1. 電子商務中客戶關系管理國內外研究現狀是什麼
電子商務時代是社會生產能力與商品過剩的時代,客戶存在極大的商品選擇空間和餘地,而且表現出個性化需求特徵。企業要在新時代里生存,電子商務是不可避免的。網路社會的競爭優勢來自吸引和保持客戶的能力,所以電子商務環境下的客戶關系管理成為當今企業追求的目標。 隨著我國加入WTO,WTO這把雙刃劍的影響在逐步浮現出來。中國企業如何面對WTO所帶來的沖擊問題就不可避免地擺在企業面前。加入WTO給予企業更多的進入國際市場的機會,與此同時也使企業的競爭更加激烈。改革開放以來中國發展的經驗表明,充分利用先進的經營管理思想和手段,不斷提高企業的競爭能力,成為企業得以生存和發展的必由之路。 20世紀末席捲全球的以互聯網為核心的計算機網路信息技術的發展,給企業的經營管理帶來了巨大的變化,這代表著又一次產業革命的來臨。而電子商務成為新的產業革命的代表。人類社會的發展從工業經濟時代進入到電子商務時代。 電子商務時代是社會生產能力與商品過剩的時代,客戶存在極大的商品選擇空間和餘地,而且表現出個性化需求特徵。企業管理的最終目的是實現企業價值最大化。在這種時代背景和利益驅動下,企業只能以客戶為導向,客戶是目前商業活動的中心,企業利潤的源泉,是企業賴以生存的空間,因此在設計企業的經營決策時,企業應更多地考慮搶占更大的客戶份額,而不是搶占更大的市場份額。無論我們察覺與否,客戶關系時代已經來臨。客戶從來沒有像現在這樣倍受企業的關注,世界進入一個客戶制訂規則的時代,哪個企業如果沒有意識到這一點,哪個企業就會被客戶所拋棄。在經營范圍狹小、客戶數量有限的環境下,精明的企業經營者可以憑借自己的聰明智慧來識別客戶的需求。但現在已進入了一個經濟全球化、客戶遍及全球且客戶需求變化頻繁的時代,單靠一個或幾個人的能力已無法適應日益激烈的競爭,企業必須充分發揮計算機網路信息技術的優勢。在此背景下,電子商務環境下的客戶關系管理成為當今企業追求的目標。 一、電子商務的發展要求與客戶關系管理整合 企業要在新時代里生存,電子商務是不可避免的。網路社會的競爭優勢來自吸引和保持客戶的能力。客戶不僅是對象和目標,而且是參與者和控制者。電子商務時代的客戶提高了對生產者經營活動過程的參與。 電子商務的真正價值在於企業應用。企業的成本控制是有限的,在生產過剩、市場不足的情況下,企業只有加大市場營銷、銷售和服務等與客戶相關的部門的管理,才能開源。客戶參與及互動合作的新的營銷理念及其運作要求不論是虛擬型的純電子商務,還是由具備強大基礎結構的傳統商務企業延伸出來的電子商務,都必須能將焦點移回到客戶身上。只有提供客戶個性化且立即的問題支持,才能在電子商務時代中創造壓倒性的競爭優勢。 電子商務和客戶關系管理的整合會帶來更快的ROI。然而二者的融合在企業中卻是緩慢的,這會使企業所作的努力由於相互間不協調而易出差錯。隨著電子商務成為主要的業務渠道,其與客戶關系管理的整合必不可少。企業的電子商務策略必須與客戶關系管理的業務模型同步以確保客戶體驗的一致性。為了給客戶一個關於公司的全景印象,協調基於客戶關系管理和電子商務的購買流程越來越重要。企業必須把電子渠道和電子商務看作是客戶關系管理整體戰略的一部分,以避免渠道沖突,並使客戶關系回帆迅陸報最大化。 二、電子商務對客戶關系管理的關鍵性要求 先進的客戶關系管理應用系統必須藉助Internet工具和平台,昌梁實現與各種客戶關系、渠道關系的發生同步化、精確化,符合並支持電子商務的發展戰略,最終成為電子商務實現的基本推動力量。Internet和電子商務對客戶關系管理應用系統的關鍵性要求有: (1)客戶信息同步化。為態頃了使各企業級的部門能自如協調、系統能同步化運轉,從而實現一個連貫的、掌握客戶關系全程的客戶關系管理大系統,企業在客戶關系管理中,實現對客戶完整的、實時的交互信息的同步傳遞、共享甚為關鍵。提高客戶信息系統的同步性,要求客戶關系管理應用系統在支持傳統的客戶溝通渠道或支持基於網路的客戶方面既有所側重又相互兼容,來自面向客戶的整個渠道及功能模塊的溝通應用達到同步化。 (2)Internet在客戶關系管理系統中的核心地位。從更廣泛的意義上來講,客戶關系管理只是通過明確的規則和流程幫助公司控制員工與客戶的互動,Internet將交流和達成交易的權力更多地移向客戶一端,企業不得不給予客戶對雙方關系的更多控制權。Internet觀念和技術必須處於客戶關系管理系統的中心,只有真正基於Internet 平台的客戶關系管理產品才能夠支持企業全面電子化運營的需要。 (3)支持與開發電子商務。客戶關系管理應用系統要不僅要提供電子商務的對介面,還要全面支持和開發電子商務。客戶關系管理系統中包含的整套電子化解決方案,要能夠支持電子商務的銷售如BtoB以及BtoC交易;要滿足企業開展個性化營銷及電子店面創建的需求;在支付方面,要支持並提高Internet和客戶機/伺服器應用能力;在客戶服務方面,客戶關系管理的自助式客戶支持應用軟體要使客戶在線提交服務請求,並與交流中心鏈接,營造一種閉合環路的客戶支持環境;越來越多的組件要建立在Web瀏覽器上,以適應電子商務對數據不斷進行實時訪問的要求。 三、電子商務發展中客戶關系管理的實施 電子商務離不開網際網路,網站是電子商務中企業與客戶進行聯系的特殊且重要的平台和溝通工具。網站將提供產品和服務的廠商與最終客戶之間的距離消除了。作為客戶,可以通過網站直接向廠商咨詢信息、投訴意見,發表看法;作為廠商,則可以利用網站實現向客戶提出一對一的個性化服務。另外,企業通過網站可以了解市場需求和客戶信息,加快了信息傳遞、加快了商流的周期。在一定程度上可以說,正是由於電子商務網站提供了企業與客戶(包括潛在客戶)之間的新的溝通渠道和溝通方式,才使電子商務具有如此旺盛、鮮活的生命力。為了和客戶溝通,在電子商務中採取的措施: (1)電子郵件鏈接,便於客戶和網站管理者通過郵件聯系。郵寄目錄,請客戶簽署郵寄單。讓所有在郵寄單上的人及時了解你所提供的最新產品 ,為了把客戶放在郵寄單上,在做第一次交易的時候詢問客戶的電子郵件地址,可以提供給他們兩種選擇,一種是明確列在郵寄單上,一種是不明確的,一旦有了地址,勾畫出他們的購買行為,就可以傳送適當的信息了。不久就會感受到顧客反饋的信息。 (2)網路社區,培養穩定的客戶群。社區建立的原則基於基本的心理學常識,人類不喜歡改變,不喜歡決策。一旦他們尋求某種大目標的時候,就會融入到一個團體中去,他們不願意輕易放棄。考慮到客戶第一次決定購買你的產品的難度,如果使下一次購買的障礙盡可能的低,他們就會非常滿足,創造一種環境,讓客戶在其中培養良好的感覺,認識到他們是被理解的,成為了一種強勢集團的成員;運用電子公告板,供客戶在網上公開發表意見。通過郵件列表,定期或不定期向不同的客戶群體發送不同信息;網上調查,了解市場需求和客戶消費傾向的變化;網上呼叫服務,及時解答客戶的問題和投述。 (3)客戶購物專區,存放每一個客戶的購物信息,便於客戶跟蹤、查詢訂單的執行。與顧客進行成功互動的一個先決條件是:需要向客戶提供其購物全過程的全面情況,以推動他的購買決策。應當非常明確地告訴客戶何時預定,一旦預定了商品,就要告訴它的價格。這中說明應該包括購買前、購買中、購買後。這樣,提高了購物過程的透明度。 電子商務和互聯網的發展極大地促進了客戶關系管理的發展,而客戶關系管理發展中出現的問題也不斷向電子商務和互聯網的技術及應用提出挑戰,它們形成一種互相推進、互相制約的關系。在電子商務時代,對客戶關系管理更具有挑戰性。我們應置身於電子商務的環境中去重新思考企業面臨的問題,改進客戶關系管理系統。許多企業客戶關系管理的實踐表明:在電子商務發展時代,有效實施客戶關系管理是企業保持旺盛生命力的強勁動力,只有客戶關系管理的成功,才有電子商務的成功,也才有企業持續、快速、健康的發展。
2. 國內外電子商務風險控制研究現狀
電子商務企業內生風險防範體系
所謂電子商務企業內生風險防範體系,是指電子商務企業內部建立的風險防範機構、機制、對策、方法、措施等的綜合。
提高風險防範意識
對IT從業人員進行電子商務運作和安全管理的系統而全面的教育,並培養其相關的風險防範意識,給予其更多的培訓及資格認證,從而使其對企業應用電子商務有一個全面和客觀的認識。
加強內部管理機制
「三分技術、七分管理」的理念不能只停留在理論階段,更重要的是企業應該將其轉化為具體的操作。內部管理機制設計的基本原則是:要求發生在系統內的所有行為都是有定義的行為,並且符合程序控制的要求,所有行為的發生都有審計記錄,管理的有效性,可以解決許多技術層次解決不了的風險問題。
實施風險防範等級管理
此點可借鑒我國實施的「信息安全等級保護政策」,對企業來講,風險可以分為重要風險和一般風險,企業應該堅持安全成本與風險相平衡的原則,根據企業的實際需要,抓住重點,力求具體、明確、到位,講究實效。
建立主動性安全基礎構架
