電子商務(wù)解決方案論文
電子商務(wù)解決方案論文
電子 商務(wù)在近年來(lái)取得了巨大的發(fā)展 ,已成為一種全新的商務(wù)模式,但其存在的問(wèn)題始終是制約電子商務(wù)進(jìn)一步發(fā)展的障礙。下文是學(xué)習(xí)啦小編為大家整理的關(guān)于電子商務(wù)解決方案論文的范文,歡迎大家閱讀參考!
電子商務(wù)解決方案論文篇1
電子商務(wù)物流解決方案
一、國(guó)外電子商 物流解決方案
----1.美國(guó)的物流中央化 ----物流中央化的美國(guó)物流模式強(qiáng)調(diào)"整體化的物流 管理系統(tǒng)",是一種以整體利益為重,沖破按部門(mén)分管的體制,從整體進(jìn)行統(tǒng)一規(guī)劃管理的管理方式。在市場(chǎng)營(yíng)銷(xiāo)方面,物流管理包括分配 計(jì)劃、運(yùn)輸、倉(cāng)儲(chǔ)、市場(chǎng) 研究 、為用戶(hù)服務(wù)五個(gè)過(guò)程;在流通和服務(wù)方面,物流管理過(guò)程包括需求預(yù)測(cè)、訂貨過(guò)程、原材料購(gòu)買(mǎi)、加工過(guò)程,即從原材料購(gòu)買(mǎi)直至送達(dá)顧客的全部物資流通過(guò)程。
----2.日本的高效配送中心 ----物流過(guò)程是生產(chǎn)--流通--消費(fèi)--還原(廢物的再利用及生產(chǎn)資料的補(bǔ)足和再生產(chǎn))。在日本,物流是非獨(dú)立領(lǐng)域,由多種因素制約。物流(少庫(kù)存多批發(fā))與銷(xiāo)售(多庫(kù)存少批發(fā))相互對(duì)立,必須利用統(tǒng)籌來(lái)獲得整體成本最小的效果。物流的前提是 企業(yè) 的銷(xiāo)售政策、商業(yè)管理、交易條件。銷(xiāo)售訂貨時(shí),交貨條件、訂貨條件、庫(kù)存量條件對(duì)物流的結(jié)果 影響 巨大。流通中的物流 問(wèn)題 已轉(zhuǎn)向研究供應(yīng)、生產(chǎn)、銷(xiāo)售中的物流問(wèn)題方向。
----3.適應(yīng)電子商務(wù)的全新物流模式--物流代理 ----物流代理(ThirdPartyLogistics,縮寫(xiě)為T(mén)PL,即第三方提供物流服務(wù))的定義為:"物流渠道中的專(zhuān)業(yè)化物流中間人,以簽訂 合同的方式,在一定期間內(nèi),為其他公司提供的所有或某些方面的物流業(yè)務(wù)服務(wù)。"
----從廣義的角度以及物流運(yùn)行的角度看,物流代理包括一切物流活動(dòng),以及發(fā)貨人可以從專(zhuān)業(yè)物流代理商處得到的其他一些價(jià)值增值服務(wù)。提供這一服務(wù)是以發(fā)貨人和物流代理商之間的正式合同為條件的。這一合同明確規(guī)定了服務(wù)費(fèi)用、期限及相互責(zé)任等事項(xiàng)。
----狹義的物流代理專(zhuān)指本身沒(méi)有固定資產(chǎn)但仍承接物流業(yè)務(wù),借助外界力量,負(fù)責(zé)代替發(fā)貨人完成整個(gè)物流過(guò)程的一種物流管理方式。
----物流代理公司承接了倉(cāng)儲(chǔ)、運(yùn)輸代理后,為減少費(fèi)用的支出,同時(shí)又要使生產(chǎn)企業(yè)覺(jué)得有利可圖,就必須在整體上盡可能地加以統(tǒng)籌規(guī)劃,使物流合理化。
二、國(guó)外先進(jìn)的電子商務(wù) 物流模式案例
美國(guó)的物流配送業(yè)發(fā)展起步早,經(jīng)驗(yàn)成熟,尤其是信息化管理程度高,對(duì)我國(guó)物流發(fā)展有很大的借鑒意義。
----1.美國(guó)配送中心的類(lèi)型 ----從本世紀(jì)60年代起,商品配送合理化在發(fā)達(dá)國(guó)家普遍得到重視。為了向流通領(lǐng)域要效益,美國(guó)企業(yè)采取了以下措施:一是將老式的倉(cāng)庫(kù)改為配送中心;二是引進(jìn)電腦管理 網(wǎng)絡(luò) ,對(duì)裝卸、搬運(yùn)、保管實(shí)行標(biāo)準(zhǔn)化操作,提高作業(yè)效率;三是連鎖店共同組建配送中心,促進(jìn)連鎖店效益的增長(zhǎng)。美國(guó)連鎖店的配送中心有多種,主要有批發(fā)型、零售型和倉(cāng)儲(chǔ)型三種類(lèi)型。
----(1)批發(fā)型
-美國(guó)加州食品配送中心是全美第二大批發(fā)配送中心,建于1982年, 建筑面積10萬(wàn)平方米, 工作人員2000人左右,共有全封閉型溫控運(yùn)輸車(chē)600多輛,1995年銷(xiāo)售額答20億美元。經(jīng)營(yíng)的商品均為食品,有43000多個(gè)品種,其中有98%的商品由該公司 組織進(jìn)貨,另有2%的商品是該中心開(kāi)發(fā)加工的商品,主要是牛奶、面包、冰激凌等新鮮食品。
