电子商务的安全性探讨(精选9篇)
电子商务安全的探讨
介绍电子商务的发展规模以及可能会遇到的安全问题,分析电子商务安全的基本技术加密算法.根据对称加密算法和非对称加密算法的安全特点进行组合,从而提出电子商务交易的一般安全控制结构图,针对各个环节的.优缺点,提出有效解决安全问题的方案,同时重点突出了各种相关新技术的特点;电子商务交易的发展,互联网的普及,网络上交易及其信息的安全性已经对人们的经济活动及日常生活产生了重要的影响,为此,提出的电子商务安全方案最大限度地降低了人们的风险;进一步探讨和展望电子商务的前景:随着电子商务的发展,电子交易的手段也更加多样化,安全问题也会变得重要和突出;同时,电子商务又是一个复杂的系统工程,它的安全还要依赖许多社会问题的解决.
作 者:刘叶飞 赵德安 单正娅 LIU Ye-fei ZHAO De-an SHAN Zheng-ya 作者单位:江苏大学电气信息工程学院,镇江,21刊 名:中国安全科学学报 ISTIC PKU英文刊名:CHINA SAFETY SCIENCE JOURNAL年,卷(期):16(2)分类号:X913.2关键词:电子商务 加密算法 安全协议 公开密钥 私钥 数字签名
1 电子商务安全概述
电子商务安全是指在电子商务活动中交易双方的信息安全、真实、有效和不可抵赖。随着电子商务的发展,利用电子商务活动的信息犯罪越来越多,主要有产品质量不合格,电子交易时卡号和密码被盗用,遭遇网上欺诈,个人信息被公开而导致生活受影响等。这些问题往往给电子商务交易双方带来巨大损失,而通过法律手段来解决这些问题又较为复杂,难度较大,这严重影响了电子商务的发展。
2 电子商务的主要安全要素
2.1 真实性
真实性主要指电子商务活动中交易双方的身份信息真实有效,交易的产品质量信息真实可靠,不存在欺诈行为和信息。
2.2 保密性
电子商务是建立在开放的Internet环境下,网上信息极易被偷窥或篡改。因此,在信息传输过程中采取适当的安全保密措施,增加交易过程的保密性,是电子商务安全常见的安全措施之一。
2.3 不可抵赖性
不可抵赖性即是非正常拒绝。在电子商务活动中,只有相应的电子信息,不存在具体的身份识别方式,因此很容易出现抵赖行为。所以,必须采用新的技术,防止电子商务中的抵赖行为;可靠性要求能保证合法用户对信息和资源的使用不会被不正当地拒绝。
2.4 及时性
及时完成电子商务的交易活动,及时完成交易信息的处理,以保证电子商务交易的有效性,减少电子商务活动纠纷,防止延迟或拒绝服务。
3 电子商务中存在的安全问题
3.1 电子商务面临的网络系统安全问题
开放的互联网络系统,采用的是通用的TCP/IP协议,而TCP/IP并未采用任何措施来保护传输内容不被窃取。另外,互联网底层的操作系统源代码的是公开透明的,再加之一些网络软件也存在漏洞,网络病毒和木马的疯狂传播,都给计算机及网络安全带来严重威胁。从而对电子商务带来由于非法入侵,造成商务信息被纂改、窃取或丢失;商业机密在传输过程中被第三方获悉,被恶意破坏;虚假身份的交易对象及虚假订单、合同等安全问题。
3.2 电子商务面临的电子支付系统安全问题
基于互联网平台的电子商务支付系统涉及到客户、商家、银行、网络服务商等多方机构,在这些对象之间可能存在资金的转付,而这些交易也是通过电子交易来完成的。因此在交易时可能存在账户和密码被盗用,交易的数据被修改,从而带来不可估量的损失。
4 电子商务安全问题的安全策略
4.1 电子商务系统的安全技术
在电子商务活动中存在着种种安全问题,但我们可以利用安全技术来为电子商务安全提供服务,从而提供更全面的安全策略和防范。
4.1.1 网络安全技术
首先,在网络中使用软硬件防火墙,加强网络入侵监测,减少木马入侵,网络攻击等威胁;其次,在局域网内使用VLAN技术,减少病毒或木马在网内的传播,防止网络风暴;在网络之间使用VPN技术,减少由于网络之间的互联带来的安全威胁;最后,可以采用漏洞监测技术和网络安检软件,及时修复系统漏洞,清除病毒、木马和恶意插件。通过这些技术可以较好的提高网络安全水平,减少电子商务交易中的风险。
4.1.2 加密技术
所谓数据加密技术,就是对传输或保存的信息进行重新编码,从而达到隐藏真实信息的目的。通过加密,这些信息即使被非法用户窃取也无法获得真实的信息内容。加密技术是电子商务采取的较为常见的安全措施之一,交易双方在获取信息后,可以通过一定的算法进行信息还原。目前,常见的一些专用密钥加密(如DES、IDEA、RC4和RC5)和公钥加密(如RSA、SEEK、PGP和EU)可用来保证电子商务的保密性、完整性、真实性和非否认性。
4.1.3 身份认证技术
身份认证技术在计算机网络中确认操作者身份的过程而产生的解决方法。计算机网络中的身份信息就是一组特定的数字信息,如何识别操作者就是网络身份信息拥有者,就是身份认证技术要解决的问题。目前主要的身份认证技术主要有静态密码、智能卡、短信密码、动态口令牌、数字签名、USB KEY、生物识别技术等。
4.1.4 安全应用协议
目前主要有四种安全应用协议:(1)安全超文本传输协议(S-HTTP):依靠密钥对的加密,保障Web站点间的交易信息传输的安全性。(2)安全套接层协议(SSL):SSL安全套接层协议是对计算机之间整个会话进行加密的协议。提供加密、认证服务和报文的完整性,以完成需要的安全交易操作,在SSL中,采用了公开密钥和私有密钥两种加密方法。(3)安全交易技术协议(STT):STT将认证和解密在浏览器中分离开,用以提高安全控制能力。Microsoft在IE中采用这一技术。(4)安全电子交易协议(SET):它涵盖了信用卡在电子商务交易中的交易协定、信息保密、资料完整及数字认证、数字签名等Internet主要的安全协议。
4.2 电子商务安全中的法律法规策略
在经济全球化快速发展的环境下,电子商务既是未来国际贸易的发展方向,也是中国实现自主创新、积极参与国际竞争的需要。中国电子商务仍处在起步阶段,还存在着标准不统一、平台建设滞后、应用范围不广、安全性不够、诚信度不高等问题。为了保障和促进电子商务的科学发展,引导和规范电子商务活动,防范和减少交易风险,中国迫切需要制定统一系统的电子商务法,其内容应包括立法宗旨、电子商务概念、基本原则、交易主体、电子合同、电子签名及认证、电子支付、信用保障、交易安全、个人信息保护、消费者权益保护、知识产权保护、电子商务税收、行业自律、争端解决机制、法律责任等内容。
5 结论
为了促进电子商务的发展,消除人们在进行电子商务活动时的顾虑与迟疑,电子商务的安全性显得越来越重要。除了技术问题之外,电子商务的安全还有赖于电子商务发展所需的电子商务安全管理政策、相应的法律、法规等社会环境的完善。这些问题的研究,对于推动电子商务的发展具有重要的现实意义。
参考文献
[1]张爱菊.电子商务安全技术研究[M].北京:清华大学出版社,2006.
