如何进行电子商务的管理

❶ 电子商务战略管理的过程包含哪几个方面

电子商务采购过程管理的步骤：

1.建立企业内部网、管理信息系统，实现业务数据的计算机管理。

2.建立企业的电子商务网站。在电子商务网站的功能中，应当有电子商务采购的功能。

3.利用电子商务网站和企业内部网络收集企业内部各个单位的采购申请。

4.对企业内部的采购申请进行统计整理，形成采购招标任务。

5.针对既定的电子商务采购任务进行网上采购的策划和计划。

6.进行网上采购的实施：

（1）设计采购招标书。
（2）布招标公告。
（3）各个供应商编写投标书，向采购方的电子商务网站投标。
（4）采购方收集投标书；并且进行供应商调查和信息联系。
（5）组织评标小组、进行评标。
（6）把评标结果在网上公布。
（7）通知中标单位，订立采购合同。
（8）采购合同实施。

在企业的内部，采购申请主要通过Internet进行传递。在申请被批准并形成订单后，在企业外部网上进行网上采购，途径也十分多样化。

网上采购数据传送途径主要包括以下几种形式：

电子商务网站招标；
人工向供应商发送电话或书面文件、传真订购；
向供应商发送电子邮件订单；
向供应商的站点提交订单；
与供应商的ERP系统进行集成；
电子交易平台等。
但是最常用的还是电子商务网站招标。

以电子商务网站作为交易平台，其优点是显而易见的，它为买方和卖方提供了一个快速寻找机会、快速匹配业务和快速交易的电子商务社区。供需双方能够快速建立联系，从而使企业采购操作能快捷方便地进行。在电子商务交易平台中，由于所有的供应商家都能得到相同质量的服务，并遵照共同标准的协议进行交易处理，体现了公开、公平、公正、一视同仁。另外，利用电子商务交易平台，商家之间的信息沟通更加便利。

电子商务，是指以信息网络技术为手段，以商品交换为中心的商务活动；也可理解为在互联网（Internet）、企业内部网（Intranet）和增值网（VAN，Value Added Network）上以电子交易方式进行交易活动和相关服务的活动，是传统商业活动各环节的电子化、网络化、信息化。

电子商务采购，是在电子商务环境下的采购模式，也就是网上采购。通过建立电子商务交易平台，发布采购信息，或主动在网上寻找供应商、寻找产品，然后通过网上洽谈、比价、网上竞价实现网上订货，甚至网上支付货款，最后通过网下的物流过程进行货物的配送，完成整个交易过程。

企业内部网不同于国际互联的因特网，它是一种企业的“内部网”。企业内部互联网与因特网的性能基本相同，企业员工可以浏览本公司的信息资料，可以发送电子邮件、编辑文件等等。

❷ 对一个电商运营管理者该如何管理

当团队人员已经入职后，如何能够保证团队稳定前进？我们从向上管理、向下管理和管理工具三个方面了解。

划重点

上边所讲的技巧和工具，因人而异，因为不同公司有不同的企业文化，每个管理者都有自己的管理的风格，它的影响因素非常多。但是最核心的永远是部门的管理者，管理者本身对管理的整体理解，管理者的管理特色，管理者是否有能力做目标银洞分解和激励制度以及一些其他的能力森镇。

❸ 电子商务的管理流程是什么

电子商务是以信息网络技术为手段，以商品交换为中心的商务活动；也可理解为在互联网（Internet）、企业内部网（Intranet）和增值网（VAN，Value Added Network）上以电子交易方式进行交易活动和相关服务的活动，是传统商业活动各环节的电子化、网络化、信息化。
它的流程就是：产品-美工-上传网站-推广-售后，这就是最简单的流程。
1产品：选取自己专业的产品，进行拍照。
2美工：将自己产品照片进行美化，从而达到一个复合广告用户观看的角度。
3上传网站：将自己美工后的照片，上传至自己的官网。
4推广：把自己的网站推广出去，或者把自己的产品推广出去。
5售后：客户资料 → 客户反映问题 → 问题原因-切实解决（耐心热情）→ 客户回访记录 →客户统计记录（2次销售以上）

❹ 如何管理一个电子商务团队

您好

统一管抄理
，量化工作明确工作重点，对每个人的工作要有人统筹管理， 这样才能把握整体的工作情况，并且统一管理不可以使团队的工作方向明确化，使之不失平衡。这样大家的工作既镶嵌又有各自的责任，还可以自由发挥。
要整合团队整体水平，则需要达以下要求：
1.加强专业知识的学习
2.产品知识的优化
3.提升表能力与沟通技巧
4.为人处事的方法
5.精神和特质激励
对于团队目标的一致性在团队管理中，不同角色的成员的目标是不一致的。项目主管直接面向客户

，需要按照承诺，报质保量地按时完成项目目标。项目成员可能是打工者心态，我干一天你要支付我一天的工资，加班要给奖金，当然干项目能学到新知识新技能就更好。团队中不同角色由于地位和看问题的角度不同，对项目的目标和期望值，会有很大的区别，这是一点也不奇怪的事情。好的项目主管善于捕捉成员间不同的心态，理解他们的需求，帮助他们树立共同的奋斗目标。劲往一处使，使得团队的努力形成合力。

希望能够帮助到您 望采纳

❺ 电子商务下的客户关系管理

电子商务下的客户关系管理

客户关系管理作为现在热门客户管理思想,在电子商务时代尤为适用。其核心是通过管理顾客信息资源,分析顾客需求,向顾客提供个性化的满意服务,达到和顾客建立长期、稳定、相互信任的关系的目的。

1、传统商务环境下的客户关系存在的局限性

首先,客户概念过于狭隘。传统的客户关系管理常常是从传统的市场销售角度来理解,一般只对直接用户和终端用户进行分析和管理,而对于潜在的客户群、分销商、零售商客户及企业内部客户则未给予足够的重视。

其次,对客户关系的错误定义。传统的客户关系管理错误地把客户的购买行为以及与企业联系的行为定义为客户关系,它要求企业把注意力放到诸如客户购买产品的相关信息及对客户今后会购买其数据库中什么产品的预测上。

再次,客户信息缺乏有效管理。传统的客户关系管理过于依赖销售人员个人或者局限于市场部门内部,这将导致客户关系受到影响。

第四,由于缺乏整合性的考虑,市场销售部门与技术部门间常常存在着不同程度的界面问题,使得在满足市场需求的过程中存在反应缓慢、追求技术先进性而忽视用户需求等一系列问题,其最终结果是客户满意度和忠诚度的下降。

