㈠ 请问当前我国的电子商务安全状况如何
从上世纪90开始出现电子商务模式,我国的电子商务取得了快速的发展。相继实施的“金桥”、“金卡”、“金关”、“金税”工程大大加快了我国电子商务的发展步伐,电子商务的广度和深度空前扩展,已经深入国民经济和日常生活的各个方面。但是,也有一些制约电子商务发展的因素,安全问题就是中之一。安全问题不仅造成巨大的经济损失,而且严重打击人们对电子商务的信心。
一、安全问题的表现
1.信息安全
信息安全是指由于各种原因引起的信息泄露、信息丢失、信息篡改、信息虚假、信息滞后、信息不完善等,以及由此带来的风险。具体的表现有:窃取商业机密;泄漏商业机密;篡改交易信息,破坏信息的真实性和完整性;接收或发送虚假信息,破坏交易、盗取交易成果;伪造交易信息;非法删除交易信息;交易信息丢失;病毒破坏;黑客入侵等。
如果信息被非法窃取或泄露可能给有关企业和个人带来严重的后果和巨大的经济损失。如果不能及时得到准确、完备的信息,企业和个人就无法对交易进行正确的分析和判断,无法做出符合理性的决策。非法删除交易信息和交易信息丢失可能导致经济纠纷,给交易的一方或多方造成经济损失。
最常见的信息风险是信息的非法窃取和泄露,它往往引起连锁反应,形成后续风险,这也是目前企业和个人最担心的问题。信息风险的典型表现是网络欺诈,不仅使厂商和消费者在经济上蒙受重大损失,更重要的是可能会使人们对电子商务这种新的经济形式失去信心。
2.交易安全
交易安全是指电子商务交易过程中存在的各种不安全因素,包括交易的确认、产品和服务的提供、产品和服务的质量、价款的支付等方面的安全问题。
与传统的商务形式不同,电子商务具有自己的特点:市场松散化、主体虚拟化、交易网络化、货币电子化、结算瞬时化等。这使得电子商务的交易风险表现出新的特点,出现新的形式,并且被放大。
交易安全问题在现实中很多。例如:卖方利用信息优势,以次充好、以劣当优来发布虚假信息,欺骗购买者;卖方利用参与者身份的不确定性与市场进出的随意性,在提供服务方面不遵守承诺,收取费用却不提供服务或者少提供服务。当然也有相反的情况:买方利用卖方的诚实套取产品和服务,却以匿名、更名或退出市场等方式逃避执行契约合同。
3.财产安全
财产安全是指由于各种原因造成电子商务参与者面临的财产等经济利益风险。财产安全往往是电子商务安全问题的最终形式,也是信息安全问题和交易安全问题的后果。
财产安全问题主要表现为财产损失和其他经济损失。前者如:客户的银行资金被盗;交易者被冒名,其财产被窃取等。后者如:信息的泄露、丢失,使企业的信誉受损,经济遭受损失;遭受网络攻击或故障,企业电子商务系统效率下降甚至瘫痪等。
二、安全问题的来源
1.硬件层面
电子商务的基础是网络,而网络的物理支撑是各种硬件设施,这些硬件设施会由于各种原因带来安全风险。这里有设备故障,有人为因素,也有自然灾害。硬件安全问题虽然发生的概率不大,但是一旦发生,其影响巨大。例如,2006年12月26日,我国台湾附近海域发强烈地震,造成中美海缆等6条国际海底通信光缆发生中断,附近国家和地区的国际和地区性通信受到严重影响。中国大陆至台湾地区、美国、欧洲等方向的通信线路受此影响大量中断,互联网访问质量受到严重影响。许多跨国经营的企业总部、分公司之间的网络联系中断,使生产和经营受到严重影响。这次事故给有关企业和个人造成巨大影响和严重经济损失。
2.软件层面
网络不仅需要硬件,更需要软件,各种系统软件、应用软件是网络运行所必需,是电子商务的另一个支撑点。由于技术和人为的原因,各种软件不可避免的存在各种设计的缺陷和漏洞,而且由于软件的多样性和复杂性,在配备、使用中也会有各种问题,导致电子商务系统中存在技术误差和安全漏洞。比如,由于可能存在安全漏洞,在重要信息资料保管和安全支付方面,人们仍然担心资料丢失和账户被盗等。又比如,个别软件由于自身的缺陷,在特殊的情况下,可能造成系统运行故障甚至瘫痪。
3.应用层面
(1)企业管理水平低,人员素质不高
电子商务在近几年才得到了迅猛发展,各地都缺乏足够的技术人才来处理所遇到的各种问题,许多企业技术人员的技术水平较低,不能完全胜任所承担的工作。同时企业对电子商务的管理也处于一个摸索的阶段,管理的水平不高,效率底下。这些都给电子商务带来很大的安全隐患。其中包括交易流程管理风险、人员管理风险、网络交易技术管理的漏洞的交易风险、网络管理制度漏洞等。
(2)消费者电子商务知识贫乏,安全意识不高
从总体上,讲广大消费者对于电子商务这个新生事物还比较陌生,缺乏相应的知识,还不能十分熟练的应用这一新的交易手段,造成各种人为的安全威胁。例如:有的消费者安全意识淡薄,不注意保护自己的密码等关键信息,容易导致资金被盗、冒名交易等;有的消费者对信息判断能力差,容易上当受骗;有的消费者对网络交易的流程缺乏了解,容易导致操作失误等。
3.网络攻击、商业欺诈等违法犯罪行为
以获取机密信息或者破坏为目的的网络攻击是电子商务另外一个重要安全隐患。包括病毒攻击、木马程序,以及其他各种形式的网络攻击。根据国家计算机病毒应急处理中心的统计,去年我国发现的计算机病毒有80%以上是以窃取信息等经济利益为目的的。这些网络攻击行为可能导致企业和个人的信息被盗,资金被窃取,也可能导致企业电子商务系统效率下降甚至崩溃。
同时,因为网络交易的虚拟性所引起的交易欺诈行为有恶化的趋势。例如,在中国质量万里行促进会公布的2005年我国十大投诉热点中,网络欺诈已经成为继食品、汽车、家电、旅游之后的第五大投诉热点。这说明发生在我国网络市场中欺诈行为已经比较严重,它会影响网民对网络产品的信任感并进而影响中国电子商务市场的健康发展。
4.环境层面
(1)法律环境
法律是市场经济的重要外部环境。在电子商务中,法律不仅是打击网络犯罪的武器,更是各个主体商务活动的游戏规则。
电子商务是一种全新的商务活动,并由此衍生了一系列新的法律问题,例如网络交易纠纷的仲裁、网络交易契约等问题,急需相应的法律保障,为市场制定新的、适用的游戏规则,否则就会引起混乱。由于电子商务发展较快,我国有关的立法工作显得落后,出现许多法律空白,使许多电子商务纠纷的解决缺乏法律依据,这成为电子商务中一个重要安全隐患。
(2)诚信缺乏
诚信是市场经济的基础,是市场顺利运行的前提条件。电子商务由于其开放性、虚拟性,交易双方不直接见面,在身份的判别确认、违约责任的追究等方面都存有很大困难。因此,信用风险远较传统业务中发生的概率大。
我国目前的状况是缺乏诚信,社会信用体系不完善,这给在网上利用电子商务进行交易的传统企业和个人带来不可预料的风险。包括商业欺诈、商业诽谤、在线(信息)隐私问题、知识产权的保护问题、商业信用问题等。其典型表现有:网上产品的质量问题导致消费者无法购买到合意的商品;网上支付存在着风险;网络中的合同欺诈等。
三、应对措施
1.加强网络基础设施建设
在此方面,我国已经取得了一定进步,但总体情况仍不容乐观,地区之间发展不平衡。今后国家应继续加大网络建设投入力度,进一步鼓励企业加大对信息产业的投资,进一步增强电子商务发展的网络基础。要扩大国际出口带宽的建设,解决原有网络带宽及速度较低、网络运行质量差和电信资费高等问题,并缩小东西部、南北方的差距。要采取切实措施,构建一个值得信赖并能够保证信息的完整性和安全性的多层次的开放的网络体系,改善国内用户环境。
2.加强安全技术的研究和应用
目前,电子商务应用还刚刚开始,许多方面都还不够完善,安全技术及其应用还不能满足电子商务发展的需要。这就要求我们密切关注电子商务的动向,关注电子商务安全技术,加大投入力度,研究更加先进可靠、经济适用的安全技术。
同时,安全技术不是单一的技术,技术的综合应用是保证电子商务安全的一个重要方面,因此应当加大技术应用环节的投入。可以采取的应用措施有:使用容错计算机系统或创造高可用性的计算机环境,以确保信息系统保持可用及不间断动作;灾害复原计划提供一套程序与设备来重建被中断的计算与通信服务;加密是一种广泛使用的技术来确保因特网上传输的安全;数字证书可确认使用者的身份,提供了电子交易更进一步的保护;加强主机本身的安全,做好安全配置,及时安装安全补丁程序,减少漏洞;从路由器到用户各级建立完善的访问控制措施,安装防火墙,加强授权管理和认证;对敏感的设备和数据要建立必要的物理或逻辑隔离措施;建立详细的安全审计日志,以便检测并跟踪入侵攻击等。
