1、电子商务系统包括哪几个组成部分
如下:
电子商务应用层结构(简称应用层)和支持应用实现的基础结构(三层),基础结构一般包括三个层次和两个支柱。
三个层次自下而上分别为网络层、传输层和服务层,两个支柱分别是安全协议与技术标准、公共政策与法律规范。前三个层次为基础层次,其上就是各种特定的电子商务应用,可见三个基础层次和两个支柱是电子商务应用的条件。
因特网本身所具有的开放性、全球性、低成本、高效率的特点,也成为电子商务的内在特征,并使得电子商务大大超越了作为一种新的贸易形式所具有的价值,它不仅会改变企业本身的生产、经营、管理活动,而且将影响到整个社会的经济运行与结构。
(1)电子商务安全管理体系的结构包括扩展资料
电子商务即使在各国或不同的领域有不同的定义,但其关键依然是依靠着电子设备和网络技术进行的商业模式,随着电子商务的高速发展,它已不仅仅包括其购物的主要内涵,还应包括了物流配送等附带服务等。
电子商务系统在Internet和其他网络的基础上,以实现企业电子商务活动的目标,满足企业生产、销售、服务等生产和管理的需要,支持企业的对外业务协作,从运作、管理和决策等层次全面提高企业信息化水平,为企业提供具备商业智能的计算机网络系统。
2、简述电子商务框架包括的三个层次和两个支柱???
两个支柱:一个是国家公共政策,另一个是技术标准和网络协议。
三个层次分别是:网络基础设、信息发布和传输技术没施、一般业务服务,在这三个层次之上。就是全面的电子商务的应用。其中网络层是实现电子商务的最低层基础设施,即信息基础设施。它是信息的传输系统,也是实现电子商务最基本的保证。主要包括电信网络、有线电视网络和计算机网络,消息和信息的传输。
(2)电子商务安全管理体系的结构包括扩展资料:
电子商务的特征与功能:
1、普遍性
电子商务作为一种新型的交易方式,将生产企业、流通企业以及消费者和政府带入了一个网络经济、数字化生存的新天地。
2、方便性
在电子商务环境中,人们不再受地域的限制,客户能以非常简捷的方式完成过去较为繁杂的商业活动。如通过网络银行能够全天候地存取账户资金、查询信息等,同时使企业对客户的服务质量得以大大提高。在电子商务商业活动中,有大量的人脉资源开发和沟通,从业时间灵活,完成公司要求,有钱有闲。
3、整体性
电子商务能够规范事务处理的工作流程,将人工操作和电子信息处理集成为一个不可分割的整体,这样不仅能提高人力和物力的利用率,也可以提高系统运行的严密性。
4、安全性
在电子商务中,安全性是一个至关重要的核心问题,它要求网络能提供一种端到端的安全解决方案,如加密机制、签名机制、安全管理、存取控制、防火墙、防病毒保护等等,这与传统的商务活动有着很大的不同。
5、协调性
商业活动本身是一种协调过程,它需要客户与公司内部、生产商、批发商、零售商间的协调。在电子商务环境中,它更要求银行、配送中心、通信部门、技术服务等多个部门的通力协作,电子商务的全过程往往是一气呵成的。
3、电子商务系统的组成都有哪些
电子商务系统主要有以下六个方面组成:
1、电子商务系统基础层
电子商务系统基础层是电子商务系统的运行环境,包括计算机软件、硬件和网络平台。
2、电子商务系统服务层
电子商务系统服务层直接为应用系统提供服务,优化应用功能,是应用层的必要补充。
这一层实现了标准的网上商务活动、系统优化、系统管理、系统/应用集成服务,如建立标准的商品目录/价目表、开发电子支付工具、保证商业信息安全传送、认证买卖双方的合法性、控制流量等。
3、 电子商务系统应用层
应用层所对应的应用系统是电子商务系统的核心部分,是开发过程中需要编写的主要的。
它实现系统的核心商务逻辑,如企业宣传、网上银行、网上购物、虚拟电子市场、拍卖等具体应用模块。电子商务应用系统主要包括电子商务网站、数据库系 统、支付系统、安全系统等。
4、电子商务系统社会环境层
社会环境层包含了关于电子商务的公共政策、法律法规、安全问题以及技术标准规范等。
5、电子商务系统表达层与客户端
表达层的作用是为应用层提供客户端表达支持,将商务应用层的各种逻辑处理结果以不同的形式提交给客户端,并负责完成电子商务系统与其服务客户之间的交互。客户端是客户接受电子商务系统服务的终点,它可以是个人计算机、手机等终端设备。
6、内部系统接口与外部系统接口
内部系统是指企业内部信息系统,负责企业内部的生产及管理,包括企业ERP系统、CRM系统、HRM系统、内部数据库系 统等信息资源。
