如何進行電子商務的管理

❶ 電子商務戰略管理的過程包含哪幾個方面

電子商務采購過程管理的步驟：

1.建立企業內部網、管理信息系統，實現業務數據的計算機管理。

2.建立企業的電子商務網站。在電子商務網站的功能中，應當有電子商務采購的功能。

3.利用電子商務網站和企業內部網路收集企業內部各個單位的采購申請。

4.對企業內部的采購申請進行統計整理，形成采購招標任務。

5.針對既定的電子商務采購任務進行網上采購的策劃和計劃。

6.進行網上采購的實施：

（1）設計采購招標書。
（2）布招標公告。
（3）各個供應商編寫投標書，向采購方的電子商務網站投標。
（4）采購方收集投標書；並且進行供應商調查和信息聯系。
（5）組織評標小組、進行評標。
（6）把評標結果在網上公布。
（7）通知中標單位，訂立采購合同。
（8）采購合同實施。

在企業的內部，采購申請主要通過Internet進行傳遞。在申請被批准並形成訂單後，在企業外部網上進行網上采購，途徑也十分多樣化。

網上采購數據傳送途徑主要包括以下幾種形式：

電子商務網站招標；
人工向供應商發送電話或書面文件、傳真訂購；
向供應商發送電子郵件訂單；
向供應商的站點提交訂單；
與供應商的ERP系統進行集成；
電子交易平台等。
但是最常用的還是電子商務網站招標。

以電子商務網站作為交易平台，其優點是顯而易見的，它為買方和賣方提供了一個快速尋找機會、快速匹配業務和快速交易的電子商務社區。供需雙方能夠快速建立聯系，從而使企業采購操作能快捷方便地進行。在電子商務交易平台中，由於所有的供應商家都能得到相同質量的服務，並遵照共同標準的協議進行交易處理，體現了公開、公平、公正、一視同仁。另外，利用電子商務交易平台，商家之間的信息溝通更加便利。

電子商務，是指以信息網路技術為手段，以商品交換為中心的商務活動；也可理解為在互聯網（Internet）、企業內部網（Intranet）和增值網（VAN，Value Added Network）上以電子交易方式進行交易活動和相關服務的活動，是傳統商業活動各環節的電子化、網路化、信息化。

電子商務采購，是在電子商務環境下的采購模式，也就是網上采購。通過建立電子商務交易平台，發布采購信息，或主動在網上尋找供應商、尋找產品，然後通過網上洽談、比價、網上競價實現網上訂貨，甚至網上支付貨款，最後通過網下的物流過程進行貨物的配送，完成整個交易過程。

企業內部網不同於國際互聯的網際網路，它是一種企業的「內部網」。企業內部互聯網與網際網路的性能基本相同，企業員工可以瀏覽本公司的信息資料，可以發送電子郵件、編輯文件等等。

❷ 對一個電商運營管理者該如何管理

當團隊人員已經入職後，如何能夠保證團隊穩定前進？我們從向上管理、向下管理和管理工具三個方面了解。

劃重點

上邊所講的技巧和工具，因人而異，因為不同公司有不同的企業文化，每個管理者都有自己的管理的風格，它的影響因素非常多。但是最核心的永遠是部門的管理者，管理者本身對管理的整體理解，管理者的管理特色，管理者是否有能力做目標銀洞分解和激勵制度以及一些其他的能力森鎮。

❸ 電子商務的管理流程是什麼

電子商務是以信息網路技術為手段，以商品交換為中心的商務活動；也可理解為在互聯網（Internet）、企業內部網（Intranet）和增值網（VAN，Value Added Network）上以電子交易方式進行交易活動和相關服務的活動，是傳統商業活動各環節的電子化、網路化、信息化。
它的流程就是：產品-美工-上傳網站-推廣-售後，這就是最簡單的流程。
1產品：選取自己專業的產品，進行拍照。
2美工：將自己產品照片進行美化，從而達到一個復合廣告用戶觀看的角度。
3上傳網站：將自己美工後的照片，上傳至自己的官網。
4推廣：把自己的網站推廣出去，或者把自己的產品推廣出去。
5售後：客戶資料 → 客戶反映問題 → 問題原因-切實解決（耐心熱情）→ 客戶回訪記錄 →客戶統計記錄（2次銷售以上）

❹ 如何管理一個電子商務團隊

您好

統一管抄理
，量化工作明確工作重點，對每個人的工作要有人統籌管理， 這樣才能把握整體的工作情況，並且統一管理不可以使團隊的工作方向明確化，使之不失平衡。這樣大家的工作既鑲嵌又有各自的責任，還可以自由發揮。
要整合團隊整體水平，則需要達以下要求：
1.加強專業知識的學習
2.產品知識的優化
3.提升表能力與溝通技巧
4.為人處事的方法
5.精神和特質激勵
對於團隊目標的一致性在團隊管理中，不同角色的成員的目標是不一致的。項目主管直接面向客戶

，需要按照承諾，報質保量地按時完成項目目標。項目成員可能是打工者心態，我干一天你要支付我一天的工資，加班要給獎金，當然干項目能學到新知識新技能就更好。團隊中不同角色由於地位和看問題的角度不同，對項目的目標和期望值，會有很大的區別，這是一點也不奇怪的事情。好的項目主管善於捕捉成員間不同的心態，理解他們的需求，幫助他們樹立共同的奮斗目標。勁往一處使，使得團隊的努力形成合力。

希望能夠幫助到您 望採納

❺ 電子商務下的客戶關系管理

電子商務下的客戶關系管理

客戶關系管理作為現在熱門客戶管理思想,在電子商務時代尤為適用。其核心是通過管理顧客信息資源,分析顧客需求,向顧客提供個性化的滿意服務,達到和顧客建立長期、穩定、相互信任的關系的目的。

1、傳統商務環境下的客戶關系存在的局限性

首先,客戶概念過於狹隘。傳統的客戶關系管理常常是從傳統的市場銷售角度來理解,一般只對直接用戶和終端用戶進行分析和管理,而對於潛在的客戶群、分銷商、零售商客戶及企業內部客戶則未給予足夠的重視。

其次,對客戶關系的錯誤定義。傳統的客戶關系管理錯誤地把客戶的購買行為以及與企業聯系的行為定義為客戶關系,它要求企業把注意力放到諸如客戶購買產品的相關信息及對客戶今後會購買其資料庫中什麼產品的預測上。

再次,客戶信息缺乏有效管理。傳統的客戶關系管理過於依賴銷售人員個人或者局限於市場部門內部,這將導致客戶關系受到影響。

第四,由於缺乏整合性的考慮,市場銷售部門與技術部門間常常存在著不同程度的界面問題,使得在滿足市場需求的過程中存在反應緩慢、追求技術先進性而忽視用戶需求等一系列問題,其最終結果是客戶滿意度和忠誠度的下降。

