1、電子商務系統包括哪幾個組成部分
如下:
電子商務應用層結構(簡稱應用層)和支持應用實現的基礎結構(三層),基礎結構一般包括三個層次和兩個支柱。
三個層次自下而上分別為網路層、傳輸層和服務層,兩個支柱分別是安全協議與技術標准、公共政策與法律規范。前三個層次為基礎層次,其上就是各種特定的電子商務應用,可見三個基礎層次和兩個支柱是電子商務應用的條件。
網際網路本身所具有的開放性、全球性、低成本、高效率的特點,也成為電子商務的內在特徵,並使得電子商務大大超越了作為一種新的貿易形式所具有的價值,它不僅會改變企業本身的生產、經營、管理活動,而且將影響到整個社會的經濟運行與結構。
(1)電子商務安全管理體系的結構包括擴展資料
電子商務即使在各國或不同的領域有不同的定義,但其關鍵依然是依靠著電子設備和網路技術進行的商業模式,隨著電子商務的高速發展,它已不僅僅包括其購物的主要內涵,還應包括了物流配送等附帶服務等。
電子商務系統在Internet和其他網路的基礎上,以實現企業電子商務活動的目標,滿足企業生產、銷售、服務等生產和管理的需要,支持企業的對外業務協作,從運作、管理和決策等層次全面提高企業信息化水平,為企業提供具備商業智能的計算機網路系統。
2、簡述電子商務框架包括的三個層次和兩個支柱???
兩個支柱:一個是國家公共政策,另一個是技術標准和網路協議。
三個層次分別是:網路基礎設、信息發布和傳輸技術沒施、一般業務服務,在這三個層次之上。就是全面的電子商務的應用。其中網路層是實現電子商務的最低層基礎設施,即信息基礎設施。它是信息的傳輸系統,也是實現電子商務最基本的保證。主要包括電信網路、有線電視網路和計算機網路,消息和信息的傳輸。
(2)電子商務安全管理體系的結構包括擴展資料:
電子商務的特徵與功能:
1、普遍性
電子商務作為一種新型的交易方式,將生產企業、流通企業以及消費者和政府帶入了一個網路經濟、數字化生存的新天地。
2、方便性
在電子商務環境中,人們不再受地域的限制,客戶能以非常簡捷的方式完成過去較為繁雜的商業活動。如通過網路銀行能夠全天候地存取賬戶資金、查詢信息等,同時使企業對客戶的服務質量得以大大提高。在電子商務商業活動中,有大量的人脈資源開發和溝通,從業時間靈活,完成公司要求,有錢有閑。
3、整體性
電子商務能夠規范事務處理的工作流程,將人工操作和電子信息處理集成為一個不可分割的整體,這樣不僅能提高人力和物力的利用率,也可以提高系統運行的嚴密性。
4、安全性
在電子商務中,安全性是一個至關重要的核心問題,它要求網路能提供一種端到端的安全解決方案,如加密機制、簽名機制、安全管理、存取控制、防火牆、防病毒保護等等,這與傳統的商務活動有著很大的不同。
5、協調性
商業活動本身是一種協調過程,它需要客戶與公司內部、生產商、批發商、零售商間的協調。在電子商務環境中,它更要求銀行、配送中心、通信部門、技術服務等多個部門的通力協作,電子商務的全過程往往是一氣呵成的。
3、電子商務系統的組成都有哪些
電子商務系統主要有以下六個方面組成:
1、電子商務系統基礎層
電子商務系統基礎層是電子商務系統的運行環境,包括計算機軟體、硬體和網路平台。
2、電子商務系統服務層
電子商務系統服務層直接為應用系統提供服務,優化應用功能,是應用層的必要補充。
這一層實現了標準的網上商務活動、系統優化、系統管理、系統/應用集成服務,如建立標準的商品目錄/價目表、開發電子支付工具、保證商業信息安全傳送、認證買賣雙方的合法性、控制流量等。
3、 電子商務系統應用層
應用層所對應的應用系統是電子商務系統的核心部分,是開發過程中需要編寫的主要的。
它實現系統的核心商務邏輯,如企業宣傳、網上銀行、網上購物、虛擬電子市場、拍賣等具體應用模塊。電子商務應用系統主要包括電子商務網站、資料庫系 統、支付系統、安全系統等。
4、電子商務系統社會環境層
社會環境層包含了關於電子商務的公共政策、法律法規、安全問題以及技術標准規范等。
5、電子商務系統表達層與客戶端
表達層的作用是為應用層提供客戶端表達支持,將商務應用層的各種邏輯處理結果以不同的形式提交給客戶端,並負責完成電子商務系統與其服務客戶之間的交互。客戶端是客戶接受電子商務系統服務的終點,它可以是個人計算機、手機等終端設備。
6、內部系統介面與外部系統介面
內部系統是指企業內部信息系統,負責企業內部的生產及管理,包括企業ERP系統、CRM系統、HRM系統、內部資料庫系 統等信息資源。
