1. 我国企业电子商务发展现状、存在的问题及解决对策研究
我国企业电子商务发展现状:
随着计算机技术、互联网技术的飞速发展,电子商务以其自身的高效性、全球性、互动性等优势成为了时代的潮流和新兴的经营模式,在国民经济和社会的发展中起到了重要的作用,中小企业为了迎合和适应时代的需要,也应积极引进电子商务,为自身的快速发展拓宽途径。然而目前中小企业在IT应用方面水平相对较低。绝大部分的信息化停留在部门级的手工模拟应用上,国家中小企业网站资料显示:目前,全国中小企业中能上网的不到70%,只有40%左右的企业能用计算机管理部分业务,运用计算机软件进行企业管理以及电子商务的甚至不到10%。
我国企业电子商务存在问题:
1.对电子商务认识不足
很多中小企业领导对电子商务的相关知识不甚了解,认为开展电子商务是赶时髦,实际意义并不大。有的领导甚至对开展电子商务持消极态度,仍然把竞争焦点定位于实体市场,没有充分认识到知识经济时代抢占网络信息虚拟市场的必要。部分了解一些电子商务的企业领导对电子商务的认识也存在片面性问题,认为电子商务就是上上网,建立一个企业网站,借以宣传企业形象,并未认识到电子商务给企业发展带来的机遇。由于此种现象大量存在,导致中小企业中上网企业数量少,而且主要分布在大城市。中小企业上网少,浏览客户就少,网络给企业创造的效益趋于减缓,从而形成恶性循环。
2.缺乏相关人才
除认识不足外,缺乏专业人才也是制约我国中小企业电子商务的一个现实问题。开展电子商务首先需要既掌握电脑和网络技术又懂管理的复合型人才,即我们通常说的信息主管。同时又需要全体员工能够运用计算机和网络。而我国很多中小企业为家族式企业,家族成员广泛参与企业的管理与运作,但其信息化程度往往不能适应现代化企业的要求。因此,人才的匮乏是阻碍中小企业发展电子商务的直接原因。
3.缺乏必要的资金
电子商务是指利用网络提供的通信手段在网上进行的商业活动,如市场分析、客户联系、物资调配等等,亦称作电子商业(e-business)。因此,电子商务是计算机技术与网络技术相结合的产物。所以电子商务的前提是企业需要拥有足够的计算机和完善的网络系统,而这些基础设施的建设是需要大量的资金的。我国中小企业大多面临资金短缺、融资困难的处境,因此。短时间内完善电子商务所需的物质设施,对于大多数中小企业来说存在资金上的压力。
4.网络基础设施不完善
如前所述,发展电子商务必须依赖网络技术和网络系统,而目前我国大部分中小企业主要分布在县、乡镇甚至村级行政区域,这些地方网络基础设施往往不够完善,有的地方甚至根本就没有网络,这也在客观上阻碍了我国中小企业发展电子商务。
5.相关法律法规不健全
电子商务是一项复杂的系统工程,要实现完整的电子商务会涉及到很多方面,除了买家、卖家外,还要有银行或金融机构、政府机构、认证机构、配送中心等机构的加人才行。由于参与电子商务中的各方是互不谋面的,因此整个电子商务过程并不是物质世界商务活动的翻版,网上银行、在线电子支付等条件和数据加密、电子签名等技术在电子商务中发挥着重要的不可或缺的作用。如此众多的部门参与和复杂的环节,必然需要一定的法律法规来保障这一活动的顺利进行。虽然我国出台了一些保障电子商务的法律、法规,但是还很不健全,尤其是在跨国家,跨地区、跨部门协调方面存在不少问题,另外有关电子商务的安全问题缺乏保障。以上这些因素,严重影响电子商务的发展。
解决的对策研究:
1.解放思想,转变观念
在知识经济时代的当今,在网络技术高度发达、网络遍及全球的背景下,中小企业管理者首先要确立信息化、知识化管理观念和营销观念,充分认识到信息管理的有效性和便捷性,认识到网络在企业管理和营销中的作用。其次要确立知识是重要生产要素的观念。充分认识到知识是生产和经济增长的关键因素,知识是重要的生产力。此外,中小企业管理者还要改变传统的资产观念。确认企业的无形资产及其在企业中的资产主体地位。
2.创造软硬件条件,为实施电子商务提供物质基础
实施最简单的电子商务所需的基础硬件和软件条件其实并不复杂,从广泛意义的角度讲,只要企业拥有一台电子计算机并上了网,就可以说已经具备了电子商务的基本条件了。许多企业管理者对电子商务有一种误解,认为电子商务门槛很高,认为电子商务一定要做网上商场。有完备的配送体系和网上支付系统,需要大量的投入。其实,最简单的电子商务起步价至多也不过万元左右,包括一台能上网的电脑及另外要注册一个域名。所以,中小企业能否发展电子商务关键是观念,而不是物质限制。
3.加强对专业人才的培养和引进
电子商务是一项复杂的商务活动,在开展电子商务的过程中,企业需要一些具有较高专业水平的人才来统筹运作企业的电子商务活动,其中包括策划、网络、程序、美工、贸易、营销、翻译等,因此。企业要有计划地培养和引进所需的电子商务人才。培训的方式可以多种:可以对企业员工通过开设各种形式的短期学习班进行电子商务知识及应用技术的培训学习;也可以鼓励企业员工到有关院校学习进修电子商务专业知识;通过各种政策鼓励留住人才或引进人才等 等。人员培训不仅是指员工的培训,更重要的是加强对企业经营者的培训。大力推进电子商务的首要问题是解决企业—把手的观念问题。政府部门和有关行业协会应通过多种形式,加强对企业经营者信息化知识和电子商务知识方面的培训,并重视舆论宣传,推广典型经验。为推动中小企业电子商务建设营造舆论氛围。广大中小企业领导也应该加强自身的学习,不断提高自身的素质。
4.利用第三方平台开展电子商务
第三方平台电子商务是指以第三方电子商务服务平台为基础,通过计算机和通信网络实现的中小企业之间或中小企业与顾客之间的普通商务活动。第三方电子商务平台的实质是依赖第三方提供的公共平台开展电子商务,因第三方电子商务平台具有专业性、公用性,公平性和服务性等特点,中小企业利用第三方平台的电子商务服务实现网上交易,会给企业带来很多好处:首先是节省了自己建设电子商务所需的财力、物力和人力;其次是市场范围得以拓宽,商业机会得以增加。中小企业在选择第三方平台服务时要慎重,一是要选择提供的服务与自己行业比较相近的第三方平台服务;二是要选择有一定品牌形象和知名度的第三方平台型网站,企业可以选择几个第三方平台网站提供服务。但不宜过多,如果选择过多可能影响到企业收集到商业机会信息的质量,有的网站提供的服务信息缺乏有效控制,导致虚假商业信息过多,反而给企业带来负面的影响。在国内,比较成熟悉的第三方电子商务平台有阿里巴巴、慧聪和环球资源网等。
5.加强企业信息化建设
企业管理要向信息化靠拢,搭建信息化的基础平台,并逐步实现办公自动化,无纸化办公,转变观念,增加对企业信息化的投入。搞好企业资讯化的基本建设,整合与业务相关的企业所有系统。在满足客户的同时,最大限度地降低企业成本,实现了从传统的推销自己产品为中心的模式。转变到现代营销理论所强调的客户、成本、便利、沟通,即以客户为中心的模式上来。同时还要积极探索适合我国国情电子商务的运用方式,切实发挥电子商务的作用。以信息技术改造我国传统产业,提高我国企业在全球市场中的竞争能力。
2. 电子商务交易存在的安全问题有哪些
电子商务存在的安全问题有:
1、开放性
开放性和资源共享是Internet最大的特点,但它的问题却不容忽视的。正是这种开放性给电子商务带来了安全威胁。
