電子商務(wù)解決方案論文

　　電子 商務(wù)在近年來取得了巨大的發(fā)展 ，已成為一種全新的商務(wù)模式，但其存在的問題始終是制約電子商務(wù)進一步發(fā)展的障礙。下文是學(xué)習(xí)啦小編為大家整理的關(guān)于電子商務(wù)解決方案論文的范文，歡迎大家閱讀參考!

　　電子商務(wù)解決方案論文篇1

　　電子商務(wù)物流解決方案

　　一、國外電子商 物流解決方案

　　----1.美國的物流中央化 ----物流中央化的美國物流模式強調(diào)"整體化的物流 管理系統(tǒng)"，是一種以整體利益為重，沖破按部門分管的體制，從整體進行統(tǒng)一規(guī)劃管理的管理方式。在市場營銷方面，物流管理包括分配 計劃、運輸、倉儲、市場 研究 、為用戶服務(wù)五個過程;在流通和服務(wù)方面，物流管理過程包括需求預(yù)測、訂貨過程、原材料購買、加工過程，即從原材料購買直至送達(dá)顧客的全部物資流通過程。

　　----2.日本的高效配送中心 ----物流過程是生產(chǎn)--流通--消費--還原(廢物的再利用及生產(chǎn)資料的補足和再生產(chǎn))。在日本，物流是非獨立領(lǐng)域，由多種因素制約。物流(少庫存多批發(fā))與銷售(多庫存少批發(fā))相互對立，必須利用統(tǒng)籌來獲得整體成本最小的效果。物流的前提是 企業(yè) 的銷售政策、商業(yè)管理、交易條件。銷售訂貨時，交貨條件、訂貨條件、庫存量條件對物流的結(jié)果 影響 巨大。流通中的物流 問題 已轉(zhuǎn)向研究供應(yīng)、生產(chǎn)、銷售中的物流問題方向。

　　----3.適應(yīng)電子商務(wù)的全新物流模式--物流代理 ----物流代理(ThirdPartyLogistics，縮寫為TPL，即第三方提供物流服務(wù))的定義為："物流渠道中的專業(yè)化物流中間人，以簽訂 合同的方式，在一定期間內(nèi)，為其他公司提供的所有或某些方面的物流業(yè)務(wù)服務(wù)。"

　　----從廣義的角度以及物流運行的角度看，物流代理包括一切物流活動，以及發(fā)貨人可以從專業(yè)物流代理商處得到的其他一些價值增值服務(wù)。提供這一服務(wù)是以發(fā)貨人和物流代理商之間的正式合同為條件的。這一合同明確規(guī)定了服務(wù)費用、期限及相互責(zé)任等事項。

　　----狹義的物流代理專指本身沒有固定資產(chǎn)但仍承接物流業(yè)務(wù)，借助外界力量，負(fù)責(zé)代替發(fā)貨人完成整個物流過程的一種物流管理方式。

　　----物流代理公司承接了倉儲、運輸代理后，為減少費用的支出，同時又要使生產(chǎn)企業(yè)覺得有利可圖，就必須在整體上盡可能地加以統(tǒng)籌規(guī)劃，使物流合理化。

　　二、國外先進的電子商務(wù) 物流模式案例

　　美國的物流配送業(yè)發(fā)展起步早，經(jīng)驗成熟，尤其是信息化管理程度高，對我國物流發(fā)展有很大的借鑒意義。

　　----1.美國配送中心的類型 ----從本世紀(jì)60年代起，商品配送合理化在發(fā)達(dá)國家普遍得到重視。為了向流通領(lǐng)域要效益，美國企業(yè)采取了以下措施：一是將老式的倉庫改為配送中心;二是引進電腦管理 網(wǎng)絡(luò) ，對裝卸、搬運、保管實行標(biāo)準(zhǔn)化操作，提高作業(yè)效率;三是連鎖店共同組建配送中心，促進連鎖店效益的增長。美國連鎖店的配送中心有多種，主要有批發(fā)型、零售型和倉儲型三種類型。

　　----(1)批發(fā)型

　　-美國加州食品配送中心是全美第二大批發(fā)配送中心，建于1982年， 建筑面積10萬平方米， 工作人員2000人左右，共有全封閉型溫控運輸車600多輛，1995年銷售額答20億美元。經(jīng)營的商品均為食品，有43000多個品種，其中有98%的商品由該公司 組織進貨，另有2%的商品是該中心開發(fā)加工的商品，主要是牛奶、面包、冰激凌等新鮮食品。