外部系統主要是指與電子商務系統發生數據交換的企業外的其他信息系統,包括銀行支付網關、認證中心、配送機構以及其他企業的信息系統。
(3)電子商務安全管理體系的結構包括擴展資料:
電子商務系統的功能:
1、網上訂購
電子商務可藉助Web中的郵件或表單交互傳送信息,實現網上的訂購。網上訂購通常都在產品介紹的頁面上提供十分友好的訂購提示信息和訂購交互格式框。
當客戶填完訂購單後,通常系統會回復確認信息來保證訂購信息的收悉。訂購信息也可採用加密的方式使客戶和商家的商業信息不會泄漏。購物車就和現實中的超市籃子一樣,方便一次性付款。
2、貨物傳遞
對於已付了款的客戶應將其訂購的貨物盡快地傳遞到他們的手中。若有些貨物在本地,有些貨物在異地,電子郵件將能在網路中進行物流的調配。而最適合在網上直接傳遞的貨物是信息產品,如軟體、電子讀物、信息服務等。它能直接從電子倉庫中將貨物發到用戶端。
3、咨詢洽談
電子商務藉助非實時的電子郵件、新聞組和實時的討論組來了解市場和商品信息,洽談交易事務,如有進一步的需求,還可用網上的白板會議來交流即時的圖形信息。網上的咨詢和洽談能超越人們面對面洽談的限制,提供多種方便的異地交談形式。
4、網上支付
電子商務要成為一個完整的過程,網上支付是重要的環節。客戶和商家之間可採用多種支付方式,省去交易中很多人員的開銷。網上支付需要更為可靠的信息傳輸安全性控制,以防止欺騙、竊聽、冒用等非法行為。
5、電子銀行
網上的支付必需要有電子金融來支持,即銀行、信用卡公司等金融單位要為金融服務提供網上操作的服務。
6、廣告宣傳
電子商務可憑借企業的Web伺服器和客戶的瀏覽,在Internet上發布各類商業信息。客戶可藉助網上的檢索工具迅速地找到所需商品信息,而商家可利用網頁和電子郵件在全球范圍內做廣告宣傳。與以往的各類廣告相比,網上的廣告成本最為低廉,而給顧客的信息量卻最為豐富。
7、意見征詢
電子商務能十分方便地採用網頁上的"選擇"、"填空"等格式文件來收集用戶對銷售服務的反饋意見。這樣,使企業的市場運營能形成一個封閉的迴路。客戶的反饋意見不僅能提高售後服務的水平,更能使企業獲得改進產品、發現市場的商業機會。
8、業務管理
企業的整個業務管理將涉及到人、財、物多個方面,如企業和企業、企業和消費者及企業內部等各方面的協調和管理。因此,業務管理是涉及商務活動全過程的管理 。
4、簡述一下一個安全的電子商務安全體系
1、電子商務的安全控制要求概述
電子商務發展的核心和關鍵問題是交易的安全性。由於Internet本身的開放性,使網上交易面臨了種種危險,也由此提出了相應的安全控制要求。
1.1信息保密性
交易中的商務信息有保密的要求。如信用卡的帳號和用戶名被人知悉,就可能被盜用,訂貨和付款的信息被競爭對手獲悉,就可能喪失商機。因此在電子商務的信息傳播中一般均有加密的要求。
1.2交易者身份的確定性
網上交易的雙方很可能素昧平生,相隔千里。要使交易成功,首先要能確認對方的身份,對商家而言要考慮客戶端不能是騙子,而客戶也會擔心網上的商店不是一個弄虛作假的黑店。因此能方便而可靠地確認對方身份是交易的前提。
1.3不可否認性
由於商情的千變萬化,交易一旦達成是不能被否認的。否則必然會損害一方的利益。
1.4不可修改性
交易的文件是不可被修改的,如其能改動文件內容,那麼交易本身便是不可靠的,客戶或商家可能會因此而蒙受損失。因此電子交易文件也要能做到不可修改,以保障交易的嚴肅和公正。
2、電子商務安全交易的有關標准和實施方法
2.1安全交易的雛形
在電子商務實施初期,曾採用過一些簡易的安全措施,這些措施包括:
(1) 部分告知(Partial Order):即在網上交易中將最關鍵的數據如信用卡號碼及成交數額等略去,然後再用電話告之,以防泄密。
(2) 另行確認(Order Confirmation):即當在網上傳輸交易信息之後,再用電子郵件對交易作確認,才認為有效。
(3) 在線服務(Online Service):為了保證信息傳輸的安全,用企業提供的內部網來提供聯機服務。
以上所述的種種方法,均有一定的局限性,且操作麻煩,不能實現真正的安全可靠性。
2.2安全交易標準的制定
近年來,IT業界與金融行業一起,推出不少更有效的安全交易標准。主要有:
(1) 安全超文本傳輸協議(S-HTTP):依靠密鑰對的加密,保障Web站點間的交易信息傳輸的安全性。