[2]祝凌曦.电子商务安全[M].北京:北方交通大学,2006.
[3]刘叶飞,赵德安,单正娅.电子商务安全的探讨[J].中国安全科学学报,2006,(2):25-30.
[关键词] 电子商务 安全问题 技术
一、引言
互联网的发展及全面普及,给现代商业带来了新的发展机遇,基于互联网的电子商务应运而生,并成为一种新的商务模式。以互联网为基础的这种新的商务模式,也存在着许多亟待解决的问题。调查显示,网络安全、互联网基础设施建设等九大问题是阻碍电子商务发展的主要因素。其中,安全问题被调查对象列在首位。人们在享受电子商务带来极大方便的同时,也经常会被安全问题所困扰。安全问题成为电子商务的核心问题。本文将对电子商务安全问题及基本解决办法做一个探讨。
二、电子商务安全问题产生的原因
电子商务安全问题,不仅仅是网络安全问题,还包括信息安全问题、交易过程安全问题:
1.管理问题
大多数电子商务网站缺乏统一的管理,没有一个合理的评价标准。同时,安全管理也存在很大隐患,大多数网站普遍易受黑客的攻击,造成服务器瘫痪,使网站的信誉受到极大损害。
2.技术问题
网络安全体系尚未形成。网络安全在全球还没有形成一个完整的体系。虽然电子商务安全的产品数量不少,但真正通过认证的却相当少。安全技术的强度普遍不够,国外有关电子商务的安全技术,虽然整体来看其结构或加密技术都不错,但这种加密算法受到外国密码政策的限制,对其他国出口的安全技术往往强度不够。
3.环境问题
社会环境对于电子商务发展带来的影响也不小。社会法制建设不够,相关法律建设跟不上电子商务发展的法律基础保证。
三、常见的电子商务安全问题
由于互联网的完全开放性,以及不可预知的管理漏洞、技术威胁等出现,带来了各种各样的安全问题。其产生的主要隐患为网络安全隐患、交易隐患。
1.网络安全隐患
计算机网络设备,电子商务依赖计算机系统的正常运行得以开展业务,网络设备本身的物理故障,将导致电子商务无法正常进行;网络恶意攻击,使得网络被破坏、导致系统瘫痪;安全产品使用不当,虽然在进行电子商务交易前采用了一些网络安全设备(如防火墙、杀毒软件等),但由于安全产品本身的问题或者使用的不当,导致这些产品并不能起到应有的作用。
2.交易隐患
交易隐患是困扰电子商务正常健康交易的最大障碍。在交易过程中,常存在以下隐患。假冒问题,攻击者通过非法手段盗用合法用户的身份信息,仿冒合法用户的身份与他人进行交易,进行信息欺诈与信息破坏,从而获得非法利益;在电子商务世界里谁为交易双方的纠纷进行公证。
四、解决电子商务安全问题的基本技术
为避免电子商务中存在的安全问题,合理有效的措施极为重要,在实施过程中最为关键的技术主要有网络安全技术、加密与认证技术、安全协议。
1.网络安全技术
在应用网络安全技术方面,防火墙技术是主要技术。防火墙就是在网络边界上建立相应的网络通信监控系统,用来保障计算机网络的安全,它是一种控制技术,既可以是一种软件产品,又可以制作或嵌入到某种硬件产品中。防火墙是加强Intranet (内部网)之间安全防御的一个或一组系统,它由一组硬件设备(包括路由器、服务器)及相应软件构成。
2.加密与认证技术
(1)加密技术。加密技术作为主动的信息安全防范措施,利用加密算法,将明文转换成为无意义的密文阻止非法用户理解原始数据,从而确保数据的保密性。
加密技术是电子商务采取的主要安全措施。其目的在于提高信息系统及数据的安全性和保密性,防止秘密数据被外部破析。加密技术通常分为对称加密和非对称加密两类。目前,常用的非对称加密算法有RSA算法。
(2)认证技术。认证技术是保证电子商务安全的又一重要技术手段,是防止信息被篡改、删除、重放和伪造的一种有效方法,它使发送的消息具有被验证的能力,使接收者能够识别和确认消息的真伪。认证的实现包括数字摘要、数字信封、数字签名、数字证书和智能卡等技术。
3.安全协议
安全协议本质上是关于某种应用的一系列规定,包括功能、参数、格式、模式等,通信各方只有共同遵守协议,才能互操作。与电子商务有关的安全协议主要有SSL和SET两个。
(1)安全套接层协议SSL。SSL(Secure Sockets Layer)是由Netscape Communication公司开发的,工作在传输层的协议,主要保护信息传输的机密性和完整性,它适用于点对点之间的信息传输。SSL协议在应用层收发数据前,协商加密算法、连接密钥并认证通信双方,从而为应用层提供了安全的传输通道;在该通道上可透明加载任何高层应用协议(如HTTP、FTP、TELNET等)以保证应用层数据传输的安全性。
(2)安全电子交易SET协议。SET(Secure Electronic Transaction)是专门为电子商务而设计的,用于保证在公共网络上进行银行卡支付交易的安全性。SET采用公钥密码体制和X.509数字证书标准,主要应用于保障网上购物信息的安全性。由于SET提供了消费者、商家和银行之间的认证,确保了交易数据的安全性、完整可靠性和交易的不可否认性,特别是保证不将消费者银行卡号暴露给商家等优点,因此它成为了目前公认的信用卡或借记卡的网上交易的国际安全标准。
五、展望
综上所述,为应对电子商务出现的各种安全问题,电子商务安全技术虽然已经取得了一定的成绩,但是电子商务要真正成为一种主导的商务模式,还必须在其安全技术上有更大的发展和突破。
参考文献:
[1]冯昊:电子商务的安全问题及对策[J].重庆广播电视大学学报,2005,17~4:31~33
[2]张晓黎:数据加密技术在电子商务安全中的应用[J].计算机与数字工程,2005,12:24~27
[3]祁明:电子商务安全与保密[M].高等教育出版社,2001,7,44~84
摘要:随着互联网的迅猛发展,网上交易日益成为新的商务模式,基于网络资源的电子商务交易已为大众接受。在享受网上交易带来的便捷的同时,交易的安全性备受关注,网络所固有的开放性与资源共享性导致网上交易的安全性受到严重威胁。因此,网络信息安全性就成了电子商务成功发展的关键因素,下面从电子商务中存在的安全问题、电子商务的安全要素以及安全技术等方面对电子商务交易中的安全问题进行分析。
从消费者得角度出发,消费者在网上订购并确认了向某个商家购买某一个产品,在支付环节会存在如下一些问题:
(1)例如,消费者在网上订购了某件商品,他之所以付款,是相信网上商城的信誉,但如果出现经济纠纷,谁知道我付了款呢?凭证在哪?怎么打官司?给了钱,没凭证,支付后一直担忧。
(2)消费者没拿到货,就找商家,商家给了答复:“我们却是知道你要买某个商品,但是我们没有收到钱,怎么给你发货呢?”给了钱,商家说没收到,消费者去找谁呢?在支付过程中,钱的去向无法确认。
(3)消费者找到开户银行,经过查找,银行说:“你的账户上却是扣除了商品价值的金额,不是实时发生的,划出去了,但我方也无法证明这笔划出的钱就是用于购买该商品的钱。”给了钱在账户划付过程中,款项用途不清,就存在划出去的这笔资金丢失的风险。
(4)消费者无权查看商家的开户行,因为与之无业务往来,但是还是去问了,当然,商家的开户行不予理睬。给了钱,四处奔波,比传统购物花费的时间更多。
(5)后来一直是没收到货,消费者哑巴吃黄连,自认倒霉。给了钱,花了时间和精力,却什么也没得到。消费者最后的选择结果很可能是,再也不上网购物了!
