電子商務解決方案論文

  電子 商務在近年來取得了巨大的發展 ,已成為一種全新的商務模式,但其存在的問題始終是制約電子商務進一步發展的障礙。下文是小編為大家整理的關於的範文,歡迎大家閱讀參考!

  篇1

  電子商務物流解決方案

  一、國外電子商 物流解決方案

  ----1.美國的物流中央化 ----物流中央化的美國物流模式強調"整體化的物流 管理系統",是一種以整體利益為重,衝破按部門分管的體制,從整體進行統一規劃管理的管理方式。在市場營銷方面,物流管理包括分配 計劃、運輸、倉儲、市場 研究 、為使用者服務五個過程;在流通和服務方面,物流管理過程包括需求預測、訂貨過程、原材料購買、加工過程,即從原材料購買直至送達顧客的全部物資流通過程。

  ----2.日本的高效配送中心 ----物流過程是生產--流通--消費--還原廢物的再利用及生產資料的補足和再生產。在日本,物流是非獨立領域,由多種因素制約。物流少庫存多批發與銷售多庫存少批發相互對立,必須利用統籌來獲得整體成本最小的效果。物流的前提是 企業 的銷售政策、商業管理、交易條件。銷售訂貨時,交貨條件、訂貨條件、庫存量條件對物流的結果 影響 巨大。流通中的物流 問題 已轉向研究供應、生產、銷售中的物流問題方向。

  ----3.適應電子商務的全新物流模式--物流代理 ----物流代理ThirdPartyLogistics,縮寫為TPL,即第三方提供物流服務的定義為:"物流渠道中的專業化物流中間人,以簽訂 合同的方式,在一定期間內,為其他公司提供的所有或某些方面的物流業務服務。"

  ----從廣義的角度以及物流執行的角度看,物流代理包括一切物流活動,以及發貨人可以從專業物流代理商處得到的其他一些價值增值服務。提供這一服務是以發貨人和物流代理商之間的正式合同為條件的。這一合同明確規定了服務費用、期限及相互責任等事項。

  ----狹義的物流代理專指本身沒有固定資產但仍承接物流業務,藉助外界力量,負責代替發貨人完成整個物流過程的一種物流管理方式。

  ----物流代理公司承接了倉儲、運輸代理後,為減少費用的支出,同時又要使生產企業覺得有利可圖,就必須在整體上儘可能地加以統籌規劃,使物流合理化。

  二、國外先進的電子商務 物流模式案例

  美國的物流配送業發展起步早,經驗成熟,尤其是資訊化管理程度高,對我國物流發展有很大的借鑑意義。

  ----1.美國配送中心的型別 ----從本世紀60年代起,商品配送合理化在發達國家普遍得到重視。為了向流通領域要效益,美國企業採取了以下措施:一是將老式的倉庫改為配送中心;二是引進電腦管理 網路 ,對裝卸、搬運、保管實行標準化操作,提高作業效率;三是連鎖店共同組建配送中心,促進連鎖店效益的增長。美國連鎖店的配送中心有多種,主要有批發型、零售型和倉儲型三種類型。

  ----1批發型

  -美國加州食品配送中心是全美第二大批發配送中心,建於1982年, 建築面積10萬平方米, 工作人員2000人左右,共有全封閉型溫控運輸車600多輛,1995年銷售額答20億美元。經營的商品均為食品,有43000多個品種,其中有98%的商品由該公司 組織進貨,另有2%的商品是該中心開發加工的商品,主要是牛奶、麵包、冰激凌等新鮮食品。

  該中心實行會員制。各會員超市因店鋪的規模大小不同、所需商品配送量的不同,而向中心交納不同的會員費。會員店在日常交易中與其他店一樣,不享受任何特殊的待遇,但可以參加配送中心的定期的利潤處理。該配送中心本身不是盈利單位,可以不交營業稅。所以,當配送中心獲得利潤時,採取分紅的形式,將部分利潤分給會員店。會員店分得紅利的多少,將視在配送中心的送貨量和交易額的多少而定,多者多分紅。

