引论:我们为您整理了13篇电子商务解决方案范文,供您借鉴以丰富您的创作。它们是您写作时的宝贵资源,期望它们能够激发您的创作灵感,让您的文章更具深度。
篇1
迄今,光蓝已先后为中国普天、新兴际华(新兴铸管)、航天工业、中钢设备、中科资源、哈药集团、先声药业、隆鑫地产、庞大汽车、华润北药、顺鑫农业、金风科技、奥鹏教育、北京农投、北汽戴姆勒、中国软件评测中心、新华医疗、中邮时代等近百家央企、上市公司、行业领军企业成功提供了个性化电子商务解决方案,获得了合作企业和行业客户的一致好评。
经验的积累是为了更好地开辟未来。凭借在零售、医药、农业、食品、地产、汽车、电子、旅游、教育、金融、收藏等传统及新兴行业的电子商务系统实践经验,光蓝将所得精华不断融入具有完全独立知识产权的Glaer Trade系列电子商务基础平台。基于Glaer Trade系列电子商务平台,光蓝根据行业客户的差异化、个性化需求,为企业量身定制个性化电子商务解决方案。解决方案因独有的开放性、灵活性、安全性和高可用性(HA)优势,赢得了众多客户的高度赞誉,为客户的电子商务战略注入了强劲而持续的发展原动力。
篇2
信景技术最开始仅为国美集团、大商集团、中粮集团等大型企业提供服务,后为满足中小企业的需求,信景技术将以往在各个行业大量运营的成功经验,由专业电子商务策划和运营师梳理而形成了面向电子商务复杂流程、复杂计算,针对中小企业的电子商务完整解决方案的软件产品ISONE(信使网客通电子商城)。
信景技术秉承“客户的成功才是我们的成功!”的理念,提供电子商务的完整解决方案。
在策划方面,信景技术主要对电子商务平台建设所必须注重的蓝图规划、模式设计、关键运营策略、业务流程定义和系统实施等细节进行清晰定义和具体指导,并最终形成可操作性强的指导性方案信景六本书――总体策划、商品规划、运营设计、组织结构规划、客户体验设计和推广规划。
在技术方面,信使网客通提供了一个稳定成熟的框架,专门用来构建快速应变、大容量、高安全性的电子商务应用系统。在功能模块方面,产品包括了众多预定义的模块或组件以满足客户的各项业务需求,并考虑了客户体验、系统扩展性等因素。
篇3
篇4
近年来,随着Internet的普及应用,电子商务得到很大的发展。电子商务的发展模式对企业服务提出了许多新要求,包括商品的质量保证、送货及时、商品选购舒适、退货方便等,其中,最为突出的问题就是商品选购。由于供应链和物流的发展,在电子商务的虚拟环境下,商家能够在网上提供的商品种类和数量非常多,但用户不可能通过一个小小的计算机屏幕很方便地发现自己感兴趣的商品,用户既不愿意花太多时间在漫无边际的网上寻找商品,也不可能像在物理环境下那样检查商品的质量。因此,个性化服务对电子商务企业提出了挑战,企业能否及时准确地提供个性化的商品信息给用户,能否给用户提供舒适的购物环境,把消费者从群演变到个人,是电子商务成败的关键。在国内,个性化已在电子商务领域初现端倪。很多企业已经十分注重通过个性化来提高电子商务的竞争力了。但我们应该清醒地看到,在我国,无论是理论研究还是企业应用,电子商务个性化服务还只是刚刚起步,真正的个性化服务与用户还相距较远。问题的关键是缺乏真正实现个性化服务的技术支撑。
Agent是综合人工智能和网络技术的一种新兴分布计算技术,因它的智能性、动态性和移动性等特性,将其应用于电子商务领域,为智能资源的发现、个性化服务提供技术支持,基于多Agent的电子商务研究是一门崭新的课题,是第三代电子商务研究的方向。
本文提出了一种基于多Agent的个性化电子商务解决方案,并介绍了实现的关键技术。
二、Agent技术及Multi-Agent系统
Agent是处在某个环境中的计算机系统,该系统有能力在这个环境中自主行动以实现其设计目标。如图1。
图1 环境中的Agent
Agent是一个具有全部或部分下列特征的软件实体,这些特征是:自主性、环境适应性、具有一定的知识(具有学习能力)、移动性、通讯与协作能力。
多Agent系统是由多个Agent组成的系统,它是为了解决单个Agent不能够解决的复杂问题,由多个Agent协调合作形成的问题求解网络。
将多Agent技术应用于电子商务系统中,具有以下明显的优点:
1.Agent的自主性和学习性使得电子商务系统可以在不受用户监控和指导下由系统的决策机制决定采取什么行动,并与用户并发工作,又可以学习记忆用户的兴趣爱好,建立用户兴趣模型来指导自己的决策,使之符合用户的个性化服务需求。
2.Agent可以从网络中某个结点移动到其他结点执行来完成一定的任务,移动Agent技术具有动态性和分布计算的特点,进一步扩展了Agent处理事物的功能,利用它使得定制服务和即时服务成为可能,而且提高了采集用户兴趣和搜索信息的效率。
3.Agent使电子商务系统能主动地分析和获取用户的个性信息并根据用户的兴趣模型了解用户的潜在需求,采取主动的行为,从而达到主动为用户服务的目的。
三、基于多Agent的个性化电子商务解决方案
1.基本框架。系统由一个典型的多层Web应用程序和一个运行在分布式环境中的Agent系统组成,如图2所示,前者包括一套网页和相关的数据库,后者有多个Agent组成。
图2 系统基本框架
(1)顾客Agent:每个顾客都对应着一个确定的顾客Agent,当顾客发出请求或任务时,顾客Agent就会对顾客的请求分析和判断,一方面进行自我学习,从而了解顾客的某些特征,分析顾客的兴趣和喜好,并把这些特征记录在用户信息库中;另一方面把活动的详细分析交给决策Agent,再由它决定如何将任务分配给MAS中的各商品推荐Agent。另外顾客Agent还将商品推荐Agent执行的结果记录在用户信息库中,以备下次请求时使用。顾客Agen隔一定时间后,自动检查用户信息库中用户请求频率较高的几种操作,并自动重新执行,以便及时向顾客反馈经常需要得到的新信息。
(2)顾客模型库:顾客模型库包括两方面的信息,一是顾客的基本信息,用户名、密码等,另外就是顾客的兴趣和爱好等信息,它是商品推荐策略的基础。
(3)顾客行为记录库:顾客行为记录库记录了顾客购买或经常浏览的商品的行为记录,它们是基于规则的推荐策略的依据。
(4)决策Agent:它掌握着所有商品推荐Agent的信息、特性和属性以及各自所能完成的任务。它接受顾客Agent的任务请求,并对模糊的信息再次进行分析,根据各个商品推荐Agent的自身特性和功能进行分配,使它们完成所分配的任务。
(5)商品推荐Agent:在本系统中,它由2个商品推荐Agent组成,Agent1是基于知识的推荐,主要是根据顾客的兴趣、爱好的推荐;Agent2是基于规则的推荐,主要是根据顾客浏览购买记录的推荐。推荐算法很多,可以根据所要处理的问题,增加或减少商品推荐Agent的数量。推荐算法的选择是个性化服务成功的关键。
整个系统实现的核心是Agent的通信、多Agent 系统与Web服务器的结合以及推荐算法的选择。在系统中各个Agent之间通过 FIPA—ACL语言通信以协调协作。为了实现Agent与Non-Agent部分通信,设计了一个特殊的Agent(即S_Agent)来管理一个服务器端口,S_Agent既可以从端口获得信息,也可以将信息通过端口传递出去。Web层是通过中间件(MASS_Bridge)实现与MASS的交互,即向MASS的服务器端口写入信息和从该端口得到信息,该中间件采用的是跨平台的JavaBeans组件。
2.JADE平台的Agent开发。Agent系统实现采用了JADE开发框架。JADE是融合P2P技术、Agent技术、中间件技术、JAVA技术等当前较为先进的多种技术的软件框架,现在已经被较多的厂商和应用软件系统所采用。
在JADE的系统类jade.core.Agent中定义了信息之间相互传递的行为类(Behaviour),还行为代表了一个Agent能够完成的任务。同时还定义了Agent之间的通信协议的格式和接口ACLMessage和MessageTemplate。
用JADE平台开发Agent就是设计一个jade.core.Agent类的过程,而Agent提供的每个功能/服务都是通过一个或多个行为实现的。
在JADE平台中,本地Agent通信与远程Agent之间的通信使用不同的消息机制,本地Agent之间通过事件通信,远程Agent之间可以通过IIOP和HTTP协议实现。本地之间通信时,只要在定义AID时,指定计算机名即可,与远程Agent通信时,还需要调用AID对象的addAddresses()方法加入指定的Agent平台所在的地址。
四、系统的运行过程
如图3所示,系统执行,首先启动Agent,系统有四个Agent,一旦启动,它们便作为独立的系统随时发送、接受信息,并作出相应的处理工作并不断与Agent世界内部以及外界之间进行通信。
图3 Agent启动界面
启动Web服务器后,顾客通过页面访问电子商务系统,顾客首先注册,注册信息将存于顾客模型库中,顾客登录系统后,顾客Agent根据顾客模型库/顾客行为记录库中顾客兴趣和爱好以及顾客浏览购买记录进行分析,将问题的分析结果和详细报告通过特殊S-Agent发送给决策Agent。决策Agent接收到之后,根据这份详细报告对问题进行分解,将子问题交给各商品推荐Agent,商品推荐Agent根据各自的推荐算法,找出合适的商品信息,并将信息送回决策Agent,决策Agent将收到的商品等信息反馈给顾客Agent。顾客Agent会将这些结果进行集中处理,删除一些多余信息,并根据顾客用户的喜好,以最友好页面的形式反馈给顾客。同时顾客Agent将完成顾客模型库和顾客记录库数据的更新,从而为下次顾客的请求作准备。至此,一次用户请求就完成了。
该多Agent电子商务系统的主要特点是:
1.根据不同顾客的模型库/行为记录库,推荐不同的商品信息,且呈现方式有所不同,从而实现个性化服务。
2.用户在没有请求时,隔一定时间, 多Agent系统自动执行,这样当商品数据库进行了更新,可以及时向顾客反馈新的信息。这也体现了Agent的自动化和达到“信息找人”的目标。
3.顾客Agent在空闲时不断地进行自我学习,提高自己的知识库,以适应新的环境的变化。
四、结束语
伴随电子商务的迅速发展,电子商务的个性化服务研究已经成为一个热点。本解决方案引入多Agent技术,使电子商务系统达到了个性化的服务和智能化的特点。但系统采用的基于关联规则的算法比较耗时,有待近一步对推荐算法作出研究。
篇5
电子商务中的安全
