引言：易發表網憑借豐富的文秘實踐，為您精心挑選了九篇電子商務系統的特點范例。如需獲取更多原創內容，可隨時聯系我們的客服老師。

第1篇

[關鍵詞]電子商務安全　SSL　SET

[中圖分類號]TP

[文獻標識碼]A

[文章編號]1009－5549(2010)05－0108－02

引　言

電子商務就是通過電信網絡進行電子支付來得到信息產品或得到遞送實物產品的承諾。傳統電子商務采用EDI、符號技術、條形碼、信用卡等。多采用基于增值網(vAN，value-Added－Network)的專用消息網的多存儲轉發方式。其缺點是耗時、成本高、連通性有限。但VAN也有其優點，如安全性好、可靠性高、收據能可靠地遞到，這對商用十分重要。

新的Internet商務將利用世界范圍連通的、無中心管理機構、可交互的Internet發展業務。它比VAN的成本要低，及時性和互通性好。

一、電子商務對信息安全的要求

(一)機密性：數據傳輸過程中，必須確保數據不外泄。(二)識別性：系統必須能識別所有用戶和發送者。(三)完整性：數據在網絡媒介的傳送過程中，必須確保數據的完整性。(四)無法否認性：通過信息安全體系的設計，當數據送到對方，必須確定接受者不能否認其曾經接到該數據。

二、電子商務面臨的安全威脅及解決技術

從目前的狀況看，電子商務面臨以下的安全威脅：

(一)病毒：電子商務離不開計算機網絡，而病毒制造者通過傳播計算機病毒來蓄意破壞聯網計算機的程序、數據和信息，以達到某種非法目的。(二)惡意破壞程序是指會導致不同程度破壞的軟件應用或者java小程序。(三)網絡安全攻擊：常見的有中斷、介入、篡改和偽造。

這些技術的基礎上又建立起更為復雜的安全協議和安全技術，例如SSL(安全套接字層)協議，SET(安全電子交易)協議等。

三、密碼技術

本文討論的是電子商務安全協議SSL和SET都運用了密碼技術，它們是對稱密碼技術和非對稱密碼技術，本文對這兩種密碼技術進行簡單的介紹。

(一)對稱密碼技術。對稱密碼技術是使用相同的密鑰對數據進行加密和解密，發送者和接收者用相同的密鑰。

(二)非對稱密碼技術。用于加密的密鑰和用于解密的密鑰不相同，且由其中一個推算不出另一個，這種密碼體制叫非對稱密碼技術。非對稱密碼技術又稱公鑰密碼技術，因為加密密鑰是公開的，解密密鑰是保密的，加/解密算法都是公開的。非對稱密碼技術中最為廣泛應用的是RSA。

四、SSL協議及其安全性分析

(一)SSL簡介。SSL(secure Socket Layer)是由Net scape首先發表的一種未來確保信息在網絡上流通安全的網絡數據安全傳輸協議。SSL是利用公開密鑰的加密技術(RsA)來作為客戶端與主機端在傳送幾門數據時的加密通訊協議的。

SSL協議位于TCP/IP層和應用層之間，代表高層協議使用TCP/IP層的服務，在OSI七層模型中處于會話層。

(二)SSL的功能。SSL協議的工作流程：服務器認證階段：(1)客戶端向服務器發送一個開始信息“Hello”以便開始一個新的會話連接；(2)服務器根據客戶的信息確定是否需要生成新的主密鑰，如需要則服務器在響應客戶的“Hello”信息時將包含生成主密鑰所需的信息；(3)客戶根據收到的服務器響應信息，產生一個主密鑰，并用服務器的公開密鑰加密后傳給服務器；(4)服務器恢復該主密鑰，并返回給客戶一個用主密鑰認證的信息，以此讓客戶認證服務器。用戶認證階段：在此之前，服務器已經通過了客戶認證，這一階段主要完成對客戶的認證。經認證的服務器發送一個提問給客戶，客戶則返回數字簽名后的提問和其公開密鑰，從而向服務器提供認證。

(三)SSL協議的實現。SSL協議可分為兩層：SSL記錄協議：它建立在可靠的傳輸協議之上，為高層協議提供數據封裝、壓縮、加密等基本功能的支持。SSL握手協議：它建立在SSL記錄協議之上，用于在實際的數據傳輸開始前，通訊雙方進行身份認證、協商加密算法等。

五、SET協議及其安全性分析

(一)SET簡介。SET(secure ElectronicTransaction)，用來保護消費者在開放型網絡持卡付款交易安全的標準。由VISA、Netscape、IBM、SAIC等公司聯合制訂，運用RSA數據安全的公開密鑰加密技術。保護交易數據的安全性和隱藏性。SET通過雙重數字簽名的應用，確保在開發式網絡環境下，客戶的交易信息不會被銀行取得，而商店也無法知道客戶的信用卡信息。

(二)SET協議的工作原理。整個電子支付的過程包括；瀏覽、購買、付款合法性驗證以及獲取付款等過程。信用卡持卡客戶通過瀏覽器從商家的商品目錄尋找所需商品，他擁有支付網關交換密鑰的私人密鑰，可以發送初始化請求給商家；商家收到客戶的初始化請求后，為請求報文分配一個惟一的交易標識號，并用商家的私人密鑰進行數字簽名，然后將初始化響應報文與商家和支付網關的證書一起傳給客戶：客戶收到該初始化響應后，驗證商家和支付網關的證書，確認商家和支付網關的身份，再根據商家的公開密鑰確認初始化響應中的商家簽名私人密鑰對訂單信息和支付命令進行雙重簽名；并產生一個隨機的對稱密鑰．然后，客戶產生訂單信息和支付命令，用雙重簽名后的支付命令加密，再用支付網關交換密鑰的公開密鑰對客戶賬號和對稱密鑰加密；客戶將加密后的訂單信息和支付命令發給商家；商家確認客戶證書，用客戶的公開密鑰對訂單信息上的雙重簽名解密，以確保訂單在傳輸過程中無誤，并且其中的簽名是客戶的；然后，商家處理訂單信息請求，將支付命令傳給支付網關并請求授權，同時還產生一個包括商家的簽名證書和指明客戶的訂單已被接收等信息的購買響應報文，并對該報文數字簽名后發給客戶；客戶用商家的公開密鑰來證實購買響應上的簽名是商家的，并保存收到的購買響應。如果交易被授權，商家將執行訂單上規定的送貨等服務。商家使用訂貨單，要求支付網關付款。

SET協議的SET的交易流程：(1)客戶在網上商店看中商品后，和商家進行磋商，然后發出請求購買信息。(2)商家要求客戶用電子錢包付款。(3)電子錢包提示客戶輸入口令后與商家交換握手信息，確認商家和客戶兩端均合法。(4)客戶的電子錢包形成一個包含訂購信息與支付指令的報文發送給商家。(5)商家將含有客戶支付指令的信息發送給支付網關。(6)支付網關在確認客戶信用卡信息之后，向商家發送一個授權響應的報文。(7)商家向客戶的電子錢包發送一個確認信息。(8)將款項從客戶賬號轉到商家賬號，然后向顧客送貨，交易結束。

