国产欧美日产久久,国产成人亚洲综合一区,天堂va在线高清一区

引論：我們?yōu)槟砹?3篇電子商務(wù)解決方案范文，供您借鑒以豐富您的創(chuàng)作。它們是您寫作時(shí)的寶貴資源，期望它們能夠激發(fā)您的創(chuàng)作靈感，讓您的文章更具深度。

篇1

迄今，光藍(lán)已先后為中國(guó)普天、新興際華（新興鑄管）、航天工業(yè)、中鋼設(shè)備、中科資源、哈藥集團(tuán)、先聲藥業(yè)、隆鑫地產(chǎn)、龐大汽車、華潤(rùn)北藥、順鑫農(nóng)業(yè)、金風(fēng)科技、奧鵬教育、北京農(nóng)投、北汽戴姆勒、中國(guó)軟件評(píng)測(cè)中心、新華醫(yī)療、中郵時(shí)代等近百家央企、上市公司、行業(yè)領(lǐng)軍企業(yè)成功提供了個(gè)性化電子商務(wù)解決方案，獲得了合作企業(yè)和行業(yè)客戶的一致好評(píng)。

經(jīng)驗(yàn)的積累是為了更好地開(kāi)辟未來(lái)。憑借在零售、醫(yī)藥、農(nóng)業(yè)、食品、地產(chǎn)、汽車、電子、旅游、教育、金融、收藏等傳統(tǒng)及新興行業(yè)的電子商務(wù)系統(tǒng)實(shí)踐經(jīng)驗(yàn)，光藍(lán)將所得精華不斷融入具有完全獨(dú)立知識(shí)產(chǎn)權(quán)的Glaer Trade系列電子商務(wù)基礎(chǔ)平臺(tái)。基于Glaer Trade系列電子商務(wù)平臺(tái)，光藍(lán)根據(jù)行業(yè)客戶的差異化、個(gè)性化需求，為企業(yè)量身定制個(gè)性化電子商務(wù)解決方案。解決方案因獨(dú)有的開(kāi)放性、靈活性、安全性和高可用性（HA）優(yōu)勢(shì)，贏得了眾多客戶的高度贊譽(yù)，為客戶的電子商務(wù)戰(zhàn)略注入了強(qiáng)勁而持續(xù)的發(fā)展原動(dòng)力。

篇2

信景技術(shù)最開(kāi)始僅為國(guó)美集團(tuán)、大商集團(tuán)、中糧集團(tuán)等大型企業(yè)提供服務(wù)，后為滿足中小企業(yè)的需求，信景技術(shù)將以往在各個(gè)行業(yè)大量運(yùn)營(yíng)的成功經(jīng)驗(yàn)，由專業(yè)電子商務(wù)策劃和運(yùn)營(yíng)師梳理而形成了面向電子商務(wù)復(fù)雜流程、復(fù)雜計(jì)算，針對(duì)中小企業(yè)的電子商務(wù)完整解決方案的軟件產(chǎn)品ISONE（信使網(wǎng)客通電子商城）。

信景技術(shù)秉承“客戶的成功才是我們的成功！”的理念，提供電子商務(wù)的完整解決方案。

在策劃方面，信景技術(shù)主要對(duì)電子商務(wù)平臺(tái)建設(shè)所必須注重的藍(lán)圖規(guī)劃、模式設(shè)計(jì)、關(guān)鍵運(yùn)營(yíng)策略、業(yè)務(wù)流程定義和系統(tǒng)實(shí)施等細(xì)節(jié)進(jìn)行清晰定義和具體指導(dǎo)，并最終形成可操作性強(qiáng)的指導(dǎo)性方案信景六本書(shū)――總體策劃、商品規(guī)劃、運(yùn)營(yíng)設(shè)計(jì)、組織結(jié)構(gòu)規(guī)劃、客戶體驗(yàn)設(shè)計(jì)和推廣規(guī)劃。

在技術(shù)方面，信使網(wǎng)客通提供了一個(gè)穩(wěn)定成熟的框架，專門用來(lái)構(gòu)建快速應(yīng)變、大容量、高安全性的電子商務(wù)應(yīng)用系統(tǒng)。在功能模塊方面，產(chǎn)品包括了眾多預(yù)定義的模塊或組件以滿足客戶的各項(xiàng)業(yè)務(wù)需求，并考慮了客戶體驗(yàn)、系統(tǒng)擴(kuò)展性等因素。

篇3

篇4

近年來(lái)，隨著Internet的普及應(yīng)用，電子商務(wù)得到很大的發(fā)展。電子商務(wù)的發(fā)展模式對(duì)企業(yè)服務(wù)提出了許多新要求，包括商品的質(zhì)量保證、送貨及時(shí)、商品選購(gòu)舒適、退貨方便等，其中，最為突出的問(wèn)題就是商品選購(gòu)。由于供應(yīng)鏈和物流的發(fā)展，在電子商務(wù)的虛擬環(huán)境下，商家能夠在網(wǎng)上提供的商品種類和數(shù)量非常多，但用戶不可能通過(guò)一個(gè)小小的計(jì)算機(jī)屏幕很方便地發(fā)現(xiàn)自己感興趣的商品，用戶既不愿意花太多時(shí)間在漫無(wú)邊際的網(wǎng)上尋找商品，也不可能像在物理環(huán)境下那樣檢查商品的質(zhì)量。因此，個(gè)性化服務(wù)對(duì)電子商務(wù)企業(yè)提出了挑戰(zhàn)，企業(yè)能否及時(shí)準(zhǔn)確地提供個(gè)性化的商品信息給用戶，能否給用戶提供舒適的購(gòu)物環(huán)境，把消費(fèi)者從群演變到個(gè)人，是電子商務(wù)成敗的關(guān)鍵。在國(guó)內(nèi)，個(gè)性化已在電子商務(wù)領(lǐng)域初現(xiàn)端倪。很多企業(yè)已經(jīng)十分注重通過(guò)個(gè)性化來(lái)提高電子商務(wù)的競(jìng)爭(zhēng)力了。但我們應(yīng)該清醒地看到，在我國(guó)，無(wú)論是理論研究還是企業(yè)應(yīng)用，電子商務(wù)個(gè)性化服務(wù)還只是剛剛起步，真正的個(gè)性化服務(wù)與用戶還相距較遠(yuǎn)。問(wèn)題的關(guān)鍵是缺乏真正實(shí)現(xiàn)個(gè)性化服務(wù)的技術(shù)支撐。

Agent是綜合人工智能和網(wǎng)絡(luò)技術(shù)的一種新興分布計(jì)算技術(shù)，因它的智能性、動(dòng)態(tài)性和移動(dòng)性等特性，將其應(yīng)用于電子商務(wù)領(lǐng)域，為智能資源的發(fā)現(xiàn)、個(gè)性化服務(wù)提供技術(shù)支持，基于多Agent的電子商務(wù)研究是一門嶄新的課題，是第三代電子商務(wù)研究的方向。

本文提出了一種基于多Agent的個(gè)性化電子商務(wù)解決方案，并介紹了實(shí)現(xiàn)的關(guān)鍵技術(shù)。

二、Agent技術(shù)及Multi-Agent系統(tǒng)

Agent是處在某個(gè)環(huán)境中的計(jì)算機(jī)系統(tǒng)，該系統(tǒng)有能力在這個(gè)環(huán)境中自主行動(dòng)以實(shí)現(xiàn)其設(shè)計(jì)目標(biāo)。如圖1。

圖1 環(huán)境中的Agent

Agent是一個(gè)具有全部或部分下列特征的軟件實(shí)體，這些特征是：自主性、環(huán)境適應(yīng)性、具有一定的知識(shí)（具有學(xué)習(xí)能力）、移動(dòng)性、通訊與協(xié)作能力。

多Agent系統(tǒng)是由多個(gè)Agent組成的系統(tǒng)，它是為了解決單個(gè)Agent不能夠解決的復(fù)雜問(wèn)題，由多個(gè)Agent協(xié)調(diào)合作形成的問(wèn)題求解網(wǎng)絡(luò)。

將多Agent技術(shù)應(yīng)用于電子商務(wù)系統(tǒng)中，具有以下明顯的優(yōu)點(diǎn)：

1.Agent的自主性和學(xué)習(xí)性使得電子商務(wù)系統(tǒng)可以在不受用戶監(jiān)控和指導(dǎo)下由系統(tǒng)的決策機(jī)制決定采取什么行動(dòng)，并與用戶并發(fā)工作，又可以學(xué)習(xí)記憶用戶的興趣愛(ài)好，建立用戶興趣模型來(lái)指導(dǎo)自己的決策，使之符合用戶的個(gè)性化服務(wù)需求。

2.Agent可以從網(wǎng)絡(luò)中某個(gè)結(jié)點(diǎn)移動(dòng)到其他結(jié)點(diǎn)執(zhí)行來(lái)完成一定的任務(wù)，移動(dòng)Agent技術(shù)具有動(dòng)態(tài)性和分布計(jì)算的特點(diǎn)，進(jìn)一步擴(kuò)展了Agent處理事物的功能，利用它使得定制服務(wù)和即時(shí)服務(wù)成為可能，而且提高了采集用戶興趣和搜索信息的效率。

3．Agent使電子商務(wù)系統(tǒng)能主動(dòng)地分析和獲取用戶的個(gè)性信息并根據(jù)用戶的興趣模型了解用戶的潛在需求，采取主動(dòng)的行為，從而達(dá)到主動(dòng)為用戶服務(wù)的目的。

三、基于多Agent的個(gè)性化電子商務(wù)解決方案

1.基本框架。系統(tǒng)由一個(gè)典型的多層Web應(yīng)用程序和一個(gè)運(yùn)行在分布式環(huán)境中的Agent系統(tǒng)組成，如圖2所示，前者包括一套網(wǎng)頁(yè)和相關(guān)的數(shù)據(jù)庫(kù)，后者有多個(gè)Agent組成。

圖2 系統(tǒng)基本框架

（1）顧客Agent：每個(gè)顧客都對(duì)應(yīng)著一個(gè)確定的顧客Agent，當(dāng)顧客發(fā)出請(qǐng)求或任務(wù)時(shí)，顧客Agent就會(huì)對(duì)顧客的請(qǐng)求分析和判斷，一方面進(jìn)行自我學(xué)習(xí)，從而了解顧客的某些特征，分析顧客的興趣和喜好，并把這些特征記錄在用戶信息庫(kù)中；另一方面把活動(dòng)的詳細(xì)分析交給決策Agent，再由它決定如何將任務(wù)分配給MAS中的各商品推薦Agent。另外顧客Agent還將商品推薦Agent執(zhí)行的結(jié)果記錄在用戶信息庫(kù)中，以備下次請(qǐng)求時(shí)使用。顧客Agen隔一定時(shí)間后，自動(dòng)檢查用戶信息庫(kù)中用戶請(qǐng)求頻率較高的幾種操作，并自動(dòng)重新執(zhí)行，以便及時(shí)向顧客反饋經(jīng)常需要得到的新信息。

(2)顧客模型庫(kù):顧客模型庫(kù)包括兩方面的信息，一是顧客的基本信息，用戶名、密碼等，另外就是顧客的興趣和愛(ài)好等信息，它是商品推薦策略的基礎(chǔ)。

(3)顧客行為記錄庫(kù)：顧客行為記錄庫(kù)記錄了顧客購(gòu)買或經(jīng)常瀏覽的商品的行為記錄，它們是基于規(guī)則的推薦策略的依據(jù)。

（4)決策Agent：它掌握著所有商品推薦Agent的信息、特性和屬性以及各自所能完成的任務(wù)。它接受顧客Agent的任務(wù)請(qǐng)求，并對(duì)模糊的信息再次進(jìn)行分析，根據(jù)各個(gè)商品推薦Agent的自身特性和功能進(jìn)行分配，使它們完成所分配的任務(wù)。

（5)商品推薦Agent：在本系統(tǒng)中，它由2個(gè)商品推薦Agent組成，Agent1是基于知識(shí)的推薦，主要是根據(jù)顧客的興趣、愛(ài)好的推薦;Agent2是基于規(guī)則的推薦，主要是根據(jù)顧客瀏覽購(gòu)買記錄的推薦。推薦算法很多，可以根據(jù)所要處理的問(wèn)題，增加或減少商品推薦Agent的數(shù)量。推薦算法的選擇是個(gè)性化服務(wù)成功的關(guān)鍵。

整個(gè)系統(tǒng)實(shí)現(xiàn)的核心是Agent的通信、多Agent 系統(tǒng)與Web服務(wù)器的結(jié)合以及推薦算法的選擇。在系統(tǒng)中各個(gè)Agent之間通過(guò) FIPA—ACL語(yǔ)言通信以協(xié)調(diào)協(xié)作。為了實(shí)現(xiàn)Agent與Non-Agent部分通信，設(shè)計(jì)了一個(gè)特殊的Agent（即S_Agent）來(lái)管理一個(gè)服務(wù)器端口，S_Agent既可以從端口獲得信息，也可以將信息通過(guò)端口傳遞出去。Web層是通過(guò)中間件（MASS_Bridge）實(shí)現(xiàn)與MASS的交互，即向MASS的服務(wù)器端口寫入信息和從該端口得到信息，該中間件采用的是跨平臺(tái)的JavaBeans組件。

2.JADE平臺(tái)的Agent開(kāi)發(fā)。Agent系統(tǒng)實(shí)現(xiàn)采用了JADE開(kāi)發(fā)框架。JADE是融合P2P技術(shù)、Agent技術(shù)、中間件技術(shù)、JAVA技術(shù)等當(dāng)前較為先進(jìn)的多種技術(shù)的軟件框架，現(xiàn)在已經(jīng)被較多的廠商和應(yīng)用軟件系統(tǒng)所采用。

在JADE的系統(tǒng)類jade.core.Agent中定義了信息之間相互傳遞的行為類（Behaviour），還行為代表了一個(gè)Agent能夠完成的任務(wù)。同時(shí)還定義了Agent之間的通信協(xié)議的格式和接口ACLMessage和MessageTemplate。

用JADE平臺(tái)開(kāi)發(fā)Agent就是設(shè)計(jì)一個(gè)jade.core.Agent類的過(guò)程，而Agent提供的每個(gè)功能/服務(wù)都是通過(guò)一個(gè)或多個(gè)行為實(shí)現(xiàn)的。

在JADE平臺(tái)中，本地Agent通信與遠(yuǎn)程Agent之間的通信使用不同的消息機(jī)制，本地Agent之間通過(guò)事件通信，遠(yuǎn)程Agent之間可以通過(guò)IIOP和HTTP協(xié)議實(shí)現(xiàn)。本地之間通信時(shí)，只要在定義AID時(shí)，指定計(jì)算機(jī)名即可，與遠(yuǎn)程Agent通信時(shí)，還需要調(diào)用AID對(duì)象的addAddresses()方法加入指定的Agent平臺(tái)所在的地址。

四、系統(tǒng)的運(yùn)行過(guò)程

如圖3所示，系統(tǒng)執(zhí)行，首先啟動(dòng)Agent，系統(tǒng)有四個(gè)Agent，一旦啟動(dòng)，它們便作為獨(dú)立的系統(tǒng)隨時(shí)發(fā)送、接受信息，并作出相應(yīng)的處理工作并不斷與Agent世界內(nèi)部以及外界之間進(jìn)行通信。

圖3 Agent啟動(dòng)界面

啟動(dòng)Web服務(wù)器后，顧客通過(guò)頁(yè)面訪問(wèn)電子商務(wù)系統(tǒng)，顧客首先注冊(cè)，注冊(cè)信息將存于顧客模型庫(kù)中，顧客登錄系統(tǒng)后，顧客Agent根據(jù)顧客模型庫(kù)/顧客行為記錄庫(kù)中顧客興趣和愛(ài)好以及顧客瀏覽購(gòu)買記錄進(jìn)行分析，將問(wèn)題的分析結(jié)果和詳細(xì)報(bào)告通過(guò)特殊S-Agent發(fā)送給決策Agent。決策Agent接收到之后，根據(jù)這份詳細(xì)報(bào)告對(duì)問(wèn)題進(jìn)行分解，將子問(wèn)題交給各商品推薦Agent，商品推薦Agent根據(jù)各自的推薦算法，找出合適的商品信息，并將信息送回決策Agent，決策Agent將收到的商品等信息反饋給顧客Agent。顧客Agent會(huì)將這些結(jié)果進(jìn)行集中處理，刪除一些多余信息，并根據(jù)顧客用戶的喜好，以最友好頁(yè)面的形式反饋給顧客。同時(shí)顧客Agent將完成顧客模型庫(kù)和顧客記錄庫(kù)數(shù)據(jù)的更新，從而為下次顧客的請(qǐng)求作準(zhǔn)備。至此，一次用戶請(qǐng)求就完成了。

該多Agent電子商務(wù)系統(tǒng)的主要特點(diǎn)是：

1.根據(jù)不同顧客的模型庫(kù)/行為記錄庫(kù)，推薦不同的商品信息，且呈現(xiàn)方式有所不同，從而實(shí)現(xiàn)個(gè)性化服務(wù)。

2.用戶在沒(méi)有請(qǐng)求時(shí)，隔一定時(shí)間，多Agent系統(tǒng)自動(dòng)執(zhí)行，這樣當(dāng)商品數(shù)據(jù)庫(kù)進(jìn)行了更新，可以及時(shí)向顧客反饋新的信息。這也體現(xiàn)了Agent的自動(dòng)化和達(dá)到“信息找人”的目標(biāo)。

