1、电子商务安全技术的发展状况?
1、电子商务的安全控制要求概述
电子商务发展的核心和关键问题是交易的安全性。由于Internet本身的开放性,使网上交易面临了种种危险,也由此提出了相应的安全控制要求。
1.1信息保密性
交易中的商务信息有保密的要求。如信用卡的帐号和用户名被人知悉,就可能被盗用,订货和付款的信息被竞争对手获悉,就可能丧失商机。因此在电子商务的信息传播中一般均有加密的要求。
1.2交易者身份的确定性
网上交易的双方很可能素昧平生,相隔千里。要使交易成功,首先要能确认对方的身份,对商家而言要考虑客户端不能是骗子,而客户也会担心网上的商店不是一个弄虚作假的黑店。因此能方便而可靠地确认对方身份是交易的前提。
1.3不可否认性
由于商情的千变万化,交易一旦达成是不能被否认的。否则必然会损害一方的利益。
1.4不可修改性
交易的文件是不可被修改的,如其能改动文件内容,那么交易本身便是不可靠的,客户或商家可能会因此而蒙受损失。因此电子交易文件也要能做到不可修改,以保障交易的严肃和公正。
2、电子商务安全交易的有关标准和实施方法
2.1安全交易的雏形
在电子商务实施初期,曾采用过一些简易的安全措施,这些措施包括:
(1) 部分告知(Partial Order):即在网上交易中将最关键的数据如信用卡号码及成交数额等略去,然后再用电话告之,以防泄密。
(2) 另行确认(Order Confirmation):即当在网上传输交易信息之后,再用电子邮件对交易作确认,才认为有效。
(3) 在线服务(Online Service):为了保证信息传输的安全,用企业提供的内部网来提供联机服务。
以上所述的种种方法,均有一定的局限性,且操作麻烦,不能实现真正的安全可靠性。
2.2安全交易标准的制定
近年来,IT业界与金融行业一起,推出不少更有效的安全交易标准。主要有:
(1) 安全超文本传输协议(S-HTTP):依靠密钥对的加密,保障Web站点间的交易信息传输的安全性。
(2) 安全套接层协议(SSL协议:Secure Socket Layer)是由网景(Netscape)公司推出的一种安全通信协议,是对计算机之间整个会话进行加密的协议,提供了加密、认证服务和报文完整性。它能够对信用卡和个人信息提供较强的保护。SSL被用于Netscape Communicator和Microsoft IE浏览器,用以完成需要的安全交易操作。在SSL中,采用了公开密钥和私有密钥两种加密方法。
(3) 安全交易技术协议(STT:Secure Transaction Technology):由Microsoft公司提出,STT将认证和解密在浏览器中分离开,用以提高安全控制能力。Microsoft将在Internet Explorer中采用这一技术。
(4) 安全电子交易协议(SET:Secure Electronic Transaction):SET协议是由VISA和MasterCard两大信用卡公司于1997年5月联合推出的规范。SET主要是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的,以保证支付信息的机密、支付过程的完整、商户及持卡人的合法身份、以及可操作性。SET中的核心技术主要有公开密匙加密、电子数字签名、电子信封、电子安全证书等。
目前公布的SET正式文本涵盖了信用卡在电子商务交易中的交易协定、信息保密、资料完整及数字认证、数字签名等。这一标准被公认为全球网际网络的标准,其交易形态将成为未来“电子商务”的规范。
支付系统是电子商务的关键,但支持支付系统的关键技术的未来走向尚未确定。安全套接层(SSL)和安全电子交易(SET)是两种重要的通信协议,每一种都提供了通过Internet进行支付的手段。但是,两者之中谁将领导未来呢?SET将立刻替换SSL吗?SET会因其复杂性而消亡吗?SSL真的能完全满足电子商务的需要吗?我们可以从以下几点对比作管中一窥:
SSL提供了两台机器间的安全连接。支付系统经常通过在SSL连接上传输信用卡卡号的方式来构建,在线银行和其他金融系统也常常构建在SSL之上。虽然基于SSL的信用卡支付方式促进了电子商务的发展,但如果想要电子商务得以成功地广泛开展的话,必须采用更先进的支付系统。SSL被广泛应用的原因在于它被大部分Web浏览器和Web服务器所内置,比较容易被应用。
SET和SSL除了都采用RSA公钥算法以外,二者在其他技术方面没有任何相似之处。而RSA在二者中也被用来实现不同的安全目标。
SET是一种基于消息流的协议,它主要由MasterCard和Visa以及其他一些业界主流厂商设计发布,用来保证公共网络上银行卡支付交易的安全性。SET已经在国际上被大量实验性地使用并经受了考验,但大多数在Internet上购的消费者并没有真正使用SET。
SET是一个非常复杂的协议,因为它非常详细而准确地反映了卡交易各方之间存在的各种关系。SET还定义了加密信息的格式和完成一笔卡支付交易过程中各方传输信息的规则。事实上,SET远远不止是一个技术方面的协议,它还说明了每一方所持有的数字证书的合法含义,希望得到数字证书以及响应信息的各方应有的动作,与一笔交易紧密相关的责任分担。
3、目前安全电子交易的手段
在近年来发表的多个安全电子交易协议或标准中,均采纳了一些常用的安全电子交易的方法和手段。典型的方法和手段有以下几种:
3.1密码技术
采用密码技术对信息加密,是最常用的安全交易手段。在电子商务中获得广泛应用的加密技术有以下两种:
(1)公共密钥和私用密钥(public key and private key)
这一加密方法亦称为RSA编码法,是由Rivest、Shamir和Adlernan三人所研究发明的。它利用两个很大的质数相乘所产生的乘积来加密。这两个质数无论哪一个先与原文件编码相乘,对文件加密,均可由另一个质数再相乘来解密。但要用一个质数来求出另一个质数,则是十分困难的。因此将这一对质数称为密钥对(Key Pair)。在加密应用时,某个用户总是将一个密钥公开,让需发信的人员将信息用其公共密钥加密后发给该用户,而一旦信息加密后,只有用该用户一个人知道的私用密钥才能解密。具有数字凭证身份的人员的公共密钥可在网上查到,亦可在请对方发信息时主动将公共密钥传给对方,这样保证在Internet上传输信息的保密和安全。
(2)数字摘要(digital digest)
这一加密方法亦称安全Hash编码法(SHA:Secure Hash Algorithm)或MD5(MD Standards for Message Digest),由Ron Rivest所设计。该编码法采用单向Hash函数将需加密的明文“摘要”成一串128bit的密文,这一串密文亦称为数字指纹(Finger Print),它有固定的长度,且不同的明文摘要成密文,其结果总是不同的,而同样的明文其摘要必定一致。这样这摘要便可成为验证明文是否是“真身”的“指纹”了。
上述两种方法可结合起来使用,数字签名就是上述两法结合使用的实例。
3.2数字签名(digital signature)
