A. 電子商務有關的基本名詞及其定義
電子商務 電子商務常縮寫為EC(Eletronic Commerce),有人也稱為電子貿易,它是指採用網路技術實現數據的交換,從而完成整個的商業交易過程。電子商務所包含的內容非常多,不僅包括商業交易,還包括政府職能部門提供電子化服務,電子銀行,跨企業共同協作,網路購物等等。其最初的形式是電話、電報、電子郵件和EDI(電子數據交換),到今天已經發展為通過網路來實現商品的交易和結算,使網路真正成為電子商務的重要工具,從而形成了完整的電子商務概念。 網上銀行又稱網路銀行、在線銀行,是指銀行利用Internet技術,通過Internet向客戶提供開戶、銷戶、查詢、對帳、行內轉帳、跨行轉帳、信貸、網上證券、投資理財等傳統服務項目,使客戶可以足不出戶就能夠安全便捷地管理活期和定期存款、支票、信用卡及個人投資等。可以說,網上銀行是在Internet上的虛擬銀行櫃台。網上銀行可以減少固定網點數量、降低經營成本,而用戶卻可以不受空間、時間的限制,只要一台PC、一根電話線,無論在家裡,還是在旅遊中都可以與銀行相連,享受每周7天、每天24小時的不間斷服務。網上銀行的客戶端由標准PC、瀏覽器組成,便於維護。網上E-mail通信方式也非常靈活方便,便於用戶與銀行之間,以及銀行內部之間的溝通。 電子錢包(E-wallet)是一個可以由持卡人用來進行安全電子交易和儲存交易記錄的軟體,就像生活中隨身攜帶的錢包一樣。電子錢包在具有中文環境的Windows操作系統上運行。電子錢包具有如下功能:(1)電子安全證書的管理:包括電子安全證書的申請、存儲、刪除等;(2)安全電子交易:進行SET交易時辨認用戶的身份並發送交易信息;(3)交易記錄的保存:保存每一筆交易紀律以備日後查詢;持卡人在進行網上購物時,卡戶信息(如帳號和到期日期)及支付指令可以通過電子錢包軟體進行加密傳送和有效性驗證。電子錢包能夠在Microsoft、Netscape等公司的瀏覽器軟體上運行。持卡人要在Internet上進行符合SET標準的安全電子交易,必須按照符合SET標準的電子錢包。 電子安全交易協議(Secure Electronic Transfer Protocol)1997年5月31日,由美國VISA和Mastercard國際組織等聯合指定,該協議得到大多數廠商的認可和支持,為在開發網路上的電子商務提供了一個關鍵的安全環境。安全電子交易規范(SET)向基於信用卡進行電子化交易的應用提供了實現安全措施的規則。它是由VISA國際組織和萬事達組織共同制定的一個能保證通過開放網路進行安全資金支付的技術標准。參與該標准研究的還有微軟公司、IBM公司、Netscape公司、RSA公司等。SET主要由3個文件組成,分別是SET業務描述、SET程序員指南和SET協議描述。基於EDI的電子商務EDI在60腦袋末期產生於美國,EDI:是將業務文件按一個公認的標准從一台計算機傳輸到另一台計算機上去的電子傳輸方法。由於EDI大大減少了紙張票據,因此,人們形象地稱之為「無紙貿易」或「無紙交易」。 加密技術加密技術是電子商務採取的主要安全措施,貿易方可根據需要在信息交換的階段使用。目前,加密技術分為兩類,即對稱加密和非對稱加密。RSA(即Rivest,Shamir Adleman)演算法是非對稱加密領域內最為著名的演算法,但是它存在的主要問題的演算法的運算速度較慢。因此,在實際的應用中通常不採用這一演算法對信息量大的信息進行加密。對於加密量大的應用,公開密鑰加密演算法通常用於對稱加密方法密鑰的加密。 數字簽名數字簽名是公開密鑰加密技術的另一類應用。它的主要方式是:報文的發送方從報文文本中生成一個128位的散列值(或報文摘要)。發送方用自己的專用密鑰對這個散列值進行加密來形成發送方的數字簽名。然後,這個數字簽名將作為報文的附件和報文一起發送給報文的接收方。報文的接收方首先從接收到的原始報文中計算出128位的散列值(或報文摘要),接著再用發送方的公開密鑰來對報文附加的數字簽名進行解密。如果兩個散列值相同,那麼接收方就能確認該數字簽名是發送方的。通過數字簽名能夠實現對原始報文的鑒別和不可抵賴性。 企業內部電子商務即企業內部之間,通過企業內部網的方式處理與交換商貿信息。企業內部網是一種有效商務工具,通過防火牆,企業將自己的內部網與Internet隔離,它可以用來自動處理商務操作及工作流,增強對重要系統和關鍵數據的存取,共享經驗,共同解決客戶問題,並保持組織間的聯系。通過企業內部的電子商務,可以增加商務活動處理的敏捷性,對市場狀況能更快的作出反應,能更好地為客戶提供服務。 企業間的電子商務(B2B)即企業與企業(Business-Business)之間,通過Internet或專用網方式進行電子商務活動。 企業與消費者之間的電子商務(B2C)即企業通過Internet為消費者提供一個新型的購物環境——網上商店,消費者通過網路在網上購物、在網上支付。 