摘要:从目前现代化的不断发展来看,我们正存于信息时代,在我们的工作当中,信息技术以及成为了我们不可获取的工具。而信息技术对于企业产生的影响主要集中在了企业的电子商务这一方面的运用上。本文以电子商务在企业管理中的重要地位为切入点,详细探讨了电子商务在企业管理方面的运用。
在今天,很多企业的管理者都已经意识到电子商务在企业管理以及发展中的重要性,不管是生存还是发展,电子商务均是各大企业进行优化管理的不二选择,因为电子商务直接涉及到企业经营成本的控制以及企业经营风险的管理等。将电子商务运用于企业管理,对企业的发展有着深远的影响。
关键词:电子商务;企业管理;成本;风险管理
一、 概念界定
(一)定义
电子商务,即Electronic Commerce,通常简写为EC,它是指利用信息网络进行生产、销售以及流通的活动。然而,它不仅仅是指在Internet上进行的交易活动,还指指所有利用电子信息技术来解决问题、降低成本、增加价值和创造商机的商务活动,包括通过网络实现从原材料查询、采购、产品展示、订购到产品储运以及电子支付等一系列的贸易活动。另外,利用电子邮件进行贸易也是电子商务的一种。
联合国国际贸易程序简化工作组对电子商务的定义是:采用电子形式开展商务活动,它包括在供应商、客户、政府及其他参与方之间通过任何电子工具。如EDI、Web技术、电子邮件等共享非结构化商务信息,并管理和完成在商务活动、管理活动和消费活动中的各种交易。
电子商务是利用计算机技术、网络技术和远程通信技术,实现电子化、数字化和网络化,商务化的整个商务过程。
电子商务是以商务活动为主体,以计算机网络为基础,以电子化方式为手段,在法律许可范围内所进行的商务活动交易过程。
电子商务是运用数字信息技术,对企业的各项活动进行持续优化的过程。
企业管理就是企业的管理者抑或是管理机构为了实现企业的价值最大化这一目标,通过计划、组织、领导、控制等一系列活动,对企业的生产经营活动及其资源进行合理配置和有效整合的动态过程。企业管理是社会大生产发展的客观要求,是时代发展的必然产物。当社会的生产发展到一定程度时,所有规模较大的共同劳动就离不开组织的指挥以及协调,以确保整个劳动过程能够正常地运行。尤其是在科学技术高速发展、市场瞬息万变、产品日新月异的新时代,企业管理就显得更为重要,且迫在眉睫。
(二)关联对象
电子商务的形成与交易离不开以下三方面的关系:
1、交易平台
第三方电子商务平台(以下简称第三方交易平台)是指在电子商务活动中为交易双方或多方提供交易撮合及相关服务的信息网络系统总和;
2、平台经营者
第三方交易平台经营者(以下简称平台经营者)是指在工商行政管理部门登记注册并领取营业执照,从事第三方交易平台运营并为交易双方提供服务的自然人、法人和其他组织;
3、站内经营者
第三方交易平台站内经营者(以下简称站内经营者)是指在电子商务交易平台上从事交易及有关服务活动的自然人、法人和其他组织。
电子商务,有门户网站经营比较完善信息流、资金流、物流等。
(三)应用范围
电子商务,涵盖的范围很广,一般可分为企业对企业(Business-to-Business,即B2B),企业对消费者(Business-to-Consumer,即B2C),个人对消费者(Consumer-to-Consumer,即C2C),企业对政府(Business-to-Government), 线上对线下(Online To Offline)等5种模式,其中主要的有企业对企业(Business-to-Business),企业对消费者(Business-to-Consumer)2种模式。今年来消费者对企业(Consumer-to-Business,即C2B)也开始兴起,并被马云等认为是电子商务的未来。随着国内Internet使用人数的增加,利用Internet进行网络购物并以银行卡付款的消费方式已日渐流行,市场份额也在迅速增长,电子商务网站也层出不穷。电子商务最常见之安全机制有SSL(安全套接层协议)及SET(安全电子交易协议)两种。