在书面文件上签名是确认文件的一种手段,签名的作用有两点,一是因为自己的签名难以否认,从而确认了文件已签署这一事实;二是因为签名不易仿冒,从而确定了文件是真的这一事实。数字签名与书面文件签名有相同之处,采用数字签名,也能确认以下两点:
a. 信息是由签名者发送的。
b. 信息在传输过程中未曾作过任何修改。
这样数字签名就可用来防止电子信息因易被修改而有人作伪;或冒用别人名义发送信息;或发出(收到)信件后又加以否认等情况发生。
数字签名采用了双重加密的方法来实现防伪、防赖。其原理为:
(1) 被发送文件用SHA编码加密产生128bit的数字摘要(见上节)。
(2) 发送方用自己的私用密钥对摘要再加密,这就形成了数字签名。
(3) 将原文和加密的摘要同时传给对方。
(4) 对方用发送方的公共密钥对摘要解密,同时对收到的文件用SHA编码加密产生又一摘要。
(5) 将解密后的摘要和收到的文件在接收方重新加密产生的摘要相互对比。如两者一致,则说明传送过程中信息没有被破坏或篡改过。否则不然。
3.3数字时间戳(digital time-stamp)
交易文件中,时间是十分重要的信息。在书面合同中,文件签署的日期和签名一样均是十分重要的防止文件被伪造和篡改的关键性内容。
在电子交易中,同样需对交易文件的日期和时间信息采取安全措施,而数字时间戳服务(DTS:digital time-stamp service)就能提供电子文件发表时间的安全保护。
数字时间戳服务(DTS)是网上安全服务项目,由专门的机构提供。时间戳(time-stamp)是一个经加密后形成的凭证文档,它包括三个部分:1)需加时间戳的文件的摘要(digest),2)DTS收到文件的日期和时间,3)DTS的数字签名。
时间戳产生的过程为:用户首先将需要加时间戳的文件用HASH编码加密形成摘要,然后将该摘要发送到DTS,DTS在加入了收到文件摘要的日期和时间信息后再对该文件加密(数字签名),然后送回用户。由Bellcore创造的DTS采用如下的过程:加密时将摘要信息归并到二叉树的数据结构;再将二叉树的根值发表在报纸上,这样更有效地为文件发表时间提供了佐证。注意,书面签署文件的时间是由签署人自己写上的,而数字时间戳则不然,它是由认证单位DTS来加的,以DTS收到文件的时间为依据。因此,时间戳也可作为科学家的科学发明文献的时间认证。
3.4数字凭证(digital certificate, digital ID)
数字凭证又称为数字证书,是用电子手段来证实一个用户的身份和对网络资源的访问的权限。在网上的电子交易中,如双方出示了各自的数字凭证,并用它来进行交易操作,那么双方都可不必为对方身份的真伪担心。数字凭证可用于电子邮件、电子商务、群件、电子基金转移等各种用途。
数字凭证的内部格式是由CCITT X.509国际标准所规定的,它包含了以下几点:
(1) 凭证拥有者的姓名,
(2) 凭证拥有者的公共密钥,
(3) 公共密钥的有效期,
(4) 颁发数字凭证的单位,
(5) 数字凭证的序列号(Serial number),
(6) 颁发数字凭证单位的数字签名。
数字凭证有三种类型:
(1) 个人凭证(Personal Digital ID):它仅仅为某一个用户提供凭证,以帮助其个人在网上进行安全交易操作。个人身份的数字凭证通常是安装在客户端的浏览器内的。并通过安全的电子邮件(S/MIME)来进行交易操作。
(2) 企业(服务器)凭证(Server ID):它通常为网上的某个Web服务器提供凭证,拥有Web服务器的企业就可以用具有凭证的万维网站点(Web Site)来进行安全电子交易。有凭证的Web服务器会自动地将其与客户端Web浏览器通信的信息加密。
(3) 软件(开发者)凭证(Developer ID):它通常为Internet中被下载的软件提供凭证,该凭证用于和微软公司Authenticode技术(合法化软件)结合的软件,以使用户在下载软件时能获得所需的信息。
上述三类凭证中前二类是常用的凭证,第三类则用于较特殊的场合,大部分认证中心提供前两类凭证,能提供各类凭证的认证中心并不普遍。
3.5认证中心(CA:Certification Authority)
在电子交易中,无论是数字时间戳服务(DTS)还是数字凭证(Digital ID)的发放,都不是靠交易的双方自己能完成的,而需要有一个具有权威性和公正性的第三方(third party)来完成。认证中心(CA)就是承担网上安全电子交易认证服务、能签发数字证书、并能确认用户身份的服务机构。认证中心通常是企业性的服务机构,主要任务是受理数字凭证的申请、签发及对数字凭证的管理。认证中心依据认证操作规定(CPS:Certification Practice Statement)来实施服务操作。
上述五个方面介绍了安全电子交易的常用手段,各种手段常常是结合在一起使用的,从而构成比较全面的安全电子交易体系。
4、应用动态
根据最新报道,我国第一个安全电子商务系统:“网上订票与支付系统”经过半年试运行后,于1999年8月8日投入正式运行,其发起单位由上海市政府商业委员会、上海市邮电管理局、中国东方航空股份有限公司、中国工商银行上海市分行、上海市电子商务安全证书管理中心有限公司等共同发起、投资与开发。
系统结构采用网上订票与支付系统由四个子系统组成:商户子系统、客户子系统、银行支付网关子系统、数字证书授权与认证子系统。
商户子系统的第一个应用是用来购买购买飞机票的中国东方航空公司网站。网址为:www.cea.online.sh.cn;它是中国安全电子商务第一网站。
客户子系统是安装于PC机上的电子钱包软件,是信用卡持有人进行网上消费的支付工具。电子钱包中必须加入客户的信用卡信息与数字证书之后,方可进行网上消费。
支付网关子系统通常是指由收款银行运行的一套设备,用来处理商户的付款信息以及持卡人发出的付款指令。
数字证书授权与认证子系统为每个交易参与方生成一个数字证书作为交易方身份的验证工具。
其技术特点是采用IBM的电子商务框架结构、嵌入经国家密码管理委员会认可的加/解密用软/硬件产品。这个电子商务系统具有如下的安全交易特点:
1) 遵循SET国际标准、具有SET标准规定的安全机制,是目前国际互联网上运行的比较安全的电子商务系统;
2) 兼顾国内信用卡/储蓄卡与国际信用卡的业务特点,具有一定的中国特色;
3) 具有开放特性,可与经SETCO国际组织认证的任何电子商务系统进行互操作;
2、国际电子商务的发展状况
在国际的发展状况 :以欧美国家为例,可以说电子商务业务开发的如火如荼.在法,德等欧洲国家,电子商务所产生的营业额已占商务总额的1/4,在美国则已高达1/3以上,而欧美国家电子商务的开展也不过才十几年的时间,在美国.美国在线(AOL),雅虎,电子港湾等著名的电子商务公司在1995年前后开始赚钱,到2000年创造了7.8亿美元,IBM,亚马逊书城,戴尔电脑,沃尔玛超市等电子商务公司在各自的领域更是取得了令人不可思议的巨额利润.
欧美国家电子商务飞速发展的因素有以下几点:
欧美国家拥有电脑的家庭,企业众多,网民人数占总人口的2/3以上,尤其是青少年,几乎都是网民,优裕的经济条件和庞大的网民群体为电子商务的发展创造了一个良好的环境.
