国内电子商务安全技术的发展状况

㈠ 电子商务安全技术的发展状况

1、电子商务的安全控制要求概述

电子商务发展的核心和关键问题是交易的安全性。由于Internet本身的开放性，使网上交易面临了种种危险，也由此提出了相应的安全控制要求。

1.1信息保密性

交易中的商务信息有保密的要求。如信用卡的帐号和用户名被人知悉，就可能被盗用，订货和付款的信息被竞争对手获悉，就可能丧失商机。因此在电子商务的信息传播中一般均有加密的要求。

1.2交易者身份的确定性

网上交易的双方很可能素昧平生，相隔千里。要使交易成功，首先要能确认对方的身份，对商家而言要考虑客户端不能是骗子，而客户也会担心网上的商店不是一个弄虚作假的黑店。因此能方便而可靠地确认对方身份是交易的前提。

1.3不可否认性

由于商情的千变万化，交易一旦达成是不能被否认的。否则必然会损害一方的利益。

1.4不可修改性

交易的文件是不可被修改的，如其能改动文件内容，那么交易本身便是不可靠的，客户或商家可能会因此而蒙受损失。因此电子交易文件也要能做到不可修改，以保障交易的严肃和公正。

2、电子商务安全交易的有关标准和实施方法

2.1安全交易的雏形

在电子商务实施初期，曾采用过一些简易的安全措施，这些措施包括：

(1) 部分告知(Partial Order)：即在网上交易中将最关键的数据如信用卡号码及成交数额等略去，然后再用电话告之，以防泄密。

(2) 另行确认(Order Confirmation)：即当在网上传输交易信息之后，再用电子邮件对交易作确认，才认为有效。

(3) 在线服务(Online Service)：为了保证信息传输的安全，用企业提供的内部网来提供联机服务。

以上所述的种种方法，均有一定的局限性，且操作麻烦，不能实现真正的安全可靠性。

2.2安全交易标准的制定

近年来，IT业界与金融行业一起，推出不少更有效的安全交易标准。主要有：

(1) 安全超文本传输协议（S-HTTP）：依靠密钥对的加密，保障Web站点间的交易信息传输的安全性。

(2) 安全套接层协议（SSL协议：Secure Socket Layer)是由网景（Netscape）公司推出的一种安全通信协议，是对计算机之间整个会话进行加密的协议，提供了加密、认证服务和报文完整性。它能够对信用卡和个人信息提供较强的保护。SSL被用于Netscape Communicator和Microsoft IE浏览器，用以完成需要的安全交易操作。在SSL中，采用了公开密钥和私有密钥两种加密方法。

(3) 安全交易技术协议(STT：Secure Transaction Technology)：由Microsoft公司提出，STT将认证和解密在浏览器中分离开，用以提高安全控制能力。Microsoft将在Internet Explorer中采用这一技术。

(4) 安全电子交易协议（SET：Secure Electronic Transaction）：SET协议是由VISA和MasterCard两大信用卡公司于1997年5月联合推出的规范。SET主要是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的，以保证支付信息的机密、支付过程的完整、商户及持卡人的合法身份、以及可操作性。SET中的核心技术主要有公开密匙加密、电子数字签名、电子信封、电子安全证书等。

目前公布的SET正式文本涵盖了信用卡在电子商务交易中的交易协定、信息保密、资料完整及数字认证、数字签名等。这一标准被公认为全球网际网络的标准，其交易形态将成为未来“电子商务”的规范。

支付系统是电子商务的关键，但支持支付系统的关键技术的未来走向尚未确定。安全套接层（SSL）和安全电子交易（SET）是两种重要的通信协议，每一种都提供了通过Internet进行支付的手段。但是，两者之中谁将领导未来呢？SET将立刻替换SSL吗？SET会因其复杂性而消亡吗？SSL真的能完全满足电子商务的需要吗？我们可以从以下几点对比作管中一窥：

SSL提供了两台机器间的安全连接。支付系统经常通过在SSL连接上传输信用卡卡号的方式来构建，在线银行和其他金融系统也常常构建在SSL之上。虽然基于SSL的信用卡支付方式促进了电子商务的发展，但如果想要电子商务得以成功地广泛开展的话，必须采用更先进的支付系统。SSL被广泛应用的原因在于它被大部分Web浏览器和Web服务器所内置，比较容易被应用。

SET和SSL除了都采用RSA公钥算法以外，二者在其他技术方面没有任何相似之处。而RSA在二者中也被用来实现不同的安全目标。

SET是一种基于消息流的协议，它主要由MasterCard和Visa以及其他一些业界主流厂商设计发布，用来保证公共网络上银行卡支付交易的安全性。SET已经在国际上被大量实验性地使用并经受了考验，但大多数在Internet上购的消费者并没有真正使用SET。

SET是一个非常复杂的协议，因为它非常详细而准确地反映了卡交易各方之间存在的各种关系。SET还定义了加密信息的格式和完成一笔卡支付交易过程中各方传输信息的规则。事实上，SET远远不止是一个技术方面的协议，它还说明了每一方所持有的数字证书的合法含义，希望得到数字证书以及响应信息的各方应有的动作，与一笔交易紧密相关的责任分担。

3、目前安全电子交易的手段

在近年来发表的多个安全电子交易协议或标准中，均采纳了一些常用的安全电子交易的方法和手段。典型的方法和手段有以下几种：

3.1密码技术

采用密码技术对信息加密，是最常用的安全交易手段。在电子商务中获得广泛应用的加密技术有以下两种：

（1）公共密钥和私用密钥（public key and private key）

这一加密方法亦称为RSA编码法，是由Rivest、Shamir和Adlernan三人所研究发明的。它利用两个很大的质数相乘所产生的乘积来加密。这两个质数无论哪一个先与原文件编码相乘，对文件加密，均可由另一个质数再相乘来解密。但要用一个质数来求出另一个质数，则是十分困难的。因此将这一对质数称为密钥对(Key Pair)。在加密应用时，某个用户总是将一个密钥公开，让需发信的人员将信息用其公共密钥加密后发给该用户，而一旦信息加密后，只有用该用户一个人知道的私用密钥才能解密。具有数字凭证身份的人员的公共密钥可在网上查到，亦可在请对方发信息时主动将公共密钥传给对方，这样保证在Internet上传输信息的保密和安全。

（2）数字摘要(digital digest)

这一加密方法亦称安全Hash编码法（SHA:Secure Hash Algorithm）或MD5(MD Standards for Message Digest)，由Ron Rivest所设计。该编码法采用单向Hash函数将需加密的明文“摘要”成一串128bit的密文，这一串密文亦称为数字指纹(Finger Print)，它有固定的长度，且不同的明文摘要成密文，其结果总是不同的，而同样的明文其摘要必定一致。这样这摘要便可成为验证明文是否是“真身”的“指纹”了。

上述两种方法可结合起来使用，数字签名就是上述两法结合使用的实例。

3.2数字签名(digital signature)

在书面文件上签名是确认文件的一种手段，签名的作用有两点，一是因为自己的签名难以否认，从而确认了文件已签署这一事实；二是因为签名不易仿冒，从而确定了文件是真的这一事实。数字签名与书面文件签名有相同之处，采用数字签名，也能确认以下两点：

a. 信息是由签名者发送的。

b. 信息在传输过程中未曾作过任何修改。

这样数字签名就可用来防止电子信息因易被修改而有人作伪；或冒用别人名义发送信息；或发出（收到）信件后又加以否认等情况发生。

数字签名采用了双重加密的方法来实现防伪、防赖。其原理为：

（1） 被发送文件用SHA编码加密产生128bit的数字摘要（见上节）。

（2） 发送方用自己的私用密钥对摘要再加密，这就形成了数字签名。

（3） 将原文和加密的摘要同时传给对方。

（4） 对方用发送方的公共密钥对摘要解密，同时对收到的文件用SHA编码加密产生又一摘要。

（5） 将解密后的摘要和收到的文件在接收方重新加密产生的摘要相互对比。如两者一致，则说明传送过程中信息没有被破坏或篡改过。否则不然。

3.3数字时间戳(digital time-stamp)

交易文件中，时间是十分重要的信息。在书面合同中，文件签署的日期和签名一样均是十分重要的防止文件被伪造和篡改的关键性内容。

在电子交易中，同样需对交易文件的日期和时间信息采取安全措施，而数字时间戳服务(DTS：digital time-stamp service)就能提供电子文件发表时间的安全保护。

