㈠ 電子商務信息系統的主要開發方法有哪些
電子商務系統目前使用的開發方法有以下兩種:
1、瀑布模型(生命周期方法學)
結構回分析、結構設計,結答構程序設計(簡稱SA—SD—SP方法)用瀑布模型來模擬。各階段的工作自頂向下從抽象到具體順序進行。瀑布模型意味著在生命周期各階段間存在著嚴格的順序且相互依存。瀑布模型是早期MIS設計的主要手段。
2、快速原型法(面向對象方法)
快速原型法也稱為面向對象方法是近年來針對(SA—SD—SP)的缺陷提出的設計新途徑,是適應當前計算機技術的進步及對軟體需求的極大增長而出現的。是一種快速、靈活、互動式的軟體開發方法學。其核心是用交互的、快速建立起來的原型取代了形式的、僵硬的(不易修改的)大快的規格說明,用戶通過在計算機上實際運行和試用原型而向開發者提供真實的反饋意見。快速原型法的實現基礎之一是可視化的第四代語言的出現。
3、兩種方法的結合
使用面向對象方法開發MIS時,工作重點在生命周期中的分析階段。分析階段得到的各種對象模型也適用於設計階段和實現階段。實踐證明兩種方法的結合是一種切實可行的有效方法。
㈡ 電子商務的范圍是什麼包括哪些內容
電子商務的范圍復
維新 hk八⑹制⑨壹
電子商務一般來說是指利用電子信息網路等電子化手段進行的商務活動,是指商務活動的電子化、網路化。廣義而言,電子商務還包括政府機構、企事業單位各種內部業務的電子化。電子商務可被看作是一種現代化的商業和行政作業方法,這種方法通過改善產品和服務質量、提高服務傳遞速度,滿足政府組織、廠商和消費者的降低成本的需求,並通過計算機網路加快信息交流以支持決策。電子商務可以包括通過電子方式進行的各項社會活動。隨著信息技術的發展,電子商務的內涵和外延也在不斷充實和擴展,並不斷被賦予新的含義,開拓出更廣闊的應用空間。
㈢ 利用電子商務項目管理的過程知識,從確定需求、定義項目范圍、制定計劃、項目執行、項目評估、收尾等步驟
基本和我們正常的項目管理沒有什麼區別,我就是按PMBOK上面的標准流程進行管理的。
㈣ 電子商務項目包括哪些內容
思考電子商務,不妨從思考商務活動開始。
商務活動的實質是資源的交易和整合。好比硬幣的兩個面,交易和整合也是商務活動的兩個側面。每一筆交易都伴隨著一次新的資源整合,交易和整合的目標是價值提升或價值最大化。交易和整合——也就是商務活動——大致有三種形式,一是市場,二是企業,三是協同。市場是一種交易形式,企業也是一種交易形式(當然更加復雜),而介於市場和企業之間的「協同」性商務組織(如戰略聯盟、虛擬企業、外包等)則是一種正在蓬勃興起的交易形式。
視具體應用范圍的不同,可以將電子商務劃分為市場應用、企業應用和協同應用三大類型。但是不應該將電子商務的應用局限於商務活動的局部領域(如網站電子商務或網路營銷),因為商務活動的一體化必然要求電子商務的一體化。
電子商務中的「電子」指電子商務技術,那麼是不是只要將電子商務技術與上述商務活動結合就實現電子商務了?答案不是單純的「是」或者「不是」,問題的關鍵是怎麼結合。請看以下兩個公式:
電子商務≠電子+商務
電子商務=電子×商務
這兩個公式的意思是說,電子商務不是電子和商務的簡單相加,而是電子和商務的有效融合;電子和商務的結合並不必然地得到具有更高效率和效益的電子商務,相反,如果結合的不好,電子商務的效率和效益甚至更低。因此,繼續將電子商務界定為「通過計算機網路進行商務活動」是不恰當的,有必要對電子商務概念做一點修正:
電子商務:基於計算機網路並與之有效融合的商務活動。
