时间:2022-01-28 15:17:58
序论:速发表网结合其深厚的文秘经验,特别为您筛选了11篇电子商务解决方案范文。如果您需要更多原创资料,欢迎随时与我们的客服老师联系,希望您能从中汲取灵感和知识!
我国电子商务始于2003年左右,到现在为止经历了如图1所示的四个阶段的发展,目前基本上处于发展的成熟期,这个成熟期主要体现在人们(主要是中青年群体)对电子商务接受的程度以及网络购物规模的变化。根据淘宝网近几年的业绩报告,淘宝网每年的销售额在千亿左右,其中服装销售位居排行第一或者第二,在淘宝网每分钟大概销售473件服装。这说明电子商务正成为消费者购买服装越来越重要的渠道,网购人群也被认为是大多服装品牌最理想的目标人群,并且因这部分人群在引领着时尚的潮流,因此失去这部分市场,意味着将来在传统渠道可能失去更大的市场。图2是2007~2012年中国服装网络购物用户规模变化图。以上数据说明,网络销售市场正成为消费者消费购物越来越重要的渠道,随着电子商务网络购物概念的深入人心,服装网络销售市场规模必将越来越大,任何忽视网络销售渠道的服装企业,必将在未来竞争中处于不利地位。
1.2服装企业应用电子商务流程分析
在我国,服装企业应用电子商务的流程以图3所示为主,从这个流程中看到,服装生产企业在电子商务的应用中处于一种从属或被动的地位。在这个流程中,服装生产企业仅仅提供服装成衣产品,企业与消费者完全隔绝,不能及时了解消费者的需求愿望。尽管这也是电子商务一直以来的应用模式,但并没有将企业的基础管理、生产计划、供应链ERP等融入到电子商务中,所以这样的电子商务,并不是服装企业真正所需要的电子商务。
2服装企业全程电子商务解决方案研究
我国服装企业众多,又多以中小型企业为主。我国是服装生产、消费和出口大国,服装业也是我国的传统行业,但受体制、观念、人才以及资金的制约,我国服装行业的信息化程度尤其是电子商务的应用程度要低一些。目前服装市场正在向多样化、高级化、个性化方向发展,服装生产企业为适应市场需要,必须向多品种、小批量、短周期方向转移,因此企业在设计、生产、供销以及管理方面实现全程电子商务化是企业适应市场需求的必经之路。
2.1服装企业全程电子商务发展路线
全程电子商务是指企业完成从基础管理、采购生产、仓储物流、市场销售等全部业务和管理的电子商务全程服务,因此服装企业要实现全程电子商务,首先企业要有扎实的管理基础,另外ERP系统是全程电子商务的核心子系统之一,所以服装企业要有一个ERP系统,据我们调研了解,大部分服装企业都有ERP系统,但应用成功的案例并不是很多。一般来说,服装企业要实现全程电子商务。
2.2服装企业全程电子商务解决方案研究
全程电子商务是网络极度发达的产物,是企业和消费者不断追逐高效率的结果,是企业内外部管理统一到网络化融合的实现,是电子商务发展到极致的体现。其本质就是为企业提供创新性的管理模式,让企业以全程电子商务来改造自身的经营模式,帮助企业来实施自身的经营战略转型。对于服装企业来说,全程电子商务就是将服装企业的电子商务及其内部管理完全融合,并与其上游原材料供应商、下游专卖店或经销商以及客户实现信息沟通、信息共享和业务协同。从产品或服务形成的角度来说,全程电子商务就是一种产品或服务在整个供应链中全过程的网络化的无缝实现。因此服装企业全程电子商务解决方案框架结构如图5所示。该框架图可以认为是由一个核心平台和三个平台组成:一个核心平台,既网站系统+ERP系统+财务系统+人力资源系统,该核心平台可实现服装企业人、财、物的管理,在网络平台上实现信息资源共享,提高企业的管理水平。客户服务平台,该平台可为客户提供接入服务、浏览和购买服务,并提供售后服务。客户信息系统和商品信息系统平台以及供应商管理与配送管理平台。总之,该全程电子商务系统可覆盖服装企业商务活动的全过程,实现服装企业上下游业务伙伴之间业务“全程协同”。
信景技术主要对电子商务平台建设所必须注重的蓝图规划、模式设计、关键运营策略、业务流程定义和系统实施等细节进行清晰定义和具体指导,并最终形成可操作性强的指导性方案信景六本书――总体策划、商品规划、运营设计、组织结构规划、客户体验设计和推广规划。
信景技术最开始仅为国美集团、大商集团、中粮集团等大型企业提供服务,后为满足中小企业的需求,信景技术将以往在各个行业大量运营的成功经验,由专业电子商务策划和运营师梳理而形成了面向电子商务复杂流程、复杂计算,针对中小企业的电子商务完整解决方案的软件产品ISONE(信使网客通电子商城)。
信景技术秉承“客户的成功才是我们的成功!”的理念,提供电子商务的完整解决方案。
在策划方面,信景技术主要对电子商务平台建设所必须注重的蓝图规划、模式设计、关键运营策略、业务流程定义和系统实施等细节进行清晰定义和具体指导,并最终形成可操作性强的指导性方案信景六本书――总体策划、商品规划、运营设计、组织结构规划、客户体验设计和推广规划。
在技术方面,信使网客通提供了一个稳定成熟的框架,专门用来构建快速应变、大容量、高安全性的电子商务应用系统。在功能模块方面,产品包括了众多预定义的模块或组件以满足客户的各项业务需求,并考虑了客户体验、系统扩展性等因素。
一、引言
近年来,随着Internet的普及应用,电子商务得到很大的发展。电子商务的发展模式对企业服务提出了许多新要求,包括商品的质量保证、送货及时、商品选购舒适、退货方便等,其中,最为突出的问题就是商品选购。由于供应链和物流的发展,在电子商务的虚拟环境下,商家能够在网上提供的商品种类和数量非常多,但用户不可能通过一个小小的计算机屏幕很方便地发现自己感兴趣的商品,用户既不愿意花太多时间在漫无边际的网上寻找商品,也不可能像在物理环境下那样检查商品的质量。因此,个性化服务对电子商务企业提出了挑战,企业能否及时准确地提供个性化的商品信息给用户,能否给用户提供舒适的购物环境,把消费者从群演变到个人,是电子商务成败的关键。在国内,个性化已在电子商务领域初现端倪。很多企业已经十分注重通过个性化来提高电子商务的竞争力了。但我们应该清醒地看到,在我国,无论是理论研究还是企业应用,电子商务个性化服务还只是刚刚起步,真正的个性化服务与用户还相距较远。问题的关键是缺乏真正实现个性化服务的技术支撑。
Agent是综合人工智能和网络技术的一种新兴分布计算技术,因它的智能性、动态性和移动性等特性,将其应用于电子商务领域,为智能资源的发现、个性化服务提供技术支持,基于多Agent的电子商务研究是一门崭新的课题,是第三代电子商务研究的方向。
本文提出了一种基于多Agent的个性化电子商务解决方案,并介绍了实现的关键技术。
二、Agent技术及Multi-Agent系统
Agent是处在某个环境中的计算机系统,该系统有能力在这个环境中自主行动以实现其设计目标。如图1。
图1 环境中的Agent
Agent是一个具有全部或部分下列特征的软件实体,这些特征是:自主性、环境适应性、具有一定的知识(具有学习能力)、移动性、通讯与协作能力。
多Agent系统是由多个Agent组成的系统,它是为了解决单个Agent不能够解决的复杂问题,由多个Agent协调合作形成的问题求解网络。
将多Agent技术应用于电子商务系统中,具有以下明显的优点:
1.Agent的自主性和学习性使得电子商务系统可以在不受用户监控和指导下由系统的决策机制决定采取什么行动,并与用户并发工作,又可以学习记忆用户的兴趣爱好,建立用户兴趣模型来指导自己的决策,使之符合用户的个性化服务需求。
2.Agent可以从网络中某个结点移动到其他结点执行来完成一定的任务,移动Agent技术具有动态性和分布计算的特点,进一步扩展了Agent处理事物的功能,利用它使得定制服务和即时服务成为可能,而且提高了采集用户兴趣和搜索信息的效率。
3.Agent使电子商务系统能主动地分析和获取用户的个性信息并根据用户的兴趣模型了解用户的潜在需求,采取主动的行为,从而达到主动为用户服务的目的。
二、基于多Agent的个性化电子商务解决方案
1.基本框架。系统由一个典型的多层Web应用程序和一个运行在分布式环境中的Agent系统组成,如图2所示,前者包括一套网页和相关的数据库,后者有多个Agent组成。
图2 系统基本框架
(1)顾客Agent:每个顾客都对应着一个确定的顾客Agent,当顾客发出请求或任务时,顾客Agent就会对顾客的请求分析和判断,一方面进行自我学习,从而了解顾客的某些特征,分析顾客的兴趣和喜好,并把这些特征记录在用户信息库中;另一方面把活动的详细分析交给决策Agent,再由它决定如何将任务分配给MAS中的各商品推荐Agent。另外顾客Agent还将商品推荐Agent执行的结果记录在用户信息库中,以备下次请求时使用。顾客Agen隔一定时间后,自动检查用户信息库中用户请求频率较高的几种操作,并自动重新执行,以便及时向顾客反馈经常需要得到的新信息。
(2)顾客模型库:顾客模型库包括两方面的信息,一是顾客的基本信息,用户名、密码等,另外就是顾客的兴趣和爱好等信息,它是商品推荐策略的基础。
(3)顾客行为记录库:顾客行为记录库记录了顾客购买或经常浏览的商品的行为记录,它们是基于规则的推荐策略的依据。
(4)决策Agent:它掌握着所有商品推荐Agent的信息、特性和属性以及各自所能完成的任务。它接受顾客Agent的任务请求,并对模糊的信息再次进行分析,根据各个商品推荐Agent的自身特性和功能进行分配,使它们完成所分配的任务。