internet是一个开放的公网,基于internet的电子商务给商家、企业和个人带来了新的机会,同时也给别有用心者留下了广阔的“施展”空间。在新型的交易环境下,安全是一切交易行为的基础,所谓安全,是指安全策略、安全标准、安全制度及安全流程的结合。
我们认为“安全=管理+技术”,安全是一整套体系,单点的安全防范技术都不能很好的解决问题。有效管理和采用完善的技术手段相结合组成了安全的体系,该体系安全程度的高低取决于体系中最薄弱的环节。我们常用的安全防范技术有防火墙技术、ca认证技术、数据加密技术和帐号口令技术。
1.防火墙技术
对于外部恶意攻击,针对“黑客”入侵,采用防火墙(fire wall)技术来防护。要使防火墙技术有效,所有接收和发送到internet的信息都必须经过防火墙,接受防火墙的检查。防火墙必须只允许被授权的通讯业务通过,并且防火墙本身也必须能够免渗透,即系统自身对入侵是免疫的。
(1)数据包过滤技术
路由器是网络内外通讯的必须端口,因此,我们连接时采用包过滤路由器。它是一个检查通过它的数据包的路由器,限定外部用户的数据包。其原理是监视并过滤网络上流入流出的ip包,拒绝发送可疑的包。其实现方式是运用ip地址和端口号来进行限定处理。
(2)应用网关技术
建立在网络应用层上的协议过滤、转发功能,它特定的网关应用服务协议指定数据过滤逻辑,并可根据按应用服务协议指定数据过滤逻辑进行过滤的同时,对数据包分析的结果及采用的措施做登录和统计形成报告。
(3)服务技术
服务器是设置在internet防火墙网关的专用应用级编码。这种服务器由网络管理员决定允许或拒绝某一特定的应用程序或特定功能。服务器像一个内部网络与外界之间的边界检查点。两边应用可以通过服务器相互通信,服务器检查并确认这一通信是否授权通过。
2.ca(certificate authority)认证技术
为了保证秘密的信息不能被人非法获得,同时保证信息传输过程不能被篡改,交易的不可否认性、身份识别、网站不受非法攻击,通常还要采用ca认证和信息加密技术。常用的包括set协议和pki认证体系。
(1)set:安全电子交易(secure electronic transaction)
set协议是由visa和mastercard两大信用卡公司于1997年5月联合推出的规范。set主要是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的,以保证支付信息的机密、支付过程的完整、商户及持卡人的合法身份、以及可操作性。set中的核心技术主要有公开密匙加密、电子数字签名、电子信封、电子安全证书等。
(2)pki:公共密钥基础结构(pubic key infrastructure)
pki(pubic key infrastructure)是一种易于管理的、集中化的网络安全方案。它可支持多种形式的数字认证:数据加密,数字签名、不可否认、身份鉴别、密钥管理以及交叉认证等。pki可通过一个基于认证的框架处理所有的数据加密和数据签名工作。pki必须具有认证机构(ca)、证书库、密钥备份及恢复系统、证书作废处理系统、客户端证书处理系统等基本成份。
(3)ssl:安全套接层(secure socket layer)
ssl协议是由网景(netscape)公司推出的一种安全通信协议,它能够对信用卡和个人信息提供较强的保护。ssl是对计算机之间整个会话进行加密的协议。在ssl中,采用了公开密钥和私有密钥两种加密方法。set协议比ssl协议复杂,因为前者不仅加密两个端点间的单个会话,它还可以加密和认定三方间的多个信息。
三、电子商务业务模型及解决方案
1.商业机构对消费者的电子商务(b2c)
商业机构对消费者(business-to-customer)的电子商务,指的是企业与消费者之间进行的电子商务活动。这类电子商务主要是借助于国际互联网所开展的在线式销售活动。最近几年随着国际互联网络的发展,这类电子商务的发展异军突起。例如,在国际互联网上目前已出现许多大型超级市场,所出售的产品一应俱全,从食品、饮料到电脑、汽车等,几乎包括了所有的消费品。
开展商业机构对消费者的电子商务,障碍最少,应用潜力巨大。就目前发展看,这类电子商务仍将持续发展,是推动其他类型电子商务活动的主要动力之一。
商业机构对消费者(b2c)电子商务解决方案的基本组成部分为: (1)动态的html页面; (2)储存会员(客户)的信息,用其来进行会员认证及提供其他管理工具;
(3)实现“购物篮”功能; (4)服务器和管理的安全性; (5)客户信息安全管理; (6)管理和处理定单,应用商务规则来与客户完成交易; (7)进行其它产品和服务的宣传,并对该过程加以控制; (8)支持直销功能; (9)提供cross-selling销售和up-selling的机制和规则;
(10)方便储存数据(分类、定单、库存、日志等等)并且能够实现动态的访问;
(11)商品、交易以及商务系统的管理;
(12)价格促销的工具;
(13)分析流量和购买数据,获得商务智能和建立客户行为模型。
2.商业机构之间的电子商务(b2b)
商业机构对商业机构(business-to-business)的电子商务指的是企业与企业之间进行的电子商务活动。例如,工商企业利用计算机网络向它的供应商进行采购,或利用计算机网络进行付款等。这一类电子商务已经存在多年。特别是企业通过私营或增值计算机网络(value-added network,van)采用edi(电子数据交换)方式所进行的商务活动。
商业机构对商业机构的电子商务从未来的发展看仍将是电子商务的主流。商业机构之间的交易和商业机构之间的商业合作是商业活动的主要方面,企业目前面临的激烈竞争,也需要电子商务来改善竞争条件,建立竞争优势。企业在寻求自身发展的同时,不得不逐渐改善电子商务的运用环境。
供应链集成,也叫作价值链集成,利用了internet的低成本来实现供应商,生产商和发行商之间的更紧密的结合。许多关于建立网站,处理定单和接入原系统的基本要求和操作都可以包括在直销和销售方案中,而在供应链方案中产生了一些新的要求,如确认过的登入,为关键用户生成用户类,根据用户协议采取定价和支付的形式。
商业机构之间的电子商务解决方案的核心平台非常相似于商业机构对消费者解决方案。在商业机构之间的电子商务解决方案中,商家在向商家销售,而不是向个人销售。
商业机构之间的电子商务解决方案的基本组成部分为:
(1)动态的html页面;
(2)储存一个会员(客户)的信息,用来进行会员认证以及提供管理工具;
(3)实现”购物篮”功能;
(4)服务器和管理的安全性;
(5)客户信息安全;
(6)管理和处理定单;
(7)进行其它产品和服务的宣传,并对该过程加以控制;
(8)支持直销功能;
(9)提供cross-selling销售和up-selling的机制和规则;
(10)方便储存数据(分类、定单、库存、日志等等)并且能够实现动态的访问;
(11)商品、交易以及商务系统的管理;
(12)价格促销的工具。
3.企业采购 商家希望利用intranet和internet的杠杆作用使现有的业务进行的更加有效。这种商业模型的核心就是商务解决方案,它使得购买低成本的大量商品的过程更加容易,并且保证了一项业务的维持,修复和操作(mro)。
企业采购解决方案的基本组成部分
(1)企业采购解决方案设计成一个商业组织的成本结构,而供应链集成解决方案是在向着商品的直接贸易和生产方向努力;
(2)企业采购解决方案一般来说设计成一个基于intranet的解决方案,而供应链集成解决方案可以包含基于intranet的组件,但是大部分应用程序或者是基于internet的或者是基于extranet的;
(3)申请人能够在浏览器上被标准化;
(4)诸如象activex控件和dhtml的技术能够被用来实现图形化和功能化的传输丰富的web应用程序;
(5)集成采购到公司现有的安全和邮件的基本结构中,这样有助于消除额外的管理费用和加速routing/basic工作流;
(6)各种规模的公司无论大小和地点如何,都能交流购买定单信息,进行交易支付和传送产品;
(7)购买定单的输出形式可以多样化,这样参与的商家就可以选择一种与他们现有系统可以协同工作的共同形式;
(8)企业采购应用程序可以在一个站点内支持多个供货商;
(9)对企业的供货商的结构进行合理化,来获得更大的折扣率。
4.技术方案
根据用户的不同需要可以选择不同的主机平台和开发技术。
篇6
----3.适应电子商务的全新物流模式--物流 ----物流(ThirdPartyLogistics,缩写为TPL,即第三方提供物流服务)的定义为:"物流渠道中的专业化物流中间人,以签订合同的方式,在一定期间内,为其他公司提供的所有或某些方面的物流业务服务。"
----从广义的角度以及物流运行的角度看,物流包括一切物流活动,以及发货人可以从专业物流商处得到的其他一些价值增值服务。提供这一服务是以发货人和物流商之间的正式合同为条件的。这一合同明确规定了服务费用、期限及相互责任等事项。
----狭义的物流专指本身没有固定资产但仍承接物流业务,借助外界力量,负责代替发货人完成整个物流过程的一种物流管理方式。
----物流公司承接了仓储、运输后,为减少费用的支出,同时又要使生产企业觉得有利可图,就必须在整体上尽可能地加以统筹规划,使物流合理化。
二、国外先进的电子商务 物流模式案例
----美国的物流配送业发展起步早,经验成熟,尤其是信息化管理程度高,对我国物流发展有很大的借鉴意义。 ----美国物流配送形式示意图(见下图):
----1.美国配送中心的类型 ----从本世纪60年代起,商品配送合理化在发达国家普遍得到重视。为了向流通领域要效益,美国企业采取了以下措施:一是将老式的仓库改为配送中心;二是引进电脑管理网络,对装卸、搬运、保管实行标准化操作,提高作业效率;三是连锁店共同组建配送中心,促进连锁店效益的增长。美国连锁店的配送中心有多种,主要有批发型、零售型和仓储型三种类型。
----(1)批发型 ----美国加州食品配送中心是全美第二大批发配送中心,建于1982年,建筑面积10万平方米,工作人员2000人左右,共有全封闭型温控运输车600多辆,1995年销售额答20亿美元。经营的商品均为食品,有43000多个品种,其中有98%的商品由该公司组织进货,另有2%的商品是该中心开发加工的商品,主要是牛奶、面包、冰激凌等新鲜食品。该中心实行会员制。各会员超市因店铺的规模大小不同、所需商品配送量的不同,而向中心交纳不同的会员费。会员店在日常交易中与其他店一样,不享受任何特殊的待遇,但可以参加配送中心的定期的利润处理。该配送中心本身不是盈利单位,可以不交营业税。所以,当配送中心获得利润时,采取分红的形式,将部分利润分给会员店。会员店分得红利的多少,将视在配送中心的送货量和交易额的多少而定,多者多分红。
