| 联系我们 |
 |
合作经济与科技杂志社
地址:石家庄市建设南大街21号
邮编:050011
电话:0311-86049879 |
|
|
| 经济/产业 |
提要 在网络信息技术日新月异、蓬勃发展的今天,电子商务也在经济社会领域快速普及。本文主要是在介绍电子商务含义、功能特点的基础上,阐明我国电子商务在目前阶段所出现的主要安全问题及有效的解决措施。
一、电子商务的定义
电子商务通常是指通过计算机信息网络以及电子数据信息流通的方式在全世界范围内进行并完成的各种商务活动、交易活动,金融活动和相关的综合服务活动。目前我们把电子商务主要分为三个方面:信息服务以及交易和支付。它的主要内容包括:电子商情广告;网络选购和交易、电子交易凭证的交换;电子支付与结算以及售后的网上服务等。主要交易类型有企业对终端客户的交易和企业之间的交易两种。电子商务的参与实体主要有四类:顾客(包括消费个人和企业)、商户(包括产品的制造商、储运商和销售商)、银行(包括发卡行、收单行)及认证中心。
现在,我们对电子商务的运作是在一个范围比较广阔的大环境和大系统中进行的,利用目前所拥有的强大的计算机网络技术全面实现了网上交易的电子化的过程。它将参加电子商务活动的各方(包括商店,消费者,运输商,银行和金融机构,信息公司或证券公司以及政府机关等)联系在一起。电子商务交易能够顺利完成的关键在于可以通过计算机网络安全地实现在网上的信息传输和在线支付的功能。我们为了顺利完成电子商务的交易过程,需要建立全社会的电子商务服务系统,建立和发展比较完善的电子商务的规范和法规,安全和实用的电子交易支付方法和机制等,来确保参加电子商务交易的各方和所有的合作伙伴都能够安全可靠地用这种的方式进行全部的商业活动。
电子商务是在世界范围内Internet技术跳跃式发展的直接产物,是网络技术比较全面系统应用的全新的发展方向。而Internet本身所具有的开放性、全球性、低成本、高效率的特点,也成为了电子商务本身所有的内在特征,并且使得电子商务大大超越了作为一种新的贸易形式所具有的价值,它不仅会改变企业本身的生产、经营、管理活动,而且将影响到整个社会的经济运行与结构。
二、电子商务的功能
我们知道电子商务可为参与者提供网上交易和管理等的全过程的服务。依靠互联网技术的特点,使它具有网络商务宣传、网上咨询洽谈、网上定购和支付以及服务传递、意见征询等各项功能。大体我们可以概括为以下几个方面:
1、电子商务可以将传统的商务流程电子化、数字化,它在一方面以电子流代替了实物流,从而可以大量减少在传统的商务流程所耗费的人力、物力,有效地降低了成本;另一方面通过互联网的沟通,使得交易活动突破了时间和空间的限制,可以在任何时间、任何地点进行,从而大大提高了效率。
2、电子商务通过互联网所具有的开放性和全球性的特点,为企业创造了更多的贸易机会。
3、电子商务可以使企业以比较相近的成本进入全球电子化市场,使得大批的中小企业也有可能拥有和其他大企业一样的信息资源,从而提高了中小企业的参与市场竞争能力。
4、电子商务给传统的商品交易和流通模式重新定义,它减少了许多传统交易活动中的中间环节,使得生产者和消费者的直接交易成为可能,从而可以在一定程度上改变了整个社会经济运行的方式。
5、电子商务可以打破传统交易模式上存在的时间和空间的限制,另一方面它又可以交易方提供丰富的信息资源,为各种社会经济要素的重新组合提供了更多的可能。这也将影响到社会的经济布局和结构。
三、电子商务的特性
我们依据网络的功能,不难发现,电子商务的特性大体可以归结为以下几点:商务性、方便性、整体性、可扩展性、协调性和安全性。
1、商务性。所谓商务,电子商务最基本的特性当然为商务性,即为交易双方提供买卖交易的服务、手段和机会。现在,网上购物的普及已经为客户提供了一种比较方便途径。因而,我们可以说电子商务对任何规模的企业而言,都是一种机遇。我们就电子商务的商务性而言,它可以扩展市场,增加企业产品的客户数量;通过将网络信息连至企业的数据库,企业能记录下每次访问、销售、购买形式和购货动态以及客户对产品的偏爱,这样企业方就可以通过统计这些数据来获知客户最想购买的产品是什么。
2、方便性。我们在电子商务环境中,人们可以不再受地域的限制,客户能够以十分简捷的方式完成以前较为繁杂的一些商务活动。如通过网络银行能够没有时间限制地存取资金、查询信息等,同时使得企业对客户的服务质量可以大大提高。
3、整体性。通过电子商务,我们能够规范事务处理的工作流程,将人工操作和电子信息处理集合成为一个不可分割的整体,这样不仅能够提高人力和物力的利用率,也可以提高系统运行的严密性。
