從動(dòng)態(tài)的、發(fā)展的眼光來看，電子商務(wù)可以被認(rèn)為是以現(xiàn)代信息技術(shù)，尤其是網(wǎng)絡(luò)技術(shù)作為助推器的跨越時(shí)空界限的商務(wù)領(lǐng)域的一場(chǎng)革命。它不僅僅是一種在線銷售方式，而更重要的是它標(biāo)志著交易各方（企業(yè)、消費(fèi)者、政府等）的信息交流實(shí)現(xiàn)了數(shù)字化的處理過程，而這一點(diǎn)必將引發(fā)整個(gè)社會(huì)的大變革。 電子商務(wù)不僅是“電子”技術(shù)，也不僅是“商務(wù)”活動(dòng)，電子商務(wù)更是包括IT、商務(wù)、金融、物流、法律、信用等多個(gè)領(lǐng)域的的大系統(tǒng)。隨著電子商務(wù)的迅速發(fā)展，根據(jù)不同的環(huán)境和要求，各種電子商務(wù)的解決方案也應(yīng)運(yùn)而生。

　　電子商務(wù)的組成在電子商務(wù)的運(yùn)作過程中涉及到企業(yè)或個(gè)人的消費(fèi)者、網(wǎng)上的商業(yè)機(jī)構(gòu)、CA認(rèn)證中心、物流配送體系和銀行。它們通過Internet網(wǎng)絡(luò)連接在一起。

　　電子商務(wù)中的安全

　　Internet是一個(gè)開放的公網(wǎng)，基于Internet的電子商務(wù)給商家、企業(yè)和個(gè)人帶來了新的機(jī)會(huì)，同時(shí)也給別有用心者留下了廣闊的“施展”空間。在新型的交易環(huán)境下，安全是一切交易行為的基礎(chǔ)，所謂安全，是指安全策略、安全標(biāo)準(zhǔn)、安全制度及安全流程的結(jié)合。

　　我們認(rèn)為“安全=管理+技術(shù)”，安全是一整套體系，單點(diǎn)的安全防范技術(shù)都不能很好的解決問題。有效管理和采用完善的技術(shù)手段相結(jié)合組成了安全的體系，該體系安全程度的高低取決于體系中最薄弱的環(huán)節(jié)。我們常用的安全防范技術(shù)有防火墻技術(shù)、CA認(rèn)證技術(shù)、數(shù)據(jù)加密技術(shù)和帳號(hào)口令技術(shù)。

　　1.防火墻技術(shù)

　　對(duì)于外部惡意攻擊，針對(duì)“黑客”入侵，采用防火墻（Fire Wall）技術(shù)來防護(hù)。要使防火墻技術(shù)有效，所有接收和發(fā)送到Internet的信息都必須經(jīng)過防火墻，接受防火墻的檢查。防火墻必須只允許被授權(quán)的通訊業(yè)務(wù)通過，并且防火墻本身也必須能夠免滲透，即系統(tǒng)自身對(duì)入侵是免疫的。

　?。?）數(shù)據(jù)濾技術(shù)

　　路由器是網(wǎng)絡(luò)內(nèi)外通訊的必須端口，因此，我們連接時(shí)采用濾路由器。它是一個(gè)檢查通過它的數(shù)據(jù)包的路由器，限定外部用戶的數(shù)據(jù)包。其原理是監(jiān)視并過濾網(wǎng)絡(luò)上流入流出的IP包，拒絕發(fā)送可疑的包。其實(shí)現(xiàn)方式是運(yùn)用IP地址和端口號(hào)來進(jìn)行限定處理。

　?。?）應(yīng)用網(wǎng)關(guān)技術(shù)

　　建立在網(wǎng)絡(luò)應(yīng)用層上的協(xié)議過濾、轉(zhuǎn)發(fā)功能，它特定的網(wǎng)關(guān)應(yīng)用服務(wù)協(xié)議指定數(shù)據(jù)過濾邏輯，并可根據(jù)按應(yīng)用服務(wù)協(xié)議指定數(shù)據(jù)過濾邏輯進(jìn)行過濾的同時(shí)，對(duì)數(shù)據(jù)包分析的結(jié)果及采用的措施做登錄和統(tǒng)計(jì)形成報(bào)告。