縱觀商務活動乃至整個人類活動發展,信息技術一直伴隨其中。每一次商務活動的進步都伴隨著信息技術的進步,信息技術和商務模式在不斷的進化中形成了有效融合的系統聯系,一定的信息技術總是與一定的商務模式相匹配的,改變信息技術的同時卻不改變商務模式,無異於讓火車在馬路上跑,只是徒然增加成本,斷然帶不來效率和效益。所以電子商務中的「商務」一定不再是原來的商務活動模式,而是與電子商務技術匹配的進化了的商務模式。
本質上,電子商務不僅是一種工具或者方法的應用,更是一種嶄新的商務模式,而任何一種商務模式都是當時社會的技術條件和制度條件下的社會分工方式。一種好的商務模式必然促進社會分工,提高社會生產和轉化效率,進而促進社會經濟發展,但是,在實際過程中存在著商務模式與社會分工之間的十分復雜的互動作用,這就使得任何一種成功的商務模式的設計都難以完全在人們的頭腦中、書本上或書齋里完成,只能通過社會組織試驗完成,通過不斷的試驗,加以肯定、改進或者否定,從而使新的商務模式得以進化。我們現在所看到的各種商務模式——如百貨商店、連鎖店、批發市場、戰略聯盟等無一不是試驗和進化的產物。
理論和實踐都證明,當面對和處理一個包含許多互動作用的復雜系統——電子商務模式正是這樣的系統——的時候,試驗和進化是促進發展的唯一途徑。基於這樣的認識,我們就可以理解為什麼網路經濟和電子商務的應用與發展經常不按我們預想的方式發展,經常在我們以為必然成功的地方失敗,卻在我們不抱希望的地方給我們驚喜。我們應該以平常的、像理解人類進化過程那樣的心態來看待網路經濟和電子商務的這樣那樣的挫折和失敗。
這決不意味著我們可以放棄理性,決不意味著一切都變得那麼不可預料和控制。正好相反,我們能夠以更加正確的方式來促進電子商務的發展,我們應該摒棄那種只對成熟的商務模式適用的剛性的組織和業務形式,而代之以柔性的組織和業務形式,將試驗和進化功能「內置化」,以更快、更低成本地找到成功的電子商務模式。
在一些大的方向,電子商務的進化則是可以預見的:
——電子商務將從模仿走向創新,將出現越來越多的在傳統商務中沒有的商務模式,網路廣告的發展即是例證。
——電子商務的模式將日趨多元化,並在與傳統商務融合的過程中日趨復合和復雜,所謂「B2B」和「B2C」等過於簡化的模式分類很快將成為歷史。
——電子商務模式創新將從業務流程創新到管理創新,再到組織創新,漸次展開,漸次深入,這是一個相互作用、激盪、混沌和自組織的進化過程
㈤ 電子商務案例分析的主要方法有哪些
案例分析的目的:將來進行電子商務項目優化、問題分析,以及策劃電子商務方案和項目積累知識與方法。在進行電子商務案例分析時,一般應該遵循一定的程序,按照一定的模型進行系統分析,以科學把握案例的精髓。
電子商務案例分析模型(分析方法和步驟):
一、電子商務模式定義
二、案例基本情況匯總
三、案例價值網路定位
四、電子商務模式分析
電子商務的商業模式
電子商務的技術模式
電子商務的經營模式
電子商務的管理模式
電子商務的資本模式
五、分析結論與建議
一、電子商務模式定義
分析一個電子商務案例,首先要判斷其電子商務模式,把握這種電子商務模式的特徵和分類,進而理解其對電子商務各利益主體的優勢,為進行案例分析奠定基礎。
二、案例基本情況匯總
匯總是進行電子商務案例分析的基礎工作,需要通過現有文獻、網路調查、實地考察、網站瀏覽、在線討論列表和公司宣傳材料等途徑盡可能詳細地收集擬分析案例的基本情況,並進行匯總整理。一般應包括案例所涉及公司或項目的成立時間、投資主體、業務范圍、產品或服務、發展歷程和市場地位等內容。
三、案例價值網路定位
首先要對案例進行由表及裡的系統分析,就是要在對電子商務案例的功能結構進行科學定位的基礎上,界定電子商務模式中所包含的各個主體,具體包括相關電子商務公司、客戶、供應商和合作夥伴等,把握主要的信息流、資金流和物流特點,明確該電子商務模式對各主體的功能及每個參與方所能獲得的利益。
