1、电子商务概述与发展电子商务概述与发展一、电子商务的系统结构如何一个完善的电子商务系统应该包括哪些部分,目前还没有权威的论述。从我们的实践来看,由于电子商务覆盖的范围十分广泛,因此必须针对具体的应用才能描述清楚系统架构。从总体上来看,电子商务系统是三层框架结构,底层是网络平台,是信息传送的载体和用户接入的手段,它包括各种各样的物理传送平台和传送方式;中间是电子商务基础平台,包括CA(Certificate Authority)认证、支付网关(Payment Gateway)和客户服务中心三个部分,其真正的核心是CA认证;而第三层就是各种各样的电子商务应用系统,电子商务基础平台是各种电子商务应用系
2、统的基础。由于电子商务是用电子方式和网络进行商务活动,通常参与各方是互不见面的,因此身份的确认与安全通信变得非常重要,解决方案就是建立中立的、权威的、公正的电子商务认证中心-CA认证中心,它所承担的角色类似于网络上的公安局和工商局,给个人、企事业单位和政府机构签发数字证书-网上身份证,用来确认电子商务活动中各自的身份,并通过加解密方法实现网上安全的信息交换与安全交易。但是,需要强调的是,由于国情的特殊性,CA认证中心似乎需要政府的授权,但实际上,CA认证中心只是根据政府机构已签发的身份、资质证明文件进行审核,而并没有增加新的内容,实际上是一种更为安全的会员制,因此CA认证中心的商业运作性质要大
3、过政府行为,除非以后真正由CA认证中心来发放电子身份证、电子营业执照等等。支付网关的角色是信息网与金融网的连接的中介,它承担双方的支付信息转换的工作,所解决的关键问题是让传统的封闭的金融网络能够通过网关面向因特网的广大用户,提供安全方便的网上支付功能。客户服务中心也称为呼叫中心,与传统的呼叫中心的分别在于不但支持电话接入的方式,也能够支持Web、E-mail、电话和传真等多种接入方式,使得用户的任何疑问都能很快地获得响应与帮助。客户服务中心不是以往每个企业独立建设和运作的概念,而是统一建设再将席位出租,从而大大简化和方便中小型企业进行电子商务,提供客户咨询和帮助。二、电子商务的功能及特性电子商
4、务可提供网上交易和管理等全过程的服务。因此,它具有广告宣传、咨询洽谈、网上定购、 网上支付、电子账户、服务传递、意见征询、交易管理等各项功能。1 广告宣传电子商务可凭借企业的 Web服务器和客户的浏览,在Internet上发播各类商业信息。客户可借助 网上的检索工具(Search)迅速地找到所需商品信息,而商家可利用网上主页( Home Page)和电子邮件 (E-majl)在全球范围内作广告宣传。与以往的各类广告相比,网上的广告成本最为低廉,而给顾客的 信息量却最为丰富。2 咨询洽谈电子商务可借助非实时的电子邮件(E-mail),新闻组(News Group) 和实时的讨论组(chat)来了
5、解市场和商品信息、洽谈交易事务,如有进一 步的需求,还可用网上的白板会议(Whiteboard Conference)来交流即时的 图形信息。网上的咨询和洽谈能超越人们面对面洽谈的限制、提供多种 方便的异地交谈形式。3 网上订购电子商务可借助 Web中的邮件交互传送实现网上的订购。网上的 订购通常都是在产品介绍的页面上提供十分友好的订购提示信息和订购 交互格式框。当客户填完订购单后,通常系统会回复确认信息单来保证 订购信息的收悉。订购信息也可采用加密的方式使客户和商家的商业信 息不会泄漏。4 网上支付电子商务要成为一个完整的过程。网上支付是重要的环节。客户和 商家之间可采用信用卡帐号实施支付。
