电子商务安全体系的发展与动态

时间:2022-08-21 07:56:43 其他范文 收藏本文 下载本文

电子商务安全体系的发展与动态(共10篇)由网友“澈赣~Asakxi”投稿提供,下面是小编整理过的电子商务安全体系的发展与动态,欢迎大家阅读分享借鉴,欢迎大家分享。

电子商务安全体系的发展与动态

篇1:电子商务安全体系的发展与动态

电子商务安全体系的发展与动态

关键词:

电子商务(Electronic Commerce)是在Internet开放的网络环境下,基于浏览器/服务器应用方式,实现消费者的网上购物、商户之间的网上交易和在线电子支付的一种新型的商业运营模式。

Internet上的电子商务可以分为三个方面:信息服务、交易和支付。主要内容包括:电子商情广告;电子选购和交易、电子交易凭证的交换;电子支付与结算以及售后的网上服务等。主要交易类型有企业与个人的交易(B to C方式)和企业之间的交易(B to B方式)两种。

参与电子商务的实体一般来讲有四类:顾客(个人消费者或企业集团)、商户(包括销售商、制造商、储运商)、银行(包括发卡行、收单行)及认证中心。

电子商务是Internet爆炸式发展的直接产物,是网络技术应用的全新发展方向。Internet本身所具有的开放性、全球性、低成本、高效率的特点,也成为电子商务的内在特征,并使得电子商务大大超越了作为一种新的贸易形式所具有的价值,它不仅会改变企业本身的生产、经营、管理活动,而且将影响到整个社会的经济运行与结构。

现阶段推动电子商务面临的最大问题是如何保障电子商务过程中的安全性,交易的安全是网上贸易的基础和保障,同时也是电子商务技术的难点。近年来,国际上已实施和制定了一系列的方法来解决网上交易的安全性问题。

1、电子商务的安全控制要求概述

电子商务发展的核心和关键问题是交易的安全性。由于Internet本身的开放性,使网上交易面临了种种危险,也由此提出了相应的安全控制要求。

1.1信息保密性

交易中的商务信息有保密的要求。如信用卡的帐号和用户名被人知悉,就可能被盗用,订货和付款的信息被竞争对手获悉,就可能丧失商机。因此在电子商务的信息传播中一般均有加密的要求。

1.2交易者身份的确定性

网上交易的双方很可能素昧平生,相隔千里。要使交易成功,首先要能确认对方的身份,对商家而言要考虑客户端不能是骗子,而客户也会担心网上的商店不是一个弄虚作假的黑店。因此能方便而可靠地确认对方身份是交易的前提。

1.3不可否认性

由于商情的千变万化,交易一旦达成是不能被否认的。否则必然会损害一方的利益。

1.4不可修改性

交易的文件是不可被修改的,如其能改动文件内容,那么交易本身便是不可靠的,客户或商家可能会因此而蒙受损失。因此电子交易文件也要能做到不可修改,以保障交易的严肃和公正。

2、电子商务安全交易的有关标准和实施方法

2.1安全交易的雏形

在电子商务实施初期,曾采用过一些简易的安全措施,这些措施包括:

(1) 部分告知(Partial Order):即在网上交易中将最关键的数据如信用卡号码及成交数额等略去,然后再用电话告之,以防泄密。

(2) 另行确认(Order Confirmation):即当在网上传输交易信息之后,再用电子邮件对交易作确认,才认为有效。

(3) 在线服务(Online Service):为了保证信息传输的安全,用企业提供的内部网来提供联机服务。

以上所述的种种方法,均有一定的局限性,且操作麻烦,不能实现真正的安全可靠性。

2.2安全交易标准的制定

近年来,IT业界与金融行业一起,推出不少更有效的安全交易标准。主要有:

(1) 安全超文本传输协议(S-HTTP):依靠密钥对的加密,保障Web站点间的交易信息传输的安全性。

(2) 安全套接层协议(SSL协议:Secure Socket Layer)是由网景(Netscape)公司推出的一种安全通信协议,是对计算机之间整个会话进行加密的协议,提供了加密、认证服务和报文完整性。它能够对信用卡和个人信息提供较强的保护。SSL被用于Netscape Communicator和Microsoft IE浏览器,用以完成需要的安全交易操作。在SSL中,采用了公开密钥和私有密钥两种加密方法。

(3) 安全交易技术协议(STT:Secure Transaction Technology):由Microsoft公司提出,STT将认证和解密在浏览器中分离开,用以提高安全控制能力。Microsoft将在Internet Explorer中采用这一技术。

(4) 安全电子交易协议(SET:Secure Electronic Transaction):SET协议是由VISA和MasterCard两大信用卡公司于5月联合推出的规范。SET主要是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的,以保证支付信息的机密、支付过程的完整、商户及持卡人的合法身份、以及可操作性。SET中的核心技术主要有公开密匙加密、电子数字签名、电子信封、电子安全证书等。

目前公布的SET正式文本涵盖了信用卡在电子商务交易中的交易协定、信息保密、资料完整及数字认证、数字签名等。这一标准被公认为全球网际网络的标准,其交易形态将成为未来“电子商务”的规范。

支付系统是电子商务的关键,但支持支付系统的关键技术的未来走向尚未确定。安全套接层(SSL)和安全电子交易(SET)是两种重要的通信协议,每一种都提供了通过Internet进行支付的手段。但是,两者之中谁将领导未来呢?SET将立刻替换SSL吗?SET会因其复杂性而消亡吗?SSL真的能完全满足电子商务的需要吗?我们可以从以下几点对比作管中一窥:

SSL提供了两台机器间的安全连接。支付系统经常通过在SSL连接上传输信用卡卡号的方式来构建,在线银行和其他金融系统也常常构建在SSL之上。虽然基于SSL的信用卡支付方式促进了电子商务的发展,但如果想要电子商务得以成功地广泛开展的话,必须采用更先进的支付系统。SSL被广泛应用的原因在于它被大部分Web浏览器和Web服务器所内置,比较容易被应用。

SET和SSL除了都采用RSA公钥算法以外,二者在其他技术方面没有任何相似之处。而RSA在二者中也被用来实现不同的安全目标。

SET是一种基于消息流的协议,它主要由MasterCard和Visa以及其他一些业界主流厂商设计发布,用来保证公共网络上银行卡支付交易的安全性。SET已经在国际上被大量实验性地使用并经受了考验,但大多数在Internet上购的消费者并没有真正使用SET。

