序論:速發表網結合其深厚的文秘經驗����,特別為您篩選了11篇電子商務解決方案范文�。如果您需要更多原創資料����,歡迎隨時與我們的客服老師聯系,希望您能從中汲取靈感和知識���!
篇1
我國電子商務始于2003年左右�,到現在為止經歷了如圖1所示的四個階段的發展��,目前基本上處于發展的成熟期�,這個成熟期主要體現在人們(主要是中青年群體)對電子商務接受的程度以及網絡購物規模的變化。根據淘寶網近幾年的業績報告���,淘寶網每年的銷售額在千億左右��,其中服裝銷售位居排行第一或者第二����,在淘寶網每分鐘大概銷售473件服裝�����。這說明電子商務正成為消費者購買服裝越來越重要的渠道,網購人群也被認為是大多服裝品牌最理想的目標人群����,并且因這部分人群在引領著時尚的潮流,因此失去這部分市場�����,意味著將來在傳統渠道可能失去更大的市場����。圖2是2007~2012年中國服裝網絡購物用戶規模變化圖。以上數據說明�,網絡銷售市場正成為消費者消費購物越來越重要的渠道,隨著電子商務網絡購物概念的深入人心���,服裝網絡銷售市場規模必將越來越大,任何忽視網絡銷售渠道的服裝企業��,必將在未來競爭中處于不利地位�����。
1.2服裝企業應用電子商務流程分析
在我國,服裝企業應用電子商務的流程以圖3所示為主��,從這個流程中看到��,服裝生產企業在電子商務的應用中處于一種從屬或被動的地位�����。在這個流程中���,服裝生產企業僅僅提供服裝成衣產品�,企業與消費者完全隔絕�,不能及時了解消費者的需求愿望。盡管這也是電子商務一直以來的應用模式��,但并沒有將企業的基礎管理�����、生產計劃��、供應鏈ERP等融入到電子商務中���,所以這樣的電子商務�����,并不是服裝企業真正所需要的電子商務��。
2服裝企業全程電子商務解決方案研究
我國服裝企業眾多����,又多以中小型企業為主。我國是服裝生產�、消費和出口大國,服裝業也是我國的傳統行業���,但受體制����、觀念��、人才以及資金的制約��,我國服裝行業的信息化程度尤其是電子商務的應用程度要低一些�。目前服裝市場正在向多樣化�����、高級化、個性化方向發展����,服裝生產企業為適應市場需要,必須向多品種��、小批量��、短周期方向轉移�����,因此企業在設計�����、生產���、供銷以及管理方面實現全程電子商務化是企業適應市場需求的必經之路�。
2.1服裝企業全程電子商務發展路線
全程電子商務是指企業完成從基礎管理��、采購生產��、倉儲物流、市場銷售等全部業務和管理的電子商務全程服務���,因此服裝企業要實現全程電子商務�����,首先企業要有扎實的管理基礎�,另外ERP系統是全程電子商務的核心子系統之一�����,所以服裝企業要有一個ERP系統��,據我們調研了解����,大部分服裝企業都有ERP系統,但應用成功的案例并不是很多���。一般來說���,服裝企業要實現全程電子商務。
2.2服裝企業全程電子商務解決方案研究
全程電子商務是網絡極度發達的產物���,是企業和消費者不斷追逐高效率的結果���,是企業內外部管理統一到網絡化融合的實現,是電子商務發展到極致的體現���。其本質就是為企業提供創新性的管理模式����,讓企業以全程電子商務來改造自身的經營模式�,幫助企業來實施自身的經營戰略轉型。對于服裝企業來說��,全程電子商務就是將服裝企業的電子商務及其內部管理完全融合���,并與其上游原材料供應商����、下游專賣店或經銷商以及客戶實現信息溝通�、信息共享和業務協同。從產品或服務形成的角度來說�����,全程電子商務就是一種產品或服務在整個供應鏈中全過程的網絡化的無縫實現。因此服裝企業全程電子商務解決方案框架結構如圖5所示�����。該框架圖可以認為是由一個核心平臺和三個平臺組成:一個核心平臺����,既網站系統+ERP系統+財務系統+人力資源系統,該核心平臺可實現服裝企業人�、財、物的管理�,在網絡平臺上實現信息資源共享,提高企業的管理水平��?�?蛻舴掌脚_���,該平臺可為客戶提供接入服務���、瀏覽和購買服務,并提供售后服務�。客戶信息系統和商品信息系統平臺以及供應商管理與配送管理平臺��。總之�,該全程電子商務系統可覆蓋服裝企業商務活動的全過程,實現服裝企業上下游業務伙伴之間業務“全程協同”����。
篇2
信景技術主要對電子商務平臺建設所必須注重的藍圖規劃�、模式設計、關鍵運營策略�����、業務流程定義和系統實施等細節進行清晰定義和具體指導����,并最終形成可操作性強的指導性方案信景六本書――總體策劃、商品規劃��、運營設計����、組織結構規劃、客戶體驗設計和推廣規劃�����。
信景技術最開始僅為國美集團、大商集團���、中糧集團等大型企業提供服務�����,后為滿足中小企業的需求�,信景技術將以往在各個行業大量運營的成功經驗�,由專業電子商務策劃和運營師梳理而形成了面向電子商務復雜流程、復雜計算���,針對中小企業的電子商務完整解決方案的軟件產品ISONE(信使網客通電子商城)�。
信景技術秉承“客戶的成功才是我們的成功��!”的理念��,提供電子商務的完整解決方案����。
在策劃方面,信景技術主要對電子商務平臺建設所必須注重的藍圖規劃���、模式設計�、關鍵運營策略、業務流程定義和系統實施等細節進行清晰定義和具體指導����,并最終形成可操作性強的指導性方案信景六本書――總體策劃、商品規劃�����、運營設計����、組織結構規劃����、客戶體驗設計和推廣規劃。
在技術方面�����,信使網客通提供了一個穩定成熟的框架����,專門用來構建快速應變、大容量����、高安全性的電子商務應用系統��。在功能模塊方面����,產品包括了眾多預定義的模塊或組件以滿足客戶的各項業務需求�����,并考慮了客戶體驗����、系統擴展性等因素。
篇3
一��、引言
近年來�����,隨著Internet的普及應用����,電子商務得到很大的發展。電子商務的發展模式對企業服務提出了許多新要求����,包括商品的質量保證�、送貨及時���、商品選購舒適�、退貨方便等�,其中,最為突出的問題就是商品選購��。由于供應鏈和物流的發展�����,在電子商務的虛擬環境下���,商家能夠在網上提供的商品種類和數量非常多,但用戶不可能通過一個小小的計算機屏幕很方便地發現自己感興趣的商品���,用戶既不愿意花太多時間在漫無邊際的網上尋找商品����,也不可能像在物理環境下那樣檢查商品的質量�。因此��,個性化服務對電子商務企業提出了挑戰�,企業能否及時準確地提供個性化的商品信息給用戶����,能否給用戶提供舒適的購物環境,把消費者從群演變到個人�,是電子商務成敗的關鍵。在國內����,個性化已在電子商務領域初現端倪。很多企業已經十分注重通過個性化來提高電子商務的競爭力了�����。但我們應該清醒地看到���,在我國�����,無論是理論研究還是企業應用���,電子商務個性化服務還只是剛剛起步��,真正的個性化服務與用戶還相距較遠�����。問題的關鍵是缺乏真正實現個性化服務的技術支撐�。
Agent是綜合人工智能和網絡技術的一種新興分布計算技術�����,因它的智能性�����、動態性和移動性等特性����,將其應用于電子商務領域�,為智能資源的發現、個性化服務提供技術支持�����,基于多Agent的電子商務研究是一門嶄新的課題,是第三代電子商務研究的方向�。
本文提出了一種基于多Agent的個性化電子商務解決方案,并介紹了實現的關鍵技術����。
二、Agent技術及Multi-Agent系統
Agent是處在某個環境中的計算機系統���,該系統有能力在這個環境中自主行動以實現其設計目標����。如圖1�����。
圖1 環境中的Agent
Agent是一個具有全部或部分下列特征的軟件實體���,這些特征是:自主性���、環境適應性、具有一定的知識(具有學習能力)����、移動性����、通訊與協作能力�。
多Agent系統是由多個Agent組成的系統,它是為了解決單個Agent不能夠解決的復雜問題�,由多個Agent協調合作形成的問題求解網絡。
將多Agent技術應用于電子商務系統中����,具有以下明顯的優點:
1.Agent的自主性和學習性使得電子商務系統可以在不受用戶監控和指導下由系統的決策機制決定采取什么行動,并與用戶并發工作��,又可以學習記憶用戶的興趣愛好����,建立用戶興趣模型來指導自己的決策,使之符合用戶的個性化服務需求����。
2.Agent可以從網絡中某個結點移動到其他結點執行來完成一定的任務,移動Agent技術具有動態性和分布計算的特點�����,進一步擴展了Agent處理事物的功能��,利用它使得定制服務和即時服務成為可能���,而且提高了采集用戶興趣和搜索信息的效率�。
3.Agent使電子商務系統能主動地分析和獲取用戶的個性信息并根據用戶的興趣模型了解用戶的潛在需求�,采取主動的行為,從而達到主動為用戶服務的目的��。
二����、基于多Agent的個性化電子商務解決方案
1.基本框架。系統由一個典型的多層Web應用程序和一個運行在分布式環境中的Agent系統組成����,如圖2所示,前者包括一套網頁和相關的數據庫����,后者有多個Agent組成。
圖2 系統基本框架
(1)顧客Agent:每個顧客都對應著一個確定的顧客Agent�����,當顧客發出請求或任務時�����,顧客Agent就會對顧客的請求分析和判斷,一方面進行自我學習����,從而了解顧客的某些特征,分析顧客的興趣和喜好�����,并把這些特征記錄在用戶信息庫中�����;另一方面把活動的詳細分析交給決策Agent�,再由它決定如何將任務分配給MAS中的各商品推薦Agent。另外顧客Agent還將商品推薦Agent執行的結果記錄在用戶信息庫中�����,以備下次請求時使用��。顧客Agen隔一定時間后�����,自動檢查用戶信息庫中用戶請求頻率較高的幾種操作,并自動重新執行�,以便及時向顧客反饋經常需要得到的新信息���。
(2)顧客模型庫:顧客模型庫包括兩方面的信息�,一是顧客的基本信息��,用戶名��、密碼等���,另外就是顧客的興趣和愛好等信息�����,它是商品推薦策略的基礎��。
(3)顧客行為記錄庫:顧客行為記錄庫記錄了顧客購買或經常瀏覽的商品的行為記錄�����,它們是基于規則的推薦策略的依據����。