3.提高从业人员的技术水平和整体素质,提升企业的管理水平
首先,要加强现有从业人员的培训,提高现有人员的技术水平,提高其安全意识,提高其应对安全问题的能力。其次,要加强电子商务人才的培养。应充分利用各种途径和手段培养大量素质较高、层次合理、专业配套的网络、计算机及经营管理等方面的专业人才,特别是掌握现代信息技术和现代商贸理论与实务的复合型人才。最后,要提高企业电子商务管理水平。安全问题不仅有技术的原因,管理落后也是一个重要方面,企业要建立适应电子商务发展的管理体系,培养合格的管理人才,提升整体管理水平。
4.加强法律法规建设
包括两个方面的内容:一是要完善原有的法律体系并进行必要的调整;二是为适应发展的需要制定新的法律法规。
要积极开展立法的各项准备工作,循序渐进、突出重点、先易后难,先单项后综合,在实践中摸索,在发展中完善,针对不同的法律问题,提出新的解决方案,制定相应的法律法规。不备具制定法律法规要求的,可以先制定“条例”、“细则”等规范性法律文件,逐步强化电子商务立法。
当前一项重要的任务是要抓紧研究电子交易、信用管理、安全认证、在线支付、税收、市场准入、隐私权保护、信息资源管理等方面的法律法规问题,应尽快制定出可以具体操作的《电子商务法》。
5.加强诚信建设
首先,建立健全社会信用制度及管理体系。要加快信用立法,完善经济活动实名制,健全个人财产申报制度,实行个人破产制度等,以形成对信用体系的强势约束力,确保个人信用制度的健康发展。
其次,建立完善的企业制度,培养优秀的企业文化。要以提高企业价值作为经营的根本,把自主性和自律性的道德标准作为企业的重要组成部分,进而建立以诚信为基础的企业文化。
再次,建立企业和个人的信用评价与监管机构。建立起以政府为背景跨部门的,包括银行、工商管理、公安、税务部门协同的企业和个人的信用评价与监管体系,实现跨部门、跨行业、跨地区的信用信息互联互通。加大失信行为的成本,以约束失信行为。
最后,加强对企业的监管力度,完善各种监管系统。
㈡ 电子商务发展状况以及近几年数据
一、探讨电子商务发展中的诚信问题
国务院发布的《关于加快电子商务发展的若干意见》,明确提出诚信建设战略思路:加快信用体系建设,建立科学、合理、权威、公正的信用服务机构;严格信用监督和失信惩戒机制,逐步形成既符合我国国情又与国际接轨的信用服务体系的方针和目标。大家都称诚信是电子商务的基石。应当看到,电子商务不是空中楼阁,它在很大程度上是基于传统经济方式和交易环境的。因此我认为,诚信,不仅是电子商务的基石,首先也是国家市场经济发展的基石。我国的信用评价和监管机制不健全,还处在多头管理的阶段,一些信用评价机构本身服务的诚信可能就有问题,甚至出现3A评级也可以随意买卖的现象,全社会的诚信意识还没有建立,一些个人和企业没有为经常性的违约、失信而付出代价。这种“守信却得不到更大利益”、“失信也不会得到更大惩罚”的现象,给商业交易带来了很高的交易成本,也制约了传统商业走向电子商务的步伐。
与传统商业相比,电子商务通常是买卖双方不见面的,更加需要参与者诚实守信:
(一)
买卖双方信用状况信息不对称甚至缺失,往往凭经验直觉、网上交流、网下调查等进行综合判断,而网下调查的成本很高,有些业务很难调查到,这就很容易出现在交易信息、供货、付款等方面出现诚信问题,影响用户对网上交易的信心;
(二)
为了促进电子商务行业的健康发展,一方面,我们希望传统商业模式下的信用模式尽快完善,信用数据尽快共享;同时我们认为需要为电子商务的参与者建立必要、实用的、符合电子商务特征的信用模式和信用数据管理机制;
(三)
健全我国的信用管理体系,涉及的因素较多,但与信用有关的立法、执法是重中之重。我们已经有了一部《电子签名法》,未来可能还需要有电子商务企业信用的管理办法、网上拍卖交易管理办法、电子商务税收及发票等一系列的政策法规。
(四)
金融领域的信用管理体系也很重要,他直接影响到电子支付和正常服务的履约,影响电子商务的效率和质量。底层的信用体系,会影响到客户端对电子商务的信任、信心与效率。
具体在B-C、C-C、B-B电子商务中,诚信状况还是有差别的。
(一)
B-C电子商务:B2C交易趋于成熟,虽然存在个别商家欺诈消费者的情况,但比例不大。消费者通常会选择自己熟悉的,知名度较高的网站购物。从98、99年至今,我们欣喜地看到,越来越多如卓越、当当这样在细分领域的品牌不断涌现,一定程度上对交易诚信起到了积极作用。这些诚信的商务平台交易额连年放大,保持了健康稳定的发展。第三方支付平台通过给商户平台及其用户提供在线支付服务,也为电子商务的发展起到了很大作用。
创建于1998年的“首都电子商城”(现在的首信易支付,典型的中立第三方支付平台),开创性地打造了基于银行的“信任机制”—— 整合银行服务资源,第三方支付平台的基本账户开设在银行,资金支付通过银行执行,保证及时准确结算,使银行的客户(企业和个人消费者)在信任银行的前提下,逐渐接受了第三方支付平台的服务;第三方支付平台要求接入的企业必须提供营业执照、税务登记证及年审证明,防止诚信不足的商户欺诈消费者;第三方支付平台保持客观中立,成功地解决商家、消费者、银行之间的纠纷,保护了各方的利益。这种模式已被同行业广泛采纳。
(二)
C-C电子商务:C-C电子商务的难点是,在买卖双方缺乏信任的前提下,要完成交易,很难找到一个信任的“支点”。在信用评级模式和担保模式之间,担保模式似乎更受个人用户欢迎。第三方中介的这种以担保为核心的付款的模式,一定程度上促进了C2C业务的发展,但这种模式设计的起点就是互相不信任,由于导致了资金流与物流之间的不同步、甚至较长时间的割裂,因而减缓了电子商务的交易效率,比如说卖家迟迟收不到货款导致经营成本过高,无法满足数字化虚拟商品和服务交易的需要。从电子商务的发展趋势看,这种担保模式是诚信体系不完备、认证注册机制不健全情况下的一种临时过渡模式。C-C电子商务是全社会诚信水平的晴雨表,这种诚信与支付模式,必将随着社会信用体系的发展而不断创新。
(三)
B-B电子商务:我们都知道,国内的B-B电子商务基本上还停留在供求信息交互的阶段,只有为数不多的大型企业成功建立了自身的B-B采购或销售平台,90%左右的企业甚至还没有体验过B-B电子商务给自身业务带来的优势。由于企业之间交易的额度较大,诚信问题更为突出,反过来企业不讲诚信的代价往往也很高。以大企业为核心的B-B电子商务平台以及垂直性行业平台,由于各方面的资质背景与行业领导优势,诚信度相对较高;而其他类的中小企业为中心的平台与综合性B2B平台上,仍然比较多的是在网上获取信息、谈判、下单、网下再商议、再谈判等传统的方式来实现。
针对上述情况,首信易支付在2006年7月份发布了基于多银行的第三方B-B支付服务,有几方面的特点:
1)
是基于国内各银行的信用体系,而不是其他的信用评价体系,对买方交易支付情况实时反馈,;
2)
二是将资金流与信息流有机结合,款项瞬间到帐,满足了B-B电子商务平台中部分业务对实时交易的要求,对交易谈判起到很大促进作用;
3)
三是能够为企业在商业谈判、下单、支付等方面的管理需求提供定制服务,例如:分期、保证金等付款形式。
4)
第三方B-B支付服务要立足于国情,因地制宜。我们的经验是,在解决支付问题的同时与卖方企业、银行共同打造了 “信任机制”,能很好地解决B2B交易中的支付、诚信、资金安全问题。
我国电子商务在各方面与国际电子商务还存在一定的差距,这种差距主要不是技术上和商业模式上,而是诚信体系、安全认证与支付方面。作为从业者,我们既需要自身诚信,更需要积极配合行业诚信体系建设,进行不断的创新与突破。
二、探讨支付市场与第三方支付发展的问题
国内电子支付市场,主要包括三种业务形态:银行或银联的电子支付平台,第三方支付服务商的电子支付平台,企业内部自行建设的电子支付平台。在行业发展过程中,逐渐暴露出如下一些问题,已经引起行业主管部门的关注:
1.
