電子商務方案
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇電子商務方案范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
電子商務方案范文第1篇
前提隨著信息化的浪潮席卷全球,傳統的商務模式越來越受到巨大的沖擊。越來越多的企業和個人消費者,在internet開放的網絡環境下,基于瀏覽器/服務器應用方式,實現消費者地網上購物、商戶之間的網上交易和在線電子支付的一種新型的商業運營模式----電子商務。更由于電子商務本身的開放性、全球性、低成本、高效率等特征,使得它不僅僅是一種新的貿易形式,它不僅會改變企業本身的生產、經營、管理活動,而且將影響到整個社會的經濟運行與機構。
電子商務將傳統的商務流程電子化、數字化,一方面以電子流代替了實物流、資金流,可以大量減少人力、物力,降低了成本;另一方面突破了時間和空間的限制,使得交易活動可以在任何時間、任何地點進行,從而大大的提高了效率。
電子商務在現代社會占據如此重要的地位,而internet自身的開放性、廣泛性和匿名性,給電子商務帶來諸多的安全隱患:
•身份認證:由于非法用戶可以偽造、假冒商戶網站和買家身份,因此登錄到商戶網站的用戶無法知道他們所登錄的網站是否是可信的商戶網站,商戶網站也無法驗證登錄到網站上的買家是經過認證的合法用戶,非法用戶可以借機進行破壞。而整個網上電子商務是在商戶(用戶)和用戶(商戶)互不見面的情況下,通過internet和網絡技術完成的,需要確認彼此的真實身份,保證交易全過程的安全進行。•信息的真實性:交易各方在平臺上的信息、交易談判信息和電子化交易合同等是否是真實的信息,由于internet的匿名性,使得一些投機分子可以提交一些虛假的信息,達到欺騙的行為;•信息的不可抵賴性:對于信息、交易談判、交易合同簽署、交易平臺的信息提供等關鍵交易步驟,一旦有一方予以否認,另一方沒有已簽名的記錄作為仲裁的依據。•信息的機密性:買家向商戶網站上船的財務信息和其他一些機密資料有可能在傳遞過程中被非法用戶截取。•信息的完整性:敏感、機密信息和數據在用戶和網站的傳遞是可能被非法用戶惡意篡改,造成用戶的重大損失。
中小型b2c電子商務網站
特點:
1、商品品種較少,或者比較單一。
2、交易金額較低。
3、交易量不大,單個用戶購買頻率低。
4、發生隨機性高,
主要解決問題:
1、網站身份的驗證:保證用戶訪問的是一個安全,真實的商戶網站,防止非法用戶冒充真的網站騙取錢款。
2、交易數據加密:防止泄漏重要財務信息,尤其是有些數字商品,本身就是數字形式,一旦被別人竊聽,將造成直接損失。
3、交易數據驗證:防止交易數據在傳輸過程被人篡改。
4、交易數據的不可抵賴性:保證交易的全過程,能夠被記錄并作為審計依據。
5、操作的簡易性:由于用戶偶爾使用一次該類型網站,過份復雜和繁瑣的安全操作,會使用戶產生厭煩情緒,甚至影響用戶購買,如何保證即安全又方便,是同樣重要的問題。
解決方案如下圖:
說明:
只需要在中小型b2c電子商務網站上安裝:全球信ssl專業版(quicksslpremium)即可實現。通過安裝quicksslpremium,可以實現:
1、用戶和網站之間的數據采用128/256位加密,防止數據傳輸過程中有人監聽。
2、網站身份的驗證,通過geotrust專有的網站簽章技術,保證該簽章是不能被復制和假冒的,同時還能自動生成一個實時的日期和時間戳。
3、簡單易用,用戶務須安裝任何其他的軟件,和專業知識就可以安全的使用網站服務。
4、geotrust是業界第2大的且發展速度最快的證書頒發機構,通過國際著名的geotrust品牌可以提升客戶對網站的信賴度。
5、安裝簡單,單根證書,無需級聯安裝。
6、兼容99%以上的瀏覽器和web服務器
大型電子商務網站、銀行、金融網站
特點:
1、商品品種多,內容大而全。
2、交易金額較高,資金流動大。
3、交易量大,用戶操作次數頻繁。
4、客戶群固定,用戶對安全性要求高。
主要解決問題:
1、網站身份的驗證:保證用戶訪問的是一個安全,真實的商戶網站,防止非法用戶冒充真的網站騙取錢款以及用戶帳戶信息。
2、交易數據加密:防止泄漏重要財務信息,帳戶信息,交易數據信息被人竊聽、盜用。
3、交易數據的不可抵賴性:保證交易的全過程,能夠被記錄并作為審計依據。
4、用戶身份的驗證:能夠查證用戶的真實身份,聯系信息,財務信用,對網上交易能做數據簽名,保證交易數據的完整性、真實性、不可抵賴性。
5、交易數據完整性:敏感、機密、重要的數據在傳遞過程中,防止被人篡改。解決方案如下圖:說明:在網站服務器(集群)端安裝全球信ssl企業版(truebusinessid),同時為客戶分配個人證書(mycredential)。這樣可以實現:
1、用戶和網站之間的數據采用128/256位加密,防止數據傳輸過程中有人監聽。
2、網站身份的驗證,通過geotrusttruebusinessid專有的網站簽章技術,保證該簽章是不能被復制和假冒的,同時還能在簽章上顯示網站的名稱,并自動生成一個實時的日期和時間戳。而且truebusinessid證書審核了網站的書面資料,具有最高的可信度和安全性。
3、簡單易用,用戶務須安裝任何其他的軟件,和專業知識就可以安全的使用網站服務,用戶的個人證書可以通過usbtoken方式,使用極為方便
4、通過個人證書,能夠有效驗證用戶帳號,查證用戶的身份信息和個人信用,并對交易數據做數字簽名,保證交易內容不可抵賴。
5、geotrust是業界第2大的且發展速度最快的證書頒發機構,通過國際著名的geotrust品牌可以提升客戶對網站的信賴度。
電子商務方案范文第2篇
中國電子商務信息化最佳解決方案獎
信景技術主要對電子商務平臺建設所必須注重的藍圖規劃、模式設計、關鍵運營策略、業務流程定義和系統實施等細節進行清晰定義和具體指導,并最終形成可操作性強的指導性方案信景六本書――總體策劃、商品規劃、運營設計、組織結構規劃、客戶體驗設計和推廣規劃。
信景技術最開始僅為國美集團、大商集團、中糧集團等大型企業提供服務,后為滿足中小企業的需求,信景技術將以往在各個行業大量運營的成功經驗,由專業電子商務策劃和運營師梳理而形成了面向電子商務復雜流程、復雜計算,針對中小企業的電子商務完整解決方案的軟件產品ISONE(信使網客通電子商城)。
信景技術秉承“客戶的成功才是我們的成功!”的理念,提供電子商務的完整解決方案。
在策劃方面,信景技術主要對電子商務平臺建設所必須注重的藍圖規劃、模式設計、關鍵運營策略、業務流程定義和系統實施等細節進行清晰定義和具體指導,并最終形成可操作性強的指導性方案信景六本書――總體策劃、商品規劃、運營設計、組織結構規劃、客戶體驗設計和推廣規劃。
在技術方面,信使網客通提供了一個穩定成熟的框架,專門用來構建快速應變、大容量、高安全性的電子商務應用系統。在功能模塊方面,產品包括了眾多預定義的模塊或組件以滿足客戶的各項業務需求,并考慮了客戶體驗、系統擴展性等因素。
隨著電子商務的快速發展,客戶需要能支持超大訪問量、超大數據存儲量的電子商務平臺,信景技術在2011年推出了全新的Pigeon云計算平臺,可以支撐超大規模的服務器集群,支持海量商家、海量商品、超大訪問量。該平臺已在金龍魚、居無憂、中國電信等大型電子商務客戶處成功實施,效果很好。
電子商務方案范文第3篇
[關鍵詞]電子商務;商務安全;安全技術
電子商務就是利用電子數據交換、電子郵件、電子資金轉帳及In-ternet的主要技術在個人間、企業間和國家間進行無紙化的業務信息的交換。隨著計算機和計算機網絡的應用普及,電子商務不斷被賦予新的含義。Internet的發展和網絡基礎設施的不斷完善,我國電子商務在各行各業的發展迅速,電子商務安全問題成為電子商務發展亟待解決的問題.
一、電子商務所面臨的主要安全問題
1、竊取信息。數據信息在未采用加密措施情況下,以明文形式在網絡上傳送,攻擊者在傳輸信道上對數據進行非法截獲、監聽,獲取通信中的敏感信息,造成網上傳輸信息泄露。即使數據經過加密,但若加密強度不夠,攻擊者也可通過密碼破譯得到信息內容,造成信息泄露.
2、信息被篡改。電子的交易信息在網絡上傳輸的過程可能被他人非法修改、刪除或被多次使用,這樣就使信息失去了真實性和完整性.
3、信息破壞。這涉及兩個方面,一是網絡傳輸的可靠性,網絡的硬件或軟件可能會出現問題而導致交易信息傳遞的丟失與謬誤;二是惡意破壞,計算機網絡本身遭到一些惡意程序的破壞,而使電子商務信息遭到破壞.
4、身份仿冒。攻擊者運用非法手段盜用合法用戶身份信息,利用仿冒的身份與他人交易,獲取非法利益,從而破壞交易的可靠性.
5、抵賴。某些用戶對發出或收到的信息進行惡意否認,以逃避應承擔的責任.
以上問題可以歸結為兩大部分:計算機網絡安全和商務交易安全.
計算機網絡安全與商務交易安全實際上是密不可分的,兩者相輔相成,缺一不可.
二、電子商務安全技術
1、防火墻技術。網絡防火墻技術是一種用來加強網絡之間訪問控制和防止外部網絡用戶以非法手段進入內部網絡、訪問內部網絡資源、保護內部網絡操作環境的特殊網絡互聯設備。它對兩個或多個網絡之間傳輸的數據包,按照一定的安全策略來實施檢查,決定網絡之間通信的權限,并監視網絡的運行狀態。防火墻系統的實現技術主要分為分組過濾和服務兩種。目前,比較完善的防火墻系統通常結合使用兩種技術。服務可以大大降低分組過濾規則的復雜度,是分組過濾技術的重要補充.
