电子商务交易安全论文

Ⅰ 电子商务论文

从互联网的发展看我国电子商务的前景

【摘 要】：电子商务是利用电子手段进行各种商务活动。目前发达国家的电子商务已逐步涉及到各个领域，我国电子商务还处于起步阶段，电子商务模式B2C、B2B均在探讨。从趋势看，我国电子商务必须向纵深化、专业化、国际化、区域化发展。
【关键词】：互联网 电子商务 电子商务模式 发展趋势。

"电子商务"是一门发展非常迅速的新学科，至今没有一个严密的定义。人们一般将电子商务理解为"利用电子手段进行各种商务活动"。而电子手段包含的范围很大，既可以是电报、电话、传真等传统的通讯工具，也可以是现代化的计算机网络。所以我认为，真实含义的电子商务应是"以Internet为平台进行的各种商务活动"。

参与电子商务的主要角色是企业（Business）和消费者（Customer），因此在企业之间、企业与消费者之间，网上交易构成了B to B（B2B即 Business to Business 企业到企业）、B to C（B2C即Business to Customer 企业到用户）两种最典型的商务模式。

一、我国电子商务的发展

"中国互联网络信息中心"的调查表明，自1997年开始，我国因特网用户呈现几何级数增长。到2000年6月，国内共有因特网用户1000万，顶级域名.cn下注册的域名有近6万个之多。因特网的迅速扩展为我国电子商务活动提供了极为广阔的发展空间。

中国在1994年开始出现电子商务模式，但"电子商务"的真正风行却始于1999年。我国在20世纪90年代相继实施了"金桥"、"金卡""金关""金税"工程，证券公司、金融结算机构、民航订票中心、信用卡发放等领域均已成功进入电子商务领域。2000年底，"电子口岸"在京使用，国家各有关部门的进出口业务信息流、资金流、货物流、电子底帐均存放其中，可跨部门、跨行业的联网数据核查，实现数据共享与交换。企业可上网直接向海关、国检、外贸、外汇、工商、税务、银行等政府机关申办各种进出口手续，从而真正实现"政府对企业的电子商务"。2001年开始，我国五大银行在各大中城市联网，消费者可跨行结算。同时增值税发票已在五大省市联网核查。这些已构成我国电子商务发展的基础。

按照物流的方向，目前国内企业的电子商务主要分为B2C、B2B两种形式。发展较快的是B2C，因为这种形式可以迅速吸引一批注册用户，这对以"注意力经济"为盈利来源的网站来说，是可以最快吸引风险投资者目光的办法。目前，我国企业的电子商务虽已有较大发展，但仍远未达到盈利的规模，众多的电子商务网站还处在吸引用户的阶段，即处于"培育市场阶段"。
就整体而言，中国电子商务仍处于初级（起步）阶段，交易手段、范围、交易人数、安全认证等均处于初级探索过程。我国已经加入了WTO，要想尽快与世界接轨，必须大力加速发展电子商务。

二、我国电子商务面临的问题

目前国外企业开展电子商务的普遍方法是：在INTERNET上建立起企业的"店面"或"办公室"，树立起企业的"网上形象"，扩大企业影响；同时利用INTERNET各种功能，以尽量少的投资和精力赢得大量的客户群。

很多INTERNET网络服务商将企业"开展网上电子商务初级阶段"归纳为四步：取得网上域名；租用网上虚拟空间；网页的设计包装与制作；扩大主页的访问率。前两步的实现较容易；开展电子商务，后两步才是关键。我国企业目前大多处于前两步的水平，分析原因问题主要有：

问题一：目前，中国网络发展的规模决定了市场容量和商业机会的有限。中国现有的1000万因特网用户中，真正具有消费实力并能形成网上购买力的群体很小，网络人口的结构决定了只有少数商品可能马上在网上销售，电子商务模式依然远不足与现实生活中的传统商业模式相匹敌。

问题二：目前，国内依然缺乏系统化、专业化的全国性货物配送企业，现有的物流企业呈现分散的多元化格局，导致专业化流通的集约经营优势难以发挥，规模效益难以实现。商品的长途运输、邮递的巨大成本、以及时间上的延迟，足以使消费群体望而却步。根本原因之一，就是他们无法满足消费者在等待订购物品的发送时间和代价上的要求。

问题三：中国的消费市场一向缺乏"信用消费"概念的支持，与此相关的就是"货币电子化"进程的缓慢。其实,没有理由认定中国的消费者就一定会比外国的消费者更抵触信用消费，那些在外国定居的中国人也会像当地人一样，采用信用消费的方式购买商品。之所以形成国内外的巨大消费行为反差，根本原因在于我国金融体系的呆板和服务意识的淡漠。银行与银行之间、银行与消费者之间的画地为牢，迫使那些想尝试信用消费的人必须为此付出额外的精神和财力代价。于是当电子商务这种新型商业模式出现时，众多消费者只能是裹足不前。消费者的反应冷淡反过来又给了金融部门以口实，其结果就形成了"因为没人用，所以没人做；因为没人做，所以没人用"的怪圈。这个怪圈不打破，中国的电子商务就不可能取得根本性的突破。

有人问：电子商务近期在中国能否成功？实事求是的讲，"电子商务"在中国的成功不是短期内可以实现的。

三、中国电子商务模式的发展方向

（一）B 2 C的困境

B2C电子商务向何处去？"东方市场研究有限公司"IT专项研究小组进行了潜在家庭上网用户的专项调查研究，并与现有网民统计资料进行对比，发现以下特点：（1）Internet网民将更趋年轻化；（2）新Internet网民学历逐步趋低；（3）家庭收入的高低不构成影响上网的主要因素；（4）潜在家庭上网用户其实对网络并不陌生。

调查证实：潜在家庭上网用户其实大部分是平民百姓，随着资费和上网终端价格的下降，互联网将逐步走入其家庭。随着 "网络平民化"趋势的出现，为了适应目标市场的变化，我国电子商务的运作也应适时地调整战略。网上购物商品应尽量满足平民消费者的以下要求：家庭日用品逐渐增多；家庭易耗但无须仔细挑选的商品增多；标准商品逐渐增多；网络营销中间环节应减少；商品价格水平应降低。当前，网上购物已被消费者提上了议事日程。网上购物是消费者参与电子商务的窗口，而目前我国电子商务网站的整体水平却不高。

1、绝大多数电子商务网站所提供的还不是完全意义的电子商务服务

许多电子商务网站虽已实现网上接受定单，并提供网上支付服务，但大多数网民采用的是"在线定购，离线支付"。目前网站与其供货商和配送单位采用的多是传统沟通方式，效率较低。

2、24/7（每周7天、每天24小时）服务在中国尚未实现

目前真正能做到24/7的微乎其微。少数网站甚至连定单的确认都要在工作日才能进行。

3、网上商品价格并没有足够竞争力

大多数网上销售产品的售价加上运费和传统的商品价格基本持平，一些计算机硬件产品和通讯产品的价格甚至高于传统市场价格。

4、服务水平有待提高

调查显示，目前经营者对电子商务中的人工服务重视不够，无法满足网上消费者的需求。在我国参加过网上交易的网民中，仅4成的网民对其网上交易感到满意，而美国网上购物者的满意程度在9成以上。

从调查结果看，中国网上购物还有如下几大难题需要解决：

网站设计方面：交易流程不够清晰，对于初次购物的网民是很大的限制因素；商品介绍未能详尽细致，有些缺少图片或者提供的图片无法直观了解商品特性；网站的连接速度太慢，需要对硬件设备升级和扩容。

配送环节方面：供应商配货不及时，容易出现缺货情况。应提高配送环节的技术含量，尽量建立网上商店自身的配送体系。
支付环节方面：网络安全有待加强；货到付款时出现的找零、发票缺失现象严重。

综上所述，中国发展B2C模式的电子商务前景并不乐观。

（二）B 2 B的发展

现在宽带互联网和B2B的热潮正在世界范围内兴起，两者都堪称"革命"。2000年，美国B2B有了很大的发展， 1月份，用Ariba平台实现的交易只有2亿美金左右，但到年底，已高达100亿美金，10个月内增长50倍！2001年，这股热潮会在全球蔓延开来。Ariba总裁兼首席运营官穆勒指出："中国有可能会成为B2B最重要的一个基地，我们一定要在这里成功。而唯一成功的机会是向中国的IT基础设施投资，让中国的企业成为这个合资企业的合作伙伴。

毫无疑问，B2B已经成为现代企业发展电子商务的方向或"革命"，但这场革命能否在中国成功呢？

专业人员指出：B2B的前提是企业内部的很低，各企业信息化运作对Web的考虑也不够，这些都是限制国内B2B市场迅速发展的"瓶颈"。

据统计，全球在Internet网上进行的电子商务贸易额中，每100亿美元中有3/4是企业间的贸易。因此，B2B电子商务模式是最值得关注和探讨的，因为它最具有发展潜力。随着WTO的加入，B2B模式也将在我国电子商务中占有相当的份额。
目前我国的B2B电子商务模式尚在探索之中。