(2) 安全套接層協議(SSL協議:Secure Socket Layer)是由網景(Netscape)公司推出的一種安全通信協議,是對計算機之間整個會話進行加密的協議,提供了加密、認證服務和報文完整性。它能夠對信用卡和個人信息提供較強的保護。SSL被用於Netscape Communicator和Microsoft IE瀏覽器,用以完成需要的安全交易操作。在SSL中,採用了公開密鑰和私有密鑰兩種加密方法。
(3) 安全交易技術協議(STT:Secure Transaction Technology):由Microsoft公司提出,STT將認證和解密在瀏覽器中分離開,用以提高安全控制能力。Microsoft將在Internet Explorer中採用這一技術。
(4) 安全電子交易協議(SET:Secure Electronic Transaction):SET協議是由VISA和MasterCard兩大信用卡公司於1997年5月聯合推出的規范。SET主要是為了解決用戶、商家和銀行之間通過信用卡支付的交易而設計的,以保證支付信息的機密、支付過程的完整、商戶及持卡人的合法身份、以及可操作性。SET中的核心技術主要有公開密匙加密、電子數字簽名、電子信封、電子安全證書等。
目前公布的SET正式文本涵蓋了信用卡在電子商務交易中的交易協定、信息保密、資料完整及數字認證、數字簽名等。這一標准被公認為全球網際網路的標准,其交易形態將成為未來「電子商務」的規范。
支付系統是電子商務的關鍵,但支持支付系統的關鍵技術的未來走向尚未確定。安全套接層(SSL)和安全電子交易(SET)是兩種重要的通信協議,每一種都提供了通過Internet進行支付的手段。但是,兩者之中誰將領導未來呢?SET將立刻替換SSL嗎?SET會因其復雜性而消亡嗎?SSL真的能完全滿足電子商務的需要嗎?我們可以從以下幾點對比作管中一窺:
SSL提供了兩台機器間的安全連接。支付系統經常通過在SSL連接上傳輸信用卡卡號的方式來構建,在線銀行和其他金融系統也常常構建在SSL之上。雖然基於SSL的信用卡支付方式促進了電子商務的發展,但如果想要電子商務得以成功地廣泛開展的話,必須採用更先進的支付系統。SSL被廣泛應用的原因在於它被大部分Web瀏覽器和Web伺服器所內置,比較容易被應用。
SET和SSL除了都採用RSA公鑰演算法以外,二者在其他技術方面沒有任何相似之處。而RSA在二者中也被用來實現不同的安全目標。
SET是一種基於消息流的協議,它主要由MasterCard和Visa以及其他一些業界主流廠商設計發布,用來保證公共網路上銀行卡支付交易的安全性。SET已經在國際上被大量實驗性地使用並經受了考驗,但大多數在Internet上購的消費者並沒有真正使用SET。
SET是一個非常復雜的協議,因為它非常詳細而准確地反映了卡交易各方之間存在的各種關系。SET還定義了加密信息的格式和完成一筆卡支付交易過程中各方傳輸信息的規則。事實上,SET遠遠不止是一個技術方面的協議,它還說明了每一方所持有的數字證書的合法含義,希望得到數字證書以及響應信息的各方應有的動作,與一筆交易緊密相關的責任分擔。
3、目前安全電子交易的手段
在近年來發表的多個安全電子交易協議或標准中,均採納了一些常用的安全電子交易的方法和手段。典型的方法和手段有以下幾種:
3.1密碼技術
採用密碼技術對信息加密,是最常用的安全交易手段。在電子商務中獲得廣泛應用的加密技術有以下兩種:
(1)公共密鑰和私用密鑰(public key and private key)
這一加密方法亦稱為RSA編碼法,是由Rivest、Shamir和Adlernan三人所研究發明的。它利用兩個很大的質數相乘所產生的乘積來加密。這兩個質數無論哪一個先與原文件編碼相乘,對文件加密,均可由另一個質數再相乘來解密。但要用一個質數來求出另一個質數,則是十分困難的。因此將這一對質數稱為密鑰對(Key Pair)。在加密應用時,某個用戶總是將一個密鑰公開,讓需發信的人員將信息用其公共密鑰加密後發給該用戶,而一旦信息加密後,只有用該用戶一個人知道的私用密鑰才能解密。具有數字憑證身份的人員的公共密鑰可在網上查到,亦可在請對方發信息時主動將公共密鑰傳給對方,這樣保證在Internet上傳輸信息的保密和安全。
(2)數字摘要(digital digest)
