电子商务方案
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇电子商务方案范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
电子商务方案范文第1篇
前提随着信息化的浪潮席卷全球,传统的商务模式越来越受到巨大的冲击。越来越多的企业和个人消费者,在internet开放的网络环境下,基于浏览器/服务器应用方式,实现消费者地网上购物、商户之间的网上交易和在线电子支付的一种新型的商业运营模式----电子商务。更由于电子商务本身的开放性、全球性、低成本、高效率等特征,使得它不仅仅是一种新的贸易形式,它不仅会改变企业本身的生产、经营、管理活动,而且将影响到整个社会的经济运行与机构。
电子商务将传统的商务流程电子化、数字化,一方面以电子流代替了实物流、资金流,可以大量减少人力、物力,降低了成本;另一方面突破了时间和空间的限制,使得交易活动可以在任何时间、任何地点进行,从而大大的提高了效率。
电子商务在现代社会占据如此重要的地位,而internet自身的开放性、广泛性和匿名性,给电子商务带来诸多的安全隐患:
•身份认证:由于非法用户可以伪造、假冒商户网站和买家身份,因此登录到商户网站的用户无法知道他们所登录的网站是否是可信的商户网站,商户网站也无法验证登录到网站上的买家是经过认证的合法用户,非法用户可以借机进行破坏。而整个网上电子商务是在商户(用户)和用户(商户)互不见面的情况下,通过internet和网络技术完成的,需要确认彼此的真实身份,保证交易全过程的安全进行。•信息的真实性:交易各方在平台上的信息、交易谈判信息和电子化交易合同等是否是真实的信息,由于internet的匿名性,使得一些投机分子可以提交一些虚假的信息,达到欺骗的行为;•信息的不可抵赖性:对于信息、交易谈判、交易合同签署、交易平台的信息提供等关键交易步骤,一旦有一方予以否认,另一方没有已签名的记录作为仲裁的依据。•信息的机密性:买家向商户网站上船的财务信息和其他一些机密资料有可能在传递过程中被非法用户截取。•信息的完整性:敏感、机密信息和数据在用户和网站的传递是可能被非法用户恶意篡改,造成用户的重大损失。
中小型b2c电子商务网站
特点:
1、商品品种较少,或者比较单一。
2、交易金额较低。
3、交易量不大,单个用户购买频率低。
4、发生随机性高,
主要解决问题:
1、网站身份的验证:保证用户访问的是一个安全,真实的商户网站,防止非法用户冒充真的网站骗取钱款。
2、交易数据加密:防止泄漏重要财务信息,尤其是有些数字商品,本身就是数字形式,一旦被别人窃听,将造成直接损失。
3、交易数据验证:防止交易数据在传输过程被人篡改。
4、交易数据的不可抵赖性:保证交易的全过程,能够被记录并作为审计依据。
5、操作的简易性:由于用户偶尔使用一次该类型网站,过份复杂和繁琐的安全操作,会使用户产生厌烦情绪,甚至影响用户购买,如何保证即安全又方便,是同样重要的问题。
解决方案如下图:
说明:
只需要在中小型b2c电子商务网站上安装:全球信ssl专业版(quicksslpremium)即可实现。通过安装quicksslpremium,可以实现:
1、用户和网站之间的数据采用128/256位加密,防止数据传输过程中有人监听。
2、网站身份的验证,通过geotrust专有的网站签章技术,保证该签章是不能被复制和假冒的,同时还能自动生成一个实时的日期和时间戳。
3、简单易用,用户务须安装任何其他的软件,和专业知识就可以安全的使用网站服务。
4、geotrust是业界第2大的且发展速度最快的证书颁发机构,通过国际著名的geotrust品牌可以提升客户对网站的信赖度。
5、安装简单,单根证书,无需级联安装。
6、兼容99%以上的浏览器和web服务器
大型电子商务网站、银行、金融网站
特点:
1、商品品种多,内容大而全。
2、交易金额较高,资金流动大。
3、交易量大,用户操作次数频繁。
4、客户群固定,用户对安全性要求高。
主要解决问题:
1、网站身份的验证:保证用户访问的是一个安全,真实的商户网站,防止非法用户冒充真的网站骗取钱款以及用户帐户信息。
2、交易数据加密:防止泄漏重要财务信息,帐户信息,交易数据信息被人窃听、盗用。
3、交易数据的不可抵赖性:保证交易的全过程,能够被记录并作为审计依据。
4、用户身份的验证:能够查证用户的真实身份,联系信息,财务信用,对网上交易能做数据签名,保证交易数据的完整性、真实性、不可抵赖性。
5、交易数据完整性:敏感、机密、重要的数据在传递过程中,防止被人篡改。解决方案如下图:说明:在网站服务器(集群)端安装全球信ssl企业版(truebusinessid),同时为客户分配个人证书(mycredential)。这样可以实现:
1、用户和网站之间的数据采用128/256位加密,防止数据传输过程中有人监听。
2、网站身份的验证,通过geotrusttruebusinessid专有的网站签章技术,保证该签章是不能被复制和假冒的,同时还能在签章上显示网站的名称,并自动生成一个实时的日期和时间戳。而且truebusinessid证书审核了网站的书面资料,具有最高的可信度和安全性。
3、简单易用,用户务须安装任何其他的软件,和专业知识就可以安全的使用网站服务,用户的个人证书可以通过usbtoken方式,使用极为方便
4、通过个人证书,能够有效验证用户帐号,查证用户的身份信息和个人信用,并对交易数据做数字签名,保证交易内容不可抵赖。
5、geotrust是业界第2大的且发展速度最快的证书颁发机构,通过国际著名的geotrust品牌可以提升客户对网站的信赖度。
电子商务方案范文第2篇
中国电子商务信息化最佳解决方案奖
信景技术主要对电子商务平台建设所必须注重的蓝图规划、模式设计、关键运营策略、业务流程定义和系统实施等细节进行清晰定义和具体指导,并最终形成可操作性强的指导性方案信景六本书――总体策划、商品规划、运营设计、组织结构规划、客户体验设计和推广规划。
信景技术最开始仅为国美集团、大商集团、中粮集团等大型企业提供服务,后为满足中小企业的需求,信景技术将以往在各个行业大量运营的成功经验,由专业电子商务策划和运营师梳理而形成了面向电子商务复杂流程、复杂计算,针对中小企业的电子商务完整解决方案的软件产品ISONE(信使网客通电子商城)。
信景技术秉承“客户的成功才是我们的成功!”的理念,提供电子商务的完整解决方案。
在策划方面,信景技术主要对电子商务平台建设所必须注重的蓝图规划、模式设计、关键运营策略、业务流程定义和系统实施等细节进行清晰定义和具体指导,并最终形成可操作性强的指导性方案信景六本书――总体策划、商品规划、运营设计、组织结构规划、客户体验设计和推广规划。
在技术方面,信使网客通提供了一个稳定成熟的框架,专门用来构建快速应变、大容量、高安全性的电子商务应用系统。在功能模块方面,产品包括了众多预定义的模块或组件以满足客户的各项业务需求,并考虑了客户体验、系统扩展性等因素。
随着电子商务的快速发展,客户需要能支持超大访问量、超大数据存储量的电子商务平台,信景技术在2011年推出了全新的Pigeon云计算平台,可以支撑超大规模的服务器集群,支持海量商家、海量商品、超大访问量。该平台已在金龙鱼、居无忧、中国电信等大型电子商务客户处成功实施,效果很好。
电子商务方案范文第3篇
[关键词]电子商务;商务安全;安全技术
电子商务就是利用电子数据交换、电子邮件、电子资金转帐及In-ternet的主要技术在个人间、企业间和国家间进行无纸化的业务信息的交换。随着计算机和计算机网络的应用普及,电子商务不断被赋予新的含义。Internet的发展和网络基础设施的不断完善,我国电子商务在各行各业的发展迅速,电子商务安全问题成为电子商务发展亟待解决的问题.
一、电子商务所面临的主要安全问题
1、窃取信息。数据信息在未采用加密措施情况下,以明文形式在网络上传送,攻击者在传输信道上对数据进行非法截获、监听,获取通信中的敏感信息,造成网上传输信息泄露。即使数据经过加密,但若加密强度不够,攻击者也可通过密码破译得到信息内容,造成信息泄露.
2、信息被篡改。电子的交易信息在网络上传输的过程可能被他人非法修改、删除或被多次使用,这样就使信息失去了真实性和完整性.
3、信息破坏。这涉及两个方面,一是网络传输的可靠性,网络的硬件或软件可能会出现问题而导致交易信息传递的丢失与谬误;二是恶意破坏,计算机网络本身遭到一些恶意程序的破坏,而使电子商务信息遭到破坏.
4、身份仿冒。攻击者运用非法手段盗用合法用户身份信息,利用仿冒的身份与他人交易,获取非法利益,从而破坏交易的可靠性.
5、抵赖。某些用户对发出或收到的信息进行恶意否认,以逃避应承担的责任.
以上问题可以归结为两大部分:计算机网络安全和商务交易安全.
计算机网络安全与商务交易安全实际上是密不可分的,两者相辅相成,缺一不可.
二、电子商务安全技术
1、防火墙技术。网络防火墙技术是一种用来加强网络之间访问控制和防止外部网络用户以非法手段进入内部网络、访问内部网络资源、保护内部网络操作环境的特殊网络互联设备。它对两个或多个网络之间传输的数据包,按照一定的安全策略来实施检查,决定网络之间通信的权限,并监视网络的运行状态。防火墙系统的实现技术主要分为分组过滤和服务两种。目前,比较完善的防火墙系统通常结合使用两种技术。服务可以大大降低分组过滤规则的复杂度,是分组过滤技术的重要补充.