（三）网上交易新模式不断涌现

电子商务模式是目前互联网人士思考较多的课题。在有了B2C，B2B等模式之后，一些网站最近又在尝试一种全新的概念--B2B2C模式，而且这一模式已经被许多的"网上书店"所接受。

该模式"中间的B"直接面对客户C，把订单交给"第一个B"来执行。这种模式看起来好象只是传统的渠道销售的翻版，在互联网时代根本不可行。因为互联网经济的一大特征就是"压扁渠道"，Amazon等大行其道的原因也正是基于"中间商死亡"的论调，他们抢占的正是原来中间商的利润。B－B－C模式在实践中要求："中间的B"能够提供一种独特的服务，把众多消费者吸引到它那里去，并通过它下订单，则该模式就是可行的。但这对"中间的B"的要求就非常高了，因为它必须提供一种独一无二的、对消费者而言价值很大的服务，并且这种服务还必须是其他人在一两年、甚至更长的时间内都无法模仿的。否则B－B－C模式就无法运转了。

中国目前还没有多少人谈论P2P，但在美国IT界里，P2P已经成为令人激动的新话题。P2P的狂热鼓吹者Intel预言：这是一场新的计算革命，一个潜在的巨大市场。

各种电子商务模式之所以层出不穷，最重要的原因是网站模式的可模仿性太强了，任何信息化，而在中国，企业经营的信息化程度还新点子都可以在几天内被全球的其他网站所复制。

四、我国电子商务的发展趋势

（一）向纵深化发展

1、电子商务的基础设施将日趋完善

图像通信网、多媒体通信网将建成使用，三网合一潮流势不可挡，高速宽带互联网将扮演越来越重要的角色，制约中国电子商务发展的"网络瓶颈"有望得到缓解和逐步解决。我国电子商务的发展将具备良好的网络平台和运行环境。消费者的上网费用将越来越低廉。移动电子商务将快速发展。移动通讯将成为进行电子商务的主要媒体。

2、电子商务的支撑环境将逐步规范和完善

电子商务的社会及商业环境更趋成熟。预计到2003年，网络人口可达6000万以上，仅次于美国。网民的消费观念和行为将发生变化，对电子商务的接受程度将不断提高。企业对电子商务的认识更深化，实施电子商务的紧迫性和自觉性都会大大提高。
电子商务的法律环境将更完善。随着电子商务的相关基本法律、法规的出台和实施，国内电子商务将得到有效的法律保障。
电子商务的安全性将得到有力的提升。我国将结合国情，发挥国家在保障电子商务交易安全方面的主导作用，消除人们对目前电子商务安全性的担忧。

电子商务的物流体系逐步完善。随着电子商务的发展和需要，跨地区的专业性物流渠道将适时建立和完善，使得电子商务公司在配送体系的选择方面空间更大，成本将降低。

3、企业发展电子商务的深度将进一步拓展

随着电子商务技术创新与集成度的提高，企业电子商务将向纵深挺进，新一代的电子商务将浮出水面，取代目前简单地依托"网站＋电子邮件"的方式。电子商务企业将从网上商店和门户的初级形态，过渡到将企业的核心业务流程、客户关系管理等都延伸到互联网上，使产品和服务更贴近用户需求。互动、实时成为企业信息交流的共同特点，网络将成为企业资源计划、客户关系管理及供应链管理的中枢神经。企业将创建形成新的价值链，把新老上下利益相关者联合起来，形成更高效的战略联盟，共同谋求更大的利益。

（二）向专业化发展

1、个人消费者的专业化趋势

要满足消费者个性化的要求，提供专业化的产品线和专业水准的服务至关重要。今后若干年内，我国网上购物人口仍将是以中高收入水平的人群为主，他们购买力强，受教育程度较高，生活的个性化诉求比较强烈。特别是对那些技术含量、知识含量较高的商品和服务，人们一般希望在购买前能够得到专家的指导。因此，能够提供一条龙服务的"垂直型网站"以及某一类产品和服务的"专业网站"发展潜力更大。

2、面向企业客户的专业化趋势

对B2B电子商务模式来说，发展以特定行业为依托的"专业电子商务平台"也是一种趋势。如"美国商务网"就是为国内中小企业开拓国外市场服务的专业网站，专为化工企业服务的"中国化工信息网"在行业内影响较大。

（三）向国际化发展

依托于互联网的电子商务能够超越时间、空间的限制，有效地打破国家和地区之间各种有形、无形的壁垒，刺激国家和地区的对外贸易发展。随着国际电子商务环境的规范和完善，中国电子商务企业必然走向世界。这是适应经济全球化，提升我国企业国际竞争力的需要。电子商务对我国的中小企业开拓国际市场、利用国外各种资源是千载难逢的时机。借助电子商务，中小企业传统市场的竞争力可以得到加强，并有更多机会将产品销售到全球各个国家和地区。

（四）向区域化发展

电子商务的区域化趋势是就中国独特的国情条件而言的。中国是一个人口众多、幅员辽阔的大国，社会群体在收入、观念、文化水平等方面都有不同的特点。我国总体仍然是一个人均收入较低的发展中国家，而且城乡经济的不平衡性、东西部经济发展的阶梯性、地区收入结构的层次性都十分明显。目前上网人群主要集中在大城市，今后相当长时间内，上网人口仍将以大城市、中等城市和沿海经济发达地区为主。而B2 C电子商务模式的区域性特征非常明显。以B2C模式为主的电子商务企业在资源规划、配送体系建设、市场推广等方面都必须充分考虑这一现实，采取有重点的区域化战略，才能最有效地扩大网上营销的规模和效益。

总之，中国作为发展中国家，要顺利开展电子商务活动，还存在许多障碍。随着国家信息化的加强，企业信息化的提高，将会逐步缩短中国与发达国家的差距。应该说，中国电子商务的发展困难还不少，但前景非常光明。

Ⅱ 关于电子商务的论文

http://www..com/?q1=%B5%E7%D7%D3%C9%CC%CE%F1&ft=all

这里下载下来几十篇 采众家之长就版可以了。权

Ⅲ 求一篇 电子商务网上交易安全问题探讨 毕业论文 急需！！！

[摘要]电子商务交易的核心问题是安全问题。本文针对电子商务交易中存在的主要安全问题,阐明了目前解决电子商务交易的安全问题的主要技术及措施。
[关键词]电子商务 安全技术 交易安全

