電子商務(wù)與安全防范范文
本站小編為你精心準(zhǔn)備了電子商務(wù)與安全防范參考范文,愿這些范文能點(diǎn)燃您思維的火花,激發(fā)您的寫作靈感。歡迎深入閱讀并收藏。
摘要:隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展,電子商務(wù)應(yīng)運(yùn)而生。電子商務(wù)是互聯(lián)網(wǎng)應(yīng)用的主要領(lǐng)域之一,也是現(xiàn)代市場(chǎng)經(jīng)濟(jì)中越來越重要的經(jīng)營模式。文章介紹了電子商務(wù)的基本知識(shí)及其先進(jìn)理念,并著重分析了安全技術(shù)在電子商務(wù)中的應(yīng)用。
關(guān)鍵詞:電子商務(wù);安全;防范
1引言
隨著計(jì)算機(jī)科學(xué)及網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,網(wǎng)絡(luò)和商業(yè)相結(jié)合的產(chǎn)物——電子商務(wù)于1994年出現(xiàn)并迅速興起。電子商務(wù)作為Internet環(huán)境下的一種新型的商業(yè)運(yùn)營模式,具有傳統(tǒng)商務(wù)所不具有的特點(diǎn),是市場(chǎng)經(jīng)濟(jì)條件下最具發(fā)展?jié)撃艿氖袌?chǎng)交易方式,只要充分發(fā)揮互聯(lián)網(wǎng)的優(yōu)勢(shì),不管是B2B、B2C還是C2C都可獲得成功。
2電子商務(wù)概述
電子商務(wù)是指對(duì)整個(gè)貿(mào)易活動(dòng)實(shí)現(xiàn)電子化。廣義地講,電子商務(wù)是一種現(xiàn)代商業(yè)方法,這種方法通過改善產(chǎn)品和服務(wù)質(zhì)量、提高服務(wù)傳遞速度,滿足政府組織、廠商和客戶的降低成本的需求。狹義來講,電子商務(wù)指運(yùn)用INTERNET進(jìn)行商品交易。
電子商務(wù)的特點(diǎn):電子商務(wù)具有低成本、全球性、可擴(kuò)展性、便捷性、交易性、自由性和開放性等傳統(tǒng)交易所不具備的優(yōu)點(diǎn),它突破了地理范圍上的限制和時(shí)間上的差距,使得世界各地的商業(yè)資源借助于網(wǎng)絡(luò)的優(yōu)勢(shì)而得到充分的利用,大大提高了經(jīng)濟(jì)效益和社會(huì)效益。
電子商務(wù)的作用:電子商務(wù)作為國民經(jīng)濟(jì)和社會(huì)信息化的核心,必將成為“以信息化帶動(dòng)工業(yè)化”的重要?jiǎng)恿Γ苿?dòng)經(jīng)濟(jì)結(jié)構(gòu)優(yōu)化升級(jí)和產(chǎn)業(yè)結(jié)構(gòu)的高級(jí)化,從而進(jìn)一步推動(dòng)我國經(jīng)濟(jì)健康快速發(fā)展。作為一種先進(jìn)的生產(chǎn)力,將改變整個(gè)社會(huì)經(jīng)濟(jì)的價(jià)值鏈,己成為世紀(jì)初世界經(jīng)濟(jì)新的增長點(diǎn),是經(jīng)濟(jì)全球化和全球信息化的一個(gè)重要標(biāo)志。
3先進(jìn)的電子商務(wù)理念
目前電子商務(wù)讓很多企業(yè)“駐足”的一個(gè)重要原因是認(rèn)為電子商務(wù)投資的回報(bào)率太低,究其原因不是電子商務(wù)本身的問題,而是企業(yè)“重電子,輕商務(wù)”的觀念,企業(yè)在盲目跟進(jìn)電子商務(wù)時(shí),過分強(qiáng)調(diào)電子商務(wù)的技術(shù)應(yīng)用,而忽略“商務(wù)”的根本,缺乏明確的電子商務(wù)模式和市場(chǎng)定位。