----该配送中心主要靠计算机管理。业务部通过计算机获取会员店的订货信息,及时向生产厂家和储运部发出要货指示单;厂家和储运部再根据要货指示单的先后缓急安排配送的先后顺序,将分配好的货物放在待配送口等待发运。配送中心24小时运转,配送半径一般为50公里。
----该配送中心与制造商、超市协商制定商品的价格,主要依据是:(a)商品数量与质量;(b)付款时间,如在10天内付款可以享受2%的价格优惠;(c)配送中心对各大超市配送商品的加价率,根据商品的品种、档次不同以及进货量的多少而定,一般为2.9%~8.5%。
----(2)零售型 ----美国沃尔玛商品公司的配送中心是典型的零售型配送中心。该配送中心是沃尔玛公司独资建立的,专为本公司的连锁店按时提供商品,确保各店稳定经营。该中心的建筑面积为12万平方米,总投资7000万美元,有职工1200多人;配送设备包括200辆车头、400节车厢、13条配送传送带,配送场内设有170个接货口。中心24小时运转,每天为分布在纽约州、宾夕法尼亚州等6个州的沃尔玛公司的100家连锁店配送商品。
----该中心设在100家连锁店的中央位置,商圈为320公里,服务对象店的平均规模为1.2万平方米。中心经营商品达4万种,主要是食品和日用品,通常库存为4000万美元,旺季为7000万美元,年周转库存24次。在库存商品中,畅销商品和滞销商品各占50%,库存商品期限超过180天为滞销商品,各连锁店的库存量为销售量的10%左右。1995年,该中心的销售额为20亿美元。
----在沃尔玛各连锁店销售的商品,根据各地区收入和消费水平的不同,其价格也有所不同。总公司对价格差价规定了上下限,原则上不能高于所在地区同行业同类商品的价格。
----(3)仓储型 ----美国福来明公司的食品配送中心是典型的仓储式配送中心。它的主要任务是接受美国独立杂货商联盟加州总部的委托业务,为该联盟在该地区的350家加盟店负责商品配送。该配送中心建筑面积为7万平方米,其中有冷库、冷藏库4万平方米,杂货库3万平方米,经营8.9万个品种,其中有1200个品种是美国独立杂货商联盟开发的,必须集中配送。在服务对象店经营的商品中,有70%左右的商品由该中心集中配送,一般鲜活商品和怕碰撞的商品,如牛奶、面包、炸土豆片、瓶装饮料和啤酒等,从当地厂家直接进货到店,蔬菜等商品从当地的批发市场直接进货。
----2.美国配送中心的运作流程 ----美国配送中心的库内布局及管理井井有条,使繁忙的业务互不影响,其主要经验是:
----(1)库内货架间设有27条通道,19个进货口;
----(2)以托盘为主,4组集装箱为一货架;
----(3)商品的堆放分为储存的商品和配送的商品,一般根据商品的生产日期、进货日期和保质期,采取先进库的商品先出库的原则,在存货架的上层是后进的储存商品,在货架下层的储存商品是待出库的配送商品;
----(4)品种配货是数量多的整箱货,所以用叉车配货;店配货是细分货,小到几双一包的袜子,所以利用传送带配货;
----(5)轻量、体积大的商品(如卫生纸等),用叉车配货,重量大、体积小的商品用传送带配货
----(6)特殊商品存放区,如少量高价值的药品、滋补品等,为防止丢失,用铁丝网圈起,标明无关人员不得入内。 三、我国物流业发展现状 及物流解决方案
----我国现有的物流企业大致可以分为以下几类:
----1.中央直属的专业性物流企业,即专营生产资料的物资储运总公司和外运总公司。仓储主要针对系统内部,因此商流与物流分离,受行政控制。
----2.地方专业性物流企业,即地方商业系统的储运公司及粮食仓储系统,完全受当地行政领导。
----3.兼营性物流企业,即集物流与商流为一体的物流企业,比重大,且数量正在不断增多。
----长期以来,由于受计划经济的影响,我国物流社会化程度低,物流管理体制混乱,机构多元化,原物资部、原商业部、对外经贸部交通部以及中央各部(煤炭部、林业部等等)、城乡建设环境保护部均有各自的物流系统。这种分散的多元化物流格局,导致社会化大生产、专业化流通的集约化经营优势难以发挥,规模经营、规模效益难以实现,设施利用率低,布局不合理,重复建设,资金浪费严重。由于利益冲突及信息不通畅等原因,造成余缺物资不能及时调配,大量物资滞留在流通领域,造成资金沉淀,发生大量库存费用。另外,我国物流企业与物流组织的总体水平低,设备陈旧,损失率大、效率低,运输能力严重不足,形成了"瓶颈",制约了物流的发展。
----针对我国经济发展及物流业改革现状,借鉴发达国家走过的道路和经验,我国从1992年开始了物流配送中心的试点工作,原国内贸易部印发了《关于商品物流(配送)中心发展建设的意见》。《意见》提出:大中型储运企业要发挥设施和服务优势,改造、完善设施,增加服务项目,完善服务功能,向社会化的现代物流中心转变;小型储运企业和有一定储运设施规模的批发企业向配送中心转变。 ----近年来,随着连锁商业的发展,配送中心的建设受到重视,特别是连锁企业自建配送中心的积极性很高。据有关资料显示,目前全国有700多家连锁公司,较大型的连锁公司已在建设自己的配送中心,一些小型的连锁企业店铺数量少、规模不大,也在筹建配送中心,以期实现100%的商品由自己配送中心配送。而一个功能完善的社会化的配送中心的投资相当巨大,配送量过小,必然造成负债过多,回收期长,反过来又影响连锁企业的发展;同时,社会上又有相当数量的仓库设施在闲置,形成了投资上的重复、浪费。
----为了使物流配送中心的建设不走或少走弯路,引导配送中心发展建设,原国内贸易部于1996年发出了《关于加强商业物流配送中心发展建设工作的通知》,指出了发展建设物流配送中心的重要意义,提出发展建设的指导思想和原则等。同时,原国内贸易部还印发了《商业储运企业进一步深化改革与发展的意见》,提出了"转换机制,集约经营,完善功能,发展物流,增强实力"的改革与发展方针,确定以向现代化物流配送中心转变、建设社会化的物流配送中心、发展现代物流网络为主要发展方向。进入90年代以来,随着社会主义市场经济的确立,出现了物流配送。原商业部在1992年曾发文部署全国物流配送中心建设试点,标志着中国的物流配送中心建设正式起步。由于种种原因,力度不够,没有深入发展下去。这些固然与当时体制和认识有关,更重要的原因是当时市场经济正处于启动阶段,因而制约了物流配送的发展建设。
----近年来,随着市场经济的快速增长,特别是连锁商业的发展,各种形式的配送中心如雨后春笋般发展起来。据不完全统计,目前全国共有各种类型的物流配送中心1000多家。其中上海和广东数量最多,发展也最为成熟。此外,日本、美国、英国等国家在我国北京、上海、南京等地建有自己的物流配送中心。国外还有一些企业机构正在研讨中国的物流配送业,把今后几年内打入中国作为发展战略
----根据所掌握的资料,我们对目前国内外的各种物流配送中心的情况进行了分析,结论是:它们大都跨越了简单送货上门的阶段,基本上属于真正意义上的物流配送,但在层次上仍是传统意义上的物流配送,即处于物流配送初级阶段,尚不具备或基本不具备信息化、现代化、社会化的新型物流配送的特征,因此在经营中存在着传统物流配送无法克服的种种弊端和问题。
可喜的是,国家有关部门已认识到这些问题,正从宏观调空上努力引导我国物流配送业朝着信息化、现代化、社会化的新型物流配送方向发展,一些有识的政府官员、企业界、理论界人士也在共同进行着这方面的探讨,并已开始实践。
篇7
一、 建设政务资源目录 强化信息资源的整合。加强政务信息资源目录体系的建设,最大限度促进信息资源的整合,规范采集和。网站集群架构可以利用同一套采编系统,为多个站点提供内容维护、管理,易于信息资源交换与共享。
二、 借助云技术提高设备资源利用率 降低运维成本。商网云政务通过虚拟化技术将服务器形成计算资源池,按需分配调度,供诸多应用同时使用。
商网云政务采用非关系型数据库构建数据中心,能够轻松应对亿万级别的数据处理。
商网云政务利用云存储技术建立的媒体文件中心,将各类附件文件集中管理,能有效提高访问速度、管理效率以及平台安全,并能节约总硬件成本。
商网云政务提供强大的服务器管理功能,可以快捷地创建和维护子站点。并提供服务器的监控、管理和维护功能。
三、 PaaS整合政务服务提高扩展性 扩大服务范围。商网云政务平台将会员系统集中管理,实现一个帐号登录全平台通用;将网络问政、市民论坛、市长信箱、民意征集、网上调查、网上评议、在线访谈等诸多互动、交流应用模块,完美整合到一个体系内。
平台提供大部分应用的API和Web Service接口,供第三方的程序和应用直接调用平台所共享的数据和服务。
四、 整合平台 提高安全性。商网云政务定期进行端口安全检测、WEB漏洞检测、网页木马检测,可及时消除安全隐患。
网站与管理全物理分离,各个子站间完全逻辑隔离。同时,网站程序与内容附件物理隔离,有效避免大面积入侵,将有限的危害降到最低。
商网云政务利用没有单点故障的全冗余热备技术,可以确保数据库与存储文件的高可用备份,确保云平台数据安全。
应用价值
篇8
----2.日本的高效配送中心----物流过程是生产--流通--消费--还原(废物的再利用及生产资料的补足和再生产)。在日本,物流是非独立领域,由多种因素制约。物流(少库存多批发)与销售(多库存少批发)相互对立,必须利用统筹来获得整体成本最小的效果。物流的前提是企业的销售政策、商业管理、交易条件。销售订货时,交货条件、订货条件、库存量条件对物流的结果影响巨大。流通中的物流问题已转向研究供应、生产、销售中的物流问题方向。
----3.适应电子商务的全新物流模式--物流----物流(thirdpartylogistics,缩写为tpl,即第三方提供物流服务)的定义为:物流渠道中的专业化物流中间人,以签订合同的方式,在一定期间内,为其他公司提供的所有或某些方面的物流业务服务。
----从广义的角度以及物流运行的角度看,物流包括一切物流活动,以及发货人可以从专业物流商处得到的其他一些价值增值服务。提供这一服务是以发货人和物流商之间的正式合同为条件的。这一合同明确规定了服务费用、期限及相互责任等事项。