消费者可能遇到的这些问题,却是是网上购买实物商品过程中常常会出现的问题。这些问题产生的原因可能是:网上支付的实时问题,交易过程凭证的产生和法律保证问题,款付货到期限的商业信用无法建立的问题,网上交易消费者的权益保护问题等。因此网上支付的安全问题的解决可以从三个方面入手:一是实施技术保障,而是加强制度管理,三是,加强法律社会保障。只有解决了这三个层面的问题,才能侧地解决支付安全的问题。而这其中消费者最熟知和最信任的关键部门就是银行了。
商家角度上的安全问题,在网上购物刚兴起的一段时间里,通过网络销售的商品主要以家庭日用品,图书,音像制品为主,这样商品可以通过信息加以详尽的描述,但是现在,随着网上购物的不断发展,通讯商品,电子产品及其其他各种能够想到的东西基本上都能在网上找到,但这时,过去那样的简单描述已经不能适应整个网络市场的发展了。一些不法商家也就正是盯上了网上购物的这种潜在缺陷,肆意的夸大产品功能,或是直接作虚假广告,用不切合实际的产品描述来引诱购买者。很多消费者也常会因为刚刚接触网上购物而无辜的上当受骗。除此之外,也有一部分蓄意欺骗的商家收到了购买者汇来的钱而故意不发货,私吞下这笔资金。对于这类情况,淘宝和易趣网都采取了通过一系列的信用等级评价机制透明地如实反映卖家的信用额度以及过去的每一笔交易的明细的方法来减少这种不安全性,买家可以参考这些信息,甚至与曾经与此卖家交易过的买家沟通。但这些方式都只能降低商家网上欺骗成功的概率,不能从根本上减少这种事件的发生。要想彻底根治,还是要从商家本身以及交易平台的总体设计入手。
在电子商务中主要表现为商业机密的泄露,包括两个方面:一是交易双方进行交易的内容被第三方窃取;二是交易一方提供给另一方使用的文件被第三方非法使用。2.信息被篡改。电子的交易信息在网络上传输的过程中,可能被他人非法修改、删除或被多次使用,这样就使信息失去了真实性和完整性。3.身份识别。身份识别在电子商务中涉及两个方面的问题:一是如果不进行身份识别,第三方就有可能假冒交易一方的身份,破坏交易、败坏被假冒一方的信誉或盗取交易成果;二是不可抵赖性,交易双方对自己的行为应负有一定的责任,信息发送者和接受者都不能对此予以否认。进行身份识别就是防止电子商务活动中的假冒行为和交易被否认的行为。4.信息破坏。一是网络传输的可靠性,网络的硬件或软件可能会出现问题而导致交易信息丢失与谬误;二是恶意破坏,计算机网络本身遭到一些恶意程序的破坏,例如 病毒破坏、黑客入侵等。
1.电子商务安全评估的定义。电子商务安全评估是运用系统的方法,对电子商务系统、各种电子商务安全保护措施、管理机制以及结合所产生的客观效果作出是否安全的结论。
2.电子商务安全评估的重要性。由于信息技术本身有其固有的敏感性和特殊性,这就使得对企业电子商务产品是否安全,电子商务安全产品及其网络系统是否可靠,企业电子商务系统是否健壮,电子商务管理是否严格,信息风险防范的准备是否充足等方面都成为需要科学评价和证实的问题。电子商务安全系统所保护的是敏感信息,评估必须可靠、可信、可操作,并且能依赖于成熟的信息安全理论、科学的评估方法和完善的标准体系,具有令人信服的科学性和公正性。
3.电子商务安全评估的主要内容。具体来讲,电子商务安全评估的主要内容有环境控制、应用安全、管理机制、远程通信安全、审计机制等五个方面的内容。环境控制分为实体的、操作系统的及管理的三个部分。应用安全包括输出输入控制、系统内部控制、责任划分、输出的用途、程序的敏感性和脆弱性、用户满意度等。管理机制包括规章制度、紧急恢复措施、人事制度(如防止工作人员调入、调离对安全的影响)等。远程通信安全包括加密、数据签名等。审计机制包括系统审计跟踪的功能和成效等。
二、电子商务安全
1.电子商务安全需求。在电子商务中,任何与交易有关的信息都通过网络交换,都有可能会被篡改、窃qie听、冒名使用或交易后否认。保证电子商务的安全需提供以下安全保护:(1)完整性保护。确保消息内容在传输和处理过程中没有被添加、删除或修改。(2)真实性保护。能对交易者身份进行鉴别,为身份的真实性提供保证。(3)机密性保护。能防止电子商务参与者的信息在存储、处理、传输过程中泄漏给未经授权的人或实体。(4)抗抵赖。抗抵赖就是为交易的双方提供证据,以解决因否认而产生的纠纷。它实际上建立了交易双方的责任机制。
2.电子商务安全隐患。电子商务不但面临着其系统自身的安全性问题,计算机及通信网络的安全性问题同样会蔓延到电子商务中。归结起来,电子商务中的安全性隐患主要有其应用层、传输层、存储层和系统层等四个方面:(1)系统层安全性漏洞。电子商务系统的运作须以系统层的软硬件为基础,因此系统层所的安全性漏洞将直接会造成电子商务中的安全性隐患。(2)存储层的安全漏洞。存储层的安全漏洞包括两个方面的问题:1)意外情况造成的数据破坏。无论多么稳定的系统,意外情况总是不可避免的,电子商务系统也不例外。如果对意外情况造成的损失没有充分的估计和完备的补救措施,那么意外情况造成的数据破坏是不可避免的。而数据破坏将对整个电子商务系统的`稳定性和安全性造成威胁。2)有意人为侵害造成的破坏。电子商务起步不久,安全性措施尚不完善,是网络黑客攻击的焦点。黑客往往利用电子商务系统中的种种安全性漏洞,窃取和破坏系统数据,甚至修改系统,对整个系统的正常运作造成严重危害。因此,一个成功的电子商务系统必须能有效的防止人为侵害。(3)传输层的安全漏洞。传输层的安全漏洞包括传输过程中的数据截获电子商务系统中的数据在传输过程中可能受到截获,传输过程中的数据完整性破坏以及跨平台数据交换引起的数据丢失等三个方面的问题。(4)应用层的安全漏洞。应用层的安全漏洞包括冒充他人身份和抵赖已经做过的交易两个方面的问题。
