电子商务安全.docx
《电子商务安全.docx》由会员分享,可在线阅读,更多相关《电子商务安全.docx(25页珍藏版)》请在冰豆网上搜索。
电子商务安全
电子商务安全问题浅析
摘要
如今网络技术和电子商务迅猛发展,安全问题的重要性已不言而喻,但当前电子商务所面临的网络安全现状却不容乐观,安全问题是电子商务推进中的最大路障。
:
随着电子信息技术的迅速普及和广泛应用,电子商务以其快捷、便利等优点越来越受到社会的认可。
电子商务的发展前景十分诱人,但商业信息的安全依然是电子商务的首要问题。
本文从实现电子商务安全性的基本框架出发,对电子商务中的各种安全技术进行了分析,以探讨一种有效、安全的实现电子商务的途径。
关键词 电子商务电子商务环境网络安全信息安全技术发展对策
第一章概论
随着因特网(Internet)在全球的迅猛发展,作为Internet最广阔领域的电子商务正受到世界各国政府和企业的重视与积极投入、本章将对电子商务的基本概念、发展过程特点和影响等进行概括的介绍。
1.1电子商务概述
1.什么是电子商务
电子商务源于英文ElectronicCommerce,简写EC。
电子商务是指通过信息网络以电子数据信息流通的方式在全世界范围内进行并完成的各种商务活动、交易活动、金融活动和相关的综合、服务活动。
其内容包含两个方面,一是电子方式,二是商贸活动。
是利用简单、快捷、低成本的电子通讯方式,买卖双方不谋面地进行各种商贸活动。
电子商务可以通过多种电子通讯方式来完成。
电子商务主要含概了三个方面的内容:
一是政府贸易管理的电子化,即采用网络技术实现数据和资料的处理、传递和储存;二是企业级电子商务,即企业间利用计算机技术和网络技术实现和供货商、用户之间的商务活动;三是电子购物,即企业通过网络为个人提供的服务及商业行为。
按照这种思想,电子商务可以分成两大类:
一类是企业与企业之间的电子商务(BtoB),另一类是企业与个人之间的电子商务(BtoC)。
后者亦即我们所说的网上购物或在线购物。
从贸易活动的角度分析,电子商务分为两个层次,较低层次的电子商务如电子商情、电子贸易、电子合同等;最完整的也是最高级的电子商务应该是利用Internet网络能够进行全部的贸易活动,即在网上将信息流、商流、资金流和部分的物流完整地实现,也就是说,你可以从寻找客户开始,一直到洽谈、订货、在线付(收)款、开据电子发票以至到电子报关、电子纳税等通过Internet一并完成。
1.2电子商务的特点和影响
电子商务指的是通过电子网络手段进行的商务活动,具有市场全球化、交易虚拟化、营销全天候、成本低廉化、服务个性化等特点.电子商务将对国际市场的竞争产生深远的影响,对消费者的消费行为和理念产生重大影响,对贸易管理提出了巨大的挑战,对网络的安全性提出了更高的要求
电子商务具有全球化、方便快捷、成本低、效率高、选择性强等优点,因此,发展十分迅速。
商业机构间的网络贸易将会从1998年的156亿美圆上升至2000年的1750美圆。
据世界贸易组织(WTO)今年初对电子商务发展所作的报告预测,到2002年,电子商务交易总值将达到3000亿美圆。
各个发达国家政府对电子商务的发展都比较重视。