2、缺乏安全机制的传输协议
TCP/IP协议是建立在可信的环境之下,缺乏相应的安全机制,这种基于地址的协议本身就会泄露口令,根本没有考虑安全问题;TCP/IP协议是完全公开的,其远程访问的功能使许多攻击者无须到现场就能够得手,连接的主机基于互相信任的原则等这些性质使网络更加不安全。
3、软件系统的漏洞
随着软件系统规模的不断增大,系统中的安全漏洞或"后门"也不可避免的存在。如cookie程序、JAVA应用程序、IE浏览器等这些软件与程序都有可能给我们开展电子商务带来安全威胁。
4、信息电子化
电子化信息的固有弱点就是缺乏可信度,电子信息是否正确完整是很难由信息本身鉴别的,而且在Internet传递电子信息,存在着难以确认信息的发出者以及信息是否被正确无误地传递给接收方的问题。
(三)计算机网络安全威胁与商务交易安全威胁给电子商务带来的安全问题
1、信息泄露
在电子商务中表现为商业机密的泄露,以上计算机网络安全威胁与Internet的安全隐患可能使得电子商务中的信息泄漏,主要包括两个方面:(1)交易一方进行交易的内容被第三方窃取。(2)交易一方提供给另一方使用的文件第三方非法使用。
2、篡改
正是由于以上计算机网络安全威胁与Internet的安全隐患,电子的交易信息在网络上传输的过程中,可能被他人非法地修改、删除或重放(指只能使用一次的信息被多次使用),这样就使信息失去了真实性和完整性。
3、身份识别
正是由于电子商务交易中交易两方通过网络来完成交易,双方互不见面、互不认识,计算机网络的安全威胁与Internet的安全隐患,也可能使得电子商务交易中出现身交易身份伪造的问题。
4、信息破坏
计算机网络本身容易遭到一些恶意程序的破坏,如计算机病毒、特洛伊木马程序、逻辑炸弹等,导致电子商务中的信息在传递过程被破坏。
5、破坏信息的有效性
电子商务中的交易过程中是以电子化的信息代替纸面信息,这些信息我们也必须保证它的时间的有效与本身信息的有效,必须能确认该信息确是由交易一方签发的,计算机网络安全威胁与Internet的安全隐患,使得我们很难保证电子商务中的信息有效性。
6、泄露个人隐私
隐私权是参与电子商务的个人非常关心的一个问题。参与到电子商务中的个人就必须提供个人信息,计算机网络安全威胁与Internet的安全隐患有可能导致个人信息泄露,破坏到个人隐私。
3. 请问当前我国的电子商务安全状况如何
从上世纪90开始出现电子商务模式,我国的电子商务取得了快速的发展。相继实施的“金桥”、“金卡”、“金关”、“金税”工程大大加快了我国电子商务的发展步伐,电子商务的广度和深度空前扩展,已经深入国民经济和日常生活的各个方面。但是,也有一些制约电子商务发展的因素,安全问题就是中之一。安全问题不仅造成巨大的经济损失,而且严重打击人们对电子商务的信心。
一、安全问题的表现
1.信息安全
信息安全是指由于各种原因引起的信息泄露、信息丢失、信息篡改、信息虚假、信息滞后、信息不完善等,以及由此带来的风险。具体的表现有:窃取商业机密;泄漏商业机密;篡改交易信息,破坏信息的真实性和完整性;接收或发送虚假信息,破坏交易、盗取交易成果;伪造交易信息;非法删除交易信息;交易信息丢失;病毒破坏;黑客入侵等。
如果信息被非法窃取或泄露可能给有关企业和个人带来严重的后果和巨大的经济损失。如果不能及时得到准确、完备的信息,企业和个人就无法对交易进行正确的分析和判断,无法做出符合理性的决策。非法删除交易信息和交易信息丢失可能导致经济纠纷,给交易的一方或多方造成经济损失。
最常见的信息风险是信息的非法窃取和泄露,它往往引起连锁反应,形成后续风险,这也是目前企业和个人最担心的问题。信息风险的典型表现是网络欺诈,不仅使厂商和消费者在经济上蒙受重大损失,更重要的是可能会使人们对电子商务这种新的经济形式失去信心。
2.交易安全
交易安全是指电子商务交易过程中存在的各种不安全因素,包括交易的确认、产品和服务的提供、产品和服务的质量、价款的支付等方面的安全问题。
与传统的商务形式不同,电子商务具有自己的特点:市场松散化、主体虚拟化、交易网络化、货币电子化、结算瞬时化等。这使得电子商务的交易风险表现出新的特点,出现新的形式,并且被放大。
交易安全问题在现实中很多。例如:卖方利用信息优势,以次充好、以劣当优来发布虚假信息,欺骗购买者;卖方利用参与者身份的不确定性与市场进出的随意性,在提供服务方面不遵守承诺,收取费用却不提供服务或者少提供服务。当然也有相反的情况:买方利用卖方的诚实套取产品和服务,却以匿名、更名或退出市场等方式逃避执行契约合同。
3.财产安全
财产安全是指由于各种原因造成电子商务参与者面临的财产等经济利益风险。财产安全往往是电子商务安全问题的最终形式,也是信息安全问题和交易安全问题的后果。
财产安全问题主要表现为财产损失和其他经济损失。前者如:客户的银行资金被盗;交易者被冒名,其财产被窃取等。后者如:信息的泄露、丢失,使企业的信誉受损,经济遭受损失;遭受网络攻击或故障,企业电子商务系统效率下降甚至瘫痪等。
二、安全问题的来源
1.硬件层面
电子商务的基础是网络,而网络的物理支撑是各种硬件设施,这些硬件设施会由于各种原因带来安全风险。这里有设备故障,有人为因素,也有自然灾害。硬件安全问题虽然发生的概率不大,但是一旦发生,其影响巨大。例如,2006年12月26日,我国台湾附近海域发强烈地震,造成中美海缆等6条国际海底通信光缆发生中断,附近国家和地区的国际和地区性通信受到严重影响。中国大陆至台湾地区、美国、欧洲等方向的通信线路受此影响大量中断,互联网访问质量受到严重影响。许多跨国经营的企业总部、分公司之间的网络联系中断,使生产和经营受到严重影响。这次事故给有关企业和个人造成巨大影响和严重经济损失。
2.软件层面
网络不仅需要硬件,更需要软件,各种系统软件、应用软件是网络运行所必需,是电子商务的另一个支撑点。由于技术和人为的原因,各种软件不可避免的存在各种设计的缺陷和漏洞,而且由于软件的多样性和复杂性,在配备、使用中也会有各种问题,导致电子商务系统中存在技术误差和安全漏洞。比如,由于可能存在安全漏洞,在重要信息资料保管和安全支付方面,人们仍然担心资料丢失和账户被盗等。又比如,个别软件由于自身的缺陷,在特殊的情况下,可能造成系统运行故障甚至瘫痪。
3.应用层面
(1)企业管理水平低,人员素质不高
电子商务在近几年才得到了迅猛发展,各地都缺乏足够的技术人才来处理所遇到的各种问题,许多企业技术人员的技术水平较低,不能完全胜任所承担的工作。同时企业对电子商务的管理也处于一个摸索的阶段,管理的水平不高,效率底下。这些都给电子商务带来很大的安全隐患。其中包括交易流程管理风险、人员管理风险、网络交易技术管理的漏洞的交易风险、网络管理制度漏洞等。
(2)消费者电子商务知识贫乏,安全意识不高
从总体上,讲广大消费者对于电子商务这个新生事物还比较陌生,缺乏相应的知识,还不能十分熟练的应用这一新的交易手段,造成各种人为的安全威胁。例如:有的消费者安全意识淡薄,不注意保护自己的密码等关键信息,容易导致资金被盗、冒名交易等;有的消费者对信息判断能力差,容易上当受骗;有的消费者对网络交易的流程缺乏了解,容易导致操作失误等。
