時間:2023-02-16 09:14:58
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇電子商務安全論文,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
電子商務可以增加銷售額并降低成本的優勢,使得政府與企業都十分重視并推動電子商務的建設和發展。電子商務發展到今天,主要問題在于時空的分離導致了安全問題的出現,信息的安全性是當前發展電子商務最迫切需要解決的問題之一。研究和分析電子商務的安全性問題,特別是針對企業自身情況,充分借鑒以往電子商務系統開發的先進技術和經驗,開發出符合企業特殊的電子商務系統,已經成為目前發展電子商務的關鍵,而安全體系的構建顯得尤為重要。
2電子商務的主要安全要素
目前電子商務工程正在全國迅速發展。實現電子商務的關鍵是要保證商務活動過程中系統的安全性,即應保證在基于Internet的電子交易轉變的過程中與傳統交易的方式一樣安全可靠。從安全和信任的角度來看,傳統的買賣雙方是面對面的,因此較容易保證交易過程的安全性和建立起信任關系。但在電子商務過程中,買賣雙方是通過網絡來聯系,由于距離的限制,因而建立交易雙方的安全和信任關系相當困難。時空的分離導致了安全問題的出現,電子商務交易雙方(銷售者和消費者)都面臨安全威脅,電子商務的安全要素主要體現在以下幾個方面:
2.1信息真實性、有效性
電子商務以電子形式取代了紙張,如何保證這種電子形式的貿易信息的有效性和真實性則是開展電子商務的前提。電子商務作為貿易的一種形式,其信息的有效性和真實性將直接關系到個人、企業或國家的經濟利益和聲譽。
2.2信息機密性
電子商務作為貿易的一種手段,其信息直接廠代表著個人、企業或國家的商業機密。傳統的紙面貿易都是通過郵寄封裝的信件或通過可靠的通信渠道發送商業報文來達到保守機密的目的。電子商務是建立在一個較為開放的網絡環境上的,商業防泄密是電子商務全面推廣應用的重要保障。
3.3信息完整性
電子商務簡化了貿易過程,減少了人為的干預,同時也帶來維護商業信息的完整、統一的問題。由于數據輸入時的意外差錯或欺詐行為,可能導致貿易各方信息的差異。此外,數據傳輸過程中信息的丟失、信息重復或信息傳送的次序差異也會導致貿易各方信息的不同。因此,電子商務系統應充分保證數據傳輸、存儲及電子商務完整性檢查的正確和可靠。
3.4信息可靠性、不可抵賴性和可鑒別性
可靠性要求即是能保證合法用戶對信息和資源的使用不會被不正當地拒絕;不可否認要求即是能建立有效的責任機制,防止實體否認其行為;可控性要求即是能控制使用資源的人或實體的使用方式。在傳統的紙面貿易中,貿易雙方通過在交易合同、契約或貿易單據等書面文件上手寫簽名或印章來鑒別貿易伙伴,確定合同、契約、單據的可靠性并預防抵賴行為的發生。
在無紙化的電子商務方式下,通過手寫簽名和印章進行貿易方的鑒別已是不可能的。因此,要在交易信息的傳輸過程中為參與交易的個人、企業或國家提供可靠的標識。在1nternet上每個人都是匿名的,電子商務系統應充分保證原發方在發送數據后不能抵賴;接收方在接收數據后也不能抵賴。
3電子商務安全系統
網絡安全是電子商務的基礎。為了保證電子商務交易能順利進行,要求電子商務平臺要穩定可靠,能不中斷地提供服務。任何系統的中斷,如硬件、軟件錯誤,網絡故障、病毒等都可能導致電子商務系統不能正常工作,而使貿易數據在確定的時刻和地點的有效性得不到保證,往往會造成巨大的經濟損失。
所以就整個電子商務安全系統而言,安全性可以劃分為四個層次,
1)網絡節點的安全
2)通訊的安全性
3)應用程序的安全性
4)用戶的認證管理
其中2、3、4是通過操作系統和Web服務器軟件實現,而網絡節點的安全性依靠防火墻保證,我們應該首先保證網絡節點的安全性。
3.1網絡節點的安全
防火墻是一種由計算機硬件和軟件的組合,使互聯網與內部網之間建立起一個安全網關,從而保護內部網免受非法用戶的侵入,它其實就是一個把互聯網與內部網(通常指局域網或城域網)隔開的屏障。防火墻的應用可以有效的減少黑客的入侵及攻擊,為電子商務的施展提供個相對更安全的平臺。
防火墻是在連接Internet和Intranet保證安全最為有效的方法,防火墻能夠有效地監視網絡的通信信息,并記憶通信狀態,從而作出允許/拒絕等正確的判斷。通過靈活有效地運用這些功能,制定正確的安全策略,將能提供一個安全、高效的Intranet系統。應給予特別注意的是,防火墻不僅僅是路由器、堡壘主機或任何提供網絡安全的設備的組合,它是安全策略的一個部分。安全策略建立了全方位的防御體系來保護機構的信息資源,這種安全策略應包括:規定的網絡訪問、服務訪問、本地和遠地的用戶認證、撥入和撥出、磁盤和數據加密、病毒防護措施,以及管理制度等。所有有可能受到網絡攻擊的地方都必須以同樣安全級別加以保護。僅設立防火墻系統,而沒有全面的安全策略,那么防火墻就形同虛設。
3.2通訊的安全
在客戶端瀏覽器和電子商務WEB服務器之間采用SSL協議建立安全鏈接,所傳遞的重要信息都是經過加密的,這在一定程度上保證了數據在傳輸過程中的安全。目前采用的是瀏覽器缺省的40位加密強度,也可以考慮將加密強度增加到128位。為在瀏覽器和服務器之間建立安全機制,SSL首先要求服務器向瀏覽器出示它的證書,證書包括一個公鑰,由一家可信證書授權機構(CA中心)簽發。瀏覽器要驗征服務器證書的正確性,必須事先安裝簽發機構提供的基礎公共密鑰(PKI)。建立SSL鏈接不需要一定有個人證書,實際上不驗證客戶的個人證書情況是很多的。驗證個人證書是為了驗證來訪者的合法身份。而單純的想建立SSL鏈接時客戶只需用戶下載該站點的服務器證書(下載可以在訪問之前或訪問時)。驗證此證書是合法的服務器證書通過后利用該證書對稱加密算法(RSA)與服務器協商一個對稱算法及密鑰,然后用此對稱算法加密傳輸的明文。此時瀏覽器也會出進入安全狀態的提示。
3.3應用程序的安全性
即使正確地配置了訪問控制規則,要滿足計算機系統的安全性也是不充分的,因為編程錯誤也可能引致攻擊。程序錯誤有以下幾種形式:程序員忘記檢查傳送到程序的入口參數;程序員忘記檢查邊界條件,特別是處理字符串的內存緩沖時;程序員忘記最小特權的基本原則。整個程序都是在特權模式下運行,而不是只有有限的指令子集在特權模式下運行,其他的部分只有縮小的許可;程序員從這個特權程序使用范圍內建立一個資源,如一個文件和目錄。不是顯式地設置訪問控制(最少許可),程序員認為這個缺省的許可是正確的。
這些缺點都被使用到攻擊系統的行為中。不正確地輸入參數被用來騙特權程序做一些它本來不應該做的事情。緩沖溢出攻擊就是通過給特權程序輸入一個過長的字符串來實現的。程序不檢查輸入字符串長度。假的輸入字符串常常是可執行的命令,特權程序可以執行指令。程序碎塊是特別用來增加黑客的特權的或是作為攻擊的原因寫的。例如,緩沖溢出攻擊可以向系統中增加一個用戶并賦予這個用戶特權。訪問控制系統中沒有什么可以檢測到這些問題。只有通過監視系統并尋找違反安全策略的行為,才能發現象這些問題一樣的錯誤。
3.4用戶的認證管理
1)身份認證
電子商務企業用戶身份認證可以通過服務器CA證書與IC卡相結合實現的。CA證書用來認證服務器的身份,IC卡用來認證企業用戶的身份。個人用戶由于沒有提供交易功能,所以只采用ID號和密碼口令的身份確認機制。
2)CA證書
要在網上確認交易各方的身份以及保證交易的不可否認性,需要一份數字證書進行驗證,這份數字證書就是CA證書,它由認證授權中心(CA中心)發行。認證中心(CA)就是承擔網上安全交易認證服務,能簽發數字證書,并能確認用戶身份的服務機構。認證中心通常是企業性的服務機構,主要任務是受理數字證書的申請、簽發及對數字證書的管理。CA中心一般是社會公認的可靠組織,它對個人、組織進行審核后,為其發放數字證書,證書分為服務器證書和個人證書。建立SSL安全鏈接不需要一定有個人證書,實際上不驗證客戶的個人證書情況是很多的。驗證個人證書是為了驗證來訪者的合法身份。而單純的想建立SSL鏈接時客戶只需用戶下載該站點的服務器證書(下載可以在訪問之前或訪問時進行)。
3)安全套接層SSL協議
安全套接層SSL協議是Netscape公司在網絡傳輸層與應用層之間提供的一種基于RSA和保密密鑰的用于瀏覽器與Web服務器之間的安全連接技術。
SSL通過數字簽名和數字證書來實行身份驗證,數字證書是從認證機構(CA,CertificateAuthority)獲得的,通常包含有唯一標識證書所有者的名稱、唯一標識證書者的名稱、證書所有者的公開密鑰、證書者的數字簽名、證書的有效期及證書的序列號等。在用數字證書對雙方的身份驗證后,雙方就可以用保密密鑰進行安全的會話了。
SSL協議在應用層收發數據前,協商加密算法、連接密鑰并認證通信雙方,從而為應用層提供了安全的傳輸通道;在該通道上可透明加載任何高層應用協議(如Http、Ftp、Telnet等)以保證應用層數據傳輸的安全性。
SSL協議握手流程由兩個階段組成:服務器認證和用戶認證。
①服務器認證
客戶端向服務器發送一個“Hello”信息,以便開始一個新的會話連接;服務器根據客戶的信息確定是否需要生成新的主密鑰,如需要則服務器在響應客戶的“Hello”信息時將包含生成主密鑰所需的信息;客戶根據收到的服務器響應信息,產生一個主密鑰,并用服務器的公開密鑰加密后傳給服務器;服務器恢復該主密鑰,并返回給客戶一個用主密鑰認證的信息,以此讓客戶認證服務器。這樣通過主密鑰引出的密鑰對一系列數據進行加密來認證服務器,從而建立安全的通信通道。
②用戶認證
經認證的服務器發送一個提問給客戶,客戶則返回數字簽名后的提問和其公開密鑰,從而向服務器提供認證。SSL協議支持各種加密算法,實現簡單,獨立于應用層協議,且被大部分瀏覽器和Web服務器內置,便于在電子交易中應用。但SSL是一個面向連接的協議,起初并不是為了支持電子商務而設計的,只能提供交易中客戶與服務器間的雙方認證,在涉及多方的電子交易中,SSL協議不能協調各方面的安全傳輸和信任關系。為此,開發出了在網絡應用層中專為電子商務而設計的SET協議。
4安全管理
為了確保系統的安全性,除了采用上述技術手段外,還必須建立嚴格的內部安全機制。對于所有接觸系統的人員,按其職責設定其訪問系統的最小權限。按照分級管理原則,嚴格管理內部用戶帳號和密碼,進入系統內部必須通過嚴格的身份確認,防止非法占用、冒用合法用戶帳號和密碼。
