1、網路安全之電子商務安全解決方案有哪些?
網路安全之電子商務安全解決方案:
1 、建立完善的信用體系。
建立信用體系作為完善市場經濟體系的一項重要內容逐漸得到了更多部門和企業的關注。各地都逐漸出台了一些關於信用體系建設的法律和規范。這些法規的先後出台,提出了依法披露、合法徵集、信用服務、失信懲戒、信用管理等推動以中小企業為主體的社會信用體系建設的一系列設想和指導意見,在政府立法規范信用徵信領域做了一些探索,電子商務作為一種商業活動,信用同樣是其存在和發展的基礎。因為電子商務對信用體系的需求最強,沒有信用體系支持的電子商務風險極高;而在電子商務的基礎上又很容易建立信用體系,電子商務的信息流、資金流、物流再加上電子簽章四者相互呼應交叉形成一個整體,在這個整體之上,只要稍加整合分析,進行技術處理,就可以建立信用體系,並且該信用體系對電子商務是可控的。
2、開發電子商務的信息安全技術。
我國信息網路安全研究歷經了通信保密、數據保護兩個階段,正在進入網路信息安全研究階段,現已開發研製出防火牆、安全路由器、安全網關、黑客入侵檢測、系統脆弱性掃描軟體等。但因信息網路安全領域是一個綜合、交叉的學科領域,它綜合利用了數學、物理、生化信息技術和計算機技術的諸多學科的長期積累和最新發展成果,提出系統的、完整的和協同的解決信息網路安全的方案,從安全體系結構、安全協議、現代密碼理論、信息分析和監控以及信息安全系統五個方面開展研究,各部分相互協同形成有機整體。
3、構建良好的電子商務環境。
電子認證、在線支付、現代物流、信用等電子商務支撐體系建設全面展開,初具規模,呈現出支撐體系建設與電子商務應用相互促進、協調發展的新局面。近20家電子認證機構獲得電子認證服務許可,在電子商務和電子政務應用中開展了電子認證及數字簽名應用服務。近20家商業銀行開辦網路銀行業務,第三方在線支付平台不斷涌現,在線支付業務穩步上升。
4、強化交易安全保護的法律制度。
國務院頒布的關於加快電子商務發展的若干意,確立了我國發展電子商務的指導思想和基本原則,明確了發展方向和戰略重點。全社會電子商務的應用意識不斷增強,對電子商務在國民經濟和社會發展中重要作用的認識進一步提高,形成了發展電子商務的良好社會氛圍。
2、電子商務網站開發的解決方案有那些
中國電子商務發展存在的問題
1)商業模式缺乏創新
目前,我國電子商務處於對傳統商業模式和國外經營模式的抄襲、模仿的水平上,很少有結合我國國情的創新模式。從理論上講,與傳統商務對比,電子商務具有很多優越性。但由於各種原因,網站的爆炸式增長與網站的"燒錢式"虧損形成了巨大的反差。據有關人士分析,電子商務理論上可以節省76.59%的交易費用,但實際上在中國只節省了11.61%的交易費用。在近幾年的電子商務熱中,我國出現了不少電子商務網站,但大部分電子商務網站走的是"大肆炒作、吸引公眾、爭取廣告、上市圈錢"這樣一條路子,由於網上交易量太少,其收入不足以維持日常的運轉,大多數網站不得不依靠外來資金的不斷投入,因此,2000年下半年以來,在美國納斯達克指數迅速下降的影響下,我國不少互聯網企業出現了生存危機,裁員、倒閉接踵而至。在深刻的教訓面前,網路公司要重新考慮自身定位,回歸到"以利潤為中心"的軌道上。
(2)企業信息化水平很低
企業信息化與電子商務是密不可分的,企業信息化是開展電子商務的基礎。企業信息化落後嚴重製約著電子商務在我國的發展。企業作為電子商務的主體,業務流程和管理過程的信息化是企業開展電子商務的必要前提。目前我國已經上網的企業不到企業總數的1%,在15000家左右國有大中型企業中,大約有10%左右的企業基本上實現了企業信息化,大約有70%左右的企業擁有一定的信息手段或著手向實現企業信息化的方向努力,大約有20%的企業只有少量的計算機。目前在國家工商局注冊登記的1000萬家左右中小企業中,只有大約百分之幾的企業擁有一定的現代化信息手段。
(3)社會信用體系沒有形成
在市場經濟中,良好的信用對於一個企業的作用是無庸諱言的,可以給企業帶來穩定的供應商和客戶群以及隨之而來的各種額外收益。但是在我國信用體系還沒有建立和完善的情況下,企業不講信用比講信用經常獲利更多。在經濟轉型過程中,中國的社會化信用體系很不健全,信用心理不健康。交易行為缺乏必要的自律和嚴厲的社會監督。在網上交易中,如何保護企業的商務秘密?如何確定交易雙方的真實身份和可靠性?如何保證交易達成後的不可否認性和不可修改性?如何保證網上支付的安全?網上交易發生糾紛怎麼辦?如何取得滿意的售後服務?等。這些令人擔憂的問題沒有得到很好地解決在很大程度上影響了我國企業和消費者對電子商務的信心和熱情。
(4)電子商務高級人才匱乏
