电子商务综述

电子商务综述

一、电子商务的概念

电子商务有广义与狭义两种概念。狭义电子商务（EC）又称为电子交易，主要指利用计算机网络进行的交易活动。包括电子商情、电子广告、电子合同、电子交易、电子支付与结算、电子商场等。其源自于英文Electronic Commerce。广义电子商务（EB）指利用各种信息技术手段进行的全部商业经营管理活动。英文为Electronic Bussiness。EB内容范围大于EC，其除了EC的内容外，还包括市场调查分析、SCM、CEM等涉及的企业外部活动。

欧洲委员会1997年把电子商务的定义为"以电子方式进行商务交易"。电子商务，其内容包含两个方面，一是电子方式，二是商贸活动。电子商务以数据（包括文本、声音和图像）的电子处理和传输为基础，包含了许多不同的活动（如商品服务的电子贸易、数字内容的在线传输、电子转账、商品拍卖、协作、在线资源利用、消费品营销和售后服务）。它涉及产品（消费品和工业品）和服务（信息服务、财务与法律服务）。包括广告、交易、支付、服务等活动，全球电子商务将涉及世界各国。

二、电子商务的业务

1、电子商务涵盖广泛的业务范围：

1）信息传递与交换；

2）售前、售后服务：如提供产品和服务的细节、产品使用技术指南及回答顾客意见等；

3）网上交易；

4）网上支付或电子支付：如电子转账、信用卡、电子支票、数字现金；

5）运输：如商品的配送管理、运输跟踪，以及采用网上方式传输产品；电子商务就是利用电子数据交换（EDI，Electronic Data Interchange）、电子邮件、电子资金转帐（EFT，Electronic Financing Turn）及Internet的主要技术在个人间、企业间和国家间进行无纸化的业务信息的交换。随着计算机和计算机网络的应用普及，电子商务不断被赋予新的含义。电子商务被认为是通过信息技术将企业、用户、供应商及其它商贸活动涉及的职能机构结合起来的应用，是完成信息流、物流和资金流转移的一种行之有效的方法。

从贸易活动的角度分析，电子商务可以在多个环节实现，由此也可以将电子商务分为两个层次，较低层次的电子商务如电子商情、电子贸易、电子合同等；最完整的也是最高级的电子商务应该是利用因特网能够进行全部的贸易活动，即在网上将信息流、商流、资金流和部分的物流完整地实现，也就是说，可以从寻找客户开始，一直到洽谈、订货、在线付（收）款、开据电子发票以至到电子报关、电子纳税等通过Internet一气呵成。

要实现完整的电子商务还会涉及到很多方面，除了买家、卖家外，还要有银行或金融机构、政府机构、认证机构、配送中心等机构的加入才行。由于参与电子商务中的各方在物理上是互不谋面的，因此整个电子商务过程并不是物理世界商务活动的翻版，网上银行、在线电子支付等条件和数据加密、电子签名等技术在电子商务中发挥着重要的不可或缺的作用。

2、电子商务的主要形式主要有以下几种：

（1）企业对消费者，也称商家对个人或商业机构对消费者，即通常所说的BtoC ( Business to Consumer)或B2C；

（2）企业对企业,也称商家对商家或商业机构对商业机构，即通常所说的BtoB ( Business to Business)或B2B；

（3）企业对政府机构，即通常所说的BtoG（Business to Government )；

（4）消费者对政府机构，即通常所说的CtoG（Consumer to Government )。

3、电子商务体系构成

主要包括三个部分：网络层，信息层，商务层。

网络层：EC的硬件基础设施，是信息传输系统，是EC的网络平台。

信息层：也称多媒体信息发布、传输层，传输信息的内容。

商务层：也称一般业务服务层，实现各种网上商务活动与服务。

三、电子商务的安全

1、电子商务交易中的安全措施

在早期的电子交易中，曾采用过一些简易的安全措施，包括：

（1）部分告知（Partial Order）：即在网上交易中将最关键的数据如信用卡号码及成交数额等略去，然后再用电话告之，以防泄密。

（2）另行确认（Order Confirmation）：即当在网上传输交易信息后，再用电子邮件对交易做确认，才认为有效。

此外还有其它一些方法，这些方法均有一定的局限性，且操作麻烦，不能实现真正的安全可靠性。

近年来，针对电子交易安全的要求，IT业界与金融行业一起，推出不少有效的安全交易标准和技术。

主要的协议标准有：

（1）安全超文本传输协议（S－HTTP）：依靠密钥对的加密，保障Web站点间的交易信息传输的安全性。

（2）安全套接层协议（SSL）：由Netscape公司提出的安全交易协议，提供加密、认证服务和报文的完整性。SSL被用于Netscape Communicator和Microsoft IE浏览器，以完成需要的安全交易操作。

（3）安全交易技术协议（STT，Secure Transaction Technology）：由Microsoft公司提出，STT将认证和解密在浏览器中分离开，用以提高安全控制能力。Microsoft在Internet Explorer 中采用这一技术。

（4）安全电子交易协议（SET，Secure Electronic Transaction）

1996年6月，由IBM、MasterCard International、Visa International、Microsoft、Netscape、GTE、VeriSign、SAIC、Terisa就共同制定的标准SET发布公告，并于1997年5月底发布了SET Specification Version 1.0，它涵盖了信用卡在电子商务交易中的交易协定、信息保密、资料完整及数据认证、数据签名等。

所有这些安全交易标准中，SET标准以推广利用信用卡支付网上交易，而广受各界瞩目，它将成为网上交易安全通信协议的工业标准，有望进一步推动Internet电子商务市场。

2、主要的安全技术有：

（1）虚拟专用网（VPN）

这是用于Internet交易的一种专用网络，它可以在两个系统之间建立安全的信道（或隧道），用于电子数据交换（EDI）。它与信用卡交易和客户发送订单交易不同，因为在VPN中，双方的数据通信量要大得多，而且通信的双方彼此都很熟悉。这意味着可以使用复杂的专用加密和认证技术，只要通信的双方默认即可，没有必要为所有的VPN进行统一的加密和认证。现有的或正在开发的数据隧道系统可以进一步增加VPN的安全性，因而能够保证数据的保密性和可用性。

（2）数字认证

数字认证可用电子方式证明信息发送者和接收者的身份、文件的完整性（如一个发票未被修改过），甚至数据媒体的有效性（如录音、照片等）。随着商家在电子商务中越来越多地使用加密技术，人们都希望有一个可信的第三方，以便对有关数据进行数字认证。

目前，数字认证一般都通过单向Hash函数来实现，它可以验证交易双方数据的完整性，Java JDK1.1也能够支持几种单向Hash算法。另外，S/MIME协议已经有了很大的进展，可以被集成到产品中，以便用户能够对通过E mail发送的信息进行签名和认证。同时，商家也可以使用PGP（Pretty Good Privacy）技术，它允许利用可信的第三方对密钥进行控制。可见，数字认证技术将具有广阔的应用前景，它将直接影响电子商务的发展。

加密技术

保证电子商务安全的最重要的一点就是使用加密技术对敏感的信息进行加密。现在，一些