賽門鐵克公司亞太地區副總裁Vince Steckler在2004年3月5日的亞太安全論壇上作了「在企業范圍內建立主動性安全基礎構架」的演講,主要針對企業提供各種前瞻性措施,通過在企業范圍內實施完善的安全措施,有效識別和管理漏洞,將安全策略與商業戰略結合起來,築起一道抵禦不斷升級的風險威脅的重要防線。
外生風險防範體系是指對電子商務企業風險起防範作用的相關法律法規、信用、物流和電子支付等社會體系的總和。
電子商務安全的法制建設
在參考國際《電子商務示範法》的前提下,根據我國的國情,制定一部用以規范電子商務活動的法律或法規,以解決電子商務發展所面臨的法律法規問題。我國電子商務立法的運用范圍,應包括電子合同的效力問題、電子支付及金融管理、稅收與保險、網路管理與信息安全保護、電子證據與電子簽名的法律認定、政府的強制性措施及審查機制、市場准入規則、知識產權保護、消費者合法權益的保護、司法的國際管轄和國際協助等等。
建立電子商務的信用體系環境
電子商務交易涉及廠家、商家、網站、銀行、消費者等多方面利益的信用問題,難以孤立地解決,必須建立一個社會信用體系環境。全社會首先要建立一種自己守信用、人人守信用、也相信別人守信用的心態。其次要健全完善信用制度,通過設置合理的運行機制和運行標准,並通過監督機構,保證參與交易各方按期、按質、按量支付貨款和交送貨物。
加快物流配送體系的建設
一是要逐步開放市場,歡迎國內外的物流公司參與競爭,通過競爭,使我國的物流配送體系日趨完善。二是要重視物流人才培養,除了學校的人才培養外,還要加快物流師職業資格認證的步伐。三是要在物流管理技術化、信息化、柔性化和一體化等方面加強物流管理的創新。
完善電子商務的支付手段
電子商務交易需要信息流、物流和資金流的同時暢通,因此必須完善電子支付系統,提高銀行電子支付水平,建立一個安全、嚴密、可靠的社會范圍的電子貨幣支付系統,並成立電子商務認證機構,盡快成立統一網上結算中心,並逐步開展與國外客戶的網上結算服務。
電子商務企業內外協同防範體系
電子商務企業協同防範體系是指需要電子商務企業和外部共同來完成的技術研究、人才培養、協調機制建設和聯盟建立等方面的總和。
加強電子商務安全技術的研究
有關部門(可以是政府、科研單位、院校和企業聯合)應組織一支精乾的安全技術研究隊伍,集中力量盡快解決電子商務的安全技術問題,包括加密技術、防火牆技術、數字簽名技術、報文摘要技術、認證技術、留痕技術等,並能夠隨著計算機和電子商務技術的發展而不斷改進這些技術。應該建立電子商務安全體系結構和具有權威性和公正性的CA認證機構。此外,還應著手建立相應的國家級的安全控制中心系統,這一系統應包括國際出入口(信息海關)監控、電子交易證書授權、密鑰管理、安全產品評測認證、病毒檢測和防治、系統攻擊與反攻擊等分中心。
大力培養電子商務人才,推廣與普及電子商務知識
必須加強對電子商務人才的培養、大力推廣與普及有關電子商務的知識,一方面要進一步加強各高校電子商務專業建設,另一方面要進一步推進電子商務師職業資格認證培訓,實施持證上崗制度。
建立協調機制
這要求企業和各級信息安全保障中心和信息安全行業協會密切配合,互通風險預警信息,從而共同維護電子商務交易的安全性。同時要加強科研單位、院校對風險管理理論的研究和安全企業實踐應用的協調,要把理論和實踐真正的聯系起來,達到理論與實踐的真正結合。
3. 關於電子商務與物流在國內外研究現狀和發展趨勢
電子商務最早起源於美國,美國的電子商務是「商務推動型」,內那麼中國電子商務則更容多的是「技術拉動型」。
3.研究的目的、意義:通過網路推廣,減少企業資金負重,使企業宣傳達到好的效果。中國電子商務的背景,特點; 中國電子商務的發展變化過程; 重新認識中國的電子商務
4. 國外電子商務的發展現狀
北美的現狀
目前美國和加拿大共有約4000多萬Internet用戶,占總人口的20%多。目前,Intern et網站的數量約有2000萬個。在1996年1月,網站數量僅有約20萬個;到1996年底,網站數量增加了約十倍達到200萬個;1997年仍然保持了這個速率。主幹網的速率為622M,有9個大節點。每個節點下掛幾個一級ISP(Internet Service Provider),每個一級ISP下,又掛幾個二級ISP,直至最終用戶。用戶的速率一般是56Kbps或33.6Kbps/28.8Kbps。現在有些地方已開始使用Cable
Modem,速度達500Kbps,許多地方已開始試用ADSL,速度達1.5Mbps。每個月用戶要交給ISP的費用大約為15加元(相當於人民幣90元),而且不限制通信量,服務很好,大部分ISP聲稱24小時×7天的技術支持。ISP出口到上一級ISP的速率一般為一根或多根T3(45Mbps)或T1(1.5Mbps)。一根T1線包月大約5000元人民幣,一般標準是掛300個左右的終端用戶。
