導(dǎo)語：如何才能寫好一篇電子商務(wù)解決方案，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

信景技術(shù)秉承“客戶的成功才是我們的成功!”的理念,提供電子商務(wù)的完整解決方案:從項(xiàng)目的策劃開始一直到技術(shù)實(shí)現(xiàn)。

在策劃方面,主要是對電子商務(wù)平臺建設(shè)的準(zhǔn)備階段、開發(fā)實(shí)施階段和運(yùn)營階段所必須注重的藍(lán)圖規(guī)劃、模式設(shè)計(jì)、關(guān)鍵運(yùn)營策略、業(yè)務(wù)流程定義和系統(tǒng)實(shí)施細(xì)節(jié)進(jìn)行清晰定義和具體指導(dǎo),并最終形成可操作性極強(qiáng)的指導(dǎo)性方案――信景六本書:總體策劃、商品規(guī)劃、運(yùn)營設(shè)計(jì)、組織結(jié)構(gòu)規(guī)劃、客戶體驗(yàn)設(shè)計(jì)和推廣規(guī)劃。

在技術(shù)方面,信使網(wǎng)客通提供了一個穩(wěn)定成熟的框架,專門用來構(gòu)建快速應(yīng)變、大容量、高安全性的電子商務(wù)應(yīng)用系統(tǒng)。在功能模塊方面,產(chǎn)品包括了眾多預(yù)定義的模塊或組件滿足不同的客戶的各項(xiàng)業(yè)務(wù)需求,并考慮了客戶體驗(yàn)、系統(tǒng)擴(kuò)展性等各個方面。

信使網(wǎng)客通電子商城ISONE:信息系統(tǒng)面向網(wǎng)絡(luò)環(huán)境架構(gòu)(Information System Oriented Net Environment),為客戶業(yè)務(wù)系統(tǒng)的長遠(yuǎn)可持續(xù)發(fā)展奠定堅(jiān)實(shí)基礎(chǔ),支持完整的商業(yè)運(yùn)作過程,滿足精細(xì)化管理需求。

運(yùn)營經(jīng)驗(yàn):經(jīng)過多年的積累及在多個不同行業(yè)的成功應(yīng)用,經(jīng)驗(yàn)豐富,無論是在技術(shù)上還是在運(yùn)營經(jīng)驗(yàn)上都得到了充分考驗(yàn)。

產(chǎn)品架構(gòu):提供一個穩(wěn)定成熟的框架,專門用來構(gòu)建快速應(yīng)變、大容量、高安全性的電子商務(wù)應(yīng)用系統(tǒng)。面向未來的設(shè)計(jì)原則,保證每個設(shè)計(jì)環(huán)節(jié)都具有最良好的系統(tǒng)擴(kuò)展性。

特色功能:產(chǎn)品包括了眾多預(yù)定義的模塊或組件,以滿足不同的客戶的各項(xiàng)業(yè)務(wù)需求,包括了諸多特色功能應(yīng)用,如強(qiáng)大的商品管理體系、靈活的價(jià)格體系、搜索引擎優(yōu)化等。

出色的技術(shù)能力與豐富的運(yùn)營經(jīng)驗(yàn)是建設(shè)優(yōu)秀電子商務(wù)系統(tǒng)所必備的條件。而信景在技術(shù)進(jìn)步方面的執(zhí)著追求,在運(yùn)營理念和技術(shù)實(shí)現(xiàn)上的完美結(jié)合,是信使網(wǎng)客通最大的優(yōu)勢和特點(diǎn)。

2009年度

中國電子商務(wù)信息化優(yōu)秀解決方案獎

■用戶反饋

篇2

關(guān)鍵詞:企業(yè)資源規(guī)劃;原廠設(shè)備制造;電子數(shù)據(jù)交換;物料需求計(jì)劃;獨(dú)立需求計(jì)劃。

中圖分類號:TP393文獻(xiàn)標(biāo)識碼:A文章編號:1009-3044(2009)33-9348-03

EDI Subsystem for B2B Solution Under ERP System

LI Chang

(Department of Computer Science, Guangdong University of Foreign Studies, Guangzhou 510420, China)

Abstract: The article is based on the real environment of OEM manufacturer, explain how to realize B2B solution by ERP combined with EDI sub-system.

Key words: enterprise resource planning; original equipment manufacture; electronic data interchange; material requirement planning; primary independent requirement

ERP(Enterprise Resource Plan企業(yè)資源規(guī)劃)是建立在信息技術(shù)基礎(chǔ)上,利用現(xiàn)代企業(yè)的先進(jìn)管理思想,為企業(yè)提供決策、計(jì)劃、控制與經(jīng)營業(yè)績評估的全方位、系統(tǒng)化的管理平臺。是一種管理理論和管理思想,不僅僅是信息系ERP統(tǒng)。它利用企業(yè)的所有資源,包括企業(yè)的物流、資金流和信息流,為企業(yè)制造產(chǎn)品或提供服務(wù)創(chuàng)造最佳的解決方案,最終達(dá)到企業(yè)的經(jīng)營目標(biāo)[1]。

OEM是Original Equipment Manufacture(原始設(shè)備制造商)的縮寫,它是指一種“代工生產(chǎn)”方式,其含義是生產(chǎn)者不直接生產(chǎn)產(chǎn)品,而是利用自己掌握的“關(guān)鍵的核心技術(shù)”,負(fù)責(zé)設(shè)計(jì)和開發(fā)、控制銷售“渠道”,具體的加工任務(wù)交給別的企業(yè)去做。這種方式是在電子產(chǎn)業(yè)大量發(fā)展起來以后才在世界范圍內(nèi)逐步形成的一種普遍現(xiàn)象。OEM是全球經(jīng)濟(jì)一體化產(chǎn)業(yè)分工日趨細(xì)化的產(chǎn)物。它能為企業(yè)加大其擁有資源在創(chuàng)新能力方面的配置,盡可能地減少在固定資產(chǎn)方面的投入。一般來說,客戶對OEM廠商的要求是很嚴(yán)格的,除了對訂貨的交期,數(shù)量有很高的要求外,為了保證質(zhì)量,對于產(chǎn)品的零配件的選配也有相當(dāng)?shù)囊?只對一些置信度高的供應(yīng)商采購。反過來從OEM廠商的角度出發(fā),這是一個低附加值的行業(yè),除了按質(zhì)按量的滿足客戶的制造需求外,還要盡可能的降低生產(chǎn),運(yùn)營成本。其次大型OEM企業(yè)所面對的客戶信息化程度普遍較高,這也迫使OEM企業(yè)要有相適應(yīng)的ERP系統(tǒng),這樣才能夠達(dá)到與客戶系統(tǒng)的良好整合。因此適用于OEM的ERP須具備以下特點(diǎn):

A.及時(shí)反映客戶需求的變化

B.及時(shí)的工程變更

C.D適應(yīng)性的物料需求計(jì)劃

D.供應(yīng)商的優(yōu)選功能

E.生產(chǎn)成本控制

F.及時(shí)的客戶請款發(fā)票

不難看出ERP系統(tǒng)的及時(shí)性成為滿足客戶的一個關(guān)鍵,如果客戶需求能夠準(zhǔn)確、及時(shí)的反應(yīng)到企業(yè)的系統(tǒng)中,那么物料需求計(jì)劃,采購指令的下達(dá),生產(chǎn)指令的下達(dá)就會變得更加準(zhǔn)確,如此而來對庫存的控制,降低相應(yīng)的制造費(fèi)用都有很大的意義。

1 EDI(電子數(shù)據(jù)交換)子系統(tǒng)

EDI是英文Electronic Data Interchange的縮寫,中文可譯為“電子數(shù)據(jù)互換”,它是一種在公司之間傳輸訂單、發(fā)票等作業(yè)文件的電子化手段。它通過計(jì)算機(jī)通信網(wǎng)絡(luò)將貿(mào)易、運(yùn)輸、保險(xiǎn)、銀行和海關(guān)等行業(yè)信息,用一種國際公認(rèn)的標(biāo)準(zhǔn)格式,實(shí)現(xiàn)各有關(guān)部門或公司與企業(yè)之間的數(shù)據(jù)交換與處理,并完成以貿(mào)易為中心的全部過程,它是80年展起來的一種新穎的電子化貿(mào)易工具,是計(jì)算機(jī)、通信和現(xiàn)代管理技術(shù)相結(jié)合的產(chǎn)物。國際標(biāo)準(zhǔn)化組織(ISO)將EDI描述成“將貿(mào)易(商業(yè))或行政事務(wù)處理按照一個共認(rèn)的標(biāo)準(zhǔn)變成結(jié)構(gòu)化的事務(wù)處理或信息數(shù)據(jù)格式,從計(jì)算機(jī)到計(jì)算機(jī)的電子傳輸”。而ITU―T(原CCITT)將EDI定義為“從計(jì)算機(jī)到計(jì)算機(jī)之間的結(jié)構(gòu)化的事務(wù)數(shù)據(jù)互換”。圖1為EDI系統(tǒng)的工作模型。

就技術(shù)而言,EDI報(bào)文采用結(jié)構(gòu)化的數(shù)據(jù),它是按EDI單證標(biāo)準(zhǔn)進(jìn)行格式化的,而EDI用戶的應(yīng)用系統(tǒng)使用的則是各種內(nèi)部數(shù)據(jù)庫的專用數(shù)據(jù)格式,因此,EDI用戶在報(bào)文提交網(wǎng)絡(luò)前,須將其譯成標(biāo)準(zhǔn)的EDI報(bào)文格式。在實(shí)際應(yīng)用中,用戶系統(tǒng)從數(shù)據(jù)庫中取出符合內(nèi)部格式的源數(shù)據(jù),要先通過一個映射程序(Mapper)轉(zhuǎn)化為平面文件(Flat-file,一種無格式的數(shù)據(jù)文件),然后由翻譯軟件(Translator)將無格式的數(shù)據(jù)添到EDI報(bào)文的相應(yīng)字段中完成翻譯。同樣,接收系統(tǒng)對收到的EDI報(bào)文需經(jīng)過“EDI報(bào)文->翻譯軟件->平面文件->映射程序->系統(tǒng)內(nèi)部數(shù)據(jù)格式”的轉(zhuǎn)換才能使用。EDI架構(gòu)對信息的安全保密提出了很高的要求(遵循X.800安全管理框架),一般用戶系統(tǒng)通過專用的EDI增值網(wǎng)VAN相連,并由EDI服務(wù)中心控制數(shù)據(jù)的傳遞。

由此,不難看出EDI子系統(tǒng)的功能就是將ERP系統(tǒng)的電子商務(wù)數(shù)據(jù)源轉(zhuǎn)換成具有統(tǒng)一格式的EDI報(bào)文,在通過專用網(wǎng)絡(luò)把EDI報(bào)文傳輸?shù)紼DI信箱中,伙伴企業(yè)通過自己的EDI轉(zhuǎn)換程序?qū)DI報(bào)文轉(zhuǎn)換成ERP系統(tǒng)能夠讀取的電子數(shù)據(jù)并存貯到伙伴企業(yè)的系統(tǒng)中。這樣可以:節(jié)省在資料轉(zhuǎn)換過程當(dāng)中所耗費(fèi)的人力,提高了數(shù)據(jù)傳輸?shù)募皶r(shí)性,準(zhǔn)確性。更重要的是對于面對多個強(qiáng)勢客戶的OEM廠商來說,避免了使用多套客戶電子文件的數(shù)據(jù)格式的封閉型EDI系統(tǒng),大大降低了管理成本,提高了企業(yè)競爭力。

2 技術(shù)實(shí)現(xiàn)

EDI子系統(tǒng)介于ERP系統(tǒng)和伙伴系統(tǒng)之間(客戶系統(tǒng)/供應(yīng)商系統(tǒng))起著數(shù)據(jù)轉(zhuǎn)換的作用。

首先,從ERP系統(tǒng)的角度來看,他是提供EDI子系統(tǒng)原始的應(yīng)用數(shù)據(jù)的源頭,也是接受EDI子系統(tǒng)傳輸數(shù)據(jù)的終點(diǎn),所以在進(jìn)行ERP系統(tǒng)設(shè)計(jì)時(shí),可以分為“內(nèi)向”(進(jìn))和“外向”(出)兩種工作模式,如圖2所示。

以內(nèi)向方式為例,EDI子系統(tǒng)先將接收到的EDI報(bào)文具有某種數(shù)據(jù)結(jié)構(gòu)的中間文件(TDoc),這個中間文件的作用是:

1) 收發(fā)控制

內(nèi)容包括,接受或發(fā)送的單據(jù)類別,例如:采購單,訂貨計(jì)劃等?；锇榈木幪栆员鉋RP系統(tǒng)識別,如:客戶代碼,供應(yīng)商代碼。此文件在系統(tǒng)創(chuàng)建的日期等等。

2) 數(shù)據(jù)內(nèi)容

包括實(shí)際接受或發(fā)送的數(shù)據(jù)內(nèi)容,例如:采購單號碼,料號,數(shù)量等。這里需要注意的是:如果是發(fā)送的資料數(shù)據(jù)必須包括在對方ERP系統(tǒng)里面創(chuàng)建該記錄所需的不必要欄位,如果是接收,同樣需要在自己ERP系統(tǒng)內(nèi)創(chuàng)建此種記錄的必要欄位,比如:客戶向OEM企業(yè)發(fā)送采購訂單,必須指明定購的成品料號。

3) 狀態(tài)記錄

記錄整個中間文件從生成到傳輸?shù)紼RP應(yīng)用程序或發(fā)送到客戶系統(tǒng)所有狀態(tài)的變化,每個步驟成功與否的信息以及出錯的大致原因,這樣建立了一個類似日志文件跟蹤機(jī)制,確保系統(tǒng)管理人員排錯。

我們根據(jù)以上三個作用,可以把中間文件的結(jié)構(gòu)定義為:控制記錄,數(shù)據(jù)記錄,狀態(tài)記錄。分別存貯在三個數(shù)據(jù)庫表中。其中控制記錄的標(biāo)結(jié)構(gòu)大致為:

中間文件編號(主鍵),發(fā)送者,接受者,接受/發(fā)送日期,單據(jù)類別等一些總體性的信息。

而數(shù)據(jù)內(nèi)容的結(jié)構(gòu)會根據(jù)不同的單據(jù)類別會有所不同,根據(jù)控制記錄的“單據(jù)類別”字段系統(tǒng)自動選出該單據(jù)類別的標(biāo)結(jié)構(gòu),包括單據(jù)的內(nèi)容。狀態(tài)記錄則與控制記錄的結(jié)構(gòu)類似,以中間文件編號為主鍵,包括傳輸過程里不同步驟的傳輸狀態(tài),每個狀態(tài)都由一個編碼標(biāo)示,如圖3所示。

