时间:2024-01-15 15:03:52
引言:易发表网凭借丰富的文秘实践,为您精心挑选了九篇电子商务系统的特点范例。如需获取更多原创内容,可随时联系我们的客服老师。
[关键词]电子商务安全 SSL SET
[中图分类号]TP
[文献标识码]A
[文章编号]1009-5549(2010)05-0108-02
引 言
电子商务就是通过电信网络进行电子支付来得到信息产品或得到递送实物产品的承诺。传统电子商务采用EDI、符号技术、条形码、信用卡等。多采用基于增值网(vAN,value-Added-Network)的专用消息网的多存储转发方式。其缺点是耗时、成本高、连通性有限。但VAN也有其优点,如安全性好、可靠性高、收据能可靠地递到,这对商用十分重要。
新的Internet商务将利用世界范围连通的、无中心管理机构、可交互的Internet发展业务。它比VAN的成本要低,及时性和互通性好。
一、电子商务对信息安全的要求
(一)机密性:数据传输过程中,必须确保数据不外泄。(二)识别性:系统必须能识别所有用户和发送者。(三)完整性:数据在网络媒介的传送过程中,必须确保数据的完整性。(四)无法否认性:通过信息安全体系的设计,当数据送到对方,必须确定接受者不能否认其曾经接到该数据。
二、电子商务面临的安全威胁及解决技术
从目前的状况看,电子商务面临以下的安全威胁:
(一)病毒:电子商务离不开计算机网络,而病毒制造者通过传播计算机病毒来蓄意破坏联网计算机的程序、数据和信息,以达到某种非法目的。(二)恶意破坏程序是指会导致不同程度破坏的软件应用或者java小程序。(三)网络安全攻击:常见的有中断、介入、篡改和伪造。
这些技术的基础上又建立起更为复杂的安全协议和安全技术,例如SSL(安全套接字层)协议,SET(安全电子交易)协议等。
三、密码技术
本文讨论的是电子商务安全协议SSL和SET都运用了密码技术,它们是对称密码技术和非对称密码技术,本文对这两种密码技术进行简单的介绍。
(一)对称密码技术。对称密码技术是使用相同的密钥对数据进行加密和解密,发送者和接收者用相同的密钥。
(二)非对称密码技术。用于加密的密钥和用于解密的密钥不相同,且由其中一个推算不出另一个,这种密码体制叫非对称密码技术。非对称密码技术又称公钥密码技术,因为加密密钥是公开的,解密密钥是保密的,加/解密算法都是公开的。非对称密码技术中最为广泛应用的是RSA。
四、SSL协议及其安全性分析
(一)SSL简介。SSL(secure Socket Layer)是由Net scape首先发表的一种未来确保信息在网络上流通安全的网络数据安全传输协议。SSL是利用公开密钥的加密技术(RsA)来作为客户端与主机端在传送几门数据时的加密通讯协议的。
SSL协议位于TCP/IP层和应用层之间,代表高层协议使用TCP/IP层的服务,在OSI七层模型中处于会话层。
(二)SSL的功能。SSL协议的工作流程:服务器认证阶段:(1)客户端向服务器发送一个开始信息“Hello”以便开始一个新的会话连接;(2)服务器根据客户的信息确定是否需要生成新的主密钥,如需要则服务器在响应客户的“Hello”信息时将包含生成主密钥所需的信息;(3)客户根据收到的服务器响应信息,产生一个主密钥,并用服务器的公开密钥加密后传给服务器;(4)服务器恢复该主密钥,并返回给客户一个用主密钥认证的信息,以此让客户认证服务器。用户认证阶段:在此之前,服务器已经通过了客户认证,这一阶段主要完成对客户的认证。经认证的服务器发送一个提问给客户,客户则返回数字签名后的提问和其公开密钥,从而向服务器提供认证。
(三)SSL协议的实现。SSL协议可分为两层:SSL记录协议:它建立在可靠的传输协议之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。SSL握手协议:它建立在SSL记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份认证、协商加密算法等。
五、SET协议及其安全性分析
(一)SET简介。SET(secure ElectronicTransaction),用来保护消费者在开放型网络持卡付款交易安全的标准。由VISA、Netscape、IBM、SAIC等公司联合制订,运用RSA数据安全的公开密钥加密技术。保护交易数据的安全性和隐藏性。SET通过双重数字签名的应用,确保在开发式网络环境下,客户的交易信息不会被银行取得,而商店也无法知道客户的信用卡信息。
(二)SET协议的工作原理。整个电子支付的过程包括;浏览、购买、付款合法性验证以及获取付款等过程。信用卡持卡客户通过浏览器从商家的商品目录寻找所需商品,他拥有支付网关交换密钥的私人密钥,可以发送初始化请求给商家;商家收到客户的初始化请求后,为请求报文分配一个惟一的交易标识号,并用商家的私人密钥进行数字签名,然后将初始化响应报文与商家和支付网关的证书一起传给客户:客户收到该初始化响应后,验证商家和支付网关的证书,确认商家和支付网关的身份,再根据商家的公开密钥确认初始化响应中的商家签名私人密钥对订单信息和支付命令进行双重签名;并产生一个随机的对称密钥.然后,客户产生订单信息和支付命令,用双重签名后的支付命令加密,再用支付网关交换密钥的公开密钥对客户账号和对称密钥加密;客户将加密后的订单信息和支付命令发给商家;商家确认客户证书,用客户的公开密钥对订单信息上的双重签名解密,以确保订单在传输过程中无误,并且其中的签名是客户的;然后,商家处理订单信息请求,将支付命令传给支付网关并请求授权,同时还产生一个包括商家的签名证书和指明客户的订单已被接收等信息的购买响应报文,并对该报文数字签名后发给客户;客户用商家的公开密钥来证实购买响应上的签名是商家的,并保存收到的购买响应。如果交易被授权,商家将执行订单上规定的送货等服务。商家使用订货单,要求支付网关付款。
SET协议的SET的交易流程:(1)客户在网上商店看中商品后,和商家进行磋商,然后发出请求购买信息。(2)商家要求客户用电子钱包付款。(3)电子钱包提示客户输入口令后与商家交换握手信息,确认商家和客户两端均合法。(4)客户的电子钱包形成一个包含订购信息与支付指令的报文发送给商家。(5)商家将含有客户支付指令的信息发送给支付网关。(6)支付网关在确认客户信用卡信息之后,向商家发送一个授权响应的报文。(7)商家向客户的电子钱包发送一个确认信息。(8)将款项从客户账号转到商家账号,然后向顾客送货,交易结束。
六、SSL与SET的发展
[关键词] Struts+Spring+Hibernate 电子商务系统 设计
纵观电子商务的发展历史,大概可分为两个阶段。第一阶段是产品介绍阶段,即通过互联网公布企业和产品信息,类似于传统的广告方式;第二阶段是产品交易阶段,企业间通过基于互联网的定单交易系统,直接在网上完成交易,主要表现形式有电子采购、电子销售和电子交易市场三大类网站。目前,大多数的电子商务系统主要由供求系统、新闻系统、“知道”系统、B2C系统四部分构成。其中B2C系统是电子商务系统的核心系统,为整个商务平台构建了一个基本框架,主要提供电子商情,能够促进消费者购买商品,从而产生电子购物和交易。随着Internet的迅猛发展与J2EE技术的成熟,使用Web应用框架的开发者的人数得到了快速地增长。框架通过为应用开发提供预先准备好的起步器,来帮助开发者更快、更好地建立应用。框架的使用正在得到快速地发展,现在已经有几十个可选的Web应用框架,在这些框架中比较流行的轻量级J2EE架构是Struts+Spring+Hibernate。本文研究的是利用“Struts+Spring+Hiber-nate”架构技术对电子商务系统的核心系统B2C所进行的设计。
