《毕业论文传统企业电子商务的应用前景44253.doc》由会员分享,可在线阅读,更多相关《毕业论文传统企业电子商务的应用前景44253.doc(26页珍藏版)》请在三一办公上搜索。
1、2013 届计算机科学与技术专业毕业生论文 课题名称:电子商务的应用前景 学生姓名:XXX 指导教师:XX XX大学XX学院 201X年10月摘 要2009年以来,中国的电子商务迎来了爆发式增长的大潮,网络购物已经成为增长速度最快和具备高成长性的网络应用服务。艾瑞研究数据显示电子商务已经成为中国互联网增长的主动力,预计未来几年电子商务消费市场份额将呈现持续上升的趋势。近几年处于国际金融危机中的国内市场,传统企业生存矛盾加剧,面临着上游原材料价格飞涨,下游渠道商、零售商、品牌商的多重挤压。如何以更经济、更快捷、更科学、更节约成本的方式来优化产、供、销流程,拓展新市场,成为解决矛盾的关键点。互联网
2、带来了一场革命,企业不但可以通过网络。直接接触成千上万的新用户,和他们进行交易,从根本上精简商业环节,降低运营成本,增加企业利润,建立企业品牌,而且还能随时与遍及各地的贸易伙伴进行交流合作,增强企业的联合,进而提高产品竞争力。越来越多的传统企业逐渐认识到电子商务是一股不可逆转的潮流。本文在深入分析电子商务发展对我国传统企业影响的基础上,进一步探讨了电子商务发展中将面临的问题和发展前景,力求探索到真正适合我国传统企业电子商务的革新策略,这对我国传统企业电子商务的健康发展和企业竞争力的提高都具有不可小视的作用。关键词:电子商务、计算机技术、安全防范、传统企业目 录一、电子商务发展带来的意义1(一)
3、、电子商务的定义1(二)、电子商务的分类1(三)、电子商务对社会的影响21、电子商务改变了人们的消费习惯和消费方式22、电子商务改变了传统商务产业链的经营动作方式23、电子商务拓展了金融业的发展空间24、电子商务将转变政府职能部门的管理行为2二、电子商务系统中的计算机技术3(一)、数据加密技术31、数据加密技术的内涵32、电子商务安全的要求及交易标准33、加密技术在电子商务中的应用及发展4(二)、防火墙技术5(三)、电子支付技术61、 电子支付简介62、电子支付系统的基本构成73、 电子支付系统技术与模式设计9三、传统企业进入电子商务的必备条件13(一)、开展电子商务的战略意义及规划13(二)
4、、开展电子商务的人才要求13(三)、对电子商务业务的定位131、定位-目标-受众-功能132、企业定位的4个关键14四、传统企业进入电子商务的多方位选择15(一)、传统企业开展电子商务方式选择模式15(二)、自建or外包16(三)、搭建服务体系16五、传统企业实施电子商务的运营策略18(一)、网上渠道建设18(二)、品牌营销策略18(三)、网上店铺的运营18六、传统企业实施电子商务的发展展望20七、致 谢21参考文献22一、电子商务发展带来的意义21世纪,计算机技术和通讯技术的飞速发展势头不减,互联网功能更加完善,各种利用互联网技术进行的升级改造层出不穷。世界范围内的计算机通过互联网互相连接,
5、信息的传播和处理更加方便和快捷。信息可以在世界范围内瞬间得以实现。在这种背景下,电子商务应运而生,电子商务不仅改变了企业的生产、经营、管理和组织形式,而且对整个时代产生了深远影响。(一)、电子商务的定义电子商务(EC)全称Electronic Commerce, 广义上是指任何通过互联网络进行的商务活动,包括商品与服务交易、汇兑、网上广告或提供娱乐节目等等。电子商务其实早在十几年前就已产生,电子数据交换就是当时典型的电子商务活动。但是由于当时受到电脑用户数量不足、网络覆盖面不广等因素的限制,使得电子商务的成本高昂,并且使用复杂、专业性较强,并没有得到普及和使用,直到最近几年,随着通信技术的逐渐
6、成熟,网络用户数量也在快速成长,网上的商业活动效益呈现出日益明显的趋势,所以电子商务也开始广受世人关注。 (二)、电子商务的分类实际应用中,按参与电子商务交易涉及的对象不同,电子商务可分为5种类型:B2B、B2C、C2C、B2G、C2G,其中B2B电子商务为企业与企业之间的电子商务,B2C和C2C统称为网络购物,这两种属于本文针对电子商务的重点研究范畴。根据销售产品、过程和代理人的数字化程度不同进行分类,如表1.1所示。完全电子商务的三个维度都是数字化的,只要三个维度上的其中一个维度是数字化的,就可以认为其是电子商务。表1.1我国电子商务的分类按交易对象分类类型B2BBusiness to B