當(dāng)中間文件生成以后,EDI子系統(tǒng)再將其轉(zhuǎn)化成ERP系統(tǒng)的數(shù)據(jù)文件,如果是一些特殊的單據(jù),ERP系統(tǒng)會自動觸發(fā)一些業(yè)務(wù)工作流程,比如像一些系統(tǒng)通知功能,通知企業(yè)相關(guān)業(yè)務(wù)人員。最后存貯在ERP系統(tǒng)模塊數(shù)據(jù)里。

外向模式的原理與內(nèi)向模式基本類似,不同之處在于,發(fā)送應(yīng)用文件是通過消息過濾模塊告知EDI字系統(tǒng)是采用即時(shí)的方式發(fā)送,還是采用批處理的方式發(fā)送。

EDI子系統(tǒng)最終就是要進(jìn)行TDoc文件和EDI報(bào)文的相互轉(zhuǎn)換(內(nèi)向模式,EDI報(bào)文?TDoc。外向模式:TDoc?EDI報(bào)文)。一般來說,EDI報(bào)文多采用XML的格式,下面給出TDoc的DTD文檔頂層框架。

當(dāng)然,一個DTD文檔不足以詳細(xì)說明完整的TDoc,合約語言還需要其它的約束。本文不再詳述。

3 結(jié)束語

通過上文的分析,OEM廠商想要在強(qiáng)勢的客戶壓力下以及激烈的同行競爭中求得生存,企業(yè)的信息化是不可或缺的部分。實(shí)施ERP可以達(dá)到企業(yè)內(nèi)部資源良好分配,采用B2B電子商務(wù)解決方案可以實(shí)現(xiàn)企業(yè)間信息系統(tǒng)的良好整合。通過充分利用EDI報(bào)文這一國際通用的電子數(shù)據(jù)傳輸格式使得B2B電子商務(wù)模型得以更好實(shí)現(xiàn)。在系統(tǒng)的開發(fā)及實(shí)施過程中,深入調(diào)查企業(yè)現(xiàn)行的業(yè)務(wù)流程,發(fā)現(xiàn)其業(yè)務(wù)中的瓶頸是我們進(jìn)行系統(tǒng)構(gòu)建的根本動因。系統(tǒng)的開發(fā)既要滿足客戶的業(yè)務(wù)需求也要能夠幫助客戶提高管理效率。

參考文獻(xiàn):

篇3

----1．美國的物流中央化----物流中央化的美國物流模式強(qiáng)調(diào)\\"整體化的物流管理系統(tǒng)\\"，是一種以整體利益為重，沖破按部門分管的體制，從整體進(jìn)行統(tǒng)一規(guī)劃管理的管理方式。在市場營銷方面，物流管理包括分配計(jì)劃、運(yùn)輸、倉儲、市場研究、為用戶服務(wù)五個過程；在流通和服務(wù)方面，物流管理過程包括需求預(yù)測、訂貨過程、原材料購買、加工過程，即從原材料購買直至送達(dá)顧客的全部物資流通過程。

----2．日本的高效配送中心----物流過程是生產(chǎn)--流通--消費(fèi)--還原（廢物的再利用及生產(chǎn)資料的補(bǔ)足和再生產(chǎn)）。在日本，物流是非獨(dú)立領(lǐng)域，由多種因素制約。物流（少庫存多批發(fā)）與銷售（多庫存少批發(fā)）相互對立，必須利用統(tǒng)籌來獲得整體成本最小的效果。物流的前提是企業(yè)的銷售政策、商業(yè)管理、交易條件。銷售訂貨時(shí)，交貨條件、訂貨條件、庫存量條件對物流的結(jié)果影響巨大。流通中的物流問題已轉(zhuǎn)向研究供應(yīng)、生產(chǎn)、銷售中的物流問題方向。

----3．適應(yīng)電子商務(wù)的全新物流模式--物流----物流(ThirdPartyLogistics，縮寫為TPL，即第三方提供物流服務(wù))的定義為：\\"物流渠道中的專業(yè)化物流中間人，以簽訂合同的方式，在一定期間內(nèi)，為其他公司提供的所有或某些方面的物流業(yè)務(wù)服務(wù)。\\"

----從廣義的角度以及物流運(yùn)行的角度看，物流包括一切物流活動，以及發(fā)貨人可以從專業(yè)物流商處得到的其他一些價(jià)值增值服務(wù)。提供這一服務(wù)是以發(fā)貨人和物流商之間的正式合同為條件的。這一合同明確規(guī)定了服務(wù)費(fèi)用、期限及相互責(zé)任等事項(xiàng)。

----狹義的物流專指本身沒有固定資產(chǎn)但仍承接物流業(yè)務(wù)，借助外界力量，負(fù)責(zé)代替發(fā)貨人完成整個物流過程的一種物流管理方式。

----物流公司承接了倉儲、運(yùn)輸后，為減少費(fèi)用的支出，同時(shí)又要使生產(chǎn)企業(yè)覺得有利可圖，就必須在整體上盡可能地加以統(tǒng)籌規(guī)劃，使物流合理化。

二、國外先進(jìn)的電子商務(wù)物流模式案例

----美國的物流配送業(yè)發(fā)展起步早，經(jīng)驗(yàn)成熟，尤其是信息化管理程度高，對我國物流發(fā)展有很大的借鑒意義。----美國物流配送形式示意圖（見下圖）：

----1．美國配送中心的類型----從本世紀(jì)60年代起，商品配送合理化在發(fā)達(dá)國家普遍得到重視。為了向流通領(lǐng)域要效益，美國企業(yè)采取了以下措施：一是將老式的倉庫改為配送中心；二是引進(jìn)電腦管理網(wǎng)絡(luò)，對裝卸、搬運(yùn)、保管實(shí)行標(biāo)準(zhǔn)化操作，提高作業(yè)效率；三是連鎖店共同組建配送中心，促進(jìn)連鎖店效益的增長。美國連鎖店的配送中心有多種，主要有批發(fā)型、零售型和倉儲型三種類型。

----（1）批發(fā)型----美國加州食品配送中心是全美第二大批發(fā)配送中心，建于1982年，建筑面積10萬平方米，工作人員2000人左右，共有全封閉型溫控運(yùn)輸車600多輛，1995年銷售額答20億美元。經(jīng)營的商品均為食品，有43000多個品種，其中有98％的商品由該公司組織進(jìn)貨，另有2％的商品是該中心開發(fā)加工的商品，主要是牛奶、面包、冰激凌等新鮮食品。該中心實(shí)行會員制。各會員超市因店鋪的規(guī)模大小不同、所需商品配送量的不同，而向中心交納不同的會員費(fèi)。會員店在日常交易中與其他店一樣，不享受任何特殊的待遇，但可以參加配送中心的定期的利潤處理。該配送中心本身不是盈利單位，可以不交營業(yè)稅。所以，當(dāng)配送中心獲得利潤時(shí)，采取分紅的形式，將部分利潤分給會員店。會員店分得紅利的多少，將視在配送中心的送貨量和交易額的多少而定，多者多分紅。

----該配送中心主要靠計(jì)算機(jī)管理。業(yè)務(wù)部通過計(jì)算機(jī)獲取會員店的訂貨信息，及時(shí)向生產(chǎn)廠家和儲運(yùn)部發(fā)出要貨指示單；廠家和儲運(yùn)部再根據(jù)要貨指示單的先后緩急安排配送的先后順序，將分配好的貨物放在待配送口等待發(fā)運(yùn)。配送中心24小時(shí)運(yùn)轉(zhuǎn)，配送半徑一般為50公里。

----該配送中心與制造商、超市協(xié)商制定商品的價(jià)格，主要依據(jù)是：（a）商品數(shù)量與質(zhì)量；（b）付款時(shí)間，如在10天內(nèi)付款可以享受2％的價(jià)格優(yōu)惠；（c）配送中心對各大超市配送商品的加價(jià)率，根據(jù)商品的品種、檔次不同以及進(jìn)貨量的多少而定，一般為2.9％～8.5％。

----（2）零售型----美國沃爾瑪商品公司的配送中心是典型的零售型配送中心。該配送中心是沃爾瑪公司獨(dú)資建立的，專為本公司的連鎖店按時(shí)提供商品，確保各店穩(wěn)定經(jīng)營。該中心的建筑面積為12萬平方米，總投資7000萬美元，有職工1200多人；配送設(shè)備包括200輛車頭、400節(jié)車廂、13條配送傳送帶，配送場內(nèi)設(shè)有170個接貨口。中心24小時(shí)運(yùn)轉(zhuǎn)，每天為分布在紐約州、賓夕法尼亞州等6個州的沃爾瑪公司的100家連鎖店配送商品。

----該中心設(shè)在100家連鎖店的中央位置，商圈為320公里，服務(wù)對象店的平均規(guī)模為1.2萬平方米。中心經(jīng)營商品達(dá)4萬種，主要是食品和日用品，通常庫存為4000萬美元，旺季為7000萬美元，年周轉(zhuǎn)庫存24次。在庫存商品中，暢銷商品和滯銷商品各占50％，庫存商品期限超過180天為滯銷商品，各連鎖店的庫存量為銷售量的10％左右。1995年，該中心的銷售額為20億美元。

----在沃爾瑪各連鎖店銷售的商品，根據(jù)各地區(qū)收入和消費(fèi)水平的不同，其價(jià)格也有所不同。總公司對價(jià)格差價(jià)規(guī)定了上下限，原則上不能高于所在地區(qū)同行業(yè)同類商品的價(jià)格。

----（3）倉儲型----美國福來明公司的食品配送中心是典型的倉儲式配送中心。它的主要任務(wù)

是接受美國獨(dú)立雜貨商聯(lián)盟加州總部的委托業(yè)務(wù)，為該聯(lián)盟在該地區(qū)的350家加盟店負(fù)責(zé)商品配送。該配送中心建筑面積為7萬平方米，其中有冷庫、冷藏庫4萬平方米，雜貨庫3萬平方米，經(jīng)營8.9萬個品種，其中有1200個品種是美國獨(dú)立雜貨商聯(lián)盟開發(fā)的，必須集中配送。在服務(wù)對象店經(jīng)營的商品中，有70％左右的商品由該中心集中配送，一般鮮活商品和怕碰撞的商品，如牛奶、面包、炸土豆片、瓶裝飲料和啤酒等，從當(dāng)?shù)貜S家直接進(jìn)貨到店，蔬菜等商品從當(dāng)?shù)氐呐l(fā)市場直接進(jìn)貨。

----2．美國配送中心的運(yùn)作流程----美國配送中心的庫內(nèi)布局及管理井井有條，使繁忙的業(yè)務(wù)互不影響，其主要經(jīng)驗(yàn)是：

----（1）庫內(nèi)貨架間設(shè)有27條通道，19個進(jìn)貨口；

----（2）以托盤為主，4組集裝箱為一貨架；

----（3）商品的堆放分為儲存的商品和配送的商品，一般根據(jù)商品的生產(chǎn)日期、進(jìn)貨日期和保質(zhì)期，采取先進(jìn)庫的商品先出庫的原則，在存貨架的上層是后進(jìn)的儲存商品，在貨架下層的儲存商品是待出庫的配送商品；

----（4）品種配貨是數(shù)量多的整箱貨，所以用叉車配貨；店配貨是細(xì)分貨，小到幾雙一包的襪子，所以利用傳送帶配貨；

----（5）輕量、體積大的商品（如衛(wèi)生紙等），用叉車配貨，重量大、體積小的商品用傳送帶配貨

----（6）特殊商品存放區(qū)，如少量高價(jià)值的藥品、滋補(bǔ)品等，為防止丟失，用鐵絲網(wǎng)圈起，標(biāo)明無關(guān)人員不得入內(nèi)。三、我國物流業(yè)發(fā)展現(xiàn)狀及物流解決方案

----我國現(xiàn)有的物流企業(yè)大致可以分為以下幾類：

----1．中央直屬的專業(yè)性物流企業(yè)，即專營生產(chǎn)資料的物資儲運(yùn)總公司和外運(yùn)總公司。倉儲主要針對系統(tǒng)內(nèi)部，因此商流與物流分離，受行政控制。

----2．地方專業(yè)性物流企業(yè)，即地方商業(yè)系統(tǒng)的儲運(yùn)公司及糧食倉儲系統(tǒng)，完全受當(dāng)?shù)匦姓I(lǐng)導(dǎo)。

----3.兼營性物流企業(yè)，即集物流與商流為一體的物流企業(yè)，比重大，且數(shù)量正在不斷增多。

----長期以來，由于受計(jì)劃經(jīng)濟(jì)的影響，我國物流社會化程度低，物流管理體制混亂，機(jī)構(gòu)多元化，原物資部、原商業(yè)部、對外經(jīng)貿(mào)部交通部以及中央各部（煤炭部、林業(yè)部等等）、城鄉(xiāng)建設(shè)環(huán)境保護(hù)部均有各自的物流系統(tǒng)。這種分散的多元化物流格局，導(dǎo)致社會化大生產(chǎn)、專業(yè)化流通的集約化經(jīng)營優(yōu)勢難以發(fā)揮，規(guī)模經(jīng)營、規(guī)模效益難以實(shí)現(xiàn)，設(shè)施利用率低，布局不合理，重復(fù)建設(shè)，資金浪費(fèi)嚴(yán)重。由于利益沖突及信息不通暢等原因，造成余缺物資不能及時(shí)調(diào)配，大量物資滯留在流通領(lǐng)域，造成資金沉淀，發(fā)生大量庫存費(fèi)用。另外，我國物流企業(yè)與物流組織的總體水平低，設(shè)備陳舊，損失率大、效率低，運(yùn)輸能力嚴(yán)重不足，形成了\\"瓶頸\\"，制約了物流的發(fā)展。

----針對我國經(jīng)濟(jì)發(fā)展及物流業(yè)改革現(xiàn)狀，借鑒發(fā)達(dá)國家走過的道路和經(jīng)驗(yàn)，我國從1992年開始了物流配送中心的試點(diǎn)工作，原國內(nèi)貿(mào)易部印發(fā)了《關(guān)于商品物流（配送）中心發(fā)展建設(shè)的意見》?！兑庖姟诽岢觯捍笾行蛢\(yùn)企業(yè)要發(fā)揮設(shè)施和服務(wù)優(yōu)勢，改造、完善設(shè)施，增加服務(wù)項(xiàng)目，完善服務(wù)功能，向社會化的現(xiàn)代物流中心轉(zhuǎn)變；小型儲運(yùn)企業(yè)和有一定儲運(yùn)設(shè)施規(guī)模的批發(fā)企業(yè)向配送中心轉(zhuǎn)變。----近年來，隨著連鎖商業(yè)的發(fā)展，配送中心的建設(shè)受到重視，特別是連鎖企業(yè)自建配送中心的積極性很高。據(jù)有關(guān)資料顯示，目前全國有700多家連鎖公司，較大型的連鎖公司已在建設(shè)自己的配送中心，一些小型的連鎖企業(yè)店鋪數(shù)量少、規(guī)模不大，也在籌建配送中心，以期實(shí)現(xiàn)100％的商品由自己配送中心配送。而一個功能完善的社會化的配送中心的投資相當(dāng)巨大，配送量過小，必然造成負(fù)債過多，回收期長，反過來又影響連鎖企業(yè)的發(fā)展；同時(shí)，社會上又有相當(dāng)數(shù)量的倉庫設(shè)施在閑置，形成了投資上的重復(fù)、浪費(fèi)。

