时间:2023-02-16 09:14:58
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇电子商务安全论文,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
电子商务可以增加销售额并降低成本的优势,使得政府与企业都十分重视并推动电子商务的建设和发展。电子商务发展到今天,主要问题在于时空的分离导致了安全问题的出现,信息的安全性是当前发展电子商务最迫切需要解决的问题之一。研究和分析电子商务的安全性问题,特别是针对企业自身情况,充分借鉴以往电子商务系统开发的先进技术和经验,开发出符合企业特殊的电子商务系统,已经成为目前发展电子商务的关键,而安全体系的构建显得尤为重要。
2电子商务的主要安全要素
目前电子商务工程正在全国迅速发展。实现电子商务的关键是要保证商务活动过程中系统的安全性,即应保证在基于Internet的电子交易转变的过程中与传统交易的方式一样安全可靠。从安全和信任的角度来看,传统的买卖双方是面对面的,因此较容易保证交易过程的安全性和建立起信任关系。但在电子商务过程中,买卖双方是通过网络来联系,由于距离的限制,因而建立交易双方的安全和信任关系相当困难。时空的分离导致了安全问题的出现,电子商务交易双方(销售者和消费者)都面临安全威胁,电子商务的安全要素主要体现在以下几个方面:
2.1信息真实性、有效性
电子商务以电子形式取代了纸张,如何保证这种电子形式的贸易信息的有效性和真实性则是开展电子商务的前提。电子商务作为贸易的一种形式,其信息的有效性和真实性将直接关系到个人、企业或国家的经济利益和声誉。
2.2信息机密性
电子商务作为贸易的一种手段,其信息直接厂代表着个人、企业或国家的商业机密。传统的纸面贸易都是通过邮寄封装的信件或通过可靠的通信渠道发送商业报文来达到保守机密的目的。电子商务是建立在一个较为开放的网络环境上的,商业防泄密是电子商务全面推广应用的重要保障。
3.3信息完整性
电子商务简化了贸易过程,减少了人为的干预,同时也带来维护商业信息的完整、统一的问题。由于数据输入时的意外差错或欺诈行为,可能导致贸易各方信息的差异。此外,数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致贸易各方信息的不同。因此,电子商务系统应充分保证数据传输、存储及电子商务完整性检查的正确和可靠。
3.4信息可靠性、不可抵赖性和可鉴别性
可靠性要求即是能保证合法用户对信息和资源的使用不会被不正当地拒绝;不可否认要求即是能建立有效的责任机制,防止实体否认其行为;可控性要求即是能控制使用资源的人或实体的使用方式。在传统的纸面贸易中,贸易双方通过在交易合同、契约或贸易单据等书面文件上手写签名或印章来鉴别贸易伙伴,确定合同、契约、单据的可靠性并预防抵赖行为的发生。
在无纸化的电子商务方式下,通过手写签名和印章进行贸易方的鉴别已是不可能的。因此,要在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识。在1nternet上每个人都是匿名的,电子商务系统应充分保证原发方在发送数据后不能抵赖;接收方在接收数据后也不能抵赖。
3电子商务安全系统
网络安全是电子商务的基础。为了保证电子商务交易能顺利进行,要求电子商务平台要稳定可靠,能不中断地提供服务。任何系统的中断,如硬件、软件错误,网络故障、病毒等都可能导致电子商务系统不能正常工作,而使贸易数据在确定的时刻和地点的有效性得不到保证,往往会造成巨大的经济损失。
所以就整个电子商务安全系统而言,安全性可以划分为四个层次,
1)网络节点的安全
2)通讯的安全性
3)应用程序的安全性
4)用户的认证管理
其中2、3、4是通过操作系统和Web服务器软件实现,而网络节点的安全性依靠防火墙保证,我们应该首先保证网络节点的安全性。
3.1网络节点的安全
防火墙是一种由计算机硬件和软件的组合,使互联网与内部网之间建立起一个安全网关,从而保护内部网免受非法用户的侵入,它其实就是一个把互联网与内部网(通常指局域网或城域网)隔开的屏障。防火墙的应用可以有效的减少黑客的入侵及攻击,为电子商务的施展提供个相对更安全的平台。
防火墙是在连接Internet和Intranet保证安全最为有效的方法,防火墙能够有效地监视网络的通信信息,并记忆通信状态,从而作出允许/拒绝等正确的判断。通过灵活有效地运用这些功能,制定正确的安全策略,将能提供一个安全、高效的Intranet系统。应给予特别注意的是,防火墙不仅仅是路由器、堡垒主机或任何提供网络安全的设备的组合,它是安全策略的一个部分。安全策略建立了全方位的防御体系来保护机构的信息资源,这种安全策略应包括:规定的网络访问、服务访问、本地和远地的用户认证、拨入和拨出、磁盘和数据加密、病毒防护措施,以及管理制度等。所有有可能受到网络攻击的地方都必须以同样安全级别加以保护。仅设立防火墙系统,而没有全面的安全策略,那么防火墙就形同虚设。
3.2通讯的安全
在客户端浏览器和电子商务WEB服务器之间采用SSL协议建立安全链接,所传递的重要信息都是经过加密的,这在一定程度上保证了数据在传输过程中的安全。目前采用的是浏览器缺省的40位加密强度,也可以考虑将加密强度增加到128位。为在浏览器和服务器之间建立安全机制,SSL首先要求服务器向浏览器出示它的证书,证书包括一个公钥,由一家可信证书授权机构(CA中心)签发。浏览器要验征服务器证书的正确性,必须事先安装签发机构提供的基础公共密钥(PKI)。建立SSL链接不需要一定有个人证书,实际上不验证客户的个人证书情况是很多的。验证个人证书是为了验证来访者的合法身份。而单纯的想建立SSL链接时客户只需用户下载该站点的服务器证书(下载可以在访问之前或访问时)。验证此证书是合法的服务器证书通过后利用该证书对称加密算法(RSA)与服务器协商一个对称算法及密钥,然后用此对称算法加密传输的明文。此时浏览器也会出进入安全状态的提示。
3.3应用程序的安全性
即使正确地配置了访问控制规则,要满足计算机系统的安全性也是不充分的,因为编程错误也可能引致攻击。程序错误有以下几种形式:程序员忘记检查传送到程序的入口参数;程序员忘记检查边界条件,特别是处理字符串的内存缓冲时;程序员忘记最小特权的基本原则。整个程序都是在特权模式下运行,而不是只有有限的指令子集在特权模式下运行,其他的部分只有缩小的许可;程序员从这个特权程序使用范围内建立一个资源,如一个文件和目录。不是显式地设置访问控制(最少许可),程序员认为这个缺省的许可是正确的。
这些缺点都被使用到攻击系统的行为中。不正确地输入参数被用来骗特权程序做一些它本来不应该做的事情。缓冲溢出攻击就是通过给特权程序输入一个过长的字符串来实现的。程序不检查输入字符串长度。假的输入字符串常常是可执行的命令,特权程序可以执行指令。程序碎块是特别用来增加黑客的特权的或是作为攻击的原因写的。例如,缓冲溢出攻击可以向系统中增加一个用户并赋予这个用户特权。访问控制系统中没有什么可以检测到这些问题。只有通过监视系统并寻找违反安全策略的行为,才能发现象这些问题一样的错误。
3.4用户的认证管理
1)身份认证
电子商务企业用户身份认证可以通过服务器CA证书与IC卡相结合实现的。CA证书用来认证服务器的身份,IC卡用来认证企业用户的身份。个人用户由于没有提供交易功能,所以只采用ID号和密码口令的身份确认机制。
2)CA证书
要在网上确认交易各方的身份以及保证交易的不可否认性,需要一份数字证书进行验证,这份数字证书就是CA证书,它由认证授权中心(CA中心)发行。认证中心(CA)就是承担网上安全交易认证服务,能签发数字证书,并能确认用户身份的服务机构。认证中心通常是企业性的服务机构,主要任务是受理数字证书的申请、签发及对数字证书的管理。CA中心一般是社会公认的可靠组织,它对个人、组织进行审核后,为其发放数字证书,证书分为服务器证书和个人证书。建立SSL安全链接不需要一定有个人证书,实际上不验证客户的个人证书情况是很多的。验证个人证书是为了验证来访者的合法身份。而单纯的想建立SSL链接时客户只需用户下载该站点的服务器证书(下载可以在访问之前或访问时进行)。
3)安全套接层SSL协议
安全套接层SSL协议是Netscape公司在网络传输层与应用层之间提供的一种基于RSA和保密密钥的用于浏览器与Web服务器之间的安全连接技术。
SSL通过数字签名和数字证书来实行身份验证,数字证书是从认证机构(CA,CertificateAuthority)获得的,通常包含有唯一标识证书所有者的名称、唯一标识证书者的名称、证书所有者的公开密钥、证书者的数字签名、证书的有效期及证书的序列号等。在用数字证书对双方的身份验证后,双方就可以用保密密钥进行安全的会话了。
SSL协议在应用层收发数据前,协商加密算法、连接密钥并认证通信双方,从而为应用层提供了安全的传输通道;在该通道上可透明加载任何高层应用协议(如Http、Ftp、Telnet等)以保证应用层数据传输的安全性。
SSL协议握手流程由两个阶段组成:服务器认证和用户认证。
①服务器认证
客户端向服务器发送一个“Hello”信息,以便开始一个新的会话连接;服务器根据客户的信息确定是否需要生成新的主密钥,如需要则服务器在响应客户的“Hello”信息时将包含生成主密钥所需的信息;客户根据收到的服务器响应信息,产生一个主密钥,并用服务器的公开密钥加密后传给服务器;服务器恢复该主密钥,并返回给客户一个用主密钥认证的信息,以此让客户认证服务器。这样通过主密钥引出的密钥对一系列数据进行加密来认证服务器,从而建立安全的通信通道。
②用户认证
经认证的服务器发送一个提问给客户,客户则返回数字签名后的提问和其公开密钥,从而向服务器提供认证。SSL协议支持各种加密算法,实现简单,独立于应用层协议,且被大部分浏览器和Web服务器内置,便于在电子交易中应用。但SSL是一个面向连接的协议,起初并不是为了支持电子商务而设计的,只能提供交易中客户与服务器间的双方认证,在涉及多方的电子交易中,SSL协议不能协调各方面的安全传输和信任关系。为此,开发出了在网络应用层中专为电子商务而设计的SET协议。
4安全管理
为了确保系统的安全性,除了采用上述技术手段外,还必须建立严格的内部安全机制。对于所有接触系统的人员,按其职责设定其访问系统的最小权限。按照分级管理原则,严格管理内部用户帐号和密码,进入系统内部必须通过严格的身份确认,防止非法占用、冒用合法用户帐号和密码。
