㈠ 請問當前我國的電子商務安全狀況如何
從上世紀90開始出現電子商務模式,我國的電子商務取得了快速的發展。相繼實施的「金橋」、「金卡」、「金關」、「金稅」工程大大加快了我國電子商務的發展步伐,電子商務的廣度和深度空前擴展,已經深入國民經濟和日常生活的各個方面。但是,也有一些制約電子商務發展的因素,安全問題就是中之一。安全問題不僅造成巨大的經濟損失,而且嚴重打擊人們對電子商務的信心。
一、安全問題的表現
1.信息安全
信息安全是指由於各種原因引起的信息泄露、信息丟失、信息篡改、信息虛假、信息滯後、信息不完善等,以及由此帶來的風險。具體的表現有:竊取商業機密;泄漏商業機密;篡改交易信息,破壞信息的真實性和完整性;接收或發送虛假信息,破壞交易、盜取交易成果;偽造交易信息;非法刪除交易信息;交易信息丟失;病毒破壞;黑客入侵等。
如果信息被非法竊取或泄露可能給有關企業和個人帶來嚴重的後果和巨大的經濟損失。如果不能及時得到准確、完備的信息,企業和個人就無法對交易進行正確的分析和判斷,無法做出符合理性的決策。非法刪除交易信息和交易信息丟失可能導致經濟糾紛,給交易的一方或多方造成經濟損失。
最常見的信息風險是信息的非法竊取和泄露,它往往引起連鎖反應,形成後續風險,這也是目前企業和個人最擔心的問題。信息風險的典型表現是網路欺詐,不僅使廠商和消費者在經濟上蒙受重大損失,更重要的是可能會使人們對電子商務這種新的經濟形式失去信心。
2.交易安全
交易安全是指電子商務交易過程中存在的各種不安全因素,包括交易的確認、產品和服務的提供、產品和服務的質量、價款的支付等方面的安全問題。
與傳統的商務形式不同,電子商務具有自己的特點:市場鬆散化、主體虛擬化、交易網路化、貨幣電子化、結算瞬時化等。這使得電子商務的交易風險表現出新的特點,出現新的形式,並且被放大。
交易安全問題在現實中很多。例如:賣方利用信息優勢,以次充好、以劣當優來發布虛假信息,欺騙購買者;賣方利用參與者身份的不確定性與市場進出的隨意性,在提供服務方面不遵守承諾,收取費用卻不提供服務或者少提供服務。當然也有相反的情況:買方利用賣方的誠實套取產品和服務,卻以匿名、更名或退出市場等方式逃避執行契約合同。
3.財產安全
財產安全是指由於各種原因造成電子商務參與者面臨的財產等經濟利益風險。財產安全往往是電子商務安全問題的最終形式,也是信息安全問題和交易安全問題的後果。
財產安全問題主要表現為財產損失和其他經濟損失。前者如:客戶的銀行資金被盜;交易者被冒名,其財產被竊取等。後者如:信息的泄露、丟失,使企業的信譽受損,經濟遭受損失;遭受網路攻擊或故障,企業電子商務系統效率下降甚至癱瘓等。
二、安全問題的來源
1.硬體層面
電子商務的基礎是網路,而網路的物理支撐是各種硬體設施,這些硬體設施會由於各種原因帶來安全風險。這里有設備故障,有人為因素,也有自然災害。硬體安全問題雖然發生的概率不大,但是一旦發生,其影響巨大。例如,2006年12月26日,我國台灣附近海域發強烈地震,造成中美海纜等6條國際海底通信光纜發生中斷,附近國家和地區的國際和地區性通信受到嚴重影響。中國大陸至台灣地區、美國、歐洲等方向的通信線路受此影響大量中斷,互聯網訪問質量受到嚴重影響。許多跨國經營的企業總部、分公司之間的網路聯系中斷,使生產和經營受到嚴重影響。這次事故給有關企業和個人造成巨大影響和嚴重經濟損失。
2.軟體層面
網路不僅需要硬體,更需要軟體,各種系統軟體、應用軟體是網路運行所必需,是電子商務的另一個支撐點。由於技術和人為的原因,各種軟體不可避免的存在各種設計的缺陷和漏洞,而且由於軟體的多樣性和復雜性,在配備、使用中也會有各種問題,導致電子商務系統中存在技術誤差和安全漏洞。比如,由於可能存在安全漏洞,在重要信息資料保管和安全支付方面,人們仍然擔心資料丟失和賬戶被盜等。又比如,個別軟體由於自身的缺陷,在特殊的情況下,可能造成系統運行故障甚至癱瘓。
3.應用層面
(1)企業管理水平低,人員素質不高
電子商務在近幾年才得到了迅猛發展,各地都缺乏足夠的技術人才來處理所遇到的各種問題,許多企業技術人員的技術水平較低,不能完全勝任所承擔的工作。同時企業對電子商務的管理也處於一個摸索的階段,管理的水平不高,效率底下。這些都給電子商務帶來很大的安全隱患。其中包括交易流程管理風險、人員管理風險、網路交易技術管理的漏洞的交易風險、網路管理制度漏洞等。
(2)消費者電子商務知識貧乏,安全意識不高
從總體上,講廣大消費者對於電子商務這個新生事物還比較陌生,缺乏相應的知識,還不能十分熟練的應用這一新的交易手段,造成各種人為的安全威脅。例如:有的消費者安全意識淡薄,不注意保護自己的密碼等關鍵信息,容易導致資金被盜、冒名交易等;有的消費者對信息判斷能力差,容易上當受騙;有的消費者對網路交易的流程缺乏了解,容易導致操作失誤等。
3.網路攻擊、商業欺詐等違法犯罪行為
以獲取機密信息或者破壞為目的的網路攻擊是電子商務另外一個重要安全隱患。包括病毒攻擊、木馬程序,以及其他各種形式的網路攻擊。根據國家計算機病毒應急處理中心的統計,去年我國發現的計算機病毒有80%以上是以竊取信息等經濟利益為目的的。這些網路攻擊行為可能導致企業和個人的信息被盜,資金被竊取,也可能導致企業電子商務系統效率下降甚至崩潰。
同時,因為網路交易的虛擬性所引起的交易欺詐行為有惡化的趨勢。例如,在中國質量萬里行促進會公布的2005年我國十大投訴熱點中,網路欺詐已經成為繼食品、汽車、家電、旅遊之後的第五大投訴熱點。這說明發生在我國網路市場中欺詐行為已經比較嚴重,它會影響網民對網路產品的信任感並進而影響中國電子商務市場的健康發展。
4.環境層面
(1)法律環境
法律是市場經濟的重要外部環境。在電子商務中,法律不僅是打擊網路犯罪的武器,更是各個主體商務活動的游戲規則。
電子商務是一種全新的商務活動,並由此衍生了一系列新的法律問題,例如網路交易糾紛的仲裁、網路交易契約等問題,急需相應的法律保障,為市場制定新的、適用的游戲規則,否則就會引起混亂。由於電子商務發展較快,我國有關的立法工作顯得落後,出現許多法律空白,使許多電子商務糾紛的解決缺乏法律依據,這成為電子商務中一個重要安全隱患。
(2)誠信缺乏
誠信是市場經濟的基礎,是市場順利運行的前提條件。電子商務由於其開放性、虛擬性,交易雙方不直接見面,在身份的判別確認、違約責任的追究等方面都存有很大困難。因此,信用風險遠較傳統業務中發生的概率大。
我國目前的狀況是缺乏誠信,社會信用體系不完善,這給在網上利用電子商務進行交易的傳統企業和個人帶來不可預料的風險。包括商業欺詐、商業誹謗、在線(信息)隱私問題、知識產權的保護問題、商業信用問題等。其典型表現有:網上產品的質量問題導致消費者無法購買到合意的商品;網上支付存在著風險;網路中的合同欺詐等。
三、應對措施
1.加強網路基礎設施建設
在此方面,我國已經取得了一定進步,但總體情況仍不容樂觀,地區之間發展不平衡。今後國家應繼續加大網路建設投入力度,進一步鼓勵企業加大對信息產業的投資,進一步增強電子商務發展的網路基礎。要擴大國際出口帶寬的建設,解決原有網路帶寬及速度較低、網路運行質量差和電信資費高等問題,並縮小東西部、南北方的差距。要採取切實措施,構建一個值得信賴並能夠保證信息的完整性和安全性的多層次的開放的網路體系,改善國內用戶環境。
2.加強安全技術的研究和應用
目前,電子商務應用還剛剛開始,許多方面都還不夠完善,安全技術及其應用還不能滿足電子商務發展的需要。這就要求我們密切關注電子商務的動向,關注電子商務安全技術,加大投入力度,研究更加先進可靠、經濟適用的安全技術。
同時,安全技術不是單一的技術,技術的綜合應用是保證電子商務安全的一個重要方面,因此應當加大技術應用環節的投入。可以採取的應用措施有:使用容錯計算機系統或創造高可用性的計算機環境,以確保信息系統保持可用及不間斷動作;災害復原計劃提供一套程序與設備來重建被中斷的計算與通信服務;加密是一種廣泛使用的技術來確保網際網路上傳輸的安全;數字證書可確認使用者的身份,提供了電子交易更進一步的保護;加強主機本身的安全,做好安全配置,及時安裝安全補丁程序,減少漏洞;從路由器到用戶各級建立完善的訪問控制措施,安裝防火牆,加強授權管理和認證;對敏感的設備和數據要建立必要的物理或邏輯隔離措施;建立詳細的安全審計日誌,以便檢測並跟蹤入侵攻擊等。
