1、電子商務安全問題的主要內容有哪些?
隨著現代生活的需要,人們通過互聯網進行的電子商務,成為各界人士關注的焦點,由於互聯網的開放性和其他各種各樣因素的影響,電子商務信息安全就成為電子商務諸多技術中非常重要的環節。因此,電子商務信息安全就要求技術來保障,電子商務信息安全保障主要包括機密性、完整性、認證性、不可抵賴性和有效性五個方面。
一、機密性。電子商務作為貿易的一種手段,其信息直接代表著個人、企業或國家的商業機密。傳統的紙面貿易都是通過郵寄封裝的信件或通過可靠的通信渠道發送商業報文來達到保守機密的目的。電子商務是建立在一個較為開放的網路環境上的(尤其Internet 是更為開放的網路),維護商業機密是電子商務全面推廣應用的重要保障。因此,早搏讓要預防非法的信息存取和信息在傳輸過程中被非法竊取。機密性一般通過密碼技術來對傳輸的信息進行加密處理來實現。
二、完整性。電子商務簡化了貿易過程,減少了人為的干預,同時也帶來維護貿易各方商業信息的完整、統一的問題。由於數據輸入時的意外差錯或欺詐行為,可能導致貿易各方信息的差異。此外,數據傳輸過程中信息的丟失、信息重復或信息傳送的次序差異也會導致貿易各方信息的不同。貿易各方信息的銀埋完整性將影響到貿易各方的交易和經營策略,保持貿易各方信息的完整性是電子商務應用的基礎。因此,要預防對信息的隨意生成、修改和刪除,同時要防止數據傳送過程中信息的丟失和重復並保證信息傳送次序的統一。完整性一般可通過提取信息消息摘要的方式來獲得。
三、認證性。由於網路電子商務交易系統的特殊性,企業或個人的交易通常都是在虛擬的網路環境中進行,所以對個人或企業實體進行身份性確認成了電子商務中得很重要的一環。對人或實體的身份進行鑒別陸局,為身份的真實性提供保證,即交易雙方能夠在相互不見面的情況下確認對方的身份。這意味著當某人或實體聲稱具有某個特定的身份時,鑒別服務將提供一種方法來驗證其聲明的正確性,一般都通過證書機構CA和證書來實現。
四、不可抵賴性。電子商務可能直接關繫到貿易雙方的商業交易,如何確定要進行交易的貿易方正是進行交易所期望的貿易方這一問題則是保證電子商務順利進行的關鍵。在傳統的紙面貿易中,貿易雙方通過在交易合同、契約或貿易單據等書面文件上手寫簽名或印章來鑒別貿易夥伴,確定合同、契約、單據的可靠性並預防抵賴行為的發生。這也就是人們常說的"白紙黑字"。在無紙化的電子商務方式下,通過手寫簽名和印章進行貿易方的鑒別已是不可能的。因此,要在交易信息的傳輸過程中為參與交易的個人、企業或國家提供可靠的標識。不可抵賴性可通過對發送的消息進行數字簽名來獲取。
五、有效性。電子商務以電子形式取代了紙張,那麼如何保證這種電子形式的貿易信息的有效性則是開展電子商務的前提。電子商務作為貿易的一種形式,其信息的有效性將直接關繫到個人、企業或國家的經濟利益和聲譽。因此,要對網路故障、操作錯誤、應用程序錯誤、硬體故障、系統軟體錯誤及計算機病毒所產生的潛在威脅加以控制和預防,以保證貿易數據在確定的時刻、確定的地點是有效的。
當前,計算機和互聯網技術迅猛發展,信息的處理和傳遞突破了時間、空間和地域的限制。互聯網路的快速發展,不僅僅加速了經濟的全球化,同時也開辟了新的商務方式--電子商務,對傳統的商業交易方式和規則產生了革命性的影響。因此,隨著信息技術的不斷發展,日益嚴重的網路安全威脅,人們對電子交易安全的擔憂也已經嚴重阻礙了電子商務的發展。因此,電子商務的信息安全問題日益必將成為人們關注的焦點。
2、電子商務安全認證中心的基礎功能是什麼?