虚拟货币作为新的货币形式,形成了虚拟金融体系的重要组成部分,应纳入央行的监管体系之前,及早防范风险;
2.
电子支付服务的风险管理、自律与监管体系需要建立和加强;
3.
电子支付营运资格的认定、保护与发展的问题;
4.
支付服务客观上提供着金融外延和金融增值服务,应明确其业务范围,促进其业务大胆清晰的创新;
5.
要警惕支付行业内无序甚至恶性的竞争,损害支付服务,甚至对电子商务业务的发展起到负面冲击作用。
6.
在保护电子交易的同时,国家要考虑从支付认证、支付标准、交易透明度等角度,为工商管理、税收征管、政府的行业管理业务统一筹划建立一些标准上的、技术上的和政策上的准备。
7.
要高度警惕电子支付行业中的洗钱、国际支付转移、国际信用卡盗窃、国际交易税收流失等问题;
可见,放任电子支付行业不加以监管的风险很大,但对第三方支付平台和其他的支付平台监管时,我们认为应该给第三方支付更大的发展空间。
第三方支付优势在于:利益中立,商业模式比较开放,能够满足不同企业的商业模式变革,帮助商户创造更多的价值。第三方支付是以银行的服务为基础,与银行合作,向大大小小的企业提供个性化的电子支付服务,为银行发展面向用户的增值服务。很显然,银行的个性化服务成本仍然较高,一些银行操作起来成本高的业务,对第三方支付服务商可能是盈利的业务。
第三方支付在近两年飞速发展,创新应用不断涌现,我们来分析一下第三方支付存在的价值和意义:
1、降低社会交易成本
1)银行加快了处理速度和效率,企业减少了人力和时间成本;
2)通过第三方支付平台实现企业与多家银行连接,减少了开发和维护成本;
3)降低了交易取消或延迟、付款失败、信用欺诈的风险,提高企业的交易成功率。
2、提升企业竞争力
1)企业交易效率和效益提高,促进了许多新型创新服务的出现;
2)企业的业务覆盖区域扩大,顾客在支付手段上有更多的选择;
3)第三方支付服务商促进了消费者消除对中小商家交易的疑虑。
3、促进产业发展
1)帮助银行推广了电子银行业务,推动了B-C、C-C业务的发展;
2)银行、企业能够根据专注于产品服务设计与市场推广;
3)第三方支付商客观中立地处理交易,维护各方的合法权益。
可见,第三方支付服务商的专业与专注,确实推动了我国电子商务的发展,但第三方支付服务商的发展环境也逐渐复杂化。
首先,第三方支付服务商的收益模式经受考验。因为第三方支付服务的直接支付收入逐渐透明,下降幅度较大,加之从交易手续费中付给银行的成本居高不下,支付服务的直接毛利率相当低。如果再以低于银行成本、甚至免费进行服务,那么这些服务商的短期盈利可能性就很小。其他业务对支付业务的补贴是普遍现象,但这种用户互联网的免费思路来进行对虚拟经济运行极为关键的支付服务,站在行业发展的高度,是十分危险的。所以,希望政府尽快出台相关政策,从长计议,认定、保护、发展第三方支付服务。
第二,创新不足,同质化竞争严重。第三方支付服务商、银行与银联、企业内部的支付平台之间的支付业务重叠比例越高,恶性竞争就越大,很容易导致支付服务商在稳健经营、高质量服务、诚信方面不出现问题,最终的结果是企业用户、个人用户利益受到损害,实力弱、缺乏创新和利润增长点的支付平台商被淘汰。
第三,商业银行的发展促使支付服务商加快创新。银行是第三方支付服务商的重要战略合作伙伴,也拿走了第三方支付服务商的很大比例支付收入中;同时个别银行使用低于第三方支付服务商的费率,与第三方支付服务商直接展开低端的竞争。银行在自身信息化制约以及市场不成熟制约下,前几年与第三方支付的合作是良好的,现在银行认识到网银业务的重要性,逐渐基于网银发展针对用户的在线服务。这就要求,第三方支付服务商跳出过去的业务局限,这样才能在新的起点上与银行达成更深入的合作,实现新的业务创新,做到双赢。
第四,行业主管部门在监管支付服务的同时,也需要有相应的扶持政策。我们都知道,央行针对电子支付行业的管理规则即将陆续出台,在加强监管的同时,该如何帮助和扶持第三方支付呢。比较理想的环境是,主管部门减少不必要的行政干预,帮助第三方支付服务商争取税收方面的优惠政策,统一银行支付网关的技术规范,统一各银行的数字证书,给市场一个相对宽松、有利发展的环境。
建立和实现安全、简单、大众化的电子支付功能,是国内电子商务发展的要求,这应该是政府、银行和支付服务商共同的责任。
作为行业的管理者,政府和央行并不是行业创新的主体,应该更多发挥政策支撑的作用;
商业银行承担着创新的职责,同时也受到自身条件的制约,对企业和个人服务能力有限,发展业务的灵活程度也有不足,应该利用自身的优势,与支付服务商合作创新;
第三方支付服务商,各自有着网上、网下、全国、地方、行业等不同的性质,采用不同的支付形式,服务于不同的对象,对使用者的需求有更透彻的理解,是电子支付行业创新的主力,是商业银行的合作者,同时也是商业银行的客户,在相当程度上依托商业银行的业务体系。国内电子支付市场正处在蓬勃发展的时期,卡基支付、网上支付、移动支付同时并存,有着巨大的市场容量,全国性的网上支付服务商和移动支付服务商、地方性的线下支付服务商、综合多种支付形式的支付服务商都有广阔的发展空间。
支付服务商中还有不可忽视的一类,即自建支付平台的企业,可能是电信运营商、公共服务运营商、互联网业务运营商、电子商务企业等,他们具备深厚的行业基础或者巨大的客户数量,也是电子支付行业创新队伍中不可忽视的力量。
三、安全认证问题
我们知道,电子商务是指采用数字化电子方式进行商务数据交换和开展商务业务活动。各种商务平台、交易平台、支付平台应当认真负责地执行买卖双方委托的任务,并积极协助双方当事人成交。其中认证中心扮演着一个买卖双方签约、履约的监督管理的角色,买卖双方有义务接受认证中心的监督管理。在整个电子商务交易过程中,包括电子支付过程中,认证机构都有着不可替代的地位和作用。
但据不完全统计,目前虽然还没有一个对于电子认证的统一规范和标准,但我国各行业、各地区、各部门建立的电子认证机构已多达百余家,部分银行也开始做自己的认证系统。尽管,CA认证对电子商务买卖双方的交易有着非常重要的作用,但从电子商务产业的未来发展角度看,一方面,需要国家从交易、支付、虚拟货币的监管角度,都迫切需要统一各种分散的CA认证体系;第二,需要考虑买卖双方认证、订单认证、虚拟货币认证的统一注册问题;第三,CA认证的发展,需要和应用相结合,例如在推行G2B的业务过程中(企业网上纳税等等),推广CA的应用。第四,电子商务也要重视中小企业市场。
谈到电子商务,很多人概念中只有大型企业才有可能从电子商务发展中获益。事实上,根据我们的服务经验,广大的中小企业在产业链的不同环节,提供着各种各样的产品销售、服务提供,以及数据内容的销售等。据数据统计,在我国:
中小企业占企业总数的99.5%;
中小企业创造的最终产品和服务价值占GDP的比重超过50%;
中小企业提供了全国60%以上的出口额和46.2%的税收收入;
中小企业吸纳了全社会75%的就业人员;
中小企业创造了65%的专利、75%以上的技术创新成果;
80%以上的新产品来自中小企业;
中小企业数量巨大,勇于创新,是中国经济增长的重要基础,也应该是电子商务和电子支付服务行业的重要力量。
站在电子商务行业发展、诚信与支付健全的角度,希望无论诚信体系设计还是支付服务的定位上,要放远未来,不要忽视中小企业、传统行业的市场,无论是国内贸易、国外贸易、资金结算、以及其他增值服务,都能支撑支付服务企业的发展。
希望我们共同努力,共同推广电子商务发展的成功经验,携手改善电子商务发展环境,促进电子商务和谐、健康、持续、快速发展,共同建设中国电子商务和电子支付的美好明天。
㈢ 急求:电子商务的国际发展现状(400-500字)和国内发展现状(400-500字),两部分分开写,谢谢!!!
