㈠ 电子商务管理的方法
传统渠道与电商流通,经营思维差别很大,可有一点是相同的,那就是客户体验。现在的电商,拼流量、做规模、搞促销,与当初渠道商做大时的手法与思维没有两样。换了销售方式,可经营核心依旧在客户体验这个永恒话题上。
电商企业,互联网催生的创业企业,技术强、网络传播能量大,可也需要补上产品创新、高效流通和客户服务这三门功课。电商只是手段,正如媒体的变化,从报纸、收音机、电视机,再到PC和手机,体验的方式变了,可精彩的内容依旧是核心价值所在。电商企业,首先得是一个客户高度认同的商业企业,电子商务只是运作手段而已。产品从线下店面搬运到线上的电商网站,电商企业做的不错,国内经济发展越发依赖消费,电商企业的纵横空间不小。可有一点,电商也是商业,商业的核心在于发现、吸引与满足客户需求,除了产品之外,人与人之间的互动,客户的真切感受与体验,才是商业持续的第一动力。
服务从线上沟通,向终端化演进,这个终端涵盖广,送货上门、安装、退换货、维修,这些接触点构成了电商业务的“虚拟”终端,却又那么实实在在的。这个虚拟终端,若是全包给物流企业,那就要在现在的送货与取货等简单模式上,添加一些自己企业的专属服务,使用日事清建立不同的服务部门,分别负责比如现场验货、操作方法的视频、远程视频服务热线等。
㈡ 电子商务的管理流程是什么
电子商务是以信息网络技术为手段,以商品交换为中心的商务活动;也可理解为在互联网(Internet)、企业内部网(Intranet)和增值网(VAN,Value Added Network)上以电子交易方式进行交易活动和相关服务的活动,是传统商业活动各环节的电子化、网络化、信息化。
它的流程就是:产品-美工-上传网站-推广-售后,这就是最简单的流程。
1产品:选取自己专业的产品,进行拍照。
2美工:将自己产品照片进行美化,从而达到一个复合广告用户观看的角度。
3上传网站:将自己美工后的照片,上传至自己的官网。
4推广:把自己的网站推广出去,或者把自己的产品推广出去。
5售后:客户资料 → 客户反映问题 → 问题原因-切实解决(耐心热情)→ 客户回访记录 →客户统计记录(2次销售以上)
㈢ 什么是电子商务管理
电子商务管理是指为实现企业战略目标对电子商务应用中技术和商业及其创新活动进行计划、组织、领导和控制的过程。是开展电子商务活动的各类企业在新的技术环境下,如何借助互联网技术,开展采购、生产、营销以及与之相关的财务、人员、信息等经营活动,实现其商业目标。
电子商务模式
电子商务源于英文ELECTRONIC
COMMERCE,简写为EC。其内容包含两个方面,一是电子方式,二是商贸活动。电子商务指的是利用简单、快捷、低成本的电子通讯方式,买卖双方不谋面
地进行各种商贸活动。电子商务可以通过多种电子通讯方式来完成。简单的,比如你通过打电话或发传真的方式来与客户进行商贸活动,似乎也可以称作为电子商
务;但是,人们所探讨的电子商务主要是以EDI(电子数据交换)和INTERNET来完成的。尤其是随着INTERNET技术的日益成熟,电子商务真正的发展将是建立在 INTERNET技术上的。所以也有人把电子商务简称为IC(INTERNET COMMERCE)。
广义电子商务管理
主要涉及企业供应链中信息和通信技术应用,价值链优化,以及价值链和价值网的相关管理。主要涉及学科:信息系统、战略管理、市场营销、供应链管理、作业管理和人力资源管理等学。
狭义电子商务管理
主要涉及买方电子商务和卖方电子商务的管理。
黄相如分析电子商务