欧美国家普遍实行信用卡消费制度,建立了一整套完善的信用保障体系,这为电子商务的网上支付问题解决了出路.细致说来,欧美国家的信用保证业务已开展有80年的时间.在欧美国家,人们可自由流动,不用像中国一样受户口的限制,为方便生活起居,每个人都有一个独一无二的,不能伪造并伴随终生的信用代码,持此信用卡进行消费,发卡银行允许持卡人大额度透支,但持卡人需在规定时间内将所借款项归还,如果某企业或个人恶意透支后不还款,那也就意识着以后他无论走到何地,他的信用记录上都会有此污点,不论他想贷款买房,购车或办公司,银行都不会贷款给他,这在贷款成风的西方世界是及其可怕的!因此,西方人普遍将信用看作自己的第二生命,谁也不愿意贪小利失大义,当在网上购物时,他们会在点击物品直接输入密码,将信用卡中的电子货币划拨到网站上,商务网站在确认款到后,立即组织送货上门.
欧美国家的物流配送体系相当完善,正规,尤其是近年来大型第三方物流公司的出现,使的不同地区的众多网民,往往能在点击购物的当天或转天就可收到自己所需的产品.这要得益于欧美国家近百年的仓储运输体系的发展史.以美国为例,第二次世界大站后,许多企业将军队后勤保障体系的运做模式有效地加以改造运用到物资流通领域中来,逐渐在全国各地设立了星罗棋布,无孔不入的物流配送网络.即使在电子商务业务还未广泛开展的十多年前,只要客户打电话通知要货,几乎都可以享受免费的送货家政服务.美国联邦快递,UPS(联邦包裹快递)等是大型物流公司的典范,专门负责为各个商家把产品送到顾客手中,有了这样庞大的完善的物流配送体系,当电子商务时代到来后,美国只需将各个配送点用电脑连接起来,即顺理成章的完成了传统配送向电子商务时代配送的过度,电子商务活动中最重要最复杂的环节---物流配送问题就是这样轻而易举的解决了.
在国内的发展状况:国内的电子商务网站还在适应市场,可以说还是起步阶段,目前国内很多公司企业已经意识到这个了,已经再努力做了。
3、国内外电子商务的发展过程及现状
国内外电子商务的发展过程及现状
电子商务作为现代服务业中的重要产业,有“朝阳产业、绿色产业”之称,具有“三高”、“三新”的特点。“三高”即高人力资本含量、高技术含量和高附加价值;“三新”是指新技术、新业态、新方式。人流、物流、资金流、信息流“四流合一”是对电子商务核心价值链的概括。电子商务产业具有市场全球化、交易连续化、成本低廉化、资源集约化等优势。
电子商务按照参与主体和客户的不同,可分为多种形式,但目前看,B2B、B2C、C2C是主要形式,其中B2B是最主要的应用形式。按照贸易主导主体,可分为销售方控制型、购买方控制型和中立第三方控制型。
全球电子商务发展概况
纵观全球电子商务市场,各地区发展并不平衡,呈现出美国、欧盟、亚洲“三足鼎立”的局面。
美国是世界最早发展电子商务的国家,同时也是电子商务发展最为成熟的国家,一直引领全球电子商务的发展,是全球电子商务的成熟发达地区。欧盟电子商务的发展起步较美国晚,但发展速度快,成为全球电子商务较为领先的地区。亚洲作为电子商务发展的新秀,市场潜力较大,但是近年的发展速度和所占份额并不理想,是全球电子商务的持续发展地区。
全球B2B电子商务交易一直占据主导地位,2002年至今,呈现持续高速增长态势,2007年全球B2B交易额达到8.3万亿美元,预计在未来几年将保持40%以上的增长率,到2010年B2B交易额将达到26万亿美元,比2002年增长30多倍。
我国电子商务发展概况
1、我国电子商务的现状
我国电子商务发展呈现典型的块状经济特征,东南沿海属于较为发达地区,北部和中部属于快速发展地区,西部则相对落后。
自2005年以来,我国电子商务市场交易额稳定增长,2007 年我国电子商务市场规模突破17000亿元。未来3年,仍是我国电子商务投资规模持续增长和爆发的时期,我国电子商务投资市场将迎来新一轮的发展高潮。一方面,2007年国家“十一五”电子商务发展规划的颁布标志着政府推动电子商务的总体布局已经形成;另一方面,电子商务在企业的应用成效以及对经济、社会发展的推动作用日益明显。
2007年我国B2B 电子商务交易额约为12500亿元,比2006年增长25.5%。目前B2B 市场的集中度较高,在综合类网站中,阿里巴巴已占近乎7成份额。2007年我国B2C网站总收入约为52.2亿元,同比增长33.5%。B2C是传统企业开展电子商务的主要形式,随着网络购物环境的好转以及企业(特别是大中型企业)电子商务化程度的提升,在总体规模上B2C 将会有一个长足的发展,并成为未来网购的主流。2007年我国C2C交易额约为410.4亿元,同比增长90%;C2C是目前我国网购的主要形式,但普及率还较低,不到网民总数的3成。
2、国电子商务发展趋势
(1)电子商务的发展环境将不断完善,发展动力持续增强
随着市场经济体制进一步完善,推进经济增长方式转变和结构调整的力度继续加大,发展电子商务的需求将会更加强劲。电子商务将被广泛应用于生产、流通、消费等各领域和社会生活的各个层面。这将促使全社会电子商务的应用意识不断增强,有关电子商务的政策、法律、法规将不断出台,电子商务发展的政策法律环境将不断完善。同时,也促使物流、信用、电子支付等电子商务支撑体系建设更全面的展开,从而使得电子商务发展的内在动力持续增强。
(2)电子商务应用将达到新的广度和深度
随着《电子商务发展“十一五”规划》的实施,电子商务在国民经济各部门中将得到进一步的推广和应用。电子商务交易额呈现稳定持续增长态势;在区域发展方面,长三角、珠三角和环渤海等东南沿海的电子商务在继续高速增长的同时,辐射力也逐渐提高,将促进东部和中西部地区之间的协调发展;在企业应用方面,在国家、各级政府的政策引导下,在电子商务服务业的协助下,将促进企业由非支付型电子商务向支付型电子商务发展、协同电子商务的发展,深化企业应用水平。
(3)电子商务与产业发展深度融合不断加大,加速形成经济竞争新态势
在综合性电子商务网站已经占据综合类B2B领域绝大部分市场的情况下,越来越多的行业电子商务网站已经在综合网站市场之外寻求专业化细分领域的发展。电子商务正在与传统产业进行深入的融合,两者相互促进,协调发展。
(4)电子商务服务业蓬勃发展,逐步成为国民经济新的增长点
随着企业供应链电子商务、国际电子商务的发展,将带动电子商务服务业的发展,围绕电子商务服务形成的从低端技术环节到中端支撑环节再到高端应用环节的电子商务服务链在我国结点饱满,一个全新视角的电子商务服务业群正在形成,将成为未来国民经济新的增长点。
(5)移动电子商务正成为电子商务新的应用领域
2006年以来,移动通讯商,密切关注移动商务企业市场,中国移动和银联联手推出的“手机钱包”,完成移动电子商务付费的个性化服务。基于移动支付的支持,移动电子商务正成为电子商务新的应用领域。
3、国电子商务发展存在的问题
(1)区域发展不平衡
东南沿海地区发展远优于中西部地区。以2006年全国电子商务交易额区域结构为例,以深圳为代表的华南地区和以北京、天津为代表的华北地区实现了全国50%的交易额。而西部地区占比不到10%。
(2)中小企业电子商务发展仍显滞后
中小企业受到自身管理水平、资金和人才等因素的制约,电子商务发展水平相较于大企业,明显滞后。据统计,只有9%左右的中小企业实施了电子商务。而在大型企业中,通过电子商务进行采购、销售的比例就已分别达到30%和27%。
(3)信用体系建设不完善
电子商务的发展急需出台电子商务合同规范,加强对电子商务合同的监管,以减少或消除在线交易双方的风险,促进信用体系建设。
(4)虚拟市场监管不力
这方面主要出现的问题包括在线产品信息管理、交易服务的监管及消费者权益保护等。
(5)电子商务税收缺乏相应的解决方法
由于网络交易量统计和网络征税技术的困难,使得电子商务征税很难实施,至今仍没有很好的应对措施。
(6)物流配套体系仍需完善
我国尚未建立强大的物流配送体系,物流管理水平低,现代物流业发达程度欠缺,全国范围或更广范围的物流配送能力尚显不足。
(7)电子商务人才缺乏
由于受到我国电子商务教育体系仍处于摸索过程中,且电子商务本身发展迅速等因素共同影响,使得我国电子商务人才缺口加大。
4、电子商务在世界的发展现状如何?