六、SSL與SET的發展

第2篇

[關鍵詞] Struts+Spring+Hibernate 電子商務系統 設計

縱觀電子商務的發展歷史，大概可分為兩個階段。第一階段是產品介紹階段，即通過互聯網公布企業和產品信息，類似于傳統的廣告方式；第二階段是產品交易階段，企業間通過基于互聯網的定單交易系統，直接在網上完成交易，主要表現形式有電子采購、電子銷售和電子交易市場三大類網站。目前，大多數的電子商務系統主要由供求系統、新聞系統、“知道”系統、B2C系統四部分構成。其中B2C系統是電子商務系統的核心系統，為整個商務平臺構建了一個基本框架，主要提供電子商情，能夠促進消費者購買商品，從而產生電子購物和交易。隨著Internet的迅猛發展與J2EE技術的成熟，使用Web應用框架的開發者的人數得到了快速地增長。框架通過為應用開發提供預先準備好的起步器，來幫助開發者更快、更好地建立應用。框架的使用正在得到快速地發展，現在已經有幾十個可選的Web應用框架，在這些框架中比較流行的輕量級J2EE架構是Struts+Spring+Hibernate。本文研究的是利用“Struts+Spring+Hiber-nate”架構技術對電子商務系統的核心系統B2C所進行的設計。

一、Struts、Spring和Hibernate簡介

1.Struts MVC設計模式

Struts MVC(Model-View-Controller)把一個應用程序數據的輸入、處理、輸出處理操作流程劃分為模型層、視圖層和控制器。這三次的具體業務規則如下：模型層(Model)，表示業務邏輯和業務規則，Struts MVC為模型提供了Action和ActionForm兩個對象。由ActionForm 進行數據封裝，Action進行業務處理，模型可以用JavaBean、Hibernate等組件技術來處理數據庫的訪問。視圖層(View)，它就是我們通常所說的表示層。Struts的視圖是由JSP以及用戶自定義標簽組成,模型進行操作之后，其結果就是通過視圖來顯示的。在視圖中不建議進行大量的數據處理操作和業務操作，只是給用戶提供要處理的數據的顯示。控制器(Controller)，它用于管理模型與視圖發生的交互。在Struts中主要的控制器組件有struts-contig.xml和ActionServlet。用戶進行數據處理時，它不能直接去執行模型，而是通過控制器來間接地實現。控制器控制視圖提交數據，然后由控制器控制相應的模型層進行數據處理操作。模型處理完數據后，再由控制器找到相應的視圖進行數據的顯示。

2.Spring框架

Spring是一個開源框架，它是一個以控制反轉(IOC)和面向切面(AOP)編程為基礎的輕量級框架。Spring通過控制反轉(inversion of contro1,IOC)這一機制實現降低代碼耦合度。當應用控制反轉時，對象都是被動地給予它們的依賴,而不是主動地去創建或尋找它們的依賴對象。同時Spring為面向切面編程提供了有效的支持，面向切面編程能使來自系統服務的單個的應用業務邏輯粘合起來。應用對象做它假定做的業務邏輯,其它的就什么也不做。Spring作為容器，可以管理自己的生命周期和配置應用對象。使用者可以通過配置原形來讓Bean彼此創建或者通過創建一個單一實例或者在每次需要的時候創建一個實例，當然這些原形要彼此互相關聯。

3.Hibernate框架

Hibernate是一種實現對象和關系之間映射(Object RelationMapping)的框架。它是一種新的ORM映射工具，它同時提供了從Java類到數據表的映射和數據查詢、恢復等機制，實現數據層對象的持久性。相對于使用JDBC和SQL來手工操作數據庫，使用Hibernate可以大大減少操作數據庫的工作量。并且Hi.bema可以和多種Web服務器以及應用服務器良好地集成。Hibernate是JDBC的輕量級對象封裝，這使得Java程序員可以使用面向對象的編程技術來操作關系數據庫，而不必花費大量的時間去更新和維護復雜的數據持久層．從而降低J2EE架構應用軟件開發的難度和復雜度。提高Java應用軟件的開發效率。

二、基于Struts、Spring、Hibernate的B2C電子商務系統的設計

1.B2C系統整體設計

根據電子商務系統的主要構成情況，筆者利用Struts+Spring+Hibernate架構技術對B2C系統的框架進行了設計,分別設計有表現層、業務邏輯層、持久層。

表現層――提供與用戶交互的界面。GUI(圖形用戶界面)和web頁面是表現層的兩個典型例子；業務邏輯層――該層借助了Spring，通過控制反轉、AOP應用、面向接口編程，來降低業務組件之間的耦合度，增強系統擴展性。spring框架是―個分層架構，由七個定義良好的模塊組成，其中最重要的模塊就是核心容器，核心容器定義了創建、配置和管理bean的方式，提供Spring框架的基本功能，核心容器的主要組件是BeanFactory，它是工廠模式的實現。BeanFactory使用控制反轉(IOC)模式將應用程序的配置和依賴、規范與實際的應用程序代碼分開。持久層――該層使用對象――關系映射(ORM)開源項目Hibernate，Hibernate為java提供了ORM持久化機制和查詢服務，通過在XML文件中定義對象和關系的映射關系。

層與層之間的關系特征：首先，每個層由一組相關的類或組件構成，共同完成特定的功能。其次，層與層之間存在自上而下的依賴關系，即上層組件會訪問下層組件的API，而下層組件不應該依賴上層組件。例如，表現層依賴于業務邏輯層，而業務邏輯層依賴于持久層。最后每個層對上層公開API，但具體的實現細節對外透明。當某一層的實現發生變化，只要它的API不變，不會影響其它層的實現。

2.B2C系統Struts表現層開發

Struts的核心控制器由ActionServlet類和Action類來實現。ActionServlet類在電子商務系統MVC模型中扮演中央控制器的角色,主要負責接收HTTP請求信息，它通過存儲在特定的XML文件中的struts-config.xml的配置映射信息把請求轉發給適當的Action對象,一個電子商務系統用戶請求就是通過ActionServlet被進行處理和轉發的。

下面是B2C電子商務系統中一個子模塊的Struts-config.xml文件片段的范例。Struts-config.xml是Struts的核心配置文件，要跟業務邏輯層相結合，同時也加載了Spring，其關鍵代碼如下：

＜action-mappings＞

＜action path=”/order” type=”org.springframework.web.struts.DelegatingActionProxy”name=”OrderForm”＞

＜/action＞

＜/action-mappings＞

＜! - - = = Spring plugin - - ＞

＜plug-in className=”org.springframework.web.struts.ContextLoaderPlugIn”＞

＜set-property property “contextConfigLocation”value=“/WEB-INF/classes/

applicationContext.xm1./WEB-INF/Classes/action-servlet.xml”/＞

＜/plug-in＞

3.Spring在B2C系統中的作用

為實現對Spring IOC容器的訪問，應用代碼可以通過如下兩個接口完成：⑴BeanFact-ory：開發者借助于配置文件（如XML或屬性文件)能夠實現對JavaBean的配置和管理。⑵ApplicationContext：構建在BeanFactory基礎之上，除了具有BeanFactory的功能之外，還添加了時間、聲明(非)容器提供的服務等其它功能。主要用于開發J2EE應用，這也是Spring推薦使用的接口。

首先我們看下B2C系統的ApplicationContext.xml文件片段，在文件中把數據庫訪問的代碼封裝成一個Bean，然后在XML文件里進行配置。在這里dataSource1這個Bean的生命周期分4個階段：

(1)實例化JavaBean(也就是dataSource1)。

(2)JavaBean實例的初始化，即通過IOC注入其依賴性。這一階段將完成JavaBean實例的初始化。

＜bean id=”dataSourcel”

class=”org.省略mons.dbcp.BasicDataSource”

destroy-method=”close”＞

＜property name=”driverClassName”

Value=”net.sourceforge.jtds.jdbc.Driver”/＞

＜property name=”url”value=”jdbc.jtds.sqlserver://172.18.1.8:

1433;DatabaseName=webShop”/＞

＜property name=”usename”value=”sa”/＞

＜property name=”password”value=”lqaz2wsx”/＞

＜property name=”maxldle”value=”5”/＞

＜/bean＞

(3)基于Spring應用對JavaBean實例的使用。一旦Spring創建，并初始化JavaBean實例后，應用就能夠使用JavaBean實例了，因此，借助于getBean方法，電子商務系統開發者就能夠在應用中進行使用。

(4)IOC容器銷毀JavaBean實例。

＜bean id=”dataSourcel”

class=”org.省略mons.dbcp.BasicDataSource”

destroy-method=”close”＞

在不同的事務服務間切換，只會涉及到Spring配置文件的修改，而不會涉及到代碼的修改。

4.B2C系統Hibernate持久化層開發

Hibernate是連接Java對象模型和關系數據模型的橋梁，現在越來越多的Java開發人員把Hibernate作為企業應用和關系數據庫之間的中間件，以節省和對象持久化有關的三層以上的JDBC編程工作量。

(1)系統的Hibernate數據持久層功能實現可通過hibernate-sevice.xml進行Hibernate屬性的設置，設置內容如下：

＜server＞

＜mbean code=”org.jboss.hibernate.jmx.Hibernate” name=”jboss.har:service=Hibernate”＞

＜attribute name=”DatasourceName”＞java:/OracleDS

＜/attribute＞

＜attribute name=”Dialect”＞net.sf.hibernate.dialect.Oracle9Dialect＜/attribute＞

＜attribute name=”SessionFactoryName”＞

java:/hibernate/SessionFactory＜/attribute＞

＜attribute name=”CacheProviderClass”＞

Net.sf.hibernate.cache.HashtableCacheProvider＜/attribute＞

＜/mbean ＞

＜/server＞

建立數據持久層時，就可以先為服務器中的數據表定義實體Bean(Entity Bean)了。

(2)Hibernate映射框架根據與每一對實體類和數據表相關的XML映射文件來實現ORM，通過Hibernate中的ant hibernate命令建立了每個實體類的XML文件。每一個描述數據表的實體類都有相應的XML文件，保證執行業務邏輯處理時通過會話Bean調用實體Bean，可以實現對服務器數據庫的無縫訪問。

(3)創建“對象――關系”映射文件。Hibernate采用XML格式的文件來指定對象和關系數據之間的映射，在運行時，Hibernate將根據這個映射文件來生成各種SQL語句。這一步所創建的文件，它用PromotionEvent類映射到PR0M0T10-NEVENT表，這個文件應和PromotionEv-ent.Class文件放在同一目錄下。

(4)通過Hibernate API編寫訪問數據庫的代碼。Hibernate對JDBC進行了封裝，提供了充分面向對象的API。

三、結束語

本文使用了輕量級J2EE架構Struts+Spring+Hibernate對電子商務系統B2C核心系統進行了設計，并分析了各個環節的關鍵技術和實現問題。使用這一技術設計的商務系統很好地把業務邏輯和表示層分離,這種分離使得系統不至于“牽一發而動全身”，同時，也便于業務邏輯模塊的重用。這三種技術結合起來充分利用它們的優勢，使得基于這三種技術的B2C商務系統應用框架開發簡潔、結構清晰，有很好的可擴展性和可維護性，適用于面向對象的設計與開發。另外，本文所開發的B2C電子商務系統特別適用在學校和大型商場等人員密集、且可能發生集中支付的組織內使用。

參考文獻：

[1]李偉鐮盧建朱:基于Struts和Hibernate的電子申購系統[J]．計算機工程,2005,31(19):220-222

[2]楊明根鄭明秀廖浩德:Struts+Spring+Hibernate架構及開發方法[J].西南民族大學學報•自然科學版,2007,(4):953-956

[3]廖福保張文梅:基于Struts-I-Spring-I-Hibernate框架的應用研究[J].廣東農工商職業技術學院學報,2007,(11):51-54

第3篇

關鍵詞:校園;電子商務;安全;解決方案

中圖分類號:TP309文獻標識碼:A文章編號:1005-5312(2010)13-0156-01

校園電子商務具有較大的市場發展潛力,筆者分析了校園電子商務的特征,研究了校園電子商務在發展中存在的問題,針對其問題,提出了相應的解決對策。

一、校園電子商務概述

(一)校園電子商務的概念

校園電子商務是電子商務在校園這個特定環境下的具體應用,它是指在校園范圍內利用校園網絡基礎、計算機硬件、軟件和安全通信手段構建的滿足于校園內單位、企業和個人進行商務、工作、學習、生活各方面活動需要的一個高可用性、伸縮性和安全性的計算機系統。

(二)校園電子商務的特點

相對于一般電子商務,校園電子商務具有客戶群穩定、網絡環境優良、物流配送方便、信用機制良好、服務性大于盈利性等特點,這些特點也是校園開展電子商務的優勢所在。與傳統校園商務活動相比,校園電子商務的特點有:交易不受時間空間限制、快捷方便、交易成本較低。

二、校園電子商務的安全問題

(一)校園電子商務安全的內容

校園電子商務安全內容上可分為兩大部分:校園支付安全和校園網絡安全。校園支付交易安全的內容涉及傳統校園商務活動在校園網應用時所產生的各種安全問題,如網上交易信息、網上支付以及配送服務等。校園網絡安全內容主要包括:計算機網絡設備安全、計算機網絡系統安全、數據庫安全等。

(二)校園電子商務安全威脅

校園電子商務安全威脅同樣來自網絡安全威脅與交易安全威脅。校園網也是一個開放性的網絡,它也面臨許許多多的安全威脅,比如:身份竊取、非授權訪問、冒充合法用戶、數據竊取、破壞數據的完整性、拒絕服務、交易否認、數據流分析、旁路控制、干擾系統正常運行、病毒與惡意攻擊、內部人員的不規范使用和惡意破壞等。

三、校園電子商務安全解決方案

(一)校園電子商務安全體系結構

校園電子商務安全是一個復雜的系統工程, 因此要從系統的角度對其進行整體的規劃。人文環境層包括現有的電子商務法律法規以及校園電子商務特有的校園信息文化,它們綜合構成了校園電子商務建設的大環境;基礎設施層包括校園網、虛擬專網VPN和認證中心;邏輯實體層包括校園一卡通、支付網關、認證服務器和交易服務器;安全機制層包括加密技術、認證技術以及安全協議等電子商務安全機制;應用系統層即校園電子商務平臺,包括網上交易、支付和配送服務等。

針對上述安全體系結構,具體的方案有:

(1)營造良好校園人文環境。加強大學生的道德教育,培養校園電子商務參與者們的信息文化知識與素養、增強高校師生的法律意識和道德觀念,共同營造良好的校園電子商務人文環境,防止人為惡意攻擊和破壞。

(2)建立良好網上支付環境。目前我國高校大都建立了校園一卡通工程,校園電子商務系統可以采用一卡通或校園電子帳戶作為網上支付的載體而不需要與銀行等金融系統互聯,由學校結算中心專門處理與金融機構的業務,可以大大提高校園網上支付的安全性。

(二)校園網絡安全對策

校園網絡安全的保障措施有:

(1)防火墻技術。防火墻具有很好的保護作用。入侵者必須首先穿越防火墻的安全防線,才能接觸目標計算機,防止來自外部網絡對內網的破壞。

(2)病毒防治技術。提高系統的安全性是防病毒的一個重要方面,但完美的系統是不存在的,過于強調提高系統的安全性將使系統多數時間用于病毒檢查,系統失去了可用性、實用性和易用性,另一方面,信息保密的要求讓人們在泄密和抓住病毒之間無法選擇。

