第一篇:浅谈电子商务的应用现状和优势论文
浅谈电子商务的现状应用与优势
摘要
随着互联网的迅猛发展,电子商务已经成为人们关注的新型商务方式。互联网对人类社会发展具有革命性的影响。近年来,电子商务已运用到各行各业。文章主要介绍电子商务在学校、物质采购和农业中的应用及其发展优势。
电子商务是通过网络技术的应用,快速而且有效的进行各种商务活动的全新方法。它的出现给全国人民乃至全世界人类发展都带来方便。
关键词:电子商务,学校,农业,企业,应用,优势
第一章电子商务概述
1.1电子商务的概述
电子商务源于英文ELECTRONIC COMMERCE,简写为EC。顾名思义,其内容包含两方面,一是电子方式,二是商贸活动。一般来说是指利用电子信息网络等电子化手段进行的商务活动,是指商务活动的电子化、网络化。广义而言,电子商务还包括政府机构、企事业单位各种内部业务的电子化。电子商务可被看作是一种现代化的商业和行政作业方法,这种方法通过改善产品和服务质量、提高服务传递速度,满足政府组织、厂商和消费者的降低成本的需求,并通过计算机网络加快信息交流以支持决策。电子商务可以包括通过电子方式进行的各项社会活动。随着信息技术的发展,电子商务的内涵和外延也在不断充实和扩展,并不断被赋予新的含义,开拓出更广阔的应用空间
(一)电子商务的基本概念
电子商务通常是指是在全球各地广泛的商业贸易活动中,在因特网开放的网络环境下,基于浏览器/服务器应用方式,买卖双方不谋面地进行各种商贸活动,实现消费者的网上购物、商户之间的网上交易和在线电子支付以及各种商务活动、交易活动、金融活动和相关的综合服务活动的一种新型的商业运营模式。“中国网络营销网” Tinlu相关文章指出,电子商务涵盖的范围很广,一般可分为企业对企业(Business-to-Business),或企业对消费者(Business-to-Customer)两种。另外还有消费者对消费者(Customer-to-Customer)这种大步增长的模式。随着国内Internet使用人数的增加,利用Internet进行网络购物并以银行卡付款的消费方式已渐流行,市场份额也在迅速增长,电子商务网站也层出不穷。电子商务最常见之安全机制有SSL及SET两种。
SSL(安全套接层协议)SET(安全电子交易协议)电子商务的定义: 首先将电子商务划分为广义和狭义的电子商务。广义的电子商务定义为,使用各种电子工具从事商务或活动。这些工具包括从初级的电报、电话、广播、电视、传真到计算机、计算机网络,到NII(国家信息基础结构-信息高速公路)、GII(全球信息基础结构)和Internet等现代系统。而商务活动是从泛商品(实物与非实物,商品与非商品化的生产要素等等)的需求活动到泛商品的合理、合法的消费除去典型的生产过程后的所有活动。狭义电子商务定义为,主要利用Internet从事商务或活动。电子商务是在技术、经济高度发达的现代社会里,掌握信息技术和商务规则的人,系统化地运用电子工具,高效率、低成本地从事以商品交换为中心的各种活动的总称。这个分析突出了电子商务的前提、中心、重点、目的和标准,指出它应达到的水平和效果,它是对电子商务更严格和体现时代要求的定义,它从系统的观点出发,强调人在系统中的中心地位,将环境与人、人与工具、人与劳动对象有机地联系起来,用系统的目标、系统的组成来定义电子商务,从而使它具有生产力的性质。
(二)电子商务的产生与发展 电子商务产生的背景:信息技术(Information Technology,简称为IT)是指20世纪后半叶发展起来的两项电子技术,即集成电路技术和数据网络通信技术,为电子商务的发展奠定了技术基础。
20世纪40年代,开始了信息技术革命的新时代,与工业革命相比发展速度更快,对社会生产力和人类工作、生活方式的影响也都更为深入和广泛。1946年美国宾夕法尼亚大学研制成了世界上第一台可运行程序的电子计算机,使用了18800多个电子管,5000个继电器,重达30余吨,占地170平方米,但每秒仅处理5000条指令,制造成本则达到几百万美元。1971年,英特尔(Intel)公司将相当于当年12台计算机的处理能力集成到了一片12毫米的芯片上,而价格却只有200美元。
1981年,美国IBM公司研制成功了IBM-PC机(Personal Computer,个人计算机),并迅速发展成为一个系列。微型计算机采用微处理器和半导体存储器,具有体积小、价格低、通用性和适应性方面的能力强、可靠性高等特点。随着微型计算机的出现,计算机开始走向千家万户。
20世纪60年代,美国军方最早开发了作为保障战时通信的因特网(Internet)技术,把单个计算机连接起来应用,计算机开始了网络化的进程。进入70年代,当时的美国政府和军方出于冷战的需要,设想将分布在美国本土东海岸的四个城市的计算机联系起来,使它成为一个打不烂、拖不跨的网络系统。美国国防部构想的这个系统叫 ARPANET。但当时的计算机厂商们生产的计算机,无论是硬件还是软件都是不一样的,要组成这样的网络,就必须把很多不同的计算机硬件和软件通过某种方式连接起来。于是在20世纪70年代初出现了一个关于计算机网络互联的共同协议——TCP/IP协议,这个协议达成之后,ARPANET 取得比较大的扩展:从美国本土联到了其在欧洲的军事基地。
80年代初,美国科学基金会发现这种方式非常实用,于是把这几个地区的计算机连结起来,并接进了大学校园,参加因特网技术开发的科研和教育机构开始利用因特网,这便是今天Internet的雏形。20世纪90年代,当因特网技术被发现可以有极其广泛的市场利用价值,而政府无法靠财政提供因特网服务时,美国政府的政策开始转向开放市场,由私人部门主导。1991年,美国政府解除了禁止私人企业为了商业目的进入因特网的禁令,并确定了收费标准和体制。从此商业网成为美国发展最快的因特网络:个人、私人企业和创业投资基金成为美国因特网技术产业化、商业化和市场化的主导力量。
1991年9月,美国田纳西州的民主党参议员戈尔在为参议院起草的一项法案中,首次把作为信息基础设施(National Information Infrastructure,英文缩写为 NII)的全国性光导纤维网络称为“信息高速公路”。美国国家信息基础设施的建成,为人类打开了信息世界之门。美国国家信息基础设施主要由高速电信网络、数据库和先进计算机组成,包括 Internet、有线、无线与卫星通信网以及各种公共与私营网络构成的完整网络通信系统。随着NII对公众的开放以 及各类网络的联网,个人、组织机构和政府系统都可以利用 NII进行多媒体通信,各种形式的信息服务也得到了极大的发展。
克林顿1992年入住白宫后,为占领世界信息竞争制高点,重振美国经济,提高美国竞争力,维持美国在世界经济、政治、军事等领域中的霸主地位,适时发布了一系列框架性文件,表明了美国占领全球因特网经济制高点的行动纲领。1993年9月,制定并发布了《国家信息基础设施:行动纲领》的重大战略决策。“国家信息基础设施”是“信息高速公路”的正式名称,它的实质是以现代通信和计算机为基础,建设一个以光缆为主干线的覆盖全美国的宽带、高速、智能数据通信网,以此带动美国经济与社会的信息化进程,促进经济的发展。美国的目标是确保其在全球信息基础设施建设的领先地位。
1994年9月,美国在建设本国信息高速公路的基础上,又提出了建立全球信息基础设施(Globe Information Infrastructure),简称为GII)计划的倡议,呼吁各国把光纤通信网络和卫星通信网络连接起来,从而建立下一代通信网络。