  該配送中心主要靠計算機管理。業務部通過 計算機獲取會員店的訂貨資訊,及時向生產廠家和儲運部發出要貨指示單;廠家和儲運部再根據要貨指示單的先後緩急安排配送的先後順序,將分配好的貨物放在待配送口等待發運。配送中心24小時運轉,配送半徑一般為50公里。

  該配送中心與製造商、超市協商制定商品的價格,主要依據是:a商品數量與質量;b付款時間,如在10天內付款可以享受2%的價格優惠;c配送中心對各大超市配送商品的加價率,根據商品的品種、檔次不同以及進貨量的多少而定,一般為2.9%~8.5%。

  ----2零售型

  美國沃爾瑪商品公司的配送中心是典型的零售型配送中心。該配送中心是沃爾瑪公司獨資建立的,專為本公司的連鎖店按時提供商品,確保各店穩定經營。該中心的建築面積為12萬平方米,總投資7000萬美元,有職工1200多人;配送裝置包括200輛車頭、400節車廂、13條配送傳送帶,配送場內設有170個接貨口。中心24小時運轉,每天為分佈在紐約州、賓夕法尼亞州等6個州的沃爾瑪公司的100家連鎖店配送商品。

  -該中心設在100家連鎖店的中央位置,商圈為320公里,服務物件店的平均規模為1.2萬平方米。中心經營商品達4萬種,主要是食品和日用品,通常庫存為4000萬美元,旺季為7000萬美元,年週轉庫存24次。在庫存商品中,暢銷商品和滯銷商品各佔50%,庫存商品期限超過180天為滯銷商品,各連鎖店的庫存量為銷售量的10%左右。1995年,該中心的銷售額為20億美元。

  在沃爾瑪各連鎖店銷售的商品,根據各地區收入和消費水平的不同,其價格也有所不同。總公司對價格差價規定了上下限,原則上不能高於所在地區同行業同類商品的價格。

  ----3倉儲型

  美國福來明公司的食品配送中心是典型的倉儲式配送中心。它的主要任務是接受美國獨立雜貨商聯盟加州總部的委託業務,為該聯盟在該地區的350家加盟店負責商品配送。該配送中心建築面積為7萬平方米,其中有冷庫、冷藏庫4萬平方米,雜貨庫3萬平方米,經營8.9萬個品種,其中有1200個品種是美國獨立雜貨商聯盟開發的,必須集中配送。在服務物件店經營的商品中,有70%左右的商品由該中心集中配送,一般鮮活商品和怕碰撞的商品,如牛奶、麵包、炸土豆片、瓶裝飲料和啤酒等,從當地廠家直接進貨到店,蔬菜等商品從當地的批發市場直接進貨。

  ----2.美國配送中心的運作流程

  美國配送中心的庫內佈局及管理井井有條,使繁忙的業務互不影響 ,其主要經驗是:

  ----1庫內貨架間設有27條通道,19個進貨口;

  ----2以托盤為主,4組集裝箱為一貨架;

  ----3商品的堆放分為儲存的商品和配送的商品,一般根據商品的生產日期、進貨日期和保質期,採取先進庫的商品先出庫的原則,在存貨架的上層是後進的儲存商品,在貨架下層的儲存商品是待出庫的配送商品;

  ----4品種配貨是數量多的整箱貨,所以用叉車配貨;店配貨是細分貨,小到幾雙一包的襪子,所以利用傳送帶配貨;

  ----5輕量、體積大的商品如衛生紙等,用叉車配貨,重量大、體積小的商品用傳送帶配貨

  ----6特殊商品存放區,如少量高價值的藥品、滋補品等,為防止丟失,用鐵絲網圈起,標明無關人員不得入內。 三、我國 物流業 發展 現狀 及物流解決方案

  ----我國現有的物流 企業 大致可以分為以下幾類:

  ----1.中央直屬的專業性物流企業,即專營生產資料的物資儲運總公司和外運總公司。倉儲主要針對系統內部,因此商流與物流分離,受行政控制。

  ----2.地方專業性物流企業,即地方商業系統的儲運公司及糧食倉儲系統,完全受當地行政領導。

  ----3.兼營性物流企業,即集物流與商流為一體的物流企業,比重大,且數量正在不斷增多。

  ----長期以來,由於受 計劃 經濟 的影響,我國物流 社會 化程度低,物流管理體制混亂,機構多元化,原物資部、原商業部、對外經貿部 交通 部以及中央各部煤炭部、林業部等等、城鄉建設 環境保護部均有各自的物流系統。這種分散的多元化物流格局,導致社會化大生產、專業化流通的集約化經營優勢難以發揮,規模經營、規模效益難以實現,設施利用率低,佈局不合理,重複建設,資金浪費嚴重。由於利益衝突及資訊不通暢等原因,造成餘缺物資不能及時調配,大量物資滯留在流通領域,造成資金沉澱,發生大量庫存費用。另外,我國物流企業與物流 組織的總體水平低,裝置陳舊,損失率大、效率低,運輸能力嚴重不足,形成了"瓶頸",制約了物流的發展。

  ----針對我國經濟發展及物流業改革現狀,借鑑發達國家走過的道路和經驗,我國從1992年開始了物流配送中心的試點 工作,原國內貿易部印發了《關於商品物流配送中心發展建設的意見》。《意見》提出:大中型儲運企業要發揮設施和服務優勢,改造、完善設施,增加服務專案,完善服務功能,向社會化的 現代 物流中心轉變;小型儲運企業和有一定儲運設施規模的批發企業向配送中心轉變。

  ----近年來,隨著連鎖商業的發展,配送中心的建設受到重視,特別是連鎖企業自建配送中心的積極性很高。據有關資料顯示, 目前 全國有700多家連鎖公司,較大型的連鎖公司已在建設自己的配送中心,一些小型的連鎖企業店鋪數量少、規模不大,也在籌建配送中心,以期實現100%的商品由自己配送中心配送。而一個功能完善的社會化的配送中心的投資相當巨大,配送量過小,必然造成負債過多,回收期長,反過來又影響連鎖企業的發展;同時,社會上又有相當數量的倉庫設施在閒置,形成了投資上的重複、浪費。

  ----為了使物流配送中心的建設不走或少走彎路,引導配送中心發展建設,原國內貿易部於1996年發出了《關於加強商業物流配送中心發展建設工作的通知》,指出了發展建設物流配送中心的重要意義,提出發展建設的指導思想和原則等。同時,原國內貿易部還印發了《商業儲運企業進一步深化改革與發展的意見》,提出了"轉換機制,集約經營,完善功能,發展物流,增強實力"的改革與發展方針,確定以向現代化物流配送中心轉變、建設社會化的物流配送中心、發展現代物流 網路 為主要發展方向。

  進入90年代以來,隨著社會主義市場經濟的確立,出現了物流配送。原商業部在1992年曾發文部署全國物流配送中心建設試點,標誌著 中國 的物流配送中心建設正式起步。由於種種原因,力度不夠,沒有深入發展下去。這些固然與當時體制和認識有關,更重要的原因是當時市場經濟正處於啟動階段,因而制約了物流配送的發展建設。

  ----近年來,隨著市場經濟的快速增長,特別是連鎖商業的發展,各種形式的配送中心如雨後春筍般發展起來。據不完全 統計,目前全國共有各種型別的物流配送中心1000多家。其中上海和廣東數量最多,發展也最為成熟。此外,日本、美國、英國等國家在我國北京、上海、南京等地建有自己的物流配送中心。國外還有一些企業機構正在研討中國的物流配送業,把今後幾年內打入中國作為發展戰略