----為了使物流配送中心的建設(shè)不走或少走彎路，引導(dǎo)配送中心發(fā)展建設(shè)，原國內(nèi)貿(mào)易部于1996年發(fā)出了《關(guān)于加強(qiáng)商業(yè)物流配送中心發(fā)展建設(shè)工作的通知》，指出了發(fā)展建設(shè)物流配送中心的重要意義，提出發(fā)展建設(shè)的指導(dǎo)思想和原則等。同時(shí)，原國內(nèi)貿(mào)易部還印發(fā)了《商業(yè)儲運(yùn)企業(yè)進(jìn)一步深化改革與發(fā)展的意見》，提出了\\"轉(zhuǎn)換機(jī)制，集約經(jīng)營，完善功能，發(fā)展物流，增強(qiáng)實(shí)力\\"的改革與發(fā)展方針，確定以向現(xiàn)代化物流配送中心轉(zhuǎn)變、建設(shè)社會化的物流配送中心、發(fā)展現(xiàn)代物流網(wǎng)絡(luò)為主要發(fā)展方向。進(jìn)入90年代以來，隨著社會主義市場經(jīng)濟(jì)的確立，出現(xiàn)了物流配送。原商業(yè)部在1992年曾發(fā)文部署全國物流配送中心建設(shè)試點(diǎn)，標(biāo)志著中國的物流配送中心建設(shè)正式起步。由于種種原因，力度不夠，沒有深入發(fā)展下去。這些固然與當(dāng)時(shí)體制和認(rèn)識有關(guān)，更重要的原因是當(dāng)時(shí)市場經(jīng)濟(jì)正處于啟動階段，因而制約了物流配送的發(fā)展建設(shè)。

----近年來，隨著市場經(jīng)濟(jì)的快速增長，特別是連鎖商業(yè)的發(fā)展，各種形式的配送中心如雨后春筍般發(fā)展起來。據(jù)不完全統(tǒng)計(jì)，目前全國共有各種類型的物流配送中心1000多家。其中上海和廣東數(shù)量最多，發(fā)展也最為成熟。此外，日本、美國、英國等國家在我國北京、上海、南京等地建有自己的物流配送中心。國外還有一些企業(yè)機(jī)構(gòu)正在研討中國的物流配送業(yè)，把今后幾年內(nèi)打入中國作為發(fā)展戰(zhàn)略

----根據(jù)所掌握的資料，我們對目前國內(nèi)外的各種物流配送中心的情況進(jìn)行了分析，結(jié)論是：它們大都跨越了簡單送貨上門的階段，基本上屬于真正意義上的物流配送，但在層次上仍是傳統(tǒng)意義上的物流配送，即處于物流配送初級階段，尚不具備或基本

不具備信息化、現(xiàn)代化、社會化的新型物流配送的特征，因此在經(jīng)營中存在著傳統(tǒng)物流配送無法克服的種種弊端和問題。

可喜的是，國家有關(guān)部門已認(rèn)識到這些問題，正從宏觀調(diào)空上努力引導(dǎo)我國物流配送業(yè)朝著信息化、現(xiàn)代化、社會化的新型物流配送方向發(fā)展，一些有識的政府官員、企業(yè)界、理論界人士也在共同進(jìn)行著這方面的探討，并已開始實(shí)踐。

----我們提出的解決方案是：建立集物流、商流、信息流于一體的新型物流配送中心。

篇4

［關(guān)鍵詞］電子商務(wù);商務(wù)安全;安全技術(shù)

電子商務(wù)就是利用電子數(shù)據(jù)交換、電子郵件、電子資金轉(zhuǎn)帳及In-ternet的主要技術(shù)在個人間、企業(yè)間和國家間進(jìn)行無紙化的業(yè)務(wù)信息的交換。隨著計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用普及，電子商務(wù)不斷被賦予新的含義。Internet的發(fā)展和網(wǎng)絡(luò)基礎(chǔ)設(shè)施的不斷完善，我國電子商務(wù)在各行各業(yè)的發(fā)展迅速,電子商務(wù)安全問題成為電子商務(wù)發(fā)展亟待解決的問題.

一、電子商務(wù)所面臨的主要安全問題

1、竊取信息。數(shù)據(jù)信息在未采用加密措施情況下，以明文形式在網(wǎng)絡(luò)上傳送，攻擊者在傳輸信道上對數(shù)據(jù)進(jìn)行非法截獲、監(jiān)聽，獲取通信中的敏感信息，造成網(wǎng)上傳輸信息泄露。即使數(shù)據(jù)經(jīng)過加密，但若加密強(qiáng)度不夠，攻擊者也可通過密碼破譯得到信息內(nèi)容，造成信息泄露.

2、信息被篡改。電子的交易信息在網(wǎng)絡(luò)上傳輸?shù)倪^程可能被他人非法修改、刪除或被多次使用,這樣就使信息失去了真實(shí)性和完整性.

3、信息破壞。這涉及兩個方面,一是網(wǎng)絡(luò)傳輸?shù)目煽啃?網(wǎng)絡(luò)的硬件或軟件可能會出現(xiàn)問題而導(dǎo)致交易信息傳遞的丟失與謬誤;二是惡意破壞,計(jì)算機(jī)網(wǎng)絡(luò)本身遭到一些惡意程序的破壞,而使電子商務(wù)信息遭到破壞.

4、身份仿冒。攻擊者運(yùn)用非法手段盜用合法用戶身份信息，利用仿冒的身份與他人交易，獲取非法利益，從而破壞交易的可靠性.

5、抵賴。某些用戶對發(fā)出或收到的信息進(jìn)行惡意否認(rèn)，以逃避應(yīng)承擔(dān)的責(zé)任.

以上問題可以歸結(jié)為兩大部分：計(jì)算機(jī)網(wǎng)絡(luò)安全和商務(wù)交易安全.

計(jì)算機(jī)網(wǎng)絡(luò)安全與商務(wù)交易安全實(shí)際上是密不可分的，兩者相輔相成，缺一不可.

二、電子商務(wù)安全技術(shù)

1、防火墻技術(shù)。網(wǎng)絡(luò)防火墻技術(shù)是一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制和防止外部網(wǎng)絡(luò)用戶以非法手段進(jìn)入內(nèi)部網(wǎng)絡(luò)、訪問內(nèi)部網(wǎng)絡(luò)資源、保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包，按照一定的安全策略來實(shí)施檢查，決定網(wǎng)絡(luò)之間通信的權(quán)限，并監(jiān)視網(wǎng)絡(luò)的運(yùn)行狀態(tài)。防火墻系統(tǒng)的實(shí)現(xiàn)技術(shù)主要分為分組過濾和服務(wù)兩種。目前，比較完善的防火墻系統(tǒng)通常結(jié)合使用兩種技術(shù)。服務(wù)可以大大降低分組過濾規(guī)則的復(fù)雜度，是分組過濾技術(shù)的重要補(bǔ)充.

2、電子商務(wù)的安全協(xié)議。目前電子商務(wù)中有多種安全體制可以保證電子商務(wù)交易的安全性，其中SSL和SET是電子商務(wù)安全中兩個最重要的協(xié)議。（1）SSL協(xié)議又稱“安全套接層協(xié)議”，是指通信雙方在通信前約定使用的一種協(xié)議方法，該方法能夠在雙方計(jì)算機(jī)之間建立一個秘密信道，凡是一些不希望被他人知道的機(jī)密數(shù)據(jù)都可以通過公開的通路傳輸，不用擔(dān)心數(shù)據(jù)會被別人偷竊。SSL缺點(diǎn)僅僅提供對瀏覽器和服務(wù)器的鑒別，不能細(xì)化到對商家和客戶的身份認(rèn)證，導(dǎo)致交易的假冒欺詐行為出現(xiàn)，優(yōu)點(diǎn)是SSL協(xié)議早已嵌入Web瀏覽器和服務(wù)器，使用方便。（2）SET協(xié)議也稱為“安全電子交易”，是為了在互聯(lián)網(wǎng)上進(jìn)行在線交易時(shí)保證信用卡支付的安全而設(shè)立的一個開放的規(guī)范。SET協(xié)議缺點(diǎn)是軟硬件的環(huán)境要求高，增加交易成本。優(yōu)點(diǎn)是最大限度地降低了電子商務(wù)交易可能遭受的欺詐風(fēng)險(xiǎn).

3、加密技術(shù)。加密技術(shù)是電子商務(wù)采取的主要安全措施，貿(mào)易方可根據(jù)需要在信息交換的階段使用。目前，加密技術(shù)分為兩類，即對稱加密和非對稱加密。保證電子商務(wù)安全的最重要的一點(diǎn)就是使用加密技術(shù)對敏感的信息進(jìn)行加密?，F(xiàn)在，一些專用密鑰加密和公鑰加密可用來保證電子商務(wù)的保密性、完整性和真實(shí)性.

4、認(rèn)證中心。數(shù)字簽名技術(shù)是利用公開密鑰加密技術(shù)來保障網(wǎng)上傳送信息的真實(shí)性，但是它存在一個問題，就是任何人都可以生成一對密鑰，為保證一對密鑰只屬于一個人，就需要一個權(quán)威機(jī)構(gòu)對密鑰進(jìn)行管理，頒發(fā)證書證明密鑰的有效性，將公開密鑰同某一個實(shí)體聯(lián)系在一起，這種機(jī)構(gòu)就稱為認(rèn)證中心。用戶想獲得證書時(shí)，首先要向認(rèn)證機(jī)構(gòu)提出申請，說明自己的身份，認(rèn)證機(jī)構(gòu)在證實(shí)用戶身份后，向用戶發(fā)出相應(yīng)的數(shù)字證書。認(rèn)證中心主要功能有證書的頒發(fā)、更新、查詢、作廢、歸檔等.新晨

5、身份認(rèn)證技術(shù)。常見的身份認(rèn)證技術(shù)有數(shù)字摘要、數(shù)字信封、數(shù)字簽名、數(shù)字時(shí)間戳、數(shù)字證書等技術(shù)。（1）數(shù)字摘要。數(shù)字摘要是一種防止數(shù)據(jù)被改動的方法，它采用單向HASH函數(shù)將需要加密的文件中若干重要元素進(jìn)行某種變換運(yùn)算得到固定長度的摘要碼，并在傳輸信息時(shí)將之加入文件一同送給接收方，接收方收到文件后，用相同的方法進(jìn)行變換運(yùn)算，若得到的結(jié)果與發(fā)送來的摘要碼相同，則可斷定文件未被篡改，反之亦然。（2）數(shù)字信封。在大批數(shù)據(jù)加密中所使用的對稱密碼是隨機(jī)產(chǎn)生的，而接收方也需要此密碼才能對消息進(jìn)行正確的解密。對稱密鑰的傳遞需要加密進(jìn)行，即發(fā)送方用接收方的公鑰加密此對稱密鑰。這樣只有接收方用自己的私鑰才能正確地解密此對稱密鑰，從而正確地解密消息。這種加密傳送密鑰的方法稱為數(shù)字信封。數(shù)字信封技術(shù)可以保證接收方的唯一性。（3）數(shù)字簽名。數(shù)字簽名技術(shù)實(shí)現(xiàn)的基礎(chǔ)就是加密技術(shù)。以往的書信或文件是根據(jù)親筆簽名或印章來證明其真實(shí)性的。但在計(jì)算機(jī)網(wǎng)絡(luò)中傳送的報(bào)文又如何蓋章呢？這就是數(shù)字簽名所要解決的問題。數(shù)字簽名必須保證以下幾點(diǎn)：接收者能夠核實(shí)發(fā)送者對報(bào)文的簽名；送者事后不能抵賴對報(bào)文的簽名；接收者不能偽造對報(bào)文的簽名?，F(xiàn)在已有多種實(shí)現(xiàn)數(shù)字簽名的方法，采用較多的就是公開密鑰算法。（4）數(shù)字時(shí)間戳。在電子商務(wù)的交易文件中，時(shí)間是一條重要的信息，文件的簽署日期和簽名一樣均是防止文件被偽造和篡改的關(guān)鍵性內(nèi)容。為了防止在電子交易中，文件簽署的時(shí)間信息被修改，數(shù)字時(shí)間戳提供了相應(yīng)的安全保護(hù)。數(shù)字時(shí)間戳服務(wù)是由專門的機(jī)構(gòu)提供的。數(shù)字時(shí)間戳是一個經(jīng)加密處理后形成的憑證文檔。（5）數(shù)字證書。它作為電子商務(wù)交易中中立的、受信任的、可仲裁的第三方，是為了解決電子商務(wù)中，交易雙方的信息和身份驗(yàn)證問題，從根本上保障電子商務(wù)交易活動順利進(jìn)行而設(shè)立的。在交易支付的過程中，參與各方為了證實(shí)自己的身份，需到第三方即認(rèn)證中心去認(rèn)證。數(shù)字證書就是認(rèn)證中心為交易各方頒發(fā)的身份憑證。任何交易雙方只有申請到相應(yīng)的數(shù)字證書，才能參加安全電子商務(wù)的網(wǎng)上交易.

結(jié)束語

電子商務(wù)的安全是個非常復(fù)雜的問題，它是一個系統(tǒng)有機(jī)的整體，不僅需要計(jì)算機(jī)網(wǎng)絡(luò)安全的保證，也需要商務(wù)交易安全上的保障，更需要法律制度和管理制度上的完善，多方共同努力建立科學(xué)的電子商務(wù)安全機(jī)制,才能確保電子商務(wù)健康有序發(fā)展.

