电子商务的商务性范文1
对于可用性的研究,依赖系统、设计目标以及用户满意度等因素而有不同的重点,尤其是移动电子商务网站作为电子商务的一种特殊形式。ISO可用性概念强调了有效性、效率和用户满意度。有效性是指用户可以通过移动电子商务网站顺利完成交易商品的任务或是浏览和搜集信息的任务。效率是指用户通过移动电子商务网站能快速完成自己的任务。满意度是指用户使用网站进行交易时应该觉得舒适而满意,用户方便、快捷地在网站中完成了目标任务[3]。Jakob-Nielsen从用户满意度出发,认为可用性维度包括效率、易学性、可记忆性、满意度、容错性等五个要素[4]。这其中,有效性、效率、满意度等都需要进一步分解成可以直接度量的指示变量。微软公司开发的微软可用性指南(MUG)包括:内容、定制服务、易使用性、促销和情感因素,形成了对移动电子商务网站进行启发式评价的基础。而且,这5个指标还可以进一步分解成几个小指标,当然,每个指标的权重是不一样的。结合我国移动电子商务网站的特点和消费方面的因素影响,对这几个指标进行了细化的归纳和总结。上表列出了MUG指标、Nielsen可用性维度、ISO可用性之间的联系。从表1可以看出,MUG指标基本包含了Jakob-Nielsen可用性维度和ISO可用性的涵义。
二、移动电子商务可用性的特点
(一)移动电子商务的时刻在线众所周知,市场推广一般是通过单独的渠道进行,如邮件或离线文件,现今的移动应用程序需一直在线。移动用户的长期在线对移动电子商务的应用程序产生重要的影响。他们更多的是根据用户间接活动,如登入或访问一个网站,并非依赖于用户的直接行动来提供优惠和价值服务。通过移动电子商务,用户可随时随地地获取所需的服务、信息和娱乐。(二)移动电子商务的整合现代移动电商应用的关键是整合各种资源为客户提供价值服务,网页和移动解决方案的无缝链接起到了重要的作用。想社会网络那样整合前端,或者在后端提供优惠、进行促销等,都不尽人意,但这对移动电商应用程序的成功起到关键作用。也就是说我们的商业社会的生活把过去的营销、购买、服务通过移动电子商务的发展变化将这些流程紧密的整合到一起,同时移动电子商务能为客户提供更多有价值的合作伙伴,不必像过去那样交流。(三)移动电子商务的大众化现代电子商务应用程序被写入移动设备应整合具有营销和促销活动特性的社会化媒体。这是一个开放性的领域,通过创造性的方式使消费者和他们的网络系统参与进来,允许用户成立小组进行分享与协作。(四)移动电子商务的游戏化手机游戏收入在增加,它能发挥电子商务产品的巨大潜力,但竞争也在加剧。手机游戏收入翻番的同时,游戏商也增长5倍。如果不算专为海外制作产品的开发商,国内至少5000家游戏公司在争夺手游市场。2013年的第二季度、第三季度,形成产品上线密集期。(五)移动电子商务的语境意识也许手机比起个人电脑和桌面浏览器最持久的优势是它具有在用户操作过程中提供语境的能力。不管是通过用户登录跟踪他们的位置,还是根据用户的喜好传递动态的自定义菜单,或是简单的将用户行为与相对流行的产品相混合,在用户使用移动电子商务应用程序时,对消费者语境的理解和采取的行动,是其成功的一个关键因素。(六)移动电子商务的多样化终端随着移动通信技术的突破以及政策环境的优化,未来移动电子商务入口将更加多元化,手机、笔记本电脑等各种终端设备都有可能成为用户下单的入口,各种终端购物模式也逐渐趋向融合。实行多样化终端是移动设备繁衍发展的开始,即各式各样的设备,在不同平台运行,在传统电子商务之外开阔更广阔的的空间,使很多电子商务不敢想象的事实变成现实。近年来,全球移动支付市场呈现高速增长的发展态势。全球移动支付收入自2004年起实现成倍增长,从2002年的55亿美元,增长到2005年的近200亿美元,平均年增长率超过100%。全球已有30多个国家和地区开展了移动支付业务,我国移动电子商务近些年来也得到了极大的发展,具体数据由如下图所示:注:移动电子商务市场规模(亿元)
三、移动电子商务可用性研究案例
(一)研究背景根据《中国互联网热点调查报告》[5]和《2013年移动互联网蓝皮书》[6]的分析得知:移动电子商务的魅力正在日益呈现;年轻用户的很大一部分购买力,或将通过移动电子商务来完成;移动设备上,更多的是冲动消费。目前,智能手机虽然发展很快,但手机性能、屏幕尺寸和联网速度都制约着用户购物体验,局限的小屏幕和多变的消费场景不适合做复杂的购买决策。我们针对移动电子商务的特点,结合启发式评价方法研究移动电子商务体验活动的行为。(二)测试用户的选取我们通过专业调查网站设立问卷的方式选取了60人进行问卷调查,受试者需要有移动网络购物的经验。同时要求被调查者登录指定的网站,填写调查表,并在指定的时间之前收回调查表。(三)问卷设计在启发式评价中,利用“清单”(checklist)进行移动电子商务的可用性评估是一个有效的方法,它通过清单设定的基准,来检查评估其可用性问题。此问卷设计采用清单式的形式,一般采用李斯特5等级度量法,即将各基本要素对网站可用性影响的重要程度从1到5分为无影响、影响较小、影响一般、比较重要、非常重要。调查的内容包括用户的基本信息、使用移动网络的影响因素。(四)调查结果在对问卷进行筛选后,得到53份有效问卷,有效回收率86.7%。其中包括下列标准的问卷判定为无效:被调查者无通过移动网络购物;问卷填写不完整;整份问卷的选项相同。初步分析问卷,有效问卷回答者平均年龄24岁,选取样本全部有过移动网络购物,因此可以认为他们能对移动电子商务的可用性作出正确的判断。(五)结果分析和建议通过移动电子商务的问题分析,我们可以得出以下的几个结论:目前移动电子商务的可用性存在着很大的改进空间;大多数的用户完成任务的准确率、完整性和满意度不是很高;网站应注重网站建设的可达性设计,方便消费者快捷的到达网站的任意界面;移动电子商务网站的设计,其目的是方便消费者进行购物,所以网站的设计应考虑易读性;网站应尽可能的让用户迅速掌握使用方法。
电子商务的商务性范文2
论文摘要:本文针对电子商务安全的要求,分析了电子商务中常用的安全技术,并阐述了数据加密技术、认证技术和电子商务的安全交易标准在电子商务安全中的应用。
所谓电子商务(Electronic Commerce) 是利用计算机技术、网络技术和远程通信技术, 实现整个商务(买卖)过程中的电子化、数字化和网络化。目前,因特网上影响交易最大的阻力就是交易安全问题, 据最新的中国互联网发展统计报告显示, 在被调查的人群中只有2.8%的人对网络的安全性是感到很满意的, 因此,电子商务的发展必须重视安全问题。
一、电子商务安全的要求
1、信息的保密性:指信息在存储、传输和处理过程中,不被他人窃取。
2、信息的完整性:指确保收到的信息就是对方发送的信息,信息在存储中不被篡改和破坏,保持与原发送信息的一致性。
3、 信息的不可否认性:指信息的发送方不可否认已经发送的信息,接收方也不可否认已经收到的信息。
4、 交易者身份的真实性:指交易双方的身份是真实的,不是假冒的。
5、 系统的可靠性:指计算机及网络系统的硬件和软件工作的可靠性。
在电子商务所需的几种安全性要求中,以保密性、完整性和不可否认性最为关键。电子商务安全性要求的实现涉及到以下多种安全技术的应用。
二、数据加密技术
将明文数据进行某种变换,使其成为不可理解的形式,这个过程就是加密,这种不可理解的形式称为密文。解密是加密的逆过程,即将密文还原成明文。
(一)对称密钥加密与DES算法
对称加密算法是指文件加密和解密使用一个相同秘密密钥,也叫会话密钥。目前世界上较为通用的对称加密算法有RC4和DES。这种加密算法的计算速度非常快,因此被广泛应用于对大量数据的加密过程。
最具代表的对称密钥加密算法是美国国家标准局于1977年公布的由IBM公司提出DES (Data Encrypuon Standard)加密算法。
(二)非对称密钥加密与RSA算法
为了克服对称加密技术存在的密钥管理和分发上的问题,1976年产生了密钥管理更为简化的非对称密钥密码体系,也称公钥密码体系(PublicKeyCrypt-system),用的最多是RSA算法,它是以三位发明者(Rivest、Shamir、Adleman)姓名的第一个字母组合而成的。
