當前位置:首頁 » 安全設置 » 采購網路安全和數字貿易
擴展閱讀
做網路安全的巔峰職業 2025-06-28 19:56:26
酷比平板電腦發熱 2025-06-28 19:47:55
榮耀雙卡雙待網路設置 2025-06-28 19:25:49

采購網路安全和數字貿易

發布時間: 2022-06-14 18:23:43

❶ 電子商務交易過程中包括哪些安全問題

電子商務交易過程中的安全問題主要包括四個方面:

1、信息被泄露。

主要表現為交易雙方進行交易的內容被第三方竊取,交易一方提供給另一方使用的文件被第三方非法使用兩個方面。

攻擊者可以通過互聯網、公用電話網、搭線或在電磁波輻射范圍內安裝截收裝置等方式,截獲在網上傳輸的機密信息,或通過對網上信息流量和流向、通信頻度和長度等參數的分析,獲取有用信息,如銀行賬號、密碼等。

2、信息被篡改。

表現為電子的交易信息在網路上傳輸的過程中,被他人非法地修改、刪除、插入或重放(即只能使用一次的信息被多次使用),使接收方接收到錯誤的信息,使信息失去了真實性和完整性。

3、身份識別。

進行身份識別後,就不會出現第三方假冒交易一方的身份破壞交易、破壞被假冒一方的信譽或盜取被假冒一方的交易成果等情形,同時,還可以約束交易雙方對自己的行為負責,對發送和接收的信息都不能予以否認。

4、信息被破壞。

表現為由於網路的硬體或軟體出現問題而導致信息傳遞的丟失與謬誤,以及計算機網路本身遭到一些惡意程序的破壞,而使得電子商務信息遭到破壞兩個方面。

(1)采購網路安全和數字貿易擴展閱讀:

電子商務交易過程中防範安全問題的方法:

1、信息保密性。

交易中的商務信息均有保密的要求。如信用卡的賬號和用戶名被人知悉,就可能被盜用,訂貨和付款的信息被競爭對手獲悉,就可能喪失商機。因此,在電子商務信息傳播中一般均有加密的要求。

2、交易者身份的確定性。

網上交易的雙方很可能素昧平生,相隔千里。要使交易成功,首先要能確認對方的身份,商家要考慮客戶端不能是騙子,而客戶也會擔心網上的商店是不是一個玩弄欺詐的黑店。因此,能方便而可靠地確認對方身份是交易的前提。

3、不可否認性。

由於商情的千變萬化,交易一旦達成是不能被否認的,否則必然會損害一方的利益。例如訂購黃金,訂貨時金價較低,但收到訂單後,金價上漲了,若收單方能否認收到訂單的實際時間,甚至否認收到訂單的事實,則訂貨方就會蒙受損失。

因此,電子交易通信過程中的各個環節都必須是不可否認的。

4、信息的完整性。

交易的文件是不可被修改的,信息接收方可以驗證收到的信息是否完整一致,是否被人篡改。如上例所舉的訂購黃金,供貨單位在收到訂單後,發現金價大幅上漲了。

若其能改動文件內容,將訂購數1kg改為1g,則可大幅受益,那麼訂貨單位可能就會因此而蒙受損失。因此,電子交易文件也必須做到不可修改,以保障交易的嚴肅和公正。

5、系統的可靠性。

電子商務系統是計算機系統,其可靠性是指防止計算機失效、程序錯誤、傳輸錯誤、自然災害等引起的計算機信息失誤或失效。

❷ 電子商務交易中如果出現安全問題,企業和消費者個人應該如何應付

您好,目前電子商務工程正在全國迅速發展。實現電子商務的關鍵是要保證商務活動過程中系統的安全性,即應保證在基於Internet的電子交易轉變的過程中與傳統交易的方式一樣安全可靠。從安全和信任的角度來看,傳統的買賣雙方是面對面的,因此較容易保證交易過程的安全性和建立起信任關系。但在電子商務過程中,買賣雙方是通過網路來聯系,由於距離的限制,因而建立交易雙方的安全和信任關系相當困難。電子商務交易雙方(銷售者和消費者)都面臨安全威脅。電子商務的安全要素主要體現在以下幾個方面:1)信息有效性、真實性電子商務以電子形式取代了紙張,如何保證這種電子形式的貿易信息的有效性和真實性則是開展電子商務的前提。電子商務作為貿易的一種形式,其信息的有效性和真實性將直接關繫到個人、企業或國家的經濟利益和聲譽。2)信息機密性電子商務作為貿易的一種手段,其信息直接廠代表著個人、企業或國家的商業機密。傳統的紙面貿易都是通過郵寄封裝的信件或通過可靠的通信渠道發送商業報文來達到保守機密的目的。電子商務是建立在一個較為開放的網路環境上的,商業防泄密是電子商務全面推廣應用的重要保障。3)信息完整性電子商務簡化了貿易過程,減少了人為的干預,同時也帶來維護商業信息的完整、統一的問題。由於數據輸入時的意外差錯或欺詐行為,可能導致貿易各方信息的差異。此外,數據傳輸過程中信息的丟失、信息重復或信息傳送的次序差異也會導致貿易各方信息的不同。因此,電子商務系統應充分保證數據傳輸、存儲及電子商務完整性檢查的正確和可靠。4)信息可靠性、不可抵賴性和可鑒別性可靠性要求即是能保證合法用戶對信息和資源的使用不會被不正當地拒絕;不可否認要求即是能建立有效的責任機制,防止實體否認其行為;可控性要求即是能控制使用資源的人或實體的使用方式。在傳統的紙面貿易中,貿易雙方通過在交易合同、契約或貿易單據等書面文件上手寫簽名或印章來鑒別貿易夥伴,確定合同、契約、單據的可靠性並預防抵賴行為的發生。技術的發展進步已為以上方面提供了可能的解決方案。例如:「數字簽名」及「信息摘要」可以證實一個信息是否被篡改;一個「數字證書」可以確認一個發送數字簽字信息的人的身份;「雙重加密」可以實行在線訂貨付款,而不讓賣方看到信用卡號。國際交易要求:數字簽名及認證應該是國際公認和通用的,而且所有國家都要掌握充分的編碼技術。現有電子商務網上支付系統的安全體系結構一般分為三大層次如圖4-3所示:圖4-3 電子商務網上支付系統的安全體系結構(1)第一層:基本加密演算法。目前廣泛採用現代加密技術與以下兩種體制,兩種體制主要區別是加密解密的密鑰不同。對稱密鑰體制(又稱單鑰密鑰體制),即對信息加解密使用的密碼是同一密碼。目前,國際上分組密碼最具代表性的是美國數據加密標准DES。DES的密鑰長度是56位。該標准主要應用於銀行業中的電子資金轉賬(EFT)領域。非對稱密鑰體制(又稱公鑰密鑰體制),即密鑰被分解為一對,一把公開密鑰或加密密鑰和一把專用密鑰或解密密鑰。這對密鑰中的任何一把都可作為公開密鑰(加密密鑰)通過非保密方式向他人公開,而另一把作為專用密鑰(解密密鑰)加以保存。(2)第二層:安全認證手段。①數字摘要(Digital Digest)。採用中一向Hash函數,將需要加密的信急原文通過特定的變換,將其「摘要」成一串128位的密文。這串密文又稱數字指紋,它是有固定長度的段代碼,且對於不同的信息原文,將它摘要成密文之後的結果總是不同的,而同樣的信息原文所形成的摘要必定是一致的。這樣利用這段摘要,就可以驗證通過網路傳輸收到的文件是否是初始,未被非法修改的文件原文了。②數字信封(Data Envelop)。採用密碼技術的手段保證只有規定的收信人才能閱讀信的內容的一種安全認證手段。在數字信封中,信息發送方使用密碼對信急進行加密,在利用RSA演算法對該密碼進行加密,則被RSA演算法加密的密碼部分稱之為數字信封。它保證了在網上傳輸文件信息的保密性和安全性,即便加密文件被他人非法截獲,因為截獲者無法得到發送方的通信密鑰,不可能對文件進行加密。③數字簽名( Digital Signature)。只有信息發送者才能產生的別人無法偽造的一段數據串。這段數據串同時也是對發送者發送了信息的真實性的一個證明。在書面文件上簽名是確認文件的一種手段。作用有兩點第一點因為自己的簽名難以否認,從而確認了文件己簽署這一事實;第二點因為簽名不易冒犯,從而確認了文件是真實這一事實。④數字時間戳(Digital Timestamp)。數字時間戳服務是網上安全服務項目,由專門的機構提供。數字時間戳是一個經加密後形成的憑證文檔,它包括二個部分:需加時間戳文件的摘要、數字時間戳機構收到文件的數字時間和數字時間戳機構的數字簽名。⑤數字證書和數字憑證(Digital Critical & Digital ID)。用電子手段來證實一個用戶的身份和對網路資源的訪問和許可權。在網上的電子交易中,如果雙方出示了各自的數字證書,並用它進行交易操作,那麼雙方就可以不必為雙方身份的真實性擔心了。⑥認證中心(CA)。無論是數字時間戳還是數字證書的發證都不是靠交易雙方自己來完成的,而需要有一個具有權威性和公正性的第三方來完成。CA認證中心就是承擔網上安全電子交易認證服務,能簽發數字證書並能確認用戶身份的服務機構。CA的主要任務是受理數字憑證的申清簽發數字證書及對證書進行管理。(3)第三層:安全認證協議。①安全文本傳輸協議(S-HTTP:Secure HTTP)是對HTTP協議的擴展,保障WEB站點間交易的機密性、可靠性、完整性。它並不依賴於特定的密鑰證明系統,目前支持RSA ,帶內和帶外以及Kerberos密鑰交換。②安全套接層協議(SSL)是一種利用公開密鑰技術的工業標准。它提供一個終端對終端的加密了的通信會話。它嵌套在傳送層與應用層之間,由兩個協議組成。其中SSL,記錄協議在傳輸層之上,用來密封各種較高層的協議。SSL握手協議的操作在SSL記錄層之上。在應用程序協議接收或傳送數據之前,它允許客戶和伺服器彼此驗證和協商一個數據加密法則和加密密鑰。③安全電子交易協議(SET)是1997年5月由Visa、MasterCard信用卡組織、Verifone等聯合推出的用於電子商務網上支付的行業規范,其實質是一種應用在Internet上、以信用卡為基礎的電子付款系統規范,一個用以保護電子交易的隱私和保證交易的真實性的開放標准。它採用公鑰密碼體制和X.509數字證書標准,目的就是為了保證網路交易的安全。(4)支付網關。支付網關與支付型電子商務業務相關,位於公網和傳統的銀行網路之間,其主要功能為:將公網傳來的數據包解密,並按照銀行系統內部通信協議將數據重新打包;接收銀行系統內部傳回來的響應消息,將數據轉換為公網傳送的數據格式,並對其進行加密。即支付網關主要完成通信、協議轉換和數據解密功能,並且可以保護銀行內部網路。此外,支付網關還具有密鑰保護和證書管理等其它功能。總的來看,解決電子商務網上支付系統的安全問題,目前主要採取訪問控制、授權、身份認證、防火牆、加密存儲及傳達、內容控制、數據備份等措施。通過訪問控制,建立系統內部與外部、系統內部不同信息源之間的隔離機制;通過授權,對不同用戶實行不同層次的訪問許可,並監控用戶的活動,使其不越權使用;通過身份認證辨別用戶的身份真偽和信用程度,通常採用公共密鑰、私用密鑰或用戶指紋、聲音等特徵,實現單因素或多因素認證;加密則是使用最廣泛,也是最有效的手段之一,被應用於系統的各個環節,以保障信息在存儲和傳輸過程中的一致性(不被非法篡改)、隱秘性(不被非法查看),還可使接受者無法否認曾經收到信息的事實;控制功能則使系統一以出了問題,能夠做到問題再現、數據復查、責任追查等。。。歡迎向158教育在線知道提問