　?。?）代理服務(wù)技術(shù)

　　代理服務(wù)器是設(shè)置在Internet防火墻網(wǎng)關(guān)的專用應(yīng)用級(jí)編碼。這種代理服務(wù)器由網(wǎng)絡(luò)管理員決定允許或拒絕某一特定的應(yīng)用程序或特定功能。代理服務(wù)器像一個(gè)內(nèi)部網(wǎng)絡(luò)與外界之間的邊界檢查點(diǎn)。兩邊應(yīng)用可以通過代理服務(wù)器相互通信，代理服務(wù)器檢查并確認(rèn)這一通信是否授權(quán)通過。

　　2.CA（Certificate Authority）認(rèn)證技術(shù)

　　為了保證秘密的信息不能被人非法獲得，同時(shí)保證信息傳輸過程不能被篡改，交易的不可否認(rèn)性、身份識(shí)別、網(wǎng)站不受非法攻擊，通常還要采用CA認(rèn)證和信息加密技術(shù)。常用的包括SET協(xié)議和PKI認(rèn)證體系。

　　（1）SET：安全電子交易（Secure Electronic Transaction）

　　SET協(xié)議是由VISA和MasterCard兩大信用卡公司于1997年5月聯(lián)合推出的規(guī)范。SET主要是為了解決用戶、商家和銀行之間通過信用卡支付的交易而設(shè)計(jì)的，以保證支付信息的機(jī)密、支付過程的完整、商戶及持卡人的合法身份、以及可操作性。SET中的核心技術(shù)主要有公開密匙加密、電子數(shù)字簽名、電子信封、電子安全證書等。

　?。?）PKI：公共密鑰基礎(chǔ)結(jié)構(gòu)（Pubic Key Infrastructure）

　　PKI（Pubic Key Infrastructure）是一種易于管理的、集中化的網(wǎng)絡(luò)安全方案。它可支持多種形式的數(shù)字認(rèn)證：數(shù)據(jù)加密，數(shù)字簽名、不可否認(rèn)、身份鑒別、密鑰管理以及交叉認(rèn)證等。PKI可通過一個(gè)基于認(rèn)證的框架處理所有的數(shù)據(jù)加密和數(shù)據(jù)簽名工作。PKI必須具有認(rèn)證機(jī)構(gòu)（CA）、證書庫、密鑰備份及恢復(fù)系統(tǒng)、證書作廢處理系統(tǒng)、客戶端證書處理系統(tǒng)等基本成份。

　?。?）SSL：安全套接層（Secure Socket Layer）

　　SSL協(xié)議是由網(wǎng)景（Netscape）公司推出的一種安全通信協(xié)議，它能夠?qū)π庞每ê蛡€(gè)人信息提供較強(qiáng)的保護(hù)。SSL是對(duì)計(jì)算機(jī)之間整個(gè)會(huì)話進(jìn)行加密的協(xié)議。在SSL中，采用了公開密鑰和私有密鑰兩種加密方法。SET協(xié)議比SSL協(xié)議復(fù)雜，因?yàn)榍罢卟粌H加密兩個(gè)端點(diǎn)間的單個(gè)會(huì)話，它還可以加密和認(rèn)定三方間的多個(gè)信息。

　　三、電子商務(wù)業(yè)務(wù)模型及解決方案

　　1.商業(yè)機(jī)構(gòu)對(duì)消費(fèi)者的電子商務(wù)（B2C）

　　商業(yè)機(jī)構(gòu)對(duì)消費(fèi)者（Business-to-Customer）的電子商務(wù)，指的是企業(yè)與消費(fèi)者之間進(jìn)行的電子商務(wù)活動(dòng)。這類電子商務(wù)主要是借助于國際互聯(lián)網(wǎng)所開展的在線式銷售活動(dòng)。最近幾年隨著國際互聯(lián)網(wǎng)絡(luò)的發(fā)展，這類電子商務(wù)的發(fā)展異軍突起。例如，在國際互聯(lián)網(wǎng)上目前已出現(xiàn)許多大型超級(jí)市場(chǎng)，所出售的產(chǎn)品一應(yīng)俱全，從食品、飲料到電腦、汽車等，幾乎包括了所有的消費(fèi)品。