3.提高從業人員的技術水平和整體素質,提升企業的管理水平
首先,要加強現有從業人員的培訓,提高現有人員的技術水平,提高其安全意識,提高其應對安全問題的能力。其次,要加強電子商務人才的培養。應充分利用各種途徑和手段培養大量素質較高、層次合理、專業配套的網路、計算機及經營管理等方面的專業人才,特別是掌握現代信息技術和現代商貿理論與實務的復合型人才。最後,要提高企業電子商務管理水平。安全問題不僅有技術的原因,管理落後也是一個重要方面,企業要建立適應電子商務發展的管理體系,培養合格的管理人才,提升整體管理水平。
4.加強法律法規建設
包括兩個方面的內容:一是要完善原有的法律體系並進行必要的調整;二是為適應發展的需要制定新的法律法規。
要積極開展立法的各項准備工作,循序漸進、突出重點、先易後難,先單項後綜合,在實踐中摸索,在發展中完善,針對不同的法律問題,提出新的解決方案,制定相應的法律法規。不備具制定法律法規要求的,可以先制定「條例」、「細則」等規范性法律文件,逐步強化電子商務立法。
當前一項重要的任務是要抓緊研究電子交易、信用管理、安全認證、在線支付、稅收、市場准入、隱私權保護、信息資源管理等方面的法律法規問題,應盡快制定出可以具體操作的《電子商務法》。
5.加強誠信建設
首先,建立健全社會信用制度及管理體系。要加快信用立法,完善經濟活動實名制,健全個人財產申報制度,實行個人破產制度等,以形成對信用體系的強勢約束力,確保個人信用制度的健康發展。
其次,建立完善的企業制度,培養優秀的企業文化。要以提高企業價值作為經營的根本,把自主性和自律性的道德標准作為企業的重要組成部分,進而建立以誠信為基礎的企業文化。
再次,建立企業和個人的信用評價與監管機構。建立起以政府為背景跨部門的,包括銀行、工商管理、公安、稅務部門協同的企業和個人的信用評價與監管體系,實現跨部門、跨行業、跨地區的信用信息互聯互通。加大失信行為的成本,以約束失信行為。
最後,加強對企業的監管力度,完善各種監管系統。
㈡ 電子商務發展狀況以及近幾年數據
一、探討電子商務發展中的誠信問題
國務院發布的《關於加快電子商務發展的若干意見》,明確提出誠信建設戰略思路:加快信用體系建設,建立科學、合理、權威、公正的信用服務機構;嚴格信用監督和失信懲戒機制,逐步形成既符合我國國情又與國際接軌的信用服務體系的方針和目標。大家都稱誠信是電子商務的基石。應當看到,電子商務不是空中樓閣,它在很大程度上是基於傳統經濟方式和交易環境的。因此我認為,誠信,不僅是電子商務的基石,首先也是國家市場經濟發展的基石。我國的信用評價和監管機制不健全,還處在多頭管理的階段,一些信用評價機構本身服務的誠信可能就有問題,甚至出現3A評級也可以隨意買賣的現象,全社會的誠信意識還沒有建立,一些個人和企業沒有為經常性的違約、失信而付出代價。這種「守信卻得不到更大利益」、「失信也不會得到更大懲罰」的現象,給商業交易帶來了很高的交易成本,也制約了傳統商業走向電子商務的步伐。
與傳統商業相比,電子商務通常是買賣雙方不見面的,更加需要參與者誠實守信:
(一)
買賣雙方信用狀況信息不對稱甚至缺失,往往憑經驗直覺、網上交流、網下調查等進行綜合判斷,而網下調查的成本很高,有些業務很難調查到,這就很容易出現在交易信息、供貨、付款等方面出現誠信問題,影響用戶對網上交易的信心;
(二)
為了促進電子商務行業的健康發展,一方面,我們希望傳統商業模式下的信用模式盡快完善,信用數據盡快共享;同時我們認為需要為電子商務的參與者建立必要、實用的、符合電子商務特徵的信用模式和信用數據管理機制;
(三)
健全我國的信用管理體系,涉及的因素較多,但與信用有關的立法、執法是重中之重。我們已經有了一部《電子簽名法》,未來可能還需要有電子商務企業信用的管理辦法、網上拍賣交易管理辦法、電子商務稅收及發票等一系列的政策法規。
(四)
金融領域的信用管理體系也很重要,他直接影響到電子支付和正常服務的履約,影響電子商務的效率和質量。底層的信用體系,會影響到客戶端對電子商務的信任、信心與效率。
具體在B-C、C-C、B-B電子商務中,誠信狀況還是有差別的。
(一)
B-C電子商務:B2C交易趨於成熟,雖然存在個別商家欺詐消費者的情況,但比例不大。消費者通常會選擇自己熟悉的,知名度較高的網站購物。從98、99年至今,我們欣喜地看到,越來越多如卓越、當當這樣在細分領域的品牌不斷涌現,一定程度上對交易誠信起到了積極作用。這些誠信的商務平台交易額連年放大,保持了健康穩定的發展。第三方支付平台通過給商戶平台及其用戶提供在線支付服務,也為電子商務的發展起到了很大作用。
創建於1998年的「首都電子商城」(現在的首信易支付,典型的中立第三方支付平台),開創性地打造了基於銀行的「信任機制」—— 整合銀行服務資源,第三方支付平台的基本賬戶開設在銀行,資金支付通過銀行執行,保證及時准確結算,使銀行的客戶(企業和個人消費者)在信任銀行的前提下,逐漸接受了第三方支付平台的服務;第三方支付平台要求接入的企業必須提供營業執照、稅務登記證及年審證明,防止誠信不足的商戶欺詐消費者;第三方支付平台保持客觀中立,成功地解決商家、消費者、銀行之間的糾紛,保護了各方的利益。這種模式已被同行業廣泛採納。
(二)
C-C電子商務:C-C電子商務的難點是,在買賣雙方缺乏信任的前提下,要完成交易,很難找到一個信任的「支點」。在信用評級模式和擔保模式之間,擔保模式似乎更受個人用戶歡迎。第三方中介的這種以擔保為核心的付款的模式,一定程度上促進了C2C業務的發展,但這種模式設計的起點就是互相不信任,由於導致了資金流與物流之間的不同步、甚至較長時間的割裂,因而減緩了電子商務的交易效率,比如說賣家遲遲收不到貨款導致經營成本過高,無法滿足數字化虛擬商品和服務交易的需要。從電子商務的發展趨勢看,這種擔保模式是誠信體系不完備、認證注冊機制不健全情況下的一種臨時過渡模式。C-C電子商務是全社會誠信水平的晴雨表,這種誠信與支付模式,必將隨著社會信用體系的發展而不斷創新。
(三)
B-B電子商務:我們都知道,國內的B-B電子商務基本上還停留在供求信息交互的階段,只有為數不多的大型企業成功建立了自身的B-B采購或銷售平台,90%左右的企業甚至還沒有體驗過B-B電子商務給自身業務帶來的優勢。由於企業之間交易的額度較大,誠信問題更為突出,反過來企業不講誠信的代價往往也很高。以大企業為核心的B-B電子商務平台以及垂直性行業平台,由於各方面的資質背景與行業領導優勢,誠信度相對較高;而其他類的中小企業為中心的平台與綜合性B2B平台上,仍然比較多的是在網上獲取信息、談判、下單、網下再商議、再談判等傳統的方式來實現。
針對上述情況,首信易支付在2006年7月份發布了基於多銀行的第三方B-B支付服務,有幾方面的特點:
1)
是基於國內各銀行的信用體系,而不是其他的信用評價體系,對買方交易支付情況實時反饋,;
2)
二是將資金流與信息流有機結合,款項瞬間到帳,滿足了B-B電子商務平台中部分業務對實時交易的要求,對交易談判起到很大促進作用;
3)
三是能夠為企業在商業談判、下單、支付等方面的管理需求提供定製服務,例如:分期、保證金等付款形式。
4)
第三方B-B支付服務要立足於國情,因地制宜。我們的經驗是,在解決支付問題的同時與賣方企業、銀行共同打造了 「信任機制」,能很好地解決B2B交易中的支付、誠信、資金安全問題。
我國電子商務在各方面與國際電子商務還存在一定的差距,這種差距主要不是技術上和商業模式上,而是誠信體系、安全認證與支付方面。作為從業者,我們既需要自身誠信,更需要積極配合行業誠信體系建設,進行不斷的創新與突破。
二、探討支付市場與第三方支付發展的問題
國內電子支付市場,主要包括三種業務形態:銀行或銀聯的電子支付平台,第三方支付服務商的電子支付平台,企業內部自行建設的電子支付平台。在行業發展過程中,逐漸暴露出如下一些問題,已經引起行業主管部門的關註:
1.
