㈠ 中国电子商务发展的现状与趋势
1、中国电子商务发展的6大趋势
不久前由国家信息部电子信息中心和蓝田市场研究公司联合开展的为期3个月的首次全国范围的信息产业大型调查活动结果表明,今后我国电子商务的发展将呈现以下6方面趋势:
纵深化趋势
调查表明,电子商务的基础设施将日臻完善,支撑环境将逐步趋向规范,企业和个人参与电子商务的深度将得到拓展,个人对电子商务的应用将从目前点对点的直线式向多点智能式发展。图像通信网、多媒体通信网将建成使用,三网合一潮流势不可挡,高速宽带互联网将扮演越来越重要的角色,与此同时,制约中国电子商务发展的网络瓶颈有望得到缓解和逐步解决。
个性化趋势
互联网的出现、发展和普及是对传统秩序型经济的社会组织中个人的一种解放,为人们个性的张扬和创造力的发挥提供一个更加广阔的空间,也使消费者主权的实现有了更有效的技术基础。在这方面,个性化定制信息需求和个性化商品需求将成为发展方向,消费者将把个人的偏好放到商品的设计和制造过程中去。对所有面向个人消费者的电子商务活动来说,提供比传统商业企业更具个性化的多样化服务,是今后成败的关键因素。
专业化趋势
面向消费者的垂直型网站和专业化网站前景看好,面向行业的专业电子商务平台发展潜力大。专业化趋势表现为两个方面。一是面向个人消费者的专业化趋势。二是面向企业客户的专业化趋势。
国际化趋势
中国电子商务必然走向世界,同时也面临着世界电子商务强手的严峻挑战。电子商务对我国的中小企业开拓国际市场、利用好国外各种资源是一个千载难逢的有利时机。同时,国外电子商务企业将努力开拓中国市场。
区域化趋势
立足中国国情采取有重点的区域化战略是有效扩大网上营销规模和效益的必然途径。中国是一个人口众多、幅员辽阔的大国,社会群体在收入、观念、文化水平等很多方面有不同的特点。我国虽然总体上仍是一个人均收入较低的发展中国家,但地区经济发展的不平衡和城乡二元结构所反映出来的经济发展的阶梯性、收入结构的层次性十分明显。今后相当长的时间内,上网人口仍将以大城市、中等城市和沿海经济发达地区为主,B2C的电子商务模式区域性特征将十分明显。
融合化趋势
电子商务网站在最初的全面开花之后必然走向新的融合,包括同类兼并、互补性兼并和战略联盟协作。一是同类网站之间的兼并。二是不同类别网站之间互补性的兼并。
2、我国电子商务发展现状及趋势分析
二十一世纪是信息化的时代,第三产业在各国的比重不断上升,特别是服务业,信息服务业成为21世纪的主导产业,这导致了电子商务的产生和发展,在全球信息化大势所驱的影响下,各国的电子商务不断的改进和完善,电子商务成为各个国家和各大公司争夺的焦点。研究探讨电子商务现状和制定实施恰当的电子商务的政策问题就十分迫切。而在我国,计算机与网络技术的普及与发展,电子商务迅速崛起,众多的信息技术企业、风险投资公司、生产流通企业纷纷开展电子商务。本文从我国电子商务技术发展的环境,存在的问题,目前我国电子商务的发展趋势三个方面,探讨分析了我国电子商务发展的现状。
电子商务源于英文ELECTRONIC COMMERCE,简写为EC。顾名思义,其内容包含两方面,一是电子方式,二是商贸活动。一般来说是指利用电子信息网络等电子化手段进行的商务活动,是指商务活动的电子化、网络化。广义而言,电子商务还包括政府机构、企事业单位各种内部业务的电子化。电子商务可被看作是一种现代化的商业和行政作业方法,这种方法通过改善产品和服务质量、提高服务传递速度,满足政府组织、厂商和消费者的降低成本的需求,并通过计算机网络加快信息交流以支持决策。电子商务可以包括通过电子方式进行的各项社会活动。随着信息技术的发展,电子商务的内涵和外延也在不断充实和扩展,并不断被赋予新的含义,开拓出更广阔的应用空间。
电子商务将成为二十一世纪人类信息世界的核心,也是网络应用的发展方向,具有无法预测的增长前景。电子商务还将构筑二十一世纪新型的经济贸易框架。大力发展电子商务,对于国家以信息化带动工业化的战略,实现跨越式发展,增强国家竞争力,具有十分重要的战略意义。
一、电子商务市场发展前景诱人
虽然目前还不能预测电子商务交易模式何时能成为主流模式,但电子商务的市场发展潜力是无穷的,因为:一方面,潜在消费者的发展速度惊人。据联合国贸发会议《2002年电子商务发展报告》显示,到2002年底,全球英特网用户已达6.5亿之众。在中国,据中国互联网信息中心(CNNIC)最新的调查报告显示,截止2003年6月底,上网用户已达到6800万,比去年同期增长48.5%,而1997年10月首次调查结果只有62万,几年间增长了109。7倍。他们中的一部分已是电子商务的消费者,而更多的则是这个快速发展市场的潜在消费者。另一方面,电子商务交易额快速增长。据国际著名咨询公司Forrester估计,2002年全球电子商务交易额大约为22935亿美元,到2006年将可能达到12。8万亿美元,占全球零售额的18%,年均增长率在30%以上。美国是电子商务应用最为发达的国家之一,其发展趋势对其他国家具有重要的引领作用。2001年,尽管美国的电子商务交易额在全美零售额中的比例仍低于3%,但类似软件、旅游和音乐制品这些商品及服务的网上交易B2C部分已占到这部分交易额的18%左右,世界其他地区也有类似情况出现。据联合国贸发会议《2001年电子商务发展报告》引用Anderson咨询公司的数据显示,到2003年底,我国的电子商务市场B2B和B2C的交易总额将可能达到40亿美元之巨,B2B的年均增速为194%,而B2C的是274%,其增速呈倍数增长。当今世界,除电子商务市场以外,其他任何市场都难有如此高的增长率,因此,其市场前景极为可观。
二、我国电子商务面临的问题
1、 电子商务的搜索功能问题