SET是一个非常复杂的协议,因为它非常详细而准确地反映了卡交易各方之间存在的各种关系。SET还定义了加密信息的格式和完成一笔卡支付交易过程中各方传输信息的规则。事实上,SET远远不止是一个技术方面的协议,它还说明了每一方所持有的数字证书的合法含义,希望得到数字证书以及响应信息的各方应有的动作,与一笔交易紧密相关的责任分担。

3、目前安全电子交易的手段

在近年来发表的多个安全电子交易协议或标准中,均采纳了一些常用的安全电子交易的方法和手段。典型的方法和手段有以下几种:

3.1密码技术

采用密码技术对信息加密,是最常用的安全交易手段。在电子商务中获得广泛应用的加密技术有以下两种:

(1)公共密钥和私用密钥(public key and private key)

这一加密方法亦称为RSA编码法,是由Rivest、Shamir和Adlernan三人所研究发明的。它利用两个很大的质数相乘所产生的乘积来加密。这两个质数无论哪一个先与原文件编码相乘,对文件加密,均可由另一个质数再相乘来解密。但要用一个质数来求出另一个质数,则是十分困难的。因此将这一对质数称为密钥对(Key Pair)。在加密应用时,某个用户总是将一个密钥公开,让需发信的人员将信息用其公共密钥加密后发给该用户,而一旦信息加密后,只有用该用户一个人知道的私用密钥才能解密。具有数字凭证身份的人员的公共密钥可在网上查到,亦可在请对方发信息时主动将公共密钥传给对方,这样保证在Internet上传输信息的保密和安全。

(2)数字摘要(digital digest)

这一加密方法亦称安全Hash编码法(SHA:Secure Hash Algorithm)或MD5(MD Standards for Message Digest),由Ron Rivest所设计。该编码法采用单向Hash函数将需加密的明文“摘要”成一串128bit的密文,这一串密文亦称为数字指纹(Finger Print),它有固定的长度,且不同的明文摘要成密文,其结果总是不同的,而同样的明文其摘要必定一致。这样这摘要便可成为验证明文是否是“真身”的“指纹”了。

上述两种方法可结合起来使用,数字签名就是上述两法结合使用的实例。

3.2数字签名(digital signature)

在书面文件上签名是确认文件的一种手段,签名的作用有两点,一是因为自己的签名难以否认,从而确认了文件已签署这一事实;二是因为签名不易仿冒,从而确定了文件是真的这一事实。数字签名与书面文件签名有相同之处,采用数字签名,也能确认以下两点:

a. 信息是由签名者发送的。

b. 信息在传输过程中未曾作过任何修改。

这样数字签名就可用来防止电子信息因易被修改而有人作伪;或冒用别人名义发送信息;或发出(收到)信件后又加以否认等情况发生。

数字签名采用了双重加密的方法来实现防伪、防赖。其原理为:

(1) 被发送文件用SHA编码加密产生128bit的数字摘要(见上节)。

(2) 发送方用自己的私用密钥对摘要再加密,这就形成了数字签名。

(3) 将原文和加密的摘要同时传给对方。

(4) 对方用发送方的公共密钥对摘要解密,同时对收到的文件用SHA编码加密产生又一摘要。

(5) 将解密后的摘要和收到的文件在接收方重新加密产生的摘要相互对比。如两者一致,则说明传送过程中信息没有被破坏或篡改过。否则不然。

3.3数字时间戳(digital time-stamp)

交易文件中,时间是十分重要的信息。在书面合同中,文件签署的日期和签名一样均是十分重要的防止文件被伪造和篡改的关键性内容。

在电子交易中,同样需对交易文件的日期和时间信息采取安全措施,而数字时间戳服务(DTS:digital time-stamp service)就能提供电子文件发表时间的安全保护。

数字时间戳服务(DTS)是网上安全服务项目,由专门的机构提供。时间戳(time-stamp)是一个经加密后形成的凭证文档,它包括三个部分:1)需加时间戳的文件的摘要(digest),2)DTS收到文件的日期和时间,3)DTS的数字签名。

时间戳产生的过程为:用户首先将需要加时间戳的文件用HASH编码加密形成摘要,然后将该摘要发送到DTS,DTS在加入了收到文件摘要的日期和时间信息后再对该文件加密(数字签名),然后送回用户。由Bellcore创造的DTS采用如下的过程:加密时将摘要信息归并到二叉树的数据结构;再将二叉树的根值发表在报纸上,这样更有效地为文件发表时间提供了佐证。注意,书面签署文件的时间是由签署人自己写上的,而数字时间戳则不然,它是由认证单位DTS来加的,以DTS收到文件的时间为依据。因此,时间戳也可作为科学家的科学发明文献的时间认证。

3.4数字凭证(digital certificate, digital ID)

数字凭证又称为数字证书,是用电子手段来证实一个用户的身份和对网络资源的访问的权限。在网上的电子交易中,如双方出示了各自的数字凭证,并用它来进行交易操作,那么双方都可不必为对方身份的真伪担心。数字凭证可用于电子邮件、电子商务、群件、电子基金转移等各种用途。

数字凭证的内部格式是由CCITT X.509国际标准所规定的,它包含了以下几点:

(1) 凭证拥有者的姓名,

(2) 凭证拥有者的公共密钥,

(3) 公共密钥的有效期,

(4) 颁发数字凭证的单位,

(5) 数字凭证的序列号(Serial number),

(6) 颁发数字凭证单位的`数字签名。

数字凭证有三种类型:

(1) 个人凭证(Personal Digital ID):它仅仅为某一个用户提供凭证,以帮助其个人在网上进行安全交易操作。个人身份的数字凭证通常是安装在客户端的浏览器内的。并通过安全的电子邮件(S/MIME)来进行交易操作。

(2) 企业(服务器)凭证(Server ID):它通常为网上的某个Web服务器提供凭证,拥有Web服务器的企业就可以用具有凭证的万维网站点(Web Site)来进行安全电子交易。有凭证的Web服务器会自动地将其与客户端Web浏览器通信的信息加密。