国家高度重视电子商务
中国共产党第十七届五中全会明确指出要积极发展电子商务,2011年全国两会政府工作报告指出,要推动产业转型升级,加快培育发展战略性新兴产业。此外,国家9部委联合编制的电子商务“十二五”规划,将电子商务列入了战略性新兴产业。从中央到地方,从沿海到内地,都在高度重视电子商务的发展和作用。我国电子商务已经站在新的历史起点上,大踏步地向前迈进。
2004年,第十届全国人大常委会第十一次会议通过了《中华人民共和国待腻子签名法》,该法对规范电子签名行为、确立电子签名的法律效力,是中国第一步真正意义上的信息化法律。
2005年,国务院办公厅发布2号文《关于加快电子商务发展的若干意见》,首次阐明了发展电子商务对我国国名经济和社会发展的重要作用,提出了电子商务是国民经济和社会信息化的重要组成部分。
2007年,国家发改委国信办发布《电子商务发展“十一五”规划》,从此我国电子商务走上产业化发展道路。
2009年,我国电子商务发展速度世界第一。全年电子商务交易额达到3.8万亿人民币,已占全国GDP11.4%,B2C交易额为同比增长105.8%
我国电子商务发展现状
中国B2B研究中心《1997-2009:中国电子商务十二年调查报告》显示,截至2009年6月,中国规模以上电子商务网站已经达到1.2万家;电子商务服务企业直接从业人数达到50万人,间接带动的就业人数超过600万人;利用第三方电子商务平台的中小企业用户规模已经突破1000万个。
据艾瑞咨询《2009年中国网络购物物流配送研究报告》数据显示,2009年由网络购物带来的快递企业收入近200亿元。数据显示,2009年中国移动电子商务用户规模已经达到3667万元,同比增长118%。
2010年中国电子商务交易额近5万亿人民币。B2C交易额超过5000亿元,同比增长109.2%。我国电子商务正向市场化、国际化和纵深领域发展。电子商务是转变经济增长方式的最佳举措。绿色经济、低碳生活、普惠民生等都与电子商务密切相关。
我国电子商务未来发展趋势
电子商务将与其他产业深度融合。电子商务与传统产业融合进一步加深,提升传统产业的资源配置效率、运营管理水平和整体创新能力。电子商务也将与搜索引擎、虚拟社区、网络游戏、移动通信等应用进一步融合。电子商务还将转向以用户为中心,融合相关互联网应用,满足用户日益个性化和多元化的需求。电子商务服务业的作用将更加突出,逐步成为新的“商务基础设施”。
技术与商业模式创新将继续推动电子商务快速发展。云计算、物联网等技术创新将推动电子商务应用创新和服务模式创新。大规模、个性化的消费需求和持续升级的消费结构将推动电子商务商业模式创新。3G应用不断扩展、手机上网进一步普及,移动电子商务将加速渗透到生活、工作的各个领域,向普及化方向发展。
电子商务国际化发展进程将加快。一方面,未来几年,中国电子商务从业人员、电子商务服务商的国际化发展将进一步加快,通过电子商务低成本拓展海外市场正在成为众多企业的共同选择。另一方面,中国良好的经济发展势头和巨大的市场空间将促使国外电子服务商进入中国市场的步伐将加快。
国际电子商务发展形势
美国著名的高科技市场研究机构Forrester Research报告称,全球电子商务交易额连年攀升。截至2009年年底,全球电子商务交易额则达到161357亿美元,同比增长25%,2010年,全球电子商务交易额达到194697亿美元,同比增长20.7%。2009年,世界B2B电子商务交易额占电子商务总额的90%以上,B2C和C2C电子商务交易额共占到总交易额的10%以内。
世界城市电子商务发展规模巨大。2009年,全球电子商务发展迅猛,作为世界城市,东京、纽约、伦敦的电子商务规模一直在高位稳步扩张,东京、纽约、伦敦电子商务交易额分别达到了8970亿美元、7890亿美元和2087亿美元。2009年,东京、纽约、伦敦B2B电子商务交易规模分别为6728、5918和1565亿美元。2009年,东京、纽约、伦敦B2C电子商务交易规模分别为1682、1479和392亿美元。
全球电子商务市场发展的特点
(1) 全球电子商务用户规模不断扩大。2010年全球电子商务用户数达到6.93亿人,占全球互联网用户数的42%,较2009年提高了一个百分点。近五年来电子商务交易额增速始终明显高于全球经济增长速度。
(2) B2B仍在全球电子商务中占主导地位。2010年,B2B电子商务仍占主导地位,在全球电子商务销售额中所占比例约90%,交易额规模达到171333.4亿美元,同比增长18%。
(3) 全球电子商务地区差异逐步减小。全球电子商务的发展不平衡。美国电子商务远远领先于其它国家,但近3年来美国电子商务市场份额已从2006年的48.8%降至2010年的18.6%。中国、印度、巴西等发展中国家电子商务异军突起,日益成为国际电子商务市场的重要力量。
(4) B2B折射电子商务应用水平差异。从全球电子商务应用模式市场份额看,B2C与C2C市场份额正在逐步放大,但B2B仍是市场主体,终保持在95%以上水平,比如美国、日本、欧洲B2B占比分别为96.2%、96.1%和95.0%。而发展中国家电子商务发展率先反映在B2C与C2C应用的普及和市场的扩大,而B2B市场份额普遍维持在80%-90%,印度B2B市场甚至仅为50%左右。
国际电子商务发展趋势
(1)电子商务将与实体经济深度整合,电子商务与企业内部信息化界限趋于消失。全球化与技术进步将席卷全球,互联网影响下,生产商与消费者之间的信息不对称壁垒正在消除,企业的成败将在更大程度上受互联网影响,供应链全球一体化是大势所趋,产业链与价值链整合为价值网络。
(2)电子商务服务业将成为商业服务、商业基础设施和现代服务业的核心,电子商务服务平台将成为电子商务服务业的核心,引发新的产业模式创新。
(3)传统商业将受到近一步冲击。随着网购和智能物流进一步发展,流通业将发生深刻变革,美国商业房产已出现空置现象,据估算,如果一个10000平方英尺的商店,仅仅有6%的业务流向网络销售,结果可能导致商店利润下滑50%,以及经营场所月租金下降17%。堪萨斯城一半以上的闲置零售空间来自废弃的大规模折扣连锁店。仅食品上网一项,就让美国4.5亿至5亿平方英尺的土地闲置。城市发展有形商场将开始面临风险。