3.网络攻击、商业欺诈等违法犯罪行为
以获取机密信息或者破坏为目的的网络攻击是电子商务另外一个重要安全隐患。包括病毒攻击、木马程序,以及其他各种形式的网络攻击。根据国家计算机病毒应急处理中心的统计,去年我国发现的计算机病毒有80%以上是以窃取信息等经济利益为目的的。这些网络攻击行为可能导致企业和个人的信息被盗,资金被窃取,也可能导致企业电子商务系统效率下降甚至崩溃。
同时,因为网络交易的虚拟性所引起的交易欺诈行为有恶化的趋势。例如,在中国质量万里行促进会公布的2005年我国十大投诉热点中,网络欺诈已经成为继食品、汽车、家电、旅游之后的第五大投诉热点。这说明发生在我国网络市场中欺诈行为已经比较严重,它会影响网民对网络产品的信任感并进而影响中国电子商务市场的健康发展。
4.环境层面
(1)法律环境
法律是市场经济的重要外部环境。在电子商务中,法律不仅是打击网络犯罪的武器,更是各个主体商务活动的游戏规则。
电子商务是一种全新的商务活动,并由此衍生了一系列新的法律问题,例如网络交易纠纷的仲裁、网络交易契约等问题,急需相应的法律保障,为市场制定新的、适用的游戏规则,否则就会引起混乱。由于电子商务发展较快,我国有关的立法工作显得落后,出现许多法律空白,使许多电子商务纠纷的解决缺乏法律依据,这成为电子商务中一个重要安全隐患。
(2)诚信缺乏
诚信是市场经济的基础,是市场顺利运行的前提条件。电子商务由于其开放性、虚拟性,交易双方不直接见面,在身份的判别确认、违约责任的追究等方面都存有很大困难。因此,信用风险远较传统业务中发生的概率大。
我国目前的状况是缺乏诚信,社会信用体系不完善,这给在网上利用电子商务进行交易的传统企业和个人带来不可预料的风险。包括商业欺诈、商业诽谤、在线(信息)隐私问题、知识产权的保护问题、商业信用问题等。其典型表现有:网上产品的质量问题导致消费者无法购买到合意的商品;网上支付存在着风险;网络中的合同欺诈等。
三、应对措施
1.加强网络基础设施建设
在此方面,我国已经取得了一定进步,但总体情况仍不容乐观,地区之间发展不平衡。今后国家应继续加大网络建设投入力度,进一步鼓励企业加大对信息产业的投资,进一步增强电子商务发展的网络基础。要扩大国际出口带宽的建设,解决原有网络带宽及速度较低、网络运行质量差和电信资费高等问题,并缩小东西部、南北方的差距。要采取切实措施,构建一个值得信赖并能够保证信息的完整性和安全性的多层次的开放的网络体系,改善国内用户环境。
2.加强安全技术的研究和应用
目前,电子商务应用还刚刚开始,许多方面都还不够完善,安全技术及其应用还不能满足电子商务发展的需要。这就要求我们密切关注电子商务的动向,关注电子商务安全技术,加大投入力度,研究更加先进可靠、经济适用的安全技术。
同时,安全技术不是单一的技术,技术的综合应用是保证电子商务安全的一个重要方面,因此应当加大技术应用环节的投入。可以采取的应用措施有:使用容错计算机系统或创造高可用性的计算机环境,以确保信息系统保持可用及不间断动作;灾害复原计划提供一套程序与设备来重建被中断的计算与通信服务;加密是一种广泛使用的技术来确保因特网上传输的安全;数字证书可确认使用者的身份,提供了电子交易更进一步的保护;加强主机本身的安全,做好安全配置,及时安装安全补丁程序,减少漏洞;从路由器到用户各级建立完善的访问控制措施,安装防火墙,加强授权管理和认证;对敏感的设备和数据要建立必要的物理或逻辑隔离措施;建立详细的安全审计日志,以便检测并跟踪入侵攻击等。
3.提高从业人员的技术水平和整体素质,提升企业的管理水平
首先,要加强现有从业人员的培训,提高现有人员的技术水平,提高其安全意识,提高其应对安全问题的能力。其次,要加强电子商务人才的培养。应充分利用各种途径和手段培养大量素质较高、层次合理、专业配套的网络、计算机及经营管理等方面的专业人才,特别是掌握现代信息技术和现代商贸理论与实务的复合型人才。最后,要提高企业电子商务管理水平。安全问题不仅有技术的原因,管理落后也是一个重要方面,企业要建立适应电子商务发展的管理体系,培养合格的管理人才,提升整体管理水平。
4.加强法律法规建设
包括两个方面的内容:一是要完善原有的法律体系并进行必要的调整;二是为适应发展的需要制定新的法律法规。
要积极开展立法的各项准备工作,循序渐进、突出重点、先易后难,先单项后综合,在实践中摸索,在发展中完善,针对不同的法律问题,提出新的解决方案,制定相应的法律法规。不备具制定法律法规要求的,可以先制定“条例”、“细则”等规范性法律文件,逐步强化电子商务立法。
当前一项重要的任务是要抓紧研究电子交易、信用管理、安全认证、在线支付、税收、市场准入、隐私权保护、信息资源管理等方面的法律法规问题,应尽快制定出可以具体操作的《电子商务法》。
5.加强诚信建设
首先,建立健全社会信用制度及管理体系。要加快信用立法,完善经济活动实名制,健全个人财产申报制度,实行个人破产制度等,以形成对信用体系的强势约束力,确保个人信用制度的健康发展。
其次,建立完善的企业制度,培养优秀的企业文化。要以提高企业价值作为经营的根本,把自主性和自律性的道德标准作为企业的重要组成部分,进而建立以诚信为基础的企业文化。
再次,建立企业和个人的信用评价与监管机构。建立起以政府为背景跨部门的,包括银行、工商管理、公安、税务部门协同的企业和个人的信用评价与监管体系,实现跨部门、跨行业、跨地区的信用信息互联互通。加大失信行为的成本,以约束失信行为。
最后,加强对企业的监管力度,完善各种监管系统。
4. 我国目前电子商务安全的形势怎样
从上世纪90开始出现电子商务模式,我国的电子商务取得了快速的发展。相继实施的“金桥”、“金卡”、“金关”、“金税”工程大大加快了我国电子商务的发展步伐,电子商务的广度和深度空前扩展,已经深入国民经济和日常生活的各个方面。但是,也有一些制约电子商务发展的因素,安全问题就是其中之一。安全问题不仅造成巨大的经济损失,而且严重打击人们对电子商务的信心。
一、安全问题的表现
1.信息安全
信息安全是指由于各种原因引起的信息泄露、信息丢失、信息篡改、信息虚假、信息滞后、信息不完善等,以及由此带来的风险。具体的表现有:窃取商业机密;泄漏商业机密;篡改交易信息,破坏信息的真实性和完整性;接收或发送虚假信息,破坏交易、盗取交易成果;伪造交易信息;非法删除交易信息;交易信息丢失;病毒破坏;黑客入侵等。
如果信息被非法窃取或泄露可能给有关企业和个人带来严重的后果和巨大的经济损失。如果不能及时得到准确、完备的信息,企业和个人就无法对交易进行正确的分析和判断,无法做出符合理性的决策。非法删除交易信息和交易信息丢失可能导致经济纠纷,给交易的一方或多方造成经济损失。
最常见的信息风险是信息的非法窃取和泄露,它往往引起连锁反应,形成后续风险,这也是目前企业和个人最担心的问题。信息风险的典型表现是网络欺诈,不仅使厂商和消费者在经济上蒙受重大损失,更重要的是可能会使人们对电子商务这种新的经济形式失去信心。
2.交易安全
交易安全是指电子商务交易过程中存在的各种不安全因素,包括交易的确认、产品和服务的提供、产品和服务的质量、价款的支付等方面的安全问题。
