序論:速發(fā)表網(wǎng)結(jié)合其深厚的文秘經(jīng)驗(yàn)�����,特別為您篩選了11篇電子商務(wù)解決方案范文。如果您需要更多原創(chuàng)資料�,歡迎隨時(shí)與我們的客服老師聯(lián)系,希望您能從中汲取靈感和知識(shí)��!
篇1
我國電子商務(wù)始于2003年左右���,到現(xiàn)在為止經(jīng)歷了如圖1所示的四個(gè)階段的發(fā)展��,目前基本上處于發(fā)展的成熟期����,這個(gè)成熟期主要體現(xiàn)在人們(主要是中青年群體)對(duì)電子商務(wù)接受的程度以及網(wǎng)絡(luò)購物規(guī)模的變化���。根據(jù)淘寶網(wǎng)近幾年的業(yè)績(jī)報(bào)告�,淘寶網(wǎng)每年的銷售額在千億左右���,其中服裝銷售位居排行第一或者第二�,在淘寶網(wǎng)每分鐘大概銷售473件服裝���。這說明電子商務(wù)正成為消費(fèi)者購買服裝越來越重要的渠道����,網(wǎng)購人群也被認(rèn)為是大多服裝品牌最理想的目標(biāo)人群,并且因這部分人群在引領(lǐng)著時(shí)尚的潮流�,因此失去這部分市場(chǎng),意味著將來在傳統(tǒng)渠道可能失去更大的市場(chǎng)���。圖2是2007~2012年中國服裝網(wǎng)絡(luò)購物用戶規(guī)模變化圖��。以上數(shù)據(jù)說明�,網(wǎng)絡(luò)銷售市場(chǎng)正成為消費(fèi)者消費(fèi)購物越來越重要的渠道��,隨著電子商務(wù)網(wǎng)絡(luò)購物概念的深入人心��,服裝網(wǎng)絡(luò)銷售市場(chǎng)規(guī)模必將越來越大���,任何忽視網(wǎng)絡(luò)銷售渠道的服裝企業(yè)�,必將在未來競(jìng)爭(zhēng)中處于不利地位���。
1.2服裝企業(yè)應(yīng)用電子商務(wù)流程分析
在我國�����,服裝企業(yè)應(yīng)用電子商務(wù)的流程以圖3所示為主�,從這個(gè)流程中看到�����,服裝生產(chǎn)企業(yè)在電子商務(wù)的應(yīng)用中處于一種從屬或被動(dòng)的地位�����。在這個(gè)流程中�,服裝生產(chǎn)企業(yè)僅僅提供服裝成衣產(chǎn)品,企業(yè)與消費(fèi)者完全隔絕��,不能及時(shí)了解消費(fèi)者的需求愿望�����。盡管這也是電子商務(wù)一直以來的應(yīng)用模式��,但并沒有將企業(yè)的基礎(chǔ)管理��、生產(chǎn)計(jì)劃����、供應(yīng)鏈ERP等融入到電子商務(wù)中,所以這樣的電子商務(wù),并不是服裝企業(yè)真正所需要的電子商務(wù)���。
2服裝企業(yè)全程電子商務(wù)解決方案研究
我國服裝企業(yè)眾多����,又多以中小型企業(yè)為主��。我國是服裝生產(chǎn)����、消費(fèi)和出口大國,服裝業(yè)也是我國的傳統(tǒng)行業(yè)�����,但受體制��、觀念���、人才以及資金的制約�����,我國服裝行業(yè)的信息化程度尤其是電子商務(wù)的應(yīng)用程度要低一些����。目前服裝市場(chǎng)正在向多樣化����、高級(jí)化、個(gè)性化方向發(fā)展����,服裝生產(chǎn)企業(yè)為適應(yīng)市場(chǎng)需要,必須向多品種����、小批量、短周期方向轉(zhuǎn)移�,因此企業(yè)在設(shè)計(jì)、生產(chǎn)���、供銷以及管理方面實(shí)現(xiàn)全程電子商務(wù)化是企業(yè)適應(yīng)市場(chǎng)需求的必經(jīng)之路���。
2.1服裝企業(yè)全程電子商務(wù)發(fā)展路線
全程電子商務(wù)是指企業(yè)完成從基礎(chǔ)管理、采購生產(chǎn)�����、倉儲(chǔ)物流、市場(chǎng)銷售等全部業(yè)務(wù)和管理的電子商務(wù)全程服務(wù)���,因此服裝企業(yè)要實(shí)現(xiàn)全程電子商務(wù)�����,首先企業(yè)要有扎實(shí)的管理基礎(chǔ)�,另外ERP系統(tǒng)是全程電子商務(wù)的核心子系統(tǒng)之一��,所以服裝企業(yè)要有一個(gè)ERP系統(tǒng)���,據(jù)我們調(diào)研了解�����,大部分服裝企業(yè)都有ERP系統(tǒng)���,但應(yīng)用成功的案例并不是很多。一般來說����,服裝企業(yè)要實(shí)現(xiàn)全程電子商務(wù)。
2.2服裝企業(yè)全程電子商務(wù)解決方案研究
全程電子商務(wù)是網(wǎng)絡(luò)極度發(fā)達(dá)的產(chǎn)物�����,是企業(yè)和消費(fèi)者不斷追逐高效率的結(jié)果,是企業(yè)內(nèi)外部管理統(tǒng)一到網(wǎng)絡(luò)化融合的實(shí)現(xiàn)����,是電子商務(wù)發(fā)展到極致的體現(xiàn)���。其本質(zhì)就是為企業(yè)提供創(chuàng)新性的管理模式����,讓企業(yè)以全程電子商務(wù)來改造自身的經(jīng)營模式���,幫助企業(yè)來實(shí)施自身的經(jīng)營戰(zhàn)略轉(zhuǎn)型��。對(duì)于服裝企業(yè)來說���,全程電子商務(wù)就是將服裝企業(yè)的電子商務(wù)及其內(nèi)部管理完全融合,并與其上游原材料供應(yīng)商�����、下游專賣店或經(jīng)銷商以及客戶實(shí)現(xiàn)信息溝通��、信息共享和業(yè)務(wù)協(xié)同。從產(chǎn)品或服務(wù)形成的角度來說�����,全程電子商務(wù)就是一種產(chǎn)品或服務(wù)在整個(gè)供應(yīng)鏈中全過程的網(wǎng)絡(luò)化的無縫實(shí)現(xiàn)��。因此服裝企業(yè)全程電子商務(wù)解決方案框架結(jié)構(gòu)如圖5所示�����。該框架圖可以認(rèn)為是由一個(gè)核心平臺(tái)和三個(gè)平臺(tái)組成:一個(gè)核心平臺(tái)���,既網(wǎng)站系統(tǒng)+ERP系統(tǒng)+財(cái)務(wù)系統(tǒng)+人力資源系統(tǒng)��,該核心平臺(tái)可實(shí)現(xiàn)服裝企業(yè)人����、財(cái)�、物的管理,在網(wǎng)絡(luò)平臺(tái)上實(shí)現(xiàn)信息資源共享����,提高企業(yè)的管理水平?��?蛻舴?wù)平臺(tái)���,該平臺(tái)可為客戶提供接入服務(wù)���、瀏覽和購買服務(wù),并提供售后服務(wù)���?�?蛻粜畔⑾到y(tǒng)和商品信息系統(tǒng)平臺(tái)以及供應(yīng)商管理與配送管理平臺(tái)?���?傊撊屉娮由虅?wù)系統(tǒng)可覆蓋服裝企業(yè)商務(wù)活動(dòng)的全過程�����,實(shí)現(xiàn)服裝企業(yè)上下游業(yè)務(wù)伙伴之間業(yè)務(wù)“全程協(xié)同”����。
篇2
信景技術(shù)主要對(duì)電子商務(wù)平臺(tái)建設(shè)所必須注重的藍(lán)圖規(guī)劃、模式設(shè)計(jì)����、關(guān)鍵運(yùn)營策略����、業(yè)務(wù)流程定義和系統(tǒng)實(shí)施等細(xì)節(jié)進(jìn)行清晰定義和具體指導(dǎo),并最終形成可操作性強(qiáng)的指導(dǎo)性方案信景六本書――總體策劃、商品規(guī)劃���、運(yùn)營設(shè)計(jì)、組織結(jié)構(gòu)規(guī)劃、客戶體驗(yàn)設(shè)計(jì)和推廣規(guī)劃���。
信景技術(shù)最開始僅為國美集團(tuán)、大商集團(tuán)���、中糧集團(tuán)等大型企業(yè)提供服務(wù)�,后為滿足中小企業(yè)的需求�����,信景技術(shù)將以往在各個(gè)行業(yè)大量運(yùn)營的成功經(jīng)驗(yàn)���,由專業(yè)電子商務(wù)策劃和運(yùn)營師梳理而形成了面向電子商務(wù)復(fù)雜流程�、復(fù)雜計(jì)算�,針對(duì)中小企業(yè)的電子商務(wù)完整解決方案的軟件產(chǎn)品ISONE(信使網(wǎng)客通電子商城)�����。
信景技術(shù)秉承“客戶的成功才是我們的成功��!”的理念��,提供電子商務(wù)的完整解決方案�����。
在策劃方面�����,信景技術(shù)主要對(duì)電子商務(wù)平臺(tái)建設(shè)所必須注重的藍(lán)圖規(guī)劃、模式設(shè)計(jì)���、關(guān)鍵運(yùn)營策略���、業(yè)務(wù)流程定義和系統(tǒng)實(shí)施等細(xì)節(jié)進(jìn)行清晰定義和具體指導(dǎo),并最終形成可操作性強(qiáng)的指導(dǎo)性方案信景六本書――總體策劃���、商品規(guī)劃��、運(yùn)營設(shè)計(jì)��、組織結(jié)構(gòu)規(guī)劃�����、客戶體驗(yàn)設(shè)計(jì)和推廣規(guī)劃�。
在技術(shù)方面,信使網(wǎng)客通提供了一個(gè)穩(wěn)定成熟的框架�����,專門用來構(gòu)建快速應(yīng)變�����、大容量���、高安全性的電子商務(wù)應(yīng)用系統(tǒng)�。在功能模塊方面����,產(chǎn)品包括了眾多預(yù)定義的模塊或組件以滿足客戶的各項(xiàng)業(yè)務(wù)需求,并考慮了客戶體驗(yàn)、系統(tǒng)擴(kuò)展性等因素����。
篇3
一、引言
近年來���,隨著Internet的普及應(yīng)用�����,電子商務(wù)得到很大的發(fā)展�����。電子商務(wù)的發(fā)展模式對(duì)企業(yè)服務(wù)提出了許多新要求�,包括商品的質(zhì)量保證���、送貨及時(shí)�、商品選購舒適�、退貨方便等���,其中�,最為突出的問題就是商品選購。由于供應(yīng)鏈和物流的發(fā)展�����,在電子商務(wù)的虛擬環(huán)境下����,商家能夠在網(wǎng)上提供的商品種類和數(shù)量非常多,但用戶不可能通過一個(gè)小小的計(jì)算機(jī)屏幕很方便地發(fā)現(xiàn)自己感興趣的商品�,用戶既不愿意花太多時(shí)間在漫無邊際的網(wǎng)上尋找商品,也不可能像在物理環(huán)境下那樣檢查商品的質(zhì)量�����。因此��,個(gè)性化服務(wù)對(duì)電子商務(wù)企業(yè)提出了挑戰(zhàn)�����,企業(yè)能否及時(shí)準(zhǔn)確地提供個(gè)性化的商品信息給用戶�����,能否給用戶提供舒適的購物環(huán)境���,把消費(fèi)者從群演變到個(gè)人�����,是電子商務(wù)成敗的關(guān)鍵��。在國內(nèi)��,個(gè)性化已在電子商務(wù)領(lǐng)域初現(xiàn)端倪���。很多企業(yè)已經(jīng)十分注重通過個(gè)性化來提高電子商務(wù)的競(jìng)爭(zhēng)力了�����。但我們應(yīng)該清醒地看到���,在我國,無論是理論研究還是企業(yè)應(yīng)用��,電子商務(wù)個(gè)性化服務(wù)還只是剛剛起步���,真正的個(gè)性化服務(wù)與用戶還相距較遠(yuǎn)����。問題的關(guān)鍵是缺乏真正實(shí)現(xiàn)個(gè)性化服務(wù)的技術(shù)支撐�����。
Agent是綜合人工智能和網(wǎng)絡(luò)技術(shù)的一種新興分布計(jì)算技術(shù)��,因它的智能性����、動(dòng)態(tài)性和移動(dòng)性等特性,將其應(yīng)用于電子商務(wù)領(lǐng)域�,為智能資源的發(fā)現(xiàn)、個(gè)性化服務(wù)提供技術(shù)支持���,基于多Agent的電子商務(wù)研究是一門嶄新的課題�,是第三代電子商務(wù)研究的方向���。
本文提出了一種基于多Agent的個(gè)性化電子商務(wù)解決方案��,并介紹了實(shí)現(xiàn)的關(guān)鍵技術(shù)����。
二����、Agent技術(shù)及Multi-Agent系統(tǒng)
Agent是處在某個(gè)環(huán)境中的計(jì)算機(jī)系統(tǒng)����,該系統(tǒng)有能力在這個(gè)環(huán)境中自主行動(dòng)以實(shí)現(xiàn)其設(shè)計(jì)目標(biāo)�����。如圖1�����。
圖1 環(huán)境中的Agent
Agent是一個(gè)具有全部或部分下列特征的軟件實(shí)體��,這些特征是:自主性����、環(huán)境適應(yīng)性、具有一定的知識(shí)(具有學(xué)習(xí)能力)�、移動(dòng)性、通訊與協(xié)作能力���。
多Agent系統(tǒng)是由多個(gè)Agent組成的系統(tǒng)���,它是為了解決單個(gè)Agent不能夠解決的復(fù)雜問題��,由多個(gè)Agent協(xié)調(diào)合作形成的問題求解網(wǎng)絡(luò)��。
將多Agent技術(shù)應(yīng)用于電子商務(wù)系統(tǒng)中,具有以下明顯的優(yōu)點(diǎn):
1.Agent的自主性和學(xué)習(xí)性使得電子商務(wù)系統(tǒng)可以在不受用戶監(jiān)控和指導(dǎo)下由系統(tǒng)的決策機(jī)制決定采取什么行動(dòng)����,并與用戶并發(fā)工作,又可以學(xué)習(xí)記憶用戶的興趣愛好�,建立用戶興趣模型來指導(dǎo)自己的決策,使之符合用戶的個(gè)性化服務(wù)需求��。
2.Agent可以從網(wǎng)絡(luò)中某個(gè)結(jié)點(diǎn)移動(dòng)到其他結(jié)點(diǎn)執(zhí)行來完成一定的任務(wù)�,移動(dòng)Agent技術(shù)具有動(dòng)態(tài)性和分布計(jì)算的特點(diǎn),進(jìn)一步擴(kuò)展了Agent處理事物的功能�,利用它使得定制服務(wù)和即時(shí)服務(wù)成為可能,而且提高了采集用戶興趣和搜索信息的效率����。
3.Agent使電子商務(wù)系統(tǒng)能主動(dòng)地分析和獲取用戶的個(gè)性信息并根據(jù)用戶的興趣模型了解用戶的潛在需求,采取主動(dòng)的行為���,從而達(dá)到主動(dòng)為用戶服務(wù)的目的�����。
二�、基于多Agent的個(gè)性化電子商務(wù)解決方案
1.基本框架。系統(tǒng)由一個(gè)典型的多層Web應(yīng)用程序和一個(gè)運(yùn)行在分布式環(huán)境中的Agent系統(tǒng)組成����,如圖2所示,前者包括一套網(wǎng)頁和相關(guān)的數(shù)據(jù)庫��,后者有多個(gè)Agent組成���。
圖2 系統(tǒng)基本框架
(1)顧客Agent:每個(gè)顧客都對(duì)應(yīng)著一個(gè)確定的顧客Agent����,當(dāng)顧客發(fā)出請(qǐng)求或任務(wù)時(shí)�,顧客Agent就會(huì)對(duì)顧客的請(qǐng)求分析和判斷,一方面進(jìn)行自我學(xué)習(xí)����,從而了解顧客的某些特征,分析顧客的興趣和喜好���,并把這些特征記錄在用戶信息庫中����;另一方面把活動(dòng)的詳細(xì)分析交給決策Agent,再由它決定如何將任務(wù)分配給MAS中的各商品推薦Agent���。另外顧客Agent還將商品推薦Agent執(zhí)行的結(jié)果記錄在用戶信息庫中���,以備下次請(qǐng)求時(shí)使用。顧客Agen隔一定時(shí)間后�����,自動(dòng)檢查用戶信息庫中用戶請(qǐng)求頻率較高的幾種操作�,并自動(dòng)重新執(zhí)行�����,以便及時(shí)向顧客反饋經(jīng)常需要得到的新信息��。
