美国电子商务安全部门

1. 电子商务安全问题及技术防范措施

电子商务安全问题及技术防范措施 篇1

一、电子商务存在的安全性问题

(一)电子商务安全的主要问题

1.网络协议安全性问题：由于TCP/IP本身的开放性， 企业 和用户在电子交易过程中的数据是以数据包的形式来传送的，恶意攻击者很容易对某个电子商务网站展开数据包拦截，甚至对数据包进行和假冒。

2.用户信息安全性问题：目前最主要的电子商务形式是/S(Browser/Server)结构的电子商务网站，用户使用浏览器登录网络进行交易，由于用户在登录时使用的可能是公共 计算 机，那么如果这些计算机中有恶意木马程序或病毒，这些用户的登录信息如用户名、口令可能会有丢失的危险。

3.电子商务网站的安全性问题：有些企业建立的电子商务网站本身在设计制作时就会有一些安全隐患，服务器操作系统本身也会有漏洞，不法攻击者如果进入电子商务网站，大量用户信息及交易信息将被窃取。

(二)电子商务安全问题的具体表现

1.信息窃取、篡改与破坏。电子的交易信息在网络上传输的过程中，可能会被他人非法、删除或重放，从而使信息失去了真实性和完整性。包括网络硬件和软件的问题而导致信息传递的丢失与谬误;以及一些恶意程序的破坏而导致电子商务信息遭到破坏。

2.身份假冒。如果不进行身份识别，第三方就有可能假冒交易一方的身份，以破坏交易，败坏被假冒一方的声誉或盗窃被假冒一方的交易成果等。

3.诚信安全问题。电子商务的在线支付形式有电子支票、电子钱包、电子现金、信用卡支付等。但是采用这几种支付方式，都要求消费者先付款，然后商家再发货。因此，诚信安全也是影响电子商务快速 发展 的一个重要问题。

4.交易抵赖。电子商务的交易应该同传统的交易一样具有不可抵赖性。有些用户可能对自己发出的信息进行恶意的否认，以推卸自己应承担的责任。交易抵赖包括多个方面，如发信者事后否认曾经发送过某条信息或内容，收信者事后否认曾经收到过某条消息或内容，购买者做了定货单不承认，商家卖出的商品因价格差而不承认原有的交易等。

5.病毒感染。各种新型病毒及其变种迅速增加，不少新病毒直接利用网络作为自己的传播途径。我国计算机病毒主要就是蠕虫等病毒在网上的猖獗传播。蠕虫主要是利用系统的漏洞进行自动传播复制，由于传播过程中产生巨大的扫描或其他攻击流量，从而使网络流量急剧上升，造成网络访问速度变慢甚至瘫痪。

6.黑客。黑客指的是一些以获得对其他人的计算机或者网络的访问权为乐的计算机爱好者。而其他一些被称为“破坏者(cracker)”的黑客则怀有恶意，他们会摧毁整个计算机系统，窃取或者损害保密数据，网页，甚至最终导致业务的中断。一些业余水平的黑客只会在网上寻找黑客工具，在不了解这些工具的工作方式和它们的后果的情况下使用这些工具。

7.特洛伊木马程序。特洛伊木马程序简称特洛伊，是破坏性码的传输工具。特洛伊表面上看起来是无害的或者有用的软件程序，例如计算机游戏，但是它们实际上是“伪装的敌人”。特洛伊可以删除数据，将自身的复本发送给电子邮件地址簿中的收件人，以及开启计算机进行其他攻击。只有通过磁盘，从互联网上下载文件，或者打开某个电子邮件附件，将特洛伊木马程序复制到一个系统，才可能感染特洛伊。无论是特洛伊还是病毒并不能通过电子邮件本身传播——它们只可能通过电子邮件附件传播。

8.恶意破坏程序。网站提供一些软件应用(例如ActiveX和JavaApplet)，由于这些应用非常便于下载和运行，从而提供了一种造成损害的新工具。恶意破坏程序是指会导致不同程度的破坏的软件应用或者Java小程序。一个恶意破坏程序可能只会损坏一个文件，也可能损坏大部分计算机系统。

9.网络攻击。目前已经出现的各种类型的网络攻击通常被分为三类：探测式攻击，访问攻击和拒绝服务(DoS)攻击。探测式攻击实际上是信息采集活动，黑客们通过这种攻击搜集网络数据，用于以后进一步攻击网络。通常，软件工具(例如探测器和扫描器)被用于了解网络资源情况，寻找目标网络、主机和应用中的潜在漏洞。例如一种专门用于破解的软件，这种软件是为网络管理员而设计的，管理员可以利用它们来帮助那些忘记密码的员工，或者发现那些没有告诉任何人自己的密码就离开了公司的员工的密码。但这种软件如果被错误的人使用，就将成为一种非常危险的武器。访问攻击用于发现身份认证服务、文件传输协议(FTP)功能等网络领域的漏洞，以访问电子邮件帐号、数据库和其他保密信息。DoS攻击可以防止用户对于部分或者全部计算机系统的访问。它们的实现方法通常是：向某个连接到企业网络或者互联网的设备发送大量的杂乱的或者无法控制的数据，从而让正常的访问无法到达该主机。更恶毒的是分布式拒绝服务攻击(DDoS)，在这种攻击中攻击者将会危及多个设备或者主机的安全。

二、电子商务安全技术措施

电子商务的安全性策略可分为两大部分：一部分是计算机网络安全，第二部分是商务交易安全。电子商务中的安全性技术主要有以下几种：

1.数据加密技术。对数据进行加密是电子商务系统最基本的信息安全防范措施。其原理是利用加密算法将信息明文转换成按一定加密规则生成的密文后进行传输，从而保证数据的保密性。使用数据加密技术可以解决信息本身的保密性要求。数据加密技术可分为对称密钥加密和非对称密钥加密。

对称密钥加密(SecretKeyEncryption)。对称密钥加密也叫秘密/专用密钥加密，即发送和接收数据的双方必须使用相同的密钥对明文进行加密和解密运算。它的优点是加密、解密速度快，适合于对大量数据进行加密，能够保证数据的机密性和完整性;缺点是当用户数量大时，分配和管理密钥就相当困难。目前常用的对称加密算法有：美国国家标准局提出DES算法、由瑞士联邦理工学院的IDEA算法等。

非对称密钥加密(PublicKeyEncryption)。非对称密钥加密也叫公开密钥加密，它主要指每个人都有一对唯一对应的密钥：公开密钥(简称公钥)和私人密钥(简称私钥)公钥对外公开，私钥由个人秘密保存，用其中一把密钥来加密，就只能用另一把密钥来解密。非对称密钥加密算法的优点是易于分配和管理，缺点是算法复杂，加密速度慢。一般用公钥来进行加密，用私钥来进行签名;同时私钥用来解密，公钥用来验证签名。算法的加密强度主要取决于选定的密钥长度。目前常用的非对称加密算法有：麻省理工学院的RSA算法、美国国家标准和技术协会的SHA算法等。

复杂加密技术。由于上述两种加密技术各有长短，目前比较普遍的做法是将两种技术进行集成。 lwlmpageLWLM编辑。 向解密后得到明文。

2.数字签名技术。数字签名是通过特定密码运算生成一系列符号及码组成 电子 密码进行签名，来替书签名或印章，对于这种电子式的签名还可进行技术验证，其验证的准确度是一般手工签名和图章的验证所无法比拟的。数字签名技术可以保证信息传送的完整性和不可抵赖性。

3.认证机构和数字证书。所谓CA认证机构，它是采用PKI(Public Key Infrastructure)公开密钥基础架构技术，利用数字证书、非对称和对称加密算法、数字签名、数字信封等加密技术，建立起安全程度极高的加解密和身份认证系统，确保电子交易有效、安全地进行，从而使信息除发送方和接收方外，不被其他方知悉(保密性);保证传输过程中不被篡改(完整性和一致性);发送方确信接收方不是假冒的;发送方不能否认自己的发送行为(不可抵赖性)。电子商务安全性的解决，大大地推动了电子商务的 发展 。在电子交易中，无论是数字时间戳服务还是数字证书的发放，都不是靠交易双方自己能完成的，而需要有一个具有权威性和公正性的第三方来完成。CA认证机构作为权威的、可信赖的、公正的第三方机构，提供 网络 身份认证服务，专门负责发放并管理所有参与网上交易的实体所需的数字证书。

4.安全认证协议。目前电子商务中经常使用的有安全套接层SSL(Secure Sockets Layer)协议和安全电子交易SET(Secure Electronic Transaction)协议两种安全认证协议。

安全套接层(SSL)协议。SSL协议是Netscape公司在网络传输层之上提供的一种基于RSA和保密密钥的用于浏览器和Web服务器之间的安全连接技术。SSL协议是一个保证任何安装了安全套接层的客户和服务器间事务安全的协议，该协议向基于TCP/IP的客户/服务器应用程序提供了客户端和服务器的鉴别、数据完整性及信息机密性等安全措施。目的是为用户提供Internet和 企业 内联网的安全通信服务。SSL协议在应用层收发数据前，协商加密算法，连接密钥并认证通信双方，从而为应用层提供了安全的传输通道;在该通道上可透明加载任何高层应用协议(如HTTP、FTP、TELNET等)以保证应用层数据传输的安全性。SSL协议握手流程由两个阶段组成：服务器认证和用户认证。SSL采用了公开密钥和专有密钥两种加密：在建立连接过程中采用公开密钥;在会话过程中使用专有密钥。加密的类型和强度则在两端之间建立连接的过程中判断决定。它保证了客户和服务器间事务的安全性。

安全电子交易(SET)协议。SET协议是针对开放网络上安全、有效的银行卡交易，由维萨(Visa)公司和万事达(Mastercard)公司联合研制的，为Internet上卡支付交易提供高层的安全和反欺诈保证。由于它得到了IBM、HP、Microsoft等很多大公司的支持，已成为事实上的 工业 标准，目前已获得IETF标准的认可。这是一个为Internet上进行在线交易而设立的一个开放的、以电子货币为基础的电子付款规范。SET在保留对客户信用卡认证的前提下，又增加了对商家身份的认证，这对于需要支付货币的交易来讲是至关重要的。SET将建立一种能在Internet上安全使用银行卡购物的标准。安全电子交易规范是一种为基于信用卡而进行的电子交易提供安全措施的规则，SET协议保证了电子交易的机密性、数据完整性、身份的合法性和防抵赖性，且SET协议采用了双重签名来保证各参与方信息的相互隔离，使商家只能看到持卡人的订购数据，而银行只能取得持卡人的信用卡信息。所以它是一种能广泛应用于Internet上的安全电子付款协议，它能够将普遍应用的信用卡的使用场所从目前的商店扩展到消费者家里，扩展到消费者个人 计算 机中。

5.其他安全技术。电子商务安全中，常用的方法还有网络中采用防火墙技术、虚拟专用网技术、防病毒保护等。如果单纯依靠某个单项电子商务安全技术是不够的，还必须与其他安全措施综合使用才能为用户提供更为可靠的电子商务安全基石。

电子商务安全问题及技术防范措施 篇2

电子商务的迅速发展，为用户提供了快速、高效、便捷的营销环境，降低了企业管理运营的成本，使企业处于激烈的市场竞争中的优势云计算是很好的环境基础，极大地促进了大数据环境下的网络电子商务营销的发展，而互联网的广泛应用为电子商务市场的开拓提供了发展方向，但是这其中也会出现安全问题

1 关于云计算的相关内容

云计算的一种继分布式计算、网格计算、对等计算之后的一种基于互联网的新型计算模式云计算对于计算机发展的影响是巨大的，这种新型的技术，涉及到了服务器、网络、存储、安全等从底层基础架构到上层应用的各个层面，是企业或个人用户通过与云计算的服务进行合同的签订，使用云服务的供应商提供的硬件或者软件的资源按照合同的内容以最小的投资最终来完成计算任务的过程按照服务的类型，云计算大体上可以分为基础设施即服务、平台及服务以及软件即服务这三大类

针对从事电子商务的企业而言，可将电子商务系统划分为五个主要部分，即企业所面对的客户、电子商务的应用平台、电子商务的平台、基础资源管理平台、云计算的数据管理者在基于云计算环境下的电子商务活动中，云计算的数据管理者便可以根据企业对电子商务的不同需求，在不同的平台上来配置资源，以此满足不同客户的个性化应用需求，最终，通过云计算为电子商务的用户提供所需的服务