一、引言
电子商务是在Internet开放的网络环境下,实现消费者在线购物、企业之间的在线交易和网上电子支付的一种新型的交易方式。由于电子商务具有低成本、高效益、全球性等特点使其很快遍及全世界。电子商务已成为世界经济最具活力的增长点,它的应用将给社会和经济发展带来巨大的变革。然而,目前世界通过电子商务方式完成的贸易额只占同期全球贸易额中的一小部分。究其原因,电子商务是一个复杂的系统工程,它的应用还依靠相应的社会问题和技术问题的逐步解决与完善。其中,电子商务的安全问题是制约电子商务发展的最关键问题。
二、电子商务交易的安全威胁与安全需求
1.安全威胁。电子商务交易中,比较容易受到以下的安全威胁,这些安全威胁经常都会对电子商务造成非常严重的后果:一是交易信息的窃取与篡改,即网络交易中用明文传输的数据被非法入侵者截获并破译之后,进行非法篡改、删除或插入,使信息的完整性遭受破坏。二是信息的假冒,即网络非法攻击者通过假冒合法用户或者模拟虚假信息来实施诈骗行为。
2.安全需求。电子商务交易过程有以下的安全需求,分别是信息的保密性、完整性和不可否认性。电子商务信息的保密性,指的是信息不泄露给非授权用户、实体或过程,或供其利用的特性。电子商务信息的完整性,指的是数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。电子商务信息的不可否认性,指的是避免发生交易中的某一方在进行某种交易行为之后,否认自己曾经进行过该商务行为;或者某一方否认自己曾经接收到对方发出的交易信息。
三、电子商务交易的主要安全技术
1.加密技术是电子商务的最基本的安全技术。在目前技术条件下,加密技术通常分为对称加密和非对称加密两类。
(1)对称密钥加密:采用相同的加密算法,并且加密和解密都使用相同的密钥。如果进行通信的交易各方能够确保专用密钥在密钥交换阶段未曾发生泄露,则可以通过对称加密方法加密机密信息,并随报文发送报文摘要和报文散列值,来保证报文的机密性和完整性。密钥安全交换是关系到对称加密有效性的最核心环节。目前常用的对称加密算法有DES、PCR、IDEA、3DES等。其中DES使用最常用,被国际标准化组织采用作为数据加密的标准。
(2)非对称密钥加密:非对称加密不同于对称加密,其密钥对被分为公开密钥和私有密钥。密钥对生成后,公开密钥对外公开,而私有密钥则保存在密钥发布方手里。任何得到公开密钥的用户都可以使用该密钥加密信息发送给该公开密钥的发布者,而发布者在得到加密信息后,使用与公开密钥相应对的私有密钥进行解密。目前,常用的非对称加密算法有RSA算法。该算法已被国际标准化组织的数据加密技术分委员会推荐为非对称密钥数据加密标准。在对称和非对称两类加密方法中,对称加密的优点是加密速度快(通常比非对称加密快10倍以上)、效率高,被广泛用于大量数据的加密。但该方法的致命缺点是密钥的传输与交换也面临着安全问题,密钥易被截取,而且,若和大量用户进行通信,难以安全管理大量的密钥对,因此对称加密大范围应用存在一定问题。而非对称密钥则相反,其优点是解决了对称加密中密钥数量过多难管理和费用高的不足,也不必担心传输中私有密钥的泄露,保密性能优于对称加密技术。但非对称的缺点是加密算法复杂,加密速度不很理想。目前.电子商务实际运用中常常是两者结合使用。
2.身份认证技术。目前电子商务交易中仅有加密技术不足以保证交易安全,身份认证技术是保证电子商务安全的另一重要技术手段。身份认证的实现包括数字签名技术、数字证书技术等。
(1)数字签名技术
对信息加密只解决了信息传输过程中的保密问题,而防止他人对传输的信息进行篡改或破坏,保证信息的完整性,以及保证信息发送者对发送信息的不可抵赖性,需要采用其它的手段,这一手段就是数字签名。数字签名技术即进行身份认证的技术。在数字化文档上的数字签名类似于纸张上的手写签名,是不可伪造的。接收者能够验证文档确实来自签名者,并且签名后文档没有被修改过,从而保证信息的真实性和完整性。
目前的数字签名是建立在公共密钥体制基础上,它是公用密钥加密技术的另一类应用。数字签名与书面文件签名有相同之处,采用数字签名,也能确认以下两点:信息是由签名者发送的;信息自签发后到收到为止未作过任何修改。目前数字签名方法主要有三种,即:RSA签名、DSS签名和Hash签名。这三种算法可单独使用,也可综合在一起使用。
(2)数字证书技术
在公共密钥体制中,私钥只有信息发送者知道,而与之匹配的公钥是公开的,它能保证传输信息的保密性,但没有解决公钥的分发方式。数字签名保证了信息是由签名者发送的以及信息自签发后到收到为止未曾作过任何修改,但不能保证签名者身份的真实性。因此需要有一种措施来管理公钥分发,保证公钥以及与公钥有关的实体身份信息的真实性。这一措施就是数字证书。数字证书是一般由具有权威性、可信任性的第三方机构即认证机构CA所颁发。数字证书是公共密钥体制中的密钥管理媒介,并将公钥和实体身份信息绑定在一起,并包含认证机构的数字签名。数字证书在电子商务中用于公钥的分发、传递,证明电子商务实体身份与公钥相匹配。
四、总结
加密技术和身份认证技术是电子商务交易安全的基础技术,加密技术用于对信息的加密,保证信息的机密性。数字签名和数字信封技术应用了加密技术,建立在公共密钥体制基础上。数字签名技术对信息进行数字签名,保证信息的完整性和不可抵赖性。数字证书技术是对加密技术和数字签名进行支持的技术,用于管理公钥分发,保证公钥以及与公钥有关的实体身份信息的真实性。因此,电子证书必须由权威的第三方认证中心签发。

参考文献:
[1]赵书瑞 ,魏岳.基于SET的电子商务交易安全模式分析[J].商场现代化,2006,(06).
[2]王茜,杨德礼.电子商务的安全体系结构及技术研究[J].计算机工程,2003,(01).
[3]高威.电子商务的安全问题与安全技术[J].内蒙古科技与经济,2005,(13).
[4]郭晶晶,李腊元.基于SET协议的电子商务支付系统的研究[J].计算机应用,2002,(03).

