影响我国电子商务发展关键因素的分析和策略.doc

影响我国电子商务发展关键因素的分析和策略 前言1 一、 电子商务的优点及基本特征2二、 消费者以及企业对电子商务市场发展的影响3三、 我国传统企业在发展电子商务中应注重的因素4 （一）、企业的电子商务发展战略应着眼于创新 5 （二）、发展电子商务要与企业的传统业务和传统经营方式相整合 5（三）、专业化应当成为目前电子商务环境下企业的基本经营策略 6四、 推动EC发展政策的几点要求6 （一）、建立监督和协调我国电子商务发展的机构6（二）、国家对电子商务在税收上给予适度的倾斜保护7五、 电子商务网络信息安全问题 8 （一）、电子商务中的信息安全技术8（二）、数字认证及数字认证授权机构 10（三）、电子商务信息安全协议 11（四）、电子商务中的信息安全对策 12影响我国电子商务发展关键因素的分析和策略内容摘要：目前电子商务发展中出现的问题在各个国家都会遇到，许多国家已经开始建立这样的管理机构，相信这将成为一种有效管理和协调电子商务运作的机制。 我国电子商务发展至今并不成熟，网上贸易规模也比较小，与传统商务相比较，尚无竞争的实力，对这一新生事物采取适当的优惠政策，是扶持它成长壮大的有效措施。WTO的最惠国待遇原则在处理经济实力相等国家之间的贸易关系是平等有效的，但对于经济实力不相等国家之间的贸易，最惠国待遇只能达到形式上的平等，对弱国来说实际上是不平等，这是否也是一种歧视，否则就不会有后来的“普遍优惠制方案”，即允许发达国家通过制定“普惠制方案”对发展中国家出口的产品提供比最惠国关税还要优惠的关税。我国在改革开放初期对经济特区和如今对西部地区实行的各种优惠政策也并非是对其他地区的政策歧视，事实已经证明并将继续证明这些优惠政策有利于我国国民经济的持续发展。关键词：电子商务 消费者 企业 信息安全 Internet 影响我国电子商务发展关键因素的分析和策略一、 电子商务的优点及基本特征电子商务时因特网爆炸式发展的直接产物，时网络技术应用的全新发展方向。因特网本身所具有的开放性、全球性、低成本、高效率的特点，也成为电子商务的内在特征，并使的电子商务大大超越了作为一种新的贸易形式所具有的价值，它不仅会改变企业本身的产生、经营、管理活动，而且将影响到整个社会的经济运行于结构。以下是电子商务的优点：1.电子商务将传统的商务流程电子化、数字化，一方面以电子流代替了实物流，可以大量减少人力、物力，降低了成本；另一方面突破了时间和空间的限制，使得交易活动可以在任何时间、任何地点进行，从而大大提高了效率。2.电子商务所具有的开放性和全球性的特点，为企业创造了更多的贸易机会。3.电子商务使企业可以以相近的成本进入全球电子化市场，使得中小企业有可能拥有和大企业一样的信息资源，提高了中小企业的竞争能力。4.电子商务重新定义了传统的流通模式，减少了中间环节，使得生产者和消费者的直接交易成为可能，从而在一定程度上改变了整个社会经济运行的方式。5.电子商务一方面破除了时空的壁垒，另一方面有提供了丰富的信息资源，为各种社会经济要素的重新组合提供了更多的可能，这将影响到社会的经济布局和结构。6.互动性：通过互联网，商家之间可以直接交谈，谈判，签合同，消费者也可以把自己的反馈建议反映到企业或商家的网站，而企业或者商家则要根据消费者的反馈及时调查产品种类及服务品质，做到良性互动。电子商务的基本特征是：1.一因特网为基础的网络环境，演义跨国界的实际市场环境；2.以计算机网站为基本单元，虚拟实际市场的商店、银行、税局等市场基本单元；3.实际的商务事物处理信息化，信息处理电子化。即实际的商务事物处理，包括订货、销售、支付、认证等都变成了网络上的信息处理。 