开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇电子商务安全论文,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
2电子商务的主要安全要素
目前电子商务工程正在全国迅速发展。实现电子商务的关键是要保证商务活动过程中系统的安全性,即应保证在基于Internet的电子交易转变的过程中与传统交易的方式一样安全可靠。从安全和信任的角度来看,传统的买卖双方是面对面的,因此较容易保证交易过程的安全性和建立起信任关系。但在电子商务过程中,买卖双方是通过网络来联系,由于距离的限制,因而建立交易双方的安全和信任关系相当困难。时空的分离导致了安全问题的出现,电子商务交易双方(销售者和消费者)都面临安全威胁,电子商务的安全要素主要体现在以下几个方面:
2.1信息真实性、有效性
电子商务以电子形式取代了纸张,如何保证这种电子形式的贸易信息的有效性和真实性则是开展电子商务的前提。电子商务作为贸易的一种形式,其信息的有效性和真实性将直接关系到个人、企业或国家的经济利益和声誉。
2.2信息机密性
电子商务作为贸易的一种手段,其信息直接厂代表着个人、企业或国家的商业机密。传统的纸面贸易都是通过邮寄封装的信件或通过可靠的通信渠道发送商业报文来达到保守机密的目的。电子商务是建立在一个较为开放的网络环境上的,商业防泄密是电子商务全面推广应用的重要保障。
3.3信息完整性
电子商务简化了贸易过程,减少了人为的干预,同时也带来维护商业信息的完整、统一的问题。由于数据输入时的意外差错或欺诈行为,可能导致贸易各方信息的差异。此外,数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致贸易各方信息的不同。因此,电子商务系统应充分保证数据传输、存储及电子商务完整性检查的正确和可靠。
3.4信息可靠性、不可抵赖性和可鉴别性
可靠性要求即是能保证合法用户对信息和资源的使用不会被不正当地拒绝;不可否认要求即是能建立有效的责任机制,防止实体否认其行为;可控性要求即是能控制使用资源的人或实体的使用方式。在传统的纸面贸易中,贸易双方通过在交易合同、契约或贸易单据等书面文件上手写签名或印章来鉴别贸易伙伴,确定合同、契约、单据的可靠性并预防抵赖行为的发生。
在无纸化的电子商务方式下,通过手写签名和印章进行贸易方的鉴别已是不可能的。因此,要在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识。在1nternet上每个人都是匿名的,电子商务系统应充分保证原发方在发送数据后不能抵赖;接收方在接收数据后也不能抵赖。
3电子商务安全系统
网络安全是电子商务的基础。为了保证电子商务交易能顺利进行,要求电子商务平台要稳定可靠,能不中断地提供服务。任何系统的中断,如硬件、软件错误,网络故障、病毒等都可能导致电子商务系统不能正常工作,而使贸易数据在确定的时刻和地点的有效性得不到保证,往往会造成巨大的经济损失。
所以就整个电子商务安全系统而言,安全性可以划分为四个层次,
1)网络节点的安全
2)通讯的安全性
3)应用程序的安全性
4)用户的认证管理
其中2、3、4是通过操作系统和Web服务器软件实现,而网络节点的安全性依靠防火墙保证,我们应该首先保证网络节点的安全性。
3.1网络节点的安全
防火墙是一种由计算机硬件和软件的组合,使互联网与内部网之间建立起一个安全网关,从而保护内部网免受非法用户的侵入,它其实就是一个把互联网与内部网(通常指局域网或城域网)隔开的屏障。防火墙的应用可以有效的减少黑客的入侵及攻击,为电子商务的施展提供个相对更安全的平台。
防火墙是在连接Internet和Intranet保证安全最为有效的方法,防火墙能够有效地监视网络的通信信息,并记忆通信状态,从而作出允许/拒绝等正确的判断。通过灵活有效地运用这些功能,制定正确的安全策略,将能提供一个安全、高效的Intranet系统。应给予特别注意的是,防火墙不仅仅是路由器、堡垒主机或任何提供网络安全的设备的组合,它是安全策略的一个部分。安全策略建立了全方位的防御体系来保护机构的信息资源,这种安全策略应包括:规定的网络访问、服务访问、本地和远地的用户认证、拨入和拨出、磁盘和数据加密、病毒防护措施,以及管理制度等。所有有可能受到网络攻击的地方都必须以同样安全级别加以保护。仅设立防火墙系统,而没有全面的安全策略,那么防火墙就形同虚设。
3.2通讯的安全
3.3应用程序的安全性
即使正确地配置了访问控制规则,要满足计算机系统的安全性也是不充分的,因为编程错误也可能引致攻击。程序错误有以下几种形式:程序员忘记检查传送到程序的入口参数;程序员忘记检查边界条件,特别是处理字符串的内存缓冲时;程序员忘记最小特权的基本原则。整个程序都是在特权模式下运行,而不是只有有限的指令子集在特权模式下运行,其他的部分只有缩小的许可;程序员从这个特权程序使用范围内建立一个资源,如一个文件和目录。不是显式地设置访问控制(最少许可),程序员认为这个缺省的许可是正确的。
这些缺点都被使用到攻击系统的行为中。不正确地输入参数被用来骗特权程序做一些它本来不应该做的事情。缓冲溢出攻击就是通过给特权程序输入一个过长的字符串来实现的。程序不检查输入字符串长度。假的输入字符串常常是可执行的命令,特权程序可以执行指令。程序碎块是特别用来增加黑客的特权的或是作为攻击的原因写的。例如,缓冲溢出攻击可以向系统中增加一个用户并赋予这个用户特权。访问控制系统中没有什么可以检测到这些问题。只有通过监视系统并寻找违反安全策略的行为,才能发现象这些问题一样的错误。
3.4用户的认证管理
1)身份认证
电子商务企业用户身份认证可以通过服务器CA证书与IC卡相结合实现的。CA证书用来认证服务器的身份,IC卡用来认证企业用户的身份。个人用户由于没有提供交易功能,所以只采用ID号和密码口令的身份确认机制。
2)CA证书
3)安全套接层SSL协议
安全套接层SSL协议是Netscape公司在网络传输层与应用层之间提供的一种基于RSA和保密密钥的用于浏览器与Web服务器之间的安全连接技术。
SSL通过数字签名和数字证书来实行身份验证,数字证书是从认证机构(CA,CertificateAuthority)获得的,通常包含有唯一标识证书所有者的名称、唯一标识证书者的名称、证书所有者的公开密钥、证书者的数字签名、证书的有效期及证书的序列号等。在用数字证书对双方的身份验证后,双方就可以用保密密钥进行安全的会话了。
SSL协议在应用层收发数据前,协商加密算法、连接密钥并认证通信双方,从而为应用层提供了安全的传输通道;在该通道上可透明加载任何高层应用协议(如Http、Ftp、Telnet等)以保证应用层数据传输的安全性。
SSL协议握手流程由两个阶段组成:服务器认证和用户认证。
①服务器认证
客户端向服务器发送一个“Hello”信息,以便开始一个新的会话连接;服务器根据客户的信息确定是否需要生成新的主密钥,如需要则服务器在响应客户的“Hello”信息时将包含生成主密钥所需的信息;客户根据收到的服务器响应信息,产生一个主密钥,并用服务器的公开密钥加密后传给服务器;服务器恢复该主密钥,并返回给客户一个用主密钥认证的信息,以此让客户认证服务器。这样通过主密钥引出的密钥对一系列数据进行加密来认证服务器,从而建立安全的通信通道。
②用户认证
经认证的服务器发送一个提问给客户,客户则返回数字签名后的提问和其公开密钥,从而向服务器提供认证。SSL协议支持各种加密算法,实现简单,独立于应用层协议,且被大部分浏览器和Web服务器内置,便于在电子交易中应用。但SSL是一个面向连接的协议,起初并不是为了支持电子商务而设计的,只能提供交易中客户与服务器间的双方认证,在涉及多方的电子交易中,SSL协议不能协调各方面的安全传输和信任关系。为此,开发出了在网络应用层中专为电子商务而设计的SET协议。
