- 相關推薦
電子商務的一種解決方案
從動態(tài)的、發(fā)展的眼光來看,電子商務可以被認為是以現(xiàn)代信息技術,尤其是網絡技術作為助推器的跨越時空界限的商務領域的一場革命。它不僅僅是一種在線銷售方式,而更重要的是它標志著交易各方(企業(yè)、消費者、政府等)的信息交流實現(xiàn)了數字化的處理過程,而這一點必將引發(fā)整個社會的大變革。電子商務不僅是“電子”技術,也不僅是“商務”活動,電子商務更是包括IT、商務、金融、物流、法律、信用等多個領域的的大系統(tǒng)。隨著電子商務的迅速發(fā)展,根據不同的環(huán)境和要求,各種電子商務的解決方案也應運而生。電子商務的組成
在電子商務的運作過程中涉及到企業(yè)或個人的消費者、網上的商業(yè)機構、CA認證中心、物流配送體系和銀行。它們通過Internet網絡連接在一起。形式如圖1所示。
圖1:電子商務的組成
電子商務中的安全
Internet是一個開放的公網,基于Internet的電子商務給商家、企業(yè)和個人帶來了新的機會,同時也給別有用心者留下了廣闊的“施展”空間。在新型的交易環(huán)境下,安全是一切交易行為的基礎,所謂安全,是指安全策略、安全標準、安全制度及安全流程的結合。
我們認為“安全=管理+技術”,安全是一整套體系,單點的安全防范技術都不能很好的解決問題。有效管理和采用完善的技術手段相結合組成了安全的體系,該體系安全程度的高低取決于體系中最薄弱的環(huán)節(jié)。我們常用的安全防范技術有防火墻技術、CA認證技術、數據加密技術和帳號口令技術。
1.防火墻技術
對于外部惡意攻擊,針對“黑客”入侵,采用防火墻(FireWall)技術來防護。要使防火墻技術有效,所有接收和發(fā)送到Internet的信息都必須經過防火墻,接受防火墻的檢查。防火墻必須只允許被授權的通訊業(yè)務通過,并且防火墻本身也必須能夠免滲透,即系統(tǒng)自身對入侵是免疫的。
。1)數據包過濾技術
路由器是網絡內外通訊的必須端口,因此,我們連接時采用包過濾路由器。它是一個檢查通過它的數據包的路由器,限定外部用戶的數據包。其原理是監(jiān)視并過濾網絡上流入流出的IP包,拒絕發(fā)送可疑的包。其實現(xiàn)方式是運用IP地址和端口號來進行限定處理。
。2)應用網關技術
建立在網絡應用層上的協(xié)議過濾、轉發(fā)功能,它特定的網關應用服務協(xié)議指定數據過濾邏輯,并可根據按應用服務協(xié)議指定數據過濾邏輯進行過濾的同時,對數據包分析的結果及采用的措施做登錄和統(tǒng)計形成報告。
。3)代理服務技術
代理服務器是設置在Internet防火墻網關的專用應用級編碼。這種代理服務器由網絡管理員決定允許或拒絕某一特定的應用程序或特定功能。代理服務器像一個內部網絡與外界之間的邊界檢查點。兩邊應用可以通過代理服務器相互通信,代理服務器檢查并確認這一通信是否授權通過。
2.CA(CertificateAuthority)認證技術
為了保證秘密的信息不能被人非法獲得,同時保證信息傳輸過程不能被篡改,交易的不可否認性、身份識別、網站不受非法攻擊,通常還要采用CA認證和信息加密技術。常用的包括SET協(xié)議和PKI認證體系。
(1)SET:安全電子交易(SecureElectronicTransaction)
SET協(xié)議是由VISA和MasterCard兩大信用卡公司于1997年5月聯(lián)合推出的規(guī)范。SET主要是為了解決用戶、商家和銀行之間通過信用卡支付的交易而設計的,以保證支付信息的機密、支付過程的完整、商戶及持卡人的合法身份、以及可操作性。SET中的核心技術主要有公開密匙加密、電子數字簽名、電子信封、電子安全證書等。
。2)PKI:公共密鑰基礎結構(PubicKeyInfrastructure)