电子商务是一个不断发展的概念。IBM公司于1996年提出了Electronic Commerce(E-Commerce)的概念,到了1997年,该公司又提出了Electronic Business(E-Business)的概念。但中国在引进这些概念的时候都翻译成电子商务,很多人对这两者的概念产生了混淆。事实上这两个概念及内容是有区别的,E-Commerce应翻译成电子商业,有人将E-Commerce称为狭义的电子商务,将E-Business称为广义的电子商务。E-Commerce是指实现整个贸易过程中各阶段贸易活动的电子化,E-Business是利用网络实现所有商务活动业务流程的电子化。E-Commerce集中于电子交易,强调企业与外部的交易与合作,而E-Business则把涵盖范围扩大了很多。广义上指使用各种电子工具从事商务或活动。狭义上指利用Internet从事商务的活动。
(四)发展前景
随着我国网络技术普及率的日益提高,通过网络进行购物、交易、支付等的电子商务模式发展迅速。电子商务凭借其低成本、高效率的优势,不但受到普通消费者的青睐,还有效促进中小企业寻找商机、赢得市场,已成为我国转变发展方式、优化产业结构的重要动力。
根据前瞻网《2013-2017年中国电子商务行业市场前瞻与投资战略规划分析报告》数据显示,“十一五”时期,我国电子商务行业发展迅猛,产业规模迅速扩大,电子商务信息、交易和技术等服务企业不断涌现。2010年中国电子商务市场交易额已达4.5万亿元,同比增长22%。2011年我国电子商务交易总额再创新高,达到5.88万亿元,其中中小企业电子商务交易额达到3.21万亿元。
2012年第一季度,中国电子商务市场整体交易规模1.76万亿,同比增长25.8%,环比下降4.2%。2012年第二季度,我国电子商务市场整体交易规模1.88万亿,同比增长25.0%,环比增长7.3%。
电商扶持政策将出台
国家发展改革委2013年5月28日表示,13个部门将出台系列政策措施,从可信交易、移动支付、网络电子发票、商贸流通和物流配送共5个方面支持电子商务发展。产业洞察网发布的《中国电子商务行业调研》报告显示,2011年中国内地电子商务持续快速增长,交易额突破8万亿元,同比增长 31.7%。
国家发展改革委2013年5月28日表示在可信交易方面,国家工商总局正在会同有关部门, 推进电子商务交易主体、客体和交易过程中基础信息的规范管理和服务;质检总局也在着力研究建立电子商务交易产品基础信息的规范化管理制度,建立基于统一产品编码体系的质量公开制度;商务部着力推进信用监测体系的建设。
在移动支付方面,中国人民银行正在针对当前移动支付快速发展的需求,研究制定移动支付发展的具体政策,引导商业银行、各类支付机构实施移动支付的金融行业标准。
在网络电子发票方面,国家税务总局正在进一步研究推进网络电子发票试点,完善电子发票的管理制度和标准规范;财政部研究完善电子快捷档案的管理制度。
在商贸流通领域,商务部会同有关部门进一步完善交易、物流配送、网络拍卖领域的电子商务应用的政策、管理制度和标准规范。
在物流配送方面,国家邮政局正在重点研究建立重点地区快递准时通报机制,健全电子商务配送系列保障措施,同时创新电子商务快递服务机制。
(五)特征
从电子商务的含义及发展历程可以看出电子商务具有如下基本特征:
普遍性
电子商务作为一种新型的交易方式,将生产企业、流通企业以及消费者和政府带入了一个网络经济、数字化生存的新天地。
方便性