二、 消费者以及企业对电子商务市场发展的影响 在长期短缺经济环境和计划经济体制下，形成了消费者依附于企业的供求关系和消费习性。改革开放的成果使我国开始走出短缺经济，加上市场经济体制的建立，我国已逐步形成以消费者为主导的新的市场供求关系，企业和消费者的地位也正在发生着相互的转变。与传统市场相比，在以网络为环境的电子商务市场中，消费者与企业的交流、沟通更加频繁，使消费者有了更多的主动权。同时，企业可以比以往任何时候都更好地满足顾客的需求，为消费者提供个性化服务成为时尚，这又将进一步诱发消费者更多的个性化需求。互联网似乎为加速这种转变提供了有利的条件。然而，现实情况却并非如此。比较一下网上虚拟市场和网下现实市场，人们发现，消费者似乎更愿意在传统的现实市场环境中进行交易。原因其实很简单：传统市场是“有序”的。为什么消费者放弃网络这种自由交易的环境，而更愿意接受传统市场的约束呢?原因同样很简单：交易活动需要秩序。消费者心目中的这种“秩序”实际上由多种因素构成，它首先来自交易各方对自己在交易活动中所承担的责任，其次来自一种有形和无形的法律规范与制约，第三来自人与人面对面交易以及交易工具、交易对象的亲身体验。所有这些形成了一种诚信度可感知的市场氛围和环境，它有助于交易活动的进行。相比之下，从无政府主义状态下衍生发展起来的Internet着实让消费者放心不下，上网浏览信息和网上交易确实是大不相同的，出于保护自己的心态，消费者从一开始就对网上市场存有疑虑。只要他们没有消除网上交易的危机感，这种戒备心理就将长期存在下去。此外，市场交易中的另一个主体企业，也不可能在短时间内实现和适应自己地位的转变，这在一定程度上制约了以消费者为主导的市场环境建立。总之，网络这种虚拟的市场环境缺乏让消费者可体验到诚信度的氛围，众多习惯于传统市场交易方式的消费者，在没有生机的电脑面前，很难体验和适应由机器带给他的诚信。尽管科学技术的发展，正在努力营造在网络中实现人类诚信度的环境，但是即使它在不久的将来可以实现，要让大多数消费者适应这种虚拟环境下的市场氛围也是需要相当长的过渡期。这些不是说我们只有等待，现实市场环境下，缺乏诚信的行为也时有发生，但是人们并不因此对市场丧失信心。因此在这个问题上，我们应当认识到目前电子商务市场的这个弊端，才能对症下药，尽快制定出有助于建立网上市场诚信机制的方案，开发相关实现技术，以缩短消费者适应虚拟市场环境下交易方式的过渡期，才能真正加快我国电子商务的发展步伐。企业是电子商务的主体，尤其是传统企业，是我国电子商务发展的基础。然而，传统企业大多受到自身经营模式与理念的影响，在如何发展电子商务和如何依托电子商务发展自己的问题上存在着一些误区，比较典型的有3个：一是将电子商务“神秘”化了。认为只有海外经营背景的人才才懂得电子商务的“游戏规则”，才会搞电子商务。结果使众多的传统中小企业和广大消费者对电子商务近而远之。不可否认，一些海外归来的电子商务创业者为我们带回了国外先进的电子商务技术和经营理念，他们对我国现今及将来的电子商务发展起到了重要的作用。但是，应当看到在中国发展电子商务要更多的适合中国国情，尤其是以国内客户为目标市场的中小企业，更多的可能是按中国特色的“游戏规则”开展业务。因此，必须破除电子商务的神秘感，营造一种让所有企业都能利用网络资源开展经营活动，所有消费者都会适应电子商务的市场环境。二是将电子商务“技术”化了。认为只要依托技术支撑建个网站，发些信息便可以等着收银子，完全忘记了营销管理是企业的生存之道，结果是让一些企业付出了沉重的代价。电子商务的发展离不开网络的环境和信息技术的支撑，但对企业尤其是传统企业来说，电子商务是一种借助于网络和信息技术手段实现新的经营方式，任何先进的技术都无法代替以人为本的经营模式。