這一加密方法亦稱安全Hash編碼法(SHA:Secure Hash Algorithm)或MD5(MD Standards for Message Digest),由Ron Rivest所設計。該編碼法採用單向Hash函數將需加密的明文「摘要」成一串128bit的密文,這一串密文亦稱為數字指紋(Finger Print),它有固定的長度,且不同的明文摘要成密文,其結果總是不同的,而同樣的明文其摘要必定一致。這樣這摘要便可成為驗證明文是否是「真身」的「指紋」了。
上述兩種方法可結合起來使用,數字簽名就是上述兩法結合使用的實例。
3.2數字簽名(digital signature)
在書面文件上簽名是確認文件的一種手段,簽名的作用有兩點,一是因為自己的簽名難以否認,從而確認了文件已簽署這一事實;二是因為簽名不易仿冒,從而確定了文件是真的這一事實。數字簽名與書面文件簽名有相同之處,採用數字簽名,也能確認以下兩點:
a. 信息是由簽名者發送的。
b. 信息在傳輸過程中未曾作過任何修改。
這樣數字簽名就可用來防止電子信息因易被修改而有人作偽;或冒用別人名義發送信息;或發出(收到)信件後又加以否認等情況發生。
數字簽名採用了雙重加密的方法來實現防偽、防賴。其原理為:
(1) 被發送文件用SHA編碼加密產生128bit的數字摘要(見上節)。
(2) 發送方用自己的私用密鑰對摘要再加密,這就形成了數字簽名。
(3) 將原文和加密的摘要同時傳給對方。
(4) 對方用發送方的公共密鑰對摘要解密,同時對收到的文件用SHA編碼加密產生又一摘要。
(5) 將解密後的摘要和收到的文件在接收方重新加密產生的摘要相互對比。如兩者一致,則說明傳送過程中信息沒有被破壞或篡改過。否則不然。
3.3數字時間戳(digital time-stamp)
交易文件中,時間是十分重要的信息。在書面合同中,文件簽署的日期和簽名一樣均是十分重要的防止文件被偽造和篡改的關鍵性內容。
在電子交易中,同樣需對交易文件的日期和時間信息採取安全措施,而數字時間戳服務(DTS:digital time-stamp service)就能提供電子文件發表時間的安全保護。
數字時間戳服務(DTS)是網上安全服務項目,由專門的機構提供。時間戳(time-stamp)是一個經加密後形成的憑證文檔,它包括三個部分:1)需加時間戳的文件的摘要(digest),2)DTS收到文件的日期和時間,3)DTS的數字簽名。
時間戳產生的過程為:用戶首先將需要加時間戳的文件用HASH編碼加密形成摘要,然後將該摘要發送到DTS,DTS在加入了收到文件摘要的日期和時間信息後再對該文件加密(數字簽名),然後送回用戶。由Bellcore創造的DTS採用如下的過程:加密時將摘要信息歸並到二叉樹的數據結構;再將二叉樹的根值發表在報紙上,這樣更有效地為文件發表時間提供了佐證。注意,書面簽署文件的時間是由簽署人自己寫上的,而數字時間戳則不然,它是由認證單位DTS來加的,以DTS收到文件的時間為依據。因此,時間戳也可作為科學家的科學發明文獻的時間認證。
3.4數字憑證(digital certificate, digital ID)
數字憑證又稱為數字證書,是用電子手段來證實一個用戶的身份和對網路資源的訪問的許可權。在網上的電子交易中,如雙方出示了各自的數字憑證,並用它來進行交易操作,那麼雙方都可不必為對方身份的真偽擔心。數字憑證可用於電子郵件、電子商務、群件、電子基金轉移等各種用途。
數字憑證的內部格式是由CCITT X.509國際標准所規定的,它包含了以下幾點:
(1) 憑證擁有者的姓名,
(2) 憑證擁有者的公共密鑰,
(3) 公共密鑰的有效期,
(4) 頒發數字憑證的單位,
(5) 數字憑證的序列號(Serial number),
(6) 頒發數字憑證單位的數字簽名。
數字憑證有三種類型:
(1) 個人憑證(Personal Digital ID):它僅僅為某一個用戶提供憑證,以幫助其個人在網上進行安全交易操作。個人身份的數字憑證通常是安裝在客戶端的瀏覽器內的。並通過安全的電子郵件(S/MIME)來進行交易操作。
(2) 企業(伺服器)憑證(Server ID):它通常為網上的某個Web伺服器提供憑證,擁有Web伺服器的企業就可以用具有憑證的萬維網站點(Web Site)來進行安全電子交易。有憑證的Web伺服器會自動地將其與客戶端Web瀏覽器通信的信息加密。
(3) 軟體(開發者)憑證(Developer ID):它通常為Internet中被下載的軟體提供憑證,該憑證用於和微軟公司Authenticode技術(合法化軟體)結合的軟體,以使用戶在下載軟體時能獲得所需的信息。