在实践中,为了保证电子商务系统的安全、可靠以及使用效率,一般可以采用由RSA和DES相结合实现的综合保密系统。
三、认证技术
认证技术是保证电子商务交易安全的一项重要技术。主要包括身份认证和信息认证。前者用于鉴别用户身份,后者用于保证通信双方的不可抵赖性以及信息的完整性
(一)身份认证
用户身份认证三种常用基本方式
1、口令方式
这种身份认证方法操作十分简单,但最不安全,因为其安全性仅仅基于用户口令的保密性,而用户口令一般较短且容易猜测,不能抵御口令猜测攻击,整个系统的安全容易受到威胁。
2、标记方式
访问系统资源时,用户必须持有合法的随身携带的物理介质(如存储有用户个性化数据的智能卡等)用于身份识别,访问系统资源。
3、人体生物学特征方式
某些人体生物学特征,如指纹、声音、DNA图案、视网膜扫描图案等等,这种方案一般造价较高,适用于保密程度很高的场合。
加密技术解决信息的保密性问题,对于信息的完整性则可以用信息认证方面的技术加以解决。在某些情况下,信息认证显得比信息保密更为重要。
(二)数字摘要
数字摘要,也称为安全Hash编码法,简称SHA或MD5 ,是用来保证信息完整性的一项技术。它是由Ron Rivest发明的一种单向加密算法,其加密结果是不能解密的。类似于人类的“指纹”,因此我们把这一串摘要而成的密文称之为数字指纹,可以通过数字指纹鉴别其明文的真伪。
(三)数字签名
数字签名建立在公钥加密体制基础上,是公钥加密技术的另一类应用。它把公钥加密技术和数字摘要结合起来,形成了实用的数字签名技术。
它的作用:确认当事人的身份,起到了签名或盖章的作用;能够鉴别信息自签发后到收到为止是否被篡改。
(四)数字时间戳
在电子交易中,时间和签名同等重要。数字时间戳技术是数字签名技术一种变种的应用,是由DTS服务机构提供的电子商务安全服务项目,专门用于证明信息的发送时间。包括三个部分:需加时间戳的文件的数字摘要;DTS机构收到文件摘要的日期和时间; DTS机构的数字签名。
(五)认证中心
认证中心:(Certificate Authority,简称CA),也称之为电子商务认证中心,是承担网上安全电子交易认证服务,能签发数字证书,确认用户身份的、与具体交易行为无关的第三方权威机构。认证中心通常是企业性的服务机构,主要任务是受理证书的申请、签发和管理数字证书。其核心是公共密钥基础设(PKI)。
我国现有的安全认证体系(CA)在金融CA方面,根证书由中国人民银行管理,根认证管理一般是脱机管理;品牌认证中心采用“统一品牌、联合建设”的方针进行。在非金融CA方面,最初主要由中国电信负责建设。
(六)数字证书
数字证书就是标志网络用户身份信息的一系列数据,用于证明某一主体(如个人用户、服务器等)的身份以及其公钥的合法性的一种权威性的电子文档,由权威公正的第三方机构,即CA中心签发。
以数字证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证,确保网上传递信息的机密性、完整性,以及交易实体身份的真实性,签名信息的不可否认性,从而保障网络应用的安全性。
四、电子商务的安全交易标准
(一)安全套接层协议
SSL (secure sockets layer)是由Netscape Communication公司是由设计开发的,其目的是通过在收发双方建立安全通道来提高应用程序间交换数据的安全性,从而实现浏览器和服务器(通常是Web服务器)之间的安全通信。
目前Microsoft和Netscape的浏览器都支持SSL,很多Web服务器也支持SSL。SSL是一种利用公共密钥技术的工业标准,已经广泛用于Internet。
(二)安全电子交易协议
(Secure Electronic Transaction)它是由VISA和MasterCard两大信用卡公司发起,会同IBM、Microsoft等信息产业巨头于1997年6月正式制定的用于因特网事务处理的一种标准。采用DES、RC4等对称加密体制加密要传输的信息,并用数字摘要和数字签名技术来鉴别信息的真伪及其完整性,目前已经被广为认可而成了事实上的国际通用的网上支付标准,其交易形态将成为未来电子商务的规范。
五、总结
网络应用以安全为本,只有充分掌握有关电子商务的技术,才能使电子商务更好的为我们服务。然而,如何利用这些技术仍是今后一段时间内需要深入研究的课题。
参考文献:
[1] 万守付,电子商务基础(第二版),人民邮电出版社,2006年6月第2版
电子商务的商务性范文3
[关键词] RSS RSS个性化服务 电子商务
一、RSS是什么
亚马逊是全球最大的网上购物站点,所售商品种类达几十万种。如此庞大的商品海洋中使消费者难以找到他们想要的商品,也使亚马逊的商品信息难以找到合适的渠道传递给成千上万口味不同的消费者。于是亚马逊于2004年将注意力转向了RSS。通过RSS技术,亚马逊新商品信息能快速及时地“推送” 给消费者,不仅给消费者提供了方便,而且大大提高了这些信息的普及率、针对性和实效性,从而抓住了大量以前被白白浪费的商机和收入。
RSS是什么呢?RSS目前有多种解释,它的英文简称可以是 Rich Site Summary(丰富站点摘要),或Really Simple Syndication(简易信息聚合),或“RDF Site Summary”(RDF站点摘要)。它本质上是一种用于共享网页内容的数据交换规范标准,是由网站直接把信息直接“推送”到用户桌面的一种信息聚合技术。使用RSS,用户就可以像收邮件一样的收看网络信息,订阅自己感兴趣的内容,当网站内容更新时,他们不需登陆网站就会看到同步更新的信息。
RSS起源于1999年,网景公司(Netscape)为其浏览器的新闻频道定义了一套称为“推”技术描述语言。2004年后, 随着网络博客的流行,RSS作为一种基本的功能也被越来越多的网站和博客支持,从而得到了日益广泛的应用。
与传统信息获取方式相比,RSS 具有如下优势:
1.信息过滤
用户可订阅感兴趣内容,过滤掉 “垃圾”信息, 方便信息管理。
2.信息聚合
消费者可以任何来源的各种形式的内容,并对订阅的信息进行集中管理,实现相关信息的聚合。
3.信息推送
能直接将更新的信息按标题、行业或主题等不同领域分类后,及时主动地“推送”到用户桌面,用户不需要直接访问网站。
二、RSS的工作原理
如何才能使用RSS呢?我们应先了解RSS的工作原理。RSS服务采用传统的C/S结构,必须安装RSS服务器和客户端软件。
RSS服务器的主要作用是生成RSS Feed。所谓RSSFeed是指信息内容聚合种子,可以简单地将它理解为是一个信息的网络链接,通过该链接,RSS阅读器可以定期下载指定的内容并显示给用户。Feed本质上是一个XML文件,主要包括、、等元素,用来定义网站中项目的信息。根据服务器应用系统的不同,RSSFeed的生成方式可以不同:对于静态网站我们可以手工或使用工具来编写RSS Feed;若是动态网站则要通过程序来转换数据库或网页的内容输出RSS,ASP.NET等程序可以将数据库或网页中的信息自动生成标准Feed,实现动态实时更新。常见的RSS Feed的生成软件有:RssPubliser、MagpieRSS、FeedSpring等软件。
在客户端,用户可通过RSS客户端工具,根据设定的时间间隔定期追踪服务器端 RSSFeed 的变化。RSS阅读器主要有客户端软件形式、在线形式和移动设备形式等几种。
客户端RSS阅读器的优点是用户拥有较高的控制权,速度快,方便搜索和管理自己的信息。缺点是只能在软件线运行时才能更新RSS Feed,导致有可能丢失一些信息,并且不具有移动性。常见的客户端形式阅读器有:Rssreader、feedreader、博讯等。
RSS在线阅读方式通过建立用户帐号,在线订阅RSS信息。该方式对于并不总在固定地点上网的用户适用。它的缺点是受服务稳定与速度快慢的影响。常见的在线阅读器有Google reader、NewGator、新浪点点通等。
移动RSS阅读器,如 PalmRSS也可以安装在如手机或PDA等移动设备上,来订阅 RSS Feed,这种阅读器具有移动便捷性的优点。
三、RSS在电子商务中的应用方式
随着RSS技术的广泛应用,电子商务领域也开始积极尝试采用RSS,那么RSS如何在电子商务中提供个性化服务呢?
