电子商务方案
一、电子商务人才的培养的主要问题
为什么电子商务人才缺口很大而电子商务专业学生又很难就业?主要的问题是我国大部分高校早电子商务人才的培养上存在很大问题。
(一)培养方向模糊,课程设置欠佳。电子商务专业虽然在中国开设已有十多年,但这个专业的培养方向依然存在较多问题比如定位不明确,缺少岗位群细分,缺少具体岗位能力分析,培养的依旧是“万金油式”学生。这从各学校的培养计划及课程设置上就能看得出来,课程设置只是计算机课程和经管类课程简单的堆砌,学生在校期间学的课程多而杂没有系统性,造成学生什么课程都蜻蜓点水般得接触下,但又都没有学精,最后由于缺乏核心竞争力而不被企业所录用。
(二)实践教学匮乏。电子商务是一个交叉性很强的学科,既有商务与管理内容,又有技术内容,既有一定的理论性又具有很强的操作性,所以对理论和实践要求都很高。目前国内大部分高校都有自己的电子商务试验系统,但主要都是电子商务模拟实验,通过这些模拟实验虽然能使学生对电子商务有一个初步认识,但由于软件本身脱离实际商业环境,再加之教师本身很少参与实际运作管理,课程的实习指导、创业指导都受到极大限制。并不能使学生感受到实际工作中电子商务的应用。
(三)师资严重缺乏。师资是困扰电子商务专业人才培养最重要的因素之一。目前电子商务专业的教师基本都是从计算机和市场营销等专业转行而来的,在教学中虽能应付部分专业课,但是由于本身缺乏系统的电子商务学习,再加之缺乏电子商务实战经验,所以在教学的时候难免会显得力不从心。
二、问题解决
(一)给电子商务专业一个明确的定位。电子商务的特征决定了电子商务人才知识必须是复合型的,但复合型性决不意味着是一堆现有技术和商务知识的随意组合。作为学院在培养电子商务人才时应给电子商务一个明确的定位,明白电子商务专业学生的竞争优势来自于什么。这样在专业设置与人才培养定位上,就可以有依托行业,根据行业特点和要求,比如服装电子商务、旅游电子商务、汽车电子商务、地产电子商务等,确定职业岗位,制定人才培养规格。这样围绕特定行业的企业对电子商务的需求专门设计。既避免了人才培养目标上的“模糊不清”及“广泛适应性带来的不适用”等不足,又能让高校学生在学习期间努力将自己的职业发展目标、专业知识积累、电子商务应用技能向该行业看齐,继而在就业时候没有太大的难度。
(二)做活电子商务实训。
1、增加校内实训课程所占比重:电子商务专业本身是对实训要求较高的专业,所以根据学生实践能力培养要求,可以合理安排与理论教学相配套的实验课,并采取多种实践方式,加大实践课程学时的比重,增强学生各知识层和多种技能的培训。另外就是增加学生的商务类课程设计实训环节;2、建立校内电子商务模拟公司,丰富学生课余生活:学院可以建立电子商务模拟公司并选拔优秀的学生参与到组织与管理中,并进行岗位竞聘,轮岗,这样能够提高学生的学习兴趣培养学生的参与意识,增强学生的职业技能和就业技能,并丰富和充实学生的课余文化生活。更能够加强学生的组织协调及社交能力,为学生走向社会提供实践经验;3、做好校企结合:作为学院应该同各类企业尤其是本经济区域内有关企业加强合作。合作可以采取的形式有,联合办学,例如:企业网络营销推广方案的设计、企业电子商务的实施方案等等,使得学生完成实际项目的同时能够完成课程的学习与操作,并获得一定的收益,提高学生的动手积极性。
(三)加大力度培养师资队伍。
电子商务方案篇2
关键词:电子商务安全;网络安全;加密;认证;安全协议
1 引言
随着计算机网络与通信技术的迅猛发展,电子商务作为一种新型的商务模式,在全球范围内正以惊人的速度向前发展。然而由于它是基于Internet开展的商务活动,大量重要的信息都需要在网上进行传递,尤其还涉及到资金的流动问题,必然要求传递信息的过程足够安全。因此如何保障交易过程和传递信息的安全性就成为影响电子商务发展的一个至关重要的问题。
2 电子商务安全的中心内容
电子商务系统的安全问题除了包含计算机系统本身存在的安全隐患外,还包含了电子商务中数据的安全隐患和交易的安全隐患。要克服这些安全隐患,就需要实现以下六个方面的安全性。
2.1 商务数据的机密性
商务数据的机密性或称保密性是指信息在网络上传送或存储的过程中不被他人窃取、不被泄露或披露给未经授权的人或组织,或者经过加密伪装后,使未经授权者无法了解其内容。机密性可用加密和信息隐匿技术实现,使截获者不能解读加密信息的内容。机密性的另一方面是保护通信流特性以防止被分析。
2.2 商务数据的完整性
商务数据的完整性或称正确性是保护数据不被伪授权者修改、建立、嵌入、删除、重复传送或由于其他的原因使原始数据被更改。在存储时,要防止非法篡改,防止网站上的信息被破坏。在传输过程中,如果接收方收到的信息与发送方的信息完全一样则说明在传输过程中信息没有遭到破坏,具有完整性。
2.3 商务对象的认证性
商务对象的认证性是指网络两端的使用者在沟通之前相互确认对方的身份,保证身份的正确性。分辨参与者声称身份的真伪,防止伪装攻击。认证性用数字签名和身份认证技术实现。
2.4 商务服务的不可否认性
商务服务的不可否认性是指信息的发送方不能否认已发送的信息,接受方不能否认已收到的信息。这是一种法律有效性要求。交易一旦达成是不能被否认的。否则必然会损害一方的利益。信息的不可否认性主要用于保护通信用户对付来自其他合法用户的威胁。
2.5 商务服务的不可拒绝性
商务服务的不可拒绝性或称可用性是保证授权用户在正常访问信息和资源时不被拒绝,即保证为用户提供稳定的服务。可用性的不安全是指“延迟”的威胁或“拒绝服务”的威胁,这类威胁的结果是破坏计算机的正常的处理速度或完全拒绝处理。
2.6 访问的控制性
访问的控制性是指在网络上限制和控制通信链路对主机系统和应用的访问:用于保护计算机系统的资源(信息、计算和通信资源)不被未经授权人或以未授权方式接入、使用、修改、破坏、发出指令或植入程序等。
3 电子商务安全解决方案
3.1 网络安全技术
网络安全是保证电子商务安全最基本的技术,通常采用的主要有防火墙技术、VPN技术、反病毒技术等。
3.1.1 防火墙技术
防火墙技术是一种安全访问控制技术,用来在不安全的公共网络环境下实现局部网络的安全性。它在内部网络和外部公共网络之间构造一个保护层,只有授权的合法用户才能通过防火墙对内部网络的资源进行访问,从而防止来自外部互联网的破坏。
3.1.2 VPN技术
VPN技术是利用不可靠的公共网络(通常是Internet)作为信息的传输媒介,通过附加的安全隧道、用户认证和访问控制等技术实现与专用网络相类似的安全性能。它可以帮助远程用 户、公司分支机构、商业合作伙伴同公司之间建立可信的安全连接,保证数据的安全传输。
3.1.3 反病毒技术
由于在网络环境下,计算机病毒具有不可估量的威胁性和破坏力,因此计算机病毒的防范也是网络安全性建设中重要的一环。网络反病毒技术包括了预防病毒技术、检测病毒技术和消毒技术等。预防病毒技术通过自身常驻系统内存,优先获得系统的控制权,监视和判断系统中是否有病毒存在,进而阻止计算机病毒进入计算机系统和对系统进行破坏。检测病毒技术是通过对计算机病毒的特征来进行判断的技术。而消毒技术则是通过对计算机病毒的分析,开发出具有删除病毒程序并恢复原文件的软件。
3.2 数据加密技术
加密技术是电子商务的最基本信息安全防范措施,其原理是利用一定的加密算法,将明文转换成难以识别和理解的密文并进行传输,从而确保数据的机密。主要有对称加密技术和非对称加密技术两种。
3.2.1 对称加密技术
对称加密技术,即信息的发送方和接收方用一个密钥去加密和解密数据,也就是说加密和解密用同一个密钥。它要求发送方、接收方在安全通信之前,商定一个密钥,对称密钥算法的安全性依赖于密钥,泄露密钥就意味着任何人都能对消息进行加、解密。只要通信需要保密,密钥就必须保密。它的最大优势是加、解密速度快,便于用硬件实现、适合于对大数据量进行加密等,但密钥管理困难。
3.2.2 非对称加密技术
非对称加密技术就是加密和解密所使用的不是同一个密钥,通常有两个密钥, 称为“公钥” 和“私钥”。“公钥” 和“私钥” 不能由一个推出另一个,但是“公钥”加密的信息只能由“私钥”解密,反之亦然。非对称密钥机制灵活,但加密和解密速度比对称密钥加密慢得多,所以它不适合于对文件进行加密,而只适用于对少量数据进行加密。
3.3 认证技术
目前,仅有加密技术不足以保证电子商务中的交易安全,身份认证技术是保证电子商务安全的又一重要技术手段。认证的实现包括数字摘要技术、数字签名技术、数字信封技术、数字时间戳技术和数字证书技术等。
3.3.1 数字摘要
数字摘要是采用单向Hash函数对文件中若干重要元素进行某种变换运算得到固定长度的摘要码,它有固定的长度,且不同的明文摘要成密文,其结果总是不同的,而同样的明文其摘要必定一致。这样,在传输信息时将摘要加入文件一同送给接收方,接收方收到文件后,用相同的方法进行变换运算,若得到的结果与发送来的摘要码相同,则可断定文件末被篡改,反之亦然。
3.3.2 数字签名
数字签名如同手写签名,在电子商务中有如下优点:(1)发送者事后不能否认自己发送的报文签名。(2)接受者能够核实发送者发送的报文签名。(3)接受者不能伪造发送者的报文签名。(4)接受者不能对发送者的报文进行篡改。(5)交易中的某一用户不能冒充另一用户作为发送者或接受者。数字签名也是采用非对称加密算法,实现方式为:发送方从报文文本中生成一个128位的散列值,并用自己的私有密钥对这个散列值进行加密,形成发送方的数字签名;然后,将这个数字签名作为报文的附件和报文一起发送给报文的接受方;报文的接受方首先从接受到的原始报文中计算出128位的散列值,再用发送方的公开密钥来对报文附加的数字签名进行解密。如果两个散列值相同,那么接受方就能确认该数字签名是发送方的。
3.3.3 数字信封
数字信封的功能类似于普通信封。普通信封是在法律的约束下保证只有收信人才能阅读信的内容,而数字信封则采用密码技术保证只有规定的接收人才能阅读信的内容 数字信封中采用了对称密码体制和公钥密码体制。信息发送者首先利用随机产生的对称密码加密信息.再利用接收方的公钥加密对称密码.被公钥加密后的对称密码被称之为数字信封。在传递信息时,信息接收方若要解密信息,必须先用自己的私钥解密数字信封,得到对称密码,才能利用对称密码解密所得到的信息。这样就保证了数据传输的真实性和完整性。
3.3.4 数字时间戳
数字时间戳DTS,如同传统商务中的日期和时间,在电子交易中,同样需对交易文件的日期和时间信息采取安全措施,而数字时间戳服务就能提供电子文件发表时间的安全保护。数字时间戳服务是网络安全服务项目,由专门的机构提供。时间戳是一个经加密后形成的凭证文档。它由三个部分组成:需要加盖时间戳的文件的摘要、DTS收到文件的日期和时间以及DTS的数字签名。
3.3.5 数字证书