6、在网上直接采用电子支付手段将 可省略交易中很多人员的开销。网上支付将需要更为可靠的信息传输安 全性控制以防止欺骗、窃听、冒用等非法行为。5 电子帐户网上的支付必需要有电子金融来支持,即银行或信用卡公司及保险 公司等金融单位要为金融服务提供网上操作的服务。而电子帐户管理是 其基本的组成部分。 信用卡号或银行帐号都是电子帐户的一种标志。而其可信度需配以 必要技术措施来保证。如数字凭证、数字签名、加密等手段的应用提供了电子帐户操作的安全性。6服务传递对于已付了款的客户应将其订购的货物尽快地传递到他们的手中。 而有些货物在本地,有些货物在异地,电子邮件将能在网络中进行物流的 调配。而最适合在网上直接传
7、递的货物是信息产品。如软件、电子读物、信息服务等。它能直接从电子仓库中将货物发到用户端。7 意见征询电子商务能十分方便地采用网页上的“选择”、“填空”等格式文件来 收集用户对销售服务的反馈意见。这样使企业的市场运营能形成一个封 闭的回路。客户的反馈意见不仅能提高售后服务的水平,更使企业获得 改进产品、发现市场的商业机会。8 交易管理整个交易的管理将涉及到人、财、物多个方面,企业和企业、企业和客户及企业内部等各方面的协调和管理。因此,交易管理是涉及商务活动 全过程的管理。电子商务的发展,将会提供一个良好的交易管理的网络环境及 多种多样的应用服务系统。这样,能保障电子商务获得更广泛的应用。特性如下
8、:1、普遍性:电子商务作为一种新型的交易方式,将生产企业、流通企业以及消费者和政府带入了一个网络经济、数字化生存的新天地;2、方便性:在电子商务环境中,人们不再受地域的限制,客户能以非常简捷的方式完成过去较为繁杂的商务活动,如通过网络银行能够全天侯地存取资金帐户、查询信息等,同时使得企业对客户的服务质量可以大大提高;3、整体性:电子商务能够规范事务处理的工作流程,将人工操作和电子信息处理集成为一个不可分割的整体,这样不仅能提高人力和物力的利用,也可以提高系统运行的严密性;4、安全性:在电子商务中,安全性是一个至关重要的核心问题,它要求网络能提供一种端到端的安全解决方案,如加密机制、签名机制、安
9、全管理、存取控制、防火墙、防病毒保护等等,这与传统的商务活动有着很大的不同;5、协调性:商务活动本身是一种协调过程,它需要客户与公司内部、生产商、批发商、零售商间的协调,在电子商务环境中,它更要求银行、配送中心、通讯部门、技术服务等多个部门的通力协作,往往电子商务的全过程是一气呵成的。三、电子商务的分类及模式1.按商业活动运作方式可分成完全电子商务和不完全电子商务两类(1)完全电子商务:即可以完全通过电子商务方式实现和完成整个交易过程的交易。(2)不完全电子商务:即指无法完全依靠电子商务方式实现和完成完整交易过程的交易,它需要依靠一些外部要素,如运输系统等来完成交易。2.按电子商务应用服务的领
10、域范围可分为五类,即企业对消费者、企业对企业、企业对政府机构、消费者对政府机构、消费者对消费者的电子商务(1)企业对消费者(也称商家对个人客户或商业机构对消费者即B to C)的电子商务商业机构对消费者的电子商务基本等同于电子零售商业。目前,Internet上已遍布各种类型的商业中心,提供各种商品和服务,主要有鲜花、书籍、计算机、汽车等商品和服务。(2)企业对企业(也称为商家对商家或商业机构对商业机构即B to B)的电子商务商业机构对商业机构的电子商务是指商业机构(或企业、公司)使用Internet或各种商务网络向供应商(企业或公司)订货和付款。商业机构对商业机构的电子商务发展最快,已经有了
11、多年的历史,特别是通过增值网络(ValueAddedNetwork,VAN)上运行的电子数据交换(EDI),使企业对企业的电子商务得到了迅速扩大和推广。公司之间可能使用网络进行订货和接受订货、合同等单证和付款。(3)企业对政府机构的电子商务在企业-政府机构方面的电子商务可以覆盖公司与政府组织间的许多事务。目前我国有些地方政府已经推行网上采购。(4)消费者对政府机构的电子商务政府将会把电子商务扩展到福利费发放和自我估税及个人税收的征收方面。(5)消费者对消费者的电子商务3.按开展电子交易的信息网络范围,可分为三类,即本地电子商务、远程国内电子商务和全球电子商务。(1)本地电子商务通常是指利用本城
