御复电子商务

㈠ 什么是电子商务

电子商务(英文简写为EC, e-commerce 或者 ecommerce)。 从总体上来看，电子商务是指对整个商业活回动实现电子化。从狭义上答讲EC (Electronic Commerce) 是指在互联网(Internet)、企业内部网(Intranet)和增值网(VAN，Value Added Network)上以电子交易方式进行交易活动和相关服务活动，是传统商业活动各环节的电子化、网络化。从广义上讲是指应用计算机与网络技术与现代信息化通信技术，按照 一定标准，利用电子化工具来实现包括电子交易在内的商业交换和行政作业的商贸活动的全过程。电子商务包括电子货币交换、供应链管理、电子交易市场、网络营销、在线事务处理、电子数据交换（EDI）、存货管理和自动数据收集系统。在此过程中，利用到的信息技术包括：互联网、外联网、电子邮件、数据库、电子目录和移动电话。

㈡ 电子商务的安全需求的具体内容

电子商务的安全需求大体上包括：
稳定运营：系统不被崩溃，如果有电回脑宕机可以自动答切换，遇到线路出故障有备用线路
防止被攻击：主动防御、遇到攻击可以迅速修复，软件系统避免漏洞
数据安全：数据定期备份，包括会员数据/交易数据，防止被破坏/丢失/或被窃
金融安全：保证往来资金流的安全，交易账户及相关数据安全

㈢ 研究企业发展电子商务的风险与对策的目的和意义分别是什么

引言
随着开放的互联网络系统Internet的飞速发展，电子商务的应用和推广极大了改变了人们工作和生活方式，带来了无限的商机。然而，电子商务发展所依托的平台—互联网络却充满了巨大、复杂的安全风险。黑客的攻击、病毒的肆虐等等都使得电子商务业务很难安全顺利地开展；此外，电子商务的发展还面临着严峻的内部风险，电子商务企业内部对安全问题的盲目和安全意识的淡薄，高层领导对电子商务的运作和安全管理重视程度不足，使得企业实施电子商务不可避免地会遇到这样或那样的风险。因此，在考察电子商务运行环境、提供电子商务安全解决方案的同时，有必要重点评估电子商务系统面临的风险问题以及对风险有效管理和控制方法。
电子商务安全的风险管理是对电子商务系统的安全风险进行识别、衡量、分析，并在这基础上尽可能地以最低的成本和代价实现尽可能大的安全保障的科学管理方法。
2 电子商务面临的安全风险
由于网络的复杂性和脆弱性，以因特网为主要平台的电子商务的发展面临着严峻的安全问题。一般来说，电子商务普遍存在着以下几个安全风险：
1）信息的截获和窃取
这是指电子商务相关用户或外来者未经授权通过各种技术手段截获和窃取他人的文电内容以获取商业机密。
2）信息的篡改
网络攻击者依靠各种技术方法和手段对传输的信息进行中途的篡改、删除或插入，并发往目的地，从而达到破坏信息完整性的目的。
3）拒绝服务
拒绝服务是指在一定时间内，网络系统或服务器服务系统的作用完全失效。其主要原因来自黑客和病毒的攻击以及计算机硬件的认为破坏。
4）系统资源失窃问题
在网络系统环境中，系统资源失窃是常见的安全威胁。
5）信息的假冒
信息的假冒是指当攻击者掌握了网络信息数据规律或解密了商务信息后，可以假冒合法用户或假冒信息来欺骗其它用户。主要表现形式有假冒客户进行非法交易，伪造电子邮件等。
6）交易的抵赖
交易抵赖包括发信者事后否认曾经发送过某条信息；买家做了定单后不承认；卖家卖出的商品因价格差而不承认原先的交易等。
3 风险管理规则
针对电子商务面临的各种安全风险，电子商务企业不能被动、消极地应付，而应该主动采取措施维护电子商务系统的安全，并监视新的威胁和漏洞。因此，这就需要制定完整高效的电子商务安全风险管理规则。
一般来说，风险管理规则的制定过程有评估、开发和实施以及运行三个阶段。
（1）评估阶段
该阶段的主要任务是对电子商务的安全现状、要保护的信息、各种资产等进行充分的评估以及一些基本的安全风险识别和分析。
对电子商务安全现状的评估是制定风险管理规则的基础。
对信息和资产的评估是指对可能遭受损失的相关信息和资产进行价值的评估，以便确定相适应的风险管理规则，从而避免投入成本和要保护的信息和资产的严重不匹配。
安全风险识别要求尽可能地发现潜在的安全风险，应收集有关各种威胁、漏洞、开发和对策的信息。
安全风险分析是确定风险，收集信息，对可能造成的损失进行评价以估计风险的级别，以便做出明智的决策，从而采取措施来规避安全风险。
（2）开发和实施阶段
该阶段的任务包括风险补救措施开发、风险补救措施测试和风险知识学习。
风险补救措施开发利用评估阶段的成果来建立一个新的安全管理策略，其中涉及配置管
理、修补程序管理、系统监视与审核等等。
在完成对风险补救措施的开发后，即进行安全风险补救措施的测试，在测试过程中，将按照安全风险的控制效果来评估对策的有效性。
（3）运行阶段
运行阶段的主要任务包括在新的安全风险管理规则下评估新的安全风险。这个过程实际上是变更管理的过程，也是执行安全配置管理的过程。
运行阶段的第二个任务是对新的或已更改的对策进行稳定性测试和部署。这个过程由系统管理、安全管理和网络管理小组来共同实施。

