① 简述电子商务安全的重要性
电子商务安全的重要性:电子商务安全研究的主要内容涉及到安全电子商内务的体系结构、现代容密码技术、数字签名技术、身份和信息认证技术、防火墙技术、虚拟专用网络、Web安全协议、安全电子邮件系统、防治病毒技术、网络入侵检测方法、证书管理、公钥基础设施、数字水印技术、数字版权保护技术,安全电子商务支付机制、安全电子商务交易协议、在线电子银行系统和交易系统的安全,以及安全电子商务应用等。最主要的还是一下这三大安全问题。
一、保护网络安全:
网络安全是为保护商务各方网络端系统之间通信过程的安全性。
二、保护应用安全:保护应用安全,主要是针对特定应用(如Web服务器、网络支付专用软件系统)所建立的安全防护措施,它独立于网络的任何其他安全防护措施。虽然有些防护措施可能是网络安全业务的一种替代或重叠,如Web浏览器和Web服务器在应用层上对网络支付结算信息包的加密,都通过IP层加密,但是许多应用还有自己的特定安全要求。
三、保护系统安全:保护系统安全,是指从整体电子商务系统或网络支付系统的角度进行安全防护,它与网络系统硬件平台、操作系统、各种应用软件等互相关联。
② 电子商务对企业的影响
电子商务对现代企业的生存和发展有着十分重大的影响。互联网技术的不断发展与完善引发了电子商务应用的迅速发展。电子商务的出现不仅给社会带来了巨大的发展机会,而且对企业现代化进程起到巨大的推动作用。 正如盖茨说的那样,21世纪要么电子商务,要么无商可务。电子商务是当今世界贸易中速度最快、应用前景最广、内容不断创新的一个领域。它从某种程度上突破了商务活动在时空上的限制,从而使商贸业务的运行和发展更加趋于灵活性、实时性和国际性。 从筹资到生产到销售一直到售后服务,电子商务已经影响到了企业运营的各个环节:一.电子商务改变着企业资金筹措的方式
资金筹措的部分手段(例如作为资本市场一部分的股票与债券市场)早已电子化了。企业资金筹措的另一个重要来源,是作为资金市场中介的商业银行,它也正在由于IT技术和信息网络的发展,而发生着巨大的变革。网络银行的出现,完全改变了企业资金操作的手段,降低了操作的成本。企业财务管理的部分规则,不得不随之而有所变化。例如,在银行授信额度内,发出借款信息的时机选择,有关还款数量与时间的决策技术等,将会由于操作的手段的更新而改变,以进一步降低成本、提高利润。二.电子商务降低了企业的采购和生产成本 公司要降低采购成本就得发展与主要原料供应厂商的关系,才能获得折扣,并更加紧密地融入加工过程。在应用电子商务后,公司在进货的过程中,已经开始通过网络降低劳动力及其他成本。自动化的进货程序可使负责进货的职员有更多的时间去为更划算的价格进行谈判。据专家估计,在进货成本方面,使用EDI的公司一般能节省5%~10%的成本,而Internet可以使成本进一步降低。Internet使公司可以与新厂商进行电子贸易,也可以同以前使用传真和电话的中小型企业进行电子贸易。 电子商务能降低交易成本,节省了潜在开支,如电子邮件节省了通信邮费,电子数据交换则大大节省了管理和人员环节的开销。从而降低企业的人工成本,提高管理效率,增强企业的竞争能力。
三.电子商务有助于减少企业的库存产品 公司的库存量越大,经营成本就越高,利润就会减少。存货太多并不能保证更好的销售服务。正确管理存货能为客户提供更好的服务并为公司降低经营成本,加快库存核查频率会减少存货相关的利息支出和存储成本。减少库存量意味着现有的生产加工能力可更有效地得到发挥。更有效的生产可以减少或消除企业和设备的额外投资。电子商务被运用于加工厂、市场营销部门和采购部门之间,使公司能对市场作出快速反应,可以减少产品的库存量,一旦出现问题,也能作出相应的调整。如果需求突然增加,或是一个加工企业不能按期完成任务,通过电子商务就能及时了解情况,去另一个企业增加产量。四.电子商务正在再造整个流通环节
