引論：我們?yōu)槟砹?3篇電子商務(wù)解決方案范文，供您借鑒以豐富您的創(chuàng)作。它們是您寫作時的寶貴資源，期望它們能夠激發(fā)您的創(chuàng)作靈感，讓您的文章更具深度。

篇1

迄今，光藍(lán)已先后為中國普天、新興際華（新興鑄管）、航天工業(yè)、中鋼設(shè)備、中科資源、哈藥集團、先聲藥業(yè)、隆鑫地產(chǎn)、龐大汽車、華潤北藥、順鑫農(nóng)業(yè)、金風(fēng)科技、奧鵬教育、北京農(nóng)投、北汽戴姆勒、中國軟件評測中心、新華醫(yī)療、中郵時代等近百家央企、上市公司、行業(yè)領(lǐng)軍企業(yè)成功提供了個性化電子商務(wù)解決方案，獲得了合作企業(yè)和行業(yè)客戶的一致好評。

經(jīng)驗的積累是為了更好地開辟未來。憑借在零售、醫(yī)藥、農(nóng)業(yè)、食品、地產(chǎn)、汽車、電子、旅游、教育、金融、收藏等傳統(tǒng)及新興行業(yè)的電子商務(wù)系統(tǒng)實踐經(jīng)驗，光藍(lán)將所得精華不斷融入具有完全獨立知識產(chǎn)權(quán)的Glaer Trade系列電子商務(wù)基礎(chǔ)平臺?；贕laer Trade系列電子商務(wù)平臺，光藍(lán)根據(jù)行業(yè)客戶的差異化、個性化需求，為企業(yè)量身定制個性化電子商務(wù)解決方案。解決方案因獨有的開放性、靈活性、安全性和高可用性（HA）優(yōu)勢，贏得了眾多客戶的高度贊譽，為客戶的電子商務(wù)戰(zhàn)略注入了強勁而持續(xù)的發(fā)展原動力。

篇2

信景技術(shù)最開始僅為國美集團、大商集團、中糧集團等大型企業(yè)提供服務(wù)，后為滿足中小企業(yè)的需求，信景技術(shù)將以往在各個行業(yè)大量運營的成功經(jīng)驗，由專業(yè)電子商務(wù)策劃和運營師梳理而形成了面向電子商務(wù)復(fù)雜流程、復(fù)雜計算，針對中小企業(yè)的電子商務(wù)完整解決方案的軟件產(chǎn)品ISONE（信使網(wǎng)客通電子商城）。

信景技術(shù)秉承“客戶的成功才是我們的成功！”的理念，提供電子商務(wù)的完整解決方案。

在策劃方面，信景技術(shù)主要對電子商務(wù)平臺建設(shè)所必須注重的藍(lán)圖規(guī)劃、模式設(shè)計、關(guān)鍵運營策略、業(yè)務(wù)流程定義和系統(tǒng)實施等細(xì)節(jié)進行清晰定義和具體指導(dǎo)，并最終形成可操作性強的指導(dǎo)性方案信景六本書――總體策劃、商品規(guī)劃、運營設(shè)計、組織結(jié)構(gòu)規(guī)劃、客戶體驗設(shè)計和推廣規(guī)劃。

在技術(shù)方面，信使網(wǎng)客通提供了一個穩(wěn)定成熟的框架，專門用來構(gòu)建快速應(yīng)變、大容量、高安全性的電子商務(wù)應(yīng)用系統(tǒng)。在功能模塊方面，產(chǎn)品包括了眾多預(yù)定義的模塊或組件以滿足客戶的各項業(yè)務(wù)需求，并考慮了客戶體驗、系統(tǒng)擴展性等因素。

篇3

篇4

近年來，隨著Internet的普及應(yīng)用，電子商務(wù)得到很大的發(fā)展。電子商務(wù)的發(fā)展模式對企業(yè)服務(wù)提出了許多新要求，包括商品的質(zhì)量保證、送貨及時、商品選購舒適、退貨方便等，其中，最為突出的問題就是商品選購。由于供應(yīng)鏈和物流的發(fā)展，在電子商務(wù)的虛擬環(huán)境下，商家能夠在網(wǎng)上提供的商品種類和數(shù)量非常多，但用戶不可能通過一個小小的計算機屏幕很方便地發(fā)現(xiàn)自己感興趣的商品，用戶既不愿意花太多時間在漫無邊際的網(wǎng)上尋找商品，也不可能像在物理環(huán)境下那樣檢查商品的質(zhì)量。因此，個性化服務(wù)對電子商務(wù)企業(yè)提出了挑戰(zhàn)，企業(yè)能否及時準(zhǔn)確地提供個性化的商品信息給用戶，能否給用戶提供舒適的購物環(huán)境，把消費者從群演變到個人，是電子商務(wù)成敗的關(guān)鍵。在國內(nèi)，個性化已在電子商務(wù)領(lǐng)域初現(xiàn)端倪。很多企業(yè)已經(jīng)十分注重通過個性化來提高電子商務(wù)的競爭力了。但我們應(yīng)該清醒地看到，在我國，無論是理論研究還是企業(yè)應(yīng)用，電子商務(wù)個性化服務(wù)還只是剛剛起步，真正的個性化服務(wù)與用戶還相距較遠(yuǎn)。問題的關(guān)鍵是缺乏真正實現(xiàn)個性化服務(wù)的技術(shù)支撐。

Agent是綜合人工智能和網(wǎng)絡(luò)技術(shù)的一種新興分布計算技術(shù)，因它的智能性、動態(tài)性和移動性等特性，將其應(yīng)用于電子商務(wù)領(lǐng)域，為智能資源的發(fā)現(xiàn)、個性化服務(wù)提供技術(shù)支持，基于多Agent的電子商務(wù)研究是一門嶄新的課題，是第三代電子商務(wù)研究的方向。

本文提出了一種基于多Agent的個性化電子商務(wù)解決方案，并介紹了實現(xiàn)的關(guān)鍵技術(shù)。

二、Agent技術(shù)及Multi-Agent系統(tǒng)

Agent是處在某個環(huán)境中的計算機系統(tǒng)，該系統(tǒng)有能力在這個環(huán)境中自主行動以實現(xiàn)其設(shè)計目標(biāo)。如圖1。

圖1 環(huán)境中的Agent

Agent是一個具有全部或部分下列特征的軟件實體，這些特征是：自主性、環(huán)境適應(yīng)性、具有一定的知識（具有學(xué)習(xí)能力）、移動性、通訊與協(xié)作能力。

多Agent系統(tǒng)是由多個Agent組成的系統(tǒng)，它是為了解決單個Agent不能夠解決的復(fù)雜問題，由多個Agent協(xié)調(diào)合作形成的問題求解網(wǎng)絡(luò)。

將多Agent技術(shù)應(yīng)用于電子商務(wù)系統(tǒng)中，具有以下明顯的優(yōu)點：

1.Agent的自主性和學(xué)習(xí)性使得電子商務(wù)系統(tǒng)可以在不受用戶監(jiān)控和指導(dǎo)下由系統(tǒng)的決策機制決定采取什么行動，并與用戶并發(fā)工作，又可以學(xué)習(xí)記憶用戶的興趣愛好，建立用戶興趣模型來指導(dǎo)自己的決策，使之符合用戶的個性化服務(wù)需求。

2.Agent可以從網(wǎng)絡(luò)中某個結(jié)點移動到其他結(jié)點執(zhí)行來完成一定的任務(wù)，移動Agent技術(shù)具有動態(tài)性和分布計算的特點，進一步擴展了Agent處理事物的功能，利用它使得定制服務(wù)和即時服務(wù)成為可能，而且提高了采集用戶興趣和搜索信息的效率。

3．Agent使電子商務(wù)系統(tǒng)能主動地分析和獲取用戶的個性信息并根據(jù)用戶的興趣模型了解用戶的潛在需求，采取主動的行為，從而達(dá)到主動為用戶服務(wù)的目的。

三、基于多Agent的個性化電子商務(wù)解決方案

1.基本框架。系統(tǒng)由一個典型的多層Web應(yīng)用程序和一個運行在分布式環(huán)境中的Agent系統(tǒng)組成，如圖2所示，前者包括一套網(wǎng)頁和相關(guān)的數(shù)據(jù)庫，后者有多個Agent組成。

圖2 系統(tǒng)基本框架

（1）顧客Agent：每個顧客都對應(yīng)著一個確定的顧客Agent，當(dāng)顧客發(fā)出請求或任務(wù)時，顧客Agent就會對顧客的請求分析和判斷，一方面進行自我學(xué)習(xí)，從而了解顧客的某些特征，分析顧客的興趣和喜好，并把這些特征記錄在用戶信息庫中；另一方面把活動的詳細(xì)分析交給決策Agent，再由它決定如何將任務(wù)分配給MAS中的各商品推薦Agent。另外顧客Agent還將商品推薦Agent執(zhí)行的結(jié)果記錄在用戶信息庫中，以備下次請求時使用。顧客Agen隔一定時間后，自動檢查用戶信息庫中用戶請求頻率較高的幾種操作，并自動重新執(zhí)行，以便及時向顧客反饋經(jīng)常需要得到的新信息。

(2)顧客模型庫:顧客模型庫包括兩方面的信息，一是顧客的基本信息，用戶名、密碼等，另外就是顧客的興趣和愛好等信息，它是商品推薦策略的基礎(chǔ)。

(3)顧客行為記錄庫：顧客行為記錄庫記錄了顧客購買或經(jīng)常瀏覽的商品的行為記錄，它們是基于規(guī)則的推薦策略的依據(jù)。

（4)決策Agent：它掌握著所有商品推薦Agent的信息、特性和屬性以及各自所能完成的任務(wù)。它接受顧客Agent的任務(wù)請求，并對模糊的信息再次進行分析，根據(jù)各個商品推薦Agent的自身特性和功能進行分配，使它們完成所分配的任務(wù)。

（5)商品推薦Agent：在本系統(tǒng)中，它由2個商品推薦Agent組成，Agent1是基于知識的推薦，主要是根據(jù)顧客的興趣、愛好的推薦;Agent2是基于規(guī)則的推薦，主要是根據(jù)顧客瀏覽購買記錄的推薦。推薦算法很多，可以根據(jù)所要處理的問題，增加或減少商品推薦Agent的數(shù)量。推薦算法的選擇是個性化服務(wù)成功的關(guān)鍵。

整個系統(tǒng)實現(xiàn)的核心是Agent的通信、多Agent 系統(tǒng)與Web服務(wù)器的結(jié)合以及推薦算法的選擇。在系統(tǒng)中各個Agent之間通過 FIPA—ACL語言通信以協(xié)調(diào)協(xié)作。為了實現(xiàn)Agent與Non-Agent部分通信，設(shè)計了一個特殊的Agent（即S_Agent）來管理一個服務(wù)器端口，S_Agent既可以從端口獲得信息，也可以將信息通過端口傳遞出去。Web層是通過中間件（MASS_Bridge）實現(xiàn)與MASS的交互，即向MASS的服務(wù)器端口寫入信息和從該端口得到信息，該中間件采用的是跨平臺的JavaBeans組件。

2.JADE平臺的Agent開發(fā)。Agent系統(tǒng)實現(xiàn)采用了JADE開發(fā)框架。JADE是融合P2P技術(shù)、Agent技術(shù)、中間件技術(shù)、JAVA技術(shù)等當(dāng)前較為先進的多種技術(shù)的軟件框架，現(xiàn)在已經(jīng)被較多的廠商和應(yīng)用軟件系統(tǒng)所采用。

在JADE的系統(tǒng)類jade.core.Agent中定義了信息之間相互傳遞的行為類（Behaviour），還行為代表了一個Agent能夠完成的任務(wù)。同時還定義了Agent之間的通信協(xié)議的格式和接口ACLMessage和MessageTemplate。

用JADE平臺開發(fā)Agent就是設(shè)計一個jade.core.Agent類的過程，而Agent提供的每個功能/服務(wù)都是通過一個或多個行為實現(xiàn)的。

在JADE平臺中，本地Agent通信與遠(yuǎn)程Agent之間的通信使用不同的消息機制，本地Agent之間通過事件通信，遠(yuǎn)程Agent之間可以通過IIOP和HTTP協(xié)議實現(xiàn)。本地之間通信時，只要在定義AID時，指定計算機名即可，與遠(yuǎn)程Agent通信時，還需要調(diào)用AID對象的addAddresses()方法加入指定的Agent平臺所在的地址。

四、系統(tǒng)的運行過程

如圖3所示，系統(tǒng)執(zhí)行，首先啟動Agent，系統(tǒng)有四個Agent，一旦啟動，它們便作為獨立的系統(tǒng)隨時發(fā)送、接受信息，并作出相應(yīng)的處理工作并不斷與Agent世界內(nèi)部以及外界之間進行通信。

圖3 Agent啟動界面

啟動Web服務(wù)器后，顧客通過頁面訪問電子商務(wù)系統(tǒng)，顧客首先注冊，注冊信息將存于顧客模型庫中，顧客登錄系統(tǒng)后，顧客Agent根據(jù)顧客模型庫/顧客行為記錄庫中顧客興趣和愛好以及顧客瀏覽購買記錄進行分析，將問題的分析結(jié)果和詳細(xì)報告通過特殊S-Agent發(fā)送給決策Agent。決策Agent接收到之后，根據(jù)這份詳細(xì)報告對問題進行分解，將子問題交給各商品推薦Agent，商品推薦Agent根據(jù)各自的推薦算法，找出合適的商品信息，并將信息送回決策Agent，決策Agent將收到的商品等信息反饋給顧客Agent。顧客Agent會將這些結(jié)果進行集中處理，刪除一些多余信息，并根據(jù)顧客用戶的喜好，以最友好頁面的形式反饋給顧客。同時顧客Agent將完成顧客模型庫和顧客記錄庫數(shù)據(jù)的更新，從而為下次顧客的請求作準(zhǔn)備。至此，一次用戶請求就完成了。

該多Agent電子商務(wù)系統(tǒng)的主要特點是：

1.根據(jù)不同顧客的模型庫/行為記錄庫，推薦不同的商品信息，且呈現(xiàn)方式有所不同，從而實現(xiàn)個性化服務(wù)。

2.用戶在沒有請求時，隔一定時間， 多Agent系統(tǒng)自動執(zhí)行，這樣當(dāng)商品數(shù)據(jù)庫進行了更新，可以及時向顧客反饋新的信息。這也體現(xiàn)了Agent的自動化和達(dá)到“信息找人”的目標(biāo)。

3.顧客Agent在空閑時不斷地進行自我學(xué)習(xí)，提高自己的知識庫，以適應(yīng)新的環(huán)境的變化。

四、結(jié)束語

伴隨電子商務(wù)的迅速發(fā)展，電子商務(wù)的個性化服務(wù)研究已經(jīng)成為一個熱點。本解決方案引入多Agent技術(shù)，使電子商務(wù)系統(tǒng)達(dá)到了個性化的服務(wù)和智能化的特點。但系統(tǒng)采用的基于關(guān)聯(lián)規(guī)則的算法比較耗時，有待近一步對推薦算法作出研究。

篇5

電子商務(wù)中的安全

internet是一個開放的公網(wǎng)，基于internet的電子商務(wù)給商家、企業(yè)和個人帶來了新的機會，同時也給別有用心者留下了廣闊的“施展”空間。在新型的交易環(huán)境下，安全是一切交易行為的基礎(chǔ)，所謂安全，是指安全策略、安全標(biāo)準(zhǔn)、安全制度及安全流程的結(jié)合。

我們認(rèn)為“安全=管理+技術(shù)”，安全是一整套體系，單點的安全防范技術(shù)都不能很好的解決問題。有效管理和采用完善的技術(shù)手段相結(jié)合組成了安全的體系，該體系安全程度的高低取決于體系中最薄弱的環(huán)節(jié)。我們常用的安全防范技術(shù)有防火墻技術(shù)、ca認(rèn)證技術(shù)、數(shù)據(jù)加密技術(shù)和帳號口令技術(shù)。

1．防火墻技術(shù)