电子商务专家黄相如指出,从贸易活动的角度分析,电子商务可以在多个环节实现,由此也可以将电子商务分为两个层次,较低层次的电子商务如电子商情、电子贸易、电子合同等;最完整的也是最高级的电子商务应该是利用 INTENET网络能够进行全部的贸易活动,即在网上将信息流、商流、资金流和部分的物流完整地实现,也就是说,你可以从寻找客户开始,一直到洽谈、订货、在线付(收)款、开据电子发票以至到子报关、电子纳税等通过INTERNET一气呵成。
完善方面
要实现完整的电子商务还会涉及到很多方面,除了买家、卖家外,还要有银行或金融机构、政府机构、认证机构、配送中心等机构的加入才行。由于参与电子商务中的各方在物理上是互不谋面的,因此整个电子商务过程并不是物理世界商务活动的翻版,网上银行、在线电子支付等条件和数据加密、电子签名等技术在电子商务中发挥着重要的不可或缺的作用。
㈣ 电子商务中管理模式和经营模式的区别
电子商务经营模式和电子商务运营模式是一样的。都是下面的内容
主要是4种
是企业对企业进行网上交易 B2B指的是Business to Business,即商家(泛指企业)对商家的电子商务
(Business To Customer)是电子商务按交易对象分类中的一种,即表示商业机构对消费者的电子商务。这种形式的电子商务一般以网络零售业为主,主要借助于Internet开展在线销售活动。
的意思就是消费者(consumer)与消费者(consumer)之间的电子商务。打个比方,比如一个消费者的有一台旧电脑,通过网上拍卖,把它卖给另外一个消费者,这种交易类型就称为c2c电子商务。
是电子商务模式的一种,即消费者对企业(customer to business)。最先由美国流行起来的消费者对企业(C2B)模式也许是一个值得关注的尝试。C2B模式的核心,是通过聚合为数庞大的用户形成一个强大的采购集团,以此来改变B2C模式中用户一对一出价的弱势地位,使之享受到以大批发商的价格买单件商品的利益。目前国内很少厂家真正完全采用这种模式
电子商务经营模式是电子商务模式的主要内容,包括:
1,直接销售模式。
2,黄页模式。
3,打折券模式。
4,佣金模式。
5,预定模式。
6,市场模式。
㈤ 电子商务对企业管理方式方法的影响
电子商务对企业管理方式——的最大影响莫过于计算机及网络的应用。计算机是电子商务的基础,也是企业实现管理手段现代化的基础。计算机的应用,大大提高了企业的效率,实现了真正的“自动化”。网络使得电子商务真正成为现实,从而成为企业最先进的管理手段。企业不仅在内部形成网络,做到信息共享,而且还与外部网络沟通,形成互联网络。企业通过建立自己的网站,可以使自己的经营理念、企业状况、产品信息处于任何人都可以随时查看的状态,从而提高了企业与顾客的“接触率”。各种管理软件的应用,不仅极大的节约了企业的人力、物力,还提高了企业的运行效率。
电子商务对企业组织管理的影响
传统的组织是基于信息流通和控制,以及分工细化而产生的,无论是直线式、直线职能式,还是事业部制,都是一种自上而下的垂直结构。传统组织强调专业分工、顺序传递等,在电子商务迅速发展的信息时代显得臃肿且运行效率低下。传统分工细化的企业组织已经不能适应电子商务发展的需要,在竞争日益激烈的信息时代,电子商务正以深刻的方式改变着传统组织结构,促进企业管理组织现代化,这也是企业为了提高运行效率,以便具有较强的竞争力参与激烈的市场竞争的必然结果。电子商务正在使企业组织趋向结构扁平化、决策分散化、运作虚拟化。
电子商务对企业人才管理的影响
