電子商務(wù)的一種解決方案
從動(dòng)態(tài)的、發(fā)展的眼光來(lái)看,電子商務(wù)可以被認(rèn)為是以現(xiàn)代信息技術(shù),尤其是網(wǎng)絡(luò)技術(shù)作為助推器的跨越時(shí)空界限的商務(wù)領(lǐng)域的一場(chǎng)革命。它不僅僅是一種在線銷售方式,而更重要的是它標(biāo)志著交易各方(企業(yè)、消費(fèi)者、政府等)的信息交流實(shí)現(xiàn)了數(shù)字化的處理過(guò)程,而這一點(diǎn)必將引發(fā)整個(gè)社會(huì)的大變革。 電子商務(wù)不僅是“電子”技術(shù),也不僅是“商務(wù)”活動(dòng),電子商務(wù)更是包括IT、商務(wù)、金融、物流、法律、信用等多個(gè)領(lǐng)域的的大系統(tǒng)。隨著電子商務(wù)的迅速發(fā)展,根據(jù)不同的環(huán)境和要求,各種電子商務(wù)的解決方案也應(yīng)運(yùn)而生。
電子商務(wù)的組成
在電子商務(wù)的運(yùn)作過(guò)程中涉及到企業(yè)或個(gè)人的消費(fèi)者、網(wǎng)上的商業(yè)機(jī)構(gòu)、CA認(rèn)證中心、物流配送體系和銀行。它們通過(guò)Internet網(wǎng)絡(luò)連接在一起。
電子商務(wù)中的安全
Internet是一個(gè)開(kāi)放的公網(wǎng),基于Internet的電子商務(wù)給商家、企業(yè)和個(gè)人帶來(lái)了新的機(jī)會(huì),同時(shí)也給別有用心者留下了廣闊的“施展”空間。在新型的交易環(huán)境下,安全是一切交易行為的基礎(chǔ),所謂安全,是指安全策略、安全標(biāo)準(zhǔn)、安全制度及安全流程的結(jié)合。
我們認(rèn)為“安全=管理+技術(shù)”,安全是一整套體系,單點(diǎn)的安全防范技術(shù)都不能很好的解決問(wèn)題。有效管理和采用完善的技術(shù)手段相結(jié)合組成了安全的體系,該體系安全程度的高低取決于體系中最薄弱的環(huán)節(jié)。我們常用的安全防范技術(shù)有防火墻技術(shù)、CA認(rèn)證技術(shù)、數(shù)據(jù)加密技術(shù)和帳號(hào)口令技術(shù)。
1.防火墻技術(shù)
對(duì)于外部惡意攻擊,針對(duì)“黑客”入侵,采用防火墻(Fire Wall)技術(shù)來(lái)防護(hù)。要使防火墻技術(shù)有效,所有接收和發(fā)送到Internet的信息都必須經(jīng)過(guò)防火墻,接受防火墻的檢查。防火墻必須只允許被授權(quán)的通訊業(yè)務(wù)通過(guò),并且防火墻本身也必須能夠免滲透,即系統(tǒng)自身對(duì)入侵是免疫的。
(1)數(shù)據(jù)包過(guò)濾技術(shù)
路由器是網(wǎng)絡(luò)內(nèi)外通訊的必須端口,因此,我們連接時(shí)采用包過(guò)濾路由器。它是一個(gè)檢查通過(guò)它的數(shù)據(jù)包的路由器,限定外部用戶的數(shù)據(jù)包。其原理是監(jiān)視并過(guò)濾網(wǎng)絡(luò)上流入流出的IP包,拒絕發(fā)送可疑的包。其實(shí)現(xiàn)方式是運(yùn)用IP地址和端口號(hào)來(lái)進(jìn)行限定處理。
(2)應(yīng)用網(wǎng)關(guān)技術(shù)
建立在網(wǎng)絡(luò)應(yīng)用層上的協(xié)議過(guò)濾、轉(zhuǎn)發(fā)功能,它特定的網(wǎng)關(guān)應(yīng)用服務(wù)協(xié)議指定數(shù)據(jù)過(guò)濾邏輯,并可根據(jù)按應(yīng)用服務(wù)協(xié)議指定數(shù)據(jù)過(guò)濾邏輯進(jìn)行過(guò)濾的同時(shí),對(duì)數(shù)據(jù)包分析的結(jié)果及采用的措施做登錄和統(tǒng)計(jì)形成報(bào)告。