国外研究现状
在移动电子商务发展上,日本、韩国,以及欧洲一些国家处于国际领先的地位。全球移动电子商务发展速度最快的是日本,NTT DoCoMo推出的“I-Mode”堪称最成功的典范,NTT DoCoMo的I-Mode获得了空前的成功,并已向全球推广。I-Mode从1999年2月推出,到2003年10月30日,用户数突破了4000万大关,这意味着,在日本每3个人中就有1个人在使用I-Mode业务。日本移动电子商务已经完全进入到建立在宽带基础上的第三代移动通信(3G)时代了。3G网络可以提供更高的数据上下行速度,是支撑移动商务的高速信息传输平台,日本的移动通信市场有三家公司在提供3G业务服务,各自都以自己的特色占据了一定的市场份额。他们开展的业务都具有自己的特点,以此满足用户的不同需求。到2006年底,有9960万人利用移动装置访问互联网,约占日本人口的五分之三。相比之下,用传统计算机访问互联网的人数为7200万。其中采用两种设备访问互联网的用户为5960万。WAP用户在2005年初即已超过65亿美元。
国内研究现状
从国内的发展状况看,我国移动电子商务存在如下特点:(1)无线基础设施建设成为投资热点;(2)全球知名厂商纷纷抢占中国市场;(3)受利润的驱使,国内运营商不甘落后,纷纷涉足移动电子商务领域;(4)传统的门户网站开始与移动终端厂商开展合作;(5)从产业链上,网络运营商处于主导地位。
近年来,我国移动电子商务也出现了可喜的局面。2000年初,全球通WAP服务在北京、天津、上海、杭州、深圳、广州六个城市试用。2004年,中国移动、中国联通分别与相关银行联合推出了“手机钱包”业务。2005年2月,基于WAP通信方式的手机银行业务开始出现。根据中国互联网信息中心第26次中国互联网络发展状况统计报告,截至2010年7月,中国网民规模达到4.2亿,手机网民规模更达2.77亿,手机上网正在全国范围内展开,移动电子商务正在全国范围内显现出巨大的市场前景。
现在,我国移动电子商务发展的特点呈现以下几个方面:(1)内容和服务的丰富化。更多的服务供应商推出了即时信息、工程设计、分配、物流、医疗保健、销售自动化、市场营销/ CRM、任意位置的电子邮件、基于位置的宣传等内容和服务。(2)应用范围扩大化。例如提高工作效率、在线交易、企业应用、获取信息和娱乐消费,这些服务将会在企业用户、专业人士和消费者中受到广泛的欢迎。(3)以运营商为主导的商业模式。中国移动及中国联通现有的和即将推广的移动电子商务服务主要还是以推式服务和拉式服务为主。推式服务主要用于发布公共信息,包括时事新闻、天气预报、股市行情、旅游、招聘等信息,属于一种个性化的信息服务。拉式服务主要用于信息的个人定制接收,包括航班信息、影院安排、火车时刻表、娱乐信息(音乐、图片下载)等。(4)“移动商城”的推出。“移动商城”是整合后的“手机购物平台”,具有类似网上购物的商品呈现、摆放、购买、配送、退货等整套服务。中国移动在2006年下半年推出平台后,用户能够真正在手机上进行各种商品的选择、比较,并能够使用手机钱包等安全的金融支付手段进行手机在线购买。“移动商城”的顺利推出使得手机购物走出虚拟,走进现实,对现有移动电子商务体系将产生深远影响。
㈣ 国际电子商务的发展状况
在国际的发展状况 :以欧美国家为例,可以说电子商务业务开发的如火如荼.在法,德等欧洲国家,电子商务所产生的营业额已占商务总额的1/4,在美国则已高达1/3以上,而欧美国家电子商务的开展也不过才十几年的时间,在美国.美国在线(AOL),雅虎,电子港湾等著名的电子商务公司在1995年前后开始赚钱,到2000年创造了7.8亿美元,IBM,亚马逊书城,戴尔电脑,沃尔玛超市等电子商务公司在各自的领域更是取得了令人不可思议的巨额利润.
欧美国家电子商务飞速发展的因素有以下几点:
欧美国家拥有电脑的家庭,企业众多,网民人数占总人口的2/3以上,尤其是青少年,几乎都是网民,优裕的经济条件和庞大的网民群体为电子商务的发展创造了一个良好的环境.
欧美国家普遍实行信用卡消费制度,建立了一整套完善的信用保障体系,这为电子商务的网上支付问题解决了出路.细致说来,欧美国家的信用保证业务已开展有80年的时间.在欧美国家,人们可自由流动,不用像中国一样受户口的限制,为方便生活起居,每个人都有一个独一无二的,不能伪造并伴随终生的信用代码,持此信用卡进行消费,发卡银行允许持卡人大额度透支,但持卡人需在规定时间内将所借款项归还,如果某企业或个人恶意透支后不还款,那也就意识着以后他无论走到何地,他的信用记录上都会有此污点,不论他想贷款买房,购车或办公司,银行都不会贷款给他,这在贷款成风的西方世界是及其可怕的!因此,西方人普遍将信用看作自己的第二生命,谁也不愿意贪小利失大义,当在网上购物时,他们会在点击物品直接输入密码,将信用卡中的电子货币划拨到网站上,商务网站在确认款到后,立即组织送货上门.
欧美国家的物流配送体系相当完善,正规,尤其是近年来大型第三方物流公司的出现,使的不同地区的众多网民,往往能在点击购物的当天或转天就可收到自己所需的产品.这要得益于欧美国家近百年的仓储运输体系的发展史.以美国为例,第二次世界大站后,许多企业将军队后勤保障体系的运做模式有效地加以改造运用到物资流通领域中来,逐渐在全国各地设立了星罗棋布,无孔不入的物流配送网络.即使在电子商务业务还未广泛开展的十多年前,只要客户打电话通知要货,几乎都可以享受免费的送货家政服务.美国联邦快递,UPS(联邦包裹快递)等是大型物流公司的典范,专门负责为各个商家把产品送到顾客手中,有了这样庞大的完善的物流配送体系,当电子商务时代到来后,美国只需将各个配送点用电脑连接起来,即顺理成章的完成了传统配送向电子商务时代配送的过度,电子商务活动中最重要最复杂的环节---物流配送问题就是这样轻而易举的解决了.