电子商务的本质是一个社会系统，而非技术系统。三是将电子商务“模式”化了。认为搞电子商务就是“Copy to China”，将国外一些企业的成功模式“克隆”到中国即可，也使一些企业因此走进了死胡同。商业模式是一个企业电子商务发展成功的关键。但是，一个商业模式需要相适宜的环境，其好与不好的标准是相对的。应当看到，国内的电子商务发展环境与国外的相比还是有很大差距的，我国的企业与国外的企业相比，在企业信息化基础、管理体制和经营理念上也是存在较大差异的。因此，照搬模式往往是行不通的。以上误区留给我们深刻的教训。中国企业应当甩掉传统经营模式与理念的束缚，走出对电子商务的误区，踏上一条属于自己特色的电子商务之路。 三、 我国传统企业在发展电子商务中应注重的因素 (一)、企业的电子商务发展战略应着眼于创新盈利是企业经营的不变原则，但盈利的基本方式在于创新。网络时代是“重新思考和再造一切”的时代，互联网构筑了全球经济的“神经系统”，它与企业的内部网、外部网相结合，必然给企业带来许多新的商机，同时也构成一些新威胁。 电子商务对世界各国都是全新的，企业将面临完全不同于过去的经营环境，许多经营方式、技术手段都在探索之中，未来不是过去的简单延续，不能用过去的经验去解决未来的问题。创新不能照搬国外电子商务模式。不可否认国外一些经营模式获得了成功，有些确有借鉴价值，但是一个成功的经营手段或模式是需要时间检验的，与其照搬人家正在试验的模式，还不如结合自己企业的实际情况探索适合自己的经营模式。(二)、发展电子商务要与企业的传统业务和传统经营方式相整合 许多企业把发展电子商务看作企业新的经济增长点，这无可非议，问题在于用什么方式实现新的经济增长。前几年，一些企业看好网络世界诱人的商机，抛开自己的传统业务，另起炉灶，投入大量资金，搞起了自己并不熟悉的网上业务，其理论支撑是“多元化经营”以规避市场风险，殊不知掉进了“互联网陷阱”。对一个传统企业而言，其核心竞争力的优势一般体现在其传统业务上，因此发展电子商务的出发点和目的应当是如何利用电子商务发展自己的传统业务，提升其核心竞争力。在电子商务和传统经营方式的整合方面，需考虑这样的局面：在某些时候，两种模式之间可能会出现一些矛盾甚至是冲突，如在市场营销活动中可能会发生网络营销与传统营销的渠道冲突，相互争夺市场。企业必须考虑如何解决这类新矛盾和冲突，真正实现优势互补，将两类优势变为更强的综合优势。(三)、专业化应当成为目前电子商务环境下企业的基本经营策略价值性和传递性都是信息的基本属性。而信息的价值只有通过传播与交流才能得到体现，积累到一定程度的信息经过加工、分析和处理可以变成更具价值的信息，这便是信息的自我累积增值。上述过程将导致更多的信息产生，人们从这些增加的信息中所获到的效应也越多。网络经济的核心是以Internet为代表的信息网络，因此信息便成为网络经济的核心资源。电子商务是以实现信息有效传递的计算机和网络技术平台为支撑，以商流、资金流和物流为实质运作客体，并且需要相应的安全和信用体系的支持。实际上广大消费者和客户也认识到这一点，各种调查资料表明，目前通过网络进行市场调查和查找各种商业信息是企业和消费者上网的主要目的。对企业来说，正确认识所处的经济环境和所在行业的状况，面对现实，选择讲求实效的商业模式，制定切实可行的经营战略和策略，坚持做下去，一定会取得成效。纵观电子商务短短几年的发展历史，也不难发现，B2B（Businesst to Businesst）和B2G(Budinesst to Government)电子商务市场的交易额相比，前者的规模和增长速度远大于后者，而在B2B市场中，垂直市场的发展态势大大好于水平市场。