一丶我國電子商務(wù)發(fā)展現(xiàn)狀與趨勢分析
 （一）全球電子商務(wù)發(fā)展概況
 縱觀全球電子商務(wù)市場，各地區(qū)發(fā)展并不平衡，呈現(xiàn)出美國、歐盟、亞洲“三足鼎立”的局面。
 美國是世界最早發(fā)展電子商務(wù)的國家，同時(shí)也是電子商務(wù)發(fā)展最為成熟的國家，一直引領(lǐng)全球電子商務(wù)的發(fā)展，是全球電子商務(wù)的成熟發(fā)達(dá)地區(qū)。歐盟電子商務(wù)的發(fā)展起步較美國晚，但發(fā)展速度快成為全球電子商務(wù)較為領(lǐng)先的地區(qū)。亞洲作為電子商務(wù)發(fā)展的新秀市場潛力較大，但是近年的發(fā)展速度和所占份額并不理想，是全球電子商務(wù)的持續(xù)發(fā)展地區(qū)。
 （二）我國電子商務(wù)發(fā)展概況
 1我國電子商務(wù)的現(xiàn)狀
 我國電子商務(wù)發(fā)展呈現(xiàn)典型的塊狀經(jīng)濟(jì)特征，東南沿海屬于較為發(fā)達(dá)地區(qū)，北部和中部屬于快速發(fā)展地區(qū)，西部則相對(duì)落后。
 
 2我國電子商務(wù)發(fā)展趨勢
 （1）電子商務(wù)的發(fā)展環(huán)境將不斷完善，發(fā)展動(dòng)力持續(xù)增強(qiáng)
 隨著市場經(jīng)濟(jì)體制進(jìn)一步完善，推進(jìn)經(jīng)濟(jì)增長方式轉(zhuǎn)變和結(jié)構(gòu)調(diào)整的力度繼續(xù)加大，發(fā)展電子商務(wù)的需求將會(huì)更加強(qiáng)勁。電子商務(wù)將被廣泛應(yīng)用于生產(chǎn)、流通、消費(fèi)等各領(lǐng)域和社會(huì)生活的各個(gè)層面。這將促使全社會(huì)電子商務(wù)的應(yīng)用意識(shí)不斷增強(qiáng)，有關(guān)電子商務(wù)的政策、法律、法規(guī)將不斷出臺(tái)，電子商務(wù)發(fā)展的政策法律環(huán)境將不斷完善。同時(shí)，也促使物流、信用、電子支付等電子商務(wù)支撐體系建設(shè)更全面的展開，從而使得電子商務(wù)發(fā)展的內(nèi)在動(dòng)力持續(xù)增強(qiáng)。
 3我國電子商務(wù)發(fā)展存在的問題
 （1）區(qū)域發(fā)展不平衡
 東南沿海地區(qū)發(fā)展遠(yuǎn)優(yōu)于中西部地區(qū)。以2006年全國電子商務(wù)交易額區(qū)域結(jié)構(gòu)為例，以深圳為代表的華南地區(qū)和以北京、天津?yàn)榇�表的華北地區(qū)實(shí)現(xiàn)了全國50%的交易額。而西部地區(qū)占比不到10%。
 （2）中小企業(yè)電子商務(wù)發(fā)展仍顯滯后
 中小企業(yè)受到自身管理水平、資金和人才等因素的制約，電子商務(wù)發(fā)展水平相較于大企業(yè)，明顯滯后。據(jù)統(tǒng)計(jì)，只有9%左右的中小企業(yè)實(shí)施了電子商務(wù)。而在大型企業(yè)中，通過電子商務(wù)進(jìn)行采購、銷售的比例就已分別達(dá)到30%和27%。
 （3）信用體系建設(shè)不完善
 電子商務(wù)的發(fā)展急需出臺(tái)電子商務(wù)合同規(guī)范，加強(qiáng)對(duì)電子商務(wù)合同的監(jiān)管，以減少或消除在線交易雙方的風(fēng)險(xiǎn)，促進(jìn)信用體系建設(shè)。
 （4）虛擬市場監(jiān)管不力
 綜上所述，盡管目前我國電子商務(wù)的總體發(fā)展水平不高，尚處于發(fā)展初期，但我國電子商務(wù)的增長速度較快，發(fā)展前景廣闊。
 二丶我國與電子商務(wù)的發(fā)展與發(fā)達(dá)國家的對(duì)比淺析
 1.電子商務(wù)的出現(xiàn)，在具備前期EDI,Internet等成熟技術(shù)同時(shí)，又能滿足社會(huì)強(qiáng)烈的貿(mào)易需求。目前在發(fā)達(dá)國家中間，美國的電子商務(wù)發(fā)展最快，許多領(lǐng)域處于領(lǐng)先水平，是其他國家電子商務(wù)開展的標(biāo)桿，因此下面適與各個(gè)國家的電子商務(wù)進(jìn)行比較分析
電子商務(wù)產(chǎn)生的基礎(chǔ)不同
電子商務(wù)的基礎(chǔ)設(shè)施建設(shè)深度不同
電子商務(wù)的相關(guān)法律丶法規(guī)喝誠信建設(shè)力度不同
電子商務(wù)產(chǎn)生的經(jīng)濟(jì)效益不同
物流發(fā)展的程度不同
企業(yè)現(xiàn)代化水平丶信用程度不同等
2.世界上主要發(fā)達(dá)國家或地區(qū)電子商務(wù)發(fā)展情況
    美國：在美國，從應(yīng)用角度看，Internet的發(fā)展可分為3個(gè)階段：第一階段是從20世紀(jì)70年代開始的電子郵件階段；第二階段，即信息發(fā)布階段，開始于1995年，它是目前Internet的確主要應(yīng)用；第三階段，即電子商務(wù)階段（EC），在美國目前發(fā)展形勢一片大好。就目前來看，EC應(yīng)用將是Internet的最終商業(yè)用途。以上3個(gè)階段所產(chǎn)生的3個(gè)應(yīng)用正在以驚人的速度告訴發(fā)展著。電子郵件的平均通信量以每年幾倍的速度增長，已經(jīng)在很大程度上取代了傳統(tǒng)的信件、電話和傳真。以WEB技術(shù)為代表的信息發(fā)布系統(tǒng)已經(jīng)取代了部分報(bào)紙、電臺(tái)、電視臺(tái)的新聞發(fā)布功能，幾乎所有重要的報(bào)紙都有了免費(fèi)的電子版本。
