电子商务的现状与未来zzz图书

⑴ 大家好！有没有解析中国电子商务的现状和未来发展趋势的书籍或者论文也可以，有的话

马云出过这种书，淘宝有卖的。

⑵ 跪求一篇电子商务的应用现状及未来发展趋势论文

目前越来越多的企业已经充分认识到，在以计算机、通信、网络为代表的信息产业快速发展的时代，实现电子商务是企业能够在愈演愈烈的全球化市场竞争中得以生存、发展的必由之路。电子商务不仅对于传统企业的管理，如计划、组织和控制产生了影响，而且对于企业的研究开发、采购、生产、加工、制造、存储、销售以及客户服务也产生了巨大的影响。本文从电子商务对传统企业带来的影响这一角度，对传统企业实施电子商务的实施方法、过程简要说明，结合电子商务自身的特点和中国企业的现状，对传统企业的电子商务转型进行分析，对生产型企业、营销型企业如何实施电子商务策略作一研究，从而引起传统企业对电子商务的重视。

关键字：电子商务；传统企业；企业网站建设；企业转型；生产型企业；营销型企业

The traditional business enterprise electronic commerce that network economic ages descend turns
ABSTRACT
Present more and more enterprises have already fully realized, in the fast-developing era of information instry represented by computer , communication , network, it is an only way that enterprises can be survived , developed in the globalization market competition of growing in intensity to realize e-commerce。
E-commerce not merely to traditional management of enterprise, such as planning, organizing and controlling and exerting an influence, and the research and development , purchase , proction , processing , making , storing to enterprises, sale and customer service have exerted an enormous influence 。
This text, from e-commerce to this angle of the influence that traditional enterprises bring, implement the implementation method of e-commerce , course brief illustration to traditional enterprises, combine characteristic and current situation of Chinese enterprise , e-commerce of oneself , make the transition and analyse to traditional e-commerce of enterprise, to proctive enterprise, how implement electronic business strategy is it study to act as marketing enterprise, thus cause the attention to e-commerce of traditional enterprise.

keywords: E-commerce; Traditional enterprises; Enterprise's website construction; Enterprises make the transition; Proctive enterprises; Marketing type enterprises
目录
1.绪论………………………………………………………………………………..
1.1电子商务与传统企业……………………………………………………………
1.2国内外企业发展电子商务概况…………………………………………………
1.3传统企业实施电子商务的障碍…………………………………………………
2.我国传统企业为什么实施电子商务……………………………………………..
2.1传统企业发展电子商务的优势…………………………………………………
2.2电子商务对传统企业的影响……………………………………………………
3.传统企业如何实施电子商务……………………………………………………..
3.1传统企业的电子商务转型………………………………………………………
3.2传统企业电子商务实施策略……………………………………………………
3.3传统企业实施电子商务解决方案………………………………………………
3.4生产型企业如何策划电子商务网站……………………………………………
3.5营销型企业如何策划电子商务网站……………………………………………
4.我国传统企业发展电子商务将遇到的问题及未来前景………………………..
4.1面临问题…………………………………………………………………………
4.2未来前景…………………………………………………………………………
5.谢辞………………………………………………………………………………..
6.参考文献