在国内的发展状况:国内的电子商务网站还在适应市场,可以说还是起步阶段,目前国内很多公司企业已经意识到这个了,已经再努力做了。
㈤ 国外电子商务的发展现状
北美的现状
目前美国和加拿大共有约4000多万Internet用户,占总人口的20%多。目前,Intern et网站的数量约有2000万个。在1996年1月,网站数量仅有约20万个;到1996年底,网站数量增加了约十倍达到200万个;1997年仍然保持了这个速率。主干网的速率为622M,有9个大节点。每个节点下挂几个一级ISP(Internet Service Provider),每个一级ISP下,又挂几个二级ISP,直至最终用户。用户的速率一般是56Kbps或33.6Kbps/28.8Kbps。现在有些地方已开始使用Cable
Modem,速度达500Kbps,许多地方已开始试用ADSL,速度达1.5Mbps。每个月用户要交给ISP的费用大约为15加元(相当于人民币90元),而且不限制通信量,服务很好,大部分ISP声称24小时×7天的技术支持。ISP出口到上一级ISP的速率一般为一根或多根T3(45Mbps)或T1(1.5Mbps)。一根T1线包月大约5000元人民币,一般标准是挂300个左右的终端用户。
大体上讲,Internet的发展,从近年起有了爆炸性的发展,应用面遍及各行各业。纵观美国Internet的历史及展望未来,笔者认为,从Internet的应用角度看,可贩种为三大阶段。
第一阶段,电子邮件阶段。这个阶段可以认为从70年代开始,平均的通信量以每年几倍的速度增长。比如,笔者在1996年发了大约200个电子邮件,1997年则有约1000个电子邮件。
第二阶段,信息发布阶段。从1995年起,以Web技术为代表的信息发布系统,爆炸式地成长起来,成为目前Internet的主要应用。
第三阶段,EC(Electronic Commerce),即电子商务阶段。EC在美国也才刚刚开始。之所以把EC列为一个划时代的东西,笔者认为,是因为 Internet的最终主要商业用途,就是电子商务。同时反过来也可以很肯定地说,若干年后的商业信息,主要是通过Internet传递。Internet即将成为我们这个商业信息社会的神经系统。
三个阶段开始的三个应用都正在以惊人的速度高速扩张中。电子邮件已经在很大程度上取代着目前的信件、一定程度上的电话和传真;信息发布功能已经取代了一部分的报纸、电台、电视台的新闻发布功能,几乎所有重要的报纸都有了免费的电子版本供查阅。许多日常工作,尤其是情况信息的搜集,通过一个鼠标短时间内就可以完成,免去了出差、长途电话、传真、邮寄等过去是必须的动作,这些已经产生了不可估量的社会效益。
由于Internet对社会资源的巨大发挥和节约,美国政府在促进Internet的普及和发展上,不遗余力,总统、副总统亲自上阵。比如,在Internet商业活动还不充分时,政府出钱使Internet免费运行,直至近年在Internet走上轨道,能自行良性快速发展壮大时为止;还规定美国政府的各个部门1997年必须在Internet上购买不少于450万件的商品,把指标分散开来,分配到政府各地和各部门,以培养在Internet上购物的习惯和环境。1997年5月份,克林顿公布了一个政策,即Internet-Tax-Free-Zone(Internet免税区),即在全球范围内,通过Internet网所购、销的商品不加税,包括关税和商业税。这个政策已得到加拿大、日本、欧洲等国的不同程度的支持。所以,Internet免税区,可能将成为世界上最大的自由贸易区,意义极其宽广和深远。
总而言之,在美国和加拿大,一场历史上最重要的技术革命--以Internet为纲的信息技术革命,正在席卷社会的每一个角落,而且其变革的速度之快,其影响之大,其涉及面之广,无可比拟。
亚洲电子商务发展状况
新加坡企业调查揭示:亚洲电子商务发展不容小觑
作为最具高回报及商业机会的区域,亚洲电子商务发展一直受到信息技术和商界人士的关心。1993年至1996年,亚洲Internet网站数目激增137%。有调查预测,到2001年,亚洲国家应用电子商务的贸易额将达300亿美元。由此可见,亚洲地区电子商务的发展不容小觑。
以新加坡为例,Price Waterhouse曾于1998年进行一项专题调查,访问了83家主要的商业组织,调查结果显示电子商务的应用主要围绕电子交易和市场推广,其中尤以电子数据交换(EDI)和网上广告为主。而电子邮件及网站是它们在Internet上宣传的主要工具。另外,网上智能卡缴款及电子转账服务也正在成为公司下一个信息技术发展项目。可见,从数据往来至交易程序都将以Internet为平台,电子商务的应用范围值得关注。
各行业趋向网上销售网上EDI逐渐普及
事实上,迈入1999年,网上银行服务(Internet Banking)已成为业界不可或缺的服务,不少大银行不但有网站,而且还提供网上转账和查询账户的功能。而零售及娱乐事业也大量应用网站从事订购服务,如大型超级市场、花店、唱片公司等。在商务方面,贸易商也利用Internet进行交易及报关工作,使Internet EDI活动逐渐成为工商业的信息科技应用趋势,并取代传统的EDI网络和服务。与此同时,金融投资也正在向网上电子交易发展,这有助于简化交易程序及增加市场信息透明度。
调查发现,公司发展电子商务是为了提高客户服务及竞争力,而以增加收入为目的者只有20%弱。再者,大多数公司还不知道发展电子商务的成本,而且20%的公司认为需要10万~50万美元。
用EDI未必会降低成本但可以提高工作效率
在网站上提供服务及产品信息,无疑有助于客户方便地掌握更多的资料。而电子商务的最大优点,就是提高工作效率及突破时间和地区界限。至于成本降低及收入增加与否,就要看应用电子商务的策略和营运之道。但有一点可以肯定:服务素质及效率必能高出同行。在成本方面,从专业角度评估,应该在13万~15万美元以下,因为其中的软、硬件和人手其实可沿用现有的部分资源,关键是要有一个熟悉电子商务的专业人员带领,使之可灵活运用信息技术及人力资源发展网上业务。
最大的开支是系统维护
有意发展电子商务的公司值得注意的是,大部分公司认为维护及后勤系统是电子商务的最大开支,其次便是保安措施。事实上,调查结果证明了这一看法的正确性,电子商务依赖网站服务器甚至需要公司的Intranet相配合,涉及的软硬件不少,而除了硬件的保养成本外,维持网站运行的人力及管理资源和不断的服务改善工程也是一笔主要的花销。
因此,在进行电子商务前,项目管理者、供应商和管理层应有充分的沟通,并且做好计划预算,以便在电子商务发展时能在技术及成本关系中得到最大的效益。尤其是考虑网站连接上公司Intranet或数据库时,在技术工作中所费时间甚多,而且可行性往往是最大难关。一旦预算失败,应用不了现有的信息技术资源,就可能损失不少的资金及时间。
日本推崇电子商务
过去,日本的计算机化主要用于生产过程的优化以及在公司中工作效率的提高。然而,现在的结构已经不适应经济的发展,泡沫经济破灭后日本的国际竞争力大大削弱了。由于这些原因,日本迫切需要改变现在的系统。作为这种结构性改变的工具之一,电子商务被日本政府和私人机构推到了显要位置。
在这种环境下,根据企业界的要求,日本政府尤其是日本国际经贸部积极同私人机构合作,在日本经济的每一个商务活动中开展电子商务的促进计划。
日本国际经贸部对电子商务进行了分类,把商家和客户之间的电子商务称作客户电子商务,把商家和商家之间的电子商务称作公司电子商务,并在1994年,准备了总计2亿5千万美元的预算。接着,他们为19个客户电子商务项目分配了8千万美元的预算,为26个公司电子商务项目分配了1亿7千万美元的预算。
在客户电子商务方面,日本现在有超过50家的本国银行准备采用SECE(安全电子商务环境)协议。在公司电子商务方面,日本已经发起了一项称为CALS的计划,以实现从研究发展部门到生产部门之间的过程数字化。在这个计划中,大量书面工作和商业过程被计算机的程序所代替,大大降低了费用,缩短了时间。
在客户电子商务方面,在开放性网络如Internet上进行电子交易必须做到安全可靠。而
SECE实现了在一个虚拟的世界中进行日本式的商务活动。1997年10月,由富士通、日立和NEC联合成立了日本认证服务有限公司以提供这种颁发电子认证的服务,现在已开始这项服务。
1996年,日本成立了电子商务促进委员会,简称ECOM,有251家公司或机构参加了该组织。此后,ECOM在诸如电子授权认证和电子预付款或"ECOM现金"协议等领域制订了规划和模型协议。这个授权认证规则得到了美国国家标准和技术研究院(NIST)及OECD的高度评价,并被指定为共同的全球规划的主要基础。因此,电子商务计划通过一些私人机构的努力得到了较大发展。
日本的电子商务促进计划采用了以下规则。首先,知识产权由发起这个计划的政府和公司共享;其次,对参与公司的选择是一个开放过程,一些外国公司实际上已经参与进来;第三,零售商通过提供系统服务来支持这个计划;第四,每一个计划有2年的时间框架。通过采用以上这些规则,这些计划取得了很好的实际效果。
㈥ 电子商务的安全技术
密码技术