以上风险管理规则的三个阶段可以用下图来表示：

图1 风险管理规则的三个阶段

4 风险管理步骤
风险管理是识别风险、分析风险并制定风险管理计划的过程。电子商务安全风险的管理和控制方法，它包括风险识别、风险分析、风险控制以及风险监控等四个方面。
（1）风险识别
电子商务系统的安全要求是通过对风险的系统评估而确认的。为了有效管理电子商务安全风险，识别安全风险是风险管理的第一步。
风险识别是在收集有关各种威胁、漏洞和相关对策等信息的基础上，识别各种可能对电子商务系统造成潜在威胁的安全风险。
风险识别的手段五花八门，对于电子商务系统的安全来说，风险识别的目标是主要是对电子商务系统的网络环境风险、数据存在风险和网上支付风险进行识别。
需要注意的是，并非所有的电子商务安全风险都可以通过风险识别来进行管理，风险识别只能发现已知的风险或根据已知风险较容易获知的潜在风险。而对于大部分的未知风险，则依赖于风险分析和控制来加以解决或降低。
（2）风险分析
风险分析是运用分析、比较、评估等各种定性、定量的方法，确定电子商务安全各风险要素的重要性，对风险排序并评估其对电子商务系统各方面的可能后果，从而使电子商务系统项目实施人员可以将主要精力放在对付为数不多的重要安全风险上，使电子商务系统的整体风险得到有效的控制。风险分析是一种确定风险以及对可能造成的损失进行评估的方法，它是制定安全措施的依据。
风险分析的目标是：确定风险，对可能造成损坏的潜在风险进行定性化和定量化，以及最后在经济上寻求风险损失和对风险投入成本的平衡。
目前，风险分析主要采用的方法有：风险概率/影响评估矩阵，敏感性分析，模拟等。在进行电子商务安全风险分析时，由于各影响因素量化在现实上的困难，可根据实际需要，主要采用定性方法为主辅以少量定量方法相结合来进行风险分析，为制定风险管理制度和风险的控制提供理论上的依据。
（3）风险控制
风险控制就是选择和运用一定的风险控制手段，以保障风险降到一个可以接受的水平。风险控制是风险管理中最重要的一个环节，是决定风险管理成败的关键因素。电子商务安全风险控制的目标在于改变企业电子商务项目所承受的风险程度。
一般来说，风险控制方法有两类：
第一类是风险控制措施，比如降低、避免、转移风险和损失管理等。在电子商务安全风险管理中，比较常用的是转移风险和损失管理。
第二类为风险补偿的筹资措施，包括保险与自担风险。在电子商务安全风险管理中，管理人员需要对风险补偿的筹资措施进行决策，即选择保险还是自担风险。
此外，风险控制方法的选择应当充分考虑相对风险造成损失的成本，当然其它方面的影响也是不容忽视的，如企业商誉等。
对电子商务安全来说，其有效可行的风险控制方法是：建立完整高效的降低风险的安全性解决方案，掌握保障安全性所需的一些基础技术，并规划好发生特定安全事故时企业应该采取的解决方案。
5 风险管理对策
由于电子商务安全的重要性，所以部署一个完整有效的电子商务安全风险管理对策显得十分迫切。制定电子商务安全风险管理对策目的在于消除潜在的威胁和安全漏洞，从而降低电子商务系统环境所面临的风险。
目前的电子商务安全风险管理对策中，较为常用的是纵深防御战略，所谓纵深防御战略，就是深层安全和多层安全。通过部署多层安全保护，可以确保当其中一层遭到破坏时，其它层仍能提供保护电子商务系统资源所需的安全。比如，一个单位外部的防火墙遭到破坏，由于内部防火墙的作用，入侵者也无法获取单位的敏感数据或进行破坏。在较为理想的情况下，每一层均提供不同的对策以免在不同的层中使用相同的攻击方法。
下图为一个有效的纵深防御策略：

