ELECTRONICCOMMERCE，簡寫為EC。顧名思義，發傳真的方式來與客戶進行商貿活動，似乎也可INTERNET來完成的。尤其是隨著INTERNET技術的日益成熟，電子商務真正的發展將是建立在INTERNET技術上的。所以也有人把電子商務簡稱為IC（INTERNETCOMMERCE）。最完整的也是最高級的電子商務應該是利用INTENET網絡能夠進行全部的貿你可以從尋找客戶開始，一直到洽談、訂貨、在線付（收INTERNET一氣呵成。行或金融機構、政府機構、認證機構、配送中心等機構的加入才批發商、零售商間的協調，在電子商務環境電子商務最早產生于60年代，發展于90年代，其產生和發展的重要條件計算機的廣泛應用：近30年來，計算機的處理速度越來越快，處理能力越INTERNET付的重要手段，并由此形成了完善的全球性信用卡計算機使“一卡在手、走遍全球”成為可能，同時也為電子商務電子安全交易協議的制定：1997年5月31日，由美國VISA和Mastercard國際組織等聯合指定的SET（SecureElectronicTransferProtocol）即電子布“全球電子商務綱要”以后，電子商務受到世界各國政府60年代—90年代：基于EDI的電子商務史了。早在本世紀60年代，人們就開始了用電報報文發送商務文件的工作；70EDI在60年代末期產生于美國，當時的貿易商們在使用計算機處理各類商務文件的時候發現，由人工輸入到一臺計算機中的數據70%是來源于另一臺計人們開始嘗試在貿易伙伴之間的計算機上使數據能夠自動交換，EDI應運而生。EDI（ElectronicDataInterchange是將業務文件按一個公認的標準從一臺計算機傳輸到另一臺計算機上去的電子傳輸方法。由于EDI大大減少了紙從技術上講，EDI包括硬件與軟件兩大部分。硬件主要是計算機網絡，軟件包括計算機軟件和EDI標準。從硬件方面講，90年代之前的大多數EDI都不通過INTERNET，而是通過租用的電腦線在專用網絡上實現，這類專用的網絡被稱為VAN（Value-AddleINTERNET安全性的日益提高，作為一個費用更低、覆蓋面更廣、現出替代VAN而成為EDI的硬件載體的趨勢，因此有人把通過INTERNET實現的EDI直接叫做INTERNETEDI。從軟件方面看，EDI所需要的軟件主要是將用戶數據庫系統中的信息，翻譯成EDI的標準格式以供傳輸交換。由于不同行業的企業是根據自己的業務特點來規定數據庫的信息格式的，因此，當需要發送EDI文件時，從企業專有數據庫中提取的信息，必須把它翻譯成EDI的標準格式才能進行傳輸，這時就需要相關的EDI軟件來幫忙了。EDI軟件主要有以下幾種：1）轉換軟件（Mapper）2）翻譯軟件（Translator）將平面文件翻譯成EDI標準格式，或將接收到的EDI標準格式翻譯成平面3）通信軟件將EDI標準格式的文件外層加上通信信封（Envelope再送到EDI系統交換中心的郵箱（Mailbox或由EDI系統交換中心內將接收到的文件取回。EDI軟件中除了計算機軟件外還包括EDI標準。美國國家標準局曾制訂了一個稱為X12的標準，用于美國國內。1987年聯合國主持制訂了一個有關行政、商業及交通運輸的電子數據交換標準，即國際標準--UN/EDIFACT（UN/EDIForAdministration、CommerceandTransportation）。1997年，X12被吸收到EDIFACT，使國際間用統一的標準進行電子數據交換成為了290年代以來：基于國際互聯網的電子商務由于使用VAN的費用很高，僅大型企業才會使用，因此限制了基于EDI的電子商務應用范圍的擴大。20世紀90年代中期后，國際互聯網（INTERNET）1998年5月的在線銷售額高達500萬美元，該公司期望2000年在線收入能占總收入的一半。另一個網絡新貴亞馬遜（A）網上書店的營業收入從1996年的1580萬美元猛增到1998年的4億美元。三年前開辦的eBay的銷售額就達1億美元。象這樣的營業性網站已從1995年的2000個急升為公司不得不將它對于2002年電子商務的預測由原來的3270億美元改為8427互聯網已成為全球最大的互聯網絡，已經覆蓋150多個國家和地區，連接一些專家預計，到2005年，全世界上網的人數將達10億。據CNNIC1999年1月15日發布的最新統計報告顯示，截止1998年12月31日，我國互聯網用戶數已達到210萬，CN下注冊的域名數已達18396個，WWW站點數約5300個。