一、Struts、Spring和Hibernate简介
1.Struts MVC设计模式
Struts MVC(Model-View-Controller)把一个应用程序数据的输入、处理、输出处理操作流程划分为模型层、视图层和控制器。这三次的具体业务规则如下:模型层(Model),表示业务逻辑和业务规则,Struts MVC为模型提供了Action和ActionForm两个对象。由ActionForm 进行数据封装,Action进行业务处理,模型可以用JavaBean、Hibernate等组件技术来处理数据库的访问。视图层(View),它就是我们通常所说的表示层。Struts的视图是由JSP以及用户自定义标签组成,模型进行操作之后,其结果就是通过视图来显示的。在视图中不建议进行大量的数据处理操作和业务操作,只是给用户提供要处理的数据的显示。控制器(Controller),它用于管理模型与视图发生的交互。在Struts中主要的控制器组件有struts-contig.xml和ActionServlet。用户进行数据处理时,它不能直接去执行模型,而是通过控制器来间接地实现。控制器控制视图提交数据,然后由控制器控制相应的模型层进行数据处理操作。模型处理完数据后,再由控制器找到相应的视图进行数据的显示。
2.Spring框架
Spring是一个开源框架,它是一个以控制反转(IOC)和面向切面(AOP)编程为基础的轻量级框架。Spring通过控制反转(inversion of contro1,IOC)这一机制实现降低代码耦合度。当应用控制反转时,对象都是被动地给予它们的依赖,而不是主动地去创建或寻找它们的依赖对象。同时Spring为面向切面编程提供了有效的支持,面向切面编程能使来自系统服务的单个的应用业务逻辑粘合起来。应用对象做它假定做的业务逻辑,其它的就什么也不做。Spring作为容器,可以管理自己的生命周期和配置应用对象。使用者可以通过配置原形来让Bean彼此创建或者通过创建一个单一实例或者在每次需要的时候创建一个实例,当然这些原形要彼此互相关联。
3.Hibernate框架
Hibernate是一种实现对象和关系之间映射(Object RelationMapping)的框架。它是一种新的ORM映射工具,它同时提供了从Java类到数据表的映射和数据查询、恢复等机制,实现数据层对象的持久性。相对于使用JDBC和SQL来手工操作数据库,使用Hibernate可以大大减少操作数据库的工作量。并且Hi.bema可以和多种Web服务器以及应用服务器良好地集成。Hibernate是JDBC的轻量级对象封装,这使得Java程序员可以使用面向对象的编程技术来操作关系数据库,而不必花费大量的时间去更新和维护复杂的数据持久层.从而降低J2EE架构应用软件开发的难度和复杂度。提高Java应用软件的开发效率。
二、基于Struts、Spring、Hibernate的B2C电子商务系统的设计
1.B2C系统整体设计
根据电子商务系统的主要构成情况,笔者利用Struts+Spring+Hibernate架构技术对B2C系统的框架进行了设计,分别设计有表现层、业务逻辑层、持久层。
表现层――提供与用户交互的界面。GUI(图形用户界面)和web页面是表现层的两个典型例子;业务逻辑层――该层借助了Spring,通过控制反转、AOP应用、面向接口编程,来降低业务组件之间的耦合度,增强系统扩展性。spring框架是―个分层架构,由七个定义良好的模块组成,其中最重要的模块就是核心容器,核心容器定义了创建、配置和管理bean的方式,提供Spring框架的基本功能,核心容器的主要组件是BeanFactory,它是工厂模式的实现。BeanFactory使用控制反转(IOC)模式将应用程序的配置和依赖、规范与实际的应用程序代码分开。持久层――该层使用对象――关系映射(ORM)开源项目Hibernate,Hibernate为java提供了ORM持久化机制和查询服务,通过在XML文件中定义对象和关系的映射关系。
层与层之间的关系特征:首先,每个层由一组相关的类或组件构成,共同完成特定的功能。其次,层与层之间存在自上而下的依赖关系,即上层组件会访问下层组件的API,而下层组件不应该依赖上层组件。例如,表现层依赖于业务逻辑层,而业务逻辑层依赖于持久层。最后每个层对上层公开API,但具体的实现细节对外透明。当某一层的实现发生变化,只要它的API不变,不会影响其它层的实现。
2.B2C系统Struts表现层开发
Struts的核心控制器由ActionServlet类和Action类来实现。ActionServlet类在电子商务系统MVC模型中扮演中央控制器的角色,主要负责接收HTTP请求信息,它通过存储在特定的XML文件中的struts-config.xml的配置映射信息把请求转发给适当的Action对象,一个电子商务系统用户请求就是通过ActionServlet被进行处理和转发的。
下面是B2C电子商务系统中一个子模块的Struts-config.xml文件片段的范例。Struts-config.xml是Struts的核心配置文件,要跟业务逻辑层相结合,同时也加载了Spring,其关键代码如下:
<action-mappings>
<action path=”/order” type=”org.springframework.web.struts.DelegatingActionProxy”name=”OrderForm”>
</action>
</action-mappings>
<! - - = = Spring plugin - - >
<plug-in className=”org.springframework.web.struts.ContextLoaderPlugIn”>
<set-property property “contextConfigLocation”value=“/WEB-INF/classes/
applicationContext.xm1./WEB-INF/Classes/action-servlet.xml”/>
</plug-in>
3.Spring在B2C系统中的作用
为实现对Spring IOC容器的访问,应用代码可以通过如下两个接口完成:⑴BeanFact-ory:开发者借助于配置文件(如XML或属性文件)能够实现对JavaBean的配置和管理。⑵ApplicationContext:构建在BeanFactory基础之上,除了具有BeanFactory的功能之外,还添加了时间、声明(非)容器提供的服务等其它功能。主要用于开发J2EE应用,这也是Spring推荐使用的接口。