眼球經濟注意力經濟又被形象地稱作「眼球經濟」,是指實現注意力這種有限的主觀資源與信息這種相對無限的客觀資源的最佳配置的過程。在網路時代,注意力之所以重要,是由於注意力可以優化社會資源配置,也可以使網路商獲得巨大利益,注意力已成為一種可以交易的商品,這就是注意力的商品化。注意力作為一個個體資源雖然是有限的,但如果從全社會總體角度看,它又是非常豐富的資源,而且其再生成本幾乎可以忽略不計,從而引發的經濟效益是具有倍增的乘數作用。這就是為什麼網路的點擊數(訪問量)、網民數往往比利潤更受到風險投資者的重視。因為點擊率能夠幫助我們破譯注意力「密碼」,從而准確地把握市場走向。在這里注意力是第一位的,利潤反居次要地位。在網路時代沒有注意力就沒有利潤,而沒有利潤的企業最終要失敗。 耳朵經濟傾聽力是指人們用耳朵的聽力消費信息的能力,又稱「耳朵經濟」。在網路時代,只要是能夠消費信息的能力——人們的主觀資源,遲早都會出現短缺,形成人們佔有和使用信息的瓶頸。一旦我們把網上可視信息變成可聽信息,不僅可以緩解注意力短缺的壓力,而且可以使傾聽力資源發揮作用,從而也就找到了網路經濟的另一個增長點。 嘴巴經濟語音力又稱「嘴巴經濟」,是人們通過語音來支配、使用和調動信息的能力。語音力的短缺也屬於主觀資源短缺,是由於目前的網路技術和電子信息技術的限制,還不能有效地加以利用,以提高人們消費信息的主觀能動性。語音力資源的開發也是網路經濟的一個重要發展方向——傻瓜化。 安全認證體系開展電子商務最突出的問題是要解決網上購物、交易和結算中的安全問題,其中包括建立電子商務各主體之間的信任問題,即建立安全認證體系(CA)問題;選擇安全標准(如SET、SSL、PKI等)問題;採用加、解密方法和加密強度問題。其中建立安全認證體系的關鍵。安全支付結算體系銀行業務的電子化,使得電子貨幣正在逐步取代傳統紙幣,發揮越來越重要的作用。隨著網上交易的增多,網路銀行、數字貨幣等全新的概念也應運而生。無論是完全依賴於網路的銀行,還是傳統銀行利用網路開展銀行業務,安全問題都是十分重要的。 協同作業體系電子商務中所謂協調作業,包括工商、稅務、銀行、運輸、商檢、海關、外匯、保險、電信、認證等部門,以及商城、商戶、企業、客戶等單位按一定規范與程序相互配合,相互銜接,協調工作,共同完成有關電子商務活動。協調作業體系包括:(1)有關協調作業部門(不含廣大客戶)通過專線或IP隧道與電子商城互連;(2)共同協商制定同意高效的作業規范與程序;(3)共同制定降低電子商務運行成本的資費政策;(4)推行實施協調工作(CSCW)。 全球電子商務綱要1997年7月1日美國柯林頓政府發布了「全球電子商務綱要」,其中定義了兩大商務類別,一類是企業對企業的電子商務,一類是企業與個人的電子商務。第一類主要強調企業與企業之間的EDI聯系;而第二類,企業與個人,對於個人,也就是消費者而言,電子商務就是我們常說的電子消費,網上購物,它也稱為電子商業。這兩種商務類別的側重點不同,企業與企業之間,多數著重企業的經營效率,利用網路整體提高企業的管理,經銷,產品推廣實力水平。從而改善傳統商業模式所帶來的弊端,對於企業的新產品推廣,更易快速打入市場。而企業與個人,對於企業來說是擴大企業產品的知名度,擁有更大的市場,以及利用網路的跨地域性,在銷售通道上,更易控制和掌握。而對於個人來說,進行電子消費,不受時間及地域限制,有更多的自主權。在消費變的方便的同時,消費者作為個體,將有更多的時間及精力來完成其它生活事務。 PHP:Hypertext PreprocessorPHP是一種跨平台的伺服器端的嵌入式腳本語言,它大量地借用C,Java和Perl語言的語法,並耦合PHP自己的特性,使WEB開發者能夠快速地寫出動態生成頁面。它支持目前絕大多數資料庫,是開發電子商務應用的利器。 網上交易市場網上交易市場是企業間電子商務所需要的電子化和網路化的商務平台。通過網上交易市場,可以改變傳統貿易中的一對一或一對多的模式,變成了多對多模式,並創造眾多買賣商家聚集的在線交易空間。買賣雙方不僅可以尋找到更多的貿易夥伴,增加更多的商業機會,還能夠享受更多的方便和標准化的商務服務,獲得一個良好的商務環境。
B. 電子商務企業價格競爭策略都有哪些啊要詳細的,好心人,謝謝啦
當前,網路經濟和電子商務的大潮滾滾而來。網站建設呈爆炸式增長。據統計,至3月底,國內的商業網站已有近9000家。僅商務網站就有近800家,網上書店就有近200家,網上拍賣店鋪180家。網站的爆炸式增長和網站的無效益落地形成了巨大的反差,一場網路企業的淘汰賽已經開始。因此,認真研究電子商務的競爭戰略問題,就十分必要了。
一、搶占快車道戰略
搶占快車道戰略是一種搶先控制市場的戰略。搶占快車道戰略的優點在於,易於形成—種商業龍風,迅速增強互聯網企業的業務胎能力;易於調動企業內部的驅動力,使企業各方面的力量為搶占市場形價種合力;易於吸引人才和爭取寬松的外在市場環境;易於增強和各方對手談判的主控力;易於調動媒體花錢的嘴。進行炒作,動搖競爭對手在同—業務領域擴展的信心。
