电子商务方案精选(九篇)
第1篇:电子商务方案范文
前提随着信息化的浪潮席卷全球,传统的商务模式越来越受到巨大的冲击。越来越多的企业和个人消费者,在internet开放的网络环境下,基于浏览器/服务器应用方式,实现消费者地网上购物、商户之间的网上交易和在线电子支付的一种新型的商业运营模式----电子商务。更由于电子商务本身的开放性、全球性、低成本、高效率等特征,使得它不仅仅是一种新的贸易形式,它不仅会改变企业本身的生产、经营、管理活动,而且将影响到整个社会的经济运行与机构。
电子商务将传统的商务流程电子化、数字化,一方面以电子流代替了实物流、资金流,可以大量减少人力、物力,降低了成本;另一方面突破了时间和空间的限制,使得交易活动可以在任何时间、任何地点进行,从而大大的提高了效率。
电子商务在现代社会占据如此重要的地位,而internet自身的开放性、广泛性和匿名性,给电子商务带来诸多的安全隐患:
•身份认证:由于非法用户可以伪造、假冒商户网站和买家身份,因此登录到商户网站的用户无法知道他们所登录的网站是否是可信的商户网站,商户网站也无法验证登录到网站上的买家是经过认证的合法用户,非法用户可以借机进行破坏。而整个网上电子商务是在商户(用户)和用户(商户)互不见面的情况下,通过internet和网络技术完成的,需要确认彼此的真实身份,保证交易全过程的安全进行。•信息的真实性:交易各方在平台上的信息、交易谈判信息和电子化交易合同等是否是真实的信息,由于internet的匿名性,使得一些投机分子可以提交一些虚假的信息,达到欺骗的行为;•信息的不可抵赖性:对于信息、交易谈判、交易合同签署、交易平台的信息提供等关键交易步骤,一旦有一方予以否认,另一方没有已签名的记录作为仲裁的依据。•信息的机密性:买家向商户网站上船的财务信息和其他一些机密资料有可能在传递过程中被非法用户截取。•信息的完整性:敏感、机密信息和数据在用户和网站的传递是可能被非法用户恶意篡改,造成用户的重大损失。
中小型b2c电子商务网站
特点:
1、商品品种较少,或者比较单一。
2、交易金额较低。
3、交易量不大,单个用户购买频率低。
4、发生随机性高,
主要解决问题:
1、网站身份的验证:保证用户访问的是一个安全,真实的商户网站,防止非法用户冒充真的网站骗取钱款。
2、交易数据加密:防止泄漏重要财务信息,尤其是有些数字商品,本身就是数字形式,一旦被别人窃听,将造成直接损失。
3、交易数据验证:防止交易数据在传输过程被人篡改。
4、交易数据的不可抵赖性:保证交易的全过程,能够被记录并作为审计依据。
5、操作的简易性:由于用户偶尔使用一次该类型网站,过份复杂和繁琐的安全操作,会使用户产生厌烦情绪,甚至影响用户购买,如何保证即安全又方便,是同样重要的问题。
解决方案如下图:
说明:
只需要在中小型b2c电子商务网站上安装:全球信ssl专业版(quicksslpremium)即可实现。通过安装quicksslpremium,可以实现:
1、用户和网站之间的数据采用128/256位加密,防止数据传输过程中有人监听。
2、网站身份的验证,通过geotrust专有的网站签章技术,保证该签章是不能被复制和假冒的,同时还能自动生成一个实时的日期和时间戳。
3、简单易用,用户务须安装任何其他的软件,和专业知识就可以安全的使用网站服务。
4、geotrust是业界第2大的且发展速度最快的证书颁发机构,通过国际著名的geotrust品牌可以提升客户对网站的信赖度。
5、安装简单,单根证书,无需级联安装。
6、兼容99%以上的浏览器和web服务器
大型电子商务网站、银行、金融网站
特点:
1、商品品种多,内容大而全。
2、交易金额较高,资金流动大。
3、交易量大,用户操作次数频繁。
4、客户群固定,用户对安全性要求高。
主要解决问题:
1、网站身份的验证:保证用户访问的是一个安全,真实的商户网站,防止非法用户冒充真的网站骗取钱款以及用户帐户信息。
2、交易数据加密:防止泄漏重要财务信息,帐户信息,交易数据信息被人窃听、盗用。
3、交易数据的不可抵赖性:保证交易的全过程,能够被记录并作为审计依据。
4、用户身份的验证:能够查证用户的真实身份,联系信息,财务信用,对网上交易能做数据签名,保证交易数据的完整性、真实性、不可抵赖性。
5、交易数据完整性:敏感、机密、重要的数据在传递过程中,防止被人篡改。解决方案如下图:说明:在网站服务器(集群)端安装全球信ssl企业版(truebusinessid),同时为客户分配个人证书(mycredential)。这样可以实现:
1、用户和网站之间的数据采用128/256位加密,防止数据传输过程中有人监听。
2、网站身份的验证,通过geotrusttruebusinessid专有的网站签章技术,保证该签章是不能被复制和假冒的,同时还能在签章上显示网站的名称,并自动生成一个实时的日期和时间戳。而且truebusinessid证书审核了网站的书面资料,具有最高的可信度和安全性。
3、简单易用,用户务须安装任何其他的软件,和专业知识就可以安全的使用网站服务,用户的个人证书可以通过usbtoken方式,使用极为方便
4、通过个人证书,能够有效验证用户帐号,查证用户的身份信息和个人信用,并对交易数据做数字签名,保证交易内容不可抵赖。
5、geotrust是业界第2大的且发展速度最快的证书颁发机构,通过国际著名的geotrust品牌可以提升客户对网站的信赖度。
第2篇:电子商务方案范文
----1.美国的物流中央化 ----物流中央化的美国物流模式强调"整体化的物流管理系统",是一种以整体利益为重,冲破按部门分管的体制,从整体进行统一规划管理的管理方式。在市场营销方面,物流管理包括分配计划、运输、仓储、市场研究、为用户服务五个过程;在流通和服务方面,物流管理过程包括需求预测、订货过程、原材料购买、加工过程,即从原材料购买直至送达顾客的全部物资流通过程。
----2.日本的高效配送中心 ----物流过程是生产--流通--消费--还原(废物的再利用及生产资料的补足和再生产)。在日本,物流是非独立领域,由多种因素制约。物流(少库存多批发)与销售(多库存少批发)相互对立,必须利用统筹来获得整体成本最小的效果。物流的前提是企业的销售政策、商业管理、交易条件。销售订货时,交货条件、订货条件、库存量条件对物流的结果影响巨大。流通中的物流问题已转向研究供应、生产、销售中的物流问题方向。
----3.适应电子商务的全新物流模式--物流 ----物流(ThirdPartyLogistics,缩写为TPL,即第三方提供物流服务)的定义为:"物流渠道中的专业化物流中间人,以签订合同的方式,在一定期间内,为其他公司提供的所有或某些方面的物流业务服务。"
----从广义的角度以及物流运行的角度看,物流包括一切物流活动,以及发货人可以从专业物流商处得到的其他一些价值增值服务。提供这一服务是以发货人和物流商之间的正式合同为条件的。这一合同明确规定了服务费用、期限及相互责任等事项。
----狭义的物流专指本身没有固定资产但仍承接物流业务,借助外界力量,负责代替发货人完成整个物流过程的一种物流管理方式。
----物流公司承接了仓储、运输后,为减少费用的支出,同时又要使生产企业觉得有利可图,就必须在整体上尽可能地加以统筹规划,使物流合理化。
二、国外先进的电子商务 物流模式案例
----美国的物流配送业发展起步早,经验成熟,尤其是信息化管理程度高,对我国物流发展有很大的借鉴意义。 ----美国物流配送形式示意图(见下图):
----1.美国配送中心的类型 ----从本世纪60年代起,商品配送合理化在发达国家普遍得到重视。为了向流通领域要效益,美国企业采取了以下措施:一是将老式的仓库改为配送中心;二是引进电脑管理网络,对装卸、搬运、保管实行标准化操作,提高作业效率;三是连锁店共同组建配送中心,促进连锁店效益的增长。美国连锁店的配送中心有多种,主要有批发型、零售型和仓储型三种类型。
----(1)批发型 ----美国加州食品配送中心是全美第二大批发配送中心,建于1982年,建筑面积10万平方米,工作人员2000人左右,共有全封闭型温控运输车600多辆,1995年销售额答20亿美元。经营的商品均为食品,有43000多个品种,其中有98%的商品由该公司组织进货,另有2%的商品是该中心开发加工的商品,主要是牛奶、面包、冰激凌等新鲜食品。该中心实行会员制。各会员超市因店铺的规模大小不同、所需商品配送量的不同,而向中心交纳不同的会员费。会员店在日常交易中与其他店一样,不享受任何特殊的待遇,但可以参加配送中心的定期的利润处理。该配送中心本身不是盈利单位,可以不交营业税。所以,当配送中心获得利润时,采取分红的形式,将部分利润分给会员店。会员店分得红利的多少,将视在配送中心的送货量和交易额的多少而定,多者多分红。