数字时间戳服务（DTS）是网上安全服务项目，由专门的机构提供。时间戳（time-stamp）是一个经加密后形成的凭证文档，它包括三个部分：1）需加时间戳的文件的摘要(digest)，2）DTS收到文件的日期和时间，3）DTS的数字签名。

时间戳产生的过程为：用户首先将需要加时间戳的文件用HASH编码加密形成摘要，然后将该摘要发送到DTS，DTS在加入了收到文件摘要的日期和时间信息后再对该文件加密（数字签名），然后送回用户。由Bellcore创造的DTS采用如下的过程：加密时将摘要信息归并到二叉树的数据结构；再将二叉树的根值发表在报纸上，这样更有效地为文件发表时间提供了佐证。注意，书面签署文件的时间是由签署人自己写上的，而数字时间戳则不然，它是由认证单位DTS来加的，以DTS收到文件的时间为依据。因此，时间戳也可作为科学家的科学发明文献的时间认证。

3.4数字凭证(digital certificate, digital ID)

数字凭证又称为数字证书，是用电子手段来证实一个用户的身份和对网络资源的访问的权限。在网上的电子交易中，如双方出示了各自的数字凭证，并用它来进行交易操作，那么双方都可不必为对方身份的真伪担心。数字凭证可用于电子邮件、电子商务、群件、电子基金转移等各种用途。

数字凭证的内部格式是由CCITT X.509国际标准所规定的，它包含了以下几点：

(1) 凭证拥有者的姓名，

(2) 凭证拥有者的公共密钥，

(3) 公共密钥的有效期，

(4) 颁发数字凭证的单位，

(5) 数字凭证的序列号（Serial number），

(6) 颁发数字凭证单位的数字签名。

数字凭证有三种类型：

(1) 个人凭证(Personal Digital ID)：它仅仅为某一个用户提供凭证，以帮助其个人在网上进行安全交易操作。个人身份的数字凭证通常是安装在客户端的浏览器内的。并通过安全的电子邮件（S/MIME）来进行交易操作。

(2) 企业（服务器）凭证（Server ID）：它通常为网上的某个Web服务器提供凭证，拥有Web服务器的企业就可以用具有凭证的万维网站点(Web Site)来进行安全电子交易。有凭证的Web服务器会自动地将其与客户端Web浏览器通信的信息加密。

(3) 软件（开发者）凭证（Developer ID）：它通常为Internet中被下载的软件提供凭证，该凭证用于和微软公司Authenticode技术（合法化软件）结合的软件，以使用户在下载软件时能获得所需的信息。

上述三类凭证中前二类是常用的凭证，第三类则用于较特殊的场合，大部分认证中心提供前两类凭证，能提供各类凭证的认证中心并不普遍。

3.5认证中心(CA：Certification Authority)

在电子交易中，无论是数字时间戳服务（DTS）还是数字凭证(Digital ID)的发放,都不是靠交易的双方自己能完成的,而需要有一个具有权威性和公正性的第三方(third party)来完成。认证中心（CA）就是承担网上安全电子交易认证服务、能签发数字证书、并能确认用户身份的服务机构。认证中心通常是企业性的服务机构，主要任务是受理数字凭证的申请、签发及对数字凭证的管理。认证中心依据认证操作规定(CPS：Certification Practice Statement)来实施服务操作。

上述五个方面介绍了安全电子交易的常用手段，各种手段常常是结合在一起使用的，从而构成比较全面的安全电子交易体系。

4、应用动态

根据最新报道,我国第一个安全电子商务系统：“网上订票与支付系统”经过半年试运行后，于1999年8月8日投入正式运行,其发起单位由上海市政府商业委员会、上海市邮电管理局、中国东方航空股份有限公司、中国工商银行上海市分行、上海市电子商务安全证书管理中心有限公司等共同发起、投资与开发。