第五,顾客与企业间的关系仅仅被视为短期的利益行为,而未能从长远的角度来考虑价值的共享问题。

如何克服这些局限,建立一个真正的客户关系管理就成了理论界及业界的焦点,电子商务的兴起就为这一问题提供了一个很好的解决方案。

2、电子商务时代下的客户关系管理分析

2.1电子商务的特性

(1)电子商务是经济主体间数字化信息的交换

这种信息交换可以表现为双方的交流、商品和服务流通的协调,或是电子订单的传送。交换可能出现在组织间、个人间,或是组织和个人间,这种数字化交换使得商务活动双方能够进行便利的互动,同时突破了时间以及空间的限制。

(2)电子商务以技术为基础和媒介

电子商务是基于技术的交易。在万维网中使用因特网浏览器完成交易,可能是基于技术的用户界面中最著名的例子。更进一步讲,现在电子商务正在从简单的基于技术的交易转变为以技术作为交易双方的媒介。

(3)电子商务支持企业间的交易和企业内部的活动

电子商务的范畴包括所有电子化的、直接或间接支持市场交易的所有企业内外部的活动。从这个意义上来说,电子商务不仅影响企业与外部的关系,包括与客户、供应商、合伙人、竞争者和商场的关系,也影响着企业内部的管理业务、流程和系统。

2.2电子商务环境下的客户关系管理

本文在讨论CRM时,并没有做CRM与eCRM的`区分,本文讨论的CRM是在电子商务环境下的CRM。

1)客户关系管理的转变

当有交换关系出现时,CRM的概念就产生了。进入工业社会后,虽然各类企业不同程度上都在进行着各种形式的CRM活动,但是CRM并没有成为企业发展与赢利的主要矛盾。而在今天的信息时代,商品的数量与种类极大的丰富,客户对产品与服务的要求向个性化发展,企业之间的竞争非常激烈。营销与市场理论从以产品为中心转向以客户为中心,信息技术为现代客户关系管理提供了强有力的工具和广阔的平台。于是CRM成为了许多企业的主要战略之一。在这种时代背景下,客户关系管理理论不断完善,并随着因特网技术的广泛应用而推出新的客户关系管理软件系统。

2)电子商务环境下的CRM是真正意义上的CRM

①CRM是企业实施电子商务战略时的重点

传统的CRM能够让客户服务代表通过电话等工具为客户提供更有效的服务。今天的CRM依赖因特网,其设计思想是力求通过提供更多的在线式自我服务、知识传递和信息分享等手段,使得客户在与企业进行交易时更容易。企业必须能够为客户提供适合的手段以培育起良好的企业与客户之间的关系。

②CRM成为电子商务的重要内容

在因特网时代,CRM的运用,决不仅限于IT行业等少数新兴产业,也不仅是某一种市场营销或销售的战略,而是面向各行各业并涉及企业所有业务和流程的一场商业革命。CRM就是为了执行这一战略,通过信息技术,来扩充与客户的接触渠道,整合来源于各种途径的数据,进行客户分析,提高市场推广效果,提供更好的个性化服务,节约企业成本,从而提升企业的赢利与竞争力。

2.3基于电子商务的客户关系管理带来的价值

(1)提高了客户服务速度。通过因特网,企业可以快速接受客户的服务需求,通过网络及时处理。通过电子商务,如网上订单、发货通知等,大大缩短了时间。通过网上问题解答,客户的投诉也可很快得到回复和处理。

(2)提高了客户的满意度和忠诚度。由于电子商务在企业的应用,企业为客户服务的时间缩短,速度加快,信息比较全面,企业还为客户提供了定制化服务,满足了客户的个性化要求,很大程度上提高了客户的满意度和忠诚度。

(3)提高了客户维持度。企业的客户服务使得客户的满意度提高,客户的维持度也会有一定的提高。

(4)加快了信息反馈速度。基于因特网的电子商务使得客户同企业之间的联系非常密切,交互性也大大提高,因此信息在企业同客户间、企业内部部门与部门间都能迅速进行传递,实现共享,客户信息反馈比以前提高了几倍。信息反馈的提高,使得企业为客户服务的速度加快,也就提高了客户的满意度。

(5)增加了增值服务的内容。通过电子商务的采用,企业为客户增加了许多新的服务,如网上咨询、业务员跟踪、客户化的定制等。

(6)改善了企业与客户的关系。电子商务采用后,企业与客户的距离大大缩短了,实现了一对一的营销,从而使企业与客户之间的关系得到极大改善。

❻ 如何做好电商运营管理

进入电商运营行业就需要不断学习，通过学习来进步，突破自己。
电商运营需注重团队的合作，共同交流，共同进步，每日大家把工作中遇到的问题，通过讨论，会议交流的形式，解决问题；
我们需要制定工作计划表，把工作的计划有条理的呈现出来；

对各个运营岗位的工作检查，比如检查策划的工作进度，及美工、客服、仓管人员的工作进度，工作有没有疏漏，哪些没有来得及做，哪些因为其他因素无法及时完成，哪些需要配合，对工作上有问题的提出意见和建议，然后加于整改；

做好电商运营，品牌定位也很重要，高端低端都有适合的客户群体；
卖东西卖的不仅是东西还是文化，做好整体定位，卖什么？比如京东卖电器，麦包包卖包。要给客户的潜意识里给予产品的定位，占据心智；
产品推广尤为重要，除了产品本身的质量过硬，我们就是要把产品推销出去，需要美工、客服、推广部门配合做出产品推广方案；
首先我们要了解市场了解客户，以及竞争对手。结合产品的优势卖点，给出产品规划；

电商运营中还有一个最重要的就是运营分析，即数据分析；
分析日常数据，订单有效访问量，成交量，成交转化率，新老用户数等；
用户的会员数量增加，流量的来源，产品利率，每周增加还是减少等的数据分析；