----该配送中心主要靠计算机管理。业务部通过计算机获取会员店的订货信息,及时向生产厂家和储运部发出要货指示单;厂家和储运部再根据要货指示单的先后缓急安排配送的先后顺序,将分配好的货物放在待配送口等待发运。配送中心24小时运转,配送半径一般为50公里。
----该配送中心与制造商、超市协商制定商品的价格,主要依据是:(a)商品数量与质量;(b)付款时间,如在10天内付款可以享受2%的价格优惠;(c)配送中心对各大超市配送商品的加价率,根据商品的品种、档次不同以及进货量的多少而定,一般为2.9%~8.5%。
----(2)零售型 ----美国沃尔玛商品公司的配送中心是典型的零售型配送中心。该配送中心是沃尔玛公司独资建立的,专为本公司的连锁店按时提供商品,确保各店稳定经营。该中心的建筑面积为12万平方米,总投资7000万美元,有职工1200多人;配送设备包括200辆车头、400节车厢、13条配送传送带,配送场内设有170个接货口。中心24小时运转,每天为分布在纽约州、宾夕法尼亚州等6个州的沃尔玛公司的100家连锁店配送商品。
----该中心设在100家连锁店的中央位置,商圈为320公里,服务对象店的平均规模为1.2万平方米。中心经营商品达4万种,主要是食品和日用品,通常库存为4000万美元,旺季为7000万美元,年周转库存24次。在库存商品中,畅销商品和滞销商品各占50%,库存商品期限超过180天为滞销商品,各连锁店的库存量为销售量的10%左右。1995年,该中心的销售额为20亿美元。
----在沃尔玛各连锁店销售的商品,根据各地区收入和消费水平的不同,其价格也有所不同。总公司对价格差价规定了上下限,原则上不能高于所在地区同行业同类商品的价格。
----(3)仓储型 ----美国福来明公司的食品配送中心是典型的仓储式配送中心。它的主要任务是接受美国独立杂货商联盟加州总部的委托业务,为该联盟在该地区的350家加盟店负责商品配送。该配送中心建筑面积为7万平方米,其中有冷库、冷藏库4万平方米,杂货库3万平方米,经营8.9万个品种,其中有1200个品种是美国独立杂货商联盟开发的,必须集中配送。在服务对象店经营的商品中,有70%左右的商品由该中心集中配送,一般鲜活商品和怕碰撞的商品,如牛奶、面包、炸土豆片、瓶装饮料和啤酒等,从当地厂家直接进货到店,蔬菜等商品从当地的批发市场直接进货。
----2.美国配送中心的运作流程 ----美国配送中心的库内布局及管理井井有条,使繁忙的业务互不影响,其主要经验是:
----(1)库内货架间设有27条通道,19个进货口;
----(2)以托盘为主,4组集装箱为一货架;
----(3)商品的堆放分为储存的商品和配送的商品,一般根据商品的生产日期、进货日期和保质期,采取先进库的商品先出库的原则,在存货架的上层是后进的储存商品,在货架下层的储存商品是待出库的配送商品;
----(4)品种配货是数量多的整箱货,所以用叉车配货;店配货是细分货,小到几双一包的袜子,所以利用传送带配货;
----(5)轻量、体积大的商品(如卫生纸等),用叉车配货,重量大、体积小的商品用传送带配货
----(6)特殊商品存放区,如少量高价值的药品、滋补品等,为防止丢失,用铁丝网圈起,标明无关人员不得入内。 三、我国物流业发展现状 及物流解决方案
----我国现有的物流企业大致可以分为以下几类:
----1.中央直属的专业性物流企业,即专营生产资料的物资储运总公司和外运总公司。仓储主要针对系统内部,因此商流与物流分离,受行政控制。
----2.地方专业性物流企业,即地方商业系统的储运公司及粮食仓储系统,完全受当地行政领导。
----3.兼营性物流企业,即集物流与商流为一体的物流企业,比重大,且数量正在不断增多。
----长期以来,由于受计划经济的影响,我国物流社会化程度低,物流管理体制混乱,机构多元化,原物资部、原商业部、对外经贸部交通部以及中央各部(煤炭部、林业部等等)、城乡建设环境保护部均有各自的物流系统。这种分散的多元化物流格局,导致社会化大生产、专业化流通的集约化经营优势难以发挥,规模经营、规模效益难以实现,设施利用率低,布局不合理,重复建设,资金浪费严重。由于利益冲突及信息不通畅等原因,造成余缺物资不能及时调配,大量物资滞留在流通领域,造成资金沉淀,发生大量库存费用。另外,我国物流企业与物流组织的总体水平低,设备陈旧,损失率大、效率低,运输能力严重不足,形成了"瓶颈",制约了物流的发展。
----针对我国经济发展及物流业改革现状,借鉴发达国家走过的道路和经验,我国从1992年开始了物流配送中心的试点工作,原国内贸易部印发了《关于商品物流(配送)中心发展建设的意见》。《意见》提出:大中型储运企业要发挥设施和服务优势,改造、完善设施,增加服务项目,完善服务功能,向社会化的现代物流中心转变;小型储运企业和有一定储运设施规模的批发企业向配送中心转变。 ----近年来,随着连锁商业的发展,配送中心的建设受到重视,特别是连锁企业自建配送中心的积极性很高。据有关资料显示,目前全国有700多家连锁公司,较大型的连锁公司已在建设自己的配送中心,一些小型的连锁企业店铺数量少、规模不大,也在筹建配送中心,以期实现100%的商品由自己配送中心配送。而一个功能完善的社会化的配送中心的投资相当巨大,配送量过小,必然造成负债过多,回收期长,反过来又影响连锁企业的发展;同时,社会上又有相当数量的仓库设施在闲置,形成了投资上的重复、浪费。
----为了使物流配送中心的建设不走或少走弯路,引导配送中心发展建设,原国内贸易部于1996年发出了《关于加强商业物流配送中心发展建设工作的通知》,指出了发展建设物流配送中心的重要意义,提出发展建设的指导思想和原则等。同时,原国内贸易部还印发了《商业储运企业进一步深化改革与发展的意见》,提出了"转换机制,集约经营,完善功能,发展物流,增强实力"的改革与发展方针,确定以向现代化物流配送中心转变、建设社会化的物流配送中心、发展现代物流网络为主要发展方向。进入90年代以来,随着社会主义市场经济的确立,出现了物流配送。原商业部在1992年曾发文部署全国物流配送中心建设试点,标志着中国的物流配送中心建设正式起步。由于种种原因,力度不够,没有深入发展下去。这些固然与当时体制和认识有关,更重要的原因是当时市场经济正处于启动阶段,因而制约了物流配送的发展建设。
----近年来,随着市场经济的快速增长,特别是连锁商业的发展,各种形式的配送中心如雨后春笋般发展起来。据不完全统计,目前全国共有各种类型的物流配送中心1000多家。其中上海和广东数量最多,发展也最为成熟。此外,日本、美国、英国等国家在我国北京、上海、南京等地建有自己的物流配送中心。国外还有一些企业机构正在研讨中国的物流配送业,把今后几年内打入中国作为发展战略
----根据所掌握的资料,我们对目前国内外的各种物流配送中心的情况进行了分析,结论是:它们大都跨越了简单送货上门的阶段,基本上属于真正意义上的物流配送,但在层次上仍是传统意义上的物流配送,即处于物流配送初级阶段,尚不具备或基本不具备信息化、现代化、社会化的新型物流配送的特征,因此在经营中存在着传统物流配送无法克服的种种弊端和问题。
可喜的是,国家有关部门已认识到这些问题,正从宏观调空上努力引导我国物流配送业朝着信息化、现代化、社会化的新型物流配送方向发展,一些有识的政府官员、企业界、理论界人士也在共同进行着这方面的探讨,并已开始实践。
----我们提出的解决方案是:建立集物流、商流、信息流于一体的新型物流配送中心。
第3篇:电子商务方案范文
电子商务的组成
在电子商务的运作过程中涉及到企业或个人的消费者、网上的商业机构、CA认证中心、物流配送体系和银行。它们通过Internet网络连接在一起。
电子商务中的安全
Internet是一个开放的公网,基于Internet的电子商务给商家、企业和个人带来了新的机会,同时也给别有用心者留下了广阔的“施展”空间。在新型的交易环境下,安全是一切交易行为的基础,所谓安全,是指安全策略、安全标准、安全制度及安全流程的结合。
我们认为“安全=管理+技术”,安全是一整套体系,单点的安全防范技术都不能很好的解决问题。有效管理和采用完善的技术手段相结合组成了安全的体系,该体系安全程度的高低取决于体系中最薄弱的环节。我们常用的安全防范技术有防火墙技术、CA认证技术、数据加密技术和帐号口令技术。
1.防火墙技术
对于外部恶意攻击,针对“黑客”入侵,采用防火墙(Fire Wall)技术来防护。要使防火墙技术有效,所有接收和发送到Internet的信息都必须经过防火墙,接受防火墙的检查。防火墙必须只允许被授权的通讯业务通过,并且防火墙本身也必须能够免渗透,即系统自身对入侵是免疫的。
(1)数据包过滤技术
路由器是网络内外通讯的必须端口,因此,我们连接时采用包过滤路由器。它是一个检查通过它的数据包的路由器,限定外部用户的数据包。其原理是监视并过滤网络上流入流出的IP包,拒绝发送可疑的包。其实现方式是运用IP地址和端口号来进行限定处理。