7、usiness,企业对企业B2B电子商务B2CBusiness to Customer,企业对消费者网络购物(B2C+C2C)C2CCustomer to Customer,消费者对消费者B2GBusiness to Government,企业与政府间的电子商务B2G电子商务C2GCustomer to Government,消费者与政府间的电子商务C2G电子商务(三)、电子商务对社会的影响作为一种不同于传统的新型的交易方式,电子商务将生产企业、流通企业以及消费者和政府带入了一个数字化的虚拟空间,使人们不再受地域、时间的限制,从而以非常简洁、快速的方式完成较为复杂的商务活动,它将人工操作和电子
8、信息处理集成为一个不可分割的整体,优化了资源配置,提高了商务系统运行的严密性和效率。因此,电子商务的发展对社会经济和生活产生的影响也是多方面的。1、电子商务改变了人们的消费习惯和消费方式电子商务使人们可以进入网上商场浏览、采购各类产品,而且还能得到在线服务,供应商们也可以在网上与客户联系,利用网络进行货款结算。在这种虚拟的市场上,消费者的地位由被动变为主动,购物意愿掌握在消费者手中,消费者能以一种轻松自由的自我服务方式来完成交易,消费者主权在网络购物中也被充分体现出来。2、电子商务改变了传统商务产业链的经营动作方式电子商务通过人与电子通信方式的结合,极大地提高了商务活动的效率,减少了不必要的中
9、间环节;同时伴随着企业和消费者关系的拉近,消费者的个性化、特殊化需求也依赖网络展示在生产厂商面前,从而使生产企业能够真正实现根据用户的不同要求按需生产。传统的制造业也藉此进入小批量、多品种的时代,“零库存”成为可能。3、电子商务拓展了金融业的发展空间在线电子支付是电子商务的关键环节,也是电子商务得以顺利发展的基础条件。随着电子商务在电子交易环节上的突破,网上银行、银行卡支付网络、银行电子支付系统以及电子客票、电子现金等服务的出现,使传统的金融业进入了一个全新的发展阶段。一方面,网上金融的出现改变了传统的客户和金融机构雇员面对面式的交易方式,距离不会再制约金融机构的业务发展;另一方面,金融服务的
10、电子化和信息化,大大提高了资金流动速度和信息透明度。此外,金融机构借助电子商务,将经济与金融信息分析、资源投向决策、资金筹措调配等环节有机结合起来,在很大程度上提高了资金的运用效率。4、电子商务将转变政府职能部门的管理行为政府作为“看得见的手”,在调节市场经济运行、防止市场失灵带来的不足方面有着很大的作用。电子商务的发展对政府管理经济的手段和能力提出了新的要求,要求政府适应电子商务的发展,在有关电子商务的进入、认证、安全管理、消费者权利保护、争议处理、国际间的合作及协调等相关政策法规方面,能够根据环境的变化适时进行新的调整与管理。综上所述,在这个信息化的21世纪,电子商务必定成为国家经济新的增
11、长点,成为国民经济发展中最有潜力的部分。电子商务将带来一场前所未有的革命,其对社会经济的影响远远超过了商务活动本身。二、电子商务系统中的计算机技术电子商务的应用越来越广泛,但电子商务是以计算机网络为基础载体的,大量重要的身份信息、会计信息、交易信息都需要在网上进行传递,在这样的情况下,电子商务的安全性是影响其成败的一个关键因素,如何利用计算机技术保证电子商务的健康发展是必须要解决的问题。下面我们分别从数据加密技术、防火墙技术和电子支付技术分别来探讨电子商务系统中的计算机技术。(一)、数据加密技术当今病毒、黑客的猖獗使身处今日网络社会的人们谈网色变,无所适从。现代的电脑加密技术就是适应了网络安全
12、的需要而应运产生的,它为我们进行一般的电子商务活动提供了安全保障,如在网络中进行文件传输、电子邮件往来和进行合同文本的签署等。1、数据加密技术的内涵 数据加密的基本过程就是对原来为明文的文件或数据按某种算法进行处理,使其成为不可读的一段代码,通常称为“密文”,使其只能在输入相应的密钥之后才能显示出本来内容,通过这样的途径来达到保护数据不被非法窃取、阅读的目的。该过程的逆过程为解密,即将该编码信息转化为其原来数据的过程。 在加密技术中,基于密钥的加密算法可以分为两类:常规密钥加密(对称加密技术)和公开密钥加密(非对称加密技术)。(1)对称密钥加密与DES算法 对称加密算法是指文件加密和解密使用一