　　該中心實行會員制。各會員超市因店鋪的規(guī)模大小不同、所需商品配送量的不同，而向中心交納不同的會員費。會員店在日常交易中與其他店一樣，不享受任何特殊的待遇，但可以參加配送中心的定期的利潤處理。該配送中心本身不是盈利單位，可以不交營業(yè)稅。所以，當(dāng)配送中心獲得利潤時，采取分紅的形式，將部分利潤分給會員店。會員店分得紅利的多少，將視在配送中心的送貨量和交易額的多少而定，多者多分紅。

　　該配送中心主要靠計算機管理。業(yè)務(wù)部通過 計算機獲取會員店的訂貨信息，及時向生產(chǎn)廠家和儲運部發(fā)出要貨指示單;廠家和儲運部再根據(jù)要貨指示單的先后緩急安排配送的先后順序，將分配好的貨物放在待配送口等待發(fā)運。配送中心24小時運轉(zhuǎn)，配送半徑一般為50公里。

　　該配送中心與制造商、超市協(xié)商制定商品的價格，主要依據(jù)是：(a)商品數(shù)量與質(zhì)量;(b)付款時間，如在10天內(nèi)付款可以享受2%的價格優(yōu)惠;(c)配送中心對各大超市配送商品的加價率，根據(jù)商品的品種、檔次不同以及進貨量的多少而定，一般為2.9%～8.5%。

　　----(2)零售型

　　美國沃爾瑪商品公司的配送中心是典型的零售型配送中心。該配送中心是沃爾瑪公司獨資建立的，專為本公司的連鎖店按時提供商品，確保各店穩(wěn)定經(jīng)營。該中心的建筑面積為12萬平方米，總投資7000萬美元，有職工1200多人;配送設(shè)備包括200輛車頭、400節(jié)車廂、13條配送傳送帶，配送場內(nèi)設(shè)有170個接貨口。中心24小時運轉(zhuǎn)，每天為分布在紐約州、賓夕法尼亞州等6個州的沃爾瑪公司的100家連鎖店配送商品。

　　-該中心設(shè)在100家連鎖店的中央位置，商圈為320公里，服務(wù)對象店的平均規(guī)模為1.2萬平方米。中心經(jīng)營商品達(dá)4萬種，主要是食品和日用品，通常庫存為4000萬美元，旺季為7000萬美元，年周轉(zhuǎn)庫存24次。在庫存商品中，暢銷商品和滯銷商品各占50%，庫存商品期限超過180天為滯銷商品，各連鎖店的庫存量為銷售量的10%左右。1995年，該中心的銷售額為20億美元。

　　在沃爾瑪各連鎖店銷售的商品，根據(jù)各地區(qū)收入和消費水平的不同，其價格也有所不同?？偣緦r格差價規(guī)定了上下限，原則上不能高于所在地區(qū)同行業(yè)同類商品的價格。

　　----(3)倉儲型

　　美國福來明公司的食品配送中心是典型的倉儲式配送中心。它的主要任務(wù)是接受美國獨立雜貨商聯(lián)盟加州總部的委托業(yè)務(wù)，為該聯(lián)盟在該地區(qū)的350家加盟店負(fù)責(zé)商品配送。該配送中心建筑面積為7萬平方米，其中有冷庫、冷藏庫4萬平方米，雜貨庫3萬平方米，經(jīng)營8.9萬個品種，其中有1200個品種是美國獨立雜貨商聯(lián)盟開發(fā)的，必須集中配送。在服務(wù)對象店經(jīng)營的商品中，有70%左右的商品由該中心集中配送，一般鮮活商品和怕碰撞的商品，如牛奶、面包、炸土豆片、瓶裝飲料和啤酒等，從當(dāng)?shù)貜S家直接進貨到店，蔬菜等商品從當(dāng)?shù)氐呐l(fā)市場直接進貨。

　　----2.美國配送中心的運作流程

　　美國配送中心的庫內(nèi)布局及管理井井有條，使繁忙的業(yè)務(wù)互不影響 ，其主要經(jīng)驗是：

　　----(1)庫內(nèi)貨架間設(shè)有27條通道，19個進貨口;

　　----(2)以托盤為主，4組集裝箱為一貨架;

　　----(3)商品的堆放分為儲存的商品和配送的商品，一般根據(jù)商品的生產(chǎn)日期、進貨日期和保質(zhì)期，采取先進庫的商品先出庫的原則，在存貨架的上層是后進的儲存商品，在貨架下層的儲存商品是待出庫的配送商品;

　　----(4)品種配貨是數(shù)量多的整箱貨，所以用叉車配貨;店配貨是細(xì)分貨，小到幾雙一包的襪子，所以利用傳送帶配貨;