Ⅳ 电子商务论文

我是学电子商务专业的，上周才刚刚答完辩，这篇论文，导师给我的成绩是良。
电子货币的发展及在电子商务中的应用
摘要：随着网络技术的发展,电子货币作为基于网络的支付结算工具正以前所未有的速度发展。文章从电子货币概念出发,不仅分析了它的发展情况,而且针对电子商务的业务流程,对其在电子商务中的应用进行了重点研究。最后提出了应用过程中出现的问题及解决方案。
关键词：电子货币 网络金融 电子商务
随着计算机技术的发展,与电子商务相关的电子支付工具越来越多。这些支付工具大致可以分为三类: 一类是电子货币类,如电子现金、电子钱包等;另一类是电子信用卡类,包括智能卡、借记卡、电话卡等;还有一类是电子支票类,如电子支票、电子汇款( EFT) 、电子划款等。本文将针对电子支付的工具之一——电子货币在电子商务中的适用性进行分析与研究。
一、电子货币的基本概念及主要形式
1电子货币的基本概念。
电子货币作为当代最新的货币形式,从20 世纪70 年代产生以来,其应用形式越来越广泛。电子货币是一种在网上电子信用发展起来的,以商用电子机和各类交易卡为媒介,以电子计算机技术和现代通信技术为手段,以电子脉冲进行资金传输和存储的信用货币。通过网上银行进行的金融电子信息交换,电子货币与纸币等其他货币形式相比,具有保存成本低,流通费用低,标准化成本低,使用成本低等优势。尤适宜于小金额的网上采购。电子货币技术解决了无形货币的存储、流通、使用等方面的技术问题,具有很大的发展潜力。美国的Mark Twain 银行是美国第一家提供电子货币业务的银行,早在1996 年4 月就获得了一万个电子货币客户。
2电子货币的主要形式。
电子货币有两种主要形式:智能卡形式的支付卡 和数字方式的货币文件。前者主要用于网下的支付,后者用于网上的支付。
电子现金,它的主要用途在于取代日常小额消费的钞票及硬币。Mondex卡除了拥有现金的特性以外,同时还具有一个比现金更优良的特点,即是它能安全地通过电子管道(如电话、因特网等) 来作为人对人、人对商家、人对银行的远距转值。我国的电子商务正在起步,网上金融服务开展较少,电子货币系统的建设进展缓慢。Mondex 是目前最接近于现金的电子货币。
E - Cash 是由Digicash 开发的在线交易用的数字货币。它是一种数据形式流通的货币。把现金数值转换成为一系列的加密序列数,通过这些序列数来表示现实中各种金额的币值。用户在开展电子现金业务的银行开设账户并在账户内存钱后,就可以在接受电子现金的商店进行购物。
二、电子货币的发展
1. 电子货币的发展概况。
电子货币的产生是经济和科技发展到一定程度的成果。电子货币的使用,一是可以最大限度地取代现金的发行,使得货币的发行费用降低;二是发行主体将由中央银行向其他主体转变。
目前的电子货币主要有银行卡和网上电子货币两种。现在,银行卡已在人们的生活中得到了更普遍的应用。对于客户来说,利用银行卡购物付款、提现、存款、转账,方便快捷、安全高效,而且可以获得咨询和资金融通的便利。同时,世界上由网上电子货币带动的网上金融服务正在迅速发展。据统计,网上金融业务在2004 年占传统金融业务量的10 %～20 % ,其中美国的网上金融业务发展最快,欧洲国家也在大力发展; 在亚洲,新加坡等是发展电子货币的先进地区。新加坡货币委员会的官员称,该国将力争于2008年全部改用电子化货币,货币将包括一种“电子数字脉冲”,发射装置安装在手机、掌上电脑甚至手表上,然后发射脉冲信号进行支付活动,届时所有商业和服务机构都将依法接受电子货币。欧洲央行也指出,电子货币的应用范围将越来越广,推广电子货币将成为欧洲央行未来货币政策的组成部分之一。
2. 我国电子货币的发展情况。
从总体上讲,我国电子货币的发展情况相对于发达国家起步较晚,尚处于起步阶段,网上金融服务开展较少,电子货币系统的建设进展缓慢。由于国情的缘故和信用概念在中国商品经济发展初期没有市场基础,一直到20 世纪90 年代中后期,随着金融体制改革的深化,银行被推向市场,商品经济的生存竞争意识才迫使中国的银行界开始思考电子货币的发展策略。
在我国,目前发展的重点主要仍在信用卡业务上。我国的第一张银行信用卡,是1985 年6 月由中国银行珠海分行发行的“中银卡”,与国外相比,银行信用卡发展历史很短。近年来我国银行卡业务发展迅速,到2001 年6 月底,全国共有55 家金融机构开办了银行卡业务,发卡总量达3. 3 亿张;银行卡账户存款余额3742 亿元,仅2003 年上半年交易总额达48532 亿元,比上年同期增长224 %;全国受理银行卡的银行卡的银行网点12. 9 万个,商户约10 万户;各金融机构共安装自动柜员机4. 9 万台,销售终端33. 4 万台。
3. 电子货币的发展趋势。
目前电子货币的发展十分迅速。据专家预测,美国在近十年内可能有12 %～15 %的交易将以电子方式进行,并且该发展趋势仍将不断加快。2000 年有约10 %的人用电子货币进行商业交易。在我国,也有业内人士分析电子商务将会蓬勃的发展。可见,电子货币将会朝更便利、更安全、更规范化的方向发展,支付方式也会趋于简单化和统一化,电子货币必然有更广阔的发展前景。
三、电子货币在电子商务中的应用
面对已经到来的数字化时代,随着金融电子化和Internet 的迅猛发展,网络作为一种新的贸易领域正在逐渐成为商务的一大发展趋势。电子货币系统是电子商务活动的基础,只有正确认识电子货币的优势,建立和完善电子货币系统,才能真正开展电子商务活动。
1电子商务流程的简单描述。
电子商务是一种采用最先进信息技术的买卖方式。整个电子商务过程并不是工业经济阶段商务活动的翻版,电子商务是将“通信服务”、“数据管理服务”、“安全服务”等三项基本服务融为一体的商业服务。在电子商务过程中,消费者和商家(即买卖双方) 将自己的各类供求意愿按照一定的格式输入电子商务网络,电子商务网络便会根据消费者的要求,寻找相关信息并提供给消费者多种买卖选择。一旦消费者确认,电子商务就会协助完成合同的签定、分类、传递和款项收付等全套业务。同时,为保证交易过程的安全,认证机构对在互联网上交易的买卖双方进行认证,确认其真实身份。电子商务实质上形成了一个虚拟的市场交换场所。
2.电子货币与电子商务。
电子货币与电子商务之间有着十分密切的关系。在电子商务中,网上银行、在线电子支付和数据加密、电子签名等方面都发挥着重要的、不可缺少的作用。其中,作为支付工具的电子货币应用的深度和广度直接影响到电子商务的发展。我们通过电子商务的流程可以看到,电子商务不仅包括商品流、信息流、物流,同时也涵盖了资金流的范畴。在支付过程中,不可避免地需要通过网络进行货币支付或资金流转,利用电子货币可以安全、灵活地把货币采用匿名的形式存储在自己的硬盘上,并在支付过程中使用。它将消费者和商家(买卖双方) 与银行联系在一起,消费者可以在有关银行开立账户,在需要使用电子货币的时候,可以安装相应的软件或预存现金,但消费者与商家洽谈好以后,签定订货合同,就可以使用相应的电子货币支付所购买商品的费用。其中认证机构保证了交易过程的安全。
3.应用中出现的问题及解决方案。
电子货币的应用和发展使网络上现货、现金交易成为可能,促进了企业营销结构、营销方式、结算方式的创新;而方便、快捷、轻松的购物方式,也将极大地刺激消费,扩大需求,给零售商带来了无限商机;同时,由于实施开放式的网络经营,大大加剧了市场竞争,促使企业为市场提供优质价廉的商品、优质高效的服务。
在电子商务中,使用电子货币进行支付与传统的货币支付方式相比有许多的优势。首先,在同样的空间内,电子货币可以存储的面值是无限的;而传统货币面值是有限的。其次,电子货币受时空的限制比较小,能够通过通讯系统在短时间内进行远距离传递。第三,电子货币可以采用计算机进行管理,弥补了传统货币管理成本高的缺憾。第四,电子货币的匿名性比传统货币要强,避免了面对面的交易。另外,作者还认为,电子货币与传统的货币相比具有信息承载量比较大的优点。通过在交易过程中使用电子货币,商家、厂家以及消费者都能够从中得到比传统交易方式更多的信息。例如,商家可以在网络上迅速、及时地统计热销产品的销售量,可以通过用户注册信息准确地看出参加浏览或购买的用户资料,甚至可以通过电话、电子邮件的形式进行后续的市场调查,以便提供更加便利的服务。同时消费者也可以获得快捷的反馈信息以及完善的售后服务。
但是,就目前而言,作为支付工具的电子货币应用于电子商务仍然存在一些缺陷。在这一问题上,普遍存在着很多观点。比如,安全问题、网络基础设施建设不完善、电子商务的发展还不很成熟、系统可靠性、安全性以及数字认证技术等,这些问题的出现都将会对电子货币的发展产生极大的影响。要使电子货币能够迅速、健康的发展,必须尽快解决出现的这些问题。不仅要加强网络基础设施的建设,提高互联网络的普及率;同时要积极发展电子商务,进而带动电子货币的发展;另外,也要尽快出台并且完善相应的法律、法规,给网络安全提供相应的法律保障,规范网上交易程序,正确使用数字证书。
另外,作者通过对电子货币的研究,认为电子货币的产生和应用对传统的价值经济学和货币银行学提出了新的挑战。未来的发展,将会由于电子货币的应用,使得中央银行不能再通过调节货币的发行量这一手段来调节市场经济,新的价值经济学、货币银行学将会产生,通货膨胀、通货紧缩也将会有新的诠释,以适应未来网络经济的发展。电子货币将会形成一门全新的学科,冲击经济金融界的传统理论、理念。
四、结束语
拓展电子货币的业务是经济发展的必然要求。随着不断加快的经济全球化进程以及信息技术的快速发展,货币金融体系电子化的实现将是一个必然趋势。目前,与信息技术有关的电子商贸、电子商务、基于安全数据交换协议的各类网上购物系统、供应链管理以及网络营销等活动的不断兴起,使得原先的计算机应用系统、管理系统、贸易体系结构已经跟不上时代的发展和需求。相信在不久的将来,在电子商务不断发展的带动下,电子货币也将会在社会经济生活中得到更加全面的发展。
参考文献:
1. 余旭涛,沙济彰. 电子货币的技术问题. 河海大学常州分校学报,2005 (1)
2. 翟凤荣. 电子货币与电子支付. 价值工程,2004 (5)
3. 白静. 试论电子货币及其在我国的发展. 甘肃理论学刊,2005 (5)
4. 陈红. 电子货币发展情况初探. 广西金融研究,2004
5. 许小勇. 电子货币的发展及其风险防范. 浙江金融,2003 (2)

Ⅳ 电子商务安全问题探讨的论文

电子商务安全技术的分析与研究

[摘 要] 本文首先介绍了电子商务安全的现状，分析了存在的主要问题，然后从网络安全技术、数据加密技术、用户认证技术等方面介绍了主要的电子安全技术，并提出了一个合理的电子商务安全体系架构。

[关键词] 电子商务电子支付 安全技术

一、引言
随着网络技术和信息技术的飞速发展，电子商务得到了越来越广泛的应用，越来越多的企业和个人用户依赖于电子商务的快捷、高效。它的出现不仅为Internet的发展壮大提供了一个新的契机，也给商业界注入了巨大的能量。但电子商务是以计算机网络为基础载体的，大量重要的身份信息、会计信息、交易信息都需要在网上进行传递，在这样的情况下，安全性问题成为首要问题。

二、目前电子商务存在的安全性问题
1.网络协议安全性问题：目前，TCP/IP协议是应用最广泛的网络协议，但由于TCP/IP本身的开放性特点，企业和用户在电子交易过程中的数据是以数据包的形式来传送的，恶意攻击者很容易对某个电子商务网站展开数据包拦截，甚至对数据包进行修改和假冒。
2.用户信息安全性问题：目前最主要的电子商务形式是基于B/S(Browser/Server)结构的电子商务网站，用户使用浏览器登录网络进行交易，由于用户在登录时使用的可能是公共计算机，如网吧、办公室的计算机等情况，那么如果这些计算机中有恶意木马程序或病毒，这些用户的登录信息如用户名、口令可能会有丢失的危险。
3.电子商务网站的安全性问题：有些企业建立的电子商务网站本身在设计制作时就会有一些安全隐患，服务器操作系统本身也会有漏洞，不法攻击者如果进入电子商务网站，大量用户信息及交易信息将被窃取，给企业和用户造成难以估量的损失。

三、电子商务安全性要求
1.服务的有效性要求：电子商务系统应能防止服务失败情况的发生，预防由于网络故障和病毒发作等因素产生的系统停止服务等情况，保证交易数据能准确快速的传送。
2.交易信息的保密性要求：电子商务系统应对用户所传送的信息进行有效的加密，防止因信息被截取破译，同时要防止信息被越权访问。
3.数据完整性要求：数字完整性是指在数据处理过程中，原来数据和现行数据之间保持完全一致。为了保障商务交易的严肃和公正，交易的文件是不可被修改的，否则必然会损害一方的商业利益。
4.身份认证的要求：电子商务系统应提供安全有效的身份认证机制，确保交易双方的信息都是合法有效的，以免发生交易纠纷时提供法律依据。

