电子商务安全问题论文精选
电子商务安全问题论文精选
在电子商务大发展的背景下,电子商务安全也成为了一个突出的问题。下面是我为大家整理的电子商务安全论文,希望对大家有帮助。
电子商务安全技术初探
【摘要】一个比较完善的电子商务系统,需要满足电子商务的安全需求,能够实现加密、验证和保护等功能。本文主要从数据加密技术、身份认证技术、PKI体系、安全电子交易协议等几个方面论述了保护电子商务主要采用的安全技术。
【关键词】电子商务;安全;技术
1电子商务安全性需求
对于电子商务系统而言,系统的安全性,可靠性等一直是人们关注的问题。为了保障网上交易安全顺利的进行,电子商务 系统安全 性要求可归纳为:(1)机密性要求。电子商务作为贸易的一种手段,其信息直接代表着个人、企业或国家的商业机密。而电子商务建立在一个开放的网络环境(Internet)上,维护商业机密是电子商务全面推广应用的重要保障。因此,必须保障交易信息在存取和传输过程中不被泄露给非授权的人或实体。(2)完整性要求。贸易各方信息的完整性将影响到贸易各方的交易和经营策略,因此电子交易的双方数据的完整是电子商务的基础。因此需防止对信息的随意生成、修改和删除,同时要防止数据传输过程中信息的丢失、信息重复,并保障信息传送的次序差的统一。(3)真实性要求。真实性是指网上交易双方身份信息的真实性,从电子商务的形式上看,电子交易中参加交易的各方是不见面的,他们是通过网络这个虚拟场所进行活动,因此需要对参加交易的人或实体的身份进行检验,保证交易双方身份的真实性,使参加交易的各方能够在相互不见面的情况下确认对方身份的真实性。(4)不可抵赖性要求。电子商务和传统商务在本质上是相同的,因此电子商务也需要建立相关的责任机制,防止交易双方交易过程出现的相互抵赖行为。在电子交易过程中需要为参加交易各方的对象(个人,企业或国家)提供可靠的标识。(5)有效性要求。电子商务的是指在电子交易的过程中,要保证在网络上传输的交易数据在确定的时刻、确定的地点是有效的。电子商务的有效性直接关系到交易活动的成败与否,它是能否开展电子交易活动的前提,直接影响到个人、企业或国家的经济利益和声誉。因此,需要对电子商务运行过程中有可能遇到的网络故障、操作过程中出现的错误、相关的应用程序运行时出现的错误、硬件系统可能出现的故障、系统软件产生的错误结果,以及计算机病毒等恶意代码攻击和威胁加以控制和预防。
2电子商务涉及的几种安全技术
2.1加密技术数据加密技术通过对数据进行重新编码,隐藏真实信息的内容,当非法用户截获该数据时,无法得到信息真实内容的一种技术,主要有对称加密和非对称加密两种形式。加密技术是保证电子商务安全的重要手段,除了实现传统信息保密之外,在网络鉴别、认证等方面都有很好的应用,加密算法是网络安全和电子商务信息安全的基础。2.2数字签名技术在电子商务系统中所有信息都是电子数据形式,如商业合同,交易信息,客户信息等,为了保证信息的真实,有效,完整,需要实现具有手写签名功能的签名即数字签名。数字签名技术的基础是加密技术为。2.3认证技术认证实现网络中对某个实体的身份加以鉴别、确认,以证明其是否是名副其实或是否是有效的过程。认证系统常用的验证 方法 可分为以下两类:“基于密码”的认证和“基于生理特征身份”的认证。2.4防火墙技术防火墙是在企业的内部网络和Internet之间置竖的一道安全屏障,通过预先设定的策略对数据对进出网络的数据进行过滤、分析和审计,可以防止非法用户进入内部网络,并能有效防范各种攻击行为,从而保护内部网免受非法用户的侵入。2.5VPN技术虚拟专用网VPN(VirtualPrivateNet)是以公用开放的网络(如Internet)作为基本的传输媒介,通过相关网络安全协议和隧道技术等多种技术在开放的公共网络建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全的、稳定的隧道,为用户提供类似于具有专用网络安全性的网络服务技术。通过VPN系统,可以帮助企业和远程用户、公司分支机构、商业伙伴及供应商与公司的内部网建立可信的安全通信连接,保护企业和个人敏感信息在互联网上传输的的安全,使得企业和个人利益得到保护。2.6公钥基础设施PKIPKI即“公钥基础设施”,是一种利用公钥理论和技术建立的提供网络安全服务基础设施平台,负责创建、管理、存储、分发和作废证书的软件、硬件、人员、策略和过程的集合。通过权威认证机构(CA)提供的数字证书为用户建立起一个安全的网络运行环境,用户可以在多种应用环境下方便地使用加密和数字签名技术,提供认证、数据完整性、保密性和不可否认等安全服务。2.7安全电子交易协议1)安全套阶层协议(SSL)SSL协议(SecureSocketLayer)提供三种安全连接服务:数据保密;身份真实性认证;数据的完整性。2)安全电子交易协议(SET)SET(SecureElectronicTransaction)安全电子交易协议提供了消费者、商家和银行之间的认证,确保交易的保密性、可靠性和不可否认性,保证在开放网络环境下使用信用卡进行在线购物的安全。2.8其他技术其他技术如入侵检测技术、智能卡技术和安全审计/日志技术等。
3 总结
随着电子商务的飞速发展,人们逐步意识到,安全问题是一个核心问题,电子商务的安全问题一直受到人们的关注和安全专家的重视,因而安全技术不断的得到发展应用,如:加密技术,防火墙,安全认证协议等。这些技术的应用极大的促进了电子商务的发展。
参考文献
[1]宋少忠,郝莉萍等.电子商务安全与支付[M].北京:中国水利水电出版社,2009.
[2]屈武江,陈晴光.电子商务安全与支付技术[M].北京:中国人民大学出版社,2013.
