随着通信网络技术的飞速发展,Internet不仅改变了人类通信的方式与方法,同时极大地影响着人们的日常生活习惯以及人的思维方式,借助Internet进行各种交易活动的电子商务的出现,使人们的消费观念和整个商务系统也发生了巨大的变革。电子商务给人们的工作和生活带来便利性以及电子商务独特的功能特征,使得大家普遍认为电子商务代表着未来商业社会发展的方向。
1.电子商务概述
电子商务(Electronic Commerce,EC)是利用计算机网络及Internet完成商务活动的一种全新的商品与服务经营与交易的方式。简单地说,电子商务是指利用Internet技术进行的在线商品与服务交易的商务活动。电子商务不仅会改变现有企业间商务活动的运作模式,对全球经济一体化及社会经济的发展和经济结构的变革也会产生极为深远的影响。
计算机和通信网络是实现电子商务的基础,Internet使网络资源在更大范围内得到共享,参加电子商务的双方可以充分利用Internet资源,最大可能地减少许多传统商务活动所需要的投资和成本。不过,电子商务不能看作仅仅是商家的事情,真正的电子商务必然要涉及到金融机构、商家、生产企业、网络服务提供商、个人用户、政府部门和事业单位等。因此,电子商务的真正实现要受到许多因素的制约和影响,涉及到国家政策、法规、技术标准和全社会信息基础设施水平等非单个企业所能解决的事关整个电子商务发展的问题。可以说,电子商务的确是一个好东西,但要做好并非易事。
2.电子商务基本模式
电子商务包括企业和企业之间的商务活动、网上的零售业和金融企业的数字化处理过程,一些专家甚至认为,电子商务可包括商业活动中的所有内容,从广告发布到打印发票和客户服务。英文Ecommerce和IBM提出的Ebusiness经常是交换使用的,它们指的是相同的概念,当然也可以把它翻译为电子交易、电子商业等。电子商务过程具有以下几个基本模式。
(1)BtoB模式
商业机构对商业机构(BusinesstoBusiness,BtoB)的电子商务,指的是企业与企业之间进行的电子商务活动。例如,工商企业利用Internet向它的供应商进行采购,或利用Internet进行付款等。这一类电子商务模式已经存在多年,企业通过EDI(电子数据交换)方式所进行的商务活动就属于这一类电子商务模式。
(2)BtoC模式
商业机构对消费者(BusinesstoConsumer,BtoC)的电子商务,指的是企业与消费者之间进行的电子商务活动。这类电子商务主要是指借助于Internet所开展的在线式销售活动。例如,在Internet上的许多大型网上超级市场就是典型的BtoC模式的电子商务应用。
(3)CtoC模式
消费者对消费者(ConsumertoConsumer,CtoC)的电子商务,指的是在消费者与消费者之间发生的电子商务交易。在此模式下的电子商务,通常以拍卖、竞价的方式切入商务活动,卖方借助Internet尽可能展示目标商品的详细信息,需求方则通过Internet了解商品状况并在线报价,卖方再根据所有参与竞价的需求者提交的报价和有关资料决定交易是否成交。也有通过聊天室、电子邮件等达成交易的。该模式很适合个人物品、收藏品、二手货等的交易活动。
(4)CtoA模式
消费者对行政机构(ConsumertoAdministradons,CtoA)的电子商务,指的是政府对个人的电子商务活动。这类电子商务活动目前还没有真正形成。然而,在个别发达国家,如在澳大利亚,政府的税务机构已经通过指定私营税务或财务会计事务所用电子方式来为个人报税。这类活动虽然还没有达到真正的报税电子化,但是,它已经具备了消费者对行政机构电子商务的雏形。
政府随着商业机构对消费者、商业机构对行政机构的电子商务的发展,将会对社会的个人实施更为全面的电子方式服务。政府各部门向社会纳税人提供的各种服务,例如,社会福利金的支付等,将来都会在网上进行。
(5)BtoA模式
商业机构对行政机构(BusinesstoAdministrations,BtoA)的电子商务指的是企业与政府机构之间进行的电子商务活动。例如,政府将采购的细节在国际互联网络上公布,通过网上竞价方式进行招标,企业也要通过电子的方式进行投标。除此之外,政府还可以通过这类电子商务实施对企业的行政事物管理,如政府用电子商务方式发放进出口许可证、开展统计工作,企业可以通过网上办理交税和退税等。
3.电子商务交易的支付方式
作为商务活动的一种方式,电子商务也最终要实现交易双方货与款的交换,这是交易的最终目的及结果。产品与货款如何通过电子商务完成交易呢?通行的做法是,买方在电子商务网站上向供应方下单后,由卖方委托用户所在地的分公司或代理商将货物送到用户的手上。一般用户在下单后会立即向对方支付相关的费用,供货方这时才会开始发货。用户向供方支付货款的方式有以下几种选择。
(1)电子钱包