13、个相同秘密密钥,也叫会话密钥。目前世界上较为通用的对称加密算法有RC4和DES。这种加密算法的计算速度非常快,因此被广泛应用于对大量数据的加密过程。 最具代表的对称密钥加密算法是美国国家标准局于1977年公布的由IBM公司提出DES(Data Encrypuon Standard)加密算法。(2)非对称密钥加密与RSA算法为了克服对称加密技术存在的密钥管理和分发上的问题,1976年产生了密钥管理更为简化的非对称密钥密码体系,也称公钥密码体系(Public Key Crypt-System),用得最多是RSA算法,它是以三位发明者(Rivest,Shamir,Adleman)姓名的第一个字母组合
14、而成的。在实践中,为了保证电子商务系统的安全、可靠与使用效率,一般可以采用由RSA和DES相结合实现的综合保密系统。2、电子商务安全的要求及交易标准电子商务是利用计算机技术、网络技术和远程通信技术,实现整个商务过程中的电子化、数字化和网络化。目前,因特网上影响交易最大的阻力就是交易安全问题,所以,电子商务的发展必须重视安全问题。(1)电子商务安全的要求.信息的保密性:指信息在存储、传输和处理过程中,不被他人窃取。.信息的完整性:指确保收到的信息就是对方发送的信息,信息在存储中不被篡改和破坏,保持与原发送信息的一致性。.信息的不可否认性:指信息的发送方不可否认已经发送的信息,接收方也不可否认已经
15、收到的信息。.交易者身份的真实性:指交易双方的身份是真实的,不是假冒的。.系统的可靠性:指计算机及网络系统的硬件和软件工作的可靠性。(2)电子商务的安全交易标准.安全套接层协议。SSL(Secure Sockets Layer)是由Netscape Communication公司是由设计开发的,其目的是通过在收发双方建立安全通道来提高应用程序间交换数据的安全性,从而实现浏览器和服务器(通常是Web服务器)之间的安全通信。 .安全电子交易协议。SET(Secure Electronic Transaction)是由VISA和MasterCard两大信用卡公司发起,会同IBM、Microsoft等
16、信息产业巨头于1997年6月正式制定发布的用于因特网事务处理的一种标准。采用DES、RC4等对称加密体制加密要传输的信息,并用数字摘要和数字签名技术来鉴别信息的真伪及其完整性,目前已经被广为认可而成了事实上的国际通用的网上支付标准,其交易形态将成为未来电子商务的规范。3、加密技术在电子商务中的应用及发展 电子商务(E-Bussiness)要求顾客可以在网上进行各种商务活动,不必担心自己的信用卡会被人盗用。在过去,用户为了防止信用卡的号码被窃取到,一般是通过电话订货,然后使用信用卡进行付款。现在人们开始用RSA(一种公开/私有密钥)的加密技术,提高信用卡交易的安全性,从而使电子商务走向实用成为可
17、能。混合密钥加密体制在电子商务中的应用:著名的PGP(Prelly Good PriVacy)软件就是使用RSA和IDEA相结合进行数据加密、发送和接收加密的Email和数字签名的。保密增强邮件PEM(Privale Enhanced Mail)将RSA和DES结合起来,成为一种保密的E-mail通信标准。它为E-mail用户提供如下两类安全服务:(1)对所有报文都提供诸如验证、完整性、防抵赖等安全服务功能;(2)提供可选的安全服务功能,如保密性等。电子商务常用的SSL(Secure Sockels Layer,安全套层)安全措施也是利用两种加密体制对客户机和服务器之间所传输的信息进行加密。电
18、子商务的主要特征是利用信朋卡在线支付。SSL3.0通过数字签名和数字证书可实现浏览器和Web服务器双方的身份验证。在用数字证书对双方的身份验证后,双方就可以用秘密密钥进行安全会话了。SSL协议实现简单,独立于应用层协议,且被大部分的浏览器和Web服务器所内置,便于在电子交易中应用,但是SSI协议存在一些问题,比如,对应用层不透明,需要证书授权中心CA,本身不提供访问控制。随着人们对于密码体系的更深入地研究,以及数字加密技术的完善,数字加密作为网络信息安全的一项重要技术,它的应用领域也将不断扩大。电子商务的安全运行,不仅要从技术角度进行防范,更要从法律角度加强,保证电子商务快速健康地发展,从而促