系统结构采用网上订票与支付系统由四个子系统组成：商户子系统、客户子系统、银行支付网关子系统、数字证书授权与认证子系统。

商户子系统的第一个应用是用来购买购买飞机票的中国东方航空公司网站。网址为：www.cea.online.sh.cn；它是中国安全电子商务第一网站。

客户子系统是安装于PC机上的电子钱包软件，是信用卡持有人进行网上消费的支付工具。电子钱包中必须加入客户的信用卡信息与数字证书之后，方可进行网上消费。

支付网关子系统通常是指由收款银行运行的一套设备，用来处理商户的付款信息以及持卡人发出的付款指令。

数字证书授权与认证子系统为每个交易参与方生成一个数字证书作为交易方身份的验证工具。

其技术特点是采用IBM的电子商务框架结构、嵌入经国家密码管理委员会认可的加/解密用软/硬件产品。这个电子商务系统具有如下的安全交易特点：

1) 遵循SET国际标准、具有SET标准规定的安全机制，是目前国际互联网上运行的比较安全的电子商务系统；

2) 兼顾国内信用卡/储蓄卡与国际信用卡的业务特点，具有一定的中国特色；

3) 具有开放特性，可与经SETCO国际组织认证的任何电子商务系统进行互操作；

㈡ 我国电子商务的现状及发展趋势。

二十一世纪是信息化的时代，第三产业在各国的比重不断上升，特别是服务业，信息服务业成为21世纪的主导产业，这导致了电子商务的产生和发展，在全球信息化大势所驱的影响下，各国的电子商务不断的改进和完善，电子商务成为各个国家和各大公司争夺的焦点。研究探讨电子商务现状和制定实施恰当的电子商务的政策问题就十分迫切。而在我国，计算机与网络技术的普及与发展，电子商务迅速崛起，众多的信息技术企业、风险投资公司、生产流通企业纷纷开展电子商务。
本文从我国电子商务技术发展的环境，存在的问题，目前我国电子商务的发展趋势三个方面，探讨分析了我国电子商务发展的现状。
电子商务源于英文ELECTRONIC COMMERCE，简写为EC。顾名思义，其内容包含两方面，一是电子方式，二是商贸活动。一般来说是指利用电子信息网络等电子化手段进行的商务活动，是指商务活动的电子化、网络化。广义而言，电子商务还包括政府机构、企事业单位各种内部业务的电子化。电子商务可被看作是一种现代化的商业和行政作业方法，这种方法通过改善产品和服务质量、提高服务传递速度，满足政府组织、厂商和消费者的降低成本的需求，并通过计算机网络加快信息交流以支持决策。电子商务可以包括通过电子方式进行的各项社会活动。随着信息技术的发展，电子商务的内涵和外延也在不断充实和扩展，并不断被赋予新的含义，开拓出更广阔的应用空间。
电子商务将成为二十一世纪人类信息世界的核心，也是网络应用的发展方向，具有无法预测的增长前景。电子商务还将构筑二十一世纪新型的经济贸易框架。大力发展电子商务，对于国家以信息化带动工业化的战略，实现跨越式发展，增强国家竞争力，具有十分重要的战略意义。
一、电子商务市场发展前景诱人
虽然目前还不能预测电子商务交易模式何时能成为主流模式，但电子商务的市场发展潜力是无穷的，因为：一方面，潜在消费者的发展速度惊人。据联合国贸发会议《2002年电子商务发展报告》显示，到2002年底，全球英特网用户已达6．5亿之众。在中国，据中国互联网信息中心(CNNIC)最新的调查报告显示，截止2003年6月底，上网用户已达到6800万，比去年同期增长48．5％，而1997年10月首次调查结果只有62万，几年间增长了109。7倍。他们中的一部分已是电子商务的消费者，而更多的则是这个快速发展市场的潜在消费者。另一方面，电子商务交易额快速增长。据国际著名咨询公司Forrester估计，2002年全球电子商务交易额大约为22935亿美元，到2006年将可能达到12。8万亿美元，占全球零售额的18％，年均增长率在30％以上。美国是电子商务应用最为发达的国家之一，其发展趋势对其他国家具有重要的引领作用。2001年，尽管美国的电子商务交易额在全美零售额中的比例仍低于3％，但类似软件、旅游和音乐制品这些商品及服务的网上交易B2C部分已占到这部分交易额的18％左右，世界其他地区也有类似情况出现。据联合国贸发会议《2001年电子商务发展报告》引用Anderson咨询公司的数据显示，到2003年底，我国的电子商务市场B2B和B2C的交易总额将可能达到40亿美元之巨，B2B的年均增速为194％，而B2C的是274％，其增速呈倍数增长。当今世界，除电子商务市场以外，其他任何市场都难有如此高的增长率，因此，其市场前景极为可观。
二、我国电子商务面临的问题
1、 电子商务的搜索功能问题
当在网上购物时，用户面临的一个很大的问题就是如何在众多的网站找到自己想要的物品，并以最低的价格买到。搜索引擎看起来很简单：用户输入一个查询关键词，搜索引擎就按照关键词语到数据库去查找，并返回最合适的WEB页连接。但根据NEC研究所与INKTOMI公司最近研究结果表明，目前在互连网上至少10亿网页需要建立索引。而现在搜索引擎仅仅能对5亿网页建立索引，仍然有一半不能索引。这主要不是由于技术原因，而是由于在线商家希望保护商品价格的隐私权。因此当用户在网上购物时，不得不一个网站一个网站搜索下去，直到找到满意价格的物品。
2、电子商务的安全性问题
电子商务的安全问题仍是影响电子商务发展的主要因素。由于INTERNET的迅速流行，电子商务引起了广泛的注意，被公认为是未来IT最有潜力的新的增长点。然而，在开放的网络上处理交易，如何保证传输数据的安全成为电子商务能否普及的最重要的因数之一。调查公司曾对电子商务的应用前景进行过在线调查，当问到为什么不愿意在线购物时，绝大多数人的问题是担心遭到黑客的侵袭而导致信用卡信息丢失。因此，有一部分人或企业因担心安全问题而不愿意使用电子商务，安全成为电子商务发展中最大的障碍。如：安全可靠的通讯网络；有效防护连接在网络上的信息系统；有效防止资料被盗去或盗用；培训电子商务人才，使其了解如何防护其信息系统和资料的安全。
3、电子商务管理的问题
电子商务的多姿多彩给世界带来了全新的商务规则和方式，这更加要求在管理上要做到规范，这个管理的概念应该涵盖商务管理，技术管理，服务管理等多方面，因此要同时在这些方面达到一个比较令人满意的规范程度，不是一时半时就可以做到的。另外电子商务平台的前后端相一致也是非常重要的。前台的WEB平台是直接面向消费者的，是电子商务的门面。而后台的内部经营管理体系则是完成电子商务的必要条件，它关系到前台所承接的业务最终能不能得到很好的实现。一个完善的后台系统更能体现一个电子商务公司的综合实力，因为它将最终决定提供给用户的是什么样的服务，决定电子商务的管理是不是有效，决定电子商务公司最终能不能实现赢利。
4、电子商务的税务问题
税务，是一个国家重要的财政来源。由于电子商务的交易活动是在没有固定场所的国际信息网络环境下进行，造成国家难以控制和收取电子商务的税金。因此，在指定与电子商务有关的政策法规时，需要重新审视传统的税收政策和手段，建立新的，有效的税收机制。
5、电子商务的标准问题
各国的国情不同，电子商务的交易方式和手段当然也存在某些差异，而且我们要面对无国界，全球性的贸易活动，因此需要在电子商务交易过动中建立相关的，统一的国际性标准，以解决电子商务活动的相互操作问题。中国电子商务目前的问题是概念不清，搞电子的商务，搞商务的搞电子，呈现一种离散，无序，局部的状态。因此，目前需要解决三个问题：一是解决统一标准的电子商务综合服务平台；二是电子商务的关键在于业务，应用是其龙头，因此要把各种各样的业务和服务接进来；三是解决互连互通的标准问题。
6、 电子商务的费用支出问题
由于金融手段落后，信用制度不健全，中国人更喜欢现金交易，没有使用信用卡的习惯。而在美国，现金交易较少，国民购物基本上采用信息卡支付，而且国家处于金融，税收，治安等方面的原因，也鼓励使用信息卡以减少现金的流通。完善的金融制度方便，可靠，安全的支付手段是B 2 C电子商务发展的基本条件。不难看出，影响我国电子商务发展的不单是网络带宽的狭窄，上网费用的昂贵，人才的不足以及配送的滞后，更重要的原应来自于信用制度不健全与人们的生活习惯。因此，我们应该加大金融改革力度，健全法制，建立信用制度，正确引导人们改变一些生活习惯，为我国B 2 C电子商务的发展创造有利的发展环境。
7、电子商务的合同法律问题
在电子商务中，传统商务交易所采取的书面合同已经不适用了。一方面，电子合同存在容易编造，难以证明其真实性和有效性的问题；另一方面，现有的法律尚未对电子合同的数字化印章和签名的法律效率进行规范。此外，现有的技术还无法做到对数字印章和签名的唯一性，保密性进行准确无误的认定。如何保证电子商务活动中合同的有效性及电子印章和电子签名的有效性，是保证电子商务正常发展的重要因素之一。
三、 如何进一步改善我国电子商务发展环境的主要措施
电子商务是一项巨大的、复杂的系统工程，不可能一蹴而就。从中长期来讲，应从以下方面入手加以推动和引导：
1、 做好电子商务的发展规划和宏观指导
电子商务是一项新生事物，其技术发展速度很快，业务方式没有最终定型，给政策的制定带来了一定的困难。这就要求政策制定者对市场的变化保持高度的敏感，加强研究，适时制定鼓励电子商务发展的政策。在这一过程中，相关的中介组织，如行业协会等应充分发挥自己联系政府和企业的纽带作用，做好企业与政府部门的信息沟通，协助政府做好产业发展规划。
2、加强基础设施建设
电子商务是基于信息网络的商务活动，需要建设必要的信息基础设施和手段，包括各种信息传输网络的建设、信息传输设备的研制、信息技术的开发等，使电子商务的发展奠定在坚实的环境建设基础上。要构建一个值得信赖并能够保证信息的完整性和安全性的多层次的开放的网络体系，加强基础网络的建设，改善国内用户环境。
3、 加强电子商务宣传和人才培养
目前，部门、行业信息的电子化方面力量严重不足：而没有各个部门、行业信息的电子化，电子商务就只能是纸上谈兵。所以，充分利用各种途径和手段培养、引进并合理使用好一批素质较高、层次合理、专业配套的网络、计算机及经营管理的专业人才，是我国电子商务建设成功的根本保证。同时，面对电子商务的安全问题，政府有关部门组织有关企业和研究单位制定安全技术，这是责无旁贷的。
4、 加强政府的示范和引导，开展电子商务示范工程
通过实施政府信息化，提高政府工作效率和透明度，促进政府与社会的沟通；发展政府部门之间的非支付性电子商务，促进有关部门在电子商务实施中的关系协调，推动管理部门联网，实现商务管理电子化；发展政府和企业间的电子商务，实现政府采购网络化。有针对性地扶持重点行业、企业开展电子商务，通过试点总结经验加以推广。