虛擬貨幣作為新的貨幣形式,形成了虛擬金融體系的重要組成部分,應納入央行的監管體系之前,及早防範風險;
2.
電子支付服務的風險管理、自律與監管體系需要建立和加強;
3.
電子支付營運資格的認定、保護與發展的問題;
4.
支付服務客觀上提供著金融外延和金融增值服務,應明確其業務范圍,促進其業務大膽清晰的創新;
5.
要警惕支付行業內無序甚至惡性的競爭,損害支付服務,甚至對電子商務業務的發展起到負面沖擊作用。
6.
在保護電子交易的同時,國家要考慮從支付認證、支付標准、交易透明度等角度,為工商管理、稅收征管、政府的行業管理業務統一籌劃建立一些標准上的、技術上的和政策上的准備。
7.
要高度警惕電子支付行業中的洗錢、國際支付轉移、國際信用卡盜竊、國際交易稅收流失等問題;
可見,放任電子支付行業不加以監管的風險很大,但對第三方支付平台和其他的支付平台監管時,我們認為應該給第三方支付更大的發展空間。
第三方支付優勢在於:利益中立,商業模式比較開放,能夠滿足不同企業的商業模式變革,幫助商戶創造更多的價值。第三方支付是以銀行的服務為基礎,與銀行合作,向大大小小的企業提供個性化的電子支付服務,為銀行發展面向用戶的增值服務。很顯然,銀行的個性化服務成本仍然較高,一些銀行操作起來成本高的業務,對第三方支付服務商可能是盈利的業務。
第三方支付在近兩年飛速發展,創新應用不斷涌現,我們來分析一下第三方支付存在的價值和意義:
1、降低社會交易成本
1)銀行加快了處理速度和效率,企業減少了人力和時間成本;
2)通過第三方支付平台實現企業與多家銀行連接,減少了開發和維護成本;
3)降低了交易取消或延遲、付款失敗、信用欺詐的風險,提高企業的交易成功率。
2、提升企業競爭力
1)企業交易效率和效益提高,促進了許多新型創新服務的出現;
2)企業的業務覆蓋區域擴大,顧客在支付手段上有更多的選擇;
3)第三方支付服務商促進了消費者消除對中小商家交易的疑慮。
3、促進產業發展
1)幫助銀行推廣了電子銀行業務,推動了B-C、C-C業務的發展;
2)銀行、企業能夠根據專注於產品服務設計與市場推廣;
3)第三方支付商客觀中立地處理交易,維護各方的合法權益。
可見,第三方支付服務商的專業與專注,確實推動了我國電子商務的發展,但第三方支付服務商的發展環境也逐漸復雜化。
首先,第三方支付服務商的收益模式經受考驗。因為第三方支付服務的直接支付收入逐漸透明,下降幅度較大,加之從交易手續費中付給銀行的成本居高不下,支付服務的直接毛利率相當低。如果再以低於銀行成本、甚至免費進行服務,那麼這些服務商的短期盈利可能性就很小。其他業務對支付業務的補貼是普遍現象,但這種用戶互聯網的免費思路來進行對虛擬經濟運行極為關鍵的支付服務,站在行業發展的高度,是十分危險的。所以,希望政府盡快出台相關政策,從長計議,認定、保護、發展第三方支付服務。
第二,創新不足,同質化競爭嚴重。第三方支付服務商、銀行與銀聯、企業內部的支付平台之間的支付業務重疊比例越高,惡性競爭就越大,很容易導致支付服務商在穩健經營、高質量服務、誠信方面不出現問題,最終的結果是企業用戶、個人用戶利益受到損害,實力弱、缺乏創新和利潤增長點的支付平台商被淘汰。
第三,商業銀行的發展促使支付服務商加快創新。銀行是第三方支付服務商的重要戰略合作夥伴,也拿走了第三方支付服務商的很大比例支付收入中;同時個別銀行使用低於第三方支付服務商的費率,與第三方支付服務商直接展開低端的競爭。銀行在自身信息化制約以及市場不成熟制約下,前幾年與第三方支付的合作是良好的,現在銀行認識到網銀業務的重要性,逐漸基於網銀發展針對用戶的在線服務。這就要求,第三方支付服務商跳出過去的業務局限,這樣才能在新的起點上與銀行達成更深入的合作,實現新的業務創新,做到雙贏。
第四,行業主管部門在監管支付服務的同時,也需要有相應的扶持政策。我們都知道,央行針對電子支付行業的管理規則即將陸續出台,在加強監管的同時,該如何幫助和扶持第三方支付呢。比較理想的環境是,主管部門減少不必要的行政干預,幫助第三方支付服務商爭取稅收方面的優惠政策,統一銀行支付網關的技術規范,統一各銀行的數字證書,給市場一個相對寬松、有利發展的環境。
建立和實現安全、簡單、大眾化的電子支付功能,是國內電子商務發展的要求,這應該是政府、銀行和支付服務商共同的責任。
作為行業的管理者,政府和央行並不是行業創新的主體,應該更多發揮政策支撐的作用;
商業銀行承擔著創新的職責,同時也受到自身條件的制約,對企業和個人服務能力有限,發展業務的靈活程度也有不足,應該利用自身的優勢,與支付服務商合作創新;
第三方支付服務商,各自有著網上、網下、全國、地方、行業等不同的性質,採用不同的支付形式,服務於不同的對象,對使用者的需求有更透徹的理解,是電子支付行業創新的主力,是商業銀行的合作者,同時也是商業銀行的客戶,在相當程度上依託商業銀行的業務體系。國內電子支付市場正處在蓬勃發展的時期,卡基支付、網上支付、移動支付同時並存,有著巨大的市場容量,全國性的網上支付服務商和移動支付服務商、地方性的線下支付服務商、綜合多種支付形式的支付服務商都有廣闊的發展空間。
支付服務商中還有不可忽視的一類,即自建支付平台的企業,可能是電信運營商、公共服務運營商、互聯網業務運營商、電子商務企業等,他們具備深厚的行業基礎或者巨大的客戶數量,也是電子支付行業創新隊伍中不可忽視的力量。
三、安全認證問題
我們知道,電子商務是指採用數字化電子方式進行商務數據交換和開展商務業務活動。各種商務平台、交易平台、支付平台應當認真負責地執行買賣雙方委託的任務,並積極協助雙方當事人成交。其中認證中心扮演著一個買賣雙方簽約、履約的監督管理的角色,買賣雙方有義務接受認證中心的監督管理。在整個電子商務交易過程中,包括電子支付過程中,認證機構都有著不可替代的地位和作用。
但據不完全統計,目前雖然還沒有一個對於電子認證的統一規范和標准,但我國各行業、各地區、各部門建立的電子認證機構已多達百餘家,部分銀行也開始做自己的認證系統。盡管,CA認證對電子商務買賣雙方的交易有著非常重要的作用,但從電子商務產業的未來發展角度看,一方面,需要國家從交易、支付、虛擬貨幣的監管角度,都迫切需要統一各種分散的CA認證體系;第二,需要考慮買賣雙方認證、訂單認證、虛擬貨幣認證的統一注冊問題;第三,CA認證的發展,需要和應用相結合,例如在推行G2B的業務過程中(企業網上納稅等等),推廣CA的應用。第四,電子商務也要重視中小企業市場。
談到電子商務,很多人概念中只有大型企業才有可能從電子商務發展中獲益。事實上,根據我們的服務經驗,廣大的中小企業在產業鏈的不同環節,提供著各種各樣的產品銷售、服務提供,以及數據內容的銷售等。據數據統計,在我國:
中小企業占企業總數的99.5%;
中小企業創造的最終產品和服務價值佔GDP的比重超過50%;
中小企業提供了全國60%以上的出口額和46.2%的稅收收入;
中小企業吸納了全社會75%的就業人員;
中小企業創造了65%的專利、75%以上的技術創新成果;
80%以上的新產品來自中小企業;
中小企業數量巨大,勇於創新,是中國經濟增長的重要基礎,也應該是電子商務和電子支付服務行業的重要力量。
站在電子商務行業發展、誠信與支付健全的角度,希望無論誠信體系設計還是支付服務的定位上,要放遠未來,不要忽視中小企業、傳統行業的市場,無論是國內貿易、國外貿易、資金結算、以及其他增值服務,都能支撐支付服務企業的發展。
希望我們共同努力,共同推廣電子商務發展的成功經驗,攜手改善電子商務發展環境,促進電子商務和諧、健康、持續、快速發展,共同建設中國電子商務和電子支付的美好明天。
㈢ 急求:電子商務的國際發展現狀(400-500字)和國內發展現狀(400-500字),兩部分分開寫,謝謝!!!