新浪、網易、搜弧均是當前搶進快車道的網站。以新浪為例,搶占快車道的戰略確實給它幫了大忙,使它既打出了品位又得盡了香火。特別是當他具有了抗風險能力以後,又加快了全線的資本運作,迅速地進軍電子商務,快捷地並購小型網站,使網站邁入了快速發展的歷程。
搶占快車道戰略有優點也有弊端。一是目標具有不可替代性,因此不好隨意變動和更改,否則將喪失競爭中的有利形勢和主動地位。二是你的戰略目標是暴露的。你的決心、招法、態勢、技術上的進展、訪問量的多少、成交量的大小、人員的變動、機構的調整,一切一切,都會成為對手研究分析的重點。搶先還具有冒險性。這種冒險性主要表現在:較早地進行了大量的資源投入,用於競爭的成本過大,難於短收回;進入快車道後,需要強大的技術和資金支持,一旦有的環節出現問題,被別人反超的可能性很大;迅即膨脹起來的機構,必然造成朗上的黑洞,留下很大的隱患。
二、專一化戰略
專一化戰略,是一種避免全面出擊,平均使用兵力的個性化戰略。這種專一,是從全局出發的專一。專一的出發點和落腳點是為了爭得在全局中的有利形勢和主動地位。它把有限的人力、財力、物力、領導的關注力、企業的潛在力,集聚在某一方面,力求從某一局部、某一專業,進行滲透和突破,形成和突現出局部優勢。進而通過局部優勢的能量累積,爭得競爭中全局的主動地位和有利形勢。
8848網站是實施專一化戰略的突出代表。該網站從自身具有進銷存和市場促銷經驗的實際出發,以自己熟悉的軟體、音像製品、圖書等為切入點,進軍電子商務領域,獲得了較快的發展。
在網上商城構建上,目前,他們的日訪問量已近200萬PageView,日營業額在30.50萬元。經營的商品已達30萬余種,已成為一座大型的網上超市。
在配送體繫上,他們建立了專業和民間雙向配送系統,從而保證了他們在全國400多個城市可以實現送貨上門。
在支付手段上,他們採取了多種支付方式。既可以在網上即時劃付,又可以從銀行轉賬、郵局匯款,部分地區可以貨到付款,使網民感受到了電子商務的便利。
在技術支撐上,他們建立了從接單開始,全程跟蹤的一整套電子管理系統。自主開發出了一套高適應性、高擴展性的在線銷售系統,並且取得了英特爾公司的後續支持,從而保證了電子商務的安全運行。
單看某一項局部的突破,其能量都是有限的。但是,無數局部的連鎖突破,就會形成一種增量無形資本。正是這種增量無形資本,使8848網站站住了腳,挺直了腰。
在電子商務實踐中,個性化越強的網站,越有穩定的客戶群。像國內首家消費者權威信息網站——阿凡提網站;全國最大的少年兒童網上超市——樂友網站;腎病人的專業網站——腎移植網站等,都以其鮮明的專一特色,贏得了網民的喜愛。
三、人才風險戰略
人才是互聯網企業的未來。人才的競爭,比資源的競爭、市場的競爭,更加外露,更加明顯,更加激烈。
1.無聲走失風險。這是當前各個網路公司遇到的最普遍、最頭痛的一個問題。絕大多數網路企業都經歷了因人才流失而造成的痛苦與無奈。因此,對於人才走失可能造成的風險和震顫,不少企業已經體會很深。在各種誘惑之下,他們經常拔腿走人,無聲離去。
2.無形資產流失風險。網路企業一項最重要的資本就是無形資產。通過獲取競爭對手的商業秘密、技術機密,把對歹搞垮是一種非常險惡的招法。由於網路實在太沒有規則,太缺少秩序,恰恰繪競爭者們太多的施展心計的餘地和機遇。他們會選擇你最困難的時候下手。既挖走了人才,又獲取了價值連城的無形資產。
值得指出的是,當前一些網路公司的領導,缺少對競爭殘酷性的認識。一面善待競爭對手,一面繼續對人才進行大幅度調整。有的單位人才的進出比高達50%。這種大進大出的最大惡果,在於破壞了網路企業穩定的工作環境、心理環境和文化氛圍。企業篩選人才的自自由度越大,人才流動的隨意性越大,人才帶走的無形資產越多。長此以往,要麼成了結工資的培訓學校。這些人,今後將使企業增加10倍的管理成本。
3.競爭戰略外泄風險。通過獲取對手的競爭戰略,把對手搞垮,是現代商戰中常用的手法。競爭戰略外泄,一般有三種可能:一是核心人員走失而帶去的;二是競爭對手刺探挖去的;三是內部人員無意泄露的。因此,我們一定要有清醒的認識和恰切的估價,並盡快建立起抵抗人才風險的機制和嚴格的管理制度,防範和化解人才風險。
4.整合聚才風險。電子商務網站增多的結果,必然是部分有實力網站的迅速崛起和一批弱小網站的接連倒閉。這就是市場的法則。這種法則在人才問題上的最激化的表現,就是「為了得到魚仔而吞掉魚」。通過收並弱小網站,迅速地把各路人才聚攏起來,搭建起自己的、合理的人才構架。這被那些正在崛起的網站,看成是最便宜的事。這里,整合是手段,赤裸裸地挖人才是目的。事情的結果,已經不是人才的個別和局部的流失,而是整個網站的滅失。
四、從不定式中尋找定式戰略
一條道大家都走,必然擁擠不堪。於是人們開始另闢蹊徑。在我們進軍電子商務的進程中,很有必要把這種另闢蹊徑的思路,提升到戰略高度來審視。當前電子商務中,業界公認的有三種商業運作模式。即CtoC模式、BbC模式和BtoB模式。第一種模式是一種交易市場模式。網站提供交易區和拍品,消費者對消費者自由競價成交。雅寶、易趣網均是這種類型的。第二種模式是商家通過網站,把商品直接交給最終消費者。亞馬遜和8848網站均是這種類型。第三種模式是從企業到企業之間進行的買賣行為。通用、波音、福特等一大批企業,較早地就在互聯網上進行了這種商務運作,極大地降低了他們采購成本。
