电子商务策略

电子商务策略（精选12篇）

电子商务策略 篇1

0 引言

随着电子商务的普及与发展, 电子商务的安全问题也越来越受到人们的关注。据中国互联网信息中心 (CNNIC) 2013年7月的统计报告, 用户认为目前网上交易存在的问题除去产品质量、售后服务及厂商信用得不到保障外, 就是安全性得不到保障。由此可见, 电子商务交易的安全问题已经成为制约电子商务发展的一个重要因素。下面将就电子商务安全问题, 谈谈个人的看法。

1 电子商务安全的要素

1.1 有效性

电子商务以电子形式取代了纸张, 那么如何保证这种电子形式的贸易信息的有效性则是开展电子商务的前提。因此, 要对网络故障、操作错误、应用程序错误、硬件故障、系统软件错误、黑客及计算机病毒所产生的潜在威胁加以控制和预防, 以保证贸易数据在确定的时刻、确定的地点是有效的。

1.2 机密性

传统的纸面贸易都是通过邮寄封装的信件或通过可靠的通信渠道发送商业报文来达到保守机密的目的。电子商务是建立在一个开放的网络环境上的, 维护商业机密是电子商务全面推广应用的重要保障。因此, 要预防信息存取和信息传输过程被非法窃取。

1.3 完整性

电子商务简化了贸易过程, 减少了人为的干预同时也带来维护贸易各方商业信息的完整性、一致性的问题。由于数据输入时的意外差错、数据传输过程中信息的丢失, 信息重复或信息传送的次序差异也会导致贸易各方信息的不同, 它将影响到贸易各方的交易和经营策略。因此, 要预防对信息的随意生成、修改和删除。同时要防止数据传送过程中信息的丢失和重复并保证信息传送次序的一致性。

1.4 可靠性、不可抵赖性和可鉴别性

电子商务可能直接关系到贸易双方的商业交易, 如何确定交易双方身份的可靠性是保证电子商务顺利进行的关键。在传统的贸易中, 贸易双方通过在交易合同、契约或贸易单据等书面文件上手写签名或印章来鉴别贸易伙伴确定合同、契约, 单据的可靠性并预防抵赖行为的发生。

1.5 审查能力

根据机密性和完整性的要求, 应对交易数据及交易过程记录能够进行审查。

2 电子商务所面临的安全问题

2.1 操作系统抵御攻击能力方面

对操作系统攻击主要包括为授权存取、越权使用、信息泄露、用户过多占用系统资源等。

2.2 应用系统安全方面

应用系统安全是指上机系统上的应用软件层面的安全, 如web服务器、proxy服务器、数据库的安全问题。攻击者可以利用应用系统的漏洞、安全隐患实施攻击, 从而影响系统正常运行。

2.3 人员管理方面

最坚固的堡垒, 最容易被人从内部攻破。据统计, 70% 以上的信息安全案件是由于内部管理疏忽导致的。例如, 1996年2月, EPSON公司离职人员入侵公司系统就是一个典型。

2.4 网络安全方面

网络安全包括:大部分Internet协议没有进行安全设计, 信息传输采用明文传输;外部用户非授权访问尝试;假冒主机或用户:对信息完整性的攻击;对信息流次序、内容进行修改; 服务干扰等。

2.5 抵御黑客、病毒攻击的能力方面

黑客和病毒是目前影响互联网安全的两大主要因素。它们能破坏系统, 使电子商务系统不能正常运行;能盗取商务系统的敏感资料, 比如客户资料, 帐户资料, 业务情况等等;能利用非法盗取的帐户资料对用户进行干扰和破坏, 比如, 恶意购销等, 给帐户造成损失并且破坏帐户的信誉。

3 电子商务安全的解决方案

当前比较流行的安全手段主要有如下几种:

3.1 电子商务系统防火墙

电子商务系统防火墙必须为系统提供以下保障: (1) 保证电子商务系统平台不受到入侵。该保障要求防火墙封锁所有信息流, 然后对希望提供的服务逐项开放。这是一项非常实用的方法, 可以形成一种十分安全的环境。因为只有经过过滤授信的服务才被允许使用。 (2) 提供完善的审计机制。对所有的商业事务处理进行审计, 以便安全管理和责任追究。 (3) 保护关键部门不受到来自内部或外部的攻击。 (4) 确保所有电子商务应用都是授权访问, 为通过Internet与远程访问的客户提供安全通道。基于保障目标, 防火墙应过滤所有信息流, 然后逐项屏蔽可能有害的服务。这种方法构成了一种更为灵活的应用环境, 可为用户提供更多的服务。 (5) 数据源控制。使用过滤模块来检查数据包的来源和目的地, 根据管理员的规定接受或拒收数据包。 (6) 对私有数据的加密支持, 保证私人往来和商务活动信息不受破坏。使用授权控制, 客户端认证只允许指定的用户访问内部网络或选择服务。 (7) 反欺骗。欺骗是从外部获取网络访问权的常用手段, 它使数据包好似来自网络内部, 电子商务系统防火墙能监视这样的数据包并能扔掉他们。但防火墙并不是万能的, 它不能防止内部网用户对资源的攻击, 不能防范人为因素的攻击, 不能防止数据驱动式的攻击等等。

3.2 数字证书与 CA 认证

由于电子商务在网络中完成, 交易双方互相之间不见面。因此为了保证每个人及机构都能惟一且被准确无误地识别, 就需要进行网上身份认证, 这可以通过验证参与各方的数字证书来实现。数字证书它采用PKI (Public Key Infrastructure:公共密钥体系) 公开密钥基础架构技术, 是由认证中心 (CA即Certificate Authority) 颁发的。CA专门提供网络身份认证服务, 负责签发和管理数字证书。具有权威性和公正性的第三方信任机构, 其作用就像现实生活中颁发证件的机构。

3.3 安全认证协议

(1) 安全套接层SSL协议。SSL协议是Netscape公司在网络传输层之上提供的一种基于RSA和保密密钥的用于浏览器和web服务器之间的安全连接技术。SSL协议的概念可以被概括为:它是一个保证任何安装了安全套接层的客户和服务器间事务安全的协议。该协议向基于TCP/IP的客户服务器应用程序提供了客户端和服务器的鉴别、数据完整性及信息机密性等安全措施。目的是为用户提供Internet和企业内联网的安全通信服务。SSL协议在应用层收发数据前, 协商加密算法, 连接密钥并认证通信双方, 从而为应用层提供了安全的传输通道; 在该通道上可透明加载任何高层应用协议 (如HTTP FTP、TELNET等) 以保证应用层数据传输的安全性。SSL采用了公开密钥和专有密钥两种加密:在建立连接过程中采用公开密钥; 在会话过程中使用专有密钥。

(2) 安全电子交易SET协议

SET提供对消费者、商户和收单行的认证, 确保交易数据的安全性、完整性和交易的不可否认性, 特别是保证了不会将持卡人的信用卡号泄露给商户。

保证信息的加密性:通过使用公共密钥和对称密钥方式加密, 保证在公网上的信息安全传输, 只有收件人才能访问和解密该信息。

验证交易各方:通过使用CA安全认证技术确认交易各方的真实身份。

保证支付的完整性和一致性:通过使用Hash算法和数字签名来确定数据是否被篡改, 以确保数据完整 (末被篡改) 地被收件人接收, 并可以完成交易而防止抵赖。

保证互操作性:保证不同厂商的产品使用同样的通信协议和信息格式, 从而可互相集成。

4 结语

本文对实现电子商务安全性的各种技术进行了讨论, 研究了各种安全技术的实现。如何利用这些现有技术, 实现电子商务安全有性的应用需求, 仍然是今后一段时间内值得大力研究的课题。

参考文献

[1]黄小虎李朗胡致杰, 电子商务安全问题研究[J]华南金融电脑, 2008

[2]刘振宇, 电子商务的安全与认证[M]京大学出版社, 2008

电子商务策略 篇2

如何建立一个安全、快捷、便利的电子商务应用环境,对信息在网络上的传输提供足够的保护,已成为商家和用户都非常关心的话题。

一、电子商务的定义

电子商务(E-business)是利用当前先进的电子技术从事各种商业活动的方式，其实质是一套完整的网络商务经营及管理信息系统。

更具体地说，它是利用计算机硬/软件设备和网络基础设施，通过一定协议连接起来的电子网络环境进行各种商务活动的方式。

比如：网上银行、网上营销、网上客户服务、网上调查等。

二、电子商务的基本特征

1.电子商务将传统的商务流程电子化、数字化，减少了人力、物力，降低了成本，具有开放性和全球性的特点，为企业创造了更多的贸易机会。

2.电子商务重新定义了传统的流通模式，减少了中间环节，使生产者和消费者不用谋面的网上交易成为可能，从而在一定程度上改变了社会经济运行的方式、经济布局和结构。

3.电子商务一方面突破了时间和空间的限制，另一方面又提供了丰富的信息资源，为各种社会经济要素的重新组合提供了更多的可能，使得交易活动可以在任何时间、任何地点进行，从而大幅度提高了效率。

可见，电子商务的一个重要技术特征是利用网络技术和IT技术来传输和处理商业信息的。

就整个系统而言，其安全性可以分为四个层次。

(1)网络节点的安全性。

(2)通讯的安全性。

(3)应用程序的安全性。

(4)用户的认证管理。

三、网络节点的安全性

1.防火墙的概念。

在构建安全网络环境的过程中，防火墙作为第一道安全防线，受到越来越多用户的关注与青睐。

防火墙是一个系统，主要用来执行Internet(外部网)和Intranet(内联网)之间的访问控制策略。

它可为各类企业网络提供必要的访问控制，又不造成网络的瓶颈，并通过安全策略控制进出系统的数据，保护企业资源。

2.防火墙安全策略。

防火墙保护内部网络的敏感数据不被窃取和破坏，并记录内外通信的有关状态信息日志，如通信发生的时间和进行的操作等。

新一代的防火墙甚至可以阻止内部人员将敏感数据向外传输。

设置了防火墙后，可以对网络数据的流动实现有效的管理：如允许公司员工使用电子邮件、Web浏览以及文件传输等服务，但不允许外界随意访问公司内部的计算机，同样还可以限制公司中不同部门之间的互相访问。

可见，防火墙不仅仅是路由器、堡垒主机或任何提供网络安全的设备组合，它还是安全策略的一个重要组成部分，其安全策略建立了全方位的防御体系来保护机构的信息资源，这种安全策略应包括：规定的网络访问、服务访问、本地和远地的用户认证、拨入和拨出、磁盘和数据加密、病毒防护措施及管理制度等。

所有可能受到网络攻击的地方都必须以同样的安全级别加以保护。

仅设置防火墙系统，而没有全面、细致的安全策略，那么防火墙就形同虚设。

3.安全操作系统。

安全的操作系统至少要有以下特征：(1)最小特权原则,即每个特权用户只拥有能进行其工作的权力。

(2)强制访问控制，包括保密性访问控制和完整性访问控制。

(3)安全审计和审计管理。

(4)安全域隔离。

其次，防火墙是基于操作系统的，如果信息通过操作系统的后门绕过防火墙进入内部网，则防火墙就不起作用了。

可见，安全是一个系统工程，操作系统安全只是其中的一个层次，还需要各个环节的配合，安全操作系统应该与各种安全软、硬件结合起来(如防火墙、杀毒软件、加密产品等)，才能让电子商务得到更广泛的应用，确保系统信息的安全达到最佳状态。