19、进整个国民经济的不断发展。(二)、防火墙技术防火墙就是在网络边界上建立相应的网络通信监控系统,用来保障计算机网络的安全,它是一种控制技术,既可以是一种软件产品,又可以制作或嵌入到某种硬件产品中。从逻辑上讲,防火墙是起分隔、限制、分析的作用。实际上,防火墙是加强内部网之间安全防御的一个或一组系统,它由一组硬件设备及相应软件构成。所有来自Internet的传输信息或你发出的信息都必须经过防火墙。这样,防火墙就起到了保护诸如电子邮件、文件传输、远程登录、在特定的系统间进行信息交换等安全的作用。防火墙是网络安全策略的有机组成部分,它通过控制和监测网络之间的信息交换和访问行为来实现对网络安全的有效管理。
20、从总体上看,防火墙应该具有以下五大基本功能:过滤进、出网络的数据;进、出网络的访问行为;封堵某些禁止行为;记录通过防火墙的信息内容和活动;对网络攻击进行检测和告警。新一代的防火墙产品一般运用了以下技术:1、透明的访问方式。以前的防火墙在访问方式上要么要求用户做系统登录,要么需要通过SOCKS等库路径修改客户机的应用。而现在的防火墙利用了透明的代理系统技术,从而降低了系统登录固有的安全风险和出错概率。2、灵活的代理系统。代理系统是一种将信息从防火墙的一侧传送到另一侧的软件模块。采用两种代理机制:一种用于代理从内部网络到外部网络的连接;另一种用于代理从外部网络到内部网络的连接。前者采用网络地址转接
21、(NIT)技术来解决,后者采用非保密的用户定制代理或保密的代理系统技术来解决。3、多级过滤技术。为保证系统的安全性和防护水平,防火墙采用了三级过滤措施,并辅以鉴别手段。在分组过滤一级,能过滤掉所有的源路由分组和假冒IP地址;在应用级网关一级,能利用FTP、SMTP等各种网关,控制和监测Internet提供的所有通用服务;在电路网关一级,实现内部主机与外部站点的透胆连接,并对服务的通行实行严格控制。4、网络地址转换技术。防火墙利用NAT技术能透明地对所有内部地址做转换,使得外部网络无法了解内部网络的内部结构,同时允许内部网络使用自己编的源地址和专用网络,防火墙能详尽记录每一个主机的通信,确保每个
22、分组送往正确的地址。5、Internet网关技术。由于是直接串联在网络之中,防火墙必须支持用户在Internet互联的所有服务,同时还要防止与Internet服务有关的安全漏洞,故它要能够以多种安全的应用服务器来实现网关功能。为确保服务器的安全性,对所有的文件和命令均要利用“改变根系统调用”做物理上的隔离。在域名服务方面,新一代防火墙采用两种独立的域名服务器:一种是内部DNS服务器,主要处理内部网络和DNS信息;另一种是外部DNS服务器,专门用于处理机构内部向Internet提供的部分DNS信息。在匿名FTP方面,服务器只提供对有限的受保护的部分目录的只读访问。在WWW服务器中,只支持静态的网
23、页,而不允许图形或CGI代码等在防火墙内运行。在Finger服务器中,对外部访问,防火墙只提供可由内部用户配置的基本的文本信息,而不提供任何与攻击有关的系统信息。SMTP与POP邮件服务器要对所有进、出防火墙的邮件做处理,并利用邮件映射与标头剥除的方法隐除内部的邮件环境。6、安全服务器网络。为了适应越来越多的用户向Internet上提供服务时对服务器的需要,新一代防火墙采用分别保护的策略对用户上网的对外服务器实施保护,它利用一张网卡将对外服务器作为一个独立网络处理,对外服务器既是内部网络的一部分,又与内部网关完全隔离,这就是安全服务器网络技术。而对安全服务器网络上的主机既可单独管理,也可设置成
24、通过FTP等方式从内部网上管理。7、用户鉴别与加密。为了降低防火墙产品在FTP等服务和远程管理上的安全风险,鉴别功能必不可少。新一代防火墙采用一次性使用的口令系统来作为用户的鉴别手段,并实现了对邮件的加密。 8、用户定制服务。为了满足特定用户的特定需求,新一代防火墙在提供众多服务的同时,还为用户定制提供支持,这类选项有:通用TCP、出站UDP、FTP、等,如果某一用户需要建立一个数据库的代理,便可以利用这些支持,方便设置。 9、审计和告警。新一代防火墙产品采用的审计和告警功能十分健全,日志文件包括:一般信息、内核信息、核心信息、接收邮件、邮件路径、发送邮件、已收消息、已发消息、连接需求、已鉴别