3.顧客Agent在空閑時(shí)不斷地進(jìn)行自我學(xué)習(xí)，提高自己的知識(shí)庫(kù)，以適應(yīng)新的環(huán)境的變化。

四、結(jié)束語(yǔ)

伴隨電子商務(wù)的迅速發(fā)展，電子商務(wù)的個(gè)性化服務(wù)研究已經(jīng)成為一個(gè)熱點(diǎn)。本解決方案引入多Agent技術(shù)，使電子商務(wù)系統(tǒng)達(dá)到了個(gè)性化的服務(wù)和智能化的特點(diǎn)。但系統(tǒng)采用的基于關(guān)聯(lián)規(guī)則的算法比較耗時(shí)，有待近一步對(duì)推薦算法作出研究。

篇5

電子商務(wù)中的安全

internet是一個(gè)開(kāi)放的公網(wǎng)，基于internet的電子商務(wù)給商家、企業(yè)和個(gè)人帶來(lái)了新的機(jī)會(huì)，同時(shí)也給別有用心者留下了廣闊的“施展”空間。在新型的交易環(huán)境下，安全是一切交易行為的基礎(chǔ)，所謂安全，是指安全策略、安全標(biāo)準(zhǔn)、安全制度及安全流程的結(jié)合。

我們認(rèn)為“安全=管理+技術(shù)”，安全是一整套體系，單點(diǎn)的安全防范技術(shù)都不能很好的解決問(wèn)題。有效管理和采用完善的技術(shù)手段相結(jié)合組成了安全的體系，該體系安全程度的高低取決于體系中最薄弱的環(huán)節(jié)。我們常用的安全防范技術(shù)有防火墻技術(shù)、ca認(rèn)證技術(shù)、數(shù)據(jù)加密技術(shù)和帳號(hào)口令技術(shù)。

1．防火墻技術(shù)

對(duì)于外部惡意攻擊，針對(duì)“黑客”入侵，采用防火墻（fire wall）技術(shù)來(lái)防護(hù)。要使防火墻技術(shù)有效，所有接收和發(fā)送到internet的信息都必須經(jīng)過(guò)防火墻，接受防火墻的檢查。防火墻必須只允許被授權(quán)的通訊業(yè)務(wù)通過(guò)，并且防火墻本身也必須能夠免滲透，即系統(tǒng)自身對(duì)入侵是免疫的。

（1）數(shù)據(jù)包過(guò)濾技術(shù)

路由器是網(wǎng)絡(luò)內(nèi)外通訊的必須端口，因此，我們連接時(shí)采用包過(guò)濾路由器。它是一個(gè)檢查通過(guò)它的數(shù)據(jù)包的路由器，限定外部用戶的數(shù)據(jù)包。其原理是監(jiān)視并過(guò)濾網(wǎng)絡(luò)上流入流出的ip包，拒絕發(fā)送可疑的包。其實(shí)現(xiàn)方式是運(yùn)用ip地址和端口號(hào)來(lái)進(jìn)行限定處理。

（2）應(yīng)用網(wǎng)關(guān)技術(shù)

建立在網(wǎng)絡(luò)應(yīng)用層上的協(xié)議過(guò)濾、轉(zhuǎn)發(fā)功能，它特定的網(wǎng)關(guān)應(yīng)用服務(wù)協(xié)議指定數(shù)據(jù)過(guò)濾邏輯，并可根據(jù)按應(yīng)用服務(wù)協(xié)議指定數(shù)據(jù)過(guò)濾邏輯進(jìn)行過(guò)濾的同時(shí)，對(duì)數(shù)據(jù)包分析的結(jié)果及采用的措施做登錄和統(tǒng)計(jì)形成報(bào)告。

（3）服務(wù)技術(shù)

服務(wù)器是設(shè)置在internet防火墻網(wǎng)關(guān)的專用應(yīng)用級(jí)編碼。這種服務(wù)器由網(wǎng)絡(luò)管理員決定允許或拒絕某一特定的應(yīng)用程序或特定功能。服務(wù)器像一個(gè)內(nèi)部網(wǎng)絡(luò)與外界之間的邊界檢查點(diǎn)。兩邊應(yīng)用可以通過(guò)服務(wù)器相互通信，服務(wù)器檢查并確認(rèn)這一通信是否授權(quán)通過(guò)。

2．ca（certificate authority）認(rèn)證技術(shù)

為了保證秘密的信息不能被人非法獲得，同時(shí)保證信息傳輸過(guò)程不能被篡改，交易的不可否認(rèn)性、身份識(shí)別、網(wǎng)站不受非法攻擊，通常還要采用ca認(rèn)證和信息加密技術(shù)。常用的包括set協(xié)議和pki認(rèn)證體系。

（1）set：安全電子交易（secure electronic transaction）

set協(xié)議是由visa和mastercard兩大信用卡公司于1997年5月聯(lián)合推出的規(guī)范。set主要是為了解決用戶、商家和銀行之間通過(guò)信用卡支付的交易而設(shè)計(jì)的，以保證支付信息的機(jī)密、支付過(guò)程的完整、商戶及持卡人的合法身份、以及可操作性。set中的核心技術(shù)主要有公開(kāi)密匙加密、電子數(shù)字簽名、電子信封、電子安全證書(shū)等。

（2）pki：公共密鑰基礎(chǔ)結(jié)構(gòu)(pubic key infrastructure)

pki(pubic key infrastructure)是一種易于管理的、集中化的網(wǎng)絡(luò)安全方案。它可支持多種形式的數(shù)字認(rèn)證：數(shù)據(jù)加密，數(shù)字簽名、不可否認(rèn)、身份鑒別、密鑰管理以及交叉認(rèn)證等。pki可通過(guò)一個(gè)基于認(rèn)證的框架處理所有的數(shù)據(jù)加密和數(shù)據(jù)簽名工作。pki必須具有認(rèn)證機(jī)構(gòu)（ca）、證書(shū)庫(kù)、密鑰備份及恢復(fù)系統(tǒng)、證書(shū)作廢處理系統(tǒng)、客戶端證書(shū)處理系統(tǒng)等基本成份。

（3）ssl：安全套接層（secure socket layer）

ssl協(xié)議是由網(wǎng)景（netscape）公司推出的一種安全通信協(xié)議，它能夠?qū)π庞每ê蛡€(gè)人信息提供較強(qiáng)的保護(hù)。ssl是對(duì)計(jì)算機(jī)之間整個(gè)會(huì)話進(jìn)行加密的協(xié)議。在ssl中，采用了公開(kāi)密鑰和私有密鑰兩種加密方法。set協(xié)議比ssl協(xié)議復(fù)雜，因?yàn)榍罢卟粌H加密兩個(gè)端點(diǎn)間的單個(gè)會(huì)話，它還可以加密和認(rèn)定三方間的多個(gè)信息。

三、電子商務(wù)業(yè)務(wù)模型及解決方案

1．商業(yè)機(jī)構(gòu)對(duì)消費(fèi)者的電子商務(wù)（b2c）

商業(yè)機(jī)構(gòu)對(duì)消費(fèi)者（business-to-customer）的電子商務(wù)，指的是企業(yè)與消費(fèi)者之間進(jìn)行的電子商務(wù)活動(dòng)。這類電子商務(wù)主要是借助于國(guó)際互聯(lián)網(wǎng)所開(kāi)展的在線式銷售活動(dòng)。最近幾年隨著國(guó)際互聯(lián)網(wǎng)絡(luò)的發(fā)展，這類電子商務(wù)的發(fā)展異軍突起。例如，在國(guó)際互聯(lián)網(wǎng)上目前已出現(xiàn)許多大型超級(jí)市場(chǎng)，所出售的產(chǎn)品一應(yīng)俱全，從食品、飲料到電腦、汽車等，幾乎包括了所有的消費(fèi)品。

開(kāi)展商業(yè)機(jī)構(gòu)對(duì)消費(fèi)者的電子商務(wù)，障礙最少，應(yīng)用潛力巨大。就目前發(fā)展看，這類電子商務(wù)仍將持續(xù)發(fā)展，是推動(dòng)其他類型電子商務(wù)活動(dòng)的主要?jiǎng)恿χ弧?/p>

商業(yè)機(jī)構(gòu)對(duì)消費(fèi)者（b2c）電子商務(wù)解決方案的基本組成部分為：（1）動(dòng)態(tài)的html頁(yè)面；（2）儲(chǔ)存會(huì)員（客戶）的信息，用其來(lái)進(jìn)行會(huì)員認(rèn)證及提供其他管理工具；

（3）實(shí)現(xiàn)“購(gòu)物籃”功能；（4）服務(wù)器和管理的安全性；（5）客戶信息安全管理；（6）管理和處理定單，應(yīng)用商務(wù)規(guī)則來(lái)與客戶完成交易；（7）進(jìn)行其它產(chǎn)品和服務(wù)的宣傳，并對(duì)該過(guò)程加以控制；（8）支持直銷功能；（9）提供cross-selling銷售和up-selling的機(jī)制和規(guī)則；

（10）方便儲(chǔ)存數(shù)據(jù)（分類、定單、庫(kù)存、日志等等）并且能夠?qū)崿F(xiàn)動(dòng)態(tài)的訪問(wèn)；

（11）商品、交易以及商務(wù)系統(tǒng)的管理；

（12）價(jià)格促銷的工具；

（13）分析流量和購(gòu)買數(shù)據(jù)，獲得商務(wù)智能和建立客戶行為模型。

2．商業(yè)機(jī)構(gòu)之間的電子商務(wù)（b2b）

商業(yè)機(jī)構(gòu)對(duì)商業(yè)機(jī)構(gòu)（business-to-business）的電子商務(wù)指的是企業(yè)與企業(yè)之間進(jìn)行的電子商務(wù)活動(dòng)。例如，工商企業(yè)利用計(jì)算機(jī)網(wǎng)絡(luò)向它的供應(yīng)商進(jìn)行采購(gòu)，或利用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行付款等。這一類電子商務(wù)已經(jīng)存在多年。特別是企業(yè)通過(guò)私營(yíng)或增值計(jì)算機(jī)網(wǎng)絡(luò)（value-added network，van）采用edi（電子數(shù)據(jù)交換）方式所進(jìn)行的商務(wù)活動(dòng)。

商業(yè)機(jī)構(gòu)對(duì)商業(yè)機(jī)構(gòu)的電子商務(wù)從未來(lái)的發(fā)展看仍將是電子商務(wù)的主流。商業(yè)機(jī)構(gòu)之間的交易和商業(yè)機(jī)構(gòu)之間的商業(yè)合作是商業(yè)活動(dòng)的主要方面，企業(yè)目前面臨的激烈競(jìng)爭(zhēng)，也需要電子商務(wù)來(lái)改善競(jìng)爭(zhēng)條件，建立競(jìng)爭(zhēng)優(yōu)勢(shì)。企業(yè)在尋求自身發(fā)展的同時(shí)，不得不逐漸改善電子商務(wù)的運(yùn)用環(huán)境。

供應(yīng)鏈集成，也叫作價(jià)值鏈集成，利用了internet的低成本來(lái)實(shí)現(xiàn)供應(yīng)商，生產(chǎn)商和發(fā)行商之間的更緊密的結(jié)合。許多關(guān)于建立網(wǎng)站，處理定單和接入原系統(tǒng)的基本要求和操作都可以包括在直銷和銷售方案中，而在供應(yīng)鏈方案中產(chǎn)生了一些新的要求，如確認(rèn)過(guò)的登入，為關(guān)鍵用戶生成用戶類，根據(jù)用戶協(xié)議采取定價(jià)和支付的形式。

商業(yè)機(jī)構(gòu)之間的電子商務(wù)解決方案的核心平臺(tái)非常相似于商業(yè)機(jī)構(gòu)對(duì)消費(fèi)者解決方案。在商業(yè)機(jī)構(gòu)之間的電子商務(wù)解決方案中，商家在向商家銷售，而不是向個(gè)人銷售。

商業(yè)機(jī)構(gòu)之間的電子商務(wù)解決方案的基本組成部分為：

（1）動(dòng)態(tài)的html頁(yè)面；

（2）儲(chǔ)存一個(gè)會(huì)員（客戶）的信息，用來(lái)進(jìn)行會(huì)員認(rèn)證以及提供管理工具；

（3）實(shí)現(xiàn)”購(gòu)物籃”功能；

（4）服務(wù)器和管理的安全性；

（5）客戶信息安全；

（6）管理和處理定單；

（7）進(jìn)行其它產(chǎn)品和服務(wù)的宣傳，并對(duì)該過(guò)程加以控制；

（8）支持直銷功能；

（9）提供cross-selling銷售和up-selling的機(jī)制和規(guī)則；

（10）方便儲(chǔ)存數(shù)據(jù)（分類、定單、庫(kù)存、日志等等）并且能夠?qū)崿F(xiàn)動(dòng)態(tài)的訪問(wèn)；

（11）商品、交易以及商務(wù)系統(tǒng)的管理；

（12）價(jià)格促銷的工具。

3．企業(yè)采購(gòu) 商家希望利用intranet和internet的杠桿作用使現(xiàn)有的業(yè)務(wù)進(jìn)行的更加有效。這種商業(yè)模型的核心就是商務(wù)解決方案，它使得購(gòu)買低成本的大量商品的過(guò)程更加容易，并且保證了一項(xiàng)業(yè)務(wù)的維持，修復(fù)和操作（mro）。

企業(yè)采購(gòu)解決方案的基本組成部分

（1）企業(yè)采購(gòu)解決方案設(shè)計(jì)成一個(gè)商業(yè)組織的成本結(jié)構(gòu)，而供應(yīng)鏈集成解決方案是在向著商品的直接貿(mào)易和生產(chǎn)方向努力；

（2）企業(yè)采購(gòu)解決方案一般來(lái)說(shuō)設(shè)計(jì)成一個(gè)基于intranet的解決方案，而供應(yīng)鏈集成解決方案可以包含基于intranet的組件，但是大部分應(yīng)用程序或者是基于internet的或者是基于extranet的；

（3）申請(qǐng)人能夠在瀏覽器上被標(biāo)準(zhǔn)化；

（4）諸如象activex控件和dhtml的技術(shù)能夠被用來(lái)實(shí)現(xiàn)圖形化和功能化的傳輸豐富的web應(yīng)用程序；

（5）集成采購(gòu)到公司現(xiàn)有的安全和郵件的基本結(jié)構(gòu)中，這樣有助于消除額外的管理費(fèi)用和加速routing/basic工作流；

（6）各種規(guī)模的公司無(wú)論大小和地點(diǎn)如何，都能交流購(gòu)買定單信息，進(jìn)行交易支付和傳送產(chǎn)品；

（7）購(gòu)買定單的輸出形式可以多樣化，這樣參與的商家就可以選擇一種與他們現(xiàn)有系統(tǒng)可以協(xié)同工作的共同形式；

（8）企業(yè)采購(gòu)應(yīng)用程序可以在一個(gè)站點(diǎn)內(nèi)支持多個(gè)供貨商；

（9）對(duì)企業(yè)的供貨商的結(jié)構(gòu)進(jìn)行合理化，來(lái)獲得更大的折扣率。

4．技術(shù)方案

根據(jù)用戶的不同需要可以選擇不同的主機(jī)平臺(tái)和開(kāi)發(fā)技術(shù)。

篇6

----3．適應(yīng)電子商務(wù)的全新物流模式--物流 ----物流(ThirdPartyLogistics，縮寫為TPL，即第三方提供物流服務(wù))的定義為："物流渠道中的專業(yè)化物流中間人，以簽訂合同的方式，在一定期間內(nèi)，為其他公司提供的所有或某些方面的物流業(yè)務(wù)服務(wù)。"

----從廣義的角度以及物流運(yùn)行的角度看，物流包括一切物流活動(dòng)，以及發(fā)貨人可以從專業(yè)物流商處得到的其他一些價(jià)值增值服務(wù)。提供這一服務(wù)是以發(fā)貨人和物流商之間的正式合同為條件的。這一合同明確規(guī)定了服務(wù)費(fèi)用、期限及相互責(zé)任等事項(xiàng)。

----狹義的物流專指本身沒(méi)有固定資產(chǎn)但仍承接物流業(yè)務(wù)，借助外界力量，負(fù)責(zé)代替發(fā)貨人完成整個(gè)物流過(guò)程的一種物流管理方式。

----物流公司承接了倉(cāng)儲(chǔ)、運(yùn)輸后，為減少費(fèi)用的支出，同時(shí)又要使生產(chǎn)企業(yè)覺(jué)得有利可圖，就必須在整體上盡可能地加以統(tǒng)籌規(guī)劃，使物流合理化。

二、國(guó)外先進(jìn)的電子商務(wù) 物流模式案例

----美國(guó)的物流配送業(yè)發(fā)展起步早，經(jīng)驗(yàn)成熟，尤其是信息化管理程度高，對(duì)我國(guó)物流發(fā)展有很大的借鑒意義。 ----美國(guó)物流配送形式示意圖（見(jiàn)下圖）：

