500强企业对电子商务安全的投入情况

⑴ 如何保障电子商务的安全

一、提高服务的安全性
首先，应用防火墙技术。所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法，它是一种计算机硬件和软件的结合。防火墙是近期发展起来的一种保护计算机网络安全的技术性措施，它是一个用以阻止网络中的黑客访问某个机构网络的屏障，也可称之为控制进/出两个方向通信的门槛。在网络边界上通过建立起来的相应网络通信监控系统来隔离内部和外部网络，以阻档外部网络的侵入。目前的防火墙主要有以下三种类型：包过滤防火墙、代理防火墙、双穴主机防火墙。其次，应用网关技术。应用级网关是在网络应用层上建立协议过滤和转发功能。它针对特定的网络应用服务协议使用指定的数据过滤逻辑，并在过滤的同时，对数据包进行必要的分析、登记和统计，形成报告。应用网关对某些易于登录和控制所有输入输出的通讯环境给予严格的控制，以防有价值的程序和数据被窃取。

二、数据加密技术
加密技术和身份认证技术是电子商务交易安全的基础技术，加密技术用于对信息的加密，保证信息的机密性。数字签名和数字信封技术应用了加密技术，建立在公共密钥体制基础上。数字签名技术对信息进行数字签名，保证信息的完整性和不可抵赖性。由于交易信息在传输过程中有可能遭到侵犯者的窃听而失去机密性，加密技术是电子商务采取的主要保密安全措施，是最常用的保密安全手段。加密技术也就是利用技术手段把重要的数据变为乱码（加密）传送，到达目的地后再用相同或不同的手段还原（解密）。加密包括两个元素：算法和密钥。密钥和算法对加密同等重要。密钥加密技术的密码体制分为对称密钥体制和公共密钥体制两种。相应地，对数据加密的技术分为两类，即对称加密和非对称加密。对称加密以数据加密标准算法为典型代表，非对称加密通常以算法为代表。如果不采用加密技术，则会影响电子商务的发展，或者成为发展的瓶颈。

三、完善管理机制
安全实际上就是一种风险管理。任何技术手段都不能保证100%的安全。但是，安全技术可以降低系统遭到破坏、攻击的风险。决定采用什么安全策略取决于系统的风险要控制在什么程度范围内。电子商务的安全运行必须从多方面入手，仅在技术角度防范是远远不够的。安全方案的实施，离不开管理。信息安全意识的加强和培育是实现安全管理的必备条件。它的基本原则是：要求发生在系统中的行为都是有权限的行为，并且符合程序控制的要求。从管理上完善机制，加强其有效性，往往可以解决许多技术层次解决不了的问题。

⑵ 电子商务对企业发展的好处和坏处

电子商务使顾客购买行为日趋个性化，生产者对市场机会的反应更加敏捷，生产者与顾客直接交易的可能性在增加，中介商的作用将被削弱。同时，顾客在交易中的主导权会更加突出，而生产者的市场营销战略会强调如何更方便，及时地满足顾客的特定购买欲望

电子商务对传统企业营销的影响

1：改变传统营销方式

传统营销信赖层层严密的渠道，辅助以大量人力和宣传投入来争夺市场，不仅费时费力而且成本高。在网络时代，由于国际互联网的广泛普及，商家可以利用这个世界性的网络将商务活动的范围扩大到全球。电子商务使买卖双方在网络上形成简单易行的良好界面，使供需双方远在千里之外，通过网络像面对面一样地迅速完成交易，使各种网上交易以电子票据进行支付、清算与决算。企业的原材料采购、生产的组织协调和产品的广告宣传、销售，都会发生一系列变化。

2：改变企业竞争形态

通过开展电子商务，网络上信息的公开性使得市场竞争更为公平，产业界限也将变得更为模糊，大企业不仅面临同行中小企业的竞争，同行企业也面临着其它行业企业的竞争，因此，如何顺应潮流，采取相应策略来再创竞争优势，已是企业经营面临的一大挑战．电子商务为企业提供了巨大的市场潜力和全新的销售方式，企业的生产首先是为信息网络生产，然后再由网络完成商品和顾客的互动．在网络的冲击下，如果企业没有创新意识，不及时更新产品和服务，就难以在网络时代生存。

3：改变人们传统的消费习惯

据统计，上网者中60%具有大专以上学历，全球用户年龄平均在33岁左右，这些人的消费行为往往较为独立，对商品和服务的个性化要求越来越高，他们不再满足于被动地接受企业生产、销售的产品，对商品的质量、规格、式样、造型以至包装等会不断提出自己的新的要求。随着电子商务的发展，顾客的行为、偏好也有新的变化。在电子商务条件下，每个顾客获得信息的速度和内容都比以往要快得多、多得多，因此他们求新求变的愿望也就越发强烈。随着新技术的不断产生，产品的升级换代也不断加快，从而顾客对消费品的要求也就日新月异。再加上今后生活节奏的加快、工作压力的增大，顾客对购物方便及乐趣的要求也将不断提高。