传统的"厂家─批发─零售─消费者"的方式正在被打破,"厂家─(直接面对)─消费者"的方式正在形成,新的物配体系正在形成。从而新的物流体系正在形成。
这是无情的"大浪淘沙"。其结果,是流通组织的再造:有的要消亡(特别是有的传统的商业中介要消亡),有的要改进(不改进,也要消亡),有的流通组织则要新创。运输体系、运输的组织方式和相应的存储方式也会因电子商务而再造。五.电子商务改变了企业竞争机制和营销方式 首先,改变了企业竞争方式。电子商务改变了上下游企业之间的成本结构,使上游企业或下游企业改变供销合同的机会成本提高,从而进一步密切了上下游企业之间的战略联盟。这不仅给消费者和企业提供了更多的选择消费与开拓销售市场的机会,而且也提供了更加密切的信息交流场所,从而提高了企业把握市场和消费者了解市场的能力。 其次,改变企业形象的竞争模式。电子商务为企业提供了一种可以全面展开其产品和服务的品种和数量的虚拟空间,能够提高企业知名度和商业信誉。根据在线购物表明,网上公司可以为顾客提供品种齐全的商品、折扣以及灵活的条件、可靠的安全性和友好的界面,在线购物者在购物上不一定非购名牌不可。因此,没有名牌的企业可以与名牌企业达到一种新的竞争。通过电子商务企业的形象可以重新建立。 再次,改变了企业的营销方式。一方面,改变厂商的广告方式,网上广告的传播范围更为广泛,平均费用大为降低。另一方面,改变品牌的塑造方式,因而品牌的市场优势的作用正在改变。不知名品牌进入市场的机遇之门正在洞开。六.电子商务有利于企业开拓国际市场,增加贸易机会 近几年来,电子商务在国际贸易活动中所具有的重要地位日趋显著,国外许多大公司已明确宣布,谁不采用电子数据交换供货,就拒绝向谁订货。由此可见,电子数据的应用使国际市场上形成了一个新的市场壁垒,不用电子数据就等于被排斥在这个壁垒之外。因此,开发和应用电子数据对于冲破 这个新的市场壁垒,增加对外贸易机会具有着非常重要而且积极的战略意义。七.电子商务改变了企业的销售方式
表面上,这是最寻常的改变。毫无"石破天惊"之感。然而,最不寻常的改变,正孕育在这最寻常的改变之中。 传统的商务活动最典型的情景就是“推销员满天飞”“采购员遍地跑”,“说破了嘴、跑断了腿”;消费者在商场中筋疲力尽地寻找自己所需要的商品。随着电子商务的发展,市场竞争变得越来越激烈。新技术、新产品日新月异,产品生命周期越来越短全球客户和企业都在同一网络之中。在电子商务环境下,企业面对的客户将是业界各地上亿万的各具个性的网络消费者,并且可以了解市场信息,即时地完成网上交易结算,同时,网络消费者也会应用现代化信息技术和手段,在全世界无数个企业和各种各样的产品中进行选择。八.电子商务使企业的售后服务日趋完善 借助于电子商务,各个公司的售后服务途径变的越来越多,除了传统的人工和电话渠道外,还包括网上客服:有条件退货、建立客户咨询系统、成立客户投诉中心、无条件退货等。从以上的网络服务内容可以看出,各个公司都在通过各种方式来完善售后服务,更好地保证消费者的利益,同时也为自己在竞争中占据优势地位提供了良好的基础。 可见,电子商务对企业发展的推动作用是巨大的。但我们同时也应该看到,在电子商务中,交易者、交易方式、交易意向和交易标的 表达都虚拟化。交易者的知觉线索被部分剥夺,交易过程与结果的不确定性增加,加上网络黑客侵扰及经济犯罪的威胁存在,商品和服务的提供方式,支付方式的信用风险,质量风险和技术风险都有所增加。 然而,我们更应该认识到,运用电子商务是大势所趋,是企业发展的必然选择,是任何人任何势力也阻挡不了的历史潮流。随着技术水平的不断提高和相关法规的不断健全,这些阻碍企业电子商务发展的问题是一定能够得到很好地解决的。 我相信:在电子商务的强力推动下,企业一定会创造出越来越多的辉煌业绩;在众多企业的应用实践中,电子商务也一定会显示出越来越蓬勃的生命力!</p>
③ 简述电子商务有哪六个安全因素
电子商务的安全要抄素包括袭哪些?