四、电子商务安全技术措施
1.数据加密技术。对数据进行加密是电子商务系统最基本的信息安全防范措施．其原理是利用加密算法将信息明文转换成按一定加密规则生成的密文后进行传输，从而保证数据的保密性。使用数据加密技术可以解决信息本身的保密性要求。数据加密技术可分为对称密钥加密和非对称密钥加密。
(1)对称密钥加密(SecretKeyEncryption)。对称密钥加密也叫秘密/专用密钥加密，即发送和接收数据的双方必须使用相同的密钥对明文进行加密和解密运算。它的优点是加密、解密速度快，适合于对大量数据进行加密，能够保证数据的机密性和完整性；缺点是当用户数量大时，分配和管理密钥就相当困难。
(2)非对称密钥加密(PublicKeyEncryption)。非对称密钥加密也叫公开密钥加密，它主要指每个人都有一对惟一对应的密钥:公开密钥(简称公钥)和私人密钥(简称私钥)公钥对外公开，私钥由个人秘密保存，用其中一把密钥来加密，就只能用另一把密钥来解密。非对称密钥加密算法的优点是易于分配和管理，缺点是算法复杂，加密速度慢。
(3)复杂加密技术。由于上述两种加密技术各有长短，目前比较普遍的做法是将两种技术进行集成。例如信息发送方使用对称密钥对信息进行加密，生成的密文后再用接收方的公钥加密对称密钥生成数字信封，然后将密文和数字信封同时发送给接收方，接收方按相反方向解密后得到明文。
2.数字签名技术。数字签名是通过特定密码运算生成一系列符号及代码组成电子密码进行签名，来代替书写签名或印章，对于这种电子式的签名还可进行技术验证，其验证的准确度是一般手工签名和图章的验证所无法比拟的。数字签名技术可以保证信息传送的完整性和不可抵赖性。
3.认证机构和数字证书。由于电子商务中的交易一般不会有使用者面对面进行，所以对交易双方身份的认定是保障电子商务交易安全的前提。认证机构是一个公立可信的第三方，用以证实交易双方的身份，数字证书是由认证机构签名的包括公开密钥拥有者身份信息以及公开密钥的文件。在交易支付过程中，参与方必须利用认证中心签发的数字证书来证明自己的身份。
4.使用安全电子交易协议(SET:Secure Electronic Transactions)。是由VISA 和MasterCard两大信用卡组织指定的标准。SET用于划分与界定电子商务活动中各方的权利义务关系，给定交易信息传送流程标准。SET协议保证了电子商务系统的保密性、完整性、不可否认性和身份的合法性。

五、结束语
电子商务是国民经济和社会信息化的重要组成部分，而安全性则是关系电子商务能否迅速发展的重要因素。电子商务的安全是一个复杂系统工程，仅从技术角度防范是远远不够的，还必须完善电子商务方面的立法，以规范飞速发展的电子商务现实中存在的各类问题，从而引导和促进电子商务又好又快地发展。

参考文献:
[1]覃 征 李顺东:电子商务概论[M].北京:高等教育出版社，2002.06．
[2]余小兵:浅谈电子商务中的安全问题[J].科技咨询导报，2007.02
[3]曾凤生:电子商务安全需求及防护策略[J].数据库及信息管理，2007.06

仅供参考，请自借鉴。

希望对您有帮助。

Ⅵ 关于电子商务论文《电子商务的安全与管理》

电子商务的安全策略

摘要：

关键词：

电子商务在功能上要求实现实时帐户信息查询。这就使电子商务系统必须在物理上与生产系统要有连接，这对于电子商务系统的安全性提出了更高的要求，必须保证外部网络（internet）用户不能对生产系统构成威胁。为此，需要全方位地制定系统的安全策略。

就整个系统而言，安全性可以分为四个层次，如图1所示

1．网络节点的安全

2．通讯的安全性

3．应用程序的安全性

4．用户的认证管理

图1：安全性四个层次结构
其中2、3、4层是通过操作系统和web服务器软件实现，网络节点的安全性依靠防火墙保证，我们应该首先保证网络节点的安全性。

一、网络节点的安全

1．防火墙

防火墙是在连接internet和intranet保证安全最为有效的方法，防火墙能够有效地监视网络的通信信息，并记忆通信状态，从而作出允许/拒绝等正确的判断。通过灵活有效地运用这些功能，制定正确的安全策略，将能提供一个安全、高效的intranet系统。

2．防火墙安全策略

应给予特别注意的是，防火墙不仅仅是路由器、堡垒主机或任何提供网络安全的设备的组合，它是安全策略的一个部分。安全策略建立了全方位的防御体系来保护机构的信息资源，这种安全策略应包括：规定的网络访问、服务访问、本地和远地的用户认证、拨入和拨出、磁盘和数据加密、病毒防护措施，以及管理制度等。所有有可能受到网络攻击的地方都必须以同样安全级别加以保护。仅设立防火墙系统，而没有全面的安全策略，那么防火墙就形同虚设。

3．安全操作系统

防火墙是基于操作系统的。如果信息通过操作系统的后门绕过防火墙进入内部网，则防火墙失效。所以，要保证防火墙发挥作用，必须保证操作系统的安全。只有在安全操作系统的基础上，才能充分发挥防火墙的功能。在条件许可的情况下，应考虑将防火墙单独安装在硬件设备上。

二、通讯的安全

1．数据通讯

通讯的安全主要依靠对通信数据的加密来保证。在通讯链路上的数据安全，一定程度上取决于加密的算法和加密的强度。 电子商务系统的数据通信主要存在于：

（1）客户浏览器端与电子商务web服务器端的通讯；

（2）电子商务web服务器与电子商务数据库服务器的通讯；

（3）银行内部网与业务网之间的数据通讯。其中（3）不在本系统的安全策略范围内考虑。

2．安全链路

在客户端浏览器和电子商务web服务器之间采用ssl协议建立安全链接，所传递的重要信息都是经过加密的，这在一定程度上保证了数据在传输过程中的安全。目前采用的是浏览器缺省的4o位加密强度，也可以考虑将加密强度增加到128位。 为在浏览器和服务器之间建立安全机制，ssl首先要求服务器向浏览器出示它的证书，证书包括一个公钥，由一家可信证书授权机构（ca中心）签发。浏览器要验征服务器证书的正确性，必须事先安装签发机构提供的基础公共密钥（pki）。建立ssl链接不需要一定有个人证书，实际上不验证客户的个人证书情况是很多的。验证个人证书是为了验证来访者的合法身份。而单纯的想建立ssl链接时客户只需用户下载该站点的服务器证书（下载可以在访问之前或访问时）。验证此证书是合法的服务器证书通过后利用该证书对称加密算法（rsa）与服务器协商一个对称算法及密钥，然后用此对称算法加密传输的明文。此时浏览器也会出进入安全状态的提示。

三、应用程序的安全性

即使正确地配置了访问控制规则，要满足计算机系统的安全性也是不充分的，因为编程错误也可能引致攻击。程序错误有以下几种形式：程序员忘记检查传送到程序的入口参数；程序员忘记检查边界条件，特别是处理字符串的内存缓冲时；程序员忘记最小特权的基本原则。整个程序都是在特权模式下运行，而不是只有有限的指令子集在特权模式下运 行，其他的部分只有缩小的许可；程序员从这个特权程序使用范围内建立一个资源，如一个文件和目录。不是显式地设置访问控制（最少许可），程序员认为这个缺省的许可是正确的。

这些缺点都被使用到攻击系统的行为中。不正确地输入参数被用来骗特权程序做一 些它本来不应该做的事情。缓冲溢出攻击就是通过给特权程序输入一个过长的字符串来实现的。程序不检查输入字符串长度。假的输入字符串常常是可执行的命令，特权程序可以执行指令。程序碎块是特别用来增加黑客的特权的或是作为攻击的原因写的。例如，缓冲溢出攻击可以向系统中增加一个用户并赋予这个用户特权。 访问控制系统中没有什么可以检测到这些问题。只有通过监视系统并寻找违反安全策略的行为，才能发现象这些问题一样的错误。

四、用户的认证管理

1．身份认证

电子商务企业用户身份认证可以通过服务器ca证书与ic卡相结合实现的。ca证书用来认证服务器的身份，ic卡用来认证企业用户的身份。个人用户由于没有提供交易功能，所以只采用id号和密码口令的身份确认机制。

2．ca证书

要在网上确认交易各方的身份以及保证交易的不可否认性，需要一份数字证书进行验证，这份数字证书就是ca证书，它由认证授权中心（ca中心）发行。ca中心一般是社会公认的可靠组织，它对个人、组织进行审核后，为其发放数字证书，证书分为服务器证书和个人证书。建立ssl安全链接不需要一定有个人证书，实际上不验证客户的个人证书情况是很多的。验证个人证书是为了验证来访者的合法身份。而单纯的想建立ssl链接时客户只需用户下载该站点的服务器证书（下载可以在访问之前或访问时进行）。