密码学(在西欧语文中之源于希腊语kryptós,“隐藏的”,和gráphein,“书写”)是研究如何隐密地传递信息的学科。在现代特别指对信息以及其传输的数学性研究,常被认为是数学和计算机科学的分支,和信息论也密切相关。著名的密码学者Ron Rivest解释道:“密码学是关于如何在敌人存在的环境中通讯”,自工程学的角度,这相当于密码学与纯数学的异同。密码学是 信息安全等相关议题,如认证、访问控制的核心。密码学的首要目是隐藏信息的涵义,并不是将隐藏信息的存在。密码学也促进了计算机科学,特别是在于电脑与网络安全所使用的技术,如访问控制与信息的机密性。密码学已被应用在日常生活:包括自动柜员机的芯片卡、电脑使用者存取密码、电子商务等等。
术语
[编辑本段]
直到现代以前,密码学几乎专指加密算法:将普通信息(明文)转换成难以理解的资料(密文)的过程;解密算法则是其相反的过程:由密文转换回明文;密码机(cipher或cypher)包含了这两种算法,一般加密即同时指称加密与解密的技术。 密码机的具体运作由两部分决定:一个是算法,另一个是钥匙。钥匙是一个用于密码机算法的秘密参数,通常只有通讯者拥有。历史上,钥匙通常未经认证或完整性测试而被直接使用在密码机上。
密码协议(cryptographic protocol)是使用密码技术的通信协议(communication protocol)。近代密码学者多认为除了传统上的加解密算法,密码协议也一样重要,两者为密码学研究的两大课题。在英文中,cryptography和cryptology都可代表密码学,前者又称密码术。但更严谨地说,前者(cryptography)指密码技术的使用,而后者(cryptology)指研究密码的学科,包含密码术与密码分析。密码分析 (cryptanalysis)是研究如何破解密码学的学科。但在实际使用中,通常都称密码学(英文通常称cryptography),而不具体区分其含义。
口语上,编码(code)常意指加密或隐藏信息的各种方法。然而,在密码学中,编码有更特定的意义:它意指以码字(code word)取代特定的明文。例如,以‘苹果派’(apple pie)替换‘拂晓攻击’(attack at dawn)。编码已经不再被使用在严谨的密码学,它在信息论或通讯原理上有更明确的意义。
在汉语口语中,电脑系统或网络使用的个人帐户口令 (password)也常被以密码代称,虽然口令亦属密码学研究的范围,但学术上口令与密码学中所称的钥匙(key)并不相同,即使两者间常有密切的关连。
现代密码学
[编辑本段]
现代密码学大致可被区分为数个领域。 对称钥匙密码学指的是传送方与接收方都拥有相同的钥匙。直到1976年这都还是唯一的公开加密法。
现代的研究主要在分组密码(Block Cipher)与流密码(Stream Cipher)及其应用。分组密码在某种意义上是阿伯提的多字符加密法的现代化。分组密码取用明文的一个区块和钥匙,输出相同大小的密文区块。由于信息通常比单一区块还长,因此有了各种方式将连续的区块编织在一起。 DES和AES是美国联邦政府核定的分组密码标准(AES将取代DES)。尽管将从标准上废除,DES依然很流行(triple-DES变形仍然相当安全),被使用在非常多的应用上,从自动交易机、电子邮件到远端存取。也有许多其他的区块加密被发明、释出,品质与应用上各有不同,其中不乏被破解者。
流密码,相对于区块加密,制造一段任意长的钥匙原料,与明文依位元或字符结合,有点类似一次垫(one-time pad)。输出的串流根据加密时的内部状态而定。在一些流密码上由钥匙控制状态的变化。RC4是相当有名的流密码。
密码杂凑函数(有时称作消息摘要函数,杂凑函数又称散列函数或哈希函数)不一定使用到钥匙,但和许多重要的密码算法相关。它将输入资料(通常是一整份文件)输出成较短的固定长度杂凑值,这个过程是单向的,逆向操作难以完成,而且碰撞(两个不同的输入产生相同的杂凑值)发生的机率非常小。
信息认证码或押码(Message authentication codes, MACs)很类似密码杂凑函数,除了接收方额外使用秘密钥匙来认证杂凑值。
公开密钥密码体系(Public Key Infranstructures, PKI)
公开密钥密码体系,简称公钥密码体系,又称非对称密钥密码体系,相对于对称密钥密码体系,最大的特点在于加密和解密使用不同的密钥。
在对称密钥密码体系中,加密和解密使用相同的密钥,也许对不同的信息使用不同的密钥,但都面临密钥管理的难题。由于每对通讯方都必须使用异于他组的密钥,当网络成员的数量增加时,密钥数量成二次方增加。更尴尬的难题是:当安全的通道不存在于双方时,如何建立一个共有的密钥以利安全的通讯?如果有通道可以安全地建立密钥,何不使用现有的通道。这个‘鸡生蛋、蛋生鸡’的矛盾是长年以来密码学无法在真实世界应用的阻碍。
1976年, 美国学者Whitfield Diffie与Martin Hellman发表开创性的论文,提出公开密钥密码体系的概念:一对不同值但数学相关的密钥,公开钥匙(或公钥, public key)与私密钥匙(私钥,private key or secret key)。在公钥系统中,由公开密钥推算出配对的私密密钥于计算上是不可行的。历史学者David Kahn这样描述公开密钥密码学;“从文艺复兴的多字符取代法后最革命性的概念。”在公钥系统中,公钥可以随意流传,但私钥只有该人拥有。典型的用法是,其他人用公钥来加密给该接受者,接受者使用自己的私钥解密。Diffie与Hellman也展示了如何利用公开钥匙密码学来达成Diffie-Hellman钥匙交换协定。
1978年,MIT的Ron Rivest、Adi Shamir和Len Adleman发明另一个公开密钥系统,RSA。
直到1997年的公开文件中大众才知道,早在1970年代早期,英国情报机构GCHQ的数学家James H. Ellis便已发明非对称密钥密码学,而且Diffie-Hellman与RSA都曾被Malcolm J. Williamson与Clifford Cocks分别发明于前。 这两个最早的公钥系统提供优良的加密法基础,因而被大量使用。其他公钥系统还有Cramer-Shoup、Elgamal、以及椭圆曲线密码学等等。
除了加密外,公开密钥密码学最显著的成就是实现了数字签名。数字签名名符其实是普通签章的数位化,他们的特性都是某人可以轻易制造签章,但他人却难以仿冒。数字签名可以永久地与被签署信息结合,无法自信息上移除。数字签名大致包含两个算法:一个是签署,使用私密密钥处理信息或信息的杂凑值而产生签章;另一个是验证,使用公开钥匙验证签章的真实性。RSA和DSA是两种最流行的数字签名机制。数字签名是公开密钥
基础建设(public key infranstructures, PKI)以及许多网络安全机制(SSL/TLS, VPNs等)的基础。
公开密钥的算法大多基于计算复杂度上的难题,通常来自于数论。例如,RSA源于整数因子分解问题;DSA源于离散对数问题。近年发展快速的椭圆曲线密码学则基于和椭圆曲线相关的数学难题,与离散对数相当。由于这些底层的问题多涉及模数乘法或指数运算,相对于分组密码需要更多计算资源。因此,公开密钥系统通常是复合式的,内含一个高效率的对称密钥算法,用以加密信息,再以公开密钥加密对称钥匙系统所使用的钥匙,以增进效率。
基于身份认证密码体系( Identity-Based Cryptograph, IBC)
在1984年以色列科学家Shamir提出了基于标识的密码系统的概念(IBC)。在基于标识的系统中,每个实体具有一个标识。该标识可以是任何有意义的字符串。但和传统公钥系统最大的不同是,在基于标识的系统中,实体的标识本身就是实体的公开密钥。由于标识本身就是实体的公钥,这类系统就不再依赖证书和证书管理系统如PKI,从而极大地简化了管理密码系统的复杂性。在提出IBC概念的同时,Shamir提出了一个采用RSA算法的基于标识的签名算法(IBS)。但是基于标识的加密算法(IBC)长时期未能找到有效解决方法。
在2000年,三位日本密码学家R. Sakai, K. Ohgishi 和 M. Kasahara提出了使用椭圆曲线上的pairing设计基于标识的密码系统的思路。在该论文中他们提出了一种无交互的基于标识的密钥生成协议. 在该系统中,他们设计了一种可用于基于标识的密码系统中的系统初始化方法和密码生成算法。
在2001年,D. Boneh和M. Franklin , R. Sakai, K. Ohgishi 和 M. Kasahara 以及C. Cocks 分别提出了三个基于标识的加密算法。前两个都是采用椭圆曲线上pairing的算法。第三种算法利用平方剩余难问题。前两种算法都采用了与中相同的思路初试化系统并生成用户的私钥。由于D. Boneh和M. Franklin提出的IBC (BF-IBC)的安全性可以证明并且有较好的效率,所以引起了极大的反响。
基于标识的密码技术在过去几年中得到快速发展。研究人员设计了大量的新密码系统。随着应用的逐渐广泛,相应算法的标准化工作也在逐步展开。IEEE P1363.3的基于标识的密码技术工作组正在进行相关算法的标准化工作 。ISO/IEC已经标准化了两个基于标识的签名算法。
2007年,中国国家密码局组织了国家标识密码体系IBC标准规范( Identity-Based Cryptograph, IBC)的编写和评审工作。由五位院士和来自党政军、科研院所的密码专家组成了评审组,对该标准规范在安全性、可靠性、实用性和创新性等方面进行了多次严格审查, 2007年12月16日国家IBC标准正式通过了评审。专家们一致认定,该标准拥有独立知识产权,属于国内首创,达到了国际领先水平,并已逐步开始应用在智能密钥、加密邮件、网络安全设备等产品中中。