4：改变市场营销环境

电子商务使顾客购买行为日趋个性化，生产者对市场机会的反应更加敏捷，生产者与顾客直接交易的可能性在增加，中介商的作用将被削弱。同时，顾客在交易中的主导权会更加突出，而生产者的市场营销战略会强调如何更方便，及时地满足顾客的特定购买欲望。

5：改变企业营销模式

电子营销的模式就是顾客和企业的对话，企业在清楚地了解每个顾客个性化的需求后，作出相应的企业利润最大化的策略。这样，企业与顾客之间的关系是一对一的营销关系，是密不可分牢不可破的，网络的即时交互、超越时空等特点即成为这种模式的强大技术依托。

电子商务运作下的营销管理创新

市场营销的核心是如何使顾客满意，也就是最大限度地满足购买者的需要和欲望，这是企业制定计划，确定营销组合策略的出发点。

电子商务时代，顾客已不再作为一个整体因素而被考虑，而是一个主动的个体，是企业生产系统的一部分。是如同资本、机器、员工一样的资源，甚至更为重要。企业在制造顾客价值的同时创造自身价值。与传统企业营销管理相比，电子商务下的企业营销管理具有鲜明的特色、具有创新性。主要表现如下：

1、网络互动营销管理

电子商务下的企业营销最显著的特点是网络互动营销，电子营销帮助企业同时考虑客户需求和企业利润，寻找能实现企业利润的最大化和满足客户需求最大化的营销决策。

顾客的欲望和需求可以通过网上立即到达营销者，而营销者也可以立即针对顾客需要制订或修改产品、价格和销售方案，通过交流达成充分的理解。网络互动的特性使客户真正参与到整个营销过程中来成为可能，客户在企业营销中的地位得到提高，客户参与的主动性和选择的主动性得到加强。在这种网络互动式营销中，卖方和买方可以随时随地进行互动式双向交流。

2、网络整合营销管理

整合营销是运用系统论和权变理论解释营销的一种理论，它认为营销中各个部门、营销过程及其结果具有统一性，并以顾客为中心。在电子营销中，营销者发出的信息具有统一性，营销过程表现为与顾客进行交互式沟通，营销的最终结果和目标则统一于顾客。电子营销不仅整合了营销信息和过程，最重要的是把顾客整合到营销过程中来，体现了顾客满意作为营销目标的价值。

在电子营销中，企业和客户之间的关系变得非常紧密。电子营销能够使用顾客数据库实现一对一的营销，能够随时对每一位顾客的需求做出反应。这种营销框架称为网络整合营销，它始终体现了以客户为出发点及企业和客户不断交互的特点。

整合营销要求与顾客沟通，了解他们的需要，并与之维系长久的营销关系。要实现这种“双向沟通”，首先要建立起详细的顾客档案，综合协调地使用各种形式的传播方式，了解顾客信息并修正传播计划；其次，决定如何及时与顾客接触，同时接触的方式也决定了要与顾客沟通的主题是什么；再接下来就是发展一个传播策略，即在接触管理背景下，确定该传达何种讯息；然后根据传播目标，制定整合营销目标。最后，决定用何种营销传播工具及传播战术来完成此目标。

3、网络直复营销管理

直复营销又叫直接营销，是利用直接反馈的广告、邮件、电话或其他相互交流的媒介进行的大范围营销活动。它最大的特点是直接与顾客接触，易于建立与每一个顾客的关系，从而成为与顾客保持联系、培养忠诚顾客的有效途径。在电子营销中，营销者能与顾客进行直接沟通，不仅如此，它还具备一般直复营销方式所不具备的互动性交流的特点，这可以帮助它在网上及时对顾客需求作出反应并迅速改进产品，从而更好地满足顾客的个别需求。

4、网络大规模定制营销管理

大规模定制营销是商品早期的定制与现代化大规模生产和电子网络三者有机结合，充分体现了以灵活制造技术为依托的全新的营销技术。由于其与传统的营销技术有着无法比拟的优点，因此它将成为21世纪最重要的营销方式。目前，一些国际著名的公司，如宝马汽车公司、戴尔计算机公司、莱维斯特劳斯公司、上海通用汽车公司等正采取大规模定制的方式来保持或获取竞争优势。它们通过建立企业内部的网络提供这一服务。如通用汽车公司别克牌汽车制造厂提供一种服务系统，让客户在汽车销售商的陈列厅的计算机终端前设计自己所喜欢的汽车结构。现在大约有5%的新车买主真正地填写自己设计的汽车订单，从费用上看，按客户要求定制汽车，其单价不一定比批量生产的标准汽车贵。对整个汽车行业来说，在客户提出要求后再制造和在客户提出前制造，可减少世界各地价值500多亿美元的成品库存。