3.电子商务安全要求。(1)信息的有效性要求。电子形式贸易信息的有效性则是电子商务活动的前提。电子商务信息的有效性将直接关系到个人、企业或国家的经济利益和声誉。一旦签订交易后,这项交易就应受到保护以防止被篡改或伪造。(2)信息的保密性要求。电子商务作为贸易的一种手段,其信息直接代表着个人、企业或国家的商业机密。电子商务是建立在开放的网络环境上,维护商业机密是电子商务全面推广应用的重要保障。因此,要预防非法的信息存取和信息在传输过程中被非法窃取。(3)信息的完整性要求。电子商务简化了贸易过程,减少了人为的干预,同时也带来维护贸易各方商业信息的完整、统一的问题。由于数据输入时的意外差错或欺诈行为,可能导致贸易各方信息的差异。此外,数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致贸易各方信息的不同。贸易各方信息的完整性将影响到贸易各方的交易和经营策略,保持贸易各方信息的完整性是电子商务应用的基础。因此,要预防对信息的随意生成、修改和删除,同时要防止数据传送过程中信息的丢失和重复并保证信息传送次序的统一。(4)信息的不可抵赖性要求。电子商务可能直接关系到贸易双方的商业交易,如何确定要进行交易的贸易方正是进行交易所期望的贸易方,这一问题则是保证电子商务顺利进行的关键。(5)交易身份的真实性要求。交易者身份的真实性是指交易双方确实是存在的。网上交易的双方要使交易成功,必须互相信任,确认对方真实,对商家要考虑客户是否有信誉。(6)系统的可靠性要求。电子商务系统的可靠性是指防止由于计算机失效、程序错误、传输错误、硬件故障、系统软件错误、数据库出错、计算机病毒和自然灾害所产生的潜在威胁,并加以控制和预防,确保系统安全可靠性。保证计算机系统的安全是保证电子商务系统数据传输及电子商务完整性检查的正确和可靠的根基。
摘要:本文针对电子商务安全的要求,分析了电子商务中常用的安全技术,并阐述了数据加密技术、认证技术和电子商务的安全交易标准在电子商务安全中的应用。
关键词:电子商务;数据加密;信息认证;安全交易标准
所谓电子商务(Electronic Commerce)是利用计算机技术、网络技术和远程通信技术, 实现整个商务(买卖)过程中的电子化、数字化和网络化。目前,因特网上影响交易最大的阻力就是交易安全问题, 据最新的中国互联网发展统计报告显示, 在被调查的人群中只有2.8%的人对网络的安全性是感到很满意的, 因此,电子商务的发展必须重视安全问题。
一、电子商务安全的要求
1、信息的保密性:指信息在存储、传输和处理过程中,不被他人窃取。
2、信息的完整性:指确保收到的信息就是对方发送的信息,信息在存储中不被篡改和破坏,保持与原发送信息的一致性。
3、信息的不可否认性:指信息的发送方不可否认已经发送的信息,接收方也不可否认已经收到的信息。
4、交易者身份的真实性:指交易双方的身份是真实的,不是假冒的。
5、系统的可靠性:指计算机及网络系统的硬件和软件工作的可靠性。
在电子商务所需的几种安全性要求中,以保密性、完整性和不可否认性最为
关键。电子商务安全性要求的实现涉及到以下多种安全技术的应用。
二、数据加密技术
将明文数据进行某种变换,使其成为不可理解的形式,这个过程就是加密,这种不可理解的形式称为密文。解密是加密的逆过程,即将密文还原成明文。
(一)对称密钥加密与DES算法
对称加密算法是指文件加密和解密使用一个相同秘密密钥,也叫会话密钥。目前世界上较为通用的对称加密算法有RC4和DES。这种加密算法的计算速度非常快,因此被广泛应用于对大量数据的加密过程。
最具代表的对称密钥加密算法是美国国家标准局于1977年公布的由IBM公司提出DES(Data Encrypuon Standard)加密算法。
(二)非对称密钥加密与RSA算法
为了克服对称加密技术存在的密钥管理和分发上的问题,1976年产生了密钥管理更为简化的非对称密钥密码体系,也称公钥密码体系(PublicKeyCrypt-system),用的最多是RSA算法,它是以三位发明者(Rivest、Shamir、Adleman)姓名的第一个字母组合而成的。
在实践中,为了保证电子商务系统的安全、可靠以及使用效率,一般可以采用由RSA和DES相结合实现的综合保密系统。
三、认证技术
认证技术是保证电子商务交易安全的一项重要技术。主要包括身份认证和信息认证。前者用于鉴别用户身份,后者用于保证通信双方的不可抵赖性以及信息的完整性
(一)身份认证
用户身份认证三种常用基本方式
1、口令方式
这种身份认证方法操作十分简单,但最不安全,因为其安全性仅仅基于用户口令的保密性,而用户口令一般较短且容易猜测,不能抵御口令猜测攻击,整个系统的安全容易受到威胁。
2、标记方式
访问系统资源时,用户必须持有合法的随身携带的物理介质(如存储有用户个性化数据的智能卡等)用于身份识别,访问系统资源。
3、人体生物学特征方式
某些人体生物学特征,如指纹、声音、DNA图案、视网膜扫描图案等等,这种方案一般造价较高,适用于保密程度很高的场合。
加密技术解决信息的保密性问题,对于信息的完整性则可以用信息认证方面的技术加以解决。在某些情况下,信息认证显得比信息保密更为重要。
(二)数字摘要
数字摘要,也称为安全Hash编码法,简称SHA或MD5,是用来保证信息完整性的一项技术。它是由Ron Rivest发明的一种单向加密算法,其加密结果是不能解密的。类似于人类的“指纹”,因此我们把这一串摘要而成的密文称之为数字指纹,可以通过数字指纹鉴别其明文的真伪。
(三)数字签名
数字签名建立在公钥加密体制基础上,是公钥加密技术的另一类应用。它把公钥加密技术和数字摘要结合起来,形成了实用的数字签名技术。
它的作用:确认当事人的身份,起到了签名或盖章的作用;能够鉴别信息自签发后到收到为止是否被篡改。
(四)数字时间戳
在电子交易中,时间和签名同等重要。数字时间戳技术是数字签名技术一种变种的应用,是由DTS服务机构提供的电子商务安全服务项目,专门用于证明信息的发送时间。包括三个部分:需加时间戳的文件的数字摘要;DTS机构收到文件摘要的日期和时间; DTS机构的数字签名。
(五)认证中心
认证中心:(Certificate Authority,简称CA),也称之为电子商务认证中心,是承担网上安全电子交易认证服务,能签发数字证书,确认用户身份的、与具体交易行为无关的第三方权威机构。认证中心通常是企业性的服务机构,主要任务是受理证书的申请、签发和管理数字证书。其核心是公共密钥基础设(PKI)。
我国现有的安全认证体系(CA)在金融CA方面,根证书由中国人民银行管理,根认证管理一般是脱机管理;品牌认证中心采用“统一品牌、联合建设”的方针进行。在非金融CA方面,最初主要由中国电信负责建设。
(六)数字证书
数字证书就是标志网络用户身份信息的一系列数据,用于证明某一主体(如个人用户、服务器等)的身份以及其公钥的合法性的一种权威性的电子文档,由权威公正的第三方机构,即CA中心签发。