电子钱包是用户子商务中常用的一种支付工具。通常需要在Internet专用的电子钱包服务系统中进行。电子商务中的电子钱包软件通常都是免费提供的,它采用各种保密方式允许用户向特定的用户支付有关的消费等。目前世界上有两个成熟的电子商务使用的电子钱包系统:VISA Cash和Mondex。
(2)电子商务服务器
严格地来说,要开展网上交易业务,首先要建立电子商务系统,其核心是设立电子商务服务器,用来建立传统银行和Internet之间安全可靠的联系。采用电子商务服务器系统的电子商务交易一般可采用以下三种付款方式,电子信用卡与电子银行储蓄卡、电子货币与电子支票、电子现金。目前正在被广泛应用的支付方式绝大多数为电子信用卡与电子银行储蓄卡方式。
若客户持有电子信用卡,便可在Internet上购买各种消费物品或虚拟货物以及服务等,也可以转让或赠送亲友。电子商务服务器对于每天都要发生的上万笔的信用卡账务往来进行及时处理,最大可能地保护客户信息不被破坏。电子商务系统的客户机一端通常使用电子钱包进行交易活动,而在服务器一端的软件称为电子支付系统,或电子商务出纳,或电子柜员机系统。电子出纳系统是电子商务系统中的支付服务器,它处理用户的申请并通过支付网关与银行进行通信、发送和接收加密的支付信息、存储签名密钥和数据交换(加密)密钥、申请和接受认证、与数据库进行通信以便存储和填写交易记录等。
(3)支付网关(Payment Gateway)
支付网关是负责连接银行专用网络与Internet的一组电子商务服务器。严格来讲,支付网关对用户是透明的,它负责电子商务经营者与银行支付系统进行结算。为此,支付网关将负责完成电子商务服务器与银行之间的通信与协议转换,并对数据进行加密、解密,保护商家及其银行支付系统的安全。
4.电子商务安全问题及隐患
电子商务自出现至今一直被各方看好,被视为经济发展新的增长点,但电子商务并没有像人们想象的那样普及和深入,除其他因素外,一个很重要的原因就是电子商务的安全性成为了阻碍电子商务发展的瓶颈。国际上对Internet用户做过调查,超过60%的人由于担心电子商务的安全问题而不愿进行网上购物。如果任何个人、企业或商业机构以及银行通过一个不安全的网络进行商务交易,将可能导致商业机密信息或个人隐私的泄漏,从而导致巨大的利益损失。可见,安全是电子商务系统的生命,没有可靠的安全保障就没有电子商务。
电子商务的安全问题主要体现在以下几个方面。
●用户身份的合法性。
●信息在网络上传输时的安全性(数据传输的保密性、数据的完整性、数据发送/接收方身份的真实性)。
●交易的不可抵赖性。(www.xing528.com)
●系统内部网络的安全性。
因此,电子商务中的主要安全隐患如下。
(1)信息的截获和窃取
如果没有采用加密措施或加密强度不够,攻击者可能通过互联网、公共电话网、搭线、电磁波辐射范围内安装截收装置或在数据包通过的网关和路由器上截获数据等方式,获取传输的机密信息,或通过对信息流量和流向、通信频度和长度等参数的分析,推出有用信息,如消费者的银行账号、密码以及企业的商业机密等。
(2)信息的篡改
当攻击者熟悉了网络信息格式以后,通过各种方法和手段对网络传输的信息进行中途修改,并发往目的地,从而破坏信息的完整性。这种破坏手段主要有三方面:篡改——改变信息流的次序,更改信息的内容,如购买商品的出货地址;删除——删除某个消息或消息的某些部分;插入——在消息中插入一些信息,让收方读不懂或接收错误的信息。
(3)信息假冒
当攻击者掌握了网络信息数据规律或解密了商务信息以后,可以假冒合法用户或发送假冒信息来欺骗其他用户,主要有两种方式:一是伪造电子邮件,虚开网站和商店,给用户发电子邮件,收订货单;伪造大量用户,发电子邮件,穷尽商家资源,使合法用户不能正常地访问网络资源,使有严格时间要求的服务不能及时得到响应;伪造用户,发大量的电子邮件,窃取商家的商品信息和用户信用等信息。另外一种是假冒他人身份,如冒充领导发布命令、调阅密件;冒充他人消费、栽赃;冒充主机欺骗合法主机及合法用户;冒充网络控制程序,套取或修改使用权限、通行字、密钥等信息;接管合法用户、欺骗系统、占用合法用户的资源。
(4)交易抵赖
交易抵赖包括多个方面,如发信者事后否认曾经发送过某条信息或内容;收信者事后否认曾经收到过某条消息或内容;购买者做了订货单不承认;商家卖出的商品因价格差而不承认原有的交易。
5.电子商务安全性要求
电子商务面临的威胁的出现促进了对电子商务安全的要求,也是真正实现一个安全电子商务系统所要求做到的各个方面。为此,电子商务在安全上提出了以下要求。
(1)机密性
电子商务作为贸易的一种手段,其信息直接代表着个人、企业或国家的商业机密。传统的纸面贸易都是通过邮寄封装的信件或通过可靠的通信渠道发送商业报文来达到保守机密的目的。电子商务是建立在一个较为开放的网络环境上的(尤其Internet是更为开放的网络),维护商业机密是电子商务全面推广应用的重要保障。因此,要预防非法的信息存取和信息在传输过程中被非法窃取。机密性一般通过密码技术对传输的信息进行加密处理来实现。