四、网络通信的安全性

1.数据通信的安全。

电子商务系统的`数据通信主要存在于：(1)客户浏览器端与电子商务WEB服务器端的通讯。

(2)电子商务WEB服务器与电子商务数据库服务器的通讯。

2.通信链路的安全。

在客户端浏览器和电子商务WEB服务器之间采用SSL(Secure Electronic Transaction,安全电子交易)协议建立安全链接，所需传递的重要信息都是经过加密的，这在一定程度上保证了数据在传输过程中的安全。

为在浏览器和服务器之间建立安全机制，SSL首先要求服务器向浏览器出示它的证书，证书包括一个公钥，由证书授权机构(CA中心)签发。

浏览器要验征服务器证书的正确性，必须事先安装签发机构提供的基础公共密钥(PKI)。

单纯的建立SSL链接时，客户只需用户下载该站点的服务器证书。

若验证此证书是合法的服务器证书，再利用该证书对称加密算法(RSA)与服务器协商一个对称算法及密钥，然后用此对称算法加密将要传输的明文，此时浏览器也会出现进入安全状态的提示。

五、应用程序的安全性

即使正确地配置了访问控制规则，要满足计算机系统的安全性，这些工作还是不充分的，因为编程错误也可能导致对系统的破坏与攻击。

程序错误的常见形式：程序员忘记检查传送到程序的入口参数;程序员在处理字符串的内存缓冲时，忘记检查边界条件。

整个程序都是在特权模式下运行，而不是只有有限的指令子集在特权模式下运行，其他的部分只有缩小的许可。

程序员从这个特权程序使用范围内建立一个资源，如一个文件和目录，但不是显式的设置访问控制(最少许可)。

若程序员认为这个缺省的许可是正确的，则这些缺点就可能被用到攻击系统的行为中，不正确地输入参数被用来骗特权程序做一些它本来不应该做的事情。

缓冲溢出攻击就是通过给特权程序输入一个过长的字符串来实现的，程序不检查输入字符串长度。

输入假字符串常常是可执行的命令，特权程序可以执行指令。

六、用户的认证管理

1.身份认证。

开展电子商务的关键核心技术是保密存储与取出。

电子商务企业用户身份认证可以通过服务器CA证书与IC卡相结合来实现。

CA证书用来认证服务器的身份，IC卡用来认证企业用户的身份。

个人用户由于没有提供交易功能，所以只采用ID号和密码口令的身份确认机制。

由于指纹具有惟一性，目前，指纹认证与网络传输便广泛的应用于银行专用网、企业营销网等各种商贸网络，使电子商务具有更现实的可操作性。

2.CA证书。

CA(Certificate Authority，即“认证机构”)，是证书的签发机构，它是PKI(Public Key Infrastructure，即“公开密钥体系”)的核心。

它要制定政策和具体步骤来验证、识别用户身份，并对用户证书进行签名，以确保证书持有者的身份和公钥的拥有权。

要在网上确认交易各方的身份及保证交易的不可否认性，便需要CA证书进行验证。

证书分为服务器证书和个人证书。

建立SSL安全链接不需要一定有个人证书，验证个人证书是为了验证来访者的合法身份。

CA也拥有一个证书(内含公钥)和私钥。

网上的公众用户通过验证CA的签字从而信任CA，任何人都可以得到CA的证书(含公钥)，用以验证它所签发的证书。

如果用户想得到一份属于自己的证书，应先向CA提出申请。

在CA判明申请者的身份后，便为其分配一个公钥，并且CA将该公钥与申请者的身份信息绑在一起，为之签字后，便形成证书发给申请者。

如果一个用户想鉴别另一个证书的真伪，可用CA的公钥对那个证书上的签字进行验证，一旦验证通过，该证书就被认为是有效的。

七、建立安全管理机制

为了确保系统的安全性，除了采用上述技术手段外，还必须建立严格的内部安全机制。

对于所有接触系统的人员，应按其职责设定其访问系统的最小权限。

按照分级管理原则，严格管理内部用户账号和密码，进入系统内部必须通过严格的身份确认，防止非法占用、冒用合法用户账号和密码。

建立网络安全维护日志，记录与安全性相关的信息及事件，有情况出现时便于跟踪查询。

定期检查日志，以便及时发现潜在的安全威胁。

对重要数据要及时进行备份。

对数据库中存放的数据，数据库系统应根据其重要性提供不同级别的数据加密。

安全管理实际上是一种风险管理，任何措施都不能保证百分之百的安全。

但安全技术的采用可降低系统遭到破坏、攻击的风险，决定采用什么安全策略取决于系统的风险要控制在什么程度范围内。

随着全球经济一体化进程的加快，尤其是Internet技术、IT技术的迅猛发展及广泛应用，我们的社会也已融入到电子商务时代的气息当中，这是一个“以客户为中心”的时代，企业的市场营销及贸易往来都必须围绕这个中心来进行。

只有保证电子商务各个环节、各个方面的安全性与稳定性，才能为其正常运作提供有力的保证，才能为其自身迎来更广阔的前景。

参考文献：

[1]陈景艳:电子商务技术基础[M].电子工业出版社,.9

移动电子商务的营销策略 篇3

伴随着无线通信技术的快速发展以及手持设备用户的激增，无线技术与电子商务相结合的产物——移动电子商务的发展势头良好。作为电子商务的新鲜血液，移动电子商务是基于无线网络，运用移动通信设备，如笔记本电脑、手机、个人数据助手(Personal Data Assistant，PDA)等进行的商品交易或服务交易。从另一角度看，移动电子商务也可以定义为移动通信网络为用户提供的网络交易类增值服务。

与基于Internet的传统电子商务相比，移动电子商务增加了移动性和终端的多样性。无线系统允许用户访问移动网络覆盖范围内任何地方的服务，通过对话交谈和文本文件直接进行沟通。由于移动电话的广泛使用，手持设备将比个人计算机具有更广泛的用户基础。用户至少可以从移动电子商务中享受到四个方面的好处：一是方便，用户在需要时能够随时访问金融服务，因此，也就可以在任何时间、任何地点进行电子商务交易和支付；二是灵活，用户可以根据他们的个人需要，灵活地选择访问和支付的方式；三是安全，移动终端能够确保移动电子商务交易具有很高的安全性；四是熟悉，用户可以使用他们非常熟悉的移动电话作为交易和支付的工具，并且可以根据用户个人的爱好，设置个性化的信息格式。

挖掘“移动”需求

一个新的商业领域的开拓，最重要的是创造需求，而创造需求的关键，是挖掘客户潜在的需求。对于移动通信用户来说，即时信息是用户使用移动通信设备的主要目的，与此同时，还有许多亟待开发的潜在需求。

移动游戏的开发，满足了人们娱乐和消磨时间的需求。从网络游戏的开发情况看，这是一块非常巨大的“蛋糕”，因为它具有极强的互动性。目前，移动游戏迫切需要解决趣味性和传播性问题。趣味性是指移动游戏的内容必须具有吸引力，能够让用户感兴趣。只有“好玩”的游戏内容才能抓住用户，才能形成市场。而传播性则要求解决信息在移动网络上的传播速率问题，畅通的网络才能保证用户获得游戏提供的快乐感受。

超前服务管理也是移动电子商务应用的新领域。在这种服务中，服务提供者收集当前及未来一段时间与用户需求相关的信息，并预先发出主动服务的信息。例如，在汽车修理服务中，汽车修理商可以收集用户汽车零件的使用年限和故障等信息，并针对不同情况预先制定相应的服务策略。这样，一方面可以提高汽车修理商的服务质量，另一方面可以降低车主的事故发生率。从技术实现的角度讲，目前可以定期发送短消息，与客户保持联系；以后可以在汽车上装一个智能传感器，通过它获取汽车零件的使用情况，然后利用无线网络将信息发送给汽车修理商。

类似的移动服务还有很多，需要企业和商家不断地思考、调查和发掘。未来的电信服务内容中，将包括大量各种各样的增值业务，它们的收入总和将大大超过基础业务收入。这些潜在的业务，归根结底，需要厂商进行发掘和推广。与因特网电子商务相比，正在起步的移动电子商务更是一块没有开垦的处女地，捷足先登的开拓者可能获得丰厚的商业利润。

突出“移动”特点

移动电子商务具有移动性和直接性两大特点，抓住这些特点才能有效地开展网上交易。移动性是移动电子商务服务的本质特征。无线移动网络及手持设备的使用，使得移动电子商务具备了许多传统电子商务所不具备的“移动”优势，使很多与位置相关、带有流动性质的服务成为迅速发展的业务。例如，移动金融使得移动设备逐渐演变成为一种业务工具。

从理论上说，移动广告具有一般网络广告类似的特点，它具有很好的交互性、可测量性和可跟踪性。同时，移动广告还可以提供特定地理区域的直接的、个性化的广告定向发布。因此，移动广告具有许多新的网络直销方式和创收方式。与传统广告、网络广告相比，传统广告是单向的，用户不喜欢观看或收听时，可以略过这些信息；网络广告具有一定的强迫性，跳出广告可以在浏览网页的同时强行跳出；而移动设备目前接收信息的形式，使得用户不得不阅读任何收到的信息。这就为营销人员提供了获得用户注意力的新方法，也提供了管理客户关系和建立顾客忠诚度的新方法。

开发小额项目

从目前情况看，移动电子商务应用主要集中在小额项目领域，即支付金额不大的小额购物和服务。这一特点是和移动通信设备的特点相关联的，因为人们在移动过程中，往往很难做出金额较大的购买决策。而利用移动通信设备进行小额物品的购买，决策容易又节省时间，因此，小额物品购买是移动电子商务的首选。

由于消费者需求的特殊性，不同消费者在消费结构、时空、品质诸多方面的差异自然会衍生出特殊的目标市场，这些市场规模可能较小，但其购买力并不会相对减弱。目标市场特殊性的强化，预示着消费者行为的复杂化和消费者的成熟，也为移动电子商务提供了极好的市场机遇。

电子商务安全与策略 篇4

随着计算机的普及和Internet的迅猛发展, 电子商务这种商务活动模式正在被全世界、全社会的人们所关注和青睐, 它改变了原有的交易模式, 对传统的企业生产经营模式也产生了影响, 增加了企业间的交易机会, 降低了成本, 提高了效益。但是, 电子商务的安全性也制约了它的发展, 安全问题已经成为电子商务推进中的最大障碍。

2.电子商务的安全威胁

电子商务系统从一定意义上来讲就是一种计算机信息系统, 信息系统安全主要是网络的信息安全, 从这个角度来阐述电子商务系统的安全威胁, 则主要有三个方面:对客户机的安全威胁、对通信信道的安全威胁、对服务器的安全威胁。

2.1对客户机的安全威胁

可执行的WWW内容的出现, 使得可在WWW页面里加入可执行的内容, 为电子商务带来了更多的安全威胁。在WWW页面嵌入的有恶意的程序可使通常存在Cookie里的用户信息泄密。

Java语言的出现对客户机的安全出现了新的威胁, Java语言有一个很有用的特点是支持代码重用。嵌入的Java代码方便之处在于下载就可以在客户机上运行, 这给客户机带来方便的同时也可能会使客户机的安全遭到破坏。

Active空件的安全威胁也是非常明显的:Active空件下载后, 可以直接执行, 权限也很高, 它可以访问操作系统代码在内的所有系统资源, 这点对客户机来说是非常危险的。

图形文件、插件和电子邮件附件都可以存储可执行的内容, 这就为某些企图破坏计算机的人提供了方面之门, 他们在这些文件里嵌入一些指令, 这些恶意指令可通过删除文件来进行破坏。

