关于电子商务的未来趋势

关于电子商务的未来趋势

电子商务对人类社会经济产生了重大影响，在创造巨大经济效益的同时，也从根本上改变了整个社会商务活动发展进程。我国电子商务在曲折进程中，已有很大程度的发展,同时也存在诸多问题。

1．电子商务
 
 什么是电子商务呢？说白了就是电子是手段，商务是目的。电子商务，英文是Electronic Commerce，简称EC。电子商务涵盖的范围很广，一般可分为企业对企业(Business-to-Business)，或企业对消费者(Business-to-Customer)两种。另外还有消费者对消费者（Customer-to-Customer)这种大步增长的模式。随着国内Internet使用人数的增加，利用Internet进行网络购物并以银行卡付款的消费方式已渐流行，市场份额也在迅速增长，电子商务网站也层出不穷。电子商务最常见之安全机制有SSL(安全套接层协议）及SET(安全电子交易协议）两种。
电子商务的风险的分析。

2.网络对电子商务所产生的影响

 随着互联网的全面普及，基于互联网的电子商务也应运而生，并在近年来获得了巨大的发展，成为一种全新的商务模式，被许多经济专家认为是新的经济增长点。
作为一种全新的商务模式，它有很大的发展前途，同时，这种电子商务模式对管理水平、信息传递技术都提出了更高的要求，其中安全体系的构建又显得尤为重要。由于电子商务是建立在开放的Internet平台上的,而在开放的网络上传输的任何信息都可能被他人截取,因此,要发展电子商务必须解决安全问题。如何建立一个安全、便捷的电于商务应用环境，对信息提供足够的保护，是商家和用户都十分关注的话题。
一、网络安全元素
1.1、物理安全
在物理安全方面, Internet 网和传统电信网非常类似,可采用与之类似的措施。
1.2、　网络隔离与防火墙
(1) 网络隔离
根据功能、保密水平、安全水平等要求的差异将网络进行分段隔离,对整个网络的安全性有很多好处。可以实现更为细化的安全控制体系,将攻击和入侵造成的威胁分别限制在较小的子网内,提高网络整体的安全水平。路由器、虚拟局域
网(VLAN) 、防火墙是当前主要的网络分段手段。
(2) 防火墙
防火墙在网络中的地位与它的名字非常相似,它根据网络安全水平和可信任关系将网络划分成一些相对独立的子网,两侧间的通信受到防火墙的检查控制。它可以根据既定的安全策略允许特定的用户和数据包穿过,同时将安全策略不允许的用户与数据包隔断,达到保护高安全等级的子网、防止墙外黑客的攻击、限制入侵蔓延等目的。根据防火墙的位置,可以分为外部防火墙和内部防火墙。外部防火墙将企业网与外部因特网隔离开来,而内部防火墙的任务经常是在各个部门子网之间进行通信检查控制。网络安全体系不应是提供外部系统跨越安全系统直接到达受保护的内部网络系统的途径。安全体系在任何情况下都不应该被旁路。防火墙并不是万能的,它在很多方面存在弱点。它无法防止来自防火墙内侧的攻击,对各种已识别攻击类型的防御有赖于正确的配置,对各种最新攻击类型的防御,取决于防火墙知识库更新的速度和相应的配置更新的速度。一般来说,防火墙擅长于保护设备,而不擅长保护数据。并且,防火墙可能会导致内部网络安全管理的松懈。
1.3、　加密与认证
(1) 对称与不对称加密信息加密的目的是保护网内的数据、文件、口令和控制信息,保护网络会话的完整性。网络加密可以在链路级、网络级、应用级等进行。信息加密过程由形形色色的加密算法来具体实施。如果按照收发双方密钥是否相
同来分类,可以将这些加密算法分为对称(私钥)密码算法和不对称(公钥) 密码算法。
在对称密码中,加密和解密使用相同的密钥,即加密密钥和解密密钥是相同或等价的。比较著名的常规密码算法有:美国的DES 及其各种变形、欧洲的IDEA、RC4、RC5 以及以代换密码和转轮密码为代表的古典密码等。对称密码的优点是很强
的保密强度,且经受住时间的检验和攻击,但其密钥必须通过安全的途径传送。因此,其密钥管理成为系统安全的重要因素。
在不对称密码中,加密和解密使用的密钥互不相同,而且几乎不可能从加密密钥推导出解密密钥。比较著名的公钥密码算法有:RSA、Diffe - Hell2man 等。最有影响的公钥密码算法是RSA ,它能抵抗到目前为止已知的所有密码攻击。公钥密码的优点是可以适应网络的开放性要求,且密钥管理问题也较为简单,尤其可方便地实现数字签名和验证。但其算法复杂,加密数据的速率较低。
现在流行的PGP 和SSL 等加密技术将常规密码和公钥密码结合在一起使用,利用DES 或IDEA来加密信息,而采用RSA 来传递会话密钥。加密技术是网络安全最有效的技术之一。
(2) 网络加密传送与认证
对网络用户的用户名和口令进行验证是防止非法访问的第一道防线。用户注册时首先输入用户名和口令,服务器将验证所输入的用户名是否合法。如果验证合法,才继续验证用户输入的口令,否则,用户将被拒之网络之外。用户的口令是用户入网的关键所在。
网络安全还有网络安全漏洞扫描、网络入侵检测、备份与恢复等元素,在这里不一一论述。没有绝对的网络安全,不同属性的网络具有不同的安全需求。实现整体网络安全包括三个要素:完备适当的网络安全策略、高水平的网络安全技术队伍和严格的管理落实。网络安全策略就是企业安全工作的法律法规,任何用户和管理员都必须遵守。发现问题要立即纠正。安全工作要作到有法可依、执法必严、违法必纠。