  ----根據所掌握的資料,我們對目前國內外的各種物流配送中心的情況進行了 分析 ,結論是:它們大都跨越了簡單送貨上門的階段,基本上屬於真正意義上的物流配送,但在層次上仍是傳統意義上的物流配送,即處於物流配送初級階段,尚不具備或基本不具備資訊化、現代化、社會化的新型物流配送的特徵,因此在經營中存在著傳統物流配送無法克服的種種弊端和 問題 。

  可喜的是,國家有關部門已認識到這些問題,正從巨集觀調空上努力引導我國物流配送業朝著資訊化、現代化、社會化的新型物流配送方向發展,一些有識的政府官員、企業界、 理論 界人士也在共同進行著這方面的探討,並已開始 實踐。

  ----我們提出的解決方案是:建立集物流、商流、資訊流於一體的新型物流配送中心。

  ----1996年10月11日,原國內貿易部頒發了《關於進一步深化國有商業改革和發展的意見》,特別特別強調要"發展建設以商品代理和配送為主要特徵,物流、商流、資訊流要有機結合的社會化物流配送中心"。 ----在我國加速物流配送中心的建設符合世界目前物流資訊化、社會化、現代化、國際化的發展方向,它使流通過程裡的物流、商流和資訊流三者有機地結合起來。原來,物流、商流和資訊流是"三流分立"的,而資訊化、社會化和現代化的物流配送中心把三者有機地結合在一起。從事配送業務離不開"三流",其中資訊流最為重要。實際上,商流和物流都是在資訊流的指令下運作的。暢通、準確、及時的資訊從根本上保證了商流和物流的高質量與高效率。

  ----我國目前的商品經濟比較發達,但物流配送明顯滯後。長期以來,商流與物流分割,嚴重影響了商品經營和規模效益。實踐證明,市場經濟需要更高程度的組織化、規模化和系統化,迫切需要儘快加強建設具有資訊功能的物流配送中心。發展資訊化、現代化、社會化的新型物流配送中心是建立和健全社會主義市場經濟條件下新型流通體系的重要內容 。

  我國是發展中國家,要借鑑發達國家的經驗和利用現代化的設施,但目前還不可能達到發達國家物流配送中心的現代化程度,只能從國情、地區情況、企業情況出發,發展有中國特色的新型物流配送中心。隨著電子商務的日益普及,中國的物流配送業一定會按照新型物流配送中心的方向發展。

  篇2

  電子商務安全解決方案

  摘要:隨著計算機網路 的全面普及,基於Internet的 電子 商務在近年來取得了巨大的 發展 ,已成為一種全新的商務模式,但安全 問題 始終是制約電子商務進一步發展的障礙。文章首先介紹了電子商務安全應該解決的問題,指出電子商務應具有機密性、完整性、認證性、不可否認性、不可拒絕性和訪問控制性等六方面的具體 內容 。然後從網路安全技術、資料加密技術、認證技術和安全協議技術四個方面介紹了現有的電子商務安全技術,並在此基礎上提出了一個合理的電子商務安全體系架構,同時還指出了電子商務的安全還依賴於許多 社會 問題的解決。

  關鍵詞:電子商務安全;網路安全;加密;認證;安全協議

  1 引言

  隨著 計算機網路與通訊技術的迅猛發展,電子商務作為一種新型的商務模式,在全球範圍內正以驚人的速度向前發展。然而由於它是基於Internet開展的商務活動,大量重要的資訊都需要在網上進行傳遞,尤其還涉及到資金的流動問題,必然要求傳遞資訊的過程足夠安全。因此如何保障交易過程和傳遞資訊的安全性就成為 影響 電子商務發展的一個至關重要的問題。

  2 電子商務安全的中心內容

  電子商務系統的安全問題除了包含計算機系統本身存在的安全隱患外,還包含了電子商務中資料的安全隱患和交易的安全隱患。要克服這些安全隱患,就需要實現以下六個方面的安全性。