建立網絡安全維護日志,記錄與安全性相關的信息及事件,有情況出現時便于跟蹤查詢。定期檢查日志,以便及時發現潛在的安全威脅。
對于重要數據要及時進行備份,且對數據庫中存放的數據,數據庫系統應視其重要性提供不同級別的數據加密。
論文提要:近幾年來,電子商務作為一種便捷的商務形式在我國飛速發展起來,但同時也面臨很多安全方面的問題。本文就我國電子商務所面臨的安全問題進行分析,并提出相應的解決辦法和建議。
一、我國電子商務發展現狀
當今世界是數字化的信息社會,高新技術尤其是電子信息技術對各行各業的影響從未像現在這樣明顯。電子商務就是在這個信息時代背景下產生并迅速發展起來,它已逐漸成為人們進行商務活動的新模式。近幾年,我國的電子商務也蓬勃發展,像阿里巴巴、E-BAY、淘寶網等已取得相當的成功,給人們的生活觀念與方式帶來了巨大的改變。但同時由于我國電子商務起步晚、發展快,以致配套的技術及管理等方面跟不上,致使安全成為其發展過程中的阻礙因素。
二、我國電子商務發展面臨的安全問題分析
在我國電子商務面臨的安全問題主要由三個方面造成,即技術落后、信用缺失及法律法制體系不完善。
(一)技術落后。對電子商務的安全而言,其首先要解決的就是安全技術問題,即我國現有的網絡安全技術落后,難以建立一個安全可信賴的電子商務環境。一般來說,電子商務所面臨的安全威脅主要表現在以下方面:
1、信息篡改。電子的交易信息在網絡上傳輸的過程中,可能被他人非法修改、刪除、插入或重放,從而使信息失去了真實性和完整性。
2、信息破壞。信息破壞既包括網絡硬件和軟件的問題而導致信息傳遞的丟失與謬誤,也包括一些惡意程序的破壞而導致電子商務信息遭到破壞。由于攻擊者可以接入網絡,就可能對網絡中的信息進行修改,掌握網上的機要信息,甚至可以潛入兩方的網絡內部,其后果是非常嚴重的。
3、身份識別。(1)假冒他人身份。假冒他人身份有以下幾種方式:第一,假冒交易一方的身份,破壞交易,敗壞被假冒一方的聲譽或盜竊被假冒一方的交易成果等;第二,冒充主機欺騙合法主機及合法用戶;第三,冒充網絡控制程序,套取或修改使用權限、通行字、密鑰等信息;第四,接管合法用戶,欺騙系統,占用合法用戶的資源。(2)不承認已經做過的交易。交易的一方可不為自己的行為負責任,進行否認,相互欺詐。具體包括以下幾種情況:第一,發信者事后否認曾經發送過某信息或內容;第二,收信者事后否認曾經收到過某信息或內容;第三,購貨者下了訂貨單不承認;第四,商家賣出的商品因價格差而不承認原有的交易。
4、信息泄密。信息泄密主要包括兩個方面,即交易雙方進行交易的內容被第三方竊取或交易一方提供給另一方使用的文件被第三方非法使用。攻擊者可能通過互聯網、公共電話網、搭線或在電磁波輻射范圍內安裝截獲裝置等方式,截獲傳輸的機密信息,或者是通過對信息流量和流向、通信頻度和長度等參數的分析,獲取有用信息,如消費者的銀行卡號、密碼,銷售者的(二)信用缺失。信用缺失的現象在當今的商務貿易中已成為一個日益嚴重的問題。基于網絡的電子商務,連接的是相隔時間與空間距離的買賣雙方,信用問題則顯得更為突出。很多買方在付款之前會由于看不到實體物品,而擔心其質量問題或商品是否真正符合自己的要求;在付款之后,還會擔心賣方是否能真正遵守承諾交付貨品。同樣,賣方也對買方能否按期付款存在疑慮。在信用問題帶來的顧慮重重之下,電子商務很難為大眾所普遍接受。我國已加入WTO,會進行更多的跨國貿易,信用問題不僅關系到國內電子商務貿易能否正常有序進行,也關系到我國與國外的網上貿易能否順利進行。
(三)法律法制體系不完善。當電子商務日益深入我們的生活之時,越來越迫切地感覺到缺少一套專門的完善的法律法規來解決這些問題。電子商務最大的特征是它存在于虛擬世界,極易產生如網上交易糾紛的仲裁、電子合同和網上契約的效力、納稅、隱私或產權的保護等問題,加之國際化的電子商務又涉及到各國的政治制度、社會狀況、經濟水平、現行法律法規及文化社會傳統等問題,所以對它進行立法是非常復雜的。
目前,我國規范電子商務的相關法律法規極為有限。在法律層次上,只有1997年修訂的《刑法》中增加了關于計算機犯罪的條文,1999年通過的《合同法》對電子合同的書面形式、生效時間地點等做了規定,但有關電子合同的描述是粗線條的,缺乏細化措施和可操作性,遠遠不能滿足電子商務發展的需要。因此,法律問題是為實現電子商務安全必須解決的又一個重要問題。
三、解決中國電子商務發展面臨的安全問題的有效方法
(一)技術問題的解決方法。對于技術問題,國內國外都已有較為常用有效的解決方法。概括地來說,有以下兩個方面:一是確定安全控制的范圍;二是建立電子商務安全體系。
1、安全控制的范圍。電子商務安全的控制應涉及以下六個方面:第一,信息的保密性。EC作為貿易的一種手段,其信息直接代表著個人、企業或國家的商業機密。它是建立在一個較為開放的網絡環境上的(尤其Internet是更為開放的網絡),維護商業機密是EC全面推廣應用的重要保障。因此,要預防非法的信息存取和信息在傳輸過程中被非法竊取;第二,數據的完整性。EC簡化了貿易過程,減少了人為的干預,同時也帶來維護貿易各方商業信息的完整、統一的問題。貿易各方信息的完整性將影響到貿易各方的交易和經營策略,保持貿易各方信息的完整性是EC應用的基礎。因此,要預防對信息的隨意生成、修改和刪除,同時要防止數據傳送過程中信息的丟失和重復,并保證信息傳送次序的統一;第三,非偽裝性。在電子商務環境中,網上交易的雙方可能素昧平生、遠隔千里。要使交易成功,首先要能方便可靠地確認對方的身份,這是雙方交易的前提。非偽裝性也能大大加強交易雙方的信任程度,可以促進交易廣泛地進行;第四,不可否認性。商情千變萬化,交易一旦達成是不能被否認的,否則必然會損害一方的利益。因此,電子交易通信過程的各個環節都必須是不可否認的,要在交易信息的傳輸過程中為參與交易的個人、企業或國家提供可靠的標識;第五,不可修改性。電子交易的文件要做到不可修改,以保證交易的嚴肅和公正。同時,電子交易的文件也可以作為法律承認的一種證據,為交易雙方出現的糾紛提供解決依據;第六,審查能力。根據機密性和完整性的要求,應對數據審查的結果進行記錄,以備交易雙方產生糾紛時交由第三方處理。客戶資料等。2、建立電子商務安全體系。為實現電子商務的安全,現在較為通用的是建立包括以下三個層次的電子商務安全體系:第一,建立密碼機制。密碼機制即基本加密算法,包括對稱密鑰加密、非對稱密鑰加密等,密碼機制的建立可以保證交易數據與交易人個人信息不受惡意的侵犯;第二,完善基本安全技術。基本安全技術包括以密鑰機制為基礎的CA體系以及數字信封、數字簽名、數字時間戳、防火墻等。基本安全技術的不斷完善為電子商務的發展提供一個良好的技術平臺,使其發展過程中的技術障礙得以消除;第三,建立安全應用協議。安全應用協議以密碼機制、基本安全技術、CA體系為基礎。如,Internet電子郵件的安全協議(PEM,S/MIME,PEM-MIME(MOSS))、網絡安全交易協議(SSL,S-HTTP,STT,iKP,SEPP,SET)。
(二)信用問題的解決方法。美國是世界上消費信貸最成熟的國家之一,有一整套完善的個人信用制度,我國可以借鑒其做法,建立一個適合中國國情的信用制度。第一,我國可以成立一個專門的征信機構——信用局,由政府管理,如銀行一般具有社會公信力;第二,建立一個準確公正的個人信用檔案。信用檔案的信息應包括工商、稅務、公安、司法、銀行、證券、保險、經貿等多個方面。另外,信用檔案應實現全面動態的管理,以實現對每個人全面有效的信用監督;第三,設計一個科學透明的信用分模型。最好由國家出面招標開發信用分模型,設計一個科學透明的信用分模型,產權歸國家所有,無償提供給社會使用;第四,完善個人信用的外部環境。具體可以從下面兩個方面著手:一方面國家的組織和協調。建立個人信用制度是一項非常龐大的系統工程,需要政府各有關部門、中央銀行、商業銀行、個人信用中介公司等機構密切合作、協調配合。由國家應出臺有關個人信用制度的政策,落實相關的配套措施,明確各部門所負的職責;另一方面是法律的保障。個人信用檔案收集的個人信用資料屬于個人隱私,國家應當對個人信用數據的收集、個人信用分的評定、個人信用數據的使用和披露做出明確規定,對于各種違規以及破壞公民隱私的行為規定制裁措施。
(三)法律問題的解決方法。我國應大力加強電子商務法制化建設,制定專門的《電子商務法》,對電子商務當事人的權利義務、電子合同法律關系、電子簽名、電子認證、電子支付等問題進行專門規定,使之適應電子商務發展的需要。此外,還要完善有關的法律法規。比如,在刑法中,對電子商務領域的犯罪進行規定;對于稅法、保密法、知識產權保護法、廣告法,也要進行相關內容的修改和擴充。
[關鍵詞]電子商務;網絡隱私權;信息安全技術;安全協議;P2P技術;安全對策
隨著電子商務技術的發展,網絡交易安全成為了電子商務發展的核心和關鍵問題。在利益驅使下,有些商家在網絡應用者不知情或不情愿的情況下,采取各種技術手段取得和利用其信息,侵犯了上網者的隱私權。對網絡隱私權的有效保護,成為電子商務順利發展的重要市場環境條件。
一、網絡隱私權侵權現象
1.個人的侵權行為。個人未經授權在網絡上宣揚、公開、傳播或轉讓他人、自己和他人之間的隱私;個人未經授權而進入他人計算機系統收集、獲得信息或騷擾他人;未經授權截取、復制他人正在傳遞的電子信息;未經授權打開他人的電子郵箱或進入私人網上信息領域收集、竊取他人信息資料。
2.商業組織的侵權行為。專門從事網上調查業務的商業組織進行窺探業務,非法獲取他人信息,利用他人隱私。大量網站為廣告商濫發垃圾郵件。利用收集用戶個人信息資料,建立用戶信息資料庫,并將用戶的個人信息資料轉讓、出賣給其他公司以謀利,或是用于其他商業目的。根據紐約時報報道,、Toysmart和等網站,都曾將客戶姓名、住址、電子郵件甚至信用卡號碼等統計分析結果標價出售,以換取更多的資金。
3.部分軟硬件設備供應商的蓄意侵權行為。某些軟件和硬件生產商在自己銷售的產品中做下手腳,專門從事收集消費者的個人信息的行為。例如,某公司就曾經在其生產的某代處理器內設置“安全序號”,每個使用該處理器的計算機能在網絡中被識別,生產廠商可以輕易地收到用戶接、發的信息,并跟蹤計算機用戶活動,大量復制、存儲用戶信息。
4.網絡提供商的侵權行為
(1)互聯網服務提供商(ISPInternetServiceProvider)的侵權行為:①ISP具有主觀故意(直接故意或間接故意),直接侵害用戶的隱私權。例:ISP把其客戶的郵件轉移或關閉,造成客戶郵件丟失、個人隱私、商業秘密泄露。②ISP對他人在網站上發表侵權信息應承擔責任。