建立网络安全维护日志,记录与安全性相关的信息及事件,有情况出现时便于跟踪查询。定期检查日志,以便及时发现潜在的安全威胁。
对于重要数据要及时进行备份,且对数据库中存放的数据,数据库系统应视其重要性提供不同级别的数据加密。
论文提要:近几年来,电子商务作为一种便捷的商务形式在我国飞速发展起来,但同时也面临很多安全方面的问题。本文就我国电子商务所面临的安全问题进行分析,并提出相应的解决办法和建议。
一、我国电子商务发展现状
当今世界是数字化的信息社会,高新技术尤其是电子信息技术对各行各业的影响从未像现在这样明显。电子商务就是在这个信息时代背景下产生并迅速发展起来,它已逐渐成为人们进行商务活动的新模式。近几年,我国的电子商务也蓬勃发展,像阿里巴巴、E-BAY、淘宝网等已取得相当的成功,给人们的生活观念与方式带来了巨大的改变。但同时由于我国电子商务起步晚、发展快,以致配套的技术及管理等方面跟不上,致使安全成为其发展过程中的阻碍因素。
二、我国电子商务发展面临的安全问题分析
在我国电子商务面临的安全问题主要由三个方面造成,即技术落后、信用缺失及法律法制体系不完善。
(一)技术落后。对电子商务的安全而言,其首先要解决的就是安全技术问题,即我国现有的网络安全技术落后,难以建立一个安全可信赖的电子商务环境。一般来说,电子商务所面临的安全威胁主要表现在以下方面:
1、信息篡改。电子的交易信息在网络上传输的过程中,可能被他人非法修改、删除、插入或重放,从而使信息失去了真实性和完整性。
2、信息破坏。信息破坏既包括网络硬件和软件的问题而导致信息传递的丢失与谬误,也包括一些恶意程序的破坏而导致电子商务信息遭到破坏。由于攻击者可以接入网络,就可能对网络中的信息进行修改,掌握网上的机要信息,甚至可以潜入两方的网络内部,其后果是非常严重的。
3、身份识别。(1)假冒他人身份。假冒他人身份有以下几种方式:第一,假冒交易一方的身份,破坏交易,败坏被假冒一方的声誉或盗窃被假冒一方的交易成果等;第二,冒充主机欺骗合法主机及合法用户;第三,冒充网络控制程序,套取或修改使用权限、通行字、密钥等信息;第四,接管合法用户,欺骗系统,占用合法用户的资源。(2)不承认已经做过的交易。交易的一方可不为自己的行为负责任,进行否认,相互欺诈。具体包括以下几种情况:第一,发信者事后否认曾经发送过某信息或内容;第二,收信者事后否认曾经收到过某信息或内容;第三,购货者下了订货单不承认;第四,商家卖出的商品因价格差而不承认原有的交易。
4、信息泄密。信息泄密主要包括两个方面,即交易双方进行交易的内容被第三方窃取或交易一方提供给另一方使用的文件被第三方非法使用。攻击者可能通过互联网、公共电话网、搭线或在电磁波辐射范围内安装截获装置等方式,截获传输的机密信息,或者是通过对信息流量和流向、通信频度和长度等参数的分析,获取有用信息,如消费者的银行卡号、密码,销售者的(二)信用缺失。信用缺失的现象在当今的商务贸易中已成为一个日益严重的问题。基于网络的电子商务,连接的是相隔时间与空间距离的买卖双方,信用问题则显得更为突出。很多买方在付款之前会由于看不到实体物品,而担心其质量问题或商品是否真正符合自己的要求;在付款之后,还会担心卖方是否能真正遵守承诺交付货品。同样,卖方也对买方能否按期付款存在疑虑。在信用问题带来的顾虑重重之下,电子商务很难为大众所普遍接受。我国已加入WTO,会进行更多的跨国贸易,信用问题不仅关系到国内电子商务贸易能否正常有序进行,也关系到我国与国外的网上贸易能否顺利进行。
(三)法律法制体系不完善。当电子商务日益深入我们的生活之时,越来越迫切地感觉到缺少一套专门的完善的法律法规来解决这些问题。电子商务最大的特征是它存在于虚拟世界,极易产生如网上交易纠纷的仲裁、电子合同和网上契约的效力、纳税、隐私或产权的保护等问题,加之国际化的电子商务又涉及到各国的政治制度、社会状况、经济水平、现行法律法规及文化社会传统等问题,所以对它进行立法是非常复杂的。
目前,我国规范电子商务的相关法律法规极为有限。在法律层次上,只有1997年修订的《刑法》中增加了关于计算机犯罪的条文,1999年通过的《合同法》对电子合同的书面形式、生效时间地点等做了规定,但有关电子合同的描述是粗线条的,缺乏细化措施和可操作性,远远不能满足电子商务发展的需要。因此,法律问题是为实现电子商务安全必须解决的又一个重要问题。
三、解决中国电子商务发展面临的安全问题的有效方法
(一)技术问题的解决方法。对于技术问题,国内国外都已有较为常用有效的解决方法。概括地来说,有以下两个方面:一是确定安全控制的范围;二是建立电子商务安全体系。
1、安全控制的范围。电子商务安全的控制应涉及以下六个方面:第一,信息的保密性。EC作为贸易的一种手段,其信息直接代表着个人、企业或国家的商业机密。它是建立在一个较为开放的网络环境上的(尤其Internet是更为开放的网络),维护商业机密是EC全面推广应用的重要保障。因此,要预防非法的信息存取和信息在传输过程中被非法窃取;第二,数据的完整性。EC简化了贸易过程,减少了人为的干预,同时也带来维护贸易各方商业信息的完整、统一的问题。贸易各方信息的完整性将影响到贸易各方的交易和经营策略,保持贸易各方信息的完整性是EC应用的基础。因此,要预防对信息的随意生成、修改和删除,同时要防止数据传送过程中信息的丢失和重复,并保证信息传送次序的统一;第三,非伪装性。在电子商务环境中,网上交易的双方可能素昧平生、远隔千里。要使交易成功,首先要能方便可靠地确认对方的身份,这是双方交易的前提。非伪装性也能大大加强交易双方的信任程度,可以促进交易广泛地进行;第四,不可否认性。商情千变万化,交易一旦达成是不能被否认的,否则必然会损害一方的利益。因此,电子交易通信过程的各个环节都必须是不可否认的,要在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识;第五,不可修改性。电子交易的文件要做到不可修改,以保证交易的严肃和公正。同时,电子交易的文件也可以作为法律承认的一种证据,为交易双方出现的纠纷提供解决依据;第六,审查能力。根据机密性和完整性的要求,应对数据审查的结果进行记录,以备交易双方产生纠纷时交由第三方处理。客户资料等。2、建立电子商务安全体系。为实现电子商务的安全,现在较为通用的是建立包括以下三个层次的电子商务安全体系:第一,建立密码机制。密码机制即基本加密算法,包括对称密钥加密、非对称密钥加密等,密码机制的建立可以保证交易数据与交易人个人信息不受恶意的侵犯;第二,完善基本安全技术。基本安全技术包括以密钥机制为基础的CA体系以及数字信封、数字签名、数字时间戳、防火墙等。基本安全技术的不断完善为电子商务的发展提供一个良好的技术平台,使其发展过程中的技术障碍得以消除;第三,建立安全应用协议。安全应用协议以密码机制、基本安全技术、CA体系为基础。如,Internet电子邮件的安全协议(PEM,S/MIME,PEM-MIME(MOSS))、网络安全交易协议(SSL,S-HTTP,STT,iKP,SEPP,SET)。
(二)信用问题的解决方法。美国是世界上消费信贷最成熟的国家之一,有一整套完善的个人信用制度,我国可以借鉴其做法,建立一个适合中国国情的信用制度。第一,我国可以成立一个专门的征信机构——信用局,由政府管理,如银行一般具有社会公信力;第二,建立一个准确公正的个人信用档案。信用档案的信息应包括工商、税务、公安、司法、银行、证券、保险、经贸等多个方面。另外,信用档案应实现全面动态的管理,以实现对每个人全面有效的信用监督;第三,设计一个科学透明的信用分模型。最好由国家出面招标开发信用分模型,设计一个科学透明的信用分模型,产权归国家所有,无偿提供给社会使用;第四,完善个人信用的外部环境。具体可以从下面两个方面着手:一方面国家的组织和协调。建立个人信用制度是一项非常庞大的系统工程,需要政府各有关部门、中央银行、商业银行、个人信用中介公司等机构密切合作、协调配合。由国家应出台有关个人信用制度的政策,落实相关的配套措施,明确各部门所负的职责;另一方面是法律的保障。个人信用档案收集的个人信用资料属于个人隐私,国家应当对个人信用数据的收集、个人信用分的评定、个人信用数据的使用和披露做出明确规定,对于各种违规以及破坏公民隐私的行为规定制裁措施。
(三)法律问题的解决方法。我国应大力加强电子商务法制化建设,制定专门的《电子商务法》,对电子商务当事人的权利义务、电子合同法律关系、电子签名、电子认证、电子支付等问题进行专门规定,使之适应电子商务发展的需要。此外,还要完善有关的法律法规。比如,在刑法中,对电子商务领域的犯罪进行规定;对于税法、保密法、知识产权保护法、广告法,也要进行相关内容的修改和扩充。
[关键词]电子商务;网络隐私权;信息安全技术;安全协议;P2P技术;安全对策
随着电子商务技术的发展,网络交易安全成为了电子商务发展的核心和关键问题。在利益驱使下,有些商家在网络应用者不知情或不情愿的情况下,采取各种技术手段取得和利用其信息,侵犯了上网者的隐私权。对网络隐私权的有效保护,成为电子商务顺利发展的重要市场环境条件。
一、网络隐私权侵权现象
1.个人的侵权行为。个人未经授权在网络上宣扬、公开、传播或转让他人、自己和他人之间的隐私;个人未经授权而进入他人计算机系统收集、获得信息或骚扰他人;未经授权截取、复制他人正在传递的电子信息;未经授权打开他人的电子邮箱或进入私人网上信息领域收集、窃取他人信息资料。
2.商业组织的侵权行为。专门从事网上调查业务的商业组织进行窥探业务,非法获取他人信息,利用他人隐私。大量网站为广告商滥发垃圾邮件。利用收集用户个人信息资料,建立用户信息资料库,并将用户的个人信息资料转让、出卖给其他公司以谋利,或是用于其他商业目的。根据纽约时报报道,、Toysmart和等网站,都曾将客户姓名、住址、电子邮件甚至信用卡号码等统计分析结果标价出售,以换取更多的资金。
3.部分软硬件设备供应商的蓄意侵权行为。某些软件和硬件生产商在自己销售的产品中做下手脚,专门从事收集消费者的个人信息的行为。例如,某公司就曾经在其生产的某代处理器内设置“安全序号”,每个使用该处理器的计算机能在网络中被识别,生产厂商可以轻易地收到用户接、发的信息,并跟踪计算机用户活动,大量复制、存储用户信息。
4.网络提供商的侵权行为
(1)互联网服务提供商(ISPInternetServiceProvider)的侵权行为:①ISP具有主观故意(直接故意或间接故意),直接侵害用户的隐私权。例:ISP把其客户的邮件转移或关闭,造成客户邮件丢失、个人隐私、商业秘密泄露。②ISP对他人在网站上发表侵权信息应承担责任。
