④電子商務將對傳統行業帶來一場革命。電子商務是在商務活動的全過程中,通過人與電子通訊方式的結合,極大地提高商務活動的效率,減少不必要的中間環節,傳統的製造業借此進入小批量、多品種的時代,“零庫存”成為可能;傳統的零售業和批發業開創了“無店鋪”、“網上營銷”的新模式;各種線上服務為傳統服務業提供了全新的服務方式。
⑤電子商務將帶來一個全新的金融業。由於在線電子支付是電子商務的關鍵環節,也是電子商務得以順利發展的基礎條件,隨著電子商務在電子交易環節上的突破,網上銀行、銀行卡支付網絡、銀行電子支付係統以及電子支票、電子現金等服務,將傳統的金融業帶入一個全新的領域。
1995年10月,全球第一家網上銀行“安全第一網絡銀行”(SecurityFirstNetworkBank,簡稱SFNB)在美國誕生,這家銀行沒有建築物,沒有地址,營業廳就是首頁畫麵,員工隻有10人,與總資產超過2000億美元的美國花旗銀行相比,SFNB簡直是微不足道。但與花旗銀行不同的是,該銀行所有交易都通過互聯網進行,可實現的服務主要包括:a.信息查詢:可查詢各種金融產品種類、銀行介紹、最新信息、一般性問題、人員情況、個人理財、當前利率等;b.利率牌價:可以直接查看利率牌價;c.服務指標:告訴客戶如何得到銀行的服務,包括電子轉賬、信用卡、網上查詢檢查等;d.安全服務:告訴客戶如何保證安全以及銀行采取的一些安全措施;e.客戶服務:由銀行客戶服務部的人員解答各種問題;f.客戶自助:客戶在辦理業務時,需要輸入用戶名及其密碼方可進入係統等。1996年該行存款金額達到1400萬美元。1998年10月,在成功經營了5年之後,SFNB正式成為擁有1860億美元資產的加拿大皇家銀行金融集團旗下的全資子公司。從此SFNB獲得了強大的資金支持,力圖繼續保持在純網絡銀行領域內的領先地位。
⑥電子商務將轉變政府的行為。政府承擔著大量的社會、經濟、文化的管理和服務的功能,尤其作為“看得見的手”,在調節市場經濟運行、防止市場失靈帶來的不足方麵起著很大的作用。在電子商務時代,當企業應用電子商務進行生產經營,銀行是金融電子化,以及消費者實現網上消費的同時,將同樣對政府管理行為提出新的要求,電子政府或稱網上政府將隨著電子商務發展而成為一個重要的社會角色。
總而言之,作為一種商務活動過程,電子商務將帶來一場史無前例的革命,它對社會經濟的影響會遠遠超過商務本身,除了上述這些影響外,它還將對就業、法律製度以及文化教育等帶來巨大的影響。電子商務會將人類真正帶入信息社會。
2.電子商務的類型;
(1)按電子商務服務的領域範圍主要分為以下幾類:
①企業對消費者(BtoC);
企業對消費者,也稱商家對個人客戶或商業機構對消費者的電子商務,商業機構對消費者的電子商務基本等同於電子零售商業。Internet上已遍布各種類型的商業中心,提供各種商品和服務,主要有鮮花、書籍、汽車等商品和服務。
②企業對企業的電子商務(BtoB)
商業機構對商業機構的電子商務是指商業機構(或企業、公司)使用Internet或各種商務向供應商(企業或公司)訂貨和付款。商業機構對商業機構的電子商務最快,已經運行了多年的,特別是通過增值網絡上運行的電子數據交換,使企業對企業的電子商務得到了迅速擴大和推廣。公司之間可能使用網絡進行訂貨以及接受訂貨、合同等單證和付款。
③消費者對消費者的電子商務(CtoC)
消費者對消費者的電子商務就是通過為買賣雙方提供一個在線交易平台,買賣雙方都是個人,就是個人與個人間的直接交易,如一些拍賣網站,賣方可以主動提供商品上網拍賣,而買方可以自行選擇商品進行競價。
④企業對政府的電子商務(BtoG)