首先我们看下B2C系统的ApplicationContext.xml文件片段,在文件中把数据库访问的代码封装成一个Bean,然后在XML文件里进行配置。在这里dataSource1这个Bean的生命周期分4个阶段:
(1)实例化JavaBean(也就是dataSource1)。
(2)JavaBean实例的初始化,即通过IOC注入其依赖性。这一阶段将完成JavaBean实例的初始化。
<bean id=”dataSourcel”
class=”org.省略mons.dbcp.BasicDataSource”
destroy-method=”close”>
<property name=”driverClassName”
Value=”net.sourceforge.jtds.jdbc.Driver”/>
<property name=”url”value=”jdbc.jtds.sqlserver://172.18.1.8:
1433;DatabaseName=webShop”/>
<property name=”usename”value=”sa”/>
<property name=”password”value=”lqaz2wsx”/>
<property name=”maxldle”value=”5”/>
</bean>
(3)基于Spring应用对JavaBean实例的使用。一旦Spring创建,并初始化JavaBean实例后,应用就能够使用JavaBean实例了,因此,借助于getBean方法,电子商务系统开发者就能够在应用中进行使用。
(4)IOC容器销毁JavaBean实例。
<bean id=”dataSourcel”
class=”org.省略mons.dbcp.BasicDataSource”
destroy-method=”close”>
在不同的事务服务间切换,只会涉及到Spring配置文件的修改,而不会涉及到代码的修改。
4.B2C系统Hibernate持久化层开发
Hibernate是连接Java对象模型和关系数据模型的桥梁,现在越来越多的Java开发人员把Hibernate作为企业应用和关系数据库之间的中间件,以节省和对象持久化有关的三层以上的JDBC编程工作量。
(1)系统的Hibernate数据持久层功能实现可通过hibernate-sevice.xml进行Hibernate属性的设置,设置内容如下:
<server>
<mbean code=”org.jboss.hibernate.jmx.Hibernate” name=”jboss.har:service=Hibernate”>
<attribute name=”DatasourceName”>java:/OracleDS
</attribute>
<attribute name=”Dialect”>net.sf.hibernate.dialect.Oracle9Dialect</attribute>
<attribute name=”SessionFactoryName”>
java:/hibernate/SessionFactory</attribute>
<attribute name=”CacheProviderClass”>
Net.sf.hibernate.cache.HashtableCacheProvider</attribute>
</mbean >
</server>
建立数据持久层时,就可以先为服务器中的数据表定义实体Bean(Entity Bean)了。
(2)Hibernate映射框架根据与每一对实体类和数据表相关的XML映射文件来实现ORM,通过Hibernate中的ant hibernate命令建立了每个实体类的XML文件。每一个描述数据表的实体类都有相应的XML文件,保证执行业务逻辑处理时通过会话Bean调用实体Bean,可以实现对服务器数据库的无缝访问。
(3)创建“对象――关系”映射文件。Hibernate采用XML格式的文件来指定对象和关系数据之间的映射,在运行时,Hibernate将根据这个映射文件来生成各种SQL语句。这一步所创建的文件,它用PromotionEvent类映射到PR0M0T10-NEVENT表,这个文件应和PromotionEv-ent.Class文件放在同一目录下。
(4)通过Hibernate API编写访问数据库的代码。Hibernate对JDBC进行了封装,提供了充分面向对象的API。
三、结束语
本文使用了轻量级J2EE架构Struts+Spring+Hibernate对电子商务系统B2C核心系统进行了设计,并分析了各个环节的关键技术和实现问题。使用这一技术设计的商务系统很好地把业务逻辑和表示层分离,这种分离使得系统不至于“牵一发而动全身”,同时,也便于业务逻辑模块的重用。这三种技术结合起来充分利用它们的优势,使得基于这三种技术的B2C商务系统应用框架开发简洁、结构清晰,有很好的可扩展性和可维护性,适用于面向对象的设计与开发。另外,本文所开发的B2C电子商务系统特别适用在学校和大型商场等人员密集、且可能发生集中支付的组织内使用。
参考文献:
[1]李伟镰卢建朱:基于Struts和Hibernate的电子申购系统[J].计算机工程,2005,31(19):220-222
[2]杨明根郑明秀廖浩德:Struts+Spring+Hibernate架构及开发方法[J].西南民族大学学报•自然科学版,2007,(4):953-956
[3]廖福保张文梅:基于Struts-I-Spring-I-Hibernate框架的应用研究[J].广东农工商职业技术学院学报,2007,(11):51-54
关键词:校园;电子商务;安全;解决方案
中图分类号:TP309文献标识码:A文章编号:1005-5312(2010)13-0156-01
校园电子商务具有较大的市场发展潜力,笔者分析了校园电子商务的特征,研究了校园电子商务在发展中存在的问题,针对其问题,提出了相应的解决对策。
一、校园电子商务概述
(一)校园电子商务的概念
校园电子商务是电子商务在校园这个特定环境下的具体应用,它是指在校园范围内利用校园网络基础、计算机硬件、软件和安全通信手段构建的满足于校园内单位、企业和个人进行商务、工作、学习、生活各方面活动需要的一个高可用性、伸缩性和安全性的计算机系统。
(二)校园电子商务的特点
相对于一般电子商务,校园电子商务具有客户群稳定、网络环境优良、物流配送方便、信用机制良好、服务性大于盈利性等特点,这些特点也是校园开展电子商务的优势所在。与传统校园商务活动相比,校园电子商务的特点有:交易不受时间空间限制、快捷方便、交易成本较低。
二、校园电子商务的安全问题
(一)校园电子商务安全的内容
校园电子商务安全内容上可分为两大部分:校园支付安全和校园网络安全。校园支付交易安全的内容涉及传统校园商务活动在校园网应用时所产生的各种安全问题,如网上交易信息、网上支付以及配送服务等。校园网络安全内容主要包括:计算机网络设备安全、计算机网络系统安全、数据库安全等。
(二)校园电子商务安全威胁