(2)应用网关技术
建立在网络应用层上的协议过滤、转发功能,它特定的网关应用服务协议指定数据过滤逻辑,并可根据按应用服务协议指定数据过滤逻辑进行过滤的同时,对数据包分析的结果及采用的措施做登录和统计形成报告。
(3)服务技术
服务器是设置在Internet防火墙网关的专用应用级编码。这种服务器由网络管理员决定允许或拒绝某一特定的应用程序或特定功能。服务器像一个内部网络与外界之间的边界检查点。两边应用可以通过服务器相互通信,服务器检查并确认这一通信是否授权通过。
2.CA(Certificate Authority)认证技术
为了保证秘密的信息不能被人非法获得,同时保证信息传输过程不能被篡改,交易的不可否认性、身份识别、网站不受非法攻击,通常还要采用CA认证和信息加密技术。常用的包括SET协议和PKI认证体系。
(1)SET:安全电子交易(Secure Electronic Transaction)
SET协议是由VISA和MasterCard两大信用卡公司于1997年5月联合推出的规范。SET主要是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的,以保证支付信息的机密、支付过程的完整、商户及持卡人的合法身份、以及可操作性。SET中的核心技术主要有公开密匙加密、电子数字签名、电子信封、电子安全证书等。
(2)PKI:公共密钥基础结构(Pubic Key Infrastructure)
PKI(Pubic Key Infrastructure)是一种易于管理的、集中化的网络安全方案。它可支持多种形式的数字认证:数据加密,数字签名、不可否认、身份鉴别、密钥管理以及交叉认证等。PKI可通过一个基于认证的框架处理所有的数据加密和数据签名工作。PKI必须具有认证机构(CA)、证书库、密钥备份及恢复系统、证书作废处理系统、客户端证书处理系统等基本成份。
(3)SSL:安全套接层(Secure Socket Layer)
SSL协议是由网景(Netscape)公司推出的一种安全通信协议,它能够对信用卡和个人信息提供较强的保护。SSL是对计算机之间整个会话进行加密的协议。在SSL中,采用了公开密钥和私有密钥两种加密方法。SET协议比SSL协议复杂,因为前者不仅加密两个端点间的单个会话,它还可以加密和认定三方间的多个信息。
三、电子商务业务模型及解决方案
1.商业机构对消费者的电子商务(B2C)
商业机构对消费者(Business-to-Customer)的电子商务,指的是企业与消费者之间进行的电子商务活动。这类电子商务主要是借助于国际互联网所开展的在线式销售活动。最近几年随着国际互联网络的发展,这类电子商务的发展异军突起。例如,在国际互联网上目前已出现许多大型超级市场,所出售的产品一应俱全,从食品、饮料到电脑、汽车等,几乎包括了所有的消费品。
开展商业机构对消费者的电子商务,障碍最少,应用潜力巨大。就目前发展看,这类电子商务仍将持续发展,是推动其他类型电子商务活动的主要动力之一。
商业机构对消费者(B2C)电子商务解决方案的基本组成部分为: (1)动态的HTML页面; (2)储存会员(客户)的信息,用其来进行会员认证及提供其他管理工具;
(3)实现“购物篮”功能; (4)服务器和管理的安全性; (5)客户信息安全管理; (6)管理和处理定单,应用商务规则来与客户完成交易; (7)进行其它产品和服务的宣传,并对该过程加以控制; (8)支持直销功能; (9)提供Cross-Selling销售和Up-Selling的机制和规则;
(10)方便储存数据(分类、定单、库存、日志等等)并且能够实现动态的访问;
(11)商品、交易以及商务系统的管理;
(12)价格促销的工具;
(13)分析流量和购买数据,获得商务智能和建立客户行为模型。
2.商业机构之间的电子商务(B2B)
商业机构对商业机构(Business-to-Business)的电子商务指的是企业与企业之间进行的电子商务活动。例如,工商企业利用计算机网络向它的供应商进行采购,或利用计算机网络进行付款等。这一类电子商务已经存在多年。特别是企业通过私营或增值计算机网络(Value-Added Network,VAN)采用EDI(电子数据交换)方式所进行的商务活动。
商业机构对商业机构的电子商务从未来的发展看仍将是电子商务的主流。商业机构之间的交易和商业机构之间的商业合作是商业活动的主要方面,企业目前面临的激烈竞争,也需要电子商务来改善竞争条件,建立竞争优势。企业在寻求自身发展的同时,不得不逐渐改善电子商务的运用环境。
供应链集成,也叫作价值链集成,利用了Internet的低成本来实现供应商,生产商和发行商之间的更紧密的结合。许多关于建立网站,处理定单和接入原系统的基本要求和操作都可以包括在直销和销售方案中,而在供应链方案中产生了一些新的要求,如确认过的登入,为关键用户生成用户类,根据用户协议采取定价和支付的形式。
商业机构之间的电子商务解决方案的核心平台非常相似于商业机构对消费者解决方案。在商业机构之间的电子商务解决方案中,商家在向商家销售,而不是向个人销售。
商业机构之间的电子商务解决方案的基本组成部分为:
(1)动态的HTML页面;
(2)储存一个会员(客户)的信息,用来进行会员认证以及提供管理工具;
(3)实现”购物篮”功能;
(4)服务器和管理的安全性;
(5)客户信息安全;
(6)管理和处理定单;
(7)进行其它产品和服务的宣传,并对该过程加以控制;
(8)支持直销功能;
(9)提供Cross-Selling销售和Up-Selling的机制和规则;
(10)方便储存数据(分类、定单、库存、日志等等)并且能够实现动态的访问;
(11)商品、交易以及商务系统的管理;
(12)价格促销的工具。
3.企业采购 商家希望利用Intranet和Internet的杠杆作用使现有的业务进行的更加有效。这种商业模型的核心就是商务解决方案,它使得购买低成本的大量商品的过程更加容易,并且保证了一项业务的维持,修复和操作(MRO)。
企业采购解决方案的基本组成部分
(1)企业采购解决方案设计成一个商业组织的成本结构,而供应链集成解决方案是在向着商品的直接贸易和生产方向努力;
(2)企业采购解决方案一般来说设计成一个基于Intranet的解决方案,而供应链集成解决方案可以包含基于Intranet的组件,但是大部分应用程序或者是基于Internet的或者是基于Extranet的;
(3)申请人能够在浏览器上被标准化;
(4)诸如象ActiveX控件和DHTML的技术能够被用来实现图形化和功能化的传输丰富的Web应用程序;
(5)集成采购到公司现有的安全和邮件的基本结构中,这样有助于消除额外的管理费用和加速Routing/Basic工作流;
(6)各种规模的公司无论大小和地点如何,都能交流购买定单信息,进行交易支付和传送产品;
(7)购买定单的输出形式可以多样化,这样参与的商家就可以选择一种与他们现有系统可以协同工作的共同形式;
(8)企业采购应用程序可以在一个站点内支持多个供货商;
(9)对企业的供货商的结构进行合理化,来获得更大的折扣率。
4.技术方案
根据用户的不同需要可以选择不同的主机平台和开发技术。
(1)技术方案1 操作系统:Windows NT 4.0(Service Pack 4) 数据库平台:MS SQL Server 7.O WEB服务器:MS Internet Information Server 4.0 Web Site Server 3.0 开发技术:ASP、DHTML、COM组件技术等 (2)技术方案二 操作系统:SUN SOLARIS 数据库平台:ORACLE 8.0
第4篇:电子商务方案范文
中图分类号:G642文献标识码:A文章编号:1009-3044(2012)17-4286-03
近年来,电子商务飞速的发展,电子商务模式不断改变,新生行业不断兴起,对电子商务人才的培养提出了新的需求。我校电子商务专业多次修订人才培养目标,确立更适合社会需求的、具有一定特色的专业培养目标。在教学计划中,确定以项目为主导,IT技术和经济管理知识并重,根据能力需求组成课程群进行课堂教学,注重实验教学,以分层实验、专业流程实验模拟作为实验教学手段,以实现专业培养目标。
1电子商务专业面临亟待解决的问题
1)如何使专业培养目标能更好地适应社会发展需求,具有何种特色更具优势?
2)如何在专业教学计划中体现“重视基础、拓宽专业、加强实践、提高能力”的原则?
3)如何加强专业核心课程的教学,使之切合学生实际,并切实提高教学质量?
4)如何进行专业实验室建设,使其能在学生专业技术实践能力上得到锻炼提高?
5)如何使专业教师能深入行业,了解专业发展和实际应用,使教学融入实际应用内容?
6)如何巩固校企合作,丰富校企合作教学模式的实际内涵,发挥其应用的作用?