人才是企业管理的核心,企业处于不同的经营环境中需要不同的人才。在电子商务迅速崛起的时代,就需要与之相适应的现代化管理人才,具体来讲,这种人才至少需要在以下三方面具备现代化水平。一是观念方面。企业观念的基础是企业管理人才的观念,所以改变企业观念归根到底是改变企业管理人才的观念。现代化管理人才需要具有全球化观念、快速创新观念,这是电子商务信息量大、传递速度快的必然要求。二是能力方面。在电子商务的影响下,企业管理在组织、方法、手段等方面都有与之相适应的变革与创新,所以这就要求人们既具备相应的专业知识,还要具备理解、使用电子网络的知识,使其能够迅速理解、适应和进入电子商务环境,能够熟练操作和运作电子商务活动,并要具有从中学习和进步的能力。三是职业道德方面,除了要遵守基本的职业道德以外,还要特别注重讲信誉。
㈥ 电子商务人员如何管理
1、优化人力资源部门的人员配置
电子商务企业要想有效开展人力资源管理工作,合理配备人力资源专业人员非常必要。人力资源部门首先应该完善内部分工,在预算允许的情况下尽量完善HR的配置;如确因资源有限无法改善该问题,则应区分各项人力资源工作的轻重缓急,首先进行人力资源核心模块的建设,在此基础上再逐步开展和完善其余模块,切忌在人员配备不足的情况下面面兼顾。
2、结合企业经营战略合理进行人力资源规划
HR部门应该站在战略的高度进行人力资源规划,把其作为公司经营战略的一个重要组成部分,并根据市场变化和企业经营战略来调整,保证人力资源规划的动态性和及时性。同时合理进行人力需求分析,当部门提交用人需求时,首先应该对该部门的人力饱和度进行分析,为部门领导提供专业建议,保证该次人力需求的必要性。
3、做好工作分析与职位设计
HR们应该做好工作分析与职位设计,合理设置岗位并进行规范的分析描述,确定各个岗位的工作职责。在日常实践中,很多企业都是由用人部门进行岗位设置和职位描述,经领导层决定后才交由人力资源部门进行调整。该做法限制了HR们的权限,导致很多岗位的设置不规范,职责描述不清晰。因此人力资源部门应该做好与领导层以及用人部门的沟通协调,组织并指导工作分析的进行。同时,在做好工作分析的基础上建立绩效管理体系,将绩效考核结果及各岗位的职责描述共同作为试用期员工管理、劳动合同管理、岗位变动、晋升、薪酬分配、培训及职业生涯规划、奖惩等工作的有效依据。
4、完善培训机制,满足各层次员工的培训需求
电子商务企业的员工一般注重培训机会和个人发展空间。虽然员工工作量很大,短期内没有提出个人的培训需求,但企业应该从长远规划的角度考虑,定期开展企业内部的培训需求调查,制定合理的多层次的培训体系。在此基础上,可以分部门、分阶段、交叉组织各种类型的培训,避免单个类型培训周期较长或者有不同培训需求的员工等待周期较长的情况。
5、合理有效地实施激励
企业应避免随意、短期的激励行为,将短期激励与长期激励、有形激励与无形激励相结合,构建合理的激励机制,并分析不同员工的需求层次,有针对性的开展激励,以达到事半功倍的效果。另外,企业在制定薪酬福利体系时应该协调保障性薪酬和激励性薪酬的比重,在保障员工基本生活需求的同时应具有激发员工潜力、调动员工积极性的作用。同时在以绩效考核结果作为奖惩依据时,应调整参照标准,避免奖多罚少、只奖不罚或者与此相反的局面,保持奖惩并重,真正实现激励的作用。
6、规范劳动合同及企业各项规章制度,规避用工风险
为避免各种用工风险,HR们应该对劳动合同和人事相关制度进行梳理。一方面,对劳动合同的现行版本进行分析,如有不符合劳动合同法及违反其他法律规定之处,应该与公司法律顾问进行沟通,对必要之处进行修订,并结合企业实际情况进行合同的重签、补签等工作;另一方面,核查各项制度制定和发布时的民主程序是否规范、公式程序是否合法、各项制度之间的条款是否有矛盾之处、内容有无歧义、具体行为描述是否量化和细化等,对不合理制度进行删除、修改和补充,以便为人力资源管理决策提供有力依据。
7、加强企业文化建设