第五,顧客與企業間的關系僅僅被視為短期的利益行為,而未能從長遠的角度來考慮價值的共享問題。

如何克服這些局限,建立一個真正的客戶關系管理就成了理論界及業界的焦點,電子商務的興起就為這一問題提供了一個很好的解決方案。

2、電子商務時代下的客戶關系管理分析

2.1電子商務的特性

(1)電子商務是經濟主體間數字化信息的交換

這種信息交換可以表現為雙方的交流、商品和服務流通的協調,或是電子訂單的傳送。交換可能出現在組織間、個人間,或是組織和個人間,這種數字化交換使得商務活動雙方能夠進行便利的互動,同時突破了時間以及空間的限制。

(2)電子商務以技術為基礎和媒介

電子商務是基於技術的交易。在萬維網中使用網際網路瀏覽器完成交易,可能是基於技術的用戶界面中最著名的例子。更進一步講,現在電子商務正在從簡單的基於技術的交易轉變為以技術作為交易雙方的媒介。

(3)電子商務支持企業間的交易和企業內部的活動

電子商務的范疇包括所有電子化的、直接或間接支持市場交易的所有企業內外部的活動。從這個意義上來說,電子商務不僅影響企業與外部的關系,包括與客戶、供應商、合夥人、競爭者和商場的關系,也影響著企業內部的管理業務、流程和系統。

2.2電子商務環境下的客戶關系管理

本文在討論CRM時,並沒有做CRM與eCRM的`區分,本文討論的CRM是在電子商務環境下的CRM。

1)客戶關系管理的轉變

當有交換關系出現時,CRM的概念就產生了。進入工業社會後,雖然各類企業不同程度上都在進行著各種形式的CRM活動,但是CRM並沒有成為企業發展與贏利的主要矛盾。而在今天的信息時代,商品的數量與種類極大的豐富,客戶對產品與服務的要求向個性化發展,企業之間的競爭非常激烈。營銷與市場理論從以產品為中心轉向以客戶為中心,信息技術為現代客戶關系管理提供了強有力的工具和廣闊的平台。於是CRM成為了許多企業的主要戰略之一。在這種時代背景下,客戶關系管理理論不斷完善,並隨著網際網路技術的廣泛應用而推出新的客戶關系管理軟體系統。

2)電子商務環境下的CRM是真正意義上的CRM

①CRM是企業實施電子商務戰略時的重點

傳統的CRM能夠讓客戶服務代表通過電話等工具為客戶提供更有效的服務。今天的CRM依賴網際網路,其設計思想是力求通過提供更多的在線式自我服務、知識傳遞和信息分享等手段,使得客戶在與企業進行交易時更容易。企業必須能夠為客戶提供適合的手段以培育起良好的企業與客戶之間的關系。

②CRM成為電子商務的重要內容

在網際網路時代,CRM的運用,決不僅限於IT行業等少數新興產業,也不僅是某一種市場營銷或銷售的戰略,而是面向各行各業並涉及企業所有業務和流程的一場商業革命。CRM就是為了執行這一戰略,通過信息技術,來擴充與客戶的接觸渠道,整合來源於各種途徑的數據,進行客戶分析,提高市場推廣效果,提供更好的個性化服務,節約企業成本,從而提升企業的贏利與競爭力。

2.3基於電子商務的客戶關系管理帶來的價值

(1)提高了客戶服務速度。通過網際網路,企業可以快速接受客戶的服務需求,通過網路及時處理。通過電子商務,如網上訂單、發貨通知等,大大縮短了時間。通過網上問題解答,客戶的投訴也可很快得到回復和處理。

(2)提高了客戶的滿意度和忠誠度。由於電子商務在企業的應用,企業為客戶服務的時間縮短,速度加快,信息比較全面,企業還為客戶提供了定製化服務,滿足了客戶的個性化要求,很大程度上提高了客戶的滿意度和忠誠度。

(3)提高了客戶維持度。企業的客戶服務使得客戶的滿意度提高,客戶的維持度也會有一定的提高。

(4)加快了信息反饋速度。基於網際網路的電子商務使得客戶同企業之間的聯系非常密切,交互性也大大提高,因此信息在企業同客戶間、企業內部部門與部門間都能迅速進行傳遞,實現共享,客戶信息反饋比以前提高了幾倍。信息反饋的提高,使得企業為客戶服務的速度加快,也就提高了客戶的滿意度。

(5)增加了增值服務的內容。通過電子商務的採用,企業為客戶增加了許多新的服務,如網上咨詢、業務員跟蹤、客戶化的定製等。

(6)改善了企業與客戶的關系。電子商務採用後,企業與客戶的距離大大縮短了,實現了一對一的營銷,從而使企業與客戶之間的關系得到極大改善。

❻ 如何做好電商運營管理

進入電商運營行業就需要不斷學習，通過學習來進步，突破自己。
電商運營需注重團隊的合作，共同交流，共同進步，每日大家把工作中遇到的問題，通過討論，會議交流的形式，解決問題；
我們需要制定工作計劃表，把工作的計劃有條理的呈現出來；

對各個運營崗位的工作檢查，比如檢查策劃的工作進度，及美工、客服、倉管人員的工作進度，工作有沒有疏漏，哪些沒有來得及做，哪些因為其他因素無法及時完成，哪些需要配合，對工作上有問題的提出意見和建議，然後加於整改；

做好電商運營，品牌定位也很重要，高端低端都有適合的客戶群體；
賣東西賣的不僅是東西還是文化，做好整體定位，賣什麼？比如京東賣電器，麥包包賣包。要給客戶的潛意識里給予產品的定位，占據心智；
產品推廣尤為重要，除了產品本身的質量過硬，我們就是要把產品推銷出去，需要美工、客服、推廣部門配合做出產品推廣方案；
首先我們要了解市場了解客戶，以及競爭對手。結合產品的優勢賣點，給出產品規劃；

電商運營中還有一個最重要的就是運營分析，即數據分析；
分析日常數據，訂單有效訪問量，成交量，成交轉化率，新老用戶數等；
用戶的會員數量增加，流量的來源，產品利率，每周增加還是減少等的數據分析；