以数字证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证,确保网上传递信息的机密性、完整性,以及交易实体身份的真实性,签名信息的不可否认性,从而保障网络应用的安全性。
四、电子商务的安全交易标准
(一)安全套接层协议
SSL(secure sockets layer)是由Netscape Communication公司是由设计开发的,其目的是通过在收发双方建立安全通道来提高应用程序间交换数据的安全性,从而实现浏览器和服务器(通常是Web服务器)之间的安全通信。
目前Microsoft和Netscape的浏览器都支持SSL,很多Web服务器也支持SSL。SSL是一种利用公共密钥技术的工业标准,已经广泛用于Internet。
(二)安全电子交易协议
SET(Secure Electronic Transaction)它是由VISA和MasterCard两大信用卡公司发起,会同IBM、Microsoft等信息产业巨头于1997年6月正式制定发布的用于因特网事务处理的一种标准。采用DES、RC4等对称加密体制加密要传输的信息,并用数字摘要和数字签名技术来鉴别信息的真伪及其完整性,目前已经被广为认可而成了事实上的国际通用的网上支付标准,其交易形态将成为未来电子商务的规范。
五、总结
网络应用以安全为本,只有充分掌握有关电子商务的技术,才能使电子商务更好的为我们服务。然而,如何利用这些技术仍是今后一段时间内需要深入研究的课题。
参考文献:
[1] 万守付,电子商务基础(第二版),人民邮电出版社,2006年6月第2版
1 云计算及其特征
云计算和互联网、计算机是近代出现的三次信息技术浪潮, 对人们的日常生活和生产工作带来极大的便利。作为新一代的信息技术产业, 云计算从根本上改变了信息产业的商业发展模式。云计算从电子商务角度而言, 是指不同系统在大规模系统环境中互相之间提供的相应服务, 在此系统环境中, 所有软件和系统都互相协作, 通过服务的方式在互联网上运行, 其总体便形成了“云”。
用户可自动获取与自身需求相匹配的计算服务或资源, 且无需与云服务商进行交互, 例如网络存储和服务时间等。云计算支持各项接入标准, 通过网络向用户提供各项云服务, 并收取相应的服务费或资源费。云提供商在资源池中汇集大量计算资源, 并根据用户需求进行虚拟和物理资源的动态分配, 用户可在任意区域通过终端获取资源池中的应用服务, 整个服务过程并不受资源池位置的限制。云计算中的资源主要包括网络带宽、虚拟机、网络、内存、处理能力和存储等。虚拟资源池的运用能够有效实现资源的共享, 成为计算效率提高的重要基础。
2“云计算”环境下电子商务的安全问题
2.1 数据存储安全隐患
企业数据存储的安全保护是电子商务中的重要环节, 高度整合的大容量储存空间使数据存在一定的安全隐患, 其安全性能主要包括数据的灾难恢复、相互隔离和存储位置。用户并不清楚企业数据的存储位置, 而“云计算”环境下电子商务的安全隐患主要包括:数据存储位置的确定、数据传输的有限隔离、系统故障后的数据修复等。
2.2 数据传输安全隐患
企业以云计算模式为基础, 通过云计算服务商处理网络传递过来的数据资料。一般来说, 企业的大量私密数据都存储于云计算中的企业数据中心, 而这些数据管理需具备以下几个功能:一是保证数据查询的便利性, 这要求云计算服务满足企业对数据的随时访问要求;二是保证数据传输的安全性, 云计算服务商需保证企业数据在传输过程中的安全性, 并在接收数据后进行良好的存储, 避免企业数据的泄露。
2.3 客户终端安全隐患
云计算服务的客户端主要为浏览器, 许多企业的数据传输工作都通过浏览器完成的。现阶段的浏览器大多存在漏洞, 在数据管理人员防护意识和实用技术较弱的情况下, 浏览器容易受到木马病毒的侵袭, 导致漏洞的出现。软件一旦出现漏洞, 用户终端就存在被攻击的危险, 对电子商务应用中的云计算安全造成影响。
3 基于云计算的安全问题应对策略
3.1 云服务商的应对策略
为满足电子商务信息对信息安全的防护要求, 云服务商需加强对数据的安全存储、访问控制、加密传输和数据隔离手段, 通过端对端的隐私安全和数据保护以保证用户信息的完整性、可用性和保密性。云电商可按照电子商务企业的相关要求, 使用Multi-ten-ancy、虚拟化和物理隔离等方式对数据进行隔离。此外, 云电商还可采用以身份认证为基础的权限控制方式, 通过用户的权限认证、证书查询和身份监控等方式控制数据访问。
3.2 电子商务企业的应对策略
3.2.1 合理选择云计算提供商
电子商务企业在选择云计算提供商时, 需确保提供商具有良好的服务口碑和丰富的技术经验, 企业需明确自身定位和预计目标, 并以此为基础进行选择。一般而言, 小型电子商务企业主要通过云计算实现文件的共享, 而大型电子商务企业更侧重于文件数据的备份处理。虽然不同企业对云计算具有不同的需求, 但灵活性、可用性和安全性是云计算技术所必须的特点。
3.2.2 数据加密处理
电子商务企业在进行数据传输前统一做数据加密处理, 这样即便被窃取, 他人也无法正常查看数据, 从而保证数据传输的安全性。存储在云端的加密数据安全性能较高, 不论设备在什么情况下, 云计算都能有效的保护数据。
3.2.3 实时监控数据
通过整合云计算和云监控平台, 为应用、系统和网络提供相应的监控服务, 主要体现在安全性、可用性和用户体验方面。云监控可在服务器出现故障时发送报警短信和邮件给网站管理人员, 保证网站维护的及时性, 最大化的降低故障维修时间。此外, 云监控还可协助故障的判断和追踪网站的速度, 监控系统在电子商务企业中的运用不但加强了数据管理的安全性, 还可避免重要数据的丢失。
4 结语
云计算的运用为人们的日常生活和生产工作带来了极大的便利, 与此同时, 企业数据所面临的安全问题也日渐成为社会关注的焦点。云电子商务是一种新型的互联网经济模式, 具有较强的竞争力和生命力, 对全球互联网经济造成强大的冲击影响。而云计算在电子商务中的运用可有效改革传统的商务经济模式, 在互联网的发展上具有积极意义。
参考文献
[1]王卫东.基于云计算的企业电子商务安全问题探究[J].中国电子商务, 2012 (17) :9-9.