当在网上购物时,用户面临的一个很大的问题就是如何在众多的网站找到自己想要的物品,并以最低的价格买到。搜索引擎看起来很简单:用户输入一个查询关键词,搜索引擎就按照关键词语到数据库去查找,并返回最合适的WEB页连接。但根据NEC研究所与INKTOMI公司最近研究结果表明,目前在互连网上至少10亿网页需要建立索引。而现在搜索引擎仅仅能对5亿网页建立索引,仍然有一半不能索引。这主要不是由于技术原因,而是由于在线商家希望保护商品价格的隐私权。因此当用户在网上购物时,不得不一个网站一个网站搜索下去,直到找到满意价格的物品。
2、电子商务的安全性问题
电子商务的安全问题仍是影响电子商务发展的主要因素。由于INTERNET的迅速流行,电子商务引起了广泛的注意,被公认为是未来IT最有潜力的新的增长点。然而,在开放的网络上处理交易,如何保证传输数据的安全成为电子商务能否普及的最重要的因数之一。调查公司曾对电子商务的应用前景进行过在线调查,当问到为什么不愿意在线购物时,绝大多数人的问题是担心遭到黑客的侵袭而导致信用卡信息丢失。因此,有一部分人或企业因担心安全问题而不愿意使用电子商务,安全成为电子商务发展中最大的障碍。如:安全可靠的通讯网络;有效防护连接在网络上的信息系统;有效防止资料被盗去或盗用;培训电子商务人才,使其了解如何防护其信息系统和资料的安全。
3、电子商务管理的问题
电子商务的多姿多彩给世界带来了全新的商务规则和方式,这更加要求在管理上要做到规范,这个管理的概念应该涵盖商务管理,技术管理,服务管理等多方面,因此要同时在这些方面达到一个比较令人满意的规范程度,不是一时半时就可以做到的。另外电子商务平台的前后端相一致也是非常重要的。前台的WEB平台是直接面向消费者的,是电子商务的门面。而后台的内部经营管理体系则是完成电子商务的必要条件,它关系到前台所承接的业务最终能不能得到很好的实现。一个完善的后台系统更能体现一个电子商务公司的综合实力,因为它将最终决定提供给用户的是什么样的服务,决定电子商务的管理是不是有效,决定电子商务公司最终能不能实现赢利。
4、电子商务的税务问题
税务,是一个国家重要的财政来源。由于电子商务的交易活动是在没有固定场所的国际信息网络环境下进行,造成国家难以控制和收取电子商务的税金。因此,在指定与电子商务有关的政策法规时,需要重新审视传统的税收政策和手段,建立新的,有效的税收机制。
5、电子商务的标准问题
各国的国情不同,电子商务的交易方式和手段当然也存在某些差异,而且我们要面对无国界,全球性的贸易活动,因此需要在电子商务交易过动中建立相关的,统一的国际性标准,以解决电子商务活动的相互操作问题。中国电子商务目前的问题是概念不清,搞电子的商务,搞商务的搞电子,呈现一种离散,无序,局部的状态。因此,目前需要解决三个问题:一是解决统一标准的电子商务综合服务平台;二是电子商务的关键在于业务,应用是其龙头,因此要把各种各样的业务和服务接进来;三是解决互连互通的标准问题。
6、 电子商务的费用支出问题
由于金融手段落后,信用制度不健全,中国人更喜欢现金交易,没有使用信用卡的习惯。而在美国,现金交易较少,国民购物基本上采用信息卡支付,而且国家处于金融,税收,治安等方面的原因,也鼓励使用信息卡以减少现金的流通。完善的金融制度方便,可靠,安全的支付手段是B 2 C电子商务发展的基本条件。不难看出,影响我国电子商务发展的不单是网络带宽的狭窄,上网费用的昂贵,人才的不足以及配送的滞后,更重要的原应来自于信用制度不健全与人们的生活习惯。因此,我们应该加大金融改革力度,健全法制,建立信用制度,正确引导人们改变一些生活习惯,为我国B 2 C电子商务的发展创造有利的发展环境。
7、电子商务的合同法律问题
在电子商务中,传统商务交易所采取的书面合同已经不适用了。一方面,电子合同存在容易编造,难以证明其真实性和有效性的问题;另一方面,现有的法律尚未对电子合同的数字化印章和签名的法律效率进行规范。此外,现有的技术还无法做到对数字印章和签名的唯一性,保密性进行准确无误的认定。如何保证电子商务活动中合同的有效性及电子印章和电子签名的有效性,是保证电子商务正常发展的重要因素之一。
三、 如何进一步改善我国电子商务发展环境的主要措施
电子商务是一项巨大的、复杂的系统工程,不可能一蹴而就。从中长期来讲,应从以下方面入手加以推动和引导:
1、 做好电子商务的发展规划和宏观指导
电子商务是一项新生事物,其技术发展速度很快,业务方式没有最终定型,给政策的制定带来了一定的困难。这就要求政策制定者对市场的变化保持高度的敏感,加强研究,适时制定鼓励电子商务发展的政策。在这一过程中,相关的中介组织,如行业协会等应充分发挥自己联系政府和企业的纽带作用,做好企业与政府部门的信息沟通,协助政府做好产业发展规划。
2、加强基础设施建设
电子商务是基于信息网络的商务活动,需要建设必要的信息基础设施和手段,包括各种信息传输网络的建设、信息传输设备的研制、信息技术的开发等,使电子商务的发展奠定在坚实的环境建设基础上。要构建一个值得信赖并能够保证信息的完整性和安全性的多层次的开放的网络体系,加强基础网络的建设,改善国内用户环境。
3、 加强电子商务宣传和人才培养
目前,部门、行业信息的电子化方面力量严重不足:而没有各个部门、行业信息的电子化,电子商务就只能是纸上谈兵。所以,充分利用各种途径和手段培养、引进并合理使用好一批素质较高、层次合理、专业配套的网络、计算机及经营管理的专业人才,是我国电子商务建设成功的根本保证。同时,面对电子商务的安全问题,政府有关部门组织有关企业和研究单位制定安全技术,这是责无旁贷的。
4、 加强政府的示范和引导,开展电子商务示范工程
通过实施政府信息化,提高政府工作效率和透明度,促进政府与社会的沟通;发展政府部门之间的非支付性电子商务,促进有关部门在电子商务实施中的关系协调,推动管理部门联网,实现商务管理电子化;发展政府和企业间的电子商务,实现政府采购网络化。有针对性地扶持重点行业、企业开展电子商务,通过试点总结经验加以推广。
