美国著名未来学家阿尔温·托夫勒说:“电脑网络的建立和普及将彻底改变人类生存及生活的模式,控制与掌握网络的人就是未来命运的主宰。谁掌握了信息,控制了网络,谁就拥有整个世界。”的确,网络的国际化、社会化、开放化、个人化诱发出无限的商机,电子商务的迅速崛起,使网络成为国际竞争的新战场。然而,由于网络技术本身的缺陷,使得网络社会的脆性大大增加,一旦计算机网络受到攻击不能正常运作时,整个社会就会陷入危机。所以,构筑安全的电子商务信息环境,就成为了网络时代发展到一定阶段而不可逾越的“瓶颈”性问题,愈来愈受到国际社会的高度关注。
一、电子商务中的信息安全技术
电子商务的信息安全在很大程度上依赖于技术的完善,这些技术包括:密码技术、鉴别技术、访问控制技术、信息流控制技术、数据保护技术、软件保护技术、病毒检测及清除技术、内容分类识别和过滤技术、网络隐患扫描技术、系统安全监测报警与审计技术等。
1.防火墙技术。防火墙(Firewall)是近年来发展的最重要的安全技术,它的主要功能是加强网络之间的访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络(被保护网络)。它对两个或多个网络之间传输的数据包和链接方式按照一定的安全策略对其进行检查,来决定网络之间的通信是否被允许,并监视网络运行状态。简单防火墙技术可以在路由器上实现,而专用防火墙提供更加可靠的网络安全控制方法。
防火墙的安全策略有两条。一是“凡是未被准许的就是禁止的”。防火墙先是封闭所有信息流,然后审查要求通过的信息,符合条件的就让通过;二是“凡是未被禁止的就是允许的”,防火墙先是转发所有的信息,然后再逐项剔除有害的内容,被禁止的内容越多,防火墙的作用就越大。网络是动态发展的,安全策略的制定不应建立在静态的基础之上。在制定防火墙安全规则时,应符合“可适应性的安全管理”模型的原则,即:安全=风险分析+执行策略+系统实施+漏洞监测+实时响应。防火墙技术主要有以下三类:
●包过滤技术(Packct Filtering)。它一般用在网络层,主要根据防火墙系统所收到的每个数据包的源IP地址、目的IP地址、TCP/UDP源端口号、TCP/UDP目的端口号及数据包中的各种标志位来进行判定,根据系统设定的安全策略来决定是否让数据包通过,其核心就是安全策略,即过滤算法的设计。
●代理(Proxy)服务技术。它用来提供应用层服务的控制,起到外部网络向内部网络申请服务时的中间转接作用。内部网络只接受代理提出的服务请求,拒绝外部网络其它节点的直接请求。运行代理服务的主机被称为应用机关。代理服务还可以用于实施较强的数据流监控、过滤、记录等功能。
●状态监控(Statc Innspection)技术。它是一种新的防火墙技术。在网络层完成所有必要的防火墙功能——包过滤与网络服务代理。目前最有效的实现方法是采用 Check Point)提出的虚拟机方式(Inspect Virtual Machine)。
防火墙技术的优点很多,一是通过过滤不安全的服务,极大地提高网络安全和减少子网中主机的风险;二是可以提供对系统的访问控制;三是可以阻击攻击者获取攻击网络系统的有用信息;四是防火墙还可以记录与统计通过它的网络通信,提供关于网络使用的统计数据,根据统计数据来判断可能的攻击和探测;五是防火墙提供制定与执行网络安全策略的手段,它可以对企业内部网实现集中的安全管理。
防火墙技术的不足有三。一是防火墙不能防止绕过防火墙的攻击;二是防火墙经不起人为因素的攻击。由于防火墙对网络安全实施单点控制,因此可能受到黑客的攻击;三是防火墙不能保证数据的秘密性,不能对数据进行鉴别,也不能保证网络不受病毒的攻击。
2.加密技术。数据加密被认为是最可靠的安全保障形式,它可以从根本上满足信息完整性的要求,是一种主动安全防范策略。数据加密就是按照确定的密码算法将敏感的明文数据变换成难以识别的密文数据。通过使用不同的密钥,可用同一加密算法,将同一明文加密成不同的密文。当需要时可使用密钥将密文数据还原成明文数据,称为解密。
密钥加密技术分为对称密钥加密和非对称密钥加密两类。对称加密技术是在加密与解密过程中使用相同的密钥加以控制,它的保密度主要取决于对密钥的保密。它的特点是数字运算量小,加密速度快,弱点是密钥管理困难,一旦密钥泄露,将直接影响到信息的安全。非对称密钥加密法是在加密和解密过程中使用不同的密钥加以控制,加密密钥是公开的,解密密钥是保密的。它的保密度依赖于从公开的加密密钥或密文与明文的对照推算解密密钥在计算上的不可能性。算法的核心是运用一种特殊的数学函数——单向陷门函数,即从一个方向求值是容易的,但其逆向计算却很困难,从而在实际上成为不可能。
除了密钥加密技术外,还有数据加密技术。一是链路加密技术。链路加密是对通信线路加密;二是节点加密技术。节点加密是指对存储在节点内的文件和数据库信息进行的加密保护。