关键词:农机监理;电子档案;信息安全
中图分类号: F322 文献标识码: A DOI编号: 10.14025/j.cnki.jlny.2014.19.0044
随着农业现代化的快速发展,农机监理档案信息化建设的全面推进,大大提高了农机档案的管理水平,充分发挥了农机档案的服务功能,极大地提高了工作效率,但同时也暴露了一些的电子档案安全管理方面的问题。如电子档案非授权访问、信息泄漏、数据被破坏或丢失、利用网络传播病毒等。本文就农机监理电子档案在管理利用中的安全问题进行如下探讨。
1保障农机监理电子档案信息安全的必要性
农机监理档案是各级农机安全监理部门在日常工作中形成并作为原始记录保存备查的文字、图像、声音及其他各种形式的原始记录。它是农机安全监理代表国家对农用机械及其驾驶操作人员进行管理、核发牌证、处理事故的依据和凭证,具有法律效力,同时具有重要的保存和参考价值。农机监理电子档案的应用能够迅速而准确地统计出所辖范围内农用机械的拥有量、年检情况、农机事故、驾驶员情况及外省籍农用机械登记情况。农机监理档案信息化给农机监理工作带来了极大的便利,但同时也带来了信息泄漏、数据丢失或被篡改等风险。这对电子档案安全管理提出了更高的要求,及时采取必要措施保障电子档案信息安全是目前严峻而紧迫的问题。
2农机监理电子档案存在的安全隐患
2.1电子档案管理人员安全意识薄弱
目前普遍存在农机监理档案管理人员安全意识淡薄、网络安全及电子档案管理知识缺乏等问题,常出现由于保存不当而引起重要数据丢失的现象。电子档案的载体材料通常是磁盘或光盘,如不有效保护极易出现磨损、生霉、消磁、氧化等现象,从而造成数据丢失。同时档案管理人员对电子档案使用权限不设防,至使外来人员无意进入电子档案管理系统,造成无意侵权、信息泄漏等问题,这些都会给农机监理电子档案的安全性带来威胁。
2.2电子档案信息存在网络安全问题
农机监理档案信息系统是在互联网支持下使用的,而互联网是一个开放式体系,信息分布广、资源共享、通信信道公用等特点在给人们提供便利的同时,又为计算机病毒、黑客的攻击提供可乘之机,为窃取、删改档案信息等破坏行为提供方便。如没有有效的防控措施,极易造成农机档案信息系统被破坏或被非法使用。
2.3电子档案信息不稳定性问题
电子档案具备易修改、易复制、易删除、易损坏等特性。这与纸质档案有很大不同,纸质档案一旦形成,很难被篡改和复制,只要合理保管也不容易被损坏和丢失。而电子档案只要用简单的操作就可能对它进行任意修改、复制和删除。它可以在不同的计算机或者不同载体之间传递与复制,甚至被篡改后不留痕迹,同时还会由于存储介质损坏、计算机病毒、人为破坏等原因造成文件损坏或丢失。电子档案的这些特性对日常维护中的存储环境和管理方式提出了更高的要求。
3加强农机监理电子档案安全管理的措施
3.1加强农机档案管理人员队伍建设,提高安全责任意识
一是要增强电子档案管理人员的安全防护意识,把对农机监理电子档案保护意识融入到日常工作中,时刻做到“安全第一,预防为主”,建立健全电子档案定期检测、维护和登记制度;二是要加强电子档案信息安全知识及网络知识培训力度,使广大农机监理档案管理人员掌握电子文档管理及网络安全知识,提高对各种网络攻击手段的防范能力,对常见威胁能及时、有效处理。还可设立专门的人员负责检测网络运行情况,及时查杀病毒、击退黑客、修补漏洞,从而加强电子档案安全管理力度。
3.2加强农机监理电子档案载体的保护
一是对存放电子档案的载体定期检测和维护。可参照《电子文件归档与管理规范》的要求,将电子档案存放在适宜的环境,控制合适温湿度,注意避光、远离磁场保存;二是建立电子档案定期备份制度。电子档案备份是保障信息安全的有效措施之一,它不但可以为受损的信息系统提供有效的恢复数据,而且当原文件遭到破坏或丢失时,还可取而代之。为取得理想的备份效果,做到万无一失,可使用多层次综合备份技术,从硬件级、软件级、人工级三个层次分别备份,同时要定期对备份的磁盘或光盘时行抽检维护,做好检查登记。
3.3加强农机监理电子档案使用管理
一是要设定电子档案访问权限。可以将访问者分为管理级、使用级及浏览级等,控制不同用户能访问的目录、文件范围,并限定除管理级以外的用户对电子档案的操作权限,从而防止电子档案被恶意拷贝、篡改和删除;二是运用加密、签署等技术保护电子档案安全。有些不宜公开的电子档案要对其进行加密保护,防止信息泄露。同时利用签署技术验证文件是否出自原作者、是否被他人篡改,从而保证电子档案的真实性。
参考文献
[1]张红梅.浅谈档案现代化管理[J].档案管理,2011,(05).
[2]王秀华,霍东方.电子档案信息安全管理和技术措施[J].河北大学学报,2002,(02).
作者简介:王轶男,硕士学历,四平市农机监理处,研究方向:农业信息技术。
网络出版时间:2014-9-17 14:02:47
摘要:
随着科技的迅猛发展,电子科技给我们的生活带来了巨大的变化。电子产品的普及和应用,网络的快速发展,都让我们意识到世界正在改变。相对于传统购物方式,新型的网络购物给人们带来了方便和快捷,并成为最普遍的消费模式。在网络如此快捷的形势下,企业要如何将自身的优势特点在电子商务中充分应用,并在原有形势下创新。电子商务环境下,企业的财务、物流和信息的管理模式将是企业的重中之重。本文将会分别介绍其基本特征,从而能够从中找出今后的创新着力点。
Abstract:With the rapid developement of science and technology , electronic technology has changed our life much more.With the popularity of electronic products and application, the rapid development of the network, we have realized that the world is changing.Compared with the traditional way of shopping, Internet shopping has brought convenience and fast, and has become the most common mode of consumption.So fast in the network situation, enterprises need to how its advantages in e-commerce full application, and the original situation of innovation.Under the electronic commerce environment, financial, logistics and information management model is the priority among priorities.This paper will introduce respectively its basic characteristics, which can find out the future of innovational points.关键字:电子商务
财务
物流
信息
Keyword:electronic commerce financial affairs logistics information 正文:
一.电子商务下的财务管理
在现今国内外科学信息技术的发展浪潮涌动下,企业的具体财务管理工作受到电子商务环境的重大影响。通过全面分析财务管理受到影响的具体表现,构建适应电子商务环境下的合理财务管理体系,做好国内外信息科技改革发展的应对措施,以便更为有效的管理企业的财务工作。
1、电子商务环境对财务管理模式的影响