电子商务对国际贸易的影响及前景
摘要:在电子商务大发展的背景下,中国国际贸易取得良好成绩,贸易影响力逐渐提升、贸易话语权不断增强,中国正在逐渐改变着世界范围消费者的消费方式,成为电子商务国际贸易的引领者。电子商务作为“桥梁”将供给方和需求方联系起来,发挥着信息中介、产品中介、服务中介、交易中介和结算中介的角色,共同构成了国际贸易的贸易中介角色。进一步发挥电子商务对国际贸易的重大影响作用,需要从法律法规制定、人才培养、服务专业性提升等方面进行改进。
关键词:电子商务;国际贸易;贸易中介;物流
中国通过40年的改革开放,经济总量跃居世界前列,国际影响力与日俱增,对世界经济发展的贡献不断增强,国家对跨境电子商务贸易的支持力度也越来越大,如表1所示。首先需要承认中国在国际贸易中取得的良好成就,尤其是中国的电子商务在推动国际贸易发展方面独树一帜的贡献。但是,中国从“贸易大国”到“贸易强国”还有很长的距离,中国能否保持长久的可持续的发展,还有待回答。基于此,本文尝试通过分析电子商务对中国国际贸易发展的影响机制,对如何进一步促进中国国际贸易发展提出可行建议。
一、中国电子商务的国际化进程
(一)电子商务模式简析
电子商务的出现提升了国内外贸企业与国外客户的数据传递效率,降低了国内外贸企业的交易成本,同时也规范了国内外贸企业业务的管理(赵武,2016)。国际贸易的扩张和贸易中介功能的发挥得益于电子商务在全球的飞速发展,电子商务促使交易费用率下降,改变生产组织方式和交易模式,并重构了贸易模式以及全球生产模式(茹玉骢、李燕,2014)。电子商务作为国内企业走向世界的一条“高速公路”,为中国企业发展国际贸易创造了良好的途径。电子商务促进国际贸易的发展已经成为这个时代最重要的手段,它将分属于不同国家和地区的交易主体借助互联网平台进行交易和结算,实现产品和资金的双向流通。当前,具有跨境属性的电子商务主要包括B2B、B2C和C2C三种。电子商务的发展是现代信息技术发展的必然结果,科学技术改变了生产方式,使得生产力大幅度提高,社会财富迅速增加。具体而言,电子商务交易平台通过有效提高消费者搜寻次数、降低市场搜寻成本,对市场价格产生显著黄昊(重庆商务职业学院重庆401331)在电子商务大发展的背景下,中国国际贸易取得良好成绩,贸易影响力逐渐提升、贸易话语权不断增强,中国正在逐渐改变着世界范围消费者的消费方式,成为电子商务国际贸易的引领者。电子商务作为“桥梁”将供给方和需求方联系起来,发挥着信息中介、产品中介、服务中介、交易中介和结算中介的角色,共同构成了国际贸易的贸易中介角色。进一步发挥电子商务对国际贸易的重大影响作用,需要从法律法规制定、人才培养、服务专业性提升等方面进行改进。,将生产者和消费者的距离拉近,降低信息搜索成本和交易成本,提高交易效率。电子商务的出现极大改变了消费者的消费方式,同时也极大改变了电商企业的发展方式。
(二)国际电子商务发展现状
国际电子商务以欧美国家为主流,其中欧洲大约5%的GDP由电商贡献。2012年B2C贸易额达到3117.2亿欧元,其中88.7%为欧盟所创造。2016年欧洲电商销售额增长近15%,达到5300亿欧元,占全球电商销售额30%。美国电子商务市场规模约占全球的1/3,亚马逊净销售额由2001年的25亿美元增加到2016年的437亿美金。
电子商务在非洲同样发展迅速,埃及2012年已经有超过20%的网民在进行网购,同年尼日尼亚已经建立了一个被称之为“非洲亚马逊”的购物网站Jumia,2013年“非洲版阿里”Kaymu开启运营,2014年由中国人创建的非洲第二大电子商务平台Kilimall正式上线。
环顾全球,电子商务已经在世界的各个角落生根发芽,触及到不同国家、不同种族生活的各个方面,世界正在建立起一张由电子商务搭建的巨型的网,从真正意义上实现了贸易的全球化。电子商务的发展少不了中国的身影,某种程度上中国已经在引领电商市场,中国企业向世界提供的产品和中国消费者对世界范围内产品的消费都形成了巨大规模。中国十几亿人口中互联网用户于2017年6月份达到7.51亿,互联网普及率达到54.3%,2017年上半年网络购物用户规模达到5.14亿,较上年增长10.2%。2016年中国进出口跨境电商整体交易规模达到6.7万亿元,其中零售方面以天猫国际(占比18.5%)、京东全球购(占比15.2%)、唯品国际(占比16.3%)、聚美优品(占比12.4%)、网易考拉(占比21.6%)、小红书(占比6.5%)等为主要代表。2017年“双11”期间,网易考拉海购对外宣布其当年“双11”销售额达到2016年的4倍,28分钟之内就已经达到2016年“双11”全天的销售额。
因此可以认为,电子商务大发展背景下的中国正在逐渐改变着世界范围消费者的消费方式,中国逐渐成为电子商务国际贸易的引领者。随着电子商务的不断发展与进步,中国的消费者能够及时便捷购买海外产品,而国际消费者也能及时获得来自中国的产品。一方面,电子商务背景下,信息搜索成本大幅度降低,消费者能够及时从网络 渠道 获得相应的产品信息和商业信息,进而快速做出决策;另一方面,电子商务虽非中国首创,但却在中国发展壮大,并逐渐成为国际的引领者,这对中国而言是一次重大的机遇。
二、电子商务是新时代国际贸易的“贸易中介”
(一)电子商务成为一种“贸易中介”
在传统国际贸易模式下,不同交易主体之间的信息传递效率低、成本高,很容易发生信息不对称风险,交易对手之间的信任感不高。然而在电子商务时代,作为硬件的计算机和作为软件的电子商务系统共同构成了现代国际贸易的基础设施,成为这个时代乃至今后发展的重要方向,也是国际贸易进一步发展的必然路径。电子商务对国际贸易方式、贸易主体等都产生了重大冲击,电子商务改变了国际贸易的商品结构、交易结构及主体结构等内部结构(王丹丹,2016)。电子商务具有交易技术化、虚拟化、智能化、全球化的特点(樊茂勇、王海东,2001),能够实现对超大量信息的高速处理和计算,能够在极端复杂的环境中迅速寻找到最佳解决方案,使得交易效率大幅度提升。因此会发现,在跨境的两个交易主体之间,电子商务就如同一座“桥梁”将供给方和需求方联系起来,发挥着信息中介、产品中介、服务中介,乃至交易中介和结算中介的作用,共同构成了国际贸易中必不可少的贸易中介这一角色。
(二)贸易中介与信用中介
电子商务不仅扮演了贸易中介角色,更重要的是基于电子商务活动建立起了一个系统性的商业生态环境。电子商务将生产者到消费者全流程进行资源整合,融合了商业和金融,既有传统金融业务,同时又融入了新兴的金融科技技术。在生态化的电商系统中,电子商务平台提供的不仅是产品和服务,同时提供金融服务,甚至形成了闭环的信用交易系统,深度契合了当前的区块链概念。
传统金融思维中,货币或者代表产品价值的等价物脱离产品和服务而存在,具备价值储藏等功能,随着现代金融科技的不断发展,金融逐渐回归本质,摆脱对货币的依赖。电子商务将会成为构建新型信用交易的重要场景,闭环下的交易建立在具有实力保障的电商平台基础之上,衍生出一系列的信用交易方式,也即意味着贸易中介某种程度上演变成了信用中介,市场中此种模式已经有所实践。电子商务对国际贸易的影响机制国际贸易可以调节国内生产要素的利用率,改善国际间的供求关系,包括进口贸易和出口贸易,这其中物流发挥着重要作用(张环宇,2013)。中国各类B2B、B2C模式之所以能够发展越发成熟,很大程度上得益于这些企业具有良好的物流基础设施,具备系统化的物流配送网络。电子商务在某种程度上可以理解为对产品流通和服务供给的流程再造,是对传统贸易的颠覆式改革,不仅是流通模式的变革,更是贸易思维的革新。