參考文獻(xiàn)

篇5

[關(guān)鍵詞]電子商務(wù)訪問控制TivoliAccessManagerRBAC

中圖分類號:TP-9文獻(xiàn)標(biāo)識碼:A文章編號:1671-7597(2009)1120026-03

在網(wǎng)絡(luò)逐漸成為向人們傳遞信息的一個重要媒介的今天,各個公司,企業(yè)和組織也在逐步開放它們的IT架構(gòu)。如此以便為客戶和合作伙伴提供更多可用資源。而電子商務(wù),作為一個受益于網(wǎng)絡(luò)信息開放性和傳遞時(shí)效性的新興商業(yè)領(lǐng)域,更是對信息開放有著急切的需求。但是,在日益開放自身信息的同時(shí),這些組織不得不面對一個重大的風(fēng)險(xiǎn),那就是信息安全問題。基于網(wǎng)絡(luò)的資源共享環(huán)境在方便用戶訪問信息的同時(shí)也方便了居心叵測者得到本不應(yīng)該被公開的信息。這種違規(guī)訪問的風(fēng)險(xiǎn)可能帶來的損失是任何一個組織都不愿或者難以承受的。因此,信息安全成為了信息開放趨勢下的一個重要話題。

如何強(qiáng)制性地對訪問者加以限制,使得他們對數(shù)據(jù)的訪問規(guī)范化,以及如何管理這些規(guī)范是強(qiáng)制訪問控制的主要議題。而一個可行的解決方案,就是對數(shù)據(jù)和信息進(jìn)行集中式的訪問控制:通過對現(xiàn)有通信協(xié)議的信息包嗅探,攔截和控制,使得對域和下級資源的訪問全部通過邏輯上唯一的入口,從而達(dá)到訪問控制的目的。

一、訪問控制概述

(一)訪問控制概述

訪問控制就是通過某種途徑顯示地準(zhǔn)許或限制訪問能力及范圍的一種方法。它是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略,其主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非法訪問。20世紀(jì)60年代以來,自主訪問控制(DAC)模型和強(qiáng)制訪問控制(MAC)模型相繼出現(xiàn)并得到了迅速發(fā)展。但這兩種訪問控制方式都有著明顯的缺點(diǎn)。在DAC模型中,具有某種訪問能力的主體能夠自主的將其訪問權(quán)限的一部分賦予其他主體,容易造成信息泄露且在移動過程中信息的訪問權(quán)限關(guān)系會被改變。而MAC模型由于過分注重保密性,授權(quán)的可管理性差,系統(tǒng)的連續(xù)工作能力也不好。因此,為了克服傳統(tǒng)訪問控制技術(shù)中存在的不足,基于角色的訪問控制模型(RBAC)、基于任務(wù)和工作流的訪問控制模型(TBAC)以及基于策略的訪問控制模型(PBAC)陸續(xù)出現(xiàn)并且在多個領(lǐng)域得到了廣泛的應(yīng)用。

(二)訪問控制模型

1.基于角色的訪問控制模型

基于角色的訪問控制模型(RBAC)最重要的貢獻(xiàn)是引入了“角色”這一概念。在RBAC模型中,權(quán)限并不直接賦予用戶,而是通過設(shè)置并賦予角色,再將用戶分配給角色,從而獲得角色的權(quán)限。安全管理員可以根據(jù)需要定義角色以及角色權(quán)限之間的關(guān)系,并根據(jù)用戶的職責(zé)及身份將其指派為一種或多種角色。如此建立了用戶與角色之間的聯(lián)系以及角色與權(quán)限之間的聯(lián)系,從而實(shí)現(xiàn)了用戶與訪問權(quán)限的邏輯分離。1996年,美國George Mason大學(xué)的Sandhu教授首次提出并完整地描述了RBAC96的四個模型:RBAC0、RBAC1、RBAC2和RBAC3。RBAC0模型的基本內(nèi)容為用戶,角色,權(quán)限及會話;RBAC1包括RBAC0的所有基本特性,同時(shí)引入了角色層次關(guān)系;RBAC2在RBAC0的基礎(chǔ)之上加入了對RBAC0所有組成元素的約束機(jī)制,其約束規(guī)則主要有最小權(quán)限約束、互斥角色約束、基數(shù)約束與角色容量約束以及先決條件等。RBAC3是RBAC1和RBAC2的結(jié)合,是將角色等級與約束結(jié)合起來產(chǎn)生的等級結(jié)構(gòu)約束模型。

2.基于任務(wù)的訪問控制模型

與DAC、MAC、RBAC不同,基于任務(wù)的訪問控制模型(TBAC)是一個主動式安全模型,適用于工作流系統(tǒng)。TBAC將一個工作流的業(yè)務(wù)流程劃分為多個任務(wù)。每個任務(wù)就是工作流程中的一個邏輯單元,它可能與多個用戶相關(guān),也可以包含子任務(wù)。一個任務(wù)對應(yīng)于一個授權(quán)結(jié)構(gòu)體。每個授權(quán)結(jié)構(gòu)體由一個或多個授權(quán)步組成,授權(quán)結(jié)構(gòu)體內(nèi)的授權(quán)步依次執(zhí)行。而授權(quán)步即為TBAC中的最小處理單元,表示工作流程中的一次處理過程。

在TBAC中,授權(quán)用一個五元組(S,O,P,L,AS)來表示。其中S表示主體、O表示客體、P表示許可、L表示生命期、AS表示授權(quán)步。P是授權(quán)步AS所激活的權(quán)限,L是授權(quán)步AS的存活期限。在存活期限內(nèi),五元組有效。在AS被觸發(fā)之前,它的保護(hù)態(tài)是無效的,其中包含的許可不可使用;在授權(quán)步AS被觸發(fā)時(shí),被授權(quán)者開始擁有許可(P)中指定的權(quán)限,同時(shí)它的生命期開始倒計(jì)時(shí)。當(dāng)生命期終止,即授權(quán)步AS無效時(shí),五元組無效,被授權(quán)者所擁有的權(quán)限被收回。

3.基于策略的訪問控制模型

基于策略的訪問控制(PBAC)是近年來在企業(yè)級信息系統(tǒng)中被廣泛應(yīng)用的訪問控制模型,它通過預(yù)先定義的策略和規(guī)則,控制用戶對資源的訪問。PBAC模型的基本要素包括:

SUBJECT:表示模型的會話主體集。

TARGET:表示模型的會話客體集。

ACTION:表示模型的會話行為集。

SESSION:表示模型的會話集,它是主體對客體發(fā)起的一次行為請求,SESSIONSUBJECT×TARGET×ACTION。與RBAC不同,基本模型會話中沒有對會話相關(guān)的約束條件描述。

ATTRIBUTE:表示模型的屬性集,用于描述模型會話相關(guān)的約束條件,具有主體屬性、客體屬性和會話環(huán)境屬性。與傳統(tǒng)的訪問控制模型不同,PBAC基本模型將會話約束條件獨(dú)立描述,并用屬性進(jìn)行統(tǒng)一管理。

POLICY:表示模型的策略集。與傳統(tǒng)的訪問控制模型不同,PBAC基本模型不采用根據(jù)模型的主體角色權(quán)限等約束條件間接描述策略的控制模式,直接制定獨(dú)立于訪問控制執(zhí)行機(jī)制的策略管理方法。

PBAC基本模型的一般實(shí)現(xiàn)方式如下:

對于給定的attribute條件下的session,有if(session,attribute,

policy)SAP then do session,即系統(tǒng)的會話請求與其屬性配置條件應(yīng)符合策略規(guī)則。

PBAC模型要求策略和會話描述的對象、行為等與應(yīng)用系統(tǒng)基礎(chǔ)描述保持一致,從而可以監(jiān)控和管理策略及會話中所有行為特性。

(三)訪問控制實(shí)現(xiàn)方法

1.訪問控制列表(ACL)

訪問控制列表即用戶和設(shè)備可以訪問的現(xiàn)有服務(wù)和信息的列表,用戶必須具有相應(yīng)的授權(quán)才能修改目標(biāo)的訪問控制列表。訪問控制列表根據(jù)數(shù)據(jù)包的特點(diǎn),制定了一些規(guī)則,這些規(guī)則描述了具有一定特點(diǎn)的數(shù)據(jù)包,以及它們是否允許被訪問。將訪問控制列表應(yīng)用到路由器的接口,就可以將各種數(shù)據(jù)包按照各自的特點(diǎn)區(qū)分成不同的種類,再根據(jù)對應(yīng)的規(guī)則決定能否訪問這些數(shù)據(jù)包。如此即實(shí)現(xiàn)在阻止非法訪問的同時(shí)也不影響合法用戶的訪問,達(dá)到控制用戶訪問的目的。

2.訪問表

訪問表是管理者加入的一系列控制數(shù)據(jù)包在路由器中輸入、輸出的規(guī)則,它能夠允許或禁止數(shù)據(jù)包進(jìn)入或輸出到目的地。訪問表在每個受限制的區(qū)域,都維護(hù)一個ACL。

3.安全標(biāo)簽

安全標(biāo)簽機(jī)制主要用于多級訪問策略中。對系統(tǒng)的每個主體和客體,該機(jī)制分別賦予與其身份相對的安全級標(biāo)簽。對主體賦予的標(biāo)簽稱為許可標(biāo)簽,用來指定該主體是否擁有對要訪問的信息的相應(yīng)權(quán)限;對客體賦予的標(biāo)簽稱為敏感性標(biāo)簽,此標(biāo)簽表明系統(tǒng)用來保護(hù)此信息的安全程度。在發(fā)起訪問請求時(shí),附屬一個安全標(biāo)簽;在該請求的目標(biāo)屬性中,也有一個安全標(biāo)簽。系統(tǒng)根據(jù)這兩個標(biāo)簽決定是否允許訪問信息資源。

本文為全文原貌 未安裝PDF瀏覽器用戶請先下載安裝 原版全文

4.基于口令的機(jī)制

口令是最重要的單個用戶標(biāo)識符。通過它,系統(tǒng)可驗(yàn)證一個用戶的身份,以便允許該用戶訪問系統(tǒng)。與訪問控制列表(ACL)、安全標(biāo)簽相結(jié)合,口令技術(shù)在實(shí)現(xiàn)動態(tài)訪問控制,多用戶訪問控制以及基于上下文的訪問控制等方面得到了廣泛應(yīng)用。

(四)電子商務(wù)中的訪問控制解決方案

作為一種新型的高效率商業(yè)運(yùn)作模式,電子商務(wù)正在以其蓬勃發(fā)展的勢頭向傳統(tǒng)的商業(yè)模式發(fā)起沖擊。與此同時(shí),電子商務(wù)平臺的安全問題也備受關(guān)注。如何在實(shí)現(xiàn)訪問控制的同時(shí)提供舒適的用戶體驗(yàn)成為各大安全廠商關(guān)注的焦點(diǎn)。在這樣的背景下,RSA以及IBM公司推出的產(chǎn)品RSA Access Manager,和IBM Tivoli Access Manager也因其出色的表現(xiàn)而廣受好評。

1.RSA Access Manager

RSA信息安全公司推出的RSA Access Manager提供了強(qiáng)大的審計(jì)和訪問控制功能,為用戶實(shí)現(xiàn)了基于Web資源的保護(hù),也能夠?yàn)楦呒壗K端用戶提供Web單點(diǎn)登錄體驗(yàn)。

RSA Access Manager通過將管理群組分成父與子的關(guān)系,形成金字塔形的管理模式。父群組和子群組之間是一對多的關(guān)系。這項(xiàng)功能可以使大型企業(yè)方便地在多個業(yè)務(wù)點(diǎn)和合作伙伴間合理的進(jìn)行授權(quán)分配;同時(shí),RSA Access Manager提供了與RSA SecurID雙因素認(rèn)證技術(shù)即插即用的交互性,使得客戶為用戶的Web單點(diǎn)登錄體驗(yàn)提供更強(qiáng)的保護(hù)。

2.IBM Tivoli Access Manager

作為IBM的子公司,Tivoli一直是業(yè)界公認(rèn)的系統(tǒng)管理領(lǐng)導(dǎo)者。Tivoli Access Manager(以下簡稱TAM)為電子商務(wù)領(lǐng)域提供了一套訪問控制與認(rèn)證服務(wù)的共享的平臺。在Access Manager環(huán)境中,對資源的訪問由特定的應(yīng)用程序服務(wù)器進(jìn)行管理。當(dāng)用戶請求訪問資源時(shí),該服務(wù)器將用戶身份、資源屬性以及相應(yīng)的訪問權(quán)限發(fā)送給授權(quán)服務(wù)器,由授權(quán)服務(wù)器決定是否允許或是拒絕訪問。TAM還支持外部授權(quán)服務(wù),以滿足其它外部授權(quán)需求。下文我們將對TAM展開專門研究,對電子商務(wù)中的訪問控制解決方案進(jìn)行詳細(xì)闡述。

二、IBM Tivoli Access Manager研究

(一)產(chǎn)品簡介

TAM系列產(chǎn)品包括WebSEAL,Access Manager for Business Integrat

ion,Access Manager for Operating Systems。另外,第三方應(yīng)用程序可以通過調(diào)用TAM提供的標(biāo)準(zhǔn)API來使用TAM的驗(yàn)證和授權(quán)服務(wù)。除TAM自身提供的策略管理功能,用戶還可以使用外部的授權(quán)服務(wù)來滿足特定的需求。

WebSEAL是一個HTTP服務(wù)器,它被部署在Web服務(wù)器的前端,利用對URL域名進(jìn)行驗(yàn)證的方式來實(shí)現(xiàn)訪問控制。為了達(dá)到這個目的,其首先對用戶進(jìn)行認(rèn)證并得到有效的用戶身份標(biāo)識,之后處理被保護(hù)的URL,包括動態(tài)產(chǎn)生的URL,根據(jù)用戶身份標(biāo)識來決定是否對用戶開放所請求的資源。它還提供了多種內(nèi)置的驗(yàn)證方法,并提供對外部驗(yàn)證模塊的支持。并且支持對保護(hù)級別的設(shè)置和審計(jì)功能。WebSEAL能夠?qū)Ⅱ?yàn)證和授權(quán)服務(wù)分由數(shù)臺分布式部署的服務(wù)器來完成來保證應(yīng)用的可擴(kuò)展性。

(二)工作原理簡介

1.TAM體系結(jié)構(gòu)

在TAM參與的應(yīng)用環(huán)境中,由一臺或多臺應(yīng)用服務(wù)器進(jìn)行資源訪問控制。當(dāng)一個客戶端試圖操作某項(xiàng)資源的時(shí)候,訪問控制服務(wù)器將用戶的身份、待訪問資源的名稱以及完成操作所需要的一系列權(quán)限信息傳遞給授權(quán)服務(wù)器,以做出判斷并授權(quán)或拒絕客戶端的請求。

在這個基本過程中,最為基礎(chǔ)的組件是主授權(quán)策略數(shù)據(jù)庫,管理服務(wù)器,授權(quán)服務(wù)器。管理服務(wù)器負(fù)責(zé)維護(hù)主授權(quán)策略數(shù)據(jù)庫,在安全域內(nèi)管理策略信息以及在策略改變時(shí)及時(shí)更新主授權(quán)策略數(shù)據(jù)庫。授權(quán)服務(wù)器負(fù)責(zé)決定客戶端對被保護(hù)組員的訪問權(quán)限。另外,TAM的授權(quán)服務(wù)同時(shí)提供一個Web Portal管理界面,用來對主數(shù)據(jù)庫進(jìn)行設(shè)置。Access Manager中的授權(quán)服務(wù)需要依靠外部組件來提供和維護(hù)安全屬性和規(guī)則。安全服務(wù)器(S

ecurity Server)是一個LDAP服務(wù)器,它的功能是提供認(rèn)證服務(wù)并維護(hù)保存所有用戶賬戶信息的中心注冊數(shù)據(jù)庫。這些賬戶信息將用于認(rèn)證,群組信息的建立以及儲存?zhèn)€人屬性。