(2)互联网内容提供商(ICPInternetContentProvider)的侵权行为。ICP是通过建立网站向广大用户提供信息,如果ICP发现明显的公开宣扬他人隐私的言论,采取放纵的态度任其扩散,ICP构成侵害用户隐私权,应当承担过错责任。
5.网络所有者或管理者的监视及窃听。对于局域网内的电脑使用者,某些网络的所有者或管理者会通过网络中心监视使用者的活动,窃听个人信息,尤其是监控使用人的电子邮件,这种行为严重地侵犯了用户的隐私权。
二、网络隐私权问题产生的原因
网络隐私权遭受侵犯主要是由于互联网固有的结构特性和电子商务发展导致的利益驱动这两个方面的原因。
1.互联网的开放性。从网络本身来看,网络是一个自由、开放的世界,它使全球连成一个整体,它一方面使得搜集个人隐私极为方便,另一方面也为非法散布隐私提供了一个大平台。由于互联网成员的多样和位置的分散,其安全性并不好。互联网上的信息传送是通过路由器来传送的,而用户是不可能知道是通过哪些路由进行的,这样,有些人或组织就可以通过对某个关键节点的扫描跟踪来窃取用户信息。也就是说从技术层面上截取用户信息的可能性是显然存在的。
2.网络小甜饼cookie。某些Web站点会在用户的硬盘上用文本文件存储一些信息,这些文件被称为Cookie,包含的信息与用户和用户的爱好有关。现在的许多网站在每个访客进入网站时将cookie放入访客电脑,不仅能知道用户在网站上买了些什么,还能掌握该用户在网站上看过哪些内容,总共逗留了多长时间等,以便了解网站的流量和页面浏览数量。另外,网络广告商也经常用cookie来统计广告条幅的点击率和点击量,从而分析访客的上网习惯,并由此调整广告策略。一些广告公司还进一步将所收集到的这类信息与用户在其他许多网站的浏览活动联系起来。这显然侵犯了他人的隐私。
3.网络服务提供商(ISP)在网络隐私权保护中的责任。ISP对电子商务中隐私权保护的责任,包括:在用户申请或开始使用服务时告知使用因特网可能带来的对个人权利的危害;告知用户可以合法使用的降低风险的技术方法;采取适当的步骤和技术保护个人的权利,特别是保证数据的统一性和秘密性,以及网络和基于网络提供的服务的物理和逻辑上的安全;告知用户匿名访问因特网及参加一些活动的权利;不为促销目的而使用数据,除非得到用户的许可;对适当使用数据负有责任,必须向用户明确个人权利保护措施;在用户开始使用服务或访问ISP站点时告知其所采集、处理、存储的信息内容、方式、目的和使用期限;在网上公布数据应谨慎。
目前,网上的许多服务都是免费的,如免费电子邮箱、免费下载软件、免费登录为用户或会员以接收一些信息以及一些免费的咨询服务等,然而人们发现在接受这些免费服务时,必经的一道程序就是登录个人的一些资料,如姓名、地址、工作、兴趣爱好等,服务提供商会声称这是为了方便管理,但是,也存在着服务商将这些信息挪作他用甚至出卖的可能。
三、安全技术对网络隐私权保护
1.电子商务中的信息安全技术
电子商务的信息安全在很大程度上依赖于安全技术的完善,这些技术包括:密码技术、鉴别技术、访问控制技术、信息流控制技术、数据保护技术、软件保护技术、病毒检测及清除技术、内容分类识别和过滤技术、系统安全监测报警技术等。
(1)防火墙技术。防火墙(Firewall)是近年来发展的最重要的安全技术,它的主要功能是加强网络之间的访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络(被保护网络)。
(2)加密技术。数据加密被认为是最可靠的安全保障形式,它可以从根本上满足信息完整性的要求,是一种主动安全防范策略。数据加密原理是利用一定的加密算法,将明文转换成为无意义的密文,阻止非法用户理解原始数据,从而确保数据的保密性。
(3)数字签名技术。数字签名(Digital??Signature)技术是将摘要用发送者的私钥加密,与原文一起传送给接收者。接收者只有用发送者的公钥才能解密被加密的摘要。在电子商务安全保密系统中,数字签名技术有着特别重要的地位,在电子商务安全服务中的源鉴别、完整、不可否认服务中都要用到数字签名技术。
(4)数字时间戳技术。在电子商务交易的文件中,时间是十分重要的信息,是证明文件有效性的主要内容。在签名时加上一个时间标记,即有数字时间戳(DigitaTime-stamp)的数字签名方案:验证签名的人或以确认签名是来自该小组,却不知道是小组中的哪一个人签署的。指定批准人签名的真实性,其他任何人除了得到该指定人或签名者本人的帮助,否则不能验证签名。
2.电子商务信息安全协议
(1)安全套接层协议(SecureSocketsLayer,SSL)。SSL是由NetscapeCommunication公司1994年设计开发的,主要用于提高应用程序之间的数据的安全系数。SSL的整个概念可以被总结为:一个保证任何安装了安全套接层的客户和服务器之间事务安全的协议,该协议向基于TCP/IP的客户、服务器应用程序提供了客户端与服务的鉴别、数据完整性及信息机密性等安全措施。
(2)安全电子交易公告(SecureElectronicTransactions,SET)。SET是为在线交易设立的一个开放的、以电子货币为基础的电子付款系统规范。SET在保留对客户信用卡认证的前提下,又增加了对商家身份的认证。SET已成为全球网络的工业标准。
(3)安全超文本传输协议(S-HTTP)。依靠密钥的加密,保证Web站点间的交换信息传输的安全性。SHTTP对HT-TP的安全性进行了扩充,增加了报文的安全性,是基于SSL技术上发展的。该协议向互联网的应用提供完整性、可鉴别性、不可抵赖性及机密性等安全措施。
(4)安全交易技术协议(STT)。STT将认证与解密在浏览器中分离开,以提高安全控制能力。
(5)UN/EDIFACT标准。UN/EDIFACT报文是唯一的国际通用的电子商务标准。
3.P2P技术与网络信息安全。P2P(Peer-to-Peer,即对等网络)是近年来广受IT业界关注的一个概念。P2P是一种分布式网络,最根本的思想,同时它与C/S最显著的区别在于网络中的节点(peer)既可以获取其它节点的资源或服务,同时,又是资源或服务的提供者,即兼具Client和Server的双重身份。一般P2P网络中每一个节点所拥有的权利和义务都是对等的,包括通讯、服务和资源消费。
(1)隐私安全性
①目前的Internet通用协议不支持隐藏通信端地址的功能。攻击者可以监控用户的流量特征,获得IP地址。甚至可以使用一些跟踪软件直接从IP地址追踪到个人用户。SSL之类的加密机制能够防止其他人获得通信的内容,但是这些机制并不能隐藏是谁发送了这些信息。而在P2P中,系统要求每个匿名用户同时也是服务器,为其他用户提供匿名服务。由于信息的传输分散在各节点之间进行而无需经过某个集中环节,用户的隐私信息被窃听和泄漏的可能性大大缩小。P2P系统的另一个特点是攻击者不易找到明确的攻击目标,在一个大规模的环境中,任何一次通信都可能包含许多潜在的用户。
②目前解决Internet隐私问题主要采用中继转发的技术方法,从而将通信的参与者隐藏在众多的网络实体之中。而在P2P中,所有参与者都可以提供中继转发的功能,因而大大提高了匿名通讯的灵活性和可靠性,能够为用户提供更好的隐私保护。
(2)对等诚信
为使得P2P技术在更多的电子商务中发挥作用,必须考虑到网络节点之间的信任问题。实际上,对等诚信由于具有灵活性、针对性并且不需要复杂的集中管理,可能是未来各种网络加强信任管理的必然选择。
对等诚信的一个关键是量化节点的信誉度。或者说需要建立一个基于P2P的信誉度模型。信誉度模型通过预测网络的状态来提高分布式系统的可靠性。一个比较成功的信誉度应用例子是在线拍卖系统eBay。在eBay的信誉度模型中,买卖双方在每次交易以后可以相互提升信誉度,一名用户的总的信誉度为过去6个月中这些信誉度的总和。eBay依靠一个中心来管理和存储信誉度。同样,在一个分布式系统中,对等点也可以在每次交易以后相互提升信誉度,就象在eBay中一样。例如,对等点i每次从j下载文件时,它的信誉度就提升(+1)或降低(-1)。如果被下载的文件是不可信的,或是被篡改过的,或者下载被中断等,则对等点i会把本次交易的信誉度记为负值(-1)。就象在eBay中一样,我们可以把局部信誉度定义为对等点i从对等点j下载文件的所有交易的信誉度之和。
每个对等点i可以存贮它自身与对等点j的满意的交易数,以及不满意的交易数,则可定义为:
Sij=sat(i,j)-unsat(i,j)
四、电子商务中的隐私安全对策
1.加强网络隐私安全管理。我国网络隐私安全管理除现有的部门分工外,要建立一个具有高度权威的信息安全领导机构,才能有效地统一、协调各部门的职能,研究未来趋势,制定宏观政策,实施重大决定。
2.加快网络隐私安全专业人才的培养。在人才培养中,要注重加强与国外的经验技术交流,及时掌握国际上最先进的安全防范手段和技术措施,确保在较高层次上处于主动。
3.开展网络隐私安全立法和执法。加快立法进程,健全法律体系。结合我国实际,吸取和借鉴国外网络信息安全立法的先进经验,对现行法律体系进行修改与补充,使法律体系更加科学和完善。
4.抓紧网络隐私安全基础设施建设。国民经济要害部门的基础设施要通过建设一系列的信息安全基础设施来实现。为此,需要建立中国的公开密钥基础设施、信息安全产品检测评估基础设施、应急响应处理基础设施等。
5.建立网络风险防范机制。在网络建设与经营中,因为安全技术滞后、道德规范苍白、法律疲软等原因,往往会使电子商务陷于困境,这就必须建立网络风险防范机制。建议网络经营者可以在保险标的范围内允许标保的财产进行标保,并在出险后进行理赔。
6.强化网络技术创新,重点研究关键芯片与内核编程技术和安全基础理论。统一组织进行信息安全关键技术攻关,以创新的思想,超越固有的约束,构筑具有中国特色的信息安全体系。
7.注重网络建设的规范化。没有统一的技术规范,局部性的网络就不能互连、互通、互动,没有技术规范也难以形成网络安全产业规模。目前,国际上出现许多关于网络隐私安全的技术规范、技术标准,目的就是要在统一的网络环境中保证隐私信息的绝对安全。我们应从这种趋势中得到启示,在同国际接轨的同时,拿出既符合国情又顺应国际潮流的技术规范。
参考文献:
[1]屈云波.电子商务[M].北京:企业管理出版社,1999.
[2]赵立平.电子商务概论[M].上海:复旦大学出版社,2000.
[3]赵战生.我国信息安全及其技术研究[J].中国信息导报,1999,(8).