(4)決策Agent:它掌握著所有商品推薦Agent的信息、特性和屬性以及各自所能完成的任務�����。它接受顧客Agent的任務請求���,并對模糊的信息再次進行分析�,根據各個商品推薦Agent的自身特性和功能進行分配��,使它們完成所分配的任務�����。
(5)商品推薦Agent:在本系統中��,它由2個商品推薦Agent組成����,Agent1是基于知識的推薦,主要是根據顧客的興趣��、愛好的推薦;Agent2是基于規則的推薦�����,主要是根據顧客瀏覽購買記錄的推薦。推薦算法很多����,可以根據所要處理的問題,增加或減少商品推薦Agent的數量���。推薦算法的選擇是個性化服務成功的關鍵。
整個系統實現的核心是Agent的通信��、多Agent 系統與Web服務器的結合以及推薦算法的選擇����。在系統中各個Agent之間通過 FIPA―ACL語言通信以協調協作。為了實現Agent與Non-Agent部分通信���,設計了一個特殊的Agent(即S_Agent)來管理一個服務器端口����,S_Agent既可以從端口獲得信息���,也可以將信息通過端口傳遞出去����。Web層是通過中間件(MASS_Bridge)實現與MASS的交互,即向MASS的服務器端口寫入信息和從該端口得到信息���,該中間件采用的是跨平臺的JavaBeans組件����。
2.JADE平臺的Agent開發���。Agent系統實現采用了JADE開發框架���。JADE是融合P2P技術、Agent技術��、中間件技術�����、JAVA技術等當前較為先進的多種技術的軟件框架����,現在已經被較多的廠商和應用軟件系統所采用。
在JADE的系統類jade.core.Agent中定義了信息之間相互傳遞的行為類(Behaviour)�,還行為代表了一個Agent能夠完成的任務。同時還定義了Agent之間的通信協議的格式和接口ACLMessage和MessageTemplate。
用JADE平臺開發Agent就是設計一個jade.core.Agent類的過程��,而Agent提供的每個功能/服務都是通過一個或多個行為實現的��。
在JADE平臺中��,本地Agent通信與遠程Agent之間的通信使用不同的消息機制����,本地Agent之間通過事件通信,遠程Agent之間可以通過IIOP和HTTP協議實現���。本地之間通信時,只要在定義AID時����,指定計算機名即可,與遠程Agent通信時�����,還需要調用AID對象的addAddresses()方法加入指定的Agent平臺所在的地址��。
三��、系統的運行過程
如圖3所示,系統執行�,首先啟動Agent,系統有四個Agent����,一旦啟動,它們便作為獨立的系統隨時發送���、接受信息�����,并作出相應的處理工作并不斷與Agent世界內部以及外界之間進行通信���。
圖3 Agent啟動界面
啟動Web服務器后,顧客通過頁面訪問電子商務系統���,顧客首先注冊�,注冊信息將存于顧客模型庫中���,顧客登錄系統后���,顧客Agent根據顧客模型庫/顧客行為記錄庫中顧客興趣和愛好以及顧客瀏覽購買記錄進行分析�,將問題的分析結果和詳細報告通過特殊S-Agent發送給決策Agent����。決策Agent接收到之后,根據這份詳細報告對問題進行分解�,將子問題交給各商品推薦Agent,商品推薦Agent根據各自的推薦算法��,找出合適的商品信息�,并將信息送回決策Agent,決策Agent將收到的商品等信息反饋給顧客Agent��。顧客Agent會將這些結果進行集中處理����,刪除一些多余信息,并根據顧客用戶的喜好����,以最友好頁面的形式反饋給顧客�。同時顧客Agent將完成顧客模型庫和顧客記錄庫數據的更新,從而為下次顧客的請求作準備��。至此�����,一次用戶請求就完成了。
該多Agent電子商務系統的主要特點是:
1.根據不同顧客的模型庫/行為記錄庫����,推薦不同的商品信息,且呈現方式有所不同�����,從而實現個性化服務�。
2.用戶在沒有請求時,隔一定時間���, 多Agent系統自動執行���,這樣當商品數據庫進行了更新,可以及時向顧客反饋新的信息�。這也體現了Agent的自動化和達到“信息找人”的目標。
3.顧客Agent在空閑時不斷地進行自我學習����,提高自己的知識庫,以適應新的環境的變化�����。
四、結束語
伴隨電子商務的迅速發展�,電子商務的個性化服務研究已經成為一個熱點。本解決方案引入多Agent技術�,使電子商務系統達到了個性化的服務和智能化的特點。但系統采用的基于關聯規則的算法比較耗時�����,有待近一步對推薦算法作出研究����。
參考文獻:
篇4
Commerce One開發的基于全球最大電子商務市場的完善的電子采購解決方案,已經成為全球電子商務發展的通用模式�����。Commerce One的電子采購系統包括BuySitet和MarketSite��。
BuySite
目前版本為6.0的BuySite是當前市場上可以滿足機構復雜的大型企業及相關組織全球化采購戰略需要的解決方案��。
BuySite采用了易于使用的圖形化用戶界面�,通過與公司運營下的B to B交易市場全球貿易網站(the Global Trading Web)的連接�,為企業提供了一種功能全面的集中式電子采購解決方案�,以實現基于不同規模供應商的自動采購���。該方案易于部署�����,并具備良好的伸縮性能��,可以切合不同類型商務用戶的需要���。BuySite還提供了針對企業運作架構的鏡像配置,無論多么復雜的采購流程�����,用戶均可以按照實際業務實踐完成相關的操作����。另外,該解決方案還提供了多種語言和多國貨幣支持�����,并帶有適應不同國家和地區的時間��、數字及地址格式和不同稅收政策支持選項,所有這一切均可在安裝時一次選定完成��。借助Commerce One的GlobalLink系統����,BuySite解決方案還集成了業內最完整的供應商內容及采購模式服務。
MarketSite
Commerce One的MarketSite是主要針對在線B to B交易市場的解決方案�����。根據不同的用戶及服務需求���,該方案提供了3類不同的部署模式�。
一是作為Commerce One運營的MarketSite全球貿易門戶網站的一種服務加以提供�。Commerce One MarketSite Global Trading Portal是產品及服務的交易門戶,買賣雙方通過訪問Commerce One的全球貿易網站(marketsite.com/)的方式參與電子商務交易及相關的增值服務�,從而達成簡化交易流程、節省交易時間及削減交易開支的目的��。
二是與MarketSite的商務門戶一起作為一種技術解決方案提供����。Commerce One的MarketSite門戶解決方案(Commerce One MarketSite Portal Solution)允許在線交易市場的營建者創建一個可與Commerce One全球交易網站連接的開放性市場,該解決方案中包含了建立及部署開放性B to B交易門戶架構必需的產品�����、組件及服務��,為交易用戶提供了具備完善內容及服務管理的集成解決方案�。
三是直接作為在線市場整體解決方案加以部署,以滿足期望構建自己的在線交易市場的商務用戶的需要�。Commerce One為網絡市場營建者提供的門戶解決方案(Commerce One MarketSite Portal Solution for Net Market Makers)是為行業領先廠商提供的能夠快捷部署電子化市場的B to B解決方案。該解決方案不但可以最大限度地減少用戶基礎架構投資�,而且能夠有效利用Commerce One的交易平臺服務,為網絡市場營建者提供了一個在向客戶及貿易伙伴提供新型服務的同時獲取新的業務收入的機會�。
Oracle: 供應鏈管理系統
在應用產品方面,Oracle提供包括客戶關系管理系統(CRM)�、企業資源規劃管理系統(ERP)、供應鏈管理系統(SCM)�����、戰略性企業管理系統(SEM)和Portal-To-Go在內的全面集成的電子商務解決方案�����。
效率的提高需要企業實現及時的溝通與流暢的運作方式����。供應鏈管理系統(SCM)為整個企業提供一個統一的集成的環境��,使企業能夠準確掌握企業的需求����、供貨�、存貨及供應商的資源狀況,通過基于網絡的供應鏈簡化供貨進程���,最大限度地降低采購成本�。
Oracle的供應鏈管理模塊包括集成的多種靈活的計劃和流暢的供求管理能力��。各銷售渠道通過分銷站發送的銷售定單最終通過多種供給方案依次得到滿足�。系統還能通過完全的EDI事物處理支持進一步地使企業內部和外部供給功能自動化。
供應鏈計劃 Oracle的SupplyChainPlan(供應鏈計劃)利用分銷清單和來源準則���,同步地計劃企業整個供給網絡����,而后自動地投入生產����、提供補給和采購訂單。
供給管理 額外的通信負擔是大多數供給管理系統典型的缺點。OracleManufacturing在企業內部和外部都提供了流暢的操作手段���。Oracle的采購管理使買主能夠檢索供貨商目錄�,傳送預測信息和采購訂單����,提前得到電子化的貨運通知�。供貨商也可以查詢預測信息、合同��、發票和付款����。
物料管理 供應鏈的可靠性依賴于操作上的靈活性和庫存的準確性。OracleInventory(庫存)讓企業按自己的需要定義倉庫結構而不必顧慮地域����。企業可以靈活地按批次、系列號和版本號來控制物品�。OracleInventory通過ABC分析和嚴格的周期性盤點,使庫存保持準確無誤��。
銷售定單管理 OracleOrderEntr使每個銷售渠道都可以建立自己的服務策略����,以便盡可能快地處理定單�����。在銷售點����,可以查看是否有存貨��,是否可以調撥或從其它地方獲得發貨承諾�����,為保障準確和及時的發貨����,OracleProductConfigratorTM(產品配置器)能夠確保這些復雜的配置在訂單確認之前就是可行的和正確的。
售后客戶服務 OracleService為企業提供售后服務管理��,可以管理安裝服務合同���、記錄服務請求�、接受退貨及進行維修��。
質量管理 OracleQuality可以跟蹤和分析整個企業的產品質量,處理來自客戶的反饋�。
Ariba:B to B商務平臺