校园电子商务安全威胁同样来自网络安全威胁与交易安全威胁。校园网也是一个开放性的网络,它也面临许许多多的安全威胁,比如:身份窃取、非授权访问、冒充合法用户、数据窃取、破坏数据的完整性、拒绝服务、交易否认、数据流分析、旁路控制、干扰系统正常运行、病毒与恶意攻击、内部人员的不规范使用和恶意破坏等。
三、校园电子商务安全解决方案
(一)校园电子商务安全体系结构
校园电子商务安全是一个复杂的系统工程, 因此要从系统的角度对其进行整体的规划。人文环境层包括现有的电子商务法律法规以及校园电子商务特有的校园信息文化,它们综合构成了校园电子商务建设的大环境;基础设施层包括校园网、虚拟专网VPN和认证中心;逻辑实体层包括校园一卡通、支付网关、认证服务器和交易服务器;安全机制层包括加密技术、认证技术以及安全协议等电子商务安全机制;应用系统层即校园电子商务平台,包括网上交易、支付和配送服务等。
针对上述安全体系结构,具体的方案有:
(1)营造良好校园人文环境。加强大学生的道德教育,培养校园电子商务参与者们的信息文化知识与素养、增强高校师生的法律意识和道德观念,共同营造良好的校园电子商务人文环境,防止人为恶意攻击和破坏。
(2)建立良好网上支付环境。目前我国高校大都建立了校园一卡通工程,校园电子商务系统可以采用一卡通或校园电子帐户作为网上支付的载体而不需要与银行等金融系统互联,由学校结算中心专门处理与金融机构的业务,可以大大提高校园网上支付的安全性。
(二)校园网络安全对策
校园网络安全的保障措施有:
(1)防火墙技术。防火墙具有很好的保护作用。入侵者必须首先穿越防火墙的安全防线,才能接触目标计算机,防止来自外部网络对内网的破坏。
(2)病毒防治技术。提高系统的安全性是防病毒的一个重要方面,但完美的系统是不存在的,过于强调提高系统的安全性将使系统多数时间用于病毒检查,系统失去了可用性、实用性和易用性,另一方面,信息保密的要求让人们在泄密和抓住病毒之间无法选择。
(三)交易信息安全对策
(1)数据加密技术。数据加密又称密码学,它是一门历史悠久的技术,指通过加密算法和加密密钥将明文转变为密文,而解密则是通过解密算法和解密密钥将密文恢复为明文。数据加密目前仍是计算机系统对信息进行保护的一种最可靠的办法。它利用密码技术对信息进行加密,实现信息隐蔽,从而起到保护信息的安全的作用。
(2)认证技术。认证技术是保证电子商务交易安全的一项重要技术,它是在计算机网络中确认操作者身份的过程而产生的解决方法。
[关键词] 电子商务外包; 传统企业; 风险控制; 绩效评估
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2012 . 14. 053
[中图分类号] F724.6 [文献标识码] A [文章编号] 1673 - 0194(2012)14- 0087- 03
在电子商务红火异常的大背景下,传统企业纷纷选择进军电子商务。但是,许多涉足电子商务的传统企业遇到了资源配置、物流配送、营销运营等问题,电商业务的发展不尽人意。而在成熟的欧美市场,传统企业一直是电子商务行业的主角。数据显示,在美国在线零售500强榜单里,80%以上的企业都是传统品牌的网络业务。而美国前十大电子商务网站中,除亚马逊是纯电商企业外,大多数都是由传统零售商主动升级而成,并且60%以上都是由电子商务外包公司来运作。2000年,电子商务外包的模式传入中国,目前电子商务外包已成为传统企业发展电子商务的重要途径。
电子商务外包(e-commerce outsourcing)是指企业将部分或全部电子商务业务外包给专业性公司完成的经营模式。通过电子商务外包,企业可以在缺乏经验、技术和人才等条件的情况下迅速和低成本地切入网络市场,加快电子商务业务的发展进程,降低电子商务的风险[1]。目前许多传统企业都在通过电子商务外包进军网络市场,获得成功的固然不少,铩羽而归也大有人在。这说明电子商务外包不是灵丹妙药,企业需要谨慎决策,同时实施过程中必须严密控制。
本文以外包理论为基础,结合传统企业电子商务的特点,对电子商务外包的过程及管理控制要点进行了分析,希望为企业决策提供参考。电子商务外包的过程可以分为电子商务外包业务确定、电子商务外包商选择、电子商务外包实施、电子商务外包绩效评估等4个阶段,每个阶段都有若干控制要点。
1 电子商务外包业务确定
这一阶段的主要工作是确定拟外包的电子商务业务。电子商务业务包括电子商务策划、电子商务运营、电子商务管理、电子商务营销、电子商务技术支撑五大部分。其中电子商务策划包括市场调研、网站功能及内容策划、产品策划、品牌策划、组织策划、营销策划、物流策划、支付策划等;电子商务运营包括产品拍摄、图片处理、网店装修及推广、网店促销、在线销售及客服、订单处理、支付、物流、CRM、数据库营销等;电子商务管理包括人力资源管理、财务管理、物流管理、信息流管理等;电子商务营销包括网络分销体系的规划、建设、管理、网络打假,品牌网络推广、第三方电商平台推广(如淘宝网店推广、论坛炒作、淘宝直通车、QQ群推广、淘宝搜索优化、活动策划、事件营销、博客推广等);电子商务技术支撑包括电子商务网站建设、ERP 系统整合、IT 系统支持、数据分析等[2]。
企业应根据战略目标、自身条件和外部环境确定将哪些业务外包,常见的有执行团队外包、运营外包、推广外包、分销外包、技术外包和全案外包等。单项业务外包弥补了企业在电子商务某一方面的不足,外包过程相对容易控制,对外包商的要求也不高。全案外包是企业将所有电子商务业务都外包给专业性的公司,要求外包商能提供一整套有效的电子商务解决方案并实施,对外包商的要求很高,外包过程的控制比较难,同时可能使企业过多依赖于外包商,造成企业电子商务能力发展的停滞。所以,几种外包方式各有其优缺点,适合于不同情况的企业。
2 电子商务外包商选择
外包商的选择是企业电子商务外包是否成功的重要因素。目前市场上存在大量电子商务外包商,其资质良莠不齐,且具有不同的核心能力。因此,企业必须谨慎选择外包商。外包商的选择可以参照一般外包商选择的步骤[3]: ① 尽可能多地搜集外包商的资料,从这找出一些有希望合作的企业,根据企业所需能力来初步确定外包商的选择范围; ② 了解潜在合作企业的基本情况与外包合作意向,并分析其与企业在能力与资源方面的互补性; ③ 从发展背景、规模、能力、信誉4个方面对外包商进行考察[1],对潜在外包商进行单目标评价与测试; ④ 确定各个关键决策因素对外包商选择的影响程度(用权重表示) ,并结合单目标评价的结果,进行外包商选择的多目标综合评价,以得出最满意的合作外包商。
3 电子商务外包实施
笔者认为,电子商务外包的实施要注意以下两方面问题。
3.1 电子商务与企业线下业务的整合
一般业务外包是将产品价值链上的一个或几个环节外包给其他公司,外包公司的作用相当于企业的某个专业化部门,例如人力资源外包将人员招聘、培训等工作交给专业的人力资源管理公司,外包公司相当于企业的人力资源部。而电子商务业务牵涉到企业管理的方方面面,将电子商务业务外包出去后,网络上销售产品的品种、数量等对企业的采购、制造、仓储、物流配送、分销等活动有重大影响,处理不好时将造成线下业务和电子商务业务的双输。因此,电子商务外包实施必须考虑电子商务业务与企业线下业务的整合,主要有以下方面:
关键词:中职;电子商务;教育模式