(2)完整性
电子商务简化了贸易过程,减少了人为的干预,同时也带来维护贸易各方商业信息的完整、统一的问题。由于数据输入时的意外差错或欺诈行为,可能导致贸易各方信息的差异。此外,数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致贸易各方信息的不同。贸易各方信息的完整性将影响到贸易各方的交易和经营策略,保持贸易各方信息的完整性是电子商务应用的基础。因此,要预防对信息的随意生成、修改和删除,同时要防止数据传送过程中信息的丢失和重复并保证信息传送次序的统一。完整性一般可通过提取信息消息摘要的方式来获得。
(3)认证性
由于网络电子商务交易系统的特殊性,企业或个人的交易通常都是在虚拟的网络环境中进行,所以对个人或企业实体进行身份确认成了电子商务中很重要的一环。对人或实体的身份进行鉴别,为身份的真实性提供保证,即交易双方能够在相互不见面的情况下确认对方的身份。这意味着当某人或实体声称具有某个特定的身份时,鉴别服务将提供一种方法来验证其声明的正确性。认证性一般借助证书机构CA(认证中心)和电子数字证书来实现。
(4)不可抵赖性
在电子商务活动中,如何确定要进行交易的贸易方确实是进行交易所期望的贸易方,是保证电子商务能否顺利进行的关键。在传统的纸质商业贸易活动中,贸易双方通过在交易合同、契约或贸易单据等书面文件上手写签名或印章来鉴别贸易伙伴,确定合同、契约、单据的可靠性并预防抵赖行为的发生。这也就是人们常说的“白纸黑字”。而在无纸化的电子商务方式下,通过手写签名和印章进行贸易方的鉴别已是不可能的。因此,要在商业交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的身份标识。不可抵赖性可通过对发送的信息进行数字签名来保证。
(5)有效性
电子商务作为贸易的一种形式,其信息的有效性将直接关系到个人、企业或国家的经济利益和声誉。电子商务以电子形式取代了纸张,那么如何保证电子形式的贸易信息的有效性则是开展电子商务的前提。因此,要对网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防,以保证贸易各种数据信息的有效性。
6.电子商务安全技术
根据电子商务对安全性的要求,有针对性地采取相应的技术保证电子商务的绝对安全。电子商务安全是信息安全的上层应用,它包括的技术范围比较广,主要分为网络安全技术和密码技术两大类,其中密码技术可分为加密、数字签名和认证技术等。
网络安全技术是电子商务安全的基础,一个完整的电子商务系统应建立在安全的网络基础设施之上。网络安全所涉及到的方面比较广,如操作系统安全、防火墙技术、虚拟专用网技术和各种反黑客技术和漏洞检测技术等。其中最重要的就是防火墙技术。
加密技术是保证电子商务安全的重要手段,许多密码算法现已成为网络安全和商务信息安全的基础。密码算法利用密秘密钥(Secret Keys)来对敏感信息进行加密,然后把加密好的数据和密钥发送给接收者,接收者可利用同样的算法和传递来的密钥对数据进行解密,从而获取敏感信息并保证了网络数据的机密性。
另外一种称为数字签名(Digital Signature)的密码技术,可同时保证网络数据的完整性和真实性,从而可很好地满足电子商务安全的需求,保证商务交易的机密性、完整性、真实性和不可否认性等。
数字签名技术采用散列(Hash)函数(也被称为消息摘要、哈希函数或杂凑函数等),通过HASH函数,输入一个可变长字符串或数字,返回输出的则是一个固定长度的字符串或数字。该定长的字符串或数字被称为输入的可变长字符串或数字的散列值。
在实际的应用中,通过对某一文档进行数字签名,以保证文档的真实有效性,并可防止数字签名者抵赖,文档与签名同时发送给接受者,作为日后查证的依据。
数字签名相对于手写签名在安全性方面具有如下好处,数字签名不仅与签名者的私有密钥有关,而且与被签名报文的内容有关,因此不能将签名者对某一报文的签名复制到另一个报文上,从而也防止了报文的内容被篡改。
电子数字证书是解决电子商务安全问题的另一个有效方法。电子数字证书通常是一个签名文档,又被称为标记特定对象的公开密钥。电子数字证书由认证中心(Certification Authority,CA)签发。认证中心类似于现实生活中公证人的角色,它具有权威性,是一个普遍可信的第三方。当通信双方都信任同一个CA时,两者就可以得到对方的公开密钥从而能进行秘密通信、签名和检验,并可用于相互信任的凭证。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