什麼是數字商務

數字商務涵蓋了後兩種互聯網貿易模式,准確點說數字商務是一種被廣泛認可了的概念,這種廣泛認可也來至於後兩種模式的成功!
中外B2B電子商務比較

B2B即商家對商家的一種電子商務交易模式。目前,世界上80%的電子商務交易額是在企業之間,而不是企業和消費者之間完成的。全球B2B業務的交易額2000年達到近2 000億美元,是1999年的兩倍多。到2003年,B2B業務的交易額上升到1.225萬億美元,B2B業務占電子商務的比例也在持續增長,預計到2006年,B2B交易額將達到12 275億美元,占整個電子商務交易額的95.6%。
一、基礎設施

⒈互聯網現狀

雖然中國互聯網用戶的數量每年都以幾何級的數字增長,截止到2004年6月,中國網民已經突破8700萬,上網計算機數量已經達到3630萬台。但最近的調查顯示,我國廣大互聯網用戶上網的主要目的仍然是獲取信息與休閑娛樂,這部分網民佔3成以上,而開展商務活動的還不足1% 。

摩根士丹利在《2004年中國互聯網研究報告》中對中國和美國、歐洲、日本、韓國在互聯網技術和服務方面的相對領先程度作了對比分析。

我們可以很明顯地看到:在簡訊和在線游戲技術/服務方面,與美國相比,中國相對領先;在電子商務、在線廣告和寬頻應用方面,美國領先。尤其是在電子商務方面,中國遠遠落後於美國。

當前,中國互聯網類似於美國三、四年前的情形。盡管中國互聯網企業抓住了簡訊和在線游戲的互聯網應用,從而成功開創了獨特的互聯網贏利模式,但是,就長期和根本趨勢而言,網上消費和經商會逐漸像現實社會一樣成為主流形態。美國的今天就是中國的明天,三年後,在中國互聯網市場的主角的必定是B2B電子商務企業。

⒉企業信息化程度

美國早在1993年就已有2.4萬家企業使用電子數據交換(EDI)。隨後,美國所有的大公司都實現了辦公自動化,一些跨國公司還實現了虛擬辦公室。美國企業的信息化建設已經進入了比較高級的階段:60%的小企業、80%的中型企業、90%以上的大企業已藉助互聯網廣泛開展電子商務活動,其中B2B占電子商務總額的80%以上。如美國思科(CISCO)公司把管理和運營成功地遷移到了互聯網上,其全部產品(路由器、交換機和其它網路互聯設備)建立了虛擬的訂貨系統,目前,思科在全球范圍內80%的訂單通過網路來處理。

相比之下,中國企業信息化整體水平還比較低。2004年,某權威機構對我國2000多家大型企業信息化建設的調查顯示,應用ERP的企業僅占調查企業總數的10%;對3000家大型企業信息化建設狀況的調查顯示,只有3.7%的企業信息化建設進入成熟期階段。

「成功往往是只可欣賞不可摸仿的」,不能說把思科的信息化方案照搬過來,自己也就成了「世界先進企業」了。所以,促進中國企業信息化建設的健康發展,不僅要結合我國的國情,還要結合企業自身的具體情況。中國企業信息化建設依然任重而道遠。

二、文化和社會差異

⒈文化差異

相對於B2B交易中買賣雙方或多方都是「背靠背」的方式而言,中國人更喜歡面對面的交流,也樂於依靠長期建立在信任、家庭親情或歷史基礎上的商業關系來進行交易。這往往是因為中國傳統的商業環境中,缺乏對陌生方的信用了解,法律保護機制也不完善。因此,關系就成為開展生意的必要條件。尤其是做一些大一點的生意,不見面,不吃飯,不送禮,是很難做事情的,而這一套商務慣例很難移植到網上進行。

然而當今無論從網路科技還是商業經濟都處於領先地位的美國,其獨特的民族文化為B2B電子商務的迅速普及提供了良好的條件。美國人敢於冒險,往往不為各條條框框所束縛,敢於創新並樂於接受新生事物。面對B2B電子商務帶來的無限商機,他們不是懷疑,而是用熱忱的態度去擁抱這一新的機遇。

在我國,不妨將面對面的關系與高效的B2B電子商務交易結合起來。沒有理由認為只要買賣方進行網上交易,就無需花較大精力來建立緊密的私人關系:雙方交易前的認識過程不可缺少,若他們之間能建立電子商務連接,則會更有效地補充發展他們之間的關系。比如說在賣方或買方主導的電子市場中,公司可以與他們偏好的商業夥伴建立網路連接,以加強他們之間的商業聯系。但在公共電子市場中,交易的是一般商品化的產品如大眾型工業原料時,中國企業可能並不看重雙方之間的關系,而是更看重價格、質量。

⒉社會差異

美國B2B電子商務的目的是為了讓企業降低成本,加快流轉速度,進而為企業增加利潤,這一點與中國的B2B是一致的。但是,由於中美社會類型的差異,使得中美發展B2B的道路註定不一致。

根據Aberdeen Group的報告,美國典型產品的價格中包括:22.8%的直接成本、13.6%的間接成本、21.7%的人員成本、21.3%的稅收、26%的利潤。根據其估計,通過使用B2B的模式,可以降低15%的直接成本以及70%的間接成本。具體地說,對一個訂單的平均處理成本,如果使用手工模式需要107美元,而使用B2B模式自動進行僅需要30美元。另外,通過使用B2B,采購周期可以縮短50%-70%。基於上面的考慮,美國採用B2B模式可以達到降低成本等目的。

但是,中國的經濟狀況和美國大不相同,美國是典型的「人貴物廉」的社會,通過自動處理可以減少人員,而中國人員成本相對較低,通過使用B2B的模式固然也可以減少一般處理人員,以降低成本,但需要增加更為昂貴的專業人員,同時還需要維持通訊、設備等費用,總的成本未必能夠降低,可能還會提高。

所以,中國B2B電子商務的發展不應盲目照搬照抄美國,而應結合我國的國情尋求適合自己的發展之路。

三、企業政策

B2B電子商務以其優異的功能特點和難以迴避的誘惑,受到了中外企業的青睞。但是我國許多企業的管理處於主觀、隨意的經驗管理階段,不能適應市場經濟的要求,這大大影響了B2B在我國的發展,主要表現在:

⒈企業規模不大

美國在各個細分的市場幾乎都已經形成了幾個主要的大型壟斷企業存在的格局,這些企業規模都比較大,而且都已經在內部實現了完整的ERP系統,兩邊的ERP系統可以直接通過BtoB實現互操作。但是,中國企業規模一般都比較小,絕大多數企業都沒有任何ERP系統。