  2.1 商務資料的機密性

  商務資料的機密性或稱保密性是指資訊在網路上傳送或儲存的過程中不被他人竊取、不被洩露或披露給未經授權的人或 組織,或者經過加密偽裝後,使未經授權者無法瞭解其內容。機密性可用加密和資訊隱匿技術實現,使截獲者不能解讀加密資訊的內容。機密性的另一方面是保護通訊流特性以防止被 分析 。

  2.2 商務資料的完整性

  商務資料的完整性或稱正確性是保護資料不被偽授權者修改、建立、嵌入、刪除、重複傳送或由於其他的原因使原始資料被更改。在儲存時,要防止非法篡改,防止網站上的資訊被破壞。在傳輸過程中,如果接收方收到的資訊與傳送方的資訊完全一樣則說明在傳輸過程中資訊沒有遭到破壞,具有完整性。

  2.3 商務物件的認證性

  商務物件的認證性是指網路兩端的使用者在溝通之前相互確認對方的身份,保證身份的正確性。分辨參與者聲稱身份的真偽,防止偽裝攻擊。認證性用數字簽名和身份認證技術實現。

  2.4 商務服務的不可否認性

  商務服務的不可否認性是指資訊的傳送方不能否認已傳送的資訊,接受方不能否認已收到的資訊。這是一種 法律 有效性要求。交易一旦達成是不能被否認的。否則必然會損害一方的利益。資訊的不可否認性主要用於保護通訊使用者對付來自其他合法使用者的威脅。

  2.5 商務服務的不可拒絕性

  商務服務的不可拒絕性或稱可用性是保證授權使用者在正常訪問資訊和資源時不被拒絕,即保證為使用者提供穩定的服務。可用性的不安全是指“延遲”的威脅或“拒絕服務”的威脅,這類威脅的結果是破壞計算機的正常的處理速度或完全拒絕處理。

  2.6 訪問的控制性

  訪問的控制性是指在網路上限制和控制通訊鏈路對主機系統和 應用 的訪問:用於保護計算機系統的資源資訊、計算和通訊資源不被未經授權人或以未授權方式接入、使用、修改、破壞、發出指令或植入程式等。

  3

  3.1 網路安全技術

  網路安全是保證電子商務安全最基本的技術,通常採用的主要有防火牆技術、技術、反病毒技術等。

  3.1.1 防火牆技術

  防火牆技術是一種安全訪問控制技術,用來在不安全的公共網路 環境下實現區域性網路的安全性。它在內部網路和外部公共網路之間構造一個保護層,只有授權的合法使用者才能通過防火牆對內部網路的資源進行訪問,從而防止來自外部網際網路的破壞。

  3.1.2 技術

  技術是利用不可靠的公共網路通常是Internet作為資訊的傳輸媒介,通過附加的安全隧道、使用者認證和訪問控制等技術實現與專用網路相類似的安全效能。它可以幫助遠端用 戶、公司分支機構、商業合作伙伴同公司之間建立可信的安全連線,保證資料的安全傳輸。

  3.1.3 反病毒技術

  由於在網路環境下,計算機病毒具有不可估量的威脅性和破壞力,因此計算機病毒的防範也是網路安全性建設中重要的一環。網路反病毒技術包括了預防病毒技術、檢測病毒技術和消毒技術等。預防病毒技術通過自身常駐系統記憶體,優先獲得系統的控制權,監視和判斷系統中是否有病毒存在,進而阻止計算機病毒進入計算機系統和對系統進行破壞。檢測病毒技術是通過對計算機病毒的特徵來進行判斷的技術。而消毒技術則是通過對計算機病毒的分析,開發出具有刪除病毒程式並恢復原檔案的 軟體。

  3.2 資料加密技術

  加密技術是電子商務的最基本資訊安全防範措施,其原理是利用一定的加密演算法,將明文轉換成難以識別和理解的密文並進行傳輸,從而確保資料的機密。主要有對稱加密技術和非對稱加密技術兩種。