店铺的装修也十分重要，给予用户的感觉体验，店铺装修的好会吸引人，如果再配合搞些节日的促销活动，会增加店铺的人气及转化率，增加运营的收入。

❼ 如何做好电子商务

1. 电子商务的概念及定义

电子商务（e-business,e-comerce,e-trade）从英文的字面意思上看就是利用现在先进的电子技术从事各种商业活动的方式。电子商务的实质应该是一套完整的网络商务经营及管理信息系统。再具体一点，它是利用现有的计算机硬件设备、软件和网络基础设施，通过一定的协议连接起来的电子网络环境进行各种各样商务活动的方式。这是一个比较严格的定义，说得通俗一点，电子商务一般就是指利用国际互联网进行商务活动的一种方式，例如：网上营销、网上客户服务、以及网上做广告、网上调查等。
电子商务
Internet上的电子商务可以分为三个方面：信息服务、交易和支付。主要内容包括：电子商情广告；电子选购和交易、电子交易凭证的交换；电子支付与结算以及售后的网上服务等。主要交易类型有企业与个人的交易(B to C方式)和企业之间的交易(B to B方式)两种。参与电子商务的实体有四类：顾客(个人消费者或企业集团)、商户(包括销售商、制造商、储运商)、银行(包括发卡行、收单行)及认证中心。
电子商务是Internet爆炸式发展的直接产物，是网络技术应用的全新发展方向。Internet本身所具有的开放性、全球性、低成本、高效率的特点，也成为电子商务的内在特征，并使得电子商务大大超越了作为一种新的贸易形式所具有的价值，它不仅会改变企业本身的生产、经营、管理活动，而且将影响到整个社会的经济运行与结构。
1．电子商务将传统的商务流程电子化、数字化，一方面以电子流代替了实物流，可以大量减少人力、物力，降低了成本；另一方面突破了时间和空间的限制，使得交易活动可以在任何时间、任何地点进行，从而大大提高了效率。
2．电子商务所具有的开放性和全球性的特点，为企业创造了更多的贸易机会。
3．电子商务使企业可以以相近的成本进入全球电子化市场，使得中小企业有可能拥有和大企业一样的信息资源，提高了中小企业的竞争能力。
4．电子商务重新定义了传统的流通模式，减少了中间环节，使得生产者和消费者的直接交易成为可能，从而在一定程度上改变了整个社会经济运行的方式。
5．电子商务一方面破除了时空的壁垒，另一方面又提供了丰富的信息资源，为各种社会经济要素的重新组合提供了更多的可能，这将影响到社会的经济布局和结构。
电子商务指的是利用简单、快捷、低成本的电子通讯方式，买卖双方不谋面地进行各种商贸活动。电子商务可以通过多种电子通讯方式来完成。简单的，比如你通过打电话或发传真的方式来与客户进行商贸活动，似乎也可以称作为电子商务；但是，现在人们所探讨的电子商务主要是以EDI（电子数据交换）和INTERNET来完成的。尤其是随着INTERNET技术的日益成熟，电子商务真正的发展将是建立在INTERNET技术上的。所以也有人把电子商务简称为IC（INTERNET COMMERCE）。
从贸易活动的角度分析，电子商务可以在多个环节实现，由此也可以将电子商务分为两个层次，较低层次的电子商务如电子商情、电子贸易、电子合同等；最完整的也是最高级的电子商务应该是利用INTENET网络能够进行全部的贸易活动，即在网上将信息流、商流、资金流和部分的物流完整地实现，也就是说，你可以从寻找客户开始，一直到洽谈、订货、在线付（收）款、开据电子发票以至到电子报关、电子纳税等通过INTERNET一气呵成。
要实现完整的电子商务还会涉及到很多方面，除了买家、卖家外，还要有银行或金融机构、政府机构、认证机构、配送中心等机构的加入才行。由于参与电子商务中的各方在物理上是互不谋面的，因此整个电子商务过程并不是物理世界商务活动的翻版，网上银行、在线电子支付等条件和数据加密、电子签名等技术在电子商务中发挥着重要的不可或缺的作用。

1.1电子商务的分类及模式

1.1.1按商业活动运作方式分类
（1）完全电子商务：即可以完全通过电子商务方式实现和完成整个交易过程的交易。
（2）不完全电子商务：即指无法完全依靠电子商务方式实现和完成完整交易过程的交易，它需要依靠一些外部要素，如运输系统等来完成交易。
1.1.2按电子商务应用服务的领域范围分类。
（1）企业对消费者（也称商家对个人客户或商业机构对消费者即B to C）的电子商务。商业机构对消费者的电子商务基本等同于电子零售商业。目前，Internet上已遍布各种类型的商业中心，提供各种商品和服务，主要有鲜花、书籍、计算机、汽车等商品和服务。
（2）企业对企业（也称为商家对商家或商业机构对商业机构即B to B）的电子商务。 商业机构对商业机构的电子商务是指商业机构（或企业、公司）使用Internet或各种商务网络向供应商（企业或公司）订货和付款。商业机构对商业机构的电子商务发展最快，已经有了多年的历史，特别是通过增值网络（Value Added Network，VAN）上运行的电子数据交换（EDI），使企业对企业的电子商务得到了迅速扩大和推广。公司之间可能使用网络进行订货和接受订货、合同等单证和付款。
（3）企业对政府机构的电子商务
在企业-政府机构方面的电子商务可以覆盖公司与政府组织间的许多事务。目前我国有些地方政府已经推行网上采购。
（4）消费者对政府机构的电子商务
政府将会把电子商务扩展到福利费发放和自我估税及个人税收的征收方面。
（5）消费者对消费者的电子商务
1.1.3按开展电子交易的信息网络范围分类。
（1）本地电子商务通常是指利用本城市内或本地区内的信息网络实现的电子商务活动，电子交易的地域范围较小。本地电子商务系统是利用Internet、Intranet或专用网将下列系统联结在一起的网络系统：一，参加交易各方的电子商务信息系统，包括买方、卖方及其他各方的电子商务信息系统；二，银行金融机构电子信息系统；三，保险公司信息系统；四，商品检验信息系统；五，税务管理信息系统；六，货物运输信息系统；七，本地区EDI中心系统（实际上，本地区EDI中心系统联结各个信息系统的中心）。本地电子商务系统是开展有远程国内电子商务和全球电子商务的基础系统。
（2）远程国内电子商务是指在本国范围内进行的网上电子交易活动，其交易的地域范围较大，对软硬件和技术要求较高，要求在全国范围内实现商业电子化、自动化，实现金融电子化，交易各方具备一定的电子商务知识、经济能力和技术能力，并具有一定的管理水平和能力等。
（3）全球电子商务是指在全世界范围内进行的电子交易活动，参加电子交易各方通过网络进行贸易。涉及到有关交易各方的相关系统，如买方国家进出口公司系统、海关系统、银行金融系统、税务系统、运输系统、保险系统等。全球电子商务业务内容繁杂，数据来往频繁，要求电子商务系统严格、准确、安全、可靠，应制订出世界统一的电子商务标准和电子商务（贸易）协议，使全球电子商务得到顺利发展。