2、电子商务的安全协议。目前电子商务中有多种安全体制可以保证电子商务交易的安全性,其中SSL和SET是电子商务安全中两个最重要的协议。(1)SSL协议又称“安全套接层协议”,是指通信双方在通信前约定使用的一种协议方法,该方法能够在双方计算机之间建立一个秘密信道,凡是一些不希望被他人知道的机密数据都可以通过公开的通路传输,不用担心数据会被别人偷窃。SSL缺点仅仅提供对浏览器和服务器的鉴别,不能细化到对商家和客户的身份认证,导致交易的假冒欺诈行为出现,优点是SSL协议早已嵌入Web浏览器和服务器,使用方便。(2)SET协议也称为“安全电子交易”,是为了在互联网上进行在线交易时保证信用卡支付的安全而设立的一个开放的规范。SET协议缺点是软硬件的环境要求高,增加交易成本。优点是最大限度地降低了电子商务交易可能遭受的欺诈风险.
3、加密技术。加密技术是电子商务采取的主要安全措施,贸易方可根据需要在信息交换的阶段使用。目前,加密技术分为两类,即对称加密和非对称加密。保证电子商务安全的最重要的一点就是使用加密技术对敏感的信息进行加密。现在,一些专用密钥加密和公钥加密可用来保证电子商务的保密性、完整性和真实性.
4、认证中心。数字签名技术是利用公开密钥加密技术来保障网上传送信息的真实性,但是它存在一个问题,就是任何人都可以生成一对密钥,为保证一对密钥只属于一个人,就需要一个权威机构对密钥进行管理,颁发证书证明密钥的有效性,将公开密钥同某一个实体联系在一起,这种机构就称为认证中心。用户想获得证书时,首先要向认证机构提出申请,说明自己的身份,认证机构在证实用户身份后,向用户发出相应的数字证书。认证中心主要功能有证书的颁发、更新、查询、作废、归档等.新晨
5、身份认证技术。常见的身份认证技术有数字摘要、数字信封、数字签名、数字时间戳、数字证书等技术。(1)数字摘要。数字摘要是一种防止数据被改动的方法,它采用单向HASH函数将需要加密的文件中若干重要元素进行某种变换运算得到固定长度的摘要码,并在传输信息时将之加入文件一同送给接收方,接收方收到文件后,用相同的方法进行变换运算,若得到的结果与发送来的摘要码相同,则可断定文件未被篡改,反之亦然。(2)数字信封。在大批数据加密中所使用的对称密码是随机产生的,而接收方也需要此密码才能对消息进行正确的解密。对称密钥的传递需要加密进行,即发送方用接收方的公钥加密此对称密钥。这样只有接收方用自己的私钥才能正确地解密此对称密钥,从而正确地解密消息。这种加密传送密钥的方法称为数字信封。数字信封技术可以保证接收方的唯一性。(3)数字签名。数字签名技术实现的基础就是加密技术。以往的书信或文件是根据亲笔签名或印章来证明其真实性的。但在计算机网络中传送的报文又如何盖章呢?这就是数字签名所要解决的问题。数字签名必须保证以下几点:接收者能够核实发送者对报文的签名;送者事后不能抵赖对报文的签名;接收者不能伪造对报文的签名。现在已有多种实现数字签名的方法,采用较多的就是公开密钥算法。(4)数字时间戳。在电子商务的交易文件中,时间是一条重要的信息,文件的签署日期和签名一样均是防止文件被伪造和篡改的关键性内容。为了防止在电子交易中,文件签署的时间信息被修改,数字时间戳提供了相应的安全保护。数字时间戳服务是由专门的机构提供的。数字时间戳是一个经加密处理后形成的凭证文档。(5)数字证书。它作为电子商务交易中中立的、受信任的、可仲裁的第三方,是为了解决电子商务中,交易双方的信息和身份验证问题,从根本上保障电子商务交易活动顺利进行而设立的。在交易支付的过程中,参与各方为了证实自己的身份,需到第三方即认证中心去认证。数字证书就是认证中心为交易各方颁发的身份凭证。任何交易双方只有申请到相应的数字证书,才能参加安全电子商务的网上交易.
结束语
电子商务的安全是个非常复杂的问题,它是一个系统有机的整体,不仅需要计算机网络安全的保证,也需要商务交易安全上的保障,更需要法律制度和管理制度上的完善,多方共同努力建立科学的电子商务安全机制,才能确保电子商务健康有序发展.