外部系统主要是指与电子商务系统发生数据交换的企业外的其他信息系统,包括银行支付网关、认证中心、配送机构以及其他企业的信息系统。
(3)电子商务安全管理体系的结构包括扩展资料:
电子商务系统的功能:
1、网上订购
电子商务可借助Web中的邮件或表单交互传送信息,实现网上的订购。网上订购通常都在产品介绍的页面上提供十分友好的订购提示信息和订购交互格式框。
当客户填完订购单后,通常系统会回复确认信息来保证订购信息的收悉。订购信息也可采用加密的方式使客户和商家的商业信息不会泄漏。购物车就和现实中的超市篮子一样,方便一次性付款。
2、货物传递
对于已付了款的客户应将其订购的货物尽快地传递到他们的手中。若有些货物在本地,有些货物在异地,电子邮件将能在网络中进行物流的调配。而最适合在网上直接传递的货物是信息产品,如软件、电子读物、信息服务等。它能直接从电子仓库中将货物发到用户端。
3、咨询洽谈
电子商务借助非实时的电子邮件、新闻组和实时的讨论组来了解市场和商品信息,洽谈交易事务,如有进一步的需求,还可用网上的白板会议来交流即时的图形信息。网上的咨询和洽谈能超越人们面对面洽谈的限制,提供多种方便的异地交谈形式。
4、网上支付
电子商务要成为一个完整的过程,网上支付是重要的环节。客户和商家之间可采用多种支付方式,省去交易中很多人员的开销。网上支付需要更为可靠的信息传输安全性控制,以防止欺骗、窃听、冒用等非法行为。
5、电子银行
网上的支付必需要有电子金融来支持,即银行、信用卡公司等金融单位要为金融服务提供网上操作的服务。
6、广告宣传
电子商务可凭借企业的Web服务器和客户的浏览,在Internet上发布各类商业信息。客户可借助网上的检索工具迅速地找到所需商品信息,而商家可利用网页和电子邮件在全球范围内做广告宣传。与以往的各类广告相比,网上的广告成本最为低廉,而给顾客的信息量却最为丰富。
7、意见征询
电子商务能十分方便地采用网页上的"选择"、"填空"等格式文件来收集用户对销售服务的反馈意见。这样,使企业的市场运营能形成一个封闭的回路。客户的反馈意见不仅能提高售后服务的水平,更能使企业获得改进产品、发现市场的商业机会。
8、业务管理
企业的整个业务管理将涉及到人、财、物多个方面,如企业和企业、企业和消费者及企业内部等各方面的协调和管理。因此,业务管理是涉及商务活动全过程的管理 。
4、简述一下一个安全的电子商务安全体系
1、电子商务的安全控制要求概述
电子商务发展的核心和关键问题是交易的安全性。由于Internet本身的开放性,使网上交易面临了种种危险,也由此提出了相应的安全控制要求。
1.1信息保密性
交易中的商务信息有保密的要求。如信用卡的帐号和用户名被人知悉,就可能被盗用,订货和付款的信息被竞争对手获悉,就可能丧失商机。因此在电子商务的信息传播中一般均有加密的要求。
1.2交易者身份的确定性
网上交易的双方很可能素昧平生,相隔千里。要使交易成功,首先要能确认对方的身份,对商家而言要考虑客户端不能是骗子,而客户也会担心网上的商店不是一个弄虚作假的黑店。因此能方便而可靠地确认对方身份是交易的前提。
1.3不可否认性
由于商情的千变万化,交易一旦达成是不能被否认的。否则必然会损害一方的利益。
1.4不可修改性
交易的文件是不可被修改的,如其能改动文件内容,那么交易本身便是不可靠的,客户或商家可能会因此而蒙受损失。因此电子交易文件也要能做到不可修改,以保障交易的严肃和公正。
2、电子商务安全交易的有关标准和实施方法
2.1安全交易的雏形
在电子商务实施初期,曾采用过一些简易的安全措施,这些措施包括:
(1) 部分告知(Partial Order):即在网上交易中将最关键的数据如信用卡号码及成交数额等略去,然后再用电话告之,以防泄密。
(2) 另行确认(Order Confirmation):即当在网上传输交易信息之后,再用电子邮件对交易作确认,才认为有效。
(3) 在线服务(Online Service):为了保证信息传输的安全,用企业提供的内部网来提供联机服务。
以上所述的种种方法,均有一定的局限性,且操作麻烦,不能实现真正的安全可靠性。
2.2安全交易标准的制定
近年来,IT业界与金融行业一起,推出不少更有效的安全交易标准。主要有:
(1) 安全超文本传输协议(S-HTTP):依靠密钥对的加密,保障Web站点间的交易信息传输的安全性。