四、 我国电子商务的发展趋势分析
1、 纵深化趋势
电子商务的基础设施将日益完善,支撑环境逐步趋向规范,企业发展电子商务的深度进一步拓展,个人参与电子商务的深度也将得到拓展。图象通信网,多媒体通信网将建成使用,三网合一潮流势不可挡,高速宽带互连网将扮演越来越重要的角色,制约中国电子商务发展的网络瓶颈有望得到缓解和逐步解决。我国电子商务的发展将具备良好的网络平台和运行环境。电子商务的支撑环境逐步趋向规范和完善。个人对电子商务的应用将从目前点对点的直线方式走向多点的智能式发展。
2、 个性化趋势
个性化定制信息需求将会强劲,个性化商品的深度参与成为必然。互连网的出现,发展和普及本身就是对传统秩序型经济社会组织中个人的一种解放,使个性的张扬和创造力的发挥有了一个更加有利的平台,也使消费者主权的实现有了更有效的技术基础。在这方面,个性化定制信息需求和个性化商品需求将成为发展方向,消费者把个人的篇好参与到商品的设计和制造过程中去,对所有面向个人消费者的电子商务活动来说,提供多样化的比传统商业更具有个性化的服务,是决定今后成败的关键因素。
3、专业化趋势
面向消费者的垂直型网站和专业化网站前景看好,面向行业的专业电子商务平台发展潜力大。一是面向个人 消费者的专业化趋势。要满足消费者个性化的要求,提供专业化的产品线和专业水准的服务至关重要。今后若干年内我国上网人口仍将是以中高收入水平的人群为猪,他们购买力强,受教育程度高,消费个性化需求比较强烈。所以相对而言,提供一条龙服务的垂直型网站及某类产品和服务的专业网站发展潜力更大。
二是面向企业客户的专业化趋势。对B 2 B电子商务模式来说,以大的行业为依托的专业电子商务平台前景看好。
4、 国际化趋势
中国电子商务必然走向世界,同时也面临着世界电子商务强手的严峻挑战。互连网最大的优势之一就是超越时间,空间的限制,能够有效地打破国家和地区之间各种有形和无形的障碍,这对促进每个国家和地区对外经济,技术,资金,信息等的交流将起到革命年个 的作用。电子商务将有力的刺激对外贸易。因此,我国电子商务企业将随着国际电子商务环境的规范和完善逐步走向世界。我国企业可以由此同发达国家真正站在一个起跑线上,变我国在市场经济轨道上的后发劣势为后发优势。电子商务对我国的中小企业开拓国际市场,利用好国外各种资源是一个千载难逢的有利时机。同时,国外电子商务企业将努力开拓中国市场。随着中国加入WTO,这方面的障碍将逐步得以消除。
5、 区域化优势
立足中国国情采取有重点的区域化战略是有效扩大网上营销规模和效益的必然途径。中国电子商务的区域由优势与前面强调的国际化优势并不矛盾。区域化优势是就中国独特的国情条件而言的。中国是一个人口众多,幅员辽阔的大过,社会群体在收入,观念,文化水平的很多方面都有不同的特点。我国虽然总体上仍然是一个收入比较低的发展中国家,但地区经济发展的不平衡所反映出来的经济发展的阶段性,收入结构的层次十分明显。在可以预见的今后相当长的时间内,上网人口仍将以大城市,中等城市和沿海经济发达地区为主,B 2 B的电子商务模式区域性特征非常明显。以这种模式为主的电子商务企业在资源规划,配送体系建设,市场推广等都必须充分考虑这一现实,采取有重点的区域化战略,才能最有效地扩大网上营销的规模和效益。
6、 融合化趋势
电子商务网站在最初的全面开花直后必然走向新的融合。一是同类网站之间的合并。目前大量的网站属于“重复建设”,定位相同或相近,业务内容相似,激烈竞争的结果只能是少数企业最终胜出,处于弱势状态的网站最终免不了被吃掉或者关门的结果。二是同类别网站之间互补性的兼并。那些处于领先地位的电子商务企业在资源,品牌,客户规模等诸方面虽然有很大优势,但这毕竟是相对而言的,与国外著名电子商务企业相比不不是一个数量级的。这些具备良好基础和发展前景的网站在扩张的过程中必然采取收购策略,主要的模式将是互补性收购。三是战略联盟。由于个性化,专业化是电子商务发展的两大趋势,每个网站在资源方面总是有限的,客户需求又是全方位的,所以不同类型的网站以战略联盟的形式互相协作必成为必然。
总之,随着经济全球化和信息技术与信息产业迅速发展,电子商务将成为今后信息交流的热点,成为各国争先发展,各个产业部门最为关注的领域。中国电子商务虽然还处在初始阶段,面临着体制,技术,管理等诸多问题,但是已迈出可喜的一步。我们只有具备战略性和前瞻性的眼光,适应全球经济一体化的趋势,努力发展适合我国国情的电子商务,才能立于不败之地。
㈡ 电子商务的安全现状
可以满足你的要求
http://www.2000year.com/Article/a1/a13/200605/1902.html
http://ssh.ggjy.net/kjjl/sw/%A1%B6%B5%E7%D7%D3%C9%CC%CE%F1%B5%C4%B0%B2%C8%AB%BC%BC%CA%F5%A1%B7-%C0%CD%E0%FE%C1%E4-%B5%E7%D7%D3%BD%CC%B0%B8-3200/%B5%DA1%D5%C2.ppt
[电子商务实验] 电子商务信息安全现状分析与解决方案
尺 寸 : 电子商务信息安全现状分析与解决方案.doc
http://happyc10.blogchina.com/2102109.html
㈢ 国际和国内电子商务安全技术的发展状况
1996年,全球电子商务交易额为23亿美元,1997年为150亿美元,1998年达到500亿美元。回据专家预测,到2002年世界电子答商务额可能会增长到3500亿—5000亿美元之间,从2000年起的10年内国际贸易将会有1/3通过网络贸易完成。我国电子商务起步较晚,但许多国内企业已经意识到网络革命的来临,网上贸易发展迅速,在1999年深圳“中国国际高新技术成果交易会”网上交易开通后,就有3500项高新技术经严格挑选上了网,仅1个月时间,网上交易额就突破100亿大关。这种崭新的商业模式的发展,使传统的商品流通形式、劳务提供形式和财务管理形式发生了革命性变化,也对税收和税收法律制度提出了新的挑战。日益发展的电子商务无论是从流转税、所得税还是涉外税收以及税收基本理论方面都对现行税收法律制度提供了改革的素材。