二、电子商务的网络安全问题

1.1．信息泄漏在电子交易中商业机密被泄漏，主要包括两个方面：交易双方进行交易的内容被第三方窃取；交易一方提供给另一方使用的文件被第三方非法使用。
1.2．篡改
电子的交易中信息在网络上传输，可能被他人非法修改、删除或重做，这样就使信息失去了真实性和完整性。
1.3．身份识别问题
如果不进行身份识别，第三方就有可能假冒交易一方的身份，以破坏交易。破坏被假冒一方的信誉或盗取被假冒一方的交易成果等。进行身份识别后，交易双方就可防止“相互猜疑”。
1.4．病毒问题
 病毒问世十几年来，各种新型病毒及其变种迅速增加，互联网的出现又为病毒的传播提供了最好的媒介。不少新病毒利用网络作为自己的传播途径，很多病毒借助于网络传播变得更快，破坏性更大，造成经济损失动辄造成数百亿美元的。1.5．黑客问题
随着各种应用工具的传播，黑客已经大众化了，不像过去那样非计算机高手不能成为黑客。曾经大闹雅虎网站的“黑手党男孩”就没有受过专门训练，只是向网友下载了几个攻击软件并学会了如何使用，就在互联网上大干了一场。
三、电子商务的信息安全要求
1.1．信息的保密性
信息的保密性是指信息在传输或存储过程中不被他人窃取。交易中的商务信息均有保密的需求。如信用卡的账号、用户名和密码被人知晓，就可能被盗用，订货和付款的信息被竞争对手获悉，就可能丧失商机。因此，在电子商务的信息传播均须要保密。
1.2．信息的完整性
信息的完整性是从信息传输和存储两个方面看。在存储时，网站上的信息要防止非法篡改和破坏。在传输过程中，如果收到的信息与发送的信息一样的话，说明在传输过程中信息没有遭到破坏。尽管信息在传输过程中被加了密，能保证第三方看不到真正的信息，但并不能保证信息在传输过程中不被修改。
1.3．身份的确定性
网上交易的双方很可能素昧平生，相隔千里。要使交易成功，首先要能确认对方的身份，对商家来说，要考虑客户是不是骗子，而客户也会担心网上的商店是不是一个黑店。因此，能方便而可靠的确认对方身份是交易的前提。
1.4．不可否认性
信息的不可否认性是指信息的发送方不能否认已发送的信息，接受方不能否认已收到的信息。由于商情的千变万化，交易一旦达成是不能否认，否则，必然会损害一方的利益。例如，在定购商品的时候，商品价较低，但收到订单后，商品涨价了，如供货方否认发送订单的实际时间，甚至还否认发送订单的事实，则订货方将会蒙受巨大的损失。因此，电子交易通信过程的各个环节都必须是不可被否认的。
1.5．不可修改性
交易的文件是不能被随意修改的，例如，上例所举的例子，如果供货单位在收到订单后，修改订货价，或者改动文件内容，将定购数目改变，则可以大幅收益，而订货单位却会蒙受损失。因此，电子交易的文件必须做到不可修改，以保障交易的严肃和公正。
1.6．系统的可靠性
电子商务使用的是计算机系统，其可靠性是指防止计算机失效、程序错误、传输错误等而引起的计算机信息丢失或出错。