國外研究現狀
在移動電子商務發展上,日本、韓國,以及歐洲一些國家處於國際領先的地位。全球移動電子商務發展速度最快的是日本,NTT DoCoMo推出的「I-Mode」堪稱最成功的典範,NTT DoCoMo的I-Mode獲得了空前的成功,並已向全球推廣。I-Mode從1999年2月推出,到2003年10月30日,用戶數突破了4000萬大關,這意味著,在日本每3個人中就有1個人在使用I-Mode業務。日本移動電子商務已經完全進入到建立在寬頻基礎上的第三代移動通信(3G)時代了。3G網路可以提供更高的數據上下行速度,是支撐移動商務的高速信息傳輸平台,日本的移動通信市場有三家公司在提供3G業務服務,各自都以自己的特色占據了一定的市場份額。他們開展的業務都具有自己的特點,以此滿足用戶的不同需求。到2006年底,有9960萬人利用移動裝置訪問互聯網,約占日本人口的五分之三。相比之下,用傳統計算機訪問互聯網的人數為7200萬。其中採用兩種設備訪問互聯網的用戶為5960萬。WAP用戶在2005年初即已超過65億美元。
國內研究現狀
從國內的發展狀況看,我國移動電子商務存在如下特點:(1)無線基礎設施建設成為投資熱點;(2)全球知名廠商紛紛搶佔中國市場;(3)受利潤的驅使,國內運營商不甘落後,紛紛涉足移動電子商務領域;(4)傳統的門戶網站開始與移動終端廠商開展合作;(5)從產業鏈上,網路運營商處於主導地位。
近年來,我國移動電子商務也出現了可喜的局面。2000年初,全球通WAP服務在北京、天津、上海、杭州、深圳、廣州六個城市試用。2004年,中國移動、中國聯通分別與相關銀行聯合推出了「手機錢包」業務。2005年2月,基於WAP通信方式的手機銀行業務開始出現。根據中國互聯網信息中心第26次中國互聯網路發展狀況統計報告,截至2010年7月,中國網民規模達到4.2億,手機網民規模更達2.77億,手機上網正在全國范圍內展開,移動電子商務正在全國范圍內顯現出巨大的市場前景。
現在,我國移動電子商務發展的特點呈現以下幾個方面:(1)內容和服務的豐富化。更多的服務供應商推出了即時信息、工程設計、分配、物流、醫療保健、銷售自動化、市場營銷/ CRM、任意位置的電子郵件、基於位置的宣傳等內容和服務。(2)應用范圍擴大化。例如提高工作效率、在線交易、企業應用、獲取信息和娛樂消費,這些服務將會在企業用戶、專業人士和消費者中受到廣泛的歡迎。(3)以運營商為主導的商業模式。中國移動及中國聯通現有的和即將推廣的移動電子商務服務主要還是以推式服務和拉式服務為主。推式服務主要用於發布公共信息,包括時事新聞、天氣預報、股市行情、旅遊、招聘等信息,屬於一種個性化的信息服務。拉式服務主要用於信息的個人定製接收,包括航班信息、影院安排、火車時刻表、娛樂信息(音樂、圖片下載)等。(4)「移動商城」的推出。「移動商城」是整合後的「手機購物平台」,具有類似網上購物的商品呈現、擺放、購買、配送、退貨等整套服務。中國移動在2006年下半年推出平台後,用戶能夠真正在手機上進行各種商品的選擇、比較,並能夠使用手機錢包等安全的金融支付手段進行手機在線購買。「移動商城」的順利推出使得手機購物走出虛擬,走進現實,對現有移動電子商務體系將產生深遠影響。
㈣ 國際電子商務的發展狀況
在國際的發展狀況 :以歐美國家為例,可以說電子商務業務開發的如火如荼.在法,德等歐洲國家,電子商務所產生的營業額已佔商務總額的1/4,在美國則已高達1/3以上,而歐美國家電子商務的開展也不過才十幾年的時間,在美國.美國在線(AOL),雅虎,電子港灣等著名的電子商務公司在1995年前後開始賺錢,到2000年創造了7.8億美元,IBM,亞馬遜書城,戴爾電腦,沃爾瑪超市等電子商務公司在各自的領域更是取得了令人不可思議的巨額利潤.
歐美國家電子商務飛速發展的因素有以下幾點:
歐美國家擁有電腦的家庭,企業眾多,網民人數占總人口的2/3以上,尤其是青少年,幾乎都是網民,優裕的經濟條件和龐大的網民群體為電子商務的發展創造了一個良好的環境.
歐美國家普遍實行信用卡消費制度,建立了一整套完善的信用保障體系,這為電子商務的網上支付問題解決了出路.細致說來,歐美國家的信用保證業務已開展有80年的時間.在歐美國家,人們可自由流動,不用像中國一樣受戶口的限制,為方便生活起居,每個人都有一個獨一無二的,不能偽造並伴隨終生的信用代碼,持此信用卡進行消費,發卡銀行允許持卡人大額度透支,但持卡人需在規定時間內將所借款項歸還,如果某企業或個人惡意透支後不還款,那也就意識著以後他無論走到何地,他的信用記錄上都會有此污點,不論他想貸款買房,購車或辦公司,銀行都不會貸款給他,這在貸款成風的西方世界是及其可怕的!因此,西方人普遍將信用看作自己的第二生命,誰也不願意貪小利失大義,當在網上購物時,他們會在點擊物品直接輸入密碼,將信用卡中的電子貨幣劃撥到網站上,商務網站在確認款到後,立即組織送貨上門.
歐美國家的物流配送體系相當完善,正規,尤其是近年來大型第三方物流公司的出現,使的不同地區的眾多網民,往往能在點擊購物的當天或轉天就可收到自己所需的產品.這要得益於歐美國家近百年的倉儲運輸體系的發展史.以美國為例,第二次世界大站後,許多企業將軍隊後勤保障體系的運做模式有效地加以改造運用到物資流通領域中來,逐漸在全國各地設立了星羅棋布,無孔不入的物流配送網路.即使在電子商務業務還未廣泛開展的十多年前,只要客戶打電話通知要貨,幾乎都可以享受免費的送貨家政服務.美國聯邦快遞,UPS(聯邦包裹快遞)等是大型物流公司的典範,專門負責為各個商家把產品送到顧客手中,有了這樣龐大的完善的物流配送體系,當電子商務時代到來後,美國只需將各個配送點用電腦連接起來,即順理成章的完成了傳統配送向電子商務時代配送的過度,電子商務活動中最重要最復雜的環節---物流配送問題就是這樣輕而易舉的解決了.
