電子商務(wù)的一種解決方案

1、電子商務(wù)的一種解決方案     從動態(tài)的、發(fā)展的眼光來看，電子商務(wù)可以被認(rèn)為是以現(xiàn)代信息技術(shù)，尤其是網(wǎng)絡(luò)技術(shù)作為助推器的跨越時空界限的商務(wù)領(lǐng)域的一場革命。它不僅僅是一種在線銷售方式，而更重要的是它標(biāo)志著交易各方（企業(yè)、消費者、政府等）的信息交流實現(xiàn)了數(shù)字化的處理過程，而這一點必將引發(fā)整個社會的大變革。 電子商務(wù)不僅是“電子”技術(shù)，也不僅是“商務(wù)”活動，電子商務(wù)更是包括IT、商務(wù)、金融、物流、>' target='_blank' class='infotextkey'>法律、信用等多個領(lǐng)域的的大系統(tǒng)。隨著

2、電子商務(wù)的迅速發(fā)展，根據(jù)不同的環(huán)境和要求，各種電子商務(wù)的解決方案也應(yīng)運而生。 1. 電子商務(wù)的組成 在電子商務(wù)的運作過程中涉及到企業(yè)或個人的消費者、網(wǎng)上的商業(yè)機構(gòu)、CA認(rèn)證中心、物流配送體系和銀行。它們通過Internet網(wǎng)絡(luò)連接在一起。形式如圖1所示。圖1：電子商務(wù)的組成2. 電子商務(wù)中的安全 Internet是一個開放的公網(wǎng)，基于Internet的電子商務(wù)給商家、企業(yè)和個人帶來了新的機會，同時也給別有用心者留下了廣闊的“施展”空間。在新型的交易環(huán)境下，安全是一切交易行為的基礎(chǔ)，所謂安全，是指安全策略、安全標(biāo)準(zhǔn)、安全制度及安全流程的結(jié)合。我們認(rèn)為“安全=>' target=&#

3、39;_blank' class='infotextkey'>管理+技術(shù)”，安全是一整套體系，單點的安全防范技術(shù)都不能很好的解決問題。有效>' target='_blank' class='infotextkey'>管理和采用完善的技術(shù)手段相結(jié)合組成了安全的體系，該體系安全程度的高低取決于體系中最薄弱的環(huán)節(jié)。我們常用的安全防范技術(shù)有防火墻技術(shù)、CA認(rèn)證技術(shù)、數(shù)據(jù)加密技術(shù)和帳號口令技術(shù)。1防火墻技術(shù)對于外部惡意攻擊，針對“黑客”入侵，采用防火墻（Fire Wall）技術(shù)來防護。要使防火墻技術(shù)有效，所有接收和發(fā)送到I

4、nternet的信息都必須經(jīng)過防火墻，接受防火墻的檢查。防火墻必須只允許被授權(quán)的通訊業(yè)務(wù)通過，并且防火墻本身也必須能夠免滲透，即系統(tǒng)自身對入侵是免疫的。（1）數(shù)據(jù)包過濾技術(shù)路由器是網(wǎng)絡(luò)內(nèi)外通訊的必須端口，因此，我們連接時采用包過濾路由器。它是一個檢查通過它的數(shù)據(jù)包的路由器，限定外部用戶的數(shù)據(jù)包。其原理是監(jiān)視并過濾網(wǎng)絡(luò)上流入流出的IP包，拒絕發(fā)送可疑的包。其實現(xiàn)方式是運用IP地址和端口號來進行限定處理。（2）應(yīng)用網(wǎng)關(guān)技術(shù)建立在網(wǎng)絡(luò)應(yīng)用層上的協(xié)議過濾、轉(zhuǎn)發(fā)功能，它特定的網(wǎng)關(guān)應(yīng)用服務(wù)協(xié)議指定數(shù)據(jù)過濾邏輯，并可根據(jù)按應(yīng)用服務(wù)協(xié)議指定數(shù)據(jù)過濾邏輯進行過濾的同時，對數(shù)據(jù)包分析的結(jié)果及采用的措施做登錄和統(tǒng)計

5、形成報告。（3）代理服務(wù)技術(shù)代理服務(wù)器是設(shè)置在Internet防火墻網(wǎng)關(guān)的專用應(yīng)用級編碼。這種代理服務(wù)器由網(wǎng)絡(luò)>' target='_blank' class='infotextkey'>管理員決定允許或拒絕某一特定的應(yīng)用程序或特定功能。代理服務(wù)器像一個內(nèi)部網(wǎng)絡(luò)與外界之間的邊界檢查點。兩邊應(yīng)用可以通過代理服務(wù)器相互通信，代理服務(wù)器檢查并確認(rèn)這一通信是否授權(quán)通過。2CA（Certificate Authority）認(rèn)證技術(shù)為了保證秘密的信息不能被人非法獲得，同時保證信息傳輸過程不能被篡改，交易的不可否認(rèn)性、身份識別、網(wǎng)站不受非法攻擊，通常還要采