PKI(PubicKeyInfrastructure)是一種易于管理的、集中化的網絡安全方案。它可支持多種形式的數字認證:數據加密,數字簽名、不可否認、身份鑒別、密鑰管理以及交叉認證等。PKI可通過一個基于認證的框架處理所有的數據加密和數據簽名工作。PKI必須具有認證機構(CA)、證書庫、密鑰備份及恢復系統(tǒng)、證書作廢處理系統(tǒng)、客戶端證書處理系統(tǒng)等基本成份。
。3)SSL:安全套接層(SecureSocketLayer)
SSL協(xié)議是由網景(Netscape)公司推出的一種安全通信協(xié)議,它能夠對信用卡和個人信息提供較強的保護。SSL是對計算機之間整個會話進行加密的協(xié)議。在SSL中,采用了公開密鑰和私有密鑰兩種
加密方法。SET協(xié)議比SSL協(xié)議復雜,因為前者不僅加密兩個端點間的單個會話,它還可以加密和認定三方間的多個信息。
三、電子商務業(yè)務模型及解決方案
1.商業(yè)機構對消費者的電子商務(B2C)
商業(yè)機構對消費者(Business-to-Customer)的電子商務,指的是企業(yè)與消費者之間進行的電子商務活動。這類電子商務主要是借助于國際互聯(lián)網所開展的在線式銷售活動。最近幾年隨著國際互聯(lián)網絡的發(fā)展,這類電子商務的發(fā)展異軍突起。例如,在國際互聯(lián)網上目前已出現(xiàn)許多大型超級市場,所出售的產品一應俱全,從食品、飲料到電腦、汽車等,幾乎包括了所有的消費品。
開展商業(yè)機構對消費者的電子商務,障礙最少,應用潛力巨大。就目前發(fā)展看,這類電子商務仍將持續(xù)發(fā)展,是推動其他類型電子商務活動的主要動力之一。
商業(yè)機構對消費者(B2C)電子商務解決方案的基本組成部分為:(1)動態(tài)的HTML頁面;(2)儲存會員(客戶)的信息,用其來進行會員認證及提供其他管理工具;
。3)實現(xiàn)“購物籃”功能;(4)服務器和管理的安全性;(5)客戶信息安全管理;(6)管理和處理定單,應用商務規(guī)則來與客戶完成交易;(7)進行其它產品和服務的宣傳,并對該過程加以控制;(8)支持直銷功能;(9)提供Cross-Selling銷售和Up-Selling的機制和規(guī)則;
。10)方便儲存數據(分類、定單、庫存、日志等等)并且能夠實現(xiàn)動態(tài)的訪問;
。11)商品、交易以及商務系統(tǒng)的管理;
。12)價格促銷的工具;
。13)分析流量和購買數據,獲得商務智能和建立客戶行為模型。
2.商業(yè)機構之間的電子商務(B2B)
商業(yè)機構對商業(yè)機構(Business-to-Business)的電子商務指的是企業(yè)與企業(yè)之間進行的電子商務活動。例如,工商企業(yè)利用計算機網絡向它的供應商進行采購,或利用計算機網絡進行付款等。這一類電子商務已經存在多年。特別是企業(yè)通過私營或增值計算機網絡(Value-AddedNetwork,VAN)采用EDI(電子數據交換)方式所進行的商務活動。
商業(yè)機構對商業(yè)機構的電子商務從未來的發(fā)展看仍將是電子商務的主流。商業(yè)機構之間的交易和商業(yè)機構之間的商業(yè)合作是商業(yè)活動的主要方面,企業(yè)目前面臨的激烈競爭,也需要電子商務來改善競爭條件,建立競爭優(yōu)勢。企業(yè)在尋求自身發(fā)展的同時,不得不逐漸改善電子商務的運用環(huán)境。
供應鏈集成,也叫作價值鏈集成,利用了Internet的低成本來實現(xiàn)供應商,生產商和發(fā)行商之間的更緊密的結合。許多關于建立網站,處理定單和接入原系統(tǒng)的基本要求和操作都可以包括在直銷和銷售方案中,而在供應鏈方案中產生了一些新的要求,如確認過的登入,為關鍵用戶生成用戶類,根據用戶協(xié)議采取定價和支付的形式。