数字证书又称数字凭证,是由CA 发放的,利用电子手段来证实一个用户的身份及用户对网络资源的访问权限。它包括用户的姓名、公共密钥、公共密钥的有效期、颁发数字证书的CA 、数字证书的序列号以及用户本人的数字签名。它是电子商务交易双方身份确定的惟一安全工具。因此,任何信用卡持有人只有申请到相应的数字证书,才能参加网上的电子商务交易。数字证书一般有4种类型:客户证书、商家证书、网关证书及CA 系统证书。
3.4 安全协议技术
除上面提到的各种安全控制技术之外,电子商务的运行需要一套完整的安全协议。目前,比较成熟的协议有SET、SSL等。
3.4.1 SET协议
安全套接字层协议SSL是Netscape公司于1996年推出的安全协议。它位于运输层和应用层之间,由SSL记录协议和SSL握手协议和SSL警报协议组成的。SSL握手协议被用来在客户与服务器真正传输应用层数据之前建立安全机制。当客户与服务器第一次通信时,双方通过握手协议在版本号、密钥交换算法、数据加密算法和HASH算法上达成一致,然后互相验证对方身份,最后使用协商好的密钥交换算法产生一个只有双方知道的秘密信息.客户和服务器各自根据此秘密信息产生数据加密算法和Hash算法参数。SSL记录协议根据SSL握手协议协商的参数,对应用层进来的数据进行加密、压缩、计算消息鉴别码MAC,然后经网络传输层发送给对方。SSL警报协议用来在客户和服务器之间传递SSL出错信息。
3.4.2 SSL协议
SET协议是由VISA和Master Card两大信用卡组织制定的标准,SET用于划分与界定电子商务活动中消费者、网上商家、交易双方银行、信用卡组织之间的权利义务关系.给定交易信息传送流程标准。SET主要由三个文件组成.分别是SET业务描述、SET程序员指南和SET协议描述。SET协议保证了电子商务系统的机密性、数据的完整性、身份的合法性。SET协议位于应用层,可为电子商务提供以下功能:通过使用信息加密来保证机密性,实现付款数据私有化和订货信息与付款信息、传送的保密化。
3.5 电子商务安全体系
结合电子商务安全的六项具体内容及现有的电子商务安全技术,可以形成如下的电子商务安全体系结构,如图1所示。
图1 电子商务安全体系结构
上述安全体系结构中,网络安全层主要采用防火墙、VPN、反病毒技术来解决电子商务安全的不可拒绝性和访问控制性的问题;加密技术层主要采用对称加密技术和非对称加密技术解决机密性的问题;安全认证层采用数字摘要、数字签名、数字信封、数字时间戳和数字证书来解决完整性、认证性和不可否认性的问题;安全协议层采用SET和SSL协议。它们结合起来保证电子商务交易过程和数据的安全。
电子商务方案篇3
关键词:电子商务税收;“比特税”;数据信息
中图分类号:F810.424 文献标志码:A文章编号:1673-291X(2011)11-0095-02
一、电子商务的兴起与征税难题
广义的电子商务涵盖了电子技术与商务活动两个方面。为此,电子商务最早可以溯源于电子技术广泛应用于商业之中,但这仅仅是电子技术的应用,缺少现代元素。真正意义上的电子商务的出现,则是20世纪90年代的事情。从那时起,计算机与网络技术广泛应用于商业之中,并迅速向各非商业领域渗透,如政务、教学和医疗活动当中。截至2010年6月,我国总体网民规模达到4.2亿人,网络普及率攀升至31.8%,网络应用商务活动表现尤其突出,网上支付、网络购物和网上银行半年用户增长率均在 30%左右,远远超过其他类网络应用。①
电子商务广泛应用于商业活动也给现行税收法律带来诸多影响,使之成为传统税收法制不能解决的难题。电子商务交易完全在虚拟的网络环境中进行,其交易对象和交易模式的变化使其征税客体无法按传统方式界定,传统税法理论及其原则已无法适用。而且,作为税法核心要素的征税客体的不确定性,导致纳税人、纳税地点、纳税环节等税法要素也具有了相应的不确定性。如在虚拟的网络交易当中,任何人都可以成为网络交易的主体,但是这些交易主体在网络中可以隐匿自己的姓名、身份、居住地等,使税务部门无从确定纳税人。再如,传统的税法当中所界定的税收属地管辖,由于网络无国界,所以无法判断和确认交易者该在哪个国家纳税。
二、电子商务征税方案
为了解决电子商务给税收带来的难题,各国纷纷提出自己的电子商务税收解决方案。大致分为以下几种类型:
(一)免税型
为了保护这一新兴商务交易模式,以美国为代表的一些发达国家认为,现在对电子商务征税时机尚未成熟,免税是最佳方案。电子商务最初源于美国,早在1997年美国政府就在《全球电子商务框架》报告中,明确表示对电子商务免税,宣布互联网为免税区,对于诸如软件、网络信息服务和其他服务及以电子出版物无实体物品流动的商品,以电子商务模式通过网络完成交易的,一律免税。这主要是针对无形商品而言的。对于传统的有形商品,只是借助于电子商务模式,通过网络完成商品交易的,但实体商品必须依赖于传统物流渠道的,仍按传统的方式进行征税。该免税法案在经过美国国会表决后,多次延长其使用期限。在2007年11月美国国会又一次将其延长4年,至2011年。美国之所以采用互联网交易免税的方法,是其经济战略的组成部分。
(二)征税型
以经济合作与发展组织(OECD)和欧盟为代表的经济组织多次讨论了对电子商务征税的方案。
1.经济合作与发展组织(OECD)
OECD在1998年于加拿大的渥太华讨论并签署《电子商务税收框架条件》等电子商务涉税问题的文件,其后,又陆续制定颁布了《电子商务税收框架》、《电子商务税收框架执行报告》等文件。OECD充分考虑了对电子商务免税的不利因素,提出在保证税收中性的前提下,区分数字化产品与传统商品,在现行税制下对电子商务征税,并不考虑对电子商务新设税种。
2.欧盟
由于网上交易的日益频繁,电子商务已成为获利最快,成本最低的商业模式。由于新的课税对象的出现,严重干扰了欧盟原有增值税税收。基于此种原因,欧盟各成员国以坚决的态度表达出其对网络交易免征增值税。
早在2000年时,欧盟便提出并通过对电子商务征收增值税法案。明确规定对以电子商务方式交易的软件、音乐、录像等数字化商品课征增值税。2003年欧盟通过并在成员国实施征收电子商务增值税的法令。这是在全球范围内首次课征电子商务增值税的法令。该法令明确提出,“电子商务增值税课税对象为非欧盟企业面向欧盟个人消费者提供的直接电子商务所取得的收入。征税范围涉及信息、文化、艺术、体育、科学、教育、娱乐领域,包括软件、电脑游戏和计算机服务(包括网络集成、网络设计和类似服务)和电子方式提供的服务两大类。纳税人为向欧盟个人消费者提供直接电子商务的非欧盟企业。”[1]
(三)“比特税”方案
严格的说,“比特税”也是征税型的一种,但由于它突破传统课税对象的模式,故而将其单独列示。在1994年时,加拿大税收专家阿瑟・科德尔Arthur Cordell经过长期对电子商务税收的研究,结合传统税法,制定“比特税”方案向欧盟提出。“比特”即字节,是信息传输的基本计量单位。“比特税”方案是对电子商务交易中的无形商品,按照比特进行计量,并征收相应税收的一种方法。如对数据网络传输、网络收集、下载等,其中也包括音频和视频及图像的传输。因为,网络中数据海量,是庞大的、稳固的课税源泉。
上述三种方案各有所长,均是各国基于自身的特点和利益而提出。其中,比特税最富有新意,今后必将以此为基础,产生新的针对电子商务的税种。
三、“比特税”方案的评价
“比特税”是针对网络商业而提出的,其目的在于增加政府的课税源泉,否则将有人借此方法进行避税,造成税源的流失。但该方案的提出备受争议,不但倡导免税的美国反对,就连倡导必须对电子商务课征税收的人士也提出异议。
(一)“比特税”方案的优点评价
该方案的优点主要就是它是一种新的税收解决方案,为电子商务征税提出了有益的、建设性的方案,同时规避了那些借电子商务进行避税的可能性。
对“比特税”方案持有赞同态度的人认为:
1.“比特税”方案符合信息时代税基的基本特征
在电子商务模式下,传统的税收基础以无法适应征税客体的变化,为此,必须对传统的税收基础加以改变,“比特税”方案提出的按“字节”课税是最简洁且最符合逻辑。
2.“比特税”方案符合数据信息的传输特性
“比特税”是通过对网络中数据信息的传递进行征税。与传统税法中按商品的流转、所得、行为和财产进行征税,“比特税”则是传统税收的彻底改变,这符合信息流的本质,即符合数据信息的传输特性。
3.“比特税”方案符合信息时代集约型网络发展的需要
“比特税”方案的实施,必将改变人们浪费网络资源的现状,如无节制的上传、下载各类信息,造成的网络污染与信息拥堵。为此,作为电子商务的税基“比特税”具有合理性。
此外,“比特税”方案简便易行,操作简单,适用广泛,为此,得到很多人的拥护。
(二)“比特税”方案的缺陷与不足
但是,人们更多的注意力在于它的缺点。反对“比特税”方案的人多持以下观点:
1.未区分商业与非商业信息
由于比特税根据的是网络中数据信息的流量来进行课征,但在线交易数据流量与其他数字通信数据信息是无差别的,所以“比特税”方案对信息的性质没有做出、也不可能做出必要的区分,这就导致对非商业数据信息的不公平征税,特别是对数字通信业的打击将是毁灭性的。“比特税”方案没有考虑到数据信息的商业性与非商业性的区别对待问题。
2.未按照电子商务中数据信息价值征税
即便是对所有的商业数据信息征税,“比特税”方案也难以实施,因为商品的价值高低各有不同,对各种商业数据信息均采用统一标准征税也是不科学的。比如,有的软件产品可能只有几十M,但是其具有专门的实用性,单位价值极高;而有的软件有几G,但价格极低。对二者均按字节征税显然没有道理,这违背了税法中的实质课税原则。所以,“比特税”方案没有考虑到电子商务中无形商品的价值并对其按价格征税问题。
3.未考虑到对数据信息征税的技术性难题
在现行数据流量计量的技术手段下,商业数据信息的计量已成为新难题。如软件、或其他数据的下载遭遇诸如断电、下载后数据信息不可用、下载错误等为题,应如何计费。数据信息量的统计应考虑该问题。如果不计费,可能就会导致有人藉此来偷逃税款;如果计税,则对消费者显属不公平。
综上来看,人们对“比特税”方案颇有争议。鉴于此,笔者认为应充分考虑“比特税”方案的优点,借鉴其合理成分,并考虑到批评者的意见,对“比特税”方案加以适当改造,如提高技术手段,准确计量数据信息流量,区分商业数据信息和非商业数据信息,并考虑数据信息的价值等。以实现网络时代数据信息商品的可税性。
电子商务方案篇4
电子商务的组成
在电子商务的运作过程中涉及到企业或个人的消费者、网上的商业机构、ca认证中心、物流配送体系和银行。它们通过internet网络连接在一起。
电子商务中的安全
internet是一个开放的公网,基于internet的电子商务给商家、企业和个人带来了新的机会,同时也给别有用心者留下了广阔的“施展”空间。在新型的交易环境下,安全是一切交易行为的基础,所谓安全,是指安全策略、安全标准、安全制度及安全流程的结合。