企业财务管理模式是指企业为实现财务管理目标,而建立的财务组织结构、财务处理流程、财务处理方法、财务制度和财务信息系统的总称。在不同的企业中,由于企业内外部环境不同,从而形成财务组织结构、财务处理流程、财务处理方法、财务制度、财务信息系统方面的差异,导致财务管理模式的不同。企业财务管理模式一经形成,在一定时期表现出稳定性和协调性,但随着企业内外部环境的不断变化,其表现出动态发展的特性。
现代信息技术尤其是网络技术的广泛应用,电子商务环境正在逐渐形成,使企业生产、经营、管理发生了深刻的变化。基于电子商务,企业生产、管理、营销等各种活动更加融合,企业内部之间、企业与外部之间通过网络传递信息、处理业务,使财务管理活动处于电子商务环境中。电子商务环境正在对财务管理模式产生重要的影响。其表现在:
1.1财务组织结构的影响
财务部门与其他部门相融合,出现模糊分工状态,以往由财务部门处理的一些核算业务将按其业务发生地点归到制造、营销、供应等部门来完成。财务部门从人员集中实体部门机构向人员分散的虚拟部门机构转变。财务部门内部的人员分工、岗位设置也将发生较大变化。传统财务部门萎缩‚职能分解‚包括决策和业务在内的网络虚拟的财务机构代替传统的财务管理机构。
1.2财务处理流程的影响
在电子商务环境下,计算机网络代替了纸笔、算盘、计算器,电子单据在线录入,电子货币自动划转,财务业务协同,所有信息,即时产生,资金流、物流、信息流 “三流合一”。财务管理无需再建事先固定地划分成一个个各自独立的环节,所有信息汇成了一条连续的信息流,所需的任何财务信息都可直接从网上获得。传统的财务处理流程将面临着一次全面的重组。
1.3财务处理方法的影响
电子商务环境下,企业业务活动,如网上交易、网上结算、网上营销、网上采购、网上报税、网上报关等,都将在网上进行处理。传统的会计计量方法、财务预算方法、资本管理方法、财务分析方法等都将发生根本性的变革。
1.4财务制度的影响
电子商务环境下,全新的经济形态改变传统工业社会的经济规则。国家规范企业活动的各种制度面临新的要求。会计制度、会计准则等必将适应新的环境要求而发生变革。就企业本身而言,财务组织、财务流程、财务处理方法的变革必然要求建立新的财务制度。
1.5财务软件的影响
电子商务环境下,会计信息系统正从被动地汇总业务职能部门的财务数据,转向与业务协同,主动地在业务发生时获取详细信息;财务软件正从部门级、企业级向供应链级发展,并与其他子系统相互渗透,彼此的界限日益模糊。在信息技术的冲击下,财务信息系统的改变,不再是简单的修补,而是一次深刻的革命。未来财务系统不仅仅是面向财务处理,其触角延伸到企业内外活动的各个末端,系统功能的可变更性、可扩充性,系统内部外部数据的共享和一致成为必然发展趋势。未来的财务软件本身就是电子商务的一部分,它将对企业财务管理模式变革起到巨大的拉动作用。
2、电子商务环境企业财务管理模式的基本特征
电子环境下,企业财务管理模式表现出以下基本特征:
2.1财务与业务协同
在电子商务环境下,企业内部网络使采购、入库、付款、出库、销售等业务与财务协同运作。外部的网络使企业与客户、供应商、政府管理部门乃至整个联盟企业之间协同运作。
2.2实时财务控制
电子商务环境下,可以在最短的时间内获取经营活动的数据,最短的时间内采用多种方法生成财务信息‚ 最短的时间内反馈到信息使用者,最短的时间内将控制指令发布到业务活动中,实时校正经营活动。
2.3远程财务处理控制
在电子商务环境下,通过互联网络,财务处理控制跨越物理空间,延伸到企业内的每一个部门,延伸到企业外部的所有可利用资源,延伸到不同的城市、不同的国家、甚至全球。
2.4集中管理
电子商务环境下,企业数据集中、信息集中、管理权集中。财务系统实时、直接采集业务活动的源头数据,对数据集中管理,达到信息共享,实现整体集中管理,实现信息流、物流、资金流的统一。
3、电子商务环境下企业财务管理模式的创新着力点
3.1从财务组织结构设计
面对电子商务环境,企业组织的实践和理论均表明,传统的企业组织结构正在呈现出扁平化的变化趋势。有些学者针对财务组织提出了“水平总线型组织结构”、“星型组织结构[4]”、“网络型组织结构”、“虚拟组织”等概念,为财务组织结构的创新提供新的视野。
3.2从财务处理流程重组
20世纪90年代,美国管理学家哈默针对信息技术对管理的影响提出了“企业流程再造”思想,并在欧美等国企业掀起了“以流程再造”为核心的企业管理革命浪潮。企业充分利用信息技术和管理方式对组织结构和流程重新设计,合并重复的环节,尽可能减少无效或不增值的活动,从整体流程全局最优的目标,设计和优化流程中的各项活动。
3.3从财务处理控制方法改进
长期以来,很多财务处理控制方法在财务管理中得到应用,如授权批准、财产保全及复式记账等。但是,还有许多先进的方法,如全面预算、标准成本控制及无形资产计量评价(EVA、FIMIAM)等方法,在我国应用程度非常低。究其原因,除了经济环境、思想观念、财务人员素质外,更主要的原因是没有把这些方法与信息技术结合。
3.4从财务制度的创新
财务组织、财务流程、财务处理方法、财务信息系统的创新都受到财务制度的制约,尤其是宏观财务制度。随着社会经济和技术的发展,宏观财务制度将成为企业财务管理模式创新的瓶颈。探索电子商务环境下,企业会计制度、会计准则、财务管理制度成为理论研究的重要任务。
3.5从财务软件的开发
目前,国内财务软件大多数都没有从根本上改变对传统业务的模拟,只是对 3
传统会计处理改进基础上,增加了对其他业务的模拟,传统流程自动化的思想仍然存在。原因一方面宏观财务制度因素。另一方面、商品化软件开发商的因素。财务软件模块越来越多,价格越来越高,使用难度越来越大,不同软件的模块难以兼容,很多企业陷于两难的困境。事项会计、事项法会计信息系统为电子商务环境下财务信息系统的设计展现了全新的视角。二.电子商务下的物流管理
电子商务时代的物流配送应具有信息化,网络化,现代化等特点。具体说来,企业应立足供应链的集成化、信息网络平台的协同化,采用网络化技术、现代化的硬件设备、软件系统及先进的管理手段,对整个物流和配送体系实行统一的信息管理和调度,来实现对于消费者的实物配送。目前,我国电子商务企业的物流体系水平不一,经营模式也各不相同。在对比发达国家电子商务的物流配送体系基础上,归纳起来,我认为,适合我国企业开展电子商务活动的物流模式主要有以下几种:
1、电子商务企业自建物流体系
物流服务是否其核心竞争力所在,自建的物流体系是否能够充分发挥其核心功能是电子商务企业是否考虑运用这一物流模式的关键。从我国企业的具体情况来看,不少药业企业、家电企业、大型制造企业以及连锁商家等随着在全国范围内多年的经营,不少企业都有庞大的商品营销渠道,自身拥有良好的物流网络与相当现代化的物流技术和管理经验。随着网络经济发展,这些企业在经营电子商务时可通过不断整合自身资源,吸收外界资源,搞好自身物流网络建设,形成适合自我的物流配送体系。
企业从构建全国性的物流体系角度出发,可以考虑适当的时候租用社会化或专业化的仓储和配送中心作为自己的节点来弥补这一环节的空缺;也可以考虑请专业化的物流公司来担任企业电子商务下物流体系重构的咨询业务,从而在高屋建瓴的角度对企业的物流进行把脉。另外,企业也可利用本身物流体系承担其他企业和商家的物流配送业务,从而减少资源的闲置与浪费,达成网络配送规模效应,实现低成本、高效率的配送。
2、与物流代理企业共同完成物流配送
在电子商务环境下,市场竞争的优势将不再是企业拥有的资源有多少,而在其能调动、协调和整合多少社会资源来增强自己的市场竞争力。灵活采用物流自理和代理模式是电子商务企业更有效发挥自身竞争力的法宝。经营理念、物流成本、服务质量、网点覆盖率、信息化建设、信息系统接口能否对接整合等是企业寻求第三方物流时的首要考虑因素。从企业的长远发展考虑,企业应注重在在经济可行基础上与专业物流公司建立长期的战略合作伙伴关系,加强在库存控制、商品在途信息跟踪、商品销售信息及服务、信息系统之间的整合,从更高层次上实现商流、物流信息的共享。