　　開展商業(yè)機(jī)構(gòu)對(duì)消費(fèi)者的電子商務(wù)，障礙最少，應(yīng)用潛力巨大。就目前發(fā)展看，這類電子商務(wù)仍將持續(xù)發(fā)展，是推動(dòng)其他類型電子商務(wù)活動(dòng)的主要?jiǎng)恿χ弧?/p>

　　商業(yè)機(jī)構(gòu)對(duì)消費(fèi)者（B2C）電子商務(wù)解決方案的基本組成部分為：

　?。?）動(dòng)態(tài)的HTML頁面；

　?。?）儲(chǔ)存會(huì)員（客戶）的信息，用其來進(jìn)行會(huì)員認(rèn)證及提供其他管理工具；

　?。?）實(shí)現(xiàn)“購物籃”功能；

　?。?）服務(wù)器和管理的安全性；

　?。?）客戶信息安全管理；

　　（6）管理和處理定單，應(yīng)用商務(wù)規(guī)則來與客戶完成交易；

　?。?）進(jìn)行其它產(chǎn)品和服務(wù)的宣傳，并對(duì)該過程加以控制；

　　（8）支持直銷功能；

　　（9）提供Cross-Selling銷售和Up-Selling的機(jī)制和規(guī)則；

　?。?0）方便儲(chǔ)存數(shù)據(jù)（分類、定單、庫存、日志等等）并且能夠?qū)崿F(xiàn)動(dòng)態(tài)的訪問；

　　（11）商品、交易以及商務(wù)系統(tǒng)的管理；

　?。?2）價(jià)格促銷的工具；

　　（13）分析流量和購買數(shù)據(jù)，獲得商務(wù)智能和建立客戶行為模型。

　　2.商業(yè)機(jī)構(gòu)之間的電子商務(wù)（B2B）

　　商業(yè)機(jī)構(gòu)對(duì)商業(yè)機(jī)構(gòu)（Business-to-Business）的電子商務(wù)指的是企業(yè)與企業(yè)之間進(jìn)行的電子商務(wù)活動(dòng)。例如，工商企業(yè)利用計(jì)算機(jī)網(wǎng)絡(luò)向它的供應(yīng)商進(jìn)行采購，或利用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行付款等。這一類電子商務(wù)已經(jīng)存在多年。特別是企業(yè)通過私營或增值計(jì)算機(jī)網(wǎng)絡(luò)（Value-Added Network，VAN）采用EDI（電子數(shù)據(jù)交換）方式所進(jìn)行的商務(wù)活動(dòng)。

　　商業(yè)機(jī)構(gòu)對(duì)商業(yè)機(jī)構(gòu)的電子商務(wù)從未來的發(fā)展看仍將是電子商務(wù)的主流。商業(yè)機(jī)構(gòu)之間的交易和商業(yè)機(jī)構(gòu)之間的商業(yè)合作是商業(yè)活動(dòng)的主要方面，企業(yè)目前面臨的激烈競(jìng)爭(zhēng)，也需要電子商務(wù)來改善競(jìng)爭(zhēng)條件，建立競(jìng)爭(zhēng)優(yōu)勢(shì)。企業(yè)在尋求自身發(fā)展的同時(shí)，不得不逐漸改善電子商務(wù)的運(yùn)用環(huán)境。

　　供應(yīng)鏈集成，也叫作價(jià)值鏈集成，利用了Internet的低成本來實(shí)現(xiàn)供應(yīng)商，生產(chǎn)商和發(fā)行商之間的更緊密的結(jié)合。許多關(guān)于建立網(wǎng)站，處理定單和接入原系統(tǒng)的基本要求和操作都可以包括在直銷和銷售方案中，而在供應(yīng)鏈方案中產(chǎn)生了一些新的要求，如確認(rèn)過的登入，為關(guān)鍵用戶生成用戶類，根據(jù)用戶協(xié)議采取定價(jià)和支付的形式。

　　商業(yè)機(jī)構(gòu)之間的電子商務(wù)解決方案的核心平臺(tái)非常相似于商業(yè)機(jī)構(gòu)對(duì)消費(fèi)者解決方案。在商業(yè)機(jī)構(gòu)之間的電子商務(wù)解決方案中，商家在向商家銷售，而不是向個(gè)人銷售。

