御復電子商務

㈠ 什麼是電子商務

電子商務(英文簡寫為EC, e-commerce 或者 ecommerce)。 從總體上來看，電子商務是指對整個商業活回動實現電子化。從狹義上答講EC (Electronic Commerce) 是指在互聯網(Internet)、企業內部網(Intranet)和增值網(VAN，Value Added Network)上以電子交易方式進行交易活動和相關服務活動，是傳統商業活動各環節的電子化、網路化。從廣義上講是指應用計算機與網路技術與現代信息化通信技術，按照 一定標准，利用電子化工具來實現包括電子交易在內的商業交換和行政作業的商貿活動的全過程。電子商務包括電子貨幣交換、供應鏈管理、電子交易市場、網路營銷、在線事務處理、電子數據交換（EDI）、存貨管理和自動數據收集系統。在此過程中，利用到的信息技術包括：互聯網、外聯網、電子郵件、資料庫、電子目錄和行動電話。

㈡ 電子商務的安全需求的具體內容

電子商務的安全需求大體上包括：
穩定運營：系統不被崩潰，如果有電回腦宕機可以自動答切換，遇到線路出故障有備用線路
防止被攻擊：主動防禦、遇到攻擊可以迅速修復，軟體系統避免漏洞
數據安全：數據定期備份，包括會員數據/交易數據，防止被破壞/丟失/或被竊
金融安全：保證往來資金流的安全，交易賬戶及相關數據安全

㈢ 研究企業發展電子商務的風險與對策的目的和意義分別是什麼

引言
隨著開放的互聯網路系統Internet的飛速發展，電子商務的應用和推廣極大了改變了人們工作和生活方式，帶來了無限的商機。然而，電子商務發展所依託的平台—互聯網路卻充滿了巨大、復雜的安全風險。黑客的攻擊、病毒的肆虐等等都使得電子商務業務很難安全順利地開展；此外，電子商務的發展還面臨著嚴峻的內部風險，電子商務企業內部對安全問題的盲目和安全意識的淡薄，高層領導對電子商務的運作和安全管理重視程度不足，使得企業實施電子商務不可避免地會遇到這樣或那樣的風險。因此，在考察電子商務運行環境、提供電子商務安全解決方案的同時，有必要重點評估電子商務系統面臨的風險問題以及對風險有效管理和控制方法。
電子商務安全的風險管理是對電子商務系統的安全風險進行識別、衡量、分析，並在這基礎上盡可能地以最低的成本和代價實現盡可能大的安全保障的科學管理方法。
2 電子商務面臨的安全風險
由於網路的復雜性和脆弱性，以網際網路為主要平台的電子商務的發展面臨著嚴峻的安全問題。一般來說，電子商務普遍存在著以下幾個安全風險：
1）信息的截獲和竊取
這是指電子商務相關用戶或外來者未經授權通過各種技術手段截獲和竊取他人的文電內容以獲取商業機密。
2）信息的篡改
網路攻擊者依靠各種技術方法和手段對傳輸的信息進行中途的篡改、刪除或插入，並發往目的地，從而達到破壞信息完整性的目的。
3）拒絕服務
拒絕服務是指在一定時間內，網路系統或伺服器服務系統的作用完全失效。其主要原因來自黑客和病毒的攻擊以及計算機硬體的認為破壞。
4）系統資源失竊問題
在網路系統環境中，系統資源失竊是常見的安全威脅。
5）信息的假冒
信息的假冒是指當攻擊者掌握了網路信息數據規律或解密了商務信息後，可以假冒合法用戶或假冒信息來欺騙其它用戶。主要表現形式有假冒客戶進行非法交易，偽造電子郵件等。
6）交易的抵賴
交易抵賴包括發信者事後否認曾經發送過某條信息；買家做了定單後不承認；賣家賣出的商品因價格差而不承認原先的交易等。
3 風險管理規則
針對電子商務面臨的各種安全風險，電子商務企業不能被動、消極地應付，而應該主動採取措施維護電子商務系統的安全，並監視新的威脅和漏洞。因此，這就需要制定完整高效的電子商務安全風險管理規則。
一般來說，風險管理規則的制定過程有評估、開發和實施以及運行三個階段。
（1）評估階段
該階段的主要任務是對電子商務的安全現狀、要保護的信息、各種資產等進行充分的評估以及一些基本的安全風險識別和分析。
對電子商務安全現狀的評估是制定風險管理規則的基礎。
對信息和資產的評估是指對可能遭受損失的相關信息和資產進行價值的評估，以便確定相適應的風險管理規則，從而避免投入成本和要保護的信息和資產的嚴重不匹配。
安全風險識別要求盡可能地發現潛在的安全風險，應收集有關各種威脅、漏洞、開發和對策的信息。
安全風險分析是確定風險，收集信息，對可能造成的損失進行評價以估計風險的級別，以便做出明智的決策，從而採取措施來規避安全風險。
（2）開發和實施階段
該階段的任務包括風險補救措施開發、風險補救措施測試和風險知識學習。
風險補救措施開發利用評估階段的成果來建立一個新的安全管理策略，其中涉及配置管
理、修補程序管理、系統監視與審核等等。
在完成對風險補救措施的開發後，即進行安全風險補救措施的測試，在測試過程中，將按照安全風險的控制效果來評估對策的有效性。
（3）運行階段
運行階段的主要任務包括在新的安全風險管理規則下評估新的安全風險。這個過程實際上是變更管理的過程，也是執行安全配置管理的過程。
運行階段的第二個任務是對新的或已更改的對策進行穩定性測試和部署。這個過程由系統管理、安全管理和網路管理小組來共同實施。

