1 简介电子商务
1.1 电子商务的基本概念
伴随着因特网的不断发展与完善,商业领域正在发生着一系列重大变革。因特网所引发的
电子商务应用发展迅猛,给社会带来具大发展机遇。那么什么是电子商务呢?电子商务是以开放的网络环境为基础,在计算机系统下进行的商务活动基于浏览器/服务器应用方式,是实现网上购物网上交易和在线支付的一种新型商业运营模式。1997年11月在法国巴黎举行的世界电子商务会议对电子商务的解释为:在业务上电子商务是指实现整个贸易活动的电子化,交易各方以电子交易方式进行各种形式的商业交易;在技术上电子商务采用了数据交换(EDI)、电子邮件、共享数据库、电子公告牌(BBS)、以及条形码等多种技术。
电子商务是一个全新的学科,目前有各种各样的定义不足为奇,相反如果过早地追求统一的定义,反而限制了人们的思维而不利于电子商务的健康发展。
人们又把EC分为广义EC和狭义EC两类. 广义上讲EC以计算机与通信网络为基础平台,利用电子工具实现的在线商业交换和行政作业活动的全过程,该定义涵盖了用户在公共信息网络(如公共因特网)和各种相对封闭的企业内部专用网上进行的各种商务活动。狭义EC就是利用因特网提供的产品和服务可以是实体化的东西,如汽车也可以是数字化的产品,还可以是提供的各种服务,如远程教育、游山玩水。
1.2 电子商务的发展
EC追溯其概念可知电子手段从1983年爱迪生发明电报机就算开始了,而现在电子商务的真正意义上的应用却开始于20世纪70年代末,大体可以分为三个阶段: 第一阶段:是20世纪70年代末到90年代中期的EDI时代。
EDI的应用使企业实现了无纸化交易,提高了工作效率,EDI降低了交易成本,但是由于EDI对设备的操作与管理人员都有较高的要求,价格还比较昂贵,阻碍了EC的发展。 早在20世纪60年代,EDI(电子数据交换)作为企业间电子商务的雏形。
EDI(电子数据交换):是将业务文件按一个公认的标准从一台计算机传输到另一台计算机上去的电子传输方法。由于大大减少了纸张票据,因此,人们也形象地称之为“无纸贸易”。它在60年代末期产生于美国,当时的贸易商们在使用计算机处理各类商务文件的时候发现,由人
2
工输入到一台计算机中的数据70%是来源于另一台计算机输出的文件,由于过多的人为因素,影响了数据的准确性和工作效率的提高,人们开始尝试在贸易伙伴之间的计算机上使数据能够自动交换,EDI于是应运而生。
EDI主要是通过加值网络VAN实现的,通过EDI网络,交易双方可以将交易过程中产生的询价单、报价单、订购单、收货通知单和货物托运单、保险单和转账发票等报文数据以规定的标准格式在双方的计算机系统上进行端对端的数据传送。到了90年代,电子商务技术已经十分成熟。但是EDI电子商务的解决方式都是建立在大量功能单一的专用软硬件设施的基础上,当时的网络技术的局限性限制了EDI的应用范围扩大,同时EDI对技术、设备、人员有较高的要求,并且使用价格极为昂贵。受这些因素的制约,因此EDI电子商务仅局限在先进国家和地区以及大型的企业范围内应用,在全世界范围内得不到广泛的普及和发展,大多数的中小企业难以应用开展电子商务活动,而普通的公众就无缘望其项背了。 第二阶段:基于国际互联网的电子商务
EDI的运用,使得单证和文件处理的劳动强度、出错率和费用大为降低,效率大为提高,极大地推动了国际贸易的发展,显示出巨大的优势和强大的生命力。