信息的保密性(信息的保密性是指网络信息通过加密技术进行的加密处理 保证其在传输活存储过程中不被他人窃取。)
信息的完整性(不因意外或人为因素而遭到破坏,保证信息的完整和统一)
信息的有效性(具有传统口头协议 书面协议的一样效力,不能加以反悔或抵赖)
实体的认证性(通过CA认证机构和其发放的数字证书来实现的)
系统的可靠性(在一定时段内连续工作的时间长度)
④ 简述电子商务安全性的要求
从安全和信任关系来看,在传统交易过程中,买卖双方是面对面的版,因此很容易保证交易权过 程的安全性和建立起信任关系。但在电子商务过程中,买卖双方是通过网络来联系的,彼此远 隔千山万水,由于英特网既不安全,也不可信,因而建立交易双方的安全和信任关系相当困 难。电子商务交易双方(销售者和消费者)都面临不同的安全威胁。
⑤ 论述电子商务安全的重要性 (500字以上)
电子商务运作过程中,大量的商务活动是通过Internet、Extranet或Intranet网络实现的,商务活动中的支付信息、订货信息、谈判信息、机密的商务往来文件等商务信息在计算机系统中存放,并通过网络传输和处理。与此同时,计算机####、计算机病毒等造成的商务信息被窃、篡改和破坏以及机器失效、程序错误、误操作、传输错误等造成的信息失误或失效,都严重危害着电子商务系统的安全。尤其是基于因特网之上的电子商务活动,对安全通信提出了前所未有的要求。因此,安全性是影响电子商务健康发展的关键和电子商务运作中最核心的问题,也是电子商务得以顺利进行的保障。电子商务安全包括有效保障通信网络、信息系统的安全,确保信息的真实性、保密性、完整性、不可否认性和不可更改性等。
电子商务安全研究的主要内容涉及到安全电子商务的体系结构、现代密码技术、数字签名技术、身份和信息认证技术、防火墙技术、虚拟专用网络、Web安全协议、安全电子邮件系统、防治病毒技术、网络入侵检测方法、证书管理、公钥基础设施、数字水印技术、数字版权保护技术,安全电子商务支付机制、安全电子商务交易协议、在线电子银行系统和交易系统的安全,以及安全电子商务应用等。
⑥ 电子商务中存的安全问题对消费者及电子商务的发展有什么影响
目前电子商务工程正在全国迅速发展。实现电子商务的关键是要保证商务活动过程中系统的安全性,即应保证在基于Internet的电子交易转变的过程中与传统交易的方式一样安全可靠。从安全和信任的角度来看,传统的买卖双方是面对面的,因此较容易保证交易过程的安全性和建立起信任关系。但在电子商务过程中,买卖双方是通过网络来联系,由于距离的限制,因而建立交易双方的安全和信任关系相当困难。电子商务交易双方(销售者和消费者)都面临安全威胁。电子商务的安全要素主要体现在以下几个方面:
1)信息有效性、真实性
电子商务以电子形式取代了纸张,如何保证这种电子形式的贸易信息的有效性和真实性则是开展电子商务的前提。电子商务作为贸易的一种形式,其信息的有效性和真实性将直接关系到个人、企业或国家的经济利益和声誉。
2)信息机密性
电子商务作为贸易的一种手段,其信息直接厂代表着个人、企业或国家的商业机密。传统的纸面贸易都是通过邮寄封装的信件或通过可靠的通信渠道发送商业报文来达到保守机密的目的。电子商务是建立在一个较为开放的网络环境上的,商业防泄密是电子商务全面推广应用的重要保障。
3)信息完整性