電子商務發展的人才資源尚顯不足。電子商務是信息化與傳統商務的有機結合,需要大量既掌握現代信息技術又精通現代商貿理論與實務的復合型人才。一個國家、一個地區能否培養出大批這樣的復合人才就成為該國、該地區發展電子商務的最關鍵因素。雖然清華大學、浙江大學等高校開始專門培養電子商務專業人才,但目前而言,具有創新思維的電子商務理論、規劃與管理的人才奇缺,人才匱乏是電子商務發展的又一難題。電子商務是一個跨學科的領域,涉及到計算機、經濟、管理、法律等各個方面。電子商務人才實際上是一種復合型人才,目前社會上的電子商務培訓班,在教學過程中"重電子輕商務"或者"重商務輕電子"。即使能夠兩頭兼顧,也多是一種簡單機械的拼湊組合,沒有按照這門課程本身的內在規律和實際需求來進行科學系統的設計。以這樣的電子商務的教學水平,要培養一批既懂電子商務技術,又有金融、商貿、物流等知識的跨領域的專門人才、復合人才,存在很大難度。另外,目前國內電子商務的教育和培訓還缺乏統一的管理和規范。
(5) 電子商務政策法規很不健全
在宏觀層面上,政策法規不健全、標准不統一以及商務實踐的盲目性等顯示我國電子商務發展缺乏統一的指導方針、發展規劃和實施戰略。電子商務是一項復雜的系統工程。它不僅涉及參加交易的雙方,而且涉及不同地區、不同國家的工商管理、海關、保險、稅收、銀行等部門。這就需要有統一的法律和政策框架以及強有力的跨地區、跨部門的綜合協調機構。現行管理體制基本上是計劃經濟時代的產物,集中表現為條塊分割、設置不合理、協調不夠、辦事效率低下、對新經濟適應性較差。雖然,近年來中國已經出台了一些有關政策法規,但總體來看,還是很不健全的,目前針對電子商務的專門立法還是空缺,尤其是在跨國家、跨地區、跨部門協調方面存在不少問題,如國家計委、商務部、信息產業部等政府部門均出台了有關促進電子商務發展的政策報告,但由於側重點不同且缺乏相互之間的協調,顯得政出多門,難以落實。
(6) 電子商務支撐體系還不完善
第一,適應於電子商務的信息基礎設施還不完善。近年來,我國的信息基礎設施建設進展順利,成績顯著,在沿海地區的經濟發達省市尤為矚目。但從整體水平和電子商務的要求看,無論是網路技術、網路管理、資費水平、網路速度、網路安全等各個方面都存在較大差距,現有網路建設的整體規劃和統一指導不夠,存在各自為政、重復建設的弊端。
第二,適應於電子商務的物流配送體系還不完善。實施電子商務的重要條件是完善而富有效率的物流體系,我國在此方面還有很大的發展餘地。即使在電子商務高度發達的條件下,單純依靠網路也無法完成商務活動的全過程。這是因為相當一部分實物商品必須藉助於其他運輸工具送到企業或消費者手中,才能滿足企業和消費者的需求。發達國家的物流配送體系社會化程度高,從事電子商務的企業可以將配送任務交給專門從事快遞業務的企業去完成,既安全快捷,費用也比較低廉。在我國,目前物流配送體系尚不完善,快遞業務尚未充分開展。不少從事電子商務的企業不得不自辦快遞業務,不僅無法覆蓋較為廣闊的區域,而且費用較高,商品配送所花費的時間較長,影響企業效益和消費者網上購物的意欲。
第三,適應於電子商務的金融支付體系還不完善。電子商務的支付與結算需要電子化金融體系的密切配合。目前我國金融服務極其電子化水平比較落後,跨區域、跨銀行的電子支付系統還未建立,網上支付、結算等問題很大程度上阻礙了我國電子商務發展的進程。目前絕大部分的電子商務只能做到"在線瀏覽,離線交易",無法進行"網上支付",這對於發展電子商務是非常不利的。改變傳統的支付方式,實現真正的網上支付,不僅是中國電子商務發展的關鍵,也是企業的迫切需求。
第四,適應於電子商務的信息安全體系還不完善。由於電子數據具有無形化的特徵,電子商務的運作涉及多方面的安全問題,如資金安全、信息安全、商業秘密等。它要求電子商務比傳統的有紙貿易更安全、更可靠。而目前網上安全技術及其認證機制均不完善,這也是普通消費者對電子商務持觀望態度的重要原因。雖然計算機專家在網上銀行的安全問題上下了很大功夫,採用了多種措施,然而,網路黑客的攻擊仍然使專家們心疼不已。安全問題仍舊是電子商務活動中的關鍵。這個問題直接關繫到電子交易各方的利益,由於種種風險的存在,各方當事人對在網上從事電子交易總不免心存疑慮。同時,網上交易所能帶來的巨大機遇和豐厚利潤也無時無刻不在吸引著那些喜歡冒險的網路入侵者,買方、賣方、銀行都必須承擔來自外部的風險。
從中國目前電子商務發展的現實情況來看,網路結構復雜,不同行業、不同網路之間不能互聯互通,各種資源難以充分共享,網路應用落後於網路技術的高速發展,傳統企業難以適從信息技術的快速發展。因此,要走有中國特色的電子商務發展道路,在"應用主導,面向市場;網路共建,資源共享;技術創新,競爭開放"的指導方針的指引下,制定符合中國國情的電子商務發展框架,規劃中國電子商務整體戰略和實施措施;建立符合國際規范的信息交換技術標准和規范,自主研究開發電子商務相關技術和產品;建立、健全相關法律和法規,為中國電子商務的跨越式發展提供一個良好的產業環境,全面、積極、快速地推進中國電子商務產業化發展。