(2)顧客模型庫:顧客模型庫包括兩方面的信息�,一是顧客的基本信息,用戶名����、密碼等,另外就是顧客的興趣和愛好等信息��,它是商品推薦策略的基礎(chǔ)。
(3)顧客行為記錄庫:顧客行為記錄庫記錄了顧客購買或經(jīng)常瀏覽的商品的行為記錄�,它們是基于規(guī)則的推薦策略的依據(jù)。
(4)決策Agent:它掌握著所有商品推薦Agent的信息��、特性和屬性以及各自所能完成的任務(wù)�。它接受顧客Agent的任務(wù)請(qǐng)求,并對(duì)模糊的信息再次進(jìn)行分析����,根據(jù)各個(gè)商品推薦Agent的自身特性和功能進(jìn)行分配,使它們完成所分配的任務(wù)��。
(5)商品推薦Agent:在本系統(tǒng)中��,它由2個(gè)商品推薦Agent組成����,Agent1是基于知識(shí)的推薦,主要是根據(jù)顧客的興趣�、愛好的推薦;Agent2是基于規(guī)則的推薦,主要是根據(jù)顧客瀏覽購買記錄的推薦����。推薦算法很多,可以根據(jù)所要處理的問題,增加或減少商品推薦Agent的數(shù)量�。推薦算法的選擇是個(gè)性化服務(wù)成功的關(guān)鍵。
整個(gè)系統(tǒng)實(shí)現(xiàn)的核心是Agent的通信���、多Agent 系統(tǒng)與Web服務(wù)器的結(jié)合以及推薦算法的選擇����。在系統(tǒng)中各個(gè)Agent之間通過 FIPA―ACL語言通信以協(xié)調(diào)協(xié)作�����。為了實(shí)現(xiàn)Agent與Non-Agent部分通信���,設(shè)計(jì)了一個(gè)特殊的Agent(即S_Agent)來管理一個(gè)服務(wù)器端口,S_Agent既可以從端口獲得信息�����,也可以將信息通過端口傳遞出去�。Web層是通過中間件(MASS_Bridge)實(shí)現(xiàn)與MASS的交互,即向MASS的服務(wù)器端口寫入信息和從該端口得到信息�,該中間件采用的是跨平臺(tái)的JavaBeans組件。
2.JADE平臺(tái)的Agent開發(fā)�����。Agent系統(tǒng)實(shí)現(xiàn)采用了JADE開發(fā)框架。JADE是融合P2P技術(shù)���、Agent技術(shù)�����、中間件技術(shù)��、JAVA技術(shù)等當(dāng)前較為先進(jìn)的多種技術(shù)的軟件框架�����,現(xiàn)在已經(jīng)被較多的廠商和應(yīng)用軟件系統(tǒng)所采用�。
在JADE的系統(tǒng)類jade.core.Agent中定義了信息之間相互傳遞的行為類(Behaviour)�,還行為代表了一個(gè)Agent能夠完成的任務(wù)。同時(shí)還定義了Agent之間的通信協(xié)議的格式和接口ACLMessage和MessageTemplate��。
用JADE平臺(tái)開發(fā)Agent就是設(shè)計(jì)一個(gè)jade.core.Agent類的過程��,而Agent提供的每個(gè)功能/服務(wù)都是通過一個(gè)或多個(gè)行為實(shí)現(xiàn)的��。
在JADE平臺(tái)中��,本地Agent通信與遠(yuǎn)程Agent之間的通信使用不同的消息機(jī)制,本地Agent之間通過事件通信���,遠(yuǎn)程Agent之間可以通過IIOP和HTTP協(xié)議實(shí)現(xiàn)���。本地之間通信時(shí),只要在定義AID時(shí)����,指定計(jì)算機(jī)名即可,與遠(yuǎn)程Agent通信時(shí)���,還需要調(diào)用AID對(duì)象的addAddresses()方法加入指定的Agent平臺(tái)所在的地址��。
三��、系統(tǒng)的運(yùn)行過程
如圖3所示,系統(tǒng)執(zhí)行�,首先啟動(dòng)Agent,系統(tǒng)有四個(gè)Agent��,一旦啟動(dòng)����,它們便作為獨(dú)立的系統(tǒng)隨時(shí)發(fā)送、接受信息,并作出相應(yīng)的處理工作并不斷與Agent世界內(nèi)部以及外界之間進(jìn)行通信���。
圖3 Agent啟動(dòng)界面
啟動(dòng)Web服務(wù)器后���,顧客通過頁面訪問電子商務(wù)系統(tǒng),顧客首先注冊(cè)���,注冊(cè)信息將存于顧客模型庫中���,顧客登錄系統(tǒng)后,顧客Agent根據(jù)顧客模型庫/顧客行為記錄庫中顧客興趣和愛好以及顧客瀏覽購買記錄進(jìn)行分析�����,將問題的分析結(jié)果和詳細(xì)報(bào)告通過特殊S-Agent發(fā)送給決策Agent����。決策Agent接收到之后,根據(jù)這份詳細(xì)報(bào)告對(duì)問題進(jìn)行分解�,將子問題交給各商品推薦Agent,商品推薦Agent根據(jù)各自的推薦算法�����,找出合適的商品信息,并將信息送回決策Agent�����,決策Agent將收到的商品等信息反饋給顧客Agent��。顧客Agent會(huì)將這些結(jié)果進(jìn)行集中處理����,刪除一些多余信息,并根據(jù)顧客用戶的喜好�����,以最友好頁面的形式反饋給顧客���。同時(shí)顧客Agent將完成顧客模型庫和顧客記錄庫數(shù)據(jù)的更新�,從而為下次顧客的請(qǐng)求作準(zhǔn)備�。至此,一次用戶請(qǐng)求就完成了����。
該多Agent電子商務(wù)系統(tǒng)的主要特點(diǎn)是:
1.根據(jù)不同顧客的模型庫/行為記錄庫���,推薦不同的商品信息���,且呈現(xiàn)方式有所不同�,從而實(shí)現(xiàn)個(gè)性化服務(wù)��。
2.用戶在沒有請(qǐng)求時(shí)����,隔一定時(shí)間, 多Agent系統(tǒng)自動(dòng)執(zhí)行����,這樣當(dāng)商品數(shù)據(jù)庫進(jìn)行了更新,可以及時(shí)向顧客反饋新的信息��。這也體現(xiàn)了Agent的自動(dòng)化和達(dá)到“信息找人”的目標(biāo)����。
3.顧客Agent在空閑時(shí)不斷地進(jìn)行自我學(xué)習(xí),提高自己的知識(shí)庫��,以適應(yīng)新的環(huán)境的變化����。
四��、結(jié)束語
伴隨電子商務(wù)的迅速發(fā)展����,電子商務(wù)的個(gè)性化服務(wù)研究已經(jīng)成為一個(gè)熱點(diǎn)���。本解決方案引入多Agent技術(shù)����,使電子商務(wù)系統(tǒng)達(dá)到了個(gè)性化的服務(wù)和智能化的特點(diǎn)���。但系統(tǒng)采用的基于關(guān)聯(lián)規(guī)則的算法比較耗時(shí)�����,有待近一步對(duì)推薦算法作出研究���。
參考文獻(xiàn):
篇4
Commerce One開發(fā)的基于全球最大電子商務(wù)市場(chǎng)的完善的電子采購解決方案,已經(jīng)成為全球電子商務(wù)發(fā)展的通用模式�。Commerce One的電子采購系統(tǒng)包括BuySitet和MarketSite。
BuySite
目前版本為6.0的BuySite是當(dāng)前市場(chǎng)上可以滿足機(jī)構(gòu)復(fù)雜的大型企業(yè)及相關(guān)組織全球化采購戰(zhàn)略需要的解決方案�����。
BuySite采用了易于使用的圖形化用戶界面����,通過與公司運(yùn)營下的B to B交易市場(chǎng)全球貿(mào)易網(wǎng)站(the Global Trading Web)的連接,為企業(yè)提供了一種功能全面的集中式電子采購解決方案���,以實(shí)現(xiàn)基于不同規(guī)模供應(yīng)商的自動(dòng)采購��。該方案易于部署�����,并具備良好的伸縮性能�����,可以切合不同類型商務(wù)用戶的需要��。BuySite還提供了針對(duì)企業(yè)運(yùn)作架構(gòu)的鏡像配置�,無論多么復(fù)雜的采購流程��,用戶均可以按照實(shí)際業(yè)務(wù)實(shí)踐完成相關(guān)的操作�����。另外,該解決方案還提供了多種語言和多國貨幣支持��,并帶有適應(yīng)不同國家和地區(qū)的時(shí)間�、數(shù)字及地址格式和不同稅收政策支持選項(xiàng),所有這一切均可在安裝時(shí)一次選定完成�。借助Commerce One的GlobalLink系統(tǒng),BuySite解決方案還集成了業(yè)內(nèi)最完整的供應(yīng)商內(nèi)容及采購模式服務(wù)����。
MarketSite
Commerce One的MarketSite是主要針對(duì)在線B to B交易市場(chǎng)的解決方案。根據(jù)不同的用戶及服務(wù)需求�,該方案提供了3類不同的部署模式。
一是作為Commerce One運(yùn)營的MarketSite全球貿(mào)易門戶網(wǎng)站的一種服務(wù)加以提供�����。Commerce One MarketSite Global Trading Portal是產(chǎn)品及服務(wù)的交易門戶�,買賣雙方通過訪問Commerce One的全球貿(mào)易網(wǎng)站(marketsite.com/)的方式參與電子商務(wù)交易及相關(guān)的增值服務(wù),從而達(dá)成簡(jiǎn)化交易流程�����、節(jié)省交易時(shí)間及削減交易開支的目的����。
二是與MarketSite的商務(wù)門戶一起作為一種技術(shù)解決方案提供��。Commerce One的MarketSite門戶解決方案(Commerce One MarketSite Portal Solution)允許在線交易市場(chǎng)的營建者創(chuàng)建一個(gè)可與Commerce One全球交易網(wǎng)站連接的開放性市場(chǎng)�����,該解決方案中包含了建立及部署開放性B to B交易門戶架構(gòu)必需的產(chǎn)品、組件及服務(wù)��,為交易用戶提供了具備完善內(nèi)容及服務(wù)管理的集成解決方案���。
三是直接作為在線市場(chǎng)整體解決方案加以部署��,以滿足期望構(gòu)建自己的在線交易市場(chǎng)的商務(wù)用戶的需要����。Commerce One為網(wǎng)絡(luò)市場(chǎng)營建者提供的門戶解決方案(Commerce One MarketSite Portal Solution for Net Market Makers)是為行業(yè)領(lǐng)先廠商提供的能夠快捷部署電子化市場(chǎng)的B to B解決方案�。該解決方案不但可以最大限度地減少用戶基礎(chǔ)架構(gòu)投資,而且能夠有效利用Commerce One的交易平臺(tái)服務(wù)�,為網(wǎng)絡(luò)市場(chǎng)營建者提供了一個(gè)在向客戶及貿(mào)易伙伴提供新型服務(wù)的同時(shí)獲取新的業(yè)務(wù)收入的機(jī)會(huì)。
Oracle: 供應(yīng)鏈管理系統(tǒng)
在應(yīng)用產(chǎn)品方面�,Oracle提供包括客戶關(guān)系管理系統(tǒng)(CRM)、企業(yè)資源規(guī)劃管理系統(tǒng)(ERP)�、供應(yīng)鏈管理系統(tǒng)(SCM)、戰(zhàn)略性企業(yè)管理系統(tǒng)(SEM)和Portal-To-Go在內(nèi)的全面集成的電子商務(wù)解決方案。
效率的提高需要企業(yè)實(shí)現(xiàn)及時(shí)的溝通與流暢的運(yùn)作方式��。供應(yīng)鏈管理系統(tǒng)(SCM)為整個(gè)企業(yè)提供一個(gè)統(tǒng)一的集成的環(huán)境���,使企業(yè)能夠準(zhǔn)確掌握企業(yè)的需求�、供貨�����、存貨及供應(yīng)商的資源狀況����,通過基于網(wǎng)絡(luò)的供應(yīng)鏈簡(jiǎn)化供貨進(jìn)程,最大限度地降低采購成本�。
Oracle的供應(yīng)鏈管理模塊包括集成的多種靈活的計(jì)劃和流暢的供求管理能力。各銷售渠道通過分銷站發(fā)送的銷售定單最終通過多種供給方案依次得到滿足��。系統(tǒng)還能通過完全的EDI事物處理支持進(jìn)一步地使企業(yè)內(nèi)部和外部供給功能自動(dòng)化��。
供應(yīng)鏈計(jì)劃 Oracle的SupplyChainPlan(供應(yīng)鏈計(jì)劃)利用分銷清單和來源準(zhǔn)則��,同步地計(jì)劃企業(yè)整個(gè)供給網(wǎng)絡(luò)����,而后自動(dòng)地投入生產(chǎn)����、提供補(bǔ)給和采購訂單�����。
供給管理 額外的通信負(fù)擔(dān)是大多數(shù)供給管理系統(tǒng)典型的缺點(diǎn)����。OracleManufacturing在企業(yè)內(nèi)部和外部都提供了流暢的操作手段���。Oracle的采購管理使買主能夠檢索供貨商目錄�,傳送預(yù)測(cè)信息和采購訂單�����,提前得到電子化的貨運(yùn)通知����。供貨商也可以查詢預(yù)測(cè)信息、合同�、發(fā)票和付款。
物料管理 供應(yīng)鏈的可靠性依賴于操作上的靈活性和庫存的準(zhǔn)確性��。OracleInventory(庫存)讓企業(yè)按自己的需要定義倉庫結(jié)構(gòu)而不必顧慮地域。企業(yè)可以靈活地按批次�、系列號(hào)和版本號(hào)來控制物品。OracleInventory通過ABC分析和嚴(yán)格的周期性盤點(diǎn)�,使庫存保持準(zhǔn)確無誤。
銷售定單管理 OracleOrderEntr使每個(gè)銷售渠道都可以建立自己的服務(wù)策略�,以便盡可能快地處理定單。在銷售點(diǎn)��,可以查看是否有存貨��,是否可以調(diào)撥或從其它地方獲得發(fā)貨承諾����,為保障準(zhǔn)確和及時(shí)的發(fā)貨,OracleProductConfigratorTM(產(chǎn)品配置器)能夠確保這些復(fù)雜的配置在訂單確認(rèn)之前就是可行的和正確的���。
售后客戶服務(wù) OracleService為企業(yè)提供售后服務(wù)管理�,可以管理安裝服務(wù)合同��、記錄服務(wù)請(qǐng)求����、接受退貨及進(jìn)行維修。
質(zhì)量管理 OracleQuality可以跟蹤和分析整個(gè)企業(yè)的產(chǎn)品質(zhì)量�,處理來自客戶的反饋��。
Ariba:B to B商務(wù)平臺(tái)
在當(dāng)前業(yè)務(wù)競(jìng)爭(zhēng)進(jìn)一步加劇的市場(chǎng)環(huán)境下�,選擇高效實(shí)用的電子商務(wù)解決方案對(duì)企業(yè)至關(guān)重要�。Ariba的B to B商務(wù)平臺(tái)(Ariba B to B Commerce Platform)為企業(yè)用戶更好地進(jìn)入在線B to B交易市場(chǎng)提供了一種無需面對(duì)復(fù)雜技術(shù)細(xì)節(jié)的選擇。借助于針對(duì)不同需求的可定制解決方案�,Ariba的B to B商務(wù)平臺(tái)能夠使企業(yè)準(zhǔn)確迅速地把握各種商業(yè)機(jī)遇,為全球范圍內(nèi)的眾多采購方���、供應(yīng)商����、市場(chǎng)經(jīng)營者及商務(wù)服務(wù)供應(yīng)商提供了理想的解決方案����。