    由于Internet能充分利用和節(jié)約社會(huì)資源，所以美國政府在促進(jìn)Internet的普及和發(fā)展上不遺余力。比如，當(dāng)Internet商業(yè)活動(dòng)還不充分時(shí)，政府出錢使Internet免費(fèi)運(yùn)行，直至近年Internet走上軌道，能自行良性為止。為了培養(yǎng)在Internet上購物的習(xí)慣和環(huán)境，又規(guī)定政府各部門在1997年度必須在Internet上完成不少于450萬件商品的購買活動(dòng)。1997年5月，美國政府公布了一個(gè)政策，即Internet-tax-zone（Internet免稅區(qū)）。政策規(guī)定在全球范圍內(nèi), 通過Internet購銷的商品不加稅，包括關(guān)稅和商業(yè)稅。這個(gè)政策得到了加拿大、日本、歐洲等國不同程度的支持。所以Internet免稅區(qū)，可能成為世界上最大的自由貿(mào)易區(qū)，意義極其寬廣和深遠(yuǎn)。
    美國電子商務(wù)的應(yīng)用領(lǐng)域和規(guī)模遠(yuǎn)遠(yuǎn)領(lǐng)先于其他國家。許多大公司紛紛利用Internet擴(kuò)展自己的業(yè)務(wù)。
    近期，F(xiàn)orrester Research推出了一份名為“美國電子商務(wù)：2005-2010”（US eCommerce：2005 To 2010）的報(bào)告，預(yù)測并分析美國未來5年的網(wǎng)上零售及在線購物發(fā)展趨勢。Forrester預(yù)計(jì)美國的網(wǎng)上零售額將從2005年的1720億美元增加到2010年的3290億美元，保持平均每年14%的穩(wěn)定增長率。電子商務(wù)將占據(jù)美國零售總額的13%。在所有的網(wǎng)上銷售領(lǐng)域中，在線旅游繼續(xù)成為最大的網(wǎng)上零售行業(yè)，從2005年的630億美元增加到2010年的1190億美元。通用商品（包括汽車、食品飲料和旅游在內(nèi)的所有零售目錄商品）的網(wǎng)上銷售將在2005年首次超過1000億美元。網(wǎng)上零售商繼續(xù)增加，消費(fèi)者在線購物踴躍。
    歐盟：面對(duì)Internet的迅速發(fā)展，歐洲委員會(huì)于1997年發(fā)表了“歐洲電子商務(wù)設(shè)想”的文件，以便對(duì)歐洲在制定有關(guān)電子商務(wù)的統(tǒng)一政策方面產(chǎn)生積極影響。從整體上來看，整個(gè)歐洲對(duì)電子商務(wù)所持的態(tài)度可分為兩個(gè)階段：
    （1） 1997年之前，對(duì)電子商務(wù)發(fā)展持謹(jǐn)慎態(tài)度。
    （2） 1997年下半年之后，歐盟認(rèn)識(shí)到了電子商務(wù)蘊(yùn)藏的巨大經(jīng)濟(jì)潛力，近年來，該地區(qū)有更多的企業(yè)進(jìn)一步把Internet用于廣告宣傳、客戶服務(wù)等電子商務(wù)活動(dòng)。
    但在稅收方面，該地區(qū)規(guī)定所有通過Internet購買商品及接受服務(wù)的歐洲消費(fèi)者必須交納增值稅，即使是向國外供貨商定貨的情況也不例外。歐盟最高執(zhí)行官強(qiáng)調(diào)：歐盟不準(zhǔn)備針對(duì)電子商務(wù)活動(dòng)增加新的稅種，但也不希望為電子商務(wù)免除現(xiàn)有的稅賦。電子商務(wù)活動(dòng)必須履行納稅的義務(wù)，否則講會(huì)導(dǎo)致不公平競爭。
    日本：作為世界第二經(jīng)濟(jì)大國，網(wǎng)絡(luò)用戶僅僅次于美國。對(duì)Internet的開發(fā)利用也處于比較領(lǐng)先的地位。根據(jù)企業(yè)界的要求，日本政府尤其是日本國際經(jīng)貿(mào)部積極通私人機(jī)構(gòu)合作，在日本經(jīng)濟(jì)的每一個(gè)商務(wù)活動(dòng)中開展電子商務(wù)的促進(jìn)計(jì)劃。
    日本國際經(jīng)貿(mào)部對(duì)電子商務(wù)進(jìn)行了分類，把商價(jià)和客戶之間的電子商務(wù)稱作客戶電子商務(wù)，商價(jià)和商價(jià)之間的電子商務(wù)稱作公司電子商務(wù)。在公司電子商務(wù)方面，日本已經(jīng)發(fā)起了一項(xiàng)稱為CALS的計(jì)劃，以實(shí)現(xiàn)從研究開發(fā)部門到生產(chǎn)部門之間的全過程數(shù)字化。在這個(gè)計(jì)劃中，大量書面工作和商業(yè)工程被計(jì)算機(jī)程序所代替，大大降低了費(fèi)用，縮短了時(shí)間。在客戶電子商務(wù)方面，日本現(xiàn)在有超過50家的本國銀行準(zhǔn)備采用SECE（安全電子商務(wù)環(huán)境）協(xié)議，實(shí)現(xiàn)在一個(gè)虛擬的世界中進(jìn)行日本式的商務(wù)活動(dòng)。
    1996年，日本成立了電子商務(wù)促進(jìn)委員會(huì)，簡稱ECOM，有251家公司或機(jī)構(gòu)參加了該組織。此后ECOM在諸如電子授權(quán)認(rèn)證和電子預(yù)付款或“ECOM現(xiàn)金”協(xié)議等領(lǐng)域制訂了規(guī)劃和模型協(xié)議。ECOM授權(quán)認(rèn)證規(guī)則得到了美國國家標(biāo)準(zhǔn)和技術(shù)研究院（NIST）等其他機(jī)構(gòu)的高度評(píng)價(jià)，并被指定為共同的全球規(guī)劃的主要基礎(chǔ)。1997年10月，富士通、日立和NEC聯(lián)合成立了日本認(rèn)證服務(wù)有限公司，提供頒發(fā)電子認(rèn)證服務(wù)。因此，在日本電子商務(wù)計(jì)劃通過一些私人機(jī)構(gòu)的努力得到了較大發(fā)展。