1997年7月,发布《全球电子商务框架》,明确美国将主导全球 电子商务,并制定了九项行动原则。《全球电子商务框架》确立了五大原则:私人部门应作为主导;政府应该避免对电子商务不恰当的限制;当政府需要介入时,它的目标应该是为商务提供并实施一个可预见的、简洁的、前后一贯的法制环境:政府应当认清因特网的独特性质;应当立足于全球发展因特网上的电子商务。继NII、GII之后,在1999年初,美国政府又提出发展“数字地球”的战略构想。这是国际信息领域发展的最新课题,以信息基础设施和空间数据基础为依托的信息化发展的第三步战略。
1999年11月29日,克林顿政府成立电子商务工作组,由商务部领导,主要负责以下两项事务:
一、识别出可能阻碍电子商务发展的联邦、州或政府法律与管制;
二、建议如何改进这些法律以利于电子商务的发展。
第二章 我国电子商务的发展现状、问题及对策
2.1我国电子商务的发展现状
电子商务由1995年开始进入中国市场,至尽为止已经有12年的时间了。电子商务乃是随着网络技术的发展而形成的一种全新的商务活动框架,其发展对与之相关的法律、政策、技术规范以及企业家经营意识和知识储备等等都提出了很高的要求。信息产业部信息化推进司正同有关部门,抓紧研究提出我国电子商务的基本框架。对这一十分紧迫而艰巨的工作,国家将统一规划,严格标准,创造环境,保证电子商务有序、健康地发展。
中国互联网络信息中心在2006年8月份发布的中国互联网络发展状况统计显示,中国网民总人数达到12300万人。截止到2005年6月30日,我国网站总数为677500个,比2005年1月调查增加8600个,增长率为1.3%。自从1998年我国完成了第一笔网络交易,迄今大约有1800万的中国人在网上买过东西,国内最大的购物网站注册用户已超过1000万,去网上购物已不再是新鲜事。根据中国互联网络信息中心的调查数据,有60.6%的网民浏览过购物网站,有17.9%的网民有过网络购物经历。互联网的快速发展推动了电子商务及计算机应用网络化。
我国发展电子商务的环境逐步完善,国家有关电子商务的政策、法规即将出台,已为电子商务的发展建立了基本的条件。物流配送出现了一些进展,拥有我国最大传递网络的中国邮政加盟电子商务领域,一些专门为电子商务项目服务的专业配送企业也相继出现。
在我国,虽然网络建设正处于起步阶段,网络应用还不够普遍,金融电子化程序还不理想,电子商务的推行还需要时间,但我们必须研究我国发展电子商务的策略,以便于更好的迎接电子商务的潮流。解决电子商务安全问题,推动电子商务发展。
在开放的网络上处理交易,如何保证传输数据的安全成为电子商务能否普及的最重要的因素之一。调查公司曾对电子商务的应用前景进行过在线调查,当问到为什么不愿意在线购物时,绝大多数人担心的问题是遭到黑客的侵袭而导致信用卡丢失。因此有一部分人或企业因担心安全问题而不愿意使用电子商务,安全问题成为电子商务发展中最大的障碍之一。
目前国家还缺乏发展电子商务专项规划,国家发展电子商务还缺乏明确和有力的技术经济政策。在我国,电子商务发展所需要的市场经济环境,运行环境尚不完善,社会信用体系尚未完全建立,网络宽带、反应速度尚不满足要求,电子支付手段尚不完备,物流配送体系尚不配套。
我国信息产业国产化产品技术水平与市场占有率低,重大电子商务应用工程、应用系统所用的软硬件产品主要依靠国外公司,系统集成,信息服务水平有待提高。计算机应用有关标准、规范既缺乏又不统一,急需加强。与电子商务有关的标准比较滞后,投入明显不足。管理体制、机制、管理理念与组织机构尚不能适应市场经济的要求,部分领导对电子商务应用的重要性、紧迫性认识不足。企业采用电子商务等高新技术尚缺少内在的动力、人力、财力与物力。基础工作薄弱,信息技术人才特别是既懂信息技术又懂行业业务技术的复合型人才更为缺少。
电子商务离不开经济基础,而我国的人均产值,人均收入不是很高。部分中国人都还没有上网的条件,更不用谈网上购物了。而要通过电子商务产生经济效益,需要有一定的客户规模,对于中国这么大的地域和市场,真正的网上消费者还是很少的,因此对于许多网站,入不敷出是必然的,更谈不上在短期内收回投资了。
2.2我国电子商务面临的问题与对策
(1)安全问题
目前,阻碍电子商务广泛应用的最大问题就是安全问题。计算机安全技术本身的发展就存在一个时滞的问题。病毒感染、黑客的侵袭更使人们对计算机的安全性,特别是网络上电子商务进行的安全性产生怀疑。Internet的诞生并不是因为商业目的,而是为了能方便地共享计算机资源,所以Internet的TCP/IP协议及源代码的开设与共享是合理的,是适合当时需要的,要在 Internet上进行安全要求高的电子商务活动也就显得勉为其难了。这种情况对电子商务的推行造成了极为不利的影响,使公众在电子商务前裹足不前。因此,要在现在的基础上增加一些安全技术措施,如防火墙、加密、数字签名、身份认证等技术,以保证数据的保密性、完整性和不可否认性。另一方面,需要通过标准的形式把这些技术手段确定下来,包括制定必要的网络接人标准,允许采用不同的信息技术的用户间进行电子商务活动;实现商业标准化环境,尽快改革中国传统商业的手工作业方式,适应数字化经济的社会;组织有关企业、研究单位进行电子商务的标准制定,这些标准应符合我国的实际情况,并积极向目标通用标准靠拢。
(2)技术问题
这里所说的技术方面的障碍主要包括网络的可靠性、数据传送的速度等。Internet上存在多种不可靠的因素:软件不可靠、线路不可靠和系统不可靠等。电子商务的进行需要支付与结算,这就应有高质、高效的金融服务及其电子化的配合。金融电子化是电子商务实施的保证,金融电子化要实现跨行、跨地区联网贸易结算、资金划拨,真正为企业和个人提供方便、实时的金融服务,中国的金融业亟须适应全球一体化进程而加快变革步伐。
由于电子商务是基于信息通信的商务活动,为此需要建设必要的信息基础设施,包括各种信息传输网络的建设、信息传输设备的研制、信息技术的开发,还包括用于多媒体教学、远程教学、远程医疗保健等一系列信息基础设施的建设。由于经济实力和技术方面的原因,我国网络的基础设施建设还比较缓慢和滞后,已建成的网络质量也比较低,公众使用费用比较高。要想实现真正实时的网上交易,需要网络有非常快的响应速度和较高的宽带,这必须由硬件提供对高速网络的支持,面现在大部分的网络速度都达不到实际的要求。www.xiexiebang.commerce and Its Future Development [烟台大学学报(哲学社会科学版)Journal of Yantai University(Philosophy and Social Science Edition)] [7]张元慧 , 李少伟 , 许丽红.我国电子商务发展前景展望 [合作经济与科技 CO-Oerativeconomy & Science] [8]蔺建霞.浅析我国电子商务的现状与趋势 Present Situation and Development of Electronic Commerce [9]张元慧,李少伟,许丽红.我国电子商务发展前景展望
第二篇:电子商务优势比较论文
摘要:电子商务在互联网的基础上,突破传统的时空观念,缩小了生产、流通、分配、消费之间的距离,大大提高了物流、资金流和信息流的有效传输和处理,开辟了世界范围内更为公平、公正、广泛、竞争的大市场,为制造者、销售者和消费者提供了能更好地满足各自需求的极好的机会。
