首页 关于我们 企业资质 发表指南 购物车0
目标检索
学术杂志 科普杂志 SCI杂志
当前位置: 首页 精选范文 电子商务的商务性范文

电子商务的商务性精选(十四篇)

发布时间:2023-09-18 16:09:41

序言:作为思想的载体和知识的探索者,写作是一种独特的艺术,我们为您准备了不同风格的14篇电子商务的商务性,期待它们能激发您的灵感。

电子商务的商务性

篇1

关键词:电子商务;信息安全;安全要素;核心安全技术

0 引言

因特网上商机无限,电子商务的前景诱人。但许多商业机构对它仍有疑虑,主要是其安全问题正变得越来越严重。如何建立一个安全、便捷的电子商务战略方案,如何创造一个安全的电子商务应用环境,已经成为广大商家和消费者都十分关心的焦点。

1 电子商务的安全要求

在电子商务交易过程中,企业商业网机密是不能公开的。在竞争激烈的市场环境下,保证商业机密的安全特别重要,一旦商业机密信息失窃,企业的损失将不可估量。电子商务的发展需要解决安全性和可靠性问题。

2 电子商务的安全威胁

从安全和信任的角度来看,传统的买卖双方是面对面的,因此很容易保证交易过程的安全性并建立起信任关系。但在电子商务中,买卖双方是通过网络来联系,由于空间的阻隔,交易双方建立信任关系相当困难,交易双方都面临安全威胁。

2.1 卖方(销售者)面临的安全威胁

(1)系统安全被破坏:入侵者假冒成合法用户改变用户数据(如商品送达地址)、解除用户订单或生成虚假订单。

(2)竞争者的威胁:恶意竞争者以他人的名义订购商品,了解有关商品的递送和库存情况。

(3)商业机密的泄露:客户资料被竞争者获悉。

(4)假冒的威胁:建立与销售者服务器名字相同的服务器来假冒销售者;通过虚假订单获取机密数据,比如,某人想要了解他人在销售商处的信誉,可以冒名向销售商订购昂贵商品,视销售商是否认可该定单,以判断其人信誉情况的高低。

(5)信用的威胁:买方提交订单后不付款。

2.2 买方(消费者)面临的安全威胁

(1)虚假订单:假冒者会以客户的名字订购商品,而且有可能收到商品,此时客户却被要求付款或返还商品。

(2)付款后不能收到商品:客户付款后,销售商中的内部人员并不将订单和资金转发给执行部门,客户不能收到商品。

(3)机密性丧失:客户有可能将秘密的个人数据或身份数据(如PIN,口令等)发送给冒充销售商的机构,这些信息也可能会在传递过程中被窃听。

(4)拒绝服务:攻击者可能向销售商的服务器发送大量的虚假定单来挤占它的资源,从而使合法用户不能得到正常的服务。

2.3 黑客攻击电子商务系统的手段

从买卖双方的情况分析,黑客们攻击电子商务系统的手段可以大致归纳为以下四种:

(1)中断(攻击系统的可用性):破坏系统中的硬件、硬盘和文件系统等,使系统不能正常工作;

(2)窃听(攻击系统的机密性):通过搭线与电磁泄漏等手段获取有用情报,通过网络监听获取用户的帐号和密码等;

(3)窜改(攻击系统的完整性):窜改系统中数据,修正消息次序或时间(延时和重放);

(4)伪造(攻击系统的真实性):将伪造的消息注入系统,假冒合法人介入系统,重放截获的合法消息实现非法目的,否认消息的接入和发送等。

2.4 计算机病毒的威胁

计算机病毒种类繁多,在网络环境下极易传播,危害极大且影响范围广。它动辄删除、修改文件或数据,导致程序运行错误,甚至使系统死机或瘫痪。

3 电子商务的安全要素

电子商务的安全问题涉及范围较广。首先,它是一个复杂的管理问题。管理公司内部的网络环境已很复杂,当把企业网与Internet相连时,其性能、安全、可管理性等方面就面临新的挑战。其次,它也是一个技术性问题。电子商务应由合法的系统进行确认和支持,文件上的数字签字在法律上与书面签字具有同等效力。电子商务是通过信息网络传输商务信息和进行贸易的,与传统的有纸贸易相比减少了直接的票据传递和确认等商业活动,因此保证电子商务的安全性、可靠性比有纸贸易更复杂、更困难。这首先需要技术上的保证,如采用电子签名、电子识别等技术手段。实际上每一次货物、资金或文件的交换都涉及到保密信息的安全问题。任何泄密事件都会造成十分严重的后果。

电子商务的安全措施应具备以下特点。

3.1 有效性、真实性

有效性、真实性,即能对信息、实体的有效性、真实性进行鉴别。

电子商务以电子形式取代了纸张,保证这种电子形式的贸易信息的有效性和真实性是开展电子商务的前提。电子商务作为贸易的一种形式,其信息的有效性和真实性将直接关系到个人、企业或国家的经济利益和声誉。因此,要对网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以预防和控制,以保证贸易数据在确定的时刻、确定的地点是有效真实的。

3.2 机密性

机密性,即能保证信息不泄露给非授权人或实体。

在网络交易中,必须对发送者和接收者交换的信息进行保密。电子商务作为贸易的一种手段,其信息直接代表着个人、企业或国家的商业机密。传统的纸面贸易都是通过邮寄封装的信件,或通过可靠的通信渠道发送商业报文来达到保守机密的目的。电子商务是建立在一个较为开放的网络环境上的,信息的保密是电子商务全面推广的重要保障,因此要预防非法的信息存取和信息在传输过程中被非法窃取,要确保只有合法用户才能看到数据,防止泄密事件。

3.3 数据的完整性

完整性,即能保证数据的一致性,防止数据被非授权建立、修改和破坏。

电子商务简化了贸易过程,减少了人为的干预,但是也增加了商业信息完整性和统一性的维护问题:数据输入时的意外差错或欺诈行为,可能导致贸易各方信息的差异;数据传输过程中丢失、重复或传送次序差异会导致贸易各方信息的不同。贸易信息的完整性将影响到贸易各方的交易和经营策略。保持贸易各方信息的完整性是电子商务应用的基础,因此,要预防对信息的随意生成、修改和删除,防止数据传送过程中信息的丢失和重复,并保证信息传送次序的统一。

电子商务系统应保证数据传输、存储及电子商务完整性检查的正确和可靠。

3.4 可靠性、不可抵赖性和可控性

可靠性,即能保证合法用户对信息和资源的使用不会被不正当地拒绝;不可抵赖性,即能建立有效的责任机制,防止实体否认其行为;可控性,即能控制使用资源的人或实体的使用方式。

确定进行交易的贸易方,是保证电子商务顺利进行的关键。在传统的纸面贸易中,贸易双方通过交易合同、契约或贸易单据等书面文件上的手写签名或印章来鉴别贸易伙伴,确定合同、契约、单据的可靠性并预防抵赖行为的发生。这也就是人们 常说的“白纸黑字”,一旦交易开展后便不可撤销。交易中的任何一方都不得否认其在该交易中的作用,这点将确保任何一方都无法伪造提供或接受的报价。

在无纸化的电子商务方式下,不可能通过手写签名和印章进行贸易方的鉴别。因此,要在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识。在Internet上每个人都是匿名的,原发方在发送数据后不能抵赖,接收方在接收数据后也不能抵赖。

为了进行业务交易,彼此必须能够进行身份鉴别。一旦一方签订交易后,这项交易就应受到保护以防止被篡改或伪造。交易的完整性在价格、期限及数量作为协议的一部分时尤为重要。接收方可以证实所接收的数据是原发方发出的,而原发方也可以证实只有指定的接收方才能接收,以防止身份假冒。根据机密性和完整性的要求,应对数据审查的结果进行记录。

3.5 电子商务的安全体系结构

由于Internet在物理上覆盖全球、在信息内容上无所不包,其用户群结构复杂,因此几乎不可能对其进行集中统一管理。电子商务的大量细节(如,控制通信路由选择、追踪和监控通信过程、控制和封闭信息流通、保证通信的可靠性和敏感信息的安全、提供源和目标的认证、实施法律意义上的公证和仲裁等)都涉及安全问题。面对如此严峻现实,必须花大力气对安全问题进行认真研究,除了加强制度、法规等管理措施外,还要强化信息系统的安全能力。

当前的主流思路是从内联网出发来考虑以Internet为基础的电子商务安全问题。内联网将Internet技术用于政府部门和企业专用网,它是在原有专用网的基础上增加了服务器、服务器软件、WEB内容制作工具和浏览器,并与Internet连通。内联网中往往存有大量的内部敏感信息,具有较高的商业、政治和经济价值。内联网是一种半封闭的集中式可控网,既要保证内联网不被非法入侵和破坏,避免网中的敏感信息不被非法窃取和窜改,又要保证网内用户和网外用户之间正常连通,并提供应有的服务。要保证在Internet基础上建立的电子商务的安全性,最根本的是要发展各商家、各政府部门的内联网并保证它们的安全性。

由于电子商务系统把服务商、客户和银行三方通过Internet连接起来,并实现具体的商务操作,因此电子商务安全系统可由三个安全服务器及CA认证系统构成,它们遵循相同的协议协同工作,来实现整个电子商务交易数据的完整性、保密性、不可否认性等安全功能。

4 电子商务的核心安全技术

电子商务的核心安全技术主要包括:加密技术、密钥管理技术、数字签名技术和防火墙技术等。

5 电子商务安全问题的其他技术

目前,安全电子商务在以下几个方面还没有满意的结果:

(1)没有一种电子商务安全的完整解决方案和完整模型与体系结构。

(2)尽管一些系统正逐渐成为标准,但仅有很少几个标准的应用接口(API)。从开放市场的角度来看,协议问的通用API和网关是绝对需要的。

(3)大多数电子商务系统都是封闭式的,即它们使用独有的技术,仅支持一些特定的协议和机制。它们常常需要一个中央服务器作为所有参与者的可信第三方。有时它们还要求使用特定的服务器或浏览器。

(4)尽管大多数方案都使用了公钥密码,但多方安全受到的关注远远不够,没有建立一种解决争议的决策程序。

(5)客户的匿名性和隐私尚未得到充分的考虑。

(6)大多数系统都将销售商的服务器和消费者的浏览器间的关系假设为主从关系,这种非对称关系限制了在这些系统中执行复杂的协议,而且不允许用户间进行直接交易。

(7)大多数系统都限制为两方,难于集成为一个安全连接到第三方的系统。

(8)所有方案和产品都仅考虑了在线销售,很少考虑多方交易问题(如拍卖),公文交换问题(如签合同,可证实电子邮件)。

6 结束语

篇2

1 商务性

电子商务最基本的特性为商务性,即提供买、卖交易的服务、手段和机会。

网上购物提供一种客户所需要的方便途径。因而,电子商务对任何 规模的企业而言,都是一种机遇。

就商务性而言,电子商务可以扩展市场,增加客户数量;通过将万维网信息连至数据库,企业能记录下每次访问、销售、购买形式和购货动态以及客户对产品的偏爱,这样企业方就可以通过统计这些数据来获知 客户最想购买的产品是什么。

电子商务作为一种新型交易方式在许多地方取得成功。例如美国一 家服务公司(Speed Serve.Inc.)创建了整套电子商务方案,建立了一家网 上商店。由于节省了租用店面、雇用商场售货员等开支,使其能以低廉的价格出售数以百万计的书本、游戏和光碟。无疑这家公司获得了巨大的成功。

2 服务性

在电子商务环境中,客户不再受地域的限制,象以往那样,忠实地只做某家邻近商店的老主顾,他们也不再仅仅将目光集中在最低价格上。因而,服务质量在某种意义上成为商务活动的关键。技术创新带来新的结果,万维网应用使得企业能自动处理商务过程,并不再象以往那样强调公司内部的分工。现在在!nternet上许多企业都能为客户提供完整服务,而万维网在这种服务的提高中充当了催化剂的角色。

企业通过将客户服务过程移至万维网上,使客户能以一种比过去简捷的方式完成过去他们较为费事才能获得的服务。如将资金从一个存款户头移至一个支票户头,查看一张信用卡的收支,记录发货请求,乃至搜寻并购买稀有产品,这些都可以足不出户而实时完成。

显而易见,电子商务提供的客户服务具有一个明显的特性:方便。这不仅对客户来说如此,对于企业而言,同样也能受益。我们不妨来看这样一个例子。比利时的塞拉银行,通过电子商务,使得客户能全天候地存取资金帐户,快速地阅览诸如押金利率、贷款过程等信息,这使得服务质量 大为提高。

3 集成性

电子商务是一种新兴产物,其中用到了大量新技术,但并不是说新技术的出现就必须导致老设备的死亡。万维网的真实商业价值在于协调新 老技术,使用户能更加行之有效地利用他们已有的资源和技术,更加有效 地完成他们的任务。

电子商务的集成性,还在于事务处理的整体性和统一性,它能规范事务处理的工作流程,将人工操作和电子信息处理集成为一个不可分割的整体。这样不仅能提高人力和物力的利用,也提高了系统运行的严密性。

为了帮助企业分析、规划其电子商务发展战略,指导设计和建立应用,更好地集成新旧资源,充分地利用已有资源,IBM建立了一种可伸缩型的网络计算模型NCF。这种模型是开放的,并且是在现实产品和丰富的开发经验的基础上提出的。 NCF的概念、原理将在本书第七章做详尽的描述。