与传统的商务形式不同,电子商务具有自己的特点:市场松散化、主体虚拟化、交易网络化、货币电子化、结算瞬时化等。这使得电子商务的交易风险表现出新的特点,出现新的形式,并且被放大。
交易安全问题在现实中很多。例如:卖方利用信息优势,以次充好、以劣当优来发布虚假信息,欺骗购买者;卖方利用参与者身份的不确定性与市场进出的随意性,在提供服务方面不遵守承诺,收取费用却不提供服务或者少提供服务。当然也有相反的情况:买方利用卖方的诚实套取产品和服务,却以匿名、更名或退出市场等方式逃避执行契约合同。
3.财产安全
财产安全是指由于各种原因造成电子商务参与者面临的财产等经济利益风险。财产安全往往是电子商务安全问题的最终形式,也是信息安全问题和交易安全问题的后果。
财产安全问题主要表现为财产损失和其他经济损失。前者如:客户的银行资金被盗;交易者被冒名,其财产被窃取等。后者如:信息的泄露、丢失,使企业的信誉受损,经济遭受损失;遭受网络攻击或故障,企业电子商务系统效率下降甚至瘫痪等。
二、安全问题的来源
1.硬件层面
电子商务的基础是网络,而网络的物理支撑是各种硬件设施,这些硬件设施会由于各种原因带来安全风险。这里有设备故障,有人为因素,也有自然灾害。硬件安全问题虽然发生的概率不大,但是一旦发生,其影响巨大。例如,2006年12月26日,我国台湾附近海域发强烈地震,造成中美海缆等6条国际海底通信光缆发生中断,附近国家和地区的国际和地区性通信受到严重影响。中国大陆至台湾地区、美国、欧洲等方向的通信线路受此影响大量中断,互联网访问质量受到严重影响。许多跨国经营的企业总部、分公司之间的网络联系中断,使生产和经营受到严重影响。这次事故给有关企业和个人造成巨大影响和严重经济损失。
2.软件层面
网络不仅需要硬件,更需要软件,各种系统软件、应用软件是网络运行所必需,是电子商务的另一个支撑点。由于技术和人为的原因,各种软件不可避免的存在各种设计的缺陷和漏洞,而且由于软件的多样性和复杂性,在配备、使用中也会有各种问题,导致电子商务系统中存在技术误差和安全漏洞。比如,由于可能存在安全漏洞,在重要信息资料保管和安全支付方面,人们仍然担心资料丢失和账户被盗等。又比如,个别软件由于自身的缺陷,在特殊的情况下,可能造成系统运行故障甚至瘫痪。
3.应用层面
(1)企业管理水平低,人员素质不高
电子商务在近几年才得到了迅猛发展,各地都缺乏足够的技术人才来处理所遇到的各种问题,许多企业技术人员的技术水平较低,不能完全胜任所承担的工作。同时企业对电子商务的管理也处于一个摸索的阶段,管理的水平不高,效率底下。这些都给电子商务带来很大的安全隐患。其中包括交易流程管理风险、人员管理风险、网络交易技术管理的漏洞的交易风险、网络管理制度漏洞等。
(2)消费者电子商务知识贫乏,安全意识不高
从总体上,讲广大消费者对于电子商务这个新生事物还比较陌生,缺乏相应的知识,还不能十分熟练的应用这一新的交易手段,造成各种人为的安全威胁。例如:有的消费者安全意识淡薄,不注意保护自己的密码等关键信息,容易导致资金被盗、冒名交易等;有的消费者对信息判断能力差,容易上当受骗;有的消费者对网络交易的流程缺乏了解,容易导致操作失误等。
(3).网络攻击、商业欺诈等违法犯罪行为
以获取机密信息或者破坏为目的的网络攻击是电子商务另外一个重要安全隐患。包括病毒攻击、木马程序,以及其他各种形式的网络攻击。根据国家计算机病毒应急处理中心的统计,去年我国发现的计算机病毒有80%以上是以窃取信息等经济利益为目的的。这些网络攻击行为可能导致企业和个人的信息被盗,资金被窃取,也可能导致企业电子商务系统效率下降甚至崩溃。
5. 我国电子商务的现状及发展趋势。
二十一世纪是信息化的时代,第三产业在各国的比重不断上升,特别是服务业,信息服务业成为21世纪的主导产业,这导致了电子商务的产生和发展,在全球信息化大势所驱的影响下,各国的电子商务不断的改进和完善,电子商务成为各个国家和各大公司争夺的焦点。研究探讨电子商务现状和制定实施恰当的电子商务的政策问题就十分迫切。而在我国,计算机与网络技术的普及与发展,电子商务迅速崛起,众多的信息技术企业、风险投资公司、生产流通企业纷纷开展电子商务。
本文从我国电子商务技术发展的环境,存在的问题,目前我国电子商务的发展趋势三个方面,探讨分析了我国电子商务发展的现状。
电子商务源于英文ELECTRONIC COMMERCE,简写为EC。顾名思义,其内容包含两方面,一是电子方式,二是商贸活动。一般来说是指利用电子信息网络等电子化手段进行的商务活动,是指商务活动的电子化、网络化。广义而言,电子商务还包括政府机构、企事业单位各种内部业务的电子化。电子商务可被看作是一种现代化的商业和行政作业方法,这种方法通过改善产品和服务质量、提高服务传递速度,满足政府组织、厂商和消费者的降低成本的需求,并通过计算机网络加快信息交流以支持决策。电子商务可以包括通过电子方式进行的各项社会活动。随着信息技术的发展,电子商务的内涵和外延也在不断充实和扩展,并不断被赋予新的含义,开拓出更广阔的应用空间。
电子商务将成为二十一世纪人类信息世界的核心,也是网络应用的发展方向,具有无法预测的增长前景。电子商务还将构筑二十一世纪新型的经济贸易框架。大力发展电子商务,对于国家以信息化带动工业化的战略,实现跨越式发展,增强国家竞争力,具有十分重要的战略意义。
一、电子商务市场发展前景诱人
虽然目前还不能预测电子商务交易模式何时能成为主流模式,但电子商务的市场发展潜力是无穷的,因为:一方面,潜在消费者的发展速度惊人。据联合国贸发会议《2002年电子商务发展报告》显示,到2002年底,全球英特网用户已达6.5亿之众。在中国,据中国互联网信息中心(CNNIC)最新的调查报告显示,截止2003年6月底,上网用户已达到6800万,比去年同期增长48.5%,而1997年10月首次调查结果只有62万,几年间增长了109。7倍。他们中的一部分已是电子商务的消费者,而更多的则是这个快速发展市场的潜在消费者。另一方面,电子商务交易额快速增长。据国际著名咨询公司Forrester估计,2002年全球电子商务交易额大约为22935亿美元,到2006年将可能达到12。8万亿美元,占全球零售额的18%,年均增长率在30%以上。美国是电子商务应用最为发达的国家之一,其发展趋势对其他国家具有重要的引领作用。2001年,尽管美国的电子商务交易额在全美零售额中的比例仍低于3%,但类似软件、旅游和音乐制品这些商品及服务的网上交易B2C部分已占到这部分交易额的18%左右,世界其他地区也有类似情况出现。据联合国贸发会议《2001年电子商务发展报告》引用Anderson咨询公司的数据显示,到2003年底,我国的电子商务市场B2B和B2C的交易总额将可能达到40亿美元之巨,B2B的年均增速为194%,而B2C的是274%,其增速呈倍数增长。当今世界,除电子商务市场以外,其他任何市场都难有如此高的增长率,因此,其市场前景极为可观。
二、我国电子商务面临的问题
1、 电子商务的搜索功能问题