3.信息安全对电子商务的发展有哪些影响
 电子商务是Internet 在商务活动中的一种应用，Internet 是电子商务信息流动的重要载体。随着Internet 用户的快速增长，电子商务的基础工作基本完成。电子商务信息的上述特点，将使电子商务的影响范围越来越大，而目前参与电子商务的各方还难以适应和满足这些特点的的要求，因而使电子商务的安全性和完整性受到极大的威胁。
（一）、电子商务的信息存储安全隐患
 信息存储安全是指电子商务信息在静态存放中的安全。其信息安全隐患主要包括： 非授权调用信息和篡改信息内容。企业Intranet 与Internet 联接后，电子商务的信息存储安全面临着内部和外部两方面的隐患。
 1.1、内部隐患。主要是企业Intranet 的用户故意或无意地非授权调用电子商务信息或未经许可随意增加、删除、修改电子商务信息。
 1.2、外部隐患。主要是因为软件配置的不当，造成外部人员私自闯人企业Intranet，并对电子商务信息故意或无意地非授权调用或增加、删除、修改。其隐患的主要来源有： 竞争对手的恶意闯入、信息间谍的非法闯入、闲游用户的好奇闯人及黑客的骚扰闯入。
(二)、电子商务的信息流动安全隐患
 信息流动安全是指电子商务运行过程中，物流、资金流汇成信息流后动态传输过程中的安全。其安全隐患主要包括：
 1.1、窃取商业机密。由于电子商务的信息流动大多以明文的方式传输，信息间谍、竞争对手等攻击者，可以较容易的对电子商务信息进行截取和监听，并窃取用户或服务方的商业机密。
 1.2、攻击商务网站。竞争对手或网络黑客通过传播计算机病毒、发送电子邮件炸弹，攻破他人电子商务网站的防火墙，损坏计算机软硬件，修改、删除、增加受害者的商务信息内容，使其无法正常营业。
 1.3、实施商务诈骗。不法分子或通过Internet 发布虚假商务广告信息骗取钱; 或破解储户密码盗取存款; 或侵犯股民帐户借机炒股; 或盗用信用卡密码恶性透支，使消费者和用户对电子商务产生强烈的不信任感，阻碍了电子商务的顺利发展。
 1.4、侵犯他人权利。不法商贩通过Internet 截取商务订单，收集他人私生活信息并兜售产品，侵犯了消费者的隐私权; 不法之徒通过Internet 盗售他人知识产品，抢注域名侵吞他人无形资产，侵犯了他人的知识产权; 不法企业通过Internet 损害竞争对手形象、贬低竞争对手的产品，侵犯了企业的名誉权；不法商人盗用名人照片通过Internet 宣传、推销产品，侵犯了他人的肖像权。如此等等，扰乱了电子商务的市场秩序。
 1.5、传播不良信息。不法商人为推销自己的产品，在电子商务信息中夹带宣扬色情、暴力、迷信等不良图文信息。某些境外商人可能会有意或无意地在电子商务信息中，宣传西方世界的人生观、价值观、道德观。
 1.6、否认发出信息。基于各种原因，用户和商家可能会对自己发出的电子商务信息进行恶意地或无可奈何地否认。

4.信息安全与电子商务发展存在紧密联系，并促进其更快更好的发展
（一）、提高网络信息安全意识。
 以有效方式、途径在全社会普及网络安全知识，提高公民的网络安全意识与自觉陡，学会维护网络安全的基本技能。并在思想上萤把信息资源共享与信息安全防护有机统一起来，树立维护信息安全就是保生存、促发展的观念。
(二)、加强网络安全管理。
 建立信息安全领导机构，有效统一、协调和研究未来趋势，制定宏观政策，实施重大决定。严格执行《中华人民共和国计算机信息系统安全保护条例》与《计算机信息网络安全保护管理办法》，明确责任、规范岗位职责、制定有效防范措施，并目严把用户人网关、合理设置访问权限等。
（三）加快网络安全专业人才的培养。
 加大对有良好基础的科研教育基地的支持和投入，加强与国外的经验技术交流，及时掌握国际上最先进的安全防范手段和技术措施，确保在较高层次上处于主动，加强对内部人员的网络安全培洲，防止堡垒从内部攻破。使高素质的人才在高水平的教研环境中迅速成长和提高。
（四）、开展网络安全立法和执法。
 吸取和借鉴国外网络信息安全立法的先进经验，结合我国国情对现行法律体系进行修改与补充，使法律体系更加科学和完善；并建立有利于信息安全案件诉讼与公、检、法机关办案制度，提高执法效率和质量。对违犯国家法律法规，对计算机信息存储系统、应用程序或传输的数据进行删除、修改、增加、干扰的行为依法惩处。
（五）、强化网络技术创新。
组织现有信息安全研究、应用的人才，创造优良环境，创新思想、超越约束，利用国内外资源，建立具有中国特色的信息安全体系。特别要重点研究关键芯片与内核编程技术和安全基础理论。

 结束语
 维护电子商务信息的安全性与真实性是非常重要的，它不仅需要法律上的保证，也需要技术上的保障，特别是当法律作为一种相对稳定的规范技术发展并滞后于技术的发展时，我们更应该积极的开展立法研究，确保电子信息文件的安全性。值得一提的是，现在世界上充满了竞争，有时甚至是敌意与战争，我国必须加强具有自主产权的信息安全产品的研究，同时注意加强信息安全人才的培养，政府和国家各职能部门应为企业提供一个用先进的信息技术手段进行平等贸易竞争的环境，必须建立科学合理的电子商务信息安全机制。