(三)交易信息安全對策

(1)數據加密技術。數據加密又稱密碼學,它是一門歷史悠久的技術,指通過加密算法和加密密鑰將明文轉變為密文,而解密則是通過解密算法和解密密鑰將密文恢復為明文。數據加密目前仍是計算機系統對信息進行保護的一種最可靠的辦法。它利用密碼技術對信息進行加密,實現信息隱蔽,從而起到保護信息的安全的作用。

(2)認證技術。認證技術是保證電子商務交易安全的一項重要技術,它是在計算機網絡中確認操作者身份的過程而產生的解決方法。

第4篇

［關鍵詞］ 電子商務外包； 傳統企業； 風險控制； 績效評估

doi : 10 . 3969 / j . issn . 1673 - 0194 . 2012 . 14. 053

［中圖分類號］ F724.6 ［文獻標識碼］ A ［文章編號］ 1673 - 0194（2012）14- 0087- 03

在電子商務紅火異常的大背景下，傳統企業紛紛選擇進軍電子商務。但是，許多涉足電子商務的傳統企業遇到了資源配置、物流配送、營銷運營等問題，電商業務的發展不盡人意。而在成熟的歐美市場，傳統企業一直是電子商務行業的主角。數據顯示，在美國在線零售500強榜單里，80％以上的企業都是傳統品牌的網絡業務。而美國前十大電子商務網站中，除亞馬遜是純電商企業外，大多數都是由傳統零售商主動升級而成，并且60％以上都是由電子商務外包公司來運作。2000年，電子商務外包的模式傳入中國，目前電子商務外包已成為傳統企業發展電子商務的重要途徑。

電子商務外包（e－commerce outsourcing）是指企業將部分或全部電子商務業務外包給專業性公司完成的經營模式。通過電子商務外包，企業可以在缺乏經驗、技術和人才等條件的情況下迅速和低成本地切入網絡市場，加快電子商務業務的發展進程，降低電子商務的風險［1］。目前許多傳統企業都在通過電子商務外包進軍網絡市場，獲得成功的固然不少，鎩羽而歸也大有人在。這說明電子商務外包不是靈丹妙藥，企業需要謹慎決策，同時實施過程中必須嚴密控制。

本文以外包理論為基礎，結合傳統企業電子商務的特點，對電子商務外包的過程及管理控制要點進行了分析，希望為企業決策提供參考。電子商務外包的過程可以分為電子商務外包業務確定、電子商務外包商選擇、電子商務外包實施、電子商務外包績效評估等4個階段，每個階段都有若干控制要點。

1 電子商務外包業務確定

這一階段的主要工作是確定擬外包的電子商務業務。電子商務業務包括電子商務策劃、電子商務運營、電子商務管理、電子商務營銷、電子商務技術支撐五大部分。其中電子商務策劃包括市場調研、網站功能及內容策劃、產品策劃、品牌策劃、組織策劃、營銷策劃、物流策劃、支付策劃等；電子商務運營包括產品拍攝、圖片處理、網店裝修及推廣、網店促銷、在線銷售及客服、訂單處理、支付、物流、CRM、數據庫營銷等；電子商務管理包括人力資源管理、財務管理、物流管理、信息流管理等；電子商務營銷包括網絡分銷體系的規劃、建設、管理、網絡打假，品牌網絡推廣、第三方電商平臺推廣（如淘寶網店推廣、論壇炒作、淘寶直通車、QQ群推廣、淘寶搜索優化、活動策劃、事件營銷、博客推廣等）；電子商務技術支撐包括電子商務網站建設、ERP 系統整合、IT 系統支持、數據分析等［2］。

企業應根據戰略目標、自身條件和外部環境確定將哪些業務外包，常見的有執行團隊外包、運營外包、推廣外包、分銷外包、技術外包和全案外包等。單項業務外包彌補了企業在電子商務某一方面的不足，外包過程相對容易控制，對外包商的要求也不高。全案外包是企業將所有電子商務業務都外包給專業性的公司，要求外包商能提供一整套有效的電子商務解決方案并實施，對外包商的要求很高，外包過程的控制比較難，同時可能使企業過多依賴于外包商，造成企業電子商務能力發展的停滯。所以，幾種外包方式各有其優缺點，適合于不同情況的企業。

2 電子商務外包商選擇

外包商的選擇是企業電子商務外包是否成功的重要因素。目前市場上存在大量電子商務外包商，其資質良莠不齊，且具有不同的核心能力。因此，企業必須謹慎選擇外包商。外包商的選擇可以參照一般外包商選擇的步驟［3］： ① 盡可能多地搜集外包商的資料，從這找出一些有希望合作的企業，根據企業所需能力來初步確定外包商的選擇范圍； ② 了解潛在合作企業的基本情況與外包合作意向，并分析其與企業在能力與資源方面的互補性； ③ 從發展背景、規模、能力、信譽4個方面對外包商進行考察［1］，對潛在外包商進行單目標評價與測試； ④ 確定各個關鍵決策因素對外包商選擇的影響程度（用權重表示） ，并結合單目標評價的結果，進行外包商選擇的多目標綜合評價，以得出最滿意的合作外包商。

3 電子商務外包實施

筆者認為，電子商務外包的實施要注意以下兩方面問題。

3．1 電子商務與企業線下業務的整合

一般業務外包是將產品價值鏈上的一個或幾個環節外包給其他公司，外包公司的作用相當于企業的某個專業化部門，例如人力資源外包將人員招聘、培訓等工作交給專業的人力資源管理公司，外包公司相當于企業的人力資源部。而電子商務業務牽涉到企業管理的方方面面，將電子商務業務外包出去后，網絡上銷售產品的品種、數量等對企業的采購、制造、倉儲、物流配送、分銷等活動有重大影響，處理不好時將造成線下業務和電子商務業務的雙輸。因此，電子商務外包實施必須考慮電子商務業務與企業線下業務的整合，主要有以下方面：

第5篇

關鍵詞：中職；電子商務；教育模式

電子商務是一個發展潛力巨大的市場，具有誘人的發展前景。總體而言，中等職業學校學生可以分為電子商務專業應用人才和電子商務普通應用人才兩種。電子商務專業應用人才的特點是精通電子商務技術，熟練應用計算機系統進行日常業務處理，同時具備足夠的現代商務知識，善于理解商務需求，且能夠以最有效的技術手段予以實施和滿足，如網絡管理員、系統技術人員、程序員、數據庫程序員等；電子商務普通應用人才特點是具有電子商務的基礎知識，了解互聯網通信和電子貨幣的基本使用等。

鑒于社會對不同層次的人才掌握電子商務知識程度的要求不同，中等職業學校電子商務人才的培養要針對培養對象，采取相應的教育模式才能取得好的教學效果，現作具體闡述：

電子商務的教育模式

專業教育模式專業教育模式主要適合于電子商務專業人才的培養。學生需要掌握電子商務專業的基礎課程，其涉及電子商務概論、網絡經濟、通訊與計算機網絡、數據庫管理系統、現代管理基礎和電子商務技術基礎等。按照各校開辦電子商務專業的特點，可以針對國際貿易、制造型企業、流通型企業、服務型企業、IT企業等不同的行業領域需求開設專門課程。根據人才市場的需求調查，IT企業電子商務人才可以側重于網絡營銷、供應鏈管理等方面的培養；而一般企業應側重安全電子交易、數據庫等方面的基本知識的講授。

