電子商務教程.doc

電子商務教程第一章 電子商務概述1.1什么是電子商務1.2電子商務有哪些特性1.3電子商務是如何產生和發(fā)展的1.4電子商務對社會經濟會產生哪些影響 1.1 什么是電子商務 電子商務源于英文ELECTRONIC COMMERCE，簡寫為EC。顧名思義，其內容包含兩個方面，一是電子方式，二是商貿活動。電子商務指的是利用簡單、快捷、低成本的電子通訊方式，買賣雙方不謀面地進行各種商貿活動。 電子商務可以通過多種電子通訊方式來完成。簡單的，比如你通過打電話或發(fā)傳真的方式來與客戶進行商貿活動，似乎也可以稱作為電子商務；但是，現在人們所探討的電子商務主要是以EDI（電子數據交換）和INTERNET來完成的。尤其是隨著INTERNET技術的日益成熟，電子商務真正的發(fā)展將是建立在INTERNET技術上的。所以也有人把電子商務簡稱為IC（INTERNET COMMERCE）。 從貿易活動的角度分析，電子商務可以在多個環(huán)節(jié)實現，由此也可以將電子商務分為兩個層次，較低層次的電子商務如電子商情、電子貿易、電子合同等；最完整的也是最高級的電子商務應該是利用INTENET網絡能夠進行全部的貿易活動，即在網上將信息流、商流、資金流和部分的物流完整地實現，也就是說，你可以從尋找客戶開始，一直到洽談、訂貨、在線付（收）款、開據電子發(fā)票以至到電子報關、電子納稅等通過INTERNET一氣呵成。 要實現完整的電子商務還會涉及到很多方面，除了買家、賣家外，還要有銀行或金融機構、政府機構、認證機構、配送中心等機構的加入才行。由于參與電子商務中的各方在物理上是互不謀面的，因此整個電子商務過程并不是物理世界商務活動的翻版，網上銀行、在線電子支付等條件和數據加密、電子簽名等技術在電子商務中發(fā)揮著重要的不可或缺的作用。1.2 電子商務有哪些特性 普遍性：電子商務作為一種新型的交易方式，將生產企業(yè)、流通企業(yè)以及消費者和政府帶入了一個網絡經濟、數字化生存的新天地； 方便性； 在電子商務環(huán)境中，人們不再受地域的限制，客戶能以非常簡捷的方式完成過去較為繁雜的商務活動，如通過網絡銀行能夠全天侯地存取資金帳戶、查詢信息等，同時使得企業(yè)對客戶的服務質量可以大大提高； 整體性：電子商務能夠規(guī)范事務處理的工作流程，將人工操作和電子信息處理集成為一個不可分割的整體，這樣不僅能提高人力和物力的利用，也可以提高系統(tǒng)運行的嚴密性； 安全性：在電子商務中，安全性是一個至關重要的核心問題，它要求網絡能提供一種端到端的安全解決方案，如加密機制、簽名機制、安全管理、存取控制、防火墻、防病毒保護等等，這與傳統(tǒng)的商務活動有著很大的不同； 協調性：商務活動本身是一種協調過程，它需要客戶與公司內部、生產商、批發(fā)商、零售商間的協調，在電子商務環(huán)境中，它更要求銀行、配送中心、通訊部門、技術服務等多個部門的通力協作，往往電子商務的全過程是一氣呵成的。1.3 電子商務是如何產生和發(fā)展的 （1）電子商務產生和發(fā)展的條件 電子商務最早產生于60年代，發(fā)展于90年代，其產生和發(fā)展的重要條件主要是： 計算機的廣泛應用：近30年來，計算機的處理速度越來越快，處理能力越來越強，價格越來越低，應用越來越廣泛，這為電子商務的應用提供了基礎； 網絡的普及和成熟：由于INTERNET逐漸成為全球通信與交易的媒體，全球上網用戶呈級數增長趨勢，快捷、安全、低成本的特點為電子商務的發(fā)展提供了應用條件； 信用卡的普及應用：信用卡以其方便、快捷、安全等優(yōu)點而成為人們消費支付的重要手段，并由此形成了完善的全球性信用卡計算機網絡支付與結算系統(tǒng)，使“一卡在手、走遍全球”成為可能，同時也為電子商務中的網上支付提供的重要的手段； 電子安全交易協議的制定：1997年5月31日，由美國VISA和Mastercard國際組織等聯合指定的SET（Secure Electronic Transfer Protocol）即電子安全交易協議的出臺，以及該協議得到大多數廠商的認可和支持，為在開發(fā)網絡上的電子商務提供了一個關鍵的安全環(huán)境； 政府的支持與推動：自1997年歐盟發(fā)布了歐洲電子商務協議，美國隨后發(fā)布“全球電子商務綱要”以后，電子商務受到世界各國政府的重視，許多國家的政府開始嘗試“網上采購”，這為電子商務的發(fā)展提供了有利的支持； （2）電子商務發(fā)展的兩個階段 60年代90年代：基于EDI 的電子商務 從技術的角度來看，人類利用電子通訊的方式進行貿易活動已有幾十年的歷史了。早在本世紀60年代，人們就開始了用電報報文發(fā)送商務文件的工作；70年代人們又普遍采用方便、快捷的傳真機來替代電報，但是由于傳真文件是通過紙面打印來傳遞和管理信息的，不能將信息直接轉入到信息系統(tǒng)中，因此人們開始采用EDI（電子數據交換）作為企業(yè)間電子商務的應用技術，這也就是電子商務的雛形。 EDI在60年代末期產生于美國，當時的貿易商們在使用計算機處理各類商務文件的時候發(fā)現，由人工輸入到一臺計算機中的數據70%是來源于另一臺計算機輸出的文件，由于過多的人為因素，影響了數據的準確性和工作效率的提高，人們開始嘗試在貿易伙伴之間的計算機上使數據能夠自動交換，EDI應運而生。 EDI（Electronic Data Interchange）：是將業(yè)務文件按一個公認的標準從一臺計算機傳輸到另一臺計算機上去的電子傳輸方法。