以上風險管理規則的三個階段可以用下圖來表示：

圖1 風險管理規則的三個階段

4 風險管理步驟
風險管理是識別風險、分析風險並制定風險管理計劃的過程。電子商務安全風險的管理和控制方法，它包括風險識別、風險分析、風險控制以及風險監控等四個方面。
（1）風險識別
電子商務系統的安全要求是通過對風險的系統評估而確認的。為了有效管理電子商務安全風險，識別安全風險是風險管理的第一步。
風險識別是在收集有關各種威脅、漏洞和相關對策等信息的基礎上，識別各種可能對電子商務系統造成潛在威脅的安全風險。
風險識別的手段五花八門，對於電子商務系統的安全來說，風險識別的目標是主要是對電子商務系統的網路環境風險、數據存在風險和網上支付風險進行識別。
需要注意的是，並非所有的電子商務安全風險都可以通過風險識別來進行管理，風險識別只能發現已知的風險或根據已知風險較容易獲知的潛在風險。而對於大部分的未知風險，則依賴於風險分析和控制來加以解決或降低。
（2）風險分析
風險分析是運用分析、比較、評估等各種定性、定量的方法，確定電子商務安全各風險要素的重要性，對風險排序並評估其對電子商務系統各方面的可能後果，從而使電子商務系統項目實施人員可以將主要精力放在對付為數不多的重要安全風險上，使電子商務系統的整體風險得到有效的控制。風險分析是一種確定風險以及對可能造成的損失進行評估的方法，它是制定安全措施的依據。
風險分析的目標是：確定風險，對可能造成損壞的潛在風險進行定性化和定量化，以及最後在經濟上尋求風險損失和對風險投入成本的平衡。
目前，風險分析主要採用的方法有：風險概率/影響評估矩陣，敏感性分析，模擬等。在進行電子商務安全風險分析時，由於各影響因素量化在現實上的困難，可根據實際需要，主要採用定性方法為主輔以少量定量方法相結合來進行風險分析，為制定風險管理制度和風險的控制提供理論上的依據。
（3）風險控制
風險控制就是選擇和運用一定的風險控制手段，以保障風險降到一個可以接受的水平。風險控制是風險管理中最重要的一個環節，是決定風險管理成敗的關鍵因素。電子商務安全風險控制的目標在於改變企業電子商務項目所承受的風險程度。
一般來說，風險控制方法有兩類：
第一類是風險控制措施，比如降低、避免、轉移風險和損失管理等。在電子商務安全風險管理中，比較常用的是轉移風險和損失管理。
第二類為風險補償的籌資措施，包括保險與自擔風險。在電子商務安全風險管理中，管理人員需要對風險補償的籌資措施進行決策，即選擇保險還是自擔風險。
此外，風險控制方法的選擇應當充分考慮相對風險造成損失的成本，當然其它方面的影響也是不容忽視的，如企業商譽等。
對電子商務安全來說，其有效可行的風險控制方法是：建立完整高效的降低風險的安全性解決方案，掌握保障安全性所需的一些基礎技術，並規劃好發生特定安全事故時企業應該採取的解決方案。
5 風險管理對策
由於電子商務安全的重要性，所以部署一個完整有效的電子商務安全風險管理對策顯得十分迫切。制定電子商務安全風險管理對策目的在於消除潛在的威脅和安全漏洞，從而降低電子商務系統環境所面臨的風險。
目前的電子商務安全風險管理對策中，較為常用的是縱深防禦戰略，所謂縱深防禦戰略，就是深層安全和多層安全。通過部署多層安全保護，可以確保當其中一層遭到破壞時，其它層仍能提供保護電子商務系統資源所需的安全。比如，一個單位外部的防火牆遭到破壞，由於內部防火牆的作用，入侵者也無法獲取單位的敏感數據或進行破壞。在較為理想的情況下，每一層均提供不同的對策以免在不同的層中使用相同的攻擊方法。
下圖為一個有效的縱深防禦策略：