6、用CA認(rèn)證和信息加密技術(shù)。常用的包括SET協(xié)議和PKI認(rèn)證體系。（1）SET：安全電子交易（Secure Electronic Transaction）SET協(xié)議是由VISA和MasterCard兩大信用卡公司于1997年5月聯(lián)合推出的規(guī)范。SET主要是為了解決用戶、商家和銀行之間通過信用卡支付的交易而設(shè)計的，以保證支付信息的機密、支付過程的完整、商戶及持卡人的合法身份、以及可操作性。SET中的核心技術(shù)主要有公開密匙加密、電子數(shù)字簽名、電子信封、電子安全證書等。（2）PKI：公共密鑰基礎(chǔ)結(jié)構(gòu)(Pubic Key Infrastructure) PKI(Pubic Key Infrastruct

7、ure)是一種易于>' target='_blank' class='infotextkey'>管理的、集中化的網(wǎng)絡(luò)安全方案。它可支持多種形式的數(shù)字認(rèn)證：數(shù)據(jù)加密，數(shù)字簽名、不可否認(rèn)、身份鑒別、密鑰>' target='_blank' class='infotextkey'>管理以及交叉認(rèn)證等。PKI可通過一個基于認(rèn)證的框架處理所有的數(shù)據(jù)加密和數(shù)據(jù)簽名工作。PKI必須具有認(rèn)證機構(gòu)（CA）、證書庫、密鑰備份及恢復(fù)系統(tǒng)、證書作廢處理系統(tǒng)、客戶端證書處理系統(tǒng)等基本成份。（3）SSL：安全套接層（S

8、ecure Socket Layer）SSL協(xié)議是由網(wǎng)景（Netscape）公司推出的一種安全通信協(xié)議，它能夠?qū)π庞每ê蛡€人信息提供較強的保護。SSL是對計算機之間整個會話進行加密的協(xié)議。在SSL中，采用了公開密鑰和私有密鑰兩種加密方法。SET協(xié)議比SSL協(xié)議復(fù)雜，因為前者不僅加密兩個端點間的單個會話，它還可以加密和認(rèn)定三方間的多個信息。三、電子商務(wù)業(yè)務(wù)模型及解決方案1商業(yè)機構(gòu)對消費者的電子商務(wù)（B2C）商業(yè)機構(gòu)對消費者（Business-to-Customer）的電子商務(wù)，指的是企業(yè)與消費者之間進行的電子商務(wù)活動。這類電子商務(wù)主要是借助于國際互聯(lián)網(wǎng)所開展的在線式銷售活動。最近幾年隨著國際互聯(lián)

9、網(wǎng)絡(luò)的發(fā)展，這類電子商務(wù)的發(fā)展異軍突起。例如，在國際互聯(lián)網(wǎng)上目前已出現(xiàn)許多大型超級市場，所出售的產(chǎn)品一應(yīng)俱全，從食品、飲料到電腦、汽車等，幾乎包括了所有的消費品。開展商業(yè)機構(gòu)對消費者的電子商務(wù)，障礙最少，應(yīng)用潛力巨大。就目前發(fā)展看，這類電子商務(wù)仍將持續(xù)發(fā)展，是推動其他類型電子商務(wù)活動的主要動力之一。商業(yè)機構(gòu)對消費者（B2C）電子商務(wù)解決方案的基本組成部分為： （1）動態(tài)的HTML頁面； （2）儲存會員（客戶）的信息，用其來進行會員認(rèn)證及提供其他>' target='_blank' class='infotextkey'>管理工具；（3）實現(xiàn)“

10、購物籃”功能； （4）服務(wù)器和>' target='_blank' class='infotextkey'>管理的安全性； （5）客戶信息安全>' target='_blank' class='infotextkey'>管理； （6）>' target='_blank' class='infotextkey'>管理和處理定單，應(yīng)用商務(wù)規(guī)則來與客戶完成交易； （7）進行其它產(chǎn)品和服務(wù)的宣傳，并對該過程加以控制； （8）支持直銷功能； （9）提

11、供Cross-Selling銷售和Up-Selling的機制和規(guī)則；（10）方便儲存數(shù)據(jù)（分類、定單、庫存、日志等等）并且能夠?qū)崿F(xiàn)動態(tài)的訪問；（11）商品、交易以及商務(wù)系統(tǒng)的>' target='_blank' class='infotextkey'>管理；（12）價格促銷的工具；（13）分析流量和購買數(shù)據(jù)，獲得商務(wù)智能和建立客戶行為模型。2商業(yè)機構(gòu)之間的電子商務(wù)（B2B）商業(yè)機構(gòu)對商業(yè)機構(gòu)（Business-to-Business）的電子商務(wù)指的是企業(yè)與企業(yè)之間進行的電子商務(wù)活動。例如，工商企業(yè)利用計算機網(wǎng)絡(luò)向它的供應(yīng)商進行采購，或利用計算