在企業對政府機構方麵的電子商務可以覆蓋公司與政府組織間的許多事務。目前我國有些地方政府已經推行網上采購。
具體的電子商務服務運用範圍更廣,比如企業內部(組織)電子商務、企業對雇員電子商務(B2E)、政府對公民等的電子商務(G2C)、交易所對交易所(E2E)、合作商務、移動商務等,這裏不再贅述。
(2)按商業活動運作方式可分為完全電子商務和不完全電子商務兩類。
①完全電子商務:即可以完全通過電子商務方式實現和完成整個交易過程的交易,不需要物流去實現物質的轉移,亦即交易對象主要是由網絡直接完成,如軟件、音像產品等。
②不完全電子商務:即指無法完全依靠電子商務方式實現和完成完整交易過程的交易,它需要依靠一些外部要素,如運輸係統等來完成交易。
(3)按開展電子交易的信息網絡範圍,可分為三類,即本地電子商務、遠程國內電子商務和全球電子商務。
①本地電子商務,通常是指利用本城市內或本地區內的信息網絡實現的電子商務活動,電子交易的地域範圍較小。本地電子商務係統是利用Internet、Intranet或專用網將下列係統聯結在一起的網絡係統:參加交易各方的電子商務信息係統,包括買方、賣方以及其他各方的電子商務信息係統;銀行機構電子信息係統;保險公司信息係統;商品檢驗信息係統;稅務管理信息係統;貨物運輸信息係統;本地區EDI中心係統(實際上,本地區EDI中心係統聯結各個信息係統的中心)。本地電子商務係統是開展有遠程國內電子商務和全球電子商務的基礎係統。
②遠程國內電子商務是指在本國範圍內進行的網上電子交易活動,其交易的地域範圍較大,對軟硬件和技術要求較高,要求在全國範圍內實現商業電子化、自動化,實現金融電子化,交易各方具備一定的電子商務知識、能力和技術能力,並具有一定的管理水平和能力等。
③全球電子商務是指在全世界範圍內進行的電子交易活動,參加電子交易各方通過因特網進行貿易。涉及有關交易各方的相關係統,如買方國家進出口公司係統、海關係統、銀行係統、稅務係統、運輸係統、保險係統等。全球電子商務業務繁雜,數據來往頻繁,要求電子商務係統嚴格、準確、安全、可靠,應製定出世界統一的電子商務標準和電子商務(貿易)協議,使全球電子商務得到順利進行。
3.電子商務安全體係;
互聯網的開放性和商業化一方麵極大地促進了電子商務的發展,另一方麵,因特網本身具有的開放性、全球性、低成本和高效率的特點使得電子商務很容易遭到別有用心者的惡意攻擊和破壞,信息的泄露問題也變得日益嚴重。因此,如何建立一個安全、便捷的電子商務應用環境,成為人們日漸關注的問題。
(1)電子商務麵臨的主要安全問題①信息泄露。攻擊者可能通過截收裝置截獲機密信息,推斷出有用信息,如消費者的銀行賬號、密碼等,交易雙方的內容被第三方竊取,交易一方提供給另一方的文件被第三方使用。
②信息破壞。交易信息在網絡上進行傳輸的過程中,被他人非法修改、刪除或偽造,使信息失去了真實性和完整性。
③身份的識別。如果不進行身份的識別,第三方就有可能假冒交易一方的身份介入交易過程,破壞交易、破壞一方的信譽或盜取交易成果等。
④黑客。黑客利用自己在計算機方麵的高超技能,對網絡中的一些重要信息進行修改或偽造,造成重大的經濟損失和極為惡劣的影響。
(2)電子商務交易安全要素;
①係統的可靠性:係統的可靠性是指為了防止計算機失效、硬件故障、傳輸錯誤、計算機病毒等所產生的潛在威脅,可通過控製與預防等手段來確保係統的安全可靠性。
②交易的真實性:交易的真實性是指交易者身份的真實性。電子商務的交易雙方通常不在一個地方,交易可以完成的前提是確認對方的真實身份是否可靠。供貨方要考慮在履行了交易合同之後是否能夠收到對方的貨款,采購方要考慮在其支付了貨款後供貨方能否及時保質保量的提供所采購的商品。