电子商务简化了贸易过程,减少了人为的干预,同时也带来维护商业信息的完整、统一的问题。由于数据输入时的意外差错或欺诈行为,可能导致贸易各方信息的差异。此外,数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致贸易各方信息的不同。因此,电子商务系统应充分保证数据传输、存储及电子商务完整性检查的正确和可靠。
4)信息可靠性、不可抵赖性和可鉴别性
可靠性要求即是能保证合法用户对信息和资源的使用不会被不正当地拒绝;不可否认要求即是能建立有效的责任机制,防止实体否认其行为;可控性要求即是能控制使用资源的人或实体的使用方式。在传统的纸面贸易中,贸易双方通过在交易合同、契约或贸易单据等书面文件上手写签名或印章来鉴别贸易伙伴,确定合同、契约、单据的可靠性并预防抵赖行为的发生。
技术的发展进步已为以上方面提供了可能的解决方案。例如:“数字签名”及“信息摘要”可以证实一个信息是否被篡改;一个“数字证书”可以确认一个发送数字签字信息的人的身份;“双重加密”可以实行在线订货付款,而不让卖方看到信用卡号。国际交易要求:数字签名及认证应该是国际公认和通用的,而且所有国家都要掌握充分的编码技术。
现有电子商务网上支付系统的安全体系结构一般分为三大层次如图4-3所示:
图4-3 电子商务网上支付系统的安全体系结构
(1)第一层:基本加密算法。目前广泛采用现代加密技术与以下两种体制,两种体制主要区别是加密解密的密钥不同。
对称密钥体制(又称单钥密钥体制),即对信息加解密使用的密码是同一密码。目前,国际上分组密码最具代表性的是美国数据加密标准DES。DES的密钥长度是56位。该标准主要应用于银行业中的电子资金转账(EFT)领域。
非对称密钥体制(又称公钥密钥体制),即密钥被分解为一对,一把公开密钥或加密密钥和一把专用密钥或解密密钥。这对密钥中的任何一把都可作为公开密钥(加密密钥)通过非保密方式向他人公开,而另一把作为专用密钥(解密密钥)加以保存。
(2)第二层:安全认证手段。
①数字摘要(Digital Digest)。采用中一向Hash函数,将需要加密的信急原文通过特定的变换,将其“摘要”成一串128位的密文。这串密文又称数字指纹,它是有固定长度的段代码,且对于不同的信息原文,将它摘要成密文之后的结果总是不同的,而同样的信息原文所形成的摘要必定是一致的。这样利用这段摘要,就可以验证通过网络传输收到的文件是否是初始,未被非法修改的文件原文了。
②数字信封(Data Envelop)。采用密码技术的手段保证只有规定的收信人才能阅读信的内容的一种安全认证手段。在数字信封中,信息发送方使用密码对信急进行加密,在利用RSA算法对该密码进行加密,则被RSA算法加密的密码部分称之为数字信封。它保证了在网上传输文件信息的保密性和安全性,即便加密文件被他人非法截获,因为截获者无法得到发送方的通信密钥,不可能对文件进行加密。
③数字签名( Digital Signature)。只有信息发送者才能产生的别人无法伪造的一段数据串。这段数据串同时也是对发送者发送了信息的真实性的一个证明。在书面文件上签名是确认文件的一种手段。作用有两点第一点因为自己的签名难以否认,从而确认了文件己签署这一事实;第二点因为签名不易冒犯,从而确认了文件是真实这一事实。
④数字时间戳(Digital Timestamp)。数字时间戳服务是网上安全服务项目,由专门的机构提供。数字时间戳是一个经加密后形成的凭证文档,它包括二个部分:需加时间戳文件的摘要、数字时间戳机构收到文件的数字时间和数字时间戳机构的数字签名。