店鋪的裝修也十分重要，給予用戶的感覺體驗，店鋪裝修的好會吸引人，如果再配合搞些節日的促銷活動，會增加店鋪的人氣及轉化率，增加運營的收入。

❼ 如何做好電子商務

1. 電子商務的概念及定義

電子商務（e-business,e-comerce,e-trade）從英文的字面意思上看就是利用現在先進的電子技術從事各種商業活動的方式。電子商務的實質應該是一套完整的網路商務經營及管理信息系統。再具體一點，它是利用現有的計算機硬體設備、軟體和網路基礎設施，通過一定的協議連接起來的電子網路環境進行各種各樣商務活動的方式。這是一個比較嚴格的定義，說得通俗一點，電子商務一般就是指利用國際互聯網進行商務活動的一種方式，例如：網上營銷、網上客戶服務、以及網上做廣告、網上調查等。
電子商務
Internet上的電子商務可以分為三個方面：信息服務、交易和支付。主要內容包括：電子商情廣告；電子選購和交易、電子交易憑證的交換；電子支付與結算以及售後的網上服務等。主要交易類型有企業與個人的交易(B to C方式)和企業之間的交易(B to B方式)兩種。參與電子商務的實體有四類：顧客(個人消費者或企業集團)、商戶(包括銷售商、製造商、儲運商)、銀行(包括發卡行、收單行)及認證中心。
電子商務是Internet爆炸式發展的直接產物，是網路技術應用的全新發展方向。Internet本身所具有的開放性、全球性、低成本、高效率的特點，也成為電子商務的內在特徵，並使得電子商務大大超越了作為一種新的貿易形式所具有的價值，它不僅會改變企業本身的生產、經營、管理活動，而且將影響到整個社會的經濟運行與結構。
1．電子商務將傳統的商務流程電子化、數字化，一方面以電子流代替了實物流，可以大量減少人力、物力，降低了成本；另一方面突破了時間和空間的限制，使得交易活動可以在任何時間、任何地點進行，從而大大提高了效率。
2．電子商務所具有的開放性和全球性的特點，為企業創造了更多的貿易機會。
3．電子商務使企業可以以相近的成本進入全球電子化市場，使得中小企業有可能擁有和大企業一樣的信息資源，提高了中小企業的競爭能力。
4．電子商務重新定義了傳統的流通模式，減少了中間環節，使得生產者和消費者的直接交易成為可能，從而在一定程度上改變了整個社會經濟運行的方式。
5．電子商務一方面破除了時空的壁壘，另一方面又提供了豐富的信息資源，為各種社會經濟要素的重新組合提供了更多的可能，這將影響到社會的經濟布局和結構。
電子商務指的是利用簡單、快捷、低成本的電子通訊方式，買賣雙方不謀面地進行各種商貿活動。電子商務可以通過多種電子通訊方式來完成。簡單的，比如你通過打電話或發傳真的方式來與客戶進行商貿活動，似乎也可以稱作為電子商務；但是，現在人們所探討的電子商務主要是以EDI（電子數據交換）和INTERNET來完成的。尤其是隨著INTERNET技術的日益成熟，電子商務真正的發展將是建立在INTERNET技術上的。所以也有人把電子商務簡稱為IC（INTERNET COMMERCE）。
從貿易活動的角度分析，電子商務可以在多個環節實現，由此也可以將電子商務分為兩個層次，較低層次的電子商務如電子商情、電子貿易、電子合同等；最完整的也是最高級的電子商務應該是利用INTENET網路能夠進行全部的貿易活動，即在網上將信息流、商流、資金流和部分的物流完整地實現，也就是說，你可以從尋找客戶開始，一直到洽談、訂貨、在線付（收）款、開據電子發票以至到電子報關、電子納稅等通過INTERNET一氣呵成。
要實現完整的電子商務還會涉及到很多方面，除了買家、賣家外，還要有銀行或金融機構、政府機構、認證機構、配送中心等機構的加入才行。由於參與電子商務中的各方在物理上是互不謀面的，因此整個電子商務過程並不是物理世界商務活動的翻版，網上銀行、在線電子支付等條件和數據加密、電子簽名等技術在電子商務中發揮著重要的不可或缺的作用。

1.1電子商務的分類及模式

1.1.1按商業活動運作方式分類
（1）完全電子商務：即可以完全通過電子商務方式實現和完成整個交易過程的交易。
（2）不完全電子商務：即指無法完全依靠電子商務方式實現和完成完整交易過程的交易，它需要依靠一些外部要素，如運輸系統等來完成交易。
1.1.2按電子商務應用服務的領域范圍分類。
（1）企業對消費者（也稱商家對個人客戶或商業機構對消費者即B to C）的電子商務。商業機構對消費者的電子商務基本等同於電子零售商業。目前，Internet上已遍布各種類型的商業中心，提供各種商品和服務，主要有鮮花、書籍、計算機、汽車等商品和服務。
（2）企業對企業（也稱為商家對商家或商業機構對商業機構即B to B）的電子商務。 商業機構對商業機構的電子商務是指商業機構（或企業、公司）使用Internet或各種商務網路向供應商（企業或公司）訂貨和付款。商業機構對商業機構的電子商務發展最快，已經有了多年的歷史，特別是通過增值網路（Value Added Network，VAN）上運行的電子數據交換（EDI），使企業對企業的電子商務得到了迅速擴大和推廣。公司之間可能使用網路進行訂貨和接受訂貨、合同等單證和付款。
（3）企業對政府機構的電子商務
在企業-政府機構方面的電子商務可以覆蓋公司與政府組織間的許多事務。目前我國有些地方政府已經推行網上采購。
（4）消費者對政府機構的電子商務
政府將會把電子商務擴展到福利費發放和自我估稅及個人稅收的徵收方面。
（5）消費者對消費者的電子商務
1.1.3按開展電子交易的信息網路范圍分類。
（1）本地電子商務通常是指利用本城市內或本地區內的信息網路實現的電子商務活動，電子交易的地域范圍較小。本地電子商務系統是利用Internet、Intranet或專用網將下列系統聯結在一起的網路系統：一，參加交易各方的電子商務信息系統，包括買方、賣方及其他各方的電子商務信息系統；二，銀行金融機構電子信息系統；三，保險公司信息系統；四，商品檢驗信息系統；五，稅務管理信息系統；六，貨物運輸信息系統；七，本地區EDI中心系統（實際上，本地區EDI中心系統聯結各個信息系統的中心）。本地電子商務系統是開展有遠程國內電子商務和全球電子商務的基礎系統。
（2）遠程國內電子商務是指在本國范圍內進行的網上電子交易活動，其交易的地域范圍較大，對軟硬體和技術要求較高，要求在全國范圍內實現商業電子化、自動化，實現金融電子化，交易各方具備一定的電子商務知識、經濟能力和技術能力，並具有一定的管理水平和能力等。
（3）全球電子商務是指在全世界范圍內進行的電子交易活動，參加電子交易各方通過網路進行貿易。涉及到有關交易各方的相關系統，如買方國家進出口公司系統、海關系統、銀行金融系統、稅務系統、運輸系統、保險系統等。全球電子商務業務內容繁雜，數據來往頻繁，要求電子商務系統嚴格、准確、安全、可靠，應制訂出世界統一的電子商務標准和電子商務（貿易）協議，使全球電子商務得到順利發展。