㈣ 目前电子商务安全的现状如何
在正确看待电子商务的安全问题时,有几个观念值得注意:
其一,安全是一个系统的概念。安全问题不仅仅是个技术性的问题,不仅仅只涉及到技术,更重要的还有管理,而且它还与社会道德、行业管理以及人们的行为模式都紧密地联系在一起了。
其二,安全是相对的。房子的窗户上只有一块玻璃,一般说来这已经很安全,但是如果非要用石头去砸,那就不安全了。我们不会因为石头能砸碎玻璃而去怀疑它的安全性,因为大家都有一个普遍的认识:玻璃是不能砸的,有了窗玻璃就可以保证房子的安全。同样,不要追求一个永远也攻不破的安全技术,安全与管理始终是联系在一起的。也就是说安全是相对的,而不是绝对的,如果要想以后的网站永远不受攻击,不出安全问题是很难的,我们要正确认识这个问题。
其三,安全是有成本和代价的。无论是现在国外的B-to-B还是B-to-C,都要考虑到安全的代价和成本的问题。如果只注重速度就必定要以牺牲安全来作为代价,如果能考虑到安全速度就得慢一点,把安全性保障得更好一些,当然这与电子商务的具体应用有关。如果不直接牵涉到支付等敏感问题,对安全的要求就低一些;如果牵涉到支付问题对安全的要求就要高一些,所以安全是有成本和代价的。作为一个经营者,应该综合考虑这些因素;作为安全技术的提供者,在研发技术时也要考虑到这些因素。
其四,安全是发展的、动态的。今天安全明天就不一定很安全,因为网络的攻防是此消彼长、道高一尺、魔高一丈的事情,尤其是安全技术,它的敏感性、竞争性以及对抗性都是很强的,这就需要不断地检查、评估和调整相应的安全策略。没有一劳永逸的安全,也没有一蹴而就的安全。
㈤ 电子商务安全技术的发展状况
1、电子商务的安全控制要求概述
电子商务发展的核心和关键问题是交易的安全性。由于Internet本身的开放性,使网上交易面临了种种危险,也由此提出了相应的安全控制要求。
1.1信息保密性
交易中的商务信息有保密的要求。如信用卡的帐号和用户名被人知悉,就可能被盗用,订货和付款的信息被竞争对手获悉,就可能丧失商机。因此在电子商务的信息传播中一般均有加密的要求。
1.2交易者身份的确定性
网上交易的双方很可能素昧平生,相隔千里。要使交易成功,首先要能确认对方的身份,对商家而言要考虑客户端不能是骗子,而客户也会担心网上的商店不是一个弄虚作假的黑店。因此能方便而可靠地确认对方身份是交易的前提。
1.3不可否认性
由于商情的千变万化,交易一旦达成是不能被否认的。否则必然会损害一方的利益。
1.4不可修改性
交易的文件是不可被修改的,如其能改动文件内容,那么交易本身便是不可靠的,客户或商家可能会因此而蒙受损失。因此电子交易文件也要能做到不可修改,以保障交易的严肃和公正。
2、电子商务安全交易的有关标准和实施方法
2.1安全交易的雏形
在电子商务实施初期,曾采用过一些简易的安全措施,这些措施包括:
(1) 部分告知(Partial Order):即在网上交易中将最关键的数据如信用卡号码及成交数额等略去,然后再用电话告之,以防泄密。
(2) 另行确认(Order Confirmation):即当在网上传输交易信息之后,再用电子邮件对交易作确认,才认为有效。
(3) 在线服务(Online Service):为了保证信息传输的安全,用企业提供的内部网来提供联机服务。
以上所述的种种方法,均有一定的局限性,且操作麻烦,不能实现真正的安全可靠性。
2.2安全交易标准的制定
近年来,IT业界与金融行业一起,推出不少更有效的安全交易标准。主要有:
(1) 安全超文本传输协议(S-HTTP):依靠密钥对的加密,保障Web站点间的交易信息传输的安全性。
(2) 安全套接层协议(SSL协议:Secure Socket Layer)是由网景(Netscape)公司推出的一种安全通信协议,是对计算机之间整个会话进行加密的协议,提供了加密、认证服务和报文完整性。它能够对信用卡和个人信息提供较强的保护。SSL被用于Netscape Communicator和Microsoft IE浏览器,用以完成需要的安全交易操作。在SSL中,采用了公开密钥和私有密钥两种加密方法。
(3) 安全交易技术协议(STT:Secure Transaction Technology):由Microsoft公司提出,STT将认证和解密在浏览器中分离开,用以提高安全控制能力。Microsoft将在Internet Explorer中采用这一技术。
(4) 安全电子交易协议(SET:Secure Electronic Transaction):SET协议是由VISA和MasterCard两大信用卡公司于1997年5月联合推出的规范。SET主要是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的,以保证支付信息的机密、支付过程的完整、商户及持卡人的合法身份、以及可操作性。SET中的核心技术主要有公开密匙加密、电子数字签名、电子信封、电子安全证书等。
目前公布的SET正式文本涵盖了信用卡在电子商务交易中的交易协定、信息保密、资料完整及数字认证、数字签名等。这一标准被公认为全球网际网络的标准,其交易形态将成为未来“电子商务”的规范。
支付系统是电子商务的关键,但支持支付系统的关键技术的未来走向尚未确定。安全套接层(SSL)和安全电子交易(SET)是两种重要的通信协议,每一种都提供了通过Internet进行支付的手段。但是,两者之中谁将领导未来呢?SET将立刻替换SSL吗?SET会因其复杂性而消亡吗?SSL真的能完全满足电子商务的需要吗?我们可以从以下几点对比作管中一窥:
SSL提供了两台机器间的安全连接。支付系统经常通过在SSL连接上传输信用卡卡号的方式来构建,在线银行和其他金融系统也常常构建在SSL之上。虽然基于SSL的信用卡支付方式促进了电子商务的发展,但如果想要电子商务得以成功地广泛开展的话,必须采用更先进的支付系统。SSL被广泛应用的原因在于它被大部分Web浏览器和Web服务器所内置,比较容易被应用。
SET和SSL除了都采用RSA公钥算法以外,二者在其他技术方面没有任何相似之处。而RSA在二者中也被用来实现不同的安全目标。
SET是一种基于消息流的协议,它主要由MasterCard和Visa以及其他一些业界主流厂商设计发布,用来保证公共网络上银行卡支付交易的安全性。SET已经在国际上被大量实验性地使用并经受了考验,但大多数在Internet上购的消费者并没有真正使用SET。
SET是一个非常复杂的协议,因为它非常详细而准确地反映了卡交易各方之间存在的各种关系。SET还定义了加密信息的格式和完成一笔卡支付交易过程中各方传输信息的规则。事实上,SET远远不止是一个技术方面的协议,它还说明了每一方所持有的数字证书的合法含义,希望得到数字证书以及响应信息的各方应有的动作,与一笔交易紧密相关的责任分担。
3、目前安全电子交易的手段
在近年来发表的多个安全电子交易协议或标准中,均采纳了一些常用的安全电子交易的方法和手段。典型的方法和手段有以下几种:
3.1密码技术
采用密码技术对信息加密,是最常用的安全交易手段。在电子商务中获得广泛应用的加密技术有以下两种:
(1)公共密钥和私用密钥(public key and private key)
这一加密方法亦称为RSA编码法,是由Rivest、Shamir和Adlernan三人所研究发明的。它利用两个很大的质数相乘所产生的乘积来加密。这两个质数无论哪一个先与原文件编码相乘,对文件加密,均可由另一个质数再相乘来解密。但要用一个质数来求出另一个质数,则是十分困难的。因此将这一对质数称为密钥对(Key Pair)。在加密应用时,某个用户总是将一个密钥公开,让需发信的人员将信息用其公共密钥加密后发给该用户,而一旦信息加密后,只有用该用户一个人知道的私用密钥才能解密。具有数字凭证身份的人员的公共密钥可在网上查到,亦可在请对方发信息时主动将公共密钥传给对方,这样保证在Internet上传输信息的保密和安全。
(2)数字摘要(digital digest)
这一加密方法亦称安全Hash编码法(SHA:Secure Hash Algorithm)或MD5(MD Standards for Message Digest),由Ron Rivest所设计。该编码法采用单向Hash函数将需加密的明文“摘要”成一串128bit的密文,这一串密文亦称为数字指纹(Finger Print),它有固定的长度,且不同的明文摘要成密文,其结果总是不同的,而同样的明文其摘要必定一致。这样这摘要便可成为验证明文是否是“真身”的“指纹”了。
上述两种方法可结合起来使用,数字签名就是上述两法结合使用的实例。
3.2数字签名(digital signature)
在书面文件上签名是确认文件的一种手段,签名的作用有两点,一是因为自己的签名难以否认,从而确认了文件已签署这一事实;二是因为签名不易仿冒,从而确定了文件是真的这一事实。数字签名与书面文件签名有相同之处,采用数字签名,也能确认以下两点:
a. 信息是由签名者发送的。
b. 信息在传输过程中未曾作过任何修改。
这样数字签名就可用来防止电子信息因易被修改而有人作伪;或冒用别人名义发送信息;或发出(收到)信件后又加以否认等情况发生。
数字签名采用了双重加密的方法来实现防伪、防赖。其原理为:
(1) 被发送文件用SHA编码加密产生128bit的数字摘要(见上节)。
(2) 发送方用自己的私用密钥对摘要再加密,这就形成了数字签名。
(3) 将原文和加密的摘要同时传给对方。
(4) 对方用发送方的公共密钥对摘要解密,同时对收到的文件用SHA编码加密产生又一摘要。
(5) 将解密后的摘要和收到的文件在接收方重新加密产生的摘要相互对比。如两者一致,则说明传送过程中信息没有被破坏或篡改过。否则不然。
3.3数字时间戳(digital time-stamp)
交易文件中,时间是十分重要的信息。在书面合同中,文件签署的日期和签名一样均是十分重要的防止文件被伪造和篡改的关键性内容。
在电子交易中,同样需对交易文件的日期和时间信息采取安全措施,而数字时间戳服务(DTS:digital time-stamp service)就能提供电子文件发表时间的安全保护。
数字时间戳服务(DTS)是网上安全服务项目,由专门的机构提供。时间戳(time-stamp)是一个经加密后形成的凭证文档,它包括三个部分:1)需加时间戳的文件的摘要(digest),2)DTS收到文件的日期和时间,3)DTS的数字签名。
时间戳产生的过程为:用户首先将需要加时间戳的文件用HASH编码加密形成摘要,然后将该摘要发送到DTS,DTS在加入了收到文件摘要的日期和时间信息后再对该文件加密(数字签名),然后送回用户。由Bellcore创造的DTS采用如下的过程:加密时将摘要信息归并到二叉树的数据结构;再将二叉树的根值发表在报纸上,这样更有效地为文件发表时间提供了佐证。注意,书面签署文件的时间是由签署人自己写上的,而数字时间戳则不然,它是由认证单位DTS来加的,以DTS收到文件的时间为依据。因此,时间戳也可作为科学家的科学发明文献的时间认证。
3.4数字凭证(digital certificate, digital ID)