電子商務專業必須建立在較寬廣的理論基礎之上，這是電子商務專業本身特點所決定的。學生在校期間應該系統學習電子商務的知識：（1）掌握電子商務的基礎理論。（2）掌握電子商務運行的軟硬件環境，即電子商務賴以生存的環境，其涉及通信領域、金融領域、生產領域、流通領域等等。（3）掌握電子商務運作（運營）的整個過程，運作（運營）的內外部條件，如何管理電子商務業務。（4）掌握電子商務實踐的方法、手段，技術要點、難點。專業主要核心課程包括電子商務系統建設與管理、網絡營銷、電子支付與結算、企業電子商務管理、電子商務系統結構、電子商務安全、物流與供應鏈管理、電子商務法律等。

實踐性教學應在的理論基礎上，拓展出若干專業方向，突出專業特色，技能要求因方向而異，不要貪多求全，搞大而空；不同專業方向在實踐動手能力培養上，務求達到一定的高度和熟練程度，以培養出適應能力強、能快速切入相應電子商務崗位的人才。

普及教育模式普及教育模式主要適合于非電子商務專業人才的培養。現今，電子商務已成為企業經營的重要手段。各個行業和領域正在積極開展形式多樣的電子商務活動，隨著市場營銷、國際貿易的發展，它們與電子商務的應用結合得越來越緊密，比如網上采購、網上銷售、網上招商、網上廣告服務、在線證券交易、電子銀行、電子稅收等等。所以，電子商務知識和應用的普及是十分重要的。電子商務的快速發展，使整個社會對電子商務專業人才的需求日益迫切，尤其是既掌握專業知識，又掌握商務管理的復合型電子商務人才。這種人才培養的滯后已成為我國在發展電子商務所面對的諸多問題中最根本、最緊迫的問題。電子商務使人們可以創造性地應用電子工具來改造和發展傳統的商務活動。在中等職業學校中，應該在營銷專業、商務專業、財務專業等相關專業中開設電子商務基礎知識及應用課程。這些知識也是學生走入工作崗位后常用的最基本、最常用的知識。（1）掌握一些網絡工具的使用。如搜索引擎Google和百度、電子郵件的運用，使用MSN和OICQ進行時時溝通。企業不論行業和性質，都將越來越重視客戶服務。電子化手段的使用，將大大提高服務的質量和效率。（2）掌握Word和PowerPoint的操作。（3）掌握基本的電子商務知識。（4）了解電子商務界。如了解電子商務界相關公司的發展與成長歷程，如阿里巴巴、eBay、淘寶、Google、百度等知名公司；了解電子商務界名人的創業歷程，如馬云、丁磊、李彥宏、張朝陽等。

重視實訓教育，培養應用型人才

第6篇

我國電子商務稅收的相關稅務部門機構應合理有效的采用先進的計算機網絡技術為商務納稅人和社會上的人民在稅務的信息上和稅務的管理上提供了條件,提高了征收稅務的經濟效益,減少征稅和納稅的成本,促進稅收的環境。因為電子商務采取的是計算機網絡技術,實現了申報、稅款的電子信息在納稅人或銀行之間的傳遞,加快了傳遞的速度,縮短了稅款的滯留時間,進而確保國家稅收的及時進庫。

二、電子稽查工作的加強

近些年來,稅務機關有效地規范和整頓秩序,嚴厲打擊涉稅的犯罪活動,稅收的工作水平得到了進一步的提高。但是目前的稅收工作面臨著一些問題,偷稅、漏稅、欠稅、騙稅的現象越來越嚴重,稅務管理部門也存在著一些問題,管理手段的落后和稅務人員的素質有待提高,稅收環境應該改變。特別還要注意加強電子商務的稽查工作,電子商務的稽查保證了電子稅收的順利進行。電子商務的特點使整個交易實現了無紙化、電子化和網絡化。在交易過程審計的前提下,納稅人經營的過程進一步實現了電子化和支付的電子化。電子商務審計主要有對納稅人在商務軟件上的審計、軟件支付系統的審計、電子商務會計系統的審計,商務會計審計和數據信息的管理是否適合客觀規律,電子數據系統是否有過修改,各個系統的軟件設計是否和數據中的信息保持一致平衡,都被納入電子商務審計的范圍之中。電子商務審計是一科專業性知識很強的學科,對電子商務的發展,將會提出更多的新內容。

三、增強稅收制度培養收稅人的綜合素質能力

增強對科學技術的發展和技術人才的培養,商務稅收相關部門應當積極的投入稅收,培養一些全方面的人才,可以再熟知有關稅收專業知識的同時掌握較深的英語和計算機的水平,培養這樣的應用性的技術型人才。在人才培養的過程中,通過引進來和走出去的方式進行學習,讓一些在稅收專業知識中出類拔萃的技術性人才到全球的貿易和有關稅收理論知識較強,實踐性強的國家進行深造學習,并且熟練的掌握全球上最為先進的技術引薦學習,邀請國內外在稅收這方面相關的專家到本國講課,盡可能快的滿足我國商務稅收隊伍人員綜合素質適應時代的要求,迎合新時期新時代計算機網絡稅的問題。

四、電子商務的實踐應用

(一)支付系統在電子商務系統的必要性

網絡支付系統是我國電子商務充分實現的必要選擇和可行性的研究,網絡支付是我國實現電子商務中的最簡單的支付模式。依據我國實際情況來看,建立了符合我國電子商務特點的網絡支付系統,將作為我國電子商務稅收發展中的最為關鍵的問題。電子商務是通過交易雙方采用網絡技術方式進行的商業交易模式,也可以簡單的理解為通過互聯網進行的交易。目前,電子商務在互聯網上已經取得了成績與應用,總體上還在處于不斷完善發展的階段。電子商務由于受到主觀條件的限制,僅限于網上購物,受到金融體制的影響,網上即時支付很難實現,它也是電子商務活動的最后一個步驟,它的實現影響著電子商務的順利進行。實際上,如果不實現網上的即時支付,就不能有電子商務。

(二)支付系統在電子商務系統的可行性

1、金融發展的狀況電子商務系統的建立和一個國家的電子文化程度有著密切的關系,建立屬于我國特點的電子商務系統主要來自于兩個方面,一個是金融的發展另外一個網絡的普及程度。我國銀行業的發展,使用計算機的聯網技術可以使銀行業務實時聯機的處理階段,我國目前在大力發展計算機應用網絡標準化階段。例如中國銀行正在建設商業銀行跨行支付的服務系統,即現代支付系統的上層系統。與此同時,銀行卡網絡在我國已經成立了區域中心和銀行卡交易總中心。2、互聯網在我國的發展狀況電子商務是計算機網絡的產物,計算機技術的普及推進著電子商務的蓬勃發展,計算機網絡技術的普及和一個國家對信息資源的認識、經濟發展狀況和文化程度存在著密切關系。現如今,我國沿海地帶和經濟快速發展的一線城市,計算機普遍存在,文化教育的程度很高。我國電子商務活動經過了一些年的前進,已經掌握了較強的經濟和文化實力,將信息技術人員投入到電子商務領域,世界上就有經濟實力和文化實力的大公司中積極參與現代電子商務的開發研究,依據我國的實際狀況,提出解決問題的方案,因此,在我國經濟發展迅速的中心城市創立具有可行性的支付系統。