4安全管理
为了确保系统的安全性,除了采用上述技术手段外,还必须建立严格的内部安全机制。对于所有接触系统的人员,按其职责设定其访问系统的最小权限。按照分级管理原则,严格管理内部用户帐号和密码,进入系统内部必须通过严格的身份确认,防止非法占用、冒用合法用户帐号和密码。
对于重要数据要及时进行备份,且对数据库中存放的数据,数据库系统应视其重要性提供不同级别的数据加密。
论文提要:近几年来,电子商务作为一种便捷的商务形式在我国飞速发展起来,但同时也面临很多安全方面的问题。本文就我国电子商务所面临的安全问题进行分析,并提出相应的解决办法和建议。
一、我国电子商务发展现状
当今世界是数字化的信息社会,高新技术尤其是电子信息技术对各行各业的影响从未像现在这样明显。电子商务就是在这个信息时代背景下产生并迅速发展起来,它已逐渐成为人们进行商务活动的新模式。近几年,我国的电子商务也蓬勃发展,像阿里巴巴、E-BAY、淘宝网等已取得相当的成功,给人们的生活观念与方式带来了巨大的改变。但同时由于我国电子商务起步晚、发展快,以致配套的技术及管理等方面跟不上,致使安全成为其发展过程中的阻碍因素。
二、我国电子商务发展面临的安全问题分析
在我国电子商务面临的安全问题主要由三个方面造成,即技术落后、信用缺失及法律法制体系不完善。
(一)技术落后。对电子商务的安全而言,其首先要解决的就是安全技术问题,即我国现有的网络安全技术落后,难以建立一个安全可信赖的电子商务环境。一般来说,电子商务所面临的安全威胁主要表现在以下方面:
1、信息篡改。电子的交易信息在网络上传输的过程中,可能被他人非法修改、删除、插入或重放,从而使信息失去了真实性和完整性。
2、信息破坏。信息破坏既包括网络硬件和软件的问题而导致信息传递的丢失与谬误,也包括一些恶意程序的破坏而导致电子商务信息遭到破坏。由于攻击者可以接入网络,就可能对网络中的信息进行修改,掌握网上的机要信息,甚至可以潜入两方的网络内部,其后果是非常严重的。
3、身份识别。(1)假冒他人身份。假冒他人身份有以下几种方式:第一,假冒交易一方的身份,破坏交易,败坏被假冒一方的声誉或盗窃被假冒一方的交易成果等;第二,冒充主机欺骗合法主机及合法用户;第三,冒充网络控制程序,套取或修改使用权限、通行字、密钥等信息;第四,接管合法用户,欺骗系统,占用合法用户的资源。(2)不承认已经做过的交易。交易的一方可不为自己的行为负责任,进行否认,相互欺诈。具体包括以下几种情况:第一,发信者事后否认曾经发送过某信息或内容;第二,收信者事后否认曾经收到过某信息或内容;第三,购货者下了订货单不承认;第四,商家卖出的商品因价格差而不承认原有的交易。
(三)法律法制体系不完善。当电子商务日益深入我们的生活之时,越来越迫切地感觉到缺少一套专门的完善的法律法规来解决这些问题。电子商务最大的特征是它存在于虚拟世界,极易产生如网上交易纠纷的仲裁、电子合同和网上契约的效力、纳税、隐私或产权的保护等问题,加之国际化的电子商务又涉及到各国的政治制度、社会状况、经济水平、现行法律法规及文化社会传统等问题,所以对它进行立法是非常复杂的。
三、解决中国电子商务发展面临的安全问题的有效方法
(一)技术问题的解决方法。对于技术问题,国内国外都已有较为常用有效的解决方法。概括地来说,有以下两个方面:一是确定安全控制的范围;二是建立电子商务安全体系。
[关键词]电子商务;网络隐私权;信息安全技术;安全协议;P2P技术;安全对策
随着电子商务技术的发展,网络交易安全成为了电子商务发展的核心和关键问题。在利益驱使下,有些商家在网络应用者不知情或不情愿的情况下,采取各种技术手段取得和利用其信息,侵犯了上网者的隐私权。对网络隐私权的有效保护,成为电子商务顺利发展的重要市场环境条件。
一、网络隐私权侵权现象
3.部分软硬件设备供应商的蓄意侵权行为。某些软件和硬件生产商在自己销售的产品中做下手脚,专门从事收集消费者的个人信息的行为。例如,某公司就曾经在其生产的某代处理器内设置“安全序号”,每个使用该处理器的计算机能在网络中被识别,生产厂商可以轻易地收到用户接、发的信息,并跟踪计算机用户活动,大量复制、存储用户信息。
4.网络提供商的侵权行为
(1)互联网服务提供商(ISPInternetServiceProvider)的侵权行为:①ISP具有主观故意(直接故意或间接故意),直接侵害用户的隐私权。例:ISP把其客户的邮件转移或关闭,造成客户邮件丢失、个人隐私、商业秘密泄露。②ISP对他人在网站上发表侵权信息应承担责任。
(2)互联网内容提供商(ICPInternetContentProvider)的侵权行为。ICP是通过建立网站向广大用户提供信息,如果ICP发现明显的公开宣扬他人隐私的言论,采取放纵的态度任其扩散,ICP构成侵害用户隐私权,应当承担过错责任。
5.网络所有者或管理者的监视及窃听。对于局域网内的电脑使用者,某些网络的所有者或管理者会通过网络中心监视使用者的活动,窃听个人信息,尤其是监控使用人的电子邮件,这种行为严重地侵犯了用户的隐私权。
二、网络隐私权问题产生的原因
网络隐私权遭受侵犯主要是由于互联网固有的结构特性和电子商务发展导致的利益驱动这两个方面的原因。
1.互联网的开放性。从网络本身来看,网络是一个自由、开放的世界,它使全球连成一个整体,它一方面使得搜集个人隐私极为方便,另一方面也为非法散布隐私提供了一个大平台。由于互联网成员的多样和位置的分散,其安全性并不好。互联网上的信息传送是通过路由器来传送的,而用户是不可能知道是通过哪些路由进行的,这样,有些人或组织就可以通过对某个关键节点的扫描跟踪来窃取用户信息。也就是说从技术层面上截取用户信息的可能性是显然存在的。
3.网络服务提供商(ISP)在网络隐私权保护中的责任。ISP对电子商务中隐私权保护的责任,包括:在用户申请或开始使用服务时告知使用因特网可能带来的对个人权利的危害;告知用户可以合法使用的降低风险的技术方法;采取适当的步骤和技术保护个人的权利,特别是保证数据的统一性和秘密性,以及网络和基于网络提供的服务的物理和逻辑上的安全;告知用户匿名访问因特网及参加一些活动的权利;不为促销目的而使用数据,除非得到用户的许可;对适当使用数据负有责任,必须向用户明确个人权利保护措施;在用户开始使用服务或访问ISP站点时告知其所采集、处理、存储的信息内容、方式、目的和使用期限;在网上公布数据应谨慎。
三、安全技术对网络隐私权保护
1.电子商务中的信息安全技术
电子商务的信息安全在很大程度上依赖于安全技术的完善,这些技术包括:密码技术、鉴别技术、访问控制技术、信息流控制技术、数据保护技术、软件保护技术、病毒检测及清除技术、内容分类识别和过滤技术、系统安全监测报警技术等。
(1)防火墙技术。防火墙(Firewall)是近年来发展的最重要的安全技术,它的主要功能是加强网络之间的访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络(被保护网络)。
(2)加密技术。数据加密被认为是最可靠的安全保障形式,它可以从根本上满足信息完整性的要求,是一种主动安全防范策略。数据加密原理是利用一定的加密算法,将明文转换成为无意义的密文,阻止非法用户理解原始数据,从而确保数据的保密性。
(3)数字签名技术。数字签名(DigitalSignature)技术是将摘要用发送者的私钥加密,与原文一起传送给接收者。接收者只有用发送者的公钥才能解密被加密的摘要。在电子商务安全保密系统中,数字签名技术有着特别重要的地位,在电子商务安全服务中的源鉴别、完整、不可否认服务中都要用到数字签名技术。
2.电子商务信息安全协议