1.绪论
1.1电子商务与传统企业
电子商务（Electronic Business）是计算机网络技术的应用，是利用信息网络技术进行经济活动，有狭义和广义之分。狭义专指以商品买卖为中心的活动，也称为电子交易；广义则是大商务概念，不仅包括在互连网上的交易，还包括客户服务和商业伙伴合作，直至企业内联网上从事的所有经济活动，也称为电子业务。
电子商务是以电子交易为手段完成金融、物品、服务、信息等价值的交换，快速而有效地进行各种商务活动的最新方法。电子商务用于满足企业、商人和消费者提高产品和服务质量、加快服务速度、降低费用等方面的需求，也帮助企业和个人通过网络查询和检索信息以支持决策。
简单说，电子商务是指实现在从售前服务到售后支持的整个商务或贸易活动环节的电子化、自动化。对于企业来说，电子商务是利用以Internet为核心的信息技术，进行商务活动和企业资源管理，它的核心是高效地管理企业的所有信息，帮助企业创建一条畅通于客户、企业内部和供应商之间的信息流，并通过高效率的管理、增值和应用，把客户、企业、供应商连接在一起，以最快的速度、最低的成本响应市场，及时把握商机，不断提高和巩固竞争优势。
传统企业是相对于信息化时代产生的一些网络企业而言的，指的是出现信息产业以来，以生产有形产品为主的企业，如石油、冶金、机械、煤炭、电器、电器设备、食品饮料、烟草、纺织服装、皮革羽绒、木材、造纸及印刷等。
1.2国内外企业发展电子商务概况
中国传统企业在电子商务革命浪潮中，刚刚处在起步阶段。电子商务概念首次引入中国是在1993年，第一笔网上交易发生在996年。1998年以推动国民经济信息化为目标，企业间电子商务示范项目开始启动。1999年，消费类电子商务市场全面启动，电子商务开始进入市场导入期，呈现出蓬勃发展的势头。自1999年以来，电子商务在中国开始了由概念阶段向实践的转变，1999年消费类电子商务活动中网上购物总交易额达5500万元。到2000年一季度，消费类（B2B、C2C）电子商务网站已达1100余家。自1999年底企业间电子商务（B2B）成为新的热点，大量新的企业间电子商务网站涌现，很多企业准备在网上采购等方面寻求发展。但相比1998年欧美国家企业间大30亿美元，2000年美国5000亿美元的电子商务交易额，只能认为我们尚处于探索和起步阶段，未来发展的潜力是非常大的。随着纳斯达克的消散，传统企业开始成为网络经济的主流出现在电子商务舞台。通用电气公司这个工业时代的产业巨人，以领先于英特尔、思科和微软的姿态，重新夺回了它在美国资本市场中的头把交椅。目前国内外传统企业实施电子商务化的成功案例已不胜枚举。如通用汽车公司、沃尔玛公司、海尔集团、中远集团、珠州格力电器股份有限公司、云南白药集团股份有限公司等。
1.2.1沃尔玛公司电子商务化
沃尔玛公司是目前世界上最大的商业零售企业，从1962年开办第一家连锁店以来，沃尔玛公司下属的分公司遍布世界五大洲的50多个国家，共有4249家连锁店（其中国内3144家，国外1105家）。该公司1998年取得美国最大的20家商业企业的第一名，1999年全球销售总额达到1650亿美元，在世界500强中排名第二，2000年销售总额达到1913亿美元，创造了零售业的奇迹。沃尔玛公司是世界上最造对信息技术大量投资的零售商之一。沃尔玛公司的网络零售系统于1996年2月开始运行，网上出售的商品数量有限，主要是大件产品。2000年年初，沃尔玛公司重新改版了它的网上商店，网上商品分24大类，包括器具、宠物、玩具、旅游等，网上经营取得了较好的成绩，2000年第二季度的网上收入为15.96亿美元。目前沃尔玛公司采取一切可能的措施来开拓更大的网络销售市场。它正在建立一个销售网站。
1.2.2海尔集团电子商务化
海尔集团是中国最优秀的企业之一，其业绩是有目共睹的，同样，在网络建设及电子商务的应用方面，海尔集团也走在了国内企业前列。海尔集团于1996年10月在国内企业中率先申请域名，建立了海尔网站。（附网站首页）该网站开通的主要目的是向国内外介绍和宣传海尔集团及其产品。当时网站有中、英文两个版本，开辟了“关于海尔”、“海尔新闻”、“产品信息”、“用户反馈”等十多个栏目，大大方便了公司与国内外客户的交流，在了解产品信息、洽谈贸易、产品订购、咨询及售后服务等很多方面为客户提供了便利。又经过几次改版之后，2002年海尔集团正式开通了网上商城。
1.2.3中远集团电子商务化
中远集团主要从事海洋运输，在货物运输的过程中，打交道的部门涉及银行、海关、港口、码头、商检、卫生检疫等各种各样的单位，货物的流转和信息传递息息相关。如果采用纸面文件形式进行信息传输，工作量之大是不可想象的。所以从20世纪80年代初中远集团就开始了EDI方面的研究。1997年1月，中远集团总公司正式开通公司网站。北美、欧洲、中远集运、中远散运、广远等集团各所属单位的网站也相继建成。1998年9月，中远集团在网站上率先推出网上船期公告和订舱业务。中远发展电子商务的战略目标定位在从全球客户的需求变化出发，以全球一体化的营销体系为业务平台，以物流、信息流和业务流程重组为管理平台，以客户满意为文化理念平台构建基于Internet的、智能的、服务方式柔性的、运输方式综合多样并与环境协调发展的网上运输和综合物流系统。
1.3传统企业实施电子商务的障碍
1.3.1文化背景差异
传统企业发展电子商务面临着一定的障碍。企业发展电子商务面临的第一个挑战就是现有的企业组织、生产流程和人员心态,传统企业组织较为僵化,受既得利益和惰性的影响,员工害怕重新组合,有抗拒变革的倾向。企业信息保密情结和消费者规避风险型文化是我国企业开展电子商务的最大障碍之一。资讯透明化是网络文化的一种特征,企业发展电子商务将上下游企业从供应商到代理商的内部运作纳入到电子商务系统中,通过互联网对接,实时了解交易伙伴的供应、库存、销售和资金情况,企业间信息资源共享,使资源配置效率提高。互联网互动交流的本质是增加企业信息的透明度,使企业的优势展现在消费者和客户面前,但企业的劣势也同时公布于众了。我国长期受儒家文化影响,盛行的是一种高度保密的和风险规避型文化,他们更倾向于和个人熟悉的网络内成员企业开展业务,而不太愿意对不熟悉的品牌和不了解的供应商下单,所以中国企业和消费者从信息独占、保密向信息共享、资讯透明的转换,是我国电子商务成功的文化基础。影响网络营销很重要的因素就是文化,在美国,最初的网上购物者主要是原来使用产品目录购买的消费者,其次是电话购买者。消费者从商店购物到电话订购再至网上采购的转换,需要有一个逐渐适应与转变的过程。
1.3.2企业内部信息化程度较低
企业能否成功地融入电子商务,与企业内部资源管理是否实现了电子化、信息化关系密切。首先, 企业要提高企业内部资源管理的信息化,改变各部门的信息相互闭塞、不同部门的市场数据不能共享、隶属不同部门的科技人员无法沟通与协调、上下级部门之间缺乏沟通与协作的企业信息化运作现状,使企业真正进入电子商务的环境。其次,开展电子商务涉及互联网平台体系中从上游供应商到下游经销商的一体化整体运作,需要上下游相关企业信息化的协调发展与之匹配。
1.3.3电子商务转换过程中的矛盾
由于传统企业已拥有一定的商务运作基础,向电子商务转换过程中会遇到各种矛盾和摩擦,如与现有渠道兼容、协调的顾虑。一旦采用电子商务就可以在更大的范围内选择供应商和客户,可能与现有的渠道产生冲突,导致失去渠道协调和控制,出现渠道成员忠诚危机。尤其是在转换过程中有可能产生渠道摩擦,造成一定的经济损失。大规模生产和个性化营销之间的矛盾是网络环境下传统企业面临的又一大困难。传统企业产品同质化、品牌无差异化显著,如果向提供个性化产品和服务的方向转化,企业要承担一定的风险。即使是传统的零售企业,虽然具有较好的配送优势,但也不能完全适应网络营销下复杂的小包装、单个零星的订单需要。另外,网络设计与维护人力资本昂贵、技术人员缺乏等问题也非常突出。