(2) 安全套接层协议(SSL协议:Secure Socket Layer)是由网景(Netscape)公司推出的一种安全通信协议,是对计算机之间整个会话进行加密的协议,提供了加密、认证服务和报文完整性。它能够对信用卡和个人信息提供较强的保护。SSL被用于Netscape Communicator和Microsoft IE浏览器,用以完成需要的安全交易操作。在SSL中,采用了公开密钥和私有密钥两种加密方法。
(3) 安全交易技术协议(STT:Secure Transaction Technology):由Microsoft公司提出,STT将认证和解密在浏览器中分离开,用以提高安全控制能力。Microsoft将在Internet Explorer中采用这一技术。
(4) 安全电子交易协议(SET:Secure Electronic Transaction):SET协议是由VISA和MasterCard两大信用卡公司于1997年5月联合推出的规范。SET主要是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的,以保证支付信息的机密、支付过程的完整、商户及持卡人的合法身份、以及可操作性。SET中的核心技术主要有公开密匙加密、电子数字签名、电子信封、电子安全证书等。
目前公布的SET正式文本涵盖了信用卡在电子商务交易中的交易协定、信息保密、资料完整及数字认证、数字签名等。这一标准被公认为全球网际网络的标准,其交易形态将成为未来“电子商务”的规范。
支付系统是电子商务的关键,但支持支付系统的关键技术的未来走向尚未确定。安全套接层(SSL)和安全电子交易(SET)是两种重要的通信协议,每一种都提供了通过Internet进行支付的手段。但是,两者之中谁将领导未来呢?SET将立刻替换SSL吗?SET会因其复杂性而消亡吗?SSL真的能完全满足电子商务的需要吗?我们可以从以下几点对比作管中一窥:
SSL提供了两台机器间的安全连接。支付系统经常通过在SSL连接上传输信用卡卡号的方式来构建,在线银行和其他金融系统也常常构建在SSL之上。虽然基于SSL的信用卡支付方式促进了电子商务的发展,但如果想要电子商务得以成功地广泛开展的话,必须采用更先进的支付系统。SSL被广泛应用的原因在于它被大部分Web浏览器和Web服务器所内置,比较容易被应用。
SET和SSL除了都采用RSA公钥算法以外,二者在其他技术方面没有任何相似之处。而RSA在二者中也被用来实现不同的安全目标。
SET是一种基于消息流的协议,它主要由MasterCard和Visa以及其他一些业界主流厂商设计发布,用来保证公共网络上银行卡支付交易的安全性。SET已经在国际上被大量实验性地使用并经受了考验,但大多数在Internet上购的消费者并没有真正使用SET。
SET是一个非常复杂的协议,因为它非常详细而准确地反映了卡交易各方之间存在的各种关系。SET还定义了加密信息的格式和完成一笔卡支付交易过程中各方传输信息的规则。事实上,SET远远不止是一个技术方面的协议,它还说明了每一方所持有的数字证书的合法含义,希望得到数字证书以及响应信息的各方应有的动作,与一笔交易紧密相关的责任分担。
3、目前安全电子交易的手段
在近年来发表的多个安全电子交易协议或标准中,均采纳了一些常用的安全电子交易的方法和手段。典型的方法和手段有以下几种:
3.1密码技术
采用密码技术对信息加密,是最常用的安全交易手段。在电子商务中获得广泛应用的加密技术有以下两种:
(1)公共密钥和私用密钥(public key and private key)
这一加密方法亦称为RSA编码法,是由Rivest、Shamir和Adlernan三人所研究发明的。它利用两个很大的质数相乘所产生的乘积来加密。这两个质数无论哪一个先与原文件编码相乘,对文件加密,均可由另一个质数再相乘来解密。但要用一个质数来求出另一个质数,则是十分困难的。因此将这一对质数称为密钥对(Key Pair)。在加密应用时,某个用户总是将一个密钥公开,让需发信的人员将信息用其公共密钥加密后发给该用户,而一旦信息加密后,只有用该用户一个人知道的私用密钥才能解密。具有数字凭证身份的人员的公共密钥可在网上查到,亦可在请对方发信息时主动将公共密钥传给对方,这样保证在Internet上传输信息的保密和安全。
(2)数字摘要(digital digest)