1.2电子商务的功能

电子商务可提供网上交易和管理等全过程的服务。因此，它具有广告宣传、咨询洽谈、网上定购、 网上支付、电子账户、服务传递、意见征询、交易管理等各项功能。
1.2.1广告宣传
电子商务可凭借企业的 Web服务器和客户的浏览，在Internet上发播各类商业信息。客户可借助 网上的检索工具(Search)迅速地找到所需商品信息，而商家可利用网上主页( Home Page)和电子邮件 (E-majl)在全球范围内作广告宣传。与以往的各类广告相比，网上的广告成本最为低廉，而给顾客的 信息量却最为丰富。
1.2.2咨询洽谈
电子商务可借助非实时的电子邮件(E-mail)，新闻组(News Group) 和实时的讨论组(chat)来了解市场和商品信息、洽谈交易事务，如有进一 步的需求，还可用网上的白板会议(Whiteboard Conference)来交流即时的 图形信息。网上的咨询和洽谈能超越人们面对面洽谈的限制、提供多种 方便的异地交谈形式。
1.2.3网上订购
电子商务可借助 Web中的邮件交互传送实现网上的订购。网上的 订购通常都是在产品介绍的页面上提供十分友好的订购提示信息和订购 交互格式框。当客户填完订购单后，通常系统会回复确认信息单来保证 订购信息的收悉。订购信息也可采用加密的方式使客户和商家的商业信 息不会泄漏。
1.2.4网上支付
电子商务要成为一个完整的过程。网上支付是重要的环节。客户和 商家之间可采用信用卡帐号实施支付。在网上直接采用电子支付手段将 可省略交易中很多人员的开销。网上支付将需要更为可靠的信息传输安 全性控制以防止欺骗、窃听、冒用等非法行为。
1.2.5电子帐户
网上的支付必需要有电子金融来支持，即银行或信用卡公司及保险 公司等金融单位要为金融服务提供网上操作的服务。而电子帐户管理是 其基本的组成部分。 信用卡号或银行帐号都是电子帐户的一种标志。而其可信度需配以 必要技术措施来保证。如数字凭证、数字签名、加密等手段的应用提供了电子帐户操作的安全性。
1.2.6服务传递
对于已付了款的客户应将其订购的货物尽快地传递到他们的手中。 而有些货物在本地，有些货物在异地，电子邮件将能在网络中进行物流的 调配。而最适合在网上直接传递的货物是信息产品。如软件、电子读物、信息服务等。它能直接从电子仓库中将货物发到用户端。
1.2.7意见征询
电子商务能十分方便地采用网页上的“选择”、“填空”等格式文件来 收集用户对销售服务的反馈意见。这样使企业的市场运营能形成一个封 闭的回路。客户的反馈意见不仅能提高售后服务的水平，更使企业获得 改进产品、发现市场的商业机会。
1.2.8交易管理
整个交易的管理将涉及到人、财、物多个方面，企业和企业、企业和客户及企业内部等各方面的协调和管理。因此，交易管理是涉及商务活动 全过程的管理。电子商务的发展，将会提供一个良好的交易管理的网络环境及 多种多样的应用服务系统。这样，能保障电子商务获得更广泛的应用。

2.目前国内电子商务存在的问题及战略方向

2.1国内电子商务存在的问题

目前的中国网络发展的规模决定了其市场容量和商业机会的有限。中国现有不到5000万的网络人口中，真正具有消费实力并能形成购买力的群体，依然远不足以与现实生活中的传统商业模式相匹敌，同时，目前网络人口的结构也决定了只有少数商品可能马上在网络上销售。
直到目前为止国内依然缺乏系统化、专业化的全国性货物配送企业，现有的物流企业体现出分散的多元化格局，导致社会化大生产，专业化流通的集约经营优势难以发挥，规模效益难以实现，设施利用率低等问题。商品的长途运输或者邮递的巨大成本以及时间上的延迟足以使消费群体望而却步。而在关于电子商务的诸多讨论中，几乎所有的理论探讨实际都在这个方面采取了回避的态度，但在实际运行中，这个问题却是致命性的。以往那些到网络上开店卖东西，想借电子商务捞点实惠的"网络投机"行为之所以无不以彻底惨败而告终，最根本的原因之一就是无法从最基本的要求上，满足消费者在等待订购物品的发送时间和代价上的要求。
中国的消费市场一向缺乏信用消费的概念的支持，与此相关的就是货币电子化进程的缓慢。其实从消费者的心理来看，我们没有理由认定中国的消费者就一定会比外国的消费者更抵触信用消费，那些出国定居的中国人在国外也会象当地人一样采用信用消费的方式购买商品，之所以形成国内外的巨大消费行为反差，其根本的原因就在国内金融体系的呆板和缺乏服务意识上。银行与银行之间、银行与消费者之间的画地为牢，迫使那些想尝试信用消费的人必须为此付出额外的巨大精神和财力代价，于是当电子商务这种新型商业模式出现时，我们的消费者根本无所适从，而消费者的反应冷淡反过来又给了那些金融部门以口实，其结果就是形成了一个"因为没人做，所以没人用；因为没人用，所以没人做"的怪圈。这个怪圈一天不打破，中国的电子商务就不可能取得根本性的突破。

2.2电子商务市场战略

2.2.1.卖方控制型市场战略
它指由单一卖方建立，以寻求众多的买者，其目的是建立或维持其在交易中的市场势力的市场战略。例如，由全球最大的网络路由器生产商思科(Cisco)系统公司建立的因特网站，使顾客能够了解他们订货的全过程，检查生产提前期、价格、订货和货物发运的状态，并在网上获得相关的技术咨询服务。目前，这个站点每年销售30亿美元的产品，约占思科公司总销售额的40%。此外，通过在网上发布技术文件，向顾客提供产品信息，思科公司每年节约了2.7亿美元的印刷费、订单及其处理错误损失和以电话为基础的技术支持费用。其网上营销也通过加速订单处理和订货状态实时跟踪而增加了顾客的品牌忠诚。
2.2.2.买方控制型市场战略
它是由一个或多个购买者建立，旨在把市场势力和价值转移到买方的市场战略。虽然很多情况下涉及中介商，但有些特别大的购买者已经为自己建立了电子市场。例如，日本航空公司是一个机上消费品的大客户，它经常在其网上发布诸如塑料垃圾袋、一次性杯子等产品的需求信息，以便发现最有吸引力的供应商。
买方控制型市场战略除了由一个购买者直接建立的电子市场之外，还包括买方代理型和买方合作型两种买方控制型市场战略。
“在线自由市场”(Free Markets Online)公司建立了一个典型的买方代理型电子市场，该公司为传统的工业企业寻找一批竞争的零部件和半成品供应商。该公司提供一次离线（offline）服务，它针对每一个买主的要求，寻找出一批潜在的供应商，一旦这批可行的供应商确定后，该公司为这些供应商进行一次为期3个小时的网上竞价。“在线自由市场”公司建立的这种买方代理型市场帮助买方迅速有效地获得了满足其专门需要的供应商，更重要的是，供应商之间的网上竞价使买方购入的零部件和半成品的价格下降10%--25%。
买方合作型电子市场则采用另一种方式。它把若干公司的采购联合起来，以增加其讨价还价的能力。“TPN登记表”公司是由通用电器信息服务公司和汤姆生出版公司出资成立的一个合资公司。刚开始，它仅为通用电器公司灯泡事业部属下的各分厂进行联合采购，后来扩展到通用电器公司的所有事业部，现在，它的服务对象已经超越了通用电器公司，成为包括通用电器在内的多家大型企业进行联合采购的公司 。这一买方合作型电子市场大大降低了订货的处理时间（例如，使通用灯泡分部的订货处理时间从一周下降至一天）、减少了订货处理成本，而且使采购物品的价格下降了10%--15%。
2.2.3.中介控制型市场战略
它是由买卖双方之外的第三者建立，以便匹配买卖双方的需求与价格的市场战略。“快速配对”（Fast Parts）公司是一个专门交易积压电子元件的电子市场。它拥有大量的供应商和购买者的信息。通常，该公司根据不愿对用户公开公司名称的企业的积压电子元件的产品信息，通过电子市场对商品进行拍卖。这使三方都受益：卖方获得了比传统经销商出价更高的销售价；买方则以市场价迅速获得了它需要的电子元件，更重要的是，“快速配对”公司检验了这些产品，并给予这些产品以完全的质量保证；“快速配对”公司则赚得8%的佣金。在这个市场中，三方都是赢家，输家可能只有传统的经销商。
但是，中介控制型电子市场的出现并不必然排斥传统中间商。例如，“数字市场”（Digital Markets）公司建立了一个以电子元件为交易对象的电子市场，其目的不是改变买卖双方的关系，而是要使交易更有效率。它通过电子市场把买方的订单提供给分销商，再把价格、送货等信息反馈买方。“数字市场”公司还能使买方确认和跟踪他们的订单。为此，公司向卖方收取一定的交易费用，买方则不需为此付费。