----1．美國(guó)配送中心的類型 ----從本世紀(jì)60年代起，商品配送合理化在發(fā)達(dá)國(guó)家普遍得到重視。為了向流通領(lǐng)域要效益，美國(guó)企業(yè)采取了以下措施：一是將老式的倉(cāng)庫(kù)改為配送中心；二是引進(jìn)電腦管理網(wǎng)絡(luò)，對(duì)裝卸、搬運(yùn)、保管實(shí)行標(biāo)準(zhǔn)化操作，提高作業(yè)效率；三是連鎖店共同組建配送中心，促進(jìn)連鎖店效益的增長(zhǎng)。美國(guó)連鎖店的配送中心有多種，主要有批發(fā)型、零售型和倉(cāng)儲(chǔ)型三種類型。

----（1）批發(fā)型 ----美國(guó)加州食品配送中心是全美第二大批發(fā)配送中心，建于1982年，建筑面積10萬(wàn)平方米，工作人員2000人左右，共有全封閉型溫控運(yùn)輸車600多輛，1995年銷售額答20億美元。經(jīng)營(yíng)的商品均為食品，有43000多個(gè)品種，其中有98％的商品由該公司組織進(jìn)貨，另有2％的商品是該中心開(kāi)發(fā)加工的商品，主要是牛奶、面包、冰激凌等新鮮食品。該中心實(shí)行會(huì)員制。各會(huì)員超市因店鋪的規(guī)模大小不同、所需商品配送量的不同，而向中心交納不同的會(huì)員費(fèi)。會(huì)員店在日常交易中與其他店一樣，不享受任何特殊的待遇，但可以參加配送中心的定期的利潤(rùn)處理。該配送中心本身不是盈利單位，可以不交營(yíng)業(yè)稅。所以，當(dāng)配送中心獲得利潤(rùn)時(shí)，采取分紅的形式，將部分利潤(rùn)分給會(huì)員店。會(huì)員店分得紅利的多少，將視在配送中心的送貨量和交易額的多少而定，多者多分紅。

----該配送中心主要靠計(jì)算機(jī)管理。業(yè)務(wù)部通過(guò)計(jì)算機(jī)獲取會(huì)員店的訂貨信息，及時(shí)向生產(chǎn)廠家和儲(chǔ)運(yùn)部發(fā)出要貨指示單；廠家和儲(chǔ)運(yùn)部再根據(jù)要貨指示單的先后緩急安排配送的先后順序，將分配好的貨物放在待配送口等待發(fā)運(yùn)。配送中心24小時(shí)運(yùn)轉(zhuǎn)，配送半徑一般為50公里。

----該配送中心與制造商、超市協(xié)商制定商品的價(jià)格，主要依據(jù)是：（a）商品數(shù)量與質(zhì)量；（b）付款時(shí)間，如在10天內(nèi)付款可以享受2％的價(jià)格優(yōu)惠；（c）配送中心對(duì)各大超市配送商品的加價(jià)率，根據(jù)商品的品種、檔次不同以及進(jìn)貨量的多少而定，一般為2.9％～8.5％。

----（2）零售型 ----美國(guó)沃爾瑪商品公司的配送中心是典型的零售型配送中心。該配送中心是沃爾瑪公司獨(dú)資建立的，專為本公司的連鎖店按時(shí)提供商品，確保各店穩(wěn)定經(jīng)營(yíng)。該中心的建筑面積為12萬(wàn)平方米，總投資7000萬(wàn)美元，有職工1200多人；配送設(shè)備包括200輛車頭、400節(jié)車廂、13條配送傳送帶，配送場(chǎng)內(nèi)設(shè)有170個(gè)接貨口。中心24小時(shí)運(yùn)轉(zhuǎn)，每天為分布在紐約州、賓夕法尼亞州等6個(gè)州的沃爾瑪公司的100家連鎖店配送商品。

----該中心設(shè)在100家連鎖店的中央位置，商圈為320公里，服務(wù)對(duì)象店的平均規(guī)模為1.2萬(wàn)平方米。中心經(jīng)營(yíng)商品達(dá)4萬(wàn)種，主要是食品和日用品，通常庫(kù)存為4000萬(wàn)美元，旺季為7000萬(wàn)美元，年周轉(zhuǎn)庫(kù)存24次。在庫(kù)存商品中，暢銷商品和滯銷商品各占50％，庫(kù)存商品期限超過(guò)180天為滯銷商品，各連鎖店的庫(kù)存量為銷售量的10％左右。1995年，該中心的銷售額為20億美元。

----在沃爾瑪各連鎖店銷售的商品，根據(jù)各地區(qū)收入和消費(fèi)水平的不同，其價(jià)格也有所不同。總公司對(duì)價(jià)格差價(jià)規(guī)定了上下限，原則上不能高于所在地區(qū)同行業(yè)同類商品的價(jià)格。

----（3）倉(cāng)儲(chǔ)型 ----美國(guó)福來(lái)明公司的食品配送中心是典型的倉(cāng)儲(chǔ)式配送中心。它的主要任務(wù)是接受美國(guó)獨(dú)立雜貨商聯(lián)盟加州總部的委托業(yè)務(wù)，為該聯(lián)盟在該地區(qū)的350家加盟店負(fù)責(zé)商品配送。該配送中心建筑面積為7萬(wàn)平方米，其中有冷庫(kù)、冷藏庫(kù)4萬(wàn)平方米，雜貨庫(kù)3萬(wàn)平方米，經(jīng)營(yíng)8.9萬(wàn)個(gè)品種，其中有1200個(gè)品種是美國(guó)獨(dú)立雜貨商聯(lián)盟開(kāi)發(fā)的，必須集中配送。在服務(wù)對(duì)象店經(jīng)營(yíng)的商品中，有70％左右的商品由該中心集中配送，一般鮮活商品和怕碰撞的商品，如牛奶、面包、炸土豆片、瓶裝飲料和啤酒等，從當(dāng)?shù)貜S家直接進(jìn)貨到店，蔬菜等商品從當(dāng)?shù)氐呐l(fā)市場(chǎng)直接進(jìn)貨。

----2．美國(guó)配送中心的運(yùn)作流程 ----美國(guó)配送中心的庫(kù)內(nèi)布局及管理井井有條，使繁忙的業(yè)務(wù)互不影響，其主要經(jīng)驗(yàn)是：

----（1）庫(kù)內(nèi)貨架間設(shè)有27條通道，19個(gè)進(jìn)貨口；

----（2）以托盤為主，4組集裝箱為一貨架；

----（3）商品的堆放分為儲(chǔ)存的商品和配送的商品，一般根據(jù)商品的生產(chǎn)日期、進(jìn)貨日期和保質(zhì)期，采取先進(jìn)庫(kù)的商品先出庫(kù)的原則，在存貨架的上層是后進(jìn)的儲(chǔ)存商品，在貨架下層的儲(chǔ)存商品是待出庫(kù)的配送商品；

----（4）品種配貨是數(shù)量多的整箱貨，所以用叉車配貨；店配貨是細(xì)分貨，小到幾雙一包的襪子，所以利用傳送帶配貨；

----（5）輕量、體積大的商品（如衛(wèi)生紙等），用叉車配貨，重量大、體積小的商品用傳送帶配貨

----（6）特殊商品存放區(qū)，如少量高價(jià)值的藥品、滋補(bǔ)品等，為防止丟失，用鐵絲網(wǎng)圈起，標(biāo)明無(wú)關(guān)人員不得入內(nèi)。三、我國(guó)物流業(yè)發(fā)展現(xiàn)狀及物流解決方案

----我國(guó)現(xiàn)有的物流企業(yè)大致可以分為以下幾類：

----1．中央直屬的專業(yè)性物流企業(yè)，即專營(yíng)生產(chǎn)資料的物資儲(chǔ)運(yùn)總公司和外運(yùn)總公司。倉(cāng)儲(chǔ)主要針對(duì)系統(tǒng)內(nèi)部，因此商流與物流分離，受行政控制。

----2．地方專業(yè)性物流企業(yè)，即地方商業(yè)系統(tǒng)的儲(chǔ)運(yùn)公司及糧食倉(cāng)儲(chǔ)系統(tǒng)，完全受當(dāng)?shù)匦姓I(lǐng)導(dǎo)。

----3.兼營(yíng)性物流企業(yè)，即集物流與商流為一體的物流企業(yè)，比重大，且數(shù)量正在不斷增多。

----長(zhǎng)期以來(lái)，由于受計(jì)劃經(jīng)濟(jì)的影響，我國(guó)物流社會(huì)化程度低，物流管理體制混亂，機(jī)構(gòu)多元化，原物資部、原商業(yè)部、對(duì)外經(jīng)貿(mào)部交通部以及中央各部（煤炭部、林業(yè)部等等）、城鄉(xiāng)建設(shè)環(huán)境保護(hù)部均有各自的物流系統(tǒng)。這種分散的多元化物流格局，導(dǎo)致社會(huì)化大生產(chǎn)、專業(yè)化流通的集約化經(jīng)營(yíng)優(yōu)勢(shì)難以發(fā)揮，規(guī)模經(jīng)營(yíng)、規(guī)模效益難以實(shí)現(xiàn)，設(shè)施利用率低，布局不合理，重復(fù)建設(shè)，資金浪費(fèi)嚴(yán)重。由于利益沖突及信息不通暢等原因，造成余缺物資不能及時(shí)調(diào)配，大量物資滯留在流通領(lǐng)域，造成資金沉淀，發(fā)生大量庫(kù)存費(fèi)用。另外，我國(guó)物流企業(yè)與物流組織的總體水平低，設(shè)備陳舊，損失率大、效率低，運(yùn)輸能力嚴(yán)重不足，形成了"瓶頸"，制約了物流的發(fā)展。

----針對(duì)我國(guó)經(jīng)濟(jì)發(fā)展及物流業(yè)改革現(xiàn)狀，借鑒發(fā)達(dá)國(guó)家走過(guò)的道路和經(jīng)驗(yàn)，我國(guó)從1992年開(kāi)始了物流配送中心的試點(diǎn)工作，原國(guó)內(nèi)貿(mào)易部印發(fā)了《關(guān)于商品物流（配送）中心發(fā)展建設(shè)的意見(jiàn)》。《意見(jiàn)》提出：大中型儲(chǔ)運(yùn)企業(yè)要發(fā)揮設(shè)施和服務(wù)優(yōu)勢(shì)，改造、完善設(shè)施，增加服務(wù)項(xiàng)目，完善服務(wù)功能，向社會(huì)化的現(xiàn)代物流中心轉(zhuǎn)變；小型儲(chǔ)運(yùn)企業(yè)和有一定儲(chǔ)運(yùn)設(shè)施規(guī)模的批發(fā)企業(yè)向配送中心轉(zhuǎn)變。 ----近年來(lái)，隨著連鎖商業(yè)的發(fā)展，配送中心的建設(shè)受到重視，特別是連鎖企業(yè)自建配送中心的積極性很高。據(jù)有關(guān)資料顯示，目前全國(guó)有700多家連鎖公司，較大型的連鎖公司已在建設(shè)自己的配送中心，一些小型的連鎖企業(yè)店鋪數(shù)量少、規(guī)模不大，也在籌建配送中心，以期實(shí)現(xiàn)100％的商品由自己配送中心配送。而一個(gè)功能完善的社會(huì)化的配送中心的投資相當(dāng)巨大，配送量過(guò)小，必然造成負(fù)債過(guò)多，回收期長(zhǎng)，反過(guò)來(lái)又影響連鎖企業(yè)的發(fā)展；同時(shí)，社會(huì)上又有相當(dāng)數(shù)量的倉(cāng)庫(kù)設(shè)施在閑置，形成了投資上的重復(fù)、浪費(fèi)。

----為了使物流配送中心的建設(shè)不走或少走彎路，引導(dǎo)配送中心發(fā)展建設(shè)，原國(guó)內(nèi)貿(mào)易部于1996年發(fā)出了《關(guān)于加強(qiáng)商業(yè)物流配送中心發(fā)展建設(shè)工作的通知》，指出了發(fā)展建設(shè)物流配送中心的重要意義，提出發(fā)展建設(shè)的指導(dǎo)思想和原則等。同時(shí)，原國(guó)內(nèi)貿(mào)易部還印發(fā)了《商業(yè)儲(chǔ)運(yùn)企業(yè)進(jìn)一步深化改革與發(fā)展的意見(jiàn)》，提出了"轉(zhuǎn)換機(jī)制，集約經(jīng)營(yíng)，完善功能，發(fā)展物流，增強(qiáng)實(shí)力"的改革與發(fā)展方針，確定以向現(xiàn)代化物流配送中心轉(zhuǎn)變、建設(shè)社會(huì)化的物流配送中心、發(fā)展現(xiàn)代物流網(wǎng)絡(luò)為主要發(fā)展方向。進(jìn)入90年代以來(lái)，隨著社會(huì)主義市場(chǎng)經(jīng)濟(jì)的確立，出現(xiàn)了物流配送。原商業(yè)部在1992年曾發(fā)文部署全國(guó)物流配送中心建設(shè)試點(diǎn)，標(biāo)志著中國(guó)的物流配送中心建設(shè)正式起步。由于種種原因，力度不夠，沒(méi)有深入發(fā)展下去。這些固然與當(dāng)時(shí)體制和認(rèn)識(shí)有關(guān)，更重要的原因是當(dāng)時(shí)市場(chǎng)經(jīng)濟(jì)正處于啟動(dòng)階段，因而制約了物流配送的發(fā)展建設(shè)。

----近年來(lái)，隨著市場(chǎng)經(jīng)濟(jì)的快速增長(zhǎng)，特別是連鎖商業(yè)的發(fā)展，各種形式的配送中心如雨后春筍般發(fā)展起來(lái)。據(jù)不完全統(tǒng)計(jì)，目前全國(guó)共有各種類型的物流配送中心1000多家。其中上海和廣東數(shù)量最多，發(fā)展也最為成熟。此外，日本、美國(guó)、英國(guó)等國(guó)家在我國(guó)北京、上海、南京等地建有自己的物流配送中心。國(guó)外還有一些企業(yè)機(jī)構(gòu)正在研討中國(guó)的物流配送業(yè)，把今后幾年內(nèi)打入中國(guó)作為發(fā)展戰(zhàn)略

----根據(jù)所掌握的資料，我們對(duì)目前國(guó)內(nèi)外的各種物流配送中心的情況進(jìn)行了分析，結(jié)論是：它們大都跨越了簡(jiǎn)單送貨上門的階段，基本上屬于真正意義上的物流配送，但在層次上仍是傳統(tǒng)意義上的物流配送，即處于物流配送初級(jí)階段，尚不具備或基本不具備信息化、現(xiàn)代化、社會(huì)化的新型物流配送的特征，因此在經(jīng)營(yíng)中存在著傳統(tǒng)物流配送無(wú)法克服的種種弊端和問(wèn)題。

可喜的是，國(guó)家有關(guān)部門已認(rèn)識(shí)到這些問(wèn)題，正從宏觀調(diào)空上努力引導(dǎo)我國(guó)物流配送業(yè)朝著信息化、現(xiàn)代化、社會(huì)化的新型物流配送方向發(fā)展，一些有識(shí)的政府官員、企業(yè)界、理論界人士也在共同進(jìn)行著這方面的探討，并已開(kāi)始實(shí)踐。

篇7

一、建設(shè)政務(wù)資源目錄強(qiáng)化信息資源的整合。加強(qiáng)政務(wù)信息資源目錄體系的建設(shè)，最大限度促進(jìn)信息資源的整合，規(guī)范采集和。網(wǎng)站集群架構(gòu)可以利用同一套采編系統(tǒng)，為多個(gè)站點(diǎn)提供內(nèi)容維護(hù)、管理，易于信息資源交換與共享。

二、借助云技術(shù)提高設(shè)備資源利用率降低運(yùn)維成本。商網(wǎng)云政務(wù)通過(guò)虛擬化技術(shù)將服務(wù)器形成計(jì)算資源池，按需分配調(diào)度，供諸多應(yīng)用同時(shí)使用。

商網(wǎng)云政務(wù)采用非關(guān)系型數(shù)據(jù)庫(kù)構(gòu)建數(shù)據(jù)中心，能夠輕松應(yīng)對(duì)億萬(wàn)級(jí)別的數(shù)據(jù)處理。

商網(wǎng)云政務(wù)利用云存儲(chǔ)技術(shù)建立的媒體文件中心，將各類附件文件集中管理，能有效提高訪問(wèn)速度、管理效率以及平臺(tái)安全，并能節(jié)約總硬件成本。

商網(wǎng)云政務(wù)提供強(qiáng)大的服務(wù)器管理功能，可以快捷地創(chuàng)建和維護(hù)子站點(diǎn)。并提供服務(wù)器的監(jiān)控、管理和維護(hù)功能。

三、 PaaS整合政務(wù)服務(wù)提高擴(kuò)展性擴(kuò)大服務(wù)范圍。商網(wǎng)云政務(wù)平臺(tái)將會(huì)員系統(tǒng)集中管理，實(shí)現(xiàn)一個(gè)帳號(hào)登錄全平臺(tái)通用；將網(wǎng)絡(luò)問(wèn)政、市民論壇、市長(zhǎng)信箱、民意征集、網(wǎng)上調(diào)查、網(wǎng)上評(píng)議、在線訪談等諸多互動(dòng)、交流應(yīng)用模塊，完美整合到一個(gè)體系內(nèi)。

平臺(tái)提供大部分應(yīng)用的API和Web Service接口，供第三方的程序和應(yīng)用直接調(diào)用平臺(tái)所共享的數(shù)據(jù)和服務(wù)。