1.2電子商務的功能

電子商務可提供網上交易和管理等全過程的服務。因此，它具有廣告宣傳、咨詢洽談、網上定購、 網上支付、電子賬戶、服務傳遞、意見征詢、交易管理等各項功能。
1.2.1廣告宣傳
電子商務可憑借企業的 Web伺服器和客戶的瀏覽，在Internet上發播各類商業信息。客戶可藉助 網上的檢索工具(Search)迅速地找到所需商品信息，而商家可利用網上主頁( Home Page)和電子郵件 (E-majl)在全球范圍內作廣告宣傳。與以往的各類廣告相比，網上的廣告成本最為低廉，而給顧客的 信息量卻最為豐富。
1.2.2咨詢洽談
電子商務可藉助非實時的電子郵件(E-mail)，新聞組(News Group) 和實時的討論組(chat)來了解市場和商品信息、洽談交易事務，如有進一 步的需求，還可用網上的白板會議(Whiteboard Conference)來交流即時的 圖形信息。網上的咨詢和洽談能超越人們面對面洽談的限制、提供多種 方便的異地交談形式。
1.2.3網上訂購
電子商務可藉助 Web中的郵件交互傳送實現網上的訂購。網上的 訂購通常都是在產品介紹的頁面上提供十分友好的訂購提示信息和訂購 交互格式框。當客戶填完訂購單後，通常系統會回復確認信息單來保證 訂購信息的收悉。訂購信息也可採用加密的方式使客戶和商家的商業信 息不會泄漏。
1.2.4網上支付
電子商務要成為一個完整的過程。網上支付是重要的環節。客戶和 商家之間可採用信用卡帳號實施支付。在網上直接採用電子支付手段將 可省略交易中很多人員的開銷。網上支付將需要更為可靠的信息傳輸安 全性控制以防止欺騙、竊聽、冒用等非法行為。
1.2.5電子帳戶
網上的支付必需要有電子金融來支持，即銀行或信用卡公司及保險 公司等金融單位要為金融服務提供網上操作的服務。而電子帳戶管理是 其基本的組成部分。 信用卡號或銀行帳號都是電子帳戶的一種標志。而其可信度需配以 必要技術措施來保證。如數字憑證、數字簽名、加密等手段的應用提供了電子帳戶操作的安全性。
1.2.6服務傳遞
對於已付了款的客戶應將其訂購的貨物盡快地傳遞到他們的手中。 而有些貨物在本地，有些貨物在異地，電子郵件將能在網路中進行物流的 調配。而最適合在網上直接傳遞的貨物是信息產品。如軟體、電子讀物、信息服務等。它能直接從電子倉庫中將貨物發到用戶端。
1.2.7意見征詢
電子商務能十分方便地採用網頁上的「選擇」、「填空」等格式文件來 收集用戶對銷售服務的反饋意見。這樣使企業的市場運營能形成一個封 閉的迴路。客戶的反饋意見不僅能提高售後服務的水平，更使企業獲得 改進產品、發現市場的商業機會。
1.2.8交易管理
整個交易的管理將涉及到人、財、物多個方面，企業和企業、企業和客戶及企業內部等各方面的協調和管理。因此，交易管理是涉及商務活動 全過程的管理。電子商務的發展，將會提供一個良好的交易管理的網路環境及 多種多樣的應用服務系統。這樣，能保障電子商務獲得更廣泛的應用。

2.目前國內電子商務存在的問題及戰略方向

2.1國內電子商務存在的問題

目前的中國網路發展的規模決定了其市場容量和商業機會的有限。中國現有不到5000萬的網路人口中，真正具有消費實力並能形成購買力的群體，依然遠不足以與現實生活中的傳統商業模式相匹敵，同時，目前網路人口的結構也決定了只有少數商品可能馬上在網路上銷售。
直到目前為止國內依然缺乏系統化、專業化的全國性貨物配送企業，現有的物流企業體現出分散的多元化格局，導致社會化大生產，專業化流通的集約經營優勢難以發揮，規模效益難以實現，設施利用率低等問題。商品的長途運輸或者郵遞的巨大成本以及時間上的延遲足以使消費群體望而卻步。而在關於電子商務的諸多討論中，幾乎所有的理論探討實際都在這個方面採取了迴避的態度，但在實際運行中，這個問題卻是致命性的。以往那些到網路上開店賣東西，想借電子商務撈點實惠的"網路投機"行為之所以無不以徹底慘敗而告終，最根本的原因之一就是無法從最基本的要求上，滿足消費者在等待訂購物品的發送時間和代價上的要求。
中國的消費市場一向缺乏信用消費的概念的支持，與此相關的就是貨幣電子化進程的緩慢。其實從消費者的心理來看，我們沒有理由認定中國的消費者就一定會比外國的消費者更抵觸信用消費，那些出國定居的中國人在國外也會象當地人一樣採用信用消費的方式購買商品，之所以形成國內外的巨大消費行為反差，其根本的原因就在國內金融體系的呆板和缺乏服務意識上。銀行與銀行之間、銀行與消費者之間的畫地為牢，迫使那些想嘗試信用消費的人必須為此付出額外的巨大精神和財力代價，於是當電子商務這種新型商業模式出現時，我們的消費者根本無所適從，而消費者的反應冷淡反過來又給了那些金融部門以口實，其結果就是形成了一個"因為沒人做，所以沒人用；因為沒人用，所以沒人做"的怪圈。這個怪圈一天不打破，中國的電子商務就不可能取得根本性的突破。

2.2電子商務市場戰略

2.2.1.賣方控制型市場戰略
它指由單一賣方建立，以尋求眾多的買者，其目的是建立或維持其在交易中的市場勢力的市場戰略。例如，由全球最大的網路路由器生產商思科(Cisco)系統公司建立的網際網路站，使顧客能夠了解他們訂貨的全過程，檢查生產提前期、價格、訂貨和貨物發運的狀態，並在網上獲得相關的技術咨詢服務。目前，這個站點每年銷售30億美元的產品，約占思科公司總銷售額的40%。此外，通過在網上發布技術文件，向顧客提供產品信息，思科公司每年節約了2.7億美元的印刷費、訂單及其處理錯誤損失和以電話為基礎的技術支持費用。其網上營銷也通過加速訂單處理和訂貨狀態實時跟蹤而增加了顧客的品牌忠誠。
2.2.2.買方控制型市場戰略
它是由一個或多個購買者建立，旨在把市場勢力和價值轉移到買方的市場戰略。雖然很多情況下涉及中介商，但有些特別大的購買者已經為自己建立了電子市場。例如，日本航空公司是一個機上消費品的大客戶，它經常在其網上發布諸如塑料垃圾袋、一次性杯子等產品的需求信息，以便發現最有吸引力的供應商。
買方控制型市場戰略除了由一個購買者直接建立的電子市場之外，還包括買方代理型和買方合作型兩種買方控制型市場戰略。
「在線自由市場」(Free Markets Online)公司建立了一個典型的買方代理型電子市場，該公司為傳統的工業企業尋找一批競爭的零部件和半成品供應商。該公司提供一次離線（offline）服務，它針對每一個買主的要求，尋找出一批潛在的供應商，一旦這批可行的供應商確定後，該公司為這些供應商進行一次為期3個小時的網上競價。「在線自由市場」公司建立的這種買方代理型市場幫助買方迅速有效地獲得了滿足其專門需要的供應商，更重要的是，供應商之間的網上競價使買方購入的零部件和半成品的價格下降10%--25%。
買方合作型電子市場則採用另一種方式。它把若干公司的采購聯合起來，以增加其討價還價的能力。「TPN登記表」公司是由通用電器信息服務公司和湯姆生出版公司出資成立的一個合資公司。剛開始，它僅為通用電器公司燈泡事業部屬下的各分廠進行聯合採購，後來擴展到通用電器公司的所有事業部，現在，它的服務對象已經超越了通用電器公司，成為包括通用電器在內的多家大型企業進行聯合採購的公司 。這一買方合作型電子市場大大降低了訂貨的處理時間（例如，使通用燈泡分部的訂貨處理時間從一周下降至一天）、減少了訂貨處理成本，而且使采購物品的價格下降了10%--15%。
2.2.3.中介控制型市場戰略
它是由買賣雙方之外的第三者建立，以便匹配買賣雙方的需求與價格的市場戰略。「快速配對」（Fast Parts）公司是一個專門交易積壓電子元件的電子市場。它擁有大量的供應商和購買者的信息。通常，該公司根據不願對用戶公開公司名稱的企業的積壓電子元件的產品信息，通過電子市場對商品進行拍賣。這使三方都受益：賣方獲得了比傳統經銷商出價更高的銷售價；買方則以市場價迅速獲得了它需要的電子元件，更重要的是，「快速配對」公司檢驗了這些產品，並給予這些產品以完全的質量保證；「快速配對」公司則賺得8%的傭金。在這個市場中，三方都是贏家，輸家可能只有傳統的經銷商。
但是，中介控制型電子市場的出現並不必然排斥傳統中間商。例如，「數字市場」（Digital Markets）公司建立了一個以電子元件為交易對象的電子市場，其目的不是改變買賣雙方的關系，而是要使交易更有效率。它通過電子市場把買方的訂單提供給分銷商，再把價格、送貨等信息反饋買方。「數字市場」公司還能使買方確認和跟蹤他們的訂單。為此，公司向賣方收取一定的交易費用，買方則不需為此付費。