電子商務安全認證中心(CA)的基本功能是:
1、生成和保管符合安全認證協議要求的公共和私有密鑰、數字證書及其數字簽名。
2、 對數字證書和數字簽名進行驗證。
3、 對數字證書進行管理,重點是證書的撤消管理,同時追求實施自動管理(非手工管理)。
4、 建立應用介面,特別是支付介面。CA是否具有支付介面是能否支持電子商務的關鍵。
安全交易和支付主要保證以下四個方面:
一、信息保密性:交易中的商務信息均有保密的要求。如信用卡的賬號和用戶名等不能被他人知悉,因此在信息傳播中一般均有加密的要求。
二、交易者身份的確定性:網上交易的雙方很可能素昧平生,相隔千里。要使交易成功,首先要能確認對方的身份,對商家要考慮客戶端不能是騙子,而客戶也會擔心網上的商店不是一個玩弄欺詐的黑店。因此能方便而可靠地確認對方身份是交易的前提。
三、不可否認性:由於商情的千變萬化,交易一旦達成是不能被否認的。否則必然會損害一方的利益。因此電子交易通信過程的各個環節都必須是不可否認的。
四、不可修改性:交易的文件是不可被修改的,否則也必然會損害一方的商業利益。因此電子交易文件也要能做到不可修改,以保障商務交易的嚴肅和公正。
3、電子商務安全包括哪些方面?
在正確看待電子商務的安全問題時,有幾個觀念值得注意:
其一,安全是一個系統的概念。安全問題不僅僅是個技術性的問題,不僅僅只涉及到技術,更重要的還有管理,而且它還與社會道德、行業管理以及人們的行為模式都緊密地聯系在一起了。
其二,安全是相對的。房子的窗戶上只有一塊玻璃,一般說來這已經很安全,但是如果非要用石頭去砸,那就不安全了。我們不會因為石頭能砸碎玻璃而去懷疑它的安全性,因為大家都有一個普遍的認識:玻璃是不能砸的,有了窗玻璃就可以保證房子的安全。同樣,不要追求一個永遠也攻不破的安全技術,安全與管理始終是聯系在一起的。也就是說安全是相對的,而不是絕對的,如果要想以後的網站永遠不受攻擊,不出安全問題是很難的,我們要正確認識這個問題。
其三,安全是有成本和代價的。無論是現在國外的B-to-B還是B-to-C,都要考慮到安全的代價和成本的問題。如果只注重速度就必定要以犧牲安全來作為代價,如果能考慮到安全速度就得慢一點,把安全性保障得更好一些,當然這與電子商務的具體應用有關。如果不直接牽涉到支付等敏感問題,對安全的要求就低一些;如果牽涉到支付問題對安全的要求就要高一些,所以安全是有成本和代價的。...在正確看待電子商務的安全問題時,有幾個觀念值得注意:
其一,安全是一個系統的概念。安全問題不僅僅是個技術性的問題,不僅僅只涉及到技術,更重要的還有管理,而且它還與社會道德、行業管理以及人們的行為模式都緊密地聯系在一起了。
其二,安全是相對的。房子的窗戶上只有一塊玻璃,一般說來這已經很安全,但是如果非要用石頭去砸,那就不安全了。我們不會因為石頭能砸碎玻璃而去懷疑它的安全性,因為大家都有一個普遍的認識:玻璃是不能砸的,有了窗玻璃就可以保證房子的安全。同樣,不要追求一個永遠也攻不破的安全技術,安全與管理始終是聯系在一起的。也就是說安全是相對的,而不是絕對的,如果要想以後的網站永遠不受攻擊,不出安全問題是很難的,我們要正確認識這個問題。
其三,安全是有成本和代價的。無論是現在國外的B-to-B還是B-to-C,都要考慮到安全的代價和成本的問題。如果只注重速度就必定要以犧牲安全來作為代價,如果能考慮到安全速度就得慢一點,把安全性保障得更好一些,當然這與電子商務的具體應用有關。如果不直接牽涉到支付等敏感問題,對安全的要求就低一些;如果牽涉到支付問題對安全的要求就要高一些,所以安全是有成本和代價的。作為一個經營者,應該綜合考慮這些因素;作為安全技術的提供者,在研發技術時也要考慮到這些因素。
其四,安全是發展的、動態的。今天安全明天就不一定很安全,因為網路的攻防是此消彼長、道高一尺、魔高一丈的事情,尤其是安全技術,它的敏感性、競爭性以及對抗性都是很強的,這就需要不斷地檢查、評估和調整相應的安全策略。沒有一勞永逸的安全,也沒有一蹴而就的安全。
4、電子商務安全的中心內容包括哪些內容?