4 可扩展性

要使电子商务正常运作,必须确保其可扩展性。万维网上有数以百万计的用户,而传输过程中,时不时地会出现高峰状况。倘若一家企业原来设计每天可受理40万人次访问,而事实上却有80万,就必须尽快配有一台扩展的服务器,否则客户访问速度将急剧下降,甚至还会拒绝数干次可能带来丰厚利润的客户的来访。

对于电子商务来说,可扩展的系统才是稳定的系统。如果在出现高峰状况时能及时扩展,就可使得系统阻塞的可能性大为下降。电子商务中,耗时仅2分钟的重新启动也可能导致大量客户流失,因而可扩展性可谓极其重要。

1998年日本长野冬奥会的官方万维网结点的使用率是有史以来基于Internet应用中最高的,在短短的16天中,该结点就接受了将近六亿五千万次访问。

全球体育迷将数以百万计的信息直接通过体育迷电子邮件结点发给运动员,而与此同时,还成交了 600多万笔交易。这些惊人的数字说明,随着技术的日新月异,电子商务的可扩展性将不会成为瓶颈所在。

5 安全性

对于客户而言,无论网上的物品如何具有吸引力,如果他们对交易安全性缺乏把握,他们根本就不敢在网上进行买卖。企业和企业间的交易更是如此。

在电子商务中,安全性是必须考虑的核心问题。欺骗、窃听、病毒和非法入侵都在威胁着电子商务,因此要求网络能提供一种端到端的安全解决方案,包括加密机制、签名机制、分布式安全管理、存取控制、防火墙、 安全万维网服务器、防病毒保护等。为了帮助企业创建和实现这些方案, 国际上多家公司联合开展了安全电子交易的技术标准和方案研究,并发表了 SET(安全电子交易)和 SSL(安全套接层)等协议标准,使企业能建立一种安全的电子商务环境。

随着技术的发展,电子商务的安全性也会相应得以增强,作为电子商务的核心技术,本书第 4,5,6章将对安全性作较详尽的介绍。

6 协调性

商务活动是一种协调过程,它需要雇员和客户,生产方、供货方以及 商务伙伴问的协调。

为提高效率,许多组织都提供了交互式的协议,电子商务活动可以在 这些协议的基础上进行。

篇3

在IEEE802.11标准中,一方面规定了WEP(有线对等保密)加密内容,一方面还定义了MAC层的存取控制规范。为了保证通信安全,防止侵入无线网络,还有相关的非法用户窃听问题,采用加密算法为RCA算法,对于网络MAC层的节点间无线传输的数据进行加密处理。加密和解密传输数据在WEP中则是利用共享密钥来进行。对于节点发送加密数据过程进行分析如下。种子则是由共享密钥和初始向量Ⅳ串接而成的。然后,伪随机数发生器(WEPPRNG)能够接受产生的种子,同时,还能使得密钥序列产生。而密文的得到则是通过异或运算原文和密钥序列所得。完整检查码(IntegrityCheckValue,ICV)则是通过完整性算法(Integrityalgorithm)处原文所得。最后,把生成的密文、初始向量及完整检查码这三项都送到接受节点。伪随机数发生器的种子是在接收节点收到信息过程中,由初始向量与共享密钥串接而生成。然后,密钥序列则是在伪随机数发生器处理后得到。原文是在生成的此序列与密文之间进行相关的XOR运算得到。接收节点重新计算ICV,则是为了验证是否篡改过在此传送过程中的数据。当发现不匹配接收节点计算的ICV与原ICV的问题,则应该让接收节点拒绝该帧。安全隐患在这种安全机制下依然存在,比如,RCA算法本身存在一定缺陷,大用户量访问时共享密钥的管理问题,密钥强度还有待于进一步检验等等,这些问题都需要在无线局域网中进行防范。

2、移动电子商务安全性的技术解决思考

我们对于移动电子商务安全性的技术解决,在参考IEEE802.11和WAP协议的分析的基础上,从操作层面、管理层面、安全技术层面进行移动电子商务的数据安全分析。

(1)基础配置

其中,最为基本的安全防范手段就是通过使用无线AP的配置软件,让默认的WEP密钥和默认的SSID都进行改变设置。然后,为了提高防病毒木马攻击的能力,还应该进行防火墙的安装处理。对于信任的MAC地址,通过使用MAC地址过滤的技术方法来实现无线接入点这个功能。WTLS3级、个人证书再加上USB证书方式则是WAP无线接入的最好方式。为了更好严格控制不信任的证书,应该采用证书黑名单的ACL列表技术。

(2)密钥和身份的管理

提高密钥强度可以通过强化密钥管理和分发来实现。采用标准化密钥交换和密钥分发机制。对于802.11的密钥分况来看,一般可以采用相关的SSL、Kerberos、RADIUS、IPSEC等协议。能采用128位的初始向量(IV),还有相关的128位偏移码本方式(OCB)数据认证标记等等。

(3)使用操作的安全意识

网络安全操作以及公网防范工作应该不断加强。为了更好保护企业内部的主机,应该利用成熟技术,进行相关的入侵侦测、防火墙和弱点扫描等工作。不合法网站的浏览应该进行屏蔽,日志应该清晰记录操作行为,以及相应的轨迹跟踪问题。

3、结束语

篇4

    对于可用性的研究,依赖系统、设计目标以及用户满意度等因素而有不同的重点,尤其是移动电子商务网站作为电子商务的一种特殊形式。ISO可用性概念强调了有效性、效率和用户满意度。有效性是指用户可以通过移动电子商务网站顺利完成交易商品的任务或是浏览和搜集信息的任务。效率是指用户通过移动电子商务网站能快速完成自己的任务。满意度是指用户使用网站进行交易时应该觉得舒适而满意,用户方便、快捷地在网站中完成了目标任务[3]。Jakob-Nielsen从用户满意度出发,认为可用性维度包括效率、易学性、可记忆性、满意度、容错性等五个要素[4]。这其中,有效性、效率、满意度等都需要进一步分解成可以直接度量的指示变量。微软公司开发的微软可用性指南(MUG)包括:内容、定制服务、易使用性、促销和情感因素,形成了对移动电子商务网站进行启发式评价的基础。而且,这5个指标还可以进一步分解成几个小指标,当然,每个指标的权重是不一样的。结合我国移动电子商务网站的特点和消费方面的因素影响,对这几个指标进行了细化的归纳和总结。上表列出了MUG指标、Nielsen可用性维度、ISO可用性之间的联系。从表1可以看出,MUG指标基本包含了Jakob-Nielsen可用性维度和ISO可用性的涵义。

    二、移动电子商务可用性的特点

    (一)移动电子商务的时刻在线众所周知,市场推广一般是通过单独的渠道进行,如邮件或离线文件,现今的移动应用程序需一直在线。移动用户的长期在线对移动电子商务的应用程序产生重要的影响。他们更多的是根据用户间接活动,如登入或访问一个网站,并非依赖于用户的直接行动来提供优惠和价值服务。通过移动电子商务,用户可随时随地地获取所需的服务、信息和娱乐。(二)移动电子商务的整合现代移动电商应用的关键是整合各种资源为客户提供价值服务,网页和移动解决方案的无缝链接起到了重要的作用。想社会网络那样整合前端,或者在后端提供优惠、进行促销等,都不尽人意,但这对移动电商应用程序的成功起到关键作用。也就是说我们的商业社会的生活把过去的营销、购买、服务通过移动电子商务的发展变化将这些流程紧密的整合到一起,同时移动电子商务能为客户提供更多有价值的合作伙伴,不必像过去那样交流。(三)移动电子商务的大众化现代电子商务应用程序被写入移动设备应整合具有营销和促销活动特性的社会化媒体。这是一个开放性的领域,通过创造性的方式使消费者和他们的网络系统参与进来,允许用户成立小组进行分享与协作。(四)移动电子商务的游戏化手机游戏收入在增加,它能发挥电子商务产品的巨大潜力,但竞争也在加剧。手机游戏收入翻番的同时,游戏商也增长5倍。如果不算专为海外制作产品的开发商,国内至少5000家游戏公司在争夺手游市场。2013年的第二季度、第三季度,形成产品上线密集期。(五)移动电子商务的语境意识也许手机比起个人电脑和桌面浏览器最持久的优势是它具有在用户操作过程中提供语境的能力。不管是通过用户登录跟踪他们的位置,还是根据用户的喜好传递动态的自定义菜单,或是简单的将用户行为与相对流行的产品相混合,在用户使用移动电子商务应用程序时,对消费者语境的理解和采取的行动,是其成功的一个关键因素。(六)移动电子商务的多样化终端随着移动通信技术的突破以及政策环境的优化,未来移动电子商务入口将更加多元化,手机、笔记本电脑等各种终端设备都有可能成为用户下单的入口,各种终端购物模式也逐渐趋向融合。实行多样化终端是移动设备繁衍发展的开始,即各式各样的设备,在不同平台运行,在传统电子商务之外开阔更广阔的的空间,使很多电子商务不敢想象的事实变成现实。近年来,全球移动支付市场呈现高速增长的发展态势。全球移动支付收入自2004年起实现成倍增长,从2002年的55亿美元,增长到2005年的近200亿美元,平均年增长率超过100%。全球已有30多个国家和地区开展了移动支付业务,我国移动电子商务近些年来也得到了极大的发展,具体数据由如下图所示:注:移动电子商务市场规模(亿元)

    三、移动电子商务可用性研究案例

    (一)研究背景根据《中国互联网热点调查报告》[5]和《2013年移动互联网蓝皮书》[6]的分析得知:移动电子商务的魅力正在日益呈现;年轻用户的很大一部分购买力,或将通过移动电子商务来完成;移动设备上,更多的是冲动消费。目前,智能手机虽然发展很快,但手机性能、屏幕尺寸和联网速度都制约着用户购物体验,局限的小屏幕和多变的消费场景不适合做复杂的购买决策。我们针对移动电子商务的特点,结合启发式评价方法研究移动电子商务体验活动的行为。(二)测试用户的选取我们通过专业调查网站设立问卷的方式选取了60人进行问卷调查,受试者需要有移动网络购物的经验。同时要求被调查者登录指定的网站,填写调查表,并在指定的时间之前收回调查表。(三)问卷设计在启发式评价中,利用“清单”(checklist)进行移动电子商务的可用性评估是一个有效的方法,它通过清单设定的基准,来检查评估其可用性问题。此问卷设计采用清单式的形式,一般采用李斯特5等级度量法,即将各基本要素对网站可用性影响的重要程度从1到5分为无影响、影响较小、影响一般、比较重要、非常重要。调查的内容包括用户的基本信息、使用移动网络的影响因素。(四)调查结果在对问卷进行筛选后,得到53份有效问卷,有效回收率86.7%。其中包括下列标准的问卷判定为无效:被调查者无通过移动网络购物;问卷填写不完整;整份问卷的选项相同。初步分析问卷,有效问卷回答者平均年龄24岁,选取样本全部有过移动网络购物,因此可以认为他们能对移动电子商务的可用性作出正确的判断。(五)结果分析和建议通过移动电子商务的问题分析,我们可以得出以下的几个结论:目前移动电子商务的可用性存在着很大的改进空间;大多数的用户完成任务的准确率、完整性和满意度不是很高;网站应注重网站建设的可达性设计,方便消费者快捷的到达网站的任意界面;移动电子商务网站的设计,其目的是方便消费者进行购物,所以网站的设计应考虑易读性;网站应尽可能的让用户迅速掌握使用方法。

篇5

    【关键词】电子商务 关税 必然性 软着陆

    一、引言

    电子商务是近年来在全球范围内兴起的一种新型商务模式,它是利用国际互联网进行商务活动的一种方式,如:网上营销、网上客户服务,以及网上广告、网上调查等。电子商务彻底改变了传统的业务作业方式和手段,是全球信息流动在国际贸易领域得以实现的形式,其具有的开放性、全球性、地域性、低成本和高效率等内在特征,不仅改变了企业本身的生产、经营、管理,而且对传统的贸易方式和社会经济活动带来了前所未有的冲击,同时引发了一系列的税收问题,特别是关税问题。对于电子商务关税征收不同国家存在不同的意见,但大致可以分为两种。发达国家主张免征关税,而发展中国家则主张征收关税,而分歧的关键就在于其各自的经济利益。

    二、发达国家与发展中国家对于征收电子商务关税的不同态度及原因

    (一)发达国家对于电子商务关税的态度及原因

    以美国、欧盟为主的发达国家主张实行电子商务的零关税政策并且已经颁布了一系列有关电子商务的税收法规,其主要内容是:免征通过互联网交易的无形产品(如电子出版物、软件等)的关税;暂不征收(或称为延期征收)国内“网络进入税”等等。然而,发达国家的这一主张,主要目的在于保护他们本身的经济利益。

    众所周知,发达国家在信息技术和电子商务方面具有很大的优势,与发展中国家相比信息技术产业的发展已基本趋于成熟。特别是美国,一直是信息技术产品的龙头,软件产业已经成为美国的支柱产业,实行电子商务免征关税政策对美国的好处是不言而喻的。因此,美国才极力倡导对电子商务免征关税。一方面,发达国家以“对电子商务征税会阻碍这一新兴事物的发展”为理由主张电子商务零关税政策,而另一方面,发达国家政府和企业的真正目的是要利用零关税这一政策进行全球范围内的电子贸易扩张。由此我们可以看出发达国家提倡零关税的真实目的是维护自己的经济霸权地位。