(三)我國特色的電子商務支付系統

1、電子商務支付系統的特點開放性。電子商務的發展依托于互聯網絡。由于互聯網的本身就具有開放性這一特點,使其電子商務支付系統一具備了這一開放性的特點。可靠的安全性。在互聯網上實現電子商務的網絡支付,安全性是十分可靠的,保證支付安全的同時,它也是電子商務系統的核心研究內容。一個可靠的電子商務系統就必須具備一個安全可靠的通訊網絡,其次就是必須保證數據庫服務器的安全性。即時支付。網上交易的即時性事電子商務支付系統的目的,可以使客戶和商家在網絡上進行正常的交易活動,是電子商務支付系統的必要前提。便捷的操作性。便捷的操作性是電子商務本身所具備的特點所決定的,它不需要客戶和商家掌握過多的技巧,電子商務優勢的喪失是復雜的支付操作程序導致的。此外,電子商務操作系統還應該具備全天候的服務、異地交易和交易費用低得特點。2、電子商務 支付系統的職能即時結算功能。它是電子商務支付系統的最基礎的職能,但實際上是一種金融的中介服務機構,通過用戶和商家在網絡上的交易所建立起來的業務聯系,可以及時的實現客戶和商家之間的支付業務。信用評估職能。它是一個可以提供金融服務的支付系統,應該保證客戶和商家之間的信息不外泄,以此來保證電子商務支付全過程的安全。金融的職能。作為金融機構,它能夠開展金融服務業務的職能,電子商務活動領域是廣泛的,它所涉及的電子商務支付系統是十分復雜的,因此它不單單能夠滿足網上購物隨時支付的要求,這與網上銀行的支付手段差不多。但是具體而言,它們之間也是有差別的,電子商務支付的范圍廣泛。因此網上銀行能夠進行電子商務支付的服務。

第7篇

［關鍵詞］B2C 電子商務 服務模式

當今信息時代，網絡購物已成為網民的消費習慣。網購主要是利用Web提供的通信手段在網上進行的交易行為。這種電子交易行為主要可以分為企業對企業簡稱B2B，企業對消費者簡稱B2C，消費者對消費者簡稱C2C三大類。B2C電子商務在電子商務發展中占有不可或缺的地位。但隨著B2C電子商務的發展，B2C電子商務體現出不同的發展模式，它不僅含有其自營的商品，還含有其他商家或個人的商品，它已經不是傳統意義上B2C電子商務，而是具有新特征的B2C電子商務。

一、B2C電子商務分類

B2C電子商務模式是以互聯網絡為主要手段，由網商或企業通過網站向消費者提供商品和服務的一種商務交易模式。從我國現行B2C電子商務發展策略的角度，可將其分為典型B2C電子商務，平臺服務型B2C電子商務，整合型B2C電子商務。

典型B2C電子商務是一種運營自有電子商務網絡平臺，并自營商品的電子商務模式。它主要任務是與消費者達成購物意向，并完成相關的商品交易，發展策略主要是豐富產品，提高服務質量。其特點為：網絡平臺自有運營商通過自有平臺向購物者賣商品，出現違約問題主要靠自身的管理制度約束。例如，典型B2C電子商務――網上商城，卓越網、京東網、新蛋網、1號網店。

平臺服務型B2C電子商務是一種提供運營服務的電子商務模式。從其發展脈絡來看，主要是C2C電子商務網絡平臺演變發展而來的B2C電子商務網絡平臺。其特點為：平臺服務型B2C電子商務運營商為網絡平臺服務的管理者，沒有實際商品提供買賣，對平臺上商家出現的違約行為具有一定的管理和懲罰機制。例如，淘寶商城、QQ商城等都是為商品買賣者提供交易以及附帶服務的網絡平臺。

整合型B2C電子商務是完成自營商品交易和為其他商家提供交易平臺的電子商務模式。購物者通過其網絡平臺既能購得網站自營商品，又能通過這個平臺購得其他合作商家的商品，對平臺上出現的商家違約問題，一方面對于合作商家，它具有管理權限；另一方面對于自身出現問題主要依靠有效的管理制度進行約束。當當網就是一個整合型B2C電子商務的例子。

這三種B2C電子商務的發展策略是相互關聯的，平臺服務型B2C電子商務和整合型B2C電子商務可由典型B2C電子商務發展而來，反之依然。

二、B2C電子商務的服務模式

B2C電子商務的服務模式即為以電子商務交易為中心的服務體現。主要表現為出現的購物返點類網站，興起的導購社區，發展的智能化購物搜索引擎，完善的購物輔助支持系統。

1.平臺服務型B2C電子商務的服務模式

平臺服務型B2C電子商務由于具有網絡平臺運營的專業性，具有自己的導購社區，購物者完成定量化的購物搜索比較功能，且形成購物輔助支持系統，購物返點是運營方與入住商家達成某種協議，其返點形式多為采用會員累計積分制與會員等級區別定價制，平臺商家連接返點與連接返點推廣。例如淘寶商城平臺服務型B2C電子商務，其主頁是一個分類導購的網上交易平臺，淘寶幫派形成了一個購物導購社區，注冊用戶可以在淘寶幫派中分享購物經驗，推薦購物商家。它的購物輔助支持系統是不僅擁有了支付寶，還擁有即時通訊軟件阿里旺旺，同時與多個物流公司形成合作。購物返點一方面通過會員累計積分制與會員等級差別定價返點給會員，另一方面通過淘寶客推廣淘寶商城中的商家后由商家向淘寶客返點，或者通過專業返點類網站與淘寶商城中商家達成協議返點給消費者和返點網站。

2.典型B2C電子商務的服務模式

典型B2C電子商務由于自身的原因和實際情況不能實行全面的電子商務服務。這時獨立的導購社區服務與智能化購物搜索引擎服務，第三方購物輔助支持系統,購物返點策略的推廣,都必不可少地成為其發展道路上有利的合作伙伴。例如卓越網、京東網、新蛋網等一些典型B2C電子商務,它們通過易購網、豆瓣網等導購網站來實現其推廣目的。典型B2C電子商務通過自身實力和經營影響力同購物搜索引擎類站點等多方面合作來拓展業務。例如購物比較類搜索引擎聰明網同卓越網、京東網、新蛋網等典型B2C電子商務的合作。

3.整合型B2C電子商務的服務模式

整合型B2C電子商務具有平臺服務型B2C電子商務和典型B2C電子商務的特點,在同導購社區和購物搜索引擎站點合作方面與典型B2C電子商務相類似,在購物輔助支持系統上一方面對于自營商品類似于典型B2C電子商務的特點;另一方面對于合作商家則是類似于平臺服務型B2C電子商務,在購物者同合作商家進行交易時,可以通過即時通訊系統相聯系,咨詢有關問題。在購物返點方面,與典型B2C電子商務相類似,但購物者在同整合型B2C電子商務中合作商家進行交易時更貼近于平臺服務型B2C電子商務。例如當當網就是一個整合型B2C電子商務,在同易購網、豆瓣網等導購社區的合作方式和取得的效果同卓越、京東、新蛋等典型B2C電子商務不相上下,也體現出商品全,經營方式多樣性的特點。

綜上所述, B2C電子商務體現出不同的發展模式,從B2C電子商務發展的角度,細化B2C電子商務的服務模式,為今后探討B2C電子商務服務模式奠定了理論基礎。

參考文獻：

[1]薛曉霞,薛萬欣,王曉紅.電子商務網站的搜索引擎優化策略研究[J].江蘇商論,2009,(8).

[2] 蔣科蔚,高志標,孫德林.Web2.0環境下中國電子商務的模式變革[J].企業經濟,2007,(4).