我们认为“安全=管理+技术”,安全是一整套体系,单点的安全防范技术都不能很好的解决问题。有效管理和采用完善的技术手段相结合组成了安全的体系,该体系安全程度的高低取决于体系中最薄弱的环节。我们常用的安全防范技术有防火墙技术、ca认证技术、数据加密技术和帐号口令技术。
1.防火墙技术
对于外部恶意攻击,针对“黑客”入侵,采用防火墙(fire wall)技术来防护。要使防火墙技术有效,所有接收和发送到internet的信息都必须经过防火墙,接受防火墙的检查。防火墙必须只允许被授权的通讯业务通过,并且防火墙本身也必须能够免渗透,即系统自身对入侵是免疫的。
(1)数据包过滤技术
路由器是网络内外通讯的必须端口,因此,我们连接时采用包过滤路由器。它是一个检查通过它的数据包的路由器,限定外部用户的数据包。其原理是监视并过滤网络上流入流出的ip包,拒绝发送可疑的包。其实现方式是运用ip地址和端口号来进行限定处理。
(2)应用网关技术
建立在网络应用层上的协议过滤、转发功能,它特定的网关应用服务协议指定数据过滤逻辑,并可根据按应用服务协议指定数据过滤逻辑进行过滤的同时,对数据包分析的结果及采用的措施做登录和统计形成报告。
(3)服务技术
服务器是设置在internet防火墙网关的专用应用级编码。这种服务器由网络管理员决定允许或拒绝某一特定的应用程序或特定功能。服务器像一个内部网络与外界之间的边界检查点。两边应用可以通过服务器相互通信,服务器检查并确认这一通信是否授权通过。
2.ca(certificate authority)认证技术
为了保证秘密的信息不能被人非法获得,同时保证信息传输过程不能被篡改,交易的不可否认性、身份识别、网站不受非法攻击,通常还要采用ca认证和信息加密技术。常用的包括set协议和pki认证体系。
(1)set:安全电子交易(secure electronic transaction)
set协议是由visa和mastercard两大信用卡公司于1997年5月联合推出的规范。set主要是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的,以保证支付信息的机密、支付过程的完整、商户及持卡人的合法身份、以及可操作性。set中的核心技术主要有公开密匙加密、电子数字签名、电子信封、电子安全证书等。
(2)pki:公共密钥基础结构(pubic key infrastructure)
pki(pubic key infrastructure)是一种易于管理的、集中化的网络安全方案。它可支持多种形式的数字认证:数据加密,数字签名、不可否认、身份鉴别、密钥管理以及交叉认证等。pki可通过一个基于认证的框架处理所有的数据加密和数据签名工作。pki必须具有认证机构(ca)、证书库、密钥备份及恢复系统、证书作废处理系统、客户端证书处理系统等基本成份。
(3)ssl:安全套接层(secure socket layer)
ssl协议是由网景(netscape)公司推出的一种安全通信协议,它能够对信用卡和个人信息提供较强的保护。ssl是对计算机之间整个会话进行加密的协议。在ssl中,采用了公开密钥和私有密钥两种加密方法。set协议比ssl协议复杂,因为前者不仅加密两个端点间的单个会话,它还可以加密和认定三方间的多个信息。
三、电子商务业务模型及解决方案
1.商业机构对消费者的电子商务(b2c)
商业机构对消费者(business-to-customer)的电子商务,指的是企业与消费者之间进行的电子商务活动。这类电子商务主要是借助于国际互联网所开展的在线式销售活动。最近几年随着国际互联网络的发展,这类电子商务的发展异军突起。例如,在国际互联网上目前已出现许多大型超级市场,所出售的产品一应俱全,从食品、饮料到电脑、汽车等,几乎包括了所有的消费品。
开展商业机构对消费者的电子商务,障碍最少,应用潜力巨大。就目前发展看,这类电子商务仍将持续发展,是推动其他类型电子商务活动的主要动力之一。
商业机构对消费者(b2c)电子商务解决方案的基本组成部分为: (1)动态的html页面; (2)储存会员(客户)的信息,用其来进行会员认证及提供其他管理工具;
(3)实现“购物篮”功能; (4)服务器和管理的安全性; (5)客户信息安全管理; (6)管理和处理定单,应用商务规则来与客户完成交易; (7)进行其它产品和服务的宣传,并对该过程加以控制; (8)支持直销功能; (9)提供cross-selling销售和up-selling的机制和规则;
(10)方便储存数据(分类、定单、库存、日志等等)并且能够实现动态的访问;
(11)商品、交易以及商务系统的管理;
(12)价格促销的工具;
(13)分析流量和购买数据,获得商务智能和建立客户行为模型。
2.商业机构之间的电子商务(b2b)
商业机构对商业机构(business-to-business)的电子商务指的是企业与企业之间进行的电子商务活动。例如,工商企业利用计算机网络向它的供应商进行采购,或利用计算机网络进行付款等。这一类电子商务已经存在多年。特别是企业通过私营或增值计算机网络(value-added network,van)采用edi(电子数据交换)方式所进行的商务活动。
商业机构对商业机构的电子商务从未来的发展看仍将是电子商务的主流。商业机构之间的交易和商业机构之间的商业合作是商业活动的主要方面,企业目前面临的激烈竞争,也需要电子商务来改善竞争条件,建立竞争优势。企业在寻求自身发展的同时,不得不逐渐改善电子商务的运用环境。
供应链集成,也叫作价值链集成,利用了internet的低成本来实现供应商,生产商和发行商之间的更紧密的结合。许多关于建立网站,处理定单和接入原系统的基本要求和操作都可以包括在直销和销售方案中,而在供应链方案中产生了一些新的要求,如确认过的登入,为关键用户生成用户类,根据用户协议采取定价和支付的形式。
商业机构之间的电子商务解决方案的核心平台非常相似于商业机构对消费者解决方案。在商业机构之间的电子商务解决方案中,商家在向商家销售,而不是向个人销售。
商业机构之间的电子商务解决方案的基本组成部分为:
(1)动态的html页面;
(2)储存一个会员(客户)的信息,用来进行会员认证以及提供管理工具;
(3)实现”购物篮”功能;
(4)服务器和管理的安全性;
(5)客户信息安全;
(6)管理和处理定单;
(7)进行其它产品和服务的宣传,并对该过程加以控制;
(8)支持直销功能;
(9)提供cross-selling销售和up-selling的机制和规则;
(10)方便储存数据(分类、定单、库存、日志等等)并且能够实现动态的访问;
(11)商品、交易以及商务系统的管理;
(12)价格促销的工具。
3.企业采购 商家希望利用intranet和internet的杠杆作用使现有的业务进行的更加有效。这种商业模型的核心就是商务解决方案,它使得购买低成本的大量商品的过程更加容易,并且保证了一项业务的维持,修复和操作(mro)。
企业采购解决方案的基本组成部分
(1)企业采购解决方案设计成一个商业组织的成本结构,而供应链集成解决方案是在向着商品的直接贸易和生产方向努力;
(2)企业采购解决方案一般来说设计成一个基于intranet的解决方案,而供应链集成解决方案可以包含基于intranet的组件,但是大部分应用程序或者是基于internet的或者是基于extranet的;
(3)申请人能够在浏览器上被标准化;
(4)诸如象activex控件和dhtml的技术能够被用来实现图形化和功能化的传输丰富的web应用程序;
(5)集成采购到公司现有的安全和邮件的基本结构中,这样有助于消除额外的管理费用和加速routing/basic工作流;
(6)各种规模的公司无论大小和地点如何,都能交流购买定单信息,进行交易支付和传送产品;
(7)购买定单的输出形式可以多样化,这样参与的商家就可以选择一种与他们现有系统可以协同工作的共同形式;
(8)企业采购应用程序可以在一个站点内支持多个供货商;
(9)对企业的供货商的结构进行合理化,来获得更大的折扣率。
4.技术方案
根据用户的不同需要可以选择不同的主机平台和开发技术。
(1)技术方案1 操作系统:windows nt 4.0(service pack 4) 数据库平台:ms sql server 7.o web服务器:ms internet information server 4.0 web site server 3.0 开发技术:asp、dhtml、com组件技术等 (2)技术方案二 操作系统:sun solaris 数据库平台:oracle 8.0
电子商务方案篇5
[关键词] 移动商务 现状 支付 安全
移动商务就是在交易活动中用手机、掌上电脑、笔记本电脑作为支付手段,通过短信、WAP、IVR等方式,使用移动话费或使用信用卡做为支付资金,完成购物、缴费、银行转账等商务活动。经过手机、网上购买游戏卡、移动梦网和手机支付水电费燃气费等商务活动,移动商务逐渐走进了普通百姓的生活。由于手机用户可以随时随地进行购物和支付,不再受时间和地域限制,被认为将成为今后消费方式的一大主流。
目前我国银行系统的发卡量累计已超过7.6亿,移动电话用户数量已接近4亿,而且大部分移动手机用户拥有一张或多张银行卡。根据CCNIC2006年调查报告,我国上网用户总数为1.23亿人,其中使用手机上网的网民大概有1500万。而且,中国网民70%集中在收入1500元以下、年龄30岁以下的人群中,而手机用户中基本包含了消费群体中高端用户,如早期使用一万多元大哥大的手机用户;另一个原因,无线网络覆盖面广,从城市到乡村,都可以使用手机。因此,不论用户数量还是用户资金实力,移动电子商务都远远高于传统电子商务。如此巨大的手机消费群体和银行卡持有者数量,对于移动商务来说无疑是一个巨大的“金矿”。
但是,在移动电子商务发展过程中,由于中国网络环境的特殊,移动电子商务除了存在传统电子商务未能解决的障碍,如支付、配送、费用高等问题外,安全性问题尤其显得突出,成为制约移动电子商务的瓶颈问题。
一、移动商务安全性支付问题
首先,手机加密能力低。由于手机的运算能力低内存小,加上带宽小容易掉失数据,所以无法运行太复杂加密算法,造成数据保密低,也无法传递大量数据。
其次,手机信息在空中极容易被被拦截。网上经常有人叫卖”监听王(GSM/CDMA多信道移动电话拦截系统)装置”,喧称:”监听地点没有限制,能在任何地点,包括车载移动手机空中拦截;监听数量多,可以同时监听20个手机号码;监听范围广,可以显示手机的短信息内容和来电号码;并且可以将监听到的信息录音并存于硬盘,以做证据之用。”这种宣传有水分,但明白不误地告诉我们,手机信息可被拦截;我们使用手机支付的信用卡数据同样也可被拦截。