12、機網(wǎng)絡(luò)進行付款等。這一類電子商務(wù)已經(jīng)存在多年。特別是企業(yè)通過私營或增值計算機網(wǎng)絡(luò)（Value-Added Network，VAN）采用EDI（電子數(shù)據(jù)交換）方式所進行的商務(wù)活動。商業(yè)機構(gòu)對商業(yè)機構(gòu)的電子商務(wù)從未來的發(fā)展看仍將是電子商務(wù)的主流。商業(yè)機構(gòu)之間的交易和商業(yè)機構(gòu)之間的商業(yè)合作是商業(yè)活動的主要方面，企業(yè)目前面臨的激烈競爭，也需要電子商務(wù)來改善競爭條件，建立競爭優(yōu)勢。企業(yè)在尋求自身發(fā)展的同時，不得不逐漸改善電子商務(wù)的運用環(huán)境。供應(yīng)鏈集成，也叫作價值鏈集成，利用了Internet的低成本來實現(xiàn)供應(yīng)商，生產(chǎn)商和發(fā)行商之間的更緊密的結(jié)合。許多關(guān)于建立網(wǎng)站，處理定單和接入原系統(tǒng)的基本要求和操作都可

13、以包括在直銷和銷售方案中，而在供應(yīng)鏈方案中產(chǎn)生了一些新的要求，如確認(rèn)過的登入，為關(guān)鍵用戶生成用戶類，根據(jù)用戶協(xié)議采取定價和支付的形式。商業(yè)機構(gòu)之間的電子商務(wù)解決方案的核心平臺非常相似于商業(yè)機構(gòu)對消費者解決方案。在商業(yè)機構(gòu)之間的電子商務(wù)解決方案中，商家在向商家銷售，而不是向個人銷售。商業(yè)機構(gòu)之間的電子商務(wù)解決方案的基本組成部分為：（1）動態(tài)的HTML頁面；（2）儲存一個會員（客戶）的信息，用來進行會員認(rèn)證以及提供>' target='_blank' class='infotextkey'>管理工具；（3）實現(xiàn)”購物籃”功能；（4）服務(wù)器和>

14、;' target='_blank' class='infotextkey'>管理的安全性；（5）客戶信息安全；（6）>' target='_blank' class='infotextkey'>管理和處理定單；（7）進行其它產(chǎn)品和服務(wù)的宣傳，并對該過程加以控制；（8）支持直銷功能；（9）提供Cross-Selling銷售和Up-Selling的機制和規(guī)則；（10）方便儲存數(shù)據(jù)（分類、定單、庫存、日志等等）并且能夠?qū)崿F(xiàn)動態(tài)的訪問；（11）商品、交易以及商務(wù)系統(tǒng)的>' target=&

15、#39;_blank' class='infotextkey'>管理；（12）價格促銷的工具。3企業(yè)采購 商家希望利用Intranet和Internet的杠桿作用使現(xiàn)有的業(yè)務(wù)進行的更加有效。這種商業(yè)模型的核心就是商務(wù)解決方案，它使得購買低成本的大量商品的過程更加容易，并且保證了一項業(yè)務(wù)的維持，修復(fù)和操作（MRO）。企業(yè)采購解決方案的基本組成部分（1）企業(yè)采購解決方案設(shè)計成一個商業(yè)組織的成本結(jié)構(gòu)，而供應(yīng)鏈集成解決方案是在向著商品的直接貿(mào)易和生產(chǎn)方向努力；（2）企業(yè)采購解決方案一般來說設(shè)計成一個基于Intranet的解決方案，而供應(yīng)鏈集成解決方案可以包含基于Intra

16、net的組件，但是大部分應(yīng)用程序或者是基于Internet的或者是基于Extranet的；（3）申請人能夠在瀏覽器上被標(biāo)準(zhǔn)化；（4）諸如象ActiveX控件和DHTML的技術(shù)能夠被用來實現(xiàn)圖形化和功能化的傳輸豐富的Web應(yīng)用程序；（5）集成采購到公司現(xiàn)有的安全和郵件的基本結(jié)構(gòu)中，這樣有助于消除額外的>' target='_blank' class='infotextkey'>管理費用和加速Routing/Basic工作流；（6）各種規(guī)模的公司無論大小和地點如何，都能交流購買定單信息，進行交易支付和傳送產(chǎn)品；（7）購買定單的輸出形式可以多樣化，這樣參與的商家就可以選擇一種與他們現(xiàn)有系統(tǒng)可以協(xié)同工作的共同形式；（8）企業(yè)采購應(yīng)用程序可以在一個站點內(nèi)支持多個供貨商；（9）對企業(yè)的供貨商的結(jié)構(gòu)進行合理化，來獲得更大的折扣率。4技術(shù)方案根據(jù)用戶的不同需要可以選擇不同的主機平臺和開發(fā)技術(shù)。（1）技術(shù)方案1 操作系統(tǒng)：Windows NT 4.0（Service Pack 4） 數(shù)據(jù)庫平臺：MS SQL Server 7.O WEB服務(wù)器：MS Internet Informati