　　----(5)輕量、體積大的商品(如衛(wèi)生紙等)，用叉車配貨，重量大、體積小的商品用傳送帶配貨

　　----(6)特殊商品存放區(qū)，如少量高價值的藥品、滋補品等，為防止丟失，用鐵絲網(wǎng)圈起，標(biāo)明無關(guān)人員不得入內(nèi)。 三、我國 物流業(yè) 發(fā)展 現(xiàn)狀 及物流解決方案

　　----我國現(xiàn)有的物流 企業(yè) 大致可以分為以下幾類：

　　----1.中央直屬的專業(yè)性物流企業(yè)，即專營生產(chǎn)資料的物資儲運總公司和外運總公司。倉儲主要針對系統(tǒng)內(nèi)部，因此商流與物流分離，受行政控制。

　　----2.地方專業(yè)性物流企業(yè)，即地方商業(yè)系統(tǒng)的儲運公司及糧食倉儲系統(tǒng)，完全受當(dāng)?shù)匦姓I(lǐng)導(dǎo)。

　　----3.兼營性物流企業(yè)，即集物流與商流為一體的物流企業(yè)，比重大，且數(shù)量正在不斷增多。

　　----長期以來，由于受 計劃 經(jīng)濟 的影響，我國物流 社會 化程度低，物流管理體制混亂，機構(gòu)多元化，原物資部、原商業(yè)部、對外經(jīng)貿(mào)部 交通 部以及中央各部(煤炭部、林業(yè)部等等)、城鄉(xiāng)建設(shè) 環(huán)境保護部均有各自的物流系統(tǒng)。這種分散的多元化物流格局，導(dǎo)致社會化大生產(chǎn)、專業(yè)化流通的集約化經(jīng)營優(yōu)勢難以發(fā)揮，規(guī)模經(jīng)營、規(guī)模效益難以實現(xiàn)，設(shè)施利用率低，布局不合理，重復(fù)建設(shè)，資金浪費嚴(yán)重。由于利益沖突及信息不通暢等原因，造成余缺物資不能及時調(diào)配，大量物資滯留在流通領(lǐng)域，造成資金沉淀，發(fā)生大量庫存費用。另外，我國物流企業(yè)與物流 組織的總體水平低，設(shè)備陳舊，損失率大、效率低，運輸能力嚴(yán)重不足，形成了"瓶頸"，制約了物流的發(fā)展。

　　----針對我國經(jīng)濟發(fā)展及物流業(yè)改革現(xiàn)狀，借鑒發(fā)達(dá)國家走過的道路和經(jīng)驗，我國從1992年開始了物流配送中心的試點 工作，原國內(nèi)貿(mào)易部印發(fā)了《關(guān)于商品物流(配送)中心發(fā)展建設(shè)的意見》。《意見》提出：大中型儲運企業(yè)要發(fā)揮設(shè)施和服務(wù)優(yōu)勢，改造、完善設(shè)施，增加服務(wù)項目，完善服務(wù)功能，向社會化的 現(xiàn)代 物流中心轉(zhuǎn)變;小型儲運企業(yè)和有一定儲運設(shè)施規(guī)模的批發(fā)企業(yè)向配送中心轉(zhuǎn)變。

　　----近年來，隨著連鎖商業(yè)的發(fā)展，配送中心的建設(shè)受到重視，特別是連鎖企業(yè)自建配送中心的積極性很高。據(jù)有關(guān)資料顯示， 目前 全國有700多家連鎖公司，較大型的連鎖公司已在建設(shè)自己的配送中心，一些小型的連鎖企業(yè)店鋪數(shù)量少、規(guī)模不大，也在籌建配送中心，以期實現(xiàn)100%的商品由自己配送中心配送。而一個功能完善的社會化的配送中心的投資相當(dāng)巨大，配送量過小，必然造成負(fù)債過多，回收期長，反過來又影響連鎖企業(yè)的發(fā)展;同時，社會上又有相當(dāng)數(shù)量的倉庫設(shè)施在閑置，形成了投資上的重復(fù)、浪費。

　　----為了使物流配送中心的建設(shè)不走或少走彎路，引導(dǎo)配送中心發(fā)展建設(shè)，原國內(nèi)貿(mào)易部于1996年發(fā)出了《關(guān)于加強商業(yè)物流配送中心發(fā)展建設(shè)工作的通知》，指出了發(fā)展建設(shè)物流配送中心的重要意義，提出發(fā)展建設(shè)的指導(dǎo)思想和原則等。同時，原國內(nèi)貿(mào)易部還印發(fā)了《商業(yè)儲運企業(yè)進一步深化改革與發(fā)展的意見》，提出了"轉(zhuǎn)換機制，集約經(jīng)營，完善功能，發(fā)展物流，增強實力"的改革與發(fā)展方針，確定以向現(xiàn)代化物流配送中心轉(zhuǎn)變、建設(shè)社會化的物流配送中心、發(fā)展現(xiàn)代物流 網(wǎng)絡(luò) 為主要發(fā)展方向。