在國內的發展狀況:國內的電子商務網站還在適應市場,可以說還是起步階段,目前國內很多公司企業已經意識到這個了,已經再努力做了。
㈤ 國外電子商務的發展現狀
北美的現狀
目前美國和加拿大共有約4000多萬Internet用戶,占總人口的20%多。目前,Intern et網站的數量約有2000萬個。在1996年1月,網站數量僅有約20萬個;到1996年底,網站數量增加了約十倍達到200萬個;1997年仍然保持了這個速率。主幹網的速率為622M,有9個大節點。每個節點下掛幾個一級ISP(Internet Service Provider),每個一級ISP下,又掛幾個二級ISP,直至最終用戶。用戶的速率一般是56Kbps或33.6Kbps/28.8Kbps。現在有些地方已開始使用Cable
Modem,速度達500Kbps,許多地方已開始試用ADSL,速度達1.5Mbps。每個月用戶要交給ISP的費用大約為15加元(相當於人民幣90元),而且不限制通信量,服務很好,大部分ISP聲稱24小時×7天的技術支持。ISP出口到上一級ISP的速率一般為一根或多根T3(45Mbps)或T1(1.5Mbps)。一根T1線包月大約5000元人民幣,一般標準是掛300個左右的終端用戶。
大體上講,Internet的發展,從近年起有了爆炸性的發展,應用面遍及各行各業。縱觀美國Internet的歷史及展望未來,筆者認為,從Internet的應用角度看,可販種為三大階段。
第一階段,電子郵件階段。這個階段可以認為從70年代開始,平均的通信量以每年幾倍的速度增長。比如,筆者在1996年發了大約200個電子郵件,1997年則有約1000個電子郵件。
第二階段,信息發布階段。從1995年起,以Web技術為代表的信息發布系統,爆炸式地成長起來,成為目前Internet的主要應用。
第三階段,EC(Electronic Commerce),即電子商務階段。EC在美國也才剛剛開始。之所以把EC列為一個劃時代的東西,筆者認為,是因為 Internet的最終主要商業用途,就是電子商務。同時反過來也可以很肯定地說,若干年後的商業信息,主要是通過Internet傳遞。Internet即將成為我們這個商業信息社會的神經系統。
三個階段開始的三個應用都正在以驚人的速度高速擴張中。電子郵件已經在很大程度上取代著目前的信件、一定程度上的電話和傳真;信息發布功能已經取代了一部分的報紙、電台、電視台的新聞發布功能,幾乎所有重要的報紙都有了免費的電子版本供查閱。許多日常工作,尤其是情況信息的搜集,通過一個滑鼠短時間內就可以完成,免去了出差、長途電話、傳真、郵寄等過去是必須的動作,這些已經產生了不可估量的社會效益。
由於Internet對社會資源的巨大發揮和節約,美國政府在促進Internet的普及和發展上,不遺餘力,總統、副總統親自上陣。比如,在Internet商業活動還不充分時,政府出錢使Internet免費運行,直至近年在Internet走上軌道,能自行良性快速發展壯大時為止;還規定美國政府的各個部門1997年必須在Internet上購買不少於450萬件的商品,把指標分散開來,分配到政府各地和各部門,以培養在Internet上購物的習慣和環境。1997年5月份,柯林頓公布了一個政策,即Internet-Tax-Free-Zone(Internet免稅區),即在全球范圍內,通過Internet網所購、銷的商品不加稅,包括關稅和商業稅。這個政策已得到加拿大、日本、歐洲等國的不同程度的支持。所以,Internet免稅區,可能將成為世界上最大的自由貿易區,意義極其寬廣和深遠。
總而言之,在美國和加拿大,一場歷史上最重要的技術革命--以Internet為綱的信息技術革命,正在席捲社會的每一個角落,而且其變革的速度之快,其影響之大,其涉及面之廣,無可比擬。
亞洲電子商務發展狀況
新加坡企業調查揭示:亞洲電子商務發展不容小覷
作為最具高回報及商業機會的區域,亞洲電子商務發展一直受到信息技術和商界人士的關心。1993年至1996年,亞洲Internet網站數目激增137%。有調查預測,到2001年,亞洲國家應用電子商務的貿易額將達300億美元。由此可見,亞洲地區電子商務的發展不容小覷。
以新加坡為例,Price Waterhouse曾於1998年進行一項專題調查,訪問了83家主要的商業組織,調查結果顯示電子商務的應用主要圍繞電子交易和市場推廣,其中尤以電子數據交換(EDI)和網上廣告為主。而電子郵件及網站是它們在Internet上宣傳的主要工具。另外,網上智能卡繳款及電子轉賬服務也正在成為公司下一個信息技術發展項目。可見,從數據往來至交易程序都將以Internet為平台,電子商務的應用范圍值得關注。
各行業趨向網上銷售網上EDI逐漸普及
事實上,邁入1999年,網上銀行服務(Internet Banking)已成為業界不可或缺的服務,不少大銀行不但有網站,而且還提供網上轉賬和查詢賬戶的功能。而零售及娛樂事業也大量應用網站從事訂購服務,如大型超級市場、花店、唱片公司等。在商務方面,貿易商也利用Internet進行交易及報關工作,使Internet EDI活動逐漸成為工商業的信息科技應用趨勢,並取代傳統的EDI網路和服務。與此同時,金融投資也正在向網上電子交易發展,這有助於簡化交易程序及增加市場信息透明度。
調查發現,公司發展電子商務是為了提高客戶服務及競爭力,而以增加收入為目的者只有20%弱。再者,大多數公司還不知道發展電子商務的成本,而且20%的公司認為需要10萬~50萬美元。
用EDI未必會降低成本但可以提高工作效率
在網站上提供服務及產品信息,無疑有助於客戶方便地掌握更多的資料。而電子商務的最大優點,就是提高工作效率及突破時間和地區界限。至於成本降低及收入增加與否,就要看應用電子商務的策略和營運之道。但有一點可以肯定:服務素質及效率必能高出同行。在成本方面,從專業角度評估,應該在13萬~15萬美元以下,因為其中的軟、硬體和人手其實可沿用現有的部分資源,關鍵是要有一個熟悉電子商務的專業人員帶領,使之可靈活運用信息技術及人力資源發展網上業務。
最大的開支是系統維護
有意發展電子商務的公司值得注意的是,大部分公司認為維護及後勤系統是電子商務的最大開支,其次便是保安措施。事實上,調查結果證明了這一看法的正確性,電子商務依賴網站伺服器甚至需要公司的Intranet相配合,涉及的軟硬體不少,而除了硬體的保養成本外,維持網站運行的人力及管理資源和不斷的服務改善工程也是一筆主要的花銷。
因此,在進行電子商務前,項目管理者、供應商和管理層應有充分的溝通,並且做好計劃預算,以便在電子商務發展時能在技術及成本關系中得到最大的效益。尤其是考慮網站連接上公司Intranet或資料庫時,在技術工作中所費時間甚多,而且可行性往往是最大難關。一旦預算失敗,應用不了現有的信息技術資源,就可能損失不少的資金及時間。
日本推崇電子商務
過去,日本的計算機化主要用於生產過程的優化以及在公司中工作效率的提高。然而,現在的結構已經不適應經濟的發展,泡沫經濟破滅後日本的國際競爭力大大削弱了。由於這些原因,日本迫切需要改變現在的系統。作為這種結構性改變的工具之一,電子商務被日本政府和私人機構推到了顯要位置。
在這種環境下,根據企業界的要求,日本政府尤其是日本國際經貿部積極同私人機構合作,在日本經濟的每一個商務活動中開展電子商務的促進計劃。
日本國際經貿部對電子商務進行了分類,把商家和客戶之間的電子商務稱作客戶電子商務,把商家和商家之間的電子商務稱作公司電子商務,並在1994年,准備了總計2億5千萬美元的預算。接著,他們為19個客戶電子商務項目分配了8千萬美元的預算,為26個公司電子商務項目分配了1億7千萬美元的預算。
在客戶電子商務方面,日本現在有超過50家的本國銀行准備採用SECE(安全電子商務環境)協議。在公司電子商務方面,日本已經發起了一項稱為CALS的計劃,以實現從研究發展部門到生產部門之間的過程數字化。在這個計劃中,大量書面工作和商業過程被計算機的程序所代替,大大降低了費用,縮短了時間。
在客戶電子商務方面,在開放性網路如Internet上進行電子交易必須做到安全可靠。而
SECE實現了在一個虛擬的世界中進行日本式的商務活動。1997年10月,由富士通、日立和NEC聯合成立了日本認證服務有限公司以提供這種頒發電子認證的服務,現在已開始這項服務。
1996年,日本成立了電子商務促進委員會,簡稱ECOM,有251家公司或機構參加了該組織。此後,ECOM在諸如電子授權認證和電子預付款或"ECOM現金"協議等領域制訂了規劃和模型協議。這個授權認證規則得到了美國國家標准和技術研究院(NIST)及OECD的高度評價,並被指定為共同的全球規劃的主要基礎。因此,電子商務計劃通過一些私人機構的努力得到了較大發展。
日本的電子商務促進計劃採用了以下規則。首先,知識產權由發起這個計劃的政府和公司共享;其次,對參與公司的選擇是一個開放過程,一些外國公司實際上已經參與進來;第三,零售商通過提供系統服務來支持這個計劃;第四,每一個計劃有2年的時間框架。通過採用以上這些規則,這些計劃取得了很好的實際效果。
㈥ 電子商務的安全技術
密碼技術