(5)商品推荐Agent:在本系统中,它由2个商品推荐Agent组成,Agent1是基于知识的推荐,主要是根据顾客的兴趣、爱好的推荐;Agent2是基于规则的推荐,主要是根据顾客浏览购买记录的推荐。推荐算法很多,可以根据所要处理的问题,增加或减少商品推荐Agent的数量。推荐算法的选择是个性化服务成功的关键。
整个系统实现的核心是Agent的通信、多Agent 系统与Web服务器的结合以及推荐算法的选择。在系统中各个Agent之间通过 FIPA―ACL语言通信以协调协作。为了实现Agent与Non-Agent部分通信,设计了一个特殊的Agent(即S_Agent)来管理一个服务器端口,S_Agent既可以从端口获得信息,也可以将信息通过端口传递出去。Web层是通过中间件(MASS_Bridge)实现与MASS的交互,即向MASS的服务器端口写入信息和从该端口得到信息,该中间件采用的是跨平台的JavaBeans组件。
2.JADE平台的Agent开发。Agent系统实现采用了JADE开发框架。JADE是融合P2P技术、Agent技术、中间件技术、JAVA技术等当前较为先进的多种技术的软件框架,现在已经被较多的厂商和应用软件系统所采用。
在JADE的系统类jade.core.Agent中定义了信息之间相互传递的行为类(Behaviour),还行为代表了一个Agent能够完成的任务。同时还定义了Agent之间的通信协议的格式和接口ACLMessage和MessageTemplate。
用JADE平台开发Agent就是设计一个jade.core.Agent类的过程,而Agent提供的每个功能/服务都是通过一个或多个行为实现的。
在JADE平台中,本地Agent通信与远程Agent之间的通信使用不同的消息机制,本地Agent之间通过事件通信,远程Agent之间可以通过IIOP和HTTP协议实现。本地之间通信时,只要在定义AID时,指定计算机名即可,与远程Agent通信时,还需要调用AID对象的addAddresses()方法加入指定的Agent平台所在的地址。
三、系统的运行过程
如图3所示,系统执行,首先启动Agent,系统有四个Agent,一旦启动,它们便作为独立的系统随时发送、接受信息,并作出相应的处理工作并不断与Agent世界内部以及外界之间进行通信。
图3 Agent启动界面
启动Web服务器后,顾客通过页面访问电子商务系统,顾客首先注册,注册信息将存于顾客模型库中,顾客登录系统后,顾客Agent根据顾客模型库/顾客行为记录库中顾客兴趣和爱好以及顾客浏览购买记录进行分析,将问题的分析结果和详细报告通过特殊S-Agent发送给决策Agent。决策Agent接收到之后,根据这份详细报告对问题进行分解,将子问题交给各商品推荐Agent,商品推荐Agent根据各自的推荐算法,找出合适的商品信息,并将信息送回决策Agent,决策Agent将收到的商品等信息反馈给顾客Agent。顾客Agent会将这些结果进行集中处理,删除一些多余信息,并根据顾客用户的喜好,以最友好页面的形式反馈给顾客。同时顾客Agent将完成顾客模型库和顾客记录库数据的更新,从而为下次顾客的请求作准备。至此,一次用户请求就完成了。
该多Agent电子商务系统的主要特点是:
1.根据不同顾客的模型库/行为记录库,推荐不同的商品信息,且呈现方式有所不同,从而实现个性化服务。
2.用户在没有请求时,隔一定时间, 多Agent系统自动执行,这样当商品数据库进行了更新,可以及时向顾客反馈新的信息。这也体现了Agent的自动化和达到“信息找人”的目标。
3.顾客Agent在空闲时不断地进行自我学习,提高自己的知识库,以适应新的环境的变化。
四、结束语
伴随电子商务的迅速发展,电子商务的个性化服务研究已经成为一个热点。本解决方案引入多Agent技术,使电子商务系统达到了个性化的服务和智能化的特点。但系统采用的基于关联规则的算法比较耗时,有待近一步对推荐算法作出研究。
参考文献:
Commerce One开发的基于全球最大电子商务市场的完善的电子采购解决方案,已经成为全球电子商务发展的通用模式。Commerce One的电子采购系统包括BuySitet和MarketSite。
BuySite
目前版本为6.0的BuySite是当前市场上可以满足机构复杂的大型企业及相关组织全球化采购战略需要的解决方案。
BuySite采用了易于使用的图形化用户界面,通过与公司运营下的B to B交易市场全球贸易网站(the Global Trading Web)的连接,为企业提供了一种功能全面的集中式电子采购解决方案,以实现基于不同规模供应商的自动采购。该方案易于部署,并具备良好的伸缩性能,可以切合不同类型商务用户的需要。BuySite还提供了针对企业运作架构的镜像配置,无论多么复杂的采购流程,用户均可以按照实际业务实践完成相关的操作。另外,该解决方案还提供了多种语言和多国货币支持,并带有适应不同国家和地区的时间、数字及地址格式和不同税收政策支持选项,所有这一切均可在安装时一次选定完成。借助Commerce One的GlobalLink系统,BuySite解决方案还集成了业内最完整的供应商内容及采购模式服务。
MarketSite
Commerce One的MarketSite是主要针对在线B to B交易市场的解决方案。根据不同的用户及服务需求,该方案提供了3类不同的部署模式。
一是作为Commerce One运营的MarketSite全球贸易门户网站的一种服务加以提供。Commerce One MarketSite Global Trading Portal是产品及服务的交易门户,买卖双方通过访问Commerce One的全球贸易网站(marketsite.com/)的方式参与电子商务交易及相关的增值服务,从而达成简化交易流程、节省交易时间及削减交易开支的目的。
二是与MarketSite的商务门户一起作为一种技术解决方案提供。Commerce One的MarketSite门户解决方案(Commerce One MarketSite Portal Solution)允许在线交易市场的营建者创建一个可与Commerce One全球交易网站连接的开放性市场,该解决方案中包含了建立及部署开放性B to B交易门户架构必需的产品、组件及服务,为交易用户提供了具备完善内容及服务管理的集成解决方案。
三是直接作为在线市场整体解决方案加以部署,以满足期望构建自己的在线交易市场的商务用户的需要。Commerce One为网络市场营建者提供的门户解决方案(Commerce One MarketSite Portal Solution for Net Market Makers)是为行业领先厂商提供的能够快捷部署电子化市场的B to B解决方案。该解决方案不但可以最大限度地减少用户基础架构投资,而且能够有效利用Commerce One的交易平台服务,为网络市场营建者提供了一个在向客户及贸易伙伴提供新型服务的同时获取新的业务收入的机会。
Oracle: 供应链管理系统
在应用产品方面,Oracle提供包括客户关系管理系统(CRM)、企业资源规划管理系统(ERP)、供应链管理系统(SCM)、战略性企业管理系统(SEM)和Portal-To-Go在内的全面集成的电子商务解决方案。
效率的提高需要企业实现及时的沟通与流畅的运作方式。供应链管理系统(SCM)为整个企业提供一个统一的集成的环境,使企业能够准确掌握企业的需求、供货、存货及供应商的资源状况,通过基于网络的供应链简化供货进程,最大限度地降低采购成本。
Oracle的供应链管理模块包括集成的多种灵活的计划和流畅的供求管理能力。各销售渠道通过分销站发送的销售定单最终通过多种供给方案依次得到满足。系统还能通过完全的EDI事物处理支持进一步地使企业内部和外部供给功能自动化。
供应链计划 Oracle的SupplyChainPlan(供应链计划)利用分销清单和来源准则,同步地计划企业整个供给网络,而后自动地投入生产、提供补给和采购订单。
供给管理 额外的通信负担是大多数供给管理系统典型的缺点。OracleManufacturing在企业内部和外部都提供了流畅的操作手段。Oracle的采购管理使买主能够检索供货商目录,传送预测信息和采购订单,提前得到电子化的货运通知。供货商也可以查询预测信息、合同、发票和付款。
物料管理 供应链的可靠性依赖于操作上的灵活性和库存的准确性。OracleInventory(库存)让企业按自己的需要定义仓库结构而不必顾虑地域。企业可以灵活地按批次、系列号和版本号来控制物品。OracleInventory通过ABC分析和严格的周期性盘点,使库存保持准确无误。
销售定单管理 OracleOrderEntr使每个销售渠道都可以建立自己的服务策略,以便尽可能快地处理定单。在销售点,可以查看是否有存货,是否可以调拨或从其它地方获得发货承诺,为保障准确和及时的发货,OracleProductConfigratorTM(产品配置器)能够确保这些复杂的配置在订单确认之前就是可行的和正确的。
售后客户服务 OracleService为企业提供售后服务管理,可以管理安装服务合同、记录服务请求、接受退货及进行维修。
质量管理 OracleQuality可以跟踪和分析整个企业的产品质量,处理来自客户的反馈。