5、网络的“软营销”管理

传统营销是从企业角度出发，通过广告和人员推销向顾客施加影响，使其对产品或服务发生兴趣，因此是一种强势营销。与之相比，网络营销是一种软性营销，它更多地是靠自身的信息吸引顾客，是一种拉式而非推式的营销。软营销和强势营销的一个根本区别就在于：软营销的主动方是客户而强势营销的主动方是企业。由于是网络社区（网络上基于共同的兴趣、爱好或其他活动而形成的虚拟社区）成员，因此必须遵守虚拟社区有关的规范和准则（称为网络礼仪）。在此前提下，为顾客提供大量符合其需要的信息，以信息代替说服，从而使顾客的个性和需求得到最大的尊重和满足。

总之，现代企业唯有正视电子商务对企业营销所造成的冲击和影响，并采取必要的应对策略，才能在充满机遇的市场竞争中立于不败之地。
总体来说，电子商务对企业的竞争方式的影响主要体现在以下几个方面：（１）电子商务改变了企业之间的合同形式，准确及时的信息交流使企业合同的稳定性增加，坚强了企业之间的合同管理。
（2）电子商务给消费者提供了更多的消费机会选择和给了企业更多的开拓市场的机会，而且，也提供了更加密切的信息交流场所，从而给企业提供了把握市场和消费者需求的能力。
（3）电子商务促进了企业开发新产品和提供新型服务的能力。电子商务使企业决策者能及时的了解消费者的爱好、需求和购物习惯，从而促进了企业开发新产品的能力，加快了企业开发新产品的周期。
（4）电子商务扩大了企业的竞争领域，使竞争从常规的广告、促销、产品设计与包装等扩大到无形的虚拟市场的竞争。
（5）电子商务消除了企业竞争的无形壁垒。主要表现在降低了中小型企业和新型企业进入市场的初始成本。5、电子商务改变企业的竞争基础
电子商务作为信息产业的一个模块，使企业的竞争基础也发生了改变。
（１）这种改变首先体现在信息化的程度上。电子商务是以信息为基础的，企业信息化程度的高低首先决定了企业的市场竞争力。信息化的程度越深，竞争力越强。美国硅谷的高科技企业在这一点上尤为突出。高技术含量、高技术人才、信息的高速处理与创新使他们的竞争力大大增强。未来的企业，对信息的处理、接纳能力的高低是企业竞争力高低的一种体现。
（２）电子商务改变了企业的生产、交易成本，使得产品的价格竞争异常激烈。网上交易，原材料的采购、中间渠道的缩短、广告促销费用的降低、管理成本的降低，都使企业的成本大大降低。同时，由于网上客户的挑选余地较大，企业之间也开始了新的价格战。网上交易，除掉服务外，价格是最重要的一环。
（３）电子商务的开展，消除了时空限制。所以，企业得随时做好准备，为客户提供即时服务。企业有可能在凌晨3点接到客户的需求订单，所以，每星期7天，每天24小时的客户支持，是企业竞争力的另一种体现。
通过以上几点，企业应该充分意识到自己的竞争优势在于哪个方面，并明白如何做出战略决策，提高自己的竞争优势。6、电子商务改变企业的竞争形象
电子商务为企业提供了一种全面展示自己产品和服务的虚拟空间，制造良好的网络广告方案有利于提高企业的知名度和商业信誉，达到提高企业的竞争形象目的。如何通过网络这种成本低廉的新型媒体宣传企业，提高企业形象是决策者们必须考虑的问题。
电子商务的出现是顺应了商务发展的要求，它使中间商参与到整个流通环节、流通渠道的变革中来。这样，缩短了生产厂家和最终用户之间的距离，改变了传统商品流转的结构。电子商务拉进了企业与顾客的距离，，通过internet，企业也可以利用网络中间商的营销优势，更为高效地取得与顾客信息的充分交流。客户的需求将直接转化为生产指令，也可以经过专业，高效中间商的提炼和加工后在反馈到企业。着不仅可以大大加强企业与顾客的联系，满足顾客个性化需求，而且还可以省去许多中间环节，使企业大幅度降低管理成本、组织成本以及生产成本。
总之，在电子商务条件下，企业可成为利用信息资源的最有效的组织形式，增加企业收入来源、降低企业经营成本、加强与伙伴合作沟通能力；这也是企业走向壮大的必由之路。在虚实想结合的经济全球化、消费个性化环境下，在电子商务下的企业可以大大增强市场适应和创新能力，大大提高自身经济活动的水平和质量。