克隆以上三種模式似乎成了電子商務的定式。於是,它獲得了多種技術支持。然而,我國市場發育尚不健全,市場的不確定性,地域情況的差異性,資源的受約性,產業發展的外在性,都要求我們結合我國國情進行新的探索。當初,書生之家網站就走出了這樣一條探索之路。王東臨沒有因襲亞馬遜模式。他認為做單和構建龐大的配送系統,不是自己的優勢。而在中文全息化技術上,在數十萬源代碼軟體的積累上他具有自己的優勢。他揚其所長,避其所短,找到了一種以自己獨有技術為依託,以網上開架瀏覽為特點,以銷售服務延伸下家,連鎖完成配送,發展出BtooBtoC的新模式。王東臨走出了一條電子商務模式的創新之路,而且形成和利用了自己的無形資產,減少了技術上的依賴性。
五、隱形進攻戰略
隱形進攻戰略是避開對手鋒芒的一種進攻戰略,是在競爭態勢上隱蔽地進攻,漸進地成長,悄然地發展。後起的、弱小的網站宜採用這種戰略。其主要特點是:
1.利用特色,快速發展。網上營銷要有特色。有特色,才能有人氣;有人氣,才能有商機。為了讓網上競標和網下交易在大學更加方便,易趣網前不久開展了一項別具特色的校園行活動。他們這樣做的戰略出發點,是想完善校園物品交換的網路平台和條件,抓住1000萬網民中最有希望、最活躍的群體,使之成為網站的主體。他們還把網上交流和網下交易有機地結合起來,讓網上交易促進網下交易市場的形成和發展;網下交易,成為網上交易的發展和延伸。
2.利用夾縫,快速發展。大山深處的幾朵小花,注往長得很茂盛。當別人發現它們的時候,它們已經具有了抗風險能力。實行夾縫戰略要隨時掌握全局的動態和發展。商戰中,競爭的態勢干變萬化,商機的出現稍現即逝。我們必須適時地、謹慎地做出第一反應。與此同時,還要抓好理財。摒棄那種一擲干金的闊少作風,力爭以最小的投入產出比,在最快的時間內,走出虧損。
3.參與整合,尋求發展。隨著競爭的加劇,網路企業必然出現狼吃小羊的現象,收購和兼並是競爭的必然。你越有特色,越容易成為整合的目標。這時,有兩種辦法。一是參與整合,獲得發展。要在參與的過程中借船海,借雞下蛋,使自己盡快發展壯大起來。「脫殼整合」,不失為另一上策。作為被整合者,脫空交殼,既可以實現無形資產的無成本轉移,又可以增強談判的實力,其實是一種反競爭戰略。
C. 電子商務論文
http://www.bcu.e.cn/truekxyj/gerenwangye/hyeleem/xinxikx/jsjwlaq/wlaq.doc
字數超了 ,你覺得好就直接下上面的地址
下面是摘抄 前面一點點部分的
第1章 電子商務與網路安全
1.1什麼是網路安全
電子商務的網路環境
1.互聯網
互聯網的出現與發展是上個世紀末人類生活中最具影響的重大事件之一.
根據 www.glreach.com 2000年12月30日的全球在線統計,全球上網用戶為4億零300萬,其中使用英語的用戶數為1億9210萬,佔全球上網用戶總數的47.6%,非英語用戶數為2億1130萬,佔全球上網用戶總數的52.4%,在非英語用戶中,使用漢語的用戶數為2900萬,佔全球上網用戶總數的7.2%.估計到2003年,全球上網用戶為7億9000萬,其中使用英語的用戶數為2億3000萬,佔全球上網用戶總數的29.1%,非英語用戶數為5億6000萬,佔全球上網用戶總數的70.9%,在非英語用戶中,使用漢語的用戶數為1億6000萬,佔全球上網用戶總數的20.3%.
根據INTERNIC的統計,全球已注冊域名35244448個,其中以 .com 注冊的公司域名為21285794個.中國大陸以 .cn 注冊的域名106272個,中國台灣以 .tw 注冊的域名36546個,澳門以 .mo 注冊的域名395個,香港未詳.
另據香港政府的資訊科技及廣播局的統計資料,全港所有住戶中,49.7%家中有個人電腦 ,其中73.3%的個人電腦已接入上互聯網,37.3%的機構單位已聯接互聯網.一九九九年,所有機構單位通過電子途徑售賣產品,服務或資料而獲得的業務收益合計為46億元港幣.
根據中國互聯網路信息中心(CNNIC)2001年1月17日在北京發布的《中國互聯網路發展狀況統計報告》,截止到2000年12月31日止,我國上網計算機數有約892萬台,其中專線上網計算機141萬台,撥號上網計算機751萬台.我國上網用戶人數約2250萬人,其中專線上網的用戶人數約為364萬,撥號上網的用戶人數約為1543萬,同時使用專線與撥號的用戶人數為343萬,除計算機外同時使用其他設備(移動終端,信息家電等)上網的用戶人數為92萬.CN下注冊的域名總數為122099個,WWW站點數(包括.CN,.COM,.NET,.ORG下的網站)約265405個,我國國際線路的總容量為2799M.