在电子商务环境中,人们不再受地域的限制,客户能以非常简捷的方式完成过去较为繁杂的商业活动。如通过网络银行能够全天候地存取账户资金、查询信息等,同时使企业对客户的服务质量得以大大提高。在电子商务商业活动中,有大量的人脉资源开发和沟通,从业时间灵活,完成公司要求,有钱有闲。
整体性
电子商务能够规范事务处理的工作流程,将人工操作和电子信息处理集成为一个不可分割的整体,这样不仅能提高人力和物力的利用率,也可以提高系统运行的严密性。
安全性
在电子商务中,安全性是一个至关重要的核心问题,它要求网络能提供一种端到端的安全解决方案,如加密机制、签名机制、安全管理、存取控制、防火墙、防病毒保护等等,这与传统的商务活动有着很大的不同。
协调性
商业活动本身是一种协调过程,它需要客户与公司内部、生产商、批发商、零售商间的协调。在电子商务环境中,它更要求银行、配送中心、通讯部门、技术服务等多个部门的通力协作,电子商务的全过程往往是一气呵成的。
集成性
电子商务以计算机网络为主线,对商务活动的各种功能进行了高度的集成,同时也对参加商务活动的商务主体各方进行了高度的集成,高度的集成性使电子商务进一步提高了效率。
二、 电子商务在企业管理中的重要地位
(一)提升服务的个性化水平
运用电子商务这一先进的技术能够帮助企业手机大量的数据信息,并能依据商务数据的处理系统对企业客户的信息以及特点进行分析。对于企业来说,如果能有效利用这些信息,就可以为客户提供更优秀的服务,从而提升企业服务的个性化水平。
(二)提升决策水平
在对数据进行相应分析的过程中,依据客户的实际需求以及市场的最新动态,企业的电子商务站点能够快速地提供独具针对性的服务项目,帮助企业更成功地占据市场。同时还能够为企业的管理者服务,对客户需求以及市场发展进行较为准确的预测,帮助决策者制定出科学合理的发展计划,提升企业的决策水平。
(三)完善并优化网站
运用电子商务的企业,电子商务的站点能够对其网站的消费者抑或是浏览者的交易数据、浏览信息等进行分析,促进企业网站结构得到持续的完善,从而使企业的结构设计更为科学、合理,设置出独具人性化特征的链接以及布置网页,并依此将网站的浏览量提高。这样一来,企业的广告商以及客户都会给予这种设计人性化的优秀网站较高的评价。追根朔源,企业强化运用电子商务,能够帮助企业更好地了解客户,熟悉客户的消费习惯,与客户建立良好的合作关系,为企业更多、更广泛的营销渠道的打开起到促进作用。
(四)提升客服水平
电子商务具备一个主要的站点功能,即客户的数据信息等是实时的、动态的,且能够进行智能分析,从而得到最后的客户群体的消费水平以及消费偏好等信息。这些信息能促使企业对客户的实际需求有一个更深层次的了解,帮助企业实施针对性强的市场营销策略,提高企业的服务质量,建立良好的客户满意度,提升企业的客户服务水平。
三、 电子商务在企业管理方面的运用
(一)企业运用电子商务建立创新型管理理念
目前的企业均是处于信息时代这一大环境下,促使各个企业之间的竞争更加激烈,因此,以往传统的管理理念以及管理形式、手段均不能与社会的发展相适应,在未来,企业必定要建立创新型的管理理念,否则只会被时代、被社会所淘汰。这就要求企业要在管理理念上进行转变,加以创新,致力于在激烈的竞争中立于不败之地。而电子商务正是当下创新型管理理念的代表。企业将电子商务运用到企业的经营管理过程当中,帮助企业的管理者持续做出组织创新、市场创新、制度创新以及战略创新等,及时制定出与社会发展相适应的管理体系,提升企业的竞争力。
第一,在现代化的企业管理理念当中融入数字化的创新。作为企业的管理者在进行市场的中和分析的时候,需要将计算机、网络等先进的信息技术有效的、合理的加以运用,从而确保能够在进行决策的时候做到准确无误。通过运用电子商务,企业能够对飞速发展的科学技术做出及时反应,并采取相应对策,为企业创造出不可估量的价值。第二,电子商务是最新型的管理模式的重要载体,它成功凌驾于产品以及技术的范畴之上,改变企业的经营观念以及经营要素,帮助企业将更多的知识积累起来,不断地完善对于电子商务的运用,为企业的长远发展奠定坚实的基础。