电子商务企业的文化建设有其独特之处,因该类企业的员工一般自主性较强、注重个人成长和工作成就感的满足,所以应该为他们营造灵活、开放、宽容的文化氛围,鼓励技术创新,给予员工自主权,让他们按自己认为有效地工作方式进行工作并完成任务,使其从工作成就中获取满足感。同时对于技术类员工的管理应该灵活,以完成工作目标为前提,适当放宽部分约束条款。对于精力长期集中于工作中的员工,可以定去安排体检、组织户外度假和游乐活动,对员工的家庭生活状况给予重视和关怀,让员工感受到企业大家庭的温暖。
㈦ 电子商务怎样体现管理的五种职能
3 管理创新对提升企业竞争力的效应 管理创新与企业的竞争力有着密切的关系,管理创新活动对提升企业竞争力的效应具体体现在: 3.1 企业的收益提高效应 管理创新的目标是提高企业有限资源的配置效率。这一效率虽然可以在众多指标上得到反映,例如:资金周转速度加快,资源消耗减少,劳动生产效率提高等等,但最终还要在经济效益指标上有所体现,即提高了企业的经济效益。一是提高目前的效益,一是提高未来的效益即企业的长远发展。管理中诸多方面的创新,对企业的目前效益和未来效益的提高都会起到极大的促进作用,增强企业的实力和竞争力。 3.2 企业的成本降低效应 企业管理创新,能够推动企业的技术和制度的创新。新技术、新工艺、新流程的采用,加快了产品的生产速度,大大提高了劳动生产效率,降低单位产品的成本。新制度、新管理方法和方式的应用,改变了员工的工作态度和工作方法,降低了产品的废品率,节约了管理的费用以及交易费用。这些从整体上降低了企业的成本。增强了企业的成本和价格竞争力。 3.3 企业的市场开拓效应 管理创新若在市场营销方面进行创新,将帮助企业有力地拓展市场、展开竞争。企业在进行市场竞争和市场拓展时,会遇到众多的竞争对手,哪一个企业能够率先创新营销管理方案,并有效的实施,这个企业便能战胜竞争对手。企业在营销实践中,创新了许多新型的营销方式,如:直面营销,顾客营销、连锁营销,关系营销、网络营销、电子商务营销等,这些方法都使企业扩大了市场占有率,增加了企业的资本收益,扩大了企业的资本规模,增强了企业的盈利竞争力和资本竞争力。 3.4 企业的管理水平提高效应 企业的有序化、规范化是企业稳定与发展的重要力量,也是衡量一个企业管理水平高低的重要标准。实施管理创新就是不断地为企业提供更有效的管理方式、方法和手段,使企业的管理活动有序、规范和高效。当今的时代是一个速度时代,不是大吃小,而是快吃慢。 信息技术的应用,使管理操作程序规范化,同时加快了信息的收集、处理、传输,节省了时间,加快了速度,占领了企业竞争的制高点,提高了企业的管理竞争力。 3.5 企业的企业家创新效应 现代企业管理创新的直接成果之一,就是形成了一支支新的职业企业家阶层,这一阶层的产生一方而使企业的管理处于专家的手中从而提高了企业资源的配置效率,另一方面使企业的所有权和经营管理权发生分离,推动了企业的健康发展。不仅如此,企业家为了企业能够持续成长,必然关心企业的创新,使自己成为管理创新的主体,还会带动企业员工创新,营造创新氛围,增强企业的创新竞争力。 3.6 企业的文化渗透效应 企业文化管理是现代企业管理的重要方式,通过管理创新不断地形成先进的企业文化,促进企业员工形成新的价值观和行为方式。通过渗透和影响企业的战略制定、经营管理模式的设计、组织结构和运行制度的完善、人力资源开发与管理的优化等,发挥出企业文化的凝聚力、激励力、约束力、感染力、形象力和辐射力,提高企业竞争中的文化竞争力。
㈧ 电子商务安全的管理方法有哪些
电子商务是利用各种电子化手段进行的商务活动,其价值的实现主要依托于网络,尤其是互联网,它已经成为互联网应用的一个必然趋势和金融商贸的主要模式之一.如何建立一个安全的电子商务应用环境,对信息提供足够的保护,已经成为电子商务必须直面的一个问题.