参考文献
电子商务方案范文第4篇
关键词:电子商务;物流配送;瓶颈;解决方案
一、 物流及物流配送
物流是指物质实体从供应者向需求者的物理移动,它由一系列创造空间价值和时间价值的经济活动组成,包括运输、保管、配送、包装、流通加工及信息处理等多项活动的统一,是实现原材料市场到消费市场价值增值的重要环节。在企业运作中,物流被看成是企业与其供应商和客户相联系的能力。一个企业的物流是企业内部进行定位的核心能力。
物流配送是按用户的订货要求,在物流据点进行分货、配货工作,并将配好货物送交收货人的活动。它是流通加工、整理、拣选、分类、配货、配装、运送等一系列活动的集合,即在集货配货的基础上,按用户在种类、品种搭配、数量、时间等方面的要求所进行的送运,是“配”和“送”的有机结合形式[1]。物流配送是物流中一种特殊的、综合的活动形式,是商流、物流的紧密结合,包含了商流活动和物流活动。通过配送,实现物流活动的合理化以及资源的合理配置,从而降低物流成本,增加产品价值,提高企业的竞争力。
完成配送活动需要付出配送成本。对配送的管理就是在配送的目标即满足一定的顾客服务水平与配送成本之间寻求平衡:在一定的配送成本下尽量提高顾客服务水平,或在一定的顾客服务水平下使配送成本最小,一般包括混合策略、差异化策略、合并策略、延迟策略等策略。
二、电子商务的物流配送瓶颈
电子商务是通过因特网进行商务活动的新模式,它集信息流、商流、货币流、物流为一身,贯穿了整个的贸易交易过程,是网络经济和现代物流一体化的产物。其内涵可以表述如下:电子商务=网上信息传递+网上交易+网上结算+配送。由此可以看出,一个完整的商务活动,必须通过信息流、商流、货币流、物流四个流动过程有机构成。然而,电子商务作为一个高速发展的行业,存在许多瓶颈问题,其中不可回避的瓶颈之一是物流瓶颈,而其中最大的“瓶颈”又是支付系统和配送系统的落后。主要表现是:在网上实现商流活动之后,没有一个有效的社会物流配送系统对实物的转移提供低成本的、适时的、适量的转移服务;配送的成本过高、速度过慢等。因而,即使商流、信息流、货币流可以有效地通过互联网络来实现,在网上可以轻而易举完成商品所有权的转移,但是这毕竟是“虚拟”的经济过程。互联网为平台的网络经济可以改造和优化物流,但是不可能根本解决物流问题[2]。
网络经济、电子商务的迅猛发展势头,会加剧物流瓶颈问题。先进的电子商务和落后的物流形成了非常鲜明的对比。这问题,表面上看是物流服务问题,究其原因,是物流本身发展的滞后,是为物流服务运行的物流平台不能满足发展的要求。和电子商务的发展相比,即便是发达国家的物流,其发展速度也难以和电子商务的发展速度并驾齐驱。在我国,物流更是处于经济领域的落后部分。长期以来,由于受计划经济的影响,我国物流社会化程度低,物流管理体制混乱,机构多元化。另外,我国物流企业与物流组织的总体水平低,设备陈旧,损失率大、效率低,运输能力严重不足,形成了瓶颈制约物流的发展。
目前我国物流业发展的瓶颈主要表现有:对电子商务的认识仅局限于信息流、商流和货币流的电子化,忽视物流的电子化过程;物流基础设施不完善;物流管理技术落后;传统储运的体制和手段阻碍现代物流的发展;第三方物流服务发展滞后;适应电子商务发展的物流体系尚未建立。阻碍物流业发展的主要原因可以归纳为以下两点:一是物流一体化管理程度不高,与物流发展相关的制度和政策法规尚未完善,很多企业对物流重要性的认识不够,对物流的认识仍停留在传统的运输和存储等层面上;二是物流企业的物流基础设施落后,物流装备水平低,物流技术水平的落后,使物流体系不足以支撑电子商务的发展,从而更加剧了物流的瓶颈作用。
随着电子商务的进一步推广与应用,物流的重要性对电子商务活动的影响日益明显。在整个电子商务的交易过程中,物流实际上是以商流的后续者和服务者的姿态出现的。没有现代化的物流,商流活动都会退化为一纸空文。突破电子商务发展的物流瓶颈,必须在现代物流技术和物流信息系统的支持下,建立一个能快速、准确地获取销售反馈信息和配送货物跟踪信息的物流配送体系,才能不断满足消费者对商品的品质要求及服务内容不断的提高的需求,从而将商品快速而完整地送达客户手中。
三、解决方案
若想突破电子商务发展的物流瓶颈,当务之急是尽快建立社会化、产业化和现代化的高效合理的物流配送体系,如果不解决好物流及其配送中的瓶颈问题,那么电子商务的实施也等于是空中楼阁。笔者认为可以从以下几方面着手。
(一)优化物流企业业务流程
只有根据业务流程设计的企业系统,才能提高信息处理效率,更好地实现信息集成,更好地适应组织机构变化。尤为重要的是,面向业务流程的思想使人们有意识地审视现有业务流程的运作情况并发现其中的问题,通过取消一些不必要的活动并重新设计业务流程,在流程合理化和优化的基础上再设计开发相应的信息系统,从而充分挖掘信息系统的潜力,大大地提高了流程的营运效率。因此,在物流企业内部实施业务流程重组非常必要[3]。
(二)推行先进的物流管理技术和延伸服务
采用如运筹学中的管理技术、条形码技术和信息技术等,提高物流的效率和效益,降低物流成本。延伸服务向上可以延伸到市场调查与预测、采购及订单处理;向下可以延伸到配送、物流咨询,物流方案的选择与规划、库存控制决策建议、货款回收与结算、教育与培训、物流系统设计与规划方案的制作等[4]。
(三)建立基于Web的物流配送信息管理系统
从事配送业务离不开“三流”,其中信息流更为重要。实际上,商流和物流都是在信息流的指令下运作的,畅通、准确、及时的信息从根本上保证了商流和物流的高质量与高效率。另外,在电子商务时代,物流信息化也是电子商务的必然要求[5]。因此,提高信息管理水平是我国物流业再造的一个重要环节和切入点。
