3.1互联网电子商务技术概述
3.1.1互联网概述
关于互联网
国际互联网(internetwork,简称internet),始于1969年的美国,又称因特网,是全球性的网络,是一种公用信息的载体,是大众传媒的一种。具有快捷性、普及性,是现今最流行、最受欢迎的传媒之一。这种大众传媒比以往的任何一种通讯媒体都要快。互联网是由一些使用公用语言互相通信的计算机连接而成的网络,即广域网、局域网及单机按照一定的通讯协议组成的国际计算机网络。互联网(internet)又称因特网,即广域网、城域网、局域网及单机按照一定的通讯协议组成的国际计算机网络。互联网是指将两台计算机或者是两台以上的计算机终端、客户端、服务端通过计算机信息技术的手段互相联系起来的结果,人们可以与远在千里之外的朋友相互发送邮件、共同完成一项工作、共同娱乐。同时,互联网还是物联网的重要组成部分,根据中国物联网校企联盟的定义,物联网是当下几乎所有技术与计算机互联网技术的结合,让信息更快更准得收集、传递、处理并执行
关于移动互联网
移动互联网,就是将移动通信和互联网二者结合起来,成为一体。移动通信和互联网成为当今世界发展最快、市场潜力最大、前景最诱人的两大业务,它们的增长速度都是任何预测家未曾预料到的,所以移动互联网可以预见将会创造经济神话。移动互联网的优势决定其用户数量庞大,截至2012年9月底,全球移动互联网用户已达15亿。
移动互联网(MobileInternet,简称MI)是一种通过智能移动终端,采用移动无线通信方式获取业务和服务的新兴业态,包含终端、软件和应用三个层面。终端层包括智能手机、平板电脑、电子书、MID等;软件包括操作系统、中间件、数据库和安全软件等。应用层包括休闲娱乐类、工具媒体类、商务财经类等不同应用与服务。随着技术和产业的发展,未来,LTE(长期演进,4G通信技术标准之一)和NFC(近场通信,移动支付的支撑技术)等网络传输层关键技术也将被纳入移动互联网的范畴之内。
随着宽带无线接入技术和移动终端技术的飞速发展,人们迫切希望能够随时随地乃至在移动过程中都能方便地从互联网获取信息和服务,移动互联网应运而生并迅猛发展。然而,移动互联网在移动终端、接入网络、应用服务、安全与隐私保护等方面还面临着一系列的挑战。其基础理论与关键技术的研究,对于国家信息产业整体发展具有重要的现实意义。《计算机学报》刊登的“移动互联网:终端、网络与服务”一文,从移动终端、接入网络、应用服务及安全与隐私保护4个方面对移动互联网的研究进展进行阐述与分析,并对未来的研究方向进行了展望。
3.1.2电子商务概述
关于电子商务
电子商务通常是指是在地球各地广泛的商业贸易活动中,在因特网开放的网络环境下,基于浏览器/服务器应用方式,买卖双方不谋面地进行各种商贸活动,实现消费者的网上购物、商户之间的网上交易和在线电子支付以及各种商务活动、交易活动、金融活动和相关的综合服务活动的一种新型的商业运营模式。电子商务是利用微电脑技术和网络通讯技术进行的商务活动。各国政府、学者、企业界人士根据自己所处的地位和对电子商务参与的角度和程度的不同,给出了许多不同的定义。但是,电子商务不等同于商务电子化。电子商务即使在各国或不同的领域有不同的定义,但其关键依然是依靠着电子设备和网络技术进行的商业模式,现在的电子商务不仅仅包括其购物的主要内涵,还应包括了物流配送等附带服务。
首先将电子商务划分为广义和狭义的电子商务。广义的电子商务定义为,使用各种电子工具从事商务活动;狭义电子商务定义为,主要利用Internet从事商务或活动。无论是广义的还是狭义的电子商务的概念,电子商务都涵盖了两个方面:一是离不开互联网这个平台,没有了网络,就称不上为电子商务;二是通过互联网完成的是一种商务活动。