圖2 有效的縱深防禦策略

下面就各層的主要防禦內容從外層到里層進行簡要的說明：
1）物理安全
物理安全是整個電子商務系統安全的前提。制定電子商務物理安全策略的目的在於保護計算機系統、電子商務伺服器等各電子商務系統硬體實體和通信鏈路免受自然災害和人為破壞造成的安全風險。
2）周邊防禦
對網路周邊的保護能夠起到抵禦外界攻擊的作用。電子商務系統應盡可能安裝某種類型的安全設備來保護網路的每個訪問節點。在技術上來說，防火牆是網路周邊防禦的最主要的手段，電子商務系統應當安裝一道或多道防火牆，以確保最大限度地降低外界攻擊的風險，並利用入侵檢測功能來及時發現外界的非法訪問和攻擊。
3）網路防禦
網路防禦是對網路系統環境進行評估，採取一定措施來抵禦黑客的攻擊，以確保它們得到適當的保護。就目前來說，網路安全防禦行為是一種被動式的反應行為，而且，防禦技術的發展速度也沒有攻擊技術發展得那麼快。為了提高網路安全防禦能力，使網路安全防護系統在攻擊與防護的對抗中占據主動地位，在網路安全防護系統中，除了使用被動型安全工具（防火牆、漏洞掃描等）外，也需要採用主動型安全防護措施（如：網路陷阱、入侵取證、入侵檢測、自動恢復等）。
4）主機防禦
主機防禦是對系統中的每一台主機進行安全評估，然後根據評估結果制定相應的對策以限制伺服器執行的任務。在主機及其環境中，安全保護對象包括用戶應用環境中的伺服器、客戶機以及其上安裝的操作系統和應用系統。這些應用能夠提供包括信息訪問、存儲、傳輸、錄入等在內的服務。根據信息保障技術框架，對主機及其環境的安全保護首先是為了建立防止有惡意的內部人員攻擊的首道防線，其次是為了防止外部人員穿越系統保護邊界並進行攻擊的最後防線。
5）應用程序防禦
作為一個防禦層，應用程序的加固是任何一種安全模型中都不可缺少的一部分。加強保護操作系統安全只能提供一定程度的保護。因此，電子商務系統的開發人員有責任將安全保護融入到應用程序中，以便對體系結構中應用程序可訪問到的區域提供專門的保護。應用程序存在於系統的環境中。
6）數據防禦
對許多電子商務企業來說，數據就是企業的資產，一旦落入競爭者手中或損壞將造成不可挽回的損失。因此，加強對電子商務交易及相關數據的防護，對電子商務系統的安全和電子商務項目的正常運行具有重要的現實意義
6 結論
一般來說，風險管理有基本的三個對策，包括管理者採取適當措施來降低風險事故發生的概率；管理者准備並實施一個意外事故應急計劃以備不測；還有就是管理者什麼都不做。對已選定的對策，應對其潛在的風險有充分的估計，並制定相應的應變計劃，以使可能的風險損失降到最低。
風險管理沒有鐵定的規則，對於電子商務安全風險管理來說，首先是掃描和檢測電子商務系統的內外部環境，檢查系統的脆弱性和薄弱環節，及時打上補丁和追加設備，以便當風險產生時盡可能地減少損失；其次是對電子商務安全風險進行充分地分析，然後制定相應的規劃和措施，並在其實施的每個階段進行監控和跟蹤；最後是根據環境的變化隨時調整風險管理措施，制定完備的災難恢復計劃。

參考文獻
[1]甘早斌．電子商務概論（第二版）．華中科技大學出版社．2003.9
[2]鍾誠．電子商務安全．重慶大學出版社．2004.6
[3]才書訓．電子商務安全風險管理與控制．東北大學出版社．2004.6
[4]易珊，張學哲．電子商務安全策略分析．科技情報開發與經濟．2004.5
[5]高新亞，鄒靜．電子商務安全的風險分析和風險管理．武漢理工大學學報.信息與管理工程版．2005.8
[6]郭學勤，陳怡．電子商務安全對策．計算機與數字工程．2001.7
[7]李晶．電子商務安全防範措施．安徽科技．2003.4
[8]Greenstein M,FeinmanT M.Electronic Commerce:Security,Risk Management and Control[M].New York:McGraw-Hill Companies,Inc.,2000
[9]Charles Cresson Wood, Essential Controls for Internet Electronic Commerce[M].Network Security,1998

㈣ 什麼是「電子商務」~~~~~

電子商務源於英文ELECTRONIC COMMERCE，簡寫為EC。顧名思義，其內容包含兩個方面，一是電子方式，二是商貿活動。
電子商務指的是利用簡單、快捷、低成本的電子通訊方式，買賣雙方不謀面地進行各種商貿活動。 電子商務可以通過多種電子通訊方式來完成。簡單的，比如你通過打電話或發傳真的方式來與客戶進行商貿活動，似乎也可以稱作為電子商務；但是，現在人們所探討的電子商務主要是以EDI（電子數據交換）和INTERNET來完成的。尤其是隨著INTERNET技術的日益成熟，電子商務真正的發展將是建立在INTERNET技術上的。所以也有人把電子商務簡稱為IC（INTERNET COMMERCE）。
從貿易活動的角度分析，電子商務可以在多個環節實現，由此也可以將電子商務分為兩個層次，較低層次的電子商務如電子商情、電子貿易、電子合同等；最完整的也是最高級的電子商務應該是利用INTENET網路能夠進行全部的貿易活動，即在網上將信息流、商流、資金流和部分的物流完整地實現，也就是說，你可以從尋找客戶開始，一直到洽談、訂貨、在線付（收）款、開據電子發票以至到電子報關、電子納稅等通過INTERNET一氣呵成。
要實現完整的電子商務還會涉及到很多方面，除了買家、賣家外，還要有銀行或金融機構、政府機構、認證機構、配送中心等機構的加入才行。由於參與電子商務中的各方在物理上是互不謀面的，因此整個電子商務過程並不是物理世界商務活動的翻版，網上銀行、在線電子支付等條件和數據加密、電子簽名等技術在電子商務中發揮著重要的不可或缺的作用。