Ariba:B to B商务平台
在当前业务竞争进一步加剧的市场环境下,选择高效实用的电子商务解决方案对企业至关重要。Ariba的B to B商务平台(Ariba B to B Commerce Platform)为企业用户更好地进入在线B to B交易市场提供了一种无需面对复杂技术细节的选择。借助于针对不同需求的可定制解决方案,Ariba的B to B商务平台能够使企业准确迅速地把握各种商业机遇,为全球范围内的众多采购方、供应商、市场经营者及商务服务供应商提供了理想的解决方案。
Ariba的B to B商务解决方案包括Ariba Buyer、Ariba Marketplace、Ariba Dynamic Trade及Ariba Commerce Services Network等多种适应不同用户群体及满足不同市场需求的产品。
Ariba Buyer Ariba Buyer是面向全球化企业采购市场的解决方案。用户能够通过单一的Ariba Buyer平台实现产品与服务采购、运输和产品战略开销分析等。该系统以一种全新模式重新诠释了企业采购的概念,可以有效削减开支,消除低效环节,提高各交易流程的效率。
在电子商务的运作过程中涉及到企业或个人的消费者、网上的商业机构、ca认证中心、物流配送体系和银行。它们通过internet网络连接在一起。
电子商务中的安全
internet是一个开放的公网,基于internet的电子商务给商家、企业和个人带来了新的机会,同时也给别有用心者留下了广阔的“施展”空间。在新型的交易环境下,安全是一切交易行为的基础,所谓安全,是指安全策略、安全标准、安全制度及安全流程的结合。
我们认为“安全=管理+技术”,安全是一整套体系,单点的安全防范技术都不能很好的解决问题。有效管理和采用完善的技术手段相结合组成了安全的体系,该体系安全程度的高低取决于体系中最薄弱的环节。我们常用的安全防范技术有防火墙技术、ca认证技术、数据加密技术和帐号口令技术。
1.防火墙技术
对于外部恶意攻击,针对“黑客”入侵,采用防火墙(fire wall)技术来防护。要使防火墙技术有效,所有接收和发送到internet的信息都必须经过防火墙,接受防火墙的检查。防火墙必须只允许被授权的通讯业务通过,并且防火墙本身也必须能够免渗透,即系统自身对入侵是免疫的。
(1)数据包过滤技术
路由器是网络内外通讯的必须端口,因此,我们连接时采用包过滤路由器。它是一个检查通过它的数据包的路由器,限定外部用户的数据包。其原理是监视并过滤网络上流入流出的ip包,拒绝发送可疑的包。其实现方式是运用ip地址和端口号来进行限定处理。
(2)应用网关技术
建立在网络应用层上的协议过滤、转发功能,它特定的网关应用服务协议指定数据过滤逻辑,并可根据按应用服务协议指定数据过滤逻辑进行过滤的同时,对数据包分析的结果及采用的措施做登录和统计形成报告。
(3)服务技术
服务器是设置在internet防火墙网关的专用应用级编码。这种服务器由网络管理员决定允许或拒绝某一特定的应用程序或特定功能。服务器像一个内部网络与外界之间的边界检查点。两边应用可以通过服务器相互通信,服务器检查并确认这一通信是否授权通过。
2.ca(certificate authority)认证技术
为了保证秘密的信息不能被人非法获得,同时保证信息传输过程不能被篡改,交易的不可否认性、身份识别、网站不受非法攻击,通常还要采用ca认证和信息加密技术。常用的包括set协议和pki认证体系。
(1)set:安全电子交易(secure electronic transaction)
set协议是由visa和mastercard两大信用卡公司于1997年5月联合推出的规范。set主要是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的,以保证支付信息的机密、支付过程的完整、商户及持卡人的合法身份、以及可操作性。set中的核心技术主要有公开密匙加密、电子数字签名、电子信封、电子安全证书等。
(2)pki:公共密钥基础结构(pubic key infrastructure)
pki(pubic key infrastructure)是一种易于管理的、集中化的网络安全方案。它可支持多种形式的数字认证:数据加密,数字签名、不可否认、身份鉴别、密钥管理以及交叉认证等。pki可通过一个基于认证的框架处理所有的数据加密和数据签名工作。pki必须具有认证机构(ca)、证书库、密钥备份及恢复系统、证书作废处理系统、客户端证书处理系统等基本成份。
(3)ssl:安全套接层(secure socket layer)
ssl协议是由网景(netscape)公司推出的一种安全通信协议,它能够对信用卡和个人信息提供较强的保护。ssl是对计算机之间整个会话进行加密的协议。在ssl中,采用了公开密钥和私有密钥两种加密方法。set协议比ssl协议复杂,因为前者不仅加密两个端点间的单个会话,它还可以加密和认定三方间的多个信息。
三、电子商务业务模型及解决方案
1.商业机构对消费者的电子商务(b2c)
商业机构对消费者(business-to-customer)的电子商务,指的是企业与消费者之间进行的电子商务活动。这类电子商务主要是借助于国际互联网所开展的在线式销售活动。最近几年随着国际互联网络的发展,这类电子商务的发展异军突起。例如,在国际互联网上目前已出现许多大型超级市场,所出售的产品一应俱全,从食品、饮料到电脑、汽车等,几乎包括了所有的消费品。
开展商业机构对消费者的电子商务,障碍最少,应用潜力巨大。就目前发展看,这类电子商务仍将持续发展,是推动其他类型电子商务活动的主要动力之一。
商业机构对消费者(b2c)电子商务解决方案的基本组成部分为: (1)动态的html页面; (2)储存会员(客户)的信息,用其来进行会员认证及提供其他管理工具;
(3)实现“购物篮”功能; (4)服务器和管理的安全性; (5)客户信息安全管理; (6)管理和处理定单,应用商务规则来与客户完成交易; (7)进行其它产品和服务的宣传,并对该过程加以控制; (8)支持直销功能; (9)提供cross-selling销售和up-selling的机制和规则;
(10)方便储存数据(分类、定单、库存、日志等等)并且能够实现动态的访问;
(11)商品、交易以及商务系统的管理;
(12)价格促销的工具;
(13)分析流量和购买数据,获得商务智能和建立客户行为模型。
2.商业机构之间的电子商务(b2b)
商业机构对商业机构(business-to-business)的电子商务指的是企业与企业之间进行的电子商务活动。例如,工商企业利用计算机网络向它的供应商进行采购,或利用计算机网络进行付款等。这一类电子商务已经存在多年。特别是企业通过私营或增值计算机网络(value-added network,van)采用edi(电子数据交换)方式所进行的商务活动。
商业机构对商业机构的电子商务从未来的发展看仍将是电子商务的主流。商业机构之间的交易和商业机构之间的商业合作是商业活动的主要方面,企业目前面临的激烈竞争,也需要电子商务来改善竞争条件,建立竞争优势。企业在寻求自身发展的同时,不得不逐渐改善电子商务的运用环境。
供应链集成,也叫作价值链集成,利用了internet的低成本来实现供应商,生产商和发行商之间的更紧密的结合。许多关于建立网站,处理定单和接入原系统的基本要求和操作都可以包括在直销和销售方案中,而在供应链方案中产生了一些新的要求,如确认过的登入,为关键用户生成用户类,根据用户协议采取定价和支付的形式。
商业机构之间的电子商务解决方案的核心平台非常相似于商业机构对消费者解决方案。在商业机构之间的电子商务解决方案中,商家在向商家销售,而不是向个人销售。
商业机构之间的电子商务解决方案的基本组成部分为:
(1)动态的html页面;
(2)储存一个会员(客户)的信息,用来进行会员认证以及提供管理工具;
(3)实现”购物篮”功能;
(4)服务器和管理的安全性;
(5)客户信息安全;
(6)管理和处理定单;
(7)进行其它产品和服务的宣传,并对该过程加以控制;
(8)支持直销功能;
(9)提供cross-selling销售和up-selling的机制和规则;
(10)方便储存数据(分类、定单、库存、日志等等)并且能够实现动态的访问;
(11)商品、交易以及商务系统的管理;
(12)价格促销的工具。
3.企业采购 商家希望利用intranet和internet的杠杆作用使现有的业务进行的更加有效。这种商业模型的核心就是商务解决方案,它使得购买低成本的大量商品的过程更加容易,并且保证了一项业务的维持,修复和操作(mro)。
企业采购解决方案的基本组成部分
(1)企业采购解决方案设计成一个商业组织的成本结构,而供应链集成解决方案是在向着商品的直接贸易和生产方向努力;
(2)企业采购解决方案一般来说设计成一个基于intranet的解决方案,而供应链集成解决方案可以包含基于intranet的组件,但是大部分应用程序或者是基于internet的或者是基于extranet的;
(3)申请人能够在浏览器上被标准化;
(4)诸如象activex控件和dhtml的技术能够被用来实现图形化和功能化的传输丰富的web应用程序;
(5)集成采购到公司现有的安全和邮件的基本结构中,这样有助于消除额外的管理费用和加速routing/basic工作流;
