數(shù)字貿易存在的問題匯總十篇
時間:2023-08-04 17:21:09
序論:好文章的創(chuàng)作是一個不斷探索和完善的過程,我們?yōu)槟扑]十篇數(shù)字貿易存在的問題范例,希望它們能助您一臂之力,提升您的閱讀品質,帶來更深刻的閱讀感受。
篇(1)
隨著市場經(jīng)濟體制的改革、全球電子信息技術的不斷發(fā)展,人們的生活水平得到了很大的提高,計算機早已得到普及。互聯(lián)網(wǎng)絡使人們的溝通更加快速和便捷,因此越來越多的商業(yè)貿易都選擇利用互聯(lián)網(wǎng)絡進行。但是目前網(wǎng)絡信息安全還存在一些問題和漏洞,能否保障信息安全就成為電子商務貿易中重要的問題。
1.電子商務信息安全的要素
1.1機密性
在過去,企業(yè)進行商業(yè)貿易往來都是通過書信等可靠的通信渠道來進行商業(yè)交流、發(fā)送商務文案的,雖然這些方法的使用速度和效率都較低,但是機密安全性能夠得到保障。在現(xiàn)代社會,電子商務是在一個開放的網(wǎng)絡環(huán)境中進行的,電子商務信息的安全存在一定的風險,因此要保障電子商務信息的安全,就必須保障電子商務信息的機密性。
1.2完整性
電子商務信息傳輸簡化了傳統(tǒng)貿易過程中的很多過程,減少了其中存在的一些干預信息,但與此同時,也存在著電子商務信息的完整性問題。數(shù)據(jù)錄入過程中存在的一些問題或是非法行為,很容易導致商業(yè)貿易數(shù)據(jù)被篡改。電子商務信息在傳輸?shù)倪^程中信息也有可能出現(xiàn)丟失、重復等問題。因此,保證數(shù)據(jù)信息在傳輸過程中的完整性是保障電子商務信息安全的重要因素。
1.3認證性
互聯(lián)網(wǎng)是一個虛擬的網(wǎng)絡環(huán)境,電子商務信息就是基于互聯(lián)網(wǎng)絡進行的,在進行商業(yè)貿易往來時,雙方不會見面,這就需要一些技術對雙方的身份進行識別和確認。
1.4有效性
在商業(yè)貿易過程中,貿易雙方都需要確認很多信息,電子商務將紙質的認證轉變成為電子信息形式,那么,保證信息的有效性是電子商務貿易的重要前提。因此,對于網(wǎng)絡故障、硬件或軟件出現(xiàn)的問題和計算機內部可能存在的潛在病毒都要進行一定的控制和預防工作,這樣才能保障電子商務貿易數(shù)據(jù)信息的有效性。
1.5不可抵賴性
傳統(tǒng)的貿易都是通過手寫簽名或是印章的方式進行,這樣可以有效防止貿易伙伴發(fā)生抵賴的行為。而電子商務貿易是在虛擬的互聯(lián)網(wǎng)絡平臺上進行的,而互聯(lián)網(wǎng)內每個人都是匿名的,存在極大的不安全因素。因此,如何保障電子商務信息安全的不可抵賴性是進行電子商務貿易中的一個重點。
2.電子商務信息安全中存在的問題
2.1計算機網(wǎng)絡安全
雖然國際經(jīng)濟和數(shù)據(jù)信息早已步入全球化時代,但安全協(xié)議問題還未進行全球性的規(guī)范,并且在安全管理方面還存在著很大的漏洞,這就很容易使黑客進行攻擊。一些非法用戶在網(wǎng)絡上通過不正當手段攔截用戶的有效數(shù)據(jù)或是對數(shù)據(jù)進行篡改,將導致用戶的一些核心數(shù)據(jù)泄漏,使信息失去真實性和完整性。此外,一些非法用戶還會在攔截到的網(wǎng)絡數(shù)據(jù)中加入病毒再進行再次發(fā)送,利用修改后的數(shù)據(jù)信息惡意攻擊對方的計算機。電子服務器安全也是計算機網(wǎng)絡安全中的一個重要組成部分。電子商務服務器是電子商務中最重要的部分,其中保存著大量的商務信息,一旦出現(xiàn)安全問題,其造成的影響和后果是不可估量的。
2.2電子商務交易安全
電子商務交易安全主要包含身份不確定、交易抵賴和交易信息修改三個主要方面。由于電子商務貿易是基于虛擬的互聯(lián)網(wǎng)絡進行的,這個平臺上貿易雙方使不用見面的,這就給貿易雙方的身份確認帶來了一定的阻礙。一些非法用戶可以通過不正當手段非法獲取用戶的身份信息,再冒用他人身份信息和對方進行交易,從中獲取非法利益。此外,在電子商務貿易中一些用戶可能會對自己曾經(jīng)發(fā)出的信息進行否認并推卸責任。最后就是交易信息的修改問題,在傳統(tǒng)貿易中,雙方一旦簽訂合同,一般是不可修改的,在電子商務貿易中也應當做到這點,這樣就能保證商務貿易的公平公正性。
3.電子商務信息安全的措施
3.1數(shù)據(jù)加密技術
保障電子商務信息安全的最基本措施就是數(shù)據(jù)加密技術,保障數(shù)據(jù)在存儲和傳輸過程中的安全性和機密性。隨著電子商務與信息技術的不斷發(fā)展,為了保障商務信息的完整性并進行身份鑒定,數(shù)字簽名、身份認證等新的數(shù)字驗證技術都在不斷的衍生出來。數(shù)據(jù)加密技術就是將數(shù)據(jù)信息通過一定的加密算法,將原本明了的數(shù)據(jù)信息轉化成為一段無意義的秘文,以阻止非法用戶截取信息獲取原始資料的意義,從而保障電子商務信息的安全。對稱密鑰加密體制和非對稱密鑰加密體制是目前使用最為廣泛的兩種加密技術。
3.2防火墻技術
數(shù)據(jù)包過濾和服務技術是目前互聯(lián)網(wǎng)內使用最為廣泛的防火墻技術。相比服務技術,數(shù)據(jù)包過濾防火墻技術使用起來更為簡單,它檢查每個收到的數(shù)據(jù)包的頭并決定數(shù)據(jù)包是否發(fā)送到目的地,因此其運用比較普遍。防火墻能夠對進出計算機網(wǎng)絡的數(shù)據(jù)進行一定標準的過濾,就能有效的對有害信息進行阻隔,從而保障計算機網(wǎng)絡的安全。然而,防火墻技術也存在著一些缺點,如防火墻只能對經(jīng)過了防火墻的有害信息進行阻隔,但并不能防止計算機網(wǎng)絡內部的網(wǎng)絡攻擊,并且防火墻不能保障數(shù)據(jù)的機密性。
3.3身份認證技術
網(wǎng)絡中對用戶進行身份認證最常用的技術就是數(shù)字證書,類似于現(xiàn)實生活中的身份證。CA(Certificate Authority)是頒發(fā)數(shù)字證書的機構,要想保障電子商務信息安全,就必須建立一個完善、穩(wěn)固的CA。
3.4保障安全環(huán)境性措施
由于目前互聯(lián)網(wǎng)絡的電子商務貿易發(fā)展得還不成熟,相關的法律法規(guī)都還沒建立,其中還存在著一些較大的問題。因此就要保障電子商務信息的環(huán)境安全,首先要在我國構件一個完善的電子商務體系,其次要完善相關法律法規(guī)的建設,最后要加快網(wǎng)絡的基礎建設,推動企業(yè)信息化的進程。
4.結語
根據(jù)電子商務信息的機密性、完整性、認證性、有效性和不可抵賴性這五個基本要素,結合目前電子網(wǎng)絡信息中存在的一些問題,采用如數(shù)據(jù)加密技術、防火墻技術、身份認證等技術就能在很大程度上提高網(wǎng)絡信息的安全性,保障在電子商務貿易中商務信息的安全。 [科]
【參考文獻】
篇(2)
一、引言
隨著信息技術和計算機網(wǎng)絡的迅猛發(fā)展, 基于Internet 的電子商務也隨之而生,并在近年來獲得了巨大的發(fā)展。電子商務作為一種全新的商業(yè)應用形式,改變了傳統(tǒng)商務的運作模式,極大地提高了商務效率,降低了交易的成本。然而,由于互聯(lián)網(wǎng)開放性的特點,安全問題也自始至終制約著電子商務的發(fā)展。因此,建立一個安全可靠的電子商務應用環(huán)境,已經(jīng)成為影響到電子商務發(fā)展的關鍵性課題。
二、電子商務面臨的安全問題
1.信息泄漏。在電子商務中主要表現(xiàn)為商業(yè)機密的泄露,包括兩個方面:一是交易雙方進行交易的內容被第三方竊取;二是交易一方提供給另一方使用的文件被第三方非法使用。
2.信息被篡改。電子的交易信息在網(wǎng)絡上傳輸?shù)倪^程中,可能被他人非法修改、刪除或被多次使用,這樣就使信息失去了真實性和完整性。
3.身份識別。身份識別在電子商務中涉及兩個方面的問題:一是如果不進行身份識別,第三方就有可能假冒交易一方的身份,破壞交易、敗壞被假冒一方的信譽或盜取交易成果;二是不可抵賴性,交易雙方對自己的行為應負有一定的責任,信息發(fā)送者和接受者都不能對此予以否認。進行身份識別就是防止電子商務活動中的假冒行為和交易被否認的行為。
4.信息破壞。一是網(wǎng)絡傳輸?shù)目煽啃裕W(wǎng)絡的硬件或軟件可能會出現(xiàn)問題而導致交易信息丟失與謬誤;二是惡意破壞,計算機網(wǎng)絡本身遭到一些惡意程序的破壞,例如病毒破壞、黑客入侵等。
三、電子商務的安全要素
1.有效性。電子商務作為貿易的一種形式,其信息的有效性將直接關系到個人、企業(yè)或國家的經(jīng)濟利益和聲譽。因此,要對一切潛在的威脅加以控制和預防,以保證貿易數(shù)據(jù)在確定的時刻和地點是有效的。