四、 我国电子商务的发展趋势分析
1、 纵深化趋势
电子商务的基础设施将日益完善，支撑环境逐步趋向规范，企业发展电子商务的深度进一步拓展，个人参与电子商务的深度也将得到拓展。图象通信网，多媒体通信网将建成使用，三网合一潮流势不可挡，高速宽带互连网将扮演越来越重要的角色，制约中国电子商务发展的网络瓶颈有望得到缓解和逐步解决。我国电子商务的发展将具备良好的网络平台和运行环境。电子商务的支撑环境逐步趋向规范和完善。个人对电子商务的应用将从目前点对点的直线方式走向多点的智能式发展。
2、 个性化趋势
个性化定制信息需求将会强劲，个性化商品的深度参与成为必然。互连网的出现，发展和普及本身就是对传统秩序型经济社会组织中个人的一种解放，使个性的张扬和创造力的发挥有了一个更加有利的平台，也使消费者主权的实现有了更有效的技术基础。在这方面，个性化定制信息需求和个性化商品需求将成为发展方向，消费者把个人的篇好参与到商品的设计和制造过程中去，对所有面向个人消费者的电子商务活动来说，提供多样化的比传统商业更具有个性化的服务，是决定今后成败的关键因素。
3、专业化趋势
面向消费者的垂直型网站和专业化网站前景看好，面向行业的专业电子商务平台发展潜力大。一是面向个人 消费者的专业化趋势。要满足消费者个性化的要求，提供专业化的产品线和专业水准的服务至关重要。今后若干年内我国上网人口仍将是以中高收入水平的人群为猪，他们购买力强，受教育程度高，消费个性化需求比较强烈。所以相对而言，提供一条龙服务的垂直型网站及某类产品和服务的专业网站发展潜力更大。
二是面向企业客户的专业化趋势。对B 2 B电子商务模式来说，以大的行业为依托的专业电子商务平台前景看好。
4、 国际化趋势
中国电子商务必然走向世界，同时也面临着世界电子商务强手的严峻挑战。互连网最大的优势之一就是超越时间，空间的限制，能够有效地打破国家和地区之间各种有形和无形的障碍，这对促进每个国家和地区对外经济，技术，资金，信息等的交流将起到革命年个 的作用。电子商务将有力的刺激对外贸易。因此，我国电子商务企业将随着国际电子商务环境的规范和完善逐步走向世界。我国企业可以由此同发达国家真正站在一个起跑线上，变我国在市场经济轨道上的后发劣势为后发优势。电子商务对我国的中小企业开拓国际市场，利用好国外各种资源是一个千载难逢的有利时机。同时，国外电子商务企业将努力开拓中国市场。随着中国加入WTO，这方面的障碍将逐步得以消除。
5、 区域化优势
立足中国国情采取有重点的区域化战略是有效扩大网上营销规模和效益的必然途径。中国电子商务的区域由优势与前面强调的国际化优势并不矛盾。区域化优势是就中国独特的国情条件而言的。中国是一个人口众多，幅员辽阔的大过，社会群体在收入，观念，文化水平的很多方面都有不同的特点。我国虽然总体上仍然是一个收入比较低的发展中国家，但地区经济发展的不平衡所反映出来的经济发展的阶段性，收入结构的层次十分明显。在可以预见的今后相当长的时间内，上网人口仍将以大城市，中等城市和沿海经济发达地区为主，B 2 B的电子商务模式区域性特征非常明显。以这种模式为主的电子商务企业在资源规划，配送体系建设，市场推广等都必须充分考虑这一现实，采取有重点的区域化战略，才能最有效地扩大网上营销的规模和效益。
6、 融合化趋势
电子商务网站在最初的全面开花直后必然走向新的融合。一是同类网站之间的合并。目前大量的网站属于“重复建设”，定位相同或相近，业务内容相似，激烈竞争的结果只能是少数企业最终胜出，处于弱势状态的网站最终免不了被吃掉或者关门的结果。二是同类别网站之间互补性的兼并。那些处于领先地位的电子商务企业在资源，品牌，客户规模等诸方面虽然有很大优势，但这毕竟是相对而言的，与国外著名电子商务企业相比不不是一个数量级的。这些具备良好基础和发展前景的网站在扩张的过程中必然采取收购策略，主要的模式将是互补性收购。三是战略联盟。由于个性化，专业化是电子商务发展的两大趋势，每个网站在资源方面总是有限的，客户需求又是全方位的，所以不同类型的网站以战略联盟的形式互相协作必成为必然。

总之，随着经济全球化和信息技术与信息产业迅速发展，电子商务将成为今后信息交流的热点，成为各国争先发展，各个产业部门最为关注的领域。中国电子商务虽然还处在初始阶段，面临着体制，技术，管理等诸多问题，但是已迈出可喜的一步。我们只有具备战略性和前瞻性的眼光，适应全球经济一体化的趋势，努力发展适合我国国情的电子商务，才能立于不败之地。

㈢ 2014国内移动电子商务安全的最新现状

移动电子商务是传统互联网电子商务在移动领域的延伸和发展，是指通过手机、PDA、笔记本电脑等移动通信设备与因特网结合进行信息查询、商务交易及对信息、服务和商品的价值交换等电子商务活动的过程和行为。随着移动通信技术、互联网技术和信息处理技术的快速发展，人们已经不再满足于传统的商务活动，而是希望随时随地进行收发电邮、移动支付、定购各种商品等商务活动，所以移动电子商务成为人们关注和研究的热点。与传统通过台式电脑平台开展的电子商务相比，移动电子商务拥有更为广泛的用户基础，因此，也具有更为广阔的应用前景，特别是在当前3G背景下，移动电子商务正逐渐凭借技术和应用上的优越性，显示出强大的生命力。

一、中国移动电子商务现状

迄今为止，我国移动电子商务技术的发展经历了三个阶段。第一个阶段是以短讯为基础的技术;第二个阶段的移动电子商务采用基于WAP技术的方式;第三个阶段是以2009年发放牌照为标志、能够实现无缝漫游和移动宽带的3G时代。3G背景下，无线通信产品能够为人们提供速度高达2Mb/s的宽带多媒体业务，支持高质量的语音分组交换数据多媒体业务和多用户速率通信。

(一)移动客户群庞大

根据工业和信息化部的数据显示，2009年中国手机终端的数量已经达到7.74亿，接近上网用户数量的3倍，而来自CNNIC的数据显示，2009年底中国手机网民的数量已突破2.33亿，手机网民规模呈现迅速增长的势头。这表明我国移动电子商务业务的发展具有巨大的潜力。艾瑞咨询预计，2011年移动电子商务营收规模将达到1.7亿元。

(二)国家政策支持

包括移动电子商务在内的电子商务被列入了2006年3月颁布的《国民经济和社会发展信息化“十一五”规划》。2007年6月，发改委与原国务院信息办又专门出台了《电子商务发展“十一五”规划》，其中移动电子商务试点工程作为六大重点引导工程之一。规划中明确指出“鼓励基础电信运营商、电信增值业务服务商、内容服务提供商和金融服务机构相互协作，建设移动电子商务服务平台”、“发展小额支付服务、便民服务和商务信息服务，探索面向不同层次消费者的新型服务模式”，并确定了转变经济发展方式、方便百姓生活和带动战略产业发展的三大目标，三大目标正在逐步实现，初步显现了移动电子商务巨大的效益和潜力。

(三)无线基础设施建设迅速

近年来，政府加大了对电信基础建设的投资力度，中国移动、中国电信和中国联通三大电信运营商在2009年8月前完成了其3G网络的第一阶段部署工作。基于CDMA的3G服务，即中国电信的CDMA2000和中国联通的WCDMA，发展迅速。相比之下，中国移动的TD-SCDMA3G技术的商业化进程比预期缓慢。在网络部署方面，中国电信在3G领域方面动作最快，预计它将发动价格战以吸引更多的用户。3G网络的铺设，加速了我国移动电子商务的发展。

二、目前中国移动电子商务所面临的问题及对策

(一)理论研究欠缺

综观近年来研究移动电子商务的学术论文，虽然论文的数量呈现增长趋势，但是研究内容大都是“移动安全”和“无线移动通信系统”方面的论文，而且研究方法仅仅停留在非实证研究的层次上，研究深度不够，显示出移动电子商务新应用研究创新的不足。应根据我国移动电子商务的发展，采取实证的方法，加强对移动电子商务行为、模式、安全和跨文化等方面的研究。

(二)行业标准和市场机制需要逐渐完善

作为崭新的商务活动模式，国内移动电子商务产业才刚刚起步，没有自己的国家标准和统一管理机构，而且市场机制还不够规范和完善，不可避免地出现一些经济纠纷和法律问题。虽然我国已于2005年颁布了《中华人民共和国电子签名法》，中国人民银行制定了《电子支付指引(第一号)》，但是尽快制定出丰富完善的法律、法规是移动电子商务发展的当务之急。

(三)安全性有待提高

移动电子商务安全面临着技术、管理和法律等几个方面的挑战，主要包括终端窃取和假冒、无线网的窃听、重传交易信息、中间人攻击、拒绝服务、交易抵赖、移动终端遗失、设备差异和设备的不安全等。解决移动电子商务安全性问题主要有端到端策略、加密技术、防火墙、严格的用户鉴权、单一登入、无线PKI技术、授权和安全交易流程等策略。

(四)交易成本过高

由于无线带宽不足和物流配送系统不成熟等，导致交易成本高。因此，发展移动电子商务就要想方设法降低各种成本费用：一是努力降低生产成本;二是不断降低交易成本;三是力争关键技术革新;四是认准特有优势;五是强化企业服务模式。