    (二)发展中国家对于征收电子商务关税的态度及原因

    与发达国家相比,发展中国家电子商务处于萌芽阶段,有的甚至还未开展。发展中国家大多主张对电子商务(电子数字化产品)征收关税,从而设置保护民族产业和维护国家权益的屏障。

    对于发展中国家,免征关税诚然可以买到比较便宜的计算机相关产品,客观上有利于发展中国家的信息化建设。但是另一方面,由于大多数发展中国家信息基础设施薄弱,电子商务还处于起步阶段,信息产业还属于幼稚产业,电子商务免征关税无疑会对其产生巨大的冲击。同时,由于信息咨询等服务可以通过网络进行国际传送,发展中国家的信息服务业也将受到重大的影响。另外,零关税还会威胁到发展中国家的其他产业。通过以上讨论我们可以看出:免征关税对于发展中国家弊大于利。

    三、对电子商务征收关税的必然性

    现阶段虽然发达国家和发展中国家在电子商务关税征收上存在着极大的分歧,但是经过相当长的一段时间的发展,二者的分歧会逐渐减小,而且趋于一致,对电子商务征税将会成为必然,原因有以下几点:

    (一)由电子商务发展不平衡的相对性决定的

    由前一部分我们可以知道,发达国家主张免征关税,主要是因为发展中国家与发达国家电子商务发展存在不平衡,发展中国家电子商务处于起步和萌芽阶段,零关税就为电子商务发展相对成熟的发达国家提供了获取经济利益的良机,有利于其维护经济利益。然而,电子商务发展的不平衡性只是暂时的,随着技术的发展,这种不平衡会慢慢缩小,以致消失。这就会导致发达国家的利益空间变小,实行零关税对于发达国家不再具有优越性,零关税的主张也就会慢慢消失。

    (二)电子商务征收的关税会成为税收的重要来源

    随着电子商务这种新的贸易方式的逐步发展,人们会越来越认可和接受它,因此,在未来电子商务的发展前景是十分可观的。如果电子商务像传统贸易一样在全球得到普及而且不存在任何的不平衡,那么它就会成为税收的重要来源,同时也是国家财政的重要组成部分,对发达国家如此,对发展中国家亦是如此。在这种情况下,任何一个国家都不会对电子商务免征关税的。

    由以上两点我们可以看出:从长远来讲发达国家与发展中国家的利益取向基本是一致的,只是由于目前发展的不同程度而产生了分歧,进一步说,这种分歧的消失是一种必然,只是时间的问题。

    四、我国对电子商务关税征收的应对措施

    (一)采取“软着陆”的方式

    我国征收电子商务关税是毋庸置疑的,但是怎样才能保证既不被发达国家侵害,又能促进我国电子商务发展的目的呢?本人认为可以制定一个过渡期,采取“软着陆”的办法。目前阶段应征收较少的关税,程度较轻,使开展电子商务业务的企业有一个调整的时期,同时也为国家法律、财政部门提供研究、思考的时间。随着电子商务贸易的不断发展,规章制度的不断成熟,关税的征收可以逐步调整,使之有利于我国的利益。这样就避免了不征收与硬性征收的不合理状况。

    (二)建立多边或双边关系

    由于目前发达国家与发展中国家对电子商务征收关税方面存在分歧,因此,我国应更注重与各国特别是发展中国家建立双边或多边关系,相互协助、互通有无、交流经验,只有通过双方或多方的相互配合才能达到合理征收、严格监管、避免双方矛盾的目的,这对于发展中国家电子商务的发展意义重大。

    (三)征管以资金流为重点

    传统贸易方式情况下,海关征收关税是以物流为基础,但是在电子商务贸易环境下,由于交易的“无址化”、“无形化”、“无纸化”、“无界化”的特征,海关难以追踪、识别交易双方的交易数据,即便可以追踪、识别,也难以衡量其交易价值,因此,我们必须建立一套新的征管体系。众所周知,只要有交易的存在必然会有资金的参与,而参加交易的人必须通过银行结算支付,其交易的数据也会存留在银行计算机中,如果能够较好的监控企业在银行的资金流,便可以清楚的掌握其电子商务交易状况,所以,电子商务关税的征管以资金流为重点是值得我国借鉴和参考的一种方法。

    参考文献:

    [1]孙振玲.国际电子商务的关税问题初探.财政与税务.

    [2]蒋志培.网络与电子商务法.法律出版社,2001.

    [3]电子商务条件下的关税理论和政策研究.我爱学习网.

篇6

历史成本原则作为传统会计计量的基础,是传统财务会计进行会计计量的核心,也是受到广泛推崇和普遍采纳的会计惯例。但随着我国电子商务产业的迅猛发展,电子商务时代下会计环境发生了巨大变化,电子商务会计的产生使以历史成本原则为基础的传统计量模式受到冲击。在此背景下,本文分析了历史成本原则的优势以及历史成本原则在电子商务环境中遇到的问题,并以电子商务中的数字化产品为例,探讨了历史成本原则在电子商务会计中的适用性问题。

关键词:

历史成本原则;电子商务会计;数字化产品

电子商务是利用各种电子设备和网络通讯技术进行的全球范围内的商务活动,电子商务的产生促进了传统企业的革新和一批新型电子商务企业的诞生。在此背景下,电子商务会计(也称网络会计)应运而生。电子商务会计是指在电子商务环境下,结合互联网等技术,对会计事项进行连续、全面、系统的反映和监督的一种管理活动。不同于传统会计,电子商务会计面向网络交易的实时性、灵活性、多变性等特征,使传统会计中的部分基础性原则受到冲击,其中最为重要的一个就是历史成本原则。

一、传统会计中的历史成本原则及其优势

会计计量属性主要包括历史成本、重置成本、可变现净值、现值和公允价值。传统会计是以历史成本原则为基础进行计量的。历史成本(HistoricalCost)原则是指企业的各项财产物资应当依照取得或构建时发生的实际支出进行计价。历史成本原则下,物价变动时,除非国家另有规定,否则不得调整账面价值。例如某企业于2012年1月1日购买了一套设备,耗费资金100万元,记账时,该套设备应当按照100万元入账。假设在2015年1月1日,设备的市价已经达到500万元,此时,仍不能调整设备的账面价值,账面上依然是设备购置时的实际成本(即历史成本)。《企业会计准则———基本准则》第九章第四十三条规定:“企业在对会计要素进行计量时,一般应当采用历史成本。”历史成本原则作为传统会计计量的基础,是传统会计进行会计计量的核心,也是受到广泛推崇和普遍采纳的会计惯例。历史成本原则具有以下主要优点:第一,历史成本是由交易双方实际进行交易的结果,反映出当时的市场价格,具有客观性;第二,历史成本有发票、合同以及账单等原始凭证作为依据,具有可验证性;第三,以历史成本原则进行计量,数据资料更加容易取得,会计计量程序简单,具有较强的可操作性。

二、电子商务的发展及其对历史成本原则的冲击

1.近年来电子商务在我国的发展成井喷之势,电子商务在我国已经成为主流的商务模式之一。然而,在电子商务环境下,历史成本原则的基础性地位也面临着冲击。历史成本无法反映瞬息万变的市场变化和提供准确的相关信息。在2014年的“双十一”活动中,天猫全天成交金额为571.12亿元,移动端交易额高达243亿元,物流订单2.78亿,当天在天猫带动下电子商务企业的促销引起市场供需发生不同寻常的巨大改变。在电子商务市场供求信息瞬息万变的情况下,信息使用者亟需实时准确的会计信息,但历史成本与实时的市场信息是脱节的,历史成本更多反映过去的价值,无法在电子商务环境下满足信息使用者的需要。2.信息和网络技术的发展降低了其他计量属性的取得成本。在互联网交易中,有关商品及其销售的实时信息均能被大量并且迅速收集,从而降低了取得公允价值、重置成本、可变现净值等计量属性的难度和成本,从信息相关性和可靠性的角度考量,历史成本的核心地位有了动摇。3.历史成本可能会低估电子商务企业的价值。在电子商务企业中,信息技术、人才、品牌等无形资本是其核心竞争力,某些企业的财富来源正是此类关键性无形资本所提供的。然而这些无形资产按照历史成本原则是不予确认的,其价值容易遭到严重的低估。在此类电子商务企业中仍然采用历史成本原则就会导致其企业会计信息的失真,不利于信息使用者做出正确的分析和决策。

三、历史成本原则在电子商务会计计量中的适用性———以数字化产品为例

1.历史成本原则在电子商务会计中的新特点。电子商务企业与传统制造业企业相比具有显著的不同点。电子商务会计以电子商务企业为主要服务对象,在确认、计量和记录上都要结合企业的具体情况,在传统会计基本原则的基础上进行符合其企业特征的调整。以电子商务中的数字化产品为例,数字产品由于无需实际的仓库库存,已经实现了“零库存”管理。此外,即使是实体商品,电子商务企业往往能够做到即进即售,充分发挥物流的时空观念,通过严密的计划、科学的采购,实现生产资料的最佳衔接。由此看来,在电子商务会计中,历史成本原则也呈现出新特点,如历史成本与重置成本的趋同。重置成本是指企业重新获得同样一项资产,或者与其功能相同的一项资产所需耗费的现金或现金等价物金额。重置成本是一种现行成本,它表示企业现在取得资产或劳务所需支付的金额。历史成本计量可以确定资产的原始价值,但无法精确反映出资产、负债、收入、费用在企业内运营周转的变动情况。事实上,在电子商务时代,单纯使用历史成本进行会计计量,已经不再符合电子商务企业的实际情况,也无法满足会计信息使用者的需求。与传统会计相比,电子商务会计在充分考虑可靠性和相关性的前提下,对于不同的资产和负债,具备选择多种计量属性的条件,适度增加历史成本以外的其他计量属性的使用,针对不同的产品,采用不同的计量方法,将是电子商务会计计量的发展趋势。2.数字化产品的会计计量。

数字化产品是指可以被数字化并通过互联网传送的产品,其主要内容可以包括信息、视听娱乐产品以及计算机软件等。数字化产品是专业人员利用技术、开发工具及专门设备创造的产品,作为电子商务企业的主要产品之一,其计量更适合采用历史成本与重置成本相结合的方法。(1)数字化产品的初始计量。数字化产品的初始计量采用了历史成本原则,计量的成本包括企业为取得该产品并使之达到预定的用途发生的所有支出。电子商务企业外购数字化产品的成本,包括购买价款、相关税费以及直接归属于使得该数字化产品达到预定用途发生的其他支出;而电子商务企业自行开发的数字化产品,其成本不仅包括人工费用、计算机软件、数据库的购置费用、开发工具的费用等研究开发费用,并且包括开发结束后的注册费用、测试产品能否正常使用的费用及其他确保数字化产品商业化的费用。数字化产品的初始计量可公式化为:外购数字化产品的成本=外购时需支付给对方的费用。自主开发数字化产品的成本=开发及后续商品化的一切费用。(2)数字化产品的后续计量。在数字化产品的后续计量中,企业应针对数字化产品设置专门的会计科目。例如,数字化产品定期更新换代十分关键,因此数字化产品作为资产时的价值具有很强的弹性,企业应当对数字化产品的市场价值及时进行减值测试,发现减值迹象时应当计提减值准备。此时,电子商务企业就应设置与数字化产品减值有关的会计科目并编制会计分录。电子商务企业重新评估数字化产品的市场价值,进行减值测试时,会计分录为:借:数字化产品减值损失———数字化产品减值贷:数字化产品减值准备电子商务企业计提减值准备后再次评估数字化产品,其价值回升时,会计分录为:借:数字化产品减值准备贷:数字化产品减值损失———数字化产品减值数字化产品作为一种新的产品形式,对传统会计的计量和会计处理提出挑战。但是,电子商务会计将数字化产品作为企业无形资产的一部分,就可以在会计核算框架的基础上对其做出准确的计量,使其符合历史成本原则的要求。此外,在处理数字化产品的一些特有会计问题时,数字化产品的后续计量更适合采用其他计量属性。例如,为避免数字化产品的减值,电子商务企业定期将对数字化产品进行更新和升级,为其增加新的附加值,从而满足消费者的需求。这种新的附加值更加适合重置成本进行计量。

四、结语

历史成本原则作为财务会计的核心,其应用仍然是必然的。但随着经济环境、会计环境的急剧变化,在会计计量中,历史成本原则也势必受到冲击。电子商务会计与传统会计所面向的会计对象区别较大,电子商务会计在各个环节都充满新的特点。在会计计量上,电子商务会计有别于传统会计的计量单位、计量属性,从而形成符合时代要求的计量特点。目前,电子商务会计在我国仍处于起步和初探阶段,相关理论框架有待进一步完善,实务应用也需要在实践中继续摸索。随着电子商务的进一步发展,企业经营将不断出现新的情况,电子商务会计也会随之调整和改革不断进入新的发展阶段。

参考文献:

[1]中华人民共和国财政部.(2015年版)企业会计准则[M].立信会计出版社,2015.

[2]尚雪.天猫双十一的节日营销[J].现代经济信息,2014,(23):169,175.