关键词:电子商务 比较优势
电子商务是一种依托现代信息技术和网络技术,集金融电子化、管理信息化、商贸信息网络化为一体,旨在实现物流、资金流与信息流和谐统一的新型贸易方式。电子商务在互联网的基础上,突破传统的时空观念,缩小了生产、流通、分配、消费之间的距离,大大提高了物流、资金流和信息流的有效传输和处理,开辟了世界范围内更为公平、公正、广泛、竞争的大市场,为制造者、销售者和消费者提供了能更好地满足各自需求的极好的机会。
与传统的商务活动方式相比,电子商务具有以下几个比较优势:
1.交易虚拟化。通过Internet为代表的计算机互联网络进行的贸易,贸易双方从贸易磋商、签订合同到支付等,无需当面进行,均通过计算机互联网络完成,整个交易完全虚拟化。对卖方来说,可以到网络管理机构申请域名,制作自己的主页,组织产品信息上网。而虚拟现实、网上聊天等新技术的发展使买方能够根据自己的需求选择广告,并将信息反馈给卖方。通过信息的推拉互动,签定电子合同,完成交易并进行电子支付,整个交易都在网络这个虚拟的环境中进行。电子商务的发展打破了传统企业间明确的组织界限,出现了虚拟企业,形成了“你中有我,我中有你”的动态联盟,表现为企业有形边界的缩小,无形边界(虚拟企业的共同边界)的扩张。
2.交易成本低。电子商务使得买卖双方的交易成本大大降低。一是距离越远,网络上进行信息传递的成本相对于信件、电话、传真而言就越低。此外,缩短时间及减少重复的数据录入也降低了信息成本。二是买卖双方通过网络进行商务活动,无需中介者参与,减少了交易的有关环节。三是卖方可通过互联网络进行产品介绍、宣传,避免了在传统方式下做广告、发印刷品等大量费用。四是电子商务实行“无纸贸易”,可减少90% 的文件处理费用。五是互联网使买卖双方即时沟通供需信息,使无库存生产和无库存销售成为可能,从而使库存成本降为零。六是企业利用内部网可实现“无纸办公(OA)”,提高了内部信息传递的效率,节省时间,并降低管理成本。通过互联网络把其公司总部、代理商以及分布在其他国家的子公司、分公司联系在一起,及时对各地市场情况做出反应,即时生产,即时销售,降低存货费用,采用高效快捷的配送公司提供交货服务,从而降低产品成本。七是传统的贸易平台是地面店铺,电子商务贸易平台则是网吧或办公室,大大降低了店面的租金。有资料表明,使用EDI通常可以为企业节约5-10%的采购成本。
3.交易效率高。由于互联网络将贸易中的商业报文标准化,使商业报文能在世界各地瞬间完成传递与计算机自动处理,使原料采购、产品生产、需求与销售、银行汇兑、保险、货物托运及申报等过程无须人员干预,而在最短的时间内完成。传统贸易方式中,用信件、电话和传真传递信息必须有人的参与,且每个环节都要花不少时间。有时由于人员合作和工作时间的问题,会延误传输时间,失去最佳商机。电子商务克服了传统贸易方式费用高、易出错、处理速度慢等缺点,极大地缩短了交易时间,使整个交易非常快捷与方便。
4.集成性。电子商务是一种新兴产物,其中用到了大量新技术,但并不是说新技术的出现就必须导致老设备的死亡。万维网的真实商业价值在于协调新老技术,使用户能更加行之有效地利用他们已有的资源和技术,更加有效地完成他们的任务。电子商务的集成性,还在于事务处理的整体性和统一性,它能规范事务处理的工作流程,将人工操作和电子信息处理集成为一个不可分割的整体。这样不仅能提高人力和物力的利用,也提高了系统运行的严密性。
5.协调性。商务活动是一种协调过程,它需要雇员和客户、生产方、供货方以及商务伙伴间的协调。为提高效率,许多组织都提供了交互式的协议,电子商务活动可以在这些协议的基础上进行。传统的电子商务解决方案能加强公司内部相互作用,电子邮件就是其中一种,但那只是协调员工合作的一小部分功能。利用万维网将供货方连接至管理系统,再连接到客户订单处理,并通过一个供货渠道加以处理,这样公司就节省了时间,消除了纸张文件带来的麻烦并提高了效率。
电子商务使企业之间的沟通与联系更加便捷,信息更加公开与透明,极大地降低了企业间的交易成本。在传统的商务运作中,高的通信成本、购销成本、协作成本大大增加了企业的负担,成为阻碍企业组织间协作的主要因素。这种状况下,企业倾向于采用纵向一体化战略扩张其规模,以此来替代横向协作,从而降低交易成本。电子商务的发展,使得企业可以与主要供应商之间建立长期合作伙伴关系,并将原材料采购与产品的制造过程有机地配合起来,形成一体化的信息传递和信息处理体系。电子商务还使得贸易双方的交流更为便捷,大大降低了双方的通信往来费用,简化了业务流程,节约了大量的时间成本与传输成本。除此之外,通过电子商务,供应链伙伴(供应商、制造商、分销商等)之间更加紧密地联系在一起,使以往商品生产与消费之间、供给与需求之间的“时滞”变为“实时”,大大改善了销售预测与库存管理,降低了整个供应链的库存成本,并节省了仓储、保管、行政等多方面的开支。
6.交易透明化。买卖双方从交易的洽谈、签约以及货款的支付、交货通知等整个交易过程都在网络上进行。通畅、快捷的信息传输可以保证各种信息之间互相核对,可以防止伪造信息的流通。例如,在典型的许可证,-.系统中,由于加强了发证单位和验证单位的通信、核对,假的许可证就不易漏网。海关EDI也帮助杜绝边境的假出口、兜圈子、骗退税等行径。
7.优化社会资源配置。由于一个行业的所有企业不可能同时采用电子商务,所以,那些率先使用电子商务的企业会有价格上的优势、产量上的优势、规模扩张上的优势、市场占有上的优势和规则制定上的优势,而那些后来使用者或不使用者的平均成本则有可能高于行业的平均成本。这样,社会的资金、人力和物力等资源会通过市场机制和电子商务的共同作用,从成本高的企业向成本低的企业流动,从利用率低的企业向利用率高的企业流动,从亏损的企业向赢利的企业流动,从而使社会资源得到更合理和更优化的配置。
8.有利于企业的技术创新活动与市场进行无缝链接。电子商务促使中小企业更新生产技术,提高市场应变能力。Internet的飞速发展为产品的研发提供了快捷的方式,在企业技术创新和产品升级方面电子商务发挥了一定的积极作用。因为电子商务使新技术、新创意在网上迅速传播,为企业开发新产品提供了准确、及时的信息,开发者可以利用网络快速调研,了解顾客最新的需求。在开发产品的过程中,电子商务是迅捷简便的,具有友好界面的用户信息反馈工具,决策者们能够通过它获得高价值的商业情报,辨别隐藏的商业关系和把握未来的趋势。因而,他们可以做出更有创造性、更具战略性的决策。开发者利用网络迅速地得到市场反馈,以便随时对产品进行改良,使产品最大限度地满足市场需求。
电子商务还为消费者提供个性化服务创新了条件,在提高整个社会的福利水平的同时,也为企业增加赢利提供了契机。在传统方式下,人们必须在商场营业时间去商场购物,受较强的时间和地点限制。电子商务的全球市场由计算机网络联结而成,网络工作的不间断特性使之成为一个与地域及时间无关的一体化市场,世界各地的任何人都可以通过计算机和Internet随时、随地、随意地进行商务活动。企业也利用网络追踪和分析每一位消费者的偏好、需求和购物习惯,同时将消费者的需求及时反馈到决策层,促进企业针对消费者而进行的研究和开发活动,使企业对客户的了解和认知更为透彻,更好地为他们提供个性化服务,提高他们的满意度和忠诚度,为企业增加赢利。