Ariba的B to B商務(wù)解決方案包括Ariba Buyer�����、Ariba Marketplace�����、Ariba Dynamic Trade及Ariba Commerce Services Network等多種適應(yīng)不同用戶群體及滿足不同市場(chǎng)需求的產(chǎn)品���。
Ariba Buyer Ariba Buyer是面向全球化企業(yè)采購市場(chǎng)的解決方案����。用戶能夠通過單一的Ariba Buyer平臺(tái)實(shí)現(xiàn)產(chǎn)品與服務(wù)采購、運(yùn)輸和產(chǎn)品戰(zhàn)略開銷分析等��。該系統(tǒng)以一種全新模式重新詮釋了企業(yè)采購的概念�����,可以有效削減開支����,消除低效環(huán)節(jié),提高各交易流程的效率����。
篇5
在電子商務(wù)的運(yùn)作過程中涉及到企業(yè)或個(gè)人的消費(fèi)者、網(wǎng)上的商業(yè)機(jī)構(gòu)�、ca認(rèn)證中心、物流配送體系和銀行���。它們通過internet網(wǎng)絡(luò)連接在一起����。
電子商務(wù)中的安全
internet是一個(gè)開放的公網(wǎng),基于internet的電子商務(wù)給商家�����、企業(yè)和個(gè)人帶來了新的機(jī)會(huì)����,同時(shí)也給別有用心者留下了廣闊的“施展”空間。在新型的交易環(huán)境下�,安全是一切交易行為的基礎(chǔ),所謂安全����,是指安全策略、安全標(biāo)準(zhǔn)���、安全制度及安全流程的結(jié)合。
我們認(rèn)為“安全=管理+技術(shù)”��,安全是一整套體系����,單點(diǎn)的安全防范技術(shù)都不能很好的解決問題。有效管理和采用完善的技術(shù)手段相結(jié)合組成了安全的體系�����,該體系安全程度的高低取決于體系中最薄弱的環(huán)節(jié)。我們常用的安全防范技術(shù)有防火墻技術(shù)��、ca認(rèn)證技術(shù)����、數(shù)據(jù)加密技術(shù)和帳號(hào)口令技術(shù)。
1.防火墻技術(shù)
對(duì)于外部惡意攻擊��,針對(duì)“黑客”入侵��,采用防火墻(fire wall)技術(shù)來防護(hù)���。要使防火墻技術(shù)有效��,所有接收和發(fā)送到internet的信息都必須經(jīng)過防火墻��,接受防火墻的檢查�����。防火墻必須只允許被授權(quán)的通訊業(yè)務(wù)通過�����,并且防火墻本身也必須能夠免滲透�,即系統(tǒng)自身對(duì)入侵是免疫的。
(1)數(shù)據(jù)包過濾技術(shù)
路由器是網(wǎng)絡(luò)內(nèi)外通訊的必須端口���,因此�,我們連接時(shí)采用包過濾路由器�����。它是一個(gè)檢查通過它的數(shù)據(jù)包的路由器�,限定外部用戶的數(shù)據(jù)包。其原理是監(jiān)視并過濾網(wǎng)絡(luò)上流入流出的ip包����,拒絕發(fā)送可疑的包。其實(shí)現(xiàn)方式是運(yùn)用ip地址和端口號(hào)來進(jìn)行限定處理�����。
(2)應(yīng)用網(wǎng)關(guān)技術(shù)
建立在網(wǎng)絡(luò)應(yīng)用層上的協(xié)議過濾����、轉(zhuǎn)發(fā)功能�,它特定的網(wǎng)關(guān)應(yīng)用服務(wù)協(xié)議指定數(shù)據(jù)過濾邏輯��,并可根據(jù)按應(yīng)用服務(wù)協(xié)議指定數(shù)據(jù)過濾邏輯進(jìn)行過濾的同時(shí)�����,對(duì)數(shù)據(jù)包分析的結(jié)果及采用的措施做登錄和統(tǒng)計(jì)形成報(bào)告���。
(3)服務(wù)技術(shù)
服務(wù)器是設(shè)置在internet防火墻網(wǎng)關(guān)的專用應(yīng)用級(jí)編碼。這種服務(wù)器由網(wǎng)絡(luò)管理員決定允許或拒絕某一特定的應(yīng)用程序或特定功能����。服務(wù)器像一個(gè)內(nèi)部網(wǎng)絡(luò)與外界之間的邊界檢查點(diǎn)。兩邊應(yīng)用可以通過服務(wù)器相互通信��,服務(wù)器檢查并確認(rèn)這一通信是否授權(quán)通過����。
2.ca(certificate authority)認(rèn)證技術(shù)
為了保證秘密的信息不能被人非法獲得,同時(shí)保證信息傳輸過程不能被篡改��,交易的不可否認(rèn)性��、身份識(shí)別�、網(wǎng)站不受非法攻擊,通常還要采用ca認(rèn)證和信息加密技術(shù)。常用的包括set協(xié)議和pki認(rèn)證體系�。
(1)set:安全電子交易(secure electronic transaction)
set協(xié)議是由visa和mastercard兩大信用卡公司于1997年5月聯(lián)合推出的規(guī)范。set主要是為了解決用戶��、商家和銀行之間通過信用卡支付的交易而設(shè)計(jì)的�����,以保證支付信息的機(jī)密�����、支付過程的完整����、商戶及持卡人的合法身份、以及可操作性����。set中的核心技術(shù)主要有公開密匙加密、電子數(shù)字簽名��、電子信封���、電子安全證書等��。
(2)pki:公共密鑰基礎(chǔ)結(jié)構(gòu)(pubic key infrastructure)
pki(pubic key infrastructure)是一種易于管理的��、集中化的網(wǎng)絡(luò)安全方案�。它可支持多種形式的數(shù)字認(rèn)證:數(shù)據(jù)加密��,數(shù)字簽名�����、不可否認(rèn)�����、身份鑒別���、密鑰管理以及交叉認(rèn)證等�。pki可通過一個(gè)基于認(rèn)證的框架處理所有的數(shù)據(jù)加密和數(shù)據(jù)簽名工作���。pki必須具有認(rèn)證機(jī)構(gòu)(ca)�����、證書庫���、密鑰備份及恢復(fù)系統(tǒng)����、證書作廢處理系統(tǒng)��、客戶端證書處理系統(tǒng)等基本成份����。
(3)ssl:安全套接層(secure socket layer)
ssl協(xié)議是由網(wǎng)景(netscape)公司推出的一種安全通信協(xié)議,它能夠?qū)π庞每ê蛡€(gè)人信息提供較強(qiáng)的保護(hù)��。ssl是對(duì)計(jì)算機(jī)之間整個(gè)會(huì)話進(jìn)行加密的協(xié)議����。在ssl中,采用了公開密鑰和私有密鑰兩種加密方法���。set協(xié)議比ssl協(xié)議復(fù)雜�����,因?yàn)榍罢卟粌H加密兩個(gè)端點(diǎn)間的單個(gè)會(huì)話���,它還可以加密和認(rèn)定三方間的多個(gè)信息��。
三�、電子商務(wù)業(yè)務(wù)模型及解決方案
1.商業(yè)機(jī)構(gòu)對(duì)消費(fèi)者的電子商務(wù)(b2c)
商業(yè)機(jī)構(gòu)對(duì)消費(fèi)者(business-to-customer)的電子商務(wù)����,指的是企業(yè)與消費(fèi)者之間進(jìn)行的電子商務(wù)活動(dòng)��。這類電子商務(wù)主要是借助于國際互聯(lián)網(wǎng)所開展的在線式銷售活動(dòng)��。最近幾年隨著國際互聯(lián)網(wǎng)絡(luò)的發(fā)展����,這類電子商務(wù)的發(fā)展異軍突起。例如���,在國際互聯(lián)網(wǎng)上目前已出現(xiàn)許多大型超級(jí)市場(chǎng)��,所出售的產(chǎn)品一應(yīng)俱全�,從食品�、飲料到電腦、汽車等��,幾乎包括了所有的消費(fèi)品�����。
開展商業(yè)機(jī)構(gòu)對(duì)消費(fèi)者的電子商務(wù),障礙最少��,應(yīng)用潛力巨大���。就目前發(fā)展看����,這類電子商務(wù)仍將持續(xù)發(fā)展����,是推動(dòng)其他類型電子商務(wù)活動(dòng)的主要?jiǎng)恿χ弧?/p>
商業(yè)機(jī)構(gòu)對(duì)消費(fèi)者(b2c)電子商務(wù)解決方案的基本組成部分為: (1)動(dòng)態(tài)的html頁面; (2)儲(chǔ)存會(huì)員(客戶)的信息�����,用其來進(jìn)行會(huì)員認(rèn)證及提供其他管理工具�����;
(3)實(shí)現(xiàn)“購物籃”功能��; (4)服務(wù)器和管理的安全性��; (5)客戶信息安全管理; (6)管理和處理定單�,應(yīng)用商務(wù)規(guī)則來與客戶完成交易; (7)進(jìn)行其它產(chǎn)品和服務(wù)的宣傳�����,并對(duì)該過程加以控制�����; (8)支持直銷功能���; (9)提供cross-selling銷售和up-selling的機(jī)制和規(guī)則;
(10)方便儲(chǔ)存數(shù)據(jù)(分類����、定單、庫存���、日志等等)并且能夠?qū)崿F(xiàn)動(dòng)態(tài)的訪問�����;
(11)商品����、交易以及商務(wù)系統(tǒng)的管理;
(12)價(jià)格促銷的工具�����;
(13)分析流量和購買數(shù)據(jù)�,獲得商務(wù)智能和建立客戶行為模型。
2.商業(yè)機(jī)構(gòu)之間的電子商務(wù)(b2b)
商業(yè)機(jī)構(gòu)對(duì)商業(yè)機(jī)構(gòu)(business-to-business)的電子商務(wù)指的是企業(yè)與企業(yè)之間進(jìn)行的電子商務(wù)活動(dòng)��。例如�����,工商企業(yè)利用計(jì)算機(jī)網(wǎng)絡(luò)向它的供應(yīng)商進(jìn)行采購����,或利用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行付款等。這一類電子商務(wù)已經(jīng)存在多年���。特別是企業(yè)通過私營或增值計(jì)算機(jī)網(wǎng)絡(luò)(value-added network�,van)采用edi(電子數(shù)據(jù)交換)方式所進(jìn)行的商務(wù)活動(dòng)����。
商業(yè)機(jī)構(gòu)對(duì)商業(yè)機(jī)構(gòu)的電子商務(wù)從未來的發(fā)展看仍將是電子商務(wù)的主流�����。商業(yè)機(jī)構(gòu)之間的交易和商業(yè)機(jī)構(gòu)之間的商業(yè)合作是商業(yè)活動(dòng)的主要方面����,企業(yè)目前面臨的激烈競(jìng)爭(zhēng)�,也需要電子商務(wù)來改善競(jìng)爭(zhēng)條件,建立競(jìng)爭(zhēng)優(yōu)勢(shì)���。企業(yè)在尋求自身發(fā)展的同時(shí)��,不得不逐漸改善電子商務(wù)的運(yùn)用環(huán)境��。
供應(yīng)鏈集成,也叫作價(jià)值鏈集成�����,利用了internet的低成本來實(shí)現(xiàn)供應(yīng)商���,生產(chǎn)商和發(fā)行商之間的更緊密的結(jié)合�。許多關(guān)于建立網(wǎng)站,處理定單和接入原系統(tǒng)的基本要求和操作都可以包括在直銷和銷售方案中�,而在供應(yīng)鏈方案中產(chǎn)生了一些新的要求,如確認(rèn)過的登入����,為關(guān)鍵用戶生成用戶類,根據(jù)用戶協(xié)議采取定價(jià)和支付的形式���。
商業(yè)機(jī)構(gòu)之間的電子商務(wù)解決方案的核心平臺(tái)非常相似于商業(yè)機(jī)構(gòu)對(duì)消費(fèi)者解決方案���。在商業(yè)機(jī)構(gòu)之間的電子商務(wù)解決方案中,商家在向商家銷售�����,而不是向個(gè)人銷售��。
商業(yè)機(jī)構(gòu)之間的電子商務(wù)解決方案的基本組成部分為:
(1)動(dòng)態(tài)的html頁面���;
(2)儲(chǔ)存一個(gè)會(huì)員(客戶)的信息���,用來進(jìn)行會(huì)員認(rèn)證以及提供管理工具;
(3)實(shí)現(xiàn)”購物籃”功能�����;
(4)服務(wù)器和管理的安全性;
(5)客戶信息安全��;
(6)管理和處理定單����;
(7)進(jìn)行其它產(chǎn)品和服務(wù)的宣傳,并對(duì)該過程加以控制��;
(8)支持直銷功能�;
(9)提供cross-selling銷售和up-selling的機(jī)制和規(guī)則;
(10)方便儲(chǔ)存數(shù)據(jù)(分類�、定單、庫存���、日志等等)并且能夠?qū)崿F(xiàn)動(dòng)態(tài)的訪問��;
(11)商品��、交易以及商務(wù)系統(tǒng)的管理;
(12)價(jià)格促銷的工具����。
3.企業(yè)采購 商家希望利用intranet和internet的杠桿作用使現(xiàn)有的業(yè)務(wù)進(jìn)行的更加有效。這種商業(yè)模型的核心就是商務(wù)解決方案,它使得購買低成本的大量商品的過程更加容易����,并且保證了一項(xiàng)業(yè)務(wù)的維持,修復(fù)和操作(mro)��。
企業(yè)采購解決方案的基本組成部分
(1)企業(yè)采購解決方案設(shè)計(jì)成一個(gè)商業(yè)組織的成本結(jié)構(gòu)��,而供應(yīng)鏈集成解決方案是在向著商品的直接貿(mào)易和生產(chǎn)方向努力���;
(2)企業(yè)采購解決方案一般來說設(shè)計(jì)成一個(gè)基于intranet的解決方案�,而供應(yīng)鏈集成解決方案可以包含基于intranet的組件�,但是大部分應(yīng)用程序或者是基于internet的或者是基于extranet的;
(3)申請(qǐng)人能夠在瀏覽器上被標(biāo)準(zhǔn)化���;
(4)諸如象activex控件和dhtml的技術(shù)能夠被用來實(shí)現(xiàn)圖形化和功能化的傳輸豐富的web應(yīng)用程序���;
(5)集成采購到公司現(xiàn)有的安全和郵件的基本結(jié)構(gòu)中,這樣有助于消除額外的管理費(fèi)用和加速routing/basic工作流�;
(6)各種規(guī)模的公司無論大小和地點(diǎn)如何,都能交流購買定單信息���,進(jìn)行交易支付和傳送產(chǎn)品��;
(7)購買定單的輸出形式可以多樣化����,這樣參與的商家就可以選擇一種與他們現(xiàn)有系統(tǒng)可以協(xié)同工作的共同形式;
(8)企業(yè)采購應(yīng)用程序可以在一個(gè)站點(diǎn)內(nèi)支持多個(gè)供貨商�;
(9)對(duì)企業(yè)的供貨商的結(jié)構(gòu)進(jìn)行合理化,來獲得更大的折扣率���。
4.技術(shù)方案
根據(jù)用戶的不同需要可以選擇不同的主機(jī)平臺(tái)和開發(fā)技術(shù)�。
