES的密鑰長度是56位。該標准主要應用於銀行業中的電子資金轉賬(EFT)領域。
非對稱密鑰體制(又稱公鑰密鑰體制),即密鑰被分解為一對,一把公開密鑰或加密密鑰和一把專用密鑰或解密密鑰。這對密鑰中的任何一把都可作為公開密鑰(加密密鑰)通過非保密方式向他人公開,而另一把作為專用密鑰(解密密鑰)加以保存。
(2)第二層:安全認證手段。
①數字摘要(Digital Digest)。採用中一向Hash函數,將需要加密的信急原文通過特定的變換,將其「摘要」成一串128位的密文。這串密文又稱數字指紋,它是有固定長度的段代碼,且對於不同的信息原文,將它摘要成密文之後的結果總是不同的,而同樣的信息原文所形成的摘要必定是一致的。這樣利用這段摘要,就可以驗證通過網路傳輸收到的文件是否是初始,未被非法修改的文件原文了。
②數字信封(Data Envelop)。採用密碼技術的手段保證只有規定的收信人才能閱讀信的內容的一種安全認證手段。在數字信封中,信息發送方使用密碼對信急進行加密,在利用RSA演算法對該密碼進行加密,則被RSA演算法加密的密碼部分稱之為數字信封。它保證了在網上傳輸文件信息的保密性和安全性,即便加密文件被他人非法截獲,因為截獲者無法得到發送方的通信密鑰,不可能對文件進行加密。
③數字簽名( Digital Signature)。只有信息發送者才能產生的別人無法偽造的一段數據串。這段數據串同時也是對發送者發送了信息的真實性的一個證明。在書面文件上簽名是確認文件的一種手段。作用有兩點第一點因為自己的簽名難以否認,從而確認了文件己簽署這一事實;第二點因為簽名不易冒犯,從而確認了文件是真實這一事實。
④數字時間戳(Digital Timestamp)。數字時間戳服務是網上安全服務項目,由專門的機構提供。數字時間戳是一個經加密後形成的憑證文檔,它包括二個部分:需加時間戳文件的摘要、數字時間戳機構收到文件的數字時間和數字時間戳機構的數字簽名。
⑤數字證書和數字憑證(Digital Critical & Digital ID)。用電子手段來證實一個用戶的身份和對網路資源的訪問和許可權。在網上的電子交易中,如果雙方出示了各自的數字證書,並用它進行交易操作,那麼雙方就可以不必為雙方身份的真實性擔心了。
⑥認證中心(CA)。無論是數字時間戳還是數字證書的發證都不是靠交易雙方自己來完成的,而需要有一個具有權威性和公正性的第三方來完成。CA認證中心就是承擔網上安全電子交易認證服務,能簽發數字證書並能確認用戶身份的服務機構。CA的主要任務是受理數字憑證的申清簽發數字證書及對證書進行管理。
(3)第三層:安全認證協議。
①安全文本傳輸協議(S-HTTP:Secure HTTP)是對HTTP協議的擴展,保障WEB站點間交易的機密性、可靠性、完整性。它並不依賴於特定的密鑰證明系統,目前支持RSA ,帶內和帶外以及Kerberos密鑰交換。
②安全套接層協議(SSL)是一種利用公開密鑰技術的工業標准。它提供一個終端對終端的加密了的通信會話。它嵌套在傳送層與應用層之間,由兩個協議組成。其中SSL,記錄協議在傳輸層之上,用來密封各種較高層的協議。SSL握手協議的操作在SSL記錄層之上。在應用程序協議接收或傳送數據之前,它允許客戶和伺服器彼此驗證和協商一個數據加密法則和加密密鑰。
③安全電子交易協議(SET)是1997年5月由Visa、MasterCard信用卡組織、Verifone等聯合推出的用於電子商務網上支付的行業規范,其實質是一種應用在Internet上、以信用卡為基礎的電子付款系統規范,一個用以保護電子交易的隱私和保證交易的真實性的開放標准。它採用公鑰密碼體制和X.509數字證書標准,目的就是為了保證網路交易的安全。
(4)支付網關。支付網關與支付型電子商務業務相關,位於公網和傳統的銀行網路之間,其主要功能為:將公網傳來的數據包解密,並按照銀行系統內部通信協議將數據重新打包;接收銀行系統內部傳回來的響應消息,將數據轉換為公網傳送的數據格式,並對其進行加密。即支付網關主要完成通信、協議轉換和數據解密功能,並且可以保護銀行內部網路。此外,支付網關還具有密鑰保護和證書管理等其它功能。
總的來看,解決電子商務網上支付系統的安全問題,目前主要採取訪問控制、授權、身份認證、防火牆、加密存儲及傳達、內容控制、數據備份等措施。通過訪問控制,建立系統內部與外部、系統內部不同信息源之間的隔離機制;通過授權,對不同用戶實行不同層次的訪問許可,並監控用戶的活動,使其不越權使用;通過身份認證辨別用戶的身份真偽和信用程度,通常採用公共密鑰、私用密鑰或用戶指紋、聲音等特徵,實現單因素或多因素認證;加密則是使用最廣泛,也是最有效的手段之一,被應用於系統的各個環節,以保障信息在存儲和傳輸過程中的一致性(不被非法篡改)、隱秘性(不被非法查看),還可使接受者無法否認曾經收到信息的事實;控制功能則使系統一以出了問題,能夠做到問題再現、數據復查、責任追查等。
『叄』 目前電子商務安全的現狀如何
在正確看待電子商務的安全問題時,有幾個觀念值得注意:
其一,安全是一個系統的概念。安全問題不僅僅是個技術性的問題,不僅僅只涉及到技術,更重要的還有管理,而且它還與社會道德、行業管理以及人們的行為模式都緊密地聯系在一起了。
其二,安全是相對的。房子的窗戶上只有一塊玻璃,一般說來這已經很安全,但是如果非要用石頭去砸,那就不安全了。我們不會因為石頭能砸碎玻璃而去懷疑它的安全性,因為大家都有一個普遍的認識:玻璃是不能砸的,有了窗玻璃就可以保證房子的安全。同樣,不要追求一個永遠也攻不破的安全技術,安全與管理始終是聯系在一起的。也就是說安全是相對的,而不是絕對的,如果要想以後的網站永遠不受攻擊,不出安全問題是很難的,我們要正確認識這個問題。
其三,安全是有成本和代價的。無論是現在國外的B-to-B還是B-to-C,都要考慮到安全的代價和成本的問題。如果只注重速度就必定要以犧牲安全來作為代價,如果能考慮到安全速度就得慢一點,把安全性保障得更好一些,當然這與電子商務的具體應用有關。如果不直接牽涉到支付等敏感問題,對安全的要求就低一些;如果牽涉到支付問題對安全的要求就要高一些,所以安全是有成本和代價的。作為一個經營者,應該綜合考慮這些因素;作為安全技術的提供者,在研發技術時也要考慮到這些因素。