再加上不法分子千方百计企图偷盗消费者的账号密码。例如冒充银行发诈骗短信。“您好!你的信用卡于×××商城刷卡消费2000元,此笔消费将从您账上扣除。如有疑问请拨3888×××银联联合管理局。”不法分子用此类短信告知用户无中生有的消费,要求用户确认。用户情急之中查询,结果把自己的账号密码泄露,造成信用卡里的钱被不法分子盗取。
因此,当移动商务流行时,不法分子极有可能使用移动电话拦截器,监听移动手机使用信用卡支付信息,想方设法加以破解。
二、移动电子商务安全支付方案
解决移动电子商务安全支付问题,我们可以采用国际上比较成熟的解决方案,如爱立信公司的移动电子商务解决方案(Mobile E-Pay)、HP为企业提供的全系开移动E-Services解决方案等;同时,我们更鼓励自主推出一些安全支付的解决方案。下面,提出一种以移动安全中心为核心的一套移动电子商务解决方案:
1.初始化
顾客、商家、移动支付中心分别到权威认证机构申请证书,生成数字证书和公钥私钥。
顾客在商家电子商务网站注册账号,并确定支付方式为手机话费,以及支付手机号;商家通过短信,确认手机主人身份。
顾客在移动支付中心以实名手机信息注册,并与移动支付中心交换证书和公钥。实名手机信息内容有:手机号码、姓名、身份证号码、固定电话号码、住址、邮政编码。其次,在银联系统进行手机与信用卡帐号绑定,一旦手机话费余额不足时,可快速充值。
商家也在移动支付中心注册账号,并与中心交换证书和公钥。
顾客和商家拿移动支付中心证书、移动支付中心拿顾客和商家的证书到权威注册机构验证,确保正确无误。
2.手机交易安全支付流程
(1)顾客使用手机浏览商务网站选择商品,将商品信息、用户编号、交货地址、使用移动话费支付方式等购买信息发给商家。商品信息包含内容:商品名称、规格、数量、价格、购买时间。
(2)商家收到购买信息后,产生订单合同,并同时产生惟一的交易合同号。然后商家将订单合同信息、交易合同号发给顾客,订单合同信息包含内容:商品名称、规格、数量、价格、运送方式(平邮或快邮)、总金额、交货地址。
(3)商家将订单合同信息、交易合同号、顾客手机号码,以及订货合同数字签名,使用DES对称加密形成请求支付信息,再把DES密码使用移动支付中心公钥加密,然后一起发送到移动支付中心。
(4)移动支付中心:
首先,使用私钥解出DES密码,使用DES解密算法解出订货合同。
其次,将订货合同、顾客现有话费(如果话费不足,加上提示),使用DES加密,再把DES密码使用顾客公钥加密,形成请求确认合同信息。把请求确认合同信息发到顾客手机上。
然后把交易合同写入移动支付中心的记录交易的网站中,以便顾客商家查询和检查交易进展。
如果没有收到顾客确认合同信息,则拒绝交易,购买过程到此终止。
(5)顾客首先对请求确认合同信息解密,确认订货合同无误。
如果顾客看到话费不够,顾客把银行信用卡号、密码、转账命令以及个人证书使用私钥签名,再用银行公钥加密,发送转账短信到银行。银行根据转账短信,把钱转到移动支付中心的顾客账号中。
其次,对合同进行确认。把确认合同信息以及订货合同号使用顾客私钥加密,通过手机发送到移动支付中心。
(6)移动支付中心使用顾客公钥解密确认合同信息,从顾客账号中预扣货款;使用移动支付中心私钥加密请求发货通知,并把发货通知发给商家。
(7)商家根据通知发货,使用短信通知顾客收货,同时把订单合同号,货已发等信息加密后发送到移动支付中心。
(8)顾客收到货后进行验收,验收通过,把订货合同号、交易成功短信使用顾客私钥加密,使用手机向移动支付中心发送交易成功短信。
如果验收不合格,将货寄回商家,同时向移动支付中心发送交易不成功短信,并同时向商家和移动支付中心阐明交易不成功理由。如果顾客在规定时间内没有向移动支付中心发出交易成功或交易不成功信息,则移动支付中心自动按交易成功处理。
(9)移动支付中心收到交易成功短信后,将货款汇到商家账户。
(10)商家被退货到手后,向移动支付中心发出同意退款短信。移动支付中心将预扣款退回顾客账户里。
(11)商家和顾客在交易完后均须在移动支付中心记录交易网站对对方作出评价,累积诚信积分。
移动支付中心根据顾客支付额度给予积分,从积分上给予顾客优惠话费,以降低交易成本。
至此完成交易过程。
三、移动电子商务安全支付方案可行性分析:
1.方案优点
(1)移动支付中心为纽带的安全性高。在整个支付过程中,移动支付中心的支付管理系统是一个核心纽带,它完成对顾客商家身份确认、监督商家发货、代扣顾客货款等业务。
当顾客发出确认合同和交易成功信息时,顾客的短信只传到移动支付中心,而不是商家系统。移动支付中心只能知道顾客账户的话费可用金额,用于判断顾客是否有足够的余额进行购买。
顾客的开户行账号详细信息只由金融机构进行管理。当移动话费不足时,顾客发送转账指令到银行。根据顾客指令,由银行进行银行账户转账、支付和清算。移动支付中心不能处理顾客的银行账户,商家更不可以进行顾客的银行账户处理。这样,避免了顾客信用卡账号被欺骗的可能性。同时,由于顾客的个人重要资料不是存放在商家系统中,也保护了顾客的隐私。
另外,交易过程中,移动支付中心首先暂替商家扣下货款,保障了商家的权益;所暂扣话费没有直接交给商家,而是等顾客验收完货物后,才转给商家,同样也保障了顾客权益。
(2)重要数据的机密性。为防止重要数据被非法用户所截获,使用了加密的手段实现保密,从而确保在传递过程中,只有顾客、商家、移动支付中心知道交易的内容。使用加密技术,手机在传送顾客证书,传送顾客的银行账号和口令,以及传送各种个人的机密敏感信息,不会被轻易破译或盗用。
(3)完整性。使用加密技术和以移动支付中心为纽带,可以防止其他方或非法入侵者对交易的内容进行修改,同时保障交易双方权益。
(4)身份可确认性。通过数字证书验证,确保交易双方身份认证,防止欺诈行为的产生。顾客的身份还可以通过手机卡号确认。手机卡可以做到惟一和专属又不受时空限制,除移动通信服务商之外的其他机构或个人无法复制有效的同号手机卡。退一步讲,即便同号手机卡被人复制,通过移动网络控制中心也是很容易被发现的。何况还有账号和密码的保护。因此,该方案是安全可靠的。
2.方案缺点
(1)步骤复杂。由于方案中采用商家发订单合同到移动支付中心,移动支付中心把订单合同再转发给顾客手机,然后经过顾客使用手机确认订单合同后,移动中心才能告诉商家:货款己扣。还需要双方对购物对方评价,这对想马上支付的交易来说:步骤多,过程复杂。
(2)传递数据比较多。本来手机速度慢带宽小,容易丢失数据,现在需要对传递指令和证书进行加密,并把它们传送到移动支付中心,对手机的处理能力是一个考验。
四、结论
与我国传统电子商务整体发展水平偏低的状况相比,中国移动电子商务的前景乐观得多,在移动电子商务发展过程中,如果解决商务安全和费用高的问题,让人们对既安全又快捷还实惠的移动商务有充分认识,就会喜欢使用移动商务,那么4亿多中高端手机用户是多么大的消费能力。
电子商务方案篇6
1、正确看待“两个世界”之间的矛盾,从电子商务发展的需要动身来选择物流组织方案
将电子商务中销售的商品配送到顾客手上,是虚拟世界的电子商务流动在现实世界中的持续。通过电子商务网站向顾客销售商品,—是以顾客在现实世界中的空间位置不变或者可商定为条件的,顾客在网上向网站企业预定有形商品后,商品需要通过必定的物流系统(即采购或者发货、运输、保管、装卸、配送等流动),实现从出产地向消费地的空间转移以及时间转移之后,才能最后完成电子商务中的交易进程。构建物流系统的原则是改善虚拟世界与现实世界之间的联络,特别是通过现实世界的有力配合以及合作,充沛施展电子商务的跨时空优势。
目前电子商务发展中所遇到的难题,主要是向顾客配送有形货物这1任务在现实世界执行的艰难性、在现实世界中向顾客配送货物是以交货人与顾客之间客观存在时空差异为违景的,这1客观存在乎味着向顾客递交货物首先需要“解除”时空差异,使货物能够与顾客直接接触,利便顾客使用。依照现代市场营销理念,商品的销售者或者提供者必需在顾客需要产生以前把商品出产出来而且转移到消费地点,以便在顾客需要产生时能够及时消费有关商品。解除时空差异的任务只能通过商品配送或者物流系统来完成。如果没有时空差异这1客观存在,网站商店就不存在向顾客配送商品的难题。像商品、利用软件商品和文档商品,网站商店可以通过互联网或者者其它电子沟通手腕,通过“虚拟世界”直接向顾客交货,其便利性来自虚拟世界的“时空差异消失”特征。现实世界存在时空差异,是网站商店向顾客配送商品的难题之源头。现实世界时空差异这1客观存在抉择了在向顾客配送货物时不可防止地需要损耗时间、运力、劳动力、物力以及资本,因此需要占用多种出产要素或者资源,需要投资。在现实世界中解除时空差异的基本途径是建设庞大的、笼盖面广的商品配送网络,包含树立以及保持运力、运输基础设施、仓储系统和安全保障系统,并通过现代信息技术实现中心与各个网点之间的快速沟通,任何1个部份、任何1项职能都需要投入必要数量的人力、物力、运力以及财力,通过它们的有机整合;构成有效运转的物流系统,来完成商品的运输任务。这类商品运输任务与顾客数量、顾客散布和配送货物的紧急性有关。如果在网站商店购买商品的顾客数量多、散布面广泛而需要产生的时间至关接近的话,向顾客递交货物的任务将是至关艰难的,因此物流系统的投资也是至关高的。在网站商店或者社会物流系统资源存量有限的场合,物流问题不可防止地形成了电子商务发展的瓶颈。
可以看出,电子商务中向顾客配送货物问题之所以成为1个问题,起因于现实世界客观存在时空差异这1特征或者现实与虚拟世界的“时空差异消失”特征之间的冲突。这个冲突的违后是知足顾客需要的资源投入请求与社会资源有限性之间的深层次矛盾。恰是这种矛盾的客观存在,促成为了日趋剧烈的现代市场竞争,竞争的焦点在于谁能够比对于手更为有效地配置以及应用有限资源,知足更多的顾客需要。
应用电子商务能够使企业以最快的速度接触顾客,争夺顾客购买自己的商品。然而顾客是不是对于企业的服务满意,是不是愿意再次接受企业的服务,还要看向顾客配送货物的速度以及效力。因而,展开电子商务的企业(特别是网站商店)必需当真对于待向顾客配送货物问题,采取切实可行的货物配送与电子商务系统亲密配合,让顾客从虚拟世界到现实世界都能够取得满意的服务。
2、是采取自建物流系统的方案仍是履行物流“外包”,取决于效力原则
互联网技术为现代企业接触更多的顾客创造了极为利便的前提,又向企业提出了新的挑战,即如何向如斯之多的顾客有效地配送货物呢?如果要使网站商店对于顾客的服务能力以及效力高过现实世界的零售商店,症结在于网站商店的商品配送系统——物流系统。