2.我国传统企业为什么实施电子商务
自上个世纪90年代以来，信息化浪潮席卷全球，给传统企业的运作和管理模式带来巨大的冲击。越来越多传统企业认为，以网络化、知识管理、全球化化为主要特征的新经济已是不可逆转的趋势，电子商务化已成为企业发展的必由之路。
2.1 传统企业发展电子商务的优势
第一,传统企业相对于新兴的电子商务企业而言拥有更坚实的商务资源。电子商务的核心是用信息技术优化企业的生产和商务流程,商务是主体与核心,是电子商务的灵魂和生命,电子网络是载体,是一种沟通手段。网络技术只有应用到传统企业的商务中,才能发挥其巨大的作用。在互联网的环境下,企业要获得成功,必须综合利用网络内外的手段,融合新技术和传统商务,融合新经营模式与传统模式。大型传统知名企业拥有良好的品牌形象、众多的原材料供应商和产品经销商、广泛的客户基础、完善的配送体系,积累了丰富的商务经营管理经验,拥有发展电子商务的坚实基础。
第二,传统企业发展电子商务的潜在效益巨大。在B to B电子商务方面,传统企业通过在线买卖,降低交易成本,加快供应链运作周期,降低企业经营成本;通过互联网进行跨区域、跨市场与跨技术的产品开发,进行组织结构、生产流程和业务流程的再造,提供更快和更周到的优质服务,提高企业的竞争力;通过产业内及产业间企业的联合,建立虚拟市场,从单独在线到联合在线,最大限度地减少企业库存;与竞争对手建立友好关系,共享价格和供求信息,从而带动上下游企业发展电子商务。在B to C电子商务方面,传统企业通过收集、追踪和分析客户的信息,进行市场调查研究,利用互联网的交互作用,了解客户的需要,分析客户消费行为,传播广告信息,开辟新的分销渠道,实现网络营销和传统营销最佳组合,扩大销售,最大限度地发挥电子商务的潜在效益。实践证明,在电子商务背景下,原先具有品牌优势和较好形象的企业更具有优势。波士顿咨询集团公司(BCG)公布的调查结果表明,日本、韩国和澳大利亚是亚太地区网上零售最多的国家,占当年亚太地区网上零售总额的94%,而名牌公司网络营销最占优势,它们赢得了74%的网络零售市场份额。
第三，提高企业的效率和竞争能力。电子商务的实时交互性可以促进企业与客户的良好沟通，从而使企业能够更加及时准确地预测市场需求、了解需求变化状况和发展趋势，提供更为周到的个性化服务。通过对客户信息的分析和挖掘，可以有针对性地提高产品和服务质量，改进现有产品和服务的作业流程，开发新产品，拓展新业务。更为突出的是，电子商务带来了一种新的生产方式——定制生产。由于IT技术的进步，通过电子网络可以专门对每一位顾客设计、生产特定的产品，从而为客户提供一对一的服务。这种按订购生产的模式不仅仅满足了客户的需求，更重要的是，若使用正确的话，将会大大增强企业的市场竞争力和赢利能力。
第四，降低成本，提高企业的经营管理水平。随着工业经济的发展，工业制造成本趋于均化，企业必然需要寻找新的利润空间。扩大企业与上下游企业乃至最终消费者的直接接触，减少中间环节，从错综复杂的中介中挤出利润空间是必由之路。要在空间和时间上缩短企业与企业之间、企业与消费者之间的距离，电子商务是最佳选择。此外，站在企业自身的角度看，从订单、原材料采购、生产、销售、库存、管理等各个环节的协同配合和优化中得出利润，也是一种行之有效的办法，这就需要信息技术来综合处理这些业务。电子商务与传统企业融合，逐步改变传统企业的作业模式，高运行效率和应变速度，为企业的发展带来新的增长空间。
第五，企业间的互相合作，提高服务水平。传统企业是一个生产经营实体，在其长期的生产经营中，具有广泛的合作伙伴，包括众多的供应商、代理商、运输商、服务部门等等，利用信息化手段，传统企业与这些合作伙伴形成了自己的社会关系网络，实现资源共享。在这种网络中，伙伴间彼此合作，互惠互利，共同开拓市场，扩大了单个企业内涵和外沿，形成网络型虚拟企业，实现商流、物流、资金流、信息流的一体化，完成单个企业自身无法单独完成的业务，使各个企业都能专注于强化自身的核心竞争力，提高管理服务水平和社会信誉。
最后，提高企业的市场响应能力，减少企业库存、减少投资的盲目性。适当的库存量是企业维持正常生产所必需的。用传统方法采购时，订单的处理周期长、不确定性高，因此企业需要较多的库存来应付可能会出现的交货延迟和交货失误，而库存量的增多，又会增加企业的运营成本，降低企业利润，电子商务环境所提供的大量、及时、准确的市场信息，有利于提高企业的失常响应能力。
总之，电子商务是信息技术涉足经济领域的必然产物，它不是独立于传统企业之外的事物，它依托于传统企业，又深刻地改变着传统企业的作业模式，在深入企业的管理过程中，为企业减少了交易环节、扩大交易范围，缩短生产周期，提高生产效率，拓宽了企业的利润空间。
2.2电子商务对传统企业的影响
2.2.1对企业组织结构的影响
电子商务减少了经济活动的中间层，缩短了相互作用和影响的时间滞差，加快了经济主体对市场的反应能力。使信息传递效率明显提高，市场竞争力随之显著提高。
在传统的塔式企业组织结构中，中层管理者起着上情下达、下情上呈的重要作用，而现在承担这一角色的却是企业网络，这就为企业组织结构多元化发展创造了条件。电子网络手段将取代传统的采购、信息收集、传递、寻盘、购盘、还盘、磋商、谈判等，从而使从事这部分职能的组织结构将不复存在。反之，电子货币及网上结算的逐步实现和物流运输的迅速、准确，将使商务过程更简便、更快速的完成，并可跨越时空的限制。
2.2.2对企业采购带来的影响
国内大部分传统企业仍以订货会、供需见面会等为采购原材料的主要方法，由此而花费大量的人、财、物力，而电子商务恰好可以弥补这方面的不足，成为减少企业采购成本支出的一种有效途径。电子商务的发展，使企业之间的竞争不再取决于企业所实际占有的资源多少，而取决于企业可控制运用的资源多寡。因此，企业必须利用外部资源尤其要发挥好网络的作用，通过互联网使自己与合作伙伴、供应商互通互连，做到信息资源实时共享，最大限度地提高运作效率，降低采购成本。
2.2.3对企业人力资源管理的影响
电子商务的特点决定了企业发展和成败的关键在于人才的拥有、使用和培养。在电子商务模式下，人们的工作时间更具弹性，工作场合不受限制，员工更加依赖于自身的知识智慧和创造性思维，并逐步脱离开机械设备、原材料和工作条件的约束，逐渐摆脱对岗位的依赖，从而找到内在的自由和平衡。这就需要企业建立一系列新观念、新制度来进行人力资源的开拓、人力资本的投入和增值，从而适应信息“真正个人化管理”的要求。
2.2.4对企业销售带来的影响
电子商务可以降低企业的交易成本。电子商务模式主要是通过互联网进行广告宣传及市场调查，构筑遍及全球的营销网络，改变了市场准入及品牌定位等规则，建立起无中介的销售渠道。互联网络渠道可以避开传统销售渠道中批发、零售等中间环节，使生产商与消费者直接接触，生产商可不通过零售商而最终完成商品流通过程，既降低了流通费用和交易费用，又加快了信息流动速度。
由于受到地域的限制，传统企业所面对的市场是有限的，而利用互联网进行商务活动则使企业直接面向市场，在网上展开的营销活动，面对的就是全球市场，能够针对全世界每一个客户，电子商务就成为企业最好的国际交易平台。当当书店17%的定单来自海外，这在过去都是不可想象的，在北京开书店，不可能有17%的书买给外国人。网上的业务也可开展到传统销售和广告促销方式所达不到的市场范围，为企业赢得更多的潜在客户。
全方位展示产品，促使顾客理性购买。从理论上说，顾客理性地购买，既能够提高自己的消费效用，又能够节约社会资源。网上销售可以利用网上多媒体的性能，全方位展示商品功能的内部结构，企业通过网络展示商品的质量、性能、价格及付款条件等，从而有助于消费者完全地认识了商品及服务后，客户各取所需，发出订单，再去购买它。
2.2.5对企业结算方式的影响
企业将可以通过网上银行系统实现电子付款，进行资金结算、转账、信贸等活动。随着信用传输安全保障和认证问题得到全面的解决，纸货币流被无纸电子流所代替而引发的结算革命是不可阻挡的发展趋势。
2.2.6对企业客户服务的影响
第一，电子商务使企业与客户之间产生一种互动的关系，极大的改善客户服务质量。企业可以及时了解顾客各种信息，为企业的经营决策提供依据。这样降低了企业的决策风险，企业与上游的供应商和下游的分销商更好的沟通，并通过客户关系管理可以使企业准确地把握客户的需求，有利于对市场的发展趋势作出正确的决策。同时，企业可以利用先进的信息技术，正确分析客户的需求，提供服务，从而能够在最大范围内抓住客户，提高客户的忠诚度!
第二，密切用户关系，加深用户了解，改善售后服务。由于Internet的实时互动式沟通，以及没有任何外界因素干扰，使得产品及服务的消费者更易表达出自己对产品及服务的评价，这种评价一方面使企业可以更深入了解用户的内在需求，及时了解市场动态，调整企业产品结构；另一方面企业的即时互动式沟通，可提高企业的售后服务水平，改进客户的满意程度，促进了双方的密切关系。
第三，促使企业引入更先进的客户服务系统，从而提升客户服务。在电子商务的基础上，企业可以建立客户智能管理系统，企业通过它收集和分析市场、销售、服务和整个企业的各类信息，对客户进行360度的全方位了解，从而理顺企业资源与客户需求之间的关系，提高客户满意度并减少客户变节的可能性。同时，通过获取并分析与客户所有的交往历史，从整个企业的角度认识客户，达到全局性销售预测目的，从而增加获利能力。传统企业客户服务人员对待同一客户时可能是不同的面孔。通过客户服务系统，服务人员在接听电话之前自动迅速调用客户服务记录作为参考，充分掌握客户信息，用统一的面孔面对客户，从而实现对客户的关怀和个性化服务，提高客户的满意度。