在當前業務競爭進一步加劇的市場環境下,選擇高效實用的電子商務解決方案對企業至關重要�����。Ariba的B to B商務平臺(Ariba B to B Commerce Platform)為企業用戶更好地進入在線B to B交易市場提供了一種無需面對復雜技術細節的選擇��。借助于針對不同需求的可定制解決方案�����,Ariba的B to B商務平臺能夠使企業準確迅速地把握各種商業機遇�����,為全球范圍內的眾多采購方���、供應商、市場經營者及商務服務供應商提供了理想的解決方案��。
Ariba的B to B商務解決方案包括Ariba Buyer���、Ariba Marketplace�����、Ariba Dynamic Trade及Ariba Commerce Services Network等多種適應不同用戶群體及滿足不同市場需求的產品�。
Ariba Buyer Ariba Buyer是面向全球化企業采購市場的解決方案。用戶能夠通過單一的Ariba Buyer平臺實現產品與服務采購�、運輸和產品戰略開銷分析等。該系統以一種全新模式重新詮釋了企業采購的概念�����,可以有效削減開支���,消除低效環節��,提高各交易流程的效率���。
篇5
在電子商務的運作過程中涉及到企業或個人的消費者、網上的商業機構����、ca認證中心、物流配送體系和銀行��。它們通過internet網絡連接在一起���。
電子商務中的安全
internet是一個開放的公網�,基于internet的電子商務給商家、企業和個人帶來了新的機會����,同時也給別有用心者留下了廣闊的“施展”空間。在新型的交易環境下����,安全是一切交易行為的基礎,所謂安全�,是指安全策略、安全標準�、安全制度及安全流程的結合����。
我們認為“安全=管理+技術”,安全是一整套體系�����,單點的安全防范技術都不能很好的解決問題�。有效管理和采用完善的技術手段相結合組成了安全的體系,該體系安全程度的高低取決于體系中最薄弱的環節����。我們常用的安全防范技術有防火墻技術��、ca認證技術���、數據加密技術和帳號口令技術。
1.防火墻技術
對于外部惡意攻擊���,針對“黑客”入侵���,采用防火墻(fire wall)技術來防護。要使防火墻技術有效����,所有接收和發送到internet的信息都必須經過防火墻,接受防火墻的檢查����。防火墻必須只允許被授權的通訊業務通過,并且防火墻本身也必須能夠免滲透����,即系統自身對入侵是免疫的。
(1)數據包過濾技術
路由器是網絡內外通訊的必須端口�����,因此,我們連接時采用包過濾路由器�����。它是一個檢查通過它的數據包的路由器���,限定外部用戶的數據包�����。其原理是監視并過濾網絡上流入流出的ip包����,拒絕發送可疑的包����。其實現方式是運用ip地址和端口號來進行限定處理�。
(2)應用網關技術
建立在網絡應用層上的協議過濾、轉發功能��,它特定的網關應用服務協議指定數據過濾邏輯����,并可根據按應用服務協議指定數據過濾邏輯進行過濾的同時�,對數據包分析的結果及采用的措施做登錄和統計形成報告�����。
(3)服務技術
服務器是設置在internet防火墻網關的專用應用級編碼����。這種服務器由網絡管理員決定允許或拒絕某一特定的應用程序或特定功能。服務器像一個內部網絡與外界之間的邊界檢查點��。兩邊應用可以通過服務器相互通信����,服務器檢查并確認這一通信是否授權通過。
2.ca(certificate authority)認證技術
為了保證秘密的信息不能被人非法獲得��,同時保證信息傳輸過程不能被篡改�,交易的不可否認性�、身份識別、網站不受非法攻擊���,通常還要采用ca認證和信息加密技術。常用的包括set協議和pki認證體系���。
(1)set:安全電子交易(secure electronic transaction)
set協議是由visa和mastercard兩大信用卡公司于1997年5月聯合推出的規范����。set主要是為了解決用戶����、商家和銀行之間通過信用卡支付的交易而設計的,以保證支付信息的機密�、支付過程的完整、商戶及持卡人的合法身份���、以及可操作性���。set中的核心技術主要有公開密匙加密、電子數字簽名�、電子信封、電子安全證書等�����。
(2)pki:公共密鑰基礎結構(pubic key infrastructure)
pki(pubic key infrastructure)是一種易于管理的���、集中化的網絡安全方案�。它可支持多種形式的數字認證:數據加密�,數字簽名、不可否認�、身份鑒別、密鑰管理以及交叉認證等��。pki可通過一個基于認證的框架處理所有的數據加密和數據簽名工作�。pki必須具有認證機構(ca)、證書庫��、密鑰備份及恢復系統��、證書作廢處理系統��、客戶端證書處理系統等基本成份��。
(3)ssl:安全套接層(secure socket layer)
ssl協議是由網景(netscape)公司推出的一種安全通信協議�,它能夠對信用卡和個人信息提供較強的保護。ssl是對計算機之間整個會話進行加密的協議��。在ssl中��,采用了公開密鑰和私有密鑰兩種加密方法��。set協議比ssl協議復雜,因為前者不僅加密兩個端點間的單個會話��,它還可以加密和認定三方間的多個信息���。
三���、電子商務業務模型及解決方案
1.商業機構對消費者的電子商務(b2c)
商業機構對消費者(business-to-customer)的電子商務,指的是企業與消費者之間進行的電子商務活動��。這類電子商務主要是借助于國際互聯網所開展的在線式銷售活動���。最近幾年隨著國際互聯網絡的發展����,這類電子商務的發展異軍突起�。例如,在國際互聯網上目前已出現許多大型超級市場����,所出售的產品一應俱全,從食品�、飲料到電腦、汽車等�,幾乎包括了所有的消費品��。
開展商業機構對消費者的電子商務,障礙最少�,應用潛力巨大。就目前發展看�,這類電子商務仍將持續發展,是推動其他類型電子商務活動的主要動力之一���。
商業機構對消費者(b2c)電子商務解決方案的基本組成部分為: (1)動態的html頁面����; (2)儲存會員(客戶)的信息�����,用其來進行會員認證及提供其他管理工具�����;
(3)實現“購物籃”功能�; (4)服務器和管理的安全性; (5)客戶信息安全管理���; (6)管理和處理定單���,應用商務規則來與客戶完成交易�; (7)進行其它產品和服務的宣傳�,并對該過程加以控制; (8)支持直銷功能����; (9)提供cross-selling銷售和up-selling的機制和規則;
(10)方便儲存數據(分類��、定單��、庫存�、日志等等)并且能夠實現動態的訪問;
(11)商品����、交易以及商務系統的管理;
(12)價格促銷的工具�����;
(13)分析流量和購買數據����,獲得商務智能和建立客戶行為模型���。
2.商業機構之間的電子商務(b2b)
商業機構對商業機構(business-to-business)的電子商務指的是企業與企業之間進行的電子商務活動。例如�,工商企業利用計算機網絡向它的供應商進行采購,或利用計算機網絡進行付款等��。這一類電子商務已經存在多年����。特別是企業通過私營或增值計算機網絡(value-added network�,van)采用edi(電子數據交換)方式所進行的商務活動。
商業機構對商業機構的電子商務從未來的發展看仍將是電子商務的主流���。商業機構之間的交易和商業機構之間的商業合作是商業活動的主要方面���,企業目前面臨的激烈競爭,也需要電子商務來改善競爭條件�����,建立競爭優勢�。企業在尋求自身發展的同時,不得不逐漸改善電子商務的運用環境�。
供應鏈集成����,也叫作價值鏈集成��,利用了internet的低成本來實現供應商�,生產商和發行商之間的更緊密的結合。許多關于建立網站��,處理定單和接入原系統的基本要求和操作都可以包括在直銷和銷售方案中�����,而在供應鏈方案中產生了一些新的要求�����,如確認過的登入��,為關鍵用戶生成用戶類�����,根據用戶協議采取定價和支付的形式���。
商業機構之間的電子商務解決方案的核心平臺非常相似于商業機構對消費者解決方案����。在商業機構之間的電子商務解決方案中,商家在向商家銷售��,而不是向個人銷售��。
商業機構之間的電子商務解決方案的基本組成部分為:
(1)動態的html頁面���;
(2)儲存一個會員(客戶)的信息,用來進行會員認證以及提供管理工具����;
(3)實現”購物籃”功能;
(4)服務器和管理的安全性�����;
(5)客戶信息安全�;
(6)管理和處理定單;
(7)進行其它產品和服務的宣傳����,并對該過程加以控制;
(8)支持直銷功能��;
(9)提供cross-selling銷售和up-selling的機制和規則;
(10)方便儲存數據(分類�、定單、庫存�����、日志等等)并且能夠實現動態的訪問�;
(11)商品、交易以及商務系統的管理����;
(12)價格促銷的工具。
3.企業采購 商家希望利用intranet和internet的杠桿作用使現有的業務進行的更加有效����。這種商業模型的核心就是商務解決方案,它使得購買低成本的大量商品的過程更加容易��,并且保證了一項業務的維持�����,修復和操作(mro)��。
企業采購解決方案的基本組成部分
(1)企業采購解決方案設計成一個商業組織的成本結構,而供應鏈集成解決方案是在向著商品的直接貿易和生產方向努力����;
(2)企業采購解決方案一般來說設計成一個基于intranet的解決方案,而供應鏈集成解決方案可以包含基于intranet的組件���,但是大部分應用程序或者是基于internet的或者是基于extranet的���;
(3)申請人能夠在瀏覽器上被標準化;
(4)諸如象activex控件和dhtml的技術能夠被用來實現圖形化和功能化的傳輸豐富的web應用程序��;
(5)集成采購到公司現有的安全和郵件的基本結構中�����,這樣有助于消除額外的管理費用和加速routing/basic工作流����;
(6)各種規模的公司無論大小和地點如何��,都能交流購買定單信息����,進行交易支付和傳送產品;
(7)購買定單的輸出形式可以多樣化,這樣參與的商家就可以選擇一種與他們現有系統可以協同工作的共同形式�����;
(8)企業采購應用程序可以在一個站點內支持多個供貨商�;