五、安全管理

为了确保系统的安全性，除了采用上述技术手段外，还必须建立严格的内部安全机制。

对于所有接触系统的人员，按其职责设定其访问系统的最小权限。

按照分级管理原则，严格管理内部用户帐号和密码，进入系统内部必须通过严格的身份确认，防止非法占用、冒用合法用户帐号和密码。

建立网络安全维护日志，记录与安全性相关的信息及事件，有情况出现时便于跟踪查询。定期检查日志，以便及时发现潜在的安全威胁。

对于重要数据要及时进行备份，且对数据库中存放的数据，数据库系统应视其重要性提供不同级别的数据加密。

安全实际上就是一种风险管理。任何技术手段都不能保证1oo％的安全。但是，安全技术可以降低系统遭到破坏、攻击的风险。决定采用什么安全策略取决于系统的风险要控制在什么程度范围内。

Ⅶ 求电子商务安全分析的论文

随着互联网的全面普及，基于互联网的电子商务也应运而生，并在近年来获得了巨大的发展，成为一种全新的商务模式，被许多经济专家认为是新的经济增长点。
作为一种全新的商务模式，它有很大的发展前途，同时，这种电子商务模式对管理水平、信息传递技术都提出了更高的要求，其中安全体系的构建又显得尤为重要。如何建立一个安全、便捷的电于商务应用环境，对信息提供足够的保护，是商家和用户都十分关注的话题。安全问题己成为电子商务的核心问题。本文将对电子商务安全问题作一个基本的探讨。
1 电子商务模式
现代电子商务技术已经集中于网络商店的建立和运作。网络商店和真实商店在部门结构和功能上没有区别，不同点在于其实现这些功能和结构的方法以及商务运作的方式。
网络商店从前台看是一种特殊的WEB服务器。现代WEB网站的多媒体支持和良好的交互性功能成为建立这种虚拟商店的基础，使得顾客可以像在真实的超级市场一样推着购物车挑选商品，并最后在付款台结账。这也就构成网上商店软件的三大支柱：商品目录、顾客购物车和付款台。好的商品目录可以使顾客通过最简单的方式找到其需要的商品，并可以通过文字说明、图像显示、客户评论等充分了解产品各种信息；商品购物车则衔接商店和个人，客户既可以把他喜欢的商品一个个放到购物车里，也可以从购物车中取出，直到最后付款；付款台是网络交易的最终环节，也是最关键的环节。顾客运用某种电子货币和商店进行交易必须对顾客和商店都是安全可靠的。
在美国，网上商店收取信用卡必须具备三个条件：
1) 需要在美国的某个商业银行中建立一个商业账户。这个账户使你可以进行接收信用卡支付和处理信用卡业务,最终获得资金。
2) 必须为直接商品购买者提供一个符合SSL规范的加密站点用于他们安全地提交自己的信用卡资料,在保证他们提交的信息准确可靠的同时,还必须保证这些资料不被第三方窃取。美中通联通过和美国最大的CA中心Verisign合作建立这种用户可以高度信任的加密站点为客户服务。
3) 购买者提供的信用卡资料将直接被送到专门提供信用卡服务的专业公司（支付网关）进行处理,他们将进行信用卡的验证,转账,最终将资金转入商业账户。美中通联的合作伙伴Cybercash也是美国最为著名的网络支付提供商。不但可以提供VISA,万事达信用卡服务业务,同时也提供American Express, Discover等信用卡的支付以及Digital Cash, Digital Coins, Smart Card等电子货币的结算方式。
而在网络商店的背后，企业首先要具备商品的存储仓库和管理机构；其次要将网络上销售的产品通过邮政或其他渠道投递到顾客手里；第三，企业同样要负责产品的售后服务，这种服务可能是通过网络的，也可能不是。
网络交易通常是一种先交钱后拿货的购物方式。对客户而言，其方便处在于购得的商品会直接投递到自己家里，而难以放心的是在商品到达手中之前并不能确认到自己手中的究竟是什么。因此网络商店的信誉和服务质量实际上是电子商务成功与否的关键。
网络商店必备条件：
商店名称：它就像是注册商标，在网络上称为域名，整个网络世界它是唯一的。一个与您公司名称相关的网络名称可以使顾客更容易记住您的商店。
商店地点：也就是开设您的商店的网络服务器地址，高速的网络连接，就像是把商店开设闹市黄金地段，可以使顾客快速容易地抵达，这对客户的影响是十分关键的。
商店装修：网站的设计对用户来讲自然非常重要，动人的网页就像一流装修的商场，不但吸引顾客，而且增加顾客的信心。
货物摆放：在网上商店中，其反映在如何建立商品的目录结构，提供何种网站导航和搜索功能，以使得用户可以快速、便利地寻找到他需要的商品和相关信息。
购物车：方便灵巧的购物车可以使顾客感觉到受到良好的服务，增加顾客的信心。它是连接商品和付款台的关键环节。
货币结算：支付系统是网络交易的重要环节。在美国和欧洲，信用卡已经成为最普遍的电子交易方式。通过提供必要的个人信用卡资料，商店就可以通过银行计算机网络与顾客进行结算。这也是建立网络商店的必要条件。而且货币结算的安全可靠，不但关系到顾客的切身利益，同时直接关系到您商业经营的安全可靠。
商品盘点更新：对网络商店的日常维护，例如去除销售完的商品，摆上新货等等，是必须经常进行的业务。
库存商品管理：后勤保证是任何商务运作的基础。无论网络商店还是真实商店，货物和货币都是一样真实的，对库存货物的存储和管理也是一样真实的。
商品最终送达用户：网上购物实际上是邮购。最后一个步骤自然是通过邮政或其他系统将货物快速可靠地送达最终用户手中。
售后服务：不言而喻，这同样是现代商品销售的重要环节。而网络技术可以为用户提供24小时不间断的服务，这也是网络商店的优势之一。通常网络商店还要提供30天的退/换货承诺。
因此一个企业在进入电子商务领域时必须考虑如下的问题：
如何申请一个自己的域名？如何设立一个电子商务服务器？服务器如何和Internet连接？如何设计这个网上商店，实现各种功能？谁来设计？谁来维护这个网站？如何实现在线交易？如何安全可靠地进行网络电子货币结算？网上商店和商品库存之间如何协调？如何快速便利地将商品投递到用户手中？售后服务如何进行？