(二)电子商务促使企业面向世界,优化企业管理
作为现代化的企业,想要将企业面向于世界,首先需要将企业标准化的经营理念保持下来:将企业的产品标准化实现的过程中,需要确保产品的质量能够是英语国际要求的规范标准,能够做到实现实现的产品障碍的规避,防止不良影响到企业的口碑。第二,作为企业必须在一定程度上认识到国际通行的苗裔的管理以及规则,从而不必要的障碍给企业带来一定的影响;第三,对于相应的组织推行出来的政策以及开展的活动等,企业应当积极响应,并主动参与其中,促进企业稳定、健康地向前发展。
同时,现代的企业还面临着一个十分现实且严峻的问题,即企业管理的现代化,它跟企业是否能够很好地适应新时期经济发展的要求有着直接关系,甚至跟企业的生存、发展均有联系。企业现代管理的核心内容包括企业先进的文化模式、企业现代化的管理组织、企业现代化的管理者等。企业管理现代化是一个整体的、系统的概念,各要素之间存在一定的内在联系。这个时候,电子商务就能体现出其重要作用了。电子商务能够为企业管理组织的现代化提供保证,帮助企业实现管理方法、管理手段等的现代化。例如已经被我们所熟知的淘宝,它就是运用电子商务对企业进行一个整体的把握,促进淘宝实现管理的现代化,优化了企业管理。
(三)电子商务节约企业的采购成本及经营成本
第一,电子商务使企业的采购成本有效减少。传统的企业采购方式是通过见面会、订货会等途径确定好企业的原材料采购,但是如此会占用企业内部大量的人力与物力,但是企业通过电子商务的有效使用,就能够克服这一个缺点。当企业通过自身专业的网站以及远程等于合作商进行业务方面的探讨的时候,也能够将企业使用的调查、研究的费用、差旅费等,使得企业的采购成本大大减少。
其次,企业运用电子商务能够在系统里进行最大范围的供应商的选择,从而在庞大的范围当中选择出最适合企业自身快速发展的合作商,从而使得在价格的谈判之上,采购人员能够投入大量的时间与精力,并且也能够为企业建立出相对较稳定的联盟,促使企业能够共享信息资源,用最少的支出就自身企业希望能够购买到的部件、材料等,从而将执照产品与原材料的采购相互结合,最终降低采购花费的成本,企业的经营成本也能够得到一定程度的节约。
最后,通过网络,企业可以对自身原材料的短缺情况进行及时的了解,制定出相应的需求计划,防止企业发生重复进货抑或是货物短缺的情况,减少企业不必要的浪费支出,有效改善企业的采购效率,确保企业的日常生产经营活动能够顺利进行。
另外,电子商务能够在一定程度上增加资金的转移以及信息的传递速度,并且也能够降低企业的使用费用,将经营周期大幅度的缩短。与此同时,在电子商务的运用实践中,消费者也能够及时的与商家进行有效的沟通,并且对企业提出自身的各种方面的要求,从而有利于企业对消费者的了解更加的透彻,及时、准确地将新产品推入市场,最后赢得市场。例如众所周知的京东商城,就是依靠电子商务的运用大大降低了企业的经营成本。(四)电子商务促进企业建立专业队伍
与电子商务相关的专业人才是企业运用电子商务不可缺少的。电子商务的相关专业人才主要包括计算机软硬件的应用人才、自动化及通讯技术人才、信息技术人才以及企业的经营管理人才等。企业可以采取聘请、培训等方式对优秀的人才进行选拔,而培训的方式受到更多企业的青睐,因为培训能够使企业的人才巩固,协调企业的人员管理。根据实践的情况来看,电子商务这一技术在我国具备相当良好的发展前景。伴随着持续发展的信息时代,现代企业应当如何运用电子商务技术建立自己专业的人才队伍,并对其运营及管理进行充分融合等均是企业亟待解决的问题。