其四,安全是發展的、動態的。今天安全明天就不一定很安全,因為網路的攻防是此消彼長、道高一尺、魔高一丈的事情,尤其是安全技術,它的敏感性、競爭性以及對抗性都是很強的,這就需要不斷地檢查、評估和調整相應的安全策略。沒有一勞永逸的安全,也沒有一蹴而就的安全。
『肆』 電子商務的發展前景怎麼樣
一、電子商務營銷的興起
電子商務營銷是指商務流程電子化的一種營銷活動。在Internet網上進行的電子商務營銷活動包括網上的廣告、訂貨、付款、客戶服務和貨物遞交等銷售、售前和售後服務,以及市場調查分析、財務核計及生產安排等多項利用Internet開發的商業活動。
電子商務有廣義和狹義之分,狹義的電子商務也稱作電子交易(E-Commerce),是指企業在網路(主要指Internet網)上利用Web提供的通信手段進行交易。從廣義上講,亦稱作電子商業(E-Business),是指公司利用網路進行的全部商業活動,包括市場分析、客戶聯系、物資調配等,目的是創造目標市場滿意,使企業的市場營銷戰略適應市場變化的需要。
從市場營銷的角度來看,電子商務營銷這一種營銷方式與郵購、電話電視購物等方式並列,從屬於直接營銷這一概念。他的先進性體現在買者作出購買決定的自由度、交易自由化程度、交互能力、購買決定對計算機的客觀依賴性、成長為完整的電子市場的潛力等。
電子商務的應用范圍主要包括證券市場、在線交易(如食品百貨、鮮花禮品、家用電器等)、家庭銀行、旅遊服務、在線信息服務、在線游戲、書籍報告、應用軟體及電腦產品等。
目前,國際電子商務市場已成為發展最快的市場之一,從事電子商務營銷的企業已在世界經濟領域嶄露頭角。據統計[1]至1996年底,美國《幸福》雜志評出全美500家最大的公司已有半數在網上開展營銷[2]。在營銷的廣告支出方面,福布斯的調查表明:1995年互聯網的廣告費用為0.37億美元,到1996年升至3.12億美元,估計2000年將達到50億美元。1998年美國股市的超級明星是亞馬遜(Amazon)網上書店,一年中這家公司的股價上漲8倍多,年終每股突破300美元大關,使其市場資本總值達到180億美元,超過了有100多年歷史的美國著名郵購公司西亞斯。
除了Internet的迅速發展推動電子商務外,各國政府對電子商務的格外重視也是重要因素。當前電子商務在信息安全性、交易體制、法規建設等方面還不能令人滿意,加強政府部門對發展電子商務的宏觀規劃和指導,並為電子商務的發展提供良好的政策和法規環境已成為電子商務快速發展不可忽視的方面。美國政府於1997年初提出了《全球電子商務政策框架》。該文件就基於Internet的電子商務提出了美國政府的總體政策,內容涉及「原則」、「財務問題」、「市場准入問題」等方面。目前,美國政府已按照這個政策框架展開國內立法和國際談判工作。
我國企業電子商務營銷已隨著Internet的發展逐漸興起。1994年前後,由我國政府批准建成了CERNET、CSNET、GBNET和CHINANET等四大互聯網ISP(Internet Service Provider),截止到1998年6月30日,上網用戶為117.5萬[3]。我國企業已在嘗試利用Internet開展電子商務營銷。1996年2月28日,四川茂青茶廠積壓的1.6萬公斤茉莉花茶,通過Internet廣告招商,結果達成交易,成為國內有記載的第一次成功交易[4]。當然這種廣告營銷只是其基本組成部分之一。目前我國在北京、上海和廣州已陸續開通銀行安全支付系統,結合Internet完成ISP與客戶之間的交易結算。隨著國內結算體系的逐漸完善和與世界接軌,電子商務營銷將在全世界范圍迅速興起。
二、電子商務營銷在我國發展的可行性研究
前面介紹了電子商務營銷的興起和發展前景,下面從技術可行性和環境可行性兩方面對電子商務營銷在我國的發展進行研究。
1.技術可行性
技術可行性主要是討論目前企業、消費者和公共設施所擁有的技術水平是否以支持大規模的電子商務營銷實施。討論主要分為通訊網路技術和安全技術兩個方面。
(1)通訊網路技術實現
目前主要有三種不同但又相互關聯的網路模式:Internet、Intranet(企業內部網)、Extranet(企業外部網)。企業主要利用TCP/TP協議建立用於企業管理和通信的應用網路,這就是Intranet。而各個企業之間遵循同樣的協議和標准,建立非常密切的信息交換體系,從而大大提高企業協同生產的能力和水平,這就是Extranet。
附圖{圖}
由圖1可以看出電子商務不僅是買賣和軟硬體信息,而且是在Internet、Intranet、Extranet上將買家和賣家、廠家及合作夥伴緊密結合在一起,從而消除了時間和空間帶來的障礙。
(2)安全技術問題
安全問題是電子商務得以發展的重要因素。因為通過TCP/TP網路,不可能用通常的方式確認與你通信的人的真實身份,任何一個人,可以使用一些技術手段,竊看到網上傳輸的信息,並可以替代和修改這些信息。電子商務中主要面臨以下四個安全問題:
第一,保密性問題
在電子商務過程中,網上傳遞的是一些極敏感的信息,如信用卡號、產品報價等,顧客不願這些信息被人竊取。
第二,認證問題
在Internet上,交易雙方互相不能見面,所以必須有方法確定對方身份。
第三,完整性問題
交易中傳輸的數據不僅不能被竊聽,同時也不能被修改。例如:在一筆轉賬交易中,轉入賬號不能被替換。
第四,不可否認性問題
交易過程一旦結束,交易的任意一方都不能單方面否認發生過這筆交易。必須有不可偽造的電子單據來證明每次交易。