狭义上讲,电子商务(ElectronicCommerce,简称EC)是指:通过使用互联网等电子工具(这些工具包括电报、电话、广播、电视、传真、计算机、计算机网络、移动通信等)在全球范围内进行的商务贸易活动。是以计算机网络为基础所进行的各种商务活动,包括商品和服务的提供者、广告商、消费者、中介商等有关各方行为的总和。人们一般理解的电子商务是指狭义上的电子商务。广义上讲,电子商务一词源自于ElectronicBusiness,就是通过电子手段进行的商业事务活动。通过使用互联网等电子工具,使公司内部、供应商、客户和合作伙伴之间,利用电子业务共享信息,实现企业间业务流程的电子化,配合企业内部的电子化生产管理系统,提高企业的生产、库存、流通和资金等各个环节的效率。
联合国国际贸易程序简化工作组对电子商务的定义是:采用电子形式开展商务活动,它包括在供应商、客户、政府及其他参与方之间通过任何电子工具。如EDI、Web技术、电子邮件等共享非结构化商务信息,并管理和完成在商务活动、管理活动和消费活动中的各种交易。
电子商务是利用计算机技术、网络技术和远程通信技术,实现电子化、数字化和网络化,商务化的整个商务过程。电子商务是以商务活动为主体,以计算机网络为基础,以电子化方式为手段,在法律许可范围内所进行的商务活动交易过程。电子商务是运用数字信息技术,对企业的各项活动进行持续优化的过程。
关于移动电子商务
移动电子商务就是利用手机、PDA及掌上电脑等无线终端进行的B2B、B2C或C2C的电子商务。它将因特网、移动通信技术、短距离通信技术及其它信息处理技术完美的结合,使人们可以在任何时间、任何地点进行各种商贸活动,实现随时随地、线上线下的购物与交易、在线电子支付以及各种交易活动、商务活动、金融活动和相关的综合服务活动等。
移动电子商务(M-Commerce),它由电子商务(E-Commerce)的概念衍生出来,电子商务以PC机为主要界面,是“有线的电子商务”;而移动电子商务,则是通过手机、PDA(个人数字助理)这些可以装在口袋里的终端与我们谋面,无论何时、何地都可以开始。有人预言,移动商务将决定21世纪新企业的风貌,也将改变生活与旧商业的地形地貌。
移动电子商务就是利用手机、PDA等无线设备进行B2B或B2C的电子商务,以前这些业务一贯是在有线的Web系统上进行的。
移动互联网业务模式
移动社交将成客户数字化生存的平台:在移动网络虚拟世界里面,服务社区化将成为焦点。社区可以延伸出不同的用户体验,提高用户对企业的黏性。
移动广告将是移动互联网的主要盈利来源:手机广告是一项具有前瞻性的业务形态,可能成为下一代移动互联网繁荣发展的动力因素。
手机游戏将成为娱乐化先锋:随着产业技术的进步,移动设备终端上会发生一些革命性的质变,带来用户体验的跳跃:加强游戏触觉反馈技术,可以预见,手机游戏而作为移动互联网的杀手级盈利模式,无疑将掀起移动互联网商业模式的全新变革。
手机电视将成为时尚人士新宠:手持电视用户主要集中在积极尝试新事物、个性化需求较高的年轻群体,这样的群体在未来将逐渐扩大。
移动电子阅读填补狭缝时间:因为手机功能扩展、屏幕更大更清晰、容量提升、用户身份易于确认、付款方便等诸多优势,移动电子阅读正在成为一种流行迅速传播开来。