(1)安全套接层协议(SecureSocketsLayer,SSL)。SSL是由NetscapeCommunication公司1994年设计开发的,主要用于提高应用程序之间的数据的安全系数。SSL的整个概念可以被总结为:一个保证任何安装了安全套接层的客户和服务器之间事务安全的协议,该协议向基于TCP/IP的客户、服务器应用程序提供了客户端与服务的鉴别、数据完整性及信息机密性等安全措施。
(2)安全电子交易公告(SecureElectronicTransactions,SET)。SET是为在线交易设立的一个开放的、以电子货币为基础的电子付款系统规范。SET在保留对客户信用卡认证的前提下,又增加了对商家身份的认证。SET已成为全球网络的工业标准。
(3)安全超文本传输协议(S-HTTP)。依靠密钥的加密,保证Web站点间的交换信息传输的安全性。SHTTP对HT-TP的安全性进行了扩充,增加了报文的安全性,是基于SSL技术上发展的。该协议向互联网的应用提供完整性、可鉴别性、不可抵赖性及机密性等安全措施。
(4)安全交易技术协议(STT)。STT将认证与解密在浏览器中分离开,以提高安全控制能力。
(5)UN/EDIFACT标准。UN/EDIFACT报文是唯一的国际通用的电子商务标准。
(1)隐私安全性
①目前的Internet通用协议不支持隐藏通信端地址的功能。攻击者可以监控用户的流量特征,获得IP地址。甚至可以使用一些跟踪软件直接从IP地址追踪到个人用户。SSL之类的加密机制能够防止其他人获得通信的内容,但是这些机制并不能隐藏是谁发送了这些信息。而在P2P中,系统要求每个匿名用户同时也是服务器,为其他用户提供匿名服务。由于信息的传输分散在各节点之间进行而无需经过某个集中环节,用户的隐私信息被窃听和泄漏的可能性大大缩小。P2P系统的另一个特点是攻击者不易找到明确的攻击目标,在一个大规模的环境中,任何一次通信都可能包含许多潜在的用户。
②目前解决Internet隐私问题主要采用中继转发的技术方法,从而将通信的参与者隐藏在众多的网络实体之中。而在P2P中,所有参与者都可以提供中继转发的功能,因而大大提高了匿名通讯的灵活性和可靠性,能够为用户提供更好的隐私保护。
(2)对等诚信
为使得P2P技术在更多的电子商务中发挥作用,必须考虑到网络节点之间的信任问题。实际上,对等诚信由于具有灵活性、针对性并且不需要复杂的集中管理,可能是未来各种网络加强信任管理的必然选择。
对等诚信的一个关键是量化节点的信誉度。或者说需要建立一个基于P2P的信誉度模型。信誉度模型通过预测网络的状态来提高分布式系统的可靠性。一个比较成功的信誉度应用例子是在线拍卖系统eBay。在eBay的信誉度模型中,买卖双方在每次交易以后可以相互提升信誉度,一名用户的总的信誉度为过去6个月中这些信誉度的总和。eBay依靠一个中心来管理和存储信誉度。同样,在一个分布式系统中,对等点也可以在每次交易以后相互提升信誉度,就象在eBay中一样。例如,对等点i每次从j下载文件时,它的信誉度就提升(+1)或降低(-1)。如果被下载的文件是不可信的,或是被篡改过的,或者下载被中断等,则对等点i会把本次交易的信誉度记为负值(-1)。就象在eBay中一样,我们可以把局部信誉度定义为对等点i从对等点j下载文件的所有交易的信誉度之和。
每个对等点i可以存贮它自身与对等点j的满意的交易数,以及不满意的交易数,则可定义为:
Sij=sat(i,j)-unsat(i,j)
四、电子商务中的隐私安全对策
1.加强网络隐私安全管理。我国网络隐私安全管理除现有的部门分工外,要建立一个具有高度权威的信息安全领导机构,才能有效地统一、协调各部门的职能,研究未来趋势,制定宏观政策,实施重大决定。
2.加快网络隐私安全专业人才的培养。在人才培养中,要注重加强与国外的经验技术交流,及时掌握国际上最先进的安全防范手段和技术措施,确保在较高层次上处于主动。
3.开展网络隐私安全立法和执法。加快立法进程,健全法律体系。结合我国实际,吸取和借鉴国外网络信息安全立法的先进经验,对现行法律体系进行修改与补充,使法律体系更加科学和完善。
4.抓紧网络隐私安全基础设施建设。国民经济要害部门的基础设施要通过建设一系列的信息安全基础设施来实现。为此,需要建立中国的公开密钥基础设施、信息安全产品检测评估基础设施、应急响应处理基础设施等。
5.建立网络风险防范机制。在网络建设与经营中,因为安全技术滞后、道德规范苍白、法律疲软等原因,往往会使电子商务陷于困境,这就必须建立网络风险防范机制。建议网络经营者可以在保险标的范围内允许标保的财产进行标保,并在出险后进行理赔。
6.强化网络技术创新,重点研究关键芯片与内核编程技术和安全基础理论。统一组织进行信息安全关键技术攻关,以创新的思想,超越固有的约束,构筑具有中国特色的信息安全体系。
7.注重网络建设的规范化。没有统一的技术规范,局部性的网络就不能互连、互通、互动,没有技术规范也难以形成网络安全产业规模。目前,国际上出现许多关于网络隐私安全的技术规范、技术标准,目的就是要在统一的网络环境中保证隐私信息的绝对安全。我们应从这种趋势中得到启示,在同国际接轨的同时,拿出既符合国情又顺应国际潮流的技术规范。
参考文献:
[1]屈云波.电子商务[M].北京:企业管理出版社,1999.
[2]赵立平.电子商务概论[M].上海:复旦大学出版社,2000.
[3]赵战生.我国信息安全及其技术研究[J].中国信息导报,1999,(8).
[关键词]电子商务;安全要素;技术对策
一、电子商务的安全威胁美国密执安大学的一个调查机构曾对23000名因特网用户做了一个调查。调查显示超过60%的人由于担心电子商务的安全问题而不愿意在网上购物。同样的调查显示,任何个人、企业或商业机构以及银行都不会通过一个不安全的网络进行商务交易,一旦遭到攻击,就会导致商业机密信息或个人隐私的泄漏,从而造成巨大的损失,对电子商务的安全威胁主要包括:信息的截获和窃取、信息的篡改、信息假冒、交易抵赖等。
二、电子商务的安全要素
1。有效性。EC作为贸易的一种形式,其信息的有效性直接关系到个人、企业或国家的经济利益和声誉。因此,要对网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防,以保证贸易数据在确定的时刻、确定的地点是有效的。
2。机密性。EC是建立在开放的网络环境上的,维护商业机密是EC全面推广应用的重要保障。因此,要预防非法信息存取和信息在传输过程中被非法窃取。
3。完整性。EC简化了贸易过程,减少了人为的干预,同时也带来维护贸易各方商业信息的完整、统一的问题。由于数据输入时的意外差错或欺诈行为,可能导致贸易各方信息的差异。此外,数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致贸易各方信息的不同。贸易各方信息的完整性将影响到贸易各方的交易和经营策略,保持贸易各方信息的完整性是EC应用的基础。因此,要预防对信息的随意生成、修改和删除,同时要防止数据传送过程中信息的丢失和重复并保证信息传送次序的统一。
4。可靠性。如何确定要进行交易的贸易方正是进行交易所期望的贸易方,这一问题则是保证EC顺利进行的关键。在传统纸面贸易中,贸易双方通过在交易合同、契约或贸易单据等书面文件上手写签名或印章来鉴别贸易伙伴,确定合同、契约、单据的可靠性并预防抵赖行为的发生。这就是人们常说的“白纸黑字”。在无纸化的EC方式下,通过手写签名和印章进行贸易方的鉴别已不可能,因此,要在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识。
三、电子商务安全的主要技术对策电子商务安全是信息安全的应用,它的技术范围主要分为网络安全技术、防火墙技术、加密技术和认证技术等。
1。网络安全技术。网络安全是电子商务安全的基础,一个完整的电子商务系统应建立在安全的网络基础设施之上。网络安全所涉及到的地方比较广,如操作系统安全,防火墙技术,虚拟专用网技术和各种反黑客技术及漏洞检测技术等。其中最重要的就是防火墙技术,防火墙是在连接Internet和Intranet保证安全最为有效的方法,防火墙能够有效地监视网络的通信信息,并记忆通信状态,从而做出允许/拒绝等正确的判断。