2.2对通信信道的安全威胁

在电子商务中将顾客 (客户机) 和电子商务资源 (服务器) 连接起来的连接纽带是互联网, 即互联网是将客户机连到服务器上的传输信道。对互联网信道安全威胁主要从保密、完整和即需三个方面来讨论。

对保密性的安全威胁:互联网的开放性给人们带来了便捷, 同时也带来了隐患。个人信息的保密性受到了威胁, 在电子商务中, 个人信息或敏感信息很容易泄漏。个人在网上填写个人信息时, 有恶意的人想从互联网上获得个人信息包是很容易的。在电子邮件传输时也会发生信息泄露的问题, 有一种探测程序特殊软件能够入侵互联网并记录某台计算机的信息。探测程序既可阅读电子邮件信息, 也可记录电子商务信息。电子商务软件上经常会有漏洞, 这些漏洞是软件开发人员有意或无意留下来的。知道“后门”存在的人可以利用它窥视交易、删除数据或窃取数据。

对完整性的安全威胁:对完整性的安全威胁是指未经授权改变了信息, 使得最后接收人得到的信息与发送人最初发的信息不一致。对交易或其他贸易造成影响或损失。

对即需性安全威胁:即需安全威胁即延迟安全威胁或拒绝安全威胁, 这种威胁主要是破坏计算机的处理正常或完全拒绝处理。破坏即需性后, 计算机处理速度会非常低。拒绝服务攻击会将一个交易或文件中的信息整个删除。

2.3对服务器的安全威胁

电子商务服务器更容易受到安全破坏, 而且服务器收到破坏时与他相连的客户机也会受到威胁。最危险的是公用网关接口, 在此运行的程序能破坏数据库、非正常中断服务器软件或改变一些重要信息。服务器还有一些其他的入口也存在威胁, 如WWW服务器及其软件、任何有数据的后台程序等。这些攻击程序可能来自服务器外部, 也可能来自服务器内部。如果一个消息从服务器内存溢出并覆盖掉一些关键信息就可能发生外部攻击, 在被覆盖信息的位置上就可能启动服务器其他程序的数字或指令。

3.电子商务安全的策略

在电子商务交易中, 保障安全是电子商务能够蓬勃发展的必须, 也是消费者能够信赖的保障, 针对存在的安全威胁, 必须采取相应的技术手段来保护交易的正常进行, 使得参与电子商务的人在在线交易时提高信心。

3.1保护客户机

要保护客户机不受网上下载的软件和数据的安全威胁。对于用户来讲, 主要养成良好的上网习惯, 不要打开来路不明的网站, 不要浏览和下载不信任的邮件附件和其他的一些文件, 安装防病毒软件, 并及时更新病毒库等等。

3.2保护电子商务通道

电子商务通道是计算机安全中被人们所熟悉的环节, 电子商务通道的安全必须保证通讯的保密性、消息完整性和渠道可用性。主要从交易的保密和保证交易的完整性来阐述。

交易的保密:互联网的窃听无处不在, 我们很难控制。为了保证交易的保密性, 就需要采取相应的措施来防止互联网信息被拦截窃取。数据加密就是对原有的文件或数据按照某种算法进行处理, 成为不可读代码, 只有再输入相应的密钥后才显示原来的内容, 这样即便被截获窃取没有密钥也无法解读, 这样就不会泄密。

保证交易的完整性:电子商务最终要涉及客户机浏览器向商务服务器发出结算信息、订单信息与结算指令人以及商务服务器向客户机返回订单确认信息。如果闯入者改变了所传输的订单的任何内容, 损失会很惨重。采用数字签名的采购订单就可以让商家确认发送者的身份并确定此消息是否被更改过。数字签名使用了像RSA的公钥加密系统, 但它和标准的加密过程不同。标准的系统用接收者的公钥加密, 数字签名用发送者的私钥加密消息的散列, 然后接收者用发送者的公钥解密。如果你能够用公钥解密某个人的消息的散列值, 你可以确信这一消息确实来自于这个人, 因为只有私钥的拥有者能够创建可以用公钥解密的消息。为了在安全地加密消息的同时对它进行签名, 你需要用自己的私钥加密邮件以证明这个消息来自于你而不是别人, 然后你应该用接收者的公钥加密消息, 以确保除了接收者之外没有其他人看到这一消息。采用数字签名技术进一步保障了电子商务的交易安全。

3.3保护商务服务器

保护服务器, 首先要了解认证和访问控制策略, 通过身份认证保证以数字身份进行操作的操作社就是这个数字身份合法拥有者, 保证操作者的物理身份与数字身份相对应, 从而保证服务器访问者的安全性。访问控制策略隶属于系统安全策略, 他迫使在计算机系统和网络中自动的执行授权, 被分成指令性访问控制策略和选择性访问控制策略两类。指令性访问控制策略是由安全区域权力机构强制实施的任何用户不能回避它。选择性访问控制策略为一些特殊的用户提供了对资源的访问权这些用户可以利用此权限控制对资源进行访问。通过访问控制保护了服务器一些资源不会被非法用户访问。

防火墙是一个或一组系统, 他在网络之间执行访问控制策略。防火墙可以隔离不同的网络, 限制安全问题的扩散, 可以很方便地记录网络上的各种非法活动, 监视网络的安全性, 遇到紧急情况报警。采用防火墙保护服务器, 在理想的情况下, 防火墙保护应该保护未经授权的用户访问防火墙内的网络, 从而保护敏感信息。

3.4法律政策与法律保障

电子商务的安全发展必须依靠法律的保障, 通过法律等条文的形式来保护电子商务信息的安全, 惩罚网络犯罪违法行为, 建立一个良好的电子商务法制环境来约束人们的行为。

目前电子商务相关法律主要涉及计算机犯罪立法、计算机安全法规、隐私保护、网络知识产权保护、电子合同相关法规等方面, 初步满足了电子商务保密性、完整性、认证性、可控性和不可否认性的安全需求。随着信息技术的发展, 电子商务安全不可能一劳永逸, 必须用发展的眼光来看待, 法制建设也应该进一步完善。

4.结束语

电子商务的安全问题是一个涉及范围极广的社会问题, 网上交易安全性若不能得到有效的保障, 就必然会影响到电子商务的顺利发展。因此, 要使电子商务能够健康、快速、蓬勃的发展, 就必须用全面的电子商务安全解决方案提供交易的信任保障, 希望越来越多的企业和个人加入到关心电子商务的行列中来, 一起为开创崭新的商务时代出力献策。

摘要：电子商务安全是电子商务活动的基础和关键, 本文主要从计算机信息系统的角度来阐述电子商务系统的安全, 为保证电子商务安全而采取的安全保障措施。

关键词：电子商务,安全威胁,安全策略

参考文献

[1]祁明主编.电子商务安全与保密[M].高等教育出版社.

[2]胡伟雄主编.电子商务安全与认证[M].高等教育出版社.

[3]劳帼龄主编.电子商务安全与管理[M].高等教育出版社.

电子商务安全策略分析论文 篇5

关键词：电子商务安全策略信息安全认证

电子商务是在Internet开放的网络环境下，实现消费者的网上购物、企业之间的网上交易和在线电子支付的一种新型的交易方式。由于电子商务具有高效益、低成本、高效率、范围全球性等特点很快遍及全世界。电子商务已成为全球经济最具活力的增长点，它的应用和推广将给社会和经济发展带来巨大的变革和收益。然而，目前全球通过电子商务渠道完成的贸易额仍只是同期全球贸易额中的一小部分。究其原因，电子商务是一个复杂的系统工程，它的实施还依赖于相应的社会问题和技术问题的逐步解决与完善。其中，电子商务的安全是制约电子商务发展的一个关键问题。

一、电子商务的安全性需求

有效性:电子商务以电子形式取代了纸张，那么如何保证这种电子形式的贸易信息的有效性则是开展电子商务的前提。因此，要对网络过障、操作错误、应用程序错误等所产生的潜在威胁加以控制和预防，以保证贸易数据在确定的时刻、确定的地点是有效的。

1.机密性:电子商务作为贸易的一种手段，其信息直接代表着个人、企业或者国家的商业机密。因此，能否维护好商业机密成为了电子商务全面推广应用的前提条件。电子商务系统应能够对公众网络上传输的信息进行加密处理，防止交易中信息被非法截获或读取。

2.完整性:电子商务简化了贸易过程，减少了人为的干预，同时也带来维护贸易各方商业信息的完整、同意问题。由于数据输入时的意外差错或欺诈行为，可能导致贸易各方信息的差异。此外，在数据传输过程中信息丢失、信息重复或者信息传送的次序差异也会导致贸易各方信息不同。贸易各方信息的完整性将影响贸易各方的交易和经营策略，保持贸易各方信息的完整性是电子商务应用的基础。因此，要预防对信息的随意生成、修改和删除，同时要防止数据传送过程中信息丢失和重复，并保证信息传送次序的统一。

3.可靠性:由于网上通信双方互不见面，所以在交易前必须首先确认对方的真实身份；支付时还要确认对方帐号等信息是否真实有效。电子商务系统应提供通信双方进行身份鉴别的机制，确保交易双方身份信息的可靠和合法。应实现系统对用户身份的有效确认，对私有密钥和口令的有效保护，对非法攻击能够防范，防止假冒身份在网上进行交易。

4.法律性:电子商务系统应有效防止商业欺诈行为的发生。最新《合同法》已确认双方同意电子贸易的电子档案为有效书面合同，为产生贸易纠纷双方提供法律凭证。网上交易的各方在进行数据传输时必须携有自身特有的、无法被别人复制的信息，以保证交易发生纠纷时有所对证，以保证商业信任和行为的不可否认性，保证交易各方对已做的交易无法抵赖，为法律举证提高有效数据。

审查能力:根据机密性和完整性的要求，应对数据审查的结果进行记录。

二、电子商务面临的安全威胁

1.信息在网络的传输中被截获：攻击者可能通过互联网、公共电话网或在电磁波辐射范围内安装装置等方式，截获机密信息，或通过对信息流量和流向、通信频度和长度等参数的分析，获取有用信息，如消费者的账号、密码等。

2.传输的文件可能被篡改:改变信息流的次序，更改信息的内容，如购买商品的出货地址;删除某个信息或信息的某些部分；在信息中插入一些信息，让收方读不懂或接受错误的信息。

3.伪造电子邮件:虚开网站和商店，给用户发电子邮件，收定货单;伪造大量用户，发电子邮件，穷尽商家资源，使合法用户不能正常访问网络资源，使有严格时间要求的服务不能及时得到响应;伪造用户，发大量的电子邮件，窃取商家的商品信息和用户等信息。

4.假冒他人身份:冒充他人身份，如冒充领导发布命令、调阅文件;冒充他人消费、栽赃;冒充网络控制程序，套取或修改使用权限、密钥等信息。

5.否认已经做过的交易：发布者事后否认曾经发送过某条信息或内容;收信者事后否认曾经收到过某条信息或内容；购买者做了订货单不承认;商家卖出的商品质量差，但不承认原有的交易。

三、电子商务活动的安全保证

为了满足电子商务在安全服务方面的要求，除了网络本身运行的安全外，电子商务系统还必须利用各种安全控制技术保证整个电子商务过程的安全与完整，并实现交易的防抵赖性等。具体实现有以下几种技术。

1.加密技术是电子商务的最基本的安全措施。在目前技术条件下，加密技术通常分为对称加密和非对称加密两类。

(1)对称密钥加密：采用相同的加密算法，并只交换共享的专用密钥（加密和解密都使用相同的密钥）。如果进行通信的交易各方能够确保专用密钥在密钥交换阶段未曾发生泄露，则可以通过对称加密方法加密机密信息，并随报文发送报文摘要和报文散列值，来保证报文的机密性和完整性。密钥安全交换是关系到对称加密有效性的核心环节。目前常用的对称加密算法有DES、pCR、IDEA、3DES等。其DES使用最普遍，被ISO采用作为数据加密的标准。