这也从一个侧面反映出专业化是目前电子商务发展的现实需要。专业化经营战略的优势在于：企业可集中各种资源优势于最熟悉的业务领域，从而开发培育出具有竞争力的产品；便于企业整合战略的运作，实现规模化生产，取得行业内的成本优势。从竞争的角度看，企业业务的专业化能够以更高的效率、更好的效果为某一狭窄的战略对象服务，从而在较广阔的竞争范围内超过对手。实施专业化战略也有不利的方面：由于企业业务集中于某一领域，因此，可能失去其他一些市场机会；这一战略的关键是要在一个细分市场寻找特殊目标，通过为这一特殊目标服务在市场上占据一席之地，由于市场竞争程度的日趋激烈，对许多企业来说很难找到或创造出一个能长期运用专业化经营战略的核心产品；专业化容易形成较高的退出壁垒，当发生经营危机时企业因难以退出，而陷入过度专业化的危机；由于经营领域较集中，一方面企业的某些技术或资源优势可能得不到充分地发挥，另一方面也容易使企业陷入固步自封的境地，钝化其对市场变化的反应。综上所述，在信息时代，尤其是电子商务发展的初期，“专业化”可以说是企业竞争甚至是生存之本，专业化经营战略应当成为绝大多数传统企业在目前电子商务应用领域的基本战略模式。四、推动EC发展政策的几点建议国走过的电子商务发展道路从某种程度上讲是政府主导型的。从1999年的政府上网到2002年的电子政务，都是各级政府参与和组织实施的，它对我国电子商务的发展起到了积极有力的推动作用。从其他国家电子商务的发展状况看，作为一个发展中国家，政府主导型的电子商务是符合我国的国情的。在今后我国电子商务的发展进程中，各级政府应当继续实行积极引导、大力推进的政策。纵观几年来我国电子商务的发展历程，不难发现，我国发展电子商务缺的不是技术，而是市场环境与制度建设。技术可以跨越，而制度则是无法超越的。传统商务活动难以适应的市场环境，电子商务就更难适应，传统商务活动缺乏的制度安排，电子商务就更加缺乏了。因此，政府推动电子商务发展的着眼点，应该是促进市场环境与制度建设，现阶段工作的重点应当放在建立有序的电子商务运作环境上。除加快涉及网络的相关法律法规的制定，以及网上经营、交易与支付等方面规章制度的建立和完善外，尤其应该加强对电子商务运作环境的监管。政府在推动电子商务发展方面可做的事情很多，这里有几条建议：(一)、建立监督和协调我国电子商务发展的机构 Internet是自由开放的媒体，作为信息传播和资源共享的工具，其运作的机理为全球用户所接受，但是这并不意味着在Internet上能够放任和容忍危害人类正常生活、工作的种种违法行为，这也是人们所普遍接受的基本认识，因此各国依据本国的法律对本国公民和企业在Internet上的行为进行监管是无可非议的。同样的道理，在Internet上开展的电子商务活动也不会是完全自由和无约束的，任何一种商业活动都有交易各方应遵守的游戏规则，绝对自由的市场是不可能存在的。所谓的：无规矩不成方圆。因此Internet不会象一些理想主义者主张的那样，成为自由贸易区。既然如此，应当立即开始着手实现对该领域的有效管理，使电子商务尽快进入有序的运作状态，从长远发展来看这将有助于电子商务及其网络环境下的市场健康发展。随着我国电子商务的发展，建立电子商务市场监管体制势在必行。中央政府是否可考虑成立类似监督管理委员会这样的监管执行机构，依照法律法规对我国电子商务市场运作进行统一宏观管理，这不仅有助于实现我国电子商务环境下市场经营活动的规范运作，更有助于该环境中各级诚信机制的建立。 依法全面实施对该领域的有效监管：协调商务、金融、工商管理、税务、司法、IT、通信和信息服务等部门涉及电子商务领域的相关管理工作。