由于电子商务的重要技术特征是利用网络来传输和处理商业信息,因此,电子商务安全主要包括两个方面:网络安全和商务安全.而这些安全的实现又依托于一些具体的安全技术,遵循相关安全协议.
1 网络安全问题
网络安全主要是指计算机和网络本身可能存在的安全问题,也就是要保障电子商务平台的可用性和安全性.网络安全是电子商务的基础,其问题一般表现为:
1.1 计算机本身潜在的安全隐患带来的网络安全问题
计算机使用的是未经过相关的网络安全配置的操作系统,不论是什么操作系统,在缺省安装的条件下都会存在一些安全问题,而仅仅将操作系统按缺省安装后,再配上很长的密码就认为安全的想法是不可靠的.因为计算机本身存在的软件漏洞和"后门"往往是网络攻击的首选目标.
1.2 入侵者风险降低获利升高带来的刺激引发的网络安全问题
由于网络的全球性,开放性,共享性的发展,使得任何人都可以自由地接入互联网,而这其中也包括了黑客,入侵者和病毒制造者.他们采用的攻击方法越来越多,对电子商务的威胁也显得越来越明显.相对而言,袭击者本身的风险却非常小,甚至可以在袭击后很快就消失得无影无踪,使对方几乎没有实行报复打击的可能,这使他们的活动更加猖獗.美国的"雅虎"和"亚马逊"曾受到攻击的事件就说明了这一点.
1.3 安全设备使用不当带来的网络安全问题
虽然绝大多数网站采用了网络安全设备,有的甚至还耗费巨资,但由于安全设备本身因素或使用问题,这些设备并没有起到应有的或期望的作用.很多安全厂商的产品对配置人员的技术背景要求很高,往往超出对普通网管人员的技术要求,就算是厂家在最初给用户做了正确地安装,配置,一旦系统改动,需要改动相关安全设备的设置时,很容易产生许多安全问题.而通常意义上的网络管理者往往无法胜任这样的工作.
因此在实施网络安全防范措施时应做到:首先要加强主机本身的安全,做好安全配置;及时安装安全补丁程序,减少漏洞;安装防病毒软件和软件防火墙,加强内部网的整体防病毒措施;使用各种系统漏洞检测软件定期对网络系统进行扫描分析,找出可能存在的安全隐患,并及时加以修补;从路由器到用户各级建立完善的访问控制措施,安装防火墙,加强授权管理和认证;利用相应的数据存储技术加强数据备份和恢复措施;对敏感的设备和数据要建立必要的物理或逻辑隔离措施;对在公共网络上传输的敏感信息要进行一定强度的数据加密;建立详细的安全审计日志,以便检测并跟踪入侵攻击.同时充分利用已经公布的有关交易安全和计算机安全的法律法规为电子商务交易护航.再者,面对普通网络管理员的技术水平,在网络的建设和维护中可采用联合开发维护的方式,通过前期的建设和维护不断提高和完善自身团队的技术水平,使其在成长中逐步胜任企业对网络安全的要求.
网络管理者在思想上高度重视安全问题也是相当有必要的.技术的产生一般相对于人们的需求有一定的滞后性,而建立和实施严密完善的网络安全制度和策略往往可以代替暂时无法实现的技术,毕竟这才是真正实现网络安全的基础.