三、中国移动电子商务的发展趋势

我国移动电子商务进入快速增长期，预计到2010年底移动电子商务用户规模将达到7375.4万，而到2012年，移动电子商务用户规模将达到24957.2万，所以完善行业标准、市场机

㈣ 电子商务安全的技术主要有哪些

加密技术

(1)对称加密/对称密钥加密/专用密钥加密

该方法对信息的加密和解密都使用相同的密钥。使用对称加密方法将简化加密的处理，每个贸易方都不必彼此研究和交换专用的加密算法而是采用相同的加密算法并只交换共享的专用密钥。如果进行通信的贸易方能够确保专用密钥在密钥交换阶段未曾泄露，那么机密性和报文完整性就可以通过对称加密方法加密机密信息和通过随报文一起发送报文摘要或报文散列值来实现。

(2)非对称加密/公开密钥加密

这种加密体系中，密钥被分解为一对。这对密钥中的任何一把都可作为公开密钥通过非保密方式向他人公开，而另一把则作为专用密钥加以保存。公开密钥用于对机密性的加密，专用密钥则用于对加密信息的解密。专用密钥只能由生成密钥对的贸易方掌握，公开密钥可广泛发布，但它只对应于生成该密钥的贸易方。

(3)数字摘要

该方法亦称安全Hash编码法或MD5。采用单向Hash函数将需加密的明文“摘要”成一串128bit的密文，即数字指纹，它有固定的长度，且不同的明文摘要成密文，其结果总是不同的，而同样的明文其摘要必定一致。这摘要便可成为验证明文是否是“真身”的“指纹”了。

(4)数字签名

信息是由签名者发送的;信息在传输过程中未曾作过任何修改。这样数字签名就可用来防止电子信息因易被修改而有人作伪；或冒用别人名义发送信息；或发出（收到）信件后又加以否认等情况发生。

(5)数字时间戳

它是一个经加密后形成的凭证文档，包括三个部分：需加时间戳的文件的摘要;DTS收到文件的日期和时间;DTS的数字签名。

(6)数字凭证

数字凭证又称为数字证书，是用电子手段来证实一个用户的身份和对网络资源的访问的权限。在网上的电子交易中，如双方出示了各自的数字凭证，并用它来进行交易操作，那么双方都可不必为对方身份的真伪担心。它包含：凭证拥有者的姓名;凭证拥有者的公共密钥;公共密钥的有效期;颁发数字凭证的单位;数字凭证的序列号;颁发数字凭证单位的数字签名。

数字凭证有三种类型：个人凭证，企业（服务器）凭证，软件（开发者）凭证。

2.Internet电子邮件的安全协议

(1)PEM：是增强Internet电子邮件隐秘性的标准草案，它在Internet电子邮件的标准格式上增加了加密、鉴别和密钥管理的功能，允许使用公开密钥和专用密钥的加密方式，并能够支持多种加密工具。对于每个电子邮件报文可以在报文头中规定特定的加密算法、数字鉴别算法、散列功能等安全措施。

(2)S/MIME：是在RFC1521所描述的多功能Internet电子邮件扩充报文基础上添加数字签名和加密技术的一种协议，目的是在MIME上定义安全服务措施的实施方式。

(3)PEM-MIME：是将PEM和MIME两者的特性进行了结合。

7.认证中心（CA）

CA的基本功能是：

生成和保管符合安全认证协议要求的公共和私有密钥、数字证书及其数字签名。

对数字证书和数字签名进行验证。

对数字证书进行管理，重点是证书的撤消管理，同时追求实施自动管理。

建立应用接口，特别是支付接口。CA是否具有支付接口是能否支持电子商务的关键。

8.防火墙技术

防火墙具有以下五大基本功能:(1)过滤进、出网络的数据;(2)管理进、出网络的访问行为;(3)封堵某些禁止行为;(4)记录通过防火墙的信息内容和活动;(5)对网络攻击进行检测和告警。

目前的防火墙主要有两种类型。其一是包过滤型防火墙，其二是应用级防火墙。

入侵检测技术是防火墙技术的合理补充，其主要内容有：入侵手段与技术、分布式入侵检测技术、智能入侵检测技术以及集成安全防御方案等。

㈤ 电子商务安全目前国内外研究动态

我国电子商务的发展现状与前景

我国计算机应用已有40多年历史，但电子商务仅有十多年，1987年9月20日，中国的第一封电子邮件越过长城，通向了世界，揭开了中国使用互联网的序幕。

我国电子商务发展过程可分为三阶段：

1．1990-1993，开展EDI的电子商务应用阶段

我国九十年代开始开展EDI的电子商务应用，自1990年开始，国家计委、科委将EDI列入"八五"国家科技攻关项目，如外经贸部国家外贸许可证EDI系统、中国对外贸易运输总公司中国外运海运/空运管理EDI系统、中国化工进出口公司"中化财务、石油、橡胶贸易EDI系统"及山东抽纱公司"EDI在出口贸易中的应用"等。1991年9月由国务院电子信息系统推广应用办公室牵头会同国家计委、科委、外经贸部、国内贸易部、交通部、邮电部、电子部、国家技术监督局、商检局、外汇管理局、海关总署、中国银行、人民银行、中国人民保险公司、税务局、贸促会等八个部委局发起成立"中国促进EDI应用协调小组"，同年10月成立"中国EDIFACT委员会"并参加亚洲EDIFACT理事会，目前已有18个国家部门成员和10个地方委员会。EDI在国内外贸易、交通、银行等部门应用。

2．1993-1997政府领导组织开展"三金工程"阶段，为电子商务发展打基础。

1993年成立国务院付总理为主席的国民经济信息化联席会议及其办公室，相继组织了金关、金卡、金税等"三金工程"，取得了重大进展。 1994年5月中国人民银行、电子部、全球信息基础设施委员会(GIIC)共同组织"北京电子商务际论坛"，来自美、英、法、德、日本、澳大利亚，埃及加拿大等国700人参加。1994年10月"亚太地区电子商务研讨会在京召开"，使电子商务概念开始在我国传播。1995年，中国互联网开始商业化。互联网公司（ISP、．COM公司）开始兴起．

1996年1月成立国务院国家信息化工作领导小组，由副总理任组长，20多个部委参加，统一领导组织我国信息化建设。1996年，全桥网与因特网正式开通。

1997年，信息办组织有关部门起草编制我国信息化规划，1997年4月在深圳召开全国信息化工作会议，各省市地区相继成立信息化领导小组及其办公室各省开始制订本省包含电子商务在内的信息化建设规划。1997年，广告主开始使用网络广告。1997年4月以来,中国商品订货系统(CGOS)开始运行。

3．1998年开始进入互联网电子商务发展阶段

1998年3月，我国第一笔互联网网上交易成功。 1998年7月,中国商品交易市场正式宣告成立,被称为"永不闭幕的广交会"。 中国商品现货交易市场,是我国第一家现货电子交易市场，1999年现货电子市场电子交易额当年达到2000亿人民币。中国银行与电信数据信局合作在湖南进行中国银行电子商务试点，推出我国第一套基于SET的电子商务系统。 1998年10月，国家经贸委与信息产业部联合宣布启动以电子贸易为主要内容的"金贸工程"，它是一项推广网络化应用、开发电子商务在经贸流通领域的大型应用试点工程.。1998年首都、上海等城市启动电子商务工程，开展电子商场、电子商厦及电子商城的试点，开展网上购物与网上交易，建立金融与非金融论证中心，和有关标准、法规，为今后开展电子商务打下基础。目前，我国电子商务尚处起步阶段或初始阶段。医药电子商务网于98年投入运营，医疗卫生行业1万个企事业单位联网，能提供上千种中西药品信息。全国库存商品调节网络、全国建筑在线、房地产网上促销，都已正式开通。

1999年3月8848等B2C网站正式开通，网上购物进入实际应用阶段．

1999年兴起政府上网、企业上网，电子政务（政府上网工程）、网上纳税、网上教育（湖南大学、浙江大学网上大学），远程诊断（北京、上海的大医院）等广义电子商务开始启动，并已有试点，并进入实际试用阶段，4．2000年，我国电子商务进入了务实发展阶段。