虽然电子信息技术在中国的起步较晚,因而在使用过程以及推广进程当中存在一系列的问题,但是我国的企业正在不断地努力,有效运用电子商务,并借鉴发达国家应用电子商务的先进经验,全面推进我国的企业管理,促使企业取得全面、持续的发展。
(五)企业运用电子商务的风险管理
作为一种全新的商业运作模式,也作为一种全新的交易模式,电子商务必定会在21世纪获取长久的发展。企业运用电子商务,不仅能够优化企业管理以及节约企业的经营成本,还能够帮助企业实施风险管理。
一是如果企业运用电子商务战略,首先就会考虑在这一运用过程当中出现的各种风险。对于电子商务来说,企业长期的发展战略所面临的风险是繁多且复杂的,一旦企业运用了电子商务,就势必会给企业带来很多变化,帮助企业应对风险问题。
二是企业在运用电子商务时,需要构建出一个安全的、平稳的电子商务平台,例如淘宝。电子商务的成功运作必须要具备先进技术的大力支持。因此,在企业的存储资料被意外销毁抑或是网络被入侵时,企业将面临巨大的风险。此时,电子商务的作用就发挥出来了,能够帮助企业备份资料,确保企业网络的安全。
三是企业应当运用电子商务建立健全其风险管理机制。运用电子商务的企业必须要拥有一个完善的风险管理系统。运用电子商务建立风险管理系统,就能够帮助企业搜集各种风险数据,对企业的风险管理起到一个监督的作用,有助于企业人员及时发现风险并成功处理风险。
四、 常用的网络安全防范技术
(一)加密技术
加密技术是电子商务采取的主要安全保密措施,是最常用的安全保密手段,利用技术手段把重要的数据变为乱码(加密)传送,到达目的地后再用相同或不同的手段还原(解密)。加密技术的应用是多方面的,但最为广泛的还是在电子商务和VPN上的应用,深受广大用户的喜爱。
1、两个元素
加密技术包括两个元素:算法和密钥。算法是将普通的文本(或者可以理解的信息)与一串数字(密钥)的结合,产生不可理解的密文的步骤,密钥是用来对数据进行编码和解码的一种算法。在安全保密中,可通过适当的密钥加密技术和管理机制来保证网络的信息通讯安全。密钥加密技术的密码体制分为对称密钥体制和非对称密钥体制两种。相应地,对数据加密的技术分为两类,即对称加密(私人密钥加密)和非对称加密(公开密钥加密)。对称加密以数据加密标准(DES,Data Encryption Standard)算法为典型代表,非对称加密通常以RSA(Rivest Shamir Ad1eman)算法为代表。对称加密的加密密钥和解密密钥相同,而非对称加密的加密密钥和解密密钥不同,加密密钥可以公开而解密密钥需要保密。
2、对称加密
对称加密采用了对称密码编码技术,它的特点是文件加密和解密使用相同的密钥,即加密密钥也可以用作解密密钥,这种方法在密码学中叫做对称加密算法,对称加密算法使用起来简单快捷,密钥较短,且破译困难,除了数据加密标准(DES),另一个对称密钥加密系统是国际数据加密算法(IDEA),它比DES的加密性好,而且对计算机功能要求也没有那么高。IDEA加密标准由PGP(Pretty Good Privacy)系统使用。
3、非对称
1976年,美国学者Dime和Henman为解决信息公开传送和密钥管理问题,提出一种新的密钥交换协议,允许在不安全的媒体上的通讯双方交换信息,安全地达成一致的密钥,这就是“公开密钥系统”。相对于“对称加密算法”这种方法也叫做“非对称加密算法”。与对称加密算法不同,非对称加密算法需要两个密钥:公开密钥(publickey)和私有密 (privatekey)。公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。
4、功能作用
PKI(Public Key Infrastructure 的缩写)是一种遵循既定标准的密钥管理平台,它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系。