　　進入90年代以來，隨著社會主義市場經(jīng)濟的確立，出現(xiàn)了物流配送。原商業(yè)部在1992年曾發(fā)文部署全國物流配送中心建設(shè)試點，標(biāo)志著 中國 的物流配送中心建設(shè)正式起步。由于種種原因，力度不夠，沒有深入發(fā)展下去。這些固然與當(dāng)時體制和認(rèn)識有關(guān)，更重要的原因是當(dāng)時市場經(jīng)濟正處于啟動階段，因而制約了物流配送的發(fā)展建設(shè)。

　　----近年來，隨著市場經(jīng)濟的快速增長，特別是連鎖商業(yè)的發(fā)展，各種形式的配送中心如雨后春筍般發(fā)展起來。據(jù)不完全 統(tǒng)計，目前全國共有各種類型的物流配送中心1000多家。其中上海和廣東數(shù)量最多，發(fā)展也最為成熟。此外，日本、美國、英國等國家在我國北京、上海、南京等地建有自己的物流配送中心。國外還有一些企業(yè)機構(gòu)正在研討中國的物流配送業(yè)，把今后幾年內(nèi)打入中國作為發(fā)展戰(zhàn)略

　　----根據(jù)所掌握的資料，我們對目前國內(nèi)外的各種物流配送中心的情況進行了 分析 ，結(jié)論是：它們大都跨越了簡單送貨上門的階段，基本上屬于真正意義上的物流配送，但在層次上仍是傳統(tǒng)意義上的物流配送，即處于物流配送初級階段，尚不具備或基本不具備信息化、現(xiàn)代化、社會化的新型物流配送的特征，因此在經(jīng)營中存在著傳統(tǒng)物流配送無法克服的種種弊端和 問題 。

　　可喜的是，國家有關(guān)部門已認(rèn)識到這些問題，正從宏觀調(diào)空上努力引導(dǎo)我國物流配送業(yè)朝著信息化、現(xiàn)代化、社會化的新型物流配送方向發(fā)展，一些有識的政府官員、企業(yè)界、 理論 界人士也在共同進行著這方面的探討，并已開始 實踐。

　　----我們提出的解決方案是：建立集物流、商流、信息流于一體的新型物流配送中心。

　　----1996年10月11日，原國內(nèi)貿(mào)易部頒發(fā)了《關(guān)于進一步深化國有商業(yè)改革和發(fā)展的意見》，特別特別強調(diào)要"發(fā)展建設(shè)以商品代理和配送為主要特征，物流、商流、信息流要有機結(jié)合的社會化物流配送中心"。 ----在我國加速物流配送中心的建設(shè)符合世界目前物流信息化、社會化、現(xiàn)代化、國際化的發(fā)展方向，它使流通過程里的物流、商流和信息流三者有機地結(jié)合起來。原來，物流、商流和信息流是"三流分立"的，而信息化、社會化和現(xiàn)代化的物流配送中心把三者有機地結(jié)合在一起。從事配送業(yè)務(wù)離不開"三流"，其中信息流最為重要。實際上，商流和物流都是在信息流的指令下運作的。暢通、準(zhǔn)確、及時的信息從根本上保證了商流和物流的高質(zhì)量與高效率。

　　----我國目前的商品經(jīng)濟比較發(fā)達(dá)，但物流配送明顯滯后。長期以來，商流與物流分割，嚴(yán)重影響了商品經(jīng)營和規(guī)模效益。實踐證明，市場經(jīng)濟需要更高程度的組織化、規(guī)?；拖到y(tǒng)化，迫切需要盡快加強建設(shè)具有信息功能的物流配送中心。發(fā)展信息化、現(xiàn)代化、社會化的新型物流配送中心是建立和健全社會主義市場經(jīng)濟條件下新型流通體系的重要內(nèi)容 。

　　我國是發(fā)展中國家，要借鑒發(fā)達(dá)國家的經(jīng)驗和利用現(xiàn)代化的設(shè)施，但目前還不可能達(dá)到發(fā)達(dá)國家物流配送中心的現(xiàn)代化程度，只能從國情、地區(qū)情況、企業(yè)情況出發(fā)，發(fā)展有中國特色的新型物流配送中心。隨著電子商務(wù)的日益普及，中國的物流配送業(yè)一定會按照新型物流配送中心的方向發(fā)展。