該中心實(shí)行會(huì)員制。各會(huì)員超市因店鋪的規(guī)模大小不同、所需商品配送量的不同,而向中心交納不同的會(huì)員費(fèi)。會(huì)員店在日常交易中與其他店一樣,不享受任何特殊的待遇,但可以參加配送中心的定期的利潤(rùn)處理。該配送中心本身不是盈利單位,可以不交營(yíng)業(yè)稅。所以,當(dāng)配送中心獲得利潤(rùn)時(shí),采取分紅的形式,將部分利潤(rùn)分給會(huì)員店。會(huì)員店分得紅利的多少,將視在配送中心的送貨量和交易額的多少而定,多者多分紅。
該配送中心主要靠計(jì)算機(jī)管理。業(yè)務(wù)部通過(guò) 計(jì)算機(jī)獲取會(huì)員店的訂貨信息,及時(shí)向生產(chǎn)廠(chǎng)家和儲(chǔ)運(yùn)部發(fā)出要貨指示單;廠(chǎng)家和儲(chǔ)運(yùn)部再根據(jù)要貨指示單的先后緩急安排配送的先后順序,將分配好的貨物放在待配送口等待發(fā)運(yùn)。配送中心24小時(shí)運(yùn)轉(zhuǎn),配送半徑一般為50公里。
該配送中心與制造商、超市協(xié)商制定商品的價(jià)格,主要依據(jù)是:(a)商品數(shù)量與質(zhì)量;(b)付款時(shí)間,如在10天內(nèi)付款可以享受2%的價(jià)格優(yōu)惠;(c)配送中心對(duì)各大超市配送商品的加價(jià)率,根據(jù)商品的品種、檔次不同以及進(jìn)貨量的多少而定,一般為2.9%~8.5%。
----(2)零售型
美國(guó)沃爾瑪商品公司的配送中心是典型的零售型配送中心。該配送中心是沃爾瑪公司獨(dú)資建立的,專(zhuān)為本公司的連鎖店按時(shí)提供商品,確保各店穩(wěn)定經(jīng)營(yíng)。該中心的建筑面積為12萬(wàn)平方米,總投資7000萬(wàn)美元,有職工1200多人;配送設(shè)備包括200輛車(chē)頭、400節(jié)車(chē)廂、13條配送傳送帶,配送場(chǎng)內(nèi)設(shè)有170個(gè)接貨口。中心24小時(shí)運(yùn)轉(zhuǎn),每天為分布在紐約州、賓夕法尼亞州等6個(gè)州的沃爾瑪公司的100家連鎖店配送商品。
-該中心設(shè)在100家連鎖店的中央位置,商圈為320公里,服務(wù)對(duì)象店的平均規(guī)模為1.2萬(wàn)平方米。中心經(jīng)營(yíng)商品達(dá)4萬(wàn)種,主要是食品和日用品,通常庫(kù)存為4000萬(wàn)美元,旺季為7000萬(wàn)美元,年周轉(zhuǎn)庫(kù)存24次。在庫(kù)存商品中,暢銷(xiāo)商品和滯銷(xiāo)商品各占50%,庫(kù)存商品期限超過(guò)180天為滯銷(xiāo)商品,各連鎖店的庫(kù)存量為銷(xiāo)售量的10%左右。1995年,該中心的銷(xiāo)售額為20億美元。
在沃爾瑪各連鎖店銷(xiāo)售的商品,根據(jù)各地區(qū)收入和消費(fèi)水平的不同,其價(jià)格也有所不同??偣緦?duì)價(jià)格差價(jià)規(guī)定了上下限,原則上不能高于所在地區(qū)同行業(yè)同類(lèi)商品的價(jià)格。
----(3)倉(cāng)儲(chǔ)型
美國(guó)福來(lái)明公司的食品配送中心是典型的倉(cāng)儲(chǔ)式配送中心。它的主要任務(wù)是接受美國(guó)獨(dú)立雜貨商聯(lián)盟加州總部的委托業(yè)務(wù),為該聯(lián)盟在該地區(qū)的350家加盟店負(fù)責(zé)商品配送。該配送中心建筑面積為7萬(wàn)平方米,其中有冷庫(kù)、冷藏庫(kù)4萬(wàn)平方米,雜貨庫(kù)3萬(wàn)平方米,經(jīng)營(yíng)8.9萬(wàn)個(gè)品種,其中有1200個(gè)品種是美國(guó)獨(dú)立雜貨商聯(lián)盟開(kāi)發(fā)的,必須集中配送。在服務(wù)對(duì)象店經(jīng)營(yíng)的商品中,有70%左右的商品由該中心集中配送,一般鮮活商品和怕碰撞的商品,如牛奶、面包、炸土豆片、瓶裝飲料和啤酒等,從當(dāng)?shù)貜S(chǎng)家直接進(jìn)貨到店,蔬菜等商品從當(dāng)?shù)氐呐l(fā)市場(chǎng)直接進(jìn)貨。
----2.美國(guó)配送中心的運(yùn)作流程
美國(guó)配送中心的庫(kù)內(nèi)布局及管理井井有條,使繁忙的業(yè)務(wù)互不影響 ,其主要經(jīng)驗(yàn)是:
----(1)庫(kù)內(nèi)貨架間設(shè)有27條通道,19個(gè)進(jìn)貨口;
----(2)以托盤(pán)為主,4組集裝箱為一貨架;
----(3)商品的堆放分為儲(chǔ)存的商品和配送的商品,一般根據(jù)商品的生產(chǎn)日期、進(jìn)貨日期和保質(zhì)期,采取先進(jìn)庫(kù)的商品先出庫(kù)的原則,在存貨架的上層是后進(jìn)的儲(chǔ)存商品,在貨架下層的儲(chǔ)存商品是待出庫(kù)的配送商品;