3.電子商務方案的設計

3.1電子商務伺服器與電子商務購物過程

電子商務是指採用數字化電子方式進行商務數據交換和開展商務業務活動。電子商務系統是涉及商務活動的各方，包括商店、消費者、銀行或金融機構、信息公司或證券公司和政府等，利用計算機網路技術全面實現在線交易電子化的過程。電子商務系統的關鍵在於完全實現在線支付功能，所以為了順利完成整個交易過程，需要建立電子商務服務系統、通用的電子交易支付方法和機制，還要確實保證參加交易各方和所有合作夥伴都能夠安全可靠地進行全部商業活動。
由於電子商務是在Internet等網路上進行的，因此，網路是電子商務最基本的構架；電子商務還強調要使系統的軟體和硬體、參加交易的買方、賣方、銀行或金融機構、廠商、企業和所有合作夥伴，都要在Internet、Intranet、Extranet中密切結合起來，共同從事在網路計算環境下的商業電子化應用。
3.1.1電子錢包
電子錢包是顧客在電子商務購物活動中常用的一種支付工具，是在小額購物或購買小商品時常用的新式錢包。使用電子錢包購物，通常需要在電子錢包服務系統中進行。電子商務活動中的電子錢包的軟體通常都是免費提供的，可以直接使用與自己銀行帳號相連接的電子商務系統伺服器上的電子錢包軟體，也可以從Internet上調出來，採用各種保密方式利用Internet上的電子錢包軟體。目前世界上有VISAcash和Mondex兩大電子錢包服務系統，其他電子錢包服務系統還有MasterCardcash、EuroPay的Clip和比利時的Proton等.
使用電子錢包的顧客通常在銀行里都是有帳戶的。在使用電子錢包時，將有關的應用軟體安裝到電子商務伺服器上，利用電子錢包服務系統就可以把自己的各種電子貨幣或電子金融卡上的數據輸入進去。在發生收付款時，如果顧客要用電子信用卡付款，例如用Visa卡或者MasterCard卡等收付款時，顧客只要單擊一下相應項目（或相應圖標）即可完成，人們常將這種電子支付方式稱為單擊式或電擊式支付方式。
在電子錢包內只能完全裝電子貨幣，即裝入電子現金、電子零錢、安全零錢、電子信用卡、在線貨幣、數字貨幣等。這些電子支付工具都可以支持單擊式支付方式。
在電子商務服務系統中設有電子貨幣和電子錢包的功能管理模塊，稱為電子錢包管理器，顧客可以用它來改變保密口令或保密方式，用它來查看自己銀行帳號上的收付往來的電子貨幣帳目、清單和數據。電子商務服務系統中還有電子交易記錄器，顧客通過查詢記錄器，可以了解自己都買了些什麼物品，購買了多少，也可以把查詢結果列印出來。
3.1.2電子商務伺服器
在網路上開展實際電子貿易和交易業務，首先要建立電子商務系統，電子商務系統的核心是設立電子商務伺服器。電子商務系統通常採用客戶／伺服器的工作方式，採用這種方式在客戶機一端通常可以使用電子錢包進行電子商務交易活動。有關使用電子錢包的軟體可以向有關電子商務系統的服務公司索要，一般也都不用付費，也可以從Internet上調出來，也就是說，電子錢包的應用軟體通常都是免費提供的，使用起來也很方便快捷。電子商務安全保密伺服器也使用了相應的密碼加密演算法，用來保護數字化的保密數據，例如對數字化簽名的保密服務等。在伺服器一端的伺服器軟體稱為電子商務支付系統，也稱電子商務出納系統。電子商務系統的服務公司已經建立了傳統銀行和Internet之間安全可靠保險的聯系，在電子商務伺服器上通常採用三種付款方式，即電子信用卡與電子銀行儲蓄卡、電子貨幣與電子支票和電子現金。客戶持有的電子信用卡，可以用來購買各種「硬」貨物，例如購買衣服、各種用品和水果等。利用電子商務伺服器對於每天都要發生的上萬筆的信用卡帳務往來，當天都能及時處理，顧客利用電子貨幣、電子支票和電子現金等電子商務支付工具不僅可以購買傳統的硬貨物，也可以用來購買「軟」貨物，可以轉讓他人，也可以送給自己的親人和朋友，如購買股票債券等金融商品，幾乎所有花費都可以使用。使用電子零錢（也叫安全零錢）還可用於進行多媒體信息服務，如洗一張照片等。有人用Java語言編寫游戲程序，例如編寫一個像日本人玩的中彈子游戲等，這時就可以使用這種電子零花錢去玩游戲；可以用來購買一張賀卡送給朋友，也可以用來發送給朋友一份電子賀卡等。
3.1.3電子商務通用交易過程
電子商務通用交易過程可以分為以下四個階段：
1.交易前的准備。