⑤数字证书和数字凭证(Digital Critical & Digital ID)。用电子手段来证实一个用户的身份和对网络资源的访问和权限。在网上的电子交易中,如果双方出示了各自的数字证书,并用它进行交易操作,那么双方就可以不必为双方身份的真实性担心了。
⑥认证中心(CA)。无论是数字时间戳还是数字证书的发证都不是靠交易双方自己来完成的,而需要有一个具有权威性和公正性的第三方来完成。CA认证中心就是承担网上安全电子交易认证服务,能签发数字证书并能确认用户身份的服务机构。CA的主要任务是受理数字凭证的申清签发数字证书及对证书进行管理。
(3)第三层:安全认证协议。
①安全文本传输协议(S-HTTP:Secure HTTP)是对HTTP协议的扩展,保障WEB站点间交易的机密性、可靠性、完整性。它并不依赖于特定的密钥证明系统,目前支持RSA ,带内和带外以及Kerberos密钥交换。
②安全套接层协议(SSL)是一种利用公开密钥技术的工业标准。它提供一个终端对终端的加密了的通信会话。它嵌套在传送层与应用层之间,由两个协议组成。其中SSL,记录协议在传输层之上,用来密封各种较高层的协议。SSL握手协议的操作在SSL记录层之上。在应用程序协议接收或传送数据之前,它允许客户和服务器彼此验证和协商一个数据加密法则和加密密钥。
③安全电子交易协议(SET)是1997年5月由Visa、MasterCard信用卡组织、Verifone等联合推出的用于电子商务网上支付的行业规范,其实质是一种应用在Internet上、以信用卡为基础的电子付款系统规范,一个用以保护电子交易的隐私和保证交易的真实性的开放标准。它采用公钥密码体制和X.509数字证书标准,目的就是为了保证网络交易的安全。
(4)支付网关。支付网关与支付型电子商务业务相关,位于公网和传统的银行网络之间,其主要功能为:将公网传来的数据包解密,并按照银行系统内部通信协议将数据重新打包;接收银行系统内部传回来的响应消息,将数据转换为公网传送的数据格式,并对其进行加密。即支付网关主要完成通信、协议转换和数据解密功能,并且可以保护银行内部网络。此外,支付网关还具有密钥保护和证书管理等其它功能。
总的来看,解决电子商务网上支付系统的安全问题,目前主要采取访问控制、授权、身份认证、防火墙、加密存储及传达、内容控制、数据备份等措施。通过访问控制,建立系统内部与外部、系统内部不同信息源之间的隔离机制;通过授权,对不同用户实行不同层次的访问许可,并监控用户的活动,使其不越权使用;通过身份认证辨别用户的身份真伪和信用程度,通常采用公共密钥、私用密钥或用户指纹、声音等特征,实现单因素或多因素认证;加密则是使用最广泛,也是最有效的手段之一,被应用于系统的各个环节,以保障信息在存储和传输过程中的一致性(不被非法篡改)、隐秘性(不被非法查看),还可使接受者无法否认曾经收到信息的事实;控制功能则使系统一以出了问题,能够做到问题再现、数据复查、责任追查等。
⑦ 电子商务中,卖方面临的安全威胁主要包括哪些方面
电子商务中,卖方面临的安全威胁主要包括的方面如下:
中央系统安全性被破坏;
竞争对手检索商品递送状况;
客户资料被竞争者获悉;
被他人假冒而损害公司的信誉;
消费者提交订单后不付款;
虚假订单等。