----狭义的物流专指本身没有固定资产但仍承接物流业务,借助外界力量,负责代替发货人完成整个物流过程的一种物流管理方式。
----物流公司承接了仓储、运输后,为减少费用的支出,同时又要使生产企业觉得有利可图,就必须在整体上尽可能地加以统筹规划,使物流合理化。
二、国外先进的电子商务物流模式案例
----美国的物流配送业发展起步早,经验成熟,尤其是信息化管理程度高,对我国物流发展有很大的借鉴意义。----美国物流配送形式示意图(见下图):
----1.美国配送中心的类型----从本世纪60年代起,商品配送合理化在发达国家普遍得到重视。为了向流通领域要效益,美国企业采取了以下措施:一是将老式的仓库改为配送中心;二是引进电脑管理网络,对装卸、搬运、保管实行标准化操作,提高作业效率;三是连锁店共同组建配送中心,促进连锁店效益的增长。美国连锁店的配送中心有多种,主要有批发型、零售型和仓储型三种类型。
----(1)批发型----美国加州食品配送中心是全美第二大批发配送中心,建于1982年,建筑面积10万平方米,工作人员2000人左右,共有全封闭型温控运输车600多辆,1995年销售额答20亿美元。经营的商品均为食品,有43000多个品种,其中有98%的商品由该公司组织进货,另有2%的商品是该中心开发加工的商品,主要是牛奶、面包、冰激凌等新鲜食品。该中心实行会员制。各会员超市因店铺的规模大小不同、所需商品配送量的不同,而向中心交纳不同的会员费。会员店在日常交易中与其他店一样,不享受任何特殊的待遇,但可以参加配送中心的定期的利润处理。该配送中心本身不是盈利单位,可以不交营业税。所以,当配送中心获得利润时,采取分红的形式,将部分利润分给会员店。会员店分得红利的多少,将视在配送中心的送货量和交易额的多少而定,多者多分红。
----该配送中心主要靠计算机管理。业务部通过计算机获取会员店的订货信息,及时向生产厂家和储运部发出要货指示单;厂家和储运部再根据要货指示单的先后缓急安排配送的先后顺序,将分配好的货物放在待配送口等待发运。配送中心24小时运转,配送半径一般为50公里。
----该配送中心与制造商、超市协商制定商品的价格,主要依据是:(a)商品数量与质量;(b)付款时间,如在10天内付款可以享受2%的价格优惠;(c)配送中心对各大超市配送商品的加价率,根据商品的品种、档次不同以及进货量的多少而定,一般为2.9%~8.5%。
----(2)零售型----美国沃尔玛商品公司的配送中心是典型的零售型配送中心。该配送中心是沃尔玛公司独资建立的,专为本公司的连锁店按时提供商品,确保各店稳定经营。该中心的建筑面积为12万平方米,总投资7000万美元,有职工1200多人;配送设备包括200辆车头、400节车厢、13条配送传送带,配送场内设有170个接货口。中心24小时运转,每天为分布在纽约州、宾夕法尼亚州等6个州的沃尔玛公司的100家连锁店配送商品。
----该中心设在100家连锁店的中央位置,商圈为320公里,服务对象店的平均规模为1.2万平方米。中心经营商品达4万种,主要是食品和日用品,通常库存为4000万美元,旺季为7000万美元,年周转库存24次。在库存商品中,畅销商品和滞销商品各占50%,库存商品期限超过180天为滞销商品,各连锁店的库存量为销售量的10%左右。1995年,该中心的销售额为20亿美元。
----在沃尔玛各连锁店销售的商品,根据各地区收入和消费水平的不同,其价格也有所不同。总公司对价格差价规定了上下限,原则上不能高于所在地区同行业同类商品的价格。
----(3)仓储型----美国福来明公司的食品配送中心是典型的仓储式配送中心。它的主要任务是接受美国独立杂货商联盟加州总部的委托业务,为该联盟在该地区的350家加盟店负责商品配送。该配送中心建筑面积为7万平方米,其中有冷库、冷藏库4万平方米,杂货库3万平方米,经营8.9万个品种,其中有1200个品种是美国独立杂货商联盟开发的,必须集中配送。在服务对象店经营的商品中,有70%左右的商品由该中心集中配送,一般鲜活商品和怕碰撞的商品,如牛奶、面包、炸土豆片、瓶装饮料和啤酒等,从当地厂家直接进货到店,蔬菜等商品从当地的批发市场直接进货。
----2.美国配送中心的运作流程----美国配送中心的库内布局及管理井井有条,使繁忙的业务互不影响,其主要经验是:
----(1)库内货架间设有27条通道,19个进货口;
----(2)以托盘为主,4组集装箱为一货架;
----(3)商品的堆放分为储存的商品和配送的商品,一般根据商品的生产日期、进货日期和保质期,采取先进库的商品先出库的原则,在存货架的上层是后进的储存商品,在货架下层的储存商品是待出库的配送商品;
----(4)品种配货是数量多的整箱货,所以用叉车配货;店配货是细分货,小到几双一包的袜子,所以利用传送带配货;
----(5)轻量、体积大的商品(如卫生纸等),用叉车配货,重量大、体积小的商品用传送带配货
----(6)特殊商品存放区,如少量高价值的药品、滋补品等,为防止丢失,用铁丝网圈起,标明无关人员不得入内。三、我国物流业发展现状及物流解决方案
----我国现有的物流企业大致可以分为以下几类:
----1.中央直属的专业性物流企业,即专营生产资料的物资储运总公司和外运总公司。仓储主要针对系统内部,因此商流与物流分离,受行政控制。
----2.地方专业性物流企业,即地方商业系统的储运公司及粮食仓储系统,完全受当地行政领导。
----3.兼营性物流企业,即集物流与商流为一体的物流企业,比重大,且数量正在不断增多。
----长期以来,由于受计划经济的影响,我国物流社会化程度低,物流管理体制混乱,机构多元化,原物资部、原商业部、对外经贸部交通部以及中央各部(煤炭部、林业部等等)、城乡建设环境保护部均有各自的物流系统。这种分散的多元化物流格局,导致社会化大生产、专业化流通的集约化经营优势难以发挥,规模经营、规模效益难以实现,设施利用率低,布局不合理,重复建设,资金浪费严重。由于利益冲突及信息不通畅等原因,造成余缺物资不能及时调配,大量物资滞留在流通领域,造成资金沉淀,发生大量库存费用。另外,我国物流企业与物流组织的总体水平低,设备陈旧,损失率大、效率低,运输能力严重不足,形成了瓶颈,制约了物流的发展。
----针对我国经济发展及物流业改革现状,借鉴发达国家走过的道路和经验,我国从1992年开始了物流配送中心的试点工作,原国内贸易部印发了《关于商品物流(配送)中心发展建设的意见》。《意见》提出:大中型储运企业要发挥设施和服务优势,改造、完善设施,增加服务项目,完善服务功能,向社会化的现代物流中心转变;小型储运企业和有一定储运设施规模的批发企业向配送中心转变。----近年来,随着连锁商业的发展,配送中心的建设受到重视,特别是连锁企业自建配送中心的积极性很高。据有关资料显示,目前全国有700多家连锁公司,较大型的连锁公司已在建设自己的配送中心,一些小型的连锁企业店铺数量少、规模不大,也在筹建配送中心,以期实现100%的商品由自己配送中心配送。而一个功能完善的社会化的配送中心的投资相当巨大,配送量过小,必然造成负债过多,回收期长,反过来又影响连锁企业的发展;同时,社会上又有相当数量的仓库设施在闲置,形成了投资上的重复、浪费。
----为了使物流配送中心的建设不走或少走弯路,引导配送中心发展建设,原国内贸易部于1996年发出了《关于加强商业物流配送中心发展建设工作的通知》,指出了发展建设物流配送中心的重要意义,提出发展建设的指导思想和原则等。同时,原国内贸易部还印发了《商业储运企业进一步深化改革与发展的意见》,提出了转换机制,集约经营,完善功能,发展物流,增强实力的改革与发展方针,确定以向现代化物流配送中心转变、建设社会化的物流配送中心、发展现代物流网络为主要发展方向。进入90年代以来,随着社会主义市场经济的确立,出现了物流配送。原商业部在1992年曾发文部署全国物流配送中心建设试点,标志着中国的物流配送中心建设正式起步。由于种种原因,力度不够,没有深入发展下去。这些固然与当时体制和认识有关,更重要的原因是当时市场经济正处于启动阶段,因而制约了物流配送的发展建设。
----近年来,随着市场经济的快速增长,特别是连锁商业的
发展,各种形式的配送中心如雨后春笋般发展起来。据不完全统计,目前全国共有各种类型的物流配送中心1000多家。其中上海和广东数量最多,发展也最为成熟。此外,日本、美国、英国等国家在我国北京、上海、南京等地建有自己的物流配送中心。国外还有一些企业机构正在研讨中国的物流配送业,把今后几年内打入中国作为发展战略
----根据所掌握的资料,我们对目前国内外的各种物流配送中心的情况进行了分析,结论是:它们大都跨越了简单送货上门的阶段,基本上属于真正意义上的物流配送,但在层次上仍是传统意义上的物流配送,即处于物流配送初级阶段,尚不具备或基本不具备信息化、现代化、社会化的新型物流配送的特征,因此在经营中存在着传统物流配送无法克服的种种弊端和问题。
可喜的是,国家有关部门已认识到这些问题,正从宏观调空上努力引导我国物流配送业朝着信息化、现代化、社会化的新型物流配送方向发展,一些有识的政府官员、企业界、理论界人士也在共同进行着这方面的探讨,并已开始实践。
篇9
1.1物流是电子商务的重要组成部分
人们对电子商务概念的理解,往往停留在电子商务就是“无纸化”交易的认识水平上,认为只要具备迅捷通畅的信息、丰富发达的商业资源和充足的资金实力,就能够实现电子商务的运作过程;或者认为电子商务的最终实现可以由传统的商务渠道代替完成,而无须重新构筑或再造电子商务的物流配送体系,这在一定程度上导致了人们对电子商务的实现过程和物流配送过程的忽略甚至轻视。
其实,电子商务中的任何一笔交易都包含着这样四种基本的“流”,即信息流、商流、资金流和物流,电子商务交易过程的实现都需要这“四流”的协调和整合。信息流自始至终贯穿于整个交易过程,它提供包括诸如商品和服务的信息、促销行销的信息、售后服务以及交易等方面的信息;商流仅是指商品在购销之间进行交易和商品所有权转移的过程;资金流主要是指交易资金的转移过程,具体包括付款、转账和结账等过程,它涉及到整个交易的安全程度。
随着信息技术的发展和电子银行的出现,信息流、商流和资金流己经可以通过信息技术和通信网络来实现。而物流,作为电子商务实现过程中一个必不可少的实物流通环节,具体包括诸如物品的储运包装、运输配送和装卸检验等各项活动,物流过程的逐步完善需要经历一个较长的时期。在电子商务的交易过程中,物流直接服务于最终顾客,因而,物流服务水平的高低决定了顾客的满意程度,同时也决定了电子商务能否成功实现。