3.电子商务方案的设计

3.1电子商务服务器与电子商务购物过程

电子商务是指采用数字化电子方式进行商务数据交换和开展商务业务活动。电子商务系统是涉及商务活动的各方，包括商店、消费者、银行或金融机构、信息公司或证券公司和政府等，利用计算机网络技术全面实现在线交易电子化的过程。电子商务系统的关键在于完全实现在线支付功能，所以为了顺利完成整个交易过程，需要建立电子商务服务系统、通用的电子交易支付方法和机制，还要确实保证参加交易各方和所有合作伙伴都能够安全可靠地进行全部商业活动。
由于电子商务是在Internet等网络上进行的，因此，网络是电子商务最基本的构架；电子商务还强调要使系统的软件和硬件、参加交易的买方、卖方、银行或金融机构、厂商、企业和所有合作伙伴，都要在Internet、Intranet、Extranet中密切结合起来，共同从事在网络计算环境下的商业电子化应用。
3.1.1电子钱包
电子钱包是顾客在电子商务购物活动中常用的一种支付工具，是在小额购物或购买小商品时常用的新式钱包。使用电子钱包购物，通常需要在电子钱包服务系统中进行。电子商务活动中的电子钱包的软件通常都是免费提供的，可以直接使用与自己银行帐号相连接的电子商务系统服务器上的电子钱包软件，也可以从Internet上调出来，采用各种保密方式利用Internet上的电子钱包软件。目前世界上有VISAcash和Mondex两大电子钱包服务系统，其他电子钱包服务系统还有MasterCardcash、EuroPay的Clip和比利时的Proton等.
使用电子钱包的顾客通常在银行里都是有帐户的。在使用电子钱包时，将有关的应用软件安装到电子商务服务器上，利用电子钱包服务系统就可以把自己的各种电子货币或电子金融卡上的数据输入进去。在发生收付款时，如果顾客要用电子信用卡付款，例如用Visa卡或者MasterCard卡等收付款时，顾客只要单击一下相应项目（或相应图标）即可完成，人们常将这种电子支付方式称为单击式或电击式支付方式。
在电子钱包内只能完全装电子货币，即装入电子现金、电子零钱、安全零钱、电子信用卡、在线货币、数字货币等。这些电子支付工具都可以支持单击式支付方式。
在电子商务服务系统中设有电子货币和电子钱包的功能管理模块，称为电子钱包管理器，顾客可以用它来改变保密口令或保密方式，用它来查看自己银行帐号上的收付往来的电子货币帐目、清单和数据。电子商务服务系统中还有电子交易记录器，顾客通过查询记录器，可以了解自己都买了些什么物品，购买了多少，也可以把查询结果打印出来。
3.1.2电子商务服务器
在网络上开展实际电子贸易和交易业务，首先要建立电子商务系统，电子商务系统的核心是设立电子商务服务器。电子商务系统通常采用客户／服务器的工作方式，采用这种方式在客户机一端通常可以使用电子钱包进行电子商务交易活动。有关使用电子钱包的软件可以向有关电子商务系统的服务公司索要，一般也都不用付费，也可以从Internet上调出来，也就是说，电子钱包的应用软件通常都是免费提供的，使用起来也很方便快捷。电子商务安全保密服务器也使用了相应的密码加密算法，用来保护数字化的保密数据，例如对数字化签名的保密服务等。在服务器一端的服务器软件称为电子商务支付系统，也称电子商务出纳系统。电子商务系统的服务公司已经建立了传统银行和Internet之间安全可靠保险的联系，在电子商务服务器上通常采用三种付款方式，即电子信用卡与电子银行储蓄卡、电子货币与电子支票和电子现金。客户持有的电子信用卡，可以用来购买各种“硬”货物，例如购买衣服、各种用品和水果等。利用电子商务服务器对于每天都要发生的上万笔的信用卡帐务往来，当天都能及时处理，顾客利用电子货币、电子支票和电子现金等电子商务支付工具不仅可以购买传统的硬货物，也可以用来购买“软”货物，可以转让他人，也可以送给自己的亲人和朋友，如购买股票债券等金融商品，几乎所有花费都可以使用。使用电子零钱（也叫安全零钱）还可用于进行多媒体信息服务，如洗一张照片等。有人用Java语言编写游戏程序，例如编写一个像日本人玩的中弹子游戏等，这时就可以使用这种电子零花钱去玩游戏；可以用来购买一张贺卡送给朋友，也可以用来发送给朋友一份电子贺卡等。
3.1.3电子商务通用交易过程
电子商务通用交易过程可以分为以下四个阶段：
1.交易前的准备。