图2 有效的纵深防御策略

下面就各层的主要防御内容从外层到里层进行简要的说明：
1）物理安全
物理安全是整个电子商务系统安全的前提。制定电子商务物理安全策略的目的在于保护计算机系统、电子商务服务器等各电子商务系统硬件实体和通信链路免受自然灾害和人为破坏造成的安全风险。
2）周边防御
对网络周边的保护能够起到抵御外界攻击的作用。电子商务系统应尽可能安装某种类型的安全设备来保护网络的每个访问节点。在技术上来说，防火墙是网络周边防御的最主要的手段，电子商务系统应当安装一道或多道防火墙，以确保最大限度地降低外界攻击的风险，并利用入侵检测功能来及时发现外界的非法访问和攻击。
3）网络防御
网络防御是对网络系统环境进行评估，采取一定措施来抵御黑客的攻击，以确保它们得到适当的保护。就目前来说，网络安全防御行为是一种被动式的反应行为，而且，防御技术的发展速度也没有攻击技术发展得那么快。为了提高网络安全防御能力，使网络安全防护系统在攻击与防护的对抗中占据主动地位，在网络安全防护系统中，除了使用被动型安全工具（防火墙、漏洞扫描等）外，也需要采用主动型安全防护措施（如：网络陷阱、入侵取证、入侵检测、自动恢复等）。
4）主机防御
主机防御是对系统中的每一台主机进行安全评估，然后根据评估结果制定相应的对策以限制服务器执行的任务。在主机及其环境中，安全保护对象包括用户应用环境中的服务器、客户机以及其上安装的操作系统和应用系统。这些应用能够提供包括信息访问、存储、传输、录入等在内的服务。根据信息保障技术框架，对主机及其环境的安全保护首先是为了建立防止有恶意的内部人员攻击的首道防线，其次是为了防止外部人员穿越系统保护边界并进行攻击的最后防线。
5）应用程序防御
作为一个防御层，应用程序的加固是任何一种安全模型中都不可缺少的一部分。加强保护操作系统安全只能提供一定程度的保护。因此，电子商务系统的开发人员有责任将安全保护融入到应用程序中，以便对体系结构中应用程序可访问到的区域提供专门的保护。应用程序存在于系统的环境中。
6）数据防御
对许多电子商务企业来说，数据就是企业的资产，一旦落入竞争者手中或损坏将造成不可挽回的损失。因此，加强对电子商务交易及相关数据的防护，对电子商务系统的安全和电子商务项目的正常运行具有重要的现实意义
6 结论
一般来说，风险管理有基本的三个对策，包括管理者采取适当措施来降低风险事故发生的概率；管理者准备并实施一个意外事故应急计划以备不测；还有就是管理者什么都不做。对已选定的对策，应对其潜在的风险有充分的估计，并制定相应的应变计划，以使可能的风险损失降到最低。
风险管理没有铁定的规则，对于电子商务安全风险管理来说，首先是扫描和检测电子商务系统的内外部环境，检查系统的脆弱性和薄弱环节，及时打上补丁和追加设备，以便当风险产生时尽可能地减少损失；其次是对电子商务安全风险进行充分地分析，然后制定相应的规划和措施，并在其实施的每个阶段进行监控和跟踪；最后是根据环境的变化随时调整风险管理措施，制定完备的灾难恢复计划。

参考文献
[1]甘早斌．电子商务概论（第二版）．华中科技大学出版社．2003.9
[2]钟诚．电子商务安全．重庆大学出版社．2004.6
[3]才书训．电子商务安全风险管理与控制．东北大学出版社．2004.6
[4]易珊，张学哲．电子商务安全策略分析．科技情报开发与经济．2004.5
[5]高新亚，邹静．电子商务安全的风险分析和风险管理．武汉理工大学学报.信息与管理工程版．2005.8
[6]郭学勤，陈怡．电子商务安全对策．计算机与数字工程．2001.7
[7]李晶．电子商务安全防范措施．安徽科技．2003.4
[8]Greenstein M,FeinmanT M.Electronic Commerce:Security,Risk Management and Control[M].New York:McGraw-Hill Companies,Inc.,2000
[9]Charles Cresson Wood, Essential Controls for Internet Electronic Commerce[M].Network Security,1998

