电子商务的组成
在电子商务的运作过程中涉及到企业或个人的消费者、网上的商业机构、CA认证中心、物流配送体系和银行。它们通过Internet网络连接在一起。
电子商务中的安全
Internet是一个开放的公网,基于Internet的电子商务给商家、企业和个人带来了新的机会,同时也给别有用心者留下了广阔的“施展”空间。在新型的交易环境下,安全是一切交易行为的基础,所谓安全,是指安全策略、安全标准、安全制度及安全流程的结合。
我们认为“安全=管理+技术”,安全是一整套体系,单点的安全防范技术都不能很好的解决问题。有效管理和采用完善的技术手段相结合组成了安全的体系,该体系安全程度的高低取决于体系中最薄弱的环节。我们常用的安全防范技术有防火墙技术、CA认证技术、数据加密技术和帐号口令技术。
1.防火墙技术
对于外部恶意攻击,针对“黑客”入侵,采用防火墙(FireWall)技术来防护。要使防火墙技术有效,所有接收和发送到Internet的信息都必须经过防火墙,接受防火墙的检查。防火墙必须只允许被授权的通讯业务通过,并且防火墙本身也必须能够免渗透,即系统自身对入侵是免疫的。
(1)数据包过滤技术
路由器是网络内外通讯的必须端口,因此,我们连接时采用包过滤路由器。它是一个检查通过它的数据包的路由器,限定外部用户的数据包。其原理是监视并过滤网络上流入流出的IP包,拒绝发送可疑的包。其实现方式是运用IP地址和端口号来进行限定处理。
(2)应用网关技术
建立在网络应用层上的协议过滤、转发功能,它特定的网关应用服务协议指定数据过滤逻辑,并可根据按应用服务协议指定数据过滤逻辑进行过滤的同时,对数据包分析的结果及采用的措施做登录和统计形成报告。
(3)服务技术
服务器是设置在Internet防火墙网关的专用应用级编码。这种服务器由网络管理员决定允许或拒绝某一特定的应用程序或特定功能。服务器像一个内部网络与外界之间的边界检查点。两边应用可以通过服务器相互通信,服务器检查并确认这一通信是否授权通过。
2.CA(CertificateAuthority)认证技术
为了保证秘密的信息不能被人非法获得,同时保证信息传输过程不能被篡改,交易的不可否认性、身份识别、网站不受非法攻击,通常还要采用CA认证和信息加密技术。常用的包括SET协议和PKI认证体系。
(1)SET:安全电子交易(SecureElectronicTransaction)
SET协议是由VISA和MasterCard两大信用卡公司于1997年5月联合推出的规范。SET主要是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的,以保证支付信息的机密、支付过程的完整、商户及持卡人的合法身份、以及可操作性。SET中的核心技术主要有公开密匙加密、电子数字签名、电子信封、电子安全证书等。
(2)PKI:公共密钥基础结构(PubicKeyInfrastructure)
PKI(PubicKeyInfrastructure)是一种易于管理的、集中化的网络安全方案。它可支持多种形式的数字认证:数据加密,数字签名、不可否认、身份鉴别、密钥管理以及交叉认证等。PKI可通过一个基于认证的框架处理所有的数据加密和数据签名工作。PKI必须具有认证机构(CA)、证书库、密钥备份及恢复系统、证书作废处理系统、客户端证书处理系统等基本成份。
(3)SSL:安全套接层(SecureSocketLayer)
SSL协议是由网景(Netscape)公司推出的一种安全通信协议,它能够对信用卡和个人信息提供较强的保护。SSL是对计算机之间整个会话进行加密的协议。在SSL中,采用了公开密钥和私有密钥两种加密方法。SET协议比SSL协议复杂,因为前者不仅加密两个端点间的单个会话,它还可以加密和认定三方间的多个信息。
三、电子商务业务模型及解决方案
1.商业机构对消费者的电子商务(B2C)
商业机构对消费者(Business-to-Customer)的电子商务,指的是企业与消费者之间进行的电子商务活动。这类电子商务主要是借助于国际互联网所开展的在线式销售活动。最近几年随着国际互联网络的发展,这类电子商务的发展异军突起。例如,在国际互联网上目前已出现许多大型超级市场,所出售的产品一应俱全,从食品、饮料到电脑、汽车等,几乎包括了所有的消费品。
开展商业机构对消费者的电子商务,障碍最少,应用潜力巨大。就目前发展看,这类电子商务仍将持续发展,是推动其他类型电子商务活动的主要动力之一。