(9)對企業的供貨商的結構進行合理化,來獲得更大的折扣率�����。
4.技術方案
根據用戶的不同需要可以選擇不同的主機平臺和開發技術���。
篇6
1 引言
隨著計算機網絡與通信技術的迅猛發展�����,電子商務作為一種新型的商務模式�,在全球范圍內正以驚人的速度向前發展�����。然而由于它是基于Internet開展的商務活動�,大量重要的信息都需要在網上進行傳遞,尤其還涉及到資金的流動問題���,必然要求傳遞信息的過程足夠安全����。因此如何保障交易過程和傳遞信息的安全性就成為影響電子商務發展的一個至關重要的問題。
2 電子商務安全的中心內容
電子商務系統的安全問題除了包含計算機系統本身存在的安全隱患外��,還包含了電子商務中數據的安全隱患和交易的安全隱患�。要克服這些安全隱患,就需要實現以下六個方面的安全性���。
2.1 商務數據的機密性
商務數據的機密性或稱保密性是指信息在網絡上傳送或存儲的過程中不被他人竊取���、不被泄露或披露給未經授權的人或組織,或者經過加密偽裝后����,使未經授權者無法了解其內容。機密性可用加密和信息隱匿技術實現��,使截獲者不能解讀加密信息的內容�����。機密性的另一方面是保護通信流特性以防止被分析�����。
2.2 商務數據的完整性
商務數據的完整性或稱正確性是保護數據不被偽授權者修改���、建立��、嵌入�、刪除����、重復傳送或由于其他的原因使原始數據被更改。在存儲時��,要防止非法篡改��,防止網站上的信息被破壞�。在傳輸過程中,如果接收方收到的信息與發送方的信息完全一樣則說明在傳輸過程中信息沒有遭到破壞���,具有完整性�����。
2.3 商務對象的認證性
商務對象的認證性是指網絡兩端的使用者在溝通之前相互確認對方的身份�����,保證身份的正確性��。分辨參與者聲稱身份的真偽����,防止偽裝攻擊。認證性用數字簽名和身份認證技術實現��。
2.4 商務服務的不可否認性
商務服務的不可否認性是指信息的發送方不能否認已發送的信息��,接受方不能否認已收到的信息�。這是一種法律有效性要求。交易一旦達成是不能被否認的�。否則必然會損害一方的利益。信息的不可否認性主要用于保護通信用戶對付來自其他合法用戶的威脅�。
2.5 商務服務的不可拒絕性
商務服務的不可拒絕性或稱可用性是保證授權用戶在正常訪問信息和資源時不被拒絕,即保證為用戶提供穩定的服務�����?�?捎眯缘牟话踩侵浮把舆t”的威脅或“拒絕服務”的威脅���,這類威脅的結果是破壞計算機的正常的處理速度或完全拒絕處理�。
2.6 訪問的控制性
訪問的控制性是指在網絡上限制和控制通信鏈路對主機系統和應用的訪問:用于保護計算機系統的資源(信息��、計算和通信資源)不被未經授權人或以未授權方式接入�����、使用����、修改、破壞����、發出指令或植入程序等。
3 電子商務安全解決方案
3.1 網絡安全技術
網絡安全是保證電子商務安全最基本的技術����,通常采用的主要有防火墻技術、VPN技術���、反病毒技術等���。
3.1.1 防火墻技術
防火墻技術是一種安全訪問控制技術��,用來在不安全的公共網絡環境下實現局部網絡的安全性���。它在內部網絡和外部公共網絡之間構造一個保護層,只有授權的合法用戶才能通過防火墻對內部網絡的資源進行訪問��,從而防止來自外部互聯網的破壞�。
3.1.2 VPN技術
VPN技術是利用不可靠的公共網絡(通常是Internet)作為信息的傳輸媒介,通過附加的安全隧道�����、用戶認證和訪問控制等技術實現與專用網絡相類似的安全性能����。它可以幫助遠程用 戶、公司分支機構���、商業合作伙伴同公司之間建立可信的安全連接�,保證數據的安全傳輸����。
3.1.3 反病毒技術
由于在網絡環境下,計算機病毒具有不可估量的威脅性和破壞力,因此計算機病毒的防范也是網絡安全性建設中重要的一環��。網絡反病毒技術包括了預防病毒技術�、檢測病毒技術和消毒技術等����。預防病毒技術通過自身常駐系統內存,優先獲得系統的控制權��,監視和判斷系統中是否有病毒存在�����,進而阻止計算機病毒進入計算機系統和對系統進行破壞�。檢測病毒技術是通過對計算機病毒的特征來進行判斷的技術。而消毒技術則是通過對計算機病毒的分析����,開發出具有刪除病毒程序并恢復原文件的軟件。
3.2 數據加密技術
加密技術是電子商務的最基本信息安全防范措施����,其原理是利用一定的加密算法,將明文轉換成難以識別和理解的密文并進行傳輸���,從而確保數據的機密�。主要有對稱加密技術和非對稱加密技術兩種。
3.2.1 對稱加密技術
對稱加密技術�����,即信息的發送方和接收方用一個密鑰去加密和解密數據��,也就是說加密和解密用同一個密鑰����。它要求發送方、接收方在安全通信之前��,商定一個密鑰�����,對稱密鑰算法的安全性依賴于密鑰�,泄露密鑰就意味著任何人都能對消息進行加、解密����。只要通信需要保密,密鑰就必須保密���。它的最大優勢是加��、解密速度快�����,便于用硬件實現����、適合于對大數據量進行加密等�,但密鑰管理困難。
3.2.2 非對稱加密技術
非對稱加密技術就是加密和解密所使用的不是同一個密鑰���,通常有兩個密鑰���, 稱為“公鑰” 和“私鑰”?�!肮€” 和“私鑰” 不能由一個推出另一個�����,但是“公鑰”加密的信息只能由“私鑰”解密����,反之亦然�����。非對稱密鑰機制靈活��,但加密和解密速度比對稱密鑰加密慢得多�����,所以它不適合于對文件進行加密����,而只適用于對少量數據進行加密���。
3.3 認證技術
目前�,僅有加密技術不足以保證電子商務中的交易安全����,身份認證技術是保證電子商務安全的又一重要技術手段。認證的實現包括數字摘要技術�����、數字簽名技術、數字信封技術�、數字時間戳技術和數字證書技術等。
3.3.1 數字摘要
數字摘要是采用單向Hash函數對文件中若干重要元素進行某種變換運算得到固定長度的摘要碼����,它有固定的長度,且不同的明文摘要成密文�,其結果總是不同的,而同樣的明文其摘要必定一致�����。這樣����,在傳輸信息時將摘要加入文件一同送給接收方�,接收方收到文件后,用相同的方法進行變換運算���,若得到的結果與發送來的摘要碼相同�����,則可斷定文件末被篡改�����,反之亦然�。
3.3.2 數字簽名
數字簽名如同手寫簽名,在電子商務中有如下優點:(1)發送者事后不能否認自己發送的報文簽名��。(2)接受者能夠核實發送者發送的報文簽名����。(3)接受者不能偽造發送者的報文簽名。(4)接受者不能對發送者的報文進行篡改�����。(5)交易中的某一用戶不能冒充另一用戶作為發送者或接受者��。數字簽名也是采用非對稱加密算法���,實現方式為:發送方從報文文本中生成一個128位的散列值��,并用自己的私有密鑰對這個散列值進行加密����,形成發送方的數字簽名��;然后,將這個數字簽名作為報文的附件和報文一起發送給報文的接受方�;報文的接受方首先從接受到的原始報文中計算出128位的散列值,再用發送方的公開密鑰來對報文附加的數字簽名進行解密����。如果兩個散列值相同,那么接受方就能確認該數字簽名是發送方的�。
3.3.3 數字信封
數字信封的功能類似于普通信封。普通信封是在法律的約束下保證只有收信人才能閱讀信的內容�����,而數字信封則采用密碼技術保證只有規定的接收人才能閱讀信的內容 數字信封中采用了對稱密碼體制和公鑰密碼體制���。信息發送者首先利用隨機產生的對稱密碼加密信息.再利用接收方的公鑰加密對稱密碼.被公鑰加密后的對稱密碼被稱之為數字信封����。在傳遞信息時����,信息接收方若要解密信息��,必須先用自己的私鑰解密數字信封�,得到對稱密碼��,才能利用對稱密碼解密所得到的信息��。這樣就保證了數據傳輸的真實性和完整性���。
3.3.4 數字時間戳
數字時間戳DTS,如同傳統商務中的日期和時間���,在電子交易中�����,同樣需對交易文件的日期和時間信息采取安全措施�,而數字時間戳服務就能提供電子文件發表時間的安全保護����。數字時間戳服務是網絡安全服務項目,由專門的機構提供�����。時間戳是一個經加密后形成的憑證文檔����。它由三個部分組成:需要加蓋時間戳的文件的摘要�����、DTS收到文件的日期和時間以及DTS的數字簽名�。
3.3.5 數字證書
數字證書又稱數字憑證�����,是由CA 發放的����,利用電子手段來證實一個用戶的身份及用戶對網絡資源的訪問權限。它包括用戶的姓名�、公共密鑰、公共密鑰的有效期���、頒發數字證書的CA ����、數字證書的序列號以及用戶本人的數字簽名�。它是電子商務交易雙方身份確定的惟一安全工具���。因此�,任何信用卡持有人只有申請到相應的數字證書,才能參加網上的電子商務交易�����。數字證書一般有4種類型:客戶證書�����、商家證書�����、網關證書及CA 系統證書��。
3.4 安全協議技術
除上面提到的各種安全控制技術之外����,電子商務的運行需要一套完整的安全協議。目前�,比較成熟的協議有SET、SSL等����。
3.4.1 SET協議
安全套接字層協議SSL是Netscape公司于1996年推出的安全協議。它位于運輸層和應用層之間,由SSL記錄協議和SSL握手協議和SSL警報協議組成的�����。SSL握手協議被用來在客戶與服務器真正傳輸應用層數據之前建立安全機制����。當客戶與服務器第一次通信時,雙方通過握手協議在版本號����、密鑰交換算法、數據加密算法和HASH算法上達成一致�,然后互相驗證對方身份,最后使用協商好的密鑰交換算法產生一個只有雙方知道的秘密信息.客戶和服務器各自根據此秘密信息產生數據加密算法和Hash算法參數�����。SSL記錄協議根據SSL握手協議協商的參數��,對應用層進來的數據進行加密�����、壓縮�、計算消息鑒別碼MAC�,然后經網絡傳輸層發送給對方����。SSL警報協議用來在客戶和服務器之間傳遞SSL出錯信息���。
3.4.2 SSL協議
SET協議是由VISA和Master Card兩大信用卡組織制定的標準��,SET用于劃分與界定電子商務活動中消費者�����、網上商家���、交易雙方銀行、信用卡組織之間的權利義務關系.給定交易信息傳送流程標準����。SET主要由三個文件組成.分別是SET業務描述、SET程序員指南和SET協議描述�。SET協議保證了電子商務系統的機密性、數據的完整性����、身份的合法性。SET協議位于應用層,可為電子商務提供以下功能:通過使用信息加密來保證機密性�����,實現付款數據私有化和訂貨信息與付款信息��、傳送的保密化�����。