電子商務(wù)的建設(shè)絕不僅僅是建設(shè)一個(gè)網(wǎng)站,而是要形成協(xié)同化、集成化的開放型的基于應(yīng)用的電子商務(wù)平臺(tái)。“協(xié)同化、集成化的開放型”平臺(tái)是指首先對(duì)現(xiàn)有管理系統(tǒng)不斷地進(jìn)行整合,保證在企業(yè)、用戶、供應(yīng)商及其它商貿(mào)活動(dòng)涉及的職能機(jī)構(gòu)之間的信息流、物流和資金流安全、順暢。其次是企業(yè)內(nèi)部電子商務(wù)的整個(gè)信息系統(tǒng)要很好地融合,社會(huì)各種組織機(jī)構(gòu)的多種資源進(jìn)行共享。“基于應(yīng)用”的平臺(tái)即充分分析消費(fèi)者的需求特點(diǎn),針對(duì)影響消費(fèi)者網(wǎng)上購買的形為,提出相應(yīng)的改進(jìn)方案和策略,增加網(wǎng)上瀏覽者的人數(shù),增加購物者數(shù)量,幫助消費(fèi)者尋找滿足其效用最大化的商品和服務(wù)。
4先進(jìn)的電子商務(wù)模式
電子商務(wù)模式:對(duì)開展電子商務(wù)給企業(yè)所帶來的價(jià)值和企業(yè)為創(chuàng)造這些價(jià)值進(jìn)行的活動(dòng)的抽象描述。電子商務(wù)模式著重描述企業(yè)電子商務(wù)所從事的商務(wù)活動(dòng)。
目前最具代表性的十大類基本電子商務(wù)模式如下:
(1)信息:企業(yè)通過建立網(wǎng)站宣傳本企業(yè)以及企業(yè)的產(chǎn)品等,或者去其他網(wǎng)站如行業(yè)性網(wǎng)站、信息港廣告、供求信息等。該模式完成了“營銷和銷售”這種價(jià)值活動(dòng)。
(2)信息收集:企業(yè)利用網(wǎng)絡(luò)進(jìn)行諸如技術(shù)信息、供求信息、競(jìng)爭(zhēng)對(duì)手信息的收集,或進(jìn)行客戶關(guān)系管理等。
(3)電子商店:電子商店是企業(yè)利用電子商務(wù)銷售產(chǎn)品。其產(chǎn)品可以包括實(shí)物產(chǎn)品、數(shù)字化產(chǎn)品、服務(wù)以及信息。
(4)電子拍賣:電子拍賣是傳統(tǒng)拍賣的電子化,其本質(zhì)上也是種銷售,但它與電子商店最大的不同在于“一對(duì)多”的交互關(guān)系,通常是多個(gè)購買者角逐一個(gè)供應(yīng)商的商品。目前還出現(xiàn)了一種“反拍賣”模式,即購買者提出自己想購買的商品,各商家競(jìng)爭(zhēng)這筆買賣。
(5)電子采購:電子采購是企業(yè)利用電子商務(wù)開展采購活動(dòng)。
(6)電子產(chǎn)品中介:傳統(tǒng)商務(wù)中的中介商和經(jīng)紀(jì)商也可以利用電子商務(wù)開展業(yè)務(wù)。
(7)電子信息中介:電子信息中介所提供中介的產(chǎn)品主要是各類信息。
(8)電子媒體(內(nèi)容服務(wù)):電子媒體可以看作傳統(tǒng)媒體如雜志、報(bào)紙、電視的網(wǎng)絡(luò)版本。這種模式的收入主要來自于兩部分,一是用戶交納的“訂閱費(fèi)”,二是刊登廣告所獲得的廣告費(fèi)。
(9)電子價(jià)值商店:指價(jià)值商店類型的企業(yè)利用電子商務(wù)提供自己的服務(wù)。其往往能夠直接通過網(wǎng)絡(luò)完成服務(wù)的全過程。目前常見的形式有:網(wǎng)絡(luò)金融;網(wǎng)上旅行社;通信服務(wù);遠(yuǎn)程教學(xué);遠(yuǎn)程醫(yī)療。
(10)免費(fèi)模式:免費(fèi)模式是指為用戶提供免費(fèi)的產(chǎn)品和服務(wù)。該模式給企業(yè)帶來的收益主要來自于廣告費(fèi)收入和成本的降低。
先進(jìn)的電子商務(wù)模式應(yīng)是這十類基本模式的結(jié)合體,或是根據(jù)自己的電子商務(wù)的需要改變某些維度上的取值而創(chuàng)造的多維電子商務(wù)模式。
5電子商務(wù)的安全防范
5.1存在的問題
(1)安全協(xié)議問題:我國大多數(shù)尚處在SSL(安全套接層協(xié)議)的應(yīng)用上,SET協(xié)議的應(yīng)用還只是剛剛試驗(yàn)成功,在信息的安全保密體制上還不成熟,對(duì)安全協(xié)議還沒有全球性的標(biāo)準(zhǔn)和規(guī)范,相對(duì)制約了國際性的商務(wù)活動(dòng)。