大體上講,Internet的發展,從近年起有了爆炸性的發展,應用面遍及各行各業。縱觀美國Internet的歷史及展望未來,筆者認為,從Internet的應用角度看,可販種為三大階段。
第一階段,電子郵件階段。這個階段可以認為從70年代開始,平均的通信量以每年幾倍的速度增長。比如,筆者在1996年發了大約200個電子郵件,1997年則有約1000個電子郵件。
第二階段,信息發布階段。從1995年起,以Web技術為代表的信息發布系統,爆炸式地成長起來,成為目前Internet的主要應用。
第三階段,EC(Electronic Commerce),即電子商務階段。EC在美國也才剛剛開始。之所以把EC列為一個劃時代的東西,筆者認為,是因為 Internet的最終主要商業用途,就是電子商務。同時反過來也可以很肯定地說,若干年後的商業信息,主要是通過Internet傳遞。Internet即將成為我們這個商業信息社會的神經系統。
三個階段開始的三個應用都正在以驚人的速度高速擴張中。電子郵件已經在很大程度上取代著目前的信件、一定程度上的電話和傳真;信息發布功能已經取代了一部分的報紙、電台、電視台的新聞發布功能,幾乎所有重要的報紙都有了免費的電子版本供查閱。許多日常工作,尤其是情況信息的搜集,通過一個滑鼠短時間內就可以完成,免去了出差、長途電話、傳真、郵寄等過去是必須的動作,這些已經產生了不可估量的社會效益。
由於Internet對社會資源的巨大發揮和節約,美國政府在促進Internet的普及和發展上,不遺餘力,總統、副總統親自上陣。比如,在Internet商業活動還不充分時,政府出錢使Internet免費運行,直至近年在Internet走上軌道,能自行良性快速發展壯大時為止;還規定美國政府的各個部門1997年必須在Internet上購買不少於450萬件的商品,把指標分散開來,分配到政府各地和各部門,以培養在Internet上購物的習慣和環境。1997年5月份,柯林頓公布了一個政策,即Internet-Tax-Free-Zone(Internet免稅區),即在全球范圍內,通過Internet網所購、銷的商品不加稅,包括關稅和商業稅。這個政策已得到加拿大、日本、歐洲等國的不同程度的支持。所以,Internet免稅區,可能將成為世界上最大的自由貿易區,意義極其寬廣和深遠。
總而言之,在美國和加拿大,一場歷史上最重要的技術革命--以Internet為綱的信息技術革命,正在席捲社會的每一個角落,而且其變革的速度之快,其影響之大,其涉及面之廣,無可比擬。
亞洲電子商務發展狀況
新加坡企業調查揭示:亞洲電子商務發展不容小覷
作為最具高回報及商業機會的區域,亞洲電子商務發展一直受到信息技術和商界人士的關心。1993年至1996年,亞洲Internet網站數目激增137%。有調查預測,到2001年,亞洲國家應用電子商務的貿易額將達300億美元。由此可見,亞洲地區電子商務的發展不容小覷。
以新加坡為例,Price Waterhouse曾於1998年進行一項專題調查,訪問了83家主要的商業組織,調查結果顯示電子商務的應用主要圍繞電子交易和市場推廣,其中尤以電子數據交換(EDI)和網上廣告為主。而電子郵件及網站是它們在Internet上宣傳的主要工具。另外,網上智能卡繳款及電子轉賬服務也正在成為公司下一個信息技術發展項目。可見,從數據往來至交易程序都將以Internet為平台,電子商務的應用范圍值得關注。
各行業趨向網上銷售網上EDI逐漸普及
事實上,邁入1999年,網上銀行服務(Internet Banking)已成為業界不可或缺的服務,不少大銀行不但有網站,而且還提供網上轉賬和查詢賬戶的功能。而零售及娛樂事業也大量應用網站從事訂購服務,如大型超級市場、花店、唱片公司等。在商務方面,貿易商也利用Internet進行交易及報關工作,使Internet EDI活動逐漸成為工商業的信息科技應用趨勢,並取代傳統的EDI網路和服務。與此同時,金融投資也正在向網上電子交易發展,這有助於簡化交易程序及增加市場信息透明度。
調查發現,公司發展電子商務是為了提高客戶服務及競爭力,而以增加收入為目的者只有20%弱。再者,大多數公司還不知道發展電子商務的成本,而且20%的公司認為需要10萬~50萬美元。
用EDI未必會降低成本但可以提高工作效率