对于具有海量制造型企业的中国而言,市场打不开永远是发展痛点,消费者对产品多样化的需求是传统贸易模式无法及时满足的,而电子商务恰好解决了生产者和消费者的双向痛点。其核心就在于电子商务作为一种“贸易中介”将两者的信息进行快速匹配,然后借助其强大的物流网络迅速进行资金结算,快速完成交易,这是电子商务背景下国际贸易大发展的内在机理,也是中国大力发展国际贸易的重要契机。发展跨境电商贸易关键在物流。图2展示的是中国跨境贸易的两种物流模式,其中保税模式相对较为厚重,仓储、资金压力大,但国内物流效率极高;直邮模式相对轻型化,中间环节相对较少,但缺点在于物流时间较长,无法满足即时消费需求。
相比较而言,两种物流模式各有所长,适合不同的贸易需求,对于具有稳定消费周期的产品而言,保税模式更为合适,而对于不具备长时间存储且消费规律性不强的产品则直邮模式更为合适。两种模式存在的前提就在于企业具备一站式操作的能力,具备强大物流体系。结论与建议通过分析电子商务对国际贸易的影响,可以看到中国在发展电子商务方面取得的重大成就,电子商务的快速发展促使中国在国际贸易中不断取得突破。但是,在法律制度、人文环境、跨境服务专业性、通关效率等方面还存在各类较为明显的问题,对进一步发展国际贸易产生一定程度上的阻碍。此外,电子商务在中国国际贸易发展过程中也存在企业缺乏现代电子商务理念、电子商务环境不完善、技术支撑不足等问题。因此,应当有必要从法律法规制定、人才培养、服务专业性、物流网络优化等方面进行改进。
第一,健全相关法律体系。
法律法规体系的健全主要从国内国际两个角度展开,国内需要继续完善有关电子商务领域的法规制定,明确厂商、消费者、政府管理者等各个主体的定位,对各个主体的权利和义务进行清晰划分,充分保障各方合法权益。国际层面,一方面积极争取国际规范制定的话语权,为保护本国利益进行努力,另一方面则是企业层面、消费者层面对国际贸易法规的掌握与应用,避免各类贸易摩擦的出现。
第二,加强人才队伍建设。
电子商务的快速发展对人才素质提出更高要求,对具备跨境贸易背景的人才需求很大。特别是在当前科学技术与商业活动日渐融合的大背景下,具备优秀的跨界能力的人才将会是未来人才竞争的核心。人才队伍的建设一方面依靠企业的自主培养,依赖于市场的有效需求,另一方面则需要改变中国现有的高等 教育 模式,设置更加贴合实际的现代教育体系,从师资配备、设备引进到课程设置,资源配置应当更加注重 社会实践 。
第三,提升企业国际贸易服务的专业性。
虽然中国电子商务发展十分迅速,涌现出阿里巴巴、京东、苏宁等一批优秀商贸型企业,但更多的则是规模较小、服务水平相对较低的中小型企业,使得中国电子商务整体服务专业性较差。如果要实现中国电子商务的可持续发展,推动中国跨境贸易在国际竞争中不断进步,就必须提升企业跨境服务的专业水准,包括物流配送、资金结算、经营管理、 市场营销 等多个方面
参考文献:
1.茹玉骢,李燕.电子商务、贸易中介与国际贸易发展:一个文献综述[J].浙江社会科学,2014
2.赵武.电子商务对我国国际贸易的影响及应用研究[J].改革与战略,2016,32(1)
3.孙浦阳,张靖佳,姜小雨.电子商务、搜寻成本与消费价格变化[J].经济研究,2017(7)
4.王丹丹.电子商务时代我国国际贸易结构优化与重塑[J].商业经济研究,2016(4)
5.樊茂勇,王海东.电子商务对国际贸易的影响[J].国际贸易问题,2001(11)
6.张环宇.电子商务对国际贸易的影响测度及方式创新[J].商业经济研究,2013(8)
相关 文章 :
1. 电子商务论文的范文
2. 关于电子商务类的毕业论文
3. 关于电子商务毕业论文范文
4. 浅谈计算机信息安全与网络管理的论文
5. 电子商务自荐信范文
6. 电子商务学习总结
7. 电子商务运营管理自考本科论文
分析电子商务中的数据安全论文
在学习和工作中,大家都不可避免地要接触到论文吧,论文是进行各个学术领域研究和描述学术研究成果的一种说理文章。如何写一篇有思想、有文采的论文呢?下面是我整理的分析电子商务中的数据安全论文,欢迎大家分享。
一、引言
电子商务信息系统中存放着大量机密敏感的数据,这些数据是电子商务企业运营时重要的信息。
这些数据如果存在安全问题, 就会给企业经营带来很大风险。
本文将对电子商务系统的数据安全进行讨论,从而为提升其安全技术与管理水平给出一些合理的建议与策略。
二、电子商务数据库与其安全问题
1、电子商务数据安全概述
电子商务数据安全的具体含义为:保证电子商务数据库信息的保密性、完整性、一致性、可用性和抗否认性。
保密性指保护数据库中的数据不被泄露和未授权的获取:完整性指保护数据库中的数据不被破坏和删除;一致性指的是确保数据库中的数据满足实体完整性、参照完整性和用户定义完整性要求;可用性指的是确保数据库中的数据不因人为或自然的原因对授权用户不再可用;抗否认性是保证用户事后无法否认对数据库进行的一系列访问、修改、查询等操作,便于事后分析调查。
2、电子商务数据库面临的安全威胁
(1)黑客攻击。
网络中总是存在各种安全漏洞,因此黑客的攻击行为是威胁电子商务数据安全的一大隐患。
黑客攻击网络的目的通常是扰乱系统正常运行或者窃取重要的商业机密。
黑客惯常使用的攻击手段为:窃—即黑客通过截获通讯信道上的重要数据并破译来达到窃取用户机密的目的;重发攻击—黑客为达到影响系统正常运行的目的,而将窃得到的数据经过篡改之后重新发回服务器或者数据库用户;迂回攻击—黑客掌握电子商务数据库系统的安全漏洞之后,绕过数据库系统而直接访问机密数据;假冒攻击—黑客先是采取发送大量无意义的报文而堵塞服务器和客户终端的通讯端口以后,再通过假冒该客户或者该服务器的方法来非法操作数据库系统;越权攻击—黑客属于一个合法用户,但是其通过某种手段使自己去访问没有得到授权的数据。
(2)系统漏洞。
针对于电子商务数据库系统的网络入侵者能够根据系统本身的安全漏洞得到系统的数据操作权限。
漏洞产生的原因往往是数据库管理系统没有及时打补丁或者在安全方面的设置中总是选择默认设置。
此外,如果由于数据库的安全检查措施级别太低,或者审核机制应用不当、软件存在的风险以及管理风险等,都会使系统形成安全漏洞,从而给破坏者以入侵的机会。
三、电子商务数据安全解决方案
1、加密方案
电子商务系统中的一些商业机密数据是不允许普通用户进行随意访问的。
加密方案的目的是控制以上这些机密数据只能被得到相应授权的`特定人群所访问和存取。
数据库管理系统的加密以字段为最小单位进行,加密和解密通常是通过对称密码机制的密钥来实现。
数据加密时,数据库管理系统把明文数据经过密钥转换为密文数据,数据库中数据的存储状态都是密文数据,而在得到权限的用户查询时,再将密文数据取出并解密,从而恢复明文数据。
使数据库的安全性得到进一步提升。
2、访问控制方案
在数据库管理系统中,不同的用户拥有不同的权限。
因此必须保证某个用户只能访问或者存取与自己权限相应的数据范围。