企业电子商务的崛起,BtoB、BtoC的发展,分销渠道的进一步整合,供应链管理的出现,使得物流配送越来越成为众多商家关注的焦点。电子商务下的物流配送,应该是信息化、现代化、社会化的物流配送。这就要求物流配送企业能够向客户提供全面的配送解决方案。而一个完整的物流配送体系除了具备现代化、自动化的硬体设备及电脑资源外,更应该具有结合两者的物流信息管理系统来满足消费者对商品的品质要求及配送的效率。另外,在电子商务支持下的交易活动不受时空的限制,客户在地理分布上可能是十分分散的,并且要求送货的地点也不集中。
在这样竞争动态的环境中,物流效率直接依赖和受限于物流的网络结构。应该在动态优化网络设计的基础上,实现下述两点,一是物流与配送网点的网络化。企业根据自身的营销范围和目标,建立全国范围的物流和配送网络,提高物流系统的服务质量和配送速度。二是物流配送系统的计算机通信网络,包括外部网和内部网,外部网(基于Internet的电子商务网络平台)主要用于配送中心与上游供应商或制造商的联系,以及与下游顾客之间的联系;内部网(Intranet)主要用于企业内部各部门间的信息传输。网络上点与点之间的物流配送活动保持系统性和一致性,使整个的配送网络具有最优的库存分布、最理想的库存水平、最快捷的市场反应、最迅速的输送手段等,从而体现在电子商务条件下物流支持的快速性及全方位性。用网络支撑、优化、改造、提升物流实体,提升物流服务的竞争能力。
根据电子商务的特点,在分析配送中心信息流的基础上设计了一种基于Web的一般商业型企业物流配送信息管理系统。配送中心系统中主要活动为信息流及物流两部分,而信息流的层级分为上层是策略信息、中层是经营管理信息、下层是物流作业信息,在中层经营管理信息又分为进货、存货、销货等三项管理信息。下层物流作业管理分为入库管理,在库(库存)管理、出库管理。物流方面分为物流作业与物流设备系统;物流作业主要为进货、验收、入库、货架管理、拣货、流通加工、包装、分类、出货检查、装货、配送等作业流程,物流设备是则是对各作业设置适当的系统设备。系统的模块是根据作业内容的相关性及作业流程的关联性来划分。依据物流中心的各项作业,将该系统大架构划分为以下六个模块:销售出库管理子系统,采购入库管理子系统,库存管理子系统、财务处理子系统,物流配送绩效管理子系统、系统维护子系统,并提供对已制定的计划进货单、入库单进行查询、统计功能。
1.销售出库管理子系统:该系统接收客户的订单,完成订单处理;从仓库中将采购入库管理系统取得的货品经过分拣、包装、配送、运输送至客户手中并送库存管理子系统;然后将产品送出后将应收账款账单转入财务部门作相应处理;最后将各项内部资料提供给绩效管理子系统作为绩效考核的参考数据。
2.采购入库管理子系统:主要把从供应商订购的产品入库,根据入库产品内容做库存管理;针对客户需求的产品向供货厂商下采购订单;当订购的产品入库后作相应的付款处理,并将账单转入财务部门处理;同时将相应的资料提供给绩效管理子系统作为绩效考核的参考数据。
3.财务处理子系统:财务部门以采购部门所传来的产品入库单查核供应商所送来的应付账款,并据此资料付款与厂商;从销售部门取得出货单,并根据应收账款单并收取账款。财务处理子系统制作各种财务报表提供给绩效管理系统作参考。
4.物流配送绩效管理子系统:从其它三个子系统中获取相关的数据,同时根据外界环境的相关信息,拟定产品的订购计划、产品销售计划、配送效率分析、运输控制等决策信息,帮助企业优化配送流程,提高配送效率。
本系统的数据处理采用基于Web的B/S结构,以增强系统对企业业务发展的适应性,并能够对客户的变化,做出快速的反映,而且系统的升级方便、透明。 基于Web的物流配送信息管理系统可以提高物流企业的工作效率,降低系统运行成本和系统的维护成本,方便地实时采集与追踪物流信息,提高整个物流系统的管理和监控水平等,并且通过绩效管理系统做出新的战略决策,从而提高配送效率和仓库保管效率。
四、结束语
在电子商务环境下,供应商必须全面、准确、动态地掌握散布在全国各个中转仓库、经销商、零售商以及各种运输环节之中的产品流动状况,并以此制定生产和销售计划,及时调整市场策略。因此,电子商务的发展更加推动了现代物流业迅速兴起,而物流也可以对提高电子商务的效率与效益、协调电子商务的目标、扩大电子商务的市场范围、实现基于电子商务的供应链集成、集成电子商务中的商流、信息流与资金流等等起到推动作用,从而促使电子商务成为下个世纪最具竞争力的商务形式。
电子商务通过快捷、高效的信息处理手段可以比较容易地解决信息流、商流和货币流的问题,而将商品及时地配送到用户手中。但完成商品的空间转移(物流)才标志着电子商务过程的结束,因此物流配送系统的效率高低是电子商务成功与否的关键。
电子商务的迅速发展,对我国传统的物流运输企业提出了更高、更迫切的要求,从传统的运输仓储企业转型为现代物流企业正是势在必行。所以,在关注电子商务的同时,要以更大的精力建设基础物流平台系统和与电子商务配套的配送服务系统,逐渐改善我国的物流平台,建立现代化的物流产业。中国市场刚刚从卖方市场步入买方市场,通过学习和交流,我们可以跨越发达国家物流发展初级阶段,利用我国信息技术和网络技术几乎与世界同步的优势,借鉴国外物流发展的先进技术,进入物流的快速发展轨道。
参考文献
[1] 王之泰.新编现代物流学[M].北京:首都经济贸易大学出版社,2005.