3.传统企业如何实施电子商务
3.1传统企业的电子商务转型
电子商务不是简单的商务电子化，而是包括企业后台的整个运营系统的信息化及流程的重组和优化以及经营观念的转变。对于不同的行业，企业实施电子商务转型的过程和模式可能存在巨大的差别。在评价传统企业转型的时候，对于不同的行业应采用不同的标准。
3.1.1 传统企业电子商务转型的方式
传统企业电子商务转型的方式可划分为两大类：自我改造型与资产重组型。
自我改造型：自我改造型是指传统企业通过加强基础设施建设与网络文化建设将业务与管理体系转移到网上，实现传统经济向网络经济的平稳过渡。
资产重组型：资产重组型是指传统企业投资创建或并购纯网络企业，通过与传统业务的转移与整合来实现企业转型。考虑到纯网络公司带来增值业务的产生及业务量的增长等因素，这一转型过程中将包含资本运作、兼并及产权结构的调整，而且将受到产业经济状况的影响，所以这一实现过程会具有多种不同的表现形式。
3.1.2 传统企业向电子商务转型的不同层次
电子商务所涵盖的范畴很广，最终将使企业面向因特网来整合其业务和运做模式。这个过程的实现可以划分为不同的阶段和层次。
第一层次：建立企业专属网站并积极维护与管理。实施电子商务的大中型企业都将拥有自己的网站，进行客户、委托人、代理人、供应商、批发商及其他人的相互联系。
第二层次：直接从事网上销售。除了以各种形式进行上下游的信息交流及广告宣传之外，企业还可以在网上与客户进行完整的电子商务交易。
第三层次：完成企业内部的网络化改造。要发展企业的电子商务，就必须构建自己的网络基础设施。当企业有了相连的内部网络，办公自动化的含义就变得更加广泛而丰富。当离开本地时，还可以实现移动办公。
第四层次：建设企业核心业务管理和应用系统。在这个阶段最有代表性的是企业内部的资源规划系统ERP和对外发布企业信息、实现双向交互的外部网站。
第五层次：重组企业商务流程。完整的电子商务要针对企业经营的三个直接增值环节来设计，这就是客户关系管理CRM（Customer Relationship Management）、供应链管理SCM（Supply Chain Management）和产品生命周期管理PLM（Proct Lifetime Management）。实现了这些环节，企业就开始进入电子商务的直接增值阶段。
第六层次：企业文化的改造。伴随电子商务的全面实施和企业的组织结构和管理机制的改造，最终将营造与网络经济融为一体的全新的企业文化。
抽样调查表明，我国的大

⑶ 电子商务的现状和未来是什么

电子商务的现状是在发展中国家和农村地区蓬勃发展，成为半熟练工人、妇女以及其他群体实现就业的有力工具，促进发展中国家就业和包容性增长。

电子商务具有克服市场障碍和将消费者与企业对接的潜力，能够直接创造就业，也能通过物流服务以及更广泛的电商生态系统的其他环节创造就业。电子商务能使农村居民像城市居民一样享受方便快捷、物美价廉的商品，提高居民消费水平，缩小城乡差距，并能通过减少信息不对称和提高经济效率，促进经济增长。

电子商务的未来是我国网络购物占社会商品零售总额的比重已超过一成，远超欧美发达国家。更有研究部门预测，到2020年，我国网购占社会商品零售总额将超过50%。

(3)电子商务的现状与未来zzz图书扩展阅读：

电子商务体量不断扩大，部分实体店被取代，实体零售渐成萎缩之势——两种经济形态之争有其现实背景。

专家指出，事实上，虚拟经济与实体经济呈现融合发展态势。据《规划》，“十二五”末，全国开展在线销售的企业比例增至32.6%，电子商务服务业市场规模达到1.98万亿元，传统产业与新兴业态相关从业者达2690万人。电子商务已成为各类企业创新发展的重要领域，成为全面促进就业的有力支撑。

⑷ 电子商务未来发展方向

电子商务的发展方向都有哪些？现如今互联网行业发展比较快，同时也带动了电子商务的发展，近年来，电子商务发展的势头逐渐迅猛，所以，电子商务的就业前景是很好的。
那么，电子商务以后的发展方向都有什么呢？
电子商务分为技术类和商务类。技术类工作都有：电子商务平台设计、电子商务网站设计、电子商务平台美术设计；商务类工作都有：企业网络营销业务、网上国际贸易、新型网络服务商的内容服务、电子商务支持系统的推广、电子商务创业
技术类的主要是做网站运营，网站运营是指一切为了提升网站服务于用户的效率，而从事与网站后期运作、经营有关的行为工作；范畴通常包括网站内容更新维护、网站服务器维护、网站流程优化、数据挖掘分析、用户研究管理、网站营销策划等，网站运营常用的指标:PV、IP、注册用户、在线用户、网站跳出率、转化率、付费用户、在线时长、购买频次、ARPU值。企业的网站运营包括很多内容，如网站宣传推广、网站的完善变化、网站后期更新维护、网站的企业化操作等等。其中最重要的就是网站的维护和推广。
商务类的就集中在网络营销方面，网络营销，也称做网上营销或者电子营销，指的以现代营销理论为基础，借助网络、通信和数字媒体技术等实现营销目标的商务活动。为用户创造价值是网络营销的核心思想，基于互联网工具的各种方法是开展网络营销的基本手段。互联网为营销带来了许多独特的便利，如低成本传播资讯与媒体到听众、观众手中。
总之，这几年电子商务的发展是很好的，就业前景也很广阔，希望对你有所帮助。