3.5 電子商務安全體系
結合電子商務安全的六項具體內容及現有的電子商務安全技術�,可以形成如下的電子商務安全體系結構,如圖1所示����。
圖1 電子商務安全體系結構
上述安全體系結構中,網絡安全層主要采用防火墻���、VPN����、反病毒技術來解決電子商務安全的不可拒絕性和訪問控制性的問題�����;加密技術層主要采用對稱加密技術和非對稱加密技術解決機密性的問題;安全認證層采用數字摘要����、數字簽名�、數字信封、數字時間戳和數字證書來解決完整性�、認證性和不可否認性的問題;安全協議層采用SET和SSL協議��。它們結合起來保證電子商務交易過程和數據的安全�����。
4 結束語
電子商務是國民經濟和社會信息化的重要組成部分���,而安全性則是關系電子商務能否迅速發展的重要因素����。目前雖然已出現了很多保護電子商務安全的控制技術���,但尚未形成一個有效的�、安全的�、系統的電子商務安全體系����。文章在介紹了現有的網絡安全技術����、數據加密技術、認證技術及安全協議的基礎上���,提出了一個合理的電子商務安全體系����。不過�,要從根本上解決電子商務的安全問題,還應從社會角度多方面多層次去構建電子商務的安全體系���。
參考文獻:
篇7
1優化物流業務流程
只有根據各自業務流程設計的企業系統��,蘇寧����、國美電器才能提高信息處理效率�,更好地實現信息集成,更好地適應組織機構變化�。尤為重要的是�,面向業務流程的思想使人們有意識地審視現有業務流程的運作情況并發現其中的問題���,通過取消一些不必要的活動并重新設計業務流程���,在流程合理化和優化的基礎上再設計開發相應的信息系統,從而充分挖掘信息系統的潛力�,大大地提高了流程的營運效率。因此���,在物流企業內部實施業務流程重組非常必要。
2優化最后一公里配送
近兩年來�,隨著蘇寧易購,國美商城的迅猛發展�����,其物流配貨也進入了井噴時期����。但與此同時,背后潛在的問題也不斷暴露出來�����。最為突出的,即是最后一公里(注:最后一公里指從物流配送站到顧客手中這一段距離)的配送問題�����。
2.1實體店優勢
蘇寧易購���、國美商城的物流體系搭建相比單純的電商企業來講容易了許多����。因為蘇寧����、國美本身有遍布全國的實體門店的支撐,在此基礎上搭建物流配送體系也方便很多���。例如���,未來蘇寧最少要投資150億搭建整個蘇寧的物流體系,近期蘇寧已于5000萬競得洪灣商貿物流中心一10萬平方米地塊����,這是蘇寧華南物流體系提速的信號。實體門店+倉儲配送體系的完善將會在未來的電商之爭中發揮巨大作用�����,網上下訂單,從離買家最近的實體店提貨�,這樣的便利是京東商城等線上電商可望而不可及的。
2.2第三方平臺應用
除了物流類公司外�����,越來越多的第三方平臺也加入到這個隊伍中來�����,這其中包括收貨寶���。這個第三方收貨平臺,于2011年12月正式上線�����。它通過與廣泛分布在社區的零售終端合作���,整合零散的社會資源����,為網購用戶提供代簽收包裹的服務。用戶可以選擇近在身邊的合作網點�,方便的時候去自提。收貨寶的線下網點眾多���,包括便利店��、洗衣店��、藥房���、美容院、咖啡廳��、寵物店等��。線上主要與電商合作����,通過自主開發的代收貨管理系統,將線上�、線下銜接起來。收入模式是與合作網點分成�,收入由上游而來。
收貨寶整合的是最貼近消費者的零散社會資源,數量龐大�,如果運作良好,這張網無疑會產生巨大的價值��。這種模式�,成本投入相對較低,但是談判���、培訓�、管理成本不可小視�。目前最大的挑戰在于消費者觀念和行為習慣的改變。代收類企業對于解決最后一公里難題是個有益補充�,特別是具有龐大合作網絡體系的企業,相應獲得的合作機會非常多��,但此類企業很難成為市場主體���。如果上述方案不可取,收貨寶可謂不二的選擇�。
2.3第三方服務普及
除此之外,另一種第三方服務形式�����,24小時自助收費站也在嘗試過程中。它進一步將人工代收貨轉變為自動化操作���。這種自助快遞站由硬件設備�、設備端軟件����、后臺軟件三大部分組成。能夠實現快遞包裹的自動收發和遠程查詢及控制����,能實現大量的數據交互,能與電商����、快遞公司、移動公司���、銀聯��,甚至物業進行對接����,同時他們也都可以在自助快遞站的后臺網站上進行查詢�。但這種方案僅適用于小件電器����,大件電器的配送不能從根本上解決����。
篇8
----1.美國的物流中央化----物流中央化的美國物流模式強調整體化的物流管理系統,是一種以整體利益為重�,沖破按部門分管的體制,從整體進行統一規劃管理的管理方式����。在市場營銷方面,物流管理包括分配計劃��、運輸�、倉儲、市場研究��、為用戶服務五個過程��;在流通和服務方面����,物流管理過程包括需求預測��、訂貨過程、原材料購買��、加工過程����,即從原材料購買直至送達顧客的全部物資流通過程。
----2.日本的高效配送中心----物流過程是生產--流通--消費--還原(廢物的再利用及生產資料的補足和再生產)�。在日本,物流是非獨立領域����,由多種因素制約。物流(少庫存多批發)與銷售(多庫存少批發)相互對立���,必須利用統籌來獲得整體成本最小的效果�。物流的前提是企業的銷售政策�����、商業管理��、交易條件����。銷售訂貨時����,交貨條件���、訂貨條件���、庫存量條件對物流的結果影響巨大。流通中的物流問題已轉向研究供應���、生產���、銷售中的物流問題方向。
----3.適應電子商務的全新物流模式--物流----物流(thirdpartylogistics����,縮寫為tpl,即第三方提供物流服務)的定義為:物流渠道中的專業化物流中間人��,以簽訂合同的方式���,在一定期間內��,為其他公司提供的所有或某些方面的物流業務服務���。
----從廣義的角度以及物流運行的角度看,物流包括一切物流活動��,以及發貨人可以從專業物流商處得到的其他一些價值增值服務���。提供這一服務是以發貨人和物流商之間的正式合同為條件的�。這一合同明確規定了服務費用�、期限及相互責任等事項。
----狹義的物流專指本身沒有固定資產但仍承接物流業務����,借助外界力量,負責代替發貨人完成整個物流過程的一種物流管理方式�。
----物流公司承接了倉儲、運輸后�,為減少費用的支出,同時又要使生產企業覺得有利可圖�,就必須在整體上盡可能地加以統籌規劃,使物流合理化����。
二、國外先進的電子商務物流模式案例
----美國的物流配送業發展起步早�����,經驗成熟,尤其是信息化管理程度高����,對我國物流發展有很大的借鑒意義。----美國物流配送形式示意圖(見下圖):
----1.美國配送中心的類型----從本世紀60年代起�����,商品配送合理化在發達國家普遍得到重視�。為了向流通領域要效益,美國企業采取了以下措施:一是將老式的倉庫改為配送中心��;二是引進電腦管理網絡�����,對裝卸���、搬運�、保管實行標準化操作��,提高作業效率;三是連鎖店共同組建配送中心���,促進連鎖店效益的增長�����。美國連鎖店的配送中心有多種,主要有批發型���、零售型和倉儲型三種類型��。
----(1)批發型----美國加州食品配送中心是全美第二大批發配送中心�����,建于1982年��,建筑面積10萬平方米�����,工作人員2000人左右�����,共有全封閉型溫控運輸車600多輛��,1995年銷售額答20億美元���。經營的商品均為食品�����,有43000多個品種��,其中有98%的商品由該公司組織進貨�����,另有2%的商品是該中心開發加工的商品��,主要是牛奶�、面包����、冰激凌等新鮮食品。該中心實行會員制�。各會員超市因店鋪的規模大小不同、所需商品配送量的不同�����,而向中心交納不同的會員費。會員店在日常交易中與其他店一樣��,不享受任何特殊的待遇��,但可以參加配送中心的定期的利潤處理���。該配送中心本身不是盈利單位�����,可以不交營業稅。所以�,當配送中心獲得利潤時,采取分紅的形式���,將部分利潤分給會員店�。會員店分得紅利的多少���,將視在配送中心的送貨量和交易額的多少而定��,多者多分紅����。
----該配送中心主要靠計算機管理。業務部通過計算機獲取會員店的訂貨信息����,及時向生產廠家和儲運部發出要貨指示單;廠家和儲運部再根據要貨指示單的先后緩急安排配送的先后順序��,將分配好的貨物放在待配送口等待發運�����。配送中心24小時運轉���,配送半徑一般為50公里���。
----該配送中心與制造商、超市協商制定商品的價格�����,主要依據是:(a)商品數量與質量��;(b)付款時間�,如在10天內付款可以享受2%的價格優惠��;(c)配送中心對各大超市配送商品的加價率�����,根據商品的品種�����、檔次不同以及進貨量的多少而定�����,一般為2.9%~8.5%�。
----(2)零售型----美國沃爾瑪商品公司的配送中心是典型的零售型配送中心��。該配送中心是沃爾瑪公司獨資建立的�����,專為本公司的連鎖店按時提供商品����,確保各店穩定經營�。該中心的建筑面積為12萬平方米���,總投資7000萬美元,有職工1200多人�;配送設備包括200輛車頭、400節車廂��、13條配送傳送帶����,配送場內設有170個接貨口。中心24小時運轉��,每天為分布在紐約州�����、賓夕法尼亞州等6個州的沃爾瑪公司的100家連鎖店配送商品�。
----該中心設在100家連鎖店的中央位置,商圈為320公里�,服務對象店的平均規模為1.2萬平方米。中心經營商品達4萬種�,主要是食品和日用品,通常庫存為4000萬美元��,旺季為7000萬美元���,年周轉庫存24次�。在庫存商品中,暢銷商品和滯銷商品各占50%��,庫存商品期限超過180天為滯銷商品���,各連鎖店的庫存量為銷售量的10%左右�����。1995年�����,該中心的銷售額為20億美元��。
----在沃爾瑪各連鎖店銷售的商品��,根據各地區收入和消費水平的不同,其價格也有所不同�。總公司對價格差價規定了上下限�����,原則上不能高于所在地區同行業同類商品的價格。