對于外部惡意攻擊，針對“黑客”入侵，采用防火墻（fire wall）技術(shù)來防護。要使防火墻技術(shù)有效，所有接收和發(fā)送到internet的信息都必須經(jīng)過防火墻，接受防火墻的檢查。防火墻必須只允許被授權(quán)的通訊業(yè)務(wù)通過，并且防火墻本身也必須能夠免滲透，即系統(tǒng)自身對入侵是免疫的。

（1）數(shù)據(jù)包過濾技術(shù)

路由器是網(wǎng)絡(luò)內(nèi)外通訊的必須端口，因此，我們連接時采用包過濾路由器。它是一個檢查通過它的數(shù)據(jù)包的路由器，限定外部用戶的數(shù)據(jù)包。其原理是監(jiān)視并過濾網(wǎng)絡(luò)上流入流出的ip包，拒絕發(fā)送可疑的包。其實現(xiàn)方式是運用ip地址和端口號來進行限定處理。

（2）應(yīng)用網(wǎng)關(guān)技術(shù)

建立在網(wǎng)絡(luò)應(yīng)用層上的協(xié)議過濾、轉(zhuǎn)發(fā)功能，它特定的網(wǎng)關(guān)應(yīng)用服務(wù)協(xié)議指定數(shù)據(jù)過濾邏輯，并可根據(jù)按應(yīng)用服務(wù)協(xié)議指定數(shù)據(jù)過濾邏輯進行過濾的同時，對數(shù)據(jù)包分析的結(jié)果及采用的措施做登錄和統(tǒng)計形成報告。

（3）服務(wù)技術(shù)

服務(wù)器是設(shè)置在internet防火墻網(wǎng)關(guān)的專用應(yīng)用級編碼。這種服務(wù)器由網(wǎng)絡(luò)管理員決定允許或拒絕某一特定的應(yīng)用程序或特定功能。服務(wù)器像一個內(nèi)部網(wǎng)絡(luò)與外界之間的邊界檢查點。兩邊應(yīng)用可以通過服務(wù)器相互通信，服務(wù)器檢查并確認(rèn)這一通信是否授權(quán)通過。

2．ca（certificate authority）認(rèn)證技術(shù)

為了保證秘密的信息不能被人非法獲得，同時保證信息傳輸過程不能被篡改，交易的不可否認(rèn)性、身份識別、網(wǎng)站不受非法攻擊，通常還要采用ca認(rèn)證和信息加密技術(shù)。常用的包括set協(xié)議和pki認(rèn)證體系。

（1）set：安全電子交易（secure electronic transaction）

set協(xié)議是由visa和mastercard兩大信用卡公司于1997年5月聯(lián)合推出的規(guī)范。set主要是為了解決用戶、商家和銀行之間通過信用卡支付的交易而設(shè)計的，以保證支付信息的機密、支付過程的完整、商戶及持卡人的合法身份、以及可操作性。set中的核心技術(shù)主要有公開密匙加密、電子數(shù)字簽名、電子信封、電子安全證書等。

（2）pki：公共密鑰基礎(chǔ)結(jié)構(gòu)(pubic key infrastructure)

pki(pubic key infrastructure)是一種易于管理的、集中化的網(wǎng)絡(luò)安全方案。它可支持多種形式的數(shù)字認(rèn)證：數(shù)據(jù)加密，數(shù)字簽名、不可否認(rèn)、身份鑒別、密鑰管理以及交叉認(rèn)證等。pki可通過一個基于認(rèn)證的框架處理所有的數(shù)據(jù)加密和數(shù)據(jù)簽名工作。pki必須具有認(rèn)證機構(gòu)（ca）、證書庫、密鑰備份及恢復(fù)系統(tǒng)、證書作廢處理系統(tǒng)、客戶端證書處理系統(tǒng)等基本成份。

（3）ssl：安全套接層（secure socket layer）

ssl協(xié)議是由網(wǎng)景（netscape）公司推出的一種安全通信協(xié)議，它能夠?qū)π庞每ê蛡€人信息提供較強的保護。ssl是對計算機之間整個會話進行加密的協(xié)議。在ssl中，采用了公開密鑰和私有密鑰兩種加密方法。set協(xié)議比ssl協(xié)議復(fù)雜，因為前者不僅加密兩個端點間的單個會話，它還可以加密和認(rèn)定三方間的多個信息。

三、電子商務(wù)業(yè)務(wù)模型及解決方案

1．商業(yè)機構(gòu)對消費者的電子商務(wù)（b2c）

商業(yè)機構(gòu)對消費者（business-to-customer）的電子商務(wù)，指的是企業(yè)與消費者之間進行的電子商務(wù)活動。這類電子商務(wù)主要是借助于國際互聯(lián)網(wǎng)所開展的在線式銷售活動。最近幾年隨著國際互聯(lián)網(wǎng)絡(luò)的發(fā)展，這類電子商務(wù)的發(fā)展異軍突起。例如，在國際互聯(lián)網(wǎng)上目前已出現(xiàn)許多大型超級市場，所出售的產(chǎn)品一應(yīng)俱全，從食品、飲料到電腦、汽車等，幾乎包括了所有的消費品。

開展商業(yè)機構(gòu)對消費者的電子商務(wù)，障礙最少，應(yīng)用潛力巨大。就目前發(fā)展看，這類電子商務(wù)仍將持續(xù)發(fā)展，是推動其他類型電子商務(wù)活動的主要動力之一。

商業(yè)機構(gòu)對消費者（b2c）電子商務(wù)解決方案的基本組成部分為： （1）動態(tài)的html頁面； （2）儲存會員（客戶）的信息，用其來進行會員認(rèn)證及提供其他管理工具；

（3）實現(xiàn)“購物籃”功能； （4）服務(wù)器和管理的安全性； （5）客戶信息安全管理； （6）管理和處理定單，應(yīng)用商務(wù)規(guī)則來與客戶完成交易； （7）進行其它產(chǎn)品和服務(wù)的宣傳，并對該過程加以控制； （8）支持直銷功能； （9）提供cross-selling銷售和up-selling的機制和規(guī)則；

（10）方便儲存數(shù)據(jù)（分類、定單、庫存、日志等等）并且能夠?qū)崿F(xiàn)動態(tài)的訪問；

（11）商品、交易以及商務(wù)系統(tǒng)的管理；

（12）價格促銷的工具；

（13）分析流量和購買數(shù)據(jù)，獲得商務(wù)智能和建立客戶行為模型。

2．商業(yè)機構(gòu)之間的電子商務(wù)（b2b）

商業(yè)機構(gòu)對商業(yè)機構(gòu)（business-to-business）的電子商務(wù)指的是企業(yè)與企業(yè)之間進行的電子商務(wù)活動。例如，工商企業(yè)利用計算機網(wǎng)絡(luò)向它的供應(yīng)商進行采購，或利用計算機網(wǎng)絡(luò)進行付款等。這一類電子商務(wù)已經(jīng)存在多年。特別是企業(yè)通過私營或增值計算機網(wǎng)絡(luò)（value-added network，van）采用edi（電子數(shù)據(jù)交換）方式所進行的商務(wù)活動。

商業(yè)機構(gòu)對商業(yè)機構(gòu)的電子商務(wù)從未來的發(fā)展看仍將是電子商務(wù)的主流。商業(yè)機構(gòu)之間的交易和商業(yè)機構(gòu)之間的商業(yè)合作是商業(yè)活動的主要方面，企業(yè)目前面臨的激烈競爭，也需要電子商務(wù)來改善競爭條件，建立競爭優(yōu)勢。企業(yè)在尋求自身發(fā)展的同時，不得不逐漸改善電子商務(wù)的運用環(huán)境。

供應(yīng)鏈集成，也叫作價值鏈集成，利用了internet的低成本來實現(xiàn)供應(yīng)商，生產(chǎn)商和發(fā)行商之間的更緊密的結(jié)合。許多關(guān)于建立網(wǎng)站，處理定單和接入原系統(tǒng)的基本要求和操作都可以包括在直銷和銷售方案中，而在供應(yīng)鏈方案中產(chǎn)生了一些新的要求，如確認(rèn)過的登入，為關(guān)鍵用戶生成用戶類，根據(jù)用戶協(xié)議采取定價和支付的形式。

商業(yè)機構(gòu)之間的電子商務(wù)解決方案的核心平臺非常相似于商業(yè)機構(gòu)對消費者解決方案。在商業(yè)機構(gòu)之間的電子商務(wù)解決方案中，商家在向商家銷售，而不是向個人銷售。

商業(yè)機構(gòu)之間的電子商務(wù)解決方案的基本組成部分為：

（1）動態(tài)的html頁面；

（2）儲存一個會員（客戶）的信息，用來進行會員認(rèn)證以及提供管理工具；

（3）實現(xiàn)”購物籃”功能；

（4）服務(wù)器和管理的安全性；

（5）客戶信息安全；

（6）管理和處理定單；

（7）進行其它產(chǎn)品和服務(wù)的宣傳，并對該過程加以控制；

（8）支持直銷功能；

（9）提供cross-selling銷售和up-selling的機制和規(guī)則；

（10）方便儲存數(shù)據(jù)（分類、定單、庫存、日志等等）并且能夠?qū)崿F(xiàn)動態(tài)的訪問；

（11）商品、交易以及商務(wù)系統(tǒng)的管理；

（12）價格促銷的工具。

3．企業(yè)采購 商家希望利用intranet和internet的杠桿作用使現(xiàn)有的業(yè)務(wù)進行的更加有效。這種商業(yè)模型的核心就是商務(wù)解決方案，它使得購買低成本的大量商品的過程更加容易，并且保證了一項業(yè)務(wù)的維持，修復(fù)和操作（mro）。

企業(yè)采購解決方案的基本組成部分

（1）企業(yè)采購解決方案設(shè)計成一個商業(yè)組織的成本結(jié)構(gòu)，而供應(yīng)鏈集成解決方案是在向著商品的直接貿(mào)易和生產(chǎn)方向努力；

（2）企業(yè)采購解決方案一般來說設(shè)計成一個基于intranet的解決方案，而供應(yīng)鏈集成解決方案可以包含基于intranet的組件，但是大部分應(yīng)用程序或者是基于internet的或者是基于extranet的；

（3）申請人能夠在瀏覽器上被標(biāo)準(zhǔn)化；

（4）諸如象activex控件和dhtml的技術(shù)能夠被用來實現(xiàn)圖形化和功能化的傳輸豐富的web應(yīng)用程序；

（5）集成采購到公司現(xiàn)有的安全和郵件的基本結(jié)構(gòu)中，這樣有助于消除額外的管理費用和加速routing/basic工作流；

（6）各種規(guī)模的公司無論大小和地點如何，都能交流購買定單信息，進行交易支付和傳送產(chǎn)品；

（7）購買定單的輸出形式可以多樣化，這樣參與的商家就可以選擇一種與他們現(xiàn)有系統(tǒng)可以協(xié)同工作的共同形式；

（8）企業(yè)采購應(yīng)用程序可以在一個站點內(nèi)支持多個供貨商；

（9）對企業(yè)的供貨商的結(jié)構(gòu)進行合理化，來獲得更大的折扣率。

4．技術(shù)方案

根據(jù)用戶的不同需要可以選擇不同的主機平臺和開發(fā)技術(shù)。

篇6

----3．適應(yīng)電子商務(wù)的全新物流模式--物流 ----物流(ThirdPartyLogistics，縮寫為TPL，即第三方提供物流服務(wù))的定義為："物流渠道中的專業(yè)化物流中間人，以簽訂合同的方式，在一定期間內(nèi)，為其他公司提供的所有或某些方面的物流業(yè)務(wù)服務(wù)。"

----從廣義的角度以及物流運行的角度看，物流包括一切物流活動，以及發(fā)貨人可以從專業(yè)物流商處得到的其他一些價值增值服務(wù)。提供這一服務(wù)是以發(fā)貨人和物流商之間的正式合同為條件的。這一合同明確規(guī)定了服務(wù)費用、期限及相互責(zé)任等事項。

----狹義的物流專指本身沒有固定資產(chǎn)但仍承接物流業(yè)務(wù)，借助外界力量，負(fù)責(zé)代替發(fā)貨人完成整個物流過程的一種物流管理方式。

----物流公司承接了倉儲、運輸后，為減少費用的支出，同時又要使生產(chǎn)企業(yè)覺得有利可圖，就必須在整體上盡可能地加以統(tǒng)籌規(guī)劃，使物流合理化。

二、國外先進的電子商務(wù) 物流模式案例

----美國的物流配送業(yè)發(fā)展起步早，經(jīng)驗成熟，尤其是信息化管理程度高，對我國物流發(fā)展有很大的借鑒意義。 ----美國物流配送形式示意圖（見下圖）：

----1．美國配送中心的類型 ----從本世紀(jì)60年代起，商品配送合理化在發(fā)達(dá)國家普遍得到重視。為了向流通領(lǐng)域要效益，美國企業(yè)采取了以下措施：一是將老式的倉庫改為配送中心；二是引進電腦管理網(wǎng)絡(luò)，對裝卸、搬運、保管實行標(biāo)準(zhǔn)化操作，提高作業(yè)效率；三是連鎖店共同組建配送中心，促進連鎖店效益的增長。美國連鎖店的配送中心有多種，主要有批發(fā)型、零售型和倉儲型三種類型。

----（1）批發(fā)型 ----美國加州食品配送中心是全美第二大批發(fā)配送中心，建于1982年，建筑面積10萬平方米，工作人員2000人左右，共有全封閉型溫控運輸車600多輛，1995年銷售額答20億美元。經(jīng)營的商品均為食品，有43000多個品種，其中有98％的商品由該公司組織進貨，另有2％的商品是該中心開發(fā)加工的商品，主要是牛奶、面包、冰激凌等新鮮食品。該中心實行會員制。各會員超市因店鋪的規(guī)模大小不同、所需商品配送量的不同，而向中心交納不同的會員費。會員店在日常交易中與其他店一樣，不享受任何特殊的待遇，但可以參加配送中心的定期的利潤處理。該配送中心本身不是盈利單位，可以不交營業(yè)稅。所以，當(dāng)配送中心獲得利潤時，采取分紅的形式，將部分利潤分給會員店。會員店分得紅利的多少，將視在配送中心的送貨量和交易額的多少而定，多者多分紅。

----該配送中心主要靠計算機管理。業(yè)務(wù)部通過計算機獲取會員店的訂貨信息，及時向生產(chǎn)廠家和儲運部發(fā)出要貨指示單；廠家和儲運部再根據(jù)要貨指示單的先后緩急安排配送的先后順序，將分配好的貨物放在待配送口等待發(fā)運。配送中心24小時運轉(zhuǎn)，配送半徑一般為50公里。

----該配送中心與制造商、超市協(xié)商制定商品的價格，主要依據(jù)是：（a）商品數(shù)量與質(zhì)量；（b）付款時間，如在10天內(nèi)付款可以享受2％的價格優(yōu)惠；（c）配送中心對各大超市配送商品的加價率，根據(jù)商品的品種、檔次不同以及進貨量的多少而定，一般為2.9％～8.5％。

----（2）零售型 ----美國沃爾瑪商品公司的配送中心是典型的零售型配送中心。該配送中心是沃爾瑪公司獨資建立的，專為本公司的連鎖店按時提供商品，確保各店穩(wěn)定經(jīng)營。該中心的建筑面積為12萬平方米，總投資7000萬美元，有職工1200多人；配送設(shè)備包括200輛車頭、400節(jié)車廂、13條配送傳送帶，配送場內(nèi)設(shè)有170個接貨口。中心24小時運轉(zhuǎn)，每天為分布在紐約州、賓夕法尼亞州等6個州的沃爾瑪公司的100家連鎖店配送商品。

----該中心設(shè)在100家連鎖店的中央位置，商圈為320公里，服務(wù)對象店的平均規(guī)模為1.2萬平方米。中心經(jīng)營商品達(dá)4萬種，主要是食品和日用品，通常庫存為4000萬美元，旺季為7000萬美元，年周轉(zhuǎn)庫存24次。在庫存商品中，暢銷商品和滯銷商品各占50％，庫存商品期限超過180天為滯銷商品，各連鎖店的庫存量為銷售量的10％左右。1995年，該中心的銷售額為20億美元。

----在沃爾瑪各連鎖店銷售的商品，根據(jù)各地區(qū)收入和消費水平的不同，其價格也有所不同。總公司對價格差價規(guī)定了上下限，原則上不能高于所在地區(qū)同行業(yè)同類商品的價格。