当在网上购物时,用户面临的一个很大的问题就是如何在众多的网站找到自己想要的物品,并以最低的价格买到。搜索引擎看起来很简单:用户输入一个查询关键词,搜索引擎就按照关键词语到数据库去查找,并返回最合适的WEB页连接。但根据NEC研究所与INKTOMI公司最近研究结果表明,目前在互连网上至少10亿网页需要建立索引。而现在搜索引擎仅仅能对5亿网页建立索引,仍然有一半不能索引。这主要不是由于技术原因,而是由于在线商家希望保护商品价格的隐私权。因此当用户在网上购物时,不得不一个网站一个网站搜索下去,直到找到满意价格的物品。
2、电子商务的安全性问题
电子商务的安全问题仍是影响电子商务发展的主要因素。由于INTERNET的迅速流行,电子商务引起了广泛的注意,被公认为是未来IT最有潜力的新的增长点。然而,在开放的网络上处理交易,如何保证传输数据的安全成为电子商务能否普及的最重要的因数之一。调查公司曾对电子商务的应用前景进行过在线调查,当问到为什么不愿意在线购物时,绝大多数人的问题是担心遭到黑客的侵袭而导致信用卡信息丢失。因此,有一部分人或企业因担心安全问题而不愿意使用电子商务,安全成为电子商务发展中最大的障碍。如:安全可靠的通讯网络;有效防护连接在网络上的信息系统;有效防止资料被盗去或盗用;培训电子商务人才,使其了解如何防护其信息系统和资料的安全。
3、电子商务管理的问题
电子商务的多姿多彩给世界带来了全新的商务规则和方式,这更加要求在管理上要做到规范,这个管理的概念应该涵盖商务管理,技术管理,服务管理等多方面,因此要同时在这些方面达到一个比较令人满意的规范程度,不是一时半时就可以做到的。另外电子商务平台的前后端相一致也是非常重要的。前台的WEB平台是直接面向消费者的,是电子商务的门面。而后台的内部经营管理体系则是完成电子商务的必要条件,它关系到前台所承接的业务最终能不能得到很好的实现。一个完善的后台系统更能体现一个电子商务公司的综合实力,因为它将最终决定提供给用户的是什么样的服务,决定电子商务的管理是不是有效,决定电子商务公司最终能不能实现赢利。
4、电子商务的税务问题
税务,是一个国家重要的财政来源。由于电子商务的交易活动是在没有固定场所的国际信息网络环境下进行,造成国家难以控制和收取电子商务的税金。因此,在指定与电子商务有关的政策法规时,需要重新审视传统的税收政策和手段,建立新的,有效的税收机制。
5、电子商务的标准问题
各国的国情不同,电子商务的交易方式和手段当然也存在某些差异,而且我们要面对无国界,全球性的贸易活动,因此需要在电子商务交易过动中建立相关的,统一的国际性标准,以解决电子商务活动的相互操作问题。中国电子商务目前的问题是概念不清,搞电子的商务,搞商务的搞电子,呈现一种离散,无序,局部的状态。因此,目前需要解决三个问题:一是解决统一标准的电子商务综合服务平台;二是电子商务的关键在于业务,应用是其龙头,因此要把各种各样的业务和服务接进来;三是解决互连互通的标准问题。
6、 电子商务的费用支出问题
由于金融手段落后,信用制度不健全,中国人更喜欢现金交易,没有使用信用卡的习惯。而在美国,现金交易较少,国民购物基本上采用信息卡支付,而且国家处于金融,税收,治安等方面的原因,也鼓励使用信息卡以减少现金的流通。完善的金融制度方便,可靠,安全的支付手段是B 2 C电子商务发展的基本条件。不难看出,影响我国电子商务发展的不单是网络带宽的狭窄,上网费用的昂贵,人才的不足以及配送的滞后,更重要的原应来自于信用制度不健全与人们的生活习惯。因此,我们应该加大金融改革力度,健全法制,建立信用制度,正确引导人们改变一些生活习惯,为我国B 2 C电子商务的发展创造有利的发展环境。
7、电子商务的合同法律问题
在电子商务中,传统商务交易所采取的书面合同已经不适用了。一方面,电子合同存在容易编造,难以证明其真实性和有效性的问题;另一方面,现有的法律尚未对电子合同的数字化印章和签名的法律效率进行规范。此外,现有的技术还无法做到对数字印章和签名的唯一性,保密性进行准确无误的认定。如何保证电子商务活动中合同的有效性及电子印章和电子签名的有效性,是保证电子商务正常发展的重要因素之一。
三、 如何进一步改善我国电子商务发展环境的主要措施
电子商务是一项巨大的、复杂的系统工程,不可能一蹴而就。从中长期来讲,应从以下方面入手加以推动和引导:
1、 做好电子商务的发展规划和宏观指导
电子商务是一项新生事物,其技术发展速度很快,业务方式没有最终定型,给政策的制定带来了一定的困难。这就要求政策制定者对市场的变化保持高度的敏感,加强研究,适时制定鼓励电子商务发展的政策。在这一过程中,相关的中介组织,如行业协会等应充分发挥自己联系政府和企业的纽带作用,做好企业与政府部门的信息沟通,协助政府做好产业发展规划。
2、加强基础设施建设
电子商务是基于信息网络的商务活动,需要建设必要的信息基础设施和手段,包括各种信息传输网络的建设、信息传输设备的研制、信息技术的开发等,使电子商务的发展奠定在坚实的环境建设基础上。要构建一个值得信赖并能够保证信息的完整性和安全性的多层次的开放的网络体系,加强基础网络的建设,改善国内用户环境。
3、 加强电子商务宣传和人才培养
目前,部门、行业信息的电子化方面力量严重不足:而没有各个部门、行业信息的电子化,电子商务就只能是纸上谈兵。所以,充分利用各种途径和手段培养、引进并合理使用好一批素质较高、层次合理、专业配套的网络、计算机及经营管理的专业人才,是我国电子商务建设成功的根本保证。同时,面对电子商务的安全问题,政府有关部门组织有关企业和研究单位制定安全技术,这是责无旁贷的。
4、 加强政府的示范和引导,开展电子商务示范工程
通过实施政府信息化,提高政府工作效率和透明度,促进政府与社会的沟通;发展政府部门之间的非支付性电子商务,促进有关部门在电子商务实施中的关系协调,推动管理部门联网,实现商务管理电子化;发展政府和企业间的电子商务,实现政府采购网络化。有针对性地扶持重点行业、企业开展电子商务,通过试点总结经验加以推广。
四、 我国电子商务的发展趋势分析
1、 纵深化趋势
电子商务的基础设施将日益完善,支撑环境逐步趋向规范,企业发展电子商务的深度进一步拓展,个人参与电子商务的深度也将得到拓展。图象通信网,多媒体通信网将建成使用,三网合一潮流势不可挡,高速宽带互连网将扮演越来越重要的角色,制约中国电子商务发展的网络瓶颈有望得到缓解和逐步解决。我国电子商务的发展将具备良好的网络平台和运行环境。电子商务的支撑环境逐步趋向规范和完善。个人对电子商务的应用将从目前点对点的直线方式走向多点的智能式发展。
2、 个性化趋势
个性化定制信息需求将会强劲,个性化商品的深度参与成为必然。互连网的出现,发展和普及本身就是对传统秩序型经济社会组织中个人的一种解放,使个性的张扬和创造力的发挥有了一个更加有利的平台,也使消费者主权的实现有了更有效的技术基础。在这方面,个性化定制信息需求和个性化商品需求将成为发展方向,消费者把个人的篇好参与到商品的设计和制造过程中去,对所有面向个人消费者的电子商务活动来说,提供多样化的比传统商业更具有个性化的服务,是决定今后成败的关键因素。
3、专业化趋势
面向消费者的垂直型网站和专业化网站前景看好,面向行业的专业电子商务平台发展潜力大。一是面向个人 消费者的专业化趋势。要满足消费者个性化的要求,提供专业化的产品线和专业水准的服务至关重要。今后若干年内我国上网人口仍将是以中高收入水平的人群为猪,他们购买力强,受教育程度高,消费个性化需求比较强烈。所以相对而言,提供一条龙服务的垂直型网站及某类产品和服务的专业网站发展潜力更大。