日本于1996年投入3.2亿美圆推行电子商务有关计划;新加坡成立了"新加坡一号"项目,目前有31家机构与政府签约开展电子商务活动,每年可得到2-3亿美圆的经费支持以研究和发展各种应用;我国电子商务刚刚起步,人们对电子商务的巨大潜力深信不疑;我国政府积极支持电子商务活动的开展,先后批准北京、上海、天津等城市作为我国电子商务的试点城市,并开始计划制定一系列相应的政策、法规等等。
但是应当看到,我国还存在一些"瓶颈"问题,严重地阻碍着电子商务的发展。
1.3电子商务的功能及特征
一、电子商务的功能
电子商务可提供网上交易和管理等全过程的服务,因此它具有广告宣传、咨询洽谈、网上订购、网上支付、电子帐户、服务传递、意见征询、交易管理等各项功能。
(1)广告宣传
电子商务可凭借企业的Web服务器和客户的浏览,在Internet上发播各类商业信息。
客户可借助网上的检索工具迅速地找到所需商品信息,而商家可利用网上主页(HomePage)和电子邮件(E-mail)在全球范围内作广告宣传。
与以往的各类广告相比,网上的广告成本最为低廉,而给顾客的信息量却最为丰富。
(2)咨询洽谈
电子商务可借助非实时的电子邮件(E-mail),新闻组(NewsGroup)和实时的讨论组(chat)来了解市场和商品信息、洽谈交易事务,网上的咨询和洽谈能超越人们面对面洽谈的限制、提供多种方便的异地交谈形式。
(3)网上订购
电子商务可借助Web中的邮件交互传送实现网上的订购。
网上的订购通常都是在产品介绍的页面上提供十分友好的订购提示信息和订购交互格式框。
订购信息也可采用加密的方式使客户和商家的商业信息不会泄漏。
(4)网上支付
电子商务要成为一个完整的过程。
网上支付是重要的环节。
客户和商家之间可采用信用卡帐号进行支付。
在网上直接采用电子支付手段将可省略交易中很多人员的开销。
(5)电子帐户
网上的支付,即银行或信用卡公司及保险公司等金融单位要为金融服务提供网上操作的服务。
而电子帐户管理是其基本的组成部分。
信用卡号或银行帐号都是电子帐户的一种标志。
而其可信度需配以必要技术措施来保证。
如数字证书、数字签名、加密等手段的应用提供了电子帐户操作的安全性。
(6)服务传递
对于已付了款的客户应将其订购的货物尽快地传递到他们的手中。
有些货物在本地,有些货物在异地,电子邮件将能在网络中进行物流的调配。
最适合在网上直接传递的货物是信息产品。
(7)意见征询
电子商务能十分方便地采用网页上的"选择"、"填空"等格式文件来收集用户对销售服务的反馈意见。
(8)交易管理
整个交易的管理将涉及到人、财、物多个方面,企业和企业、企业和客户及企业内部等各方面的协调和管理。
因此,交易管理是涉及商务活动全过程的管理。
电子商务的发展,将会提供一个良好的交易管理的网络环境及多种多样的应用服务系统。
这样,能保障电子商务获得更广泛的应用。
二、电子商务的应用特性
电子商务的特性可归结为以下几点:
商务性、服务性、集成性、可扩展性、安全性、协调性。
(1)商务性
电子商务最基本的特性为商务性,即提供买、卖交易的服务、手段和机会。
(2)服务性
在电子商务环境中,客户不再受地域的限制,象以往那样,忠实地只做某家邻近商店的老主顾,他们也不再仅仅将目光集中在最低价格上。
因而,服务质量在某种意义上成为商务活动的关键。
技术创新带来新的结果,万维网应用使得企业能自动处理商务过程,并不再象以往那样强调公司内部的分工。
现在Internet上许多企业都能为客户提供完整服务,而万维网在这种服务的提高中充当了催化剂的角色.