但应当看到，目前电子商务发展中出现的问题在各个国家都会遇到，许多国家已经开始建立这样的管理机构，相信这将成为一种有效管理和协调电子商务运作的机制。(二)、国家对电子商务在税收上给予适度的倾斜保护对电子商务以及网上交易活动，美国等国家采取了免税或低税的策略，WTO也曾在1998通过了网上交易暂免关税的协议。尽管对电子商务是否应当征税的问题至今在国际上仍有争议，但笔者认为，对电子商务领域采取适当优惠的税收政策有利于我国电子商务的发展，主要体现在以下几个方面：一是有利于扩大市场和刺激消费，二是有利于鼓励和推动企业开展电子商务；三是有利于早日实现与国际市场的接轨。反对在电子商务领域实施免税或低税策略的一种典型观点是：电子商务的发展应当依靠其自身的竞争优势，而不是依靠特别的补贴。如果电子商务被豁免消费税，消费者当然会选择网上购物，因为相对于传统零售业而言降低了购物支出。这对传统商务实际上是一种政策歧视。我认为：电子商务发展至今并不成熟，网上贸易规模也比较小，与传统商务相比较，尚无竞争的实力，对这一新生事物采取适当的优惠政策，是扶持它成长壮大的有效措施，不能视为是对其他事物的政策歧视。话又说回来，绝对平等的事物也是没有的。WTO的最惠国待遇原则在处理经济实力相等国家之间的贸易关系是平等有效的，但对于经济实力不相等国家之间的贸易，最惠国待遇只能达到形式上的平等，对弱国来说实际上是不平等，这是否也是一种歧视，否则就不会有后来的“普遍优惠制方案”，即允许发达国家通过制定“普惠制方案”对发展中国家出口的产品提供比最惠国关税还要优惠的关税。我国在改革开放初期对经济特区和如今对西部地区实行的各种优惠政策也并非是对其他地区的政策歧视，事实已经证明并将继续证明这些优惠政策有利于我国国民经济的持续发展。五、电子商务网络信息安全问题电脑网络的建立和普及将彻底改变人类生存及生活的模式，控制与掌握网络的人就是未来命运的主宰。谁掌握了信息，控制了网络，谁就拥有整个世界。网络的国际化、社会化、开放化、个人化诱发出无限的商机，电子商务的迅速崛起，使网络成为国际竞争的新战场。然而，由于网络技术本身的缺陷，使得网络社会的脆弱性大大增加，一旦计算机网络受到攻击不能正常运作时，整个社会就会陷入危机。所以，构筑安全的电子商务信息环境，就成为了网络时代发展到一定阶段而不可逾越的“瓶颈”性问题，越来越受到国际社会的高度关注。电子商务的信息安全在很大程度上依赖于技术的完善，这些技术包括：信息加密技术、鉴别技术、访问控制技术、信息流控制技术、数据保护技术、软件保护技术、病毒检测及清除技术、内容分类识别和过滤技术、网络隐患扫描技术、系统安全监测报警与审计技术等。电子商务中的信息安全技术 1.防火墙技术。防火墙（Firewall）是内部网最重要的安全技术之一，它是一个有软件系统和硬件设备组合而成的在内部网和外部网之间的界面上构造的保护屏幕，它可以提供接入控制。由内到外或是由外到内的数据流均经过防火墙；它只允许本地安全政策认可的数据流通过防火墙，对于任何一个数据组，当不能明确是否允许通过时就拒绝通过，只让真正合法的数据组通过；尽可能控制外部用户访问内部网，应当严格控制外部人进入内部网，如果有些文件要向Internet用户开放，则最好将这些文件放在防火墙外；具有足够的透明性，保证正常业务流通；具有抗穿透攻击能力、强化记录、审计和警告。它对两个或多个网络之间传输的数据包和链接方式按照一定的安全策略对其进行检查，来决定网络之间的通信是否被允许，并监视网络运行状态。简单防火墙技术可以在路由器上实现，而专用防火墙提供更加可靠的网络安全控制方法。防火墙的安全策略有两条。一是“凡是未被准许的就是禁止的”。