2.機密性。電子商務是建立在一個較為開放的網(wǎng)絡環(huán)境上的,維護商業(yè)機密是電子商務全面推廣應用的重要保障。因此,要預防非法的信息存取和信息在傳輸過程中被非法竊取。解決數(shù)據(jù)機密性的一般方法是采用加密手段。
3.完整性。由于數(shù)據(jù)輸入時的意外差錯或欺詐行為,可能導致貿易各方的差異。此外,數(shù)據(jù)傳輸過程中的丟失、重復或傳送的次序差異也會導致貿易各方的不同。因此,要預防對隨意生成、修改和刪除,同時要防止數(shù)據(jù)傳送過程中的丟失和重復并保證傳送次序的統(tǒng)一。
4.不可抵賴性。電子商務可能直接關系到貿易雙方的商業(yè)交易,如何確定要進行交易的貿易方正是進行交易所期望的貿易方這一問題則是保證電子商務順利進行的關鍵。在交易進行時,交易各方必須附帶含有自身特征、無法由別人復制的信息,以保證交易后發(fā)生糾紛時有所對證。
四、電子商務采用的主要安全技術手段
1.防火墻技術。防火墻就是在網(wǎng)絡邊界上建立相應的網(wǎng)絡通信監(jiān)控系統(tǒng),用來保障計算機網(wǎng)絡的安全,它是一種控制技術,既可以是一種軟件產(chǎn)品,又可以制作或嵌入到某種硬件產(chǎn)品中。所有來自Internet 的傳輸信息或發(fā)出的信息都必須經(jīng)過防火墻。這樣,防火墻就起到了保護諸如電子郵件、文件傳輸、遠程登錄、在特定的系統(tǒng)間進行信息交換等安全的作用。實現(xiàn)防火墻技術的主要途徑有:分組過濾和服務。分組過濾:這是一種基于路由器的防火墻。它是在網(wǎng)間的路由器中按網(wǎng)絡安全策略設置一張訪問表或黑名單,即借助數(shù)據(jù)分組中的IP地址確定什么類型的信息允許通過防火墻,什么類型的信息不允許通過。防火墻的職責就是根據(jù)訪問表(或黑名單)對進出路由器的分組進行檢查和過濾。這種防火墻簡單易行,但不能完全有效地防范非法攻擊。目前,80%的防火墻都是采用這種技術。服務:是一種基于服務的防火墻,它的安全性高,增加了身份認證與審計跟蹤功能,但速度較慢。所謂審計跟蹤是對網(wǎng)絡系統(tǒng)資源的使用情況提供一個完備的記錄,以便對網(wǎng)絡進行完全監(jiān)督和控制。通過不斷收集與積累有關出入網(wǎng)絡的完全事件記錄,并有選擇地對其中的一些進行審計跟蹤,發(fā)現(xiàn)可能的非法行為并提供有力的證據(jù),然后以秘密的方式向網(wǎng)上的防火墻發(fā)出有關信息如黑名單等。防火墻雖然能對外部網(wǎng)絡的功擊實施有效的防護,但對網(wǎng)絡內部信息傳輸?shù)陌踩珔s無能為力,實現(xiàn)電子商務的安全還需要一些保障動態(tài)安全的技術。
2.數(shù)據(jù)加密技術。在電子商務中,數(shù)據(jù)加密技術是其他安全技術的基礎,也是最主要的安全措施,貿易方可根據(jù)需要在信息交換的階段使用。目前,加密技術分為兩類,即對稱加密和非對稱加密。
(1)對稱加密。對稱加密又稱為私鑰加密。發(fā)送方用密鑰加密明文,傳送給接收方,接收方用同一密鑰解密。其特點是加密和解密使用的是同一個密鑰。使用對稱加密方法將簡化加密的處理,每個貿易方都不必彼此研究和交換專用的加密算法,而是采用相同的加密算法并只交換共享的專用密鑰。比較著名的對稱加密算法是:美國國家標準局提出的DES(DataEncryption Standard,數(shù)據(jù)加密標準)。對稱加密方式存在的一個問題是無法鑒別貿易發(fā)起方或貿易最終方。因為貿易雙方共享同一把專用密鑰,貿易雙方的任何信息都是通過這把密鑰加密后傳送給對方的。
(2)非對稱加密。非對稱加密又稱為公鑰加密。公鑰加密法是在對數(shù)據(jù)加解密時,使用不同的密鑰,通信雙方各具有兩把密鑰,即一把公鑰和一把密鑰。公鑰對外界公開,私鑰自己保管,用公鑰加密的信息,只能用對應的私鑰解密。同樣地,用私鑰加密的數(shù)據(jù)只能用對應的公鑰解密。RSA(即Rivest,ShamirAdleman)算法是非對稱加密領域內最為著名的算法。貿易方利用該方案實現(xiàn)機密信息交換的基本過程是:貿易方甲生成一對密鑰并將其中的一把作為公開密鑰向其他貿易方公開,得到該公開密鑰的貿易方乙使用該密鑰對機密信息進行加密后再發(fā)送給貿易方甲;貿易方甲再用自己保存的另一把私有密鑰對加密后的信息進行解密。貿易方甲只能用其私有密鑰解密由其公開密鑰加密后的任何信息。為了充分發(fā)揮對稱和非對稱加密體制各自的優(yōu)點,在實際應用中通常將這兩種加密體制結合在一起使用,比如:利用DES來加密信息,而采用RSA來傳遞對稱加密體制中的密鑰。
3.數(shù)字簽名技術。僅有加密技術還不足以保證商務信息傳遞的安全,在確保信息完整性方面,數(shù)字簽名技術占據(jù)著不可替代的位置。目前數(shù)字簽名的應用主要有數(shù)字摘要、數(shù)字簽名和數(shù)字時間戳技術。
(1)數(shù)字摘要。數(shù)字摘要是對一條原始信息進行單向哈希(Hash)函數(shù)變換運算得到的一個長度一定的摘要信息。該摘要與原始信息一一對應,即不同的原始信息必然得到一個不同的摘要。若信息的完整性遭到破壞,信息就無法通過原始摘要信息的驗證,成為無效信息,信息接收者便可以選擇不再信任該信息。
(2)數(shù)字簽名。數(shù)字簽名實際上是運用公私鑰加密技術使信息具有不可抵賴性,其具體過程為:文件的發(fā)送方從文件中生成一個數(shù)字摘要,用自己的私鑰對這個數(shù)字摘要進行加密,從而形成數(shù)字簽名。這個被加密的數(shù)字簽名文件作為附件和原始文件一起發(fā)送給接收者。接收方收到信息后就用發(fā)送方的公開密鑰對摘要進行解密,如果解出了正確的摘要,即該摘要可以確認原始文件沒有被更改過。那么說明這個信息確實為發(fā)送者發(fā)出的。于是實現(xiàn)了對原始文件的鑒別和不可抵賴性。
(3)數(shù)字時間戳。數(shù)字時間戳技術或DTS 是對數(shù)字文件或交易信息進行日期簽署的一項第三方服務。本質上數(shù)字時間戳技術與數(shù)字簽名技術如出一轍。加蓋數(shù)字時間戳后的信息不能進行偽造、篡改和抵賴,并為信息提供了可靠的時間信息以備查用。
五、小結
本文分析了目前電子商務領域所使用的安全技術:防火墻技術,數(shù)據(jù)加密技術,數(shù)字簽名技術,以及安全協(xié)議,指出了它們使用范圍及其優(yōu)缺點。但必須強調說明的是,電子商務的安全運行,僅從技術角度防范是遠遠不夠的,還必須完善電子商務立法,以規(guī)范飛速發(fā)展的電子商務現(xiàn)實中存在的各類問題,從而引導和促進我國電子商務快速健康發(fā)展。
參考文獻:
[1]謝紅燕:電子商務的安全問題及對策研究[J].哈爾濱商業(yè)大學學報(自然科學版),2007,(3):350-358
篇(3)
一、引言
隨著信息技術和計算機網(wǎng)絡的迅猛發(fā)展,基于Internet的電子商務也隨之而生,并在近年來獲得了巨大的發(fā)展。電子商務作為一種全新的商業(yè)應用形式,改變了傳統(tǒng)商務的運作模式,極大地提高了商務效率,降低了交易的成本。然而,由于互聯(lián)網(wǎng)開放性的特點,安全問題也自始至終制約著電子商務的發(fā)展。因此,建立一個安全可靠的電子商務應用環(huán)境,已經(jīng)成為影響到電子商務發(fā)展的關鍵性課題。
二、電子商務面臨的安全問題
1.信息泄漏。在電子商務中主要表現(xiàn)為商業(yè)機密的泄露,包括兩個方面:一是交易雙方進行交易的內容被第三方竊取;二是交易一方提供給另一方使用的文件被第三方非法使用。
2.信息被篡改。電子的交易信息在網(wǎng)絡上傳輸?shù)倪^程中,可能被他人非法修改、刪除或被多次使用,這樣就使信息失去了真實性和完整性。
3.身份識別。身份識別在電子商務中涉及兩個方面的問題:一是如果不進行身份識別,第三方就有可能假冒交易一方的身份,破壞交易、敗壞被假冒一方的信譽或盜取交易成果;二是不可抵賴性,交易雙方對自己的行為應負有一定的責任,信息發(fā)送者和接受者都不能對此予以否認。進行身份識別就是防止電子商務活動中的假冒行為和交易被否認的行為。
4.信息破壞。一是網(wǎng)絡傳輸?shù)目煽啃裕W(wǎng)絡的硬件或軟件可能會出現(xiàn)問題而導致交易信息丟失與謬誤;二是惡意破壞,計算機網(wǎng)絡本身遭到一些惡意程序的破壞,例如病毒破壞、黑客入侵等。
三、電子商務的安全要素
1.有效性。電子商務作為貿易的一種形式,其信息的有效性將直接關系到個人、企業(yè)或國家的經(jīng)濟利益和聲譽。因此,要對一切潛在的威脅加以控制和預防,以保證貿易數(shù)據(jù)在確定的時刻和地點是有效的。
2.機密性。電子商務是建立在一個較為開放的網(wǎng)絡環(huán)境上的,維護商業(yè)機密是電子商務全面推廣應用的重要保障。因此,要預防非法的信息存取和信息在傳輸過程中被非法竊取。解決數(shù)據(jù)機密性的一般方法是采用加密手段。