由于EDI大大減少了紙張票據，因此，人們也形象地稱之為“無紙貿易”或“無紙交易”。 從技術上講，EDI包括硬件與軟件兩大部分。硬件主要是計算機網絡，軟件包括計算機軟件和EDI標準。 從硬件方面講，90年代之前的大多數EDI都不通過INTERNET，而是通過租用的電腦線在專用網絡上實現，這類專用的網絡被稱為VAN（Value-Addle Network，增值網），這樣做的目的主要是考慮到安全問題。但隨著INTERNET安全性的日益提高，作為一個費用更低、覆蓋面更廣、服務更好的系統(tǒng)，其已表現出替代VAN而成為EDI的硬件載體的趨勢，因此有人把通過INTERNET實現的EDI直接叫做INTERNET EDI。 從軟件方面看，EDI所需要的軟件主要是將用戶數據庫系統(tǒng)中的信息，翻譯成EDI的標準格式以供傳輸交換。由于不同行業(yè)的企業(yè)是根據自己的業(yè)務特點來規(guī)定數據庫的信息格式的，因此，當需要發(fā)送EDI文件時，從企業(yè)專有數據庫中提取的信息，必須把它翻譯成EDI的標準格式才能進行傳輸，這時就需要相關的EDI軟件來幫忙了。 EDI軟件主要有以下幾種： 1）轉換軟件（Mapper）轉換軟件可以幫助用戶將原有計算機系統(tǒng)的文件，轉換成翻譯軟件能夠理解的平面文件（Flat file），或是將從翻譯軟件接收來的平面文件，轉換成原計算機系統(tǒng)中的文件。 2）翻譯軟件（Translator）將平面文件翻譯成EDI標準格式，或將接收到的EDI標準格式翻譯成平面文件。 3）通信軟件將EDI標準格式的文件外層加上通信信封（Envelope），再送到EDI系統(tǒng)交換中心的郵箱（Mailbox），或由EDI系統(tǒng)交換中心內將接收到的文件取回。 EDI軟件中除了計算機軟件外還包括EDI標準。美國國家標準局曾制訂了一個稱為X12的標準，用于美國國內。1987年聯合國主持制訂了一個有關行政、商業(yè)及交通運輸的電子數據交換標準，即國際標準-UN/EDIFACT（UN/EDI For Administration、Commerce and Transportation）。1997年，X12被吸收到EDIFACT，使國際間用統(tǒng)一的標準進行電子數據交換成為了現實。 2 90年代以來：基于國際互聯網的電子商務 由于使用VAN的費用很高，僅大型企業(yè)才會使用，因此限制了基于EDI的電子商務應用范圍的擴大。20世紀90年代中期后，國際互聯網（INTERNET）迅速走向普及化，逐步地從大學、科研機構走向企業(yè)和百姓家庭，其功能也已從信息共享演變?yōu)橐环N大眾化的信息傳播工具。從1991年起，一直排斥在互聯網之外的商業(yè)貿易活動正式進入到這個王國，因此而使電子商務成為互聯網應用的最大熱點。以直接面對消費者的網絡直銷模式而聞名的美國戴爾（Dell）公司1998年5月的在線銷售額高達500萬美元，該公司期望2000年在線收入能占總收入的一半。另一個網絡新貴亞馬遜（A）網上書店的營業(yè)收入從1996年的1580萬美元猛增到1998年的4億美元。三年前開辦的eBay公司是互聯網上最大的個人對個人的拍賣網站，這個跳蚤市場1998年第一季度的銷售額就達1億美元。象這樣的營業(yè)性網站已從1995年的2000個急升為1998年的42.4萬個。面對電子商務如此迅猛的發(fā)展趨勢，弗雷斯特（Forrester）公司不得不將它對于2002年電子商務的預測由原來的3270億美元改為8427億美元。 3 為什么基于互聯網的電子商務對企業(yè)具有更大的吸引力 互聯網已成為全球最大的互聯網絡，已經覆蓋150多個國家和地區(qū)，連接了1.5萬多個網絡，220萬臺主機。5年前，被譽為“英特爾之父”的Vint Cerf曾預測，到2003年全球將會有1億英特網用戶，然而，因特網的發(fā)展事實讓他跌破眼鏡。目前，全球預計已有1.5億英特網用戶，是兩年前的3倍。據業(yè)界一些專家預計，到2005年，全世界上網的人數將達10億。 據CNNIC1999年1月15日發(fā)布的最新統(tǒng)計報告顯示，截止1998年12月31日，我國互聯網用戶數已達到210萬，CN下注冊的域名數已達18396個，WWW站點數約5300個。 為什么基于互聯網的電子商務對企業(yè)具有如此大的吸引力呢？ 這是因為它比基于EDI的電子商務具有以下一些明顯的優(yōu)勢： 1）費用低廉：由于互聯網是國際的開放性網絡，使用費用很便宜，一般來說，其費用不到VAN的四分之一，這一優(yōu)勢使得許多企業(yè)尤其是中小企業(yè)對其非常感興趣； 2）覆蓋面廣：互聯網幾乎遍及全球的各個角落，用戶通過普通電話線就可以方便地與貿易伙伴傳遞商業(yè)信息和文件； 3）功能更全面：互聯網可以全面支持不同類型的用戶實現不同層次的商務目標，如發(fā)布電子商情、在線洽談、建立虛擬商場或網上銀行等； 4）使用更靈活：基于互聯網的電子商務可以不受特殊數據交換協議的限制，任何商業(yè)文件或單證可以直接通過填寫與現行的紙面單證格式一致的屏幕單證來完成，不需要再進行翻譯，任何人都能看懂或直接使用。1.4 電子商務對社會經濟會產生哪些影響 隨著電子商務魅力的日漸顯露，虛擬企業(yè)、虛擬銀行、網絡營銷、網上購物、網上支付、網絡廣告等一大批前所未聞的新詞匯正在為人們所熟悉和認同，這些詞匯同時也從另一個側面反映了電子商務正在對社會和經濟產生的影響。 （1） 電子商務將改變商務活動的方式。傳統(tǒng)的商務活動最典型的情景就是“推銷員滿天飛”“采購員遍地跑”，“說破了嘴、跑斷了腿”；消費者在商場中筋疲力盡地尋找自己所需要的商品?