电子商务逐渐以从传统产业B2B为主体。电子商务服务商（dotcom公司）正在从虚幻、风险资本市场转向现实市场需求的变化，与有商务传统企业结合，同时开始出现一些较为成功、开始赢利的电子商务应用。由于基础设施等外部环境的进一步完善，电子商务应用方式的进一步完善，现实市场对电子商务的需求正在成熟，电子商务软件和解决方案的"本土化"趋势加快，国内企业开发或着眼于国内应用的电子商务软件和解决方案逐渐在市场上占据主导。我国电子商务全面启动并已初见成效。基于网络的电子商务的优势将进一步发挥出来。

㈥ 国内外电子商务风险控制研究现状

电子商务企业内生风险防范体系
所谓电子商务企业内生风险防范体系，是指电子商务企业内部建立的风险防范机构、机制、对策、方法、措施等的综合。
提高风险防范意识
对IT从业人员进行电子商务运作和安全管理的系统而全面的教育，并培养其相关的风险防范意识，给予其更多的培训及资格认证，从而使其对企业应用电子商务有一个全面和客观的认识。
加强内部管理机制
“三分技术、七分管理”的理念不能只停留在理论阶段，更重要的是企业应该将其转化为具体的操作。内部管理机制设计的基本原则是：要求发生在系统内的所有行为都是有定义的行为，并且符合程序控制的要求，所有行为的发生都有审计记录，管理的有效性，可以解决许多技术层次解决不了的风险问题。
实施风险防范等级管理
此点可借鉴我国实施的“信息安全等级保护政策”，对企业来讲，风险可以分为重要风险和一般风险，企业应该坚持安全成本与风险相平衡的原则，根据企业的实际需要，抓住重点，力求具体、明确、到位，讲究实效。
建立主动性安全基础构架
赛门铁克公司亚太地区副总裁Vince Steckler在2004年3月5日的亚太安全论坛上作了“在企业范围内建立主动性安全基础构架”的演讲，主要针对企业提供各种前瞻性措施，通过在企业范围内实施完善的安全措施，有效识别和管理漏洞，将安全策略与商业战略结合起来，筑起一道抵御不断升级的风险威胁的重要防线。
外生风险防范体系是指对电子商务企业风险起防范作用的相关法律法规、信用、物流和电子支付等社会体系的总和。
电子商务安全的法制建设
在参考国际《电子商务示范法》的前提下，根据我国的国情，制定一部用以规范电子商务活动的法律或法规，以解决电子商务发展所面临的法律法规问题。我国电子商务立法的运用范围，应包括电子合同的效力问题、电子支付及金融管理、税收与保险、网络管理与信息安全保护、电子证据与电子签名的法律认定、政府的强制性措施及审查机制、市场准入规则、知识产权保护、消费者合法权益的保护、司法的国际管辖和国际协助等等。
建立电子商务的信用体系环境
电子商务交易涉及厂家、商家、网站、银行、消费者等多方面利益的信用问题，难以孤立地解决，必须建立一个社会信用体系环境。全社会首先要建立一种自己守信用、人人守信用、也相信别人守信用的心态。其次要健全完善信用制度，通过设置合理的运行机制和运行标准，并通过监督机构，保证参与交易各方按期、按质、按量支付货款和交送货物。
加快物流配送体系的建设
一是要逐步开放市场，欢迎国内外的物流公司参与竞争，通过竞争，使我国的物流配送体系日趋完善。二是要重视物流人才培养，除了学校的人才培养外，还要加快物流师职业资格认证的步伐。三是要在物流管理技术化、信息化、柔性化和一体化等方面加强物流管理的创新。
完善电子商务的支付手段
电子商务交易需要信息流、物流和资金流的同时畅通，因此必须完善电子支付系统，提高银行电子支付水平，建立一个安全、严密、可靠的社会范围的电子货币支付系统，并成立电子商务认证机构，尽快成立统一网上结算中心，并逐步开展与国外客户的网上结算服务。
电子商务企业内外协同防范体系
电子商务企业协同防范体系是指需要电子商务企业和外部共同来完成的技术研究、人才培养、协调机制建设和联盟建立等方面的总和。
加强电子商务安全技术的研究
有关部门（可以是政府、科研单位、院校和企业联合）应组织一支精干的安全技术研究队伍，集中力量尽快解决电子商务的安全技术问题，包括加密技术、防火墙技术、数字签名技术、报文摘要技术、认证技术、留痕技术等，并能够随着计算机和电子商务技术的发展而不断改进这些技术。应该建立电子商务安全体系结构和具有权威性和公正性的CA认证机构。此外，还应着手建立相应的国家级的安全控制中心系统，这一系统应包括国际出入口（信息海关）监控、电子交易证书授权、密钥管理、安全产品评测认证、病毒检测和防治、系统攻击与反攻击等分中心。
大力培养电子商务人才，推广与普及电子商务知识
必须加强对电子商务人才的培养、大力推广与普及有关电子商务的知识，一方面要进一步加强各高校电子商务专业建设，另一方面要进一步推进电子商务师职业资格认证培训，实施持证上岗制度。
建立协调机制
这要求企业和各级信息安全保障中心和信息安全行业协会密切配合，互通风险预警信息，从而共同维护电子商务交易的安全性。同时要加强科研单位、院校对风险管理理论的研究和安全企业实践应用的协调，要把理论和实践真正的联系起来，达到理论与实践的真正结合。

㈦ 国内外电子商务风险控制研究现状

已解决问题收藏 转载到QQ空间 国内外电子商务风险控制研究现状
5[ 标签：电子商务,国内外 现状,现状 ] 哪位高手能提供点关于国内外电子商务风险控制研究现状的资料``