移动定位服务提供个性化信息:随着随身电子产品日益普及,人们的移动性在日益增强,对位置信息的需求也日益高涨,市场对移动定位服务需求将快速增加。手机搜索将成为移动互联网发展的助推器:手机搜索引擎整合搜索概念、智能搜索、语义互联网等概念,综合了多种搜索方法,可以提供范围更宽广的垂直和水平搜索体验,更加注重提升用户的使用体验。手机内容共享服务将成为客户的黏合剂:手机图片、音频、视频共享被认为是未来3G手机业务的重要应用。
移动支付蕴藏巨大商机:支付手段的电子化和移动化是不可避免的必然趋势,移动支付业务发展预示着移动行业与金融行业融合的深入。
移动电子商务的春天即将到来:移动电子商务可以为用户随时随地提供所需的服务、应用、信息和娱乐,利用手机终端方便便捷地选择及购买商品和服务。
多种支付方式,使用方便:支付平台不仅支持各种银行卡通过网上进行支付,而且还支持手机、电话等多种终端操作,符合网上消费者最求个性化、多样化的需求。
互联网与电子商务的相互联系和制约
近几年来,电子商务的发展十分迅速,电子商务可以降低成本,增加贸易机会,简化贸易流通过程,提高生产力,改善物流、资金流、商品流、信息流的环境与系统。虽然电子商务发展势头很强,但其贸易额所占整个贸易额的比例仍然很低。影响其发展的首要因素是安全问题。也就是说,网上的交易是一种非面对面交易,因此“交易安全”在电子商务的发展中十分重要。可以说.没有安全就没有电子商务。电子商务的安全从整体上可分为计算机网络安全和商务交易安全两大部分。计算机网络安全包括计算机网络设备安全、计算机网络系统安全、数据库安全等。其特征是针对计算机网络本身可能存在的安全问题,实施网络安全增强方案,以保证计算机网络自身的安全性为目标。商务安全则紧紧围绕传统商务在Internet上应用时产生的各种安全问题。在计算机网络安全的基础上,如何保障电子商务过程的顺利进行,即实现电子商务的保密性、完整性、可鉴别性、不可伪造性和不可依赖性已经成为制约电子商务发展的至关重要的一环。
案例3-1-1:
权威机构:美团持续稳固移动电商领军地位
近日,易观智库发布的2015年9月移动APP排行榜TOP500显示,美团APP月活跃用户4176.7万,在所有电商中,用户规模仅次于手机淘宝排行第二,继续稳固其移动电商领域领军者的地位,同时美团也是国内用户规模最大的O2O移动电商。
业内分析人士指出,一方面,随着移动互联网的不断成熟,用户习惯于利用用手机管理自己的生活,解决生活方方面面的需求和服务,而美团提供的生活类服务更是手机用户的最大需求。另一方面,手机的定位等功能方便了用户寻找周边的商家,用户体验不断提升,从而让更多用户使用生活类服务应用,基于此,美团迎来飞速的发展。
2015年上半年,美团移动端交易额达到470亿,超过去年全年,而移动端交易额占比达到95%以上。目前,美团已经覆盖中国2800多个县、区、旗的95%,远至拉萨,均能享受美团的服务,合作商家超过160万户。
随着几年的发展,美团已经不单纯是一个团购网站,拥有团购到店、酒店旅游、外卖配送三大事业群和猫眼文化传媒子公司。2011年11月美团从千团大战胜出,成为行业第一名。2012年Q4美团实现盈亏平衡。其后制定了T型战略计划,进入多个垂直领域。2012年美团推出猫眼电影选座业务,并快速成为行业第一名。2013年美团推出酒店旅游业务,酒店消费间夜量排名行业第二;2013年底美团推出外卖配送业务,并成为行业第一名。
2015年10月,美团网与大众点评网联合宣布达成战略合作,双方已共同成立一家新公司。这是中国互联网历史性的战略合作,新公司将成为中国O2O领域的领先平台。