    新加坡：新加坡政府對(duì)電子商務(wù)實(shí)施統(tǒng)一規(guī)劃，有組織、有計(jì)劃第推動(dòng)電子商務(wù)的發(fā)展。1997年新加坡政府實(shí)施“新加坡一號(hào)”計(jì)劃，建立、完善國家互聯(lián)網(wǎng)。1998年5月，新加坡提出了電子商務(wù)基礎(chǔ)設(shè)施框架，它包括3個(gè)層次：電子商務(wù)環(huán)境、基礎(chǔ)服務(wù)、商務(wù)解決方案。1998年7月新加坡通過了一個(gè)關(guān)于電子商務(wù)的法律。
    Price Waterhouse曾于1998年進(jìn)行了一項(xiàng)專題調(diào)查，調(diào)查結(jié)果顯示，電子商務(wù)的應(yīng)用主要圍繞電子交易和市場推廣，其中尤以電子數(shù)據(jù)交換(EDI)和網(wǎng)上廣告為主，而電子郵件及網(wǎng)站是他們?cè)贗nternet上宣傳的主要工具。另外，網(wǎng)上能卡繳款和電子轉(zhuǎn)帳服務(wù)也正在成為顯示。自從1999年，網(wǎng)上銀行服務(wù)已成為該國不可或缺的服務(wù)。而零售及娛樂事業(yè)如大型超級(jí)市場、花店、唱片公司等也大量應(yīng)用網(wǎng)站從事訂購服務(wù)。與此同時(shí)，金融投資也正在向網(wǎng)上電子交易發(fā)展，這有助于簡化交易程序及增加市場信息透明度。
    電子商務(wù)的產(chǎn)生是劃時(shí)代的、革命性的，電子商務(wù)現(xiàn)在正從以美國為代表的發(fā)達(dá)國家向全球范圍擴(kuò)展。從技術(shù)和經(jīng)濟(jì)的發(fā)展趨勢來說，若干年后的全球商業(yè)信息，將主要就是通過因特網(wǎng)傳遞，網(wǎng)絡(luò)將成為未來商業(yè)社會(huì)的神經(jīng)系統(tǒng)，電子商務(wù)將成為未來社會(huì)的主流經(jīng)濟(jì)模式。
三．我國企業(yè)發(fā)展電子商務(wù)的現(xiàn)狀及對(duì)策研究
一、我國企業(yè)電子商務(wù)市場發(fā)展現(xiàn)狀　　雖然目前還不能預(yù)測電子商務(wù)交易模式何時(shí)能成為主流模式，但電子商務(wù)的市場發(fā)展?jié)摿κ菬o窮的，因?yàn)椋阂环矫妫瑵撛谙�費(fèi)者的發(fā)展速度驚人。據(jù)聯(lián)合國貿(mào)發(fā)會(huì)議《2002年電子商務(wù)發(fā)展報(bào)告》顯示，到2002年底，全球英特網(wǎng)用戶已達(dá)6．5億之眾。在中國，據(jù)中國互聯(lián)網(wǎng)信息中心(CNNIC)最新的調(diào)查報(bào)告顯示，截止2003年6月底，上網(wǎng)用戶已達(dá)到6800萬，比去年同期增長48．5%，而1997年10月首次調(diào)查結(jié)果只有62萬，幾年間增長了109。7倍。他們中的一部分已是電子商務(wù)的消費(fèi)者，而更多的則是這個(gè)快速發(fā)展市場的潛在消費(fèi)者。另一方面，電子商務(wù)交易額快速增長。據(jù)國際著名咨詢公司Forrester估計(jì)，2002年全球電子商務(wù)交易額大約為22935億美元，到2006年將可能達(dá)到12。8萬億美元，占全球零售額的18%，年均增長率在30%以上。美國是電子商務(wù)應(yīng)用最為發(fā)達(dá)的國家之一，其發(fā)展趨勢對(duì)其他國家具有重要的引領(lǐng)作用。2001年，盡管美國的電子商務(wù)交易額在全美零售額中的比例仍低于3%，但類似軟件、旅游和音樂制品這些商品及服務(wù)的網(wǎng)上交易B2C部分已占到這部分交易額的18%左右，世界其他地區(qū)也有類似情況出現(xiàn)。據(jù)聯(lián)合國貿(mào)發(fā)會(huì)議《2001年電子商務(wù)發(fā)展報(bào)告》引用Anderson咨詢公司的數(shù)據(jù)顯示，到2003年底，我國的電子商務(wù)市場B2B和B2C的交易總額將可能達(dá)到40億美元之巨，B2B的年均增速為194%，而B2C的是274%，其增速呈倍數(shù)增長。當(dāng)今世界，除電子商務(wù)市場以外，其他任何市場都難有如此高的增長率，因此，其市場前景極為可觀。 　　 　　二、我國企業(yè)電子商務(wù)面臨的問題 　　1、 電子商務(wù)的搜索功能問題 　　當(dāng)在網(wǎng)上購物時(shí)，用戶面臨的一個(gè)很大的問題就是如何在眾多的網(wǎng)站找到自己想要的物品，并以最低的價(jià)格買到。搜索引擎看起來很簡單：用戶輸入一個(gè)查詢關(guān)鍵詞，搜索引擎就按照關(guān)鍵詞語到數(shù)據(jù)庫去查找，并返回最合適的WEB頁連接。但根據(jù)NEC研究所與INKTOMI公司最近研究結(jié)果表明，目前在互連網(wǎng)上至少10億網(wǎng)頁需要建立索引。而現(xiàn)在搜索引擎僅僅能對(duì)5億網(wǎng)頁建立索引，仍然有一半不能索引。這主要不是由于技術(shù)原因，而是由于在線商家希望保護(hù)商品價(jià)格的隱私權(quán)。因此當(dāng)用戶在網(wǎng)上購物時(shí)，不得不一個(gè)網(wǎng)站一個(gè)網(wǎng)站搜索下去，直到找到滿意價(jià)格的物品。