(1) 聯合政府和企業的力量
電子商務是一項宏大的系統工程,必須聯合政府和企業的力量,從整體上推動電子商務發展。充分發揮企業主體,強化政府宏觀規劃、指導和市場監管,積極創造有利於電子商務發展的外部環境。要充分發揮政府的宏觀規劃和指導作用,加強政府有關部門之間的相互協調,保障電子商務有關政策、法規和標準的連續性和一致性,為電子商務創造良好的、寬松的經營環境,同時又要避免由於過度的行政干預而阻礙電子商務的發展。由於企業是電子商務的參與主體,必須根據本地區、本行業、本企業的實際情況採取多樣化、多層次和多模式的電子商務發展戰略,改造傳統的業務流程,增強企業的競爭力,同時實現傳統產業的改造和升級。
(2)總體規劃、分步實施
目前我國尚處於電子商務發展的初期,推動電子商務困難很多,齊頭並進不現實,所以在具體實施上應分步進行。首先,在一些管理和經營的特點比較適合電子商務發揮長處的領域中推行電子商務,例如銀行、民航、證券、外貿、零售、軟體、圖書等。在這些領域獲得成功、取得經驗的基礎上再去帶動其它的領域。對那些經濟比較發達、信息化程度相對較高、對電子商務有需求和有效益的地區,特別是一些有條件的沿海省市以及內地的少數省會城市和中心城市應不失時機地發展各種方式的電子商務,發揮其示範效應,以便向其他地區推廣普及。在電子商務和傳統商務的結合中逐步擴大電子商務比重,電子商務解決不了的問題先由傳統商務解決,這樣電子商務的起步和發展將會容易一些。
(3)建立電子商務發展的支撐體系
以國家CA認證中心為基礎,盡快建立起安全、可靠、先進的計算機信用網路平台,積極推行網上企業信用查詢,強化網上企業信譽;積極發展現代物流系統,鼓勵企業多渠道籌集資金,因地制宜,加快建設企業物流網路體系,引進國外先進物流技術和裝備,鼓勵國內企業與國外、境外物流企業開展各種形式的合資合作,積極發展第三方物流;大力發展各類電子支付和結算工具,鼓勵和引導各類銀行、工商企業和消費者使用銀行卡、電子賬戶、電子錢包等支付和結算工具,大力推進網上銀行業務。
(4)大力推動企業信息化進程
企業信息化的程度對電子商務的發展有很大影響,政府要為企業信息化做好組織工作,制定好發展規劃。目前計算機信息網路發展很快,但重復建設、資源浪費嚴重。進一步探索信息化發展規律是須認真對待的問題。電子商務發展速度超乎我們的想像。這就是新經濟,而新經濟的核心就是電子商務。要想建立電子商務就先要打破傳統的模式。誰抓住時機,誰就是真正的贏家。在經濟全球化的趨勢的影響,隨著國外資金及先進技術的不斷湧入,中國企業要扎扎實實地做工作,找到自己的贏利模式,傳統企業模式和現在的網路新經濟結合起來,提高企業電子商務應用層次,在未來的一兩年內中國企業的信息化水平就一定會有大幅度的提高和增長。
(5)努力營造有利於電子商務發展的外部環境
各有關部門要密切配合,通力合作,深入實際,調查研究,採取切實有效的政策措施,加快本地、本系統電子商務的發展。同時盡快制定發展電子商務的地方法規或行政規章,為電子商務的健康發展提供法制保障。應大力扶持社會化、專業化經營的電子商務第三方服務體系。發達的第三方服務體系不僅可以為中小企業電子商務系統的實際應用提供穩定和強有力的支持,還可以創造新的就業機會。
(6) 發展公用電子商務平台
目前企業通過信息化提高競爭力道路上面臨著重重困難:企業之間實際情況差距很大,對新經濟環境下的信息化化改造認識不一致,實施能力相差懸殊。有些企業花大力氣進行信息化改造,但由於關聯企業信息化程度的制約,成效並不明顯,甚至造成其它企業對信息化進程顧慮重重;有的企業雖然有能力建造本行業的電子商務平台,但卻無力推動全行業,更不用說其它行業的發展;現有的電子商務平台運營商不能針對本地區的特點,強化本地區產品的推廣。本地區最有電子商務需求的企業看不到實際利益,不能有效地全面推動本地區企業的電子商務進程。建立由當地政府推動和扶持的本地區公用電子商務平台是及時有效解決上述問題的直接方案,而且也是新經濟時代政府功能更有效更積極的發揮。
3、電子商務網路設計方案包括網路結構 綜合布線 設備 網路管理
你要什麼沒說清楚,如果全面搞,要從數據中心、運營中心兩個方面搞系統建設,軟硬體都需要,系統集成和雙機熱備以及負載均衡伺服器群集等都要上,還有大型資料庫和分布式數據也要搞,然後是各個系統的邏輯結構,決定網路和伺服器的拓撲邏輯結構。網路安全等等。事情多了去了,不是幾百個字講的清楚的。本人做這個92年到現在,幾乎全乾遍了,所以幾句話是講不清楚的,也不可能有現成的文檔,需要專業工作做解決方案,然後才能有你要的東西。
4、作為一個電子商務的網站擁有者,如何實現網路安全?