(3)集成性
电子商务是一种新兴产物,其中用到了大量新技术,但并不是说新技术的出现就必须导致老设备的死亡。
电子商务的集成性,还在于事务处理的整体性和统一性,它能规范事务处理的工作流程,将人工操作和电信息处理集成为一个不可分割的整体。
这样不仅能提高人力和物力的利用,也提高了系统运行的严密性。
(4)可扩展性
要使电子商务正常运作,必须确保其可扩展性。
对于电子商务来说,可扩展的系统才是稳定的系统。
如果在出现高峰状况时能及时扩展,就可使得系统阻塞的可能性大为下降。
电子商务中,耗时仅2分钟的重新启动也可能导致大量客户流失,因而可扩展性可谓极其重要。
(5)安全性
对于客户而言,无论网上的物品如何具有吸引力,如果他们对交易安全性缺乏把握,他们根本就不敢在网上进行买卖。
企业和企业间的交易更是如此。
在电子商务中,安全性是必须考虑的核心问题。
为了帮助企业创建和实现这些方案,国际上多家公司联合开展了安全电子交易的技术标准和方案研究,并发表了SET(安全电子交易)和SSL(安全套接层)等协议标准,使企业能建立一种安全的电子商务环境。
随着技术的发展,电子商务的安全性也会相应得以增强,作为电子商务的核心技术。
(6)协调性
商务活动是一种协调过程,它需要雇员和客户,生产方、供货方以及商务伙伴间的协调。
为提高效率,许多组织都提供了交互式的协议,电子商务活动可以在这些协议的基础上进行。
传统的电子商务解决方案能加强公司内部相互作用,电子邮件就是其中一种。
但那只是协调员工合作的一小部分功能。
利用万维网将供货方连接到客户订单处理,并通过一个供货渠道加以处理,这样公司就节省了时间,消除了纸张文件带来的麻烦并提高了效率。
1.4电子商务的发展现状及趋势分析
电子商务成为各个国家和各大公司争夺的焦点。
研究探讨电子商务现状和制定实施恰当的电子商务的政策问题就十分迫切。
而在我国,计算机与网络技术的普及与发展,电子商务迅速崛起,众多的信息技术企业、风险投资公司、生产流通企业纷纷开展电子商务。
一、电子商务市场发展前景诱人
虽然目前还不能预测电子商务交易模式何时能成为主流模式,但电子商务的市场发展潜力是无穷的,因为:
一方面,潜在消费者的发展速度惊人。
其中的一部分已是电子商务的消费者,而更多的则是这个快速发展市场的潜在消费者。
另一方面,电子商务交易额快速增长。
当今世界,除电子商务市场以外,其他任何市场都难有如此高的增长率,因此,其市场前景极为可观。
二、我国电子商务面临的问题
1.电子商务的搜索功能问题
当在网上购物时,用户面临的一个很大的问题就是如何在众多的网站找到自己想要的物品,并以最低的价格买到。
搜索引擎看起来很简单据最近研究结果表明,仍然有一半不能索引。
因此当用户在网上购物时,不得不一个网站一个网站搜索下去,直到找到满意价格的物品。
2.电子商务的安全性问题
电子商务的安全问题仍是影响电子商务发展的主要因素。
然而,在开放的网络上处理交易,如何保证传输数据的安全成为电子商务能否普及的最重要的因数之一。
因此,有一部分人或企业因担心安全问题而不愿意使用电子商务,安全成为电子商务发展中最大的障碍。
3.电子商务管理的问题
电子商务的多姿多彩给世界带来了全新的商务规则和方式,这更加要求在管理上要做到规范,因此要同时在这些方面达到一个比较令人满意的规范程度,不是一时半时就可以做到的。
另外电子商务平台的前后端相一致也是非常重要的。
。
4.电子商务的税务问题
税务,是一个国家重要的财政来源。
由于电子商务的交易活动是在没有固定场所的国际信息网络环境下进行,造成国家难以控制和收取电子商务的税金。
因此,在指定与电子商务有关的政策法规时,需要重新审视传统的税收政策和手段,建立新的,有效的税收机制。
5.电子商务的标准问题
各国的国情不同,电子商务的交易方式和手段当然也存在某些差异,而且我们要面对无国界,全球性的贸易活动,因此需要在电子商务交易过动中建立相关的,统一的国际性标准,以解决电子商务活动的相互操作问题。
6.电子商务的费用支出问题
由于金融手段落后,信用制度不健全,中国人更喜欢现金交易,没有使用信用卡的习惯。