3.完整性。由于數(shù)據(jù)輸入時的意外差錯或欺詐行為,可能導致貿易各方的差異。此外,數(shù)據(jù)傳輸過程中的丟失、重復或傳送的次序差異也會導致貿易各方的不同。因此,要預防對隨意生成、修改和刪除,同時要防止數(shù)據(jù)傳送過程中的丟失和重復并保證傳送次序的統(tǒng)一。
4.不可抵賴性。電子商務可能直接關系到貿易雙方的商業(yè)交易,如何確定要進行交易的貿易方正是進行交易所期望的貿易方這一問題則是保證電子商務順利進行的關鍵。在交易進行時,交易各方必須附帶含有自身特征、無法由別人復制的信息,以保證交易后發(fā)生糾紛時有所對證。
四、電子商務采用的主要安全技術手段
1.防火墻技術。防火墻就是在網(wǎng)絡邊界上建立相應的網(wǎng)絡通信監(jiān)控系統(tǒng),用來保障計算機網(wǎng)絡的安全,它是一種控制技術,既可以是一種軟件產(chǎn)品,又可以制作或嵌入到某種硬件產(chǎn)品中。所有來自Internet的傳輸信息或發(fā)出的信息都必須經(jīng)過防火墻。這樣,防火墻就起到了保護諸如電子郵件、文件傳輸、遠程登錄、在特定的系統(tǒng)間進行信息交換等安全的作用。實現(xiàn)防火墻技術的主要途徑有:分組過濾和服務。分組過濾:這是一種基于路由器的防火墻。它是在網(wǎng)間的路由器中按網(wǎng)絡安全策略設置一張訪問表或黑名單,即借助數(shù)據(jù)分組中的IP地址確定什么類型的信息允許通過防火墻,什么類型的信息不允許通過。防火墻的職責就是根據(jù)訪問表(或黑名單)對進出路由器的分組進行檢查和過濾。這種防火墻簡單易行,但不能完全有效地防范非法攻擊。目前,80%的防火墻都是采用這種技術。服務:是一種基于服務的防火墻,它的安全性高,增加了身份認證與審計跟蹤功能,但速度較慢。所謂審計跟蹤是對網(wǎng)絡系統(tǒng)資源的使用情況提供一個完備的記錄,以便對網(wǎng)絡進行完全監(jiān)督和控制。通過不斷收集與積累有關出入網(wǎng)絡的完全事件記錄,并有選擇地對其中的一些進行審計跟蹤,發(fā)現(xiàn)可能的非法行為并提供有力的證據(jù),然后以秘密的方式向網(wǎng)上的防火墻發(fā)出有關信息如黑名單等。防火墻雖然能對外部網(wǎng)絡的功擊實施有效的防護,但對網(wǎng)絡內部信息傳輸?shù)陌踩珔s無能為力,實現(xiàn)電子商務的安全還需要一些保障動態(tài)安全的技術。
2.數(shù)據(jù)加密技術。在電子商務中,數(shù)據(jù)加密技術是其他安全技術的基礎,也是最主要的安全措施,貿易方可根據(jù)需要在信息交換的階段使用。目前,加密技術分為兩類,即對稱加密和非對稱加密。
(1)對稱加密。對稱加密又稱為私鑰加密。發(fā)送方用密鑰加密明文,傳送給接收方,接收方用同一密鑰解密。其特點是加密和解密使用的是同一個密鑰。使用對稱加密方法將簡化加密的處理,每個貿易方都不必彼此研究和交換專用的加密算法,而是采用相同的加密算法并只交換共享的專用密鑰。比較著名的對稱加密算法是:美國國家標準局提出的DES(DataEncryptionStandard,數(shù)據(jù)加密標準)。對稱加密方式存在的一個問題是無法鑒別貿易發(fā)起方或貿易最終方。因為貿易雙方共享同一把專用密鑰,貿易雙方的任何信息都是通過這把密鑰加密后傳送給對方的。
(2)非對稱加密。非對稱加密又稱為公鑰加密。公鑰加密法是在對數(shù)據(jù)加解密時,使用不同的密鑰,通信雙方各具有兩把密鑰,即一把公鑰和一把密鑰。公鑰對外界公開,私鑰自己保管,用公鑰加密的信息,只能用對應的私鑰解密。同樣地,用私鑰加密的數(shù)據(jù)只能用對應的公鑰解密。RSA(即Rivest,ShamirAdleman)算法是非對稱加密領域內最為著名的算法。貿易方利用該方案實現(xiàn)機密信息交換的基本過程是:貿易方甲生成一對密鑰并將其中的一把作為公開密鑰向其他貿易方公開,得到該公開密鑰的貿易方乙使用該密鑰對機密信息進行加密后再發(fā)送給貿易方甲;貿易方甲再用自己保存的另一把私有密鑰對加密后的信息進行解密。貿易方甲只能用其私有密鑰解密由其公開密鑰加密后的任何信息。為了充分發(fā)揮對稱和非對稱加密體制各自的優(yōu)點,在實際應用中通常將這兩種加密體制結合在一起使用,比如:利用DES來加密信息,而采用RSA來傳遞對稱加密體制中的密鑰。
3.數(shù)字簽名技術。僅有加密技術還不足以保證商務信息傳遞的安全,在確保信息完整性方面,數(shù)字簽名技術占據(jù)著不可替代的位置。目前數(shù)字簽名的應用主要有數(shù)字摘要、數(shù)字簽名和數(shù)字時間戳技術。
(1)數(shù)字摘要。數(shù)字摘要是對一條原始信息進行單向哈希(Hash)函數(shù)變換運算得到的一個長度一定的摘要信息。該摘要與原始信息一一對應,即不同的原始信息必然得到一個不同的摘要。若信息的完整性遭到破壞,信息就無法通過原始摘要信息的驗證,成為無效信息,信息接收者便可以選擇不再信任該信息。
(2)數(shù)字簽名。數(shù)字簽名實際上是運用公私鑰加密技術使信息具有不可抵賴性,其具體過程為:文件的發(fā)送方從文件中生成一個數(shù)字摘要,用自己的私鑰對這個數(shù)字摘要進行加密,從而形成數(shù)字簽名。這個被加密的數(shù)字簽名文件作為附件和原始文件一起發(fā)送給接收者。接收方收到信息后就用發(fā)送方的公開密鑰對摘要進行解密,如果解出了正確的摘要,即該摘要可以確認原始文件沒有被更改過。那么說明這個信息確實為發(fā)送者發(fā)出的。于是實現(xiàn)了對原始文件的鑒別和不可抵賴性。
(3)數(shù)字時間戳。數(shù)字時間戳技術或DTS是對數(shù)字文件或交易信息進行日期簽署的一項第三方服務。本質上數(shù)字時間戳技術與數(shù)字簽名技術如出一轍。加蓋數(shù)字時間戳后的信息不能進行偽造、篡改和抵賴,并為信息提供了可靠的時間信息以備查用。
五、小結
本文分析了目前電子商務領域所使用的安全技術:防火墻技術,數(shù)據(jù)加密技術,數(shù)字簽名技術,以及安全協(xié)議,指出了它們使用范圍及其優(yōu)缺點。但必須強調說明的是,電子商務的安全運行,僅從技術角度防范是遠遠不夠的,還必須完善電子商務立法,以規(guī)范飛速發(fā)展的電子商務現(xiàn)實中存在的各類問題,從而引導和促進我國電子商務快速健康發(fā)展。
參考文獻:
[1]謝紅燕:電子商務的安全問題及對策研究[J].哈爾濱商業(yè)大學學報(自然科學版),2007,(3):350-358
篇(4)
[3]任昕,黃海濱.正版軟件高價原因淺析[J].商場現(xiàn)代化,2007,(14):177.
[4](法)蒲吉蘭.雷春娟等譯.21世紀的黑金[M].北京:社會科學文獻出版社,2006:147.
參考文獻:
[1]Elizabeth Gadd, Richard Gaston. Copyright questions asked by libraries[J].Library Management,2001,22(8/9):387-394.
[2]Laura Gasaway.Digital library projects and copyright[J]. Information Outlook,2002,6 (7):38.
[3]Howard Falk. Electronic access to libraries:Overcoming copyright barriers[J].The Electronic Library,2002,20(6):512-514.
[4]Mark T.Bay.Libraries and the need to educate users about copyright and fair use[J].Library Hi Tech News,2001,18(5):10-12.
[5]Lesley Ellen Harris. Organizing your library’s copyright issues[J].Information Outlook,2005,9(2):36-37.
[6]肖燕.網(wǎng)絡環(huán)境下的著作權與數(shù)字圖書館[M].北京:北京圖書館出版社,2002.
[7]莊琦,馬海群.著作權適度保護與數(shù)字圖書館行為的適度擴張[J].中國圖書館學報,2003,(5):86-89.
[8]張平.數(shù)字圖書館建設中的法律問題及對策研究[J].國家圖書館學刊,2004,(4):56-60.
[9]肖瓏,姚曉霞.我國圖書館電子資源集團采購模式研究[J].中國圖書館學報,2004,(5):31-34.
[10]李國新.國際圖書館界有關著作權合理使用的原則立場[J].圖書館論壇,2005,(6):67-70.