　　電子商務(wù)解決方案論文篇2

　　電子商務(wù)安全解決方案

　　摘要：隨著計算機網(wǎng)絡(luò) 的全面普及，基于Internet的 電子 商務(wù)在近年來取得了巨大的 發(fā)展 ，已成為一種全新的商務(wù)模式，但安全 問題 始終是制約電子商務(wù)進一步發(fā)展的障礙。文章首先介紹了電子商務(wù)安全應(yīng)該解決的問題，指出電子商務(wù)應(yīng)具有機密性、完整性、認(rèn)證性、不可否認(rèn)性、不可拒絕性和訪問控制性等六方面的具體 內(nèi)容 。然后從網(wǎng)絡(luò)安全技術(shù)、數(shù)據(jù)加密技術(shù)、認(rèn)證技術(shù)和安全協(xié)議技術(shù)四個方面介紹了現(xiàn)有的電子商務(wù)安全技術(shù)，并在此基礎(chǔ)上提出了一個合理的電子商務(wù)安全體系架構(gòu)，同時還指出了電子商務(wù)的安全還依賴于許多 社會 問題的解決。

　　關(guān)鍵詞：電子商務(wù)安全;網(wǎng)絡(luò)安全;加密;認(rèn)證;安全協(xié)議

　　1 引言

　　隨著 計算機網(wǎng)絡(luò)與通信技術(shù)的迅猛發(fā)展，電子商務(wù)作為一種新型的商務(wù)模式，在全球范圍內(nèi)正以驚人的速度向前發(fā)展。然而由于它是基于Internet開展的商務(wù)活動，大量重要的信息都需要在網(wǎng)上進行傳遞，尤其還涉及到資金的流動問題，必然要求傳遞信息的過程足夠安全。因此如何保障交易過程和傳遞信息的安全性就成為 影響 電子商務(wù)發(fā)展的一個至關(guān)重要的問題。

　　2 電子商務(wù)安全的中心內(nèi)容

　　電子商務(wù)系統(tǒng)的安全問題除了包含計算機系統(tǒng)本身存在的安全隱患外，還包含了電子商務(wù)中數(shù)據(jù)的安全隱患和交易的安全隱患。要克服這些安全隱患，就需要實現(xiàn)以下六個方面的安全性。

　　2.1 商務(wù)數(shù)據(jù)的機密性

　　商務(wù)數(shù)據(jù)的機密性或稱保密性是指信息在網(wǎng)絡(luò)上傳送或存儲的過程中不被他人竊取、不被泄露或披露給未經(jīng)授權(quán)的人或 組織，或者經(jīng)過加密偽裝后，使未經(jīng)授權(quán)者無法了解其內(nèi)容。機密性可用加密和信息隱匿技術(shù)實現(xiàn)，使截獲者不能解讀加密信息的內(nèi)容。機密性的另一方面是保護通信流特性以防止被 分析 。

　　2.2 商務(wù)數(shù)據(jù)的完整性

　　商務(wù)數(shù)據(jù)的完整性或稱正確性是保護數(shù)據(jù)不被偽授權(quán)者修改、建立、嵌入、刪除、重復(fù)傳送或由于其他的原因使原始數(shù)據(jù)被更改。在存儲時，要防止非法篡改，防止網(wǎng)站上的信息被破壞。在傳輸過程中，如果接收方收到的信息與發(fā)送方的信息完全一樣則說明在傳輸過程中信息沒有遭到破壞，具有完整性。

　　2.3 商務(wù)對象的認(rèn)證性

　　商務(wù)對象的認(rèn)證性是指網(wǎng)絡(luò)兩端的使用者在溝通之前相互確認(rèn)對方的身份，保證身份的正確性。分辨參與者聲稱身份的真?zhèn)危乐箓窝b攻擊。認(rèn)證性用數(shù)字簽名和身份認(rèn)證技術(shù)實現(xiàn)。

　　2.4 商務(wù)服務(wù)的不可否認(rèn)性

　　商務(wù)服務(wù)的不可否認(rèn)性是指信息的發(fā)送方不能否認(rèn)已發(fā)送的信息，接受方不能否認(rèn)已收到的信息。這是一種 法律 有效性要求。交易一旦達(dá)成是不能被否認(rèn)的。否則必然會損害一方的利益。信息的不可否認(rèn)性主要用于保護通信用戶對付來自其他合法用戶的威脅。

　　2.5 商務(wù)服務(wù)的不可拒絕性

　　商務(wù)服務(wù)的不可拒絕性或稱可用性是保證授權(quán)用戶在正常訪問信息和資源時不被拒絕，即保證為用戶提供穩(wěn)定的服務(wù)?？捎眯缘牟话踩侵?ldquo;延遲”的威脅或“拒絕服務(wù)”的威脅，這類威脅的結(jié)果是破壞計算機的正常的處理速度或完全拒絕處理。