，F在，通過互聯網只要動動手就可以了，人們可以進入網上商場瀏覽、采購各類產品，而且還能得到在線服務；商家們可以在網上與客戶聯系，利用網絡進行貨款結算服務；政府還可以方便地進行電子招標、政府采購等； （2） 電子商務將改變人們的消費方式。網上購物的最大特征是消費者的主導性，購物意愿掌握在消費者手中；同時消費者還能以一種輕松自由的自我服務的方式來完成交易，消費者主權可以在網絡購物中充分體現出來； （3） 電子商務將改變企業(yè)的生產方式。由于電子商務一種快捷、方便的購物手段，消費者的個性化、特殊化需要可以完全通過網絡展示在生產廠商面前，為了取悅顧客，突出產品的設計風格，制造業(yè)中的許多企業(yè)紛紛發(fā)展和普及電子商務，如美國福特汽車公司在1998年的3月份將分布在全世界的12萬個電腦工作站與公司的內部網連接起來，并將全世界的1.5萬個經銷商納入內部網。福特公司的最終目的是實現能夠按照用戶的不同要求，做到按需供應汽車。 （4） 電子商務將對傳統(tǒng)行業(yè)帶來一場革命。電子商務是在商務活動的全過程中，通過人與電子通訊方式的結合，極大地提高商務活動的效率，減少不必要的中間環(huán)節(jié)，傳統(tǒng)的制造業(yè)籍此進入小批量、多品種的時代，“零庫存”成為可能；傳統(tǒng)的零售業(yè)和批發(fā)業(yè)開創(chuàng)了“無店鋪”“網上營銷”的新模式；各種線上服務為傳統(tǒng)服務業(yè)提供了全新的服務方式。 （5） 電子商務將帶來一個全新的金融業(yè)。由于在線電子支付是電子商務的關鍵環(huán)節(jié)，也是電子商務得以順利發(fā)展的基礎條件，隨著電子商務在電子交易環(huán)節(jié)上的突破，網上銀行、銀行卡支付網絡、銀行電子支付系統(tǒng)以及網上接服務、電子支票、電子現金等服務，將傳統(tǒng)的金融業(yè)帶入一個全新的領域。1995年10月，全球第一家網上銀行“安全第一網絡銀行”（Security First Network Bank）在美國誕生，這家銀行沒有建筑物，沒有地址，營業(yè)廳就是首頁畫面，員工只有10人，與總資產超過2000億美元的美國花旗銀行相比，“安全第一網絡銀行”簡直是微不足道，但與花旗銀行不同的是，該銀行所有交易都透過互聯網進行，1996年存款金額達到1400萬美元，預計到1999年將達到4億美元。 （6）電子商務將轉變政府的行為。政府承擔著大量的社會、經濟、文化的管理和服務的功能，尤其作為“看得見的手”，在調節(jié)市場經濟運行，防止市場失靈帶來的不足方面有著很大的作用。在電子商務時代，當企業(yè)應用電子商務進行生產經營，銀行是金融電子化，以及消費者實現網上消費的同時，將同樣對政府管理行為提出新的要求，電子政府或稱網上政府，將隨著電子商務發(fā)展而成為一個重要的社會角色。 總而言之，作為一種商務活動過程，電子商務將帶來一場史無前例的革命。其對社會經濟的影響會遠遠超過商務的本身，除了上述這些影響外，它還將對就業(yè)、法律制度以及文化教育等帶來巨大的影響。電子商務會將人類真正帶入信息社會。第二章 電子商務的應用2.1 電子商務有哪些應用功能 2.2 電子商務應用的三種類型2.3 電子商務應用系統(tǒng)的構成2.1 電子商務有哪些應用功能售前服務INTERNET作為一個新媒體，具有即時互動、跨越時空和多媒體展示等特性，它強調了互動性，而且廣告資料更新較快，比傳統(tǒng)媒體的廣告費用低廉。企業(yè)可利用網上主頁（Homepage）和電子郵件（E-mail）在全球范圍內作廣告宣傳；客戶可借助網上檢索工具（Search）迅速地找到所需要的商品信息。售中服務 網上售中服務主要是幫助企業(yè)完成與客戶之間的咨詢洽談、網上訂購、網上支付等商務過程，對于銷售無形產品的公司來說，INTERNET上的售中服務為網上的客戶提供了直接試用產品的機會，例如音像制品的試聽、試看以及軟件的試用等。售后服務 網上售后服務的內容主要包括幫助客戶解決產品使用中的問題，排除技術故障，提供技術支持，傳遞產品改進或升級的信息以吸引客戶對產品與服務的反饋信息。電子商務能十分方便地采用網頁上的選擇、填空等格式文件來收集用戶對銷售服務的反饋意見。這樣使企業(yè)的市場營銷能形成一個封閉的回路。網上售后服務不僅響應快、質量高、費用低，而且可以大大減低服務人員的工作強度。 2.2 電子商務應用的三種類型（1）企業(yè)內部電子商務 即企業(yè)內部之間，通過企業(yè)內部網（Intranet）的方式處理與交換商貿信息。企業(yè)內部網（Intranet）是一種有效的商務工具，通過防火墻，企業(yè)將自己的內部網與Internet隔離，它可以用來自動處理商務操作及工作流，增強對重要系統(tǒng)和關鍵數據的存取，共享經驗，共同解決客戶問題，并保持組織間的聯系。 通過企業(yè)內部的電子商務，可以給企業(yè)帶來如下好處：增加商務活動處理的敏捷性，對市場狀況能更快的作出反應，能更好地為客戶提供服務。（2） 企業(yè)間的電子商務（簡稱為B-B模式）即企業(yè)與企業(yè)（Business-Business）之間，通過INTERNET或專用網方式進行電子商務活動。 企業(yè)間的電子商務是電子商務三種模式中最值得關注和探討的，因為它最具有發(fā)展的潛力。據IDG公司1997年9月的統(tǒng)計，1997年全球在INTERNET網上進行的電子商務金額為100億美元，其中企業(yè)間的商務活動占其中的79%。