四、電子商務模式分析
在功能結構和價值網路定位的基礎上,要就案例的商業模式、技術模式、經營模式、管理模式和資本模式分別進行系統的分析,以掌握電子商務模式的內涵,為進行電子商務項目管理和策劃積累經驗。
(一)電子商務的商業模式
電子商務的商業模式是電子商務項目運行的秩序,是指電子商務項目所提供的產品、服務、信息流、收入來源,以及各利益主體在電子商務項目運作過程中的關系和作用的組織方式與體系結構。它具體體現了電子商務項目現在如何讓獲利,以及在未來長時間內的計劃。
主要包括以下內涵:
1.戰略目標
戰略目標就是企業價值的社會定位,即企業使命。電子商務運營商隨客戶提供的價值可以表現在產品或服務的差別化、低成本和目標集聚戰略上。
(1)產品或服務的差別化戰略
表現在以下幾個方面:產品特徵;產品上市時間;客戶服務差異化;品牌形象。
(2)低成本戰略
是一種先發制人的戰略。主要表現在生產和銷售成本的降低上。
(3)目標聚集戰略
是一種具有自我約束能力的戰略。當公司的實力不足以在產業更廣泛的范圍內競爭時,公司可以利用互聯網以更高的效率、更好的效果為某一特定的戰略對象服務,往往能在該范圍內超過競爭對手。
對電子商務案例戰略目標分析需要回答以下問題:
①公司所運營的電子商務模式的核心價值是什麼?
②電子商務能夠使公司向客戶提供哪些獨特的產品或服務,或者使公司的產品或服務具有哪些獨特的客戶價值?差別化、低成本還是目標聚集?
③對傳統企業而言,要明確企業實施電子商務是為了產生收益、減少開支、改善客戶關系還是支持傳統商務?
④電子商務是否能夠使公司為客戶解決由此產生的一系列新問題?
⑤公司是否有明確的戰略目標規劃。
2.目標用戶
企業電子商務模式的目標用戶定位是提升網站流量,吸引客戶的重要步驟,目標用戶可以是廣大個人用戶,也可以是企業客戶,對目標用戶的界定,一方面要從該地域范圍界定,即判斷用戶的地理特徵;另一方面還要從用戶的性別、年齡、職業、受教育程度、生活方式和收入水平等人口學特徵來劃分。
進行電子商務案例的目標用戶分析時,需要回答以下幾個回答。
①所分析的案例網站的用戶范圍是哪些?具有什麼特徵?
②對傳統企業而言,電子商務能夠使公司接觸到哪些范圍的用戶?是面向全球的用戶還是一定地理范圍的客戶?是面向商家還是面向消費者?這些用戶具有什麼特徵?
3.產品或服務
當公司或網站決定了目標用戶後,必須決定向這些用戶提供什麼產品或服務。
進行電子商務案例的產品或服務分析時,需要回答以下幾個問題
①案例的網站提供哪些產品或服務?哪些服務對公司的電子商務模式起著關鍵作用?
②對傳統企業來說,電子商務是否改變了原有的產品或服務?
③公司對各類用戶分別提供哪些產品或服務?
4.贏利模式
進行電子商務案例的收入和利潤來源分析,需要回答如下問題
①案例的網站從哪些客戶獲得哪些收入
②對傳統企業來講,公司原有的收入來源有哪些途徑,電子商務使公司收入來源產生了哪些變化?公司實施電子商務後有哪些新的收入來源?
③公司收入來源中,哪些對公司的利潤水平具有關鍵性的影響?
④哪些客戶對哪些收入來源作出貢獻?
⑤公司利潤的決定因素有哪些?
5.核心能力
核心能力是相對稀缺的資源和有特色的服務能力,它能夠創造長期的競爭優勢。
核心能力是公司的集體智慧,特別是那種把多種技能、技術和流程集成在一起以適應快速變化的環境的能力。
進行電子商務案例的核心能力分析,需要把握以下幾個問題:
①公司擁有的能力是什麼?
②公司實施電子商務需要哪些新的能力?