[关键词]电子商务;安全要素;技术对策
电子商务从产生至今虽然时间不长,但发展十分迅速,已经引起各国政府和企业的广泛关注和参与。但是,由于电子商务交易平台的虚拟性和匿名性,其安全问题也变得越来越突出,电子签名技术的应用及其立法为电子商务安全运行提供了重要保障。
一、电子商务的安全威胁美国密执安大学的一个调查机构曾对23000名因特网用户做了一个调查。调查显示超过60%的人由于担心电子商务的安全问题而不愿意在网上购物。同样的调查显示,任何个人、企业或商业机构以及银行都不会通过一个不安全的网络进行商务交易,一旦遭到攻击,就会导致商业机密信息或个人隐私的泄漏,从而造成巨大的损失,对电子商务的安全威胁主要包括:信息的截获和窃取、信息的篡改、信息假冒、交易抵赖等。
二、电子商务的安全要素
1。有效性。EC作为贸易的一种形式,其信息的有效性直接关系到个人、企业或国家的经济利益和声誉。因此,要对网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防,以保证贸易数据在确定的时刻、确定的地点是有效的。
2。机密性。EC是建立在开放的网络环境上的,维护商业机密是EC全面推广应用的重要保障。因此,要预防非法信息存取和信息在传输过程中被非法窃取。
3。完整性。EC简化了贸易过程,减少了人为的干预,同时也带来维护贸易各方商业信息的完整、统一的问题。由于数据输入时的意外差错或欺诈行为,可能导致贸易各方信息的差异。此外,数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致贸易各方信息的不同。贸易各方信息的完整性将影响到贸易各方的交易和经营策略,保持贸易各方信息的完整性是EC应用的基础。因此,要预防对信息的随意生成、修改和删除,同时要防止数据传送过程中信息的丢失和重复并保证信息传送次序的统一。
4。可靠性。如何确定要进行交易的贸易方正是进行交易所期望的贸易方,这一问题则是保证EC顺利进行的关键。在传统纸面贸易中,贸易双方通过在交易合同、契约或贸易单据等书面文件上手写签名或印章来鉴别贸易伙伴,确定合同、契约、单据的可靠性并预防抵赖行为的发生。这就是人们常说的“白纸黑字”。在无纸化的EC方式下,通过手写签名和印章进行贸易方的鉴别已不可能,因此,要在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识。
三、电子商务安全的主要技术对策电子商务安全是信息安全的应用,它的技术范围主要分为网络安全技术、防火墙技术、加密技术和认证技术等。
1。网络安全技术。网络安全是电子商务安全的基础,一个完整的电子商务系统应建立在安全的网络基础设施之上。网络安全所涉及到的地方比较广,如操作系统安全,防火墙技术,虚拟专用网技术和各种反黑客技术及漏洞检测技术等。其中最重要的就是防火墙技术,防火墙是在连接Internet和Intranet保证安全最为有效的方法,防火墙能够有效地监视网络的通信信息,并记忆通信状态,从而做出允许/拒绝等正确的判断。
2。加密技术。加密技术是保证电子商务安全的重要手段。许多密码算法现己成为网络安全和商务信息安全的基础。密码算法利用密钥(secretkeys)来对敏感信息进行加密,然后把加密好的数据和密钥发送给接收者,接收者可利用同样的算法和传递来的密钥对数据进行解密,从而获取敏感信息并保证网络数据的机密性。
3。加密技术包括私钥加密和公钥加密。私钥加密,又称对称密钥加密。即信息的发送方和接收方用一个密钥去加密和解密数据。目前常用的私钥加密算法包括DES和IDEA等。公钥密钥加密,又称不对称密钥加密系统,它需要使用一对密钥来分别完成加密和解密操作。一个公开,称为公开密钥(PublicKey);另一个由用户自己秘密保存,称为私有密钥(Private-Key)。为了充分利用公钥密码和对称密码算法的优点,克服其缺点,解决每次传送更换密钥的问题,可采取混合密码系统,即所谓的电子信封(envelope)技术。
4。认证与识别。全面的保护还要求认证和识别,确保参与加密对话的人确实是其本人。认证和识别是指用户必须提供他是谁的证明。
这个“他”可能是某个雇员,某个组织的、某个软件过程等等认证的标准方法就是弄清楚他是谁,他具有什么特征,他知道什么可用于识别他的东西。比如说,系统中存储了他的指纹,他接入网络时,就必须在连接到网络的电子指纹机上提供他的指纹,只有指纹相符才允许他访问系统。更普通的是通过视网膜血管分布图来识别,原理与指纹识别相同,另外声波纹识别也是商业系统采用的一种识别方式。
网络通过用户拥有什么东西来识别的方法,一般是用智能卡或其它特殊形式的标志,这类标志可以从连接到计算机的读出器上读出来。至于说到“他知道什么”,最普通的就是口令,口令具有共享秘密的属性。更保密的认证可以是几种方法组合而成。智能卡技术将成为用户接入和用户身份认证等安全要求的首选技术。用户将从持有认证执照的可信发行者手里取得智能卡安全设备,也可从其他公共密钥密码安全方案发行者那里获得。这样智能卡的读取器将成为用户接入和认证安全解决方案的一个关键部分。
四、结束语电子商务交易安全的一些典型技术和协议都是对有关电子商务交易安全的外部防范,但是要想使一个商用网络真正做到安全,不仅要看它所采用的防范措施,而且还要看它的管理措施。只有将这两者综合起来考察,才能最终得出该网络是否安全的结论。因此,只有每个电子商务系统的领导、网络管理员和用户都能提高安全意识,健全并严格有关网络安全措施,才能在现有的技术条件下,将电子商务安全风险降至最低。
参考文献:
[关键词]网络安全交易安全安全技术安全措施
一、引言
电子商务的发展前景十分诱人,而其安全问题也变得越来越突出,如何建立一个安全、便捷的电子商务应用环境,对信息提供足够的保护,已经成为商家和用户都十分关心的话题。
二、电子商务存在的安全问题
1.计算机网络安全
(1)潜在的安全隐患。未进行操作系统相关安全配置。不论采用什么操作系统,在缺省安装的条件下都会存在一些安全问题,只有专门针对操作系统安全性进行相关的和严格的安全配置,才能达到一定的安全程度。
(2)未进行CGI程序代码审计。网站或软件供应商专门开发的一些CGI程序,很多存在严重的CGI问题,对于电子商务站点来说,会出现恶意攻击者冒用他人账号进行网上购物等严重后果。
(3)安全产品使用不当。由于一些网络安全设备本身的问题或使用问题,这些产品并没有起到应有的作用。很多厂商的产品对配置人员的技术背景要求很高,超出对普通网管人员的技术要求,就算是厂家在最初给用户做了正确的安装、配置,但系统改动,在改动相关安全产品的设置时,很容易产生许多安全问题。
(4)缺少严格的网络安全管理制度
网络安全最重要的还是要思想上高度重视,网站或局域网内部的安全需要用完备的安全制度来保障。建立和实施严密的计算机网络安全制度与策略是真正实现网络安全的基础。
2.商务交易安全
(1)窃取信息。由于未采用加密措施,信息在网络上以明文形式传送,入侵者在数据包经过的网关或路由器上可以截获传送的信息。通过多次窃取和分析,可以找到信息的规律和格式,进而得到传输信息的内容,造成网上传输信息泄密。
(2)篡改信息。当入侵者掌握了信息的格式和规律后,通过各种技术手段和方法,将网络上传送的信息数据在中途修改,然后再发向目的地。
(3)假冒。由于掌握了数据的格式,并可以篡改通过的信息,攻击者可以冒充合法用户发送假冒的信息或者主动获取信息,而远端用户通常很难分辨。
(4)恶意破坏。由于攻击者可以接入网络,则可能对网络中的信息进行修改,掌握网上的机要信息,甚至可以潜入网络内部,其后果是非常严重的。
三、电子商务安全技术
1.加密技术
(1)对称加密/对称密钥加密/专用密钥加密
该方法对信息的加密和解密都使用相同的密钥。使用对称加密方法将简化加密的处理,每个贸易方都不必彼此研究和交换专用的加密算法而是采用相同的加密算法并只交换共享的专用密钥。如果进行通信的贸易方能够确保专用密钥在密钥交换阶段未曾泄露,那么机密性和报文完整性就可以通过对称加密方法加密机密信息和通过随报文一起发送报文摘要或报文散列值来实现。
(2)非对称加密/公开密钥加密
这种加密体系中,密钥被分解为一对。这对密钥中的任何一把都可作为公开密钥通过非保密方式向他人公开,而另一把则作为专用密钥加以保存。公开密钥用于对机密性的加密,专用密钥则用于对加密信息的解密。专用密钥只能由生成密钥对的贸易方掌握,公开密钥可广泛,但它只对应于生成该密钥的贸易方。(3)数字摘要
该方法亦称安全Hash编码法或MD5。采用单向Hash函数将需加密的明文“摘要”成一串128bit的密文,即数字指纹,它有固定的长度,且不同的明文摘要成密文,其结果总是不同的,而同样的明文其摘要必定一致。这摘要便可成为验证明文是否是“真身”的“指纹”了。
(4)数字签名
信息是由签名者发送的;信息在传输过程中未曾作过任何修改。这样数字签名就可用来防止电子信息因易被修改而有人作伪;或冒用别人名义发送信息;或发出(收到)信件后又加以否认等情况发生。
(5)数字时间戳
它是一个经加密后形成的凭证文档,包括三个部分:需加时间戳的文件的摘要;DTS收到文件的日期和时间;DTS的数字签名。
(6)数字凭证
数字凭证又称为数字证书,是用电子手段来证实一个用户的身份和对网络资源的访问的权限。在网上的电子交易中,如双方出示了各自的数字凭证,并用它来进行交易操作,那么双方都可不必为对方身份的真伪担心。它包含:凭证拥有者的姓名;凭证拥有者的公共密钥;公共密钥的有效期;颁发数字凭证的单位;数字凭证的序列号;颁发数字凭证单位的数字签名。
数字凭证有三种类型:个人凭证,企业(服务器)凭证,软件(开发者)凭证。
2.Internet电子邮件的安全协议
(1)PEM:是增强Internet电子邮件隐秘性的标准草案,它在Internet电子邮件的标准格式上增加了加密、鉴别和密钥管理的功能,允许使用公开密钥和专用密钥的加密方式,并能够支持多种加密工具。对于每个电子邮件报文可以在报文头中规定特定的加密算法、数字鉴别算法、散列功能等安全措施。
(2)S/MIME:是在RFC1521所描述的多功能Internet电子邮件扩充报文基础上添加数字签名和加密技术的一种协议,目的是在MIME上定义安全服务措施的实施方式。
(3)PEM-MIME:是将PEM和MIME两者的特性进行了结合。
3.Internet主要的安全协议