(2)安全管理問題:在安全管理方面還存在很大隱患,究竟誰來管理,怎么管理,采取什么有序的管理辦法,這些問題急待解決。需要有一個(gè)安全可靠的信息網(wǎng)絡(luò)抵御黑客的攻擊。
(3)電子商務(wù)沒有真正深入商務(wù)領(lǐng)域而僅僅局限于信息領(lǐng)域,現(xiàn)在我國的電子商務(wù)好多只是停留在用計(jì)算機(jī)簡(jiǎn)單模擬原來的手工操作流程,提供單純的技術(shù)產(chǎn)品為主,不擅長動(dòng)態(tài)信息的跟蹤和獲取,個(gè)人用戶比較少,企業(yè)用戶還未大量出現(xiàn)。
(4)技術(shù)人才短缺問題:電子商務(wù)是在近幾年才得到了迅猛發(fā)展,許多地方都缺乏足夠的技術(shù)人才來處理所遇到的各種問題。不少電子商務(wù)的開發(fā)商對(duì)網(wǎng)絡(luò)技術(shù)很熟悉,但是對(duì)安全技術(shù)了解得偏少,因而難以開發(fā)出真正實(shí)用的、安全性的產(chǎn)品。
(5)法律問題:電子交易衍生了一系列法律問題,例如網(wǎng)絡(luò)交易糾紛的仲裁、網(wǎng)絡(luò)交易契約等問題,急需為電子商務(wù)提供法律保障。
(6)稅收問題:電子商務(wù)的發(fā)展在促進(jìn)貿(mào)易增加稅收的同時(shí)又對(duì)稅收制度及其管理手段提出了新要求。
5.2電子商務(wù)中的安全性技術(shù)
安全性技術(shù)是保證電子商務(wù)健康有序發(fā)展的關(guān)鍵因素,也是目前大家十分關(guān)注的問題。雖然Internet的開放式的信息交換使之在安全方面存在脆弱性,但現(xiàn)在幾乎網(wǎng)絡(luò)的各個(gè)層次都制訂了安全協(xié)議和具備了相應(yīng)的安全技術(shù),以保證電子商務(wù)的安全性。5.2.1安全的網(wǎng)絡(luò)平臺(tái)
安全可靠的網(wǎng)絡(luò)是實(shí)現(xiàn)電子商務(wù)的基礎(chǔ),常用的方法是在網(wǎng)絡(luò)中采用防火墻技術(shù),虛擬專用網(wǎng)(VPN)技術(shù),防病毒保護(hù)等。防火墻技術(shù)是通過IP過濾和服務(wù)器軟件方法保護(hù)企業(yè)內(nèi)部網(wǎng)(Intranet)中數(shù)據(jù),只有授權(quán)用戶才能獲準(zhǔn)進(jìn)入企業(yè)內(nèi)部網(wǎng)的系統(tǒng)。虛擬專用網(wǎng)(VPN)技術(shù)通過IP隧道等方法來保證企業(yè)協(xié)作網(wǎng)(Extranet)中企業(yè)間數(shù)據(jù)和企業(yè)內(nèi)部網(wǎng)的遠(yuǎn)程分支機(jī)構(gòu)和外出職工對(duì)中央系統(tǒng)的遠(yuǎn)程訪問數(shù)據(jù)的安全傳遞。單純依靠這些方法保護(hù)網(wǎng)絡(luò)的安全性是不夠的,還必須與其它安全措施綜合使用才能為用戶提供更為可靠的電子商務(wù)基石,例如現(xiàn)在的加密技術(shù)、數(shù)字簽名技術(shù)、電子認(rèn)證技術(shù)等。
5.2.2在線支付的安全技術(shù)
電子商務(wù)的另一個(gè)關(guān)鍵問題是要保證在線支付的安全,它是網(wǎng)上購物的重要保證。目前采用的在線支付協(xié)議有兩種:安全套接層SSL(SecureSocketsLayer)協(xié)議和安全電子交易SET(SecureElectronicTransaction)協(xié)議。
SSL協(xié)議
SSL協(xié)議是Netscape公司在網(wǎng)絡(luò)傳輸層與應(yīng)用層之間提供的一種基于RSA和保密密鑰的用于瀏覽器與Web服務(wù)器之間的安全連接技術(shù)。SSL通過數(shù)字簽名和數(shù)字證書來實(shí)行身份驗(yàn)證,數(shù)字證書是從認(rèn)證機(jī)構(gòu)(CertificateAuthority,CA)獲得的,通常包含有唯一標(biāo)識(shí)證書所有者的名稱、唯一標(biāo)識(shí)證書者的名稱、證書所有者的公開密鑰、證書者的數(shù)字簽名、證書的有效期及證書的序列號(hào)等。在用數(shù)字證書對(duì)雙方的身份驗(yàn)證后,雙方就可以用保密密鑰進(jìn)行安全的會(huì)話了。其運(yùn)行機(jī)制是:
①在建立連接過程中采用公開密鑰;
②在會(huì)話過程中使用專有密鑰;
③加密的類型和強(qiáng)度則在兩端之間建立連接過程中判斷決定。
采用SSL協(xié)議的電子交易過程如下:
圖1SSL交易流程圖
①表示客戶購買的信息首先發(fā)往商家;②表示商家再將信息轉(zhuǎn)發(fā)銀行;③和⑤表示銀行驗(yàn)證客戶的信息的合法性后,再通知商家和客戶付款成功;④表示商家再通知客戶購買成功。
這個(gè)流程有兩個(gè)方面的缺點(diǎn):首先,客戶的銀行資料信息先送到商家,讓商家閱讀,這樣,客戶銀行資料的安全性就得不到保證;其次,SSL只能保證資料傳遞過程的安全,而傳遞過程是否有人截取就無法保證了。所以,SSL并沒有實(shí)現(xiàn)電子支付所要求的保密性、完整性,而多方互相認(rèn)證也很困難的。
SET協(xié)議
SET協(xié)議是一個(gè)能保證通過開放網(wǎng)絡(luò)進(jìn)行安全資金支付的技術(shù)標(biāo)準(zhǔn)。采用這種協(xié)議它主要解決了以下問題。
首先是客戶資料雖然通過商家到達(dá)銀行,但商家不能閱讀這些資料,解決了客戶資料的安全性問題;其次是協(xié)議解決了網(wǎng)上交易存在的客戶與銀行之間、客戶與商家之間、商家與銀行之間的多方認(rèn)證問題;再其次是由于整個(gè)交易過程是建立在Intranet,Extranet和Internet的網(wǎng)絡(luò)基礎(chǔ)上的,保證了網(wǎng)上交易的實(shí)時(shí)性。
SET協(xié)議下的交易模式如下:
圖2SET交易模式圖
SET使訂單信息和信用卡信息相隔離。在把包含信用卡號(hào)碼信息的訂單送到商家時(shí),商家只能看到訂單信息,卻看不到信用卡號(hào)碼信息,并且需要持卡人和商家相互認(rèn)證,確定通信雙方身份,一般由認(rèn)證中心為雙方提供信用擔(dān)保。
SET定義了一個(gè)完備的電子交易流程,較好地解決了電子交易中各方間復(fù)雜的信任關(guān)系和安全連接,確保了電子交易中信息的真實(shí)性、保密性、防抵賴性和不可更改性。但由于SET協(xié)議龐大而又復(fù)雜,銀行、商家和客戶均需改造才能實(shí)現(xiàn)互操作,使得SET協(xié)議被普遍使用還需有一個(gè)過程。在我國,大多尚處在對(duì)SSL協(xié)議的應(yīng)用上,要完全實(shí)現(xiàn)SET協(xié)議安全支付還要有一個(gè)過程。
5.2.3其它安全問題
對(duì)于電子商務(wù)的安全性來講,有了防火墻與安全協(xié)議和規(guī)范還不夠,一方面,網(wǎng)絡(luò)本身的物理差錯(cuò)是難以避免的;另一方面,Internet主干網(wǎng)和DNS服務(wù)器的可靠性,撥號(hào)連接質(zhì)量與速度還不能滿足人們的需求;另外,惡意代碼對(duì)網(wǎng)絡(luò)系統(tǒng)的威脅,單純依賴技術(shù)是很難解決的,從某種意義上講,依靠管理加強(qiáng)內(nèi)部人員的安全防范意識(shí)等比安全技術(shù)更為重要。因此,要加強(qiáng)電子商務(wù)的安全性應(yīng)從多方面入手。
6結(jié)束語
電子商務(wù)的建設(shè)絕不僅僅是建設(shè)一個(gè)網(wǎng)站,必須從理念,模式,規(guī)劃、技術(shù)實(shí)現(xiàn)和交易等方面進(jìn)行建設(shè),構(gòu)建一個(gè)協(xié)同化、集成化的開放型的電子商務(wù)平臺(tái),以實(shí)現(xiàn)便捷、安全、高效的信息共享,更有效地為企業(yè)服務(wù)。
參考文獻(xiàn):
[1]尚建成.電子商務(wù)基礎(chǔ)[M].北京:高等教育出版社,2004.
[2]古月.走近電子商務(wù)[J].計(jì)算機(jī)與生活,1999,11:8-14.
[3]龔炳錚,等.從信息增值到電子商務(wù)[J].計(jì)算機(jī)世界,2004.(11).