2、電子商務的安全協議。目前電子商務中有多種安全體制可以保證電子商務交易的安全性,其中SSL和SET是電子商務安全中兩個最重要的協議。(1)SSL協議又稱“安全套接層協議”,是指通信雙方在通信前約定使用的一種協議方法,該方法能夠在雙方計算機之間建立一個秘密信道,凡是一些不希望被他人知道的機密數據都可以通過公開的通路傳輸,不用擔心數據會被別人偷竊。SSL缺點僅僅提供對瀏覽器和服務器的鑒別,不能細化到對商家和客戶的身份認證,導致交易的假冒欺詐行為出現,優點是SSL協議早已嵌入Web瀏覽器和服務器,使用方便。(2)SET協議也稱為“安全電子交易”,是為了在互聯網上進行在線交易時保證信用卡支付的安全而設立的一個開放的規范。SET協議缺點是軟硬件的環境要求高,增加交易成本。優點是最大限度地降低了電子商務交易可能遭受的欺詐風險.
3、加密技術。加密技術是電子商務采取的主要安全措施,貿易方可根據需要在信息交換的階段使用。目前,加密技術分為兩類,即對稱加密和非對稱加密。保證電子商務安全的最重要的一點就是使用加密技術對敏感的信息進行加密。現在,一些專用密鑰加密和公鑰加密可用來保證電子商務的保密性、完整性和真實性.
4、認證中心。數字簽名技術是利用公開密鑰加密技術來保障網上傳送信息的真實性,但是它存在一個問題,就是任何人都可以生成一對密鑰,為保證一對密鑰只屬于一個人,就需要一個權威機構對密鑰進行管理,頒發證書證明密鑰的有效性,將公開密鑰同某一個實體聯系在一起,這種機構就稱為認證中心。用戶想獲得證書時,首先要向認證機構提出申請,說明自己的身份,認證機構在證實用戶身份后,向用戶發出相應的數字證書。認證中心主要功能有證書的頒發、更新、查詢、作廢、歸檔等.新晨
5、身份認證技術。常見的身份認證技術有數字摘要、數字信封、數字簽名、數字時間戳、數字證書等技術。(1)數字摘要。數字摘要是一種防止數據被改動的方法,它采用單向HASH函數將需要加密的文件中若干重要元素進行某種變換運算得到固定長度的摘要碼,并在傳輸信息時將之加入文件一同送給接收方,接收方收到文件后,用相同的方法進行變換運算,若得到的結果與發送來的摘要碼相同,則可斷定文件未被篡改,反之亦然。(2)數字信封。在大批數據加密中所使用的對稱密碼是隨機產生的,而接收方也需要此密碼才能對消息進行正確的解密。對稱密鑰的傳遞需要加密進行,即發送方用接收方的公鑰加密此對稱密鑰。這樣只有接收方用自己的私鑰才能正確地解密此對稱密鑰,從而正確地解密消息。這種加密傳送密鑰的方法稱為數字信封。數字信封技術可以保證接收方的唯一性。(3)數字簽名。數字簽名技術實現的基礎就是加密技術。以往的書信或文件是根據親筆簽名或印章來證明其真實性的。但在計算機網絡中傳送的報文又如何蓋章呢?這就是數字簽名所要解決的問題。數字簽名必須保證以下幾點:接收者能夠核實發送者對報文的簽名;送者事后不能抵賴對報文的簽名;接收者不能偽造對報文的簽名。現在已有多種實現數字簽名的方法,采用較多的就是公開密鑰算法。(4)數字時間戳。在電子商務的交易文件中,時間是一條重要的信息,文件的簽署日期和簽名一樣均是防止文件被偽造和篡改的關鍵性內容。為了防止在電子交易中,文件簽署的時間信息被修改,數字時間戳提供了相應的安全保護。數字時間戳服務是由專門的機構提供的。數字時間戳是一個經加密處理后形成的憑證文檔。(5)數字證書。它作為電子商務交易中中立的、受信任的、可仲裁的第三方,是為了解決電子商務中,交易雙方的信息和身份驗證問題,從根本上保障電子商務交易活動順利進行而設立的。在交易支付的過程中,參與各方為了證實自己的身份,需到第三方即認證中心去認證。數字證書就是認證中心為交易各方頒發的身份憑證。任何交易雙方只有申請到相應的數字證書,才能參加安全電子商務的網上交易.
結束語
電子商務的安全是個非常復雜的問題,它是一個系統有機的整體,不僅需要計算機網絡安全的保證,也需要商務交易安全上的保障,更需要法律制度和管理制度上的完善,多方共同努力建立科學的電子商務安全機制,才能確保電子商務健康有序發展.