篇6
1 引言
隨著計(jì)算機(jī)網(wǎng)絡(luò)與通信技術(shù)的迅猛發(fā)展�,電子商務(wù)作為一種新型的商務(wù)模式,在全球范圍內(nèi)正以驚人的速度向前發(fā)展�����。然而由于它是基于Internet開展的商務(wù)活動(dòng)��,大量重要的信息都需要在網(wǎng)上進(jìn)行傳遞�,尤其還涉及到資金的流動(dòng)問題,必然要求傳遞信息的過程足夠安全���。因此如何保障交易過程和傳遞信息的安全性就成為影響電子商務(wù)發(fā)展的一個(gè)至關(guān)重要的問題���。
2 電子商務(wù)安全的中心內(nèi)容
電子商務(wù)系統(tǒng)的安全問題除了包含計(jì)算機(jī)系統(tǒng)本身存在的安全隱患外,還包含了電子商務(wù)中數(shù)據(jù)的安全隱患和交易的安全隱患���。要克服這些安全隱患�,就需要實(shí)現(xiàn)以下六個(gè)方面的安全性��。
2.1 商務(wù)數(shù)據(jù)的機(jī)密性
商務(wù)數(shù)據(jù)的機(jī)密性或稱保密性是指信息在網(wǎng)絡(luò)上傳送或存儲(chǔ)的過程中不被他人竊取����、不被泄露或披露給未經(jīng)授權(quán)的人或組織,或者經(jīng)過加密偽裝后����,使未經(jīng)授權(quán)者無法了解其內(nèi)容。機(jī)密性可用加密和信息隱匿技術(shù)實(shí)現(xiàn)���,使截獲者不能解讀加密信息的內(nèi)容���。機(jī)密性的另一方面是保護(hù)通信流特性以防止被分析。
2.2 商務(wù)數(shù)據(jù)的完整性
商務(wù)數(shù)據(jù)的完整性或稱正確性是保護(hù)數(shù)據(jù)不被偽授權(quán)者修改���、建立����、嵌入、刪除���、重復(fù)傳送或由于其他的原因使原始數(shù)據(jù)被更改�。在存儲(chǔ)時(shí)��,要防止非法篡改���,防止網(wǎng)站上的信息被破壞�����。在傳輸過程中���,如果接收方收到的信息與發(fā)送方的信息完全一樣則說明在傳輸過程中信息沒有遭到破壞,具有完整性����。
2.3 商務(wù)對(duì)象的認(rèn)證性
商務(wù)對(duì)象的認(rèn)證性是指網(wǎng)絡(luò)兩端的使用者在溝通之前相互確認(rèn)對(duì)方的身份,保證身份的正確性���。分辨參與者聲稱身份的真?zhèn)?���,防止偽裝攻擊。認(rèn)證性用數(shù)字簽名和身份認(rèn)證技術(shù)實(shí)現(xiàn)��。
2.4 商務(wù)服務(wù)的不可否認(rèn)性
商務(wù)服務(wù)的不可否認(rèn)性是指信息的發(fā)送方不能否認(rèn)已發(fā)送的信息����,接受方不能否認(rèn)已收到的信息����。這是一種法律有效性要求。交易一旦達(dá)成是不能被否認(rèn)的��。否則必然會(huì)損害一方的利益�����。信息的不可否認(rèn)性主要用于保護(hù)通信用戶對(duì)付來自其他合法用戶的威脅����。
2.5 商務(wù)服務(wù)的不可拒絕性
商務(wù)服務(wù)的不可拒絕性或稱可用性是保證授權(quán)用戶在正常訪問信息和資源時(shí)不被拒絕,即保證為用戶提供穩(wěn)定的服務(wù)����。可用性的不安全是指“延遲”的威脅或“拒絕服務(wù)”的威脅��,這類威脅的結(jié)果是破壞計(jì)算機(jī)的正常的處理速度或完全拒絕處理。
2.6 訪問的控制性
訪問的控制性是指在網(wǎng)絡(luò)上限制和控制通信鏈路對(duì)主機(jī)系統(tǒng)和應(yīng)用的訪問:用于保護(hù)計(jì)算機(jī)系統(tǒng)的資源(信息����、計(jì)算和通信資源)不被未經(jīng)授權(quán)人或以未授權(quán)方式接入、使用��、修改����、破壞、發(fā)出指令或植入程序等��。
3 電子商務(wù)安全解決方案
3.1 網(wǎng)絡(luò)安全技術(shù)
網(wǎng)絡(luò)安全是保證電子商務(wù)安全最基本的技術(shù)��,通常采用的主要有防火墻技術(shù)����、VPN技術(shù)、反病毒技術(shù)等���。
3.1.1 防火墻技術(shù)
防火墻技術(shù)是一種安全訪問控制技術(shù)�����,用來在不安全的公共網(wǎng)絡(luò)環(huán)境下實(shí)現(xiàn)局部網(wǎng)絡(luò)的安全性�。它在內(nèi)部網(wǎng)絡(luò)和外部公共網(wǎng)絡(luò)之間構(gòu)造一個(gè)保護(hù)層,只有授權(quán)的合法用戶才能通過防火墻對(duì)內(nèi)部網(wǎng)絡(luò)的資源進(jìn)行訪問�����,從而防止來自外部互聯(lián)網(wǎng)的破壞����。
3.1.2 VPN技術(shù)
VPN技術(shù)是利用不可靠的公共網(wǎng)絡(luò)(通常是Internet)作為信息的傳輸媒介�����,通過附加的安全隧道�����、用戶認(rèn)證和訪問控制等技術(shù)實(shí)現(xiàn)與專用網(wǎng)絡(luò)相類似的安全性能��。它可以幫助遠(yuǎn)程用 戶����、公司分支機(jī)構(gòu)、商業(yè)合作伙伴同公司之間建立可信的安全連接�,保證數(shù)據(jù)的安全傳輸。
3.1.3 反病毒技術(shù)
由于在網(wǎng)絡(luò)環(huán)境下,計(jì)算機(jī)病毒具有不可估量的威脅性和破壞力�����,因此計(jì)算機(jī)病毒的防范也是網(wǎng)絡(luò)安全性建設(shè)中重要的一環(huán)��。網(wǎng)絡(luò)反病毒技術(shù)包括了預(yù)防病毒技術(shù)����、檢測(cè)病毒技術(shù)和消毒技術(shù)等。預(yù)防病毒技術(shù)通過自身常駐系統(tǒng)內(nèi)存��,優(yōu)先獲得系統(tǒng)的控制權(quán)����,監(jiān)視和判斷系統(tǒng)中是否有病毒存在,進(jìn)而阻止計(jì)算機(jī)病毒進(jìn)入計(jì)算機(jī)系統(tǒng)和對(duì)系統(tǒng)進(jìn)行破壞�。檢測(cè)病毒技術(shù)是通過對(duì)計(jì)算機(jī)病毒的特征來進(jìn)行判斷的技術(shù)。而消毒技術(shù)則是通過對(duì)計(jì)算機(jī)病毒的分析�,開發(fā)出具有刪除病毒程序并恢復(fù)原文件的軟件。
3.2 數(shù)據(jù)加密技術(shù)
加密技術(shù)是電子商務(wù)的最基本信息安全防范措施��,其原理是利用一定的加密算法�����,將明文轉(zhuǎn)換成難以識(shí)別和理解的密文并進(jìn)行傳輸,從而確保數(shù)據(jù)的機(jī)密����。主要有對(duì)稱加密技術(shù)和非對(duì)稱加密技術(shù)兩種。
3.2.1 對(duì)稱加密技術(shù)
對(duì)稱加密技術(shù)���,即信息的發(fā)送方和接收方用一個(gè)密鑰去加密和解密數(shù)據(jù)���,也就是說加密和解密用同一個(gè)密鑰。它要求發(fā)送方����、接收方在安全通信之前�����,商定一個(gè)密鑰�,對(duì)稱密鑰算法的安全性依賴于密鑰,泄露密鑰就意味著任何人都能對(duì)消息進(jìn)行加���、解密����。只要通信需要保密,密鑰就必須保密��。它的最大優(yōu)勢(shì)是加����、解密速度快,便于用硬件實(shí)現(xiàn)���、適合于對(duì)大數(shù)據(jù)量進(jìn)行加密等�,但密鑰管理困難�����。
3.2.2 非對(duì)稱加密技術(shù)
非對(duì)稱加密技術(shù)就是加密和解密所使用的不是同一個(gè)密鑰�,通常有兩個(gè)密鑰, 稱為“公鑰” 和“私鑰”����。“公鑰” 和“私鑰” 不能由一個(gè)推出另一個(gè)��,但是“公鑰”加密的信息只能由“私鑰”解密���,反之亦然���。非對(duì)稱密鑰機(jī)制靈活�,但加密和解密速度比對(duì)稱密鑰加密慢得多����,所以它不適合于對(duì)文件進(jìn)行加密,而只適用于對(duì)少量數(shù)據(jù)進(jìn)行加密���。
3.3 認(rèn)證技術(shù)
目前���,僅有加密技術(shù)不足以保證電子商務(wù)中的交易安全,身份認(rèn)證技術(shù)是保證電子商務(wù)安全的又一重要技術(shù)手段��。認(rèn)證的實(shí)現(xiàn)包括數(shù)字摘要技術(shù)�����、數(shù)字簽名技術(shù)��、數(shù)字信封技術(shù)��、數(shù)字時(shí)間戳技術(shù)和數(shù)字證書技術(shù)等��。
3.3.1 數(shù)字摘要
數(shù)字摘要是采用單向Hash函數(shù)對(duì)文件中若干重要元素進(jìn)行某種變換運(yùn)算得到固定長(zhǎng)度的摘要碼����,它有固定的長(zhǎng)度,且不同的明文摘要成密文��,其結(jié)果總是不同的����,而同樣的明文其摘要必定一致。這樣��,在傳輸信息時(shí)將摘要加入文件一同送給接收方�����,接收方收到文件后��,用相同的方法進(jìn)行變換運(yùn)算��,若得到的結(jié)果與發(fā)送來的摘要碼相同����,則可斷定文件末被篡改,反之亦然����。
3.3.2 數(shù)字簽名
數(shù)字簽名如同手寫簽名����,在電子商務(wù)中有如下優(yōu)點(diǎn):(1)發(fā)送者事后不能否認(rèn)自己發(fā)送的報(bào)文簽名���。(2)接受者能夠核實(shí)發(fā)送者發(fā)送的報(bào)文簽名�����。(3)接受者不能偽造發(fā)送者的報(bào)文簽名�。(4)接受者不能對(duì)發(fā)送者的報(bào)文進(jìn)行篡改���。(5)交易中的某一用戶不能冒充另一用戶作為發(fā)送者或接受者�。數(shù)字簽名也是采用非對(duì)稱加密算法�,實(shí)現(xiàn)方式為:發(fā)送方從報(bào)文文本中生成一個(gè)128位的散列值,并用自己的私有密鑰對(duì)這個(gè)散列值進(jìn)行加密��,形成發(fā)送方的數(shù)字簽名��;然后����,將這個(gè)數(shù)字簽名作為報(bào)文的附件和報(bào)文一起發(fā)送給報(bào)文的接受方�;報(bào)文的接受方首先從接受到的原始報(bào)文中計(jì)算出128位的散列值�,再用發(fā)送方的公開密鑰來對(duì)報(bào)文附加的數(shù)字簽名進(jìn)行解密�。如果兩個(gè)散列值相同,那么接受方就能確認(rèn)該數(shù)字簽名是發(fā)送方的��。
3.3.3 數(shù)字信封
數(shù)字信封的功能類似于普通信封�。普通信封是在法律的約束下保證只有收信人才能閱讀信的內(nèi)容,而數(shù)字信封則采用密碼技術(shù)保證只有規(guī)定的接收人才能閱讀信的內(nèi)容 數(shù)字信封中采用了對(duì)稱密碼體制和公鑰密碼體制���。信息發(fā)送者首先利用隨機(jī)產(chǎn)生的對(duì)稱密碼加密信息.再利用接收方的公鑰加密對(duì)稱密碼.被公鑰加密后的對(duì)稱密碼被稱之為數(shù)字信封�。在傳遞信息時(shí)���,信息接收方若要解密信息����,必須先用自己的私鑰解密數(shù)字信封���,得到對(duì)稱密碼����,才能利用對(duì)稱密碼解密所得到的信息���。這樣就保證了數(shù)據(jù)傳輸?shù)恼鎸?shí)性和完整性�����。
3.3.4 數(shù)字時(shí)間戳
數(shù)字時(shí)間戳DTS���,如同傳統(tǒng)商務(wù)中的日期和時(shí)間�,在電子交易中�,同樣需對(duì)交易文件的日期和時(shí)間信息采取安全措施,而數(shù)字時(shí)間戳服務(wù)就能提供電子文件發(fā)表時(shí)間的安全保護(hù)���。數(shù)字時(shí)間戳服務(wù)是網(wǎng)絡(luò)安全服務(wù)項(xiàng)目�,由專門的機(jī)構(gòu)提供�����。時(shí)間戳是一個(gè)經(jīng)加密后形成的憑證文檔����。它由三個(gè)部分組成:需要加蓋時(shí)間戳的文件的摘要、DTS收到文件的日期和時(shí)間以及DTS的數(shù)字簽名�����。
3.3.5 數(shù)字證書
數(shù)字證書又稱數(shù)字憑證,是由CA 發(fā)放的���,利用電子手段來證實(shí)一個(gè)用戶的身份及用戶對(duì)網(wǎng)絡(luò)資源的訪問權(quán)限。它包括用戶的姓名���、公共密鑰��、公共密鑰的有效期��、頒發(fā)數(shù)字證書的CA �、數(shù)字證書的序列號(hào)以及用戶本人的數(shù)字簽名�。它是電子商務(wù)交易雙方身份確定的惟一安全工具。因此�����,任何信用卡持有人只有申請(qǐng)到相應(yīng)的數(shù)字證書����,才能參加網(wǎng)上的電子商務(wù)交易。數(shù)字證書一般有4種類型:客戶證書����、商家證書、網(wǎng)關(guān)證書及CA 系統(tǒng)證書。
3.4 安全協(xié)議技術(shù)
除上面提到的各種安全控制技術(shù)之外��,電子商務(wù)的運(yùn)行需要一套完整的安全協(xié)議����。目前,比較成熟的協(xié)議有SET����、SSL等。
3.4.1 SET協(xié)議
安全套接字層協(xié)議SSL是Netscape公司于1996年推出的安全協(xié)議����。它位于運(yùn)輸層和應(yīng)用層之間,由SSL記錄協(xié)議和SSL握手協(xié)議和SSL警報(bào)協(xié)議組成的�����。SSL握手協(xié)議被用來在客戶與服務(wù)器真正傳輸應(yīng)用層數(shù)據(jù)之前建立安全機(jī)制��。當(dāng)客戶與服務(wù)器第一次通信時(shí)��,雙方通過握手協(xié)議在版本號(hào)�����、密鑰交換算法、數(shù)據(jù)加密算法和HASH算法上達(dá)成一致���,然后互相驗(yàn)證對(duì)方身份�,最后使用協(xié)商好的密鑰交換算法產(chǎn)生一個(gè)只有雙方知道的秘密信息.客戶和服務(wù)器各自根據(jù)此秘密信息產(chǎn)生數(shù)據(jù)加密算法和Hash算法參數(shù)��。SSL記錄協(xié)議根據(jù)SSL握手協(xié)議協(xié)商的參數(shù)��,對(duì)應(yīng)用層進(jìn)來的數(shù)據(jù)進(jìn)行加密��、壓縮��、計(jì)算消息鑒別碼MAC�����,然后經(jīng)網(wǎng)絡(luò)傳輸層發(fā)送給對(duì)方�����。SSL警報(bào)協(xié)議用來在客戶和服務(wù)器之間傳遞SSL出錯(cuò)信息�。
3.4.2 SSL協(xié)議
SET協(xié)議是由VISA和Master Card兩大信用卡組織制定的標(biāo)準(zhǔn)����,SET用于劃分與界定電子商務(wù)活動(dòng)中消費(fèi)者�����、網(wǎng)上商家��、交易雙方銀行�、信用卡組織之間的權(quán)利義務(wù)關(guān)系.給定交易信息傳送流程標(biāo)準(zhǔn)���。SET主要由三個(gè)文件組成.分別是SET業(yè)務(wù)描述���、SET程序員指南和SET協(xié)議描述。SET協(xié)議保證了電子商務(wù)系統(tǒng)的機(jī)密性����、數(shù)據(jù)的完整性、身份的合法性���。SET協(xié)議位于應(yīng)用層�����,可為電子商務(wù)提供以下功能:通過使用信息加密來保證機(jī)密性�����,實(shí)現(xiàn)付款數(shù)據(jù)私有化和訂貨信息與付款信息�、傳送的保密化。