数字凭证又称为数字证书,是用电子手段来证实一个用户的身份和对网络资源的访问的权限。在网上的电子交易中,如双方出示了各自的数字凭证,并用它来进行交易操作,那么双方都可不必为对方身份的真伪担心。数字凭证可用于电子邮件、电子商务、群件、电子基金转移等各种用途。
数字凭证的内部格式是由CCITT X.509国际标准所规定的,它包含了以下几点:
(1) 凭证拥有者的姓名,
(2) 凭证拥有者的公共密钥,
(3) 公共密钥的有效期,
(4) 颁发数字凭证的单位,
(5) 数字凭证的序列号(Serial number),
(6) 颁发数字凭证单位的数字签名。
数字凭证有三种类型:
(1) 个人凭证(Personal Digital ID):它仅仅为某一个用户提供凭证,以帮助其个人在网上进行安全交易操作。个人身份的数字凭证通常是安装在客户端的浏览器内的。并通过安全的电子邮件(S/MIME)来进行交易操作。
(2) 企业(服务器)凭证(Server ID):它通常为网上的某个Web服务器提供凭证,拥有Web服务器的企业就可以用具有凭证的万维网站点(Web Site)来进行安全电子交易。有凭证的Web服务器会自动地将其与客户端Web浏览器通信的信息加密。
(3) 软件(开发者)凭证(Developer ID):它通常为Internet中被下载的软件提供凭证,该凭证用于和微软公司Authenticode技术(合法化软件)结合的软件,以使用户在下载软件时能获得所需的信息。
上述三类凭证中前二类是常用的凭证,第三类则用于较特殊的场合,大部分认证中心提供前两类凭证,能提供各类凭证的认证中心并不普遍。
3.5认证中心(CA:Certification Authority)
在电子交易中,无论是数字时间戳服务(DTS)还是数字凭证(Digital ID)的发放,都不是靠交易的双方自己能完成的,而需要有一个具有权威性和公正性的第三方(third party)来完成。认证中心(CA)就是承担网上安全电子交易认证服务、能签发数字证书、并能确认用户身份的服务机构。认证中心通常是企业性的服务机构,主要任务是受理数字凭证的申请、签发及对数字凭证的管理。认证中心依据认证操作规定(CPS:Certification Practice Statement)来实施服务操作。
上述五个方面介绍了安全电子交易的常用手段,各种手段常常是结合在一起使用的,从而构成比较全面的安全电子交易体系。
4、应用动态
根据最新报道,我国第一个安全电子商务系统:“网上订票与支付系统”经过半年试运行后,于1999年8月8日投入正式运行,其发起单位由上海市政府商业委员会、上海市邮电管理局、中国东方航空股份有限公司、中国工商银行上海市分行、上海市电子商务安全证书管理中心有限公司等共同发起、投资与开发。
系统结构采用网上订票与支付系统由四个子系统组成:商户子系统、客户子系统、银行支付网关子系统、数字证书授权与认证子系统。
商户子系统的第一个应用是用来购买购买飞机票的中国东方航空公司网站。网址为:www.cea.online.sh.cn;它是中国安全电子商务第一网站。
客户子系统是安装于PC机上的电子钱包软件,是信用卡持有人进行网上消费的支付工具。电子钱包中必须加入客户的信用卡信息与数字证书之后,方可进行网上消费。
支付网关子系统通常是指由收款银行运行的一套设备,用来处理商户的付款信息以及持卡人发出的付款指令。
数字证书授权与认证子系统为每个交易参与方生成一个数字证书作为交易方身份的验证工具。
其技术特点是采用IBM的电子商务框架结构、嵌入经国家密码管理委员会认可的加/解密用软/硬件产品。这个电子商务系统具有如下的安全交易特点:
1) 遵循SET国际标准、具有SET标准规定的安全机制,是目前国际互联网上运行的比较安全的电子商务系统;
2) 兼顾国内信用卡/储蓄卡与国际信用卡的业务特点,具有一定的中国特色;
3) 具有开放特性,可与经SETCO国际组织认证的任何电子商务系统进行互操作;
㈥ 电子商务安全目前国内外研究动态
我国电子商务的发展现状与前景
我国计算机应用已有40多年历史,但电子商务仅有十多年,1987年9月20日,中国的第一封电子邮件越过长城,通向了世界,揭开了中国使用互联网的序幕。
我国电子商务发展过程可分为三阶段:
1.1990-1993,开展EDI的电子商务应用阶段
我国九十年代开始开展EDI的电子商务应用,自1990年开始,国家计委、科委将EDI列入"八五"国家科技攻关项目,如外经贸部国家外贸许可证EDI系统、中国对外贸易运输总公司中国外运海运/空运管理EDI系统、中国化工进出口公司"中化财务、石油、橡胶贸易EDI系统"及山东抽纱公司"EDI在出口贸易中的应用"等。1991年9月由国务院电子信息系统推广应用办公室牵头会同国家计委、科委、外经贸部、国内贸易部、交通部、邮电部、电子部、国家技术监督局、商检局、外汇管理局、海关总署、中国银行、人民银行、中国人民保险公司、税务局、贸促会等八个部委局发起成立"中国促进EDI应用协调小组",同年10月成立"中国EDIFACT委员会"并参加亚洲EDIFACT理事会,目前已有18个国家部门成员和10个地方委员会。EDI在国内外贸易、交通、银行等部门应用。
2.1993-1997政府领导组织开展"三金工程"阶段,为电子商务发展打基础。
1993年成立国务院付总理为主席的国民经济信息化联席会议及其办公室,相继组织了金关、金卡、金税等"三金工程",取得了重大进展。 1994年5月中国人民银行、电子部、全球信息基础设施委员会(GIIC)共同组织"北京电子商务际论坛",来自美、英、法、德、日本、澳大利亚,埃及加拿大等国700人参加。1994年10月"亚太地区电子商务研讨会在京召开",使电子商务概念开始在我国传播。1995年,中国互联网开始商业化。互联网公司(ISP、.COM公司)开始兴起.