　　商業(yè)機(jī)構(gòu)之間的電子商務(wù)解決方案的基本組成部分為：

　?。?）動(dòng)態(tài)的HTML頁面；

　?。?）儲(chǔ)存一個(gè)會(huì)員（客戶）的信息，用來進(jìn)行會(huì)員認(rèn)證以及提供管理工具；

　　（3）實(shí)現(xiàn)“購物籃”功能；

　?。?）服務(wù)器和管理的安全性；

　?。?）客戶信息安全；

　　（6）管理和處理定單；

　?。?）進(jìn)行其它產(chǎn)品和服務(wù)的宣傳，并對(duì)該過程加以控制；

　?。?）支持直銷功能；

　?。?）提供Cross-Selling銷售和Up-Selling的機(jī)制和規(guī)則；

　?。?0）方便儲(chǔ)存數(shù)據(jù)（分類、定單、庫存、日志等等）并且能夠?qū)崿F(xiàn)動(dòng)態(tài)的訪問；

　　（11）商品、交易以及商務(wù)系統(tǒng)的管理；

　?。?2）價(jià)格促銷的工具。

　　3.企業(yè)采購

　　商家希望利用Intranet和Internet的杠桿作用使現(xiàn)有的業(yè)務(wù)進(jìn)行的更加有效。這種商業(yè)模型的核心就是商務(wù)解決方案，它使得購買低成本的大量商品的過程更加容易，并且保證了一項(xiàng)業(yè)務(wù)的維持，修復(fù)和操作（MRO）。

　　企業(yè)采購解決方案的基本組成部分

　　（1）企業(yè)采購解決方案設(shè)計(jì)成一個(gè)商業(yè)組織的成本結(jié)構(gòu)，而供應(yīng)鏈集成解決方案是在向著商品的直接貿(mào)易和生產(chǎn)方向努力；

　?。?）企業(yè)采購解決方案一般來說設(shè)計(jì)成一個(gè)基于Intranet的解決方案，而供應(yīng)鏈集成解決方案可以包含基于Intranet的組件，但是大部分應(yīng)用程序或者是基于Internet的或者是基于Extranet的；

　?。?）申請(qǐng)人能夠在瀏覽器上被標(biāo)準(zhǔn)化；

　?。?）諸如象ActiveX控件和DHTML的技術(shù)能夠被用來實(shí)現(xiàn)圖形化和功能化的傳輸豐富的Web應(yīng)用程序；

　?。?）集成采購到公司現(xiàn)有的安全和郵件的基本結(jié)構(gòu)中，這樣有助于消除額外的管理費(fèi)用和加速Routing/Basic工作流；

　?。?）各種規(guī)模的公司無論大小和地點(diǎn)如何，都能交流購買定單信息，進(jìn)行交易支付和傳送產(chǎn)品；

　?。?）購買定單的輸出形式可以多樣化，這樣參與的商家就可以選擇一種與他們現(xiàn)有系統(tǒng)可以協(xié)同工作的共同形式；

　?。?）企業(yè)采購應(yīng)用程序可以在一個(gè)站點(diǎn)內(nèi)支持多個(gè)供貨商；

　?。?）對(duì)企業(yè)的供貨商的結(jié)構(gòu)進(jìn)行合理化，來獲得更大的折扣率。

　　4.技術(shù)方案

　　根據(jù)用戶的不同需要可以選擇不同的主機(jī)平臺(tái)和開發(fā)技術(shù)。

　?。?）技術(shù)方案1

　　操作系統(tǒng)：Windows NT 4.0（Service Pack 4）

　　數(shù)據(jù)庫平臺(tái)：MS SQL Server 7.O WEB

　　服務(wù)器：MS Internet Information Server 4.0 Web Site Server 3.0

　　開發(fā)技術(shù)：ASP、DHTML、COM組件技術(shù)等

　?。?）技術(shù)方案二

　　操作系統(tǒng)：SUN SOLARIS

　　數(shù)據(jù)庫平臺(tái)：ORACLE 8.0

　　WEB服務(wù)器：Netscape Enterprise Server4.0

　　開發(fā)技術(shù)： JAVA、DHTML、EJB組件技術(shù)等