人才的不足以及配送的滞后,更重要的原应来自于信用制度不健全与人们的生活习惯。
因此,我们应该加大金融改革力度,健全法制,建立信用制度,正确引导人们改变一些生活习惯,为我国B2C电子商务的发展创造有利的发展环境。
7.电子商务的合同法律问题
在电子商务中,传统商务交易所采取的书面合同已经不适用了。
一方面,电子合同存在容易编造,难以证明其真实性和有效性的问题;另一方面,现有的法律尚未对电子合同的数字化印章和签名的法律效率进行规范如何保证电子商务活动中合同的有效性及电子印章和电子签名的有效性,是保证电子商务正常发展的重要因素之一。
三、如何进一步改善我国电子商务发展环境的主要措施
电子商务是一项巨大的、复杂的系统工程,不可能一蹴而就。
从中长期来讲,应从以下方面入手加以推动和引导:
1.做好电子商务的发展规划和宏观指导
电子商务是一项新生事物,其技术发展速度很快,业务方式没有最终定型,给政策的制定带来了一定的困难。
这就要求政策制定者对市场的变化保持高度的敏感,加强研究,适时制定鼓励电子商务发展的政策。
2.加强基础设施建设
电子商务是基于信息网络的商务活动,需要建设必要的信息基础设施和手段,要构建一个值得信赖并能够保证信息的完整性和安全性的多层次的开放的网络体系,加强基础网络的建设,改善国内用户环境。
3.加强电子商务宣传和人才培养
目前,部门、行业信息的电子化方面力量严重不足,电子商务就只能是纸上谈兵。
所以,充分利用各种途径和手段培养、引进并合理使用好一批素质较高、层次合理、专业配套的网络、计算机及经营管理的专业人才,是我国电子商务建设成功的根本保证。
同时,面对电子商务的安全问题,政府有关部门组织有关企业和研究单位制定安全技术。
4.加强政府的示范和引导,开展电子商务示范工程
通过实施政府信息化,提高政府工作效率和透明度,促进政府与社会的沟,实现商务管理电子化、政府采购网络化。
有针对性地扶持重点行业、企业开展电子商务。
四、我国电子商务的发展趋势分析
1.向纵深化趋势
电子商务的基础设施将日益完善,支撑环境逐步趋向规范,企业发展电子商务的深度进一步拓展,个人参与电子商务的深度也将得到拓展。
高速宽带互连网将扮演越来越重要的角色,制约中国电子商务发展的网络瓶颈有望得到缓解和逐步解决。
我国电子商务的发展将具备良好的网络平台和运行环境。
电子商务的支撑环境逐步趋向规范和完善。
个人对电子商务的应用将从目前点对点的直线方式走向多点的智能式发展。
2.个性化趋势
个性化定制信息需求将会强劲,个性化商品的深度参与成为必然。
互连网的出现,使个性的张扬和创造力的发挥有了一个更加有利的平台,也使消费者主权的实现有了更有效的技术基础。
在这方面,个性化定制信息需求和个性化商品需求将成为发展方向,消费者把个人的篇好参与到商品的设计和制造过程中去,对所有面向个人消费者的电子商务活动来说,提供多样化的比传统商业更具有个性化的服务,是决定今后成败的关键因素。
3.专业化趋势
面向消费者的垂直型网站和专业化网站前景看好,面向行业的专业电子商务平台发展潜力大。
一是面向个人消费者的专业化趋势。
要满足消费者个性化的要求,提供专业化的产品线和专业水准的服务至关重要。
所以相对而言,提供一条龙服务的垂直型网站及某类产品和服务的专业网站发展潜力更大。
二是面向企业客户的专业化趋势。
对B2B电子商务模式来说,以大的行业为依托的专业电子商务平台前景看好。
4.国际化趋势
中国电子商务必然走向世界,同时也面临着世界电子商务强手的严峻挑战。
互连网最大的优势之一就是超越时间,空间的限制,能够有效地打破国家和地区之间各种有形和无形的障碍,这对促进每个国家和地区对外经济,技术,资金,信息等的交流将起到革命年个的作用。
电子商务将有力的刺激对外贸易。
因此,我国电子商务企业将随着国际电子商务环境的规范和完善逐步走向世界。
5.区域化优势
立足中国国情采取有重点的区域化战略是有效扩大网上营销规模和效益的必然途径。
区域化优势是就中国独特的国情条件而言的。
在可以预见的今后相当长的时间内,上网人口仍将以大城市,中等城市和沿海经济发达地区为主,B2B的电子商务模式区域性特征非常明显。