(6)各种规模的公司无论大小和地点如何,都能交流购买定单信息,进行交易支付和传送产品;
(7)购买定单的输出形式可以多样化,这样参与的商家就可以选择一种与他们现有系统可以协同工作的共同形式;
(8)企业采购应用程序可以在一个站点内支持多个供货商;
(9)对企业的供货商的结构进行合理化,来获得更大的折扣率。
4.技术方案
根据用户的不同需要可以选择不同的主机平台和开发技术。
1 引言
随着计算机网络与通信技术的迅猛发展,电子商务作为一种新型的商务模式,在全球范围内正以惊人的速度向前发展。然而由于它是基于Internet开展的商务活动,大量重要的信息都需要在网上进行传递,尤其还涉及到资金的流动问题,必然要求传递信息的过程足够安全。因此如何保障交易过程和传递信息的安全性就成为影响电子商务发展的一个至关重要的问题。
2 电子商务安全的中心内容
电子商务系统的安全问题除了包含计算机系统本身存在的安全隐患外,还包含了电子商务中数据的安全隐患和交易的安全隐患。要克服这些安全隐患,就需要实现以下六个方面的安全性。
2.1 商务数据的机密性
商务数据的机密性或称保密性是指信息在网络上传送或存储的过程中不被他人窃取、不被泄露或披露给未经授权的人或组织,或者经过加密伪装后,使未经授权者无法了解其内容。机密性可用加密和信息隐匿技术实现,使截获者不能解读加密信息的内容。机密性的另一方面是保护通信流特性以防止被分析。
2.2 商务数据的完整性
商务数据的完整性或称正确性是保护数据不被伪授权者修改、建立、嵌入、删除、重复传送或由于其他的原因使原始数据被更改。在存储时,要防止非法篡改,防止网站上的信息被破坏。在传输过程中,如果接收方收到的信息与发送方的信息完全一样则说明在传输过程中信息没有遭到破坏,具有完整性。
2.3 商务对象的认证性
商务对象的认证性是指网络两端的使用者在沟通之前相互确认对方的身份,保证身份的正确性。分辨参与者声称身份的真伪,防止伪装攻击。认证性用数字签名和身份认证技术实现。
2.4 商务服务的不可否认性
商务服务的不可否认性是指信息的发送方不能否认已发送的信息,接受方不能否认已收到的信息。这是一种法律有效性要求。交易一旦达成是不能被否认的。否则必然会损害一方的利益。信息的不可否认性主要用于保护通信用户对付来自其他合法用户的威胁。
2.5 商务服务的不可拒绝性
商务服务的不可拒绝性或称可用性是保证授权用户在正常访问信息和资源时不被拒绝,即保证为用户提供稳定的服务。可用性的不安全是指“延迟”的威胁或“拒绝服务”的威胁,这类威胁的结果是破坏计算机的正常的处理速度或完全拒绝处理。
2.6 访问的控制性
访问的控制性是指在网络上限制和控制通信链路对主机系统和应用的访问:用于保护计算机系统的资源(信息、计算和通信资源)不被未经授权人或以未授权方式接入、使用、修改、破坏、发出指令或植入程序等。
3 电子商务安全解决方案
3.1 网络安全技术
网络安全是保证电子商务安全最基本的技术,通常采用的主要有防火墙技术、VPN技术、反病毒技术等。
3.1.1 防火墙技术
防火墙技术是一种安全访问控制技术,用来在不安全的公共网络环境下实现局部网络的安全性。它在内部网络和外部公共网络之间构造一个保护层,只有授权的合法用户才能通过防火墙对内部网络的资源进行访问,从而防止来自外部互联网的破坏。
3.1.2 VPN技术
VPN技术是利用不可靠的公共网络(通常是Internet)作为信息的传输媒介,通过附加的安全隧道、用户认证和访问控制等技术实现与专用网络相类似的安全性能。它可以帮助远程用 户、公司分支机构、商业合作伙伴同公司之间建立可信的安全连接,保证数据的安全传输。
3.1.3 反病毒技术
由于在网络环境下,计算机病毒具有不可估量的威胁性和破坏力,因此计算机病毒的防范也是网络安全性建设中重要的一环。网络反病毒技术包括了预防病毒技术、检测病毒技术和消毒技术等。预防病毒技术通过自身常驻系统内存,优先获得系统的控制权,监视和判断系统中是否有病毒存在,进而阻止计算机病毒进入计算机系统和对系统进行破坏。检测病毒技术是通过对计算机病毒的特征来进行判断的技术。而消毒技术则是通过对计算机病毒的分析,开发出具有删除病毒程序并恢复原文件的软件。
3.2 数据加密技术
加密技术是电子商务的最基本信息安全防范措施,其原理是利用一定的加密算法,将明文转换成难以识别和理解的密文并进行传输,从而确保数据的机密。主要有对称加密技术和非对称加密技术两种。
3.2.1 对称加密技术
对称加密技术,即信息的发送方和接收方用一个密钥去加密和解密数据,也就是说加密和解密用同一个密钥。它要求发送方、接收方在安全通信之前,商定一个密钥,对称密钥算法的安全性依赖于密钥,泄露密钥就意味着任何人都能对消息进行加、解密。只要通信需要保密,密钥就必须保密。它的最大优势是加、解密速度快,便于用硬件实现、适合于对大数据量进行加密等,但密钥管理困难。
3.2.2 非对称加密技术
非对称加密技术就是加密和解密所使用的不是同一个密钥,通常有两个密钥, 称为“公钥” 和“私钥”。“公钥” 和“私钥” 不能由一个推出另一个,但是“公钥”加密的信息只能由“私钥”解密,反之亦然。非对称密钥机制灵活,但加密和解密速度比对称密钥加密慢得多,所以它不适合于对文件进行加密,而只适用于对少量数据进行加密。
3.3 认证技术
目前,仅有加密技术不足以保证电子商务中的交易安全,身份认证技术是保证电子商务安全的又一重要技术手段。认证的实现包括数字摘要技术、数字签名技术、数字信封技术、数字时间戳技术和数字证书技术等。
3.3.1 数字摘要
数字摘要是采用单向Hash函数对文件中若干重要元素进行某种变换运算得到固定长度的摘要码,它有固定的长度,且不同的明文摘要成密文,其结果总是不同的,而同样的明文其摘要必定一致。这样,在传输信息时将摘要加入文件一同送给接收方,接收方收到文件后,用相同的方法进行变换运算,若得到的结果与发送来的摘要码相同,则可断定文件末被篡改,反之亦然。
3.3.2 数字签名
数字签名如同手写签名,在电子商务中有如下优点:(1)发送者事后不能否认自己发送的报文签名。(2)接受者能够核实发送者发送的报文签名。(3)接受者不能伪造发送者的报文签名。(4)接受者不能对发送者的报文进行篡改。(5)交易中的某一用户不能冒充另一用户作为发送者或接受者。数字签名也是采用非对称加密算法,实现方式为:发送方从报文文本中生成一个128位的散列值,并用自己的私有密钥对这个散列值进行加密,形成发送方的数字签名;然后,将这个数字签名作为报文的附件和报文一起发送给报文的接受方;报文的接受方首先从接受到的原始报文中计算出128位的散列值,再用发送方的公开密钥来对报文附加的数字签名进行解密。如果两个散列值相同,那么接受方就能确认该数字签名是发送方的。
3.3.3 数字信封
数字信封的功能类似于普通信封。普通信封是在法律的约束下保证只有收信人才能阅读信的内容,而数字信封则采用密码技术保证只有规定的接收人才能阅读信的内容 数字信封中采用了对称密码体制和公钥密码体制。信息发送者首先利用随机产生的对称密码加密信息.再利用接收方的公钥加密对称密码.被公钥加密后的对称密码被称之为数字信封。在传递信息时,信息接收方若要解密信息,必须先用自己的私钥解密数字信封,得到对称密码,才能利用对称密码解密所得到的信息。这样就保证了数据传输的真实性和完整性。
3.3.4 数字时间戳
数字时间戳DTS,如同传统商务中的日期和时间,在电子交易中,同样需对交易文件的日期和时间信息采取安全措施,而数字时间戳服务就能提供电子文件发表时间的安全保护。数字时间戳服务是网络安全服务项目,由专门的机构提供。时间戳是一个经加密后形成的凭证文档。它由三个部分组成:需要加盖时间戳的文件的摘要、DTS收到文件的日期和时间以及DTS的数字签名。
3.3.5 数字证书
数字证书又称数字凭证,是由CA 发放的,利用电子手段来证实一个用户的身份及用户对网络资源的访问权限。它包括用户的姓名、公共密钥、公共密钥的有效期、颁发数字证书的CA 、数字证书的序列号以及用户本人的数字签名。它是电子商务交易双方身份确定的惟一安全工具。因此,任何信用卡持有人只有申请到相应的数字证书,才能参加网上的电子商务交易。数字证书一般有4种类型:客户证书、商家证书、网关证书及CA 系统证书。
3.4 安全协议技术
除上面提到的各种安全控制技术之外,电子商务的运行需要一套完整的安全协议。目前,比较成熟的协议有SET、SSL等。
3.4.1 SET协议
安全套接字层协议SSL是Netscape公司于1996年推出的安全协议。它位于运输层和应用层之间,由SSL记录协议和SSL握手协议和SSL警报协议组成的。SSL握手协议被用来在客户与服务器真正传输应用层数据之前建立安全机制。当客户与服务器第一次通信时,双方通过握手协议在版本号、密钥交换算法、数据加密算法和HASH算法上达成一致,然后互相验证对方身份,最后使用协商好的密钥交换算法产生一个只有双方知道的秘密信息.客户和服务器各自根据此秘密信息产生数据加密算法和Hash算法参数。SSL记录协议根据SSL握手协议协商的参数,对应用层进来的数据进行加密、压缩、计算消息鉴别码MAC,然后经网络传输层发送给对方。SSL警报协议用来在客户和服务器之间传递SSL出错信息。
3.4.2 SSL协议