③資料的完整性:資料的完整性是指保證在網絡上傳輸的資料信息不被篡改。電子商務減少了人為幹擾的因素,但是由於在信息的傳輸過程中,有時會出現意外差錯或欺詐行為,或數據傳輸過程中出現信息丟失等,都有可能導致貿易各方收到的信息不一致。這將影響貿易各方的交易與經營策略,保持資料的完整性是電子商務應用的基礎。
④資料的安全性:資料的安全性指在交易的過程中數據傳輸的安全性,保證信息不會泄露給非授權方,不被非法竊取,確保隻有合法用戶才能看到真實的資料。
⑤交易的不可抵賴性:交易的不可抵賴性指保證發送方不能否認自己已發送的信息,同時接受方也不能否認自己接收到信息。交易雙方在進行信息交換的過程中必須使用具有特點的、他人無法複製的信息,交易一旦達成,原發送方在發送數據後就不能抵賴,接收方接到數據後也不能抵賴。
(3)電子商務的主要安全技術;
為了滿足電子商務交易安全要求,電子商務係統必須利用安全技術為電子商務活動參與者提供可靠的安全服務,具體可采用的安全技術主要有:
①數字簽名技術;
“數字簽名”是通過密碼技術實現電子交易安全的形象說法,是電子簽名的主要實現形式。它力圖解決互聯網交易麵臨的幾個根本性問題:數據保密、數據不被篡改、交易方能互相驗證身份、交易發起方對自己的數據不能否認。“數字簽名”是目前電子商務、電子政務中應用最普遍、技術最成熟、可操作性最強的一種電子簽名方法。它采用了規範化的程序和科學化的方法,用於鑒定簽名人的身份以及對一項電子數據內容的認可。它還能驗證出文件的原文在傳輸過程中有無變動,確保傳輸電子文件的完整性、真實性和不可抵賴性。
②防火牆技術;
防火牆是近期發展起來的一種保護計算機網絡安全的技術性措施,它是一個用以阻止網絡中的黑客訪問某個機構網絡的屏障,也可稱之為控製進、出兩個方向通信的門檻。在網絡邊界上通過建立起來的相應網絡通信監控係統來隔離內部和外部網絡,以阻擋外部網絡的侵入。目前的防火牆主要有以下3種類型:包過濾防火牆、代理防火牆、雙穴主機防火牆。
③包過濾技術;
包過濾技術能夠監視和跟蹤係統、事件、安全記錄和係統日誌,以及網絡中的數據包,識別出任何不希望有的活動,在入侵者對係統發生危害前,檢測到入侵攻擊,並利用報警與防護係統進行報警、阻斷等響應。
④信息加密技術;
保證電子商務安全的最重要的一點就是使用加密技術對敏感的信息進行加密,信息加密的目的是保護網內的數據、文件、口令和控製信息,保護網上傳輸的數據。
加密技術包括兩個元素:算法和密鑰。算法是將普通的文本(或者可以理解的信息)與一串數字(密鑰)結合,產生不可理解的密文的步驟,密鑰是用來對數據進行編碼和解碼的一種算法。在安全保密中,可通過適當的密鑰加密技術和管理機製來保證網絡的信息通訊安全。密鑰加密技術的密碼體製分為對稱密鑰體製和非對稱密鑰體製兩種。相應地,對數據加密的技術分為兩類,即對稱加密(私人密鑰加密)和非對稱加密(公開密鑰加密)。對稱加密以數據加密標準(DES,DataEncryptionStandard)算法為典型代表,非對稱加密通常以RSA算法為代表。對稱加密的加密密鑰和解密密鑰相同,而非對稱加密的加密密鑰和解密密鑰不同,加密密鑰可以公開,而解密密鑰需要保密。
⑤安全認證技術;
安全認證的主要作用是進行信息認證,信息認證的目的就是要確認信息發送者的身份,驗證信息的完整性,即確認信息在傳送或存儲過程中未被篡改過。
⑥防病毒策略;
病毒在網絡中存儲、傳播、感染的途徑多、速度快、方式各異,對網站的危害較大。因此,應利用全方位防病毒產品,實施“層層設防、集中控製、以防為主、防殺結合”的防病毒策略,構建全麵的防病毒體係。