1、電子商務的模式
總的來說，正如大家所熟知的那樣，電子商務可以分為企業(Business)對終端客戶（Customer）的電子商務（即B2C）和企業對企業的電子商務（B2B）兩種主要模式。
B2C

提起B2C，大家可能更為熟悉一些，它是從企業到終端客戶（包括個人消費者和組織消費者）的業務模式。今天所談的電子商務時代的B2C是通過電子化、信息化的手段，尤其是互聯網技術把本企業或其它企業提供的產品和服務不經任何渠道，直接傳遞給消費者的新型商務模式。因為它與大眾的日常生活密切相關，所以被人們首先認識和接受。

電子商務B2C模式的一種最為大家所熟悉的實現形式就是新興的專門做電子商務的網站。現在，彷彿一夜之間，涌現出無數的這類公司，其中有網上商店、網上書屋、網上售票等等，甚至還有一些什麼都做，什麼都賣的電子商務網站，人們戲稱為「千貨公司」的。但無論怎樣，這些新型模式企業的出現，使人們足不出戶，通過網際網路，就可以購買商品或享受咨訊服務。這無疑是時代的一大進步。在這些新涌現出來的互聯網公司中，亞馬遜公司可以說是最具代表性的一例。

亞馬遜最初是一家通過互聯網售賣圖書的網上書店，就在幾乎誰都沒有搞清它的店面在哪裡的時候，它在短短的兩年間一舉超過無數成名已久的百年老店而成為世界上最大的書店，其市值更是遠遠超過了售書業務的本身。通過亞馬遜的WEB網站，用戶在購書時可以享受到很大的便利，比如要在100萬種書中查找一本書，傳統的方法可能要跑上幾個書店，花費很多的時間，但在亞馬遜，用戶可以通過檢索功能，只需點擊幾下滑鼠，不久就會有人把想要的書送到家裡了。亞馬遜另一個吸引人的方面是提供了很多的增值服務，包括提供了眾多的書籍評論和介紹。而在傳統銷售方式下，這些增值服務會變得非常昂貴。在「成功」地將自己發展成超越傳統書店的世界最大規模書店之後，今天亞馬遜的業務已擴展到音像製品、軟體、各類日用消費品等多個領域，成為美國、也是全世界最大的電子商務網站公司。但它的這個「成功」現在還是劃引號的，人們質疑它在建立起自己的規模和客戶群的同時，給投資人所留下的巨額虧損。

人們在反思亞馬遜的虧損原因時意識到，也許不應該將建立起電子商務時代B2C的任務全都寄託於這些白手起家的網站上，傳統行業自覺的互聯網和電子商務革命也許會更經濟，更實惠，也更必要，不至於給投資人、給股民帶去那麼多的壓力和擔憂。也許，只有當這兩股力量都齊齊奔向同一個山頂時，這樣的電子商務世界才更精彩，真正的電子商務時代也才會更快一些到來。

傳統企業成功向互聯網和電子商務轉型最成功的例子是DELL，DELL一開始還只是一家通過電話直銷電腦的公司，盡管也很成功，但當互聯網革命開始之時，它毫不猶豫地選擇了把握機遇，將自己的全部業務搬到了網上去，並按照互聯網的要求來對自己原有的組織和流程進行梳理，開發了包括銷售、生產、采購、服務全過程的電子商務系統，並充分利用了互聯網手段，為用戶提供個性化定製和配送服務，大大提高了客戶的滿意度，奇跡般地保持了多年50%以上的增長，成為今天世界最大的電腦廠商之一，也對其它轉型較慢的競爭對手造成了巨大的威協和挑戰。

B2C的這二種實現方式還有一點很大的不同，由網站起家的B2C較難發展起自有品牌的產品、實業，因此它們更象是一個百貨商店，當然與百貨商店最不同的就是百貨店是用戶上門的，而B2C網站是送貨上門的，而由傳統企業改造而來的B2C更可能象是一個專賣店，專營自己品牌的產品，與傳統專賣店不同的是：這里用戶和廠商互動性更強，可以量身定做，同時由於省去了建物理店的開銷，成本可能會降低。