第8篇

關鍵詞：微營銷；電子商務；校園

大學校園作為一個特殊的市場，電子商務的實行要遵循其獨特的特點進行，需要綜合考慮大學生生活以及消費的方式。近幾年電子商務模式的不斷優化和完善，為經濟的發展做出了一定的貢獻，大學生的消費也和“微營銷”等等相關的電子商務模式關系密切。

一“、微營銷”及校園電子商務的相關概念

（一）“微營銷”的含義

微營銷是以網絡為傳播手段，通過微博、微信、微網站等開展活動，適應現代化發展需求的最新型的一種營銷模式，微營銷更加注重營銷的細節處理，將營銷的計劃、目標、戰略系統性、全面性的實施，對營銷的方式進行了創新和改革，更好的適應社會和經濟的快速發展，為公眾的生活帶來便利。

（二）校園電子商務的含義及其特點

校園電子商務是指以校園為活動開展的范圍，通過高科技的信息技術所進行的一系列商務活動。在現實中，校園電子商務的應用更為廣泛，不僅局限在校園內，而是突破空間限制的一種商務模式。校園電子商務與一般的電子商務具有共性，但是也存在一定的差異性，校園電子商務比傳統的電子商務更加簡單、成本更低，卻有著超高的效率，是傳統電子商務所不及的。另外，校園電子商務的支持平臺和環境更加安全，針對的顧客群體相對固定，經濟活動的交易更加便捷，校園電子商務具有自身的獨特性。

二、校園電子商務的發展現狀

在國外校園電子商務的概念已經深入人心，但是目前在我國校園電子商務的發展較為落后，因此在我國制定完善的校園電子商務制度，建立健全的校園電子商務系統至關重要。校園電子商務應當由在校學生為領導者，開展電子商務活動，得到來自社會和學校和支持、幫助。但是目前，在我國校園中，學生的購買能力不足，單量少而且小，渠道有限，并且缺少快速、方便的物流系統作為強大的后盾，校園電子商務在我國校園的發展相當緩慢。我國現階段校園電子商務的關鍵是擴寬渠道，走出校門，將校園電子商務活動商業化。

三、校園電子商務存在的問題

（一）目標不夠明確，總體規劃混亂

在我國雖然已經樹立了校園電子商務的觀念和意識，但是對于校園電子商務的開展缺乏明確的目標和規劃，在許多的學校中偏向硬件設備的配置，忽略了校園電子商務的發展趨勢，缺乏長遠的目光，未結合本校的特點建立適合自身電子商務發展的系統。觀念的落后、目標不明確、系統不完善等多個因素影響著校園電子商務的應用。

（二）缺乏新型人才

新型人才是指不但熟練掌握了校園電子商務的理論知識，能夠為校園電子商務的發展制定可行性的方案和建議；更熟悉IT技術，校園電子商務的實施離不開網絡，需要IT行業的人才對校園電子商務的開展提供技術支持。但是在我國缺乏校園電子商務實施的綜合型人才，對校園電子商務理論和技術的把握不足，不能勝任開發我國校園電子商務的重任。

（三）監督管理力度不足

網絡信息傳播速度快、涉及面廣，具有公開性的顯著特點，在校園電子商務發展的過程中起到了雙刃劍的作用。校園電子商務造成的不良影響是由于未建立和諧的網絡環境，缺乏有效的監管。在校園開展的電子商務活動中，對網絡信息的內容控制力度不足，為進行及時的糾正，對校園電子商務的開展造成了困擾。

（四）交易安全缺乏保障

由于網絡具有不穩定性、存在安全隱患，導致網絡經濟交易存在危險性，校園電子商務在我國開展不順利的最大原因是未建立安全的交易保障系統，確保交易雙方經濟、信息的安全性。但是現在校園電子商務交易安全缺乏保障，打擊了公眾參與的積極性。

四“、微營銷”模式下的校園電子商務方案

（一）活動主題的策劃

在大學校園內進行“微營銷”的電子商務活動，首先就要進行具有特色的活動主題的策劃。大學校園環境屬于一個特殊性的小型社會，活動主題的策劃可以進行的更為具體，更有針對性。一般情況下要以積極、青春、活力為主題，這樣對于進行營銷有著一定的優勢。大學校園內設置有較多的學生自發組織的活動，可以依據其活動內容的參與將“微營銷”的活動推廣出去，獲得一定的客戶基礎。

（二）微網站的建立

以大學生的活動內容為主題，更為貼近大學生生活，網站的建設要具有其鮮明的特色，在網站內要多加一些學生們感興趣的校園內新聞事件，或是進行本校、本市內大學的新聞消息等相關內容，可以增加學生的瀏覽量和參與興趣，能夠很好的進行營銷策劃的執行。

（三）校園品牌文化的建設

品牌的建設是營銷活動的重要的內容，校園內的電子商務營銷的過程中校園品牌的建設要遵循校園文化建設的主題。樹立良好的校園形象，保證營銷的長期性，切不可為了一時的利益而放棄長期利益，大學校園內的“微營銷”的便利之處在于客戶的穩定性和長久性，要注重品牌的建設和品牌文化的受眾性。

電子商務的發展是當前經濟發展過程中的一項重要的環節，隨著網絡的不斷進步，“微營銷”在經濟發展中也占據了重要的地位，大學校園這一特殊的環境場所決定了在進行電子商務營銷策劃方案是要遵循其現實的特定性情況制定，要吻合大學生的文化生活內容，迎合大學生的消費觀念。將營銷策劃同大學生的實際生活結合起來，品牌文化的建設以積極、青春、活動為主，能夠更好的促進“微營銷”電子商務在在大學校園內的開展。

作者:師琪 侯晨琛 姚悅 單位:西安文理學院

參考文獻：

[1]齊震東.高職院校校園電子商務應用研究——以阜陽職業技術學院為例[J].韶關學院學報.2010(12)

[2]陳開慧.校園電子商務模式新探[J].玉林師范學院學報.2010(05)

第9篇

摘要：隨著電子商務的迅猛發展和校園信息化的不斷深入，校園電子商務應運而生并快速發展。本文從分析校園電子商務的概念及特點入手，深入分析校園電子商務的安全問題及安全需求，在結合電子商務安全機制的基礎上，為校園電子商務的安全交易提出可供參考的解決方案。

關鍵詞：校園；電子商務；安全；解決方案

引言

隨著網絡的不斷普及和電子商務的迅猛發展，電子商務這種商務活動新模式已經逐漸改變了人們的經濟活動方式、工作方式和生活方式，越來越多的人們開始接受并喜愛網上購物，可是，電子商務發展的瓶頸——安全問題依然是制約人們進行電子商務交易的最大問題，因此，安全問題是電子商務的核心問題，是實現和保證電子商務順利進行的關鍵所在。校園電子商務是電子商務在校園環境下的具體應用與實現，其安全性也同樣是其發展所不容忽視的關鍵問題，因此應當著重研究。

1校園電子商務概述。

1.1校園電子商務的概念。

校園電子商務是電子商務在校園這個特定環境下的具體應用，它是指在校園范圍內利用校園網絡基礎、計算機硬件、軟件和安全通信手段構建的滿足于校園內單位、企業和個人進行商務、工作、學習、生活各方面活動需要的一個高可用性、伸縮性和安全性的計算機系統。

1.2校園電子商務的特點。

相對于一般電子商務，校園電子商務具有客戶群穩定、網絡環境優良、物流配送方便、信用機制良好、服務性大于盈利性等特點，這些特點也是校園開展電子商務的優勢所在。與傳統校園商務活動相比，校園電子商務的特點有：交易不受時間空間限制、快捷方便、交易成本較低。

2校園電子商務的安全問題。

2.1校園電子商務安全的內容。

校園電子商務安全內容從整體上可分為兩大部分：校園網絡安全和校園支付交易安全。校園網絡安全內容主要包括：計算機網絡設備安全、計算機網絡系統安全、數據庫安全等。校園支付交易安全的內容涉及傳統校園商務活動在校園網應用時所產生的各種安全問題，如網上交易信息、網上支付以及配送服務等。