9.提高企业内部团队合作效率。在企业内部,电子商务模式可以促使企业打破部门之间的界限,把相关人员集合起来,按照市场机制去组织跨职能的工作,从而减少企业的管理层次和管理人员的数量。将那种容易形成官僚主义、低效率、结构僵化、沟通壁垒的单一决策中心组织改变为分散的多中心决策组织。因为决策的分散化能够增强员工的参与感和责任感,提高了决策的科学性和可操作性,改变下级服从上级,上级行政干预下级的专制型的企业管理模式。在管理思想上,强调高效、敏捷;在管理体制上,注重各环节的协调、配合和并行工作;在组织功能上,强调企业领导者的协调、服务和创新,着力培养企业员工的团队精神,增强企业的凝聚力;在管理的任务方面,强调以客户的需求为中心。
综上所述,电子商务是运用现代电子计算机技术尤其是网络技术进行的一种社会生产经营形态,根本目的是通过提高企业生产率,降低经营成本,优化资源配置,从而实现社会财务最大化。从这个意义上说,电子商务要求的是整个生产经营方式价值链的改变,是利用信息技术实现商业模式的创新与变革。
第三篇:动态电子商务应用论文
文 章来
源莲山 课
件 w w w.5Y
k J.Com 7 摘 要:Internet促进了电子商务飞速发展,B2B模式的企业级电子商务要求动态电子商务的应用。动态电子商务着重程序对程序的交互作用,实现应用程序之间的集成。动态电子商务实现的关键是Web Service,它不仅已作为动态电子商务的基础,也是“电子商务随需应变”技术发展的基础。关键词:动态电子商务; Web Service; 多层结构应用程序; 应用程序集成 1 引言 电子商务(E-business)是在Internet开放的网络环境下,以在线的形式实现用户、合作伙伴、供应商以及员工进行交互的商业运营模式。今天,Internet为电子商务带来了飞速的增长,但现在的电子商务应用遇到了局限。目前,大多数商业网站都像是提供数据和逻辑的孤岛。它们不同其他的商业网站协同工作,当前在站点之间建立有用的交互是很痛苦的。通过用Web Services,使不仅两个站点,而是许多站点能够更容易地相互间协同工作[1]。2 动态电子商务 电子商务主要有两种形式:B2C和 B2B。B2B模式是企业级电子商务,电子商务更核心的是市场潜力比零售业大一个量级的企业级电子商务过程。企业级电子商务是一个将买方、卖方以及服务于他们的中间商(如金融机构)之间的信息交换和交易行为集成到一起的电子运作方式。而这种技术的使用会从根本上改变企业的计划、生产、销售和运行模式,甚至改变整个产业社会的基本生存方式。动态电子商务是着重于 B2B 的综合性和基础设施组成上的下一代电子商务,通过调节因特网标准和通用基础设施为内部和外部企业计算创造最佳效益。动态电子商务实现的关键是Web Service。Web Service就是原来的组件技术思想在Internet时代中的进一步发展,它集成了CORBA、COM/DCOM等各种组件模型技术,是原有各种组件技术的继承和发展。它不仅已作为动态电子商务的基础,也是“电子商务随需应变”技术发展的基础。3 Web Service框架 Web service是描述一些操作的接口,利用标准化的 XML 和SOAp消息传递机制可以通过网络访问这些操作[2],如图1所示 Web Service与服务请求者通过SOAp交互。XML(可扩展标记语言)具有跨平台的特性,它作为数据交换和网络计算的基础,将无可非议的成为网络的通用语言,尤其是在电子商务的应用上的出色表现。图1 Web Service与服务请求者交互 Web Service 体系结构基于XML,SOAp,WSDL和 UDDI,图 2 展示了一个概念性 Web 服务协议,上面的几层建立在下面几层提供的功能之上[3,4]。Web service体系结构基于三种角色(服务提供者、服务代理者和服务请求者)之间的交互,如图3。交互涉及发布、查找和绑定操作。图2 Web service 层次结构 图3 三种角色之间的交互 SOAp是一种基于XML的不依赖传输协议的表示层协议,用来在应用程序之间方便地以对象的形式交换数据。在SOAp的下层,可以是HTTp,也可以是SMTp/pOp3,还可以是为一些应用而专门设计的特殊的通信协议。服务提供者通过在服务代理者那里注册来配置和发布服务,服务请求者通过查找服务代理者那里的被发布服务的登记记录来找到服务,服务请求者绑定服务提供者并使用可用的服务。在Web Service的世界里,三个操作都包含三个不同的技术。发布服务使用UDDI(统一描述、发现和集成),查找服务使用 UDDI 和 WSDL(Web Service描述语言)的组合,绑定服务使用WSDL 和SOAp。在三个操作中,绑定操作是最重要的,它包含了服务的实际使用,这也是容易发生互操作性问题的地方。正是由于服务提供者和服务请求者对 SOAp 规范的全力支持才解决了这些问题,并实现了无缝互操作性。电子商务驱动了Web Service的发展,Web Service是高度可集成的、基于Web 的对象,能够将你现有的企业应用使用SOAp包装、WSDL描述,从而发布企业的商务功能或商务数据。Web service 使应用程序之间可以通过Web交互,而不管应用程序在不同的操作系统或用不同的语言编写。通过Web service,应用程序间可以共享数据,在这种环境下,Web Service 成为应用程序集成的平台。4 多层分布式应用程序 企业级的商用应用程序开发中,企业里经常都要把用不同语言写成的在不同平台上运行的各种程序集成起来,而这种集成将花费很大的开发的力量。你的应用程序经常都需要从运行在古老的IBM主机上的程序中获取数据;或者再把数据发送到主机或UNIX应用程序中去。即使是在同一个平台上,不同的软件厂商生产的各种软件也常常需要集成起来。通过Web service,应用程序可以用标准的方法把功能和数据暴露出来,供其它的应用程序使用。用Web service集成应用程序,可以使你公司内部以及公司之间的商务处理更加自动化。与企业级应用程序相关联的概念基于一个常规分布式应用程序结构;Microsoft 最近几年为降低企业范围内应用程序的复杂性而开发了这个结构。这一模型被称为“多层结构”(Multi-tier),原因是它可以非常容易地按照逻辑分组来加以理解。Microsoft.Net平台提供了对多层结构模型的支持,用Visual Studio 可创建基于Web Service 的多层结构的应用程序。使用.NET平台创建分布式应用程序的关键原则是将应用程序逻辑地分为三个层: 图4表示了三层分布式应用程序体系结构[5]。图4 三层分布式应用程序体系 表示层为应用程序提供大量可视的,灵活的以及交互式的用户界面。商业逻辑层(也称为中间层)负责接收来自表示层的请求,并根据它包含的业务逻辑给表示层返回一个结果。在表示层所有发生的所有事情通常都会调用商业逻辑层。而逻辑层则需要调用数据层,获取其中能响应表示层请求的信息。数据层负责存储应用程序的数据,并在接收到请求时,把这些数据发送给逻辑层[5,6]。中间层采用Web service,用户界面通过SOAp与Web service 通信。Web Service的主要目标是跨平台的可互操作性,使用Web Service给我们带来很大的好处:第一,应用程序的代码的可重用性比以前更高,当你完成一个Web Service之后,任何已授权的且连接的设备或别的软件可使用它。第二,增强企业之间应用程序的交互能力,提高数据的集成。最新数据源的集成很简单,即使它距离你很远,你也可以很简单地把它拿来同别的数据一起,在你的决策系统和分析工具中使用。