3.数字签名技术。数字签名(Digital Signature)技术是将摘要用发送者的私钥加密,与原文一起传送给接收者。接收者只有用发送者的公钥才能解密被加密的摘要。在电子商务安全保密系统中,数字签名技术有着特别重要的地位,在电子商务安全服务中的源鉴别、完整性服务、不可否认服务中都要用到数字签名技术。
在书面文件上签名是确认文件的一种手段,其作用有两点,一是因为自己的签名难以否认,从而确认文件已签署这一事实;二是因为签名不易仿冒,从而确定了文件是真的这一事实。数字签名与书面签名有相同相通之处,也能确认两点,一是信息是由签名者发送的,二是信息自签发后到收到为止未曾做过任何修改。这样,数字签名就可用来防止:电子信息因易于修改而有人作伪;冒用别人名义发送信息;发出(收到)信件后又加以否认。
广泛应用的数字签名方法有RSA签名、DSS签名和 Hash签名三种。RSA的最大方便是没有密钥分配问题。公开密钥加密使用两个不同的密钥,其中一个是公开的,另一个是保密的。公开密钥可以保存在系统目录内、未加密的电子邮件信息中、电话黄页上或公告牌里,网上的任何用户都可获得公开密钥。保密密钥是用户专用的,由用户本身持有,它可以对公开密钥加密的信息解密。DSS数字签名是由美国政府颁布实施的,主要用于跟美国做生意的公司。它只是一个签名系统,而且美国不提倡使用任何削弱政府窃听能力的加密软件。Hash签名是最主要的数字签名方法,跟单独签名的RSA数字签名不同,它是将数字签名和要发送的信息捆在一起,所以更适合电子商务。
4.数字时间戳技术。在电子商务交易的文件中,时间是十分重要的信息,是证明文件有效性的主要内容。在签名时加上一个时间标记,即有数字时间戳(Digita Timestamp)的数字签名方案:验证签名的人或以确认签名是来自该小组,却不知道是小组中的哪一个人签署的。指定批准人签名的真实性,其他任何人除了得到该指定人或签名者本人的帮助,否则不能验证签名。
时间戳产生的过程是:用户首先将需要加时间的文件用HASH编码加密形成摘要,然后将该摘要发送到DTS,DTS在加入了收到文件摘要的日期和时间信息后再对该文件加密(数字签名),然后送回用户。书面签署文件的时间是由签署人自己写上的,数字时间则不然,它是由认证单位DIS来加的,以DIS收到文件的时间为依据。
二、数字认证及数字认证授权机构
1.数字证书。数字证书也叫数字凭证、数字标识,它含有证书持有者的有关信息,以标识他的身份。数字证书克服了密码在安全性和方便性方面的局限性,可以控制哪些数据库能够被查看,因此提高了总体的保密性。
数字证书的内容格式是CCTTTX.509国际标准规定的,通常包括以下内容:证书所有者的姓名;证书所有者的公共密钥;公共密钥(证书)的有效期;颁发数字证书单位名称;数字证书的序列号;颁发数字证书单位的数字签名。
数字证书通常分为三种类型,即个人证书、企业证书、软件证书。个人证书(Personal Digital)为某一个用户提供证书,帮助个人在网上安全操作电子交易。个人数字证书是向浏览器申请获得的,认证中心对申请者的电子邮件地址、个人身份及信用卡号等核实后,就发给个人数字证书,并安置在用户所用的浏览器或电子邮件的应用系统中,同时也给申请者发一个通知。企业证书,就是 服务器 证书(Server ID),是对网上服务器提供的一个证书,拥有Web服务器的企业可以用具有证书的Internet网站(Web Site)来做安全的电子交易。软件证书通常是为网上下载的软件提供证书,证明该软件的合法性。
2.电子商务数字认证授权机构。电子商务交易需要电子商务证书,而电子商务认证中心(CA)就承担着网上安全电子交易认证服务、签发数字证书并确认用户身份的功能。
CA主要提供下列服务:有效实行安全管理的设施;可靠的风险管理以及得到确认和充分理解。接受该系统服务的电子商务用户也应充分信任该系统的可信度。CA具有证书发放、证书更新、证书撤销、证书验证等四大职能。
若未建立独立的注册机构,认证中心则在完成注册机构的功能以外还要完成下列功能:接收、处理证书申请,确立是否接受或拒绝证书申请,向申请者颁发或拒绝颁发证书,证书延期,管理证书吊销目录,提供证书的在线状况,证书归档;提供支持服务,提供电话支持,帮助用户解决与证书有关的问题;审核记录所有同安全有关的活动;提供灵活的结构,使用户可以用自己的名字对服务命名;为认证中心系统提供可靠的安全支持;为认证中心的可靠运营提供一套政策、程序及操作指南。
三、电子商务信息安全协议
1.安全套接层协议。安全套接层协议(Secure Sockets Layer,SSL)是由Netscape Communication公司1994年设计开发的,主要用于提高应用程序之间的数据的安全系数。 SSL协议的整个概念可以被总结为:一个保证任何安装了安全套接层的客户和服务器之间事务安全的协议,该协议向基于TCP/IP的客户/服务器应用程序提供了客户端与服务的鉴别、数据完整性及信息机密性等安全措施。