2.2校園電子商務安全威脅。

校園電子商務安全威脅同樣來自網絡安全威脅與交易安全威脅。然而，網絡安全與交易安全并不是孤立的，而是密不可分且相輔相成的，網絡安全是基礎，是交易安全的保障。校園網也是一個開放性的網絡，它也面臨許許多多的安全威脅，比如：身份竊取、非授權訪問、冒充合法用戶、數據竊取、破壞數據的完整性、拒絕服務、交易否認、數據流分析、旁路控制、干擾系統正常運行、病毒與惡意攻擊、內部人員的不規范使用和惡意破壞等。校園網的開放性也使得基于它的交易活動的安全性受到嚴重的威脅，網上交易面臨的威脅可以歸納為：信息泄露、篡改信息、假冒和交易抵賴。信息泄露是非法用戶通過各種技術手段盜取或截獲交易信息致使信息的機密性遭到破壞；篡改信息是非法用戶對交易信息插入、刪除或修改，破壞信息的完整性；假冒是非法用戶冒充合法交易者以偽造交易信息；交易抵賴是交易雙方一方或否認交易行為，交易抵賴也是校園電子商務安全面臨的主要威脅之一。

2.3校園電子商務安全的基本安全需求。

通過對校園電子商務安全威脅的分析，可以看出校園電子商務安全的基本要求是保證交易對象的身份真實性、交易信息的保密性和完整性、交易信息的有效性和交易信息的不可否認性。通過對校園電子商務系統的整體規劃可以提高其安全需求。

3校園電子商務安全解決方案。

3.1校園電子商務安全體系結構。

校園電子商務安全是一個復雜的系統工程，因此要從系統的角度對其進行整體的規劃。根據校園電子商務的安全需求，通過對校園人文環境、網絡環境、應用系統及管理等各方面的統籌考慮和規劃，再結合的電子商務的安全技術，總結校園電子商務安全體系結構，如圖所示：

上述安全體系結構中，人文環境層包括現有的電子商務法律法規以及校園電子商務特有的校園信息文化，它們綜合構成了校園電子商務建設的大環境；基礎設施層包括校園網、虛擬專網VPN和認證中心；邏輯實體層包括校園一卡通、支付網關、認證服務器和交易服務器；安全機制層包括加密技術、認證技術以及安全協議等電子商務安全機制；應用系統層即校園電子商務平臺，包括網上交易、支付和配送服務等。

針對上述安全體系結構，具體的方案有：

（1）營造良好校園人文環境。加強大學生的道德教育，培養校園電子商務參與者們的信息文化知識與素養、增強高校師生的法律意識和道德觀念，共同營造良好的校園電子商務人文環境，防止人為惡意攻擊和破壞。

（2）建立良好網上支付環境。目前我國高校大都建立了校園一卡通工程，校園電子商務系統可以采用一卡通或校園電子帳戶作為網上支付的載體而不需要與銀行等金融系統互聯，由學校結算中心專門處理與金融機構的業務，可以大大提高校園網上支付的安全性。

（3）建立統一身份認證系統。建立校園統一身份認證系統可以為校園電子商務系統提供安全認證的功能。

（4）組織物流配送團隊。校園師生居住地點相對集中，一般來說就在學校內部或校園附近，只需要很少的人員就可以解決物流配送問題，而不需要委托第三方物流公司，在校園內建立一個物流配送團隊就可以準確及時的完成配送服務。

3.2校園網絡安全對策。

保障校園網絡安全的主要措施有：

（1）防火墻技術。利用防火墻技術來實現校園局域網的安全性，以解決訪問控制問題，使只有授權的校園合法用戶才能對校園網的資源進行訪問，防止來自外部互聯網對內部網絡的破壞。

（2）病毒防治技術。在任何網絡環境下，計算機病毒都具有不可估量的威脅性和破壞力，校園網雖然是局域網，可是免不了計算機病毒的威脅，因此，加強病毒防治是保障校園網絡安全的重要環節。

（3）VPN技術。目前，我國高校大都已經建立了校園一卡通工程，如果能利用VPN技術建立校園一卡通專網就能大大提高校園信息安全、保證數據的安全傳輸。有效保證了網絡的安全性和穩定性且易于維護和改進。

3.3交易信息安全對策。

針對校園電子商務中交易信息安全問題，可以用電子商務的安全機制來解決，例如數據加密技術、認證技術和安全協議技術等。通過數據加密，可以保證信息的機密性；通過采用數字摘要、數字簽名、數字信封、數字時間戳和數字證書等安全機制來解決信息的完整性和不可否認性的問題；通過安全協議方法，建立安全信息傳輸通道來保證電子商務交易過程和數據的安全。

（1）數據加密技術。加密技術是電子商務中最基本的信息安全防范措施，其原理是利用一定的加密算法來保證數據的機密，主要有對稱加密和非對稱加密。對稱加密是常規的以口令為基礎的技術，加密運算與解密運算使用同樣的密鑰。不對稱加密，即加密密鑰不同于解密密鑰，加密密鑰公之于眾，而解密密鑰不公開。

（2）認證技術。認證技術是保證電子商務交易安全的一項重要技術，它是網上交易支付的前提，負責對交易各方的身份進行確認。在校園電子商務中，網上交易認證可以通過校園統一身份認證系統（例如校園一卡通系統）來進行對交易各方的身份認證。

（3）安全協議技術。目前，電子商務發展較成熟和實用的安全協議是SET和SSL協議。通過對SSL與SET兩種協議的比較和校園電子商務的需求分析，校園電子商務更適合采用SSL協議。SSL位于傳輸層與應用層之間，能夠更好地封裝應用層數據，不用改變位于應用層的應用程序，對用戶是透明的。而且SSL只需要通過一次“握手”過程就可以建立客戶與服務器之間的一條安全通信通道，保證傳輸數據的安全。

3.4基于一卡通的校園電子商務。

目前，我國高校校園網建設和校園一卡通工程建設逐步完善，使用校園一卡通進行校園電子商務的網上支付可以增強校園電子商務的支付安全，可以避免或降低了使用銀行卡支付所出現的卡號被盜的風險等。同時，使用校園一卡通作為校園電子支付載體的安全保障有：

（1）校園網是一個內部網絡，它自身已經屏蔽了絕大多數來自公網的黑客攻擊及病毒入侵，由于有防火墻及反病毒軟件等安全防范設施，來自外部網絡人員的破壞可能性很小。同時，校園一卡通中心有著良好的安全機制，使得使用校園一卡通在校內進行網上支付被盜取賬號密碼等信息的可能性微乎其微。

（2）校園一卡通具有統一身份認證系統，能夠對參與交易的各方進行身份認證，各方的交易活動受到統一的審計和監控，統一身份認證能夠保證網上工作環境的安全可靠。校園網絡管理中對不同角色的用戶享有不同級別的授權，使其網上活動受到其身份的限制，有效防止一些惡意事情的發生。同時，由于校內人員身份單一，多為學生，交易中一旦發生糾紛，身份容易確認，糾紛就容易解決。

4結束語。

開展校園電子商務是推進校園信息化建設的重要內容，隨著我國校園信息化建設的不斷深入，目前已有許多高校開展了校園電子商務，它極大的方便了校園內師生員工的工作、學習、生活。可是與此同時，安全問題成為制約校園電子商務發展的障礙。因此，如何建立一個安全、便捷的校園電子商務應用環境，讓師生能夠方便可靠的進行校園在線交易和網上支付，是當前校園電子商務發展要著重研究的關鍵問題。

參考文獻：

[1]李洪心。電子商務安全[M].大連：東北財經大學出版社，2008.

[2]楊堅爭，趙雯，楊立釩。電子商務安全與電子支付[M].北京：機械工業出版社，2008.

[3]劉克強。電子交易與支付[M].北京：人民郵電出版社，2007.