25、的访问、告警条件、管理日志、进站代理、FTP代理、出站代理、邮件服务器、域名服务器等。告警功能会守住每一个TCP或UDP探寻,并能以发出邮件、声响等多种方式报警。此外,防火墙还在网络诊断、数据备份保全等方面具有特色。 目前的防火墙主要有两种类型。其一是包过滤型防火墙。它一般由路由器实现,它在网络层对进入和出去内部网络的所有信息进行分析,一般检查数据包的IP源地址、IP目标地址、TCP端口号、ICMP消息类型,并按照信息过滤规则进行筛选,若符合规则,则允许该数据包通过防火墙进入内部网,否则进行报警或通知管理员,并且丢弃该包。这样一来,路由器能根据特定的规则允许或拒绝流动的数据,采用这种技术的防火
26、墙速度快,实现方便,但由于它是通过IP地址来判断数据包是否允许通过,没有基于用户的认证,而IP地址可以伪造成可信任的外部主机地址,另外它不能提供日志,这样一来就无法发现黑客的攻击纪录。其二是应用级防火墙。大多数的应用级防火墙产品使用的是应用代理机制,内置了代理应用程序,可用代理服务器作内部网和Internet之间的转换。若外部网的用户要访问内部网,它只能到达代理服务器,若符合条件,代理服务器会到内部网取出所需的信息,转发出去。同样道理,内部网要访问Internet,也要通过代理服务器的转接,这样能监控内部用户访问Internet.这类防火墙能详细记录所有的访问纪录,但它不允许内部用户直接访问外
27、部,会使速度变慢。且需要对每一个特定的Internet服务安装相应的代理服务器软件,用户无法使用未被服务器支持的服务。此外,防火墙技术从其功能上来分,还可以分为FTP防火墙、 Telnet防火墙、Email 防火墙、病毒防火墙等等。通常几种防火墙技术被一起使用,以弥补各自的缺陷和增加系统的安全性能。 防火墙虽然能对外部网络的功击实施有效的防护,但对来自内部网络的功击却无能为力。网络安全单靠防火墙是不够的,还需考虑其它技术和非技术的因素,如信息加密技术、制订法规、提高网络管理使用人员的安全意识等。就防火墙本身来看,包过滤技术和代理访问模式等都有一定的局限性,因此人们正在寻找更有效的防火墙。但实践
28、证明,防火墙仍然是网络安全中最成熟的一种技术(三)、电子支付技术1、 电子支付简介(1) 电子支付概念 电子支付是通过信息流的传输来代替现金的交换,其各种支付方式都是通过数字化方式自动完成交易款项的支付。而传统的支付方式则是通过现金的流转、票据的转让以及银行的汇兑等物理实体来完成款项的支付。(2) 三种不同类型的电子支付系统 预支付(pre-paid)系统 及时支付(instant-paid)系统 后支付(post-paid)系统(3) 电子支付方式 电子货币类:如电子现金电子钱包等 电子信用卡类:包括智能卡、借记卡、电话卡 电子支票类:如电子支票、电子汇款(EFT)、电子划款等(4)电子支付
29、基本技术要求 真实性、保密性、完整性、抗抵赖性 2、电子支付系统的基本构成(1) 信用卡网上支付系统信用卡支付系统的业务流程如下:客户访问主页;浏览商品,验证商家CA证书,申请空白订货单。 客户挑选商品,填写订单。同时插入信用卡,输入身份识别码PIN,由浏览器扩展部分进行验证,如果符合就打开信用卡,读取卡中数据,并由用户形成支付指令,与订单同时发往商家。 商家后端服务器中的支付处理模块在收到订单信息和支付信息之后,初步确认客户的交易意图,在对客户身份认证完成之后,将两种信息发往信用卡信息中心进行确认并申请授权。 经支付网关检查过的合法支付指令被传送到信用卡信息中心进行联机实时处理,经过卡的真实
30、性、持卡人身份合法性以及信用额度的确认后,信用卡信息中心决定是否授权,并将产生结果传回商家服务器。 接到信用卡授权之后,商家便可继续交易,并向客户发送交易完成的信息,组织向客户发送货物。 信用卡信息中心将信用卡授权产生的转账结算数据传往收单行进行账务处理。时间可在当日,次日,或约定的一定时间间隔内。 收单行将转账数据及相关信息传往发卡行进行认证(注:在信用卡信息中心的认证基础之上的再认证,充分保证支付系统的安全性)。 转账业务经发卡行认证传回收单行。同时,发卡行将客户的消费金额记入其消费信贷账户中,并开始计息;收单行则把商家的货款收入记入其存款账户中。至此,转账过程结束。 转账结果再分别由发卡