(2)互聯網內容提供商(ICPInternetContentProvider)的侵權行為。ICP是通過建立網站向廣大用戶提供信息,如果ICP發現明顯的公開宣揚他人隱私的言論,采取放縱的態度任其擴散,ICP構成侵害用戶隱私權,應當承擔過錯責任。
5.網絡所有者或管理者的監視及竊聽。對于局域網內的電腦使用者,某些網絡的所有者或管理者會通過網絡中心監視使用者的活動,竊聽個人信息,尤其是監控使用人的電子郵件,這種行為嚴重地侵犯了用戶的隱私權。
二、網絡隱私權問題產生的原因
網絡隱私權遭受侵犯主要是由于互聯網固有的結構特性和電子商務發展導致的利益驅動這兩個方面的原因。
1.互聯網的開放性。從網絡本身來看,網絡是一個自由、開放的世界,它使全球連成一個整體,它一方面使得搜集個人隱私極為方便,另一方面也為非法散布隱私提供了一個大平臺。由于互聯網成員的多樣和位置的分散,其安全性并不好。互聯網上的信息傳送是通過路由器來傳送的,而用戶是不可能知道是通過哪些路由進行的,這樣,有些人或組織就可以通過對某個關鍵節點的掃描跟蹤來竊取用戶信息。也就是說從技術層面上截取用戶信息的可能性是顯然存在的。
2.網絡小甜餅cookie。某些Web站點會在用戶的硬盤上用文本文件存儲一些信息,這些文件被稱為Cookie,包含的信息與用戶和用戶的愛好有關。現在的許多網站在每個訪客進入網站時將cookie放入訪客電腦,不僅能知道用戶在網站上買了些什么,還能掌握該用戶在網站上看過哪些內容,總共逗留了多長時間等,以便了解網站的流量和頁面瀏覽數量。另外,網絡廣告商也經常用cookie來統計廣告條幅的點擊率和點擊量,從而分析訪客的上網習慣,并由此調整廣告策略。一些廣告公司還進一步將所收集到的這類信息與用戶在其他許多網站的瀏覽活動聯系起來。這顯然侵犯了他人的隱私。
3.網絡服務提供商(ISP)在網絡隱私權保護中的責任。ISP對電子商務中隱私權保護的責任,包括:在用戶申請或開始使用服務時告知使用因特網可能帶來的對個人權利的危害;告知用戶可以合法使用的降低風險的技術方法;采取適當的步驟和技術保護個人的權利,特別是保證數據的統一性和秘密性,以及網絡和基于網絡提供的服務的物理和邏輯上的安全;告知用戶匿名訪問因特網及參加一些活動的權利;不為促銷目的而使用數據,除非得到用戶的許可;對適當使用數據負有責任,必須向用戶明確個人權利保護措施;在用戶開始使用服務或訪問ISP站點時告知其所采集、處理、存儲的信息內容、方式、目的和使用期限;在網上公布數據應謹慎。
目前,網上的許多服務都是免費的,如免費電子郵箱、免費下載軟件、免費登錄為用戶或會員以接收一些信息以及一些免費的咨詢服務等,然而人們發現在接受這些免費服務時,必經的一道程序就是登錄個人的一些資料,如姓名、地址、工作、興趣愛好等,服務提供商會聲稱這是為了方便管理,但是,也存在著服務商將這些信息挪作他用甚至出賣的可能。
三、安全技術對網絡隱私權保護
1.電子商務中的信息安全技術
電子商務的信息安全在很大程度上依賴于安全技術的完善,這些技術包括:密碼技術、鑒別技術、訪問控制技術、信息流控制技術、數據保護技術、軟件保護技術、病毒檢測及清除技術、內容分類識別和過濾技術、系統安全監測報警技術等。
(1)防火墻技術。防火墻(Firewall)是近年來發展的最重要的安全技術,它的主要功能是加強網絡之間的訪問控制,防止外部網絡用戶以非法手段通過外部網絡進入內部網絡(被保護網絡)。
(2)加密技術。數據加密被認為是最可靠的安全保障形式,它可以從根本上滿足信息完整性的要求,是一種主動安全防范策略。數據加密原理是利用一定的加密算法,將明文轉換成為無意義的密文,阻止非法用戶理解原始數據,從而確保數據的保密性。
(3)數字簽名技術。數字簽名(Digital??Signature)技術是將摘要用發送者的私鑰加密,與原文一起傳送給接收者。接收者只有用發送者的公鑰才能解密被加密的摘要。在電子商務安全保密系統中,數字簽名技術有著特別重要的地位,在電子商務安全服務中的源鑒別、完整、不可否認服務中都要用到數字簽名技術。
(4)數字時間戳技術。在電子商務交易的文件中,時間是十分重要的信息,是證明文件有效性的主要內容。在簽名時加上一個時間標記,即有數字時間戳(DigitaTime-stamp)的數字簽名方案:驗證簽名的人或以確認簽名是來自該小組,卻不知道是小組中的哪一個人簽署的。指定批準人簽名的真實性,其他任何人除了得到該指定人或簽名者本人的幫助,否則不能驗證簽名。
2.電子商務信息安全協議
(1)安全套接層協議(SecureSocketsLayer,SSL)。SSL是由NetscapeCommunication公司1994年設計開發的,主要用于提高應用程序之間的數據的安全系數。SSL的整個概念可以被總結為:一個保證任何安裝了安全套接層的客戶和服務器之間事務安全的協議,該協議向基于TCP/IP的客戶、服務器應用程序提供了客戶端與服務的鑒別、數據完整性及信息機密性等安全措施。
(2)安全電子交易公告(SecureElectronicTransactions,SET)。SET是為在線交易設立的一個開放的、以電子貨幣為基礎的電子付款系統規范。SET在保留對客戶信用卡認證的前提下,又增加了對商家身份的認證。SET已成為全球網絡的工業標準。
(3)安全超文本傳輸協議(S-HTTP)。依靠密鑰的加密,保證Web站點間的交換信息傳輸的安全性。SHTTP對HT-TP的安全性進行了擴充,增加了報文的安全性,是基于SSL技術上發展的。該協議向互聯網的應用提供完整性、可鑒別性、不可抵賴性及機密性等安全措施。
(4)安全交易技術協議(STT)。STT將認證與解密在瀏覽器中分離開,以提高安全控制能力。
(5)UN/EDIFACT標準。UN/EDIFACT報文是唯一的國際通用的電子商務標準。
3.P2P技術與網絡信息安全。P2P(Peer-to-Peer,即對等網絡)是近年來廣受IT業界關注的一個概念。P2P是一種分布式網絡,最根本的思想,同時它與C/S最顯著的區別在于網絡中的節點(peer)既可以獲取其它節點的資源或服務,同時,又是資源或服務的提供者,即兼具Client和Server的雙重身份。一般P2P網絡中每一個節點所擁有的權利和義務都是對等的,包括通訊、服務和資源消費。
(1)隱私安全性
①目前的Internet通用協議不支持隱藏通信端地址的功能。攻擊者可以監控用戶的流量特征,獲得IP地址。甚至可以使用一些跟蹤軟件直接從IP地址追蹤到個人用戶。SSL之類的加密機制能夠防止其他人獲得通信的內容,但是這些機制并不能隱藏是誰發送了這些信息。而在P2P中,系統要求每個匿名用戶同時也是服務器,為其他用戶提供匿名服務。由于信息的傳輸分散在各節點之間進行而無需經過某個集中環節,用戶的隱私信息被竊聽和泄漏的可能性大大縮小。P2P系統的另一個特點是攻擊者不易找到明確的攻擊目標,在一個大規模的環境中,任何一次通信都可能包含許多潛在的用戶。
②目前解決Internet隱私問題主要采用中繼轉發的技術方法,從而將通信的參與者隱藏在眾多的網絡實體之中。而在P2P中,所有參與者都可以提供中繼轉發的功能,因而大大提高了匿名通訊的靈活性和可靠性,能夠為用戶提供更好的隱私保護。
(2)對等誠信
為使得P2P技術在更多的電子商務中發揮作用,必須考慮到網絡節點之間的信任問題。實際上,對等誠信由于具有靈活性、針對性并且不需要復雜的集中管理,可能是未來各種網絡加強信任管理的必然選擇。
對等誠信的一個關鍵是量化節點的信譽度。或者說需要建立一個基于P2P的信譽度模型。信譽度模型通過預測網絡的狀態來提高分布式系統的可靠性。一個比較成功的信譽度應用例子是在線拍賣系統eBay。在eBay的信譽度模型中,買賣雙方在每次交易以后可以相互提升信譽度,一名用戶的總的信譽度為過去6個月中這些信譽度的總和。eBay依靠一個中心來管理和存儲信譽度。同樣,在一個分布式系統中,對等點也可以在每次交易以后相互提升信譽度,就象在eBay中一樣。例如,對等點i每次從j下載文件時,它的信譽度就提升(+1)或降低(-1)。如果被下載的文件是不可信的,或是被篡改過的,或者下載被中斷等,則對等點i會把本次交易的信譽度記為負值(-1)。就象在eBay中一樣,我們可以把局部信譽度定義為對等點i從對等點j下載文件的所有交易的信譽度之和。
每個對等點i可以存貯它自身與對等點j的滿意的交易數,以及不滿意的交易數,則可定義為:
Sij=sat(i,j)-unsat(i,j)
四、電子商務中的隱私安全對策
1.加強網絡隱私安全管理。我國網絡隱私安全管理除現有的部門分工外,要建立一個具有高度權威的信息安全領導機構,才能有效地統一、協調各部門的職能,研究未來趨勢,制定宏觀政策,實施重大決定。
2.加快網絡隱私安全專業人才的培養。在人才培養中,要注重加強與國外的經驗技術交流,及時掌握國際上最先進的安全防范手段和技術措施,確保在較高層次上處于主動。
3.開展網絡隱私安全立法和執法。加快立法進程,健全法律體系。結合我國實際,吸取和借鑒國外網絡信息安全立法的先進經驗,對現行法律體系進行修改與補充,使法律體系更加科學和完善。
4.抓緊網絡隱私安全基礎設施建設。國民經濟要害部門的基礎設施要通過建設一系列的信息安全基礎設施來實現。為此,需要建立中國的公開密鑰基礎設施、信息安全產品檢測評估基礎設施、應急響應處理基礎設施等。
5.建立網絡風險防范機制。在網絡建設與經營中,因為安全技術滯后、道德規范蒼白、法律疲軟等原因,往往會使電子商務陷于困境,這就必須建立網絡風險防范機制。建議網絡經營者可以在保險標的范圍內允許標保的財產進行標保,并在出險后進行理賠。
6.強化網絡技術創新,重點研究關鍵芯片與內核編程技術和安全基礎理論。統一組織進行信息安全關鍵技術攻關,以創新的思想,超越固有的約束,構筑具有中國特色的信息安全體系。
7.注重網絡建設的規范化。沒有統一的技術規范,局部性的網絡就不能互連、互通、互動,沒有技術規范也難以形成網絡安全產業規模。目前,國際上出現許多關于網絡隱私安全的技術規范、技術標準,目的就是要在統一的網絡環境中保證隱私信息的絕對安全。我們應從這種趨勢中得到啟示,在同國際接軌的同時,拿出既符合國情又順應國際潮流的技術規范。
參考文獻:
[1]屈云波.電子商務[M].北京:企業管理出版社,1999.