----(4)品種配貨是數(shù)量多的整箱貨,所以用叉車(chē)配貨;店配貨是細(xì)分貨,小到幾雙一包的襪子,所以利用傳送帶配貨;
----(5)輕量、體積大的商品(如衛(wèi)生紙等),用叉車(chē)配貨,重量大、體積小的商品用傳送帶配貨
----(6)特殊商品存放區(qū),如少量高價(jià)值的藥品、滋補(bǔ)品等,為防止丟失,用鐵絲網(wǎng)圈起,標(biāo)明無(wú)關(guān)人員不得入內(nèi)。 三、我國(guó) 物流業(yè) 發(fā)展 現(xiàn)狀 及物流解決方案
----我國(guó)現(xiàn)有的物流 企業(yè) 大致可以分為以下幾類(lèi):
----1.中央直屬的專(zhuān)業(yè)性物流企業(yè),即專(zhuān)營(yíng)生產(chǎn)資料的物資儲(chǔ)運(yùn)總公司和外運(yùn)總公司。倉(cāng)儲(chǔ)主要針對(duì)系統(tǒng)內(nèi)部,因此商流與物流分離,受行政控制。
----2.地方專(zhuān)業(yè)性物流企業(yè),即地方商業(yè)系統(tǒng)的儲(chǔ)運(yùn)公司及糧食倉(cāng)儲(chǔ)系統(tǒng),完全受當(dāng)?shù)匦姓I(lǐng)導(dǎo)。
----3.兼營(yíng)性物流企業(yè),即集物流與商流為一體的物流企業(yè),比重大,且數(shù)量正在不斷增多。
----長(zhǎng)期以來(lái),由于受 計(jì)劃 經(jīng)濟(jì) 的影響,我國(guó)物流 社會(huì) 化程度低,物流管理體制混亂,機(jī)構(gòu)多元化,原物資部、原商業(yè)部、對(duì)外經(jīng)貿(mào)部 交通 部以及中央各部(煤炭部、林業(yè)部等等)、城鄉(xiāng)建設(shè) 環(huán)境保護(hù)部均有各自的物流系統(tǒng)。這種分散的多元化物流格局,導(dǎo)致社會(huì)化大生產(chǎn)、專(zhuān)業(yè)化流通的集約化經(jīng)營(yíng)優(yōu)勢(shì)難以發(fā)揮,規(guī)模經(jīng)營(yíng)、規(guī)模效益難以實(shí)現(xiàn),設(shè)施利用率低,布局不合理,重復(fù)建設(shè),資金浪費(fèi)嚴(yán)重。由于利益沖突及信息不通暢等原因,造成余缺物資不能及時(shí)調(diào)配,大量物資滯留在流通領(lǐng)域,造成資金沉淀,發(fā)生大量庫(kù)存費(fèi)用。另外,我國(guó)物流企業(yè)與物流 組織的總體水平低,設(shè)備陳舊,損失率大、效率低,運(yùn)輸能力嚴(yán)重不足,形成了"瓶頸",制約了物流的發(fā)展。
----針對(duì)我國(guó)經(jīng)濟(jì)發(fā)展及物流業(yè)改革現(xiàn)狀,借鑒發(fā)達(dá)國(guó)家走過(guò)的道路和經(jīng)驗(yàn),我國(guó)從1992年開(kāi)始了物流配送中心的試點(diǎn) 工作,原國(guó)內(nèi)貿(mào)易部印發(fā)了《關(guān)于商品物流(配送)中心發(fā)展建設(shè)的意見(jiàn)》?!兑庖?jiàn)》提出:大中型儲(chǔ)運(yùn)企業(yè)要發(fā)揮設(shè)施和服務(wù)優(yōu)勢(shì),改造、完善設(shè)施,增加服務(wù)項(xiàng)目,完善服務(wù)功能,向社會(huì)化的 現(xiàn)代 物流中心轉(zhuǎn)變;小型儲(chǔ)運(yùn)企業(yè)和有一定儲(chǔ)運(yùn)設(shè)施規(guī)模的批發(fā)企業(yè)向配送中心轉(zhuǎn)變。
----近年來(lái),隨著連鎖商業(yè)的發(fā)展,配送中心的建設(shè)受到重視,特別是連鎖企業(yè)自建配送中心的積極性很高。據(jù)有關(guān)資料顯示, 目前 全國(guó)有700多家連鎖公司,較大型的連鎖公司已在建設(shè)自己的配送中心,一些小型的連鎖企業(yè)店鋪數(shù)量少、規(guī)模不大,也在籌建配送中心,以期實(shí)現(xiàn)100%的商品由自己配送中心配送。而一個(gè)功能完善的社會(huì)化的配送中心的投資相當(dāng)巨大,配送量過(guò)小,必然造成負(fù)債過(guò)多,回收期長(zhǎng),反過(guò)來(lái)又影響連鎖企業(yè)的發(fā)展;同時(shí),社會(huì)上又有相當(dāng)數(shù)量的倉(cāng)庫(kù)設(shè)施在閑置,形成了投資上的重復(fù)、浪費(fèi)。
----為了使物流配送中心的建設(shè)不走或少走彎路,引導(dǎo)配送中心發(fā)展建設(shè),原國(guó)內(nèi)貿(mào)易部于1996年發(fā)出了《關(guān)于加強(qiáng)商業(yè)物流配送中心發(fā)展建設(shè)工作的通知》,指出了發(fā)展建設(shè)物流配送中心的重要意義,提出發(fā)展建設(shè)的指導(dǎo)思想和原則等。同時(shí),原國(guó)內(nèi)貿(mào)易部還印發(fā)了《商業(yè)儲(chǔ)運(yùn)企業(yè)進(jìn)一步深化改革與發(fā)展的意見(jiàn)》,提出了"轉(zhuǎn)換機(jī)制,集約經(jīng)營(yíng),完善功能,發(fā)展物流,增強(qiáng)實(shí)力"的改革與發(fā)展方針,確定以向現(xiàn)代化物流配送中心轉(zhuǎn)變、建設(shè)社會(huì)化的物流配送中心、發(fā)展現(xiàn)代物流 網(wǎng)絡(luò) 為主要發(fā)展方向。