2、電子商務(wù)的安全性問題 　　電子商務(wù)的安全問題仍是影響電子商務(wù)發(fā)展的主要因素。由于INTERNET的迅速流行，電子商務(wù)引起了廣泛的注意，被公認(rèn)為是未來IT最有潛力的新的增長點(diǎn)。然而，在開放的網(wǎng)絡(luò)上處理交易，如何保證傳輸數(shù)據(jù)的安全成為電子商務(wù)能否普及的最重要的因數(shù)之一。調(diào)查公司曾對(duì)電子商務(wù)的應(yīng)用前景進(jìn)行過在線調(diào)查，當(dāng)問到為什么不愿意在線購物時(shí)，絕大多數(shù)人的問題是擔(dān)心遭到黑客的侵襲而導(dǎo)致信用卡信息丟失。因此，有一部分人或企業(yè)因擔(dān)心安全問題而不愿意使用電子商務(wù)，安全成為電子商務(wù)發(fā)展中最大的障礙。如：安全可靠的通訊網(wǎng)絡(luò)；有效防護(hù)連接在網(wǎng)絡(luò)上的信息系統(tǒng)；有效防止資料被盜去或盜用；培訓(xùn)電子商務(wù)人才，使其了解如何防護(hù)其信息系統(tǒng)和資料的安全。 　　3、電子商務(wù)管理的問題 　　電子商務(wù)的多姿多彩給世界帶來了全新的商務(wù)規(guī)則和方式，這更加要求在管理上要做到規(guī)范，這個(gè)管理的概念應(yīng)該涵蓋商務(wù)管理，技術(shù)管理，服務(wù)管理等多方面，因此要同時(shí)在這些方面達(dá)到一個(gè)比較令人滿意的規(guī)范程度，不是一時(shí)半時(shí)就可以做到的。另外電子商務(wù)平臺(tái)的前后端相一致也是非常重要的。前臺(tái)的WEB平臺(tái)是直接面向消費(fèi)者的，是電子商務(wù)的門面。而后臺(tái)的內(nèi)部經(jīng)營管理體系則是完成電子商務(wù)的必要條件，它關(guān)系到前臺(tái)所承接的業(yè)務(wù)最終能不能得到很好的實(shí)現(xiàn)。一個(gè)完善的后臺(tái)系統(tǒng)更能體現(xiàn)一個(gè)電子商務(wù)公司的綜合實(shí)力，因?yàn)樗鼘⒆罱K決定提供給用戶的是什么樣的服務(wù)，決定電子商務(wù)的管理是不是有效，決定電子商務(wù)公司最終能不能實(shí)現(xiàn)贏利。     4、電子商務(wù)的稅務(wù)問題 　　稅務(wù)，是一個(gè)國家重要的財(cái)政來源。由于電子商務(wù)的交易活動(dòng)是在沒有固定場所的國際信息網(wǎng)絡(luò)環(huán)境下進(jìn)行，造成國家難以控制和收取電子商務(wù)的稅金。因此，在指定與電子商務(wù)有關(guān)的政策法規(guī)時(shí)，需要重新審視傳統(tǒng)的稅收政策和手段，建立新的，有效的稅收機(jī)制。 　　5、電子商務(wù)的標(biāo)準(zhǔn)問題 　　各國的國情不同，電子商務(wù)的交易方式和手段當(dāng)然也存在某些差異，而且我們要面對(duì)無國界，全球性的貿(mào)易活動(dòng)，因此需要在電子商務(wù)交易過動(dòng)中建立相關(guān)的，統(tǒng)一的國際性標(biāo)準(zhǔn)，以解決電子商務(wù)活動(dòng)的相互操作問題。中國電子商務(wù)目前的問題是概念不清，搞電子的商務(wù)，搞商務(wù)的搞電子，呈現(xiàn)一種離散，無序，局部的狀態(tài)。因此，目前需要解決三個(gè)問題：一是解決統(tǒng)一標(biāo)準(zhǔn)的電子商務(wù)綜合服務(wù)平臺(tái)；二是電子商務(wù)的關(guān)鍵在于業(yè)務(wù)，應(yīng)用是其龍頭，因此要把各種各樣的業(yè)務(wù)和服務(wù)接進(jìn)來；三是解決互連互通的標(biāo)準(zhǔn)問題。 　　6、 電子商務(wù)的費(fèi)用支出問題 　　由于金融手段落后，信用制度不健全，中國人更喜歡現(xiàn)金交易，沒有使用信用卡的習(xí)慣。而在美國，現(xiàn)金交易較少，國民購物基本上采用信息卡支付，而且國家處于金融，稅收，治安等方面的原因，也鼓勵(lì)使用信息卡以減少現(xiàn)金的流通。完善的金融制度方便，可靠，安全的支付手段是B 2 C電子商務(wù)發(fā)展的基本條件。不難看出，影響我國電子商務(wù)發(fā)展的不單是網(wǎng)絡(luò)帶寬的狹窄，上網(wǎng)費(fèi)用的昂貴，人才的不足以及配送的滯后，更重要的原應(yīng)來自于信用制度不健全與人們的生活習(xí)慣。因此，我們應(yīng)該加大金融改革力度，健全法制，建立信用制度，正確引導(dǎo)人們改變一些生活習(xí)慣，為我國B 2 C電子商務(wù)的發(fā)展創(chuàng)造有利的發(fā)展環(huán)境。 　　7、電子商務(wù)的合同法律問題 　　在電子商務(wù)中，傳統(tǒng)商務(wù)交易所采取的書面合同已經(jīng)不適用了。一方面，電子合同存在容易編造，難以證明其真實(shí)性和有效性的問題；另一方面，現(xiàn)有的法律尚未對(duì)電子合同的數(shù)字化印章和簽名的法律效率進(jìn)行規(guī)范。此外，現(xiàn)有的技術(shù)還無法做到對(duì)數(shù)字印章和簽名的唯一性，保密性進(jìn)行準(zhǔn)確無誤的認(rèn)定。如何保證電子商務(wù)活動(dòng)中合同的有效性及電子印章和電子簽名的有效性，是保證電子商務(wù)正常發(fā)展的重要因素之一。 三、 解決對(duì)策　　電子商務(wù)是一項(xiàng)巨大的、復(fù)雜的系統(tǒng)工程，不可能一蹴而就。