⒉企業業務流程不規范

中國的大部分企業內部責任劃分不明確,業務流程也不規范。B2B必須要求企業將某些流程自動化,建立起明確的授權程序。但是在中國的許多企業中,人們往往對這種正式定義的程序有抵制。認為它缺乏「人性」。正是由於這個原因,在中國也很難成功實施ERP項目,電子商務解決方案提供商的日子也不大好過。

⒊企業之間缺乏信息共享

企業只有在與供應鏈中的夥伴共享有關需求、決策、生產信息時,才能獲得電子商務的全部益處。如戴爾公司的供應商每一時刻都能知道公司生產系統中的訂單等級、庫存情況,因此,就能在適當的時候,將合適數量的產品運送給公司。

中國的B2B電子商務運作遠沒有這樣復雜。這其中除了技術方面的原因外,更深層次的原因在於中國企業的心理狀態。他們缺乏對商業夥伴的信任,普遍擅長「單打獨斗」,不擅長「有效結盟」。這主要是因為中國企業目前的競爭仍處於初級階段,企業之間的競爭多數局限於單個個體的較量。而未來中國市場的競爭將適應客戶日益苛刻的要求,升級到企業所在的供應鏈之間的競爭,這將迫使企業學會共享供應鏈運作中的信息。

因此,中國的企業要迅速轉變經營思想和方針,將企業經營盡早納入網際網路的軌道,以推動中國B2B電子商務的迅速發展。

四、中國B2B電子商務發展前景展望

目前,我國發展B2B電子商務的環境(網路基礎建設等運行環境、法律環境、市場環境、信息安全、認證中心建設等條件)正在逐步完善,國家有關電子商務的各項政策、法規也日益健全,為中國B2B電子商務規范、高速前行提供了推力。

雖然,我國的B2B電子商務還處在初步發展的階段,但作為電子商務的一種最主要的應用模式,B2B電子商務蘊涵了無限的商機,為我國企業提供了廣闊的發展空間。

由於中國的電子商務環境同美國存在較大差別,照搬美國模式並不一定能夠取得成功,所以中國B2B電子商務的成功發展必須針對自身的特點來描繪未來發展的藍圖。

發展有中國特色的B2B商業模式,可以從以下四個方面著手:

⒈大企業成為發展和應用電子商務的先鋒。先實現企業供應鏈管理的電子化,通過互聯網將企業的上家(供應商)和下家(銷售商)聯為一體,建立網上采購系統。

⒉建立專業網站作為電子商務的切入點,逐步實現網上交易。

⒊利用電子商務手段,開拓國際市場,實現全球采購、分銷。

⒋中小企業藉助中介網站開展B2B電子商務。 目前,我國B2B電子商務的成長環境已基本形成,一個日臻成熟、充分保障、協調發展、良性循環、以點帶面的有中國特色的B2B電子商務呼之欲出。 (作者李洪心系東北財經大學電子商務學院院長)

❹ 簡述電子商務的安全隱患與解決措施

1、數據傳輸安全隱患。

電子商務是在開放的互聯網上進行的貿易,大量的商務信息在計算機和網路上上存放、傳輸,從而形成信息傳輸風險。因此措施可以通過採用數據加密(包括秘密密鑰加密和公開密鑰加密)來實現的,數字信封技術是結合密鑰加密和公開密鑰加密技術實現的。

2、數據完整性的安全隱患。

數據的完整性安全隱患是指數據在傳輸過程中被篡改。因此確保數據不被篡改的措施可以通過採用安全的散列函數和數字簽名技術來實現的。雙重數字簽名可以用於保證多方通信時數據的完整性。

3、身份驗證的安全隱患。

網上通信雙方互不見面,在交易或交換敏感信息時確認對方等真實身份以及確認對方的賬戶信息的真實與否,為身份驗證的安全隱患。解決措施可以通過採用口令技術、公開密鑰技術或數字簽名技術和數字證書技術來實現的。

4、交易抵賴的安全隱患。

網上交易的各方在進行數據傳輸時,當發生交易後交易雙方不認可為本人真實意願的表達而產生的抵賴安全隱患。措施為交易時必須有自身特有的、無法被別人復制的信息,以保證交易發生糾紛時有所對證,可以通過數字簽名技術和數字證書技術來實現的

(4)采購網路安全和數字貿易擴展閱讀:

電子商務分類:

1、企業對企業的電子商務(B2B);

2、企業對消費者的電子商務(B2C);

3、企業對政府的電子商務(B2G);

4、消費者對政府的電子商務(C2G);

5、消費者對消費者的電子商務(C2C);

6、企業、消費者、代理商三者相互轉化的電子商務(ABC);

7、以消費者為中心的全新商業模式(C2B2S);

8、以供需方為目標的新型電子商務(P2D)。

❺ 2021服貿會對網路貿易有哪些關聯和影響

2021年服貿會:數字開啟未來,服貿正值芳華

【走進服貿會】2021年服貿會:數字開啟未來,服貿正值芳華

新浪財經APP縮小字體放大字體收藏微博微信分享

圖為8月31日,參展商正在布置展台,為迎接服貿會開幕做准備。本報記者 王偉偉 攝

「『十三五』時期,中國服務進出口累計3.6萬億美元,規模連續7年穩居世界第二。截至2020年,中國服務貿易夥伴增加到238個國家和地區,服務業利用外資佔中國實際利用外資的比重高達78.5%。黨的十八大以來,中國服務進出口對全球的貢獻率達31%……」走進北京國家會議中心中國服務貿易發展成就展展區,這組令人興奮的數據在影屏牆上循環播放。 數字開啟未來,服貿正值芳華。2021年服貿會9月2日在北京國家會議中心和首鋼園區舉辦。在「十四五」開局之年,在全球疫情形勢依然嚴峻復雜的背景下,以「數字開啟未來,服務促進發展」為主題的這次盛會將給未來帶來哪些啟示?13萬平方米展覽展示、近200場論壇和會議及推介洽談活動將給世人呈現哪些亮點? 新征程:參展參會企業、客商創新高 經國務院批准,自2012年起由商務部、北京市人民政府共同主辦中國(北京)國際服務貿易交易會(簡稱京交會)。2012年至2014年,連續舉辦了三屆京交會,初步形成了品牌效應。2014年,中央將京交會列為機制性大型涉外展會,調整為兩年一屆。2015年國務院出台的《關於加快發展服務貿易的若干意見》明確提出,「打造以京交會為龍頭的服務貿易會展格局」。 2019年,黨中央、國務院批准京交會由「中國(北京)國際服務貿易交易會」更名為「中國國際服務貿易交易會」,仍簡稱京交會,每年在京舉辦。2020年,簡稱由「京交會」變更為「服貿會」。 歷經9年培育,從2012年首屆京交會到2020年服貿會,展覽展示面積從5萬平方米增加至20萬平方米,舉辦活動數由130場增加至190場,參展參會國家和地區數由82個增加至148個,境外參展企業數由218家增加至線上線下(50.430,0.03,0.06%)1076家,參展參會的世界500強企業數由36家增加到線上線下199家,參展參會客商由10萬人次提升至超過38萬人次。 新聚焦:數字經濟展示新發展成果 「數據顯示,2020年我國數字經濟總量躍居世界第二,數字經濟核心產業增加值占國內生產總值比重達到7.8%。數字經濟持續快速增長,正成為推動中國經濟高質量發展的重要力量。」中國電子學會副秘書長梁靚介紹說,據世貿組織預計,到2030年數字技術將促進全球貿易量每年增長1.8到2個百分點。隨著新一代信息技術的發展與全球價值鏈的深度融合,數字貿易已經成為驅動全球經濟增長的新引擎。 「『十三五』期間,我國數字經濟年均增長16.6%,對GDP增長貢獻率超過67%。特別是在新冠肺炎疫情期間,新技術、新產業(47.800,0.61,1.29%)、新業態、新商業模式不斷涌現,持續影響著中國的復工達產、產業升級和社會生活方式變革。可以說,中國的經濟社會數字化進程正在提檔加速。」梁靚說。 北京市投資促進服務中心主任孫堯告訴《工人日報》記者,本屆服貿會主題為「數字開啟未來,服務促進發展」,展會內容設置上突出數字經濟和數字貿易,專門設立數字服務專區展,並圍繞數字經濟和數字貿易策劃舉辦數字貿易發展趨勢和前沿高峰論壇、中國電子商務大會等2場高峰論壇以及近20場專業論壇。 在首鋼園的電信、計算機和信息服務專題展,下設5G通信服務、軟體與信息服務、超高清視聽服務、「碳中和」綠色技術服務等4大特色板塊。 專家表示,面對數字經濟帶來的新趨勢、新變化,越來越多的企業將服貿會變成展覽展示、開放合作的重要平台。消費者將感受到國內外企業提供的各類「創新服務」產品和新技術,特別是以數字經濟為核心的新服務。 新亮點:國際化、專業化、市場化 2021年服貿會將繼續採取「線上線下相結合」方式舉辦,突出國際化、專業化、市場化特點,為全球展客商搭建服務貿易展示、交流、洽商、合作平台。 孫堯表示,本屆服貿會圍繞服務貿易發展重點領域,按照可展示性強、國際化程度高、國內外頭部企業多的原則設置專題,著力提升招商招展質量和國際化專業化水平。推動組建服貿會市場化運營主體,積極推動組建全球服務貿易聯盟。 踐行「綠色辦展」理念,不斷優化升級服貿會數字平台功能,擴大全球參會范圍,促進供需有效對接,為企業創造更多商機,打造「永不落幕」的服貿會。具體包括持續為展客商提供線上展品展示、項目發布和洽談等服務,提升展客商線上體驗;每月舉辦線上「一展一會」活動,實現常態化辦展辦會。 通過舉辦峰會、高峰論壇、行業會議和專業論壇等一系列活動,本屆服貿會充分打造服務業開放合作的國際新平台。搭建服務貿易領域多雙邊合作、規則對話和經驗交流的平台和橋梁,營造兼容並包、互利共贏的合作發展環境,充分展現中國氣派、中國擔當,為全球服務貿易發展作出中國貢獻。 在論壇展會方面,2021年服貿會將圍繞數字經濟、碳中和、防疫健康等全球熱點策劃各項論壇會議。目前,已確定6場高峰論壇,各類主體申請舉辦188場論壇會議和推介洽談活動,一些知名企業確認發布新技術、新成果、新服務,發布內容涵蓋碳中和、物聯網、金融科技、網路安全、人工智慧、互聯網傳媒等多個方面。 「中國將通過服貿會這個交流平台,展示『世界服務』前沿動態,我們也將向世界推介『中國服務』。」對外經濟貿易大學國家對外開放研究院教授庄芮表示,服貿會聯通中國和世界,將為疫情沖擊下的世界經濟注入新活力、新動力,提振全球信心,促成更多服貿領域的國際合作,促進全球服務貿易發展。 「服貿會鼓勵各類企業帶著多種形式的服貿產品參展,為國內服務貿易新業態百花齊放提供了一個高層次的展示和交流平台。此外,服貿會還將彰顯中國特色、北京優勢,助推北京『兩區』建設。」庄芮說。