進(jìn)入90年代以來(lái),隨著社會(huì)主義市場(chǎng)經(jīng)濟(jì)的確立,出現(xiàn)了物流配送。原商業(yè)部在1992年曾發(fā)文部署全國(guó)物流配送中心建設(shè)試點(diǎn),標(biāo)志著 中國(guó) 的物流配送中心建設(shè)正式起步。由于種種原因,力度不夠,沒(méi)有深入發(fā)展下去。這些固然與當(dāng)時(shí)體制和認(rèn)識(shí)有關(guān),更重要的原因是當(dāng)時(shí)市場(chǎng)經(jīng)濟(jì)正處于啟動(dòng)階段,因而制約了物流配送的發(fā)展建設(shè)。
----近年來(lái),隨著市場(chǎng)經(jīng)濟(jì)的快速增長(zhǎng),特別是連鎖商業(yè)的發(fā)展,各種形式的配送中心如雨后春筍般發(fā)展起來(lái)。據(jù)不完全 統(tǒng)計(jì),目前全國(guó)共有各種類(lèi)型的物流配送中心1000多家。其中上海和廣東數(shù)量最多,發(fā)展也最為成熟。此外,日本、美國(guó)、英國(guó)等國(guó)家在我國(guó)北京、上海、南京等地建有自己的物流配送中心。國(guó)外還有一些企業(yè)機(jī)構(gòu)正在研討中國(guó)的物流配送業(yè),把今后幾年內(nèi)打入中國(guó)作為發(fā)展戰(zhàn)略
----根據(jù)所掌握的資料,我們對(duì)目前國(guó)內(nèi)外的各種物流配送中心的情況進(jìn)行了 分析 ,結(jié)論是:它們大都跨越了簡(jiǎn)單送貨上門(mén)的階段,基本上屬于真正意義上的物流配送,但在層次上仍是傳統(tǒng)意義上的物流配送,即處于物流配送初級(jí)階段,尚不具備或基本不具備信息化、現(xiàn)代化、社會(huì)化的新型物流配送的特征,因此在經(jīng)營(yíng)中存在著傳統(tǒng)物流配送無(wú)法克服的種種弊端和 問(wèn)題 。
可喜的是,國(guó)家有關(guān)部門(mén)已認(rèn)識(shí)到這些問(wèn)題,正從宏觀(guān)調(diào)空上努力引導(dǎo)我國(guó)物流配送業(yè)朝著信息化、現(xiàn)代化、社會(huì)化的新型物流配送方向發(fā)展,一些有識(shí)的政府官員、企業(yè)界、 理論 界人士也在共同進(jìn)行著這方面的探討,并已開(kāi)始 實(shí)踐。
----我們提出的解決方案是:建立集物流、商流、信息流于一體的新型物流配送中心。
----1996年10月11日,原國(guó)內(nèi)貿(mào)易部頒發(fā)了《關(guān)于進(jìn)一步深化國(guó)有商業(yè)改革和發(fā)展的意見(jiàn)》,特別特別強(qiáng)調(diào)要"發(fā)展建設(shè)以商品代理和配送為主要特征,物流、商流、信息流要有機(jī)結(jié)合的社會(huì)化物流配送中心"。 ----在我國(guó)加速物流配送中心的建設(shè)符合世界目前物流信息化、社會(huì)化、現(xiàn)代化、國(guó)際化的發(fā)展方向,它使流通過(guò)程里的物流、商流和信息流三者有機(jī)地結(jié)合起來(lái)。原來(lái),物流、商流和信息流是"三流分立"的,而信息化、社會(huì)化和現(xiàn)代化的物流配送中心把三者有機(jī)地結(jié)合在一起。從事配送業(yè)務(wù)離不開(kāi)"三流",其中信息流最為重要。實(shí)際上,商流和物流都是在信息流的指令下運(yùn)作的。暢通、準(zhǔn)確、及時(shí)的信息從根本上保證了商流和物流的高質(zhì)量與高效率。
----我國(guó)目前的商品經(jīng)濟(jì)比較發(fā)達(dá),但物流配送明顯滯后。長(zhǎng)期以來(lái),商流與物流分割,嚴(yán)重影響了商品經(jīng)營(yíng)和規(guī)模效益。實(shí)踐證明,市場(chǎng)經(jīng)濟(jì)需要更高程度的組織化、規(guī)模化和系統(tǒng)化,迫切需要盡快加強(qiáng)建設(shè)具有信息功能的物流配送中心。發(fā)展信息化、現(xiàn)代化、社會(huì)化的新型物流配送中心是建立和健全社會(huì)主義市場(chǎng)經(jīng)濟(jì)條件下新型流通體系的重要內(nèi)容 。