1.创建新型信息平台,提供RSS推送服务
在传统的网络服务中,信息的与传输是按 “拉”(Pull)模式进行的,商务网站的信息多由商家在各网站上,分散的信息很难及时被消费者发现,达不到信息的目的。这种服务是被动的,是消费者找信息。
与以往的信息管理系统集中化的信息模式不同,采用RSS技术信息,信息内容不以集中打包的形式,而是采用一次一个项目的方式。而且,RSS 属于分布式网络结构,使用方便,价格低廉,只要花费较小的代价就可以访问到大量的信息。在电子商务网站中使用RSS技术作为信息平台,用户可以在较短的时间内从不同网站上获取自己需要的信息, 省去频繁登录不同网站、查找信息的时间, 这就是常说的 RSS 信息“推送”
技术。消费者的RSS阅读器会定期接收到各商务网站上提供给新信息,不需要辗转于各网站逐一访问。因为消费者得到的信息是按照自己兴趣选择的,所以这一方式更具有针对性,也更易于吸引消费者、促进买卖双方的互动,提高服务水平。
2.提高商品信息管理水平
使用RSS服务器,可以实现商品信息的自动更新。在网站的新商品页面上按商品分类放置RSS种子,甚至可以为每个商品生成RSS种子,生成的RSS种子包含商品常规信息,如当前的价格、商品描述、商品图片等。当商品信息变化时,只需修改种子源,相应放有种子的页面信息就同步变化。换句话说,只需要在产品信息系统里修改RSS种子,你就可以获得无人工维护的自动商品信息更新。
使用RSS服务器,可以整合商品信息。传统网站中商品信息数据格式不统一,商品信息得不到很好的组织,提供给用户的访问方式是分散的、模糊的和不统一的,在这种情况下查找商品信息很困难。而RSS采用元数据技术,保证了信息的一致性,并将网站内的商品信息进行整合,创建标准的RSS 文档,提供统一的、集中式的访问接口。
3.提供个性化RSS服务 利用RSS技术可以实现信息推送,而信息推送服务功能在电子商务的应用还可以深度挖掘,为消费者提供个性化的专业服务。个性化RSS服务是基于用户的信息使用行为、习惯、爱好和特点, 向用户提供满足其个性化需求的一种信息服务。RSS服务器可以根据消费者个人查阅和购买商品的情况,充分了解消费者的需求,提取个性化消费内容和特点,自动构建个性化服务的RSS种子,实现RSS个性化服务。RSS个性化服务可以过滤消费者不需要的信息,自动通知消费者所需要的预约商品到达、商品打折以及个人消费列表等。
4.创新客户服务交流平台
传统的电子网站中客户交流服务是采用留言平台或电子邮件方式,这种服务方式不利于客户的实时交流 ,也不利于客户之间的相互交流。如果在电子商务网站中将RSS技术与博客技术相结合,可以构建一个新型客户服务交流平台,形成商家与消费者之间、消费者与消费者之间建立良好的互动关系。商家、消费者都可以拥有个人的博客,并将自己的需求、爱好、意见、建议等写在上面,利用RSS技术在网站中。网站内所有成员可以在第一时间获 取这些信息,并利用RSS阅读器中回复功能 参与讨论、提供反馈,达到信息共享、交流沟通的目的。对同一主题感兴趣的消费者还可以利用 RSS技术聚集在一起,成为一个个的主题社区,通过RSS阅读器进行深层次的交流。
5.自动跟踪功能
RSS可以跟踪拍卖的商品,如eBay上拍卖的商品是随时变换的,但很多人没有时间每天都去网站查看所需要的商品拍卖情况,因此可以通过输入商品关键词创建一个RSS信息源,一旦有人拍卖此类商品即可保持跟踪。L另外,RSS也应用在物流中跟踪商品货运,通过RSS接收货运通知信息,跟踪货物配送状态。
四、结束语
虽然RSS在国内的电子商务中尚未得到普遍应用。但RSS凭借其新技术和创新思想的支持,必将为消费者获取信息提供更加便利的方法和更加个性化的信息服务。
参考文献:
[1]赵阳:图书馆RSS应用探索[J].图书馆建设,2007.1
[2]陈晓晖:RSS热潮涌入校园[J].软件世界,2007.1
电子商务的商务性范文4
关键词:通用对象请求体系结构,电子商务,安全性,平台
security in corba-based electronic commerce systems
liu hai-yan,tian xin-yan,tian xin-yu
abstract: electronic commerce provides business with new ways of advertising and selling goods, services, and information to large groups of customers in dynamic open electronic commerce environments. this article addresses the technologies for realizing electronic commerce applications, focusing on the relevance of the corba framework for these solutions.