B2B

談完了B2C再來說說B2B，企業與企業之間的業務模式被稱作B2B，電子商務B2B的內涵是企業通過內部信息系統平台和外部網站將面向上游的供應商的采購業務和下游代理商的銷售業務都有機地聯系在一起，從而降低彼此之間的交易成本，提高滿意度。實際上面向企業間交易的B2B，無論在交易額和交易領域的覆蓋上，其規模比起B2C來都更為可觀，其對於電子商務發展的意義也更加深遠。

與B2C相似，B2B在企業間的應用也有兩種主要實現形式。

B2B的一種實現是其在傳統企業中的應用。一些傳統企業的實質性業務，正在逐步向B2B轉變，更多地以WEB方式來傳遞信息和實現網上訂單，但物流方式就和以前沒什麼變化，依然是供應商到本企業，本企業再到代理商或最終客戶。以通用汽車為例，通用汽車建立了一個B2B電子商務網站——TradeXchange，計劃在今年年底之間，將其每年高達870億美元的采購業務完全通過該網站進行。並且這個網站不僅滿足通用自身的采購業務，其30000多家供應商也將在這一系統上進行交易，它將對通過TradeXchange進行的電子商務交易收取1%的的手續費，專家們估計這將為通用汽車帶來每年50億美元的收入。

但正如我在前面第一部份舉例時所提醒的那樣，不要把互聯網和電子商務僅僅看作是一個工具，它同樣可能對營銷模式和管理模式帶來變革，B2B的第二種實現方式就有這樣的意味。這一類的B2B公司並不是為自身企業的采購或銷售服務的，它自身可能不生產任何產品，但它通過建立統一的基於WEB的信息平台，為某一類或某幾類的企業采購或銷售牽線搭橋，此時物流的方式就和上一類有很大不同了，它是由供應商直接到代理商。比如說我們前面第一部份中例舉的那間B公司就有一點類似這種公司。它搭建了計算機零部件這一類商品賣家和買家的橋梁，因此它沒有廠房，甚至沒有庫房，而只是通過信息系統來調配、組織供貨與銷售，並提供一些增值性服務，從而獲得傭金或增值性服務收入。當然這一類公司成功的關鍵是它要能聚攏這一類產品的賣家和買家，通過特色服務，讓它們願意到你的平台上來交易，但究竟願不願意，這也和B2C中所談到的是選擇百貨店還是專賣店方式有些類似。

2、電子商務的實質
盡管今天無論是B2C也好、B2B也好，無論是傳統企業e化也好，新型互聯網企業誕生也好，都已經不是什麼新鮮事了；股市要求大家講的故事也好，模式也好，都已經幾乎沒有縫隙地佔滿了人們全部的想像空間，但能夠就此說我們已經進入了電子商務的世紀或社會了嗎？不能！因為即使是我們今天不少打著電子商務旗號的公司，甚至也還沒有理解電子商務的全部和真正的內涵，當然更談不上去完完全全地實現它們。
有一個測驗題：我開了一個賣花的網站，用戶能從網上訂花，我會給用戶送貨上門， 所以我就是一個電子商務的企業了，對嗎？如果對！那你就可能會遇到下面這段錄象的情景了。

好，笑完之後我們前面的命題應該也有結論了。很顯然，僅僅只有一個網站的企業，無法實現電子商務提高效率、降低成本、提升客戶滿意度的目的。沒有一定的管理基礎，包括確定的組織結構、工作流程、工作規范的企業不是電子商務企業；有管理但沒有信息化的企業不是電子商務企業。只有網站而沒有管理和信息化的所謂電子商務，是高速公路連著了小胡同，沒有不塞車的。

其實，並不是只有在今天的新興互聯網企業才會看到前面的情景，它同樣是那些信息化程度不高的我們的傳統企業所面臨的挑戰。而這樣的挑戰對於長期在計劃經濟氛圍下經營的中國企業來說又尤為嚴峻，因為長期以來我們就是依照年初上面下達的計劃采購，依計劃生產、看庫存銷售這樣的反向經營模式，缺乏依市場而變、高速反應的彈性機制和意識，因此如何使傳統企業電子商務化同樣是一個嚴峻的話題。

那反過來問什麼樣的企業才能算是電子商務企業呢？那當然利用互聯網、WEB網站實現業務是基本的特徵，但更為核心的是企業內部必須運營在一個基於完善的管理思想和工作流程的「企業資源計劃系統（ERP）」之上。