(3) 软件(开发者)凭证(Developer ID):它通常为Internet中被下载的软件提供凭证,该凭证用于和微软公司Authenticode技术(合法化软件)结合的软件,以使用户在下载软件时能获得所需的信息。

上述三类凭证中前二类是常用的凭证,第三类则用于较特殊的场合,大部分认证中心提供前两类凭证,能提供各类凭证的认证中心并不普遍。

3.5认证中心(CA:Certification Authority)

在电子交易中,无论是数字时间戳服务(DTS)还是数字凭证(Digital ID)的发放,都不是靠交易的双方自己能完成的,而需要有一个具有权威性和公正性的第三方(third party)来完成。认证中心(CA)就是承担网上安全电子交易认证服务、能签发数字证书、并能确认用户身份的服务机构。认证中心通常是企业性的服务机构,主要任务是受理数字凭证的申请、签发及对数字凭证的管理。认证中心依据认证操作规定(CPS:Certification Practice Statement)来实施服务操作。

上述五个方面介绍了安全电子交易的常用手段,各种手段常常是结合在一起使用的,从而构成比较全面的安全电子交易体系。

4、应用动态

根据最新报道,我国第一个安全电子商务系统:“网上订票与支付系统”经过半年试运行后,于8月8日投入正式运行,其发起单位由上海市政府商业委员会、上海市邮电管理局、中国东方航空股份有限公司、中国工商银行上海市分行、上海市电子商务安全证书管理中心有限公司等共同发起、投资与开发。

系统结构采用网上订票与支付系统由四个子系统组成:商户子系统、客户子系统、银行支付网关子系统、数字证书授权与认证子系统。

商户子系统的第一个应用是用来购买购买飞机票的中国东方航空公司网站。网址为:www.cea.online.sh.cn;它是中国安全电子商务第一网站。

客户子系统是安装于PC机上的电子钱包软件,是信用卡持有人进行网上消费的支付工具。电子钱包中必须加入客户的信用卡信息与数字证书之后,方可进行网上消费。

支付网关子系统通常是指由收款银行运行的一套设备,用来处理商户的付款信息以及持卡人发出的付款指令。

数字证书授权与认证子系统为每个交易参与方生成一个数字证书作为交易方身份的验证工具。

其技术特点是采用IBM的电子商务框架结构、嵌入经国家密码管理委员会认可的加/解密用软/硬件产品。这个电子商务系统具有如下的安全交易特点:

1) 遵循SET国际标准、具有SET标准规定的安全机制,是目前国际互联网上运行的比较安全的电子商务系统;

2) 兼顾国内信用卡/储蓄卡与国际信用卡的业务特点,具有一定的中国特色;

3) 具有开放特性,可与经SETCO国际组织认证的任何电子商务系统进行互操作;

我们可以通过其网上购票操作步骤管窥其安全交易的全过程:

第一步:申请单位或个人牡丹信用卡

第二步:到CA网页申请数字证书

第三步:到工商银行信用卡部办理注册手续并领取钱包软件光盘

第四步:在PC机上安装钱包软件,并加入信用卡信息

第五步:从CA下载数字证书

第六步:上东航网页购买机票

第七步:取票登机

以上我们详细探讨了电子商务安全体系的发展与最新动态,相信随着时间的推移和技术的发展,电子商务安全体系将越来越完善,足不出户而通过

Internet电子商务系统实现购物、交易和做生意将成为人们生活的新时尚。

篇2:美国电子商务的发展动态

1.电子交易平台的安全

随着网络时代的到来和电子商务的流行,频频露面的网上黑客使得网络的安全问题日益引起关注。目前,各厂商和专业网站普遍采用包括防火墙、长密钥(128位)加密通讯、数字ID等先进的加密和认证措施,并配置了先进的入侵探测系统。但是,今年2月初,网上黑客利用Denial-Of-Service技术大规模袭击Yahoo等各大知名网站的行动,使人们对网络交易的安全再次产生了疑虑。这些网上黑客充分利用目前网络的高带宽,通过挟持一批主机对网站服务器进行简单但有效的大规模“轰炸”,使一批著名的、自诩难以攻破的网站崩溃。人们不免担心,如果黑客对从事金融和股票交易电子商务网站进行攻击,这种后果和损失将会是何等巨大。因此,美国联邦执法和司法部门联合有关私营机构正加紧制订有关法规和对策,加大对网络犯罪的监控和惩治力度,以确保蓬勃发展的网络经济和电子商务不会因此而受重挫。

2.电子交易平台时标准

由于电子商务平台由各个厂商自行开发,因此许多商业信息和标准各有不同,购买商和普通客户经常陷于迷惑之中,不利电子商务的进一步发展,为此美国电子商务界的领导者正积极采取有关行动。今年6月6日,由美国当今网络和电子商务领域的校校者AOL、AT&T、DELL、Microsoft、NetworkSolution和TimeWarner公司组成的美国电子商务和消费者保护集团,提出了旨在保护在线消费者、促进全球电子交易的一套电子商务指南,该指南建议:从事电子商务的公司应依据现有的工业标准和要求,向客户提供更加全面、详细和标准化的公司和产品信息,采用经过加密的、可靠的交易过程来保证商务活动的安全和客户的隐私,建立一个调解电子商务交易争议的系统等等。

3.电子商务的税收

目前,美国对网络经济发展争议最大的问题之一就是电子商务的税收问题。美国对电子商务缓征多重和歧视性联邦税收的暂行政策10月就要到期,为此而建立的美国电子商务顾问委员会经过长达3年的研究和辩论,于5月4日以28对9票通过了向国会建议将该缓冲时间延长到10月并取消所有网络接人收入联邦税的决定。至此,支持互联网商务交易免税的一派暂时取得了胜利,但对该问题的争议将会继续下去,特别是随着电子商务在美国经济中所占比重上升,围绕电子商务税收的争论将会更加激烈。

4.许多美国传统企业对电子商务准备不足

美国的B-C和B-B电子商务虽然取得了很大的发展,但总量上与传统的商业相比,仍然处于附属地位。由于种种原因,美国传统商业企业进入和开展电子商务的速度十分缓慢。据统计,美国2/3的制造企业仍然没有准备开展电子商务,大部分企业仅仅是将企业网站与内部的商业运作简单的集成在一起,真正使用互联网进行采购和销售的企业数量不多。