2 基于云计算的电子商务安全的问题表现

尽管云计算的环境下极大的促进了电子商务的发展，但是在具体的应用和实施过程中，会出现诸如计算机本身的软硬件问题、数据相关的数据存储、数据传输、交易过程中的安全等问题2.1法律法规尚不完善在云计算的大数据环境下，电子商务过程中用户的安全、隐私、账户等问题也随之产生由于我国现在的法律法规尚未完善，加之监管部门的监管制度尚未健全，因此，在我国的电子商务过程当中，仍然会有许多不法分子钻法律的空子，做违背法律条款的事情，极大地损害了网络营销过程中用户的'安全2.2云计算存储的安全问题云计算环境下的电子商务代替了传统的电子商务模式，按照传统的模式来看，企业通常是自己来建立本企业的数据库，并且将此数据库保存在本企业的也就是本地的服务器当中但在云计算的环境下，数据则保存在云中，企业对于数据保存的位置不清晰，不确定被保存在何地的服务器，认为数据的安全性是不受保障的另外，当企业获得了云软件的服务权限后，企业的信息都保存在了云平台当中，因此，企业十分担心云计算的风险性3.3云数据传输的安全问题 云计算环境下的电子商务的企业数据都是保存在云中，这样方便于数据的共享，如果在云的数据传输过程中，出现了非法的窃取信息资料，就会为企业带来了极大的安全隐患和高风险因此，这种云计算环境下的数据传输的安全风险性在某些程度是大于传统的电子商务模式的所以要加大对云计算的数据传输的安全性的把关?.-4云计算数据审计的安全问题 在云计算的大数据环境下，既要保证云计算的服务商既要能提供相关的信息支持;又能不为其他企业的数据信息带来风险企业通常采用第三方的认证机构来对云计算的服务商进行数据审计，目的是为了确保数据的安全性和准确性因为所有的企业数据都被存储在云中，这些数据会存在不同的地区，而各地的政府在信息安全监管等方面又存在着许多的差异，因此，会引起法律的纠纷，所以，为云中的数据信息的审计确保安全和准确变显得尤为重要

3 基于云计算的电子商务安全的对策

3.1加强云管理的安全对策 根据上面介绍过的云计算所提供的服务平台的特点来看，在进行云计算环境下的电子商务过程中，必须要考虑到管理的安全问题可以对企业的用户加强管理，对云计算所涉及的如访问认证、安全审计等方面同样要力口强管理，并且要制定统一的、完整的安全审计的策略，并对策略加以分析，对各类日志的安全进行审计、维护和操作

3.2重视云服务的管理安全对策 对从事电子商务的网络营销企业而言，在云计算服务平台上进行云服务选择时，要重视安全的问题，避免出现数据进行存储、传输和审计过程中出现安全隐患对这样的问题，企业应当在将数据通过互联网进行上传到云服务的过程中，要确保数据不被拦截、窃取和盗用，确保数据不会给其他的企业不会带来风险在云中的数据和信息是会被全球的用户所访问的，更加要注意病毒攻击

3.3提高对云服务供应商质量的选择 云服务的供应商既要提供安全的物理环境，又要解决基础设施、应用程序以及数据的各种安全问题在百计算环境下的电于商务的安全要加以防护，对云计算的系统安全提供防御机制，有效的控制病毒和木马等，对数据进行加密和访问的控制等一系列的技术措施，来确保电子商务的企业能够有安全的信息和保护隐私的服务，使用户的数据信息存储安全，确保企业用户信息的安全性、完整}h}、真实性以及可用性

4 结语

随着社会的进步和技术的不断发展，云计算与电子商务的完美融合是发展的必然趋势，云计算为电子商务的发展带来了全新的模式，在带来机遇的同时，也带来了安全问题，但不能因为存在安全隐患就阻止云计算环境下电子商务中的应用因此，全力的去分析解决和应对云计算大数据环境下的电子商务所带来的安全问题一定会是一场巨大的革命，也会为电子商务带来新的春天

电子商务安全问题及技术防范措施 篇3

近年来，随着科技技术的不断进步，智能科技、计算机网络通信技术的发展，其已经广泛运用到各个领域中。电子商务作为基于网络技术发展起来的一种全新交易模式，一经问世就取得了迅猛的发展，并且正以不可阻挡的势头向前迈进。但随之暴露的问题也越来越多，其中网络安全问题最受关注。本文主要介绍了电子商务智能化工作中主要存在的网络安全问题，并针对这些问题提出切实可行的解决措施，供同行参考。

电子商务作为一种新型的贸易运营模式，具有成本低廉、超越距离限制、操作简单方便等优势，很多企业在发展传统的线下运营模式的同时也紧跟时代潮流，大力发展以网络平台为支撑的电子商务平台，并取得了不错的效果，但运营过程中存在很多安全隐患，需要对网络平台做进一步的安全技术完善。

1电子商务安全内容概述

1.1计算机网络安全

随着计算机网络技术的不断发展，电子商务平台在市场贸易中扮演着重要的角色，其简单、快捷、不受时空、地域限制的交易模式深受商家和用户的欢迎。而且，电子商务平台在近几年的发展中日趋完善，无论是交易模式还是商家的服务水平都有了很大的提高。计算机技术更新换代的速度非常快，基于网络技术的电子商务平台也逐渐完善，已经形成了智能化的交易、管理模式，电子商务平台上的成交额也是呈逐年上升的趋势。但大量存储商家、客户信息的网络交易平台存在很大的安全隐患，这些安全隐患很大一部分是计算机网络技术安全漏洞造成的。近年来，网络平台泄露客户信息的事件频发，给客户的生命、财产安全造成了不同程度的威胁，因此，如何保障网络上存储和传输的信息的安全性成为业内关注的焦点，也是业内急需解决的技术问题。

1.2电子商务交易安全

对于电子商务交易来说，其应该具备保密性、完整性、可鉴别性与不可伪造性等特点，其不仅要保证商家与客户之间顺利完成整个交易过程，更要保证在交易中和交易后的安全性。但电子商务是基于计算机网络技术发展起来的交易平台，其本身具备网络资源共享的特点，正是这个特点使得目前的电子商务平台还无法完全实现零风险交易，需要商家做进一步的安全平台完善，保障商家个人与客户的信息安全。

2电子商务的安全问题

2.1木马、病毒种类更新速度快且数量暴涨

就目前调查的情况来看，计算机网络技术还存在着很多安全问题，其中，木马、病毒问题是自计算机问世以来就存在的安全隐患，并且木马、病毒的数量还呈逐年上升的趋势。每年有近十亿的木马、病毒网页数量威胁着用户的安全，且这些木马、病毒都具有数量增加快、种类繁多、变化速度快等特点。虽然用户大多会安装相关的木马查杀软件，但数量巨大的木马病毒还是一直危害着计算机网络的安全。电子商务的交易过程全靠计算机完成，商家与用户需要输入大量信息进入交易系统，而计算机本身具有存储这些信息的功能，一旦系统遭受木马病毒侵入，不仅会导致网络交易平台瘫痪不能使用，同时泄漏商家与用户的个人信息，不法分子利用这些信息进行各种犯罪活动，给商家、客户带来诸多困扰，同时给社会的安定造成一定的影响。

2.2网络病毒的传播方式发生了变化

近年来，计算机网络技术不断发展，随着网络安全问题受到了公众越来越多的关注，商家对于电子商务交易平台的构建也逐渐规范化，防火墙、安全电子交易技术不断发展，在一定程度上保证了电子商务平台交易的安全性。但网络病毒也因其传播方式的变化呈现更加猖獗的趋势，以前的木马病毒大多都是依靠计算机设备进行传播的。而现在，木马病毒已经开始借助移动设备进行传播，主要包含手机、U盘以及移动硬盘等设备，具体传播方式是在移动设备中种下潜伏病毒，通过自动调用功能激活这些病毒，进而侵染计算机设备。木马传播病毒方式的改变给商家和用户的交易安全带来了更大的挑战。

2.3冒充合法用户

一些不法分子自身具备高超的计算机运用技术，其可以通过多种不法手段窃取商家与用户的个人信息，一种是直接侵入用户的个人系统，冒充合法用户登录，篡改或盗用客户的个人信息，从而进行一些犯罪活动。另一种则是通过截取信息的方式，在商家与客户进行交易的过程中，利用不正当手段在网络传输的道路上截取信息，通过对截获的信息进行筛选后进行一系列不正当活动。

3电子商务安全问题的应对策略

3.1安全电子交易技术

就目前来说，电子商务交易平台安全的保障主要依靠防火墙技术和信息加密技术。防火墙是指在内部网与外部网之间实施安全防范的系统。主要是对外界进入的信息进行过滤、筛选，对于审核不符合要求的信息进行拦截，对访问内部系统的外界用户进行限制，从而保障电子商务平台交易的安全。信息加密技术则属于网络安全技术，利用计算机技术手段，对电子商务交易系统内部存储的原始信息进行再组织，需要通过安全密钥才能解锁这些原始信息，实现对存储信息的保护。

3.2加强对相关人员的管理

对于电子商务平台网络安全的实现，不仅需要加快发展防火墙技术与信息加密技术的脚步，更要对内部人员实行严密监管，监管的方式则主要靠商家。商家在选择电子商务平台工作人员时，应该经过严格的筛选，并定期对进入系统工作的员工进行培训，培训包含道德业务水平、安全技术教育等，提高员工的安全意识，避免人为泄漏的事件再次发生，确保商家与用户的信息安全。

3.3出台相关法律规范电子商务管理

当下，对于电子商务平台网络安全管理，国家已经出台了相关的政策，旨在利用法律对电子商务市场进行约束，构建一个和谐、安全的网络电子商务交易平台。但相关的法律法规并不健全，需要结合以后的市场发展需要做进一步的完善，扫除管理盲点，确保电子商务交易平台的安全。

4结语

综上所述，电子商务在我国贸易市场中占有举足轻重的地位，但完全依靠网络存储复杂的商务信息的商务系统存在极大的安全隐患。需要从完善安全技术、出台相应的管理措施等方面出发，构建安全的电子商务平台，避免商务信息泄露，确保电子商务智能化工作的安全。