㈣ 什么是“电子商务”~~~~~

电子商务源于英文ELECTRONIC COMMERCE，简写为EC。顾名思义，其内容包含两个方面，一是电子方式，二是商贸活动。
电子商务指的是利用简单、快捷、低成本的电子通讯方式，买卖双方不谋面地进行各种商贸活动。 电子商务可以通过多种电子通讯方式来完成。简单的，比如你通过打电话或发传真的方式来与客户进行商贸活动，似乎也可以称作为电子商务；但是，现在人们所探讨的电子商务主要是以EDI（电子数据交换）和INTERNET来完成的。尤其是随着INTERNET技术的日益成熟，电子商务真正的发展将是建立在INTERNET技术上的。所以也有人把电子商务简称为IC（INTERNET COMMERCE）。
从贸易活动的角度分析，电子商务可以在多个环节实现，由此也可以将电子商务分为两个层次，较低层次的电子商务如电子商情、电子贸易、电子合同等；最完整的也是最高级的电子商务应该是利用INTENET网络能够进行全部的贸易活动，即在网上将信息流、商流、资金流和部分的物流完整地实现，也就是说，你可以从寻找客户开始，一直到洽谈、订货、在线付（收）款、开据电子发票以至到电子报关、电子纳税等通过INTERNET一气呵成。
要实现完整的电子商务还会涉及到很多方面，除了买家、卖家外，还要有银行或金融机构、政府机构、认证机构、配送中心等机构的加入才行。由于参与电子商务中的各方在物理上是互不谋面的，因此整个电子商务过程并不是物理世界商务活动的翻版，网上银行、在线电子支付等条件和数据加密、电子签名等技术在电子商务中发挥着重要的不可或缺的作用。

1、电子商务的模式
总的来说，正如大家所熟知的那样，电子商务可以分为企业(Business)对终端客户（Customer）的电子商务（即B2C）和企业对企业的电子商务（B2B）两种主要模式。
B2C

提起B2C，大家可能更为熟悉一些，它是从企业到终端客户（包括个人消费者和组织消费者）的业务模式。今天所谈的电子商务时代的B2C是通过电子化、信息化的手段，尤其是互联网技术把本企业或其它企业提供的产品和服务不经任何渠道，直接传递给消费者的新型商务模式。因为它与大众的日常生活密切相关，所以被人们首先认识和接受。

电子商务B2C模式的一种最为大家所熟悉的实现形式就是新兴的专门做电子商务的网站。现在，仿佛一夜之间，涌现出无数的这类公司，其中有网上商店、网上书屋、网上售票等等，甚至还有一些什么都做，什么都卖的电子商务网站，人们戏称为“千货公司”的。但无论怎样，这些新型模式企业的出现，使人们足不出户，通过因特网，就可以购买商品或享受咨讯服务。这无疑是时代的一大进步。在这些新涌现出来的互联网公司中，亚马逊公司可以说是最具代表性的一例。

亚马逊最初是一家通过互联网售卖图书的网上书店，就在几乎谁都没有搞清它的店面在哪里的时候，它在短短的两年间一举超过无数成名已久的百年老店而成为世界上最大的书店，其市值更是远远超过了售书业务的本身。通过亚马逊的WEB网站，用户在购书时可以享受到很大的便利，比如要在100万种书中查找一本书，传统的方法可能要跑上几个书店，花费很多的时间，但在亚马逊，用户可以通过检索功能，只需点击几下鼠标，不久就会有人把想要的书送到家里了。亚马逊另一个吸引人的方面是提供了很多的增值服务，包括提供了众多的书籍评论和介绍。而在传统销售方式下，这些增值服务会变得非常昂贵。在“成功”地将自己发展成超越传统书店的世界最大规模书店之后，今天亚马逊的业务已扩展到音像制品、软件、各类日用消费品等多个领域，成为美国、也是全世界最大的电子商务网站公司。但它的这个“成功”现在还是划引号的，人们质疑它在建立起自己的规模和客户群的同时，给投资人所留下的巨额亏损。

人们在反思亚马逊的亏损原因时意识到，也许不应该将建立起电子商务时代B2C的任务全都寄托于这些白手起家的网站上，传统行业自觉的互联网和电子商务革命也许会更经济，更实惠，也更必要，不至于给投资人、给股民带去那么多的压力和担忧。也许，只有当这两股力量都齐齐奔向同一个山顶时，这样的电子商务世界才更精彩，真正的电子商务时代也才会更快一些到来。

传统企业成功向互联网和电子商务转型最成功的例子是DELL，DELL一开始还只是一家通过电话直销电脑的公司，尽管也很成功，但当互联网革命开始之时，它毫不犹豫地选择了把握机遇，将自己的全部业务搬到了网上去，并按照互联网的要求来对自己原有的组织和流程进行梳理，开发了包括销售、生产、采购、服务全过程的电子商务系统，并充分利用了互联网手段，为用户提供个性化定制和配送服务，大大提高了客户的满意度，奇迹般地保持了多年50%以上的增长，成为今天世界最大的电脑厂商之一，也对其它转型较慢的竞争对手造成了巨大的威协和挑战。

B2C的这二种实现方式还有一点很大的不同，由网站起家的B2C较难发展起自有品牌的产品、实业，因此它们更象是一个百货商店，当然与百货商店最不同的就是百货店是用户上门的，而B2C网站是送货上门的，而由传统企业改造而来的B2C更可能象是一个专卖店，专营自己品牌的产品，与传统专卖店不同的是：这里用户和厂商互动性更强，可以量身定做，同时由于省去了建物理店的开销，成本可能会降低。