③電子商務對公司已有的能力有哪些影響?
④公司的這些能力有哪些是其他公司難以模仿的因素?
⑤公司如何才能保持它的競爭優勢?
⑥公司在形成和保持這些競爭優勢的過程中,採用了哪些營銷戰略?
(二)電子商務的技術模式
在所有電子商務項目中,都需要合理規劃它的技術模式,技術模式是商業模式的實現基礎。它是支撐電子商務系統正常運行和發生意外時保護系統、恢復系統的軟硬體和人員配置系統。
進行電子商務案例的技術模式分析,需要一下幾個方面的分析
①公司電子商務採取哪些技術開發與應用模式?
②公司電子商務應用的總體技術結構是什麼?
③公司電子商務系統中計算機硬體系統的配置情況,軟體的選擇與應用情況?
④公司商品掃描系統、支付刷卡系統、企業資源計劃、客戶關系管理、供應鏈管理等專用系統的應用情況。
⑤公司電子商務網站的解決方案和使用的安全技術
⑥公司電子商務的支付技術應用情況
⑦公司電子商務應用中網路和通信系統的結構與技術水平
(三)電子商務的經營模式
是公司面向客戶,以市場的觀點對整個商務活動進行規劃、設計和實施的整體結構,它包括如何讓客戶知曉並認同公司的電子商務商業模式和如何實現公司的電子商務商業模式,以滿
足客戶需求。
進行電子商務案例的經營模式分析,需要進行以下幾個方面的分析。
①公司採用何種策略和方式推廣自身的商業模式,以擴大客戶規模?
②客戶搜尋商品和服務信息的渠道與方式有那些?商品展示採取什麼方式?客戶與公司的信息交流採取什麼方式?
③商務咨詢洽談的方式與途徑是什麼?交易訂單簽約方式是電子化的還是紙質的?
④交易的貨款支付採取何種方式?具有什麼特點?商品的物流配送採取哪種方式?具有什麼特點?公司提供什麼樣的電子化服務方式?
(四)電子商務的管理模式
是在電子商務運營過程中,從組織上提供的為保證系統正常運行和發生意外時能保護系統、恢復系統的法律、標准、規章、制度、機構、人員和信息系統等結構體系,它能對系統的運行進行跟蹤監測、反饋控制、預測和決策。
進行電子商務案例的管理模式分析,需要從以下幾個方面進行:
①公司電子商務組織採用何種形式?其組織文化和人力資源管理具有什麼特點?
②公司電子商務的業務流程具有什麼特點?是否適應電子商務的要求?
③公司電子商務管理具有哪些方面的管理制度和獎懲制度來保證電子商務活動的正常進行?
④電子商務的物流管理、供應鏈管理、客戶關系管理和支付管理具有哪些特點?
⑤公司電子商務網站的服務有效性如何?
⑥企業電子商務項目實施過程中存在哪些風險?採取何種安全技術和系統安全管理制度?
⑦網站建立了哪些信用機制以保證電子商務交易各環節的順暢進行?
(五)電子商務的資本模式
是指從電子商務資本的進入、運作到退出的整個結構。公司電子商務的資本模式主要有風險投資型的資本模式和傳統投資型的資本模式兩種。
㈥ 電子商務安全的管理方法有哪些
電子商務是利用各種電子化手段進行的商務活動,其價值的實現主要依託於網路,尤其是互聯網,它已經成為互聯網應用的一個必然趨勢和金融商貿的主要模式之一.如何建立一個安全的電子商務應用環境,對信息提供足夠的保護,已經成為電子商務必須直面的一個問題.
由於電子商務的重要技術特徵是利用網路來傳輸和處理商業信息,因此,電子商務安全主要包括兩個方面:網路安全和商務安全.而這些安全的實現又依託於一些具體的安全技術,遵循相關安全協議.
1 網路安全問題
網路安全主要是指計算機和網路本身可能存在的安全問題,也就是要保障電子商務平台的可用性和安全性.網路安全是電子商務的基礎,其問題一般表現為:
1.1 計算機本身潛在的安全隱患帶來的網路安全問題
計算機使用的是未經過相關的網路安全配置的操作系統,不論是什麼操作系統,在預設安裝的條件下都會存在一些安全問題,而僅僅將操作系統按預設安裝後,再配上很長的密碼就認為安全的想法是不可靠的.因為計算機本身存在的軟體漏洞和"後門"往往是網路攻擊的首選目標.