key words:corba,electronic commerce, security, platform
1. 电子商务介绍
通俗的说,所谓电子商务,就是在网上开展商务活动-当企业将它的主要业务通过企业内部网(intranet)、外部网(extranet)以及internet与企业的职员、客户供销商以及合作伙伴直接相连时,其中发生的各种活动就是电子商务。www.133229.cOm电子商务是基于internet/intranet或局域网、广域网、包括了从销售、市场到商业信息管理的全过程。
目前,电子商务只是在对通用方针和平台意见一致的参与者间的封闭组织内进行。例如,电子数据交换(edi)被用来在一个机构的多个分支之间,或者在建立了契约联系的机构之间安全地传输数据。而在这些早期阶段,电子商务系统只处理某几个方面的完全商务事务。
当客户可以通过他们的web浏览器来使用的第一批基于web的商店出现时,建立了电子商务的一个更全面的概念作为internet上传递货物和价格的方式。现在,大多数电子商务系统是基于web的,并且允许客户通过他们的web浏览器购买货物并用信用卡结帐。然而,基于web的应用程序的局限功能使得很难向客户提供全范围的服务。
未来,电子商务解决方案的需求将超过当前级别。将来的系统将必须通过多个自治的服务提供商来满足动态开放式环境中的需求,电子商务将成为一个包含多个交易实体间复杂的交互作用的分布式过程。在一个开放式市场中,有许多独立的货物和服务的供应商,并且可能有通过合并第三方提供的服务来提供服务的调解者。客户本身也可能合并随选(on-demand)产品或者服务来实现合成包。因此,现代的电子商务系统必须能集成不同种类参与系统和不同政策领域中互相不信任的用户。
2.背景及未来电子商务安全性问题
internet的爆发增长,使得通过为一大群顾客和供应商提供一个通用通讯环境的方法可以发挥电子商务的独一无二的潜力。今天,网上有数以千计的面向消费者和面向交易的商务站点,并且这个数目正在快速增长。
从消费者的观点来看,这个大型系统积极的方面是:用户可以从相当大的产品范围内选择,并且寻找最合适的产品。提供者可以从大量的可能顾客和减少事务花费来获益。
然而,电子商务成为世界新热点,但其安全性也随着信息化的深入也随之要求愈高了。快速和不受控制的增长产生了组织和技术天性方面的不同问题。市场依旧是封闭的,并且常常没有完全符合顾客和提供者的需求。今天的电子商务系统在私人拥有的平台上运行,因此应用程序并不能互操作,也不能建立在对方的基础上。安全性和支付系统仍然不成熟,并且常常是不相称的。只有用标准的电子商务框架才能解决这些问题。
未来的电子商务系统的主要安全性问题是它们必须通过复杂的组件技术和信托关系在一个动态并开放的,从而也是不受控制的环境中操作。多数电子商务使用的电子支付系统必须很容易使用的,也必须透明地提供鉴定、完整性保护、机密性保护和认可。另外,客户和提供者之间的通讯连接必须保持数据的机密性和完整性,首先保护客户的隐私,其次是确保客户购买的服务不能被篡改。
很不幸,今天的(基于web的)电子商务系统不能迎合这些关于功能性和安全性的需求。下面的段落描述如何用corba来解决一些问题。
3.corba概述
通用对象请求体系结构(corba)是对象管理组织(omg)1995年首先开发出来的一个规范。其核心部分是对象请求(orb),是一个便于实现不同硬件和软件平台上的互操作和集成的软件总线。从软件开发者的观点来看,orb抽象了分布式系统中远程方法调用的内在的复杂性。corba可以抽象网络通讯、平台的差异、编程语言等的差异,并且可以透明地提供电子商务所需的安全性功能。另外,corba指定了大量corba服务,例如名字服务、事务服务、时间服务或安全性服务,这些服务分别着重于分布式系统中的某些特殊方面。
图1 corba绑定和方法调用
图1用一种简单方式说明了corba的工作机理:在最初的绑定阶段,客户端应用程序通过orb库(①,②)连接到一个活化组件或名字服务上,然后依次查询实现库中的目标对象引用(③)并当目标对象还没有运行起来时,启动这个对象(④,⑤)。目标对象引用然后就被传回客户端orb库(⑥)。客户无论何时通过对象代码桩(⑧)调用目标方的方法(⑦),orb库都要透明地连接到目标orb库上(⑨),然后目标orb库通过目标代码骨架(⑩,⑾)将请求传递给目标对象。应答通过⑾和⑦之间的链送回。
corba的灵活方法调用系统允许客户动态绑定到服务方上,从而使得服务灵活动态地合成,以及交互作用的调和、互操作性和购物会话过程中的状态保持都很方便。
corba还使得电子商务系统支持合成产品的概念和由多个提供者的相应项构成的服务包的概念。例如,一个旅行社可以提供一个包括飞机票、旅店预约、汽车租赁和旅游向导等的旅行包。
很不幸的,实际上多数corba的实现并没有完全遵照规范,许多服务至今仍不可用。这对安全性服务尤其不幸,因为安全性服务对任何基于corba的电子商务系统是绝对必需的。而且,不同厂商的corba实现并不总能完全互操作,尤其当使用别的corba服务时。没有定制的corba安全性服务部分地或者完全不遵照使得互操作成为可能的规范。
4.corba安全性概述
corba安全性规范包括一个安全模式和为应用程序、管理程序和实现程序提供的接口和工具。规范中的通用安全互操作部分定义了通用安全性机制,使得可以安全互操作。
分布式对象系统的corba安全模式建立在表1所示的安全性特征的基础上。
机密 性(confidentiality)
完整性 (integrity)
可说明性 (accountability)
表1: 安全性特征 corba安全服务规范定义了不同的对象接口,这些接口提供了下面的安全功能来增强上面提及的安全性特征(见表2)。
安全性管理:方法和范围(security administration:policies and domains)
鉴定(authentication)
安全性上下文制定(security context establishment)
存取控制(access control)
通讯保护(完整性,机密性)
communications protection(integrity,confidentiality)
安全性审计(security audit)
认可(non-repudiation)
表2 :corba安全服务规范中的安全性功能
实际上,特别是在电子商务中,corba安全服务规范中的安全服务将不可避免的过于沉重和复杂。个别电子商务系统可能有不同于最初由omg预想中corba系统的特别安全性需求。值得指出的是,在这个阶段,corba安全性服务是围绕分布式计算环境(dce)而设计的,典型地都工作在类似于校园的封闭式环境中,下层平台和政策都可控制(也就是说,可以安装和管理dce底层安全性结构)。在这种环境中,基本的安全需求是保护系统,防止未验证的使用和修改。
5.电子商务安全需求
今天的电子商务系统中,一些安全需求与类似于dce的环境大相径庭。在dce中,客户必须信任服务器和系统,但需保护服务器以防未验证的客户。电子商务环境中,也需要防止有恶意的会员。因此,系统必须保护客户以防恶意的服务器和另外的客户,也要保护服务器以防未验证的客户。互相不信任的参与者这个概念并不是dce所固有的。