良好的物流服务系统能够做到:
在物资的采购和供应上,以最低的采购费用、最低的成本消耗以及最快的供应速度及时获取所需的资源;
在物流配送和顾客服务上,获得合理的送货方式、最优的配送路线和良好的顾客服务水平,从而保证电子商务中信息流、资金流、商流和物流这“四流”的紧密协调。
在电子商务定义中,电子化的对象是整个交易的过程,不仅包括信息流、资金流、而且还包括物流;电子化的工具也不仅仅指计算机和通信网络技术,还包括叉车、自动导向车、机械手臂等自动化工具。因此我们说,物流应是电子商务的重要组成部分,缺少了现代化物流过程,电子商务就不完善,也不能确保其正常、便利地运转。
1.2物流是实现电子商务的基本保证
电子商务将成为未来商务交易的主要形式,这主要得益于其“以顾客服务为中心”的经营理念以及诸多传统商业无法与之媲美的优势,顾客足不出户就可以获得想要的商品或服务,从而提高了整个交易过程的效率,节省了大量的时间和成本损耗。
对于B2B和B2C两种类型电子商务的正常运转和实现,所要求的物流过程和模式是有区别的。
2.1B2C模式下的物流
在B2C电子商务的模式下,我们可以想象:顾客在互联网上浏览后,经过权衡选择,通过鼠标点击完成了网上购物。但假如所购的货物迟迟不能送到顾客手中,或者是所送的货物并不是顾客所需的,结果可想而知,顾客对电子商务的服务会感到越来越不满意,会转而选择其他更为安全可靠的购物方式。例如,美国的戴尔公司作为国际知名的电子商务类公司,目前面临的最大问题就是物流配送方面的难题,即在收到顾客的要货订单后,如何及时采购到所需的各种零配件,进行电脑的组装测试并及时送到顾客的手中。这些环节的顺畅都需要一个完整的现代物流系统来支持,而迅速成长起来的戴尔公司缺乏的也正是这方面的基础。
2.2B2B模式下的物流
对于B2B电子商务模式,物流环节的重要性也同样不言而喻。在电子商务交易过程申,无论是原材料的采购供应环节,还是产成品的销售配送环节,都需要高效率的物流体系来支撑,这样才能真正实现电子商务所带来的便利。例如,“中国医药信息经贸网”就是B2B电子商务的代表,多家医院、多家药房在网上实现药品交易,并通过完善的物流配送系统,从而保证了快捷准确的药品配送服务。因而,良好的物流系统能够加快企业资金的周转,缩小生产周期,保障企业在采购、生产和存储等环节的高效率运转,从而增强企业的竞争优势。
信息流保证了电子商务快速的信息传递,物流则保证了电子商务的成功实现。如果没有现代物流体系作为电子商务的支撑,电子商务只能是一张空头支票。
2电子商务环境下物流业的解决方案及其发展趋势
电子商务环境下,物流行业是能够完整提供物流职能服务,如运输配送、仓储保管、分装包装、流通加工等,并收取报偿的行业,主要包括仓储企业、运输企业、装卸搬运、配送企业、流通加工业等。信息化、全球化、多功能化和一流的服务水平已成为电子商务环境下的物流企业追求的目标。
在电子商务环境下,电子商务物流配送企业将集中向两个方向发展:其一是第三方物流,专门为电子商务提供相应的实物配送服务;其二是本身拥有电子商务体系的物流配送企业,这类企业大都是依靠传统的连锁分销渠道或零售网络建立起来的。
2.1第三方物流
对于积极开展电子商务的厂家来说,建立或配置相应的物流配送体系是当务之急,而这意味着必须投入一笔相当可观的资金,这对厂家是一个不小的难题。据调查,在我国,建立一条全国性的物流配送网络,几十亿元的投资是极其平常的事,这对于电子商务厂家来说是一个天文数字。
在这种情况下,为了适应电子商务物流配送发展的要求,第三方物流企业便应运而生。第三方物流(TPL)通常又称之为契约物流或盟约物流,是指从生产到销售的整个流通过程中进行服务的第三方,它本身不拥有商品,而是通过签订合作协定或结成合作联盟,在特定的时间段内按照特定的价格向顾客提供个性化的物流服务,具体内容包括商品运输、储存、配送以及附加的增值服务等。它以现代信息技术为基础,实现信息和实物的快速、准确的协调和传递,提高仓库管理、装卸运输、采购订货以及配送发运的自动化。同时,第三方物流提供的服务是基于合同规定的条款,风险、利益共享的特征使得其与电子商务企业的关系是一种长期的、互利的合作联盟,具有较强的稳定性。专业化、多功能、全方位的物流服务能够满足电子商务物流配送的要求,有利于提高电子商务的整体物流服务水平。
美国的第三方物流发展比较迅速,从第三方物流的产生,到1998年,第三方物流的总收入己经达到396亿美元,净收入达214亿美元,2001年为700亿美元。第三方物流的蓬勃发展给美国电子商务的发展提供了良好的前提条件。例如,美国邮政总局优先邮件系统是亚马逊网上书店的最大的物流配送系统之一,1999年,亚马逊通过它的快递服务发送了费用达5630万美元的各种邮包,高效地完成了网络配送的任务。
我国的第三方物流在市场经济发展的过程中,呈现出一种错综复杂的多元化态势。
一方面,原有的物流企业不断地联合、分离和重组,市场行为不够规范,处于一种竞争无序的混乱状态;另一方面,合资物流企业的出现和外资物流公司的进入使得市场的竞争更加激烈。就整体而言,我国第三方物流企业的经营管理和技术实力普遍较弱,市场定位和发展战略比较模糊,经营规模的不足导致了经营效益的低下。因而,制定相应法律法规和行业发展规划,规范市场的经营秩序和提高第三方物流企业的管理水平,是一个迫切需要解决的问题。
2.2经营电子商务的物流企业
在电子商务的发展过程申,一些从事传统零售商业的大型企业集团利用自己原有的商业物流配送体系,或者通过特许经营的方式建立物流配送网络,为电子商务提供物流配送服务。这类企业在短时间内往往能够获得很大的成功,像国内的“85818”网站就是凭借传统的销售网络来进行物流配送,美国的沃尔玛连锁公司也是通过特许经营的方式迅速建立起自己的物流配送体系。
篇10
一、电子商务安全构成及要求
互联网上进行电子商务的活动过程:用户通过浏览器发出信息,该消息经过Internet到达Web服务器,再由Web服务器调用CGI等相应程序访问数据库,返回用户请求的消息给Web服务器,最后通过Internet传给用户。在这整个过程中我们可以看到,要实现电子商务的安全,应建立相应的商务活动的信息安全保护措施。
1. 电子商务系统安全构成
(1)系统实体安全。是保护计算机设备、设施(含网络)以及其他媒体免遭地震、水灾、火灾、有害气体和其他环境事故(如电磁污染等)破坏的措施过程,由环境安全、设备安全、媒体安全三部分组成。
(2)系统运行安全。保障系统功能的安全实现,提供一套安全措施保护信息处理过程的安全,由风险分析、审计跟踪、备份和恢复、应急四个部分组成。
(3)系统信息安全。防止信息财产被故意的或偶然的非授权泄露、更改、破坏或使信息被非法的系统辨认、控制,由操作系统安全、数据库安全、网络安全、计算机病毒防护、访问控制、加密、鉴别七个部分组成。
2. 电子商务系统安全需求
针对电子商务的安全问题的构成,只有提供了保密性、完整性、认证性、可控性和不可否认性这五个方面的安全性,才能满足电子商务安全的需求。
(1)保密性。以保护机密信息不被非法存取以及信息在传输过程中不被非法窃取。
(2)完整性。防止信息在传输过程中丢失和重复及非法用户对信息的恶意篡改。
(3)认证性。确保交易信息的真实性和交易双方身份的合法性。
(4)可控性。指保证系统、数据和服务能由合法人员访问。
(5)不可否认性。有效防止通信或交易双方对已进行的业务的否认。
二、电子商务存在的安全技术问题及其产生的原因
在电子商务运作过程中,将面临各种各样的安全问题,分析电子商务的安全问题,就要依据实际考察结果,确定各种可能出现的安全问题,分析其原因和不同程度的危害性,找出电子商务中潜在的安全隐患和安全漏洞,从而有效地运用相关的电子商务安全的技术来加以控制和管理。
1. 电子商务的安全问题
典型的电子商务安全问题包括:安全漏洞、病毒感染、黑客攻击、网络仿冒以及来自其他方面的各种不可预测的风险。
(1)安全漏洞。在近几年来,计算机系统的安全漏洞越来越多。安全漏洞的大量存在,使得目前电子商务的安全形势趋于严峻。例如Windows惊现高危漏洞,新图片病毒能攻击所有用户,该漏洞可能发生在所有的Windows操作系统上,如IE浏览器、Office软件等,在用户浏览特定的JPG格式图片时,会导致缓冲区溢出,进而执行病毒攻击代码,包括格式化硬盘、删除文件等。
(2)病毒感染。我国的计算机病毒感染主要就是蠕虫等病毒在网上的猖獗传播。蠕虫主要是利用系统的漏洞进行自动传播复制,由于其传播过程中产生巨大的扫描或其他攻击流量,从而使网络流量急剧上升,造成网络访问速度变慢甚至瘫痪,这对依赖于网络的电子商务是一个严重的威胁。
(3)黑客攻击。主要表现在网页篡改和僵尸网络两方面。僵尸网络也称Bitnet,Bot是robot的简写,通常是指可以自动地执行定义的功能,可以被预定义的命令控制,具有一定人工智能的程序,它可以通过溢出漏洞攻击、蠕虫邮件、网络共享、口令猜测、p2p软件等途径进入用户主机,一旦用户主机被植入Bot,就主动和互联网上的一台或多台控制节点取得联系,进而自动接收黑客通过这些控制点发送的控制命令,这些受害主机和控制服务器就组成了BotNet。
(4)网络仿冒。在国际上通称为Phishing,在我国也称为网络欺诈、网络仿冒或者是网络钓鱼。它通常是通过仿冒正规的网站来欺瞒诱骗用户提供各种个人信息,如银行账户和口令等,甚至干脆通过在假网页或者诱饵邮件中嵌入恶意代码的手段给用户计算机植入木马来直接骗取个人信息。
2. 触发电子商务安全问题的原因
从上面的安全问题中我们可以看出,它不是个别的现象,只要有网络的存在,安全问题就不容忽视,它不仅影响了网络的正常运转,还会造成许多直接或间接的经济损失。为了尽可能避免安全损失,首先要了解造成这些问题的症结所在。概括起来有两个方面:先天原因和后天原因。
(1)先天原因。电子商务的实现依赖于网络,没有网络的存在,电子商务无从谈起。但是电子商务却是继网络之后才出现的,是网络发展过程中的产物,所以网络的建立仅考虑了信息的传输这个问题,并没有顾及电子商务安全,这样它的全球性、开放性和共享性就使得电子商务过程中传输的信息安全存在先天不足,黑客们就可以利用公共的网络环境传播各种病毒等。