　　2.6 訪問的控制性

　　訪問的控制性是指在網(wǎng)絡(luò)上限制和控制通信鏈路對主機系統(tǒng)和 應(yīng)用 的訪問：用于保護計算機系統(tǒng)的資源(信息、計算和通信資源)不被未經(jīng)授權(quán)人或以未授權(quán)方式接入、使用、修改、破壞、發(fā)出指令或植入程序等。

　　3

　　3.1 網(wǎng)絡(luò)安全技術(shù)

　　網(wǎng)絡(luò)安全是保證電子商務(wù)安全最基本的技術(shù)，通常采用的主要有防火墻技術(shù)、技術(shù)、反病毒技術(shù)等。

　　3.1.1 防火墻技術(shù)

　　防火墻技術(shù)是一種安全訪問控制技術(shù)，用來在不安全的公共網(wǎng)絡(luò) 環(huán)境下實現(xiàn)局部網(wǎng)絡(luò)的安全性。它在內(nèi)部網(wǎng)絡(luò)和外部公共網(wǎng)絡(luò)之間構(gòu)造一個保護層，只有授權(quán)的合法用戶才能通過防火墻對內(nèi)部網(wǎng)絡(luò)的資源進行訪問，從而防止來自外部互聯(lián)網(wǎng)的破壞。

　　3.1.2 技術(shù)

　　技術(shù)是利用不可靠的公共網(wǎng)絡(luò)(通常是Internet)作為信息的傳輸媒介，通過附加的安全隧道、用戶認(rèn)證和訪問控制等技術(shù)實現(xiàn)與專用網(wǎng)絡(luò)相類似的安全性能。它可以幫助遠(yuǎn)程用 戶、公司分支機構(gòu)、商業(yè)合作伙伴同公司之間建立可信的安全連接，保證數(shù)據(jù)的安全傳輸。

　　3.1.3 反病毒技術(shù)

　　由于在網(wǎng)絡(luò)環(huán)境下，計算機病毒具有不可估量的威脅性和破壞力，因此計算機病毒的防范也是網(wǎng)絡(luò)安全性建設(shè)中重要的一環(huán)。網(wǎng)絡(luò)反病毒技術(shù)包括了預(yù)防病毒技術(shù)、檢測病毒技術(shù)和消毒技術(shù)等。預(yù)防病毒技術(shù)通過自身常駐系統(tǒng)內(nèi)存，優(yōu)先獲得系統(tǒng)的控制權(quán)，監(jiān)視和判斷系統(tǒng)中是否有病毒存在，進而阻止計算機病毒進入計算機系統(tǒng)和對系統(tǒng)進行破壞。檢測病毒技術(shù)是通過對計算機病毒的特征來進行判斷的技術(shù)。而消毒技術(shù)則是通過對計算機病毒的分析，開發(fā)出具有刪除病毒程序并恢復(fù)原文件的 軟件。

　　3.2 數(shù)據(jù)加密技術(shù)

　　加密技術(shù)是電子商務(wù)的最基本信息安全防范措施，其原理是利用一定的加密算法，將明文轉(zhuǎn)換成難以識別和理解的密文并進行傳輸，從而確保數(shù)據(jù)的機密。主要有對稱加密技術(shù)和非對稱加密技術(shù)兩種。

　　3.2.1 對稱加密技術(shù)

　　對稱加密技術(shù)，即信息的發(fā)送方和接收方用一個密鑰去加密和解密數(shù)據(jù)，也就是說加密和解密用同一個密鑰。它要求發(fā)送方、接收方在安全通信之前，商定一個密鑰，對稱密鑰算法的安全性依賴于密鑰，泄露密鑰就意味著任何人都能對消息進行加、解密。只要通信需要保密，密鑰就必須保密。它的最大優(yōu)勢是加、解密速度快，便于用硬件實現(xiàn)、適合于對大數(shù)據(jù)量進行加密等，但密鑰 管理困難。

　　3.2.2 非對稱加密技術(shù)

　　非對稱加密技術(shù)就是加密和解密所使用的不是同一個密鑰，通常有兩個密鑰， 稱為“公鑰” 和“私鑰”。“公鑰” 和“私鑰” 不能由一個推出另一個，但是“公鑰”加密的信息只能由“私鑰”解密，反之亦然。非對稱密鑰機制靈活，但加密和解密速度比對稱密鑰加密慢得多，所以它不適合于對文件進行加密，而只適用于對少量數(shù)據(jù)進行加密。

　　3.3 認(rèn)證技術(shù)