這一階段主要是指買賣雙方和參加交易各方在簽約前的准備活動。（1）買方根據自己要買的商品，准備購貨款，制訂購貨計劃，進行貨源市場調查和市場分析，反復進行市場查詢，了解各個賣方國家的貿易政策，反復修改購貨計劃和進貨計劃，確定和審批購貨計劃。再按計劃確定購買商品的種類、數量、規格、價格、購貨地點和交易方式等，尤其要利用Internet和各種電子商務網路尋找自己滿意的商品和商家；（2）賣方根據自己所銷售的商品，召開商品新聞發布會，製作廣告進行宣傳，全面進行市場調查和市場分析，制訂各種銷售策略和銷售方式，了解各個買方國家的貿易政策，利用Internet和各種電子商務網路發布商品廣告，尋找貿易夥伴和交易機會，擴大貿易范圍和商品所佔市場的份額。其他參加交易各方有中介方、銀行金融機構、信用卡公司、海關系統、商檢系統、保險公司、稅務系統、運輸公司也都為進行電子商務交易做好准備。
2.交易談判和簽定合同。
這一階段主要是指買賣雙方對所有交易細節進行談判，將雙方磋商的結果以文件的形式確定下來，即以書面文件形式和電子文件形式簽定貿易合同。電子商務的特點是可以簽定電子商務貿易合同，交易雙方可以利用現代電子通信設備和通信方法，經過認真談判和磋商後，將雙方在交易中的權利、所承擔的義務、對所購買商品的種類、數量、價格、交貨地點、交貨期、交易方式和運輸方式、違約和索賠等合同條款，全部以電子交易合同作出全面詳細的規定，合同雙方可以利用電子數據交換（EDI）進行簽約，可以通過數字簽名等方式簽名。
3.辦理交易進行前的手續。
這一階段主要是指買賣雙方簽定合同後到合同開始履行之前辦理各種手續的過程，也是雙方貿易前的交易准備過程。交易中要涉及到有關各方，即可能要涉及到中介方、銀行金融機構、信用卡公司、海關系統、商檢系統、保險公司、稅務系統、運輸公司等，買賣雙方要利用EDI與有關各方進行各種電子票據和電子單證的交換，直到辦理完可以將所購商品從賣方按合同規定開始向買方發貨的一切手續為止。
4.交易合同的履行和索賠。
這一階段是從買賣雙方辦完所有各種手續之後開始，賣方要備貨、組貨，同時進行報關、保險、取證、信用等，賣方將所購商品交付給運輸公司包裝、起運、發貨，買賣雙方可以通過電子商務伺服器跟蹤發出的貨物，銀行和金融機構也按照合同，處理雙方收付款、進行結算，出具相應的銀行單據等，直到買方收到自己所購商品，完成了整個交易過程。索賠是在買賣雙方交易過程中出現違約時，需要進行違約處理的工作，受損方要向違約方索賠。
3.1.4電子商務交易的基本程序
參加交易的買賣雙方在做好交易前的准備之後，通常都是根據電子商務標准規定開展電子商務交易活動，電子商務標准規定了電子商務交易應遵循的基本程序，簡述如下：
客戶方向供貨方提出商品報價請求（REQOTE），說明想購買的商品信息；
供貨方向客戶方回答該商品的報價（QUOTES），說明該商品的報價信息；
客戶方向供貨方提出商品訂購單（ORDERS），說明初步確定購買的商品信息；
供貨方向客戶方對提出的商品訂購單的應答（ORDESP），說明有無此商品及規格型號、品種、質量等信息；
客戶方根據應答提出是否對訂購單有變更請求（ORDCHG），說明最後確定購買商品信息；
客戶方向供貨方提出商品運輸說明（IFTMIN），說明運輸工具、交貨地點等信息；
供貨方向客戶方發出發貨通知（BESADN），說明運輸公司、發貨地點、運輸設備、包裝等信息；
客戶方向供貨方發回收貨通知（RECADV），報告收貨信息；
交易雙方收發匯款通知（REMADV），買方發出匯款通知，賣方報告收款信息；
供貨方向客戶方發送電子發票（INVOIC），買方收到商品，賣方收到貨款並出具電子發票，完成全部交易。
3.1.5電子錢包購物過程
這里說明在電子商務活動中如何利用電子錢包和電子信用卡進行購物交易處理和進行電子商務活動的全過程。
1．參加電子商務活動的主要角色
（1）顧客（購物者、消費者）；
（2）銷售商店（或電子商務銷售商）；
（3）商業銀行（參加電子商務的銀行，顧客和銷售商店都在銀行中有帳號或開設帳戶）；
（4）信用卡公司（顧客使用信用卡的服務公司）；
（5）Internet（大眾公用網路）；
（6）電子商務伺服器。
2．電子商務活動中的主要工具
（1）終端（包括顧客使用的計算機、數據交換設備和數據通信設備）；
（2）電子錢包：電子錢包用保密口令保密；
（3）國際信用卡：信用卡號碼採用保密演算法加密；
（4）貨物；
（5）電子訂貨單：顧客在計算機上輸入的購買貨物的訂貨單；
（6）加密電子購貨帳單：上面有銷售商店對顧客的編碼；
（7）電子收據：銷售商店利用計算機和網路為已經購完貨物的顧客發送的電子收據。
3．電子錢包購物過程
（1）顧客（即購物消費者）坐在自己的計算機前，通過Internet（大眾公用網路）查尋自己想購買的物品。
（2）顧客在計算機上輸入了訂貨單，包括從哪個銷售商店購買什麼商品，購買多少，訂貨單上還註明將此貨物在什麼時間送到什麼地方以及交給何人等信息。
（3）通過電子商務伺服器與有關商店聯系並立即得到應答，告訴顧客所購貨物的單價、應付款數、交?