为了适应社会发展的需要,电子商务特色专业很有必要在专业培养目标、教学计划、专业核心课程的课程建设、专业技术实验室的建设、师资队伍建设、校企合作基地和校外实习基地等方面,亟待进行调研、分析、探讨和实施,并且需要学校更多的资金投入。
2研究制定电子商务特色专业建设目标
1)确定专业培养目标:通过调研分析,确立更适合社会需求的、具有一定特色的专业培养目标。
2)修订和完善教学计划:以“重视基础、拓宽专业、加强实践、提高能力”为原则,修订和完善教学计划,和主流电子商务软件公司合作,引入他们的专业课程,使之从知识结构、课程设置、教学安排和能力培养等方面能更好地实现专业目标。
3)进行专业核心课程的建设:对专业核心课程的教学内容、教学方法、实验手段和考核方式等进行探讨研究,从大纲、教材、课件、实验、题库和网站等方面进行课程建设。
4)加强师资队伍建设:组织教师进修和培训,掌握专业发展的新技术,提高教师教学与科研能力;通过教师参与企业实践,聘请企业技术人员来校教学,建立一支更适合教学需要“双师型”师资队伍。
5)巩固拓展校企合作基地和校外实习基地:加强校企合作,成立行业、企业、学校专业教师构成的教学培养机制。
3电子商务特色专业未来三年建设规划
我校通过多次与优秀电子商务企业交流,在电子商务专业培养目标、电子商务教学模式、电子商务课程改革、电子商务技术引进、电子商务专业教师培训、电子商务实践方案制定、电子商务校企合作(具体见图1)等方面进行沟通交流,分析探讨,修订电子商务专业培养方案和培养计划,在未来的三年内,分批次、分层次地实施,来形成和提升我校特有的特色电子商务专业。
第一阶段走进企业,引入学校,打好基础在这一阶段中,我们将分3个方向进行特色专业建设:
1)走进企业——要培养优秀的电商人才,就必须了解电商行业;我们将选择一些优秀的电商领头企业,与这些企业达成初步的合作意向,组织教师走进企业,与企业中各岗位的从业人员、管理人员就人才需求、人才技能进行交流和探讨;同时也安排优秀教师进入这些企业进行挂职、顶岗锻炼;
2)引入学校——除了我们教师要走出去,还要将优秀电商企业引进来,我们将引入电商企业的工程师作为我们外聘讲师,为学生进行企业实战经验的知识传授;同时也邀请企业人员,为本校的实训/实践课程提供改进建议和方向;
3)打好基础——电子商务实验室,作为本校特色专业的一个重要部分,它承担了学生在学习中学校和企业对接的最后一公里
的角色,我们将对本校的实验室进行改建,将实验室打造为能同时满足电子商务运营实验、电子商务开发实验、及电子商务系统实验及电子商务科研实验的多功能复合实验室。
表1电子商务专业基础建设规划
图1
第二阶段完成专业核心课程建设,完善专业实验室建设
在本阶段中,首先,我们将对《电子商务概述》进行适当调整,引入目前电子商务行业的核心运营理论,即全程营销的电子商务理念。为我们培养人才做好准确扎实的理论基础;其次,我们将从目前电子商务最主要的3类用人岗位(技术型人才、商务型人才和综合管理型人才)进行专业课程改建:
表2电子商务课程建设分配表
最后加强电子商务实验室建设,实验室建设以符合电子商务多岗位人才培养要求为目标,所以在满足授课的需求外,还主要满足电子商务的1、商务运营实验功能部分2、真实项目运营功能部分,实验室分为2个区域:
1)商城运营操作区:计算机+企业式办公家具
2)实务仿真操作区:商品E化需要的设备、商品发货需要的设备(订单打印)。
在不同的实验时,这2个区域同时扮演不同的角色:
图2电子商务实验室布置平面图
第三阶段培养方案实施及完善
根据前2个阶段的建设内容,进行新培养方案的实施,请专业教师或企业人员承担主要课程和主要实践内容的教学,以及学生在校外实习基地实习的指导工作,并不断总结过程中的经验教训,进一步完善培养方案,实现校企共建培养模式、企业人员进校授课、带学生顶岗实习、指导学生毕业实习和毕业设计。在较早的学期就渗透企业有关内容,并贯穿教学过程,进一步明确培养具有较强应用能力的专业人才的定位。
以上从我校电商专业存在的问题,电商特色专业建设的目标、电商特色专业三年建设的规划三个方面,对电子商务特色专业建设作了初步的介绍和探讨,还不够成熟,有待于在实践中进一步发展和完善,使之更加符合社会对中职学校电子商务实用型人才的需求。
参考文献:
[1]黄敏学.电子商务[M].2版.北京:高等教育出版,2004.
第5篇:电子商务方案范文
[关键词] 移动商务 现状 支付 安全
移动商务就是在交易活动中用手机、掌上电脑、笔记本电脑作为支付手段,通过短信、wap、ivr等方式,使用移动话费或使用信用卡做为支付资金,完成购物、缴费、银行转账等商务活动。经过手机、网上购买游戏卡、移动梦网和手机支付水电费燃气费等商务活动,移动商务逐渐走进了普通百姓的生活。由于手机用户可以随时随地进行购物和支付,不再受时间和地域限制,被认为将成为今后消费方式的一大主流。
目前我国银行系统的发卡量累计已超过7.6亿,移动电话用户数量已接近4亿,而且大部分移动手机用户拥有一张或多张银行卡。根据ccnic2006年调查报告,我国上网用户总数为1.23亿人,其中使用手机上网的网民大概有1500万。而且,中国网民70%集中在收入1500元以下、年龄30岁以下的人群中,而手机用户中基本包含了消费群体中高端用户,如早期使用一万多元大哥大的手机用户;另一个原因,无线网络覆盖面广,从城市到乡村,都可以使用手机。因此,不论用户数量还是用户资金实力,移动电子商务都远远高于传统电子商务。如此巨大的手机消费群体和银行卡持有者数量,对于移动商务来说无疑是一个巨大的“金矿”。
但是,在移动电子商务发展过程中,由于中国网络环境的特殊,移动电子商务除了存在传统电子商务未能解决的障碍,如支付、配送、费用高等问题外,安全性问题尤其显得突出,成为制约移动电子商务的瓶颈问题。WWW.133229.COm
一、移动商务安全性支付问题
首先,手机加密能力低。由于手机的运算能力低内存小,加上带宽小容易掉失数据,所以无法运行太复杂加密算法,造成数据保密低,也无法传递大量数据。
其次,手机信息在空中极容易被被拦截。网上经常有人叫卖”监听王(gsm/cdma多信道移动电话拦截系统)装置”,喧称:”监听地点没有限制,能在任何地点,包括车载移动手机空中拦截;监听数量多,可以同时监听20个手机号码;监听范围广,可以显示手机的短信息内容和来电号码;并且可以将监听到的信息录音并存于硬盘,以做证据之用。”这种宣传有水分,但明白不误地告诉我们,手机信息可被拦截;我们使用手机支付的信用卡数据同样也可被拦截。
再加上不法分子千方百计企图偷盗消费者的账号密码。例如冒充银行发诈骗短信。“您好!你的信用卡于×××商城刷卡消费2000元,此笔消费将从您账上扣除。如有疑问请拨3888×××银联联合管理局。”不法分子用此类短信告知用户无中生有的消费,要求用户确认。用户情急之中查询,结果把自己的账号密码泄露,造成信用卡里的钱被不法分子盗取。
因此,当移动商务流行时,不法分子极有可能使用移动电话拦截器,监听移动手机使用信用卡支付信息,想方设法加以破解。
二、移动电子商务安全支付方案
解决移动电子商务安全支付问题,我们可以采用国际上比较成熟的解决方案,如爱立信公司的移动电子商务解决方案(mobile e-pay)、hp为企业提供的全系开移动e-services解决方案等;同时,我们更鼓励自主推出一些安全支付的解决方案。下面,提出一种以移动安全中心为核心的一套移动电子商务解决方案:
1.初始化
顾客、商家、移动支付中心分别到权威认证机构申请证书,生成数字证书和公钥私钥。
顾客在商家电子商务网站注册账号,并确定支付方式为手机话费,以及支付手机号;商家通过短信,确认手机主人身份。
顾客在移动支付中心以实名手机信息注册,并与移动支付中心交换证书和公钥。实名手机信息内容有:手机号码、姓名、身份证号码、固定电话号码、住址、邮政编码。其次,在银联系统进行手机与信用卡帐号绑定,一旦手机话费余额不足时,可快速充值。
商家也在移动支付中心注册账号,并与中心交换证书和公钥。
顾客和商家拿移动支付中心证书、移动支付中心拿顾客和商家的证书到权威注册机构验证,确保正确无误。
2.手机交易安全支付流程
(1)顾客使用手机浏览商务网站选择商品,将商品信息、用户编号、交货地址、使用移动话费支付方式等购买信息发给商家。商品信息包含内容:商品名称、规格、数量、价格、购买时间。
(2)商家收到购买信息后,产生订单合同,并同时产生惟一的交易合同号。然后商家将订单合同信息、交易合同号发给顾客,订单合同信息包含内容:商品名称、规格、数量、价格、运送方式(平邮或快邮)、总金额、交货地址。
(3)商家将订单合同信息、交易合同号、顾客手机号码,以及订货合同数字签名,使用des对称加密形成请求支付信息,再把des密码使用移动支付中心公钥加密,然后一起发送到移动支付中心。
(4)移动支付中心:
首先,使用私钥解出des密码,使用des解密算法解出订货合同。