这一阶段主要是指买卖双方和参加交易各方在签约前的准备活动。（1）买方根据自己要买的商品，准备购货款，制订购货计划，进行货源市场调查和市场分析，反复进行市场查询，了解各个卖方国家的贸易政策，反复修改购货计划和进货计划，确定和审批购货计划。再按计划确定购买商品的种类、数量、规格、价格、购货地点和交易方式等，尤其要利用Internet和各种电子商务网络寻找自己满意的商品和商家；（2）卖方根据自己所销售的商品，召开商品新闻发布会，制作广告进行宣传，全面进行市场调查和市场分析，制订各种销售策略和销售方式，了解各个买方国家的贸易政策，利用Internet和各种电子商务网络发布商品广告，寻找贸易伙伴和交易机会，扩大贸易范围和商品所占市场的份额。其他参加交易各方有中介方、银行金融机构、信用卡公司、海关系统、商检系统、保险公司、税务系统、运输公司也都为进行电子商务交易做好准备。
2.交易谈判和签定合同。
这一阶段主要是指买卖双方对所有交易细节进行谈判，将双方磋商的结果以文件的形式确定下来，即以书面文件形式和电子文件形式签定贸易合同。电子商务的特点是可以签定电子商务贸易合同，交易双方可以利用现代电子通信设备和通信方法，经过认真谈判和磋商后，将双方在交易中的权利、所承担的义务、对所购买商品的种类、数量、价格、交货地点、交货期、交易方式和运输方式、违约和索赔等合同条款，全部以电子交易合同作出全面详细的规定，合同双方可以利用电子数据交换（EDI）进行签约，可以通过数字签名等方式签名。
3.办理交易进行前的手续。
这一阶段主要是指买卖双方签定合同后到合同开始履行之前办理各种手续的过程，也是双方贸易前的交易准备过程。交易中要涉及到有关各方，即可能要涉及到中介方、银行金融机构、信用卡公司、海关系统、商检系统、保险公司、税务系统、运输公司等，买卖双方要利用EDI与有关各方进行各种电子票据和电子单证的交换，直到办理完可以将所购商品从卖方按合同规定开始向买方发货的一切手续为止。
4.交易合同的履行和索赔。
这一阶段是从买卖双方办完所有各种手续之后开始，卖方要备货、组货，同时进行报关、保险、取证、信用等，卖方将所购商品交付给运输公司包装、起运、发货，买卖双方可以通过电子商务服务器跟踪发出的货物，银行和金融机构也按照合同，处理双方收付款、进行结算，出具相应的银行单据等，直到买方收到自己所购商品，完成了整个交易过程。索赔是在买卖双方交易过程中出现违约时，需要进行违约处理的工作，受损方要向违约方索赔。
3.1.4电子商务交易的基本程序
参加交易的买卖双方在做好交易前的准备之后，通常都是根据电子商务标准规定开展电子商务交易活动，电子商务标准规定了电子商务交易应遵循的基本程序，简述如下：
客户方向供货方提出商品报价请求（REQOTE），说明想购买的商品信息；
供货方向客户方回答该商品的报价（QUOTES），说明该商品的报价信息；
客户方向供货方提出商品订购单（ORDERS），说明初步确定购买的商品信息；
供货方向客户方对提出的商品订购单的应答（ORDESP），说明有无此商品及规格型号、品种、质量等信息；
客户方根据应答提出是否对订购单有变更请求（ORDCHG），说明最后确定购买商品信息；
客户方向供货方提出商品运输说明（IFTMIN），说明运输工具、交货地点等信息；
供货方向客户方发出发货通知（BESADN），说明运输公司、发货地点、运输设备、包装等信息；
客户方向供货方发回收货通知（RECADV），报告收货信息；
交易双方收发汇款通知（REMADV），买方发出汇款通知，卖方报告收款信息；
供货方向客户方发送电子发票（INVOIC），买方收到商品，卖方收到货款并出具电子发票，完成全部交易。
3.1.5电子钱包购物过程
这里说明在电子商务活动中如何利用电子钱包和电子信用卡进行购物交易处理和进行电子商务活动的全过程。
1．参加电子商务活动的主要角色
（1）顾客（购物者、消费者）；
（2）销售商店（或电子商务销售商）；
（3）商业银行（参加电子商务的银行，顾客和销售商店都在银行中有帐号或开设帐户）；
（4）信用卡公司（顾客使用信用卡的服务公司）；
（5）Internet（大众公用网络）；
（6）电子商务服务器。
2．电子商务活动中的主要工具
（1）终端（包括顾客使用的计算机、数据交换设备和数据通信设备）；
（2）电子钱包：电子钱包用保密口令保密；
（3）国际信用卡：信用卡号码采用保密算法加密；
（4）货物；
（5）电子订货单：顾客在计算机上输入的购买货物的订货单；
（6）加密电子购货帐单：上面有销售商店对顾客的编码；
（7）电子收据：销售商店利用计算机和网络为已经购完货物的顾客发送的电子收据。
3．电子钱包购物过程
（1）顾客（即购物消费者）坐在自己的计算机前，通过Internet（大众公用网络）查寻自己想购买的物品。
（2）顾客在计算机上输入了订货单，包括从哪个销售商店购买什么商品，购买多少，订货单上还注明将此货物在什么时间送到什么地方以及交给何人等信息。
（3）通过电子商务服务器与有关商店联系并立即得到应答，告诉顾客所购货物的单价、应付款数、交?