(2)后天原因。它又可以细分为管理、人和技术三方面。现代化的企业信息建设强调七分管理三分技术,在电子商务安全中也不例外。但是目前从事电子商务的企业多数都欠缺管理,由于拒绝服务攻击在目前还没有十分有效的技术解决方案,所以特别强调安全管理的重要性,但实际上却没有几家网站事先做好了管理。其次,由于目前还缺乏对网络犯罪有效的反击和跟踪手段,黑客对网站恶意攻击同样是威胁电子商务安全的一个原因。大量的网页被篡改事件实际上都是黑客发泄情感的结果。当然有些国家或者企业也会故意攻击网站,触发安全问题来研究新的安全防范措施。很多已经开发出来的软件会存在这样或那样的漏洞,这就给了攻击者可乘之机,通过这些软件漏洞,黑客可以编写代码传播病毒等。同时,软件开发人员为了方便,通常也会在软件里留下“后门”,这也是导致安全问题的一个原因。
三、电子商务安全技术解决方案
针对前面分析的触及电子商务安全问题的后天原因,可采取一定的电子商务的安全防治措施。这些措施包括技术措施和管理措施。
1. 技术措施
(1)信息加密技术。信息加密技术是电子商务安全技术中一个重要的组成部分。数据传输加密技术主要是对传输中的数据流进行加密,常用的有链路――链路加密、节点加密、端――端加密、ATM网络加密和卫星通信加密五种方式。应根据信息系统安全策略来制定保密策略,选择合理、合适的加密方式。另外,随着电子商务的进一步发展,非密码技术如信息隐藏、生物特征、量子密码技术得到了快速发展。
(2)数字签名技术。数字签名技术是为了防止他人对传输的文件进行破坏以及如何确定发信人的身份。在电子商务安全技术中,数字签名技术有着特别重要的地位,在电子商务安全服务中的源鉴别、完整、不可否认服务中,都要用到数字签名技术。目前的数字签名是建立在公共密钥体制基础上,RSA签名方法和EIGamal数字签名方法是两种基本的数字签名方法,许多数字签名方法都是基于这两种算法。RSA是可逆的公开密钥加密系统,其数字签名过程中运用了消息的验证模式。而EIGamal是一种非确定性的双钥体制,它对同一消息,由于随机参数选择的不同而有不同的签名。
(3)TCP/IP服务。TCP/IP协议即传输控制/网际协议,以它为基础组建的Internet是目前国际上规模最大的计算机网络,是保证数据完整传输的两个基本的重要协议。以这些协议为基础,TCP/IP提供了一系列标准的服务,包括电子邮件、文件转输、Usenet新闻组、远程终端访问、万维网访问、域名查询等。
(4)防火墙的构造选择。是隔离本地网络与外界网络之间的一道或一组执行策略的防御系统,它作为最成熟、最早产品化的网络安全机制,其最初的设计就是防范外部攻击,改进的防火墙技术更可有效地控制内部和病毒的破坏。在设计防火墙时,必须考虑防火墙的姿态、机构的整体安全策略、费用、基本构件和拓补结构以及维护和管理方案。另外,在选择防火墙的使用时,要考虑诸多原则,包括网络结构、业务应用系统需求、用户及通信流量规模方面的需求以及可靠性、可用性和易用性等方面的需求。
2. 管理措施
安全管理措施通常是以制度的形式出现的,即用条文对各项安全要求作出规定。这些制度包括人员管理制度,保密制度,跟踪、审计、稽核制度,系统维护制度,数据备份(容灾)制度,病毒防范制度和应急措施等。
(1)人员管理制度。人是电子商务活动中的主要参与者,对于像网络管理员这样的人员,需要具备相当的职业道德。必须经过严格选拔,认真落实工作责任,并彻底贯彻电子商务安全运作基本原则。
(2)保密制度。从事电子商务工作的企业,内部会涉及很多保密信息,如客户隐私、公司财务状况、密钥等,而每类信息又有不同的安全级别,哪些是可以让客户随意访问的,哪些是公司普通员工可以访问的,哪些又是高级员工才能访问的,这些都应该通过保密制度明确下来。
(3)跟踪、审计、稽核制度。以系统自动生成日志文件的形式来记录系统运行的全过程。审计制度是规定网络审计员应经常对系统的日志文件检查、审核,及时发现异常状况,监控和捕捉各种安全事件,并对系统日志进行保存、维护和管理。稽核制度是指工商管理、银行、税务人员利用计算机及网络系统,借助稽核业务应用软件调阅、查询、审核、判断辖区内电子商务参与单位业务经营活动的合理性、安全性、堵塞漏洞,保证电子商务交易安全,发出相应的警示或作出处理处罚的有关决定的一系列步骤措施。
(4)系统维护制度。包括硬件和软件的日常管理与维护。对于通信线路,一般分为内部线路和租用线路两种,对于内部线路,我们采用结构化布线,而对于租用电信部门的通信线路,企业应记录通信线路的连通情况,一旦故障发生,及时与电信部门联系,以便迅速恢复通信。对于网络设备的维护,我们一般采取在网络设备上安装相应的网管软件,通过这些软件实现自动管理和维护。对于操作系统,通过定期清理日志文件和临时文件、定期整理文件系统、检测服务器上的活动状态和用户注册数、处理运行中的死机情况等来进行维护。而对于应用软件的管理和维护工作,主要是进行版本更新控制。
(5)数据备份(容灾)制度。按照其容灾能力的高低可分为多个层次:从最简单的仅在本地进行磁带备份,到将备份的磁带存储在异地,再建立应用系统实时切换的异地备份系统,恢复时间也可以从几天级到小时级到分钟级、秒级或0数据丢失等。企业应根据自身情况,对不同安全级别的数据制定不同的数据容灾制度。
(6)病毒防范制度。病毒对网络交易的顺利进行和交易数据的妥善保存造成了极大的威胁。从事网上交易的企业和个人都应当建立病毒防范制度,排除病毒的骚扰。一般我们要给自己的计算机安装防病毒软件,认真执行病毒定期清理制度,并设置控制权限,谨慎打开陌生地址的电子邮件,还要高度警惕网络陷阱。
(7)应急措施。在计算机灾难事件发生时,利用应急计划、辅助软件和应急设施,排除灾难和故障,保障计算机信息系统继续运行或紧急恢复正常运行。在启动电子商务业务之初,就必须制订交易安全计划和应急方案,以防万一。
电子商务作为一种全新的业务和服务方式,在为全球用户提供了丰富的商务信息、简捷的交易过程和低廉的交易成本的同时,也把人们引进了安全陷阱。因此,在保证电子商务的正常运作的同时,必须高度重视电子商务活动的安全问题及相应的防治措施和技术。电子商务的安全问题不仅关系到个人的安全还涉及到国家的经济安全、经济秩序稳定问题,而且安全问题也是电子商务成功与否的关键所在。
目前,基于Internet的电子商务还刚刚开始,许多方面都不够完善,并且我国和发达国家之间的差距依然很大,这就要求我们要密切关注电子商务发展的动态,积极研究电子商务中存在的技术问题,把握住这一良好的发展时机。
参考文献:
[1]劳帼龄.电子商务的安全技术[M].北京:中国水利水电出版社,2005.
篇11
计算机是一种硬件设备,硬件设备难免出现故障,一旦出现,将会影响电子商务系统的运行。网络是用户进行数据交换,信息传递的主要途径。通过网络,用户可以访问网络中不同的计算机系统。网络安全主要是考虑限制用户对用于电子商务系统的计算机的访问权限,防止未授权的用户对系统的访问以及越权访问。有些企业建立的电子商务网站本身在设计制作时就会有一些安全隐患,服务器操作系统本身也会有漏洞,由于未采用加密措施,入侵者在数据包经过的网关或路由器上可以截获传送的信息,通过多次窃取和分析,造成网上传输信息泄密。不法攻击者如果进入电子商务网站,大量用户信息及交易信息将被窃取。当入侵者掌握了信息的格式和规律后,就通过各种技术手段和方法,将网络上传送的信息数据在中途修改,再发向目的地。
(二)诚信安全问题
电子商务的在线支付形式有电子支票、电子钱包、电子现金、信用卡支付等。但是采用这几种支付方式,都要求消费者先付款,然后商家再发货。因此,诚信安全也是影响电子商务快速发展的一个重要问题。同时,在电子商务中表现为商业机密的泄漏,主要包括两个方面:交易双方进行交易的内容被第三方窃取;交易一方提供给另一方使用的文件被第三方非法使用。数据被伪造的问题,电子商务的交易应该同传统的交易一样具有不可抵赖性。有些用户可能对自己发出的信息进行恶意的否认,以推卸自己应承担的责任。交易抵赖包括多个方面,如发信者事后否认曾经发送过某条信息或内容,收信者事后否认曾经收到过某条消息或内容,购买者做了定货单不承认,商家卖出的商品因价格差而不承认原有的交易等。交易信息在传送过程中被非法分子捕获并被虚假信息替换,从而达到破坏信息传递或伪造信息的目的。
(三)交易安全问题
安全问题是企业应用电子商务最担心的问题,而如何保障电子商务活动的安全,将一直是电子商务的核心研究领域。作为一个安全的电子商务系统,首先必须具有一个安全、可靠的通信网络,以保证交易信息安全、迅速地传递。电子商务在数据库中所面临的安全问题表现在非法入侵者对数据库的攻击,电子的交易信息在网络上传输的过程中,可能被他人非法的修改,删除或重放(指只能使用一次的信息被多次使用),从而使信息失去了真实性和完整性。电子商务交易过程中,商家要产品信息,确认订购信息,收货款;客户要获取产品信息,传递订购信息,支付货款。买卖双方都存在安全问题,其中主要包括交易信息安全、支付安全和诚信安全。商务信息的存储依靠计算机的数据库技术来实现,信息传输的主要途径是互联网。所以,电子商务的不安全因素也正是以计算机的数据库技术和网络通信技术的安全漏洞为主要目标,构成了威胁电子商务活动的主要原因,成为不法分子入侵的主要途径。
二、电子商务安全问题的解决方案
(一)提高服务的安全性
首先,应用防火墙技术。所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法,它是一种计算机硬件和软件的结合。防火墙是近期发展起来的一种保护计算机网络安全的技术性措施,它是一个用以阻止网络中的黑客访问某个机构网络的屏障,也可称之为控制进/出两个方向通信的门槛。在网络边界上通过建立起来的相应网络通信监控系统来隔离内部和外部网络,以阻档外部网络的侵入。目前的防火墙主要有以下三种类型:包过滤防火墙、防火墙、双穴主机防火墙。其次,应用网关技术。应用级网关是在网络应用层上建立协议过滤和转发功能。它针对特定的网络应用服务协议使用指定的数据过滤逻辑,并在过滤的同时,对数据包进行必要的分析、登记和统计,形成报告。应用网关对某些易于登录和控制所有输入输出的通讯环境给予严格的控制,以防有价值的程序和数据被窃取。
(二)数据加密技术