中小型企業電子商務網站的安全實現方案
什麼是網路安全。
「網路安全是指網路系統的硬體、軟體及其系統中的數據受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常地運行,網路服務不中斷。」i相對於中小型企業的電子商務網站來說,網路安全就是指網站上的數據能夠安全的不間斷地提供穩定的服務。我將從硬體安全、網路安全、系統安全、代碼安全四個方面來闡述對中小型企業的電子商務網站的安全實現方案。 2.硬體安全。
2.1 給伺服器加把鎖
物質是基礎,硬體就是電子商務的基礎。但是硬體的安全往往是最容易被網路管理人員所忽視的。其中比較棘手的一個問題就是,在你的電腦上沒有任何的防護措施來防止進入你辦公室的同事使用你的電腦。如果作為工作站,還沒有太大的問題,但是如果作為伺服器任何非專業的操作都有可能導致系統不穩定。所以,伺服器必須加上物理鎖,以防止其他人的使用。使用密碼當然也可以,但是遠遠不如物理鎖來的直接和實在。而且您還可以有絕佳的借口可以絕對的禁止其他人員對您電腦的使用。(鑰匙在經理那裡,要不,您管他要去?) 2.2 UPS以及發電機
電子商務優勝於傳統商務模式的一個顯著特點就是它可以24小時不間斷地提供服務。但是,前提是您的伺服器同樣能夠24小時來服務。經過了2004年拉閘限電的夏天,沒有人認為一台UPS的投入會是多餘的。對於伺服器來說,UPS的好處還在於它能夠將電流過濾穩定地輸出,以保證伺服器在一個良好的環境里運行。如果公司的伺服器不止一台,而且公司處於像大連這樣的能源消耗大城市,一台發電機還是必要的。好好的維護它,每周運行一次來檢查他是否能夠正常工作。不要覺得麻煩,麻痹是安全最大的敵人 2.3 對付災難的方法——備份!
就如這個世界上沒有不會被攻破的城市一樣同樣不存在絕對安全的伺服器,操作系統的漏洞,代碼的不安全,管理人員的疏忽都有可能造成具有寶貴數據伺服器的崩潰。崩潰不是DOOM,但是前提是您必需有伺服器中數據的備份。一提到備份,對於某些人來講,不過是將網站的所有數據刻錄到光碟上的過程而已。但是,對於電子商務網站,如果處理的數據過多,是不可能通過這樣的手段來實現的。經過培訓的人員或許會想到磁帶機以及實時備份的技術,這的確是一個解決方案。但是,簡單的通過設備來備份並不能夠在最危機的時刻顯示它的作用。在911事件發生後,原來世貿大廈中60%以上的企業都倒閉了,原因就是缺乏足夠的資料以及數據能夠讓他們恢復被襲擊之前的業務。所以,如果您想讓您的數據真正的備份那麼最好的辦法就是在遠離公司的異地辦事處設定一個備份中心。威力再大的核彈也不可能摧毀整個中國,這是最安全的備份方案。對於數據比較少的情況下,可以選擇在萬維網上建立vpn連接異地雙機熱備份的方法。當然,對於實施電子商務這種數據比較多地中小型企業來說,這樣也比較奢侈,而且不太可能實現。我個人認為最優的方案仍然是通過設備——磁帶機,或者其他設備,但是,請將保存資料的東西放進保險櫃。保險櫃是每個企業都有的設備,而且現在的保險櫃都是防水,防火,防砸的。這樣,即使發生了自然災害也能夠很好的保證數據的完整性。
3.網路安全
3.1 拓撲安全
一般來說,我國的中小型企業所採用的網路拓撲大多為簡單的樹型結構。只有一級路由設備來實現工作組的支持和寬頻網路的共享。
這樣的拓撲結構優點非常明顯,可以將投資降到最小。但是,同時它的危險性也非常明顯。因為所有的客戶端都同電子商務伺服器在同一個網段,(for example: 192.168.1.1——192.168.1.254)當電子商務伺服器被入侵後,企業內部網路的所有客戶端都將暴露在黑客的視線內,內部的網路通訊以及計算機上面的文檔都將有可能被黑客所得到。
為了避免這樣的「慘劇」發生。我建議對網路進行多重路由的部署,即將電子商務伺服器部署成「非軍事化區」(DMZ),佔用獨立的網段。將企業內部網路同電子商務伺服器的網段分開。因為不同的網段如果沒有中繼是無法進行通訊的,即便黑客入侵了電子商務伺服器,也無法獲取企業內部的信息。
就是可以隨意的設置每個網段的相關屬性,比如路由A所控制的網段A,由於電子商務伺服器在他的網段中運行,存在著一定的危險性,可以設置成不允許他訪問其他的內網網段。而路由B所控制的網段,假設為保密部門,可以設定他只能訪問內部網路卻無法訪問互聯網。
多層拓撲的另外一個好處就是可以部署多層次防火牆。打個比方,多層次防火牆的功能就好比戰場上的多重防線,如果只被攻破了一層防火牆,後面還有另外的防火牆來阻止「敵人」的進一步進攻。