第三,相对于现在的软件,Web Service可使你开发出能完成更加复杂功能的软件。你不仅可以使用一个节点的处理能力,你也可以使用与之相连的别的结点的及节点之间的处理能力[7]。Web Service的使用给软件业带来的革命好比是制造业中从手工转向流水线。安全,自由的数据流可提高效率,使你有机会接触或服务于更多的客户,产生新的合作关系。这些商业需求促使了Web Service的发展。5 下一代Internet服务模式 “电子商务随需应变”(e-business on demand)。就是企业用户在需要企业管理程序、商业数据库资料时,不必再独立投资建立内部的全套软件和程序,只需到应用服务提供者提供的网上企业电子商务应用软件库(Web Service)里去调一个出来用。这样做的好处很明显,首先,不用再付软件和程序本身的高额费用,而只需付软件使用费,成本大大降低,使用更加简便和经济。其次,企业的电子商务软件在使用过程中,可以更直接地得到专家的协助和技术支持,效率可以大大提高。Web Service的核心就是集成,他们把计算机的处理能力从台式机传到数据中心,通过无处不在的Internet作为媒体,把应用程序连接起来创造更大的价值。Web Service实现了应用的集成,为客户调用远端的对象提供了一整套的Internet规范,而使远程调用轻松方便。基于Web Service 的使Internet更能发挥作用的框架,将是下一代Internet 服务模式。6 小结 本文介绍了Web Service的动态电子商务。电子商务可以利用Web Service 创建多层分布式结构,这种分布式构建实现了跨平台的可互操作性,提高了软件模块的可重用性,减少应用程序的开发时间。Web Service 集成各种应用,为用户提供统一的界面,使得新型电子商务应用和动态服务集成能迅速发展,推动下一代Internet服务模式的开发应用。参考文献: 1 Juval Lowy.Web Services Hurdle the Firewall[EB/OL]..Net magazine,Nov.2001 2 尚俊杰 .ASp.NET程序设计[M].北京:清华大学出版社、北京交通大学出版社,2004 3 Microsoft Corporation.Global XML Web Services Architecture[EB/OL]. http://www.xiexiebang.com/team/XMLwebservices/gxa_overview.aspx,October 2001 4 吴增德, 刘岩, 马范援.基于服务的电子商务应用集成框架研究[J].上海交通大学学报,2002,36(9):1341-1345 5 Stephen Chu, Branko Cesnik.A three-tier clinical information systems design model[J].International Journal of Medical Informatics,2000,57(3):91-107 6 Cristian Darie, Karli Watson.ASp.NET电子商务入门经典[M].北京:清华大学出版社,2002 7 Charles Fitzgerald.一种了不起的创新:Web Services[EB/OL] . http://www.xiexiebang.com/china/XmlFile.aspx?ID=100,April 2002
文 章来
源莲山 课
件 w w w.5Y
k J.Com 7
第四篇:浅析服装电子商务应用的现状和发展趋势
浅析服装电子商务应用的现状和发展趋势
摘要:服装电子商务作为服装企业营销手段之一,由于它的经济性和便捷性,近年越来越受到服装企业的重视。本文通过对我国服装电子商务的应用现状和特点进行分析和研究,指出了服装电子商务的发展趋势,并针对网民、中小服装企业和电子商务服务平台提出一些建议,希望我们的研究对服装电子商务和服装企业的发展具有积极意义。
近年来,随着信息技术的发展和全国范围的网络普及,电子商务以其特有的跨越时空的便利、低廉的成本和广泛的传播性在我国取得了极大的发展。作为电子商务中坚力量之一的服装电子商务的异军突起标志着一种新兴的服装商务模式的产生。在服装电子商务取得长足进步的同时,有必要对我国服装电子商务的现状和趋势进行分析,加深我们对服装电子商务的认识和理解,并认清服装电子商务的发展方向。
众所周知,我国是服装生产大国,也是服装出口和消费大国,服装产业在我国国民经济中占有重要的地位,因此,对服装电子商务的分析和研究不仅具有重要的理论意义,而且对于我国的服装企业,特别是中小服装企业的发展也具有一定的指导价值。
一、服装电子商务发展回顾
根据艾瑞咨询的报告:我国服装电子商务经历了4个阶段,分别是孕育期、起步期、发展期和成熟期。
从20世纪90年代开始到2003年之前,我国服装电子商务处于孕育期。当时人们对电子商务有了初步的认识和了解,开始了尝试和摸索;同期网络技术的普及和上网的便利也给电子商务的发展提供了外部条件。这段时间真正从事电子商务的企业很少,并且主要以B2B电子商务为主。
2003年由于非典的爆发和淘宝网大量的广告效应,使得越来越多的人认识了网购并培养了大量的用户,服装服饰类产品成了网络热购的产品之一。这个阶段可以说是服装电子商务的起步期,C2C电子商务得到了发展。
2005年PPG公司将传统服装零售和电子商务结合,开创了男装B2C直销的新模式,填补了当时男装电子商务的空白,并以其独特的商业模式吸引了资本市场的关注和青睐,服装电子商务进入发展期。此后涌现出了大量的服装直销电子商务平台,比如凡客(Vancel)、麦网等等。
从2007年开始服装电<优麦电子商务论文>子商务步入了成熟期,服装服饰类产品成了网购的第一大商品,无论从数量上还是交易额上都是最大,大大小小的服装电子商务平台总计达几千家。
二、服装电子商务应用现状
1.网民数量和网购人数迅猛增加
电子商务的发展离不开信息技术的发展和网络普及,网络的普及造就了一定数量的网民,而一定数量网民是实现电子商务的前提和保证。
根据中国互联网络信息中心最新统计:今年上半年我国网民规模已达3.38亿,继续领跑全球互联网;其中,使用手机上网的网民也已达到1.55亿,约占我国网民总数的一半(46%)。
值得注意的是,面对金融危机的影响,互联网交易应用得到了迅速发展。网络购物的用户规模在经济危机中逆势上扬,达到8788万,半年增加了近1400万用户,而网上支付用户半年使用率增加4.8个百分点。
2.网商数量数量增长迅速
阿里巴巴集团研究中心发布的报告称:截至2009年上半年,中国网商数量已经扩大至6300万,社会经济影响力也越来越大。主流的电子商务网站如淘宝网等,已成为近年来最受欢迎的创业平台之一。据不完全统计,2008年9月以后的一段时间里,每天新增的网店超过5000家。
3.服装电子商务交易规模
根据艾瑞咨询的调研数据:2008年网络购物用户在网上购买最多的产品为服装鞋帽类,占比64.9%。并且2008年中国时尚商品网络购物交易额实现了高增长,环比增长136.8%达到274.6亿元,这主要是因为服装服饰类商品已发展成为网购交易第一大类商品,用户需求旺盛。艾瑞咨询预计,包括服饰、化妆品等在内的时尚商品的需求未来会持续旺盛,时尚商品网络购物交易额09年有望实现接近翻倍的增长。
4.服装电子商务服务网站数量