2. 电子商务的发展前景

您好，一、电子商务营销的兴起 电子商务营销是指商务流程电子化的一种营销活动。在Internet网上进行的电子商务营销活动包括网上的广告、订货、付款、客户服务和货物递交等销售、售前和售后服务，以及市场调查分析、财务核计及生产安排等多项利用Internet开发的商业活动。 电子商务有广义和狭义之分，狭义的电子商务也称作电子交易(E-Commerce)，是指企业在网络(主要指Internet网)上利用Web提供的通信手段进行交易。从广义上讲，亦称作电子商业(E-Business)，是指公司利用网络进行的全部商业活动，包括市场分析、客户联系、物资调配等，目的是创造目标市场满意，使企业的市场营销战略适应市场变化的需要。 从市场营销的角度来看，电子商务营销这一种营销方式与邮购、电话电视购物等方式并列，从属于直接营销这一概念。他的先进性体现在买者作出购买决定的自由度、交易自由化程度、交互能力、购买决定对计算机的客观依赖性、成长为完整的电子市场的潜力等。 电子商务的应用范围主要包括证券市场、在线交易(如食品百货、鲜花礼品、家用电器等)、家庭银行、旅游服务、在线信息服务、在线游戏、书籍报告、应用软件及电脑产品等。 目前，国际电子商务市场已成为发展最快的市场之一，从事电子商务营销的企业已在世界经济领域崭露头角。据统计[1]至1996年底，美国《幸福》杂志评出全美500家最大的公司已有半数在网上开展营销[2]。在营销的广告支出方面，福布斯的调查表明：1995年互联网的广告费用为0.37亿美元，到1996年升至3.12亿美元，估计2000年将达到50亿美元。1998年美国股市的超级明星是亚马逊(Amazon)网上书店，一年中这家公司的股价上涨8倍多，年终每股突破300美元大关，使其市场资本总值达到180亿美元，超过了有100多年历史的美国著名邮购公司西亚斯。 除了Internet的迅速发展推动电子商务外，各国政府对电子商务的格外重视也是重要因素。当前电子商务在信息安全性、交易体制、法规建设等方面还不能令人满意，加强政府部门对发展电子商务的宏观规划和指导，并为电子商务的发展提供良好的政策和法规环境已成为电子商务快速发展不可忽视的方面。美国政府于1997年初提出了《全球电子商务政策框架》。该文件就基于Internet的电子商务提出了美国政府的总体政策，内容涉及“原则”、“财务问题”、“市场准入问题”等方面。目前，美国政府已按照这个政策框架展开国内立法和国际谈判工作。 我国企业电子商务营销已随着Internet的发展逐渐兴起。1994年前后，由我国政府批准建成了CERNET、CSNET、GBNET和CHINANET等四大互联网ISP(Internet Service Provider)，截止到1998年6月30日，上网用户为117.5万[3]。我国企业已在尝试利用Internet开展电子商务营销。1996年2月28日，四川茂青茶厂积压的1.6万公斤茉莉花茶，通过Internet广告招商，结果达成交易，成为国内有记载的第一次成功交易[4]。当然这种广告营销只是其基本组成部分之一。目前我国在北京、上海和广州已陆续开通银行安全支付系统，结合Internet完成ISP与客户之间的交易结算。随着国内结算体系的逐渐完善和与世界接轨，电子商务营销将在全世界范围迅速兴起。 二、电子商务营销在我国发展的可行性研究 前面介绍了电子商务营销的兴起和发展前景，下面从技术可行性和环境可行性两方面对电子商务营销在我国的发展进行研究。 1.技术可行性 技术可行性主要是讨论目前企业、消费者和公共设施所拥有的技术水平是否以支持大规模的电子商务营销实施。讨论主要分为通讯网络技术和安全技术两个方面。 (1)通讯网络技术实现 目前主要有三种不同但又相互关联的网络模式：Internet、Intranet(企业内部网)、Extranet(企业外部网)。企业主要利用TCP/TP协议建立用于企业管理和通信的应用网络，这就是Intranet。而各个企业之间遵循同样的协议和标准，建立非常密切的信息交换体系，从而大大提高企业协同生产的能力和水平，这就是Extranet。 附图{图} 由图1可以看出电子商务不仅是买卖和软硬件信息，而且是在Internet、Intranet、Extranet上将买家和卖家、厂家及合作伙伴紧密结合在一起，从而消除了时间和空间带来的障碍。 (2)安全技术问题 安全问题是电子商务得以发展的重要因素。因为通过TCP/TP网络，不可能用通常的方式确认与你通信的人的真实身份，任何一个人，可以使用一些技术手段，窃看到网上传输的信息，并可以替代和修改这些信息。电子商务中主要面临以下四个安全问题： 第一，保密性问题 在电子商务过程中，网上传递的是一些极敏感的信息，如信用卡号、产品报价等，顾客不愿这些信息被人窃取。 第二，认证问题 在Internet上，交易双方互相不能见面，所以必须有方法确定对方身份。 第三，完整性问题 交易中传输的数据不仅不能被窃听，同时也不能被修改。例如：在一笔转账交易中，转入账号不能被替换。 第四，不可否认性问题 交易过程一旦结束，交易的任意一方都不能单方面否认发生过这笔交易。必须有不可伪造的电子单据来证明每次交易。 目前国内外电子商务的安全技术有SSL(Secure Socket Layer安全套接字层)、SET(Secure Electronic Transaction安全电子交易)等协议和标准。SET协议是世界上两家最大的信用卡公司MasterCard International和Visa International合作开发的，其1.0版于1997年6月正式推出，由于它是专门针对电子交易设计的，较好的解决了认证和安全问题，很快被行业接受(已经被IETF接收为国际标准)。我国基于SET的安全支付体系于1998年3月6日在中国银行开通，并完成了ISP与客户之间的交易结算。虽然目前中国银行的网上业务仅对北京用户开放，发放的数字化证书截止3月底也仅有6个[6]，但这毕竟标志着网络营销中安全快捷的结算功能已具备了显示可行性。 综上所述，电子商务营销所需的技术，无论是在国内还是在国外，无论是通讯网络技术还是安全技术，都已走完了“技术实现”阶段，现在正进入“技术开放和普及”阶段;技术人员现在面临的工作是通过技术手段来降低成本，提高普及率及安全性，从而拓展营销的市场范围。 2.环境可行性 网络营销所处的环境分为宏观环境和微观环境两个部分。宏观环境包括思想观念、经济体制和政策、法律体系、人口情况、技术情况等因素。微观环境包括从事网络营销的企业本身，其市场中间商、顾客、竞争对手和所面对的公众等直接影响企业为市场服务能力的行动者。宏观和微观环境中的众多因素对网络营销的实现起着重要作用。 (1)宏观因素分析 第一，在思想观念方面，逐步树立信息化意识、以市场为中心意识和网络意识 朱镕基总理在政府工作报告中提出：“要科教兴国，重点扶持和发展信息产业。”全国人大八届四次会议通过的《国民经济和社会发展“九五”计划和2010年远景目标纲要》(简称《纲要》)明确强调发展以信息产业为发展重点的第三产业，并指出：“要显著提高国民经济信息化程度，继续加强国家信息基础设施建设。”这充分说明利用信息技术提高企业的竞争力，是适应我国信息化的国家意志。 目前，我国企业已广泛开展了不同程度的经营信息化改造工作。对于用计算机来进行购、销、调、存的统计分析，财务管理，对于条码技术和POS技术，我国企业已不陌生。对于EDI和MRPⅡ等世界领先的信息技术，也有部分企业在使用。企业已体验到信息化所带来的经济效益，这为信息化营销方式的引入作了很好的铺垫。 经过近20多年的改革开放，我国已逐步从计划经济向市场经济过渡。经济体制改革使企业从政府架构中脱离出来，个人也因此告别了“大锅饭”、“铁饭碗”。在激烈的市场竞争中，谁能最快地了解信息，运用信息，谁就掌握了市场竞争的主动权。因为Internet电子商务营销，将为人们提供最快捷的信息传输通道，把企业、个人和市场相互沟通起来。 网络意识也越来越被人们接受。大约在3年前，北京大学的一位学生，为挽救生命垂危的同窗，向Internet发出了求援信息，很快全球1000多位医学专家在“网上会诊”，患病的学生因此而脱离险境。这一事件在社会上引起较大震动，人们开始明白虚拟空间并不虚，它联系着现实的种种利益。我国的商家、学者、普通百姓都开始关注Internet，各种网络刊物大量涌现，网络意识成为市场生存意识。 第二，在法律环境方面，努力创造良好的法律环境是我国营销实现过程中的重要课题 下面从保证营销正常进行和营销的超法律性两个方面来分析。 保证Internet正常运作的法规并非一片空白。在我国有大量与之相关的信息方面的法律。它们都零散分布于相关的法律当中，因而，在这些法律所管辖的范围内讲“立法真空”是不恰当的。只是这些法律在Internet这个领域中实施，在取证、援引等方面存在一定的困难，只要有计算机和法律两方面的技术支援，这些法律在虚拟空间是可以实施的。相关的法律法规具体包括： 对公民信息自由权的保护体现在我国的《宪法》、《教育法》、《民族区域自治法》、《香港特别行政区基本法》等，如我国《宪法》第40条规定公民的通信自由和通信秘密受到法律保护等。 对消费者获取信息权的法律保护表现在我国的《消费者权益保护法》、《反不正当竞争法》、《广告法》、《产品质量法》等，如在《消费者权益保护法》第8条规定，消费者都享有知悉其购买、使用的商品或接受服务的真实情况的权利。 对知识产权的保护体现在我国的《专利法》、《商标法》、《著作权法》等。 对企业商业信息权的保护体现在我国的《公司法》、《反不正当竞争法》以及关于证券、财务方面的法规等。 以上所举法律法规的立法意图同Internet营销是没有很直接联系的。但是，它们在客观上为营销的各个利益主体提供了隐私权、获取信息权、知识产权等方面的保障。 营销的超法律性指由于所涉及的技术以极高的速度更新变化，使得原有立法无法完全涵盖这一领域的内容。大致包括： 文本的法律效力问题。如：以网络通信为传递方式的合同、公证文件等法律文本的认可和接受的条件：电子签字及其他身份认证手续的可接受性。 知识产权的界定问题。如：把文字、图像、图形、声音等传统形式表达的作品转化成二进制数字编码是不是原作品著作权人的专利;建立站点编写文本文件时往往要利用他人作品的片段，这种过程中的著作权关系如何界定和处理。 合理保护隐私权问题。营销过程中，企业能得到许多个人信息。对这些信息如不加以保护，个人的隐私和利益将受到迅速侵害。如：某人的个人资料及电子邮件地址一旦被人倒卖，他的邮件箱中很快充斥无数的广告电子邮件，他的正常通信会受到干扰。如何界定合理的隐私权，在网上追踪、记录、分析顾客的浏览，购买行为的合法性都属于这一范围。 行为主体的权利与义务问题。ISP、上网营销的企业和网上消费的顾客这三者都是随Internet才产生的主体。这三者对营销过程中产生的病毒传播、诽谤、反动言论传播、交易信息传递失真、延时等事件各自应当承担何种责任。 我国与Internet相关的法律法规有《中华人民共和国计算信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》，原国务院信息化领导小组推出的电子公告板管理办法和因特网域名管理办法等。这些法令和条例都只是与营销间接相关，涉及上面提到的四方面内容的仍是空白。 第三，政策环境方面，我国至今未提出一套完整的政策框架 我国对外既没有虚拟空间市场拓展政策，也没有本国市场保护政策。但是，目前我国的货币是非自由兑换的，除了如香港等地区外，公民使用的一般不是国际通用信用卡，因而，国内的网上消费者一般不可能直接参与非本国的网页购物活动。外国公司不能在中国的网上实现销售，市场没有被侵占。 我国与网上营销相关的政策主要体现在通信政策。现行的通信设施建设与经营中既有有利于营销发展的，也有不利的。有利的部分包括：网络建设主体明确归口为信息产业部;初步开放市场，打破中国电信一统天下的局面。不利部分包括：通信资费的确定依然是政府行为而非市场行为，通行资费定价方法抑制网络高速化，这种定价方法是造成网络速度严重落后于世界先进国家的原因之一;非公平的竞争环境，使网上营销无法得到高质量的服务。 综上所述，网上营销所面对的政策环境不容乐观，中国电信市场还不具备公平竞争的环境，电子商务营销高速发展的时机未成熟。 (2)微观环境分析 菲利普·科特勒把公司微观环境中的行动者分为以下6种，包括公司、供应商、营销中介、顾客、竞争与公众等。下面就这6种行动者的情况来分析网上营销所面临的微观环境。 第一，公司与供应商 我国的企业已充分认识到应用计算机对提高企业竞争力的作用。1996年我国PC机的销量达210万台，排在美国、日本之后居世界第3位，比1995年增长74%，其中非家用购置达178.5万台，586以上的PC机占85%。计算机在企业普及速度快、档次高，为网上营销提供了物质基础。 企业自行建立网络和站点费用较高。企业向ISP租用空间，开设站点的费用弹性很大，根据功能的多少由5000元/年至10万元/年不等。有了ISP这种弹性收费就有更多的企业可以根据自己的经济实力来开展网络营销。根据中国互联网信息中心的权威统计，截至1997年10月31日，我国已有1000多家国家大中型企业建立了自己的信息中心，其中5%建立了企业计算机网络。共有4066个单位在CN(China)下注册了域名，展开了网上营销，数量虽不多，但在我国与Internet连通仅4年，对企业开放仅3年。这么短的时间内，有这么多企业开始认识并利用网络进行营销，说明在中国已有了良好的基础。 第二，营销中介 营销中介包括金融中介、营销服务中介和实体分配机构等等。 前面在技术可行性分析中，已经说明了支持网上营销的基于SET的安全支付系统在我国仍处于试点阶段，这是结算中心一方的情况。支持这个系统还要考虑客户一方的情况。客户的支付工具是信用卡。到1995年末我国银行信用卡发行了14113817张，比上年增长了67.50%。从总量上看，信用卡发行量大于上网用户数。因而客户一方的环境是乐观的，结算中心的问题一旦解决，整个系统就可以运作起来支持网上营销。 营销服务中介包括接入服务提供者——ISP和线路提供者——信息产业部门。在我国，对公众开放允许进行经营性活动的Internet级的ISP主要是CHINANET。CHINANET的网络建设起步于1995年，目前骨干网已通达全国省会城市，干线速率为2Mbps，国际出口总容量为84.6Mbps[7]。 实体分配机构对所销售的产品进行分配。网上产品分为信息产品和非信息产品。若是信息产品可通过网络直接传输，不需实体分配机构;若是非信息类产品则需要送货上门实体分配机构。由于目前我国的劳动力富余，自组送货队伍有一定的经济可行性，依赖原有的网络或连锁店代存、顾客自取等也是可行的办法。 第三，顾客 网上营销在中国的普通百姓中普及存在3个难题，姑且称之为“会用”、“敢用”、“乐意用”。 现在普通顾客要参与网上营销必须具备一定的计算机基础知识和网络应用方面的知识。对于年轻一代来讲，学习这些知识的难度不是太大。中国65%以上的网络人口是20～30岁的年轻人。对于其他年龄层次的顾客，学习这些就有些困难。有没有不要具备那么多知识就能参与网上营销的途径呢?另外，如何让大约5100万有线电视用户参与到网上营销中来? 假的商品和服务已充斥整个商品市场，在虚拟空间，假的可能性更高，故需要健全法规，培养顾客对网上商家的信任感，使顾客敢于参与购物和宣传。 有人认为：网上营销的推广有悖于人们以逛街为乐的购物习惯，因而不可能有大的发展。但随着生活节奏的加快，工作竞争的加剧，人们留给逛街购物的时间越来越少，而文化、体育休闲的时间越来越多。网上购物能同时提供给顾客大量的文化休闲活动，会有越来越多的人“乐意用”。 第四，竞争与公众 网上营销在我国还是新生事物，不十分普及。在同一行业内只有数量不多的几个企业上网，竞争不是很激烈。在某一市场内竞争者不多的情况下，企业应当抓紧时机建立和巩固市场领导者的地位。至于公众，如媒体公众，政府机构等。 综观网上营销的微观环境，顾客是存在最大问题的因素。在目标市场中普及网络知识，培养顾客的信任感，引导他们养成良好的消费习惯是在具体进行网络营销时应加以注意的要点。 三、在我国发展电子商务营销的决策建议 电子商务营销是市场营销发展的一个方向，能实现营销成本的降低和营销质量的提高，最终是提高企业竞争力。企业发展电子商务营销，目前在通讯网络技术和安全技术方面已走完“技术实现”阶段，现正进入“技术开放和普及”阶段;而宏观和微观环境方面，思想观念、经济体制和政策、法律体系、人口情况以及从事营销的企业本身，都还存在不完善的情况，直接或间接的作用和影响营销的实现。 目前，美国的亚马逊(Amazon)网上书店的年销售额以34%的速度递增，1997年销售额达1.48亿美元，1998年则可望突破5亿美元。但是，亚马逊从创立至今还没有赚过一分钱，而西亚斯1997年的总利润是12亿美元。1998年亚马逊公司的股价上涨8倍多，成为美国股市的明星。对于这种“亚马逊现象”，美国股市分析家莫衰一是。但比较一致的看法是，美国投资者看好网上商业的巨大潜力是其走红的主要原因。 我国企业发展电子商务营销要根据自己的行业特点、目标市场消费者的行为特征、本企业的经济实力、营销环境状况等因素来制定本企业营销目标，选择适合上网交易的产品，利用网络工具进行营销策划，选择合适的营销金融中介开展网上交易，并利用网上工具进行数据统计和评估，及时调整策略，赢得市场主导地位。在现阶段，结合国情，跟踪技术，踏实试点，推广发展，同时保护市场资源和民族文化，走可持续发展道路，这是发展的根本~。欢迎向158教育在线知道提问 ，详情请点击我的网络用户名进行在线咨询!