其次,将订货合同、顾客现有话费(如果话费不足,加上提示),使用des加密,再把des密码使用顾客公钥加密,形成请求确认合同信息。把请求确认合同信息发到顾客手机上。
然后把交易合同写入移动支付中心的记录交易的网站中,以便顾客商家查询和检查交易进展。
如果没有收到顾客确认合同信息,则拒绝交易,购买过程到此终止。
(5)顾客首先对请求确认合同信息解密,确认订货合同无误。
如果顾客看到话费不够,顾客把银行信用卡号、密码、转账命令以及个人证书使用私钥签名,再用银行公钥加密,发送转账短信到银行。银行根据转账短信,把钱转到移动支付中心的顾客账号中。
其次,对合同进行确认。把确认合同信息以及订货合同号使用顾客私钥加密,通过手机发送到移动支付中心。
(6)移动支付中心使用顾客公钥解密确认合同信息,从顾客账号中预扣货款;使用移动支付中心私钥加密请求发货通知,并把发货通知发给商家。
(7)商家根据通知发货,使用短信通知顾客收货,同时把订单合同号,货已发等信息加密后发送到移动支付中心。
(8)顾客收到货后进行验收,验收通过,把订货合同号、交易成功短信使用顾客私钥加密,使用手机向移动支付中心发送交易成功短信。
如果验收不合格,将货寄回商家,同时向移动支付中心发送交易不成功短信,并同时向商家和移动支付中心阐明交易不成功理由。如果顾客在规定时间内没有向移动支付中心发出交易成功或交易不成功信息,则移动支付中心自动按交易成功处理。
(9)移动支付中心收到交易成功短信后,将货款汇到商家账户。
(10)商家被退货到手后,向移动支付中心发出同意退款短信。移动支付中心将预扣款退回顾客账户里。
(11)商家和顾客在交易完后均须在移动支付中心记录交易网站对对方作出评价,累积诚信积分。
移动支付中心根据顾客支付额度给予积分,从积分上给予顾客优惠话费,以降低交易成本。
至此完成交易过程。
三、移动电子商务安全支付方案可行性分析:
1.方案优点
(1)移动支付中心为纽带的安全性高。在整个支付过程中,移动支付中心的支付管理系统是一个核心纽带,它完成对顾客商家身份确认、监督商家发货、代扣顾客货款等业务。
当顾客发出确认合同和交易成功信息时,顾客的短信只传到移动支付中心,而不是商家系统。移动支付中心只能知道顾客账户的话费可用金额,用于判断顾客是否有足够的余额进行购买。
顾客的开户行账号详细信息只由金融机构进行管理。当移动话费不足时,顾客发送转账指令到银行。根据顾客指令,由银行进行银行账户转账、支付和清算。移动支付中心不能处理顾客的银行账户,商家更不可以进行顾客的银行账户处理。这样,避免了顾客信用卡账号被欺骗的可能性。同时,由于顾客的个人重要资料不是存放在商家系统中,也保护了顾客的隐私。
另外,交易过程中,移动支付中心首先暂替商家扣下货款,保障了商家的权益;所暂扣话费没有直接交给商家,而是等顾客验收完货物后,才转给商家,同样也保障了顾客权益。
(2)重要数据的机密性。为防止重要数据被非法用户所截获,使用了加密的手段实现保密,从而确保在传递过程中,只有顾客、商家、移动支付中心知道交易的内容。使用加密技术,手机在传送顾客证书,传送顾客的银行账号和口令,以及传送各种个人的机密敏感信息,不会被轻易破译或盗用。
(3)完整性。使用加密技术和以移动支付中心为纽带,可以防止其他方或非法入侵者对交易的内容进行修改,同时保障交易双方权益。
(4)身份可确认性。通过数字证书验证,确保交易双方身份认证,防止欺诈行为的产生。顾客的身份还可以通过手机卡号确认。手机卡可以做到惟一和专属又不受时空限制,除移动通信服务商之外的其他机构或个人无法复制有效的同号手机卡。退一步讲,即便同号手机卡被人复制,通过移动网络控制中心也是很容易被发现的。何况还有账号和密码的保护。因此,该方案是安全可靠的。
2.方案缺点
(1)步骤复杂。由于方案中采用商家发订单合同到移动支付中心,移动支付中心把订单合同再转发给顾客手机,然后经过顾客使用手机确认订单合同后,移动中心才能告诉商家:货款己扣。还需要双方对购物对方评价,这对想马上支付的交易来说:步骤多,过程复杂。
(2)传递数据比较多。本来手机速度慢带宽小,容易丢失数据,现在需要对传递指令和证书进行加密,并把它们传送到移动支付中心,对手机的处理能力是一个考验。
四、结论
第6篇:电子商务方案范文
随着网络的不断普及和电子商务的迅猛发展,电子商务这种商务活动新模式已经逐渐改变了人们的经济活动方式、工作方式和生活方式,越来越多的人们开始接受并喜爱网上购物,可是,电子商务发展的瓶颈——安全问题依然是制约人们进行电子商务交易的最大问题,因此,安全问题是电子商务的核心问题,是实现和保证电子商务顺利进行的关键所在。校园电子商务是电子商务在校园环境下的具体应用与实现,其安全性也同样是其发展所不容忽视的关键问题,因此应当着重研究。
1校园电子商务概述。
1.1校园电子商务的概念。
校园电子商务是电子商务在校园这个特定环境下的具体应用,它是指在校园范围内利用校园网络基础、计算机硬件、软件和安全通信手段构建的满足于校园内单位、企业和个人进行商务、工作、学习、生活各方面活动需要的一个高可用性、伸缩性和安全性的计算机系统。
1.2校园电子商务的特点。
相对于一般电子商务,校园电子商务具有客户群稳定、网络环境优良、物流配送方便、信用机制良好、服务性大于盈利性等特点,这些特点也是校园开展电子商务的优势所在。与传统校园商务活动相比,校园电子商务的特点有:交易不受时间空间限制、快捷方便、交易成本较低。
2校园电子商务的安全问题。
2.1校园电子商务安全的内容。
校园电子商务安全内容从整体上可分为两大部分:校园网络安全和校园支付交易安全。校园网络安全内容主要包括:计算机网络设备安全、计算机网络系统安全、数据库安全等。校园支付交易安全的内容涉及传统校园商务活动在校园网应用时所产生的各种安全问题,如网上交易信息、网上支付以及配送服务等。
2.2校园电子商务安全威胁。
校园电子商务安全威胁同样来自网络安全威胁与交易安全威胁。然而,网络安全与交易安全并不是孤立的,而是密不可分且相辅相成的,网络安全是基础,是交易安全的保障。校园网也是一个开放性的网络,它也面临许许多多的安全威胁,比如:身份窃取、非授权访问、冒充合法用户、数据窃取、破坏数据的完整性、拒绝服务、交易否认、数据流分析、旁路控制、干扰系统正常运行、病毒与恶意攻击、内部人员的不规范使用和恶意破坏等。校园网的开放性也使得基于它的交易活动的安全性受到严重的威胁,网上交易面临的威胁可以归纳为:信息泄露、篡改信息、假冒和交易抵赖。信息泄露是非法用户通过各种技术手段盗取或截获交易信息致使信息的机密性遭到破坏;篡改信息是非法用户对交易信息插入、删除或修改,破坏信息的完整性;假冒是非法用户冒充合法交易者以伪造交易信息;交易抵赖是交易双方一方或否认交易行为,交易抵赖也是校园电子商务安全面临的主要威胁之一。
2.3校园电子商务安全的基本安全需求。
通过对校园电子商务安全威胁的分析,可以看出校园电子商务安全的基本要求是保证交易对象的身份真实性、交易信息的保密性和完整性、交易信息的有效性和交易信息的不可否认性。通过对校园电子商务系统的整体规划可以提高其安全需求。
3校园电子商务安全解决方案。
3.1校园电子商务安全体系结构。
校园电子商务安全是一个复杂的系统工程,因此要从系统的角度对其进行整体的规划。根据校园电子商务的安全需求,通过对校园人文环境、网络环境、应用系统及管理等各方面的统筹考虑和规划,再结合的电子商务的安全技术,总结校园电子商务安全体系结构,如图所示:
上述安全体系结构中,人文环境层包括现有的电子商务法律法规以及校园电子商务特有的校园信息文化,它们综合构成了校园电子商务建设的大环境;基础设施层包括校园网、虚拟专网VPN和认证中心;逻辑实体层包括校园一卡通、支付网关、认证服务器和交易服务器;安全机制层包括加密技术、认证技术以及安全协议等电子商务安全机制;应用系统层即校园电子商务平台,包括网上交易、支付和配送服务等。
针对上述安全体系结构,具体的方案有:
(1)营造良好校园人文环境。加强大学生的道德教育,培养校园电子商务参与者们的信息文化知识与素养、增强高校师生的法律意识和道德观念,共同营造良好的校园电子商务人文环境,防止人为恶意攻击和破坏。
(2)建立良好网上支付环境。目前我国高校大都建立了校园一卡通工程,校园电子商务系统可以采用一卡通或校园电子帐户作为网上支付的载体而不需要与银行等金融系统互联,由学校结算中心专门处理与金融机构的业务,可以大大提高校园网上支付的安全性。
(3)建立统一身份认证系统。建立校园统一身份认证系统可以为校园电子商务系统提供安全认证的功能。
(4)组织物流配送团队。校园师生居住地点相对集中,一般来说就在学校内部或校园附近,只需要很少的人员就可以解决物流配送问题,而不需要委托第三方物流公司,在校园内建立一个物流配送团队就可以准确及时的完成配送服务。
3.2校园网络安全对策。