  3.2.1 對稱加密技術

  對稱加密技術,即資訊的傳送方和接收方用一個金鑰去加密和解密資料,也就是說加密和解密用同一個金鑰。它要求傳送方、接收方在安全通訊之前,商定一個金鑰,對稱金鑰演算法的安全性依賴於金鑰,洩露金鑰就意味著任何人都能對訊息進行加、解密。只要通訊需要保密,金鑰就必須保密。它的最大優勢是加、解密速度快,便於用硬體實現、適合於對大資料量進行加密等,但金鑰 管理困難。

  3.2.2 非對稱加密技術

  非對稱加密技術就是加密和解密所使用的不是同一個金鑰,通常有兩個金鑰, 稱為“公鑰” 和“私鑰”。“公鑰” 和“私鑰” 不能由一個推出另一個,但是“公鑰”加密的資訊只能由“私鑰”解密,反之亦然。非對稱金鑰機制靈活,但加密和解密速度比對稱金鑰加密慢得多,所以它不適合於對檔案進行加密,而只適用於對少量資料進行加密。

  3.3 認證技術

  目前 ,僅有加密技術不足以保證電子商務中的交易安全,身份認證技術是保證電子商務安全的又一重要技術手段。認證的實現包括數字摘要技術、數字簽名技術、數字信封技術、數字時間戳技術和數字證書技術等。

  3.3.1 數字摘要

  數字摘要是採用單向Hash函式對檔案中若干重要元素進行某種變換運算得到固定長度的摘要碼,它有固定的長度,且不同的明文摘要成密文,其結果總是不同的,而同樣的明文其摘要必定一致。這樣,在傳輸資訊時將摘要加入檔案一同送給接收方,接收方收到檔案後,用相同的 方法 進行變換運算,若得到的結果與傳送來的摘要碼相同,則可斷定檔案末被篡改,反之亦然。

  3.3.2 數字簽名

  數字簽名如同手寫簽名,在 電子 商務中有如下優點:

  1傳送者事後不能否認自己傳送的報文簽名。

  2接受者能夠核實傳送者傳送的報文簽名。

  3接受者不能偽造傳送者的報文簽名。

  4接受者不能對傳送者的報文進行篡改。

  5交易中的某一使用者不能冒充另一使用者作為傳送者或接受者。

  數字簽名也是採用非對稱加密演算法,實現方式為:傳送方從報文文字中生成一個128位的雜湊值,並用自己的私有金鑰對這個雜湊值進行加密,形成傳送方的數字簽名;然後,將這個數字簽名作為報文的附件和報文一起傳送給報文的接受方;報文的接受方首先從接受到的原始報文中 計算 出128位的雜湊值,再用傳送方的公開金鑰來對報文附加的數字簽名進行解密。如果兩個雜湊值相同,那麼接受方就能確認該數字簽名是傳送方的。

  3.3.3 數字信封

  數字信封的功能類似於普通訊封。普通訊封是在 法律 的約束下保證只有收信人才能閱讀信的 內容 ,而數字信封則採用密碼技術保證只有規定的接收人才能閱讀信的內容 數字信封中採用了對稱密碼體制和公鑰密碼體制。資訊傳送者首先利用隨機產生的對稱密碼加密資訊.再利用接收方的公鑰加密對稱密碼.被公鑰加密後的對稱密碼被稱之為數字信封。在傳遞資訊時,資訊接收方若要解密資訊,必須先用自己的私鑰解密數字信封,得到對稱密碼,才能利用對稱密碼解密所得到的資訊。這樣就保證了資料傳輸的真實性和完整性。

  3.3.4 數字時間戳

  數字時間戳DTS,如同傳統商務中的日期和時間,在電子交易中,同樣需對交易檔案的日期和時間資訊採取安全措施,而數字時間戳服務就能提供電子檔案發表時間的安全保護。數字時間戳服務是 網路 安全服務專案,由專門的機構提供。時間戳是一個經加密後形成的憑證文件。它由三個部分組成:需要加蓋時間戳的檔案的摘要、DTS收到檔案的日期和時間以及DTS的數字簽名。