二是面向企业客户的专业化趋势。对B 2 B电子商务模式来说,以大的行业为依托的专业电子商务平台前景看好。
4、 国际化趋势
中国电子商务必然走向世界,同时也面临着世界电子商务强手的严峻挑战。互连网最大的优势之一就是超越时间,空间的限制,能够有效地打破国家和地区之间各种有形和无形的障碍,这对促进每个国家和地区对外经济,技术,资金,信息等的交流将起到革命年个 的作用。电子商务将有力的刺激对外贸易。因此,我国电子商务企业将随着国际电子商务环境的规范和完善逐步走向世界。我国企业可以由此同发达国家真正站在一个起跑线上,变我国在市场经济轨道上的后发劣势为后发优势。电子商务对我国的中小企业开拓国际市场,利用好国外各种资源是一个千载难逢的有利时机。同时,国外电子商务企业将努力开拓中国市场。随着中国加入WTO,这方面的障碍将逐步得以消除。
5、 区域化优势
立足中国国情采取有重点的区域化战略是有效扩大网上营销规模和效益的必然途径。中国电子商务的区域由优势与前面强调的国际化优势并不矛盾。区域化优势是就中国独特的国情条件而言的。中国是一个人口众多,幅员辽阔的大过,社会群体在收入,观念,文化水平的很多方面都有不同的特点。我国虽然总体上仍然是一个收入比较低的发展中国家,但地区经济发展的不平衡所反映出来的经济发展的阶段性,收入结构的层次十分明显。在可以预见的今后相当长的时间内,上网人口仍将以大城市,中等城市和沿海经济发达地区为主,B 2 B的电子商务模式区域性特征非常明显。以这种模式为主的电子商务企业在资源规划,配送体系建设,市场推广等都必须充分考虑这一现实,采取有重点的区域化战略,才能最有效地扩大网上营销的规模和效益。
6、 融合化趋势
电子商务网站在最初的全面开花直后必然走向新的融合。一是同类网站之间的合并。目前大量的网站属于“重复建设”,定位相同或相近,业务内容相似,激烈竞争的结果只能是少数企业最终胜出,处于弱势状态的网站最终免不了被吃掉或者关门的结果。二是同类别网站之间互补性的兼并。那些处于领先地位的电子商务企业在资源,品牌,客户规模等诸方面虽然有很大优势,但这毕竟是相对而言的,与国外著名电子商务企业相比不不是一个数量级的。这些具备良好基础和发展前景的网站在扩张的过程中必然采取收购策略,主要的模式将是互补性收购。三是战略联盟。由于个性化,专业化是电子商务发展的两大趋势,每个网站在资源方面总是有限的,客户需求又是全方位的,所以不同类型的网站以战略联盟的形式互相协作必成为必然。
总之,随着经济全球化和信息技术与信息产业迅速发展,电子商务将成为今后信息交流的热点,成为各国争先发展,各个产业部门最为关注的领域。中国电子商务虽然还处在初始阶段,面临着体制,技术,管理等诸多问题,但是已迈出可喜的一步。我们只有具备战略性和前瞻性的眼光,适应全球经济一体化的趋势,努力发展适合我国国情的电子商务,才能立于不败之地。
6. 电子商务安全技术的发展状况
1、电子商务的安全控制要求概述
电子商务发展的核心和关键问题是交易的安全性。由于Internet本身的开放性,使网上交易面临了种种危险,也由此提出了相应的安全控制要求。
1.1信息保密性
交易中的商务信息有保密的要求。如信用卡的帐号和用户名被人知悉,就可能被盗用,订货和付款的信息被竞争对手获悉,就可能丧失商机。因此在电子商务的信息传播中一般均有加密的要求。
1.2交易者身份的确定性
网上交易的双方很可能素昧平生,相隔千里。要使交易成功,首先要能确认对方的身份,对商家而言要考虑客户端不能是骗子,而客户也会担心网上的商店不是一个弄虚作假的黑店。因此能方便而可靠地确认对方身份是交易的前提。
1.3不可否认性
由于商情的千变万化,交易一旦达成是不能被否认的。否则必然会损害一方的利益。
1.4不可修改性
交易的文件是不可被修改的,如其能改动文件内容,那么交易本身便是不可靠的,客户或商家可能会因此而蒙受损失。因此电子交易文件也要能做到不可修改,以保障交易的严肃和公正。
2、电子商务安全交易的有关标准和实施方法
2.1安全交易的雏形
在电子商务实施初期,曾采用过一些简易的安全措施,这些措施包括:
(1) 部分告知(Partial Order):即在网上交易中将最关键的数据如信用卡号码及成交数额等略去,然后再用电话告之,以防泄密。
(2) 另行确认(Order Confirmation):即当在网上传输交易信息之后,再用电子邮件对交易作确认,才认为有效。
(3) 在线服务(Online Service):为了保证信息传输的安全,用企业提供的内部网来提供联机服务。
以上所述的种种方法,均有一定的局限性,且操作麻烦,不能实现真正的安全可靠性。
2.2安全交易标准的制定
近年来,IT业界与金融行业一起,推出不少更有效的安全交易标准。主要有:
(1) 安全超文本传输协议(S-HTTP):依靠密钥对的加密,保障Web站点间的交易信息传输的安全性。
(2) 安全套接层协议(SSL协议:Secure Socket Layer)是由网景(Netscape)公司推出的一种安全通信协议,是对计算机之间整个会话进行加密的协议,提供了加密、认证服务和报文完整性。它能够对信用卡和个人信息提供较强的保护。SSL被用于Netscape Communicator和Microsoft IE浏览器,用以完成需要的安全交易操作。在SSL中,采用了公开密钥和私有密钥两种加密方法。
(3) 安全交易技术协议(STT:Secure Transaction Technology):由Microsoft公司提出,STT将认证和解密在浏览器中分离开,用以提高安全控制能力。Microsoft将在Internet Explorer中采用这一技术。
(4) 安全电子交易协议(SET:Secure Electronic Transaction):SET协议是由VISA和MasterCard两大信用卡公司于1997年5月联合推出的规范。SET主要是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的,以保证支付信息的机密、支付过程的完整、商户及持卡人的合法身份、以及可操作性。SET中的核心技术主要有公开密匙加密、电子数字签名、电子信封、电子安全证书等。
目前公布的SET正式文本涵盖了信用卡在电子商务交易中的交易协定、信息保密、资料完整及数字认证、数字签名等。这一标准被公认为全球网际网络的标准,其交易形态将成为未来“电子商务”的规范。
支付系统是电子商务的关键,但支持支付系统的关键技术的未来走向尚未确定。安全套接层(SSL)和安全电子交易(SET)是两种重要的通信协议,每一种都提供了通过Internet进行支付的手段。但是,两者之中谁将领导未来呢?SET将立刻替换SSL吗?SET会因其复杂性而消亡吗?SSL真的能完全满足电子商务的需要吗?我们可以从以下几点对比作管中一窥:
SSL提供了两台机器间的安全连接。支付系统经常通过在SSL连接上传输信用卡卡号的方式来构建,在线银行和其他金融系统也常常构建在SSL之上。虽然基于SSL的信用卡支付方式促进了电子商务的发展,但如果想要电子商务得以成功地广泛开展的话,必须采用更先进的支付系统。SSL被广泛应用的原因在于它被大部分Web浏览器和Web服务器所内置,比较容易被应用。
SET和SSL除了都采用RSA公钥算法以外,二者在其他技术方面没有任何相似之处。而RSA在二者中也被用来实现不同的安全目标。
SET是一种基于消息流的协议,它主要由MasterCard和Visa以及其他一些业界主流厂商设计发布,用来保证公共网络上银行卡支付交易的安全性。SET已经在国际上被大量实验性地使用并经受了考验,但大多数在Internet上购的消费者并没有真正使用SET。
SET是一个非常复杂的协议,因为它非常详细而准确地反映了卡交易各方之间存在的各种关系。SET还定义了加密信息的格式和完成一笔卡支付交易过程中各方传输信息的规则。事实上,SET远远不止是一个技术方面的协议,它还说明了每一方所持有的数字证书的合法含义,希望得到数字证书以及响应信息的各方应有的动作,与一笔交易紧密相关的责任分担。
3、目前安全电子交易的手段
在近年来发表的多个安全电子交易协议或标准中,均采纳了一些常用的安全电子交易的方法和手段。典型的方法和手段有以下几种:
3.1密码技术
采用密码技术对信息加密,是最常用的安全交易手段。在电子商务中获得广泛应用的加密技术有以下两种:
(1)公共密钥和私用密钥(public key and private key)
这一加密方法亦称为RSA编码法,是由Rivest、Shamir和Adlernan三人所研究发明的。它利用两个很大的质数相乘所产生的乘积来加密。这两个质数无论哪一个先与原文件编码相乘,对文件加密,均可由另一个质数再相乘来解密。但要用一个质数来求出另一个质数,则是十分困难的。因此将这一对质数称为密钥对(Key Pair)。在加密应用时,某个用户总是将一个密钥公开,让需发信的人员将信息用其公共密钥加密后发给该用户,而一旦信息加密后,只有用该用户一个人知道的私用密钥才能解密。具有数字凭证身份的人员的公共密钥可在网上查到,亦可在请对方发信息时主动将公共密钥传给对方,这样保证在Internet上传输信息的保密和安全。
(2)数字摘要(digital digest)
这一加密方法亦称安全Hash编码法(SHA:Secure Hash Algorithm)或MD5(MD Standards for Message Digest),由Ron Rivest所设计。该编码法采用单向Hash函数将需加密的明文“摘要”成一串128bit的密文,这一串密文亦称为数字指纹(Finger Print),它有固定的长度,且不同的明文摘要成密文,其结果总是不同的,而同样的明文其摘要必定一致。这样这摘要便可成为验证明文是否是“真身”的“指纹”了。
上述两种方法可结合起来使用,数字签名就是上述两法结合使用的实例。
3.2数字签名(digital signature)
在书面文件上签名是确认文件的一种手段,签名的作用有两点,一是因为自己的签名难以否认,从而确认了文件已签署这一事实;二是因为签名不易仿冒,从而确定了文件是真的这一事实。数字签名与书面文件签名有相同之处,采用数字签名,也能确认以下两点:
a. 信息是由签名者发送的。
b. 信息在传输过程中未曾作过任何修改。
这样数字签名就可用来防止电子信息因易被修改而有人作伪;或冒用别人名义发送信息;或发出(收到)信件后又加以否认等情况发生。
数字签名采用了双重加密的方法来实现防伪、防赖。其原理为:
(1) 被发送文件用SHA编码加密产生128bit的数字摘要(见上节)。
(2) 发送方用自己的私用密钥对摘要再加密,这就形成了数字签名。
(3) 将原文和加密的摘要同时传给对方。
(4) 对方用发送方的公共密钥对摘要解密,同时对收到的文件用SHA编码加密产生又一摘要。
(5) 将解密后的摘要和收到的文件在接收方重新加密产生的摘要相互对比。如两者一致,则说明传送过程中信息没有被破坏或篡改过。否则不然。
3.3数字时间戳(digital time-stamp)
交易文件中,时间是十分重要的信息。在书面合同中,文件签署的日期和签名一样均是十分重要的防止文件被伪造和篡改的关键性内容。
在电子交易中,同样需对交易文件的日期和时间信息采取安全措施,而数字时间戳服务(DTS:digital time-stamp service)就能提供电子文件发表时间的安全保护。
数字时间戳服务(DTS)是网上安全服务项目,由专门的机构提供。时间戳(time-stamp)是一个经加密后形成的凭证文档,它包括三个部分:1)需加时间戳的文件的摘要(digest),2)DTS收到文件的日期和时间,3)DTS的数字签名。
时间戳产生的过程为:用户首先将需要加时间戳的文件用HASH编码加密形成摘要,然后将该摘要发送到DTS,DTS在加入了收到文件摘要的日期和时间信息后再对该文件加密(数字签名),然后送回用户。由Bellcore创造的DTS采用如下的过程:加密时将摘要信息归并到二叉树的数据结构;再将二叉树的根值发表在报纸上,这样更有效地为文件发表时间提供了佐证。注意,书面签署文件的时间是由签署人自己写上的,而数字时间戳则不然,它是由认证单位DTS来加的,以DTS收到文件的时间为依据。因此,时间戳也可作为科学家的科学发明文献的时间认证。
3.4数字凭证(digital certificate, digital ID)
数字凭证又称为数字证书,是用电子手段来证实一个用户的身份和对网络资源的访问的权限。在网上的电子交易中,如双方出示了各自的数字凭证,并用它来进行交易操作,那么双方都可不必为对方身份的真伪担心。数字凭证可用于电子邮件、电子商务、群件、电子基金转移等各种用途。
数字凭证的内部格式是由CCITT X.509国际标准所规定的,它包含了以下几点:
(1) 凭证拥有者的姓名,
(2) 凭证拥有者的公共密钥,
(3) 公共密钥的有效期,
(4) 颁发数字凭证的单位,
(5) 数字凭证的序列号(Serial number),
(6) 颁发数字凭证单位的数字签名。
数字凭证有三种类型:
(1) 个人凭证(Personal Digital ID):它仅仅为某一个用户提供凭证,以帮助其个人在网上进行安全交易操作。个人身份的数字凭证通常是安装在客户端的浏览器内的。并通过安全的电子邮件(S/MIME)来进行交易操作。
(2) 企业(服务器)凭证(Server ID):它通常为网上的某个Web服务器提供凭证,拥有Web服务器的企业就可以用具有凭证的万维网站点(Web Site)来进行安全电子交易。有凭证的Web服务器会自动地将其与客户端Web浏览器通信的信息加密。
(3) 软件(开发者)凭证(Developer ID):它通常为Internet中被下载的软件提供凭证,该凭证用于和微软公司Authenticode技术(合法化软件)结合的软件,以使用户在下载软件时能获得所需的信息。
上述三类凭证中前二类是常用的凭证,第三类则用于较特殊的场合,大部分认证中心提供前两类凭证,能提供各类凭证的认证中心并不普遍。
3.5认证中心(CA:Certification Authority)