电子商务是一个发展潜力巨大的市场,具有诱人的发展前景。总体而言,中等职业学校学生可以分为电子商务专业应用人才和电子商务普通应用人才两种。电子商务专业应用人才的特点是精通电子商务技术,熟练应用计算机系统进行日常业务处理,同时具备足够的现代商务知识,善于理解商务需求,且能够以最有效的技术手段予以实施和满足,如网络管理员、系统技术人员、程序员、数据库程序员等;电子商务普通应用人才特点是具有电子商务的基础知识,了解互联网通信和电子货币的基本使用等。
鉴于社会对不同层次的人才掌握电子商务知识程度的要求不同,中等职业学校电子商务人才的培养要针对培养对象,采取相应的教育模式才能取得好的教学效果,现作具体阐述:
电子商务的教育模式
专业教育模式专业教育模式主要适合于电子商务专业人才的培养。学生需要掌握电子商务专业的基础课程,其涉及电子商务概论、网络经济、通讯与计算机网络、数据库管理系统、现代管理基础和电子商务技术基础等。按照各校开办电子商务专业的特点,可以针对国际贸易、制造型企业、流通型企业、服务型企业、IT企业等不同的行业领域需求开设专门课程。根据人才市场的需求调查,IT企业电子商务人才可以侧重于网络营销、供应链管理等方面的培养;而一般企业应侧重安全电子交易、数据库等方面的基本知识的讲授。
电子商务专业必须建立在较宽广的理论基础之上,这是电子商务专业本身特点所决定的。学生在校期间应该系统学习电子商务的知识:(1)掌握电子商务的基础理论。(2)掌握电子商务运行的软硬件环境,即电子商务赖以生存的环境,其涉及通信领域、金融领域、生产领域、流通领域等等。(3)掌握电子商务运作(运营)的整个过程,运作(运营)的内外部条件,如何管理电子商务业务。(4)掌握电子商务实践的方法、手段,技术要点、难点。专业主要核心课程包括电子商务系统建设与管理、网络营销、电子支付与结算、企业电子商务管理、电子商务系统结构、电子商务安全、物流与供应链管理、电子商务法律等。
实践性教学应在的理论基础上,拓展出若干专业方向,突出专业特色,技能要求因方向而异,不要贪多求全,搞大而空;不同专业方向在实践动手能力培养上,务求达到一定的高度和熟练程度,以培养出适应能力强、能快速切入相应电子商务岗位的人才。
普及教育模式普及教育模式主要适合于非电子商务专业人才的培养。现今,电子商务已成为企业经营的重要手段。各个行业和领域正在积极开展形式多样的电子商务活动,随着市场营销、国际贸易的发展,它们与电子商务的应用结合得越来越紧密,比如网上采购、网上销售、网上招商、网上广告服务、在线证券交易、电子银行、电子税收等等。所以,电子商务知识和应用的普及是十分重要的。电子商务的快速发展,使整个社会对电子商务专业人才的需求日益迫切,尤其是既掌握专业知识,又掌握商务管理的复合型电子商务人才。这种人才培养的滞后已成为我国在发展电子商务所面对的诸多问题中最根本、最紧迫的问题。电子商务使人们可以创造性地应用电子工具来改造和发展传统的商务活动。在中等职业学校中,应该在营销专业、商务专业、财务专业等相关专业中开设电子商务基础知识及应用课程。这些知识也是学生走入工作岗位后常用的最基本、最常用的知识。(1)掌握一些网络工具的使用。如搜索引擎Google和百度、电子邮件的运用,使用MSN和OICQ进行时时沟通。企业不论行业和性质,都将越来越重视客户服务。电子化手段的使用,将大大提高服务的质量和效率。(2)掌握Word和PowerPoint的操作。(3)掌握基本的电子商务知识。(4)了解电子商务界。如了解电子商务界相关公司的发展与成长历程,如阿里巴巴、eBay、淘宝、Google、百度等知名公司;了解电子商务界名人的创业历程,如马云、丁磊、李彦宏、张朝阳等。
重视实训教育,培养应用型人才
我国电子商务税收的相关税务部门机构应合理有效的采用先进的计算机网络技术为商务纳税人和社会上的人民在税务的信息上和税务的管理上提供了条件,提高了征收税务的经济效益,减少征税和纳税的成本,促进税收的环境。因为电子商务采取的是计算机网络技术,实现了申报、税款的电子信息在纳税人或银行之间的传递,加快了传递的速度,缩短了税款的滞留时间,进而确保国家税收的及时进库。
二、电子稽查工作的加强
近些年来,税务机关有效地规范和整顿秩序,严厉打击涉税的犯罪活动,税收的工作水平得到了进一步的提高。但是目前的税收工作面临着一些问题,偷税、漏税、欠税、骗税的现象越来越严重,税务管理部门也存在着一些问题,管理手段的落后和税务人员的素质有待提高,税收环境应该改变。特别还要注意加强电子商务的稽查工作,电子商务的稽查保证了电子税收的顺利进行。电子商务的特点使整个交易实现了无纸化、电子化和网络化。在交易过程审计的前提下,纳税人经营的过程进一步实现了电子化和支付的电子化。电子商务审计主要有对纳税人在商务软件上的审计、软件支付系统的审计、电子商务会计系统的审计,商务会计审计和数据信息的管理是否适合客观规律,电子数据系统是否有过修改,各个系统的软件设计是否和数据中的信息保持一致平衡,都被纳入电子商务审计的范围之中。电子商务审计是一科专业性知识很强的学科,对电子商务的发展,将会提出更多的新内容。
三、增强税收制度培养收税人的综合素质能力
增强对科学技术的发展和技术人才的培养,商务税收相关部门应当积极的投入税收,培养一些全方面的人才,可以再熟知有关税收专业知识的同时掌握较深的英语和计算机的水平,培养这样的应用性的技术型人才。在人才培养的过程中,通过引进来和走出去的方式进行学习,让一些在税收专业知识中出类拔萃的技术性人才到全球的贸易和有关税收理论知识较强,实践性强的国家进行深造学习,并且熟练的掌握全球上最为先进的技术引荐学习,邀请国内外在税收这方面相关的专家到本国讲课,尽可能快的满足我国商务税收队伍人员综合素质适应时代的要求,迎合新时期新时代计算机网络税的问题。
四、电子商务的实践应用
(一)支付系统在电子商务系统的必要性
网络支付系统是我国电子商务充分实现的必要选择和可行性的研究,网络支付是我国实现电子商务中的最简单的支付模式。依据我国实际情况来看,建立了符合我国电子商务特点的网络支付系统,将作为我国电子商务税收发展中的最为关键的问题。电子商务是通过交易双方采用网络技术方式进行的商业交易模式,也可以简单的理解为通过互联网进行的交易。目前,电子商务在互联网上已经取得了成绩与应用,总体上还在处于不断完善发展的阶段。电子商务由于受到主观条件的限制,仅限于网上购物,受到金融体制的影响,网上即时支付很难实现,它也是电子商务活动的最后一个步骤,它的实现影响着电子商务的顺利进行。实际上,如果不实现网上的即时支付,就不能有电子商务。
(二)支付系统在电子商务系统的可行性
1、金融发展的状况电子商务系统的建立和一个国家的电子文化程度有着密切的关系,建立属于我国特点的电子商务系统主要来自于两个方面,一个是金融的发展另外一个网络的普及程度。我国银行业的发展,使用计算机的联网技术可以使银行业务实时联机的处理阶段,我国目前在大力发展计算机应用网络标准化阶段。例如中国银行正在建设商业银行跨行支付的服务系统,即现代支付系统的上层系统。与此同时,银行卡网络在我国已经成立了区域中心和银行卡交易总中心。2、互联网在我国的发展状况电子商务是计算机网络的产物,计算机技术的普及推进着电子商务的蓬勃发展,计算机网络技术的普及和一个国家对信息资源的认识、经济发展状况和文化程度存在着密切关系。现如今,我国沿海地带和经济快速发展的一线城市,计算机普遍存在,文化教育的程度很高。我国电子商务活动经过了一些年的前进,已经掌握了较强的经济和文化实力,将信息技术人员投入到电子商务领域,世界上就有经济实力和文化实力的大公司中积极参与现代电子商务的开发研究,依据我国的实际状况,提出解决问题的方案,因此,在我国经济发展迅速的中心城市创立具有可行性的支付系统。