四、整合平臺(tái) 提高安全性。商網(wǎng)云政務(wù)定期進(jìn)行端口安全檢測(cè)、WEB漏洞檢測(cè)、網(wǎng)頁(yè)木馬檢測(cè)，可及時(shí)消除安全隱患。

網(wǎng)站與管理全物理分離，各個(gè)子站間完全邏輯隔離。同時(shí)，網(wǎng)站程序與內(nèi)容附件物理隔離，有效避免大面積入侵，將有限的危害降到最低。

商網(wǎng)云政務(wù)利用沒(méi)有單點(diǎn)故障的全冗余熱備技術(shù)，可以確保數(shù)據(jù)庫(kù)與存儲(chǔ)文件的高可用備份，確保云平臺(tái)數(shù)據(jù)安全。

應(yīng)用價(jià)值

篇8

----2．日本的高效配送中心----物流過(guò)程是生產(chǎn)--流通--消費(fèi)--還原（廢物的再利用及生產(chǎn)資料的補(bǔ)足和再生產(chǎn)）。在日本，物流是非獨(dú)立領(lǐng)域，由多種因素制約。物流（少庫(kù)存多批發(fā)）與銷售（多庫(kù)存少批發(fā)）相互對(duì)立，必須利用統(tǒng)籌來(lái)獲得整體成本最小的效果。物流的前提是企業(yè)的銷售政策、商業(yè)管理、交易條件。銷售訂貨時(shí)，交貨條件、訂貨條件、庫(kù)存量條件對(duì)物流的結(jié)果影響巨大。流通中的物流問(wèn)題已轉(zhuǎn)向研究供應(yīng)、生產(chǎn)、銷售中的物流問(wèn)題方向。

----3．適應(yīng)電子商務(wù)的全新物流模式--物流----物流(thirdpartylogistics，縮寫為tpl，即第三方提供物流服務(wù))的定義為：物流渠道中的專業(yè)化物流中間人，以簽訂合同的方式，在一定期間內(nèi)，為其他公司提供的所有或某些方面的物流業(yè)務(wù)服務(wù)。

二、國(guó)外先進(jìn)的電子商務(wù)物流模式案例

----美國(guó)的物流配送業(yè)發(fā)展起步早，經(jīng)驗(yàn)成熟，尤其是信息化管理程度高，對(duì)我國(guó)物流發(fā)展有很大的借鑒意義。----美國(guó)物流配送形式示意圖（見(jiàn)下圖）：

----1．美國(guó)配送中心的類型----從本世紀(jì)60年代起，商品配送合理化在發(fā)達(dá)國(guó)家普遍得到重視。為了向流通領(lǐng)域要效益，美國(guó)企業(yè)采取了以下措施：一是將老式的倉(cāng)庫(kù)改為配送中心；二是引進(jìn)電腦管理網(wǎng)絡(luò)，對(duì)裝卸、搬運(yùn)、保管實(shí)行標(biāo)準(zhǔn)化操作，提高作業(yè)效率；三是連鎖店共同組建配送中心，促進(jìn)連鎖店效益的增長(zhǎng)。美國(guó)連鎖店的配送中心有多種，主要有批發(fā)型、零售型和倉(cāng)儲(chǔ)型三種類型。

----（1）批發(fā)型----美國(guó)加州食品配送中心是全美第二大批發(fā)配送中心，建于1982年，建筑面積10萬(wàn)平方米，工作人員2000人左右，共有全封閉型溫控運(yùn)輸車600多輛，1995年銷售額答20億美元。經(jīng)營(yíng)的商品均為食品，有43000多個(gè)品種，其中有98％的商品由該公司組織進(jìn)貨，另有2％的商品是該中心開(kāi)發(fā)加工的商品，主要是牛奶、面包、冰激凌等新鮮食品。該中心實(shí)行會(huì)員制。各會(huì)員超市因店鋪的規(guī)模大小不同、所需商品配送量的不同，而向中心交納不同的會(huì)員費(fèi)。會(huì)員店在日常交易中與其他店一樣，不享受任何特殊的待遇，但可以參加配送中心的定期的利潤(rùn)處理。該配送中心本身不是盈利單位，可以不交營(yíng)業(yè)稅。所以，當(dāng)配送中心獲得利潤(rùn)時(shí)，采取分紅的形式，將部分利潤(rùn)分給會(huì)員店。會(huì)員店分得紅利的多少，將視在配送中心的送貨量和交易額的多少而定，多者多分紅。

----（2）零售型----美國(guó)沃爾瑪商品公司的配送中心是典型的零售型配送中心。該配送中心是沃爾瑪公司獨(dú)資建立的，專為本公司的連鎖店按時(shí)提供商品，確保各店穩(wěn)定經(jīng)營(yíng)。該中心的建筑面積為12萬(wàn)平方米，總投資7000萬(wàn)美元，有職工1200多人；配送設(shè)備包括200輛車頭、400節(jié)車廂、13條配送傳送帶，配送場(chǎng)內(nèi)設(shè)有170個(gè)接貨口。中心24小時(shí)運(yùn)轉(zhuǎn)，每天為分布在紐約州、賓夕法尼亞州等6個(gè)州的沃爾瑪公司的100家連鎖店配送商品。

----（3）倉(cāng)儲(chǔ)型----美國(guó)福來(lái)明公司的食品配送中心是典型的倉(cāng)儲(chǔ)式配送中心。它的主要任務(wù)是接受美國(guó)獨(dú)立雜貨商聯(lián)盟加州總部的委托業(yè)務(wù)，為該聯(lián)盟在該地區(qū)的350家加盟店負(fù)責(zé)商品配送。該配送中心建筑面積為7萬(wàn)平方米，其中有冷庫(kù)、冷藏庫(kù)4萬(wàn)平方米，雜貨庫(kù)3萬(wàn)平方米，經(jīng)營(yíng)8.9萬(wàn)個(gè)品種，其中有1200個(gè)品種是美國(guó)獨(dú)立雜貨商聯(lián)盟開(kāi)發(fā)的，必須集中配送。在服務(wù)對(duì)象店經(jīng)營(yíng)的商品中，有70％左右的商品由該中心集中配送，一般鮮活商品和怕碰撞的商品，如牛奶、面包、炸土豆片、瓶裝飲料和啤酒等，從當(dāng)?shù)貜S家直接進(jìn)貨到店，蔬菜等商品從當(dāng)?shù)氐呐l(fā)市場(chǎng)直接進(jìn)貨。

----2．美國(guó)配送中心的運(yùn)作流程----美國(guó)配送中心的庫(kù)內(nèi)布局及管理井井有條，使繁忙的業(yè)務(wù)互不影響，其主要經(jīng)驗(yàn)是：

----（1）庫(kù)內(nèi)貨架間設(shè)有27條通道，19個(gè)進(jìn)貨口；

----（2）以托盤為主，4組集裝箱為一貨架；

----（4）品種配貨是數(shù)量多的整箱貨，所以用叉車配貨；店配貨是細(xì)分貨，小到幾雙一包的襪子，所以利用傳送帶配貨；

----（5）輕量、體積大的商品（如衛(wèi)生紙等），用叉車配貨，重量大、體積小的商品用傳送帶配貨

----我國(guó)現(xiàn)有的物流企業(yè)大致可以分為以下幾類：

----3.兼營(yíng)性物流企業(yè)，即集物流與商流為一體的物流企業(yè)，比重大，且數(shù)量正在不斷增多。

----針對(duì)我國(guó)經(jīng)濟(jì)發(fā)展及物流業(yè)改革現(xiàn)狀，借鑒發(fā)達(dá)國(guó)家走過(guò)的道路和經(jīng)驗(yàn)，我國(guó)從1992年開(kāi)始了物流配送中心的試點(diǎn)工作，原國(guó)內(nèi)貿(mào)易部印發(fā)了《關(guān)于商品物流（配送）中心發(fā)展建設(shè)的意見(jiàn)》。《意見(jiàn)》提出：大中型儲(chǔ)運(yùn)企業(yè)要發(fā)揮設(shè)施和服務(wù)優(yōu)勢(shì)，改造、完善設(shè)施，增加服務(wù)項(xiàng)目，完善服務(wù)功能，向社會(huì)化的現(xiàn)代物流中心轉(zhuǎn)變；小型儲(chǔ)運(yùn)企業(yè)和有一定儲(chǔ)運(yùn)設(shè)施規(guī)模的批發(fā)企業(yè)向配送中心轉(zhuǎn)變。----近年來(lái)，隨著連鎖商業(yè)的發(fā)展，配送中心的建設(shè)受到重視，特別是連鎖企業(yè)自建配送中心的積極性很高。據(jù)有關(guān)資料顯示，目前全國(guó)有700多家連鎖公司，較大型的連鎖公司已在建設(shè)自己的配送中心，一些小型的連鎖企業(yè)店鋪數(shù)量少、規(guī)模不大，也在籌建配送中心，以期實(shí)現(xiàn)100％的商品由自己配送中心配送。而一個(gè)功能完善的社會(huì)化的配送中心的投資相當(dāng)巨大，配送量過(guò)小，必然造成負(fù)債過(guò)多，回收期長(zhǎng)，反過(guò)來(lái)又影響連鎖企業(yè)的發(fā)展；同時(shí)，社會(huì)上又有相當(dāng)數(shù)量的倉(cāng)庫(kù)設(shè)施在閑置，形成了投資上的重復(fù)、浪費(fèi)。

----為了使物流配送中心的建設(shè)不走或少走彎路，引導(dǎo)配送中心發(fā)展建設(shè)，原國(guó)內(nèi)貿(mào)易部于1996年發(fā)出了《關(guān)于加強(qiáng)商業(yè)物流配送中心發(fā)展建設(shè)工作的通知》，指出了發(fā)展建設(shè)物流配送中心的重要意義，提出發(fā)展建設(shè)的指導(dǎo)思想和原則等。同時(shí)，原國(guó)內(nèi)貿(mào)易部還印發(fā)了《商業(yè)儲(chǔ)運(yùn)企業(yè)進(jìn)一步深化改革與發(fā)展的意見(jiàn)》，提出了轉(zhuǎn)換機(jī)制，集約經(jīng)營(yíng)，完善功能，發(fā)展物流，增強(qiáng)實(shí)力的改革與發(fā)展方針，確定以向現(xiàn)代化物流配送中心轉(zhuǎn)變、建設(shè)社會(huì)化的物流配送中心、發(fā)展現(xiàn)代物流網(wǎng)絡(luò)為主要發(fā)展方向。進(jìn)入90年代以來(lái)，隨著社會(huì)主義市場(chǎng)經(jīng)濟(jì)的確立，出現(xiàn)了物流配送。原商業(yè)部在1992年曾發(fā)文部署全國(guó)物流配送中心建設(shè)試點(diǎn)，標(biāo)志著中國(guó)的物流配送中心建設(shè)正式起步。由于種種原因，力度不夠，沒(méi)有深入發(fā)展下去。這些固然與當(dāng)時(shí)體制和認(rèn)識(shí)有關(guān)，更重要的原因是當(dāng)時(shí)市場(chǎng)經(jīng)濟(jì)正處于啟動(dòng)階段，因而制約了物流配送的發(fā)展建設(shè)。

----近年來(lái)，隨著市場(chǎng)經(jīng)濟(jì)的快速增長(zhǎng)，特別是連鎖商業(yè)的

發(fā)展，各種形式的配送中心如雨后春筍般發(fā)展起來(lái)。據(jù)不完全統(tǒng)計(jì)，目前全國(guó)共有各種類型的物流配送中心1000多家。其中上海和廣東數(shù)量最多，發(fā)展也最為成熟。此外，日本、美國(guó)、英國(guó)等國(guó)家在我國(guó)北京、上海、南京等地建有自己的物流配送中心。國(guó)外還有一些企業(yè)機(jī)構(gòu)正在研討中國(guó)的物流配送業(yè)，把今后幾年內(nèi)打入中國(guó)作為發(fā)展戰(zhàn)略

篇9

----3．適應(yīng)電子商務(wù)的全新物流模式--物流----物流(ThirdPartyLogistics，縮寫為TPL，即第三方提供物流服務(wù))的定義為："物流渠道中的專業(yè)化物流中間人，以簽訂合同的方式，在一定期間內(nèi)，為其他公司提供的所有或某些方面的物流業(yè)務(wù)服務(wù)。"

二、國(guó)外先進(jìn)的電子商務(wù)物流模式案例

----美國(guó)的物流配送業(yè)發(fā)展起步早，經(jīng)驗(yàn)成熟，尤其是信息化管理程度高，對(duì)我國(guó)物流發(fā)展有很大的借鑒意義。----美國(guó)物流配送形式示意圖（見(jiàn)下圖）：

----1．美國(guó)配送中心的類型----從本世紀(jì)60年代起，商品配送合理化在發(fā)達(dá)國(guó)家普遍得到重視。為了向流通領(lǐng)域要效益，美國(guó)企業(yè)采取了以下措施：一是將老式的倉(cāng)庫(kù)改為配送中心；二是引進(jìn)電腦管理網(wǎng)絡(luò)，對(duì)裝卸、搬運(yùn)、保管實(shí)行標(biāo)準(zhǔn)化操作，提高作業(yè)效率；三是連鎖店共同組建配送中心，促進(jìn)連鎖店效益的增長(zhǎng)。美國(guó)連鎖店的配送中心有多種，主要有批發(fā)型、零售型和倉(cāng)儲(chǔ)型三種類型。

----（1）批發(fā)型----美國(guó)加州食品配送中心是全美第二大批發(fā)配送中心，建于1982年，建筑面積10萬(wàn)平方米，工作人員2000人左右，共有全封閉型溫控運(yùn)輸車600多輛，1995年銷售額答20億美元。經(jīng)營(yíng)的商品均為食品，有43000多個(gè)品種，其中有98％的商品由該公司組織進(jìn)貨，另有2％的商品是該中心開(kāi)發(fā)加工的商品，主要是牛奶、面包、冰激凌等新鮮食品。該中心實(shí)行會(huì)員制。各會(huì)員超市因店鋪的規(guī)模大小不同、所需商品配送量的不同，而向中心交納不同的會(huì)員費(fèi)。會(huì)員店在日常交易中與其他店一樣，不享受任何特殊的待遇，但可以參加配送中心的定期的利潤(rùn)處理。該配送中心本身不是盈利單位，可以不交營(yíng)業(yè)稅。所以，當(dāng)配送中心獲得利潤(rùn)時(shí)，采取分紅的形式，將部分利潤(rùn)分給會(huì)員店。會(huì)員店分得紅利的多少，將視在配送中心的送貨量和交易額的多少而定，多者多分紅。

----（2）零售型----美國(guó)沃爾瑪商品公司的配送中心是典型的零售型配送中心。該配送中心是沃爾瑪公司獨(dú)資建立的，專為本公司的連鎖店按時(shí)提供商品，確保各店穩(wěn)定經(jīng)營(yíng)。該中心的建筑面積為12萬(wàn)平方米，總投資7000萬(wàn)美元，有職工1200多人；配送設(shè)備包括200輛車頭、400節(jié)車廂、13條配送傳送帶，配送場(chǎng)內(nèi)設(shè)有170個(gè)接貨口。中心24小時(shí)運(yùn)轉(zhuǎn)，每天為分布在紐約州、賓夕法尼亞州等6個(gè)州的沃爾瑪公司的100家連鎖店配送商品。

----（3）倉(cāng)儲(chǔ)型----美國(guó)福來(lái)明公司的食品配送中心是典型的倉(cāng)儲(chǔ)式配送中心。它的主要任務(wù)是接受美國(guó)獨(dú)立雜貨商聯(lián)盟加州總部的委托業(yè)務(wù)，為該聯(lián)盟在該地區(qū)的350家加盟店負(fù)責(zé)商品配送。該配送中心建筑面積為7萬(wàn)平方米，其中有冷庫(kù)、冷藏庫(kù)4萬(wàn)平方米，雜貨庫(kù)3萬(wàn)平方米，經(jīng)營(yíng)8.9萬(wàn)個(gè)品種，其中有1200個(gè)品種是美國(guó)獨(dú)立雜貨商聯(lián)盟開(kāi)發(fā)的，必須集中配送。在服務(wù)對(duì)象店經(jīng)營(yíng)的商品中，有70％左右的商品由該中心集中配送，一般鮮活商品和怕碰撞的商品，如牛奶、面包、炸土豆片、瓶裝飲料和啤酒等，從當(dāng)?shù)貜S家直接進(jìn)貨到店，蔬菜等商品從當(dāng)?shù)氐呐l(fā)市場(chǎng)直接進(jìn)貨。

----2．美國(guó)配送中心的運(yùn)作流程----美國(guó)配送中心的庫(kù)內(nèi)布局及管理井井有條，使繁忙的業(yè)務(wù)互不影響，其主要經(jīng)驗(yàn)是：

