作业：电子商务发展存在的问题

    电子商务存在的问题有很多，简单的列举一下，例如有以下几点（个人认为比较重要的）：

一、信用问题

问题：信用问题是电子商务发展的关键，21世纪是一个数字化、网络化和知识经济的社会，信息产业将成为国力竞争的焦点，也是国家的战略性支柱产业，直接影响着国家在新世纪的生存和发展。以数字化和网络化为基础的电子商务因其具有超越时空界限、双向信息沟通、交易手段灵活和交货方式快速等特点，将改变传统的贸易形态，为经济发展提供原动力，从而成为各国国民经济发展的一个重要的增长点。因此，许多国家都将大力发展电子商务作为新世纪的一项重要国策。江泽民主席早在1998年11月18日的亚太经合组织第六次领导人非正式会议上就指出，“电子商务代表着未来贸易发展的方式，其应用和推广将给各成员带来更多的贸易机会。”但是，从目前的情况来看，我国电子商务发展得并不十分理想。这主要表现在：从事电子商务的网站虽然多，可并没有形成规模和品牌；网站没有真正寻找到盈利模式，可持续发展性差；交易产品主要是一些生活用品或信息产品，缺乏对生产领域的延伸；电子商务的规则体系没有建立，各方参与者缺乏最基本的行为准则等等。电子商务作为一种商业活动，信用同样是其存在和发展的基础。而且，电子商务所具有的远程性、记录的可更改性、主体的复杂性等特征，就决定其信用问题更加突出。电子商务的信用问题，不仅是电子商务网站如何在其经济行为中遵循信用原则，更主要的是要为电子商务交易的各方参与者建立必要的、适合电子商务特征的信用模式。这种电子商务的信用模式，就目前来说，主要是指电子商务企业（网站）通过制定和实施确定的交易规则，为电子商务交易的当事人建立一个公平、公正的平台，以确保电子商务的交易安全可靠，其基础性措施是资格认证和信用认证。我们之所以将电子商务信用模式的基本主体确定为电子商务企业即网站，是根据我国电子商务的基本状况而言的。由于我国还没有制定出有关电子商务的专门法规，现在许多从事电子商务的企业只能在国家“合同法”及相关民事和经济法律的基础上，根据自己对电子商务的理解和实际情况制定具体的交易规则，建立自己的信用模式。
    目前我国电子商务界较为典型的信用模式主要有四种，即中介人模式、担保人模式、网站经营模式和委托授权模式。
     我国电子商务目前所采用的这四种信用模式，是从事电子商务企业为解决商业信用问题所进行的积极探索。但各自存在的缺陷也是显而易见的。特别是，这些信用模式所依据的规则基本上都是企业性规范，缺乏必要的稳定性和权威性，这就极大地制约了电子商务的快速健康发展。而要克服这些问题，在加强政府部门对发展电子商务的宏观规划和指导同时，需要为电子商务的发展提供良好的法律法规环境。目前特别重要的是通过立法的方式为电子商务界提供刚性的信用规则。

解决电子商务信用问题的对策：
 电子商务的信用问题已经引起了我国政府的高度重视，从2000年起，在南京成立的司法部网络公证研究课题组历时两年，提出了系统解决电子商务信用与安全的全套方案。其核心内容包括“网上身份审核确认”、“网上数据备份保全”和“电子提存”三项服务。这个称作“网络公正计划”的研究提出了解决电子商务信用的四步曲：
第一步，网络中真实身份的审核
第二步，网络中的数据保全与有效的法律证据
第三步，网上合同履行的提存服务
第四步，网络公证计划的服务领域

 