我國(guó)是發(fā)展中國(guó)家,要借鑒發(fā)達(dá)國(guó)家的經(jīng)驗(yàn)和利用現(xiàn)代化的設(shè)施,但目前還不可能達(dá)到發(fā)達(dá)國(guó)家物流配送中心的現(xiàn)代化程度,只能從國(guó)情、地區(qū)情況、企業(yè)情況出發(fā),發(fā)展有中國(guó)特色的新型物流配送中心。隨著電子商務(wù)的日益普及,中國(guó)的物流配送業(yè)一定會(huì)按照新型物流配送中心的方向發(fā)展。
電子商務(wù)解決方案論文篇2
電子商務(wù)安全解決方案
摘要:隨著計(jì)算機(jī)網(wǎng)絡(luò) 的全面普及,基于Internet的 電子 商務(wù)在近年來(lái)取得了巨大的 發(fā)展 ,已成為一種全新的商務(wù)模式,但安全 問(wèn)題 始終是制約電子商務(wù)進(jìn)一步發(fā)展的障礙。文章首先介紹了電子商務(wù)安全應(yīng)該解決的問(wèn)題,指出電子商務(wù)應(yīng)具有機(jī)密性、完整性、認(rèn)證性、不可否認(rèn)性、不可拒絕性和訪(fǎng)問(wèn)控制性等六方面的具體 內(nèi)容 。然后從網(wǎng)絡(luò)安全技術(shù)、數(shù)據(jù)加密技術(shù)、認(rèn)證技術(shù)和安全協(xié)議技術(shù)四個(gè)方面介紹了現(xiàn)有的電子商務(wù)安全技術(shù),并在此基礎(chǔ)上提出了一個(gè)合理的電子商務(wù)安全體系架構(gòu),同時(shí)還指出了電子商務(wù)的安全還依賴(lài)于許多 社會(huì) 問(wèn)題的解決。
關(guān)鍵詞:電子商務(wù)安全;網(wǎng)絡(luò)安全;加密;認(rèn)證;安全協(xié)議
1 引言
隨著 計(jì)算機(jī)網(wǎng)絡(luò)與通信技術(shù)的迅猛發(fā)展,電子商務(wù)作為一種新型的商務(wù)模式,在全球范圍內(nèi)正以驚人的速度向前發(fā)展。然而由于它是基于Internet開(kāi)展的商務(wù)活動(dòng),大量重要的信息都需要在網(wǎng)上進(jìn)行傳遞,尤其還涉及到資金的流動(dòng)問(wèn)題,必然要求傳遞信息的過(guò)程足夠安全。因此如何保障交易過(guò)程和傳遞信息的安全性就成為 影響 電子商務(wù)發(fā)展的一個(gè)至關(guān)重要的問(wèn)題。
2 電子商務(wù)安全的中心內(nèi)容
電子商務(wù)系統(tǒng)的安全問(wèn)題除了包含計(jì)算機(jī)系統(tǒng)本身存在的安全隱患外,還包含了電子商務(wù)中數(shù)據(jù)的安全隱患和交易的安全隱患。要克服這些安全隱患,就需要實(shí)現(xiàn)以下六個(gè)方面的安全性。
2.1 商務(wù)數(shù)據(jù)的機(jī)密性
商務(wù)數(shù)據(jù)的機(jī)密性或稱(chēng)保密性是指信息在網(wǎng)絡(luò)上傳送或存儲(chǔ)的過(guò)程中不被他人竊取、不被泄露或披露給未經(jīng)授權(quán)的人或 組織,或者經(jīng)過(guò)加密偽裝后,使未經(jīng)授權(quán)者無(wú)法了解其內(nèi)容。機(jī)密性可用加密和信息隱匿技術(shù)實(shí)現(xiàn),使截獲者不能解讀加密信息的內(nèi)容。機(jī)密性的另一方面是保護(hù)通信流特性以防止被 分析 。
2.2 商務(wù)數(shù)據(jù)的完整性
商務(wù)數(shù)據(jù)的完整性或稱(chēng)正確性是保護(hù)數(shù)據(jù)不被偽授權(quán)者修改、建立、嵌入、刪除、重復(fù)傳送或由于其他的原因使原始數(shù)據(jù)被更改。在存儲(chǔ)時(shí),要防止非法篡改,防止網(wǎng)站上的信息被破壞。在傳輸過(guò)程中,如果接收方收到的信息與發(fā)送方的信息完全一樣則說(shuō)明在傳輸過(guò)程中信息沒(méi)有遭到破壞,具有完整性。
2.3 商務(wù)對(duì)象的認(rèn)證性
商務(wù)對(duì)象的認(rèn)證性是指網(wǎng)絡(luò)兩端的使用者在溝通之前相互確認(rèn)對(duì)方的身份,保證身份的正確性。分辨參與者聲稱(chēng)身份的真?zhèn)?,防止偽裝攻擊。認(rèn)證性用數(shù)字簽名和身份認(rèn)證技術(shù)實(shí)現(xiàn)。
2.4 商務(wù)服務(wù)的不可否認(rèn)性
商務(wù)服務(wù)的不可否認(rèn)性是指信息的發(fā)送方不能否認(rèn)已發(fā)送的信息,接受方不能否認(rèn)已收到的信息。這是一種 法律 有效性要求。交易一旦達(dá)成是不能被否認(rèn)的。否則必然會(huì)損害一方的利益。信息的不可否認(rèn)性主要用于保護(hù)通信用戶(hù)對(duì)付來(lái)自其他合法用戶(hù)的威脅。
2.5 商務(wù)服務(wù)的不可拒絕性
商務(wù)服務(wù)的不可拒絕性或稱(chēng)可用性是保證授權(quán)用戶(hù)在正常訪(fǎng)問(wèn)信息和資源時(shí)不被拒絕,即保證為用戶(hù)提供穩(wěn)定的服務(wù)??捎眯缘牟话踩侵?ldquo;延遲”的威脅或“拒絕服務(wù)”的威脅,這類(lèi)威脅的結(jié)果是破壞計(jì)算機(jī)的正常的處理速度或完全拒絕處理。