❽ 电子商务安全的管理方法有哪些

电子商务是利用各种电子化手段进行的商务活动,其价值的实现主要依托于网络,尤其是互联网,它已经成为互联网应用的一个必然趋势和金融商贸的主要模式之一.如何建立一个安全的电子商务应用环境,对信息提供足够的保护,已经成为电子商务必须直面的一个问题.
由于电子商务的重要技术特征是利用网络来传输和处理商业信息,因此,电子商务安全主要包括两个方面:网络安全和商务安全.而这些安全的实现又依托于一些具体的安全技术,遵循相关安全协议.
1 网络安全问题
网络安全主要是指计算机和网络本身可能存在的安全问题,也就是要保障电子商务平台的可用性和安全性.网络安全是电子商务的基础,其问题一般表现为:
1.1 计算机本身潜在的安全隐患带来的网络安全问题
计算机使用的是未经过相关的网络安全配置的操作系统,不论是什么操作系统,在缺省安装的条件下都会存在一些安全问题,而仅仅将操作系统按缺省安装后,再配上很长的密码就认为安全的想法是不可靠的.因为计算机本身存在的软件漏洞和"后门"往往是网络攻击的首选目标.
1.2 入侵者风险降低获利升高带来的刺激引发的网络安全问题
由于网络的全球性,开放性,共享性的发展,使得任何人都可以自由地接入互联网,而这其中也包括了黑客,入侵者和病毒制造者.他们采用的攻击方法越来越多,对电子商务的威胁也显得越来越明显.相对而言,袭击者本身的风险却非常小,甚至可以在袭击后很快就消失得无影无踪,使对方几乎没有实行报复打击的可能,这使他们的活动更加猖獗.美国的"雅虎"和"亚马逊"曾受到攻击的事件就说明了这一点.
1.3 安全设备使用不当带来的网络安全问题
虽然绝大多数网站采用了网络安全设备,有的甚至还耗费巨资,但由于安全设备本身因素或使用问题,这些设备并没有起到应有的或期望的作用.很多安全厂商的产品对配置人员的技术背景要求很高,往往超出对普通网管人员的技术要求,就算是厂家在最初给用户做了正确地安装,配置,一旦系统改动,需要改动相关安全设备的设置时,很容易产生许多安全问题.而通常意义上的网络管理者往往无法胜任这样的工作.
因此在实施网络安全防范措施时应做到:首先要加强主机本身的安全,做好安全配置;及时安装安全补丁程序,减少漏洞;安装防病毒软件和软件防火墙,加强内部网的整体防病毒措施;使用各种系统漏洞检测软件定期对网络系统进行扫描分析,找出可能存在的安全隐患,并及时加以修补;从路由器到用户各级建立完善的访问控制措施,安装防火墙,加强授权管理和认证;利用相应的数据存储技术加强数据备份和恢复措施;对敏感的设备和数据要建立必要的物理或逻辑隔离措施;对在公共网络上传输的敏感信息要进行一定强度的数据加密;建立详细的安全审计日志,以便检测并跟踪入侵攻击.同时充分利用已经公布的有关交易安全和计算机安全的法律法规为电子商务交易护航.再者,面对普通网络管理员的技术水平,在网络的建设和维护中可采用联合开发维护的方式,通过前期的建设和维护不断提高和完善自身团队的技术水平,使其在成长中逐步胜任企业对网络安全的要求.
网络管理者在思想上高度重视安全问题也是相当有必要的.技术的产生一般相对于人们的需求有一定的滞后性,而建立和实施严密完善的网络安全制度和策略往往可以代替暂时无法实现的技术,毕竟这才是真正实现网络安全的基础.
一个全方位的计算机网络安全体系结构通常包含网络的物理安全,访问控制安全,系统安全,用户安全,信息加密,安全传输和管理安全.这一切的实现依赖于各种先进的主机安全技术,身份认证技术,访问控制技术,密码技术,防火墙技术,安全审计技术,安全管理技术,系统漏洞检测技术,黑客跟踪技术.随着安全核心系统,VPN安全隧道,身份认证,网络底层数据加密和网络入侵主动监测等越来越高深复杂的安全技术的应用,从不同层面加强了计算机网络的整体安全性,渐渐在攻击者和受保护的资源间建立了多道严密的安全防线,增加了恶意入侵的难度.
为了保证电子商务活动的顺利进行,必须有安全完善的网络体系为其提供稳定可靠,强有力的支撑.
2 商务安全问题
商务安全指商务交易在网络媒介中体现出来的安全问题,也就是要实现电子商务信息的保密性,完整性,真实性和不可抵赖性.
在早期的电子交易中,曾采用过一些简单的安全措施.例如将网上交易中最关键的数据如信用卡号码及成交数额等用电话告知,以防泄密,网上交易后再用其他方式对交易做确认,以保证其真实性和不可抵赖性.这些方法不仅操作不便,而且有一定的局限性,也不能实现其真正的安全性.
2.1 商务安全中普遍存在的几种安全隐患
2.1.1 窃取信息
信息在传输过程中未采用相应的加密措施或加密强度不够,导致数据信息在网络上以明文或近乎明文的形式传送.入侵者在数据包经过的设备或线路上采用截获方法截获正在传送的信息,通过对窃取数据参数的分析比对,找到信息的格式和规律,进而得到传输信息的内容,导致消费者消费信息,账号密码和企业商业机密等信息的外泄.
2.1.2 篡改信息
当入侵者掌握了信息的格式和规律后,通过各种技术方法和手段对网络传输中的信息进行截获修改再发至原先指定目的地,从而破坏信息的真实性.入侵者通过改变信息流的次序,更改信息的内容,删除信息的某些部分,甚至在信息中插入一些附加内容,使接收方做出错误的判断与决策.
2.1.3 信息假冒
由于掌握了数据的格式,并可以篡改通过的信息,攻击者可以进一步冒充合法用户获取和发送信息,而远端接受方或发送方通常不易分辨.常见的方式有伪造用户和商户的收定货单据,套取或修改相关程序的使用权限等.
2.1.4 信息破坏
由于攻击者已侵入网络,已获得对网络中信息的修改权限,如其对网络中现有机要信息进行修改乃至于删除,其后果是非常严重的.
2.2 商务安全的要求
2.2.1 信息的保密性
交易中的商务信息都需要遵循一定的保密规则.因为其信息往往代表着国家,企业和个人的商业机密.在以往传统的纸面贸易中采用邮寄封装或通过可靠的通信渠道传送商业信息来达到保密的目的和要求.而电子商务是建立在一个较为开放的互联网络环境上的,它所依托的网络本身也就是由于开放式互联形成的市场,才赢得了电子商务,因此在这一新的支撑环境下,势必要用相应的技术和手段来延续和改进信息的保密性.一般用密码技术来实现.
2.2.2 信息的完整性
不可否认电子商务的出现以计算机代替了人们大多数复杂的劳动,也以信息系统的形式整合化简了企业贸易中的各个环节,但网络的开放和信息的处理自动化也使如何维护贸易各方商业信息的完整,统一出现了问题.由于数据输入时的意外差错(如计算机自动处理过程中死机,停电等),可能导致贸易各方信息的不一致.此外,数据传输过程中人为的或自然的信息丢失(如数据包丢失),信息重复或信息传送的次序差异(如网络堵塞重发)也会导致贸易各方信息的不同.而贸易各方各类信息的完整性势必影响到贸易过程中交易和经营策略.因此保持贸易各方信息的完整性是电子商务应用必备的基础.完整性一般可通过提取信息消息摘要的方式来获得.
2.2.3 信息的不可抵赖性