　　目前 ，僅有加密技術(shù)不足以保證電子商務(wù)中的交易安全，身份認(rèn)證技術(shù)是保證電子商務(wù)安全的又一重要技術(shù)手段。認(rèn)證的實現(xiàn)包括數(shù)字摘要技術(shù)、數(shù)字簽名技術(shù)、數(shù)字信封技術(shù)、數(shù)字時間戳技術(shù)和數(shù)字證書技術(shù)等。

　　3.3.1 數(shù)字摘要

　　數(shù)字摘要是采用單向Hash函數(shù)對文件中若干重要元素進行某種變換運算得到固定長度的摘要碼，它有固定的長度，且不同的明文摘要成密文，其結(jié)果總是不同的，而同樣的明文其摘要必定一致。這樣，在傳輸信息時將摘要加入文件一同送給接收方，接收方收到文件后，用相同的 方法 進行變換運算，若得到的結(jié)果與發(fā)送來的摘要碼相同，則可斷定文件末被篡改，反之亦然。

　　3.3.2 數(shù)字簽名

　　數(shù)字簽名如同手寫簽名，在 電子 商務(wù)中有如下優(yōu)點：

　　(1)發(fā)送者事后不能否認(rèn)自己發(fā)送的報文簽名。

　　(2)接受者能夠核實發(fā)送者發(fā)送的報文簽名。

　　(3)接受者不能偽造發(fā)送者的報文簽名。

　　(4)接受者不能對發(fā)送者的報文進行篡改。

　　(5)交易中的某一用戶不能冒充另一用戶作為發(fā)送者或接受者。

　　數(shù)字簽名也是采用非對稱加密算法，實現(xiàn)方式為：發(fā)送方從報文文本中生成一個128位的散列值，并用自己的私有密鑰對這個散列值進行加密，形成發(fā)送方的數(shù)字簽名;然后，將這個數(shù)字簽名作為報文的附件和報文一起發(fā)送給報文的接受方;報文的接受方首先從接受到的原始報文中 計算 出128位的散列值，再用發(fā)送方的公開密鑰來對報文附加的數(shù)字簽名進行解密。如果兩個散列值相同，那么接受方就能確認(rèn)該數(shù)字簽名是發(fā)送方的。

　　3.3.3 數(shù)字信封

　　數(shù)字信封的功能類似于普通信封。普通信封是在 法律 的約束下保證只有收信人才能閱讀信的 內(nèi)容 ，而數(shù)字信封則采用密碼技術(shù)保證只有規(guī)定的接收人才能閱讀信的內(nèi)容 數(shù)字信封中采用了對稱密碼體制和公鑰密碼體制。信息發(fā)送者首先利用隨機產(chǎn)生的對稱密碼加密信息.再利用接收方的公鑰加密對稱密碼.被公鑰加密后的對稱密碼被稱之為數(shù)字信封。在傳遞信息時，信息接收方若要解密信息，必須先用自己的私鑰解密數(shù)字信封，得到對稱密碼，才能利用對稱密碼解密所得到的信息。這樣就保證了數(shù)據(jù)傳輸?shù)恼鎸嵭院屯暾浴?/p>

　　3.3.4 數(shù)字時間戳

　　數(shù)字時間戳DTS，如同傳統(tǒng)商務(wù)中的日期和時間，在電子交易中，同樣需對交易文件的日期和時間信息采取安全措施，而數(shù)字時間戳服務(wù)就能提供電子文件發(fā)表時間的安全保護。數(shù)字時間戳服務(wù)是 網(wǎng)絡(luò) 安全服務(wù)項目，由專門的機構(gòu)提供。時間戳是一個經(jīng)加密后形成的憑證文檔。它由三個部分組成：需要加蓋時間戳的文件的摘要、DTS收到文件的日期和時間以及DTS的數(shù)字簽名。

　　3.3.5 數(shù)字證書

　　數(shù)字證書又稱數(shù)字憑證，是由CA 發(fā)放的，利用電子手段來證實一個用戶的身份及用戶對網(wǎng)絡(luò)資源的訪問權(quán)限。它包括用戶的姓名、公共密鑰、公共密鑰的有效期、頒發(fā)數(shù)字證書的CA 、數(shù)字證書的序列號以及用戶本人的數(shù)字簽名。它是電子商務(wù)交易雙方身份確定的惟一安全工具。因此，任何信用卡持有人只有申請到相應(yīng)的數(shù)字證書，才能參加網(wǎng)上的電子商務(wù)交易。數(shù)字證書一般有4種類型：客戶證書、商家證書、網(wǎng)關(guān)證書及CA 系統(tǒng)證書。

　　3.4 安全協(xié)議技術(shù)