[2] 翁菊梅.当前中国连锁零售企业的电子商务与物流模式的选择[J].无锡商业职业技术学院学报,2003,9(3):26-28.
[3] 杨学军,万蓉.供应链业务流程集成的系统[J].中国管理信息化,2006(9):3-5.
电子商务方案范文第5篇
关键词:电子商务;安全问题;解决方案
随着信息技术在贸易和商业领域的广泛应用,利用计算机技术、网络通信技术和因特网实现商务活动的国际化、信息化和无纸化,已成为各国商务发展的一大趋势。电子商务正在改变着人们生活以及整个社会的发展进程,贸易网络将引起人们对管理模式、工作和生活方式,乃至经营管理思维方式的综合革新。对贸易和商业领域来说,电子商务的发展正在改变着传统的贸易方式,缩减交易程序,提高办事效率,许多网站都提供有“商城”,供网民在网上进行购物,可以说,互联网是电子商务的最佳载体,由于其具有充分开放性、防护不足的特点,使电子商务的安全问题日益严重,建立一套能充分信任的安全保障制度,确保信息的真实性、可靠性和保密性,才能够打消人们对网络的顾虑,放心参与电子商务活动,否则,电子商务的发展将失去其支撑点。
一、电子商务安全构成及要求
互联网上进行电子商务的活动过程:用户通过浏览器发出信息,该消息经过Internet到达Web服务器,再由Web服务器调用CGI等相应程序访问数据库,返回用户请求的消息给Web服务器,最后通过Internet传给用户。在这整个过程中我们可以看到,要实现电子商务的安全,应建立相应的商务活动的信息安全保护措施。
1. 电子商务系统安全构成
(1)系统实体安全。是保护计算机设备、设施(含网络)以及其他媒体免遭地震、水灾、火灾、有害气体和其他环境事故(如电磁污染等)破坏的措施过程,由环境安全、设备安全、媒体安全三部分组成。
(2)系统运行安全。保障系统功能的安全实现,提供一套安全措施保护信息处理过程的安全,由风险分析、审计跟踪、备份和恢复、应急四个部分组成。
(3)系统信息安全。防止信息财产被故意的或偶然的非授权泄露、更改、破坏或使信息被非法的系统辨认、控制,由操作系统安全、数据库安全、网络安全、计算机病毒防护、访问控制、加密、鉴别七个部分组成。
2. 电子商务系统安全需求
针对电子商务的安全问题的构成,只有提供了保密性、完整性、认证性、可控性和不可否认性这五个方面的安全性,才能满足电子商务安全的需求。
(1)保密性。以保护机密信息不被非法存取以及信息在传输过程中不被非法窃取。
(2)完整性。防止信息在传输过程中丢失和重复及非法用户对信息的恶意篡改。
(3)认证性。确保交易信息的真实性和交易双方身份的合法性。
(4)可控性。指保证系统、数据和服务能由合法人员访问。
(5)不可否认性。有效防止通信或交易双方对已进行的业务的否认。
二、电子商务存在的安全技术问题及其产生的原因
在电子商务运作过程中,将面临各种各样的安全问题,分析电子商务的安全问题,就要依据实际考察结果,确定各种可能出现的安全问题,分析其原因和不同程度的危害性,找出电子商务中潜在的安全隐患和安全漏洞,从而有效地运用相关的电子商务安全的技术来加以控制和管理。
1. 电子商务的安全问题
典型的电子商务安全问题包括:安全漏洞、病毒感染、黑客攻击、网络仿冒以及来自其他方面的各种不可预测的风险。
(1)安全漏洞。在近几年来,计算机系统的安全漏洞越来越多。安全漏洞的大量存在,使得目前电子商务的安全形势趋于严峻。例如Windows惊现高危漏洞,新图片病毒能攻击所有用户,该漏洞可能发生在所有的Windows操作系统上,如IE浏览器、Office软件等,在用户浏览特定的JPG格式图片时,会导致缓冲区溢出,进而执行病毒攻击代码,包括格式化硬盘、删除文件等。
(2)病毒感染。我国的计算机病毒感染主要就是蠕虫等病毒在网上的猖獗传播。蠕虫主要是利用系统的漏洞进行自动传播复制,由于其传播过程中产生巨大的扫描或其他攻击流量,从而使网络流量急剧上升,造成网络访问速度变慢甚至瘫痪,这对依赖于网络的电子商务是一个严重的威胁。