SET协议是由VISA和Master Card两大信用卡组织制定的标准,SET用于划分与界定电子商务活动中消费者、网上商家、交易双方银行、信用卡组织之间的权利义务关系.给定交易信息传送流程标准。SET主要由三个文件组成.分别是SET业务描述、SET程序员指南和SET协议描述。SET协议保证了电子商务系统的机密性、数据的完整性、身份的合法性。SET协议位于应用层,可为电子商务提供以下功能:通过使用信息加密来保证机密性,实现付款数据私有化和订货信息与付款信息、传送的保密化。
3.5 电子商务安全体系
结合电子商务安全的六项具体内容及现有的电子商务安全技术,可以形成如下的电子商务安全体系结构,如图1所示。
图1 电子商务安全体系结构
上述安全体系结构中,网络安全层主要采用防火墙、VPN、反病毒技术来解决电子商务安全的不可拒绝性和访问控制性的问题;加密技术层主要采用对称加密技术和非对称加密技术解决机密性的问题;安全认证层采用数字摘要、数字签名、数字信封、数字时间戳和数字证书来解决完整性、认证性和不可否认性的问题;安全协议层采用SET和SSL协议。它们结合起来保证电子商务交易过程和数据的安全。
4 结束语
电子商务是国民经济和社会信息化的重要组成部分,而安全性则是关系电子商务能否迅速发展的重要因素。目前虽然已出现了很多保护电子商务安全的控制技术,但尚未形成一个有效的、安全的、系统的电子商务安全体系。文章在介绍了现有的网络安全技术、数据加密技术、认证技术及安全协议的基础上,提出了一个合理的电子商务安全体系。不过,要从根本上解决电子商务的安全问题,还应从社会角度多方面多层次去构建电子商务的安全体系。
参考文献:
1优化物流业务流程
只有根据各自业务流程设计的企业系统,苏宁、国美电器才能提高信息处理效率,更好地实现信息集成,更好地适应组织机构变化。尤为重要的是,面向业务流程的思想使人们有意识地审视现有业务流程的运作情况并发现其中的问题,通过取消一些不必要的活动并重新设计业务流程,在流程合理化和优化的基础上再设计开发相应的信息系统,从而充分挖掘信息系统的潜力,大大地提高了流程的营运效率。因此,在物流企业内部实施业务流程重组非常必要。
2优化最后一公里配送
近两年来,随着苏宁易购,国美商城的迅猛发展,其物流配货也进入了井喷时期。但与此同时,背后潜在的问题也不断暴露出来。最为突出的,即是最后一公里(注:最后一公里指从物流配送站到顾客手中这一段距离)的配送问题。
2.1实体店优势
苏宁易购、国美商城的物流体系搭建相比单纯的电商企业来讲容易了许多。因为苏宁、国美本身有遍布全国的实体门店的支撑,在此基础上搭建物流配送体系也方便很多。例如,未来苏宁最少要投资150亿搭建整个苏宁的物流体系,近期苏宁已于5000万竞得洪湾商贸物流中心一10万平方米地块,这是苏宁华南物流体系提速的信号。实体门店+仓储配送体系的完善将会在未来的电商之争中发挥巨大作用,网上下订单,从离买家最近的实体店提货,这样的便利是京东商城等线上电商可望而不可及的。
2.2第三方平台应用
除了物流类公司外,越来越多的第三方平台也加入到这个队伍中来,这其中包括收货宝。这个第三方收货平台,于2011年12月正式上线。它通过与广泛分布在社区的零售终端合作,整合零散的社会资源,为网购用户提供代签收包裹的服务。用户可以选择近在身边的合作网点,方便的时候去自提。收货宝的线下网点众多,包括便利店、洗衣店、药房、美容院、咖啡厅、宠物店等。线上主要与电商合作,通过自主开发的代收货管理系统,将线上、线下衔接起来。收入模式是与合作网点分成,收入由上游而来。
收货宝整合的是最贴近消费者的零散社会资源,数量庞大,如果运作良好,这张网无疑会产生巨大的价值。这种模式,成本投入相对较低,但是谈判、培训、管理成本不可小视。目前最大的挑战在于消费者观念和行为习惯的改变。代收类企业对于解决最后一公里难题是个有益补充,特别是具有庞大合作网络体系的企业,相应获得的合作机会非常多,但此类企业很难成为市场主体。如果上述方案不可取,收货宝可谓不二的选择。
2.3第三方服务普及
除此之外,另一种第三方服务形式,24小时自助收费站也在尝试过程中。它进一步将人工代收货转变为自动化操作。这种自助快递站由硬件设备、设备端软件、后台软件三大部分组成。能够实现快递包裹的自动收发和远程查询及控制,能实现大量的数据交互,能与电商、快递公司、移动公司、银联,甚至物业进行对接,同时他们也都可以在自助快递站的后台网站上进行查询。但这种方案仅适用于小件电器,大件电器的配送不能从根本上解决。
----1.美国的物流中央化----物流中央化的美国物流模式强调整体化的物流管理系统,是一种以整体利益为重,冲破按部门分管的体制,从整体进行统一规划管理的管理方式。在市场营销方面,物流管理包括分配计划、运输、仓储、市场研究、为用户服务五个过程;在流通和服务方面,物流管理过程包括需求预测、订货过程、原材料购买、加工过程,即从原材料购买直至送达顾客的全部物资流通过程。
----2.日本的高效配送中心----物流过程是生产--流通--消费--还原(废物的再利用及生产资料的补足和再生产)。在日本,物流是非独立领域,由多种因素制约。物流(少库存多批发)与销售(多库存少批发)相互对立,必须利用统筹来获得整体成本最小的效果。物流的前提是企业的销售政策、商业管理、交易条件。销售订货时,交货条件、订货条件、库存量条件对物流的结果影响巨大。流通中的物流问题已转向研究供应、生产、销售中的物流问题方向。
----3.适应电子商务的全新物流模式--物流----物流(thirdpartylogistics,缩写为tpl,即第三方提供物流服务)的定义为:物流渠道中的专业化物流中间人,以签订合同的方式,在一定期间内,为其他公司提供的所有或某些方面的物流业务服务。
----从广义的角度以及物流运行的角度看,物流包括一切物流活动,以及发货人可以从专业物流商处得到的其他一些价值增值服务。提供这一服务是以发货人和物流商之间的正式合同为条件的。这一合同明确规定了服务费用、期限及相互责任等事项。
----狭义的物流专指本身没有固定资产但仍承接物流业务,借助外界力量,负责代替发货人完成整个物流过程的一种物流管理方式。
----物流公司承接了仓储、运输后,为减少费用的支出,同时又要使生产企业觉得有利可图,就必须在整体上尽可能地加以统筹规划,使物流合理化。
二、国外先进的电子商务物流模式案例
----美国的物流配送业发展起步早,经验成熟,尤其是信息化管理程度高,对我国物流发展有很大的借鉴意义。----美国物流配送形式示意图(见下图):
----1.美国配送中心的类型----从本世纪60年代起,商品配送合理化在发达国家普遍得到重视。为了向流通领域要效益,美国企业采取了以下措施:一是将老式的仓库改为配送中心;二是引进电脑管理网络,对装卸、搬运、保管实行标准化操作,提高作业效率;三是连锁店共同组建配送中心,促进连锁店效益的增长。美国连锁店的配送中心有多种,主要有批发型、零售型和仓储型三种类型。
----(1)批发型----美国加州食品配送中心是全美第二大批发配送中心,建于1982年,建筑面积10万平方米,工作人员2000人左右,共有全封闭型温控运输车600多辆,1995年销售额答20亿美元。经营的商品均为食品,有43000多个品种,其中有98%的商品由该公司组织进货,另有2%的商品是该中心开发加工的商品,主要是牛奶、面包、冰激凌等新鲜食品。该中心实行会员制。各会员超市因店铺的规模大小不同、所需商品配送量的不同,而向中心交纳不同的会员费。会员店在日常交易中与其他店一样,不享受任何特殊的待遇,但可以参加配送中心的定期的利润处理。该配送中心本身不是盈利单位,可以不交营业税。所以,当配送中心获得利润时,采取分红的形式,将部分利润分给会员店。会员店分得红利的多少,将视在配送中心的送货量和交易额的多少而定,多者多分红。
----该配送中心主要靠计算机管理。业务部通过计算机获取会员店的订货信息,及时向生产厂家和储运部发出要货指示单;厂家和储运部再根据要货指示单的先后缓急安排配送的先后顺序,将分配好的货物放在待配送口等待发运。配送中心24小时运转,配送半径一般为50公里。
----该配送中心与制造商、超市协商制定商品的价格,主要依据是:(a)商品数量与质量;(b)付款时间,如在10天内付款可以享受2%的价格优惠;(c)配送中心对各大超市配送商品的加价率,根据商品的品种、档次不同以及进货量的多少而定,一般为2.9%~8.5%。
----(2)零售型----美国沃尔玛商品公司的配送中心是典型的零售型配送中心。该配送中心是沃尔玛公司独资建立的,专为本公司的连锁店按时提供商品,确保各店稳定经营。该中心的建筑面积为12万平方米,总投资7000万美元,有职工1200多人;配送设备包括200辆车头、400节车厢、13条配送传送带,配送场内设有170个接货口。中心24小时运转,每天为分布在纽约州、宾夕法尼亚州等6个州的沃尔玛公司的100家连锁店配送商品。
----该中心设在100家连锁店的中央位置,商圈为320公里,服务对象店的平均规模为1.2万平方米。中心经营商品达4万种,主要是食品和日用品,通常库存为4000万美元,旺季为7000万美元,年周转库存24次。在库存商品中,畅销商品和滞销商品各占50%,库存商品期限超过180天为滞销商品,各连锁店的库存量为销售量的10%左右。1995年,该中心的销售额为20亿美元。
----在沃尔玛各连锁店销售的商品,根据各地区收入和消费水平的不同,其价格也有所不同。总公司对价格差价规定了上下限,原则上不能高于所在地区同行业同类商品的价格。