⑶ 电子商务安全技术的当前情况及发展趋势

、电子商务的安全控制要求概述

电子商务发展的核心和关键问题是交易的安全性。回由于Internet本身的开放答性，使网上交易面临了种种危险，也由此提出了相应的安全控制要求。

1.1信息保密性

交易中的商务信息有保密的要求。如信用卡的帐号和用户名被人知悉，就可能被盗用，订货和付款的信息被竞争对手获悉，就可能丧失商机。因此在电子商务的信息传播中一般均有加密的要求。

1.2交易者身份的确定性

网上交易的双方很可能素昧平生，相隔千里。要使交易成功，首先要能确认对方的身份，对商家而言要考虑客户端不能是骗子，而客户也会担心网上的商店不是一个弄虚作假的黑店。因此能方便而可靠地确认对方身份是交易的前提。

1.3不可否认性

由于商情的千变万化，交易一旦达成是不能被否认的。否则必然会损害一方的利益。

1.4不可修改性

交易的文件是不可被修改的，如其能改动文件内容，那么交易本身便是不可靠的，客户或商家可能会因此而蒙受损失。因此电子交易文件也要能做到不可修改，以保障交易的严肃和公正。

⑷ 电子商务安全给企业带来的影响和启示

电子商务是国民经济和社会信息化的重要组成部分。发展电子商务是以信息化带动工业化，转变经济增长方式，提高国民经济运行质量和效率，走新型工业化道路的重大举措，对实现全面建设小康社会的宏伟目标具有十分重要的意义。近年来，随着信息技术的发展和普及，我国电子商务快速发展，应用初见成效，促进了国民经济信息化的发展。但是，与发达国家相比，我国电子商务仍处在起步阶段，还存在着应用范围不广、水平不高等问题，促进电子商务发展的政策环境急需完善。为贯彻落实党的十六大提出的信息化发展战略和十六届三中全会关于加快发展电子商务的要求。

⑸ 电子商务安全技术的发展状况

1、电子商务的安全控制要求概述

电子商务发展的核心和关键问题是交易的安全性。由于Internet本身的开放性，使网上交易面临了种种危险，也由此提出了相应的安全控制要求。

1.1信息保密性

交易中的商务信息有保密的要求。如信用卡的帐号和用户名被人知悉，就可能被盗用，订货和付款的信息被竞争对手获悉，就可能丧失商机。因此在电子商务的信息传播中一般均有加密的要求。

1.2交易者身份的确定性

网上交易的双方很可能素昧平生，相隔千里。要使交易成功，首先要能确认对方的身份，对商家而言要考虑客户端不能是骗子，而客户也会担心网上的商店不是一个弄虚作假的黑店。因此能方便而可靠地确认对方身份是交易的前提。

1.3不可否认性

由于商情的千变万化，交易一旦达成是不能被否认的。否则必然会损害一方的利益。

1.4不可修改性

交易的文件是不可被修改的，如其能改动文件内容，那么交易本身便是不可靠的，客户或商家可能会因此而蒙受损失。因此电子交易文件也要能做到不可修改，以保障交易的严肃和公正。

2、电子商务安全交易的有关标准和实施方法

2.1安全交易的雏形

在电子商务实施初期，曾采用过一些简易的安全措施，这些措施包括：

(1) 部分告知(Partial Order)：即在网上交易中将最关键的数据如信用卡号码及成交数额等略去，然后再用电话告之，以防泄密。

(2) 另行确认(Order Confirmation)：即当在网上传输交易信息之后，再用电子邮件对交易作确认，才认为有效。

(3) 在线服务(Online Service)：为了保证信息传输的安全，用企业提供的内部网来提供联机服务。

以上所述的种种方法，均有一定的局限性，且操作麻烦，不能实现真正的安全可靠性。

2.2安全交易标准的制定

近年来，IT业界与金融行业一起，推出不少更有效的安全交易标准。主要有：

(1) 安全超文本传输协议（S-HTTP）：依靠密钥对的加密，保障Web站点间的交易信息传输的安全性。

(2) 安全套接层协议（SSL协议：Secure Socket Layer)是由网景（Netscape）公司推出的一种安全通信协议，是对计算机之间整个会话进行加密的协议，提供了加密、认证服务和报文完整性。它能够对信用卡和个人信息提供较强的保护。SSL被用于Netscape Communicator和Microsoft IE浏览器，用以完成需要的安全交易操作。在SSL中，采用了公开密钥和私有密钥两种加密方法。