說，其費用不到VAN的四分之一，這一優勢使得許多企業尤其是中小企業對其2）覆蓋面廣：互聯網幾乎遍及全球的各個角落，用戶通過普通電話線就可3）功能更全面：互聯網可以全面支持不同類型的用戶實現不同層次的商務任何商業文件或單證可以直接通過填寫與現行的紙面單證格式月，全球第一家網上銀行“安全第一網絡銀行”（SecurityFirstNetworkBank）在美國誕生，這家銀行沒有建筑物，沒有地址，營業廳就是首頁畫面，聯網進行，1996年存款金額達到1400萬美元，預計到1999年將達到4億美INTERNET企業可利用網上主頁（Homepage）和電子郵件（E-mail）在全球范圍內作廣告宣傳；客戶可借助網上檢索工具（Search）迅速地找到所需要的商品信息。支付等商務過程，對于銷售無形產品的公司來說，INTERNET上的售中服務為（2）企業間的電子商務（簡稱為B-B模式）即企業與企業（Business-Business）之間，通過INTERNET或專用網方有發展的潛力。據IDG公司1997年9月的統計，1997年全球在INTERNET網上進行的電子商務金額為100億美元，其中企業間的商務活動占其中的79%。（3）企業與消費者之間的電子商務（簡稱為B-C模式）即企業通過INTERNET為消費者提供一個新型的購物環境--網上商店，消INTERNET的連接企業內部網（Intranet）由Web服務器、電子郵件服務器、數據庫服務器以及電子商務服務器和客戶端的PC機組成。所有這些服務器和PC機都通過先進的網絡設備集線器HUB或交換器SWITCH連接在一起。WEBWWWWEB客戶端PC機上要安裝有INTERNET瀏覽器，如MicrosoftInternetExplorer或NetscapeNavigator,借此訪問WEB服務器。WEBWEB為了進一步提高安全性，企業往往還會在防火墻外建立獨立的Web服務器間，一般會有一臺代理服務器，代理服務器的功能過代理服務器，可以屏蔽企業內部網內服務器或PC，當一臺PC訪問互聯網時，器可以保存經常訪問的互聯網上的信息，當PC即訪問互聯網時，如果被訪問的信息存放在代理服務器中，那么代理服務器將把信息直接送到PC機上，省去對EC以電子形式取代了紙張,那么如何保證這種電子形式的貿易信息的有效性則是開展E的前提。EC作為貿易的一種形式,其信息的有效性將直接關系到EC作為貿易的一種手段,其信息直接代表著個人、企業或國家的商業機密。傳統的紙面貿易都是通過郵寄封裝的信件或通過可來達到保守機密的目的。EC是建立在一個較為開放的網絡環境上的(尤其EC簡化了貿易過程,減少了人為的干預,同時也帶來維護貿易各方商業信息交易和經營策略,保持貿易各方信息的完整性是EC應用的基礎。因此（4）可靠性/不可抵賴性/鑒別EC可能直接關系到貿易雙方的商業交易,如何確定要進行交易的貿易方正是進行交易所期望的貿易方這一問題則是保證EC順利進行的關鍵。在傳統的紙等因素后確定的。這里將介紹EC應用過程中主要采用的幾種安全技術及其相關加密技術是EC采取的主要安全措施,貿易方可根據需要在信息交換的階段①對稱加密/對稱密鑰加密/專用密鑰加密和報文完整性就可以通過對稱加密方法加密機密信息數據加密標準(DES)由美國國家標準局提出,是目前廣泛采用的對稱加密方式之一,主要應用于銀行業中的電子資金轉帳(EFT)領域。DES的密鑰長度為56位。三重DES是DES的一種變形。這種方法使用兩個獨立的56位密鑰對交換的信息(如EDI數據)進行3次加密,從而使其有效密鑰長度達到112位。RC2和RC4方法是RSA數據安全公司的對稱加密專利算法。RC2和RC4不同于DES,它們采用可變密鑰長度的算法。通過規定不同的密鑰長度,RC2和RC4能夠提高或降低安全的程度。一些電子郵件產品(如LotusNotes和Apple的OpnCollaborationEnvironment)已采用了這些算法。②非對稱加密/公開密鑰加密RSA(即Rivest,ShamirAdleman)算法是非對稱加密領域內最為著名的算貿易方可以為每次交換的信息(如每次的②公開密鑰管理/數字證書合發布的ISO/IEC9594-8:195標準。數字證書通常包含有唯一標識證書所有作用,是目前EC廣泛采用的技術之一。微軟公司的InternetExplorer3.0和網與IEC下屬的信息技術委員會(JTC1)已起草了關于密鑰管理的國際標準規范。ISO/IECJTC1電子郵件是Internet上主要的信息①PEMPEM是增強Internet電子郵件隱秘性的標準草案,它在Internet電子郵件中規定特定的加密算法、數字鑒別算法、散列功能等安全措施。PEM是通過工程任務組公布的RFC1421、RFC1422、RFC143和RFC1424等4個文件。PEM有可能被S/MIME和PEM-MIME②S/MIMES/MIME(安全的多功能Internet電子郵件擴充)是在RFC1521所描述的議。MIME是正式的Internet電子郵件擴充標準格式,但它未提供任何的安全服務功能。