B2B

谈完了B2C再来说说B2B，企业与企业之间的业务模式被称作B2B，电子商务B2B的内涵是企业通过内部信息系统平台和外部网站将面向上游的供应商的采购业务和下游代理商的销售业务都有机地联系在一起，从而降低彼此之间的交易成本，提高满意度。实际上面向企业间交易的B2B，无论在交易额和交易领域的覆盖上，其规模比起B2C来都更为可观，其对于电子商务发展的意义也更加深远。

与B2C相似，B2B在企业间的应用也有两种主要实现形式。

B2B的一种实现是其在传统企业中的应用。一些传统企业的实质性业务，正在逐步向B2B转变，更多地以WEB方式来传递信息和实现网上订单，但物流方式就和以前没什么变化，依然是供应商到本企业，本企业再到代理商或最终客户。以通用汽车为例，通用汽车建立了一个B2B电子商务网站——TradeXchange，计划在今年年底之间，将其每年高达870亿美元的采购业务完全通过该网站进行。并且这个网站不仅满足通用自身的采购业务，其30000多家供应商也将在这一系统上进行交易，它将对通过TradeXchange进行的电子商务交易收取1%的的手续费，专家们估计这将为通用汽车带来每年50亿美元的收入。

但正如我在前面第一部份举例时所提醒的那样，不要把互联网和电子商务仅仅看作是一个工具，它同样可能对营销模式和管理模式带来变革，B2B的第二种实现方式就有这样的意味。这一类的B2B公司并不是为自身企业的采购或销售服务的，它自身可能不生产任何产品，但它通过建立统一的基于WEB的信息平台，为某一类或某几类的企业采购或销售牵线搭桥，此时物流的方式就和上一类有很大不同了，它是由供应商直接到代理商。比如说我们前面第一部份中例举的那间B公司就有一点类似这种公司。它搭建了计算机零部件这一类商品卖家和买家的桥梁，因此它没有厂房，甚至没有库房，而只是通过信息系统来调配、组织供货与销售，并提供一些增值性服务，从而获得佣金或增值性服务收入。当然这一类公司成功的关键是它要能聚拢这一类产品的卖家和买家，通过特色服务，让它们愿意到你的平台上来交易，但究竟愿不愿意，这也和B2C中所谈到的是选择百货店还是专卖店方式有些类似。

2、电子商务的实质
尽管今天无论是B2C也好、B2B也好，无论是传统企业e化也好，新型互联网企业诞生也好，都已经不是什么新鲜事了；股市要求大家讲的故事也好，模式也好，都已经几乎没有缝隙地占满了人们全部的想象空间，但能够就此说我们已经进入了电子商务的世纪或社会了吗？不能！因为即使是我们今天不少打着电子商务旗号的公司，甚至也还没有理解电子商务的全部和真正的内涵，当然更谈不上去完完全全地实现它们。
有一个测验题：我开了一个卖花的网站，用户能从网上订花，我会给用户送货上门， 所以我就是一个电子商务的企业了，对吗？如果对！那你就可能会遇到下面这段录象的情景了。

好，笑完之后我们前面的命题应该也有结论了。很显然，仅仅只有一个网站的企业，无法实现电子商务提高效率、降低成本、提升客户满意度的目的。没有一定的管理基础，包括确定的组织结构、工作流程、工作规范的企业不是电子商务企业；有管理但没有信息化的企业不是电子商务企业。只有网站而没有管理和信息化的所谓电子商务，是高速公路连着了小胡同，没有不塞车的。

其实，并不是只有在今天的新兴互联网企业才会看到前面的情景，它同样是那些信息化程度不高的我们的传统企业所面临的挑战。而这样的挑战对于长期在计划经济氛围下经营的中国企业来说又尤为严峻，因为长期以来我们就是依照年初上面下达的计划采购，依计划生产、看库存销售这样的反向经营模式，缺乏依市场而变、高速反应的弹性机制和意识，因此如何使传统企业电子商务化同样是一个严峻的话题。

那反过来问什么样的企业才能算是电子商务企业呢？那当然利用互联网、WEB网站实现业务是基本的特征，但更为核心的是企业内部必须运营在一个基于完善的管理思想和工作流程的“企业资源计划系统（ERP）”之上。