----（3）倉儲型 ----美國福來明公司的食品配送中心是典型的倉儲式配送中心。它的主要任務(wù)是接受美國獨立雜貨商聯(lián)盟加州總部的委托業(yè)務(wù)，為該聯(lián)盟在該地區(qū)的350家加盟店負(fù)責(zé)商品配送。該配送中心建筑面積為7萬平方米，其中有冷庫、冷藏庫4萬平方米，雜貨庫3萬平方米，經(jīng)營8.9萬個品種，其中有1200個品種是美國獨立雜貨商聯(lián)盟開發(fā)的，必須集中配送。在服務(wù)對象店經(jīng)營的商品中，有70％左右的商品由該中心集中配送，一般鮮活商品和怕碰撞的商品，如牛奶、面包、炸土豆片、瓶裝飲料和啤酒等，從當(dāng)?shù)貜S家直接進貨到店，蔬菜等商品從當(dāng)?shù)氐呐l(fā)市場直接進貨。

----2．美國配送中心的運作流程 ----美國配送中心的庫內(nèi)布局及管理井井有條，使繁忙的業(yè)務(wù)互不影響，其主要經(jīng)驗是：

----（1）庫內(nèi)貨架間設(shè)有27條通道，19個進貨口；

----（2）以托盤為主，4組集裝箱為一貨架；

----（3）商品的堆放分為儲存的商品和配送的商品，一般根據(jù)商品的生產(chǎn)日期、進貨日期和保質(zhì)期，采取先進庫的商品先出庫的原則，在存貨架的上層是后進的儲存商品，在貨架下層的儲存商品是待出庫的配送商品；

----（4）品種配貨是數(shù)量多的整箱貨，所以用叉車配貨；店配貨是細(xì)分貨，小到幾雙一包的襪子，所以利用傳送帶配貨；

----（5）輕量、體積大的商品（如衛(wèi)生紙等），用叉車配貨，重量大、體積小的商品用傳送帶配貨

----（6）特殊商品存放區(qū)，如少量高價值的藥品、滋補品等，為防止丟失，用鐵絲網(wǎng)圈起，標(biāo)明無關(guān)人員不得入內(nèi)。 三、我國物流業(yè)發(fā)展現(xiàn)狀 及物流解決方案

----我國現(xiàn)有的物流企業(yè)大致可以分為以下幾類：

----1．中央直屬的專業(yè)性物流企業(yè)，即專營生產(chǎn)資料的物資儲運總公司和外運總公司。倉儲主要針對系統(tǒng)內(nèi)部，因此商流與物流分離，受行政控制。

----2．地方專業(yè)性物流企業(yè)，即地方商業(yè)系統(tǒng)的儲運公司及糧食倉儲系統(tǒng)，完全受當(dāng)?shù)匦姓I(lǐng)導(dǎo)。

----3.兼營性物流企業(yè)，即集物流與商流為一體的物流企業(yè)，比重大，且數(shù)量正在不斷增多。

----長期以來，由于受計劃經(jīng)濟的影響，我國物流社會化程度低，物流管理體制混亂，機構(gòu)多元化，原物資部、原商業(yè)部、對外經(jīng)貿(mào)部交通部以及中央各部（煤炭部、林業(yè)部等等）、城鄉(xiāng)建設(shè)環(huán)境保護部均有各自的物流系統(tǒng)。這種分散的多元化物流格局，導(dǎo)致社會化大生產(chǎn)、專業(yè)化流通的集約化經(jīng)營優(yōu)勢難以發(fā)揮，規(guī)模經(jīng)營、規(guī)模效益難以實現(xiàn)，設(shè)施利用率低，布局不合理，重復(fù)建設(shè)，資金浪費嚴(yán)重。由于利益沖突及信息不通暢等原因，造成余缺物資不能及時調(diào)配，大量物資滯留在流通領(lǐng)域，造成資金沉淀，發(fā)生大量庫存費用。另外，我國物流企業(yè)與物流組織的總體水平低，設(shè)備陳舊，損失率大、效率低，運輸能力嚴(yán)重不足，形成了"瓶頸"，制約了物流的發(fā)展。

----針對我國經(jīng)濟發(fā)展及物流業(yè)改革現(xiàn)狀，借鑒發(fā)達(dá)國家走過的道路和經(jīng)驗，我國從1992年開始了物流配送中心的試點工作，原國內(nèi)貿(mào)易部印發(fā)了《關(guān)于商品物流（配送）中心發(fā)展建設(shè)的意見》?！兑庖姟诽岢觯捍笾行蛢\企業(yè)要發(fā)揮設(shè)施和服務(wù)優(yōu)勢，改造、完善設(shè)施，增加服務(wù)項目，完善服務(wù)功能，向社會化的現(xiàn)代物流中心轉(zhuǎn)變；小型儲運企業(yè)和有一定儲運設(shè)施規(guī)模的批發(fā)企業(yè)向配送中心轉(zhuǎn)變。 ----近年來，隨著連鎖商業(yè)的發(fā)展，配送中心的建設(shè)受到重視，特別是連鎖企業(yè)自建配送中心的積極性很高。據(jù)有關(guān)資料顯示，目前全國有700多家連鎖公司，較大型的連鎖公司已在建設(shè)自己的配送中心，一些小型的連鎖企業(yè)店鋪數(shù)量少、規(guī)模不大，也在籌建配送中心，以期實現(xiàn)100％的商品由自己配送中心配送。而一個功能完善的社會化的配送中心的投資相當(dāng)巨大，配送量過小，必然造成負(fù)債過多，回收期長，反過來又影響連鎖企業(yè)的發(fā)展；同時，社會上又有相當(dāng)數(shù)量的倉庫設(shè)施在閑置，形成了投資上的重復(fù)、浪費。

----為了使物流配送中心的建設(shè)不走或少走彎路，引導(dǎo)配送中心發(fā)展建設(shè)，原國內(nèi)貿(mào)易部于1996年發(fā)出了《關(guān)于加強商業(yè)物流配送中心發(fā)展建設(shè)工作的通知》，指出了發(fā)展建設(shè)物流配送中心的重要意義，提出發(fā)展建設(shè)的指導(dǎo)思想和原則等。同時，原國內(nèi)貿(mào)易部還印發(fā)了《商業(yè)儲運企業(yè)進一步深化改革與發(fā)展的意見》，提出了"轉(zhuǎn)換機制，集約經(jīng)營，完善功能，發(fā)展物流，增強實力"的改革與發(fā)展方針，確定以向現(xiàn)代化物流配送中心轉(zhuǎn)變、建設(shè)社會化的物流配送中心、發(fā)展現(xiàn)代物流網(wǎng)絡(luò)為主要發(fā)展方向。進入90年代以來，隨著社會主義市場經(jīng)濟的確立，出現(xiàn)了物流配送。原商業(yè)部在1992年曾發(fā)文部署全國物流配送中心建設(shè)試點，標(biāo)志著中國的物流配送中心建設(shè)正式起步。由于種種原因，力度不夠，沒有深入發(fā)展下去。這些固然與當(dāng)時體制和認(rèn)識有關(guān)，更重要的原因是當(dāng)時市場經(jīng)濟正處于啟動階段，因而制約了物流配送的發(fā)展建設(shè)。

----近年來，隨著市場經(jīng)濟的快速增長，特別是連鎖商業(yè)的發(fā)展，各種形式的配送中心如雨后春筍般發(fā)展起來。據(jù)不完全統(tǒng)計，目前全國共有各種類型的物流配送中心1000多家。其中上海和廣東數(shù)量最多，發(fā)展也最為成熟。此外，日本、美國、英國等國家在我國北京、上海、南京等地建有自己的物流配送中心。國外還有一些企業(yè)機構(gòu)正在研討中國的物流配送業(yè)，把今后幾年內(nèi)打入中國作為發(fā)展戰(zhàn)略

----根據(jù)所掌握的資料，我們對目前國內(nèi)外的各種物流配送中心的情況進行了分析，結(jié)論是：它們大都跨越了簡單送貨上門的階段，基本上屬于真正意義上的物流配送，但在層次上仍是傳統(tǒng)意義上的物流配送，即處于物流配送初級階段，尚不具備或基本不具備信息化、現(xiàn)代化、社會化的新型物流配送的特征，因此在經(jīng)營中存在著傳統(tǒng)物流配送無法克服的種種弊端和問題。

可喜的是，國家有關(guān)部門已認(rèn)識到這些問題，正從宏觀調(diào)空上努力引導(dǎo)我國物流配送業(yè)朝著信息化、現(xiàn)代化、社會化的新型物流配送方向發(fā)展，一些有識的政府官員、企業(yè)界、理論界人士也在共同進行著這方面的探討，并已開始實踐。

篇7

一、 建設(shè)政務(wù)資源目錄 強化信息資源的整合。加強政務(wù)信息資源目錄體系的建設(shè)，最大限度促進信息資源的整合，規(guī)范采集和。網(wǎng)站集群架構(gòu)可以利用同一套采編系統(tǒng)，為多個站點提供內(nèi)容維護、管理，易于信息資源交換與共享。

二、 借助云技術(shù)提高設(shè)備資源利用率 降低運維成本。商網(wǎng)云政務(wù)通過虛擬化技術(shù)將服務(wù)器形成計算資源池，按需分配調(diào)度，供諸多應(yīng)用同時使用。

商網(wǎng)云政務(wù)采用非關(guān)系型數(shù)據(jù)庫構(gòu)建數(shù)據(jù)中心，能夠輕松應(yīng)對億萬級別的數(shù)據(jù)處理。

商網(wǎng)云政務(wù)利用云存儲技術(shù)建立的媒體文件中心，將各類附件文件集中管理，能有效提高訪問速度、管理效率以及平臺安全，并能節(jié)約總硬件成本。

商網(wǎng)云政務(wù)提供強大的服務(wù)器管理功能，可以快捷地創(chuàng)建和維護子站點。并提供服務(wù)器的監(jiān)控、管理和維護功能。

三、 PaaS整合政務(wù)服務(wù)提高擴展性 擴大服務(wù)范圍。商網(wǎng)云政務(wù)平臺將會員系統(tǒng)集中管理，實現(xiàn)一個帳號登錄全平臺通用；將網(wǎng)絡(luò)問政、市民論壇、市長信箱、民意征集、網(wǎng)上調(diào)查、網(wǎng)上評議、在線訪談等諸多互動、交流應(yīng)用模塊，完美整合到一個體系內(nèi)。

平臺提供大部分應(yīng)用的API和Web Service接口，供第三方的程序和應(yīng)用直接調(diào)用平臺所共享的數(shù)據(jù)和服務(wù)。

四、 整合平臺 提高安全性。商網(wǎng)云政務(wù)定期進行端口安全檢測、WEB漏洞檢測、網(wǎng)頁木馬檢測，可及時消除安全隱患。

網(wǎng)站與管理全物理分離，各個子站間完全邏輯隔離。同時，網(wǎng)站程序與內(nèi)容附件物理隔離，有效避免大面積入侵，將有限的危害降到最低。

商網(wǎng)云政務(wù)利用沒有單點故障的全冗余熱備技術(shù)，可以確保數(shù)據(jù)庫與存儲文件的高可用備份，確保云平臺數(shù)據(jù)安全。

應(yīng)用價值

篇8

----2．日本的高效配送中心----物流過程是生產(chǎn)--流通--消費--還原（廢物的再利用及生產(chǎn)資料的補足和再生產(chǎn)）。在日本，物流是非獨立領(lǐng)域，由多種因素制約。物流（少庫存多批發(fā)）與銷售（多庫存少批發(fā)）相互對立，必須利用統(tǒng)籌來獲得整體成本最小的效果。物流的前提是企業(yè)的銷售政策、商業(yè)管理、交易條件。銷售訂貨時，交貨條件、訂貨條件、庫存量條件對物流的結(jié)果影響巨大。流通中的物流問題已轉(zhuǎn)向研究供應(yīng)、生產(chǎn)、銷售中的物流問題方向。

----3．適應(yīng)電子商務(wù)的全新物流模式--物流----物流(thirdpartylogistics，縮寫為tpl，即第三方提供物流服務(wù))的定義為：物流渠道中的專業(yè)化物流中間人，以簽訂合同的方式，在一定期間內(nèi)，為其他公司提供的所有或某些方面的物流業(yè)務(wù)服務(wù)。

----從廣義的角度以及物流運行的角度看，物流包括一切物流活動，以及發(fā)貨人可以從專業(yè)物流商處得到的其他一些價值增值服務(wù)。提供這一服務(wù)是以發(fā)貨人和物流商之間的正式合同為條件的。這一合同明確規(guī)定了服務(wù)費用、期限及相互責(zé)任等事項。

----狹義的物流專指本身沒有固定資產(chǎn)但仍承接物流業(yè)務(wù)，借助外界力量，負(fù)責(zé)代替發(fā)貨人完成整個物流過程的一種物流管理方式。

----物流公司承接了倉儲、運輸后，為減少費用的支出，同時又要使生產(chǎn)企業(yè)覺得有利可圖，就必須在整體上盡可能地加以統(tǒng)籌規(guī)劃，使物流合理化。

二、國外先進的電子商務(wù)物流模式案例

----美國的物流配送業(yè)發(fā)展起步早，經(jīng)驗成熟，尤其是信息化管理程度高，對我國物流發(fā)展有很大的借鑒意義。----美國物流配送形式示意圖（見下圖）：

----1．美國配送中心的類型----從本世紀(jì)60年代起，商品配送合理化在發(fā)達(dá)國家普遍得到重視。為了向流通領(lǐng)域要效益，美國企業(yè)采取了以下措施：一是將老式的倉庫改為配送中心；二是引進電腦管理網(wǎng)絡(luò)，對裝卸、搬運、保管實行標(biāo)準(zhǔn)化操作，提高作業(yè)效率；三是連鎖店共同組建配送中心，促進連鎖店效益的增長。美國連鎖店的配送中心有多種，主要有批發(fā)型、零售型和倉儲型三種類型。

----（1）批發(fā)型----美國加州食品配送中心是全美第二大批發(fā)配送中心，建于1982年，建筑面積10萬平方米，工作人員2000人左右，共有全封閉型溫控運輸車600多輛，1995年銷售額答20億美元。經(jīng)營的商品均為食品，有43000多個品種，其中有98％的商品由該公司組織進貨，另有2％的商品是該中心開發(fā)加工的商品，主要是牛奶、面包、冰激凌等新鮮食品。該中心實行會員制。各會員超市因店鋪的規(guī)模大小不同、所需商品配送量的不同，而向中心交納不同的會員費。會員店在日常交易中與其他店一樣，不享受任何特殊的待遇，但可以參加配送中心的定期的利潤處理。該配送中心本身不是盈利單位，可以不交營業(yè)稅。所以，當(dāng)配送中心獲得利潤時，采取分紅的形式，將部分利潤分給會員店。會員店分得紅利的多少，將視在配送中心的送貨量和交易額的多少而定，多者多分紅。

----該配送中心主要靠計算機管理。業(yè)務(wù)部通過計算機獲取會員店的訂貨信息，及時向生產(chǎn)廠家和儲運部發(fā)出要貨指示單；廠家和儲運部再根據(jù)要貨指示單的先后緩急安排配送的先后順序，將分配好的貨物放在待配送口等待發(fā)運。配送中心24小時運轉(zhuǎn)，配送半徑一般為50公里。

----該配送中心與制造商、超市協(xié)商制定商品的價格，主要依據(jù)是：（a）商品數(shù)量與質(zhì)量；（b）付款時間，如在10天內(nèi)付款可以享受2％的價格優(yōu)惠；（c）配送中心對各大超市配送商品的加價率，根據(jù)商品的品種、檔次不同以及進貨量的多少而定，一般為2.9％～8.5％。

----（2）零售型----美國沃爾瑪商品公司的配送中心是典型的零售型配送中心。該配送中心是沃爾瑪公司獨資建立的，專為本公司的連鎖店按時提供商品，確保各店穩(wěn)定經(jīng)營。該中心的建筑面積為12萬平方米，總投資7000萬美元，有職工1200多人；配送設(shè)備包括200輛車頭、400節(jié)車廂、13條配送傳送帶，配送場內(nèi)設(shè)有170個接貨口。中心24小時運轉(zhuǎn)，每天為分布在紐約州、賓夕法尼亞州等6個州的沃爾瑪公司的100家連鎖店配送商品。