----（1）庫(kù)內(nèi)貨架間設(shè)有27條通道，19個(gè)進(jìn)貨口；

----（2）以托盤為主，4組集裝箱為一貨架；

----（4）品種配貨是數(shù)量多的整箱貨，所以用叉車配貨；店配貨是細(xì)分貨，小到幾雙一包的襪子，所以利用傳送帶配貨；

----（5）輕量、體積大的商品（如衛(wèi)生紙等），用叉車配貨，重量大、體積小的商品用傳送帶配貨

----我國(guó)現(xiàn)有的物流企業(yè)大致可以分為以下幾類：

----3.兼營(yíng)性物流企業(yè)，即集物流與商流為一體的物流企業(yè)，比重大，且數(shù)量正在不斷增多。

----針對(duì)我國(guó)經(jīng)濟(jì)發(fā)展及物流業(yè)改革現(xiàn)狀，借鑒發(fā)達(dá)國(guó)家走過(guò)的道路和經(jīng)驗(yàn)，我國(guó)從1992年開(kāi)始了物流配送中心的試點(diǎn)工作，原國(guó)內(nèi)貿(mào)易部印發(fā)了《關(guān)于商品物流（配送）中心發(fā)展建設(shè)的意見(jiàn)》。《意見(jiàn)》提出：大中型儲(chǔ)運(yùn)企業(yè)要發(fā)揮設(shè)施和服務(wù)優(yōu)勢(shì)，改造、完善設(shè)施，增加服務(wù)項(xiàng)目，完善服務(wù)功能，向社會(huì)化的現(xiàn)代物流中心轉(zhuǎn)變；小型儲(chǔ)運(yùn)企業(yè)和有一定儲(chǔ)運(yùn)設(shè)施規(guī)模的批發(fā)企業(yè)向配送中心轉(zhuǎn)變。----近年來(lái)，隨著連鎖商業(yè)的發(fā)展，配送中心的建設(shè)受到重視，特別是連鎖企業(yè)自建配送中心的積極性很高。據(jù)有關(guān)資料顯示，目前全國(guó)有700多家連鎖公司，較大型的連鎖公司已在建設(shè)自己的配送中心，一些小型的連鎖企業(yè)店鋪數(shù)量少、規(guī)模不大，也在籌建配送中心，以期實(shí)現(xiàn)100％的商品由自己配送中心配送。而一個(gè)功能完善的社會(huì)化的配送中心的投資相當(dāng)巨大，配送量過(guò)小，必然造成負(fù)債過(guò)多，回收期長(zhǎng)，反過(guò)來(lái)又影響連鎖企業(yè)的發(fā)展；同時(shí)，社會(huì)上又有相當(dāng)數(shù)量的倉(cāng)庫(kù)設(shè)施在閑置，形成了投資上的重復(fù)、浪費(fèi)。

篇10

一、電子商務(wù)安全構(gòu)成及要求

互聯(lián)網(wǎng)上進(jìn)行電子商務(wù)的活動(dòng)過(guò)程：用戶通過(guò)瀏覽器發(fā)出信息，該消息經(jīng)過(guò)Internet到達(dá)Web服務(wù)器，再由Web服務(wù)器調(diào)用CGI等相應(yīng)程序訪問(wèn)數(shù)據(jù)庫(kù)，返回用戶請(qǐng)求的消息給Web服務(wù)器，最后通過(guò)Internet傳給用戶。在這整個(gè)過(guò)程中我們可以看到，要實(shí)現(xiàn)電子商務(wù)的安全，應(yīng)建立相應(yīng)的商務(wù)活動(dòng)的信息安全保護(hù)措施。

1. 電子商務(wù)系統(tǒng)安全構(gòu)成

（1）系統(tǒng)實(shí)體安全。是保護(hù)計(jì)算機(jī)設(shè)備、設(shè)施（含網(wǎng)絡(luò)）以及其他媒體免遭地震、水災(zāi)、火災(zāi)、有害氣體和其他環(huán)境事故（如電磁污染等）破壞的措施過(guò)程，由環(huán)境安全、設(shè)備安全、媒體安全三部分組成。

（2）系統(tǒng)運(yùn)行安全。保障系統(tǒng)功能的安全實(shí)現(xiàn)，提供一套安全措施保護(hù)信息處理過(guò)程的安全，由風(fēng)險(xiǎn)分析、審計(jì)跟蹤、備份和恢復(fù)、應(yīng)急四個(gè)部分組成。

（3）系統(tǒng)信息安全。防止信息財(cái)產(chǎn)被故意的或偶然的非授權(quán)泄露、更改、破壞或使信息被非法的系統(tǒng)辨認(rèn)、控制，由操作系統(tǒng)安全、數(shù)據(jù)庫(kù)安全、網(wǎng)絡(luò)安全、計(jì)算機(jī)病毒防護(hù)、訪問(wèn)控制、加密、鑒別七個(gè)部分組成。

2. 電子商務(wù)系統(tǒng)安全需求

針對(duì)電子商務(wù)的安全問(wèn)題的構(gòu)成，只有提供了保密性、完整性、認(rèn)證性、可控性和不可否認(rèn)性這五個(gè)方面的安全性，才能滿足電子商務(wù)安全的需求。

（1）保密性。以保護(hù)機(jī)密信息不被非法存取以及信息在傳輸過(guò)程中不被非法竊取。

（2）完整性。防止信息在傳輸過(guò)程中丟失和重復(fù)及非法用戶對(duì)信息的惡意篡改。

（3）認(rèn)證性。確保交易信息的真實(shí)性和交易雙方身份的合法性。

（4）可控性。指保證系統(tǒng)、數(shù)據(jù)和服務(wù)能由合法人員訪問(wèn)。

（5）不可否認(rèn)性。有效防止通信或交易雙方對(duì)已進(jìn)行的業(yè)務(wù)的否認(rèn)。

二、電子商務(wù)存在的安全技術(shù)問(wèn)題及其產(chǎn)生的原因

在電子商務(wù)運(yùn)作過(guò)程中，將面臨各種各樣的安全問(wèn)題，分析電子商務(wù)的安全問(wèn)題，就要依據(jù)實(shí)際考察結(jié)果，確定各種可能出現(xiàn)的安全問(wèn)題，分析其原因和不同程度的危害性，找出電子商務(wù)中潛在的安全隱患和安全漏洞，從而有效地運(yùn)用相關(guān)的電子商務(wù)安全的技術(shù)來(lái)加以控制和管理。

1. 電子商務(wù)的安全問(wèn)題

典型的電子商務(wù)安全問(wèn)題包括：安全漏洞、病毒感染、黑客攻擊、網(wǎng)絡(luò)仿冒以及來(lái)自其他方面的各種不可預(yù)測(cè)的風(fēng)險(xiǎn)。

（1）安全漏洞。在近幾年來(lái)，計(jì)算機(jī)系統(tǒng)的安全漏洞越來(lái)越多。安全漏洞的大量存在，使得目前電子商務(wù)的安全形勢(shì)趨于嚴(yán)峻。例如Windows驚現(xiàn)高危漏洞，新圖片病毒能攻擊所有用戶，該漏洞可能發(fā)生在所有的Windows操作系統(tǒng)上，如IE瀏覽器、Office軟件等，在用戶瀏覽特定的JPG格式圖片時(shí)，會(huì)導(dǎo)致緩沖區(qū)溢出，進(jìn)而執(zhí)行病毒攻擊代碼，包括格式化硬盤、刪除文件等。

（2）病毒感染。我國(guó)的計(jì)算機(jī)病毒感染主要就是蠕蟲(chóng)等病毒在網(wǎng)上的猖獗傳播。蠕蟲(chóng)主要是利用系統(tǒng)的漏洞進(jìn)行自動(dòng)傳播復(fù)制，由于其傳播過(guò)程中產(chǎn)生巨大的掃描或其他攻擊流量，從而使網(wǎng)絡(luò)流量急劇上升，造成網(wǎng)絡(luò)訪問(wèn)速度變慢甚至癱瘓，這對(duì)依賴于網(wǎng)絡(luò)的電子商務(wù)是一個(gè)嚴(yán)重的威脅。

（3）黑客攻擊。主要表現(xiàn)在網(wǎng)頁(yè)篡改和僵尸網(wǎng)絡(luò)兩方面。僵尸網(wǎng)絡(luò)也稱Bitnet，Bot是robot的簡(jiǎn)寫，通常是指可以自動(dòng)地執(zhí)行定義的功能，可以被預(yù)定義的命令控制，具有一定人工智能的程序，它可以通過(guò)溢出漏洞攻擊、蠕蟲(chóng)郵件、網(wǎng)絡(luò)共享、口令猜測(cè)、p2p軟件等途徑進(jìn)入用戶主機(jī)，一旦用戶主機(jī)被植入Bot，就主動(dòng)和互聯(lián)網(wǎng)上的一臺(tái)或多臺(tái)控制節(jié)點(diǎn)取得聯(lián)系，進(jìn)而自動(dòng)接收黑客通過(guò)這些控制點(diǎn)發(fā)送的控制命令，這些受害主機(jī)和控制服務(wù)器就組成了BotNet。

（4）網(wǎng)絡(luò)仿冒。在國(guó)際上通稱為Phishing，在我國(guó)也稱為網(wǎng)絡(luò)欺詐、網(wǎng)絡(luò)仿冒或者是網(wǎng)絡(luò)釣魚(yú)。它通常是通過(guò)仿冒正規(guī)的網(wǎng)站來(lái)欺瞞誘騙用戶提供各種個(gè)人信息，如銀行賬戶和口令等，甚至干脆通過(guò)在假網(wǎng)頁(yè)或者誘餌郵件中嵌入惡意代碼的手段給用戶計(jì)算機(jī)植入木馬來(lái)直接騙取個(gè)人信息。

2. 觸發(fā)電子商務(wù)安全問(wèn)題的原因

從上面的安全問(wèn)題中我們可以看出，它不是個(gè)別的現(xiàn)象，只要有網(wǎng)絡(luò)的存在，安全問(wèn)題就不容忽視，它不僅影響了網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)，還會(huì)造成許多直接或間接的經(jīng)濟(jì)損失。為了盡可能避免安全損失，首先要了解造成這些問(wèn)題的癥結(jié)所在。概括起來(lái)有兩個(gè)方面：先天原因和后天原因。

（1）先天原因。電子商務(wù)的實(shí)現(xiàn)依賴于網(wǎng)絡(luò)，沒(méi)有網(wǎng)絡(luò)的存在，電子商務(wù)無(wú)從談起。但是電子商務(wù)卻是繼網(wǎng)絡(luò)之后才出現(xiàn)的，是網(wǎng)絡(luò)發(fā)展過(guò)程中的產(chǎn)物，所以網(wǎng)絡(luò)的建立僅考慮了信息的傳輸這個(gè)問(wèn)題，并沒(méi)有顧及電子商務(wù)安全，這樣它的全球性、開(kāi)放性和共享性就使得電子商務(wù)過(guò)程中傳輸?shù)男畔踩嬖谙忍觳蛔悖诳蛡兙涂梢岳霉驳木W(wǎng)絡(luò)環(huán)境傳播各種病毒等。

（2）后天原因。它又可以細(xì)分為管理、人和技術(shù)三方面。現(xiàn)代化的企業(yè)信息建設(shè)強(qiáng)調(diào)七分管理三分技術(shù)，在電子商務(wù)安全中也不例外。但是目前從事電子商務(wù)的企業(yè)多數(shù)都欠缺管理，由于拒絕服務(wù)攻擊在目前還沒(méi)有十分有效的技術(shù)解決方案，所以特別強(qiáng)調(diào)安全管理的重要性，但實(shí)際上卻沒(méi)有幾家網(wǎng)站事先做好了管理。其次，由于目前還缺乏對(duì)網(wǎng)絡(luò)犯罪有效的反擊和跟蹤手段，黑客對(duì)網(wǎng)站惡意攻擊同樣是威脅電子商務(wù)安全的一個(gè)原因。大量的網(wǎng)頁(yè)被篡改事件實(shí)際上都是黑客發(fā)泄情感的結(jié)果。當(dāng)然有些國(guó)家或者企業(yè)也會(huì)故意攻擊網(wǎng)站，觸發(fā)安全問(wèn)題來(lái)研究新的安全防范措施。很多已經(jīng)開(kāi)發(fā)出來(lái)的軟件會(huì)存在這樣或那樣的漏洞，這就給了攻擊者可乘之機(jī)，通過(guò)這些軟件漏洞，黑客可以編寫代碼傳播病毒等。同時(shí)，軟件開(kāi)發(fā)人員為了方便，通常也會(huì)在軟件里留下“后門”，這也是導(dǎo)致安全問(wèn)題的一個(gè)原因。

三、電子商務(wù)安全技術(shù)解決方案

針對(duì)前面分析的觸及電子商務(wù)安全問(wèn)題的后天原因，可采取一定的電子商務(wù)的安全防治措施。這些措施包括技術(shù)措施和管理措施。

1. 技術(shù)措施

（1）信息加密技術(shù)。信息加密技術(shù)是電子商務(wù)安全技術(shù)中一個(gè)重要的組成部分。數(shù)據(jù)傳輸加密技術(shù)主要是對(duì)傳輸中的數(shù)據(jù)流進(jìn)行加密，常用的有鏈路――鏈路加密、節(jié)點(diǎn)加密、端――端加密、ATM網(wǎng)絡(luò)加密和衛(wèi)星通信加密五種方式。應(yīng)根據(jù)信息系統(tǒng)安全策略來(lái)制定保密策略，選擇合理、合適的加密方式。另外，隨著電子商務(wù)的進(jìn)一步發(fā)展，非密碼技術(shù)如信息隱藏、生物特征、量子密碼技術(shù)得到了快速發(fā)展。

（2）數(shù)字簽名技術(shù)。數(shù)字簽名技術(shù)是為了防止他人對(duì)傳輸?shù)奈募M(jìn)行破壞以及如何確定發(fā)信人的身份。在電子商務(wù)安全技術(shù)中，數(shù)字簽名技術(shù)有著特別重要的地位，在電子商務(wù)安全服務(wù)中的源鑒別、完整、不可否認(rèn)服務(wù)中，都要用到數(shù)字簽名技術(shù)。目前的數(shù)字簽名是建立在公共密鑰體制基礎(chǔ)上，RSA簽名方法和EIGamal數(shù)字簽名方法是兩種基本的數(shù)字簽名方法，許多數(shù)字簽名方法都是基于這兩種算法。RSA是可逆的公開(kāi)密鑰加密系統(tǒng)，其數(shù)字簽名過(guò)程中運(yùn)用了消息的驗(yàn)證模式。而EIGamal是一種非確定性的雙鑰體制，它對(duì)同一消息，由于隨機(jī)參數(shù)選擇的不同而有不同的簽名。

（3）TCP/IP服務(wù)。TCP/IP協(xié)議即傳輸控制/網(wǎng)際協(xié)議，以它為基礎(chǔ)組建的Internet是目前國(guó)際上規(guī)模最大的計(jì)算機(jī)網(wǎng)絡(luò)，是保證數(shù)據(jù)完整傳輸?shù)膬蓚€(gè)基本的重要協(xié)議。以這些協(xié)議為基礎(chǔ)，TCP/IP提供了一系列標(biāo)準(zhǔn)的服務(wù)，包括電子郵件、文件轉(zhuǎn)輸、Usenet新聞組、遠(yuǎn)程終端訪問(wèn)、萬(wàn)維網(wǎng)訪問(wèn)、域名查詢等。

（4）防火墻的構(gòu)造選擇。是隔離本地網(wǎng)絡(luò)與外界網(wǎng)絡(luò)之間的一道或一組執(zhí)行策略的防御系統(tǒng)，它作為最成熟、最早產(chǎn)品化的網(wǎng)絡(luò)安全機(jī)制，其最初的設(shè)計(jì)就是防范外部攻擊，改進(jìn)的防火墻技術(shù)更可有效地控制內(nèi)部和病毒的破壞。在設(shè)計(jì)防火墻時(shí)，必須考慮防火墻的姿態(tài)、機(jī)構(gòu)的整體安全策略、費(fèi)用、基本構(gòu)件和拓補(bǔ)結(jié)構(gòu)以及維護(hù)和管理方案。另外，在選擇防火墻的使用時(shí)，要考慮諸多原則，包括網(wǎng)絡(luò)結(jié)構(gòu)、業(yè)務(wù)應(yīng)用系統(tǒng)需求、用戶及通信流量規(guī)模方面的需求以及可靠性、可用性和易用性等方面的需求。

2. 管理措施

安全管理措施通常是以制度的形式出現(xiàn)的，即用條文對(duì)各項(xiàng)安全要求作出規(guī)定。這些制度包括人員管理制度，保密制度，跟蹤、審計(jì)、稽核制度，系統(tǒng)維護(hù)制度，數(shù)據(jù)備份（容災(zāi)）制度，病毒防范制度和應(yīng)急措施等。

（1）人員管理制度。人是電子商務(wù)活動(dòng)中的主要參與者，對(duì)于像網(wǎng)絡(luò)管理員這樣的人員，需要具備相當(dāng)?shù)穆殬I(yè)道德。必須經(jīng)過(guò)嚴(yán)格選拔，認(rèn)真落實(shí)工作責(zé)任，并徹底貫徹電子商務(wù)安全運(yùn)作基本原則。

（2）保密制度。從事電子商務(wù)工作的企業(yè)，內(nèi)部會(huì)涉及很多保密信息，如客戶隱私、公司財(cái)務(wù)狀況、密鑰等，而每類信息又有不同的安全級(jí)別，哪些是可以讓客戶隨意訪問(wèn)的，哪些是公司普通員工可以訪問(wèn)的，哪些又是高級(jí)員工才能訪問(wèn)的，這些都應(yīng)該通過(guò)保密制度明確下來(lái)。