与电子商务协作的物流系统必需拥有3个基本特征:①拥有快速反映能力。物流系统显然必需与网站商店实现“在线协作”,1方面及时从网站商店取得送货指令,另外一方面迅速向网站商店讲演存货情况,以便迅速组织货源;②拥有广阔的服务区域。因为进入电子商务的顾客在现实世界中散布规模广泛——这也是网站商店取得范围经济效益的首要途径,因而,商品配送的地域规模就可能10分广泛,客观上请求物流系统能够为那些远距离的顾客配送货物;③能承当多重服务功能。如果说电子商务是网站商店通过互联网来接触顾客的话,那末物流系统则是代表网站商店在现实世界中与顾客接触。不少顾客服务难以在虚拟世界里完成,网站商店就要借助物流系统为顾客提供这些服务,以便真正让顾客满意,并能够博得顾客。物流系统能够代表网站商店向顾客提供的服务包含:顾客使用前提丈量或者使用系统设计、送货上门、安装调试、退货或者改换、维修、配送留念品与票证、用现金支付货款等。这些特征表明,与网站商店协作的物流系统应该是1个用现代技术的物流管理系统。只有能够提供上述服务、具备上述特征的商品配送系统,对于发展电子商务才有运行效力可言。这些特征为评价物流系统的运行效力提供了1些有用的根据。
为适应发展电子商务的需要,网站商店可以通过两个途径来解决物流问题:1是应用本身资本,建设1个为电子商务服务的商品配送系统;1是应用外部资源——例如现有零售企业、邮购企业的商品配送系统。它们也是网站商店树立自己的商品配送系统的两个方案。在这两个商品配送系统方案中,网站商店应该选择的是运行效力较高的方案。
网站商店应用自建物流系统,最大的益处是具有对于物流系统运作进程的有效节制权,借此晋升该系统对于网站商店服务顾客的专用性。第1,网站商店可以通过内部行政 权利节制商品配送流动,而没必要就货物配送的佣金问题进行谈判,提高了配送服务效力,减少了交易费用;第2,能够节制或者者防止竞争对于手对于该商品配送系统的应用,保障网站商店对于顾客服务的优先地位;第3,该商品配送系统能够与网站商店的营销流动亲密配合,从而提高网站商店的市场感化力、竞争力以及品牌价值;第4,该商品配送系统还能够为网站商店提供存货管理、市场调研以及收取现金货款和其他多项服务功能。另外,部份网站商店还可以借助自建的物流系统,从虚拟世界走进现实世界,把物流机构作为普通的零售商店来经营,实现“两栖”发展。
自建物流系统的主要缺点是投资巨大以及管理难题,难以取得理想的范围经济效益。管理上的难题主要是在庞大的商品配送系统中,上层管理人员对于下层员工的实际工作情况难以准确掌握,因此难以有效地调动下属人员的踊跃性以及创造性,需要增添管理气力投入。另外,当网站商店的销售呈现不可预期的波动时,商品配送系统的运力资源的应用效力拥有不肯定性,特别在网站销售大幅度减少时,运力资源将会产生挥霍。管理者必需加强市场调研工作,提高销售预测能力,并且要通过发展多种经营等途径,提高商品配送系统的应用效力。
如果自建物流系统的管理本钱太高以致于网站商店没法取得理想效益的话,就要斟酌应用外部物流系统,履行商品配送劳务“外包”。应用网站商店以外的物流系统共同开发日渐增长、效益显着的电子商务,合作的原则是权力明晰、“捆绑”运作、机会同享、风险分担。1般来讲,应用外部物流系统、履行商品配送“外包”,最大的优势是可以更多应用社会资源,扩展网站服务顾客的空间散布规模,为网站商店带来较大的销售范围效益,减少网站商店对于物流系统的投资,利于发展专业化经营,减少网站商店管理物流系统的本钱损耗。然而,树立以及维持网站商店与外部物流系统之间的优良合作瓜葛并不是易事,除了非网站商店拥有尤其的市场影响力以及足够的业务量带来的吸引力。这些因素都能够降低应用外部物流系统的经济效力。
是选择自建物流系统的方案仍是选择商品配送“外包”方案,既要斟酌企业自身的前提,也要分析所经营商品的特色和顾客的散布以及公司发展的战略需要。症结是要对于有关方案的经济效力进行、准确的测算以及评估,选择经济公道的方案。
3、发展物流“外包”业务可以创造1个新的产业
对于社会来讲,发展物流“外包”业务可以创造1个新的产业,即商品配送产业,或者称为“第3方物流”产业。在西方国家,物流产业所创造的产值在社会商品总产值中占有至关高的比重,例如在交通10分发达的英国,物流产值占商品产值的比重平均值是一四.八%;在美国,这1比值大约为一0——三二%。物流创造产值,不单单是由于产生了人力、物力以及财力的损耗,主要仍是由于为商品创造了空间功效、时间功效和所有权功效。至关多的社会资源有待“第3方物流”产业的发展而患上到开发以及应用。例如在我国,跟着农业产业化的过程,大量的农村劳动力从农业出产中分离出来进入城市劳动力市场;跟着工业部门从粗放性出产方式向集约性出产方式的转变,不少工业劳动力从工厂分离出来,走进人材市场。这里有至关大的待应用的劳动力资源,可以为发展“第3方物流”产业所应用。经由近二0年出产力的高速发屐,至关多的商品市场已经经进入供应饱以及状况,不少商品以及商品出产能力等待市场吸收,丰厚的商品货源也为发展“第3方物流”产业创造了前提。
发展“第3方物流”产业,首要的是要充沛施展市场的作用。如何让网站商店愿意选择“第3方物流”机构?如何让顾客信任“第3方物流”机构?对于这些问题最佳的回答就是“第3方物流”机构充沛施展其为顾客服务、提供高质量配送服务的踊跃性以及创造性的表现。在市场经济中发生的“第3方物流”产业,需要同网站商店以及自建物流系统进行竞争,以展现其在知足顾客需要方面的特殊能力以及优胜性。为此,“第3方物流”产业的发展必需是市场化的,依托商品配送企业的市场经营而取得发展的内在气力。“第3方物流”产业首先应该是1个“外包”物流市场,成为物流需要方以及物流服务供应方彼此接触、树立以及发展合作瓜葛的基础。
政府在发展“第3方物流”产业中也要施展应有的踊跃作用。如何维护投资者利益、如何保障顾客利益,直接瓜葛到电子市场秩序,瓜葛到“第3方物流”产业的命运。单纯依托有关机构的“正人协定”、依托“道德束缚”是不够的。政府要在树立以及保护电子商务市场秩序、商品配送市场秩序、调和以及引导产业发展方面做出应有的作用。
4、网站商店及其物流系统需要“权力分离”,应拥有广泛的兼容性
在施行商品配送“外包”时,网站商店以及外部商品配送企业必需就1系列合作中可能呈现的权责问题进行协商,作出公道支配。有关的问题包含:谁组织商品供应以及持有存货?谁对于商品可能酿成的侵害承当赔偿责任?谁承当因交货延迟或者顾客退货带来的损失?商品配送企业对于网站商店的服务是不是履行专门化?还有如何支付商品配送佣金等问题。
这些问题是彼此联络在1起的。核心的问题是谁是所销售商品的所有权人。市场上几近所有的商品交—易,都是所有权交易,即卖方销售的不光是1个商品实体,最首要的销售客体是商品的所有权;顾客在市场购买商品,最首要的是要取得商品的所有权,而不是商品实体自身。在市场经济中,所有权是所有商品、所有经济资源的最高权力。所有权可以派生出、并且制约着使用权、占有权、处置权以及收益权。这些权力都是财产权力,拥有不可分割性。换句话说:除了了所有者,任何人都不能随便处置所有权人的财产,也不能未经所有权人赞成应用其财产取得收益。在电子商务中,谁是商品所有权人问题的谜底包涵着应当由谁来组织商品供应以及持有存货、谁应答商品可能给顾客带来的侵害承当责任的规定。固然,依据传统的财产权力不可分割规则,这个谜底也规定着谁能够占有商品销售所获得的利润。
笔者侧重讨论的是网站商店作为商品所有权人的情况。依据财产权力不可分割规则,如果网站商店是商品所有权人,网站商店就要从虚拟世界走到现实世界中来,投资采购商品并向商品配送企业转交商品,确保商品正确以及质量可靠,在进行商品配送“外包”时,商品配送企业只能是接受网站商店的拜托,以商品配送的劳务情势或者相应功能来对于网站商店负责。在商品销售流动中,网站商品获得商品销售收入以及利润,而商品配送企业只能获得劳务佣金。固然,网站商店要承当商品质量的主要责任——如果产生商品质量事故,主要应追究网站商店的责任而商品配送企业只是承当次要的责任。
上述财产权力规则对于电子商务的发展形成必定的阻碍作用。网站商店的核心能力是具有广泛的互联网信息沟通系统,借此同泛博的顾客群体和供应商、商品配送企业和其他企业构成紧密的商业联络以及支撑瓜葛。网站商店主要是依托泛博的销售规模来获利的,但在1个局部地区,销售量通常很少——这是绝大多数网站商店必需依赖外部物流系统的根本缘由。如果网站商店不是自建物流系统,让它进入现实世界采购商品以及向商品配送企业移交货物,持有以及管理存货,就不是用其所长,可能造成资源的非公道配置。即便在某个地区树立仓库以及持有存货,因为库存周期较长,网站商店也难以以及现实世界中在采购商品以及管理存货方面拥有相对于优势的批发企业以及零售商店进行竞争。网站商店的核心能力和电子商务的虚拟特征,抉择了网站商店不能经济地采购、持有以及管理商品什物。由此推理,依照传统的财产权力规则,网站商店必需自行采购、持有以及管理商品什物,则电子商务就不能有效地取得发展。
要发展电子商务,必将要对于财产权力规则作出相应的扭转,即对于介入电子商务流动的有关经营主体的权力从新界定,公道分配以及确认网站商店以及商品配送企业的财产权力。可以斟酌的1个方案是由商品配送企业承当商品采购、代为库存,继而1块承当商品配送的责任。可以选择这1方案的理由是商品配送企业通常都具有仓库、运力和商品维护等物流系统的1般设施以及相应能力,网站商店把商品采购、运输以及库存等等劳务全面拜托给商品配送企业,可以充沛应用对于方的能力以及优势。固然在这类情况下,有关商品的所有权仍是网站商店,无非质量保障责任转移到商品配送企业;第2个方案是网站商店借助广泛的信息网络,亲密掌握各个地区的批发商、零售商、货栈代销商和运输商——作为地区供货商等众多机构的商品持有,在接受顾客定货后,当即向有关地区供货商发出定单,并唆使商品配送企业直接前往供货商仓库提货以及向顾客送货。这些方案均可以维持网站商店是最后向顾客销售商品的所有权人地位,然而在有关商品的实际占有、处置等等方面,权力转移到商品配送企业,即履行了有关财产权力的分离。
电子商务方案篇7
关键词:电子商务 PKI CA 网络公证
引 言
电子商务逐渐成为21世纪经济生活的新领域,它可以大幅度地降低交易成本,增加贸易机会,简化贸易流程,改善物流系统,提高贸易效率,推动企业和国民经济结构的改革。实现电子商务的关键是要保证商务活动过程中系统的安全性,即应保证在基于Internet的电子交易过程中与传统交易方式一样地安全、可靠。从安全和信任的角度来看,传统交易方式的买卖双方是面对面的,因此较容易保证交易过程的安全性和建立起信任关系。但在电子商务过程中,买卖双方是通过网络来联系,由于距离的限制,建立交易双方的安全和信任关系相当困难。如何解决电子商务中的信用及网络传输中的安全问题,如何判别网上交易对方的真实身份,如何固化并保存网上的交易内容并使之成为有效的法律证据,如何履行网络合同中最敏感的资金支付等一系列问题已构成了电子商务发展的障碍,建立完善的电子认证体系已成为电子商务发展的关键。