[2]趙立平.電子商務概論[M].上海:復旦大學出版社,2000.
[3]趙戰生.我國信息安全及其技術研究[J].中國信息導報,1999,(8).
[關鍵詞]電子商務;安全要素;技術對策
電子商務從產生至今雖然時間不長,但發展十分迅速,已經引起各國政府和企業的廣泛關注和參與。但是,由于電子商務交易平臺的虛擬性和匿名性,其安全問題也變得越來越突出,電子簽名技術的應用及其立法為電子商務安全運行提供了重要保障。
一、電子商務的安全威脅美國密執安大學的一個調查機構曾對23000名因特網用戶做了一個調查。調查顯示超過60%的人由于擔心電子商務的安全問題而不愿意在網上購物。同樣的調查顯示,任何個人、企業或商業機構以及銀行都不會通過一個不安全的網絡進行商務交易,一旦遭到攻擊,就會導致商業機密信息或個人隱私的泄漏,從而造成巨大的損失,對電子商務的安全威脅主要包括:信息的截獲和竊取、信息的篡改、信息假冒、交易抵賴等。
二、電子商務的安全要素
1。有效性。EC作為貿易的一種形式,其信息的有效性直接關系到個人、企業或國家的經濟利益和聲譽。因此,要對網絡故障、操作錯誤、應用程序錯誤、硬件故障、系統軟件錯誤及計算機病毒所產生的潛在威脅加以控制和預防,以保證貿易數據在確定的時刻、確定的地點是有效的。
2。機密性。EC是建立在開放的網絡環境上的,維護商業機密是EC全面推廣應用的重要保障。因此,要預防非法信息存取和信息在傳輸過程中被非法竊取。
3。完整性。EC簡化了貿易過程,減少了人為的干預,同時也帶來維護貿易各方商業信息的完整、統一的問題。由于數據輸入時的意外差錯或欺詐行為,可能導致貿易各方信息的差異。此外,數據傳輸過程中信息的丟失、信息重復或信息傳送的次序差異也會導致貿易各方信息的不同。貿易各方信息的完整性將影響到貿易各方的交易和經營策略,保持貿易各方信息的完整性是EC應用的基礎。因此,要預防對信息的隨意生成、修改和刪除,同時要防止數據傳送過程中信息的丟失和重復并保證信息傳送次序的統一。
4。可靠性。如何確定要進行交易的貿易方正是進行交易所期望的貿易方,這一問題則是保證EC順利進行的關鍵。在傳統紙面貿易中,貿易雙方通過在交易合同、契約或貿易單據等書面文件上手寫簽名或印章來鑒別貿易伙伴,確定合同、契約、單據的可靠性并預防抵賴行為的發生。這就是人們常說的“白紙黑字”。在無紙化的EC方式下,通過手寫簽名和印章進行貿易方的鑒別已不可能,因此,要在交易信息的傳輸過程中為參與交易的個人、企業或國家提供可靠的標識。
三、電子商務安全的主要技術對策電子商務安全是信息安全的應用,它的技術范圍主要分為網絡安全技術、防火墻技術、加密技術和認證技術等。
1。網絡安全技術。網絡安全是電子商務安全的基礎,一個完整的電子商務系統應建立在安全的網絡基礎設施之上。網絡安全所涉及到的地方比較廣,如操作系統安全,防火墻技術,虛擬專用網技術和各種反黑客技術及漏洞檢測技術等。其中最重要的就是防火墻技術,防火墻是在連接Internet和Intranet保證安全最為有效的方法,防火墻能夠有效地監視網絡的通信信息,并記憶通信狀態,從而做出允許/拒絕等正確的判斷。
2。加密技術。加密技術是保證電子商務安全的重要手段。許多密碼算法現己成為網絡安全和商務信息安全的基礎。密碼算法利用密鑰(secretkeys)來對敏感信息進行加密,然后把加密好的數據和密鑰發送給接收者,接收者可利用同樣的算法和傳遞來的密鑰對數據進行解密,從而獲取敏感信息并保證網絡數據的機密性。
3。加密技術包括私鑰加密和公鑰加密。私鑰加密,又稱對稱密鑰加密。即信息的發送方和接收方用一個密鑰去加密和解密數據。目前常用的私鑰加密算法包括DES和IDEA等。公鑰密鑰加密,又稱不對稱密鑰加密系統,它需要使用一對密鑰來分別完成加密和解密操作。一個公開,稱為公開密鑰(PublicKey);另一個由用戶自己秘密保存,稱為私有密鑰(Private-Key)。為了充分利用公鑰密碼和對稱密碼算法的優點,克服其缺點,解決每次傳送更換密鑰的問題,可采取混合密碼系統,即所謂的電子信封(envelope)技術。
4。認證與識別。全面的保護還要求認證和識別,確保參與加密對話的人確實是其本人。認證和識別是指用戶必須提供他是誰的證明。
這個“他”可能是某個雇員,某個組織的、某個軟件過程等等認證的標準方法就是弄清楚他是誰,他具有什么特征,他知道什么可用于識別他的東西。比如說,系統中存儲了他的指紋,他接入網絡時,就必須在連接到網絡的電子指紋機上提供他的指紋,只有指紋相符才允許他訪問系統。更普通的是通過視網膜血管分布圖來識別,原理與指紋識別相同,另外聲波紋識別也是商業系統采用的一種識別方式。
網絡通過用戶擁有什么東西來識別的方法,一般是用智能卡或其它特殊形式的標志,這類標志可以從連接到計算機的讀出器上讀出來。至于說到“他知道什么”,最普通的就是口令,口令具有共享秘密的屬性。更保密的認證可以是幾種方法組合而成。智能卡技術將成為用戶接入和用戶身份認證等安全要求的首選技術。用戶將從持有認證執照的可信發行者手里取得智能卡安全設備,也可從其他公共密鑰密碼安全方案發行者那里獲得。這樣智能卡的讀取器將成為用戶接入和認證安全解決方案的一個關鍵部分。
四、結束語電子商務交易安全的一些典型技術和協議都是對有關電子商務交易安全的外部防范,但是要想使一個商用網絡真正做到安全,不僅要看它所采用的防范措施,而且還要看它的管理措施。只有將這兩者綜合起來考察,才能最終得出該網絡是否安全的結論。因此,只有每個電子商務系統的領導、網絡管理員和用戶都能提高安全意識,健全并嚴格有關網絡安全措施,才能在現有的技術條件下,將電子商務安全風險降至最低。
參考文獻:
摘要:在電子政務建設中,如何準確把握信息安全與應用建設的關系,既有效減小安全風險,又保證應用順利開展,是許多信息系統建設者、使用者都會遇到的問題。對于這一問題的圓滿解決,既需要有微觀上的技術手段,又要宏觀上的理論指導和觀念更新,尤其是宏觀方面的考量,在信息系統建設的整體把握和政策導向方面尤為重要。本文通過對應用與安全兩者在信息系統中所處位置的形象比喻,試圖理清應用與安全之間既相互矛盾、又互為依存的關系,為信息系統的建設者、使用者提供決策參考依據。
一、隨著電子政務應用的進一步深入,信息安全問題越來越成為大家關注的焦點
如何正確把握安全與應用的關系,安全配置的“邊”在哪里,“度”又該如何衡量,這些問題在電子政務領域顯得尤為突出。“水池定律”即是對這一問題做出的一種解釋。
“水池的注、排水口同時開放,只有當單位時間內的注水量大于排水量時,水池內才會存住水,水池才有可能被注滿。”—這個道理人人都懂,雖然我們都覺得一邊注水一邊排水很浪費,但在現實世界中,由于一些不可避免的客觀原因所限,類似情況并不少見。
如果把信息系統看作一個水池,水看作利益,則注水相當于得到利益,排水相當于損失利益,一個信息系統能否給它的所有者帶來收益,就是看這個水池能否存得住水。問題的關鍵就是看獲得利益的速度是否大于損失利益的速度。
在電子商務領域,利益多表現為有形的資產,可以量化為金錢來衡量。信息系統經過一段時間的運行,它的效益可以從利潤中體現出來。對于電子政務,雖然不能簡單一概而論,但道理是相似的。業務應用給信息系統的所有者及服務對象帶來收益,是注水口,安全風險又會造成損失,是排水口。應用該不該建,安全上怎么防,關鍵是要讓收益速度遠遠大于損失速度,即單位時間內的注水量大于排水量,這樣池子里才存得住水,這個系統才建得值。所以不能單純、片面地盯住安全問題,而應把它放在信息系統建設的大環境中,從整體上、全局上把握。這樣一來,很多我們在信息安全建設中碰到的問題就有了決策的依據。
具體來說,在信息安全建設中,我們經常會碰到以下問題:
現象一:要把水池建成銅墻鐵壁,滴水不漏一一信息安全過度配置,防護過度。
現象二:要關閉水池一一把個別安全事件作為普遍現象來衡量得失,從而導致信息化建設大踏步倒退。
現象三:水池沒人管,誰都不清楚水池的注水量和排水量是多少一一應用效益缺乏評估,安全建設外緊內松,安全隱患依然存在。
造成上述問題的原因可能是以下一種或多種。
原因一:注水口的水流過小或根本沒水—效益沒見著,卻要承擔安全風險;費力不討好也就罷了,誰愿意花錢找罪受、自討苦吃?所以看上去是過分強調安全,實質上是應用效益沒見著,沒有源頭活水,自然沒有熱情和本錢去承擔哪怕是很小的一點安全風險。這里需要說明的是,一些服務于社會公眾的應用,雖然所有者本身并沒有直接獲益,但公眾獲得了便利,相當于政府取得了無形收益,所有者可視為間接受益。
此外,與應用結合的安全建設需要根據應用量體裁衣。量體裁衣不是為了省布料,而是為了更合適。同理,根據應用定制安全也不是為了省錢,而是為了更安全。有了值得保護的應用,才有了評估風險的具體對象,也才好有針對性地制定防范對策。
原因二:注、排水口不在一個池子上。安全風險承擔者不是應用效益獲得者,兩者之間沒有共同的利益。
這種現象更為常見,但很多情況是利益鏈存在“脫節”造成的。比如一個單位的應用取得效益,其榮譽歸甲部門;同樣是這個應用,安全出問題卻要乙部門承擔責任,合適嗎?這不僅涉及是否公平、合理的問題,更影晌到系統的長遠發展、生命力問題。當安全風險承擔者較為強勢時,可能會片面強調安全,甚至把安全風險混同于具體的安全事故,這種概念混淆就好比以一次空難事故來衡量坐飛機的風險。即使發生了空難,飛機還是有人去坐,首先是因為它快捷,其次空難概率畢竟很小。所以說,安全事故是不能預測的,但安全風險是可以預估的。信息安全建設的所要做的是對可預估的風險采取相應措施,把能做的、該做的事做到位,那么即使事故還是會發生,我們也盡到了責任,問心無愧、不留遺憾。
二、當安全風險承擔者較為弱勢時,會出現“想管不敢管、想管管不了”的局面。具體表現為缺乏有效的評價、監督機制,即使有,執行起來也是畏首畏尾,難以落到實處
針對以上兩種原因,有以下解決辦法可供參考。
解決辦法一:信息化的目的是為了得到效益,所以沒有效益的應用不如不建,在安全適度配置的前提下,要加大向應用要效益的力度;沒人用的系統是最安全的,同時也是效用最低的,因此信息安全建設要與應用結合。