保障校园网络安全的主要措施有:
(1)防火墙技术。利用防火墙技术来实现校园局域网的安全性,以解决访问控制问题,使只有授权的校园合法用户才能对校园网的资源进行访问,防止来自外部互联网对内部网络的破坏。
(2)病毒防治技术。在任何网络环境下,计算机病毒都具有不可估量的威胁性和破坏力,校园网虽然是局域网,可是免不了计算机病毒的威胁,因此,加强病毒防治是保障校园网络安全的重要环节。
(3)VPN技术。目前,我国高校大都已经建立了校园一卡通工程,如果能利用VPN技术建立校园一卡通专网就能大大提高校园信息安全、保证数据的安全传输。有效保证了网络的安全性和稳定性且易于维护和改进。
3.3交易信息安全对策。
针对校园电子商务中交易信息安全问题,可以用电子商务的安全机制来解决,例如数据加密技术、认证技术和安全协议技术等。通过数据加密,可以保证信息的机密性;通过采用数字摘要、数字签名、数字信封、数字时间戳和数字证书等安全机制来解决信息的完整性和不可否认性的问题;通过安全协议方法,建立安全信息传输通道来保证电子商务交易过程和数据的安全。
(1)数据加密技术。加密技术是电子商务中最基本的信息安全防范措施,其原理是利用一定的加密算法来保证数据的机密,主要有对称加密和非对称加密。对称加密是常规的以口令为基础的技术,加密运算与解密运算使用同样的密钥。不对称加密,即加密密钥不同于解密密钥,加密密钥公之于众,而解密密钥不公开。
(2)认证技术。认证技术是保证电子商务交易安全的一项重要技术,它是网上交易支付的前提,负责对交易各方的身份进行确认。在校园电子商务中,网上交易认证可以通过校园统一身份认证系统(例如校园一卡通系统)来进行对交易各方的身份认证。
(3)安全协议技术。目前,电子商务发展较成熟和实用的安全协议是SET和SSL协议。通过对SSL与SET两种协议的比较和校园电子商务的需求分析,校园电子商务更适合采用SSL协议。SSL位于传输层与应用层之间,能够更好地封装应用层数据,不用改变位于应用层的应用程序,对用户是透明的。而且SSL只需要通过一次“握手”过程就可以建立客户与服务器之间的一条安全通信通道,保证传输数据的安全。
3.4基于一卡通的校园电子商务。
目前,我国高校校园网建设和校园一卡通工程建设逐步完善,使用校园一卡通进行校园电子商务的网上支付可以增强校园电子商务的支付安全,可以避免或降低了使用银行卡支付所出现的卡号被盗的风险等。同时,使用校园一卡通作为校园电子支付载体的安全保障有:
(1)校园网是一个内部网络,它自身已经屏蔽了绝大多数来自公网的黑客攻击及病毒入侵,由于有防火墙及反病毒软件等安全防范设施,来自外部网络人员的破坏可能性很小。同时,校园一卡通中心有着良好的安全机制,使得使用校园一卡通在校内进行网上支付被盗取账号密码等信息的可能性微乎其微。
(2)校园一卡通具有统一身份认证系统,能够对参与交易的各方进行身份认证,各方的交易活动受到统一的审计和监控,统一身份认证能够保证网上工作环境的安全可靠。校园网络管理中对不同角色的用户享有不同级别的授权,使其网上活动受到其身份的限制,有效防止一些恶意事情的发生。同时,由于校内人员身份单一,多为学生,交易中一旦发生纠纷,身份容易确认,纠纷就容易解决。
4结束语。
开展校园电子商务是推进校园信息化建设的重要内容,随着我国校园信息化建设的不断深入,目前已有许多高校开展了校园电子商务,它极大的方便了校园内师生员工的工作、学习、生活。可是与此同时,安全问题成为制约校园电子商务发展的障碍。因此,如何建立一个安全、便捷的校园电子商务应用环境,让师生能够方便可靠的进行校园在线交易和网上支付,是当前校园电子商务发展要着重研究的关键问题。
摘要:随着电子商务的迅猛发展和校园信息化的不断深入,校园电子商务应运而生并快速发展。本文从分析校园电子商务的概念及特点入手,深入分析校园电子商务的安全问题及安全需求,在结合电子商务安全机制的基础上,为校园电子商务的安全交易提出可供参考的解决方案。
关键词:校园;电子商务;安全;解决方案
参考文献:
[1]李洪心。电子商务安全[M].大连:东北财经大学出版社,2008.
[2]杨坚争,赵雯,杨立钒。电子商务安全与电子支付[M].北京:机械工业出版社,2008.
[3]刘克强。电子交易与支付[M].北京:人民邮电出版社,2007.
第7篇:电子商务方案范文
关键词 电子商务 物流 解决方案
中图分类号:F252.24 文献标识码:A
物流是指物质实体从供应者向需求者的物理移动,它由一系列创造空间价值和时间价值的经济活动组成,包括运输、保管、配送、包装、流通加工及信息处理等多项活动的统一,是实现原材料市场到消费市场价值增值的重要环节。在企业运作中,物流被看成是企业与其供应商和客户相联系的能力。一个企业的物流是企业内部进行定位的核心能力。
苏宁国美电器若想突破电子商务发展的物流瓶颈,当务之急是尽快建立社会化、产业化和现代化的高效合理的物流配送体系,如果不解决好物流及其配送中的瓶颈问题,那么电子商务的实施也等于是空中楼阁。
1优化物流业务流程
只有根据各自业务流程设计的企业系统,苏宁、国美电器才能提高信息处理效率,更好地实现信息集成,更好地适应组织机构变化。尤为重要的是,面向业务流程的思想使人们有意识地审视现有业务流程的运作情况并发现其中的问题,通过取消一些不必要的活动并重新设计业务流程,在流程合理化和优化的基础上再设计开发相应的信息系统,从而充分挖掘信息系统的潜力,大大地提高了流程的营运效率。因此,在物流企业内部实施业务流程重组非常必要。
2优化最后一公里配送
近两年来,随着苏宁易购,国美商城的迅猛发展,其物流配货也进入了井喷时期。但与此同时,背后潜在的问题也不断暴露出来。最为突出的,即是最后一公里(注:最后一公里指从物流配送站到顾客手中这一段距离)的配送问题。
2.1实体店优势
苏宁易购、国美商城的物流体系搭建相比单纯的电商企业来讲容易了许多。因为苏宁、国美本身有遍布全国的实体门店的支撑,在此基础上搭建物流配送体系也方便很多。例如,未来苏宁最少要投资150亿搭建整个苏宁的物流体系,近期苏宁已于5000万竞得洪湾商贸物流中心一10万平方米地块,这是苏宁华南物流体系提速的信号。实体门店+仓储配送体系的完善将会在未来的电商之争中发挥巨大作用,网上下订单,从离买家最近的实体店提货,这样的便利是京东商城等线上电商可望而不可及的。
2.2第三方平台应用
除了物流类公司外,越来越多的第三方平台也加入到这个队伍中来,这其中包括收货宝。这个第三方收货平台,于2011年12月正式上线。它通过与广泛分布在社区的零售终端合作,整合零散的社会资源,为网购用户提供代签收包裹的服务。用户可以选择近在身边的合作网点,方便的时候去自提。收货宝的线下网点众多,包括便利店、洗衣店、药房、美容院、咖啡厅、宠物店等。线上主要与电商合作,通过自主开发的代收货管理系统,将线上、线下衔接起来。收入模式是与合作网点分成,收入由上游而来。
收货宝整合的是最贴近消费者的零散社会资源,数量庞大,如果运作良好,这张网无疑会产生巨大的价值。这种模式,成本投入相对较低,但是谈判、培训、管理成本不可小视。目前最大的挑战在于消费者观念和行为习惯的改变。代收类企业对于解决“最后一公里”难题是个有益补充,特别是具有庞大合作网络体系的企业,相应获得的合作机会非常多,但此类企业很难成为市场主体。如果上述方案不可取,收货宝可谓不二的选择。
2.3第三方服务普及
除此之外,另一种第三方服务形式,24小时自助收费站也在尝试过程中。它进一步将人工代收货转变为自动化操作。这种自助快递站由硬件设备、设备端软件、后台软件三大部分组成。能够实现快递包裹的自动收发和远程查询及控制,能实现大量的数据交互,能与电商、快递公司、移动公司、银联,甚至物业进行对接,同时他们也都可以在自助快递站的后台网站上进行查询。但这种方案仅适用于小件电器,大件电器的配送不能从根本上解决。
2.4便利店合作
在电商、物流公司、代收类企业之外,便利店等零售终端也开始主动参与进来。因为具备贴近用户、数量多、信息化程度高、管理规范的优势,便利店一直是各方企业开展自提业务首选的合作对象。如今从被动吸收到主动参与,便利店也成为了一直不可忽视的力量。当然,在苏宁国美实体店到达不到的地方,便利店将是方案(1)很好的补充。
随着电商的兴起,也成就了物流业的繁荣,能抓住这有利时机,做好配送服务,创造盈利的物流,其配送体系必须有一个强大的信息系统来支撑,而在服务方面,也要加强产品包装避免破损率,因物流中产品破损造成的退换货产生的物流费用,即使不需要消费者承担,来回的时间过长,也会降低顾客对电商服务的满意度。特别是苏、宁国美电器节日促销的“火爆”,也成了对物流的最大考验,更看出各物流在应对销售旺季的及时调配还做得不够完善。售后成了苏宁、国美成败之关键,物流的各项配套服务也需要更大的提升,来适应电商的发展。
参考文献
[1] 魏修建.电子商务物流[M].北京:人民邮电出版社,2008:121.