为解决Internet的信息安全,世界各国对其进行了多年的研究,初步形成了一套完整的解决方案,即目前被广泛采用的PKI(Public Key Infrastructure)技术,PKI技术采用证书管理公钥,通过第三方的可信任机构即认证中心CA(Certificate Authority),把用户的公钥和用户的其他标识信息如名称、身份证号等捆绑在一起,在Internet网上验证用户的身份。目前,通用的办法是采用建立在PKI基础之上的数字证书,通过把要传输的数字信息进行加密和签名,保证信息传输的机密性、真实性、完整性和不可否认性,从而保证信息在网络上的安全传输。
完整的PKI应包括认证政策的制定、遵循的认证规则技术标准、运作制度的制定、所涉及的各方法律关系以及技术的实现。笔者就网络电子认证体系采用网络公证从法律制度与安全技术相结合的角度做了探索性研究,并尝试对网络公证以解决网络中的信用安全给出了一整套解决方案。
国内CA的现状
互联网的开放性大大降低了网络环境的可信性。电子商务中的交易信任问题成为信息安全的主要问题和关键问题,而信任是交易的基础。为保证网上数字信息的传输安全,除了在通信传输中采用更强的加密算法等措施之外,还必须建立一种信任及信任验证机制,即参加电子商务的各方必须有一个可以被验证的标识,这就是数字证书。数字证书是各实体在网上信息交流及商务交易活动中的身份证明,该数字证书具有唯一性。它将实体的公开密钥同实体本身联系在一起,为实现这一目的,必须使数字证书符合国际标准,同时数字证书的来源必须是可靠的。这就意味着应有一个网上各方都信任的机构,专门负责数字证书的发放和管理,确保网上信息的安全,这个机构就是CA认证机构。各级CA认证机构的存在组成了整个电子商务的信任链。如果CA机构不安全或发放的数字证书不具有权威性、公正性和可信赖性,电子商务就根本无从谈起。
电子商务对网络安全的要求,不仅推动着Internet上交易秩序和交易环节,同时也带来了巨大的商业机会。自1998年国内第一家以实体形式运营的上海CA中心成立以来,全国各地、各行业纷纷上马建成了几十家不同类型的CA认证机构。如果从CA中心建设的背景来分,国内的CA中心大致可以分为三类:行业建立的CA,如CFCA,CTCA等;政府授权建立的CA,如上海CA,北京CA等;商业性CA。不难看出,行业性CA不但是数字认证的服务商,也是其他商品交易的服务商,他们不可避免的要在不同程度上参与交易过程,这与CA中心本身要求的“第三方”性质又有很大的不同。就应用的范围而言,行业性CA更倾向于在自己熟悉的领域内开展服务。例如,外经贸部的国富安CA认证中心适当完善之后将首先应用于外贸企业的进出口业务。政府授权建立的第三方认证系统属于地区性CA,除具有地域优势外,在推广应用和总体协调方面具有明显的优势,不过需要指出地区性CA离不开与银行、邮电等行业的合作。
国内CA存在的问题
在电子商务系统中,CA安全认证中心负责所有实体证书的签名和分发。CA安全认证体系由证书审批部门和证书操作部门组成。就目前的情况而言,CA的概念已经深入到电子商务的各个层面,但就其应用而言,还远远不够,都还存在一些问题。在技术层面上,由于受到美国出口限制的影响,国内的CA认证技术完全靠自己研发,由于参与部门很多,导致了标准不统一,既有国际上的通行标准,又有自主研发的标准,即便是同样的标准,其核心内容也有所偏差,这必将导致交叉认证过程中出现“公说公有理,婆说婆有理”的局面。在应用层面上,一些CA认证机构对证书的发放和审核不够严谨。目前国内相关的CA中心在颁发CA证书前虽然也竭力进行真实身份的审核,但由于进行相关审核的人员往往是CA中心自己的工作人员或其委托的其他人员,从法理上讲这些审核人员不具备法律上所要求的审核证明人资格,也无法承担相应的法律责任;另一方面现在的CA中心本身往往也是交易或合同的一方,难免存在不公正性。为了抢占市场,在没有进行严格的身分确认和验证就随意发放证书,难以确保认证的权威性和公证性。在分布格局上,很多CA认证机构还存在明显的地域性和行业性,无法满足充当面向全社会的第三方权威认证机构的基本要求,而就互联网而言,不应该也不可能存在地域限制。
电子商务认证的解决方案
在传统的商务贸易中,公证机构作为国家的证明机构,以交易信用的第三方中介行使国家证明权,其权威性与统一性历来为法律所确认。公证证明属国际惯例,中国加入WTO后,在与国际法律制度的接轨中,公证机构的证明效力日益显现出来。正因如此,将权威的国家证明权引入虚拟的网络世界,实行网络公证能够彻底填补网络世界的法律真空,解决目前国内CA认证的弊端,使现实世界的真实性向网络世界延伸。
网络公证方案首先从网络身份的真实性证明入手,在确认网络主体的真实身份的基础上,对网络交易内容以公正的第三方的角度加以证据保全,对交易履约中的资金支付采用公证行业特有的第三方安全支付加以解决,因此,笔者认为网络公证方案是电子商务安全与信用的一个整体解决方案。
网络中真实身份审核的解决
一个安全、完整的电子商务系统必须建立一个完整、合理的CA安全认证体系。以PKI技术为核心的CA证书能解决网络数据传输中的签名问题,日益显现出其确认网络主体身份的优越性。但是,在实际运作中,网络CA电子身份证书仍然为大家所怀疑。究其原因,关键在于网络中的CA证书持有人与现实世界中的真实身份是否一致并未得到彻底解决。如不解决这个前提,则用CA证书所做的任何签字将不产生任何法律效力,因为没有一个现实世界的主体与之相对应,并承担网上义务,而法庭更是无从受理。
纵观诸多国家的电子交易,数字证书的发放都不是依靠交易双方自己来完成,而是由一个具有权威性和公正性的第三方来完成,该第三方中介机构以提供公正交易环境为目的,应具有中立性。因此,银行所办的CA中心以及其他纯商业性的CA中心是不符合国际惯例的。
一个身份认证必须满足两种鉴别需要:当面鉴别和网上鉴别。当面鉴别以生物特征为主,网上鉴别则以逻辑特征为主。在CA证书的发放中,最关键的环节是RA(Registration Authority)证书离线面对面审核,交易当事人最关心的基本信息,如网上的对方究竟是谁,真实的身份与信用状况如何等。然而,目前相当多的CA公司在实际操作中或多或少地存在随意性,并未建立起严格的审核要求与流程。申请数字证书的用户只要在网上将相关的表格随意填写后,即可从CA公司那里获得个人CA证书。异地申请的企业只要将相关资料盖上公章邮寄过去,并交足相关费用即可获得CA证书。造成这种状况的一个重要原因是:要在全国建立几千个面对面的审核点具有很大的难度。因而建立严格的审核流程是十分困难的。然而网络公证可以彻底解决这一困惑。网络公证可以将传统的公证证明应用到 CA证书的身份审核上。其具体解决办法是:将遍布全国的数千家公证机构通过因特网联成一个统一中国公证网络,以实现将社会公众、公证客户、公证机构与公证相联结。也就是说,通过中国公证网,将遍布全国各地的公证机构有机地联在一起,彻底解决了异地审核的难度,并确保了网络身份的真实性。当用户需要申请CA证书时,即可到所在地的公证机构进行离线的面对面审核,也即RA审核。该审核严格按照公证机构的审核要求与流程进行,公证机构自然地对所审核的内容承担相应的法律责任,经过RA审核后的资料统一进入公证机构的中心数据库中进行安全存放。这样,经网络公证RA审核后所颁发的CA证书就自然地与其真实身份相对应,以后在电子商务交易中的网上签名行为即为其真实持有人所为。进行RA审核的人员不是普通公民,而是现行法律体系中承担法定审核工作的公证员,他们负有审核身份的法律责任,行使的是国家的证明权。由此可见,网络公证所构建的网络真实身份审核体系,可以与CA中心以及其他公司相配合,为其发放CA证书提供审核环节的服务,以解决其审核布点困难以及审核者身份不合法的问题。
就技术而言,CA在现阶段的应用已趋成熟,PKI公钥管理体系也很实用。它通过给个人、企事业单位及政府机构签发公用密钥与私人密钥组成的数字证书,来确认电子商务活动中交易各方的身份,并通过加解密方法来实现网络信息传输中的签名问题,以确保交易安全性。
保存网络中的数据,使之成为有效的法律证据
在确定网络身份后,交易双方就进入了实质谈判,以达成双方认可的条款。在传统交易中,协议的合同化过程是在书面合同上签字盖章,一旦交易双方日后在履约中出现争议,就可以以当初所签署的书面合同作为证据来解决存在的争议。与此对应,在虚拟的网络交易中,也必须能让虚拟的交易数据得以固化并在日后可能发生的纠纷中作为证据为法院所采证。网络公证方案可以采用的解决方法是提供第三方数据保管服务。当交易双方在网上达成协议后,各自用CA证书对合同进行加密签名,并将合同的电文数据内容提交到网络公证的数据保存中心。由于进行了加密签名,数据保存中心也无法打开并知悉当初的交易合同,这就真正确保了其安全性。事实上,由于第三方公正方的参与,使得电子商务交易得以在制度层面得到安全保障。交易双方一旦出现纠纷,通过解密打开的合同将由公证机构出具其保存的公证书证据。而公证文书在法庭上是可以作为证据直接被采纳的。
网上合同履行的提存服务
电子商务交易的信任危机除了主体身份确认危机、交易数据的证据危机外,网络交易履行中的支付信任更是阻碍网络交易发展的阻力。双方达成交易意向后,买家担心的是能否准确、及时地收到货物;卖家担心的是交了货后能否准确、快捷地收到货款。也就是说,网络交易双方共同关心着网络合同履行中的信用安全问题。网络公证可以依照传统的提存公证思路,结合网络技术展开网络提存业务。在网络电子商务交易中,买方不必将货款直接交付卖方,而是将货款提存到网络公证提存中心,在其收到货物并签署完相关单据后,提存中心再将货款支付给卖方。这样,网络公证提供的第三方提存服务彻底解决了网络交易双方对网上合同履行的困惑,尤其是支付的担忧。法律制度和传统贸易中早已有的公证提存方式对网络世界中的交易尤为适用。
可以预见,随着信息安全领域的标准化、法制化建设的日益完善,网络公证依托中国公证网络,运用公证的国家证明力所构建的第三方信用与安全服务以及网上合同履行的提存服务,彻底解决了网络交易主体对电子商务的信用问题,也必将极大地推动我国电子商务的发展。
参考资料:
电子商务方案篇8
关键词:电子商务;物流配送;瓶颈;解决方案
一、 物流及物流配送
物流是指物质实体从供应者向需求者的物理移动,它由一系列创造空间价值和时间价值的经济活动组成,包括运输、保管、配送、包装、流通加工及信息处理等多项活动的统一,是实现原材料市场到消费市场价值增值的重要环节。在企业运作中,物流被看成是企业与其供应商和客户相联系的能力。一个企业的物流是企业内部进行定位的核心能力。