3.5 電子商務(wù)安全體系
結(jié)合電子商務(wù)安全的六項(xiàng)具體內(nèi)容及現(xiàn)有的電子商務(wù)安全技術(shù)���,可以形成如下的電子商務(wù)安全體系結(jié)構(gòu)��,如圖1所示���。
圖1 電子商務(wù)安全體系結(jié)構(gòu)
上述安全體系結(jié)構(gòu)中��,網(wǎng)絡(luò)安全層主要采用防火墻����、VPN、反病毒技術(shù)來解決電子商務(wù)安全的不可拒絕性和訪問控制性的問題���;加密技術(shù)層主要采用對(duì)稱加密技術(shù)和非對(duì)稱加密技術(shù)解決機(jī)密性的問題�����;安全認(rèn)證層采用數(shù)字摘要�、數(shù)字簽名����、數(shù)字信封���、數(shù)字時(shí)間戳和數(shù)字證書來解決完整性、認(rèn)證性和不可否認(rèn)性的問題�����;安全協(xié)議層采用SET和SSL協(xié)議�����。它們結(jié)合起來保證電子商務(wù)交易過程和數(shù)據(jù)的安全����。
4 結(jié)束語
電子商務(wù)是國民經(jīng)濟(jì)和社會(huì)信息化的重要組成部分,而安全性則是關(guān)系電子商務(wù)能否迅速發(fā)展的重要因素����。目前雖然已出現(xiàn)了很多保護(hù)電子商務(wù)安全的控制技術(shù),但尚未形成一個(gè)有效的����、安全的、系統(tǒng)的電子商務(wù)安全體系��。文章在介紹了現(xiàn)有的網(wǎng)絡(luò)安全技術(shù)、數(shù)據(jù)加密技術(shù)��、認(rèn)證技術(shù)及安全協(xié)議的基礎(chǔ)上�,提出了一個(gè)合理的電子商務(wù)安全體系。不過���,要從根本上解決電子商務(wù)的安全問題���,還應(yīng)從社會(huì)角度多方面多層次去構(gòu)建電子商務(wù)的安全體系。
參考文獻(xiàn):
篇7
1優(yōu)化物流業(yè)務(wù)流程
只有根據(jù)各自業(yè)務(wù)流程設(shè)計(jì)的企業(yè)系統(tǒng)�,蘇寧、國美電器才能提高信息處理效率�,更好地實(shí)現(xiàn)信息集成���,更好地適應(yīng)組織機(jī)構(gòu)變化����。尤為重要的是���,面向業(yè)務(wù)流程的思想使人們有意識(shí)地審視現(xiàn)有業(yè)務(wù)流程的運(yùn)作情況并發(fā)現(xiàn)其中的問題����,通過取消一些不必要的活動(dòng)并重新設(shè)計(jì)業(yè)務(wù)流程,在流程合理化和優(yōu)化的基礎(chǔ)上再設(shè)計(jì)開發(fā)相應(yīng)的信息系統(tǒng)����,從而充分挖掘信息系統(tǒng)的潛力,大大地提高了流程的營運(yùn)效率����。因此,在物流企業(yè)內(nèi)部實(shí)施業(yè)務(wù)流程重組非常必要����。
2優(yōu)化最后一公里配送
近兩年來,隨著蘇寧易購����,國美商城的迅猛發(fā)展,其物流配貨也進(jìn)入了井噴時(shí)期��。但與此同時(shí)����,背后潛在的問題也不斷暴露出來。最為突出的�,即是最后一公里(注:最后一公里指從物流配送站到顧客手中這一段距離)的配送問題。
2.1實(shí)體店優(yōu)勢(shì)
蘇寧易購、國美商城的物流體系搭建相比單純的電商企業(yè)來講容易了許多�����。因?yàn)樘K寧���、國美本身有遍布全國的實(shí)體門店的支撐�����,在此基礎(chǔ)上搭建物流配送體系也方便很多���。例如,未來蘇寧最少要投資150億搭建整個(gè)蘇寧的物流體系����,近期蘇寧已于5000萬競(jìng)得洪灣商貿(mào)物流中心一10萬平方米地塊,這是蘇寧華南物流體系提速的信號(hào)�。實(shí)體門店+倉儲(chǔ)配送體系的完善將會(huì)在未來的電商之爭(zhēng)中發(fā)揮巨大作用���,網(wǎng)上下訂單�����,從離買家最近的實(shí)體店提貨�����,這樣的便利是京東商城等線上電商可望而不可及的�����。
2.2第三方平臺(tái)應(yīng)用
除了物流類公司外����,越來越多的第三方平臺(tái)也加入到這個(gè)隊(duì)伍中來,這其中包括收貨寶�����。這個(gè)第三方收貨平臺(tái)�,于2011年12月正式上線。它通過與廣泛分布在社區(qū)的零售終端合作����,整合零散的社會(huì)資源,為網(wǎng)購用戶提供代簽收包裹的服務(wù)����。用戶可以選擇近在身邊的合作網(wǎng)點(diǎn),方便的時(shí)候去自提。收貨寶的線下網(wǎng)點(diǎn)眾多�����,包括便利店����、洗衣店、藥房�����、美容院�����、咖啡廳�、寵物店等。線上主要與電商合作��,通過自主開發(fā)的代收貨管理系統(tǒng)��,將線上���、線下銜接起來。收入模式是與合作網(wǎng)點(diǎn)分成,收入由上游而來�����。
收貨寶整合的是最貼近消費(fèi)者的零散社會(huì)資源��,數(shù)量龐大����,如果運(yùn)作良好,這張網(wǎng)無疑會(huì)產(chǎn)生巨大的價(jià)值��。這種模式��,成本投入相對(duì)較低���,但是談判��、培訓(xùn)���、管理成本不可小視。目前最大的挑戰(zhàn)在于消費(fèi)者觀念和行為習(xí)慣的改變����。代收類企業(yè)對(duì)于解決最后一公里難題是個(gè)有益補(bǔ)充���,特別是具有龐大合作網(wǎng)絡(luò)體系的企業(yè),相應(yīng)獲得的合作機(jī)會(huì)非常多���,但此類企業(yè)很難成為市場(chǎng)主體�。如果上述方案不可取����,收貨寶可謂不二的選擇。
2.3第三方服務(wù)普及
除此之外����,另一種第三方服務(wù)形式,24小時(shí)自助收費(fèi)站也在嘗試過程中����。它進(jìn)一步將人工代收貨轉(zhuǎn)變?yōu)樽詣?dòng)化操作。這種自助快遞站由硬件設(shè)備�、設(shè)備端軟件、后臺(tái)軟件三大部分組成��。能夠?qū)崿F(xiàn)快遞包裹的自動(dòng)收發(fā)和遠(yuǎn)程查詢及控制���,能實(shí)現(xiàn)大量的數(shù)據(jù)交互���,能與電商、快遞公司���、移動(dòng)公司��、銀聯(lián)�,甚至物業(yè)進(jìn)行對(duì)接��,同時(shí)他們也都可以在自助快遞站的后臺(tái)網(wǎng)站上進(jìn)行查詢��。但這種方案僅適用于小件電器�,大件電器的配送不能從根本上解決。
篇8
----1.美國的物流中央化----物流中央化的美國物流模式強(qiáng)調(diào)整體化的物流管理系統(tǒng)�,是一種以整體利益為重,沖破按部門分管的體制����,從整體進(jìn)行統(tǒng)一規(guī)劃管理的管理方式。在市場(chǎng)營銷方面���,物流管理包括分配計(jì)劃�����、運(yùn)輸�、倉儲(chǔ)、市場(chǎng)研究�、為用戶服務(wù)五個(gè)過程;在流通和服務(wù)方面�����,物流管理過程包括需求預(yù)測(cè)���、訂貨過程�、原材料購買��、加工過程�,即從原材料購買直至送達(dá)顧客的全部物資流通過程。
----2.日本的高效配送中心----物流過程是生產(chǎn)--流通--消費(fèi)--還原(廢物的再利用及生產(chǎn)資料的補(bǔ)足和再生產(chǎn))�。在日本,物流是非獨(dú)立領(lǐng)域����,由多種因素制約。物流(少庫存多批發(fā))與銷售(多庫存少批發(fā))相互對(duì)立�,必須利用統(tǒng)籌來獲得整體成本最小的效果。物流的前提是企業(yè)的銷售政策���、商業(yè)管理��、交易條件���。銷售訂貨時(shí),交貨條件����、訂貨條件、庫存量條件對(duì)物流的結(jié)果影響巨大����。流通中的物流問題已轉(zhuǎn)向研究供應(yīng)、生產(chǎn)����、銷售中的物流問題方向。
----3.適應(yīng)電子商務(wù)的全新物流模式--物流----物流(thirdpartylogistics����,縮寫為tpl,即第三方提供物流服務(wù))的定義為:物流渠道中的專業(yè)化物流中間人���,以簽訂合同的方式��,在一定期間內(nèi)����,為其他公司提供的所有或某些方面的物流業(yè)務(wù)服務(wù)。
----從廣義的角度以及物流運(yùn)行的角度看��,物流包括一切物流活動(dòng)�,以及發(fā)貨人可以從專業(yè)物流商處得到的其他一些價(jià)值增值服務(wù)。提供這一服務(wù)是以發(fā)貨人和物流商之間的正式合同為條件的�����。這一合同明確規(guī)定了服務(wù)費(fèi)用��、期限及相互責(zé)任等事項(xiàng)�����。
----狹義的物流專指本身沒有固定資產(chǎn)但仍承接物流業(yè)務(wù)���,借助外界力量���,負(fù)責(zé)代替發(fā)貨人完成整個(gè)物流過程的一種物流管理方式。
----物流公司承接了倉儲(chǔ)、運(yùn)輸后�,為減少費(fèi)用的支出,同時(shí)又要使生產(chǎn)企業(yè)覺得有利可圖��,就必須在整體上盡可能地加以統(tǒng)籌規(guī)劃����,使物流合理化。
二����、國外先進(jìn)的電子商務(wù)物流模式案例
----美國的物流配送業(yè)發(fā)展起步早�,經(jīng)驗(yàn)成熟,尤其是信息化管理程度高��,對(duì)我國物流發(fā)展有很大的借鑒意義�。----美國物流配送形式示意圖(見下圖):
----1.美國配送中心的類型----從本世紀(jì)60年代起,商品配送合理化在發(fā)達(dá)國家普遍得到重視�����。為了向流通領(lǐng)域要效益�,美國企業(yè)采取了以下措施:一是將老式的倉庫改為配送中心;二是引進(jìn)電腦管理網(wǎng)絡(luò)����,對(duì)裝卸���、搬運(yùn)、保管實(shí)行標(biāo)準(zhǔn)化操作��,提高作業(yè)效率���;三是連鎖店共同組建配送中心����,促進(jìn)連鎖店效益的增長(zhǎng)�����。美國連鎖店的配送中心有多種�,主要有批發(fā)型、零售型和倉儲(chǔ)型三種類型�。
----(1)批發(fā)型----美國加州食品配送中心是全美第二大批發(fā)配送中心,建于1982年���,建筑面積10萬平方米�,工作人員2000人左右�,共有全封閉型溫控運(yùn)輸車600多輛��,1995年銷售額答20億美元�。經(jīng)營的商品均為食品����,有43000多個(gè)品種,其中有98%的商品由該公司組織進(jìn)貨��,另有2%的商品是該中心開發(fā)加工的商品��,主要是牛奶��、面包��、冰激凌等新鮮食品�。該中心實(shí)行會(huì)員制���。各會(huì)員超市因店鋪的規(guī)模大小不同�、所需商品配送量的不同���,而向中心交納不同的會(huì)員費(fèi)�����。會(huì)員店在日常交易中與其他店一樣����,不享受任何特殊的待遇,但可以參加配送中心的定期的利潤處理���。該配送中心本身不是盈利單位�,可以不交營業(yè)稅���。所以��,當(dāng)配送中心獲得利潤時(shí)�,采取分紅的形式����,將部分利潤分給會(huì)員店。會(huì)員店分得紅利的多少�,將視在配送中心的送貨量和交易額的多少而定,多者多分紅�。
----該配送中心主要靠計(jì)算機(jī)管理。業(yè)務(wù)部通過計(jì)算機(jī)獲取會(huì)員店的訂貨信息�,及時(shí)向生產(chǎn)廠家和儲(chǔ)運(yùn)部發(fā)出要貨指示單;廠家和儲(chǔ)運(yùn)部再根據(jù)要貨指示單的先后緩急安排配送的先后順序����,將分配好的貨物放在待配送口等待發(fā)運(yùn)�。配送中心24小時(shí)運(yùn)轉(zhuǎn)�,配送半徑一般為50公里。
----該配送中心與制造商��、超市協(xié)商制定商品的價(jià)格��,主要依據(jù)是:(a)商品數(shù)量與質(zhì)量�����;(b)付款時(shí)間�,如在10天內(nèi)付款可以享受2%的價(jià)格優(yōu)惠;(c)配送中心對(duì)各大超市配送商品的加價(jià)率�,根據(jù)商品的品種、檔次不同以及進(jìn)貨量的多少而定����,一般為2.9%~8.5%�。
----(2)零售型----美國沃爾瑪商品公司的配送中心是典型的零售型配送中心。該配送中心是沃爾瑪公司獨(dú)資建立的��,專為本公司的連鎖店按時(shí)提供商品�,確保各店穩(wěn)定經(jīng)營���。該中心的建筑面積為12萬平方米,總投資7000萬美元���,有職工1200多人���;配送設(shè)備包括200輛車頭、400節(jié)車廂����、13條配送傳送帶,配送場(chǎng)內(nèi)設(shè)有170個(gè)接貨口���。中心24小時(shí)運(yùn)轉(zhuǎn)����,每天為分布在紐約州�、賓夕法尼亞州等6個(gè)州的沃爾瑪公司的100家連鎖店配送商品。
----該中心設(shè)在100家連鎖店的中央位置���,商圈為320公里����,服務(wù)對(duì)象店的平均規(guī)模為1.2萬平方米。中心經(jīng)營商品達(dá)4萬種�,主要是食品和日用品,通常庫存為4000萬美元����,旺季為7000萬美元,年周轉(zhuǎn)庫存24次����。在庫存商品中,暢銷商品和滯銷商品各占50%�����,庫存商品期限超過180天為滯銷商品���,各連鎖店的庫存量為銷售量的10%左右�。1995年�����,該中心的銷售額為20億美元�。
----在沃爾瑪各連鎖店銷售的商品���,根據(jù)各地區(qū)收入和消費(fèi)水平的不同���,其價(jià)格也有所不同�??偣緦?duì)價(jià)格差價(jià)規(guī)定了上下限,原則上不能高于所在地區(qū)同行業(yè)同類商品的價(jià)格�����。
----(3)倉儲(chǔ)型----美國福來明公司的食品配送中心是典型的倉儲(chǔ)式配送中心�����。它的主要任務(wù)是接受美國獨(dú)立雜貨商聯(lián)盟加州總部的委托業(yè)務(wù)����,為該聯(lián)盟在該地區(qū)的350家加盟店負(fù)責(zé)商品配送。該配送中心建筑面積為7萬平方米����,其中有冷庫、冷藏庫4萬平方米�����,雜貨庫3萬平方米,經(jīng)營8.9萬個(gè)品種�,其中有1200個(gè)品種是美國獨(dú)立雜貨商聯(lián)盟開發(fā)的,必須集中配送��。在服務(wù)對(duì)象店經(jīng)營的商品中�����,有70%左右的商品由該中心集中配送��,一般鮮活商品和怕碰撞的商品����,如牛奶、面包�����、炸土豆片�、瓶裝飲料和啤酒等,從當(dāng)?shù)貜S家直接進(jìn)貨到店�����,蔬菜等商品從當(dāng)?shù)氐呐l(fā)市場(chǎng)直接進(jìn)貨。
----2.美國配送中心的運(yùn)作流程----美國配送中心的庫內(nèi)布局及管理井井有條����,使繁忙的業(yè)務(wù)互不影響����,其主要經(jīng)驗(yàn)是:
----(1)庫內(nèi)貨架間設(shè)有27條通道,19個(gè)進(jìn)貨口����;
----(2)以托盤為主,4組集裝箱為一貨架��;