有关的法律禁令
[编辑本段]
密码技术长期以来都是情报或司法机构的兴趣。由于这些单位的隐密性以及禁令后个人隐私的减少,密码技术也是人权支持者关心的焦点。环绕密码技术的法律议题已有很长的历史,特别是在可以执行高品质密码的廉价计算机问世后。
在某些国家甚至本国的密码技术应用也受到了限制:
直到1999年,法国仍然限制国内密码技术的使用。
在中国,使用密码技术需要申请执照。
许多国家有更严格的限制,例如白俄罗斯、哈萨克、蒙古、巴基斯坦、俄罗斯、新加坡、突尼斯、委内瑞拉和越南。
在美国,国内密码技术的使用是合法的,但仍然有许多法律冲突。
一个特别重要的议题是密码软件与硬件的出口管制。由于密码分析在二战时期扮演的重要脚色,也期待密码学可以持续在国家安全上效力,许多西方国家政府严格规范密码学的出口。二战之后,在美国散布加密科技到国外曾是违法的。事实上,加密技术曾被视为军需品,就像坦克与核武。直到个人电脑和因特网问世后情况才改变。好的密码学与坏的密码学对绝大部分使用者来说是没有差别的,其实多数情况下,大部分现行密码技术普遍缓慢而且易出错。然而当因特网与个人电脑日益成长,优良的加密技术逐渐广为人知。可见出口管制将成为商务与研究上的阻碍。
密码技术在中国的发展状况
[编辑本段]
我国信息网络安全研究历经了通信保密、数据保护两个阶段,正在进入网络信息安全研究阶段,现已开发研制出防火墙、安全路由器、安全网关、黑客入侵检测、系统脆弱性扫描软件等。但因信息网络安全领域是一个综合、交叉的学科领域它综合了利用数学、物理、生化信息技术和计算机技术的诸多学科的长期积累和最新发展成果,提出系统的、完整的和协同的解决信息网络安全的方案,目前应从安全体系结构、安全协议、现代密码理论、信息分析和监控以及信息安全系统五个方面开展研究,各部分相互协同形成有机整体。
防火墙技术
防火墙技术,最初是针对 Internet 网络不安全因素所采取的一种保护措施。顾名思义,防火墙就是用来阻挡外部不安全因素影响的内部网络屏障,其目的就是防止外部网络用户未经授权的访问。目前,防火墙采取的技术,主要是包过滤、应用网关、子网屏蔽等。
防火墙的定义
[编辑本段]
所谓防火墙指的是一个有软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法,它是一种计算机硬件和软件的结合,使Internet与Intranet之间建立起一个安全网关(Security Gateway),从而保护内部网免受非法用户的侵入,防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成,
防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件(其中硬件防火墙用的较少,例如国防部以及大型机房等地才用,因为它价格昂贵)。该计算机流入流出的所有网络通信均要经过此防火墙。
防火墙的功能
[编辑本段]
防火墙对流经它的网络通信进行扫描,这样能够过滤掉一些攻击,以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信,封锁特洛伊木马。最后,它可以禁止来自特殊站点的访问,从而防止来自不明入侵者的所有通信。
为什么使用防火墙?
[编辑本段]
防火墙具有很好的保护作用。入侵者必须首先穿越防火墙的安全防线,才能接触目标计算机。你可以将防火墙配置成许多不同保护级别。高级别的保护可能会禁止一些服务,如视频流等,但至少这是你自己的保护选择。
防火墙的类型
[编辑本段]
防火墙有不同类型。一个防火墙可以是硬件自身的一部分,你可以将因特网连接和计算机都插入其中。防火墙也可以在一个独立的机器上运行,该机器作为它背后网络中所有计算机的代理和防火墙。最后,直接连在因特网的机器可以使用个人防火墙。
防火墙的概念
[编辑本段]
当然,既然打算由浅入深的来了解,就要先看看防火墙的概念了。防火墙是汽车中一个部件的名称。在汽车中,利用防火墙把乘客和引擎隔开,以便汽车引擎一旦著火,防火墙不但能保护乘客安全,而同时还能让司机继续控制引擎。再电脑术语中,当然就不是这个意思了,我们可以类比来理解,在网络中,所谓“防火墙”,是指一种将内部网和公众访问网(如Internet)分开的方法,它实际上是一种隔离技术。防火墙是在两个网络通讯时执行的一种访问控制尺度,它能允许你“同意”的人和数据进入你的网络,同时将你“不同意”的人和数据拒之门外,最大限度地阻止网络中的黑客来访问你的网络。换句话说,如果不通过防火墙,公司内部的人就无法访问Internet,Internet上的人也无法和公司内部的人进行通信。
防火墙的功能
[编辑本段]
防火墙是网络安全的屏障:
一个防火墙(作为阻塞点、控制点)能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。由于只有经过精心选择的应用协议才能通过防火墙,所以网络环境变得更安全。如防火墙可以禁止诸如众所周知的不安全的NFS协议进出受保护网络,这样外部的攻击者就不可能利用这些脆弱的协议来攻击内部网络。防火墙同时可以保护网络免受基于路由的攻击,如IP选项中的源路由攻击和ICMP重定向中的重定向路径。防火墙应该可以拒绝所有以上类型攻击的报文并通知防火墙管理员。
防火墙可以强化网络安全策略:
通过以防火墙为中心的安全方案配置,能将所有安全软件(如口令、加密、身份认证、审计等)配置在防火墙上。与将网络安全问题分散到各个主机上相比,防火墙的集中安全管理更经济。例如在网络访问时,一次一密口令系统和其它的身份认证系统完全可以不必分散在各个主机上,而集中在防火墙一身上。
对网络存取和访问进行监控审计:
如果所有的访问都经过防火墙,那么,防火墙就能记录下这些访问并作出日志记录,同时也能提供网络使用情况的统计数据。当发生可疑动作时,防火墙能进行适当的报警,并提供网络是否受到监测和攻击的详细信息。另外,收集一个网络的使用和误用情况也是非常重要的。首先的理由是可以清楚防火墙是否能够抵挡攻击者的探测和攻击,并且清楚防火墙的控制是否充足。而网络使用统计对网络需求分析和威胁分析等而言也是非常重要的。
防止内部信息的外泄:
通过利用防火墙对内部网络的划分,可实现内部网重点网段的隔离,从而限制了局部重点或敏感网络安全问题对全局网络造成的影响。再者,隐私是内部网络非常关心的问题,一个内部网络中不引人注意的细节可能包含了有关安全的线索而引起外部攻击者的兴趣,甚至因此而暴漏了内部网络的某些安全漏洞。使用防火墙就可以隐蔽那些透漏内部细节如Finger,DNS等服务。Finger显示了主机的所有用户的注册名、真名,最后登录时间和使用shell类型等。但是Finger显示的信息非常容易被攻击者所获悉。攻击者可以知道一个系统使用的频繁程度,这个系统是否有用户正在连线上网,这个系统是否在被攻击时引起注意等等。防火墙可以同样阻塞有关内部网络中的DNS信息,这样一台主机的域名和IP地址就不会被外界所了解。
除了安全作用,防火墙还支持具有Internet服务特性的企业内部网络技术体系VPN(虚拟专用网)。
防火墙的英文名为“FireWall”,它是目前一种最重要的网络防护设备。从专业角度讲,防火墙是位于两个(或多个)网络间,实施网络之间访问控制的一组组件集合。
防火墙在网络中经常是以下图所示的两种图标出现的。左边那个图标非常形象,真正像一堵墙一样。而右边那个图标则是从防火墙的过滤机制来形象化的,在图标中有一个二极管图标。而二极管我们知道,它具有单向导电性,这样也就形象地说明了防火墙具有单向导通性。这看起来与现在防火墙过滤机制有些矛盾,不过它却完全体现了防火墙初期的设计思想,同时也在相当大程度上体现了当前防火墙的过滤机制。因为防火最初的设计思想是对内部网络总是信任的,而对外部网络却总是不信任的,所以最初的防火墙是只对外部进来的通信进行过滤,而对内部网络用户发出的通信不作限制。当然目前的防火墙在过滤机制上有所改变,不仅对外部网络发出的通信连接要进行过滤,对内部网络用户发出的部分连接请求和数据包同样需要过滤,但防火墙仍只对符合安全策略的通信通过,也可以说具有“单向导通”性。
防火墙的本义是指古代构筑和使用木制结构房屋的时候,为防止火灾的发生和蔓延,人们将坚固的石块堆砌在房屋周围作为屏障,这种防护构筑物就被称之为“防火墙”。其实与防火墙一起起作用的就是“门”。如果没有门,各房间的人如何沟通呢,这些房间的人又如何进去呢?当火灾发生时,这些人又如何逃离现场呢?这个门就相当于我们这里所讲的防火墙的“安全策略”,所以在此我们所说的防火墙实际并不是一堵实心墙,而是带有一些小孔的墙。这些小孔就是用来留给那些允许进行的通信,在这些小孔中安装了过滤机制,也就是上面所介绍的“单向导通性”。
㈦ 国内外电子商务最新发展状况
在国际的发展状况 :以欧美国家为例,可以说电子商务业务开发的如火如荼.在法,德等欧洲国家,电子商务所产生的营业额已占商务总额的1/4,在美国则已高达1/3以上,而欧美国家电子商务的开展也不过才十几年的时间,在美国.美国在线(AOL),雅虎,电子港湾等著名的电子商务公司在1995年前后开始赚钱,到2000年创造了7.8亿美元,IBM,亚马逊书城,戴尔电脑,沃尔玛超市等电子商务公司在各自的领域更是取得了令人不可思议的巨额利润.