加密技术和身份认证技术是电子商务交易安全的基础技术,加密技术用于对信息的加密,保证信息的机密性。数字签名和数字信封技术应用了加密技术,建立在公共密钥体制基础上。数字签名技术对信息进行数字签名,保证信息的完整性和不可抵赖性。由于交易信息在传输过程中有可能遭到侵犯者的窃听而失去机密性,加密技术是电子商务采取的主要保密安全措施,是最常用的保密安全手段。加密技术也就是利用技术手段把重要的数据变为乱码(加密)传送,到达目的地后再用相同或不同的手段还原(解密)。加密包括两个元素:算法和密钥。密钥和算法对加密同等重要。密钥加密技术的密码体制分为对称密钥体制和公共密钥体制两种。相应地,对数据加密的技术分为两类,即对称加密和非对称加密。对称加密以数据加密标准(DES,Data Encryption Standard)算法为典型代表,非对称加密通常以RSA(Rivest Shamir Ad1eman)算法为代表。如果不采用加密技术,则会影响电子商务的发展,或者成为发展的瓶颈。
(三)完善管理机制
篇12
一、私有密钥加密法
(一)定义
私有密钥加密,指在计算机网络上甲、乙两用户之间进行通信时,发送方甲为了保护要传输的明文信息不被第三方窃取,采用密钥A对信息进行加密而形成密文M并发送给接收方乙,接收方乙用同样的一把密钥A对收到的密文M进行解密,得到明文信息,从而完成密文通信目的的方法。这种信息加密传输方式,就称为私有密钥加密法。上述加密法的一个最大特点是,信息发送方与信息接收方均需采用同样的密钥,具有对称性,所以私有密钥加密又称为对称密钥加密。
(二)使用过程
具体到电子商务,很多环节要用到私有密钥加密法。例如,在两个商务实体或两个银行之间进行资金的支付结算时,涉及大量的资金流信息的传输与交换。这里以发送方甲银行与接收方乙银行的一次资金信息传输为例,来描述应用私有密钥加密法的过程:银行甲借助专业私有密钥加密算法生成私有密钥A,并且复制一份密钥A借助一个安全可靠通道(如采用数字信封)秘密传递给银行乙;银行甲在本地利用密钥A把信息明文加密成信息密文;银行甲把信息密文借助网络通道传输给银行乙;银行乙接受信息密文;银行乙在本地利用一样的密钥A把信息密文解密成信息明文。这样银行乙就知道银行甲的资金转账通知单的内容,结束通信。
(三)常用算法
世界上一些专业组织机构研发了许多种私有密钥加密算法,比较著名的有DES算法及其各种变形、国际数据加密算法IDEA 等。DES算法由美国国家标准局提出, 1977年公布实施,是目前广泛采用的私有密钥加密算法之一,主要应用于银行业中的电子资金转账、军事定点通信等领域,比如电子支票的加密传送。经过20多年的使用,已经发现DES很多不足之处,随着计算机技术进步,对DES的破解方法也日趋有效,所以更安全的高级加密标准AES将会替代DES成为新一代加密标准。
(四)优缺点
私有密钥加密法的主要优点是运算量小,加解密速度快,由于加解密应用同一把密钥而应用简单。在专用网络中由于通信各方相对固定、所以应用效果较好。但是,私有密钥加密技术也存在着以下一些问题:一是分发不易。由于算法公开,其安全性完全依赖于对私有密钥的保护。因此,密钥使用一段时间后就要更换,而且必须使用与传递加密文件不同的途径来传递密钥,即需要一个传递私有密钥的安全秘密渠道,这样秘密渠道的安全性是相对的,通过电话通知、邮寄软盘、专门派人传送等方式均存在一些问题。二是管理复杂,代价高昂。私有密钥密码体制用于公众通信网时,每对通信对象的密钥不同,必须由不被第三者知道的方式,事先通知对方。随着通信对象的增加,公众通信网上的密码使用者必须保存所有通信对象的大量的密钥。这种大量密钥的分配和保存,是私有密钥密码体制存在的最大问题。三是难以进行用户身份的认定。采用私有密钥加密法实现信息传输,只是解决了数据的机密性问题,并不能认证信息发送者的身份。若密钥被泄露,如被非法获取者猜出,则加密信息就可能被破译,攻击者还可用非法截取到的密钥,以合法身份发送伪造信息。在电子商务中,有可能存在欺骗,别有用心者可能冒用别人的名义发送资金转账指令。因此,必须经常更换密钥,以确保系统安全。四是采用私有密钥加密法的系统比较脆弱,较易遭到不同密码分析的攻击。五是它仅能用于对数据进行加解密处理,提供数据的机密性,不能用于数字签名。[ ]
二、公开密钥加密法
(一)定义与应用原理
公开密钥加密法是针对私有密钥加密法的缺陷而提出来的。是电子商务应用的核心密码技术。所谓公开密钥加密,就是指在计算机网络上甲、乙两用户之间进行通信时,发送方甲为了保护要传输的明文信息不被第三方窃取,采用密钥A对信息进行加密而形成密文M并发送给接收方乙,接收方乙用另一把密钥B对收到的密文M进行解密,得到明文信息完密文通信目的的方法。由于密钥A、密钥B这两把密钥中其中一把为用户私有,另一把对网络上的大众用户是公开的,所以这种信息加密传输方式,就称为公开密钥加密法。与私有(对称)密钥加密法的加密和解密用同一把密钥的原理不同,公开密钥加密法的加密与解密所用密钥是不同的,不对称,所以公开私有密钥加密法又称为非对称密钥加密法。
公开密钥加密法的应用原理是:借助密钥生成程序生产密钥A与密钥B,这两把密钥在数学上相关,对称作密钥对。用密钥对其中任何一个密钥加密时,可以用另一个密钥解密,而且只能用此密钥对其中的另一个密钥解密。在实际应用中,某商家可以把生成的密钥A与密钥B做一个约定,将其中一把密钥如密钥A保存好,只有商家自己知道并使用,不与别人共享,叫作私人密钥;将另一把密钥即密钥B则通过网络公开散发出去,谁都可以获取一把并能应用,属于公开的共享密钥,叫做公开密钥。如果一个人选择并公布了他的公钥,其他任何人都可以用这一公钥来加密传送给那个人的消息。私钥是秘密保存的,只有私钥的所有者才能利用私钥对密文进行解密,而且非法用户几乎不可能从公钥推导出私钥。存在下面两种应用情况:一是任何一个收到商家密钥B 的客户,都可以用此密钥B 加密信息,发送给这个商家,那么这些加密信息就只能被这个商家的私人密钥A解密。实现保密性。二是商家利用自己的私人密钥A对要发送的信息进行加密进成密文信息,发送给商业合作伙伴,那么这个加密信息就只能被公开密钥B解密。这样,由于只能应用公开密钥B解密,根据数学相关关系可以断定密文的形成一定是运用了私人密钥A进行加密的结果,而私人密钥A只有商家拥有,由此可以断定网上收到的密文一定是拥有私人密钥A的商家发送的。
(二)使用过程
具体到电子商务,很多环节要用到公开密钥加密法,例如在网络银行客户与银行进行资金的支付结算操作时,就涉及大量的资金流信息的安全传输与交换。以客户甲与乙网络银行的资金信息传输为例,来描述应用公开密钥加密法在两种情况下的使用过程。首先,网络银行乙通过公开密钥加密法的密钥生成程序,生成自己的私人密钥A与公开密钥B并数学相关,私人密钥A由网络银行乙自己独自保存,而公开密钥B 已经通过网络某种应用形式(如数字证书)分发给网络银行的众多客户,当然客户甲也拥有一把网络银行乙的公开密钥B。
1、客户甲传送一“支付通知”给网络银行乙,要求“支付通知”在传送中是密文,并且只能由网络银行乙解密知晓,从而实现了定点保密通信。客户甲利用获得的公开密钥B 在本地对“支付通知”明文进行加密,形成“支付通知”密文,通过网络将密文传输给网络银行乙。网络银行乙收到“支付通知”密文后,发现只能用自己的私人密钥A进行解密形成“支付通知”明文,断定只有自己知晓“支付通知”的内容,的确是发给自己的。
2、网络银行乙在按照收到的“支付通知”指令完成支付转账服务后, 必须回送客户甲“支付确认”,客户甲在收到“支付确认”后,断定只能是网络银行乙发来的,而不是别人假冒的,将来可作支付凭证,从而实现对网络银行业务行为的认证,网络银行不能随意否认或抵赖。网络用户乙在按照客户甲的要求完成相关资金转账后,准备一个“支付确认”明文,在本地利用自己的私人密钥A对“支付确认”明文进行加密,形成“支付确认”密文,通过网络将密文传输给客户甲。客户甲收到“支付确认”密文后,虽然自己有许多密钥,有自己的,也有别人的,却发现只能用获得的网络银行乙的公开密钥B 进行解密,形成“支付确认”明文,由于公开密钥B 只能解密由私人密钥A加密的密文,而私人密钥A只有网络银行乙所有,因此客户甲断定这个“支付确认”只能是网络银行乙发来的,不是别人假冒的,可作支付完成的凭证。
(三)算法
当前最著名、应用最广泛的公开密钥系统是RSA (取自三个创始人的名字的第一个字母)算法。目前电子商务中大多数使用公开密钥加密法进行加解密和数字签名的产品和标准使用的都是RSA算法。RSA算法是基于大数的因子分解,而大数的因子分解是数学上的一个难题,其难度随数的位数加多而提高。
(四)优缺点
优点是可以在不安全的媒体上通信双方交换信息,不需共享通用密钥,用于解密的私钥不需发往任何地方,公钥在传递与过程中即使被截获,由于没有与公钥相匹配的私钥,截获公钥也没有意义。
能够解决信息的否认与抵赖问题,身份认证较为方便。密钥分配简单,公开密钥可以像电话号码一样,告诉每一个网络成员,商业伙伴需要好好保管的只是一个私人密钥。而且密钥的保存量比起私人密钥加密少得多,管理较为方便。最大的缺陷就在于它的加解密速度。
三、两种加密法的比较
通过DES算法和RSA算法的比较说明公开密钥加密法和私有密钥加密法的区别:在加密、解密的处理效率方面, DES算法明显优于RSA 算法, 即DES算法快得多;在密钥的分发与管理方面, RSA算法比DES算法更加优越;在安全性方面,只要密钥够长,如112b密钥的DES算法和1024b的RSA算法的安全性就很好,目前还没找到在可预见的时间内破译它们的有效方法;在签名和认证方面,DES算法从原理上不可能实现数字签名和身份认证,但RSA算法能够方便容易的进行数字签名和身份认证。
基于以上比较的结果可以看出,私有密钥加密法与公开密钥加密法各有长短,公开密钥加密在签名认证方面功能强大,而私有密钥加密在加/解密速度方面具有很大优势。为了充分发挥对称加密法和非对称加密法各自的优点,在实际应用中通常将这两种加密法结合在一起使用,比如:利用DES来加密信息,而采用RSA 来传递对称加密体制中的密钥。这样不仅数据信息的加解密速度快,同时保障了密钥传递的安全性。数据加密技术是信息安全的基本技术,在网络中使用的越来越广泛。针对不同的业务要求可以设计或采取不同的加密技术及实现方式。另外还要注意的是,数据加密技术所讨论的安全性只是暂时的,因此还要投入对密码技术新机制、新理论的研究才能满足不断增长的信息安全需求。[ Www.]
参考文献
[ 1 ]丁学君. 电子商务中的信息安全问题及其对策[ J ]. 计算机安全, 2009, (2).
[ 2 ]余绍军,彭银香. 电子商务安全与数据加密技术浅析[ J ].中国管理信息化(综合版) , 2007, (04).
[ 3 ]王俊杰. 电子商务安全问题及其应对策略[ J ]. 特区经济,2007, (07).
