電子商務的發展現狀、難題及對策分析

本論文在其他論文欄目，由論文格式網整理,轉載請注明來源www.donglienglish.cn,更多論文,請點論文格式范文查看電子商務的發展現狀、難題及對策分析
隨著因特網的飛速發展，電子商務正得到越來越廣泛的應用。從而引發人們對電子商務安全性問題、電子商務的法律、網上交易與結算和電子商務的進一步發展的考慮。因此電子商務的安全形勢影響其成敗的一個關鍵因素。本文首先討論了電子商務應用中所存在的問題，繼而對電子商務的安全性技術進行了分析。最后，對中國電子商務未來進行了探討并提出了一些建議。
關鍵詞：電子商務在線支付電子交易協議
重要性
Internet給整個社會帶來了巨大的變革，成為驅動所有產業發展的運動力。電子商務是Internet開放環境下的一種新型的商業運營模式，是網絡技術應用的全面發展方向。為什么電子商務對企業具有如此大的吸引力呢？這是因為它具有以下一些明顯的優勢：
（1) 費用低廉（2) 覆蓋面廣（3) 功能全面（4) 使用更靈活
1 電子商務中存在的安全性問題
Internet的爆發式增長，使得通過為一大群顧客和供應商提供一個通用通訊環境的方法可以發揮電子商務的獨一無二的潛力。今天，網上有數以千計的面向消費者和面向交易的商務站點，并且這個數目正在快速增長。
然而，電子商務成為世界新熱點，但其安全性也隨著信息化的深入也隨之要求愈高了。快速和不受控制的增長產生了組織和技術方面的問題。市場依舊是封閉的，并且常常沒有完全符合顧客和提供者的需求。今天的電子商務系統在私人擁有的平臺上運行，因此安全性和支付系統仍然不成熟。
未來的電子商務系統的主要安全性問題是它們必須通過復雜的組件技術和信托關系在一個動態并開放的不受控制的環境中操作。多數電子商務使用的電子支付系統必須很容易使用的，也必須透明的提供鑒定、完整性保護、機密性保護性認可。另外，客戶和提供者之間的通訊連接必須保持數據的機密性和完整性，首先保護客戶的隱私，其次是確保客戶購買的服務不能被篡改。要建立一個安全的電子商務交易環境，我們就要不斷的發現問題，從而解決問題。但目前電子商務的發展中還存在許多主要的問題是：
1.1安全協議問題沒有一種電子商務安全的完整解決方案和完整模型與體系結構。對安全協議沒有全球性的標準和規范，相對制約了國際性的商務活動。
1.2安全管理問題在安全管理方面還存在很大隱患，普遍難以抵御黑客的攻擊。
1.3電子商務沒有真正深入商務領域而僅僅局限于信息領域。
①所有方案和產品都僅考慮了在線銷售，但很少考慮多方交易問題（如拍賣）和公文交換問題（如簽合同，可證實電子郵件）。
②大多數系統都將銷售的服務器和消費者的瀏覽器間的關系假設為主從關系，這種非對稱關系限制了在這些系統中執行復雜的協議，而且不允許用戶直接交易。
1.4技術人才短缺問題電子商務是近幾年才得到了迅猛發展，許多地方都缺乏足夠的技術人才來處理所遇到的各種問題。不少電子商務的開發商對網絡技術很熟悉，但是對安全技術了解得偏少。盡管大多數方案都使用了公鑰密碼，但多方安全受到的關注遠遠不夠。沒有建立一種解決爭議的決策程序。因而難以開發出真正實用的、安全性的產品。
1.5法律問題：電子交易衍生了一系列法律問題，例如網絡交易糾紛的仲裁、網絡交易契約等問題，急需為電子商務提供法律保障。
1.6稅收問題：電子商務的發展在促進貿易增加稅收的同時又對稅收制度及其管理手段提出了新要求。
2 對電子商務安全問題的應對措施
安全性技術是保證電子商務監看有序發展的關鍵因素，也是目前大家十分關注的問題。雖然INTERNET的開放式的信息交換使之在安全方面存在脆弱性，但現在幾乎網絡的各個層次都訂制了安全協議和具備了相應的安全技術，以保證電子商務的安全性。
電子商務的安全性研究從整體上可為兩大部分：計算機網絡安全和商務交易安全。
2.1安全可靠的網絡是實現電子商務的基礎
（1)常用的方法是在網絡中采用防火墻技術，虛擬專用網（VPN）技術，防病毒保護等。防火墻技術是通過IP過濾和代理服務器軟件方法保護企業內部網（Intranet）中數據，只有授權用戶才能獲準進入企業內部網的系統。虛擬專用網（VPN）技術通過IP隧道等方法來保證企業協作網（Extranet）中企業間數據和企業內部網的遠程分支機構和外出職工對中央系統的遠程訪問數據的安全傳遞。