❽ 電子商務安全的管理方法有哪些

電子商務是利用各種電子化手段進行的商務活動,其價值的實現主要依託於網路,尤其是互聯網,它已經成為互聯網應用的一個必然趨勢和金融商貿的主要模式之一.如何建立一個安全的電子商務應用環境,對信息提供足夠的保護,已經成為電子商務必須直面的一個問題.
由於電子商務的重要技術特徵是利用網路來傳輸和處理商業信息,因此,電子商務安全主要包括兩個方面:網路安全和商務安全.而這些安全的實現又依託於一些具體的安全技術,遵循相關安全協議.
1 網路安全問題
網路安全主要是指計算機和網路本身可能存在的安全問題,也就是要保障電子商務平台的可用性和安全性.網路安全是電子商務的基礎,其問題一般表現為:
1.1 計算機本身潛在的安全隱患帶來的網路安全問題
計算機使用的是未經過相關的網路安全配置的操作系統,不論是什麼操作系統,在預設安裝的條件下都會存在一些安全問題,而僅僅將操作系統按預設安裝後,再配上很長的密碼就認為安全的想法是不可靠的.因為計算機本身存在的軟體漏洞和"後門"往往是網路攻擊的首選目標.
1.2 入侵者風險降低獲利升高帶來的刺激引發的網路安全問題
由於網路的全球性,開放性,共享性的發展,使得任何人都可以自由地接入互聯網,而這其中也包括了黑客,入侵者和病毒製造者.他們採用的攻擊方法越來越多,對電子商務的威脅也顯得越來越明顯.相對而言,襲擊者本身的風險卻非常小,甚至可以在襲擊後很快就消失得無影無蹤,使對方幾乎沒有實行報復打擊的可能,這使他們的活動更加猖獗.美國的"雅虎"和"亞馬遜"曾受到攻擊的事件就說明了這一點.
1.3 安全設備使用不當帶來的網路安全問題
雖然絕大多數網站採用了網路安全設備,有的甚至還耗費巨資,但由於安全設備本身因素或使用問題,這些設備並沒有起到應有的或期望的作用.很多安全廠商的產品對配置人員的技術背景要求很高,往往超出對普通網管人員的技術要求,就算是廠家在最初給用戶做了正確地安裝,配置,一旦系統改動,需要改動相關安全設備的設置時,很容易產生許多安全問題.而通常意義上的網路管理者往往無法勝任這樣的工作.
因此在實施網路安全防範措施時應做到:首先要加強主機本身的安全,做好安全配置;及時安裝安全補丁程序,減少漏洞;安裝防病毒軟體和軟體防火牆,加強內部網的整體防病毒措施;使用各種系統漏洞檢測軟體定期對網路系統進行掃描分析,找出可能存在的安全隱患,並及時加以修補;從路由器到用戶各級建立完善的訪問控制措施,安裝防火牆,加強授權管理和認證;利用相應的數據存儲技術加強數據備份和恢復措施;對敏感的設備和數據要建立必要的物理或邏輯隔離措施;對在公共網路上傳輸的敏感信息要進行一定強度的數據加密;建立詳細的安全審計日誌,以便檢測並跟蹤入侵攻擊.同時充分利用已經公布的有關交易安全和計算機安全的法律法規為電子商務交易護航.再者,面對普通網路管理員的技術水平,在網路的建設和維護中可採用聯合開發維護的方式,通過前期的建設和維護不斷提高和完善自身團隊的技術水平,使其在成長中逐步勝任企業對網路安全的要求.
網路管理者在思想上高度重視安全問題也是相當有必要的.技術的產生一般相對於人們的需求有一定的滯後性,而建立和實施嚴密完善的網路安全制度和策略往往可以代替暫時無法實現的技術,畢竟這才是真正實現網路安全的基礎.
一個全方位的計算機網路安全體系結構通常包含網路的物理安全,訪問控制安全,系統安全,用戶安全,信息加密,安全傳輸和管理安全.這一切的實現依賴於各種先進的主機安全技術,身份認證技術,訪問控制技術,密碼技術,防火牆技術,安全審計技術,安全管理技術,系統漏洞檢測技術,黑客跟蹤技術.隨著安全核心系統,VPN安全隧道,身份認證,網路底層數據加密和網路入侵主動監測等越來越高深復雜的安全技術的應用,從不同層面加強了計算機網路的整體安全性,漸漸在攻擊者和受保護的資源間建立了多道嚴密的安全防線,增加了惡意入侵的難度.
為了保證電子商務活動的順利進行,必須有安全完善的網路體系為其提供穩定可靠,強有力的支撐.
2 商務安全問題
商務安全指商務交易在網路媒介中體現出來的安全問題,也就是要實現電子商務信息的保密性,完整性,真實性和不可抵賴性.
在早期的電子交易中,曾採用過一些簡單的安全措施.例如將網上交易中最關鍵的數據如信用卡號碼及成交數額等用電話告知,以防泄密,網上交易後再用其他方式對交易做確認,以保證其真實性和不可抵賴性.這些方法不僅操作不便,而且有一定的局限性,也不能實現其真正的安全性.
2.1 商務安全中普遍存在的幾種安全隱患
2.1.1 竊取信息
信息在傳輸過程中未採用相應的加密措施或加密強度不夠,導致數據信息在網路上以明文或近乎明文的形式傳送.入侵者在數據包經過的設備或線路上採用截獲方法截獲正在傳送的信息,通過對竊取數據參數的分析比對,找到信息的格式和規律,進而得到傳輸信息的內容,導致消費者消費信息,賬號密碼和企業商業機密等信息的外泄.
2.1.2 篡改信息
當入侵者掌握了信息的格式和規律後,通過各種技術方法和手段對網路傳輸中的信息進行截獲修改再發至原先指定目的地,從而破壞信息的真實性.入侵者通過改變信息流的次序,更改信息的內容,刪除信息的某些部分,甚至在信息中插入一些附加內容,使接收方做出錯誤的判斷與決策.
2.1.3 信息假冒
由於掌握了數據的格式,並可以篡改通過的信息,攻擊者可以進一步冒充合法用戶獲取和發送信息,而遠端接受方或發送方通常不易分辨.常見的方式有偽造用戶和商戶的收定貨單據,套取或修改相關程序的使用許可權等.
2.1.4 信息破壞
由於攻擊者已侵入網路,已獲得對網路中信息的修改許可權,如其對網路中現有機要信息進行修改乃至於刪除,其後果是非常嚴重的.
2.2 商務安全的要求
2.2.1 信息的保密性
交易中的商務信息都需要遵循一定的保密規則.因為其信息往往代表著國家,企業和個人的商業機密.在以往傳統的紙面貿易中採用郵寄封裝或通過可靠的通信渠道傳送商業信息來達到保密的目的和要求.而電子商務是建立在一個較為開放的互聯網路環境上的,它所依託的網路本身也就是由於開放式互聯形成的市場,才贏得了電子商務,因此在這一新的支撐環境下,勢必要用相應的技術和手段來延續和改進信息的保密性.一般用密碼技術來實現.
2.2.2 信息的完整性
不可否認電子商務的出現以計算機代替了人們大多數復雜的勞動,也以信息系統的形式整合化簡了企業貿易中的各個環節,但網路的開放和信息的處理自動化也使如何維護貿易各方商業信息的完整,統一出現了問題.由於數據輸入時的意外差錯(如計算機自動處理過程中死機,停電等),可能導致貿易各方信息的不一致.此外,數據傳輸過程中人為的或自然的信息丟失(如數據包丟失),信息重復或信息傳送的次序差異(如網路堵塞重發)也會導致貿易各方信息的不同.而貿易各方各類信息的完整性勢必影響到貿易過程中交易和經營策略.因此保持貿易各方信息的完整性是電子商務應用必備的基礎.完整性一般可通過提取信息消息摘要的方式來獲得.
2.2.3 信息的不可抵賴性