----該中心設(shè)在100家連鎖店的中央位置，商圈為320公里，服務(wù)對象店的平均規(guī)模為1.2萬平方米。中心經(jīng)營商品達(dá)4萬種，主要是食品和日用品，通常庫存為4000萬美元，旺季為7000萬美元，年周轉(zhuǎn)庫存24次。在庫存商品中，暢銷商品和滯銷商品各占50％，庫存商品期限超過180天為滯銷商品，各連鎖店的庫存量為銷售量的10％左右。1995年，該中心的銷售額為20億美元。

----在沃爾瑪各連鎖店銷售的商品，根據(jù)各地區(qū)收入和消費水平的不同，其價格也有所不同?？偣緦r格差價規(guī)定了上下限，原則上不能高于所在地區(qū)同行業(yè)同類商品的價格。

----（3）倉儲型----美國福來明公司的食品配送中心是典型的倉儲式配送中心。它的主要任務(wù)是接受美國獨立雜貨商聯(lián)盟加州總部的委托業(yè)務(wù)，為該聯(lián)盟在該地區(qū)的350家加盟店負(fù)責(zé)商品配送。該配送中心建筑面積為7萬平方米，其中有冷庫、冷藏庫4萬平方米，雜貨庫3萬平方米，經(jīng)營8.9萬個品種，其中有1200個品種是美國獨立雜貨商聯(lián)盟開發(fā)的，必須集中配送。在服務(wù)對象店經(jīng)營的商品中，有70％左右的商品由該中心集中配送，一般鮮活商品和怕碰撞的商品，如牛奶、面包、炸土豆片、瓶裝飲料和啤酒等，從當(dāng)?shù)貜S家直接進貨到店，蔬菜等商品從當(dāng)?shù)氐呐l(fā)市場直接進貨。

----2．美國配送中心的運作流程----美國配送中心的庫內(nèi)布局及管理井井有條，使繁忙的業(yè)務(wù)互不影響，其主要經(jīng)驗是：

----（1）庫內(nèi)貨架間設(shè)有27條通道，19個進貨口；

----（2）以托盤為主，4組集裝箱為一貨架；

----（3）商品的堆放分為儲存的商品和配送的商品，一般根據(jù)商品的生產(chǎn)日期、進貨日期和保質(zhì)期，采取先進庫的商品先出庫的原則，在存貨架的上層是后進的儲存商品，在貨架下層的儲存商品是待出庫的配送商品；

----（4）品種配貨是數(shù)量多的整箱貨，所以用叉車配貨；店配貨是細(xì)分貨，小到幾雙一包的襪子，所以利用傳送帶配貨；

----（5）輕量、體積大的商品（如衛(wèi)生紙等），用叉車配貨，重量大、體積小的商品用傳送帶配貨

----（6）特殊商品存放區(qū)，如少量高價值的藥品、滋補品等，為防止丟失，用鐵絲網(wǎng)圈起，標(biāo)明無關(guān)人員不得入內(nèi)。三、我國物流業(yè)發(fā)展現(xiàn)狀及物流解決方案

----我國現(xiàn)有的物流企業(yè)大致可以分為以下幾類：

----1．中央直屬的專業(yè)性物流企業(yè)，即專營生產(chǎn)資料的物資儲運總公司和外運總公司。倉儲主要針對系統(tǒng)內(nèi)部，因此商流與物流分離，受行政控制。

----2．地方專業(yè)性物流企業(yè)，即地方商業(yè)系統(tǒng)的儲運公司及糧食倉儲系統(tǒng)，完全受當(dāng)?shù)匦姓I(lǐng)導(dǎo)。

----3.兼營性物流企業(yè)，即集物流與商流為一體的物流企業(yè)，比重大，且數(shù)量正在不斷增多。

----長期以來，由于受計劃經(jīng)濟的影響，我國物流社會化程度低，物流管理體制混亂，機構(gòu)多元化，原物資部、原商業(yè)部、對外經(jīng)貿(mào)部交通部以及中央各部（煤炭部、林業(yè)部等等）、城鄉(xiāng)建設(shè)環(huán)境保護部均有各自的物流系統(tǒng)。這種分散的多元化物流格局，導(dǎo)致社會化大生產(chǎn)、專業(yè)化流通的集約化經(jīng)營優(yōu)勢難以發(fā)揮，規(guī)模經(jīng)營、規(guī)模效益難以實現(xiàn)，設(shè)施利用率低，布局不合理，重復(fù)建設(shè)，資金浪費嚴(yán)重。由于利益沖突及信息不通暢等原因，造成余缺物資不能及時調(diào)配，大量物資滯留在流通領(lǐng)域，造成資金沉淀，發(fā)生大量庫存費用。另外，我國物流企業(yè)與物流組織的總體水平低，設(shè)備陳舊，損失率大、效率低，運輸能力嚴(yán)重不足，形成了瓶頸，制約了物流的發(fā)展。

----針對我國經(jīng)濟發(fā)展及物流業(yè)改革現(xiàn)狀，借鑒發(fā)達(dá)國家走過的道路和經(jīng)驗，我國從1992年開始了物流配送中心的試點工作，原國內(nèi)貿(mào)易部印發(fā)了《關(guān)于商品物流（配送）中心發(fā)展建設(shè)的意見》。《意見》提出：大中型儲運企業(yè)要發(fā)揮設(shè)施和服務(wù)優(yōu)勢，改造、完善設(shè)施，增加服務(wù)項目，完善服務(wù)功能，向社會化的現(xiàn)代物流中心轉(zhuǎn)變；小型儲運企業(yè)和有一定儲運設(shè)施規(guī)模的批發(fā)企業(yè)向配送中心轉(zhuǎn)變。----近年來，隨著連鎖商業(yè)的發(fā)展，配送中心的建設(shè)受到重視，特別是連鎖企業(yè)自建配送中心的積極性很高。據(jù)有關(guān)資料顯示，目前全國有700多家連鎖公司，較大型的連鎖公司已在建設(shè)自己的配送中心，一些小型的連鎖企業(yè)店鋪數(shù)量少、規(guī)模不大，也在籌建配送中心，以期實現(xiàn)100％的商品由自己配送中心配送。而一個功能完善的社會化的配送中心的投資相當(dāng)巨大，配送量過小，必然造成負(fù)債過多，回收期長，反過來又影響連鎖企業(yè)的發(fā)展；同時，社會上又有相當(dāng)數(shù)量的倉庫設(shè)施在閑置，形成了投資上的重復(fù)、浪費。

----為了使物流配送中心的建設(shè)不走或少走彎路，引導(dǎo)配送中心發(fā)展建設(shè)，原國內(nèi)貿(mào)易部于1996年發(fā)出了《關(guān)于加強商業(yè)物流配送中心發(fā)展建設(shè)工作的通知》，指出了發(fā)展建設(shè)物流配送中心的重要意義，提出發(fā)展建設(shè)的指導(dǎo)思想和原則等。同時，原國內(nèi)貿(mào)易部還印發(fā)了《商業(yè)儲運企業(yè)進一步深化改革與發(fā)展的意見》，提出了轉(zhuǎn)換機制，集約經(jīng)營，完善功能，發(fā)展物流，增強實力的改革與發(fā)展方針，確定以向現(xiàn)代化物流配送中心轉(zhuǎn)變、建設(shè)社會化的物流配送中心、發(fā)展現(xiàn)代物流網(wǎng)絡(luò)為主要發(fā)展方向。進入90年代以來，隨著社會主義市場經(jīng)濟的確立，出現(xiàn)了物流配送。原商業(yè)部在1992年曾發(fā)文部署全國物流配送中心建設(shè)試點，標(biāo)志著中國的物流配送中心建設(shè)正式起步。由于種種原因，力度不夠，沒有深入發(fā)展下去。這些固然與當(dāng)時體制和認(rèn)識有關(guān)，更重要的原因是當(dāng)時市場經(jīng)濟正處于啟動階段，因而制約了物流配送的發(fā)展建設(shè)。

----近年來，隨著市場經(jīng)濟的快速增長，特別是連鎖商業(yè)的

發(fā)展，各種形式的配送中心如雨后春筍般發(fā)展起來。據(jù)不完全統(tǒng)計，目前全國共有各種類型的物流配送中心1000多家。其中上海和廣東數(shù)量最多，發(fā)展也最為成熟。此外，日本、美國、英國等國家在我國北京、上海、南京等地建有自己的物流配送中心。國外還有一些企業(yè)機構(gòu)正在研討中國的物流配送業(yè)，把今后幾年內(nèi)打入中國作為發(fā)展戰(zhàn)略

----根據(jù)所掌握的資料，我們對目前國內(nèi)外的各種物流配送中心的情況進行了分析，結(jié)論是：它們大都跨越了簡單送貨上門的階段，基本上屬于真正意義上的物流配送，但在層次上仍是傳統(tǒng)意義上的物流配送，即處于物流配送初級階段，尚不具備或基本不具備信息化、現(xiàn)代化、社會化的新型物流配送的特征，因此在經(jīng)營中存在著傳統(tǒng)物流配送無法克服的種種弊端和問題。

可喜的是，國家有關(guān)部門已認(rèn)識到這些問題，正從宏觀調(diào)空上努力引導(dǎo)我國物流配送業(yè)朝著信息化、現(xiàn)代化、社會化的新型物流配送方向發(fā)展，一些有識的政府官員、企業(yè)界、理論界人士也在共同進行著這方面的探討，并已開始實踐。

篇9

----3．適應(yīng)電子商務(wù)的全新物流模式--物流----物流(ThirdPartyLogistics，縮寫為TPL，即第三方提供物流服務(wù))的定義為："物流渠道中的專業(yè)化物流中間人，以簽訂合同的方式，在一定期間內(nèi)，為其他公司提供的所有或某些方面的物流業(yè)務(wù)服務(wù)。"

----從廣義的角度以及物流運行的角度看，物流包括一切物流活動，以及發(fā)貨人可以從專業(yè)物流商處得到的其他一些價值增值服務(wù)。提供這一服務(wù)是以發(fā)貨人和物流商之間的正式合同為條件的。這一合同明確規(guī)定了服務(wù)費用、期限及相互責(zé)任等事項。

----狹義的物流專指本身沒有固定資產(chǎn)但仍承接物流業(yè)務(wù)，借助外界力量，負(fù)責(zé)代替發(fā)貨人完成整個物流過程的一種物流管理方式。

----物流公司承接了倉儲、運輸后，為減少費用的支出，同時又要使生產(chǎn)企業(yè)覺得有利可圖，就必須在整體上盡可能地加以統(tǒng)籌規(guī)劃，使物流合理化。

二、國外先進的電子商務(wù)物流模式案例

----美國的物流配送業(yè)發(fā)展起步早，經(jīng)驗成熟，尤其是信息化管理程度高，對我國物流發(fā)展有很大的借鑒意義。----美國物流配送形式示意圖（見下圖）：

----1．美國配送中心的類型----從本世紀(jì)60年代起，商品配送合理化在發(fā)達(dá)國家普遍得到重視。為了向流通領(lǐng)域要效益，美國企業(yè)采取了以下措施：一是將老式的倉庫改為配送中心；二是引進電腦管理網(wǎng)絡(luò)，對裝卸、搬運、保管實行標(biāo)準(zhǔn)化操作，提高作業(yè)效率；三是連鎖店共同組建配送中心，促進連鎖店效益的增長。美國連鎖店的配送中心有多種，主要有批發(fā)型、零售型和倉儲型三種類型。

----（1）批發(fā)型----美國加州食品配送中心是全美第二大批發(fā)配送中心，建于1982年，建筑面積10萬平方米，工作人員2000人左右，共有全封閉型溫控運輸車600多輛，1995年銷售額答20億美元。經(jīng)營的商品均為食品，有43000多個品種，其中有98％的商品由該公司組織進貨，另有2％的商品是該中心開發(fā)加工的商品，主要是牛奶、面包、冰激凌等新鮮食品。該中心實行會員制。各會員超市因店鋪的規(guī)模大小不同、所需商品配送量的不同，而向中心交納不同的會員費。會員店在日常交易中與其他店一樣，不享受任何特殊的待遇，但可以參加配送中心的定期的利潤處理。該配送中心本身不是盈利單位，可以不交營業(yè)稅。所以，當(dāng)配送中心獲得利潤時，采取分紅的形式，將部分利潤分給會員店。會員店分得紅利的多少，將視在配送中心的送貨量和交易額的多少而定，多者多分紅。

----該配送中心主要靠計算機管理。業(yè)務(wù)部通過計算機獲取會員店的訂貨信息，及時向生產(chǎn)廠家和儲運部發(fā)出要貨指示單；廠家和儲運部再根據(jù)要貨指示單的先后緩急安排配送的先后順序，將分配好的貨物放在待配送口等待發(fā)運。配送中心24小時運轉(zhuǎn)，配送半徑一般為50公里。

----該配送中心與制造商、超市協(xié)商制定商品的價格，主要依據(jù)是：（a）商品數(shù)量與質(zhì)量；（b）付款時間，如在10天內(nèi)付款可以享受2％的價格優(yōu)惠；（c）配送中心對各大超市配送商品的加價率，根據(jù)商品的品種、檔次不同以及進貨量的多少而定，一般為2.9％～8.5％。

----（2）零售型----美國沃爾瑪商品公司的配送中心是典型的零售型配送中心。該配送中心是沃爾瑪公司獨資建立的，專為本公司的連鎖店按時提供商品，確保各店穩(wěn)定經(jīng)營。該中心的建筑面積為12萬平方米，總投資7000萬美元，有職工1200多人；配送設(shè)備包括200輛車頭、400節(jié)車廂、13條配送傳送帶，配送場內(nèi)設(shè)有170個接貨口。中心24小時運轉(zhuǎn)，每天為分布在紐約州、賓夕法尼亞州等6個州的沃爾瑪公司的100家連鎖店配送商品。

----該中心設(shè)在100家連鎖店的中央位置，商圈為320公里，服務(wù)對象店的平均規(guī)模為1.2萬平方米。中心經(jīng)營商品達(dá)4萬種，主要是食品和日用品，通常庫存為4000萬美元，旺季為7000萬美元，年周轉(zhuǎn)庫存24次。在庫存商品中，暢銷商品和滯銷商品各占50％，庫存商品期限超過180天為滯銷商品，各連鎖店的庫存量為銷售量的10％左右。1995年，該中心的銷售額為20億美元。

----在沃爾瑪各連鎖店銷售的商品，根據(jù)各地區(qū)收入和消費水平的不同，其價格也有所不同?？偣緦r格差價規(guī)定了上下限，原則上不能高于所在地區(qū)同行業(yè)同類商品的價格。

----（3）倉儲型----美國福來明公司的食品配送中心是典型的倉儲式配送中心。它的主要任務(wù)是接受美國獨立雜貨商聯(lián)盟加州總部的委托業(yè)務(wù)，為該聯(lián)盟在該地區(qū)的350家加盟店負(fù)責(zé)商品配送。該配送中心建筑面積為7萬平方米，其中有冷庫、冷藏庫4萬平方米，雜貨庫3萬平方米，經(jīng)營8.9萬個品種，其中有1200個品種是美國獨立雜貨商聯(lián)盟開發(fā)的，必須集中配送。在服務(wù)對象店經(jīng)營的商品中，有70％左右的商品由該中心集中配送，一般鮮活商品和怕碰撞的商品，如牛奶、面包、炸土豆片、瓶裝飲料和啤酒等，從當(dāng)?shù)貜S家直接進貨到店，蔬菜等商品從當(dāng)?shù)氐呐l(fā)市場直接進貨。

----2．美國配送中心的運作流程----美國配送中心的庫內(nèi)布局及管理井井有條，使繁忙的業(yè)務(wù)互不影響，其主要經(jīng)驗是：

----（1）庫內(nèi)貨架間設(shè)有27條通道，19個進貨口；

----（2）以托盤為主，4組集裝箱為一貨架；

----（3）商品的堆放分為儲存的商品和配送的商品，一般根據(jù)商品的生產(chǎn)日期、進貨日期和保質(zhì)期，采取先進庫的商品先出庫的原則，在存貨架的上層是后進的儲存商品，在貨架下層的儲存商品是待出庫的配送商品；