這個資源計劃系統是企業開展業務的基礎平台，用戶的訂單在經過公司商務部門的過濾之後進入這個系統，成為系統最主要的輸入，系統另外的輸入是當前庫存的實際情況（包括材料、成品、在產品的數量和地域分布），運輸資源和周期、采購資源和周期、生產產能和周期等，系統在固定的時間運行一次（聯想是每二小時），每次運行得到的輸出結果是：一份用戶訂單的確認情況表、一份采購計劃、一份生產計劃、一份配送計劃。其中用戶訂單確認結果將直接反饋到每一個定單用戶，告訴他能不能供貨、能供貨的確切時間、供貨地點、運輸方式等信息，這些信息是系統根據企業制定的明確的供貨優先次序模型和一定的邊界條件計算出來的。比如說前面買花的例子，如果庫房有，那麼供貨的時間就只是配送所需的時間（依照地理位置不同）；如果沒有，那麼還要加上采購周期；如果一個訂單含多種產品，那麼供貨時間就要選擇最後齊套的時間了，等等，這些都是由系統自動控制的，減少了人為控制的難度和差異性，用戶的滿意度一定會因此而改善。而企業所有的采購、生產、配送系統也都不是機械的、被動的工作，缺貨了再去買，看成品庫去生產，備齊了就（才）去送，而是完全依系統計劃指令、依信息行事，有條不紊。完全可以在大多數情況下避免錄象中所出現的場景，這樣不僅是用戶滿意的保障，也是企業降低成本，提高盈利的保障。系統在一定的時間運行一次，而不是在每個訂單進來後都運行一次，原因也是為了使得企業內資源相對能夠更優化地被利用。比如說采購可能是批量更經濟，也更體現人工作的效率，生產亦然，而且生產過程本身也還有個信息化的問題。下面就請再看一段錄象，這個錄象基本是以聯想自身為背景錄制的，反映一個真正的電子商務企業是怎樣在運行的。

看完這段錄象，我們可以總結一下：真正電子商務的實質其實是企業經營各個環節的信息化過程，並且不是簡單地將過去的工作流程和規范信息化，而是依新的手段和條件面對舊有的流程進行變革的過程。

下面就是我們根據聯想的經驗所總結出的、中國較大型企業的電子商務可以怎樣來走的一個模式，當然不可能都能照搬照抄，但希望給大家有所啟發。作為自己的業務的重要組成部分，聯想今後也會針對不同企業的具體情況，提供我們有針對性的咨詢、建議、甚至於實施方案。

㈤ 電子商務安全的技術主要有哪些

加密技術

(1)對稱加密/對稱密鑰加密/專用密鑰加密

該方法對信息的加密和解密都使用相同的密鑰。使用對稱加密方法將簡化加密的處理，每個貿易方都不必彼此研究和交換專用的加密演算法而是採用相同的加密演算法並只交換共享的專用密鑰。如果進行通信的貿易方能夠確保專用密鑰在密鑰交換階段未曾泄露，那麼機密性和報文完整性就可以通過對稱加密方法加密機密信息和通過隨報文一起發送報文摘要或報文散列值來實現。

(2)非對稱加密/公開密鑰加密

這種加密體系中，密鑰被分解為一對。這對密鑰中的任何一把都可作為公開密鑰通過非保密方式向他人公開，而另一把則作為專用密鑰加以保存。公開密鑰用於對機密性的加密，專用密鑰則用於對加密信息的解密。專用密鑰只能由生成密鑰對的貿易方掌握，公開密鑰可廣泛發布，但它只對應於生成該密鑰的貿易方。

(3)數字摘要

該方法亦稱安全Hash編碼法或MD5。採用單向Hash函數將需加密的明文「摘要」成一串128bit的密文，即數字指紋，它有固定的長度，且不同的明文摘要成密文，其結果總是不同的，而同樣的明文其摘要必定一致。這摘要便可成為驗證明文是否是「真身」的「指紋」了。

(4)數字簽名

信息是由簽名者發送的;信息在傳輸過程中未曾作過任何修改。這樣數字簽名就可用來防止電子信息因易被修改而有人作偽；或冒用別人名義發送信息；或發出（收到）信件後又加以否認等情況發生。

(5)數字時間戳

它是一個經加密後形成的憑證文檔，包括三個部分：需加時間戳的文件的摘要;DTS收到文件的日期和時間;DTS的數字簽名。

(6)數字憑證

數字憑證又稱為數字證書，是用電子手段來證實一個用戶的身份和對網路資源的訪問的許可權。在網上的電子交易中，如雙方出示了各自的數字憑證，並用它來進行交易操作，那麼雙方都可不必為對方身份的真偽擔心。它包含：憑證擁有者的姓名;憑證擁有者的公共密鑰;公共密鑰的有效期;頒發數字憑證的單位;數字憑證的序列號;頒發數字憑證單位的數字簽名。

數字憑證有三種類型：個人憑證，企業（伺服器）憑證，軟體（開發者）憑證。

2.Internet電子郵件的安全協議

(1)PEM：是增強Internet電子郵件隱秘性的標准草案，它在Internet電子郵件的標准格式上增加了加密、鑒別和密鑰管理的功能，允許使用公開密鑰和專用密鑰的加密方式，並能夠支持多種加密工具。對於每個電子郵件報文可以在報文頭中規定特定的加密演算法、數字鑒別演算法、散列功能等安全措施。

(2)S/MIME：是在RFC1521所描述的多功能Internet電子郵件擴充報文基礎上添加數字簽名和加密技術的一種協議，目的是在MIME上定義安全服務措施的實施方式。