(3)代理服務(wù)技術(shù)
代理服務(wù)器是設(shè)置在Internet防火墻網(wǎng)關(guān)的專用應(yīng)用級(jí)編碼。這種代理服務(wù)器由網(wǎng)絡(luò)管理員決定允許或拒絕某一特定的應(yīng)用程序或特定功能。代理服務(wù)器像一個(gè)內(nèi)部網(wǎng)絡(luò)與外界之間的邊界檢查點(diǎn)。兩邊應(yīng)用可以通過(guò)代理服務(wù)器相互通信,代理服務(wù)器檢查并確認(rèn)這一通信是否授權(quán)通過(guò)。
2.CA(Certificate Authority)認(rèn)證技術(shù)
為了保證秘密的信息不能被人非法獲得,同時(shí)保證信息傳輸過(guò)程不能被篡改,交易的不可否認(rèn)性、身份識(shí)別、網(wǎng)站不受非法攻擊,通常還要采用CA認(rèn)證和信息加密技術(shù)。常用的包括SET協(xié)議和PKI認(rèn)證體系。
(1)SET:安全電子交易(Secure Electronic Transaction)
SET協(xié)議是由VISA和MasterCard兩大信用卡公司于1997年5月聯(lián)合推出的規(guī)范。SET主要是為了解決用戶、商家和銀行之間通過(guò)信用卡支付的交易而設(shè)計(jì)的,以保證支付信息的機(jī)密、支付過(guò)程的完整、商戶及持卡人的合法身份、以及可操作性。SET中的核心技術(shù)主要有公開(kāi)密匙加密、電子數(shù)字簽名、電子信封、電子安全證書(shū)等。
(2)PKI:公共密鑰基礎(chǔ)結(jié)構(gòu)(Pubic Key Infrastructure)
PKI(Pubic Key Infrastructure)是一種易于管理的、集中化的網(wǎng)絡(luò)安全方案。它可支持多種形式的數(shù)字認(rèn)證:數(shù)據(jù)加密,數(shù)字簽名、不可否認(rèn)、身份鑒別、密鑰管理以及交叉認(rèn)證等。PKI可通過(guò)一個(gè)基于認(rèn)證的框架處理所有的數(shù)據(jù)加密和數(shù)據(jù)簽名工作。PKI必須具有認(rèn)證機(jī)構(gòu)(CA)、證書(shū)庫(kù)、密鑰備份及恢復(fù)系統(tǒng)、證書(shū)作廢處理系統(tǒng)、客戶端證書(shū)處理系統(tǒng)等基本成份。
(3)SSL:安全套接層(Secure Socket Layer)
SSL協(xié)議是由網(wǎng)景(Netscape)公司推出的一種安全通信協(xié)議,它能夠?qū)π庞每ê蛡€(gè)人信息提供較強(qiáng)的保護(hù)。SSL是對(duì)計(jì)算機(jī)之間整個(gè)會(huì)話進(jìn)行加密的協(xié)議。在SSL中,采用了公開(kāi)密鑰和私有密鑰兩種加密方法。SET協(xié)議比SSL協(xié)議復(fù)雜,因?yàn)榍罢卟粌H加密兩個(gè)端點(diǎn)間的單個(gè)會(huì)話,它還可以加密和認(rèn)定三方間的多個(gè)信息。
三、電子商務(wù)業(yè)務(wù)模型及解決方案
1.商業(yè)機(jī)構(gòu)對(duì)消費(fèi)者的電子商務(wù)(B2C)
商業(yè)機(jī)構(gòu)對(duì)消費(fèi)者(Business-to-Customer)的電子商務(wù),指的是企業(yè)與消費(fèi)者之間進(jìn)行的電子商務(wù)活動(dòng)。這類電子商務(wù)主要是借助于國(guó)際互聯(lián)網(wǎng)所開(kāi)展的在線式銷售活動(dòng)。最近幾年隨著國(guó)際互聯(lián)網(wǎng)絡(luò)的發(fā)展,這類電子商務(wù)的發(fā)展異軍突起。例如,在國(guó)際互聯(lián)網(wǎng)上目前已出現(xiàn)許多大型超級(jí)市場(chǎng),所出售的產(chǎn)品一應(yīng)俱全,從食品、飲料到電腦、汽車等,幾乎包括了所有的消費(fèi)品。