5.网络泡沫的负面影响

美国网络经济带来增长奇迹的同时,也给电子商务带来了大量的泡沫成分。19以来,依靠大量风险资金支撑的美国网络和电子商务公司发展过于盲目,过高的期望值和较低的收益形成了鲜明对照,以上市为目的炒作,使得网络和电子商务企业特大量金钱花在广告和营销上,缺乏扎实稳固的基础,难以经受资本市场波动。今年3-4月,美国股市以网络股为首的大幅下跌,大批网络和电子商务公司损失惨重,例如美国主要开发B-B领域电子商务软件的Ariba和CommerceOne公司仅在今年3月份就损失了数十亿美元的市值,从事网站投资的美国SafeguardScientifics公司亦被迫宣布停止对B―B商务领域的投资。这给大有潜力的电子商务的发展蒙上阴影。但正如美国财政部副部长罗杰・奥尔特曼所指出的那样,网络科技股神话的破灭并非是一面倒的坏事,它可以使迷失的人们觉醒,令高科技带来的新文化重回正轨。

篇3:美国电子商务的发展动态

1.美国B―C现状

美国经济持续多年的增长奇迹,正好伴随着互联网使用的增长和电子商务的飞速发展,美国年底已经有接近4000万的家庭与互联网相连,预计到20底该数字将达到4440万。美国的上网总人数已超过1.l亿,大约有5500万美国人经常上网发e-mail、浏览信息、研究问题和从事商务活动。由于美国拥有良好的信用和金融支付系统,加上美国邮政总局和UPS、Fedex等私营快递公司的优良服务,保证客户从网上定购的产品可以做到隔夜到货,因此,良好的基础设施和充足的消费群体使得美国网上B-C销售量呈现稳步上升的趋势,涌现出一批像Amzaon.com、Ebay等著名的商业网站。

由于美国电子商务零售商的不断改进和努力,19圣诞节前后的购物旺季,网上零售业务没有出现同期遇到的由于客户订货太多,以致无法应付及时送货的麻烦。

另外,一些统计表明,B-C交易中的价格并不是总是第一位的考虑因素,网上购物舒适便利、产品信息丰富、特性易于了解等同样能吸引不少顾客。年一项对19家网上和2家常规书店的107个目录的书籍的调查发现,网上书店和常规书店的价格基本持平,但由于网上书店查阅方便、书评信息丰富,因此即使价钱相当或略贵,仍可以吸引一批买者。

传统的商业拍卖活动受场地和费用的约束,使得只有少数人才能参与,但是使用电子商务拍买方式之后,拍卖商可以较低的成本吸引大量的买卖双方在网上进行交易,既可使产品以最佳的价格成交,拍卖商也可获取丰厚的回报。

2.美国B-B现状

19美国B―B电子商务的交易量高达6710亿美元,其中基于互联网进行的B-B交易仅为92亿美元,基于EDI企业间专用网络的电子交易为5790亿美元。分析人士认为,为降低成本和提高效率,美国企业将会继续大量使用电子商务来进行采购、销售和其他商务活动。《工业标准》杂志预测,美国B―B贸易的交易量将达到2万亿美元,另外还有7800亿美元通过EDI来完成。

美国制造者协会的调查表明,80%美国制造商已经拥有自己的网站,电子商务交易的使用率为32%。采购商的电子商务利用率为38%,在尚未使用电子交易的企业中,35%的企业计划在一年内使用,54%的企业考虑在未来三年使用,仅有11%企业表示没有考虑使用互联网进行采购。

1.传统的交易市场即将为电子交易平台所替代

电子商务技术的发展将使传统的商务交易市场被新近成长的在线交易市场所代替,所有工业领域的买家和卖家相遇在这个虚拟的大市场里,有利于以较低的成本获得更多的信息,形成多种灵活的价格体系,完成更加复杂的交易过程,并改变传统中间媒介所扮演的角色。根据《经济学家》杂志的最新统计,国际互联网上已经出现了750个大型电子交易市场,可以为买卖双方提供各种产品。

2.电子商务时代的中间商转变角色

互联网、电子商务的出现,使得供需双方更加接近,随着传统商务企业跻身于电子商务领域,电子商务领域的强强联合、大鱼吃小鱼的现象日益严重,生存空间日渐狭小,一些观点认为传统的中间媒介可能会永远消失。但调查表明,在仔细分析了电子商务市场发展趋势之后,一些中间媒介公司在后勤服务、财务和信息咨询等领域找到了可以有所作为的位置。例如,美国ChemConnect公司将其收集的化学和塑料在线供货商目录发展成了全球性的电子交易平台,将供需双方联系到一起,并为买卖双方提供费用评估、货运、文件准备和仓储等方面的咨询,继续发挥着传统的媒介作用。

3.以互联网为基础的电子交易将成为B-B电子商务的主流

在过去的几十年,美国许多大公司一直使用EDI来自动处理商务交易文件、管理库存清单、进货和采购等业务。由于EDI需要大量的高性能硬件和具有所有权的专用软件,并需要租用昂贵的专用线路,因此限制了进一步的使用范围。而基于互联网的电子商务平台具有协议开放、无处不在的特点,且系统构成灵活、开销合理、一经出现,很快就为各种规模的企业所接受。美国制造业协会统计,目前美国使用EDI系统的企业已经有17%开始使用新的依赖互联网的电子交易系统。虽然年美国6710亿美元的B-B电子交易中,有86%是基于EDI系统,这一数字在20将降为28%,基于互联网的B-B交易将成为未来B――B电子商务的主流。当然。由于EDI在系统安全性上的优势,使得它不会完全

为基于互联网B――B电子交易方式所取代,在很长的一段时间里,两者将共生共存,互为补充。

4.巨联网技术将贯穿企业的经济过程

电子商务所进行的交易只是企业商务交易活动的.一部分,现代企业不仅积极使用电子商务来获得增值和增效,还不断加大对互联网潜力的开发和利用,使之服务于企业的生产和设计、售后服务、人力资源管理、降低管理成本、高效管理库存等等。例如,美国半导体制造商Conexant公司为它的新产品建立了基于网站的开发工具,企业的名工程师仅需使用标准浏览器就可以进人企业的项目组合,获取开发、供货和进度表等重要信息;美国地板镀膜制造商Shaw工业集团使用企业内联网为其全球3.6万名员工提供技术支持;美国私营快运公司UPS利用基于ORACLE技术的互联网采购,平均每年可以与1.3万个客户完成100亿美元的交易量;建造商Swinerton&Walberg使用基于互联网的项目管理系统,将一项预算为1100万美元的建筑工程降低了工呢。