谢谢了``` 蓝｛舞雨ン 回答:4 人气:4 解决时间:2009-03-30 13:09 检举
满意答案电子商务企业内生风险防范体系 所谓电子商务企业内生风险防范体系，是指电子商务企业内部建立的风险防范机构、机制、对策、方法、措施等的综合。 提高风险防范意识 对IT从业人员进行电子商务运作和安全管理的系统而全面的教育，并培养其相关的风险防范意识，给予其更多的培训及资格认证，从而使其对企业应用电子商务有一个全面和客观的认识。 加强内部管理机制 “三分技术、七分管理”的理念不能只停留在理论阶段，更重要的是企业应该将其转化为具体的操作。内部管理机制设计的基本原则是：要求发生在系统内的所有行为都是有定义的行为，并且符合程序控制的要求，所有行为的发生都有审计记录，管理的有效性，可以解决许多技术层次解决不了的风险问题。 实施风险防范等级管理 此点可借鉴我国实施的“信息安全等级保护政策”，对企业来讲，风险可以分为重要风险和一般风险，企业应该坚持安全成本与风险相平衡的原则，根据企业的实际需要，抓住重点，力求具体、明确、到位，讲究实效。 建立主动性安全基础构架 赛门铁克公司亚太地区副总裁Vince Steckler在2004年3月5日的亚太安全论坛上作了“在企业范围内建立主动性安全基础构架”的演讲，主要针对企业提供各种前瞻性措施，通过在企业范围内实施完善的安全措施，有效识别和管理漏洞，将安全策略与商业战略结合起来，筑起一道抵御不断升级的风险威胁的重要防线。 外生风险防范体系是指对电子商务企业风险起防范作用的相关法律法规、信用、物流和电子支付等社会体系的总和。 电子商务安全的法制建设 在参考国际《电子商务示范法》的前提下，根据我国的国情，制定一部用以规范电子商务活动的法律或法规，以解决电子商务发展所面临的法律法规问题。我国电子商务立法的运用范围，应包括电子合同的效力问题、电子支付及金融管理、税收与保险、网络管理与信息安全保护、电子证据与电子签名的法律认定、政府的强制性措施及审查机制、市场准入规则、知识产权保护、消费者合法权益的保护、司法的国际管辖和国际协助等等。 建立电子商务的信用体系环境 电子商务交易涉及厂家、商家、网站、银行、消费者等多方面利益的信用问题，难以孤立地解决，必须建立一个社会信用体系环境。全社会首先要建立一种自己守信用、人人守信用、也相信别人守信用的心态。其次要健全完善信用制度，通过设置合理的运行机制和运行标准，并通过监督机构，保证参与交易各方按期、按质、按量支付货款和交送货物。 加快物流配送体系的建设 一是要逐步开放市场，欢迎国内外的物流公司参与竞争，通过竞争，使我国的物流配送体系日趋完善。二是要重视物流人才培养，除了学校的人才培养外，还要加快物流师职业资格认证的步伐。三是要在物流管理技术化、信息化、柔性化和一体化等方面加强物流管理的创新。 完善电子商务的支付手段 电子商务交易需要信息流、物流和资金流的同时畅通，因此必须完善电子支付系统，提高银行电子支付水平，建立一个安全、严密、可靠的社会范围的电子货币支付系统，并成立电子商务认证机构，尽快成立统一网上结算中心，并逐步开展与国外客户的网上结算服务。 电子商务企业内外协同防范体系 电子商务企业协同防范体系是指需要电子商务企业和外部共同来完成的技术研究、人才培养、协调机制建设和联盟建立等方面的总和。 加强电子商务安全技术的研究 有关部门（可以是政府、科研单位、院校和企业联合）应组织一支精干的安全技术研究队伍，集中力量尽快解决电子商务的安全技术问题，包括加密技术、防火墙技术、数字签名技术、报文摘要技术、认证技术、留痕技术等，并能够随着计算机和电子商务技术的发展而不断改进这些技术。应该建立电子商务安全体系结构和具有权威性和公正性的CA认证机构。此外，还应着手建立相应的国家级的安全控制中心系统，这一系统应包括国际出入口（信息海关）监控、电子交易证书授权、密钥管理、安全产品评测认证、病毒检测和防治、系统攻击与反攻击等分中心。 大力培养电子商务人才，推广与普及电子商务知识 必须加强对电子商务人才的培养、大力推广与普及有关电子商务的知识，一方面要进一步加强各高校电子商务专业建设，另一方面要进一步推进电子商务师职业资格认证培训，实施持证上岗制度。 建立协调机制 这要求企业和各级信息安全保障中心和信息安全行业协会密切配合，互通风险预警信息，从而共同维护电子商务交易的安全性。同时要加强科研单位、院校对风险管理理论的研究和安全企业实践应用的协调，要把理论和实践真正的联系起来，达到理论与实践的真正结合。 答案补充
风险战略联盟建设 战略联盟不单是在获取利益、实现市场机会方面发挥着重要作用，在分担风险、防范风险方面同样也起着重要作用。2004年2月25日在旧金山举行的RSA峰会发布的公告，美国数家从事电脑安全的公司倡仪组成一个联盟组织用以保护企业及基础网络设施，共同防范信息风险。该组织被称为信息安全行业联盟（CSIA—Cyber Security Instry Alliance），将与美国国家安全部、国际及美国的标准组织合作，共防信息风险，支持新兴的安全标准和规范。 电子商务企业内生防范体系的自控、外生防范体系的他律和协同防范体系的联防，三者缺一不可，并共同对电子商务企业风险起着防范制约作用。只有电子商务企业的风险防范措施得当，加上长久连续的风险防范，才能使电子商务健康快速地发展，并成为未来商务的主流形式，才能使电子商务企业实现相应的效益，提高自己的企业竞争力。

㈧ 请问当前我国的电子商务安全状况如何

从上世纪90开始出现电子商务模式，我国的电子商务取得了快速的发展。相继实施的“金桥”、“金卡”、“金关”、“金税”工程大大加快了我国电子商务的发展步伐，电子商务的广度和深度空前扩展，已经深入国民经济和日常生活的各个方面。但是，也有一些制约电子商务发展的因素，安全问题就是中之一。安全问题不仅造成巨大的经济损失，而且严重打击人们对电子商务的信心。

一、安全问题的表现

1.信息安全

信息安全是指由于各种原因引起的信息泄露、信息丢失、信息篡改、信息虚假、信息滞后、信息不完善等，以及由此带来的风险。具体的表现有：窃取商业机密;泄漏商业机密;篡改交易信息，破坏信息的真实性和完整性;接收或发送虚假信息，破坏交易、盗取交易成果;伪造交易信息;非法删除交易信息;交易信息丢失;病毒破坏;黑客入侵等。

如果信息被非法窃取或泄露可能给有关企业和个人带来严重的后果和巨大的经济损失。如果不能及时得到准确、完备的信息，企业和个人就无法对交易进行正确的分析和判断，无法做出符合理性的决策。非法删除交易信息和交易信息丢失可能导致经济纠纷，给交易的一方或多方造成经济损失。

最常见的信息风险是信息的非法窃取和泄露，它往往引起连锁反应，形成后续风险，这也是目前企业和个人最担心的问题。信息风险的典型表现是网络欺诈，不仅使厂商和消费者在经济上蒙受重大损失，更重要的是可能会使人们对电子商务这种新的经济形式失去信心。

2.交易安全

交易安全是指电子商务交易过程中存在的各种不安全因素，包括交易的确认、产品和服务的提供、产品和服务的质量、价款的支付等方面的安全问题。

与传统的商务形式不同，电子商务具有自己的特点：市场松散化、主体虚拟化、交易网络化、货币电子化、结算瞬时化等。这使得电子商务的交易风险表现出新的特点，出现新的形式，并且被放大。

交易安全问题在现实中很多。例如：卖方利用信息优势，以次充好、以劣当优来发布虚假信息，欺骗购买者;卖方利用参与者身份的不确定性与市场进出的随意性，在提供服务方面不遵守承诺，收取费用却不提供服务或者少提供服务。当然也有相反的情况：买方利用卖方的诚实套取产品和服务，却以匿名、更名或退出市场等方式逃避执行契约合同。

3.财产安全

财产安全是指由于各种原因造成电子商务参与者面临的财产等经济利益风险。财产安全往往是电子商务安全问题的最终形式，也是信息安全问题和交易安全问题的后果。

财产安全问题主要表现为财产损失和其他经济损失。前者如：客户的银行资金被盗;交易者被冒名，其财产被窃取等。后者如：信息的泄露、丢失，使企业的信誉受损，经济遭受损失;遭受网络攻击或故障，企业电子商务系统效率下降甚至瘫痪等。

二、安全问题的来源

1.硬件层面

电子商务的基础是网络，而网络的物理支撑是各种硬件设施，这些硬件设施会由于各种原因带来安全风险。这里有设备故障，有人为因素，也有自然灾害。硬件安全问题虽然发生的概率不大，但是一旦发生，其影响巨大。例如，2006年12月26日，我国台湾附近海域发强烈地震，造成中美海缆等6条国际海底通信光缆发生中断，附近国家和地区的国际和地区性通信受到严重影响。中国大陆至台湾地区、美国、欧洲等方向的通信线路受此影响大量中断，互联网访问质量受到严重影响。许多跨国经营的企业总部、分公司之间的网络联系中断，使生产和经营受到严重影响。这次事故给有关企业和个人造成巨大影响和严重经济损失。

2.软件层面

网络不仅需要硬件，更需要软件，各种系统软件、应用软件是网络运行所必需，是电子商务的另一个支撑点。由于技术和人为的原因，各种软件不可避免的存在各种设计的缺陷和漏洞，而且由于软件的多样性和复杂性，在配备、使用中也会有各种问题，导致电子商务系统中存在技术误差和安全漏洞。比如，由于可能存在安全漏洞，在重要信息资料保管和安全支付方面，人们仍然担心资料丢失和账户被盗等。又比如，个别软件由于自身的缺陷，在特殊的情况下，可能造成系统运行故障甚至瘫痪。

3.应用层面

(1)企业管理水平低，人员素质不高

电子商务在近几年才得到了迅猛发展，各地都缺乏足够的技术人才来处理所遇到的各种问题，许多企业技术人员的技术水平较低，不能完全胜任所承担的工作。同时企业对电子商务的管理也处于一个摸索的阶段，管理的水平不高，效率底下。这些都给电子商务带来很大的安全隐患。其中包括交易流程管理风险、人员管理风险、网络交易技术管理的漏洞的交易风险、网络管理制度漏洞等。

(2)消费者电子商务知识贫乏，安全意识不高

从总体上，讲广大消费者对于电子商务这个新生事物还比较陌生，缺乏相应的知识，还不能十分熟练的应用这一新的交易手段，造成各种人为的安全威胁。例如：有的消费者安全意识淡薄，不注意保护自己的密码等关键信息，容易导致资金被盗、冒名交易等;有的消费者对信息判断能力差，容易上当受骗;有的消费者对网络交易的流程缺乏了解，容易导致操作失误等。