參考文獻
電子商務方案范文第4篇
關鍵詞:電子商務;物流配送;瓶頸;解決方案
一、 物流及物流配送
物流是指物質實體從供應者向需求者的物理移動,它由一系列創造空間價值和時間價值的經濟活動組成,包括運輸、保管、配送、包裝、流通加工及信息處理等多項活動的統一,是實現原材料市場到消費市場價值增值的重要環節。在企業運作中,物流被看成是企業與其供應商和客戶相聯系的能力。一個企業的物流是企業內部進行定位的核心能力。
物流配送是按用戶的訂貨要求,在物流據點進行分貨、配貨工作,并將配好貨物送交收貨人的活動。它是流通加工、整理、揀選、分類、配貨、配裝、運送等一系列活動的集合,即在集貨配貨的基礎上,按用戶在種類、品種搭配、數量、時間等方面的要求所進行的送運,是“配”和“送”的有機結合形式[1]。物流配送是物流中一種特殊的、綜合的活動形式,是商流、物流的緊密結合,包含了商流活動和物流活動。通過配送,實現物流活動的合理化以及資源的合理配置,從而降低物流成本,增加產品價值,提高企業的競爭力。
完成配送活動需要付出配送成本。對配送的管理就是在配送的目標即滿足一定的顧客服務水平與配送成本之間尋求平衡:在一定的配送成本下盡量提高顧客服務水平,或在一定的顧客服務水平下使配送成本最小,一般包括混合策略、差異化策略、合并策略、延遲策略等策略。
二、電子商務的物流配送瓶頸
電子商務是通過因特網進行商務活動的新模式,它集信息流、商流、貨幣流、物流為一身,貫穿了整個的貿易交易過程,是網絡經濟和現代物流一體化的產物。其內涵可以表述如下:電子商務=網上信息傳遞+網上交易+網上結算+配送。由此可以看出,一個完整的商務活動,必須通過信息流、商流、貨幣流、物流四個流動過程有機構成。然而,電子商務作為一個高速發展的行業,存在許多瓶頸問題,其中不可回避的瓶頸之一是物流瓶頸,而其中最大的“瓶頸”又是支付系統和配送系統的落后。主要表現是:在網上實現商流活動之后,沒有一個有效的社會物流配送系統對實物的轉移提供低成本的、適時的、適量的轉移服務;配送的成本過高、速度過慢等。因而,即使商流、信息流、貨幣流可以有效地通過互聯網絡來實現,在網上可以輕而易舉完成商品所有權的轉移,但是這畢竟是“虛擬”的經濟過程。互聯網為平臺的網絡經濟可以改造和優化物流,但是不可能根本解決物流問題[2]。
網絡經濟、電子商務的迅猛發展勢頭,會加劇物流瓶頸問題。先進的電子商務和落后的物流形成了非常鮮明的對比。這問題,表面上看是物流服務問題,究其原因,是物流本身發展的滯后,是為物流服務運行的物流平臺不能滿足發展的要求。和電子商務的發展相比,即便是發達國家的物流,其發展速度也難以和電子商務的發展速度并駕齊驅。在我國,物流更是處于經濟領域的落后部分。長期以來,由于受計劃經濟的影響,我國物流社會化程度低,物流管理體制混亂,機構多元化。另外,我國物流企業與物流組織的總體水平低,設備陳舊,損失率大、效率低,運輸能力嚴重不足,形成了瓶頸制約物流的發展。
目前我國物流業發展的瓶頸主要表現有:對電子商務的認識僅局限于信息流、商流和貨幣流的電子化,忽視物流的電子化過程;物流基礎設施不完善;物流管理技術落后;傳統儲運的體制和手段阻礙現代物流的發展;第三方物流服務發展滯后;適應電子商務發展的物流體系尚未建立。阻礙物流業發展的主要原因可以歸納為以下兩點:一是物流一體化管理程度不高,與物流發展相關的制度和政策法規尚未完善,很多企業對物流重要性的認識不夠,對物流的認識仍停留在傳統的運輸和存儲等層面上;二是物流企業的物流基礎設施落后,物流裝備水平低,物流技術水平的落后,使物流體系不足以支撐電子商務的發展,從而更加劇了物流的瓶頸作用。
隨著電子商務的進一步推廣與應用,物流的重要性對電子商務活動的影響日益明顯。在整個電子商務的交易過程中,物流實際上是以商流的后續者和服務者的姿態出現的。沒有現代化的物流,商流活動都會退化為一紙空文。突破電子商務發展的物流瓶頸,必須在現代物流技術和物流信息系統的支持下,建立一個能快速、準確地獲取銷售反饋信息和配送貨物跟蹤信息的物流配送體系,才能不斷滿足消費者對商品的品質要求及服務內容不斷的提高的需求,從而將商品快速而完整地送達客戶手中。
三、解決方案
若想突破電子商務發展的物流瓶頸,當務之急是盡快建立社會化、產業化和現代化的高效合理的物流配送體系,如果不解決好物流及其配送中的瓶頸問題,那么電子商務的實施也等于是空中樓閣。筆者認為可以從以下幾方面著手。
(一)優化物流企業業務流程
只有根據業務流程設計的企業系統,才能提高信息處理效率,更好地實現信息集成,更好地適應組織機構變化。尤為重要的是,面向業務流程的思想使人們有意識地審視現有業務流程的運作情況并發現其中的問題,通過取消一些不必要的活動并重新設計業務流程,在流程合理化和優化的基礎上再設計開發相應的信息系統,從而充分挖掘信息系統的潛力,大大地提高了流程的營運效率。因此,在物流企業內部實施業務流程重組非常必要[3]。
(二)推行先進的物流管理技術和延伸服務
采用如運籌學中的管理技術、條形碼技術和信息技術等,提高物流的效率和效益,降低物流成本。延伸服務向上可以延伸到市場調查與預測、采購及訂單處理;向下可以延伸到配送、物流咨詢,物流方案的選擇與規劃、庫存控制決策建議、貨款回收與結算、教育與培訓、物流系統設計與規劃方案的制作等[4]。
(三)建立基于Web的物流配送信息管理系統
從事配送業務離不開“三流”,其中信息流更為重要。實際上,商流和物流都是在信息流的指令下運作的,暢通、準確、及時的信息從根本上保證了商流和物流的高質量與高效率。另外,在電子商務時代,物流信息化也是電子商務的必然要求[5]。因此,提高信息管理水平是我國物流業再造的一個重要環節和切入點。