----(3)倉儲型----美國福來明公司的食品配送中心是典型的倉儲式配送中心�。它的主要任務是接受美國獨立雜貨商聯盟加州總部的委托業務,為該聯盟在該地區的350家加盟店負責商品配送�����。該配送中心建筑面積為7萬平方米��,其中有冷庫��、冷藏庫4萬平方米�,雜貨庫3萬平方米,經營8.9萬個品種��,其中有1200個品種是美國獨立雜貨商聯盟開發的��,必須集中配送���。在服務對象店經營的商品中�����,有70%左右的商品由該中心集中配送����,一般鮮活商品和怕碰撞的商品,如牛奶��、面包���、炸土豆片��、瓶裝飲料和啤酒等�,從當地廠家直接進貨到店�����,蔬菜等商品從當地的批發市場直接進貨��。
----2.美國配送中心的運作流程----美國配送中心的庫內布局及管理井井有條����,使繁忙的業務互不影響,其主要經驗是:
----(1)庫內貨架間設有27條通道����,19個進貨口;
----(2)以托盤為主����,4組集裝箱為一貨架;
----(3)商品的堆放分為儲存的商品和配送的商品����,一般根據商品的生產日期、進貨日期和保質期����,采取先進庫的商品先出庫的原則,在存貨架的上層是后進的儲存商品�����,在貨架下層的儲存商品是待出庫的配送商品����;
----(4)品種配貨是數量多的整箱貨,所以用叉車配貨����;店配貨是細分貨,小到幾雙一包的襪子�����,所以利用傳送帶配貨;
----(5)輕量���、體積大的商品(如衛生紙等)��,用叉車配貨��,重量大�、體積小的商品用傳送帶配貨
----(6)特殊商品存放區����,如少量高價值的藥品、滋補品等���,為防止丟失��,用鐵絲網圈起��,標明無關人員不得入內���。三、我國物流業發展現狀及物流解決方案
----我國現有的物流企業大致可以分為以下幾類:
----1.中央直屬的專業性物流企業�,即專營生產資料的物資儲運總公司和外運總公司。倉儲主要針對系統內部��,因此商流與物流分離,受行政控制�����。
----2.地方專業性物流企業���,即地方商業系統的儲運公司及糧食倉儲系統,完全受當地行政領導���。
----3.兼營性物流企業��,即集物流與商流為一體的物流企業��,比重大��,且數量正在不斷增多���。
----長期以來,由于受計劃經濟的影響��,我國物流社會化程度低�,物流管理體制混亂,機構多元化�,原物資部、原商業部、對外經貿部交通部以及中央各部(煤炭部�、林業部等等)、城鄉建設環境保護部均有各自的物流系統�。這種分散的多元化物流格局,導致社會化大生產�����、專業化流通的集約化經營優勢難以發揮�����,規模經營�����、規模效益難以實現���,設施利用率低����,布局不合理�����,重復建設,資金浪費嚴重���。由于利益沖突及信息不通暢等原因�����,造成余缺物資不能及時調配,大量物資滯留在流通領域���,造成資金沉淀�,發生大量庫存費用��。另外���,我國物流企業與物流組織的總體水平低��,設備陳舊�����,損失率大���、效率低��,運輸能力嚴重不足����,形成了瓶頸��,制約了物流的發展��。
----針對我國經濟發展及物流業改革現狀�,借鑒發達國家走過的道路和經驗,我國從1992年開始了物流配送中心的試點工作�,原國內貿易部印發了《關于商品物流(配送)中心發展建設的意見》?����!兑庖姟诽岢觯捍笾行蛢\企業要發揮設施和服務優勢��,改造���、完善設施����,增加服務項目����,完善服務功能����,向社會化的現代物流中心轉變�;小型儲運企業和有一定儲運設施規模的批發企業向配送中心轉變。----近年來���,隨著連鎖商業的發展���,配送中心的建設受到重視���,特別是連鎖企業自建配送中心的積極性很高��。據有關資料顯示�,目前全國有700多家連鎖公司�,較大型的連鎖公司已在建設自己的配送中心,一些小型的連鎖企業店鋪數量少���、規模不大���,也在籌建配送中心��,以期實現100%的商品由自己配送中心配送����。而一個功能完善的社會化的配送中心的投資相當巨大��,配送量過小��,必然造成負債過多����,回收期長,反過來又影響連鎖企業的發展���;同時��,社會上又有相當數量的倉庫設施在閑置�����,形成了投資上的重復���、浪費。
----為了使物流配送中心的建設不走或少走彎路��,引導配送中心發展建設,原國內貿易部于1996年發出了《關于加強商業物流配送中心發展建設工作的通知》�����,指出了發展建設物流配送中心的重要意義�����,提出發展建設的指導思想和原則等�。同時,原國內貿易部還印發了《商業儲運企業進一步深化改革與發展的意見》����,提出了轉換機制,集約經營���,完善功能,發展物流����,增強實力的改革與發展方針,確定以向現代化物流配送中心轉變����、建設社會化的物流配送中心�、發展現代物流網絡為主要發展方向���。進入90年代以來����,隨著社會主義市場經濟的確立�,出現了物流配送。原商業部在1992年曾發文部署全國物流配送中心建設試點��,標志著中國的物流配送中心建設正式起步����。由于種種原因,力度不夠�,沒有深入發展下去。這些固然與當時體制和認識有關���,更重要的原因是當時市場經濟正處于啟動階段����,因而制約了物流配送的發展建設�����。
----近年來,隨著市場經濟的快速增長���,特別是連鎖商業的
發展�����,各種形式的配送中心如雨后春筍般發展起來���。據不完全統計,目前全國共有各種類型的物流配送中心1000多家��。其中上海和廣東數量最多�����,發展也最為成熟�����。此外��,日本�、美國、英國等國家在我國北京����、上海、南京等地建有自己的物流配送中心�����。國外還有一些企業機構正在研討中國的物流配送業�,把今后幾年內打入中國作為發展戰略
----根據所掌握的資料,我們對目前國內外的各種物流配送中心的情況進行了分析����,結論是:它們大都跨越了簡單送貨上門的階段,基本上屬于真正意義上的物流配送����,但在層次上仍是傳統意義上的物流配送,即處于物流配送初級階段��,尚不具備或基本不具備信息化�、現代化、社會化的新型物流配送的特征�,因此在經營中存在著傳統物流配送無法克服的種種弊端和問題。
可喜的是�����,國家有關部門已認識到這些問題,正從宏觀調空上努力引導我國物流配送業朝著信息化�、現代化、社會化的新型物流配送方向發展��,一些有識的政府官員�����、企業界�����、理論界人士也在共同進行著這方面的探討�,并已開始實踐。
篇9
2003年2月初��,美國一名計算機黑客攻破了一家負責商家處理信用卡交易業務的企業數據庫��,致使萬事達����、維薩、運通這世界三大信用卡組織的800多萬用戶的信用卡信息被盜用�,造成幾千萬美元的損失�,構成有史以來最大的信用卡資料泄密事件���。世界上最大的、最安全的信用卡組織的賬戶信息都被泄密�,可見網絡黑客有多么可怕。如何如何建立一個安全的電子商務應用環境��,對信息提供足夠的保護��,已成為人們熱切關注的焦點��。下面分別從管理和技術的角度闡述了解決電子商務系統安全的方法�����。
一���、電子商務信息安全的管理
要實現電子商務系統安全��,僅有技術上的安全是不行的���。首先必須制定一套完備的網絡安全管理條例,才能從根本上杜絕不安全事件的發生�����。就象我們常講的先要從體制上抓起。我們可以建立以下的安全管理制度���。
1.提高對網絡信息安全重要性的認識
信息技術的發展��,使網絡逐漸滲透到社會的各個領域�,在未來的軍事和經濟競爭與對抗中�����,因網絡的崩潰而促成全部或局部的失敗���,決非不可能��。我們在思想上要把信息資源共享與信息安全防護有機統一起來����,樹立維護信息安全就是保生存��、促發展的觀念�。
2.開展網絡安全立法和執法
一是要加快立法進程,健全法律體系����。自1973年世界上第一部保護計算機安全法問世以來����,各國與有關國際組織相繼制定了一系列的網絡安全法規���。我國也陸續頒布了很多網絡安全法規。這些法規對維護網絡安全發揮了重要作用�,但不健全之處還有許多。一是應該結合我國實際��,吸取和借鑒國外網絡信息安全立法的先進經驗��,對現行法律體系進行修改與補充�,使法律體系更加科學和完善;二是要執法必嚴����,違法必糾。要建立有利于信息安全案件訴訟與公���、檢�、法機關辦案的制度���,提高執法的效率和質量�。
3.抓緊網絡安全基礎設施建設
一個網絡信息系統,不管其設置有多少道防火墻���,加了多少級保護或密碼���,只要其芯片、中央處理器等計算機的核心部件以及所使用的軟件是別人設計生產的��,就沒有安全可言�;這正是我國網絡信息安全的致命弱點。國民經濟要害部門的基礎設施要通過建設一系列的信息安全基礎設施來實現�。為此,需要建立中國的公開密鑰基礎設施�、信息安全產品檢測評估基礎設施、應急響應處理基礎設施等��。
4.把好網絡建設立項關
我國網絡建設立項時的安全評估工作沒有得到應有重視����,這給出現網絡安全問題埋下了伏筆。在對網絡的開放性���、適應性��、成熟性��、先進性����、靈活性、易操作性����、可擴充性綜合把關的同時��,在立項時更應注重對網絡的可靠性��、安全性評估����,力爭將安全隱患杜絕于立項、決策階段�。
5.注重網絡建設的規范化
沒有統一的技術規范,局部性的網絡就不能互連�、互通、互動����,沒有技術規范也難以形成網絡安全產業規模���。目前,國際上出現許多關于網絡安全的技術規范��、技術標準��,目的就是要在統一的網絡環境中保證信息的絕對安全�。我們應從這種趨勢中得到啟示,在同國際接軌的同時����,拿出既符合國情又順應國際潮流的技術規范。
二���、電子商務網絡安全技術
有了制度�����,就有了根基����。電子商務信息安全在很大程度上依賴于技術的完善����,這些技術包括:密碼技術�����、鑒別技術�����、訪問控制技術�、信息流控制技術��、數據保護技術���、軟件保護技術、病毒檢測及清除技術�����、內容分類識別和過濾技術�����、網絡隱患掃描技術���、系統安全監測報警與審計技術等�。
1.防火墻技術
防火墻(Firewall)是近年來發展的最重要的安全技術,它的主要功能是加強網絡之間的訪問控制��,防止外部網絡用戶以非法手段通過外部網絡進入內部網絡(被保護網絡)����。它對兩個或多個網絡之間傳輸的數據包和鏈接方式按照一定的安全策略對其進行檢查,來決定網絡之間的通信是否被允許���,并監視網絡運行狀態���。簡單防火墻技術可以在路由器上實現,而專用防火墻提供更加可靠的網絡安全控制方法�。防火墻技術主要有包過濾技術、服務技術與狀態監控技術�����。