2.6 訪(fǎng)問(wèn)的控制性
訪(fǎng)問(wèn)的控制性是指在網(wǎng)絡(luò)上限制和控制通信鏈路對(duì)主機(jī)系統(tǒng)和 應(yīng)用 的訪(fǎng)問(wèn):用于保護(hù)計(jì)算機(jī)系統(tǒng)的資源(信息、計(jì)算和通信資源)不被未經(jīng)授權(quán)人或以未授權(quán)方式接入、使用、修改、破壞、發(fā)出指令或植入程序等。
3
3.1 網(wǎng)絡(luò)安全技術(shù)
網(wǎng)絡(luò)安全是保證電子商務(wù)安全最基本的技術(shù),通常采用的主要有防火墻技術(shù)、技術(shù)、反病毒技術(shù)等。
3.1.1 防火墻技術(shù)
防火墻技術(shù)是一種安全訪(fǎng)問(wèn)控制技術(shù),用來(lái)在不安全的公共網(wǎng)絡(luò) 環(huán)境下實(shí)現(xiàn)局部網(wǎng)絡(luò)的安全性。它在內(nèi)部網(wǎng)絡(luò)和外部公共網(wǎng)絡(luò)之間構(gòu)造一個(gè)保護(hù)層,只有授權(quán)的合法用戶(hù)才能通過(guò)防火墻對(duì)內(nèi)部網(wǎng)絡(luò)的資源進(jìn)行訪(fǎng)問(wèn),從而防止來(lái)自外部互聯(lián)網(wǎng)的破壞。
3.1.2 技術(shù)
技術(shù)是利用不可靠的公共網(wǎng)絡(luò)(通常是Internet)作為信息的傳輸媒介,通過(guò)附加的安全隧道、用戶(hù)認(rèn)證和訪(fǎng)問(wèn)控制等技術(shù)實(shí)現(xiàn)與專(zhuān)用網(wǎng)絡(luò)相類(lèi)似的安全性能。它可以幫助遠(yuǎn)程用 戶(hù)、公司分支機(jī)構(gòu)、商業(yè)合作伙伴同公司之間建立可信的安全連接,保證數(shù)據(jù)的安全傳輸。
3.1.3 反病毒技術(shù)
由于在網(wǎng)絡(luò)環(huán)境下,計(jì)算機(jī)病毒具有不可估量的威脅性和破壞力,因此計(jì)算機(jī)病毒的防范也是網(wǎng)絡(luò)安全性建設(shè)中重要的一環(huán)。網(wǎng)絡(luò)反病毒技術(shù)包括了預(yù)防病毒技術(shù)、檢測(cè)病毒技術(shù)和消毒技術(shù)等。預(yù)防病毒技術(shù)通過(guò)自身常駐系統(tǒng)內(nèi)存,優(yōu)先獲得系統(tǒng)的控制權(quán),監(jiān)視和判斷系統(tǒng)中是否有病毒存在,進(jìn)而阻止計(jì)算機(jī)病毒進(jìn)入計(jì)算機(jī)系統(tǒng)和對(duì)系統(tǒng)進(jìn)行破壞。檢測(cè)病毒技術(shù)是通過(guò)對(duì)計(jì)算機(jī)病毒的特征來(lái)進(jìn)行判斷的技術(shù)。而消毒技術(shù)則是通過(guò)對(duì)計(jì)算機(jī)病毒的分析,開(kāi)發(fā)出具有刪除病毒程序并恢復(fù)原文件的 軟件。
3.2 數(shù)據(jù)加密技術(shù)
加密技術(shù)是電子商務(wù)的最基本信息安全防范措施,其原理是利用一定的加密算法,將明文轉(zhuǎn)換成難以識(shí)別和理解的密文并進(jìn)行傳輸,從而確保數(shù)據(jù)的機(jī)密。主要有對(duì)稱(chēng)加密技術(shù)和非對(duì)稱(chēng)加密技術(shù)兩種。
3.2.1 對(duì)稱(chēng)加密技術(shù)
對(duì)稱(chēng)加密技術(shù),即信息的發(fā)送方和接收方用一個(gè)密鑰去加密和解密數(shù)據(jù),也就是說(shuō)加密和解密用同一個(gè)密鑰。它要求發(fā)送方、接收方在安全通信之前,商定一個(gè)密鑰,對(duì)稱(chēng)密鑰算法的安全性依賴(lài)于密鑰,泄露密鑰就意味著任何人都能對(duì)消息進(jìn)行加、解密。只要通信需要保密,密鑰就必須保密。它的最大優(yōu)勢(shì)是加、解密速度快,便于用硬件實(shí)現(xiàn)、適合于對(duì)大數(shù)據(jù)量進(jìn)行加密等,但密鑰 管理困難。
3.2.2 非對(duì)稱(chēng)加密技術(shù)
非對(duì)稱(chēng)加密技術(shù)就是加密和解密所使用的不是同一個(gè)密鑰,通常有兩個(gè)密鑰, 稱(chēng)為“公鑰” 和“私鑰”。“公鑰” 和“私鑰” 不能由一個(gè)推出另一個(gè),但是“公鑰”加密的信息只能由“私鑰”解密,反之亦然。非對(duì)稱(chēng)密鑰機(jī)制靈活,但加密和解密速度比對(duì)稱(chēng)密鑰加密慢得多,所以它不適合于對(duì)文件進(jìn)行加密,而只適用于對(duì)少量數(shù)據(jù)進(jìn)行加密。
3.3 認(rèn)證技術(shù)