(4)云计算、物联网、移动等技术创新,将大大促进电子商务服务模式和商业模式创新。
(5)电子商务将向智能化方向发展,由此引发数据服务业的兴起,以及个性化、准确化营销的发展。
认证认可行业与电子商务发展建议
结合国内外电子商务的发展状况,袁登科博士就认证认可行业与电子商务的发展给出了以下几方面建议,第一要加强认证认可公共服务平台建设,实现线上与线下的融合发展;第二要创新业务模式,探索产业链深度服务与合作;第三要将电子商务信用环境建设与认证认可结合,营造良好的发展环境;第四加快电子商务服务能力标准研制,摸索出电子商务网站网商认证认可实施办法。
5、电子商务发展现状和趋势是什么
就业方向较广。
1、网络前端设计。
这个方向培养的可以说是电子商务技术性人才,包括网页设计、网页美工、网站前台代码优化等工作岗位。无论是薪资待遇还是工作环境都是很不错的。
2、网站后台设计。
电子商务专业的学生毕业后,可以从事网站后台设计方面的工作,像是网站建设和维护等岗位。但是这个就业方向需要学生掌握前端开发的技能和一门网站编程语言,最少需要熟练学习一门编程语言。
3、网站运营。
网站运营包括网络编辑、网站策划、网络客户服务、网站数据监控和数据挖掘、网站客户关系管理等岗位。这个就业方向对学生的陵返正软文编辑实力、内容策划能力、沟通交流和数据分析等有很高的要求。
电子商务未来发展的几个趋势
一、个性化趋势,对于用户的个性化需求,将成为电子商务提供多样化的服务,这比传统企业更具有个性化的服务,是决定今后企业商务活动成败的关键。
二、纵深趋势,伴随国家通信网络的发展,世蚂电子商务将会随尺悔着时间的发展,成为国家的基础建设。支撑电子商务的环境渐渐走向规范,企业发展电子商务的浓度也将扩展。
三、国际化趋势,马云的支付宝已经开始在全球范围内圈地发展,这是为电子商务全球化打好了基础,利用好国内外各种资源是一个千载难逢的有利电动机。
6、我国电子商务的现状是怎样的?
电子商务正在成为一个全球性的经济主题,围绕电子商务的法律框架也在逐步建立起来,所有准备或者正在开展电子商务的工商企业都应当了解其交易的法律环境,采取受法律承认和保护的交易方式,以便有效的维护自己的财产利益。
一、电子商务是经济和信息技术发展并相互作用的必然产物,它有狭义和广义之分。电子商务(是经济和信息技术发展并相互作用的必然产物,它有狭义和广义之分。狭义电子商务是指基于数据(文本、声音、图象)的处理和传输,通过开放的网络(主要是Internet )进行的商业交易。
包括企业与企业、企业与消费者、企业与政府之间的交易活动;广义电子商务涉及到内部网(Intranet)和Internet等领域,它是一种全新的商务模式,利用前所未有的网络方式将顾客、销售商、供应商和企业员工联系在一起,将有价值的信息传递给需要的人们。
电子商务在全球的发展只是从20世纪90年代才开始,最初只表现为相对少数的大公司通过EDI开展电子商务活动,并没有形成规模经济的局面。从1997年开始,电子商务却发生了质的飞跃,随着Internet的飞速发展和计算机技术的日益成熟,电子商务应用的成本大大降低,使它能够超越大公司的应用范围而成为一个全球性新的经济现象
二、我国电子商务发展现状我国电子商务实践和研究起步较晚,其立法相对较为滞后,虽然新合同法已正式承认电子合同的有效性,但我国现行的其他有关法律、法规中尚无相关的内容和规定。然而,随着电子商务的迅速发展,我国现已进入电子商务的推广和运作阶段。
研究相应的法律对策,加强电子商务立法,以建立复合电子商务特点的法律制度,将有助于电子商务正常发挥其效益,有助于保障电子商务用户的合法权益从世界范围来看,电子商务的成功应用大多是在发达国家,尤其是美国和欧洲。
对于我国来说发展电子商务充满了困难和阻力,我国的经济体制改革正步入攻坚阶段,传统的计划经济手段正在消减,市场机制尚未健全。各类企业在进入市场的同时,也必须进入电子商务市场,这对中国所有的企业来说都是严峻的考验。再有开展电子商务所需的网络设施、安全保障手段比起其他国家有相当大的差距。
三、电子商务的法律问题电子商务具有跨度大、安全性低、速度快、技术含量高、发展模式多等特点,本次调查的电子商务企业所涉及的法律问题集中体现在以下几个方面:
(一)交易安全问题。
这是电子商务企业反映最集中、最强烈的问题。在调查中了解到,交易安全问题只要体现在窃取信息、篡改信息、假冒、恶意破坏、信息保密性、交易者身份的确定性以及网络故障等,单纯依靠技术不能真正保障网络交易的安全。如何能确保交易安全,相应的法律制度是不可或缺的条件。
(二)知识产权保护问题。
由于电子商务网站的内容是数字化信息,且属于开放网络,文字、声像等信息容易被窃取和复制,商标容易被误用,这些对知识产权形成了新的挑战。
(三)电子合同问题。
这是电子商务企业在交易过程中与客户间发生法律纠纷的一大原因,行业B2B电子商务企业对此问题反映的标记集中。
(四)电子证据的获取和认定。
当电子商务过程中出现法律纠结,不可避免地要涉及到电子证据的获取和认定。由于虚拟网络中信息具有易变性,锁定或获取侵权证据难度极大,给解诀纠纷,惩治不法行为带来了巨大困难。保证网络环境下信息的稳定性、真实性和有效性,是科技和法律的双重课题。
(五)个人隐私的保护。
网络信息呈开放或无序状态,传播范围广,各种木马、恶意程序等网络病毒能够直接涉及并威胁每个消费者的信息,着涉及到技术问题,也是法律问题。在网购C2C电子商务企业中,个人隐私泄露是消费者投诉较为集中的领域之一。
(六)网络高科技犯罪问题。
我们常常听到某某网站被黑,游戏账号、网银账号被盗等是网络高科技犯罪的具体体现。由于网络信息流动常呈现处于无序状态,难以管理和控制,容易对信息安全造成损害,加之软件技术的发展,带动计算机自动化能力的提高,使高技术犯罪日趋严重。
计算机病毒、利用计算机网络进行金融犯罪、盗用商业机密、对加密的内容进行解密等新型犯罪活动时有发生。为规范电子商务发展,我国出台了一系列法律法规,主要包括:1996.2.1颁布并实施的《中华人民共和国计算机信息网络国际联网管理暂行规定》等。
通过上网搜索和看书对我国电子商务立法情况进行分析,我得出以下结论:
1、我国电子商务正处于一种亚健康的快速发展状态,有两个鲜明特征,一是发展快,十一五期间,电子商务交易额年均增长达到30%以上,是由电子商务引发的法律问题日益突出,各种负面新闻充斥各种媒体,成为消费者投诉的热点。