用户所拥有的权限包括两方面的内容:一是用户可以访问数据库中什么样的数据对象,二是用户可以对这些数据对象进行什么样的操作。
当用户对数据库进行访问时,系统会根据用户的级别与权限来判定此种操作是允许的或者禁止的,从而达到保护敏感数据不被泄露或者篡改的目的。
访问控制方案有三种,分别叫做自主存取控制(Discretionary Access Control, DAC) 、强制存取控制(Mandatory Access Control, MAC) 和基于角色的存取控制(Role— based Access Control, RBAC)。
3、认证方案
身份认证技术是数据库管理系统为防止各种假冒攻击安全策略。
在用户对敏感关键的数据进行存取时,必须在客户与数据库管理系统之间进行身份认证。
口令的识别是数据库管理系统进行身份认证的一种方式,每个具体用户都被系统事先分配一个固定的用户名与密码,电子商务系统的许多数据具有开放性特征,因此必须对每个访问系统的用户的身份进行认证,这样就可以阻止不拥有系统授权的用户非法破坏敏感机密的数据。
4、审计方案
审计方案是数据库管理系统对相关用户的所有操作过程进行监视的一种安全方案,该安全方案的具体做法是在审计日志记录中存放各用户对数据库施加的动作,包括用户的修改、查询和删除等操作。
这种有效机制可以在最大程度上保证数据库管理系统的信息安全。
有两种审计方式:分别叫做用户审计和系统审计。
用户启用审计功能将在数据字典中记录每个用户操作数据库的全部细节,包括用户名称,操作类型等等;而系统审计则由DBA来进行。
5、备份方案
可以把电子商务数据库的故障或障碍分为以下三类: 系统故障、事务故障以及介质故障。
当发生某种类型的故障时,为了把企业的损失减少到最低,必须在最短的时间内恢复数据,因此,根据企业的实际情况和数据类型与特点,制定出一套合理而经济的备份和恢复策略是必要的。
所谓数据库备份与恢复方案,目的是在数据库系统故障并且短时间内难以恢复时,用存储在备份介质中的数据将数据库还原到备份时的状态。
数据备份根据数据库管理系统类型的不同, 有多种备份实施计划。
比如对SQL Server而言,有数据库备份、事务日志备份、增量备份和文件及文件组备份。
电子商务信息系统的数据库管理系统中必须建立详细的备份与恢复策略。
四、结束语
对电子商务企业来说 ,数据安全的重要性是无庸讳言的。在对机密敏感数据的管理时,必须根据应用环境的具体安全需要来实施各种安全策略。
[摘要]
酒店电子商务不仅可以为顾客带来方便,也可以为酒店带来经济效益和先进管理。本文对酒店电子商务的应用现状、优势、解决方案、发展过程中存在的问题进行了研究,对其可能出现的发展趋势进行了讨论。
[关键词]
酒店;电子商务;优势;应用发展
电子商务是20世纪信息化、网络化的产物。近几年来,随着知识经济的发展和信息高速公路的建设,电子商务在互联网上开展起来。电子商务以其难以想象的发展速度成为酒店最有效、最经济、最便捷的营销手段。有些酒店每天通过类似Ctrip,E-long等网络订房中心的预定有时甚至超过了前台的散客。酒店网络销售系统是具有革命性的酒店营销创新。它的优势主要在于有效展示酒店形象和服务,建立与客户良好的互动关系,具有高效管理销售过程,且显著降低销售成本、提高经济效益和管理水平。
一、酒店业电子商务的需求
电子商务平台在酒店业中的应用,要根据市场空间大小来确定市场可行性。根据《中国旅游统计年鉴》(2005年)显示:2004年全国星级饭店(按经济类型、规模和星级分)共计10888家,其中五星级242家,四星级971家,三星级3914家,二星级5096家。2004年,全年营业收入总额为1238.67亿元,上缴营业税71.07亿元。另外,根据数据显示,中国旅游市场目前的规模约为6000亿元人民币。并且预计未来几年内保持持续增长。这个市场规模之大,足以吸引酒店通过建立完善的电子商务体系来促进酒店的业务发展。
随着国际旅游酒店业电子商务市场发展势头的迅猛,酒店网上销售额几乎占据在线旅游行业的三分之一,但由于网上支付安全性和信任性问题,目前真正网上支付的客人仍然很少,要实现真正意义上的网络销售还有待时日。尽管如此,现今国内销售酒店客房的专业网站为数已不少,许多酒店还进入了国内各种旅游商务网站和国外相关网站。
二、酒店电子商务优势
酒店电子商务的开展首先给酒店业经营增加了新的服务产品,满足了市场的新变化。因为游客,特别是商务客人,他们需要在旅途期间仍然得到互联网服务,于是电子商务的开展使得酒店增加了对客服务的内容,为客人带来了方便。
酒店通过互联网来采购设备,可以方便地实现规模采购和享受熟客优惠。对于数额较大的采购项目,一般就可以采用优先决策方式,做好管理控制。电子商务的开展提供了售前、售中和售后的全过程服务,包括从酒店需求设计的配置计划制订、价格查询、预定、支付、配送等所有环节,可以为酒店节约大量的人力,财力和物力成本。
三、酒店电子商务建设解决方案
1.总体方案设计审核
酒店电子商务建设是一个系统工程,为了当前项目所需而不顾日后发展的方案,不仅造成重复投资而导致浪费,若方案不符合业务需求还会降低项目本身的实际功效。因而,酒店电子商务建设应该量身定做,提出总体设计方案,并由行业管理部门组成专家组,对总体方案进行论证和审核,以确保方案的先进行、可行性。
2.建立行业认证
有的IT公司并不了解酒店业的特性,并在客房宽带合同中明确规定了网络环境产权不属于酒店。因此,酒店无权在该网络环境加设任何其他应用项目。鉴于上面提及的问题,有必要针对那些专业从事酒店业电子商务建设方案实施的企业进行认证,以确保从事酒店电子商务建设的IT公司都具有专业性,避免酒店电子商务建设走弯路。
3.建立服务标准
对于酒店而言,电子商务是一个工具、一种手段、一种服务,服务水平的高低直接影响到酒店经济效益和竞争力。虽然目前我国高级技术人才辈出,却大多投身于高薪技术领域,而在服务行业出现断层现象。这也就成为酒店开展电子商务中的一大瓶颈。
四、酒店电子商务发展与展望
未来的酒店电子商务应向增强与客户的双向交流、改善信息服务、通过个性化服务增加附加值的方向发展,目前我国酒店电子商务“以交易为中心”色彩较浓,预计未来酒店电子商务将在服务上更加完善,更加人性化。
1.电子商务的规范化与标准化
酒店电子商务是一个新兴领域,我国在酒店电子商务规范与标准的整体制定和推行方面尚非常薄弱,这应是下一阶段发展的重点。
首先是规范化,建立健全酒店电子商务规范体系,为酒店电子商务的实施和监管、企业和消费者的市场行为、信息内容和流程、技术产品和服务等提供指导与约束,预先对那些可能对酒店电子商务活动产生不利影响的潜在因素加以防范。
其次是标准化。在国外,通常是由专门的组织(如OTA)制订出一套统一的数据格式和接口标准,酒店电子商务网站、管理信息系统在开发时都遵守这套标准,这样在一开始就能够保证与酒店的信息系统做无缝链接的可能性。我国酒店电子商务的数据应该尽快实现标准化,与国际接轨。
2.移动电子商务将成为主流
移动电子商务结合智能网络技术,是真正实现以人为中心的电子商务应用。如移动支付—顾客无论在何时何地,通过移动电话等终端就能完成对企业或对个人的安全的资金地付。新技术的应用将使酒店电子商务功能更加完善,应用更加普及。
五、结束语