31、行和收单行传往信用卡信息中心,以便它更新数据库,从而方便商家和客户的查询。(2) 电子支票支付系统网上电子支票支付的业务流程如下: 客户到银行开设支票存款账户,存入存款(此步骤也通过Internet实现),申请电子支票的使用权。 客户开户行审核申请人资信状况,开户行发放电子支票生成软件,赋予客户使用电子支票的权利。电子支票上有银行的数字签名。 顾客网上购物,填写订单完毕,使用电子支票生成器和开户行发放的授权证明文件生成此笔支付的电子支票,一同发往商家。 商家将电子支票信息通过支付网关发往收单行请求验证,收单行将通过金融网络验证后的信息传回商家。 支票有效,商家则确认客户的购货行为,并组织送货。
32、 在支票到期日前,商家将支票向收单行背书提示,请求兑付。 (3) 电子现金支付系统 电子现金网上支付的流程如下: 客户用现金或银行存款向发行机构申请兑换电子货币。 客户持电子现金进行网上购物,将电子现金货款金额转移到商户的电子钱包中。 商户验证电子现金的数量及真伪,向客户组织发货。 商家将一定量的电子现金向发行机构申请兑换成存款账户。 发行机构验证并收回电子现金,同时将等额的货币金额由自己的银行账户中转移到商家的银行账户中。3、 电子支付系统技术与模式设计(1)电子支付技术说明 支付系统的正常运行安全问题涉及的安全技术主要有支付系统硬件运行安全技术、操作系统安全技术、支付信息数据库安全技术和支
33、付系统网络防火墙技术。 网上支付系统对参与支付流程的各方进行有效验证身份验证问题,涉及的安全技术主要有:认证系统技术。一种是基于PKI(Public Key Infrastructure)技术实现的认证系统。它是目前较为广泛运用的认证系统;一种是基于IBE (Identity Based Encryption)技术实现的认证系统。认证系统涉及的安全技术主要有:数字签名协议、HASH函数、识别协议、认证协议。认证技术在网上支付系统中的具体运用是由认证系统、CA认证中心以及电子商务安全通信与控制协议(SSL、SET)等共同完成。 支付数据信息保密性的安全问题,涉及的安全技术主要有:加密技术它是一种
34、主动的信息安全防范措施。根据进行加密解密运算的密钥特点,将密码体制分为对称和非对称密码体制两种。在网上支付模式中常用对称密钥加密支付信息,再用接收方的公钥对此对称密钥加密形成数字信封,解决了对称密钥传递和加密效率问题。对支付数据信息保密问题的解决,主要是通过在电子商务协议(SSL、SET等)具体运用这些加密技术来完成的。如在SSL握手协议中,客户端和服务器之间协商选用双方都支持的加密算法。 支付数据完整性的安全问题,涉及的安全技术主要有:安全认证技术。支付系统的数据完整性技术具体实现如下:由Hash函数如SHA、MD5等生成的MAC报文鉴别码,以保证数据的完整性.这在SSL、SET 等电子商务
35、协议中都是一样;将HASH函数和公钥算法这二者结合起来产生数字签名,可以在提供数据完整性的同时保证数据的真实性。数字签名的重要应用就是双重签名DS(Dual Signature)。双重签名DS在SET中有广泛运用,它实现了支付信息中购物信息和资金信息的独立完整性和保密性。 支付行为不可抵赖性的安全问题涉及的安全技术主要有:公开密钥加密体制、HASH 函数、数字签名、数字时间戳、FNP 协议、CMP 协议等技术。支付信息发送方的不可抵赖性的实现可由数字签名技术和公开密钥加密技术完成,具体实现同支付系统数据完整性技术一样。支付信息接收方的不可抵赖性的实现可由数字签名技术、不可抵赖协议FNP或CMP
36、来实现。这两个协议都是基于可信任的第三方TTP (Trusted Third Party)的基础之上的,其共同点都是信息发送方将解密密钥传给TTP,其特征是必须保证通信的双方在任何一个通信阶段都不能处于比对方有利的位置,能同时实现不可抵赖性的两个方面也就是说,既可以实现发送方的身份认证.又能实现接收方的不可抵赖性。对于支付信息发送时间和接收时间不可抵赖性.则由数字时间戳服务(DTS)提供的数字时间戳加附于上述两过程的支付信息上,实现过程类似上述两过程。(2)电子支付系统模式设计简介通常解决电子支付方案主要以下3种模式:SSL模式、SET模式和3D-Secure模式。通过SSL(Secure S