篇4:美国电子商务的发展动态

编者按:伴随着计算机和网络的使用和普及,特别是高速宽带网络的建立和网络安全技术的提高,自90年代中叶开始,一种崭新的基于互联网的商务形式――电子商务,开始改变了人类商品交换出现以来延续至今的面对面的传统交易方式,并在世纪之交引发了一场被称之为“网络经济”或“新经济”的浪潮。美国商务部6月7日发布了题为《数字经济2000》的报告,全面介绍了美国信息和网络技术对美国经济发展的影响。本文围绕该报告中有关电子商务的介绍以及其他相关资料,就美国电子商务的发展现状和有关问题进行探讨。

电子商务的基本概念

1.电子商务的前身

在电子商务出现以前,美国已经尝试使用先进的技术手段来改进商品交易的速度和效率,其中最为有效的工具之一就是电子数据交换(EDI),这一系统在交易频繁的美国食品生产和汽车制造业的使用较为广泛。但EDI交易系统存在着缺乏灵活性、系统构成昂贵、使用仅限于客户和供货商之间(将最终的用户排斥在外)等等不足之处,当在EDI、Intranet基础上发展起来的基于网站的电子商务出现以后,立即得到了广泛的认同,并取得了指数级的增长速度。美国总统办公室在谈及电子商务时指出“Internet改变了传统的经济形式,随着越来越多的企业和消费者加入到电子市场并取得丰厚的回报,这种商务交易的新形式将得到进一步发展。

2.电子商务的定义

跨太平洋电子商务对话委员会19的白皮书指出:“简而言之,电子商务是以一种电子模式进行的商业服务交易”。世界上最富裕的29个国家组成的OECD组织将电子商务定义为:“指所有基于电子数据(文字、声音和可视画面等等)交换和处理的商业交易活动”。欧洲信息技术实验室则将其归纳为“通过电讯网络进行价值交换的商务活动过程”。

按照联合国教科文组织的分类,电子商务具体形式应包括三种:B-C(企业对消费者),B-B(企业对企业),B-G(企业对政府),前两种形式为我们所熟悉,第三种B―G形式的电子商务,主要是针对政府部门和企业之间进行的政府公共采购活动。此外,有时人们还将网上拍卖定义为C―C(客户对客户)的电子商务方式(大多数情况下;人们将C-C、B―G归为B-C的两种特例)。本文的讨论也主要围绕美国的B-C和B-B发展现状进行。

篇5:美国电子商务的发展动态

1.美国B―C现状

美国经济持续多年的增长奇迹,正好伴随着互联网使用的增长和电子商务的飞速发展,美国年底已经有接近4000万的家庭与互联网相连,预计到20底该数字将达到4440万。美国的上网总人数已超过1.l亿,大约有5500万美国人经常上网发e-mail、浏览信息、研究问题和从事商务活动。由于美国拥有良好的信用和金融支付系统,加上美国邮政总局和UPS、Fedex等私营快递公司的优良服务,保证客户从网上定购的产品可以做到隔夜到货,因此,良好的基础设施和充足的消费群体使得美国网上B-C销售量呈现稳步上升的趋势,涌现出一批像Amzaon.com、Ebay等著名的商业网站。

由于美国电子商务零售商的不断改进和努力,19圣诞节前后的购物旺季,网上零售业务没有出现同期遇到的由于客户订货太多,以致无法应付及时送货的麻烦。

另外,一些统计表明,B-C交易中的价格并不是总是第一位的考虑因素,网上购物舒适便利、产品信息丰富、特

[1] [2] [3] [4]

篇6:企业电子商务技术与发展

企业电子商务技术与发展

电子商务的发展正在给整个社会带来日益深远的影响。作为一种商务活动过程,电子商务将带来一场史无前例的革命,其影响将远远超出商务的本身。电子商务不仅仅存在企业与消费者之间,还存在企业与企业之间和企业内部。本文着重介绍了电子商务发展、分类、流程、主要技术和发展趋势等几个方面。

所谓电子商务就是利用电信网络和数字化传媒技术进行商务的数据交换和开展商务的经营活动,它涉及企业、消费者、政府等各个方面之间通过电子工具(如EDI、Web技术、电子邮件等)进行交易。不仅如此,电子商务还包括利用Web进行的企业内外的全面商业活动,如市场调查分析、财务核算、生产计划安排、物资调配、客户联系、营销、流通等。

本文重点就电子商务发展、分类、流程、主要技术和发展趋势等几个方面介绍如下:

发展历程

电子商务的发展经过了一个漫长的酝酿过程。粗略划分一下,经历了以下几个阶段:

八十年代前,随着计算机的普及和各种软件的发展,实现了商业数据的无纸化处理,许多商务数据通过盘片介质进行交换,这是电子商务的准备阶段。

进入八十年代后,一些专门的数据交换系统,比如电子数据交换(EDI)和电子资金传送(EFT)系统,逐渐建成并投入运行。特别是当电信部门推出增值网络服务后,这样的专用信息交换系统得到了很大发展,出现了海关报关系统、民航订票系统、港口的航道信息交换系统等一系列应用实例。这时的电子商务已现雏形,在社会的某些行业中得到了较为广泛的应用。

Internet出现后,电子商务得到了前所未有发展,各类从事电子商务活动的网站和公司层出不穷。更重要的是,Internet为电子商务的发展拓展了广阔的空间。同以往相比,利用Internet发展电子商务至少有两个优点:技术标准统一,各种系统之间互联简单;范围广泛,不只是局限于系统内部,并且可以深入到千家万户。正是Internet这种无所不在的强劲渗透力和网络应用在全球范围内的普及,向人们展示了发展电子商务的无限商机。

目前,因特网电子商务在全球发展很快,其交易额平均大约每9个月将翻一番。年的因特网电子商务市场总额已达680亿美元。其中金融业、商业零售、运输业和传媒业是电子商务发展最快的领域。