3. 美国关于电子商务和物流的法律都有什么

美国方面
为了使电子商务在法律的保护和规范下健康发展，美国早在90年代中期就开始了有关电子商务的立法准备工作。由于美国是联邦制国家，联邦和州两级均有立法权。虽然美国国会有权规范跨州的商贸活动，但是传统上交易法的规则（尤其是《合同法》）一直属于各州立法的范围。为了避免各州立法之间的冲突和矛盾过大，影响正常的商业活动，美国法研究所等联邦的政策咨询机构制订了一套交易法规则，作为协调各州合同法的模范法，推荐各州逐渐将这一套法律规则制订在本州的法律中。在这些模范法中，最成功的一部就是《统一商法典》（UCC）。该法的目的就是简化、澄清和修订美国调整商业交易的法律，通过习惯、惯例、协议来发展商业规范，以及促进各州法律之间的统一。美国各州都已经采用了《统一商法典》的内容，但又结合本州情况稍加修改。
由于电子商务的发展呈现出与传统的商贸活动不同的特点，因此《统一商法典》在电子商务领域已显过时。为此，美国法研究所等机构于几年前着手修订《统一商法典》，在其中增加有关调整电子商务的法律规则的内容，这就是所谓《统一商法典》第2条B项（UCC Article 2B）的由来。在草拟的《统一商法典》第2条B项的基础上形成了1999年7月公布的《统一计算机信息交易法》（VCITA） .《统一计算机信息交易法》与《统一商法典》一样属于模范法的性质，并没有直接的法律效力，其能否转化为生效法律取决于各州是否通过立法途径对其予以采纳。从法律效力上看，美国的《统一计算机信息交易法》与欧盟的《电子商务指令》不同。《欧盟电子商务指令》一颁布就对成员国具有了约束力，所有成员国都须在18个月内将其贯彻到国内。然而，美国各州并没有义务必须采纳《统一计算机信息交易法》，因此要等到全美50个州都按照自己的立法进程采纳该法，可能还需较长的时间。但是，美国联邦政府正积极推动电子商务方面的法，2000年6月30日美国总统签署了《电子签名法》，为在商贸活动中使用电子文件和电子签名扫清了法律障碍。美国《统一计算机信息交易法》的主要内容如下:
主要适用于创作或发行计算机软件、多媒体及交互性产品、计算机数据以及在线信息发行等交易，不适用于有关印刷出版的书籍、报纸、杂志等的交易。例如亚马逊网上书店通过网络向全球出售书籍，虽然也可以被看作是版权贸易，但是因其交易的是有形商品，所以不包括在计算机信息交易法的适用范围之内。《统一计算机信息交易法》主要调整的是无形财产贸易，更确切地说是包括版权、专利权、集成电路权、商标权、商业秘密权、公开形象权等在内的知识产权贸易。这说明，美国己经充分意识到知识产权贸易非常适宜电子商务的环境，其全部交易过程都能够在计算机网络上直接完成，不涉及网下的物流配送问题，因此知识产权贸易必将在电子商务占据主要的位置，其重要性甚至将超过有形财产的贸易。
在计算机信息交易合同的成立和效力方面，《统一计算机信息交易法》针对电子商务的特点，引入了“电子代理人”这一非常重要的概念，正式承认了借助网络自动订立的合同的有效性。电子代理人是指在没有人检查的情况下，独立采取某种措施或者对某个电子信息或者履行作出反应的某个计算机程序、电子的或其他的自动手段。电子代理人的出现使合同的缔结过程可以在无人控制的情况下自动完成。《统一计算机信息交易法》规定，合同可以通过双方电子代理人的交互作用而形成，也可以通过电子代理人和自然人之间的交互作用而形成。电子代理人的要约和承诺行为可以导致一个有约束力的合力产生。在自然人与电子代理人的缔结过程中，自然人应当以作出声明或者行为的方式表示其同意缔结的意识。例如，当申请注册免费电子邮件地址的用户，登录到电子邮箱提供者的网页上，要求注册电子邮件地址时，网页会出示一份很长的格式合同，详细规定了用户使用电子邮件的条件和要求，最后则是一个很大的表示同意（I agree）的图标，如果用户点击了这一图标，就表示同意注册电子邮件的全部合同条件，并将这一同意的意思表示发送给对方的电子代理人，用户与电子邮箱提供者之间的合同就成立了。
在根据格式许可合同方面，《统一计算机信息交易法》的规定，格式许可合同是指用于大规模市场交易的标准许可合同，包括消费者合同及其他适用于最终用户的许可合同。计算机信息的提供者拟定的这类合同面向广大公众，基于基本相同的条款提供基本相同的信息。这类合同的最大特点就在于具有非协商性，一方提供了格式条款之后，对方要么全部接受，要么全部拒绝，没有讨价还价的余地。由于网络上的计算机信息交易大量采用自动的格式许可合同的形式，因此为了保护格式合同相对人（即用户和消费者）的利益，《统一计算机信息交易法》对这种合同的约束力作出了专门的规定。《统一计算机信息交易法》规定，格式许可合同的对方当事人只有在对合同条款表示同意的情况下，才受合同约束。如果有些格式条款不易为人所察觉（例如字体过小，含义模糊），或者相互冲突，则不对格式合同的相对人具有约束力。在这种情况下，如果格式合同的相对人己经付了款，支付有关费用或者遭受了损失，格式合同的提供方应当予以合同补偿。
此外，由于网络上的交易活动从缔约到履行基本上是自动完成的，有些不法之徒便借机从事违法或欺诈活动。因此《统一计算机信息交易法》规定计算机信息的提供者对其提供的计算机信息负有担保的义务，即担保其提供的计算机信息不侵害任何第三方的权利，在许可期间被许可人的利益不会因为任何第三方对计算机信息主张权利而受到损害。具体而言，计算机信息提供者应当担保其许可的专利权或其他知识产权在其所属国的领域内是合法、有效的。如果计算机信息提供者不想承担担保义务，它必须向接受者作出清楚的说明。例如，在计算机信息的网上自动交易中，标明在您享用信息之时，如受到干扰，提供者不承担担保责任。当然，一旦计算机信息提供者不承担担保义务，其信息的市场价值就降低了。
总之，美国《统一计算机信息交易法》为美国网上计算机信息交易提供了基本的法律规范。美国国内曾经在是否需要对电子商务立法这一点上进行过激烈的争论。有人认为，对电子商务立法就是对其发展的束缚，但是多数人认为，立法的根本目的不是约束电子商务，而是保障电子商务的发展，让所有的交易者能够预见其交易行为的法律后果，使合法的交易行为得到法律的保护。因此，尽管《统一计算机信息交易法》有不足之处，例如美国学术界和实务界很多人指责该法对消费者权益保护不利，过于偏坦商业组织的利益，但是该法仍然将美国电子商务立法推进了一大步。美国各州正在积极采纳该法。《统一计算机信息交易法》最终会成为调整美国电子商务的基本法。

4. 安全在电子商务中有什么地位和作用有人说安全在电子商务中是“三分技术，七分管理”是什么意思

电子商务安全是非常重要的，比如支付这一块，网上银行的网盾和数字加密技术都专是世界先属进技术，“三分技术，七分管理”我不认为是对的，是10分技术10分管理，电子商务现在安全我觉得还算可以吧，但是对于外贸这一块支付任然需要完善。

5. 国外电子商务的发展现状

北美的现状

目前美国和加拿大共有约4000多万Internet用户,占总人口的20%多。目前,Intern et网站的数量约有2000万个。在1996年1月,网站数量仅有约20万个;到1996年底,网站数量增加了约十倍达到200万个;1997年仍然保持了这个速率。主干网的速率为622M,有9个大节点。每个节点下挂几个一级ISP(Internet Service Provider),每个一级ISP下,又挂几个二级ISP,直至最终用户。用户的速率一般是56Kbps或33.6Kbps/28.8Kbps。现在有些地方已开始使用Cable

Modem,速度达500Kbps,许多地方已开始试用ADSL,速度达1.5Mbps。每个月用户要交给ISP的费用大约为15加元(相当于人民币90元),而且不限制通信量,服务很好,大部分ISP声称24小时×7天的技术支持。ISP出口到上一级ISP的速率一般为一根或多根T3(45Mbps)或T1(1.5Mbps)。一根T1线包月大约5000元人民币,一般标准是挂300个左右的终端用户。