3.2防火牆
3.2.1 軟體防火牆,或者硬體防火牆的選擇。
圖1所涉及到的拓撲還有一個非常明顯的問題就是,沒有防火牆。我個人認為不安裝防火牆就連接到互聯網的行為無異於赤身裸體的出現在硝煙彌漫的戰場,結果當然只有一個。
同個人使用的終端電腦所不同的是電子商務伺服器必須開放相應的服務埠,來允許對方的訪問。正如您所知道的,多開放一個埠,您的伺服器危險性就相應的增加一些。還有,很讓人無奈的DDOS攻擊,很無聊的做法,但是往往有很多無聊的人願意這么無聊的做。如果沒有防火牆,安全穩定的運行往往就是一句空話。
對於網路資金預算比較充裕的企業往往在防火牆的選擇上會偏好於硬體防火牆。但是對於網路安全這樣一個並不能夠直接產生利潤的部門,資金預算充裕的恐怕是寥寥無幾。還有一點值得注意的就是我對有些硬體防火牆的性能表示懷疑。有些廠商所生產的硬體防火牆,幾乎就是台式機+linux+防火牆的組合體。而使用軟體防火牆,我們有可能比它做得更好。所以我建議您選擇軟體防火牆。 3.2.2 軟體防火牆ISA server 2004
涉及到防火牆我們就必須提一下防火牆的原理。大家都知道,網路通信的概念性標准框架是國際標准化組織(ISO)提出的OSI 開放式系統互聯模型。
太多了太長,下面這里是鏈接,樓主有空了就自己點擊進去看看吧,
希望可以對你有所幫助。。
5、設計搭建電子商務網路的一個完整的方案
電子商務現在怎麼也不用windows 2000 server 了吧 微軟早就不提供服務升級了 安全性太差的 中小企業用linux還是比較劃算的
6、電子商務網站的建設及規劃
引 言
e-globe、電線、微波已把地球纏繞,同時帶來眾多的e概念,其中引人注目的電子商務(e-commerce)已成為國內經濟領域的熱點問題。
根據2001年12月瑞士信貸銀行的資料,今後幾年世界電子商務貿易額將成倍增長,2003年電子商務貿易額將達12400億美元,佔世界貿易總額的18-25%。發展電子商務已關繫到經濟結構調整和產業升級、國家整體經濟競爭力的問題了。為此,中國已將發展電子商務列為信息化建設的重要內容,並在相關基礎尚未成熟的情況下努力創造條件,積極、務實地大力推進電子商務發展。
雅虎、搜狐等在NASDAQ飈升繼而持續下降,風險資金對網站行業的追捧繼而轉為謹慎,電子商務業界的風波迭起不禁令人眼花繚亂。實際上傳統企業才是電子商務最重要的應用領域。
本報告偏向傳統企業電子商務化的研究,以國內外電子商務業界的大量數據和資料為基礎,詳盡分析了全球及我國電子商務發展現狀;論述了我國傳統行業與電子商務的結合--電子商務市場;重點闡述了企業間電子商務發展和消費類電子商務發展;就我國發展電子商務存在的問題進行了對策研究;深刻剖析了傳統企業電子商務的典型成敗案例;對傳統企業電子商務模式選擇、ERP實施和信息化建設、網路營銷策略進行了深入研討;並詳細分析了中國加入WTO對企業電子商務發展的影響,預測了新世紀初電子商務及電子商務站點的發展趨勢。對我國各類企業建立、發展自己的電子商務系統有著重要的指導與借鑒作用。
本報告出品日期4月份,價格3500元。
中經產業咨詢
中國電子商務研究小組
二零零二年四月
要點綜述
一、電子商務概念的界定
電子商務指利用簡單、快捷、低成本的電子通訊方式,買賣雙方通過網路進行各種商貿活動的一種商業交易模式。在本文中,凡是以商務為目的,以電子為手段的業務模式都納入廣義的電子商務范疇。如ERP、CRM等。
二、電子商務主體的界定
電子商務以傳統工商業(當然也包括IT等新興行業)為主體,即所謂水泥+滑鼠模式;純粹的電子商務網站不過是一個補充,但它同時也是促使傳統產業向電子商務方向發展的催化劑和推進器。
三、電子商務的模式
①純粹的電子商務網站。一種是阿里巴巴、中國化工網等門戶網站;一種是Amazon、8848這樣的零售網站模式。本報告將分析它們的發展前景以及電子商務網站盈利的支撐點。
②傳統產業的電子商務模式。一種是大公司,自建網站與供應商、客戶甚至最終消費者進行網上交易,其為企業帶來的好處最明顯。一種就是中小企業,以參加專業的網上信息與交易平台為較好選擇。
傳統企業的電子商務與網路平台型企業的電子商務是有區別的。隨著一些大型傳統企業紛紛觸網,滑鼠加水泥的模式成了傳統企業參與電子商務的選擇。傳統企業把電子商務當作一種手段來看待,藉助互聯網進行網上市場營銷、產品銷售以及投入品采購與其它要素的配置。這種手段離不開企業本身和它們製造的產品,是企業經營方式的一種延伸、一種創新。追求產品市場贏利和企業整體競爭優勢是傳統企業實施電子商務的出發點。顯然?quot;滑鼠加水泥將使傳統經濟逐步邁向網路經濟。