SSL安全协议主要提供三方面的服务。一是用户和服务器的合法性保证,使得用户与服务器能够确信数据将被发送到正确的客户机和服务器上。客户机与服务器都有各自的识别号,由公开密钥编排。为了验证用户,安全套接层协议要求在握手交换数据中作数字认证,以此来确保用户的合法性;二是加密数据以隐藏被传递的数据。安全套接层协议采用的加密技术既有对称密钥,也有公开密钥,在客户机和服务器交换数据之前,先交换SSL初始握手信息。在SSL握手信息中采用了各种加密技术,以保证其机密性与数据的完整性,并且经数字证书鉴别;三是维护数据的完整性。安全套接层协议采用Hash函数和机密共享的方法来提供完整的信息服务,建立客户机与服务器之间的安全通道,使所有经过安全套接层协议处理的业务能全部准确无误地到达目的地。
2.安全电子交易公告。安全电子交易公告(SET:Secure Electronic Transactions)是为在线交易设立的一个开放的、以电子货币为基础的电子付款系统规范。SET在保留对客户信用卡认证的前提下,又增加了对商家身份的认证。SET已成为全球网络的工业标准。
SET安全协议的主要对象包括:消费者(包括个人和团体),按照在线商店的要求填写定货单,用发卡银行的信用卡付款;在线商店,提供商品或服务,具备使用相应电子货币的条件;收单银行,通过支付网关处理消费者与在线商店之间的交易付款;电子货币发行公司以及某些兼有电子货币发行的银行。负责处理智能卡的审核和支付;认证中心,负责确认交易对方的身份和信誉度,以及对消费者的支付手段认证。
SET协议规范的技术范围包括:加密算法的应用,证书信息与对象格式,购买信息和对象格式,认可信息与对象格式。
SET协议要达到五个目标:保证电子商务参与者信息的相应隔离;保证信息在互联网上安全传输,防止数据被黑客或被内部人员窃取;解决多方认证问题;保证网上交易的实时性,使所有的支付过程都是在线的;效仿BDZ贸易的形式,规范协议和消息格式,促使不同厂家开发的软件具有兼容性与交互操作功能,并且可以运行在不同的硬件和操作系统平台上。
3.安全超文本传输协议(S-HTTP)。依靠密钥的加密,保证Web站点间的交换信息传输的安全性。SHTTP对HT-TP的安全性进行了扩充,增加了报文的安全性,是基于SSL技术的。该协议向互联网的应用提供完整性、可鉴别性、不可抵赖性及机密性等安全措施。
4.安全交易技术协议(STT)。STT将认证与解密在浏览器中分离开,以提高安全控制能力。
5.UN/EDIFACT标准。UN/EDIFACT报文是唯一的国际通用的电子商务标准。在ISO发布的IS09735(即UN/EDI-FACT语法规则)新版本中,包括描述UN/EDIFACT中实施安全措施的五个新部分,即:第五部分——批式电子商务(可靠性、完整性和不可抵赖性)的安全规则;第六部分——安全鉴别与确认报文(AUTACK);第七部分——批式电子商务(机密性)的安全规则;第九部分——安全密钥和证书管理报告(KEYMAN);第十部分——交互式电子商务的安全规则。
6.《电子交换贸易数据统一行为守则》(UNCID)。UNCID由国际商会制定,该守则第六条、第七条、第九条分别就数据的保密性、完整性及贸易双方签订协议等问题做了规定。
四、电子商务中的信息安全对策
1.提高对网络信息安全重要性的认识。信息技术的发展,使网络逐渐渗透到社会的各个领域,在未来的军事和经济竞争与对抗中,因网络的崩溃而促成全部或局部的失败,决非不可能。我们在思想上要把信息资源共享与信息安全防护有机统一起来,树立维护信息安全就是保生存、促发展的观念。我国公民中的大多数人还是“机盲”、“网盲”,另有许多人仅知道一些关于网络的肤浅知识,或仅会进行简单的计算机操作,对网络安全没有深刻认识。应该以有效方式、途径在全社会普及网络安全知识,提高公民的网络安全意识与自觉性,学会维护网络安全的基本技能。
2.加强网络安全管理。我国网络安全管理除现有的部门分工外,要建立一个具有高度权威的信息安全领导机构。只有在中央建立起这样一个组织,才能有效地统一、协调各部门的职能,研究未来趋势,制定宏观政策,实施重大决定。对于计算机网络使用单位,要严格执行《中华人民共和国计算机信息系统安全保护条例》与《计算机信息网络安全保护管理办法》,建立本单位、本部门、本系统的组织领导管理机构,明确领导及工作人员责任,制定管理岗位责任制及有关措施,严格内部安全管理机制。具体的安全措施如:把好用户入网关、严格设置目录和文件访问的权限,建立对应的属性措施,采用控制台加密封锁,使文件服务器安全可靠;用先进的材料技术,如低阻材料或梯性材料将隔离设备屏蔽起来,降低或杜绝重要信息的泄露,防止病毒信息的入侵;运用现代密码技术,对数据库与重要信息加密;采用防火墙技术,在内部网和外部网的界面上构造保护层。