12、市内或本地区内的信息网络实现的电子商务活动,电子交易的地域范围较小。本地电子商务系统是利用Internet、Intranet或专用网将下列系统联结在一起的网络系统:一,参加交易各方的电子商务信息系统,包括买方、卖方及其他各方的电子商务信息系统;二,银行金融机构电子信息系统;三,保险公司信息系统;四,商品检验信息系统;五,税务管理信息系统;六,货物运输信息系统;七,本地区EDI中心系统(实际上,本地区EDI中心系统联结各个信息系统的中心)。本地电子商务系统是开展有远程国内电子商务和全球电子商务的基础系统。(2)远程国内电子商务是指在本国范围内进行的网上电子交易活动,其交易的地域范围较大,对软硬件
13、和技术要求较高,要求在全国范围内实现商业电子化、自动化,实现金融电子化,交易各方具备一定的电子商务知识、经济能力和技术能力,并具有一定的管理水平和能力等。(3)全球电子商务是指在全世界范围内进行的电子交易活动,参加电子交易各方通过网络进行贸易。涉及到有关交易各方的相关系统,如买方国家进出口公司系统、海关系统、银行金融系统、税务系统、运输系统、保险系统等。全球电子商务业务内容繁杂,数据来往频繁,要求电子商务系统严格、准确、安全、可靠,应制订出世界统一的电子商务标准和电子商务(贸易)协议,使全球电子商务得到顺利发展。四、电子商务的应用特性电子商务的特性可归结为以下几点:商务性、服务性、集成性、可扩
14、展性、安全性、协调性。1 商务性电子商务最基本的特性为商务性,即提供买、卖交易的服务、手段和机会。网上购物提供一种客户所需要的方便途径。因而,电子商务对任何 规模的企业而言,都是一种机遇。就商务性而言,电子商务可以扩展市场,增加客户数量;通过将万维网信息连至数据库,企业能记录下每次访问、销售、购买形式和购货动态以及客户对产品的偏爱,这样企业方就可以通过统计这些数据来获知 客户最想购买的产品是什么。电子商务作为一种新型交易方式在许多地方取得成功。例如美国一 家服务公司(Speed ServeInc)创建了整套电子商务方案,建立了一家网 上商店。由于节省了租用店面、雇用商场售货员等开支,使其能以低
15、廉的价格出售数以百万计的书本、游戏和光碟。无疑这家公司获得了巨大的成功。2 服务性在电子商务环境中,客户不再受地域的限制,象以往那样,忠实地只做某家邻近商店的老主顾,他们也不再仅仅将目光集中在最低价格上。因而,服务质量在某种意义上成为商务活动的关键。技术创新带来新的结果,万维网应用使得企业能自动处理商务过程,并不再象以往那样强调公司内部的分工。现在在!nternet上许多企业都能为客户提供完整服务,而万维网在这种服务的提高中充当了催化剂的角色。企业通过将客户服务过程移至万维网上,使客户能以一种比过去简捷的方式完成过去他们较为费事才能获得的服务。如将资金从一个存款户头移至一个支票户头,查看一张信
16、用卡的收支,记录发货请求,乃至搜寻并购买稀有产品,这些都可以足不出户而实时完成。显而易见,电子商务提供的客户服务具有一个明显的特性:方便。这不仅对客户来说如此,对于企业而言,同样也能受益。我们不妨来看这样一个例子。比利时的塞拉银行,通过电子商务,使得客户能全天候地存取资金帐户,快速地阅览诸如押金利率、贷款过程等信息,这使得服务质量 大为提高。3集成性电子商务是一种新兴产物,其中用到了大量新技术,但并不是说新技术的出现就必须导致老设备的死亡。万维网的真实商业价值在于协调新 老技术,使用户能更加行之有效地利用他们已有的资源和技术,更加有效 地完成他们的任务。电子商务的集成性,还在于事务处理的整体性