(1)SSL:是向基于TCP/IP的客户/服务器应用程序提供了客户端和服务器的鉴别、数据完整性及信息机密性等安全措施。该协议通过在应用程序进行数据交换前交换SSL初始握手信息来实现有关安全特性的审查。在SSL握手信息中采用了DES、MD5等加密技术来实现机密性和数据完整性,并采用X.509的数字证书实现鉴别。
(2)S-HTTP:是对HTTP扩充安全特性、增加了报文的安全性,它是基于SSL技术的。该协议向WWW的应用提供完整性、鉴别、不可抵赖性及机密性等安全措施。
(3)STT:STT将认证和解密在浏览器中分离开,用以提高安全控制能力。
(4)SET:主要文件是SET业务描述、SET程序员指南和SET协议描述。SET1.0版己经公布并可应用于任何银行支付服务。它涵盖了信用卡在电子商务交易中的交易协定、信息保密、资料完整及数据认证、数据签名等。
SET规范明确的主要目标是保障付款安全,确定应用之互通性,并使全球市场接受。4.UN/EDIFACT的安全
UN/EDIFACT报文是唯一的国际通用的EDI标准。利用Internet进行EDI己成为人们日益关注的领域,保证EDI的安全成为主要解决的问题。
5.虚拟专用网(VPN)
它可以在两个系统之间建立安全的信道(或隧道),用于电子数据交换。它与信用卡交易和客户发送订单交易不同,因为在VPN中,双方的数据通信量要大得多,而且通信的双方彼此都很熟悉。这意味着可以使用复杂的专用加密和认证技术,只要通信的双方默认即可,没有必要为所有的VPN进行统一的加密和认证。
6.数字认证
用电子方式证明信息发送者和接收者的身份、文件的完整性(如一张发票未被修改过),甚至数据媒体的有效性(如录音、照片等)。目前,数字认证一般都通过单向Hash函数来实现,它可以验证交易双方数据的完整性,
7.认证中心(CA)
CA的基本功能是:
生成和保管符合安全认证协议要求的公共和私有密钥、数字证书及其数字签名。
对数字证书和数字签名进行验证。
对数字证书进行管理,重点是证书的撤消管理,同时追求实施自动管理。
建立应用接口,特别是支付接口。CA是否具有支付接口是能否支持电子商务的关键。
8.防火墙技术
防火墙具有以下五大基本功能:(1)过滤进、出网络的数据;(2)管理进、出网络的访问行为;(3)封堵某些禁止行为;(4)记录通过防火墙的信息内容和活动;(5)对网络攻击进行检测和告警。
目前的防火墙主要有两种类型。其一是包过滤型防火墙,其二是应用级防火墙。
9.入侵检测
入侵检测技术是防火墙技术的合理补充,其主要内容有:入侵手段与技术、分布式入侵检测技术、智能入侵检测技术以及集成安全防御方案等。
四、电子商务网站安全体系与安全措施
一个全方位的计算机网络安全体系结构包含网络的物理安全、访问控制安全、系统安全、用户安全、信息加密、安全传输和管理安全等。充分利用各种先进的主机安全技术、身份认证技术、访问控制技术、密码技术、防火墙技术、安全审计技术、安全管理技术、系统漏洞检测技术、黑客跟踪技术,在攻击者和受保护的资源间建立多道严密的安全防线,极大地增加了恶意攻击的难度,并增加了审核信息的数量,利用这些审核信息可以跟踪入侵者。
1.采取特殊措施以保证电子商务之可靠性、可用性及安全性
使用容错计算机系统或创造高可用性的计算机环境,以确保信息系统保持可用及不间断动作。灾害复原计划提供一套程序与设备来重建被中断的计算与通信服务。当组织利用企业内部网或因特网时,防火墙和入侵侦测系统协助防卫专用网络避免未授权者的存取。加密是一种广泛使用的技术来确保因特网上传输的安全。数字证书可确认使用者的身份,提供了电子交易更进一步的保护。
2.实施网络安全防范措施
首先要加强主机本身的安全,做好安全配置,及时安装安全补丁程序,减少漏洞;
其次要用各种系统漏洞检测软件定期对网络系统进行扫描分析,找出可能存在的安全隐患,并及时加以修补;从路由器到用户各级建立完善的访问控制措施,安装防火墙,加强授权管理和认证;利用RAID5等数据存储技术加强数据备份和恢复措施;对敏感的设备和数据要建立必要的物理或逻辑隔离措施;对在公共网络上传输的敏感信息要进行强度的数据加密;安装防病毒软件,加强内部网的整体防病毒措施;建立详细的安全审计日志,以便检测并跟踪入侵攻击等。
3.电子商务交易中的安全措施
在早期的电子交易中,曾采用过安全措施有:部分告知;另行确认;在线服务等。这些方法均有一定的局限性,且操作麻烦,不能实现真正的安全可靠性。近年来,针对电子交易安全的要求,IT业界与金融行业一起,推出不少有效的安全交易标准和技术,正如上述所列的九种技术。
(一)信息安全攻击
信息攻击是指危及网络信息安全的任何行为。对一个计算机系统或网络安全的攻击存在多种形式。
1、信息截获
信息截获是指一个信息未授权方获取了对信息的访问。
2、信息伪造
信息伪造是指未授权方将伪造的对象插入系统传输给信息接收者。
3、信息中断
信息中断是指信息传输被破坏变得不可利用或不可使用。
4、信息篡改
信息篡改是指未授权方不仅获取了对信息的访问而且篡改了信息。
(二)信息安全服务
信息安全服务是指加强一个组织的数据处理系统及信息传送安全性的一种服务。安全服务的主要目的就是对抗攻击,归纳起来主要包含以下几个方面的内容:
1、信息的机密性
信息的机密性又称数据保密性,是指在电子商务的信息传播中,一些敏感的商业信息不会被非法窃取,或即使被窃取,窃取者也不能读懂信息,如:交易双方进行交易的内容不被第三方窃取、交易一方提供给另一方使用的文件不被第三方非法使用等。其次,与保密性相关的还有隐私权,隐私权是参与电子商务的个人非常关心的一个问题。如果没有保密性就可能会损害到隐私。如果侵犯隐私的问题不解决,对于个人用户来说参与电子商务,将是一件很危险的事情。
2、信息的完整性
它包括两层含义:一是数据传输的真实性,即信息在网络传输过程中没有被篡改,保持与原信息的一致性;二是数据传输的统一性,即数据传输的次序和模式的固定性,不能任意改变。只有保持信息传输的完整性,才一能保证商务交易的公正性与合法性。
3、信息的不可抵赖性
信息的不可抵赖性又称不可否认性,是指信息的发送方或接收方在发送或接收信息之后,有充分的证据证明双方已经发生过的收发行为,而这些证据一般也是对双方公开的,这样就保证了收发双方都不能对收到和发送的信息抵赖,减少了交易纠纷。
4、易者身份认证性
交易者身份认证性是指在电子商务的网上交易过程中,能够确定对方的真实身份及从事的真实业务,尤其在涉及到一些敏感信息如信用卡、账号等的真实有效性,以防止不必要的利益损失。在电子交易中,第三方有可能假冒交易一方的身份,以破坏交易、破坏被假冒一方的信誉或盗取被假冒一方的交易成果等。可见,身份认证是电子商务中的一个重要环节。
二、电子商务安全技术
(一)防火墙技术
防火墙是指隔离在本地网络与外界网络间的一道防御系统。防火墙是一种计算机硬件和软件的组合,在互联网与内部网之间建立一个安全的网关,从而保护内部网免受非法用户的侵入。防火墙的技术有:数据包过滤,数据包过滤型防火墙在OSI网络模型的网络层和传输层,根据数据包头源地址、目的地址、端口号和协议类型等标志确定是否允许通过,只有满足过滤条件的数据包才被转发,其余的则被丢弃;网关技术,这一类型的防火墙工作在OSI中的应用层,通过对各种应用服务专门的程序,实现监视控制数据流;电路级网关技术,依赖于TCP联接,对数据包不进行任何附加的过滤和包处理,直接转发。
(二)加解密技术
信息加密技术是保证网络、信息安全的核心技术,是一种主动的信息安全防范措施,其原理是利用一定的加密算法,将明文转换成不可理解的密文,阻止非法用户获取和理解原始数据,从而确保数据的保密性。明文变成密文的过程称为加密,由密文还原成明文的过程称为解密,加解密使用的可变参数叫做密钥。根据密码算法所使用的加密密码和解密密码是否相同、能否由加密密钥推导出解密密钥,可将密码算法分为对称密码算法和非对称密码算法。
1、对称加密
如果一个加密系统的加密密钥和解密密钥相同,或者虽然不相同,但是由其中任意一个可以很容易的推导出另一个,所采用的就是对称密码算法。
2、非对称加密
如果一个加密系统的加密密钥和解密密钥不相同,并且由加密密钥推导出解密密钥是计算上不可行的,所采用的就是非对称加密算法。
(三)安全认证
在一个完整的电子商务活动中,所有的交易信息都是通过电子数据的方式进行交换,交易各方不直接见面,对于交易各方合法身份的识别是电子商务技术的关键,这就需要身份认证,为实现交易的完整性和不可抵赖性也需要认证技术。认证技术包括数字签名技术,身份认证技术和认证协议。
电子商务,顾名思义,是指与传统商务不同,发生在电子环境之下的一种新型商务模式,它通过日渐成熟的计算机技术和网络交易的基础,在虚拟的网络环境之中进行实物的交易,在这种信息技术的前提下提高了商业运作的效率,同时降低了商务贸易往来的成本,使得双方都能够获得利益,这种商业模式就是电子商务。而所谓的移动电子商务,是指一种随着移动客户端的不断发展而随之发展起来的电子商务新形式。移动电子商务使人们可以通过手机、个人平板电脑或者是掌上电脑等移动电子设备,在网络上进行电子商务的相关业务。移动电子商务以其方便、快捷和简单的特点吸引了越来越多的人参与到其中,而每个消费者的反馈也会对整个移动电子商务业的发展起到一定的推动作用。通过移动电子商务,人们可以随时在他方便的时候进行购买活动或者钱款转账,这种随时交易的模式使得人们能够更加方便的把握住贸易的时机,在经济活动之中占据更加有利的地位。不仅如此,移动终端设备的多账号绑定也使得电子商务之中的交付方式变得更加容易,大大便利了移动终端的用户们。移动电子商务,尤其是基于手机的移动电子商务相对于那些基于电脑的电子商务来说,有着其独有的特点。
二、移动电子商务的发展现状
那么,移动电子商务现在的发展情况究竟如何呢?在我国,移动电子商务的发展正处在一个上升的趋势之中,而这个趋势的推动力正是源自移动终端设备的发展,尤其是手机和平板电脑的普及,使得移动电子商务也随之进入了一个飞速的发展时期。在我国,手机的普及率越来越高,今年,我国智能手机的普及率的官方统计数据已经达到30%以上,如果再统计上山寨手机的话,我国的智能手机普及率还会更高,而对于我国的城市居民来说,智能手机的普及率截止到去年八月就已经达到了50%左右的水平,在今年,这个数据只会更高。而那些没有智能手机的人群,大多数都不常进行电子商务的交易,如果再考虑到这个数字的话,那么可以说几乎每一个有一定经济能力的个体,基本上都拥有自己的智能手机,而国人对手机的使用频率无须多言,可以说是机不离手,正是因为这几点原因,移动设备上的电子商务往来就显得尤为重要了。目前,作为移动电子商务的基础的通信网络基本已经实现了国家层面的全覆盖,这就为电子商务的发展打下了最重要的基础,而移动通信终端的用户数量还在不断的增长,根据趋势来看,未来的几年时间,这种增长趋势是不会停止的,终端数量将一直不断增长下去。