(3)PEM-MIME：是將PEM和MIME兩者的特性進行了結合。

7.認證中心（CA）

CA的基本功能是：

生成和保管符合安全認證協議要求的公共和私有密鑰、數字證書及其數字簽名。

對數字證書和數字簽名進行驗證。

對數字證書進行管理，重點是證書的撤消管理，同時追求實施自動管理。

建立應用介面，特別是支付介面。CA是否具有支付介面是能否支持電子商務的關鍵。

8.防火牆技術

防火牆具有以下五大基本功能:(1)過濾進、出網路的數據;(2)管理進、出網路的訪問行為;(3)封堵某些禁止行為;(4)記錄通過防火牆的信息內容和活動;(5)對網路攻擊進行檢測和告警。

目前的防火牆主要有兩種類型。其一是包過濾型防火牆，其二是應用級防火牆。

入侵檢測技術是防火牆技術的合理補充，其主要內容有：入侵手段與技術、分布式入侵檢測技術、智能入侵檢測技術以及集成安全防禦方案等。

㈥ 電子商務專業學生畢業後可從事哪些工作

電子商務從事的崗位很多。

崗位分類

（一）技術類人才崗位方向細分：

1、電子商務平台設計（代表性崗位：網站策劃/編輯人員）：主要從事電子商務平台規劃、網路編程、電子商務平台安全設計等工作。

2、電子商務網站設計（代表性崗位：網站設計/開發人員）：主要從事電子商務網頁設計、資料庫建設、程序設計、站點管理與技術維護等工作；

3、電子商務平台美術設計（代表性崗位：網站美工人員）：主要從事平台顏色處理、文字處理、圖像處理、視頻處理等工作。

（二）商務類人才崗位方向細分：

1、企業網路營銷業務（代表性崗位：網路營銷人員）：主要是利用網站為企業開拓網上業務、網路品牌管理、客戶服務等工作。

2、網上國際貿易（代表性崗位：外貿電子商務人員）：利用網路平台開發國際市場，進行國際貿易。

3、新型網路服務商的內容服務（代表性崗位：網站運營人員/主管）：頻道規劃、信息管理、頻道推廣、客戶管理等。

4、電子商務支持系統的推廣（代表性崗位：網站推廣人員）：負責銷售電子商務系統和提供電子商務支持服務、客戶管理等。

5、電子商務創業：藉助電子商務這個平台，利用虛擬市場提供產品和服務，又可以直接為虛擬市場提供服務。

（三）綜合管理人才崗位方向細分：

1、電子商務平台綜合管理（代表性崗位：電子商務項目經理）：這類人才要求既對計算機、網路和社會經濟都有深刻的認識，而且又具備項目管理能力。

2、企業電子商務綜合管理（代表性崗位：電子商務部門經理）：主

電子商務要從事企業電子商務整體規劃、建設、運營和管理等工作。

㈦ 電子商務平台都有哪些

電子商務平台是為個人和企業提供一個進行商業交流的平台，至於產品，那應該就專是平台所提供的各種電子商屬務服務，包括推廣，平台開發的軟體，平台所提供的供企業展示的展廳等等。B代表的是企業，c代表的是個人，c2c就是類似於淘寶的網購平台，而b2c和b2b相對復雜一點，主要面向的是廣大的中小企業。

㈧ 什麼電子商務

所謂電子商務(Electronic Commerce)是利用計算機技術、網路技術和遠程通信技術，實現整個商務(買賣)過程中的電子化、數字化和網路化。人們不再是面對面的、看著實實在在的貨物、靠紙介質單據(包括現金)進行買賣交易。而是通過網路，通過網上琳琅滿目的商品信息、完善的物流配送系統和方便安全的資金結算系統進行交易(買賣)。

事實上，整個交易的過程可以分為三個階段：

第一個階段是信息交流階段：對於商家來說，此階段為發布信息階段。主要是選擇自己的優秀商品，精心組織自己的商品信息，建立自己的網頁，然後加入名氣較大、影響力較強、點擊率較高的著名網站中，讓盡可能多的人們了解你認識你。對於買方來說，此階段是去網上尋找商品以及商品信息的階段。主要是根據自己的需要，上網查找自己所需的信息和商品，並選擇信譽好服務好價格低廉的商家。

第二階段是簽定商品合同階段：作為B2B（商家對商家）來說，這一階段是簽定合同、完成必需的商貿票據的交換過程。要注意的是：數據的准確性、可靠性、不可更改性等復雜的問題。作為B2C（商家對個人客戶）來說，這一階段是完成購物過程的定單簽定過程，顧客要將你選好的商品、自己的聯系信息、送貨的方式、付款的方法等在網上簽好後提交給商家，商家在收到定單後應發來郵件或電話核實上述內容。

第三階段是按照合同進行商品交接、資金結算階段：這一階段是整個商品交易很關鍵的階段，不僅要涉及到資金在網上的正確、安全到位，同時也要涉及到商品配送的准確、按時到位。在這個階段有銀行業、配送系統的介入，在技術上、法律上、標准上等等方面有更高的要求。網上交易的成功與否就在這個階段。