（2)單純依靠這些方法保護網絡的安全性是不夠的，所以還必須與其他安全措施綜合使用才能為用戶提供更為可靠的電子商務基石，例如現在的加密技術、數字簽名技術、電子認證技術。
（3)電子商務的另一類關鍵問題是保證在線支付的安全，它是網上購物的重要保證。目前采用的在線支付協議有兩種：安全套接層SSL（Secure Sockets Layer）協議和安全電子交易SET(Secure Electronic Transaction)協議。
2.2 SSL協議是Netscape公司在網絡傳輸層與因應用層之間提供的一種基于RSA和保密密鑰的用于瀏覽器與Web服務器之間的安全連接技術。SSL通過數字簽名和數字證書來實行身分驗證，數字證書是從認證機構（Certificate Authority，CA）獲得的，通常包含有唯一標識證書所有者的名稱、唯一標識證書發布者的名稱、證書所有者的公開密鑰、證書發布者的數字簽名、證書的有效期及證書的序列號等。在用數字證書的雙方的身分驗證后，雙方就可以用保密密鑰進行安全的會話了。
SSL協議在應用層收發數據前協商加密算法、連接密鑰并認證通信雙方，從而為應用層提供了安全的傳輸通道；在該通道上可透明加載任何高層應用協議（如HTTP、FTP、TELNET等）以保證應用層數據傳輸的安全性。
SSL協議握手流程有兩個階段組成：服務認證和用戶認證。
（1）服務認證
客戶端向服務器發送一個“Hello”消息，一百年開始一個新的會話連接；服務器根據客戶的消息確定客戶是否需要生成新的主密鑰，如需要則服務器在相應客戶的“Hello”信息時將包含生成主密鑰所需的信息；客戶根據收到的服務器響應信息，產生一個主密鑰，并用服務器的公開密鑰加密后傳給服務器；服務器恢復該密鑰，并返回給用戶一個用主密鑰認證的信息，以此讓客戶認證服務器。這樣通過主密鑰引出的密鑰對一系列數據進行加密來認證服務器，從而建立安全的通信通道。
（2）用戶認證
SSL協議支持各種加密算法，實現簡單，獨立于應用層協議，且被大部分瀏覽器和Web服務器內置，便于在電子交易中應用。但SSL是一個面向連接的協議，只能提供交易中客戶與服務器的雙方認證，在涉及多方的電子交易中，SSL協議不能協調各方面的安全傳輸和信任關系，為此，Mastercard和Visa共同在網絡應用層開發了SET協議。
2.3 SET協議
SET協議是一個能保證通過開放網絡進行安全資金支付的技術標準。它采用的技術包括，對稱密鑰加密、公共密鑰加密、哈希算法、數字簽名技術以及公共密鑰授權機制等。
SET使訂單信息和信用卡信息的隔離。在把包含信用卡號碼信息的訂單送到商家時，商家只能看到訂單信息，卻看不到信用卡號碼信息，并且需要持卡人和商家互相認證，確定通信雙方身份，一般由認證中心為雙方提供信用擔保。
整個電子支付的過程包括：瀏覽、購買、付款合法性驗證以及獲取付款等過程。信用卡持卡客戶通過瀏覽器從商家的商品目錄尋找所需商品，他擁有支持網關交換密鑰的私人密鑰，可以發送初始化請求給商家；商家受到客戶的初始化請求后，為請求報文分配一個唯一的交易標識號，并用商家的私人密鑰進行數字簽名，然后將初始化的響應報文與商家和支付網關的證書一起傳給客戶；客戶收到該初始響應后，驗證商家和支付網關的證書，確認商家和支付網關的身份，再根據商家的公開密鑰確認初始化響應中的商家簽名；然后，客戶產生訂單信息(Ordering Information)和支付命令(Paymant Instruction)，用私人密鑰對訂單信息和支付命令進行雙重簽名；并產生一個隨機的對稱密鑰，用它對雙重簽名的支付命令加密，然后再用支付網關交換密鑰的公開密鑰(public key-exchange key) 對客戶賬號和對稱密鑰加密；客戶將加密后的訂單信息和支付命令發給商家；商家確認客戶證書，用客戶的公開密鑰對訂單信息上的雙重簽名解密，以確保訂單在傳輸過程中無誤，并且其中的簽名是客戶的；然后，商家處理訂單信息請求，將致支付命令傳給支付網關并請求授權，，同時還產生一個包括商家的簽名證書和指明客戶的訂單以被接受等信息的購買響應報文，并對該報文數字簽名后發給客戶；客戶用商家的公開密鑰來證實購買響應上的簽名是商家的，并保存受到的購買響應。如果交易被授權，商家將執行訂單上規定的送貨等服務。商家使用訂貨單，要求支付網關付款。