回到整個工作過程中:負(fù)責(zé)訪問控制的應(yīng)用服務(wù)器攔截客戶端的資源請求,并對客戶端進(jìn)行認(rèn)證。該服務(wù)器通過對認(rèn)證API的調(diào)用來使用認(rèn)證服務(wù),并決定是否授予用戶特定權(quán)限。這一過程中,認(rèn)證服務(wù)提供者通過對用戶身份中的權(quán)限標(biāo)簽與待用資源的控制標(biāo)簽的比對,并將結(jié)果返回給應(yīng)用服務(wù)器。

2.授權(quán)模型

在TAM中,授權(quán)數(shù)據(jù)庫定義了關(guān)于一個特定訪問請求的授權(quán)狀態(tài)。這些狀態(tài)以控制屬性的方式被存儲在訪問控制列表(ACL)以及被保護(hù)的客體策略(POPs)中。大多數(shù)ACL系統(tǒng)都將控制列表與應(yīng)用程序存放在一起,而在TAM需要獲取它們的時(shí)候,會使用“被保護(hù)對象”作為原始資源的引用。因此,對資源的訪問控制可以通過將ACL/POP附加到對應(yīng)的資源上得以實(shí)現(xiàn)。

要說明的是,ACL描述的授權(quán)屬性可以適用于成組的多個同類資源對象,對ACL的改變會直接影響到對組內(nèi)所有對象的訪問控制。因此,ACL是一個簡單有效的減少訪問控制管理復(fù)雜度的手段。

三、電子商務(wù)系統(tǒng)的實(shí)現(xiàn)方案

在對IBM TAM軟件展開研究之后,根據(jù)其思想,我們針對電子商務(wù)系統(tǒng)進(jìn)行了訪問控制實(shí)施方案的基本過程研究。

電子商務(wù)系統(tǒng)包括B2B,B2C等七類不同的模式,不同模式的電子商務(wù)系統(tǒng)所采取的訪問控制方案雖然會有一定的差異性,但總體上都能反映出電子商務(wù)系統(tǒng)訪問控制方實(shí)施方案的基本策略與模型。因B2C電子商務(wù)模型較具代表性,這里主要針對B2C模型的特點(diǎn)對電子商務(wù)系統(tǒng)的訪問控制展開詳細(xì)論述。

(一)基于RBAC的基本安全策略

與傳統(tǒng)的訪問控制實(shí)施平臺不同,電子商務(wù)系統(tǒng)的訪問控制模型還應(yīng)滿足的以下基本原則:

1.現(xiàn)具有合法登陸權(quán)限的不同用戶應(yīng)具有不同的訪問數(shù)據(jù)資源的權(quán)利;

2.實(shí)現(xiàn)最大限度的減少安全管理人員的權(quán)限管理負(fù)擔(dān);

3.權(quán)限管理在宏觀上使之具有可調(diào)控性,在微觀上又具有相當(dāng)?shù)撵`活性。

因此在電子商務(wù)系統(tǒng)中更適合采用基于角色訪問控制的基本安全策略。與DAC和MAC相比,RBAC具有顯著優(yōu)點(diǎn):與策略無關(guān)的訪問控制技術(shù);自管理的能力;便于實(shí)施整個組織或單位的網(wǎng)絡(luò)信息系統(tǒng)的安全策略。而且用戶與角色的一對多關(guān)系在電子商務(wù)系統(tǒng)中有較明顯優(yōu)勢:如高權(quán)限用戶根據(jù)需要動態(tài)授權(quán)其所擁有的角色,避免用戶在無意中危害系統(tǒng)安全?；诮巧脑L問控制模型保證被授權(quán)用戶才能夠訪問權(quán)限相應(yīng)的數(shù)據(jù)資源。

(二)與PBAC相結(jié)合的RBAC訪問控制模型

訪問控制的代表模型是RBAC,其中RBAC又可分為平面RBAC和層次RBAC,而層次RBAC模型是平面RBAC模型的一種改進(jìn),其主要表現(xiàn)在對角色集實(shí)行層次管理。根據(jù)上述基本原則3層次RBAC模型更適合于電子商務(wù)系統(tǒng)。但是RBAC也不能滿足企業(yè)在訪問控制方面日益變化的需求。另一方面,基于策略的訪問控制通過預(yù)先定義的策略和規(guī)則,控制用戶對資源的訪問,其靈活性能夠彌補(bǔ)RBAC的缺陷。因此我們基于PBAC模型提出了將PBAC與RBAC結(jié)合的電子商務(wù)系統(tǒng)解決方案。

本文為全文原貌 未安裝PDF瀏覽器用戶請先下載安裝 原版全文

PBAC與RBAC的具體結(jié)合方法如下:

1.用戶通過身份驗(yàn)證后,系統(tǒng)將在RBAC中把用戶所屬的角色作為一個用戶屬性放到該用戶的Subject對象中。

2.用戶請求訪問資源時(shí),系統(tǒng)將在RBAC中把訪問該資源所需的權(quán)限描述作為一個資源屬性放到Request Context對象中。

3.創(chuàng)建一個名為RBACRule的規(guī)則,該規(guī)則將用戶的角色屬性和資源權(quán)限屬性從Request Context對象中取出,通過檢查RBAC的角色-權(quán)限關(guān)系表,判斷用戶是否可以訪問資源。

(三)數(shù)據(jù)庫系統(tǒng)的實(shí)現(xiàn)

我們假設(shè)在JBoss環(huán)境下以EJB實(shí)現(xiàn)電子商務(wù)系統(tǒng)。在EJB的系統(tǒng)實(shí)現(xiàn)中,我們無需對數(shù)據(jù)庫中的表進(jìn)行設(shè)計(jì),只要完成了對系統(tǒng)中存在的實(shí)體(Entity)的設(shè)計(jì),系統(tǒng)啟動后自然會完成數(shù)據(jù)庫的表的構(gòu)建?？梢哉fEJB的開發(fā)大大地簡化了程序員的工作,非常有利于軟件工程任務(wù)的高效完成。

在系統(tǒng)完成后,我們可以在數(shù)據(jù)庫中看到如下的5張表:

這些數(shù)據(jù)庫中的表保存了“用戶-角色-權(quán)限”權(quán)限之間對應(yīng)關(guān)系的相關(guān)信息,為訪問控制的實(shí)現(xiàn)奠定了基礎(chǔ)。

(四)訪問控制過程解析

1.用戶登陸:用戶通過正確的用戶名及密碼登陸系統(tǒng),系統(tǒng)保存上下文信息

boolean login(String userId,String password)

2.創(chuàng)建會話:用戶根據(jù)擁有的角色創(chuàng)建會話

getRoles(String userId)

{……//根據(jù)登陸后的上下文信息,獲取userId,然后訪問數(shù)據(jù)庫得到該用戶所用戶的角色,返回

3.訪問資源:當(dāng)需要執(zhí)行某一操作訪問資源時(shí),先根據(jù)策略初步判斷是否符合規(guī)則,滿足條件則通過數(shù)據(jù)庫驗(yàn)證其權(quán)限

getPermissions(Integer RoleNO)

{……//會話中的角色有RoleNO的信息,根據(jù)數(shù)據(jù)庫中的Role_Permi

ssion表很容易就能夠得到該角色所擁有的權(quán)限

四、結(jié)論

通過對訪問控制的初步調(diào)查研究,我們了解并掌握了訪問控制的概念及其演化過程、訪問控制的一般原理、若干模型以及具體實(shí)現(xiàn)方法。目前,基于角色以及基于策略的訪問控制模型被多數(shù)機(jī)構(gòu)所使用。它們在系統(tǒng)安全性與服務(wù)靈活度之間,根據(jù)所需要達(dá)到的安全等級靈活地進(jìn)行取舍,在不損失太多服務(wù)靈活性的前提下實(shí)現(xiàn)客戶的安全需求。其中,具體應(yīng)用于電子商務(wù)業(yè)的訪問控制產(chǎn)品主要有RSA Access Manager和IBM Tivoli Access Manager。我們著重對IBM TIVOLI系列軟件進(jìn)行了研究。該系列軟件是訪問控制機(jī)理應(yīng)用于電子商務(wù)產(chǎn)業(yè)中的優(yōu)秀范例,并已經(jīng)實(shí)現(xiàn)了完全的產(chǎn)品化。與此同時(shí),我們對電子商務(wù)系統(tǒng)的基本原理、組成和具體實(shí)現(xiàn)也進(jìn)行了調(diào)研。并在其后討論了怎樣將訪問控制策略具體地應(yīng)用在電子商務(wù)系統(tǒng)中。

參考文獻(xiàn):

[1]劉萍,基于角色的訪問控制(RBAC)及應(yīng)用研究[D].中國優(yōu)秀碩博士論文庫:電子科技大學(xué),2005.

[2]張仕斌、譚三、易勇、蔣毅編著,網(wǎng)絡(luò)安全技術(shù)[M].北京:清華大學(xué)出版社,2008.

[3]陳烽,企業(yè)環(huán)境下基于角色與任務(wù)的訪問控制研究[D].中國優(yōu)秀碩博士論文庫:福州大學(xué).

[4]謝東文、劉民、吳澄,企業(yè)級信息系統(tǒng)中基于策略的訪問控制[J].計(jì)算機(jī)集成制造系統(tǒng),2005,11(4):561-564.

[5]王新勝,RBAC模型的研究及其應(yīng)用框架的實(shí)現(xiàn)[D].中國優(yōu)秀碩博士論文庫:江蘇大學(xué),2003.

[6]成方杰,基于角色的訪問控制模型及其在圖書管理系統(tǒng)中的應(yīng)用研究[D].中國優(yōu)秀碩博士論文庫:山東大學(xué),2008.

[7]林植,基于策略的訪問控制關(guān)鍵技術(shù)研究[D].中國優(yōu)秀碩博士論文庫:華中科技大學(xué),2006.

[8]趙亮、茅兵、謝立,訪問控制研究綜述,TP316,第32卷第2期,2004.1.

[9]黃道斌、黃明和、王海華、陳靜,基于PMI的Web訪問控制系統(tǒng)的研究,TP309.

篇6

電子商務(wù)是以電子信息技術(shù)為基礎(chǔ)的商務(wù)運(yùn)作，是信息技術(shù)的發(fā)展對社會經(jīng)濟(jì)生活產(chǎn)生巨大影響的一個實(shí)例，也是網(wǎng)絡(luò)新經(jīng)濟(jì)迅猛發(fā)展的代表。電子商務(wù)的核心內(nèi)容是網(wǎng)上交易，尤其是通過公共的因特網(wǎng)將眾多的社會經(jīng)濟(jì)成員聯(lián)系起來的網(wǎng)上交易更是成為發(fā)展的熱點(diǎn)，

電子商務(wù)所具有的廣闊發(fā)展前景，越來越為世人所矚目。但在Inter給人們帶來巨大便利的同時(shí)，也把人們引進(jìn)了安全陷阱。目前，阻礙電子商務(wù)廣泛應(yīng)用的首要也是最大的問題就是安全問題。電子商務(wù)中的安全問題如得不到妥善解決，電子商務(wù)應(yīng)用就只能是紙上談兵。從事電子商務(wù)活動的主體都已普遍認(rèn)識到電子商務(wù)的交易安全是電子商務(wù)成功實(shí)施的基礎(chǔ)，是企業(yè)制訂電子商務(wù)策略時(shí)必須首先要考慮的問題。對于實(shí)施電子商務(wù)戰(zhàn)略的企業(yè)來說，保證電子商務(wù)的安全已成為當(dāng)務(wù)之急。二、電子商務(wù)過程中面臨的主要安全問題

從交易角度出發(fā)，電子商務(wù)面臨的安全問題綜合起來包括以下幾個方面：

1.有效性

電子商務(wù)以電子形式取代了紙張，那么保證信息的有效性就成為開展電子商務(wù)的前提。因此，要對網(wǎng)絡(luò)故障、操作錯誤、應(yīng)用程序錯誤、硬件故障、系統(tǒng)軟件錯誤及計(jì)算機(jī)病毒所產(chǎn)生的潛在威脅加以控制和預(yù)防，以保證貿(mào)易數(shù)據(jù)在確定的時(shí)刻、確定的地點(diǎn)是有效的。

2.真實(shí)性

由于在電子商務(wù)過程中，買賣雙方的所有交易活動都通過網(wǎng)絡(luò)聯(lián)系，交易雙方可能素昧平生，相隔萬里。要使交易成功，首先要確認(rèn)對方的身份。對于商家而言，要考慮客戶端不能是騙子，而客戶端也會擔(dān)心網(wǎng)上商店是否是一個玩弄欺詐的黑店，因此，電子商務(wù)的開展要求能夠?qū)灰字黧w的真實(shí)身份進(jìn)行鑒別。

3.機(jī)密性

電子商務(wù)作為貿(mào)易的一種手段，其信息直接代表著個人、企業(yè)或國家的商業(yè)機(jī)密。如信用卡的賬號和用戶名被人知悉，就可能被盜用而蒙受經(jīng)濟(jì)損失；訂貨和付款信息被競爭對手獲悉，就可能喪失商機(jī)。因此建立在開放的網(wǎng)絡(luò)環(huán)境電子商務(wù)活動，必須預(yù)防非法的信息存取和信息在傳輸過程中被非法竊取。三、電子商務(wù)安全中的幾種技術(shù)手段

由于電子商務(wù)系統(tǒng)把服務(wù)商、客戶和銀行三方通過互聯(lián)網(wǎng)連接起來，并實(shí)現(xiàn)了具體的業(yè)務(wù)操作。因此，電子商務(wù)安全系統(tǒng)可以由三個安全服務(wù)器及CA認(rèn)證系統(tǒng)構(gòu)成，它們遵循共同的協(xié)議，協(xié)調(diào)工作，實(shí)現(xiàn)電子商務(wù)交易信息的完整性、保密性和不可抵賴性等要求。其中采用的安全技術(shù)主要有以下幾種:

1.防火墻(FireWall)技術(shù)

防火墻是一種隔離控制技術(shù)，在某個機(jī)構(gòu)的網(wǎng)絡(luò)和不安全的網(wǎng)絡(luò)(如Inter)之間設(shè)置屏障，阻止對信息資源的非法訪問，也可以使用防火墻阻止專利信息從企業(yè)的網(wǎng)絡(luò)上被非法輸出。

2.加密技術(shù)

數(shù)據(jù)加密技術(shù)是電子商務(wù)中采取的主要安全措施，貿(mào)易方可根據(jù)需要在信息交換的階段使用。在網(wǎng)絡(luò)應(yīng)用中一般采取兩種加密形式：對稱加密和非對稱加密，采用何種加密算法則要結(jié)合具體應(yīng)用環(huán)境和系統(tǒng)，而不能簡單地根據(jù)其加密強(qiáng)度來做出判斷。