1996年1月成立国务院国家信息化工作领导小组,由副总理任组长,20多个部委参加,统一领导组织我国信息化建设。1996年,全桥网与因特网正式开通。
1997年,信息办组织有关部门起草编制我国信息化规划,1997年4月在深圳召开全国信息化工作会议,各省市地区相继成立信息化领导小组及其办公室各省开始制订本省包含电子商务在内的信息化建设规划。1997年,广告主开始使用网络广告。1997年4月以来,中国商品订货系统(CGOS)开始运行。
3.1998年开始进入互联网电子商务发展阶段
1998年3月,我国第一笔互联网网上交易成功。 1998年7月,中国商品交易市场正式宣告成立,被称为"永不闭幕的广交会"。 中国商品现货交易市场,是我国第一家现货电子交易市场,1999年现货电子市场电子交易额当年达到2000亿人民币。中国银行与电信数据信局合作在湖南进行中国银行电子商务试点,推出我国第一套基于SET的电子商务系统。 1998年10月,国家经贸委与信息产业部联合宣布启动以电子贸易为主要内容的"金贸工程",它是一项推广网络化应用、开发电子商务在经贸流通领域的大型应用试点工程.。1998年首都、上海等城市启动电子商务工程,开展电子商场、电子商厦及电子商城的试点,开展网上购物与网上交易,建立金融与非金融论证中心,和有关标准、法规,为今后开展电子商务打下基础。目前,我国电子商务尚处起步阶段或初始阶段。医药电子商务网于98年投入运营,医疗卫生行业1万个企事业单位联网,能提供上千种中西药品信息。全国库存商品调节网络、全国建筑在线、房地产网上促销,都已正式开通。
1999年3月8848等B2C网站正式开通,网上购物进入实际应用阶段.
1999年兴起政府上网、企业上网,电子政务(政府上网工程)、网上纳税、网上教育(湖南大学、浙江大学网上大学),远程诊断(北京、上海的大医院)等广义电子商务开始启动,并已有试点,并进入实际试用阶段,4.2000年,我国电子商务进入了务实发展阶段。
电子商务逐渐以从传统产业B2B为主体。电子商务服务商(dotcom公司)正在从虚幻、风险资本市场转向现实市场需求的变化,与有商务传统企业结合,同时开始出现一些较为成功、开始赢利的电子商务应用。由于基础设施等外部环境的进一步完善,电子商务应用方式的进一步完善,现实市场对电子商务的需求正在成熟,电子商务软件和解决方案的"本土化"趋势加快,国内企业开发或着眼于国内应用的电子商务软件和解决方案逐渐在市场上占据主导。我国电子商务全面启动并已初见成效。基于网络的电子商务的优势将进一步发挥出来。
㈦ 电子商务安全技术的当前情况及发展趋势
、电子商务的安全控制要求概述
电子商务发展的核心和关键问题是交易的安全性。回由于Internet本身的开放答性,使网上交易面临了种种危险,也由此提出了相应的安全控制要求。
1.1信息保密性
交易中的商务信息有保密的要求。如信用卡的帐号和用户名被人知悉,就可能被盗用,订货和付款的信息被竞争对手获悉,就可能丧失商机。因此在电子商务的信息传播中一般均有加密的要求。
1.2交易者身份的确定性
网上交易的双方很可能素昧平生,相隔千里。要使交易成功,首先要能确认对方的身份,对商家而言要考虑客户端不能是骗子,而客户也会担心网上的商店不是一个弄虚作假的黑店。因此能方便而可靠地确认对方身份是交易的前提。
1.3不可否认性
由于商情的千变万化,交易一旦达成是不能被否认的。否则必然会损害一方的利益。
1.4不可修改性
交易的文件是不可被修改的,如其能改动文件内容,那么交易本身便是不可靠的,客户或商家可能会因此而蒙受损失。因此电子交易文件也要能做到不可修改,以保障交易的严肃和公正。
㈧ 我国目前电子商务安全的形势怎样
从上世纪90开始出现电子商务模式,我国的电子商务取得了快速的发展。相继实施的“金桥”、“金卡”、“金关”、“金税”工程大大加快了我国电子商务的发展步伐,电子商务的广度和深度空前扩展,已经深入国民经济和日常生活的各个方面。但是,也有一些制约电子商务发展的因素,安全问题就是其中之一。安全问题不仅造成巨大的经济损失,而且严重打击人们对电子商务的信心。
一、安全问题的表现
1.信息安全
信息安全是指由于各种原因引起的信息泄露、信息丢失、信息篡改、信息虚假、信息滞后、信息不完善等,以及由此带来的风险。具体的表现有:窃取商业机密;泄漏商业机密;篡改交易信息,破坏信息的真实性和完整性;接收或发送虚假信息,破坏交易、盗取交易成果;伪造交易信息;非法删除交易信息;交易信息丢失;病毒破坏;黑客入侵等。
如果信息被非法窃取或泄露可能给有关企业和个人带来严重的后果和巨大的经济损失。如果不能及时得到准确、完备的信息,企业和个人就无法对交易进行正确的分析和判断,无法做出符合理性的决策。非法删除交易信息和交易信息丢失可能导致经济纠纷,给交易的一方或多方造成经济损失。
最常见的信息风险是信息的非法窃取和泄露,它往往引起连锁反应,形成后续风险,这也是目前企业和个人最担心的问题。信息风险的典型表现是网络欺诈,不仅使厂商和消费者在经济上蒙受重大损失,更重要的是可能会使人们对电子商务这种新的经济形式失去信心。
2.交易安全
交易安全是指电子商务交易过程中存在的各种不安全因素,包括交易的确认、产品和服务的提供、产品和服务的质量、价款的支付等方面的安全问题。
与传统的商务形式不同,电子商务具有自己的特点:市场松散化、主体虚拟化、交易网络化、货币电子化、结算瞬时化等。这使得电子商务的交易风险表现出新的特点,出现新的形式,并且被放大。