目前國內外電子商務的安全技術有SSL(Secure Socket Layer安全套接字層)、SET(Secure Electronic Transaction安全電子交易)等協議和標准。SET協議是世界上兩家最大的信用卡公司MasterCard International和Visa International合作開發的,其1.0版於1997年6月正式推出,由於它是專門針對電子交易設計的,較好的解決了認證和安全問題,很快被行業接受(已經被IETF接收為國際標准)。我國基於SET的安全支付體系於1998年3月6日在中國銀行開通,並完成了ISP與客戶之間的交易結算。雖然目前中國銀行的網上業務僅對北京用戶開放,發放的數字化證書截止3月底也僅有6個[6],但這畢竟標志著網路營銷中安全快捷的結算功能已具備了顯示可行性。
綜上所述,電子商務營銷所需的技術,無論是在國內還是在國外,無論是通訊網路技術還是安全技術,都已走完了「技術實現」階段,現在正進入「技術開放和普及」階段;技術人員現在面臨的工作是通過技術手段來降低成本,提高普及率及安全性,從而拓展營銷的市場范圍。
2.環境可行性
網路營銷所處的環境分為宏觀環境和微觀環境兩個部分。宏觀環境包括思想觀念、經濟體制和政策、法律體系、人口情況、技術情況等因素。微觀環境包括從事網路營銷的企業本身,其市場中間商、顧客、競爭對手和所面對的公眾等直接影響企業為市場服務能力的行動者。宏觀和微觀環境中的眾多因素對網路營銷的實現起著重要作用。
(1)宏觀因素分析
第一,在思想觀念方面,逐步樹立信息化意識、以市場為中心意識和網路意識
朱鎔基總理在政府工作報告中提出:「要科教興國,重點扶持和發展信息產業。」全國人大八屆四次會議通過的《國民經濟和社會發展「九五」計劃和2010年遠景目標綱要》(簡稱《綱要》)明確強調發展以信息產業為發展重點的第三產業,並指出:「要顯著提高國民經濟信息化程度,繼續加強國家信息基礎設施建設。」這充分說明利用信息技術提高企業的競爭力,是適應我國信息化的國家意志。
目前,我國企業已廣泛開展了不同程度的經營信息化改造工作。對於用計算機來進行購、銷、調、存的統計分析,財務管理,對於條碼技術和POS技術,我國企業已不陌生。對於EDI和MRPⅡ等世界領先的信息技術,也有部分企業在使用。企業已體驗到信息化所帶來的經濟效益,這為信息化營銷方式的引入作了很好的鋪墊。
經過近20多年的改革開放,我國已逐步從計劃經濟向市場經濟過渡。經濟體制改革使企業從政府架構中脫離出來,個人也因此告別了「大鍋飯」、「鐵飯碗」。在激烈的市場競爭中,誰能最快地了解信息,運用信息,誰就掌握了市場競爭的主動權。因為Internet電子商務營銷,將為人們提供最快捷的信息傳輸通道,把企業、個人和市場相互溝通起來。
網路意識也越來越被人們接受。大約在3年前,北京大學的一位學生,為挽救生命垂危的同窗,向Internet發出了求援信息,很快全球1000多位醫學專家在「網上會診」,患病的學生因此而脫離險境。這一事件在社會上引起較大震動,人們開始明白虛擬空間並不虛,它聯系著現實的種種利益。我國的商家、學者、普通百姓都開始關注Internet,各種網路刊物大量涌現,網路意識成為市場生存意識。
第二,在法律環境方面,努力創造良好的法律環境是我國營銷實現過程中的重要課題
下面從保證營銷正常進行和營銷的超法律性兩個方面來分析。
保證Internet正常運作的法規並非一片空白。在我國有大量與之相關的信息方面的法律。它們都零散分布於相關的法律當中,因而,在這些法律所管轄的范圍內講「立法真空」是不恰當的。只是這些法律在Internet這個領域中實施,在取證、援引等方面存在一定的困難,只要有計算機和法律兩方面的技術支援,這些法律在虛擬空間是可以實施的。相關的法律法規具體包括:
對公民信息自由權的保護體現在我國的《憲法》、《教育法》、《民族區域自治法》、《香港特別行政區基本法》等,如我國《憲法》第40條規定公民的通信自由和通信秘密受到法律保護等。
對消費者獲取信息權的法律保護表現在我國的《消費者權益保護法》、《反不正當競爭法》、《廣告法》、《產品質量法》等,如在《消費者權益保護法》第8條規定,消費者都享有知悉其購買、使用的商品或接受服務的真實情況的權利。
對知識產權的保護體現在我國的《專利法》、《商標法》、《著作權法》等。
對企業商業信息權的保護體現在我國的《公司法》、《反不正當競爭法》以及關於證券、財務方面的法規等。
以上所舉法律法規的立法意圖同Internet營銷是沒有很直接聯系的。但是,它們在客觀上為營銷的各個利益主體提供了隱私權、獲取信息權、知識產權等方面的保障。
營銷的超法律性指由於所涉及的技術以極高的速度更新變化,使得原有立法無法完全涵蓋這一領域的內容。大致包括:
文本的法律效力問題。如:以網路通信為傳遞方式的合同、公證文件等法律文本的認可和接受的條件:電子簽字及其他身份認證手續的可接受性。
知識產權的界定問題。如:把文字、圖像、圖形、聲音等傳統形式表達的作品轉化成二進制數字編碼是不是原作品著作權人的專利;建立站點編寫文本文件時往往要利用他人作品的片段,這種過程中的著作權關系如何界定和處理。
合理保護隱私權問題。營銷過程中,企業能得到許多個人信息。對這些信息如不加以保護,個人的隱私和利益將受到迅速侵害。如:某人的個人資料及電子郵件地址一旦被人倒賣,他的郵件箱中很快充斥無數的廣告電子郵件,他的正常通信會受到干擾。如何界定合理的隱私權,在網上追蹤、記錄、分析顧客的瀏覽,購買行為的合法性都屬於這一范圍。
行為主體的權利與義務問題。ISP、上網營銷的企業和網上消費的顧客這三者都是隨Internet才產生的主體。這三者對營銷過程中產生的病毒傳播、誹謗、反動言論傳播、交易信息傳遞失真、延時等事件各自應當承擔何種責任。
我國與Internet相關的法律法規有《中華人民共和國計算信息系統安全保護條例》、《中華人民共和國計算機信息網路國際互聯網管理暫行規定》,原國務院信息化領導小組推出的電子公告板管理辦法和網際網路域名管理辦法等。這些法令和條例都只是與營銷間接相關,涉及上面提到的四方面內容的仍是空白。
第三,政策環境方面,我國至今未提出一套完整的政策框架
我國對外既沒有虛擬空間市場拓展政策,也沒有本國市場保護政策。但是,目前我國的貨幣是非自由兌換的,除了如香港等地區外,公民使用的一般不是國際通用信用卡,因而,國內的網上消費者一般不可能直接參與非本國的網頁購物活動。外國公司不能在中國的網上實現銷售,市場沒有被侵佔。