2 电子商务发展的关键环节
2.1 良好的网络环境
电子商务是在电信网络上发展起来的。因此，先进的计算机网络基础设施和宽松的电信政策就成为发展电子商务的前提。目前，电信服务价格过高，带宽有限，服务不及时或不可靠等因素已经成为发展电子商务的制约因素。加快电信基础设施建设，打破电信市场的垄断，引进竞争机制，保证电信业务公平竞争，促进网络互联，确保为用户提供廉价，高速，可靠的通信服务是良好网络环境的建设目标，也是世界各国面临的共同课题。
我国电信业务长期受到计划经济的影响，独家垄断的局面尚未打破。近年来因特网迅猛发展，电信政策不适应形势的矛盾日益突出。主要表现在：
网络供应商（ISP）租用线路的价格过高，使他们无利可图。一批前期进入这一领域的ISP由于亏损，已经退出。
ISP与电信网络互联，遇到了来自电信部门的阻力，互联费用过高，以各种借口的刁难。
由于电信部门垄断了接入业务，用户接入费用过高，一般都难以承受。也无法选择有良好服务的接入服务商。
为了促进电信市场的开放和协调世界各国的电信政策，世界贸易组织在1997年成功地缔结了基础通信协定。该协定将保证全球电信市场的竞争，加强国家之间的合作。
2.2 公共电子商品导购平台
公共电子商品导购平台，是保证网上电子商务活动顺利完成的物理保证。它主要涉及网络平台建设和企业信息库建设两方面的问题。人们发送到网络上的交易信息，必须准确、迅速地在供应商、流通商、管理部门、银行、交通运输等部门之间传送，这需要各国家、各部门统一信息存储、通讯、处理的标准和协议，具有一个协调一致的导购平台。同时，各企业的商品信息库建设是平台的基础，企业没有与平台标准一致的商品信息库，电子商务就失去了生存的基础。我国的企业信息化程度不高，目前只有少数企业主要是信息技术企业建立了企业商品信息库，这就减缓了我国公共电子商品导购平台的建设。
2.3 企业级电子商务体系
企业级电子商务是电子商务体系的基础。在科技高速发展、经济形势快速变化的今天，人们不再是先生产而后去寻找市场，而是先获取市场信息再组织生产。随着知识经济时代的来临，信息已成为主导全球经济的基础。企业内部信息网络：Intranet，是一种新的企业内部信息管理和交换的基础设施，在网络、事务处理以及数据库上继承了以往的MIS（管理信息系统）成果，而在软件上则引入因特网的通信标准和WWW内容的标准。Intranet的兴起，将封闭的、单项系统的MIS改造为一个开放、易用、高效及内容和形式丰富多彩的企业信息网络，实现企业的全面信息化。企业信息网络应包含生产、产品开发、销售和市场、决策支持、客户服务和支持及办公事务管理等方面。对于大型企业，同时要注意建设企业内部科技信息数据库，如对技术革新、新产品开发、科技档案、科技图书、科技论文、科技成果、能源消耗、原辅材料等各种数据库的建设。当然还要选择一些专业网络和地方网络入网。
2.4 安全认证体系
开展电子商务最突出的问题是要解决网上购物、交易和结算中的安全问题，其中包括建立电子商务各主体之间的信任问题，即建立安全认证体系（CA）问题；选择安全标准（如SET、SSL、PKI等）问题；采用加、解密方法和加密强度问题。其中建立安全认证体系是关键。
网上交易与传统的面对面或书面的交易方式不同，它是通过网络传输商务信息和进行贸易活动的。网上交易的安全问题意味着：
有效性:保证网上交易合同的有效性，防止系统故障、计算机病毒、黑客攻击。
保密性:对交易的内容、交易双方账号、密码不被他人识别和盗取。
完整性:防止单方面对交易信息的生成和修改。
所以，电子商务的安全体系应包括：安全可靠的通信网络，保证数据传输的可靠完整，防止病毒、黑客入侵；电子签名和其他身份认证系统；完备的数据加密系统等等。
2.5 安全支付结算体系
银行业务的电子化，使得电子货币正在逐步取代传统纸币，发挥越来越重要的作用。1996年英国小城斯温登宣布用电子货币取代纸币，信用卡成为一种新的货币形式。随着网上交易的增多，网络银行、数字货币等全新的概念也应运而生。1994年比尔盖茨曾经嘲笑传统的银行是跟不上时代的恐龙。实际上，因特网确实对传统的金融业务提出了挑战。全球大约1000家银行中的500家已经加入互联网，1996年有190万人使用在线银行服务，预计到2000年将有1300万人使用在线银行。无论是完全依赖于网络的银行，还是传统银行利用网络开展银行业务，安全问题都是十分重要的。我国的电子商务的普及，首先要解决网络的安全问题。在金融专网和因特网之间设置支付网关，作为支付结算的安全屏障
2.6 协同作业体系
在电子商务中，所谓协同作业，包括工商、税务、银行、运输、商检、海关、外汇、保险、电信、认证等部门，以及商城、商户、企业、客户等单位按一定规范与程序相互配合，相互衔接，协同工作，共同完成有关电子商务活动。所谓协同作业体系包括：
①有关协同作业部门（不含广大客户）通过专线或IP隧道与电子商城互连；②共同协商制定统一高效的作业规范与程序；③共同制定降低电子商务运行成本的资费政策；④推行实施协同工作（CSCW）。
2.7 法律政策环境
建立一套法律政策体系，保证电子交易双方能按照共同的规则进行交易，对起动、发展电子商务是完全必要的，十分急需的。电子商务是世界性的经济活动，其法律框架也不应局限在一国范围内，而应适用于国际间的贸易往来，联合国国际贸易法委员会（UNCRTRAL）已经完成了一个法律范本，以支持电子商务在国际贸易中的应用。其内容应包括：
电子合同的有效性；
有效的电子文件的规范；
电子签名的合法性和其他身份辨认程序；
知识产权的保护；
商标权和域名的保护；
企业和个人隐私的保护
目前在我国，统一合同法(技术合同、经济合同、对外经济合同统一)即将由全国人大通过后出台，在统一合同法中已承认电子合同与书面合同一样具有合法性，意即可证明买卖成立，但不能解决合同纠纷问题，要解决此问题有两条出路：(1)到法院起诉（无法律依据）；(2)通过仲裁解决(要制定协议)。
建立电子商务活动的技术标准也是至关重要的。在电子商务试点阶段，实行税费优惠政策也有利于电子商务的推广。
3 电子商务面临的安全问题
由于电子商务是以计算机网络为基础的，因此它不可避免面临着一系列的安全问题。
(1)信息泄漏
在电子商务中表现为商业机密的泄漏，主要包括两个方面：交易双方进行交易的内容被第三方窃取；交易一方提供给另一方使用的文件被第三方非法使用。
(2)窜改
在电子商务中表现为商业信息的真实性和完整性的问题。电子的交易信息在网络上传输的过程中，可能被他人非法修改、删除或重改，这样就使信息失去了真实性和完整性。
(3)身份识别
如果不进行身份识别，第三方就有可能假冒交易一方的身份，以破坏交易、破坏被假冒一方的信誉或盗取被假冒一方的交易成果等，进行身份识别后，交易双方就可防止相互猜疑的情况。
(4)电脑病毒问题
电脑病毒问世十几年来，各种新型病毒及其变种迅速增加，互联网的出现又为病毒的传播提供了最好的媒介。不少新病毒直接利用网络作为自己的传播途径，还有众多病毒借助干网络传播得更快，动辄造成数百亿美元的经济损失。
(5) 黑客问题
随着各种应用工具的传播，黑客己经大众化了,不像过去那样非电脑高手不能成为黑客。曾经大闹雅虎网站的黑手党男孩就没有受过什么专门训练，只是向网友下载了几个攻击软件并学会了如何使用，就在互联网上大干了一场。
4 电子商务安全因素与安全技术
安全问题是企业应用电子商务最担心的问题，而如何保障电子商务活动的安全，将一直是电子商务的核心研究领域。作为一个安全的电子商务系统，首先必须具有一个安全、可靠的通信网络，以保证交易信息安全、迅速地传递；其次必须保证数据库服务器绝对安全，防止黑客闯入网络盗取信息。
4.1电子商务的安全要素
（1）有效性
EC以电子形式取代了纸张,那么如何保证这种电子形式的贸易信息的有效性则是开展E的前提。EC作为贸易的一种形式,其信息的有效性将直接关系到个人、企业或国家的经济利益和声誉。因此,要对网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防,以保证贸易数据在确定的时刻、确定的地点是有效的。
（2）机密性
EC作为贸易的一种手段,其信息直接代表着个人、企业或国家的商业机密。传统的纸面贸易都是通过邮寄封装的信件或通过可靠的通信渠道发送商业报文来达到保守机密的目的。EC是建立在一个较为开放的网络环境上的(尤其Internet是更为开放的网络),维护商业机密是EC全面推广应用的重要保障。因此,要预防非法的信息存取和信息在传输过程中被非法窃取。
（3）完整性
EC简化了贸易过程,减少了人为的干预,同时也带来维护贸易各方商业信息的完整、统一的问题。由于数据输入时的意外差错或欺诈行为,可能导致贸易各方信息的差异。此外,数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致贸易各方信息的不同。贸易各方信息的完整性将影响到贸易各方的交易和经营策略,保持贸易各方信息的完整性是EC应用的基础。因此,要预防对信息的随意生成、修改和删除,同时要防止数据传送过程中信息的丢失和重复并保证信息传送次序的统一。
（4）可靠性/不可抵赖性/鉴别
EC可能直接关系到贸易双方的商业交易,如何确定要进行交易的贸易方正是进行交易所期望的贸易方这一问题则是保证EC顺利进行的关键。在传统的纸面贸易中,贸易双方通过在交易合同、契约或贸易单据等书面文件上手写签名或印章来鉴别贸易伙伴,确定合同、契约、单据的可靠性并预防抵赖行为的发生。这也就是人们常说的白纸黑字。在无纸化的EC方式下,通过手写签名和印章进行贸易方的鉴别已是不可能的。因此,要在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识。
（5）即需性