(2)非对称密钥加密:非对称加密不同于对称加密，其密钥被分解为公开密钥和私有密钥。密钥对生成后，公开密钥以非保密方式对外公开，只对应于生成该密钥的发布者，私有密钥则保存在密钥发布方手里。任何得到公开密钥的用户都可以使用该密钥加密信息发送给该公开密钥的发布者，而发布者得到加密信息后，使用与公开密钥相应对的私有密钥进行解密。目前，常用的非对称加密算法有RSA算法。该算法已被ISO/TC的数据加密技术分委员会SC20推荐为非对称密钥数据加密标准。

在对称和非对称两类加密方法中，对称加密的突出特点是加密速度快（通常比非对称加密快10倍以上）、效率高，被广泛用于大量数据的加密。但该方法的致命缺点是密钥的传输与交换也面临着安全问题，密钥易被截获，而且，若和大量用户通信，难以安全管理大量的密钥，因此大范围应用存在一定问题。而非对称密钥则相反，很好地解决了对称加密中密钥数量过多难管理及费用高的不足，也无需担心传输中私有密钥的泄露，保密性能优于对称加密技术。但非对称加密算法复杂，加密速度不很理想。目前.电子商务实际运用中常常是两者结合使用。

2.防火墙技术是确保基础设施完整性一种常用方法。它通过在网络边界上建立起来的相应网络通信监控系统来隔离内部和外部网络，控制进/出两个方向的通信流。它制定一系列规则来准许或拒绝不同类型的通信，并执行所做的路由决策，以阻挡外部的侵入。目前，防火墙技术主要有分组过滤和代理服务两种类型。

(1)分组过滤:这是一种基于路由器的防火墙。它是在网间的路由器按网络安全策略设置一张访问表或黑名单，即借助数据分组中的49 地址确定什么类型的信息允许通过防火墙，什么类型的信息不允许通过。防火墙的职责就是根据防问表（或黑名单）对进出路由器的分组进行检查和过滤，凡符合要求的放行，不符合的拒之门外。这种防火墙简单易行，但不能完全有效地防范非法攻击。

(2)代理服务:是一种基于代理服务防火墙，它的安全性高，增加了身份认证与审计跟踪，发现可能的非法行为并提供有力的证据，然后以秘密的方式向网上的防火墙发出有关信息如黑名单等。

电子商务背景下的营销策略 篇6

关键词：电子商务 营销 产品

电子商务下的营销既涉及营销部门又涉及到信息技术（IT）部门，所以企业应明确地规定网络营销的负责部门，以免出现责权不明的现象。网络营销应当采取营销部门负责制，因为营销部门对整个企业的状况、产品、市场等都比较了解，明确企业的发展方向和目标。

一、电子商务营销的重要性

像书和产品这样的产品可以完全进行网上销售。很多商业服务，包括从旅游服务、旅馆预订到复杂的数据库和咨询报告也可以通过网络进行。此外，因特网也促进了产品和服务定制的发展。电子技术也进入到制造公司增值链的各个阶段。现在，产品日益复杂且生命周期不断缩短，这要求在产品的设计、开发和控制过程中使用大量的新技术，并实现自动化。联合建模系统使得不同地区的工程师可以同时在一个计算机辅助设计（CAD）上工作。可視化产品使得人们可以看到他人设计的设计图的三维图像。此外，供应链的性质也随着元件、组装和子系统设计的外包而发生改变，这迫使公司建立相关系统来管理各个独立组织之间的协同设计。

二、电子商务营销面临的制约因素

（一）薄弱的资金实力

我国的企业从产品范畴来看，主要仍集中在劳动密集型产品的生产和销售，同时相对薄弱的资金实力限制了我国企业的发展。营销渠道少，市场信息慢，生产和管理缺少规范都制约了企业的发展。同时我国的企业的计算机应用基础相对薄弱，仅仅是一些局部应用，没有形成一套完整的集成系统，信息不能共享。不解决这些问题，企业就难以取得突破性的进展。通过灵活的机制、贴近市场的产品技术研发，以及企业信息化、电子商务，企业可以用较低的成本享用技术创新、现代信息服务和现代物流服务，信息技术的运用和企业信息化，即电子商务的实施使企业能够增加自身的核心竞争力。目前虽然财务管理等单元系统在企业中有较为广泛的应用，但真正实施电子商务的中小型企业才在全国也不超过一万家家，行业的推广应用还很少。到目前为止，企业级管理系统在企业的使用率只在百分之十左右，而同样在欧洲的使用率则在百分之七十以上。

（二）内部组织结构

在很大程度上取决于企业管理变革的深度，要进行管理变革首先就要从管理层开始。电子商务的实施一般会涉及到企业内部组织结构的变更、业务流程的重组（BPR），原有的管理思想、管理方法也会发生重大的改变。对于管理上相对比较随意的企业，BPR能将企业原有的业务流程进行科学分析，去除无效冗余的工作环节，增加必需的监督环节，调整企业组织机构，达到扁平化管理，这对企业优化组织结构、改进业务流程、提高整体竞争力具有重要的意义。促进管理的变革也是企业实施电子商务所带来的效益的一部分。业务流程重组必然会带来一部员工失去原来的岗位，一部分人失去一定的权利，也要一部分人承担更多的工作内容，这一点是最困难的，但却是企业必须下决心做到的。实际上，企业的组织机构一般不太复杂，流程的再造和组织机构的重组实现起来并不困难，关键在于企业的领导者要提高自己的管理素质，有进行管理变革的决心，将管理变革不断深人下去，而不是只拘泥于形式。

（三）实施电子商务的企业人才匮乏

从企业的实际出发，一些企业自行开发的产品即费时又费钱，追究其原因便是人才匮乏，而产品供应商又各有长短，作为产品用户难以有效的区分产品性能的优劣以及适用性。值得注意的是，企业的自身个性和该企业所处的行业个性存在着巨大的差异。每个企业的管理基础以及该企业在管理中的侧重点与其他企业相比都会略有不同，这些因素造成了很难研发出先进、实用、具备市场全面推广价值的实用产品的原因。电子商务的先进性与各企业人员的素质差形成了难以调节的矛盾。

三、电子商务背景下的营销策略

（一）网络营销与传统营销方式的有效结合

在决定进入网络营销后，企业仍然要注意保持网络营销与传统营销方式之间的配合。从网络的特点和目前网络营销的发展状况看，网络营销至少在相当一段时期内是难以取代传统营销方式的。因此，至少在很长一段时间内，传统营销方式依然是大部分企业生存与发展的基础。随着网络营销技术与观念的发展，网络营销的重要性亦会日益提高。企业的任务是如何实现两者之间的良好配合，既充分利用网络互动性特点带来的营销观念与功能的变革，又避免其自身的不足，形成网络营销与传统营销之间的相互支撑结构，增强企业的市场竞争力。绝大部分企业将会在网络营销与传统营销方式中寻求平衡，以更加全面有效的方式参与市场竞争。这是因为网络营销虽然有其独到的优势，亦有其先天性的不足。

（二）建立营销信息系统，收集、研究营销信息

信息已经成为物流企业管理中的一项重要资源，越来越多的管理人员已经意识到了信息的重要性。营销信息系统通过制度化、日常化、程序化的信息工作，可避免信息工作的临时性和随意性，它通过对信息需求的评估，对营销情报、营销研究、营销分析书和内部报告等系统信息的分送工作，保证信息的全面、准确和及时。

（作者单位：武汉纺织大学）

参考文献：

[1]赵颖，陈莉，刘德华主编. 电子商务概论[M]. 北京理工大学出版社，2009.8.

[2]吴军，胡桃，杨天剑编著. 电子商务物流管理[M]. 浙江大学出版社，2009.03.

农村电子商务发展策略研究 篇7

1 农村电子商务含义

农村电子商务是指通过网络平台嫁接各种服务于农村的资源, 拓展农村信息服务业务、服务领域, 使之兼而成为遍布乡、镇、村的三农信息服务站。农村电子商务主要是以农业电子商务网站为主, 由政府、网站运营商、通信运营商主导完成, 同样会涉及到政府、企业、农民、消费者、物流配送、金融机构等方面。农村电子商务平台, 比城市电子商务平台更重要, 它能给农民带来网上农贸市场、农村特色旅游、网上农家乐等, 能真正服务于三农, 改变传统肥了商家、亏了农民的局面, 使农民成为平台的最大受益者。

2 农村电子商务服务

农村是我国一个巨大的市场, 比城市更需要电子商务, 农村电子商务网站应在规范中求发展。作为一个农村电子商务平台, 提供的服务应该广泛全面。

(1) 网上农贸市场。这是电子商务平台提供的最基本服务。目前, 在农村, 要想发财致富, 在农林渔牧业应形成规模经济。通过中央七台每日农经、致富经农村节目就可以发现, 很多农民已在农村开始规模创业。作为电子商务平台, 可以向农民迅速传递这方面的技术知识服务、市场供求信息, 帮助农民拓展市场, 最快寻求最佳贸易伙伴。

(2) 旅游全攻略。作为处于旅游资源的农村, 就更应该发挥电子商务平台作用。通过平台, 可以更好地通过宣传提高本地知名度, 介绍本地旅游特色, 本地土特产, 带动人气, 增强旅游竞争力。

(3) 3D农家乐。农家乐是一种新兴的旅游休闲方式, 是农民向城市人提供的一种回归自然从而获得身心发展的休闲旅游方式。因为农家乐主要是利用当地的一些农产品加工, 成本较低, 而且附近通常都有美丽的田园风光, 空气清新, 所以农家乐越来越受到城市人的青睐。农村电子商务平台更加能有效地结合农家乐, 可以通过各种网络技术制作出一个网上逼真的3D化农家乐来进行宣传。这样方便城市人更快找到并了解农家乐, 也能为农家乐带来更多的市场, 带来农村经济的发展。

(4) 特色经济。通过农村电子商务平台, 要加强对本地特色产业、名牌企业的宣传, 扩大知名度和影响力, 增加竞争力。作为政府部门, 也要通过此平台招商引资, 将更多的优惠政策、鼓励项目完全透明公开, 更好地吸引投资者前来投资生产。

3 农村电子商务发展存在的问题

3.1 农村电子商务基础设施薄弱

由于农村经济水平和文化方面原因, 导致农村上网人数就偏少, 硬件设施比较薄弱。而电子商务平台是一个复杂体系, 打造农村电子商务平台需要投入大量人力、物力和财力。目前, 我国农村电子商务平台的搭建主要是靠政府, 而政府资源投入有限, 许多通讯技术、互联网络技术得不到更新与普及。一些乡村网络经常出现故障, 上网费用远比城市高, 这都在一定程度上阻碍了我国农村网络的普及。

3.2 农村电子商务意识不强

由于农民受传统商务模式一手交钱一手交货的影响, 再加上80前的农民文化知识比较偏低, 导致目前农民对电子商务的意识并不强烈。近年来, 虽然在我国一些农村建立了农村电子商务平台, 购买了电脑, 通了网络, 但是大多数农民还是不懂得如何使用电脑, 不懂得如何使用互联网络资源。很多农村家庭的网络并没有用在电子商务方面, 而是用来通常的网络游戏、通讯方面。没有政府或相关人的领导, 农村人的电子商务意识很难被调动起来。