在網站上提供服務及產品信息,無疑有助於客戶方便地掌握更多的資料。而電子商務的最大優點,就是提高工作效率及突破時間和地區界限。至於成本降低及收入增加與否,就要看應用電子商務的策略和營運之道。但有一點可以肯定:服務素質及效率必能高出同行。在成本方面,從專業角度評估,應該在13萬~15萬美元以下,因為其中的軟、硬體和人手其實可沿用現有的部分資源,關鍵是要有一個熟悉電子商務的專業人員帶領,使之可靈活運用信息技術及人力資源發展網上業務。
最大的開支是系統維護
有意發展電子商務的公司值得注意的是,大部分公司認為維護及後勤系統是電子商務的最大開支,其次便是保安措施。事實上,調查結果證明了這一看法的正確性,電子商務依賴網站伺服器甚至需要公司的Intranet相配合,涉及的軟硬體不少,而除了硬體的保養成本外,維持網站運行的人力及管理資源和不斷的服務改善工程也是一筆主要的花銷。
因此,在進行電子商務前,項目管理者、供應商和管理層應有充分的溝通,並且做好計劃預算,以便在電子商務發展時能在技術及成本關系中得到最大的效益。尤其是考慮網站連接上公司Intranet或資料庫時,在技術工作中所費時間甚多,而且可行性往往是最大難關。一旦預算失敗,應用不了現有的信息技術資源,就可能損失不少的資金及時間。
日本推崇電子商務
過去,日本的計算機化主要用於生產過程的優化以及在公司中工作效率的提高。然而,現在的結構已經不適應經濟的發展,泡沫經濟破滅後日本的國際競爭力大大削弱了。由於這些原因,日本迫切需要改變現在的系統。作為這種結構性改變的工具之一,電子商務被日本政府和私人機構推到了顯要位置。
在這種環境下,根據企業界的要求,日本政府尤其是日本國際經貿部積極同私人機構合作,在日本經濟的每一個商務活動中開展電子商務的促進計劃。
日本國際經貿部對電子商務進行了分類,把商家和客戶之間的電子商務稱作客戶電子商務,把商家和商家之間的電子商務稱作公司電子商務,並在1994年,准備了總計2億5千萬美元的預算。接著,他們為19個客戶電子商務項目分配了8千萬美元的預算,為26個公司電子商務項目分配了1億7千萬美元的預算。
在客戶電子商務方面,日本現在有超過50家的本國銀行准備採用SECE(安全電子商務環境)協議。在公司電子商務方面,日本已經發起了一項稱為CALS的計劃,以實現從研究發展部門到生產部門之間的過程數字化。在這個計劃中,大量書面工作和商業過程被計算機的程序所代替,大大降低了費用,縮短了時間。
在客戶電子商務方面,在開放性網路如Internet上進行電子交易必須做到安全可靠。而
SECE實現了在一個虛擬的世界中進行日本式的商務活動。1997年10月,由富士通、日立和NEC聯合成立了日本認證服務有限公司以提供這種頒發電子認證的服務,現在已開始這項服務。
1996年,日本成立了電子商務促進委員會,簡稱ECOM,有251家公司或機構參加了該組織。此後,ECOM在諸如電子授權認證和電子預付款或"ECOM現金"協議等領域制訂了規劃和模型協議。這個授權認證規則得到了美國國家標准和技術研究院(NIST)及OECD的高度評價,並被指定為共同的全球規劃的主要基礎。因此,電子商務計劃通過一些私人機構的努力得到了較大發展。
日本的電子商務促進計劃採用了以下規則。首先,知識產權由發起這個計劃的政府和公司共享;其次,對參與公司的選擇是一個開放過程,一些外國公司實際上已經參與進來;第三,零售商通過提供系統服務來支持這個計劃;第四,每一個計劃有2年的時間框架。通過採用以上這些規則,這些計劃取得了很好的實際效果。
5. 電子商務安全問題國內外研究現狀
一、安全問題是實施電子商務的關鍵
傳統的交易是面對面的,比較容易保證建立交易雙方的信任關系和交易過程的安全性。而電子商務活動中的交易行為是通過網路進行的,買賣雙方互不見面,因而缺乏傳統交易中的信任感和安全感。美國密執安大學一個調查機構通過對23000名網際網路用戶的調查顯示,超過60%的人由於電子商務的安全問題而不願進行網上購物。任何個人、企業或商業機構以及銀行都不會通過一個不安全的網路進行商務交易,這樣會導致商業機密信息或個人隱私的泄露,從而導致巨大的利益損失。根據中國互聯網路信息中心(CNNIC)發布的「中國互聯網路發展狀況統計報告」,在電子商務方面,52.26%的用戶最關心的是交易的安全可靠性。由此可見,電子商務中的網路安全和交易安全問題是實現電子商務的關鍵之所在。
二、電子商務中的安全隱患和安全需求