我國與網上營銷相關的政策主要體現在通信政策。現行的通信設施建設與經營中既有有利於營銷發展的,也有不利的。有利的部分包括:網路建設主體明確歸口為信息產業部;初步開放市場,打破中國電信一統天下的局面。不利部分包括:通信資費的確定依然是政府行為而非市場行為,通行資費定價方法抑制網路高速化,這種定價方法是造成網路速度嚴重落後於世界先進國家的原因之一;非公平的競爭環境,使網上營銷無法得到高質量的服務。
綜上所述,網上營銷所面對的政策環境不容樂觀,中國電信市場還不具備公平競爭的環境,電子商務營銷高速發展的時機未成熟。
(2)微觀環境分析
菲利普·科特勒把公司微觀環境中的行動者分為以下6種,包括公司、供應商、營銷中介、顧客、競爭與公眾等。下面就這6種行動者的情況來分析網上營銷所面臨的微觀環境。
第一,公司與供應商
我國的企業已充分認識到應用計算機對提高企業競爭力的作用。1996年我國PC機的銷量達210萬台,排在美國、日本之後居世界第3位,比1995年增長74%,其中非家用購置達178.5萬台,586以上的PC機佔85%。計算機在企業普及速度快、檔次高,為網上營銷提供了物質基礎。
企業自行建立網路和站點費用較高。企業向ISP租用空間,開設站點的費用彈性很大,根據功能的多少由5000元/年至10萬元/年不等。有了ISP這種彈性收費就有更多的企業可以根據自己的經濟實力來開展網路營銷。根據中國互聯網信息中心的權威統計,截至1997年10月31日,我國已有1000多家國家大中型企業建立了自己的信息中心,其中5%建立了企業計算機網路。共有4066個單位在CN(China)下注冊了域名,展開了網上營銷,數量雖不多,但在我國與Internet連通僅4年,對企業開放僅3年。這么短的時間內,有這么多企業開始認識並利用網路進行營銷,說明在中國已有了良好的基礎。
第二,營銷中介
營銷中介包括金融中介、營銷服務中介和實體分配機構等等。
前面在技術可行性分析中,已經說明了支持網上營銷的基於SET的安全支付系統在我國仍處於試點階段,這是結算中心一方的情況。支持這個系統還要考慮客戶一方的情況。客戶的支付工具是信用卡。到1995年末我國銀行信用卡發行了14113817張,比上年增長了67.50%。從總量上看,信用卡發行量大於上網用戶數。因而客戶一方的環境是樂觀的,結算中心的問題一旦解決,整個系統就可以運作起來支持網上營銷。
營銷服務中介包括接入服務提供者——ISP和線路提供者——信息產業部門。在我國,對公眾開放允許進行經營性活動的Internet級的ISP主要是CHINANET。CHINANET的網路建設起步於1995年,目前骨幹網已通達全國省會城市,干線速率為2Mbps,國際出口總容量為84.6Mbps[7]。
實體分配機構對所銷售的產品進行分配。網上產品分為信息產品和非信息產品。若是信息產品可通過網路直接傳輸,不需實體分配機構;若是非信息類產品則需要送貨上門實體分配機構。由於目前我國的勞動力富餘,自組送貨隊伍有一定的經濟可行性,依賴原有的網路或連鎖店代存、顧客自取等也是可行的辦法。
第三,顧客
網上營銷在中國的普通百姓中普及存在3個難題,姑且稱之為「會用」、「敢用」、「樂意用」。
現在普通顧客要參與網上營銷必須具備一定的計算機基礎知識和網路應用方面的知識。對於年輕一代來講,學習這些知識的難度不是太大。中國65%以上的網路人口是20~30歲的年輕人。對於其他年齡層次的顧客,學習這些就有些困難。有沒有不要具備那麼多知識就能參與網上營銷的途徑呢?另外,如何讓大約5100萬有線電視用戶參與到網上營銷中來?
假的商品和服務已充斥整個商品市場,在虛擬空間,假的可能性更高,故需要健全法規,培養顧客對網上商家的信任感,使顧客敢於參與購物和宣傳。
有人認為:網上營銷的推廣有悖於人們以逛街為樂的購物習慣,因而不可能有大的發展。但隨著生活節奏的加快,工作競爭的加劇,人們留給逛街購物的時間越來越少,而文化、體育休閑的時間越來越多。網上購物能同時提供給顧客大量的文化休閑活動,會有越來越多的人「樂意用」。
第四,競爭與公眾
網上營銷在我國還是新生事物,不十分普及。在同一行業內只有數量不多的幾個企業上網,競爭不是很激烈。在某一市場內競爭者不多的情況下,企業應當抓緊時機建立和鞏固市場領導者的地位。至於公眾,如媒體公眾,政府機構等。
綜觀網上營銷的微觀環境,顧客是存在最大問題的因素。在目標市場中普及網路知識,培養顧客的信任感,引導他們養成良好的消費習慣是在具體進行網路營銷時應加以注意的要點。
三、在我國發展電子商務營銷的決策建議
電子商務營銷是市場營銷發展的一個方向,能實現營銷成本的降低和營銷質量的提高,最終是提高企業競爭力。企業發展電子商務營銷,目前在通訊網路技術和安全技術方面已走完「技術實現」階段,現正進入「技術開放和普及」階段;而宏觀和微觀環境方面,思想觀念、經濟體制和政策、法律體系、人口情況以及從事營銷的企業本身,都還存在不完善的情況,直接或間接的作用和影響營銷的實現。
目前,美國的亞馬遜(Amazon)網上書店的年銷售額以34%的速度遞增,1997年銷售額達1.48億美元,1998年則可望突破5億美元。但是,亞馬遜從創立至今還沒有賺過一分錢,而西亞斯1997年的總利潤是12億美元。1998年亞馬遜公司的股價上漲8倍多,成為美國股市的明星。對於這種「亞馬遜現象」,美國股市分析家莫衰一是。但比較一致的看法是,美國投資者看好網上商業的巨大潛力是其走紅的主要原因。
我國企業發展電子商務營銷要根據自己的行業特點、目標市場消費者的行為特徵、本企業的經濟實力、營銷環境狀況等因素來制定本企業營銷目標,選擇適合上網交易的產品,利用網路工具進行營銷策劃,選擇合適的營銷金融中介開展網上交易,並利用網上工具進行數據統計和評估,及時調整策略,贏得市場主導地位。在現階段,結合國情,跟蹤技術,踏實試點,推廣發展,同時保護市場資源和民族文化,走可持續發展道路,這是發展的根本。
『伍』 電子商務的發展前景
2011年電子商務發展前景預測
2011年電子商務發展前景將如何呢?是呈現出前所未有的熱潮還是像冰一樣跌落谷底?