篇(5)
1.機密性
傳統(tǒng)的貿易大多是通過書信或者可靠的通信渠道來發(fā)送商業(yè)文檔,雖然速度和效率都不高,但卻能達到保密的目的,而電子商務是在開放的網(wǎng)絡環(huán)境下進行的,因此要預防非法的信息存取和信息在傳輸過程中被非法竊取,所以保證電子商務信息的機密性就變得非常重要。
2.完整性
電子商務極大地簡化了傳統(tǒng)貿易過程,減少了認為的干預,同時也伴隨著貿易各方商業(yè)信息的完整、同一問題。由于數(shù)據(jù)錄入時合法或非法的行為,可能導致貿易數(shù)據(jù)的差異。信息在傳輸?shù)倪^程中也有可能造成信息的丟失、重復或次序的差異。因此要預防對信息的各種非法操作,保證數(shù)據(jù)在傳送的過程中完整性。
3.認證性
網(wǎng)絡環(huán)境是一個虛擬的環(huán)境,而電子商務就是在這個虛擬平臺上進行的,貿易雙方一般都不見面,需要一些技術和策略來進行身份確認。當個人或實體聲稱身份時,電子商務服務需要提供一種方式來進行身份認證。
4.有效性
在交易的過程中貿易雙方需要確定很多信息,電子商務以電子形式取代了紙張來確認這此信息,保證謝謝信息的有效性是開展電子商務的前提。因此要對網(wǎng)絡故障、硬件故障、系統(tǒng)軟件錯誤及計算機病毒所產(chǎn)生的潛在威脅加以控制和預防,以保證貿易數(shù)據(jù)在確定的時刻和地點是有效的。
二、電子商務網(wǎng)絡的安全隱患
1.竊取信息
(1)交易雙方進行交易的內容被第三方竊取。(2)交易一方提供給另一方使用的文件被第三方非法使用。
2.篡改信息
電子的交易信息在網(wǎng)絡傳輸?shù)倪^程中,可能被他人非法的修改、刪除這樣就使信息失去了真實性和完整性。
3.假冒
第三方可以冒充合法用戶發(fā)送假冒的信息或者主動獲取信息,有可能假冒一方的信謄或盜取被假冒一方的交易成果等。
4.惡意破壞
由于攻擊者可以接入網(wǎng)絡,則可能對網(wǎng)絡中的信息進行修改,掌握網(wǎng)上的機要信息,甚至可以潛入網(wǎng)絡內部,破壞網(wǎng)絡的硬件或軟件而導致交易信息傳遞丟失與謬誤。計算機網(wǎng)絡本身容易遭到一些惡意程序的破壞,而使電子商務信息遭到破壞。
三、電子商務安全中的幾種技術手段
1.防火墻(FireWall)技術
防火墻是一種隔離控制技術,在某個機構的網(wǎng)絡和不安全的網(wǎng)絡(如Internet)之間設置屏障,阻止對信息資源的非法訪問,也可以使用防火墻阻止專利信息從企業(yè)的網(wǎng)絡上被非法輸出。
2.加密技術
數(shù)據(jù)加密技術是電子商務中采取的主要安全措施,貿易方可根據(jù)需要在信息交換的階段使用。在網(wǎng)絡應用中一般采取兩種加密形式:對稱加密和非對稱加密,采用何種加密算法則要結合具體應用環(huán)境和系統(tǒng),而不能簡單地根據(jù)其加密強度來做出判斷。
(1)對稱加密
在對稱加密方法中,對信息的加密和解密都使用相同的密鑰。也就是說,一把鑰匙開一把鎖。這種加密算法可簡化加密處理過程,貿易雙方都不必彼此研究和交換專用的加密算法,如果進行通信的貿易方能夠確保私有密鑰在交換階段未曾泄露,那么機密性和報文完整性就可以得到保證。不過,對稱加密技術也存在一些不足,如果某一貿易方有n個貿易關系,那么他就要維護n個私有密鑰。對稱加密方式存在的另一個問題是無法鑒別貿易發(fā)起方或貿易最終方。因為貿易雙方共享一把私有密鑰。目前廣泛采用的對稱加密方式是數(shù)據(jù)加密標準(DES),它主要應用于銀行業(yè)中的電子資金轉賬(EFT)領域。DES對64位二進制數(shù)據(jù)加密,產(chǎn)生64位密文數(shù)據(jù)。使用的密鑰為64位,實際密鑰長度為56位(8位用于奇偶校驗)。解密時的過程和加密時相似,但密鑰的順序正好相反。
(2)非對稱加密/公開密鑰加密
在Internet中使用更多的是公鑰系統(tǒng),即公開密鑰加密。在該體系中,密鑰被分解為一對:公開密鑰PK和私有密鑰SK。這對密鑰中的任何一把都可作為公開密鑰(加密密鑰)向他人公開,而另一把則作為私有密鑰(解密密鑰)加以保存。公開密鑰用于加密,私有密鑰用于解密,私有密鑰只能由生成密鑰對的貿易方掌握,公開密鑰可廣泛,但它只對應于生成該密鑰的貿易方。在公開密鑰體系中,加密算法E和解密算法D也都是公開的。雖然SK與PK成對出現(xiàn),但卻不能根據(jù)PK計算出SK。
常用的公鑰加密算法是RSA算法,加密強度很高。具體做法是將數(shù)字簽名和數(shù)據(jù)加密結合起來。發(fā)送方在發(fā)送數(shù)據(jù)時必須加上數(shù)字簽名,做法是用自己的私鑰加密一段與發(fā)送數(shù)據(jù)相關的數(shù)據(jù)作為數(shù)字簽名,然后與發(fā)送數(shù)據(jù)一起用接收方密鑰加密。這些密文被接收方收到后,接收方用自己的私鑰將密文解密得到發(fā)送的數(shù)據(jù)和發(fā)送方的數(shù)字簽名,然后用方公布的公鑰對數(shù)字簽名進行解密,如果成功,則確定是由發(fā)送方發(fā)出的。由于加密強度高,而且不要求通信雙方事先建立某種信任關系或共享某種秘密,因此十分適合Internet網(wǎng)上使用。
3.數(shù)字簽名
數(shù)字簽名技術是實現(xiàn)交易安全核心技術之一,它實現(xiàn)的基礎就是加密技術。以往的書信或文件是根據(jù)親筆簽名或印章來證明其真實性的。但在計算機網(wǎng)絡中傳送的報文又如何蓋章呢?這就是數(shù)字簽名所要解決的問題。數(shù)字簽名必須保證以下幾點:接收者能夠核實發(fā)送者對報文的簽名;送者事后不能抵賴對報文的簽名;接收者不能偽造對報文的簽名。現(xiàn)在己有多種實現(xiàn)數(shù)字簽名的方法,采用較多的就是公開密鑰算法。
4.數(shù)字證書
(1)認證中心
在電子交易中,數(shù)字證書的發(fā)放不是靠交易雙方來完成的,而是由具有權威性和公正性的第三方來完成的。認證中心就是承擔網(wǎng)上安全電子交易認證服務、簽發(fā)數(shù)字證書并確認用戶身份的服務機構。
(2)數(shù)字證書
數(shù)字證書是用電子手段來證實一個用戶的身份及他對網(wǎng)絡資源的訪問權限。在網(wǎng)上的電子交易中,如雙方出示了各自的數(shù)字證書,并用它來進行交易操作,那么交易雙方都可不必為對方身份的真?zhèn)螕摹?/p>
5.消息摘要(Message Digest)
消息摘要方法也稱為Hash編碼法或MDS編碼法。它是由Ron Rivest所發(fā)明的。消息摘要是一個惟一對應一個消息的值。它由單向Hash加密算法對所需加密的明文直接作用,生成一串128bit的密文,這一串密文又被稱為“數(shù)字指紋”( Finger Print )。所謂單向是指不能被解密,不同的明文摘要成密文,其結果是絕不會相同的,而同樣的明文其摘要必定是一致的,因此,這串摘要成為了驗證明文是否是“真身”的數(shù)字“指紋”了。
結語:本文分析了目前電子商務的安全需求,使用的安全技術及仍存在的問題,并指
出了與電子商務安全有關的協(xié)議技術使用范圍及其優(yōu)缺點,但必須強調說明的是,電子商務的安全運行,僅從技術角度防范是遠遠不夠的,還必須完善電子商務立法,以規(guī)范飛速發(fā)展的電子商務現(xiàn)實中存在的各類問題,從而引導和促進我國電子商務快速健康發(fā)展。
參考文獻:
[1] 吳洋.電子商務安全方法研究[D].天津大學, 2006.
[2] 李艷.電子商務信息安全策略研究[J].甘肅科技, 2005,(06)
[3] 成衛(wèi)青,龔儉.網(wǎng)絡安全評估[J].計算機工程, 2003,(02).
[4]大衛(wèi)·范胡斯.電子商務經(jīng)濟學[M].北京:機械工業(yè)出版社,2003.
[5]楊善林.電子商務概論[M].北京:機械工業(yè)出版社,2003.
篇(6)
密碼是通信雙方按約定的法則進行信息特殊變換的一種重要保密手段。依照這些法則,變明文為密文,稱為加密變換;變密文為明文,稱為脫密變換。密碼在早期僅對文字或數(shù)碼進行加、脫密變換,隨著通信技術的發(fā)展,對語音、圖像、數(shù)據(jù)等都可實施加、脫密變換。進行明密變換的法則,稱為密碼的體制。指示這種變換的參數(shù),稱為密鑰。它們是密碼編制的重要組成部分。密碼體制的基本類型可以分為四種:錯亂———按照規(guī)定的圖形和線路,改變明文字母或數(shù)碼等的位置成為密文;代替———用一個或多個代替表將明文字母或數(shù)碼等代替為密文;密本———用預先編定的字母或數(shù)字密碼組,代替一定的詞組單詞等變明文為密文;加亂———用有限元素組成的一串序列作為亂數(shù),按規(guī)定的算法,同明文序列相結合變成密文。以上四種密碼體制,既可單獨使用,也可混合使用,以編制出各種復雜度很高的實用密碼。具體的數(shù)據(jù)加密流程如圖1所示:首先,發(fā)送方Tom準備好要加密的數(shù)據(jù)信息,然后利用加密密鑰通過一定的加密算法,將明文數(shù)據(jù)轉換成密文,而在信道上傳輸?shù)木褪敲芪臄?shù)據(jù),當接收方Alice接收到Tom發(fā)送過來的密文后,再用自己的密鑰(可能與加密密鑰相同,也可能不同,這取決于加密體制)通過解密算法變換出明文信息,此明文信息即為Tom所要發(fā)送的信息,至此,一次信息傳遞結束,如圖1所示。在密碼體制中,一般分兩種類型,分別是對稱密碼體制和非對稱密碼體制,這是根據(jù)密鑰的形式來劃分的,其中非對稱密碼體制又叫公鑰密碼體制。
1.1對稱加密技術