Forrester研究公司預計企業(yè)間的商務活動將以三倍于企業(yè)-個人間電子商務的速度發(fā)展。這是因為，在現實物理世界中，企業(yè)間的商務貿易額是消費者直接購買的10倍。 （3） 企業(yè)與消費者之間的電子商務（簡稱為B-C模式） 即企業(yè)通過INTERNET為消費者提供一個新型的購物環(huán)境-網上商店，消費者通過網絡在網上購物、在網上支付。由于這種模式節(jié)省了客戶和企業(yè)雙方的時間和空間，大大提高了交易效率，節(jié)省了不必要的開支，因此網上購物將成為電子商務的一個最熱鬧的話題。 2.3 電子商務應用系統(tǒng)的構成從技術角度看，電子商務的應用系統(tǒng)由三部分組成：企業(yè)內部網 （Intranet）企業(yè)內部網 （Intranet）與INTERNET的連接 電子商務應用系統(tǒng) （1）企業(yè)內部網 （Intranet） 企業(yè)內部網（Intranet）由Web服務器、電子郵件服務器、數據庫服務器以及電子商務服務器和客戶端的PC機組成。 所有這些服務器和PC機都通過先進的網絡設備集線器HUB或交換器SWITCH連接在一起。 WEB服務器-最直接的功能是可以向企業(yè)內部提供一個WWW站點，借此可以完成企業(yè)內部日常的信息訪問； 郵件服務器為企業(yè)內部提供電子郵件的發(fā)送和接收； 電子商務服務器和數據庫服務器通過WEB服務器和由自己對企業(yè)內部和外部提供電子商務處理服務； 協作服務器主要保障企業(yè)內部某項工作能協同工作，例如，在一個軟件企業(yè)，企業(yè)內部的開發(fā)人員可以通過協作服務器共同開發(fā)一個軟件； 帳戶服務器提供企業(yè)內部網絡訪問者的身份驗證，不同的身份對各種服務器的訪問權限將不同； 客戶端PC機上要安裝有INTERNET瀏覽器，如Microsoft Internet Explorer 或Netscape Navigator,借此訪問WEB服務器。在企業(yè)內部網中，每種服務器的數量隨企業(yè)的情況不同而不同，例如，如果企業(yè)內訪問網絡的用戶比較多，可以放置一臺企業(yè)WEB服務器和幾臺部門級WEB服務器，如果企業(yè)的電子商務種類比較多樣性或者電子商務業(yè)務量比較重，可以放置幾臺電子商務服務器。（2）企業(yè)內部網 （Intranet）與互聯網連接 為了實現企業(yè)與企業(yè)之間、企業(yè)與用戶之間的連接，企業(yè)內部網（Intranet）必須與互聯網進行連接，但連接后，會產生安全性問題。所以在企業(yè)內部網 （Intranet）與互聯網連接時，必須采用一些安全措施或具有安全功能的設備，這就是所謂的防火墻。為了進一步提高安全性，企業(yè)往往還會在防火墻外建立獨立的Web服務器和郵件服務器供企業(yè)外部訪問用，同時在防火墻與企業(yè)內部網 （Intranet）之間，一般會有一臺代理服務器，代理服務器的功能有兩個，一是安全功能，即通過代理服務器，可以屏蔽企業(yè)內部網內服務器或PC，當一臺PC訪問互聯網時，它先訪問代理服務器，然后代理服務器再訪問互聯網；二是緩沖功能，代理服務器可以保存經常訪問的互聯網上的信息，當PC即訪問互聯網時，如果被訪問的信息存放在代理服務器中，那么代理服務器將把信息直接送到PC機上，省去對互聯網的再一次訪問，可以節(jié)省費用。（3）電子商務應用系統(tǒng) 在建立了完善的企業(yè)內部網 （Intranet）和實現了與互聯網之間的安全連接后，企業(yè)已經為建立一個好的電子商務系統(tǒng)打下良好基礎，在這個基礎上，在增加電子商務應用系統(tǒng)，就可以進行電子商務了。 一般來講，電子商務應用系統(tǒng)主要以應用軟件形式實現，它運行在已經建立的企業(yè)內部網 （Intranet）之上。 電子商務應用系統(tǒng)分為兩部分，一部分是完成企業(yè)內部的業(yè)務處理和向企業(yè)外部用戶提供服務，比如用戶可以通過互聯網查看產品目錄、產品資料等；另一部分是極其安全的電子支付系統(tǒng)，電子支付系統(tǒng)使得用戶可以通過互聯網在網上購物、支付等，真正實現電子商務。 三章 電子商務安全問題3.1 電子商務主要的安全要素 3.2 電子商務采用的主要安全技術及其標準規(guī)范 3.1 電子商務主要的安全要素 （1）有效性EC以電子形式取代了紙張,那么如何保證這種電子形式的貿易信息的有效性則是開展E的前提。EC作為貿易的一種形式,其信息的有效性將直接關系到個人、企業(yè)或國家的經濟利益和聲譽。因此,要對網絡故障、操作錯誤、應用程序錯誤、硬件故障、系統(tǒng)軟件錯誤及計算機病毒所產生的潛在威脅加以控制和預防,以保證貿易數據在確定的時刻、確定的地點是有效的。（2）機密性EC作為貿易的一種手段,其信息直接代表著個人、企業(yè)或國家的商業(yè)機密。傳統(tǒng)的紙面貿易都是通過郵寄封裝的信件或通過可靠的通信渠道發(fā)送商業(yè)報文來達到保守機密的目的。EC是建立在一個較為開放的網絡環(huán)境上的(尤其Internet是更為開放的網絡),維護商業(yè)機密是EC全面推廣應用的重要保障。因此,要預防非法的信息存取和信息在傳輸過程中被非法竊取。（3）完整性 EC簡化了貿易過程,減少了人為的干預,同時也帶來維護貿易各方商業(yè)信息的完整、統(tǒng)一的問題。由于數據輸入時的意外差錯或欺詐行為,可能導致貿易各方信息的差異。