商業(yè)機構之間的電子商務解決方案的核心平臺非常相似于商業(yè)機構對消費者解決方案。在商業(yè)機構之間的電子商務解決方案中,商家在向商家銷售,而不是向個人銷售。
商業(yè)機構之間的電子商務解決方案的基本組成部分為:
。1)動態(tài)的HTML頁面;
。2)儲存一個會員(客戶)的信息,用來進行會員認證以及提供管理工具;
。3)實現(xiàn)”購物籃”功能;
。4)服務器和管理的安全性;
。5)客戶信息安全;
(6)管理和處理定單;
。7)進行其它產品和服務的宣傳,并對該過程加以控制;
。8)支持直銷功能;
(9)提供Cross-Selling銷售和Up-Selling的機制和規(guī)則;
(10)方便儲存數據(分類、定單、庫存、日志等等)并且能夠實現(xiàn)動態(tài)的訪問;
。11)商品、交易以及商務系統(tǒng)的管理;
。12)價格促銷的工具。
3.企業(yè)采購商家希望利用Intranet和Internet的杠桿作用使現(xiàn)有的業(yè)務進行的更加有效。這種商業(yè)模型的核心就是商務解決方案,它使得購買低成本的大量商品的過程更加容易,并且保證了一項業(yè)務的維持,修復和操作(MRO)。
企業(yè)采購解決方案的基本組成部分
。1)企業(yè)采購解決方案設計成一個商業(yè)組織的成本結構,而供應鏈集成解決方案是在向著商品的直接貿易和生產方向努力;
。2)企業(yè)采購解決方案一般來說設計成一個基于Intranet的解決方案,而供應鏈集成解決方案可以包含基于Intranet的組件,但是大部分應用程序或者是基于Internet的或者是基于Extranet的;
(3)申請人能夠在瀏覽器上被標準化;
(4)諸如象ActiveX控件和DHTML的技術能夠被用來實現(xiàn)圖形化和功能化的傳輸豐富的Web應用程序;
。5)集成采購到公司現(xiàn)有的安全和郵件的基本結構中,這樣有助于消除額外的管理費用和加速Routing/Basic工作流;
。6)各種規(guī)模的公司無論大小和地點如何,都能交流購買定單信息,進行交易支付和傳送產品;
。7)購買定單的輸出形式可以多樣化,這樣參與的商家就可以選擇一種與他們現(xiàn)有系統(tǒng)可以協(xié)同工作的共同形式;
。8)企業(yè)采購應用程序可以在一個站點內支持多個供貨商;
。9)對企業(yè)的供貨商的結構進行合理化,來獲得更大的折扣率。
4.技術方案
根據用戶的不同需要可以選擇不同的主機平臺和開發(fā)技術。
。1)技術方案1操作系統(tǒng):WindowsNT4.0(ServicePack4)數據庫平臺:MSSQLServer7.OWEB服務器:MSInternetInformationServer4.0WebSiteServer3.0開發(fā)技術:ASP、DHTML、COM組件技術等(2)技術方案二操作系統(tǒng):SUNSOLARIS數據庫平臺:ORACLE8.0
WEB服務器:NetscapeEnterpriseServer4.0
開發(fā)技術:JAVA、DHTML、EJB組件技術等
附:通訊地址:武漢市武珞路114號
中南財經大學信息系
孫群力
郵編:430064
電話:027-88912711
【電子商務的一種解決方案】相關文章:
電子商務解決方案08-02
電子商務物流解決方案08-05
揚子汽車電子商務解決方案08-06
[推薦]電子商務物流解決方案08-05
RS編譯碼的一種硬件解決方案08-06
BtoB電子商務的三種解決方案08-05
一種從SDTV到HDTV的解決方案設計08-06