4、可扩展性。我们要使电子商务正常运作,必须确保其可扩展性。我们知道网络上有数以百万计的用户,而在传输过程中,时不时地会出现高峰状况。打个比方,倘若一家企业原来设计企业网站每天可受理40万人次访问,而事实上却有80万,就必须尽快配有一台扩展的服务器,否则客户访问速度将急剧下降,甚至还会拒绝若干次可能带来丰厚利润的客户的来访,给企业带来巨大的经济损失。
对于电子商务来说,可扩展的系统才是稳定的系统。如果在出现高峰状况时能及时扩展,就可以使得系统阻塞的可能性大为下降。电子商务中,就算损耗极小的时间也可能导致大量客户流失,因而可扩展性可谓极其重要。
5、协调性。商务活动的本身就是一种产品和资源的协调过程,它需要客户与公司内部、产品的生产商、批发商、零售商间的协调,在电子商务环境中,它更要求银行、配送中心、通讯部门、技术服务等多个部门的通力协作,因而电子商务的全过程往往是一气呵成的。
6、安全性。在电子商务中,安全性是一个至关重要的核心问题,它要求网络能提供一种一端到另一端的安全解决方案,如加密机制、签名机制、安全管理、存取控制、防火墙、防病毒保护等。
四、电子商务主要的安全要素
随着互联网的发展和计算机的普及,电子商务的应用发展成为交易活动发展的必然趋势,电子商务也成为国际金融贸易中越来越重要的经营模式,以后它还会逐渐地成为我们经济生活中一个重要部分。但是随着电子商务的发展,它的安全问题也越来越重要,安全是保证电子商务健康有序发展的关键因素,也是目前大家十分关注的话题。目前涉及到电子商务安全问题的要素有以下几个方面。
1、通过网络交易的有效性。通过网络,我们以电子形式取代了原先纸张,那么如何保证这种电子形式的贸易信息的有效性则是开展电子商务的前提。电子商务作为贸易的一种形式,其交易信息的有效性将直接关系到个人、企业或国家的经济利益和声誉。因此,要对网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防,以保证贸易数据在确定的时刻、确定的地点是有效的。
2、交易过程的机密性。电子商务作为贸易的一种手段,其交易信息直接代表着个人、企业或国家的商业机密。我们知道,原先传统的纸面贸易都是通过邮寄封装的信件或通过可靠的通信渠道发送商业报文来达到保守机密的目的。而电子商务是建立在一个较为开放的网络环境上的,而且Internet是一个更为开放的网络,维护商业机密是电子商务全面推广应用的重要保障。因此,要预防非法的信息存取和信息在传输过程中被非法窃取。
3、交易的完整性。电子商务可以简化了贸易过程,减少了许多人为的干预。但同时也给我们带来了维护贸易各方商业信息完整、统一的问题。由于数据输入时不可避免的意外差错或者是一些欺诈行为,都有可能导致贸易各方信息的差异。另外,在数据传输过程中出现的信息丢失、信息重复或信息传送的次序差异也会导致贸易各方信息的不同。而贸易各方信息的完整性将影响到贸易各方的交易和经营策略,保持贸易各方信息的完整性是电子商务应用的基础。因此,要预防对信息的随意生成、修改和删除,同时要防止数据传送过程中信息的丢失和重复并保证信息传送次序的统一。
4、交易的可靠性和不可抵赖性。电子商务是直接关系到贸易双方的商业交易,如何确定要进行交易的贸易方正是进行交易所期望的贸易方这一问题则是保证交易活动顺利进行的关键。在传统的纸面贸易中,贸易双方通过在交易合同、契约或贸易单据等书面文件上手写签名或印章来鉴别贸易伙伴,确定合同、契约、单据的可靠性并预防抵赖行为的发生。这也就是人们常说的“白纸黑字”。在无纸化的电子交易方式下,通过手写签名和印章进行贸易方的鉴别已是不可能的。因此,要在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识。
5、交易审查能力。依据在交易过程中信息传输机密性和完整性的要求,我们应对数据审查的结果进行记录。
五、我国电子商务中的四大安全隐患
在我国电子商务目前发展的情况来看,我国电子商务网站的经营表面上看起来很热闹,但其实并非如此。根据我的了解,我国的电子商务收益不佳的现状有望改观,但技术和管理方面的问题还依然存在,尤其是一些安全隐患仍令人担忧。
1、目前网络安全还没有形成一个完整体系。在我国,现在虽然有关于电子商务安全方面的产品数量不少,但真正通过正规渠道认证的却相当少。在近两年时间里,有将近二十家有关电子商务安全的产品申请认证,但最后能够认证通过却很少。这主要是因为他们产品中有不少安全措施是从网上直接照搬下来的;另外,不少搞电子商务安全技术的厂商对网络技术很熟悉,但是对安全技术普遍了解得偏少,因而他们很难开发出真正实用的、安全性的产品来。