⑸ 请问谁能推荐一些关于电子商务互联网的书籍，比较实用和参考性了解当下互联网的发展和未来趋势。谢谢了

未来发展趋势，是在生物领域，大健康产业！

⑹ 电子商务法律法规的现状与未来 我的论文题目，帮帮忙啊，老师要我从电子商务安全弊端方面着手

解析电子商务安全
□斯文人 发表于 2006-4-15 16:13:00

引言
随着互联网的全面普及，基于互联网的电子商务也应运而生，并在近年来获得了巨大的发展，成为一种全新的商务模式，被许多经济专家认为是新的经济增长点。
作为一种全新的商务模式，它有很大的发展前途，同时，这种电子商务模式对管理水平、信息传递技术都提出了更高的要求，其中安全体系的构建又显得尤为重要。如何建立一个安全、便捷的电于商务应用环境，对信息提供足够的保护，是商家和用户都十分关注的话题。安全问题己成为电子商务的核心问题。本文将对电子商务安全问题作一个基本的探讨。
1 电子商务模式
现代电子商务技术已经集中于网络商店的建立和运作。网络商店和真实商店在部门结构和功能上没有区别，不同点在于其实现这些功能和结构的方法以及商务运作的方式。
网络商店从前台看是一种特殊的WEB服务器。现代WEB网站的多媒体支持和良好的交互性功能成为建立这种虚拟商店的基础，使得顾客可以像在真实的超级市场一样推着购物车挑选商品，并最后在付款台结账。这也就构成网上商店软件的三大支柱：商品目录、顾客购物车和付款台。好的商品目录可以使顾客通过最简单的方式找到其需要的商品，并可以通过文字说明、图像显示、客户评论等充分了解产品各种信息；商品购物车则衔接商店和个人，客户既可以把他喜欢的商品一个个放到购物车里，也可以从购物车中取出，直到最后付款；付款台是网络交易的最终环节，也是最关键的环节。顾客运用某种电子货币和商店进行交易必须对顾客和商店都是安全可靠的。
在美国，网上商店收取信用卡必须具备三个条件：
1) 需要在美国的某个商业银行中建立一个商业账户。这个账户使你可以进行接收信用卡支付和处理信用卡业务,最终获得资金。
2) 必须为直接商品购买者提供一个符合SSL规范的加密站点用于他们安全地提交自己的信用卡资料,在保证他们提交的信息准确可靠的同时,还必须保证这些资料不被第三方窃取。美中通联通过和美国最大的CA中心Verisign合作建立这种用户可以高度信任的加密站点为客户服务。
3) 购买者提供的信用卡资料将直接被送到专门提供信用卡服务的专业公司（支付网关）进行处理,他们将进行信用卡的验证,转账,最终将资金转入商业账户。美中通联的合作伙伴Cybercash也是美国最为著名的网络支付提供商。不但可以提供VISA,万事达信用卡服务业务,同时也提供American Express, Discover等信用卡的支付以及Digital Cash, Digital Coins, Smart Card等电子货币的结算方式。
而在网络商店的背后，企业首先要具备商品的存储仓库和管理机构；其次要将网络上销售的产品通过邮政或其他渠道投递到顾客手里；第三，企业同样要负责产品的售后服务，这种服务可能是通过网络的，也可能不是。
网络交易通常是一种先交钱后拿货的购物方式。对客户而言，其方便处在于购得的商品会直接投递到自己家里，而难以放心的是在商品到达手中之前并不能确认到自己手中的究竟是什么。因此网络商店的信誉和服务质量实际上是电子商务成功与否的关键。
网络商店必备条件：
商店名称：它就像是注册商标，在网络上称为域名，整个网络世界它是唯一的。一个与您公司名称相关的网络名称可以使顾客更容易记住您的商店。
商店地点：也就是开设您的商店的网络服务器地址，高速的网络连接，就像是把商店开设闹市黄金地段，可以使顾客快速容易地抵达，这对客户的影响是十分关键的。
商店装修：网站的设计对用户来讲自然非常重要，动人的网页就像一流装修的商场，不但吸引顾客，而且增加顾客的信心。
货物摆放：在网上商店中，其反映在如何建立商品的目录结构，提供何种网站导航和搜索功能，以使得用户可以快速、便利地寻找到他需要的商品和相关信息。
购物车：方便灵巧的购物车可以使顾客感觉到受到良好的服务，增加顾客的信心。它是连接商品和付款台的关键环节。
货币结算：支付系统是网络交易的重要环节。在美国和欧洲，信用卡已经成为最普遍的电子交易方式。通过提供必要的个人信用卡资料，商店就可以通过银行计算机网络与顾客进行结算。这也是建立网络商店的必要条件。而且货币结算的安全可靠，不但关系到顾客的切身利益，同时直接关系到您商业经营的安全可靠。
商品盘点更新：对网络商店的日常维护，例如去除销售完的商品，摆上新货等等，是必须经常进行的业务。
库存商品管理：后勤保证是任何商务运作的基础。无论网络商店还是真实商店，货物和货币都是一样真实的，对库存货物的存储和管理也是一样真实的。
商品最终送达用户：网上购物实际上是邮购。最后一个步骤自然是通过邮政或其他系统将货物快速可靠地送达最终用户手中。
售后服务：不言而喻，这同样是现代商品销售的重要环节。而网络技术可以为用户提供24小时不间断的服务，这也是网络商店的优势之一。通常网络商店还要提供30天的退/换货承诺。
因此一个企业在进入电子商务领域时必须考虑如下的问题：
如何申请一个自己的域名？如何设立一个电子商务服务器？服务器如何和Internet连接？如何设计这个网上商店，实现各种功能？谁来设计？谁来维护这个网站？如何实现在线交易？如何安全可靠地进行网络电子货币结算？网上商店和商品库存之间如何协调？如何快速便利地将商品投递到用户手中？售后服务如何进行？