不仅抹黑了电子商务的整体形象,阻碍了行业健康发展,而且也严重影响消费者参与电子商务的热情和信心,这种法律困境引发的亚健康状态成为侵蚀电子商务机体的一大毒瘤。
2、我国电子商务立法严重滞后,一方面没有指定专门的电子商务法,以及调整和规范电子商务活动,另一方面,相关部门出台的涉及电子商务的规范性文件覆盖面狭窄,只能解决某一或某一领域的电子商务法律问题,而且法律层次低尚未真正形成切实有效的电子商务法律体系,电子商务法律环境不容客观。
3、加强电子商务立法,完善法律体系是电子商务持续、健康、快速的发展的内在要求和坚强保障。当前,我国电子商务业仍处于快速发展期,2010年电子商务交易额达到4.8亿元,预计2014年将突破20亿元,如此庞大的经济模式以渗透到社会的方方面面。
没有完善的法律体系为发展保驾护航,势必将严重扰乱正常的政治、经济、生活秩序。因此,加强电子商务立法,完善法律体系迫在眉睫。电子商务要立足于我国国情,并要借鉴国外立法经验,要注意和国际接轨,应从以下几个方面入手:
立足本国,并与国际惯例接轨;跟踪电子商务的最新发展,边制定边完善;与我国现有的相关法律相协调;注重立法的可操作性,加强执法力度;防止法律规范的制定与实际脱轨,流于形式;防止过于条条框框、条纹不清,法律调整不具可行性。
防止权衡不均,过分保护一方面利益而忽视另一方面利益;注重法律保障作用,建立相应的监管保障体系。
7、我国电子商务的发展现状
一)安全问题。电子商务是一种以信息互联网络为载体的商务活动新模式。电子商务发展面临最严重的挑战就是安全问题,主要包括:支撑电子商务的网络系统正常工作;保证数据完整、保密;交易的文件不可否认等。管理人员的安全意识和业务素质有待提高,很多企业缺乏合理的网络安全管理机制、监督和审计机制,这就造成了电子商务安全隐患的存在。病毒感染、黑客的入侵更使人们对计算机的安全性,特别是对安全性要求极高的电子商务的安全性产生怀疑。
(二)法制不健全问题。与发达国家相比,我国的电子商务方面的法律法规不健全。近年来,我国制定出台了一些涉及网络安全和因特网管理的法规,但有关发展电子商务的统一指导框架和专门立法还存在空缺,对电子商务中的电子合同、电子签名等合法性也缺乏必要的法律条文和科学解释。新《合同法》虽然承认了电子合同的法律效用,却没有解决数字签名问题。这些都增加了网上交易的风险。此外,联合国国际贸易委员会等国际组织提出的与电子商务有关的文件内容,至今还没有纳入我国的法律体系。缺乏明确的相关法律保障,出现问题后的责任认定、承担、仲裁结果的执行等复杂的法律关系难以解决。
(三)诚信问题。电子商务是一种全新的营销方式,利用网络交易,电子商务的标的具有虚拟性,缺少可以被具体控制的实物。在这一虚拟世界里,人际交往出现了和现实世界截然不同的状况,人们往往无法确知对方的真实身份,甚至无法预期交易的真实性、有效性、合法性。所以,成功而有效的电子商务完全仰仗交易双方互相信任,买方假设卖方的商品、服务合法、合格、没有缺陷;卖方假设买方有支付能力,双方都会履行交易时达成的承诺。双方依靠信任,认定网络上传递的信息为真,不需要其他辅助信息来证明对方用以交易的商品是否符合交易条件,消费者不需要对商品实物作实地检验,即双方有足够的信用度,交易才有可能完成。诚信是电子商务的灵魂,没有信用的支持,电子商务就不可能获得长足的发展。我国电子商务的信用体系不完善,培育和构建完善的信用体系是我国电子商务长足发展的关键之一。
(四)网络基础设施建设问题。网上交易必须有良好的网络基础设施,高速网络必须由硬件提供支持。我国由于经济实力和技术等方面的原因,网络的基础设施建设还比较缓慢和滞后,已建成的网络其质量离电子商务的要求相距甚远。我国的网络建设无论在管理、技术,还是在安全保密、电子货币及网上信息等方面都力度不够,尤其在边远地区更是滞后,直接影响到电子商务的开展和普及。
(五)金融电子化问题。电子商务的最终完成需要支付和结算,因此应有高品质、高效的金融电子化服务配合。目前我国金融行业的服务水平和电子化程度都不高,难以适应电子商务发展所需的支付与结算要求,而电子商务必须有高效的金融电子化(电子货币)。各大银行网络选用的通信平台不统一,不利于银行间跨行业务的互联。同时,我国信用卡发展缺乏有效的组织协调机制,各家银行都直接或间接地建立了自己的CA认证中心,但至今缺乏统一的、权威的、全国性的CA认证中心,这就容易导致交叉认证、重复认证和资源浪费。另外,网上支付效率低下,银行确认支付时间长(约需10天)、收费高(信用卡收取5%的管理费)、限制多,制约了电子商务的发展。因此,只有实行银行对用户、银行对银行的电子货币流动,才能解决好金融电子化问题。
(六)物流体系滞后问题。为了推广电子商务,就必须建立高效快捷的物流配送中心,将实物产品送到消费者手中。但目前我国还缺乏系统化、专业化的全国性货物配送系统,服务水平、服务规模尚待与国际接轨。物流系统和售后服务滞后,交易过程中,网下不能提供快捷服务,送货不及时、收货无保障、退货不容易,无法体现和形成电子商务高效率、低成本、方便、快捷的优势。
(七)电子商务人才缺乏问题。我国是一个发展中国家,教育相对比较落后,大多数人的文化素质还不高,缺乏英语的应用能力。而网上信息绝大多数是英文信息,要想与国际接轨,必须普及英语。语言上的障碍成为制约我国电子商务国际化的一个突出的问题。现代信息技术飞速发展,电子商务发展需要跨学科领域的复合型人才,既要懂得计算机技术,又要掌握有关金融、管理、商务等各方面的知识。目前我国这种复合型人才相当短缺,无法满足电子商务发展的需求。必须在各个层次上普及上网技能和电子商务知识,才能在中国大规模推进电子商务应用。
我国电子商务人才的需求类型。我国电子商务人才的需求主要有以下几种类型:即电子商务的战略管理人才、电子商务的专业技术性人才、电子商务的应用技术性人才、电子商务的操作性人才。建立多种层次的电子商务人才培养体系,积极引进高层次的电子商务人才。比如,国内一些网站可以吸引国外高层次电子商务人才的加盟。要完善多种形式的电子商务人才培训网络,通过高校、企业和各类人才培训与认证机构进行网上远程人才培训,逐步完善电子商务人才的培训体系。积极开展电子商务人才的职业认证工作,不断完善电子商务人才认证体系。