1.縱深化發展
電子商務的基礎設施將日臻完善,支撐環境逐步趨向規范,企業發展電子商務的深度進一步拓展,個人參與電子商務的深度也將得到拓展。
2.個性化趨勢
個性化信息需求將會越來越強,個性化商品的深度參與成為必然。個性化定製信息需求和個性化商品需求成為發展方向,消費者將把個人的偏好參與到商品的設計和製造過程中去。對所有面向個人消費者的電子商務活動來說,能否提供多樣化和個性化的服務,這是決定成敗的關鍵因素。
3.專業化趨勢
專業化趨勢有兩個方面,一是面向個人消費者的專業化趨勢。要滿足消費者個性化的要求,提供專業化的產品和專業的服務。今後若干年內我國上網人口仍將是以中高收入水平的人群為主,他們購買力強,受教育程度較高,消費個性化需求比較強,因此,提供一條龍服務的垂直型網站及某一類產品和服務的專業網站發展潛力會更大。二是面向企業客戶的專業化趨勢。對b2b電子商務模式來說,以行業為依託的專業電子商務平台前景看好。b2b行業呈現出空前的發展態勢,2006年,全球b2b交易額將達到12 275億美元,占整個電子商務交易額的95.6%。據專家預測,在未來的五年裡,我國b2b電子商務還將以高速度向前發展。
4.全球化趨勢
中國電子商務必然走向世界,同時也將面對世界電子商務強手的嚴峻挑戰。互聯網最大的優勢之一就是超越時間、空間的限制,能夠有效地打破國家和地區之間各種有形和無形的壁壘,對於促進各國對外經濟、技術、資金、信息等的交流將起到革命性的作用。電子商務將有力刺激對外貿易,因此,我國電子商務企業將隨著國際電子商務環境的規范和完善逐步走向世界。我國企業與發達國家的企業將站在同一個起跑線上,因此,電子商務對我國的中小企業開拓國際市場、利用好國外各種資源是一個千載難逢的有利時機。同時,國外電子商務企業也將努力開拓中國市場。
5.區域化趨勢
立足中國國情採取有重點的區域化戰略是有效擴大網上營銷規模和效益的必然途徑。中國電子商務的區域化趨勢與國際化趨勢並不矛盾。中國是一個人口眾多、幅員遼闊的大國,社會群體在收入、觀念、文化水平等很多方面都有不同的特點。我國雖然總體上仍是一個人均收入較低的發展中國家,但地區經濟發展的不平衡和城鄉二元結構所反映出來的經濟發展的階梯性、收入結構的層次十分明顯。在可預見的相當長的一段時間內,上網人口仍將以大城市、中等城市和沿海經濟發達地區為主,b2b的電子商務模式區域性特徵非常明顯。以這種模式為主的電子商務企業在資源規劃、配送體系及市場推廣等方面都必須充分考慮這一現實,採取有重點的區域化戰略,才能最有效地擴大網上營銷的規模和效益。
6.融合化趨勢
電子商務網站正在逐漸走向新的融合,包括同類兼並、互補性兼並和戰略聯盟協作。一是同類網站之間的兼並。目前大量的網站屬於"重復建設",定位相同或相近,業務內容趨同。激烈競爭的結果只能是少數企業最終勝出,處在弱勢狀態的網站免不了被吞並或出局。二是不同類別網站之間互補性的兼並。那些處於領先地位的電子商務企業在資源、品牌、客戶規模等諸多方面雖然有很大優勢,這些具備良好基礎和發展前景的網站在擴張的過程中必須採取收購策略,而主要的模式將是互補性收購。三是戰略聯盟。電子行業報告提出由於個性化、專業化是電子商務發展的兩大趨勢,而且每個網站在資源方面總是有限的,客戶的需求又是全方位的,所以不同類型的網站以戰略聯盟的形式進行互相協作勢必成為必然。
『陸』 淺談如何解決電子商務面臨的安全問題
1.電子商務面臨的網路系統安全問題
電子商務系統是依賴網路實現的商務系統,需要利用Internet基礎設施和標准,所以構成電子商務安全框架的底層是網路服務層,它提供信息傳送的載體和用戶接入的手段,是各種電子商務應用系統的基礎,為電子商務系統提供了基本、靈活的網路服務。
電子商務網路系統安全問題包括以下幾個方面:
(1)網路部件的不安全因素。
(2)軟體不安全因素。
(3)工作人員的不安全因素。
(4)自然環境因素。
2.電子商務面臨的電子支付系統安全問題
眾所周知,基於Internet平台的電子商務支付系統由於涉及到客戶、商家、銀行及認證部門等多方機構,以及它們之間可能的資金劃撥,所以客戶和商家在進行網上交易時必須充分考慮其系統的安全。
目前網上支付中面臨的主要安全問題有以下幾方面:
(1)支付賬號和密碼等隱私支付信息在網路傳送過程中被竊取或盜用。
(2)支付金額被更改。
(3)不能有效驗證收款人的身份。
3.電子商務面臨的認證系統安全問題
1.信息泄漏
在電子商務中表現為商業機密的泄漏,主要包括兩個方面:交易雙方進行交易的內容被第
三方竊取;交易一方提供給另一方使用的文件被第三方非法使用。如信用卡的賬號和用戶名被人獲悉,就可能被盜用。
2.篡改
在電子商務中表現為商業信息的真實性和完整性的問題。電子的交易信息在網路上傳輸的過程中,可能被他人非法修改、刪除或重改,這樣就使信息失去了真實性和完整性。假如兩公司簽訂了一份由一公司向另一公司供應原料的合同,若趕上原料價格上漲,供貨方公司篡改價格將使自己大幅受益,而采購公司將蒙受損失。
3.身份識別