此外,數據傳輸過程中信息的丟失、信息重復或信息傳送的次序差異也會導致貿易各方信息的不同。貿易各方信息的完整性將影響到貿易各方的交易和經營策略,保持貿易各方信息的完整性是EC應用的基礎。因此,要預防對信息的隨意生成、修改和刪除,同時要防止數據傳送過程中信息的丟失和重復并保證信息傳送次序的統(tǒng)一。（4）可靠性/不可抵賴性/鑒別EC可能直接關系到貿易雙方的商業(yè)交易,如何確定要進行交易的貿易方正是進行交易所期望的貿易方這一問題則是保證EC順利進行的關鍵。在傳統(tǒng)的紙面貿易中,貿易雙方通過在交易合同、契約或貿易單據等書面文件上手寫簽名或印章來鑒別貿易伙伴,確定合同、契約、單據的可靠性并預防抵賴行為的發(fā)生。這也就是人們常說的白紙黑字。在無紙化的EC方式下,通過手寫簽名和印章進行貿易方的鑒別已是不可能的。因此,要在交易信息的傳輸過程中為參與交易的個人、企業(yè)或國家提供可靠的標識。（5）審查能力根據機密性和完整性的要求,應對數據審查的結果進行記錄。 3.2 電子商務采用的主要安全技術及其標準規(guī)范 考慮到安全服務各方面要求的技術方案已經研究出來了,安全服務可在網絡上任何一處加以實施。但是,在兩個貿易伙伴間進行的EC,安全服務通常是以端到端形式實施的(即不考慮通信網絡及其節(jié)點上所實施的安全措施)。所實施安全的等級則是在均衡了潛在的安全危機、采取安全措施的代價及要保護信息的價值等因素后確定的。這里將介紹EC應用過程中主要采用的幾種安全技術及其相關標準規(guī)范。（1）加密技術加密技術是EC采取的主要安全措施,貿易方可根據需要在信息交換的階段使用。目前,加密技術分為兩類,即對稱加密和非對稱加密。對稱加密/對稱密鑰加密/專用密鑰加密 在對稱加密方法中,對信息的加密和解密都使用相同的密鑰。也就是說,一把鑰匙開一把鎖。使用對稱加密方法將簡化加密的處理,每個貿易方都不必彼此研究和交換專用的加密算法,而是采用相同的加密算法并只交換共享的專用密鑰。如果進行通信的貿易方能夠確保專用密鑰在密鑰交換階段未曾泄露,那么機密性和報文完整性就可以通過對稱加密方法加密機密信息和通過隨報文一起發(fā)送報文摘要或報文散列值來實現。對稱加密技術存在著在通信的貿易方之間確保密鑰安全交換的問題。此外,當某一貿易方有n個貿易關系,那么他就要維護n個專用密鑰(即每把密鑰對應一貿易方)。對稱加密方式存在的另一個問題是無法鑒別貿易發(fā)起方或貿易最終方。因為貿易雙方共享同一把專用密鑰,貿易雙方的任何信息都是通過這把密鑰加密后傳送給對方的。數據加密標準(DES)由美國國家標準局提出,是目前廣泛采用的對稱加密方式之一,主要應用于銀行業(yè)中的電子資金轉帳(EFT)領域。DES的密鑰長度為56位。三重DES是DES的一種變形。這種方法使用兩個獨立的56位密鑰對交換的信息(如EDI數據)進行3次加密,從而使其有效密鑰長度達到112位。RC2和RC4方法是RSA數據安全公司的對稱加密專利算法。RC2和RC4不同于DES,它們采用可變密鑰長度的算法。通過規(guī)定不同的密鑰長度,RC2和RC4能夠提高或降低安全的程度。一些電子郵件產品(如Lotus Notes和Apple的Opn Collaboration Environment)已采用了這些算法。非對稱加密/公開密鑰加密在非對稱加密體系中,密鑰被分解為一對(即一把公開密鑰或加密密鑰和一把專用密鑰或解密密鑰)。這對密鑰中的任何一把都可作為公開密鑰(加密密鑰)通過非保密方式向他人公開,而另一把則作為專用密鑰(解密密鑰)加以保存。公開密鑰用于對機密性的加密,專用密鑰則用于對加密信息的解密。專用密鑰只能由生成密鑰對的貿易方掌握,公開密鑰可廣泛發(fā)布,但它只對應于生成該密鑰的貿易方。貿易方利用該方案實現機密信息交換的基本過程是:貿易方甲生成一對密鑰并將其中的一把作為公開密鑰向其他貿易方公開;得到該公開密鑰的貿易方乙使用該密鑰對機密信息進行加密后再發(fā)送給貿易方甲;貿易方甲再用自己保存的另一把專用密鑰對加密后的信息進行解密。貿易方甲只能用其專用密鑰解密由其公開密鑰加密后的任何信息。 RSA(即Rivest, Shamir Adleman)算法是非對稱加密領域內最為著名的算法,但是它存在的主要問題是算法的運算速度較慢。因此,在實際的應用中通常不采用這一算法對信息量大的信息(如大的EDI交易)進行加密。對于加密量大的應用,公開密鑰加密算法通常用于對稱加密方法密鑰的加密。（2）密鑰管理技術 對稱密鑰管理對稱加密是基于共同保守秘密來實現的。采用對稱加密技術的貿易雙方必須要保證采用的是相同的密鑰,要保證彼此密鑰的交換是安全可靠的,同時還要設定防止密鑰泄密和更改密鑰的程序。這樣,對稱密鑰的管理和分發(fā)工作將變成一件潛在危險的和繁瑣的過程。通過公開密鑰加密技術實現對稱密鑰的管理使相應的管理變得簡單和更加安全,同時還解決了純對稱密鑰模式中存在的可靠性問題和鑒別問題。 貿易方可以為每次交換的信息(如每次的EDI交換)生成唯一一把對稱密鑰并用公開密鑰對該密鑰進行加密,然后再將加密后的密鑰和用該密鑰加密的信息(如EDI交換)一起發(fā)送給相應的貿易方。由于對每次信息交換都對應生成了唯一一把密鑰,因此各貿易方就不再需要對密鑰進行維護和擔心密鑰的泄露或過期。這種方式的另一優(yōu)點是即使泄露了一把密鑰也只將影響一筆交易,而不會影響到貿易雙方之間所有的交易關系。這種方式還提供了貿易伙伴間發(fā)布對稱密鑰的一種安全途徑。公開密鑰管理/數字證書 貿易伙伴間可以使用數字證書(公開密鑰證書)來交換公開密鑰。