17、和统一性,它能规范事务处理的工作流程,将人工操作和电子信息处理集成为一个不可分割的整体。这样不仅能提高人力和物力的利用,也提高了系统运行的严密性。为了帮助企业分析、规划其电子商务发展战略,指导设计和建立应用,更好地集成新旧资源,充分地利用已有资源,IBM建立了一种可伸缩型的网络计算模型NCF。这种模型是开放的,并且是在现实产品和丰富的开发经验的基础上提出的。 NCF的概念、原理将在本书第七章做详尽的描述。4可扩展性要使电子商务正常运作,必须确保其可扩展性。万维网上有数以百万计的用户,而传输过程中,时不时地会出现高峰状况。倘若一家企业原来设计每天可受理40万人次访问,而事实上却有80万,就必须尽
18、快配有一台扩展的服务器,否则客户访问速度将急剧下降,甚至还会拒绝数干次可能带来丰厚利润的客户的来访。对于电子商务来说,可扩展的系统才是稳定的系统。如果在出现高峰状况时能及时扩展,就可使得系统阻塞的可能性大为下降。电子商务中,耗时仅2分钟的重新启动也可能导致大量客户流失,因而可扩展性可谓极其重要。1998年日本长野冬奥会的官方万维网结点的使用率是有史以来基于Internet应用中最高的,在短短的16天中,该结点就接受了将近六亿五千万次访问。全球体育迷将数以百万计的信息直接通过体育迷电子邮件结点发给运动员,而与此同时,还成交了600多万笔交易。这些惊人的数字说明,随着技术的日新月异,电子商务的可扩
19、展性将不会成为瓶颈所在。5安全性对于客户而言,无论网上的物品如何具有吸引力,如果他们对交易安全性缺乏把握,他们根本就不敢在网上进行买卖。企业和企业间的交易更是如此。在电子商务中,安全性是必须考虑的核心问题。欺骗、窃听、病毒和非法入侵都在威胁着电子商务,因此要求网络能提供一种端到端的安全解决方案,包括加密机制、签名机制、分布式安全管理、存取控制、防火墙、 安全万维网服务器、防病毒保护等。为了帮助企业创建和实现这些方案, 国际上多家公司联合开展了安全电子交易的技术标准和方案研究,并发表了 SET(安全电子交易)和 SSL(安全套接层)等协议标准,使企业能建立一种安全的电子商务环境。随着技术的发展,
20、电子商务的安全性也会相应得以增强,作为电子商务的核心技术,本书第 4,5,6章将对安全性作较详尽的介绍。6协调性商务活动是一种协调过程,它需要雇员和客户,生产方、供货方以及 商务伙伴问的协调。为提高效率,许多组织都提供了交互式的协议,电子商务活动可以在 这些协议的基础上进行。传统的电子商务解决方案能加强公司内部相互作用,电子邮件就是其中一种。但那只是协调员工合作的一小部分功能。利用万维网将供货方连接至管理系统,再连接到客户订单处理,并通过一个供货渠道加以处理,这样公司就节省了时间,消除了纸张文件带来的麻烦并提高了效率。电子商务是迅捷简便的、具有友好界面的用户信息反馈工具,决者们能够通过它获得高
21、价值的商业情报、辨别隐藏的商业关系和把握未来的趋势。因而,他们可以作出更有创造性、更具战略性的决策。五、电子商务的安全策略电子商务在功能上要求实现实时帐户信息查询。这就使电子商务系统必须在物理上与生产系统要有连接,这对于电子商务系统的安全性提出了更高的要求,必须保证外部网络(INTERNET)用户不能对生产系统构成威胁。为此,需要全方位地制定系统的安全策略。就整个系统而言,安全性可以分为四个层次, 1网络节点的安全2通讯的安全性3应用程序的安全性4用户的认证管理安全性四个层次结构 其中2、3、4层是通过操作系统和Web服务器软件实现,网络节点的安全性依靠防火墙保证,我们应该首先保证网络节点的安