1、電子商務中的安全隱患有:(1)篡改。電子的交易信息在網路上傳輸的過程中,可能被他人非法的修改,刪除或重放(指只能使用一次的信息被多次使用),從而使信息失去了真實性和完整性。(2)信息破壞。包括網路硬體和軟體的問題而導致信息傳遞的丟失與謬誤;以及一些惡意程序的破壞而導致電子商務信息遭到破壞。(3)身份識別。如果不進行身份識別.第三方就有可能假冒交易一方的身份,以破壞交易.敗壞被假冒一方的聲譽或盜竊被假冒一方的交易成果等。而不進行身份識別,交易的一方可不為自己的行為負責任,進行否認,相互欺詐。(4)信息泄密。主要包括兩個方面,即交易雙方進行交易的內容被第三方竊取或交易一方提供給另一方使用的文件被第三方非法使用。
2、電子商務的安全性需求:電子商務的安全性需求可以分為兩個方面,一方面是對計算機及網路系統安全性的要求,表現為對系統硬體和軟體運行安全性和可靠性的要求、系統抵禦非法用戶入侵的要求等;另一方面是對電子商務信息安全的要求。(1)信息的保密性:指信息在存儲、傳輸及處理過程中不被他人竊取。(2)信息的完整性:包括信息在存儲中不被篡改和破壞,以及在傳輸過程中收到的信息和原發送信息的一致性。(3)信息的不可否認性:指信息的發送方不可否認已經發送的信息.接收方也不可否認已經收到的信息。(4)交易者身份的真實性:指交易雙方是確實存在的,不是假冒的。(5)系統的可靠性:指計算機及網路系統的硬體和軟體工作的可靠性,是否會因為計算機故障或意外原因造成信息錯誤、失效或丟失。
三、電子商務的安全技術
根據電子商務的這些安全性需求通常採用的安全技術主要有:密鑰加密技術、信息摘要技術、數字簽名、數字證書及CA認證。
1、密鑰加密技術:密碼加密技術有對稱密鑰加密技術和非對稱密鑰加密技術。
(1)對稱密鑰加密技術:對稱密鑰加密技術使用DES(Data En-cryption Standard)演算法,要求加密解密雙方擁有相同的密鑰,密鑰的長度一般為64位或56位。這種加密方法可以解決信息的保密問題,但又帶來了一些新的問題:一是在首次通信前,雙方必須通過網路以外的途徑傳遞統一的密鑰:二是當通信對象增多時,需要相應數量的密鑰,這就使密鑰管理和使用的難度增大;三是對稱加密是建立在共同保守秘密的基礎之上的,在管理和分發密鑰過程中,任何一方的泄露都會造成密鑰的失效,存在著潛在的危險和復雜的管理難度。
(2)非對稱密鑰加密技術:為了克服對稱密鑰加密技術存在的密鑰管理和分發上的問題,1976年Diffie和Hellman以及Merkle分別提出了公開密鑰密碼體制的思想:要求密鑰成對出現,一個為加密密鑰,另一個為解密密鑰,且不可能從其中一個推導出另一個。根據這種思想自1976年以來已經提出了多種公鑰加密演算法。公鑰加密演算法也稱為非對稱密鑰演算法,加密和解密的時候使用兩把密鑰,一把為公鑰,另一把為私鑰。私鑰只有自己知道,嚴密保管,公鑰和加密演算法則可以通過網路等渠道發布出去。公鑰加密演算法主要有:RSA、Fertezza、ElGama等。非對稱加密技術採用的是RSA演算法,是由Rivest、Shanir和Adle-man三人發明的。演算法如下:公鑰n=pq(p,q分別為兩個互異的大素數,必須要保密,n的長度大於512bit),選一個數e與(p-1)(q-1)互質,私鑰d=e-1(mod(p-1)(q-1)),加密:c=me(mod n)(其中m為明文,c為密文),解密:m=cd(mod n)。通信時,發送方用接收者的公鑰對明文加密後發送,接收方用自己的私鑰進行解密,這樣既解決了信息保密問題,又克服了對稱加密中密鑰管理與分發傳遞的問題。
2、信息摘要技術:密鑰加密技術只能解決信息的保密性問題,對於信息的完整性則可以用信息摘要技術來保證。信息摘要(Messagedigest)又稱Hash演算法,是Ron Rivest發明的一種單向加密演算法,指從原文中通過Hash演算法而得到一個有固定長度(128位)的散列值,不同的原文所產生的信息摘要必不相同,相同原文產生的信息摘要必定相同,因此信息摘要類似於人類的「指紋」,可以通過「指紋」去鑒別原文的真偽。信息摘要的使用過程如下:1、對原文使用Hash演算法得到信息摘要;2、將信息摘要與原文一起發送;3、接收方對接收到的原文應用Hash演算法產生一個摘要;4、用接收方產生的摘要與發送方發來的摘要進行對比,若兩者相同則表明原文在傳輸過程中沒有被修改,否則就說明原文被修改過