----（4）品種配貨是數(shù)量多的整箱貨，所以用叉車配貨；店配貨是細(xì)分貨，小到幾雙一包的襪子，所以利用傳送帶配貨；

----（5）輕量、體積大的商品（如衛(wèi)生紙等），用叉車配貨，重量大、體積小的商品用傳送帶配貨

----（6）特殊商品存放區(qū)，如少量高價值的藥品、滋補品等，為防止丟失，用鐵絲網(wǎng)圈起，標(biāo)明無關(guān)人員不得入內(nèi)。三、我國物流業(yè)發(fā)展現(xiàn)狀及物流解決方案

----我國現(xiàn)有的物流企業(yè)大致可以分為以下幾類：

----1．中央直屬的專業(yè)性物流企業(yè)，即專營生產(chǎn)資料的物資儲運總公司和外運總公司。倉儲主要針對系統(tǒng)內(nèi)部，因此商流與物流分離，受行政控制。

----2．地方專業(yè)性物流企業(yè)，即地方商業(yè)系統(tǒng)的儲運公司及糧食倉儲系統(tǒng)，完全受當(dāng)?shù)匦姓I(lǐng)導(dǎo)。

----3.兼營性物流企業(yè)，即集物流與商流為一體的物流企業(yè)，比重大，且數(shù)量正在不斷增多。

----長期以來，由于受計劃經(jīng)濟的影響，我國物流社會化程度低，物流管理體制混亂，機構(gòu)多元化，原物資部、原商業(yè)部、對外經(jīng)貿(mào)部交通部以及中央各部（煤炭部、林業(yè)部等等）、城鄉(xiāng)建設(shè)環(huán)境保護部均有各自的物流系統(tǒng)。這種分散的多元化物流格局，導(dǎo)致社會化大生產(chǎn)、專業(yè)化流通的集約化經(jīng)營優(yōu)勢難以發(fā)揮，規(guī)模經(jīng)營、規(guī)模效益難以實現(xiàn)，設(shè)施利用率低，布局不合理，重復(fù)建設(shè)，資金浪費嚴(yán)重。由于利益沖突及信息不通暢等原因，造成余缺物資不能及時調(diào)配，大量物資滯留在流通領(lǐng)域，造成資金沉淀，發(fā)生大量庫存費用。另外，我國物流企業(yè)與物流組織的總體水平低，設(shè)備陳舊，損失率大、效率低，運輸能力嚴(yán)重不足，形成了"瓶頸"，制約了物流的發(fā)展。

----針對我國經(jīng)濟發(fā)展及物流業(yè)改革現(xiàn)狀，借鑒發(fā)達(dá)國家走過的道路和經(jīng)驗，我國從1992年開始了物流配送中心的試點工作，原國內(nèi)貿(mào)易部印發(fā)了《關(guān)于商品物流（配送）中心發(fā)展建設(shè)的意見》?！兑庖姟诽岢觯捍笾行蛢\企業(yè)要發(fā)揮設(shè)施和服務(wù)優(yōu)勢，改造、完善設(shè)施，增加服務(wù)項目，完善服務(wù)功能，向社會化的現(xiàn)代物流中心轉(zhuǎn)變；小型儲運企業(yè)和有一定儲運設(shè)施規(guī)模的批發(fā)企業(yè)向配送中心轉(zhuǎn)變。----近年來，隨著連鎖商業(yè)的發(fā)展，配送中心的建設(shè)受到重視，特別是連鎖企業(yè)自建配送中心的積極性很高。據(jù)有關(guān)資料顯示，目前全國有700多家連鎖公司，較大型的連鎖公司已在建設(shè)自己的配送中心，一些小型的連鎖企業(yè)店鋪數(shù)量少、規(guī)模不大，也在籌建配送中心，以期實現(xiàn)100％的商品由自己配送中心配送。而一個功能完善的社會化的配送中心的投資相當(dāng)巨大，配送量過小，必然造成負(fù)債過多，回收期長，反過來又影響連鎖企業(yè)的發(fā)展；同時，社會上又有相當(dāng)數(shù)量的倉庫設(shè)施在閑置，形成了投資上的重復(fù)、浪費。

----為了使物流配送中心的建設(shè)不走或少走彎路，引導(dǎo)配送中心發(fā)展建設(shè)，原國內(nèi)貿(mào)易部于1996年發(fā)出了《關(guān)于加強商業(yè)物流配送中心發(fā)展建設(shè)工作的通知》，指出了發(fā)展建設(shè)物流配送中心的重要意義，提出發(fā)展建設(shè)的指導(dǎo)思想和原則等。同時，原國內(nèi)貿(mào)易部還印發(fā)了《商業(yè)儲運企業(yè)進一步深化改革與發(fā)展的意見》，提出了"轉(zhuǎn)換機制，集約經(jīng)營，完善功能，發(fā)展物流，增強實力"的改革與發(fā)展方針，確定以向現(xiàn)代化物流配送中心轉(zhuǎn)變、建設(shè)社會化的物流配送中心、發(fā)展現(xiàn)代物流網(wǎng)絡(luò)為主要發(fā)展方向。進入90年代以來，隨著社會主義市場經(jīng)濟的確立，出現(xiàn)了物流配送。原商業(yè)部在1992年曾發(fā)文部署全國物流配送中心建設(shè)試點，標(biāo)志著中國的物流配送中心建設(shè)正式起步。由于種種原因，力度不夠，沒有深入發(fā)展下去。這些固然與當(dāng)時體制和認(rèn)識有關(guān)，更重要的原因是當(dāng)時市場經(jīng)濟正處于啟動階段，因而制約了物流配送的發(fā)展建設(shè)。

----近年來，隨著市場經(jīng)濟的快速增長，特別是連鎖商業(yè)的發(fā)展，各種形式的配送中心如雨后春筍般發(fā)展起來。據(jù)不完全統(tǒng)計，目前全國共有各種類型的物流配送中心1000多家。其中上海和廣東數(shù)量最多，發(fā)展也最為成熟。此外，日本、美國、英國等國家在我國北京、上海、南京等地建有自己的物流配送中心。國外還有一些企業(yè)機構(gòu)正在研討中國的物流配送業(yè)，把今后幾年內(nèi)打入中國作為發(fā)展戰(zhàn)略

----根據(jù)所掌握的資料，我們對目前國內(nèi)外的各種物流配送中心的情況進行了分析，結(jié)論是：它們大都跨越了簡單送貨上門的階段，基本上屬于真正意義上的物流配送，但在層次上仍是傳統(tǒng)意義上的物流配送，即處于物流配送初級階段，尚不具備或基本不具備信息化、現(xiàn)代化、社會化的新型物流配送的特征，因此在經(jīng)營中存在著傳統(tǒng)物流配送無法克服的種種弊端和問題。

可喜的是，國家有關(guān)部門已認(rèn)識到這些問題，正從宏觀調(diào)空上努力引導(dǎo)我國物流配送業(yè)朝著信息化、現(xiàn)代化、社會化的新型物流配送方向發(fā)展，一些有識的政府官員、企業(yè)界、理論界人士也在共同進行著這方面的探討，并已開始實踐。

篇10

一、電子商務(wù)安全構(gòu)成及要求

互聯(lián)網(wǎng)上進行電子商務(wù)的活動過程：用戶通過瀏覽器發(fā)出信息，該消息經(jīng)過Internet到達(dá)Web服務(wù)器，再由Web服務(wù)器調(diào)用CGI等相應(yīng)程序訪問數(shù)據(jù)庫，返回用戶請求的消息給Web服務(wù)器，最后通過Internet傳給用戶。在這整個過程中我們可以看到，要實現(xiàn)電子商務(wù)的安全，應(yīng)建立相應(yīng)的商務(wù)活動的信息安全保護措施。

1. 電子商務(wù)系統(tǒng)安全構(gòu)成

（1）系統(tǒng)實體安全。是保護計算機設(shè)備、設(shè)施（含網(wǎng)絡(luò)）以及其他媒體免遭地震、水災(zāi)、火災(zāi)、有害氣體和其他環(huán)境事故（如電磁污染等）破壞的措施過程，由環(huán)境安全、設(shè)備安全、媒體安全三部分組成。

（2）系統(tǒng)運行安全。保障系統(tǒng)功能的安全實現(xiàn)，提供一套安全措施保護信息處理過程的安全，由風(fēng)險分析、審計跟蹤、備份和恢復(fù)、應(yīng)急四個部分組成。

（3）系統(tǒng)信息安全。防止信息財產(chǎn)被故意的或偶然的非授權(quán)泄露、更改、破壞或使信息被非法的系統(tǒng)辨認(rèn)、控制，由操作系統(tǒng)安全、數(shù)據(jù)庫安全、網(wǎng)絡(luò)安全、計算機病毒防護、訪問控制、加密、鑒別七個部分組成。

2. 電子商務(wù)系統(tǒng)安全需求

針對電子商務(wù)的安全問題的構(gòu)成，只有提供了保密性、完整性、認(rèn)證性、可控性和不可否認(rèn)性這五個方面的安全性，才能滿足電子商務(wù)安全的需求。

（1）保密性。以保護機密信息不被非法存取以及信息在傳輸過程中不被非法竊取。

（2）完整性。防止信息在傳輸過程中丟失和重復(fù)及非法用戶對信息的惡意篡改。

（3）認(rèn)證性。確保交易信息的真實性和交易雙方身份的合法性。

（4）可控性。指保證系統(tǒng)、數(shù)據(jù)和服務(wù)能由合法人員訪問。

（5）不可否認(rèn)性。有效防止通信或交易雙方對已進行的業(yè)務(wù)的否認(rèn)。

二、電子商務(wù)存在的安全技術(shù)問題及其產(chǎn)生的原因

在電子商務(wù)運作過程中，將面臨各種各樣的安全問題，分析電子商務(wù)的安全問題，就要依據(jù)實際考察結(jié)果，確定各種可能出現(xiàn)的安全問題，分析其原因和不同程度的危害性，找出電子商務(wù)中潛在的安全隱患和安全漏洞，從而有效地運用相關(guān)的電子商務(wù)安全的技術(shù)來加以控制和管理。

1. 電子商務(wù)的安全問題

典型的電子商務(wù)安全問題包括：安全漏洞、病毒感染、黑客攻擊、網(wǎng)絡(luò)仿冒以及來自其他方面的各種不可預(yù)測的風(fēng)險。

（1）安全漏洞。在近幾年來，計算機系統(tǒng)的安全漏洞越來越多。安全漏洞的大量存在，使得目前電子商務(wù)的安全形勢趨于嚴(yán)峻。例如Windows驚現(xiàn)高危漏洞，新圖片病毒能攻擊所有用戶，該漏洞可能發(fā)生在所有的Windows操作系統(tǒng)上，如IE瀏覽器、Office軟件等，在用戶瀏覽特定的JPG格式圖片時，會導(dǎo)致緩沖區(qū)溢出，進而執(zhí)行病毒攻擊代碼，包括格式化硬盤、刪除文件等。

（2）病毒感染。我國的計算機病毒感染主要就是蠕蟲等病毒在網(wǎng)上的猖獗傳播。蠕蟲主要是利用系統(tǒng)的漏洞進行自動傳播復(fù)制，由于其傳播過程中產(chǎn)生巨大的掃描或其他攻擊流量，從而使網(wǎng)絡(luò)流量急劇上升，造成網(wǎng)絡(luò)訪問速度變慢甚至癱瘓，這對依賴于網(wǎng)絡(luò)的電子商務(wù)是一個嚴(yán)重的威脅。

（3）黑客攻擊。主要表現(xiàn)在網(wǎng)頁篡改和僵尸網(wǎng)絡(luò)兩方面。僵尸網(wǎng)絡(luò)也稱Bitnet，Bot是robot的簡寫，通常是指可以自動地執(zhí)行定義的功能，可以被預(yù)定義的命令控制，具有一定人工智能的程序，它可以通過溢出漏洞攻擊、蠕蟲郵件、網(wǎng)絡(luò)共享、口令猜測、p2p軟件等途徑進入用戶主機，一旦用戶主機被植入Bot，就主動和互聯(lián)網(wǎng)上的一臺或多臺控制節(jié)點取得聯(lián)系，進而自動接收黑客通過這些控制點發(fā)送的控制命令，這些受害主機和控制服務(wù)器就組成了BotNet。

（4）網(wǎng)絡(luò)仿冒。在國際上通稱為Phishing，在我國也稱為網(wǎng)絡(luò)欺詐、網(wǎng)絡(luò)仿冒或者是網(wǎng)絡(luò)釣魚。它通常是通過仿冒正規(guī)的網(wǎng)站來欺瞞誘騙用戶提供各種個人信息，如銀行賬戶和口令等，甚至干脆通過在假網(wǎng)頁或者誘餌郵件中嵌入惡意代碼的手段給用戶計算機植入木馬來直接騙取個人信息。

2. 觸發(fā)電子商務(wù)安全問題的原因

從上面的安全問題中我們可以看出，它不是個別的現(xiàn)象，只要有網(wǎng)絡(luò)的存在，安全問題就不容忽視，它不僅影響了網(wǎng)絡(luò)的正常運轉(zhuǎn)，還會造成許多直接或間接的經(jīng)濟損失。為了盡可能避免安全損失，首先要了解造成這些問題的癥結(jié)所在。概括起來有兩個方面：先天原因和后天原因。

（1）先天原因。電子商務(wù)的實現(xiàn)依賴于網(wǎng)絡(luò)，沒有網(wǎng)絡(luò)的存在，電子商務(wù)無從談起。但是電子商務(wù)卻是繼網(wǎng)絡(luò)之后才出現(xiàn)的，是網(wǎng)絡(luò)發(fā)展過程中的產(chǎn)物，所以網(wǎng)絡(luò)的建立僅考慮了信息的傳輸這個問題，并沒有顧及電子商務(wù)安全，這樣它的全球性、開放性和共享性就使得電子商務(wù)過程中傳輸?shù)男畔踩嬖谙忍觳蛔?，黑客們就可以利用公共的網(wǎng)絡(luò)環(huán)境傳播各種病毒等。

（2）后天原因。它又可以細(xì)分為管理、人和技術(shù)三方面?，F(xiàn)代化的企業(yè)信息建設(shè)強調(diào)七分管理三分技術(shù)，在電子商務(wù)安全中也不例外。但是目前從事電子商務(wù)的企業(yè)多數(shù)都欠缺管理，由于拒絕服務(wù)攻擊在目前還沒有十分有效的技術(shù)解決方案，所以特別強調(diào)安全管理的重要性，但實際上卻沒有幾家網(wǎng)站事先做好了管理。其次，由于目前還缺乏對網(wǎng)絡(luò)犯罪有效的反擊和跟蹤手段，黑客對網(wǎng)站惡意攻擊同樣是威脅電子商務(wù)安全的一個原因。大量的網(wǎng)頁被篡改事件實際上都是黑客發(fā)泄情感的結(jié)果。當(dāng)然有些國家或者企業(yè)也會故意攻擊網(wǎng)站，觸發(fā)安全問題來研究新的安全防范措施。很多已經(jīng)開發(fā)出來的軟件會存在這樣或那樣的漏洞，這就給了攻擊者可乘之機，通過這些軟件漏洞，黑客可以編寫代碼傳播病毒等。同時，軟件開發(fā)人員為了方便，通常也會在軟件里留下“后門”，這也是導(dǎo)致安全問題的一個原因。

三、電子商務(wù)安全技術(shù)解決方案

針對前面分析的觸及電子商務(wù)安全問題的后天原因，可采取一定的電子商務(wù)的安全防治措施。這些措施包括技術(shù)措施和管理措施。

1. 技術(shù)措施

（1）信息加密技術(shù)。信息加密技術(shù)是電子商務(wù)安全技術(shù)中一個重要的組成部分。數(shù)據(jù)傳輸加密技術(shù)主要是對傳輸中的數(shù)據(jù)流進行加密，常用的有鏈路――鏈路加密、節(jié)點加密、端――端加密、ATM網(wǎng)絡(luò)加密和衛(wèi)星通信加密五種方式。應(yīng)根據(jù)信息系統(tǒng)安全策略來制定保密策略，選擇合理、合適的加密方式。另外，隨著電子商務(wù)的進一步發(fā)展，非密碼技術(shù)如信息隱藏、生物特征、量子密碼技術(shù)得到了快速發(fā)展。