2.電子商務
互聯網的迅猛發展極大地改變了人類的生活方式,給世界的經濟,政治,文化帶來了深刻的影響.在這種背景之下,電子商務的異軍突起掀起了網路上的浩盪風雲.這首先是由於,互聯網加速了經濟全球化的進程,人們通過網路可以更快,更省地處理經濟事務,節省大量的財力,物力,人力,所有的這些都大大減少了交易費用,節余了更多的社會財富.其次,互聯網極大地拓展了市場交易的時間和空間,創造了更多的市場交易機會,為經濟的發展起到了推波助瀾的作用.互聯網可以幫助人們挖掘潛在的市場需求,甚至在創造著人類前所未有的新需求,例如創造和激發了巨大的信息消費市場.同時,互聯網還創造了互聯網基礎建設,互聯網應用,互聯網中介,互聯網商務等市場需求.這些新增長的需求必然帶來更多的就業機會.再次,互聯網促進競爭,促進創新,提高整個社會資源的配置效率.互聯網使每一個廠商都面臨著同樣的全球化的市場,自由競爭將導致經濟資源的優化配置,極大地推動經濟的發展.這是由於互聯網使得供需雙方的信息能夠充分流通,減少雙方的信息不對稱,不完全狀況,從而為資源的最優配置創造了必要的條件,也十分自然地優化著社會資源的配置.
根據貝克利大學世界經濟圓桌會議的報告,1999年的全球網路購物和網路交易額為130億美元,2000年估計為2000億美元,2003年估計將超過3萬億美元.
面對這樣一個巨大的市場,世界各國無不磨拳擦掌,惟恐裂肉分羹之不及.美國作為網路技術和應用最先進的經濟發達國家,正逐步加強自己在世界經濟中的霸主地位.歐洲各國也不甘落後,1999年12月7日,歐盟15國在布魯塞爾召開部長級會議,通過了《歐盟電子商務統一法》,明確規定凡在一個成員國簽署的有關電子商務合同,其法律效力在歐盟其他成員國都將得到承認,以此推動電子商務在歐洲的發展.2001年2月15日,德國議會通過了使電子簽名具有與手寫簽名同樣的法律效力的議案,用電子簽名簽訂的合同將具有同樣的合法性,這使德國成為第一個電子簽名合法化的歐洲國家.目前在歐元區信息技術部門內共僱傭了80萬人,至2020年還將創造75萬個就業機會.日本則於1999年推出綱領性文件《邁向21世紀的數字經濟》,並投資幾十億美元發展本國的電子商務.新加坡政府把推動電子商務作為21世紀的經濟發展策略,並立志將新加坡建設成為國際電子商務中心.隨著我國加入WTO的日子的到來,在國際經濟貿易的競爭更加激烈,機遇與挑戰並存的時代,如果我國能夠及時調整對策,變革傳統的貿易方式,我們將在21世紀國際貿易競爭中有望佔有我們應得的市場份額,由此將對我國的經濟發展,社會穩定和人民的生活幸福產生深遠的影響.
3.網路安全
互聯網猶如為電子商務鋪設了四通八達的道路.但是在這些道路上並不是很安全的,而是危機四伏,險象環生.當然,我們不能因為路上不太安全,就關張落板,不做買賣了,縮回到"民老死不相往來"的封閉時代.我們要做的是權衡利弊,評估風險,以適當的代價,建立起電子商務的安全系統,爭取在電子商務活動中獲得較高的收益.
說到安全,我們滿耳朵灌進來的是各種各樣的令人頭昏的字眼.諸如"網路安全","信息安全","計算機安全","數據安全"等等,等等.界定這些名詞的內涵與外延,是語義學專家們的事情.我們也不想從那些難以咀嚼的定義出發,來圈定本書的內容.
我們的想法是很直接,很樸素的.我們經過調查研究,從電子商務的實際需要出發,來組織本書的內容.電子商務在網路上遇到的安全問題是錯綜復雜的,我們經過梳理,勾畫出本書的輪廓,方方面面有關安全的問題我們都要點到,做適當的介紹.這本書作為高等職業學校的電子商務專業的教材,我們的目的不是去探討高深的網路理論,而是要引導學生通過實踐獲得切合實際需要的知識和能力.
針對危害安全的某些因素,我們採取了相應的安全措施.也許由於我們的安全措施存在某些遺漏或缺陷,一些不安全因素會得以擴張它的危害,我們必須想法彌補和加固我們的防護堤壩.然而,新的不安全因素是會在你一眨眼之間隨時出現的,我們維護系統安全的戰斗將永不停息.因此,本書並沒有企圖羅列若干萬無一失的安全解決方案,以為鑄造幾個堅固的鐵殼就可以鑽在裡面高枕無憂了,而是著眼於培養學生分析問題,解決問題的能力,去應對不斷出現的新的挑戰.
滿山的草木千姿百態,我們只能摘一片葉子夾在書中留作紀念.電子商務所面臨的安全問題千奇百怪,解決之道也是層出不窮.要找一個非常准確的名詞來概括不是一件容易的事兒,權且叫做"網路安全"吧.
網路安全隱患分析
電子商務之所以非要在危機四伏,險象環生的網路環境中謀求生存,其根本原因出自以下的四大矛盾:
商務活動要求廣泛的互聯而不能與世隔絕,然而這也給盜賊的潛入架橋開路:
網路的體系結構和協議以及計算機的操作系統為互聯就必須開放,然而這也給病毒媽咪和黑客們盡數亮開了家底:
電子商務的操作必須簡單,方便,然而這就給嚴格的安全檢查出了難題:
互聯網的建立的初衷是友善的交流,合作,資源共享,它的結構和協議也不曾想到什麼安全不安全,然而誰曾料想美好的烏托邦竟然成為刀光劍影的打鬥場.
網路安全的隱患主要來自操作系統,網路和資料庫的安全的脆弱性和安全管理上的疏忽.
操作系統的安全的脆弱性
操作系統為了系統集成和系統擴張的需要,採用了支持動態聯接的系統結構.系統的服務和I/O操作都可以用打補丁的方式進行動態聯接.打補丁的方法為黑客們所熟知,也是病毒孳生的營養缸.