目前 ,僅有加密技術(shù)不足以保證電子商務(wù)中的交易安全,身份認(rèn)證技術(shù)是保證電子商務(wù)安全的又一重要技術(shù)手段。認(rèn)證的實(shí)現(xiàn)包括數(shù)字摘要技術(shù)、數(shù)字簽名技術(shù)、數(shù)字信封技術(shù)、數(shù)字時(shí)間戳技術(shù)和數(shù)字證書(shū)技術(shù)等。
3.3.1 數(shù)字摘要
數(shù)字摘要是采用單向Hash函數(shù)對(duì)文件中若干重要元素進(jìn)行某種變換運(yùn)算得到固定長(zhǎng)度的摘要碼,它有固定的長(zhǎng)度,且不同的明文摘要成密文,其結(jié)果總是不同的,而同樣的明文其摘要必定一致。這樣,在傳輸信息時(shí)將摘要加入文件一同送給接收方,接收方收到文件后,用相同的 方法 進(jìn)行變換運(yùn)算,若得到的結(jié)果與發(fā)送來(lái)的摘要碼相同,則可斷定文件末被篡改,反之亦然。
3.3.2 數(shù)字簽名
數(shù)字簽名如同手寫(xiě)簽名,在 電子 商務(wù)中有如下優(yōu)點(diǎn):
(1)發(fā)送者事后不能否認(rèn)自己發(fā)送的報(bào)文簽名。
(2)接受者能夠核實(shí)發(fā)送者發(fā)送的報(bào)文簽名。
(3)接受者不能偽造發(fā)送者的報(bào)文簽名。
(4)接受者不能對(duì)發(fā)送者的報(bào)文進(jìn)行篡改。
(5)交易中的某一用戶(hù)不能冒充另一用戶(hù)作為發(fā)送者或接受者。
數(shù)字簽名也是采用非對(duì)稱(chēng)加密算法,實(shí)現(xiàn)方式為:發(fā)送方從報(bào)文文本中生成一個(gè)128位的散列值,并用自己的私有密鑰對(duì)這個(gè)散列值進(jìn)行加密,形成發(fā)送方的數(shù)字簽名;然后,將這個(gè)數(shù)字簽名作為報(bào)文的附件和報(bào)文一起發(fā)送給報(bào)文的接受方;報(bào)文的接受方首先從接受到的原始報(bào)文中 計(jì)算 出128位的散列值,再用發(fā)送方的公開(kāi)密鑰來(lái)對(duì)報(bào)文附加的數(shù)字簽名進(jìn)行解密。如果兩個(gè)散列值相同,那么接受方就能確認(rèn)該數(shù)字簽名是發(fā)送方的。
3.3.3 數(shù)字信封
數(shù)字信封的功能類(lèi)似于普通信封。普通信封是在 法律 的約束下保證只有收信人才能閱讀信的 內(nèi)容 ,而數(shù)字信封則采用密碼技術(shù)保證只有規(guī)定的接收人才能閱讀信的內(nèi)容 數(shù)字信封中采用了對(duì)稱(chēng)密碼體制和公鑰密碼體制。信息發(fā)送者首先利用隨機(jī)產(chǎn)生的對(duì)稱(chēng)密碼加密信息.再利用接收方的公鑰加密對(duì)稱(chēng)密碼.被公鑰加密后的對(duì)稱(chēng)密碼被稱(chēng)之為數(shù)字信封。在傳遞信息時(shí),信息接收方若要解密信息,必須先用自己的私鑰解密數(shù)字信封,得到對(duì)稱(chēng)密碼,才能利用對(duì)稱(chēng)密碼解密所得到的信息。這樣就保證了數(shù)據(jù)傳輸?shù)恼鎸?shí)性和完整性。
3.3.4 數(shù)字時(shí)間戳
數(shù)字時(shí)間戳DTS,如同傳統(tǒng)商務(wù)中的日期和時(shí)間,在電子交易中,同樣需對(duì)交易文件的日期和時(shí)間信息采取安全措施,而數(shù)字時(shí)間戳服務(wù)就能提供電子文件發(fā)表時(shí)間的安全保護(hù)。數(shù)字時(shí)間戳服務(wù)是 網(wǎng)絡(luò) 安全服務(wù)項(xiàng)目,由專(zhuān)門(mén)的機(jī)構(gòu)提供。時(shí)間戳是一個(gè)經(jīng)加密后形成的憑證文檔。它由三個(gè)部分組成:需要加蓋時(shí)間戳的文件的摘要、DTS收到文件的日期和時(shí)間以及DTS的數(shù)字簽名。
3.3.5 數(shù)字證書(shū)
數(shù)字證書(shū)又稱(chēng)數(shù)字憑證,是由CA 發(fā)放的,利用電子手段來(lái)證實(shí)一個(gè)用戶(hù)的身份及用戶(hù)對(duì)網(wǎng)絡(luò)資源的訪(fǎng)問(wèn)權(quán)限。它包括用戶(hù)的姓名、公共密鑰、公共密鑰的有效期、頒發(fā)數(shù)字證書(shū)的CA 、數(shù)字證書(shū)的序列號(hào)以及用戶(hù)本人的數(shù)字簽名。它是電子商務(wù)交易雙方身份確定的惟一安全工具。因此,任何信用卡持有人只有申請(qǐng)到相應(yīng)的數(shù)字證書(shū),才能參加網(wǎng)上的電子商務(wù)交易。數(shù)字證書(shū)一般有4種類(lèi)型:客戶(hù)證書(shū)、商家證書(shū)、網(wǎng)關(guān)證書(shū)及CA 系統(tǒng)證書(shū)。
3.4 安全協(xié)議技術(shù)