（2）數(shù)字簽名技術(shù)。數(shù)字簽名技術(shù)是為了防止他人對傳輸?shù)奈募M行破壞以及如何確定發(fā)信人的身份。在電子商務(wù)安全技術(shù)中，數(shù)字簽名技術(shù)有著特別重要的地位，在電子商務(wù)安全服務(wù)中的源鑒別、完整、不可否認(rèn)服務(wù)中，都要用到數(shù)字簽名技術(shù)。目前的數(shù)字簽名是建立在公共密鑰體制基礎(chǔ)上，RSA簽名方法和EIGamal數(shù)字簽名方法是兩種基本的數(shù)字簽名方法，許多數(shù)字簽名方法都是基于這兩種算法。RSA是可逆的公開密鑰加密系統(tǒng)，其數(shù)字簽名過程中運用了消息的驗證模式。而EIGamal是一種非確定性的雙鑰體制，它對同一消息，由于隨機參數(shù)選擇的不同而有不同的簽名。

（3）TCP/IP服務(wù)。TCP/IP協(xié)議即傳輸控制/網(wǎng)際協(xié)議，以它為基礎(chǔ)組建的Internet是目前國際上規(guī)模最大的計算機網(wǎng)絡(luò)，是保證數(shù)據(jù)完整傳輸?shù)膬蓚€基本的重要協(xié)議。以這些協(xié)議為基礎(chǔ)，TCP/IP提供了一系列標(biāo)準(zhǔn)的服務(wù)，包括電子郵件、文件轉(zhuǎn)輸、Usenet新聞組、遠(yuǎn)程終端訪問、萬維網(wǎng)訪問、域名查詢等。

（4）防火墻的構(gòu)造選擇。是隔離本地網(wǎng)絡(luò)與外界網(wǎng)絡(luò)之間的一道或一組執(zhí)行策略的防御系統(tǒng)，它作為最成熟、最早產(chǎn)品化的網(wǎng)絡(luò)安全機制，其最初的設(shè)計就是防范外部攻擊，改進的防火墻技術(shù)更可有效地控制內(nèi)部和病毒的破壞。在設(shè)計防火墻時，必須考慮防火墻的姿態(tài)、機構(gòu)的整體安全策略、費用、基本構(gòu)件和拓補結(jié)構(gòu)以及維護和管理方案。另外，在選擇防火墻的使用時，要考慮諸多原則，包括網(wǎng)絡(luò)結(jié)構(gòu)、業(yè)務(wù)應(yīng)用系統(tǒng)需求、用戶及通信流量規(guī)模方面的需求以及可靠性、可用性和易用性等方面的需求。

2. 管理措施

安全管理措施通常是以制度的形式出現(xiàn)的，即用條文對各項安全要求作出規(guī)定。這些制度包括人員管理制度，保密制度，跟蹤、審計、稽核制度，系統(tǒng)維護制度，數(shù)據(jù)備份（容災(zāi)）制度，病毒防范制度和應(yīng)急措施等。

（1）人員管理制度。人是電子商務(wù)活動中的主要參與者，對于像網(wǎng)絡(luò)管理員這樣的人員，需要具備相當(dāng)?shù)穆殬I(yè)道德。必須經(jīng)過嚴(yán)格選拔，認(rèn)真落實工作責(zé)任，并徹底貫徹電子商務(wù)安全運作基本原則。

（2）保密制度。從事電子商務(wù)工作的企業(yè)，內(nèi)部會涉及很多保密信息，如客戶隱私、公司財務(wù)狀況、密鑰等，而每類信息又有不同的安全級別，哪些是可以讓客戶隨意訪問的，哪些是公司普通員工可以訪問的，哪些又是高級員工才能訪問的，這些都應(yīng)該通過保密制度明確下來。

（3）跟蹤、審計、稽核制度。以系統(tǒng)自動生成日志文件的形式來記錄系統(tǒng)運行的全過程。審計制度是規(guī)定網(wǎng)絡(luò)審計員應(yīng)經(jīng)常對系統(tǒng)的日志文件檢查、審核，及時發(fā)現(xiàn)異常狀況，監(jiān)控和捕捉各種安全事件，并對系統(tǒng)日志進行保存、維護和管理?；酥贫仁侵腹ど坦芾?、銀行、稅務(wù)人員利用計算機及網(wǎng)絡(luò)系統(tǒng)，借助稽核業(yè)務(wù)應(yīng)用軟件調(diào)閱、查詢、審核、判斷轄區(qū)內(nèi)電子商務(wù)參與單位業(yè)務(wù)經(jīng)營活動的合理性、安全性、堵塞漏洞，保證電子商務(wù)交易安全，發(fā)出相應(yīng)的警示或作出處理處罰的有關(guān)決定的一系列步驟措施。

（4）系統(tǒng)維護制度。包括硬件和軟件的日常管理與維護。對于通信線路，一般分為內(nèi)部線路和租用線路兩種，對于內(nèi)部線路，我們采用結(jié)構(gòu)化布線，而對于租用電信部門的通信線路，企業(yè)應(yīng)記錄通信線路的連通情況，一旦故障發(fā)生，及時與電信部門聯(lián)系，以便迅速恢復(fù)通信。對于網(wǎng)絡(luò)設(shè)備的維護，我們一般采取在網(wǎng)絡(luò)設(shè)備上安裝相應(yīng)的網(wǎng)管軟件，通過這些軟件實現(xiàn)自動管理和維護。對于操作系統(tǒng)，通過定期清理日志文件和臨時文件、定期整理文件系統(tǒng)、檢測服務(wù)器上的活動狀態(tài)和用戶注冊數(shù)、處理運行中的死機情況等來進行維護。而對于應(yīng)用軟件的管理和維護工作，主要是進行版本更新控制。

（5）數(shù)據(jù)備份（容災(zāi)）制度。按照其容災(zāi)能力的高低可分為多個層次：從最簡單的僅在本地進行磁帶備份，到將備份的磁帶存儲在異地，再建立應(yīng)用系統(tǒng)實時切換的異地備份系統(tǒng)，恢復(fù)時間也可以從幾天級到小時級到分鐘級、秒級或0數(shù)據(jù)丟失等。企業(yè)應(yīng)根據(jù)自身情況，對不同安全級別的數(shù)據(jù)制定不同的數(shù)據(jù)容災(zāi)制度。

（6）病毒防范制度。病毒對網(wǎng)絡(luò)交易的順利進行和交易數(shù)據(jù)的妥善保存造成了極大的威脅。從事網(wǎng)上交易的企業(yè)和個人都應(yīng)當(dāng)建立病毒防范制度，排除病毒的騷擾。一般我們要給自己的計算機安裝防病毒軟件，認(rèn)真執(zhí)行病毒定期清理制度，并設(shè)置控制權(quán)限，謹(jǐn)慎打開陌生地址的電子郵件，還要高度警惕網(wǎng)絡(luò)陷阱。

（7）應(yīng)急措施。在計算機災(zāi)難事件發(fā)生時，利用應(yīng)急計劃、輔助軟件和應(yīng)急設(shè)施，排除災(zāi)難和故障，保障計算機信息系統(tǒng)繼續(xù)運行或緊急恢復(fù)正常運行。在啟動電子商務(wù)業(yè)務(wù)之初，就必須制訂交易安全計劃和應(yīng)急方案，以防萬一。

電子商務(wù)作為一種全新的業(yè)務(wù)和服務(wù)方式，在為全球用戶提供了豐富的商務(wù)信息、簡捷的交易過程和低廉的交易成本的同時，也把人們引進了安全陷阱。因此，在保證電子商務(wù)的正常運作的同時，必須高度重視電子商務(wù)活動的安全問題及相應(yīng)的防治措施和技術(shù)。電子商務(wù)的安全問題不僅關(guān)系到個人的安全還涉及到國家的經(jīng)濟安全、經(jīng)濟秩序穩(wěn)定問題，而且安全問題也是電子商務(wù)成功與否的關(guān)鍵所在。

目前，基于Internet的電子商務(wù)還剛剛開始，許多方面都不夠完善，并且我國和發(fā)達(dá)國家之間的差距依然很大，這就要求我們要密切關(guān)注電子商務(wù)發(fā)展的動態(tài)，積極研究電子商務(wù)中存在的技術(shù)問題，把握住這一良好的發(fā)展時機。

參考文獻(xiàn)：

[1]勞幗齡.電子商務(wù)的安全技術(shù)[M].北京:中國水利水電出版社,2005.

篇11

計算機是一種硬件設(shè)備，硬件設(shè)備難免出現(xiàn)故障，一旦出現(xiàn)，將會影響電子商務(wù)系統(tǒng)的運行。網(wǎng)絡(luò)是用戶進行數(shù)據(jù)交換，信息傳遞的主要途徑。通過網(wǎng)絡(luò)，用戶可以訪問網(wǎng)絡(luò)中不同的計算機系統(tǒng)。網(wǎng)絡(luò)安全主要是考慮限制用戶對用于電子商務(wù)系統(tǒng)的計算機的訪問權(quán)限，防止未授權(quán)的用戶對系統(tǒng)的訪問以及越權(quán)訪問。有些企業(yè)建立的電子商務(wù)網(wǎng)站本身在設(shè)計制作時就會有一些安全隱患，服務(wù)器操作系統(tǒng)本身也會有漏洞，由于未采用加密措施，入侵者在數(shù)據(jù)包經(jīng)過的網(wǎng)關(guān)或路由器上可以截獲傳送的信息，通過多次竊取和分析，造成網(wǎng)上傳輸信息泄密。不法攻擊者如果進入電子商務(wù)網(wǎng)站，大量用戶信息及交易信息將被竊取。當(dāng)入侵者掌握了信息的格式和規(guī)律后，就通過各種技術(shù)手段和方法，將網(wǎng)絡(luò)上傳送的信息數(shù)據(jù)在中途修改，再發(fā)向目的地。

（二）誠信安全問題

電子商務(wù)的在線支付形式有電子支票、電子錢包、電子現(xiàn)金、信用卡支付等。但是采用這幾種支付方式，都要求消費者先付款，然后商家再發(fā)貨。因此，誠信安全也是影響電子商務(wù)快速發(fā)展的一個重要問題。同時，在電子商務(wù)中表現(xiàn)為商業(yè)機密的泄漏，主要包括兩個方面：交易雙方進行交易的內(nèi)容被第三方竊??；交易一方提供給另一方使用的文件被第三方非法使用。數(shù)據(jù)被偽造的問題，電子商務(wù)的交易應(yīng)該同傳統(tǒng)的交易一樣具有不可抵賴性。有些用戶可能對自己發(fā)出的信息進行惡意的否認(rèn)，以推卸自己應(yīng)承擔(dān)的責(zé)任。交易抵賴包括多個方面，如發(fā)信者事后否認(rèn)曾經(jīng)發(fā)送過某條信息或內(nèi)容，收信者事后否認(rèn)曾經(jīng)收到過某條消息或內(nèi)容，購買者做了定貨單不承認(rèn)，商家賣出的商品因價格差而不承認(rèn)原有的交易等。交易信息在傳送過程中被非法分子捕獲并被虛假信息替換，從而達(dá)到破壞信息傳遞或偽造信息的目的。

（三）交易安全問題

安全問題是企業(yè)應(yīng)用電子商務(wù)最擔(dān)心的問題，而如何保障電子商務(wù)活動的安全，將一直是電子商務(wù)的核心研究領(lǐng)域。作為一個安全的電子商務(wù)系統(tǒng)，首先必須具有一個安全、可靠的通信網(wǎng)絡(luò)，以保證交易信息安全、迅速地傳遞。電子商務(wù)在數(shù)據(jù)庫中所面臨的安全問題表現(xiàn)在非法入侵者對數(shù)據(jù)庫的攻擊，電子的交易信息在網(wǎng)絡(luò)上傳輸?shù)倪^程中，可能被他人非法的修改，刪除或重放（指只能使用一次的信息被多次使用），從而使信息失去了真實性和完整性。電子商務(wù)交易過程中，商家要產(chǎn)品信息，確認(rèn)訂購信息，收貨款；客戶要獲取產(chǎn)品信息，傳遞訂購信息，支付貨款。買賣雙方都存在安全問題，其中主要包括交易信息安全、支付安全和誠信安全。商務(wù)信息的存儲依靠計算機的數(shù)據(jù)庫技術(shù)來實現(xiàn)，信息傳輸?shù)闹饕緩绞腔ヂ?lián)網(wǎng)。所以，電子商務(wù)的不安全因素也正是以計算機的數(shù)據(jù)庫技術(shù)和網(wǎng)絡(luò)通信技術(shù)的安全漏洞為主要目標(biāo)，構(gòu)成了威脅電子商務(wù)活動的主要原因，成為不法分子入侵的主要途徑。

二、電子商務(wù)安全問題的解決方案

（一）提高服務(wù)的安全性

首先，應(yīng)用防火墻技術(shù)。所謂防火墻指的是一個由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護屏障.是一種獲取安全性方法的形象說法，它是一種計算機硬件和軟件的結(jié)合。防火墻是近期發(fā)展起來的一種保護計算機網(wǎng)絡(luò)安全的技術(shù)性措施，它是一個用以阻止網(wǎng)絡(luò)中的黑客訪問某個機構(gòu)網(wǎng)絡(luò)的屏障，也可稱之為控制進/出兩個方向通信的門檻。在網(wǎng)絡(luò)邊界上通過建立起來的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò)，以阻檔外部網(wǎng)絡(luò)的侵入。目前的防火墻主要有以下三種類型：包過濾防火墻、防火墻、雙穴主機防火墻。其次，應(yīng)用網(wǎng)關(guān)技術(shù)。應(yīng)用級網(wǎng)關(guān)是在網(wǎng)絡(luò)應(yīng)用層上建立協(xié)議過濾和轉(zhuǎn)發(fā)功能。它針對特定的網(wǎng)絡(luò)應(yīng)用服務(wù)協(xié)議使用指定的數(shù)據(jù)過濾邏輯，并在過濾的同時，對數(shù)據(jù)包進行必要的分析、登記和統(tǒng)計，形成報告。應(yīng)用網(wǎng)關(guān)對某些易于登錄和控制所有輸入輸出的通訊環(huán)境給予嚴(yán)格的控制，以防有價值的程序和數(shù)據(jù)被竊取。

（二）數(shù)據(jù)加密技術(shù)

加密技術(shù)和身份認(rèn)證技術(shù)是電子商務(wù)交易安全的基礎(chǔ)技術(shù)，加密技術(shù)用于對信息的加密，保證信息的機密性。數(shù)字簽名和數(shù)字信封技術(shù)應(yīng)用了加密技術(shù)，建立在公共密鑰體制基礎(chǔ)上。數(shù)字簽名技術(shù)對信息進行數(shù)字簽名，保證信息的完整性和不可抵賴性。由于交易信息在傳輸過程中有可能遭到侵犯者的竊聽而失去機密性，加密技術(shù)是電子商務(wù)采取的主要保密安全措施，是最常用的保密安全手段。加密技術(shù)也就是利用技術(shù)手段把重要的數(shù)據(jù)變?yōu)閬y碼（加密）傳送，到達(dá)目的地后再用相同或不同的手段還原（解密）。加密包括兩個元素：算法和密鑰。密鑰和算法對加密同等重要。密鑰加密技術(shù)的密碼體制分為對稱密鑰體制和公共密鑰體制兩種。相應(yīng)地，對數(shù)據(jù)加密的技術(shù)分為兩類，即對稱加密和非對稱加密。對稱加密以數(shù)據(jù)加密標(biāo)準(zhǔn)（DES，Data Encryption Standard）算法為典型代表，非對稱加密通常以RSA（Rivest Shamir Ad1eman）算法為代表。如果不采用加密技術(shù)，則會影響電子商務(wù)的發(fā)展，或者成為發(fā)展的瓶頸。