從中長期來講，應(yīng)從以下方面入手加以推動(dòng)和引導(dǎo)： 　　1、 做好電子商務(wù)的發(fā)展規(guī)劃和宏觀指導(dǎo) 　　電子商務(wù)是一項(xiàng)新生事物，其技術(shù)發(fā)展速度很快，業(yè)務(wù)方式?jīng)]有最終定型，給政策的制定帶來了一定的困難。這就要求政策制定者對(duì)市場的變化保持高度的敏感，加強(qiáng)研究，適時(shí)制定鼓勵(lì)電子商務(wù)發(fā)展的政策。在這一過程中，相關(guān)的中介組織，如行業(yè)協(xié)會(huì)等應(yīng)充分發(fā)揮自己聯(lián)系政府和企業(yè)的紐帶作用，做好企業(yè)與政府部門的信息溝通，協(xié)助政府做好產(chǎn)業(yè)發(fā)展規(guī)劃。 　　2、加強(qiáng)基礎(chǔ)設(shè)施建設(shè) 　　電子商務(wù)是基于信息網(wǎng)絡(luò)的商務(wù)活動(dòng)，需要建設(shè)必要的信息基礎(chǔ)設(shè)施和手段，包括各種信息傳輸網(wǎng)絡(luò)的建設(shè)、信息傳輸設(shè)備的研制、信息技術(shù)的開發(fā)等，使電子商務(wù)的發(fā)展奠定在堅(jiān)實(shí)的環(huán)境建設(shè)基礎(chǔ)上。要構(gòu)建一個(gè)值得信賴并能夠保證信息的完整性和安全性的多層次的開放的網(wǎng)絡(luò)體系，加強(qiáng)基礎(chǔ)網(wǎng)絡(luò)的建設(shè)，改善國內(nèi)用戶環(huán)境。 　　3、 加強(qiáng)電子商務(wù)宣傳和人才培養(yǎng) 　　目前，部門、行業(yè)信息的電子化方面力量嚴(yán)重不足：而沒有各個(gè)部門、行業(yè)信息的電子化，電子商務(wù)就只能是紙上談兵。所以，充分利用各種途徑和手段培養(yǎng)、引進(jìn)并合理使用好一批素質(zhì)較高、層次合理、專業(yè)配套的網(wǎng)絡(luò)、計(jì)算機(jī)及經(jīng)營管理的專業(yè)人才，是我國電子商務(wù)建設(shè)成功的根本保證。同時(shí)，面對(duì)電子商務(wù)的安全問題，政府有關(guān)部門組織有關(guān)企業(yè)和研究單位制定安全技術(shù)，這是責(zé)無旁貸的。 　　4、 加強(qiáng)政府的示范和引導(dǎo)，開展電子商務(wù)示范工程 　　通過實(shí)施政府信息化，提高政府工作效率和透明度，促進(jìn)政府與社會(huì)的溝通；發(fā)展政府部門之間的非支付性電子商務(wù)，促進(jìn)有關(guān)部門在電子商務(wù)實(shí)施中的關(guān)系協(xié)調(diào)，推動(dòng)管理部門聯(lián)網(wǎng)，實(shí)現(xiàn)商務(wù)管理電子化；發(fā)展政府和企業(yè)間的電子商務(wù)，實(shí)現(xiàn)政府采購網(wǎng)絡(luò)化。有針對(duì)性地扶持重點(diǎn)行業(yè)、企業(yè)開展電子商務(wù)，通過試點(diǎn)總結(jié)經(jīng)驗(yàn)加以推廣。

四．對(duì)電子商務(wù)在發(fā)展中如何保證其安全性的分析
   1.電子商務(wù)可以增加銷售額并降低成本的優(yōu)勢，使得政府與企業(yè)都十分重視并推動(dòng)電子商務(wù)的建設(shè)和發(fā)展。電子商務(wù)發(fā)展到今天,主要問題在于時(shí)空的分離導(dǎo)致了安全問題的出現(xiàn),信息的安全性是當(dāng)前發(fā)展電子商務(wù)最迫切需要解決的問題之一。研究和分析電子商務(wù)的安全性問題,特別是針對(duì)企業(yè)自身情況,充分借鑒以往電子商務(wù)系統(tǒng)開發(fā)的先進(jìn)技術(shù)和經(jīng)驗(yàn),開發(fā)出符合企業(yè)特殊的電子商務(wù)系統(tǒng),已經(jīng)成為目前發(fā)展電子商務(wù)的關(guān)鍵，而安全體系的構(gòu)建顯得尤為重要。
   2 電子商務(wù)的主要安全要素
   目前電子商務(wù)工程正在全國迅速發(fā)展。實(shí)現(xiàn)電子商務(wù)的關(guān)鍵是要保證商務(wù)活動(dòng)過程中系統(tǒng)的安全性，即應(yīng)保證在基于Internet的電子交易轉(zhuǎn)變的過程中與傳統(tǒng)交易的方式一樣安全可靠。從安全和信任的角度來看，傳統(tǒng)的買賣雙方是面對(duì)面的，因此較容易保證交易過程的安全性和建立起信任關(guān)系。但在電子商務(wù)過程中，買賣雙方是通過網(wǎng)絡(luò)來聯(lián)系，由于距離的限制，因而建立交易雙方的安全和信任關(guān)系相當(dāng)困難。時(shí)空的分離導(dǎo)致了安全問題的出現(xiàn)，電子商務(wù)交易雙方（銷售者和消費(fèi)者）都面臨安全威脅，電子商務(wù)的安全要素主要體現(xiàn)在以下幾個(gè)方面：
   2.1 信息真實(shí)性、有效性
   電子商務(wù)以電子形式取代了紙張，如何保證這種電子形式的貿(mào)易信息的有效性和真實(shí)性則是開展電子商務(wù)的前提。電子商務(wù)作為貿(mào)易的一種形式，其信息的有效性和真實(shí)性將直接關(guān)系到個(gè)人、企業(yè)或國家的經(jīng)濟(jì)利益和聲譽(yù)。
   2.2 信息機(jī)密性
   電子商務(wù)作為貿(mào)易的一種手段，其信息直接廠代表著個(gè)人、企業(yè)或國家的商業(yè)機(jī)密。傳統(tǒng)的紙面貿(mào)易都是通過郵寄封裝的信件或通過可靠的通信渠道發(fā)送商業(yè)報(bào)文來達(dá)到保守機(jī)密的目的。電子商務(wù)是建立在一個(gè)較為開放的網(wǎng)絡(luò)環(huán)境上的，商業(yè)防泄密是電子商務(wù)全面推廣應(yīng)用的重要保障。