3.加快网络安全专业人才的培养。我国需要大批信息安全人才来适应新的网络安全保护形势。高素质的人才只有在高水平的研究教育环境中迅速成长,只有在高素质的队伍保障中不断提高。应该加大对有良好基础的科研教育基地的支持和投入,多出人才,多出成果。在人才培养中,要注重加强与国外的经验技术交流,及时掌握国际上最先进的安全防范手段和技术措施,确保在较高层次上处于主动。要加强对内部人员的网络安全培训,防止堡垒从内部攻破。
4.开展网络安全立法和执法。一是要加快立法进程,健全法律体系。自1973年世界上第一部保护计算机安全法问世以来,各国与有关国际组织相继制定了一系列的网络安全法规。我国政府也十分重视网络安全立法问题,1996年成立的国务院信息化工作领导小组曾设立政策法规组、安全工作专家组,并和国家保密局、安全部、公安部等职能部门进一步加强了信息安全法制建设的组织领导与分工协调。我国已经颁布的网络法规如:《计算机软件保护条例》、《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国信息网络国际联网安全管理暂行规定》、《计算机信息网络国际联网管理办法》、《计算机信息系统国际联网保密管理规定》等。1997年10月1日起生效的新《刑法》增加了专门针对信息系统安全的计算机犯罪的规定:违犯国家规定,侵入国家事务、国防建设、尖端科学领域的计算机系统,处三年以下有期徒刑或拘役;违犯国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机系统不能正常运行,后果严重的处五年以下有期徒刑,后果特别严重的处五年以上有期徒刑;违犯国家规定,对计算机信息系统存储、处理或者传输的数据与应用程序进行删除、修改、增加操作,后果严重的应负刑事责任。这些法规对维护网络安全发挥了重要作用,但不健全之处还有许多。一是应该结合我国实际,吸取和借鉴国外网络信息安全立法的先进经验,对现行法律体系进行修改与补充,使法律体系更加科学和完善;二是要执法必严,违法必纠。要建立有利于信息安全案件诉讼与公、检、法机关办案的制度,提高执法的效率和质量。
5.抓紧网络安全基础设施建设。一个网络信息系统,不管其设置有多少道防火墙,加了多少级保护或密码,只要其芯片、中央处理器等计算机的核心部件以及所使用的软件是别人设计生产的,就没有安全可言;这正是我国网络信息安全的致命弱点。国民经济要害部门的基础设施要通过建设一系列的信息安全基础设施来实现。为此,需要建立中国的公开密钥基础设施、信息安全产品检测评估基础设施、应急响应处理基础设施等。
6.把好网络建设立项关。我国网络建设立项时的安全评估工作没有得到应有重视,这给出现网络安全问题埋下了伏笔。在对网络的开放性、适应性、成熟性、先进性、灵活性、易操作性、可扩充性综合把关的同时,在立项时更应注重对网络的可靠性、安全性评估,力争将安全隐患杜绝于立项、决策阶段。
7.建立网络风险防范机制。在网络建设与经营中,因为安全技术滞后、道德规范苍白、法律疲软等原因,往往会使网络经营陷于困境,这就必须建立网络风险防范机制。为网络安全而产生的防止和规避风险的方法有多种,但总的来讲不外乎危险产生前的预防、危险发生中的抑制和危险发生后的补救。有学者建议,网络经营者可以在保险标的范围内允许标保的财产进行标保,并在出险后进行理赔。
8.强化网络技术创新。如果在基础硬件、芯片方面不能自主,将严重影响我们对信息安全的监控。为了建立起我国自主的信息安全技术体系,利用好国内外两个资源,需要以我为主,统一组织进行信息安全关键技术攻关,以创新的思想,超越固有的约束,构筑具有中国特色的信息安全体系。特别要重点研究关键芯片与内核编程技术和安全基础理论。
9.注重网络建设的规范化。没有统一的技术规范,局部性的网络就不能互连、互通、互动,没有技术规范也难以形成网络安全产业规模。目前,国际上出现许多关于网络安全的技术规范、技术标准,目的就是要在统一的网络环境中保证信息的绝对安全。我们应从这种趋势中得到启示,在同国际接轨的同时,拿出既符合国情又顺应国际潮流的技术规范。
10.建设网络安全研究基地。应该把我国现有的从事信息安全研究、应用的人才很好地组织起来,为他们创造更优良的工作学习环境,调动他们在信息安全创新中的积极性。一是要落实相关政策,在收入、福利、住房、职称等方面采取优惠政策;二是在他们的科研立项、科研经费方面采取倾斜措施;三是创造有利于研究的硬环境,如仪器、设备等;四是提供学习交流的机会。
11.促进网络安全产业的发展。扶持具有中国特色的信息安全产业的发展是振兴民族信息产业的一个切入点,也是维护网络安全的必要对策。为了加速发展我国的信息安全产业,需要尽快解决资金投入、对外合作、产品开发、安全评测、销售管理、采购政策、利益分配等方面存在的问题。
【编辑推荐】
电子商务是学什么的?好就业吗?一般去什么地方就业?