(3) 安全交易技术协议(STT：Secure Transaction Technology)：由Microsoft公司提出，STT将认证和解密在浏览器中分离开，用以提高安全控制能力。Microsoft将在Internet Explorer中采用这一技术。

(4) 安全电子交易协议（SET：Secure Electronic Transaction）：SET协议是由VISA和MasterCard两大信用卡公司于1997年5月联合推出的规范。SET主要是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的，以保证支付信息的机密、支付过程的完整、商户及持卡人的合法身份、以及可操作性。SET中的核心技术主要有公开密匙加密、电子数字签名、电子信封、电子安全证书等。

目前公布的SET正式文本涵盖了信用卡在电子商务交易中的交易协定、信息保密、资料完整及数字认证、数字签名等。这一标准被公认为全球网际网络的标准，其交易形态将成为未来“电子商务”的规范。

支付系统是电子商务的关键，但支持支付系统的关键技术的未来走向尚未确定。安全套接层（SSL）和安全电子交易（SET）是两种重要的通信协议，每一种都提供了通过Internet进行支付的手段。但是，两者之中谁将领导未来呢？SET将立刻替换SSL吗？SET会因其复杂性而消亡吗？SSL真的能完全满足电子商务的需要吗？我们可以从以下几点对比作管中一窥：

SSL提供了两台机器间的安全连接。支付系统经常通过在SSL连接上传输信用卡卡号的方式来构建，在线银行和其他金融系统也常常构建在SSL之上。虽然基于SSL的信用卡支付方式促进了电子商务的发展，但如果想要电子商务得以成功地广泛开展的话，必须采用更先进的支付系统。SSL被广泛应用的原因在于它被大部分Web浏览器和Web服务器所内置，比较容易被应用。

SET和SSL除了都采用RSA公钥算法以外，二者在其他技术方面没有任何相似之处。而RSA在二者中也被用来实现不同的安全目标。

SET是一种基于消息流的协议，它主要由MasterCard和Visa以及其他一些业界主流厂商设计发布，用来保证公共网络上银行卡支付交易的安全性。SET已经在国际上被大量实验性地使用并经受了考验，但大多数在Internet上购的消费者并没有真正使用SET。

SET是一个非常复杂的协议，因为它非常详细而准确地反映了卡交易各方之间存在的各种关系。SET还定义了加密信息的格式和完成一笔卡支付交易过程中各方传输信息的规则。事实上，SET远远不止是一个技术方面的协议，它还说明了每一方所持有的数字证书的合法含义，希望得到数字证书以及响应信息的各方应有的动作，与一笔交易紧密相关的责任分担。

3、目前安全电子交易的手段

在近年来发表的多个安全电子交易协议或标准中，均采纳了一些常用的安全电子交易的方法和手段。典型的方法和手段有以下几种：

3.1密码技术

采用密码技术对信息加密，是最常用的安全交易手段。在电子商务中获得广泛应用的加密技术有以下两种：

（1）公共密钥和私用密钥（public key and private key）

这一加密方法亦称为RSA编码法，是由Rivest、Shamir和Adlernan三人所研究发明的。它利用两个很大的质数相乘所产生的乘积来加密。这两个质数无论哪一个先与原文件编码相乘，对文件加密，均可由另一个质数再相乘来解密。但要用一个质数来求出另一个质数，则是十分困难的。因此将这一对质数称为密钥对(Key Pair)。在加密应用时，某个用户总是将一个密钥公开，让需发信的人员将信息用其公共密钥加密后发给该用户，而一旦信息加密后，只有用该用户一个人知道的私用密钥才能解密。具有数字凭证身份的人员的公共密钥可在网上查到，亦可在请对方发信息时主动将公共密钥传给对方，这样保证在Internet上传输信息的保密和安全。

（2）数字摘要(digital digest)

这一加密方法亦称安全Hash编码法（SHA:Secure Hash Algorithm）或MD5(MD Standards for Message Digest)，由Ron Rivest所设计。该编码法采用单向Hash函数将需加密的明文“摘要”成一串128bit的密文，这一串密文亦称为数字指纹(Finger Print)，它有固定的长度，且不同的明文摘要成密文，其结果总是不同的，而同样的明文其摘要必定一致。这样这摘要便可成为验证明文是否是“真身”的“指纹”了。

上述两种方法可结合起来使用，数字签名就是上述两法结合使用的实例。

3.2数字签名(digital signature)