(1)對稱加密

在對稱加密方法中，對信息的加密和解密都使用相同的密鑰。也就是說，一把鑰匙開一把鎖。這種加密算法可簡化加密處理過程，貿(mào)易雙方都不必彼此研究和交換專用的加密算法，如果進(jìn)行通信的貿(mào)易方能夠確保私有密鑰在交換階段未曾泄露，那么機(jī)密性和報(bào)文完整性就可以得到保證。不過，對稱加密技術(shù)也存在一些不足，如果某一貿(mào)易方有n個貿(mào)易關(guān)系，那么他就要維護(hù)n個私有密鑰。對稱加密方式存在的另一個問題是無法鑒別貿(mào)易發(fā)起方或貿(mào)易最終方。因?yàn)橘Q(mào)易雙方共享一把私有密鑰。目前廣泛采用的對稱加密方式是數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)，它主要應(yīng)用于銀行業(yè)中的電子資金轉(zhuǎn)賬(EFT)領(lǐng)域。DES對64位二進(jìn)制數(shù)據(jù)加密，產(chǎn)生64位密文數(shù)據(jù)。使用的密鑰為64位，實(shí)際密鑰長度為56位(8位用于奇偶校驗(yàn))。解密時(shí)的過程和加密時(shí)相似，但密鑰的順序正好相反。

(2)非對稱加密/公開密鑰加密

在Inter中使用更多的是公鑰系統(tǒng)，即公開密鑰加密。在該體系中，密鑰被分解為一對：公開密鑰PK和私有密鑰SK。這對密鑰中的任何一把都可作為公開密鑰(加密密鑰)向他人公開，而另一把則作為私有密鑰(解密密鑰)加以保存。公開密鑰用于加密，私有密鑰用于解密，私有密鑰只能由生成密鑰對的貿(mào)易方掌握，公開密鑰可廣泛，但它只對應(yīng)于生成該密鑰的貿(mào)易方。在公開密鑰體系中，加密算法E和解密算法D也都是公開的。雖然SK與PK成對出現(xiàn)，但卻不能根據(jù)PK計(jì)算出SK。公開密鑰算法的特點(diǎn)如下：

用加密密鑰PK對明文X加密后，再用解密密鑰SK解密，即可恢復(fù)出明文，或?qū)憺椋篋SK(EPK(X))=X。

加密密鑰不能用來解密，即DPK(EPK(X))≠X

在計(jì)算機(jī)上可以容易地產(chǎn)生成對的PK和SK。

從已知的PK實(shí)際上不可能推導(dǎo)出SK。加密和解密的運(yùn)算可以對調(diào)，即：EPK(DSK(X))=X

常用的公鑰加密算法是RSA算法，加密強(qiáng)度很高。具體做法是將數(shù)字簽名和數(shù)據(jù)加密結(jié)合起來。發(fā)送方在發(fā)送數(shù)據(jù)時(shí)必須加上數(shù)字簽名，做法是用自己的私鑰加密一段與發(fā)送數(shù)據(jù)相關(guān)的數(shù)據(jù)作為數(shù)字簽名，然后與發(fā)送數(shù)據(jù)一起用接收方密鑰加密。這些密文被接收方收到后，接收方用自己的私鑰將密文解密得到發(fā)送的數(shù)據(jù)和發(fā)送方的數(shù)字簽名，然后用方公布的公鑰對數(shù)字簽名進(jìn)行解密，如果成功，則確定是由發(fā)送方發(fā)出的。由于加密強(qiáng)度高，而且不要求通信雙方事先建立某種信任關(guān)系或共享某種秘密，因此十分適合Inter網(wǎng)上使用。

3.數(shù)字簽名

數(shù)字簽名技術(shù)是實(shí)現(xiàn)交易安全核心技術(shù)之一，它實(shí)現(xiàn)的基礎(chǔ)就是加密技術(shù)。以往的書信或文件是根據(jù)親筆簽名或印章來證明其真實(shí)性的。但在計(jì)算機(jī)網(wǎng)絡(luò)中傳送的報(bào)文又如何蓋章呢？這就是數(shù)字簽名所要解決的問題。數(shù)字簽名必須保證以下幾點(diǎn)：接收者能夠核實(shí)發(fā)送者對報(bào)文的簽名；送者事后不能抵賴對報(bào)文的簽名；接收者不能偽造對報(bào)文的簽名?，F(xiàn)在己有多種實(shí)現(xiàn)數(shù)字簽名的方法，采用較多的就是公開密鑰算法。

4.數(shù)字證書

(1)認(rèn)證中心

在電子交易中，數(shù)字證書的發(fā)放不是靠交易雙方來完成的，而是由具有權(quán)威性和公正性的第三方來完成的。認(rèn)證中心就是承擔(dān)網(wǎng)上安全電子交易認(rèn)證服務(wù)、簽發(fā)數(shù)字證書并確認(rèn)用戶身份的服務(wù)機(jī)構(gòu)。

(2)數(shù)字證書

數(shù)字證書是用電子手段來證實(shí)一個用戶的身份及他對網(wǎng)絡(luò)資源的訪問權(quán)限。在網(wǎng)上的電子交易中，如雙方出示了各自的數(shù)字證書，并用它來進(jìn)行交易操作，那么交易雙方都可不必為對方身份的真?zhèn)螕?dān)心。

5.消息摘要(MessageDigest)

消息摘要方法也稱為Hash編碼法或MDS編碼法。它是由RonRivest所發(fā)明的。消息摘要是一個惟一對應(yīng)一個消息的值。它由單向Hash加密算法對所需加密的明文直接作

這篇論文.用，生成一串128bit的密文，這一串密文又被稱為“數(shù)字指紋”(FingerPrint)。所謂單向是指不能被解密，不同的明文摘要成密文，其結(jié)果是絕不會相同的，而同樣的明文其摘要必定是一致的，因此，這串摘要成為了驗(yàn)證明文是否是“真身”的數(shù)字“指紋”了。四、小結(jié)

詳細(xì)探討了電子商務(wù)安全體系所面臨的問題，并提出了安全防護(hù)的幾種技術(shù)手段，相信隨著時(shí)間的推移和技術(shù)的發(fā)展，電子商務(wù)安全體系將越來越完善，足不出戶而通過Inter電子商務(wù)系統(tǒng)實(shí)現(xiàn)購物、交易和做生意將成為人們生活的新時(shí)尚。

篇7

關(guān)鍵詞：電子商務(wù) 消費(fèi)者行為

中圖分類號：F7135文獻(xiàn)標(biāo)識碼：A文章編號：1009-5349（2016）13-0087-01

電子商務(wù)正如初生的嬰兒，逐步滲透到經(jīng)濟(jì)和社會的各個層面。電子認(rèn)證、電子支付、現(xiàn)代物流、信用、標(biāo)準(zhǔn)等電子商務(wù)支撐體系逐步擴(kuò)張。隨著電子商務(wù)創(chuàng)新能力的不斷提高，其基于網(wǎng)絡(luò)產(chǎn)品和技術(shù)服務(wù)的自主發(fā)展趨勢日益顯現(xiàn)。電子商務(wù)領(lǐng)域的關(guān)鍵技術(shù)與裝備研究也取得突發(fā)性的進(jìn)步。各中小企業(yè)的第三方電子商務(wù)交易系統(tǒng)與服務(wù)平臺逐步接軌。在取得成績的同時(shí)，我國電子商務(wù)仍然面臨著一些問題。譬如信用安全防護(hù)的等級不高使得消費(fèi)者遭受損失，電子認(rèn)證、在線支付不能完全適應(yīng)電子商務(wù)快速發(fā)展的需要，這些問題都需要進(jìn)一步的完善；電子商務(wù)標(biāo)準(zhǔn)的配套性、完整性和協(xié)調(diào)性不足，都有待提高。

一、電子商務(wù)環(huán)境下消費(fèi)者行為心理因素分析

隨著互聯(lián)網(wǎng)的逐步發(fā)展，網(wǎng)購被越來越多的人認(rèn)知，想要做好網(wǎng)絡(luò)市場營銷，擴(kuò)大市場份額，就必須研究消費(fèi)者購物的心理因素。結(jié)合網(wǎng)上調(diào)查獲得的數(shù)據(jù)，我們從消費(fèi)者網(wǎng)購的風(fēng)險(xiǎn)、網(wǎng)購者的所有感知對網(wǎng)購的影響和對網(wǎng)購產(chǎn)生的信任額度進(jìn)行分析，探討影響我國消費(fèi)者行為的心理因素到底是什么，并提出對心理有利的營銷策略以及解除不利的心理的方法。

消費(fèi)者在網(wǎng)站中購物，基本偏好高心理風(fēng)險(xiǎn)、低經(jīng)濟(jì)風(fēng)險(xiǎn)的商品。 消費(fèi)者對于低風(fēng)險(xiǎn)的偏好是毋庸置疑的，但是調(diào)查中反映的是消費(fèi)者都偏好高心理風(fēng)險(xiǎn)。調(diào)查顯示，有五分之二的消費(fèi)者認(rèn)為網(wǎng)購有低價(jià)優(yōu)勢，即使消費(fèi)者在網(wǎng)購中的期望不能得到滿足，也不會在經(jīng)濟(jì)上受到太大的損失，更不會影響以后網(wǎng)購能力，所以消費(fèi)者在網(wǎng)購中愿意承擔(dān)較高的風(fēng)險(xiǎn)。

二、影響消費(fèi)者進(jìn)行網(wǎng)購的主要因素

（一）產(chǎn)品價(jià)格

在電子商務(wù)平臺中，價(jià)格對于消費(fèi)者來說雖然不是購買的唯一因素，但卻是購買時(shí)一定要考慮的必要因素，網(wǎng)上購物之所以這么吸引人，不僅僅是因?yàn)楸憬?，更是因?yàn)楦魃碳抑g激烈的競爭，導(dǎo)致同類商品的價(jià)格普遍較為廉價(jià)。

（二）購物便捷

在現(xiàn)代化都市中，日益忙碌的工作使得各階層人員沒有足夠充裕的時(shí)間可以悠閑地去逛商場，進(jìn)而轉(zhuǎn)化為網(wǎng)購。購物便捷是消費(fèi)者選擇網(wǎng)購的最重要因素之一。其不受時(shí)間空間的限制并節(jié)省時(shí)間。

（三）購物安全

消費(fèi)者一般需要先付款后送貨，這與現(xiàn)實(shí)生活中一手交錢一手交貨的現(xiàn)場購物方式不同。但安全性和可靠性是影響消費(fèi)者網(wǎng)購的另一個重要因素。有些消費(fèi)者在收到貨物后覺得商品不是自己所預(yù)想的，其可以選擇退貨。雖然在購物中充滿風(fēng)險(xiǎn)，但是消費(fèi)者還是很樂意網(wǎng)購。因?yàn)樵诰W(wǎng)購中，消費(fèi)者的滿意度高與否，遠(yuǎn)比現(xiàn)實(shí)中來得樂觀。

三、針對電商環(huán)境下消費(fèi)者行為存在的問題提出解決方案

（一）網(wǎng)絡(luò)的可靠性和安全性

消費(fèi)者認(rèn)為網(wǎng)絡(luò)的可靠性和安全性是影響網(wǎng)購的主要障礙。隨著網(wǎng)絡(luò)科技的發(fā)展，許多網(wǎng)站的安全性能不高，導(dǎo)致消費(fèi)者用銀行卡支付心有余悸，擔(dān)心他們的賬戶和密碼被盜。針對這一問題，個人覺得要快速發(fā)展一個企業(yè)，首要問題就是安全問題，只有消費(fèi)者用得放心，才會給你帶來更多的收益。

（二）網(wǎng)絡(luò)支付結(jié)算問題

1.用證書技術(shù)解決網(wǎng)上支付安全問題

采取移動證書、瀏覽型證書或者是動態(tài)密碼等技術(shù)手段。同時(shí)培養(yǎng)消費(fèi)者的使用習(xí)慣，提高消費(fèi)者的安全意識和普及交易常識。

2.建立金融監(jiān)管標(biāo)準(zhǔn)，完善法律法規(guī)建設(shè)

建議相關(guān)金融部門對現(xiàn)有的金融監(jiān)管制度進(jìn)一步完善，針對第三方網(wǎng)上支付的行業(yè)特點(diǎn)，規(guī)范網(wǎng)上支付管理，為網(wǎng)上支付產(chǎn)業(yè)的發(fā)展建立一個良好的政策法律環(huán)境，引導(dǎo)網(wǎng)上支付產(chǎn)業(yè)的發(fā)展。

3.建立健全市場監(jiān)管體系，完善產(chǎn)業(yè)發(fā)展環(huán)境

健全第三方支付機(jī)構(gòu)進(jìn)入市場的準(zhǔn)入制度。對進(jìn)入市場的門檻適當(dāng)提高，保證支付產(chǎn)業(yè)的健康發(fā)展。金融機(jī)構(gòu)應(yīng)加強(qiáng)和第三方網(wǎng)上支付機(jī)構(gòu)的合作，合理制定費(fèi)率標(biāo)準(zhǔn)，完善支付產(chǎn)業(yè)發(fā)展環(huán)境，推動支付產(chǎn)業(yè)健康發(fā)展。

（三）電子商務(wù)商家信譽(yù)的問題

電子商務(wù)服務(wù)商必須考慮企業(yè)運(yùn)營規(guī)范管理問題以及平臺入駐商家交易監(jiān)管問題。首先是平臺入駐商家交易監(jiān)管；其次對于內(nèi)部運(yùn)營規(guī)范管理，必須優(yōu)化業(yè)務(wù)管理流程，制訂誠信自律行為規(guī)范。為了讓消費(fèi)者信任電商應(yīng)用平臺，電子商務(wù)應(yīng)用平臺商配合工商部門做好維護(hù)消費(fèi)者權(quán)益的工作。電商應(yīng)用平臺商只要能蚧極維護(hù)消費(fèi)者的利益，就算有少數(shù)賣家不講信譽(yù)，也能維護(hù)電商應(yīng)用平臺的信譽(yù)。

參考文獻(xiàn)：

篇8

2009年底，在丹麥哥本哈根召開的聯(lián)合國環(huán)境大會，使我這個中學(xué)生認(rèn)識到減少資源耗費(fèi)、減少碳排、保護(hù)環(huán)境的重要性與必要性。我注意到超市購物行為中，收銀員給我們打印的紙質(zhì)小票（人們習(xí)慣稱之為“超市小票”）存在著浪費(fèi)樹木資源的現(xiàn)象。

在老師的幫助下，我提出了4個電子商務(wù)解決方案（4個方案獲得的購物明細(xì)統(tǒng)稱為“電子小票”），通過查找資料、問卷訪談、分析測算等方法，最終得到2個優(yōu)選替代方案——超市網(wǎng)站和短信發(fā)送方案，即顧客憑交易流水號到超市網(wǎng)站獲得電子小票和超市使用手機(jī)短信發(fā)送電子小票。同時(shí)，我希望隨著這2種替代方案的應(yīng)用，能夠?yàn)楣?jié)約資源、低碳環(huán)保的生活目標(biāo)作出貢獻(xiàn)。