企業電子商務的崛起,BtoB、BtoC的發展,分銷渠道的進一步整合,供應鏈管理的出現,使得物流配送越來越成為眾多商家關注的焦點。電子商務下的物流配送,應該是信息化、現代化、社會化的物流配送。這就要求物流配送企業能夠向客戶提供全面的配送解決方案。而一個完整的物流配送體系除了具備現代化、自動化的硬體設備及電腦資源外,更應該具有結合兩者的物流信息管理系統來滿足消費者對商品的品質要求及配送的效率。另外,在電子商務支持下的交易活動不受時空的限制,客戶在地理分布上可能是十分分散的,并且要求送貨的地點也不集中。
在這樣競爭動態的環境中,物流效率直接依賴和受限于物流的網絡結構。應該在動態優化網絡設計的基礎上,實現下述兩點,一是物流與配送網點的網絡化。企業根據自身的營銷范圍和目標,建立全國范圍的物流和配送網絡,提高物流系統的服務質量和配送速度。二是物流配送系統的計算機通信網絡,包括外部網和內部網,外部網(基于Internet的電子商務網絡平臺)主要用于配送中心與上游供應商或制造商的聯系,以及與下游顧客之間的聯系;內部網(Intranet)主要用于企業內部各部門間的信息傳輸。網絡上點與點之間的物流配送活動保持系統性和一致性,使整個的配送網絡具有最優的庫存分布、最理想的庫存水平、最快捷的市場反應、最迅速的輸送手段等,從而體現在電子商務條件下物流支持的快速性及全方位性。用網絡支撐、優化、改造、提升物流實體,提升物流服務的競爭能力。
根據電子商務的特點,在分析配送中心信息流的基礎上設計了一種基于Web的一般商業型企業物流配送信息管理系統。配送中心系統中主要活動為信息流及物流兩部分,而信息流的層級分為上層是策略信息、中層是經營管理信息、下層是物流作業信息,在中層經營管理信息又分為進貨、存貨、銷貨等三項管理信息。下層物流作業管理分為入庫管理,在庫(庫存)管理、出庫管理。物流方面分為物流作業與物流設備系統;物流作業主要為進貨、驗收、入庫、貨架管理、揀貨、流通加工、包裝、分類、出貨檢查、裝貨、配送等作業流程,物流設備是則是對各作業設置適當的系統設備。系統的模塊是根據作業內容的相關性及作業流程的關聯性來劃分。依據物流中心的各項作業,將該系統大架構劃分為以下六個模塊:銷售出庫管理子系統,采購入庫管理子系統,庫存管理子系統、財務處理子系統,物流配送績效管理子系統、系統維護子系統,并提供對已制定的計劃進貨單、入庫單進行查詢、統計功能。
1.銷售出庫管理子系統:該系統接收客戶的訂單,完成訂單處理;從倉庫中將采購入庫管理系統取得的貨品經過分揀、包裝、配送、運輸送至客戶手中并送庫存管理子系統;然后將產品送出后將應收賬款賬單轉入財務部門作相應處理;最后將各項內部資料提供給績效管理子系統作為績效考核的參考數據。
2.采購入庫管理子系統:主要把從供應商訂購的產品入庫,根據入庫產品內容做庫存管理;針對客戶需求的產品向供貨廠商下采購訂單;當訂購的產品入庫后作相應的付款處理,并將賬單轉入財務部門處理;同時將相應的資料提供給績效管理子系統作為績效考核的參考數據。
3.財務處理子系統:財務部門以采購部門所傳來的產品入庫單查核供應商所送來的應付賬款,并據此資料付款與廠商;從銷售部門取得出貨單,并根據應收賬款單并收取賬款。財務處理子系統制作各種財務報表提供給績效管理系統作參考。
4.物流配送績效管理子系統:從其它三個子系統中獲取相關的數據,同時根據外界環境的相關信息,擬定產品的訂購計劃、產品銷售計劃、配送效率分析、運輸控制等決策信息,幫助企業優化配送流程,提高配送效率。
本系統的數據處理采用基于Web的B/S結構,以增強系統對企業業務發展的適應性,并能夠對客戶的變化,做出快速的反映,而且系統的升級方便、透明。 基于Web的物流配送信息管理系統可以提高物流企業的工作效率,降低系統運行成本和系統的維護成本,方便地實時采集與追蹤物流信息,提高整個物流系統的管理和監控水平等,并且通過績效管理系統做出新的戰略決策,從而提高配送效率和倉庫保管效率。
四、結束語
在電子商務環境下,供應商必須全面、準確、動態地掌握散布在全國各個中轉倉庫、經銷商、零售商以及各種運輸環節之中的產品流動狀況,并以此制定生產和銷售計劃,及時調整市場策略。因此,電子商務的發展更加推動了現代物流業迅速興起,而物流也可以對提高電子商務的效率與效益、協調電子商務的目標、擴大電子商務的市場范圍、實現基于電子商務的供應鏈集成、集成電子商務中的商流、信息流與資金流等等起到推動作用,從而促使電子商務成為下個世紀最具競爭力的商務形式。
電子商務通過快捷、高效的信息處理手段可以比較容易地解決信息流、商流和貨幣流的問題,而將商品及時地配送到用戶手中。但完成商品的空間轉移(物流)才標志著電子商務過程的結束,因此物流配送系統的效率高低是電子商務成功與否的關鍵。
電子商務的迅速發展,對我國傳統的物流運輸企業提出了更高、更迫切的要求,從傳統的運輸倉儲企業轉型為現代物流企業正是勢在必行。所以,在關注電子商務的同時,要以更大的精力建設基礎物流平臺系統和與電子商務配套的配送服務系統,逐漸改善我國的物流平臺,建立現代化的物流產業。中國市場剛剛從賣方市場步入買方市場,通過學習和交流,我們可以跨越發達國家物流發展初級階段,利用我國信息技術和網絡技術幾乎與世界同步的優勢,借鑒國外物流發展的先進技術,進入物流的快速發展軌道。
參考文獻
[1] 王之泰.新編現代物流學[M].北京:首都經濟貿易大學出版社,2005.