密碼學(在西歐語文中之源於希臘語kryptós,「隱藏的」,和gráphein,「書寫」)是研究如何隱密地傳遞信息的學科。在現代特別指對信息以及其傳輸的數學性研究,常被認為是數學和計算機科學的分支,和資訊理論也密切相關。著名的密碼學者Ron Rivest解釋道:「密碼學是關於如何在敵人存在的環境中通訊」,自工程學的角度,這相當於密碼學與純數學的異同。密碼學是 信息安全等相關議題,如認證、訪問控制的核心。密碼學的首要目是隱藏信息的涵義,並不是將隱藏信息的存在。密碼學也促進了計算機科學,特別是在於電腦與網路安全所使用的技術,如訪問控制與信息的機密性。密碼學已被應用在日常生活:包括自動櫃員機的晶元卡、電腦使用者存取密碼、電子商務等等。
術語
[編輯本段]
直到現代以前,密碼學幾乎專指加密演算法:將普通信息(明文)轉換成難以理解的資料(密文)的過程;解密演算法則是其相反的過程:由密文轉換回明文;密碼機(cipher或cypher)包含了這兩種演算法,一般加密即同時指稱加密與解密的技術。 密碼機的具體運作由兩部分決定:一個是演算法,另一個是鑰匙。鑰匙是一個用於密碼機演算法的秘密參數,通常只有通訊者擁有。歷史上,鑰匙通常未經認證或完整性測試而被直接使用在密碼機上。
密碼協議(cryptographic protocol)是使用密碼技術的通信協議(communication protocol)。近代密碼學者多認為除了傳統上的加解密演算法,密碼協議也一樣重要,兩者為密碼學研究的兩大課題。在英文中,cryptography和cryptology都可代表密碼學,前者又稱密碼術。但更嚴謹地說,前者(cryptography)指密碼技術的使用,而後者(cryptology)指研究密碼的學科,包含密碼術與密碼分析。密碼分析 (cryptanalysis)是研究如何破解密碼學的學科。但在實際使用中,通常都稱密碼學(英文通常稱cryptography),而不具體區分其含義。
口語上,編碼(code)常意指加密或隱藏信息的各種方法。然而,在密碼學中,編碼有更特定的意義:它意指以碼字(code word)取代特定的明文。例如,以『蘋果派』(apple pie)替換『拂曉攻擊』(attack at dawn)。編碼已經不再被使用在嚴謹的密碼學,它在資訊理論或通訊原理上有更明確的意義。
在漢語口語中,電腦系統或網路使用的個人帳戶口令 (password)也常被以密碼代稱,雖然口令亦屬密碼學研究的范圍,但學術上口令與密碼學中所稱的鑰匙(key)並不相同,即使兩者間常有密切的關連。
現代密碼學
[編輯本段]
現代密碼學大致可被區分為數個領域。 對稱鑰匙密碼學指的是傳送方與接收方都擁有相同的鑰匙。直到1976年這都還是唯一的公開加密法。
現代的研究主要在分組密碼(Block Cipher)與流密碼(Stream Cipher)及其應用。分組密碼在某種意義上是阿伯提的多字元加密法的現代化。分組密碼取用明文的一個區塊和鑰匙,輸出相同大小的密文區塊。由於信息通常比單一區塊還長,因此有了各種方式將連續的區塊編織在一起。 DES和AES是美國聯邦政府核定的分組密碼標准(AES將取代DES)。盡管將從標准上廢除,DES依然很流行(triple-DES變形仍然相當安全),被使用在非常多的應用上,從自動交易機、電子郵件到遠端存取。也有許多其他的區塊加密被發明、釋出,品質與應用上各有不同,其中不乏被破解者。
流密碼,相對於區塊加密,製造一段任意長的鑰匙原料,與明文依位元或字元結合,有點類似一次墊(one-time pad)。輸出的串流根據加密時的內部狀態而定。在一些流密碼上由鑰匙控制狀態的變化。RC4是相當有名的流密碼。
密碼雜湊函數(有時稱作消息摘要函數,雜湊函數又稱散列函數或哈希函數)不一定使用到鑰匙,但和許多重要的密碼演算法相關。它將輸入資料(通常是一整份文件)輸出成較短的固定長度雜湊值,這個過程是單向的,逆向操作難以完成,而且碰撞(兩個不同的輸入產生相同的雜湊值)發生的機率非常小。
信息認證碼或押碼(Message authentication codes, MACs)很類似密碼雜湊函數,除了接收方額外使用秘密鑰匙來認證雜湊值。
公開密鑰密碼體系(Public Key Infranstructures, PKI)
公開密鑰密碼體系,簡稱公鑰密碼體系,又稱非對稱密鑰密碼體系,相對於對稱密鑰密碼體系,最大的特點在於加密和解密使用不同的密鑰。
在對稱密鑰密碼體系中,加密和解密使用相同的密鑰,也許對不同的信息使用不同的密鑰,但都面臨密鑰管理的難題。由於每對通訊方都必須使用異於他組的密鑰,當網路成員的數量增加時,密鑰數量成二次方增加。更尷尬的難題是:當安全的通道不存在於雙方時,如何建立一個共有的密鑰以利安全的通訊?如果有通道可以安全地建立密鑰,何不使用現有的通道。這個『雞生蛋、蛋生雞』的矛盾是長年以來密碼學無法在真實世界應用的阻礙。
1976年, 美國學者Whitfield Diffie與Martin Hellman發表開創性的論文,提出公開密鑰密碼體系的概念:一對不同值但數學相關的密鑰,公開鑰匙(或公鑰, public key)與私密鑰匙(私鑰,private key or secret key)。在公鑰系統中,由公開密鑰推算出配對的私密密鑰於計算上是不可行的。歷史學者David Kahn這樣描述公開密鑰密碼學;「從文藝復興的多字元取代法後最革命性的概念。」在公鑰系統中,公鑰可以隨意流傳,但私鑰只有該人擁有。典型的用法是,其他人用公鑰來加密給該接受者,接受者使用自己的私鑰解密。Diffie與Hellman也展示了如何利用公開鑰匙密碼學來達成Diffie-Hellman鑰匙交換協定。
1978年,MIT的Ron Rivest、Adi Shamir和Len Adleman發明另一個公開密鑰系統,RSA。
直到1997年的公開文件中大眾才知道,早在1970年代早期,英國情報機構GCHQ的數學家James H. Ellis便已發明非對稱密鑰密碼學,而且Diffie-Hellman與RSA都曾被Malcolm J. Williamson與Clifford Cocks分別發明於前。 這兩個最早的公鑰系統提供優良的加密法基礎,因而被大量使用。其他公鑰系統還有Cramer-Shoup、Elgamal、以及橢圓曲線密碼學等等。
除了加密外,公開密鑰密碼學最顯著的成就是實現了數字簽名。數字簽名名符其實是普通簽章的數位化,他們的特性都是某人可以輕易製造簽章,但他人卻難以仿冒。數字簽名可以永久地與被簽署信息結合,無法自信息上移除。數字簽名大致包含兩個演算法:一個是簽署,使用私密密鑰處理信息或信息的雜湊值而產生簽章;另一個是驗證,使用公開鑰匙驗證簽章的真實性。RSA和DSA是兩種最流行的數字簽名機制。數字簽名是公開密鑰
基礎建設(public key infranstructures, PKI)以及許多網路安全機制(SSL/TLS, VPNs等)的基礎。
公開密鑰的演算法大多基於計算復雜度上的難題,通常來自於數論。例如,RSA源於整數因子分解問題;DSA源於離散對數問題。近年發展快速的橢圓曲線密碼學則基於和橢圓曲線相關的數學難題,與離散對數相當。由於這些底層的問題多涉及模數乘法或指數運算,相對於分組密碼需要更多計算資源。因此,公開密鑰系統通常是復合式的,內含一個高效率的對稱密鑰演算法,用以加密信息,再以公開密鑰加密對稱鑰匙系統所使用的鑰匙,以增進效率。
基於身份認證密碼體系( Identity-Based Cryptograph, IBC)
在1984年以色列科學家Shamir提出了基於標識的密碼系統的概念(IBC)。在基於標識的系統中,每個實體具有一個標識。該標識可以是任何有意義的字元串。但和傳統公鑰系統最大的不同是,在基於標識的系統中,實體的標識本身就是實體的公開密鑰。由於標識本身就是實體的公鑰,這類系統就不再依賴證書和證書管理系統如PKI,從而極大地簡化了管理密碼系統的復雜性。在提出IBC概念的同時,Shamir提出了一個採用RSA演算法的基於標識的簽名演算法(IBS)。但是基於標識的加密演算法(IBC)長時期未能找到有效解決方法。
在2000年,三位日本密碼學家R. Sakai, K. Ohgishi 和 M. Kasahara提出了使用橢圓曲線上的pairing設計基於標識的密碼系統的思路。在該論文中他們提出了一種無交互的基於標識的密鑰生成協議. 在該系統中,他們設計了一種可用於基於標識的密碼系統中的系統初始化方法和密碼生成演算法。
在2001年,D. Boneh和M. Franklin , R. Sakai, K. Ohgishi 和 M. Kasahara 以及C. Cocks 分別提出了三個基於標識的加密演算法。前兩個都是採用橢圓曲線上pairing的演算法。第三種演算法利用平方剩餘難問題。前兩種演算法都採用了與中相同的思路初試化系統並生成用戶的私鑰。由於D. Boneh和M. Franklin提出的IBC (BF-IBC)的安全性可以證明並且有較好的效率,所以引起了極大的反響。
基於標識的密碼技術在過去幾年中得到快速發展。研究人員設計了大量的新密碼系統。隨著應用的逐漸廣泛,相應演算法的標准化工作也在逐步展開。IEEE P1363.3的基於標識的密碼技術工作組正在進行相關演算法的標准化工作 。ISO/IEC已經標准化了兩個基於標識的簽名演算法。