(3)黑客攻击。主要表现在网页篡改和僵尸网络两方面。僵尸网络也称Bitnet,Bot是robot的简写,通常是指可以自动地执行定义的功能,可以被预定义的命令控制,具有一定人工智能的程序,它可以通过溢出漏洞攻击、蠕虫邮件、网络共享、口令猜测、p2p软件等途径进入用户主机,一旦用户主机被植入Bot,就主动和互联网上的一台或多台控制节点取得联系,进而自动接收黑客通过这些控制点发送的控制命令,这些受害主机和控制服务器就组成了BotNet。
(4)网络仿冒。在国际上通称为Phishing,在我国也称为网络欺诈、网络仿冒或者是网络钓鱼。它通常是通过仿冒正规的网站来欺瞒诱骗用户提供各种个人信息,如银行账户和口令等,甚至干脆通过在假网页或者诱饵邮件中嵌入恶意代码的手段给用户计算机植入木马来直接骗取个人信息。
2. 触发电子商务安全问题的原因
从上面的安全问题中我们可以看出,它不是个别的现象,只要有网络的存在,安全问题就不容忽视,它不仅影响了网络的正常运转,还会造成许多直接或间接的经济损失。为了尽可能避免安全损失,首先要了解造成这些问题的症结所在。概括起来有两个方面:先天原因和后天原因。
(1)先天原因。电子商务的实现依赖于网络,没有网络的存在,电子商务无从谈起。但是电子商务却是继网络之后才出现的,是网络发展过程中的产物,所以网络的建立仅考虑了信息的传输这个问题,并没有顾及电子商务安全,这样它的全球性、开放性和共享性就使得电子商务过程中传输的信息安全存在先天不足,黑客们就可以利用公共的网络环境传播各种病毒等。
(2)后天原因。它又可以细分为管理、人和技术三方面。现代化的企业信息建设强调七分管理三分技术,在电子商务安全中也不例外。但是目前从事电子商务的企业多数都欠缺管理,由于拒绝服务攻击在目前还没有十分有效的技术解决方案,所以特别强调安全管理的重要性,但实际上却没有几家网站事先做好了管理。其次,由于目前还缺乏对网络犯罪有效的反击和跟踪手段,黑客对网站恶意攻击同样是威胁电子商务安全的一个原因。大量的网页被篡改事件实际上都是黑客发泄情感的结果。当然有些国家或者企业也会故意攻击网站,触发安全问题来研究新的安全防范措施。很多已经开发出来的软件会存在这样或那样的漏洞,这就给了攻击者可乘之机,通过这些软件漏洞,黑客可以编写代码传播病毒等。同时,软件开发人员为了方便,通常也会在软件里留下“后门”,这也是导致安全问题的一个原因。
三、电子商务安全技术解决方案
针对前面分析的触及电子商务安全问题的后天原因,可采取一定的电子商务的安全防治措施。这些措施包括技术措施和管理措施。
1. 技术措施
(1)信息加密技术。信息加密技术是电子商务安全技术中一个重要的组成部分。数据传输加密技术主要是对传输中的数据流进行加密,常用的有链路――链路加密、节点加密、端――端加密、ATM网络加密和卫星通信加密五种方式。应根据信息系统安全策略来制定保密策略,选择合理、合适的加密方式。另外,随着电子商务的进一步发展,非密码技术如信息隐藏、生物特征、量子密码技术得到了快速发展。
(2)数字签名技术。数字签名技术是为了防止他人对传输的文件进行破坏以及如何确定发信人的身份。在电子商务安全技术中,数字签名技术有着特别重要的地位,在电子商务安全服务中的源鉴别、完整、不可否认服务中,都要用到数字签名技术。目前的数字签名是建立在公共密钥体制基础上,RSA签名方法和EIGamal数字签名方法是两种基本的数字签名方法,许多数字签名方法都是基于这两种算法。RSA是可逆的公开密钥加密系统,其数字签名过程中运用了消息的验证模式。而EIGamal是一种非确定性的双钥体制,它对同一消息,由于随机参数选择的不同而有不同的签名。
(3)TCP/IP服务。TCP/IP协议即传输控制/网际协议,以它为基础组建的Internet是目前国际上规模最大的计算机网络,是保证数据完整传输的两个基本的重要协议。以这些协议为基础,TCP/IP提供了一系列标准的服务,包括电子邮件、文件转输、Usenet新闻组、远程终端访问、万维网访问、域名查询等。