以这种模式为主的电子商务企业在资源规划,配送体系建设,市场推广等都必须充分考虑这一现实,采取有重点的区域化战略,才能最有效地扩大网上营销的规模和效益。
6.融合化趋势
电子商务网站在最初的全面开花直后必然走向新的融合。
一是同类网站之间的合并。
二是同类别网站之间互补性的兼并。
三是战略联盟。
由于个性化,专业化是电子商务发展的两大趋势,每个网站在资源方面总是有限的,客户需求又是全方位的,所以不同类型的网站以战略联盟的形式互相协作必成为必然。
总之,随着经济全球化和信息技术与信息产业迅速发展,电子商务将成为今后信息交流的热点,成为各国争先发展,各个产业部门最为关注的领域。
我们只有具备战略性和前瞻性的眼光,适应全球经济一体化的趋势,努力发展适合我国国情的电子商务,才能立于不败之地。
第二章我国电子商务环境分析
电子商务在我国的经济发展带来了极大方便及较高的经济效益本章将介绍电子商务发展中各种环境的影响等。
2.1政策与法律环境
近几年来,随着计算机与互联网的发展,电子商务,无论是作为一种交易方式、传播媒介还是企业组织的进化,在广度与深度等各方面都取得了前所未有的进展。
所以,及时制定我国一系列与电子商务相关的法律法规、完善我国的电子商务政策法律环境,不仅会改善我国的电子商务基础环境,从根本上促进我国电子商务与网络经济的发展,还可以使我们以信息化带动工业化,促进现代化的伟大构想更早实现。
正是在这样的环境下,我国的电子商务法律环境不断得到完善,电子商务与互联网的立法工作取得重大进展(此处立法是指广义的立法)。
这些法律法规与规章涉及互联网安全、保密、基础设施建设、融资、广告、经营许可、新闻发布等诸多领域,初步形成了一个完整的系统并基本做到了与国际接轨。
总的说来,我国的信息化政策还不够完善,尤其体现在电子商务方面,有关的政策不够明朗,相应的法律、法规,相关的标准还都没有建立,跨部门、跨地区的协调存在较大问题。
因为参与电子商务的不仅仅是交易双方,更重要的涉及工商行政管理、海关、保险、财税、银行等众多部门和不同地区、不同国家,这就需要有统一的法律、政策框架,以及跨部门、跨地区的强有力的综合协调组织,才能促进电子商务的蓬勃发展。
2.2企业信息化建设
企业作为电子商务的主体,其信息化程度是电子商务运行的基础。
目前,我国企业大多处于转型阶段,现代企业制度尚未普遍建立,企业信息化的进展并不令人满意。
目前我国已经上网的企业不到企业总数的1%。
,在1,5000家国有大中型企业中,大约只有10%实现了企业信息化或运用信息手段比较好。
大约有70%左右的企业拥有一定的信息手段或着手向实现企业信息化的方向努力,大约20%的企业只有少量的计算机,而且只从事单机工作。
在1000余万家中小企业中,只有极少的一部分拥有现代化的信息手段。
目前,许多网站建立了电子商务平台,为企业之间以及企业与用户之间提供了各种交易的途径。
企业只要具备了一定的信息化手段(如企业内联网、管理信息系统、后台数据库等),就可以利用这些平台进行电子商务运作。
这为中小企业的发展创造了良好的机遇,它们可以用自己灵活、简便、低成本的优势与大企业展开竞争。
企业领导需要在内心深处真正意识到企业信息化的必要性、可能性和良好的效益,要认真研究本单位的实际情况,在信息化的方面最需要做什么,立即投入实际行动,充分运用信息手段,在运用中进一步了解和掌握它,不断收到实际效益,进而增强推进信息化的信心,政府要为企业信息化做好组织工作,制定好发展规划。
2.3金融电子化建设
金融体系是商务活动的基础保证。
电子商务的支付与结算需要电子化金融体系的密切配合。
1.安全保证系统
由于电子数据具有无形化的特征,电子商务的运作,涉及多方面的安全问题,如资金安全、信息安全、货物安全、商业秘密等。
它要求电子商务比传统的有纸贸易更安全、更可靠。
而目前网上安全技术及其认证机制均不完善,这也是普通消费者对电子商务持观望态度的重要原因。
它除了具有一般信息的含义外,还具有金融业和商业信息的特征。
所以,必须高度重视电子商务中的安全问题。
电子商务的安全问题,不仅涉及技术问题,同时也涉及管理问题和法律问题。