这一加密方法亦称安全Hash编码法(SHA:Secure Hash Algorithm)或MD5(MD Standards for Message Digest),由Ron Rivest所设计。该编码法采用单向Hash函数将需加密的明文“摘要”成一串128bit的密文,这一串密文亦称为数字指纹(Finger Print),它有固定的长度,且不同的明文摘要成密文,其结果总是不同的,而同样的明文其摘要必定一致。这样这摘要便可成为验证明文是否是“真身”的“指纹”了。
上述两种方法可结合起来使用,数字签名就是上述两法结合使用的实例。
3.2数字签名(digital signature)
在书面文件上签名是确认文件的一种手段,签名的作用有两点,一是因为自己的签名难以否认,从而确认了文件已签署这一事实;二是因为签名不易仿冒,从而确定了文件是真的这一事实。数字签名与书面文件签名有相同之处,采用数字签名,也能确认以下两点:
a. 信息是由签名者发送的。
b. 信息在传输过程中未曾作过任何修改。
这样数字签名就可用来防止电子信息因易被修改而有人作伪;或冒用别人名义发送信息;或发出(收到)信件后又加以否认等情况发生。
数字签名采用了双重加密的方法来实现防伪、防赖。其原理为:
(1) 被发送文件用SHA编码加密产生128bit的数字摘要(见上节)。
(2) 发送方用自己的私用密钥对摘要再加密,这就形成了数字签名。
(3) 将原文和加密的摘要同时传给对方。
(4) 对方用发送方的公共密钥对摘要解密,同时对收到的文件用SHA编码加密产生又一摘要。
(5) 将解密后的摘要和收到的文件在接收方重新加密产生的摘要相互对比。如两者一致,则说明传送过程中信息没有被破坏或篡改过。否则不然。
3.3数字时间戳(digital time-stamp)
交易文件中,时间是十分重要的信息。在书面合同中,文件签署的日期和签名一样均是十分重要的防止文件被伪造和篡改的关键性内容。
在电子交易中,同样需对交易文件的日期和时间信息采取安全措施,而数字时间戳服务(DTS:digital time-stamp service)就能提供电子文件发表时间的安全保护。
数字时间戳服务(DTS)是网上安全服务项目,由专门的机构提供。时间戳(time-stamp)是一个经加密后形成的凭证文档,它包括三个部分:1)需加时间戳的文件的摘要(digest),2)DTS收到文件的日期和时间,3)DTS的数字签名。
时间戳产生的过程为:用户首先将需要加时间戳的文件用HASH编码加密形成摘要,然后将该摘要发送到DTS,DTS在加入了收到文件摘要的日期和时间信息后再对该文件加密(数字签名),然后送回用户。由Bellcore创造的DTS采用如下的过程:加密时将摘要信息归并到二叉树的数据结构;再将二叉树的根值发表在报纸上,这样更有效地为文件发表时间提供了佐证。注意,书面签署文件的时间是由签署人自己写上的,而数字时间戳则不然,它是由认证单位DTS来加的,以DTS收到文件的时间为依据。因此,时间戳也可作为科学家的科学发明文献的时间认证。
3.4数字凭证(digital certificate, digital ID)
数字凭证又称为数字证书,是用电子手段来证实一个用户的身份和对网络资源的访问的权限。在网上的电子交易中,如双方出示了各自的数字凭证,并用它来进行交易操作,那么双方都可不必为对方身份的真伪担心。数字凭证可用于电子邮件、电子商务、群件、电子基金转移等各种用途。
数字凭证的内部格式是由CCITT X.509国际标准所规定的,它包含了以下几点:
(1) 凭证拥有者的姓名,
(2) 凭证拥有者的公共密钥,
(3) 公共密钥的有效期,
(4) 颁发数字凭证的单位,
(5) 数字凭证的序列号(Serial number),
(6) 颁发数字凭证单位的数字签名。
数字凭证有三种类型:
(1) 个人凭证(Personal Digital ID):它仅仅为某一个用户提供凭证,以帮助其个人在网上进行安全交易操作。个人身份的数字凭证通常是安装在客户端的浏览器内的。并通过安全的电子邮件(S/MIME)来进行交易操作。
(2) 企业(服务器)凭证(Server ID):它通常为网上的某个Web服务器提供凭证,拥有Web服务器的企业就可以用具有凭证的万维网站点(Web Site)来进行安全电子交易。有凭证的Web服务器会自动地将其与客户端Web浏览器通信的信息加密。
(3) 软件(开发者)凭证(Developer ID):它通常为Internet中被下载的软件提供凭证,该凭证用于和微软公司Authenticode技术(合法化软件)结合的软件,以使用户在下载软件时能获得所需的信息。