上述三類憑證中前二類是常用的憑證,第三類則用於較特殊的場合,大部分認證中心提供前兩類憑證,能提供各類憑證的認證中心並不普遍。
3.5認證中心(CA:Certification Authority)
在電子交易中,無論是數字時間戳服務(DTS)還是數字憑證(Digital ID)的發放,都不是靠交易的雙方自己能完成的,而需要有一個具有權威性和公正性的第三方(third party)來完成。認證中心(CA)就是承擔網上安全電子交易認證服務、能簽發數字證書、並能確認用戶身份的服務機構。認證中心通常是企業性的服務機構,主要任務是受理數字憑證的申請、簽發及對數字憑證的管理。認證中心依據認證操作規定(CPS:Certification Practice Statement)來實施服務操作。
上述五個方面介紹了安全電子交易的常用手段,各種手段常常是結合在一起使用的,從而構成比較全面的安全電子交易體系。
4、應用動態
根據最新報道,我國第一個安全電子商務系統:「網上訂票與支付系統」經過半年試運行後,於1999年8月8日投入正式運行,其發起單位由上海市政府商業委員會、上海市郵電管理局、中國東方航空股份有限公司、中國工商銀行上海市分行、上海市電子商務安全證書管理中心有限公司等共同發起、投資與開發。
系統結構採用網上訂票與支付系統由四個子系統組成:商戶子系統、客戶子系統、銀行支付網關子系統、數字證書授權與認證子系統。
商戶子系統的第一個應用是用來購買購買飛機票的中國東方航空公司網站。網址為:www.cea.online.sh.cn;它是中國安全電子商務第一網站。
客戶子系統是安裝於PC機上的電子錢包軟體,是信用卡持有人進行網上消費的支付工具。電子錢包中必須加入客戶的信用卡信息與數字證書之後,方可進行網上消費。
支付網關子系統通常是指由收款銀行運行的一套設備,用來處理商戶的付款信息以及持卡人發出的付款指令。
數字證書授權與認證子系統為每個交易參與方生成一個數字證書作為交易方身份的驗證工具。
其技術特點是採用IBM的電子商務框架結構、嵌入經國家密碼管理委員會認可的加/解密用軟/硬體產品。這個電子商務系統具有如下的安全交易特點:
1) 遵循SET國際標准、具有SET標准規定的安全機制,是目前國際互聯網上運行的比較安全的電子商務系統;
2) 兼顧國內信用卡/儲蓄卡與國際信用卡的業務特點,具有一定的中國特色;
3) 具有開放特性,可與經SETCO國際組織認證的任何電子商務系統進行互操作;
5、電子商務系統的結構
電子商務整體結構分為電子商務應用層結構(簡稱應用層)和支持應用實現的基礎結構(三層),基礎結構一般包括三個層次和兩個支柱。三個層次自下而上分別為網路層、傳輸層和服務層,兩個支柱分別是安全協議與技術標准、公共政策與法律規范。前三個層次為基礎層次,其上就是各種特定的電子商務應用,可見三個基礎層次和兩個支柱是電子商務應用的條件。為不失一般性,在此僅對電子商務的基礎結構作概括說明。
1、網路層(網路平台)
網路層是電子商務的硬體基礎設施,是信息傳輸系統,包括遠程通信網(telecom)、有線電視網(cable TV)、無線通信網(wireless)和互聯網(internet)。遠程通信包括電話、電報,無線通信網包括移動通信和衛星網,互聯網是計算機網路。對這些網路基本上是獨立的,研究部門正在研究將這些網路連接在一起,到那時傳輸線路的擁擠將會徹底改變。
這些不同的網路都提供了電子商務信息傳輸線路,但是,當前大部分的電子商務應用還是基於Internet。互聯網路上包括的主要硬體有:基於計算機的電話設備、集線器(hub)、數字交換機、路由器(routers)、數據機、有線電視的機頂盒(set-top box)、電纜數據機(cable modem)。
經營計算機網路服務的是Internet網路接入服務供應商(IAP)和內容服務供應商(ICP),他們統稱為網路服務供應商(ISP)。IAP只向用戶提供撥號入網服務,它的規模一般較小,向用戶提供的服務有限,一般沒有自己的骨幹網路和信息源,用戶僅將其作為一個上網的接入點看待。ICP能為用戶提供全方位的服務,可以提供專線、撥號上網,提供各類信息服務和培訓等,擁有自己的特色信息源,它是ISP今後發展的主要方向,也是發展電子商務的重要力量。
2、傳輸層(信息發布平台)