据中国电子商务研究中心相关调查数据显示,截止到2009年6月,我国规模以上电子商务网站总量已经达12282家。其中,B2B电子商务服务企业有5320家,B2C、C2C与其他非主流模式企业达6962家,特别是自进入2008年来,呈现出高速增长、乃至井喷之势。在行业分布中,纺织服装行业所在比重最大,为14.32%。
5.采用第三方电子支付规模显著增大
网民对第三方支付的安全性的信任度明显提高,网民采用第三方支付的交易量显著增加。
中国电子商务研究中心的研究报告:2008年网上支付市场交易额规模达到3000亿元,相比2007年不到1000亿,同比增长200%,而2009的交易额,预计全年有望逼近5000亿“大关”。
三、服装电子商务表现特点
近年来,我国服装电子商务取得了很大的进展,无论从交易规模、网购人数,还是从专业电子商务网站来说,在所有行业中都名列前茅。但也表现出以下一些特点:
1.电子商务地区分布不均衡
根据中商情报网报告:2008年21城市中共有1564万人在网上购买了172亿元的服装,增长127.6%,其中京沪穗深四地有759万人在网上购买了87亿元的服装,交易额和购物人数都大概占50%。其他地区也大多集中在东部沿海或内陆发达地区。
而随着我国中西部地区网络技术的普及和人们上网意识的增强,中西部地区将有很大的扩展空间,增长潜力大。
2.网购热衷于名牌产品
由于网民的总体特征是年轻,学历相对较高,所以运动休闲品牌在网民中最受欢迎。无论是男性网民还是女性网民,品牌提及率前三名均为耐克、阿迪达斯和李宁,无一例外全是运动品牌。男性网民品牌提及率第十一位为波司登,女性网民品牌提及率第十一名为艾格。不过艾格在女性网民中2008年购买过的服装品牌中位居第一。
另外由于网络的虚拟性,网民对名牌产品的质量一般有较高的信任度,所以也助推了网购名牌的热情。
3.参与网购的网民比例还不是很大
根据中商情报网报告:服装是网上购买人数最多,金额也最高的商品。接近六成(57.8%)的网上购物消费者在网上买过服装,服装也占到了全部网购金额的约四分之一(23.5%)。也应清醒地看到:中国网民的购物潜力仍未被完全释放。在欧美和韩国等互联网普及率较高的国家,网民中网络购物比例已经超过三分之二。各大网络购物网站致力于打造更加简单易行的购物平台,网络购物的门槛越来越低,只要会上网就可以学会网络购物。
4.网络安全是一个突出问题
中国互联网络信息中心指出:2009年上半年内有1.95亿网民上网时遇到过病毒和木马的攻击,1.1亿网民遇到过账号或密码被盗的问题。网络安全隐患使网民对互联网的信任度下降,仅有29.2%的网民认为网上交易是安全的。网络和信息安全制约了电子商务、网络支付等交易类应用的发展。
四、发展趋势
1.服装电子商务继续显著增长
随着网民网购意识的进一步增加和网络技术的普及,除了2009年受金融危机的影响,相信在随后的几年里,我国服<优麦电子商务论文>装电子商务的网购人数和网购规模将继续保持2位数的增长。
2.一些企业利用C2C模式进行交易逐步向B2C模式转换
C2C模式虽然经济便利,但一些企业为了树立自己的品牌,给客户一个更加诚信的形象,它们会投资建立自己的电子商务网站,从而过渡到B2C模式。
3.服务更加多元化,个性更加复杂化
由于服装本身代表的就是一个人的个性,而每个人的个性是不同的,所以不同个性的人需要不同的个性服务,这就要求服装电子商务网站提供多种个性化的服务。
4.计算机多媒体技术和服装技术将更加紧密结合
比如三维动画技术可以更加有效的展示服装的设计理念,网上试衣系统可以让网购人员对所选择的进行“亲身体验”。
5.B2B电子商务网站将大力发展商务SNS
SNS(Social Networking Services),即社会性网络服务,提高网站用户粘性。近年来,SNS发展火热,阿里巴巴、网盛生意宝、淘宝等也纷纷涉足商务SNS领域,欲将众多的会员资源转化为会员间的人脉网络,以此提高网站用户粘性。
6.移动电子商务将不可忽视
根据艾瑞咨询发布的数据表明,2008年中国移动电子商务市场交易规模为2.1亿元,2009年随着3G商用时代到来,以及无线与传统电子商务企业的纷纷试水,预计交易规模将达6.4亿,同比增长约205%。艾瑞预计2012年移动电子商务交易规模将达到108亿元,发展潜力巨大。对服装电子商务服务企业来说应尽快为移动用户定制服务。
7.诚信交易规则需要完善
诚信交易规则的建设,如何让交易对象放心大胆的使用,如何规避“机会主义”,如何继续降低交易成本,成为B2B交易平台思考的方向,也是成功的关键。
五、几点建议
基于以上服装电子商务发展的特点和趋势,我们认为有必要针对网民、企业和服务企业提出以下几点建议:
1.对网民来说,主要是要甄别电子商务网站真伪和诚信度,同时也要注意自己支付的安全性,比如所用电脑是否有病毒。采购的网民还需要注意出售商(或个人)的诚信度。
2.服装企业尤其是中小企业应该抓住机遇,积极开展电子商务服务。中小企业一般可以先通过B2B或C2C的模式开展电子商务。此外,中小服装企业应该充分利用自身的优势,比如成本、价格和经营灵活等优势来满足人们的不同需求。
3.电子商务服务企业
应该对网站功能更加优化,为不同的客户提供不同个性的服务。比如男装和女装发布时所选用的描述词是不一样的,能不能针对男装和女装采用不同的描述词等等。
4.服装也是时尚,时尚和个人心情是紧密相关的。电子商务网站在提供电子商务服务的同时,也可以提供一些娱乐节目。比如服装欣赏视频。
六、结语
本文通过对服装电子商务应用现状、特点进行了分析和研究,指出了我国服装电子商务发展趋势,并针对网民、服装企业和电子商务服务企业提出了几点建议。希望我们的研究对促进我国服装电子商务和服装企业的发展具有积极意义。
第五篇:论文-电子商务安全技术的发展和应用
交通信息工程毕业论文
题 目:电子商务安全技术的发展和应用
电子商务安全技术的发展和应用
摘要:文章认为随着Internet的热潮席卷全球,电子商务日益成为国民经济的亮点。然而,随着Internet逐渐发展成为电子商务的最佳载体,互联网具有充分开放,不设防护的特点使加强电子商务的安全问题日益紧迫,为确保信息的真实性、可靠性和保密性,才能够打消人们的顾虑,放心的参与电子商务。因此,必须建立安全电子商务的技术机制,即防火墙技术、加解密技术等。
关键字:安全技术 防火墙 数据加密
引言:在电子商务的交易中,经济信息、资金都要通过网络传输,交易双方的身份也需要认证,因此,电子商务的安全性主要是网络平台的安全和交易信息的安全。而网络平台的安全是指网络操作系统对抗网络攻击、病毒,使网络系统连续稳定的运行。防火墙技术、数据加解密技术、数字签名、身份认证和安全电子商务的国际规范等。在这里我想重点谈谈防火墙技术和数据加密技术。
一、防火墙技术。
防火墙是一种用来加强网络之间访问控制的特殊网络互联设备,如路由器、网关等。它对两个或多个网络之间传输的数据包和链接方式按照一定的安全策略进行检查,来决定网络之间的通信是否被允许,其中被保护的网络称为内部网络,另一方则称为外部网络或公用网络,它能有效地控制内部网络与外部网络之间的访问及数据传送,从而达到保护内部网络的信息不受外部非授权用户的访问和过滤不良信息的目的。所有来自Internet的传输信息或你发电子商务资料库的信息都必须经过防火墙。这样,防火墙就起到了保护诸如电子邮件、文件传输、远程登录、在特定的系统间进行信息交换等安全的作用。防火墙是网络安全策略的有机组成部分,它通过控制和监测网络之间的信息交换和访问行为来实现对网络安全的有效管理。从总体上看,防火墙应该具有以下五大基本功能:(1)过滤进、出网络的数据;(2)管理进、出网络的访问行为;(3)封堵某些禁止行为;(4)记录通过防火墙的信息内容和活动;(5)对网络攻击进行检测和告警。