篇7

关键词:电子商务;安全性;法律保证

一、引言

近几年,随着信息技术的极速发展,商务活动不再仅限于传统商务,而是增加一种新型商务活动――电子商务。

所谓电子商务,是指通过许多种电子通信方式来与客户进行商贸活动。如今,电子商务技术的发展已逐渐趋于安全状态,而在电子商务技术的安全与迅速发展中,都是需要一定的技术和一定的经济基础的,当然除此之外也是需要相应的法律规范来要求的,由于电子商务技术刚刚发展开来,仍然是存在这一定的的不足与问题,当然确保电子商务的安全等问题也是至关重要的。本文主要从二个方面来论述电子商务安全性的问题是;首先讲述的是电子商务在当今发展中遇到的法律问题,这一问题的论述主要是包括两方面(一是电子商务对现行法律的冲击二是网上知识产权的保护)其次,电子商务安全性应该采取的措施,同样这一问题也是从两个方面来写的(一是网上知识产权的保护二是抓好发展电子商务所必需的信息化基础建设)。

二、电子商务发展过程中遇到的法律问题

随着Internet 电子网络技术日渐成熟,人们也普遍进入到了以电子技术为依托的信息时代,大多数的交易也都是经过网络进行的,最近几年来的网络交易我们就可以看出,越来越多的交易在网络上进行着,事实上,电子商务技术已经成为我们现代人生活必不可少的一部分了,涉及非基于纸张的通信和信息存储办法,因而引发了种种新的法律问题,如电子商务管辖权及在线争议解决等,现有的法律要么不适用,要么不能完全解决问题。如何运用法律手段调整、促进新经济,成为国际社会不容忽视的重要任务。世界各国越来越重视电子商务环境下的法制建设问题。

电子商务的出现和发展,打破了由传统法律来整合社会上已经失衡了的电子商务状态等一系列的行为,但与此同时,电子商务的快速发展也出现了许多法律上的盲点。

1.电子商务对现行法律的冲击

电子商务具有区别于传统商业的突出特点,网络交易主体的是虚拟的、然而商品交易是具体的,尤其是电子商务过程的无纸化、无记录性决定了它具有不可追踪性。在“面对面”情况下所发生的法律关系进行调整的根基。另外,消费者通过网络进行商品或服务的消费,这势必要求其披露某些现行法律所保护的个人信息,诸如以往来信件、收支账目、职业与教育情况、健康与医疗情况、婚姻家庭情况出生时间、身份证号码等,在传统上其中的相当大一部分是属于消费者个人隐私信息的,而在电子商务中,消费者不得不通过披露自己的个人隐私来接受所需的产品和服务。保护好这些脱离本人控制的隐私具有重要的法律意义。

2.网上知识产权的保护

网上知识产权的保护问题主要集中在以下两个方面:

一方面表现在电子商务活动中,交易的客体及交易的行为所涉及的传统知识产权法律保护问题,即电子商务中版权的问题。如电子商务服务中对传统出版物版权和数据库的保护问题等。由于电子商务运行在虚拟市场,其版权保护问题也较传统版权保护问题复杂得多。

另一方面表现在传统知识产权法律体系能否适用于在网络环境下产生的智力劳动成果和商业标识的问题。如域名与知识产权的冲突等。由于当前域名的法律地位还不明确,域名的注册机制还没有与知识产权的法律保护制度建立有效的沟通和协调渠道,导致域名与姓名权、厂商名称权、商标权之间的域名与知识产权的冲突。

目前对数据库和版权的保护还主要依靠现有的知识产权法律体系,对于域名与知识产权冲突的协调主要参照世界知识产权组织WIPO有关“Internet域名与网址的管理”的有关条款。专门的法律法规正在制定中。

三、电子商务安全性的具体措施

1.网上知识产权的保护

由于近年来,网络购物更加兴盛起来,我们必须要建立一整套合理有序的、健康的网络状况尤其的重要,所以要求我们要建立一些个有代表性的。权威性的法律机构来约束部分的行为。建设成立由主管副总理或国务委员直接领导的包括政府、企业、消费者社团、教学科研部门各方面人士组成的“全国电子商务促进委员会”及其办事机构,负责全国的电子商务的业务、技术、政策、法律、国际合作等总体框架的协调和规划的制定。

2.抓好发展电子商务所必需的信息化基础建设

要抓好发展电子商务所必须的基础设施建设,当前尤其要抓好我国高速宽带网的建设,提高上网速度,降低上网的费用。开发和引进相关软件,使我国电子商务基础设施的建设能够跟上世界的步伐。

四、结语

我国的电子商务近年来发展很快,但是有关的安全保障还未建立起来。这已经成为影响我国电子商务发展的一个障碍电子商务的正常发展,这是一个长远发展的并且涉及范围十分广阔的一个全面性的、系统性的体系。而具体的操作要求我们必须在一定程度上承认法律的有关效率还要采取一定的措施来保护电子商务安全性的执行等问题。与此同时我们还要建立一整套完整的体系来保全电子商务安全性的法律,我们还要尽快建立电子商务认证体系,给电子商务以组织保障。

参考文献:

[1]王丽萍主编:《电子商务法律法规》[M],电子工业出版社,2010年版。

[2]吕迎春:《从电子商务模式看中国电子商务的发展》[J],理论月刊,2004年版。

[3]周忠海主编:《电子商务法导论》[M],北京邮电大学出版社,2003年版。

篇8

关键词:电子商务 ERP 整合 办公自动化

一、电子商务与 ERP 简介

1.电子商务:是指所有利用Internet、Int ranet、Ext ranet来解决商业交易问题,降低产、供、销成本,开拓新的市场, 创造新的商机, 通过采用最新网络技术手段, 从而增加企业利润的所有商业活动。

2.ERP:ERP (Enterprise Resources Planning 企业资源计划) 是一种科学管理思想的计算机实现,他对产品研发和设计、作业控制、生产计划、投入品采购、市场营销、销售、库存、财务和人事等方面以及相应的模块组成部分, 采取集成优化的方式进行管理。ERP 自身的发展经历了三个阶段。第一阶段是主机?觟工作站技术阶段,第二阶段是客户机?觟服务器技术阶段, 第三阶段是互联网技术阶段。

二、电子商务与ERP关系

1、ERP是一种科学管理思想的计算机实现,他对产品研发和设计、作业控制、生产计划、投入品采购、市场营销、销售、库存、财务和人事等方面以及相应的模块组成部分,采取集成优化的方式进行管理。ERP不是机械的适应企业现有的流程,而是对企业流程中不合理的部分提出改进和优化建议,并可能导致组织机构的重新设计和业务流程重组。即电子商务是建立在ERP的基础之上的应用。但从另一个角度来看,电子商务与ERP又可以被归于同一个层次的应用,只是侧重点不同———ERP主要针对于企业内部的管理,而电子商务是以与外部交互为主。因此,对于电子商务与ERP我们应该用联系的观点去认识和研究它们。

2、电子商务的开放式经营模式和全球经济一体化强调的是全球供应链的管理和整合,即不仅要注重企业内部资源的管理,更要注重由供应商、企业自身和客户所组成的供、产、销链条上的物流、信息流和资金流的管理。在电子商务时代,企业管理的核心应从以制造为中心和以提高生产率、降低成本及提高产量为目标的ERP转向以供应链管理为中心和以满足客户需求为目标的ERP。因此将ERP、Internet和电子商务联系起来是ERP发展的必然趋势。

三、电子商务与ERP整合的必要性

目前实施的电子商务都在借助于互联网完成, 但如果没有ERP系统作为企业内部的支撑, 很难想象电子商务通过互联网得到订单, 这个订单仍需打印出来, 转入人工的生产管理系统中实施, 再在成员入库后输入到互联网这样的业务处理流程。因此,ERP是电子商务的一种支持,ERP与电子商务整合是一种必然。

以速度和准确性为前提的电子商务给企业对市场的反映速度和企业与外部资源的协作能力提出重要要求,企业内部和企业之间如果缺乏高效率的资源整合,那将无法快速对市场做出反映。而电子商务与ERP整合使企业管理模式从客户到供应商完全连通, 企业内部流程与外部交易完全一体化。

电子商务的应用拓展了ERP的外延,使之从后台走向前台,从内部走向外部。ERP将企业资源进行有效计划和控制,优化企业资源利用,为企业向外开展电子商务提供了物质基础。如果电子商务与ERP不进行整合,很难保证企业物流、资金流和信息流的有机统一,也很难保证数据的一致性、完整性和准确性。

ERP从优化企业生产流程的角度来提高电子商务环境下的企业竞争力和利润,电子商务提供多种多样的数字终端进行在线交易,使整个供应链上数据流畅通,真正体现网络经济“客户为中心”和电子商务“端到端”实质的要求。

在电子商务时代,企业管理的核心应从以提高生产率、降低成本及提高产量为目标,转向以供应链管理为中心和以满足客户需求为目标。在这个阶段中,需要进行企业业务流程重组以及融合内部应用软件,并实现国际互联网与企业内部网功能的交互。

四、电子商务与ERP的整合

1. 基于供需链的兼容性

一般来说,企业中存在三种流:物流、资金流和信息流。其中信息流不是孤立存在的,它与物流和资金流密切相关,反映物资和资金流动前、流动中和流动后的状况。对应分别有物资供需链、资金供需链和信息供需链。电子商务主要涉及采购与销售业务,因此网上采购部和网上销售部成为企业的物流与资金流的一部分。虽然ERP首先使用供需链管理思想,但供需链并不依赖ERP而存在,而是企业的一种客观存在,任何企业应用系统都可使用供需链管理的思想与方法。

2. 基于业务流程的辅

电子商务可以为各个层次提供辅支持。比如可以为市场营销提供网上广告、网上消费问卷调查、客户意见反馈等辅助手段。ERP系统作用于企业的整个业务流程,它的应用层次有三个:决策层的数据查询与综合分析、中间层的管理与控制、作业层的业务实现。

3. 基于应用的辅

根据企业的内外部条件,企业在引进电子商务时,不会完全抛弃传统的采购与销售模式,而是两种模式、两个系统共同存在和互为补充。企业使用电子商务可减少流通环节,降低交易成本,加快资金周转速度,提高市场营销能力,拓展国内外市场,方便客户信息纪录,改善客户服务体系,增强客户关系管理,促进企业从面向生产的管理转为面向市场的管理。

结语

电子商务和ERP的整合是经营管理创新和发展趋势,它们相辅相成,缺一不可,电子商务主外,它把企业外部和内部的信息紧密联系起来;ERP主内,它是管理企业内部各部门的工具,企业应根据自身情况,整体规划,循序渐进,把电子商务与ERP整合系统逐步建立起来。

参考文献

[1] 陈绍文.2004年的ERP调查和启示[R].cn

篇9

1.弥合“东西部地区数字鸿沟”,促进社会平衡发展

我国区域两化整合呈东高西低的特点,在基础环境上呈现“东好西差”的特点。东部地区基础环境优于全国平均水平,中小企业信息化服务体系较为完善,当地财政对两化整合支持力度大,而基础环境最差的省份则全部为西部省份,网络基础设施建设水平明显低于全国平均水平,财政资金支持力度小。数字鸿沟对东西部地区的影响是深远的,它体现在社会经济生活中的方方面面。信息通讯基础设施的落后,使许多西部偏远地区的人民难以获得接触、使用现代信息通信技术、享受现代科技成果的机会,信息资源极度匮乏,几近游离于现代文明之外,成为“信息贫困阶层”。而即使是在西部地区信息化建设相对较好的城镇地区,人们虽然在一定程度上享受到数字生活的便利,但因社会整体信息技术应用水平的制约,西部地区企业难以与东部地区企业在相同起点上公平竞争,例如丰富的市场资讯、高效的信息流通,现代供应链技术的应用,产业链的分工合作等等,各方面条件的缺失使西部企业在与东部企业的市场竞争中先天不足。因此,东西部地区数字鸿沟不仅仅是技术的鸿沟,更是文化、经济鸿沟,由它带来的信息资本、知识能力、市场环境的不平等问题理应得到充分重视。因此,主动出击,提高西部地区信息化水平,着力于弥合东西部地区数字鸿沟,缩小地区间差距,促进社会平衡发展。