2 电子商务发展的关键环节
2.1 良好的网络环境
电子商务是在电信网络上发展起来的。因此，先进的计算机网络基础设施和宽松的电信政策就成为发展电子商务的前提。目前，电信服务价格过高，带宽有限，服务不及时或不可靠等因素已经成为发展电子商务的制约因素。加快电信基础设施建设，打破电信市场的垄断，引进竞争机制，保证电信业务公平竞争，促进网络互联，确保为用户提供廉价，高速，可靠的通信服务是良好网络环境的建设目标，也是世界各国面临的共同课题。
我国电信业务长期受到计划经济的影响，独家垄断的局面尚未打破。近年来因特网迅猛发展，电信政策不适应形势的矛盾日益突出。主要表现在：
网络供应商（ISP）租用线路的价格过高，使他们无利可图。一批前期进入这一领域的ISP由于亏损，已经退出。
ISP与电信网络互联，遇到了来自电信部门的阻力，互联费用过高，以各种借口的刁难。
由于电信部门垄断了接入业务，用户接入费用过高，一般都难以承受。也无法选择有良好服务的接入服务商。
为了促进电信市场的开放和协调世界各国的电信政策，世界贸易组织在1997年成功地缔结了基础通信协定。该协定将保证全球电信市场的竞争，加强国家之间的合作。
2.2 公共电子商品导购平台
公共电子商品导购平台，是保证网上电子商务活动顺利完成的物理保证。它主要涉及网络平台建设和企业信息库建设两方面的问题。人们发送到网络上的交易信息，必须准确、迅速地在供应商、流通商、管理部门、银行、交通运输等部门之间传送，这需要各国家、各部门统一信息存储、通讯、处理的标准和协议，具有一个协调一致的导购平台。同时，各企业的商品信息库建设是平台的基础，企业没有与平台标准一致的商品信息库，电子商务就失去了生存的基础。我国的企业信息化程度不高，目前只有少数企业主要是信息技术企业建立了企业商品信息库，这就减缓了我国公共电子商品导购平台的建设。
2.3 企业级电子商务体系
企业级电子商务是电子商务体系的基础。在科技高速发展、经济形势快速变化的今天，人们不再是先生产而后去寻找市场，而是先获取市场信息再组织生产。随着知识经济时代的来临，信息已成为主导全球经济的基础。企业内部信息网络：Intranet，是一种新的企业内部信息管理和交换的基础设施，在网络、事务处理以及数据库上继承了以往的MIS（管理信息系统）成果，而在软件上则引入因特网的通信标准和WWW内容的标准。Intranet的兴起，将封闭的、单项系统的MIS改造为一个开放、易用、高效及内容和形式丰富多彩的企业信息网络，实现企业的全面信息化。企业信息网络应包含生产、产品开发、销售和市场、决策支持、客户服务和支持及办公事务管理等方面。对于大型企业，同时要注意建设企业内部科技信息数据库，如对技术革新、新产品开发、科技档案、科技图书、科技论文、科技成果、能源消耗、原辅材料等各种数据库的建设。当然还要选择一些专业网络和地方网络入网。
2.4 安全认证体系
开展电子商务最突出的问题是要解决网上购物、交易和结算中的安全问题，其中包括建立电子商务各主体之间的信任问题，即建立安全认证体系（CA）问题；选择安全标准（如SET、SSL、PKI等）问题；采用加、解密方法和加密强度问题。其中建立安全认证体系是关键。
网上交易与传统的面对面或书面的交易方式不同，它是通过网络传输商务信息和进行贸易活动的。网上交易的安全问题意味着：
有效性:保证网上交易合同的有效性，防止系统故障、计算机病毒、黑客攻击。
保密性:对交易的内容、交易双方账号、密码不被他人识别和盗取。
完整性:防止单方面对交易信息的生成和修改。
所以，电子商务的安全体系应包括：安全可靠的通信网络，保证数据传输的可靠完整，防止病毒、黑客入侵；电子签名和其他身份认证系统；完备的数据加密系统等等。
2.5 安全支付结算体系
银行业务的电子化，使得电子货币正在逐步取代传统纸币，发挥越来越重要的作用。1996年英国小城斯温登宣布用电子货币取代纸币，信用卡成为一种新的货币形式。随着网上交易的增多，网络银行、数字货币等全新的概念也应运而生。1994年比尔盖茨曾经嘲笑传统的银行是跟不上时代的恐龙。实际上，因特网确实对传统的金融业务提出了挑战。全球大约1000家银行中的500家已经加入互联网，1996年有190万人使用在线银行服务，预计到2000年将有1300万人使用在线银行。无论是完全依赖于网络的银行，还是传统银行利用网络开展银行业务，安全问题都是十分重要的。我国的电子商务的普及，首先要解决网络的安全问题。在金融专网和因特网之间设置支付网关，作为支付结算的安全屏障
2.6 协同作业体系
在电子商务中，所谓协同作业，包括工商、税务、银行、运输、商检、海关、外汇、保险、电信、认证等部门，以及商城、商户、企业、客户等单位按一定规范与程序相互配合，相互衔接，协同工作，共同完成有关电子商务活动。所谓协同作业体系包括：