解決辦法二:統一應用與安全建設的主體,做到業務誰主管,安全誰負責。如果統一主體確實存在困難,則要在兩者之間建立利益等效機制,讓利益鏈“環環緊扣”,讓利益“流動”起來,這些可以通過調整管理體制,完善評價機制,健全監督機制來具體實現。
當然,實際情況更為復雜,我們要想以不變應萬變,不被問題牽著鼻子走,需要把握以下原則:絕對的安全是不存在的。當應用帶來的收益遠遠大于安全帶來的風險時,信息化工作才會大踏步地前進。我們應該做的,是大力建設能帶來效益應用的同時,把安全風險控制在一個可容忍的較小范圍內。也就是在擴大注水口的同時,縮小排水口。
前面為了能夠簡明地說清問題,我們把注水口簡化為應用效益,把排水口簡化為安全風險,形成了一個理想上的封閉環境。但正如我們不能將信息安全問題脫離開信息化的大環境去片面、孤立考慮一樣,我們也不能把信息化的問題脫離開一個部門的整體大環境去考慮。從更宏觀一點的角度考慮,給一個部門帶來收益的并不只是信息化應用,給其帶來損失的也并不只是信息安全風險。
(一)信息安全攻擊
信息攻擊是指危及網絡信息安全的任何行為。對一個計算機系統或網絡安全的攻擊存在多種形式。
1、信息截獲
信息截獲是指一個信息未授權方獲取了對信息的訪問。
2、信息偽造
信息偽造是指未授權方將偽造的對象插入系統傳輸給信息接收者。
3、信息中斷
信息中斷是指信息傳輸被破壞變得不可利用或不可使用。
4、信息篡改
信息篡改是指未授權方不僅獲取了對信息的訪問而且篡改了信息。
(二)信息安全服務
信息安全服務是指加強一個組織的數據處理系統及信息傳送安全性的一種服務。安全服務的主要目的就是對抗攻擊,歸納起來主要包含以下幾個方面的內容:
1、信息的機密性
信息的機密性又稱數據保密性,是指在電子商務的信息傳播中,一些敏感的商業信息不會被非法竊取,或即使被竊取,竊取者也不能讀懂信息,如:交易雙方進行交易的內容不被第三方竊取、交易一方提供給另一方使用的文件不被第三方非法使用等。其次,與保密性相關的還有隱私權,隱私權是參與電子商務的個人非常關心的一個問題。如果沒有保密性就可能會損害到隱私。如果侵犯隱私的問題不解決,對于個人用戶來說參與電子商務,將是一件很危險的事情。
2、信息的完整性
它包括兩層含義:一是數據傳輸的真實性,即信息在網絡傳輸過程中沒有被篡改,保持與原信息的一致性;二是數據傳輸的統一性,即數據傳輸的次序和模式的固定性,不能任意改變。只有保持信息傳輸的完整性,才一能保證商務交易的公正性與合法性。
3、信息的不可抵賴性
信息的不可抵賴性又稱不可否認性,是指信息的發送方或接收方在發送或接收信息之后,有充分的證據證明雙方已經發生過的收發行為,而這些證據一般也是對雙方公開的,這樣就保證了收發雙方都不能對收到和發送的信息抵賴,減少了交易糾紛。
4、易者身份認證性
交易者身份認證性是指在電子商務的網上交易過程中,能夠確定對方的真實身份及從事的真實業務,尤其在涉及到一些敏感信息如信用卡、賬號等的真實有效性,以防止不必要的利益損失。在電子交易中,第三方有可能假冒交易一方的身份,以破壞交易、破壞被假冒一方的信譽或盜取被假冒一方的交易成果等。可見,身份認證是電子商務中的一個重要環節。
二、電子商務安全技術
(一)防火墻技術
防火墻是指隔離在本地網絡與外界網絡間的一道防御系統。防火墻是一種計算機硬件和軟件的組合,在互聯網與內部網之間建立一個安全的網關,從而保護內部網免受非法用戶的侵入。防火墻的技術有:數據包過濾,數據包過濾型防火墻在OSI網絡模型的網絡層和傳輸層,根據數據包頭源地址、目的地址、端口號和協議類型等標志確定是否允許通過,只有滿足過濾條件的數據包才被轉發,其余的則被丟棄;網關技術,這一類型的防火墻工作在OSI中的應用層,通過對各種應用服務專門的程序,實現監視控制數據流;電路級網關技術,依賴于TCP聯接,對數據包不進行任何附加的過濾和包處理,直接轉發。
(二)加解密技術
信息加密技術是保證網絡、信息安全的核心技術,是一種主動的信息安全防范措施,其原理是利用一定的加密算法,將明文轉換成不可理解的密文,阻止非法用戶獲取和理解原始數據,從而確保數據的保密性。明文變成密文的過程稱為加密,由密文還原成明文的過程稱為解密,加解密使用的可變參數叫做密鑰。根據密碼算法所使用的加密密碼和解密密碼是否相同、能否由加密密鑰推導出解密密鑰,可將密碼算法分為對稱密碼算法和非對稱密碼算法。
1、對稱加密
如果一個加密系統的加密密鑰和解密密鑰相同,或者雖然不相同,但是由其中任意一個可以很容易的推導出另一個,所采用的就是對稱密碼算法。
2、非對稱加密
如果一個加密系統的加密密鑰和解密密鑰不相同,并且由加密密鑰推導出解密密鑰是計算上不可行的,所采用的就是非對稱加密算法。
(三)安全認證
在一個完整的電子商務活動中,所有的交易信息都是通過電子數據的方式進行交換,交易各方不直接見面,對于交易各方合法身份的識別是電子商務技術的關鍵,這就需要身份認證,為實現交易的完整性和不可抵賴性也需要認證技術。認證技術包括數字簽名技術,身份認證技術和認證協議。
電子商務,顧名思義,是指與傳統商務不同,發生在電子環境之下的一種新型商務模式,它通過日漸成熟的計算機技術和網絡交易的基礎,在虛擬的網絡環境之中進行實物的交易,在這種信息技術的前提下提高了商業運作的效率,同時降低了商務貿易往來的成本,使得雙方都能夠獲得利益,這種商業模式就是電子商務。而所謂的移動電子商務,是指一種隨著移動客戶端的不斷發展而隨之發展起來的電子商務新形式。移動電子商務使人們可以通過手機、個人平板電腦或者是掌上電腦等移動電子設備,在網絡上進行電子商務的相關業務。移動電子商務以其方便、快捷和簡單的特點吸引了越來越多的人參與到其中,而每個消費者的反饋也會對整個移動電子商務業的發展起到一定的推動作用。通過移動電子商務,人們可以隨時在他方便的時候進行購買活動或者錢款轉賬,這種隨時交易的模式使得人們能夠更加方便的把握住貿易的時機,在經濟活動之中占據更加有利的地位。不僅如此,移動終端設備的多賬號綁定也使得電子商務之中的交付方式變得更加容易,大大便利了移動終端的用戶們。移動電子商務,尤其是基于手機的移動電子商務相對于那些基于電腦的電子商務來說,有著其獨有的特點。
二、移動電子商務的發展現狀
那么,移動電子商務現在的發展情況究竟如何呢?在我國,移動電子商務的發展正處在一個上升的趨勢之中,而這個趨勢的推動力正是源自移動終端設備的發展,尤其是手機和平板電腦的普及,使得移動電子商務也隨之進入了一個飛速的發展時期。在我國,手機的普及率越來越高,今年,我國智能手機的普及率的官方統計數據已經達到30%以上,如果再統計上山寨手機的話,我國的智能手機普及率還會更高,而對于我國的城市居民來說,智能手機的普及率截止到去年八月就已經達到了50%左右的水平,在今年,這個數據只會更高。而那些沒有智能手機的人群,大多數都不常進行電子商務的交易,如果再考慮到這個數字的話,那么可以說幾乎每一個有一定經濟能力的個體,基本上都擁有自己的智能手機,而國人對手機的使用頻率無須多言,可以說是機不離手,正是因為這幾點原因,移動設備上的電子商務往來就顯得尤為重要了。目前,作為移動電子商務的基礎的通信網絡基本已經實現了國家層面的全覆蓋,這就為電子商務的發展打下了最重要的基礎,而移動通信終端的用戶數量還在不斷的增長,根據趨勢來看,未來的幾年時間,這種增長趨勢是不會停止的,終端數量將一直不斷增長下去。
三、移動電子商務中的安全問題
然而,移動電子商務在不斷發展的過程之中也隨之產生了許多問題,比如移動支付的金融問題、移動支付的監管問題還有移動電子商務產業鏈中的競爭關系和合作關系的問題等等。這其中,最關鍵而有影響的問題就是移動電子商務的安全問題。
(一)移動電子商務的技術安全性問題。移動電子商務作為一種以通信技術和網絡技術為基礎的新興技術性產業,其技術層面還存在著不完善的地方,尤其是在無線網絡通道中存在著一些隱患。現在移動終端接入的網絡主要有移動數據網絡和無線網絡兩種,數據網絡是由本國的各大通訊運營商提供的,安全性有足夠的保障,相比較之下,無線網絡的安全性就相對難以得到保障,在移動終端用戶連接上無線網絡之后,手機在使用該無線上網之中所涉及的個人信息就會面臨泄露的風險,在這種情況下,移動電子商務的安全就受到了威脅。
(二)移動電子商務的支付安全性問題。隨著2013年開始,“余額寶”等一系列的互聯網經濟的金融衍生品出現并迅速走紅,這使得網絡金融業開始崛起,利用更高的利率價格吸引人們的儲蓄資金,運用大量金額的貨幣來進行市場操作,獲得更高的利潤,作為了一種功能上的銀行替代機構,給人們帶來了巨大的便利的同時,又對傳統的金融業產生了巨大的沖擊,尤其是銀行方面,已經聯手對這個類型的金融產品進行了封殺,這就體現出了移動電子商務支付過程中的不安全因素,它的支付機制建立在一種沒有得到國家支持的金融模式上,會受到國家因素的影響。同時,移動電子商務的在線支付機制需要得到第三方支付機構的支持,這樣買賣雙方都會對整個交易過程更加放心,不過第三方支付機構本身也在發展方向問題上出現了問題,所以,我們應該對移動電子商務的在線支付更加謹慎,避免出現不必要的損失。
(三)移動電子商務的管理安全性問題。除了以上兩個方面,對于電子商務的管理問題也是很重要的,這個管理問題主要是指電子商務運營商對于移動終端的管理問題,在這方面,移動電子商務的運營商們并沒有什么有效的方法來管理這種問題,如果用戶丟失了移動終端的話,拾到者如果通過一定的技術手段,是可以獲得在手機上儲存的用戶個人數據的,尤其是密碼等重要信息,這就使得用戶的財產會面臨額外的損失,而且會嚴重影響商業的進程,造成某些不可彌補的損失。
四、總結
【摘要】網絡金融安全問題是特定歷史發展階段的問題,是應對金融全球化負面影響的產物。網上銀行的安全既是用戶最關心的問題,也是輿論長期關注的焦點。文章首先探討網絡金融概念特點,繼而分析我國網絡金融安全現狀,最后提出改善我國網絡金融安全幾點對策。