一个全方位的计算机网络安全体系结构通常包含网络的物理安全,访问控制安全,系统安全,用户安全,信息加密,安全传输和管理安全.这一切的实现依赖于各种先进的主机安全技术,身份认证技术,访问控制技术,密码技术,防火墙技术,安全审计技术,安全管理技术,系统漏洞检测技术,黑客跟踪技术.随着安全核心系统,VPN安全隧道,身份认证,网络底层数据加密和网络入侵主动监测等越来越高深复杂的安全技术的应用,从不同层面加强了计算机网络的整体安全性,渐渐在攻击者和受保护的资源间建立了多道严密的安全防线,增加了恶意入侵的难度.
为了保证电子商务活动的顺利进行,必须有安全完善的网络体系为其提供稳定可靠,强有力的支撑.
2 商务安全问题
商务安全指商务交易在网络媒介中体现出来的安全问题,也就是要实现电子商务信息的保密性,完整性,真实性和不可抵赖性.
在早期的电子交易中,曾采用过一些简单的安全措施.例如将网上交易中最关键的数据如信用卡号码及成交数额等用电话告知,以防泄密,网上交易后再用其他方式对交易做确认,以保证其真实性和不可抵赖性.这些方法不仅操作不便,而且有一定的局限性,也不能实现其真正的安全性.
2.1 商务安全中普遍存在的几种安全隐患
2.1.1 窃取信息
信息在传输过程中未采用相应的加密措施或加密强度不够,导致数据信息在网络上以明文或近乎明文的形式传送.入侵者在数据包经过的设备或线路上采用截获方法截获正在传送的信息,通过对窃取数据参数的分析比对,找到信息的格式和规律,进而得到传输信息的内容,导致消费者消费信息,账号密码和企业商业机密等信息的外泄.
2.1.2 篡改信息
当入侵者掌握了信息的格式和规律后,通过各种技术方法和手段对网络传输中的信息进行截获修改再发至原先指定目的地,从而破坏信息的真实性.入侵者通过改变信息流的次序,更改信息的内容,删除信息的某些部分,甚至在信息中插入一些附加内容,使接收方做出错误的判断与决策.
2.1.3 信息假冒
由于掌握了数据的格式,并可以篡改通过的信息,攻击者可以进一步冒充合法用户获取和发送信息,而远端接受方或发送方通常不易分辨.常见的方式有伪造用户和商户的收定货单据,套取或修改相关程序的使用权限等.
2.1.4 信息破坏
由于攻击者已侵入网络,已获得对网络中信息的修改权限,如其对网络中现有机要信息进行修改乃至于删除,其后果是非常严重的.
2.2 商务安全的要求
2.2.1 信息的保密性
交易中的商务信息都需要遵循一定的保密规则.因为其信息往往代表着国家,企业和个人的商业机密.在以往传统的纸面贸易中采用邮寄封装或通过可靠的通信渠道传送商业信息来达到保密的目的和要求.而电子商务是建立在一个较为开放的互联网络环境上的,它所依托的网络本身也就是由于开放式互联形成的市场,才赢得了电子商务,因此在这一新的支撑环境下,势必要用相应的技术和手段来延续和改进信息的保密性.一般用密码技术来实现.
2.2.2 信息的完整性
不可否认电子商务的出现以计算机代替了人们大多数复杂的劳动,也以信息系统的形式整合化简了企业贸易中的各个环节,但网络的开放和信息的处理自动化也使如何维护贸易各方商业信息的完整,统一出现了问题.由于数据输入时的意外差错(如计算机自动处理过程中死机,停电等),可能导致贸易各方信息的不一致.此外,数据传输过程中人为的或自然的信息丢失(如数据包丢失),信息重复或信息传送的次序差异(如网络堵塞重发)也会导致贸易各方信息的不同.而贸易各方各类信息的完整性势必影响到贸易过程中交易和经营策略.因此保持贸易各方信息的完整性是电子商务应用必备的基础.完整性一般可通过提取信息消息摘要的方式来获得.