①有关协同作业部门（不含广大客户）通过专线或IP隧道与电子商城互连；②共同协商制定统一高效的作业规范与程序；③共同制定降低电子商务运行成本的资费政策；④推行实施协同工作（CSCW）。
2.7 法律政策环境
建立一套法律政策体系，保证电子交易双方能按照共同的规则进行交易，对起动、发展电子商务是完全必要的，十分急需的。电子商务是世界性的经济活动，其法律框架也不应局限在一国范围内，而应适用于国际间的贸易往来，联合国国际贸易法委员会（UNCRTRAL）已经完成了一个法律范本，以支持电子商务在国际贸易中的应用。其内容应包括：
电子合同的有效性；
有效的电子文件的规范；
电子签名的合法性和其他身份辨认程序；
知识产权的保护；
商标权和域名的保护；
企业和个人隐私的保护
目前在我国，统一合同法(技术合同、经济合同、对外经济合同统一)即将由全国人大通过后出台，在统一合同法中已承认电子合同与书面合同一样具有合法性，意即可证明买卖成立，但不能解决合同纠纷问题，要解决此问题有两条出路：(1)到法院起诉（无法律依据）；(2)通过仲裁解决(要制定协议)。
建立电子商务活动的技术标准也是至关重要的。在电子商务试点阶段，实行税费优惠政策也有利于电子商务的推广。
3 电子商务面临的安全问题
由于电子商务是以计算机网络为基础的，因此它不可避免面临着一系列的安全问题。
(1)信息泄漏
在电子商务中表现为商业机密的泄漏，主要包括两个方面：交易双方进行交易的内容被第三方窃取；交易一方提供给另一方使用的文件被第三方非法使用。
(2)窜改
在电子商务中表现为商业信息的真实性和完整性的问题。电子的交易信息在网络上传输的过程中，可能被他人非法修改、删除或重改，这样就使信息失去了真实性和完整性。
(3)身份识别
如果不进行身份识别，第三方就有可能假冒交易一方的身份，以破坏交易、破坏被假冒一方的信誉或盗取被假冒一方的交易成果等，进行身份识别后，交易双方就可防止相互猜疑的情况。
(4)电脑病毒问题
电脑病毒问世十几年来，各种新型病毒及其变种迅速增加，互联网的出现又为病毒的传播提供了最好的媒介。不少新病毒直接利用网络作为自己的传播途径，还有众多病毒借助干网络传播得更快，动辄造成数百亿美元的经济损失。
(5) 黑客问题
随着各种应用工具的传播，黑客己经大众化了,不像过去那样非电脑高手不能成为黑客。曾经大闹雅虎网站的黑手党男孩就没有受过什么专门训练，只是向网友下载了几个攻击软件并学会了如何使用，就在互联网上大干了一场。
4 电子商务安全因素与安全技术
安全问题是企业应用电子商务最担心的问题，而如何保障电子商务活动的安全，将一直是电子商务的核心研究领域。作为一个安全的电子商务系统，首先必须具有一个安全、可靠的通信网络，以保证交易信息安全、迅速地传递；其次必须保证数据库服务器绝对安全，防止黑客闯入网络盗取信息。
4.1电子商务的安全要素
（1）有效性
EC以电子形式取代了纸张,那么如何保证这种电子形式的贸易信息的有效性则是开展E的前提。EC作为贸易的一种形式,其信息的有效性将直接关系到个人、企业或国家的经济利益和声誉。因此,要对网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防,以保证贸易数据在确定的时刻、确定的地点是有效的。
（2）机密性
EC作为贸易的一种手段,其信息直接代表着个人、企业或国家的商业机密。传统的纸面贸易都是通过邮寄封装的信件或通过可靠的通信渠道发送商业报文来达到保守机密的目的。EC是建立在一个较为开放的网络环境上的(尤其Internet是更为开放的网络),维护商业机密是EC全面推广应用的重要保障。因此,要预防非法的信息存取和信息在传输过程中被非法窃取。
（3）完整性
EC简化了贸易过程,减少了人为的干预,同时也带来维护贸易各方商业信息的完整、统一的问题。由于数据输入时的意外差错或欺诈行为,可能导致贸易各方信息的差异。此外,数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致贸易各方信息的不同。贸易各方信息的完整性将影响到贸易各方的交易和经营策略,保持贸易各方信息的完整性是EC应用的基础。因此,要预防对信息的随意生成、修改和删除,同时要防止数据传送过程中信息的丢失和重复并保证信息传送次序的统一。
（4）可靠性/不可抵赖性/鉴别
EC可能直接关系到贸易双方的商业交易,如何确定要进行交易的贸易方正是进行交易所期望的贸易方这一问题则是保证EC顺利进行的关键。在传统的纸面贸易中,贸易双方通过在交易合同、契约或贸易单据等书面文件上手写签名或印章来鉴别贸易伙伴,确定合同、契约、单据的可靠性并预防抵赖行为的发生。这也就是人们常说的白纸黑字。在无纸化的EC方式下,通过手写签名和印章进行贸易方的鉴别已是不可能的。因此,要在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识。
（5）即需性
即需性是防止延迟或拒绝服务，即需安全威胁的目的就在于破坏正常的计算机处理或完全拒绝服务。在电子商务中，延迟一个消息或消除它会带来灾难性的后果。例如，你在上午10点向在线的股票交易公司发一个电子邮件委托购买1000股IBM公司的股票，假如这个邮件被延迟了，股票经济商在下午2点半才收到这封邮件，这时股票已经涨了15％，这个消息的延迟就使你损失了交易额的 15％。
（6）身份认证
指交易双方可以相互确认彼此的真实身份，确认对方就是本次交易中所称的真正交易方。认证是证实一个声称的身份或者角色，如用户、机器、节点等是否真实的过程。这一过程为授权和审计所必需，也是实现授权、审计的访问控制过程运行的前提，是计算机网络安全系统不可缺少的组成部分。
（7）审查能力
根据机密性和完整性的要求,应对数据审查的结果进行记录。审查能力是指每个经授权的用户的活动的唯一标识和监控的，以便对其所使用的操作内容进行审计和跟踪。当贸易一方发现交易行对自己不利时否认电子商务行为。例如，某股民以每股12元购买了1000股后，行情发生了变化，每股价格降到了10元，于是该股民否认以前的购买行为。因此，要求系统要有审查能力，使交易的任何一方都不能抵赖已经发生的交易行为。
4.2 电子商务采用的主要安全技术及其标准规范
考虑到安全服务各方面要求的技术方案已经研究出来了,安全服务可在网络上任何一处加以实施。但是,在两个贸易伙伴间进行的EC,安全服务通常是以端到端形式实施的(即不考虑通信网络及其节点上所实施的安全措施)。所实施安全的等级则是在均衡了潜在的安全危机、采取安全措施的代价及要保护信息的价值等因素后确定的。这里将介绍EC应用过程中主要采用的几种安全技术及其相关标准规范。
4.2.1 防火墙技术
(1)防火墙定义
防火墙是在内部网与外部网之间实施安全防范的系统，可被认为是一种访问控制机制，用于确定哪些内部服务允许外部访问，以及允许哪些外部服务访问内部服务。实现防火墙技术的主要途径有：数据包过滤、应用网关和代理服务。
(2)包过滤技术
包过滤技术是在网络层中对数据包实施有选择的通过，依据系统内事先设定的过滤逻辑，检查数据流中每个数据包后，根据数据包的源地址、目的地址、所用的 TCP／ UDP端口与 TCP链路状态等因素来确定是否允许数据包通过。包过滤的核心是安全策略，即过滤算法的设计。包过滤技术速度快、实现方便，但审计功能差。过滤规则的设计存在矛盾关系，过滤规则简单时安全性差，过滤规则复杂则管理困难。