在传统的环境中,通过所有权来指定系统的责任,并用通过这些所有权的范围来定义信任边界。在开放式系统中,信任边界、所有权和责任范围可能不同,这引发了不同的问题。例如,商家可能负责购物过程的安全性,而不能控制客户系统。另外,也常常不能规定客户软件所运行的平台(例如,corba产品,java版本,操作系统)或安全政策(例如,操作系统安全性配置)。另一方面,客户可能负责一段它并不理解的而后台透明运作的软件,而这个软件可能是由一个后来和客户发生纠纷的供应商提供的。这造成了系统中可信部分如何在供应商和客户间分配的问题。
交易的合伙人之间的契约关系应该指明风险分派,责任分派和解决纠纷的原则。就电子商务来说,我们现在必须处理可能来自一些不可信任源,并且运行在不安全的下层操作系统上的硬件和软件,因此建立这种契约关系的困难就更大了。这样的软件偶尔会失效或者恶意地运作,并且太复杂而不能成为多数终端用户的责任。
在更技巧性的层上,事务和支付需求更强的完整性和机密性保护,同时需要保证电子兑现的匿名性。也可能存在购物时可以在浏览器端下载轻量的客户应用程序的需求。在这些情况下,客户机装不上大的安全基本设施。客户端的安全政策也许也不允许购物软件永久安装在客户机上。为了使开放的电子商务能实际运作起来,安全电子商务产品需要不定制就可使用,也需要银行掩饰电子支付系统潜在的安全漏洞。
6.corba和电子商务安全性
corba安全服务规范提供了消息层完整性和负责者的鉴定/认可,这两项对电子商务应用程序都很关键。然而,omg的电子商务域任务组织(omg-ecdtf)为电子商务系统识别另外几种安全需求。corba规范中并没有下面的需求,或者由于它们仍未被提出,或者由于它们超出了corba所能达到的范围:
l 事务审核:corba安全规范提供了审核数据产生,但没有提供所需数据和粒度。
l 基于角色的存取控制:尽管好的粒度或者灵敏的商务交易中需要单独的存取控制,但电子商务把基于角色的存取控制作为主要形式。corba安全性没有提供基于角色的存取控制。
l 认可:corba规定根据的生成,但是不提供存储根据、恢复根据和确认根据的工具。电子商务所需的完全的认可功能包括根据生成、确认、存储、恢复和递送权力。这个服务可以提供创造、起源、接收、服从、赞成、递送和行为的认可。
l 完整性:应该提供将数据变成完整性所保护的数据、将完整性所保护的数据转变回原始数据、检查是否遗失完整性的功能。另外,也需要着手一些另外的完整性问题。例如,需要有一些用来防止恶意的软件,例如防止计算机病毒所做未验证的修改的机制。除消息层完整性以外,corba没有提供任何电子商务系统需要的其他层上的完整性功能。
l 授权:corba提供了使得个别责任变得容易的“扮演的授权”。然而,电子商务需要别的授权选项,例如简易授权,复合授权,组合特权授权(不允许把这些特权来追溯回某些中间节点),和追溯授权(提供了链中的授权追溯)。目前,corba并不要求提供这些授权模式。
l 授权在安全性审核中发挥作用。它支持将一条复杂的对象请求链追溯回最初的用户。
l 安全性审核库管理:审核服务可以用来保证所有的用户对他们发起的安全相关事项负责任,并保证建立、保持和保护安全相关事项的审核跟踪。另外,必须提供警告设施,并且收集、剖面、过滤、分析和查询审核数据也是可能的。corba目前没有提供任何审核管理功能。
l 安全性管理:电子商务安全性管理应该关心以下三个范畴:管理功能的安全性、安全服务管理和安全机制管理。当前,corba并没有提供任何安全性管理工具。
7.基于corba的电子商务
corba作为电子商务系统的底层结构有许多优点,本节概述其中几个优点。
开放式电子商务系统的两个主要需求是互操作性和完整性。所有的客户和供应商应用程序都应该可以在一个灵活的、动态的、开放的框架中,越过不同平台,不同编程语言和商业布局来互操作。corba可以从开放的电子商务环境的复杂性中抽象出来。corba方便了电子商务系统和其它系统之间的交互作用,比如股票管理系统、会计系统、行销系统等,并使得和以前的应用程序的之间集成变得容易,例如,一个旧的股票数据库系统。
从软件开发者的观点来看,corba使得一切都变得比较简单,尤其是如果打算进行不同的商店配置时。corba抽象了网络和动态的远程商店调用,允许应用程序开发者集中精力在实际的程序上,而不是集中在底层结构的内部工作方式上。应用程序开发者可以再利用已存在系统中的部分(例如安全性系统)来开发新程序。corba的灵活结构也使得开发者可以实现整个商业街的一部分来迎合特殊的贸易需求,并为进一步增强系统和容易地升级这部分商业街软件提供坚实的基础。将来,个别基于corba的可定制的商业街组件就可用了,可以购买它,并可以很容易的将之即插即用进已存在的商业街中,来增强或升级商店系统,。
为了使得商店组件的动态互用性运转起来,一套定义良好的标准服务需要在电子商务环境下可用。例如,用来描述对象(例如货物、服务、合同、发票或帐单等)的语义需要广泛定义。因此,omg和商业网(commercenet)共同定义了一系列电子商务服务的需求,也就是说,语义数据工具,选择/商议工具和支付服务。语义数据工具提供了对电子市场参与者之间语义信息交换的支持,商议服务提供了一组从事商业事务的参与者,在服务或工具的选择和配置上相互协定的支持,而电子支付工具关注支付协议的调用。
实际上,corba还是经常被认为是一项不成熟的技术,尤其是corba没有实现许多服务,例如安全性服务。除了与不成熟的orb实现相关的问题外,软件开发者也往往没有完全训练到可以熟练编写基于corba的组件的地步。就本地程序来说,基于corba的应用程序开发几乎与普通的应用程序开发相同,因此并没有真正造成问题,但是例如实现一个透明的提供了orb层安全性的安全性服务就需要专业知识。
目前,对基于corba的电子商务系统的评价使得这些开发足以为一些公司盈利了。例如,银行配置基于corba的个人银行业,或者股票交易系统可能因为它是顾客的最主要地边缘技术的服务提供者而获益。
8.结论
许多corba的核心概念对电子商务系统是有用的,例如,互操作性和综合性,平台、编程语言和安全机制等的灵活性,底层组件布局和网络的抽象,安全性功能的透明性,安全性的自动增强。
电子商务的商务性范文5
通俗的说,所谓电子商务,就是在网上开展商务活动-当企业将它的主要业务通过企业内部网(Intranet)、外部网(Extranet)以及Internet与企业的职员、客户供销商以及合作伙伴直接相连时,其中发生的各种活动就是电子商务。电子商务是基于Internet/Intranet或局域网、广域网、包括了从销售、市场到商业信息管理的全过程。
目前,电子商务只是在对通用方针和平台意见一致的参与者间的封闭组织内进行。例如,电子数据交换(EDI)被用来在一个机构的多个分支之间,或者在建立了契约联系的机构之间安全地传输数据。而在这些早期阶段,电子商务系统只处理某几个方面的完全商务事务。
当客户可以通过他们的Web浏览器来使用的第一批基于web的商店出现时,建立了电子商务的一个更全面的概念作为Internet上传递货物和价格的方式。现在,大多数电子商务系统是基于web的,并且允许客户通过他们的web浏览器购买货物并用信用卡结帐。然而,基于web的应用程序的局限功能使得很难向客户提供全范围的服务。
未来,电子商务解决方案的需求将超过当前级别。将来的系统将必须通过多个自治的服务提供商来满足动态开放式环境中的需求,电子商务将成为一个包含多个交易实体间复杂的交互作用的分布式过程。在一个开放式市场中,有许多独立的货物和服务的供应商,并且可能有通过合并第三方提供的服务来提供服务的调解者。客户本身也可能合并随选(on-demand)产品或者服务来实现合成包。因此,现代的电子商务系统必须能集成不同种类参与系统和不同政策领域中互相不信任的用户。