在交易中会出现交易抵赖的现象,如信息发送方在发送操作完成后否认曾经发送过该信息,或与之相反,接受方收到信息后并不承认曾经收到过该条消息.因此如何确定交易中的任何一方在交易过程中所收到的交易信息正是自己的合作对象发出的,而对方本身也没有被假冒,是电子商务活动和谐顺利进行的保证.信息的保证可以通过对发送的消息进行数字签名来获取.身份的确定一般都采用证书机构CA和证书的方法来实现.让素昧平生,相隔千里的双方成为合作伙伴毕竟不是一件容易的事情.
当然,在电子商务活动中还有许多要求,比如交易信息的时效界定问题,交易一旦达成后有无撤消和修改的可能等.相信在电子商务的发展中必将涌现各种技术和各项法律法规,规范人们的需求并帮助其实现,以保证电子商务交易的严肃性和公正性.
3 电子商务的安全技术
3.1 加密技术
加密技术是保证电子商务安全的重要手段,为保证电子商务安全使用加密技术对敏感的信息进行加密,保证电子商务的保密性,完整性,真实性和非否认服务.
3.1.1 加密技术的现状
如同许多IT技术一样,加密技术层出不穷,为人们提供了很多的选择余地,但与此同时也带来了一个问题——兼容性,不同的企业可能会采用各自不同的标准.
另外,加密技术向来是由国家控制的,例如SSL的出口受到美国国家安全局(NSA)的限制.目前,美国的企业一般都可以使用128位的SSL,但美国只允许加密密钥为40位以下的算法出口.虽然40位的SSL也具有一定的加密强度,但它的安全系数显然比128位的SSL要低得多.美国以外的国家很难真正在电子商务中充分利用SSL,这不能不说是一种遗憾.目前,我国由上海市电子商务安全证书管理中心推出的128位SSL算法,弥补了国内的这一空缺,也为我国电子商务安全带来了广阔的前景.
3.1.2 常用的加密技术
对称密钥密码算法:对称密码体制由传统简单换位代替密码发展而成,加密模式上可分为序列密码和分组密码两类.
不对称型加密算法:也称公用密钥算法,其特点是有二个密钥即公用密钥和私有密钥,两者必须成对使用才能完成加密和解密的全过程.本技术特别适用于分布式系统中的数据加密,在网络中被广泛应用.其中公用密钥公开,为数据源对数据加密使用,而用于解密的相应私有密钥则由数据的接受方保管.
不可逆加密算法:其特征是加密过程不需要密钥,并且经过加密的数据无法被解密,只有输入同样的数据经过同一不可逆加密算法的比对才能得到相同的加密数据.因为其没有密钥所以不存在密钥保管和分发问题,但由于它的加密计算工作量较大,所以通常只在数据量有限的情况下,例如计算机系统中的口令信息的加密.
3.1.3 电子商务领域常用的加密技术
数字摘要:又称安全Hash编码法.该编码法采用单向Hash 函数将需加密的明文"摘要"成一串128bit的密文,这一串密文亦称为数字指纹,具有固定的长度,并且不同的明文摘要其密文结果是不一样的,而同样的明文其摘要保持一致.
数字签名:数字签名是将数字摘要,公用密钥算法两种加密方法结合使用.它的主要方式是报文的发送方从报文文本中生成一个128位的散列值(或报文摘要).发送方用自己的专用密钥对这个散列值进行加密来形成发送方的数字签名,然后这个数字签名将作为报文的附件和报文一起发送给报文的接收方.报文的接收方首先从接收到的原始报文中计算出128位的散列值(或报文摘要),接着再用发送方的公开密钥来对报文附加的数字签名进行解密.如果两个散列值相同,那么接收方就能确认该数字签名是发送方的.通过数字签名能够实现对原始报文的鉴别和不可抵赖性,有效地防止了签名的否认和非正当签名者的假冒.
数字时间戳:是对交易文件的时间信息所采取的安全措施.该网上安全服务项目,由专门的机构提供.时间戳是一个经加密后形成的凭证文档,它包括:需加时间戳的文件的摘要,数字时间戳服务收到文件的日期和时间,数字时间戳服务的数字签名.
数字证书:数字证书又称为数字凭证,是用电子手段来证实一个用户的身份和对网络资源的访问权限,主要有个人凭证,企业(服务器)凭证,软件(开发者)凭证三种.
3.2 身份认证技术
在网络上通过一个具有权威性和公正性的第三方机构——认证中心,将申请用户的标识信息(如姓名,身份证号等)与他的公钥捆绑在一起,用于在网络上验证确定其用户身份.前面所提到的数字时间戳服务和数字证书的发放,也都是由这个认证中心来完成的.
3.3 支付网关技术
支付网关,通常位于公网和传统的银行网络之间(或者终端和收费系统之间),其主要功能为:将公网传来的数据包解密,并按照银行系统内部的通信协议将数据重新打包;接收银行系统内部传回来的响应消息,将数据转换为公网传送的数据格式,并对其进行加密.支付网关技术主要完成通信,协议转换和数据加解密功能,并且可以保护银行内部网络.此外,支付网关还具有密钥保护和证书管理等其它功能(有些内部使用网关还支持存储和打印数据等扩展功能).
4 与电子商务安全有关的协议技术
4.1 SSL协议(Secure Sockets Layer)
SSL协议也叫安全套接层协议,面向连接的协议,是现在使用的主要协议之一,但当初并非为电子商务而设计.该协议使用公开密钥体制和X.509数字证书技术来保护信息传输的机密性和完整性.SSL协议在应用层收发数据前,协商加密算法,连接密钥并认证通信双方,从而为应用层提供了安全的传输通道,在该通道上可透明加载任何高层应用协议(如HTTP,FTP,TELNET等)以保证应用层数据传输的安全性.由于其独立于应用层协议,在电子交易中常被用来安全传送信用卡号码,但由于它是个面向连接的协议,只适合于点对点之间的信息传输,即只能提供两方的认证,而无法满足现今主流的加入了认证方的三方协作式商务模式,因此在保证信息的不可抵赖性上存在着缺陷.
4.2 SET协议(Secure Electronic Transaction)
SET协议也叫安全电子交易,对基于信用卡进行电子化交易的应用提供了实现安全措施的规则,与SSL协议相比较,做了些改进.在商务安全问题中,往往持卡人希望在交易中对自己的交易信息保密,使之不会被人窃取,商家希望客户的定单真实有效,并且在交易过程中,交易各方都希望验明对方的身份,以防止被欺骗.针对这种情况,Visa和MasterCard两大信用卡组织以及微软等公司共同制定了SET协议,一个能保证通过开放网络(包括Internet)进行安全资金支付的技术标准.它采用公钥密码体制和X.509数字证书标准,主要应用于保障网上购物信息的安全性.由于SET 提供了消费者,商家和银行之间的认证,弥补了SSL的不足,确保了交易数据的安全性,完整性,可靠性和交易的不可否认性,特别是保证不将消费者银行卡号暴露给商家等优点,因此它成为目前公认的信用卡/借记卡网上交易的国际安全标准.
除此之外还有安全超文本传输协议(SHTTP),安全交易技术协议(STT)等.协议为电子商务提供了规范.
5 结语
安全是电子商务的核心和灵魂.电子商务对网络安全与商务安全的双重要求,使网络安全与商务安全密不可分.没有计算机网络安全作为基础,商务交易安全犹如空中楼阁,无从谈起;没有商务安全保障,即使计算机网络本身再安全,仍然无法达到电子商务所特有的安全要求.而电子商务相应的实现技术和各种协议正是安全得以实现的保证.