上述三类凭证中前二类是常用的凭证,第三类则用于较特殊的场合,大部分认证中心提供前两类凭证,能提供各类凭证的认证中心并不普遍。
3.5认证中心(CA:Certification Authority)
在电子交易中,无论是数字时间戳服务(DTS)还是数字凭证(Digital ID)的发放,都不是靠交易的双方自己能完成的,而需要有一个具有权威性和公正性的第三方(third party)来完成。认证中心(CA)就是承担网上安全电子交易认证服务、能签发数字证书、并能确认用户身份的服务机构。认证中心通常是企业性的服务机构,主要任务是受理数字凭证的申请、签发及对数字凭证的管理。认证中心依据认证操作规定(CPS:Certification Practice Statement)来实施服务操作。
上述五个方面介绍了安全电子交易的常用手段,各种手段常常是结合在一起使用的,从而构成比较全面的安全电子交易体系。
4、应用动态
根据最新报道,我国第一个安全电子商务系统:“网上订票与支付系统”经过半年试运行后,于1999年8月8日投入正式运行,其发起单位由上海市政府商业委员会、上海市邮电管理局、中国东方航空股份有限公司、中国工商银行上海市分行、上海市电子商务安全证书管理中心有限公司等共同发起、投资与开发。
系统结构采用网上订票与支付系统由四个子系统组成:商户子系统、客户子系统、银行支付网关子系统、数字证书授权与认证子系统。
商户子系统的第一个应用是用来购买购买飞机票的中国东方航空公司网站。网址为:www.cea.online.sh.cn;它是中国安全电子商务第一网站。
客户子系统是安装于PC机上的电子钱包软件,是信用卡持有人进行网上消费的支付工具。电子钱包中必须加入客户的信用卡信息与数字证书之后,方可进行网上消费。
支付网关子系统通常是指由收款银行运行的一套设备,用来处理商户的付款信息以及持卡人发出的付款指令。
数字证书授权与认证子系统为每个交易参与方生成一个数字证书作为交易方身份的验证工具。
其技术特点是采用IBM的电子商务框架结构、嵌入经国家密码管理委员会认可的加/解密用软/硬件产品。这个电子商务系统具有如下的安全交易特点:
1) 遵循SET国际标准、具有SET标准规定的安全机制,是目前国际互联网上运行的比较安全的电子商务系统;
2) 兼顾国内信用卡/储蓄卡与国际信用卡的业务特点,具有一定的中国特色;
3) 具有开放特性,可与经SETCO国际组织认证的任何电子商务系统进行互操作;
5、电子商务系统的结构
电子商务整体结构分为电子商务应用层结构(简称应用层)和支持应用实现的基础结构(三层),基础结构一般包括三个层次和两个支柱。三个层次自下而上分别为网络层、传输层和服务层,两个支柱分别是安全协议与技术标准、公共政策与法律规范。前三个层次为基础层次,其上就是各种特定的电子商务应用,可见三个基础层次和两个支柱是电子商务应用的条件。为不失一般性,在此仅对电子商务的基础结构作概括说明。
1、网络层(网络平台)
网络层是电子商务的硬件基础设施,是信息传输系统,包括远程通信网(telecom)、有线电视网(cable TV)、无线通信网(wireless)和互联网(internet)。远程通信包括电话、电报,无线通信网包括移动通信和卫星网,互联网是计算机网络。对这些网络基本上是独立的,研究部门正在研究将这些网络连接在一起,到那时传输线路的拥挤将会彻底改变。
这些不同的网络都提供了电子商务信息传输线路,但是,当前大部分的电子商务应用还是基于Internet。互联网络上包括的主要硬件有:基于计算机的电话设备、集线器(hub)、数字交换机、路由器(routers)、调制解调器、有线电视的机顶盒(set-top box)、电缆调制解调器(cable modem)。
经营计算机网络服务的是Internet网络接入服务供应商(IAP)和内容服务供应商(ICP),他们统称为网络服务供应商(ISP)。IAP只向用户提供拨号入网服务,它的规模一般较小,向用户提供的服务有限,一般没有自己的骨干网络和信息源,用户仅将其作为一个上网的接入点看待。ICP能为用户提供全方位的服务,可以提供专线、拨号上网,提供各类信息服务和培训等,拥有自己的特色信息源,它是ISP今后发展的主要方向,也是发展电子商务的重要力量。
2、传输层(信息发布平台)