3.3 农村电子商务人才缺乏

电子商务本身是个涉及多个领域的学科, 要让农村掌握电子商务技能却非易事。虽然目前大多数农村都有大学生村官, 但是大学生村官只能说掌握互联网的基本运用功能。由于村官也并不是电子商务专业出身, 所以对电子商务平台的运用、信息的收集、网络安全的防范并不懂。网上支付是电子商务最关键步骤, 如果农民一旦碰到网上不诚信现象, 由于受到传统交易模式的影响, 积极性将会大打折扣, 甚至会完全否定电子商务。所以在农村不仅人才缺乏, 并且因为收入等原因还会出现人才严重流失现象。

3.4 农村掌握信息不充分, 盲目跟风

农村种植有一个特点:跟风。今年什么农作物好卖, 明年全村的大部分人都会进行种植。而往往却因为大量的跟风导致交易市场第二年供大于求, 大量的农作物因为销售渠道, 运输渠道, 品质保障等各种原因导致严重滞销, 最终不得贱卖甚至烂掉。

4 农村电子商务发展策略

4.1 加快农村信息基础设施建设

在这方面, 虽然当地政府投入资源有限, 但是要大力提高农村信息基础设施建设, 还是得主要靠政府。如果当地政府资源有限, 省政府, 乃至国家应该拨出大量资金扶持农村信息基础设施建设。另外, 政府还要出台相关优惠政策降低农村上网资费标准, 例如, 农村购买电脑等设备采用家电下乡政策。

4.2 大力宣传农村电商成功案例

我国农民有随大流、爱热闹、跟风的心理状态, 这点非常有利于电子商务平台的快速开展, 当然需要有“领头羊”的成功示范。在我国, 虽然大多数农村电子商务几乎一片空白, 但在沿海甚至内地也还是有一些非常成功的农村电子商务平台体系, 如浙江义乌、丽水遂昌等。当地政府要运用各种手段, 加强对这些成功电子商务平台的宣传, 以榜样的力量激发农民的电子商务意识。在政策上, 要重视农民的创业行为, 特别是要重点鼓励当地的大学生回乡开展电子商务创业;要制定优惠政策, 鼓励大学生掌握电子商务技能, 带领农民电子商务创业。

4.3 培养农村电子商务人才

农村是一个人才缺乏的地方, 所以培养电子商务人才, 对农村开展电子商务是至关重要的作用。首先, 政府成立一个电子商务服务队, 并对其进行电子商务培训, 让这支队伍最早掌握电子商务技能和相关农业管理知识, 让这支服务队在农民中起到一个榜样的带头和帮助作用。对于电子商务技能, 要最起码掌握信息收集与发布、图片上传与美化、沟通洽谈、网上支付与安全技能。特别是关于安全技术, 如何防范网上病毒与木马, 防范密码泄露与钓鱼网站, 对于农民尤为重要。其次, 制定优惠政策, 鼓励并积极主动引导大学生到农村就业, 让他们最终成为新一代农村建设的主力军。特别是本地农村大学生, 更是可以采取以协议方式提前资助。最后, 政府应该与附近高校加强合作沟通, 在上级政府的帮助下, 建立专家系统, 为农民出谋划策。

4.4 政府引导, 综合协调处理

农村因为信息闭塞, 农民文化水平有限, 所以往往不会去预测未来的农业市场, 导致农产品过剩现象尤为严重。在这方面, 首先, 对于当地的农村种植, 政府要统筹安排, 对农产品市场要进行宣传, 对市场信息要及时告知农民, 切勿盲目跟风。其次, 政府要经常对附近城市的农产品市场去进行调查摸底, 要帮农民物色好的贸易合作伙伴, 要与更多的商家建立起长久合理的贸易关系。最后, 政府应该加强对本地农产品品牌的宣传, 同时也要对当地农产品品质进行监督, 打造当地农产品品牌效应, 帮农民的农产品承担品质安全保障义务。

综上所述, 电子商务对农村经济的发展有着极其重要的作用。它改变了传统农产品的贸易方式, 将会更大地扩展国内的农产品需求和供应。并且能够逐渐完善农产品从农民手中到商家再到消费者手中的合理价格链, 从而降低各种成本。虽然目前农村电子商务是星星之火, 但终究会成燎原之势推动农村经济全面繁荣发展。

摘要：目前, 在我国, 政府指导的农村电子商务平台已经推进多年。在一些地方也取得了一定效果, 但面还不够广。如何借鉴农村电子商务的成功案例, 来推广更多的农村电子商务平台, 对我国农村经济发展有着重要的意义。主要简单介绍了农村电子商务的服务内容和存在的主要问题, 并最后提出了农村电子商务发展的几点策略。

关键词：农村,电子商务,平台

参考文献

[1]汪向东.衡量我国农村电子商务成败的根本标准[J].中国信息界, 2011.

[2]傅晓峰.农村电子商务存在的问题及对策[J].现代农业科技, 2010.

[3]田英伟.新农村电子商务人才培养新路劲[J].北方经贸, 2010.

电子商务的发展策略探析 篇8

1 电子商务的特点

电子商务的兴起和快速发展, 给买卖的双方都带来了极大的便利, 促进了国际贸易更好更顺利的发展。究其电子商务的主要特点, 主要有以下几点:

1.1 交易虚拟化

电子商务主要是通过以Internet为主要的计算机互联网络在买卖双方之间进行的贸易, 贸易的双方从贸易的磋商、签订合同以及到支付等, 都是通过互联网这个虚拟化界面所完成, 无需当面进行。因此, 对于卖方来说, 为了将自身的产品信息发布到网上, 可以通过网络的管理机构去申请域名, 制作好自己的主页, 从而使买方可以根据自己的需要来选择相关的广告, 并且可以将信息反馈给卖方, 最终签定电子合同, 完成产品的交易并进行电子支付。

1.2 交易成本低

电子商务的快速发展给买卖双方都带来了极大的好处, 使得买卖双方的产品交易成本大大的降低。首先, 电子商务缩短并减少了卖方发布信息的成本, 对于距离越远的买卖双方来说, 其好处越明显, 通过网络发布产品信息, 能够有效的降低相对于信件、电话以及传真方面的成本。其次, 电子商务可以减少买卖双方交易的相关环节, 卖方的产品介绍和宣传等, 主要都是通过互联网进行交易, 从而减少了中介者的参与以及广告费用的支出。最后, 电子商务实行的是“无纸贸易”, 因此, 不仅可以最大限度地减少文件的处理费用, 而且还可以提高内部信息传递的速率和办事的效率, 降低管理的成本。

1.3 交易效率高

电子商务的兴起提高了贸易双方的交易效率。由于互联网自身的特点, 能够将贸易中的一些商业报文标准化, 从而使商业报文能够在一瞬间完成世界各地信息的传递, 原料的采购、产品的生产以及银行的汇兑等业务, 极大的提高了产品交易的效率。而传统的交易方式主要是用信件、电话以及传真来传递信息, 其中间环节都花了不少的时间。有时由于人员合作以及工作时间上的问题, 会延误信息传输的时间, 从而失去最佳的商机。电子商务则不同, 它克服了传统贸易方式有关费用高、易出错以及处理速度慢等的缺点, 极大地缩短了买卖双方交易的时间, 从而使整个交易快捷又方便[2]。

1.4 交易透明化

电子商务实现了买卖双方交易的透明化。因为买卖双方从交易的洽谈开始, 到以后的签约、货款的支付以及交货通知等一系列交易过程都是在互联网上进行的。交易透明化的实现在于信息通畅以及快捷的传输, 它不仅可以保证各种交易信息之间的互相核对, 而且还可以有效的防止伪造交易信息的流通。

2 电子商务发展过程

对于电子商务的发展过程, 由于各国的实际情况不同而有所不同。一般而言, 电子商务从初步融入经济社会发展开始, 基本上经过了以下的五个过程:电子商务格局的初步形成;电子商务支撑体系的不断完善, 其运行机制也日趋完善;以大型企业为主导, 中小型企业积极参与的电子商务贸易发展格局初步形成;电子商务服务业由此应运而生, 且电子商务模式的创新亮点也较为突出;电子商务发展的宏观环境已不断改善, 其相关法律、法规也取得突破性进展。经过这五个过程不断的发展和完善, 电子商务已基本上走上了正轨, 已经广泛应用于我们生产、生活、教育以及政府等的各个领域, 其网络化生产、管理以及消费方式也在逐步形成和不断完善, 资金的周转、物流的效率以及交易的成本等问题已得到了很好的改善, 是人们相互之间在日常生活中进行业务往来的最有效的选择之一。此外, 随着电子商务的业务不断扩展以及电子商务宏观环境不断改善, 一些法律、法规的颁布, 在很大程度上为电子商务交易双方提供了切实的法律保障, 同时也确保了基于互联网的交易服务、业务外包服务、信息技术化外包服务模式都处在不断的创新中, 其电子商务的服务规模也在逐渐扩大[3,4]。

3 电子商务发展存在的问题

3.1 基础设施薄弱

目前, 与基础设施较为完善的发达国家相比, 发展中国家的信息化建设起步较晚, 且发展较不平衡。发展中国家的上网用户相对较少, 其网络利用率也较低, 从而导致了网络资源的大量闲置以及浪费。发展中国家的网络基础设施以及能力较为薄弱, 网络技术、网络管理、技术标准、信息内容、资费水平以及安全和保密条件等各方面都不是很完善, 这些都制约了发展中国家电子商务的发展。

3.2 全民电子商务观念意识低下

目前, 无论是发达国家还是发展中国家, 其公众的购物观念仍然落后于电子商务模式, 据相关数据分析, 中国大约有2亿的互联网用户, 但是, 真正有消费实力的人并不愿意进行网上购物, 可见到目前为止, 各国电子商务的发展状况并不乐观。这主要是由于对网络商品质量和商家的信誉等缺乏信任感而造成的。再者, 企业的信息化程度在一定程度上是代表着电子商务的基础, 然而, 一些国家的现代企业制度尚未普遍建立, 并且企业信息化进程也较慢, 且各国电子商务企业的发展存在着地区间的差异, 对电子商务的发展极为不利。

3.3 支付手段滞后

目前, 由于一些国家电子商务的物流配送体系尚不完备, 物流的专业化以及社会化程度较低等原因, 一些发展中国家的银行网上支付功能仍远远没有体现出电子商务的便捷, 而实际上, 相当一部分国家的网上支付并未得到真正的解决, 而支付手段则是电子商务双方进行交易得以最终实现的一个关键环节, 支付手段存在问题, 这就在很大程度上阻碍了各国电子商务的快速发展。

3.4 缺乏电子商务发展的法律环境

目前, 在电子商务发展的过程中, 出现了信息化政策与电子商务呈现不同步发展现象, 尤其是有关发展电子商务的一些政策不够明确, 不能很好地引导电子商务健康、快速发展。再者, 修订有关传统的商业贸易的法律、法规等的工作进展也较为缓慢, 其相应的标准、法律和法规也很不健全。尽管近年来全球电子商务水平较快, 但总体上来说, 电子商务的发展形势仍然处于起步阶段, 仍然需要我们抓住机遇, 稳步又健康地发展电子商务[5]。

4 电子商务发展策略

与发达国家相比, 发展中国家的电子商务其发展的总体水平仍然较低, 仍停留在初级阶段, 具体表现在以下几个方面:

4.1 需要加大信息基础设备投入, 推动企业信息化进程

信息基础设备较为薄弱是严重制约电子商务快速发展的因素之一。因此, 为了加快各国企业信息化的进程, 政府和企业必须加大信息基础设备方面的投入, 为企业信息化进程的加快提供有力的保障。故在企业方面, 企业必须及时更新自身的经营观念, 并对企业的经营管理进行改革, 从而建立起市场经济体系下的现代企业制度。政府方面, 政府要切实为企业的信息化进程做好相关的组织工作, 为其制定好发展规划, 组织必要的信息技术攻关, 并购置必要的硬件设备以及开发和引进相关软件, 最终使电子商务其信息基础设施建设跟得上世界的步伐。

4.2 需要提高全民对电子商务的认识

目前, 业界都普遍认为, 电子商务人才缺乏是阻碍电子商务发展的极大因素之一, 培养电子商务人才已经成为电子商务顺利发展的急迫任务之一。首先, 要加大电子商务方面的宣传力度, 尽量做到计算机网络知识以及电子商务的普及, 从而为全民消除电子商务的陌生感以及神秘感, 增强其信任感。再者, 就是要加强电子商务人才的培养。随着全球信息化进程的不断加快, 电子商务也在不断的走向社会经济的各个层面, 并逐步实现电子商务的产业化发展。因此, 为了满足各个层次上人才资源的需要, 就必须要培养出既懂熟悉传统产业, 又精通电子商务知识和业务的国际化、高素质、复合型以及行业化人才。

4.3 需要建立完善的社会信用体系, 确保支付系统的安全建设

为了确保网上支付的安全性, 首要任务就是加快社会信用体系的建立, 从而实现交易双方身份的确定性, 最终满足支付安全性以及追信息私密性等方面的要求。目前, 电子商务失信的事件经常发生, 这对各国的经济发展造成了极大的影响, 人们对电子商务交易感到担忧, 因此, 建设完善的社会信用管理体系, 确保支付系统的安全已经是刻不容缓的事情。而建设完善的社会信用体系并不是一两个人的事, 只有通过全社会的努力, 才能最终实现, 才能确保各国和谐社会的健康发展。

4.4 需要加强法制建设, 创造良好电子商务宏观环境

为了确保电子商务的健康、有序、快速的发展, 就必须为之提供一个公平和规范的法律环境。因为电子商务涉及到的技术很多, 如果这些技术没有统一的标准就会影响到电子商务的发展, 因此, 政府部门应该积极的制定电子商务的相关法律法规, 建立电子商务监督和协调机制, 并组织银行、税务以及法律等有关部门尽快解决电子商务中的电子支付、安全保密以及法律认可等问题, 从而确保电子商务的顺利、快速发展[6]。

综上所述, 发展电子商务所面临的问题十分复杂的, 不仅涉及电子商务活动中双方当事人之间的关系, 而且也涉及电子商务, 如电子合同、电子身份认证、网上支付以及消费者权益保护等方面的一些法律问题。由于电子商务自身独特的特点, 其交易场所的虚拟化、表现形式的多样化以及交易范围的国际化等等, 这些都涉及到各方面的发展问题, 应该引起高度重视。

参考文献

[1]李云.我国电子商务发展现状及策略分析[J].内江科技, 2008 (12) .

[2]卢彦俊.我国电子商务发展中的若干问题及发展策略[J].机械管理开发, 2006 (05) .

[3]降雪辉.电子商务应用现状及其发展策略的研究[J].商业文化, 2009 (3) .

[4]张宇.我国电子商务的发展策略[J].贵州民族学院学报 (哲学社会科学版) , 2007, 5 (105) .

[5]白劲波, 郑晓霞.我国电子商务发展的问题与策略研究[J].信息技术, 2005 (4) .

论企业电子商务发展的策略 篇9

一、企业电子商务发展过程中存在的问题

(一) 发展意识没有明确化

发展意识没有明确化是企业电子商务发展过程中存在的问题之一。虽然近年来电子商务在不断发展中, 但是存在部分企业在体制改革过程中, 没有留出足够的时间来开展和进行电子商务, 其发展意识没有明确化。部分经济效益较好的企业认为, 电子商务与企业自身发展的距离相差较远, 没有意识和预测到电子商务将为企业自身带来的发展机遇, 以及巨大的经济效益, 这一情况使得这些企业的市场竞争力如今受到了极大的挫折。企业要在当前市场经济实现健康持续的发展, 便必须明确自身电子商务的发展意识, 充分利用电子商务各方面的信息。

(二) 改革没有得到全面实施

改革没有得到全面实施是企业电子商务发展过程中存在的问题之二。当前企业对电子商务进行的改革还没有得到全面实施, 电子商务的信息化程度还较低, 这在极大程度上制约了企业电子商务的发展。企业还未在货物配送这一体系层面实现有效的建立, 且实际的电子商务运作经验也较为缺乏, 使得这一层面仍然存在较大的风险。此外, 企业中大多数人员的综合素质还有待提高, 这也在一定程度上限制了企业电子商务的发展。

二、企业电子商务发展的策略

(一) 建立完善的机制和制度

电子商务是最为复杂的系统工程, 与企业的制度创新、管理创新和技术创新等都有所联系。企业在发展电子商务的时候, 应将电子商务发展和企业制度改革相结合;应将电子商务发展和企业产品结构调整和产品升级相结合;应将电子商务发展与企业风险管理相结合, 建立完善的机制和制度。此外, 企业还应根据自身的发展需求, 更新观念, 制定企业自身的电子商务计划, 完善企业自身的电子商务发展目标, 坚持有自身特色的电子商务发展路线。企业在发展电子商务的过程中必须重视电子商务网站的建设, 还要重视对电子商务的管理, 要吸引和培养电子商务方面的专业人才, 实现完善机制和制度的建立, 并在发展的过程中执行这一机制和制度。

(二) 做到业务流程高度集成化

电子商务是一种高度现代化的经营管理方式, 企业发展电子商务的基础便是要做到管理科学化、程序化、规范化。企业必须根据电子商务的客观要求进行自身的管理创新, 在基础数据管理、基本业务流程设计和内部控制等方面建立其科学规范的流程。当前, 企业在资源利用这一方面数字化水平还较低, 在发展电子商务的过程中, 必须尤为重视产品设计、生产制造、采购、销售、库存管理等;另一方面要实现企业内部资源数字化。企业发展电子商务, 要做到业务流程的高度集成化, 要实现自动采购、自动订单管理、自动物流、自动交换资金流等, 才能通过互联网向市场发布产品信息和服务信息, 扩大企业品牌和形象, 加强与客户的沟通交流, 实现营销的网络化, 促进自身企业的发展壮大。

(三) 寻求第三方外包服务

部分企业发展电子商务的经验不足, 存在较多问题, 便可以寻求第三方外包服务, 利用经验丰富的外包服务商提供的专业电子商务网站实现建设、运营、仓储、物流、运营数据、客户服务和售后服务等。此外, 自身电子商务发展能力不足的企业, 还可以通过专业的网络营销外包服务商实现自身企业的网络营销, 开展自身企业的电子商务。企业利用第三方外包服务商提供的服务能够实现网络营销与企业内部库存系统、物流系统和财务系统等的相连, 有效推动和实现自身电子商务的交易流程, 加快企业自身信息化的进程。

三、结语

企业电子商务的发展顺应了如今经济和信息技术的发展, 其发展有着重要性和必要性。要实现企业电子商务更好的发展, 需要企业建立完善的机制和制度, 需要企业做到业务流程高度集成化, 自身能力不足的企业还需要主动寻求第三方外包服务, 进而实现企业电子商务的发展, 促进企业自身的持续健康发展。

参考文献

[1]马运杰.论述企业电子商务发展战略管理[J].中小企业管理与科技, 2016 (18) :4-5.

[2]柳鹤鹏.企业电子商务战略实施关键成功因素的实证研究[J].商情, 2015:321.

电子商务网络安全策略探析 篇10

关键词：电子商务,网络,安全,信息

一、电子商务局域网安全

电子商务局域网基本上用以广播为技术基础的以太网, 任何节点间的通信数据包, 为处在同一以太网上的任何节点的网卡所截取。因此, 黑客只要接入以太网上的任一节点进行侦听就可捕获发生在这个以太网上的所有数据包, 对其解包分析, 窃取关键信息, 这就是以太网所固有的安全隐患。

局域网安全的解决办法有以下几种:

(一) 网络分段

网络分段被认为是控制网络广播风暴的基本手段, 其目的是将非法用户与敏感网络资源相互隔离, 防止可能的非法侦听, 网络分段可分物理分段和逻辑分段两种。局域网采用以交换机为中心、路由器为边界的网络格局, 应重点挖掘中心交换机的访问控制和3层交换功能, 综合应用物理与逻辑分段两种方法, 实现对局域网的安全控制。

(二) 以交换式集线器代替共享式集线器

对局域网的中心交换机进行网络分段后, 以太网侦听的危险仍存在, 因为网络最终用户接入是通过分支集线器而不是中心交换机, 而使用最广泛的分支集线器通常是共享式集线器。这样, 当用户与主机进行数据通信时, 两台机器间的数据包 (称单播包) 会被同一台集线器上的其他用户所侦听。因此, 应以交换式集线器代替共享式集线器, 使单播包仅在两个节点间传送, 防止非法侦听。当然, 交换式集线器只能控制单播包而无法控制广播包 (Broadcas Packet) 和多播包 (Multicast Packet) 。所幸的是, 广播包和多播包内的关键信息, 要远少于单播包。

(三) VLAN的划分

为克服以太网的广播问题, 还可用VLAN技术, 将以太网通信变为点到点通信, 防止大部分基于网络侦听的入侵。VLAN技术有3种:基于交换机端口的VLAN、基于节点MAC地址的VLAN和基于应用协议的VLAN。基于端口的VLAN虽欠灵活, 但较成熟, 实际应用中效果显著。基于MAC地址的VLAN为移动计算提供了可能, 但同时也潜藏遭受MAC欺诈攻击的隐患。而基于协议的VLAN, 理论上非常理想, 但实际应用不成熟。在集中式网络环境下, 常将中心所有主机系统集中到一个VLAN, 在这个VLAN里不许有任何用户节点, 较好地保护了敏感的主机。在分布式网络环境下, 可按机构或部门划分VLAN。各部门内所有服务器和用户节点都在各自的VLAN内, 互不侵扰。VLAN内部的连接采用交换实现, 而VLAN与VLAN间的连接用路由实现。大多数交换机都支持RIP和OSPF两种国际标准的路由协议。如有特殊需要, 需使用其他路由协议, 可用外接的多以太网口路由器来代替交换机, 实现VLAN间的路由功能。当然, 此时, 路由转发效率有所下降。

无论是交换式集线器还是VLAN交换机, 都以交换技术为核心, 它们在控制广播、防止黑客上相当有效, 但同时也给一些基于广播原理的入侵监控技术和协议分析技术带来麻烦。若局域网内存在这样的入侵监控设备或协议分析设备, 就需选用特殊的带有SPAN (Switch Port Analyzer) 功能的交换机。这种交换机允许系统管理员将全部或某些交换端口数据包映射到指定端口, 提供给接在该端口的入侵监控设备或协议分析设备。

二、广域网安全

广域网多用公网传输数据, 信息在广域网传输时被截取和利用的可能性比局域网大。若无专用软件对数据进行控制, 只要用互联网上免费下载的“包检测”工具软件, 就可截取和破译通信数据。因此, 需采取手段, 使得在广域网上发送和接收信息时能保证:

(1) 除了发送方和接收方, 其他人无法知悉 (隐私性) ;

(2) 传输过程中不被篡改 (真实性) ;

(3) 发送方能确知接收方不是假冒的 (非伪装性) ;

(4) 发送方不能否认自己的发送行为 (不可抵赖性) 。

为达以上安全目的, 广域网常用以下安全解决办法:

(一) 加密技术

加密型网络安全技术的思想是不依赖于网络中数据通道安全性来实现网络系统的安全, 而是通过对网络数据加密来保障网络安全可靠。数据加密技术可分3类, 即对称型加密、不对称型加密和不可逆加密。其中不可逆加密算法不存在密钥保管和分发问题, 适用于分布式网络系统, 但其加密计算量相当可观, 所以用于数据量有限的情形下。计算机系统口令是利用不可逆加密算法加密的。随着计算机系统性能的提高, 不可逆加密算法的应用逐渐增加, 常用的如RSA公司的MD5。在系统中广泛使用的Cisco路由器, 有两种口令加密方式:Enable Secret和Enable Password。其中, Enable Secret采用MD5不可逆加密算法, 因而尚未发现破解方法 (除非使用字典攻击法) 。而Enable Password采用非常脆弱的加密算法 (即简单将口令与一个常数进行XOR与或运算) , 目前至少己有两种破解软件。因此, 最好不用Enable Password[1]。

(二) VPN技术

VPN技术的核心是隧道技术, 将企业专网的数据加密封装后, 透过虚拟的公网隧道传输, 防止敏感数据被窃。VPN可在互联网、服务提供商的IP、帧中继或ATM网上建立。企业通过公网建立VPN, 如同通过自己的专用网建立内网, 有较高安全性、优先性、可靠性和可管理性, 其建立周期、投入资金和维护费用却大大降低, 还为移动计算提供了可能。但应指出, VPN技术的许多核心协议, 如L2TP, IPSec, 未形成通用标准, 使得不同的VPN服务提供商间、VPN设备间的互操作性成为问题。因此, 企业在VPN建网选型时, 要慎选VPN服务提供商和VPN设备。

(三) 身份认证技术

对从外部拨号访问总部内网的用户, 由于使用公网传输数据所带来的风险, 需严格控制其安全性。常见做法是用身份认证技术, 对拨号用户身份进行验证并记录完备的登录日志。常用身份认证技术有Cisco提出的TACACS+业界标准的RADIUS。

三、外网安全

外网建设, 指与Internet互联及与外部企业互联, 采用基于TCP/IP的Internet协议族。Internet协议族自身的开放性方便了各种计算机组网和互联, 推动了网络技术的发展。但早期网络协议设计上对安全问题的忽视及互联网在使用和管理上的无政府状态, 使互联网自身安全受到威胁, 黑客事件频发。对外网安全威胁表现在:非授权访问、冒充合法用户、破坏数据完整性、干扰系统正常运行、利用网络传播病毒、线路窃听等。外网安全解决办法依靠防火墙、入侵检测和网络防病毒技术。实际的外网安全设计中, 采取上述3种技术的结合。

四、Web服务器的安全

(一) 安全漏洞

Web服务器存在漏洞, 使得黑客能侵入主机, 破坏重要数据, 甚至造成系统瘫痪。

CGI安全方面的漏洞有:

(1) 有意或无意在主机系统中遗漏Bugs给非法黑客创造条件;

(2) 用CGI脚本编写程序当涉及远程用户从浏览器中输入表格 (Form) , 并检索 (Search index) , 或form-mail之类在主机上直接操作命令, 或许会给Web主机系统造成危险。

网上下载的Web服务器, 没考虑安全因素, 不能用作电子商务系统应用。因此, 不管是配置服务器, 还是编写CGI程序都要注意系统安全性, 堵住存在的漏洞。

(二) 提高系统安全性和稳定性

Web服务器安全预防措施:

(1) 限制在Web服务器开账户, 定期删除断进程的用户。

(2) 对在Web服务器上开的账户, 在口令长度及定期更改方面作出要求, 防止被盗用。

(3) 使FTP, MAIL等服务器分开, 去掉ftp, sendmail, tftp, NIS, NFS, finger, netstat等无关应用。

(4) 在Web服务器上去掉绝对不用的如SHELL之类的解释器, 即当在CGI程序中没用到PERL时, 就把PERL在系统解释器中删除。

(5) 定期查看服务器日志logs文件, 分析可疑事件。在errorlog中出现rm, login, /bin/perl, /bin/sh记录时, 服务器可能已遭非法用户入侵。

(6) 设置好Web服务器上系统文件的权限和属性, 对可让人访问的文档分配一个公用组, 如WWW, 并分配它只读的权利。把所有HTML文件归属WWW组, 由Web管理员管理WWW组。对于Web配置文件只有Web管理员有写的权利。

(7) Web服务器把Web文档目录与FTP目录指在同一目录时, 不要把FTP目录与CGI-BIN指定在一个目录;防止用户通过FTP上载如PERL或SH之类程序, 用Web的CGI-BIN去执行, 造成不良后果。

(8) 通过限制许可访问用户IP或DNS[2]。

五、公开密钥基础设施PKI

(一) PKI概述

PKI通过使用公开密钥技术和数字证书确保系统信息安全并负责验证数字证书持有者身份[3]。PKI通过数字证书的方式管理用户的公开密钥, 并通过可信任的第三方认证中心CA (Certification Authority) 对证书进行数字签名, 具有灵活的伸缩性和可扩展性, 是主要的Internet安全架构。PKI通过CA和数字证书管理用户的密钥对, 让用户可在多种应用环境使用加密或数字签名, 实现数据传输安全。PK利用密码学公钥密码技术, 并在Internet网络环境中提供数据加密及数字签名服务, 统一技术框架, 是电子商务安全问题的关键和基础技术;能有效解决电子商务中机密性、真实性、完整性、不可否认性和存取控制安全。应用PKI, 可建立一个可信任和安全的系统。

(二) PKI的结构

PKI含CA、RA (Registration Authority) 注册机构、证书库、策略管理、撤销系统。

1. CA是一个确保信任的权威实体

CA作为受信任的第三方, 具有权威性, 承担PKI公钥体系中公钥的合法性检验;职责是颁发证书、验证用户身份的真实性;CA签发用户数字证书, 任何相信该CA的人, 按照第三方信任原则, 也应相信持有该证书的用户。用户在获得自己的数字证书后, 就可使用证书来表明身份, 接收方只需使用签发证书的公钥验证用户证书, 若验证成功, 就可信任该证书描述的用户身份。证书的签发/验证利用公开密钥算法的数字签名和验证功能, 杜绝了身份冒充。

2. 证书库是CA颁发和撤销证书的集中存放地和网上公共信息库, 供公众开放式查询

查询目的有两个:一是得到与之通信实体的公钥;二是验证通信对方的证书是否已进入“黑名单”。证书库支持分布式存放, 即用数据库镜像技术, 将CA签发的证书与本组织的证书和证书撤销列表存放到本地, 提高证书查询效率, 减小向总目录查询的瓶颈。

3. RA是用户和CA的接口, 所获得的用户标识的准确性是CA颁发证书的基础

用户向RA注册登录, 提供个人信息资料, 获得RA认可后由RA生成此用户的标识符, 提供给CA生成唯一标识此用户的数字证书。RA支持面对面的注册, 也支持远程注册。要确保整个PKI系统安全、灵活, 就需设计和实现网络化、安全的且易操作的RA。

4. 策略管理在PKI系统中非常重要

管理员根据不同用户, 选择不同安全策略给用户不同安全级别数字证书。安全策略需适应不同需求并通过CA和RA技术融入到CA和RA系统。同时, 策略应符合密码学和系统安全要求, 应用密码学与网络安全理论, 有良好的可扩展性和互用性。

5. PKI系统需要构建一个安全有效的撤销系统

证书是用来证明证书持有者身份的电子介质, 用来绑定证书持有者身份和其相应公钥, 该绑定在已颁发证书的整个生命周期里有效。证书有效期有限, 该规定在理论上基于当前非对称算法和密钥长度的可破译性;在实际应用中长期使用同一个密钥有被破译的危险, 为保证安全, 证书和密钥需有一定的更换频度。为此, PKI对已发的证书需有更换措施, 该过程称“密钥或证书更新”。证书更新由PKI系统自动完成。即在用户使用证书过程中, PKI会自动到目录服务器中检查证书有效期, 当有效期结束前, PKI/CA会自动启动更新程序, 生成新证书代替旧证书。但也会出现已颁发证书不再有效的情况, 若该证书还没到期, 就需进行证书撤销。因此, 需采取有效和可信的方法, 能在证书自然过期前撤销它。

六、电子商务安全策略

电子商务的安全保障是一个动态的、复杂的过程, 贯穿信息传输及信息系统的整个生命周期, 要全方位和多层次地解决系统安全, 不仅要解决网络层的安全, 同时也要解决系统层和应用层的安全[5]。

(1) 链路安全:采用链路备份技术, 通过承载链路的备份, 从物理层面保证安全;

(2) 数据传输安全:采用VPN技术, 支持多种安全加密算法;

(3) 网络访问控制:采用防火墙技术, 路由器内置防火墙功能, 实现网络节点安全;

(4) 认证授权:具有AAA认证、CA认证, 支持网络层面的ACL控制, 结合AAA和数字证书, 实现用户身份的标识和权限管理;

(5) 管理控制安全:网管分级分权特性;

(6) 节点设备安全:采用安全路由器设计, 具有内置防火墙和流量监控能力, 与网管结合实现安全管理。

七、结束语

电子商务系统安全构建在网络基础层上, 包括CA、安全认证体系和基本的安全技术。利用安全技术, 提供各种安全服务, 保障电子商务活动安全、顺利进行, 是电子商务安全体系提供的功能。

参考文献

[1]赵一鸣, 朱海林, 孟魁.计算机安全[M].北京:电子工业出版社, 2003:119-122.

[2]翁贤明.电子商务信息安全[M].杭州:浙江大学出版社, 2003:203-269.

[3]肖凌, 李之棠.公开密钥基础设施 (PKI) 结构[J].计算机工程与应用, 2002 (10) :137-140.

[4]S Santesson, R Housley.Internet X.509Public Key Infrastructure Logotypes in X.509certificates[EB/OL].http://www.ietf.org/inter-net-drafts/draft-ietf-pkix-logotypes-O1.txt, 2002.