在對稱加密方法中,對信息的加密和解密都使用相同的密鑰[1]。也就是說,一把鑰匙開一把鎖。使用對稱加密方法將簡化加密的處理,每個貿易方都不必彼此研究和交換專用的加密算法,而是采用相同的加密算法并只交換共享的專用密鑰。如果進行通信的貿易方能夠確保專用密鑰在密鑰交換階段未曾泄露,那么機密性和報文完整性就可以通過對稱加密方法加密機密信息和通過隨報文一起發(fā)送報文摘要或報文散列值來實現(xiàn)。對稱加密技術存在著在通信的貿易方之間確保密鑰安全交換的問題。此外,當某一貿易方有n個貿易關系,那么他就要維護n個專用密鑰(即每把密鑰對應一貿易方)。對稱加密方式存在的另一個問題是無法鑒別貿易發(fā)起方或貿易最終方。因為貿易雙方共享同一把專用密鑰,貿易雙方的任何信息都是通過這把密鑰加密后傳送給對方的。
1.2非對稱加密技術
非對稱加密體制又被稱為公鑰加密體制,在這種體制中,密鑰被分解為一對(即一把公開密鑰或加密密鑰和一把專用密鑰或解密密鑰)。這對密鑰中的任何一把都可作為公開密鑰(加密密鑰)通過非保密方式向他人公開,而另一把則作為專用密鑰(解密密鑰)加以保存。公開密鑰用于對機密性的加密,專用密鑰則用于對加密信息的解密。專用密鑰只能由生成密鑰對的貿易方掌握,公開密鑰可廣泛,但它只對應于生成該密鑰的貿易方。貿易方利用該方案實現(xiàn)機密信息交換的基本過程是:貿易方甲生成一對密鑰并將其中的一把作為公開密鑰向其他貿易方公開;得到該公開密鑰的貿易方乙使用該密鑰對機密信息進行加密后再發(fā)送給貿易方甲;貿易方甲再用自己保存的另一把專用密鑰對加密后的信息進行解密。貿易方甲只能用其專用密鑰解密由其公開密鑰加密后的任何信息。
2、數(shù)字簽名技術
數(shù)字簽名是公開密鑰加密技術的另一類應用。它的主要方式是:報文的發(fā)送方從報文文本中生成一個128位的散列值(或報文摘要)。發(fā)送方用自己的專用密鑰對這個散列值進行加密來形成發(fā)送方的數(shù)字簽名。然后,這個數(shù)字簽名將作為報文的附件和報文一起發(fā)送給報文的接收方。報文的接收方首先從接收到的原始報文中計算出128位的散列值(或報文摘要),接著再用發(fā)送方的公開密鑰來對報文附加的數(shù)字簽名進行解密。如果兩個散列值相同,那么接收方就能確認該數(shù)字簽名是發(fā)送方的。實現(xiàn)過程可形象的表示成如圖2所示[2,3]:數(shù)字簽名的產(chǎn)生和驗證過程:
1.Alice產(chǎn)生文件的單向散列值。
2.Alice用她的私人密鑰對散列加密,以此表示對文件的簽名。
3.Alice將文件和散列簽名送給Bob。
4.Bob用Alice發(fā)送的文件產(chǎn)生文件的單向散列值,同時用Alice的公鑰對簽名的散列解密。如果簽名的散列值與自己產(chǎn)生的散列值匹配,簽名是有效的。數(shù)字簽名具有以下特性:
1.完整性。因為它提供了一項用以確認電子文件完整性的技術和方法,可認定文件為未經(jīng)更改的原件。
2.可驗證性。可以確認電子文件之來源。由于發(fā)件人以私鑰產(chǎn)生的電子簽章惟有發(fā)件人的私鑰對應的公鑰方能解密,故可確認文件之來源。
篇(7)
由于電子商務是以信息技術和計算機網(wǎng)絡為基礎的,與傳統(tǒng)商務比較,它不可避免的面臨著一系列的安全問題。
1.信息泄漏
在電子商務中表現(xiàn)為商業(yè)機密的泄漏,主要包括兩個方面:交易雙方進行交易的內容被第三方竊取;交易一方提供給另一方使用的文件被第三方非法使用。攻擊者主要通過截獲和竊取的方式造成信息泄漏。
2.篡改
在電子商務中表現(xiàn)為商業(yè)信息的真實性和完整性的問題。當攻擊者掌握了信息的格式和規(guī)律后,通過各種技術手段和方法,將網(wǎng)絡上傳輸?shù)男畔?shù)據(jù)在中途篡改,然后再發(fā)向目的地,破壞數(shù)據(jù)的真實性和完整性。
3.偽造
由于掌握了數(shù)據(jù)的格式,并可以篡改通過的信息,如果不進行身份識別,攻擊者就有可能假冒交易一方的身份,以破壞交易、破壞被假冒一方的信譽或盜取被假冒一方的交易成果等。
4.信用威脅
交易者否認參加過交易,如買方提交訂單后不付款,或者輸入虛假銀行資料使賣方不能提款;用戶付款后,賣方?jīng)]有把商品發(fā)送到客戶手中,使客戶蒙受損失。
5.電腦病毒
電腦病毒問世十幾年來,各種新型病毒及其變種迅速增加,互聯(lián)網(wǎng)的出現(xiàn)又為病毒的傳播提供了最好的媒介。不少新病毒直接利用網(wǎng)絡作為自己的傳播途徑,還有眾多病毒借助于網(wǎng)絡傳播得更快,動輒造成數(shù)百億美元的經(jīng)濟損失。
二、電子商務安全要素
安全問題是企業(yè)應用電子商務最擔心的問題,而如何保障電子商務活動的安全,將一直是電子商務的核心研究領域。作為一個安全的電子商務系統(tǒng),首先必須具有一個安全、可靠的通信網(wǎng)絡,以保證交易信息安全、迅速地傳遞;其次必須保證數(shù)據(jù)庫服務器絕對安全,防止黑客闖入網(wǎng)絡盜取信息。下面介紹電子商務涉及的安全要素.
1.有效性
電子商務作為貿易的一種形式,其信息的有效性將直接關系到個人、企業(yè)或國家的經(jīng)濟利益和聲譽。因此,要對網(wǎng)絡故障、操作錯誤、應用程序錯誤、硬件故障、系統(tǒng)軟件錯誤及計算機病毒所產(chǎn)生的潛在威脅加以控制和預防,以保證貿易數(shù)據(jù)在確定的時刻、確定的地點是有效的。
2.機密性
電子商務作為貿易的一種手段,其信息直接代表著個人、企業(yè)或國家的商業(yè)機密。電子商務是建立在一個較為開放的網(wǎng)絡環(huán)境上的,維護商業(yè)機密是電子商務全面推廣應用的重要保障。
3.完整性
電子商務簡化了貿易過程,減少了人為的干預,同時也帶來維護貿易各方商業(yè)信息的完整、統(tǒng)一的問題。貿易各方信息的完整性將影響到貿易各方的交易和經(jīng)營策略,保持貿易各方信息的完整性是電子商務應用的基礎。
4.可靠性
電子商務直接關系到貿易雙方的商業(yè)交易,如何確定要進行交易的貿易方是保證電子商務順利進行的關鍵。要在交易信息的傳輸過程中為參與交易的個人、企業(yè)或國家提供可靠的標識。
5.即需性
即需性是防止延遲或拒絕服務,即需安全威脅的目的就在于破壞正常的計算機處理或完全拒絕服務。在電子商務中,延遲一個消息或消除它會帶來災難性的后果。
6.身份認證
指交易雙方可以相互確認彼此的真實身份,確認對方就是本次交易中所稱的真正交易方。這一過程為授權和審計所必需,也是實現(xiàn)授權、審計的訪問控制過程運行的前提,是計算機網(wǎng)絡安全系統(tǒng)不可缺少的組成部分。
7.審查能力
根據(jù)機密性和完整性的要求,應對數(shù)據(jù)審查的結果進行記錄。審查能力是指每個經(jīng)授權的用戶的活動的唯一標識和監(jiān)控,以便對其所使用的操作內容進行審計和跟蹤。
三、電子商務交易安全技術
由于電子商務活動所涉及的大量機密信息都必須通過網(wǎng)絡傳播,并且以電子數(shù)據(jù)的形式存儲,要求有完善的安全技術來保證電子商務交易的安全。目前,電子商務過程中主要采用的安全技術有加密技術、認證技術和安全認證協(xié)議。
1.加密技術
加密技術是一種主動的信息安全防范措施,其原理是利用一定的加密算法,將明文轉換成為無意義的密文,阻止非法用戶理解原始數(shù)據(jù),從而確保數(shù)據(jù)的保密性。在加密和解密的過程中,由加密者和解密者使用的加解密可變參數(shù)叫做密鑰。 目前,獲得廣泛應用的兩種加密技術是對稱密鑰加密體制和非對稱密鑰加密體制。
2.認證技術
安全認證的主要作用是進行信息認證。主要包括安全認證技術和安全認證機構兩個方面。安全認證技術主要有數(shù)字摘要、數(shù)字信封、數(shù)字簽名、數(shù)字時間戳、數(shù)字證書等; 電子商務認證中心就是承擔網(wǎng)上安全交易認證服務,能簽發(fā)數(shù)字證書,并能確認用戶身份的服務機構。
3.安全認證協(xié)議
目前電子商務中有兩種安全認證協(xié)議被廣泛使用,即安全套接層SSL協(xié)議和安全電子交易SET協(xié)議。SSL協(xié)議一般服務于銀行對企業(yè)或企業(yè)對企業(yè)的電子商務。SET協(xié)議位于應用層,用來保證互聯(lián)網(wǎng)上銀行卡支付交易安全性。所以SET一般服務于持卡消費、網(wǎng)上購物的電子商務。
篇(8)
電子商務以電子形式取代了紙張,如何保證這種電子形式的貿易信息的有效性和真實性則是開展電子商務的前提。電子商務作為貿易的一種形式,其信息的有效性和真實性將直接關系到個人、企業(yè)或國家的經(jīng)濟利益和聲譽。
2.信息機密性
電子商務作為貿易的一種手段,其信息直接廠代表著個人、企業(yè)或國家的商業(yè)機密。傳統(tǒng)的紙面貿易都是通過郵寄封裝的信件或通過可靠的通信渠道發(fā)送商業(yè)報文來達到保守機密的目的。電子商務是建立在一個較為開放的網(wǎng)絡環(huán)境上的,商業(yè)防泄密是電子商務全面推廣應用的重要保障。
3.信息完整性
電子商務簡化了貿易過程,減少了人為的干預,同時也帶來維護商業(yè)信息的完整、統(tǒng)一的問題。由于數(shù)據(jù)輸入時的意外差錯或欺詐行為,可能導致貿易各信息的差異。因此,電子商務系統(tǒng)應充分保證數(shù)據(jù)傳輸、存儲及電子商務完整性檢查的正確和可靠。
4.信息可靠性、不可抵賴性和可鑒別性
可靠性要求即是能保證合法用戶對信息和資源的使用不會被不正當?shù)鼐芙^;不可抵賴性要求即是能建立有效的責任機制,防止實體否認其行為;可鑒別性要求即是能控制使用資源的人或實體的使用方式。
5.系統(tǒng)的可靠性
電子商務系統(tǒng)是計算機系統(tǒng),其可靠性是防止計算機失效、程序錯誤、傳輸錯誤、自然災害等引起的計算機信息失誤或失效。
二、電子商務的信息安全技術
1.數(shù)據(jù)加密技術