大体上讲,Internet的发展,从近年起有了爆炸性的发展,应用面遍及各行各业。纵观美国Internet的历史及展望未来,笔者认为,从Internet的应用角度看,可贩种为三大阶段。

第一阶段,电子邮件阶段。这个阶段可以认为从70年代开始,平均的通信量以每年几倍的速度增长。比如,笔者在1996年发了大约200个电子邮件,1997年则有约1000个电子邮件。

第二阶段,信息发布阶段。从1995年起,以Web技术为代表的信息发布系统,爆炸式地成长起来,成为目前Internet的主要应用。

第三阶段,EC(Electronic Commerce),即电子商务阶段。EC在美国也才刚刚开始。之所以把EC列为一个划时代的东西,笔者认为,是因为 Internet的最终主要商业用途,就是电子商务。同时反过来也可以很肯定地说,若干年后的商业信息,主要是通过Internet传递。Internet即将成为我们这个商业信息社会的神经系统。

三个阶段开始的三个应用都正在以惊人的速度高速扩张中。电子邮件已经在很大程度上取代着目前的信件、一定程度上的电话和传真;信息发布功能已经取代了一部分的报纸、电台、电视台的新闻发布功能,几乎所有重要的报纸都有了免费的电子版本供查阅。许多日常工作,尤其是情况信息的搜集,通过一个鼠标短时间内就可以完成,免去了出差、长途电话、传真、邮寄等过去是必须的动作,这些已经产生了不可估量的社会效益。

由于Internet对社会资源的巨大发挥和节约,美国政府在促进Internet的普及和发展上,不遗余力,总统、副总统亲自上阵。比如,在Internet商业活动还不充分时,政府出钱使Internet免费运行,直至近年在Internet走上轨道,能自行良性快速发展壮大时为止;还规定美国政府的各个部门1997年必须在Internet上购买不少于450万件的商品,把指标分散开来,分配到政府各地和各部门,以培养在Internet上购物的习惯和环境。1997年5月份,克林顿公布了一个政策,即Internet-Tax-Free-Zone(Internet免税区),即在全球范围内,通过Internet网所购、销的商品不加税,包括关税和商业税。这个政策已得到加拿大、日本、欧洲等国的不同程度的支持。所以,Internet免税区,可能将成为世界上最大的自由贸易区,意义极其宽广和深远。

总而言之,在美国和加拿大,一场历史上最重要的技术革命--以Internet为纲的信息技术革命,正在席卷社会的每一个角落,而且其变革的速度之快,其影响之大,其涉及面之广,无可比拟。

亚洲电子商务发展状况

新加坡企业调查揭示：亚洲电子商务发展不容小觑

作为最具高回报及商业机会的区域，亚洲电子商务发展一直受到信息技术和商界人士的关心。1993年至1996年，亚洲Internet网站数目激增137％。有调查预测，到2001年，亚洲国家应用电子商务的贸易额将达300亿美元。由此可见，亚洲地区电子商务的发展不容小觑。

以新加坡为例，Price Waterhouse曾于1998年进行一项专题调查，访问了83家主要的商业组织，调查结果显示电子商务的应用主要围绕电子交易和市场推广，其中尤以电子数据交换(EDI)和网上广告为主。而电子邮件及网站是它们在Internet上宣传的主要工具。另外，网上智能卡缴款及电子转账服务也正在成为公司下一个信息技术发展项目。可见，从数据往来至交易程序都将以Internet为平台，电子商务的应用范围值得关注。

各行业趋向网上销售网上EDI逐渐普及

事实上，迈入1999年，网上银行服务(Internet Banking)已成为业界不可或缺的服务，不少大银行不但有网站，而且还提供网上转账和查询账户的功能。而零售及娱乐事业也大量应用网站从事订购服务，如大型超级市场、花店、唱片公司等。在商务方面，贸易商也利用Internet进行交易及报关工作，使Internet EDI活动逐渐成为工商业的信息科技应用趋势，并取代传统的EDI网络和服务。与此同时，金融投资也正在向网上电子交易发展，这有助于简化交易程序及增加市场信息透明度。

调查发现，公司发展电子商务是为了提高客户服务及竞争力，而以增加收入为目的者只有20％弱。再者，大多数公司还不知道发展电子商务的成本，而且20％的公司认为需要10万～50万美元。

用EDI未必会降低成本但可以提高工作效率

在网站上提供服务及产品信息，无疑有助于客户方便地掌握更多的资料。而电子商务的最大优点，就是提高工作效率及突破时间和地区界限。至于成本降低及收入增加与否，就要看应用电子商务的策略和营运之道。但有一点可以肯定：服务素质及效率必能高出同行。在成本方面，从专业角度评估，应该在13万～15万美元以下，因为其中的软、硬件和人手其实可沿用现有的部分资源，关键是要有一个熟悉电子商务的专业人员带领，使之可灵活运用信息技术及人力资源发展网上业务。

最大的开支是系统维护

有意发展电子商务的公司值得注意的是，大部分公司认为维护及后勤系统是电子商务的最大开支，其次便是保安措施。事实上，调查结果证明了这一看法的正确性，电子商务依赖网站服务器甚至需要公司的Intranet相配合，涉及的软硬件不少，而除了硬件的保养成本外，维持网站运行的人力及管理资源和不断的服务改善工程也是一笔主要的花销。

因此，在进行电子商务前，项目管理者、供应商和管理层应有充分的沟通，并且做好计划预算，以便在电子商务发展时能在技术及成本关系中得到最大的效益。尤其是考虑网站连接上公司Intranet或数据库时，在技术工作中所费时间甚多，而且可行性往往是最大难关。一旦预算失败，应用不了现有的信息技术资源，就可能损失不少的资金及时间。

日本推崇电子商务

过去，日本的计算机化主要用于生产过程的优化以及在公司中工作效率的提高。然而，现在的结构已经不适应经济的发展，泡沫经济破灭后日本的国际竞争力大大削弱了。由于这些原因，日本迫切需要改变现在的系统。作为这种结构性改变的工具之一，电子商务被日本政府和私人机构推到了显要位置。

在这种环境下，根据企业界的要求，日本政府尤其是日本国际经贸部积极同私人机构合作，在日本经济的每一个商务活动中开展电子商务的促进计划。

日本国际经贸部对电子商务进行了分类，把商家和客户之间的电子商务称作客户电子商务，把商家和商家之间的电子商务称作公司电子商务，并在1994年，准备了总计2亿5千万美元的预算。接着，他们为19个客户电子商务项目分配了8千万美元的预算，为26个公司电子商务项目分配了1亿7千万美元的预算。

在客户电子商务方面，日本现在有超过50家的本国银行准备采用SECE(安全电子商务环境)协议。在公司电子商务方面，日本已经发起了一项称为CALS的计划，以实现从研究发展部门到生产部门之间的过程数字化。在这个计划中，大量书面工作和商业过程被计算机的程序所代替，大大降低了费用，缩短了时间。

在客户电子商务方面，在开放性网络如Internet上进行电子交易必须做到安全可靠。而

SECE实现了在一个虚拟的世界中进行日本式的商务活动。1997年10月，由富士通、日立和NEC联合成立了日本认证服务有限公司以提供这种颁发电子认证的服务，现在已开始这项服务。

1996年，日本成立了电子商务促进委员会，简称ECOM，有251家公司或机构参加了该组织。此后，ECOM在诸如电子授权认证和电子预付款或"ECOM现金"协议等领域制订了规划和模型协议。这个授权认证规则得到了美国国家标准和技术研究院(NIST)及OECD的高度评价，并被指定为共同的全球规划的主要基础。因此，电子商务计划通过一些私人机构的努力得到了较大发展。

日本的电子商务促进计划采用了以下规则。首先，知识产权由发起这个计划的政府和公司共享；其次，对参与公司的选择是一个开放过程，一些外国公司实际上已经参与进来；第三，零售商通过提供系统服务来支持这个计划；第四，每一个计划有2年的时间框架。通过采用以上这些规则，这些计划取得了很好的实际效果。