我国目前还不能生产自己的网络防火墙,许多银行现有的技术防范措施显然不能适应大规模电子交易的需要。
电子商务的管理标准尚未系统确定,法律对于电子商务违法交易行为的认定还处于摸索阶段。
政府应当从三方面入手,构建电子商务安全运作的综合保障体系。
其一,组织力量,筛选符合我国国情的电子商务安全技术。
。
其二,强化电子商务安全管理,规范买卖双方和中介方的交易行为。
其三,尽快完善电子商务法律法规,明确交易各方当事人的法律关系和法律责任,严厉打击各种违法交易行为。
这些问题有些是国际性问题,应由全世界共同面对并加以解决。
2.人力资源
电子商务实现的关键最终仍然是人。
眼下各大企业缺乏的正是精通计算机与网络技术的商业人才。
人才的匮乏是电子商务发展的又一难题。
电子商务的蓬勃发展使知识型人才缺乏,有待补充。
关于这方面情况,目前我国尚未见到具体统计数字。
据美国的统计,其国内缺少数十万名工程师、系统分析员和程序设计师。
一些外国公司纷纷到中国招募软件工程师。
电子商务是信息现代化与商务的有机结合,需要大量的掌握现代信息技术的现代商贸理论与实务的复合型人才。
3.我国电子商务与WTO
首先,中国加入WTO将打开国外直接在INTERNET方面投资的大门。
根据中美双边WTO协议,国外服务提供者将能够涉及到INTERNET服务的所有方面。
其次WTO将会使中国的法律制度增加透明度。
服务贸易总协议(GATS)要求政府出版所有相关的法律和法规,并迅速或至少按年度地将新法律法规或方针告知服务贸易理事会。
第三,中国将与WTO成员国进行更加广泛的交流与合作,能与全球贸易伙伴互相影响,以便对电子商务形成一种统一的方法。
第三章有关电子商务的安全性要求
3.1对电子商务活动安全性的要求:
(1)服务的有效性要求。
电子商务系统应能防止服务失败情况的发生,预防由于网络故障和病毒发作等因素产生的系统停止服务等情况,保证交易数据能准确快速的传送。
(2)交易信息的保密性要求。
电子商务系统应对用户所传送的信息进行有效的加密,防止因信息被截取破译,同时要防止信息被越权访问。
(3)数据完整性要求。
数字完整性是指在数据处理过程中,原来数据和现行数据之间保持完全一致。
为了保障商务交易的严肃和公正,交易的文件是不可被修改的,否则必然会损害一方的商业利益。
(4)身份认证的要求。
电子商务系统应提供安全有效的身份认证机制,确保交易双方的信息都是合法有效的,以免发生交易纠纷时提供法律依据。
由于大量的信息在网上传递,大量的资金在网上划拨流动,这就要求网上信息必须具有高度的可靠性和绝对的保密性。
但是出于各种目的的网络入侵和攻击也越来越频繁,脆弱的网络和不成熟的电子商务增强了人们的防范心理。
从这点上来看,信息安全问题是保障电子商务的生命线。
3.2电子商务信息的安全要素
目前电子商务工程正在全国迅速发展。
实现电子商务的关键是要保证商务活动过程中系统的安全性,即应保证在基于Internet的电子交易转变的过程中与传统交易的方式一样安全可靠。
从安全和信任的角度来看,传统的买卖双方是面对面的,因此较容易保证交易过程的安全性和建立起信任关系。
但在电子商务过程中,买卖双方是通过网络来联系,由于距离的限制,因而建立交易双方的安全和信任关系相当困难。
时空的分离导致了安全问题的出现,电子商务交易双方(销售者和消费者)都面临安全威胁,电子商务的安全要素主要体现在以下几个方面:
(1)信息真实性、有效性。
电子商务以电子形式取代了纸张,如何保证这种电子形式的贸易信息的有效性和真实性则是开展电子商务的前提。
电子商务作为贸易的一种形式,其信息的有效性和真实性将直接关系到个人、企业或国家的经济利益和声誉。
(2)认证性。
电子商务作为贸易的一种手段,其信息直接厂代表着个人、企业或国家的商业机密。
传统的纸面贸易都是通过邮寄封装的信件或通过可靠的通信渠道发送商业报文来达到保守机密的目的。
。
在交易的过程中贸易双方需要确定很多信息,电子商务以电子形式取代了纸张来确认这此信息,保证谢谢信息的有效性是开展电子商务的前提。
因此要对网络故障、硬件故障