37、ocket Layer)协议、SET(Secure Electronic Transactions)协议和3D-Secure协议的研究,分别对基于SSL、SET和3D-Secure的安全支付系统作了设计。 基于SSL 的支付系统的设计电子商务支付中最早是通过SSL协议将现有信用卡体系与互联网集合。SSL提供了点对点的加密通道,实现了消费者与商家之间通过互联网安全传递信用卡信息,保证了数据通过公用网络传输过程中的保密性。其最大缺点是缺乏交易各方的认证机制和完备的防抵赖功能,但SSL被大部分WEB浏览器和WEB服务器所内置,技术简单,二次开发集成方便,故SSL协议已获得了很大的市场应用。基于SSL
38、的电子支付系统,通过使用对称密码技术和公开密码技术,保证信息的真实性、完整性和保密性。SSL客户机和服务器之间通过协商,建立起一个安全通道。在安全通道中传输的所有信息都经过了密钥加密处理,以确保信息的机密性。SSL利用密码算法和HASH函数,通过对传输信息特征值的提取来保证服务器和客户机之间的信息的完整性。利用证书技术和可信的第三方CA,让客户机和服务器相互识别对方的身份。基于SSL协议的数据流程,如图所示。(1) 用户通过接入系统,选择相应的服务;(2) 接入系统接收用户的服务请求,同时将请求发往业务网关;(3) 业务网关根据接入系统发来请求中的银行标识信息,将授权请求发往相应的支付服务器;
39、(4) 支付服务器进行相应的数据处理后,根据授权请求中的银行标识信息,将请求发往相应的银行支付网关;(5) 银行进行处理后,银行支付网关将授权响应消息返回给支付服务器;(6) 支付服务器将响应返回给业务网关;(7) 若授权通过业务网关,则将用户服务请求发往业务系统,反之返回认证失败;(8) 业务系统根据用户服务请求信息提供相应的服务,返回给业务网关;(9) 业务网关将服务响应转发给接入系统;(10) 接入系统将服务响应返回给用户。 基于SET 的支付系统的设计为改进SSL 协议的不足,Visa(维萨)和Master-Card(万事达)这两大信用卡公司于1996 推出SET协议,它是一套基于数字
40、证书、安全技术应用完善的电子商务支付协议,SEI、协议从安全、认证、集成度3个方面来考虑都是优于SSL的方案。其主要特点是要求用户、商家、银行都申请数字证书来标识身份,而且要求在用户端、商户端和银行端都安装SET软件,来产生和传递定单及支付信息。基于SET的电子支付系统利用SET给出的整套安全电子交易的规范,可以实现电子商务交易中的机密性、认证性、数据完整性和交易的不可抵赖性等安全功能。它通过下面的技术确保电子支付的安全性。使用数字证书验证交易各方身份的真实性和合法性;使用数字签名技术确保数据的完整性和不可抵赖性;使用双重签名技术对SET交易过程中消费者的支付信息和定单信息分别签名,使得商家看
41、不到支付信息,只能对用户的订单信息解密,而金融机构只能对支付和账户信息解密,充分保证消费者的账户和定货信息的安全性。基于SET协议的数据流程如图所示。 (1) 持卡人提交购物请求;(2) 商家服务器通过调用支付服务器API激活支付服务器;(3) 支付服务器将响应消息发给商家服务器;(4)商家服务器将“唤醒”消息发送至浏览器;(5)浏览器触发电子钱包;(6)电子钱包向支付服务器发出购买初始化请求;(7)支付服务器响应购买初始化请求,并将响应结果发送给电子钱包;(8)电子钱包向支付服务器发出购买请求;(9)支付服务器接到购买请求后,发送授权请求至支付网关;(10)支付网关发送授权结果至支付服务器;
42、(11)支付服务器转发授权结果至电子钱包;(12)电子钱包根据不同的授权结果,通过浏览器显示不同的页面,告诉用户授权结果。 基于3D-Secure 的支付系统的设计由于SEI协议涉及三方数字证书管理、支付系统运行过于复杂且网络支付过程耗时太大,已经称为技术先进但无法被广大的市场所接收的失败典范。为了解决上述问题,满足电子商务网络支付迅猛发展的需要,Visa推出的是3D-Secure标准。3D-Secure是一个基于SSL 协议,其实质是可信第三方(TTP)的网上支付认证模式,在技术上它利用了SSL在加密传输和数据完整方面的特点,持卡人只需通过浏览器以用户名/密码方式进行认证。3D-Secure