进入21世纪,电子商务充满活力、飞速向前发展,电子商务使整个市场、各个行业发生着惊人的变化,酒店业也不例外。以无线因特网为载体的第三代电子商务模式正在蓬勃发展中。我们迫切希望电子商务为酒店业的发展发挥桥梁纽带作用,希望酒店电子商务得到健康有序的发展。
参考文献:
[1]董志文张军:对酒店计算机信息管理系统的分析与展望.海岸工程,2002,(2)
[2]巫宁:旅游电子商务理论与实务[M].北京:中国旅游出版社,2003
[3]王振侯功显:我国酒店电子商务体系构建研究[J].湖北经济学报,2007,(12)
[4]李琪:电子商务通鉴[M].北京:中国商业出版社,2000
电子商务管理论文
电子商务管理系统是为满足当前各个行业提高贸易过程中对信息管理的效率而设计开发的软件系统。下面是我为大家整理的电子商务管理论文,供大家参考。
电子商务管理论文 范文 一:电子商务下的物流管理创新
一、引言
“十二五”作为我国调整经济结构的关键时期,是推动信息化发展的关键阶段。伴随我国社会的持续发展,电子商务技术也在不断发展,于此同时,物流管理模式也受到了很大影响。物流是继人力资源领域、原材料领域的第三类大型资源,电子商务的发展为目前物流模式的管理提供了发展机遇。
二、基于电子商务环境下我国物流管理中存在的问题
1.物流企业的规模较小
如今,中国物流企业大部分都是中小型企业,很多企业的规模不大,它们不仅在社会物流需求方面存在缺陷,同时在物流供给方面同样存在缺陷。这些企业尚不能熟练使用现代化信息技术,并且在信息化人力,以及资金方面也不够重视。在近些年的发展里,中国共有80万余家物流企业得到发展,数量方面具有一定优势,然而其中中小型企业占绝大多数,而真正具有较强实力的物流公司仅仅是其中的一小部分。这些物流企业的经营规模比较小,并且管理模式较为落后。除此之外,服务水平及技术方面均存在一些问题。
2.物流管理专业人才较少
伴随我国经济,以及世界经济的跨越性发展,物流行业被公认为推动我国经济发展的主要动力;但是物流行业在发展过程中出现了一系列问题,其中专业性人才较少则是一个最为关键的问题,阻碍了物流行业的进一步发展。复合型管理人才是基于电子商务背景下的物流管理中最需要的人才。复合型人才不但要通晓物流运作流程,同时还需要知晓经济贸易,以及英语等方面的知识,在目前的物流发展过程里,复合型人才扮演了十分重要的角色。在近些年里,我国对这方面的人才需求一直是供不应求,然而高校中出现的物流人才不论是数量还是质量均满足不了行业需求。伴随时代的发展,我国愈来愈需要物流管理的专业性人才。
3.电子商务的物流配送体系不完善
中国地区的很多物流公司在管理 方法 与技术配备方面均较为落后。由于网络信息系统的不完善导致许多物流公司还没有走向网络化发展,它们依旧采取的是以往控制方法及信息传递。它们为客户提供物流信息主要通过书面形式,这种形式根本无法为客户传递及时准确的物流消息;此举不但对物流公司的服务水平产生了很大的影响,同时还阻碍了物流领域的跨越性发展,对电子商务的应用与发展产生了巨大影响。不仅如此,中国物流领域的发展并没有建立统一标准,发展较为混乱,一些物流公司的发展是基于欧美标准,而另外一些物流公司则是基于日本发展标准,这样对物流环节之间的对接产生了不利影响,降低了物流的传递效率,阻碍了电子商务在中国地区的进一步发展。伴随着贸易领域的发展,物流行业在未来的发展空间十分广阔,因此,中国物流公司正在面临着十分艰难的考验。
4.政府部门及企业不够重视电子商务物流的发展
如今,我国对于电子商务物流领域的市场竞争等方面还未颁布一套完善的法规体系。由于没有一套完整的法律体系对其加以约束,致使很多社会性电子商务涌入物流市场,出现了不公平竞争的现象。物流领域涉及了多个方面,例如投资融资、基础设施,以及技术设备与产业政策等方面,它们属于不同部门的管理范畴。因为有关部门没有管理物流的 经验 ,所以物流市场的发展比较混乱,并没有协调发展,并且物流行业管理根据行业、部门,以及地区来进行划分,致使物流管理条块的分割。除此之外,有些地方政府部门为了该地区的物流公司发展利益,不惜阻碍其他地区的物流公司发展,抑制了电子商务物流的进一步发展。
三、基于电子商务环境下物流管理的创新策略
1.逐渐增强政府引导及行业立法
由于中国电子商务物流的发展时间较短,很多方面的发展不是很完善。不仅如此,还没有建立一套完整的相关法律体系,此举对于目前物流行业的发展有着巨大影响。政府有关部门应该为电子商务物流公司提供强有力的资金和政策支持,出台有关政策,指定正确的发展方向,以此来促进电子商务物流公司的发展。例如说,制定信息资源标准,以及物流信息技术标准,构建信息共享机制;构建物流设施基础,健全物流网络,促进物流业发展;因为和电子商务相关的立法与政策尚未有着统一标准,致使效率比较低,根本无法彻底解决电子商务在发展过程里出现的问题,我们应当尽快建立和完善相关法律法规,建立一套完整的法律法规体系,彻底克服以往法律法规中存在的一些弊端,促进网络市场交易趋于合格化、规范化,促进合法化电子商务的发展,进一步加快我国电子商务物流的发展。
2.运用信息化及先进的管理理念,加快物流组织结构转变
因为中国物流公司很多都是中小企业,它们的组织机构不够灵活,并且信息的路径比较短。以往物流活动均为分散式物流组织结构,伴随企业的不断发展,规模及业务的范围也在持续扩大,此时物流的效率较为低下则成了十分重要的问题。由于中国物流公司的规模比较小,物流职能一体化更加适应中小型物流公司的发展。物流职能一体化指的就是基于物流高层领导的统一管理下,把公司内部的全部功能集于一体,形成采购,配送,物流管理的一整套运作模式,这样的操作流程对物流的协调配送更加有利,能够提升公司物流管理效率。在运作过程中,要学会利用先进的管理理念和信息化发展,借此来实现智能化物流。例如说,电子存储管理可以实现快速查询,克服了人为查询速度较慢,以及容易出错的问题,配送运输管理能够选取最优配送路径,确保把货物及时地运送到目的地。不仅如此,还要采取目前物流行业先进的管理理念;伴随时代发展,物流的竞争要素将会是供应链,不单单是物流概念,是运输时间,运输成本之间的竞争。
3.注重电子商务物流管理人才的培养
行业竞争的主导因素是人才,伴随电子商务物流的发展,市场对物流人才的要求也在不断提升。只有高质量管理人才作为提升物流服务,以及物流配送效率的前提,才能加快物流行业的快速发展。因此,政府有关部门及高校要根据市场发展需求来制定人才培养标准,对所有电子商务物流人员基于这个标准来进行培训,让他们通过人才培训加深自身对物流知识的掌握,同时把 财务管理 等各种能力综合起来;不仅如此,物流公司仍能够引进其他国家的先进管理经验,同时还能够将一些人才输送到其他国家培训,以此来学习其他国家的管理模式,持续提高人才的综合性素养。
4.大力发展物流金融
物流金融在物流行业的发展过程里扮演了十分重要的角色。第一,拓宽公司的集资 渠道 ,提升集资能力,可以加快物流链里各方的发展。第二,提升资金的利用率。遇到资金周转较为困难的状况,此时可以盘活下游公司产成品的资金加以调用,同时还能够对上游公司应收账款的周期加以缩短。第三,提升物流企业的服务水平,使物流企业和上下游公司更加团结,只有这样,才能够实现企业与银行的共同盈利。
参考文献:
[1]徐同胜,艾琦.试论我国物流电子商务发展策略[J].企业经济,2008,(11):133~135.