[2] 马贵平.电子商务概论[M].北京:中国地质出版社,2011:205.
第8篇:电子商务方案范文
[关键词] 电子商务 访问控制 网络安全 网络配置
基于Internet的电子商务己成为商务活动的新模式,但电子商务的安全问题越来越突出,如何建立一个安全、便捷的电子商务环境,保证整个商务活动中信息的安全已成为新的研究热点。
电子商务的安全包括计算机网络安全和商务交易安全。计算机网络安全是针对网络本身可能存在的安全问题,实施网络安全增强方案,以保证自身的安全性。没有网络安全做基础,电子商务安全就犹如空中楼阁。本文重点研究在企业电子商务系统中,网络基础设施的安全解决方案。
一、电子商务的安全体系结构
考虑企业电子商务系统的具体情况,网络安全体系结构由内到外为:用户、操作系统、入侵检测、防火墙和路由器/网关。该体系结构包含了网络的物理安全、访问控制安全、系统安全、用户安全、信息加密等。充分利用各种先进的主机安全、身份认证、访问控制、防火墙等技术,在攻击者和受保护的资源间建立了多道严密的安全防线,增加了恶意攻击的难度,保障了企业电子商务系统的安全。
二、系统操作平台的安全
基础设施是企业用于实现电子商务的完整IT基础架构,为用户提供了一个整合环境,是企业构筑电子商务成败的关键。成功的电子商务要求基础设施安全可靠、可扩展及灵活性强。
1.操作系统及硬件选择。服务器操作系统应选择高安全性的Unix/Linux。内存及硬盘等应支持热插拔,对单个服务器的网络和存储器的I/O设备准备两个系统路径。为保证处理能力的余量和可扩展性,大中型服务器可以考虑选择多路Pentium Xeon或AMD的高端Opteron处理器。
客户机完成数据的录入和输出工作,配置原则上只要能运行操作系统和常用软件即可。操作系统选择windows server2003,其采用基于对象的安全模式,由本地安全性授权、安全性账号管理器、安全性引用监视器和用户安全接口组成,能够保护服务器中的文件。
2.支持多平台的商务系统构筑。企业可能存在异构平台并存,而用户希望各设备间能协同工作。因此在企业电子商务系统中,应该向客户、应用程序服务器、网络和数据开放标准,使客户无论处于网络何处都能访问这些服务。系统开发人员能在所选平台上编写应用程序,对跨国公司而言能够全球部署且无需重新编码。用户可在Windows server2003服务器建立系统,无需编码转换即可升级或移植到任何Unix或其他主机系统。
选择可跨平台的架构组件特别是服务器软件,使用HTML开放式标准,采用Jvaa多平台技术,按照普遍适用的电子商务应用程序框架进行开发,使企业电子商务系统具备多平台支持能力。
三、客户机的安全配置
1.Windows server2003的设置。多数管理员执行默认安装时不对系统账号administrator进行设置,而Guest则会被系统自动设置。攻击者通过利用这些账号来猜测密码进入系统。为了安全,要求把这些账号重新命名或删除。进入“管理工具”—“系统策略编辑器”,然后选择“文件”—“打开注册表”,并选择“本地计算机”进行配置:取消“远程更新”及“创建隐藏的驱动器共享”;“登录”设置为不允许从“身份验证对话框”关机,不显示上次登录的用户名;不允许使用远程管理软件。在离开服务器时,必须按“Ctrl+Del+Alt”,并选择“锁定工作站”。
2.采用安全的NTFS。NTFS分区中的文件有任意访问控制的能力,可保证电子商务系统简单的拒绝非法文件访问,先进的容错能力保证其不易受到病毒和系统崩溃的侵袭。权限定义了一个或一组用户访问文件和目录的不同级别。当拥有Windows server2003有效账号的用户试图访问有权限限制的文件时,计算机将检查文件的访问控制表。因此,访问该应用程序的公共用户应仅授予“只读”权限。而Web服务器上应用程序的所有者拥有“更改”权限来查看、更改和删除相应的应用程序。
3.Web服务器权限及协议选择。可以通过配置Web服务器的权限来限制所有用户查看、运行和操作Web页的方式。Web服务器权限应用于所有用户,且不区分用户账号类型,所以要对目录设置属性。对于要运行Web页面的用户,在设置Web服务器权限时遵循的原则为:对包含.jsp文件的虚拟目录允许“读”或“脚本”权限;对.jsp文件和其他包含脚本的文件所在的虚目录允许“读”和“脚本”权限;对包含.jsp文件和其他需要“执行”权限才能运行的文件的虚目录允许“读”和“执行”权限。
开启某个服务就要面对相应的漏洞,因此要安装最少的服务和协议。最好少用或禁用NetBIOS和UDP。
四、数据库的冗余备份
备份可在系统硬件故障、人为失误、入侵者非授权访问或对网络攻击破坏数据完整时起保护作用,分为全盘备份和增量备份。可根据企业的业务,在相邻的几个地区之间设立一个分支总控机构,通过Internet与企业的总部联系。每个分支总控机构每隔一定时间进行“在线”的增量备份,休息时通过Internet实行“不在线”的全盘备份,并将相关信息传送到企业总部。这样,即保证各个分支总控部门有一定时间间隔内的业务资料,又可以保证企业总部完全掌握各地的销售情况,以便企业为将来的发展规划做出更加合理的决策。
五、用户访问安全控制
系统中每个用户所能访问的信息或进行的操作应是受限的。用户安全认证系统的目的在于实现用户的身份验证与权限控制,达到限制用户的越权操作与防止非法用户对系统的入侵。
1.用户权限控制。用户要进入系统,必须输入自己的用户编号和密码进行身份证。通过验证后,将此用户的信息放入服务器端相应变量中,然后调用相应的函数对其进行权限控制。使用JSP技术将用户的权限控制分为两层:
(1)在页面显示链接前先判断用户的权限,如果用户没有权限访问此链接对应的页面(资源),页面就不显示此链接。
(2)在用户对某个页面发出请求时,再次判断用户的权限,只有当此用户拥有进入此页面的权限时,服务器才将此页面发送到浏览器,否则返回错误信息。
通过两层控制可防止用户进入没有权限的页面(资源),从而防止用户查看或修改其并没有控制权限的信息。当用户试图访问被限制内容时,web服务器进行身份验证,以检查用户是否拥有有效账号。web服务器支持基本身份验证和请求/响应式身份验证。
2.源数据库保护及客户资格认证。源数据库中保存着企业的机密信息和相关客户信息。需要访问源数据库的JSP脚本的人员,要有Web服务器所运行的计算机管理员权限。在从远程计算机上运行这些脚本时,对使用请求/响应验证方式进行连接的用户,必须己经通过身份验证。
控制对JSP应用程序访问的方法是要求客户在委托的第三方获得客户资格,第三方在发放资格证之前确认客户的身份信息。每当客户试图登录到需要资格验证的应用程序时,客户的Web浏览器会自动向服务器发送客户资格。如果Web服务器的SSL资格映射特性配置正确,那么服务器就可以在许可客户对JSP应用程序访问之前对其身份进行确认。
六、程序设计安全
开发工具或多或少都存在安全漏洞。程序开发人员应注意:
1.密码及物理路径的处理:应将密码和用户名通过使用虚拟路径,保存在数据库中。
2.用户详细信息的记录:为更好的跟踪用户,需记录用户的详细信息。其中记录IP最有用,可通过IP来查询用户的具体地点。这样就可以完全控制用户的使用,跟踪用户对资源的访问情况,及时了解用户进行的越权访问。
3.传输信息安全:JSP脚本采用明文编写,可采用文件加密的方法保护开发的JSP脚本源代码。
电子商务系统安全涉及诸多方面,是一项复杂的系统工程。尽管目前提出了很多技术解决方案,但离真正的安全电子商务还有一段距离。优秀的系统管理人员往往可以在很大程度上保障系统的安全运行,无形中提高了企业的竞争力,降低了企业进行电子商务的成本。
参考文献
[1]韩茂盛:浅析电子商务时代网络安全技术[J].商场现代化(学术版),2005(2):103