2.培育电子商务参与群体,提升信息技术应用软环境

数字鸿沟不仅体现在信息通信技术的接入上,还体现在信息技术的应用水平上。过去,地方政府推动信息化建设时,通常着力于加强硬件设施和信息平台的建设,却往往忽略信息技术应用软环境的打造。然而,低层次的信息技术应用水平是对现有信息基础设施的巨大浪费。随着我国电子商务的发展,各类电子商务模式逐步走向成熟,在“马太效应”的作用下,电子商务平台的应用趋向于集中,并逐步形成电子商务生态圈。例如,中国电子商务领头羊“阿里巴巴”集团旗下的阿里巴巴网站占有中国B2B交易市场中50%以上的份额,旗下“淘宝商城”占有B2C市场80%以上份额,旗下“淘宝网”则占有C2C市场90%以上的份额。平台的成熟使人们参与电子商务变得异常简单起来,甚至不需要自建网站,一个企业有一台连接互联网的电脑,有基本的互联网使用技能便能通过电子商务平台参与其中。那么现在考察某地区电子商务发展水平时,该地区IP接入数量、域名数量、网站数量等指标就显得不是那么重要,而电子商务参与者的数量或许更能衡量一个地区的电子商务活跃程度和发展水平。为此,地方政府应转变观念,着眼于努力打造本地电子商务生态系统及融入国内的大型电子商务生态圈,培育电子商务群体,普及电子商务知识,广泛动员和促进本地区企业或个人学习和掌握电子商务、网络营销的方法和技能,积极参与到电子商务的各个环节中去,切切实实提升该地区的信息技术应用软环境。3.变革传统商业渠道,推动“西货东进”电子商务是指商品销售中商品展示、洽谈、支付等环节的数字化,利用互联网和信息技术,最大程度地实现商品交易的便利化和高效化。它的出现改变了传统的商业模式,最为突出的特点便是缩短了分销渠道,把最普遍采用的层级式分销体系改革为企业—消费者的直接销售,使企业的销售组织趋于扁平化,大大降低了渠道成本,提高了产品竞争力。与东部地区企业相比,西部地区企业远离中心市场,传统渠道铺设费用巨大,市场终端控制困难。对于普遍实力较弱的中小企业而言,即使拥有富有特色的好产品也只能局限在本地区的小范围内销售,很难走出西部。然而,传统渠道铺设过长,交易费用过高的不利因素,却有望借助电子商务得到削减。互联网的跨区域特性和网络交易费用的低廉,使西部企业能与东部企业有机会在电子商务平台上同台竞争,实现“西货东进”。这无疑是西部地区企业,特别是中小企业获得飞跃式发展,活跃西部地区商品经济的大好途径。以近年在网络上热销的新疆特产为例,2011年在淘宝上新疆特产销售额达10.6亿元,仅大枣一个品类其销售超过一千多万件,在淘宝网食品产品销售中名列前茅。正是电子商务,使内地的消费者得以与万里之遥的新疆特产有了亲密接触。

4.借助电子商务,塑造地区品牌,推动产业做大做强

与东部地区已形成规模化的产业集群相比,西部地区的企业发展呈现“散、小、弱”的态势,产业分散、生产规模小、品牌实力弱,广大中小企业普遍缺乏市场竞争力。但电子商务为西部地区企业打开了一扇通往外部世界的窗口。通过互联网和电子商务平台,众多的西部地区企业可以极大地扩展信息渠道,不仅可以产品供求信息,开展网络销售,了解顾客需求,还可以在企业间互通有无,缔结商盟,共同发展壮大;利用网络营销手段,推广特色产品,打响地区品牌,促进产业的集聚;也有助于地区优势资源的整合,促使西部企业主动参与国内外产业分工,重塑产业链,提高产品品位,增加产品附加值;通过电子信息技术的运用,还可以提高西部企业经营管理水平,加快商品流通速度,降低经营成本,增强企业竞争力,推动西部地区优势产业做大做强。5.繁荣商品经济,有效拉动内需电子商务超越了地理空间的限制。在电子商务平台上,百万商品齐聚一堂,从茶叶零食到钻石珠宝,从游戏点卡到IT数码产品,从办公用品到家装建材,从娱乐餐饮到酒店预订,日常消费几乎无所不包。消费者只需通过简单的搜索,便能从网站上找到所需的商品。而电子商务较之实体商店能以更为低廉的价格、丰富的品类、创新的营销手段,能满足顾客多样化的需求,强有力地拉动着我国的内需市场。在此背景下,西部地区应加强电子商务知识和技能的推广和普及,扶持中小企业参与电子商务,鼓励网络创业,不仅为西部企业开拓广阔市场,也让更多西部群众享受电子商务的便利,进一步激活和繁荣当地商品经济。综上所述,电子商务这个新生经济事物,对于西部地区而言,不仅是一种挑战,也是一种机遇,既是缩小地区间差距的基本要求,同时也是地区经济发展的加速器。西部地区应把握时机,发展电子商务,推动本地区经济跨越式发展。

二、多管齐下,推动西部地区电子商务跨越式发展

正如前文所述,目前我国电子商务呈现“东强西弱”的发展态势,若任其自由发展,东西部数字鸿沟必定日益加深。对此,西部地区政府不能坐视不管,而应积极应对,主动出击,为推动本地区电子商务的发展制定正确的战略和强有力的措施。

1.西部地区电子商务发展应打特色牌,走差异化发展道路

作为创新的商务模式,我国电子商务走过十多年的风雨历程,在无数电商创业先锋前赴后继,经受市场考验、大浪淘沙后,方成现今态势,其发展一直为市场主导、企业推动,鲜有行政力量的干预。目前电子商务在东部地区集聚发展也是市场规律使然。因此,西部地区政府制定电子商务发展战略时,首先应尊重市场规律,避免与东部地区企业作正面竞争,而应研究自身优劣势,扬长避短,另辟蹊径,走差异化发展道路。虽然工业经济落后,但西部各地区却拥有众多独特的文化和自然资源。深厚的文化底蕴、奇特的地形地貌、别样的少数民族风情使西部地区旅游资源异常丰富,独特的气候条件使西部各地区具有一定知名度的特色农副产品,同时西部还有丰富的矿产资源。因此,西部地区政府在制订电子商务发展战略中应充分研究本地优势产业,例如优先发展旅游电子商务,或扶持本地特色产品进行网上贸易。

2.西部地区应着力于地区品牌的整体营销

近几年,我国东部已经把鲜活农产品纳入网络营销,每到9月、10月份,在淘宝网等主要电子商务平台上就会掀起一轮轮的阳澄湖大闸蟹热销风潮,各种大闸蟹文化的介绍、预订、团购、套餐、打折等信息让消费者目不睱接,禁不住要买来一尝为快。如此大规模的集体网络营销,让当地的蟹农搭乘电子商务快车赚得盘满钵满。西部地区物产种类多样,民族众多、边贸发达,也拥有诸多家喻户晓的特色产品,象新疆的瓜果、宁夏的枸杞、广西的桂圆和荔枝、云南的普洱茶等。西部地区不妨借鉴阳澄湖大闸蟹的做法,重视网络营销和商品推广工作,由政府牵头,联合行业协会和龙头企业,借力于互联网,开展整体营销策划,推广地区特色产品,打响地区品牌,推动本地区特色产业做大做强。同时,相关部门还应该做好网络产品的地理标志认证、质量分级认证工作,引导企业生产适应于网络销售的产品及包装,理顺网货流通市场,规范各类网络销售行为,以维护和提升地区品牌。

3.加强交通基础设施建设,优化物流格局

西部地区地广人稀,远离东部中心市场,物流网点少、运输距离远、速度慢、成本高,阻碍了电子商务的发展。例如,新疆地区的卖家发货至内地买家手中,物流配送时间通常需要7~10天,云南、四川等地区平均物流配送时间也需要4~5天,无法与东部地区电商企业的物流配送“当日达”或“次日达”的承诺相比。因此,西部地区应该在改善电子商务物流环境上作出努力。具体措施包括:加强交通基础设施建设,保证物流畅通;规范物流市场,出台政策扶持物流企业做大做强;鼓励大型物流企业,在全国主要市场设置区域仓储配送中心,优化物流格局,服务本地区电子商务市场。

4.培养电子商务人才,鼓励和扶持广大中小企业参与电子商务

作为现代商业模式,电子商务的应用需要掌握一定的互联网和计算机技术。许多西部地区企业经营者网络知识的缺乏、电子商务意识淡薄,妨碍了西部地区电子商务的发展。因此,西部地区政府一方面应面向广大中小企业、社区服务机构举办电子商务应用知识培训班,提升全社会电子商务意识,同时联合地方高校加强电子商务人才的培养,增加技术和商务的复合型人才的输出;另一方面应出台宽松的税收政策或对电子商务从业者进行补贴等政策,鼓励网络创业,并扶持广大中小企业参与到电子商务中去,营造出浓郁的电子商务氛围。当电子商务有足够数量的参与者,形成一定规模后,该地区将进入电子商务与地方产业互促共进的良性循环。

三、结束语

篇10

1多平台专业化策略

中小企业为了在做电子商务的过程中,首先要做的就是电子商务网络营销平台建设。一般的中小企业,由于对于网络营销方式的认识和理解的深入程度不够,以及企业的信息网络技术实力和企业电子商务营销专业人力资源的限制,企业仅仅通过一些网络技术公司为自己创建一个网站,这些网站往往结构简单、内容单调、更新缓慢,其作用仅仅是有一个企业对外的窗口,有的企业网站甚至长时间都没有点击量,更谈不上对企业商务和营销活动的支持和促进作用。中小电子商务网络平台的建设直接目的就是通过一定的平台宣传企业本身、企业的产品和服务、企业的理念和经营特色等,尽可能扩大企业信息的受众面,扩大和增加企业信息的网上点击量与点击率,让网络用户和潜在的企业产品和服务的消费者更多地知道企业、了解企业、关注企业,进而成为企业产品和服务的消费者,仍至企业产品、服务的宣传者。为了获得这样的效果和目标,中小企业就必须根据自身的特点,选择多平台专业化的网络营销平台建设策略。对于中小企业来说,可选择的网络平台有企业自建平台、专业的电子商务平台、地方政府和社区公共平台、行业服务平台等。中小企业电子商务多平台建设策略的选择,并不是企业将人力、物力和财力平均地分散在各种平台的建设上,而是要根据自己的生产和经营特色,以企业自己网站平台建设为主的基础上,有选择性地加盟和利用第二方网络或电子商务平台。首先是企业自己的网站建设。在企业自己的网站建设中,要体现出自身经营特点,要具有自身风格的网站页面设计,以及结构栏目设计。要建设和成立专门的电子商务网络经营的组织机构和人员配置。要制定和设计企业的网络营销战略规划与营销管理规章制度。要经常性地保持企业网站的及时更新的信息。其次要根据企业自身产品和服务的性能特点、消费特点、区域特点等选择针对性强、成本收益率较高的第二方网络平台。对于具有很强地域性生产消费的产品和服务,可选择地方政府或地方公共事业服务网络平台。对于普通大众化消费产品和服务可以选择如阿里巴巴、淘宝网等专业的电子商务网络平台。对于专业性较强的产品和服务,可选择各种行业或专业协会等二方服务性网络平台。

2差异性品牌经营策略

在当今以买方经济为特征的市场经济时代,品牌作为一种无形资产,在市场竞争中的巨大价值不言而喻。企业要想在激烈的市场竞争中拥有一席之地,不仅需要有强烈的创品牌意识,而且也需要有强烈的品牌经营意识。品牌的树立有利于消费者识别和选购商品,使消费者对其产生信任和好感,促使消费者形成品牌偏好,重复购买甚至愿意高价购买,从而有助于稳定和扩大企业产品和服务的销售。电子商务的品牌与传统经营品牌一样,就是代表着网站或其企业对所销售的商品和服务的承诺,对其商品质地和服务质量的保证。中小企业品牌经营策略实施就是要通过电子商务网站平台不断提高企业网站,以及企业和企业所经营的产品、服务等的“知名度”。电子商务品牌建设的基本目的是形成品牌的差异性、关联性和认知性。要达到这一目的,中小企业需在电子商务经营过程中实施独特品牌经营策略。电子商务品牌的差异性是指网站必须将自己的商品或服务同其它网站的商品或服务区别开来,这是创建一个网站品牌所必须满足的第一个条件。品牌的差异性要讲究市场分割与市场定位,以及这些市场分割与市场定位和消费者脑中的关键字连结。如果一个网站是定位“品种规格齐全”的网站,当消费者脑海中想要的是“多样化的选择”时会先想到你。如果一个网站定位为“价格最低廉”的网站,当消费者想要节省开支时就会先想到你。这样分割和定位还可以进行更细的划分。相反,如果你的网站不能够显示出哪里跟别人不同时,你的网站即使有过点击,也将会被很快遗忘。中小企业在自己的电子商务差异性品牌塑造和营建过程中,既要使企业自身的门户网站设计出独有的特色,也要使自己的产品或服务在推广过程中具有特色。这种差异性或特色的表现可以充分地利用中小企业经营的地域性、专门性、灵活性等特征,设计出风格迥异网页页面,设计出能够体现地域风情的产品包装、装潢,提出自己独特的经营理念和模式。

3企业形象塑造策略

企业在生产经营过程中,虽然生产和销售的是产品和服务,但从长远来看企业为了长期的占领市场、永续发展,企业必须在操持产品和服务质量的同时,更加注重企业自身或企业品牌和形象的塑造。一旦树立起具有可靠信誉度的企业形象,那么,企业在产品和服务的转型换代、升级改造,甚至淘汰重生的过程中,都能够始终保持企业的经营活力和经营发展。中小企业由于生产和经营的规模较小,在激烈的市场竞争中更容易转换经营产业和产品,因此对于自身企业形象的塑造显得更为重要和迫切。企业形象塑造是企业经营理念、企业形象概念在各视觉塑造要素上的具体化。它是透过统一的视觉设计,运用整体传达沟通系统,将组织的经营理念,企业文化和企业经营活动传递出去,以凸显企业的个性和精神,与社会公众建立双向沟通的关系,从而使社会公众产生认同感和共同价值观的一种战略性的活动和职能。由于电子商务活动的载体是电子信息手段和互联网媒体手段,这对于企业塑造自身的形象具有比一般的企业传统方式具有更大的技术适应性和推广传播性。首先,企业可以在企业理念、企业精神、企业视觉等方面充分利用电子商务网站平台和多媒体技术,进行更加形象化、艺术化、文学化的设计和推广传播。其次,通过对企业所进行的各种社会公益活动和社区公益事业,通过企业电子商务网站平台进行全方位、多视角的充分报道和宣传。最后,利用电子商务网络平台对企业的产品和服务的内容品质、质量,通过典型的案例和事件进行大力的宣传报道。只有塑造和树立起在公众心目中良好的形象,作为中小企业才能够实现持续的、稳定的经营和发展。