(三)我国特色的电子商务支付系统
1、电子商务支付系统的特点开放性。电子商务的发展依托于互联网络。由于互联网的本身就具有开放性这一特点,使其电子商务支付系统一具备了这一开放性的特点。可靠的安全性。在互联网上实现电子商务的网络支付,安全性是十分可靠的,保证支付安全的同时,它也是电子商务系统的核心研究内容。一个可靠的电子商务系统就必须具备一个安全可靠的通讯网络,其次就是必须保证数据库服务器的安全性。即时支付。网上交易的即时性事电子商务支付系统的目的,可以使客户和商家在网络上进行正常的交易活动,是电子商务支付系统的必要前提。便捷的操作性。便捷的操作性是电子商务本身所具备的特点所决定的,它不需要客户和商家掌握过多的技巧,电子商务优势的丧失是复杂的支付操作程序导致的。此外,电子商务操作系统还应该具备全天候的服务、异地交易和交易费用低得特点。2、电子商务 支付系统的职能即时结算功能。它是电子商务支付系统的最基础的职能,但实际上是一种金融的中介服务机构,通过用户和商家在网络上的交易所建立起来的业务联系,可以及时的实现客户和商家之间的支付业务。信用评估职能。它是一个可以提供金融服务的支付系统,应该保证客户和商家之间的信息不外泄,以此来保证电子商务支付全过程的安全。金融的职能。作为金融机构,它能够开展金融服务业务的职能,电子商务活动领域是广泛的,它所涉及的电子商务支付系统是十分复杂的,因此它不单单能够满足网上购物随时支付的要求,这与网上银行的支付手段差不多。但是具体而言,它们之间也是有差别的,电子商务支付的范围广泛。因此网上银行能够进行电子商务支付的服务。
[关键词]B2C 电子商务 服务模式
当今信息时代,网络购物已成为网民的消费习惯。网购主要是利用Web提供的通信手段在网上进行的交易行为。这种电子交易行为主要可以分为企业对企业简称B2B,企业对消费者简称B2C,消费者对消费者简称C2C三大类。B2C电子商务在电子商务发展中占有不可或缺的地位。但随着B2C电子商务的发展,B2C电子商务体现出不同的发展模式,它不仅含有其自营的商品,还含有其他商家或个人的商品,它已经不是传统意义上B2C电子商务,而是具有新特征的B2C电子商务。
一、B2C电子商务分类
B2C电子商务模式是以互联网络为主要手段,由网商或企业通过网站向消费者提供商品和服务的一种商务交易模式。从我国现行B2C电子商务发展策略的角度,可将其分为典型B2C电子商务,平台服务型B2C电子商务,整合型B2C电子商务。
典型B2C电子商务是一种运营自有电子商务网络平台,并自营商品的电子商务模式。它主要任务是与消费者达成购物意向,并完成相关的商品交易,发展策略主要是丰富产品,提高服务质量。其特点为:网络平台自有运营商通过自有平台向购物者卖商品,出现违约问题主要靠自身的管理制度约束。例如,典型B2C电子商务――网上商城,卓越网、京东网、新蛋网、1号网店。
平台服务型B2C电子商务是一种提供运营服务的电子商务模式。从其发展脉络来看,主要是C2C电子商务网络平台演变发展而来的B2C电子商务网络平台。其特点为:平台服务型B2C电子商务运营商为网络平台服务的管理者,没有实际商品提供买卖,对平台上商家出现的违约行为具有一定的管理和惩罚机制。例如,淘宝商城、QQ商城等都是为商品买卖者提供交易以及附带服务的网络平台。
整合型B2C电子商务是完成自营商品交易和为其他商家提供交易平台的电子商务模式。购物者通过其网络平台既能购得网站自营商品,又能通过这个平台购得其他合作商家的商品,对平台上出现的商家违约问题,一方面对于合作商家,它具有管理权限;另一方面对于自身出现问题主要依靠有效的管理制度进行约束。当当网就是一个整合型B2C电子商务的例子。
这三种B2C电子商务的发展策略是相互关联的,平台服务型B2C电子商务和整合型B2C电子商务可由典型B2C电子商务发展而来,反之依然。
二、B2C电子商务的服务模式
B2C电子商务的服务模式即为以电子商务交易为中心的服务体现。主要表现为出现的购物返点类网站,兴起的导购社区,发展的智能化购物搜索引擎,完善的购物辅助支持系统。
1.平台服务型B2C电子商务的服务模式
平台服务型B2C电子商务由于具有网络平台运营的专业性,具有自己的导购社区,购物者完成定量化的购物搜索比较功能,且形成购物辅助支持系统,购物返点是运营方与入住商家达成某种协议,其返点形式多为采用会员累计积分制与会员等级区别定价制,平台商家连接返点与连接返点推广。例如淘宝商城平台服务型B2C电子商务,其主页是一个分类导购的网上交易平台,淘宝帮派形成了一个购物导购社区,注册用户可以在淘宝帮派中分享购物经验,推荐购物商家。它的购物辅助支持系统是不仅拥有了支付宝,还拥有即时通讯软件阿里旺旺,同时与多个物流公司形成合作。购物返点一方面通过会员累计积分制与会员等级差别定价返点给会员,另一方面通过淘宝客推广淘宝商城中的商家后由商家向淘宝客返点,或者通过专业返点类网站与淘宝商城中商家达成协议返点给消费者和返点网站。
2.典型B2C电子商务的服务模式
典型B2C电子商务由于自身的原因和实际情况不能实行全面的电子商务服务。这时独立的导购社区服务与智能化购物搜索引擎服务,第三方购物辅助支持系统,购物返点策略的推广,都必不可少地成为其发展道路上有利的合作伙伴。例如卓越网、京东网、新蛋网等一些典型B2C电子商务,它们通过易购网、豆瓣网等导购网站来实现其推广目的。典型B2C电子商务通过自身实力和经营影响力同购物搜索引擎类站点等多方面合作来拓展业务。例如购物比较类搜索引擎聪明网同卓越网、京东网、新蛋网等典型B2C电子商务的合作。
3.整合型B2C电子商务的服务模式
整合型B2C电子商务具有平台服务型B2C电子商务和典型B2C电子商务的特点,在同导购社区和购物搜索引擎站点合作方面与典型B2C电子商务相类似,在购物辅助支持系统上一方面对于自营商品类似于典型B2C电子商务的特点;另一方面对于合作商家则是类似于平台服务型B2C电子商务,在购物者同合作商家进行交易时,可以通过即时通讯系统相联系,咨询有关问题。在购物返点方面,与典型B2C电子商务相类似,但购物者在同整合型B2C电子商务中合作商家进行交易时更贴近于平台服务型B2C电子商务。例如当当网就是一个整合型B2C电子商务,在同易购网、豆瓣网等导购社区的合作方式和取得的效果同卓越、京东、新蛋等典型B2C电子商务不相上下,也体现出商品全,经营方式多样性的特点。
综上所述, B2C电子商务体现出不同的发展模式,从B2C电子商务发展的角度,细化B2C电子商务的服务模式,为今后探讨B2C电子商务服务模式奠定了理论基础。
参考文献:
[1]薛晓霞,薛万欣,王晓红.电子商务网站的搜索引擎优化策略研究[J].江苏商论,2009,(8).
[2] 蒋科蔚,高志标,孙德林.Web2.0环境下中国电子商务的模式变革[J].企业经济,2007,(4).