研究背景與目的

超市小票顯示的是顧客購物明細(xì)單。我利用假期，走訪了北京市10多家不同規(guī)模的超市，發(fā)現(xiàn)大都使用由樹木原漿制成的超市小票打印紙。我上網(wǎng)查閱了一些資料后了解到，每生產(chǎn)1噸原漿紙，就需要砍伐20棵樹木。于是，我決定尋找可以替代超市小票的辦法。老師提示我可以研究電子商務(wù)的可行性，我為此購買了《電子商務(wù)概論》、《移動電子商務(wù)》等書，研究電子商務(wù)取代超市小票的可行性。我希望這項(xiàng)調(diào)查研究能夠?yàn)楸Ｗo(hù)地球資源，實(shí)現(xiàn)低碳生活貢獻(xiàn)自己的一份力量。

我的研究目的是：①通過調(diào)查超市買家和賣家，了解超市小票浪費(fèi)的現(xiàn)狀；②通過咨詢和學(xué)習(xí)，提出替代超市小票的方案；③通過計(jì)算和對比，找到優(yōu)選解決方案，并說明其在節(jié)約資源方面的作用。

研究流程

研究流程圖見圖1。

研究過程

查閱資料作準(zhǔn)備。任務(wù)是了解超市小票的作用、低碳環(huán)保的理念、電子商務(wù)、移動電子商務(wù)的概念及運(yùn)用等，并確定研究方案，擬定調(diào)查問卷和訪談問卷。

實(shí)地考察取數(shù)據(jù)。實(shí)地走訪附近不同規(guī)模、不同客流量的超市和便利店，實(shí)地查看客流情況、超市小票的使用情況等。走訪的超市和便利店有10多家。問卷調(diào)查的范圍有北京與上海的顧客。

咨詢學(xué)習(xí)定方案。利用互聯(lián)網(wǎng)和書籍查找資料，瀏覽環(huán)保以及超市小票的制作等信息并咨詢技術(shù)人員完善減少超市小票浪費(fèi)的解決方案，通過對技術(shù)人員的訪談，了解電子商務(wù)平臺的應(yīng)用以及解決方案實(shí)現(xiàn)的可行性（互聯(lián)網(wǎng)、圖書館、技術(shù)人員）。

分析對比出結(jié)論。整理、匯總調(diào)查問卷和訪談的數(shù)據(jù)，通過對比、分析找到優(yōu)選解決方案，并撰寫論文。根據(jù)得出的解決方案，制作演示模型，展示成果。

研究成果

顧客問卷與訪談成果

向上海世博園內(nèi)游客、北京地區(qū)被訪談超市的顧客隨機(jī)發(fā)放問卷，同時(shí)注重各年齡段相對均衡。主要了解顧客超市購物的頻率、數(shù)量，對超市小票浪費(fèi)問題的認(rèn)識，對我初步擬訂方案的認(rèn)可度等。問卷與訪談結(jié)果均顯示超市小票存在浪費(fèi)現(xiàn)象，顧客對電子小票有一定的認(rèn)可度。

超市工作人員訪談?wù){(diào)查成果

對超市工作人員進(jìn)行訪談?wù){(diào)查，了解超市小票的消耗情況、進(jìn)貨渠道與總開銷（包括其副產(chǎn)品：打印色帶、機(jī)器維護(hù)、軟件更新等）、小票的作用及對我初步方案的看法等。各超市工作人員普遍認(rèn)為小票相當(dāng)于超市與顧客的協(xié)議，并且是顧客核對商品、換取發(fā)票、處理糾紛的憑證。他們還認(rèn)為短信、彩信和郵件方式較為新穎，較優(yōu)于現(xiàn)在所使用的技術(shù)，但是擔(dān)心客戶憑借編號到前臺兌換購物明細(xì)，會再增加員工成本。

對超市工作人員訪談?wù){(diào)查，按照超市規(guī)模訪談1～2名管理或工作人員，如果該超市有2名被調(diào)查者，則將2次調(diào)查數(shù)據(jù)進(jìn)行對比，如無太大差距匯總后直接得出結(jié)果；如差距較大，則再訪談1人，取另外2人中與之相近的1人進(jìn)行分析，得出結(jié)果。允許對同一連鎖店的不同網(wǎng)點(diǎn)進(jìn)行調(diào)查。

提出4種電子商務(wù)解決方案

我依據(jù)電子商務(wù)理論提出了4種方案。未來，超市可以用以下電子商務(wù)模式形成的電子小票取代目前的超市小票。

短信或彩信方案?，F(xiàn)在生活中使用最多的移動電子商務(wù)都是通過手機(jī)短信進(jìn)行的，這也是我們最熟悉、最直觀的模式。如果超市將購物明細(xì)通過短信、彩信服務(wù)商發(fā)送到顧客的手機(jī)中，那么超市就可以不需要打印小票，由顧客決定保留或刪除購物清單。

電子郵件方案。電子郵件對我們很多人來說都不陌生，但是如果要讓超市在結(jié)賬后給顧客發(fā)送電子郵件，就需要顧客在前期提供相關(guān)資料，并輸入超市的系統(tǒng)中，待顧客結(jié)賬后，將購物清單發(fā)送到顧客提供的電子郵箱中，顧客登錄自己的郵箱就可以查閱、保存自己所購物品的清單。

超市網(wǎng)站方案。超市網(wǎng)站是企業(yè)網(wǎng)站的一種，是超市與客戶之間溝通的橋梁。超市建立企業(yè)網(wǎng)站，需要申請并建立自己的域名、IP地址等。超市在結(jié)賬后將顧客的購物信息儲存到數(shù)據(jù)庫中，同時(shí)給顧客打印交易流水號。顧客通過登錄超市的網(wǎng)站，輸入交易流水號提取購物信息，并進(jìn)行保存與管理。

分析與討論

問卷與訪談結(jié)果表明，受訪者認(rèn)為超市小票存在浪費(fèi)，對電子小票有一定的認(rèn)可度。

電子商務(wù)解決方案的系統(tǒng)成本可以忽略不計(jì)。以上4方案中均需要系統(tǒng)開發(fā)成本與系統(tǒng)建設(shè)成本，對大中型超市來說，成本均由總部負(fù)責(zé)，因此成本對比中可以不考慮系統(tǒng)成本。

超市小票對自然資源的消耗較大。對沃爾瑪宣武門店（大型超市）調(diào)查的結(jié)果表明，打印紙制超市小票每月所需費(fèi)用17000元左右，制作小票消耗約32.4棵樹木資源。而如果采用電子郵箱與超市網(wǎng)站方案，則成本為一次性投入，后期運(yùn)營費(fèi)用理論上較少，可以忽略不計(jì)，消耗自然資源也可不計(jì)算。

綜合分析，確定短信與超市網(wǎng)站為目前階段的優(yōu)選方案。調(diào)查顯示，顧客較為認(rèn)可短信方案。短信、彩信方案運(yùn)營成本較高，而電子郵箱、超市網(wǎng)站方案運(yùn)營成本有明顯優(yōu)勢。打印紙質(zhì)超市小票對自然資源的需求量非常大，而電子商務(wù)方案只需要消耗極少的自然資源，更有利于保護(hù)環(huán)境，符合節(jié)約資源、減少碳排放的理念。從顧客與商家的接受程度上分析，超市網(wǎng)站與短信方案較直觀。電子郵件在結(jié)賬速度和使用普及率方面有局限。調(diào)查資料顯示，電子小票實(shí)現(xiàn)已經(jīng)具備一定的條件。

結(jié)論

通過研究分析，我認(rèn)為超市小票存在浪費(fèi)自然資源的情況。在電子商務(wù)迅速發(fā)展的今天，購物明細(xì)從超市網(wǎng)站獲取或通過短信發(fā)送可以完全替代現(xiàn)在使用的紙質(zhì)超市小票的功能，這樣可以減少不必要的浪費(fèi)，方便顧客管理購物信息，同時(shí)增進(jìn)了顧客與超市的聯(lián)絡(luò)。上述模式既符合時(shí)代的特點(diǎn)和科學(xué)的發(fā)展，也迎合了現(xiàn)在節(jié)約樹木資源、環(huán)保低碳的理念，更有利于保護(hù)我們的環(huán)境和地球。

該項(xiàng)目獲得第26屆全國青少年科技創(chuàng)新大賽創(chuàng)新成果競賽項(xiàng)目中學(xué)組行為與社會科學(xué)一等獎。

篇9

[關(guān)鍵詞] 電子商務(wù) 系統(tǒng)設(shè)計(jì) ASP Web技術(shù)

電子商務(wù)是利用先進(jìn)的電子技術(shù)進(jìn)行商務(wù)活動的總稱，它是通過網(wǎng)絡(luò)，使用先進(jìn)的信息處理工具，利用電子這種載體，將買賣雙方的商務(wù)信息、產(chǎn)品信息、銷售信息、服務(wù)信息，以及電子支付等商務(wù)活動，用相互認(rèn)同的交易標(biāo)準(zhǔn)來實(shí)現(xiàn)，這就是人們所說的“在網(wǎng)上進(jìn)行買賣活動”。

一、電子商務(wù)開發(fā)技術(shù)

電子商務(wù)開發(fā)技術(shù)工具很多，有ASP、PHP、JSP和XML等技術(shù)。ASP即Microsoft Active Server Pages （動態(tài)服務(wù)器主頁）的簡稱，它是一個服務(wù)器端的腳本環(huán)境，在站點(diǎn)的Web服務(wù)器上解釋腳本，可產(chǎn)生并執(zhí)行動態(tài)、交互式、高效率的站點(diǎn)服務(wù)器應(yīng)用程序。PHP是英文超級文本預(yù)處理語言（PHP: Hypertext Preprocessor）的縮寫，是生成動態(tài)網(wǎng)頁的工具之一。PHP 是一種HTML內(nèi)嵌式的語言，PHP與微軟的ASP頗有幾分相似，都是一種在服務(wù)器端執(zhí)行的嵌入HTML文檔的腳本語言，語言的風(fēng)格有類似于C語言，現(xiàn)在被很多的網(wǎng)站編程人員廣泛的運(yùn)用。PHP 獨(dú)特的語法混合了 C、Java、Perl 以及 PHP 自創(chuàng)新的語法。它可以比 CGI 或者 Perl 更快速的執(zhí)行動態(tài)網(wǎng)頁。JSP 是Sun公司推出的新一代站點(diǎn)開發(fā)語言，它完全解決了目前ASP,PHP的一個通病――腳本級執(zhí)行.Sun 公司借助自己在Java 上的不凡造詣，將Java 從Java 應(yīng)用程序 和 Java Applet 之外，又有新的碩果，就是Jsp――Java Server Page。Jsp 可以在Serverlet和JavaBean的支持下，完成功能強(qiáng)大的站點(diǎn)程序。XML是Extensible Markup Language的簡寫，是由W3C所發(fā)展的?？梢陨暇W(wǎng)頁設(shè)計(jì)人員自行定義TAG的延伸格式，可以用在自由性的數(shù)據(jù)庫或是各種文件格式上，用來接收與應(yīng)用各種網(wǎng)頁的需求。

電子商務(wù)的技術(shù)流程如圖1。

二、電子商務(wù)體系結(jié)構(gòu)及系統(tǒng)建設(shè)

對于一個完善的電子商務(wù)系統(tǒng)來說主要有三層體系結(jié)構(gòu)。最底層是網(wǎng)絡(luò)平臺，是信息傳送的載體和用戶接入的手段，它包括各種各樣的物理傳送平臺和傳送方式；中間是電子商務(wù)基礎(chǔ)平臺，包括CA論證中心接口、支付網(wǎng)關(guān)接口和客戶服務(wù)中心，其核心是CA認(rèn)證；最上層是各種各樣的電子商務(wù)應(yīng)用系統(tǒng)，電子商務(wù)基礎(chǔ)平臺是各種電子商務(wù)應(yīng)用系統(tǒng)的基礎(chǔ)。如圖2。

電子商務(wù)系統(tǒng)是商務(wù)與技術(shù)結(jié)合的產(chǎn)物，其建設(shè)過程主要有商務(wù)分析、規(guī)劃設(shè)計(jì)、建設(shè)變革和整合運(yùn)行等四個階段。商務(wù)分析階段是實(shí)現(xiàn)電子商務(wù)應(yīng)用計(jì)劃的第一步。主要是進(jìn)行充分的商務(wù)分析，包括需求分析和市場分析兩個方面。規(guī)劃設(shè)計(jì)階段主是是對電子商務(wù)系統(tǒng)提出總體規(guī)劃和總體格局，確定系統(tǒng)的商務(wù)模式等。建設(shè)變革階段主要是全面調(diào)整電子商務(wù)組織、管理及流程；并在技術(shù)上保障電子商務(wù)系統(tǒng)的正常運(yùn)作。整合運(yùn)行階段是對電子商務(wù)進(jìn)行試運(yùn)行，實(shí)現(xiàn)電子商務(wù)的應(yīng)用。

三、電子商務(wù)系統(tǒng)分析和系統(tǒng)方案設(shè)計(jì)

電子商務(wù)系統(tǒng)是一種信息系統(tǒng)，其系統(tǒng)分析與一般信息系統(tǒng)的系統(tǒng)分析有相似之處，但也存在一些差異。傳統(tǒng)信息系統(tǒng)的系統(tǒng)分析主要是調(diào)查企業(yè)內(nèi)部的要求，描述企業(yè)內(nèi)部數(shù)據(jù)流程及相關(guān)業(yè)務(wù)流程。而電子商務(wù)系統(tǒng)分析的對象和任務(wù)。電子商務(wù)系統(tǒng)的建設(shè)是一個包括商務(wù)、支付、物流等諸多角色的系統(tǒng)工程，在開始建設(shè)之前，必須充分研究涉及電子商務(wù)系統(tǒng)的所有因素，全面分析、統(tǒng)籌規(guī)劃，以科學(xué)、合理的程序展開系統(tǒng)設(shè)計(jì)、建設(shè)和應(yīng)用工作。

電子商務(wù)解決方案就是指用于特定類型的電子商務(wù)系統(tǒng)的全套技術(shù)方案， 是一整套計(jì)算機(jī)應(yīng)用技術(shù)的有機(jī)結(jié)合，它以實(shí)現(xiàn)一定的商業(yè)經(jīng)營活動為目標(biāo)，配以適當(dāng)?shù)碾娮由虅?wù)模式，并根據(jù)實(shí)際的業(yè)務(wù)流程，進(jìn)行系統(tǒng)的業(yè)務(wù)需求、整合分析，提供對就的技術(shù)設(shè)計(jì)及系統(tǒng)實(shí)施方法、步驟等。電子商務(wù)解決方案的最大特點(diǎn)是專業(yè)化和標(biāo)準(zhǔn)化，是對應(yīng)用需求和成功經(jīng)驗(yàn)的通用化和規(guī)?；翘岣呦到y(tǒng)建設(shè)速度和質(zhì)量的有效途徑。