2.加密技術
數據加密被認為是最可靠的安全保障形式�����,它可以從根本上滿足信息完整性的要求���,是一種主動安全防范策略��。密鑰加密技術分為對稱密鑰加密和非對稱密鑰加密兩類��。對稱加密技術是在加密與解密過程中使用相同的密鑰加以控制���,它的保密度主要取決于對密鑰的保密�。它的特點是數字運算量小����,加密速度快,弱點是密鑰管理困難�,一旦密鑰泄露,將直接影響到信息的安全�����。非對稱密鑰加密法是在加密和解密過程中使用不同的密鑰加以控制����,加密密鑰是公開的����,解密密鑰是保密的。它的保密度依賴于從公開的加密密鑰或密文與明文的對照推算解密密鑰在計算上的不可能性。算法的核心是運用一種特殊的數學函數――單向陷門函數��,即從一個方向求值是容易的�,但其逆向計算卻很困難,從而在實際上成為不可能�。除了密鑰加密技術外,還有數據加密技術���。一是鏈路加密技術���。鏈路加密是對通信線路加密;二是節點加密技術�。節點加密是指對存儲在節點內的文件和數據庫信息進行的加密保護。
3.數字簽名技術
數字簽名技術是將摘要用發送者的私鑰加密�����,與原文一起傳送給接收者����。接收者只有用發送者的公鑰才能解密被加密的摘要。在電子商務安全保密系統中��,數字簽名技術有著特別重要的地位���,在電子商務安全服務中的源鑒別�、完整、不可否認服務中都要用到數字簽名技術�����。在書面文件上簽名是確認文件的一種手段���,其作用有兩點�,一是因為自己的簽名難以否認��,從而確認文件已簽署這一事實���;二是因為簽名不易仿冒�,從而確定了文件是真的這一事實�。數字簽名與書面簽名有相同相通之處,也能確認兩點���,一是信息是由簽名者發送的���,二是信息自簽發后到收到為止未曾做過任何修改���。這樣��,數字簽名就可用來防止:電子信息因易于修改而有人作偽��;冒用別人名義發送信息����;發出(收到)信件后又加以否認。廣泛應用的數字簽名方法有RSA簽名�����、DSS簽名和Hash簽名三種����。RSA的最大方便是沒有密鑰分配問題。公開密鑰加密使用兩個不同的密鑰��,其中一個是公開的�,另一個是保密的。公開密鑰可以保存在系統目錄內��、未加密的電子郵件信息中����、電話黃頁上或公告牌里���,網上的任何用戶都可獲得公開密鑰。保密密鑰是用戶專用的��,由用戶本身持有����,它可以對公開密鑰加密的信息解密。DSS數字簽名是由美國政府頒布實施的��,主要用于跟美國做生意的公司�����。它只是一個簽名系統���,而且美國不提倡使用任何削弱政府竊聽能力的加密軟件���。Hash簽名是最主要的數字簽名方法,跟單獨簽名的RSA數字簽名不同�����,它是將數字簽名和要發送的信息捆在一起,所以更適合電子商務��。
4.數字時間戳技術
在電子商務交易的文件中�����,時間是十分重要的信息��,是證明文件有效性的主要內容����。在簽名時加上一個時間標記�,即有數字時間戳的數字簽名方案:驗證簽名的人或以確認簽名是來自該小組,卻不知道是小組中的哪一個人簽署的���。指定批準人簽名的真實性�����,其他任何人除了得到該指定人或簽名者本人的幫助�����,否則不能驗證簽名����。時間戳是一個經加密后形成的憑證文檔,包括三個部分���。一是需加時間戳的文件的摘要�����,二是DTS收到文件的日期與時間���,三是DTS數字簽名。時間戳產生的過程是:用戶首先將需要加時間的文件用HASH編碼加密形成摘要�,然后將該摘要發送到DTS,DTS在加入了收到文件摘要的日期和時間信息后再對該文件加密(數字簽名)�����,然后送回用戶���。書面簽署文件的時間是由簽署人自己寫上的��,數字時間則不然����,它是由認證單位DTS來加的,以DTS收到文件的時間為依據�。
5.電子商務信息安全協議
(1)安全套接層協議。安全套接層協議是由NetscapeCommunication公司1994年設計開發的���,主要用于提高應用程序之間的數據的安全系數�����。SSL協議的整個概念可以被總結為:一個保證任何安裝了安全套接層的客戶和服務器之間事務安全的協議,該協議向基于TCP/IP的客戶/服務器應用程序提供了客戶端與服務的鑒別�、數據完整性及信息機密性等安全措施。SSL安全協議主要提供三方面的服務�。一是用戶和服務器的合法性保證,使得用戶與服務器能夠確信數據將被發送到正確的客戶機和服務器上��?����?蛻魴C與服務器都有各自的識別號�����,由公開密鑰編排����。為了驗證用戶�����,安全套接層協議要求在握手交換數據中作數字認證��,以此來確保用戶的合法性�����;二是加密數據以隱藏被傳遞的數據�����。安全套接層協議采用的加密技術既有對稱密鑰�����,也有公開密鑰�,在客戶機和服務器交換數據之前�����,先交換SSL初始握手信息�。在SSL握手信息中采用了各種加密技術�,以保證其機密性與數據的完整性�,并且經數字證書鑒別;三是維護數據的完整性��。安全套接層協議采用Hash函數和機密共享的方法來提供完整的信息服務�����,建立客戶機與服務器之間的安全通道��,使所有經過安全套接層協議處理的業務能全部準確無誤地到達目的地��。
(2)安全電子交易公告��。安全電子交易公告是為在線交易設立的一個開放的���、以電子貨幣為基礎的電子付款系統規范。SET在保留對客戶信用卡認證的前提下����,又增加了對商家身份的認證。SET已成為全球網絡的工業標準����。SET安全協議的主要對象包括:消費者(包括個人和團體)����,按照在線商店的要求填寫定貨單��,用發卡銀行的信用卡付款����;在線商店,提供商品或服務�,具備使用相應電子貨幣的條件;收單銀行�����,通過支付網關處理消費者與在線商店之間的交易付款����;電子貨幣發行公司以及某些兼有電子貨幣發行的銀行。負責處理智能卡的審核和支付�����;認證中心�,負責確認交易對方的身份和信譽度,以及對消費者的支付手段認證��。SET協議規范的技術范圍包括:加密算法的應用,證書信息與對象格式�����,購買信息和對象格式�����,認可信息與對象格式����。SET協議要達到五個目標:保證電子商務參與者信息的相應隔離;保證信息在互聯網上安全傳輸���,防止數據被黑客或被內部人員竊取��;解決多方認證問題�����;保證網上交易的實時性�����,使所有的支付過程都是在線的;效仿BDZ貿易的形式�,規范協議和消息格式,促使不同廠家開發的軟件具有兼容性與交互操作功能�����,并且可以運行在不同的硬件和操作系統平臺上����。
在傳統的商務環境下進行面對面的交易也存在著這樣那樣的安全風險,因此在電子商務活動中偶爾的信用卡密碼被盜��、交易抵賴等情況也不足為奇��。電子商務的安全性是相對的����,但隨著電子商務的發展、計算機與網絡技術的不斷提高����,以及各項網絡安全管理制度與立法的不斷完善,電子商務的安全性將會越來越高�。
參考文獻:
篇10
一、引言
電子商務(Electronic Commerce)是指買賣雙方之間利用計算機網絡,按照一定的標準所進行的各類商貿活動���。這里的“買賣雙方”���、“利用計算機網絡”�����、“按照一定的標準”和“進行商貿活動”都具有豐富的含義����。參與電子商務同樣是買方和賣方����。買方包括購買物品和服務的消費者,以及購買勞動力、資金和原材料的廠商���。賣方包括出售商品和服務的廠商��、出賣勞動力的工人等。電子商務是最先進的買賣方式,這種買賣方式是依托因特網而開展的��。入網用戶將自己的各類供求意愿按照一定的格式輸入電子商務系統,該系統根據用戶的要求,尋找相關信息,提供給用戶多種買賣選擇,一旦用戶確認,電子商務系統就會協助完成合同的簽訂�����、分類、傳遞和款項收付等全套業務����。這就為賣方以較高的價格賣出產品,買方以較低的價格購入商品原材料提供了一條非常好的途徑。電子商務的應用,有助于降低交易成本,改善服務質量,提高企業的競爭力�。真正的電子商務交易的實現,需要一定的交易標準作保證。這里面,包括執行國際通用的SSL�、SET標準,也包括根據我國實際情況制定的參與交易的企業資信認證標準、產品認證標準��、標準電子合同���、電子簽名標準等�。只有形成了一整套電子商務交易的標準體系,才能有效地保證電子商務安全�����、可靠�����、順暢地進行�。
電子商務的興起,既帶來了便利和機會,也帶來了新的問題,特別是安全性問題被提到了首要位置。一般來講,網上信息的安全交流必須實現:信息保密性、信息真實完整性����、不可抵賴性。通常采用的網絡安全方法有三大類以防火墻技術為代表的被動防衛型,建立在數據加密�����、用戶授權確認機制基礎上的開放型網絡安全保障技術以及融合這兩種方法以防火墻和數據加密用戶授權相結合的綜合安全體系�����。為實現以上信息安全要求,本文提出了在通信傳輸中采用更強的加密算法�����、數字簽名���、安全協議和數字證書等主要的方法���。
二、電子商務中存在的安全問題
電子商務安全從整體上可以分為兩大部分:計算機網絡安全和電子商務交易安全�����。
1.計算機網絡安全的內容包括:計算機網絡設備安全�����、計算機網絡系統安全���、數據庫安全等��。其特征是針對計算機網絡本身可能存在的安全問題,實施網絡安全增強方案,以保證計算機網絡自身的安全性為目標����。
2.電子商務交易安全則緊緊圍繞傳統商務在互聯網絡上應用時產生的各種安全問題,在計算機網絡安全的基礎上,如何保障電子商務過程的順利進行�。即實現電子商務的保密性、完整性�����、可鑒別性��、不可偽造性和不可抵賴性�。
計算機網絡安全與商務交易安全實際上是密不可分的,兩者相輔相成,缺一不可。沒有計算機網絡安全作為基礎,商務交易安全就猶如空中樓閣,無從談起�。沒有商務交易安全保障,即使計算機網絡本身再安全,仍然無法達到電子商務所特有的安全要求。
電子商務安全中存在的安全問題主要有以下四種類型:
1.冒充用戶合法的身份�。非法用戶盜用合法用戶的信息,冒充其身份與他人進行交易,損壞了被冒充的合法用戶權益,使得交易失去可靠性。
2.破壞網絡傳輸數據的保密性。非法用戶通過不正當手段,利用數據在網絡傳輸的過程, ,非法攔截數據并使用,導致合法用戶的數據丟失����。
3.損害網絡傳輸數據的完整性。非法用戶對截獲的網絡數據進行惡意篡改,如添加�、減少、刪除及修改�����。