防火墙先是封闭所有信息流，然后审查要求通过的信息，符合条件的就让通过；二是“凡是未被禁止的就是允许的”，防火墙先是转发所有的信息，然后再逐项剔除有害的内容，被禁止的内容越多，防火墙的作用就越大。网络是动态发展的，安全策略的制定不应建立在静态的基础之上。在制定防火墙安全规则时，应符合“可适应性的安全管理”模型的原则，即：安全=风险分析+执行策略+系统实施+漏洞监测+实时响应。防火墙技术主要有以下三类： 包过滤技术（Packct Filtering）。它一般用在网络层，主要根据防火墙系统所收到的每个数据包的源IP地址、目的IP地址、TCP/UDP源端口号、TCP/UDP目的端口号及数据包中的各种标志位来进行判定，根据系统设定的安全策略来决定是否让数据包通过，其核心就是安全策略，即过滤算法的设计。代理（Proxy）服务技术。它用来提供应用层服务的控制，起到外部网络向内部网络申请服务时的中间转接作用。内部网络只接受代理提出的服务请求，拒绝外部网络其它节点的直接请求。运行代理服务的主机被称为应用机关。代理服务还可以用于实施较强的数据流监控、过滤、记录等功能。状态监控（Statc Innspection）技术。它是一种新的防火墙技术。在网络层完成所有必要的防火墙功能包过滤与网络服务代理。目前最有效的实现方法是采用 （Check Point）提出的虚拟机方式（Inspect Virtual Machine）。 防火墙技术的优点很多，一是通过过滤不安全的服务，极大地提高网络安全和减少子网中主机的风险；二是可以提供对系统的访问控制；三是可以阻击攻击者获取攻击网络系统的有用信息；四是防火墙还可以记录与统计通过它的网络通信，提供关于网络使用的统计数据，根据统计数据来判断可能的攻击和探测；五是防火墙提供制定与执行网络安全策略的手段，它可以对企业内部网实现集中的安全管理。防火墙技术的不足有三。一是防火墙不能防止绕过防火墙的攻击；二是防火墙经不起人为因素的攻击。由于防火墙对网络安全实施单点控制，因此可能受到黑客的攻击；三是防火墙不能保证数据的秘密性，不能对数据进行鉴别，也不能保证网络不受病毒的攻击。2.加密技术。数据加密被认为是最可靠的安全保障形式，它可以从根本上满足信息完整性的要求，是一种主动安全防范策略。数据加密就是按照确定的密码算法将敏感的明文数据变换成难以识别的密文数据。通过使用不同的密钥，可用同一加密算法，将同一明文加密成不同的密文。当需要时可使用密钥将密文数据还原成明文数据，称为解密。 密钥加密技术分为对称密钥加密和非对称密钥加密两类。对称加密技术是在加密与解密过程中使用相同的密钥加以控制，它的保密度主要取决于对密钥的保密。它的特点是数字运算量小，加密速度快，弱点是密钥管理困难，一旦密钥泄露，将直接影响到信息的安全。非对称密钥加密法是在加密和解密过程中使用不同的密钥加以控制，加密密钥是公开的，解密密钥是保密的。它的保密度依赖于从公开的加密密钥或密文与明文的对照推算解密密钥在计算上的不可能性。算法的核心是运用一种特殊的数学函数单向陷门函数，即从一个方向求值是容易的，但其逆向计算却很困难，从而在实际上成为不可能。 除了密钥加密技术外，还有数据加密技术。一是链路加密技术。链路加密是对通信线路加密；二是节点加密技术。节点加密是指对存储在节点内的文件和数据库信息进行的加密保护。3.数字签名技术。数字签名（Digital Signature）技术是将摘要用发送者的私钥加密，与原文一起传送给接收者。接收者只有用发送者的公钥才能解密被加密的摘要。在电子商务安全保密系统中，数字签名技术有着特别重要的地位，在电子商务安全服务中的源鉴别、完整性服务、不可否认服务中都要用到数字签名技术。