四、傳統企業實行電子商務的意義、配套措施與注意點
Internet最大的特點是其可擴展性。電子商務沒有改變商業的本質,它的意義在於:降低企業營運成本;強化與客戶直接的交流溝通,提高客戶服務水平;使交易更方便快捷、更透明,等等。電子商務是對傳統產業必要的改造和提升,傳統產業走向電子商務勢在必行。
企業實施電子商務,必須注意內部業務流程再造,組織結構與部門許可權的調整等;注意企業電子商務實行的漸進性、復雜性、一些不可預見的問題等。 五、電子商務市場預測
①電子商務市場將穩定增長;②B2C電子商務市場發展有所增長;③B2B電子商務的動力來自最終用戶的需求;④傳統企業的e化將成為電子商務市場發展的重點。
1999年-2003年世界電子商務貿易額預測(單位;億美元)
資料來源:瑞士信貸銀行,2001年12月
六、B2B電子商務的發展趨勢
①專業人才爭奪戰;②虛擬與實體企業的結合;③電子交易市場佔B2B主要部分;④網路公司將朝國際化方向發展;⑤中小企業市場需求將成為下一階段的重心;⑥B2B的發展將帶動與電子商務相關產業的發展。
本報告將對金融電子化、企業e化、電子政務、移動商務、寬頻與數字生活、電子商務法律法規、WTO和電子商務、傳統企業的電子商務等熱點問題進行深入的研究與探討。
作為電子商務的前期工作,首先是軟體基礎建設方面。聯想開始建設企業核心的業務管理應用系統和電子商務網站。為了整頓內部管理,提高工作效率,聯想開始考慮實施ERP。ERP是企業資源計劃,它將企業內部原材料采購、生產計劃、製造、訂單處理與交付等環節有機地聯系在一起,使得企業對供貨流程的管理更加科學、規范、高效;同時由於它能夠對庫存的數量和金額進行實時監控,能夠有效的提高決策支持以及財務核算的效率,因此,它是企業實施電子商務最基礎、最核心的支撐系統。
通過R/3系統的實施,聯想在企業信息功能和結構方面制訂了統一的業務標准,建立了統一的信息平台,並利用這個平台,對整個公司的信息流進行統一的規劃和建設。公司的財務管理、銷售管理、庫存管理等多個環節被集成在一個信息系統里,減少了數據冗餘,並且信息流動更加有序和安全。由於系統高度集成,用戶訂單、庫存、采購等業務流程中的數據能夠實時更新,並能在用戶之間集成和共享,同時又降低了運作成本,提高了盈利水平和工作效率。例如,財務結賬日由原來的20天降低到1天,僅財務結算項目成本就減少了9成。
在加強內部信息化建設、實施ERP的同時,聯想也沒有忽視自身品牌的宣傳和企業形象的樹立。為了及時向外發布企業信息,讓越來越多的人了解企業,聯想還建立了實現互動的外部網站,在電子商務領域內迅速佔領了一席之地。外部主頁既是企業對外進行品牌宣傳、信息和產品發布的窗口,也是企業進行電子商務、電子服務的必需工具。聯想的外部主頁不僅僅是一本電子版的雜志,它包含很多技術成分:聯想電子商務網站系統的配置非常講究,還在網站上配置了防火牆、負載均衡設備和數據交換伺服器等設備。聯想最近開發了一個叫i-Cache的伺服器,它利用計算機高速緩存的原理、以及這樣一個事實---對W eb的訪問請求80%集中於20%的頁面上來設計的,在系統中增配了此設備,據測試速度可相當於增加帶寬10倍以上。由於聯想網站的用戶訪問請求響應速度快,頁面設置合理,內容豐富多彩,不僅吸引了大量用戶,而且還大大提高了品牌的知名度,及時地樹立了企業的電子商務形象。
這時,聯想的電子商務已經具備了基本框架,有網路硬體和信息環境作基礎,有ERP完善企業內部管理以及電子商務網站作宣傳。
聯想的電子商務已經具備了基本框架,有網路硬體和信息環境作基礎,有ERP完善企業內部管理以及電子商務網站作宣傳。接下來,聯想開始了電子商務的三個核心部分的設計,即CRM、SCM以及PDM這三個直接增值環節 。
客戶關系管理(CRM)就是通過構築客戶信息資料庫,建立企業與每一個用戶之間一致的界面,用戶的每一次訪問(不論是W eb、電話還是現場)都被記錄下來,用以分析它的使用需求和訪問習慣,以便於個性化地定製產品和網頁;企業不同部門的人對用戶的拜訪也被記錄下來,用以了解用戶全面的需求和心理;客戶的咨詢服務只要撥同一個電話就會自動轉接到相關人員那裡,而且此人能夠立即獲取已購設備的用戶以前的服務和維修的記錄,便於向客戶解答;也可以設計主動去了解用戶對企業的需求和對產品的滿意度,並有針對性地去提供他所願意要的相關產品,從而大大提高企業的效率和客戶滿意度。