业内分析人士指出,中国的生活服务类市场超过5万亿,而消费商品和服务市场总量更是达到20万亿之巨,美团今年千亿的规模也仅占冰山一角,随着城市的逐渐渗透,品类的不断扩张,美团完全有机会改变整个电商乃至互联网格局。
(案例来源:中国网)
3.1.3电子商务网络的安全隐患
窃取信息
由于未采用加密措施,数据信息在网络上以明文形式传送,入侵者在数据包经过的网关或路由器上可以截获传送的信息。通过多次窃取和分析,可以找到信息的规律和格式,进而得到传输信息的内容,造成网上传输信息泄密。
篡改信息
当入侵者掌握了信息的格式和规律后,通过各种技术手段和方法.将网络上传送的信息数据在中途修改,然后再发向目的地。这种方法并不新鲜.在路由器或者网关上都可以做此类工作。
假冒
由于掌握了数据的格式,并可以篡改通过的信息,攻击者可以冒充合法用户发送假冒的信息或者主动获取信息,而远端用户通常很难分辨。
恶意破坏
由于攻击者可以接入网络,则可能对网络中的信息进行修改,掌握网上的机要信息,甚至可以潜入网络内部,其后果是非常严重的。
3.1.4
电子商务交易中应用的网络安全技术
防火墙技术
防火墙是目前主要的网络安全技术。防火墙通常使用的安全控制手段主要有过滤、状态检测、代理服务。由于它假设了网络的边界和服务,对内部的非法访问难以有效地控制,因此,最适合于相对独立的与外部网络互连途径有限、网络服务种类相对集中的单一网络(如常见的企业专用网),防火墙的隔离技术决定了它在电子商务安全交易中的重要作用。目前,防火墙产品主要分为两大类,基于代理服务方式的和基于状态检测方式的。例如Check
Point FirewalI-1 4 0是基于Unix、WinNT平台上的软件防火墙,属状态检测型Cisco
PIX是硬件防火墙,也属状态检测型。由于它采用了专用的操作系统,因此减少了黑客利用操作系统攻击的可能性;Raptor完全是基于代理技术的软件防火墙。
由于互联网的开放性和复杂性,防火墙也有其固有的缺点,即:(1)防火墙不能防范不经由防火墙的攻击。例如.如果允许从受保护网内部不受限制地向外拨号,一些用户可以形成与Interne的直接连接.从而绕过防火墙,造成一个潜在的后门攻击渠道,所以应该保证内部网与外部网之间通道的唯一性;(2)防火墙不能防止感染了病毒的软件或文件的传输,这只能在每台主机上装反病毒的实时监控软件;(3)防火墙不能防止数据驱动式攻击。当有些表面看来无害的数据被邮寄或复制到Interne主机上并被执行而发起攻击时,就会发生数据驱动攻击,所以对于来历不明的数据要先进行杀毒或者程序编码辨证,以防止带有后门程序。
数据加密技术
防火墙技术是一种被动的防卫技术,它难以对电子商务活动中不安全的因素进行有效的防卫,因此,要保障电子商务的交易安全,就应当用当代密码技术来助阵。加密技术是电子商务中采取的主要安全措施,贸易方可根据需要在信息交换的阶段使用。目前,加密技术分为两类,即:对称加密/对称密钥加密/专用密钥加密和非对称加密/公开密钥加密。现在许多机构运用PKI(Public
Key
Infrastructure的缩写),即公钥基础设施/技术实施构建完整的加密/签名体系,更有效地解决上述难题。在充分利用互联网实现资源共享的前提下从真正意义上确保了网上交易与信息传递的安全。在PKI中,密钥被分解为一对(即一把公开密钥或加密密钥和一把专用密钥或解密密钥)。这对密钥中的任何一把都可作为公开密钥(加密密钥)通过非保密方式向他人公开,而另一把则作为专用密钥(解密密钥)加以保存。公开密钥用于对机密信息的加密,专用密钥则用于对加信息的解密。专用密钥只能由生成密钥对的贸易方掌握。公开密钥可广泛发布,但它只对应用于生成该密钥的贸易方。贸易方利用该方案实现机密信息交换的基本过程是贸易方甲生成一对密钥并将其中的一把作为公开密钥向其他贸易方公开,得到该公开密钥的贸易方乙使用该密钥对机密信息进行加密后再发送给贸易方甲,贸易方甲再用自己保存的另一把专用密钥对加密后的信息进行解密。贸易方甲只能用其专用密钥解密由其公开密钥加密后的任何信息。