2.背景及未来电子商务安全性问题
Internet的爆发增长,使得通过为一大群顾客和供应商提供一个通用通讯环境的方法可以发挥电子商务的独一无二的潜力。今天,网上有数以千计的面向消费者和面向交易的商务站点,并且这个数目正在快速增长。
从消费者的观点来看,这个大型系统积极的方面是:用户可以从相当大的产品范围内选择,并且寻找最合适的产品。提供者可以从大量的可能顾客和减少事务花费来获益。
然而,电子商务成为世界新热点,但其安全性也随着信息化的深入也随之要求愈高了。快速和不受控制的增长产生了组织和技术天性方面的不同问题。市场依旧是封闭的,并且常常没有完全符合顾客和提供者的需求。今天的电子商务系统在私人拥有的平台上运行,因此应用程序并不能互操作,也不能建立在对方的基础上。安全性和支付系统仍然不成熟,并且常常是不相称的。只有用标准的电子商务框架才能解决这些问题。
未来的电子商务系统的主要安全性问题是它们必须通过复杂的组件技术和信托关系在一个动态并开放的,从而也是不受控制的环境中操作。多数电子商务使用的电子支付系统必须很容易使用的,也必须透明地提供鉴定、完整性保护、机密性保护和认可。另外,客户和提供者之间的通讯连接必须保持数据的机密性和完整性,首先保护客户的隐私,其次是确保客户购买的服务不能被篡改。
很不幸,今天的(基于web的)电子商务系统不能迎合这些关于功能性和安全性的需求。下面的段落描述如何用CORBA来解决一些问题。
3.CORBA概述
通用对象请求体系结构(CORBA)是对象管理组织(OMG)1995年首先开发出来的一个规范。其核心部分是对象请求(ORB),是一个便于实现不同硬件和软件平台上的互操作和集成的软件总线。从软件开发者的观点来看,ORB抽象了分布式系统中远程方法调用的内在的复杂性。CORBA可以抽象网络通讯、平台的差异、编程语言等的差异,并且可以透明地提供电子商务所需的安全性功能。另外,CORBA指定了大量CORBA服务,例如名字服务、事务服务、时间服务或安全性服务,这些服务分别着重于分布式系统中的某些特殊方面。
图1 CORBA绑定和方法调用
图1用一种简单方式说明了CORBA的工作机理:在最初的绑定阶段,客户端应用程序通过ORB库(①,②)连接到一个活化组件或名字服务上,然后依次查询实现库中的目标对象引用(③)并当目标对象还没有运行起来时,启动这个对象(④,⑤)。目标对象引用然后就被传回客户端ORB库(⑥)。客户无论何时通过对象代码桩(⑧)调用目标方的方法(⑦),ORB库都要透明地连接到目标ORB库上(⑨),然后目标ORB库通过目标代码骨架(⑩,⑾)将请求传递给目标对象。应答通过⑾和⑦之间的链送回。
CORBA的灵活方法调用系统允许客户动态绑定到服务方上,从而使得服务灵活动态地合成,以及交互作用的调和、互操作性和购物会话过程中的状态保持都很方便。
CORBA还使得电子商务系统支持合成产品的概念和由多个提供者的相应项构成的服务包的概念。例如,一个旅行社可以提供一个包括飞机票、旅店预约、汽车租赁和旅游向导等的旅行包。
很不幸的,实际上多数CORBA的实现并没有完全遵照规范,许多服务至今仍不可用。这对安全性服务尤其不幸,因为安全性服务对任何基于CORBA的电子商务系统是绝对必需的。而且,不同厂商的CORBA实现并不总能完全互操作,尤其当使用别的CORBA服务时。没有定制的CORBA安全性服务部分地或者完全不遵照使得互操作成为可能的规范。
4.CORBA安全性概述
CORBA安全性规范包括一个安全模式和为应用程序、管理程序和实现程序提供的接口和工具。规范中的通用安全互操作部分定义了通用安全性机制,使得可以安全互操作。
分布式对象系统的CORBA安全模式建立在表1所示的安全性特征的基础上。
机密 性(Confidentiality)
完整性 (Integrity)
可说明性 (Accountability)
表1: 安全性特征
CORBA安全服务规范定义了不同的对象接口,这些接口提供了下面的安全功能来增强上面提及的安全性特征(见表2)。
安全性管理:方法和范围(Security Administration:Policies and Domains)
鉴定(Authentication)
安全性上下文制定(Security context establishment)
存取控制(Access control)
通讯保护(完整性,机密性)
Communications protection(integrity,confidentiality)
安全性审计(Security audit)
认可(Non-repudiation)
表2 :CORBA安全服务规范中的安全性功能
实际上,特别是在电子商务中,CORBA安全服务规范中的安全服务将不可避免的过于沉重和复杂。个别电子商务系统可能有不同于最初由OMG预想中CORBA系统的特别安全性需求。值得指出的是,在这个阶段,CORBA安全性服务是围绕分布式计算环境(DCE)而设计的,典型地都工作在类似于校园的封闭式环境中,下层平台和政策都可控制(也就是说,可以安装和管理DCE底层安全性结构)。在这种环境中,基本的安全需求是保护系统,防止未验证的使用和修改。
5.电子商务安全需求
今天的电子商务系统中,一些安全需求与类似于DCE的环境大相径庭。在DCE中,客户必须信任服务器和系统,但需保护服务器以防未验证的客户。电子商务环境中,也需要防止有恶意的会员。因此,系统必须保护客户以防恶意的服务器和另外的客户,也要保护服务器以防未验证的客户。互相不信任的参与者这个概念并不是DCE所固有的。
在传统的环境中,通过所有权来指定系统的责任,并用通过这些所有权的范围来定义信任边界。在开放式系统中,信任边界、所有权和责任范围可能不同,这引发了不同的问题。例如,商家可能负责购物过程的安全性,而不能控制客户系统。另外,也常常不能规定客户软件所运行的平台(例如,CORBA产品,Java版本,操作系统)或安全政策(例如,操作系统安全性配置)。另一方面,客户可能负责一段它并不理解的而后台透明运作的软件,而这个软件可能是由一个后来和客户发生纠纷的供应商提供的。这造成了系统中可信部分如何在供应商和客户间分配的问题。
交易的合伙人之间的契约关系应该指明风险分派,责任分派和解决纠纷的原则。就电子商务来说,我们现在必须处理可能来自一些不可信任源,并且运行在不安全的下层操作系统上的硬件和软件,因此建立这种契约关系的困难就更大了。这样的软件偶尔会失效或者恶意地运作,并且太复杂而不能成为多数终端用户的责任。
在更技巧性的层上,事务和支付需求更强的完整性和机密性保护,同时需要保证电子兑现的匿名性。也可能存在购物时可以在浏览器端下载轻量的客户应用程序的需求。在这些情况下,客户机装不上大的安全基本设施。客户端的安全政策也许也不允许购物软件永久安装在客户机上。为了使开放的电子商务能实际运作起来,安全电子商务产品需要不定制就可使用,也需要银行掩饰电子支付系统潜在的安全漏洞。
6.CORBA和电子商务安全性
CORBA安全服务规范提供了消息层完整性和负责者的鉴定/认可,这两项对电子商务应用程序都很关键。然而,OMG的电子商务域任务组织(OMG-ECDTF)为电子商务系统识别另外几种安全需求。CORBA规范中并没有下面的需求,或者由于它们仍未被提出,或者由于它们超出了CORBA所能达到的范围:
l 事务审核:CORBA安全规范提供了审核数据产生,但没有提供所需数据和粒度。
l 基于角色的存取控制:尽管好的粒度或者灵敏的商务交易中需要单独的存取控制,但电子商务把基于角色的存取控制作为主要形式。CORBA安全性没有提供基于角色的存取控制。
l 认可:CORBA规定根据的生成,但是不提供存储根据、恢复根据和确认根据的工具。电子商务所需的完全的认可功能包括根据生成、确认、存储、恢复和递送权力。这个服务可以提供创造、起源、接收、服从、赞成、递送和行为的认可。
l 完整性:应该提供将数据变成完整性所保护的数据、将完整性所保护的数据转变回原始数据、检查是否遗失完整性的功能。另外,也需要着手一些另外的完整性问题。例如,需要有一些用来防止恶意的软件,例如防止计算机病毒所做未验证的修改的机制。除消息层完整性以外,CORBA没有提供任何电子商务系统需要的其他层上的完整性功能。
l 授权:CORBA提供了使得个别责任变得容易的“扮演的授权”。然而,电子商务需要别的授权选项,例如简易授权,复合授权,组合特权授权(不允许把这些特权来追溯回某些中间节点),和追溯授权(提供了链中的授权追溯)。目前,CORBA并不要求提供这些授权模式。
l 授权在安全性审核中发挥作用。它支持将一条复杂的对象请求链追溯回最初的用户。
l 安全性审核库管理:审核服务可以用来保证所有的用户对他们发起的安全相关事项负责任,并保证建立、保持和保护安全相关事项的审核跟踪。另外,必须提供警告设施,并且收集、剖面、过滤、分析和查询审核数据也是可能的。CORBA目前没有提供任何审核管理功能。
l 安全性管理:电子商务安全性管理应该关心以下三个范畴:管理功能的安全性、安全服务管理和安全机制管理。当前,CORBA并没有提供任何安全性管理工具。
7.基于CORBA的电子商务
CORBA作为电子商务系统的底层结构有许多优点,本节概述其中几个优点。
开放式电子商务系统的两个主要需求是互操作性和完整性。所有的客户和供应商应用程序都应该可以在一个灵活的、动态的、开放的框架中,越过不同平台,不同编程语言和商业布局来互操作。CORBA可以从开放的电子商务环境的复杂性中抽象出来。CORBA方便了电子商务系统和其它系统之间的交互作用,比如股票管理系统、会计系统、行销系统等,并使得和以前的应用程序的之间集成变得容易,例如,一个旧的股票数据库系统。
从软件开发者的观点来看,CORBA使得一切都变得比较简单,尤其是如果打算进行不同的商店配置时。CORBA抽象了网络和动态的远程商店调用,允许应用程序开发者集中精力在实际的程序上,而不是集中在底层结构的内部工作方式上。应用程序开发者可以再利用已存在系统中的部分(例如安全性系统)来开发新程序。CORBA的灵活结构也使得开发者可以实现整个商业街的一部分来迎合特殊的贸易需求,并为进一步增强系统和容易地升级这部分商业街软件提供坚实的基础。将来,个别基于CORBA的可定制的商业街组件就可用了,可以购买它,并可以很容易的将之即插即用进已存在的商业街中,来增强或升级商店系统,。
为了使得商店组件的动态互用性运转起来,一套定义良好的标准服务需要在电子商务环境下可用。例如,用来描述对象(例如货物、服务、合同、发票或帐单等)的语义需要广泛定义。因此,OMG和商业网(CommerceNet)共同定义了一系列电子商务服务的需求,也就是说,语义数据工具,选择/商议工具和支付服务。语义数据工具提供了对电子市场参与者之间语义信息交换的支持,商议服务提供了一组从事商业事务的参与者,在服务或工具的选择和配置上相互协定的支持,而电子支付工具关注支付协议的调用。
实际上,CORBA还是经常被认为是一项不成熟的技术,尤其是CORBA没有实现许多服务,例如安全性服务。除了与不成熟的ORB实现相关的问题外,软件开发者也往往没有完全训练到可以熟练编写基于CORBA的组件的地步。就本地程序来说,基于CORBA的应用程序开发几乎与普通的应用程序开发相同,因此并没有真正造成问题,但是例如实现一个透明的提供了ORB层安全性的安全性服务就需要专业知识。
目前,对基于CORBA的电子商务系统的评价使得这些开发足以为一些公司盈利了。例如,银行配置基于CORBA的个人银行业,或者股票交易系统可能因为它是顾客的最主要地边缘技术的服务提供者而获益。
8.结论
许多CORBA的核心概念对电子商务系统是有用的,例如,互操作性和综合性,平台、编程语言和安全机制等的灵活性,底层组件布局和网络的抽象,安全性功能的透明性,安全性的自动增强。
然而,目前可用的CORBA实现相当不成熟,而且并没有实现最初指出的所有的功能。例如,目前没有一个完全的安全性服务实现是可以定制使用的。这样把实现自定义的安全服务的工作留给了应用程序开发者,他们需要有安全性和所使用CORBA产品的内部运转机制的专业知识。
即使是未来CORBA功能没有消弱,也没被别的什么东西(例如Java RMI和COM+)来代替,本文描述的基本概念也将成为任何电子商务中件的核心需求。如果CORBA如许多人推测,变成了电子商务的新的Internet标准的话,提供基于CORBA的商业街和服务越快的商务,获益越多。因此,为了当分布式对象中件广为使用时获得竞争优势,软件开发者很明显现在就得熟悉CORBA概念。
注:本文受课题号为863-30602-02-01,名为“基于WEB的应用服务器及其集成框架”项目支持,主要对项目中的涉及的电子商务框架的安全性提出自己的观点
参考文献:
电子商务的商务性范文6
[关键词] 电子商务成长性竞争环境
一、电子商务的全球环境
1.电子商务需要全社会的共同努力
电子商务的巨大潜力冲击着全球每个角落、推动世界经济发展。认识电子商务经济模式的现状和未来,认识我们所处的经济环境,重新审视传统的经营理念和消费观念,用科学的眼光和发展、务实的态度研究这一新兴的、必然的经济现象。电子商务较传统商务复杂,涉及信息产业、金融业、法律法规、交通运输、消费水平和消费观念、企业机制等因素,形成、发展于行业交叉与渗透过程,决策过程严格、标准、量化。政府、企业和个人需要有统一的政策框架和完整的体系结构,满足跨地区、跨行业的社会需求。只有按照信息资源、人力资源、物质资源系统有序地进行协调和组织,从战略高度进行推动和建设,才能更好地发展电子商务并为产业服务。
2.电子商务是信息技术相关的革命性活动
电子商务是利用现有的计算机硬件设备、软件和网络基础设施,通过一定的协议连接起来的电子网络环境进行各种各样商务活动的方式。电子商务是现代工业社会高度发展的结果,是传统商业贸易发展的一个高级阶段,必然对产业结构、企业结构产生革命性的变革。18世纪,机械化带动了第一次工业革命,英国抓住这个机遇,成为世界经济、文化中心;19世纪,电气化带动了第二次工业革命,美国抓住这个机遇、取代英国地位,转而成为世界经济、文化的新的中心;20世纪,半导体引起第三次工业革命,这个机遇造就了日本、韩国、新加坡等一批国家产业转型,进入经济强国行列;今天,面对数字化网络技术引起的信息革命,又是一次机遇,谁抓住它,谁就掌握未来的主动权。
二、电子商务竞争环境、竞争模式和竞争特点的改变
电子商务时代对企业意味着竞争的全球化和高速化,新的商业理念产生适者生存、快者生存的竞争法则。电子商务的根本目的是,增加效率、降低成本、拓展市场。电子商务使全球性市场、交易关系和交易模式产生深刻的变化。电子商务应用的深化过程就是关系的整合的过程。