在电子交易中,无论是数字时间戳服务(DTS)还是数字凭证(Digital ID)的发放,都不是靠交易的双方自己能完成的,而需要有一个具有权威性和公正性的第三方(third party)来完成。认证中心(CA)就是承担网上安全电子交易认证服务、能签发数字证书、并能确认用户身份的服务机构。认证中心通常是企业性的服务机构,主要任务是受理数字凭证的申请、签发及对数字凭证的管理。认证中心依据认证操作规定(CPS:Certification Practice Statement)来实施服务操作。
上述五个方面介绍了安全电子交易的常用手段,各种手段常常是结合在一起使用的,从而构成比较全面的安全电子交易体系。
4、应用动态
根据最新报道,我国第一个安全电子商务系统:“网上订票与支付系统”经过半年试运行后,于1999年8月8日投入正式运行,其发起单位由上海市政府商业委员会、上海市邮电管理局、中国东方航空股份有限公司、中国工商银行上海市分行、上海市电子商务安全证书管理中心有限公司等共同发起、投资与开发。
系统结构采用网上订票与支付系统由四个子系统组成:商户子系统、客户子系统、银行支付网关子系统、数字证书授权与认证子系统。
商户子系统的第一个应用是用来购买购买飞机票的中国东方航空公司网站。网址为:www.cea.online.sh.cn;它是中国安全电子商务第一网站。
客户子系统是安装于PC机上的电子钱包软件,是信用卡持有人进行网上消费的支付工具。电子钱包中必须加入客户的信用卡信息与数字证书之后,方可进行网上消费。
支付网关子系统通常是指由收款银行运行的一套设备,用来处理商户的付款信息以及持卡人发出的付款指令。
数字证书授权与认证子系统为每个交易参与方生成一个数字证书作为交易方身份的验证工具。
其技术特点是采用IBM的电子商务框架结构、嵌入经国家密码管理委员会认可的加/解密用软/硬件产品。这个电子商务系统具有如下的安全交易特点:
1) 遵循SET国际标准、具有SET标准规定的安全机制,是目前国际互联网上运行的比较安全的电子商务系统;
2) 兼顾国内信用卡/储蓄卡与国际信用卡的业务特点,具有一定的中国特色;
3) 具有开放特性,可与经SETCO国际组织认证的任何电子商务系统进行互操作;
7. 我国电子商务的发展现状
一)安全问题。电子商务是一种以信息互联网络为载体的商务活动新模式。电子商务发展面临最严重的挑战就是安全问题,主要包括:支撑电子商务的网络系统正常工作;保证数据完整、保密;交易的文件不可否认等。管理人员的安全意识和业务素质有待提高,很多企业缺乏合理的网络安全管理机制、监督和审计机制,这就造成了电子商务安全隐患的存在。病毒感染、黑客的入侵更使人们对计算机的安全性,特别是对安全性要求极高的电子商务的安全性产生怀疑。
(二)法制不健全问题。与发达国家相比,我国的电子商务方面的法律法规不健全。近年来,我国制定出台了一些涉及网络安全和因特网管理的法规,但有关发展电子商务的统一指导框架和专门立法还存在空缺,对电子商务中的电子合同、电子签名等合法性也缺乏必要的法律条文和科学解释。新《合同法》虽然承认了电子合同的法律效用,却没有解决数字签名问题。这些都增加了网上交易的风险。此外,联合国国际贸易委员会等国际组织提出的与电子商务有关的文件内容,至今还没有纳入我国的法律体系。缺乏明确的相关法律保障,出现问题后的责任认定、承担、仲裁结果的执行等复杂的法律关系难以解决。
(三)诚信问题。电子商务是一种全新的营销方式,利用网络交易,电子商务的标的具有虚拟性,缺少可以被具体控制的实物。在这一虚拟世界里,人际交往出现了和现实世界截然不同的状况,人们往往无法确知对方的真实身份,甚至无法预期交易的真实性、有效性、合法性。所以,成功而有效的电子商务完全仰仗交易双方互相信任,买方假设卖方的商品、服务合法、合格、没有缺陷;卖方假设买方有支付能力,双方都会履行交易时达成的承诺。双方依靠信任,认定网络上传递的信息为真,不需要其他辅助信息来证明对方用以交易的商品是否符合交易条件,消费者不需要对商品实物作实地检验,即双方有足够的信用度,交易才有可能完成。诚信是电子商务的灵魂,没有信用的支持,电子商务就不可能获得长足的发展。我国电子商务的信用体系不完善,培育和构建完善的信用体系是我国电子商务长足发展的关键之一。
(四)网络基础设施建设问题。网上交易必须有良好的网络基础设施,高速网络必须由硬件提供支持。我国由于经济实力和技术等方面的原因,网络的基础设施建设还比较缓慢和滞后,已建成的网络其质量离电子商务的要求相距甚远。我国的网络建设无论在管理、技术,还是在安全保密、电子货币及网上信息等方面都力度不够,尤其在边远地区更是滞后,直接影响到电子商务的开展和普及。
(五)金融电子化问题。电子商务的最终完成需要支付和结算,因此应有高品质、高效的金融电子化服务配合。目前我国金融行业的服务水平和电子化程度都不高,难以适应电子商务发展所需的支付与结算要求,而电子商务必须有高效的金融电子化(电子货币)。各大银行网络选用的通信平台不统一,不利于银行间跨行业务的互联。同时,我国信用卡发展缺乏有效的组织协调机制,各家银行都直接或间接地建立了自己的CA认证中心,但至今缺乏统一的、权威的、全国性的CA认证中心,这就容易导致交叉认证、重复认证和资源浪费。另外,网上支付效率低下,银行确认支付时间长(约需10天)、收费高(信用卡收取5%的管理费)、限制多,制约了电子商务的发展。因此,只有实行银行对用户、银行对银行的电子货币流动,才能解决好金融电子化问题。
(六)物流体系滞后问题。为了推广电子商务,就必须建立高效快捷的物流配送中心,将实物产品送到消费者手中。但目前我国还缺乏系统化、专业化的全国性货物配送系统,服务水平、服务规模尚待与国际接轨。物流系统和售后服务滞后,交易过程中,网下不能提供快捷服务,送货不及时、收货无保障、退货不容易,无法体现和形成电子商务高效率、低成本、方便、快捷的优势。
(七)电子商务人才缺乏问题。我国是一个发展中国家,教育相对比较落后,大多数人的文化素质还不高,缺乏英语的应用能力。而网上信息绝大多数是英文信息,要想与国际接轨,必须普及英语。语言上的障碍成为制约我国电子商务国际化的一个突出的问题。现代信息技术飞速发展,电子商务发展需要跨学科领域的复合型人才,既要懂得计算机技术,又要掌握有关金融、管理、商务等各方面的知识。目前我国这种复合型人才相当短缺,无法满足电子商务发展的需求。必须在各个层次上普及上网技能和电子商务知识,才能在中国大规模推进电子商务应用。
我国电子商务人才的需求类型。我国电子商务人才的需求主要有以下几种类型:即电子商务的战略管理人才、电子商务的专业技术性人才、电子商务的应用技术性人才、电子商务的操作性人才。建立多种层次的电子商务人才培养体系,积极引进高层次的电子商务人才。比如,国内一些网站可以吸引国外高层次电子商务人才的加盟。要完善多种形式的电子商务人才培训网络,通过高校、企业和各类人才培训与认证机构进行网上远程人才培训,逐步完善电子商务人才的培训体系。积极开展电子商务人才的职业认证工作,不断完善电子商务人才认证体系。
8. 我国发展电子商务面临的主要问题是什么
假货、刷单、交税等等