22、全性。一、网络节点的安全1防火墙防火墙是在连接Internet和Intranet保证安全最为有效的方法,防火墙能够有效地监视网络的通信信息,并记忆通信状态,从而作出允许/拒绝等正确的判断。通过灵活有效地运用这些功能,制定正确的安全策略,将能提供一个安全、高效的Intranet系统。 2防火墙安全策略 应给予特别注意的是,防火墙不仅仅是路由器、堡垒主机或任何提供网络安全的设备的组合,它是安全策略的一个部分。安全策略建立了全方位的防御体系来保护机构的信息资源,这种安全策略应包括:规定的网络访问、服务访问、本地和远地的用户认证、拨入和拨出、磁盘和数据加密、病毒防护措施,以及管理制度等。所有有可能受到
23、网络攻击的地方都必须以同样安全级别加以保护。仅设立防火墙系统,而没有全面的安全策略,那么防火墙就形同虚设。3安全操作系统防火墙是基于操作系统的。如果信息通过操作系统的后门绕过防火墙进入内部网,则防火墙失效。所以,要保证防火墙发挥作用,必须保证操作系统的安全。只有在安全操作系统的基础上,才能充分发挥防火墙的功能。在条件许可的情况下,应考虑将防火墙单独安装在硬件设备上。二、通讯的安全1数据通讯 通讯的安全主要依靠对通信数据的加密来保证。在通讯链路上的数据安全,一定程度上取决于加密的算法和加密的强度。 电子商务系统的数据通信主要存在于:(1)客户浏览器端与电子商务WEB服务器端的通讯;(2)电子商务
24、WEB服务器与电子商务数据库服务器的通讯;(3)银行内部网与业务网之间的数据通讯。其中(3)不在本系统的安全策略范围内考虑。 2安全链路 在客户端浏览器和电子商务WEB服务器之间采用SSL协议建立安全链接,所传递的重要信息都是经过加密的,这在一定程度上保证了数据在传输过程中的安全。目前采用的是浏览器缺省的4O位加密强度,也可以考虑将加密强度增加到128位。 为在浏览器和服务器之间建立安全机制,SSL首先要求服务器向浏览器出示它的证书,证书包括一个公钥,由一家可信证书授权机构(CA中心)签发。浏览器要验征服务器证书的正确性,必须事先安装签发机构提供的基础公共密钥(PKI)。建立SSL链接不需要一
25、定有个人证书,实际上不验证客户的个人证书情况是很多的。验证个人证书是为了验证来访者的合法身份。而单纯的想建立SSL链接时客户只需用户下载该站点的服务器证书(下载可以在访问之前或访问时)。验证此证书是合法的服务器证书通过后利用该证书对称加密算法(RSA)与服务器协商一个对称算法及密钥,然后用此对称算法加密传输的明文。此时浏览器也会出进入安全状态的提示。三、应用程序的安全性 即使正确地配置了访问控制规则,要满足计算机系统的安全性也是不充分的,因为编程错误也可能引致攻击。程序错误有以下几种形式:程序员忘记检查传送到程序的入口参数;程序员忘记检查边界条件,特别是处理字符串的内存缓冲时;程序员忘记最小特
26、权的基本原则。整个程序都是在特权模式下运行,而不是只有有限的指令子集在特权模式下运 行,其他的部分只有缩小的许可;程序员从这个特权程序使用范围内建立一个资源,如一个文件和目录。不是显式地设置访问控制(最少许可),程序员认为这个缺省的许可是正确的。这些缺点都被使用到攻击系统的行为中。不正确地输入参数被用来骗特权程序做一 些它本来不应该做的事情。缓冲溢出攻击就是通过给特权程序输入一个过长的字符串来实现的。程序不检查输入字符串长度。假的输入字符串常常是可执行的命令,特权程序可以执行指令。程序碎块是特别用来增加黑客的特权的或是作为攻击的原因写的。例如,缓冲溢出攻击可以向系统中增加一个用户并赋予这个用户
27、特权。 访问控制系统中没有什么可以检测到这些问题。只有通过监视系统并寻找违反安全策略的行为,才能发现象这些问题一样的错误。四、用户的认证管理1身份认证 电子商务企业用户身份认证可以通过服务器CA证书与IC卡相结合实现的。CA证书用来认证服务器的身份,IC卡用来认证企业用户的身份。个人用户由于没有提供交易功能,所以只采用ID号和密码口令的身份确认机制。 2CA证书 要在网上确认交易各方的身份以及保证交易的不可否认性,需要一份数字证书进行验证,这份数字证书就是CA证书,它由认证授权中心(CA中心)发行。CA中心一般是社会公认的可靠组织,它对个人、组织进行审核后,为其发放数字证书,证书分为服务器证书