网络层提供了信息传输的线路,线路上传输的最复杂的信息就是多媒体信息,它是文本、声音、图像的综合。最常用的信息发布应用就是WWW,用HTML或 JAVA将多媒体内容发布在Web服务器上,然后通过一些传输协议将发布的信息传送到接收者。
3、服务层(电子商务平台)
这一层实现标准的网上商务活动服务,以方便交易,如标准的商品目录/价目表建立、电子支付工具的开发、保证商业信息安全传送的方法、认证买卖双方的合法性方法。
4、应用层(电子商务各应用系统) 1、公共政策与法律法规
公共政策包括围绕电子商务的税收制度、信息的定价(信息定价则围绕谁花钱来进行信息高速公路建设)、信息访问的收费、信息传输成本、隐私问题等,需要政府制定的政策。其中,税收制度如何制定是一个至关重要的问题。例如,对于咨询信息、电子书籍、软件等无形商品是否征税,如何征税;对于汽车、服装等有形商品如何通过海关,如何征税;税收制度是否应与国际惯例接轨,如何接轨;关贸总协定是否应把电子商务部分纳入其中。这些问题不妥善解决,则阻碍着电子商务的发展。
法规维系着商务活动的正常运作,违规活动必须受到法律制裁。网上商务活动有其独特性,买卖双方很可能存在地域的差别,他们之间的纠纷如何解决?如果没有一个成熟的、统一的法律系统进行仲裁,纠纷就不可能解决。那么,这个法律系统究竟应该如何制定?应遵循什么样的原则?其效力如何保证?如何保证授权商品交易的顺利进行,如何有效遏止侵权商品或仿冒产品的销售,如何有力打击侵权行为,这些都是制定电子商务法规时应该考虑的问题。法规制定的成功与否直接关系到电子商务活动能否顺利开展。
2、安全协议与技术标准
安全问题可以说是电子商务的核心问题。如何保障电子商务活动的安全,一直是电子商务能否正常开展的核心问题。作为一个安全的电子商务系统,首先必须具有一个安全、可靠的通信网络,以保证交易信息安全、迅速地传递;其次必须保证数据库服务器的绝对安全,防止网络黑客闯入盗取信息。电子签名和认证是网上比较成熟的安全手段。同时,人们还制定了一些安全标准,如安全套接层(secure sockets layer)、安全HTTP协议(secure-HTTP)、安全电子交易(secure electronic transaction)等。
技术标准是信息发布、传递的基础,是网络上信息一致性的保证。如果没有统一的技术标准,这就像不同的国家使用不同的电压传输电流,用不同的制式传输视频信号,限制了许多产品在世界范围的使用。EDI标准的建立就是电子商务技术标准的一个例子。 除了前面所提到的业务服务层,另外在电子商务交易活动过程当中,衍生了一系列的相关配套的服务诸如仓储,快递等业务,共同支撑电子商务系统的运转。
当前,随着社会经济的不断发展,以及科学技术的发达,电子商务在中国应用的程度越来越高,电子商务销售额在总销售额的比重突破1%的,并呈强势上升趋势,越来越多的企业开始进入电子商务行业,目前国内较为知名的有:淘宝、拍拍、有啊、京东、第九大道、当当、卓购商城、ecvv、凡客等企业。
针对电子商务的行业独特性,开发适合电子商务网站库存管理的专门系统流程必不可少,在这一方面,行业声誉较高的有网店管家,经过8年的时间开发,网店管家为淘宝大卖家的一致选择,为5千多个卖家提供库存管理服务,其中淘宝卖家2600多家。 企业、组织与消费者是Internet网上市场交易主体,他们是进行网上交易的基础。由于Internet本身的特点及加入Internet的网民的倍速增长趋势,使得Internet成为非常具有吸引力的新兴市场。一般说来,组织与消费者上网比较简单,因为他们主要是使用电子商务服务商提供的 Internet服务来参与交易。企业上网则是非常重要而且是很复杂的。这是因为,一方面企业作为市场交易一方,只有上网才可能参与网上交易;另一方面,企业作为交易主体地位,必须为其他参与交易方提供服务和支持,如提供产品信息查询服务、商品配送服务、支付结算服务。因此,企业上网开展网上交易,必须进行系统规划建设好自己的电子商务系统。
电子商务系统是由基于Intranet(企业内部网)基础上的企业管理信息系统、电子商务站点和企业经营管理组织人员组成。
(1)企业内部网络系统
当今时代是信息时代,而跨越时空的信息交流传播是需要通过一定的媒介来实现的,计算机网络恰好充当了信息时代的公路。计算机网络是通过一定的媒体如电线、光缆等媒体将单个计算机按照一定的拓扑结构连结起来的,在网络管理软件的统一协调管理下,实现资源共享的网络系统。