網路層提供了信息傳輸的線路,線路上傳輸的最復雜的信息就是多媒體信息,它是文本、聲音、圖像的綜合。最常用的信息發布應用就是WWW,用HTML或 JAVA將多媒體內容發布在Web伺服器上,然後通過一些傳輸協議將發布的信息傳送到接收者。
3、服務層(電子商務平台)
這一層實現標準的網上商務活動服務,以方便交易,如標準的商品目錄/價目表建立、電子支付工具的開發、保證商業信息安全傳送的方法、認證買賣雙方的合法性方法。
4、應用層(電子商務各應用系統) 1、公共政策與法律法規
公共政策包括圍繞電子商務的稅收制度、信息的定價(信息定價則圍繞誰花錢來進行信息高速公路建設)、信息訪問的收費、信息傳輸成本、隱私問題等,需要政府制定的政策。其中,稅收制度如何制定是一個至關重要的問題。例如,對於咨詢信息、電子書籍、軟體等無形商品是否征稅,如何征稅;對於汽車、服裝等有形商品如何通過海關,如何征稅;稅收制度是否應與國際慣例接軌,如何接軌;關貿總協定是否應把電子商務部分納入其中。這些問題不妥善解決,則阻礙著電子商務的發展。
法規維系著商務活動的正常運作,違規活動必須受到法律制裁。網上商務活動有其獨特性,買賣雙方很可能存在地域的差別,他們之間的糾紛如何解決?如果沒有一個成熟的、統一的法律系統進行仲裁,糾紛就不可能解決。那麼,這個法律系統究竟應該如何制定?應遵循什麼樣的原則?其效力如何保證?如何保證授權商品交易的順利進行,如何有效遏止侵權商品或仿冒產品的銷售,如何有力打擊侵權行為,這些都是制定電子商務法規時應該考慮的問題。法規制定的成功與否直接關繫到電子商務活動能否順利開展。
2、安全協議與技術標准
安全問題可以說是電子商務的核心問題。如何保障電子商務活動的安全,一直是電子商務能否正常開展的核心問題。作為一個安全的電子商務系統,首先必須具有一個安全、可靠的通信網路,以保證交易信息安全、迅速地傳遞;其次必須保證資料庫伺服器的絕對安全,防止網路黑客闖入盜取信息。電子簽名和認證是網上比較成熟的安全手段。同時,人們還制定了一些安全標准,如安全套接層(secure sockets layer)、安全HTTP協議(secure-HTTP)、安全電子交易(secure electronic transaction)等。
技術標準是信息發布、傳遞的基礎,是網路上信息一致性的保證。如果沒有統一的技術標准,這就像不同的國家使用不同的電壓傳輸電流,用不同的制式傳輸視頻信號,限制了許多產品在世界范圍的使用。EDI標準的建立就是電子商務技術標準的一個例子。 除了前面所提到的業務服務層,另外在電子商務交易活動過程當中,衍生了一系列的相關配套的服務諸如倉儲,快遞等業務,共同支撐電子商務系統的運轉。
當前,隨著社會經濟的不斷發展,以及科學技術的發達,電子商務在中國應用的程度越來越高,電子商務銷售額在總銷售額的比重突破1%的,並呈強勢上升趨勢,越來越多的企業開始進入電子商務行業,目前國內較為知名的有:淘寶、拍拍、有啊、京東、第九大道、當當、卓購商城、ecvv、凡客等企業。
針對電子商務的行業獨特性,開發適合電子商務網站庫存管理的專門系統流程必不可少,在這一方面,行業聲譽較高的有網店管家,經過8年的時間開發,網店管家為淘寶大賣家的一致選擇,為5千多個賣家提供庫存管理服務,其中淘寶賣家2600多家。 企業、組織與消費者是Internet網上市場交易主體,他們是進行網上交易的基礎。由於Internet本身的特點及加入Internet的網民的倍速增長趨勢,使得Internet成為非常具有吸引力的新興市場。一般說來,組織與消費者上網比較簡單,因為他們主要是使用電子商務服務商提供的 Internet服務來參與交易。企業上網則是非常重要而且是很復雜的。這是因為,一方面企業作為市場交易一方,只有上網才可能參與網上交易;另一方面,企業作為交易主體地位,必須為其他參與交易方提供服務和支持,如提供產品信息查詢服務、商品配送服務、支付結算服務。因此,企業上網開展網上交易,必須進行系統規劃建設好自己的電子商務系統。
電子商務系統是由基於Intranet(企業內部網)基礎上的企業管理信息系統、電子商務站點和企業經營管理組織人員組成。
(1)企業內部網路系統
當今時代是信息時代,而跨越時空的信息交流傳播是需要通過一定的媒介來實現的,計算機網路恰好充當了信息時代的公路。計算機網路是通過一定的媒體如電線、光纜等媒體將單個計算機按照一定的拓撲結構連結起來的,在網路管理軟體的統一協調管理下,實現資源共享的網路系統。