6. 电子商务的四大风险型别

电子商务的四大风险型别

20世纪90年代中期，随着网路技术的发展和世界经济一体化趋势的加强，电子商务(EC)诞生于美国。电子商务大师KALAKOTA和wHIN—STON对EC的定义至少包括了两部分：前端的企业对消费者的电子商务(B2C)，包括线上广告、商品的目录展示、线上购物、客户资料收集及营销策划等；后端企业对企业的电子商务(B2B)，包括企业间的业务流程管理、电子交易、电子资料交换、资料收集及决策支援、电子金融交换等。当然，还存在另一种的电子商务，即企业内部的Ec，指通过防火墙技术，将企业内部网与网际网路隔开，用内部网自动处理日常管理工作，保持企业与客户、消费者以及企业组织内部之间的联络。电子商务本质上是对企业资讯流电子化、网路化。它可以减少中间环节，降低运营费用，从而降低实际的交易成本；可以实现零交货期、零库存，保证实时生产，从而显著地降低生产成本；它还可以有利于售前售后服务，方便顾客参与产品开发，从而使产品更符合个性化的要求。
电子商务的风险性与安全性问题越来越受到人们的关注。从电子商务角度看，风险是指秘密资料丢失的可能性，或者由于资料或程式的被破坏、生成和使用，伤害到他人利益的可能性，这也包括硬体被破坏的可能性。所以，分析电子商务中可能存在的各种风险，并采取相应的风险管理和安全防范措施尤为重要。
一、电子商务风险的型别
(一)消费者所面临的风险
1．虚假的或恶意的网站。恶意网站一般都是为窃取访问者的身份证资讯与口令、窃取信用卡资讯、偷窥访问者的硬碟或从访问者硬碟中下载档案而设立的。窃取访问者的身份证资讯与口令的手段是设立一个恶意的网站，要求使用者“注册”并给出一个口令。口令是使用者自愿给出的，只有在这同一口令被使用者同时应用于许多不同事务时，如自动取款机(ATM)卡、与工作有关的口令以家庭安全警报口令等，才可能对使用者造成危害。．
2．从销售代理及因特网服务供应商(IsP)处窃取使用者资料。使用者在因特网上购买商品与服务，包括通过IsP连人因特网，一般都采用信用卡付款方式。信用卡资讯为销售代理或ISP储存。对于使用者们来说，不幸的是，黑客们偶尔会成功地闯入销售代理或ISP的系统，攫取使用者的信用卡资料。
3．隐私问题：在网上个人资讯，包括个人资料、消费习惯、阅读习惯、交往资讯、通讯资讯等，都很容易被商家和网路经营者收集和利用，而这些收集和利用不仅会侵犯使用者的一些隐私权，还可能成为其他侵权或骚扰行为的铺垫。
(二)销售商所面临的风险
当提及电子商务的风险时，总习惯认为是客户面临的风险，其实销售商面临的风险也很大。
在电子商务中，销售商面临的风险主要有三方面，即假客户、被封锁服务和资料被窃。
1．假客户。假客户是指一些人假扮合法客户
来订购产品或服务。例如，用假信用卡号来骗取免费服务和免费产品，或者要求送货而没有人来支付。
2．被封锁服务。被封锁服务是指销售商的计算机和网路资源被黑客攻击和封锁。这类攻击程式的程式码，在一些黑客程式的网址上很容易找到，而且很难被追踪到。
3．资料被窃。资料被窃是销售商们面临的一种很常见的风险。对于那些以数字化形式存贮的，并连线到公共通讯线路上的资料档案来说，黑客可以随时、随地作案，而且很难被追踪到。
4．域名的注册。在电子商务发展的初期，人们对域名的重要性并没有充分认识，许多企业、公司疏于对网路世界的关注，对自己的公司名称、商标、商号、个人姓名等未进行及时的域名注册，结果导致与他们相关的名称被他人以相同或者近似的名称捷足先登，给组织造成不必要的损失。例如：康柏计算机公司曾于1998年出500万美元回购了被他人抢注的域名。而且目前我国正面临着域名注册管理制度的不严谨状态，在利益的驱动下，出现了专门以注册他人公司名称、商标等域名作为常业，又以高价出售这些域名的单位和个人(被称为网路蟑螂)。
(三)企业所面临的风险
许多企业已经开始构建内部网Intra，随着网路技术的发展，企业可以将自己的Intra同其他企业的Intra或开放的Intemet网相连，构成强大的网路通讯世界。这样，企业内部各部门之间、企业同合作伙伴之间及同顾客之间都可以进行实时的资讯交流。但这样的网路互连也存在很大的风险性，归纳起来主要包括：企业内部网的风险、企业间进行商务活动时的风险。
1．企业内部网的风险。据统计，对网路系统的攻击有85％是来自企业内部的黑客。这些黑客，可能是企业从前的雇员，也可能是在职员工。
企业内部网的风险主要有两种：金融诈骗、盗取档案或资料。金融诈骗是指更改企业计算机内财务方面的记录，以骗得企业的钱财或为减免税等。这种风险的作案手段很多，有采用黑客程式的，更多的则是贿赂有关操作人员。盗取档案或资料是一种很常见的黑客方式。由于Intra将各个雇员的计算机同企业各种重要的资料库、伺服器等连线起来，所以雇员进行越权访问和复制机密资料或档案的机会就会大大增加。
2．企业与其他企业进行商务活动时的风险。
企业在与其他企业进行商务合作或竞争时，其他企业可能利用非法手段窃取该企业的档案或资料。这其中的风险可分为两类：传输中资料的被盗、企业计算机上的资料及档案的被盗。企业间在进行资料交换时，会面临很多的风险问题。从电子商务的角度看，这类风险主要有：讯息源的认证、运送证明、讯息的完整性和未授权浏览、讯息的及时运送等问题。另外一类，是企业机要档案或资料的被窃。由于电子商务的需要，公司有相当多的文件、资料等存放在与Intemet相连的网路计算机上，一旦黑客攻击到这些机器，资料和档案便有可能被破坏、修改和窃取。
二、风险的防范方法
针对以上所分析的在发展电子商务过程中不同物件所面临的不同的风险，我们提出以下的不同的防范方法。
(一)消费者的风险防范
消费者的风险防范，归纳起来，主要应从下面三个方面加强。
(1)设定的密码最好避免使用生日等容易被别人破译的密码号，而且要经常更改口令以减少被盗用的机率。
(2)在各种与因特网相关的事务中，一定要坚持使用不同的口令。在不同的网址使用不同的密码。而且，在选择ISP时，应该注意选择信誉好、可靠性高的公司。
(3)不要轻易将密码告诉他人。尤其不要轻信系统管理员提出的需要你的账号、密码来维护系统的说法。
(4)对于黑客攻击系统从而攫取消费者的信用卡资料所造成的资讯泄密，消费者确实没有什么办法，除非他在网上根本不运用任何信用卡资讯。
(二)销售商的风险防范
销售商面临的风险主要是资料被窃，这一点同企业的资料被窃类似，针对这一点，销售商应该从加强自身网路的技术措施来加强风险防范，可采用后面提到的企业防范方法。
至于域名注册方面的风险防范，要求销售商加强域名的注册，尽早确立组织自身在网路世界的合法地位，是避免域名纠纷的最佳防范措施。
(三)企业的风险防范
前面已经说到，企业的风险主要来自于内部和外部两个方面。下面分别针对于这两方面提出相应的防范措施。
1．企业内部网风险的防范。由于内部风险主要是由于企业员工对企业系统的攻击所产生的，所以可采取以下手段：
(1)对企业的各种资料资讯设定秘密等级，并予以明确的标识，分等级分别管理。也就是说，公司的高层人员、中层人员以及下层的工作人员所能够看到的关于公司的资料应该是不同的。规定各个员工包括不同业务主管接触秘密的许可权，每个员工不得接触自己无权接触密级的档案资料。
(2)专人管理商业秘密，定岗定责，不能无人负责，上级主管应当定期予以监督检查。
(3)要求员工对自己使用的密码经常更换，不能给窃密者造成机会。
(4)采取加密措施。对于员工使用网路传输涉及商业秘密的档案、资讯时，可以使用加密计算机程式，取得解密“钥匙”。资讯的被送达人享有该钥匙，进行解密，而取得资讯。这种措施对于传送档案、资讯途中的窃取、窃听以及员工因过失按错送达物件按钮，都可以有效保守秘密。但也要注意员工滥用、钥匙丢失等情况发生。金钥需要定期更换，否则可能使“黑客”通过积累加密档案增加破译机会。
(5)对员工的个人情况，特别是对那些资讯系统上的员工，要进行制度化的选拔与检查。要将经过一定时间考察、责任心强、讲原则、守纪律、业务能力强的人员派到各自岗位上。
2．企业之间风险的防范。针对企业之间进行电子商务交易时所面临的风险，我们从技术上来防范这些风险：
(1)利用防火墙技术保证电子商务系统的安全。防火墙的目的是提供安全保护、控制和鉴别出入站点的各种访问。它建立起网路通讯的控制过滤机制从而有效保证交易的安全。为了将私有网路从公共网路中分离出来并保护起来，主要可以采用如下几种形式的防火墙：网路层防火墙；应用层防火墙；动态防火墙。在此需要说明：利用防火墙可有效但不是绝对能防止黑客的攻击；关于防火墙的设计及应用可参考有关专业技术书籍。
(2)利用安全协议保证电子商务的安全。由于Intemet的开放性造成的在网路中传输的资料的公共性，为了保证网路传输过程中资料的安全，就必须要使用安全的通讯协议以保证交易各方的安全。例如：可用S／MIME协议、S—HTTP协议、SSL协议等。
(3)利用身份认证技术保证电子商务系统的安全。由于电子商务是在网路中完成，交易各方不见面，为了保证每个参与者(银行、企业)都能无误地被识别，必须使用身份认证技术。

电子商务的型别有？

目前我国的电子商务商业模式大致可以按照交易物件分为五类：
商业机构对商业机构的电子商务B2B，(business to business)
商业机构对消费者的电子商务B2C，(business to customer)
商业机构对 *** 管理部门的电子商务B2G，(Business to Government)
消费者对 *** 管理部门的电子商务C2G(customer to Government)
消费者对消费者的电子商务C2C。(customer to customer)

电子商务的前景是否具有很大风险性？

你好，那要看你如何选择！
成功有三条途径：
1.造船渡海
自己建立一个系统，但要考虑人，财，物，进，销，存，产七大环节。有一个环节出错，都可能让你回到解放前。
2.买船渡海
购买加盟一个成功的系统，你有哪么多资金吗？比如麦当劳......
3.借船渡海
借助登上一个成功的系统，只要你不下船，就可以达到梦中的彼岸。
造船渡海风险太高 买船渡海资金太大 所以我选择借船度海!
现在有一个以电子商务为前导，同时结合连锁超市，人际网路，百业联盟的复合式商业通路的绝佳平台，可以让普通人掌握流行的商业通路，真的很不错，产品来自全球的优质日用品，量贩式经营，物美价廉，30年的股票上市大公司，绝对可靠！有空欢迎了解，网络网名就是我QQ！

B2C 电子商务的主要型别

百货型别：当当网，京东商城
行业型：凡客诚品，红孩子
企业自建型：李宁

BtoC电子商务的3种企业型别

常见电子商务模式分析 (2007/09/23 16:46)
[摘要] 二十一世纪是资讯化的，第三产业在各国的比重不断上升，特别是服务业，资讯服务业成为21世纪的主导产业，这导致了商务的产生和，在全球资讯化大势所驱的下，各国的电子商务不断的改进和完善，电子商务成为各个国家和各大公司争夺的焦点。探讨电子商务现状和制定实施恰当的电子商务的政策就十分迫切。而在我国，机与技术的普及与发展，电子商务迅速崛起，众多的资讯科技、风险投资公司、生产流通企业纷纷开展电子商务。
本文从我国电子商务技术发展的环境，存在的问题，我国电子商务的发展趋势三个方面，探讨了我国电子商务发展的现状。
1.线上零B2C
企业展开电子商务通过Iter向个人网路消费者直接销售产品和服务的经营模式，就是电子商务的B2C即网上零售，是电子商务应用最普遍，发展最快的领域。，它常由三部分组成：为顾客提供线上购物的商场网站；负责为顾客所购商品进行商品陪送的配送系统；负责顾客身份确认及货款结算的银行和认证系统。
企业建立电子B2C商务模式能否成功的关键，要看网站所提供的内容是否超凡脱俗，有效方便，能否推动网上的虚拟商务活动以达到极大地带动企业运作的效果；企业在网站建设方面所采取的策略。网站的目的，网站的目标顾客和市场定位策略，网站的内容和服务策略，网站的管理和维护策略以及网站的促效策略等，总之，建立B2C模式要注意树立品牌，减少存货，降低成本，利用定制营销，以及正确定价等。
B2C电子商务网站的企业型别
.经营著离线商店的零售商
.没有离线商店的虚拟零售企业
.商品企业制造商
.网路交易服务公司 这种公司专门为多家商品销售企业展开网上售货服务
B2C网站的种类
.综合类的B2C电子商务网站在网上销售多种型别商品
.专门的B2C电子商务网站仅销售某一种适合网上销售的商品
网上顾客型别
.上网者型别 上网者的特征大多为年轻、学历较高，具有一定的收入水平，男性多于女性
.网上顾客 网路参与型、隐私规避型、价格折扣型、贪图方便型、商品浏览型等
.购物型别 专门计划性购物、一般计划性购物、提醒购物、完全无计划购物
适合线上销售的商品和服务分析
(1)目标市场分析
.待销售品是否定位计算机使用者？
.待销售品是否定位在技术早期采用者？
.是否定位在平均收入水平之上(或其子女)？
.是否定位在平均教育水平之上(或其子女)？
.是面向男性还是女性？
.目标时常是否容易在网际网路上识别和送达？
.网际网路使用者属于目标市场吗？
(2)产品和服务分析
.待售品与计算机有关吗？
.在作出购买前需要观察或者触控，试用吗？
.是否易于了解，配置和定货——整个过程是否自动化？
.待销售品性质如何？是有型产品还是无形服务？
.待销售品是属于高技术还是低技术？
.是否是商品？是否全球化？
.待销售品是否具有独特的功能和特性？
.价格是否昂贵或者便宜？价格是否经常变动？
.利用网际网路能否大大降低成本？
.能否利用网路促销？
.在网际网路是否有竞争？等等
面向B2C网站设计 通常包括两个方面：顾客与零售商介面和零售商管理介面
.顾客与零售商介面 要有水平的分类，搜寻引擎，问题帮助，购物指南等
.零售赏管理介面 能够实行商品传报和商品计划，具有微观营销功能(如广告分析，顾客管理等)
商品的价格定位
.低价战略 即比物理店面的商品低廉
.等价战略 与物理店面价格等同
.高价战略 主要是由于网路能给顾客带来高附加值，如实现个性画定制
资讯沟通
(1)消费者的资讯反馈 一般B2C网站都有网路消费者资讯反馈页面，以保持与顾客的交流，听取顾客对产品、服务和网站本身的意见与建议，反馈页面的包装非常重要，其上要有对顾客的投诉报以欢迎
致谢辞，对自己产品或服务不周向客户表示歉意，承诺等
(2)与消费者互动
.资讯层的互动
.交易层的互动
.服务层的互动
订单履行
从理论上订单的履行应该是商品按照顾客指定的时间和方式送到指定的地点，订单必须正确输入，迅速处理，传送到正确的仓库，并交付送货部门，退货则是逆向重复这个过程。
结算方式：离线邮寄或再线支付
通过网路进行售后服务，服务跟踪。
2.企业间电子商务B2B
通常B2B电子商务型别： 大型企业的B2B网站、专门做B2B交易平台的网路公司和垂直商务入口网站
(1)水平网站 水平网站将买方和买方集中到一个市场上进行资讯交流、广告、拍拍卖竞标、交易等
水平网站的利润流：广告、举办网上拍卖会收取交易费，出售网上店面，开展自己的电子商务
水平网站成功的关键因素
.业务处理流程的标准化程度
.业务及作业流程自动化处理专业知识
.提供内容深层次自动化处理水平
.根据行业差异定制业务处理流程的能力
水平网站的困境
水平网站追求“全”即行业全、服务全，这样才能有竞争力，但恰恰这个“全”使得水平网站要冒每一个行业都做不好的风险。
(2)垂直网站 垂直网站也可以将买方和卖方集合在一个市场中进行交易，但它是将特定产业的上、中、下游厂商聚集一起，让各层次的厂商都能够很容易地找到物料供应商或买主
垂直网站的利润流：广告、产品列表及网上店面的收费，也可以举办拍卖会收取交易费用
垂直网站成功的关键 最重要的是专业技术，另一个因素是传统行业的低效率，垂直网站吸引著更合格更狭窄且经过预选的参与者，这种市场一旦形成，就具有极大的竞争优势
垂直网站面临的困境
需要较深的专门技能，专业化程度越高的网站，越需要投入昂贵的人力资本处理很狭窄的专门性的业务，才能发挥该虚拟市场的商业潜能，难以转向多元化经营或向其它领域渗透。
(3)网路商品交易中心
网路商品中介交易是通过网路商品交易中心，即通过虚拟网路市场进行的商品交易，网站商品交易中心以因特网为基础，利用先进的通讯技术和计算机软体技术，将商品供应商、采购商和银行紧密地联络起来，为客户提供市场资讯，商品交易，仓储配送，货款结算等全方位的服务。
优点 ：网路商品中介为买卖双方展现了一个巨大的世界市场，可以有效解决传统交易中“拿钱不给货”和“拿货不给钱”两大难题，网路商品交易中心采用集中统一的结算模式。提高了资金的风险防范和利用率，当然，它也存在一些问题需要解决。
3.服务性的电子商务模式
服务模式的电子商务广泛采用电子商务技术，通过建立自己的网站，在网上释出，同时通过因特网提供各种资讯服务，它通常有如下几种形式：
.旅游电子商务
.网上拍卖
.网上证券
.网上教育
.网上资讯服务等
庞大连; 中小企业电子商务及其成本效益分析 [J];电子商务; 2006年08期; 25-29
孙敏; 电子商务与我国中小企业流通渠道拓展——以阿里巴巴公司的电子商务发展为例 [J];科技情报开发与经济; 2007年11期; 252-254
邱阳; 义乌中小企业电子商务发展现状及对策浅析 [J];甘肃农业; 2006年12期; 237
于卫华; 我国电子商务发展现状及趋势分析 [J];科协论坛(下半月); 2007年01期; 86-87
邓琪; 从淘宝、易趣和拍拍网看中国C2C市场的发展 [J];甘肃农业; 2006年05期
张春明; 中国B2c电子商务的发展现状分析 [J];科技资讯; 2006年07期; 152-153