在交易中會出現交易抵賴的現象,如信息發送方在發送操作完成後否認曾經發送過該信息,或與之相反,接受方收到信息後並不承認曾經收到過該條消息.因此如何確定交易中的任何一方在交易過程中所收到的交易信息正是自己的合作對象發出的,而對方本身也沒有被假冒,是電子商務活動和諧順利進行的保證.信息的保證可以通過對發送的消息進行數字簽名來獲取.身份的確定一般都採用證書機構CA和證書的方法來實現.讓素昧平生,相隔千里的雙方成為合作夥伴畢竟不是一件容易的事情.
當然,在電子商務活動中還有許多要求,比如交易信息的時效界定問題,交易一旦達成後有無撤消和修改的可能等.相信在電子商務的發展中必將涌現各種技術和各項法律法規,規范人們的需求並幫助其實現,以保證電子商務交易的嚴肅性和公正性.
3 電子商務的安全技術
3.1 加密技術
加密技術是保證電子商務安全的重要手段,為保證電子商務安全使用加密技術對敏感的信息進行加密,保證電子商務的保密性,完整性,真實性和非否認服務.
3.1.1 加密技術的現狀
如同許多IT技術一樣,加密技術層出不窮,為人們提供了很多的選擇餘地,但與此同時也帶來了一個問題——兼容性,不同的企業可能會採用各自不同的標准.
另外,加密技術向來是由國家控制的,例如SSL的出口受到美國國家安全局(NSA)的限制.目前,美國的企業一般都可以使用128位的SSL,但美國只允許加密密鑰為40位以下的演算法出口.雖然40位的SSL也具有一定的加密強度,但它的安全系數顯然比128位的SSL要低得多.美國以外的國家很難真正在電子商務中充分利用SSL,這不能不說是一種遺憾.目前,我國由上海市電子商務安全證書管理中心推出的128位SSL演算法,彌補了國內的這一空缺,也為我國電子商務安全帶來了廣闊的前景.
3.1.2 常用的加密技術
對稱密鑰密碼演算法:對稱密碼體制由傳統簡單換位代替密碼發展而成,加密模式上可分為序列密碼和分組密碼兩類.
不對稱型加密演算法:也稱公用密鑰演算法,其特點是有二個密鑰即公用密鑰和私有密鑰,兩者必須成對使用才能完成加密和解密的全過程.本技術特別適用於分布式系統中的數據加密,在網路中被廣泛應用.其中公用密鑰公開,為數據源對數據加密使用,而用於解密的相應私有密鑰則由數據的接受方保管.
不可逆加密演算法:其特徵是加密過程不需要密鑰,並且經過加密的數據無法被解密,只有輸入同樣的數據經過同一不可逆加密演算法的比對才能得到相同的加密數據.因為其沒有密鑰所以不存在密鑰保管和分發問題,但由於它的加密計算工作量較大,所以通常只在數據量有限的情況下,例如計算機系統中的口令信息的加密.
3.1.3 電子商務領域常用的加密技術
數字摘要:又稱安全Hash編碼法.該編碼法採用單向Hash 函數將需加密的明文"摘要"成一串128bit的密文,這一串密文亦稱為數字指紋,具有固定的長度,並且不同的明文摘要其密文結果是不一樣的,而同樣的明文其摘要保持一致.
數字簽名:數字簽名是將數字摘要,公用密鑰演算法兩種加密方法結合使用.它的主要方式是報文的發送方從報文文本中生成一個128位的散列值(或報文摘要).發送方用自己的專用密鑰對這個散列值進行加密來形成發送方的數字簽名,然後這個數字簽名將作為報文的附件和報文一起發送給報文的接收方.報文的接收方首先從接收到的原始報文中計算出128位的散列值(或報文摘要),接著再用發送方的公開密鑰來對報文附加的數字簽名進行解密.如果兩個散列值相同,那麼接收方就能確認該數字簽名是發送方的.通過數字簽名能夠實現對原始報文的鑒別和不可抵賴性,有效地防止了簽名的否認和非正當簽名者的假冒.
數字時間戳:是對交易文件的時間信息所採取的安全措施.該網上安全服務項目,由專門的機構提供.時間戳是一個經加密後形成的憑證文檔,它包括:需加時間戳的文件的摘要,數字時間戳服務收到文件的日期和時間,數字時間戳服務的數字簽名.
數字證書:數字證書又稱為數字憑證,是用電子手段來證實一個用戶的身份和對網路資源的訪問許可權,主要有個人憑證,企業(伺服器)憑證,軟體(開發者)憑證三種.
3.2 身份認證技術
在網路上通過一個具有權威性和公正性的第三方機構——認證中心,將申請用戶的標識信息(如姓名,身份證號等)與他的公鑰捆綁在一起,用於在網路上驗證確定其用戶身份.前面所提到的數字時間戳服務和數字證書的發放,也都是由這個認證中心來完成的.
3.3 支付網關技術
支付網關,通常位於公網和傳統的銀行網路之間(或者終端和收費系統之間),其主要功能為:將公網傳來的數據包解密,並按照銀行系統內部的通信協議將數據重新打包;接收銀行系統內部傳回來的響應消息,將數據轉換為公網傳送的數據格式,並對其進行加密.支付網關技術主要完成通信,協議轉換和數據加解密功能,並且可以保護銀行內部網路.此外,支付網關還具有密鑰保護和證書管理等其它功能(有些內部使用網關還支持存儲和列印數據等擴展功能).
4 與電子商務安全有關的協議技術
4.1 SSL協議(Secure Sockets Layer)
SSL協議也叫安全套接層協議,面向連接的協議,是現在使用的主要協議之一,但當初並非為電子商務而設計.該協議使用公開密鑰體制和X.509數字證書技術來保護信息傳輸的機密性和完整性.SSL協議在應用層收發數據前,協商加密演算法,連接密鑰並認證通信雙方,從而為應用層提供了安全的傳輸通道,在該通道上可透明載入任何高層應用協議(如HTTP,FTP,TELNET等)以保證應用層數據傳輸的安全性.由於其獨立於應用層協議,在電子交易中常被用來安全傳送信用卡號碼,但由於它是個面向連接的協議,只適合於點對點之間的信息傳輸,即只能提供兩方的認證,而無法滿足現今主流的加入了認證方的三方協作式商務模式,因此在保證信息的不可抵賴性上存在著缺陷.
4.2 SET協議(Secure Electronic Transaction)
SET協議也叫安全電子交易,對基於信用卡進行電子化交易的應用提供了實現安全措施的規則,與SSL協議相比較,做了些改進.在商務安全問題中,往往持卡人希望在交易中對自己的交易信息保密,使之不會被人竊取,商家希望客戶的定單真實有效,並且在交易過程中,交易各方都希望驗明對方的身份,以防止被欺騙.針對這種情況,Visa和MasterCard兩大信用卡組織以及微軟等公司共同制定了SET協議,一個能保證通過開放網路(包括Internet)進行安全資金支付的技術標准.它採用公鑰密碼體制和X.509數字證書標准,主要應用於保障網上購物信息的安全性.由於SET 提供了消費者,商家和銀行之間的認證,彌補了SSL的不足,確保了交易數據的安全性,完整性,可靠性和交易的不可否認性,特別是保證不將消費者銀行卡號暴露給商家等優點,因此它成為目前公認的信用卡/借記卡網上交易的國際安全標准.
除此之外還有安全超文本傳輸協議(SHTTP),安全交易技術協議(STT)等.協議為電子商務提供了規范.
5 結語
安全是電子商務的核心和靈魂.電子商務對網路安全與商務安全的雙重要求,使網路安全與商務安全密不可分.沒有計算機網路安全作為基礎,商務交易安全猶如空中樓閣,無從談起;沒有商務安全保障,即使計算機網路本身再安全,仍然無法達到電子商務所特有的安全要求.而電子商務相應的實現技術和各種協議正是安全得以實現的保證.