----(3)仓储型----美国福来明公司的食品配送中心是典型的仓储式配送中心。它的主要任务是接受美国独立杂货商联盟加州总部的委托业务,为该联盟在该地区的350家加盟店负责商品配送。该配送中心建筑面积为7万平方米,其中有冷库、冷藏库4万平方米,杂货库3万平方米,经营8.9万个品种,其中有1200个品种是美国独立杂货商联盟开发的,必须集中配送。在服务对象店经营的商品中,有70%左右的商品由该中心集中配送,一般鲜活商品和怕碰撞的商品,如牛奶、面包、炸土豆片、瓶装饮料和啤酒等,从当地厂家直接进货到店,蔬菜等商品从当地的批发市场直接进货。
----2.美国配送中心的运作流程----美国配送中心的库内布局及管理井井有条,使繁忙的业务互不影响,其主要经验是:
----(1)库内货架间设有27条通道,19个进货口;
----(2)以托盘为主,4组集装箱为一货架;
----(3)商品的堆放分为储存的商品和配送的商品,一般根据商品的生产日期、进货日期和保质期,采取先进库的商品先出库的原则,在存货架的上层是后进的储存商品,在货架下层的储存商品是待出库的配送商品;
----(4)品种配货是数量多的整箱货,所以用叉车配货;店配货是细分货,小到几双一包的袜子,所以利用传送带配货;
----(5)轻量、体积大的商品(如卫生纸等),用叉车配货,重量大、体积小的商品用传送带配货
----(6)特殊商品存放区,如少量高价值的药品、滋补品等,为防止丢失,用铁丝网圈起,标明无关人员不得入内。三、我国物流业发展现状及物流解决方案
----我国现有的物流企业大致可以分为以下几类:
----1.中央直属的专业性物流企业,即专营生产资料的物资储运总公司和外运总公司。仓储主要针对系统内部,因此商流与物流分离,受行政控制。
----2.地方专业性物流企业,即地方商业系统的储运公司及粮食仓储系统,完全受当地行政领导。
----3.兼营性物流企业,即集物流与商流为一体的物流企业,比重大,且数量正在不断增多。
----长期以来,由于受计划经济的影响,我国物流社会化程度低,物流管理体制混乱,机构多元化,原物资部、原商业部、对外经贸部交通部以及中央各部(煤炭部、林业部等等)、城乡建设环境保护部均有各自的物流系统。这种分散的多元化物流格局,导致社会化大生产、专业化流通的集约化经营优势难以发挥,规模经营、规模效益难以实现,设施利用率低,布局不合理,重复建设,资金浪费严重。由于利益冲突及信息不通畅等原因,造成余缺物资不能及时调配,大量物资滞留在流通领域,造成资金沉淀,发生大量库存费用。另外,我国物流企业与物流组织的总体水平低,设备陈旧,损失率大、效率低,运输能力严重不足,形成了瓶颈,制约了物流的发展。
----针对我国经济发展及物流业改革现状,借鉴发达国家走过的道路和经验,我国从1992年开始了物流配送中心的试点工作,原国内贸易部印发了《关于商品物流(配送)中心发展建设的意见》。《意见》提出:大中型储运企业要发挥设施和服务优势,改造、完善设施,增加服务项目,完善服务功能,向社会化的现代物流中心转变;小型储运企业和有一定储运设施规模的批发企业向配送中心转变。----近年来,随着连锁商业的发展,配送中心的建设受到重视,特别是连锁企业自建配送中心的积极性很高。据有关资料显示,目前全国有700多家连锁公司,较大型的连锁公司已在建设自己的配送中心,一些小型的连锁企业店铺数量少、规模不大,也在筹建配送中心,以期实现100%的商品由自己配送中心配送。而一个功能完善的社会化的配送中心的投资相当巨大,配送量过小,必然造成负债过多,回收期长,反过来又影响连锁企业的发展;同时,社会上又有相当数量的仓库设施在闲置,形成了投资上的重复、浪费。
----为了使物流配送中心的建设不走或少走弯路,引导配送中心发展建设,原国内贸易部于1996年发出了《关于加强商业物流配送中心发展建设工作的通知》,指出了发展建设物流配送中心的重要意义,提出发展建设的指导思想和原则等。同时,原国内贸易部还印发了《商业储运企业进一步深化改革与发展的意见》,提出了转换机制,集约经营,完善功能,发展物流,增强实力的改革与发展方针,确定以向现代化物流配送中心转变、建设社会化的物流配送中心、发展现代物流网络为主要发展方向。进入90年代以来,随着社会主义市场经济的确立,出现了物流配送。原商业部在1992年曾发文部署全国物流配送中心建设试点,标志着中国的物流配送中心建设正式起步。由于种种原因,力度不够,没有深入发展下去。这些固然与当时体制和认识有关,更重要的原因是当时市场经济正处于启动阶段,因而制约了物流配送的发展建设。
----近年来,随着市场经济的快速增长,特别是连锁商业的
发展,各种形式的配送中心如雨后春笋般发展起来。据不完全统计,目前全国共有各种类型的物流配送中心1000多家。其中上海和广东数量最多,发展也最为成熟。此外,日本、美国、英国等国家在我国北京、上海、南京等地建有自己的物流配送中心。国外还有一些企业机构正在研讨中国的物流配送业,把今后几年内打入中国作为发展战略
----根据所掌握的资料,我们对目前国内外的各种物流配送中心的情况进行了分析,结论是:它们大都跨越了简单送货上门的阶段,基本上属于真正意义上的物流配送,但在层次上仍是传统意义上的物流配送,即处于物流配送初级阶段,尚不具备或基本不具备信息化、现代化、社会化的新型物流配送的特征,因此在经营中存在着传统物流配送无法克服的种种弊端和问题。
可喜的是,国家有关部门已认识到这些问题,正从宏观调空上努力引导我国物流配送业朝着信息化、现代化、社会化的新型物流配送方向发展,一些有识的政府官员、企业界、理论界人士也在共同进行着这方面的探讨,并已开始实践。
2003年2月初,美国一名计算机黑客攻破了一家负责商家处理信用卡交易业务的企业数据库,致使万事达、维萨、运通这世界三大信用卡组织的800多万用户的信用卡信息被盗用,造成几千万美元的损失,构成有史以来最大的信用卡资料泄密事件。世界上最大的、最安全的信用卡组织的账户信息都被泄密,可见网络黑客有多么可怕。如何如何建立一个安全的电子商务应用环境,对信息提供足够的保护,已成为人们热切关注的焦点。下面分别从管理和技术的角度阐述了解决电子商务系统安全的方法。
一、电子商务信息安全的管理
要实现电子商务系统安全,仅有技术上的安全是不行的。首先必须制定一套完备的网络安全管理条例,才能从根本上杜绝不安全事件的发生。就象我们常讲的先要从体制上抓起。我们可以建立以下的安全管理制度。
1.提高对网络信息安全重要性的认识
信息技术的发展,使网络逐渐渗透到社会的各个领域,在未来的军事和经济竞争与对抗中,因网络的崩溃而促成全部或局部的失败,决非不可能。我们在思想上要把信息资源共享与信息安全防护有机统一起来,树立维护信息安全就是保生存、促发展的观念。
2.开展网络安全立法和执法
一是要加快立法进程,健全法律体系。自1973年世界上第一部保护计算机安全法问世以来,各国与有关国际组织相继制定了一系列的网络安全法规。我国也陆续颁布了很多网络安全法规。这些法规对维护网络安全发挥了重要作用,但不健全之处还有许多。一是应该结合我国实际,吸取和借鉴国外网络信息安全立法的先进经验,对现行法律体系进行修改与补充,使法律体系更加科学和完善;二是要执法必严,违法必纠。要建立有利于信息安全案件诉讼与公、检、法机关办案的制度,提高执法的效率和质量。
3.抓紧网络安全基础设施建设
一个网络信息系统,不管其设置有多少道防火墙,加了多少级保护或密码,只要其芯片、中央处理器等计算机的核心部件以及所使用的软件是别人设计生产的,就没有安全可言;这正是我国网络信息安全的致命弱点。国民经济要害部门的基础设施要通过建设一系列的信息安全基础设施来实现。为此,需要建立中国的公开密钥基础设施、信息安全产品检测评估基础设施、应急响应处理基础设施等。
4.把好网络建设立项关
我国网络建设立项时的安全评估工作没有得到应有重视,这给出现网络安全问题埋下了伏笔。在对网络的开放性、适应性、成熟性、先进性、灵活性、易操作性、可扩充性综合把关的同时,在立项时更应注重对网络的可靠性、安全性评估,力争将安全隐患杜绝于立项、决策阶段。
5.注重网络建设的规范化
没有统一的技术规范,局部性的网络就不能互连、互通、互动,没有技术规范也难以形成网络安全产业规模。目前,国际上出现许多关于网络安全的技术规范、技术标准,目的就是要在统一的网络环境中保证信息的绝对安全。我们应从这种趋势中得到启示,在同国际接轨的同时,拿出既符合国情又顺应国际潮流的技术规范。
二、电子商务网络安全技术
有了制度,就有了根基。电子商务信息安全在很大程度上依赖于技术的完善,这些技术包括:密码技术、鉴别技术、访问控制技术、信息流控制技术、数据保护技术、软件保护技术、病毒检测及清除技术、内容分类识别和过滤技术、网络隐患扫描技术、系统安全监测报警与审计技术等。
1.防火墙技术
防火墙(Firewall)是近年来发展的最重要的安全技术,它的主要功能是加强网络之间的访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络(被保护网络)。它对两个或多个网络之间传输的数据包和链接方式按照一定的安全策略对其进行检查,来决定网络之间的通信是否被允许,并监视网络运行状态。简单防火墙技术可以在路由器上实现,而专用防火墙提供更加可靠的网络安全控制方法。防火墙技术主要有包过滤技术、服务技术与状态监控技术。