在书面文件上签名是确认文件的一种手段，签名的作用有两点，一是因为自己的签名难以否认，从而确认了文件已签署这一事实；二是因为签名不易仿冒，从而确定了文件是真的这一事实。数字签名与书面文件签名有相同之处，采用数字签名，也能确认以下两点：

a. 信息是由签名者发送的。

b. 信息在传输过程中未曾作过任何修改。

这样数字签名就可用来防止电子信息因易被修改而有人作伪；或冒用别人名义发送信息；或发出（收到）信件后又加以否认等情况发生。

数字签名采用了双重加密的方法来实现防伪、防赖。其原理为：

（1） 被发送文件用SHA编码加密产生128bit的数字摘要（见上节）。

（2） 发送方用自己的私用密钥对摘要再加密，这就形成了数字签名。

（3） 将原文和加密的摘要同时传给对方。

（4） 对方用发送方的公共密钥对摘要解密，同时对收到的文件用SHA编码加密产生又一摘要。

（5） 将解密后的摘要和收到的文件在接收方重新加密产生的摘要相互对比。如两者一致，则说明传送过程中信息没有被破坏或篡改过。否则不然。

3.3数字时间戳(digital time-stamp)

交易文件中，时间是十分重要的信息。在书面合同中，文件签署的日期和签名一样均是十分重要的防止文件被伪造和篡改的关键性内容。

在电子交易中，同样需对交易文件的日期和时间信息采取安全措施，而数字时间戳服务(DTS：digital time-stamp service)就能提供电子文件发表时间的安全保护。

数字时间戳服务（DTS）是网上安全服务项目，由专门的机构提供。时间戳（time-stamp）是一个经加密后形成的凭证文档，它包括三个部分：1）需加时间戳的文件的摘要(digest)，2）DTS收到文件的日期和时间，3）DTS的数字签名。

时间戳产生的过程为：用户首先将需要加时间戳的文件用HASH编码加密形成摘要，然后将该摘要发送到DTS，DTS在加入了收到文件摘要的日期和时间信息后再对该文件加密（数字签名），然后送回用户。由Bellcore创造的DTS采用如下的过程：加密时将摘要信息归并到二叉树的数据结构；再将二叉树的根值发表在报纸上，这样更有效地为文件发表时间提供了佐证。注意，书面签署文件的时间是由签署人自己写上的，而数字时间戳则不然，它是由认证单位DTS来加的，以DTS收到文件的时间为依据。因此，时间戳也可作为科学家的科学发明文献的时间认证。

3.4数字凭证(digital certificate, digital ID)

数字凭证又称为数字证书，是用电子手段来证实一个用户的身份和对网络资源的访问的权限。在网上的电子交易中，如双方出示了各自的数字凭证，并用它来进行交易操作，那么双方都可不必为对方身份的真伪担心。数字凭证可用于电子邮件、电子商务、群件、电子基金转移等各种用途。

数字凭证的内部格式是由CCITT X.509国际标准所规定的，它包含了以下几点：

(1) 凭证拥有者的姓名，

(2) 凭证拥有者的公共密钥，

(3) 公共密钥的有效期，

(4) 颁发数字凭证的单位，

(5) 数字凭证的序列号（Serial number），

(6) 颁发数字凭证单位的数字签名。

数字凭证有三种类型：

(1) 个人凭证(Personal Digital ID)：它仅仅为某一个用户提供凭证，以帮助其个人在网上进行安全交易操作。个人身份的数字凭证通常是安装在客户端的浏览器内的。并通过安全的电子邮件（S/MIME）来进行交易操作。

(2) 企业（服务器）凭证（Server ID）：它通常为网上的某个Web服务器提供凭证，拥有Web服务器的企业就可以用具有凭证的万维网站点(Web Site)来进行安全电子交易。有凭证的Web服务器会自动地将其与客户端Web浏览器通信的信息加密。

(3) 软件（开发者）凭证（Developer ID）：它通常为Internet中被下载的软件提供凭证，该凭证用于和微软公司Authenticode技术（合法化软件）结合的软件，以使用户在下载软件时能获得所需的信息。

上述三类凭证中前二类是常用的凭证，第三类则用于较特殊的场合，大部分认证中心提供前两类凭证，能提供各类凭证的认证中心并不普遍。

3.5认证中心(CA：Certification Authority)

在电子交易中，无论是数字时间戳服务（DTS）还是数字凭证(Digital ID)的发放,都不是靠交易的双方自己能完成的,而需要有一个具有权威性和公正性的第三方(third party)来完成。认证中心（CA）就是承担网上安全电子交易认证服务、能签发数字证书、并能确认用户身份的服务机构。认证中心通常是企业性的服务机构，主要任务是受理数字凭证的申请、签发及对数字凭证的管理。认证中心依据认证操作规定(CPS：Certification Practice Statement)来实施服务操作。