原有的单密钥加密技术采用特定加密密钥加密数据,而解密时用于解密的密钥与加密密钥相同,这称之为对称型加密算法。采用此加密技术的理论基础的加密方法如果用于网络传输数据加密,则不可避免地出现安全漏洞。因为在发送加密数据的同时,也需要将密钥通过网络传输通知接收者,第三方在截获加密数据的同时,只需再截取相应密钥即可将数据解密使用或进行非法篡改。
区别于原有的单密钥加密技术,PKI采用非对称的加密算法,即由原文加密成密文的密钥不同于由密文解密为原文的密钥,以避免第三方获取密钥后将密文解密。
(二)防火墙技术
防火墙技术,最初是针对 Internet 网络不安全因素所采取的一种保护措施。顾名思义,防火墙就是用来阻挡外部不安全因素影响的内部网络屏障,其目的就是防止外部网络用户未经授权的访问。它是一种计算机硬件和软件的结合,使Internet与Intranet之间建立起一个安全网关(Security Gateway),从而保护内部网免受非法用户的侵入,防火墙主要由服务访问政策、验证工具、包过滤和应用网关4个部分组成,防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件(其中硬件防火墙用的很少只有国防部等地才用,因为它价格昂贵)。该计算机流入流出的所有网络通信均要经过此防火墙。
防火墙功能
防火墙对流经它的网络通信进行扫描,这样能够过滤掉一些攻击,以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信,封锁特洛伊木马。最后,它可以禁止来自特殊站点的访问,从而防止来自不明入侵者的所有通信。
1、网络安全的屏障
一个防火墙(作为阻塞点、控制点)能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。由于只有经过精心选择的应用协议才能通过防火墙,所以网络环境变得更安全。如防火墙可以禁止诸如众所周知的不安全的NFS协议进出受保护网络,这样外部的攻击者就不可能利用这些脆弱的协议来攻击内部网络。防火墙同时可以保护网络免受基于路由的攻击,如IP选项中的源路由攻击和ICMP重定向中的重定向路径。防火墙应该可以拒绝所有以上类型攻击的报文并通知防火墙管理员。
2、强化网络安全策略
通过以防火墙为中心的安全方案配置,能将所有安全软件(如口令、加密、身份认证、审计等)配置在防火墙上。与将网络安全问题分散到各个主机上相比,防火墙的集中安全管理更经济。例如在网络访问时,一次一密口令系统和其它的身份认证系统完全可以不必分散在各个主机上,而集中在防火墙一身上。
3、监控审计
如果所有的访问都经过防火墙,那么,防火墙就能记录下这些访问并作出日志记录,同时也能提供网络使用情况的统计数据。当发生可疑动作时,防火墙能进行适当的报警,并提供网络是否受到监测和攻击的详细信息。另外,收集一个网络的使用和误用情况也是非常重要的。首先的理由是可以清楚防火墙是否能够抵挡攻击者的探测和攻击,并且清楚防火墙的控制是否充足。而网络使用统计对网络需求分析和威胁分析等而言也是非常重要的。
4、防止内部信息的外泄
通过利用防火墙对内部网络的划分,可实现内部网重点网段的隔离,从而限制了局部重点或敏感网络安全问题对全局网络造成的影响。再者,隐私是内部网络非常关心的问题,一个内部网络中不引人注意的细节可能包含了有关安全的线索而引起外部攻击者的兴趣,甚至因此而暴漏了内部网络的某些安全漏洞。使用防火墙就可以隐蔽那些透漏内部细节如Finger,DNS等服务。Finger显示了主机的所有用户的注册名、真名,最后登录时间和使用shell类型等。但是Finger显示的信息非常容易被攻击者所获悉。攻击者可以知道一个系统使用的频繁程度,这个系统是否有用户正在连线上网,这个系统是否在被攻击时引起注意等等。防火墙可以同样阻塞有关内部网络中的DNS信息,这样一台主机的域名和IP地址就不会被外界所了解。除了安全作用,防火墙还支持具有Internet服务特性的企业内部网络技术体系VPN(虚拟专用网)。