[2]秘运冬,王振广.电子商务环境下第三方物流的发展之路[J].中国市场,2008,(19):116~117.
[3]王静.我国农产品物流电子商务供应链网络结构与运行机制[J].学术论坛,2012,(02):132~136.
电子商务管理论文范文二:电子商务企业物流库存管理思考
摘要:电子商务企业库存产品数量差异的产生和仓储运作的效率不高,通常是由于库存管理存在严重问题,内部流程管控不当所造成。本文通过分析电子商务企业库存管理存在的问题,提出电子商务企业流程管控视角下提升库存管理的 措施 。
关键词:电子商务;库存;流程管控;供应链
随着电子商务的高速发展,供应链管理“短板”现象日益突出,众多企业纷纷爆出库存危机。储存库存相当于把钱压在仓库中,电子商务企业鲜少愿意在供应链中积压大量库存。存储成本以及货物折旧的风险迫使电子商务企业改善库存管理,设计合理的管控流程,寻求更合理的提升管理效率的库存管理方案。
一、电子商务企业库存管理存在问题分析
电子商务企业因订单流量的不确定因素,导致出入库作业量不均衡,作业能力跟不上,普遍面临库位混乱、库存数据不准确,发货困难一系列问题。源于电商企业经营管理基础薄弱、起点较低,其管理仅停留在传统粗放型的管理层次上,无健全的、完善的内部管理制度,更没有认识或重视到企业存货控制和管理是生产经营过程中的重要环节。电商企业库存管理存在的问题主要有以下几点:
(一)对供应商管理薄弱,库存准确性得不到控制
大部分电商企业的货源都是来源于多个供应商,供应商的管理水平和工作效率参差不齐,是导致库存异常问题的源头因素。目前一些电商企业的供应商普遍存在以下的问题:
1.供应商不能按照约定时间发货,严重影响仓库的收货及时性以及预先制定的销售计划。特别是在一些电商企业大促销期间,如果供应商不能按期发货将直接影响电商企业的库存数量,造成商品缺货,从而影响消费者满意度。能否规范入仓要看商家对供应商的约束能力和仓库对入仓异常的及时反馈。
2.供应商提供的商品包装不规范,包装上缺少条码或条码错误。有些供应商提供的商品会出现外包装破损或变形,货物包装材料不合格,包装不统一等情况,这对商品入库后的仓储和库存管理带来很大的难度。有的还会出现商标贴错、条码贴错等问题,会直接导致在盘点过程中出现不明原因的差异,如果这些情况在入库时并未被发现,在商品出库时极易发生错发货的情况。
3.供应商提供的商品数量不对,分批到仓。供应商提供的商品的入库数量和合同约定的数量不符,就需要反复核对和确认,影响入库作业效率。本应是一张入库单上的,同一批次入库的商品,因为供应商备货不足或其他问题造成商品分批入库,极易造成仓库批次的混乱,给库存管理增加了难度。
(二)库存储量不合理,库存过剩、闲置、积压严重
库存过高对企业来说,是及其不利的,库存过高使大量的资本被冻结在库存上,周转资金减少,加剧库存损耗,增加管理费用。造成这种现象的主要原因有:储存计划不合理、生产计划改变、销售预算失误、低效率的信息传递系统、库存管控策略的简单化及其他不确定因素等。在供应链中,各个供应链节点企业之间的需求预测、库存状态、生产计划等都是供应链管理的重要数据,需要实时传递数据信息才能有效、快速的响应用户需求。由于电商企业的物流信息系统和供应链上其他参与者的物流信息系统并未有效的集成和共享,得到的信息往往是滞后和不正确信息,从而造成生产库存和仓库库存量的不合理。
(三)在库库存管理不规范,库存数据不准确
由于我国物流行业的服务水平不高,信息化、智能化程度较低,仓储现场管理普遍存在库位管理不合理,旺季收发货差错率较高,账实不符,信息失真等问题。库位管理不精细,不能准确掌握货物的库龄,未能做到“先进先出”,从而导致部分产品呆滞、积压问题。在库库存的盘点及对账管理不及时,未能及时发现收发货等异常问题,从而错过最佳处理时间。特殊库存管理,流程不规范、不清晰,造成异常问题突出,差异长期无法锁定或解决。
二、流程管控视角下提升库存管理的措施
在整个流程管控的过程中,管理的主要目的就是降低差异,提高效率。合理的组织,计划各个工作流程,规范操作通过各个部门的有效协作大幅度的提高整个流程的运行效率。因此找出各种差异的关键点并给出有效的处理方法对于提高整个流程的效率具有重要的作用。库存管理的目的就是管理成本的增加,不能超过由此带来的库存成本的节约,为此,企业对库存管理必须建立有效的控制。同时,电商企业对物流的时效性的要求,决定了仓储库存准确的重要性。确保库存量的合理性和库存准确率是仓储管理的重点。
(一)建立库存模型,降低库存成本
根据品种分类、预测值、服务率(或缺货率)、费用项目、供应商间隔期、订货周期与订货方式等流程建立合理化的库存数据模型。利用库存ABC管理法和CVA管理法的综合合理运用,对A类商品进行重点管理,严格控制商品库存,根据货物的流量和货物的价值合理补货,达到库存成本的最低化,库存结构的最优化。应用“先进先出”的流程管理原则,根据商品进货的生产日期、保质期和有效质对不同批次进货的商品进行系统与实物批次管理,在相同商品发货时优先发生产日期最早到货的商品。
(二)规范供应商入仓流程,从源头上确保库存准确
供应商管理体系的搭建对企业销售与物流的影响和作用显而易见。对了促进供应商能够更好的服务企业,满足企业生产和销售,应对供应商的管理制定相关的KPI考核。对供应商KPI考核主要包括质量指标、成本指标和供应指标等方面。质量指标主要是考核供应商供货来料的质量,主要有来料批次合格率、来料抽检缺陷率、来料在线报废率、来料免检率等指标。成本指标主要有价格水平、报价的及时性和客观性等指标。供应指标主要有交货及时性或交货周期、订单完成率、服务水平等指标。将KPI考核指标考核结果作为选择和管理供应商的重要标准,实现供应商管理最优化。通过与供应商合作一体化流程的模式,提高库存周转率,降低库存量,并及时对安全库存进行自动补给。供应商与企业之间构筑新的产销关系,借助于系统的对接,实现信息的共享,推动双方业务的发展。供应商可随时调用电子商务企业的销售和库存数量,并以此作为依据,制订出有效的生成和供货计划,即构筑JIT型的自动订发货系统,做到及时补货,防止断货或滞销库存过多;企业可通过EDI获取信息,及时决策商品的进货数量,由系统自动进货,从而达到削减库存成本和风险。