4灵活的动态定价策略

随着网络的普及和广泛使用,在电子商务网络营销的过程中,由于企业可以通过对消费者网上购买历史记录的分析方便地收集消费者的信息,并且在网络上改变价格的成本很低,企业可以在产品化产品服务的设计上根据消费者的支付意愿制定价格和便利程度、消费偏好、增值服务等的组合表,让消费者自己选择相应的价格、便利程度、特色偏好、增值服务等之间的不同组合,从而最大限度地满足消费者并获得差别定价的收效。同时,借助于网络终端,消费者可以很方便地获得不同厂商的供应信息,包括产品的规格、性能、质量和价格等,而对厂商来说,其对消费者的了解则是很有限的,反映在商品价格信息的不对称性被打破,以及由此带来的商品成本日益透明。因此,网上商品的销售价格不再是固定不变,动态定价已经成为网络驱动的新经济特征之一。中小企业由于受到网络经营分析人力资源缺乏的制约,不可能通过对消费者支付能力与消费者时间偏好、消费偏好等方面的关系分析来获取消费者剩余来制定差别价格,以获取更多的营销利益。因此,对于中小企业来说,更多的动态定价策略表现在:第一,通过对产品和服务的特点研究和设计,在不同的市场细分的基础上,针对不同层次的消费群体,制定不同的产品服务的价格组合;第二,针对预订、即时购买等不同的消费时间制定不同的价格组合;第三,根据一次、多次等不同的购买频率的新老客户制定不同的价格组合。通过这些策略来实现企业最大的经营利益。

5借智扩张策略

篇11

关键词:电子商务;网络安全;网络交易;事件类型;安全

中图分类号:TP393文献标识码:A文章编号:1009-3044(2010)02-314-02

On the Security of Electric Buisiness on the Internet

ZHAO Ming, SUN Rong-rong

(School of Software,Central South University, Changsha 410002, China)

Abstract: On the basis of connresponding analysis of security accidents on Internet,writer would give a list of factors which impose great influence on security of electric business development.What's more,writer puts forward application of security technologies,associted with law,pracitce of emergency reaction,construction of security management.

Key words: electric business; security on Internet; trade on internet; affair patterns; security

随着Internet的快速发展,电子商务已经逐渐成为人们进行商务活动的新模式。越来越多的人通过Internet进行商务活动。电子商务的发展前景十分诱人,而其安全问题也变得越来越突出。近年来,网络安全事件不断攀升,电子商务金融成了攻击目标,如网页篡改、网络蠕虫、拒绝服务攻击、特罗伊木马、计算机病毒、网络仿冒等网络安全事件正在大幅攀升,已经成为桎梏电子商务等互联网应用的重要因素。如何建立一个安全、便捷的电子商务应用环境,对信息提供足够的保护,已经成为影响到电子商务健康发展的关键性课题。

1 电子商务及交易安全

电子商务,Electronic Commerce,简称EC。电子商务通常是指是在全球各地广泛的商业贸易活动中,在因特网开放的网络环境下,基于浏览器/服务器应用方式,买卖双方不谋面地进行各种商贸活动,实现消费者的网上购物、商户之间的网上交易和在线电子支付以及各种商务活动、交易活动、金融活动和相关的综合服务活动的一种新型的商业运营模式。电子商务的交易安全就是对交易中涉及的各种数据的可靠性、完整性和可用性进行保护。当许多传统的商务方式应用在 Internet上时,便会带来许多源于安全方面的问题,如传统的贷款和借款卡支付的保证方案及数据保护方法、电子数据交换系统、对日常信息安全的管理等。具体来说包括以下几个方面:

1)数据保密:防止非授权用户获得并使用该数据。

2)数据完整性:确保网络上的数据在传输过程中没有被篡改。

3)身份验证:对网络上的另一个用户进行验证,证实他就是他所声称的那个人。

4)授权:控制谁能够访问网络上的信息并且能够进行何种操作。

5)不可抵赖和不可否认:用户不能抵赖自己曾做出的行为,也不能否认曾经接到对方的信息。

6)软件资源或网址免受病毒的侵害与黑客的攻击。

为了满足这些需求,提高电子商务的安全性,网络和管理技术人员研究和开发了多种网络安全技术和协议,这些技术和协议各自有一定的使用范围,可以提供电子商务交易活动不同程度的安全保障。

2 影响电子商务发展的主要网络安全事件类型

2.1 网络篡改

网络篡改是指将正常的网站主页更换为黑客所提供的网页。这是黑客攻击的典型形式。一般来说,主页的篡改对计算机系统本身不会产生直接的损失,但对电子商务等需要与用户通过网站进行沟通的应用来说,就意味着电子商务将被迫终止对外的服务。对 企业 网站而言,网页的篡改,尤其是含有攻击、丑化色彩的篡改,会对企业形象与信誉造成严重损害。

2.2 网络蠕虫

网络蠕虫是指一种可以不断复制自己并在网络中传播的程序。这种程序利用互联网上计算机系统的漏洞进入系统,自我复制,并继续向互联网上的其它系统进行传播。网络蠕虫的危害通常有两个方面:1)蠕虫在进入被攻击的系统后,一旦具有控制系统的能力,就可以使得该系统被他人远程操纵。其危害一方面是重要系统会出现失密现象,另一方面会被利用来对其他系统进行攻击。2)蠕虫的不断蜕变并在网络上的传播,可能导致网络被阻塞的现象发生,从而致使网络瘫痪,使得各种基于网络的电子商务等应用系统失效。

2.3 拒绝服务攻击

拒绝服务攻击是指在互联网上控制多台或大量的计算机针对某一个特定的计算机进行大规模的访问,使得被访问的计算机穷于应付来势凶猛的访问而无法提供正常的服务,使得电子商务这类应用无法正常工作。

一般来说,这是黑客常用的一种行之有效的方法。如果所调动的攻击计算机足够多,则更难进行处置。尤其是被蠕虫侵袭过的计算机,很容易被利用而成为攻击源,并且这类攻击通常是跨网进行的,加大了打击犯罪的难度。

2.4 特罗伊木马

特罗伊木马(简称木马)是一种隐藏在计算机系统中不为用户所知的恶意程序,通常用于潜伏在计算机系统中来与外界连接,并接受外界的指令。被植入木马的计算机系统内的所有文件都会被外界所获得,并且该系统也会被外界所控制,也可能会被利用作为攻击其它系统的攻击源。很多黑客在入侵系统时都会同时把木马植入到被侵入的系统中。

2.5 网络仿冒(Phishing)

Phishing又称网络仿冒、网络欺诈、仿冒邮件或者钓鱼攻击等,是黑客使用欺诈邮件和虚假网页设计来诱骗收件人提供信用卡帐号、用户名、密码、社会福利号码等,随后利用骗得的帐号和密码窃取受骗者金钱。近年来,随着电子商务、网上结算、网上银行等业务在日常生活中的普及,网络仿冒事件在我国层出不穷,诸如银行网站等多起金融网站被仿冒。网络仿冒已经成为影响互联网应用,特别是电子商务应用的主要威胁之一。

3 安全技术在电子商务中的具体应用

电子商务在功能上要求实现实时帐户信息查询。这就使电子商务系统必须在物理上与生产系统要有连接,这对于电子商务信息系统的安全性提出了更高的要求,必须保证外部网络(Internet)用户不能对生产系统构成威胁。为此,需要全方位地制定系统的安全策略。

3.1 数据通讯的安全性

数据通讯的安全主要依靠对通信数据的加密来保证。在通讯链路上的数据安全,一定程度上取决于加密的算法和加密的强度。电子商务系统的数据通信主要存在于:①客户浏览器与电子商务Web服务器端的通讯;②电子商务Web服务器与电子商务数据库服务器的通讯;③银行内部网与业务之间的数据通讯。

安全链路在客户端浏览器和电子商务Web服务器之间采用SSL协议建立安全链接,所传递的重要信息都是经过加密的,这在一定程度上保证了数据在传输过程中的安全。目前采用的是浏览器缺省的40位加密强度,也可以考虑将加密强度增加到128位。为在浏览器和服务器之间建立安全机制,SSL首先要求服务器向浏览器出示它的证书,证书包括一个公钥,由一家可信证书授权机构(CA中心)签发。浏览器要验证服务器证书的正确性,必须事先安装签发机构提供的基础公共密钥(PKI)。建立SSL链接不需要一定有个人证书,实际上不验证客户的个人证书情况是很多的。验证个人证书是为了验证来访者的合法身份。而单纯的想建立SSL链接时客户只需用户下载该站点的服务器证书(下载可以在访问之前或访问时)。验证此证书是合法的服务顺证书通过后利用该证书对称加密算法(RSA)与服务器协商一个对称算法及密钥,然后用此对称算法加密传输的明文。此时浏览器也会出现进入安全状态的提示。

3.2 应用程序的安全性

即使正确地配置了访问控制规则,要满足计算机系统的安全性也是不充分的,因为编程错误也可能引致攻击。程序错误有以下几种形式:程序员忘记检查传送到程序的入口参数;程序员忘记检查边界条件,特别是处理字符串的内存缓冲时;程序员忘记最小特权的基本原则。整个程序都是在特权模式下运动,而不是只有有限的指令子集在特权模式下运动,其他的部分只有缩小的许可;程序员从这个特权程序使用范围内建立一个资源,如一个文件和目录。不是显式地设置访问控制(最少许可),程序员认为这个缺省的许可是正确的。

这些缺点都被使用到攻击系统的行为中。缓冲溢出攻击就是通过给特权程序输入一个过长的字符串来实现的。程序不检查输入字符串长度。假的输入字符串常常是可执行的命令,特权程序可以执行指令。程序碎块是特别用来增加黑客的特权的或是作为攻击的原因写的。例如,缓冲溢出攻击可以向系统中增加一个用户并赋予这个用户特权。访问控制系统中没有什么可以检测到这些问题。只有通过监视系统并寻找违反安全策略的行为,才能发现象这些问题一样的错误。

3.3 用户的认证管理

电子商务中企业用户身份认证可以通过服务器CA证书与IC卡相结合实现的。CA证书用来认证服务器的身份,IC卡用来认证企业用户的身份。个人用户由于没有提供交易功能,所以只采用ID号和密码口令的身份确认机制。

要在网上确认交易各方的身份以及保证交易的不可否认性,需要一份数字证书进行验证,这份数字证书就是CA证书,它由认证授权中心(CA中心)发行。CA中心一般是社会公认的可靠组织,它对个人、组织进行审核后,为其发放数字证书,证书分为服务器证书和个人证书。建立SSL安全链接不需要一定有个人证书,实际上不验证客户的个人证书情况是很多的。验证个人证书是为了验证来访者的合法身份。

3.4 安全管理

为了确保系统的安全性,除了采用上述技术手段外,还必须建立严格的内部安全机制。对于所有接触系统的人员,按其职责设定其访问系统的最小权限。按照分级管理原则,严格管理内部用户帐号和密码,进入系统内部必须通过严格的身份确认,防止非法占用、冒用合法用户帐号和密码。建立网络安全维护日志,记录与安全性相关的信息及事件,有情况出现时便于跟踪查询。定期检查日志,以便及时发现潜在的安全威胁。对于重要数据要及时进行备份,且对数据库中存放的数据,数据库系统应视其重要性提供不同级别的数据加密。安全实际上就是一种风险管理。任何技术手段都不能保证100%安全。但是,安全技术可以降低系统遭到破坏、攻击的风险。决定采用什么安全策略取决于系统的风险要控制在什么程度范围内。

4 结论

电子商务的安全问题是电子商务的核心问题,而电子商务作为全球商务发展的趋势,将给全球的经济、政治和法律带来深刻的影响,所以研究电子商务的安全问题显得尤为重要。而且为了国家的安全,电子商务系统所涉及到的一些关键技术只能靠自主开发,而不能盲目全盘引进。由此可见,如何构造一个安全的电子商务安全体系,永远是个值得研究的课题。

参考文献:

[1] CNCERT/CC.2005年上半年网络安全工作报告[R].2005.

[2] CNCERT/CC上海分中心.网络欺诈的分析和研究[R].2005.