4.惡意攻擊網絡硬件和軟件,導致商務信息傳遞的丟失�、破壞。例如,非法用戶利用截獲的網絡數據包再次發送,攻擊對方的計算機�����。
三��、電子商務安全問題的解決措施
1.加密技術
加密技術是電子商務的最基本信息安全防范措施,其原理是利用一定的加密算法,將明文轉換成難以識別和理解的密文并進行傳輸,從而確保數據的保密性����。基于加��、解密的密鑰是否相同來分類有兩種算法:(1) 對稱加密算法,又稱專用密鑰加密算法或單密鑰加密算法,從一個密鑰推導出另一個密鑰,而且通信雙方都要獲得密鑰并保持密鑰的秘密����。(2) 非對稱加密算法,又稱公開密鑰加密算法����。在非對稱加密算法中,密鑰被分解為一對,即一個公開密鑰和一個專用密鑰�。該對密鑰中的任何一個都可作為公開密鑰公開,而另一把則作為專用密鑰保存�����。這兩種方法各有優缺點,在實際的電子商務系統中,通常采用這兩種方法的結合的混合加密體制,即加解密采用對稱加密,密鑰傳送采用非對稱加密��。這樣既可以保證數據的安全,又可以提高加密和解密的速度�����。
2.數字簽名
數字簽名如同手寫簽名,在電子商務中有如下優點:(1) 發送者事后不能否認自己發送的報文簽名���。(2) 接受者能夠核實發送者發送的報文簽名���。(3) 接受者不能偽造發送者的報文簽名。(4) 接受者不能對發送者的報文進行篡改���。(5) 交易中的某一用戶不能冒充另一用戶作為發送者或接受者��。數字簽名也是采用非對稱加密算法,實現方式為:發送方從報文文本中生成一個128位的散列值,并用自己的私有密鑰對這個散列值進行加密,形成發送方的數字簽名;然后,將這個數字簽名作為報文的附件和報文一起發送給報文的接受方;報文的接受方首先從接受到的原始報文中計算出128 位的散列值,再用發送方的公開密鑰來對報文附加的數字簽名進行解密�。如果兩個散列值相同,那么接受方就能確認該數字簽名是發送方的。
3.數字時間戳
數字時間戳(DTS ,Digital time-stamp) ,如同傳統商務中的日期和時間,在電子交易中,同樣需對交易文件的日期和時間信息采取安全措施,而數字時間戳服務就能提供電子文件發表時間的安全保護���。數字時間戳服務(DTS)是網絡安全服務項目,由專門的機構提供�。時間戳是一個經加密后形成的憑證文檔��。它由三個部分組成:需要加蓋時間戳的文件的摘要�����、DTS收到文件的日期和時間以及DTS 的數字簽名�����。
4.數字證書
數字證書又稱數字憑證,是由CA 發放的,利用電子手段來證實一個用戶的身份及用戶對網絡資源的訪問權限�����。它包括用戶的姓名��、公共密鑰�、公共密鑰的有效期、頒發數字證書的CA����、數字證書的序列號以及用戶本人的數字簽名���。任何信用卡持有人只有申請到相應的數字證書,才能參加網上的電子商務交易。數字證書一般有5種類型:個人數字證書�、機構數字證書、網關數字證書�、CA 系統數字證書及交叉證書�����。
5.安全協議技術
目前常用的安全協議主要有兩種:SSL協議(安全套接層協議)和SET協議(安全電子交易協議)�。SSL協議是由Netscape公司提出的安全交易協議,該協議主要目的是解決TCP/IP協議不能確認用戶身份的問題,在Socket上使用非對稱的加密技術,以保證網絡通信服務的安全性。4SET是由Visa 和MasterCard 兩大信用卡公司聯合IBM, Microsoft, GTE ,Verisign , SA IC等公司與1996年6月共同推出的以信用卡支付為基礎的電子商務安全協議,其中涵蓋了電子交易中的交易協定�����、信息保密���、數據完整�����、數字認證和數字簽名等��。它采用公鑰密碼體制和X . 5 0 9數字證書標準,主要應用于保障網上購物信息的安全性���。
四�����、總結
總之,電子商務是國民經濟和社會信息化的重要組成部分,對我國實現全面建設小康社會的宏偉目標具有十分重要的意義����。我國電子商務仍處在起步階段,還存在著應用范圍不廣����、水平不高和安全威脅等問題,我們面前的道路只能是制定并不斷完善加快電子商務發展的具體政策措施,持續推進我國電子商務健康發展。雖然保護電子商務安全的新技術也越來越多,但現有的新技術還不能形成一個有效的��、安全的���、系統的電子商務安全系統��。因此,為防范電子交易的風險和保護交易雙方的利益,筆者有如下觀點:(1) 學習借鑒國內外先進的科學技術,盡可能地建立一套完整的PKI��。(2) 綜合不同算法的優勢,努力提高目前電子商務交易的安全性�。(3) 加強個人互聯網絡的安全性教育,防止個人信息的泄密�����。(4)加強電子商務的安全管理,特別是人事管理。(5)進一步加強電子商務安全的相關法律建設���。只有各個方面的共同努力才能更好的解決電子商務安全問題,才能更好的促進電子商務健康快速的發展���。
參考文獻:
[1]吳向東.電子商務安全中的數據加密技術.國防科技,2001,(1):24-25.
[2]張元國.電子商務安全技術.電子商務,2006,(3):126-127.
篇11
(一)計算機網絡安全
計算機是一種硬件設備,硬件設備難免出現故障��,一旦出現���,將會影響電子商務系統的運行。網絡是用戶進行數據交換��,信息傳遞的主要途徑����。通過網絡,用戶可以訪問網絡中不同的計算機系統���。網絡安全主要是考慮限制用戶對用于電子商務系統的計算機的訪問權限�,防止未授權的用戶對系統的訪問以及越權訪問�����。有些企業建立的電子商務網站本身在設計制作時就會有一些安全隱患,服務器操作系統本身也會有漏洞�����,由于未采用加密措施����,入侵者在數據包經過的網關或路由器上可以截獲傳送的信息,通過多次竊取和分析���,造成網上傳輸信息泄密�����。不法攻擊者如果進入電子商務網站���,大量用戶信息及交易信息將被竊取。當入侵者掌握了信息的格式和規律后�����,就通過各種技術手段和方法,將網絡上傳送的信息數據在中途修改��,再發向目的地�����。
(二)誠信安全問題
電子商務的在線支付形式有電子支票�、電子錢包、電子現金����、信用卡支付等。但是采用這幾種支付方式�,都要求消費者先付款,然后商家再發貨�����。因此��,誠信安全也是影響電子商務快速發展的一個重要問題����。同時�,在電子商務中表現為商業機密的泄漏,主要包括兩個方面:交易雙方進行交易的內容被第三方竊取�����;交易一方提供給另一方使用的文件被第三方非法使用�����。數據被偽造的問題�,電子商務的交易應該同傳統的交易一樣具有不可抵賴性。有些用戶可能對自己發出的信息進行惡意的否認�����,以推卸自己應承擔的責任����。交易抵賴包括多個方面,如發信者事后否認曾經發送過某條信息或內容���,收信者事后否認曾經收到過某條消息或內容��,購買者做了定貨單不承認���,商家賣出的商品因價格差而不承認原有的交易等��。交易信息在傳送過程中被非法分子捕獲并被虛假信息替換��,從而達到破壞信息傳遞或偽造信息的目的����。
(三)交易安全問題
安全問題是企業應用電子商務最擔心的問題����,而如何保障電子商務活動的安全,將一直是電子商務的核心研究領域�����。作為一個安全的電子商務系統��,首先必須具有一個安全�、可靠的通信網絡,以保證交易信息安全��、迅速地傳遞�。電子商務在數據庫中所面臨的安全問題表現在非法入侵者對數據庫的攻擊��,電子的交易信息在網絡上傳輸的過程中�����,可能被他人非法的修改,刪除或重放(指只能使用一次的信息被多次使用)�����,從而使信息失去了真實性和完整性�。電子商務交易過程中,商家要產品信息����,確認訂購信息,收貨款��;客戶要獲取產品信息�����,傳遞訂購信息�����,支付貨款�����。買賣雙方都存在安全問題,其中主要包括交易信息安全�����、支付安全和誠信安全�����。商務信息的存儲依靠計算機的數據庫技術來實現�����,信息傳輸的主要途徑是互聯網�。所以,電子商務的不安全因素也正是以計算機的數據庫技術和網絡通信技術的安全漏洞為主要目標�,構成了威脅電子商務活動的主要原因,成為不法分子入侵的主要途徑�。
二、電子商務安全問題的解決方案
(一)提高服務的安全性
首先���,應用防火墻技術����。所謂防火墻指的是一個由軟件和硬件設備組合而成�、在內部網和外部網之間、專用網與公共網之間的界面上構造的保護屏障.是一種獲取安全性方法的形象說法����,它是一種計算機硬件和軟件的結合。防火墻是近期發展起來的一種保護計算機網絡安全的技術性措施��,它是一個用以阻止網絡中的黑客訪問某個機構網絡的屏障���,也可稱之為控制進/出兩個方向通信的門檻����。在網絡邊界上通過建立起來的相應網絡通信監控系統來隔離內部和外部網絡���,以阻檔外部網絡的侵入����。目前的防火墻主要有以下三種類型:包過濾防火墻����、防火墻、雙穴主機防火墻����。其次��,應用網關技術���。應用級網關是在網絡應用層上建立協議過濾和轉發功能。它針對特定的網絡應用服務協議使用指定的數據過濾邏輯�,并在過濾的同時,對數據包進行必要的分析���、登記和統計����,形成報告���。應用網關對某些易于登錄和控制所有輸入輸出的通訊環境給予嚴格的控制�,以防有價值的程序和數據被竊取����。
(二)數據加密技術
加密技術和身份認證技術是電子商務交易安全的基礎技術,加密技術用于對信息的加密����,保證信息的機密性。數字簽名和數字信封技術應用了加密技術,建立在公共密鑰體制基礎上����。數字簽名技術對信息進行數字簽名,保證信息的完整性和不可抵賴性����。由于交易信息在傳輸過程中有可能遭到侵犯者的竊聽而失去機密性����,加密技術是電子商務采取的主要保密安全措施,是最常用的保密安全手段����。加密技術也就是利用技術手段把重要的數據變為亂碼(加密)傳送,到達目的地后再用相同或不同的手段還原(解密)���。加密包括兩個元素:算法和密鑰�。密鑰和算法對加密同等重要�����。密鑰加密技術的密碼體制分為對稱密鑰體制和公共密鑰體制兩種����。相應地���,對數據加密的技術分為兩類,即對稱加密和非對稱加密�。對稱加密以數據加密標準(DES,Data Encryption Standard)算法為典型代表���,非對稱加密通常以RSA(Rivest Shamir Ad1eman)算法為代表�。如果不采用加密技術���,則會影響電子商務的發展�,或者成為發展的瓶頸�����。
(三)完善管理機制