5、数据包过滤
网络上的数据都是以包为单位进行传输的,每一个数据包中都会包含一些特定的信息,如数据的源地址、目标地址、源端口号和目标端口号等。防火墙通过读取数据包中的地址信息来判断这些包是否来自可信任的网络,并与预先设定的访问控制规则进行比较,进而确定是否需对数据包进行处理和操作。数据包过滤可以防止外部不合法用户对内部网络的访问,但由于不能检测数据包的具体内容,所以不能识别具有非法内容的数据包,无法实施对应用层协议的安全处理。
6、网络IP地址转换
网络IP地址转换是一种将私有IP地址转化为公网IP地址的技术,它被广泛应用于各种类型的网络和互联网的接人中。网络IP地址转换一方面可隐藏内部网络的真实IP地址,使内部网络免受黑客的直接攻击,另一方面由于内部网络使用了私有IP地址,从而有效解决了公网IP 地址不足的问题。
7、虚拟专用网络
虚拟专用网络将分布在不同地域上的局域网或计算机通过加密通信,虚拟出专用的传输通道,从而将它们从逻辑上连成一个整体,不仅省去了建设专用通信线路的费用,还有效地保证了网络通信的安全。
8、日志记录与事件通知
进出网络的数据都必须经过防火墙,防火墙通过日志对其进行记录,能提供网络使用的详细统计信息。当发生可疑事件时,防火墙更能根据机制进行报警和通知,提供网络是否受到威胁的信息。
(三)数字签名技术
数字签名(又称公钥数字签名、电子签章)是一种类似写在纸上的普通的物理签名,但是使用了公钥加密领域的技术实现,用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算,一个用于签名,另一个用于验证。
数字签名,就是只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。
数字签名是非对称密钥加密技术与数字摘要技术的应用。
数字签名了的文件的完整性是很容易验证的(不需要骑缝章,骑缝签名,也不需要笔迹专家),而且数字签名具有不可抵赖性(不需要笔迹专家来验证)。
简单地说,所谓数字签名就是附加在数据单元上的一些数据,或是对数据单元所作的密码变换。这种数据或变换允许数据单元的接收者用以确认数据单元的来源和数据单元的完整性并保护数据,防止被人(例如接收者)进行伪造。它是对电子形式的消息进行签名的一种方法,一个签名消息能在一个通信网络中传输。基于公钥密码体制和私钥密码体制都可以获得数字签名,主要是基于公钥密码体制的数字签名。包括普通数字签名和特殊数字签名。普通数字签名算法有RSA、ElGamal、Fiat-Shamir、Guillou- Quisquarter、Schnorr、Ong-Schnorr-Shamir数字签名算法、Des/DSA,椭圆曲线数字签名算法和有限自动机数字签名算法等。特殊数字签名有盲签名、代理签名、群签名、不可否认签名、公平盲签名、门限签名、具有消息恢复功能的签名等,它与具体应用环境密切相关。显然,数字签名的应用涉及到法律问题,美国联邦政府基于有限域上的离散对数问题制定了自己的数字签名标准(DSS)。
(四)身份认证与访问控制技术
身份认证的概念
身份认证基本方法有三种:用户物件认证;有关信息确认或体貌特征识别。
1. 身份认证的概念
认证(Authentication)是指对主客体身份进行确认的过程。
身份认证(Identity Authentication)是指网络用户在进入系统或访问受限系统资源时,系统对用户身份的鉴别过程。