在網路交易中如果不進行身份識別,第三方就有可能假冒交易一方的身份,以破壞交易、破壞被假冒一方的信譽或盜取被假冒一方的交易成果等,進行身份識別後,交易雙方就可防止相互猜疑的情況。
4.蓄意否認事實
由於商情的千變萬化,商務合同一旦簽訂就不能被否認,否則必然會損害一方的利益。因此,電子商務就提出了相應的安全控制要求。
(1)電子商務中面臨的法律安全問題。隨著國際信息化、網路化進化的不斷發展,在電子商務領域利用計算機網路進行犯罪的案件與日俱增,其犯罪的花樣和手段不斷翻新。
(2)電子合同中的法律問題。電子商務合同的訂立是在不同地點的計算機系統之間完成的。許多國家的法律要求必須有書面形式的交易單證作為證明交易有效和作為交易的證據;否則,這種合同屬於無效合同。關於電子合同能否視為書面合同,並取得與書面文件同等的效力,是各國法律尚未解決的問題,與傳統書面文件相比,電子文件有一定的不穩定性,一些來自外界的對計算機網路的干擾,都可能造成信息的丟失、損壞、更改。
(3)銀行電子化服務的法律問題。銀行是電子支付和結算的最終執行者,起著聯結買賣雙方的紐帶作用,但對一些從事電子貨幣業務的銀行來說,犯罪分子偽造電子貨幣,給銀行帶來了直接經濟損失。
(4)電子資金轉賬的法律問題。電子資金轉賬的法律是個特殊問題,但是我國現行的《票據法》並不承認經過數字簽名認證的非紙質的電子票據支付和結算方式。並且支付不可撤消,付款人或第三人不能要求撤消已經完成的電子資金轉賬。
(5)電子商務中的知識產權保護問題。電子商務活動中交易的客體及交易的行為經常涉及傳統的知識產權領域。
(6)電子商務中的消費者權益保護問題。電子商務等新的交易方式給消費者權益保護帶來各種新的維權問題。隨著科技進步,新產品的大量出現,消費知識滯後的矛盾也更加突出。
『柒』 未來電子商務安全問題及預防措施
電子商務是互聯網應用的重要趨勢之一,也是國際金融貿易中越來越重要的經營模式之一,以後會逐漸地成為我們經濟生活中一個重要的部分,安全是保證電子商務健康有序發展的關鍵因素,也是目前大家十分關注的話題,下面將就電子商務發展中的幾個熱點問題,談談個人的看法。
一、怎麼看待安全與發展的關系
談到安全與發展兩者之間的關系時,許多人都會認為安全更重要,而實際上在信息化發展的過程中,發展自始至終都應是放在第一位的,因為沒有發展安全就無從談起,沒有發展就是最大的不安全。
從國內外的情況來看,電子商務發展的速度太快,致使其安全技術和安全管理跟不上,這是一個越來越突出的問題。電子商務的快速發展需要業界,特別是信息安全業快速地作出反應,否則安全方面的問題將會制約它的發展。現在不僅僅是發展中國家,就連美國這樣的發達國家,電子商務在很多領域還是沒有像其它傳統的商務那樣發達,一個重要的原因就是安全問題。這就需要信息安全業的同行作出不懈的努力,不要因為安全問題而制約了電子商務的發展。
二、如何看待電子商務的安全問題
在正確看待電子商務的安全問題時,有幾個觀念值得注意:
其一,安全是一個系統的概念。安全問題不僅僅是個技術性的問題,不僅僅只涉及到技術,更重要的還有管理,而且它還與社會道德、行業管理以及人們的行為模式都緊密地聯系在一起了。
其二,安全是相對的。房子的窗戶上只有一塊玻璃,一般說來這已經很安全,但是如果非要用石頭去砸,那就不安全了。我們不會因為石頭能砸碎玻璃而去懷疑它的安全性,因為大家都有一個普遍的認識:玻璃是不能砸的,有了窗玻璃就可以保證房子的安全。同樣,不要追求一個永遠也攻不破的安全技術,安全與管理始終是聯系在一起的。也就是說安全是相對的,而不是絕對的,如果要想以後的網站永遠不受攻擊,不出安全問題是很難的,我們要正確認識這個問題。
其三,安全是有成本和代價的。無論是現在國外的B-to-B還是B-to-C,都要考慮到安全的代價和成本的問題。如果只注重速度就必定要以犧牲安全來作為代價,如果能考慮到安全速度就得慢一點,把安全性保障得更好一些,當然這與電子商務的具體應用有關。如果不直接牽涉到支付等敏感問題,對安全的要求就低一些;如果牽涉到支付問題對安全的要求就要高一些,所以安全是有成本和代價的。作為一個經營者,應該綜合考慮這些因素;作為安全技術的提供者,在研發技術時也要考慮到這些因素。
其四,安全是發展的、動態的。今天安全明天就不一定很安全,因為網路的攻防是此消彼長、道高一尺、魔高一丈的事情,尤其是安全技術,它的敏感性、競爭性以及對抗性都是很強的,這就需要不斷地檢查、評估和調整相應的安全策略。沒有一勞永逸的安全,也沒有一蹴而就的安全。
三、社會上對電子商務的需求有哪些
電子商務是用電子化的方式實現傳統商務的模式或者說對傳統商務的革命,它的發展需要以下幾個必備的條件。
其一,對電子商務的發展要有廣泛的認同。無論是現在的銀行、證券也好還是傳統的物物交換,社會認同是交易得以實現的基礎。對電子商務的發展也必須有廣泛的認同。
其二,電子商務的交易模式不能被假冒。也就是說必須要有足夠的安全保障。
其三,能真正節省開支。人類從最原始的物物交換到一般等價物、到信用體制等等都是在不斷地降低交易成本,如果我們引進電子商務不但不能減少成本,反而會使成本增加,就不會得到社會的認同。