电子商务的风险与控制？《论文》

:forum./inew *** zcjlw_1/gsgl_7/glsw_37/2007-02/1170721180.php
电子商务的风险管理与控制

哪些型别的电子商务是电子商务的主流，大宗的交易多属于这一型别

大宗商品电子交易是利用 电子商务平台将传统贸易转移到网路上进行交易买卖，实现网上与网下，现实与虚拟相结合的新型交易方式！电子商务就是利用电脑网路处理商务事物的过程，这个概念范围很宽泛，大宗商品电子交易仅仅是电子商务其中一部分，其隶属于电子商务！

做电子商务风险大吗？

随着因特网的迅速发展，风起云涌的网站在炒足了“概念”之后，都纷纷转向了“务实”，而“务实”比较鲜明的特点之一：是绝大多数的网站都在试图做实实在在的“电子商务”。那么“电子商务”是什么呢？
所谓电子商务(Electronic Commerce)是利用计算机技术、网路技术和远端通讯技术，实现整个商务(买卖)过程中的电子化、数字化和网路化。人们不再是面对面的、看着实实在在的货物、靠纸介质单据(包括现金)进行买卖交易。而是通过网路，通过网上琳琅满目的商品资讯、完善的物流配送系统和方便安全的资金结算系统进行交易(买卖)。
事实上，整个交易的过程可以分为三个阶段：
第一个阶段是资讯交流阶段：对于商家来说，此阶段为释出资讯阶段。主要是选择自己的优秀商品，精心组织自己的商品资讯，建立自己的网页，然后加入名气较大、影响力较强、点选率较高的著名网站中，让尽可能多的人们了解你认识你。对于买方来说，此阶段是去网上寻找商品以及商品资讯的阶段。主要是根据自己的需要，上网查询自己所需的资讯和商品，并选择信誉好服务好价格低廉的商家。
第二阶段是签定商品合同阶段：作为B2B（商家对商家）来说，这一阶段是签定合同、完成必需的商贸票据的交换过程。要注意的是：资料的准确性、可靠性、不可更改性等复杂的问题。作为B2C（商家对个人客户）来说，这一阶段是完成购物过程的定单签定过程，顾客要将你选好的商品、自己的联络资讯、送货的方式、付款的方法等在网上签好后提交给商家，商家在收到定单后应发来邮件或电话核实上述内容。
第三阶段是按照合同进行商品交接、资金结算阶段：这一阶段是整个商品交易很关键的阶段，不仅要涉及到资金在网上的正确、安全到位，同时也要涉及到商品配送的准确、按时到位。在这个阶段有银行业、配送系统的介入，在技术上、法律上、标准上等等方面有更高的要求。网上交易的成功与否就在这个阶段。
电子商务发展的特点：
更广阔的环境：人们不受时间的限制，不受空间的限制，不受传统购物的诸多限制，可以随时随地在网上交易。
更广阔的市场：在网上这个世界将会变得很小，一个商家可以面对全球的消费者，而一个消费者可以在全球的任何一家商家购物。
更快速的流通和低廉的价格：电子商务减少了商品流通的中间环节，节省了大量的开支，从而也大大降低了商品流通和交易的成本。
更符合时代的要求：如今人们越来越追求时尚、讲究个性，注重购物的环境，网上购物，更能体现个性化的购物过程。.......................

浅谈如何降低电子商务的风险

文章摘要: 在大多数情况下,你的电子商务系统顺利的执行,但可能有时候,一个意外和无法控制的外部事件会扰乱了你正常的业务操作。作好最坏情况的准备,如资料丢失或突然无法运作的错误,事故或自然或人为造成的对您的电子业务灾害,是风险管理的重要方面。