除上面提到的各種安全控制技術(shù)之外,電子商務(wù)的運(yùn)行需要一套完整的安全協(xié)議。 目前 ,比較成熟的協(xié)議有SET、SSL等。
3.4.1 SET協(xié)議
安全套接字層協(xié)議SSL是Netscape公司于1996年推出的安全協(xié)議。它位于運(yùn)輸層和 應(yīng)用 層之間,由SSL記錄協(xié)議和SSL握手協(xié)議和SSL警報(bào)協(xié)議組成的。SSL握手協(xié)議被用來(lái)在客戶(hù)與服務(wù)器真正傳輸應(yīng)用層數(shù)據(jù)之前建立安全機(jī)制。當(dāng)客戶(hù)與服務(wù)器第一次通信時(shí),雙方通過(guò)握手協(xié)議在版本號(hào)、密鑰交換算法、數(shù)據(jù)加密算法和HASH算法上達(dá)成一致,然后互相驗(yàn)證對(duì)方身份,最后使用協(xié)商好的密鑰交換算法產(chǎn)生一個(gè)只有雙方知道的秘密信息.客戶(hù)和服務(wù)器各自根據(jù)此秘密信息產(chǎn)生數(shù)據(jù)加密算法和Hash算法參數(shù)。SSL記錄協(xié)議根據(jù)SSL握手協(xié)議協(xié)商的參數(shù),對(duì)應(yīng)用層進(jìn)來(lái)的數(shù)據(jù)進(jìn)行加密、壓縮、計(jì)算消息鑒別碼MAC,然后經(jīng)網(wǎng)絡(luò)傳輸層發(fā)送給對(duì)方。SSL警報(bào)協(xié)議用來(lái)在客戶(hù)和服務(wù)器之間傳遞SSL出錯(cuò)信息。
3.4.2 SSL協(xié)議
SET協(xié)議是由VISA和Master Card兩大信用卡組織制定的標(biāo)準(zhǔn),SET用于劃分與界定電子商務(wù)活動(dòng)中消費(fèi)者、網(wǎng)上商家、交易雙方銀行、信用卡組織之間的權(quán)利義務(wù)關(guān)系.給定交易信息傳送流程標(biāo)準(zhǔn)。SET主要由三個(gè)文件組成.分別是SET業(yè)務(wù)描述、SET程序員指南和SET協(xié)議描述。SET協(xié)議保證了電子商務(wù)系統(tǒng)的機(jī)密性、數(shù)據(jù)的完整性、身份的合法性。SET協(xié)議位于應(yīng)用層,可為電子商務(wù)提供以下功能:通過(guò)使用信息加密來(lái)保證機(jī)密性,實(shí)現(xiàn)付款數(shù)據(jù)私有化和訂貨信息與付款信息、傳送的保密化。
3.5 電子商務(wù)安全體系
結(jié)合電子商務(wù)安全的六項(xiàng)具體內(nèi)容及現(xiàn)有的電子商務(wù)安全技術(shù),可以形成如下的電子商務(wù)安全體系結(jié)構(gòu),如圖1所示。
圖1 電子商務(wù)安全體系結(jié)構(gòu)
上述安全體系結(jié)構(gòu)中,網(wǎng)絡(luò)安全層主要采用防火墻、、反病毒技術(shù)來(lái)解決電子商務(wù)安全的不可拒絕性和訪(fǎng)問(wèn)控制性的 問(wèn)題 ;加密技術(shù)層主要采用對(duì)稱(chēng)加密技術(shù)和非對(duì)稱(chēng)加密技術(shù)解決機(jī)密性的問(wèn)題;安全認(rèn)證層采用數(shù)字摘要、數(shù)字簽名、數(shù)字信封、數(shù)字時(shí)間戳和數(shù)字證書(shū)來(lái)解決完整性、認(rèn)證性和不可否認(rèn)性的問(wèn)題;安全協(xié)議層采用SET和SSL協(xié)議。它們結(jié)合起來(lái)保證電子商務(wù)交易過(guò)程和數(shù)據(jù)的安全。
4 結(jié)束語(yǔ)
電子商務(wù)是國(guó)民 經(jīng)濟(jì) 和 社會(huì) 信息化的重要組成部分,而安全性則是關(guān)系電子商務(wù)能否迅速 發(fā)展 的重要因素。目前雖然已出現(xiàn)了很多保護(hù)電子商務(wù)安全的控制技術(shù),但尚未形成一個(gè)有效的、安全的、系統(tǒng)的電子商務(wù)安全體系。文章在介紹了現(xiàn)有的網(wǎng)絡(luò)安全技術(shù)、數(shù)據(jù)加密技術(shù)、認(rèn)證技術(shù)及安全協(xié)議的基礎(chǔ)上,提出了一個(gè)合理的電子商務(wù)安全體系。不過(guò),要從根本上解決電子商務(wù)的安全問(wèn)題,還應(yīng)從社會(huì)角度多方面多層次去構(gòu)建電子商務(wù)的安全體系。
參考 文獻(xiàn) :
[1]張明光,魏琦.電子商務(wù)安全體系的探討[M].計(jì)算機(jī)工程與設(shè)計(jì),2006,26(2):394-396.
[2]劉葉飛,趙德安,單正婭.電子商務(wù)安全的探討[N]. 中國(guó) 安全 科學(xué) 學(xué)報(bào),2006,16(2):109-112.
[3]劉建軍,潘東靜.電子商務(wù)安全控制技術(shù)[J].福建電腦,2006,6:78-79.