身份认证技术
身份认证又称为鉴别或确认,它通过验证被认证对象的一个或多个参数的真实性与有效性来证实被认证对象是否符合或是否有效的一种过程,用来确保数据的真实性。防止攻击者假冒、篡改等。一般来说。用人的生理特征参数如指纹识别、虹膜识别进行认证的安全性很高。但目前这种技术存在实现困难、成本很高的缺点。目前,计算机通信中采用的参数有口令、标识符、密钥、随机数等。而且一般使用基于证书的公钥密码体制(PKI)身份认证技术。要实现基于公钥密码算法的身份认证需求,就必须建立一种信任及信任验证机制。即每个网络上的实体必须有一个可以被验证的数字标识,这就是数字证书(Certificate)。数字证书是各实体在网上信息交流及商务交易活动中的身份证明,具有唯一性。证书基于公钥密码体制,它将用户的公开密钥同用户本身的属性(例如姓名,单位等)联系在一起,这就意味着应有一个网上各方都信任的机构专门负责对各个实体的身份进行审核,并签发和管理数字证书,这个机构就是证书中心(certificate
authorities。简称CA)。CA用自己的私钥对所有的用户属性、证书属性和用户的公钥进行数字签名,产生用户的数字证书。在基于证书的安全通信中,证书证明用户合法身份和提供用户合法公钥的凭证,是建立保密通信的基础。因此,作为网络可信机构的证书管理设施
CA主要职能就是管理和维护它所签发的证书,提供各种证书服务,包括:证书的签发、更新、回收、归档等。
数据签名技术
数字签名也称电子签名,其在信息安全包括身份认证,数据完整性、不可否认性以及匿名性等方面有重要应用。数字签名是非对称加密和数字摘要技术的联合应用。其主要方式为:报文发送方从报文文本中生成一个128bit的散列值(或报文摘要),并用自己的专用密钥对这个散列值进行加密,形成发送方的数字签名。然后,这个数字签名将作为报文的附件和报文一起发送给报文的接收方,报文接收方首先从接收到的原始报文中计算出128bit位的散列值(或报文摘要),接着再用发送方的公开密钥来对报文附加的数字签名进行解密。如果两个散列值相同,那么接收方就能确认该数字签名是发送方的。通过数字签名能够实现对原始报文的鉴别和不可抵赖性。
电子商务安全对计算机网络安全与商务安全提出了双重要求,其复杂程度比大多数计算机网络都高。在电子商务的建设过程中涉及到许多安全技术问题,制定安全技术规则和实施安全技术手段不仅可以推动安全技术的发展,同时也促进安全的电子商务体系的形成。当然,任何一个安全技术都不会提供永远和绝对的安全,因为网络在变化,应用在变化,入侵和破坏的手段也在变化,只有技术的不断进步才是真正的安全保障。
案例3-1-2:
“互联网+”催生网络安全保险需求 电商询价大增
“世界上最远的距离不是生与死,而是Wifi连不上”,一句简单的笑话却折射出在“互联网+”时代,无论PC端还是移动端都已经成为上网阵地。没有钱包、没有笔和本子都可以,唯独不能没有网。
然而,因为光纤被挖断、员工误操作、黑客攻击等多种原因,近年来断网或者网络瘫痪的情况不减反增,这些风险给企业经营和声誉带来的直接和间接影响不可忽视。互联网的快速发展催生了网络安全保险需求,大型电商询价的案例持续增加,而保险公司也针对这些风险时间大力推动相关产品的发展。