关键词:微营销;电子商务;校园
大学校园作为一个特殊的市场,电子商务的实行要遵循其独特的特点进行,需要综合考虑大学生生活以及消费的方式。近几年电子商务模式的不断优化和完善,为经济的发展做出了一定的贡献,大学生的消费也和“微营销”等等相关的电子商务模式关系密切。
一“、微营销”及校园电子商务的相关概念
(一)“微营销”的含义
微营销是以网络为传播手段,通过微博、微信、微网站等开展活动,适应现代化发展需求的最新型的一种营销模式,微营销更加注重营销的细节处理,将营销的计划、目标、战略系统性、全面性的实施,对营销的方式进行了创新和改革,更好的适应社会和经济的快速发展,为公众的生活带来便利。
(二)校园电子商务的含义及其特点
校园电子商务是指以校园为活动开展的范围,通过高科技的信息技术所进行的一系列商务活动。在现实中,校园电子商务的应用更为广泛,不仅局限在校园内,而是突破空间限制的一种商务模式。校园电子商务与一般的电子商务具有共性,但是也存在一定的差异性,校园电子商务比传统的电子商务更加简单、成本更低,却有着超高的效率,是传统电子商务所不及的。另外,校园电子商务的支持平台和环境更加安全,针对的顾客群体相对固定,经济活动的交易更加便捷,校园电子商务具有自身的独特性。
二、校园电子商务的发展现状
在国外校园电子商务的概念已经深入人心,但是目前在我国校园电子商务的发展较为落后,因此在我国制定完善的校园电子商务制度,建立健全的校园电子商务系统至关重要。校园电子商务应当由在校学生为领导者,开展电子商务活动,得到来自社会和学校和支持、帮助。但是目前,在我国校园中,学生的购买能力不足,单量少而且小,渠道有限,并且缺少快速、方便的物流系统作为强大的后盾,校园电子商务在我国校园的发展相当缓慢。我国现阶段校园电子商务的关键是扩宽渠道,走出校门,将校园电子商务活动商业化。
三、校园电子商务存在的问题
(一)目标不够明确,总体规划混乱
在我国虽然已经树立了校园电子商务的观念和意识,但是对于校园电子商务的开展缺乏明确的目标和规划,在许多的学校中偏向硬件设备的配置,忽略了校园电子商务的发展趋势,缺乏长远的目光,未结合本校的特点建立适合自身电子商务发展的系统。观念的落后、目标不明确、系统不完善等多个因素影响着校园电子商务的应用。
(二)缺乏新型人才
新型人才是指不但熟练掌握了校园电子商务的理论知识,能够为校园电子商务的发展制定可行性的方案和建议;更熟悉IT技术,校园电子商务的实施离不开网络,需要IT行业的人才对校园电子商务的开展提供技术支持。但是在我国缺乏校园电子商务实施的综合型人才,对校园电子商务理论和技术的把握不足,不能胜任开发我国校园电子商务的重任。
(三)监督管理力度不足
网络信息传播速度快、涉及面广,具有公开性的显著特点,在校园电子商务发展的过程中起到了双刃剑的作用。校园电子商务造成的不良影响是由于未建立和谐的网络环境,缺乏有效的监管。在校园开展的电子商务活动中,对网络信息的内容控制力度不足,为进行及时的纠正,对校园电子商务的开展造成了困扰。
(四)交易安全缺乏保障
由于网络具有不稳定性、存在安全隐患,导致网络经济交易存在危险性,校园电子商务在我国开展不顺利的最大原因是未建立安全的交易保障系统,确保交易双方经济、信息的安全性。但是现在校园电子商务交易安全缺乏保障,打击了公众参与的积极性。
四“、微营销”模式下的校园电子商务方案
(一)活动主题的策划
在大学校园内进行“微营销”的电子商务活动,首先就要进行具有特色的活动主题的策划。大学校园环境属于一个特殊性的小型社会,活动主题的策划可以进行的更为具体,更有针对性。一般情况下要以积极、青春、活力为主题,这样对于进行营销有着一定的优势。大学校园内设置有较多的学生自发组织的活动,可以依据其活动内容的参与将“微营销”的活动推广出去,获得一定的客户基础。
(二)微网站的建立
以大学生的活动内容为主题,更为贴近大学生生活,网站的建设要具有其鲜明的特色,在网站内要多加一些学生们感兴趣的校园内新闻事件,或是进行本校、本市内大学的新闻消息等相关内容,可以增加学生的浏览量和参与兴趣,能够很好的进行营销策划的执行。
(三)校园品牌文化的建设
品牌的建设是营销活动的重要的内容,校园内的电子商务营销的过程中校园品牌的建设要遵循校园文化建设的主题。树立良好的校园形象,保证营销的长期性,切不可为了一时的利益而放弃长期利益,大学校园内的“微营销”的便利之处在于客户的稳定性和长久性,要注重品牌的建设和品牌文化的受众性。
电子商务的发展是当前经济发展过程中的一项重要的环节,随着网络的不断进步,“微营销”在经济发展中也占据了重要的地位,大学校园这一特殊的环境场所决定了在进行电子商务营销策划方案是要遵循其现实的特定性情况制定,要吻合大学生的文化生活内容,迎合大学生的消费观念。将营销策划同大学生的实际生活结合起来,品牌文化的建设以积极、青春、活动为主,能够更好的促进“微营销”电子商务在在大学校园内的开展。
作者:师琪 侯晨琛 姚悦 单位:西安文理学院
参考文献:
[1]齐震东.高职院校校园电子商务应用研究——以阜阳职业技术学院为例[J].韶关学院学报.2010(12)
[2]陈开慧.校园电子商务模式新探[J].玉林师范学院学报.2010(05)
摘要:随着电子商务的迅猛发展和校园信息化的不断深入,校园电子商务应运而生并快速发展。本文从分析校园电子商务的概念及特点入手,深入分析校园电子商务的安全问题及安全需求,在结合电子商务安全机制的基础上,为校园电子商务的安全交易提出可供参考的解决方案。
关键词:校园;电子商务;安全;解决方案
引言
随着网络的不断普及和电子商务的迅猛发展,电子商务这种商务活动新模式已经逐渐改变了人们的经济活动方式、工作方式和生活方式,越来越多的人们开始接受并喜爱网上购物,可是,电子商务发展的瓶颈——安全问题依然是制约人们进行电子商务交易的最大问题,因此,安全问题是电子商务的核心问题,是实现和保证电子商务顺利进行的关键所在。校园电子商务是电子商务在校园环境下的具体应用与实现,其安全性也同样是其发展所不容忽视的关键问题,因此应当着重研究。
1校园电子商务概述。
1.1校园电子商务的概念。
校园电子商务是电子商务在校园这个特定环境下的具体应用,它是指在校园范围内利用校园网络基础、计算机硬件、软件和安全通信手段构建的满足于校园内单位、企业和个人进行商务、工作、学习、生活各方面活动需要的一个高可用性、伸缩性和安全性的计算机系统。
1.2校园电子商务的特点。
相对于一般电子商务,校园电子商务具有客户群稳定、网络环境优良、物流配送方便、信用机制良好、服务性大于盈利性等特点,这些特点也是校园开展电子商务的优势所在。与传统校园商务活动相比,校园电子商务的特点有:交易不受时间空间限制、快捷方便、交易成本较低。
2校园电子商务的安全问题。
2.1校园电子商务安全的内容。
校园电子商务安全内容从整体上可分为两大部分:校园网络安全和校园支付交易安全。校园网络安全内容主要包括:计算机网络设备安全、计算机网络系统安全、数据库安全等。校园支付交易安全的内容涉及传统校园商务活动在校园网应用时所产生的各种安全问题,如网上交易信息、网上支付以及配送服务等。