1.2 入侵者風險降低獲利升高帶來的刺激引發的網路安全問題
由於網路的全球性,開放性,共享性的發展,使得任何人都可以自由地接入互聯網,而這其中也包括了黑客,入侵者和病毒製造者.他們採用的攻擊方法越來越多,對電子商務的威脅也顯得越來越明顯.相對而言,襲擊者本身的風險卻非常小,甚至可以在襲擊後很快就消失得無影無蹤,使對方幾乎沒有實行報復打擊的可能,這使他們的活動更加猖獗.美國的"雅虎"和"亞馬遜"曾受到攻擊的事件就說明了這一點.
1.3 安全設備使用不當帶來的網路安全問題
雖然絕大多數網站採用了網路安全設備,有的甚至還耗費巨資,但由於安全設備本身因素或使用問題,這些設備並沒有起到應有的或期望的作用.很多安全廠商的產品對配置人員的技術背景要求很高,往往超出對普通網管人員的技術要求,就算是廠家在最初給用戶做了正確地安裝,配置,一旦系統改動,需要改動相關安全設備的設置時,很容易產生許多安全問題.而通常意義上的網路管理者往往無法勝任這樣的工作.
因此在實施網路安全防範措施時應做到:首先要加強主機本身的安全,做好安全配置;及時安裝安全補丁程序,減少漏洞;安裝防病毒軟體和軟體防火牆,加強內部網的整體防病毒措施;使用各種系統漏洞檢測軟體定期對網路系統進行掃描分析,找出可能存在的安全隱患,並及時加以修補;從路由器到用戶各級建立完善的訪問控制措施,安裝防火牆,加強授權管理和認證;利用相應的數據存儲技術加強數據備份和恢復措施;對敏感的設備和數據要建立必要的物理或邏輯隔離措施;對在公共網路上傳輸的敏感信息要進行一定強度的數據加密;建立詳細的安全審計日誌,以便檢測並跟蹤入侵攻擊.同時充分利用已經公布的有關交易安全和計算機安全的法律法規為電子商務交易護航.再者,面對普通網路管理員的技術水平,在網路的建設和維護中可採用聯合開發維護的方式,通過前期的建設和維護不斷提高和完善自身團隊的技術水平,使其在成長中逐步勝任企業對網路安全的要求.
網路管理者在思想上高度重視安全問題也是相當有必要的.技術的產生一般相對於人們的需求有一定的滯後性,而建立和實施嚴密完善的網路安全制度和策略往往可以代替暫時無法實現的技術,畢竟這才是真正實現網路安全的基礎.
一個全方位的計算機網路安全體系結構通常包含網路的物理安全,訪問控制安全,系統安全,用戶安全,信息加密,安全傳輸和管理安全.這一切的實現依賴於各種先進的主機安全技術,身份認證技術,訪問控制技術,密碼技術,防火牆技術,安全審計技術,安全管理技術,系統漏洞檢測技術,黑客跟蹤技術.隨著安全核心系統,VPN安全隧道,身份認證,網路底層數據加密和網路入侵主動監測等越來越高深復雜的安全技術的應用,從不同層面加強了計算機網路的整體安全性,漸漸在攻擊者和受保護的資源間建立了多道嚴密的安全防線,增加了惡意入侵的難度.
為了保證電子商務活動的順利進行,必須有安全完善的網路體系為其提供穩定可靠,強有力的支撐.
2 商務安全問題
商務安全指商務交易在網路媒介中體現出來的安全問題,也就是要實現電子商務信息的保密性,完整性,真實性和不可抵賴性.
在早期的電子交易中,曾採用過一些簡單的安全措施.例如將網上交易中最關鍵的數據如信用卡號碼及成交數額等用電話告知,以防泄密,網上交易後再用其他方式對交易做確認,以保證其真實性和不可抵賴性.這些方法不僅操作不便,而且有一定的局限性,也不能實現其真正的安全性.