----(3)商品的堆放分為儲(chǔ)存的商品和配送的商品����,一般根據(jù)商品的生產(chǎn)日期、進(jìn)貨日期和保質(zhì)期�,采取先進(jìn)庫的商品先出庫的原則,在存貨架的上層是后進(jìn)的儲(chǔ)存商品���,在貨架下層的儲(chǔ)存商品是待出庫的配送商品��;
----(4)品種配貨是數(shù)量多的整箱貨����,所以用叉車配貨;店配貨是細(xì)分貨��,小到幾雙一包的襪子����,所以利用傳送帶配貨;
----(5)輕量�、體積大的商品(如衛(wèi)生紙等),用叉車配貨����,重量大、體積小的商品用傳送帶配貨
----(6)特殊商品存放區(qū)�����,如少量高價(jià)值的藥品����、滋補(bǔ)品等,為防止丟失��,用鐵絲網(wǎng)圈起��,標(biāo)明無關(guān)人員不得入內(nèi)。三���、我國物流業(yè)發(fā)展現(xiàn)狀及物流解決方案
----我國現(xiàn)有的物流企業(yè)大致可以分為以下幾類:
----1.中央直屬的專業(yè)性物流企業(yè)�����,即專營生產(chǎn)資料的物資儲(chǔ)運(yùn)總公司和外運(yùn)總公司����。倉儲(chǔ)主要針對(duì)系統(tǒng)內(nèi)部�����,因此商流與物流分離���,受行政控制。
----2.地方專業(yè)性物流企業(yè)��,即地方商業(yè)系統(tǒng)的儲(chǔ)運(yùn)公司及糧食倉儲(chǔ)系統(tǒng)�,完全受當(dāng)?shù)匦姓I(lǐng)導(dǎo)。
----3.兼營性物流企業(yè)����,即集物流與商流為一體的物流企業(yè)�����,比重大��,且數(shù)量正在不斷增多�。
----長(zhǎng)期以來�,由于受計(jì)劃經(jīng)濟(jì)的影響,我國物流社會(huì)化程度低�����,物流管理體制混亂�,機(jī)構(gòu)多元化,原物資部�、原商業(yè)部、對(duì)外經(jīng)貿(mào)部交通部以及中央各部(煤炭部����、林業(yè)部等等)、城鄉(xiāng)建設(shè)環(huán)境保護(hù)部均有各自的物流系統(tǒng)���。這種分散的多元化物流格局���,導(dǎo)致社會(huì)化大生產(chǎn)�����、專業(yè)化流通的集約化經(jīng)營優(yōu)勢(shì)難以發(fā)揮����,規(guī)模經(jīng)營���、規(guī)模效益難以實(shí)現(xiàn)��,設(shè)施利用率低�,布局不合理���,重復(fù)建設(shè),資金浪費(fèi)嚴(yán)重���。由于利益沖突及信息不通暢等原因�����,造成余缺物資不能及時(shí)調(diào)配�����,大量物資滯留在流通領(lǐng)域����,造成資金沉淀,發(fā)生大量庫存費(fèi)用����。另外,我國物流企業(yè)與物流組織的總體水平低��,設(shè)備陳舊�����,損失率大�、效率低,運(yùn)輸能力嚴(yán)重不足����,形成了瓶頸,制約了物流的發(fā)展���。
----針對(duì)我國經(jīng)濟(jì)發(fā)展及物流業(yè)改革現(xiàn)狀����,借鑒發(fā)達(dá)國家走過的道路和經(jīng)驗(yàn),我國從1992年開始了物流配送中心的試點(diǎn)工作�,原國內(nèi)貿(mào)易部印發(fā)了《關(guān)于商品物流(配送)中心發(fā)展建設(shè)的意見》?��!兑庖姟诽岢觯捍笾行蛢?chǔ)運(yùn)企業(yè)要發(fā)揮設(shè)施和服務(wù)優(yōu)勢(shì)�����,改造�、完善設(shè)施���,增加服務(wù)項(xiàng)目����,完善服務(wù)功能���,向社會(huì)化的現(xiàn)代物流中心轉(zhuǎn)變;小型儲(chǔ)運(yùn)企業(yè)和有一定儲(chǔ)運(yùn)設(shè)施規(guī)模的批發(fā)企業(yè)向配送中心轉(zhuǎn)變�。----近年來,隨著連鎖商業(yè)的發(fā)展���,配送中心的建設(shè)受到重視��,特別是連鎖企業(yè)自建配送中心的積極性很高����。據(jù)有關(guān)資料顯示,目前全國有700多家連鎖公司���,較大型的連鎖公司已在建設(shè)自己的配送中心��,一些小型的連鎖企業(yè)店鋪數(shù)量少����、規(guī)模不大��,也在籌建配送中心�,以期實(shí)現(xiàn)100%的商品由自己配送中心配送。而一個(gè)功能完善的社會(huì)化的配送中心的投資相當(dāng)巨大��,配送量過小�,必然造成負(fù)債過多,回收期長(zhǎng)��,反過來又影響連鎖企業(yè)的發(fā)展����;同時(shí)�����,社會(huì)上又有相當(dāng)數(shù)量的倉庫設(shè)施在閑置��,形成了投資上的重復(fù)�、浪費(fèi)���。
----為了使物流配送中心的建設(shè)不走或少走彎路��,引導(dǎo)配送中心發(fā)展建設(shè)�����,原國內(nèi)貿(mào)易部于1996年發(fā)出了《關(guān)于加強(qiáng)商業(yè)物流配送中心發(fā)展建設(shè)工作的通知》����,指出了發(fā)展建設(shè)物流配送中心的重要意義�����,提出發(fā)展建設(shè)的指導(dǎo)思想和原則等���。同時(shí)���,原國內(nèi)貿(mào)易部還印發(fā)了《商業(yè)儲(chǔ)運(yùn)企業(yè)進(jìn)一步深化改革與發(fā)展的意見》,提出了轉(zhuǎn)換機(jī)制�,集約經(jīng)營,完善功能��,發(fā)展物流�,增強(qiáng)實(shí)力的改革與發(fā)展方針,確定以向現(xiàn)代化物流配送中心轉(zhuǎn)變�����、建設(shè)社會(huì)化的物流配送中心����、發(fā)展現(xiàn)代物流網(wǎng)絡(luò)為主要發(fā)展方向。進(jìn)入90年代以來����,隨著社會(huì)主義市場(chǎng)經(jīng)濟(jì)的確立,出現(xiàn)了物流配送�����。原商業(yè)部在1992年曾發(fā)文部署全國物流配送中心建設(shè)試點(diǎn),標(biāo)志著中國的物流配送中心建設(shè)正式起步��。由于種種原因����,力度不夠,沒有深入發(fā)展下去����。這些固然與當(dāng)時(shí)體制和認(rèn)識(shí)有關(guān),更重要的原因是當(dāng)時(shí)市場(chǎng)經(jīng)濟(jì)正處于啟動(dòng)階段���,因而制約了物流配送的發(fā)展建設(shè)�����。
----近年來��,隨著市場(chǎng)經(jīng)濟(jì)的快速增長(zhǎng)��,特別是連鎖商業(yè)的
發(fā)展�����,各種形式的配送中心如雨后春筍般發(fā)展起來��。據(jù)不完全統(tǒng)計(jì)�,目前全國共有各種類型的物流配送中心1000多家���。其中上海和廣東數(shù)量最多�,發(fā)展也最為成熟����。此外,日本�、美國、英國等國家在我國北京����、上海、南京等地建有自己的物流配送中心���。國外還有一些企業(yè)機(jī)構(gòu)正在研討中國的物流配送業(yè)���,把今后幾年內(nèi)打入中國作為發(fā)展戰(zhàn)略
----根據(jù)所掌握的資料,我們對(duì)目前國內(nèi)外的各種物流配送中心的情況進(jìn)行了分析�����,結(jié)論是:它們大都跨越了簡(jiǎn)單送貨上門的階段,基本上屬于真正意義上的物流配送�,但在層次上仍是傳統(tǒng)意義上的物流配送,即處于物流配送初級(jí)階段�,尚不具備或基本不具備信息化、現(xiàn)代化�、社會(huì)化的新型物流配送的特征,因此在經(jīng)營中存在著傳統(tǒng)物流配送無法克服的種種弊端和問題�。
可喜的是,國家有關(guān)部門已認(rèn)識(shí)到這些問題����,正從宏觀調(diào)空上努力引導(dǎo)我國物流配送業(yè)朝著信息化、現(xiàn)代化��、社會(huì)化的新型物流配送方向發(fā)展����,一些有識(shí)的政府官員、企業(yè)界����、理論界人士也在共同進(jìn)行著這方面的探討,并已開始實(shí)踐����。
篇9
2003年2月初�����,美國一名計(jì)算機(jī)黑客攻破了一家負(fù)責(zé)商家處理信用卡交易業(yè)務(wù)的企業(yè)數(shù)據(jù)庫����,致使萬事達(dá)�、維薩�、運(yùn)通這世界三大信用卡組織的800多萬用戶的信用卡信息被盜用,造成幾千萬美元的損失�����,構(gòu)成有史以來最大的信用卡資料泄密事件��。世界上最大的�、最安全的信用卡組織的賬戶信息都被泄密,可見網(wǎng)絡(luò)黑客有多么可怕����。如何如何建立一個(gè)安全的電子商務(wù)應(yīng)用環(huán)境,對(duì)信息提供足夠的保護(hù)�,已成為人們熱切關(guān)注的焦點(diǎn)。下面分別從管理和技術(shù)的角度闡述了解決電子商務(wù)系統(tǒng)安全的方法����。
一��、電子商務(wù)信息安全的管理
要實(shí)現(xiàn)電子商務(wù)系統(tǒng)安全�����,僅有技術(shù)上的安全是不行的��。首先必須制定一套完備的網(wǎng)絡(luò)安全管理?xiàng)l例����,才能從根本上杜絕不安全事件的發(fā)生����。就象我們常講的先要從體制上抓起。我們可以建立以下的安全管理制度����。
1.提高對(duì)網(wǎng)絡(luò)信息安全重要性的認(rèn)識(shí)
信息技術(shù)的發(fā)展,使網(wǎng)絡(luò)逐漸滲透到社會(huì)的各個(gè)領(lǐng)域��,在未來的軍事和經(jīng)濟(jì)競(jìng)爭(zhēng)與對(duì)抗中�,因網(wǎng)絡(luò)的崩潰而促成全部或局部的失敗,決非不可能����。我們?cè)谒枷肷弦研畔①Y源共享與信息安全防護(hù)有機(jī)統(tǒng)一起來��,樹立維護(hù)信息安全就是保生存���、促發(fā)展的觀念。
2.開展網(wǎng)絡(luò)安全立法和執(zhí)法
一是要加快立法進(jìn)程����,健全法律體系����。自1973年世界上第一部保護(hù)計(jì)算機(jī)安全法問世以來,各國與有關(guān)國際組織相繼制定了一系列的網(wǎng)絡(luò)安全法規(guī)����。我國也陸續(xù)頒布了很多網(wǎng)絡(luò)安全法規(guī)。這些法規(guī)對(duì)維護(hù)網(wǎng)絡(luò)安全發(fā)揮了重要作用��,但不健全之處還有許多���。一是應(yīng)該結(jié)合我國實(shí)際���,吸取和借鑒國外網(wǎng)絡(luò)信息安全立法的先進(jìn)經(jīng)驗(yàn)����,對(duì)現(xiàn)行法律體系進(jìn)行修改與補(bǔ)充�����,使法律體系更加科學(xué)和完善���;二是要執(zhí)法必嚴(yán)����,違法必糾��。要建立有利于信息安全案件訴訟與公���、檢��、法機(jī)關(guān)辦案的制度����,提高執(zhí)法的效率和質(zhì)量���。
3.抓緊網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)
一個(gè)網(wǎng)絡(luò)信息系統(tǒng)���,不管其設(shè)置有多少道防火墻���,加了多少級(jí)保護(hù)或密碼,只要其芯片����、中央處理器等計(jì)算機(jī)的核心部件以及所使用的軟件是別人設(shè)計(jì)生產(chǎn)的,就沒有安全可言����;這正是我國網(wǎng)絡(luò)信息安全的致命弱點(diǎn)。國民經(jīng)濟(jì)要害部門的基礎(chǔ)設(shè)施要通過建設(shè)一系列的信息安全基礎(chǔ)設(shè)施來實(shí)現(xiàn)��。為此���,需要建立中國的公開密鑰基礎(chǔ)設(shè)施、信息安全產(chǎn)品檢測(cè)評(píng)估基礎(chǔ)設(shè)施��、應(yīng)急響應(yīng)處理基礎(chǔ)設(shè)施等���。
4.把好網(wǎng)絡(luò)建設(shè)立項(xiàng)關(guān)
我國網(wǎng)絡(luò)建設(shè)立項(xiàng)時(shí)的安全評(píng)估工作沒有得到應(yīng)有重視�����,這給出現(xiàn)網(wǎng)絡(luò)安全問題埋下了伏筆��。在對(duì)網(wǎng)絡(luò)的開放性��、適應(yīng)性���、成熟性�、先進(jìn)性���、靈活性�����、易操作性��、可擴(kuò)充性綜合把關(guān)的同時(shí)��,在立項(xiàng)時(shí)更應(yīng)注重對(duì)網(wǎng)絡(luò)的可靠性���、安全性評(píng)估,力爭(zhēng)將安全隱患杜絕于立項(xiàng)��、決策階段。
5.注重網(wǎng)絡(luò)建設(shè)的規(guī)范化
沒有統(tǒng)一的技術(shù)規(guī)范��,局部性的網(wǎng)絡(luò)就不能互連����、互通、互動(dòng)����,沒有技術(shù)規(guī)范也難以形成網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模。目前�,國際上出現(xiàn)許多關(guān)于網(wǎng)絡(luò)安全的技術(shù)規(guī)范、技術(shù)標(biāo)準(zhǔn)�����,目的就是要在統(tǒng)一的網(wǎng)絡(luò)環(huán)境中保證信息的絕對(duì)安全�����。我們應(yīng)從這種趨勢(shì)中得到啟示���,在同國際接軌的同時(shí),拿出既符合國情又順應(yīng)國際潮流的技術(shù)規(guī)范�����。
二、電子商務(wù)網(wǎng)絡(luò)安全技術(shù)
有了制度�,就有了根基。電子商務(wù)信息安全在很大程度上依賴于技術(shù)的完善��,這些技術(shù)包括:密碼技術(shù)���、鑒別技術(shù)�、訪問控制技術(shù)�、信息流控制技術(shù)、數(shù)據(jù)保護(hù)技術(shù)�、軟件保護(hù)技術(shù)、病毒檢測(cè)及清除技術(shù)�、內(nèi)容分類識(shí)別和過濾技術(shù)、網(wǎng)絡(luò)隱患掃描技術(shù)�����、系統(tǒng)安全監(jiān)測(cè)報(bào)警與審計(jì)技術(shù)等���。
1.防火墻技術(shù)
防火墻(Firewall)是近年來發(fā)展的最重要的安全技術(shù)����,它的主要功能是加強(qiáng)網(wǎng)絡(luò)之間的訪問控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)(被保護(hù)網(wǎng)絡(luò))�����。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包和鏈接方式按照一定的安全策略對(duì)其進(jìn)行檢查�����,來決定網(wǎng)絡(luò)之間的通信是否被允許�����,并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)���。簡(jiǎn)單防火墻技術(shù)可以在路由器上實(shí)現(xiàn)��,而專用防火墻提供更加可靠的網(wǎng)絡(luò)安全控制方法�����。防火墻技術(shù)主要有包過濾技術(shù)�����、服務(wù)技術(shù)與狀態(tài)監(jiān)控技術(shù)�����。
2.加密技術(shù)