（3）跟蹤、審計(jì)、稽核制度。以系統(tǒng)自動(dòng)生成日志文件的形式來(lái)記錄系統(tǒng)運(yùn)行的全過(guò)程。審計(jì)制度是規(guī)定網(wǎng)絡(luò)審計(jì)員應(yīng)經(jīng)常對(duì)系統(tǒng)的日志文件檢查、審核，及時(shí)發(fā)現(xiàn)異常狀況，監(jiān)控和捕捉各種安全事件，并對(duì)系統(tǒng)日志進(jìn)行保存、維護(hù)和管理。稽核制度是指工商管理、銀行、稅務(wù)人員利用計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)，借助稽核業(yè)務(wù)應(yīng)用軟件調(diào)閱、查詢、審核、判斷轄區(qū)內(nèi)電子商務(wù)參與單位業(yè)務(wù)經(jīng)營(yíng)活動(dòng)的合理性、安全性、堵塞漏洞，保證電子商務(wù)交易安全，發(fā)出相應(yīng)的警示或作出處理處罰的有關(guān)決定的一系列步驟措施。

（4）系統(tǒng)維護(hù)制度。包括硬件和軟件的日常管理與維護(hù)。對(duì)于通信線路，一般分為內(nèi)部線路和租用線路兩種，對(duì)于內(nèi)部線路，我們采用結(jié)構(gòu)化布線，而對(duì)于租用電信部門的通信線路，企業(yè)應(yīng)記錄通信線路的連通情況，一旦故障發(fā)生，及時(shí)與電信部門聯(lián)系，以便迅速恢復(fù)通信。對(duì)于網(wǎng)絡(luò)設(shè)備的維護(hù)，我們一般采取在網(wǎng)絡(luò)設(shè)備上安裝相應(yīng)的網(wǎng)管軟件，通過(guò)這些軟件實(shí)現(xiàn)自動(dòng)管理和維護(hù)。對(duì)于操作系統(tǒng)，通過(guò)定期清理日志文件和臨時(shí)文件、定期整理文件系統(tǒng)、檢測(cè)服務(wù)器上的活動(dòng)狀態(tài)和用戶注冊(cè)數(shù)、處理運(yùn)行中的死機(jī)情況等來(lái)進(jìn)行維護(hù)。而對(duì)于應(yīng)用軟件的管理和維護(hù)工作，主要是進(jìn)行版本更新控制。

（5）數(shù)據(jù)備份（容災(zāi)）制度。按照其容災(zāi)能力的高低可分為多個(gè)層次：從最簡(jiǎn)單的僅在本地進(jìn)行磁帶備份，到將備份的磁帶存儲(chǔ)在異地，再建立應(yīng)用系統(tǒng)實(shí)時(shí)切換的異地備份系統(tǒng)，恢復(fù)時(shí)間也可以從幾天級(jí)到小時(shí)級(jí)到分鐘級(jí)、秒級(jí)或0數(shù)據(jù)丟失等。企業(yè)應(yīng)根據(jù)自身情況，對(duì)不同安全級(jí)別的數(shù)據(jù)制定不同的數(shù)據(jù)容災(zāi)制度。

（6）病毒防范制度。病毒對(duì)網(wǎng)絡(luò)交易的順利進(jìn)行和交易數(shù)據(jù)的妥善保存造成了極大的威脅。從事網(wǎng)上交易的企業(yè)和個(gè)人都應(yīng)當(dāng)建立病毒防范制度，排除病毒的騷擾。一般我們要給自己的計(jì)算機(jī)安裝防病毒軟件，認(rèn)真執(zhí)行病毒定期清理制度，并設(shè)置控制權(quán)限，謹(jǐn)慎打開(kāi)陌生地址的電子郵件，還要高度警惕網(wǎng)絡(luò)陷阱。

（7）應(yīng)急措施。在計(jì)算機(jī)災(zāi)難事件發(fā)生時(shí)，利用應(yīng)急計(jì)劃、輔助軟件和應(yīng)急設(shè)施，排除災(zāi)難和故障，保障計(jì)算機(jī)信息系統(tǒng)繼續(xù)運(yùn)行或緊急恢復(fù)正常運(yùn)行。在啟動(dòng)電子商務(wù)業(yè)務(wù)之初，就必須制訂交易安全計(jì)劃和應(yīng)急方案，以防萬(wàn)一。

電子商務(wù)作為一種全新的業(yè)務(wù)和服務(wù)方式，在為全球用戶提供了豐富的商務(wù)信息、簡(jiǎn)捷的交易過(guò)程和低廉的交易成本的同時(shí)，也把人們引進(jìn)了安全陷阱。因此，在保證電子商務(wù)的正常運(yùn)作的同時(shí)，必須高度重視電子商務(wù)活動(dòng)的安全問(wèn)題及相應(yīng)的防治措施和技術(shù)。電子商務(wù)的安全問(wèn)題不僅關(guān)系到個(gè)人的安全還涉及到國(guó)家的經(jīng)濟(jì)安全、經(jīng)濟(jì)秩序穩(wěn)定問(wèn)題，而且安全問(wèn)題也是電子商務(wù)成功與否的關(guān)鍵所在。

目前，基于Internet的電子商務(wù)還剛剛開(kāi)始，許多方面都不夠完善，并且我國(guó)和發(fā)達(dá)國(guó)家之間的差距依然很大，這就要求我們要密切關(guān)注電子商務(wù)發(fā)展的動(dòng)態(tài)，積極研究電子商務(wù)中存在的技術(shù)問(wèn)題，把握住這一良好的發(fā)展時(shí)機(jī)。

參考文獻(xiàn)：

[1]勞幗齡.電子商務(wù)的安全技術(shù)[M].北京:中國(guó)水利水電出版社,2005.

篇11

計(jì)算機(jī)是一種硬件設(shè)備，硬件設(shè)備難免出現(xiàn)故障，一旦出現(xiàn)，將會(huì)影響電子商務(wù)系統(tǒng)的運(yùn)行。網(wǎng)絡(luò)是用戶進(jìn)行數(shù)據(jù)交換，信息傳遞的主要途徑。通過(guò)網(wǎng)絡(luò)，用戶可以訪問(wèn)網(wǎng)絡(luò)中不同的計(jì)算機(jī)系統(tǒng)。網(wǎng)絡(luò)安全主要是考慮限制用戶對(duì)用于電子商務(wù)系統(tǒng)的計(jì)算機(jī)的訪問(wèn)權(quán)限，防止未授權(quán)的用戶對(duì)系統(tǒng)的訪問(wèn)以及越權(quán)訪問(wèn)。有些企業(yè)建立的電子商務(wù)網(wǎng)站本身在設(shè)計(jì)制作時(shí)就會(huì)有一些安全隱患，服務(wù)器操作系統(tǒng)本身也會(huì)有漏洞，由于未采用加密措施，入侵者在數(shù)據(jù)包經(jīng)過(guò)的網(wǎng)關(guān)或路由器上可以截獲傳送的信息，通過(guò)多次竊取和分析，造成網(wǎng)上傳輸信息泄密。不法攻擊者如果進(jìn)入電子商務(wù)網(wǎng)站，大量用戶信息及交易信息將被竊取。當(dāng)入侵者掌握了信息的格式和規(guī)律后，就通過(guò)各種技術(shù)手段和方法，將網(wǎng)絡(luò)上傳送的信息數(shù)據(jù)在中途修改，再發(fā)向目的地。

（二）誠(chéng)信安全問(wèn)題

電子商務(wù)的在線支付形式有電子支票、電子錢包、電子現(xiàn)金、信用卡支付等。但是采用這幾種支付方式，都要求消費(fèi)者先付款，然后商家再發(fā)貨。因此，誠(chéng)信安全也是影響電子商務(wù)快速發(fā)展的一個(gè)重要問(wèn)題。同時(shí)，在電子商務(wù)中表現(xiàn)為商業(yè)機(jī)密的泄漏，主要包括兩個(gè)方面：交易雙方進(jìn)行交易的內(nèi)容被第三方竊取；交易一方提供給另一方使用的文件被第三方非法使用。數(shù)據(jù)被偽造的問(wèn)題，電子商務(wù)的交易應(yīng)該同傳統(tǒng)的交易一樣具有不可抵賴性。有些用戶可能對(duì)自己發(fā)出的信息進(jìn)行惡意的否認(rèn)，以推卸自己應(yīng)承擔(dān)的責(zé)任。交易抵賴包括多個(gè)方面，如發(fā)信者事后否認(rèn)曾經(jīng)發(fā)送過(guò)某條信息或內(nèi)容，收信者事后否認(rèn)曾經(jīng)收到過(guò)某條消息或內(nèi)容，購(gòu)買者做了定貨單不承認(rèn)，商家賣出的商品因價(jià)格差而不承認(rèn)原有的交易等。交易信息在傳送過(guò)程中被非法分子捕獲并被虛假信息替換，從而達(dá)到破壞信息傳遞或偽造信息的目的。

（三）交易安全問(wèn)題

安全問(wèn)題是企業(yè)應(yīng)用電子商務(wù)最擔(dān)心的問(wèn)題，而如何保障電子商務(wù)活動(dòng)的安全，將一直是電子商務(wù)的核心研究領(lǐng)域。作為一個(gè)安全的電子商務(wù)系統(tǒng)，首先必須具有一個(gè)安全、可靠的通信網(wǎng)絡(luò)，以保證交易信息安全、迅速地傳遞。電子商務(wù)在數(shù)據(jù)庫(kù)中所面臨的安全問(wèn)題表現(xiàn)在非法入侵者對(duì)數(shù)據(jù)庫(kù)的攻擊，電子的交易信息在網(wǎng)絡(luò)上傳輸?shù)倪^(guò)程中，可能被他人非法的修改，刪除或重放（指只能使用一次的信息被多次使用），從而使信息失去了真實(shí)性和完整性。電子商務(wù)交易過(guò)程中，商家要產(chǎn)品信息，確認(rèn)訂購(gòu)信息，收貨款；客戶要獲取產(chǎn)品信息，傳遞訂購(gòu)信息，支付貨款。買賣雙方都存在安全問(wèn)題，其中主要包括交易信息安全、支付安全和誠(chéng)信安全。商務(wù)信息的存儲(chǔ)依靠計(jì)算機(jī)的數(shù)據(jù)庫(kù)技術(shù)來(lái)實(shí)現(xiàn)，信息傳輸?shù)闹饕緩绞腔ヂ?lián)網(wǎng)。所以，電子商務(wù)的不安全因素也正是以計(jì)算機(jī)的數(shù)據(jù)庫(kù)技術(shù)和網(wǎng)絡(luò)通信技術(shù)的安全漏洞為主要目標(biāo)，構(gòu)成了威脅電子商務(wù)活動(dòng)的主要原因，成為不法分子入侵的主要途徑。

二、電子商務(wù)安全問(wèn)題的解決方案

（一）提高服務(wù)的安全性

首先，應(yīng)用防火墻技術(shù)。所謂防火墻指的是一個(gè)由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障.是一種獲取安全性方法的形象說(shuō)法，它是一種計(jì)算機(jī)硬件和軟件的結(jié)合。防火墻是近期發(fā)展起來(lái)的一種保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施，它是一個(gè)用以阻止網(wǎng)絡(luò)中的黑客訪問(wèn)某個(gè)機(jī)構(gòu)網(wǎng)絡(luò)的屏障，也可稱之為控制進(jìn)/出兩個(gè)方向通信的門檻。在網(wǎng)絡(luò)邊界上通過(guò)建立起來(lái)的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來(lái)隔離內(nèi)部和外部網(wǎng)絡(luò)，以阻檔外部網(wǎng)絡(luò)的侵入。目前的防火墻主要有以下三種類型：包過(guò)濾防火墻、防火墻、雙穴主機(jī)防火墻。其次，應(yīng)用網(wǎng)關(guān)技術(shù)。應(yīng)用級(jí)網(wǎng)關(guān)是在網(wǎng)絡(luò)應(yīng)用層上建立協(xié)議過(guò)濾和轉(zhuǎn)發(fā)功能。它針對(duì)特定的網(wǎng)絡(luò)應(yīng)用服務(wù)協(xié)議使用指定的數(shù)據(jù)過(guò)濾邏輯，并在過(guò)濾的同時(shí)，對(duì)數(shù)據(jù)包進(jìn)行必要的分析、登記和統(tǒng)計(jì)，形成報(bào)告。應(yīng)用網(wǎng)關(guān)對(duì)某些易于登錄和控制所有輸入輸出的通訊環(huán)境給予嚴(yán)格的控制，以防有價(jià)值的程序和數(shù)據(jù)被竊取。

（二）數(shù)據(jù)加密技術(shù)

加密技術(shù)和身份認(rèn)證技術(shù)是電子商務(wù)交易安全的基礎(chǔ)技術(shù)，加密技術(shù)用于對(duì)信息的加密，保證信息的機(jī)密性。數(shù)字簽名和數(shù)字信封技術(shù)應(yīng)用了加密技術(shù)，建立在公共密鑰體制基礎(chǔ)上。數(shù)字簽名技術(shù)對(duì)信息進(jìn)行數(shù)字簽名，保證信息的完整性和不可抵賴性。由于交易信息在傳輸過(guò)程中有可能遭到侵犯者的竊聽(tīng)而失去機(jī)密性，加密技術(shù)是電子商務(wù)采取的主要保密安全措施，是最常用的保密安全手段。加密技術(shù)也就是利用技術(shù)手段把重要的數(shù)據(jù)變?yōu)閬y碼（加密）傳送，到達(dá)目的地后再用相同或不同的手段還原（解密）。加密包括兩個(gè)元素：算法和密鑰。密鑰和算法對(duì)加密同等重要。密鑰加密技術(shù)的密碼體制分為對(duì)稱密鑰體制和公共密鑰體制兩種。相應(yīng)地，對(duì)數(shù)據(jù)加密的技術(shù)分為兩類，即對(duì)稱加密和非對(duì)稱加密。對(duì)稱加密以數(shù)據(jù)加密標(biāo)準(zhǔn)（DES，Data Encryption Standard）算法為典型代表，非對(duì)稱加密通常以RSA（Rivest Shamir Ad1eman）算法為代表。如果不采用加密技術(shù)，則會(huì)影響電子商務(wù)的發(fā)展，或者成為發(fā)展的瓶頸。

（三）完善管理機(jī)制

篇12

一、私有密鑰加密法

(一)定義

私有密鑰加密，指在計(jì)算機(jī)網(wǎng)絡(luò)上甲、乙兩用戶之間進(jìn)行通信時(shí)，發(fā)送方甲為了保護(hù)要傳輸?shù)拿魑男畔⒉槐坏谌礁`取，采用密鑰A對(duì)信息進(jìn)行加密而形成密文M并發(fā)送給接收方乙，接收方乙用同樣的一把密鑰A對(duì)收到的密文M進(jìn)行解密，得到明文信息，從而完成密文通信目的的方法。這種信息加密傳輸方式，就稱為私有密鑰加密法。上述加密法的一個(gè)最大特點(diǎn)是，信息發(fā)送方與信息接收方均需采用同樣的密鑰，具有對(duì)稱性，所以私有密鑰加密又稱為對(duì)稱密鑰加密。

(二)使用過(guò)程

具體到電子商務(wù)，很多環(huán)節(jié)要用到私有密鑰加密法。例如，在兩個(gè)商務(wù)實(shí)體或兩個(gè)銀行之間進(jìn)行資金的支付結(jié)算時(shí)，涉及大量的資金流信息的傳輸與交換。這里以發(fā)送方甲銀行與接收方乙銀行的一次資金信息傳輸為例，來(lái)描述應(yīng)用私有密鑰加密法的過(guò)程:銀行甲借助專業(yè)私有密鑰加密算法生成私有密鑰A，并且復(fù)制一份密鑰A借助一個(gè)安全可靠通道(如采用數(shù)字信封)秘密傳遞給銀行乙;銀行甲在本地利用密鑰A把信息明文加密成信息密文;銀行甲把信息密文借助網(wǎng)絡(luò)通道傳輸給銀行乙;銀行乙接受信息密文;銀行乙在本地利用一樣的密鑰A把信息密文解密成信息明文。這樣銀行乙就知道銀行甲的資金轉(zhuǎn)賬通知單的內(nèi)容，結(jié)束通信。

(三)常用算法

世界上一些專業(yè)組織機(jī)構(gòu)研發(fā)了許多種私有密鑰加密算法，比較著名的有DES算法及其各種變形、國(guó)際數(shù)據(jù)加密算法IDEA 等。DES算法由美國(guó)國(guó)家標(biāo)準(zhǔn)局提出， 1977年公布實(shí)施，是目前廣泛采用的私有密鑰加密算法之一，主要應(yīng)用于銀行業(yè)中的電子資金轉(zhuǎn)賬、軍事定點(diǎn)通信等領(lǐng)域，比如電子支票的加密傳送。經(jīng)過(guò)20多年的使用，已經(jīng)發(fā)現(xiàn)DES很多不足之處，隨著計(jì)算機(jī)技術(shù)進(jìn)步，對(duì)DES的破解方法也日趨有效，所以更安全的高級(jí)加密標(biāo)準(zhǔn)AES將會(huì)替代DES成為新一代加密標(biāo)準(zhǔn)。

(四)優(yōu)缺點(diǎn)