(三)建立快速响应的信息化、智能化系统流程
库存分类,订货方式的确定,都要基于完善的数据库,没有对数据库精细的分析,且无法达到预期的效果。如何建立一个合适的信息化系统,是很多企业面临的问题。信息准确可以使库存合理的流动,可指示出最适宜的库存量,系统的信息化、账务处理的简洁化和清晰化对运作效率的提升及库存数据的准确起到关键作用。建立一套统一的库存管控系统,从工厂源头库存—在途库存—分仓库存—销售库存,实行一体化管理及监控,完善内部调拨及销售出库等不同类别的收发类型流程及账务处理区别标识对现代化库存管理的意义重大。可从以下几个方面进行优化:仓储接口的对接、订单的传递、入库管理、出库管理、在库管理、退换货流程、非正品管理、调账功能、内部调拨等。仓储工具的智能化对电商企业快速周转的库存起到明显的效果,RF终端、货物代码简洁化的运用,有助于货物的保管和快速流通。
(四)科学规划仓库区域,合理安排商品储存流程
对仓库进行合理规划,实现对仓库的分区及库位管理,有效控制库存管理的准确性和发货及时性。仓库存储区域划分为待检区、待处理区、合格区存储区和不合格品隔离区,以放置不同状态的货物,将货物进行分区管理,并采取不同的管理手段。仓库的每一个库位都要进行编码,每件货物都必须有明确的存放位置。仓库根据同一性原则、先进先出与周转率原则、相关性及重货原则、大类原则、单元化与标准化原则、作业平台与货物摆放方向一致原则,结合产品的重要性、销量、淡旺季优势互补等原则进行布局;库位大小的设置应考虑货物型号及周期数量来具体决策。为了保证货物有足够的库位空间存储,仓库规划人员需要根据仓库出货量较大的货物存放在大库位区,对于收发货较少的商品放在小货位区。为了加快货物的流转速度,对于那些频率较高、流转速度较快的货物,应将其库位确定在距离仓库出货口较近的库位,便于装卸及搬运的位置,而对那些使用频率低的货物可以将其放在离仓库出货口较远的库位。将体积大重量大的货物存放在货架的下层货位,而将体积小重量小的货物存放在货架的上层货位,提高仓储作业和拣货作业效率。为了方便货物的不同商品属性和要求进行库位划分,尽量将客户要求相近温度控制相对适中的商品放在同一库区,避免交叉污染串味。
(五)制定及执行合理有效的盘点策略及流程,及时反映库存差异
盘点流程的制定依次分四个步骤,制定盘点计划、实物盘点与记录、盘点结果核对以及差异原因分析及处理。在执行盘点时必须以实物为依据清点实物的数量和状态,盘点计划除周盘、月度盘点外,可根据业务实际情况,设置不同的系统盘点策略。电子商务企业的盘点流程应推广利用RF手持终端,通过系统生成的盘点计划进行盘点和记录。盘点结果核对中如存在库存差异,应及时在系统中记录库存差异的情况及库存差异产生的原因。
(六)加强特殊库存及流程管控,规范退换货流程、非正品管理
无论传统企业还是电商企业,都要面临退换货和在库非正品管理的问题,这个在仓库库存管理当中,都存在着一定的风险和损失。而这部分的质量损失在企业的净损失中,并非占据一小部分,同时,频繁的退换货及过多的非正品库存对仓储的管理是很不利的。退换货流程的规范、简单化,非正品的出入库管理、在库保管、返厂、二次出库都对仓储和系统的管理,提出了更高的要求。应对各环节进行流程分支管理,如退换货管理、非正品管理等,每个环节都制定出适合的标准流程体系,分模块运作,分流程管理,提高物流效率。
(七)完善内部KPI考核指标,精细化库存管理流程
在仓库内部制订一系列KPI考核指标,例如到货、出库信息反馈指标,考核在限定时间内将到货、出库信息反馈给公司。在库库存的准确率指标,考核账实管理一致性。报表准确性指标,考核提供给该公司关于仓库运作的报表的准确性,每日库存报表、收发货变动的准确率。盘点差错率指标,考核账实管理的差异。货损率指标,考核仓库作业的安全性及规范性。KPI考核指标的确定,还需建立相应的规定与考核,如:1个月不达标,限期整改,连续三个月不达标,进行相应处罚。从工厂源头库存—在途库存—分仓库存—销售库存,实行一体化管理及监控。通过唯一订单,完善系统的库存盘点、异常品管理、调账管理等模块,同时,对生成下线、中转入库、内部调拨、退换货流程等环节做好控制,流程规范、清晰,建立完善的管理体系,实现库存管控的简单化、透明化、可追溯性。
(八)加强员工技能培训,健全管理制度流程
电子商务企业目前的库存管理仍然是以人工管理为主,员工的自身专业素质和管理水平会直接影响库存管理的效率和成本。建立健全库存管理各项制度及流程,标准化管理和操作,需要经常对员工进行库存 管理知识 和方法的培训,定期进行考核,使员工认识到科学的管理有利于企业降低库存成本,降低货损率,降低库存差异,提高经济效益。
三、结语
库存管理的合理性和准确性是企业销售和物流时效的基本保障,电子商务企业通过对库存管理的流程进行有效的管控,有助于降低仓储综合成本,提升仓储作业效率,从而提升企业的核心竞争力。电子商务企业在库存管理方面需要重点关注关键流程。及时找出并有效的处理关键流程,将能有效的减小库存差异,有益于流程管控的顺利进行,从而提高整个电子商务企业物流库存管理的效率。
参考文献:
[1]罗立英.浅谈企业存货内部控制[J].经营管理者,2013,(12).
[2]周富艳.我国中小企业存货管理问题与对策[J].合作经济与科技.2013,(8).