这个资源计划系统是企业开展业务的基础平台，用户的订单在经过公司商务部门的过滤之后进入这个系统，成为系统最主要的输入，系统另外的输入是当前库存的实际情况（包括材料、成品、在产品的数量和地域分布），运输资源和周期、采购资源和周期、生产产能和周期等，系统在固定的时间运行一次（联想是每二小时），每次运行得到的输出结果是：一份用户订单的确认情况表、一份采购计划、一份生产计划、一份配送计划。其中用户订单确认结果将直接反馈到每一个定单用户，告诉他能不能供货、能供货的确切时间、供货地点、运输方式等信息，这些信息是系统根据企业制定的明确的供货优先次序模型和一定的边界条件计算出来的。比如说前面买花的例子，如果库房有，那么供货的时间就只是配送所需的时间（依照地理位置不同）；如果没有，那么还要加上采购周期；如果一个订单含多种产品，那么供货时间就要选择最后齐套的时间了，等等，这些都是由系统自动控制的，减少了人为控制的难度和差异性，用户的满意度一定会因此而改善。而企业所有的采购、生产、配送系统也都不是机械的、被动的工作，缺货了再去买，看成品库去生产，备齐了就（才）去送，而是完全依系统计划指令、依信息行事，有条不紊。完全可以在大多数情况下避免录象中所出现的场景，这样不仅是用户满意的保障，也是企业降低成本，提高盈利的保障。系统在一定的时间运行一次，而不是在每个订单进来后都运行一次，原因也是为了使得企业内资源相对能够更优化地被利用。比如说采购可能是批量更经济，也更体现人工作的效率，生产亦然，而且生产过程本身也还有个信息化的问题。下面就请再看一段录象，这个录象基本是以联想自身为背景录制的，反映一个真正的电子商务企业是怎样在运行的。

看完这段录象，我们可以总结一下：真正电子商务的实质其实是企业经营各个环节的信息化过程，并且不是简单地将过去的工作流程和规范信息化，而是依新的手段和条件面对旧有的流程进行变革的过程。

下面就是我们根据联想的经验所总结出的、中国较大型企业的电子商务可以怎样来走的一个模式，当然不可能都能照搬照抄，但希望给大家有所启发。作为自己的业务的重要组成部分，联想今后也会针对不同企业的具体情况，提供我们有针对性的咨询、建议、甚至于实施方案。

㈤ 电子商务安全的技术主要有哪些

加密技术

(1)对称加密/对称密钥加密/专用密钥加密

该方法对信息的加密和解密都使用相同的密钥。使用对称加密方法将简化加密的处理，每个贸易方都不必彼此研究和交换专用的加密算法而是采用相同的加密算法并只交换共享的专用密钥。如果进行通信的贸易方能够确保专用密钥在密钥交换阶段未曾泄露，那么机密性和报文完整性就可以通过对称加密方法加密机密信息和通过随报文一起发送报文摘要或报文散列值来实现。

(2)非对称加密/公开密钥加密

这种加密体系中，密钥被分解为一对。这对密钥中的任何一把都可作为公开密钥通过非保密方式向他人公开，而另一把则作为专用密钥加以保存。公开密钥用于对机密性的加密，专用密钥则用于对加密信息的解密。专用密钥只能由生成密钥对的贸易方掌握，公开密钥可广泛发布，但它只对应于生成该密钥的贸易方。

(3)数字摘要

该方法亦称安全Hash编码法或MD5。采用单向Hash函数将需加密的明文“摘要”成一串128bit的密文，即数字指纹，它有固定的长度，且不同的明文摘要成密文，其结果总是不同的，而同样的明文其摘要必定一致。这摘要便可成为验证明文是否是“真身”的“指纹”了。

(4)数字签名

信息是由签名者发送的;信息在传输过程中未曾作过任何修改。这样数字签名就可用来防止电子信息因易被修改而有人作伪；或冒用别人名义发送信息；或发出（收到）信件后又加以否认等情况发生。

(5)数字时间戳

它是一个经加密后形成的凭证文档，包括三个部分：需加时间戳的文件的摘要;DTS收到文件的日期和时间;DTS的数字签名。

(6)数字凭证

数字凭证又称为数字证书，是用电子手段来证实一个用户的身份和对网络资源的访问的权限。在网上的电子交易中，如双方出示了各自的数字凭证，并用它来进行交易操作，那么双方都可不必为对方身份的真伪担心。它包含：凭证拥有者的姓名;凭证拥有者的公共密钥;公共密钥的有效期;颁发数字凭证的单位;数字凭证的序列号;颁发数字凭证单位的数字签名。

数字凭证有三种类型：个人凭证，企业（服务器）凭证，软件（开发者）凭证。

2.Internet电子邮件的安全协议

(1)PEM：是增强Internet电子邮件隐秘性的标准草案，它在Internet电子邮件的标准格式上增加了加密、鉴别和密钥管理的功能，允许使用公开密钥和专用密钥的加密方式，并能够支持多种加密工具。对于每个电子邮件报文可以在报文头中规定特定的加密算法、数字鉴别算法、散列功能等安全措施。

(2)S/MIME：是在RFC1521所描述的多功能Internet电子邮件扩充报文基础上添加数字签名和加密技术的一种协议，目的是在MIME上定义安全服务措施的实施方式。