2。加密技术。加密技术是保证电子商务安全的重要手段。许多密码算法现己成为网络安全和商务信息安全的基础。密码算法利用密钥(secretkeys)来对敏感信息进行加密,然后把加密好的数据和密钥发送给接收者,接收者可利用同样的算法和传递来的密钥对数据进行解密,从而获取敏感信息并保证网络数据的机密性。
3。加密技术包括私钥加密和公钥加密。私钥加密,又称对称密钥加密。即信息的发送方和接收方用一个密钥去加密和解密数据。目前常用的私钥加密算法包括DES和IDEA等。公钥密钥加密,又称不对称密钥加密系统,它需要使用一对密钥来分别完成加密和解密操作。一个公开,称为公开密钥(PublicKey);另一个由用户自己秘密保存,称为私有密钥(Private-Key)。为了充分利用公钥密码和对称密码算法的优点,克服其缺点,解决每次传送更换密钥的问题,可采取混合密码系统,即所谓的电子信封(envelope)技术。
4。认证与识别。全面的保护还要求认证和识别,确保参与加密对话的人确实是其本人。认证和识别是指用户必须提供他是谁的证明。
这个“他”可能是某个雇员,某个组织的、某个软件过程等等认证的标准方法就是弄清楚他是谁,他具有什么特征,他知道什么可用于识别他的东西。比如说,系统中存储了他的指纹,他接入网络时,就必须在连接到网络的电子指纹机上提供他的指纹,只有指纹相符才允许他访问系统。更普通的是通过视网膜血管分布图来识别,原理与指纹识别相同,另外声波纹识别也是商业系统采用的一种识别方式。
网络通过用户拥有什么东西来识别的方法,一般是用智能卡或其它特殊形式的标志,这类标志可以从连接到计算机的读出器上读出来。至于说到“他知道什么”,最普通的就是口令,口令具有共享秘密的属性。更保密的认证可以是几种方法组合而成。智能卡技术将成为用户接入和用户身份认证等安全要求的首选技术。用户将从持有认证执照的可信发行者手里取得智能卡安全设备,也可从其他公共密钥密码安全方案发行者那里获得。这样智能卡的读取器将成为用户接入和认证安全解决方案的一个关键部分。
四、结束语电子商务交易安全的一些典型技术和协议都是对有关电子商务交易安全的外部防范,但是要想使一个商用网络真正做到安全,不仅要看它所采用的防范措施,而且还要看它的管理措施。只有将这两者综合起来考察,才能最终得出该网络是否安全的结论。因此,只有每个电子商务系统的领导、网络管理员和用户都能提高安全意识,健全并严格有关网络安全措施,才能在现有的技术条件下,将电子商务安全风险降至最低。
[关键词]网络安全交易安全安全技术安全措施
一、引言
电子商务的发展前景十分诱人,而其安全问题也变得越来越突出,如何建立一个安全、便捷的电子商务应用环境,对信息提供足够的保护,已经成为商家和用户都十分关心的话题。
二、电子商务存在的安全问题
1.计算机网络安全
(2)未进行CGI程序代码审计。网站或软件供应商专门开发的一些CGI程序,很多存在严重的CGI问题,对于电子商务站点来说,会出现恶意攻击者冒用他人账号进行网上购物等严重后果。
(4)缺少严格的网络安全管理制度
网络安全最重要的还是要思想上高度重视,网站或局域网内部的安全需要用完备的安全制度来保障。建立和实施严密的计算机网络安全制度与策略是真正实现网络安全的基础。
2.商务交易安全
(1)窃取信息。由于未采用加密措施,信息在网络上以明文形式传送,入侵者在数据包经过的网关或路由器上可以截获传送的信息。通过多次窃取和分析,可以找到信息的规律和格式,进而得到传输信息的内容,造成网上传输信息泄密。
(2)篡改信息。当入侵者掌握了信息的格式和规律后,通过各种技术手段和方法,将网络上传送的信息数据在中途修改,然后再发向目的地。
(3)假冒。由于掌握了数据的格式,并可以篡改通过的信息,攻击者可以冒充合法用户发送假冒的信息或者主动获取信息,而远端用户通常很难分辨。
(4)恶意破坏。由于攻击者可以接入网络,则可能对网络中的信息进行修改,掌握网上的机要信息,甚至可以潜入网络内部,其后果是非常严重的。
三、电子商务安全技术
1.加密技术
(1)对称加密/对称密钥加密/专用密钥加密
该方法对信息的加密和解密都使用相同的密钥。使用对称加密方法将简化加密的处理,每个贸易方都不必彼此研究和交换专用的加密算法而是采用相同的加密算法并只交换共享的专用密钥。如果进行通信的贸易方能够确保专用密钥在密钥交换阶段未曾泄露,那么机密性和报文完整性就可以通过对称加密方法加密机密信息和通过随报文一起发送报文摘要或报文散列值来实现。
(2)非对称加密/公开密钥加密
这种加密体系中,密钥被分解为一对。这对密钥中的任何一把都可作为公开密钥通过非保密方式向他人公开,而另一把则作为专用密钥加以保存。公开密钥用于对机密性的加密,专用密钥则用于对加密信息的解密。专用密钥只能由生成密钥对的贸易方掌握,公开密钥可广泛,但它只对应于生成该密钥的贸易方。(3)数字摘要
该方法亦称安全Hash编码法或MD5。采用单向Hash函数将需加密的明文“摘要”成一串128bit的密文,即数字指纹,它有固定的长度,且不同的明文摘要成密文,其结果总是不同的,而同样的明文其摘要必定一致。这摘要便可成为验证明文是否是“真身”的“指纹”了。
(4)数字签名
信息是由签名者发送的;信息在传输过程中未曾作过任何修改。这样数字签名就可用来防止电子信息因易被修改而有人作伪;或冒用别人名义发送信息;或发出(收到)信件后又加以否认等情况发生。
(6)数字凭证
数字凭证又称为数字证书,是用电子手段来证实一个用户的身份和对网络资源的访问的权限。在网上的电子交易中,如双方出示了各自的数字凭证,并用它来进行交易操作,那么双方都可不必为对方身份的真伪担心。它包含:凭证拥有者的姓名;凭证拥有者的公共密钥;公共密钥的有效期;颁发数字凭证的单位;数字凭证的序列号;颁发数字凭证单位的数字签名。
数字凭证有三种类型:个人凭证,企业(服务器)凭证,软件(开发者)凭证。
2.Internet电子邮件的安全协议
(1)PEM:是增强Internet电子邮件隐秘性的标准草案,它在Internet电子邮件的标准格式上增加了加密、鉴别和密钥管理的功能,允许使用公开密钥和专用密钥的加密方式,并能够支持多种加密工具。对于每个电子邮件报文可以在报文头中规定特定的加密算法、数字鉴别算法、散列功能等安全措施。
(2)S/MIME:是在RFC1521所描述的多功能Internet电子邮件扩充报文基础上添加数字签名和加密技术的一种协议,目的是在MIME上定义安全服务措施的实施方式。
(3)PEM-MIME:是将PEM和MIME两者的特性进行了结合。
3.Internet主要的安全协议
(1)SSL:是向基于TCP/IP的客户/服务器应用程序提供了客户端和服务器的鉴别、数据完整性及信息机密性等安全措施。该协议通过在应用程序进行数据交换前交换SSL初始握手信息来实现有关安全特性的审查。在SSL握手信息中采用了DES、MD5等加密技术来实现机密性和数据完整性,并采用X.509的数字证书实现鉴别。
(2)S-HTTP:是对HTTP扩充安全特性、增加了报文的安全性,它是基于SSL技术的。该协议向WWW的应用提供完整性、鉴别、不可抵赖性及机密性等安全措施。
(3)STT:STT将认证和解密在浏览器中分离开,用以提高安全控制能力。
(4)SET:主要文件是SET业务描述、SET程序员指南和SET协议描述。SET1.0版己经公布并可应用于任何银行支付服务。它涵盖了信用卡在电子商务交易中的交易协定、信息保密、资料完整及数据认证、数据签名等。
SET规范明确的主要目标是保障付款安全,确定应用之互通性,并使全球市场接受。4.UN/EDIFACT的安全
5.虚拟专用网(VPN)