8、简述我国电子商务的发展状况
发展状况如下:
中国电子商务虽然起步较晚,但发展很快。电子商务与互联网之间是相辅相存的关系,由于中国互联网用户人数众多,因而电子商务在中国具有较好的发展基础。2008年,中国网络交易总额达到了1200多亿。
在2008年,网络购物市场的增长趋势明显。目前的网络购物用户人数已经达到7400万人,年增长率达到百分之六十。但与发达国家相比,仍然存在一定距离,美国为71℅远远高于中国的使用率。
中国电子商务发展虽然很快,但在重点群体中所占的比例却很不均衡,大学生和办公室职员两个群体所占的比例大大超过了中小学生和农村外出务工人员,中小学生由于自身年龄及经济能力的原因暂不予考虑。
而农村外出务工人员所占比例较低则说明了电子商务的发展的不平衡。因此在今后几年里,电子商务的发展应该向城市郊区及农村扩展。
(8)当前国际和国内电子商务安全技术的发展状况扩展资料:
中国电子商务的发展趋势:
1、电子商务普及化
2、电子商务纵深化
3、满足消费者个性需求
3、企业电子商务主流化
5、电子商务国际化
电子商务的主要特点:
1、电子商务成为国民经济重要的增长点。
2014年,电子商务交易总额增速(28.64%)是国内生产总值增速(7.4%)的3.86倍;全年网络零售额增速较社会消费品零售总额增速快37.7个百分点。2014年,与电子商务密切相关的互联网行业收入增长50%;全国信息消费规模达到2.8万亿元,同比增长18%;
信息消费的拉动带动了相关产业1.2万亿元的发展,对GDP贡献约0.8个百分点。
2、移动电子商务呈现爆发性增长。
2014年,移动购物市场交易规模达到8956.85亿元,年增长率达234.3%;中国微信用户数量已达5亿,同比增长41%。
3、涉农电子商务快速发展。
商务部和财政部联合启动了“电子商务进农村综合示范”项目,在全国8个省56个县开展了电子商务应用示范项目。商务部建设开通了全国农产品商务信息公共服务平台,累计促成农副产品销售2300多万吨、交易额达870多亿元。
4、电子商务国际影响力显著增强。
2014年,中国两家大型电子商务企业先后登陆美国资本市场,国际资本市场反应热烈。
9、请问当前我国的电子商务安全状况如何?
从上世纪90开始出现电子商务模式,我国的电子商务取得了快速的发展。相继实施的“金桥”、“金卡”、“金关”、“金税”工程大大加快了我国电子商务的发展步伐,电子商务的广度和深度空前扩展,已经深入国民经济和日常生活的各个方面。但是,也有一些制约电子商务发展的因素,安全问题就是中之一。安全问题不仅造成巨大的经济损失,而且严重打击人们对电子商务的信心。
一、安全问题的表现
1.信息安全
信息安全是指由于各种原因引起的信息泄露、信息丢失、信息篡改、信息虚假、信息滞后、信息不完善等,以及由此带来的风险。具体的表现有:窃取商业机密;泄漏商业机密;篡改交易信息,破坏信息的真实性和完整性;接收或发送虚假信息,破坏交易、盗取交易成果;伪造交易信息;非法删除交易信息;交易信息丢失;病毒破坏;黑客入侵等。
如果信息被非法窃取或泄露可能给有关企业和个人带来严重的后果和巨大的经济损失。如果不能及时得到准确、完备的信息,企业和个人就无法对交易进行正确的分析和判断,无法做出符合理性的决策。非法删除交易信息和交易信息丢失可能导致经济纠纷,给交易的一方或多方造成经济损失。
最常见的信息风险是信息的非法窃取和泄露,它往往引起连锁反应,形成后续风险,这也是目前企业和个人最担心的问题。信息风险的典型表现是网络欺诈,不仅使厂商和消费者在经济上蒙受重大损失,更重要的是可能会使人们对电子商务这种新的经济形式失去信心。
2.交易安全
交易安全是指电子商务交易过程中存在的各种不安全因素,包括交易的确认、产品和服务的提供、产品和服务的质量、价款的支付等方面的安全问题。
与传统的商务形式不同,电子商务具有自己的特点:市场松散化、主体虚拟化、交易网络化、货币电子化、结算瞬时化等。这使得电子商务的交易风险表现出新的特点,出现新的形式,并且被放大。
交易安全问题在现实中很多。例如:卖方利用信息优势,以次充好、以劣当优来发布虚假信息,欺骗购买者;卖方利用参与者身份的不确定性与市场进出的随意性,在提供服务方面不遵守承诺,收取费用却不提供服务或者少提供服务。当然也有相反的情况:买方利用卖方的诚实套取产品和服务,却以匿名、更名或退出市场等方式逃避执行契约合同。
3.财产安全
财产安全是指由于各种原因造成电子商务参与者面临的财产等经济利益风险。财产安全往往是电子商务安全问题的最终形式,也是信息安全问题和交易安全问题的后果。
财产安全问题主要表现为财产损失和其他经济损失。前者如:客户的银行资金被盗;交易者被冒名,其财产被窃取等。后者如:信息的泄露、丢失,使企业的信誉受损,经济遭受损失;遭受网络攻击或故障,企业电子商务系统效率下降甚至瘫痪等。
二、安全问题的来源
1.硬件层面
电子商务的基础是网络,而网络的物理支撑是各种硬件设施,这些硬件设施会由于各种原因带来安全风险。这里有设备故障,有人为因素,也有自然灾害。硬件安全问题虽然发生的概率不大,但是一旦发生,其影响巨大。例如,2006年12月26日,我国台湾附近海域发强烈地震,造成中美海缆等6条国际海底通信光缆发生中断,附近国家和地区的国际和地区性通信受到严重影响。中国大陆至台湾地区、美国、欧洲等方向的通信线路受此影响大量中断,互联网访问质量受到严重影响。许多跨国经营的企业总部、分公司之间的网络联系中断,使生产和经营受到严重影响。这次事故给有关企业和个人造成巨大影响和严重经济损失。
2.软件层面
网络不仅需要硬件,更需要软件,各种系统软件、应用软件是网络运行所必需,是电子商务的另一个支撑点。由于技术和人为的原因,各种软件不可避免的存在各种设计的缺陷和漏洞,而且由于软件的多样性和复杂性,在配备、使用中也会有各种问题,导致电子商务系统中存在技术误差和安全漏洞。比如,由于可能存在安全漏洞,在重要信息资料保管和安全支付方面,人们仍然担心资料丢失和账户被盗等。又比如,个别软件由于自身的缺陷,在特殊的情况下,可能造成系统运行故障甚至瘫痪。
3.应用层面
(1)企业管理水平低,人员素质不高