国际标准化组织(ISO)的计算机专业委员会(ISO/IEC JTCI/SC21)根据网络开放系统互连7层模型(OSI/RM)制定了一个网络安全体系结构,用来解决网络系统中的信息安全问题,如表1所示
防火墙的基本准则:
未被允许的就是禁止的。基于该准则,防火墙应封锁所有信息流,然后对希望提供的服务逐项开放。这是一种非常实用的方法,可以造成一种相当安全的环境,因为只有经过仔细挑选的服务才被允许使用。其弊端是,安全性高于用户使用的方便性,用户所能使用的范围大大受到限制。
未被禁止的就是允许的。基于该准则,防火墙应转发所有信息流,然后逐项屏蔽可能有害的服务。这种方法构成了一种更为灵活的应用环境,可为用户提供更多的服务。其弊病是,在日益增多的网络服务面前,网管人员将疲于奔命,特别是受保护的网络范围增大时,很难提供可靠的安全防护。
防火墙是实现安全访问控制的,因此按照OSI/RM,防火墙可以在OSI/RM7层中的5层设置,如图1所示:
目前,从概念上来讲,防火墙技术主要分为9种:(1)包过滤(Packet filter)防火墙技术,又称筛选路由器(Screening router)或网络层防火墙(Network level firewall),它是对进出内部网络的所有信息进行分析,并按照一定的安全策略——信息过滤规则对进出内部网络的信息进行限制,允许授权信息通过,拒绝非授权信息通过。信息过滤规则是以其所收到的数据包头信息为基础,比如IP数据包源地址、IP数据包目的地址、封装协议类型(TCP、UDP、ICMP等)、TCP/IP源端口号、TCP/IP目的端口号、ICMP报文类型等,当一个数据包满足过滤规则,则允许此数据包通过,否则拒绝此包通过,相当于此数据包所要到达的网络物理上被断开,起到了保护内部网络的作用。采用这种技术的防火墙优点在于速度快、实现方便,但安全性能差,且由于不同操作系统环境下TCP和UDP端口号所代表的应用服务协议类型有所不同,故兼容性差。
(2)应用层网关级(Application level gatewav)防火墙技术,又称代理(Proxy),它由两部分组成:代理服务器和筛选路由器。这种防火墙技术是目前最通用的一种,它是把筛选路由器技术和软件代理技术结合在一起,由筛选路由器负责网络的互联,进行严格的数据选择,应用代理则提供应用层服务的控制,如图3所示,代理服务器起到了外部网络向内部网络申请服务时中间转接作用。内部网络只接受代理服务器提出的服务请求,拒绝外部网络其它节点的直接请求,代理服务器其实是外部网络和内部网络交互信息的交换点,当外部网络向内部网络的某个节叔申请某种服务时,比如FTP、Telnet、WWW、Gopher、WAIS等,先由代理服务器接受,然后代理服务器根据其服务类型、服务内容、被服务的对象及其它因素,例如服务申请者的域名范围、时间等,决定是否接受此项服务,如果接受,就由代理服务器内部网络转发这项请求,并把结果反馈结申请者,否则就拒绝。根据其处理协议的功能可分为FTP网关型防火墙、Telnet网关型防火墙、WWW网关型防火墙、WAIS网关型防火墙等,它的优点在于既能进行安全控制又可以加速访问,安全性好,但是寥实现比较困难,对于每一种服务协议必须为其设计一个代理软件模块来进行安全控制。
(3)双宿主机(Dual-homed host)技术防火墙技术,又称堡垒主机(Bastion host),它的结构如图4所示,采用主机取代路由器执行安全控制功能,故类似于包过滤防火墙。双宿主机即一台配有多个网络接口的主机,它可以用来在内部网络和外部网络之间进行寻径,如果在一台双宿主机中寻径功能被禁止了,则这个主机可以隔离与它相连的内部网络与外部网络之间的通信,而与它相连的内部网络和外部网络仍可以执行由它所提供的网络应用,如果这个应用允许的话,它们就可以共享数据,这样就保证内部网络和外部网络的某些节点之间可以通过双宿主机上的共享数据传递信息,但内部网络与外部网络之间却不能传递信息,从而达到保护内部网络的作用。
(4)网络地址转换技术。
防火墙利用NAT技术能透明地对所有内部地址做转换,使得外部网络无法了解内部网络的内部结构,同时允许内部网络使用自己编的IP源地址和专用网络,防火墙能详尽记录每一个主机的通信,确保每个分组送往正确的地址。
(5)Internet网关技术。
由于是直接串联在网络之中,防火墙必须支持用户在Internet互联的所有服务,同时还要防止与Internet服务有关的安全漏洞,故它要能够以多种安全的应用服务器(包括FTP、Finger、mail、Ident、News、WWW等)来实现网关功能。为确保服务器的安全性,对所有的文件和命令均要利用“改变根系统调用(chroot)”做物理上的隔离。
典型的Internet/Intranet防火墙配置如图5所示。
在域名服务方面,新一代防火墙采用两种独立的域名服务器:一种是内部DNS服务器,主要处理内部网络和DNS信息;另一种是外部DNS服务器,专门用于处理机构内部向Internet提供的部分DNS信息。在匿名FTP方面,服务器只提供对有限的受保护的部分目录的只读访问。在WWW服务器中,只支持静态的网页,而不允许图形或CGI代码等在防火墙内运行。在Finger服务器中,对外部访问,防火墙只提供可由内部用户配置的基本的文本信息,而不提供任何与攻击有关的系统信息。SMTP与POP邮件服务器要对所有进、出防火墙的邮件做处理,并利用邮件映射与标头剥除的方法隐除内部的邮件环境。Ident服务器对用户连接的识别做专门处理,网络新闻服务则为接收来自ISP的新闻开设了专门的磁盘空间。
(6)安全服务器网络(SSN)。
为了适应越来越多的用户向Internet上提供服务时对服务器的需要,新一代防火墙采用分别保护的策略对用户上网的对外服务器实施保护,它利用一张网卡将对外服务器作为一个独立网络处理,对外服务器既是内部网络的一部分,又与内部网关完全隔离,这就是安全服务器网络(SSN)技术。而对SSN上的主机既可单独管理,也可设置成通过FTP、Telnet等方式从内部网上管理。SSN方法提供的安全性要比传统的“隔离区(DMZ)”方法好得多,因为SSN与外部网之间有防火墙保护,SSN与内部网之间也有防火墙的保护,而DMZ只是一种在内、外部网络网关之间存在的一种防火墙方式。换言之,一旦SSN受破坏,内部网络仍会处于防火墙的保护之下,而一旦DMZ受到破坏,内部网络便暴露于攻击之下。
(7)用户鉴别与加密。
为了降低防火墙产品在Ielnet、FTP等服务和远程管理上的安全风险,鉴别功能必不可少。新一代防火墙采用一次性使用的口令系统来作为用户的鉴别手段,并实现了对邮件的加密。
(8)用户定制服务。
为了满足特定用户的特定需求,新一代防火墙在提供众多服务的同时,还为用户定制提供支持,这类选项有:通用TCP、出站UDP、FTP、SMTP等,如果某一用户需要建立一个数据库的代理,便可以利用这些支持,方便设置。
(9)审计和告警。
新一代防火墙产品采用的审计和告警功能十分健全,日志文件包括:一般信息、内核信息、核心信息、接收邮件、邮件路径、发送邮件、已收消息、已发消息、连接需求、已鉴别的访问、告警条件、管理日志、进站代理、FTP代理、出站代理、邮件服务器、域名服务器等。此外,防火墙还在网络诊断、数据备份保全等方面具有特色。