（三）完善管理機制

篇12

一、私有密鑰加密法

(一)定義

私有密鑰加密，指在計算機網(wǎng)絡(luò)上甲、乙兩用戶之間進行通信時，發(fā)送方甲為了保護要傳輸?shù)拿魑男畔⒉槐坏谌礁`取，采用密鑰A對信息進行加密而形成密文M并發(fā)送給接收方乙，接收方乙用同樣的一把密鑰A對收到的密文M進行解密，得到明文信息，從而完成密文通信目的的方法。這種信息加密傳輸方式，就稱為私有密鑰加密法。上述加密法的一個最大特點是，信息發(fā)送方與信息接收方均需采用同樣的密鑰，具有對稱性，所以私有密鑰加密又稱為對稱密鑰加密。

(二)使用過程

具體到電子商務(wù)，很多環(huán)節(jié)要用到私有密鑰加密法。例如，在兩個商務(wù)實體或兩個銀行之間進行資金的支付結(jié)算時，涉及大量的資金流信息的傳輸與交換。這里以發(fā)送方甲銀行與接收方乙銀行的一次資金信息傳輸為例，來描述應(yīng)用私有密鑰加密法的過程:銀行甲借助專業(yè)私有密鑰加密算法生成私有密鑰A，并且復(fù)制一份密鑰A借助一個安全可靠通道(如采用數(shù)字信封)秘密傳遞給銀行乙;銀行甲在本地利用密鑰A把信息明文加密成信息密文;銀行甲把信息密文借助網(wǎng)絡(luò)通道傳輸給銀行乙;銀行乙接受信息密文;銀行乙在本地利用一樣的密鑰A把信息密文解密成信息明文。這樣銀行乙就知道銀行甲的資金轉(zhuǎn)賬通知單的內(nèi)容，結(jié)束通信。

(三)常用算法

世界上一些專業(yè)組織機構(gòu)研發(fā)了許多種私有密鑰加密算法，比較著名的有DES算法及其各種變形、國際數(shù)據(jù)加密算法IDEA 等。DES算法由美國國家標(biāo)準(zhǔn)局提出， 1977年公布實施，是目前廣泛采用的私有密鑰加密算法之一，主要應(yīng)用于銀行業(yè)中的電子資金轉(zhuǎn)賬、軍事定點通信等領(lǐng)域，比如電子支票的加密傳送。經(jīng)過20多年的使用，已經(jīng)發(fā)現(xiàn)DES很多不足之處，隨著計算機技術(shù)進步，對DES的破解方法也日趨有效，所以更安全的高級加密標(biāo)準(zhǔn)AES將會替代DES成為新一代加密標(biāo)準(zhǔn)。

(四)優(yōu)缺點

私有密鑰加密法的主要優(yōu)點是運算量小，加解密速度快，由于加解密應(yīng)用同一把密鑰而應(yīng)用簡單。在專用網(wǎng)絡(luò)中由于通信各方相對固定、所以應(yīng)用效果較好。但是，私有密鑰加密技術(shù)也存在著以下一些問題:一是分發(fā)不易。由于算法公開，其安全性完全依賴于對私有密鑰的保護。因此，密鑰使用一段時間后就要更換，而且必須使用與傳遞加密文件不同的途徑來傳遞密鑰，即需要一個傳遞私有密鑰的安全秘密渠道，這樣秘密渠道的安全性是相對的，通過電話通知、郵寄軟盤、專門派人傳送等方式均存在一些問題。二是管理復(fù)雜，代價高昂。私有密鑰密碼體制用于公眾通信網(wǎng)時，每對通信對象的密鑰不同，必須由不被第三者知道的方式，事先通知對方。隨著通信對象的增加，公眾通信網(wǎng)上的密碼使用者必須保存所有通信對象的大量的密鑰。這種大量密鑰的分配和保存，是私有密鑰密碼體制存在的最大問題。三是難以進行用戶身份的認(rèn)定。采用私有密鑰加密法實現(xiàn)信息傳輸，只是解決了數(shù)據(jù)的機密性問題，并不能認(rèn)證信息發(fā)送者的身份。若密鑰被泄露，如被非法獲取者猜出，則加密信息就可能被破譯，攻擊者還可用非法截取到的密鑰，以合法身份發(fā)送偽造信息。在電子商務(wù)中，有可能存在欺騙，別有用心者可能冒用別人的名義發(fā)送資金轉(zhuǎn)賬指令。因此，必須經(jīng)常更換密鑰，以確保系統(tǒng)安全。四是采用私有密鑰加密法的系統(tǒng)比較脆弱，較易遭到不同密碼分析的攻擊。五是它僅能用于對數(shù)據(jù)進行加解密處理，提供數(shù)據(jù)的機密性，不能用于數(shù)字簽名。[ ]

二、公開密鑰加密法

(一)定義與應(yīng)用原理

公開密鑰加密法是針對私有密鑰加密法的缺陷而提出來的。是電子商務(wù)應(yīng)用的核心密碼技術(shù)。所謂公開密鑰加密，就是指在計算機網(wǎng)絡(luò)上甲、乙兩用戶之間進行通信時，發(fā)送方甲為了保護要傳輸?shù)拿魑男畔⒉槐坏谌礁`取，采用密鑰A對信息進行加密而形成密文M并發(fā)送給接收方乙，接收方乙用另一把密鑰B對收到的密文M進行解密，得到明文信息完密文通信目的的方法。由于密鑰A、密鑰B這兩把密鑰中其中一把為用戶私有，另一把對網(wǎng)絡(luò)上的大眾用戶是公開的，所以這種信息加密傳輸方式，就稱為公開密鑰加密法。與私有(對稱)密鑰加密法的加密和解密用同一把密鑰的原理不同，公開密鑰加密法的加密與解密所用密鑰是不同的，不對稱，所以公開私有密鑰加密法又稱為非對稱密鑰加密法。

公開密鑰加密法的應(yīng)用原理是:借助密鑰生成程序生產(chǎn)密鑰A與密鑰B，這兩把密鑰在數(shù)學(xué)上相關(guān)，對稱作密鑰對。用密鑰對其中任何一個密鑰加密時，可以用另一個密鑰解密，而且只能用此密鑰對其中的另一個密鑰解密。在實際應(yīng)用中，某商家可以把生成的密鑰A與密鑰B做一個約定，將其中一把密鑰如密鑰A保存好，只有商家自己知道并使用，不與別人共享，叫作私人密鑰;將另一把密鑰即密鑰B則通過網(wǎng)絡(luò)公開散發(fā)出去，誰都可以獲取一把并能應(yīng)用，屬于公開的共享密鑰，叫做公開密鑰。如果一個人選擇并公布了他的公鑰，其他任何人都可以用這一公鑰來加密傳送給那個人的消息。私鑰是秘密保存的，只有私鑰的所有者才能利用私鑰對密文進行解密，而且非法用戶幾乎不可能從公鑰推導(dǎo)出私鑰。存在下面兩種應(yīng)用情況:一是任何一個收到商家密鑰B 的客戶，都可以用此密鑰B 加密信息，發(fā)送給這個商家，那么這些加密信息就只能被這個商家的私人密鑰A解密。實現(xiàn)保密性。二是商家利用自己的私人密鑰A對要發(fā)送的信息進行加密進成密文信息，發(fā)送給商業(yè)合作伙伴，那么這個加密信息就只能被公開密鑰B解密。這樣，由于只能應(yīng)用公開密鑰B解密，根據(jù)數(shù)學(xué)相關(guān)關(guān)系可以斷定密文的形成一定是運用了私人密鑰A進行加密的結(jié)果，而私人密鑰A只有商家擁有，由此可以斷定網(wǎng)上收到的密文一定是擁有私人密鑰A的商家發(fā)送的。

(二)使用過程

具體到電子商務(wù)，很多環(huán)節(jié)要用到公開密鑰加密法，例如在網(wǎng)絡(luò)銀行客戶與銀行進行資金的支付結(jié)算操作時，就涉及大量的資金流信息的安全傳輸與交換。以客戶甲與乙網(wǎng)絡(luò)銀行的資金信息傳輸為例，來描述應(yīng)用公開密鑰加密法在兩種情況下的使用過程。首先，網(wǎng)絡(luò)銀行乙通過公開密鑰加密法的密鑰生成程序，生成自己的私人密鑰A與公開密鑰B并數(shù)學(xué)相關(guān)，私人密鑰A由網(wǎng)絡(luò)銀行乙自己獨自保存，而公開密鑰B 已經(jīng)通過網(wǎng)絡(luò)某種應(yīng)用形式(如數(shù)字證書)分發(fā)給網(wǎng)絡(luò)銀行的眾多客戶，當(dāng)然客戶甲也擁有一把網(wǎng)絡(luò)銀行乙的公開密鑰B。

1、客戶甲傳送一“支付通知”給網(wǎng)絡(luò)銀行乙，要求“支付通知”在傳送中是密文，并且只能由網(wǎng)絡(luò)銀行乙解密知曉，從而實現(xiàn)了定點保密通信。客戶甲利用獲得的公開密鑰B 在本地對“支付通知”明文進行加密，形成“支付通知”密文，通過網(wǎng)絡(luò)將密文傳輸給網(wǎng)絡(luò)銀行乙。網(wǎng)絡(luò)銀行乙收到“支付通知”密文后，發(fā)現(xiàn)只能用自己的私人密鑰A進行解密形成“支付通知”明文，斷定只有自己知曉“支付通知”的內(nèi)容，的確是發(fā)給自己的。

2、網(wǎng)絡(luò)銀行乙在按照收到的“支付通知”指令完成支付轉(zhuǎn)賬服務(wù)后， 必須回送客戶甲“支付確認(rèn)”，客戶甲在收到“支付確認(rèn)”后，斷定只能是網(wǎng)絡(luò)銀行乙發(fā)來的，而不是別人假冒的，將來可作支付憑證，從而實現(xiàn)對網(wǎng)絡(luò)銀行業(yè)務(wù)行為的認(rèn)證，網(wǎng)絡(luò)銀行不能隨意否認(rèn)或抵賴。網(wǎng)絡(luò)用戶乙在按照客戶甲的要求完成相關(guān)資金轉(zhuǎn)賬后，準(zhǔn)備一個“支付確認(rèn)”明文，在本地利用自己的私人密鑰A對“支付確認(rèn)”明文進行加密，形成“支付確認(rèn)”密文，通過網(wǎng)絡(luò)將密文傳輸給客戶甲。客戶甲收到“支付確認(rèn)”密文后，雖然自己有許多密鑰，有自己的，也有別人的，卻發(fā)現(xiàn)只能用獲得的網(wǎng)絡(luò)銀行乙的公開密鑰B 進行解密，形成“支付確認(rèn)”明文，由于公開密鑰B 只能解密由私人密鑰A加密的密文，而私人密鑰A只有網(wǎng)絡(luò)銀行乙所有，因此客戶甲斷定這個“支付確認(rèn)”只能是網(wǎng)絡(luò)銀行乙發(fā)來的，不是別人假冒的，可作支付完成的憑證。

(三)算法

當(dāng)前最著名、應(yīng)用最廣泛的公開密鑰系統(tǒng)是RSA (取自三個創(chuàng)始人的名字的第一個字母)算法。目前電子商務(wù)中大多數(shù)使用公開密鑰加密法進行加解密和數(shù)字簽名的產(chǎn)品和標(biāo)準(zhǔn)使用的都是RSA算法。RSA算法是基于大數(shù)的因子分解，而大數(shù)的因子分解是數(shù)學(xué)上的一個難題，其難度隨數(shù)的位數(shù)加多而提高。

(四)優(yōu)缺點

優(yōu)點是可以在不安全的媒體上通信雙方交換信息，不需共享通用密鑰，用于解密的私鑰不需發(fā)往任何地方，公鑰在傳遞與過程中即使被截獲，由于沒有與公鑰相匹配的私鑰，截獲公鑰也沒有意義。

能夠解決信息的否認(rèn)與抵賴問題，身份認(rèn)證較為方便。密鑰分配簡單，公開密鑰可以像電話號碼一樣，告訴每一個網(wǎng)絡(luò)成員，商業(yè)伙伴需要好好保管的只是一個私人密鑰。而且密鑰的保存量比起私人密鑰加密少得多，管理較為方便。最大的缺陷就在于它的加解密速度。

三、兩種加密法的比較

通過DES算法和RSA算法的比較說明公開密鑰加密法和私有密鑰加密法的區(qū)別:在加密、解密的處理效率方面， DES算法明顯優(yōu)于RSA 算法， 即DES算法快得多;在密鑰的分發(fā)與管理方面， RSA算法比DES算法更加優(yōu)越;在安全性方面，只要密鑰夠長，如112b密鑰的DES算法和1024b的RSA算法的安全性就很好，目前還沒找到在可預(yù)見的時間內(nèi)破譯它們的有效方法;在簽名和認(rèn)證方面，DES算法從原理上不可能實現(xiàn)數(shù)字簽名和身份認(rèn)證，但RSA算法能夠方便容易的進行數(shù)字簽名和身份認(rèn)證。

基于以上比較的結(jié)果可以看出，私有密鑰加密法與公開密鑰加密法各有長短，公開密鑰加密在簽名認(rèn)證方面功能強大，而私有密鑰加密在加/解密速度方面具有很大優(yōu)勢。為了充分發(fā)揮對稱加密法和非對稱加密法各自的優(yōu)點，在實際應(yīng)用中通常將這兩種加密法結(jié)合在一起使用，比如:利用DES來加密信息，而采用RSA 來傳遞對稱加密體制中的密鑰。這樣不僅數(shù)據(jù)信息的加解密速度快，同時保障了密鑰傳遞的安全性。數(shù)據(jù)加密技術(shù)是信息安全的基本技術(shù)，在網(wǎng)絡(luò)中使用的越來越廣泛。針對不同的業(yè)務(wù)要求可以設(shè)計或采取不同的加密技術(shù)及實現(xiàn)方式。另外還要注意的是，數(shù)據(jù)加密技術(shù)所討論的安全性只是暫時的，因此還要投入對密碼技術(shù)新機制、新理論的研究才能滿足不斷增長的信息安全需求。[ Www.]

參考文獻(xiàn)

[ 1 ]丁學(xué)君. 電子商務(wù)中的信息安全問題及其對策[ J ]. 計算機安全， 2009， (2).

[ 2 ]余紹軍，彭銀香. 電子商務(wù)安全與數(shù)據(jù)加密技術(shù)淺析[ J ].中國管理信息化(綜合版) ， 2007， (04).

[ 3 ]王俊杰. 電子商務(wù)安全問題及其應(yīng)對策略[ J ]. 特區(qū)經(jīng)濟，2007， (07).