它可以在两个系统之间建立安全的信道(或隧道),用于电子数据交换。它与信用卡交易和客户发送订单交易不同,因为在VPN中,双方的数据通信量要大得多,而且通信的双方彼此都很熟悉。这意味着可以使用复杂的专用加密和认证技术,只要通信的双方默认即可,没有必要为所有的VPN进行统一的加密和认证。
6.数字认证
用电子方式证明信息发送者和接收者的身份、文件的完整性(如一张发票未被修改过),甚至数据媒体的有效性(如录音、照片等)。目前,数字认证一般都通过单向Hash函数来实现,它可以验证交易双方数据的完整性,
7.认证中心(CA)
CA的基本功能是:
生成和保管符合安全认证协议要求的公共和私有密钥、数字证书及其数字签名。
对数字证书和数字签名进行验证。
对数字证书进行管理,重点是证书的撤消管理,同时追求实施自动管理。
建立应用接口,特别是支付接口。CA是否具有支付接口是能否支持电子商务的关键。
8.防火墙技术
防火墙具有以下五大基本功能:(1)过滤进、出网络的数据;(2)管理进、出网络的访问行为;(3)封堵某些禁止行为;(4)记录通过防火墙的信息内容和活动;(5)对网络攻击进行检测和告警。
目前的防火墙主要有两种类型。其一是包过滤型防火墙,其二是应用级防火墙。
9.入侵检测
入侵检测技术是防火墙技术的合理补充,其主要内容有:入侵手段与技术、分布式入侵检测技术、智能入侵检测技术以及集成安全防御方案等。
四、电子商务网站安全体系与安全措施
一个全方位的计算机网络安全体系结构包含网络的物理安全、访问控制安全、系统安全、用户安全、信息加密、安全传输和管理安全等。充分利用各种先进的主机安全技术、身份认证技术、访问控制技术、密码技术、防火墙技术、安全审计技术、安全管理技术、系统漏洞检测技术、黑客跟踪技术,在攻击者和受保护的资源间建立多道严密的安全防线,极大地增加了恶意攻击的难度,并增加了审核信息的数量,利用这些审核信息可以跟踪入侵者。
1.采取特殊措施以保证电子商务之可靠性、可用性及安全性
2.实施网络安全防范措施
首先要加强主机本身的安全,做好安全配置,及时安装安全补丁程序,减少漏洞;
3.电子商务交易中的安全措施
在早期的电子交易中,曾采用过安全措施有:部分告知;另行确认;在线服务等。这些方法均有一定的局限性,且操作麻烦,不能实现真正的安全可靠性。近年来,针对电子交易安全的要求,IT业界与金融行业一起,推出不少有效的安全交易标准和技术,正如上述所列的九种技术。
(一)信息安全攻击
信息攻击是指危及网络信息安全的任何行为。对一个计算机系统或网络安全的攻击存在多种形式。
1、信息截获
2、信息伪造
3、信息中断
信息中断是指信息传输被破坏变得不可利用或不可使用。
4、信息篡改
(二)信息安全服务
信息安全服务是指加强一个组织的数据处理系统及信息传送安全性的一种服务。安全服务的主要目的就是对抗攻击,归纳起来主要包含以下几个方面的内容:
1、信息的机密性
2、信息的完整性
它包括两层含义:一是数据传输的真实性,即信息在网络传输过程中没有被篡改,保持与原信息的一致性;二是数据传输的统一性,即数据传输的次序和模式的固定性,不能任意改变。只有保持信息传输的完整性,才一能保证商务交易的公正性与合法性。
3、信息的不可抵赖性
信息的不可抵赖性又称不可否认性,是指信息的发送方或接收方在发送或接收信息之后,有充分的证据证明双方已经发生过的收发行为,而这些证据一般也是对双方公开的,这样就保证了收发双方都不能对收到和发送的信息抵赖,减少了交易纠纷。
4、易者身份认证性
交易者身份认证性是指在电子商务的网上交易过程中,能够确定对方的真实身份及从事的真实业务,尤其在涉及到一些敏感信息如信用卡、账号等的真实有效性,以防止不必要的利益损失。在电子交易中,第三方有可能假冒交易一方的身份,以破坏交易、破坏被假冒一方的信誉或盗取被假冒一方的交易成果等。可见,身份认证是电子商务中的一个重要环节。
二、电子商务安全技术
(一)防火墙技术
防火墙是指隔离在本地网络与外界网络间的一道防御系统。防火墙是一种计算机硬件和软件的组合,在互联网与内部网之间建立一个安全的网关,从而保护内部网免受非法用户的侵入。防火墙的技术有:数据包过滤,数据包过滤型防火墙在OSI网络模型的网络层和传输层,根据数据包头源地址、目的地址、端口号和协议类型等标志确定是否允许通过,只有满足过滤条件的数据包才被转发,其余的则被丢弃;网关技术,这一类型的防火墙工作在OSI中的应用层,通过对各种应用服务专门的程序,实现监视控制数据流;电路级网关技术,依赖于TCP联接,对数据包不进行任何附加的过滤和包处理,直接转发。
(二)加解密技术
信息加密技术是保证网络、信息安全的核心技术,是一种主动的信息安全防范措施,其原理是利用一定的加密算法,将明文转换成不可理解的密文,阻止非法用户获取和理解原始数据,从而确保数据的保密性。明文变成密文的过程称为加密,由密文还原成明文的过程称为解密,加解密使用的可变参数叫做密钥。根据密码算法所使用的加密密码和解密密码是否相同、能否由加密密钥推导出解密密钥,可将密码算法分为对称密码算法和非对称密码算法。
1、对称加密
如果一个加密系统的加密密钥和解密密钥相同,或者虽然不相同,但是由其中任意一个可以很容易的推导出另一个,所采用的就是对称密码算法。
2、非对称加密
如果一个加密系统的加密密钥和解密密钥不相同,并且由加密密钥推导出解密密钥是计算上不可行的,所采用的就是非对称加密算法。
(三)安全认证
在一个完整的电子商务活动中,所有的交易信息都是通过电子数据的方式进行交换,交易各方不直接见面,对于交易各方合法身份的识别是电子商务技术的关键,这就需要身份认证,为实现交易的完整性和不可抵赖性也需要认证技术。认证技术包括数字签名技术,身份认证技术和认证协议。
二、移动电子商务的发展现状
三、移动电子商务中的安全问题
然而,移动电子商务在不断发展的过程之中也随之产生了许多问题,比如移动支付的金融问题、移动支付的监管问题还有移动电子商务产业链中的竞争关系和合作关系的问题等等。这其中,最关键而有影响的问题就是移动电子商务的安全问题。
(一)移动电子商务的技术安全性问题。移动电子商务作为一种以通信技术和网络技术为基础的新兴技术性产业,其技术层面还存在着不完善的地方,尤其是在无线网络通道中存在着一些隐患。现在移动终端接入的网络主要有移动数据网络和无线网络两种,数据网络是由本国的各大通讯运营商提供的,安全性有足够的保障,相比较之下,无线网络的安全性就相对难以得到保障,在移动终端用户连接上无线网络之后,手机在使用该无线上网之中所涉及的个人信息就会面临泄露的风险,在这种情况下,移动电子商务的安全就受到了威胁。
(二)移动电子商务的支付安全性问题。随着2013年开始,“余额宝”等一系列的互联网经济的金融衍生品出现并迅速走红,这使得网络金融业开始崛起,利用更高的利率价格吸引人们的储蓄资金,运用大量金额的货币来进行市场操作,获得更高的利润,作为了一种功能上的银行替代机构,给人们带来了巨大的便利的同时,又对传统的金融业产生了巨大的冲击,尤其是银行方面,已经联手对这个类型的金融产品进行了封杀,这就体现出了移动电子商务支付过程中的不安全因素,它的支付机制建立在一种没有得到国家支持的金融模式上,会受到国家因素的影响。同时,移动电子商务的在线支付机制需要得到第三方支付机构的支持,这样买卖双方都会对整个交易过程更加放心,不过第三方支付机构本身也在发展方向问题上出现了问题,所以,我们应该对移动电子商务的在线支付更加谨慎,避免出现不必要的损失。
(三)移动电子商务的管理安全性问题。除了以上两个方面,对于电子商务的管理问题也是很重要的,这个管理问题主要是指电子商务运营商对于移动终端的管理问题,在这方面,移动电子商务的运营商们并没有什么有效的方法来管理这种问题,如果用户丢失了移动终端的话,拾到者如果通过一定的技术手段,是可以获得在手机上储存的用户个人数据的,尤其是密码等重要信息,这就使得用户的财产会面临额外的损失,而且会严重影响商业的进程,造成某些不可弥补的损失。
四、总结