根據網路覆蓋范圍,一般可分為區域網(Local Area Network,LAN)和廣域網(Wide Area Network,WAN)。由於不同計算機硬體不一樣,為方便聯網和信息共享,需要將Internet的聯網技術應用到LAN中組建企業內部網(Intranet),它的組網方式與Internet一樣,但使用范圍局限在企業內部。為方便企業同業務緊密的合作夥伴進行信息資源共享,為保證交易安全在Internet上通過防火牆(Fire Wall)來控制不相關的人員和非法人員進入企業網路系統,只有那些經過授權的成員才可以進入網路,一般將這種網路稱為企業外部網(Extranet)。如果企業的信息可以對外界進行公開,那麼企業可以直接連接到Internet上,實現信息資源最大限度的開放和共享。
企業在組建電子商務系統時,應該考慮企業的經營對象是誰,如何採用不同的策略通過網路與這些客戶進行聯系。一般說來,將客戶可以分為三個層次並採取相應的對策,對於特別重要的戰略合作夥伴關系,企業允許他們進入企業的Intranet系統直接訪問有關信息;對於與企業業務相關的合作企業,企業同他們共同建設Extranet實現企業之間的信息共享;對普通的大眾市場客戶,則可以直接連接到Internet。由於Internet技術的開放、自由特性,在Internet上進行交易很容易受到外來的攻擊,因此企業在建設電子商務時必須考慮到經營目標的需要,以及保障企業電子商務安全。否則,可能由於非法入侵而妨礙企業電子商務系統正常運轉,甚至會出現致命的危險後果。
(2)企業管理信息系統
企業管理信息系統是功能完整的電子商務系統的重要組成部分,它的基礎是企業內部信息化,即企業建設有內部管理信息系統。企業管理信息系統是一些相關部分的有機整體,在組織中發揮收集、處理、存儲和傳送信息,以及支持組織進行決策和控制。企業管理信息系統最基本系統軟體是資料庫管理系統DBMS(Database Management System),它負責收集、整理和存儲與企業經營相關的一切數據資料。
從不同角度,可以對信息系統進行不同的分類。根據具有不同功能的組織,可以將信息系統劃分為營銷、製造、財務、會計和人力資源信息系統等。要使各職能部門的信息系統能夠有效的運轉,必須實現各職能部門信息化。例如,要使網路營銷信息系統能有效運轉,營銷部門的信息化是最基礎的要求。一般為營銷部門服務的營銷管理信息系統主要功能包括:客戶管理、訂貨管理、庫存管理、往來帳款管理、產品信息管理、銷售人員管理,以及市場有關信息收集與處理。
根據組織內部不同組織層次,企業管理信息系統可劃分為四種信息系統:操作層、知識層、管理層、戰略層系統。操作層管理系統是支持日常管理人員對基本經營活動和交易進行跟蹤和記錄,如銷售、接受、現金、工資、原材料進出、勞動等數據。系統的主要原則是記錄日常交易活動解決日常規范問題,如銷售系統中今天銷售多少,庫存多少等基本問題。知識層系統是用來支持知識和數據工作人員進行工作,幫助公司整理和提煉有用信息和知識。信息系統可以減少對紙張依賴,提高信息處理的效率和效用,如銷售統計人員進行分析和統計銷售情況,供上級進行管理和決策使用,解決的主要是結構化問題。管理層系統設計是用來為中層經理的監督、控制、決策以及管理活動提供服務,管理層提供的是中期報告而不是即時報告,主要用來管理業務進行如何存在什麼問題等,充分發揮組織內部效用,主要解決半結構化問題。戰略管理層,主要是注視外部環境和企業內部制訂和規劃的長期發展方向,關心現有組織能力能否適應外部環境變化,以及企業的長期發展和行業發展趨勢問題,這些通常是非結構化問題。
(3)電子商務站點
電子商務站點是指在企業Intranet上建設的具有銷售功能的,能連接到Internet上的WWW站點。電子商務站點起著承上啟下的作用,一方面它可以直接連接到Internet,企業的顧客或者供應商可以直接通過網站了解企業信息,並直接通過網站與企業進行交易。另一方面,它將市場信息同企業內部管理信息系統連接在一起,將市場需求信息傳送到企業管理信息系統,然後,企業根據市場的變化組織經營管理活動;它還可以將企業有關經營管理信息在網站上進行公布,使企業業務相關者和消費者可以通過網上直接了解企業經營管理情況。
企業電子商務系統是由上述三個部分有機組成的,企業內部網路系統是信息傳輸的媒介,企業管理信息系統是信息加工、處理的工具,電子商務站點是企業拓展網上市場的窗口。因此,企業的信息化和上網是一復雜的系統工程,它直接影響著整個電子商務的發展。