2007年,中國國家密碼局組織了國家標識密碼體系IBC標准規范( Identity-Based Cryptograph, IBC)的編寫和評審工作。由五位院士和來自黨政軍、科研院所的密碼專家組成了評審組,對該標准規范在安全性、可靠性、實用性和創新性等方面進行了多次嚴格審查, 2007年12月16日國家IBC標准正式通過了評審。專家們一致認定,該標准擁有獨立知識產權,屬於國內首創,達到了國際領先水平,並已逐步開始應用在智能密鑰、加密郵件、網路安全設備等產品中中。
有關的法律禁令
[編輯本段]
密碼技術長期以來都是情報或司法機構的興趣。由於這些單位的隱密性以及禁令後個人隱私的減少,密碼技術也是人權支持者關心的焦點。環繞密碼技術的法律議題已有很長的歷史,特別是在可以執行高品質密碼的廉價計算機問世後。
在某些國家甚至本國的密碼技術應用也受到了限制:
直到1999年,法國仍然限制國內密碼技術的使用。
在中國,使用密碼技術需要申請執照。
許多國家有更嚴格的限制,例如白俄羅斯、哈薩克、蒙古、巴基斯坦、俄羅斯、新加坡、突尼西亞、委內瑞拉和越南。
在美國,國內密碼技術的使用是合法的,但仍然有許多法律沖突。
一個特別重要的議題是密碼軟體與硬體的出口管制。由於密碼分析在二戰時期扮演的重要腳色,也期待密碼學可以持續在國家安全上效力,許多西方國家政府嚴格規范密碼學的出口。二戰之後,在美國散布加密科技到國外曾是違法的。事實上,加密技術曾被視為軍需品,就像坦克與核武。直到個人電腦和網際網路問世後情況才改變。好的密碼學與壞的密碼學對絕大部分使用者來說是沒有差別的,其實多數情況下,大部分現行密碼技術普遍緩慢而且易出錯。然而當網際網路與個人電腦日益成長,優良的加密技術逐漸廣為人知。可見出口管制將成為商務與研究上的阻礙。
密碼技術在中國的發展狀況
[編輯本段]
我國信息網路安全研究歷經了通信保密、數據保護兩個階段,正在進入網路信息安全研究階段,現已開發研製出防火牆、安全路由器、安全網關、黑客入侵檢測、系統脆弱性掃描軟體等。但因信息網路安全領域是一個綜合、交叉的學科領域它綜合了利用數學、物理、生化信息技術和計算機技術的諸多學科的長期積累和最新發展成果,提出系統的、完整的和協同的解決信息網路安全的方案,目前應從安全體系結構、安全協議、現代密碼理論、信息分析和監控以及信息安全系統五個方面開展研究,各部分相互協同形成有機整體。
防火牆技術
防火牆技術,最初是針對 Internet 網路不安全因素所採取的一種保護措施。顧名思義,防火牆就是用來阻擋外部不安全因素影響的內部網路屏障,其目的就是防止外部網路用戶未經授權的訪問。目前,防火牆採取的技術,主要是包過濾、應用網關、子網屏蔽等。
防火牆的定義
[編輯本段]
所謂防火牆指的是一個有軟體和硬體設備組合而成、在內部網和外部網之間、專用網與公共網之間的界面上構造的保護屏障.是一種獲取安全性方法的形象說法,它是一種計算機硬體和軟體的結合,使Internet與Intranet之間建立起一個安全網關(Security Gateway),從而保護內部網免受非法用戶的侵入,防火牆主要由服務訪問規則、驗證工具、包過濾和應用網關4個部分組成,
防火牆就是一個位於計算機和它所連接的網路之間的軟體或硬體(其中硬體防火牆用的較少,例如國防部以及大型機房等地才用,因為它價格昂貴)。該計算機流入流出的所有網路通信均要經過此防火牆。
防火牆的功能
[編輯本段]
防火牆對流經它的網路通信進行掃描,這樣能夠過濾掉一些攻擊,以免其在目標計算機上被執行。防火牆還可以關閉不使用的埠。而且它還能禁止特定埠的流出通信,封鎖特洛伊木馬。最後,它可以禁止來自特殊站點的訪問,從而防止來自不明入侵者的所有通信。
為什麼使用防火牆?
[編輯本段]
防火牆具有很好的保護作用。入侵者必須首先穿越防火牆的安全防線,才能接觸目標計算機。你可以將防火牆配置成許多不同保護級別。高級別的保護可能會禁止一些服務,如視頻流等,但至少這是你自己的保護選擇。
防火牆的類型
[編輯本段]
防火牆有不同類型。一個防火牆可以是硬體自身的一部分,你可以將網際網路連接和計算機都插入其中。防火牆也可以在一個獨立的機器上運行,該機器作為它背後網路中所有計算機的代理和防火牆。最後,直接連在網際網路的機器可以使用個人防火牆。
防火牆的概念
[編輯本段]
當然,既然打算由淺入深的來了解,就要先看看防火牆的概念了。防火牆是汽車中一個部件的名稱。在汽車中,利用防火牆把乘客和引擎隔開,以便汽車引擎一旦著火,防火牆不但能保護乘客安全,而同時還能讓司機繼續控制引擎。再電腦術語中,當然就不是這個意思了,我們可以類比來理解,在網路中,所謂「防火牆」,是指一種將內部網和公眾訪問網(如Internet)分開的方法,它實際上是一種隔離技術。防火牆是在兩個網路通訊時執行的一種訪問控制尺度,它能允許你「同意」的人和數據進入你的網路,同時將你「不同意」的人和數據拒之門外,最大限度地阻止網路中的黑客來訪問你的網路。換句話說,如果不通過防火牆,公司內部的人就無法訪問Internet,Internet上的人也無法和公司內部的人進行通信。
防火牆的功能
[編輯本段]
防火牆是網路安全的屏障:
一個防火牆(作為阻塞點、控制點)能極大地提高一個內部網路的安全性,並通過過濾不安全的服務而降低風險。由於只有經過精心選擇的應用協議才能通過防火牆,所以網路環境變得更安全。如防火牆可以禁止諸如眾所周知的不安全的NFS協議進出受保護網路,這樣外部的攻擊者就不可能利用這些脆弱的協議來攻擊內部網路。防火牆同時可以保護網路免受基於路由的攻擊,如IP選項中的源路由攻擊和ICMP重定向中的重定向路徑。防火牆應該可以拒絕所有以上類型攻擊的報文並通知防火牆管理員。
防火牆可以強化網路安全策略:
通過以防火牆為中心的安全方案配置,能將所有安全軟體(如口令、加密、身份認證、審計等)配置在防火牆上。與將網路安全問題分散到各個主機上相比,防火牆的集中安全管理更經濟。例如在網路訪問時,一次一密口令系統和其它的身份認證系統完全可以不必分散在各個主機上,而集中在防火牆一身上。
對網路存取和訪問進行監控審計:
如果所有的訪問都經過防火牆,那麼,防火牆就能記錄下這些訪問並作出日誌記錄,同時也能提供網路使用情況的統計數據。當發生可疑動作時,防火牆能進行適當的報警,並提供網路是否受到監測和攻擊的詳細信息。另外,收集一個網路的使用和誤用情況也是非常重要的。首先的理由是可以清楚防火牆是否能夠抵擋攻擊者的探測和攻擊,並且清楚防火牆的控制是否充足。而網路使用統計對網路需求分析和威脅分析等而言也是非常重要的。
防止內部信息的外泄:
通過利用防火牆對內部網路的劃分,可實現內部網重點網段的隔離,從而限制了局部重點或敏感網路安全問題對全局網路造成的影響。再者,隱私是內部網路非常關心的問題,一個內部網路中不引人注意的細節可能包含了有關安全的線索而引起外部攻擊者的興趣,甚至因此而暴漏了內部網路的某些安全漏洞。使用防火牆就可以隱蔽那些透漏內部細節如Finger,DNS等服務。Finger顯示了主機的所有用戶的注冊名、真名,最後登錄時間和使用shell類型等。但是Finger顯示的信息非常容易被攻擊者所獲悉。攻擊者可以知道一個系統使用的頻繁程度,這個系統是否有用戶正在連線上網,這個系統是否在被攻擊時引起注意等等。防火牆可以同樣阻塞有關內部網路中的DNS信息,這樣一台主機的域名和IP地址就不會被外界所了解。
除了安全作用,防火牆還支持具有Internet服務特性的企業內部網路技術體系VPN(虛擬專用網)。
防火牆的英文名為「FireWall」,它是目前一種最重要的網路防護設備。從專業角度講,防火牆是位於兩個(或多個)網路間,實施網路之間訪問控制的一組組件集合。
防火牆在網路中經常是以下圖所示的兩種圖標出現的。左邊那個圖標非常形象,真正像一堵牆一樣。而右邊那個圖標則是從防火牆的過濾機制來形象化的,在圖標中有一個二極體圖標。而二極體我們知道,它具有單向導電性,這樣也就形象地說明了防火牆具有單向導通性。這看起來與現在防火牆過濾機制有些矛盾,不過它卻完全體現了防火牆初期的設計思想,同時也在相當大程度上體現了當前防火牆的過濾機制。因為防火最初的設計思想是對內部網路總是信任的,而對外部網路卻總是不信任的,所以最初的防火牆是只對外部進來的通信進行過濾,而對內部網路用戶發出的通信不作限制。當然目前的防火牆在過濾機制上有所改變,不僅對外部網路發出的通信連接要進行過濾,對內部網路用戶發出的部分連接請求和數據包同樣需要過濾,但防火牆仍只對符合安全策略的通信通過,也可以說具有「單向導通」性。
防火牆的本義是指古代構築和使用木製結構房屋的時候,為防止火災的發生和蔓延,人們將堅固的石塊堆砌在房屋周圍作為屏障,這種防護構築物就被稱之為「防火牆」。其實與防火牆一起起作用的就是「門」。如果沒有門,各房間的人如何溝通呢,這些房間的人又如何進去呢?當火災發生時,這些人又如何逃離現場呢?這個門就相當於我們這里所講的防火牆的「安全策略」,所以在此我們所說的防火牆實際並不是一堵實心牆,而是帶有一些小孔的牆。這些小孔就是用來留給那些允許進行的通信,在這些小孔中安裝了過濾機制,也就是上面所介紹的「單向導通性」。
㈦ 國內外電子商務最新發展狀況
在國際的發展狀況 :以歐美國家為例,可以說電子商務業務開發的如火如荼.在法,德等歐洲國家,電子商務所產生的營業額已佔商務總額的1/4,在美國則已高達1/3以上,而歐美國家電子商務的開展也不過才十幾年的時間,在美國.美國在線(AOL),雅虎,電子港灣等著名的電子商務公司在1995年前後開始賺錢,到2000年創造了7.8億美元,IBM,亞馬遜書城,戴爾電腦,沃爾瑪超市等電子商務公司在各自的領域更是取得了令人不可思議的巨額利潤.