【关键词】网络金融;风险;电子货币;对策网络金融安全
是一项系统工程,涉及硬件、软件、防火墙、网络监控、身份认证、通信加密、灾难恢复、安全扫描等多个安全要素。而网络金融安全问题关乎我国的经济安全甚至国家安全。因此,必须站在更高的层面审视网络金融安全问题。
一、网络金融概念特点
(一)概念
网络金融,又称电子金融(e-finance),是一种通过个人电脑、通信终端或其他智能设备,借助国际互联网和通信技术无境域限制的联结客户与金融机构,以实现及时获取经济金融信息、享受网上金融服务、开展网上金融交易的金融活动。网络金融包括在线银行、网上保险、网上证券、网上期货、网上支付、网上结算等金融业务。
网络金融安全,是指金融网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务畅通快捷。网络金融安全包括系统安全和信息安全两个部分,系统安全主要指网络设备的硬件、操作系统以及应用软件的安全,信息安全主要指各种信息的存储、传输和访问的安全。
(二)特点
世界第一家网络银行——美国安全第一网络银行(SFNB)自1995年10月18日开业以来,国际金融界掀起了一股网络银行浪潮。这一金融创新正彻底颠覆了金融业和金融市场的业态,银行由实体化向虚拟化发展,金融服务的时空界限不再明显。与传统金融相比,网络金融具有以下一些特点:
3、低成本。虚拟形态的网络银行交易成本远小于物理形态的金融机构经营成本,而且服务效率得到提高、服务质量没有降低。这是网络金融得以出现并迅速发展的最主要原因。
4、加密性。传统金融下交易过程依赖于物理设置和现场办公,而网络金融下交易过程采取技术上加密算法或认证系统的变更或认证来实现。
二、网络金融安全现状
网络金融安全伴随着网上交易的整个过程。主要有两个方面:一是来自金融机构内部,网络系统自身的安全以及自身的管理水平和内控能力。如由于软硬件配置不匹配、系统设计不合理、运行不稳定等形成的安全隐患;二是来自于金融机构外部,取决于选择的开发商、供应商、咨询或评估公司的水平,以及其他各种外来因素如黑客攻击、自然灾害侵袭等所造成的安全问题。
有关调查表明,目前国内80%的网站都存在安全隐患,其中有20%网站的安全问题还十分严重。安全问题已日益成为困扰网上金融交易的最大问题,影响我国网上金融业务的健康发展。网络金融活动中的安全隐患,主要表现在:
网络系统漏洞。互联网本身固有的技术体制存在缺陷。基于远程通信的便利,互联网并未考虑安全性问题,因而基于信任主机之间的通信而设计的TCP/IP协议缺乏安全机制,建立在互联网络为基础的金融网络系统存在安全漏洞,防毒软件功能不强,造成网络运行不稳定,被病毒入侵、被黑客攻击,轻者数据毁坏丢失,重者烧毁硬件。目前全球的黑
客攻击事件,40%是针对金融系统的,我国则高达60%以上。
5、协同机制缺乏。各银行网络系统各自为政,各行间信息隔绝,缺乏沟通协作。有的商业银行将其银行网络系统拓扑结构、建设实施方案等作为绝密材料被保存,行业间数据资源共享是一道屏障,造成资源资金浪费,延误了整个金融业的发展。6、应急预案缺失。除上述种种因素外,金融机构未对停电、暴力犯罪等人为因素以及地震等自然灾害等突发性不确定事件的发生制定切实可行的应急预案,在一定程度上影响着网络金融的运行安全。
三、网络金融安全对策
3、加紧人才培养。网络金融机构要培养一批既掌握计算机枝术、网络技术、通信技术,又掌握金融实务和管理知识的复合型高级技术人才和管理人才。从国家层面讲,要积极培养政治过硬、技术全面、业务精湛、作风扎实的金融执法队伍,提高金融执法人员素质,严厉惩治金融犯罪和违法、违规活动。从企业层面讲,要通过不间断的全员培训培养教育,让全体从业人员全面了解网络技术安全缺陷,充分认识潜在的网络安全隐患危害性,掌握必要的软件系统安全技术、数据信息安全技术、病毒防治技术等。要通过改善硬件设施和办公条件,提高从业人员素质,提高员工业务水平,尽可能减少操作失误带来的麻烦,保证网络金融企业的经济稳定运行和持续发展。
5、加强预警监控。掌控网络金融风险重在预警评估与防范。网络金融机构,要建立网络金融风险预警机制,专人监控业务运行,加工处理数据,研究数据指标,制定网络金融风险应急处理预案,发现指标逼近预警线,果断采取风险防范措施以应对。
6、加强监管合作。面对网络金融市场高度国际化,大部分金融交易依赖于电子网络,网络银行资金日趋庞大和资金流动速度加快,但由于网络技术发展存在先天性缺陷——技术漏洞,使得网络安全成为制约网络金融发展的最大障碍。我国金融管理机构有必要适时同外国金融监管当局开展广泛的国际合作,沟通信息,打击犯罪,规范业务合作的程序,交换网络监管措施,创造网络金融活动的准则。
[2]熊建宇.网络金融的特点及安全体系构建[J].科技信息,2010(31).
论文关键词:杭州师范大学,钱江学院,毕业设计,毕业论文,任务书,示范
二、主要内容和基本要求(指明本课题要解决的主要问题和大体上可从哪几个方面去研究和论述该主要问题的具体要求)
论文基本内容:
随着国内移动通信的快速普及,基于手机等移动终端的移动商务应运而生,从而为旅游业开辟出一条全新路径。杭州作为一个旅游城市,论文可以从移动电子商务的发展现状入手,分析旅游业应用移动电子商务的情况,重点指出其存在的问题,最后提出相应的对策。
基本要求:
广泛查阅资料;理论联系实际;观点正确;论文要言之有物,切忌空泛;严格遵守论文格式规范;按规定的进度完成各项任务。
在撰写毕业论文期间,应完成如下工作:
1、应查阅大量的文献资料(必须查阅15篇以上的参考文献,其中,外文原文参考文献至少2篇),于2011年1月15日前完成不少于2000字的文献综述和译成中文后不少于2000字的外文译稿,同时提供外文的封面、封底、目录和所翻译的正文的复印件。
2、在完成“文献综述”、“外文翻译”的基础上,进行进一步的研究,于1月30日前完成不少于2000字的开题报告。
3、在同意开题后,认真撰写毕业论文,须在2010~2011第二学期开学注册时(2月19-20日)向指导老师上交不少于8000字的毕业论文(设计)完整初稿。
4、根据指导老师的指导意见,对论文进行多次修改,直到指导老师认为可以通过为止。
5、必须在2011年4月15日之前完成论文定稿(正文不少于8000字,不含附录的字数)。
6、认真准备论文答辩。
三、起止日期及进度安排
起止日期:
2010
年
12
月
2
日至
2011
5
14
日
进度安排:
序号
内容
1
2011.1.5之前
确定论文题目、指导老师下达任务书
2011.1.6-2011.1.15
完成文献综述和外文翻译定稿
3
2011.1.16-2011.1.30
完成开题报告定稿
4
2011.1.31-2011.2.20
完成完整的论文初稿
2011.2.21-2011.4.15
进行多次的论文修改,完成论文定稿
6
2011.3.1-2011.3.10
毕业论文中期检查
7
2011.5.14
论文答辩
四、推荐参考文献(理工科专业应在5篇以上,文科类专业应在8篇以上,其中外文文献至少2篇。)
[1]袁剑君,陈志辉.我国旅游信息化发展状况、问题与对策[J].长沙铁道学院学报(社会科学版),2009,(01).
[2]杭志,徐德智,.移动电子商务中的服务组合研究[J].计算机技术与发展,2010,(04).
[3]李文学.四川电信与省旅游局深度合作着力提升旅游信息化服务水平[J].通信与信息技术,2010,(01).
[4]蔡安宁,尚正永,马明栋.杭州旅游地理信息系统的开发[J].计算机系统应用,2007,(08).
[5]杭志,徐德智,.移动电子商务中的服务组合研究[J].计算机技术与发展,2010,(04).
[6]为移动电子商务(M-commerce)做好准备[J].信息方略,2008,(02)
[7]汪礼俊,廖瑾.移动电子商务:现代生活的新诠释[J].上海信息化,2010,(05).