2.2.3 信息的不可抵赖性
在交易中会出现交易抵赖的现象,如信息发送方在发送操作完成后否认曾经发送过该信息,或与之相反,接受方收到信息后并不承认曾经收到过该条消息.因此如何确定交易中的任何一方在交易过程中所收到的交易信息正是自己的合作对象发出的,而对方本身也没有被假冒,是电子商务活动和谐顺利进行的保证.信息的保证可以通过对发送的消息进行数字签名来获取.身份的确定一般都采用证书机构CA和证书的方法来实现.让素昧平生,相隔千里的双方成为合作伙伴毕竟不是一件容易的事情.
当然,在电子商务活动中还有许多要求,比如交易信息的时效界定问题,交易一旦达成后有无撤消和修改的可能等.相信在电子商务的发展中必将涌现各种技术和各项法律法规,规范人们的需求并帮助其实现,以保证电子商务交易的严肃性和公正性.
3 电子商务的安全技术
3.1 加密技术
加密技术是保证电子商务安全的重要手段,为保证电子商务安全使用加密技术对敏感的信息进行加密,保证电子商务的保密性,完整性,真实性和非否认服务.
3.1.1 加密技术的现状
如同许多IT技术一样,加密技术层出不穷,为人们提供了很多的选择余地,但与此同时也带来了一个问题——兼容性,不同的企业可能会采用各自不同的标准.
另外,加密技术向来是由国家控制的,例如SSL的出口受到美国国家安全局(NSA)的限制.目前,美国的企业一般都可以使用128位的SSL,但美国只允许加密密钥为40位以下的算法出口.虽然40位的SSL也具有一定的加密强度,但它的安全系数显然比128位的SSL要低得多.美国以外的国家很难真正在电子商务中充分利用SSL,这不能不说是一种遗憾.目前,我国由上海市电子商务安全证书管理中心推出的128位SSL算法,弥补了国内的这一空缺,也为我国电子商务安全带来了广阔的前景.
3.1.2 常用的加密技术
对称密钥密码算法:对称密码体制由传统简单换位代替密码发展而成,加密模式上可分为序列密码和分组密码两类.
不对称型加密算法:也称公用密钥算法,其特点是有二个密钥即公用密钥和私有密钥,两者必须成对使用才能完成加密和解密的全过程.本技术特别适用于分布式系统中的数据加密,在网络中被广泛应用.其中公用密钥公开,为数据源对数据加密使用,而用于解密的相应私有密钥则由数据的接受方保管.
不可逆加密算法:其特征是加密过程不需要密钥,并且经过加密的数据无法被解密,只有输入同样的数据经过同一不可逆加密算法的比对才能得到相同的加密数据.因为其没有密钥所以不存在密钥保管和分发问题,但由于它的加密计算工作量较大,所以通常只在数据量有限的情况下,例如计算机系统中的口令信息的加密.
3.1.3 电子商务领域常用的加密技术
数字摘要:又称安全Hash编码法.该编码法采用单向Hash 函数将需加密的明文"摘要"成一串128bit的密文,这一串密文亦称为数字指纹,具有固定的长度,并且不同的明文摘要其密文结果是不一样的,而同样的明文其摘要保持一致.
数字签名:数字签名是将数字摘要,公用密钥算法两种加密方法结合使用.它的主要方式是报文的发送方从报文文本中生成一个128位的散列值(或报文摘要).发送方用自己的专用密钥对这个散列值进行加密来形成发送方的数字签名,然后这个数字签名将作为报文的附件和报文一起发送给报文的接收方.报文的接收方首先从接收到的原始报文中计算出128位的散列值(或报文摘要),接着再用发送方的公开密钥来对报文附加的数字签名进行解密.如果两个散列值相同,那么接收方就能确认该数字签名是发送方的.通过数字签名能够实现对原始报文的鉴别和不可抵赖性,有效地防止了签名的否认和非正当签名者的假冒.