上述五个方面介绍了安全电子交易的常用手段，各种手段常常是结合在一起使用的，从而构成比较全面的安全电子交易体系。

4、应用动态

根据最新报道,我国第一个安全电子商务系统：“网上订票与支付系统”经过半年试运行后，于1999年8月8日投入正式运行,其发起单位由上海市政府商业委员会、上海市邮电管理局、中国东方航空股份有限公司、中国工商银行上海市分行、上海市电子商务安全证书管理中心有限公司等共同发起、投资与开发。

系统结构采用网上订票与支付系统由四个子系统组成：商户子系统、客户子系统、银行支付网关子系统、数字证书授权与认证子系统。

商户子系统的第一个应用是用来购买购买飞机票的中国东方航空公司网站。网址为：www.cea.online.sh.cn；它是中国安全电子商务第一网站。

客户子系统是安装于PC机上的电子钱包软件，是信用卡持有人进行网上消费的支付工具。电子钱包中必须加入客户的信用卡信息与数字证书之后，方可进行网上消费。

支付网关子系统通常是指由收款银行运行的一套设备，用来处理商户的付款信息以及持卡人发出的付款指令。

数字证书授权与认证子系统为每个交易参与方生成一个数字证书作为交易方身份的验证工具。

其技术特点是采用IBM的电子商务框架结构、嵌入经国家密码管理委员会认可的加/解密用软/硬件产品。这个电子商务系统具有如下的安全交易特点：

1) 遵循SET国际标准、具有SET标准规定的安全机制，是目前国际互联网上运行的比较安全的电子商务系统；

2) 兼顾国内信用卡/储蓄卡与国际信用卡的业务特点，具有一定的中国特色；

3) 具有开放特性，可与经SETCO国际组织认证的任何电子商务系统进行互操作；

⑹ 电子商务安全威胁及防范措施分别是什么

1、未进行操作系统相关安全配置

不论采用什么操作系统，在缺省安装的条件下都会存在一些安全问题，只有专门针对操作系统安全性进行相关的和严格的安全配置，才能达到一定的安全程度。千万不要以为操作系统缺省安装后，再配上很强的密码系统就算作安全了。网络软件的漏洞和“后门”是进行网络攻击的首选目标。

2、未进行CGI程序代码审计

如果是通用的CGI问题，防范起来还稍微容易一些，但是对于网站或软件供应商专门开发的一些CGI程序，很多存在严重的CGI问题，对于电子商务站点来说，会出现恶意攻击者冒用他人账号进行网上购物等严重后果。

3、拒绝服务（DoS，DenialofService）攻击

随着电子商务的兴起，对网站的实时性要求越来越高，DoS或DDoS对网站的威胁越来越大。以网络瘫痪为目标的袭击效果比任何传统的恐怖主义和战争方式都来得更强烈，破坏性更大，造成危害的速度更快，范围也更广，而袭击者本身的风险却非常小，甚至可以在袭击开始前就已经消失得无影无踪，使对方没有实行报复打击的可能。

4、安全产品使用不当

虽然不少网站采用了一些网络安全设备，但由于安全产品本身的问题或使用问题，这些产品并没有起到应有的作用。很多安全厂商的产品对配置人员的技术背景要求很高，超出对普通网管人员的技术要求，就算是厂家在最初给用户做了正确的安装、配置，但一旦系统改动，需要改动相关安全产品的设置时，很容易产生许多安全问题。

5、缺少严格的网络安全管理制度

网络安全最重要的还是要思想上高度重视，网站或局域网内部的安全需要用完备的安全制度来保障。建立和实施严密的计算机网络安全制度与策略是真正实现网络安全的基础。

6、窃取信息

由于未采用加密措施，数据信息在网络上以明文形式传送，入侵者在数据包经过的网关或路由器上可以截获传送的信息。通过多次窃取和分析，可以找到信息的规律和格式，进而得到传输信息的内容，造成网上传输信息泄密。

7、篡改信息

当入侵者掌握了信息的格式和规律后，通过各种技术手段和方法，将网络上传送的信息数据在中途修改，然后再发向目的地。这种方法并不新鲜，在路由器或网关上都可以做此类工作。

8、假冒

由于掌握了数据的格式，并可以篡改通过的信息，攻击者可以冒充合法用户发送假冒的信息或者主动获取信息，而远端用户通常很难分辨。

9、恶意破坏

由于攻击者可以接入网络，则可能对网络中的信息进行修改，掌握网上的机要信息，甚至可以潜入网络内部，其后果是非常严重的。

安全对策

1、保护网络安全。

保护网络安全的主要措施如下：全面规划网络平台的安全策略，制定网络安全的管理措施，使用防火墙，尽可能记录网络上的一切活动，注意对网络设备的物理保护，检验网络平台系统的脆弱性，建立可靠的识别和鉴别机制。