❻ 電子商務的安全需求及解決技術是什麼

電子商務面臨的威脅的出現導致了對電子商務安全的需求,也是真正實現一個安全電子商務系統所要求做到的各個方面,主要包括機密性、完整性、認證性和不可抵賴性。
1. 機密性。電子商務作為貿易的一種手段,其信息直接代表著個人、企業或國家的商業機密。傳統的紙面貿易都是通過郵寄封裝的信件或通過可靠的通信渠道發送商業報文來達到保守機密的目的。電子商務是建立在一個較為開放的網路環境上的(尤其Internet 是更為開放的網路),維護商業機密是電子商務全面推廣應用的重要保障。因此,要預防非法的信息存取和信息在傳輸過程中被非法竊取。機密性一般通過密碼技術來對傳輸的信息進行加密處理來實現。
2. 完整性。電子商務簡化了貿易過程,減少了人為的干預,同時也帶來維護貿易各方商業信息的完整、統一的問題。由於數據輸入時的意外差錯或欺詐行為,可能導致貿易各方信息的差異。此外,數據傳輸過程中信息的丟失、信息重復或信息傳送的次序差異也會導致貿易各方信息的不同。貿易各方信息的完整性將影響到貿易各方的交易和經營策略,保持貿易各方信息的完整性是電子商務應用的基礎。因此,要預防對信息的隨意生成、修改和刪除,同時要防止數據傳送過程中信息的丟失和重復並保證信息傳送次序的統一。完整性一般可通過提取信息消息摘要的方式來獲得。
3. 認證性。由於網路電子商務交易系統的特殊性,企業或個人的交易通常都是在虛擬的網路環境中進行,所以對個人或企業實體進行身份性確認成了電子商務中得很重要的一環。對人或實體的身份進行鑒別,為身份的真實性提供保證,即交易雙方能夠在相互不見面的情況下確認對方的身份。這意味著當某人或實體聲稱具有某個特定的身份時,鑒別服務將提供一種方法來驗證其聲明的正確性,一般都通過證書機構CA和證書來實現。
4. 不可抵賴性。電子商務可能直接關繫到貿易雙方的商業交易,如何確定要進行交易的貿易方正是進行交易所期望的貿易方這一問題則是保證電子商務順利進行的關鍵。在傳統的紙面貿易中,貿易雙方通過在交易合同、契約或貿易單據等書面文件上手寫簽名或印章來鑒別貿易夥伴,確定合同、契約、單據的可靠性並預防抵賴行為的發生。這也就是人們常說的"白紙黑字"。在無紙化的電子商務方式下,通過手寫簽名和印章進行貿易方的鑒別已是不可能的。因此,要在交易信息的傳輸過程中為參與交易的個人、企業或國家提供可靠的標識。不可抵賴性可通過對發送的消息進行數字簽名來獲取。
5. 有效性。電子商務以電子形式取代了紙張,那麼如何保證這種電子形式的貿易信息的有效性則是開展電子商務的前提。電子商務作為貿易的一種形式,其信息的有效性將直接關繫到個人、企業或國家的經濟利益和聲譽。因此,要對網路故障、操作錯誤、應用程序錯誤、硬體故障、系統軟體錯誤及計算機病毒所產生的潛在威脅加以控制和預防,以保證貿易數據在確定的時刻、確定的地點是有效的。

電子商務安全中的主要技術
電子商務安全是信息安全的上層應用,它包括的技術范圍比較廣,主要分為網路安全技術和密碼技術兩大類,其中密碼技術可分為加密、數字簽名和認證技術等。
1. 網路安全技術
網路安全是電子商務安全的基礎,一個完整的電子商務系統應建立在安全的網路基礎設施之上。網路安全所涉及到的方面比較,如操作系統安全、防火牆技術、虛擬專用網VPN技術和各種反黑客技術和漏洞檢測技術等。其中最重要的就是防火牆技術。
防火牆是建立在通信技術和信息安全技術之上,它用於在網路之間建立一個安全屏障,根據指定的策略對網路數據進行過濾、分析和審計,並對各種攻擊提供有效的防範。主要用於Internet接入和專用網與公用網之間的安全連接。
目前國內使用的需到防火牆產品都是國外一些大廠商提供的,國內在防火牆技術方面的研究和產品開發方面相對比較簿弱,起步也晚。由於國外對加密技術的限制和保護,國內無法得到急需的安全而實用的網路安全系統和數據加密軟體。因此即使國外優秀的防火牆產品也不能完全在國內市場上使用,同時由於政治、軍事、經濟上的原因,我國也應研製開發並採用自己的防火牆系統和數據加密軟體,以滿足用戶和市場的巨大需要,也對我國的信息安全基礎設施建設有巨大的作用。
VPN 也使一項保證網路安全的技術之一,它是指在公共網路中建立一個專用網路,數據通過建立好的虛擬安全通道在公共網路中傳播。企業只需要租用本地的數據專線,連接上本地的公眾信息網,其各地的分支機構就可以互相之間安全傳遞信息;同時,企業還可以利用公眾信息網的撥號接入設備,讓自己的用戶撥號到公眾信息網上,就可以連接進入企業網中。使用VPN有節省成本、提供遠程訪問、擴展性強、便於管理和實現全面控制等好處,是目前和今後企業網路發展的趨勢。
2. 加密技術
加密技術是保證電子商務安全的重要手段,許多密碼演算法現已成為網路安全和商務信息安全的基礎。密碼演算法利用密秘密鑰(secret keys)來對敏感信息進行加密,然後把加密好的數據和密鑰(要通過安全方式)發送給接收者,接收者可利用同樣的演算法和傳遞來的密鑰對數據進行解密,從而獲取敏感信息並保證了網路數據的機密性。利用另外一種稱為數字簽名(digital signature)的密碼技術可同時保證網路數據的完整性和真實性。利用密碼技術可以達到對電子商務安全的需求,保證商務交易的機密性、完整性、真實性和不可否認性等。
密碼技術雖然在第二次世界大戰期間才開始流行,在當前才廣泛應用於網路安全和電子商務安全之中,但其起源可追溯到幾千年前,其思想目前還在使用,只是在處理過程中增加了數學上的復雜性。
加密技術包括私鑰加密和公鑰加密。私鑰加密,又稱對稱密鑰加密,即信息的發送方和接收方用一個密鑰去加密和解密數據,目前常用的私鑰加密演算法包括DES和 IDEA等。對稱加密技術的最大優勢是加/解密速度快,適合於對大數據量進行加密,但密鑰管理困難。對稱加密技術要求通信雙方事先交換密鑰,當系統用戶多時,例如,在網上購物的環境中,商戶需要與成千上萬的購物者進行交易,若採用簡單的對陳密鑰加密技術,商戶需要管理成千上萬的密鑰與不同的對象通信,除了存儲開銷以外,密鑰管理是一個幾乎不可能解決的問題;另外,雙方如何交換密鑰?通過傳統手段?通過網際網路?無論何者都會遇到密鑰傳送的安全性問題。另外,環境中,密鑰通常會經常更換,更為極端的是,每次傳送都使用不同的密鑰,對稱技術的密鑰管理和發布都是遠遠無法滿足使用要求的。
公鑰密鑰加密,又稱不對稱密鑰加密系統,它需要使用一對密鑰來分別完整家密和解密操作,一個公開發布,稱為公開密鑰(Public-Key);另一個由用戶自己秘密保存,稱為私有密鑰(Private-Key)。信息發送者人用公開密鑰去加密,而信息接收者則用私有密鑰去解密。通過數學的手段保證加密過程是一個不可逆過程,即用公鑰加密的信息只能是用與該公鑰配對的私有密鑰才能解密。常用的演算法是RSA、ElGamal等。公鑰機制靈活,但加密和解密速度卻比對稱密鑰加密慢的多
為了充分利用公鑰密碼和對稱密碼演算法的優點,克服其缺點,解決每次傳送更換密鑰的問題,提出混合密碼系統,即所謂的電子信封(envelope)技術。發送者自動生成對稱密鑰,用對稱密鑰加密鑰發送的信息,將生成的密文連同用接收方的公鑰加密後的對稱密鑰一起傳送出去。收信者用其秘密密鑰解密被加密的密鑰來得到對稱密鑰,並用它來解密密文。這樣保證每次傳送都可由發送方選定不同密鑰進行,更好的保證了數據通信的安全性。
使用混合密碼系統可同時提供機密性保障和存取控制。利用對稱加密演算法加密大量輸入數據可提供機密性保障,然後利用公鑰加密對稱密鑰。如果想使多個接收者都能使用該信息,可以對每一個接收者利用其公鑰加密一份對稱密鑰即可,從而提供存取控制功能。
3. 數字簽名
數字簽名中很常用的就是散列(HASH)函數,也稱消息摘要(Message Digest)、哈希函數或雜湊函數等,其輸入為一可變長輸入,返回一固定長度串,該串被稱為輸入的散列值(消息摘要)
日常生活中,通常通過對某一文檔進行簽名來保證文檔的真實有效性,可以對簽字方進行約束,防止其抵賴行為,並把文檔與簽名同時發送以作為日後查證的依據。在網路環境中,可以用電子數字簽名作為模擬,從而為電子商務提供不可否認服務。
把 HASH函數和公鑰演算法結合起來,可以在提供數據完整性的同時,也可以保證數據的真實性。完整性保證傳輸的數據沒有被修改,而真實性則保證是由確定的合法者產生的HASH,而不是由其他人假冒。而把這兩種機制結合起來就可以產生所謂的數字簽名(Digital Signature)。
將報文按雙方約定的HASH演算法計算得到一個固定位數的報文摘要(Mes-sage Digest)值。在數學上保證:只要改動報文的任何一位,重新計算出的報文摘要就會與原先值不符。這樣就保證了報文的不可更改。然後把該報文的摘要值用發送者的私人密鑰加密,然後將該密文同原報文一起發送給接收者,所產生的報文即稱數字簽名。
接收方收到數字簽名後,用同樣的HASH演算法對報文計算摘要值,然後與用發送者的公開密鑰進行解密解開的報文摘要值相比較。如相等則說明報文確實來自發送者,因為只有用發送者的簽名私鑰加密的信息才能用發送者的公鑰解開,從而保證了數據的真實性。
數字簽名相對於手寫簽名在安全性方面具有如下好處:數字簽名不僅與簽名者的私有密鑰有關,而且與報文的內容有關,因此不能將簽名者對一份報文的簽名復制到另一份報文上,同時也能防止篡改報文的內容。
4. 認證機構和數字證書
對數字簽名和公開密鑰加密技術來說,都會面臨公開密鑰的分發問題,即如果把一個用戶的公鑰以一種安全可靠的方式發送給需要的另一方。這就要求管理這些公鑰的系統必須是值得信賴的。在這樣的系統中,如果Alice想要給Bob發送一些加密數據,Alice需要知道Bob的公開密鑰;如果Bob想要檢驗 Alice發來的文檔的數字簽名,Bob需要知道Alice的公開密鑰。