操作系統的進程是可以創建的,而且這種進程可以在遠程的網路節點上創建和激活,更加要命的是被創建的進程還繼承了再創建進程的權力.這樣,黑客們在遠程把間諜補丁打在一個合法用戶特別是超級用戶的身上,就能夠逃脫系統作業與進程的監視程序的眼睛.
操作系統為維護方便而預留的免口令入口和各種隱蔽通道,實際上也是黑客們進出的方便之門.
操作系統提供的具有與系統核心層同等權力的daemon軟體和遠程過程調用RPC服務,網路文件系統NFS服務,以及Debug,Wizard等工具,更是黑客們翻雲覆雨的百寶囊.
計算機網路的安全的脆弱性
互聯網的體系結構和TCP/IP協議在創建之時並沒有適當地考慮安全的需要,因而存在著許多安全漏洞和根本性的缺陷,給攻擊者留下了可乘之機.計算機網路安全的脆弱性主要表現在:
(1)很容易被竊聽和欺騙
數據包在互聯網上傳輸的時候,往往要經過很多個節點的重發.而在區域網內,通常採用的乙太網或令牌網技術都是廣播類型的.這樣,竊聽者便可以輕而易舉地得到你的數據包.如果你的數據包沒有強有力的加密措施,就等於把信息拱手送給了竊聽者.比較陳舊的DNS服務軟體易受虛假的IP地址信息的欺騙.另外一種IP地址的欺騙方式是在阻塞了受害的某台主機後再用受害者的IP地址在網路上冒充行騙.
(2)脆弱的TCP/IP服務
基於TCP/IP協議的服務很多,最常用的有WWW,FTP,E-mail,此外還有TFTP,NFS,Finger等,它們都存在著各種各樣的安全問題.WWW服務所使用的CGI程序,Java Applet小程序和SSI都有可能成為黑客的得力工具.FTP的匿名服務有可能浪費甚至耗盡系統的資源.TFTP則無安全性可言,它常被用來竊取口令文件.E-mail的安全漏洞曾經導致蠕蟲在互聯網上的蔓延.E-mail的電子炸彈和附件里經常攜帶的病毒,嚴重地威脅著互聯網的安全.至於X Windows服務,基於RPC的NFS服務,BSD UNIX的"r"族服務如rlogin,rsh,rexec等,如果你在配置防火牆時忘記了關閉它們在互聯網上的使用,那麼你的內部網路就等於裸露在黑客們的面前.
(3)配置的錯誤和疏忽
由於網路系統本身的復雜性,配置防火牆是一件相當復雜的事情.在沒有更好的輔助工具出現之前,缺乏訓練的網路管理員很有可能發生配置錯誤,給黑客造成可乘之機.在系統配置時過於寬容,或者由於對某些服務的安全性了解不夠而沒有限制或禁止這些不安全的服務,或者對於某些節點的訪問要求給予太多的權力,都會給安全帶來危害.
3. 資料庫管理系統安全的脆弱性
資料庫管理系統主要通過用戶的登錄驗證,用戶的許可權,數據的使用許可權以及審計功能提供安全性能.但是黑客通過探訪工具強行登錄和越權使用資料庫的數據,有可能帶來巨大的損失.對數據進行加密可以提高安全性,但是加密往往與資料庫管理系統的功能發生沖突或者影響了資料庫的運行效率,不一定總是可行.使用"伺服器—瀏覽器"結構的網路應用程序因為由應用程序直接對資料庫進行操作,應用程序的某些缺陷有可能威脅到資料庫的安全.使用"資料庫—伺服器—瀏覽器"的三層結構的應用程序通過標準的工具對資料庫進行操作,其安全性有所加強.資料庫的安全等級應當與操作系統的安全等級相適應,否則缺口是會首先從最薄弱的環節打開的.
系統管理員對系統和資料庫的絕對的控制權力也是安全的一個突出問題.作為一個系統管理員,他有權查閱和刪改任何任何敏感數據,系統對他的權力沒有任何約束,這就可能出事.應當實行系統管理員,安全員,審計員三權分立的互相制約的機制.而且這種機制必須得到操作系統和資料庫管理系統的支持才能生效.
4.安全管理的不力
調查表明,國內的多數計算機網路,都缺少經過正規教育和訓練的專職的網路安全管理員,缺少網路安全管理的技術規范,沒有定期的安全測試和檢查,更沒有安全監控.甚至有許多網路已經運行多年了,而系統管理員和用戶的登錄名字和口令還是預設狀態未予改動.對於病毒媽咪和黑客們來說,這些網路真是"笑人齒缺曰狗竇大開".
危害網路安全的典型案例
世界上第一個病毒程序是在1983年11月由Fred Cohen博士研究出來的.它潛伏在DEC公司的VAX 11/750型計算機系統上,具有自我復制能力,在一定條件下當它發作時則具有一定的破壞性.從此,在神奇美麗的計算機王國里,開始了一場揮之不去的惡夢.
1988年11月3日,由Cornell大學的23歲的研究生Robert Morris製造的"蠕蟲"病毒感染了當時的互聯網上將近1/10的6000多台計算機,使網路陷入癱瘓,造成的經濟損失估計在1500萬到1億美元.Robert Morris也因此被判刑3年監禁緩刑,罰款1萬美元和做400小時的社區服務.Robert Morris的父親老Morris是一個對互聯網的創立做出傑出貢獻的工程師,並服務於美國國家安全局.Robert Morris以自己的"蠕蟲"蓋過了他父親的一代英名.
最離奇的一個案例是Randal Schwartz.他是一個 在編程方面特別是Perl語言上功績彰著的優秀程序員.1993年他在Oregon為Intel公司工作,作為系統管理員維護計算機系統的安全.他為網路安全而安裝了一個Crack工具軟體,這個工具軟體可以用來破譯UNIX中的密碼和網路口令.1993年10月28日,另一個系統管理員發現了這個Crack軟體,並於4天後向警方作證而導致Schwartz被捕,罪名是違反了Oregon的計算機犯罪條例.