S/MIME的目的是在MIME上定義安全服務措施的實施方式。S/MIME③PEM-MIME(MOSS)MOSS(MIME對象安全服務)是將PEM和MIME兩者的特性進行了結合。①SSLSSL(安全槽層)協議是由Netscape公司研究制定的安全協議,該協議向基于TCP/IP的客戶/服務器應用程序提供了客戶端和服務器的鑒別、數據完整性及信息機密性等安全措施。該協議通過在應用程序進行數據交換前交換SSL初始握手信息來實現有關安全特性的審查。在SSL握手信息中采用了DES、MD5等加密技術來實現機密性和數據完整性,并采用X.509的數字證書實現鑒別。該產品和客戶端產品中。如Netscape公司、微軟公司、IBM公司等領導是PCT(專用通信技術)。該協議只是對SSL進行少量的改進。②S-HTTPS-HTTP(安全的超文本傳輸協議)是對HTTP擴充安全特性、增加了報文的WWW抵賴性及機密性等安全措施。目前,該協議正由Internet工程任務組起草RFC（6）UN/EDIFACT的安全EDI是EC最重要的組成部分,是國際上廣泛采用的自動交換和處理商業信息和管理信息的技術。UN/EDIFACT報文是唯一的國際通用的EDI標準。利UN/EDIFACT標準研制的組織--UN/ECE/WP4(即貿易簡化工作組)于1990年成立了安全聯合工作組(UN-SJWG),來負責研究UN/EDIFACT作成果將以ISO的標準形式公布。在ISO將要發布的ISO9735(即UN/EDIFACT描述UN/EDIFACT文(AUTACK);第7部分--批式EDI(機密性)的安全規則;第9部分--安全密鑰和證書管理報告(KEYMAN);第10部分--交互式EDI的安全規則。UN/EDIFACT成式的途徑是通過在UN/EDIFACT尾段來保證報文內容的完整性、報文來源的鑒別而分離式途徑則是通過發送3種特殊的UN/EDIFACT報文(即AUTCK、KEYMAN和CIPHER（7）安全電子交易規范(SET)SET向基于信用卡進行電子化交易的應用提供了實現安全措施的規則。它公司、Netscape公司、RSA公司等。SET主要由3個文件組成,分別是SET業務描述、SET程序員指南和SET協議描述。SET1.0版已經公布并可應用于前,Internet網站的數量約有200萬個;到1996年底,網站數量增加了約十倍達到200萬個;1997年仍然保持了這個速率。主干網的速率為622M,有9個大節點。每個節點下掛幾個一級用戶。用戶的速率一般是56Kbps或33.6Kbps/28.8Kbps。現在有些地方已開始使用CableModem,速度達500Kbps,許多地方已開始試用ADSL,速度達1.5Mbps。每個月用戶要交給ISP的費用大約為15加元(相當于人民幣90元),出口到上一級ISP的速率一般為一根或多根T3(45Mbps)或T1(1.5Mbps)。一根T1線包月大約5000元人民幣,一般標準是掛300個左右的終端用戶。以每年幾倍的速度增長。比如,筆者在1996年發了大約200個電子郵件,1997年則有約1000個電子郵件。第二階段,信息發布階段。從1995年起,以Web技術為代表的信息發布系第三階段,EC(ElectronicCommerce),即電子商務階段。EC在美國也才剛商界人士的關心。1993年至1996年，亞洲Internet網站數目激增137％。有調查預測，到2001年，亞洲國家應用電子商務的貿易額將達300億美元。以新加坡為例，PriceWaterhouse曾于1998年進行一項專題調查，訪問了83家主要的商業組織，調查結果顯示電子商務的應用主要圍繞電子交易和市場推廣，其中尤以電子數據交換(EDI)和網上廣告為主。而電子郵件及網站是它在成為公司下一個信息技術發展項目。可見，從數據往來至各行業趨向網上銷售網上EDI逐漸普及,事實上，邁入1999年，網上銀行服務(InternetBanking)已成為業界不可或缺的服務，不少大銀行不但有網從事訂購服務，如大型超級市場、花店、唱片公司等。在EDI活動逐漸成為工商業的信息科技應用趨勢，并取代傳統的EDI網絡和服務。與此同時，金融投資也正在向網上電子交易發為目的者只有20％弱。再者，大多數公司還不知道發展電子商務的成本，而且20％的公司認為需要10萬～50萬美元。用EDI未必會降低成本但可以提高工作效率服務素質及效率必能高出同行。在成本方面，從專業角度評估，應該在13萬~15萬美元以下，因為其中的軟、硬件和人手其實可沿用現有的部分資源，關鍵在客戶電子商務方面，日本現在有超過50家的本國銀行準備采用SECE(安全電子商務環境)協議。在公司電子商務方面，日本已經發起了一項稱為CALS的計劃，以實現從研究發展部門到生產部門之間的過程數字化。安全可靠。而SECE實現了在一個虛擬的世界中進行