3.网络攻击、商业欺诈等违法犯罪行为

以获取机密信息或者破坏为目的的网络攻击是电子商务另外一个重要安全隐患。包括病毒攻击、木马程序，以及其他各种形式的网络攻击。根据国家计算机病毒应急处理中心的统计，去年我国发现的计算机病毒有80%以上是以窃取信息等经济利益为目的的。这些网络攻击行为可能导致企业和个人的信息被盗，资金被窃取，也可能导致企业电子商务系统效率下降甚至崩溃。

同时，因为网络交易的虚拟性所引起的交易欺诈行为有恶化的趋势。例如，在中国质量万里行促进会公布的2005年我国十大投诉热点中，网络欺诈已经成为继食品、汽车、家电、旅游之后的第五大投诉热点。这说明发生在我国网络市场中欺诈行为已经比较严重，它会影响网民对网络产品的信任感并进而影响中国电子商务市场的健康发展。

4.环境层面

(1)法律环境

法律是市场经济的重要外部环境。在电子商务中，法律不仅是打击网络犯罪的武器，更是各个主体商务活动的游戏规则。

电子商务是一种全新的商务活动，并由此衍生了一系列新的法律问题，例如网络交易纠纷的仲裁、网络交易契约等问题，急需相应的法律保障，为市场制定新的、适用的游戏规则，否则就会引起混乱。由于电子商务发展较快，我国有关的立法工作显得落后，出现许多法律空白，使许多电子商务纠纷的解决缺乏法律依据，这成为电子商务中一个重要安全隐患。

(2)诚信缺乏

诚信是市场经济的基础，是市场顺利运行的前提条件。电子商务由于其开放性、虚拟性，交易双方不直接见面，在身份的判别确认、违约责任的追究等方面都存有很大困难。因此，信用风险远较传统业务中发生的概率大。

我国目前的状况是缺乏诚信，社会信用体系不完善，这给在网上利用电子商务进行交易的传统企业和个人带来不可预料的风险。包括商业欺诈、商业诽谤、在线(信息)隐私问题、知识产权的保护问题、商业信用问题等。其典型表现有：网上产品的质量问题导致消费者无法购买到合意的商品;网上支付存在着风险;网络中的合同欺诈等。

三、应对措施

1.加强网络基础设施建设

在此方面，我国已经取得了一定进步，但总体情况仍不容乐观，地区之间发展不平衡。今后国家应继续加大网络建设投入力度，进一步鼓励企业加大对信息产业的投资，进一步增强电子商务发展的网络基础。要扩大国际出口带宽的建设，解决原有网络带宽及速度较低、网络运行质量差和电信资费高等问题，并缩小东西部、南北方的差距。要采取切实措施，构建一个值得信赖并能够保证信息的完整性和安全性的多层次的开放的网络体系，改善国内用户环境。

2.加强安全技术的研究和应用

目前，电子商务应用还刚刚开始，许多方面都还不够完善，安全技术及其应用还不能满足电子商务发展的需要。这就要求我们密切关注电子商务的动向，关注电子商务安全技术，加大投入力度，研究更加先进可靠、经济适用的安全技术。

同时，安全技术不是单一的技术，技术的综合应用是保证电子商务安全的一个重要方面，因此应当加大技术应用环节的投入。可以采取的应用措施有：使用容错计算机系统或创造高可用性的计算机环境，以确保信息系统保持可用及不间断动作;灾害复原计划提供一套程序与设备来重建被中断的计算与通信服务;加密是一种广泛使用的技术来确保因特网上传输的安全;数字证书可确认使用者的身份，提供了电子交易更进一步的保护;加强主机本身的安全，做好安全配置，及时安装安全补丁程序，减少漏洞;从路由器到用户各级建立完善的访问控制措施，安装防火墙，加强授权管理和认证;对敏感的设备和数据要建立必要的物理或逻辑隔离措施;建立详细的安全审计日志，以便检测并跟踪入侵攻击等。

3.提高从业人员的技术水平和整体素质，提升企业的管理水平

首先，要加强现有从业人员的培训，提高现有人员的技术水平，提高其安全意识，提高其应对安全问题的能力。其次，要加强电子商务人才的培养。应充分利用各种途径和手段培养大量素质较高、层次合理、专业配套的网络、计算机及经营管理等方面的专业人才，特别是掌握现代信息技术和现代商贸理论与实务的复合型人才。最后，要提高企业电子商务管理水平。安全问题不仅有技术的原因，管理落后也是一个重要方面，企业要建立适应电子商务发展的管理体系，培养合格的管理人才，提升整体管理水平。

4.加强法律法规建设

包括两个方面的内容：一是要完善原有的法律体系并进行必要的调整;二是为适应发展的需要制定新的法律法规。

要积极开展立法的各项准备工作，循序渐进、突出重点、先易后难，先单项后综合，在实践中摸索，在发展中完善，针对不同的法律问题，提出新的解决方案，制定相应的法律法规。不备具制定法律法规要求的，可以先制定“条例”、“细则”等规范性法律文件，逐步强化电子商务立法。

当前一项重要的任务是要抓紧研究电子交易、信用管理、安全认证、在线支付、税收、市场准入、隐私权保护、信息资源管理等方面的法律法规问题，应尽快制定出可以具体操作的《电子商务法》。

5.加强诚信建设

首先，建立健全社会信用制度及管理体系。要加快信用立法，完善经济活动实名制，健全个人财产申报制度，实行个人破产制度等，以形成对信用体系的强势约束力，确保个人信用制度的健康发展。

其次，建立完善的企业制度，培养优秀的企业文化。要以提高企业价值作为经营的根本，把自主性和自律性的道德标准作为企业的重要组成部分，进而建立以诚信为基础的企业文化。

再次，建立企业和个人的信用评价与监管机构。建立起以政府为背景跨部门的，包括银行、工商管理、公安、税务部门协同的企业和个人的信用评价与监管体系，实现跨部门、跨行业、跨地区的信用信息互联互通。加大失信行为的成本，以约束失信行为。

最后，加强对企业的监管力度，完善各种监管系统。

㈨ 目前电子商务安全的现状如何

在正确看待电子商务的安全问题时，有几个观念值得注意：

其一，安全是一个系统的概念。安全问题不仅仅是个技术性的问题，不仅仅只涉及到技术，更重要的还有管理，而且它还与社会道德、行业管理以及人们的行为模式都紧密地联系在一起了。

其二，安全是相对的。房子的窗户上只有一块玻璃，一般说来这已经很安全，但是如果非要用石头去砸，那就不安全了。我们不会因为石头能砸碎玻璃而去怀疑它的安全性，因为大家都有一个普遍的认识：玻璃是不能砸的，有了窗玻璃就可以保证房子的安全。同样，不要追求一个永远也攻不破的安全技术，安全与管理始终是联系在一起的。也就是说安全是相对的，而不是绝对的，如果要想以后的网站永远不受攻击，不出安全问题是很难的，我们要正确认识这个问题。

其三，安全是有成本和代价的。无论是现在国外的B-to-B还是B-to-C，都要考虑到安全的代价和成本的问题。如果只注重速度就必定要以牺牲安全来作为代价，如果能考虑到安全速度就得慢一点，把安全性保障得更好一些，当然这与电子商务的具体应用有关。如果不直接牵涉到支付等敏感问题，对安全的要求就低一些；如果牵涉到支付问题对安全的要求就要高一些，所以安全是有成本和代价的。作为一个经营者，应该综合考虑这些因素；作为安全技术的提供者，在研发技术时也要考虑到这些因素。

其四，安全是发展的、动态的。今天安全明天就不一定很安全，因为网络的攻防是此消彼长、道高一尺、魔高一丈的事情，尤其是安全技术，它的敏感性、竞争性以及对抗性都是很强的，这就需要不断地检查、评估和调整相应的安全策略。没有一劳永逸的安全，也没有一蹴而就的安全。

㈩ 电子商务的安全技术主要包括哪几个方面

对电子商务的安全技术而言，其中包括加密技术、数字签名技术和认证技术等。加内密技术是用来保护敏感信息容的传输，保证信息的机密性；数字签名技术是用来保证信息传输过程中信息的完整和提供信息发送者的身份认证；认证技术是保证电子商务安全的重要技术之一。