(3)应用网关技术
应用网关技术是建立在网络应用层上的协议过滤，它针对特别的网络应用服务协议，即数据过滤协议，能够对数据包分析并形成相关的报告。应用网关对某些易于登录和控制所有输入输出的通讯环境给予严格的控制，以防有价值的程序和数据被窃取。
(4)代理服务技术
代理服务作用在应用层，用来提供应用层服务的控制。这种代理服务准许网络管理员允诺或拒绝特定的应用程序或一个应用的特定功能。包过滤技术和应用网关是通过特定的逻辑判断来决定是否允许特定的数据包通过的，一旦判断条件满足，防火墙内部网络的结构和运行状态便暴露在外来用户面前，从而引入了代理服务的概念。这一技术使防火墙内外计算机系统应用层的链接由两个终止干代理服务的链接未实现。这就成功地实现了防火墙内外计算机系统的隔离。同时，代理服务还具有实施较强的数据流监控、过滤、记录和报告等功能。代理的CACHE功能可以加速访问，但对干每一种应用服务都必须为其设计一个代理软件模块未进行安全控制，而每一种网络应用服务的安全问题各不相同，分析困难，实现也困难。
(5)防火墙技术的发展
结合上述几种防火墙技术的优点，可以产生通用、高效和安全的防火墙。目前，除了基于以上三种技术的防火墙以外，又出现了许多新技术。如：动态包过滤技术，网络地址翻译技术，加密路由器技术等。防火墙技术将不断向着高度安全性、高度透明化的方向发展。
4.2.2 加密技术
加密技术是EC采取的主要安全措施,贸易方可根据需要在信息交换的阶段使用。目前,加密技术分为两类,即对称加密和非对称加密。
(1) 对称加密/对称密钥加密/专用密钥加密
在对称加密方法中,对信息的加密和解密都使用相同的密钥。也就是说,一把钥匙开一把锁。使用对称加密方法将简化加密的处理,每个贸易方都不必彼此研究和交换专用的加密算法,而是采用相同的加密算法并只交换共享的专用密钥。如果进行通信的贸易方能够确保专用密钥在密钥交换阶段未曾泄露,那么机密性和报文完整性就可以通过对称加密方法加密机密信息和通过随报文一起发送报文摘要或报文散列值来实现。对称加密技术存在着在通信的贸易方之间确保密钥安全交换的问题。此外,当某一贸易方有n个贸易关系,那么他就要维护n个专用密钥(即每把密钥对应一贸易方)。对称加密方式存在的另一个问题是无法鉴别贸易发起方或贸易最终方。因为贸易双方共享同一把专用密钥,贸易双方的任何信息都是通过这把密钥加密后传送给对方的。
数据加密标准(DES)由美国国家标准局提出,是目前广泛采用的对称加密方式之一,主要应用于银行业中的电子资金转账(EFT)领域。DES的密钥长度为56位。三重DES是DES的一种变形。这种方法使用两个独立的56位密钥对交换的信息(如EDI数据)进行3次加密,从而使其有效密钥长度达到112位。RC2和RC4方法是RSA数据安全公司的对称加密专利算法。RC2和RC4不同于DES,它们采用可变密钥长度的算法。通过规定不同的密钥长度,RC2和RC4能够提高或降低安全的程度。一些电子邮件产品(如Lotus Notes和Apple的Open Collaboration Environment)已采用了这些算法。
(2) 非对称加密/公开密钥加密
在非对称加密体系中,密钥被分解为一对(即一把公开密钥或加密密钥和一把专用密钥或解密密钥)。这对密钥中的任何一把都可作为公开密钥(加密密钥)通过非保密方式向他人公开,而另一把则作为专用密钥(解密密钥)加以保存。公开密钥用于对机密性的加密,专用密钥则用于对加密信息的解密。专用密钥只能由生成密钥对的贸易方掌握,公开密钥可广泛发布,但它只对应于生成该密钥的贸易方。贸易方利用该方案实现机密信息交换的基本过程是:贸易方甲生成一对密钥并将其中的一把作为公开密钥向其他贸易方公开;得到该公开密钥的贸易方乙使用该密钥对机密信息进行加密后再发送给贸易方甲;贸易方甲再用自己保存的另一把专用密钥对加密后的信息进行解密。贸易方甲只能用其专用密钥解密由其公开密钥加密后的任何信息。
RSA算法是非对称加密领域内最为著名的算法,但是它存在的主要问题是算法的运算速度较慢。因此,在实际的应用中通常不采用这一算法对信息量大的信息(如大的EDI交易)进行加密。对于加密量大的应用,公开密钥加密算法通常用于对称加密方法密钥的加密。
4.2.3 密钥管理技术
(1) 对称密钥管理
对称加密是基于共同保守秘密来实现的。采用对称加密技术的贸易双方必须要保证采用的是相同的密钥,要保证彼此密钥的交换是安全可靠的,同时还要设定防止密钥泄密和更改密钥的程序。这样,对称密钥的管理和分发工作将变成一件潜在危险的和繁琐的过程。通过公开密钥加密技术实现对称密钥的管理使相应的管理变得简单和更加安全,同时还解决了纯对称密钥模式中存在的可靠性问题和鉴别问题。
贸易方可以为每次交换的信息(如每次的EDI交换)生成唯一一把对称密钥并用公开密钥对该密钥进行加密,然后再将加密后的密钥和用该密钥加密的信息(如EDI交换)一起发送给相应的贸易方。由于对每次信息交换都对应生成了唯一一把密钥,因此各贸易方就不再需要对密钥进行维护和担心密钥的泄露或过期。这种方式的另一优点是即使泄露了一把密钥也只将影响一笔交易,而不会影响到贸易双方之间所有的交易关系。这种方式还提供了贸易伙伴间发布对称密钥的一种安全途径。
(2) 公开密钥管理/数字证书
贸易伙伴间可以使用数字证书(公开密钥证书)来交换公开密钥。国际电信联盟(ITU)制定的标准X.509(即信息技术--开放系统互连--目录:鉴别框架)对数字证书进行了定义该标准等同于国际标准化组织(ISO)与国际电工委员会(IEC)联合发布的ISO/IEC
9594-8:195标准。数字证书通常包含有唯一标识证书所有者(即贸易方)的名称、唯一标识证书发布者的名称、证书所有者的公开密钥、证书发布者的数字签名、证书的有效期及证书的序列号等。证书发布者一般称为证书管理机构(CA),它是贸易各方都信赖的机构。数字证书能够起到标识贸易方的作用,是目前EC广泛采用的技术之一。微软公司的Internet Explorer 5.0和网景公司的Navigator 6.0都提供了数字证书的功能来作为身份鉴别的手段。
(3)密钥管理相关的标准规范
目前国际有关的标准化机构都着手制定关于密钥管理的技术标准规范。ISO与IEC下属的信息技术委员会(JTC1)已起草了关于密钥管理的国际标准规范。该规范主要由3部分组成:第1部分是密钥管理框架;第2部分是采用对称技术的机制;第3部分是采用非对称技术的机制。该规范现已进入到国际标准草案表决阶段,并将很快成为正式的国际标准。
4.2.4认证技术
(1)数字签名
数字签名是公开密钥加密技术的另一类应用。它的主要方式是:报文的发送方从报文文本中生成一个128位的散列值(或报文摘要)。发送方用自己的专用密钥对这个散列值进行加密来形成发送方的数字签名。然后,这个数字签名将作为报文的附件和报文一起发送给报文的接收方。报文的接收方首先从接收到的原始报文中计算出128位的散列值(或报文摘要),接着再用发送方的公开密钥来对报文附加的数字签名进行解密。如果两个散列值相同,那么接收方就能确认该数字签名是发送方的。通过数字签名能够实现对原始报文的鉴别和不可抵赖性。
ISO/IEC JTC1已在起草有关的国际标准规范。该标准的初步题目是信息技术安全技术带附件的数字签名方案,它由概述和基于身份的机制两部分构成。