開(kāi)展商業(yè)機(jī)構(gòu)對(duì)消費(fèi)者的電子商務(wù),障礙最少,應(yīng)用潛力巨大。就目前發(fā)展看,這類電子商務(wù)仍將持續(xù)發(fā)展,是推動(dòng)其他類型電子商務(wù)活動(dòng)的主要?jiǎng)恿χ弧?/p>
商業(yè)機(jī)構(gòu)對(duì)消費(fèi)者(B2C)電子商務(wù)解決方案的基本組成部分為: (1)動(dòng)態(tài)的HTML頁(yè)面; (2)儲(chǔ)存會(huì)員(客戶)的信息,用其來(lái)進(jìn)行會(huì)員認(rèn)證及提供其他管理工具;
(3)實(shí)現(xiàn)“購(gòu)物籃”功能; (4)服務(wù)器和管理的安全性; (5)客戶信息安全管理; (6)管理和處理定單,應(yīng)用商務(wù)規(guī)則來(lái)與客戶完成交易;(7)進(jìn)行其它產(chǎn)品和服務(wù)的宣傳,并對(duì)該過(guò)程加以控制; (8)支持直銷功能;(9)提供Cross-Selling銷售和Up-Selling的機(jī)制和規(guī)則;
(10)方便儲(chǔ)存數(shù)據(jù)(分類、定單、庫(kù)存、日志等等)并且能夠?qū)崿F(xiàn)動(dòng)態(tài)的訪問(wèn);
(11)商品、交易以及商務(wù)系統(tǒng)的管理;
(12)價(jià)格促銷的工具;
(13)分析流量和購(gòu)買(mǎi)數(shù)據(jù),獲得商務(wù)智能和建立客戶行為模型。
2.商業(yè)機(jī)構(gòu)之間的電子商務(wù)(B2B)
商業(yè)機(jī)構(gòu)對(duì)商業(yè)機(jī)構(gòu)(Business-to-Business)的電子商務(wù)指的是企業(yè)與企業(yè)之間進(jìn)行的電子商務(wù)活動(dòng)。例如,工商企業(yè)利用計(jì)算機(jī)網(wǎng)絡(luò)向它的供應(yīng)商進(jìn)行采購(gòu),或利用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行付款等。這一類電子商務(wù)已經(jīng)存在多年。特別是企業(yè)通過(guò)私營(yíng)或增值計(jì)算機(jī)網(wǎng)絡(luò)(Value-Added Network,VAN)采用EDI(電子數(shù)據(jù)交換)方式所進(jìn)行的商務(wù)活動(dòng)。
商業(yè)機(jī)構(gòu)對(duì)商業(yè)機(jī)構(gòu)的電子商務(wù)從未來(lái)的發(fā)展看仍將是電子商務(wù)的主流。商業(yè)機(jī)構(gòu)之間的交易和商業(yè)機(jī)構(gòu)之間的商業(yè)合作是商業(yè)活動(dòng)的主要方面,企業(yè)目前面臨的激烈競(jìng)爭(zhēng),也需要電子商務(wù)來(lái)改善競(jìng)爭(zhēng)條件,建立競(jìng)爭(zhēng)優(yōu)勢(shì)。企業(yè)在尋求自身發(fā)展的同時(shí),不得不逐漸改善電子商務(wù)的運(yùn)用環(huán)境。
供應(yīng)鏈集成,也叫作價(jià)值鏈集成,利用了Internet的低成本來(lái)實(shí)現(xiàn)供應(yīng)商,生產(chǎn)商和發(fā)行商之間的更緊密的結(jié)合。許多關(guān)于建立網(wǎng)站,處理定單和接入原系統(tǒng)的基本要求和操作都可以包括在直銷和銷售方案中,而在供應(yīng)鏈方案中產(chǎn)生了一些新的要求,如確認(rèn)過(guò)的登入,為關(guān)鍵用戶生成用戶類,根據(jù)用戶協(xié)議采取定價(jià)和支付的形式。
商業(yè)機(jī)構(gòu)之間的電子商務(wù)解決方案的核心平臺(tái)非常相似于商業(yè)機(jī)構(gòu)對(duì)消費(fèi)者解決方案。在商業(yè)機(jī)構(gòu)之間的電子商務(wù)解決方案中,商家在向商家銷售,而不是向個(gè)人銷售。