(4)實物配送(物流系統)
進行網上交易時,如果用戶與消費者通過Internet定貨、付款後,不能及時送貨上門,便不能實現滿足消費者的需求。因此,一個完整的電子商務系統,如果沒有高效的實物配送物流系統支撐,是難以維系交易順利進行的。
(5)支付結算
支付結算是網上交易完整實現的很重要一環,關繫到購買者是否講信用,能否按時支付;賣者能否按時回收資金,促進企業經營良性循環的問題。一個完整的網上交易,它的支付應是在網上進行的。但由於電子虛擬市場尚處在演變過程中,網上交易還處於初級階段,諸多問題尚未解決,如信用問題及網上安全問題,導致許多電子虛擬市場交易並不是完全在網上完成交易的,許多交易只是在網上通過了解信息撮合交易,然後利用傳統手段進行支付結算。在傳統的交易中,個人購物時支付手段主要是現金,即一手交錢一手交貨的交易方式,雙方在交易過程中可以面對面的進行溝通和完成交易。網上交易是在網上完成的,交易時交貨和付款在空間和時間上是分割的,消費者購買時一般必須先付款後送貨,可以採用傳統支付方式,亦可以採用網上支付方式。
上述五個方面構成了電子虛擬市場交易系統的基礎,他們是有機結合在一起的,缺少任何一個部分都可能影響對網上交易的順利進行。Internet信息系統保證了電子虛擬市場交易系統中信息流的暢通,它是電子虛擬市場交易的順利進行的核心。企業、組織與消費者是網上市場交易的主體,實現其信息化和上網是網上交易順利進行的前提,缺乏這些主體,電子商務失去存在意義,也就談不上網上交易。電子商務服務商是網上交易順利進行的手段,它可以推動企業、組織和消費者上網和更加方便利用Internet進行網上交易。實物配送和網上支付是網上交易順利進行的保障,缺乏完善的實物配送及網上支付系統,將阻礙網上交易完整的完成。
6、如何建立電子商務安全保障架構
電子商務安全體系主要包括網路安全、物理安全、商務安全、系統安全四個方面。
保障電子商務安全體系結構主要有以下幾個方式:
第一,網路安全。
對於電子商務來說,網路安全是其中的基礎環節,因此,為了使電子商務能夠順利地進行下去,首先電子商務平台要求安全、可靠,所提供的服務不能有中斷;
第二,物理安全。
電子商務在運行時,首先要根據國家的相關標准、實際資金狀況以及信息安全等,制定出科學的物理安全的相關要求,然後通過相關建設,使其達到標准。同時,對於通信電路、系統資源以及物理介質等要採取一定的保護措施,使其處於物理E安全的位置;
第三,商務安全。
這里指的是在網路媒介中,商務交易所出現的一些安全問題,包括進一步防止商務信息的泄露、偽造以及篡改等,或者防止商務的交易行為出現變動,被加以抵賴,也就是說,要使電子商務的完整性、保密性以及真實性得到實現;
第四,系統安全。
對系統安全漏洞方面的問題早日解決,通過安全加固,進一步採用安全技術裝備進行保護,使系統的安全防護能力得到加強。
7、電子商務系統框架結構是什麼?
電子商務的基本框架結構是指實現電子商務從技術到一般服務層所應具備的完整的運作基礎,它在一定程度上改變了市場構成的基本結構。傳統的市場交易鏈是在商品、服務和貨幣交換過程中形成的。而今,電子商務的應用強化了一個重要因素——信息,於是就有了信息服務、信息商品和電子貨幣等等。下面我們簡要地描述一下電子商務系統框架結構的四大支柱。
第一支柱,網路基礎設施,它是實現電子商務的最底層的硬體基礎設施,是信息傳播系統,包括遠程通信網、有線電視網、無線通信網和互聯網。這些網路都在不同程度上提供電子商務所需的傳輸線路,但是大部分的電子商務運作還是基於Internet。
第二支柱,在網路層提供的信息傳輸線路上,通過Internet傳輸信息的內容,如文本、聲音、圖像等。最常用的信息發布所應用的是WWW,及應用HTML將信息發布在WWW上。
第三支柱,貿易服務的基礎設施。第四層框架被稱為基礎設施,因為所有企業和個人在做交易時都需要它的服務。主要包括標準的商品目錄服務、建立價目表、電子支付工具的開發、保證商業信息安全傳送的方法、認證買賣雙方合法性的方法等。
第四支柱,電子商務的實際應用層。電子商務的具體應用范圍較廣,包括供應鏈管理、電子市場及電子廣告、網上購物、網上娛樂、有償信息服務及網上銀行。
電子商務的兩個支撐點是框架結構得以存在並能應用的基礎。相關的政策及法律法規是電子商務框架的第一個支撐點。電子商務的第二個支撐點是各種技術標准及相應的網路協議。