美国网络风险保险市场
同比增三成
达信保险经纪公司近日发布的报告显示,2014年发生的热点网络事件表明网络威胁的范围正在扩大,从通过销售网点入侵客户账户到意在破坏公司网络的有针对性阻断服务攻击(DoS)都有发生。有研究表明,美国公司每年应对网络犯罪的平均成本是590万美元。正因如此,越来越多的被保险人通过购买保险来保障由数据泄露和营业中断带来的财务损失。2014年,达信美国客户购买单独网络风险保险的数量同比增长了32%。
从行业来看,2014年,医疗卫生和教育行业客户的网络风险保险投保率最高,分别为50%和32%,酒店与博彩业(26%)以及服务业(22%)紧随其后。“大学和学校是具有吸引力的网络攻击目标,因为他们存储着学生、家长、职工、校友和他人的大量个人信息:社保号码、医疗信息、财务数据及研究报告都可能被入侵。”报告显示。
在投保量增加的同时,保险限额也在同步增长。数据显示,2014年,收入超过10亿美元的公司所购买的网络风险保险限额平均达3410万美元,同比增长22%。在这些大型公司中,金融机构购买的平均限额居首位,电力及公用事业公司以及通讯、媒体和高科技公司紧随其后。
在中国,近几年也不断爆出网络安全事件。比较典型的包括2013年多家连锁酒店因系统漏洞导致2000万条客户信息泄露。2014年,大约13万名12306用户数据在互联网疯传;2015年5月11日,网易骨干网络遭受攻击,大面积服务瘫痪,众多移动应用、游戏无法访问、刷新;5月27日,支付宝因光纤被挖断,出现大规模故障,持续约90分钟;5月28日,携程官网及APP无法正常使用,中断约12小时。
越来越多的网络安全事件使电商和互联网公司对安全的重视程度更高,除了加强技术防范,也开始考虑通过保险的方式转嫁风险。据达信(北京)保险经纪公司高级副总裁黄褕介绍,近两年咨询网络风险保险的企业明显增多。
中国市场
营业中断损失保险最受关注
网络风险愈演愈烈,不过在不同国家和地区,企业最为关注的风险点并不相同。黄褕表示,在我国,营业中断损失保险是企业最为关注的。
业内人士指出,在我国,由于民众对于保险的认知和接受程度较低,加上相关立法不够完善,安全与隐私保障保险在我国并没有得到充分的认可。黄褕也表示,由于我国尚没有集体诉讼制度,即使个人信息被泄露,如果没有造成实际损失,个人也很难从企业那里获得赔偿。从中国企业的风险关注度来看,由高到低依次为营业中断损失、客户的实际损失、公司内部数据恢复费用以及基于隐私权的损失。
据了解,目前在网络安全保险方面推动力度较大的险企包括苏黎世保险、安联财险、美亚保险等。2013年,苏黎世财险(中国)推出了安全与隐私保护综合保险,承保标的主要是企业内部储存的机密商业信息、客户信息和雇员个人信息泄漏等。安联财险于近日推出网络安全险以及声誉保险,针对各种原因引起的数据丢失、网络被加插恶意软件,网络盗窃与网络敲诈等风险事件做出理赔,保障范围包括营业中断损失、设备损坏费用等。
黄褕表示,客观来看,目前我们的互联网安全保险市场还在起步阶段,但随着互联网市场的发展,法律机制的不断完善,企业关注的程度还会更深,希望转移的风险点会更多。针对中国市场的网络风险以及客户需求,越来越多保险公司正大力推动其相关产品的发展。不过,也有业内人士指出,在我国现阶段,认为自己的风险把关很严,不会出现网络事故的大型公司比比皆是,即使出险自己也能够承担,缺乏购买保险的积极性。因此,中国网络安全保险市场的发展恐怕还有赖外部环境的改变给予一些强刺激,而这还需要时间。(案例来源:中国新闻网)