电子商务的型别有哪几种？

B2B、B2C、C2C、B2M、M2C、B2A(即B2G)、C2A(即C2G)七类电子商务模式等等。

7. 电子商务安全的管理方法有哪些

电子商务是利用各种电子化手段进行的商务活动,其价值的实现主要依托于网络,尤其是互联网,它已经成为互联网应用的一个必然趋势和金融商贸的主要模式之一.如何建立一个安全的电子商务应用环境,对信息提供足够的保护,已经成为电子商务必须直面的一个问题.
由于电子商务的重要技术特征是利用网络来传输和处理商业信息,因此,电子商务安全主要包括两个方面:网络安全和商务安全.而这些安全的实现又依托于一些具体的安全技术,遵循相关安全协议.
1 网络安全问题
网络安全主要是指计算机和网络本身可能存在的安全问题,也就是要保障电子商务平台的可用性和安全性.网络安全是电子商务的基础,其问题一般表现为:
1.1 计算机本身潜在的安全隐患带来的网络安全问题
计算机使用的是未经过相关的网络安全配置的操作系统,不论是什么操作系统,在缺省安装的条件下都会存在一些安全问题,而仅仅将操作系统按缺省安装后,再配上很长的密码就认为安全的想法是不可靠的.因为计算机本身存在的软件漏洞和"后门"往往是网络攻击的首选目标.
1.2 入侵者风险降低获利升高带来的刺激引发的网络安全问题
由于网络的全球性,开放性,共享性的发展,使得任何人都可以自由地接入互联网,而这其中也包括了黑客,入侵者和病毒制造者.他们采用的攻击方法越来越多,对电子商务的威胁也显得越来越明显.相对而言,袭击者本身的风险却非常小,甚至可以在袭击后很快就消失得无影无踪,使对方几乎没有实行报复打击的可能,这使他们的活动更加猖獗.美国的"雅虎"和"亚马逊"曾受到攻击的事件就说明了这一点.
1.3 安全设备使用不当带来的网络安全问题
虽然绝大多数网站采用了网络安全设备,有的甚至还耗费巨资,但由于安全设备本身因素或使用问题,这些设备并没有起到应有的或期望的作用.很多安全厂商的产品对配置人员的技术背景要求很高,往往超出对普通网管人员的技术要求,就算是厂家在最初给用户做了正确地安装,配置,一旦系统改动,需要改动相关安全设备的设置时,很容易产生许多安全问题.而通常意义上的网络管理者往往无法胜任这样的工作.
因此在实施网络安全防范措施时应做到:首先要加强主机本身的安全,做好安全配置;及时安装安全补丁程序,减少漏洞;安装防病毒软件和软件防火墙,加强内部网的整体防病毒措施;使用各种系统漏洞检测软件定期对网络系统进行扫描分析,找出可能存在的安全隐患,并及时加以修补;从路由器到用户各级建立完善的访问控制措施,安装防火墙,加强授权管理和认证;利用相应的数据存储技术加强数据备份和恢复措施;对敏感的设备和数据要建立必要的物理或逻辑隔离措施;对在公共网络上传输的敏感信息要进行一定强度的数据加密;建立详细的安全审计日志,以便检测并跟踪入侵攻击.同时充分利用已经公布的有关交易安全和计算机安全的法律法规为电子商务交易护航.再者,面对普通网络管理员的技术水平,在网络的建设和维护中可采用联合开发维护的方式,通过前期的建设和维护不断提高和完善自身团队的技术水平,使其在成长中逐步胜任企业对网络安全的要求.
网络管理者在思想上高度重视安全问题也是相当有必要的.技术的产生一般相对于人们的需求有一定的滞后性,而建立和实施严密完善的网络安全制度和策略往往可以代替暂时无法实现的技术,毕竟这才是真正实现网络安全的基础.
一个全方位的计算机网络安全体系结构通常包含网络的物理安全,访问控制安全,系统安全,用户安全,信息加密,安全传输和管理安全.这一切的实现依赖于各种先进的主机安全技术,身份认证技术,访问控制技术,密码技术,防火墙技术,安全审计技术,安全管理技术,系统漏洞检测技术,黑客跟踪技术.随着安全核心系统,VPN安全隧道,身份认证,网络底层数据加密和网络入侵主动监测等越来越高深复杂的安全技术的应用,从不同层面加强了计算机网络的整体安全性,渐渐在攻击者和受保护的资源间建立了多道严密的安全防线,增加了恶意入侵的难度.
为了保证电子商务活动的顺利进行,必须有安全完善的网络体系为其提供稳定可靠,强有力的支撑.
2 商务安全问题
商务安全指商务交易在网络媒介中体现出来的安全问题,也就是要实现电子商务信息的保密性,完整性,真实性和不可抵赖性.
在早期的电子交易中,曾采用过一些简单的安全措施.例如将网上交易中最关键的数据如信用卡号码及成交数额等用电话告知,以防泄密,网上交易后再用其他方式对交易做确认,以保证其真实性和不可抵赖性.这些方法不仅操作不便,而且有一定的局限性,也不能实现其真正的安全性.
2.1 商务安全中普遍存在的几种安全隐患
2.1.1 窃取信息
信息在传输过程中未采用相应的加密措施或加密强度不够,导致数据信息在网络上以明文或近乎明文的形式传送.入侵者在数据包经过的设备或线路上采用截获方法截获正在传送的信息,通过对窃取数据参数的分析比对,找到信息的格式和规律,进而得到传输信息的内容,导致消费者消费信息,账号密码和企业商业机密等信息的外泄.
2.1.2 篡改信息
当入侵者掌握了信息的格式和规律后,通过各种技术方法和手段对网络传输中的信息进行截获修改再发至原先指定目的地,从而破坏信息的真实性.入侵者通过改变信息流的次序,更改信息的内容,删除信息的某些部分,甚至在信息中插入一些附加内容,使接收方做出错误的判断与决策.
2.1.3 信息假冒
由于掌握了数据的格式,并可以篡改通过的信息,攻击者可以进一步冒充合法用户获取和发送信息,而远端接受方或发送方通常不易分辨.常见的方式有伪造用户和商户的收定货单据,套取或修改相关程序的使用权限等.
2.1.4 信息破坏
由于攻击者已侵入网络,已获得对网络中信息的修改权限,如其对网络中现有机要信息进行修改乃至于删除,其后果是非常严重的.
2.2 商务安全的要求
2.2.1 信息的保密性
交易中的商务信息都需要遵循一定的保密规则.因为其信息往往代表着国家,企业和个人的商业机密.在以往传统的纸面贸易中采用邮寄封装或通过可靠的通信渠道传送商业信息来达到保密的目的和要求.而电子商务是建立在一个较为开放的互联网络环境上的,它所依托的网络本身也就是由于开放式互联形成的市场,才赢得了电子商务,因此在这一新的支撑环境下,势必要用相应的技术和手段来延续和改进信息的保密性.一般用密码技术来实现.
2.2.2 信息的完整性
不可否认电子商务的出现以计算机代替了人们大多数复杂的劳动,也以信息系统的形式整合化简了企业贸易中的各个环节,但网络的开放和信息的处理自动化也使如何维护贸易各方商业信息的完整,统一出现了问题.由于数据输入时的意外差错(如计算机自动处理过程中死机,停电等),可能导致贸易各方信息的不一致.此外,数据传输过程中人为的或自然的信息丢失(如数据包丢失),信息重复或信息传送的次序差异(如网络堵塞重发)也会导致贸易各方信息的不同.而贸易各方各类信息的完整性势必影响到贸易过程中交易和经营策略.因此保持贸易各方信息的完整性是电子商务应用必备的基础.完整性一般可通过提取信息消息摘要的方式来获得.
2.2.3 信息的不可抵赖性
在交易中会出现交易抵赖的现象,如信息发送方在发送操作完成后否认曾经发送过该信息,或与之相反,接受方收到信息后并不承认曾经收到过该条消息.因此如何确定交易中的任何一方在交易过程中所收到的交易信息正是自己的合作对象发出的,而对方本身也没有被假冒,是电子商务活动和谐顺利进行的保证.信息的保证可以通过对发送的消息进行数字签名来获取.身份的确定一般都采用证书机构CA和证书的方法来实现.让素昧平生,相隔千里的双方成为合作伙伴毕竟不是一件容易的事情.
当然,在电子商务活动中还有许多要求,比如交易信息的时效界定问题,交易一旦达成后有无撤消和修改的可能等.相信在电子商务的发展中必将涌现各种技术和各项法律法规,规范人们的需求并帮助其实现,以保证电子商务交易的严肃性和公正性.
3 电子商务的安全技术
3.1 加密技术
加密技术是保证电子商务安全的重要手段,为保证电子商务安全使用加密技术对敏感的信息进行加密,保证电子商务的保密性,完整性,真实性和非否认服务.
3.1.1 加密技术的现状
如同许多IT技术一样,加密技术层出不穷,为人们提供了很多的选择余地,但与此同时也带来了一个问题——兼容性,不同的企业可能会采用各自不同的标准.
另外,加密技术向来是由国家控制的,例如SSL的出口受到美国国家安全局(NSA)的限制.目前,美国的企业一般都可以使用128位的SSL,但美国只允许加密密钥为40位以下的算法出口.虽然40位的SSL也具有一定的加密强度,但它的安全系数显然比128位的SSL要低得多.美国以外的国家很难真正在电子商务中充分利用SSL,这不能不说是一种遗憾.目前,我国由上海市电子商务安全证书管理中心推出的128位SSL算法,弥补了国内的这一空缺,也为我国电子商务安全带来了广阔的前景.
3.1.2 常用的加密技术
对称密钥密码算法:对称密码体制由传统简单换位代替密码发展而成,加密模式上可分为序列密码和分组密码两类.
不对称型加密算法:也称公用密钥算法,其特点是有二个密钥即公用密钥和私有密钥,两者必须成对使用才能完成加密和解密的全过程.本技术特别适用于分布式系统中的数据加密,在网络中被广泛应用.其中公用密钥公开,为数据源对数据加密使用,而用于解密的相应私有密钥则由数据的接受方保管.
不可逆加密算法:其特征是加密过程不需要密钥,并且经过加密的数据无法被解密,只有输入同样的数据经过同一不可逆加密算法的比对才能得到相同的加密数据.因为其没有密钥所以不存在密钥保管和分发问题,但由于它的加密计算工作量较大,所以通常只在数据量有限的情况下,例如计算机系统中的口令信息的加密.
3.1.3 电子商务领域常用的加密技术
数字摘要:又称安全Hash编码法.该编码法采用单向Hash 函数将需加密的明文"摘要"成一串128bit的密文,这一串密文亦称为数字指纹,具有固定的长度,并且不同的明文摘要其密文结果是不一样的,而同样的明文其摘要保持一致.
数字签名:数字签名是将数字摘要,公用密钥算法两种加密方法结合使用.它的主要方式是报文的发送方从报文文本中生成一个128位的散列值(或报文摘要).发送方用自己的专用密钥对这个散列值进行加密来形成发送方的数字签名,然后这个数字签名将作为报文的附件和报文一起发送给报文的接收方.报文的接收方首先从接收到的原始报文中计算出128位的散列值(或报文摘要),接着再用发送方的公开密钥来对报文附加的数字签名进行解密.如果两个散列值相同,那么接收方就能确认该数字签名是发送方的.通过数字签名能够实现对原始报文的鉴别和不可抵赖性,有效地防止了签名的否认和非正当签名者的假冒.
数字时间戳:是对交易文件的时间信息所采取的安全措施.该网上安全服务项目,由专门的机构提供.时间戳是一个经加密后形成的凭证文档,它包括:需加时间戳的文件的摘要,数字时间戳服务收到文件的日期和时间,数字时间戳服务的数字签名.
数字证书:数字证书又称为数字凭证,是用电子手段来证实一个用户的身份和对网络资源的访问权限,主要有个人凭证,企业(服务器)凭证,软件(开发者)凭证三种.
3.2 身份认证技术
在网络上通过一个具有权威性和公正性的第三方机构——认证中心,将申请用户的标识信息(如姓名,身份证号等)与他的公钥捆绑在一起,用于在网络上验证确定其用户身份.前面所提到的数字时间戳服务和数字证书的发放,也都是由这个认证中心来完成的.
3.3 支付网关技术
支付网关,通常位于公网和传统的银行网络之间(或者终端和收费系统之间),其主要功能为:将公网传来的数据包解密,并按照银行系统内部的通信协议将数据重新打包;接收银行系统内部传回来的响应消息,将数据转换为公网传送的数据格式,并对其进行加密.支付网关技术主要完成通信,协议转换和数据加解密功能,并且可以保护银行内部网络.此外,支付网关还具有密钥保护和证书管理等其它功能(有些内部使用网关还支持存储和打印数据等扩展功能).
4 与电子商务安全有关的协议技术
4.1 SSL协议(Secure Sockets Layer)
SSL协议也叫安全套接层协议,面向连接的协议,是现在使用的主要协议之一,但当初并非为电子商务而设计.该协议使用公开密钥体制和X.509数字证书技术来保护信息传输的机密性和完整性.SSL协议在应用层收发数据前,协商加密算法,连接密钥并认证通信双方,从而为应用层提供了安全的传输通道,在该通道上可透明加载任何高层应用协议(如HTTP,FTP,TELNET等)以保证应用层数据传输的安全性.由于其独立于应用层协议,在电子交易中常被用来安全传送信用卡号码,但由于它是个面向连接的协议,只适合于点对点之间的信息传输,即只能提供两方的认证,而无法满足现今主流的加入了认证方的三方协作式商务模式,因此在保证信息的不可抵赖性上存在着缺陷.
4.2 SET协议(Secure Electronic Transaction)
SET协议也叫安全电子交易,对基于信用卡进行电子化交易的应用提供了实现安全措施的规则,与SSL协议相比较,做了些改进.在商务安全问题中,往往持卡人希望在交易中对自己的交易信息保密,使之不会被人窃取,商家希望客户的定单真实有效,并且在交易过程中,交易各方都希望验明对方的身份,以防止被欺骗.针对这种情况,Visa和MasterCard两大信用卡组织以及微软等公司共同制定了SET协议,一个能保证通过开放网络(包括Internet)进行安全资金支付的技术标准.它采用公钥密码体制和X.509数字证书标准,主要应用于保障网上购物信息的安全性.由于SET 提供了消费者,商家和银行之间的认证,弥补了SSL的不足,确保了交易数据的安全性,完整性,可靠性和交易的不可否认性,特别是保证不将消费者银行卡号暴露给商家等优点,因此它成为目前公认的信用卡/借记卡网上交易的国际安全标准.
除此之外还有安全超文本传输协议(SHTTP),安全交易技术协议(STT)等.协议为电子商务提供了规范.
5 结语
安全是电子商务的核心和灵魂.电子商务对网络安全与商务安全的双重要求,使网络安全与商务安全密不可分.没有计算机网络安全作为基础,商务交易安全犹如空中楼阁,无从谈起;没有商务安全保障,即使计算机网络本身再安全,仍然无法达到电子商务所特有的安全要求.而电子商务相应的实现技术和各种协议正是安全得以实现的保证.

8. 国外电子商务网站发展的现状，优缺点及发展趋势~

世界电子商务网站发展的现状：

本世纪90年代以来，随着网络、通信和信息技术突破性进展，在全球爆炸性增长并迅速普及，使得现代商业具有不断增长的供货能力、客户需求和全球竞争三大特征。

在过去的十年中，美国经济的持续良好发展势态为电子商务的成长提供了一个稳定的环境。在全球范围内，有利的资金市场，亚洲经济的逐渐恢复，欧洲竞争机制的复苏，以及遍布的创业精神都直接或间接地促使电子商务业在全球范围成长。网络也刺激着商家，使他们更乐于承担风险，投资于新产品，新工艺，和新技术。但即使在美国这样的电子商务革命领导国家，全部电子商务业，包括B2B与B2C，只占1999年全美国内生产总值（GDP）的0.8%。到2003年这个数字将提高到近7%。目前，世界各国纷纷看好电子商务这块新大陆，普遍认为电子商务的发展将是未来四分之一世纪世界经济发展的一个重要推动力，对其经济的促进将不亚于200年前的那场著名的工业革命。

1、全球电子商务，美国独占鳌头，欧洲紧随其后；

2、亚洲电子商务发展不容小觑 ；

3、企业对企业电子商务（B2B）快速增长 ；

从下面三幅图，可以简要了解世界电子商务发展状况：

就未来电子商务全球发展预测：

1、就经济发展动力看，国内的电子商务前景最好，任何产业发展，市场动力是第一，进入2015年后。中国成为全球经济内向标；

2、从世界经济格局看，欧、美、日、韩、新加陂、澳大利亚、中国等世界发达国一定是走在电子商务前列，也将带领全球电子商务奔跑50年，甚至100年。

9. 简述电子商务的安全隐患与解决措施

1、数据传输安全隐患。

电子商务是在开放的互联网上进行的贸易，大量的商务信息在计算机和网络上上存放、传输，从而形成信息传输风险。因此措施可以通过采用数据加密（包括秘密密钥加密和公开密钥加密）来实现的，数字信封技术是结合密钥加密和公开密钥加密技术实现的。

2、数据完整性的安全隐患。

数据的完整性安全隐患是指数据在传输过程中被篡改。因此确保数据不被篡改的措施可以通过采用安全的散列函数和数字签名技术来实现的。双重数字签名可以用于保证多方通信时数据的完整性。

3、身份验证的安全隐患。

网上通信双方互不见面，在交易或交换敏感信息时确认对方等真实身份以及确认对方的账户信息的真实与否，为身份验证的安全隐患。解决措施可以通过采用口令技术、公开密钥技术或数字签名技术和数字证书技术来实现的。

4、交易抵赖的安全隐患。

网上交易的各方在进行数据传输时，当发生交易后交易双方不认可为本人真实意愿的表达而产生的抵赖安全隐患。措施为交易时必须有自身特有的、无法被别人复制的信息，以保证交易发生纠纷时有所对证，可以通过数字签名技术和数字证书技术来实现的。

(9)美国电子商务安全部门扩展阅读：

电子商务分类：

1、企业对企业的电子商务（B2B）；

2、企业对消费者的电子商务（B2C）；

3、企业对政府的电子商务（B2G）；

4、消费者对政府的电子商务（C2G）；

5、消费者对消费者的电子商务（C2C）；

6、企业、消费者、代理商三者相互转化的电子商务（ABC）；

7、以消费者为中心的全新商业模式（C2B2S）；

8、以供需方为目标的新型电子商务（P2D）。