1995年,俄羅斯的列文(∧евин)在英國被捕.他被指控使用筆記本電腦從紐約的花旗銀行非法轉移至少370萬美元到他自己的帳戶.後來列文被引渡到了美國,被判處3年監禁和歸還花旗銀行24萬美元.花旗銀行除了蒙受了經濟損失之外,尤其嚴重的是商業信譽上的損失.當時就有6家競爭對手立即利用這個事件游說花旗銀行的最大的20個客戶改換門庭.因此有許多金融和商業機構在遭受黑客襲擊時卻嚴格保密不敢露出風聲,惟恐因為自己的計算機網路系統的安全缺陷而導致丟失自己的客戶.
1998年我國某工商銀行的網路管理員郝金龍和他的弟弟內外勾結,在銀行的電腦終端機植入一個控制軟體,同時用各種化名在該銀行開設了16個帳戶.他們利用這個軟體將虛擬的720000元人民幣電匯劃入銀行帳戶,之後從該銀行的8個分行提取真實的人民幣260000元.後來,郝金龍兄弟2人被江蘇省揚州市人民法院依法判處了死刑.
每年4月26日發作的CIH病毒感染了全球6000萬台計算機.這種病毒是一種惡性的
病毒,它發作時能用垃圾數據填充硬碟而毀壞所有文件和數據,尤其可惡的是它能改寫Flash 晶元的BIOS程序,使計算機完全癱瘓.受害者為之莫不咬牙切齒.CIH病毒是台灣大同工學院的4年級的學生陳盈豪在1998年製作的.當年因為無人告訴,警方不能採取行動,使陳盈豪長期逍遙法外.畢業後在台軍方服役,曾揚言要製作針對大陸的簡體漢字系統的病毒.1999年4月30日,有CIH病毒受害者曾先生起訴陳盈豪,陳乃被台北警方逮捕.
2000年2月在3天的時間里,來自世界各地的黑客攻擊了美國的數家頂級網站,包括Yahoo,Amazon,eBay,CNN等.黑客們用大量的垃圾信息阻塞了網站的伺服器,使其無暇為用戶提供正常的服務而陷入癱瘓,稱為"拒絕服務"攻擊.一時間,引起這些頂級網站的股票一路下跌.
2000年5月4日,一種叫做"我愛你"(ILoveYou)的電腦病毒開始在全球迅速蔓延,短短的一兩天內就侵襲了100多萬台計算機.美國和歐洲 的計算機系統損失尤為慘重."愛蟲"病毒通過電子郵件傳播,與1999年席捲美國的"梅麗莎"病毒類似.它的攻擊對象是使用微軟視窗操作系統及Outlook電子郵件系統的計算機.這種病毒能刪除計算機上的部分文件,並 製造大量新的電子郵件,使用戶文件泄密,網路負荷劇增.英國約有10%的企業遭到了它的攻擊,英國勞埃德銀行估計,這一病毒將給英國造成數千萬英鎊的損失.美國參議院,國務院和國防部,美國在線-時代華納公司等諸多機構也受到"愛蟲"病毒的攻擊.在瑞士,"愛蟲"病毒襲擊了瑞士通訊社,法語廣播電台等機關和企業,甚至蘇黎世州警察局也未能倖免.另外,在4日德國至少有5萬台電腦被傳染上"愛蟲"病毒,丹麥議會,丹麥電信局和挪威一家電視台都宣布受到"愛蟲"病毒的侵害.追查"愛蟲"病毒媽咪撲簌迷離.有人說是菲律賓的一些黑客,也有人說是一名在澳大利亞學習的名叫邁克爾的德國學生.
還有一個笑話.北京有一家公司研製開發了一個防火牆,於是向全世界的黑客發出挑戰,稱誰能攻破我的防火牆,我就付你獎金若干若干.但是這家開發防火牆的公司,竟然忘記了要給自己公司的網站安置一道防火牆.甘肅省有一個叫"黑妹"的,把這家公司的主頁黑掉了.公司經理說:"哎呀呀,不算不算!我忘了." 因為管理上的疏忽,導致安全事故的發生,往往是要付出沉重代價的.
物理上的破壞也嚴重地威脅著網路的安全.我們經常可以反復看到一些如出一轍的報道,稱某某地方的架空光纜又被無知的盜賊割斷了,不同的只是時間和地點的變換.以至於光纜的架空桿子上掛出了這樣的牌子:"光纜割斷不能賣錢……"就是沉入海底的光纜也不能倖免於難.2001年2月9日上午中美海底光纜被帆布漲網魚船在該海域非法作業時鉤斷,一時間,使用這一光纜的中國,日本,新加坡和韓國的數百萬互聯網用戶發生"大堵車",直至2月23日才得以修復.直接維修費用估計在500萬至600萬人民幣,間接經濟損失更是無法估算.帆布漲網捕魚是在90年代中期從韓國流傳過來的,這一作業方式對海底光纜威脅最大.2000年,有關部門決定在5年內徹底淘汰這一作業方式,但是帆布漲網漁船有增無減,僅浙江舟山地區就有1500艘.據了解,1999年中國海域內海底光纜被阻斷達18次之多.為了避免再發生類似的事故,中國海底電纜公司准備增加4條巡邏船,加強24小時雷達監控.同時,上海有關部門加強了打擊破壞光纜的力度,嚴禁漁船在海纜路由及兩側各兩海里范圍內拋錨及進行捕撈作業.