[2] 翁菊梅.當前中國連鎖零售企業的電子商務與物流模式的選擇[J].無錫商業職業技術學院學報,2003,9(3):26-28.
[3] 楊學軍,萬蓉.供應鏈業務流程集成的系統[J].中國管理信息化,2006(9):3-5.
電子商務方案范文第5篇
關鍵詞:電子商務;安全問題;解決方案
隨著信息技術在貿易和商業領域的廣泛應用,利用計算機技術、網絡通信技術和因特網實現商務活動的國際化、信息化和無紙化,已成為各國商務發展的一大趨勢。電子商務正在改變著人們生活以及整個社會的發展進程,貿易網絡將引起人們對管理模式、工作和生活方式,乃至經營管理思維方式的綜合革新。對貿易和商業領域來說,電子商務的發展正在改變著傳統的貿易方式,縮減交易程序,提高辦事效率,許多網站都提供有“商城”,供網民在網上進行購物,可以說,互聯網是電子商務的最佳載體,由于其具有充分開放性、防護不足的特點,使電子商務的安全問題日益嚴重,建立一套能充分信任的安全保障制度,確保信息的真實性、可靠性和保密性,才能夠打消人們對網絡的顧慮,放心參與電子商務活動,否則,電子商務的發展將失去其支撐點。
一、電子商務安全構成及要求
互聯網上進行電子商務的活動過程:用戶通過瀏覽器發出信息,該消息經過Internet到達Web服務器,再由Web服務器調用CGI等相應程序訪問數據庫,返回用戶請求的消息給Web服務器,最后通過Internet傳給用戶。在這整個過程中我們可以看到,要實現電子商務的安全,應建立相應的商務活動的信息安全保護措施。
1. 電子商務系統安全構成
(1)系統實體安全。是保護計算機設備、設施(含網絡)以及其他媒體免遭地震、水災、火災、有害氣體和其他環境事故(如電磁污染等)破壞的措施過程,由環境安全、設備安全、媒體安全三部分組成。
(2)系統運行安全。保障系統功能的安全實現,提供一套安全措施保護信息處理過程的安全,由風險分析、審計跟蹤、備份和恢復、應急四個部分組成。
(3)系統信息安全。防止信息財產被故意的或偶然的非授權泄露、更改、破壞或使信息被非法的系統辨認、控制,由操作系統安全、數據庫安全、網絡安全、計算機病毒防護、訪問控制、加密、鑒別七個部分組成。
2. 電子商務系統安全需求
針對電子商務的安全問題的構成,只有提供了保密性、完整性、認證性、可控性和不可否認性這五個方面的安全性,才能滿足電子商務安全的需求。
(1)保密性。以保護機密信息不被非法存取以及信息在傳輸過程中不被非法竊取。
(2)完整性。防止信息在傳輸過程中丟失和重復及非法用戶對信息的惡意篡改。
(3)認證性。確保交易信息的真實性和交易雙方身份的合法性。
(4)可控性。指保證系統、數據和服務能由合法人員訪問。
(5)不可否認性。有效防止通信或交易雙方對已進行的業務的否認。
二、電子商務存在的安全技術問題及其產生的原因
在電子商務運作過程中,將面臨各種各樣的安全問題,分析電子商務的安全問題,就要依據實際考察結果,確定各種可能出現的安全問題,分析其原因和不同程度的危害性,找出電子商務中潛在的安全隱患和安全漏洞,從而有效地運用相關的電子商務安全的技術來加以控制和管理。
1. 電子商務的安全問題
典型的電子商務安全問題包括:安全漏洞、病毒感染、黑客攻擊、網絡仿冒以及來自其他方面的各種不可預測的風險。
(1)安全漏洞。在近幾年來,計算機系統的安全漏洞越來越多。安全漏洞的大量存在,使得目前電子商務的安全形勢趨于嚴峻。例如Windows驚現高危漏洞,新圖片病毒能攻擊所有用戶,該漏洞可能發生在所有的Windows操作系統上,如IE瀏覽器、Office軟件等,在用戶瀏覽特定的JPG格式圖片時,會導致緩沖區溢出,進而執行病毒攻擊代碼,包括格式化硬盤、刪除文件等。
(2)病毒感染。我國的計算機病毒感染主要就是蠕蟲等病毒在網上的猖獗傳播。蠕蟲主要是利用系統的漏洞進行自動傳播復制,由于其傳播過程中產生巨大的掃描或其他攻擊流量,從而使網絡流量急劇上升,造成網絡訪問速度變慢甚至癱瘓,這對依賴于網絡的電子商務是一個嚴重的威脅。