43、证书只用于发卡行和商家身份认证,持卡人不需操作个人证书,这样在保证交易的安全的同时又弱化了数字证书给客户带来的不方便性。最初的3D-Secure协议对于发卡行和商家来说是一个“前端”方案,不需要改变后端系统,交易参与各方非常容易使用,是一个集合了SSL协议和SET 协议优点的银行卡网上安全认证支付协议。基于3D-Secure 协议的网络安全支付模式的交易流程如图所示。 (1) 消费者在商家页面完成定单并提交卡号码;(2) 商家MPI被激活,并向Visa目录服务请求检验卡号码;(3) Visa向发卡行ACS检验卡号码是否加入VbV验证;(4) 发卡行进行检验,并返回确认信息与发卡行服务器URL;
44、(5) Visa目录服务向商家MPI传递确认信息与URL;(6) 商家MPI通过消费者浏览器向发卡行服务器提出认证请求;(7) 发卡行ACS利用自身提供的认证机制, 如用户ID/密码,验证消费者;(8) 消费者应答验证要求;(9) 认证结果通过消费者浏览器发送至商家MPI,同时发送至Visa认证历史服务器;(10) 商家服务器依照原有流程向收单机构支付网关发送授权请求;(11) 收单机构支付网关通过Visa网络向发卡行发送授权请求;(12) 发卡行通过Visa网络向收单机构发送授权信息;(13) 收单构支付网关向商家发送授权信息,商家执行后续购物流程。三、传统企业进入电子商务的必备条件(一)、
45、开展电子商务的战略意义及规划相较于传统的销售方式,电子商务意味着新的市场,即开展新的业务,这种精力的动作模式与传统的销售方式有很大的不同,且面对的用户群体也会有差异。除此之外,电子商务还意味着新的销售渠道,即在原有业务的基础上再次进行拓展。在电子商务的大浪潮下,传统企业是否必须做电子商务、传统企业不做电子商务在未来是否会被市场淘汰,这是传统企业开展电子商务之前首先需要考虑清楚的问题。比如:自身传统业务增长趋势分析,传统业务是否会遇到瓶颈?所在行业领域电子商务线上业务增长趋势分析,转型电子商务是否是机遇?已有潜在竞争对手的电子商务策略是否对自身有影响到?传统企业在开展电子商务之初,应该设定自己的
46、发展目标,如初步计划电子商务业务占总业务的比重?预计投入预算是多少?计划投资回报期如何?其最终市场的数字目标参考数值有:绝对销售额、电子商务市场占有率、电子商务销售占企业总销售额的比率、电子商务销售利润、电子商务销售增长率等。(二)、开展电子商务的人才要求 “以人为本”并不仅仅只是诺基亚的一句口号,在某种程度上也是社会发展和市场经济运行时颠簸不破的真理,在传统企业转型电子商务网站的过程中,更是起到至关重要的牵头作用。可以说,光有转型电子商务的理念却没有适合转型电子商务需要的人才,转型要想获得成功几乎只是一句空话。通常,电子商务是反指利用电子信息网络等电子化手段进行的商贸活动,是实现整个贸易活动
47、的电子化和网络化。其内涵是指在技术和经济高度发达的现代社会里,由掌握信息技术与商务理论及实务活动规则的,利用信息网络环境系统,使用各类电子工具,高效率、低成本地从事以商品交易为中心的各种经济事务活动的总称。很明显,从定义来看,从事电子商务领域活动的人才既和传统产业人才有所区别地掌握了信息技术的知识、有着能够熟练使用各类电子工具的能力,又没有完全与传统行业脱离开,也需要了解各种商务理论,通晓如何进行务实活动。也就是说,传统企业需要的电子商务转型人才是传统行业人才的有机衍生和发展,是大量掌握现代信息技术、掌握现代商贸理论并且能够和商贸活动相结合的复合型人才。(三)、对电子商务业务的定位1、定位-目标-受众-功能电子商务网站存在于虚拟的网络世界中,但却不能是空中楼阁。一个成功的网站,它的功能都是能为目标受众进行有效服务的。这些目标受众的构成、属性、行为习惯和来源,又决定了网站的既定目标是否能够实现。而网站目标的具体指向及是否能够达成,又取决于企业事前的定位是否准确。可以说,只有将传统企业通往电子商务网站的这条包括定位、目标、受众和功能的道