由于使用VAN的费用很高,仅大型企业才会使用,因此限制了基于EDI的电子商务应用范围的扩大而且EDI对于信息共享的考虑比较少,比较适合大型跨国公司。随着大型跨国公司对信息共享的需求增加和中小型公司对EDI的渴望,迫切需要建立一种新的成本低廉、能够实现信息共享的电子信息交换系统。20世纪90年代中期后,国际互联网迅速走向普及化,逐步地从象牙塔走向企业和百姓家庭,其功能也已从信息共享演变为一种大众化的信息传播工具。Internet电子商务是主要以飞速发展的便及全球的网络为架构,以交易双方为主体,以银行支付和结算为手段,以客户数据库为依托的全新商业模式。它利用Internet的网络环境进行快速有效的商业活动,从单纯的网上发布信息、传递信息到在网上建立商务信息中心,从借助于传统贸易手段的不成熟的电子商务交易到能够在网上完成供、产、销全部业务流程的电子商务虚拟市场,从封闭的银行电子金融系统到开放式的网络电子银行,在Internet网上的电子商务活动给企业在增加产值,降低成本、创造商机等方面带来了很大的益处。除了Internet的发展外,信息技术也得到可全面发展,例如网络安全和管理技术得到了保证,系统和应用软件技术趋于完善等,这一切为Internet电子商务的发展和应用奠定了基础。
3
依托于Internet的电子商务:这一时期以Internet为基础构架,以交易为主体,以银行支付和结算为手段,利用Internet发布和传递信息到商务中心,实现了EC整个过程的虚拟化。 基于Internet的EC具有的发展优势:
(1)费用低廉:Internet是开放性网络,使用费用便宜。 (2)覆盖面广:全球性网络,方便传递信息。
(3)功能更全面:支持不同类型用户不同层次的商务目标。
(4)使用灵活:不受特殊交换协议的限制,任何单位可以通过填写单证来完成传递。 EC 的发展与计算机网络的发展分不开的,因特网的建立和发展为EC的发展奠定了物质基础。以后各行各业都会用到电子商务,电子商务中网络安全是一个迫在眉捷的问题,网络安全技术的开发和研究仍是网络发展的重要课题之一。 第三阶段:E概念电子商务
自2000年初以来,人们对电子商务的认识,逐渐由电子商务扩展到E概念的高度。所谓E概念就是以电子技术和网络技术为基础,其他技术或思想为上层平台,经过功能与理念的双重整合,形成的对社会生活形态有重大影响的新的事物。人们也越来越深刻的认识到电子商务实际上就是电子信息技术同商务应用的结合。而电子信息技术不但可以和商务活动结合,而且还可以和医疗、教育、卫生、军事、政府等有关的应用领域结合,从而形成有关领域的E概念。电子信息技术同教育结合,孵化出电子教务——远程教育;电子信息技术和医疗结合;产生出电子医务——远程医疗;电子信息技术同政务结合,产生出电子政务;电子信息技术同军务联系,孵化出电子军务——远程指挥;电子信息技术和金融结合,产生出在线银行;电子信息技术与企业组织形式结合形成虚拟企业,等等。对应于不同的E概念,产生了不同的电子商务模式。随着电子信息技术的发展和社会需要的不断提出,人们会不断地为电子信息技术找到新的应用,必将产生有越来越多的E概念,我们将进入真正的E时代。
1.3 电子商务存在的问题
电子商务是指利用简单快捷低成本的电子通讯方式,使买卖双方进行各种商贸活动的新型贸易形式。他改变了传统贸易形式,不仅改变了企业本身的生产、经营、管理活动,而且将导致人类经济、社会和文化的一次新的革命。但目前电子商务的发展还存在许多问题:
1)安全协议问题:对安全协议还没有全球性的标准和规范,相对制约了国际性的商务活动。 2)安全管理问题:在安全管理方面还存在很大隐患,普遍难以抵制黑客的攻击。
4
3)电子商务没有真正深入商务领域而仅仅局限于信息领域。