电子商务在近几年才得到了迅猛发展,各地都缺乏足够的技术人才来处理所遇到的各种问题,许多企业技术人员的技术水平较低,不能完全胜任所承担的工作。同时企业对电子商务的管理也处于一个摸索的阶段,管理的水平不高,效率底下。这些都给电子商务带来很大的安全隐患。其中包括交易流程管理风险、人员管理风险、网络交易技术管理的漏洞的交易风险、网络管理制度漏洞等。
(2)消费者电子商务知识贫乏,安全意识不高
从总体上,讲广大消费者对于电子商务这个新生事物还比较陌生,缺乏相应的知识,还不能十分熟练的应用这一新的交易手段,造成各种人为的安全威胁。例如:有的消费者安全意识淡薄,不注意保护自己的密码等关键信息,容易导致资金被盗、冒名交易等;有的消费者对信息判断能力差,容易上当受骗;有的消费者对网络交易的流程缺乏了解,容易导致操作失误等。
3.网络攻击、商业欺诈等违法犯罪行为
以获取机密信息或者破坏为目的的网络攻击是电子商务另外一个重要安全隐患。包括病毒攻击、木马程序,以及其他各种形式的网络攻击。根据国家计算机病毒应急处理中心的统计,去年我国发现的计算机病毒有80%以上是以窃取信息等经济利益为目的的。这些网络攻击行为可能导致企业和个人的信息被盗,资金被窃取,也可能导致企业电子商务系统效率下降甚至崩溃。
同时,因为网络交易的虚拟性所引起的交易欺诈行为有恶化的趋势。例如,在中国质量万里行促进会公布的2005年我国十大投诉热点中,网络欺诈已经成为继食品、汽车、家电、旅游之后的第五大投诉热点。这说明发生在我国网络市场中欺诈行为已经比较严重,它会影响网民对网络产品的信任感并进而影响中国电子商务市场的健康发展。
4.环境层面
(1)法律环境
法律是市场经济的重要外部环境。在电子商务中,法律不仅是打击网络犯罪的武器,更是各个主体商务活动的游戏规则。
电子商务是一种全新的商务活动,并由此衍生了一系列新的法律问题,例如网络交易纠纷的仲裁、网络交易契约等问题,急需相应的法律保障,为市场制定新的、适用的游戏规则,否则就会引起混乱。由于电子商务发展较快,我国有关的立法工作显得落后,出现许多法律空白,使许多电子商务纠纷的解决缺乏法律依据,这成为电子商务中一个重要安全隐患。
(2)诚信缺乏
诚信是市场经济的基础,是市场顺利运行的前提条件。电子商务由于其开放性、虚拟性,交易双方不直接见面,在身份的判别确认、违约责任的追究等方面都存有很大困难。因此,信用风险远较传统业务中发生的概率大。
我国目前的状况是缺乏诚信,社会信用体系不完善,这给在网上利用电子商务进行交易的传统企业和个人带来不可预料的风险。包括商业欺诈、商业诽谤、在线(信息)隐私问题、知识产权的保护问题、商业信用问题等。其典型表现有:网上产品的质量问题导致消费者无法购买到合意的商品;网上支付存在着风险;网络中的合同欺诈等。
三、应对措施
1.加强网络基础设施建设
在此方面,我国已经取得了一定进步,但总体情况仍不容乐观,地区之间发展不平衡。今后国家应继续加大网络建设投入力度,进一步鼓励企业加大对信息产业的投资,进一步增强电子商务发展的网络基础。要扩大国际出口带宽的建设,解决原有网络带宽及速度较低、网络运行质量差和电信资费高等问题,并缩小东西部、南北方的差距。要采取切实措施,构建一个值得信赖并能够保证信息的完整性和安全性的多层次的开放的网络体系,改善国内用户环境。
2.加强安全技术的研究和应用
目前,电子商务应用还刚刚开始,许多方面都还不够完善,安全技术及其应用还不能满足电子商务发展的需要。这就要求我们密切关注电子商务的动向,关注电子商务安全技术,加大投入力度,研究更加先进可靠、经济适用的安全技术。
同时,安全技术不是单一的技术,技术的综合应用是保证电子商务安全的一个重要方面,因此应当加大技术应用环节的投入。可以采取的应用措施有:使用容错计算机系统或创造高可用性的计算机环境,以确保信息系统保持可用及不间断动作;灾害复原计划提供一套程序与设备来重建被中断的计算与通信服务;加密是一种广泛使用的技术来确保因特网上传输的安全;数字证书可确认使用者的身份,提供了电子交易更进一步的保护;加强主机本身的安全,做好安全配置,及时安装安全补丁程序,减少漏洞;从路由器到用户各级建立完善的访问控制措施,安装防火墙,加强授权管理和认证;对敏感的设备和数据要建立必要的物理或逻辑隔离措施;建立详细的安全审计日志,以便检测并跟踪入侵攻击等。
3.提高从业人员的技术水平和整体素质,提升企业的管理水平
首先,要加强现有从业人员的培训,提高现有人员的技术水平,提高其安全意识,提高其应对安全问题的能力。其次,要加强电子商务人才的培养。应充分利用各种途径和手段培养大量素质较高、层次合理、专业配套的网络、计算机及经营管理等方面的专业人才,特别是掌握现代信息技术和现代商贸理论与实务的复合型人才。最后,要提高企业电子商务管理水平。安全问题不仅有技术的原因,管理落后也是一个重要方面,企业要建立适应电子商务发展的管理体系,培养合格的管理人才,提升整体管理水平。
4.加强法律法规建设
包括两个方面的内容:一是要完善原有的法律体系并进行必要的调整;二是为适应发展的需要制定新的法律法规。
要积极开展立法的各项准备工作,循序渐进、突出重点、先易后难,先单项后综合,在实践中摸索,在发展中完善,针对不同的法律问题,提出新的解决方案,制定相应的法律法规。不备具制定法律法规要求的,可以先制定“条例”、“细则”等规范性法律文件,逐步强化电子商务立法。
当前一项重要的任务是要抓紧研究电子交易、信用管理、安全认证、在线支付、税收、市场准入、隐私权保护、信息资源管理等方面的法律法规问题,应尽快制定出可以具体操作的《电子商务法》。
5.加强诚信建设
首先,建立健全社会信用制度及管理体系。要加快信用立法,完善经济活动实名制,健全个人财产申报制度,实行个人破产制度等,以形成对信用体系的强势约束力,确保个人信用制度的健康发展。
其次,建立完善的企业制度,培养优秀的企业文化。要以提高企业价值作为经营的根本,把自主性和自律性的道德标准作为企业的重要组成部分,进而建立以诚信为基础的企业文化。
再次,建立企业和个人的信用评价与监管机构。建立起以政府为背景跨部门的,包括银行、工商管理、公安、税务部门协同的企业和个人的信用评价与监管体系,实现跨部门、跨行业、跨地区的信用信息互联互通。加大失信行为的成本,以约束失信行为。
最后,加强对企业的监管力度,完善各种监管系统。