经济发展的周期性,使符合经济发展规律的企业模式将在市场竞争中获得发展机遇。数字经济的到来,使电子商务背后的社会变革也已经开始。数字经济时代,企业的品牌具有特殊的意义和价值。传统经济中,机器、资金、人力是生产要素;数字经济则不同,知识和技术是生产的第一要素,蒙特卡夫定律指出网络上的收益与节点数平方成正比。电子商务对国民经济的发展具有非常重要的意义,对未来的经济起到决定性的作用。上世纪90年代以来,电子商务得到了飞速的发展。在新的世纪,电子商务将继续获得超速的发展,并将全面进入传统商务活动的各个领域,成为新的经济增长点。企业要在未来激烈竞争的市场中有一席之地,就必须适应时代要求,认真研究电子商务战略。
电子商务是机遇,更是挑战。网上利润难,是发展企业的电子商务面临的共同问题。解决这个问题,要满足内外管理的基本要求。和传统经济方式相似,企业的电子商务经济都是以市场为导向、以满足顾客需求为根本目的。企业是开展商务的主体,网络公司是技术支持主体。企业经营在线商务,将定单管理与营销系统、生产系统、销售系统和客户服务系统结合,从网上自动获取定单并将其转换为企业的生产和销售计划;建立在商务关系基础之上的企业,运用与电子商务结合的新商务模式,改变生产活动的实现方式。
1.竞争与创新策略
依附行业垄断优势,可以掠夺整个行业的多数利润;相反,竞争将引起利润平均化,并使平均利润率下降,边际收益减少。在信息技术行业,产品的边际收益愈来愈少。软件产品的无限复制性,流水线自动生产的高效性,使IT行业制造技术不断单一化,而核心技术的生产与经营高度集中化、垄断化。Microsoft公司对windows和office的垄断性生产,Intel公司对CPU的垄断性制造,都形成了特殊的竞争市场体系。创新是现代企业生存、发展的特点和活力所在。Microsoft公司核心定位是市场潜力大的操作系统与办公软件;Intel公司则专注CPU的研究、制造。竞争使企业不断创新。通过创新,使企业维持特有的核心地位,强化竞争优势,拖垮竞争对手。
2.电子商务下的企业核心竞争力形成
随着电子商务理论和实践的深入,以及我国加入世界贸易组织,开放、竞争成为企业发展的主流,竞争的内容和形式也不断变化。回顾过去,上世纪70年代成本竞争,80年代质量竞争,90年代服务竞争。近年来,网上市场的抢滩,强烈冲击传统市场。买方市场的形成以及网上市场的逐步成熟,更廉价的商品、更优质的服务和更先进的销售理念,网上经营成为一些企业竞争的焦点。在市场竞争中,每一个企业都应该找准自己的位置,认识自己的核心竞争力。核心竞争力是企业竞争能力的基础,是引导企业成功的关键要素。亚洲金融危机发生后,海尔集团仍能保持出口的大幅增长,靠的是核心技术、管理技能、营销体系。核心竞争力往往表现在核心技术、创新能力、管理模式、营销体系、品牌形象、顾客服务等方面具有特长。
3.竞争优势
电子商务的零售环境值得分析。根据Mickael Porter的竞争战略理论,环境因素对企业的影响体现于同行之间的竞争、潜在进入者、需求结构、供给结构、政策调控。构建竞争优势的关键是塑造核心竞争力。核心竞争力是企业所专有的、能为消费者带来特殊效用的能力,并能使自己长期保持特定市场上竞争优势的内在资源,也是自己有别于竞争对手的知识体系。2002年11月初,深圳百佳超市与万佳超市的价格大战,在当天的竞争中,两家超市的鸡蛋售价均由开始的每500克1.8元降到了最后的0.1元,甚至买东西赠送鸡蛋。这种竞争有损于双方利益,是恶性竞争。在零售业中,核心竞争力应该是一种关键能力,能即时掌握并适应消费者需求变化趋势,能增强其在行业内竞争地位,经过长期培育建立起来的独特的差别化优势。电子商务是一场创新性革命,代表未来生产与经营方式的发展方向,是企业能力较量的重要领域,也使竞争更加激烈。变革传统方式、与时代同步发展,在未来的国际竞争环境中,企业形成有特色的竞争战略模式,研究企业的竞争、成长战略模式。
4.标准战略
采用企业自己的技术标准是决定该企业在行业中领导地位的主要标志。行业标准形成之前,企业通过技术合作、建立战略联盟、扩大市场份额,加强其影响,不断推行自己的标准,从而,确定其行业领导地位。由于树立行业新标准难度不断加大,所以,一般产品与主导产品的兼容是企业生存、发展的前提。这种兼容既包括不同产品之间的兼容,也包括同一产品不同版本之间的兼容。这样,产生越来越多的以主导企业为中心、以产品兼容和服务兼容为纽带的战略联盟。以标准和产品兼容性为基础,产生以市场份额为基础的行业巨头。
5.电子商务联盟策略
互联网的基础构架与开放性,为搭建电子商务的联盟关系提供了契机。电子商务联盟有效组合企业的组织、核心业务流程、辅助决策手段与经营策略、信息技术基础设施,从网络采购、合作研究到协同生产、共同服务等更广阔的空间,构建这种联盟目的是以双赢的方式综合企业的能力、识别企业发展所需的流程和能力,在联盟企业间平衡、优化,提高企业的竞争力。作为参与者,企业将关注开发自己的核心能力、核心流程、核心产品和服务。电子商务联盟促成基于产品和服务链的全球性网络,汇聚企业的核心能力,实现有限的战略资源的优化配置、合理利用,拓展新市场、新业务。电子商务联盟将信息变成产品创新和改善服务的动力。
三、电子商务展望
虽然进入电子商务领域的障碍很小,但获得电子商务成功的障碍却很大。电子商务的发展是信息产业推动的。很多的认识偏差都集中在技术层面,而不是在商务层面。其实,电子商务不仅涉及技术硬环境,更涉及社会、经济、文化、管理等软环境。电子商务重点是商务,重要的是新的工作模式。日常生活中,人们对电子商务的理解非常有限。主要的认识上误区在于,认为电子商务就是建网站、网上信息、宣传企业形象、网上产品介绍、网上买卖。从电子商务的要求看,有关网络的网管问题、技术标准、资费水平、通信速度、安全和保密等都存在较大差距。
1.技术安全
解决安全性和可靠性问题,主要依靠安全技术、制订的标准。但是,电子商务安全技术的研究存在滞后问题。病毒感染、黑客入侵,容易使用户对计算机安全性、电子商务安全性产生怀疑。所以,预见性密码技术、防火墙技术、留痕技术等,有很大研究价值,而且,这些技术手段本身在不断更新。为保证交易的安全,在电子商务中,必须采用出入口监控、电子交易证书授权、密钥管理、安全产品评测认证、病毒检测和防治、系统攻击与反攻击等技术。减少交易中直接的票据传递和确认过程,采用电子签名、电子识别等手段、并通过设定标准固定下来。这样,大大降低了不安全因素。
2.持续影响传统经济
目前,电子商务在产业经济领域规模还不大。据ICNNIC统计,2006年6月我国网民数量达12,300万,总数量增加较快,但占总人口的比例仍不足20%。网上购物者比例更少,几乎都是年轻人。电子商务经济模式,过去从来没有过,只有在实践中摸索。电子商务有着不同于传统经济的规律与模式,不能照搬传统经济下的模式。电子商务是一种新兴的经济,电子商务在资源组合模式、市场运行模式与消费寻求模式与传统工业经济有着很大的区别。在传统商务中,商品的交换过程是通过谋面的柜台形式完成的。
3.信息技术驱动力进一步加大
企业电子商务活动的实质,是用信息技术优化经营过程,是信息技术在企业应用中的延伸。应用信息技术,构建网络基础、开发Web站点,不仅需要专业人员,而且初期投入大。由于网络技术更新快,所以跟踪和维护等投入亦大。信息处理技术和网络技术是电子商务的直接驱动力量。Cable Modem、ASDL、XML等技术的发展,为新的商业模式提供了新的手段;互联网的发展为低成本信息交换创造了条件。这些技术,使电子商务快速发展成为可能。