篇12

关键词:EDI技术 电子商务 安全技术

中图分类号:TP393 文献标识码:A 文章编号:1007-9416(2012)02-0224-01

随着电子技术的发展以及世界范围内贸易的广泛开展,电子商务在世界贸易及国内商业领域所发挥的作用越来越不可小觑,可以说各种贸易活动,尤其是世界范围的贸易,电子商务已经成为其不可或缺的重要组成部分。为信息流、资金流、实物流的快速流动提供了极大地方便。

电子商务中涉及到了计算机技术、网络通信技术、金融信息处理技术等很多种技术。EDI(电子数据交换)技术就是其中的关键技术之一。EDI技术代替了传统贸易单证和文件的手工处理。

EDI(Electronic Data Interchange)技术,即电子数据交换技术,俗称“无纸化贸易”技术,参与商务交易的各方之间根据事先达成的协议,对交易过程中使用的订单、发票等作业文件按照一定的标准进行格式化处理,并把这些格式化数据,通过计算机通信网络进行数据交换与处理,该技术可以有效的减少甚至消除商业交易过程中的众多纸质单证。

1、EDI技术的标准体系及其数据处理流程

1.1 技术标准体系

EDI技术的标准指的是数据交换标准,主要包括:语法规则、数据结构定义、编辑规则与转换、公共文件规范、通信协议和计算机语言。在EDI技术使用初期EDI技术标准,只是由贸易企业自行约定,随着贸易范围的扩展,出现了行业标准以及国家标准,最后形成了世界范围内的国际标准。国际标准的出现,使EDI技术的发展更加顺畅、使用更加广泛,从国际贸易领域,逐渐扩展到行政管理、医疗、建筑、环境保护等领域。

EDI技术的各项标准是使EDI快速发展的支撑技术,标准化工作是发展进程中至关重要一项基础性工作。于是从上世纪90年代初开始,我国根据国际标准体系和我国EDI技术应用的实际,编制了《EDI系统标准化总体规范》,将EDI技术标准体系分基础、单证、报文、代码、通信、安全、管理、应用八个主要部分。

1.2 EDI技术数据处理的大致流程

(1)通过映射(Mapping)程序把用户格式的数据变换生成为EDI平面文件(flat file)。(2)依照EDI技术标准用翻译软件转换成法律效力的EDI电子单证,即报文。该文件是由人工无法读取的ASCII码组成。(3)发送方使用通信软件将EDI电子单证,投递到对方的信箱中。信箱系统接受后,依照通信协议要求加上信件的格式信息。(4)接收方进入信箱,将EDI电子单证下载到自己的电脑上,经格式检验、翻译和映射,还原成应用文件进行使用。

2、EDI技术的安全性问题

在电子商务中EDI技术所发送的内容常常是一些商务数据,假如这些数据遭到威胁和损坏,贸易各方就很可能因商业机密的泄露遭受经济损失甚至给企业带来危机,所以EDI技术的安全性可以说是电子商务安全最主要的组成。世界范围内各国及组织都纷纷采取有力措施加强EDI的安全,例如:欧洲提出TEDIS计划;美国专门成立EDI技术的安全机构;澳大利亚等国举办多场EDI技术安全研讨会;ISO也在研究EDI技术安全。

现在的电子商务都是在一个开放式的网络环境下进行的,因为网络环境的错综复杂,那么作为关键技术的EDI技术的安全同样也面临着严峻的考验。EDI安全主要包括:EDI数据和系统两方面的安全。EDI数据在其系统交换中碰到的安全问题主要有两种:一种是不带任何预谋的偶发性威胁,如系统故障、操作失误和软件出错导致的报文丢失与拒绝服务;另一种是有预谋或动机的攻击,如冒名顶替,篡改商务数据,偷看、窃取商业秘密,抵赖或矢口否认、破坏EDI存储系统等行为。

鉴于上面两种EDI安全问题,EDI系统的安全策略应是:他人无法冒充合法用户利用网络及其资源;他人无法篡改、替换或扰乱数据;他人不能非法窃取或偷看数据;与报文交换有关的各种活动及其发生时间均有准确、完整的记录和审计;确保数据在交换过程中不丢失;确保数据不被无关者或竞争对手知悉;防止因自然灾害、人为原因和机器故障而引起的系统拒绝服务。为实现上述目标EDI重要安全技术有:

(1)信息加密技术:是一种信息封装技术,主要包括私钥加密体制以及公钥加密体制。其中私钥加密体制加密与解密时使用相同的密码。密码形式又有:分组密码和序列密码,后者的运算速度更快、安全性更高些。

(2)数字签名技术: 在EDI系统可通过该技术对数据进行源点鉴别和实体鉴别,识别用户身份防止冒名顶替,防止抵赖或矢口否认。

(3)身份认证:EDI系统通过用户注册、口令效验,同样可以识别用户身份防止冒名顶替并有效阻止无关者或竞争对手偷看、窃取商业秘密。

(4)数字证书技术:在基于Web的EDI支付模式中,Web服务器和EDI网关都需要同CA认证中心相联,由CA认证中心验证数字证书,保证交易双方所提供信息的真实性和保密性。

(5)EDI网关技术:负责对外来的应用连接请求进行回应,并将通过其安全检查的连接请求与被保护的网络应用服务器连接,为外部服务用户提供在受控制的前提下访问并使用内部网络的服务。

3、结语

我国作为参与国际贸易事务越来越多的新型发展中国家,在使用EDI技术以及制定EDI技术标准上都做出了积极的努力并且取得了很好的成果,从而有效的促进了我国的国际贸易事务的发展,使我国在国际贸易中的地位越来越举足轻重。故而我们广泛使用EDI技术时,其技术的安全性问题就更不能放松警惕,并且要在现有的基础上加大投入不断研发新的安全技术对EDI技术的安全性进行更好的完善并加以提高,给电子商务带来更大的繁荣。

参考文献

[1]王功翠.EDI在电子商务中的应用及发展.电脑知识与技术,2010(5).

[2]张磊,韩刚.电子支付与安全.人民邮电出版社,P155―P160.

篇13

关键词:通用对象请求体系结构,电子商务,安全性,平台

Security in CORBA-based Electronic Commerce Systems

LIU Hai-Yan,TIAN Xin-Yan,TIAN Xin-Yu

Abstract: Electronic commerce provides business with new ways of advertising and selling goods, services, and information to large groups of customers in dynamic open electronic commerce environments. This article addresses the technologies for realizing electronic commerce applications, focusing on the relevance of the CORBA framework for these solutions.

Key Words:CORBA,electronic commerce, security, platform

1. 电子商务介绍

通俗的说,所谓电子商务,就是在网上开展商务活动-当企业将它的主要业务通过企业内部网(Intranet)、外部网(Extranet)以及Internet与企业的职员、客户供销商以及合作伙伴直接相连时,其中发生的各种活动就是电子商务。电子商务是基于Internet/Intranet或局域网、广域网、包括了从销售、市场到商业信息管理的全过程。

目前,电子商务只是在对通用方针和平台意见一致的参与者间的封闭组织内进行。例如,电子数据交换(EDI)被用来在一个机构的多个分支之间,或者在建立了契约联系的机构之间安全地传输数据。而在这些早期阶段,电子商务系统只处理某几个方面的完全商务事务。

当客户可以通过他们的Web浏览器来使用的第一批基于web的商店出现时,建立了电子商务的一个更全面的概念作为Internet上传递货物和价格的方式。现在,大多数电子商务系统是基于web的,并且允许客户通过他们的web浏览器购买货物并用信用卡结帐。然而,基于web的应用程序的局限功能使得很难向客户提供全范围的服务。

未来,电子商务解决方案的需求将超过当前级别。将来的系统将必须通过多个自治的服务提供商来满足动态开放式环境中的需求,电子商务将成为一个包含多个交易实体间复杂的交互作用的分布式过程。在一个开放式市场中,有许多独立的货物和服务的供应商,并且可能有通过合并第三方提供的服务来提供服务的调解者。客户本身也可能合并随选(on-demand)产品或者服务来实现合成包。因此,现代的电子商务系统必须能集成不同种类参与系统和不同政策领域中互相不信任的用户。

2.背景及未来电子商务安全性问题

Internet的爆发增长,使得通过为一大群顾客和供应商提供一个通用通讯环境的方法可以发挥电子商务的独一无二的潜力。今天,网上有数以千计的面向消费者和面向交易的商务站点,并且这个数目正在快速增长。

从消费者的观点来看,这个大型系统积极的方面是:用户可以从相当大的产品范围内选择,并且寻找最合适的产品。提供者可以从大量的可能顾客和减少事务花费来获益。

然而,电子商务成为世界新热点,但其安全性也随着信息化的深入也随之要求愈高了。快速和不受控制的增长产生了组织和技术天性方面的不同问题。市场依旧是封闭的,并且常常没有完全符合顾客和提供者的需求。今天的电子商务系统在私人拥有的平台上运行,因此应用程序并不能互操作,也不能建立在对方的基础上。安全性和支付系统仍然不成熟,并且常常是不相称的。只有用标准的电子商务框架才能解决这些问题。

未来的电子商务系统的主要安全性问题是它们必须通过复杂的组件技术和信托关系在一个动态并开放的,从而也是不受控制的环境中操作。多数电子商务使用的电子支付系统必须很容易使用的,也必须透明地提供鉴定、完整性保护、机密性保护和认可。另外,客户和提供者之间的通讯连接必须保持数据的机密性和完整性,首先保护客户的隐私,其次是确保客户购买的服务不能被篡改。

很不幸,今天的(基于web的)电子商务系统不能迎合这些关于功能性和安全性的需求。下面的段落描述如何用CORBA来解决一些问题。

3.CORBA概述

通用对象请求体系结构(CORBA)是对象管理组织(OMG)1995年首先开发出来的一个规范。其核心部分是对象请求(ORB),是一个便于实现不同硬件和软件平台上的互操作和集成的软件总线。从软件开发者的观点来看,ORB抽象了分布式系统中远程方法调用的内在的复杂性。CORBA可以抽象网络通讯、平台的差异、编程语言等的差异,并且可以透明地提供电子商务所需的安全性功能。另外,CORBA指定了大量CORBA服务,例如名字服务、事务服务、时间服务或安全,这些服务分别着重于分布式系统中的某些特殊方面。

图1 CORBA绑定和方法调用

图1用一种简单方式说明了CORBA的工作机理:在最初的绑定阶段,客户端应用程序通过ORB库(①,②)连接到一个活化组件或名字服务上,然后依次查询实现库中的目标对象引用(③)并当目标对象还没有运行起来时,启动这个对象(④,⑤)。目标对象引用然后就被传回客户端ORB库(⑥)。客户无论何时通过对象代码桩(⑧)调用目标方的方法(⑦),ORB库都要透明地连接到目标ORB库上(⑨),然后目标ORB库通过目标代码骨架(⑩,⑾)将请求传递给目标对象。应答通过⑾和⑦之间的链送回。

CORBA的灵活方法调用系统允许客户动态绑定到服务方上,从而使得服务灵活动态地合成,以及交互作用的调和、互操作性和购物会话过程中的状态保持都很方便。

CORBA还使得电子商务系统支持合成产品的概念和由多个提供者的相应项构成的服务包的概念。例如,一个旅行社可以提供一个包括飞机票、旅店预约、汽车租赁和旅游向导等的旅行包。

很不幸的,实际上多数CORBA的实现并没有完全遵照规范,许多服务至今仍不可用。这对安全尤其不幸,因为安全对任何基于CORBA的电子商务系统是绝对必需的。而且,不同厂商的CORBA实现并不总能完全互操作,尤其当使用别的CORBA服务时。没有定制的CORBA安全部分地或者完全不遵照使得互操作成为可能的规范。

4.CORBA安全性概述

CORBA安全性规范包括一个安全模式和为应用程序、管理程序和实现程序提供的接口和工具。规范中的通用安全互操作部分定义了通用安全性机制,使得可以安全互操作。

分布式对象系统的CORBA安全模式建立在表1所示的安全性特征的基础上。

机密 性(Confidentiality)

完整性 (Integrity)

可说明性 (Accountability)

表1: 安全性特征 CORBA安全服务规范定义了不同的对象接口,这些接口提供了下面的安全功能来增强上面提及的安全性特征(见表2)。

安全性管理:方法和范围(Security Administration:Policies and Domains)

鉴定(Authentication)

安全性上下文制定(Security context establishment)

存取控制(Access control)

通讯保护(完整性,机密性)

Communications protection(integrity,confidentiality)

安全性审计(Security audit)

认可(Non-repudiation)

表2 :CORBA安全服务规范中的安全性功能

实际上,特别是在电子商务中,CORBA安全服务规范中的安全服务将不可避免的过于沉重和复杂。个别电子商务系统可能有不同于最初由OMG预想中CORBA系统的特别安全性需求。值得指出的是,在这个阶段,CORBA安全是围绕分布式计算环境(DCE)而设计的,典型地都工作在类似于校园的封闭式环境中,下层平台和政策都可控制(也就是说,可以安装和管理DCE底层安全性结构)。在这种环境中,基本的安全需求是保护系统,防止未验证的使用和修改。

5.电子商务安全需求

今天的电子商务系统中,一些安全需求与类似于DCE的环境大相径庭。在DCE中,客户必须信任服务器和系统,但需保护服务器以防未验证的客户。电子商务环境中,也需要防止有恶意的会员。因此,系统必须保护客户以防恶意的服务器和另外的客户,也要保护服务器以防未验证的客户。互相不信任的参与者这个概念并不是DCE所固有的。

在传统的环境中,通过所有权来指定系统的责任,并用通过这些所有权的范围来定义信任边界。在开放式系统中,信任边界、所有权和责任范围可能不同,这引发了不同的问题。例如,商家可能负责购物过程的安全性,而不能控制客户系统。另外,也常常不能规定客户软件所运行的平台(例如,CORBA产品,Java版本,操作系统)或安全政策(例如,操作系统安全性配置)。另一方面,客户可能负责一段它并不理解的而后台透明运作的软件,而这个软件可能是由一个后来和客户发生纠纷的供应商提供的。这造成了系统中可信部分如何在供应商和客户间分配的问题。

交易的合伙人之间的契约关系应该指明风险分派,责任分派和解决纠纷的原则。就电子商务来说,我们现在必须处理可能来自一些不可信任源,并且运行在不安全的下层操作系统上的硬件和软件,因此建立这种契约关系的困难就更大了。这样的软件偶尔会失效或者恶意地运作,并且太复杂而不能成为多数终端用户的责任。