2.1 商務安全中普遍存在的幾種安全隱患
2.1.1 竊取信息
信息在傳輸過程中未採用相應的加密措施或加密強度不夠,導致數據信息在網路上以明文或近乎明文的形式傳送.入侵者在數據包經過的設備或線路上採用截獲方法截獲正在傳送的信息,通過對竊取數據參數的分析比對,找到信息的格式和規律,進而得到傳輸信息的內容,導致消費者消費信息,賬號密碼和企業商業機密等信息的外泄.
2.1.2 篡改信息
當入侵者掌握了信息的格式和規律後,通過各種技術方法和手段對網路傳輸中的信息進行截獲修改再發至原先指定目的地,從而破壞信息的真實性.入侵者通過改變信息流的次序,更改信息的內容,刪除信息的某些部分,甚至在信息中插入一些附加內容,使接收方做出錯誤的判斷與決策.
2.1.3 信息假冒
由於掌握了數據的格式,並可以篡改通過的信息,攻擊者可以進一步冒充合法用戶獲取和發送信息,而遠端接受方或發送方通常不易分辨.常見的方式有偽造用戶和商戶的收定貨單據,套取或修改相關程序的使用許可權等.
2.1.4 信息破壞
由於攻擊者已侵入網路,已獲得對網路中信息的修改許可權,如其對網路中現有機要信息進行修改乃至於刪除,其後果是非常嚴重的.
2.2 商務安全的要求
2.2.1 信息的保密性
交易中的商務信息都需要遵循一定的保密規則.因為其信息往往代表著國家,企業和個人的商業機密.在以往傳統的紙面貿易中採用郵寄封裝或通過可靠的通信渠道傳送商業信息來達到保密的目的和要求.而電子商務是建立在一個較為開放的互聯網路環境上的,它所依託的網路本身也就是由於開放式互聯形成的市場,才贏得了電子商務,因此在這一新的支撐環境下,勢必要用相應的技術和手段來延續和改進信息的保密性.一般用密碼技術來實現.
2.2.2 信息的完整性
不可否認電子商務的出現以計算機代替了人們大多數復雜的勞動,也以信息系統的形式整合化簡了企業貿易中的各個環節,但網路的開放和信息的處理自動化也使如何維護貿易各方商業信息的完整,統一出現了問題.由於數據輸入時的意外差錯(如計算機自動處理過程中死機,停電等),可能導致貿易各方信息的不一致.此外,數據傳輸過程中人為的或自然的信息丟失(如數據包丟失),信息重復或信息傳送的次序差異(如網路堵塞重發)也會導致貿易各方信息的不同.而貿易各方各類信息的完整性勢必影響到貿易過程中交易和經營策略.因此保持貿易各方信息的完整性是電子商務應用必備的基礎.完整性一般可通過提取信息消息摘要的方式來獲得.
2.2.3 信息的不可抵賴性
在交易中會出現交易抵賴的現象,如信息發送方在發送操作完成後否認曾經發送過該信息,或與之相反,接受方收到信息後並不承認曾經收到過該條消息.因此如何確定交易中的任何一方在交易過程中所收到的交易信息正是自己的合作對象發出的,而對方本身也沒有被假冒,是電子商務活動和諧順利進行的保證.信息的保證可以通過對發送的消息進行數字簽名來獲取.身份的確定一般都採用證書機構CA和證書的方法來實現.讓素昧平生,相隔千里的雙方成為合作夥伴畢竟不是一件容易的事情.
當然,在電子商務活動中還有許多要求,比如交易信息的時效界定問題,交易一旦達成後有無撤消和修改的可能等.相信在電子商務的發展中必將涌現各種技術和各項法律法規,規范人們的需求並幫助其實現,以保證電子商務交易的嚴肅性和公正性.
3 電子商務的安全技術
3.1 加密技術
加密技術是保證電子商務安全的重要手段,為保證電子商務安全使用加密技術對敏感的信息進行加密,保證電子商務的保密性,完整性,真實性和非否認服務.
3.1.1 加密技術的現狀
如同許多IT技術一樣,加密技術層出不窮,為人們提供了很多的選擇餘地,但與此同時也帶來了一個問題——兼容性,不同的企業可能會採用各自不同的標准.