私有密鑰加密法的主要優(yōu)點(diǎn)是運(yùn)算量小，加解密速度快，由于加解密應(yīng)用同一把密鑰而應(yīng)用簡(jiǎn)單。在專用網(wǎng)絡(luò)中由于通信各方相對(duì)固定、所以應(yīng)用效果較好。但是，私有密鑰加密技術(shù)也存在著以下一些問(wèn)題:一是分發(fā)不易。由于算法公開(kāi)，其安全性完全依賴于對(duì)私有密鑰的保護(hù)。因此，密鑰使用一段時(shí)間后就要更換，而且必須使用與傳遞加密文件不同的途徑來(lái)傳遞密鑰，即需要一個(gè)傳遞私有密鑰的安全秘密渠道，這樣秘密渠道的安全性是相對(duì)的，通過(guò)電話通知、郵寄軟盤、專門派人傳送等方式均存在一些問(wèn)題。二是管理復(fù)雜，代價(jià)高昂。私有密鑰密碼體制用于公眾通信網(wǎng)時(shí)，每對(duì)通信對(duì)象的密鑰不同，必須由不被第三者知道的方式，事先通知對(duì)方。隨著通信對(duì)象的增加，公眾通信網(wǎng)上的密碼使用者必須保存所有通信對(duì)象的大量的密鑰。這種大量密鑰的分配和保存，是私有密鑰密碼體制存在的最大問(wèn)題。三是難以進(jìn)行用戶身份的認(rèn)定。采用私有密鑰加密法實(shí)現(xiàn)信息傳輸，只是解決了數(shù)據(jù)的機(jī)密性問(wèn)題，并不能認(rèn)證信息發(fā)送者的身份。若密鑰被泄露，如被非法獲取者猜出，則加密信息就可能被破譯，攻擊者還可用非法截取到的密鑰，以合法身份發(fā)送偽造信息。在電子商務(wù)中，有可能存在欺騙，別有用心者可能冒用別人的名義發(fā)送資金轉(zhuǎn)賬指令。因此，必須經(jīng)常更換密鑰，以確保系統(tǒng)安全。四是采用私有密鑰加密法的系統(tǒng)比較脆弱，較易遭到不同密碼分析的攻擊。五是它僅能用于對(duì)數(shù)據(jù)進(jìn)行加解密處理，提供數(shù)據(jù)的機(jī)密性，不能用于數(shù)字簽名。[ ]

二、公開(kāi)密鑰加密法

(一)定義與應(yīng)用原理

公開(kāi)密鑰加密法是針對(duì)私有密鑰加密法的缺陷而提出來(lái)的。是電子商務(wù)應(yīng)用的核心密碼技術(shù)。所謂公開(kāi)密鑰加密，就是指在計(jì)算機(jī)網(wǎng)絡(luò)上甲、乙兩用戶之間進(jìn)行通信時(shí)，發(fā)送方甲為了保護(hù)要傳輸?shù)拿魑男畔⒉槐坏谌礁`取，采用密鑰A對(duì)信息進(jìn)行加密而形成密文M并發(fā)送給接收方乙，接收方乙用另一把密鑰B對(duì)收到的密文M進(jìn)行解密，得到明文信息完密文通信目的的方法。由于密鑰A、密鑰B這兩把密鑰中其中一把為用戶私有，另一把對(duì)網(wǎng)絡(luò)上的大眾用戶是公開(kāi)的，所以這種信息加密傳輸方式，就稱為公開(kāi)密鑰加密法。與私有(對(duì)稱)密鑰加密法的加密和解密用同一把密鑰的原理不同，公開(kāi)密鑰加密法的加密與解密所用密鑰是不同的，不對(duì)稱，所以公開(kāi)私有密鑰加密法又稱為非對(duì)稱密鑰加密法。

公開(kāi)密鑰加密法的應(yīng)用原理是:借助密鑰生成程序生產(chǎn)密鑰A與密鑰B，這兩把密鑰在數(shù)學(xué)上相關(guān)，對(duì)稱作密鑰對(duì)。用密鑰對(duì)其中任何一個(gè)密鑰加密時(shí)，可以用另一個(gè)密鑰解密，而且只能用此密鑰對(duì)其中的另一個(gè)密鑰解密。在實(shí)際應(yīng)用中，某商家可以把生成的密鑰A與密鑰B做一個(gè)約定，將其中一把密鑰如密鑰A保存好，只有商家自己知道并使用，不與別人共享，叫作私人密鑰;將另一把密鑰即密鑰B則通過(guò)網(wǎng)絡(luò)公開(kāi)散發(fā)出去，誰(shuí)都可以獲取一把并能應(yīng)用，屬于公開(kāi)的共享密鑰，叫做公開(kāi)密鑰。如果一個(gè)人選擇并公布了他的公鑰，其他任何人都可以用這一公鑰來(lái)加密傳送給那個(gè)人的消息。私鑰是秘密保存的，只有私鑰的所有者才能利用私鑰對(duì)密文進(jìn)行解密，而且非法用戶幾乎不可能從公鑰推導(dǎo)出私鑰。存在下面兩種應(yīng)用情況:一是任何一個(gè)收到商家密鑰B 的客戶，都可以用此密鑰B 加密信息，發(fā)送給這個(gè)商家，那么這些加密信息就只能被這個(gè)商家的私人密鑰A解密。實(shí)現(xiàn)保密性。二是商家利用自己的私人密鑰A對(duì)要發(fā)送的信息進(jìn)行加密進(jìn)成密文信息，發(fā)送給商業(yè)合作伙伴，那么這個(gè)加密信息就只能被公開(kāi)密鑰B解密。這樣，由于只能應(yīng)用公開(kāi)密鑰B解密，根據(jù)數(shù)學(xué)相關(guān)關(guān)系可以斷定密文的形成一定是運(yùn)用了私人密鑰A進(jìn)行加密的結(jié)果，而私人密鑰A只有商家擁有，由此可以斷定網(wǎng)上收到的密文一定是擁有私人密鑰A的商家發(fā)送的。

(二)使用過(guò)程

具體到電子商務(wù)，很多環(huán)節(jié)要用到公開(kāi)密鑰加密法，例如在網(wǎng)絡(luò)銀行客戶與銀行進(jìn)行資金的支付結(jié)算操作時(shí)，就涉及大量的資金流信息的安全傳輸與交換。以客戶甲與乙網(wǎng)絡(luò)銀行的資金信息傳輸為例，來(lái)描述應(yīng)用公開(kāi)密鑰加密法在兩種情況下的使用過(guò)程。首先，網(wǎng)絡(luò)銀行乙通過(guò)公開(kāi)密鑰加密法的密鑰生成程序，生成自己的私人密鑰A與公開(kāi)密鑰B并數(shù)學(xué)相關(guān)，私人密鑰A由網(wǎng)絡(luò)銀行乙自己獨(dú)自保存，而公開(kāi)密鑰B 已經(jīng)通過(guò)網(wǎng)絡(luò)某種應(yīng)用形式(如數(shù)字證書(shū))分發(fā)給網(wǎng)絡(luò)銀行的眾多客戶，當(dāng)然客戶甲也擁有一把網(wǎng)絡(luò)銀行乙的公開(kāi)密鑰B。

1、客戶甲傳送一“支付通知”給網(wǎng)絡(luò)銀行乙，要求“支付通知”在傳送中是密文，并且只能由網(wǎng)絡(luò)銀行乙解密知曉，從而實(shí)現(xiàn)了定點(diǎn)保密通信。客戶甲利用獲得的公開(kāi)密鑰B 在本地對(duì)“支付通知”明文進(jìn)行加密，形成“支付通知”密文，通過(guò)網(wǎng)絡(luò)將密文傳輸給網(wǎng)絡(luò)銀行乙。網(wǎng)絡(luò)銀行乙收到“支付通知”密文后，發(fā)現(xiàn)只能用自己的私人密鑰A進(jìn)行解密形成“支付通知”明文，斷定只有自己知曉“支付通知”的內(nèi)容，的確是發(fā)給自己的。

2、網(wǎng)絡(luò)銀行乙在按照收到的“支付通知”指令完成支付轉(zhuǎn)賬服務(wù)后，必須回送客戶甲“支付確認(rèn)”，客戶甲在收到“支付確認(rèn)”后，斷定只能是網(wǎng)絡(luò)銀行乙發(fā)來(lái)的，而不是別人假冒的，將來(lái)可作支付憑證，從而實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)銀行業(yè)務(wù)行為的認(rèn)證，網(wǎng)絡(luò)銀行不能隨意否認(rèn)或抵賴。網(wǎng)絡(luò)用戶乙在按照客戶甲的要求完成相關(guān)資金轉(zhuǎn)賬后，準(zhǔn)備一個(gè)“支付確認(rèn)”明文，在本地利用自己的私人密鑰A對(duì)“支付確認(rèn)”明文進(jìn)行加密，形成“支付確認(rèn)”密文，通過(guò)網(wǎng)絡(luò)將密文傳輸給客戶甲。客戶甲收到“支付確認(rèn)”密文后，雖然自己有許多密鑰，有自己的，也有別人的，卻發(fā)現(xiàn)只能用獲得的網(wǎng)絡(luò)銀行乙的公開(kāi)密鑰B 進(jìn)行解密，形成“支付確認(rèn)”明文，由于公開(kāi)密鑰B 只能解密由私人密鑰A加密的密文，而私人密鑰A只有網(wǎng)絡(luò)銀行乙所有，因此客戶甲斷定這個(gè)“支付確認(rèn)”只能是網(wǎng)絡(luò)銀行乙發(fā)來(lái)的，不是別人假冒的，可作支付完成的憑證。

(三)算法

當(dāng)前最著名、應(yīng)用最廣泛的公開(kāi)密鑰系統(tǒng)是RSA (取自三個(gè)創(chuàng)始人的名字的第一個(gè)字母)算法。目前電子商務(wù)中大多數(shù)使用公開(kāi)密鑰加密法進(jìn)行加解密和數(shù)字簽名的產(chǎn)品和標(biāo)準(zhǔn)使用的都是RSA算法。RSA算法是基于大數(shù)的因子分解，而大數(shù)的因子分解是數(shù)學(xué)上的一個(gè)難題，其難度隨數(shù)的位數(shù)加多而提高。

(四)優(yōu)缺點(diǎn)

優(yōu)點(diǎn)是可以在不安全的媒體上通信雙方交換信息，不需共享通用密鑰，用于解密的私鑰不需發(fā)往任何地方，公鑰在傳遞與過(guò)程中即使被截獲，由于沒(méi)有與公鑰相匹配的私鑰，截獲公鑰也沒(méi)有意義。

能夠解決信息的否認(rèn)與抵賴問(wèn)題，身份認(rèn)證較為方便。密鑰分配簡(jiǎn)單，公開(kāi)密鑰可以像電話號(hào)碼一樣，告訴每一個(gè)網(wǎng)絡(luò)成員，商業(yè)伙伴需要好好保管的只是一個(gè)私人密鑰。而且密鑰的保存量比起私人密鑰加密少得多，管理較為方便。最大的缺陷就在于它的加解密速度。

三、兩種加密法的比較

通過(guò)DES算法和RSA算法的比較說(shuō)明公開(kāi)密鑰加密法和私有密鑰加密法的區(qū)別:在加密、解密的處理效率方面， DES算法明顯優(yōu)于RSA 算法，即DES算法快得多;在密鑰的分發(fā)與管理方面， RSA算法比DES算法更加優(yōu)越;在安全性方面，只要密鑰夠長(zhǎng)，如112b密鑰的DES算法和1024b的RSA算法的安全性就很好，目前還沒(méi)找到在可預(yù)見(jiàn)的時(shí)間內(nèi)破譯它們的有效方法;在簽名和認(rèn)證方面，DES算法從原理上不可能實(shí)現(xiàn)數(shù)字簽名和身份認(rèn)證，但RSA算法能夠方便容易的進(jìn)行數(shù)字簽名和身份認(rèn)證。

基于以上比較的結(jié)果可以看出，私有密鑰加密法與公開(kāi)密鑰加密法各有長(zhǎng)短，公開(kāi)密鑰加密在簽名認(rèn)證方面功能強(qiáng)大，而私有密鑰加密在加/解密速度方面具有很大優(yōu)勢(shì)。為了充分發(fā)揮對(duì)稱加密法和非對(duì)稱加密法各自的優(yōu)點(diǎn)，在實(shí)際應(yīng)用中通常將這兩種加密法結(jié)合在一起使用，比如:利用DES來(lái)加密信息，而采用RSA 來(lái)傳遞對(duì)稱加密體制中的密鑰。這樣不僅數(shù)據(jù)信息的加解密速度快，同時(shí)保障了密鑰傳遞的安全性。數(shù)據(jù)加密技術(shù)是信息安全的基本技術(shù)，在網(wǎng)絡(luò)中使用的越來(lái)越廣泛。針對(duì)不同的業(yè)務(wù)要求可以設(shè)計(jì)或采取不同的加密技術(shù)及實(shí)現(xiàn)方式。另外還要注意的是，數(shù)據(jù)加密技術(shù)所討論的安全性只是暫時(shí)的，因此還要投入對(duì)密碼技術(shù)新機(jī)制、新理論的研究才能滿足不斷增長(zhǎng)的信息安全需求。[ Www.]

參考文獻(xiàn)

[ 1 ]丁學(xué)君. 電子商務(wù)中的信息安全問(wèn)題及其對(duì)策[ J ]. 計(jì)算機(jī)安全， 2009， (2).

[ 2 ]余紹軍，彭銀香. 電子商務(wù)安全與數(shù)據(jù)加密技術(shù)淺析[ J ].中國(guó)管理信息化(綜合版) ， 2007， (04).

[ 3 ]王俊杰. 電子商務(wù)安全問(wèn)題及其應(yīng)對(duì)策略[ J ]. 特區(qū)經(jīng)濟(jì)，2007， (07).

篇13

電子商務(wù)逐漸成為21世紀(jì)經(jīng)濟(jì)生活的新領(lǐng)域，它可以大幅度地降低交易成本，增加貿(mào)易機(jī)會(huì)，簡(jiǎn)化貿(mào)易流程，改善物流系統(tǒng)，提高貿(mào)易效率，推動(dòng)企業(yè)和國(guó)民經(jīng)濟(jì)結(jié)構(gòu)的改革。實(shí)現(xiàn)電子商務(wù)的關(guān)鍵是要保證商務(wù)活動(dòng)過(guò)程中系統(tǒng)的安全性，即應(yīng)保證在基于Internet的電子交易過(guò)程中與傳統(tǒng)交易方式一樣地安全、可靠。從安全和信任的角度來(lái)看，傳統(tǒng)交易方式的買賣雙方是面對(duì)面的，因此較容易保證交易過(guò)程的安全性和建立起信任關(guān)系。但在電子商務(wù)過(guò)程中，買賣雙方是通過(guò)網(wǎng)絡(luò)來(lái)聯(lián)系，由于距離的限制，建立交易雙方的安全和信任關(guān)系相當(dāng)困難。如何解決電子商務(wù)中的信用及網(wǎng)絡(luò)傳輸中的安全問(wèn)題，如何判別網(wǎng)上交易對(duì)方的真實(shí)身份，如何固化并保存網(wǎng)上的交易內(nèi)容并使之成為有效的法律證據(jù)，如何履行網(wǎng)絡(luò)合同中最敏感的資金支付等一系列問(wèn)題已構(gòu)成了電子商務(wù)發(fā)展的障礙，建立完善的電子認(rèn)證體系已成為電子商務(wù)發(fā)展的關(guān)鍵。

為解決Internet的信息安全，世界各國(guó)對(duì)其進(jìn)行了多年的研究，初步形成了一套完整的解決方案，即目前被廣泛采用的PKI（Public Key Infrastructure）技術(shù)，PKI技術(shù)采用證書(shū)管理公鑰，通過(guò)第三方的可信任機(jī)構(gòu)即認(rèn)證中心CA（Certificate Authority），把用戶的公鑰和用戶的其他標(biāo)識(shí)信息如名稱、身份證號(hào)等捆綁在一起，在Internet網(wǎng)上驗(yàn)證用戶的身份。目前，通用的辦法是采用建立在PKI基礎(chǔ)之上的數(shù)字證書(shū)，通過(guò)把要傳輸?shù)臄?shù)字信息進(jìn)行加密和簽名，保證信息傳輸?shù)臋C(jī)密性、真實(shí)性、完整性和不可否認(rèn)性，從而保證信息在網(wǎng)絡(luò)上的安全傳輸。

完整的PKI應(yīng)包括認(rèn)證政策的制定、遵循的認(rèn)證規(guī)則技術(shù)標(biāo)準(zhǔn)、運(yùn)作制度的制定、所涉及的各方法律關(guān)系以及技術(shù)的實(shí)現(xiàn)。筆者就網(wǎng)絡(luò)電子認(rèn)證體系采用網(wǎng)絡(luò)公證從法律制度與安全技術(shù)相結(jié)合的角度做了探索性研究，并嘗試對(duì)網(wǎng)絡(luò)公證以解決網(wǎng)絡(luò)中的信用安全給出了一整套解決方案。

