LOGO

电子商务应用

产品的机会,例如音像制品的试听、试看以及软件的试用等。  
 
售后服务 品使用中的问题, 排除技术故障,提供技 
 
网上售后服务的内容主要包括帮助客户解决产 写服务的反馈信息。电子商务能十分 术支持,传递产品改进或升级的信息以吸引客户对产品与 延用户对销售服 务的反馈意见。这样 方便地采用网页上:的“选择”、“填空”等格式文件来收 使企业的市场营销能形成” 个封闭的回路。网售后服务不仅响应快、 质量高、费用低,而 且可以大大减低服务人员的工作强度。 
 
2.电子商务应用的三种类型 cD 企业内部电子商务。即企业内部之间,通过企业内部网(arns的市式处理与 
 
交换商贸信息。企业内部网(Intranet) 是一种有效的商务工具。 通过防火墙,企业将自己的 内部网与Internet 隔离,它可以用来自动处理商务操作及1 工作流, 增强对重要系统和关键数 据的存取,共享经验,共同解决客户问题,并保持组织间的联系。 通过企业内部的电子商务,可以给企 业带来如下好处:增加商务活动处理的敏捷性,对 市场状况能更快的作出反应,能更好地为客户提供服务。 
 
(2)企业间的电子商务(简称为B-B模式)。即企业与企业(Business Business)之间, 通过Intermet或专用网方式进行电子商务活动。企业间的电子商务是电子商务三种模式中最 值得关注和探讨的,因为它最具有发展的潜力。据IDG公司1997年9月的统计,1997 年全 球在Intermet网上进行的电子商务金额为100亿美元,其中企业间的商务活动占其中的79%。 Forrester研究公司预计企业间的商务活动将以三倍于企业一个人间电子商务的速度发展。这 是因为,在现实物理世界中,企业间的商务贸易额是消费者直接购买的10倍。 
 
管(3) 企业与消费 者之间的电子商务(简称为B-C模式)。 即企业通过 Internet为消费者 提供一个新型的购物环境-一网上商店,消费者通过网络在网上购物、在网上支付。由于这 种模式节省了客户和企业双方的时间和空间,大大提高了交易效率,节省了不必要的开支, 因此网上购物将成为电子商务的一- 个最热闹的话题。  
 
9.3.3 电子商务安全问题 
 
1.电子商务主要的安全要素 (1)有效性 
 
乐的前期。BC作为贸易的种形式,其信息的有效性将直接关系到个人、 企业或国家的终 BC以电子形式取代了纸张, 那么如何保证这种电子形式的贸易信息的有效性则是开展 区过能北技高所产生的青在成胁加以控制和预防,以保证贸易数据在确定的时刻 体定的 这利益和声靠因此要对网络放脉,操作错误、应用程序错误、硬件放故障、系统软件错误 地点是有效的。的 (2)机密性 
 
EC作为贸易的一种手段, 其信息直接代表着个人、 企业或国家的商业机密。 传统的纸 面贸易都是通过邮寄封装的信件或通过可靠的通信渠道 发送商业报文来达到保守机密的目 的。EC是建立在一个较为开放的网络环境上的 (尤其 Intermet 是更为开放的网络),维护商 业机密是EC全面推厂应用的重要保障。 因此,要预防非法的信 息存取和信息在传输过程中  
 

被非法窃取。  (3)完整性 
 
EC简化了贸易过程, 减少了人为的干 
 
统的问题。由于数据输入时的意外差错或联 预, 同时也带来维护贸易各方商业信息的完整、 数据传输过程中信息的丢失、 信息重 诈行为,可能导致贸易各方信息的差异。此外, 同。贸易各方信息的 的完整性将影响到贸易各方的交易和经营策略,保持贸易各方信息的完整 真复或信息传送的次序差异也会导致贸易各方信息的不 性是EC应用的基础。 因此,要预防对信息的随意生成、修改和删除,同时要防止数据传送  (4) 可靠性/不可 抵赖性/鉴别 过程中信息的丢失和重复并保证信息传送次序的统一。、 
 
所期望的贸易方这一问题则是保证EC顺利进行的关键。在传统的纸面贸易中,贸易双方通 BEC 可能直接关系到贸易双方的商业交易,如何确定要进行交易的贸易方正是进行交易 过在交易合同、契约或贸易单据等书面文件上手写签名或印章来检别贸易伙伴,确定合同、 契约、单据的可靠性并预防抵赖行为的发生。这也就是人们常说的“白纸黑字”。在无纸化 的EC方式下,通过手写签名和印章进行贸易方的鉴别已是不可能的。因此,要在交易信息 (5)审查能力 的传输过程中为参与交易的个人、企业或国家提供可靠的标识。 
 
根据机密性和完整性的要求,应对数据审查的结果进行记录。 2.电子商务采用的主要安全技术及其标准规范 
 
家考虑到安全服务各方面要求的技术方案已经研究出来了,安全服务可在网络上:任何一处 加以实施。但是,在两个贸易伙伴间进行的EC,安全服务通常是以“端到端”形式实施的 (即不考虑通信网络及其节点上所实施的安全措施)。所实施安全的等级则是在均衡了潜在 的安全危机、采取安全措施的代价及要保护信息的价值等因素后确定的。这里将介绍EC应 用过程中主要采用的几种安全技术及其相关标准规范。 (1)加密技术 
 
加密技术是EC采取的主要安全措施,贸易方可根据需要在信息交换的阶段使用。目前, 加密技术分为两类,即对称 加密和非对称加密。 
 
事●对称加密/对称密钥加密/专用密钥加密在对称加密方法中,对信息的加密和解密 都使用相同的密钥。也就是说,一把钥匙开- ~把锁。使用对称加密方法将简化加密的处理, 每个贸易方都不必彼此研究和交换专用的加密算法,而是采用相同的加密算法并只交换共 享的专用密钥。如果进行通信的贸易方能够确保专用密钥在密钥交换阶段未曾泄露,那么 机密性和报文完整性就可以通过对称加密方法加密机密信息和通过随报文一起发送报文摘 要或报文散列值来实现。对称加密技术存在着在通信的贸易方之间确保密钥安全交换的问 题。此外,当某一贸易方有n个贸易关系,那么他就要维护n个专用密钥(即每把密钥对 应一贸易方)。对称加密方式存在的另一个问题是无法鉴别贸易发起方或贸易最终方。因 为贸易双方共享同一把专用密钥,贸易双方的任何信息都是通过这把密钥加密后传送给对 方的。 
 
数据加密标准(DES)由美国国家标准局提出,是目前广泛采用的对称网站设计
加密方式之一 , 主要应用于银行业中的电子资金转账(EFT)领域。DES的密钥长度为56位。三重DES是 
 
DES的一种变形。这种方法使用两个独立的56位密钥对交换的信息(如EDI数据)进行3  
 
 

本文地址:http://www.hy755.cn//article/4232.html