在书面文件上签名是确认文件的一种手段，其作用有两点，一是因为自己的签名难以否认，从而确认文件已签署这一事实；二是因为签名不易仿冒，从而确定了文件是真的这一事实。数字签名与书面签名有相同相通之处，也能确认两点，一是信息是由签名者发送的，二是信息自签发后到收到为止未曾做过任何修改。这样，数字签名就可用来防止：电子信息因易于修改而有人作伪；冒用别人名义发送信息；发出（收到）信件后又加以否认。广泛应用的数字签名方法有RSA签名、DSS签名和 Hash签名三种。RSA的最大方便是没有密钥分配问题。公开密钥加密使用两个不同的密钥，其中一个是公开的，另一个是保密的。公开密钥可以保存在系统目录内、未加密的电子邮件信息中、电话页上或公告牌里，网上的任何用户都可获得公开密钥。保密密钥是用户专用的，由用户本身持有，它可以对公开密钥加密的信息解密。DSS数字签名是由美国政府颁布实施的，主要用于跟美国做生意的公司。它只是一个签名系统，而且美国不提倡使用任何削弱政府窃听能力的加密软件。Hash签名是最主要的数字签名方法，跟单独签名的RSA数字签名不同，它是将数字签名和要发送的信息捆在一起，所以更适合电子商务。4.数字时间戳技术。在电子商务交易的文件中，时间是十分重要的信息，是证明文件有效性的主要内容。在签名时加上一个时间标记，即有数字时间戳（Digita Timestamp）的数字签名方案：验证签名的人或以确认签名是来自该小组，却不知道是小组中的哪一个人签署的。指定批准人签名的真实性，其他任何人除了得到该指定人或签名者本人的帮助，否则不能验证签名。时间戳（Time-Stamp）是一个经加密后形成的凭证文档，包括三个部分。一是需加时间戳的文件的摘要（Digest），二是DTS收到文件的日期与时间，三是DIS数字签名。数字认证及数字认证授权机构1.数字证书。数字证书也叫数字凭证、数字标识，它含有证书持有者的有关信息，以标识他的身份。数字证书克服了密码在安全性和方便性方面的局限性，可以控制哪些数据库能够被查看，因此提高了总体的保密性。数字证书的内容格式是CCTTTX.509国际标准规定的，通常包括以下内容：证书所有者的姓名；证书所有者的公共密钥；公共密钥（证书）的有效期；颁发数字证书单位名称；数字证书的序列号；颁发数字证书单位的数字签名。 数字证书通常分为三种类型，即个人证书、企业证书、软件证书。个人证书（Personal Digital）为某一个用户提供证书，帮助个人在网上安全操作电子交易。个人数字证书是向浏览器申请获得的，认证中心对申请者的电子邮件地址、个人身份及信用卡号等核实后，就发给个人数字证书，并安置在用户所用的浏览器或电子邮件的应用系统中，同时也给申请者发一个通知。企业证书，就是服务器证书（Server ID），是对网上服务器提供的一个证书，拥有Web服务器的企业可以用具有证书的Internet网站（Web Site）来做安全的电子交易。软件证书通常是为网上下载的软件提供证书，证明该软件的合法性。 2.电子商务数字认证授权机构。电子商务交易需要电子商务证书，而电子商务认证中心（CA）就承担着网上安全电子交易认证服务、签发数字证书并确认用户身份的功能。CA主要提供下列服务：有效实行安全管理的设施；可靠的风险管理以及得到确认和充分理解。接受该系统服务的电子商务用户也应充分信任该系统的可信度。CA具有证书发放、证书更新、证书撤销、证书验证等四大职能。电子商务信息安全协议1.安全套接层协议。安全套接层协议（Secure Sockets Layer，SSL）是由Netscape Communication公司1994年设计开发的，主要用于提高应用程序之间的数据的安全系数。 