國(guó)內(nèi)CA的現(xiàn)狀

互聯(lián)網(wǎng)的開(kāi)放性大大降低了網(wǎng)絡(luò)環(huán)境的可信性。電子商務(wù)中的交易信任問(wèn)題成為信息安全的主要問(wèn)題和關(guān)鍵問(wèn)題，而信任是交易的基礎(chǔ)。為保證網(wǎng)上數(shù)字信息的傳輸安全，除了在通信傳輸中采用更強(qiáng)的加密算法等措施之外，還必須建立一種信任及信任驗(yàn)證機(jī)制，即參加電子商務(wù)的各方必須有一個(gè)可以被驗(yàn)證的標(biāo)識(shí)，這就是數(shù)字證書(shū)。數(shù)字證書(shū)是各實(shí)體在網(wǎng)上信息交流及商務(wù)交易活動(dòng)中的身份證明，該數(shù)字證書(shū)具有唯一性。它將實(shí)體的公開(kāi)密鑰同實(shí)體本身聯(lián)系在一起，為實(shí)現(xiàn)這一目的，必須使數(shù)字證書(shū)符合國(guó)際標(biāo)準(zhǔn)，同時(shí)數(shù)字證書(shū)的來(lái)源必須是可靠的。這就意味著應(yīng)有一個(gè)網(wǎng)上各方都信任的機(jī)構(gòu)，專門負(fù)責(zé)數(shù)字證書(shū)的發(fā)放和管理，確保網(wǎng)上信息的安全，這個(gè)機(jī)構(gòu)就是CA認(rèn)證機(jī)構(gòu)。各級(jí)CA認(rèn)證機(jī)構(gòu)的存在組成了整個(gè)電子商務(wù)的信任鏈。如果CA機(jī)構(gòu)不安全或發(fā)放的數(shù)字證書(shū)不具有權(quán)威性、公正性和可信賴性，電子商務(wù)就根本無(wú)從談起。

電子商務(wù)對(duì)網(wǎng)絡(luò)安全的要求，不僅推動(dòng)著Internet上交易秩序和交易環(huán)節(jié)，同時(shí)也帶來(lái)了巨大的商業(yè)機(jī)會(huì)。自1998年國(guó)內(nèi)第一家以實(shí)體形式運(yùn)營(yíng)的上海CA中心成立以來(lái)，全國(guó)各地、各行業(yè)紛紛上馬建成了幾十家不同類型的CA認(rèn)證機(jī)構(gòu)。如果從CA中心建設(shè)的背景來(lái)分，國(guó)內(nèi)的CA中心大致可以分為三類：行業(yè)建立的CA，如CFCA，CTCA等；政府授權(quán)建立的CA，如上海CA，北京CA等；商業(yè)性CA。不難看出，行業(yè)性CA不但是數(shù)字認(rèn)證的服務(wù)商，也是其他商品交易的服務(wù)商，他們不可避免的要在不同程度上參與交易過(guò)程，這與CA中心本身要求的“第三方”性質(zhì)又有很大的不同。就應(yīng)用的范圍而言，行業(yè)性CA更傾向于在自己熟悉的領(lǐng)域內(nèi)開(kāi)展服務(wù)。例如，外經(jīng)貿(mào)部的國(guó)富安CA認(rèn)證中心適當(dāng)完善之后將首先應(yīng)用于外貿(mào)企業(yè)的進(jìn)出口業(yè)務(wù)。政府授權(quán)建立的第三方認(rèn)證系統(tǒng)屬于地區(qū)性CA，除具有地域優(yōu)勢(shì)外，在推廣應(yīng)用和總體協(xié)調(diào)方面具有明顯的優(yōu)勢(shì)，不過(guò)需要指出地區(qū)性CA離不開(kāi)與銀行、郵電等行業(yè)的合作。

國(guó)內(nèi)CA存在的問(wèn)題

在電子商務(wù)系統(tǒng)中，CA安全認(rèn)證中心負(fù)責(zé)所有實(shí)體證書(shū)的簽名和分發(fā)。CA安全認(rèn)證體系由證書(shū)審批部門和證書(shū)操作部門組成。就目前的情況而言，CA的概念已經(jīng)深入到電子商務(wù)的各個(gè)層面，但就其應(yīng)用而言，還遠(yuǎn)遠(yuǎn)不夠，都還存在一些問(wèn)題。在技術(shù)層面上，由于受到美國(guó)出口限制的影響，國(guó)內(nèi)的CA認(rèn)證技術(shù)完全靠自己研發(fā)，由于參與部門很多，導(dǎo)致了標(biāo)準(zhǔn)不統(tǒng)一，既有國(guó)際上的通行標(biāo)準(zhǔn)，又有自主研發(fā)的標(biāo)準(zhǔn)，即便是同樣的標(biāo)準(zhǔn)，其核心內(nèi)容也有所偏差，這必將導(dǎo)致交叉認(rèn)證過(guò)程中出現(xiàn)“公說(shuō)公有理，婆說(shuō)婆有理”的局面。在應(yīng)用層面上，一些CA認(rèn)證機(jī)構(gòu)對(duì)證書(shū)的發(fā)放和審核不夠嚴(yán)謹(jǐn)。目前國(guó)內(nèi)相關(guān)的CA中心在頒發(fā)CA證書(shū)前雖然也竭力進(jìn)行真實(shí)身份的審核，但由于進(jìn)行相關(guān)審核的人員往往是CA中心自己的工作人員或其委托的其他人員，從法理上講這些審核人員不具備法律上所要求的審核證明人資格，也無(wú)法承擔(dān)相應(yīng)的法律責(zé)任；另一方面現(xiàn)在的CA中心本身往往也是交易或合同的一方，難免存在不公正性。為了搶占市場(chǎng)，在沒(méi)有進(jìn)行嚴(yán)格的身分確認(rèn)和驗(yàn)證就隨意發(fā)放證書(shū)，難以確保認(rèn)證的權(quán)威性和公證性。在分布格局上，很多CA認(rèn)證機(jī)構(gòu)還存在明顯的地域性和行業(yè)性，無(wú)法滿足充當(dāng)面向全社會(huì)的第三方權(quán)威認(rèn)證機(jī)構(gòu)的基本要求，而就互聯(lián)網(wǎng)而言，不應(yīng)該也不可能存在地域限制。

電子商務(wù)認(rèn)證的解決方案

在傳統(tǒng)的商務(wù)貿(mào)易中，公證機(jī)構(gòu)作為國(guó)家的證明機(jī)構(gòu)，以交易信用的第三方中介行使國(guó)家證明權(quán)，其權(quán)威性與統(tǒng)一性歷來(lái)為法律所確認(rèn)。公證證明屬國(guó)際慣例，中國(guó)加入WTO后，在與國(guó)際法律制度的接軌中，公證機(jī)構(gòu)的證明效力日益顯現(xiàn)出來(lái)。正因如此，將權(quán)威的國(guó)家證明權(quán)引入虛擬的網(wǎng)絡(luò)世界，實(shí)行網(wǎng)絡(luò)公證能夠徹底填補(bǔ)網(wǎng)絡(luò)世界的法律真空，解決目前國(guó)內(nèi)CA認(rèn)證的弊端，使現(xiàn)實(shí)世界的真實(shí)性向網(wǎng)絡(luò)世界延伸。

網(wǎng)絡(luò)公證方案首先從網(wǎng)絡(luò)身份的真實(shí)性證明入手，在確認(rèn)網(wǎng)絡(luò)主體的真實(shí)身份的基礎(chǔ)上，對(duì)網(wǎng)絡(luò)交易內(nèi)容以公正的第三方的角度加以證據(jù)保全，對(duì)交易履約中的資金支付采用公證行業(yè)特有的第三方安全支付加以解決，因此，筆者認(rèn)為網(wǎng)絡(luò)公證方案是電子商務(wù)安全與信用的一個(gè)整體解決方案。

網(wǎng)絡(luò)中真實(shí)身份審核的解決

一個(gè)安全、完整的電子商務(wù)系統(tǒng)必須建立一個(gè)完整、合理的CA安全認(rèn)證體系。以PKI技術(shù)為核心的CA證書(shū)能解決網(wǎng)絡(luò)數(shù)據(jù)傳輸中的簽名問(wèn)題，日益顯現(xiàn)出其確認(rèn)網(wǎng)絡(luò)主體身份的優(yōu)越性。但是，在實(shí)際運(yùn)作中，網(wǎng)絡(luò)CA電子身份證書(shū)仍然為大家所懷疑。究其原因，關(guān)鍵在于網(wǎng)絡(luò)中的CA證書(shū)持有人與現(xiàn)實(shí)世界中的真實(shí)身份是否一致并未得到徹底解決。如不解決這個(gè)前提，則用CA證書(shū)所做的任何簽字將不產(chǎn)生任何法律效力，因?yàn)闆](méi)有一個(gè)現(xiàn)實(shí)世界的主體與之相對(duì)應(yīng)，并承擔(dān)網(wǎng)上義務(wù)，而法庭更是無(wú)從受理。

縱觀諸多國(guó)家的電子交易，數(shù)字證書(shū)的發(fā)放都不是依靠交易雙方自己來(lái)完成，而是由一個(gè)具有權(quán)威性和公正性的第三方來(lái)完成，該第三方中介機(jī)構(gòu)以提供公正交易環(huán)境為目的，應(yīng)具有中立性。因此，銀行所辦的CA中心以及其他純商業(yè)性的CA中心是不符合國(guó)際慣例的。

一個(gè)身份認(rèn)證必須滿足兩種鑒別需要：當(dāng)面鑒別和網(wǎng)上鑒別。當(dāng)面鑒別以生物特征為主，網(wǎng)上鑒別則以邏輯特征為主。在CA證書(shū)的發(fā)放中，最關(guān)鍵的環(huán)節(jié)是RA（Registration Authority）證書(shū)離線面對(duì)面審核，交易當(dāng)事人最關(guān)心的基本信息，如網(wǎng)上的對(duì)方究竟是誰(shuí)，真實(shí)的身份與信用狀況如何等。然而，目前相當(dāng)多的CA公司在實(shí)際操作中或多或少地存在隨意性，并未建立起嚴(yán)格的審核要求與流程。申請(qǐng)數(shù)字證書(shū)的用戶只要在網(wǎng)上將相關(guān)的表格隨意填寫后，即可從CA公司那里獲得個(gè)人CA證書(shū)。異地申請(qǐng)的企業(yè)只要將相關(guān)資料蓋上公章郵寄過(guò)去，并交足相關(guān)費(fèi)用即可獲得CA證書(shū)。造成這種狀況的一個(gè)重要原因是：要在全國(guó)建立幾千個(gè)面對(duì)面的審核點(diǎn)具有很大的難度。因而建立嚴(yán)格的審核流程是十分困難的。然而網(wǎng)絡(luò)公證可以徹底解決這一困惑。網(wǎng)絡(luò)公證可以將傳統(tǒng)的公證證明應(yīng)用到 CA證書(shū)的身份審核上。其具體解決辦法是：將遍布全國(guó)的數(shù)千家公證機(jī)構(gòu)通過(guò)因特網(wǎng)聯(lián)成一個(gè)統(tǒng)一中國(guó)公證網(wǎng)絡(luò)，以實(shí)現(xiàn)將社會(huì)公眾、公證客戶、公證機(jī)構(gòu)與公證相聯(lián)結(jié)。也就是說(shuō)，通過(guò)中國(guó)公證網(wǎng)，將遍布全國(guó)各地的公證機(jī)構(gòu)有機(jī)地聯(lián)在一起，徹底解決了異地審核的難度，并確保了網(wǎng)絡(luò)身份的真實(shí)性。當(dāng)用戶需要申請(qǐng)CA證書(shū)時(shí)，即可到所在地的公證機(jī)構(gòu)進(jìn)行離線的面對(duì)面審核，也即RA審核。該審核嚴(yán)格按照公證機(jī)構(gòu)的審核要求與流程進(jìn)行，公證機(jī)構(gòu)自然地對(duì)所審核的內(nèi)容承擔(dān)相應(yīng)的法律責(zé)任，經(jīng)過(guò)RA審核后的資料統(tǒng)一進(jìn)入公證機(jī)構(gòu)的中心數(shù)據(jù)庫(kù)中進(jìn)行安全存放。這樣，經(jīng)網(wǎng)絡(luò)公證RA審核后所頒發(fā)的CA證書(shū)就自然地與其真實(shí)身份相對(duì)應(yīng)，以后在電子商務(wù)交易中的網(wǎng)上簽名行為即為其真實(shí)持有人所為。進(jìn)行RA審核的人員不是普通公民，而是現(xiàn)行法律體系中承擔(dān)法定審核工作的公證員，他們負(fù)有審核身份的法律責(zé)任，行使的是國(guó)家的證明權(quán)。由此可見(jiàn)，網(wǎng)絡(luò)公證所構(gòu)建的網(wǎng)絡(luò)真實(shí)身份審核體系，可以與CA中心以及其他公司相配合，為其發(fā)放CA證書(shū)提供審核環(huán)節(jié)的服務(wù)，以解決其審核布點(diǎn)困難以及審核者身份不合法的問(wèn)題。

就技術(shù)而言，CA在現(xiàn)階段的應(yīng)用已趨成熟，PKI公鑰管理體系也很實(shí)用。它通過(guò)給個(gè)人、企事業(yè)單位及政府機(jī)構(gòu)簽發(fā)公用密鑰與私人密鑰組成的數(shù)字證書(shū)，來(lái)確認(rèn)電子商務(wù)活動(dòng)中交易各方的身份，并通過(guò)加解密方法來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)信息傳輸中的簽名問(wèn)題，以確保交易安全性。

保存網(wǎng)絡(luò)中的數(shù)據(jù)，使之成為有效的法律證據(jù)

在確定網(wǎng)絡(luò)身份后，交易雙方就進(jìn)入了實(shí)質(zhì)談判，以達(dá)成雙方認(rèn)可的條款。在傳統(tǒng)交易中，協(xié)議的合同化過(guò)程是在書(shū)面合同上簽字蓋章，一旦交易雙方日后在履約中出現(xiàn)爭(zhēng)議，就可以以當(dāng)初所簽署的書(shū)面合同作為證據(jù)來(lái)解決存在的爭(zhēng)議。與此對(duì)應(yīng)，在虛擬的網(wǎng)絡(luò)交易中，也必須能讓虛擬的交易數(shù)據(jù)得以固化并在日后可能發(fā)生的糾紛中作為證據(jù)為法院所采證。網(wǎng)絡(luò)公證方案可以采用的解決方法是提供第三方數(shù)據(jù)保管服務(wù)。當(dāng)交易雙方在網(wǎng)上達(dá)成協(xié)議后，各自用CA證書(shū)對(duì)合同進(jìn)行加密簽名，并將合同的電文數(shù)據(jù)內(nèi)容提交到網(wǎng)絡(luò)公證的數(shù)據(jù)保存中心。由于進(jìn)行了加密簽名，數(shù)據(jù)保存中心也無(wú)法打開(kāi)并知悉當(dāng)初的交易合同，這就真正確保了其安全性。事實(shí)上，由于第三方公正方的參與，使得電子商務(wù)交易得以在制度層面得到安全保障。交易雙方一旦出現(xiàn)糾紛，通過(guò)解密打開(kāi)的合同將由公證機(jī)構(gòu)出具其保存的公證書(shū)證據(jù)。而公證文書(shū)在法庭上是可以作為證據(jù)直接被采納的。

網(wǎng)上合同履行的提存服務(wù)

電子商務(wù)交易的信任危機(jī)除了主體身份確認(rèn)危機(jī)、交易數(shù)據(jù)的證據(jù)危機(jī)外，網(wǎng)絡(luò)交易履行中的支付信任更是阻礙網(wǎng)絡(luò)交易發(fā)展的阻力。雙方達(dá)成交易意向后，買家擔(dān)心的是能否準(zhǔn)確、及時(shí)地收到貨物；賣家擔(dān)心的是交了貨后能否準(zhǔn)確、快捷地收到貨款。也就是說(shuō)，網(wǎng)絡(luò)交易雙方共同關(guān)心著網(wǎng)絡(luò)合同履行中的信用安全問(wèn)題。網(wǎng)絡(luò)公證可以依照傳統(tǒng)的提存公證思路，結(jié)合網(wǎng)絡(luò)技術(shù)展開(kāi)網(wǎng)絡(luò)提存業(yè)務(wù)。在網(wǎng)絡(luò)電子商務(wù)交易中，買方不必將貨款直接交付賣方，而是將貨款提存到網(wǎng)絡(luò)公證提存中心，在其收到貨物并簽署完相關(guān)單據(jù)后，提存中心再將貨款支付給賣方。這樣，網(wǎng)絡(luò)公證提供的第三方提存服務(wù)徹底解決了網(wǎng)絡(luò)交易雙方對(duì)網(wǎng)上合同履行的困惑，尤其是支付的擔(dān)憂。法律制度和傳統(tǒng)貿(mào)易中早已有的公證提存方式對(duì)網(wǎng)絡(luò)世界中的交易尤為適用。

可以預(yù)見(jiàn)，隨著信息安全領(lǐng)域的標(biāo)準(zhǔn)化、法制化建設(shè)的日益完善，網(wǎng)絡(luò)公證依托中國(guó)公證網(wǎng)絡(luò)，運(yùn)用公證的國(guó)家證明力所構(gòu)建的第三方信用與安全服務(wù)以及網(wǎng)上合同履行的提存服務(wù)，徹底解決了網(wǎng)絡(luò)交易主體對(duì)電子商務(wù)的信用問(wèn)題，也必將極大地推動(dòng)我國(guó)電子商務(wù)的發(fā)展。

日本免费精品视频,男人的天堂在线免费视频,成人久久久精品乱码一区二区三区,高清成人爽a毛片免费网站

電子商務(wù)解決方案實(shí)用13篇

篇1

篇2

篇3

篇4

篇5

篇6

篇7

篇8

篇9

篇10

篇11

篇12

篇13

相關(guān)精選

相關(guān)文章

相關(guān)期刊

電子制作