國際電信聯盟(ITU)制定的標準X.509(即信息技術-開放系統(tǒng)互連-目錄:鑒別框架)對數字證書進行了定義該標準等同于國際標準化組織(ISO)與國際電工委員會(IEC)聯合發(fā)布的ISO/IEC 9594-8:195標準。數字證書通常包含有唯一標識證書所有者(即貿易方)的名稱、唯一標識證書發(fā)布者的名稱、證書所有者的公開密鑰、證書發(fā)布者的數字簽名、證書的有效期及證書的序列號等。證書發(fā)布者一般稱為證書管理機構(CA),它是貿易各方都信賴的機構。數字證書能夠起到標識貿易方的作用,是目前EC廣泛采用的技術之一。微軟公司的InternetExplorer 3.0和網景公司的Navigator 3.0都提供了數字證書的功能來作為身份鑒別的手段。密鑰管理相關的標準規(guī)范目前國際有關的標準化機構都著手制定關于密鑰管理的技術標準規(guī)范。ISO與IEC下屬的信息技術委員會(JTC1)已起草了關于密鑰管理的國際標準規(guī)范。該規(guī)范主要由3部分組成:第1部分是密鑰管理框架;第2部分是采用對稱技術的機制;第3部分是采用非對稱技術的機制。該規(guī)范現已進入到國際標準草案表決階段,并將很快成為正式的國際標準。 （3）數字簽名數字簽名是公開密鑰加密技術的另一類應用。它的主要方式是:報文的發(fā)送方從報文文本中生成一個128位的散列值(或報文摘要)。發(fā)送方用自己的專用密鑰對這個散列值進行加密來形成發(fā)送方的數字簽名。然后,這個數字簽名將作為報文的附件和報文一起發(fā)送給報文的接收方。報文的接收方首先從接收到的原始報文中計算出128位的散列值(或報文摘要),接著再用發(fā)送方的公開密鑰來對報文附加的數字簽名進行解密。如果兩個散列值相同,那么接收方就能確認該數字簽名是發(fā)送方的。通過數字簽名能夠實現對原始報文的鑒別和不可抵賴性。 ISO/IEC JTC1已在起草有關的國際標準規(guī)范。該標準的初步題目是信息技術 安全技術帶附件的數字簽名方案,它由概述和基于身份的機制兩部分構成。（4） Internet電子郵件的安全協議 電子郵件是Internet上主要的信息傳輸手段,也是EC應用的主要途徑之一。但它并不具備很強的安全防范措施。Internet工程任務組(IEFT)為擴充電子郵件的安全性能已起草了相關的規(guī)范。PEM PEM是增強Internet電子郵件隱秘性的標準草案,它在Internet電子郵件的標準格式上增加了加密、鑒別和密鑰管理的功能,允許使用公開密鑰和專用密鑰的加密方式,并能夠支持多種加密工具。對于每個電子郵件報文可以在報文頭中規(guī)定特定的加密算法、數字鑒別算法、散列功能等安全措施。PEM是通過Internet傳輸安全性商務郵件的非正式標準。有關它的詳細內容可參閱Internet工程任務組公布的RFC 1421、RFC 1422、RFC143 和RFC 1424等4個文件。PEM有可能被S/MIME和PEM-MIME規(guī)范所取代。 S/MIME S/MIME(安全的多功能Internet電子郵件擴充)是在RFC1521所描述的多功能Internet電子郵件擴充報文基礎上添加數字簽名和加密技術的一種協議。MIME是正式的Internet電子郵件擴充標準格式,但它未提供任何的安全服務功能。S/MIME的目的是在MIME上定義安全服務措施的實施方式。S/MIME已成為產界業(yè)廣泛認可的協議,如微軟公司、Netscape公司、Novll公司、Lotus公司等都支持該協議。PEM-MIME(MOSS) MOSS(MIME對象安全服務)是將PEM和MIME兩者的特性進行了結合。（5） Internet主要的安全協議 SSL SSL(安全槽層)協議是由Netscape公司研究制定的安全協議,該協議向基于TCP/IP的客戶/服務器應用程序提供了客戶端和服務器的鑒別、數據完整性及信息機密性等安全措施。該協議通過在應用程序進行數據交換前交換SSL初始握手信息來實現有關安全特性的審查。在SSL握手信息中采用了DES、MD5等加密技術來實現機密性和數據完整性,并采用X.509的數字證書實現鑒別。該協議已成為事實上的工業(yè)標準,并被廣泛應用于Internet和Intranet的服務器產品和客戶端產品中。如Netscape公司、微軟公司、IBM公司等領導Internet/Intrnet 網絡產品的公司已在使用該協議。 此外,微軟公司和Visa機構也共同研究制定了一種類似于SSL的協議,這就是PCT(專用通信技術)。該協議只是對SSL進行少量的改進。 S-HTTP S-HTTP(安全的超文本傳輸協議)是對HTTP擴充安全特性、增加了報文的安全性,它是基于SSL技術的。該協議向WWW的應用提供完整性、鑒別、不可抵賴性及機密性等安全措施。目前,該協議正由Internet工程任務組起草RFC草案。（6）UN/EDIFACT的安全EDI是EC最重要的組成部分,是國際上廣泛采用的自動交換和處理商業(yè)信息和管理信息的技術。UN/EDIFACT報文是唯一的國際通用的EDI標準。利用Internet進行EDI已成為人們日益關注的領域,保證EDI的安全成為主要解決的問題。聯合國下屬的專門從事UN/EDIFACT標準研制的組織-UN/ECE/WP4(即貿易簡化工作組)于1990年成立了安全聯合工作組(UN-SJWG),來負責研究UN/EDIFACT標準中實施安全的措施。該工作組的工作成果將以ISO的標準形式公布。 在ISO將要發(fā)布的ISO 9735(即UN/EDIFACT語法規(guī)則)新版本中包括了描述UN/EDIFACT中實施安全措施的5個新部分。