在更技巧性的层上,事务和支付需求更强的完整性和机密性保护,同时需要保证电子兑现的匿名性。也可能存在购物时可以在浏览器端下载轻量的客户应用程序的需求。在这些情况下,客户机装不上大的安全基本设施。客户端的安全政策也许也不允许购物软件永久安装在客户机上。为了使开放的电子商务能实际运作起来,安全电子商务产品需要不定制就可使用,也需要银行掩饰电子支付系统潜在的安全漏洞。

6.CORBA和电子商务安全性

CORBA安全服务规范提供了消息层完整性和负责者的鉴定/认可,这两项对电子商务应用程序都很关键。然而,OMG的电子商务域任务组织(OMG-ECDTF)为电子商务系统识别另外几种安全需求。CORBA规范中并没有下面的需求,或者由于它们仍未被提出,或者由于它们超出了CORBA所能达到的范围:

l 事务审核:CORBA安全规范提供了审核数据产生,但没有提供所需数据和粒度。

l 基于角色的存取控制:尽管好的粒度或者灵敏的商务交易中需要单独的存取控制,但电子商务把基于角色的存取控制作为主要形式。CORBA安全性没有提供基于角色的存取控制。

l 认可:CORBA规定根据的生成,但是不提供存储根据、恢复根据和确认根据的工具。电子商务所需的完全的认可功能包括根据生成、确认、存储、恢复和递送权力。这个服务可以提供创造、起源、接收、服从、赞成、递送和行为的认可。

l 完整性:应该提供将数据变成完整性所保护的数据、将完整性所保护的数据转变回原始数据、检查是否遗失完整性的功能。另外,也需要着手一些另外的完整性问题。例如,需要有一些用来防止恶意的软件,例如防止计算机病毒所做未验证的修改的机制。除消息层完整性以外,CORBA没有提供任何电子商务系统需要的其他层上的完整性功能。

l 授权:CORBA提供了使得个别责任变得容易的“扮演的授权”。然而,电子商务需要别的授权选项,例如简易授权,复合授权,组合特权授权(不允许把这些特权来追溯回某些中间节点),和追溯授权(提供了链中的授权追溯)。目前,CORBA并不要求提供这些授权模式。

l 授权在安全性审核中发挥作用。它支持将一条复杂的对象请求链追溯回最初的用户。

l 安全性审核库管理:审核服务可以用来保证所有的用户对他们发起的安全相关事项负责任,并保证建立、保持和保护安全相关事项的审核跟踪。另外,必须提供警告设施,并且收集、剖面、过滤、分析和查询审核数据也是可能的。CORBA目前没有提供任何审核管理功能。

l 安全性管理:电子商务安全性管理应该关心以下三个范畴:管理功能的安全性、安全服务管理和安全机制管理。当前,CORBA并没有提供任何安全性管理工具。

7.基于CORBA的电子商务

CORBA作为电子商务系统的底层结构有许多优点,本节概述其中几个优点。

开放式电子商务系统的两个主要需求是互操作性和完整性。所有的客户和供应商应用程序都应该可以在一个灵活的、动态的、开放的框架中,越过不同平台,不同编程语言和商业布局来互操作。CORBA可以从开放的电子商务环境的复杂性中抽象出来。CORBA方便了电子商务系统和其它系统之间的交互作用,比如股票管理系统、会计系统、行销系统等,并使得和以前的应用程序的之间集成变得容易,例如,一个旧的股票数据库系统。

从软件开发者的观点来看,CORBA使得一切都变得比较简单,尤其是如果打算进行不同的商店配置时。CORBA抽象了网络和动态的远程商店调用,允许应用程序开发者集中精力在实际的程序上,而不是集中在底层结构的内部工作方式上。应用程序开发者可以再利用已存在系统中的部分(例如安全性系统)来开发新程序。CORBA的灵活结构也使得开发者可以实现整个商业街的一部分来迎合特殊的贸易需求,并为进一步增强系统和容易地升级这部分商业街软件提供坚实的基础。将来,个别基于CORBA的可定制的商业街组件就可用了,可以购买它,并可以很容易的将之即插即用进已存在的商业街中,来增强或升级商店系统,。

为了使得商店组件的动态互用性运转起来,一套定义良好的标准服务需要在电子商务环境下可用。例如,用来描述对象(例如货物、服务、合同、发票或帐单等)的语义需要广泛定义。因此,OMG和商业网(CommerceNet)共同定义了一系列电子商务服务的需求,也就是说,语义数据工具,选择/商议工具和支付服务。语义数据工具提供了对电子市场参与者之间语义信息交换的支持,商议服务提供了一组从事商业事务的参与者,在服务或工具的选择和配置上相互协定的支持,而电子支付工具关注支付协议的调用。

实际上,CORBA还是经常被认为是一项不成熟的技术,尤其是CORBA没有实现许多服务,例如安全。除了与不成熟的ORB实现相关的问题外,软件开发者也往往没有完全训练到可以熟练编写基于CORBA的组件的地步。就本地程序来说,基于CORBA的应用程序开发几乎与普通的应用程序开发相同,因此并没有真正造成问题,但是例如实现一个透明的提供了ORB层安全性的安全就需要专业知识。

目前,对基于CORBA的电子商务系统的评价使得这些开发足以为一些公司盈利了。例如,银行配置基于CORBA的个人银行业,或者股票交易系统可能因为它是顾客的最主要地边缘技术的服务提供者而获益。

8.结论

许多CORBA的核心概念对电子商务系统是有用的,例如,互操作性和综合性,平台、编程语言和安全机制等的灵活性,底层组件布局和网络的抽象,安全性功能的透明性,安全性的自动增强。

篇14

摘要:电子商务使用了刊登广告并出售货物的新方法来进行交易,并为动态开放式电子商务环境中的大组客户提供服务和信息。本文说明了实现电子商务应用程序所用的技术,该技术集中于CORBA框架对于这些解决方案的支持。

关键词:通用对象请求体系结构,电子商务,安全性,平台

1、背景及未来电子商务安全性问题

Internet的爆发增长,使得通过为一大群顾客和供应商提供一个通用通讯环境的方法可以发挥电子商务的独一无二的潜力。今天,网上有数以千计的面向消费者和面向交易的商务站点,并且这个数目正在快速增长。 从消费者的观点来看,这个大型系统积极的方面是:用户可以从相当大的产品范围内选择,并且寻找最合适的产品。提供者可以从大量的可能顾客和减少事务花费来获益。 然而,电子商务成为世界新热点,但其安全性也随着信息化的深入也随之要求愈高了。快速和不受控制的增长产生了组织和技术天性方面的不同问题。市场依旧是封闭的,并且常常没有完全符合顾客和提供者的需求。今天的电子商务系统在私人拥有的平台上运行,因此应用程序并不能互操作,也不能建立在对方的基础上。安全性和支付系统仍然不成熟,并且常常是不相称的。只有用标准的电子商务框架才能解决这些问题。 未来的电子商务系统的主要安全性问题是它们必须通过复杂的组件技术和信托关系在一个动态并开放的,从而也是不受控制的环境中操作。多数电子商务使用的电子支付系统必须很容易使用的,也必须透明地提供鉴定、完整性保护、机密性保护和认可。另外,客户和提供者之间的通讯连接必须保持数据的机密性和完整性,首先保护客户的隐私,其次是确保客户购买的服务不能被篡改。 很不幸,今天的(基于web的)电子商务系统不能迎合这些关于功能性和安全性的需求。下面的段落描述如何用CORBA来解决一些问题。

2、CORBA和电子商务安全性

CORBA安全服务规范提供了消息层完整性和负责者的鉴定/认可,这两项对电子商务应用程序都很关键。然而,OMG的电子商务域任务组织(OMG-ECDTF)为电子商务系统识别另外几种安全需求。CORBA规范中并没有下面的需求,或者由于它们仍未被提出,或者由于它们超出了CORBA所能达到的范围:l 事务审核:CORBA安全规范提供了审核数据产生,但没有提供所需数据和粒度。l 基于角色的存取控制:尽管好的粒度或者灵敏的商务交易中需要单独的存取控制,但电子商务把基于角色的存取控制作为主要形式。CORBA安全性没有提供基于角色的存取控制。l 认可:CORBA规定根据的生成,但是不提供存储根据、恢复根据和确认根据的工具。电子商务所需的完全的认可功能包括根据生成、确认、存储、恢复和递送权力。这个服务可以提供创造、起源、接收、服从、赞成、递送和行为的认可。l 完整性:应该提供将数据变成完整性所保护的数据、将完整性所保护的数据转变回原始数据、检查是否遗失完整性的功能。另外,也需要着手一些另外的完整性问题。例如,需要有一些用来防止恶意的软件,例如防止计算机病毒所做未验证的修改的机制。除消息层完整性以外,CORBA没有提供任何电子商务系统需要的其他层上的完整。l 授权:CORBA提供了使得个别责任变得容易的“扮演的授权”。然而,电子商务需要别的授权选项,例如简易授权,复合授权,组合特权授权(不允许把这些特权来追溯回某些中间节点),和追溯授权(提供了链中的授权追溯)。目前,CORBA并不要求提供这些授权模式。l 授权在安全性审核中发挥作用。它支持将一条复杂的对象请求链追溯回最初的用户。l 安全性审核库管理:审核服务可以用来保证所有的用户对他们发起的安全相关事项负责任,并保证建立、保持和保护安全相关事项的审核跟踪。另外,必须提供警告设施,并且收集、剖面、过滤、分析和查询审核数据也是可能的。CORBA目前没有提供任何审核管理功能。l 安全性管理:电子商务安全性管理应该关心以下三个范畴:管理功能的安全性、安全服务管理和安全机制管理。当前,CORBA并没有提供任何安全性管理工具。

3、基于CORBA的电子商务

CORBA作为电子商务系统的底层结构有许多优点,本节概述其中几个优点。 开放式电子商务系统的两个主要需求是互操作性和完整性。所有的客户和供应商应用程序都应该可以在一个灵活的、动态的、开放的框架中,越过不同平台,不同编程语言和商业布局来互操作。CORBA可以从开放的电子商务环境的复杂性中抽象出来。CORBA方便了电子商务系统和其它系统之间的交互作用,比如股票管理系统、会计系统、行销系统等,并使得和以前的应用程序的之间集成变得容易,例如,一个旧的股票数据库系统。 从软件开发者的观点来看,CORBA使得一切都变得比较简单,尤其是如果打算进行不同的商店配置时。CORBA抽象了网络和动态的远程商店调用,允许应用程序开发者集中精力在实际的程序上,而不是集中在底层结构的内部工作方式上。应用程序开发者可以再利用已存在系统中的部分(例如安全性系统)来开发新程序。CORBA的灵活结构也使得开发者可以实现整个商业街的一部分来迎合特殊的贸易需求,并为进一步增强系统和容易地升级这部分商业街软件提供坚实的基础。将来,个别基于CORBA的可定制的商业街组件就可用了,可以购买它,并可以很容易的将之即插即用进已存在的商业街中,来增强或升级商店系统,。为了使得商店组件的动态互用性运转起来,一套定义良好的标准服务需要在电子商务环境下可用。例如,用来描述对象(例如货物、服务、合同、发票或帐单等)的语义需要广泛定义。因此,OMG和商业网(CommerceNet)共同定义了一系列电子商务服务的需求,也就是说,语义数据工具,选择/商议工具和支付服务。语义数据工具提供了对电子市场参与者之间语义信息交换的支持,商议服务提供了一组从事商业事务的参与者,在服务或工具的选择和配置上相互协定的支持,而电子支付工具关注支付协议的调用。 实际上,CORBA还是经常被认为是一项不成熟的技术,尤其是CORBA没有实现许多服务,例如安全。除了与不成熟的ORB实现相关的问题外,软件开发者也往往没有完全训练到可以熟练编写基于CORBA的组件的地步。就本地程序来说,基于CORBA的应用程序开发几乎与普通的应用程序开发相同,因此并没有真正造成问题,但是例如实现一个透明的提供了ORB层安全性的安全就需要专业知识。目前,对基于CORBA的电子商务系统的评价使得这些开发足以为一些公司盈利了。例如,银行配置基于CORBA的个人银行业,或者股票交易系统可能因为它是顾客的最主要地边缘技术的服务提供者而获益。

4、结论

许多CORBA的核心概念对电子商务系统是有用的,例如,互操作性和综合性,平台、编程语言和安全机制等的灵活性,底层组件布局和网络的抽象,安全的透明性,安全性的自动增强。然而,目前可用的CORBA实现相当不成熟,而且并没有实现最初指出的所有的功能。例如,目前没有一个完全的安全实现是可以定制使用的。这样把实现自定义的安全服务的工作留给了应用程序开发者,他们需要有安全性和所使用CORBA产品的内部运转机制的专业知识。即使是未来CORBA功能没有消弱,也没被别的什么东西(例如Java RMI和COM+)来代替,本文描述的基本概念也将成为任何电子商务中件的核心需求。如果CORBA如许多人推测,变成了电子商务的新的Internet标准的话,提供基于CORBA的商业街和服务越快的商务,获益越多。因此,为了当分布式对象中件广为使用时获得竞争优势,软件开发者很明显现在就得熟悉CORBA概念。

参考文献:

[1]《电子商务概论》 方美琪 清华大学出版社 1999年出版

其它优质范文
友情链接
推荐阅读
推荐期刊