【關鍵詞】網絡金融;風險;電子貨幣;對策 網絡金融安全
是一項系統工程,涉及硬件、軟件、防火墻、網絡監控、身份認證、通信加密、災難恢復、安全掃描等多個安全要素。而網絡金融安全問題關乎我國的經濟安全甚至國家安全。因此,必須站在更高的層面審視網絡金融安全問題。
一、網絡金融概念特點
(一)概念
網絡金融,又稱電子金融(e-finance),是一種通過個人電腦、通信終端或其他智能設備,借助國際互聯網和通信技術無境域限制的聯結客戶與金融機構,以實現及時獲取經濟金融信息、享受網上金融服務、開展網上金融交易的金融活動。網絡金融包括在線銀行、網上保險、網上證券、網上期貨、網上支付、網上結算等金融業務。
網絡金融安全,是指金融網絡系統的硬件、軟件及其系統中的數據受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常地運行,網絡服務暢通快捷。網絡金融安全包括系統安全和信息安全兩個部分,系統安全主要指網絡設備的硬件、操作系統以及應用軟件的安全,信息安全主要指各種信息的存儲、傳輸和訪問的安全。
(二)特點
世界第一家網絡銀行——美國安全第一網絡銀行(SFNB)自1995年10月18日開業以來,國際金融界掀起了一股網絡銀行浪潮。這一金融創新正徹底顛覆了金融業和金融市場的業態,銀行由實體化向虛擬化發展,金融服務的時空界限不再明顯。與傳統金融相比,網絡金融具有以下一些特點:
無界性。網絡金融的無界性主要是指金融活動無時空局限,打破傳統的金融服務時間、境域、空間、方式等限制。網絡經營企業只要開通網絡金融業務,世界各地的上網用戶皆可能在任一時間、任一地點、以任一方式成為其客戶,并以商家愿意接受的任一電子貨幣支付,交易地域模糊性給計量造成困難。
3、低成本。虛擬形態的網絡銀行交易成本遠小于物理形態的金融機構經營成本,而且服務效率得到提高、服務質量沒有降低。這是網絡金融得以出現并迅速發展的最主要原因。
4、加密性。傳統金融下交易過程依賴于物理設置和現場辦公,而網絡金融下交易過程采取技術上加密算法或認證系統的變更或認證來實現。
5、信用性。電子貨幣和網絡金融的發展,使得一些電子商務公司等非金融機構涉足短期電子商業信貸、中介支付、投資理財顧問等金融或準金融業務,而金融交易信息傳輸保存的安全性、客戶個人信息、交易信息和財務信息的保護日益受到公眾的關注。無疑,人的信用價值以及游戲規則的固化是網絡金融快速發展基石。
二、網絡金融安全現狀
網絡金融安全伴隨著網上交易的整個過程。主要有兩個方面:一是來自金融機構內部,網絡系統自身的安全以及自身的管理水平和內控能力。如由于軟硬件配置不匹配、系統設計不合理、運行不穩定等形成的安全隱患;二是來自于金融機構外部,取決于選擇的開發商、供應商、咨詢或評估公司的水平,以及其他各種外來因素如黑客攻擊、自然災害侵襲等所造成的安全問題。
有關調查表明,目前國內80%的網站都存在安全隱患,其中有20%網站的安全問題還十分嚴重。安全問題已日益成為困擾網上金融交易的最大問題,影響我國網上金融業務的健康發展。網絡金融活動中的安全隱患,主要表現在:
網絡系統漏洞。互聯網本身固有的技術體制存在缺陷。基于遠程通信的便利,互聯網并未考慮安全性問題,因而基于信任主機之間的通信而設計的TCP/IP協議缺乏安全機制,建立在互聯網絡為基礎的金融網絡系統存在安全漏洞,防毒軟件功能不強,造成網絡運行不穩定,被病毒入侵、被黑客攻擊,輕者數據毀壞丟失,重者燒毀硬件。目前全球的黑
客攻擊事件,40%是針對金融系統的,我國則高達60%以上。
3、交易系統缺陷。按照我國有關規定,金融機構的網上業務要達到三級安全標準,但目前大多數金融機構的安全狀況都未達到這一要求,其自行開發、應用的網上交易系統大多未經過權威部門的檢測認證,存在安全控制技術落后、安全防范措施不到位、抗攻擊能力不強、響應滯后、訪問授權混亂、客戶地址及郵箱等資源保護不力等情況。出現系統虛假信息泛濫;賬戶密碼被黑客破譯,數據資料、交易指令被篡改,資金被盜取,股票、債券、基金等金融資產被盜賣;信息傳遞的私密性、真實性、完整性、不可否認性缺乏保障等等現象。
4、交易監管滯后。由于網絡金融交易的不透明、虛擬性、開放性,增大了交易者之間身份確認、交易真實性驗證、信用評價方面的信息不對稱,決定了網上支付和結算系統全球化,提高了信用風險程度。目前,我國網絡金融運作監管經驗不足、手段不全、技術落后、分業網上監管職責界定不清、內控制度不健全、網上業務定期內部審計流于形式,出現了網上業務運作中密碼控制不嚴、軟件控制功能薄弱、授權機制執行不力等問題。
5、協同機制缺乏。各銀行網絡系統各自為政,各行間信息隔絕,缺乏溝通協作。有的商業銀行將其銀行網絡系統拓撲結構、建設實施方案等作為絕密材料被保存,行業間數據資源共享是一道屏障,造成資源資金浪費,延誤了整個金融業的發展。 6、應急預案缺失。除上述種種因素外,金融機構未對停電、暴力犯罪等人為因素以及地震等自然災害等突發性不確定事件的發生制定切實可行的應急預案,在一定程度上影響著網絡金融的運行安全。
三、網絡金融安全對策
強化技術防范。網絡金融安全防范中,技術防范是關鍵。金融企業應制定全面周密的軟硬件裝備升級換代方案,即時引進和應用符合國家安全標準具有較高安全系數的金融電子化軟件平臺和金融電子設備核心技術,保證計算機應用軟件的不斷升級,維護網絡系統健康運行。要配備性能良好的內外網絡防火墻、病毒防御與殺毒軟件,定期升級,嚴格網絡登錄口(下轉第235頁)(上接第233頁)令管理等。要采用數字證書等較高級別的網絡加密技術,設置交易中的客戶身份認證和交易密碼。此外,要進一步加大投入,網絡信息安全產品,研發網絡安全系統、語音鑒別系統、電子轉賬系統、智能卡識別系統、管理信息系統等,提高金融裝備國產化水平,夯實金融安全基礎。
3、加緊人才培養。網絡金融機構要培養一批既掌握計算機枝術、網絡技術、通信技術,又掌握金融實務和管理知識的復合型高級技術人才和管理人才。從國家層面講,要積極培養政治過硬、技術全面、業務精湛、作風扎實的金融執法隊伍,提高金融執法人員素質,嚴厲懲治金融犯罪和違法、違規活動。從企業層面講,要通過不間斷的全員培訓培養教育,讓全體從業人員全面了解網絡技術安全缺陷,充分認識潛在的網絡安全隱患危害性,掌握必要的軟件系統安全技術、數據信息安全技術、病毒防治技術等。要通過改善硬件設施和辦公條件,提高從業人員素質,提高員工業務水平,盡可能減少操作失誤帶來的麻煩,保證網絡金融企業的經濟穩定運行和持續發展。
4、加強內部控制。網絡金融機構要參照相關的法規條例,制定各項安全管理制度,包括業務操作規程、計算機網絡、數據庫、病毒防治、密鑰等安全管理制度。要加強人員變動管理,及時注銷、移交和變更原有的密鑰等信息資料。要建立數據備份中心,實現數據可追溯性。
5、加強預警監控。掌控網絡金融風險重在預警評估與防范。網絡金融機構,要建立網絡金融風險預警機制,專人監控業務運行,加工處理數據,研究數據指標,制定網絡金融風險應急處理預案,發現指標逼近預警線,果斷采取風險防范措施以應對。
6、加強監管合作。面對網絡金融市場高度國際化,大部分金融交易依賴于電子網絡,網絡銀行資金日趨龐大和資金流動速度加快,但由于網絡技術發展存在先天性缺陷——技術漏洞,使得網絡安全成為制約網絡金融發展的最大障礙。我國金融管理機構有必要適時同外國金融監管當局開展廣泛的國際合作,溝通信息,打擊犯罪,規范業務合作的程序,交換網絡監管措施,創造網絡金融活動的準則。
[2]熊建宇.網絡金融的特點及安全體系構建[J].科技信息,2010(31).
論文關鍵詞:杭州師范大學,錢江學院,畢業設計,畢業論文,任務書,示范
二、主要內容和基本要求(指明本課題要解決的主要問題和大體上可從哪幾個方面去研究和論述該主要問題的具體要求)
論文基本內容:
隨著國內移動通信的快速普及,基于手機等移動終端的移動商務應運而生,從而為旅游業開辟出一條全新路徑。杭州作為一個旅游城市,論文可以從移動電子商務的發展現狀入手,分析旅游業應用移動電子商務的情況,重點指出其存在的問題,最后提出相應的對策。
基本要求:
廣泛查閱資料;理論聯系實際;觀點正確;論文要言之有物,切忌空泛;嚴格遵守論文格式規范;按規定的進度完成各項任務。
在撰寫畢業論文期間,應完成如下工作:
1、應查閱大量的文獻資料(必須查閱15篇以上的參考文獻,其中,外文原文參考文獻至少2篇),于2011年1月15日前完成不少于2000字的文獻綜述和譯成中文后不少于2000字的外文譯稿,同時提供外文的封面、封底、目錄和所翻譯的正文的復印件。
2、在完成“文獻綜述”、“外文翻譯”的基礎上,進行進一步的研究,于1月30日前完成不少于2000字的開題報告。
3、在同意開題后,認真撰寫畢業論文,須在2010~2011第二學期開學注冊時(2月19-20日)向指導老師上交不少于8000字的畢業論文(設計)完整初稿。
4、根據指導老師的指導意見,對論文進行多次修改,直到指導老師認為可以通過為止。
5、必須在2011年4月15日之前完成論文定稿(正文不少于8000字,不含附錄的字數)。
6、認真準備論文答辯。
三、起止日期及進度安排
起止日期:
2010
年
12
月
2
日 至
2011
年
5
月
14
日
進度安排:
序號
時間
內容
1
2011.1.5之前
確定論文題目、指導老師下達任務書
2
2011.1.6-2011.1.15
完成文獻綜述和外文翻譯定稿
3
2011.1.16-2011.1.30
完成開題報告定稿
4
2011.1.31-2011.2.20
完成完整的論文初稿
5
2011.2.21-2011.4.15
進行多次的論文修改,完成論文定稿
6
2011.3.1-2011.3.10
畢業論文中期檢查
7
2011.5.14
論文答辯
四、推薦參考文獻(理工科專業應在5篇以上,文科類專業應在8篇以上,其中外文文獻至少2篇。)
[1] 袁劍君, 陳志輝. 我國旅游信息化發展狀況、問題與對策[J]. 長沙鐵道學院學報(社會科學版) , 2009,(01).