篇13
电子商务逐渐成为21世纪经济生活的新领域,它可以大幅度地降低交易成本,增加贸易机会,简化贸易流程,改善物流系统,提高贸易效率,推动企业和国民经济结构的改革。实现电子商务的关键是要保证商务活动过程中系统的安全性,即应保证在基于Internet的电子交易过程中与传统交易方式一样地安全、可靠。从安全和信任的角度来看,传统交易方式的买卖双方是面对面的,因此较容易保证交易过程的安全性和建立起信任关系。但在电子商务过程中,买卖双方是通过网络来联系,由于距离的限制,建立交易双方的安全和信任关系相当困难。如何解决电子商务中的信用及网络传输中的安全问题,如何判别网上交易对方的真实身份,如何固化并保存网上的交易内容并使之成为有效的法律证据,如何履行网络合同中最敏感的资金支付等一系列问题已构成了电子商务发展的障碍,建立完善的电子认证体系已成为电子商务发展的关键。
为解决Internet的信息安全,世界各国对其进行了多年的研究,初步形成了一套完整的解决方案,即目前被广泛采用的PKI(Public Key Infrastructure)技术,PKI技术采用证书管理公钥,通过第三方的可信任机构即认证中心CA(Certificate Authority),把用户的公钥和用户的其他标识信息如名称、身份证号等捆绑在一起,在Internet网上验证用户的身份。目前,通用的办法是采用建立在PKI基础之上的数字证书,通过把要传输的数字信息进行加密和签名,保证信息传输的机密性、真实性、完整性和不可否认性,从而保证信息在网络上的安全传输。
完整的PKI应包括认证政策的制定、遵循的认证规则技术标准、运作制度的制定、所涉及的各方法律关系以及技术的实现。笔者就网络电子认证体系采用网络公证从法律制度与安全技术相结合的角度做了探索性研究,并尝试对网络公证以解决网络中的信用安全给出了一整套解决方案。
国内CA的现状
互联网的开放性大大降低了网络环境的可信性。电子商务中的交易信任问题成为信息安全的主要问题和关键问题,而信任是交易的基础。为保证网上数字信息的传输安全,除了在通信传输中采用更强的加密算法等措施之外,还必须建立一种信任及信任验证机制,即参加电子商务的各方必须有一个可以被验证的标识,这就是数字证书。数字证书是各实体在网上信息交流及商务交易活动中的身份证明,该数字证书具有唯一性。它将实体的公开密钥同实体本身联系在一起,为实现这一目的,必须使数字证书符合国际标准,同时数字证书的来源必须是可靠的。这就意味着应有一个网上各方都信任的机构,专门负责数字证书的发放和管理,确保网上信息的安全,这个机构就是CA认证机构。各级CA认证机构的存在组成了整个电子商务的信任链。如果CA机构不安全或发放的数字证书不具有权威性、公正性和可信赖性,电子商务就根本无从谈起。
电子商务对网络安全的要求,不仅推动着Internet上交易秩序和交易环节,同时也带来了巨大的商业机会。自1998年国内第一家以实体形式运营的上海CA中心成立以来,全国各地、各行业纷纷上马建成了几十家不同类型的CA认证机构。如果从CA中心建设的背景来分,国内的CA中心大致可以分为三类:行业建立的CA,如CFCA,CTCA等;政府授权建立的CA,如上海CA,北京CA等;商业性CA。不难看出,行业性CA不但是数字认证的服务商,也是其他商品交易的服务商,他们不可避免的要在不同程度上参与交易过程,这与CA中心本身要求的“第三方”性质又有很大的不同。就应用的范围而言,行业性CA更倾向于在自己熟悉的领域内开展服务。例如,外经贸部的国富安CA认证中心适当完善之后将首先应用于外贸企业的进出口业务。政府授权建立的第三方认证系统属于地区性CA,除具有地域优势外,在推广应用和总体协调方面具有明显的优势,不过需要指出地区性CA离不开与银行、邮电等行业的合作。
国内CA存在的问题
在电子商务系统中,CA安全认证中心负责所有实体证书的签名和分发。CA安全认证体系由证书审批部门和证书操作部门组成。就目前的情况而言,CA的概念已经深入到电子商务的各个层面,但就其应用而言,还远远不够,都还存在一些问题。在技术层面上,由于受到美国出口限制的影响,国内的CA认证技术完全靠自己研发,由于参与部门很多,导致了标准不统一,既有国际上的通行标准,又有自主研发的标准,即便是同样的标准,其核心内容也有所偏差,这必将导致交叉认证过程中出现“公说公有理,婆说婆有理”的局面。在应用层面上,一些CA认证机构对证书的发放和审核不够严谨。目前国内相关的CA中心在颁发CA证书前虽然也竭力进行真实身份的审核,但由于进行相关审核的人员往往是CA中心自己的工作人员或其委托的其他人员,从法理上讲这些审核人员不具备法律上所要求的审核证明人资格,也无法承担相应的法律责任;另一方面现在的CA中心本身往往也是交易或合同的一方,难免存在不公正性。为了抢占市场,在没有进行严格的身分确认和验证就随意发放证书,难以确保认证的权威性和公证性。在分布格局上,很多CA认证机构还存在明显的地域性和行业性,无法满足充当面向全社会的第三方权威认证机构的基本要求,而就互联网而言,不应该也不可能存在地域限制。
电子商务认证的解决方案
在传统的商务贸易中,公证机构作为国家的证明机构,以交易信用的第三方中介行使国家证明权,其权威性与统一性历来为法律所确认。公证证明属国际惯例,中国加入WTO后,在与国际法律制度的接轨中,公证机构的证明效力日益显现出来。正因如此,将权威的国家证明权引入虚拟的网络世界,实行网络公证能够彻底填补网络世界的法律真空,解决目前国内CA认证的弊端,使现实世界的真实性向网络世界延伸。
网络公证方案首先从网络身份的真实性证明入手,在确认网络主体的真实身份的基础上,对网络交易内容以公正的第三方的角度加以证据保全,对交易履约中的资金支付采用公证行业特有的第三方安全支付加以解决,因此,笔者认为网络公证方案是电子商务安全与信用的一个整体解决方案。
网络中真实身份审核的解决
一个安全、完整的电子商务系统必须建立一个完整、合理的CA安全认证体系。以PKI技术为核心的CA证书能解决网络数据传输中的签名问题,日益显现出其确认网络主体身份的优越性。但是,在实际运作中,网络CA电子身份证书仍然为大家所怀疑。究其原因,关键在于网络中的CA证书持有人与现实世界中的真实身份是否一致并未得到彻底解决。如不解决这个前提,则用CA证书所做的任何签字将不产生任何法律效力,因为没有一个现实世界的主体与之相对应,并承担网上义务,而法庭更是无从受理。
纵观诸多国家的电子交易,数字证书的发放都不是依靠交易双方自己来完成,而是由一个具有权威性和公正性的第三方来完成,该第三方中介机构以提供公正交易环境为目的,应具有中立性。因此,银行所办的CA中心以及其他纯商业性的CA中心是不符合国际惯例的。
一个身份认证必须满足两种鉴别需要:当面鉴别和网上鉴别。当面鉴别以生物特征为主,网上鉴别则以逻辑特征为主。在CA证书的发放中,最关键的环节是RA(Registration Authority)证书离线面对面审核,交易当事人最关心的基本信息,如网上的对方究竟是谁,真实的身份与信用状况如何等。然而,目前相当多的CA公司在实际操作中或多或少地存在随意性,并未建立起严格的审核要求与流程。申请数字证书的用户只要在网上将相关的表格随意填写后,即可从CA公司那里获得个人CA证书。异地申请的企业只要将相关资料盖上公章邮寄过去,并交足相关费用即可获得CA证书。造成这种状况的一个重要原因是:要在全国建立几千个面对面的审核点具有很大的难度。因而建立严格的审核流程是十分困难的。然而网络公证可以彻底解决这一困惑。网络公证可以将传统的公证证明应用到 CA证书的身份审核上。其具体解决办法是:将遍布全国的数千家公证机构通过因特网联成一个统一中国公证网络,以实现将社会公众、公证客户、公证机构与公证相联结。也就是说,通过中国公证网,将遍布全国各地的公证机构有机地联在一起,彻底解决了异地审核的难度,并确保了网络身份的真实性。当用户需要申请CA证书时,即可到所在地的公证机构进行离线的面对面审核,也即RA审核。该审核严格按照公证机构的审核要求与流程进行,公证机构自然地对所审核的内容承担相应的法律责任,经过RA审核后的资料统一进入公证机构的中心数据库中进行安全存放。这样,经网络公证RA审核后所颁发的CA证书就自然地与其真实身份相对应,以后在电子商务交易中的网上签名行为即为其真实持有人所为。进行RA审核的人员不是普通公民,而是现行法律体系中承担法定审核工作的公证员,他们负有审核身份的法律责任,行使的是国家的证明权。由此可见,网络公证所构建的网络真实身份审核体系,可以与CA中心以及其他公司相配合,为其发放CA证书提供审核环节的服务,以解决其审核布点困难以及审核者身份不合法的问题。
就技术而言,CA在现阶段的应用已趋成熟,PKI公钥管理体系也很实用。它通过给个人、企事业单位及政府机构签发公用密钥与私人密钥组成的数字证书,来确认电子商务活动中交易各方的身份,并通过加解密方法来实现网络信息传输中的签名问题,以确保交易安全性。
保存网络中的数据,使之成为有效的法律证据
在确定网络身份后,交易双方就进入了实质谈判,以达成双方认可的条款。在传统交易中,协议的合同化过程是在书面合同上签字盖章,一旦交易双方日后在履约中出现争议,就可以以当初所签署的书面合同作为证据来解决存在的争议。与此对应,在虚拟的网络交易中,也必须能让虚拟的交易数据得以固化并在日后可能发生的纠纷中作为证据为法院所采证。网络公证方案可以采用的解决方法是提供第三方数据保管服务。当交易双方在网上达成协议后,各自用CA证书对合同进行加密签名,并将合同的电文数据内容提交到网络公证的数据保存中心。由于进行了加密签名,数据保存中心也无法打开并知悉当初的交易合同,这就真正确保了其安全性。事实上,由于第三方公正方的参与,使得电子商务交易得以在制度层面得到安全保障。交易双方一旦出现纠纷,通过解密打开的合同将由公证机构出具其保存的公证书证据。而公证文书在法庭上是可以作为证据直接被采纳的。
网上合同履行的提存服务
电子商务交易的信任危机除了主体身份确认危机、交易数据的证据危机外,网络交易履行中的支付信任更是阻碍网络交易发展的阻力。双方达成交易意向后,买家担心的是能否准确、及时地收到货物;卖家担心的是交了货后能否准确、快捷地收到货款。也就是说,网络交易双方共同关心着网络合同履行中的信用安全问题。网络公证可以依照传统的提存公证思路,结合网络技术展开网络提存业务。在网络电子商务交易中,买方不必将货款直接交付卖方,而是将货款提存到网络公证提存中心,在其收到货物并签署完相关单据后,提存中心再将货款支付给卖方。这样,网络公证提供的第三方提存服务彻底解决了网络交易双方对网上合同履行的困惑,尤其是支付的担忧。法律制度和传统贸易中早已有的公证提存方式对网络世界中的交易尤为适用。
可以预见,随着信息安全领域的标准化、法制化建设的日益完善,网络公证依托中国公证网络,运用公证的国家证明力所构建的第三方信用与安全服务以及网上合同履行的提存服务,彻底解决了网络交易主体对电子商务的信用问题,也必将极大地推动我国电子商务的发展。