   3.3 信息完整性
   電子商務(wù)簡化了貿(mào)易過程，減少了人為的干預(yù)，同時(shí)也帶來維護(hù)商業(yè)信息的完整、統(tǒng)一的問題。由于數(shù)據(jù)輸入時(shí)的意外差錯(cuò)或欺詐行為，可能導(dǎo)致貿(mào)易各方信息的差異。此外，數(shù)據(jù)傳輸過程中信息的丟失、信息重復(fù)或信息傳送的次序差異也會(huì)導(dǎo)致貿(mào)易各方信息的不同。因此，電子商務(wù)系統(tǒng)應(yīng)充分保證數(shù)據(jù)傳輸、存儲(chǔ)及電子商務(wù)完整性檢查的正確和可靠。
   3.4 信息可靠性、不可抵賴性和可鑒別性
   可靠性要求即是能保證合法用戶對(duì)信息和資源的使用不會(huì)被不正當(dāng)?shù)鼐芙^；不可否認(rèn)要求即是能建立有效的責(zé)任機(jī)制，防止實(shí)體否認(rèn)其行為；可控性要求即是能控制使用資源的人或?qū)嶓w的使用方式。在傳統(tǒng)的紙面貿(mào)易中，貿(mào)易雙方通過在交易合同、契約或貿(mào)易單據(jù)等書面文件上手寫簽名或印章來鑒別貿(mào)易伙伴，確定合同、契約、單據(jù)的可靠性并預(yù)防抵賴行為的發(fā)生。
   在無紙化的電子商務(wù)方式下，通過手寫簽名和印章進(jìn)行貿(mào)易方的鑒別已是不可能的。因此，要在交易信息的傳輸過程中為參與交易的個(gè)人、企業(yè)或國家提供可靠的標(biāo)識(shí)。在1nternet 上每個(gè)人都是匿名的，電子商務(wù)系統(tǒng)應(yīng)充分保證原發(fā)方在發(fā)送數(shù)據(jù)后不能抵賴；接收方在接收數(shù)據(jù)后也不能抵賴。
   3 電子商務(wù)安全系統(tǒng)
   網(wǎng)絡(luò)安全是電子商務(wù)的基礎(chǔ)。為了保證電子商務(wù)交易能順利進(jìn)行，要求電子商務(wù)平臺(tái)要穩(wěn)定可靠，能不中斷地提供服務(wù)。任何系統(tǒng)的中斷，如硬件、軟件錯(cuò)誤，網(wǎng)絡(luò)故障、病毒等都可能導(dǎo)致電子商務(wù)系統(tǒng)不能正常工作，而使貿(mào)易數(shù)據(jù)在確定的時(shí)刻和地點(diǎn)的有效性得不到保證，往往會(huì)造成巨大的經(jīng)濟(jì)損失。
   所以就整個(gè)電子商務(wù)安全系統(tǒng)而言，安全性可以劃分為四個(gè)層次，
   1) 網(wǎng)絡(luò)節(jié)點(diǎn)的安全
   2) 通訊的安全性
   3) 應(yīng)用程序的安全性
   4) 用戶的認(rèn)證管理
   其中2、3、4 是通過操作系統(tǒng)和Web 服務(wù)器軟件實(shí)現(xiàn)，而網(wǎng)絡(luò)節(jié)點(diǎn)的安全性依靠防火墻保證，我們應(yīng)該首先保證網(wǎng)絡(luò)節(jié)點(diǎn)的安全性。
   3.1 網(wǎng)絡(luò)節(jié)點(diǎn)的安全
   防火墻是一種由計(jì)算機(jī)硬件和軟件的組合，使互聯(lián)網(wǎng)與內(nèi)部網(wǎng)之間建立起一個(gè)安全網(wǎng)關(guān)，從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入，它其實(shí)就是一個(gè)把互聯(lián)網(wǎng)與內(nèi)部網(wǎng)（通常指局域網(wǎng)或城域網(wǎng)）隔開的屏障。防火墻的應(yīng)用可以有效的減少黑客的入侵及攻擊，為電子商務(wù)的施展提供個(gè)相對(duì)更安全的平臺(tái)。
   防火墻是在連接Internet 和Intranet 保證安全最為有效的方法，防火墻能夠有效地監(jiān)視網(wǎng)絡(luò)的通信信息，并記憶通信狀態(tài)，從而作出允許/拒絕等正確的判斷。通過靈活有效地運(yùn)用這些功能，制定正確的安全策略，將能提供一個(gè)安全、高效的Intranet 系統(tǒng)。應(yīng)給予特別注意的是，防火墻不僅僅是路由器、堡壘主機(jī)或任何提供網(wǎng)絡(luò)安全的設(shè)備的組合，它是安全策略的一個(gè)部分。安全策略建立了全方位的防御體系來保護(hù)機(jī)構(gòu)的信息資源，這種安全策略應(yīng)包括：規(guī)定的網(wǎng)絡(luò)訪問、服務(wù)訪問、本地和遠(yuǎn)地的用戶認(rèn)證、撥入和撥出、磁盤和數(shù)據(jù)加密、病毒防護(hù)措施，以及管理制度等。所有有可能受到網(wǎng)絡(luò)攻擊的地方都必須以同樣安全級(jí)別加以保護(hù)。僅設(shè)立防火墻系統(tǒng)，而沒有全面的安全策略，那么防火墻就形同虛設(shè)。
   3.2 通訊的安全