三、移动电子商务中的安全问题
然而,移动电子商务在不断发展的过程之中也随之产生了许多问题,比如移动支付的金融问题、移动支付的监管问题还有移动电子商务产业链中的竞争关系和合作关系的问题等等。这其中,最关键而有影响的问题就是移动电子商务的安全问题。
(一)移动电子商务的技术安全性问题。移动电子商务作为一种以通信技术和网络技术为基础的新兴技术性产业,其技术层面还存在着不完善的地方,尤其是在无线网络通道中存在着一些隐患。现在移动终端接入的网络主要有移动数据网络和无线网络两种,数据网络是由本国的各大通讯运营商提供的,安全性有足够的保障,相比较之下,无线网络的安全性就相对难以得到保障,在移动终端用户连接上无线网络之后,手机在使用该无线上网之中所涉及的个人信息就会面临泄露的风险,在这种情况下,移动电子商务的安全就受到了威胁。
(二)移动电子商务的支付安全性问题。随着2013年开始,“余额宝”等一系列的互联网经济的金融衍生品出现并迅速走红,这使得网络金融业开始崛起,利用更高的利率价格吸引人们的储蓄资金,运用大量金额的货币来进行市场操作,获得更高的利润,作为了一种功能上的银行替代机构,给人们带来了巨大的便利的同时,又对传统的金融业产生了巨大的冲击,尤其是银行方面,已经联手对这个类型的金融产品进行了封杀,这就体现出了移动电子商务支付过程中的不安全因素,它的支付机制建立在一种没有得到国家支持的金融模式上,会受到国家因素的影响。同时,移动电子商务的在线支付机制需要得到第三方支付机构的支持,这样买卖双方都会对整个交易过程更加放心,不过第三方支付机构本身也在发展方向问题上出现了问题,所以,我们应该对移动电子商务的在线支付更加谨慎,避免出现不必要的损失。
(三)移动电子商务的管理安全性问题。除了以上两个方面,对于电子商务的管理问题也是很重要的,这个管理问题主要是指电子商务运营商对于移动终端的管理问题,在这方面,移动电子商务的运营商们并没有什么有效的方法来管理这种问题,如果用户丢失了移动终端的话,拾到者如果通过一定的技术手段,是可以获得在手机上储存的用户个人数据的,尤其是密码等重要信息,这就使得用户的财产会面临额外的损失,而且会严重影响商业的进程,造成某些不可弥补的损失。
四、总结
【摘要】网络金融安全问题是特定历史发展阶段的问题,是应对金融全球化负面影响的产物。网上银行的安全既是用户最关心的问题,也是舆论长期关注的焦点。文章首先探讨网络金融概念特点,继而分析我国网络金融安全现状,最后提出改善我国网络金融安全几点对策。
【关键词】网络金融;风险;电子货币;对策 网络金融安全
是一项系统工程,涉及硬件、软件、防火墙、网络监控、身份认证、通信加密、灾难恢复、安全扫描等多个安全要素。而网络金融安全问题关乎我国的经济安全甚至国家安全。因此,必须站在更高的层面审视网络金融安全问题。
一、网络金融概念特点
(一)概念
网络金融,又称电子金融(e-finance),是一种通过个人电脑、通信终端或其他智能设备,借助国际互联网和通信技术无境域限制的联结客户与金融机构,以实现及时获取经济金融信息、享受网上金融服务、开展网上金融交易的金融活动。网络金融包括在线银行、网上保险、网上证券、网上期货、网上支付、网上结算等金融业务。
网络金融安全,是指金融网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务畅通快捷。网络金融安全包括系统安全和信息安全两个部分,系统安全主要指网络设备的硬件、操作系统以及应用软件的安全,信息安全主要指各种信息的存储、传输和访问的安全。
(二)特点
世界第一家网络银行——美国安全第一网络银行(SFNB)自1995年10月18日开业以来,国际金融界掀起了一股网络银行浪潮。这一金融创新正彻底颠覆了金融业和金融市场的业态,银行由实体化向虚拟化发展,金融服务的时空界限不再明显。与传统金融相比,网络金融具有以下一些特点:
无界性。网络金融的无界性主要是指金融活动无时空局限,打破传统的金融服务时间、境域、空间、方式等限制。网络经营企业只要开通网络金融业务,世界各地的上网用户皆可能在任一时间、任一地点、以任一方式成为其客户,并以商家愿意接受的任一电子货币支付,交易地域模糊性给计量造成困难。
3、低成本。虚拟形态的网络银行交易成本远小于物理形态的金融机构经营成本,而且服务效率得到提高、服务质量没有降低。这是网络金融得以出现并迅速发展的最主要原因。
4、加密性。传统金融下交易过程依赖于物理设置和现场办公,而网络金融下交易过程采取技术上加密算法或认证系统的变更或认证来实现。
5、信用性。电子货币和网络金融的发展,使得一些电子商务公司等非金融机构涉足短期电子商业信贷、中介支付、投资理财顾问等金融或准金融业务,而金融交易信息传输保存的安全性、客户个人信息、交易信息和财务信息的保护日益受到公众的关注。无疑,人的信用价值以及游戏规则的固化是网络金融快速发展基石。
二、网络金融安全现状
网络金融安全伴随着网上交易的整个过程。主要有两个方面:一是来自金融机构内部,网络系统自身的安全以及自身的管理水平和内控能力。如由于软硬件配置不匹配、系统设计不合理、运行不稳定等形成的安全隐患;二是来自于金融机构外部,取决于选择的开发商、供应商、咨询或评估公司的水平,以及其他各种外来因素如黑客攻击、自然灾害侵袭等所造成的安全问题。
有关调查表明,目前国内80%的网站都存在安全隐患,其中有20%网站的安全问题还十分严重。安全问题已日益成为困扰网上金融交易的最大问题,影响我国网上金融业务的健康发展。网络金融活动中的安全隐患,主要表现在:
网络系统漏洞。互联网本身固有的技术体制存在缺陷。基于远程通信的便利,互联网并未考虑安全性问题,因而基于信任主机之间的通信而设计的TCP/IP协议缺乏安全机制,建立在互联网络为基础的金融网络系统存在安全漏洞,防毒软件功能不强,造成网络运行不稳定,被病毒入侵、被黑客攻击,轻者数据毁坏丢失,重者烧毁硬件。目前全球的黑
客攻击事件,40%是针对金融系统的,我国则高达60%以上。
3、交易系统缺陷。按照我国有关规定,金融机构的网上业务要达到三级安全标准,但目前大多数金融机构的安全状况都未达到这一要求,其自行开发、应用的网上交易系统大多未经过权威部门的检测认证,存在安全控制技术落后、安全防范措施不到位、抗攻击能力不强、响应滞后、访问授权混乱、客户地址及邮箱等资源保护不力等情况。出现系统虚假信息泛滥;账户密码被黑客破译,数据资料、交易指令被篡改,资金被盗取,股票、债券、基金等金融资产被盗卖;信息传递的私密性、真实性、完整性、不可否认性缺乏保障等等现象。
4、交易监管滞后。由于网络金融交易的不透明、虚拟性、开放性,增大了交易者之间身份确认、交易真实性验证、信用评价方面的信息不对称,决定了网上支付和结算系统全球化,提高了信用风险程度。目前,我国网络金融运作监管经验不足、手段不全、技术落后、分业网上监管职责界定不清、内控制度不健全、网上业务定期内部审计流于形式,出现了网上业务运作中密码控制不严、软件控制功能薄弱、授权机制执行不力等问题。
5、协同机制缺乏。各银行网络系统各自为政,各行间信息隔绝,缺乏沟通协作。有的商业银行将其银行网络系统拓扑结构、建设实施方案等作为绝密材料被保存,行业间数据资源共享是一道屏障,造成资源资金浪费,延误了整个金融业的发展。 6、应急预案缺失。除上述种种因素外,金融机构未对停电、暴力犯罪等人为因素以及地震等自然灾害等突发性不确定事件的发生制定切实可行的应急预案,在一定程度上影响着网络金融的运行安全。
三、网络金融安全对策
强化技术防范。网络金融安全防范中,技术防范是关键。金融企业应制定全面周密的软硬件装备升级换代方案,即时引进和应用符合国家安全标准具有较高安全系数的金融电子化软件平台和金融电子设备核心技术,保证计算机应用软件的不断升级,维护网络系统健康运行。要配备性能良好的内外网络防火墙、病毒防御与杀毒软件,定期升级,严格网络登录口(下转第235页)(上接第233页)令管理等。要采用数字证书等较高级别的网络加密技术,设置交易中的客户身份认证和交易密码。此外,要进一步加大投入,网络信息安全产品,研发网络安全系统、语音鉴别系统、电子转账系统、智能卡识别系统、管理信息系统等,提高金融装备国产化水平,夯实金融安全基础。
3、加紧人才培养。网络金融机构要培养一批既掌握计算机枝术、网络技术、通信技术,又掌握金融实务和管理知识的复合型高级技术人才和管理人才。从国家层面讲,要积极培养政治过硬、技术全面、业务精湛、作风扎实的金融执法队伍,提高金融执法人员素质,严厉惩治金融犯罪和违法、违规活动。从企业层面讲,要通过不间断的全员培训培养教育,让全体从业人员全面了解网络技术安全缺陷,充分认识潜在的网络安全隐患危害性,掌握必要的软件系统安全技术、数据信息安全技术、病毒防治技术等。要通过改善硬件设施和办公条件,提高从业人员素质,提高员工业务水平,尽可能减少操作失误带来的麻烦,保证网络金融企业的经济稳定运行和持续发展。
4、加强内部控制。网络金融机构要参照相关的法规条例,制定各项安全管理制度,包括业务操作规程、计算机网络、数据库、病毒防治、密钥等安全管理制度。要加强人员变动管理,及时注销、移交和变更原有的密钥等信息资料。要建立数据备份中心,实现数据可追溯性。
5、加强预警监控。掌控网络金融风险重在预警评估与防范。网络金融机构,要建立网络金融风险预警机制,专人监控业务运行,加工处理数据,研究数据指标,制定网络金融风险应急处理预案,发现指标逼近预警线,果断采取风险防范措施以应对。
6、加强监管合作。面对网络金融市场高度国际化,大部分金融交易依赖于电子网络,网络银行资金日趋庞大和资金流动速度加快,但由于网络技术发展存在先天性缺陷——技术漏洞,使得网络安全成为制约网络金融发展的最大障碍。我国金融管理机构有必要适时同外国金融监管当局开展广泛的国际合作,沟通信息,打击犯罪,规范业务合作的程序,交换网络监管措施,创造网络金融活动的准则。
[2]熊建宇.网络金融的特点及安全体系构建[J].科技信息,2010(31).