关键词:海尔集团,网上直销,电子商务系统
海尔是国内大型企业中第一家进入电子商务的公司,率先推出电子商务开放式交易平台,包括网站、BtoB和CtoC系统。通过构建BtoC,为用户提供个性化定制服务,充分满足客户的个性化需求,使海尔电子商务网站成为海尔与用户保持零距离的平台。海尔电子商务在经历了多年来由定性模式向创新模式的艰难探索中找到了适合自己的发展之路,而且已经迈向跨国电子商务大市场。
2.海尔电子商务的运营战略
随着海尔的快速发展,海尔的电子商务战略的成功实施帮助海尔扩大了国际影响力。
2.1提升物流能力
为了优化资源配置,提升供应链的整体优势,海尔物流应用了世界最先进的SAPR/3系统和SAPLES物流执行系统是其物流信息系统不断完善的保障。
2.2改进网络营销方式
海尔通过网上商城(eHaier.com)来开展网络营销,主要特点有以下几方面:
(1)采用先进的搜索引擎工具进行产品搜索。海尔的产品种类、数目比较庞大,在开展网络营销时,其站点能够根据产品性能和价格对产品进行分类,以提供给客户方便的产品搜索功能。
(2)采用会员制进行产品销售。在会员制销售模式中,会员在其站点选购产品后,系统会自动验证用户的会员类别和所在城市,根据会员的基本信息,海尔俱乐部和海尔销售分公司所在城市就会辨别该会员所享受服务及其他优惠待遇电子商务论文电子商务论文,大大方便了用户对产品的采购过程,也减少了用户对信息的依赖性。
(3)采用先进的支付模式毕业论文格式。海尔的网上购物主要采取在线支付、货到付款、银行电汇三种支付模式。有了开展电子商务战略数据的完整性和安全性的保障,海尔的网上支付就得到了用户的信赖。
2.3先进的信息管理机制
包括先进的信息研发机构和信息系统的综合构架机制。海尔的企业信息平台,包括海尔的全球网站、子公司网站、产品搜索等功能,企业内部信息系统、企业物流信息系统、GPS系统等,这些都确保了海尔在企业跨国运作及物流等方面的顺利运作,满足了客户的根本性需求。
2.4海尔电子商务的运营管理
海尔的电子商务管理方法是实现其电子商务活动有效管理的重要工具与手段,从资源管理角度认识和运用了ERP管理系统,从电子商务活动整体角度认识和运用了供应链管理系统,从电子商务活动整体角度认识和运用了客户关系管理系统方法,并在此基础上海尔整体评价了自己电子商务活动的成效。
3.海尔电子商务竞争优势
3.1海尔电子商务取得的成效
海尔电子商务自试运行以来发展良好,系统运行正常。海尔开展电子商务建设的突出效果体现在以下几个方面:
(1)遏制价格战,卖出有价值的产品过去各产品事业部各自为战,现在应用电子商务平台,实现了资源共享、统一营销运作平台,直接降低了交易费用。此外还遏制了价格战所带来的损失,保证了产品的附加值。
(3)零部件价格降低,质量上升,用电子商务平台集中采购,发挥集体采购优势,降价幅度逐年增加。
(4)吸引供应商建厂并参与设计,获取有价值的订单。目前很多国际化的供应商在海尔周边设厂,以快速满足市场的要求,如爱默生、三洋等。
3.2海尔电子商务赢得竞争优势的因素
按照海尔自己的说法,他们是以“一名两网”为基础,与用户保持零距离,快速满足用户的个性化需求,一名即知名品牌;“两网”是指海尔配送网络和支付网络,然后利用网络放大海尔的优势,减低成本和培植新的经济增长点。
4.海尔电子商务对我国电子商务的启示
虽然我国电子商务发展起步较晚,但是我国的电子商务有自己的特点与优势电子商务论文电子商务论文,海尔电子商务的成功使人们看到我国电子商务的发展空间很大,海尔电子商务的成功对我们研究如何推动我们电子商务的发展具有重要的指导意义。
4.1开展电子商务要找到适合自己的模式
开展电子商务没有一个标准的模式,在美国,Dell公司可以越过经销商直接销售,但在我国,这种模式并不能被大规模推广,因为现阶段经销商对生产企业开展电子商务的作用十分重要。同样,海尔根据自己的情况走的是一条先把公司内部信息化,再把信息技术的应用由内向外延伸的道路,而对资金、技术实力比较薄弱的中小企业,则不妨先利用互联网进行网络营销、在线采购,然后再内部信息化。
4.2树立电子商务供应商库存管理的理念
目前,我国大部分企业缺乏对客户需求的系统整理,缺乏“顾客为本”的网络交易原则。因此,必须帮助这些企业树立起供应商库存管理的理念,国家政府应积极组织各种研讨活动,企业应积极开展各种宣传培训活动,让企业职工真正了解电子商务和供应链库存管理的思想。
4.3电子商务技术能提高传统企业的竞争力
海尔充分利用当代最新的技术——互联网,将其应用到自己的公司的运营上,充分利用搜集到的信息,不断拓展业务范围,从而使海尔走向了电子商务这条路,并不断创新,最终提升了企业的竞争力。对其他企业也是这样,要对当前的信息技术有一个清醒的认识和准确的判断,并掌握必要的方法。
4.4要从战略的高度看电子商务
电子商务是一个事关企业发展的战略问题,电子商务提升企业竞争力的关键在于改变了企业业务活动中的信息流程,把直线型的链状信息改为了网络型的信息流,但是,互联网只是从技术层面上提供了这种改变的可能性毕业论文格式。如果企业的管理体制、决策程序、业务流程不进行相应的调整,即使企业建立了网站,其业务信息流也不会发生根本性的转变。电子商务意味着企业业务活动的网络化,因此,企业开展电子商务,管理体制、决策程序、业务流程就必须进行相应的调整。
4.5制定适合电子商务的运作方案
海尔成功的背后离不开其强大的物流配送体系,能利用电子商务的特点,设计合理的物流方案,建立地区、全国乃至全球的快速、准确、低成本与优质服务相配套的物流运输配送网络,包括计算机管理中心、运输配送和库存设施等等。公司运用电子商务后,公司的运作必然要发生变化,要根据实际情况制定出一个合理的方案来支持电子商务的应用,会对企业的运作产生重要的影响。
4.6建设电子商务的信用体系
在电子商务全球化的发展趋势中,电子商务作为一种商业活动电子商务论文电子商务论文,信用同样是其存在和发展的基础。一方面,电子商务需要信用体系,而信用体系已经最先在电子商务领域取得广泛的应用并体现其价值。
4.7加强电子商务宣传和人才培养
利用各种手段大力宣传电子商务对推动我国经济和社会发展的重要作用,开展计算机、网络知识和技能的教育和普及工作,逐步创造电子商务普及应用的社会环境,使更多的企业和消费者选择应用电子商务。电子商务需要大量的具有多元化特点的计算机人才和网络经济人才,随着国外IT企业的大量进入,人才的外流和流失更容易,作为电子商务企业要重视人力资源管理,将人才视为企业之本,做到用待遇吸引人,用感情凝聚人,用事业激励人。
5.结论
海尔电子商务的成功依赖于其强大的物流配送体系、信息管理机制、营销网络,这些前提是海尔走向成功的重要保证,然后通过电子商务提供个性化服务,提升了其客户服务能力。海尔个性化电子商务满足了人们多样的需求,提升了产品的市场竞争力,为海尔走向国际化奠定了坚实的基础,也为我国传统企业的电子商务化提供了参考价值。海尔网站与海尔电子商务的不同点等问题,本文均未涉及,还需要进一步进行研究。
参考文献
[1]牟晓勇.经济社会发展中电子商务的意义探析[J].现代商业,2009,(18):161.
[2]梁旭.ehaier顾客与供应商的桥梁[J].电子商务世界,2001,3:63-65.
[3]黄建康.电子商务使海尔集团赢得竞争优势[J].审计与经济研究,2000,15(6):50.
[4]刘伟江,王勇.电子商务风险及控制策略[N].东北师大学报(哲学社会科学版),2005,(1):37-40.
[5]史瑜璐.电子商务中的供应商管理库存研究[J].大众商务,2009,(102):82.