2.加密技术
数据加密被认为是最可靠的安全保障形式,它可以从根本上满足信息完整性的要求,是一种主动安全防范策略。密钥加密技术分为对称密钥加密和非对称密钥加密两类。对称加密技术是在加密与解密过程中使用相同的密钥加以控制,它的保密度主要取决于对密钥的保密。它的特点是数字运算量小,加密速度快,弱点是密钥管理困难,一旦密钥泄露,将直接影响到信息的安全。非对称密钥加密法是在加密和解密过程中使用不同的密钥加以控制,加密密钥是公开的,解密密钥是保密的。它的保密度依赖于从公开的加密密钥或密文与明文的对照推算解密密钥在计算上的不可能性。算法的核心是运用一种特殊的数学函数――单向陷门函数,即从一个方向求值是容易的,但其逆向计算却很困难,从而在实际上成为不可能。除了密钥加密技术外,还有数据加密技术。一是链路加密技术。链路加密是对通信线路加密;二是节点加密技术。节点加密是指对存储在节点内的文件和数据库信息进行的加密保护。
3.数字签名技术
数字签名技术是将摘要用发送者的私钥加密,与原文一起传送给接收者。接收者只有用发送者的公钥才能解密被加密的摘要。在电子商务安全保密系统中,数字签名技术有着特别重要的地位,在电子商务安全服务中的源鉴别、完整、不可否认服务中都要用到数字签名技术。在书面文件上签名是确认文件的一种手段,其作用有两点,一是因为自己的签名难以否认,从而确认文件已签署这一事实;二是因为签名不易仿冒,从而确定了文件是真的这一事实。数字签名与书面签名有相同相通之处,也能确认两点,一是信息是由签名者发送的,二是信息自签发后到收到为止未曾做过任何修改。这样,数字签名就可用来防止:电子信息因易于修改而有人作伪;冒用别人名义发送信息;发出(收到)信件后又加以否认。广泛应用的数字签名方法有RSA签名、DSS签名和Hash签名三种。RSA的最大方便是没有密钥分配问题。公开密钥加密使用两个不同的密钥,其中一个是公开的,另一个是保密的。公开密钥可以保存在系统目录内、未加密的电子邮件信息中、电话黄页上或公告牌里,网上的任何用户都可获得公开密钥。保密密钥是用户专用的,由用户本身持有,它可以对公开密钥加密的信息解密。DSS数字签名是由美国政府颁布实施的,主要用于跟美国做生意的公司。它只是一个签名系统,而且美国不提倡使用任何削弱政府窃听能力的加密软件。Hash签名是最主要的数字签名方法,跟单独签名的RSA数字签名不同,它是将数字签名和要发送的信息捆在一起,所以更适合电子商务。
4.数字时间戳技术
在电子商务交易的文件中,时间是十分重要的信息,是证明文件有效性的主要内容。在签名时加上一个时间标记,即有数字时间戳的数字签名方案:验证签名的人或以确认签名是来自该小组,却不知道是小组中的哪一个人签署的。指定批准人签名的真实性,其他任何人除了得到该指定人或签名者本人的帮助,否则不能验证签名。时间戳是一个经加密后形成的凭证文档,包括三个部分。一是需加时间戳的文件的摘要,二是DTS收到文件的日期与时间,三是DTS数字签名。时间戳产生的过程是:用户首先将需要加时间的文件用HASH编码加密形成摘要,然后将该摘要发送到DTS,DTS在加入了收到文件摘要的日期和时间信息后再对该文件加密(数字签名),然后送回用户。书面签署文件的时间是由签署人自己写上的,数字时间则不然,它是由认证单位DTS来加的,以DTS收到文件的时间为依据。
5.电子商务信息安全协议
(1)安全套接层协议。安全套接层协议是由NetscapeCommunication公司1994年设计开发的,主要用于提高应用程序之间的数据的安全系数。SSL协议的整个概念可以被总结为:一个保证任何安装了安全套接层的客户和服务器之间事务安全的协议,该协议向基于TCP/IP的客户/服务器应用程序提供了客户端与服务的鉴别、数据完整性及信息机密性等安全措施。SSL安全协议主要提供三方面的服务。一是用户和服务器的合法性保证,使得用户与服务器能够确信数据将被发送到正确的客户机和服务器上。客户机与服务器都有各自的识别号,由公开密钥编排。为了验证用户,安全套接层协议要求在握手交换数据中作数字认证,以此来确保用户的合法性;二是加密数据以隐藏被传递的数据。安全套接层协议采用的加密技术既有对称密钥,也有公开密钥,在客户机和服务器交换数据之前,先交换SSL初始握手信息。在SSL握手信息中采用了各种加密技术,以保证其机密性与数据的完整性,并且经数字证书鉴别;三是维护数据的完整性。安全套接层协议采用Hash函数和机密共享的方法来提供完整的信息服务,建立客户机与服务器之间的安全通道,使所有经过安全套接层协议处理的业务能全部准确无误地到达目的地。
(2)安全电子交易公告。安全电子交易公告是为在线交易设立的一个开放的、以电子货币为基础的电子付款系统规范。SET在保留对客户信用卡认证的前提下,又增加了对商家身份的认证。SET已成为全球网络的工业标准。SET安全协议的主要对象包括:消费者(包括个人和团体),按照在线商店的要求填写定货单,用发卡银行的信用卡付款;在线商店,提供商品或服务,具备使用相应电子货币的条件;收单银行,通过支付网关处理消费者与在线商店之间的交易付款;电子货币发行公司以及某些兼有电子货币发行的银行。负责处理智能卡的审核和支付;认证中心,负责确认交易对方的身份和信誉度,以及对消费者的支付手段认证。SET协议规范的技术范围包括:加密算法的应用,证书信息与对象格式,购买信息和对象格式,认可信息与对象格式。SET协议要达到五个目标:保证电子商务参与者信息的相应隔离;保证信息在互联网上安全传输,防止数据被黑客或被内部人员窃取;解决多方认证问题;保证网上交易的实时性,使所有的支付过程都是在线的;效仿BDZ贸易的形式,规范协议和消息格式,促使不同厂家开发的软件具有兼容性与交互操作功能,并且可以运行在不同的硬件和操作系统平台上。
在传统的商务环境下进行面对面的交易也存在着这样那样的安全风险,因此在电子商务活动中偶尔的信用卡密码被盗、交易抵赖等情况也不足为奇。电子商务的安全性是相对的,但随着电子商务的发展、计算机与网络技术的不断提高,以及各项网络安全管理制度与立法的不断完善,电子商务的安全性将会越来越高。
参考文献:
一、引言
电子商务(Electronic Commerce)是指买卖双方之间利用计算机网络,按照一定的标准所进行的各类商贸活动。这里的“买卖双方”、“利用计算机网络”、“按照一定的标准”和“进行商贸活动”都具有丰富的含义。参与电子商务同样是买方和卖方。买方包括购买物品和服务的消费者,以及购买劳动力、资金和原材料的厂商。卖方包括出售商品和服务的厂商、出卖劳动力的工人等。电子商务是最先进的买卖方式,这种买卖方式是依托因特网而开展的。入网用户将自己的各类供求意愿按照一定的格式输入电子商务系统,该系统根据用户的要求,寻找相关信息,提供给用户多种买卖选择,一旦用户确认,电子商务系统就会协助完成合同的签订、分类、传递和款项收付等全套业务。这就为卖方以较高的价格卖出产品,买方以较低的价格购入商品原材料提供了一条非常好的途径。电子商务的应用,有助于降低交易成本,改善服务质量,提高企业的竞争力。真正的电子商务交易的实现,需要一定的交易标准作保证。这里面,包括执行国际通用的SSL、SET标准,也包括根据我国实际情况制定的参与交易的企业资信认证标准、产品认证标准、标准电子合同、电子签名标准等。只有形成了一整套电子商务交易的标准体系,才能有效地保证电子商务安全、可靠、顺畅地进行。
电子商务的兴起,既带来了便利和机会,也带来了新的问题,特别是安全性问题被提到了首要位置。一般来讲,网上信息的安全交流必须实现:信息保密性、信息真实完整性、不可抵赖性。通常采用的网络安全方法有三大类以防火墙技术为代表的被动防卫型,建立在数据加密、用户授权确认机制基础上的开放型网络安全保障技术以及融合这两种方法以防火墙和数据加密用户授权相结合的综合安全体系。为实现以上信息安全要求,本文提出了在通信传输中采用更强的加密算法、数字签名、安全协议和数字证书等主要的方法。
二、电子商务中存在的安全问题
电子商务安全从整体上可以分为两大部分:计算机网络安全和电子商务交易安全。
1.计算机网络安全的内容包括:计算机网络设备安全、计算机网络系统安全、数据库安全等。其特征是针对计算机网络本身可能存在的安全问题,实施网络安全增强方案,以保证计算机网络自身的安全性为目标。
2.电子商务交易安全则紧紧围绕传统商务在互联网络上应用时产生的各种安全问题,在计算机网络安全的基础上,如何保障电子商务过程的顺利进行。即实现电子商务的保密性、完整性、可鉴别性、不可伪造性和不可抵赖性。
计算机网络安全与商务交易安全实际上是密不可分的,两者相辅相成,缺一不可。没有计算机网络安全作为基础,商务交易安全就犹如空中楼阁,无从谈起。没有商务交易安全保障,即使计算机网络本身再安全,仍然无法达到电子商务所特有的安全要求。
电子商务安全中存在的安全问题主要有以下四种类型:
1.冒充用户合法的身份。非法用户盗用合法用户的信息,冒充其身份与他人进行交易,损坏了被冒充的合法用户权益,使得交易失去可靠性。
2.破坏网络传输数据的保密性。非法用户通过不正当手段,利用数据在网络传输的过程, ,非法拦截数据并使用,导致合法用户的数据丢失。
3.损害网络传输数据的完整性。非法用户对截获的网络数据进行恶意篡改,如添加、减少、删除及修改。