其四,要求方便易用,這一點十分重要。目前我國電子商務發展的發展過程中最致命就是使用不方便。
其五,要能滿足社會大眾的商業心態。它可以是「實名制」也可以是「隱名」的(當然現在也正討論怎麼使存款「實名制」),原來的金融體系或經濟體系的優勢就在於既可以是「實名」的也可以是「隱名」的,所以發展電子商務時也要考慮這個問題,否則用戶就沒有選擇,其發展就會受到阻礙。
社會對電子商務安全的需求簡單歸納起來主要有以下幾點:
1.信息要求真實和完整。因為無論中國人還是外國人,都會覺得「隔山買牛」是一件心裡沒底的事情,因此都希望電子商務上的信息是真實的、完整的。
2.所有交易不能夠抵賴,否則,生意就沒法做了。這不但需要用道德和法律進行約束,更需要相關技術進行保障。如果總是發生扯皮或糾紛,再好的電子商務也會因此而黃掉。
3.支付和交易必須是安全而可靠的。目前,如何保障支付和交易的安全可靠是一個全球性問題,電子商務要有大的發展,就必須管好這些瓶頸。
4.用戶或商家的身份在網路上能夠被准確地識別。如果不能准確識別交易雙方的身份,發生糾紛時就無法進行有效的仲裁。
5.能夠保護個人隱私。對個人隱私的保護現在越來越受到重視,以前我們可能不太看重這個問題。越是開放,越是信息化,個人隱私越重要。
四、對電子商務現狀的看法
現在,電子商務網站的經營很熱鬧,但其實也很艱難。根據我們了解的情況,我國的電子商務雖然收益不佳的現狀有望改觀,但技術和管理方面的問題還依然存在,安全隱患仍令人擔憂。
從技術上看:首先是數據傳輸的速度太慢;第二是沒有安全、可靠的結賬方式,這嚴重製約著電子商務的發展;第三是IT技術的發展速度太快,商務模式的形成和人們使用習慣的養成都需要一定的時間,雖然技術不斷發展,但社會對技術的認同是有階段的,這使得用戶和經營者都難以消化,難以跟上這種快速發展的步伐;第四是難以及時處理用戶的有關問題,開通一個網站,如果一段時間以後用戶的反饋多了,網路的速度就會慢下來,這也許是線路本身的問題,但也存在技術處理的問題,目前尚沒有解決的良策。第五是在安全保障上,難以防範現在的網路犯罪,特別是黑客的攻擊。
從管理上看,存在的主要問題有:1)國內電子商務網站的數目太少、瀏覽電子商務網站的用戶數量沒有期望的那麼多;2)電子商務網站的經營收益遠低於預期,使有網路泡沫之虞;3)缺乏能適應中國國情的市場技巧。現在的電子商務網站動作的市場方式基本上是照搬美國的,在造勢上不無奢華,但在收效上卻無殷實,不充分考慮中國人的商業行為和方式,恐怕是難以成功的。4)網站運營成本太高。由於運行成本居高不下,再好的商業模式也不堪重負。5)收費困難。除BtoB稍好一點外,BtoC電子商務一直沒有找到方便可行的收費方式。
從安全上看,電子商務的隱患,令人擔憂,主要表現在:
1.網路信息安全在全球還沒有形成一個完整的體系,我國也不例外。雖然有關電子商務安全的產品數量不少,但真正通過認證的卻相當少。近兩年,有將近20家有關電子商務安全的產品申請認證,但最後通過的非常少,這主要是因為不少安全措施是從網上「down」下來的,另外,不少電子商務安全技術的廠商對網路技術很熟悉,但是對安全技術普通了解得較少,因而他們很難開發出真正實用的、安全性足用的安全技術和產品。
2.安全技術的強度普遍不夠。國外有關電子商務的安全技術,雖然其結構或加密技術等都不錯,但這種演算法(無論是對稱的還是非對稱的)受到了外國密碼政策的限制,因此強度普遍不夠。這種技術用在B-to-C方面還勉強可行,但用在B-to-B上就顯然不夠。
3.電子商務網站的安全管理存在很大隱患,普遍難以經受黑客的攻擊。這個問題應當引起高度重視,國內電子商務網站被攻擊的事件較少並不表示是牢不可破,而是網站本身很小,沒有多少可攻的價值。
4.電子商務僅僅局限於商務信息領域而沒有深入真正的電子商務領域,這些因素的存在必將影響我國電子商務進一步的發展。
五、關於面向社會服務的CA中心
現在大家都在關注CA中心,從國外的發展看,認證應該是第三方的,政府幹預最好少一些,只需作些必要的引導。在我國,最大的問題是多人過早地把CA認證看作是一種產業,把它當作生意來做,而過少地考慮到應該擔負的責任。其實,面向社會服務的CA中心必須達到一定的要求。首先要看建設單位是否具備管理能力,以及責任和義務是否很明確,一旦證書出了問題,各方的責任是否清楚;其次是看技術能力和運行條件,CA要為社會服務,能否保證安全可信,運轉有效;這需要專門的技術能力和安全完整的網上認證技術體系。比如在炒股票時,如果認證的周期太長,別人已經成交了,你這里還堵著,那肯定不行。第三是看是否有足夠的財力支持。沒有數千萬乃至上億的投入,是無法面向社會提供可信賴的CA服務。第四是看整個CA系統和設施是否安全。總之,CA中心能否提供安全可靠的服務,不能僅憑自身的宣傳,而是要通過「國家信息安全認證」。到目前為止已經通過認證的只有一家,還有其它幾家也正在審查之中。主要的問題不在於能否發出證書,而在於能否保障證書的使用者的利益。
六、如何看待電子商務網站受到的攻擊
剛才我們提到過黑客的問題,黑客的威力到底有多大?