欧美国家电子商务飞速发展的因素有以下几点: 1. 欧美国家拥有电脑的家庭,企业众多,网民人数占总人口的2/3以上,尤其是青少年,几乎都是网民,优裕的经济条件和庞大的网民群体为电子商务的发展创造了一个良好的环境.
2. 欧美国家普遍实行信用卡消费制度,建立了一整套完善的信用保障体系,这为电子商务的网上支付问题解决了出路.细致说来,欧美国家的信用保证业务已开展有80年的时间.在欧美国家,人们可自由流动,不用像中国一样受户口的限制,为方便生活起居,每个人都有一个独一无二的,不能伪造并伴随终生的信用代码,持此信用卡进行消费,发卡银行允许持卡人大额度透支,但持卡人需在规定时间内将所借款项归还,如果某企业或个人恶意透支后不还款,那也就意识着以后他无论走到何地,他的信用记录上都会有此污点,不论他想贷款买房,购车或办公司,银行都不会贷款给他,这在贷款成风的西方世界是及其可怕的!因此,西方人普遍将信用看作自己的第二生命,谁也不愿意贪小利失大义,当在网上购物时,他们会在点击物品直接输入密码,将信用卡中的电子货币划拨到网站上,商务网站在确认款到后,立即组织送货上门.
3. 欧美国家的物流配送体系相当完善,正规,尤其是近年来大型第三方物流公司的出现,使的不同地区的众多网民,往往能在点击购物的当天或转天就可收到自己所需的产品.这要得益于欧美国家近百年的仓储运输体系的发展史.以美国为例,第二次世界大站后,许多企业将军队后勤保障体系的运做模式有效地加以改造运用到物资流通领域中来,逐渐在全国各地设立了星罗棋布,无孔不入的物流配送网络.即使在电子商务业务还未广泛开展的十多年前,只要客户打电话通知要货,几乎都可以享受免费的送货家政服务.美国联邦快递,UPS(联邦包裹快递)等是大型物流公司的典范,专门负责为各个商家把产品送到顾客手中,有了这样庞大的完善的物流配送体系,当电子商务时代到来后,美国只需将各个配送点用电脑连接起来,即顺理成章的完成了传统配送向电子商务时代配送的过度,电子商务活动中最重要最复杂的环节---物流配送问题就是这样轻而易举的解决了.
在国内的发展状况:国内的电子商务网站还在适应市场,可以说还是起步阶段,目前国内很多公司企业已经意识到这个了,已经再努力做了。
㈧ 国际电子商务的发展趋势
近年来,在全球经济保持平稳增长和互联网宽带技术迅速普及的背景下,世界主要国家和地区的电子商务市场保持了高速增长态势。以美国为首的发达国家,仍然是世界电子商务的主力军;而中国等发展中国家电子商务异军突起,正成为国际电子商务市场的重要力量。
2008年,中国电子商务市场前期延续了2007年电子商务持续高速增值的势头,后期则受全球金融危机和发展瓶颈影响,交易额增长放缓。但总体来说,中国电子商务市场的发展仍在稳步前行。2008年中国电子商务市场交易额达到24000亿元,同比增值达到41.2%,其中B2B市场仍是总交易额的构成主体,C2C基本维持现状,B2C将提速发展。
2008年中国电子商务市场除在扩大资金来源、支撑体系建设方面有所成就外,不可避免的需要面临全球金融危机所带来的影响,但随着中国电子商务与行业发展结合的更广、更深,充分利用电子商务B2C手段已经成为中国行业企业在度过经济寒冬中的重要选择。因此,2008年投资机构对中国电子商务市场的关注度不降反升,其中B2C行业无论在投资案例数量还是在投资金额上都呈快速增值趋势。
2008年政府加强了在电子商务领域的引导性投资,用以改善 中国电子商务市场的投资环境,政府通过将投资收益返还社会投资人、支持社会投资回购政府所持股份等政策,将大量资金引入电子商务的发展。2008年底,依托“十一五”国家科技支撑计划重点项目“现代服务业服务交互支撑平台”构建的“正佳网”在广州正式开业,充分说明国家对电子商务发展的扶持力度已经达到一个新的高度,市场发展的资金问题逐步得到缓解。
未来发展趋势
随着国内Internet使用人数的增加,利用Internet进行网络购物并以银行卡付款的消费方式已渐流行,市场份额也在快速增长,电子商务逐渐成为业界热议的一个焦点话题,相关的电子商务网站也层出不穷。2009年中国电子商务市场可谓机遇和挑战并存,而政府和企业的通力合作是抓住机遇并赢得挑战的基础。在此基础上,中国电子商务市场才有可能逐步向发达国家电子商务水平接近。
眼看网络购物市场不断扩大,一些搜索网站瞄准了B2C市场。同时,越来越多的传统经销商也开始切入B2C电子商务领域拓展其在线零售业务。苏宁、国美、迪信通等全国性连锁以及广州的广州百货等也都开辟了自己的B2C网站,越来越多的B2C厂商已做好进入垂直细分市场的准备。对新渠道的需求催生了B2C市场在被C2C市场超越之后,开始了新一轮的急速上升。
B2C是面对金融危机却依然能蓬勃发展的国内少数行业之一,不过即使没有2008年的这场波及全球的金融危机,电子商务B2C行业在2009年仍然会卯足劲儿大踏步前进,金融危机的影响只是更加加速了中国B2C行业的发展。
未来几年,C2C增速将趋缓,而B2C市场规模增速将赶超C2C。预计,B2C市场规模从2009年开始快速增长,市场份额将逐步上升,有望成为电子商务行业新的增长点。
预计未来三年中国B2C市场复合增长率可达到41%,2011年中国电子商务B2C市场交易额有望达到4982亿元.
20世纪90年代中期以后,因特网开始实现商用,从而产生了现代意义上的电子商务。电子商务在国际贸易中的广泛应用,引起了国际贸易的一系列变化,并对其起着积极的推动作用。
㈨ 电子商务安全
本书内容分为8章。第1章介绍电子商务安全的基本概念、电子商务安全系统的体系结构及内相关技术;第2章介容绍信息加密技术与应用;第3章介绍计算机网络安全技术,包括防火墙、虚拟专用网、病毒知识等;第4章介绍公钥基础设施;第5章介绍电子支付技术;第6章介绍安全套接层协议,包括认证算法、实现和协议分析等;第7章介绍电子商务安全的SET安全电子交易协议;第8章介绍其他电子商务安全技术,包括无线电子商务安全技术、信息隐藏、数字水印和数字版权。
本书可作为电子商务、信息管理、计算机、国际贸易类专业本科生和研究生的教材,也可以作为相关领域高级管理人员的培训教材或参考用书。
电子商务安全技术 本书目录
第1章电子商务安全概论
第2章信息加密技术与应用
第3章计算机网络安全
第4章公钥基础设施
第5章电子支付技术
第6章安全套接层协议SSL
第7章安全电子交易协议SET
第8章其他电子商务安全技术
参考文献