加密技術用于網(wǎng)絡安全通常有二種形式,即面向網(wǎng)絡或面向應用服務。面向網(wǎng)絡的加密技術通常工作在網(wǎng)絡層或傳輸層,使用經(jīng)過加密的數(shù)據(jù)包傳送、認證網(wǎng)絡路由及其他網(wǎng)絡協(xié)議所需的信息,從而保證網(wǎng)絡的連通性和可用性不受損害。面向網(wǎng)絡應用服務的加密技術使用則是目前較為流行的加密技術的使用方法,這一類加密技術的優(yōu)點在于實現(xiàn)相對較為簡單,不需要對電子信息(數(shù)據(jù)包)所經(jīng)過的網(wǎng)絡的安全性能提出特殊要求,對電子郵件數(shù)據(jù)實現(xiàn)了端到端的安全保障。
1)電子商務領域常用的加密技術數(shù)字摘要(digitaldigest)
這一加密方法亦稱安全Hash編碼法,由RonRivest所設計。該編碼法采用單向Hash函數(shù)將需加密的明文“摘要”成一串128bit的密文,這一串密文亦稱為數(shù)字指紋(FingerPrint),它有固定的長度,且不同的明文摘要成密文,其結果總是不同的,而同樣的明文其摘要必定一致。這樣這串摘要便可成為驗證明文是否是“真身”的“指紋”了。
數(shù)字簽名(digitalsignature)
數(shù)字簽名將數(shù)字摘要、公用密鑰算法兩種加密方法結合起來使用。主要方式是報文的發(fā)送方從報文文本中生成一個128位的散列值(或報文摘要),用自己的私有密鑰對這個散列值進行加密來形成發(fā)送方的數(shù)字簽名。然后,這個數(shù)字簽名將作為報文的附件和報文一起發(fā)送給報文的接收方。報文的接收方首先從接收到的原始報文中計算出128位的散列值,接著再用發(fā)送方的公開密鑰來對報文附加的數(shù)字簽名進行解密,如果兩個散列值相同,那么接收方就能確認該數(shù)字簽名是發(fā)送方的,通過數(shù)字簽名能夠實現(xiàn)對原始報文的鑒別。概括的說,簽名的作用有兩點,一是因為自己的簽名難以否認,從而確認了文件已簽署這一事實;二是因為簽名不易仿冒,從而確定了文件是真的這一事實。
數(shù)字時間戳(digitaltime-stamp)交
易文件中,時間是十分重要的信息。在電子交易中,需對交易文件的日期和時間信息采取安全措施,而數(shù)字時間戳服務(DTS)就能提供電子文件發(fā)表時間的安全保護。時間戳(time-stamp)是一個經(jīng)加密后形成的憑證文檔,它包括三個部分:需加時間戳的文件的摘要(digest);DTS收到文件的日期和時間;DTS的數(shù)字簽名。
數(shù)字證書(digitalcertificate,digitalID)數(shù)字證書又稱為數(shù)字憑證,是用電子手段來證實一個用戶的身份和對網(wǎng)絡資源的訪問的權限。目前,最有效的認證方式是由權威的認證機構為參與電子商務的各方發(fā)放證書,證書作為網(wǎng)上交易參與各方的身份識別,就好象每個公民都用身份證來證明身份一樣。認證中心作為電子商務交易中受信任的第三方,承擔公鑰體系中公鑰的合法性檢驗的責任,是一個負責發(fā)放和管理數(shù)定證書的權威機構。因而網(wǎng)絡中所有用戶可以將自己的公鑰交給這個中心,并提供自己的身份證明信息,證明自己是相應公鑰的擁有者,認證中心審查用戶提供的信息后,如果確認用戶是合法的,就給用戶一個數(shù)字證書。這樣,每個成員只需和認證中心打交道,就可以查到其他成員的公鑰信息了。對于在網(wǎng)上進行交易的雙方來說,數(shù)字證書對他們之間建立信任是至關重要的。數(shù)字憑證有三種類型:個人憑證、企業(yè)(服務器)憑證、軟件(開發(fā)者)憑證;大部分認證中心提供前兩類憑證。
2.身份認證技術
為解決Internet的安全問題,初步形成了一套完整的Internet安全解決方案,即被廣泛采用的公鑰基礎設施(PKI)體系結構。PKI體系結構采用證書管理公鑰,通過第三方的可信機構CA,把用戶的公鑰和用戶的其他標識信息(如名稱、e-mail、身份證號等)捆綁在一起,在Internet網(wǎng)上驗證用戶的身份,PKI體系結構把公鑰密碼和對稱密碼結合起來,在Internet網(wǎng)上實現(xiàn)密鑰的自動管理,保證網(wǎng)上數(shù)據(jù)的機密性、完整性。
1)認證系統(tǒng)的基本原理
利用RSA公開密鑰算法在密鑰自動管理、數(shù)字簽名、身份識別等方面的特性,可建立一個為用戶的公開密鑰提供擔保的可信的第三方認證系統(tǒng)。這個可信的第三方認證系統(tǒng)也稱為CA,CA為用戶發(fā)放電子證書,用戶之間利用證書來保證信息安全性和雙方身份的合法性。
2)認證系統(tǒng)結構
整個系統(tǒng)是一個大的網(wǎng)絡環(huán)境,系統(tǒng)從功能上基本可以劃分為CA、RA和WebPublisher。
核心系統(tǒng)跟CA放在一個單獨的封閉空間中,為了保證運行的絕對安全,其人員及制度都有嚴格的規(guī)定,并且系統(tǒng)設計為一離線網(wǎng)絡。CA的功能是在收到來自RA的證書請求時,頒發(fā)證書。
證書的登記機構RegisterAuthority,簡稱RA,分散在各個網(wǎng)上銀行的地區(qū)中心。RA與網(wǎng)銀中心有機結合,接受客戶申請,并審批申請,把證書正式請求通過建設銀行企業(yè)內部網(wǎng)發(fā)送給CA中心。
證書的公布系統(tǒng)WebPublisher,簡稱WP,置于Internet網(wǎng)上,是普通用戶和CA直接交流的界面。對用戶來講它相當于一個在線的證書數(shù)據(jù)庫。用戶的證書由CA頒發(fā)之后,CA用E-mail通知用戶,然后用戶須用瀏覽器從這里下載證書。
3.網(wǎng)上支付平臺及支付網(wǎng)關
網(wǎng)上支付平臺分為CTEC支付體系(基于CTCA/GDCS)和SET支付體系(基于CTCA/SET)。網(wǎng)上支付平臺支付型電子商務業(yè)務提供各種支付手段,包括基于SET標準的信用卡支付方式、以及符合CTEC標準的各種支付手段。
支付網(wǎng)關位于公網(wǎng)和傳統(tǒng)的銀行網(wǎng)絡之間,其主要功能為:將公網(wǎng)傳來的數(shù)據(jù)包解密,并按照銀行系統(tǒng)內部的通信協(xié)議將數(shù)據(jù)重新打包;接收銀行系統(tǒng)內部的傳回來的響應消息,將數(shù)據(jù)轉換為公網(wǎng)傳送的數(shù)據(jù)格式,并對其進行加密。此外,支付網(wǎng)關還具有密鑰保護和證書管理等其它功能。
三、電子商務信息安全中的其它問題
1.內部安全
最近的調查表明,至少有75%的信息安全問題來自內部,在信用卡和商業(yè)詐騙中,內部人員所占的比例最大;
2.惡意代碼
它們將繼續(xù)對所有的網(wǎng)絡系統(tǒng)構成威脅,并且,其數(shù)量將隨著Internet的發(fā)展和編程環(huán)境的豐富而增多,擴散起來也更加便利,因此,造成的破壞也就越大;
3.可靠性差
目前,Internet主干網(wǎng)和DNS服務器的可靠性還遠遠不能滿足人們的要求,而絕大
部分撥號PPP連接質量并不可靠,且速度很慢;
4.技術人才短缺
由于Internet和網(wǎng)絡購物都是在近幾年得到了迅猛的發(fā)展,因而,許多地方都缺乏足夠的技術人才來處理其中遇到的各種問題,尤其是網(wǎng)絡購物具有24x7(每天24小時,每周7天都能工作)的要求,因而迫切需要有一大批專業(yè)技術人員對其進行管理。如果說加密技術是電子交易安全的“硬件”,那么人才問題則可以說是“軟件”。從某種意義上講,軟件的問題解決起來可能更不容易,因此,技術人才的短缺可能成為阻礙網(wǎng)絡購物發(fā)展的一個重要因素。
5.Web服務器的保護意識差
在交易過程中對數(shù)據(jù)進行保護只是保證交易安全的一個方面。由于交易的信息均存儲在服務器上,因此,即使保密信息被客戶端接收之后,也必須對存儲在服務器中的數(shù)據(jù)進行保護。目前,Web服務器是黑客們最喜歡攻擊的目標。因此,建議盡量不要將Web服務和連接到任何內部網(wǎng)絡,而且要定期對數(shù)據(jù)進行備份,以便于服務器被攻擊之后對數(shù)據(jù)進行恢復。當然,這畢竟有些不太現(xiàn)實,現(xiàn)在許多流行的Web應用都需要Web服務器與公司的數(shù)據(jù)庫進行交互式操作,這就要求服務器必須與公司內部網(wǎng)絡相連,而這個連接也就成為黑客們從Web站點侵入企業(yè)內部網(wǎng)絡的一條通路。雖然防火墻技術有助于對web站點進行保護,但商家卻很少安裝防火墻或對其缺乏有效的維護,因而沒有對Web服務器進行很好的保護,這是商家的Web站點尤其要引起注意的地方。
四、與電子商務安全有關的協(xié)議技術討論
1.SSL協(xié)議(SecureSocketsLayer)安全套接層協(xié)議———面向連接的協(xié)議。
SSL協(xié)議主要是使用公開密鑰體制和X.509數(shù)字證書技術保護信息傳輸?shù)臋C密性和完整性,它不能保證信息的不可抵賴性,主要適用于點對點之間的信息傳輸,常用WebServer方式。但它是一個面向連接的協(xié)議,在涉及多方的電子交易中,只能提供交易中客戶與服務器間的雙方認證,而電子商務往往是用戶、網(wǎng)站、銀行三家協(xié)作完成,SSL協(xié)議并不能協(xié)調各方間的安全傳輸和信任關系。
2.SET協(xié)議(SecureElectronicTransaction)安全電子交易———專門為電子商務而設計的協(xié)議。由于SET提供了消費者、商家和銀行之間的認證,確保了交易數(shù)據(jù)的安全性、完整可靠性和交易的不可否認性,特別是保證不將消費者銀行卡號暴露給商家等優(yōu)點,因此它成為了目前公認的信用卡/借記卡的網(wǎng)上交易的國際安全標準。雖然它在很多方面優(yōu)于SSL協(xié)議,但仍然不能解決電子商務所遇到的全部問題。