四、結(jié)論

電子商務(wù)開發(fā)技術(shù)及系統(tǒng)設(shè)計(jì)其核心是實(shí)現(xiàn)企業(yè)WEB服務(wù),使企業(yè)服務(wù)的實(shí)現(xiàn)更加透明,充分利用WEB技術(shù)和網(wǎng)絡(luò)平臺。利用WEB技術(shù)開發(fā)的系統(tǒng)大大減輕企業(yè)內(nèi)部的工作量,使企業(yè)專業(yè)人員把精力集中對業(yè)務(wù)邏輯應(yīng)用于開發(fā)上,提高了系統(tǒng)的運(yùn)作效率。

參考文獻(xiàn)：

[1]方美琪:電子商務(wù)概論(第二版)[M].北京:清華大學(xué)出版社,2002

篇10

（宜賓職業(yè)技術(shù)學(xué)院，四川 宜賓 644003）

摘　要：高職院校電子商務(wù)專業(yè)的實(shí)踐教學(xué)中，存在與企業(yè)需求、行業(yè)發(fā)展脫節(jié)的現(xiàn)狀，其主要原因是專業(yè)缺乏一個能反應(yīng)行業(yè)發(fā)展、功能強(qiáng)大并能進(jìn)行項(xiàng)目化實(shí)踐的教學(xué)平臺。本文從高校電子商務(wù)專業(yè)的現(xiàn)狀和實(shí)踐平臺的需求開始進(jìn)行分析，闡述了電子商務(wù)實(shí)踐平臺對高職院校電子商務(wù)專業(yè)人才培養(yǎng)模式的重要性和實(shí)現(xiàn)的方法。

關(guān)鍵詞 ：高職院校、電子商務(wù)、實(shí)踐平臺

中圖分類號：G71文獻(xiàn)標(biāo)志碼：A文章編號：1000-8772（2014）28-0227-02

一、高職院校電子商務(wù)專業(yè)實(shí)踐教學(xué)現(xiàn)狀

近年來，電子商務(wù)快速發(fā)展，成為國民經(jīng)濟(jì)中增長速度最快的行業(yè)，企業(yè)對與電子商務(wù)人才的需求量持續(xù)上升[1]。據(jù)專家估計(jì)，未來十年，全國企業(yè)電子商務(wù)人才需求缺口將達(dá)到兩百萬。電子商務(wù)的快速發(fā)展與人才需求的持續(xù)上升，各高職院校也開始重視相關(guān)專業(yè)建設(shè)和人才培養(yǎng)，但就近年的情況來看，電子商務(wù)專業(yè)的發(fā)展遇到了極大的問題，很多高職院的招生情況逐年下降，畢業(yè)學(xué)生和企業(yè)實(shí)際的用人需求間也存在較大的差距，導(dǎo)致出現(xiàn)企業(yè)缺人，學(xué)校卻沒有合格的人才輸送。仔細(xì)分析原因，高職院校在電子商務(wù)人才的培養(yǎng)模式上出現(xiàn)了的問題，特別是在貼近企業(yè)工作實(shí)際的實(shí)踐教學(xué)上出現(xiàn)了較大問題。

1、高職院校缺乏能反應(yīng)企業(yè)實(shí)際工作情況的模擬實(shí)踐環(huán)境

現(xiàn)階段，很多高職院校在電子商務(wù)在實(shí)踐課程的組織和安排上，主要以模擬軟件操作練習(xí)為主?，F(xiàn)在市場上所開發(fā)的電子商務(wù)模擬實(shí)踐平臺，一般采用角色扮演的方式讓學(xué)生練習(xí)消費(fèi)者、商家、銀行、物流企業(yè)、認(rèn)證中心等不同的電商參與者，這樣的模擬軟件只能模擬電子商務(wù)的一般操作流程，卻不能站在企業(yè)的角度去做相應(yīng)的實(shí)現(xiàn)方法、網(wǎng)絡(luò)營銷方式、市場決策等的選擇，因而高校電子商務(wù)的實(shí)踐課程往往變成了一些軟件流程操作過程，與企業(yè)的需求不一致。

2、高職院校的電子商務(wù)實(shí)踐課程之間缺乏相關(guān)性聯(lián)系

高職院校電子商務(wù)類課程規(guī)劃一般由電子商務(wù)的幾個重要組成部分組成，如：基礎(chǔ)技術(shù)、網(wǎng)絡(luò)營銷、網(wǎng)絡(luò)支付、物流配送、網(wǎng)站建設(shè)等，而開設(shè)的實(shí)踐課程也以該運(yùn)作環(huán)節(jié)的操作為主，和電子商務(wù)流程中的其他環(huán)節(jié)之間的關(guān)聯(lián)性很難體現(xiàn)。實(shí)際上，企業(yè)的電子商務(wù)解決方案應(yīng)該是一套融合完整流程的解決方案，這種脫節(jié)式的教學(xué)設(shè)計(jì)不利于學(xué)生對于知識和技能的全面掌握。

3、高職院校的電子商務(wù)實(shí)踐課程一般只能在一個較小的范圍內(nèi)進(jìn)行檢驗(yàn)，不能反應(yīng)實(shí)際的市場效果。

當(dāng)前高職院校的電子商務(wù)實(shí)踐課程往往在一個內(nèi)部封閉的環(huán)境中由專業(yè)學(xué)生相互操作來完成實(shí)踐技能的鍛煉。這樣的實(shí)踐進(jìn)程不能反應(yīng)實(shí)踐的真實(shí)效果，也就不能完整、準(zhǔn)確的對學(xué)生的技能掌握狀況做出客觀的判斷。

二、高職院校電子商務(wù)專業(yè)實(shí)踐教學(xué)平臺需求分析

電子商務(wù)專業(yè)是高職院校近年來開設(shè)的新專業(yè)，在專業(yè)人才的需求分析、人才培養(yǎng)模式、技能鑒定等教學(xué)研究上還處于初級階段。特別是在與企業(yè)人才需求直接相關(guān)的實(shí)踐教學(xué)模式和相關(guān)資源的開發(fā)上，還處于摸索階段。近年來，越來越多的高職院校開始采用以企業(yè)的電商解決方案或電商創(chuàng)業(yè)方案為教學(xué)對象的項(xiàng)目化實(shí)踐教學(xué)模式[2]。這種模式需要在一個接近與企業(yè)實(shí)際環(huán)境的實(shí)踐平臺上完成企業(yè)電子商務(wù)的整體實(shí)現(xiàn)過程，并進(jìn)行較長時(shí)期的網(wǎng)上經(jīng)營。這樣的實(shí)踐教學(xué)模式更貼近企業(yè)實(shí)際，更能培養(yǎng)學(xué)生全面的技能和鍛煉學(xué)生的實(shí)戰(zhàn)能力，但對于實(shí)踐環(huán)境——模擬實(shí)踐平臺的要求與更高，該平臺應(yīng)該是一個綜合性平臺，并具有以下功能。

1、實(shí)踐教學(xué)平臺應(yīng)該和主流電子商務(wù)網(wǎng)站具有相類似的功能結(jié)構(gòu)，能直觀的反應(yīng)電子商務(wù)行業(yè)的現(xiàn)狀。

高職院校電子商務(wù)專業(yè)應(yīng)該貼近企業(yè)的人才需求，因而作為學(xué)生技能培訓(xùn)的平臺應(yīng)和行業(yè)環(huán)境相一致。電子商務(wù)實(shí)踐平臺應(yīng)能反應(yīng)當(dāng)前主流電商平臺的架構(gòu)、功能，能滿足不同需求的企業(yè)的電子商務(wù)要求，同時(shí)也能滿足不同類型電子商務(wù)解決方案的要求。

2、實(shí)踐教學(xué)平臺應(yīng)是一體化平臺，能實(shí)現(xiàn)電子商務(wù)各個環(huán)節(jié)的功能和操作要求。

項(xiàng)目化實(shí)踐教學(xué)要求學(xué)生能完整模擬一個企業(yè)的電子商務(wù)解決方案和營運(yùn)操作，包括前臺、后臺功能定制，電子商務(wù)信息、企業(yè)競價(jià)模式、網(wǎng)絡(luò)營銷、物流方式選擇、支付方式選擇等。這要求實(shí)踐平臺應(yīng)該能全面的實(shí)現(xiàn)這些企業(yè)流程，并能為學(xué)生提供不同的解決模式的操作選擇。

3、實(shí)踐教學(xué)平臺應(yīng)有較強(qiáng)的擴(kuò)展空間，能及時(shí)的更新經(jīng)營模式，實(shí)現(xiàn)與時(shí)俱進(jìn)的需求。

電子商務(wù)本身是一個快速發(fā)展中的行業(yè)，近年來，新技術(shù)、新模式不斷的在這一行業(yè)中得到應(yīng)用，實(shí)踐教學(xué)平臺也應(yīng)該能夠跟上行業(yè)發(fā)展的需要，將新的應(yīng)用不斷的融入平臺實(shí)踐中，使得教學(xué)與行業(yè)發(fā)展保持一致性，保證教學(xué)的先進(jìn)性和實(shí)用性。

三、高職院校電子商務(wù)專業(yè)實(shí)踐教學(xué)平臺開發(fā)模式

從前面的分析可以看出，一個功能強(qiáng)大、與時(shí)俱進(jìn)可擴(kuò)展的電子商務(wù)實(shí)踐平臺對高職院校電子商務(wù)人才培養(yǎng)有著重要的意義，高職院校應(yīng)著力建設(shè)這一平臺來促進(jìn)專業(yè)的建設(shè)和發(fā)展，而電子商務(wù)實(shí)踐平臺的開發(fā)要求較高，高職院校一般可以采用三種途徑實(shí)現(xiàn)這一平臺的開發(fā)建設(shè)。

第一種方式為以高職院校為主，組織相應(yīng)的師資力量自行開發(fā)這一平臺。這種開發(fā)方式對院校師資要求較高，因?yàn)閷?shí)踐平臺建設(shè)涉及到通信、計(jì)算機(jī)、美工設(shè)計(jì)、電子商務(wù)網(wǎng)站結(jié)構(gòu)和功能設(shè)計(jì)等較復(fù)雜的工作，需要技術(shù)實(shí)力過硬的計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)教師的參與，實(shí)現(xiàn)的難度較大。但這一開發(fā)模式本身也可作為高職院校的科研或教學(xué)內(nèi)容開展，對與本身軟件開發(fā)實(shí)力較強(qiáng)的院?？梢試L試。

第二種方式是高職院校與軟件公司合作進(jìn)行平臺開發(fā)?？梢杂筛呗氃盒Ｌ嵝枨蠛推脚_構(gòu)建模式和功能，由軟件公司組織技術(shù)團(tuán)隊(duì)來實(shí)現(xiàn)。這一模式充分的發(fā)揮了雙方的優(yōu)勢，能最大限度的保證平臺符合專業(yè)教學(xué)要求。但在平臺后續(xù)的功能、模式的拓展上，學(xué)校需要和軟件公司進(jìn)行長時(shí)間的合作。

第三種方式是采用校企合作的方式，由某一電子商務(wù)平臺運(yùn)營商（可以是區(qū)域電子商務(wù)平臺運(yùn)營商）提供平臺，院校借助這一平臺來實(shí)現(xiàn)具體的項(xiàng)目。這種模式最貼近于企業(yè)實(shí)踐，并能極大的節(jié)省高校在平臺開發(fā)上的成本，使得合作雙方都受益。但此模式中，平臺運(yùn)營商在合作中占有主導(dǎo)地位，在平臺的構(gòu)建、運(yùn)作、項(xiàng)目的選擇上有決定權(quán)，而高校在教學(xué)上則依賴于這一平臺，不一定能完整的模擬整個實(shí)踐過程。

高職院?？梢愿鶕?jù)自身的情況和所在區(qū)域的電子商務(wù)實(shí)現(xiàn)情況選擇合適的開發(fā)模式。

四、電子商務(wù)實(shí)踐平臺在電子商務(wù)專業(yè)人才培養(yǎng)及教學(xué)中的作用和意義

電子商務(wù)是一個新興的領(lǐng)域，新技術(shù)、新理念、新模式層出不窮，高職院校在人才的培養(yǎng)過程中要緊跟行業(yè)的發(fā)展，就必須有這樣的實(shí)踐平臺來教授學(xué)生行業(yè)最新的知識、技能和實(shí)際的應(yīng)用，一個綜合性的實(shí)踐平臺對專業(yè)建設(shè)的意義重大。

首先，它是學(xué)生全面掌握行業(yè)相關(guān)技能的實(shí)踐操作平臺。電子商務(wù)實(shí)踐平臺是一個能模擬企業(yè)電子商務(wù)實(shí)現(xiàn)和經(jīng)營全過程的操作平臺，利用這一平臺實(shí)現(xiàn)企業(yè)電子商務(wù)項(xiàng)目的過程中，實(shí)際教授了學(xué)生行業(yè)的相關(guān)技術(shù)，是學(xué)生技能鍛煉的過程，且貼近企業(yè)需求。

其次，它是學(xué)生技能掌握情況的檢驗(yàn)平臺。電子商務(wù)平臺也是一個檢驗(yàn)平臺，在這一平臺上進(jìn)行的項(xiàng)目化成果往往能最直觀、真實(shí)的反應(yīng)學(xué)生專業(yè)技能的掌握情況。通過項(xiàng)目實(shí)現(xiàn)的結(jié)果，還能促進(jìn)學(xué)生進(jìn)行自我反思和自我提高。

再者，它是學(xué)生了解行業(yè)新發(fā)展的咨詢平臺。電子商務(wù)實(shí)踐平臺還是一個能與行業(yè)發(fā)展同步的平臺，平臺上的新模式、新技術(shù)和新應(yīng)用體現(xiàn)了行業(yè)的最新發(fā)展，通過這一平臺的不斷拓展與更新，學(xué)生能近距離的了解和體驗(yàn)行業(yè)的發(fā)展，還能提高學(xué)生的自主學(xué)習(xí)能力。

最后，它是學(xué)生綜合素質(zhì)培養(yǎng)的實(shí)驗(yàn)平臺。電子商務(wù)實(shí)踐平臺及項(xiàng)目化實(shí)踐教學(xué)模式使得學(xué)生能站在企業(yè)決策者的角度去模擬一個企業(yè)在電子商務(wù)環(huán)境下的各種決策，這對學(xué)生而言是企業(yè)管理能力的一種綜合應(yīng)用，對學(xué)生今后的職業(yè)發(fā)展有一定的鍛煉價(jià)值和指導(dǎo)意義。

參考文獻(xiàn)：

[1] 吳珍.淺談高職院校電子商務(wù)實(shí)訓(xùn)教學(xué)改革方法[J].中國電子 商務(wù)，2013（11）.