2. 认证技术的类型
认证技术是用户身份认证与鉴别的重要手段,也是计算机系统安全中的一项重要内容。从鉴别对象上,分为消息认证和用户身份认证两种。
(1)消息认证:用于保证信息的完整性和不可否认性。
(2)身份认证:鉴别用户身份。包括识别和验证两部分。识别是鉴别访问者的身份,验证是对访问者身份的合法性进行确认。
从认证关系上,身份认证也可分为用户与主机间的认证和主机之间的认证。
访问控制的概念及原理
1.访问控制的概念及要素
访问控制(Access Control)指系统对用户身份及其所属的预先定义的策略组限制其使用数据资源能力的手段。通常用于系统管理员控制用户对服务器、目录、文件等网络资源的访问。
访问控制的主要目的是限制访问主体对客体的访问,从而保障数据资源在合法范围内得以有效使用和管理。
访问控制包括三个要素: (1)主体S(Subject)。是指提出访问资源具体请求。 (2)客体O(Object)。是指被访问资源的实体。 (3)控制策略A(Attribution)。
2.访问控制的功能及原理
访问控制的主要功能包括:保证合法用户访问受权保护的网络资源,防止非法的主体进入受保护的网络资源,或防止合法用户对受保护的网络资源进行非授权的访问。访问控制的内容包括认证、控制策略实现和安全审计。
(五)安全通信协议与交易协议
随着Internet的发展,电子商务已经逐渐成为人们进行商务活动的新模式。越来越多的人通过Internet进行商务活动。电子商务的发展前景十分诱人,而其安全问题也变得越来越突出,如何建立一个安全、便捷的电子商务应用环境,对信息提供足够的保护,已经成为商家和用户都十分关心的话题。
电子商务的一个重要技术特征是利用IT技术来传输和处理商业信息。因此,电子商务安全从整体上可分为两大部分:计算机网络安全和商务交易安全。
计算机网络安全的内容包括:
计算机网络设备安全、计算机网络系统安全、数据库安全等。其特征是针对计算机网络本身可能存在的安全问题,实施网络安全增强方案,以保证计算机网络自身的安全性为目标。
商务交易安全则紧紧围绕传统商务在互联网络上应用时产生的各种安全问题,在计算机网络安全的基础上,如何保障电子商务过程的顺利进行。即实现电子商务的保密性、完整性、可鉴别性、不可伪造性和不可抵赖性。
计算机网络安全与商务交易安全实际上是密不可分的,两者相辅相成,缺一不可。没有计算机网络安全作为基础,商务交易安全就犹如空中楼阁,无从谈起。没有商务交易安全保障,即使计算机网络本身再安全,仍然无法达到电子商务所特有的安全要求。
参考文献:
1、姚青;《应链管理在电子商务中的实际应用及其发展前景》 中国西部科技 2005/18 ;
2、《电子商务经营模式给企业带来了什么》 电子商务 2011/01 ;
3、蔡珍贵;《国际保理业务的防范出口收汇风险的优势和对策浅议》 商场现代化 2005/24 ;
4、杨阿滨;《培养消费者忠诚度 加快B2C电子商务发展》 佳木斯大学社会科学学报 2005/05 ;
5、代文锋;《浅谈移动电子商务》 甘肃科技 2005/10 ;
6、景玉建;《电子商务的发展与前景》 职业时空 2005/13 ;
7、关非;《谁持彩练当空舞》 信息网络安全 2005/08;
8、冯会粉;《浅谈电子商务环境下我国物流业的发展对策》 天津科技 2005/04 ;
9、成曦;《美国“新经济”现象的回顾与展望》 市场周刊.研究版 2005/10 ;
10、《电子商务环境下传统企业流程变革研究》 同济大学 2009/5 ;
11、《分销商网络团购营销的电子商务模型研究》 商场现代化 2010/01 ;
12、宋梅萍;《随机博弈框架下的多agent强化学习方法综述》 控制与决策 2005/10 ;
13、《浅谈物资采购的电子商务化》 电子科技 2007/01