供應鏈管理(SCM),是在ERP基礎上通過構築和前端客戶、以及後端供應商的互動系統,來實現產品供應的通暢、合理、高效,既滿足供應,又不保留大量庫存進而積壓,保持供應的高彈性。比如聯想正在建設的第三代電子商務系統,將企業和代理商緊密地聯系在一起。代理商可以通過W eb了解到當前各產品的供貨周期、訂單的執行情況、資金狀況,而聯想則可以即時了解各代理商每個產品的庫存情況、銷售情況,通過統計分析作出新的市場決策,大大提高了決策的准確性和時效性。同時,在此模塊實施過程中,聯想還將其中的應用成熟的模塊,諸如網上訂單處理、網上信用管理、網上支付提煉成i-order,i-Cred it,i-Paym ent這樣的產品用以支撐自身的系統集成業務,給其它企業提供服務。
產品研發管理(PDM),就是通過構築產品信息資料庫,建立一個統一的產品研發系統平台。在這個平台上,所有參與設計的人員通過瀏覽器就可以共享所有的設計文檔與信息,通過瀏覽器就可以共同完成某種產品的開發設計工作。這樣,聯想的用戶和合作夥伴,都可以跨越時空的限制,參與到聯想產品研發設計的各個環節中來,使產品從一開始設計就充分體現用戶的需求,這樣生產出來的產品才能夠真正讓用戶滿意。同時,產品的設計信息將直接進入生產製造系統,與供應鏈上的采購、生產、銷售、商務等各個環節自動連接起來,從而簡化工作流程、大大縮短了新產品從創意到上市的時間周期。
正是由於CRM、SCM、PDM等模塊的實施,幫助企業實現高效率、低成本,高度滿足客戶個性化的需求和滿意度。聯想通過E化的方式,使產品的設計和市場的需要趨於一致,並縮短了企業和客戶之間的距離,真正實現了電子商務更豐實的內涵。
案例總結:
通過對聯想電子商務案例的分析,我們看出大型企業電子商務方案應該包括以下幾個部分:網路硬體和信息環境建設,ERP系統的實施,CRM、SCM和PDM的實施以及電子商務網站的建立。
同時,我們還看到在具體的電子商務構建實施的過程中,並不是一定得按照從低到高的順序來建設。一般的實施步驟應該是:
1. 建立企業內部網,即IN-TRANET。
2.開發內部網的使用,建立辦公自動化系統。
3.藉助ERP的實施,加強內部的管理
4.同時,建立企業的電子商務網站,樹立企業形象,宣傳企業的電子商務。
5.實施電子商務的核心模塊CRM、SCM和PDM,實現真正的電子商務。
另外,由於各個企業的情況千差萬別,建設電子商務的模式也不是一成不變的。企業應該認真分析自身的條件:如信息基礎建設的情況,內部管理的好壞以及企業的財力狀況等,有針對的構建適合自己的電子商務模式
7、設計一個網路安全方案。
1、物理安全
2、網路平台
3、系統的安全
4、應用的安全
5、管理的安全
6、黑客的攻擊
7、不滿的內部人員
8、病毒的攻擊
這幾點是都是多年來網路安全專家所總結的。
最常見的網路安全問題還是處於網路內部並且是內部底層。
內網底層的安全常常被忽略,這就是現在的企業為什麼花了錢買了安全設備但是內網的卡、慢、掉線依然存在的原因。
最後一句話,想要內網安全,從內網底層做起!
8、電子商務安全主要包括網路安全與電商安全,網路安全有哪些主要技術
電子商務安全主要包括網路安全與電商安全,網路安全主要有以下幾方面主要技術:
一.虛擬網技術
虛擬網技術主要基於近年發展的區域網交換技術(ATM和乙太網交換)。交換技術將傳統的基於廣播的區域網技術發展為面向連接的技術。因此,網管系統有能力限制區域網通訊的范圍而無需通過開銷很大的路由器 網路層通訊可以跨越路由器,因此攻擊可以從遠方發起。IP協議族各廠家實現的不完善,因此,在網路層發現的安全漏洞相對更多,如IP sweep, teardrop, sync-flood, IP spoofing攻擊等。
二.防火牆技術
網路防火牆技術是一種用來加強網路之間訪問控制,防止外部網路用戶以非法手段通過外部網路進入內部網路,訪問內部網路資源,保護內部網路操作環境的特殊網路互聯設備.它對兩個或多個網路之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查,以決定網路之間的通信是否被允許,並監視網路運行狀態.
防火牆產品主要有堡壘主機,包過濾路由器,應用層網關(代理伺服器)以及電路層網關,屏蔽主機防火牆,雙宿主機等類型.