(3)PEM-MIME：是将PEM和MIME两者的特性进行了结合。

7.认证中心（CA）

CA的基本功能是：

生成和保管符合安全认证协议要求的公共和私有密钥、数字证书及其数字签名。

对数字证书和数字签名进行验证。

对数字证书进行管理，重点是证书的撤消管理，同时追求实施自动管理。

建立应用接口，特别是支付接口。CA是否具有支付接口是能否支持电子商务的关键。

8.防火墙技术

防火墙具有以下五大基本功能:(1)过滤进、出网络的数据;(2)管理进、出网络的访问行为;(3)封堵某些禁止行为;(4)记录通过防火墙的信息内容和活动;(5)对网络攻击进行检测和告警。

目前的防火墙主要有两种类型。其一是包过滤型防火墙，其二是应用级防火墙。

入侵检测技术是防火墙技术的合理补充，其主要内容有：入侵手段与技术、分布式入侵检测技术、智能入侵检测技术以及集成安全防御方案等。

㈥ 电子商务专业学生毕业后可从事哪些工作

电子商务从事的岗位很多。

岗位分类

（一）技术类人才岗位方向细分：

1、电子商务平台设计（代表性岗位：网站策划/编辑人员）：主要从事电子商务平台规划、网络编程、电子商务平台安全设计等工作。

2、电子商务网站设计（代表性岗位：网站设计/开发人员）：主要从事电子商务网页设计、数据库建设、程序设计、站点管理与技术维护等工作；

3、电子商务平台美术设计（代表性岗位：网站美工人员）：主要从事平台颜色处理、文字处理、图像处理、视频处理等工作。

（二）商务类人才岗位方向细分：

1、企业网络营销业务（代表性岗位：网络营销人员）：主要是利用网站为企业开拓网上业务、网络品牌管理、客户服务等工作。

2、网上国际贸易（代表性岗位：外贸电子商务人员）：利用网络平台开发国际市场，进行国际贸易。

3、新型网络服务商的内容服务（代表性岗位：网站运营人员/主管）：频道规划、信息管理、频道推广、客户管理等。

4、电子商务支持系统的推广（代表性岗位：网站推广人员）：负责销售电子商务系统和提供电子商务支持服务、客户管理等。

5、电子商务创业：借助电子商务这个平台，利用虚拟市场提供产品和服务，又可以直接为虚拟市场提供服务。

（三）综合管理人才岗位方向细分：

1、电子商务平台综合管理（代表性岗位：电子商务项目经理）：这类人才要求既对计算机、网络和社会经济都有深刻的认识，而且又具备项目管理能力。

2、企业电子商务综合管理（代表性岗位：电子商务部门经理）：主

电子商务要从事企业电子商务整体规划、建设、运营和管理等工作。

㈦ 电子商务平台都有哪些

电子商务平台是为个人和企业提供一个进行商业交流的平台，至于产品，那应该就专是平台所提供的各种电子商属务服务，包括推广，平台开发的软件，平台所提供的供企业展示的展厅等等。B代表的是企业，c代表的是个人，c2c就是类似于淘宝的网购平台，而b2c和b2b相对复杂一点，主要面向的是广大的中小企业。

㈧ 什么电子商务

所谓电子商务(Electronic Commerce)是利用计算机技术、网络技术和远程通信技术，实现整个商务(买卖)过程中的电子化、数字化和网络化。人们不再是面对面的、看着实实在在的货物、靠纸介质单据(包括现金)进行买卖交易。而是通过网络，通过网上琳琅满目的商品信息、完善的物流配送系统和方便安全的资金结算系统进行交易(买卖)。

事实上，整个交易的过程可以分为三个阶段：

第一个阶段是信息交流阶段：对于商家来说，此阶段为发布信息阶段。主要是选择自己的优秀商品，精心组织自己的商品信息，建立自己的网页，然后加入名气较大、影响力较强、点击率较高的著名网站中，让尽可能多的人们了解你认识你。对于买方来说，此阶段是去网上寻找商品以及商品信息的阶段。主要是根据自己的需要，上网查找自己所需的信息和商品，并选择信誉好服务好价格低廉的商家。

第二阶段是签定商品合同阶段：作为B2B（商家对商家）来说，这一阶段是签定合同、完成必需的商贸票据的交换过程。要注意的是：数据的准确性、可靠性、不可更改性等复杂的问题。作为B2C（商家对个人客户）来说，这一阶段是完成购物过程的定单签定过程，顾客要将你选好的商品、自己的联系信息、送货的方式、付款的方法等在网上签好后提交给商家，商家在收到定单后应发来邮件或电话核实上述内容。

第三阶段是按照合同进行商品交接、资金结算阶段：这一阶段是整个商品交易很关键的阶段，不仅要涉及到资金在网上的正确、安全到位，同时也要涉及到商品配送的准确、按时到位。在这个阶段有银行业、配送系统的介入，在技术上、法律上、标准上等等方面有更高的要求。网上交易的成功与否就在这个阶段。