电子商务,英文是Electronic Commerce,简称EC。 电子商务通常是指是在全球各地广泛的商业贸易活动中,在因特网开放的网络环境下,基于浏览器/服务器应用方式,买卖双方不谋面地进行各种商贸活动,实现消费者的网上购物、商户之间的网上交易和在线电子支付以及各种商务活动、交易活动、金融活动和相关的综合服务活动的一种新型的商业运营模式。 “中国网络营销网” Tinlu相关文章指出,电子商务涵盖的范围很广,一般可分为企业对企业(Business-to-Business),或企业对消费者(Business-to-Customer)两种。 另外还有消费者对消费者(Customer-to-Customer)这种大步增长的模式。 随着国内Internet使用人数的增加,利用Internet进行网络购物并以银行卡付款的消费方式已渐流行,市场份额也在迅速增长,电子商务网站也层出不穷。 电子商务最常见之安全机制有SSL及SET两种。 SSL(安全套接层协议)SET(安全电子交易协议)电子商务的定义:首先将电子商务划分为广义和狭义的电子商务。 广义的电子商务定义为,使用各种电子工具从事商务或活动。 这些工具包括从初级的电报、电话、广播、电视、传真到计算机、计算机网络,到NII(国家信息基础结构-信息高速公路)、GII(全球信息基础结构)和Internet等现代系统。 而商务活动是从泛商品(实物与非实物,商品与非商品化的生产要素等等)的需求活动到泛商品的合理、合法的消费除去典型的生产过程后的所有活动。 狭义电子商务定义为,主要利用Internet从事商务或活动。 电子商务是在技术、经济高度发达的现代社会里,掌握信息技术和商务规则的人,系统化地运用电子工具,高效率、低成本地从事以商品交换为中心的各种活动的总称。 这个分析突出了电子商务的前提、中心、重点、目的和标准,指出它应达到的水平和效果,它是对电子商务更严格和体现时代要求的定义,它从系统的观点出发,强调人在系统中的中心地位,将环境与人、人与工具、人与劳动对象有机地联系起来,用系统的目标、系统的组成来定义电子商务,从而使它具有生产力的性质。
最好的网购社区是迪乐网吗?
最好的网购社区是迪乐网,和淘宝还有易趣不一样,迪乐网并不是一个电子商务平台,它只是一个网购社区。 迪乐网收录了很多很好的网店,大多数是B2C的电子商务网站。 在迪乐网上可以推荐你觉得很好的网店,对某个电子商务网站或者网店评论,打分。 另外,在迪乐网上还能订阅价格变动通知和促销信息。 所以说,中国最好的网购社区是迪乐网!
什么是电子商务,它的内容都包含那些? 求解答。
电子商务源于英文ELECTRONIC COMMERCE,简写为EC。 顾名思义,其内容包含两个方面,一是电子方式,二是商贸活动。 电子商务指的是利用简单、快捷、低成本的电子通讯方式,买卖双方不谋面地进行各种商贸活动。 电子商务可以通过多种电子通讯方式来完成。 简单的,比如你通过打电话或发传真的方式来与客户进行商贸活动,似乎也可以称作为电子商务;但是,现在人们所探讨的电子商务主要是以EDI(电子数据交换)和INTERNET来完成的。 尤其是随着INTERNET技术的日益成熟,电子商务真正的发展将是建立在INTERNET技术上的。 所以也有人把电子商务简称为IC(INTERNET COMMERCE)。 从贸易活动的角度分析,电子商务可以在多个环节实现,由此也可以将电子商务分为两个层次,较低层次的电子商务如电子商情、电子贸易、电子合同等;最完整的也是最高级的电子商务应该是利用INTENET网络能够进行全部的贸易活动,即在网上将信息流、商流、资金流和部分的物流完整地实现,也就是说,你可以从寻找客户开始,一直到洽谈、订货、在线付(收)款、开据电子发票以至到电子报关、电子纳税等通过INTERNET一气呵成。 要实现完整的电子商务还会涉及到很多方面,除了买家、卖家外,还要有银行或金融机构、政府机构、认证机构、配送中心等机构的加入才行。 由于参与电子商务中的各方在物理上是互不谋面的,因此整个电子商务过程并不是物理世界商务活动的翻版,网上银行、在线电子支付等条件和数据加密、电子签名等技术在电子商务中发挥着重要的不可或缺的作用。 1.2电子商务的特性普遍性:电子商务作为一种新型的交易方式,将生产企业、流通企业以及消费者和政府带入了一个网络经济、数字化生存的新天地。 方便性:在电子商务环境中,人们不再受地域的限制,客户能以非常简捷的方式完成过去较为繁杂的商务活动,如通过网络银行能够全天侯地存取资金帐户、查询信息等,同时使得企业对客户的服务质量可以大大提高。 整体性:电子商务能够规范事务处理的工作流程,将人工操作和电子信息处理集成为一个不可分割的整体,这样不仅能提高人力和物力的利用,也可以提高系统运行的严密性。 