電子商務中的安全措施包括有下述幾類:
(1)保證交易雙方身份的真實性:常用的處理技術是身份認證,依賴某個可信賴的機構(CA認證中心)發放證書,並以此識別對方。目的是保證身份的精確性,分辨參與者身份的真偽,防止偽裝攻擊。
(2)保證信息的保密性:保護信息不被泄露或被披露給未經授權的人或組織,常用的處理技術是數據加密和解密,其安全性依賴於使用的演算法和密鑰長度。常見的加密方法有對稱式密鑰加密技術(如DES演算法)和公開密鑰加密技術(如RSA演算法)。
(3)保證信息的完整性:常用數據雜湊等技術來實現。通過散列演算法來保護數據不被未授權者(非法用戶)建立、嵌入、刪除、篡改、重放。典型的散列演算法為美國國家安全局開發的單向散列演算法之一。
(4)保證信息的真實性:常用的處理手段是數字簽名技術。目的是為了解決通信雙方相互之間可能的欺詐,如發送用戶對他所發送信息的否認、接收用戶對他已收到信息的否認等,而不是對付未知的攻擊者,其基礎是公開密鑰加密技術。目前,可用的數字簽名演算法較多,如RSA數字簽名、ELGamal數字簽名等。
(5)保證信息的不可否認性:通常要求引入認證中心(CA)進行管理,由CA發放密鑰,傳輸的單證及其簽名的備份發至CA保存,作為可能爭議的仲裁依據。
(6)保證存儲信息的安全性:規范內部管理,使用訪問控制許可權和日誌,以及敏感信息的加密存儲等。當使用WWW伺服器支持電子商務活動時,應注意數據的備份和恢復,並採用防火牆技術保護內部網路的安全性。

❼ 網上采購與傳統采購方式有何異同

網上采購是指政府集中采購項目通過網際網路發布采購信息、接受供應商網上投標報價、網上開標以及公布采購結果的全過程。

1,網上采購相對於傳統的采購方式,最主要的區別就是網上采購採取現代計算機網路的技術、特別是網際網路的應用為工具,把采購項目的信息公告、發標、投標 網上采購是指政府集中采購項目通過網際網路發布采購信息、接受供應商網上投標報價、網上以及公布采購結果的全過程。

2,網上采購相對於傳統的采購方式,最主要的區別就是網上采購採取現代計算機網路的技術、特別是網際網路的應用為工具,把采購項目的信息公告、發標、投標報價、定標等過程放在計算機網路上來進行的,采購相關的數據和信息實現了電子化方式。

3,網上采購作為一種先進的采購方式,主要體現在:大大減少了的采購需要的書面文檔材料,減少了對電話傳真等傳統通訊工具的依賴,提高了采購效率,降低了采購成本;利用網路開放性的特點,使采購項目形成了最有效的競爭,有效地保證了采購質量。


4,可以實現電子化評標,為評標工作提供方便;由於需要對各種的電子信息進行分析、整理和匯總,可以促進的信息化建設;能夠更加規范采購程序的操作和監督,大大減少採購過程中的人為干擾因素;更加符合信息時代對政府采購的要求,促進政府采購與電子商務相結合。

(7)采購網路安全和數字貿易擴展閱讀

《中華人民共和國合同法》規定:

第一百三十條買賣合同是出賣人轉移標的物的所有權於買受人,買受人支付價款的合同。

第一百三十一條買賣合同的內容除依照本法第十二條的規定以外,還可以包括包裝方式、檢驗標准和方法、結算方式、合同使用的文字及其效力等條款。

第一百三十二條出賣的標的物,應當屬於出賣人所有或者出賣人有權處分。

法律、行政法規禁止或者限制轉讓的標的物,依照其規定。

第一百三十三條標的物的所有權自標的物交付時起轉移,但法律另有規定或者當事人另有約定的除外

第一百三十四條當事人可以在買賣合同中約定買受人未履行支付價款或者其他義務的,標的物的所有權屬於出賣人。

第一百三十五條出賣人應當履行向買受人交付標的物或者交付提取標的物的單證,並轉移標的物所有權的義務。

第一百三十六條出賣人應當按照約定或者交易習慣向買受人交付提取標的物單證以外的有關單證和資料。

第一百三十七條出賣具有知識產權的計算機軟體等標的物的,除法律另有規定或者當事人另有約定的以外,該標的物的知識產權不屬於買受人。

第一百三十八條出賣人應當按照約定的期限交付標的物。約定交付期間的,出賣人可以在該交付期間內的任何時間交付。

❽ 如何解決電子商務的安全問題

電子商務是互聯網應用的重要趨勢之一,也是國際金融貿易中越來越重要的經營模式之一,以後會逐漸地成為我們經濟生活中一個重要的部分,安全是保證電子商務健康有序發展的關鍵因素,也是目前大家十分關注的話題,下面將就電子商務發展中的幾個熱點問題,談談個人的看法。 一、怎麼看待安全與發展的關系 談到安全與發展兩者之間的關系時,許多人都會認為安全更重要,而實際上在信息化發展的過程中,發展自始至終都應是放在第一位的,因為沒有發展安全就無從談起,沒有發展就是最大的不安全。 從國內外的情況來看,電子商務發展的速度太快,致使其安全技術和安全管理跟不上,這是一個越來越突出的問題。電子商務的快速發展需要業界,特別是信息安全業快速地作出反應,否則安全方面的問題將會制約它的發展。現在不僅僅是發展中國家,就連美國這樣的發達國家,電子商務在很多領域還是沒有像其它傳統的商務那樣發達,一個重要的原因就是安全問題。這就需要信息安全業的同行作出不懈的努力,不要因為安全問題而制約了電子商務的發展。 二、如何看待電子商務的安全問題 在正確看待電子商務的安全問題時,有幾個觀念值得注意: 其一,安全是一個系統的概念。安全問題不僅僅是個技術性的問題,不僅僅只涉及到技術,更重要的還有管理,而且它還與社會道德、行業管理以及人們的行為模式都緊密地聯系在一起了。 其二,安全是相對的。房子的窗戶上只有一塊玻璃,一般說來這已經很安全,但是如果非要用石頭去砸,那就不安全了。我們不會因為石頭能砸碎玻璃而去懷疑它的安全性,因為大家都有一個普遍的認識:玻璃是不能砸的,有了窗玻璃就可以保證房子的安全。同樣,不要追求一個永遠也攻不破的安全技術,安全與管理始終是聯系在一起的。也就是說安全是相對的,而不是絕對的,如果要想以後的網站永遠不受攻擊,不出安全問題是很難的,我們要正確認識這個問題。 其三,安全是有成本和代價的。無論是現在國外的B-to-B還是B-to-C,都要考慮到安全的代價和成本的問題。如果只注重速度就必定要以犧牲安全來作為代價,如果能考慮到安全速度就得慢一點,把安全性保障得更好一些,當然這與電子商務的具體應用有關。如果不直接牽涉到支付等敏感問題,對安全的要求就低一些;如果牽涉到支付問題對安全的要求就要高一些,所以安全是有成本和代價的。作為一個經營者,應該綜合考慮這些因素;作為安全技術的提供者,在研發技術時也要考慮到這些因素。 其四,安全是發展的、動態的。今天安全明天就不一定很安全,因為網路的攻防是此消彼長、道高一尺、魔高一丈的事情,尤其是安全技術,它的敏感性、競爭性以及對抗性都是很強的,這就需要不斷地檢查、評估和調整相應的安全策略。沒有一勞永逸的安全,也沒有一蹴而就的安全。 三、社會上對電子商務的需求有哪些 電子商務是用電子化的方式實現傳統商務的模式或者說對傳統商務的革命,它的發展需要以下幾個必備的條件。 其一,對電子商務的發展要有廣泛的認同。無論是現在的銀行、證券也好還是傳統的物物交換,社會認同是交易得以實現的基礎。對電子商務的發展也必須有廣泛的認同。 其二,電子商務的交易模式不能被假冒。也就是說必須要有足夠的安全保障。 其三,能真正節省開支。人類從最原始的物物交換到一般等價物、到信用體制等等都是在不斷地降低交易成本,如果我們引進電子商務不但不能減少成本,反而會使成本增加,就不會得到社會的認同。 其四,要求方便易用,這一點十分重要。目前我國電子商務發展的發展過程中最致命就是使用不方便。 其五,要能滿足社會大眾的商業心態。它可以是「實名制」也可以是「隱名」的(當然現在也正討論怎麼使存款「實名制」),原來的金融體系或經濟體系的優勢就在於既可以是「實名」的也可以是「隱名」的,所以發展電子商務時也要考慮這個問題,否則用戶就沒有選擇,其發展就會受到阻礙。 社會對電子商務安全的需求簡單歸納起來主要有以下幾點: 1.信息要求真實和完整。因為無論中國人還是外國人,都會覺得「隔山買牛」是一件心裡沒底的事情,因此都希望電子商務上的信息是真實的、完整的。 2.所有交易不能夠抵賴,否則,生意就沒法做了。這不但需要用道德和法律進行約束,更需要相關技術進行保障。如果總是發生扯皮或糾紛,再好的電子商務也會因此而黃掉。 3.支付和交易必須是安全而可靠的。目前,如何保障支付和交易的安全可靠是一個全球性問題,電子商務要有大的發展,就必須管好這些瓶頸。 4.用戶或商家的身份在網路上能夠被准確地識別。如果不能准確識別交易雙方的身份,發生糾紛時就無法進行有效的仲裁。 5.能夠保護個人隱私。對個人隱私的保護現在越來越受到重視,以前我們可能不太看重這個問題。越是開放,越是信息化,個人隱私越重要。 四、對電子商務現狀的看法 現在,電子商務網站的經營很熱鬧,但其實也很艱難。根據我們了解的情況,我國的電子商務雖然收益不佳的現狀有望改觀,但技術和管理方面的問題還依然存在,安全隱患仍令人擔憂。 從技術上看:首先是數據傳輸的速度太慢;第二是沒有安全、可靠的結賬方式,這嚴重製約著電子商務的發展;第三是IT技術的發展速度太快,商務模式的形成和人們使用習慣的養成都需要一定的時間,雖然技術不斷發展,但社會對技術的認同是有階段的,這使得用戶和經營者都難以消化,難以跟上這種快速發展的步伐;第四是難以及時處理用戶的有關問題,開通一個網站,如果一段時間以後用戶的反饋多了,網路的速度就會慢下來,這也許是線路本身的問題,但也存在技術處理的問題,目前尚沒有解決的良策。第五是在安全保障上,難以防範現在的網路犯罪,特別是黑客的攻擊。 從管理上看,存在的主要問題有:1)國內電子商務網站的數目太少、瀏覽電子商務網站的用戶數量沒有期望的那麼多;2)電子商務網站的經營收益遠低於預期,使有網路泡沫之虞;3)缺乏能適應中國國情的市場技巧。現在的電子商務網站動作的市場方式基本上是照搬美國的,在造勢上不無奢華,但在收效上卻無殷實,不充分考慮中國人的商業行為和方式,恐怕是難以成功的。4)網站運營成本太高。由於運行成本居高不下,再好的商業模式也不堪重負。5)收費困難。除BtoB稍好一點外,BtoC電子商務一直沒有找到方便可行的收費方式。 從安全上看,電子商務的隱患,令人擔憂,主要表現在: 1.網路信息安全在全球還沒有形成一個完整的體系,我國也不例外。雖然有關電子商務安全的產品數量不少,但真正通過認證的卻相當少。近兩年,有將近20家有關電子商務安全的產品申請認證,但最後通過的非常少,這主要是因為不少安全措施是從網上「down」下來的,另外,不少電子商務安全技術的廠商對網路技術很熟悉,但是對安全技術普通了解得較少,因而他們很難開發出真正實用的、安全性足用的安全技術和產品。 2.安全技術的強度普遍不夠。國外有關電子商務的安全技術,雖然其結構或加密技術等都不錯,但這種演算法(無論是對稱的還是非對稱的)受到了外國密碼政策的限制,因此強度普遍不夠。這種技術用在B-to-C方面還勉強可行,但用在B-to-B上就顯然不夠。 3.電子商務網站的安全管理存在很大隱患,普遍難以經受黑客的攻擊。這個問題應當引起高度重視,國內電子商務網站被攻擊的事件較少並不表示是牢不可破,而是網站本身很小,沒有多少可攻的價值。 4.電子商務僅僅局限於商務信息領域而沒有深入真正的電子商務領域,這些因素的存在必將影響我國電子商務進一步的發展。 五、關於面向社會服務的CA中心 現在大家都在關注CA中心,從國外的發展看,認證應該是第三方的,政府幹預最好少一些,只需作些必要的引導。在我國,最大的問題是多人過早地把CA認證看作是一種產業,把它當作生意來做,而過少地考慮到應該擔負的責任。其實,面向社會服務的CA中心必須達到一定的要求。首先要看建設單位是否具備管理能力,以及責任和義務是否很明確,一旦證書出了問題,各方的責任是否清楚;其次是看技術能力和運行條件,CA要為社會服務,能否保證安全可信,運轉有效;這需要專門的技術能力和安全完整的網上認證技術體系。比如在炒股票時,如果認證的周期太長,別人已經成交了,你這里還堵著,那肯定不行。第三是看是否有足夠的財力支持。沒有數千萬乃至上億的投入,是無法面向社會提供可信賴的CA服務。第四是看整個CA系統和設施是否安全。總之,CA中心能否提供安全可靠的服務,不能僅憑自身的宣傳,而是要通過「國家信息安全認證」。到目前為止已經通過認證的只有一家,還有其它幾家也正在審查之中。主要的問題不在於能否發出證書,而在於能否保障證書的使用者的利益。 六、如何看待電子商務網站受到的攻擊 剛才我們提到過黑客的問題,黑客的威力到底有多大? 目前,我國網站所受到黑客的攻擊,還不能與美國的相提並論,因為我們的用戶數、規模和級別還是處在很初級的階段。如果遇到類似於DDOS的攻擊時應該引起注意,但不必很驚慌,因為在目前的情況下,一個電子商務網站停一兩天所受的損失不是很大,畢竟業務量和交易額都還不大。從以往遭遇過的攻擊中我們可以得到以下幾點啟示: 1.純技術難以防範原始攻擊方式。如果我們按照西方人的思維方式去思考,不斷的追求和更新安全技術,防火牆可以做得非常強,但如果黑客不去竊取信息或數據,而只是去阻塞網站,這種非常野蠻的攻擊方式用單純的技術是很難解決的,而要靠管理或其它的方法去防範。美國電子商務網站遭受那麼大規模的攻擊,雖然有技術方面的原因,但總的看來還是一個管理的問題,這里的管理包括網站的經營者要如何防止自己的網站被攻擊,上網的用戶如何保證自己的機器不會無辜地被別人利用,現在網上的安全補丁很多,但很少有人真正用它或不知道怎麼去用。所以,在信息化發展的初期,管理比技術顯得更為重要。 2.病毒比一般攻擊更可怕。現在的病毒(包括惡性代碼)破壞性越來越大。現在電子商務上的交易都是非時間敏感性的項目,所以時效性並不太突出,可怕的是病毒對數據的破壞。 3.從目前的情況看,危及電子商務的首先是病毒或惡意代碼;然後是內部人員濫用計算資源,對此國外強調的比較多,國內強調的比較少,隨著技術人員流動性增大,道德也有待提高;第三是黑客攻擊;第四是用戶數據的泄漏;第五是假冒的交易。 七、關於電子商務需要的安全技術與產品 目前,國內市場需要較大的網路安全產品還是防火牆,從國內外采購的數量來看,防火牆均居於首位的;其次是通信保密設備;第三是現在電子商務裡面應用最多的客戶機伺服器中的安全模式;第四是區域網或廣域網上的安全技術;第五是web安全技術;第六是災難恢復技術,從銀行和金融界的一些情況看,大家對這方面的重視還不夠,普遍的電子商務網站對災難恢復考慮得都不是很好,這也是迫切需要的。 八、制約我國電子商務發展的主要因素 制約我國電子商務的因素主要有:其一是商業信息化程度太低;其二是交易過程不規范;其三是信用制度不健全;其四是技術發展太快,沒有一定的穩定過程;其五是出現問題後客戶去找誰負責。由於有關電子商務的立法和管理剛剛開始,有人開玩笑說「電子商務目前是個『三無』行業:無法可依、無安全可言、無規可循」,當然這只有一定的道理,我國政府對電子商務的管理已經報上議事日程,各個部門都在抓緊制定推進電子商務的政策。 九、加快電子商務發展的建議 對電子商務發展的建議簡單地講是「兩高一低」,即:1)不斷提高服務的安全性,否則會制約電子商務的發展;成為發展的瓶頸;2)提高通訊的速度,否則電子商務就成了純粹的電子廣告而無法將商場搬到裡面,許多東西我們無法看到,也更談不上交易;3)降低成本,這不僅僅是降低硬體成本,特別是要降低通訊成本。因為電子商務發展的目的本來就是為了降低交易成本,交易成本反而高了就不正常。許多人都認為花那麼大的投入去搞電子商務還不如去面對面地談生意,打個電話許多貨就發過來了,用不著去識別身份什麼的。 電子商務安全管理的基本趨勢似乎可用:「誰經營、誰負責」六個字來概括,也可以說是誰管理誰負責。這就強調業界要自律,要對安全問題承擔責任。
以上回答你滿意么?