   在客戶端瀏覽器和電子商務(wù)WEB 服務(wù)器之間采用SSL 協(xié)議建立安全鏈接，所傳遞的重要信息都是經(jīng)過加密的，這在一定程度上保證了數(shù)據(jù)在傳輸過程中的安全。目前采用的是瀏覽器缺省的40 位加密強(qiáng)度，也可以考慮將加密強(qiáng)度增加到128 位。為在瀏覽器和服務(wù)器之間建立安全機(jī)制，SSL 首先要求服務(wù)器向?yàn)g覽器出示它的證書，證書包括一個(gè)公鑰，由一家可信證書授權(quán)機(jī)構(gòu)（CA中心）簽發(fā)。瀏覽器要驗(yàn)征服務(wù)器證書的正確性，必須事先安裝簽發(fā)機(jī)構(gòu)提供的基礎(chǔ)公共密鑰（PKI）。建立SSL 鏈接不需要一定有個(gè)人證書，實(shí)際上不驗(yàn)證客戶的個(gè)人證書情況是很多的。驗(yàn)證個(gè)人證書是為了驗(yàn)證來訪者的合法身份。而單純的想建立SSL 鏈接時(shí)客戶只需用戶下載該站點(diǎn)的服務(wù)器證書（下載可以在訪問之前或訪問時(shí)）。驗(yàn)證此證書是合法的服務(wù)器證書通過后利用該證書對(duì)稱加密算法（RSA）與服務(wù)器協(xié)商一個(gè)對(duì)稱算法及密鑰，然后用此對(duì)稱算法加密傳輸?shù)拿魑摹４藭r(shí)瀏覽器也會(huì)出進(jìn)入安全狀態(tài)的提示。[論 文 網(wǎng) LunWenNet.Com]
   3.3 應(yīng)用程序的安全性
   即使正確地配置了訪問控制規(guī)則，要滿足計(jì)算機(jī)系統(tǒng)的安全性也是不充分的，因?yàn)榫幊体e(cuò)誤也可能引致攻擊。程序錯(cuò)誤有以下幾種形式：程序員忘記檢查傳送到程序的入口參數(shù)；程序員忘記檢查邊界條件，特別是處理字符串的內(nèi)存緩沖時(shí)；程序員忘記最小特權(quán)的基本原則。整個(gè)程序都是在特權(quán)模式下運(yùn)行，而不是只有有限的指令子集在特權(quán)模式下運(yùn)行，其他的部分只有縮小的許可；程序員從這個(gè)特權(quán)程序使用范圍內(nèi)建立一個(gè)資源，如一個(gè)文件和目錄。不是顯式地設(shè)置訪問控制（最少許可），程序員認(rèn)為這個(gè)缺省的許可是正確的。
   這些缺點(diǎn)都被使用到攻擊系統(tǒng)的行為中。不正確地輸入?yún)��?shù)被用來騙特權(quán)程序做一些它本來不應(yīng)該做的事情。緩沖溢出攻擊就是通過給特權(quán)程序輸入一個(gè)過長的字符串來實(shí)現(xiàn)的。程序不檢查輸入字符串長度。假的輸入字符串常常是可執(zhí)行的命令，特權(quán)程序可以執(zhí)行指令。程序碎塊是特別用來增加黑客的特權(quán)的或是作為攻擊的原因?qū)懙摹＠�如，緩沖溢出攻擊可以向系統(tǒng)中增加一個(gè)用戶并賦予這個(gè)用戶特權(quán)。訪問控制系統(tǒng)中沒有什么可以檢測到這些問題。只有通過監(jiān)視系統(tǒng)并尋找違反安全策略的行為，才能發(fā)現(xiàn)象這些問題一樣的錯(cuò)誤。
   3.4 用戶的認(rèn)證管理
   1) 身份認(rèn)證
   
   電子商務(wù)企業(yè)用戶身份認(rèn)證可以通過服務(wù)器CA 證書與IC 卡相結(jié)合實(shí)現(xiàn)的。CA 證書用來認(rèn)證服務(wù)器的身份，IC 卡用來認(rèn)證企業(yè)用戶的身份。個(gè)人用戶由于沒有提供交易功能，所以只采用ID 號(hào)和密碼口令的身份確認(rèn)機(jī)制。
   2) CA 證書
   要在網(wǎng)上確認(rèn)交易各方的身份以及保證交易的不可否認(rèn)性，需要一份數(shù)字證書進(jìn)行驗(yàn)證，這份數(shù)字證書就是CA 證書，它由認(rèn)證授權(quán)中心（CA 中心）發(fā)行。認(rèn)證中心（CA）就是承擔(dān)網(wǎng)上安全交易認(rèn)證服務(wù)，能簽發(fā)數(shù)字證書，并能確認(rèn)用戶身份的服務(wù)機(jī)構(gòu)。認(rèn)證中心通常是企業(yè)性的服務(wù)機(jī)構(gòu)，主要任務(wù)是受理數(shù)字證書的申請(qǐng)、簽發(fā)及對(duì)數(shù)字證書的管理。CA 中心一般是社會(huì)公認(rèn)的可靠組織，它對(duì)個(gè)人、組織進(jìn)行審核后，為其發(fā)放數(shù)字證書，證書分為服務(wù)器證書和個(gè)人證書。建立SSL 安全鏈接不需要一定有個(gè)人證書，實(shí)際上不驗(yàn)證客戶的個(gè)人證書情況是很多的。驗(yàn)證個(gè)人證書是為了驗(yàn)證來訪者的合法身份。而單純的想建立SSL 鏈接時(shí)客戶只需用戶下載該站點(diǎn)的服務(wù)器證書（下載可以在訪問之前或訪問時(shí)進(jìn)行）。
   3) 安全套接層SSL 協(xié)議
   安全套接層SSL 協(xié)議是Netscape 公司在網(wǎng)絡(luò)傳輸層與應(yīng)用層之間提供的一種基于RSA 和保密密鑰的用于瀏覽器與Web 服務(wù)器之間的安全連接技術(shù)。
   SSL 通過數(shù)字簽名和數(shù)字證書來實(shí)行身份驗(yàn)證，數(shù)字證書是從認(rèn)證機(jī)構(gòu)（CA，Certificate Authority）獲得的，通常包含有唯一標(biāo)識(shí)證書所有者的名稱、唯一標(biāo)識(shí)證書發(fā)布者的名稱、證書所有者的公開密鑰、證書發(fā)布者的數(shù)字簽名、證書的有效期及證書的序列號(hào)等。在用數(shù)字證書對(duì)雙方的身份驗(yàn)證后，雙方就可以用保密密鑰進(jìn)行安全的會(huì)話了。
   SSL 協(xié)議在應(yīng)用層收發(fā)數(shù)據(jù)前，協(xié)商加密算法、連接密鑰并認(rèn)證通信雙方，從而為應(yīng)用層提供了安全的傳輸通道；在該通道上可透明加載任何高層應(yīng)用協(xié)議（如Http、Ftp、Telnet 等）以保證應(yīng)用層數(shù)據(jù)傳輸?shù)陌踩�性�?