3、數字簽名:數字簽名(Digital Signature)是密鑰加密和信息摘要相結合的技術,可以保證信息的完整性和不可否認性。數字簽名的過程如下:1、發送方用自己的私鑰對信息摘要加密;2、發送方將加密後的信息摘要與原文一起發送;3、接收方用發送方的公鑰對收到的加密摘要進行解密;4、接收方對收到的原文用Hash演算法得到接收方的信息摘要;5、將解密後的摘要與接收方的信息摘要對比,相同說明信息完整且發送方身份是真實的,否則說明信息被修改或不是該發送者發送
由於私鑰是自己保管的他人無法仿冒,同時發送方也不能否認用自己的私鑰加密發送的信息,所以數字簽名解決了信息的完整性和不可否認性問題。數字簽名加密和密鑰加密技術不同,密鑰加密是發送方用接收方的公鑰加密,接收方在用自己的私鑰解密,是多對一的關系;而數字簽名中的加密是發送方用自己的私鑰對摘要進行加密,接收方用發送方的公鑰對數字簽名解密,是一對多的關系,表明公司的任何一個貿易夥伴都可以驗證數字簽名的真偽性。
4、數字證書與CA認證:非對稱加密技術和數字簽名技術都用到了公鑰,當交易的一方通過公開渠道得到了另一方的公鑰後,存在著這樣的問題:這個公鑰到底是不是真正屬於對方的,是否會有其他人假冒對方發布的公鑰。那麼如何確定網上交易雙方真實身份的確認,要用到由認證中心CA頒發的數字證書。
(1)數字證書:數字證書類似於現實生活中的身份證,它是標志網路用戶身份信息的一系列數據,用來在網路應用中識別通訊各方的身份。數字證書採用公鑰體制.即用一對互相匹配的密鑰進行加密、解密。每個用戶擁有一把僅為本人所掌握的私鑰,用它進行解密和數字簽名;同時擁有一把公鑰並可以對外公開,用於信息加密和驗證簽名。當發送一份保密文件時,發送方使用接收方的公鑰對數據進行加密,而接收方則使用自己的私鑰解密,這樣信息就可以安全無誤的到達目的地了。用戶可以採用自己的私鑰對信息加以處理,由於私鑰僅為本人所有,所以能生成別人無法偽造的文件,也就形成了數字簽名。同時,由於數字簽名與信息的內容相關,因此經過簽名的文件如有改動,就會導致數字簽名的驗證過程失敗,這樣就可以保證文件的完整性。
(2)數字證書的內容:主要包括以下內容:1、證書擁有者的姓名;2、證書擁有者的公鑰;3、公鑰的有限期;4、頒發數字證書的單位;5、頒發數字證書單位的數字簽名;6、數字證書的序列號等。
(3)認證中心CA(Certificate Authority):認證中心是頒發數字證書的第三方權威機構。在電子交易中,商家、客戶、銀行的身份都要由認證中心來認證。因此認證中心主要有以下的功能:1、核發證書:核實申請人的各項資料是否真實,根據核實情況決定是否頒發數字證書。2、管理證書:檢查證書、廢除證書、更新證書。3、搜索證書:查找或下載個人(單位)的數字證書。4、驗證證書:可以幫助確定數字證書是否已被持有人廢除
電子商務的前途是光明的,但道路依然曲折,安全問題是阻礙電子商務廣泛應用的最大問題,改進數字簽名在內的安全技術措施、確定CA認證權的歸屬問題十分關鍵。
6. 國內外電子商務的發展過程及現狀
國內外電子商務的發展過程及現狀
電子商務作為現代服務業中的重要產業,有「朝陽產業、綠色產業」之稱,具有「三高」、「三新」的特點。「三高」即高人力資本含量、高技術含量和高附加價值;「三新」是指新技術、新業態、新方式。人流、物流、資金流、信息流「四流合一」是對電子商務核心價值鏈的概括。電子商務產業具有市場全球化、交易連續化、成本低廉化、資源集約化等優勢。
電子商務按照參與主體和客戶的不同,可分為多種形式,但目前看,B2B、B2C、C2C是主要形式,其中B2B是最主要的應用形式。按照貿易主導主體,可分為銷售方控制型、購買方控制型和中立第三方控制型。
全球電子商務發展概況
縱觀全球電子商務市場,各地區發展並不平衡,呈現出美國、歐盟、亞洲「三足鼎立」的局面。
美國是世界最早發展電子商務的國家,同時也是電子商務發展最為成熟的國家,一直引領全球電子商務的發展,是全球電子商務的成熟發達地區。歐盟電子商務的發展起步較美國晚,但發展速度快,成為全球電子商務較為領先的地區。亞洲作為電子商務發展的新秀,市場潛力較大,但是近年的發展速度和所佔份額並不理想,是全球電子商務的持續發展地區。
全球B2B電子商務交易一直占據主導地位,2002年至今,呈現持續高速增長態勢,2007年全球B2B交易額達到8.3萬億美元,預計在未來幾年將保持40%以上的增長率,到2010年B2B交易額將達到26萬億美元,比2002年增長30多倍。
我國電子商務發展概況
1、我國電子商務的現狀
我國電子商務發展呈現典型的塊狀經濟特徵,東南沿海屬於較為發達地區,北部和中部屬於快速發展地區,西部則相對落後。