SET 定義了一個完備的電子交易流程，較好的解決了電子交易中各方面復雜的信任關系和安全連接，確保了電子交易中信息的真實性、保密性、防抵賴性和不可更改性。但由于SET協議龐大而又復雜，銀行、商家和客戶均需改造才能實現相互操作，使得SET協議被普遍使用還需有一個過程。在我國，大多尚處在對SSL協議的應用上，要完全實現SET協議安全支付還要有一個過程。
2.4商務交易安全更加復雜
從安全和信任關系來看，在傳統交易過程中買賣雙方是面對面的，因此很容易確保交易過程的安全性和建立信任關系。但在電子商務過程中，買賣雙方是通過網絡來聯系的，彼此遠隔千山萬水，由于因特網既不安全，也不可信，因而建立交易雙方的安全和信任關系相當困難。電子商務交易雙方（銷費者和消費者）都面臨不同的安全威脅。
（1）對銷費者而言，主要威脅有：
① 中央系統安全性被破壞：入侵者假冒成合法擁護來改變用戶數據（如商品送達地方）、解除用戶定單或生成虛假定單。
② 競爭者檢索商品遞送情況：惡意競爭者以他人的名義來訂購商品，從而了解有關商品的遞送狀況及貨物和庫存情況。
③ 客戶資料被競爭者獲悉。
④ 被他人假冒而損害公司的信譽：不城實的人建立與銷售者服務器名字相同的另一個WWW服務器來假冒銷售者。
⑤ 消費者提交定單后不付款。
⑥ 虛假定單
⑦ 獲取他人的機密數據：比如，某人想要了解另一個人在銷售商處的信譽時，他以另一個人的名字向銷售商訂購昂貴的商品，從而觀察銷售商的行動。假如銷售商認可該定單，則說明被觀察的信譽高，否則，則說明被觀察者的信譽不高。
（2）對消費者而言，它面臨的安全威脅主要有：
① 虛假訂單：一個假冒者可能會以客戶的名字來訂購商品，而且有可能收到商品，而此時客戶卻被邀卻付款或返還商品。
② 付款后不能收到商品：在客戶要求付款后，銷售商中的內部人員不將訂單和錢轉發給執行部門，因而使客戶不能收到商品。
③ 機密性喪失：客戶可能將秘密的個人數據或自己的身份數據（如PIN、口令等）發給冒充銷售的機構，這些信息也可能會在傳遞過程中被竊聽。
面對這些問題，一些專家人員又推出了私密加密；公共加密電子數據簽名；電子信封；電子證書等一系列技術。盡管如此，現在電子商務網絡里面出現的害人騙人事件還是曾出不窮。
2.5 電子商務的發展應用
① 提高服務的安全性。電子商務飛快的發展速度，致使其安全技術和安全管理都跟不上，這已成為越來越突出的問題，但不能因為安全問題而制約了電子商務的發展，使安全成為發展的瓶頸，發展是首位的，沒有發展安全就無從談起。
② 加快網絡基礎設施建設和網絡普及程度。發展電子商務的目的在于降低交易成本，提高交易效率，因此應積極發展高速寬帶通信信道，重點建設光纜和衛星通信，同時積極利用現有通信線路發展ISDN和ADSL接入，利用有線電視線路，實驗發展HFC接入網。
③ 盡快完善有關網絡安全等方面的法律。我國政府在《中華人民共和國合同法》中規定了以電子媒體為載體的合同具有法律約束力，對推廣電子商務有很大的促進作用，但是在諸多方面還需順應網絡技術的發展而不斷完善。
④ 加快銀行、稅務以及郵政等物流環節的信息化建設步伐，建立企業到企業（BtoB）、企業到客戶(BtoC)的商務溝通，實現網上資金流動，解決目前有形商品交易環節的流通困難。
⑤ 轉變人們面對面交易的消費習慣。
目前電子商務應用還有很多方面都不斷完善，并且，我國和發達國家之間還有一定差距，這就要求密切關注電子商務的動向，探討電子商務中存在的技術問題，加大推廣力度，以把握住網絡時代這一良好的發展時機。
參考文獻
[1] 蔣旭平《電子商務與網絡營銷》北京清華大學出版社1999
[2] 錢世得等《電子商貿入門》北京科學出版社1998
[3] 陸首群首都電子商城首都信息化2000（3）

相關論文


上一篇：電子商務公私密鑰的比較分析	下一篇：關于我國少兒英語培訓調查研究—..

Tags：電子商務發展現狀難題對策分析

【收藏】【返回頂部】