   SSL 協(xié)議握手流程由兩個(gè)階段組成：服務(wù)器認(rèn)證和用戶認(rèn)證。
   ①服務(wù)器認(rèn)證
   客戶端向服務(wù)器發(fā)送一個(gè)“Hello”信息，以便開始一個(gè)新的會(huì)話連接；服務(wù)器根據(jù)客戶的信息確定是否需要生成新的主密鑰，如需要?jiǎng)t服務(wù)器在響應(yīng)客戶的“Hello”信息時(shí)將包含生成主密鑰所需的信息；客戶根據(jù)收到的服務(wù)器響應(yīng)信息，產(chǎn)生一個(gè)主密鑰，并用服務(wù)器的公開密鑰加密后傳給服務(wù)器；服務(wù)器恢復(fù)該主密鑰，并返回給客戶一個(gè)用主密鑰認(rèn)證的信息，以此讓客戶認(rèn)證服務(wù)器。這樣通過主密鑰引出的密鑰對(duì)一系列數(shù)據(jù)進(jìn)行加密來認(rèn)證服務(wù)器，從而建立安全的通信通道。
   ②用戶認(rèn)證
   經(jīng)認(rèn)證的服務(wù)器發(fā)送一個(gè)提問給客戶，客戶則返回?cái)?shù)字簽名后的提問和其公開密鑰，從而向服務(wù)器提供認(rèn)證。SSL 協(xié)議支持各種加密算法，實(shí)現(xiàn)簡單，獨(dú)立于應(yīng)用層協(xié)議，且被大部分瀏覽器和Web 服務(wù)器內(nèi)置，便于在電子交易中應(yīng)用。但SSL 是一個(gè)面向連接的協(xié)議，起初并不是為了支持電子商務(wù)而設(shè)計(jì)的，只能提供交易中客戶與服務(wù)器間的雙方認(rèn)證，在涉及多方的電子交易中，SSL 協(xié)議不能協(xié)調(diào)各方面的安全傳輸和信任關(guān)系。為此，開發(fā)出了在網(wǎng)絡(luò)應(yīng)用層中專為電子商務(wù)而設(shè)計(jì)的SET 協(xié)議。
   4 安全管理
   為了確保系統(tǒng)的安全性，除了采用上述技術(shù)手段外，還必須建立嚴(yán)格的內(nèi)部安全機(jī)制。對(duì)于所有接觸系統(tǒng)的人員，按其職責(zé)設(shè)定其訪問系統(tǒng)的最小權(quán)限。按照分級(jí)管理原則，嚴(yán)格管理內(nèi)部用戶帳號(hào)和密碼，進(jìn)入系統(tǒng)內(nèi)部必須通過嚴(yán)格的身份確認(rèn)，防止非法占用、冒用合法用戶帳號(hào)和密碼。
   建立網(wǎng)絡(luò)安全維護(hù)日志，記錄與安全性相關(guān)的信息及事件，有情況出現(xiàn)時(shí)便于跟蹤查詢。定期檢查日志，以便及時(shí)發(fā)現(xiàn)潛在的安全威脅。
   對(duì)于重要數(shù)據(jù)要及時(shí)進(jìn)行備份，且對(duì)數(shù)據(jù)庫中存放的數(shù)據(jù)，數(shù)據(jù)庫系統(tǒng)應(yīng)視其重要性提供不同級(jí)別的數(shù)據(jù)加密。
   5 結(jié)束語
   安全實(shí)際上就是一種風(fēng)險(xiǎn)管理。任何技術(shù)手段都不能保證1OO％的安全。但是，安全技術(shù)可以降低系統(tǒng)遭到破壞、攻擊的風(fēng)險(xiǎn)。決定采用什么安全策略取決于系統(tǒng)的風(fēng)險(xiǎn)要控制在什么程度范圍內(nèi)。電子商務(wù)的安全運(yùn)行必須從多方面入手，僅在技術(shù)角度防范是遠(yuǎn)遠(yuǎn)不夠的。安全只是相對(duì)的，而不是絕對(duì)的。因此，為進(jìn)一步促進(jìn)電子商務(wù)體系的完善和行業(yè)的健康快速發(fā)展，必須在實(shí)際運(yùn)用中解決電子商務(wù)中出現(xiàn)的各類問題，使電子商務(wù)系統(tǒng)相對(duì)更安全。