我国的电子商务发展始于90年代初期,以国家公共通信基础网络为基础,以国家“金关”、“金桥”、“金税”和“金卡”四个信息化工程为代表。随着网络的发展和企业及大众上网的进一步普及,国内的电子商务正呈现蓬勃发展的趋势。目前我国内地电子商务网站已达200多个,拥有员工达5000人以上,1999年总交易额达2亿元,均比19增长一倍以上,支付手段主要是在线支付和货到付款。据预测,底中国电子商务交易额将达到8亿元,到将达到100亿元。

分类及流程

电子商务的应用是广泛的、多方面的。如果按照参与商务活动双方对象的范围来划分的话,可分为企业内部商务,企业对企业间商务和企业与消费者之间的商务。

企业内部商务:其实这就是Intranet,通过Intranet企业内部完成信息共享、工作流程管理、资金调度管理等商务活动。目前国内大部分企业都有构造Intranet的需求和能力,可以说这是国内电子商务应用的开端。

企业对企业间的商务:即所谓的B to B(Business to Business)。不同企业之间通过网络连接起来,完成重要的商务交易,包括合同洽谈、购买、资金转帐等。这些传统上是由EDI完成的。随着Internet的发展,基于Internet的电子商务应用会大大降低EDI的成本,目前国外大多数公司都在原有的EDI系统基础上做了改进。国内的多数企业以前在EDI方面投资较少,在新的电子商务浪潮中可以充分使用新技术,获得更高的效益。

企业与消费者之间的商务:即所谓的B to C(Business to Consumer)。企业通过Internet和自己的应用系统为最终用户提供商务服务。通过对客户直接的电子商务服务,企业可以获得更多的商业机会,改善对客户的支持和服务。

如果按照应用层次划分,电子商务可分为国际间的、国内企业间的及企业对消费者的电子商务。与以上划分方法不同的是国际间的电子商务。后两种与前面方法是相同的。如果按照功能划分,电子商务应用又可以分为广告宣传、信息收集、网上定购、网上支付、电子帐户等类型。

在电子商务的各种应用中,网上购物可算是最普遍的实例了。下面就以网上购物为例来说明电子商务的具体交易流程:这种电子商务系统首先要建立一个虚拟的电子商厦。顾客通过Web浏览器就可以迅速地进入电子商厦的主页。进入商厦的顾客必须是在此商厦内已经注册的顾客,因此顾客进入商厦前要经过商厦服务器的认证和授权。被授权后的顾客可以进入商厦浏览商品并把选中的商品放进电子购物车中,当选择完毕后,可以再重新选择所挑选的商品,当完全确认后把订货信息通过网络送到电子商厦所对应的商店,商店接到订货信息后将顾客和商品信息送到银行认证中心进行电子签名认证并登记,然后商店将商品送到顾客家中,并同时向银行清款。

主要技术

电子商务系统是个综合的系统,它集合了计算机技术、网络通信技术、金融信息处理技术等各个方面,其中涉及的关键技术主要有:

Web技术,特别是Web数据库技术。主要用于网上商品信息的发布、检索及后台数据库的相关数据操作。作为现代企业信息系统的电子商务离不开web数据库技术,它为企业面向互联网的新型经营模式提供了强大的技术基础。电子数据交换,即EDI技术。企业与企业之间的交易谈判、交易合同传送、商品定货单的传送都需要EDI技术。在线支付技术,包括电子支票、信用卡的使用管理、电子资金转帐、银行资金清算等。主要是解决付款方式,需要和银行处理系统协同工作。信息安全技术。这是电子商务系统的关键技术,主要包括防火墙、信息加密解密、数字签名等。计算机虚拟现实,即VR技术。虚拟电子商厦的建立、虚拟顾客商品浏览、商品外貌的展示都要用到VR技术。

今就电子商务中的专有技术介绍如下:

1.EDI技术

EDI是指具有一定结构特征的数据信息在计算机应用系统之间进行的自动交换和处理,这些数据信息称为电子单证,EDI的目的就是以电子单证代替纸面文件,进行电子贸易,从而在很大程度上提高商务交易的效率并降低费用。在EDI中,计算机系统是生成和处理电子单证的实体;通信网络是传输电子单证的载体;标准化则将生成的电子单证按规定格式进行转换以适应计算机应用系统之间的传输、识别和处理.

随着Internet的发展,EDI与迅速发展的Internet相结合产生以下四种

方式:

Inernet Mail。它是最早把EDI带入Internet的方式。用ISP代替传统EDI依赖的VAN(增值网),降低了信道使用的费用。但是,其转换问题和翻译问题没有解决。

标准翻译。它着重解决翻译问题。EDI标准相对复杂,许多标准化组织就针对某些特定应用制定了一些简单标准。这是一种特殊的跨行业国际标准,在相关的Internet应用产品中实现,从而为EDI的实现提供了便捷途径。

Web_EDI的方式。允许企业只需通过浏览器和Internet连接就可进行EDI交换。一般是较大型的企业针对EDI报文开发相应的Web表单,然后把它们放在Web站点上。比较小的企业登录到站点,选择表单填写,结果提交服务器后转换成通常的EDI报文,之后的处理就同传统EDI报文处理一样。这种方式中转换费用花在服务器端,适合中小企业与大型企业间的EDI。

XML_EDI方式。XML称为可扩充标记语言,是HTML的变体。HTML只确定网页的外观,而XML将表明页面的数据代表什么内容,这样可以更方便地将网页转换成商务文件。XML_EDI方式着重解决转换问题,其原理是引进模板的概念,模板描述的是报文的结构以及如何解释报文,这样无需编程就能实现报文的转换。目前这一语言的标准还在制定中。相信随着XML的发展和完善,这种方式将成为未来EDI的主要传输方式。

2.信息安全技术

电子商务系统中信息的安全主要表现在以下几个方面:隐私性、真实性、非伪装性、非否认性。

加密是电子商务系统采取的主要安全措施,目前的加密技术分为两类:

(1) 对称加密。对称加密方法是双方使用相同的算法和同一个密钥对信息进行加密和解密。对称加密技术必须确保共享密钥的安全交换;当某一贸易方有“n”个贸易关系,那么他就要维护“n”个密钥,给管理带来不便。DES是目前广泛采用的对称加密方式,主要应用于银行业中的电子资金转帐(EFT)领域。