根据网络覆盖范围,一般可分为局域网(Local Area Network,LAN)和广域网(Wide Area Network,WAN)。由于不同计算机硬件不一样,为方便联网和信息共享,需要将Internet的联网技术应用到LAN中组建企业内部网(Intranet),它的组网方式与Internet一样,但使用范围局限在企业内部。为方便企业同业务紧密的合作伙伴进行信息资源共享,为保证交易安全在Internet上通过防火墙(Fire Wall)来控制不相关的人员和非法人员进入企业网络系统,只有那些经过授权的成员才可以进入网络,一般将这种网络称为企业外部网(Extranet)。如果企业的信息可以对外界进行公开,那么企业可以直接连接到Internet上,实现信息资源最大限度的开放和共享。
企业在组建电子商务系统时,应该考虑企业的经营对象是谁,如何采用不同的策略通过网络与这些客户进行联系。一般说来,将客户可以分为三个层次并采取相应的对策,对于特别重要的战略合作伙伴关系,企业允许他们进入企业的Intranet系统直接访问有关信息;对于与企业业务相关的合作企业,企业同他们共同建设Extranet实现企业之间的信息共享;对普通的大众市场客户,则可以直接连接到Internet。由于Internet技术的开放、自由特性,在Internet上进行交易很容易受到外来的攻击,因此企业在建设电子商务时必须考虑到经营目标的需要,以及保障企业电子商务安全。否则,可能由于非法入侵而妨碍企业电子商务系统正常运转,甚至会出现致命的危险后果。
(2)企业管理信息系统
企业管理信息系统是功能完整的电子商务系统的重要组成部分,它的基础是企业内部信息化,即企业建设有内部管理信息系统。企业管理信息系统是一些相关部分的有机整体,在组织中发挥收集、处理、存储和传送信息,以及支持组织进行决策和控制。企业管理信息系统最基本系统软件是数据库管理系统DBMS(Database Management System),它负责收集、整理和存储与企业经营相关的一切数据资料。
从不同角度,可以对信息系统进行不同的分类。根据具有不同功能的组织,可以将信息系统划分为营销、制造、财务、会计和人力资源信息系统等。要使各职能部门的信息系统能够有效的运转,必须实现各职能部门信息化。例如,要使网络营销信息系统能有效运转,营销部门的信息化是最基础的要求。一般为营销部门服务的营销管理信息系统主要功能包括:客户管理、订货管理、库存管理、往来帐款管理、产品信息管理、销售人员管理,以及市场有关信息收集与处理。
根据组织内部不同组织层次,企业管理信息系统可划分为四种信息系统:操作层、知识层、管理层、战略层系统。操作层管理系统是支持日常管理人员对基本经营活动和交易进行跟踪和记录,如销售、接受、现金、工资、原材料进出、劳动等数据。系统的主要原则是记录日常交易活动解决日常规范问题,如销售系统中今天销售多少,库存多少等基本问题。知识层系统是用来支持知识和数据工作人员进行工作,帮助公司整理和提炼有用信息和知识。信息系统可以减少对纸张依赖,提高信息处理的效率和效用,如销售统计人员进行分析和统计销售情况,供上级进行管理和决策使用,解决的主要是结构化问题。管理层系统设计是用来为中层经理的监督、控制、决策以及管理活动提供服务,管理层提供的是中期报告而不是即时报告,主要用来管理业务进行如何存在什么问题等,充分发挥组织内部效用,主要解决半结构化问题。战略管理层,主要是注视外部环境和企业内部制订和规划的长期发展方向,关心现有组织能力能否适应外部环境变化,以及企业的长期发展和行业发展趋势问题,这些通常是非结构化问题。
(3)电子商务站点
电子商务站点是指在企业Intranet上建设的具有销售功能的,能连接到Internet上的WWW站点。电子商务站点起着承上启下的作用,一方面它可以直接连接到Internet,企业的顾客或者供应商可以直接通过网站了解企业信息,并直接通过网站与企业进行交易。另一方面,它将市场信息同企业内部管理信息系统连接在一起,将市场需求信息传送到企业管理信息系统,然后,企业根据市场的变化组织经营管理活动;它还可以将企业有关经营管理信息在网站上进行公布,使企业业务相关者和消费者可以通过网上直接了解企业经营管理情况。
企业电子商务系统是由上述三个部分有机组成的,企业内部网络系统是信息传输的媒介,企业管理信息系统是信息加工、处理的工具,电子商务站点是企业拓展网上市场的窗口。因此,企业的信息化和上网是一复杂的系统工程,它直接影响着整个电子商务的发展。