安全性:在电子商务中,安全性是一个至关重要的核心问题,它要求网络能提供一种端到端的安全解决方案,如加密机制、签名机制、安全管理、存取控制、防火墙、防病毒保护等等,这与传统的商务活动有着很大的不同。 协调性:商务活动本身是一种协调过程,它需要客户与公司内部、生产商、批发商、零售商间的协调,在电子商务环境中,它更要求银行、配送中心、通讯部门、技术服务等多个部门的通力协作,往往电子商务的全过程是一气呵成的。 2电子商务发展现状2.1电子商务在国际贸易中的应用趋势现代信息网络技术突飞猛进向前发展,将国际贸易带进一个信息化的时代,电子商务将是影响今后国际贸易走向和发展的最重大的因素之一。 电子商务拓展了国际贸易的空间和场所,缩短了国际贸易的距离和时间,简化了国际贸易的程序和流程,为开展多方面的合作创造了良好的条件。 以电子商务为基础的世界电子贸易成为21世纪主要经济增长点。 近来,雷曼兄弟的破产致使美国积存已久的金融危机爆发,但是美国作为全球经济的一个核心国家,金融危机的影响正逐步的波及到全球。 电子商务作为“新”的贸易形式,能否促进国际贸易的发展,能否挽救正在沉寂的经济,大家正拭目以待。 2.2我国电子商务的发展1996年我国通过近五年的时间,完成了“金关工程”骨干网建设,建成了中国国际电子商务网。 1998年,已建成由通信平台、数据交换平台、信息平台构架的电子商务的网络环境。 2002年是电子商务务实的一年,在经历了寒冷的2001年之后,中国的电子商务服务提供商更多的是进行深耕细作,加强自身建设,提高对用户的服务质量,并开始注重“诚信”建设。 从B2B到B2C,从网上支付到网下物流,从国家政策扶植到企业资本投资等,各个方面的建设都得到较大发展,为2003年电子商务的腾飞打下坚实的基础。 2008年中国电子商务的交易额达到2.17万亿元,预计未来十年70%的贸易额通过电子商务完成,电子商务将成为主流经济形式。 2.3电子商务对国际贸易的影响2.3.1电子商务改变了国际贸易的运行环境电子商务通过网上“虚拟”信息的交换,开辟了一个崭新的市场空间,一个开放、多维、立体的市场空间,突破了传统市场必须以一定的地域存在为前提的条件,全球以信息网络为纽带连成了一个统一的大“市场”,促进了世界经济市场全球化的形成。 虚拟市场的形成,超越了以往地理界限的制约,使商品和服务等有关信息能在全球范围内充分准确地流动,表现出公开、完整和实时等特性,减少了进出口双方信息的不对称性,从而避免或减少了市场信息不完全而引起的扭曲,同等质量的商品或质量相似的商品之间的竞争更加激烈,保证了价值规律充分发挥作用。 但是电子商务运用于国际贸易,交易者、交易方式、交易意向和交易标的的表达都虚拟化。 交易者的知觉线索被部分剥夺,交易过程与结果的不确定性增加,加上网络黑客侵扰,商品和服务的提供方式、支付方式的信用风险,质量风险和技术风险都大大增加。 2.3.2电子商务使国际贸易经营主体和经营方式发生变化一方面,电子商务在国际贸易领域的广泛应用,产生了大批向世界市场提供产品或服务的“虚拟”企业。 单个的公司或企业在各自的专业领域拥有卓越的技术,利用电子商务技术将它们编成一个网络,可以更加有效地向市场提供商品和服务。 另一方面,电子商务冲击着国际贸易中介组织结构,导致国际贸易经营方式发生了相应变革。 电子商务新型中介突破了传统贸易以单向物流为主的运作格局,实现了以物流为依据,信息流为核心,商流为主体的全新战略,在计算机网络上为进出口提供包括进出口代理报关、商检、仓储运输等为为内容的物流服务,在世界各地建立代理销售网络,为制造商与贸易商创造商机,寻找买主,撮合并成交,并提供成交后的进出口服务。 2.3.3电子商务使国际贸易成本结构发生变化在传统的国际贸易交易中,花费的成本主要指买卖过程中所需要的信息搜寻、合同订立和执行、售后服务等方面的成本,而电子商务的应用,可以发掘订单附加的信息潜力,简化数据处理程序,缩短国际贸易的文件处理周期,降低企业的库存水平,消除信息传递过程中的人工干预,从而降低成本。 应用电子商务肯定增大包括软、硬件成本、学习成本和维护成本等技术上的投入。 而网络的虚拟特征使电子商务形成新的风险和安全成本2.3.4 电子商务使国际贸易的竞争方式发生变化在电子商务环境下,企业之间的竞争也将不再是简单的产品或服务之间的竞争,而是商务模式和供应链之间的竞争,哪家厂商能以最快的速度把最先进的技术应用到产品及服务中去,同时把最具竞争力的价格交给客户,那么这家厂商就能赢得市场竞争的主动权。 要在市场竞争中取胜。 越来越多的进出口企业已经意识到供应链管理的重要性。 