(2) 非对称加密。在非对称加密体系中,密钥被分解为一个公开密钥和一个专用密钥,这两个密钥是可以互换的。利用该方法实现信息交换的基本过程如下:贸易方甲生成一对密钥并将其中的一个作为公开密钥向其他贸易方公开;得到该公开密钥的贸易方乙(或其它贸易方)使用该密钥对机密信息进行加密后再发送给贸易方甲;贸易方甲再用自己保存的对应专用密钥对加密后的信息进行解密。

RSA算法是非对称加密方法中最为著名的算法,一般用于加密量大的应用中密钥的加密。

数字签名是非对称加密技术的另一类应用,它提供对发送者身份的验证。它的主要方式是:发送方从报文文本中生成一个128位的散列值。发送方用自己的专用密钥对这个散列值进行加密来形成发送方的数字签名。然后,这个数字签名将作为附件和报文一起发送给接收方。接收方首先从接收到的原始报文中计算出128位的'散列值,接着再用发送方的公开密钥来对报文附加的数字签名进行解密。如果两个散列值相同,那么接收方就能确认该数字签名是发送方的。

3.在线支付技术

是否具有在线支付方式是衡量电子商务系统是否完整的重要尺度。从我国现状看,电子银行系统和全国范围内的信用卡体系的建设都不尽完善,因此我个人认为,根据我国的国情可以采用以下支付方式:

(1) 采用会员卡。网上的电子商厦开设自己的电子银行,用户通过此银行开设帐户取得会员卡,才能访问该电子商厦。

(2) 采用特服卡。在整个网络上设有一个专业电子银行。该银行具有专门的身份认证机构和资金清算中心,凡是要在整个网上进行电子商务活动的企业和个人都必须在该银行进行登记和开设帐户,并拥有特服卡。在电子商务活动中交易的双方可利用此特服卡进行交易。由于我国的电子商务系统应用刚刚起步,特别在我国多媒体公众网上还没有开展电子商务业务,因此采用这种方式较为合适。这种银行的建立方式可以采用总行和支行方式,支行负责用户和企业的登记、帐户开设工作和现金提取,交易双方的身份认证和资金结算由总行来完成。

当然随着我国金卡工程的进一步发展完善,在线支付方式会日益完善和便捷。

未来展望

截止1999年底,我国的网民人数已达890万,且从历年的统计数据看,这个数字正在以大约每半年翻一番的惊人速度增长。而随着我国的“三金”工程的进一步完善,国内网络的发展和群众、企业上网的普及,可以说,未来中国的环境会一步步完善以适应电子商务的发展。

未来电子商务将以科技为核心,其发展将主要体现在网上支付的普及、第三方认证体制的完善、产品的丰富、商业网址表现形式的客户化、获取信息手段的多样化等方面。今后几年内我国开展电子商务应用的主体和重点将逐渐由个体消费转向企业间的网络贸易。21世纪电子商务将成为企业的一种生存方式、全新的经营模式,是企业现代化、信息化的方向。不具备网上竞争能力的企业,就无法在未来的市场竞争中占有优势。我国各个企业应当充分认识发展电子商务的意义,积极采用先进的信息技术手段,发展电子商务,参与新世纪的国内、国际贸易,在全球经济一体化的市场竞争中立于不败之地。

篇7:通信业电子商务应用与发展

随着世界经济全球化的迅猛发展以及我国国民经济持续快速的增长,我国通信事业正面临着前所未有的发展机遇。但值得注意的是,中国加入WTO和互联网对传统通信业务的影响正在给我国快速成长的通信业造成不可低估的挑战,换句话说,中国通信业正经历着更为复杂多变的技术与市场环境的考验。

长期以来,通信行业在信息技术应用方面一直处于比较领先的水平,通信业信息化的发展与应用也走在了各行业的前头。在电子商务发展方面,通信业是为各行各业电子商务发展提供基础服务的重要产业,对全社会的电子商务发展水平和层次有着实质性的影响。与此同时,通信行业自身电子商务的发展与应用,不但对通信行业的健康、快速发展有着重要的促进作用,而且对社会各行业电子商务的发展有着很强的示范效应.

篇8:通信业电子商务应用与发展

通信业电子商务的应用形式有很多种,比较常见的有:

1.网上营业厅

这是通信运营商利用互联网开展面向通信用户的 B to C电子商务的主要形式,它可以为通信用户提供一站式、个性化服务,为客户带来极大的方便,对运营商降低业务成本,增强企业的营销能力,扩大业务的宣传面,提升企业的竞争力都有着重要的作用。目前,国内开设网上营业厅的通信运营商越来越多。

2.构建电子商务综合应用平台

通信运营商通过联合银行、CA认证中心等机构建立起网上支付和安全认证体系,并在此基础上各服务提供商(SP)提供各类应用服务,包括虚拟社区、网上购物、远程教育、在线支付、数字证书、移动游戏平等服务,这种模式最成功的莫过于日本的 DoCoMo公司推出的“I Mode”模式,目前国内外都有不少成功的应用,如中国电信的“互联星空”、中国移动的“移动梦网”都是按照这样的思路运作的。

3.网上信息服务

通信企业是社会信息资源的重要拥有者,比如电话名址资源是电信企业独家拥有的,可以通过互联网的方式制作成“电子黄页”向社会有偿提供。通信运营商还可以依托自身的客户资源和网络平台的.优势,联合社会各类信息产品提供商共同开发信息资源,使信息服务成为通信运营商的_项重要业务。早些年,美国在线(AOL)和时代华纳的联合主要考虑的就是双方资源的优势互补,共同探索网络经济时代的合作模式。尽管双方合作没有预期的那样成功,但这种思想本身很有意义,相信今后这种合作模式还会不断出现。

4.提供基于互联网的电子商务服务

通信运营商是推动社会电子商务发展的重要力量,因为通信运营商不但是互联网接入服务的主要提供商,而且还拥有各种企业开展电子商务所需要的软硬件条件,如电信级的主机机房、互联网数据中心(IDC)、企业邮箱、电子商务集成方案等,这些资源优势都可以通过互联网得到充分的开发与利用,为各行各业的企业开展电子商务业务提供全范围的服务。