它們分別是:第5部分-批式EDI(可靠性、完整性和不可抵賴性)的安全規(guī)則;第6部分-安全鑒別和確認報文(AUTACK);第7部分-批式EDI(機密性)的安全規(guī)則;第9部分-安全密鑰和證書管理報告(KEYMAN);第10部分-交互式EDI的安全規(guī)則。 UN/EDIFACT的安全措施主要是通過集成式和分離式兩種途徑來實現。集成式的途徑是通過在UN/EDIFACT報文結構中使用可選擇的安全頭段和安全尾段來保證報文內容的完整性、報文來源的鑒別和不可抵賴性; 而分離式途徑則是通過發(fā)送3種特殊的 UN/EDIFACT報文(即AU TCK、KEYMAN和CIPHER來達到保障安全的目的。（7）安全電子交易規(guī)范(SET)SET向基于信用卡進行電子化交易的應用提供了實現安全措施的規(guī)則。它是由Visa國際組織和萬事達組織共同制定的一個能保證通過開放網絡(包括Internet)進行安全資金支付的技術標準。參與該標準研究的還有微軟公司、IBM公司、Netscape公司、RSA公司等。SET主要由3個文件組成,分別是SET業(yè)務描述、SET程序員指南和SET協議描述。SET 1.0版已經公布并可應用于任何銀行支付服務。 4 國外電子商務發(fā)展狀況4.1 北美的現狀 4.2 亞洲電子商務發(fā)展狀況 4.3 日本推崇電子商務4.1 北美的現狀 目前美國和加拿大共有約4000多萬Internet用戶,占總人口的20%多。目前,Intern et網站的數量約有2000萬個。在1996年1月,網站數量僅有約20萬個;到1996年底,網站數量增加了約十倍達到200萬個;1997年仍然保持了這個速率。主干網的速率為622M,有9個大節(jié)點。每個節(jié)點下掛幾個一級ISP(Internet Service Provider),每個一級ISP下,又掛幾個二級ISP,直至最終用戶。用戶的速率一般是56Kbps或33.6Kbps/28.8Kbps。現在有些地方已開始使用Cable Modem,速度達500Kbps,許多地方已開始試用ADSL,速度達1.5Mbps。每個月用戶要交給ISP的費用大約為15加元(相當于人民幣90元),而且不限制通信量,服務很好,大部分ISP聲稱24小時7天的技術支持。ISP出口到上一級ISP的速率一般為一根或多根T3(45Mbps)或T1(1.5Mbps)。一根T1線包月大約5000元人民幣,一般標準是掛300個左右的終端用戶。 大體上講,Internet的發(fā)展,從近年起有了爆炸性的發(fā)展,應用面遍及各行各業(yè)?？v觀美國Internet的歷史及展望未來,筆者認為,從Internet的應用角度看,可販種為三大階段。 第一階段,電子郵件階段。這個階段可以認為從70年代開始,平均的通信量以每年幾倍的速度增長。比如,筆者在1996年發(fā)了大約200個電子郵件,1997年則有約1000個電子郵件。 第二階段,信息發(fā)布階段。從1995年起,以Web技術為代表的信息發(fā)布系統(tǒng),爆炸式地成長起來,成為目前Internet的主要應用。 第三階段,EC(Electronic Commerce),即電子商務階段。EC在美國也才剛剛開始。之所以把EC列為一個劃時代的東西,筆者認為,是因為 Internet的最終主要商業(yè)用途,就是電子商務。同時反過來也可以很肯定地說,若干年后的商業(yè)信息,主要是通過Internet傳遞。Internet即將成為我們這個商業(yè)信息社會的神經系統(tǒng)。 三個階段開始的三個應用都正在以驚人的速度高速擴張中。電子郵件已經在很大程度上取代著目前的信件、一定程度上的電話和傳真;信息發(fā)布功能已經取代了一部分的報紙、電臺、電視臺的新聞發(fā)布功能,幾乎所有重要的報紙都有了免費的電子版本供查閱。許多日常工作,尤其是情況信息的搜集,通過一個鼠標短時間內就可以完成,免去了出差、長途電話、傳真、郵寄等過去是必須的動作,這些已經產生了不可估量的社會效益。 由于Internet對社會資源的巨大發(fā)揮和節(jié)約,美國政府在促進Internet的普及和發(fā)展上,不遺余力,總統(tǒng)、副總統(tǒng)親自上陣。比如,在Internet商業(yè)活動還不充分時,政府出錢使Internet免費運行,直至近年在Internet走上軌道,能自行良性快速發(fā)展壯大時為止;還規(guī)定美國政府的各個部門1997年必須在Internet上購買不少于450萬件的商品,把指標分散開來,分配到政府各地和各部門,以培養(yǎng)在Internet上購物的習慣和環(huán)境。1997年5月份,克林頓公布了一個政策,即Internet-Tax-Free-Zone(Internet免稅區(qū)),即在全球范圍內,通過Internet網所購、銷的商品不加稅,包括關稅和商業(yè)稅。這個政策已得到加拿大、日本、歐洲等國的不同程度的支持。所以,Internet免稅區(qū),可能將成為世界上最大的自由貿易區(qū),意義極其寬廣和深遠。 總而言之,在美國和加拿大,一場歷史上最重要的技術革命-以Internet為綱的信息技術革命,正在席卷社會的每一個角落,而且其變革的速度之快,其影響之大,其涉及面之廣,無可比擬。 4.2 亞洲電子商務發(fā)展狀況新加坡企業(yè)調查揭示：亞洲電子商務發(fā)展不容小覷 作為最具高回報及商業(yè)機會的區(qū)域，亞洲電子商務發(fā)展一直受到信息技術和商界人士的關心。1993年至1996年，亞洲Internet網站數目激增137。