二、网络安全问题

问题：随着网络时代的到来，越来越多的人通过Internet进行商务活动。电子商务的发展前景十分诱人，而其安全问题也变得越来越突出。近年来，网络安全事件不断攀升，电子商务金融成了攻击目标，以网页篡改和垃圾邮件为主的网络安全事件正在大幅攀升。在国家计算机网络应急技术处理协调中心（CNCERT/CC）2005处理的网络安全事件报告中，网页篡改占45.91％，网络仿冒占29%，其余为拒绝服务攻击、垃圾邮件、蠕虫、木马等。如何建立一个安全、便捷的电子商务应用环境，对信息提供足够的保护，已经成为电子商务的所有参与者十分关心的话题。
归纳起来，对电子商务应用影响较多、发生率较高的互联网安全事件可以分为网页篡改、网络蠕虫、拒绝服务攻击、特罗伊木马、计算机病毒、网络仿冒等，网页篡改、网络仿冒（Phishing），逐步成为影响电子商务应用与发展的主要威胁。
　　1.网页篡改
　　网页篡改是指将正常的网站主页更换为黑客所提供的网页。这是黑客攻击的典型形式。一般来说，主页的篡改对计算机系统本身不会产生直接的损失，但对电子商务等需要与用户通过网站进行沟通的应用来说，就意味着电子商务将被迫终止对外的服务。对企业网站而言，网页的篡改，尤其是含有攻击、丑化色彩的篡改，会对企业形象与信誉造成严重损害。
　　2.网络仿冒（Phishing）
　　网络仿冒又称网络欺诈、仿冒邮件或者钓鱼攻击等，是黑客使用欺诈邮件和虚假网页设计来诱骗收件人提供信用卡账号、用户名、密码、社会福利号码等，随后利用骗得的账号和密码窃取受骗者金钱。近年来，随着电子商务、网上结算、网上银行等业务在日常生活中的普及，网络仿冒事件在我国层出不穷，诸如中国银行网站等多起金融网站被仿冒。网络仿冒已经成为影响互联网应用，特别是电子商务应用的主要威胁之一。
　　网络仿冒者为了逃避相关组织和管理机构的打击，充分利用互联网的开放性，往往会将仿冒网站建立在其他国家，而又利用第三国的邮件服务器来发送欺诈邮件，这样既便是仿冒网站被人举报，但是关闭仿冒网站就比较麻烦，对网络欺诈者的追查就更困难了，这是现在网络仿冒犯罪的主要趋势之一。
　　3.网络蠕虫
　　网络蠕虫是指一种可以不断复制自己并在网络中传播的程序。这种程序利用互联网上计算机系统的漏洞进入系统，自我复制，并继续向互联网上的其他系统进行传播。蠕虫的不断蜕变并在网络上的传播，可能导致网络被阻塞的现象发生，从而致使网络瘫痪，使得各种基于网络的电子商务等应用系统失效。
　　4.拒绝服务攻击(Dos)
　　拒绝服务攻击是指在互联网上控制多台或大量的计算机针对某一个特定的计算机进行大规模的访问，使得被访问的计算机穷于应付来势凶猛的访问而无法提供正常的服务，使得电子商务这类应用无法正常工作。拒绝服务攻击是黑客常用的一种行之有效的方法。如果所调动的攻击计算机足够多，则更难进行处置。尤其是被蠕虫侵袭过的计算机，很容易被利用而成为攻击源，并且这类攻击通常是跨网进行的，加大了打击犯罪的难度。
　　5.特罗伊木马
　　特罗伊木马（简称木马）是一种隐藏在计算机系统中不为用户所知的恶意程序，通常用于潜伏在计算机系统中来与外界联接，并接受外界的指令。被植入木马的计算机系统内的所有文件都会被外界所获得，并且该系统也会被外界所控制，也可能会被利用作为攻击其他系统的攻击源。很多黑客在入侵系统时都会同时把木马植入到被侵入的系统中。

解决电子商务中网络安全问题的对策：
　随着网络应用日益普及和更为复杂，网络安全事件不断出现，电子商务的安全问题日益突出，需要从国家相关法律建设的大环境到企业制定的电子商务网络安全管理整体架构的具体措施，才能有效保护电子商务的正常应用与发展。

 

三、信息问题
   伴随经济的迅猛发展，电子商务成为当今世界商务活动的新模式。要在国际竞争中赢得优势，必须保证电子商务中信息交流的安全。
　 一、电子商务的信息安全问题
　 电子商务信息安全问题主要有：1.信息的截获和窃取：如果采用加密措施不够，攻击者通过互联网、公共电话网在电磁波辐射范围内安装截获装置或在数据包通过网关和路由器上截获数据，获取机密信息或通过对信息流量、流向、通信频度和长度分析，推测出有用信息。2.信息的篡改：当攻击者熟悉网络信息格式后，通过技术手段对网络传输信息中途修改并发往目的地，破坏信息完整性。3.信息假冒：当攻击者掌握网络信息数据规律或解密商务信息后，假冒合法用户或发送假冒信息欺骗其他用户。4.交易抵赖：交易抵赖包括多方面，如发信者事后否认曾发送信息、收信者事后否认曾收到消息、购买者做了定货单不承认等。
   二、信息安全要求
　 电子商务的安全是对交易中涉及的各种信息的可靠性、完整性和可用性保护。信息安全包括以下几方面:
　　1.信息保密性：维护商业机密是电子商务推广应用的重要保障。由于建立在开放网络环境中，要预防非法信息存取和信息传输中被窃现象发生。2.信息完整性：贸易各方信息的完整性是电子商务应用的基础，影响到交易和经营策略。要保证网络上传输的信息不被篡改，预防对信息随意生成、修改和删除，防止数据传送中信息的失和重复并保证信息传送次序的统一。3.信息有效性：保证信息有效性是开展电子商务前提，关系到企业或国家的经济利益。对网络故障、应用程序错误、硬件故障及计算机病毒的潜在威胁控制和预防，以保证贸易数据在确定时刻和地点有效。4.信息可靠性：确定要交易的贸易方是期望的贸易方是保证电子商务顺利进行的关键。为防止计算机失效、程序错误、系统软件错误等威胁，通过控制与预防确保系统安全可靠。
   三、信息安全技术
　　1.防火墙技术。防火墙在网络间建立安全屏障，根据指定策略对数据过滤、分析和审计，并对各种攻击提供防范。
      2.加密技术。为保证数据和交易安全，确认交易双方的真实身份，电子商务采用加密技术。数据加密是最可靠的安全保障形式和主动安全防范的策略。目前广泛应用的加密技术有：(1)公共密钥和私用密钥:也称RSA编码法。信息交换的过程是贸易方甲生成一对密钥并将其中一把作为公开密钥公开；得到公开密钥的贸易方乙对信息加密后再发给贸易方甲：贸易方甲用另一把专用密钥对加密信息解密。具有数字凭证身份人员的公共密钥在网上查到或请对方发信息将公共密钥传给对方，保证传输信息的保密和安全。(2)数字摘要:也称安全Hash编码法。将需加密的明文“摘要”成一串密文亦称数字指纹，有固定长度且不同明文摘要成密文结果不同，而同样明文摘要必定一致。这串摘要成为验证明文是否真身的“指纹”。(3)数字签名:将数字摘要、公用密钥算法两种加密方法结合。在书面文件上签名是确认文件的手段。签名作用有两点：一是因为自己签名难以否认，从而确认文件已签署；二是因为签名不易仿冒，从而确定文件为真。(4)数字时间戳: 电子交易中文件签署日期和签名是防止交易文件被伪造和篡改的关键性内容，数字时间戳服务能提供电子文件发表时间的安全保护。
     3.认证技术。安全认证的作用是进行信息认证。信息认证是确认信息发送者的身份，验证信息完整性，确认信息在传送或存储过程中未被篡改。
 