根据以上9种技术,在次我根据包过滤(Packet filter)防火墙技术和应用层网关级(Application level gatewav)防火墙技术再重点介绍其两主要防火墙的构造。
其一是包过滤型防火墙。
它一般由路由器实现,故也被称为包过滤路由器。如图6所示:
它在网络层对进入和出去内部网络的所有信息进行分析,一般检查数据包的IP源地址、IP目标地址、TCP端口号、ICMP消息类型,并按照信息过滤规则进行筛选,若符合规则,则允许该数据包通过防火墙进入内部网,否则进行报警或通知管理员,并且丢弃该包。这样一来,路由器能根据特定的刿则允许或拒绝流动的数据,如:Telnet服务器在TCP的23号端口监听远程连接,若管理员想阻塞所有进入的Telnet连接,过滤规则只需设为丢弃所有的TCP端口号为23的数据包。采用这种技术的防火墙速度快,实现方便,但由于它是通过IP地址来判断数据包是否允许通过,没有基于用户的认证,而IP地址可以伪造成可信任的外部主机地址,另外它不能提供日志,这样一来就无法发现黑客的攻击纪录。
其二是应用级防火墙。
大多数的应用级防火墙产品使用的是应用代理机制,内置了代理应用程序,可用代理服务器作内部网和Internet之间的的转换。若外部网的用户要访问内部网,它只能到达代理服务器,若符合条件,代理服务器会到内部网取出所需的信息,转发出去。同样道理,内部网要访问Internet,也要通过代理服务器的转接,这样能监控内部用户访问Internet.这类防火墙能详细记录所有的访问纪录,但它不允许内部用户直接访问外部,会使速度变慢。且需要对每一个特定的Internet服务安装相应的代理服务器软件,用户无法使用未被服务器支持的服务。
如图7所示:
防火墙技术从其功能上来分,又可分为FTP防火墙、Telnet防火墙、Email防火墙、病毒防火墙等各种专用防火墙。通常几种防火墙技术被一起使用来弥补各自的缺陷,增加系统的安全性能。
防火墙虽然能对外部网络的功击实施有效的防护,但对来自内部网络的功击却无能为力。网络安全单靠防火墙是不够的,还需考虑其它技术和非技术的因素,如信息加密技术、制订法规、提高网络管理使用人员的安全意识等。就防火墙本身来看,包过滤技术和代理访问模式等都有一定的局限性,因此人们正在寻找更有效的防火墙,如加密路由器、“身份证”、安全内核等。但实践证明,防火墙仍然是网络安全中最成熟的一种技术。
二、数据加密技术 在电子商务中,信息加密技术是其它安全技术的基础。加密的主要目的是防止信息的非授权泄露。加密可用于传输信息和存储信息。从谱分析的角度看,加密吧声音变成噪声,把图像变成雪花,把计算机数据变成一堆无规律的、杂乱无章的字符。攻击者即使得到经过加密的信息即密文,也无法辨认原文。因此,加密可以有效的对抗截收、非法访问数据库窃取信息等威胁。
加密技术是一种主动的信息安全防范措施,其原理是利用一定的加密算法,将明文转换成为无意义的密文,阻止非法用户理解原始数据,从而确保数据的保密性。明文变为密文的过程称为加密,由密文还原为明文的过程称为解密,加密和解密的规则称为密码算法。在加密和解密的过程中,由加密者和解密者使用的加解密可变参数叫做密钥。据加密的方法很多,常用的有两大类。一种是对称加密。一种是非对称密钥加密。
对称加密也叫秘密密钥加密。发送方用密钥加密明文,传送给接收方,接收方用同一密钥解密。其特点是加密和解密使用的是同一个密钥。
如图6所示
:
如果一个加密系统的加密密钥和解密密钥相同,或者虽然不相同,但是由其中任意一个可以很容易的推导出另一个,所采用的就是对称密码算法。对称密码算法的密钥必须妥善保管,因为任何人拥有了它就可以解开加密信息。对称密码算法的优点是计算开销小,加密速度快,是目前用于信息加密的主要算法。但是,对称加密技术存在着通信的贸易方之间确保密钥安全交换的问题。此外,当某一贸易方有N个贸易关系,那么他就要拥有并维护N个专用密钥(即每把密钥对应一个贸易方)。对称加密方式存在的另一个问题是无法鉴别贸易发起方或贸易最终方。因为贸易双方共享同一把专用密钥,贸易双方的任何信息都是通过这把密钥加密后传送给对方的,也不能保证信息传送的完整性
非对称密钥加密也叫公开密钥加密。如图7所示:
公钥加密法是在对数据加解密时,使用不同的密钥,在通信双方各具有两把密钥,一把公钥和一把密钥。公钥对外界公开,私钥自己保管,用公钥加密的信息,只能用对应的私钥解密,同样地,用私钥解密的数据只能用对应的公钥解密。电子商务的安全加密系统,倾向于组合应用对称密码算法和非对称密码算法。对称密码算法用于信息加密,非对称密码算法用于密码分发、数字签名及身份鉴别等。对文件加密传输的实际过程包括四步:
第一步,文件发送方产生一个对称密钥,并将此密钥用文件接收方的公钥加密后,通过网络传送给接收方。
第二步,文件发送方用对称密钥将需要传输的文件加密后,再通过网络传送给接收方。第三步,接收方用自己的私钥将收到的经过加密的对称密钥进行解密,得到发送方的对称密钥。
第四步,接收方用得到的对称密钥讲解收到的经过加密的文件进行解密,从而得到文件的原文。
这个过程包含了两个加密解密过程:密钥的加解密和文件本身的加解密。在密钥的加密过程中,由于发送方甲用乙的公钥加密了自己的私钥,如果文件被窃取,由于只有乙保管自己的私钥,黑客无法解密。这就保证了信息的机密性。另外,发送方甲用自己的私钥加密信息,因为信息是用甲的私钥加密,只有甲保管它,可以认定信息是甲发出的,而且没有甲的私钥不能修改数据。可以保证信息的不可抵赖性。
公开密钥加密典型的代表是RSA算法,它是由Rivest、Shamir、Adleman三人于1977年提出的一个公钥加密算法。但是RSA的加密解密要两次,处理和计算量都比较大,速度慢,所以只适合于少量数据的加密。因此,在当前的加密应用中,经常使用对称密钥来对文本加密和解密,用非对称RSA加密体系对私钥加密和解密。发送方把密文和加密后的私钥一起发送给接收方。使用这种联合加密法,不仅可以确保数据的保密性,而且还可以实现一种名为数字签名的认证机制。发送者私钥加密的数据可以提供对发送者身份的认证,接收者私钥加密的数据可以提供对接收者身份的认证。
结论:
防火墙技术和数据加密是网络安全的手段,是用来拒绝未经授权的用户访问,阻止未经授权的用户存取敏感数据,同时允许合法用户不受妨碍地访问网络资源,如果使用得当,可以在很大程度上提高网络安全性能,但是并不能百分之百解决网络上的信息安全问题,安防病毒的软件并定期执行检测,使用数字签名技术和数字证书等等,都是加强电子商务安全的重要技术措施。当然,任何一个安全产品或技术都不会提供永远和绝对的安全,因为网络在变化,应用在变化,入侵和破坏的手段也在变化,只有技术的不断进步才是真正的出路。
参考文献: 谢琳.防火墙策略与VPN配置,2007,16(4):110-114 2 凌捷.计算机安全技术及应用,2004(5):210-235 3 毛薇,李涛等.计算机网络防火墙技术.信息与管理工程版,2007,24(4):43-45 4 刘沙.数据加密技术的安全策略,2007,16(4):15-17 5 陈姝,电子商务安全技术.2007,38(13):20-23 6 王明伟.电子商务安全技术的发展.,2004(6):97-100 7 王水,余光莉等.计算机与网络,2007(13):51-52 8 韩松.网络与信息,2007,16(4):17-19
点击咨询 