第9篇:电子商务方案范文
一、指导思想
以扶贫开发战略思想为指导,坚持精准扶贫、精准脱贫基本方略,以建档立卡脱贫户为重点,引导和鼓励电商企业建立和完善电商服务平台,注重农产品上行,不断提升贫困人口利用电商创业、就业能力,拓宽贫困人口增收脱贫渠道,让互联网发展成果惠及更多的贫困人口。
二、目标任务
近年来,我县电子商务发展较快,电子商务为扶贫开发工作带来新的机遇。按照试点先行、示范推广、稳步推进的要求,以持续增加贫困群众收入为核心,扎实抓好行政推进、基础配套、网店服务、网络物流、人才培训、村级示范等关键环节的工作;坚持精准到村与整体推进相结合。以电商服务中心为龙头,以电子商务进农村为契机,以农产品上行、工业品下行为重点,建立对脱贫村的定向培训指导、电商创业孵化、农副产品营销帮扶机制;重点改造提升脱贫村农村电商服务站点,实现脱贫户电商知识普及培训培育脱贫村电商市场主体,实现脱贫户网上代购代销、便民服务的通畅运行。
三、主要措施
(一)加强“两中心”和村级服务站运营管理
增强县级电商公共服务中心和物流配送中心和村级服务站运营能力,引导更多的电商服务资源进入电商公共服务中心,重点引进农产品品牌设计、包装、运营、网上营销、广告传媒等电商服务资源。要进一步增强村级服务站网络购销、缴费支付、存取款项等八项功能,鼓励村级服务站引进更多电商平台,增强村级服务站运营能力。加强全区村级电商服务站运营管理和培训,防止出现电商运营和管理盲区。加大培训力度,提高物流配送能力,降低物流成本,改善流通效率。通过技能培训让脱贫户、村民能通过电子商务销售当地特色产品、购买生产生活资料,提高电子商务在镇、村的普及应用。
(二)加强电商培训
指导县电商公共服务中心进一步整合资源,创新农村电商培训机制和模式,按照电商中心集中培训和下乡进村培训相结合的原则,采取灵活多样的培训形式,扩大电商培训工作的覆盖面。根据不同的培训对象,制定有针对性的培训计划和内容。对区、乡、村工作人员,要以农村电商发展趋势、国家、省农村电商扶贫政策解读、区域农产品公用品牌培育和县域农产品上行模式、电商平台多元化等相关课程为主;对返乡创业青年、农村电商从业人员、村级服务站人员及对农村电商感兴趣的其他人员的培训,要以普及电商基础知识、网购平台介绍、网上购物流程、农产品销售、电商交易安全、手机APP软件操作、电商扶贫成功案例等相关课程为主。对人口相对较少,交通不便的村,一要指导电商公共服务中心安排农村电商知识水平较高的电商服务人员到其村级服务站进行上门培训;二要协调当地村委会多组织村里人员到村级服务站参加电商精准扶贫培训,争取让更多的留守人员学会基础电商平台的代买代卖、如何运用手机微信朋友圈销售农产品和如何开微店等知识,三要提升专业电商技能培训,培养县域电商运营人才。
(三)打造唐尧优品平台+社群模式,赋能村级服务站实现城乡双向流通
打造县域电商平台唐尧优品,以网络平台+线下社区连锁店为支撑,有效拉动传统商贸企业转型,通过唐尧优品平台有效整合县域农产品、流通商贸品、生活必须品,打造1+N+60的营销模式即“一个平台N服村级(社区)服务站服务60万人口。通过集采、共销、统仓统配模式降低工业品下行成本,拓宽农产品及生鲜产品流通渠道。
(四)依托统仓统配优势,打造1+N二级生鲜配送物流体系
1、电商物流仓储中心依拖唐尧优品服务平台打造城乡社群生态,以商贸流通带动物流,打通县域内物流壁垒,完善乡村末端网点布局。有效整合四通一达等快递企业,在县域内建立社区店和唐尧优品电商服务站,布局物流快递、生鲜配送、商贸流通配送,满足社区居民及村民的生鲜产品、快递收发、生活必须品等需求,将社区店和电商服务站做为末端配送网点,优化配送网络。
2、继续以农村电子商务服务站为基础,结合邮政现有的乡镇物流配送网络,交通运输部门的农村公交班线,以及本地货运等各种运输资源,积极解决物流服务在农村服务能力较弱问题。对于快递物流的盲区,成立专业的物流团队,打造1+N”的二级物流快递共同配送体系,即“1个县级物流中心,N个村级网点物流集散站点”,通过县级电子商务仓储物流中心和乡(镇)村的电子商务服务站,向村级居民提供自提服务和双向物流服务,解决“最后一公里”问题。
(五)渠道资源对接,助推农产品上行
1、对接政企资源,助推农特产品的上行,惠及村民及种植户,让脱贫户直接受益。
2、引进各大电商平台,为服务站对接产品资源和拓展农产品上行渠道,使村民实现双赢,增收致富。
(六)建立“唐尧山下”农产品研发供应链中心
1、建立“唐尧山下”农产品研发供应链中心,帮助农民解决生活所需,通过集中采购和集约生产来实现面食菜品的质优价廉,确保生产源头绿色安全,建立采购、储运、加工、配送、销售、外卖一条龙的信息管理系统和电子商务平台,有利于打通从田头、工厂到餐桌一体化产业链,带动农户(脱贫户)就业。
2、充分利用地理位置发展农业、林果业,以“公司+基地(合作社)+农户”产业经营机制,通过“建立“唐尧山下”农产品研发供应链中心”对农副产品进行初加工、包装提升级农产品附加值,提高产品溢价空间、拉动农民增收。
3、结合我县贫困人口劳动能力差、农业技术能力低,无经济基础等特点,以低门坎、易实施为准则,鼓励贫困人口发展种植小麦、玉米、花生、谷物、豆类等易种植、易管理的农作物。以“民生厨房”为枢纽,实行订单式种植,保证价收购,保障食品安全。打通产、销、冷链物流链条,制定扶贫机制,助农脱贫增收。
(七)优化品牌营销,加大宣传力度
1、多渠道推广。加强“唐尧山下”全媒体宣传推广,重点聚焦新华社、农民日报、日报、电台等传统媒体,辅以新兴媒体的活动推广。以农活体验、休闲旅游、农家乐热潮为推手,通过网站、线上宣传、微信公众号等渠道提供个性化旅游服务;以品牌农产品转化为旅游地商品为抓手,谋划“唐尧山下”品牌营销体系建设,线上以“唐尧山下”微信公众号、微店等为切入口,线下以旅游景区(酒店)售货点、超市销售点、社区售货点等方式推广。
2、文化带动推广。以传统农耕文化为基础,以创意为辅助,在宣传文化的过程中,开展品牌宣传,提高产品附加值,提升品牌文化底蕴。
3、政府助力推广。结合省市县各级政府资源,多渠道、多层次、多形式开展品牌的推广与宣传,使政府、部门和企业形成合力,推动品牌全面发展。
(八)突出“三专”建设,大力开展消费扶贫行动
制定扶贫产品冷链物流储运销售体系建设的支持性政策,加快流通服务网点和物流配送体系建设。组织扶贫产品供应商开展电子商务、网络直播培训,推动电子商务进农村,增强扶贫产品线上线下服务能力;加大消费扶贫专馆、专区、专柜建设,完成上级下达的建设任务;动员和指导消费扶贫产品供应商建立线上专区、专柜、专馆,搭建线上线下相融合的消费扶贫新平台;按照”聚焦扶贫产品、逐步提高比例、实现持续发展”的思路,确保扶贫专馆、专柜销售扶贫产品金额不低于专馆或专柜总销售金额的30%并逐步提髙;推进县域内扶贫专馆和专柜的所有交易数据与社会扶贫网对接并接受监督管理。组织开展扶贫产品展销活动和线下线上产销对接、直播带货等活动,协调电商中心与知名电商合作,拓宽线上销售渠道,确保不发生大规模农产品滞销。
四、保障措施
(一)加强组织领导
在县扶贫攻坚工作领导小组的领导下,统筹推进农村电子商务精准扶贫工作。具体由县商务局牵头负责组织和推进实施,各乡镇设立农村电子商务工作办公室,配备电子商务专兼职人员,加强电子商务工作力量,负责本行政区域的电子商务综合工作。选拔培育村电商带头人,落实村电子商务的综合服务。
(二)注重配合协调
加强与农业、邮政、供销等各部门沟通协调,建立和完善定期会商制度,共同研究解决电商扶贫工作中遇到的困难和问题,按照具体情况适当整合资源,切实发挥部门联动作用,做好电商扶贫工作。
- 上一篇:幼儿园卫生保健知识范文
- 下一篇:跨文化交流定义范文