电子商务发展的特点：

更广阔的环境：人们不受时间的限制，不受空间的限制，不受传统购物的诸多限制，可以随时随地在网上交易。

更广阔的市场：在网上这个世界将会变得很小，一个商家可以面对全球的消费者，而一个消费者可以在全球的任何一家商家购物。

更快速的流通和低廉的价格：电子商务减少了商品流通的中间环节，节省了大量的开支，从而也大大降低了商品流通和交易的成本。

更符合时代的要求：如今人们越来越追求时尚、讲究个性，注重购物的环境，网上购物，更能体现个性化的购物过程。

http://www.people.com.cn/GB/channel5/30/20000811/183333.html

㈨ 电子商务包括些什么

思考电子商务，不妨从思考商务活动开始。
商务活动的实质是资源的交易和整合。好比硬币的两个面，交易和整合也是商务活动的两个侧面。每一笔交易都伴随着一次新的资源整合，交易和整合的目标是价值提升或价值最大化。交易和整合——也就是商务活动——大致有三种形式，一是市场，二是企业，三是协同。市场是一种交易形式，企业也是一种交易形式（当然更加复杂），而介于市场和企业之间的“协同”性商务组织（如战略联盟、虚拟企业、外包等）则是一种正在蓬勃兴起的交易形式。
视具体应用范围的不同，可以将电子商务划分为市场应用、企业应用和协同应用三大类型。但是不应该将电子商务的应用局限于商务活动的局部领域（如网站电子商务或网络营销），因为商务活动的一体化必然要求电子商务的一体化。
电子商务中的“电子”指电子商务技术，那么是不是只要将电子商务技术与上述商务活动结合就实现电子商务了？答案不是单纯的“是”或者“不是”，问题的关键是怎么结合。请看以下两个公式：
电子商务≠电子＋商务
电子商务＝电子×商务
这两个公式的意思是说，电子商务不是电子和商务的简单相加，而是电子和商务的有效融合；电子和商务的结合并不必然地得到具有更高效率和效益的电子商务，相反，如果结合的不好，电子商务的效率和效益甚至更低。因此，继续将电子商务界定为“通过计算机网络进行商务活动”是不恰当的，有必要对电子商务概念做一点修正：
电子商务：基于计算机网络并与之有效融合的商务活动。
纵观商务活动乃至整个人类活动发展，信息技术一直伴随其中。每一次商务活动的进步都伴随着信息技术的进步，信息技术和商务模式在不断的进化中形成了有效融合的系统联系，一定的信息技术总是与一定的商务模式相匹配的，改变信息技术的同时却不改变商务模式，无异于让火车在马路上跑，只是徒然增加成本，断然带不来效率和效益。所以电子商务中的“商务”一定不再是原来的商务活动模式，而是与电子商务技术匹配的进化了的商务模式。
本质上，电子商务不仅是一种工具或者方法的应用，更是一种崭新的商务模式，而任何一种商务模式都是当时社会的技术条件和制度条件下的社会分工方式。一种好的商务模式必然促进社会分工，提高社会生产和转化效率，进而促进社会经济发展，但是，在实际过程中存在着商务模式与社会分工之间的十分复杂的互动作用，这就使得任何一种成功的商务模式的设计都难以完全在人们的头脑中、书本上或书斋里完成，只能通过社会组织试验完成，通过不断的试验，加以肯定、改进或者否定，从而使新的商务模式得以进化。我们现在所看到的各种商务模式——如百货商店、连锁店、批发市场、战略联盟等无一不是试验和进化的产物。
理论和实践都证明，当面对和处理一个包含许多互动作用的复杂系统——电子商务模式正是这样的系统——的时候，试验和进化是促进发展的唯一途径。基于这样的认识，我们就可以理解为什么网络经济和电子商务的应用与发展经常不按我们预想的方式发展，经常在我们以为必然成功的地方失败，却在我们不抱希望的地方给我们惊喜。我们应该以平常的、像理解人类进化过程那样的心态来看待网络经济和电子商务的这样那样的挫折和失败。
这决不意味着我们可以放弃理性，决不意味着一切都变得那么不可预料和控制。正好相反，我们能够以更加正确的方式来促进电子商务的发展，我们应该摒弃那种只对成熟的商务模式适用的刚性的组织和业务形式，而代之以柔性的组织和业务形式，将试验和进化功能“内置化”，以更快、更低成本地找到成功的电子商务模式。
在一些大的方向，电子商务的进化则是可以预见的：
——电子商务将从模仿走向创新，将出现越来越多的在传统商务中没有的商务模式，网络广告的发展即是例证。
——电子商务的模式将日趋多元化，并在与传统商务融合的过程中日趋复合和复杂，所谓“B2B”和“B2C”等过于简化的模式分类很快将成为历史。
——电子商务模式创新将从业务流程创新到管理创新，再到组织创新，渐次展开，渐次深入，这是一个相互作用、激荡、混沌和自组织的进化过程。