(4)防火墙的构造选择。是隔离本地网络与外界网络之间的一道或一组执行策略的防御系统,它作为最成熟、最早产品化的网络安全机制,其最初的设计就是防范外部攻击,改进的防火墙技术更可有效地控制内部和病毒的破坏。在设计防火墙时,必须考虑防火墙的姿态、机构的整体安全策略、费用、基本构件和拓补结构以及维护和管理方案。另外,在选择防火墙的使用时,要考虑诸多原则,包括网络结构、业务应用系统需求、用户及通信流量规模方面的需求以及可靠性、可用性和易用性等方面的需求。
2. 管理措施
安全管理措施通常是以制度的形式出现的,即用条文对各项安全要求作出规定。这些制度包括人员管理制度,保密制度,跟踪、审计、稽核制度,系统维护制度,数据备份(容灾)制度,病毒防范制度和应急措施等。
(1)人员管理制度。人是电子商务活动中的主要参与者,对于像网络管理员这样的人员,需要具备相当的职业道德。必须经过严格选拔,认真落实工作责任,并彻底贯彻电子商务安全运作基本原则。
(2)保密制度。从事电子商务工作的企业,内部会涉及很多保密信息,如客户隐私、公司财务状况、密钥等,而每类信息又有不同的安全级别,哪些是可以让客户随意访问的,哪些是公司普通员工可以访问的,哪些又是高级员工才能访问的,这些都应该通过保密制度明确下来。
(3)跟踪、审计、稽核制度。以系统自动生成日志文件的形式来记录系统运行的全过程。审计制度是规定网络审计员应经常对系统的日志文件检查、审核,及时发现异常状况,监控和捕捉各种安全事件,并对系统日志进行保存、维护和管理。稽核制度是指工商管理、银行、税务人员利用计算机及网络系统,借助稽核业务应用软件调阅、查询、审核、判断辖区内电子商务参与单位业务经营活动的合理性、安全性、堵塞漏洞,保证电子商务交易安全,发出相应的警示或作出处理处罚的有关决定的一系列步骤措施。
(4)系统维护制度。包括硬件和软件的日常管理与维护。对于通信线路,一般分为内部线路和租用线路两种,对于内部线路,我们采用结构化布线,而对于租用电信部门的通信线路,企业应记录通信线路的连通情况,一旦故障发生,及时与电信部门联系,以便迅速恢复通信。对于网络设备的维护,我们一般采取在网络设备上安装相应的网管软件,通过这些软件实现自动管理和维护。对于操作系统,通过定期清理日志文件和临时文件、定期整理文件系统、检测服务器上的活动状态和用户注册数、处理运行中的死机情况等来进行维护。而对于应用软件的管理和维护工作,主要是进行版本更新控制。
(5)数据备份(容灾)制度。按照其容灾能力的高低可分为多个层次:从最简单的仅在本地进行磁带备份,到将备份的磁带存储在异地,再建立应用系统实时切换的异地备份系统,恢复时间也可以从几天级到小时级到分钟级、秒级或0数据丢失等。企业应根据自身情况,对不同安全级别的数据制定不同的数据容灾制度。
(6)病毒防范制度。病毒对网络交易的顺利进行和交易数据的妥善保存造成了极大的威胁。从事网上交易的企业和个人都应当建立病毒防范制度,排除病毒的骚扰。一般我们要给自己的计算机安装防病毒软件,认真执行病毒定期清理制度,并设置控制权限,谨慎打开陌生地址的电子邮件,还要高度警惕网络陷阱。
(7)应急措施。在计算机灾难事件发生时,利用应急计划、辅助软件和应急设施,排除灾难和故障,保障计算机信息系统继续运行或紧急恢复正常运行。在启动电子商务业务之初,就必须制订交易安全计划和应急方案,以防万一。
电子商务作为一种全新的业务和服务方式,在为全球用户提供了丰富的商务信息、简捷的交易过程和低廉的交易成本的同时,也把人们引进了安全陷阱。因此,在保证电子商务的正常运作的同时,必须高度重视电子商务活动的安全问题及相应的防治措施和技术。电子商务的安全问题不仅关系到个人的安全还涉及到国家的经济安全、经济秩序稳定问题,而且安全问题也是电子商务成功与否的关键所在。
目前,基于Internet的电子商务还刚刚开始,许多方面都不够完善,并且我国和发达国家之间的差距依然很大,这就要求我们要密切关注电子商务发展的动态,积极研究电子商务中存在的技术问题,把握住这一良好的发展时机。
参考文献:
[1]劳帼龄.电子商务的安全技术[M].北京:中国水利水电出版社,2005.
[2]李琪,钟诚.电子商务安全[M].重庆:重庆大学出版社,2004.