商業(yè)機(jī)構(gòu)之間的電子商務(wù)解決方案的基本組成部分為:
(1)動(dòng)態(tài)的HTML頁(yè)面;
(2)儲(chǔ)存一個(gè)會(huì)員(客戶)的信息,用來(lái)進(jìn)行會(huì)員認(rèn)證以及提供管理工具;
(3)實(shí)現(xiàn)”購(gòu)物籃”功能;
(4)服務(wù)器和管理的安全性;
(5)客戶信息安全;
(6)管理和處理定單;
(7)進(jìn)行其它產(chǎn)品和服務(wù)的宣傳,并對(duì)該過(guò)程加以控制;
(8)支持直銷功能;
(9)提供Cross-Selling銷售和Up-Selling的機(jī)制和規(guī)則;
(10)方便儲(chǔ)存數(shù)據(jù)(分類、定單、庫(kù)存、日志等等)并且能夠?qū)崿F(xiàn)動(dòng)態(tài)的訪問(wèn);
(11)商品、交易以及商務(wù)系統(tǒng)的管理;
(12)價(jià)格促銷的工具。
3.企業(yè)采購(gòu) 商家希望利用Intranet和Internet的杠桿作用使現(xiàn)有的業(yè)務(wù)進(jìn)行的更加有效。這種商業(yè)模型的核心就是商務(wù)解決方案,它使得購(gòu)買(mǎi)低成本的大量商品的過(guò)程更加容易,并且保證了一項(xiàng)業(yè)務(wù)的維持,修復(fù)和操作(MRO)。
企業(yè)采購(gòu)解決方案的基本組成部分
(1)企業(yè)采購(gòu)解決方案設(shè)計(jì)成一個(gè)商業(yè)組織的成本結(jié)構(gòu),而供應(yīng)鏈集成解決方案是在向著商品的直接貿(mào)易和生產(chǎn)方向努力;
(2)企業(yè)采購(gòu)解決方案一般來(lái)說(shuō)設(shè)計(jì)成一個(gè)基于Intranet的解決方案,而供應(yīng)鏈集成解決方案可以包含基于Intranet的組件,但是大部分應(yīng)用程序或者是基于Internet的或者是基于Extranet的;
(3)申請(qǐng)人能夠在瀏覽器上被標(biāo)準(zhǔn)化;
(4)諸如象ActiveX控件和DHTML的技術(shù)能夠被用來(lái)實(shí)現(xiàn)圖形化和功能化的傳輸豐富的Web應(yīng)用程序;
(5)集成采購(gòu)到公司現(xiàn)有的安全和郵件的基本結(jié)構(gòu)中,這樣有助于消除額外的管理費(fèi)用和加速Routing/Basic工作流;
(6)各種規(guī)模的公司無(wú)論大小和地點(diǎn)如何,都能交流購(gòu)買(mǎi)定單信息,進(jìn)行交易支付和傳送產(chǎn)品;
(7)購(gòu)買(mǎi)定單的輸出形式可以多樣化,這樣參與的商家就可以選擇一種與他們現(xiàn)有系統(tǒng)可以協(xié)同工作的共同形式;
(8)企業(yè)采購(gòu)應(yīng)用程序可以在一個(gè)站點(diǎn)內(nèi)支持多個(gè)供貨商;
(9)對(duì)企業(yè)的供貨商的結(jié)構(gòu)進(jìn)行合理化,來(lái)獲得更大的折扣率。
4.技術(shù)方案
根據(jù)用戶的不同需要可以選擇不同的主機(jī)平臺(tái)和開(kāi)發(fā)技術(shù)。
(1)技術(shù)方案1 操作系統(tǒng):Windows NT 4.0(Service Pack 4) 數(shù)據(jù)庫(kù)平臺(tái):MS SQL Server 7.O WEB服務(wù)器:MS Internet Information Server 4.0 Web Site Server 3.0 開(kāi)發(fā)技術(shù):ASP、DHTML、COM組件技術(shù)等 (2)技術(shù)方案二 操作系統(tǒng):SUN SOLARIS 數(shù)據(jù)庫(kù)平臺(tái):ORACLE 8.0
WEB服務(wù)器:Netscape Enterprise Server4.0
開(kāi)發(fā)技術(shù): JAVA、DHTML、EJB組件技術(shù)等