❾ 電子商務的安全需求的具體內容

電子商務面臨的威脅的出現導致了對電子商務安全的需求,也是真正實現一個安全電子商務系統所要求做到的各個方面,主要包括機密性、完整性、認證性和不可抵賴性。1. 機密性。電子商務作為貿易的一種手段,其信息直接代表著個人、企業或國家的商業機密。傳統的紙面貿易都是通過郵寄封裝的信件或通過可靠的通信渠道發送商業報文來達到保守機密的目的。電子商務是建立在一個較為開放的網路環境上的(尤其Internet 是更為開放的網路),維護商業機密是電子商務全面推廣應用的重要保障。因此,要預防非法的信息存取和信息在傳輸過程中被非法竊取。機密性一般通過密碼技術來對傳輸的信息進行加密處理來實現。2. 完整性。電子商務簡化了貿易過程,減少了人為的干預,同時也帶來維護貿易各方商業信息的完整、統一的問題。由於數據輸入時的意外差錯或欺詐行為,可能導致貿易各方信息的差異。此外,數據傳輸過程中信息的丟失、信息重復或信息傳送的次序差異也會導致貿易各方信息的不同。貿易各方信息的完整性將影響到貿易各方的交易和經營策略,保持貿易各方信息的完整性是電子商務應用的基礎。因此,要預防對信息的隨意生成、修改和刪除,同時要防止數據傳送過程中信息的丟失和重復並保證信息傳送次序的統一。完整性一般可通過提取信息消息摘要的方式來獲得。3. 認證性。由於網路電子商務交易系統的特殊性,企業或個人的交易通常都是在虛擬的網路環境中進行,所以對個人或企業實體進行身份性確認成了電子商務中得很重要的一環。對人或實體的身份進行鑒別,為身份的真實性提供保證,即交易雙方能夠在相互不見面的情況下確認對方的身份。這意味著當某人或實體聲稱具有某個特定的身份時,鑒別服務將提供一種方法來驗證其聲明的正確性,一般都通過證書機構CA和證書來實現。4. 不可抵賴性。電子商務可能直接關繫到貿易雙方的商業交易,如何確定要進行交易的貿易方正是進行交易所期望的貿易方這一問題則是保證電子商務順利進行的關鍵。在傳統的紙面貿易中,貿易雙方通過在交易合同、契約或貿易單據等書面文件上手寫簽名或印章來鑒別貿易夥伴,確定合同、契約、單據的可靠性並預防抵賴行為的發生。這也就是人們常說的"白紙黑字"。在無紙化的電子商務方式下,通過手寫簽名和印章進行貿易方的鑒別已是不可能的。因此,要在交易信息的傳輸過程中為參與交易的個人、企業或國家提供可靠的標識。不可抵賴性可通過對發送的消息進行數字簽名來獲取。5. 有效性。電子商務以電子形式取代了紙張,那麼如何保證這種電子形式的貿易信息的有效性則是開展電子商務的前提。電子商務作為貿易的一種形式,其信息的有效性將直接關繫到個人、 企業或國家的經濟利益和聲譽。因此,要對網路故障、操作錯誤、應用程序錯誤、硬體故障、系統軟體錯誤及計算機病毒所產生的潛在威脅加以控制和預防,以保證貿易數據在確定的時刻、確定的地點是有效的。 電子商務安全中的主要技術電子商務安全是信息安全的上層應用,它包括的技術范圍比較廣,主要分為網路安全技術和密碼技術兩大類,其中密碼技術可分為加密、數字簽名和認證技術等。1. 網路安全技術網路安全是電子商務安全的基礎,一個完整的電子商務系統應建立在安全的網路基礎設施之上。網路安全所涉及到的方面比較,如操作系統安全、防火牆技術、虛擬專用網VPN技術和各種反黑客技術和漏洞檢測技術等。其中最重要的就是防火牆技術。防火牆是建立在通信技術和信息安全技術之上,它用於在網路之間建立一個安全屏障,根據指定的策略對網路數據進行過濾、分析和審計,並對各種攻擊提供有效的防範。主要用於Internet接入和專用網與公用網之間的安全連接。目前國內使用的需到防火牆產品都是國外一些大廠商提供的,國內在防火牆技術方面的研究和產品開發方面相對比較簿弱,起步也晚。由於國外對加密技術的限制和保護,國內無法得到急需的安全而實用的網路安全系統和數據加密軟體。因此即使國外優秀的防火牆產品也不能完全在國內市場上使用,同時由於政治、軍事、經濟上的原因,我國也應研製開發並採用自己的防火牆系統和數據加密軟體,以滿足用戶和市場的巨大需要,也對我國的信息安全基礎設施建設有巨大的作用。VPN也使一項保證網路安全的技術之一,它是指在公共網路中建立一個專用網路,數據通過建立好的虛擬安全通道在公共網路中傳播。企業只需要租用本地的數據專線,連接上本地的公眾信息網,其各地的分支機構就可以互相之間安全傳遞信息;同時,企業還可以利用公眾信息網的撥號接入設備,讓自己的用戶撥號到公眾信息網上,就可以連接進入企業網中。使用VPN有節省成本、提供遠程訪問、擴展性強、便於管理和實現全面控制等好處,是目前和今後企業網路發展的趨勢。2. 加密技術加密技術是保證電子商務安全的重要手段,許多密碼演算法現已成為網路安全和商務信息安全的基礎。密碼演算法利用密秘密鑰(secret keys)來對敏感信息進行加密,然後把加密好的數據和密鑰(要通過安全方式)發送給接收者,接收者可利用同樣的演算法和傳遞來的密鑰對數據進行解密,從而獲取敏感信息並保證了網路數據的機密性。利用另外一種稱為數字簽名(digital signature)的密碼技術可同時保證網路數據的完整性和真實性。利用密碼技術可以達到對電子商務安全的需求,保證商務交易的機密性、完整性、真實性和不可否認性等。密碼技術雖然在第二次世界大戰期間才開始流行,在當前才廣泛應用於網路安全和電子商務安全之中,但其起源可追溯到幾千年前,其思想目前還在使用,只是在處理過程中增加了數學上的復雜性。加密技術包括私鑰加密和公鑰加密。私鑰加密,又稱對稱密鑰加密,即信息的發送方和接收方用一個密鑰去加密和解密數據,目前常用的私鑰加密演算法包括DES和IDEA等。對稱加密技術的最大優勢是加/解密速度快,適合於對大數據量進行加密,但密鑰管理困難。對稱加密技術要求通信雙方事先交換密鑰,當系統用戶多時,例如,在網上購物的環境中,商戶需要與成千上萬的購物者進行交易,若採用簡單的對陳密鑰加密技術,商戶需要管理成千上萬的密鑰與不同的對象通信,除了存儲開銷以外,密鑰管理是一個幾乎不可能解決的問題;另外,雙方如何交換密鑰?通過傳統手段?通過網際網路?無論何者都會遇到密鑰傳送的安全性問題。另外,環境中,密鑰通常會經常更換,更為極端的是,每次傳送都使用不同的密鑰,對稱技術的密鑰管理和發布都是遠遠無法滿足使用要求的。公鑰密鑰加密,又稱不對稱密鑰加密系統,它需要使用一對密鑰來分別完整家密和解密操作,一個公開發布,稱為公開密鑰(Public-Key);另一個由用戶自己秘密保存,稱為私有密鑰(Private-Key)。信息發送者人用公開密鑰去加密,而信息接收者則用私有密鑰去解密。通過數學的手段保證加密過程是一個不可逆過程,即用公鑰加密的信息只能是用與該公鑰配對的私有密鑰才能解密。常用的演算法是RSA、ElGamal等。公鑰機制靈活,但加密和解密速度卻比對稱密鑰加密慢的多為了充分利用公鑰密碼和對稱密碼演算法的優點,克服其缺點,解決每次傳送更換密鑰的問題,提出混合密碼系統,即所謂的電子信封(envelope)技術。發送者自動生成對稱密鑰,用對稱密鑰加密鑰發送的信息,將生成的密文連同用接收方的公鑰加密後的對稱密鑰一起傳送出去。收信者用其秘密密鑰解密被加密的密鑰來得到對稱密鑰,並用它來解密密文。這樣保證每次傳送都可由發送方選定不同密鑰進行,更好的保證了數據通信的安全性。使用混合密碼系統可同時提供機密性保障和存取控制。利用對稱加密演算法加密大量輸入數據可提供機密性保障,然後利用公鑰加密對稱密鑰。如果想使多個接收者都能使用該信息,可以對每一個接收者利用其公鑰加密一份對稱密鑰即可,從而提供存取控制功能。3. 數字簽名數字簽名中很常用的就是散列(HASH)函數,也稱消息摘要(Message Digest)、哈希函數或雜湊函數等,其輸入為一可變長輸入,返回一固定長度串,該串被稱為輸入的散列值(消息摘要) 日常生活中,通常通過對某一文檔進行簽名來保證文檔的真實有效性,可以對簽字方進行約束,防止其抵賴行為,並把文檔與簽名同時發送以作為日後查證的依據。在網路環境中,可以用電子數字簽名作為模擬,從而為電子商務提供不可否認服務。把HASH函數和公鑰演算法結合起來,可以在提供數據完整性的同時,也可以保證數據的真實性。完整性保證傳輸的數據沒有被修改,而真實性則保證是由確定的合法者產生的HASH,而不是由其他人假冒。而把這兩種機制結合起來就可以產生所謂的數字簽名(Digital Signature)。將報文按雙方約定的HASH演算法計算得到一個固定位數的報文摘要(Mes-sage Digest)值。在數學上保證:只要改動報文的任何一位,重新計算出的報文摘要就會與原先值不符。這樣就保證了報文的不可更改。然後把該報文的摘要值用發送者的私人密鑰加密,然後將該密文同原報文一起發送給接收者,所產生的報文即稱數字簽名。接收方收到數字簽名後,用同樣的HASH演算法對報文計算摘要值,然後與用發送者的公開密鑰進行解密解開的報文摘要值相比較。如相等則說明報文確實來自發送者,因為只有用發送者的簽名私鑰加密的信息才能用發送者的公鑰解開,從而保證了數據的真實性。數字簽名相對於手寫簽名在安全性方面具有如下好處:數字簽名不僅與簽名者的私有密鑰有關,而且與報文的內容有關,因此不能將簽名者對一份報文的簽名復制到另一份報文上,同時也能防止篡改報文的內容。4. 認證機構和數字證書對數字簽名和公開密鑰加密技術來說,都會面臨公開密鑰的分發問題,即如果把一個用戶的公鑰以一種安全可靠的方式發送給需要的另一方。這就要求管理這些公鑰的系統必須是值得信賴的。在這樣的系統中,如果Alice想要給Bob發送一些加密數據,Alice需要知道Bob的公開密鑰;如果Bob想要檢驗Alice發來的文檔的數字簽名,Bob需要知道Alice的公開密鑰。