[2] 杭志, 徐德智, . 移動電子商務中的服務組合研究[J]. 計算機技術與發展 , 2010,(04).
[3] 李文學. 四川電信與省旅游局深度合作著力提升旅游信息化服務水平[J]. 通信與信息技術 , 2010,(01).
[4] 蔡安寧, 尚正永, 馬明棟. 杭州旅游地理信息系統的開發[J]. 計算機系統應用 , 2007,(08).
[5] 杭志, 徐德智, . 移動電子商務中的服務組合研究[J]. 計算機技術與發展 , 2010,(04) .
[6] 為移動電子商務(M-commerce)做好準備[J]. 信息方略 , 2008,(02)
[7] 汪禮俊, 廖瑾. 移動電子商務:現代生活的新詮釋[J]. 上海信息化 , 2010,(05).
關鍵詞:海爾集團,網上直銷,電子商務系統
海爾是國內大型企業中第一家進入電子商務的公司,率先推出電子商務開放式交易平臺,包括網站、BtoB 和CtoC系統。通過構建BtoC,為用戶提供個性化定制服務,充分滿足客戶的個性化需求,使海爾電子商務網站成為海爾與用戶保持零距離的平臺。海爾電子商務在經歷了多年來由定性模式向創新模式的艱難探索中找到了適合自己的發展之路,而且已經邁向跨國電子商務大市場。
2.海爾電子商務的運營戰略
隨著海爾的快速發展,海爾的電子商務戰略的成功實施幫助海爾擴大了國際影響力。
2.1提升物流能力
為了優化資源配置,提升供應鏈的整體優勢,海爾物流應用了世界最先進的SAPR/3系統和SAPLES物流執行系統是其物流信息系統不斷完善的保障。
2.2改進網絡營銷方式
海爾通過網上商城(eHaier.com)來開展網絡營銷,主要特點有以下幾方面:
(1)采用先進的搜索引擎工具進行產品搜索。海爾的產品種類、數目比較龐大,在開展網絡營銷時,其站點能夠根據產品性能和價格對產品進行分類,以提供給客戶方便的產品搜索功能。
(2)采用會員制進行產品銷售。在會員制銷售模式中,會員在其站點選購產品后,系統會自動驗證用戶的會員類別和所在城市,根據會員的基本信息,海爾俱樂部和海爾銷售分公司所在城市就會辨別該會員所享受服務及其他優惠待遇電子商務論文電子商務論文,大大方便了用戶對產品的采購過程,也減少了用戶對信息的依賴性。
(3)采用先進的支付模式畢業論文格式。海爾的網上購物主要采取在線支付、貨到付款、銀行電匯三種支付模式。有了開展電子商務戰略數據的完整性和安全性的保障,海爾的網上支付就得到了用戶的信賴。
2.3先進的信息管理機制
包括先進的信息研發機構和信息系統的綜合構架機制。海爾的企業信息平臺,包括海爾的全球網站、子公司網站、產品搜索等功能,企業內部信息系統、企業物流信息系統、GPS系統等,這些都確保了海爾在企業跨國運作及物流等方面的順利運作,滿足了客戶的根本性需求。
2.4 海爾電子商務的運營管理
海爾的電子商務管理方法是實現其電子商務活動有效管理的重要工具與手段,從資源管理角度認識和運用了ERP管理系統,從電子商務活動整體角度認識和運用了供應鏈管理系統,從電子商務活動整體角度認識和運用了客戶關系管理系統方法,并在此基礎上海爾整體評價了自己電子商務活動的成效。
3.海爾電子商務競爭優勢
3.1 海爾電子商務取得的成效
海爾電子商務自試運行以來發展良好,系統運行正常。海爾開展電子商務建設的突出效果體現在以下幾個方面:
(1)遏制價格戰,賣出有價值的產品過去各產品事業部各自為戰,現在應用電子商務平臺,實現了資源共享、統一營銷運作平臺,直接降低了交易費用。此外還遏制了價格戰所帶來的損失,保證了產品的附加值。
(2)縮短市場響應時間,提高了客戶滿意度,企業內外部終端都能及時的進行信息互動,并根據預算要求自動生成所要的數據,而終端也可從網上分享信息,并能得到訂單的指令,以便對市場做出最快的反應。
(3)零部件價格降低,質量上升,用電子商務平臺集中采購,發揮集體采購優勢,降價幅度逐年增加。
(4)吸引供應商建廠并參與設計,獲取有價值的訂單。目前很多國際化的供應商在海爾周邊設廠,以快速滿足市場的要求,如愛默生、三洋等。
3.2 海爾電子商務贏得競爭優勢的因素
按照海爾自己的說法,他們是以“一名兩網”為基礎,與用戶保持零距離,快速滿足用戶的個性化需求,一名即知名品牌;“兩網”是指海爾配送網絡和支付網絡,然后利用網絡放大海爾的優勢,減低成本和培植新的經濟增長點。
4.海爾電子商務對我國電子商務的啟示
雖然我國電子商務發展起步較晚,但是我國的電子商務有自己的特點與優勢電子商務論文電子商務論文,海爾電子商務的成功使人們看到我國電子商務的發展空間很大,海爾電子商務的成功對我們研究如何推動我們電子商務的發展具有重要的指導意義。
4.1開展電子商務要找到適合自己的模式
開展電子商務沒有一個標準的模式,在美國,Dell公司可以越過經銷商直接銷售,但在我國,這種模式并不能被大規模推廣,因為現階段經銷商對生產企業開展電子商務的作用十分重要。同樣,海爾根據自己的情況走的是一條先把公司內部信息化,再把信息技術的應用由內向外延伸的道路,而對資金、技術實力比較薄弱的中小企業,則不妨先利用互聯網進行網絡營銷、在線采購,然后再內部信息化。
4.2樹立電子商務供應商庫存管理的理念
目前,我國大部分企業缺乏對客戶需求的系統整理,缺乏“顧客為本”的網絡交易原則。因此,必須幫助這些企業樹立起供應商庫存管理的理念,國家政府應積極組織各種研討活動,企業應積極開展各種宣傳培訓活動,讓企業職工真正了解電子商務和供應鏈庫存管理的思想。
4.3電子商務技術能提高傳統企業的競爭力
海爾充分利用當代最新的技術——互聯網,將其應用到自己的公司的運營上,充分利用搜集到的信息,不斷拓展業務范圍,從而使海爾走向了電子商務這條路,并不斷創新,最終提升了企業的競爭力。對其他企業也是這樣,要對當前的信息技術有一個清醒的認識和準確的判斷,并掌握必要的方法。
4.4要從戰略的高度看電子商務
電子商務是一個事關企業發展的戰略問題,電子商務提升企業競爭力的關鍵在于改變了企業業務活動中的信息流程,把直線型的鏈狀信息改為了網絡型的信息流,但是,互聯網只是從技術層面上提供了這種改變的可能性畢業論文格式。如果企業的管理體制、決策程序、業務流程不進行相應的調整,即使企業建立了網站,其業務信息流也不會發生根本性的轉變。電子商務意味著企業業務活動的網絡化,因此,企業開展電子商務,管理體制、決策程序、業務流程就必須進行相應的調整。
4.5制定適合電子商務的運作方案
海爾成功的背后離不開其強大的物流配送體系,能利用電子商務的特點,設計合理的物流方案,建立地區、全國乃至全球的快速、準確、低成本與優質服務相配套的物流運輸配送網絡,包括計算機管理中心、運輸配送和庫存設施等等。公司運用電子商務后,公司的運作必然要發生變化,要根據實際情況制定出一個合理的方案來支持電子商務的應用,會對企業的運作產生重要的影響。
4.6建設電子商務的信用體系
在電子商務全球化的發展趨勢中,電子商務作為一種商業活動電子商務論文電子商務論文,信用同樣是其存在和發展的基礎。一方面,電子商務需要信用體系,而信用體系已經最先在電子商務領域取得廣泛的應用并體現其價值。
4.7加強電子商務宣傳和人才培養
利用各種手段大力宣傳電子商務對推動我國經濟和社會發展的重要作用,開展計算機、網絡知識和技能的教育和普及工作,逐步創造電子商務普及應用的社會環境,使更多的企業和消費者選擇應用電子商務。電子商務需要大量的具有多元化特點的計算機人才和網絡經濟人才,隨著國外IT企業的大量進入,人才的外流和流失更容易,作為電子商務企業要重視人力資源管理,將人才視為企業之本,做到用待遇吸引人,用感情凝聚人,用事業激勵人。
5.結論
海爾電子商務的成功依賴于其強大的物流配送體系、信息管理機制、營銷網絡,這些前提是海爾走向成功的重要保證,然后通過電子商務提供個性化服務,提升了其客戶服務能力。海爾個性化電子商務滿足了人們多樣的需求,提升了產品的市場競爭力,為海爾走向國際化奠定了堅實的基礎,也為我國傳統企業的電子商務化提供了參考價值。海爾網站與海爾電子商務的不同點等問題,本文均未涉及,還需要進一步進行研究。
參考文獻
[1]牟曉勇.經濟社會發展中電子商務的意義探析[J].現代商業,2009,(18):161.
[2]梁旭.ehaier顧客與供應商的橋梁[J].電子商務世界,2001,3:63-65.
[3]黃建康.電子商務使海爾集團贏得競爭優勢[J].審計與經濟研究,2000,15(6):50.
[4]劉偉江,王勇.電子商務風險及控制策略[N].東北師大學報(哲學社會科學版),2005,(1):37-40.
[5]史瑜璐.電子商務中的供應商管理庫存研究[J].大眾商務,2009,(102):82.