SSL协议：一个保证任何安装了安全套接层的客户和服务器之间事务安全的协议，该协议向基于TCP/IP的客户/服务器应用程序提供了客户端与服务的鉴别、数据完整性及信息机密性等安全措施。SSL安全协议主要提供三方面的服务。一是用户和服务器的合法性保证，使得用户与服务器能够确信数据将被发送到正确的客户机和服务器上。客户机与服务器都有各自的识别号，由公开密钥编排。为了验证用户，安全套接层协议要求在握手交换数据中作数字认证，以此来确保用户的合法性；二是加密数据以隐藏被传递的数据。安全套接层协议采用的加密技术既有对称密钥，也有公开密钥，在客户机和服务器交换数据之前，先交换SSL初始握手信息。在SSL握手信息中采用了各种加密技术，以保证其机密性与数据的完整性，并且经数字证书鉴别；三是维护数据的完整性。安全套接层协议采用Hash函数和机密共享的方法来提供完整的信息服务，建立客户机与服务器之间的安全通道，使所有经过安全套接层协议处理的业务能全部准确无误地到达目的地。2.安全电子交易公告。安全电子交易公告（SET：Secure Electronic Transactions）是为在线交易设立的一个开放的、以电子货币为基础的电子付款系统规范。SET在保留对客户信用卡认证的前提下，又增加了对商家身份的认证。SET已成为全球网络的工业标准。SET安全协议的主要对象包括：消费者（包括个人和团体），按照在线商店的要求填写定货单，用发卡银行的信用卡付款；在线商店，提供商品或服务，具备使用相应电子货币的条件；收单银行，通过支付网关处理消费者与在线商店之间的交易付款；电子货币发行公司以及某些兼有电子货币发行的银行。负责处理智能卡的审核和支付；认证中心，负责确认交易对方的身份和信誉度，以及对消费者的支付手段认证。3.安全超文本传输协议（S-HTTP）。依靠密钥的加密，保证Web站点间的交换信息传输的安全性。SHTTP对HT-TP的安全性进行了扩充，增加了报文的安全性，是基于SSL技术的。该协议向互联网的应用提供完整性、可鉴别性、不可抵赖性及机密性等安全措施。 4.安全交易技术协议（STT）。STT将认证与解密在浏览器中分离开，以提高安全控制能力。电子商务中的信息安全对策1.提高对网络信息安全重要性的认识。信息技术的发展，使网络逐渐渗透到社会的各个领域，在未来的军事和经济竞争与对抗中，因网络的崩溃而促成全部或局部的失败，决非不可能。我们在思想上要把信息资源共享与信息安全防护有机统一起来，树立维护信息安全就是保生存、促发展的观念。我国公民中的大多数人还是“机盲”、“网盲”，另有许多人仅知道一些关于网络的肤浅知识，或仅会进行简单的计算机操作，对网络安全没有深刻认识。应该以有效方式、途径在全社会普及网络安全知识，提高公民的网络安全意识与自觉性，学会维护网络安全的基本技能。2.加快网络安全专业人才的培养。我国需要大批信息安全人才来适应新的网络安全保护形势。高素质的人才只有在高水平的研究教育环境中迅速成长，只有在高素质的队伍保障中不断提高。应该加大对有良好基础的科研教育基地的支持和投入，多出人才、多出成果。在人才培养中，要注重加强与国外的经验技术交流，及时掌握国际上最先进的安全防范手段和技术措施，确保在较高层次上处于主动。要加强对内部人员的网络安全培训，防止堡垒从内部攻破。3.开展网络安全立法和执法。一是要加快立法进程，健全法律体系。自1973年世界上第一部保护计算机安全法问世以来，各国与有关国际组织相继制定了一系列的网络安全法规。我国政府也十分重视网络安全立法问题，1996年成立的国务院信息化工作领导小组曾设立政策法规组、安全工作专家组，并和国家保密局、安全部、公安部等职能部门进一步加强了信息安全法制建设的组织领导与分工协调。我国已经颁布的网