通信电子商务的应用并没有固定的模式,只要是围绕客户的需要和通信业务的实际,利用网络技术建立起电子化的业务联系,都应看作是通信业电子商务的具体应用。

篇9:通信业电子商务应用与发展

简单地说,通信业电子商务就是指通信企业利用以互联网为核心的现代信息技术开展通信业务的运作。传统的通信业务相对比较简单,价值链仅包括通信设备制造商、通信业务运营商和最终用户三个环节,而电子商务应用的重要目的是要对传统价值链进行延伸和拉长,产生更多的增值环节和盈利空间。通信业电子商务的发展涉及到通信运营的三个层面:

◆基础数据层。在通信企业运营着多种形式的内部支撑系统,如计费结算、网络管理数据、客户服务等分支系统,这些系统包含有大量的数据信息资源,这些资源不仅可以为通信企业日常运营提供支撑,还可以成为为行业外其他企业提供电子商务服务的手段。

◆应用层。在应用层面,通信企业将不再居于主导地位,而是要与用户息息相关的行业,如信息服务、教育、医疗、工商税务、办公自动化、新闻媒体等进行全面和广泛的合作,为通信客户提供多层次的网上应用服务。

◆业务层。在业务层面,随着宽带业务的快速普及,在与设备供应商和系统集成商的紧密合作下,通信企业以信息港湾、大型虚拟主机、主机托管和数据中心等方式,为应用层的企业提供业务支撑平台,并整合各应用服务提供商,将优质的服务推向市场。

从发展模式来看,主要有B to B模式和B to C模式两种:

◆B to B模式:利用互联网整合基础设施提供商、托管服务提供商、加密认证服务商、技术平台提供商、应用软件提供商、内容提供商、贸易社区、系统集成商和客户等各方面的资源,构筑起企业与企业之间的电子化的业务联系;

◆B to C模式:利用互联网整合通信服务提供商、内容服务提供商、金融服务提供商,终端设备提供商等多方面的资源,面向最终用户提供全方位、多角度网上通信业务服务。

通信业电子商务的主要价值体现在互联网在整合通信业务资源、扩大通信业务的种类和覆盖面、提高通信业务的经营效率和经济效益、改善通信企业的服务能力和水平等方面可以发挥出十分有效的作用。

篇10:通信业电子商务应用与发展

国外通信运营商在开展电子商务业务方面已有多年,有不少成功的经验和失败的教训。在互联网泡沫最为高涨的2000年初,美国最大的长途电话及有线电视公司美国电报电话公司(AT&T)和英国最大的电话公司英国电信(BT)各出资一半组建了全球性的通信公司Concert,计划在全球17个国家的21个城市建设高速IP骨干网,以提供高速宽带的因特网接入、因特网骨干传输、IP虚拟专网业务等业务,希望在快速扩张的通信业电子商务领域有所璨。但是好景不长,合作一年多后,因为业绩不佳,两家合作公司不得不关闭合资企业Concert,并为此支付了75亿美元的开支及裁员2300名,在通信业电子商务发展历程中留下了不小的遗憾。

与Concert命运截然不同的是,日本最大的电信公司日本电报电话公司(NTT)投资组建的DoCoMo公司推出了适合日本国情,又具有丰富应用内容的“I-Mode”模式在世界通信业电子商务发展中一枝独秀,不但为NTT公司创造了一半以上的利润,而且赢得4000多万的忠实用户。目前,J-Mode已成为全球通信业开展电子商务的重要样板,成为众多通信企业效仿的目标。

在移动电子商务业务开发方面,全球各大移动通信运营商乐此不疲,应用相对较为成熟的业务有:

◆MMS业务:

即多媒体短信业务,可以让移动用户象使用短消息一样收发更加个性化的多媒体消息,如文本、图形、图像、音频、视频、动画等信息内容;

◆移动付费业务:即利用移动通信方式实现网上支付,包括移动商品销售、移动电子现金

、移动订票、移动博彩等;

◆移动位置业务:即通过移动通信方式实现定位服务,包括安全救援服务、位置跟踪服务、移动广告服务、基于位置的信息查询服务等;

◆移动游戏业务:即通过手机终端开展在线游戏业务,包括动作游戏、冒险游戏、益智游戏、解迷游戏、策略游戏、角色扮演游戏、体育游戏等。

可以说,基于移动通信的电子商务业务已经成为当前全球通信业电子商务发展与应用的热点,市场前景十分诱人。

随着宽带应用的逐渐普及,相关的应用层出不穷。在欧美国家,宽带电子商务业务的发展异常迅速,网上金融、网络教育、网络游戏等业务为通信运营商创造了新的利润增长点;在亚洲的韩国,视频点播业务(VOD)已成为通信运营商的重要收入来源,而网络游戏更是以成倍的速度增长;在其他宽带互联网应用较为普及的地区,宽带正在成为通信业和其他各行业电子商务发展的“助推器”,蕴藏着潜力巨大的市场机遇。

总的来说,世界通信业电子商务的发展正处于不断完善之中,还有许多新的赢利模式需要挖掘,新的实现方式需要探索。但可以肯定,世界通信业电子商务发展的前景十分光明,发展的速度必然会越来越快。

公司企业网站建设策划书

物联网技术特征及运用论文

物流论文提纲范文

高质量发展的实施方案

物联网通信技术课程实验教学探究的论文

信息管理现状及改进构想论文

物流策划书

银行风险防控自查报告

供求理论论文范文

浅谈基于网络平台的信息传播多元化整合路径研究优秀论文

电子商务安全体系的发展与动态
《电子商务安全体系的发展与动态.doc》
将本文的Word文档下载到电脑,方便收藏和打印
推荐度:
点击下载文档

【电子商务安全体系的发展与动态(共10篇)】相关文章:

新形势下单位人事档案信息化管理浅谈论文2023-07-18

大学生计算机专业开题报告2022-05-06

电力通信中运维管理系统的应用剖析论文2023-12-16

复杂网络理论下计算机网络拓扑研究论文2022-04-29

公司成长计划书怎么写2023-07-16

工业互联和智能制造的信息中枢论文2023-05-18

电子商务毕业论文2022-09-14

公司计划书2023-02-17

计算机电子商务安全措施探讨论文2023-06-08

公司计划书范文2022-07-25

点击下载本文文档