商业机构对消费者(B2C)电子商务解决方案的基本组成部分为:(1)动态的HTML页面;(2)储存会员(客户)的信息,用其来进行会员认证及提供其他管理工具;
(3)实现“购物篮”功能;(4)服务器和管理的安全性;(5)客户信息安全管理;(6)管理和处理定单,应用商务规则来与客户完成交易;(7)进行其它产品和服务的宣传,并对该过程加以控制;(8)支持直销功能;(9)提供Cross-Selling销售和Up-Selling的机制和规则;
(10)方便储存数据(分类、定单、库存、日志等等)并且能够实现动态的访问;
(11)商品、交易以及商务系统的管理;
(12)价格促销的工具;
(13)分析流量和购买数据,获得商务智能和建立客户行为模型。
2.商业机构之间的电子商务(B2B)
商业机构对商业机构(Business-to-Business)的电子商务指的是企业与企业之间进行的电子商务活动。例如,工商企业利用计算机网络向它的供应商进行采购,或利用计算机网络进行付款等。这一类电子商务已经存在多年。特别是企业通过私营或增值计算机网络(Value-AddedNetwork,VAN)采用EDI(电子数据交换)方式所进行的商务活动。
商业机构对商业机构的电子商务从未来的发展看仍将是电子商务的主流。商业机构之间的交易和商业机构之间的商业合作是商业活动的主要方面,企业目前面临的激烈竞争,也需要电子商务来改善竞争条件,建立竞争优势。企业在寻求自身发展的同时,不得不逐渐改善电子商务的运用环境。
供应链集成,也叫作价值链集成,利用了Internet的低成本来实现供应商,生产商和发行商之间的更紧密的结合。许多关于建立网站,处理定单和接入原系统的基本要求和操作都可以包括在直销和销售方案中,而在供应链方案中产生了一些新的要求,如确认过的登入,为关键用户生成用户类,根据用户协议采取定价和支付的形式。
商业机构之间的电子商务解决方案的核心平台非常相似于商业机构对消费者解决方案。在商业机构之间的电子商务解决方案中,商家在向商家销售,而不是向个人销售。
商业机构之间的电子商务解决方案的基本组成部分为:
(1)动态的HTML页面;
(2)储存一个会员(客户)的信息,用来进行会员认证以及提供管理工具;
(3)实现”购物篮”功能;
(4)服务器和管理的安全性;
(5)客户信息安全;
(6)管理和处理定单;
(7)进行其它产品和服务的宣传,并对该过程加以控制;
(8)支持直销功能;
(9)提供Cross-Selling销售和Up-Selling的机制和规则;
(10)方便储存数据(分类、定单、库存、日志等等)并且能够实现动态的访问;
(11)商品、交易以及商务系统的管理;
(12)价格促销的工具。
3.企业采购商家希望利用Intranet和Internet的杠杆作用使现有的业务进行的更加有效。这种商业模型的核心就是商务解决方案,它使得购买低成本的大量商品的过程更加容易,并且保证了一项业务的维持,修复和操作(MRO)。
企业采购解决方案的基本组成部分
(1)企业采购解决方案设计成一个商业组织的成本结构,而供应链集成解决方案是在向着商品的直接贸易和生产方向努力;
(2)企业采购解决方案一般来说设计成一个基于Intranet的解决方案,而供应链集成解决方案可以包含基于Intranet的组件,但是大部分应用程序或者是基于Internet的或者是基于Extranet的;
(3)申请人能够在浏览器上被标准化;
(4)诸如象ActiveX控件和DHTML的技术能够被用来实现图形化和功能化的传输丰富的Web应用程序;
(5)集成采购到公司现有的安全和邮件的基本结构中,这样有助于消除额外的管理费用和加速Routing/Basic工作流;
(6)各种规模的公司无论大小和地点如何,都能交流购买定单信息,进行交易支付和传送产品;
(7)购买定单的输出形式可以多样化,这样参与的商家就可以选择一种与他们现有系统可以协同工作的共同形式;
(8)企业采购应用程序可以在一个站点内支持多个供货商;
(9)对企业的供货商的结构进行合理化,来获得更大的折扣率。
4.技术方案
根据用户的不同需要可以选择不同的主机平台和开发技术。
(1)技术方案1操作系统:WindowsNT4.0(ServicePack4)数据库平台:MSSQLServer7.OWEB服务器:MSInternetInformationServer4.0WebSiteServer3.0开发技术:ASP、DHTML、COM组件技术等(2)技术方案二操作系统:SUNSOLARIS数据库平台:ORACLE8.0