另外,加密技術向來是由國家控制的,例如SSL的出口受到美國國家安全局(NSA)的限制.目前,美國的企業一般都可以使用128位的SSL,但美國只允許加密密鑰為40位以下的演算法出口.雖然40位的SSL也具有一定的加密強度,但它的安全系數顯然比128位的SSL要低得多.美國以外的國家很難真正在電子商務中充分利用SSL,這不能不說是一種遺憾.目前,我國由上海市電子商務安全證書管理中心推出的128位SSL演算法,彌補了國內的這一空缺,也為我國電子商務安全帶來了廣闊的前景.
3.1.2 常用的加密技術
對稱密鑰密碼演算法:對稱密碼體制由傳統簡單換位代替密碼發展而成,加密模式上可分為序列密碼和分組密碼兩類.
不對稱型加密演算法:也稱公用密鑰演算法,其特點是有二個密鑰即公用密鑰和私有密鑰,兩者必須成對使用才能完成加密和解密的全過程.本技術特別適用於分布式系統中的數據加密,在網路中被廣泛應用.其中公用密鑰公開,為數據源對數據加密使用,而用於解密的相應私有密鑰則由數據的接受方保管.
不可逆加密演算法:其特徵是加密過程不需要密鑰,並且經過加密的數據無法被解密,只有輸入同樣的數據經過同一不可逆加密演算法的比對才能得到相同的加密數據.因為其沒有密鑰所以不存在密鑰保管和分發問題,但由於它的加密計算工作量較大,所以通常只在數據量有限的情況下,例如計算機系統中的口令信息的加密.
3.1.3 電子商務領域常用的加密技術
數字摘要:又稱安全Hash編碼法.該編碼法採用單向Hash 函數將需加密的明文"摘要"成一串128bit的密文,這一串密文亦稱為數字指紋,具有固定的長度,並且不同的明文摘要其密文結果是不一樣的,而同樣的明文其摘要保持一致.
數字簽名:數字簽名是將數字摘要,公用密鑰演算法兩種加密方法結合使用.它的主要方式是報文的發送方從報文文本中生成一個128位的散列值(或報文摘要).發送方用自己的專用密鑰對這個散列值進行加密來形成發送方的數字簽名,然後這個數字簽名將作為報文的附件和報文一起發送給報文的接收方.報文的接收方首先從接收到的原始報文中計算出128位的散列值(或報文摘要),接著再用發送方的公開密鑰來對報文附加的數字簽名進行解密.如果兩個散列值相同,那麼接收方就能確認該數字簽名是發送方的.通過數字簽名能夠實現對原始報文的鑒別和不可抵賴性,有效地防止了簽名的否認和非正當簽名者的假冒.
數字時間戳:是對交易文件的時間信息所採取的安全措施.該網上安全服務項目,由專門的機構提供.時間戳是一個經加密後形成的憑證文檔,它包括:需加時間戳的文件的摘要,數字時間戳服務收到文件的日期和時間,數字時間戳服務的數字簽名.
數字證書:數字證書又稱為數字憑證,是用電子手段來證實一個用戶的身份和對網路資源的訪問許可權,主要有個人憑證,企業(伺服器)憑證,軟體(開發者)憑證三種.
3.2 身份認證技術
在網路上通過一個具有權威性和公正性的第三方機構——認證中心,將申請用戶的標識信息(如姓名,身份證號等)與他的公鑰捆綁在一起,用於在網路上驗證確定其用戶身份.前面所提到的數字時間戳服務和數字證書的發放,也都是由這個認證中心來完成的.
3.3 支付網關技術
支付網關,通常位於公網和傳統的銀行網路之間(或者終端和收費系統之間),其主要功能為:將公網傳來的數據包解密,並按照銀行系統內部的通信協議將數據重新打包;接收銀行系統內部傳回來的響應消息,將數據轉換為公網傳送的數據格式,並對其進行加密.支付網關技術主要完成通信,協議轉換和數據加解密功能,並且可以保護銀行內部網路.此外,支付網關還具有密鑰保護和證書管理等其它功能(有些內部使用網關還支持存儲和列印數據等擴展功能).