目前,我國網站所受到黑客的攻擊,還不能與美國的相提並論,因為我們的用戶數、規模和級別還是處在很初級的階段。如果遇到類似於DDOS的攻擊時應該引起注意,但不必很驚慌,因為在目前的情況下,一個電子商務網站停一兩天所受的損失不是很大,畢竟業務量和交易額都還不大。從以往遭遇過的攻擊中我們可以得到以下幾點啟示:
1.純技術難以防範原始攻擊方式。如果我們按照西方人的思維方式去思考,不斷的追求和更新安全技術,防火牆可以做得非常強,但如果黑客不去竊取信息或數據,而只是去阻塞網站,這種非常野蠻的攻擊方式用單純的技術是很難解決的,而要靠管理或其它的方法去防範。美國電子商務網站遭受那麼大規模的攻擊,雖然有技術方面的原因,但總的看來還是一個管理的問題,這里的管理包括網站的經營者要如何防止自己的網站被攻擊,上網的用戶如何保證自己的機器不會無辜地被別人利用,現在網上的安全補丁很多,但很少有人真正用它或不知道怎麼去用。所以,在信息化發展的初期,管理比技術顯得更為重要。
2.病毒比一般攻擊更可怕。現在的病毒(包括惡性代碼)破壞性越來越大。現在電子商務上的交易都是非時間敏感性的項目,所以時效性並不太突出,可怕的是病毒對數據的破壞。
3.從目前的情況看,危及電子商務的首先是病毒或惡意代碼;然後是內部人員濫用計算資源,對此國外強調的比較多,國內強調的比較少,隨著技術人員流動性增大,道德也有待提高;第三是黑客攻擊;第四是用戶數據的泄漏;第五是假冒的交易。
七、關於電子商務需要的安全技術與產品
目前,國內市場需要較大的網路安全產品還是防火牆,從國內外采購的數量來看,防火牆均居於首位的;其次是通信保密設備;第三是現在電子商務裡面應用最多的客戶機伺服器中的安全模式;第四是區域網或廣域網上的安全技術;第五是web安全技術;第六是災難恢復技術,從銀行和金融界的一些情況看,大家對這方面的重視還不夠,普遍的電子商務網站對災難恢復考慮得都不是很好,這也是迫切需要的。
八、制約我國電子商務發展的主要因素
制約我國電子商務的因素主要有:其一是商業信息化程度太低;其二是交易過程不規范;其三是信用制度不健全;其四是技術發展太快,沒有一定的穩定過程;其五是出現問題後客戶去找誰負責。由於有關電子商務的立法和管理剛剛開始,有人開玩笑說「電子商務目前是個『三無』行業:無法可依、無安全可言、無規可循」,當然這只有一定的道理,我國政府對電子商務的管理已經報上議事日程,各個部門都在抓緊制定推進電子商務的政策。
九、加快電子商務發展的建議
對電子商務發展的建議簡單地講是「兩高一低」,即:1)不斷提高服務的安全性,否則會制約電子商務的發展;成為發展的瓶頸;2)提高通訊的速度,否則電子商務就成了純粹的電子廣告而無法將商場搬到裡面,許多東西我們無法看到,也更談不上交易;3)降低成本,這不僅僅是降低硬體成本,特別是要降低通訊成本。因為電子商務發展的目的本來就是為了降低交易成本,交易成本反而高了就不正常。許多人都認為花那麼大的投入去搞電子商務還不如去面對面地談生意,打個電話許多貨就發過來了,用不著去識別身份什麼的。
電子商務安全管理的基本趨勢似乎可用:「誰經營、誰負責」六個字來概括,也可以說是誰管理誰負責。這就強調業界要自律,要對安全問題承擔責任。
『捌』 電子商務所面臨的安全問題有哪些
電子商務的安全問題主要有以下幾點:
1.交易信息內容被篡改
從貿易活動角度上看,交易信息是商務活動中進行貿易活動所形成的一種信息,包括了客戶訂單信息、訂單確認信息、客戶個人信息等。這些信息具有一定機密性,在信息傳遞過程中利用Internet或電話網對這些交易信息進行篡改或截獲與惡意破壞。
2.電子支付信息盜取
電子支付信息是在商務活動中進行一種支付方式。支付信息包括客戶銀行賬戶、密碼、個人銀行識別碼等信息。這些信息具有絕對機密性,防止非法者盜用信息,偽造假身份進入系統,利用這些信息進行非法活動,是電子商務活動中必須要解決的問題。
3.系統漏洞
非法者藉助電子商務系統存在的漏洞進行進入系統,對系統中的數據進行篡改,取消用戶訂單信息,生成虛假信息等方式。
二、引起電子商務信息不安全的主要因素
電子商務是建立在互聯網應用平台上一種商務活動,它在為電子商務提供網路技術保證的同時,也是引起電子商務信息不安全的主要因素,產生這些不安全的主要因素包括:
1.互聯網的開發性和共享性
由於電子商務是建立互聯網技術平台上的一種商務活動,它繼承了互聯網的開放性和共享性,打破地域之間的界限,讓用戶能夠在不同地域自由地進行溝通與交流,形成一個全球化的完整整體。與此同時,這也是為泄漏信息,非法散布信息提供一個平台。如客戶信息家庭地址、客戶聯系電話、客戶銀行賬號、客戶密碼等重要信息的泄漏。
2.互聯網上的Cookie技術的應用
很多網站為了便於用戶在登錄或瀏覽時能夠快速對網站進行瀏覽,都需要新用戶在第一次登錄時進行注冊,用戶信息都被自動記錄到該網站上,再進行登錄時網站會自動識別這些信息。如電子郵箱、網站會員等。形成這種方式就是利用互聯網上的Cookie技術。Cookie技術能夠收集用戶的信息,當非法人獲得了這些信息,就很容易將這些信息進行泄漏或轉為其他使用,給用戶個人信息的不安全帶來隱患。
3.電子商務產品的不過硬
目前,有一些小型的電子商務網站在追求利益同時忽略電子商務安全產品的質量,有些產品在安全措施是採用「移植」其他安全技術,也有些廠商對電子商務安全技術欠缺足夠了解,使得產品安全技術不過硬,引起在電子商務活動的過程中造成了信息不安全。
4.電子商務管理體制不健全
目前雖然我國政府已將電子商務的管理提上日程,在一定程度上建立並制定了有關的電子商務立法和政策,為我國電子商務發展提供了基本的法律保障,但仍在某些地方還不成熟,還需要進一步的完善。如如何引入電子簽名、電子簽章、數字簽名等管理方式保障信息的安全,如何明確在交易過程中雙方的責任,如何在交易過程中保障信息的不泄露等方面。
信息摘自《長風網》網路「電子商務安全」,裡面好像也有具體的應對對策,希望可以幫到你哦~~