2、保护应用安全。

应用层上的安全业务可以涉及认证、访问控制、机密性、数据完整性、不可否认性、Web安全性、EDI和网络支付等应用的安全性。

3、保护系统安全。

在安装的软件中，如浏览器软件、电子钱包软件、支付网关软件等，检查和确认未知的安全漏洞。技术与管理相结合，使系统具有最小穿透风险性。如通过诸多认证才允许连通，对所有接入数据必须进行审计，对系统用户进行严格安全管理。建立详细的安全审计日志，以便检测并跟踪入侵攻击等。

4、加密技术

加密技术为电子商务采取的基本安全措施，交易双方可根据需要在信息交换的阶段使用。加密技术分为两类，即对称加密和非对称加密。

5、认证技术。

用电子手段证明发送者和接收者身份及其文件完整性的技术，即确认双方的身份信息在传送或存储过程中未被篡改过。包括数字签名、数字证书。

6、电子商务的安全协议。

电子商务的运行还有一套完整的安全协议，有SET、SSL等。

(6)500强企业对电子商务安全的投入情况扩展阅读

从电子商务的含义及发展历程可以看出电子商务具有如下基本特征：

1、普遍性。电子商务作为一种新型的交易方式，将生产企业、流通企业以及消费者和政府带入了一个网络经济、数字化生存的新天地。

2、方便性。在电子商务环境中，人们不再受地域的限制，客户能以非常简捷的方式完成过去较为繁杂的商业活动。如通过网络银行能够全天候地存取账户资金、查询信息等，同时使企业对客户的服务质量得以大大提高。在电子商务商业活动中，有大量的人脉资源开发和沟通，从业时间灵活，完成公司要求，有钱有闲。

3、整体性。电子商务能够规范事务处理的工作流程，将人工操作和电子信息处理集成为一个不可分割的整体，这样不仅能提高人力和物力的利用率，也可以提高系统运行的严密性。

4、安全性。在电子商务中，安全性为一个至关重要的核心问题，它要求网络能提供一种端到端的安全解决方案，如加密机制、签名机制、安全管理、存取控制、防火墙、防病毒保护等等，这与传统的商务活动有着很大的不同。

5、协调性。商业活动本身为一种协调过程，它需要客户与公司内部、生产商、批发商、零售商间的协调。在电子商务环境中，它更要求银行、配送中心、通信部门、技术服务等多个部门的通力协作，电子商务的全过程往往是一气呵成的。

⑺ 请举例谈谈对电子商务安全三个方面的理解和认识

从定义上讲，电子商务是在互联网、企业内部网和增值网上以电子交易方式进行交易活动和相关服务活动，是传统商业活动各环节的电子化、网络化。

从客观上讲，电子商务是在技术、经济高度发达的现代社会里，由掌握现代信息技术与商务理论及实务活动规则的人，系统化的运用网络手段和使用各类电子工具，高效率、低成本、安全、方便地从事以泛商品交换为中心的各种经济事务活动。

从应用上讲，电子商务是电子工具在商务活动中的应用。这些工具无论是初级的还是高级的，均涵盖在其中，如电话、电报、Internet等。而商务活动是从泛商品的需求活动到泛商品的合理、合法的消费除去典型的生产过程后的所有活动。

从问题上讲，电子商务通过互联网等媒介，传递商品交易信息，以促成交易的一种商业形态。要完成整个电子商务过程，需要解决三个问题：信息流、资金流、物流。

(7)500强企业对电子商务安全的投入情况扩展阅读

一、安全法则：

《电子商务法》中第三十八条规定：电子商务平台经营者知道或者应当知道平台内经营者销售的商品或者提供的服务不符合保障人身、财产安全的要求，或者有其他侵害消费者合法权益行为，未采取必要措施的，依法与该平台内经营者承担连带责任。

二、违规罚款：

《电子商务法》中规定：电商平台经营者对平台内经营者侵害消费者合法权益行为未采取必要措施，或者对平台内经营者未尽到资质资格审核义务，对消费者未尽到安全保障义务的。

由市场监督管理部门责令限期改正，可以处五万元以上五十万元以下的罚款；情节严重的，责令停业整顿，并处五十万元以上二百万元以下的罚款。

⑻ 全球500强企业中电子商务公司有哪些 在其中中国公司有哪些

你好，全球500强企业里面暂时没有纯粹经营电子商务的公司。但是前十强里面，有7个是结合了电子商务运作的。电子商务属于新型的行业，未来不久一定会有这样的公司进入全球500强企业里面！