数字时间戳:是对交易文件的时间信息所采取的安全措施.该网上安全服务项目,由专门的机构提供.时间戳是一个经加密后形成的凭证文档,它包括:需加时间戳的文件的摘要,数字时间戳服务收到文件的日期和时间,数字时间戳服务的数字签名.
数字证书:数字证书又称为数字凭证,是用电子手段来证实一个用户的身份和对网络资源的访问权限,主要有个人凭证,企业(服务器)凭证,软件(开发者)凭证三种.
3.2 身份认证技术
在网络上通过一个具有权威性和公正性的第三方机构——认证中心,将申请用户的标识信息(如姓名,身份证号等)与他的公钥捆绑在一起,用于在网络上验证确定其用户身份.前面所提到的数字时间戳服务和数字证书的发放,也都是由这个认证中心来完成的.
3.3 支付网关技术
支付网关,通常位于公网和传统的银行网络之间(或者终端和收费系统之间),其主要功能为:将公网传来的数据包解密,并按照银行系统内部的通信协议将数据重新打包;接收银行系统内部传回来的响应消息,将数据转换为公网传送的数据格式,并对其进行加密.支付网关技术主要完成通信,协议转换和数据加解密功能,并且可以保护银行内部网络.此外,支付网关还具有密钥保护和证书管理等其它功能(有些内部使用网关还支持存储和打印数据等扩展功能).
4 与电子商务安全有关的协议技术
4.1 SSL协议(Secure Sockets Layer)
SSL协议也叫安全套接层协议,面向连接的协议,是现在使用的主要协议之一,但当初并非为电子商务而设计.该协议使用公开密钥体制和X.509数字证书技术来保护信息传输的机密性和完整性.SSL协议在应用层收发数据前,协商加密算法,连接密钥并认证通信双方,从而为应用层提供了安全的传输通道,在该通道上可透明加载任何高层应用协议(如HTTP,FTP,TELNET等)以保证应用层数据传输的安全性.由于其独立于应用层协议,在电子交易中常被用来安全传送信用卡号码,但由于它是个面向连接的协议,只适合于点对点之间的信息传输,即只能提供两方的认证,而无法满足现今主流的加入了认证方的三方协作式商务模式,因此在保证信息的不可抵赖性上存在着缺陷.
4.2 SET协议(Secure Electronic Transaction)
SET协议也叫安全电子交易,对基于信用卡进行电子化交易的应用提供了实现安全措施的规则,与SSL协议相比较,做了些改进.在商务安全问题中,往往持卡人希望在交易中对自己的交易信息保密,使之不会被人窃取,商家希望客户的定单真实有效,并且在交易过程中,交易各方都希望验明对方的身份,以防止被欺骗.针对这种情况,Visa和MasterCard两大信用卡组织以及微软等公司共同制定了SET协议,一个能保证通过开放网络(包括Internet)进行安全资金支付的技术标准.它采用公钥密码体制和X.509数字证书标准,主要应用于保障网上购物信息的安全性.由于SET 提供了消费者,商家和银行之间的认证,弥补了SSL的不足,确保了交易数据的安全性,完整性,可靠性和交易的不可否认性,特别是保证不将消费者银行卡号暴露给商家等优点,因此它成为目前公认的信用卡/借记卡网上交易的国际安全标准.
除此之外还有安全超文本传输协议(SHTTP),安全交易技术协议(STT)等.协议为电子商务提供了规范.
5 结语
安全是电子商务的核心和灵魂.电子商务对网络安全与商务安全的双重要求,使网络安全与商务安全密不可分.没有计算机网络安全作为基础,商务交易安全犹如空中楼阁,无从谈起;没有商务安全保障,即使计算机网络本身再安全,仍然无法达到电子商务所特有的安全要求.而电子商务相应的实现技术和各种协议正是安全得以实现的保证.