　　除上面提到的各種安全控制技術(shù)之外，電子商務(wù)的運行需要一套完整的安全協(xié)議。 目前 ，比較成熟的協(xié)議有SET、SSL等。

　　3.4.1 SET協(xié)議

　　安全套接字層協(xié)議SSL是Netscape公司于1996年推出的安全協(xié)議。它位于運輸層和 應(yīng)用 層之間，由SSL記錄協(xié)議和SSL握手協(xié)議和SSL警報協(xié)議組成的。SSL握手協(xié)議被用來在客戶與服務(wù)器真正傳輸應(yīng)用層數(shù)據(jù)之前建立安全機制。當(dāng)客戶與服務(wù)器第一次通信時，雙方通過握手協(xié)議在版本號、密鑰交換算法、數(shù)據(jù)加密算法和HASH算法上達(dá)成一致，然后互相驗證對方身份，最后使用協(xié)商好的密鑰交換算法產(chǎn)生一個只有雙方知道的秘密信息.客戶和服務(wù)器各自根據(jù)此秘密信息產(chǎn)生數(shù)據(jù)加密算法和Hash算法參數(shù)。SSL記錄協(xié)議根據(jù)SSL握手協(xié)議協(xié)商的參數(shù)，對應(yīng)用層進來的數(shù)據(jù)進行加密、壓縮、計算消息鑒別碼MAC，然后經(jīng)網(wǎng)絡(luò)傳輸層發(fā)送給對方。SSL警報協(xié)議用來在客戶和服務(wù)器之間傳遞SSL出錯信息。

　　3.4.2 SSL協(xié)議

　　SET協(xié)議是由VISA和Master Card兩大信用卡組織制定的標(biāo)準(zhǔn)，SET用于劃分與界定電子商務(wù)活動中消費者、網(wǎng)上商家、交易雙方銀行、信用卡組織之間的權(quán)利義務(wù)關(guān)系.給定交易信息傳送流程標(biāo)準(zhǔn)。SET主要由三個文件組成.分別是SET業(yè)務(wù)描述、SET程序員指南和SET協(xié)議描述。SET協(xié)議保證了電子商務(wù)系統(tǒng)的機密性、數(shù)據(jù)的完整性、身份的合法性。SET協(xié)議位于應(yīng)用層，可為電子商務(wù)提供以下功能：通過使用信息加密來保證機密性，實現(xiàn)付款數(shù)據(jù)私有化和訂貨信息與付款信息、傳送的保密化。

　　3.5 電子商務(wù)安全體系

　　結(jié)合電子商務(wù)安全的六項具體內(nèi)容及現(xiàn)有的電子商務(wù)安全技術(shù)，可以形成如下的電子商務(wù)安全體系結(jié)構(gòu)，如圖1所示。

　　圖1 電子商務(wù)安全體系結(jié)構(gòu)

　　上述安全體系結(jié)構(gòu)中，網(wǎng)絡(luò)安全層主要采用防火墻、、反病毒技術(shù)來解決電子商務(wù)安全的不可拒絕性和訪問控制性的 問題 ;加密技術(shù)層主要采用對稱加密技術(shù)和非對稱加密技術(shù)解決機密性的問題;安全認(rèn)證層采用數(shù)字摘要、數(shù)字簽名、數(shù)字信封、數(shù)字時間戳和數(shù)字證書來解決完整性、認(rèn)證性和不可否認(rèn)性的問題;安全協(xié)議層采用SET和SSL協(xié)議。它們結(jié)合起來保證電子商務(wù)交易過程和數(shù)據(jù)的安全。

　　4 結(jié)束語

　　電子商務(wù)是國民 經(jīng)濟 和 社會 信息化的重要組成部分，而安全性則是關(guān)系電子商務(wù)能否迅速 發(fā)展 的重要因素。目前雖然已出現(xiàn)了很多保護電子商務(wù)安全的控制技術(shù)，但尚未形成一個有效的、安全的、系統(tǒng)的電子商務(wù)安全體系。文章在介紹了現(xiàn)有的網(wǎng)絡(luò)安全技術(shù)、數(shù)據(jù)加密技術(shù)、認(rèn)證技術(shù)及安全協(xié)議的基礎(chǔ)上，提出了一個合理的電子商務(wù)安全體系。不過，要從根本上解決電子商務(wù)的安全問題，還應(yīng)從社會角度多方面多層次去構(gòu)建電子商務(wù)的安全體系。

　　參考 文獻(xiàn) ：

　　[1]張明光,魏琦.電子商務(wù)安全體系的探討[M].計算機工程與設(shè)計,2006,26(2):394-396.

　　[2]劉葉飛,趙德安,單正婭.電子商務(wù)安全的探討[N]. 中國 安全 科學(xué) 學(xué)報,2006,16(2):109-112.

　　[3]劉建軍,潘東靜.電子商務(wù)安全控制技術(shù)[J].福建電腦,2006,6:78-79.