(3)黑客攻擊。主要表現在網頁篡改和僵尸網絡兩方面。僵尸網絡也稱Bitnet,Bot是robot的簡寫,通常是指可以自動地執行定義的功能,可以被預定義的命令控制,具有一定人工智能的程序,它可以通過溢出漏洞攻擊、蠕蟲郵件、網絡共享、口令猜測、p2p軟件等途徑進入用戶主機,一旦用戶主機被植入Bot,就主動和互聯網上的一臺或多臺控制節點取得聯系,進而自動接收黑客通過這些控制點發送的控制命令,這些受害主機和控制服務器就組成了BotNet。
(4)網絡仿冒。在國際上通稱為Phishing,在我國也稱為網絡欺詐、網絡仿冒或者是網絡釣魚。它通常是通過仿冒正規的網站來欺瞞誘騙用戶提供各種個人信息,如銀行賬戶和口令等,甚至干脆通過在假網頁或者誘餌郵件中嵌入惡意代碼的手段給用戶計算機植入木馬來直接騙取個人信息。
2. 觸發電子商務安全問題的原因
從上面的安全問題中我們可以看出,它不是個別的現象,只要有網絡的存在,安全問題就不容忽視,它不僅影響了網絡的正常運轉,還會造成許多直接或間接的經濟損失。為了盡可能避免安全損失,首先要了解造成這些問題的癥結所在。概括起來有兩個方面:先天原因和后天原因。
(1)先天原因。電子商務的實現依賴于網絡,沒有網絡的存在,電子商務無從談起。但是電子商務卻是繼網絡之后才出現的,是網絡發展過程中的產物,所以網絡的建立僅考慮了信息的傳輸這個問題,并沒有顧及電子商務安全,這樣它的全球性、開放性和共享性就使得電子商務過程中傳輸的信息安全存在先天不足,黑客們就可以利用公共的網絡環境傳播各種病毒等。
(2)后天原因。它又可以細分為管理、人和技術三方面。現代化的企業信息建設強調七分管理三分技術,在電子商務安全中也不例外。但是目前從事電子商務的企業多數都欠缺管理,由于拒絕服務攻擊在目前還沒有十分有效的技術解決方案,所以特別強調安全管理的重要性,但實際上卻沒有幾家網站事先做好了管理。其次,由于目前還缺乏對網絡犯罪有效的反擊和跟蹤手段,黑客對網站惡意攻擊同樣是威脅電子商務安全的一個原因。大量的網頁被篡改事件實際上都是黑客發泄情感的結果。當然有些國家或者企業也會故意攻擊網站,觸發安全問題來研究新的安全防范措施。很多已經開發出來的軟件會存在這樣或那樣的漏洞,這就給了攻擊者可乘之機,通過這些軟件漏洞,黑客可以編寫代碼傳播病毒等。同時,軟件開發人員為了方便,通常也會在軟件里留下“后門”,這也是導致安全問題的一個原因。
三、電子商務安全技術解決方案
針對前面分析的觸及電子商務安全問題的后天原因,可采取一定的電子商務的安全防治措施。這些措施包括技術措施和管理措施。
1. 技術措施
(1)信息加密技術。信息加密技術是電子商務安全技術中一個重要的組成部分。數據傳輸加密技術主要是對傳輸中的數據流進行加密,常用的有鏈路――鏈路加密、節點加密、端――端加密、ATM網絡加密和衛星通信加密五種方式。應根據信息系統安全策略來制定保密策略,選擇合理、合適的加密方式。另外,隨著電子商務的進一步發展,非密碼技術如信息隱藏、生物特征、量子密碼技術得到了快速發展。
(2)數字簽名技術。數字簽名技術是為了防止他人對傳輸的文件進行破壞以及如何確定發信人的身份。在電子商務安全技術中,數字簽名技術有著特別重要的地位,在電子商務安全服務中的源鑒別、完整、不可否認服務中,都要用到數字簽名技術。目前的數字簽名是建立在公共密鑰體制基礎上,RSA簽名方法和EIGamal數字簽名方法是兩種基本的數字簽名方法,許多數字簽名方法都是基于這兩種算法。RSA是可逆的公開密鑰加密系統,其數字簽名過程中運用了消息的驗證模式。而EIGamal是一種非確定性的雙鑰體制,它對同一消息,由于隨機參數選擇的不同而有不同的簽名。
(3)TCP/IP服務。TCP/IP協議即傳輸控制/網際協議,以它為基礎組建的Internet是目前國際上規模最大的計算機網絡,是保證數據完整傳輸的兩個基本的重要協議。以這些協議為基礎,TCP/IP提供了一系列標準的服務,包括電子郵件、文件轉輸、Usenet新聞組、遠程終端訪問、萬維網訪問、域名查詢等。