2.3.5 电子商务促进中小企业更好地进入国际市场对面广量大的中小企业来说,进入国际市场往往由于人力、财力、物力的限制而显得力不从心,电子商务的发展为中小企业开展国际贸易开辟了广阔的天地。 中小企业可以通过两种途径开展国际贸易:一种是在专门的电子商务平台注册开展电子商务,这种方法投入少,难度小;二是中小企业自己建设电子商务网站,直接开展电子商务,这种方法难度相对较大,但收效较为显著。 3 我国中小企业电子商务的发展3.1中小企业电子商务发展的现状尽管这些年,我国在通信网规模和技术层次上取得了举世瞩目的成就,互联网基础设施发展也非常迅速,但是由于受上网用户增长迅猛、网络自身服务能力及可靠性有限、网络营运成本及资费体制等多方面因素的影响,造成了上网速度慢、收费高,网上中文信息量有限等问题。 作为电子商务的主角--企业的信息化状况也是绝对不容忽视的,我国企业信息化建设已经有20多年的历史,并取得了一定的成效,但总的看来与发达国家相比还存在很大差距,其现状如下:(1)我国电子商务发展还处于初级阶段。 经过十多年风风雨雨,我国电子商务虽然已初具规模,但是大多数企业或消费才都是处于抱着观望的态度,制约着电子商务的纵深发展。 总的来说,我国电子商务发展尚处于初级阶段。 (2)电子商务的支撑环境有待完善。 电子商务的支撑环境主要包括网络基础设施的建设,法律环境和市场运作环境等。 基于互联网的电子商务,很大程度地依赖于网络设施建设。 例如,网络带宽严重影响网络的实时交易速度;网络安全问题涉及资金安全、信息安全、商业秘密和货物安全等。 网上交易以数字签名方式代替传统的手写签名方式,税收支付也实现在线报税,电子商务将传统的商务模式彻底改变,从而也带来一些经济问题与争端,这就需要相关法律法规制订的同步发展。 目前,我国市场经济环境还不完善,有关市场管理的法律法规、社会信用体系尚未完全建立。 因此,作为电子商务依托的网络设施运行环境、法律环境和市场环境要加快同步发展的步伐,才能更好保证电子商务的顺利发展。 (3)功能单一。 虽说我国电子商务处于发展的初级阶段,但涉及经济贸易的各行各业的电子商务网站都有存在。 虽然贸易行业完整,但功能略显单一,多是发布广告,电子目录、电子查询,商品信息公布等;少数部分进行电子交易,利用互联网进行商务洽谈,签订合同,交换文本,所以多数没有真正发挥电子商务功能。 由于国民经济信息化基础薄弱,商业自动化水平低,会造成传统商务与电子商务将会长期并存的局面。 (4)同时,企业对信息化的认识也普遍提高。 许多大中型企业都把信息化建设作为今后几年要抓好的重点任务。 网络化发展也为小企业利用信息迅速崛起创造了有利条件,其信息化建设的热情非常高。 目前我国有4.5%的出口企业已广泛开展电子商务,有31.2%的企业开始进行,28.7%的企业已着手开展,12%的企业考虑开展,只有23.6的企业还没有考虑。 外贸电子商务的应用远远领先于其他领域,出现了许多巨资投入外贸网站的情形,如中国国际电子商务网、亚洲资源、中国出口商品网、美商网注册、阿里巴巴、中贸网、中企网等等。 3.2电子商务对中小企业发展具有及其重大的作用3.2.1 电子商务对中小企业的作用在现代信息社会中,电子商务可以使掌握信息技术和商务规则的企业和个人系统地利用各种电子工具和网络,高效率、低成本地从事各种以电子方式实现的商业贸易活动。 从应用和功能方面来看,中小企业电子商务分为三个层次或3S,即SHOW、SALE、SERVE。 SHOW(展示)就是提供电子商情,中小企业以网页方式在网上发布商品及其他信息,和在网上做广告等,通过SHOW,中小企业可以树立自己的企业形象,扩大企业的知名度,宣传自己的产品的服务,寻找新的贸易合作伙伴,为中小企业提供大量新的市场机会。 SALE(交易)即将传统形式的交易活动的全过程在网络上以电子方式来实现,如网上购物等。 中小企业通过SALE可以完成交易的全过程,扩大交易的范围,提高工作的效率,降低交易的成本,从而获取经济和社会效益。 SERVE(服务)指企业通过网络开展的与商务活动有关的各种售前和售后的服务,通过这种网上的SERVE,中小企业可以完善自己的电子商务系统,巩固原有的客户,吸引新的客户,从而扩大企业的经营业务,获得更大的经济效益和社会效益。 中小企业通过电子商务网络可以加强企业同供应商、客户的联系,收集商品供求信息,提高企业的反应能力,利用信息优势来加速企业内部的商品、资金循环。 尤其在信息技术广泛普及、行业管理日臻完善、技术成果转让加快的情况下,中小企业得以比大企业更快地将新产品投放市场。 电子商务促使中小企业更好地适应市场变化。 现代计算机网络在企业生产中的应用与制造活动相结合,使之更贴近市场的需求,有助于提高企业生产的敏捷性和适应性,使高质量、低成本的产品与及时供货和周到的服务相结合,把时间和服务同质量和成本并列为企业生产的要求。 