日前,《中国企业报》记者在松下电器解决方案展览会上看到,通过将涉及广泛领域的、种类繁多的松下产品为核心,凭借硬软件相结合的高度系统应对能力,面向广电、银行、学校、地铁等不同领域,松下均拥有成熟完善的系统解决方案,也悄然实现从消费电子产品终端市场开始全面转向商业市场,构建一套辐射B2C和B2B多个领域的战略体系。
以此为契机,松下电器还宣布今年1月1日已经在中国正式成立松下电器系统通信营销公司,从而在现有的市场营销基础上,专门面向行业客户创造系统解决方案。通过建立集策划、开发、生产、销售、服务一条龙的B2B新体系,面向中国商业客户提供全新的“系统解决方案”新品。
知情人士透露,“中国在全球越来越重要的市场地位,让松下这次在全球范围内启动的B2B战略转型,保持中国与美国、欧洲等发达经济体同步转型的步伐。这说明松下今后几年将会全面发力中国商业市场的开拓,这对于国内市场上众多的音视频工程商和服务商来说,无疑是一个新的机遇”。
今年1月,我国在6个城市试播3D频道,并于春节期间正式播出。面对当前席卷全球市场的3D浪潮,松下不仅拥有面向大众市场销售3D电视,还拥有面向广电等专业机构3D全流程广电专业解决方案,在3D拍摄、3D制作剪辑、3D节目播出均拥有完整的产品线,提供无带化3D制作、演播室系统等服务。此前,松下电器刚刚与中央电视台签约成为其广电设备的供应商,并将在今年的伦敦奥运会期间为全球观众收看3D赛事提供内容拍摄、制作和播出的全套解决方案。
一位松下系统通信营销公司面向金融客户提供解决方案的工作人员告诉《中国企业报》记者,“很多客户会认为我们提供的还是等离子显示屏等传统设备,实际不然。就银行来说,我们面向前台业务受理、自助银行监控、高清视频会议,呼叫中心等提供的不局限于显示屏这一产品,还包括系统网络技术、软件控制系统,甚至是云计算技术,为银行在安防监控、金融管理提供最佳的解决方案,设备只是其中重要的组成部分”。
“开放标准是最大优势”
尽管Avaya公司早就宣称自己已经转型成为一家软件厂商,并且已有70%的研发资源投入到软件开发领域,然而由于其多年来持续领导IP语音通信、呼叫中心等市场的优势地位,很多用户和业内人士还是习惯将其与北电、思科等硬件为主的设备厂商进行对比。Avaya的统一通信解决方案与其他硬件厂商提供的方案相比有什么最大的不同?
“首先我们的解决方案建立在开放的业界标准之上,这是我们的优势。”RobbieKruger告诉记者。在统一通信领域拥有8年研发历史的Avaya公司,很早就确定了开放的基于SIP标准的行进路线。由于采用开放标准,如今Avaya的统一通信解决方案可以与各种软件操作系统(包括微软、IBMLotus等)协同工作,也可以与各种第三方合作伙伴的软/硬件实现很好的兼容。“通过Avaya的统一通信解决方案,用户可以自行选择自己喜欢的界面,自由插入很多第三方软件功能,我们的解决方案与google、Adobe的软件或者泰德的视频会议硬件系统都可以很好地兼容。”
作为传统电信、IT和互联网领域的融合纽带,统一通信需要统一通信解决方案提供商、相关硬件设备提供商、终端设备提供商、应用软件提供商、电信运营商、网络视频会议厂商、IT服务提供商,以及独立的软件开发商和行业系统集成商、企业用户等产业链各环节共同协作,构建一个完整、和谐的生态系统。没有一家厂商能够大包大揽,独打天下。而要如此众多的厂商通力合作,一个开放标准的生态环境显然十分重要。
此外,统一通信解决方案要想被用户广泛采用,也必然要与企业用户的业务系统相融合,用户所使用的各种ERP、CRM、SCM系统,未来都要融入统一通信的功能,一个基于开放标准的环境无疑将大大提高系统集成商和软件开发商协同作战的效率,更利于企业通信系统与企业应用的集成。
“统一通信只是过渡阶段”
与以前高呼概念的时代相比,统一通信的产品如今已经日趋丰富和成熟。RobbieKruger告诉记者,Avaya公司备受关注的one-XMobile统一通信产品即将推出新的版本。届时,人们将不仅能够通过手机接听办公室或者家里的座机电话,还能够对是否接听某人拨打的座机电话预先进行授权,选择接听或者自动屏蔽。此外,Avaya的新款IP电话还向企业客户提供定制服务,企业可以定制具有独特色彩、图案甚至企业标识的电话面板。