论文关键词:杭州师范大学,钱江学院,毕业设计,毕业论文,任务书,示范
二、主要内容和基本要求(指明本课题要解决的主要问题和大体上可从哪几个方面去研究和论述该主要问题的具体要求)
论文基本内容:
随着国内移动通信的快速普及,基于手机等移动终端的移动商务应运而生,从而为旅游业开辟出一条全新路径。杭州作为一个旅游城市,论文可以从移动电子商务的发展现状入手,分析旅游业应用移动电子商务的情况,重点指出其存在的问题,最后提出相应的对策。
基本要求:
广泛查阅资料;理论联系实际;观点正确;论文要言之有物,切忌空泛;严格遵守论文格式规范;按规定的进度完成各项任务。
在撰写毕业论文期间,应完成如下工作:
1、应查阅大量的文献资料(必须查阅15篇以上的参考文献,其中,外文原文参考文献至少2篇),于2011年1月15日前完成不少于2000字的文献综述和译成中文后不少于2000字的外文译稿,同时提供外文的封面、封底、目录和所翻译的正文的复印件。
2、在完成“文献综述”、“外文翻译”的基础上,进行进一步的研究,于1月30日前完成不少于2000字的开题报告。
3、在同意开题后,认真撰写毕业论文,须在2010~2011第二学期开学注册时(2月19-20日)向指导老师上交不少于8000字的毕业论文(设计)完整初稿。
4、根据指导老师的指导意见,对论文进行多次修改,直到指导老师认为可以通过为止。
5、必须在2011年4月15日之前完成论文定稿(正文不少于8000字,不含附录的字数)。
6、认真准备论文答辩。
三、起止日期及进度安排
起止日期:
2010
年
12
月
2
日 至
2011
年
5
月
14
日
进度安排:
序号
时间
内容
1
2011.1.5之前
确定论文题目、指导老师下达任务书
2
2011.1.6-2011.1.15
完成文献综述和外文翻译定稿
3
2011.1.16-2011.1.30
完成开题报告定稿
4
2011.1.31-2011.2.20
完成完整的论文初稿
5
2011.2.21-2011.4.15
进行多次的论文修改,完成论文定稿
6
2011.3.1-2011.3.10
毕业论文中期检查
7
2011.5.14
论文答辩
四、推荐参考文献(理工科专业应在5篇以上,文科类专业应在8篇以上,其中外文文献至少2篇。)
[1] 袁剑君, 陈志辉. 我国旅游信息化发展状况、问题与对策[J]. 长沙铁道学院学报(社会科学版) , 2009,(01).
[2] 杭志, 徐德智, . 移动电子商务中的服务组合研究[J]. 计算机技术与发展 , 2010,(04).
[3] 李文学. 四川电信与省旅游局深度合作着力提升旅游信息化服务水平[J]. 通信与信息技术 , 2010,(01).
[4] 蔡安宁, 尚正永, 马明栋. 杭州旅游地理信息系统的开发[J]. 计算机系统应用 , 2007,(08).
[5] 杭志, 徐德智, . 移动电子商务中的服务组合研究[J]. 计算机技术与发展 , 2010,(04) .
[6] 为移动电子商务(M-commerce)做好准备[J]. 信息方略 , 2008,(02)
[7] 汪礼俊, 廖瑾. 移动电子商务:现代生活的新诠释[J]. 上海信息化 , 2010,(05).
关键词:海尔集团,网上直销,电子商务系统
海尔是国内大型企业中第一家进入电子商务的公司,率先推出电子商务开放式交易平台,包括网站、BtoB 和CtoC系统。通过构建BtoC,为用户提供个性化定制服务,充分满足客户的个性化需求,使海尔电子商务网站成为海尔与用户保持零距离的平台。海尔电子商务在经历了多年来由定性模式向创新模式的艰难探索中找到了适合自己的发展之路,而且已经迈向跨国电子商务大市场。
2.海尔电子商务的运营战略
随着海尔的快速发展,海尔的电子商务战略的成功实施帮助海尔扩大了国际影响力。
2.1提升物流能力
为了优化资源配置,提升供应链的整体优势,海尔物流应用了世界最先进的SAPR/3系统和SAPLES物流执行系统是其物流信息系统不断完善的保障。
2.2改进网络营销方式
海尔通过网上商城(eHaier.com)来开展网络营销,主要特点有以下几方面:
(1)采用先进的搜索引擎工具进行产品搜索。海尔的产品种类、数目比较庞大,在开展网络营销时,其站点能够根据产品性能和价格对产品进行分类,以提供给客户方便的产品搜索功能。
(2)采用会员制进行产品销售。在会员制销售模式中,会员在其站点选购产品后,系统会自动验证用户的会员类别和所在城市,根据会员的基本信息,海尔俱乐部和海尔销售分公司所在城市就会辨别该会员所享受服务及其他优惠待遇电子商务论文电子商务论文,大大方便了用户对产品的采购过程,也减少了用户对信息的依赖性。
(3)采用先进的支付模式毕业论文格式。海尔的网上购物主要采取在线支付、货到付款、银行电汇三种支付模式。有了开展电子商务战略数据的完整性和安全性的保障,海尔的网上支付就得到了用户的信赖。
2.3先进的信息管理机制
包括先进的信息研发机构和信息系统的综合构架机制。海尔的企业信息平台,包括海尔的全球网站、子公司网站、产品搜索等功能,企业内部信息系统、企业物流信息系统、GPS系统等,这些都确保了海尔在企业跨国运作及物流等方面的顺利运作,满足了客户的根本性需求。
2.4 海尔电子商务的运营管理
海尔的电子商务管理方法是实现其电子商务活动有效管理的重要工具与手段,从资源管理角度认识和运用了ERP管理系统,从电子商务活动整体角度认识和运用了供应链管理系统,从电子商务活动整体角度认识和运用了客户关系管理系统方法,并在此基础上海尔整体评价了自己电子商务活动的成效。
3.海尔电子商务竞争优势
3.1 海尔电子商务取得的成效
海尔电子商务自试运行以来发展良好,系统运行正常。海尔开展电子商务建设的突出效果体现在以下几个方面:
(1)遏制价格战,卖出有价值的产品过去各产品事业部各自为战,现在应用电子商务平台,实现了资源共享、统一营销运作平台,直接降低了交易费用。此外还遏制了价格战所带来的损失,保证了产品的附加值。
(2)缩短市场响应时间,提高了客户满意度,企业内外部终端都能及时的进行信息互动,并根据预算要求自动生成所要的数据,而终端也可从网上分享信息,并能得到订单的指令,以便对市场做出最快的反应。
(3)零部件价格降低,质量上升,用电子商务平台集中采购,发挥集体采购优势,降价幅度逐年增加。
(4)吸引供应商建厂并参与设计,获取有价值的订单。目前很多国际化的供应商在海尔周边设厂,以快速满足市场的要求,如爱默生、三洋等。
3.2 海尔电子商务赢得竞争优势的因素
按照海尔自己的说法,他们是以“一名两网”为基础,与用户保持零距离,快速满足用户的个性化需求,一名即知名品牌;“两网”是指海尔配送网络和支付网络,然后利用网络放大海尔的优势,减低成本和培植新的经济增长点。
4.海尔电子商务对我国电子商务的启示
虽然我国电子商务发展起步较晚,但是我国的电子商务有自己的特点与优势电子商务论文电子商务论文,海尔电子商务的成功使人们看到我国电子商务的发展空间很大,海尔电子商务的成功对我们研究如何推动我们电子商务的发展具有重要的指导意义。
4.1开展电子商务要找到适合自己的模式
开展电子商务没有一个标准的模式,在美国,Dell公司可以越过经销商直接销售,但在我国,这种模式并不能被大规模推广,因为现阶段经销商对生产企业开展电子商务的作用十分重要。同样,海尔根据自己的情况走的是一条先把公司内部信息化,再把信息技术的应用由内向外延伸的道路,而对资金、技术实力比较薄弱的中小企业,则不妨先利用互联网进行网络营销、在线采购,然后再内部信息化。
4.2树立电子商务供应商库存管理的理念
目前,我国大部分企业缺乏对客户需求的系统整理,缺乏“顾客为本”的网络交易原则。因此,必须帮助这些企业树立起供应商库存管理的理念,国家政府应积极组织各种研讨活动,企业应积极开展各种宣传培训活动,让企业职工真正了解电子商务和供应链库存管理的思想。
4.3电子商务技术能提高传统企业的竞争力
海尔充分利用当代最新的技术——互联网,将其应用到自己的公司的运营上,充分利用搜集到的信息,不断拓展业务范围,从而使海尔走向了电子商务这条路,并不断创新,最终提升了企业的竞争力。对其他企业也是这样,要对当前的信息技术有一个清醒的认识和准确的判断,并掌握必要的方法。
4.4要从战略的高度看电子商务
电子商务是一个事关企业发展的战略问题,电子商务提升企业竞争力的关键在于改变了企业业务活动中的信息流程,把直线型的链状信息改为了网络型的信息流,但是,互联网只是从技术层面上提供了这种改变的可能性毕业论文格式。如果企业的管理体制、决策程序、业务流程不进行相应的调整,即使企业建立了网站,其业务信息流也不会发生根本性的转变。电子商务意味着企业业务活动的网络化,因此,企业开展电子商务,管理体制、决策程序、业务流程就必须进行相应的调整。
4.5制定适合电子商务的运作方案
海尔成功的背后离不开其强大的物流配送体系,能利用电子商务的特点,设计合理的物流方案,建立地区、全国乃至全球的快速、准确、低成本与优质服务相配套的物流运输配送网络,包括计算机管理中心、运输配送和库存设施等等。公司运用电子商务后,公司的运作必然要发生变化,要根据实际情况制定出一个合理的方案来支持电子商务的应用,会对企业的运作产生重要的影响。
4.6建设电子商务的信用体系
在电子商务全球化的发展趋势中,电子商务作为一种商业活动电子商务论文电子商务论文,信用同样是其存在和发展的基础。一方面,电子商务需要信用体系,而信用体系已经最先在电子商务领域取得广泛的应用并体现其价值。
4.7加强电子商务宣传和人才培养
利用各种手段大力宣传电子商务对推动我国经济和社会发展的重要作用,开展计算机、网络知识和技能的教育和普及工作,逐步创造电子商务普及应用的社会环境,使更多的企业和消费者选择应用电子商务。电子商务需要大量的具有多元化特点的计算机人才和网络经济人才,随着国外IT企业的大量进入,人才的外流和流失更容易,作为电子商务企业要重视人力资源管理,将人才视为企业之本,做到用待遇吸引人,用感情凝聚人,用事业激励人。
5.结论
海尔电子商务的成功依赖于其强大的物流配送体系、信息管理机制、营销网络,这些前提是海尔走向成功的重要保证,然后通过电子商务提供个性化服务,提升了其客户服务能力。海尔个性化电子商务满足了人们多样的需求,提升了产品的市场竞争力,为海尔走向国际化奠定了坚实的基础,也为我国传统企业的电子商务化提供了参考价值。海尔网站与海尔电子商务的不同点等问题,本文均未涉及,还需要进一步进行研究。
参考文献
[1]牟晓勇.经济社会发展中电子商务的意义探析[J].现代商业,2009,(18):161.
[2]梁旭.ehaier顾客与供应商的桥梁[J].电子商务世界,2001,3:63-65.
[3]黄建康.电子商务使海尔集团赢得竞争优势[J].审计与经济研究,2000,15(6):50.
[4]刘伟江,王勇.电子商务风险及控制策略[N].东北师大学报(哲学社会科学版),2005,(1):37-40.
[5]史瑜璐.电子商务中的供应商管理库存研究[J].大众商务,2009,(102):82.