2、相关安全技术的强度普遍不够。现在,国内有关电子商务的安全技术,虽然从整体来看其结构或加密技术都显得不错,但是这种算法受到了外国密码政策的限制,因此这些安全技术的强度普遍不够。这种技术用在企业与终端客户的交易方面还勉强可行,但用在企业与企业的交易上就显然不够。
3、电子商务网站的安全管理存在着很大隐患。我们目前的一些相关于电子商务的网站普遍难以抵御黑客的攻击。这个问题应当引起高度重视,虽然国内电子商务网站被攻击的事件报道得较少,但这并不表示我们的网站就牢不可破。这是主要是因为目前我们的网站本身规模小,对于黑客来说没有多少可攻的价值。而随着电子商务范围和规模的扩大和发展,这个问题也将日渐突出。
4、目前我们的电子商务还未深入商务领域,而仅是局限于信息领域。现在我国的电子商务大多是以提供信息服务为主要方式。这虽然证明中国已跨入了电子商务门槛但是电子商务的发展转变是:电子商务与传统商业模式结合。战略转变是为了盈利,许多电子商务企业目前没有任何利润,所以这段时间被成为“烧钱时期”,但我们要认识到电子商务萌芽-发展-整合-飞跃的过程。因此,许多企业采取适合自己的电子商务模式,并将其电子商务道路一直走下去而不论多艰辛。
六、主要针对措施
我国电子商务发展过程中出现的这些主要安全隐患和主要问题,必将影响我国电子商务进一步的发展。它需要政府和所有参与企业共同努力,加以解决。首先,我们要大力加强信息基础设施的建设和研究开发。信息基础设施是电子商务发展的物质基础和载体。发展信息基础设施需要政府和业界的共同努力,尤其是政府的大力投资和宏观调控。同时,作为一个主权国家,为了维护国家的利益和经济安全,在电子商务相关技术方面一定要注重自主知识产权技术的开发,不能全部依赖进口。因此,必须大力支持对电子商务技术的研究开发工作。其次,要普及信息技术的教育,培养信息技术人才。人才是信息技术发展的关键。以加拿大政府为例,他们投入巨资实施了学校网络和社区网络二项重点建设工程。目前加拿大从小学到高等院校每个学校以及每个图书馆和社区中心都实现了网络化。这一点我们值得仿效。最后,要增强企业和公众对电子商务的信心。我们知道,现在,很多国内的网络用户对网上购物的安全性、隐私保护和商品赔偿等缺乏信心,大多数公司也担心电子交易的安全性和可靠性,担心泄露公司经营机密。因此我们必须提高网络技术水平,加强电子商务的安全性,切实保护网络用户的利益和隐私,增强公司和消费者的信心。惟有如此,才能促进电子商务的发展。
电子商务程序开发中心(USMC)最新开发研制的商务安全程序——联合安全控制程序(DSM)的也为电子商务活动的安全提供了有效保证。它的运行只要通过联合那些无需严格验证用户身份的电子商务提供者,增加某种辅助的网络浏览器的客户端软件从而更加透明地使用数字证书来进行客户认证。同时,具有提供数字签名的能力,DSM提供了网络条件下电子商务安全的基础框架(图1)。DSM可以通过电子商务提供者之间信息内容的结合,通过商务活动参与者网络身份的认证,比较透明地提供电子商务所需的安全保障。
图表1 DSM运作系统
另外,对象管理组织(OMG)1995年率先提出来的规范——通用对象请求代理体系结构(CORBA)可以抽象网络通讯、平台的差异、编程语言等的差异,并且可以透明地提供电子商务所需的安全性功能。CORBA的核心部分是对象请求代理,简称(ORB)。它是一个便于实现不同硬件和软件平台上的互操作和集成的软件总线。从软件开发者的观点来看,ORB抽象了分布式系统中远程方法调用的内在的复杂性。CORBA可以抽象网络通讯、平台的差异、编程语言等的差异,并且可以提供电子商务所需的安全性功能。另外,CORBA指定了大量CORBA服务,例如名字服务、事务服务、时间服务或安全性服务。这些服务分别着重于分布式系统中的某些特殊方面。
CORBA的运作原理可以大体概括为客户端应用程序在最初通过ORB库连接到一个活化组件或名字服务上,然后依次查询实现库中的目标对象引用并当目标对象还没有运行起来时,启动这个对象。目标对象引用然后就被传回客户端ORB库。客户无论何时通过对象代码桩调用目标方的方法,ORB库都要透明地连接到目标ORB库上,然后目标ORB库通过目标代码骨架将请求传递给目标对象。
CORBA安全性规范包括一个安全模式和为应用程序、管理程序和实现程序提供的接口和工具。规范中的通用安全互操作部分定义了通用安全性机制,使得可以安全互操作。CORBA的核心概念对电子商务系统是有用的,例如,互操作性和综合性,平台、编程语言和安全机制等的灵活性,底层组件布局和网络的抽象,安全性功能的透明性,安全性的自动增强。■(□文/吴 鸿) |
|
|
|