4 與電子商務安全有關的協議技術
4.1 SSL協議(Secure Sockets Layer)
SSL協議也叫安全套接層協議,面向連接的協議,是現在使用的主要協議之一,但當初並非為電子商務而設計.該協議使用公開密鑰體制和X.509數字證書技術來保護信息傳輸的機密性和完整性.SSL協議在應用層收發數據前,協商加密演算法,連接密鑰並認證通信雙方,從而為應用層提供了安全的傳輸通道,在該通道上可透明載入任何高層應用協議(如HTTP,FTP,TELNET等)以保證應用層數據傳輸的安全性.由於其獨立於應用層協議,在電子交易中常被用來安全傳送信用卡號碼,但由於它是個面向連接的協議,只適合於點對點之間的信息傳輸,即只能提供兩方的認證,而無法滿足現今主流的加入了認證方的三方協作式商務模式,因此在保證信息的不可抵賴性上存在著缺陷.
4.2 SET協議(Secure Electronic Transaction)
SET協議也叫安全電子交易,對基於信用卡進行電子化交易的應用提供了實現安全措施的規則,與SSL協議相比較,做了些改進.在商務安全問題中,往往持卡人希望在交易中對自己的交易信息保密,使之不會被人竊取,商家希望客戶的定單真實有效,並且在交易過程中,交易各方都希望驗明對方的身份,以防止被欺騙.針對這種情況,Visa和MasterCard兩大信用卡組織以及微軟等公司共同制定了SET協議,一個能保證通過開放網路(包括Internet)進行安全資金支付的技術標准.它採用公鑰密碼體制和X.509數字證書標准,主要應用於保障網上購物信息的安全性.由於SET 提供了消費者,商家和銀行之間的認證,彌補了SSL的不足,確保了交易數據的安全性,完整性,可靠性和交易的不可否認性,特別是保證不將消費者銀行卡號暴露給商家等優點,因此它成為目前公認的信用卡/借記卡網上交易的國際安全標准.
除此之外還有安全超文本傳輸協議(SHTTP),安全交易技術協議(STT)等.協議為電子商務提供了規范.
5 結語
安全是電子商務的核心和靈魂.電子商務對網路安全與商務安全的雙重要求,使網路安全與商務安全密不可分.沒有計算機網路安全作為基礎,商務交易安全猶如空中樓閣,無從談起;沒有商務安全保障,即使計算機網路本身再安全,仍然無法達到電子商務所特有的安全要求.而電子商務相應的實現技術和各種協議正是安全得以實現的保證.
㈦ 電子商務有哪些分類方法
電子商務的分類方式主要有以下幾種:
1)按參加主體劃分:
①回商業機構對消答費者的電子商務(B2C):一般以網路零售業為主,主要藉助於Internet開展在線銷售活動;
②商業機構之間打電子商務(B2B):是企業與企業之間通過互聯網進行產品、服務及信息的交換過程。包括的功能:供應商管理、庫存管理、銷售管理、信息管理、支付管理;
③商業機構和政府之間的電子商務(B2G):涵蓋了政府與企業之間的各項事務;
④企業內部電子商務(Intranet):企業內部管理、物流、信息流和資金流的數字化、網路化;
⑤消費者電子商務(C2C):就是個人對個人的網路商務行為。
2)按交易內容過程劃分:分為交易前、交易中、交易後三類電子商務。
3)按交易對象劃分:有形產品電子商務。有形產品指三維物品。無形產品電子商務。無形產品指可以數字化的產品,如軟體、信息服務等。
㈧ 什麼是電子商務項目
電子商務項目是通過電子商務模式為主導開展起來的項目。電子商務項目內也指容用電子手段來裝備一切商務活動過程的種種努力。電子商務項目可應用於任何一個擁有電子商務平台的公司、企業及個人。
電子商務項目復雜性的原因,主要是在項目的實施中,管理、技術、商業活動、競爭及其他因素混合在一起,需要控制多重關聯的商業和業務活動中的變化。這些變化跨越了公司之間和公司內部的部門之間,從而使溝通與協調變得更加困難,也使得電子商務的管理面臨著實在的挑戰。