結束語
本文分析了目前電子商務的安全需求,使用的安全技術及仍存在的問題,并指出了與電子商務安全有關的協(xié)議技術使用范圍及其優(yōu)缺點,但必須強調說明的是,電子商務的安全運行,僅從技術角度防范是遠遠不夠的,還必須完善電子商務立法,以規(guī)范飛速發(fā)展的電子商務現(xiàn)實中存在的各類問題,從而引導和促進我國電子商務快速健康發(fā)展。
[摘要]電子商務對人類社會經(jīng)濟產(chǎn)生了重大影響,在創(chuàng)造巨大經(jīng)濟效益的同時,也從根本上改變了整個社會商務活動發(fā)展進程。我國電子商務在曲折進程中,已有很大程度的發(fā)展,同時也存在諸多問題。本文客觀地分析了電子商務的安全需求、安全技術發(fā)展現(xiàn)狀及存在的問題,對加快電子商務的發(fā)展步伐提出了一些重要思考。
[關鍵詞]電子商務;安全需求;安全技術;
[參考文獻]
①姚立新,新世紀商務:電子商務的知識發(fā)展與運作,中國發(fā)展出版社,1999年。
②《中國電子商務年鑒》2003卷。
篇(9)
這種網(wǎng)絡經(jīng)濟,也稱網(wǎng)絡貿易,以其獨有的快捷性、便利性、高效性、綜合性、隱秘性等優(yōu)點,縮減了生產(chǎn)者、銷售者、消費者之間不必要的環(huán)節(jié),極大地簡化了交易程序,頗受廣大消費者的青睞。而對于生產(chǎn)者或銷售者,網(wǎng)絡經(jīng)濟可以很好的利用網(wǎng)絡平臺,擴大需求對象。尤其是近年受金融危機的影響,發(fā)展網(wǎng)絡經(jīng)濟,開拓網(wǎng)絡市場成為諸多傳統(tǒng)企業(yè)和個體單位的首選措施。這種令生產(chǎn)者、銷售者與消費者雙贏的新型經(jīng)濟形態(tài),不僅標志著以計算機為核心的信息技術產(chǎn)業(yè)的興起和發(fā)展,還推動了傳統(tǒng)產(chǎn)業(yè)、傳統(tǒng)經(jīng)濟部門和傳統(tǒng)貿易方式的發(fā)展和變革。
隨著網(wǎng)絡貿易開始成為重要的交易手段,越來越多的產(chǎn)品開始以數(shù)字化的形式呈現(xiàn),“數(shù)字財產(chǎn)”在達到一定額度后逐漸發(fā)展成為一種全新的類財產(chǎn)形態(tài)(此處財產(chǎn)形態(tài)尚未證明)在消費者及社會各界學者的舞臺上頻繁“出鏡”。本文在此使用“數(shù)字遺產(chǎn)”一詞來指被繼承人死亡時遺留的個人所有的網(wǎng)絡權益和虛擬財產(chǎn)。對于逝者的親屬來說,于情于理都有權獲得這份“數(shù)字遺產(chǎn)”,然而“數(shù)字遺產(chǎn)”的索取過程卻顯得步履維艱。“數(shù)字遺產(chǎn)”的繼承成為時下互聯(lián)網(wǎng)高速發(fā)展背景下亟待商榷的問題。
二、別拿“數(shù)字遺產(chǎn)”不當財產(chǎn):數(shù)字遺產(chǎn)的貨幣經(jīng)濟屬性
(一)數(shù)字遺產(chǎn)中的“有形財產(chǎn)”
數(shù)字遺產(chǎn)中的有形財產(chǎn)指由現(xiàn)實貨幣兌換的可用于網(wǎng)絡消費使用的虛擬貨幣及用該貨幣購買的一切數(shù)字化商品。與現(xiàn)實中的貨幣產(chǎn)生規(guī)律類似,起初網(wǎng)民們用現(xiàn)實中的貨幣去購買網(wǎng)絡商品。而形形的虛擬貨幣,諸如Q幣、游戲點、支付寶等,就如同現(xiàn)實中的紙幣一樣,只是用于不同網(wǎng)站交易所使用的價值符號。最初的虛擬貨幣由現(xiàn)實中的貨幣按一定比例兌換而來,因此這種數(shù)字化的貨幣也具有了與現(xiàn)實貨幣一樣的內在價值。
(二)數(shù)字遺產(chǎn)中的“無形財產(chǎn)”
數(shù)字遺產(chǎn)中的無形財產(chǎn)指歸用戶個人所有的賬號密碼及其為載體所儲存的各種文件。這些文件大多來自于所有者的網(wǎng)絡共享、個人整理或個人創(chuàng)作并作為私人收藏儲存在各網(wǎng)站提供的儲存平臺中。我國《民法通則》中對版權有如下定義,即指自然人、法人或者其他組織對文學、藝術和科學作品依法享有的財產(chǎn)權利和精神權利的總稱。根據(jù)我國《物權法》的規(guī)定,公民的知識產(chǎn)權屬于個人財產(chǎn),依法受到法律保護不容侵犯。從法律的角度來解釋,數(shù)字遺產(chǎn)中的“無形財產(chǎn)”同樣具有經(jīng)濟屬性。
三、故人不在,繼承不易:數(shù)字遺產(chǎn)繼承問題給稅務部門帶來的挑戰(zhàn)
(一)數(shù)字遺產(chǎn)的法律法規(guī)不健全,缺乏法律基礎
第一,法律尚未承認數(shù)字遺產(chǎn)。盡管我們可以通過一般經(jīng)濟理論得出數(shù)字遺產(chǎn)具有貨幣及經(jīng)濟屬性,但是就我國現(xiàn)行的《物權法》、《繼承法》來看,更側重于保護公民的物質性財產(chǎn),尚未明確提出數(shù)字財產(chǎn)屬于公民的私有財產(chǎn)。對數(shù)字遺產(chǎn)的歸屬問題也沒有給出明確解釋。數(shù)字遺產(chǎn)形式和內容多樣、地域廣闊、內容更新快。第二,我國《稅法》中尚未設立遺產(chǎn)稅。遺產(chǎn)稅作為一種古老的稅種在大多數(shù)國家早已不陌生,它在平均財富分配、增加財政收入、促進慈善捐款等方面都發(fā)揮著舉足輕重的作用。但同時也存在著引發(fā)資金外流、消解國民創(chuàng)富積極性等弊端。而現(xiàn)如今我國遺產(chǎn)稅的缺失必將帶來一系列的風險。盡管關于遺產(chǎn)稅的討論由來已久,但時至今日我國仍沒有開征遺產(chǎn)稅,因此對數(shù)字遺產(chǎn)開征遺產(chǎn)稅就顯得為時過早。這為數(shù)字遺產(chǎn)的稅務管理又增添了難度。
(二)數(shù)字遺產(chǎn)評估存在障礙,難以確定征稅數(shù)額
第一,數(shù)字遺產(chǎn)的價值難以評估。數(shù)字遺產(chǎn)的形式多種多樣,虛擬貨幣與現(xiàn)實貨幣之間應該以多少的比率進行折算,用虛擬貨幣購買的商品應該折合成現(xiàn)實中的什么價格,還有儲存在網(wǎng)絡平臺中的個人賬號、信件、音頻、視頻等無形財產(chǎn)含有多少價值,這些都難以評估。網(wǎng)絡中的虛擬物品交易大多屬于私人之間的交易,很難經(jīng)過物價部門的價格審核以及稅務部門的監(jiān)管,造成稅務盲區(qū)。第二,數(shù)字遺產(chǎn)的風險評估較高。隨著數(shù)字遺產(chǎn)規(guī)模的不斷擴大,對其的保護技術滯后,缺乏相應的有針對性的保護性措施,使數(shù)字遺產(chǎn)存在著許多潛在的風險。風險評估的基本要素包括資產(chǎn)、威脅、脆弱性、風險、安全需求、安全措施。網(wǎng)絡技術尤其是網(wǎng)絡安全措施尚不完善。用戶的虛擬貨幣被盜,賬號丟失等事件時有發(fā)生。一旦數(shù)字遺產(chǎn)被破壞,可能永遠無法恢復,使得數(shù)字遺產(chǎn)失去了原始性與真實性,其價值也將受到損害。繼承人獲取這部分數(shù)字遺產(chǎn)的過程步履維艱。
四、應對挑戰(zhàn)的對策
第一,完善法律法規(guī)。鑒于我國《物權法》、《繼承法》、《稅法》等對虛擬財產(chǎn)、數(shù)字遺產(chǎn)方面的欠缺,國家應適時的進行立法完善。盡管不少專家學者認為對虛擬網(wǎng)絡規(guī)范立法的成本過高,但隨著網(wǎng)絡的日益普及,數(shù)字遺產(chǎn)規(guī)模的不斷擴大,通過立法手段規(guī)范我國的網(wǎng)絡市場、依法維護公民的數(shù)字遺產(chǎn)是不容忽視的。
第二,完善稅收制度。隨著信息技術與互聯(lián)網(wǎng)的發(fā)展,稅務部門也應該利用先進的信息技術建立專門服務于網(wǎng)絡的網(wǎng)上稅務機構,推行網(wǎng)絡貿易實名制,用于處理網(wǎng)絡交易無紙化憑證、進行網(wǎng)上稅務登記等業(yè)務。從而建立起適用于網(wǎng)絡、可以進行有效稅收監(jiān)督的網(wǎng)絡稅務部門,防止網(wǎng)絡企業(yè)依靠無頭數(shù)字遺產(chǎn)獲得營業(yè)外收入的行為。
篇(10)
電子商務作為一種新興的商業(yè)貿易交易形式,與傳統(tǒng)商業(yè)貿易形式相比在更大程度上擺脫了時間和空間的局限,對企業(yè)而言,則提供了更大的展示平臺和豐富的宣傳與交易途徑,根據(jù)國家發(fā)改委的統(tǒng)計,截止2010年,我國網(wǎng)民數(shù)量已達4.77億,電子商務規(guī)模達到4.7萬億,預計到2013年將突破12萬億,巨大的市場規(guī)模將為企業(yè)發(fā)展提供巨大的商機。另一方面,目前國內外商業(yè)貿易的貿易形勢正在逐步發(fā)生轉變,日益激烈和殘酷的市場競爭使得門戶網(wǎng)站和電子商務營銷成為了企業(yè)自我展示宣傳和增加銷售途徑的有效措施,在這樣的背景之下,商業(yè)貿易中電子商務體系的構建受到了企業(yè)的高度重視,而當下我國電子商務體系存在哪些問題?商業(yè)貿易中電子商務體系又該如何構建?相關問題可以從以下一些方面進行分析。
1 商業(yè)貿易中構建電子商務體系的優(yōu)勢。
1.1 成本降低。
傳統(tǒng)的商業(yè)貿易不僅需要支付大量的店面租金和員工工資,其產(chǎn)品宣傳推廣與客戶資源的開發(fā)也都需要耗費企業(yè)大量的成本,這在短期會對企業(yè)的現(xiàn)金流造成一定的壓力,尤其是中小企業(yè),規(guī)模的擴大必然帶來成本的上升,這也成為限制中小企業(yè)商業(yè)貿易進一步發(fā)展的重要因素。而電子商務利用網(wǎng)絡作為企業(yè)宣傳和營銷的媒介,不需要專業(yè)的銷售場所和大量的業(yè)務人員,從而大大降低了企業(yè)商業(yè)貿易的成本。