關鍵詞:電子商務;發展趨勢;商務模式;贏利模式;信用體系
中圖分類號:F272 文獻標識碼:A 文章編號:1674-1723(2012)11-0109-01
一、電子商務發展現狀
近年來,在我國電子商務迅速崛起,作為一種信息時代國際通行的商務模式,電子商務觀念正不斷深入人心。許多用戶通過網上搜集信息、網上營銷等方式成為電子商務應用的積極實踐者,網上交易發展也步入了一個新臺階,但同時也面臨著諸多問題。在我國,網絡建設正處于初級階段,網絡覆蓋率不大,電子商務的推行還需要時間,在開放的網絡上從事商務活動時,絕大多數人擔心的主要問題還是網絡的安全問題,所以嗤待解決的問題還是快速建立完善的法律法規制度,解決電子商務安全問題,推動電子商務快速健康地發展,以便于更好的迎接電子商務的到來。
二、電子商務面臨的主要問題
1.電子商務立法滯后。電子商務的交易是在互聯網的平臺上進行,它采用電子支付方式,需要有一個安全的交易環境,要有一個統一的市場規則來支撐。然而,在我國電子商務還屬于一個新興快速發展的行業,目前尚未正式頒布和實施電子商務法,在電子商務交易中產生的問題存在著原有法律條文沒有涉及或者有涉及但不完全
適用的情況,這就給電子商務的發展帶來許多難以克服的障礙。
2.整個商業虛擬市場尚不成熟,電子商務環境尚未被大部分消費者完全接受,許多商業活動基本上仍是傳統作業方式。傳統的購物習慣是“眼看、手摸、耳聽”,消費者普遍感到網上購物不直觀、不安全,大家普遍存在防騙的意識,客觀上覺得沒有必要在網上交易。
3.對電子商務在認識上存在誤區。電子商務在我國屬于一新生事物,絕大多數人對電子商務的認識依然很表面化,認知程度比較低,理解很膚淺,甚至一些人對電子商務還比較抵觸。一方面,大多數人只注重電子商務收集、信息的功能,還有的人認為電子商務只是打字、上網聊天、發送郵件、建個網站,引起大家的注意,提高知名度,宣傳企業的形象,絕大多數人沒意識到電子商務能給我們帶來更多的好處。另一方面大家將電子商務看得過于復雜化,認為只有具有一定專業水平的專業人才才能與電子商務結緣。
4.電子商務交易存在安全問題。計算機安全技術本身的發展就存在一個安全隱患的問題,病毒感染、黑客的侵襲更使人們對計算機的安全性,特別是網絡上電子商務進行交易活動的安全性產生懷疑。這種情況對電子商務的推行造成了極為不利的影響,使公眾在電子商務前裹足不前。
三、電子商務發展困境的對策
1.擬定實施電子商務的總體規劃,實現穩步發展,其中包括電子商務商業模式的選擇、目標與計劃的制定等。進入電子商務之前,首先要設計商業模式,也就是:賣什么?賣給誰?怎么賣?怎么結算?根據最近的調查結果表明:網民們上網的主要目的排在前列的是互聯網瀏覽、發送電子郵件、聊天等、上網購物等其他商務活動并不是很多;還有就是上網群體主要以年輕人、高學歷、中等收入以上者居多等。這些情況可以使用戶根據自己的具體情況決定是采用何種形式,整合所有資源建立商務平臺進行個性化的商務活動。
2.明確應用電子商務的模式及盈利模式。網上商務模式與原有的商務模式比較要有所創新,包含經營觀念、內容創新、組織管理創新和盈利模式的創新等。
3.明確新環境下電子商務策略。電子商務時代需要突破傳統商務模式的影響,面對新的市場環境,發展戰略作出相應調整以適應生存。電子商務可以開拓服務領域來擴大自己的經營范圍,開展全方位的服務配套,為用戶提品和勞務,或根據自身特點在無差異的市場上劃出相對安全的經營領域,抓住市場空白領域為發展提供自然的發展空間。
4.建立一套完備的信用體系。市場經濟從某種意義上說是一種信用經濟,只有具有完備的信息體系做保障,才能提高交易效率。只有每個人信守承諾,電子商務才能更好的為大家服務,否則,在一個沒有信用的社會,不要說無法開展電子商務,就是傳統的商務交易也會假冒偽劣,防不勝防
5.確認交易方的身份。采用實名制,利用技術手段確認交易方的身份,確保內容真實。另外還要在現有的基礎上增加一些安全技術措施,如防火墻、加密、數字簽名、身份認證等技術,以保證數據的保密性、完整性和不可否認性,從而推動我國電子商務的健康快速地發展。
四、結語
總之,電子商務漸漸成為了一種生存方式,它將對傳統行業帶來一場革命,同時也帶來了許多新的機遇和挑戰。在我國電子商務正處于起步階段,完全發展起來還有很長的路要走,利用互聯網贏得新市場、創造新的行銷手段,正日益成為新的戰略發展目標。
參考文獻
[1] 唐敏,高水發.我國中小企業發展電子商務問題探討[J].經濟問題探索2005,(11).
[2] 劉楓.我國電子商務發展前景分析[J].法制與社會,2007,(3).
[3] 袁青,我國電子商務中外商避稅及其法律防范,中國優秀碩士學位論文全文數據庫.
關鍵詞:中國移動電子商務;現狀;問題及對策;趨勢
移動電子商務是傳統互聯網電子商務在移動領域的延伸和發展,是指通過手機、PDA、筆記本電腦等移動通信設備與因特網結合進行信息查詢、商務交易及對信息、服務和商品的價值交換等電子商務活動的過程和行為。隨著移動通信技術、互聯網技術和信息處理技術的快速發展,人們已經不再滿足于傳統的商務活動,而是希望隨時隨地進行收發電郵、移動支付、定購各種商品等商務活動,所以移動電子商務成為人們關注和研究的熱點。與傳統通過臺式電腦平臺開展的電子商務相比,移動電子商務擁有更為廣泛的用戶基礎,因此,也具有更為廣闊的應用前景,特別是在當前3G背景下,移動電子商務正逐漸憑借技術和應用上的優越性,顯示出強大的生命力。
一、中國移動電子商務現狀
迄今為止,我國移動電子商務技術的發展經歷了三個階段。第一個階段是以短訊為基礎的技術;第二個階段的移動電子商務采用基于WAP技術的方式;第三個階段是以2009年發放牌照為標志、能夠實現無縫漫游和移動寬帶的3G時代。3G背景下,無線通信產品能夠為人們提供速度高達2Mb/s的寬帶多媒體業務,支持高質量的語音分組交換數據多媒體業務和多用戶速率通信。
(一)移動客戶群龐大
根據工業和信息化部的數據顯示,2009年中國手機終端的數量已經達到7.74億,接近上網用戶數量的3倍,而來自CNNIC的數據顯示,2009年底中國手機網民的數量已突破2.33億,手機網民規模呈現迅速增長的勢頭。這表明我國移動電子商務業務的發展具有巨大的潛力。艾瑞咨詢預計,2011年移動電子商務營收規模將達到1.7億元。
(二)國家政策支持
包括移動電子商務在內的電子商務被列入了2006年3月頒布的《國民經濟和社會發展信息化“十一五”規劃》。2007年6月,發改委與原國務院信息辦又專門出臺了《電子商務發展“十一五”規劃》,其中移動電子商務試點工程作為六大重點引導工程之一。規劃中明確指出“鼓勵基礎電信運營商、電信增值業務服務商、內容服務提供商和金融服務機構相互協作,建設移動電子商務服務平臺”、“發展小額支付服務、便民服務和商務信息服務,探索面向不同層次消費者的新型服務模式”,并確定了轉變經濟發展方式、方便百姓生活和帶動戰略產業發展的三大目標,三大目標正在逐步實現,初步顯現了移動電子商務巨大的效益和潛力。
(三)無線基礎設施建設迅速
近年來,政府加大了對電信基礎建設的投資力度,中國移動、中國電信和中國聯通三大電信運營商在2009年8月前完成了其3G網絡的第一階段部署工作。基于CDMA的3G服務,即中國電信的CDMA2000和中國聯通的WCDMA,發展迅速。相比之下,中國移動的TD-SCDMA3G技術的商業化進程比預期緩慢。在網絡部署方面,中國電信在3G領域方面動作最快,預計它將發動價格戰以吸引更多的用戶。3G網絡的鋪設,加速了我國移動電子商務的發展。
二、目前中國移動電子商務所面臨的問題及對策
(一)理論研究欠缺
綜觀近年來研究移動電子商務的學術論文,雖然論文的數量呈現增長趨勢,但是研究內容大都是“移動安全”和“無線移動通信系統”方面的論文,而且研究方法僅僅停留在非實證研究的層次上,研究深度不夠,顯示出移動電子商務新應用研究創新的不足。應根據我國移動電子商務的發展,采取實證的方法,加強對移動電子商務行為、模式、安全和跨文化等方面的研究。
(二)行業標準和市場機制需要逐漸完善
作為嶄新的商務活動模式,國內移動電子商務產業才剛剛起步,沒有自己的國家標準和統一管理機構,而且市場機制還不夠規范和完善,不可避免地出現一些經濟糾紛和法律問題。雖然我國已于2005年頒布了《中華人民共和國電子簽名法》,中國人民銀行制定了《電子支付指引(第一號)》,但是盡快制定出豐富完善的法律、法規是移動電子商務發展的當務之急。
(三)安全性有待提高
移動電子商務安全面臨著技術、管理和法律等幾個方面的挑戰,主要包括終端竊取和假冒、無線網的竊聽、重傳交易信息、中間人攻擊、拒絕服務、交易抵賴、移動終端遺失、設備差異和設備的不安全等。解決移動電子商務安全性問題主要有端到端策略、加密技術、防火墻、嚴格的用戶鑒權、單一登入、無線PKI技術、授權和安全交易流程等策略。
(四)交易成本過高
由于無線帶寬不足和物流配送系統不成熟等,導致交易成本高。因此,發展移動電子商務就要想方設法降低各種成本費用:一是努力降低生產成本;二是不斷降低交易成本;三是力爭關鍵技術革新;四是認準特有優勢;五是強化企業服務模式。
三、中國移動電子商務的發展趨勢
我國移動電子商務進入快速增長期,預計到2010年底移動電子商務用戶規模將達到7375.4萬,而到2012年,移動電子商務用戶規模將達到24957.2萬,所以完善行業標準、市場機制和安全機制是移動電子商務發展的當務之急。2010年全球互聯網大會、2010中國移動支付論壇、2010中國移動互聯網大會和國家工商總局《網絡商品交易及有關服務行為管理暫行辦法》中國網店實名制政策的出臺,使得中國移動電子商務行業不斷規范和完善。另外一個顯著的發展趨勢是中國移動電子商務應用正在從單個環節向行業解決方案深化,如移動支付解決方案、移動娛樂解決方案、移動物流解決方案和移動醫療解決方案等。
四、總結
中國移動客戶群龐大,移動電子商務發展迅猛、潛力巨大,但由于國家相關政策、移動運營商、銀行、商戶和消費者等因素的限制,我國還處于移動電子商務發展的初級階段,其交易安全、商業模式和消費者接納等問題亟待解決。政府和移動運營商們必須加緊聯系與配合,共同研發出一套從技術、管理和法律上都嚴密的安全策略以解決安全問題及威脅,進一步構建適宜移動電子商務活動的環境,促使移動電子商務高速發展。今后,還需要對移動電子商務的服務模式、物流配送和交易支付等方面加強監管、深化改革,中國移動電子商務的發展雖然任重道遠,但是前景光明。
參考文獻:
1、林立鑫,龔慧華.淺談移動電子商務的發展[J].經營管理者,2009(11).
2、張敏鋒,顏展眉.3G時代我國移動電子商務現狀與發展策略[J].通信管理與技術,2009(3).
3、陳海挺.中國移動電子商務研究現狀綜述與發展趨勢[J].硅谷,2010(16).