2.2校园电子商务安全威胁。
校园电子商务安全威胁同样来自网络安全威胁与交易安全威胁。然而,网络安全与交易安全并不是孤立的,而是密不可分且相辅相成的,网络安全是基础,是交易安全的保障。校园网也是一个开放性的网络,它也面临许许多多的安全威胁,比如:身份窃取、非授权访问、冒充合法用户、数据窃取、破坏数据的完整性、拒绝服务、交易否认、数据流分析、旁路控制、干扰系统正常运行、病毒与恶意攻击、内部人员的不规范使用和恶意破坏等。校园网的开放性也使得基于它的交易活动的安全性受到严重的威胁,网上交易面临的威胁可以归纳为:信息泄露、篡改信息、假冒和交易抵赖。信息泄露是非法用户通过各种技术手段盗取或截获交易信息致使信息的机密性遭到破坏;篡改信息是非法用户对交易信息插入、删除或修改,破坏信息的完整性;假冒是非法用户冒充合法交易者以伪造交易信息;交易抵赖是交易双方一方或否认交易行为,交易抵赖也是校园电子商务安全面临的主要威胁之一。
2.3校园电子商务安全的基本安全需求。
通过对校园电子商务安全威胁的分析,可以看出校园电子商务安全的基本要求是保证交易对象的身份真实性、交易信息的保密性和完整性、交易信息的有效性和交易信息的不可否认性。通过对校园电子商务系统的整体规划可以提高其安全需求。
3校园电子商务安全解决方案。
3.1校园电子商务安全体系结构。
校园电子商务安全是一个复杂的系统工程,因此要从系统的角度对其进行整体的规划。根据校园电子商务的安全需求,通过对校园人文环境、网络环境、应用系统及管理等各方面的统筹考虑和规划,再结合的电子商务的安全技术,总结校园电子商务安全体系结构,如图所示:
上述安全体系结构中,人文环境层包括现有的电子商务法律法规以及校园电子商务特有的校园信息文化,它们综合构成了校园电子商务建设的大环境;基础设施层包括校园网、虚拟专网VPN和认证中心;逻辑实体层包括校园一卡通、支付网关、认证服务器和交易服务器;安全机制层包括加密技术、认证技术以及安全协议等电子商务安全机制;应用系统层即校园电子商务平台,包括网上交易、支付和配送服务等。
针对上述安全体系结构,具体的方案有:
(1)营造良好校园人文环境。加强大学生的道德教育,培养校园电子商务参与者们的信息文化知识与素养、增强高校师生的法律意识和道德观念,共同营造良好的校园电子商务人文环境,防止人为恶意攻击和破坏。
(2)建立良好网上支付环境。目前我国高校大都建立了校园一卡通工程,校园电子商务系统可以采用一卡通或校园电子帐户作为网上支付的载体而不需要与银行等金融系统互联,由学校结算中心专门处理与金融机构的业务,可以大大提高校园网上支付的安全性。
(3)建立统一身份认证系统。建立校园统一身份认证系统可以为校园电子商务系统提供安全认证的功能。
(4)组织物流配送团队。校园师生居住地点相对集中,一般来说就在学校内部或校园附近,只需要很少的人员就可以解决物流配送问题,而不需要委托第三方物流公司,在校园内建立一个物流配送团队就可以准确及时的完成配送服务。
3.2校园网络安全对策。
保障校园网络安全的主要措施有:
(1)防火墙技术。利用防火墙技术来实现校园局域网的安全性,以解决访问控制问题,使只有授权的校园合法用户才能对校园网的资源进行访问,防止来自外部互联网对内部网络的破坏。
(2)病毒防治技术。在任何网络环境下,计算机病毒都具有不可估量的威胁性和破坏力,校园网虽然是局域网,可是免不了计算机病毒的威胁,因此,加强病毒防治是保障校园网络安全的重要环节。
(3)VPN技术。目前,我国高校大都已经建立了校园一卡通工程,如果能利用VPN技术建立校园一卡通专网就能大大提高校园信息安全、保证数据的安全传输。有效保证了网络的安全性和稳定性且易于维护和改进。
3.3交易信息安全对策。
针对校园电子商务中交易信息安全问题,可以用电子商务的安全机制来解决,例如数据加密技术、认证技术和安全协议技术等。通过数据加密,可以保证信息的机密性;通过采用数字摘要、数字签名、数字信封、数字时间戳和数字证书等安全机制来解决信息的完整性和不可否认性的问题;通过安全协议方法,建立安全信息传输通道来保证电子商务交易过程和数据的安全。
(1)数据加密技术。加密技术是电子商务中最基本的信息安全防范措施,其原理是利用一定的加密算法来保证数据的机密,主要有对称加密和非对称加密。对称加密是常规的以口令为基础的技术,加密运算与解密运算使用同样的密钥。不对称加密,即加密密钥不同于解密密钥,加密密钥公之于众,而解密密钥不公开。
(2)认证技术。认证技术是保证电子商务交易安全的一项重要技术,它是网上交易支付的前提,负责对交易各方的身份进行确认。在校园电子商务中,网上交易认证可以通过校园统一身份认证系统(例如校园一卡通系统)来进行对交易各方的身份认证。
(3)安全协议技术。目前,电子商务发展较成熟和实用的安全协议是SET和SSL协议。通过对SSL与SET两种协议的比较和校园电子商务的需求分析,校园电子商务更适合采用SSL协议。SSL位于传输层与应用层之间,能够更好地封装应用层数据,不用改变位于应用层的应用程序,对用户是透明的。而且SSL只需要通过一次“握手”过程就可以建立客户与服务器之间的一条安全通信通道,保证传输数据的安全。
3.4基于一卡通的校园电子商务。
目前,我国高校校园网建设和校园一卡通工程建设逐步完善,使用校园一卡通进行校园电子商务的网上支付可以增强校园电子商务的支付安全,可以避免或降低了使用银行卡支付所出现的卡号被盗的风险等。同时,使用校园一卡通作为校园电子支付载体的安全保障有:
(1)校园网是一个内部网络,它自身已经屏蔽了绝大多数来自公网的黑客攻击及病毒入侵,由于有防火墙及反病毒软件等安全防范设施,来自外部网络人员的破坏可能性很小。同时,校园一卡通中心有着良好的安全机制,使得使用校园一卡通在校内进行网上支付被盗取账号密码等信息的可能性微乎其微。
(2)校园一卡通具有统一身份认证系统,能够对参与交易的各方进行身份认证,各方的交易活动受到统一的审计和监控,统一身份认证能够保证网上工作环境的安全可靠。校园网络管理中对不同角色的用户享有不同级别的授权,使其网上活动受到其身份的限制,有效防止一些恶意事情的发生。同时,由于校内人员身份单一,多为学生,交易中一旦发生纠纷,身份容易确认,纠纷就容易解决。
4结束语。
开展校园电子商务是推进校园信息化建设的重要内容,随着我国校园信息化建设的不断深入,目前已有许多高校开展了校园电子商务,它极大的方便了校园内师生员工的工作、学习、生活。可是与此同时,安全问题成为制约校园电子商务发展的障碍。因此,如何建立一个安全、便捷的校园电子商务应用环境,让师生能够方便可靠的进行校园在线交易和网上支付,是当前校园电子商务发展要着重研究的关键问题。
参考文献:
[1]李洪心。电子商务安全[M].大连:东北财经大学出版社,2008.
[2]杨坚争,赵雯,杨立钒。电子商务安全与电子支付[M].北京:机械工业出版社,2008.
[3]刘克强。电子交易与支付[M].北京:人民邮电出版社,2007.