4)技术人才短缺问题:电子商务是在近几年才得到了迅猛发展,许多地方都缺乏足够的技术人才来处理所遇到的各种问题。不少电子商务的开发商对网络技术很熟悉,但是对安全技术了解很偏少,因而难以开发出真正实用的,安全性的产品。
5)法律问题:电子交易衍生了一系列法律问题,例如网络交易纠纷的仲裁、网络交易契约等问题,急需为电子商务提供法律保障,法律法规不健全,建立和建全电子商务法律任重道远。
6)税收问题:电子商务的发展在促进贸易增加税收的同时又对税收制度及其管理手段提出了新要求。
7)电子支付手段不能满足EC发展的需要,在电子商务活动中使用传统支付手段在方便性和实效性方面有大大折扣。目前人们对信用卡消费开始接收,对一些网上支付手段认识刚开始,因此电子支付工具的发展在某种程度上影响了电子商务的发展。
8)电子商务需要各行各业参与 电子商务需要一个整体的环境若缺少了任何一个环节电子商务的高效率和便利就不能体现出来,因此需要各行各业参与宣传电子商务,增强人们使用电子商务的意识,是电子商务发展过程中的一个问题。
尽管如此,电子商务仍在世界范围内迅速发展“小荷才露尖尖角”没什么能阻止新生事务的发展,为此各国和业界人士不懈努力解决和探讨电子商务活动中遇到的各种问题,Internet改变着社会改变着人们的思维方式和生活方式,电子商务将推动人类社会进入信息网络时代,它不仅会给企业提供巨大的市场机会而且改变企业传统的经营和管理模式,对人们的工作生活等各方面产生巨大的影响,明天的商务时代是电子商务时代。
5
2 网络安全
2.1 网络安全的概念
网络安全是指利用计算机网络的管理控制功能和程序,保证网络环境的安全性,完整性,可用性.主要包括:硬件设备安全,操作系统安全,数字信息安全和网络运行安全.以及管理方面的安全。任何一个方面出现漏洞,都会使整个网络系统的安全性受到破坏.而人为的网络入侵和违法行为使得网络安全面临新的挑战.
网络安全的具体含义会随着使用者的变化而变化,使用者的不同,对网络安全的认识和要求也是不同.例如从普通使用者的角度来说,可能仅仅希望个人隐私或机密信息在网络上传输时受到保护,避免被窃听.篡改和伪造;而网络提供商除了关心这些网络信息安全外,还要考率如何应付突发的自然灾害,军事打击等对网络硬件的破坏,以及在网络出现异常时如何恢复网络通信,保持网络通信的连续性.从本质上来讲,网络安全包括网络系统的硬件,软件及其网络上传输信息的安全性,使其不致因偶然的或者恶意的攻击遭到破坏,网络安全既有技术方法面的问题,也有管理方面的问题,两方面相互补充,缺一不可.
2.2 网络安全存在的缺陷
第一、TCP/IP的脆弱性.因特网的基石是TCP/IP协意.但不幸的是该协意对于网络安全性考虑的并不多.并且,由于TCP/IP协议是公布于众的,如果人们对TCP/IP很熟悉,就利用它的安全缺陷来实施网络攻击.
第二、网络结构的不安全性.因特网是一种网间网技术.它是由无数个局域网连成的第一个巨大网络.当人们用一台主机和另一局域网的主机进行通信时,通常情况下它们之间互相传送的数据流要经过很多机器重重转发,如果攻击者利用一台处于用户的数据流传输路径上的主系. ,他就可以劫持用户的数据包.
第三、易被窃听。由于因特网上大多数数据流都没有加密,因此人们利用网上免费提供的工具就很容易对网上的电子邮件、口令和传输的文件进行窃听。
第四、缺乏安全意识。虽然网络中设置了许多安全保护屏障,但人们普遍缺乏安全意识,从而使这些保护措施形同虚设,如人们为了避开防火墙代理服务器的额外认证,进行直接的PPP连接从而避开了防火墙的保护。
6