交易安全问题在现实中很多。例如:卖方利用信息优势,以次充好、以劣当优来发布虚假信息,欺骗购买者;卖方利用参与者身份的不确定性与市场进出的随意性,在提供服务方面不遵守承诺,收取费用却不提供服务或者少提供服务。当然也有相反的情况:买方利用卖方的诚实套取产品和服务,却以匿名、更名或退出市场等方式逃避执行契约合同。
3.财产安全
财产安全是指由于各种原因造成电子商务参与者面临的财产等经济利益风险。财产安全往往是电子商务安全问题的最终形式,也是信息安全问题和交易安全问题的后果。
财产安全问题主要表现为财产损失和其他经济损失。前者如:客户的银行资金被盗;交易者被冒名,其财产被窃取等。后者如:信息的泄露、丢失,使企业的信誉受损,经济遭受损失;遭受网络攻击或故障,企业电子商务系统效率下降甚至瘫痪等。
二、安全问题的来源
1.硬件层面
电子商务的基础是网络,而网络的物理支撑是各种硬件设施,这些硬件设施会由于各种原因带来安全风险。这里有设备故障,有人为因素,也有自然灾害。硬件安全问题虽然发生的概率不大,但是一旦发生,其影响巨大。例如,2006年12月26日,我国台湾附近海域发强烈地震,造成中美海缆等6条国际海底通信光缆发生中断,附近国家和地区的国际和地区性通信受到严重影响。中国大陆至台湾地区、美国、欧洲等方向的通信线路受此影响大量中断,互联网访问质量受到严重影响。许多跨国经营的企业总部、分公司之间的网络联系中断,使生产和经营受到严重影响。这次事故给有关企业和个人造成巨大影响和严重经济损失。
2.软件层面
网络不仅需要硬件,更需要软件,各种系统软件、应用软件是网络运行所必需,是电子商务的另一个支撑点。由于技术和人为的原因,各种软件不可避免的存在各种设计的缺陷和漏洞,而且由于软件的多样性和复杂性,在配备、使用中也会有各种问题,导致电子商务系统中存在技术误差和安全漏洞。比如,由于可能存在安全漏洞,在重要信息资料保管和安全支付方面,人们仍然担心资料丢失和账户被盗等。又比如,个别软件由于自身的缺陷,在特殊的情况下,可能造成系统运行故障甚至瘫痪。
3.应用层面
(1)企业管理水平低,人员素质不高
电子商务在近几年才得到了迅猛发展,各地都缺乏足够的技术人才来处理所遇到的各种问题,许多企业技术人员的技术水平较低,不能完全胜任所承担的工作。同时企业对电子商务的管理也处于一个摸索的阶段,管理的水平不高,效率底下。这些都给电子商务带来很大的安全隐患。其中包括交易流程管理风险、人员管理风险、网络交易技术管理的漏洞的交易风险、网络管理制度漏洞等。
(2)消费者电子商务知识贫乏,安全意识不高
从总体上,讲广大消费者对于电子商务这个新生事物还比较陌生,缺乏相应的知识,还不能十分熟练的应用这一新的交易手段,造成各种人为的安全威胁。例如:有的消费者安全意识淡薄,不注意保护自己的密码等关键信息,容易导致资金被盗、冒名交易等;有的消费者对信息判断能力差,容易上当受骗;有的消费者对网络交易的流程缺乏了解,容易导致操作失误等。
(3).网络攻击、商业欺诈等违法犯罪行为
以获取机密信息或者破坏为目的的网络攻击是电子商务另外一个重要安全隐患。包括病毒攻击、木马程序,以及其他各种形式的网络攻击。根据国家计算机病毒应急处理中心的统计,去年我国发现的计算机病毒有80%以上是以窃取信息等经济利益为目的的。这些网络攻击行为可能导致企业和个人的信息被盗,资金被窃取,也可能导致企业电子商务系统效率下降甚至崩溃。
㈨ 中小型企业电子商务交易安全现状
sorry,昨天晚上没答完,关于安全现状。
中小企业电子商务取得了长足发展,中国中小企业数量众多,适应性强,据《2007-2008年中国中小企业电子商务市场研究年度报告》显示,2007年,中小企业电子商务应用继续推动中国电子商务市场的发展,并正在逐步从单一的信息发布向更高层次的整合应用方向发展,应用需求迅速增长,电子商务给中小企业带来的实惠也越发明显。
从细分市场看,第三方平台、解决方案提供商和自建平台都得到了长足发展。第三方平台仍占市场主导地位,但自建平台已经显现出快速发展的态势。此外,由于中小企业业务构成更为灵活,对电子商务需求的变化很快,因此电子商务模式,用户行业构成、区域市场结构等方面都将发生相应变化。
同时,也存在着相应的问题。
l、竞争意识不强,思想认识模糊。绝大多数企业还把竞争焦点定位于实体市场,没有充分认识到知识经济时代抢占网络信息虚拟市场的必要性和紧迫性。即使已经进行电子商务的中小企业,也并未真正认识电子商务;
2.上网企业数量少,分布不均匀。全国560万家企业(合乡镇企业)中、上网企业所占比例不足1.5%,并且集中分布在北京、广州、上海等几个大城市。中小企业上网少,浏览客户就少,网络给企业创造的效益就减缓,从而形成恶性循环。
3、企业本身信息化建没力不从心。大多数中小企业计算机和网络基础设施薄弱,没有自己的相关专业人才,一些中小型企业根本无力自行开发电子商务系统,单纯依靠专业网络公司,所以企业当前的信息化程度还处在一个高期望,低水平的状态,多数中小企业尚未认识到电子商务能给他们带来比大企业更为有利的机遇。
4、政策法规不够完善。电子商务是一项复杂的系统工程。它不仅涉及参加交易的双方,而且涉及不同地区及不同国家的工商管理、海关、保险、税收、银行等部门。这就需要有统一的法律和政策框架以及强有力的跨地区、跨部门的综合协调机构。
虽然,近年来我国已经出台了一些有关法规,但总体来看,还是很不健全的,尤其是在跨国家,跨地区、跨部门协调方面存在不少问题。以上这些不利因素,不容忽视。克服不利因素,发展优势,是我国目前电子商务上规模、求发展的唯一途径。