电子商务还改变了企业竞争态势,使实力较差的中小企业也能在大范围内发挥其灵活机动的竞争优势。 一个小企业虽然势小力微,但通过电子商务,其影响力和营销力也会大大提高,更容易适应市场的变化,有利于中小企业开拓国际市场。 3.2.2电子商务为我国外贸企业带来的商机⑴电子商务为外贸企业提供了一个有效的贸易平台电子商务的出现促进了经济一体化,各国外贸企业加快了利用电子商务的步伐,我国外贸企业也不例外。 电子商务是信息技术特别是因特网逐步普及的产物,全球化信息技术的实现,使因特网作为一种多向互动,多种媒体结合,受时空限制小的现代传播渠道,为人类的各种交易活动提供了方便快捷、经济高效的途径。 电子商务为我国外贸企业的发展提供了一个有利的国际环境和空间,为我国对外贸易提供了一个有效的贸易平台,在这个全球经济的平台上,其商务往来、贸易交易是频繁的,可以说电子商务就是我国对外贸易的发展方向。 ⑵电子商务降低了中小贸易公司的成本首先,有利于减轻中小企业对实物基础设施的依赖。 传统的企业开展国际贸易业务都必须拥有相应的基础设施,而电子商务可使企业运作虚拟化,不需要修建商场建筑,没有店面租金成本,也没有商品库存压力,但可以凭借已建立起来的供应链系统完成以产品设计、生产到分销、创储和售后服务等与上下游企业紧密衔接的全球市场,使企业减轻对实物基础设施的依赖。 企业可以24小时进行商业活动,员工可以更加自主地支配工作时间,能够迅速回应客户,而不受各地时差影响。 其次,电子商务可以降低采购成本。 电子商务环境下中小贸易公司可以通过网络个人在更大的范围内选择供应商,通过网络传递商业单证,网络拍卖更是为中小企业提供了绝好的采购途径。 再次,电子商务降低了营销成本。 中小贸易公司可以建立网站,发布产品介绍、技术信息、售后服务等信息,进行产品形象和宣传。 更重要的是,电子商务使中小贸易公司的客户维系成本明显降低,电子邮件和在线聊天代替了原先昂贵的长途电话费用。 最后,电子商务降低了库存成本。 中小企业可以通过与供应商建立良好的关系,从而降低自己的库存水平,进而合理规避经营风险。 更重要的是,通过电子商务可以直接将供应商的商品提供给顾客,甚至不需要存储到仓库,实现零库存,同事加快中小贸易公司对市场客户的反应速度。 ⑶ 提高中小贸易公司的业务机会和运作效率中小贸易公司的最大问题是业务量小,而电子商务天然的无国界的特点会为他们带来更大的市场空间。 大大拓展他们的市场机会,电子商务使传统的贸易流程得到简化,使信息能够以最快的速度接收,处理和传输,从而使中小贸易公司用最快的速度获取信息资料,顺利完成交易,这样不仅能降低成本,还能显著提高公司运作效率,有利于中小贸易公司把握商机,在竞争中获得优势,从而提高公司的竞争力。 在传统的国际贸易中,全部程序包括签约、洽谈、报关、租船订仓、保险以及支付结算等都必须由人工参与完成,交易效率低、错误发生率高、受时间的局限大。 据统计,按传统方式制单所造成的延误,出货受限占6%、收账缓慢占35%、过量存货占18%、生意损失占17%。 而利用电子商务开展国际贸易,买卖双方可采用标准化、电子化的格式合同、提单、保险凭证、发票和汇票、信用证等,使各种相关单证在网上即可实现瞬间传递,不受时间限制,大大节省了单证的传输时间。 除此之外,还能有效地减少因纸面单证中数据人工重复录入导致的各种错误,明显提高了交易效率和业务处理的灵活性,为客户带来更多的便利。 ⑷ 企业利用电子商务提高销售能力目前我国企业存在一个突出的问题:生产能力过剩,产品积压。 除了产品质量不高外,企业的销售渠道不宽也是一个重要原因,导致相当一批企业陷入困境。 借助电子商务这种现代化的手段,可以帮助这些企业以较低的成本拓展自身的销售渠道,提高企业的销售能力,将产品推向国际市场. 这对企业的吸引力是巨大的。 迄今为止,仅上市公司就有17 家介入电子商务。 随着相关技术的发展以及国际经济一体化、全球化,电子商务将会得到逐步完善,越来越多的企业和家庭将会加入到电子商务的阵营,成为活跃电子商务市场的生力军。 这样给外贸行业带来了一批生力军,为这个行业注入了新鲜的血液,为我国外贸行业的发展提供了一个广阔的发展空间。 ⑸ 电子商务有利于提高外贸企业的国际竞争力外贸企业可以通过建立企业自己的网站或者相关的外贸站点主动发布有关供求信息,而不必在海外建立销售网络、设立办公地点。 通过网络,可以便捷地了解海外市场情况,使企业跨越地域、空间造成的隔阂,在全球任何一个地方开展生产经营活动,与世界各地的消费者建立联系,把企业的产品或服务推销到全世界各个角落;可以借助网络宣传自己的企业形象,扩大企业的知名度,逐渐利用电子商务这一先进工具,为增强企业的国际市场竞争力服务。
发表评论