電子商務發展的特點：

更廣闊的環境：人們不受時間的限制，不受空間的限制，不受傳統購物的諸多限制，可以隨時隨地在網上交易。

更廣闊的市場：在網上這個世界將會變得很小，一個商家可以面對全球的消費者，而一個消費者可以在全球的任何一家商家購物。

更快速的流通和低廉的價格：電子商務減少了商品流通的中間環節，節省了大量的開支，從而也大大降低了商品流通和交易的成本。

更符合時代的要求：如今人們越來越追求時尚、講究個性，注重購物的環境，網上購物，更能體現個性化的購物過程。

http://www.people.com.cn/GB/channel5/30/20000811/183333.html

㈨ 電子商務包括些什麼

思考電子商務，不妨從思考商務活動開始。
商務活動的實質是資源的交易和整合。好比硬幣的兩個面，交易和整合也是商務活動的兩個側面。每一筆交易都伴隨著一次新的資源整合，交易和整合的目標是價值提升或價值最大化。交易和整合——也就是商務活動——大致有三種形式，一是市場，二是企業，三是協同。市場是一種交易形式，企業也是一種交易形式（當然更加復雜），而介於市場和企業之間的「協同」性商務組織（如戰略聯盟、虛擬企業、外包等）則是一種正在蓬勃興起的交易形式。
視具體應用范圍的不同，可以將電子商務劃分為市場應用、企業應用和協同應用三大類型。但是不應該將電子商務的應用局限於商務活動的局部領域（如網站電子商務或網路營銷），因為商務活動的一體化必然要求電子商務的一體化。
電子商務中的「電子」指電子商務技術，那麼是不是只要將電子商務技術與上述商務活動結合就實現電子商務了？答案不是單純的「是」或者「不是」，問題的關鍵是怎麼結合。請看以下兩個公式：
電子商務≠電子＋商務
電子商務＝電子×商務
這兩個公式的意思是說，電子商務不是電子和商務的簡單相加，而是電子和商務的有效融合；電子和商務的結合並不必然地得到具有更高效率和效益的電子商務，相反，如果結合的不好，電子商務的效率和效益甚至更低。因此，繼續將電子商務界定為「通過計算機網路進行商務活動」是不恰當的，有必要對電子商務概念做一點修正：
電子商務：基於計算機網路並與之有效融合的商務活動。
縱觀商務活動乃至整個人類活動發展，信息技術一直伴隨其中。每一次商務活動的進步都伴隨著信息技術的進步，信息技術和商務模式在不斷的進化中形成了有效融合的系統聯系，一定的信息技術總是與一定的商務模式相匹配的，改變信息技術的同時卻不改變商務模式，無異於讓火車在馬路上跑，只是徒然增加成本，斷然帶不來效率和效益。所以電子商務中的「商務」一定不再是原來的商務活動模式，而是與電子商務技術匹配的進化了的商務模式。
本質上，電子商務不僅是一種工具或者方法的應用，更是一種嶄新的商務模式，而任何一種商務模式都是當時社會的技術條件和制度條件下的社會分工方式。一種好的商務模式必然促進社會分工，提高社會生產和轉化效率，進而促進社會經濟發展，但是，在實際過程中存在著商務模式與社會分工之間的十分復雜的互動作用，這就使得任何一種成功的商務模式的設計都難以完全在人們的頭腦中、書本上或書齋里完成，只能通過社會組織試驗完成，通過不斷的試驗，加以肯定、改進或者否定，從而使新的商務模式得以進化。我們現在所看到的各種商務模式——如百貨商店、連鎖店、批發市場、戰略聯盟等無一不是試驗和進化的產物。
理論和實踐都證明，當面對和處理一個包含許多互動作用的復雜系統——電子商務模式正是這樣的系統——的時候，試驗和進化是促進發展的唯一途徑。基於這樣的認識，我們就可以理解為什麼網路經濟和電子商務的應用與發展經常不按我們預想的方式發展，經常在我們以為必然成功的地方失敗，卻在我們不抱希望的地方給我們驚喜。我們應該以平常的、像理解人類進化過程那樣的心態來看待網路經濟和電子商務的這樣那樣的挫折和失敗。
這決不意味著我們可以放棄理性，決不意味著一切都變得那麼不可預料和控制。正好相反，我們能夠以更加正確的方式來促進電子商務的發展，我們應該摒棄那種只對成熟的商務模式適用的剛性的組織和業務形式，而代之以柔性的組織和業務形式，將試驗和進化功能「內置化」，以更快、更低成本地找到成功的電子商務模式。
在一些大的方向，電子商務的進化則是可以預見的：
——電子商務將從模仿走向創新，將出現越來越多的在傳統商務中沒有的商務模式，網路廣告的發展即是例證。
——電子商務的模式將日趨多元化，並在與傳統商務融合的過程中日趨復合和復雜，所謂「B2B」和「B2C」等過於簡化的模式分類很快將成為歷史。
——電子商務模式創新將從業務流程創新到管理創新，再到組織創新，漸次展開，漸次深入，這是一個相互作用、激盪、混沌和自組織的進化過程。