港口现代物流和电子商务发展策略 篇11

【关键词】港口；物流；电子商务；信息资源；运输网络

港口是国际海陆间物流通道的重要枢纽，也是国际贸易服务中心和综合物流分拨配送中心，它在现代综合物流中的重要地位不言而喻。作为综合物流分拨配送中心，港口不但负责仓储、分拣、理货、配货、分拨、倒装、分装、装卸、加工和配送等环节，还负责整个供应链的信息工作；作为生产要素的最佳结合点，港口有利于吸引产业在港区的布局，有利于推动区域经济发展，汇集人流、物流、商流、资金流和信息流等，逐渐成为区域产业中心、商务中心及信息中心。通过现代综合物流的运作，港口正在成为全球经贸运输链上的重要成员。港口发展现代物流的必备条件，是通过现代信息技术（如条形码、自动识别、自动分拣、卫星定位、自动仓库、物流仿真、辅助决策等技术）保证物流环节之间的紧密配合和协调，开展电子商务，进行网上交易，并集中办理各种手续。面对港口发展的新形势和新要求，有必要对港口现代物流和电子商务的发展进行深入研究，提出切实可行的发展策略，推动我国港口物流的发展。

1港口现代物流和电子商务平台建设内容

电子商务的应用目的是实现港口物流信息化，实现交易双方以及物流企业、运输公司、银行、电信、保险和管理等机构之间的有效衔接。为此，需要建立覆盖辐射区内与港口业务相关的所有商业流通和仓储运输企业的电子商务平台，以实现信息充分互联、信息资源共享和自动交易等。

港口现代物流和电子商务平台建设主要包括以下内容（见图1）：首先，实现港口物流信息系统内部功能，具体包括管理信息化、办公自动化、内部网络通信、物流供应链一体化、电子单据传输的规范化、物流作业管理的辅助决策等；其次，实现面向社会大众的基于电子商务的物流信息化功能，主要使物流企业通过现有的Internet或Intranet为货运交易双方提供中介服务；最后，实现结合物流企业、专业运输公司、电子商务交易双方、银行、证券、基金、信托、典当和保险等中介组织的大型电子商务环境下的物流信息化，主要解决港口企业与其他组织间的业务接口、电子单据传输标准、电子支付和认证体系、网络安全等诸多问题。

随着港口现代物流和电子商务的发展，国内一些港口通过筹建各类交易平台，充分利用港口资源和交易平台的网络优势，为客户提供“一条龙”物流服务。例如，秦皇岛港通过建立煤炭交易市场，举办煤炭展销会，为用户提供各种煤炭物流服务，并负责代售、代运、代结算。秦皇岛港还根据煤炭用户的要求，组织专家对进港煤炭进行采样化验鉴定，准确配制低硫、经济、适用的优质煤，受到广大用户的青睐，成功拓展港口物流的产业链和服务范围。广州港作为华南地区最主要的煤炭输入港，通过构建华南煤炭交易中心，以网上交易的方式为客户提供优质、稳定的煤炭供应服务，协助客户完成煤炭的采购、发运，通过铁路按时、保质地把煤炭发送到客户指定地点，为客户节省物流成本。

从国外港口物流和电子商务的发展现状可以看出，物流技术的运用使港口的电子商务含量大大提升，电子商务物流的加强使港口功能得到极大拓展，全球物流、共同配送、战略伙伴协同、智能化管理等成为物流发展的主要趋势。港口除了继续发挥货物转运功能外，还主动参与和组织与现代物流有关的各种业务活动，成为全球国际贸易和运输体系中的主要基地，并在国际分工和产业升级方面发挥重要作用。

欧洲港口管理者提出“港口是‘虚拟物流链’控制中心”的理念，强调港口物流必须建立在港口物流信息平台的基础上，形成发达的“虚拟供应链”，提高物流信息的搜集、处理和服务能力，缩短物流信息采集和交换时间；大力发展电子商务，提供电子订舱、网上报关、报检、许可证申请、结算、缴（退）税、虚拟银行等“一站式”网上增值服务；依托“虚拟物流链”建设服务于全球的“虚拟港”，扩大港口的腹地范围，通过“虚拟物流链”保证港口物流供应链上任何一环的资源共享、信息共享，从而实现整体功能最优化的物流服务目标。

2国内发展现状及存在问题

2.1发展现状

“十五”后期，交通运输部在上海、天津、青岛、宁波、大连等港口电子数据交换平台的基础上，陆续开展港口现代物流和电子商务系统工程建设项目。该项目有力地促进港口现代化建设，产生显著的经济和社会效益：一是加强港口与口岸监管部门之间的合作协同，提高通关效率，为港口发展创造优越的口岸环境；二是应用物流供应链技术，建立以港口为核心的物流枢纽网络系统，实现物流过程的数据集成，形成集成化的物流信息中心，大大方便区域物流企业；三是与银行、保险等金融机构达成合作，实现基于电子商务平台的网上交易和电子支付；四是完善现代物流和电子商务相关的标准化体系建设，实现以标准化为基础的信息采集、处理和传递；五是整合以港口为核心的物流相关业务流程，成功实现信息技术与相关业务环节的结合，大大改善港口综合服务环境，提高工作效率，降低经营成本，为建设国际航运中心提供有力支撑，促进港口向第三代港口的转变。

2.2存在问题

我国港口现代物流和电子商务具有广阔的应用前景，但其发展还面临许多制约因素，例如网上交易法制不健全，存在安全隐患，配送货物效率有待提高等，而最大的阻碍在于我国港口物流信息化发展的不均衡。这种不均衡一方面体现在各个业务管理部门与港口企业在信息化建设和应用方面进展程度不同，另一方面体现在不同地区港口、内河与沿海港口间信息化发展水平参差不齐。目前，国内只有少数港口实现港口物流的电子商务功能，大部分港口的电子商务功能还处于摸索阶段。一些地区信息化层次低、规模小。这种不均衡直接影响信息资源的全面整合和共享，影响港口物流和电子商务建设综合效益的发挥。经由港口的国际物流业务无法在统一的信息平台上“一站式”完成，难以满足客户，尤其是国际客户的需求，大大影响港口服务的质量和效率。

3发展策略建议

物流信息化、全球化和一体化是电子商务发展的必然要求，以现代化管理、信息技术和网络为支撑，以客户为中心的综合性物流服务是今后的发展方向。目前，我国港口物流基础设施建设与电子商务发展的要求之间还有一定差距：电子商务物流配送体系还不完善；第三方物流服务发展滞后；港口现代物流和电子商务人才缺乏。针对这些问题，对我国港口现代物流和电子商务发展提出策略建议如下：

3.1加强基础设施规划和建设

我国应继续加大在港口物流基础设施方面的投资力度，做好物流发展战略总体规划和顶层设计。港口规划和建设可根据港口的比较优势进行，促使港口之间形成错位竞争，引导港口间竞争的良性发展，以达到我国港口物流发展的合理化和整体效益的最大化，改变目前我国港口物流各部门重复建设、互不协调的现状。建立以港口为中心，集仓储、中转、配送、加工、信息服务、交易等功能于一体的运输枢纽型物流园区；建设集港口通关、航运服务、物流信息、船舶经纪、金融保险服务等于一体，具备政府管理服务、港航及关联企业集聚运营、信息集散等功能的航运服务集聚区，吸引相关产业在港口城市集聚，促进港口上下游产业链联动发展，推动港城合作和区域合作，形成比较完整的全国性港口物流体系网络，推动港口物流业向集团化、联合化、规模化等方面发展，为发展港口现代物流和电子商务奠定良好的基础。

3.2完善服务体系

我国港口应尽快实现电子商务物流体系的合理化和规范化，对装卸、搬运、配送和保管实行标准化操作，提高作业效率；采取多种方式与运输企业或货主建立联盟，完善物流经营网络和配送环节，从根本上提高港口服务水平；充分利用信息技术和网络技术，尽量减少物流配送过程的中间环节，使电子商务物流配送真正体现高效率、低成本的经营优势，通过推动电子口岸跨区域、跨部门的联网应用，促进“无水港”等腹地与港口之间的信息联通，实现异地订舱、异地报关、全程货物监管等功能，为港口现代物流和电子商务提供完善的配送服务；充分利用港口信息资源，综合利用海关、检验检疫、海事、边检、港政、引航等部门的信息，以及监管、技术和设备等资源，联合相关主体，形成互联互通、共建共享、政企互动、联合推进的发展模式，推进市场交易、港口物流的发展，推出面向各类用户的信息、管理、技术和交易服务平台。

3.3重视培养专业人才

加大相关高校港口物流学科建设和物流人才的培养力度，支持有条件的高校开设港口物流专业，引进国内外优质教育资源，开展合作办学和科学研究，培养适应发展需要的各类人才。完善为港口物流和电子商务发展提供人才支持的工作机制，探索建立多元化的人才开发投入体系。依托高新技术开发区、科技企业“孵化器”等平台，鼓励留学归国人员到沿海港口城市创业。开展专业技术和职业技能培训，形成支撑港口现代物流和电子商务发展的实用型人才队伍。

4结语

作为全球综合运输网络和国际物流链的重要节点，港口在发展现代物流方面具备得天独厚的条件和潜质。目前，我国正在推进物流专业化、网络化、信息化、智能化、柔性化和标准化发展，社会公共物流平台正逐渐形成。这为港口融入现代物流业提供极佳的机遇。因此，开展港口现代物流和电子商务发展分析及对策研究具有很强的现实意义，可推动港口功能的转型升级，带动产业链的整合和价值链的延伸。

现代企业移动电子商务应用策略 篇12

我国电子商务经过近几年的迅猛发展, 目前仍处于快速发展的阶段, 其现状主要表现在以下几个方面: (1) 成熟的网络环境是推动移动电子商务发展的一个重要基础。没有一个成熟的网络基础就不存在移动电子商务; (2) 移动互联网普及率大大提升; (3) APP生命周期缩短, 各类移动应用不断涌现;移动互联网产品生命周期相对传统互联网产品发展更快。这也是移动电子商务快速发展与传统电子商务体现出区别来的一个重要方面。 (4) 成熟的电子商务环境与体系。众所周知, 手机比电脑、PC、笔记本离我们更近更贴身, 且具有覆盖面广 (可以覆盖所有客户和终端消费者) ;灵活性强 (移动电子商务可以随时根据市场的变化来调整和完善) ;到达率高 (直达客户) 等特点。 (5) 移动电子商务精准度高。这是区别于电子商务的非常重要的一点。可以通过移动电子商务做很多根据客户和消费者的定制化模式。例如, 地图导航软件, 附近的美食、优惠券、团购、打折、促销, 这些信息就可以根据我的地图软件里嫁接的电子商务来实现, 这就是移动电子商务和传统的电子商务的差别。

二、移动电子商务与现代企业

(1) 移动电子商务帮助现代企业解决的问题。第一, 电子商务可以足不出户, 可以符合消费者的特点。第二, 有助于品牌的渠道提升和消费特点。第三, 有助于企业进行商业模式的创新。第四, 有助于企业提升对市场的反应速度。第五, 有助于提升企业的整体信息化水平。电子商务和移动电子商务, 归根结底是信息化的手段。所以, 实施移动电子商务必须先把企业的整体信息化水平全面提升。

(2) 移动电子商务未来发展趋势。第一, 是混合的模式, 无论是B2B、O2O, 未来不会分的那么清晰。第二, 定制化、个性化服务不断地增加。这要取决于和现有相关的移动应用的结合。第三, 新技术助力精准营销模式的发展。云计算、大数据等新的技术的涌现为未来的精准营销模式起到了一定的推动作用。第五, 创新型的商业模式将不断涌现。未来会有更多的基于移动电子商务创新模式不断涌现出来。

三、现代企业移动电子商务应用路径选择

随着企业“电子商务化”力度的加大, 对现代企业来说, 移动电子商务将不再仅仅是一个新的营销宣传渠道或者销售渠道, 更是一种新的商务运作模式。我国现代企业应用移动电子商务的路径有以下几种: (1) 建立移动门户平台 (网站) ; (2) 扩大网络推广和营销; (3) 踏实安全交易。

四、现代企业移动电子商务应用策略分析

主要表现在以下几个方面: (1) 以移动网站 (平台) 建设为切入点, 以3G/4G应用为主要手段。电商企业都有自己的门户 (或平台) , 这是企业实施电子商务信息化的集中体现。 (2) 以网络实名为竞争点, 打造网络搜索关键词制高点。 (3) 企业应以产品宣传和移动营销相结合为移动应用的重点。 (4) 服务型企业以线上线下 (O2O) 结合为应用重点。 (5) 控制成本、短期投入和快速应用。 (6) 参照成功的应用模式, 避免自建移动电子商务系统和平台。 (7) 企业信息化基础建设与移动电子商务应用可以分开执行。

参考文献

[1]梁莹.浅谈我国移动电子商务的发展[J].现代营销 (学苑版) , 2012, 12.

[2]谢印成.移动电子商务在企业中的应用探讨[J].江苏商论, 2009 (10) .