有調查預測，到2001年，亞洲國家應用電子商務的貿易額將達300億美元。由此可見，亞洲地區(qū)電子商務的發(fā)展不容小覷。 以新加坡為例，Price Waterhouse曾于1998年進行一項專題調查，訪問了83家主要的商業(yè)組織，調查結果顯示電子商務的應用主要圍繞電子交易和市場推廣，其中尤以電子數據交換(EDI)和網上廣告為主。而電子郵件及網站是它們在Internet上宣傳的主要工具。另外，網上智能卡繳款及電子轉賬服務也正在成為公司下一個信息技術發(fā)展項目。可見，從數據往來至交易程序都將以Internet為平臺，電子商務的應用范圍值得關注。各行業(yè)趨向網上銷售網上EDI逐漸普及 事實上，邁入1999年，網上銀行服務(Internet Banking)已成為業(yè)界不可或缺的服務，不少大銀行不但有網站，而且還提供網上轉賬和查詢賬戶的功能。而零售及娛樂事業(yè)也大量應用網站從事訂購服務，如大型超級市場、花店、唱片公司等。在商務方面，貿易商也利用Internet進行交易及報關工作，使Internet EDI活動逐漸成為工商業(yè)的信息科技應用趨勢，并取代傳統(tǒng)的EDI網絡和服務。與此同時，金融投資也正在向網上電子交易發(fā)展，這有助于簡化交易程序及增加市場信息透明度。 調查發(fā)現，公司發(fā)展電子商務是為了提高客戶服務及競爭力，而以增加收入為目的者只有20弱。再者，大多數公司還不知道發(fā)展電子商務的成本，而且20的公司認為需要10萬50萬美元。 用EDI未必會降低成本但可以提高工作效率 在網站上提供服務及產品信息，無疑有助于客戶方便地掌握更多的資料。而電子商務的最大優(yōu)點，就是提高工作效率及突破時間和地區(qū)界限。至于成本降低及收入增加與否，就要看應用電子商務的策略和營運之道。但有一點可以肯定：服務素質及效率必能高出同行。在成本方面，從專業(yè)角度評估，應該在13萬15萬美元以下，因為其中的軟、硬件和人手其實可沿用現有的部分資源，關鍵是要有一個熟悉電子商務的專業(yè)人員帶領，使之可靈活運用信息技術及人力資源發(fā)展網上業(yè)務。最大的開支是系統(tǒng)維護 有意發(fā)展電子商務的公司值得注意的是，大部分公司認為維護及后勤系統(tǒng)是電子商務的最大開支，其次便是保安措施。事實上，調查結果證明了這一看法的正確性，電子商務依賴網站服務器甚至需要公司的Intranet相配合，涉及的軟硬件不少，而除了硬件的保養(yǎng)成本外，維持網站運行的人力及管理資源和不斷的服務改善工程也是一筆主要的花銷。 因此，在進行電子商務前，項目管理者、供應商和管理層應有充分的溝通，并且做好計劃預算，以便在電子商務發(fā)展時能在技術及成本關系中得到最大的效益。尤其是考慮網站連接上公司Intranet或數據庫時，在技術工作中所費時間甚多，而且可行性往往是最大難關。一旦預算失敗，應用不了現有的信息技術資源，就可能損失不少的資金及時間。 4.3 日本推崇電子商務 過去，日本的計算機化主要用于生產過程的優(yōu)化以及在公司中工作效率的提高。然而，現在的結構已經不適應經濟的發(fā)展，泡沫經濟破滅后日本的國際競爭力大大削弱了。由于這些原因，日本迫切需要改變現在的系統(tǒng)。作為這種結構性改變的工具之一，電子商務被日本政府和私人機構推到了顯要位置。 在這種環(huán)境下，根據企業(yè)界的要求，日本政府尤其是日本國際經貿部積極同私人機構合作，在日本經濟的每一個商務活動中開展電子商務的促進計劃。日本國際經貿部對電子商務進行了分類，把商家和客戶之間的電子商務稱作客戶電子商務，把商家和商家之間的電子商務稱作公司電子商務，并在1994年，準備了總計2億5千萬美元的預算。接著，他們?yōu)?9個客戶電子商務項目分配了8千萬美元的預算，為26個公司電子商務項目分配了1億7千萬美元的預算。在客戶電子商務方面，日本現在有超過50家的本國銀行準備采用SECE(安全電子商務環(huán)境)協議。在公司電子商務方面，日本已經發(fā)起了一項稱為CALS的計劃，以實現從研究發(fā)展部門到生產部門之間的過程數字化。在這個計劃中，大量書面工作和商業(yè)過程被計算機的程序所代替，大大降低了費用，縮短了時間。 在客戶電子商務方面，在開放性網絡如Internet上進行電子交易必須做到安全可靠。而 SECE實現了在一個虛擬的世界中進行日本式的商務活動。1997年10月，由富士通、日立和NE C聯合成立了日本認證服務有限公司以提供這種頒發(fā)電子認證的服務，現在已開始這項服務。 1996年，日本成立了電子商務促進委員會，簡稱ECOM，有251家公司或機構參加了該組織。此后，ECOM在諸如電子授權認證和電子預付款或ECOM現金協議等領域制訂了規(guī)劃和模型協議。這個授權認證規(guī)則得到了美國國家標準和技術研究院(NIST)及OECD的高度評價，并被指定為共同的全球規(guī)劃的主要基礎。因此，電子商務計劃通過一些私人機構的努力得到了較大發(fā)展。 日本的電子商務促進計劃采用了以下規(guī)則。首先，知識產權由發(fā)起這個計劃的政府和公司共享；其次，對參與公司的選擇是一個開放過程，一些外國公司實際上已經參與進來；第三，零售商通過提供系統(tǒng)服務來支持這個計劃；第四，每一個計劃有2年的時間框架。通過采用以上這些規(guī)則，這些計劃取得了很好的實際效果。 第五章 發(fā)展我國電子商務需迫切解決的問題5.1 網絡基礎設施建設問題 5.2 政府的角色定位問題5.3 安全問題 5.4 網上支付