數(shù)據(jù)加密被認(rèn)為是最可靠的安全保障形式�����,它可以從根本上滿足信息完整性的要求��,是一種主動(dòng)安全防范策略���。密鑰加密技術(shù)分為對(duì)稱密鑰加密和非對(duì)稱密鑰加密兩類。對(duì)稱加密技術(shù)是在加密與解密過程中使用相同的密鑰加以控制����,它的保密度主要取決于對(duì)密鑰的保密。它的特點(diǎn)是數(shù)字運(yùn)算量小�����,加密速度快�����,弱點(diǎn)是密鑰管理困難�,一旦密鑰泄露���,將直接影響到信息的安全。非對(duì)稱密鑰加密法是在加密和解密過程中使用不同的密鑰加以控制�����,加密密鑰是公開的�,解密密鑰是保密的。它的保密度依賴于從公開的加密密鑰或密文與明文的對(duì)照推算解密密鑰在計(jì)算上的不可能性��。算法的核心是運(yùn)用一種特殊的數(shù)學(xué)函數(shù)――單向陷門函數(shù)����,即從一個(gè)方向求值是容易的,但其逆向計(jì)算卻很困難��,從而在實(shí)際上成為不可能��。除了密鑰加密技術(shù)外�����,還有數(shù)據(jù)加密技術(shù)�。一是鏈路加密技術(shù)。鏈路加密是對(duì)通信線路加密;二是節(jié)點(diǎn)加密技術(shù)����。節(jié)點(diǎn)加密是指對(duì)存儲(chǔ)在節(jié)點(diǎn)內(nèi)的文件和數(shù)據(jù)庫信息進(jìn)行的加密保護(hù)�。
3.數(shù)字簽名技術(shù)
數(shù)字簽名技術(shù)是將摘要用發(fā)送者的私鑰加密,與原文一起傳送給接收者���。接收者只有用發(fā)送者的公鑰才能解密被加密的摘要���。在電子商務(wù)安全保密系統(tǒng)中,數(shù)字簽名技術(shù)有著特別重要的地位��,在電子商務(wù)安全服務(wù)中的源鑒別��、完整���、不可否認(rèn)服務(wù)中都要用到數(shù)字簽名技術(shù)�。在書面文件上簽名是確認(rèn)文件的一種手段���,其作用有兩點(diǎn)����,一是因?yàn)樽约旱暮灻y以否認(rèn)�����,從而確認(rèn)文件已簽署這一事實(shí);二是因?yàn)楹灻灰追旅?�,從而確定了文件是真的這一事實(shí)��。數(shù)字簽名與書面簽名有相同相通之處��,也能確認(rèn)兩點(diǎn)�����,一是信息是由簽名者發(fā)送的���,二是信息自簽發(fā)后到收到為止未曾做過任何修改����。這樣���,數(shù)字簽名就可用來防止:電子信息因易于修改而有人作偽��;冒用別人名義發(fā)送信息����;發(fā)出(收到)信件后又加以否認(rèn)。廣泛應(yīng)用的數(shù)字簽名方法有RSA簽名�、DSS簽名和Hash簽名三種。RSA的最大方便是沒有密鑰分配問題�����。公開密鑰加密使用兩個(gè)不同的密鑰��,其中一個(gè)是公開的���,另一個(gè)是保密的。公開密鑰可以保存在系統(tǒng)目錄內(nèi)��、未加密的電子郵件信息中���、電話黃頁上或公告牌里��,網(wǎng)上的任何用戶都可獲得公開密鑰���。保密密鑰是用戶專用的,由用戶本身持有�,它可以對(duì)公開密鑰加密的信息解密。DSS數(shù)字簽名是由美國政府頒布實(shí)施的,主要用于跟美國做生意的公司��。它只是一個(gè)簽名系統(tǒng)��,而且美國不提倡使用任何削弱政府竊聽能力的加密軟件��。Hash簽名是最主要的數(shù)字簽名方法�,跟單獨(dú)簽名的RSA數(shù)字簽名不同,它是將數(shù)字簽名和要發(fā)送的信息捆在一起��,所以更適合電子商務(wù)�����。
4.數(shù)字時(shí)間戳技術(shù)
在電子商務(wù)交易的文件中�,時(shí)間是十分重要的信息,是證明文件有效性的主要內(nèi)容��。在簽名時(shí)加上一個(gè)時(shí)間標(biāo)記�,即有數(shù)字時(shí)間戳的數(shù)字簽名方案:驗(yàn)證簽名的人或以確認(rèn)簽名是來自該小組,卻不知道是小組中的哪一個(gè)人簽署的���。指定批準(zhǔn)人簽名的真實(shí)性�,其他任何人除了得到該指定人或簽名者本人的幫助�����,否則不能驗(yàn)證簽名。時(shí)間戳是一個(gè)經(jīng)加密后形成的憑證文檔��,包括三個(gè)部分��。一是需加時(shí)間戳的文件的摘要����,二是DTS收到文件的日期與時(shí)間,三是DTS數(shù)字簽名���。時(shí)間戳產(chǎn)生的過程是:用戶首先將需要加時(shí)間的文件用HASH編碼加密形成摘要,然后將該摘要發(fā)送到DTS����,DTS在加入了收到文件摘要的日期和時(shí)間信息后再對(duì)該文件加密(數(shù)字簽名),然后送回用戶�����。書面簽署文件的時(shí)間是由簽署人自己寫上的�����,數(shù)字時(shí)間則不然,它是由認(rèn)證單位DTS來加的�����,以DTS收到文件的時(shí)間為依據(jù)�����。
5.電子商務(wù)信息安全協(xié)議
(1)安全套接層協(xié)議�����。安全套接層協(xié)議是由NetscapeCommunication公司1994年設(shè)計(jì)開發(fā)的����,主要用于提高應(yīng)用程序之間的數(shù)據(jù)的安全系數(shù)。SSL協(xié)議的整個(gè)概念可以被總結(jié)為:一個(gè)保證任何安裝了安全套接層的客戶和服務(wù)器之間事務(wù)安全的協(xié)議�,該協(xié)議向基于TCP/IP的客戶/服務(wù)器應(yīng)用程序提供了客戶端與服務(wù)的鑒別、數(shù)據(jù)完整性及信息機(jī)密性等安全措施�����。SSL安全協(xié)議主要提供三方面的服務(wù)�。一是用戶和服務(wù)器的合法性保證,使得用戶與服務(wù)器能夠確信數(shù)據(jù)將被發(fā)送到正確的客戶機(jī)和服務(wù)器上��。客戶機(jī)與服務(wù)器都有各自的識(shí)別號(hào)�����,由公開密鑰編排����。為了驗(yàn)證用戶,安全套接層協(xié)議要求在握手交換數(shù)據(jù)中作數(shù)字認(rèn)證��,以此來確保用戶的合法性�;二是加密數(shù)據(jù)以隱藏被傳遞的數(shù)據(jù)。安全套接層協(xié)議采用的加密技術(shù)既有對(duì)稱密鑰����,也有公開密鑰��,在客戶機(jī)和服務(wù)器交換數(shù)據(jù)之前�,先交換SSL初始握手信息。在SSL握手信息中采用了各種加密技術(shù)���,以保證其機(jī)密性與數(shù)據(jù)的完整性�����,并且經(jīng)數(shù)字證書鑒別��;三是維護(hù)數(shù)據(jù)的完整性�。安全套接層協(xié)議采用Hash函數(shù)和機(jī)密共享的方法來提供完整的信息服務(wù),建立客戶機(jī)與服務(wù)器之間的安全通道����,使所有經(jīng)過安全套接層協(xié)議處理的業(yè)務(wù)能全部準(zhǔn)確無誤地到達(dá)目的地。
(2)安全電子交易公告��。安全電子交易公告是為在線交易設(shè)立的一個(gè)開放的��、以電子貨幣為基礎(chǔ)的電子付款系統(tǒng)規(guī)范��。SET在保留對(duì)客戶信用卡認(rèn)證的前提下�,又增加了對(duì)商家身份的認(rèn)證。SET已成為全球網(wǎng)絡(luò)的工業(yè)標(biāo)準(zhǔn)�����。SET安全協(xié)議的主要對(duì)象包括:消費(fèi)者(包括個(gè)人和團(tuán)體)��,按照在線商店的要求填寫定貨單��,用發(fā)卡銀行的信用卡付款��;在線商店,提供商品或服務(wù)�,具備使用相應(yīng)電子貨幣的條件;收單銀行��,通過支付網(wǎng)關(guān)處理消費(fèi)者與在線商店之間的交易付款�;電子貨幣發(fā)行公司以及某些兼有電子貨幣發(fā)行的銀行。負(fù)責(zé)處理智能卡的審核和支付�����;認(rèn)證中心�����,負(fù)責(zé)確認(rèn)交易對(duì)方的身份和信譽(yù)度�,以及對(duì)消費(fèi)者的支付手段認(rèn)證。SET協(xié)議規(guī)范的技術(shù)范圍包括:加密算法的應(yīng)用���,證書信息與對(duì)象格式����,購買信息和對(duì)象格式����,認(rèn)可信息與對(duì)象格式。SET協(xié)議要達(dá)到五個(gè)目標(biāo):保證電子商務(wù)參與者信息的相應(yīng)隔離����;保證信息在互聯(lián)網(wǎng)上安全傳輸,防止數(shù)據(jù)被黑客或被內(nèi)部人員竊?。唤鉀Q多方認(rèn)證問題����;保證網(wǎng)上交易的實(shí)時(shí)性,使所有的支付過程都是在線的���;效仿BDZ貿(mào)易的形式�����,規(guī)范協(xié)議和消息格式�����,促使不同廠家開發(fā)的軟件具有兼容性與交互操作功能���,并且可以運(yùn)行在不同的硬件和操作系統(tǒng)平臺(tái)上。
在傳統(tǒng)的商務(wù)環(huán)境下進(jìn)行面對(duì)面的交易也存在著這樣那樣的安全風(fēng)險(xiǎn),因此在電子商務(wù)活動(dòng)中偶爾的信用卡密碼被盜���、交易抵賴等情況也不足為奇��。電子商務(wù)的安全性是相對(duì)的�,但隨著電子商務(wù)的發(fā)展���、計(jì)算機(jī)與網(wǎng)絡(luò)技術(shù)的不斷提高���,以及各項(xiàng)網(wǎng)絡(luò)安全管理制度與立法的不斷完善,電子商務(wù)的安全性將會(huì)越來越高��。
參考文獻(xiàn):
篇10
一����、引言
電子商務(wù)(Electronic Commerce)是指買賣雙方之間利用計(jì)算機(jī)網(wǎng)絡(luò),按照一定的標(biāo)準(zhǔn)所進(jìn)行的各類商貿(mào)活動(dòng)。這里的“買賣雙方”����、“利用計(jì)算機(jī)網(wǎng)絡(luò)”、“按照一定的標(biāo)準(zhǔn)”和“進(jìn)行商貿(mào)活動(dòng)”都具有豐富的含義���。參與電子商務(wù)同樣是買方和賣方��。買方包括購買物品和服務(wù)的消費(fèi)者,以及購買勞動(dòng)力�、資金和原材料的廠商����。賣方包括出售商品和服務(wù)的廠商、出賣勞動(dòng)力的工人等����。電子商務(wù)是最先進(jìn)的買賣方式,這種買賣方式是依托因特網(wǎng)而開展的。入網(wǎng)用戶將自己的各類供求意愿按照一定的格式輸入電子商務(wù)系統(tǒng),該系統(tǒng)根據(jù)用戶的要求,尋找相關(guān)信息,提供給用戶多種買賣選擇,一旦用戶確認(rèn),電子商務(wù)系統(tǒng)就會(huì)協(xié)助完成合同的簽訂���、分類��、傳遞和款項(xiàng)收付等全套業(yè)務(wù)��。這就為賣方以較高的價(jià)格賣出產(chǎn)品,買方以較低的價(jià)格購入商品原材料提供了一條非常好的途徑���。電子商務(wù)的應(yīng)用,有助于降低交易成本,改善服務(wù)質(zhì)量,提高企業(yè)的競(jìng)爭(zhēng)力。真正的電子商務(wù)交易的實(shí)現(xiàn),需要一定的交易標(biāo)準(zhǔn)作保證�。這里面,包括執(zhí)行國際通用的SSL、SET標(biāo)準(zhǔn),也包括根據(jù)我國實(shí)際情況制定的參與交易的企業(yè)資信認(rèn)證標(biāo)準(zhǔn)���、產(chǎn)品認(rèn)證標(biāo)準(zhǔn)�����、標(biāo)準(zhǔn)電子合同�、電子簽名標(biāo)準(zhǔn)等。只有形成了一整套電子商務(wù)交易的標(biāo)準(zhǔn)體系,才能有效地保證電子商務(wù)安全�、可靠、順暢地進(jìn)行��。
電子商務(wù)的興起,既帶來了便利和機(jī)會(huì),也帶來了新的問題,特別是安全性問題被提到了首要位置���。一般來講,網(wǎng)上信息的安全交流必須實(shí)現(xiàn):信息保密性���、信息真實(shí)完整性、不可抵賴性�����。通常采用的網(wǎng)絡(luò)安全方法有三大類以防火墻技術(shù)為代表的被動(dòng)防衛(wèi)型,建立在數(shù)據(jù)加密�、用戶授權(quán)確認(rèn)機(jī)制基礎(chǔ)上的開放型網(wǎng)絡(luò)安全保障技術(shù)以及融合這兩種方法以防火墻和數(shù)據(jù)加密用戶授權(quán)相結(jié)合的綜合安全體系。為實(shí)現(xiàn)以上信息安全要求,本文提出了在通信傳輸中采用更強(qiáng)的加密算法���、數(shù)字簽名��、安全協(xié)議和數(shù)字證書等主要的方法�����。
二���、電子商務(wù)中存在的安全問題
電子商務(wù)安全從整體上可以分為兩大部分:計(jì)算機(jī)網(wǎng)絡(luò)安全和電子商務(wù)交易安全。
1.計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)容包括:計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備安全��、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全��、數(shù)據(jù)庫安全等���。其特征是針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)本身可能存在的安全問題,實(shí)施網(wǎng)絡(luò)安全增強(qiáng)方案,以保證計(jì)算機(jī)網(wǎng)絡(luò)自身的安全性為目標(biāo)�����。
2.電子商務(wù)交易安全則緊緊圍繞傳統(tǒng)商務(wù)在互聯(lián)網(wǎng)絡(luò)上應(yīng)用時(shí)產(chǎn)生的各種安全問題,在計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)上,如何保障電子商務(wù)過程的順利進(jìn)行����。即實(shí)現(xiàn)電子商務(wù)的保密性���、完整性�����、可鑒別性���、不可偽造性和不可抵賴性�����。
計(jì)算機(jī)網(wǎng)絡(luò)安全與商務(wù)交易安全實(shí)際上是密不可分的,兩者相輔相成,缺一不可��。沒有計(jì)算機(jī)網(wǎng)絡(luò)安全作為基礎(chǔ),商務(wù)交易安全就猶如空中樓閣,無從談起�。沒有商務(wù)交易安全保障,即使計(jì)算機(jī)網(wǎng)絡(luò)本身再安全,仍然無法達(dá)到電子商務(wù)所特有的安全要求��。
電子商務(wù)安全中存在的安全問題主要有以下四種類型:
1.冒充用戶合法的身份�。非法用戶盜用合法用戶的信息,冒充其身份與他人進(jìn)行交易,損壞了被冒充的合法用戶權(quán)益,使得交易失去可靠性。
2.破壞網(wǎng)絡(luò)傳輸數(shù)據(jù)的保密性�。非法用戶通過不正當(dāng)手段,利用數(shù)據(jù)在網(wǎng)絡(luò)傳輸?shù)倪^程, ,非法攔截?cái)?shù)據(jù)并使用,導(dǎo)致合法用戶的數(shù)據(jù)丟失。
3.損害網(wǎng)絡(luò)傳輸數(shù)據(jù)的完整性���。非法用戶對(duì)截獲的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行惡意篡改,如添加���、減少、刪除及修改���。
4.惡意攻擊網(wǎng)絡(luò)硬件和軟件,導(dǎo)致商務(wù)信息傳遞的丟失��、破壞����。例如,非法用戶利用截獲的網(wǎng)絡(luò)數(shù)據(jù)包再次發(fā)送,攻擊對(duì)方的計(jì)算機(jī)。