物流配送是按用户的订货要求,在物流据点进行分货、配货工作,并将配好货物送交收货人的活动。它是流通加工、整理、拣选、分类、配货、配装、运送等一系列活动的集合,即在集货配货的基础上,按用户在种类、品种搭配、数量、时间等方面的要求所进行的送运,是“配”和“送”的有机结合形式[1]。物流配送是物流中一种特殊的、综合的活动形式,是商流、物流的紧密结合,包含了商流活动和物流活动。通过配送,实现物流活动的合理化以及资源的合理配置,从而降低物流成本,增加产品价值,提高企业的竞争力。
完成配送活动需要付出配送成本。对配送的管理就是在配送的目标即满足一定的顾客服务水平与配送成本之间寻求平衡:在一定的配送成本下尽量提高顾客服务水平,或在一定的顾客服务水平下使配送成本最小,一般包括混合策略、差异化策略、合并策略、延迟策略等策略。
二、电子商务的物流配送瓶颈
电子商务是通过因特网进行商务活动的新模式,它集信息流、商流、货币流、物流为一身,贯穿了整个的贸易交易过程,是网络经济和现代物流一体化的产物。其内涵可以表述如下:电子商务=网上信息传递+网上交易+网上结算+配送。由此可以看出,一个完整的商务活动,必须通过信息流、商流、货币流、物流四个流动过程有机构成。然而,电子商务作为一个高速发展的行业,存在许多瓶颈问题,其中不可回避的瓶颈之一是物流瓶颈,而其中最大的“瓶颈”又是支付系统和配送系统的落后。主要表现是:在网上实现商流活动之后,没有一个有效的社会物流配送系统对实物的转移提供低成本的、适时的、适量的转移服务;配送的成本过高、速度过慢等。因而,即使商流、信息流、货币流可以有效地通过互联网络来实现,在网上可以轻而易举完成商品所有权的转移,但是这毕竟是“虚拟”的经济过程。互联网为平台的网络经济可以改造和优化物流,但是不可能根本解决物流问题[2]。
网络经济、电子商务的迅猛发展势头,会加剧物流瓶颈问题。先进的电子商务和落后的物流形成了非常鲜明的对比。这问题,表面上看是物流服务问题,究其原因,是物流本身发展的滞后,是为物流服务运行的物流平台不能满足发展的要求。和电子商务的发展相比,即便是发达国家的物流,其发展速度也难以和电子商务的发展速度并驾齐驱。在我国,物流更是处于经济领域的落后部分。长期以来,由于受计划经济的影响,我国物流社会化程度低,物流管理体制混乱,机构多元化。另外,我国物流企业与物流组织的总体水平低,设备陈旧,损失率大、效率低,运输能力严重不足,形成了瓶颈制约物流的发展。
目前我国物流业发展的瓶颈主要表现有:对电子商务的认识仅局限于信息流、商流和货币流的电子化,忽视物流的电子化过程;物流基础设施不完善;物流管理技术落后;传统储运的体制和手段阻碍现代物流的发展;第三方物流服务发展滞后;适应电子商务发展的物流体系尚未建立。阻碍物流业发展的主要原因可以归纳为以下两点:一是物流一体化管理程度不高,与物流发展相关的制度和政策法规尚未完善,很多企业对物流重要性的认识不够,对物流的认识仍停留在传统的运输和存储等层面上;二是物流企业的物流基础设施落后,物流装备水平低,物流技术水平的落后,使物流体系不足以支撑电子商务的发展,从而更加剧了物流的瓶颈作用。
随着电子商务的进一步推广与应用,物流的重要性对电子商务活动的影响日益明显。在整个电子商务的交易过程中,物流实际上是以商流的后续者和服务者的姿态出现的。没有现代化的物流,商流活动都会退化为一纸空文。突破电子商务发展的物流瓶颈,必须在现代物流技术和物流信息系统的支持下,建立一个能快速、准确地获取销售反馈信息和配送货物跟踪信息的物流配送体系,才能不断满足消费者对商品的品质要求及服务内容不断的提高的需求,从而将商品快速而完整地送达客户手中。
三、解决方案
若想突破电子商务发展的物流瓶颈,当务之急是尽快建立社会化、产业化和现代化的高效合理的物流配送体系,如果不解决好物流及其配送中的瓶颈问题,那么电子商务的实施也等于是空中楼阁。笔者认为可以从以下几方面着手。
(一)优化物流企业业务流程
只有根据业务流程设计的企业系统,才能提高信息处理效率,更好地实现信息集成,更好地适应组织机构变化。尤为重要的是,面向业务流程的思想使人们有意识地审视现有业务流程的运作情况并发现其中的问题,通过取消一些不必要的活动并重新设计业务流程,在流程合理化和优化的基础上再设计开发相应的信息系统,从而充分挖掘信息系统的潜力,大大地提高了流程的营运效率。因此,在物流企业内部实施业务流程重组非常必要[3]。
(二)推行先进的物流管理技术和延伸服务
采用如运筹学中的管理技术、条形码技术和信息技术等,提高物流的效率和效益,降低物流成本。延伸服务向上可以延伸到市场调查与预测、采购及订单处理;向下可以延伸到配送、物流咨询,物流方案的选择与规划、库存控制决策建议、货款回收与结算、教育与培训、物流系统设计与规划方案的制作等[4]。
(三)建立基于web的物流配送信息管理系统
从事配送业务离不开“三流”,其中信息流更为重要。实际上,商流和物流都是在信息流的指令下运作的,畅通、准确、及时的信息从根本上保证了商流和物流的高质量与高效率。另外,在电子商务时代,物流信息化也是电子商务的必然要求[5]。因此,提高信息管理水平是我国物流业再造的一个重要环节和切入点。
企业电子商务的崛起,btob、btoc的发展,分销渠道的进一步整合,供应链管理的出现,使得物流配送越来越成为众多商家关注的焦点。电子商务下的物流配送,应该是信息化、现代化、社会化的物流配送。这就要求物流配送企业能够向客户提供全面的配送解决方案。而一个完整的物流配送体系除了具备现代化、自动化的硬体设备及电脑资源外,更应该具有结合两者的物流信息管理系统来满足消费者对商品的品质要求及配送的效率。另外,在电子商务支持下的交易活动不受时空的限制,客户在地理分布上可能是十分分散的,并且要求送货的地点也不集中。
在这样竞争动态的环境中,物流效率直接依赖和受限于物流的网络结构。应该在动态优化网络设计的基础上,实现下述两点,一是物流与配送网点的网络化。企业根据自身的营销范围和目标,建立全国范围的物流和配送网络,提高物流系统的服务质量和配送速度。二是物流配送系统的计算机通信网络,包括外部网和内部网,外部网(基于internet的电子商务网络平台)主要用于配送中心与上游供应商或制造商的联系,以及与下游顾客之间的联系;内部网(intranet)主要用于企业内部各部门间的信息传输。网络上点与点之间的物流配送活动保持系统性和一致性,使整个的配送网络具有最优的库存分布、最理想的库存水平、最快捷的市场反应、最迅速的输送手段等,从而体现在电子商务条件下物流支持的快速性及全方位性。用网络支撑、优化、改造、提升物流实体,提升物流服务的竞争能力。
根据电子商务的特点,在分析配送中心信息流的基础上设计了一种基于web的一般商业型企业物流配送信息管理系统。配送中心系统中主要活动为信息流及物流两部分,而信息流的层级分为上层是策略信息、中层是经营管理信息、下层是物流作业信息,在中层经营管理信息又分为进货、存货、销货等三项管理信息。下层物流作业管理分为入库管理,在库(库存)管理、出库管理。物流方面分为物流作业与物流设备系统;物流作业主要为进货、验收、入库、货架管理、拣货、流通加工、包装、分类、出货检查、装货、配送等作业流程,物流设备是则是对各作业设置适当的系统设备。系统的模块是根据作业内容的相关性及作业流程的关联性来划分。依据物流中心的各项作业,将该系统大架构划分为以下六个模块:销售出库管理子系统,采购入库管理子系统,库存管理子系统、财务处理子系统,物流配送绩效管理子系统、系统维护子系统,并提供对已制定的计划进货单、入库单进行查询、统计功能。
1.销售出库管理子系统:该系统接收客户的订单,完成订单处理;从仓库中将采购入库管理系统取得的货品经过分拣、包装、配送、运输送至客户手中并送库存管理子系统;然后将产品送出后将应收账款账单转入财务部门作相应处理;最后将各项内部资料提供给绩效管理子系统作为绩效考核的参考数据。
2.采购入库管理子系统:主要把从供应商订购的产品入库,根据入库产品内容做库存管理;针对客户需求的产品向供货厂商下采购订单;当订购的产品入库后作相应的付款处理,并将账单转入财务部门处理;同时将相应的资料提供给绩效管理子系统作为绩效考核的参考数据。
3.财务处理子系统:财务部门以采购部门所传来的产品入库单查核供应商所送来的应付账款,并据此资料付款与厂商;从销售部门取得出货单,并根据应收账款单并收取账款。财务处理子系统制作各种财务报表提供给绩效管理系统作参考。
4.物流配送绩效管理子系统:从其它三个子系统中获取相关的数据,同时根据外界环境的相关信息,拟定产品的订购计划、产品销售计划、配送效率分析、运输控制等决策信息,帮助企业优化配送流程,提高配送效率。
本系统的数据处理采用基于web的b/s结构,以增强系统对企业业务发展的适应性,并能够对客户的变化,做出快速的反映,而且系统的升级方便、透明。 基于web的物流配送信息管理系统可以提高物流企业的工作效率,降低系统运行成本和系统的维护成本,方便地实时采集与追踪物流信息,提高整个物流系统的管理和监控水平等,并且通过绩效管理系统做出新的战略决策,从而提高配送效率和仓库保管效率。
四、结束语
在电子商务环境下,供应商必须全面、准确、动态地掌握散布在全国各个中转仓库、经销商、零售商以及各种运输环节之中的产品流动状况,并以此制定生产和销售计划,及时调整市场策略。因此,电子商务的发展更加推动了现代物流业迅速兴起,而物流也可以对提高电子商务的效率与效益、协调电子商务的目标、扩大电子商务的市场范围、实现基于电子商务的供应链集成、集成电子商务中的商流、信息流与资金流等等起到推动作用,从而促使电子商务成为下个世纪最具竞争力的商务形式。
电子商务通过快捷、高效的信息处理手段可以比较容易地解决信息流、商流和货币流的问题,而将商品及时地配送到用户手中。但完成商品的空间转移(物流)才标志着电子商务过程的结束,因此物流配送系统的效率高低是电子商务成功与否的关键。
电子商务的迅速发展,对我国传统的物流运输企业提出了更高、更迫切的要求,从传统的运输仓储企业转型为现代物流企业正是势在必行。所以,在关注电子商务的同时,要以更大的精力建设基础物流平台系统和与电子商务配套的配送服务系统,逐渐改善我国的物流平台,建立现代化的物流产业。中国市场刚刚从卖方市场步入买方市场,通过学习和交流,我们可以跨越发达国家物流发展初级阶段,利用我国信息技术和网络技术几乎与世界同步的优势,借鉴国外物流发展的先进技术,进入物流的快速发展轨道。
参考文献:
[1] 王之泰.新编现代物流学[m].北京:首都经济贸易大学出版社,2005.
[2] 翁菊梅.当前中国连锁零售企业的电子商务与物流模式的选择[j].无锡商业职业技术学院学报,2003,9(3):26-28.
[3] 杨学军,万蓉.供应链业务流程集成的系统[j].中国管理信息化,2006(9):3-5.