(4)防火墻的構造選擇。是隔離本地網絡與外界網絡之間的一道或一組執行策略的防御系統,它作為最成熟、最早產品化的網絡安全機制,其最初的設計就是防范外部攻擊,改進的防火墻技術更可有效地控制內部和病毒的破壞。在設計防火墻時,必須考慮防火墻的姿態、機構的整體安全策略、費用、基本構件和拓補結構以及維護和管理方案。另外,在選擇防火墻的使用時,要考慮諸多原則,包括網絡結構、業務應用系統需求、用戶及通信流量規模方面的需求以及可靠性、可用性和易用性等方面的需求。
2. 管理措施
安全管理措施通常是以制度的形式出現的,即用條文對各項安全要求作出規定。這些制度包括人員管理制度,保密制度,跟蹤、審計、稽核制度,系統維護制度,數據備份(容災)制度,病毒防范制度和應急措施等。
(1)人員管理制度。人是電子商務活動中的主要參與者,對于像網絡管理員這樣的人員,需要具備相當的職業道德。必須經過嚴格選拔,認真落實工作責任,并徹底貫徹電子商務安全運作基本原則。
(2)保密制度。從事電子商務工作的企業,內部會涉及很多保密信息,如客戶隱私、公司財務狀況、密鑰等,而每類信息又有不同的安全級別,哪些是可以讓客戶隨意訪問的,哪些是公司普通員工可以訪問的,哪些又是高級員工才能訪問的,這些都應該通過保密制度明確下來。
(3)跟蹤、審計、稽核制度。以系統自動生成日志文件的形式來記錄系統運行的全過程。審計制度是規定網絡審計員應經常對系統的日志文件檢查、審核,及時發現異常狀況,監控和捕捉各種安全事件,并對系統日志進行保存、維護和管理。稽核制度是指工商管理、銀行、稅務人員利用計算機及網絡系統,借助稽核業務應用軟件調閱、查詢、審核、判斷轄區內電子商務參與單位業務經營活動的合理性、安全性、堵塞漏洞,保證電子商務交易安全,發出相應的警示或作出處理處罰的有關決定的一系列步驟措施。
(4)系統維護制度。包括硬件和軟件的日常管理與維護。對于通信線路,一般分為內部線路和租用線路兩種,對于內部線路,我們采用結構化布線,而對于租用電信部門的通信線路,企業應記錄通信線路的連通情況,一旦故障發生,及時與電信部門聯系,以便迅速恢復通信。對于網絡設備的維護,我們一般采取在網絡設備上安裝相應的網管軟件,通過這些軟件實現自動管理和維護。對于操作系統,通過定期清理日志文件和臨時文件、定期整理文件系統、檢測服務器上的活動狀態和用戶注冊數、處理運行中的死機情況等來進行維護。而對于應用軟件的管理和維護工作,主要是進行版本更新控制。
(5)數據備份(容災)制度。按照其容災能力的高低可分為多個層次:從最簡單的僅在本地進行磁帶備份,到將備份的磁帶存儲在異地,再建立應用系統實時切換的異地備份系統,恢復時間也可以從幾天級到小時級到分鐘級、秒級或0數據丟失等。企業應根據自身情況,對不同安全級別的數據制定不同的數據容災制度。
(6)病毒防范制度。病毒對網絡交易的順利進行和交易數據的妥善保存造成了極大的威脅。從事網上交易的企業和個人都應當建立病毒防范制度,排除病毒的騷擾。一般我們要給自己的計算機安裝防病毒軟件,認真執行病毒定期清理制度,并設置控制權限,謹慎打開陌生地址的電子郵件,還要高度警惕網絡陷阱。
(7)應急措施。在計算機災難事件發生時,利用應急計劃、輔助軟件和應急設施,排除災難和故障,保障計算機信息系統繼續運行或緊急恢復正常運行。在啟動電子商務業務之初,就必須制訂交易安全計劃和應急方案,以防萬一。
電子商務作為一種全新的業務和服務方式,在為全球用戶提供了豐富的商務信息、簡捷的交易過程和低廉的交易成本的同時,也把人們引進了安全陷阱。因此,在保證電子商務的正常運作的同時,必須高度重視電子商務活動的安全問題及相應的防治措施和技術。電子商務的安全問題不僅關系到個人的安全還涉及到國家的經濟安全、經濟秩序穩定問題,而且安全問題也是電子商務成功與否的關鍵所在。
目前,基于Internet的電子商務還剛剛開始,許多方面都不夠完善,并且我國和發達國家之間的差距依然很大,這就要求我們要密切關注電子商務發展的動態,積極研究電子商務中存在的技術問題,把握住這一良好的發展時機。
參考文獻:
[1]勞幗齡.電子商務的安全技術[M].北京:中國水利水電出版社,2005.
[2]李琪,鐘誠.電子商務安全[M].重慶:重慶大學出版社,2004.