防火牆處於5層網路安全體系中的最底層,屬於網路層安全技術范疇.在這一層上,企業對安全系統提出的問題是:所有的IP是否都能訪問到企業的內部網路系統 如果答案是"是",則說明企業內部網還沒有在網路層採取相應的防範措施控制對系統的訪問 集中的安全管理
使用Firewall可以阻止攻擊者獲取攻擊網路系統的有用信息,如Finger和DNS。 記錄和統計網路利用數據以及非法使用數據 Firewall可以記錄和統計通過Firewall的網路通訊,提供關於網路使用的統計數據,並且,Firewall可以提供統計數據,來判斷可能的攻擊和探測。 策略執行
5、選擇防火牆的要點
(1) 安全性:即是否通過了嚴格的入侵測試。
(2) 抗攻擊能力:對典型攻擊的防禦能力
(3) 性能:是否能夠提供足夠的網路吞吐能力
(4) 自我完備能力:自身的安全性,Fail-close
(5) 可管理能力:是否支持SNMP網管
(6) VPN支持
(7) 認證和加密特性
(8) 服務的類型和原理
(9)網路地址轉換能力
三.病毒防護技術
病毒歷來是信息系統安全的主要問題之一。由於網路的廣泛互聯,病毒的傳播途徑和速度大大加快。 病毒防護的主要技術如下:
(1) 阻止病毒的傳播。
在防火牆、代理伺服器、SMTP伺服器、網路伺服器、群件伺服器上安裝病毒過濾軟體。在桌面PC安裝病毒監控軟體。
(2) 檢查和清除病毒。
使用防病毒軟體檢查和清除病毒。
(3) 病毒資料庫的升級。
病毒資料庫應不斷更新,並下發到桌面系統。
4) 在防火牆、代理伺服器及PC上安裝Java及ActiveX控制掃描軟體,禁止未經許可的控制項下載和安裝。
四.入侵檢測技術
利用防火牆技術,經過仔細的配置,通常能夠在內外網之間提供安全的網路保護,降低了網路安全風險。
五.安全掃描技術
網路安全技術中,另一類重要技術為安全掃描技術。安全掃描技術與防火牆、安全監控系統互相配合能夠提供很高安全性的網路。
六. 認證和數宇簽名技術
認證技術主要解決網路通訊過程中通訊雙方的身份認可,數字簽名作為身份認證技術中的一種具體技術,同時數字簽名還可用於通信過程中的不可抵賴要求的實現。 認證技術將應用到企業網路中的以下方面: (1) 路由器認證,路由器和交換機之間的認證。 (2) 操作系統認證。操作系統對用戶的認證。 (3) 網管系統對網管設備之間的認證。 (4) VPN網關設備之間的認證。
(5) 撥號訪問伺服器與客戶間的認證。
(6) 應用伺服器(如Web Server)與客戶的認證。 (7) 電子郵件通訊雙方的認證。
七.VPN技術
1、 企業對VPN 技術的需求
企業總部和各分支機構之間採用internet網路進行連接,由於internet是公用網路,因此,必須保證其安全性。我們將利用公共網路實現的私用網路稱為虛擬私用網(VPN)。 因為VPN利用了公共網路,所以其最大的弱點在於缺乏足夠的安全性。企業網路接入到internet,暴露出兩個主要危險:
來自internet的未經授權的對企業內部網的存取。
當企業通過INTERNET進行通訊時,信息可能受到竊聽和非法修改。 完整的集成化的企業范圍的VPN安全解決方案,提供在INTERNET上安全的雙向通訊,以及透明的加密方案以保證數據的完整性和保密性。 企業網路的全面安全要求保證: 保密-通訊過程不被竊聽。
通訊主體真實性確認-網路上的計算機不被假冒。
八.應用系統的安全技術
在利用域名服務時,應該注意到以上的安全問題。
主要的措施有:
(1) 內部網和外部網使用不同的域名伺服器,隱藏內部網路信息。
(2) 域名伺服器及域名查找應用安裝相應的安全補丁。
(3) 對付Denial-of-Service攻擊,應設計備份域名伺服器。
但Web伺服器越來越復雜,其被發現的安全漏洞越來越多。為了防止Web伺服器成為攻擊的犧牲品或成為進入內部網路的跳板,我們需要給予更多的關心:
加強電子郵件系統的安全性,通常有如下辦法:
(1) 設置一台位於停火區的電子郵件伺服器作為內外電子郵件通訊的中轉站(或利用防火牆的電子郵件中轉功能)。所有出入的電子郵件均通過該中轉站中轉。
(2) 同樣為該伺服器安裝實施監控系統。
(3) 該郵件伺服器作為專門的應用伺服器,不運行任何其它業務(切斷與內部網的通訊)。
(4) 升級到最新的安全版本。
9、撰寫一篇涉及電子商務網站平台建設的設計方案
a許多外貿論壇個有特點,全是一些外貿會員在這個BBS里發牢騷,做不了什麼業務
建議你來到錦日外貿論壇看看,這兒有500萬家免費的世界買家資料,真正能幫你做成國際貿易.
只要你搜一下 錦日外貿論壇 或 TODAYTEX
就可以找到.
15