　　信息安全是电子商务的核心。要不断改进电子商务中的信息安全技术，提高电子商务系统的安全性和可靠性

四、支付与交易问题
   电子商务面临的电子支付系统安全问题
　　众所周知，基于Internet平台的电子商务支付系统由于涉及到客户、商家、银行及认证部门等多方机构，以及它们之间可能的资金划拨，所以客户和商家在进行网上交易时必须充分考虑其系统的安全。目前网上支付中面临的主要安全问题有以下几方面:
　　(1)支付账号和密码等隐私支付信息在网络传送过程中被窃取或盗用。
　　(2)支付金额被更改。
　　(3)不能有效验证收款人的身份。

 

电子商务的发展：
  电子商务的发展将逐步改变我们的生活及工作方式，原来面对面谈判、纸上交流的管理与商务活动方式逐步变成了由计算机远距离操作完成的数字化活动方式。没有了时间、空间和人为条件上的限制，人们的生活和工作将变得方便、灵活和自如。特别在获取信息、传输信息、各种服务活动、付款、送货方式等方面将有根本的变化。任何合法组织和公司甚至个人通过在国际互连网络上建立自己的站点都可成为全球化的信息发布者；信息的获取具有了广泛的内容和选择性；贸易、商务活动中的商品认识、合同谈判、交易都通过国际互连网信息和网络软件完成。企业行政管理将进入电子化办公方式，金融服务中的支票、柜台、保险、投资、企业银行业务和家庭银行业务将搬到网络上进行。数字化电子银币的使用与发展为人们进行跨地域的商务金融活动提供了方便条件。人类将不可避免地习惯与计算机共存，适应电子商务时代的数字化生存。 电子商务也完全改变了我们当今的商务方式，由于没有了时间和空间的限制，人们可以在家中处理业务。小公司也可以实现全球在线订货，完成世界性商务活动。越来越多的电子货币（信用卡、数字现金等）在线付款方式在电子交易中使用，人们不再受限制于物理现金的携带和使用。公司、商店、银行将不会以人员数量、分支机构多少、规模来区别大小，取而以营业额、信息交流多少来排列经济座次。电子商务将以巨大的速度增长，并给金融业带来巨大影响。世界的经济金融状态也将受到深远的影响。信息交流和数字化电子货币在空间地域上的突破将促进经济发展，但也带来经济金融管理上的困难。各国都需要制定相关的法律和法规，以规范市场；结合技术上的安全控制以保证这一新兴商务方式和市场的健康发展。

总结：我国电子商务虽起步较晚，但发展态势很好。如果能运用好“跟踪、迎头赶”战略，如果有一套既先进又符合我国基本国情的发展政策，如果能迅速启动作为电子商务主力军的企业，加大企业上网交易的宣传力度，变革传统的商务观念，我们就能够逐渐缩小与先进国家的差距。为此，必须制定可行措施与有力对策：提高全民族对电子商务的认识。电子商务是未来商务发展的必然趋势，是商业领域的深层次变革。对此，全民族都要有紧迫感，要吸引更多企业上网，通过上网提高企业竞争力，提高企业盈利水平。发挥示范效应，鼓励更多行业参与。