关键词:电子商务;发展趋势;商务模式;赢利模式;信用体系
中图分类号:F272 文献标识码:A 文章编号:1674-1723(2012)11-0109-01
一、电子商务发展现状
近年来,在我国电子商务迅速崛起,作为一种信息时代国际通行的商务模式,电子商务观念正不断深入人心。许多用户通过网上搜集信息、网上营销等方式成为电子商务应用的积极实践者,网上交易发展也步入了一个新台阶,但同时也面临着诸多问题。在我国,网络建设正处于初级阶段,网络覆盖率不大,电子商务的推行还需要时间,在开放的网络上从事商务活动时,绝大多数人担心的主要问题还是网络的安全问题,所以嗤待解决的问题还是快速建立完善的法律法规制度,解决电子商务安全问题,推动电子商务快速健康地发展,以便于更好的迎接电子商务的到来。
二、电子商务面临的主要问题
1.电子商务立法滞后。电子商务的交易是在互联网的平台上进行,它采用电子支付方式,需要有一个安全的交易环境,要有一个统一的市场规则来支撑。然而,在我国电子商务还属于一个新兴快速发展的行业,目前尚未正式颁布和实施电子商务法,在电子商务交易中产生的问题存在着原有法律条文没有涉及或者有涉及但不完全
适用的情况,这就给电子商务的发展带来许多难以克服的障碍。
2.整个商业虚拟市场尚不成熟,电子商务环境尚未被大部分消费者完全接受,许多商业活动基本上仍是传统作业方式。传统的购物习惯是“眼看、手摸、耳听”,消费者普遍感到网上购物不直观、不安全,大家普遍存在防骗的意识,客观上觉得没有必要在网上交易。
3.对电子商务在认识上存在误区。电子商务在我国属于一新生事物,绝大多数人对电子商务的认识依然很表面化,认知程度比较低,理解很肤浅,甚至一些人对电子商务还比较抵触。一方面,大多数人只注重电子商务收集、信息的功能,还有的人认为电子商务只是打字、上网聊天、发送邮件、建个网站,引起大家的注意,提高知名度,宣传企业的形象,绝大多数人没意识到电子商务能给我们带来更多的好处。另一方面大家将电子商务看得过于复杂化,认为只有具有一定专业水平的专业人才才能与电子商务结缘。
4.电子商务交易存在安全问题。计算机安全技术本身的发展就存在一个安全隐患的问题,病毒感染、黑客的侵袭更使人们对计算机的安全性,特别是网络上电子商务进行交易活动的安全性产生怀疑。这种情况对电子商务的推行造成了极为不利的影响,使公众在电子商务前裹足不前。
三、电子商务发展困境的对策
1.拟定实施电子商务的总体规划,实现稳步发展,其中包括电子商务商业模式的选择、目标与计划的制定等。进入电子商务之前,首先要设计商业模式,也就是:卖什么?卖给谁?怎么卖?怎么结算?根据最近的调查结果表明:网民们上网的主要目的排在前列的是互联网浏览、发送电子邮件、聊天等、上网购物等其他商务活动并不是很多;还有就是上网群体主要以年轻人、高学历、中等收入以上者居多等。这些情况可以使用户根据自己的具体情况决定是采用何种形式,整合所有资源建立商务平台进行个性化的商务活动。
2.明确应用电子商务的模式及盈利模式。网上商务模式与原有的商务模式比较要有所创新,包含经营观念、内容创新、组织管理创新和盈利模式的创新等。
3.明确新环境下电子商务策略。电子商务时代需要突破传统商务模式的影响,面对新的市场环境,发展战略作出相应调整以适应生存。电子商务可以开拓服务领域来扩大自己的经营范围,开展全方位的服务配套,为用户提品和劳务,或根据自身特点在无差异的市场上划出相对安全的经营领域,抓住市场空白领域为发展提供自然的发展空间。
4.建立一套完备的信用体系。市场经济从某种意义上说是一种信用经济,只有具有完备的信息体系做保障,才能提高交易效率。只有每个人信守承诺,电子商务才能更好的为大家服务,否则,在一个没有信用的社会,不要说无法开展电子商务,就是传统的商务交易也会假冒伪劣,防不胜防
5.确认交易方的身份。采用实名制,利用技术手段确认交易方的身份,确保内容真实。另外还要在现有的基础上增加一些安全技术措施,如防火墙、加密、数字签名、身份认证等技术,以保证数据的保密性、完整性和不可否认性,从而推动我国电子商务的健康快速地发展。
四、结语
总之,电子商务渐渐成为了一种生存方式,它将对传统行业带来一场革命,同时也带来了许多新的机遇和挑战。在我国电子商务正处于起步阶段,完全发展起来还有很长的路要走,利用互联网赢得新市场、创造新的行销手段,正日益成为新的战略发展目标。
参考文献
[1] 唐敏,高水发.我国中小企业发展电子商务问题探讨[J].经济问题探索2005,(11).
[2] 刘枫.我国电子商务发展前景分析[J].法制与社会,2007,(3).
[3] 袁青,我国电子商务中外商避税及其法律防范,中国优秀硕士学位论文全文数据库.
关键词:中国移动电子商务;现状;问题及对策;趋势
移动电子商务是传统互联网电子商务在移动领域的延伸和发展,是指通过手机、PDA、笔记本电脑等移动通信设备与因特网结合进行信息查询、商务交易及对信息、服务和商品的价值交换等电子商务活动的过程和行为。随着移动通信技术、互联网技术和信息处理技术的快速发展,人们已经不再满足于传统的商务活动,而是希望随时随地进行收发电邮、移动支付、定购各种商品等商务活动,所以移动电子商务成为人们关注和研究的热点。与传统通过台式电脑平台开展的电子商务相比,移动电子商务拥有更为广泛的用户基础,因此,也具有更为广阔的应用前景,特别是在当前3G背景下,移动电子商务正逐渐凭借技术和应用上的优越性,显示出强大的生命力。
一、中国移动电子商务现状
迄今为止,我国移动电子商务技术的发展经历了三个阶段。第一个阶段是以短讯为基础的技术;第二个阶段的移动电子商务采用基于WAP技术的方式;第三个阶段是以2009年发放牌照为标志、能够实现无缝漫游和移动宽带的3G时代。3G背景下,无线通信产品能够为人们提供速度高达2Mb/s的宽带多媒体业务,支持高质量的语音分组交换数据多媒体业务和多用户速率通信。
(一)移动客户群庞大
根据工业和信息化部的数据显示,2009年中国手机终端的数量已经达到7.74亿,接近上网用户数量的3倍,而来自CNNIC的数据显示,2009年底中国手机网民的数量已突破2.33亿,手机网民规模呈现迅速增长的势头。这表明我国移动电子商务业务的发展具有巨大的潜力。艾瑞咨询预计,2011年移动电子商务营收规模将达到1.7亿元。
(二)国家政策支持
包括移动电子商务在内的电子商务被列入了2006年3月颁布的《国民经济和社会发展信息化“十一五”规划》。2007年6月,发改委与原国务院信息办又专门出台了《电子商务发展“十一五”规划》,其中移动电子商务试点工程作为六大重点引导工程之一。规划中明确指出“鼓励基础电信运营商、电信增值业务服务商、内容服务提供商和金融服务机构相互协作,建设移动电子商务服务平台”、“发展小额支付服务、便民服务和商务信息服务,探索面向不同层次消费者的新型服务模式”,并确定了转变经济发展方式、方便百姓生活和带动战略产业发展的三大目标,三大目标正在逐步实现,初步显现了移动电子商务巨大的效益和潜力。
(三)无线基础设施建设迅速
近年来,政府加大了对电信基础建设的投资力度,中国移动、中国电信和中国联通三大电信运营商在2009年8月前完成了其3G网络的第一阶段部署工作。基于CDMA的3G服务,即中国电信的CDMA2000和中国联通的WCDMA,发展迅速。相比之下,中国移动的TD-SCDMA3G技术的商业化进程比预期缓慢。在网络部署方面,中国电信在3G领域方面动作最快,预计它将发动价格战以吸引更多的用户。3G网络的铺设,加速了我国移动电子商务的发展。
二、目前中国移动电子商务所面临的问题及对策
(一)理论研究欠缺
综观近年来研究移动电子商务的学术论文,虽然论文的数量呈现增长趋势,但是研究内容大都是“移动安全”和“无线移动通信系统”方面的论文,而且研究方法仅仅停留在非实证研究的层次上,研究深度不够,显示出移动电子商务新应用研究创新的不足。应根据我国移动电子商务的发展,采取实证的方法,加强对移动电子商务行为、模式、安全和跨文化等方面的研究。
(二)行业标准和市场机制需要逐渐完善
作为崭新的商务活动模式,国内移动电子商务产业才刚刚起步,没有自己的国家标准和统一管理机构,而且市场机制还不够规范和完善,不可避免地出现一些经济纠纷和法律问题。虽然我国已于2005年颁布了《中华人民共和国电子签名法》,中国人民银行制定了《电子支付指引(第一号)》,但是尽快制定出丰富完善的法律、法规是移动电子商务发展的当务之急。
(三)安全性有待提高
移动电子商务安全面临着技术、管理和法律等几个方面的挑战,主要包括终端窃取和假冒、无线网的窃听、重传交易信息、中间人攻击、拒绝服务、交易抵赖、移动终端遗失、设备差异和设备的不安全等。解决移动电子商务安全性问题主要有端到端策略、加密技术、防火墙、严格的用户鉴权、单一登入、无线PKI技术、授权和安全交易流程等策略。
(四)交易成本过高
由于无线带宽不足和物流配送系统不成熟等,导致交易成本高。因此,发展移动电子商务就要想方设法降低各种成本费用:一是努力降低生产成本;二是不断降低交易成本;三是力争关键技术革新;四是认准特有优势;五是强化企业服务模式。
三、中国移动电子商务的发展趋势
我国移动电子商务进入快速增长期,预计到2010年底移动电子商务用户规模将达到7375.4万,而到2012年,移动电子商务用户规模将达到24957.2万,所以完善行业标准、市场机制和安全机制是移动电子商务发展的当务之急。2010年全球互联网大会、2010中国移动支付论坛、2010中国移动互联网大会和国家工商总局《网络商品交易及有关服务行为管理暂行办法》中国网店实名制政策的出台,使得中国移动电子商务行业不断规范和完善。另外一个显著的发展趋势是中国移动电子商务应用正在从单个环节向行业解决方案深化,如移动支付解决方案、移动娱乐解决方案、移动物流解决方案和移动医疗解决方案等。
四、总结
中国移动客户群庞大,移动电子商务发展迅猛、潜力巨大,但由于国家相关政策、移动运营商、银行、商户和消费者等因素的限制,我国还处于移动电子商务发展的初级阶段,其交易安全、商业模式和消费者接纳等问题亟待解决。政府和移动运营商们必须加紧联系与配合,共同研发出一套从技术、管理和法律上都严密的安全策略以解决安全问题及威胁,进一步构建适宜移动电子商务活动的环境,促使移动电子商务高速发展。今后,还需要对移动电子商务的服务模式、物流配送和交易支付等方面加强监管、深化改革,中国移动电子商务的发展虽然任重道远,但是前景光明。
参考文献:
1、林立鑫,龚慧华.浅谈移动电子商务的发展[J].经营管理者,2009(11).
2、张敏锋,颜展眉.3G时代我国移动电子商务现状与发展策略[J].通信管理与技术,2009(3).
3、陈海挺.中国移动电子商务研究现状综述与发展趋势[J].硅谷,2010(16).