关键词:电子商务;发展趋势;商务模式;赢利模式;信用体系
一、电子商务发展现状
二、电子商务面临的主要问题
1.电子商务立法滞后。电子商务的交易是在互联网的平台上进行,它采用电子支付方式,需要有一个安全的交易环境,要有一个统一的市场规则来支撑。然而,在我国电子商务还属于一个新兴快速发展的行业,目前尚未正式颁布和实施电子商务法,在电子商务交易中产生的问题存在着原有法律条文没有涉及或者有涉及但不完全
适用的情况,这就给电子商务的发展带来许多难以克服的障碍。
2.整个商业虚拟市场尚不成熟,电子商务环境尚未被大部分消费者完全接受,许多商业活动基本上仍是传统作业方式。传统的购物习惯是“眼看、手摸、耳听”,消费者普遍感到网上购物不直观、不安全,大家普遍存在防骗的意识,客观上觉得没有必要在网上交易。
3.对电子商务在认识上存在误区。电子商务在我国属于一新生事物,绝大多数人对电子商务的认识依然很表面化,认知程度比较低,理解很肤浅,甚至一些人对电子商务还比较抵触。一方面,大多数人只注重电子商务收集、信息的功能,还有的人认为电子商务只是打字、上网聊天、发送邮件、建个网站,引起大家的注意,提高知名度,宣传企业的形象,绝大多数人没意识到电子商务能给我们带来更多的好处。另一方面大家将电子商务看得过于复杂化,认为只有具有一定专业水平的专业人才才能与电子商务结缘。
4.电子商务交易存在安全问题。计算机安全技术本身的发展就存在一个安全隐患的问题,病毒感染、黑客的侵袭更使人们对计算机的安全性,特别是网络上电子商务进行交易活动的安全性产生怀疑。这种情况对电子商务的推行造成了极为不利的影响,使公众在电子商务前裹足不前。
三、电子商务发展困境的对策
1.拟定实施电子商务的总体规划,实现稳步发展,其中包括电子商务商业模式的选择、目标与计划的制定等。进入电子商务之前,首先要设计商业模式,也就是:卖什么?卖给谁?怎么卖?怎么结算?根据最近的调查结果表明:网民们上网的主要目的排在前列的是互联网浏览、发送电子邮件、聊天等、上网购物等其他商务活动并不是很多;还有就是上网群体主要以年轻人、高学历、中等收入以上者居多等。这些情况可以使用户根据自己的具体情况决定是采用何种形式,整合所有资源建立商务平台进行个性化的商务活动。
2.明确应用电子商务的模式及盈利模式。网上商务模式与原有的商务模式比较要有所创新,包含经营观念、内容创新、组织管理创新和盈利模式的创新等。
3.明确新环境下电子商务策略。电子商务时代需要突破传统商务模式的影响,面对新的市场环境,发展战略作出相应调整以适应生存。电子商务可以开拓服务领域来扩大自己的经营范围,开展全方位的服务配套,为用户提品和劳务,或根据自身特点在无差异的市场上划出相对安全的经营领域,抓住市场空白领域为发展提供自然的发展空间。
4.建立一套完备的信用体系。市场经济从某种意义上说是一种信用经济,只有具有完备的信息体系做保障,才能提高交易效率。只有每个人信守承诺,电子商务才能更好的为大家服务,否则,在一个没有信用的社会,不要说无法开展电子商务,就是传统的商务交易也会假冒伪劣,防不胜防
5.确认交易方的身份。采用实名制,利用技术手段确认交易方的身份,确保内容真实。另外还要在现有的基础上增加一些安全技术措施,如防火墙、加密、数字签名、身份认证等技术,以保证数据的保密性、完整性和不可否认性,从而推动我国电子商务的健康快速地发展。
四、结语
总之,电子商务渐渐成为了一种生存方式,它将对传统行业带来一场革命,同时也带来了许多新的机遇和挑战。在我国电子商务正处于起步阶段,完全发展起来还有很长的路要走,利用互联网赢得新市场、创造新的行销手段,正日益成为新的战略发展目标。
[1]唐敏,高水发.我国中小企业发展电子商务问题探讨[J].经济问题探索2005,(11).
[2]刘枫.我国电子商务发展前景分析[J].法制与社会,2007,(3).
[3]袁青,我国电子商务中外商避税及其法律防范,中国优秀硕士学位论文全文数据库.
关键词:中国移动电子商务;现状;问题及对策;趋势
一、中国移动电子商务现状
迄今为止,我国移动电子商务技术的发展经历了三个阶段。第一个阶段是以短讯为基础的技术;第二个阶段的移动电子商务采用基于WAP技术的方式;第三个阶段是以2009年发放牌照为标志、能够实现无缝漫游和移动宽带的3G时代。3G背景下,无线通信产品能够为人们提供速度高达2Mb/s的宽带多媒体业务,支持高质量的语音分组交换数据多媒体业务和多用户速率通信。
(一)移动客户群庞大
根据工业和信息化部的数据显示,2009年中国手机终端的数量已经达到7.74亿,接近上网用户数量的3倍,而来自CNNIC的数据显示,2009年底中国手机网民的数量已突破2.33亿,手机网民规模呈现迅速增长的势头。这表明我国移动电子商务业务的发展具有巨大的潜力。艾瑞咨询预计,2011年移动电子商务营收规模将达到1.7亿元。
(二)国家政策支持
包括移动电子商务在内的电子商务被列入了2006年3月颁布的《国民经济和社会发展信息化“十一五”规划》。2007年6月,发改委与原国务院信息办又专门出台了《电子商务发展“十一五”规划》,其中移动电子商务试点工程作为六大重点引导工程之一。规划中明确指出“鼓励基础电信运营商、电信增值业务服务商、内容服务提供商和金融服务机构相互协作,建设移动电子商务服务平台”、“发展小额支付服务、便民服务和商务信息服务,探索面向不同层次消费者的新型服务模式”,并确定了转变经济发展方式、方便百姓生活和带动战略产业发展的三大目标,三大目标正在逐步实现,初步显现了移动电子商务巨大的效益和潜力。
(三)无线基础设施建设迅速
近年来,政府加大了对电信基础建设的投资力度,中国移动、中国电信和中国联通三大电信运营商在2009年8月前完成了其3G网络的第一阶段部署工作。基于CDMA的3G服务,即中国电信的CDMA2000和中国联通的WCDMA,发展迅速。相比之下,中国移动的TD-SCDMA3G技术的商业化进程比预期缓慢。在网络部署方面,中国电信在3G领域方面动作最快,预计它将发动价格战以吸引更多的用户。3G网络的铺设,加速了我国移动电子商务的发展。
二、目前中国移动电子商务所面临的问题及对策
(一)理论研究欠缺
综观近年来研究移动电子商务的学术论文,虽然论文的数量呈现增长趋势,但是研究内容大都是“移动安全”和“无线移动通信系统”方面的论文,而且研究方法仅仅停留在非实证研究的层次上,研究深度不够,显示出移动电子商务新应用研究创新的不足。应根据我国移动电子商务的发展,采取实证的方法,加强对移动电子商务行为、模式、安全和跨文化等方面的研究。
(二)行业标准和市场机制需要逐渐完善
作为崭新的商务活动模式,国内移动电子商务产业才刚刚起步,没有自己的国家标准和统一管理机构,而且市场机制还不够规范和完善,不可避免地出现一些经济纠纷和法律问题。虽然我国已于2005年颁布了《中华人民共和国电子签名法》,中国人民银行制定了《电子支付指引(第一号)》,但是尽快制定出丰富完善的法律、法规是移动电子商务发展的当务之急。
(三)安全性有待提高
(四)交易成本过高
由于无线带宽不足和物流配送系统不成熟等,导致交易成本高。因此,发展移动电子商务就要想方设法降低各种成本费用:一是努力降低生产成本;二是不断降低交易成本;三是力争关键技术革新;四是认准特有优势;五是强化企业服务模式。
三、中国移动电子商务的发展趋势
我国移动电子商务进入快速增长期,预计到2010年底移动电子商务用户规模将达到7375.4万,而到2012年,移动电子商务用户规模将达到24957.2万,所以完善行业标准、市场机制和安全机制是移动电子商务发展的当务之急。2010年全球互联网大会、2010中国移动支付论坛、2010中国移动互联网大会和国家工商总局《网络商品交易及有关服务行为管理暂行办法》中国网店实名制政策的出台,使得中国移动电子商务行业不断规范和完善。另外一个显著的发展趋势是中国移动电子商务应用正在从单个环节向行业解决方案深化,如移动支付解决方案、移动娱乐解决方案、移动物流解决方案和移动医疗解决方案等。
参考文献:
1、林立鑫,龚慧华.浅谈移动电子商务的发展[J].经营管理者,2009(11).
2、张敏锋,颜展眉.3G时代我国移动电子商务现状与发展策略[J].通信管理与技术,2009(3).
3、陈海挺.中国移动电子商务研究现状综述与发展趋势[J].硅谷,2010(16).