28、和个人证书。建立SSL安全链接不需要一定有个人证书,实际上不验证客户的个人证书情况是很多的。验证个人证书是为了验证来访者的合法身份。而单纯的想建立SSL链接时客户只需用户下载该站点的服务器证书(下载可以在访问之前或访问时进行)。五、安全管理为了确保系统的安全性,除了采用上述技术手段外,还必须建立严格的内部安全机制。对于所有接触系统的人员,按其职责设定其访问系统的最小权限。按照分级管理原则,严格管理内部用户帐号和密码,进入系统内部必须通过严格的身份确认,防止非法占用、冒用合法用户帐号和密码。建立网络安全维护日志,记录与安全性相关的信息及事件,有情况出现时便于跟踪查询。定期检查日志,以便及时发现潜
29、在的安全威胁。对于重要数据要及时进行备份,且对数据库中存放的数据,数据库系统应视其重要性提供不同级别的数据加密。安全实际上就是一种风险管理。任何技术手段都不能保证1OO的安全。但是,安全技术可以降低系统遭到破坏、攻击的风险。决定采用什么安全策略取决于系统的风险要控制在什么程度范围内。六、电子商务革命 电子贸易网络的建立使经济的运作变得畅通无阻了。各种变化对企业内部及外部关系都产生了影响。下面是经济领域发生的七个重大变革。非物质的经济 还在几年前,艺术家如果想录制自己的唱片需要租一间录音室,要有一位录音师,还要有数吨的器材才行。而在这背后,还要有无数的制造商和转包商。今天,只要有一台微型电脑,有
30、一个软件就足够了。这种工艺技术的变化不仅影响到产品制造,还影响到产品销售:由于有了电子贸易网络,一家销售音乐或信息软件的企业在不增加成本的情况下就可以使其销售额增加。在这里,主要的开支项目是科研。“电脑中间人” 因特网使用者可以通过自己在网上进行模拟的方法认购公债,管理银行帐户,找工作,为下一次的施行制定计划等等。没有中间人吗?实际上,人们利用的是新一代中间人,上述工作是“由一些人来管理,但却是由电子来制导的”,这家杂志称之为“电脑中间人”。动态价格 随着网络贸易的出现,价格是在全球范围内连续确定的。在eBay这个巨大的电子家庭旧货市场的网址上,每天可以向公众提供200万种产品,这些产品在大部
31、分时间里是在个人之间进行交易的。每样东西都是被出价最高的人买走。压缩库存 供货者是通过电脑网络与分销商联系在一起的。他们可以不断地得到销售情况变化的信息。生产出的产品直接供给各销售网点,而不是进入仓库。有人认为,这种“实时经济使各部门的库存不存在了”。个性化网页 许多网址已经推出了满足客户个人需求的信息网页。聪明的经销人(他拥有先进的信息程序可以识别用户)根据在网址上已经定购过的书籍或根据曾经选购过同类书籍的购买者的购买行为,甚至可以推断出书(甚至音乐)的类型。在有些电子贸易的网址上,根据客户以前的购物单就可以将他的网上购物车装满。“病毒式”营销学 这是一种通过口头传播的数字化贸易。杰夫贝索斯说:“因特网是一个巨大的共鸣箱。”Hotmail电子信件网址之所以能每天吸引多达10万个新用户,这是因为每个使用者都在给它做一种用不着怀疑其可靠性的广告:当你发出一个电子邮件的时候,你的签名就包含了你对已经使用过的这种服务的评价,也包含了你愿意与这个网址保持联系。吸引注意力 因特网使用者今后的选择余地是极大的,为了吸引因特网使用者的注意,各企业准备向他们推出一些免费上网服务,甚至是免费使用电脑。作为回报,这些企业希望利用广告和电子贸易来弥补损失。七、为什么不选择电子商务现在尚无人公开否认电子商务的前途,当然也无人以倾轧这一将成为二十世纪及二十一世纪最为灿烂的新商业疆界
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1