篇13

電子商務(wù)逐漸成為21世紀(jì)經(jīng)濟生活的新領(lǐng)域，它可以大幅度地降低交易成本，增加貿(mào)易機會，簡化貿(mào)易流程，改善物流系統(tǒng)，提高貿(mào)易效率，推動企業(yè)和國民經(jīng)濟結(jié)構(gòu)的改革。實現(xiàn)電子商務(wù)的關(guān)鍵是要保證商務(wù)活動過程中系統(tǒng)的安全性，即應(yīng)保證在基于Internet的電子交易過程中與傳統(tǒng)交易方式一樣地安全、可靠。從安全和信任的角度來看，傳統(tǒng)交易方式的買賣雙方是面對面的，因此較容易保證交易過程的安全性和建立起信任關(guān)系。但在電子商務(wù)過程中，買賣雙方是通過網(wǎng)絡(luò)來聯(lián)系，由于距離的限制，建立交易雙方的安全和信任關(guān)系相當(dāng)困難。如何解決電子商務(wù)中的信用及網(wǎng)絡(luò)傳輸中的安全問題，如何判別網(wǎng)上交易對方的真實身份，如何固化并保存網(wǎng)上的交易內(nèi)容并使之成為有效的法律證據(jù)，如何履行網(wǎng)絡(luò)合同中最敏感的資金支付等一系列問題已構(gòu)成了電子商務(wù)發(fā)展的障礙，建立完善的電子認(rèn)證體系已成為電子商務(wù)發(fā)展的關(guān)鍵。

為解決Internet的信息安全，世界各國對其進行了多年的研究，初步形成了一套完整的解決方案，即目前被廣泛采用的PKI（Public Key Infrastructure）技術(shù)，PKI技術(shù)采用證書管理公鑰，通過第三方的可信任機構(gòu)即認(rèn)證中心CA（Certificate Authority），把用戶的公鑰和用戶的其他標(biāo)識信息如名稱、身份證號等捆綁在一起，在Internet網(wǎng)上驗證用戶的身份。目前，通用的辦法是采用建立在PKI基礎(chǔ)之上的數(shù)字證書，通過把要傳輸?shù)臄?shù)字信息進行加密和簽名，保證信息傳輸?shù)臋C密性、真實性、完整性和不可否認(rèn)性，從而保證信息在網(wǎng)絡(luò)上的安全傳輸。

完整的PKI應(yīng)包括認(rèn)證政策的制定、遵循的認(rèn)證規(guī)則技術(shù)標(biāo)準(zhǔn)、運作制度的制定、所涉及的各方法律關(guān)系以及技術(shù)的實現(xiàn)。筆者就網(wǎng)絡(luò)電子認(rèn)證體系采用網(wǎng)絡(luò)公證從法律制度與安全技術(shù)相結(jié)合的角度做了探索性研究，并嘗試對網(wǎng)絡(luò)公證以解決網(wǎng)絡(luò)中的信用安全給出了一整套解決方案。

國內(nèi)CA的現(xiàn)狀

互聯(lián)網(wǎng)的開放性大大降低了網(wǎng)絡(luò)環(huán)境的可信性。電子商務(wù)中的交易信任問題成為信息安全的主要問題和關(guān)鍵問題，而信任是交易的基礎(chǔ)。為保證網(wǎng)上數(shù)字信息的傳輸安全，除了在通信傳輸中采用更強的加密算法等措施之外，還必須建立一種信任及信任驗證機制，即參加電子商務(wù)的各方必須有一個可以被驗證的標(biāo)識，這就是數(shù)字證書。數(shù)字證書是各實體在網(wǎng)上信息交流及商務(wù)交易活動中的身份證明，該數(shù)字證書具有唯一性。它將實體的公開密鑰同實體本身聯(lián)系在一起，為實現(xiàn)這一目的，必須使數(shù)字證書符合國際標(biāo)準(zhǔn)，同時數(shù)字證書的來源必須是可靠的。這就意味著應(yīng)有一個網(wǎng)上各方都信任的機構(gòu)，專門負(fù)責(zé)數(shù)字證書的發(fā)放和管理，確保網(wǎng)上信息的安全，這個機構(gòu)就是CA認(rèn)證機構(gòu)。各級CA認(rèn)證機構(gòu)的存在組成了整個電子商務(wù)的信任鏈。如果CA機構(gòu)不安全或發(fā)放的數(shù)字證書不具有權(quán)威性、公正性和可信賴性，電子商務(wù)就根本無從談起。

電子商務(wù)對網(wǎng)絡(luò)安全的要求，不僅推動著Internet上交易秩序和交易環(huán)節(jié)，同時也帶來了巨大的商業(yè)機會。自1998年國內(nèi)第一家以實體形式運營的上海CA中心成立以來，全國各地、各行業(yè)紛紛上馬建成了幾十家不同類型的CA認(rèn)證機構(gòu)。如果從CA中心建設(shè)的背景來分，國內(nèi)的CA中心大致可以分為三類：行業(yè)建立的CA，如CFCA，CTCA等；政府授權(quán)建立的CA，如上海CA，北京CA等；商業(yè)性CA。不難看出，行業(yè)性CA不但是數(shù)字認(rèn)證的服務(wù)商，也是其他商品交易的服務(wù)商，他們不可避免的要在不同程度上參與交易過程，這與CA中心本身要求的“第三方”性質(zhì)又有很大的不同。就應(yīng)用的范圍而言，行業(yè)性CA更傾向于在自己熟悉的領(lǐng)域內(nèi)開展服務(wù)。例如，外經(jīng)貿(mào)部的國富安CA認(rèn)證中心適當(dāng)完善之后將首先應(yīng)用于外貿(mào)企業(yè)的進出口業(yè)務(wù)。政府授權(quán)建立的第三方認(rèn)證系統(tǒng)屬于地區(qū)性CA，除具有地域優(yōu)勢外，在推廣應(yīng)用和總體協(xié)調(diào)方面具有明顯的優(yōu)勢，不過需要指出地區(qū)性CA離不開與銀行、郵電等行業(yè)的合作。

國內(nèi)CA存在的問題

在電子商務(wù)系統(tǒng)中，CA安全認(rèn)證中心負(fù)責(zé)所有實體證書的簽名和分發(fā)。CA安全認(rèn)證體系由證書審批部門和證書操作部門組成。就目前的情況而言，CA的概念已經(jīng)深入到電子商務(wù)的各個層面，但就其應(yīng)用而言，還遠(yuǎn)遠(yuǎn)不夠，都還存在一些問題。在技術(shù)層面上，由于受到美國出口限制的影響，國內(nèi)的CA認(rèn)證技術(shù)完全靠自己研發(fā)，由于參與部門很多，導(dǎo)致了標(biāo)準(zhǔn)不統(tǒng)一，既有國際上的通行標(biāo)準(zhǔn)，又有自主研發(fā)的標(biāo)準(zhǔn)，即便是同樣的標(biāo)準(zhǔn)，其核心內(nèi)容也有所偏差，這必將導(dǎo)致交叉認(rèn)證過程中出現(xiàn)“公說公有理，婆說婆有理”的局面。在應(yīng)用層面上，一些CA認(rèn)證機構(gòu)對證書的發(fā)放和審核不夠嚴(yán)謹(jǐn)。目前國內(nèi)相關(guān)的CA中心在頒發(fā)CA證書前雖然也竭力進行真實身份的審核，但由于進行相關(guān)審核的人員往往是CA中心自己的工作人員或其委托的其他人員，從法理上講這些審核人員不具備法律上所要求的審核證明人資格，也無法承擔(dān)相應(yīng)的法律責(zé)任；另一方面現(xiàn)在的CA中心本身往往也是交易或合同的一方，難免存在不公正性。為了搶占市場，在沒有進行嚴(yán)格的身分確認(rèn)和驗證就隨意發(fā)放證書，難以確保認(rèn)證的權(quán)威性和公證性。在分布格局上，很多CA認(rèn)證機構(gòu)還存在明顯的地域性和行業(yè)性，無法滿足充當(dāng)面向全社會的第三方權(quán)威認(rèn)證機構(gòu)的基本要求，而就互聯(lián)網(wǎng)而言，不應(yīng)該也不可能存在地域限制。

電子商務(wù)認(rèn)證的解決方案

在傳統(tǒng)的商務(wù)貿(mào)易中，公證機構(gòu)作為國家的證明機構(gòu)，以交易信用的第三方中介行使國家證明權(quán)，其權(quán)威性與統(tǒng)一性歷來為法律所確認(rèn)。公證證明屬國際慣例，中國加入WTO后，在與國際法律制度的接軌中，公證機構(gòu)的證明效力日益顯現(xiàn)出來。正因如此，將權(quán)威的國家證明權(quán)引入虛擬的網(wǎng)絡(luò)世界，實行網(wǎng)絡(luò)公證能夠徹底填補網(wǎng)絡(luò)世界的法律真空，解決目前國內(nèi)CA認(rèn)證的弊端，使現(xiàn)實世界的真實性向網(wǎng)絡(luò)世界延伸。

網(wǎng)絡(luò)公證方案首先從網(wǎng)絡(luò)身份的真實性證明入手，在確認(rèn)網(wǎng)絡(luò)主體的真實身份的基礎(chǔ)上，對網(wǎng)絡(luò)交易內(nèi)容以公正的第三方的角度加以證據(jù)保全，對交易履約中的資金支付采用公證行業(yè)特有的第三方安全支付加以解決，因此，筆者認(rèn)為網(wǎng)絡(luò)公證方案是電子商務(wù)安全與信用的一個整體解決方案。

網(wǎng)絡(luò)中真實身份審核的解決

一個安全、完整的電子商務(wù)系統(tǒng)必須建立一個完整、合理的CA安全認(rèn)證體系。以PKI技術(shù)為核心的CA證書能解決網(wǎng)絡(luò)數(shù)據(jù)傳輸中的簽名問題，日益顯現(xiàn)出其確認(rèn)網(wǎng)絡(luò)主體身份的優(yōu)越性。但是，在實際運作中，網(wǎng)絡(luò)CA電子身份證書仍然為大家所懷疑。究其原因，關(guān)鍵在于網(wǎng)絡(luò)中的CA證書持有人與現(xiàn)實世界中的真實身份是否一致并未得到徹底解決。如不解決這個前提，則用CA證書所做的任何簽字將不產(chǎn)生任何法律效力，因為沒有一個現(xiàn)實世界的主體與之相對應(yīng)，并承擔(dān)網(wǎng)上義務(wù)，而法庭更是無從受理。

縱觀諸多國家的電子交易，數(shù)字證書的發(fā)放都不是依靠交易雙方自己來完成，而是由一個具有權(quán)威性和公正性的第三方來完成，該第三方中介機構(gòu)以提供公正交易環(huán)境為目的，應(yīng)具有中立性。因此，銀行所辦的CA中心以及其他純商業(yè)性的CA中心是不符合國際慣例的。

一個身份認(rèn)證必須滿足兩種鑒別需要：當(dāng)面鑒別和網(wǎng)上鑒別。當(dāng)面鑒別以生物特征為主，網(wǎng)上鑒別則以邏輯特征為主。在CA證書的發(fā)放中，最關(guān)鍵的環(huán)節(jié)是RA（Registration Authority）證書離線面對面審核，交易當(dāng)事人最關(guān)心的基本信息，如網(wǎng)上的對方究竟是誰，真實的身份與信用狀況如何等。然而，目前相當(dāng)多的CA公司在實際操作中或多或少地存在隨意性，并未建立起嚴(yán)格的審核要求與流程。申請數(shù)字證書的用戶只要在網(wǎng)上將相關(guān)的表格隨意填寫后，即可從CA公司那里獲得個人CA證書。異地申請的企業(yè)只要將相關(guān)資料蓋上公章郵寄過去，并交足相關(guān)費用即可獲得CA證書。造成這種狀況的一個重要原因是：要在全國建立幾千個面對面的審核點具有很大的難度。因而建立嚴(yán)格的審核流程是十分困難的。然而網(wǎng)絡(luò)公證可以徹底解決這一困惑。網(wǎng)絡(luò)公證可以將傳統(tǒng)的公證證明應(yīng)用到 CA證書的身份審核上。其具體解決辦法是：將遍布全國的數(shù)千家公證機構(gòu)通過因特網(wǎng)聯(lián)成一個統(tǒng)一中國公證網(wǎng)絡(luò)，以實現(xiàn)將社會公眾、公證客戶、公證機構(gòu)與公證相聯(lián)結(jié)。也就是說，通過中國公證網(wǎng)，將遍布全國各地的公證機構(gòu)有機地聯(lián)在一起，徹底解決了異地審核的難度，并確保了網(wǎng)絡(luò)身份的真實性。當(dāng)用戶需要申請CA證書時，即可到所在地的公證機構(gòu)進行離線的面對面審核，也即RA審核。該審核嚴(yán)格按照公證機構(gòu)的審核要求與流程進行，公證機構(gòu)自然地對所審核的內(nèi)容承擔(dān)相應(yīng)的法律責(zé)任，經(jīng)過RA審核后的資料統(tǒng)一進入公證機構(gòu)的中心數(shù)據(jù)庫中進行安全存放。這樣，經(jīng)網(wǎng)絡(luò)公證RA審核后所頒發(fā)的CA證書就自然地與其真實身份相對應(yīng)，以后在電子商務(wù)交易中的網(wǎng)上簽名行為即為其真實持有人所為。進行RA審核的人員不是普通公民，而是現(xiàn)行法律體系中承擔(dān)法定審核工作的公證員，他們負(fù)有審核身份的法律責(zé)任，行使的是國家的證明權(quán)。由此可見，網(wǎng)絡(luò)公證所構(gòu)建的網(wǎng)絡(luò)真實身份審核體系，可以與CA中心以及其他公司相配合，為其發(fā)放CA證書提供審核環(huán)節(jié)的服務(wù)，以解決其審核布點困難以及審核者身份不合法的問題。

就技術(shù)而言，CA在現(xiàn)階段的應(yīng)用已趨成熟，PKI公鑰管理體系也很實用。它通過給個人、企事業(yè)單位及政府機構(gòu)簽發(fā)公用密鑰與私人密鑰組成的數(shù)字證書，來確認(rèn)電子商務(wù)活動中交易各方的身份，并通過加解密方法來實現(xiàn)網(wǎng)絡(luò)信息傳輸中的簽名問題，以確保交易安全性。

保存網(wǎng)絡(luò)中的數(shù)據(jù)，使之成為有效的法律證據(jù)

在確定網(wǎng)絡(luò)身份后，交易雙方就進入了實質(zhì)談判，以達(dá)成雙方認(rèn)可的條款。在傳統(tǒng)交易中，協(xié)議的合同化過程是在書面合同上簽字蓋章，一旦交易雙方日后在履約中出現(xiàn)爭議，就可以以當(dāng)初所簽署的書面合同作為證據(jù)來解決存在的爭議。與此對應(yīng)，在虛擬的網(wǎng)絡(luò)交易中，也必須能讓虛擬的交易數(shù)據(jù)得以固化并在日后可能發(fā)生的糾紛中作為證據(jù)為法院所采證。網(wǎng)絡(luò)公證方案可以采用的解決方法是提供第三方數(shù)據(jù)保管服務(wù)。當(dāng)交易雙方在網(wǎng)上達(dá)成協(xié)議后，各自用CA證書對合同進行加密簽名，并將合同的電文數(shù)據(jù)內(nèi)容提交到網(wǎng)絡(luò)公證的數(shù)據(jù)保存中心。由于進行了加密簽名，數(shù)據(jù)保存中心也無法打開并知悉當(dāng)初的交易合同，這就真正確保了其安全性。事實上，由于第三方公正方的參與，使得電子商務(wù)交易得以在制度層面得到安全保障。交易雙方一旦出現(xiàn)糾紛，通過解密打開的合同將由公證機構(gòu)出具其保存的公證書證據(jù)。而公證文書在法庭上是可以作為證據(jù)直接被采納的。

網(wǎng)上合同履行的提存服務(wù)

電子商務(wù)交易的信任危機除了主體身份確認(rèn)危機、交易數(shù)據(jù)的證據(jù)危機外，網(wǎng)絡(luò)交易履行中的支付信任更是阻礙網(wǎng)絡(luò)交易發(fā)展的阻力。雙方達(dá)成交易意向后，買家擔(dān)心的是能否準(zhǔn)確、及時地收到貨物；賣家擔(dān)心的是交了貨后能否準(zhǔn)確、快捷地收到貨款。也就是說，網(wǎng)絡(luò)交易雙方共同關(guān)心著網(wǎng)絡(luò)合同履行中的信用安全問題。網(wǎng)絡(luò)公證可以依照傳統(tǒng)的提存公證思路，結(jié)合網(wǎng)絡(luò)技術(shù)展開網(wǎng)絡(luò)提存業(yè)務(wù)。在網(wǎng)絡(luò)電子商務(wù)交易中，買方不必將貨款直接交付賣方，而是將貨款提存到網(wǎng)絡(luò)公證提存中心，在其收到貨物并簽署完相關(guān)單據(jù)后，提存中心再將貨款支付給賣方。這樣，網(wǎng)絡(luò)公證提供的第三方提存服務(wù)徹底解決了網(wǎng)絡(luò)交易雙方對網(wǎng)上合同履行的困惑，尤其是支付的擔(dān)憂。法律制度和傳統(tǒng)貿(mào)易中早已有的公證提存方式對網(wǎng)絡(luò)世界中的交易尤為適用。

可以預(yù)見，隨著信息安全領(lǐng)域的標(biāo)準(zhǔn)化、法制化建設(shè)的日益完善，網(wǎng)絡(luò)公證依托中國公證網(wǎng)絡(luò)，運用公證的國家證明力所構(gòu)建的第三方信用與安全服務(wù)以及網(wǎng)上合同履行的提存服務(wù)，徹底解決了網(wǎng)絡(luò)交易主體對電子商務(wù)的信用問題，也必將極大地推動我國電子商務(wù)的發(fā)展。