自2005年以來,我國電子商務市場交易額穩定增長,2007 年我國電子商務市場規模突破17000億元。未來3年,仍是我國電子商務投資規模持續增長和爆發的時期,我國電子商務投資市場將迎來新一輪的發展高潮。一方面,2007年國家「十一五」電子商務發展規劃的頒布標志著政府推動電子商務的總體布局已經形成;另一方面,電子商務在企業的應用成效以及對經濟、社會發展的推動作用日益明顯。
2007年我國B2B 電子商務交易額約為12500億元,比2006年增長25.5%。目前B2B 市場的集中度較高,在綜合類網站中,阿里巴巴已佔近乎7成份額。2007年我國B2C網站總收入約為52.2億元,同比增長33.5%。B2C是傳統企業開展電子商務的主要形式,隨著網路購物環境的好轉以及企業(特別是大中型企業)電子商務化程度的提升,在總體規模上B2C 將會有一個長足的發展,並成為未來網購的主流。2007年我國C2C交易額約為410.4億元,同比增長90%;C2C是目前我國網購的主要形式,但普及率還較低,不到網民總數的3成。
2、國電子商務發展趨勢
(1)電子商務的發展環境將不斷完善,發展動力持續增強
隨著市場經濟體制進一步完善,推進經濟增長方式轉變和結構調整的力度繼續加大,發展電子商務的需求將會更加強勁。電子商務將被廣泛應用於生產、流通、消費等各領域和社會生活的各個層面。這將促使全社會電子商務的應用意識不斷增強,有關電子商務的政策、法律、法規將不斷出台,電子商務發展的政策法律環境將不斷完善。同時,也促使物流、信用、電子支付等電子商務支撐體系建設更全面的展開,從而使得電子商務發展的內在動力持續增強。
(2)電子商務應用將達到新的廣度和深度
隨著《電子商務發展「十一五」規劃》的實施,電子商務在國民經濟各部門中將得到進一步的推廣和應用。電子商務交易額呈現穩定持續增長態勢;在區域發展方面,長三角、珠三角和環渤海等東南沿海的電子商務在繼續高速增長的同時,輻射力也逐漸提高,將促進東部和中西部地區之間的協調發展;在企業應用方面,在國家、各級政府的政策引導下,在電子商務服務業的協助下,將促進企業由非支付型電子商務向支付型電子商務發展、協同電子商務的發展,深化企業應用水平。
(3)電子商務與產業發展深度融合不斷加大,加速形成經濟競爭新態勢
在綜合性電子商務網站已經占據綜合類B2B領域絕大部分市場的情況下,越來越多的行業電子商務網站已經在綜合網站市場之外尋求專業化細分領域的發展。電子商務正在與傳統產業進行深入的融合,兩者相互促進,協調發展。
(4)電子商務服務業蓬勃發展,逐步成為國民經濟新的增長點
隨著企業供應鏈電子商務、國際電子商務的發展,將帶動電子商務服務業的發展,圍繞電子商務服務形成的從低端技術環節到中端支撐環節再到高端應用環節的電子商務服務鏈在我國結點飽滿,一個全新視角的電子商務服務業群正在形成,將成為未來國民經濟新的增長點。
(5)移動電子商務正成為電子商務新的應用領域
2006年以來,移動通訊商,密切關注移動商務企業市場,中國移動和銀聯聯手推出的「手機錢包」,完成移動電子商務付費的個性化服務。基於移動支付的支持,移動電子商務正成為電子商務新的應用領域。
3、國電子商務發展存在的問題
(1)區域發展不平衡
東南沿海地區發展遠優於中西部地區。以2006年全國電子商務交易額區域結構為例,以深圳為代表的華南地區和以北京、天津為代表的華北地區實現了全國50%的交易額。而西部地區佔比不到10%。
(2)中小企業電子商務發展仍顯滯後
中小企業受到自身管理水平、資金和人才等因素的制約,電子商務發展水平相較於大企業,明顯滯後。據統計,只有9%左右的中小企業實施了電子商務。而在大型企業中,通過電子商務進行采購、銷售的比例就已分別達到30%和27%。
(3)信用體系建設不完善
電子商務的發展急需出台電子商務合同規范,加強對電子商務合同的監管,以減少或消除在線交易雙方的風險,促進信用體系建設。
(4)虛擬市場監管不力
這方面主要出現的問題包括在線產品信息管理、交易服務的監管及消費者權益保護等。
(5)電子商務稅收缺乏相應的解決方法
由於網路交易量統計和網路征稅技術的困難,使得電子商務征稅很難實施,至今仍沒有很好的應對措施。
(6)物流配套體系仍需完善
我國尚未建立強大的物流配送體系,物流管理水平低,現代物流業發達程度欠缺,全國范圍或更廣范圍的物流配送能力尚顯不足。
(7)電子商務人才缺乏
由於受到我國電子商務教育體系仍處於摸索過程中,且電子商務本身發展迅速等因素共同影響,使得我國電子商務人才缺口加大。