(4)实物配送(物流系统)
进行网上交易时,如果用户与消费者通过Internet定货、付款后,不能及时送货上门,便不能实现满足消费者的需求。因此,一个完整的电子商务系统,如果没有高效的实物配送物流系统支撑,是难以维系交易顺利进行的。
(5)支付结算
支付结算是网上交易完整实现的很重要一环,关系到购买者是否讲信用,能否按时支付;卖者能否按时回收资金,促进企业经营良性循环的问题。一个完整的网上交易,它的支付应是在网上进行的。但由于电子虚拟市场尚处在演变过程中,网上交易还处于初级阶段,诸多问题尚未解决,如信用问题及网上安全问题,导致许多电子虚拟市场交易并不是完全在网上完成交易的,许多交易只是在网上通过了解信息撮合交易,然后利用传统手段进行支付结算。在传统的交易中,个人购物时支付手段主要是现金,即一手交钱一手交货的交易方式,双方在交易过程中可以面对面的进行沟通和完成交易。网上交易是在网上完成的,交易时交货和付款在空间和时间上是分割的,消费者购买时一般必须先付款后送货,可以采用传统支付方式,亦可以采用网上支付方式。
上述五个方面构成了电子虚拟市场交易系统的基础,他们是有机结合在一起的,缺少任何一个部分都可能影响对网上交易的顺利进行。Internet信息系统保证了电子虚拟市场交易系统中信息流的畅通,它是电子虚拟市场交易的顺利进行的核心。企业、组织与消费者是网上市场交易的主体,实现其信息化和上网是网上交易顺利进行的前提,缺乏这些主体,电子商务失去存在意义,也就谈不上网上交易。电子商务服务商是网上交易顺利进行的手段,它可以推动企业、组织和消费者上网和更加方便利用Internet进行网上交易。实物配送和网上支付是网上交易顺利进行的保障,缺乏完善的实物配送及网上支付系统,将阻碍网上交易完整的完成。
6、如何建立电子商务安全保障架构
电子商务安全体系主要包括网络安全、物理安全、商务安全、系统安全四个方面。
保障电子商务安全体系结构主要有以下几个方式:
第一,网络安全。
对于电子商务来说,网络安全是其中的基础环节,因此,为了使电子商务能够顺利地进行下去,首先电子商务平台要求安全、可靠,所提供的服务不能有中断;
第二,物理安全。
电子商务在运行时,首先要根据国家的相关标准、实际资金状况以及信息安全等,制定出科学的物理安全的相关要求,然后通过相关建设,使其达到标准。同时,对于通信电路、系统资源以及物理介质等要采取一定的保护措施,使其处于物理E安全的位置;
第三,商务安全。
这里指的是在网络媒介中,商务交易所出现的一些安全问题,包括进一步防止商务信息的泄露、伪造以及篡改等,或者防止商务的交易行为出现变动,被加以抵赖,也就是说,要使电子商务的完整性、保密性以及真实性得到实现;
第四,系统安全。
对系统安全漏洞方面的问题早日解决,通过安全加固,进一步采用安全技术装备进行保护,使系统的安全防护能力得到加强。
7、电子商务系统框架结构是什么?
电子商务的基本框架结构是指实现电子商务从技术到一般服务层所应具备的完整的运作基础,它在一定程度上改变了市场构成的基本结构。传统的市场交易链是在商品、服务和货币交换过程中形成的。而今,电子商务的应用强化了一个重要因素——信息,于是就有了信息服务、信息商品和电子货币等等。下面我们简要地描述一下电子商务系统框架结构的四大支柱。
第一支柱,网络基础设施,它是实现电子商务的最底层的硬件基础设施,是信息传播系统,包括远程通信网、有线电视网、无线通信网和互联网。这些网络都在不同程度上提供电子商务所需的传输线路,但是大部分的电子商务运作还是基于Internet。
第二支柱,在网络层提供的信息传输线路上,通过Internet传输信息的内容,如文本、声音、图像等。最常用的信息发布所应用的是WWW,及应用HTML将信息发布在WWW上。
第三支柱,贸易服务的基础设施。第四层框架被称为基础设施,因为所有企业和个人在做交易时都需要它的服务。主要包括标准的商品目录服务、建立价目表、电子支付工具的开发、保证商业信息安全传送的方法、认证买卖双方合法性的方法等。
第四支柱,电子商务的实际应用层。电子商务的具体应用范围较广,包括供应链管理、电子市场及电子广告、网上购物、网上娱乐、有偿信息服务及网上银行。
电子商务的两个支撑点是框架结构得以存在并能应用的基础。相关的政策及法律法规是电子商务框架的第一个支撑点。电子商务的第二个支撑点是各种技术标准及相应的网络协议。