4.恶意攻击网络硬件和软件,导致商务信息传递的丢失、破坏。例如,非法用户利用截获的网络数据包再次发送,攻击对方的计算机。
三、电子商务安全问题的解决措施
1.加密技术
加密技术是电子商务的最基本信息安全防范措施,其原理是利用一定的加密算法,将明文转换成难以识别和理解的密文并进行传输,从而确保数据的保密性。基于加、解密的密钥是否相同来分类有两种算法:(1) 对称加密算法,又称专用密钥加密算法或单密钥加密算法,从一个密钥推导出另一个密钥,而且通信双方都要获得密钥并保持密钥的秘密。(2) 非对称加密算法,又称公开密钥加密算法。在非对称加密算法中,密钥被分解为一对,即一个公开密钥和一个专用密钥。该对密钥中的任何一个都可作为公开密钥公开,而另一把则作为专用密钥保存。这两种方法各有优缺点,在实际的电子商务系统中,通常采用这两种方法的结合的混合加密体制,即加解密采用对称加密,密钥传送采用非对称加密。这样既可以保证数据的安全,又可以提高加密和解密的速度。
2.数字签名
数字签名如同手写签名,在电子商务中有如下优点:(1) 发送者事后不能否认自己发送的报文签名。(2) 接受者能够核实发送者发送的报文签名。(3) 接受者不能伪造发送者的报文签名。(4) 接受者不能对发送者的报文进行篡改。(5) 交易中的某一用户不能冒充另一用户作为发送者或接受者。数字签名也是采用非对称加密算法,实现方式为:发送方从报文文本中生成一个128位的散列值,并用自己的私有密钥对这个散列值进行加密,形成发送方的数字签名;然后,将这个数字签名作为报文的附件和报文一起发送给报文的接受方;报文的接受方首先从接受到的原始报文中计算出128 位的散列值,再用发送方的公开密钥来对报文附加的数字签名进行解密。如果两个散列值相同,那么接受方就能确认该数字签名是发送方的。
3.数字时间戳
数字时间戳(DTS ,Digital time-stamp) ,如同传统商务中的日期和时间,在电子交易中,同样需对交易文件的日期和时间信息采取安全措施,而数字时间戳服务就能提供电子文件发表时间的安全保护。数字时间戳服务(DTS)是网络安全服务项目,由专门的机构提供。时间戳是一个经加密后形成的凭证文档。它由三个部分组成:需要加盖时间戳的文件的摘要、DTS收到文件的日期和时间以及DTS 的数字签名。
4.数字证书
数字证书又称数字凭证,是由CA 发放的,利用电子手段来证实一个用户的身份及用户对网络资源的访问权限。它包括用户的姓名、公共密钥、公共密钥的有效期、颁发数字证书的CA、数字证书的序列号以及用户本人的数字签名。任何信用卡持有人只有申请到相应的数字证书,才能参加网上的电子商务交易。数字证书一般有5种类型:个人数字证书、机构数字证书、网关数字证书、CA 系统数字证书及交叉证书。
5.安全协议技术
目前常用的安全协议主要有两种:SSL协议(安全套接层协议)和SET协议(安全电子交易协议)。SSL协议是由Netscape公司提出的安全交易协议,该协议主要目的是解决TCP/IP协议不能确认用户身份的问题,在Socket上使用非对称的加密技术,以保证网络通信服务的安全性。4SET是由Visa 和MasterCard 两大信用卡公司联合IBM, Microsoft, GTE ,Verisign , SA IC等公司与1996年6月共同推出的以信用卡支付为基础的电子商务安全协议,其中涵盖了电子交易中的交易协定、信息保密、数据完整、数字认证和数字签名等。它采用公钥密码体制和X . 5 0 9数字证书标准,主要应用于保障网上购物信息的安全性。
四、总结
总之,电子商务是国民经济和社会信息化的重要组成部分,对我国实现全面建设小康社会的宏伟目标具有十分重要的意义。我国电子商务仍处在起步阶段,还存在着应用范围不广、水平不高和安全威胁等问题,我们面前的道路只能是制定并不断完善加快电子商务发展的具体政策措施,持续推进我国电子商务健康发展。虽然保护电子商务安全的新技术也越来越多,但现有的新技术还不能形成一个有效的、安全的、系统的电子商务安全系统。因此,为防范电子交易的风险和保护交易双方的利益,笔者有如下观点:(1) 学习借鉴国内外先进的科学技术,尽可能地建立一套完整的PKI。(2) 综合不同算法的优势,努力提高目前电子商务交易的安全性。(3) 加强个人互联网络的安全性教育,防止个人信息的泄密。(4)加强电子商务的安全管理,特别是人事管理。(5)进一步加强电子商务安全的相关法律建设。只有各个方面的共同努力才能更好的解决电子商务安全问题,才能更好的促进电子商务健康快速的发展。
参考文献:
[1]吴向东.电子商务安全中的数据加密技术.国防科技,2001,(1):24-25.
[2]张元国.电子商务安全技术.电子商务,2006,(3):126-127.
(一)计算机网络安全
计算机是一种硬件设备,硬件设备难免出现故障,一旦出现,将会影响电子商务系统的运行。网络是用户进行数据交换,信息传递的主要途径。通过网络,用户可以访问网络中不同的计算机系统。网络安全主要是考虑限制用户对用于电子商务系统的计算机的访问权限,防止未授权的用户对系统的访问以及越权访问。有些企业建立的电子商务网站本身在设计制作时就会有一些安全隐患,服务器操作系统本身也会有漏洞,由于未采用加密措施,入侵者在数据包经过的网关或路由器上可以截获传送的信息,通过多次窃取和分析,造成网上传输信息泄密。不法攻击者如果进入电子商务网站,大量用户信息及交易信息将被窃取。当入侵者掌握了信息的格式和规律后,就通过各种技术手段和方法,将网络上传送的信息数据在中途修改,再发向目的地。
(二)诚信安全问题
电子商务的在线支付形式有电子支票、电子钱包、电子现金、信用卡支付等。但是采用这几种支付方式,都要求消费者先付款,然后商家再发货。因此,诚信安全也是影响电子商务快速发展的一个重要问题。同时,在电子商务中表现为商业机密的泄漏,主要包括两个方面:交易双方进行交易的内容被第三方窃取;交易一方提供给另一方使用的文件被第三方非法使用。数据被伪造的问题,电子商务的交易应该同传统的交易一样具有不可抵赖性。有些用户可能对自己发出的信息进行恶意的否认,以推卸自己应承担的责任。交易抵赖包括多个方面,如发信者事后否认曾经发送过某条信息或内容,收信者事后否认曾经收到过某条消息或内容,购买者做了定货单不承认,商家卖出的商品因价格差而不承认原有的交易等。交易信息在传送过程中被非法分子捕获并被虚假信息替换,从而达到破坏信息传递或伪造信息的目的。
(三)交易安全问题
安全问题是企业应用电子商务最担心的问题,而如何保障电子商务活动的安全,将一直是电子商务的核心研究领域。作为一个安全的电子商务系统,首先必须具有一个安全、可靠的通信网络,以保证交易信息安全、迅速地传递。电子商务在数据库中所面临的安全问题表现在非法入侵者对数据库的攻击,电子的交易信息在网络上传输的过程中,可能被他人非法的修改,删除或重放(指只能使用一次的信息被多次使用),从而使信息失去了真实性和完整性。电子商务交易过程中,商家要产品信息,确认订购信息,收货款;客户要获取产品信息,传递订购信息,支付货款。买卖双方都存在安全问题,其中主要包括交易信息安全、支付安全和诚信安全。商务信息的存储依靠计算机的数据库技术来实现,信息传输的主要途径是互联网。所以,电子商务的不安全因素也正是以计算机的数据库技术和网络通信技术的安全漏洞为主要目标,构成了威胁电子商务活动的主要原因,成为不法分子入侵的主要途径。
二、电子商务安全问题的解决方案
(一)提高服务的安全性
首先,应用防火墙技术。所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法,它是一种计算机硬件和软件的结合。防火墙是近期发展起来的一种保护计算机网络安全的技术性措施,它是一个用以阻止网络中的黑客访问某个机构网络的屏障,也可称之为控制进/出两个方向通信的门槛。在网络边界上通过建立起来的相应网络通信监控系统来隔离内部和外部网络,以阻档外部网络的侵入。目前的防火墙主要有以下三种类型:包过滤防火墙、防火墙、双穴主机防火墙。其次,应用网关技术。应用级网关是在网络应用层上建立协议过滤和转发功能。它针对特定的网络应用服务协议使用指定的数据过滤逻辑,并在过滤的同时,对数据包进行必要的分析、登记和统计,形成报告。应用网关对某些易于登录和控制所有输入输出的通讯环境给予严格的控制,以防有价值的程序和数据被窃取。
(二)数据加密技术
加密技术和身份认证技术是电子商务交易安全的基础技术,加密技术用于对信息的加密,保证信息的机密性。数字签名和数字信封技术应用了加密技术,建立在公共密钥体制基础上。数字签名技术对信息进行数字签名,保证信息的完整性和不可抵赖性。由于交易信息在传输过程中有可能遭到侵犯者的窃听而失去机密性,加密技术是电子商务采取的主要保密安全措施,是最常用的保密安全手段。加密技术也就是利用技术手段把重要的数据变为乱码(加密)传送,到达目的地后再用相同或不同的手段还原(解密)。加密包括两个元素:算法和密钥。密钥和算法对加密同等重要。密钥加密技术的密码体制分为对称密钥体制和公共密钥体制两种。相应地,对数据加密的技术分为两类,即对称加密和非对称加密。对称加密以数据加密标准(DES,Data Encryption Standard)算法为典型代表,非对称加密通常以RSA(Rivest Shamir Ad1eman)算法为代表。如果不采用加密技术,则会影响电子商务的发展,或者成为发展的瓶颈。
(三)完善管理机制