❿ 電子商務對網上安全交易的基本要求

1、保障電子商務安全的網路技術

(1)電子商務交易中的防火牆技術。在電子商務交易安全中防火牆技術是比較成熟的安全保護措施,在電子商務安全保障措施中,防火牆技術主要使用了包過濾技術,防火牆技術在計算機使用者之間設置了保護的屏障,當網路在進行信息傳遞的時候防火牆會對信息進行監測分析,將不良數據過濾掉,防止各種病毒與木馬入侵到電腦中,對賣家與買家的電腦中存儲的信息進行破壞,安裝了防火牆之後,防火牆還可以保護用戶的登錄信息,對登陸信息進行加密、審計、過濾,還可以將登陸用戶的信息進行審核,防止他人頂替等。
(2)防火牆的功能主要體現。第一,防火牆對於消費者瀏覽的信息進行安全性分析,將存在不安全因素的信息攔截在防火牆之外,以此來確保信息的安全性;第二,防火牆具備了壁壘主機的功能,在壁壘主機的輔助下,電腦受到攻擊時所受到的損害最小,有效的防止了惡意進攻帶來的危害;第三,防火牆可以阻斷用戶瀏覽的不安全網頁,將攜帶病毒以及木馬的文件、電子郵件攔截在電腦之外。實踐表明,防火牆技術能夠有效的保證電子商務的安全性,能夠有效的攔截病毒以及木馬等。但是,隨著我國網路技術的不斷發展,防火牆的防範功能也明顯下降。因此,技術人員需要及時的更新防火牆,與信息的發展速度同步。
2、針對電子商務安全制定的相關法律
在信息技術時代,迅速發展的信息技術使得很多的人在電子商務模式的幫助下逐漸的發現了致富的快捷方法,隨著電子商務的熱門使用,簡單的交易秩序以及規則已經不能完全的控制電子商務的交易程序,所以制定相關的法律成為了保障電子商務安全的必要手段,在法律效力的約束下,電子商務的交易程序更加的規范化,安全保障的時候更加的方便,管理起來時效率更高。針對電子商務的發展形式,國際上制定了相關的法律條例保障電子商務的安全交易,針對網路上存在的計算機犯罪,加拿大在刑法中明確規定了具體的犯罪行為受到何種程度的懲罰,懲罰的力度與其他刑事犯罪相當,而美國則相繼頒布了《電腦欺詐和濫用法》、《電子通信隱私法》等等明文規定了電子商務交易中的違法行為以及受到的嚴重懲罰,而在我國雖然有關電子商務安全的法律條文並不是很完善,但是我國的立法部門依舊是對其十分重視的,將有關電子商務安全的法律條例個歸納在法律效力最高的刑法之中,以此表示了對電子商務交易安全的重視,並為經濟社會保障電子商務交易安全作出了強硬的後盾。
3、電子商務安全中的簽名認證技術
電子商務中,必須有效的保障交易中雙方的知情權,可以將傳統的交易中的簽名確認制度引進了電子商務交易中。所以簽名技術成為了電子商務安全的技術指標。交易中雙方的簽名形式不能被外界無關人員知曉,加密的形式只能由交易雙方知曉便於核對雙方的身份,不可以泄漏個第三方防止不法分析冒充進行網路詐騙。而在簽名加密中主要有兩種加密方法即:對稱式加密法和非對稱式加密法。對稱式加密方法是指交易雙方使用相同的演算法並了解特有的密鑰,從而呢剛剛得到的加密信息,且傳遞的過程不會被第三人看到,對稱式加密方法指的是交易雙方無論是傳遞者還是接收者都使用相同的密鑰解讀信息,如此便可以了解到信息的正確的內容,並確認交易的詳細信息,保障了信息傳遞的安全。而非對稱式加密法是交易雙方使用的密鑰都是一對一的,雙方只將手中的一方密鑰公開,另一方在收到信息之後,通過未公開的密鑰在一定的計算幫助下獲取到准確的信息,雖然公開密鑰可以被外界得知使用,但是私人密鑰只有一個人知曉,所以保障了交易信息在傳遞的時候是一對一的,信息的安全得到了進一步的保障。四、結語21世紀是一個信息化的時代,是以網路通信為基本特徵的,在這樣的發展形勢下,電子商務的產生可以說是必然的,在一定的程度上給人們的生活帶來了便利,同時也帶來了相應的問題,如何保障電子商務的交易是安全可靠的成為了一個技術以及法律還有信譽上的問題,為了更好的發展電子商務的便利,保障電子商務的安全成為了一個急於解決的的問題,本文著重闡述了在技術以及法律層面上的保障電子商務安全的措施。

閱讀全文

與采購網路安全和數字貿易相關的內容

本站內容整理源於互聯網,如有問題請聯系解決。
Copyright design: www.mobile2day.com since 2022