即需性是防止延迟或拒绝服务，即需安全威胁的目的就在于破坏正常的计算机处理或完全拒绝服务。在电子商务中，延迟一个消息或消除它会带来灾难性的后果。例如，你在上午10点向在线的股票交易公司发一个电子邮件委托购买1000股IBM公司的股票，假如这个邮件被延迟了，股票经济商在下午2点半才收到这封邮件，这时股票已经涨了15％，这个消息的延迟就使你损失了交易额的 15％。
（6）身份认证
指交易双方可以相互确认彼此的真实身份，确认对方就是本次交易中所称的真正交易方。认证是证实一个声称的身份或者角色，如用户、机器、节点等是否真实的过程。这一过程为授权和审计所必需，也是实现授权、审计的访问控制过程运行的前提，是计算机网络安全系统不可缺少的组成部分。
（7）审查能力
根据机密性和完整性的要求,应对数据审查的结果进行记录。审查能力是指每个经授权的用户的活动的唯一标识和监控的，以便对其所使用的操作内容进行审计和跟踪。当贸易一方发现交易行对自己不利时否认电子商务行为。例如，某股民以每股12元购买了1000股后，行情发生了变化，每股价格降到了10元，于是该股民否认以前的购买行为。因此，要求系统要有审查能力，使交易的任何一方都不能抵赖已经发生的交易行为。
4.2 电子商务采用的主要安全技术及其标准规范
考虑到安全服务各方面要求的技术方案已经研究出来了,安全服务可在网络上任何一处加以实施。但是,在两个贸易伙伴间进行的EC,安全服务通常是以端到端形式实施的(即不考虑通信网络及其节点上所实施的安全措施)。所实施安全的等级则是在均衡了潜在的安全危机、采取安全措施的代价及要保护信息的价值等因素后确定的。这里将介绍EC应用过程中主要采用的几种安全技术及其相关标准规范。
4.2.1 防火墙技术
(1)防火墙定义
防火墙是在内部网与外部网之间实施安全防范的系统，可被认为是一种访问控制机制，用于确定哪些内部服务允许外部访问，以及允许哪些外部服务访问内部服务。实现防火墙技术的主要途径有：数据包过滤、应用网关和代理服务。
(2)包过滤技术
包过滤技术是在网络层中对数据包实施有选择的通过，依据系统内事先设定的过滤逻辑，检查数据流中每个数据包后，根据数据包的源地址、目的地址、所用的 TCP／ UDP端口与 TCP链路状态等因素来确定是否允许数据包通过。包过滤的核心是安全策略，即过滤算法的设计。包过滤技术速度快、实现方便，但审计功能差。过滤规则的设计存在矛盾关系，过滤规则简单时安全性差，过滤规则复杂则管理困难。
(3)应用网关技术
应用网关技术是建立在网络应用层上的协议过滤，它针对特别的网络应用服务协议，即数据过滤协议，能够对数据包分析并形成相关的报告。应用网关对某些易于登录和控制所有输入输出的通讯环境给予严格的控制，以防有价值的程序和数据被窃取。
(4)代理服务技术
代理服务作用在应用层，用来提供应用层服务的控制。这种代理服务准许网络管理员允诺或拒绝特定的应用程序或一个应用的特定功能。包过滤技术和应用网关是通过特定的逻辑判断来决定是否允许特定的数据包通过的，一旦判断条件满足，防火墙内部网络的结构和运行状态便暴露在外来用户面前，从而引入了代理服务的概念。这一技术使防火墙内外计算机系统应用层的链接由两个终止干代理服务的链接未实现。这就成功地实现了防火墙内外计算机系统的隔离。同时，代理服务还具有实施较强的数据流监控、过滤、记录和报告等功能。代理的CACHE功能可以加速访问，但对干每一种应用服务都必须为其设计一个代理软件模块未进行安全控制，而每一种网络应用服务的安全问题各不相同，分析困难，实现也困难。
(5)防火墙技术的发展
结合上述几种防火墙技术的优点，可以产生通用、高效和安全的防火墙。目前，除了基于以上三种技术的防火墙以外，又出现了许多新技术。如：动态包过滤技术，网络地址翻译技术，加密路由器技术等。防火墙技术将不断向着高度安全性、高度透明化的方向发展。
4.2.2 加密技术
加密技术是EC采取的主要安全措施,贸易方可根据需要在信息交换的阶段使用。目前,加密技术分为两类,即对称加密和非对称加密。
(1) 对称加密/对称密钥加密/专用密钥加密
在对称加密方法中,对信息的加密和解密都使用相同的密钥。也就是说,一把钥匙开一把锁。使用对称加密方法将简化加密的处理,每个贸易方都不必彼此研究和交换专用的加密算法,而是采用相同的加密算法并只交换共享的专用密钥。如果进行通信的贸易方能够确保专用密钥在密钥交换阶段未曾泄露,那么机密性和报文完整性就可以通过对称加密方法加密机密信息和通过随报文一起发送报文摘要或报文散列值来实现。对称加密技术存在着在通信的贸易方之间确保密钥安全交换的问题。此外,当某一贸易方有n个贸易关系,那么他就要维护n个专用密钥(即每把密钥对应一贸易方)。对称加密方式存在的另一个问题是无法鉴别贸易发起方或贸易最终方。因为贸易双方共享同一把专用密钥,贸易双方的任何信息都是通过这把密钥加密后传送给对方的。
数据加密标准(DES)由美国国家标准局提出,是目前广泛采用的对称加密方式之一,主要应用于银行业中的电子资金转账(EFT)领域。DES的密钥长度为56位。三重DES是DES的一种变形。这种方法使用两个独立的56位密钥对交换的信息(如EDI数据)进行3次加密,从而使其有效密钥长度达到112位。RC2和RC4方法是RSA数据安全公司的对称加密专利算法。RC2和RC4不同于DES,它们采用可变密钥长度的算法。通过规定不同的密钥长度,RC2和RC4能够提高或降低安全的程度。一些电子邮件产品(如Lotus Notes和Apple的Open Collaboration Environment)已采用了这些算法。
(2) 非对称加密/公开密钥加密
在非对称加密体系中,密钥被分解为一对(即一把公开密钥或加密密钥和一把专用密钥或解密密钥)。这对密钥中的任何一把都可作为公开密钥(加密密钥)通过非保密方式向他人公开,而另一把则作为专用密钥(解密密钥)加以保存。公开密钥用于对机密性的加密,专用密钥则用于对加密信息的解密。专用密钥只能由生成密钥对的贸易方掌握,公开密钥可广泛发布,但它只对应于生成该密钥的贸易方。贸易方利用该方案实现机密信息交换的基本过程是:贸易方甲生成一对密钥并将其中的一把作为公开密钥向其他贸易方公开;得到该公开密钥的贸易方乙使用该密钥对机密信息进行加密后再发送给贸易方甲;贸易方甲再用自己保存的另一把专用密钥对加密后的信息进行解密。贸易方甲只能用其专用密钥解密由其公开密钥加密后的任何信息。
RSA算法是非对称加密领域内最为著名的算法,但是它存在的主要问题是算法的运算速度较慢。因此,在实际的应用中通常不采用这一算法对信息量大的信息(如大的EDI交易)进行加密。对于加密量大的应用,公开密钥加密算法通常用于对称加密方法密钥的加密。
4.2.3 密钥管理技术
(1) 对称密钥管理
对称加密是基于共同保守秘密来实现的。采用对称加密技术的贸易双方必须要保证采用的是相同的密钥,要保证彼此密钥的交换是安全可靠的,同时还要设定防止密钥泄密和更改密钥的程序。这样,对称密钥的管理和分发工作将变成一件潜在危险的和繁琐的过程。通过公开密钥加密技术实现对称密钥的管理使相应的管理变得简单和更加安全,同时还解决了纯对称密钥模式中存在的可靠性问题和鉴别问题。
贸易方可以为每次交换的信息(如每次的EDI交换)生成唯一一把对称密钥并用公开密钥对该密钥进行加密,然后再将加密后的密钥和用该密钥加密的信息(如EDI交换)一起发送给相应的贸易方。由于对每次信息交换都对应生成了唯一一把密钥,因此各贸易方就不再需要对密钥进行维护和担心密钥的泄露或过期。这种方式的另一优点是即使泄露了一把密钥也只将影响一笔交易,而不会影响到贸易双方之间所有的交易关系。这种方式还提供了贸易伙伴间发布对称密钥的一种安全途径。
(2) 公开密钥管理/数字证书
贸易伙伴间可以使用数字证书(公开密钥证书)来交换公开密钥。国际电信联盟(ITU)制定的标准X.509(即信息技术--开放系统互连--目录:鉴别框架)对数字证书进行了定义该标准等同于国际标准化组织(ISO)与国际电工委员会(IEC)联合发布的ISO/IEC
9594-8:195标准。数字证书通常包含有唯一标识证书所有者(即贸易方)的名称、唯一标识证书发布者的名称、证书所有者的公开密钥、证书发布者的数字签名、证书的有效期及证书的序列号等。证书发布者一般称为证书管理机构(CA),它是贸易各方都信赖的机构。数字证书能够起到标识贸易方的作用,是目前EC广泛采用的技术之一。微软公司的Internet Explorer 5.0和网景公司的Navigator 6.0都提供了数字证书的功能来作为身份鉴别的手段。
(3)密钥管理相关的标准规范
目前国际有关的标准化机构都着手制定关于密钥管理的技术标准规范。ISO与IEC下属的信息技术委员会(JTC1)已起草了关于密钥管理的国际标准规范。该规范主要由3部分组成:第1部分是密钥管理框架;第2部分是采用对称技术的机制;第3部分是采用非对称技术的机制。该规范现已进入到国际标准草案表决阶段,并将很快成为正式的国际标准。
4.2.4认证技术
(1)数字签名
数字签名是公开密钥加密技术的另一类应用。它的主要方式是:报文的发送方从报文文本中生成一个128位的散列值(或报文摘要)。发送方用自己的专用密钥对这个散列值进行加密来形成发送方的数字签名。然后,这个数字签名将作为报文的附件和报文一起发送给报文的接收方。报文的接收方首先从接收到的原始报文中计算出128位的散列值(或报文摘要),接着再用发送方的公开密钥来对报文附加的数字签名进行解密。如果两个散列值相同,那么接收方就能确认该数字签名是发送方的。通过数字签名能够实现对原始报文的鉴别和不可抵赖性。
ISO/IEC JTC1已在起草有关的国际标准规范。该标准的初步题目是信息技术安全技术带附件的数字签名方案,它由概述和基于身份的机制两部分构成。
普通的密钥系统可能存在以下问题：
假冒：第三方C有可能假冒A给B发消息

Ⅷ 急求一篇关于电子商务交易安全的研究的论文,3000字以上

电子商务交易安全的研究

,3000字以上
好 的