三���、電子商務(wù)安全問題的解決措施
1.加密技術(shù)
加密技術(shù)是電子商務(wù)的最基本信息安全防范措施,其原理是利用一定的加密算法,將明文轉(zhuǎn)換成難以識(shí)別和理解的密文并進(jìn)行傳輸,從而確保數(shù)據(jù)的保密性��。基于加��、解密的密鑰是否相同來分類有兩種算法:(1) 對(duì)稱加密算法,又稱專用密鑰加密算法或單密鑰加密算法,從一個(gè)密鑰推導(dǎo)出另一個(gè)密鑰,而且通信雙方都要獲得密鑰并保持密鑰的秘密��。(2) 非對(duì)稱加密算法,又稱公開密鑰加密算法�����。在非對(duì)稱加密算法中,密鑰被分解為一對(duì),即一個(gè)公開密鑰和一個(gè)專用密鑰��。該對(duì)密鑰中的任何一個(gè)都可作為公開密鑰公開,而另一把則作為專用密鑰保存�。這兩種方法各有優(yōu)缺點(diǎn),在實(shí)際的電子商務(wù)系統(tǒng)中,通常采用這兩種方法的結(jié)合的混合加密體制,即加解密采用對(duì)稱加密,密鑰傳送采用非對(duì)稱加密。這樣既可以保證數(shù)據(jù)的安全,又可以提高加密和解密的速度����。
2.數(shù)字簽名
數(shù)字簽名如同手寫簽名,在電子商務(wù)中有如下優(yōu)點(diǎn):(1) 發(fā)送者事后不能否認(rèn)自己發(fā)送的報(bào)文簽名�。(2) 接受者能夠核實(shí)發(fā)送者發(fā)送的報(bào)文簽名���。(3) 接受者不能偽造發(fā)送者的報(bào)文簽名���。(4) 接受者不能對(duì)發(fā)送者的報(bào)文進(jìn)行篡改。(5) 交易中的某一用戶不能冒充另一用戶作為發(fā)送者或接受者���。數(shù)字簽名也是采用非對(duì)稱加密算法,實(shí)現(xiàn)方式為:發(fā)送方從報(bào)文文本中生成一個(gè)128位的散列值,并用自己的私有密鑰對(duì)這個(gè)散列值進(jìn)行加密,形成發(fā)送方的數(shù)字簽名;然后,將這個(gè)數(shù)字簽名作為報(bào)文的附件和報(bào)文一起發(fā)送給報(bào)文的接受方;報(bào)文的接受方首先從接受到的原始報(bào)文中計(jì)算出128 位的散列值,再用發(fā)送方的公開密鑰來對(duì)報(bào)文附加的數(shù)字簽名進(jìn)行解密���。如果兩個(gè)散列值相同,那么接受方就能確認(rèn)該數(shù)字簽名是發(fā)送方的。
3.數(shù)字時(shí)間戳
數(shù)字時(shí)間戳(DTS ,Digital time-stamp) ,如同傳統(tǒng)商務(wù)中的日期和時(shí)間,在電子交易中,同樣需對(duì)交易文件的日期和時(shí)間信息采取安全措施,而數(shù)字時(shí)間戳服務(wù)就能提供電子文件發(fā)表時(shí)間的安全保護(hù)��。數(shù)字時(shí)間戳服務(wù)(DTS)是網(wǎng)絡(luò)安全服務(wù)項(xiàng)目,由專門的機(jī)構(gòu)提供�。時(shí)間戳是一個(gè)經(jīng)加密后形成的憑證文檔。它由三個(gè)部分組成:需要加蓋時(shí)間戳的文件的摘要���、DTS收到文件的日期和時(shí)間以及DTS 的數(shù)字簽名�����。
4.數(shù)字證書
數(shù)字證書又稱數(shù)字憑證,是由CA 發(fā)放的,利用電子手段來證實(shí)一個(gè)用戶的身份及用戶對(duì)網(wǎng)絡(luò)資源的訪問權(quán)限�����。它包括用戶的姓名�、公共密鑰、公共密鑰的有效期����、頒發(fā)數(shù)字證書的CA、數(shù)字證書的序列號(hào)以及用戶本人的數(shù)字簽名�����。任何信用卡持有人只有申請(qǐng)到相應(yīng)的數(shù)字證書,才能參加網(wǎng)上的電子商務(wù)交易�����。數(shù)字證書一般有5種類型:個(gè)人數(shù)字證書���、機(jī)構(gòu)數(shù)字證書、網(wǎng)關(guān)數(shù)字證書���、CA 系統(tǒng)數(shù)字證書及交叉證書�����。
5.安全協(xié)議技術(shù)
目前常用的安全協(xié)議主要有兩種:SSL協(xié)議(安全套接層協(xié)議)和SET協(xié)議(安全電子交易協(xié)議)����。SSL協(xié)議是由Netscape公司提出的安全交易協(xié)議,該協(xié)議主要目的是解決TCP/IP協(xié)議不能確認(rèn)用戶身份的問題,在Socket上使用非對(duì)稱的加密技術(shù),以保證網(wǎng)絡(luò)通信服務(wù)的安全性。4SET是由Visa 和MasterCard 兩大信用卡公司聯(lián)合IBM, Microsoft, GTE ,Verisign , SA IC等公司與1996年6月共同推出的以信用卡支付為基礎(chǔ)的電子商務(wù)安全協(xié)議,其中涵蓋了電子交易中的交易協(xié)定���、信息保密�����、數(shù)據(jù)完整��、數(shù)字認(rèn)證和數(shù)字簽名等����。它采用公鑰密碼體制和X . 5 0 9數(shù)字證書標(biāo)準(zhǔn),主要應(yīng)用于保障網(wǎng)上購物信息的安全性�。
四、總結(jié)
總之,電子商務(wù)是國民經(jīng)濟(jì)和社會(huì)信息化的重要組成部分,對(duì)我國實(shí)現(xiàn)全面建設(shè)小康社會(huì)的宏偉目標(biāo)具有十分重要的意義��。我國電子商務(wù)仍處在起步階段,還存在著應(yīng)用范圍不廣��、水平不高和安全威脅等問題,我們面前的道路只能是制定并不斷完善加快電子商務(wù)發(fā)展的具體政策措施,持續(xù)推進(jìn)我國電子商務(wù)健康發(fā)展�����。雖然保護(hù)電子商務(wù)安全的新技術(shù)也越來越多,但現(xiàn)有的新技術(shù)還不能形成一個(gè)有效的、安全的�、系統(tǒng)的電子商務(wù)安全系統(tǒng)。因此,為防范電子交易的風(fēng)險(xiǎn)和保護(hù)交易雙方的利益,筆者有如下觀點(diǎn):(1) 學(xué)習(xí)借鑒國內(nèi)外先進(jìn)的科學(xué)技術(shù),盡可能地建立一套完整的PKI���。(2) 綜合不同算法的優(yōu)勢(shì),努力提高目前電子商務(wù)交易的安全性�����。(3) 加強(qiáng)個(gè)人互聯(lián)網(wǎng)絡(luò)的安全性教育,防止個(gè)人信息的泄密���。(4)加強(qiáng)電子商務(wù)的安全管理,特別是人事管理。(5)進(jìn)一步加強(qiáng)電子商務(wù)安全的相關(guān)法律建設(shè)���。只有各個(gè)方面的共同努力才能更好的解決電子商務(wù)安全問題,才能更好的促進(jìn)電子商務(wù)健康快速的發(fā)展��。
參考文獻(xiàn):
[1]吳向東.電子商務(wù)安全中的數(shù)據(jù)加密技術(shù).國防科技,2001,(1):24-25.
[2]張?jiān)獓?電子商務(wù)安全技術(shù).電子商務(wù),2006,(3):126-127.
篇11
(一)計(jì)算機(jī)網(wǎng)絡(luò)安全
計(jì)算機(jī)是一種硬件設(shè)備���,硬件設(shè)備難免出現(xiàn)故障�,一旦出現(xiàn),將會(huì)影響電子商務(wù)系統(tǒng)的運(yùn)行���。網(wǎng)絡(luò)是用戶進(jìn)行數(shù)據(jù)交換�����,信息傳遞的主要途徑���。通過網(wǎng)絡(luò)����,用戶可以訪問網(wǎng)絡(luò)中不同的計(jì)算機(jī)系統(tǒng)�。網(wǎng)絡(luò)安全主要是考慮限制用戶對(duì)用于電子商務(wù)系統(tǒng)的計(jì)算機(jī)的訪問權(quán)限,防止未授權(quán)的用戶對(duì)系統(tǒng)的訪問以及越權(quán)訪問�。有些企業(yè)建立的電子商務(wù)網(wǎng)站本身在設(shè)計(jì)制作時(shí)就會(huì)有一些安全隱患,服務(wù)器操作系統(tǒng)本身也會(huì)有漏洞���,由于未采用加密措施�����,入侵者在數(shù)據(jù)包經(jīng)過的網(wǎng)關(guān)或路由器上可以截獲傳送的信息�,通過多次竊取和分析���,造成網(wǎng)上傳輸信息泄密�。不法攻擊者如果進(jìn)入電子商務(wù)網(wǎng)站����,大量用戶信息及交易信息將被竊取�����。當(dāng)入侵者掌握了信息的格式和規(guī)律后����,就通過各種技術(shù)手段和方法���,將網(wǎng)絡(luò)上傳送的信息數(shù)據(jù)在中途修改����,再發(fā)向目的地�。
(二)誠信安全問題
電子商務(wù)的在線支付形式有電子支票、電子錢包��、電子現(xiàn)金����、信用卡支付等。但是采用這幾種支付方式�,都要求消費(fèi)者先付款��,然后商家再發(fā)貨。因此��,誠信安全也是影響電子商務(wù)快速發(fā)展的一個(gè)重要問題����。同時(shí),在電子商務(wù)中表現(xiàn)為商業(yè)機(jī)密的泄漏��,主要包括兩個(gè)方面:交易雙方進(jìn)行交易的內(nèi)容被第三方竊?��?;交易一方提供給另一方使用的文件被第三方非法使用�。數(shù)據(jù)被偽造的問題,電子商務(wù)的交易應(yīng)該同傳統(tǒng)的交易一樣具有不可抵賴性����。有些用戶可能對(duì)自己發(fā)出的信息進(jìn)行惡意的否認(rèn),以推卸自己應(yīng)承擔(dān)的責(zé)任�。交易抵賴包括多個(gè)方面,如發(fā)信者事后否認(rèn)曾經(jīng)發(fā)送過某條信息或內(nèi)容���,收信者事后否認(rèn)曾經(jīng)收到過某條消息或內(nèi)容�����,購買者做了定貨單不承認(rèn)����,商家賣出的商品因價(jià)格差而不承認(rèn)原有的交易等。交易信息在傳送過程中被非法分子捕獲并被虛假信息替換�,從而達(dá)到破壞信息傳遞或偽造信息的目的。
(三)交易安全問題
安全問題是企業(yè)應(yīng)用電子商務(wù)最擔(dān)心的問題���,而如何保障電子商務(wù)活動(dòng)的安全��,將一直是電子商務(wù)的核心研究領(lǐng)域����。作為一個(gè)安全的電子商務(wù)系統(tǒng)����,首先必須具有一個(gè)安全、可靠的通信網(wǎng)絡(luò)����,以保證交易信息安全、迅速地傳遞��。電子商務(wù)在數(shù)據(jù)庫中所面臨的安全問題表現(xiàn)在非法入侵者對(duì)數(shù)據(jù)庫的攻擊����,電子的交易信息在網(wǎng)絡(luò)上傳輸?shù)倪^程中,可能被他人非法的修改�����,刪除或重放(指只能使用一次的信息被多次使用)����,從而使信息失去了真實(shí)性和完整性。電子商務(wù)交易過程中�����,商家要產(chǎn)品信息�,確認(rèn)訂購信息,收貨款�;客戶要獲取產(chǎn)品信息,傳遞訂購信息��,支付貨款�����。買賣雙方都存在安全問題���,其中主要包括交易信息安全�、支付安全和誠信安全。商務(wù)信息的存儲(chǔ)依靠計(jì)算機(jī)的數(shù)據(jù)庫技術(shù)來實(shí)現(xiàn)��,信息傳輸?shù)闹饕緩绞腔ヂ?lián)網(wǎng)�����。所以���,電子商務(wù)的不安全因素也正是以計(jì)算機(jī)的數(shù)據(jù)庫技術(shù)和網(wǎng)絡(luò)通信技術(shù)的安全漏洞為主要目標(biāo)����,構(gòu)成了威脅電子商務(wù)活動(dòng)的主要原因�����,成為不法分子入侵的主要途徑���。
二�����、電子商務(wù)安全問題的解決方案
(一)提高服務(wù)的安全性
首先����,應(yīng)用防火墻技術(shù)。所謂防火墻指的是一個(gè)由軟件和硬件設(shè)備組合而成�、在內(nèi)部網(wǎng)和外部網(wǎng)之間�、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障.是一種獲取安全性方法的形象說法,它是一種計(jì)算機(jī)硬件和軟件的結(jié)合��。防火墻是近期發(fā)展起來的一種保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施�,它是一個(gè)用以阻止網(wǎng)絡(luò)中的黑客訪問某個(gè)機(jī)構(gòu)網(wǎng)絡(luò)的屏障,也可稱之為控制進(jìn)/出兩個(gè)方向通信的門檻�����。在網(wǎng)絡(luò)邊界上通過建立起來的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò)�,以阻檔外部網(wǎng)絡(luò)的侵入。目前的防火墻主要有以下三種類型:包過濾防火墻����、防火墻、雙穴主機(jī)防火墻����。其次,應(yīng)用網(wǎng)關(guān)技術(shù)���。應(yīng)用級(jí)網(wǎng)關(guān)是在網(wǎng)絡(luò)應(yīng)用層上建立協(xié)議過濾和轉(zhuǎn)發(fā)功能���。它針對(duì)特定的網(wǎng)絡(luò)應(yīng)用服務(wù)協(xié)議使用指定的數(shù)據(jù)過濾邏輯�����,并在過濾的同時(shí)�����,對(duì)數(shù)據(jù)包進(jìn)行必要的分析�����、登記和統(tǒng)計(jì)���,形成報(bào)告。應(yīng)用網(wǎng)關(guān)對(duì)某些易于登錄和控制所有輸入輸出的通訊環(huán)境給予嚴(yán)格的控制��,以防有價(jià)值的程序和數(shù)據(jù)被竊取��。
(二)數(shù)據(jù)加密技術(shù)
加密技術(shù)和身份認(rèn)證技術(shù)是電子商務(wù)交易安全的基礎(chǔ)技術(shù)�����,加密技術(shù)用于對(duì)信息的加密,保證信息的機(jī)密性���。數(shù)字簽名和數(shù)字信封技術(shù)應(yīng)用了加密技術(shù)���,建立在公共密鑰體制基礎(chǔ)上。數(shù)字簽名技術(shù)對(duì)信息進(jìn)行數(shù)字簽名��,保證信息的完整性和不可抵賴性��。由于交易信息在傳輸過程中有可能遭到侵犯者的竊聽而失去機(jī)密性��,加密技術(shù)是電子商務(wù)采取的主要保密安全措施����,是最常用的保密安全手段���。加密技術(shù)也就是利用技術(shù)手段把重要的數(shù)據(jù)變?yōu)閬y碼(加密)傳送�,到達(dá)目的地后再用相同或不同的手段還原(解密)���。加密包括兩個(gè)元素:算法和密鑰����。密鑰和算法對(duì)加密同等重要。密鑰加密技術(shù)的密碼體制分為對(duì)稱密鑰體制和公共密鑰體制兩種�����。相應(yīng)地�,對(duì)數(shù)據(jù)加密的技術(shù)分為兩類,即對(duì)稱加密和非對(duì)稱加密�����。對(duì)稱加密以數(shù)據(jù)加密標(biāo)準(zhǔn)(DES�,Data Encryption Standard)算法為典型代表,非對(duì)稱加密通常以RSA(Rivest Shamir Ad1eman)算法為代表���。如果不采用加密技術(shù)�����,則會(huì)影響電子商務(wù)的發(fā)展���,或者成為發(fā)展的瓶頸。
(三)完善管理機(jī)制