电子商务企业携手第三方物流实现物流配送的模式通常有以下几种情况:
2.1虚拟物流联盟模式
由于国内网络覆盖广,物流成本低,信息化程度高,经营理念和服务化水平 4
高的专业物流企业不多,企业往往难以在众多物流代理企业中选出一家各方面都符合本企业物流业务需求的合作方来实现物流配送。“虚拟物流联盟”的形式为我国电子商务企业组建物流配送体系提出了新的方向。电子商务企业可以在不同地域内选择合适的物流代理公司,通过计算机网络技术将居于各地的仓库、配送中心凭借网络系统连接起来使之成为“虚拟联盟”,通过各物流代理企业商流、物流信息之间的共享以及一系列的决策支持技术来进行统一调度和管理,使得物流服务半径和货物集散空间变大,从而实现对消费者的配送。企业与物流代理公司之间畅通无阻的信息化高速平台是构建“虚拟物流联盟”的基础。同时,这一虚拟联盟对于企业间物流技术、企业组织结构等都要求较高。电子商务企业应建立联盟伙伴之间的评估与淘汰机制,不断优化联盟内的资源优化组合。这一方式对解决我国企业的物流配送的跨区域合作、整个物流系统资源优化配置具有重要作用。
2.2企业与第三方物流共建模式
由于“最后一公理配送”覆盖面极广、运作繁琐,电子商务企业往往将其转由物流代理公司来完成。而出于对库存成本、信息的掌控、防止突发情况带来的缺货损失、企业战略发展等的考虑,电子商务企业往往会考虑建立和管理自己的仓库和配送中心。这就促使企业采用与第三方物流共建来共同实现物流配送。在这种模式下,电子商务企业一般沿用或是通过建模与实证分析在适宜的地方自建大型的存储仓库和配送中心,不断调整和优化仓库、配送中心的布局,通过信息化平台和网络技术实现与物流代理公司的合作,将其后环节的物流配送业务交由专业物流公司来完成,共同实现对消费者的物流配送。双方之间沟通、信任机制的构建,双向信息对接、整合等问题对电子商务企业提出了新的挑战。电子商务企业可通过灵活发挥自身和代理公司的双重优势来实现低成本、高效的物流配送。
3、物流全外包模式
物流全外包模式即企业将非核心优势的物流业务全部交由物流代理公司来承担,而电子商务企业则集中优势资源发展核心业务。目前,由于我国“大而全、小而全”的原有经济体制的影响,我国第三方物流企业大都处于起步或转型阶段,同时对外包活动及相关的关键业务丧失控制风险等的顾虑,因而只有极少数电子商务企业采用这一模式。
随着我国物流产业大经济环境的改善,专业物流企业对自身进行全新的变革,全国性物流配送网络体系的构建,适应于物流全部外包的社会环境亦将逐步形成。这一模式对于双方之间战略合作机制、利益分配机制、信息共享机制等提出了新的挑战。在全球电子商务竞争不断加剧和提倡核心竞争力的时代,物流全部外包模式将成为不少电子商务企业逐步过渡、最终实现的方向。
电子商务的企业信息化经营管理模式是企业面向供应链,以市场的观点对整个商务活动进行规划、设计和实施的整体结构,以及从组织上提供的为保证信息化系统正常运行和发生意外时能保护系统、恢复系统的法律、标准、规章、制度、5
机构、人员和信息系统等结构体系,它能对系统的运行进行跟踪监测、反馈控制、预测和决策。通过企业信息化的经营管理模式设计,使企业信息化项目能够被客户接受,并为企业的持续经营创造条件,同时保证信息化项目的良性运营。
三、电子商务的企业信息化经营管理模式分析
1.电子商务的企业信息化建设模式分析
电子商务的企业信息化经营管理模式的确定,一般要明确企业信息化的建设模式,由于企业所处的环境和条件不同,一般有以下五种建设模式。
1.1企业——行业互动模式
企业——行业互动模式是指某个企业信息化建设与该企业所在的行业信息化之间存在互相约束和促进的很强的互动关系,并由这种互动关系形成的企业信息化的建设模式。它最先是一个或多个企业带动,然后是推动行业的信息化,最后是行业信息化又引导大规模的企业信息化。
1.2挑战——反应模式
挑战——反应模式是根据美国桑塔费研究所创造的概念而命名的,企业面对现实或未来的挑战而采取积极措施,在企业选择各种对策措施中,企业信息化建设是企业各种对策的关键方案。企业面对未来的挑战,未雨绸缪,将企业自身作为挑战对象,积极投资进行信息化建设。这种模式适合于行业中处于领导地位的企业信息化建设。
1.3雁行模式
雁行模式是指由于企业信息化时间和起点不同,造成行业内部的不同企业之间的信息技术和管理水平的差距,进而使得企业信息化水平犹如大雁飞行形状,由于信息技术发展太快,信息化项目成功率不高,使得信息化项目比一般的项目风险更大,这就导致大多数企业都愿意“跟跑”,不愿意“领跑”,具体表现为在同行业竞争对手或合作伙伴之间实施信息化建设后,吸取经验和教训,再建设自己的信息化项目。雁行模式可以分为企业间的雁行模式、企业内的雁行模式、行业间雁行模式和地区内雁行模式四种。对于企业间雁行模式,先行信息化的企业为后进企业提供经验和样板。在实际实施信息化建设中,通常采取信息化示范工程来使用这种企业间雁行模式。
1.4地区互动模式
由于企业所在地区或地区政府推动而主动提供企业信息化建设的各种良好环境,或者由于企业所在的某个自然形成的经济区域内企业间相互影响,或者区域内信息传播成本低而促进企业间相互交流和影响,这种由于地区因素的影响,企业投资信息化建设而形成的信息化建设模式称为地区互动模式。
1.5中小企业——大型企业互动模式
这种模式是指中小企业在大型企业的信息化浪潮带动下,可以充分利用大型企业信息化提供的经验和发展环境,进行自身的信息化建设,然后再为大型企业提供信息,由于大型企业的信息化建设基础条件好,所以信息化的成功一般来说 6
能率先实现,这样大型企业会将自己的某些经验辐射给与自己有业务来往的其他中小企业,从而带动自身产业链的增值。
2.电子商务的企业组织形态分析
企业实施信息化的重要步骤是在公司组织结构上进行科学设计,以适应信息化的要求,从组织发展的角度来看,企业组织形式演进的过程是由实体企业到虚拟企业再到企业电子商务,最后发展到电子商务企业。面向电子商务的企业信息化最终将使企业成为电子商务企业。
2.1虚拟企业
一个虚拟企业是由一些独立公司组成的临时性网络,这些独立的公司包括供应商、客户、甚至竞争对手,他们通过信息技术组成一个整体,共享技术、共担成本并可以进入彼此的市场。虚拟组织没有办公中心,也没有组织章程;没有等级制度,也没有垂直体系。
2.2企业电子商务
企业电子商务就是指传统企业通过计算机技术、通讯技术、网络技术三大技术平台来配置资源,进行生产经营的一种组织形式。企业电子商务组织是网络型的组织结构,打破传统理念与地理、产品范围,形成跨地区、跨国界的经营,进入全球化的网络经济领域。
2.3电子商务企业
在企业实现商务电子化的同时,商务主体直接交易便捷性得到了空前提高,交易成本大大降低。电子化交易手段大大扩展了交易主体的选择空间并加速经济全球化进程,交易主体之间“多对多"的交易关系推动“全球网络化供应链”的形成。纯粹的电子商务企业是组成全球网络供应链的一个重要环节,其目标是通过提供交易信息和交易平台公共服务,提高交易主体之间的交易效率。
参考文献:
[1]张瑞君:网络环境会计实时控制[M].中国人民大学出版社,2004.8
[2]王伟国:网络经济时代企业财务管理模式探析[J].石河子大学学报(哲社版)‚2004.9
【电子商务的安全性探讨】推荐阅读:
电子商务专业人才培养的探讨07-25
电子商务诚信问题探讨07-18
中职学校移动电子商务教学改革探讨04-06
电子商务的信息安全教学案例10-11
网络环境下,电子商务安全策略的研究07-23
电子商务安全对策11-08
电子商务安全试验11-18
电子商务信息安全12-07
电子商务交易安全问题09-27
电子商务安全问题研究12-21