电子商务方案篇9
一、电子商务安全问题
(一)计算机网络安全
计算机是一种硬件设备,硬件设备难免出现故障,一旦出现,将会影响电子商务系统的运行。网络是用户进行数据交换,信息传递的主要途径。通过网络,用户可以访问网络中不同的计算机系统。网络安全主要是考虑限制用户对用于电子商务系统的计算机的访问权限,防止未授权的用户对系统的访问以及越权访问。有些企业建立的电子商务网站本身在设计制作时就会有一些安全隐患,服务器操作系统本身也会有漏洞,由于未采用加密措施,入侵者在数据包经过的网关或路由器上可以截获传送的信息,通过多次窃取和分析,造成网上传输信息泄密。不法攻击者如果进入电子商务网站,大量用户信息及交易信息将被窃取。当入侵者掌握了信息的格式和规律后,就通过各种技术手段和方法,将网络上传送的信息数据在中途修改,再发向目的地。
(二)诚信安全问题
电子商务的在线支付形式有电子支票、电子钱包、电子现金、信用卡支付等。但是采用这几种支付方式,都要求消费者先付款,然后商家再发货。因此,诚信安全也是影响电子商务快速发展的一个重要问题。同时,在电子商务中表现为商业机密的泄漏,主要包括两个方面:交易双方进行交易的内容被第三方窃取;交易一方提供给另一方使用的文件被第三方非法使用。数据被伪造的问题,电子商务的交易应该同传统的交易一样具有不可抵赖性。有些用户可能对自己发出的信息进行恶意的否认,以推卸自己应承担的责任。交易抵赖包括多个方面,如发信者事后否认曾经发送过某条信息或内容,收信者事后否认曾经收到过某条消息或内容,购买者做了定货单不承认,商家卖出的商品因价格差而不承认原有的交易等。交易信息在传送过程中被非法分子捕获并被虚假信息替换,从而达到破坏信息传递或伪造信息的目的。
(三)交易安全问题
安全问题是企业应用电子商务最担心的问题,而如何保障电子商务活动的安全,将一直是电子商务的核心研究领域。作为一个安全的电子商务系统,首先必须具有一个安全、可靠的通信网络,以保证交易信息安全、迅速地传递。电子商务在数据库中所面临的安全问题表现在非法入侵者对数据库的攻击,电子的交易信息在网络上传输的过程中,可能被他人非法的修改,删除或重放(指只能使用一次的信息被多次使用),从而使信息失去了真实性和完整性。电子商务交易过程中,商家要产品信息,确认订购信息,收货款;客户要获取产品信息,传递订购信息,支付货款。买卖双方都存在安全问题,其中主要包括交易信息安全、支付安全和诚信安全。商务信息的存储依靠计算机的数据库技术来实现,信息传输的主要途径是互联网。所以,电子商务的不安全因素也正是以计算机的数据库技术和网络通信技术的安全漏洞为主要目标,构成了威胁电子商务活动的主要原因,成为不法分子入侵的主要途径。
二、电子商务安全问题的解决方案
(一)提高服务的安全性
首先,应用防火墙技术。所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法,它是一种计算机硬件和软件的结合。防火墙是近期发展起来的一种保护计算机网络安全的技术性措施,它是一个用以阻止网络中的黑客访问某个机构网络的屏障,也可称之为控制进/出两个方向通信的门槛。在网络边界上通过建立起来的相应网络通信监控系统来隔离内部和外部网络,以阻档外部网络的侵入。目前的防火墙主要有以下三种类型:包过滤防火墙、防火墙、双穴主机防火墙。其次,应用网关技术。应用级网关是在网络应用层上建立协议过滤和转发功能。它针对特定的网络应用服务协议使用指定的数据过滤逻辑,并在过滤的同时,对数据包进行必要的分析、登记和统计,形成报告。应用网关对某些易于登录和控制所有输入输出的通讯环境给予严格的控制,以防有价值的程序和数据被窃取。
(二)数据加密技术
加密技术和身份认证技术是电子商务交易安全的基础技术,加密技术用于对信息的加密,保证信息的机密性。数字签名和数字信封技术应用了加密技术,建立在公共密钥体制基础上。数字签名技术对信息进行数字签名,保证信息的完整性和不可抵赖性。由于交易信息在传输过程中有可能遭到侵犯者的窃听而失去机密性,加密技术是电子商务采取的主要保密安全措施,是最常用的保密安全手段。加密技术也就是利用技术手段把重要的数据变为乱码(加密)传送,到达目的地后再用相同或不同的手段还原(解密)。加密包括两个元素:算法和密钥。密钥和算法对加密同等重要。密钥加密技术的密码体制分为对称密钥体制和公共密钥体制两种。相应地,对数据加密的技术分为两类,即对称加密和非对称加密。对称加密以数据加密标准(DES,Data Encryption Standard)算法为典型代表,非对称加密通常以RSA(Rivest Shamir Ad1eman)算法为代表。如果不采用加密技术,则会影响电子商务的发展,或者成为发展的瓶颈。
(三)完善管理机制
安全实际上就是一种风险管理。任何技术手段都不能保证100%的安全。但是,安全技术可以降低系统遭到破坏、攻击的风险。决定采用什么安全策略取决于系统的风险要控制在什么程度范围内。电子商务的安全运行必须从多方面入手,仅在技术角度防范是远远不够的。安全方案的实施,离不开管理。信息安全意识的加强和培育是实现安全管理的必备条件。它的基本原则是:要求发生在系统中的行为都是有权限的行为,并且符合程序控制的要求。从管理上完善机制,加强其有效性,往往可以解决许多技术层次解决不了的问题。
电子商务方案篇10
【关键词】电子商务,实训
一、电子商务实训的意义
电子商务已成为发达国家培养商业人才的高等教育中不可或缺的部分,并以商业课程为主干,形成了电子商务专业职业教育、学历教育配套培养体系。在电子商务高等教育中,重点突出了商业环节与信息技术的结合,建立了相关的实训、实训场所;并要求学生至少完成一个实际的电子商务项目,更加结合实际,强调实践环节,全面培养学生的商业素质、法律素质、财务管理能力与信息技术的应用能力。
科学实训是现代信息技术赖以发展的重要实践环节,而电子商务教学中的实训教学则是以实训教学形式培养电子商务人才的重要途径。深化电子商务实训教学改革,在加速高等教育从应试教育向素质教育转化,提高教育的质量和效益方面起着重要作用。
电子商务的实训课程是学生学习电子商务方法、技能的重要渠道。它对于学生学习和掌握电子商务的基本思想、研究问题的方法、理论联系实际的方法都起着开阔思想、激发探索和创新精神、提高素质的重要作用。
电子商务实训课程增加了新的教学内容,开辟了新的教学体系和新的教学手段,使教师从传统的备课、授课方式拓展到计算机虚拟备课和授课的组织,教学空间得到进一步扩展,提高了对信息技术在商业应用方面的认识。电子商务实训对教师有了新的要求,使教师直接面对现代信息技术的挑战。在实训教学中,要求相关课程的教师编写新的系列教材,不仅要包括新的教学内容和教学方法,而且还要针对不同层次和不同的教学培训对象编制不同程度的实训教学资料。这将直接导致有关的课程改革和新的课程体系的建设,培养出适应时展的电子商务实训师资队伍。
电子商务实训教学将探索一条科研的新路子,它必将推动一场教授相同课程之间的教师、教授不同课程之间的教师以及教学研究与实际部门之间的相互协作。电子商务实训已经成为一个创造“产、学、研”结合的新载体,必将推动我国电子商务及相关学科教学的发展,最终将促进我国企业整体管理水平的提高,有力推动电子商务的发展。
将单纯的电子商务书本教学转变到重视电子商务实训教学的轨道上来,就必须构建与之相适应的新的实训课程体系。这种课程体系要有利于激发学生形成认知活动的主观能动性,有利于提高学生知识迁移、学用结合等实践活动的有效性,有利于引导学生培养科学的工作和学习作风及创新能力,有利于促进学生对整个学科体系全面而又深入的理解。
电子商务专业主要培养利用计算机技术、网络技术等现代信息技术从事商务活动的专门人员。根据这一培养目标,可以确定电子商务实训的基本框架。
二、电子商务实训室的系统结构
1.电子商务的基本框架
电子商务实训所依据的理论框架如图1-1所示。一个企业实体上游连接着供应商,下游连接着客户,因此,供应商管理与客户管理已成为企业不可缺少的内容。企业实体除了本身具有的商业场所外,还应有虚拟商厦、虚拟配送中心、虚拟银行等,虚拟商务将成为传统企业的发展方向。在虚拟商务中交易安全问题是人们普遍关注的问题。物流管理是企业实施电子商务中物流的具体实现。支付结算是企业中资金流的体现。网络技术、数据库技术、网站建设等基础技术是企业实现电子商务、进行信息化管理的基础。电子商务所依赖的社会环境有法律、法规及相关的政策、标准等。
2.电子商务实训室的技术结构
电子商务实训室的技术结构由实训层、应用层和公共层三部分组成。第一层为实训层,这一层由交换机组、实训用服务器组及工作站组成,主要面向校内学生实训,有条件的可多建几个,没有条件的可建一个,然后用虚拟的方式划分组合。第二层由中心交换机、中心路由器及服务器组成,其主要面向校外的内部学生进行远程实训。第三层为公共层,由交换机、路由器、防火墙组成,通过互联网与外界相连,可发展会员单位,供本校以外的学生使用。
3.电子商务实训室的布局
电子商务实训室的布局可参考图1-2,分组的作用是为学生讨论方便,也可以设计成6人一组或8人一组。相关的硬件、软件可根据学校的实际情况决定。
三、电子商务实训的主要内容
1.数据库应用
通过桌面小型数据库(ACCESS)及大型数据库(SQL Sserver2000)的学习。步建立数据库的概念,能够使用Access自身的查询工具及Access编写SQL查询命令等。能够使用外部工具通过通用接口调用数据库中数据进行商业数据分析。
2.网络应用
网络应用实训的主要内容有局域网组网、交换机配置、路由器配置、管理、无线网等。通过网络基础的学习难能够进行RJ45双绞线的制作,能够进行简单的局域网的组网,并能对进行一般故障的维护。通过对网络的进一步学习能够使用路由器将局域网接入互联网。能够划分虚拟局域网及配置无线接入点。
3.网站建设
网站建设分成2部分,一部分为技术网站建设,另一部分为商务网站建设。技术网站建设的主要内容实训有IIS配置、WWW服务器配置、FTP服务器服务配置、ODBC的设置。商务网站建设的主要实训有虚拟主机的申请、虚拟主机的参数及实用方法。商务网站的规划设计与管理等。
4.网上创业
网上创业实训主要有商务模式、CA认证、物流配送、网上银行、网络营销、域名申请等模块。
5.呼叫中心
呼叫中心(Call Center)又称为“客户服务中心”,它是指企业利用现代通信手段集中处理与客户交互过程的机构。用于不同目的的呼叫中心所采用的技术的复杂性可以有很大的区别,不同呼叫中心的功能也会有很大的差别。典型的呼叫中心一般由程控交换机(PBX)、自动呼叫分配(ACD)、交互式语音应答(IVR)、计算机语音集成(CTI)、呼叫管理系统(CMS)、客户关系管理(CRM)、在线录音系统(Call Logging)等组成。座席员的典型工作方式是,戴着耳麦,面前摆放着已联网的计算机,一边通过电话与客户通话,一边录入或修改与客户有关的数据。呼叫可由客户发起,也可由呼叫中心发起。电话仍然是呼叫中心与客户联络的主要方式,但也不局限于此,有的呼叫中心还提供其他的接入渠道,如网上呼叫、文本交谈、自动传真、Email回复等。
随着九十年代电信技术和计算机技术的发展,将计算机网络和通信网紧密结合起来的呼叫中心解决方案已成为第三代呼叫中心主要特征,现在,各行各业都有越来越多的人们意识到呼叫中心的重要性,并且在使用类似的电话呼叫中心为用户提供服务。随着全球网络技术,特别是互联网技术的迅猛发展,呼叫中心系统逐渐由普通电话走向了网络技术,其通信手段是传统电话、IP电话、网络站点和电子邮件的集合。
呼叫中心是目前电子商务客户关系管理重要的环节,主要的实训有客户服务、客户投诉、客户咨询、市场调查、市场推广、客户关怀、直销等模块。
6.物流实训
电子商务中物流主要考虑物流的信息化问题,主要的实训以第三方物流实训为主。
第三方物流系统(TPL)是一种实现物流供应链集成的有效方法和策略,它通过协调企业之间的物流运输和提供后勤服务,把企业的物流业务外包给专门的物流管理部门来承担,特别是一些特殊的物流运输业务。通过外包给第三方物流承包者,企业能够把时间和精力放在自己的核心业务上,提高了供应链管理和运作的效率。同时,第三方物流系统提供一种集成运输模式,它使供应链的小批量库存补给变得更经济。
四、电子商务实训报告的撰写
电子商务实训报告的主要内容有:
1.实训目的。实训所能达到的预期目标和要解决的问题,例如:电子钱包网上购物的实训目的主要有银行电子钱包登录、银行卡进行购物转账及银行卡购物情况查询。
2.实训环境。实训环境包括场地、硬件、软件及所用到的器材等。
3.实训记录。在实训过程中,对于突发的事件、异常的数据要详细记录,因这些现象往往是发明的创新点,在这些数据中可能存在着没有发现的规律。
4.结果处理。学生对此实训的看法,以及通过实训获得的收获。对于实训结果要进行分析,给出结论。如发现问题请给出解决方案或提出改进的建议。
五、电子商务实训中的角色分配
电子商务是一个复合型学科,涉及信息、商务、经济、管理、金融、安全等,所以电子商务实训也涉及到多个角色,在电子商务实训之前一定要知道这些角色的作用,否则就不能很好地进行电子商务实训。电子商务中的角色及其相关信息如表1-1所示。
六、结论
电子商务实训教学将探索一条科研新路,将推动一场教授相同课程的教师、教授不同课程的教师以及教学研究与实际部门之间的相互协作。电子商务实训已成为一个创造“产、学、研”结合的新载体,将推动我国电子商务及相关学科教学的发展,最终促进我国企业整体管理水平的提高,有力推动电子商务的发展。
将单纯的电子商务书本教学转变到重视电子商务实训教学的轨道上来,就必须构建与之相适应的新的实训课程体系。这种课程体系要有利于激发学生形成认知活动的主观能动性,有利于提高学生知识迁移、学用结合等实践活动的有效性,有利于引导学生培养科学的工作和学习作风及创新能力,有利于促进学生对整个学科体系全面而又深入的理解。
电子商务实训室的建设关键是做实,由于电子商务是新的专业,如何做实是一项长期的、艰苦的工作。
.jpg)
.jpg)