解決網路安全問題的途徑
加強國際合作,從根本上改善網路體系結構和協議的安全性能
例如IPSEC工作組推出的IP協議新版本IP v6,Netscape公司在ISO/OSI七層體系結構的傳輸層加裝的安全套接層協議SSL,以及Phil Zimmermann在應用層開發的PGP加密軟體包等等,都可以看作是在這個方向上的努力.
加強國家的安全立法工作,為網路安全提供法律依據
有關安全的法律體系包括:① 國家的根本大法即憲法有關國家安全,社會穩定和人民權利的根本性的法律規定;② 國家安全法,保密法等通用的涉及國家安全和信息活動的法律;③ 有關互聯網和電子商務,網路安全的專用法律;④ 有關具體信息行為的法律界定.
我們國家的法律,不但要規范中國公民的行為,維護國家的統一和政權的穩定,而且要在一個經濟全球化的進程中,能夠維護國家的利益和本國公民的權益.日本等一些發達國家之所以膽敢把一些有問題的產品銷往中國,其原因之一就是中國的法律的不完善.中國公民在國際交往中受到了損害,卻拿不出索賠的法律依據.
研究開發具有中國獨立版權的安全產品
我國現在所用的大多數安全產品都是進口的,這種狀況潛伏著巨大的危險.一方面,發達國家的政府禁止向我國出口高等級的安全產品,我們只能拿到低等級的安全產品.另一方面是各種安全產品都存在著後門和隱蔽通道,有的進程甚至可以遠程激活.在兩國友好的時候他們可能會跟我們開開玩笑,當國家利益發生沖突時誰又能料想怎樣呢
從單純的經濟的角度看,在一個社會信息化的進程中,安全產品是一個巨大的市場.對這樣一個市場熟視無睹拱手讓人確實有欠明智.
研究中國獨立的加密體制
加密體制是安全的一個核心問題.在加密體制上受制於人就更不可取了.中國人的思維方式是和西方人的思維方式有很大的不同的.在加密上我們會有一些更加奇特的思想.我國目前的法律規定加密的演算法只有特定的部門才能研究,這當然有利於阻止民間產生一些政府安全部門所不了解的密碼.如何在更加廣泛的基礎上集中民族的智慧維護國家的利益,這是一個有待探討 的問題.
5.培養網路安全的各個層次的人才
目前我國的網路安全人才,無論是高級的研究開發人才,還是大量需要的管理應用人才,都存在較大的缺口.在正規的教育體系中,只有四川大學,北京郵電大學,海淀走讀大學等少數學校開設有信息安全專業,而一般電子商務專業,網路工程專業,計算機應用專業等開設網路安全課程的也為數不是很多.有的學校不是不想開設網路安全的課程,而是苦於師資無法解決.
建立網路安全的組織機構
國家通過一定的組織機構對網路進行分類,分級的管理.在種類上網路分為:① 互聯網,② 國際專業計算機信息網路,③ 通過專線接入互聯網的企業內部網路.在級別上分為:① 互聯網路,② 接入網路,③ 用戶網路.
在各個部門和企事業單位,在建立計算機網路的同時,也應該建立相應的安全組織機構.這個機構應當賦予相當的權力,能夠處理涉及安全的各種問題和協調單位內部的各種關系.同時機構內部的各個成員的權力必須有互相制約的機制,避免內部成員的權力失控帶來的安全危害.在網路管理中心,系統管理員,安全員,審計員的三權分立是一種有效的安全機制.
建立網路安全的規章制度
網路的所有的用戶在網路上的行為必須有章可循.必須做什麼,可以做什麼,禁止做什麼,都必須明確規定,並有相應的獎勵和懲罰制度.規章制度要簡明扼要,嚴密詳盡,具有較強的可操作性.要通過各種形式,經常性地反復宣傳和教育,使之深入人心,得到切實的執行.
網路安全要貫穿於網路生存的全過程
在規劃設計一個網路時,就應當列入網路安全的需求.在建設一個網路時,網路安全要同步地建設.在發展一個網路時,網路安全必須同步地發展.在維護一個網路時,網路安全必須同步地維護.任何一種延誤,遲緩和失誤,都有可能給網路安全帶來危害.
應當看到,網路安全的工作並不是一勞永逸的.同各種危害網路安全的內外因素的斗爭,是一個長期的反復的過程,任何時候都不能有懈怠和僥幸的心理.
1.2 電子商務對網路安全的需求
D. 電子商務B2C的實驗流程是什麼
BtoC是指企業以互聯網為主要服務提供手段,實現公眾消費和提供服務,並保證與其相關的付款方式電子化的電子商務運營模式。
BtoC實驗內容是以消費者在「阿拉丁商場」選購物品為演示內容,流程劃分為三個部分 准備流程一:個人消費者和商場管理人員分別進行注冊,以取得相應實驗角色的身份,個人消費者注冊成功後登錄系統。
准備流程二:「商場管理人員」注冊成功後,選擇一家商場進行管理,並登錄系統。
流程一:「個人消費者」到CA認證中心申請個人數字證書,成功後取得公鑰和私鑰,並可進行相關信息查詢。
流程二:「個人消費者」到網上銀行申請銀行支付卡號並設立密碼,要牢記卡號和密碼,將來要用它進行網上支付。
流程三:「個人消費者」劉一然到「大上海鮮花禮品匯總」選購了一束「99朵玫瑰」和一束「心心相印」。
流程四:「個人消費者」劉一然填寫訂單並發送,此時「商場管理員」李二男登錄後,確認該訂單。
流程五:「個人消費者」劉一然到網上銀行進行在線轉賬,「商場管理員」李二男確認收款後,生成發貨 單,物流公司確認後,生成出庫單,物流公司送貨。
流程六:「個人消費者」劉一然收到貨後進行簽字確認,「商場管理員」對此業務生成銷售賬和財務賬,整個流程結束。