歐美國家電子商務飛速發展的因素有以下幾點: 1. 歐美國家擁有電腦的家庭,企業眾多,網民人數占總人口的2/3以上,尤其是青少年,幾乎都是網民,優裕的經濟條件和龐大的網民群體為電子商務的發展創造了一個良好的環境.
2. 歐美國家普遍實行信用卡消費制度,建立了一整套完善的信用保障體系,這為電子商務的網上支付問題解決了出路.細致說來,歐美國家的信用保證業務已開展有80年的時間.在歐美國家,人們可自由流動,不用像中國一樣受戶口的限制,為方便生活起居,每個人都有一個獨一無二的,不能偽造並伴隨終生的信用代碼,持此信用卡進行消費,發卡銀行允許持卡人大額度透支,但持卡人需在規定時間內將所借款項歸還,如果某企業或個人惡意透支後不還款,那也就意識著以後他無論走到何地,他的信用記錄上都會有此污點,不論他想貸款買房,購車或辦公司,銀行都不會貸款給他,這在貸款成風的西方世界是及其可怕的!因此,西方人普遍將信用看作自己的第二生命,誰也不願意貪小利失大義,當在網上購物時,他們會在點擊物品直接輸入密碼,將信用卡中的電子貨幣劃撥到網站上,商務網站在確認款到後,立即組織送貨上門.
3. 歐美國家的物流配送體系相當完善,正規,尤其是近年來大型第三方物流公司的出現,使的不同地區的眾多網民,往往能在點擊購物的當天或轉天就可收到自己所需的產品.這要得益於歐美國家近百年的倉儲運輸體系的發展史.以美國為例,第二次世界大站後,許多企業將軍隊後勤保障體系的運做模式有效地加以改造運用到物資流通領域中來,逐漸在全國各地設立了星羅棋布,無孔不入的物流配送網路.即使在電子商務業務還未廣泛開展的十多年前,只要客戶打電話通知要貨,幾乎都可以享受免費的送貨家政服務.美國聯邦快遞,UPS(聯邦包裹快遞)等是大型物流公司的典範,專門負責為各個商家把產品送到顧客手中,有了這樣龐大的完善的物流配送體系,當電子商務時代到來後,美國只需將各個配送點用電腦連接起來,即順理成章的完成了傳統配送向電子商務時代配送的過度,電子商務活動中最重要最復雜的環節---物流配送問題就是這樣輕而易舉的解決了.
在國內的發展狀況:國內的電子商務網站還在適應市場,可以說還是起步階段,目前國內很多公司企業已經意識到這個了,已經再努力做了。
㈧ 國際電子商務的發展趨勢
近年來,在全球經濟保持平穩增長和互聯網寬頻技術迅速普及的背景下,世界主要國家和地區的電子商務市場保持了高速增長態勢。以美國為首的發達國家,仍然是世界電子商務的主力軍;而中國等發展中國家電子商務異軍突起,正成為國際電子商務市場的重要力量。
2008年,中國電子商務市場前期延續了2007年電子商務持續高速增值的勢頭,後期則受全球金融危機和發展瓶頸影響,交易額增長放緩。但總體來說,中國電子商務市場的發展仍在穩步前行。2008年中國電子商務市場交易額達到24000億元,同比增值達到41.2%,其中B2B市場仍是總交易額的構成主體,C2C基本維持現狀,B2C將提速發展。
2008年中國電子商務市場除在擴大資金來源、支撐體系建設方面有所成就外,不可避免的需要面臨全球金融危機所帶來的影響,但隨著中國電子商務與行業發展結合的更廣、更深,充分利用電子商務B2C手段已經成為中國行業企業在度過經濟寒冬中的重要選擇。因此,2008年投資機構對中國電子商務市場的關注度不降反升,其中B2C行業無論在投資案例數量還是在投資金額上都呈快速增值趨勢。
2008年政府加強了在電子商務領域的引導性投資,用以改善 中國電子商務市場的投資環境,政府通過將投資收益返還社會投資人、支持社會投資回購政府所持股份等政策,將大量資金引入電子商務的發展。2008年底,依託「十一五」國家科技支撐計劃重點項目「現代服務業服務交互支撐平台」構建的「正佳網」在廣州正式開業,充分說明國家對電子商務發展的扶持力度已經達到一個新的高度,市場發展的資金問題逐步得到緩解。
未來發展趨勢
隨著國內Internet使用人數的增加,利用Internet進行網路購物並以銀行卡付款的消費方式已漸流行,市場份額也在快速增長,電子商務逐漸成為業界熱議的一個焦點話題,相關的電子商務網站也層出不窮。2009年中國電子商務市場可謂機遇和挑戰並存,而政府和企業的通力合作是抓住機遇並贏得挑戰的基礎。在此基礎上,中國電子商務市場才有可能逐步向發達國家電子商務水平接近。
眼看網路購物市場不斷擴大,一些搜索網站瞄準了B2C市場。同時,越來越多的傳統經銷商也開始切入B2C電子商務領域拓展其在線零售業務。蘇寧、國美、迪信通等全國性連鎖以及廣州的廣州百貨等也都開辟了自己的B2C網站,越來越多的B2C廠商已做好進入垂直細分市場的准備。對新渠道的需求催生了B2C市場在被C2C市場超越之後,開始了新一輪的急速上升。
B2C是面對金融危機卻依然能蓬勃發展的國內少數行業之一,不過即使沒有2008年的這場波及全球的金融危機,電子商務B2C行業在2009年仍然會卯足勁兒大踏步前進,金融危機的影響只是更加加速了中國B2C行業的發展。
未來幾年,C2C增速將趨緩,而B2C市場規模增速將趕超C2C。預計,B2C市場規模從2009年開始快速增長,市場份額將逐步上升,有望成為電子商務行業新的增長點。
預計未來三年中國B2C市場復合增長率可達到41%,2011年中國電子商務B2C市場交易額有望達到4982億元.
20世紀90年代中期以後,網際網路開始實現商用,從而產生了現代意義上的電子商務。電子商務在國際貿易中的廣泛應用,引起了國際貿易的一系列變化,並對其起著積極的推動作用。
㈨ 電子商務安全
本書內容分為8章。第1章介紹電子商務安全的基本概念、電子商務安全系統的體系結構及內相關技術;第2章介容紹信息加密技術與應用;第3章介紹計算機網路安全技術,包括防火牆、虛擬專用網、病毒知識等;第4章介紹公鑰基礎設施;第5章介紹電子支付技術;第6章介紹安全套接層協議,包括認證演算法、實現和協議分析等;第7章介紹電子商務安全的SET安全電子交易協議;第8章介紹其他電子商務安全技術,包括無線電子商務安全技術、信息隱藏、數字水印和數字版權。
本書可作為電子商務、信息管理、計算機、國際貿易類專業本科生和研究生的教材,也可以作為相關領域高級管理人員的培訓教材或參考用書。
電子商務安全技術 本書目錄
第1章電子商務安全概論
第2章信息加密技術與應用
第3章計算機網路安全
第4章公鑰基礎設施
第5章電子支付技術
第6章安全套接層協議SSL
第7章安全電子交易協議SET
第8章其他電子商務安全技術
參考文獻