1.2 商業(yè)貿易更加便捷。
電子商務從商品展示到下單,再到訂單、付款以及發(fā)貨,可以完全擺脫時間與空間的限制,客戶理論上可以在任何地點與時間獲取到企業(yè)的產(chǎn)品信息并進行相關操作,而交易也可以在第三方交易平臺的支持下及時完成。不僅如此,企業(yè)和客戶雙方信息的變更可以通過電子商務平臺在網(wǎng)絡上及時反應,便于雙方更加快速高效地獲取信息,而企業(yè)與客戶還可以通過在線交流、留言、郵件等多種形式進行高效的信息交流與反饋。
1.3 加強企業(yè)的對外交流與合作。
在傳統(tǒng)商業(yè)貿易中,對外合作并不是一件容易的事,而通過電子商務平臺,企業(yè)之間可以進行高效的互訪與交流,而企業(yè)也可以通過網(wǎng)絡快速地獲取采購、原材料、物流、加工等各個環(huán)節(jié)的資源,從而使自身的營銷策略具備更加堅實的基礎。同時在電子商務平臺下,與其他企業(yè)有更加多元與便捷的交流與溝通的可能,因而能夠謀求更多的交流與合作機會。
1.4 加快研發(fā)速度,提升服務質量。
由于電子商務信息是以數(shù)據(jù)流的形式體現(xiàn)的,因而可以對客戶的數(shù)據(jù)進行分析與整合,建立起自身的電子商務信息數(shù)據(jù)庫,對客戶的喜好,產(chǎn)品的發(fā)展趨勢以及產(chǎn)品存在的問題和客戶希望改進的方向等都可以進行有效的分析,而這些都為企業(yè)產(chǎn)品的研發(fā)與更新提供了堅實的基礎,使企業(yè)的決策更加貼近實際和精確。另一方面,企業(yè)通過對顧客的需求和歸納,能夠對顧客的意見與投訴做出及時有效的反饋,從而為顧客提供更加優(yōu)質的服務“,能夠及時把握市場脈搏,實現(xiàn)準確的市場定位[1]”,從整體上提升自身的服務質量,使之更加靈活化與人性化。
2 當下商業(yè)貿易電子商務體系構建存在的問題。
我國于上世紀70年代開始在海關事務中嘗試網(wǎng)絡化操作,90年代電子商務大規(guī)模進入民用領域,隨著計算機和網(wǎng)絡技術的不斷發(fā)展,社會硬件設備的更新以及社會公眾消費觀念的變化,電子商務在我國得到了長足的發(fā)展,而隨著支付寶等第三方運作平臺在技術和運營等方面的逐漸成熟,我國的電子商務逐漸邁入了正軌,進入了高速發(fā)展期。而在發(fā)展的過程中,我國的電子商務體系也暴露出了不少的問題,這些問題概括起來主要體現(xiàn)在以下一些方面:
2.1 電子商務的市場環(huán)境不夠成熟。
雖然網(wǎng)購的消費觀念在我國基本得到認可,電子商務市場環(huán)境基本形成,但是還不夠成熟,存在不少的問題。一是電子商務中交易雙方的信用問題,由于網(wǎng)絡環(huán)境下交易雙方通常無法獲取到更加直接和真實的資料,因而在交易中普遍存在著擔憂和不信任,這在btoc類(銷售商對顧客)電子商務網(wǎng)站表現(xiàn)得尤為突出。根據(jù)國內某調查機構的一份抽樣調查報告顯示,在淘寶、易趣等知名電子商務網(wǎng)站,顧客詢問后下單率雖有70%,但真正付款的卻低于50%。針對交易雙發(fā)的不信任,我國目前對于電子商務中產(chǎn)品描述以及買賣雙方的信息核實、驗證機制并不完善,這使得電子商務平臺存在大量的虛假廣告和不實信息,這在一定程度上影響和制約著市場環(huán)境的進一步發(fā)展。
后續(xù)服務和配套服務的缺失是目前我國電子商務市場環(huán)境不夠成熟的另一表現(xiàn),電子商務途徑售出的產(chǎn)品往往不能和實體店售出的貨物享受同樣的后續(xù)服務和配套資源,有的商家雖然提供,但是由于地域的限制,往往需要客戶自己承擔物流的費用與風險,因而這樣的服務往往流于形式。
2.2 法律體系亟待完善。
目前我國針對電子商務并沒有系統(tǒng)完善的法律出臺,而是以《電子商務管理條例》作為當下規(guī)范交易雙方行為和保護相關權益的主要法律手段,但是由于電子商務的特殊性,其取證和定案往往比較困難,在《電子商務管理條例》中,電子商務中常見的聊天記錄、圖片截圖等并不能作為有效的直接證據(jù),而其他法律體系又缺乏將電子商務教育中網(wǎng)絡部分和實體部分有機銜接起來的規(guī)定《,消費者權益保護法》由于制定年代較遠,在電子商務領域諸如描述不清,信用卡手續(xù)費用糾紛、退換貨物費用等存在大量的法律真空。法律體系的不夠完善,使得電子商務中買賣雙方的權益得不到充分的保障,也成為了當下影響我國電子商務改革的重要方向。
2.3網(wǎng)絡安全問題較為突出。
與網(wǎng)絡經(jīng)濟繁榮相伴隨的是網(wǎng)絡詐騙等犯罪行為的急速上升,2009年我國網(wǎng)絡詐騙涉案金額高達80億元,由干網(wǎng)絡設備和安全防護措施的不足,用戶在交易的過程中時刻面臨著“套卡、釣魚網(wǎng)站、盜取密碼、銀行卡信息泄露”等安全問題,而在大量的電子商務網(wǎng)站,用戶的購買信息可以隨意瀏覽,這些對干保護用戶的隱私和交易安全都是十分不利的。另方面,由干電p商務完全依賴干網(wǎng)絡計算機技術,當網(wǎng)絡或計算機發(fā)生異常時,往往使得正在進行的交易行為受到影響,有的款項“不翼而飛”,出現(xiàn)客戶已經(jīng)付賬但賣家并未收到的呀青況,這實際上也是網(wǎng)絡安全應急措施不足帶來的負面影響。
3現(xiàn)代商業(yè)貿易中電子商務體系構建的措施。
針對上述問題,我國電子商務改進措施和對策可以從以下一些方面進行考慮。
3.1建立并完善電子商務體系的架構。
這是現(xiàn)代商業(yè)貿易中電子商務體系構建的基礎性和前提性環(huán)節(jié),在這一環(huán)節(jié),企業(yè)需要明確和解決的是電子商務需要實現(xiàn)哪些功能,而相應的功能需要哪些資源配套,這一環(huán)節(jié)可以通過“功能填充”的模塊法對各個功能子系統(tǒng)進行細化,通過不斷的細分不僅可以使企業(yè)的電子商務體系更加健全和明細,對相應的崗位與職位職權更加明確,還便干通過劃分發(fā)現(xiàn)功能與人員設置上存在的問題,而這些系統(tǒng)架構主要包含了網(wǎng)絡平臺管理、數(shù)據(jù)庫維護、人員管理、客戶管理等方面。
3.2加強物流配送資源的整合。
電子商務本質上是一個虛擬的商業(yè)貿易交易平臺,貨物的配送和線下交易還是需要相當強大的物流資源予以配合,若物流跟不上產(chǎn)品的配送,那么電子商務線上交易會受到很大的影響。因而企業(yè)應該與物流公司謀求更加貼切的合作,對于大型企業(yè)還應該考慮建設自身的物流基地,不僅可以解決貨物配送為題,還可以對外服務,為企業(yè)提供更多的利潤。而中小企業(yè)則可以合作建立物流基地,采取共建共享的模式,不僅可以解決中小企業(yè)在資金方面的問題,還可以提供物流基地的使用效率。
3.3 完善電子商務配套管理和服務機制。
在這方面應該加強政府的參與和引導規(guī)范,一方面需要政府設置專門的管理機構對電子商務進行專項管理,將電子商務中的信息、商品展示等行為和用語規(guī)范化,并對電子商務中的買賣雙方行為進行規(guī)范和監(jiān)督。同時還應該充分發(fā)揮政府的宏觀調控機制,加大對社會計算機網(wǎng)絡硬件基礎的升級和改造。而在企業(yè)和客戶層面,應該完善產(chǎn)品的售后與服務體系,使得電子商務平臺的商品可以享有同等甚至更加實惠的售后與配套服務,同時加強物流與電子商務的資源整合。
3.4 完善電子商務法律體系。
電子商務法律體系其核心在于加快推動《電子商務交易法》的制定和出臺,以法律文本的形式對電子商務交易進行規(guī)范。一方面,需要對電子支付中的電子簽名、訂單號、交易號等電子信息的合法性進行確認,同時對盜竊、偽造、非法破譯、獲取他人電子信息的行為進行法律認定,為以后電子商務中的違法行為定罪提供法律支持。另一方面,還應該將電子商務中的電子憑證、知識產(chǎn)權等與現(xiàn)實中的財務管理結合起來,以更加有效地保護電子商務中各方的合法權益。
3.5 加強網(wǎng)絡安全建設。
網(wǎng)絡安全建設是安全網(wǎng)絡支付和電子支付的基礎,也是電子商務的核心與技術支持,為了進一步推動電子商務的發(fā)展,網(wǎng)絡安全建設的提升必不可少,在這方面我們可以將網(wǎng)絡安全與時間戳、數(shù)字加密、數(shù)字證書等先進的網(wǎng)絡安全技術結合起來。以數(shù)字證書為例,若在電子商務中采用此項技術,可由政府或第三方機構即認證中心(ca)來簽發(fā),證書通常包括公開密匙、口令、簽發(fā)機構、簽發(fā)對象和簽發(fā)日期等信息“。以數(shù)字證書為核心的加密技術可以對網(wǎng)絡上傳輸?shù)男畔⑦M行加密和解密、數(shù)字簽名和簽名驗證,確保網(wǎng)上傳遞信息的機密性、完整性、以及交易實體身份的真實性,簽名信息的不可否認性[4]”,從而保障網(wǎng)上銀行系統(tǒng)應用的安全性。
電子商務在商業(yè)貿易中的滲透是計算機技術與網(wǎng)絡經(jīng)濟結合下的必然發(fā)展趨勢,電子商務模式將在未來的商業(yè)貿易中發(fā)揮越來越大的作用,并將逐漸成為一類企業(yè)商業(yè)貿易的主流和必須層次與系統(tǒng),雖然當下存在一些不可忽視的問題,但只要充分結合中國的具體國情,積極探索和創(chuàng)新,從電子商務系統(tǒng)建設與配套制度等多個層面入手,相信我國現(xiàn)代商業(yè)中電子商務體系的一定可以進入更加健康發(fā)展的軌道。
參考文獻。
[1] 宋德萱。現(xiàn)代網(wǎng)絡安全技術[m].上海:同濟大學出版社。
[2] 付冷冷。電子商務的變革[j].科學管理研究,2003(2)。