[3]苏彩.供应链视角下企业物流库存管理的优化[J].物流技术,2014,(10).
[4]石梦兰.F公司备件库存管理研究[D].吉林大学,2014.
电子商务管理论文相关 文章 :
1. 电子商务论文
2. 电子商务论文范文
3. 2016电子商务论文范文3篇
4. 电子商务论文范文精选
5. 我国电子商务安全管理制度研究论文
求一篇 电子商务网上交易安全问题探讨 毕业论文 急需!!!
[摘要]电子商务交易的核心问题是安全问题。本文针对电子商务交易中存在的主要安全问题,阐明了目前解决电子商务交易的安全问题的主要技术及措施。
[关键词]电子商务 安全技术 交易安全
一、引言
电子商务是在Internet开放的网络环境下,实现消费者在线购物、企业之间的在线交易和网上电子支付的一种新型的交易方式。由于电子商务具有低成本、高效益、全球性等特点使其很快遍及全世界。电子商务已成为世界经济最具活力的增长点,它的应用将给社会和经济发展带来巨大的变革。然而,目前世界通过电子商务方式完成的贸易额只占同期全球贸易额中的一小部分。究其原因,电子商务是一个复杂的系统工程,它的应用还依靠相应的社会问题和技术问题的逐步解决与完善。其中,电子商务的安全问题是制约电子商务发展的最关键问题。
二、电子商务交易的安全威胁与安全需求
1.安全威胁。电子商务交易中,比较容易受到以下的安全威胁,这些安全威胁经常都会对电子商务造成非常严重的后果:一是交易信息的窃取与篡改,即网络交易中用明文传输的数据被非法入侵者截获并破译之后,进行非法篡改、删除或插入,使信息的完整性遭受破坏。二是信息的假冒,即网络非法攻击者通过假冒合法用户或者模拟虚假信息来实施诈骗行为。
2.安全需求。电子商务交易过程有以下的安全需求,分别是信息的保密性、完整性和不可否认性。电子商务信息的保密性,指的是信息不泄露给非授权用户、实体或过程,或供其利用的特性。电子商务信息的完整性,指的是数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。电子商务信息的不可否认性,指的是避免发生交易中的某一方在进行某种交易行为之后,否认自己曾经进行过该商务行为;或者某一方否认自己曾经接收到对方发出的交易信息。
三、电子商务交易的主要安全技术
1.加密技术是电子商务的最基本的安全技术。在目前技术条件下,加密技术通常分为对称加密和非对称加密两类。
(1)对称密钥加密:采用相同的加密算法,并且加密和解密都使用相同的密钥。如果进行通信的交易各方能够确保专用密钥在密钥交换阶段未曾发生泄露,则可以通过对称加密方法加密机密信息,并随报文发送报文摘要和报文散列值,来保证报文的机密性和完整性。密钥安全交换是关系到对称加密有效性的最核心环节。目前常用的对称加密算法有DES、PCR、IDEA、3DES等。其中DES使用最常用,被国际标准化组织采用作为数据加密的标准。
(2)非对称密钥加密:非对称加密不同于对称加密,其密钥对被分为公开密钥和私有密钥。密钥对生成后,公开密钥对外公开,而私有密钥则保存在密钥发布方手里。任何得到公开密钥的用户都可以使用该密钥加密信息发送给该公开密钥的发布者,而发布者在得到加密信息后,使用与公开密钥相应对的私有密钥进行解密。目前,常用的非对称加密算法有RSA算法。该算法已被国际标准化组织的数据加密技术分委员会推荐为非对称密钥数据加密标准。 在对称和非对称两类加密方法中,对称加密的优点是加密速度快(通常比非对称加密快10倍以上)、效率高,被广泛用于大量数据的加密。但该方法的致命缺点是密钥的传输与交换也面临着安全问题,密钥易被截取,而且,若和大量用户进行通信,难以安全管理大量的密钥对,因此对称加密大范围应用存在一定问题。而非对称密钥则相反,其优点是解决了对称加密中密钥数量过多难管理和费用高的不足,也不必担心传输中私有密钥的泄露,保密性能优于对称加密技术。但非对称的缺点是加密算法复杂,加密速度不很理想。目前.电子商务实际运用中常常是两者结合使用。
2.身份认证技术。目前电子商务交易中仅有加密技术不足以保证交易安全,身份认证技术是保证电子商务安全的另一重要技术手段。身份认证的实现包括数字签名技术、数字证书技术等。
(1)数字签名技术
对信息加密只解决了信息传输过程中的保密问题,而防止他人对传输的信息进行篡改或破坏,保证信息的完整性,以及保证信息发送者对发送信息的不可抵赖性,需要采用其它的手段,这一手段就是数字签名。数字签名技术即进行身份认证的技术。在数字化文档上的数字签名类似于纸张上的手写签名,是不可伪造的。接收者能够验证文档确实来自签名者,并且签名后文档没有被修改过,从而保证信息的真实性和完整性。
目前的数字签名是建立在公共密钥体制基础上,它是公用密钥加密技术的另一类应用。数字签名与书面文件签名有相同之处,采用数字签名,也能确认以下两点:信息是由签名者发送的;信息自签发后到收到为止未作过任何修改。目前数字签名方法主要有三种,即:RSA签名、DSS签名和Hash签名。这三种算法可单独使用,也可综合在一起使用。
(2)数字证书技术
在公共密钥体制中,私钥只有信息发送者知道,而与之匹配的公钥是公开的,它能保证传输信息的保密性,但没有解决公钥的分发方式。数字签名保证了信息是由签名者发送的以及信息自签发后到收到为止未曾作过任何修改,但不能保证签名者身份的真实性。因此需要有一种措施来管理公钥分发,保证公钥以及与公钥有关的实体身份信息的真实性。这一措施就是数字证书。数字证书是一般由具有权威性、可信任性的第三方机构即认证机构CA所颁发。数字证书是公共密钥体制中的密钥管理媒介,并将公钥和实体身份信息绑定在一起,并包含认证机构的数字签名。数字证书在电子商务中用于公钥的分发、传递,证明电子商务实体身份与公钥相匹配。
四、总结
加密技术和身份认证技术是电子商务交易安全的基础技术,加密技术用于对信息的加密,保证信息的机密性。数字签名和数字信封技术应用了加密技术,建立在公共密钥体制基础上。数字签名技术对信息进行数字签名,保证信息的完整性和不可抵赖性。数字证书技术是对加密技术和数字签名进行支持的技术,用于管理公钥分发,保证公钥以及与公钥有关的实体身份信息的真实性。因此,电子证书必须由权威的第三方认证中心签发。
参考文献:
[1]赵书瑞 ,魏岳.基于SET的电子商务交易安全模式分析[J].商场现代化,2006,(06).
[2]王茜,杨德礼.电子商务的安全体系结构及技术研究[J].计算机工程,2003,(01).
[3]高威.电子商务的安全问题与安全技术[J].内蒙古科技与经济,2005,(13).
[4]郭晶晶,李腊元.基于SET协议的电子商务支付系统的研究[J].计算机应用,2002,(03).
上一篇:中国临床医生杂志投稿查询
下一篇:2022年度保密工作杂志