  3.3.5 數字證書

  數字證書又稱數字憑證,是由CA 發放的,利用電子手段來證實一個使用者的身份及使用者對網路資源的訪問許可權。它包括使用者的姓名、公共金鑰、公共金鑰的有效期、頒發數字證書的CA 、數字證書的序列號以及使用者本人的數字簽名。它是電子商務交易雙方身份確定的惟一安全工具。因此,任何信用卡持有人只有申請到相應的數字證書,才能參加網上的電子商務交易。數字證書一般有4種類型:客戶證書、商家證書、閘道器證書及CA 系統證書。

  3.4 安全協議技術

  除上面提到的各種安全控制技術之外,電子商務的執行需要一套完整的安全協議。 目前 ,比較成熟的協議有SET、SSL等。

  3.4.1 SET協議

  安全套接字層協議SSL是Netscape公司於1996年推出的安全協議。它位於運輸層和 應用 層之間,由SSL記錄協議和SSL握手協議和SSL警報協議組成的。SSL握手協議被用來在客戶與伺服器真正傳輸應用層資料之前建立安全機制。當客戶與伺服器第一次通訊時,雙方通過握手協議在版本號、金鑰交換演算法、資料加密演算法和HASH演算法上達成一致,然後互相驗證對方身份,最後使用協商好的金鑰交換演算法產生一個只有雙方知道的祕密資訊.客戶和伺服器各自根據此祕密資訊產生資料加密演算法和Hash演算法引數。SSL記錄協議根據SSL握手協議協商的引數,對應用層進來的資料進行加密、壓縮、計算訊息鑑別碼MAC,然後經網路傳輸層傳送給對方。SSL警報協議用來在客戶和伺服器之間傳遞SSL出錯資訊。

  3.4.2 SSL協議

  SET協議是由VISA和Master Card兩大信用卡組織制定的標準,SET用於劃分與界定電子商務活動中消費者、網上商家、交易雙方銀行、信用卡組織之間的權利義務關係.給定交易資訊傳送流程標準。SET主要由三個檔案組成.分別是SET業務描述、SET程式設計師指南和SET協議描述。SET協議保證了電子商務系統的機密性、資料的完整性、身份的合法性。SET協議位於應用層,可為電子商務提供以下功能:通過使用資訊加密來保證機密性,實現付款資料私有化和訂貨資訊與付款資訊、傳送的保密化。

  3.5 電子商務安全體系

  結合電子商務安全的六項具體內容及現有的電子商務安全技術,可以形成如下的電子商務安全體系結構,如圖1所示。

  圖1 電子商務安全體系結構

  上述安全體系結構中,網路安全層主要採用防火牆、、反病毒技術來解決電子商務安全的不可拒絕性和訪問控制性的 問題 ;加密技術層主要採用對稱加密技術和非對稱加密技術解決機密性的問題;安全認證層採用數字摘要、數字簽名、數字信封、數字時間戳和數字證書來解決完整性、認證性和不可否認性的問題;安全協議層採用SET和SSL協議。它們結合起來保證電子商務交易過程和資料的安全。

  4 結束語

  電子商務是國民 經濟 和 社會 資訊化的重要組成部分,而安全性則是關係電子商務能否迅速 發展 的重要因素。目前雖然已出現了很多保護電子商務安全的控制技術,但尚未形成一個有效的、安全的、系統的電子商務安全體系。文章在介紹了現有的網路安全技術、資料加密技術、認證技術及安全協議的基礎上,提出了一個合理的電子商務安全體系。不過,要從根本上解決電子商務的安全問題,還應從社會角度多方面多層次去構建電子商務的安全體系。

  參考 文獻 :

  [1]張明光,魏琦.電子商務安全體系的探討[M].計算機工程與設計,2006,262:394-396.

  [2]劉葉飛,趙德安,單正婭.電子商務安全的探討[N]. 中國 安全 科學 學報,2006,162:109-112.

  [3]劉建軍,潘東靜.電子商務安全控制技術[J].福建電腦,2006,6:78-79.