電子商務安全問題及措施研究
2005年第11期(總第85期)
--------------------------------------------------------------------------------
彭銀香,白貞武
(湖南經濟管理幹部學院,湖南 長沙 410004)
【摘 要】電子商務在改變人們的商務模式的同時,安全問題也成為人們日益關注的重點。文章分析了電子商務應用中所存在的問題,並從計算機網路安全、商務交易安全出發,提出了電子商務應採取的主要安全措施。
【關鍵詞】電子商務;網路安全;交易安全;加密;認證;協議
【中圖分類號】 TP393 【文獻標識碼】 A 【文章編號】 1008-1151(2005)11-0162-02
【收稿日期】2005-08-05
【作者簡介】彭銀香(1972—),女,湖南邵陽人,湖南經濟管理幹部學院講師,研究方向:網路安全,電子商務。
隨著Internet的發展,電子商務已經逐漸成為人們進行商務活動的新模式。相對於傳統商務模式,電子商務具有便捷、高效的特點與優點。但目前全球通過電子商務渠道完成的貿易額仍只是同期全球貿易額中的一小部分。究其原因,電子商務是一個復雜的系統工程,它的實現還依賴於眾多從社會問題到技術問題的逐步解決與完善。其中,電子商務安全是制約電子商務發展的一個核心和關鍵問題,電子商務安全技術也成為各界關注和研究的熱點。
一、電子商務安全問題
保證交易數據的安全是電子商務系統的關鍵。由於Internet本身的開放性,使電子商務系統面臨著各種各樣的安全威脅。目前電子商務主要存在的安全隱患有以下幾個方面:
(1)對合法用戶的身份冒充。攻擊者通過非法手段盜用合法用戶的身份信息,仿冒合法用戶的身份與他人進行交易,從而獲得非法利益。
(2)對信息的竊取。攻擊者在網路的傳輸信道上,通過物理或邏輯的手段,對數據進行非法的截獲與監聽,從而得到通信中敏感的信息。
(3)對信息的篡改。攻擊者有可能對網路上的信息進行截獲後篡改其內容,如修改消息次序、時間,注入偽造消息等,從而使信息失去真實性和完整性。
(4)拒絕服務。攻擊者使合法接入的信息、業務或其他資源受阻,例如使一個業務口被濫用而使其他用戶不能正常工作。
(5)對發出的信息予以否認。某些用戶可能對自己發出的信息進行惡意的否認,以推卸自己應承擔的責任。
(6)非法入侵和病毒攻擊。計算機網路會經常遭受非法的入侵攻擊以及計算機病毒的破壞。
電子商務的一個重要技術特徵是利用計算機技術來傳輸和處理商業信息。因此,電子商務安全從整體上可分為計算機網路安全和商務交易安全兩大部分。
二、計算機網路安全措施
計算機網路安全的內容包括計算機網路設備安全、計算機網路系統安全、資料庫安全等。其特徵是針對計算機網路本身可能存在的安全問題,實施網路安全增強方案,以保證計算機網路自身的安全性為目標。
計算機網路安全措施主要包括保護網路安全、保護應用服務安全和保護系統安全三個方面,各個方面都要結合考慮安全防護的物理安全、防火牆、信息安全、Web安全、媒體安全等等。
(一)保護網路安全。網路安全是為保護商務各方網路端系統之間通信過程的安全性。保證機密性、完整性、認證性和訪問控制性是網路安全的重要因素。保護網路安全的主要措施如下:
(1)全面規劃網路平台的安全策略。
(2)制定網路安全的管理措施。
(3)使用防火牆。
(4)盡可能記錄網路上的一切活動。
(5)注意對網路設備的物理保護。
(6)檢驗網路平台系統的脆弱性。
(7)建立可靠的識別和鑒別機制。
(二)保護應用安全。保護應用安全,主要是針對特定應用(如Web伺服器、網路支付專用軟體系統)所建立的安全防護措施,它獨立於網路的任何其他安全防護措施。雖然有些防護措施可能是網路安全業務的一種替代或重疊,如Web瀏覽器和Web伺服器在應用層上對網路支付結算信息包的加密,都通過IP層加密,但是許多應用還有自己的特定安全要求。
由於電子商務中的應用層對安全的要求最嚴格、最復雜,因此更傾向於在應用層而不是在網路層採取各種安全措施。
雖然網路層上的安全仍有其特定地位,但是人們不能完全依靠它來解決電子商務應用的安全性。應用層上的安全業務可以涉及認證、訪問控制、機密性、數據完整性、不可否認性、Web安全性、EDI和網路支付等應用的安全性。
(三)保護系統安全。保護系統安全,是指從整體電子商務系統或網路支付系統的角度進行安全防護,它與網路系統硬體平台、操作系統、各種應用軟體等互相關聯。涉及網路支付結算的系統安全包含下述一些措施:
(1)在安裝的軟體中,如瀏覽器軟體、電子錢包軟體、支付網關軟體等,檢查和確認未知的安全漏洞。
(2)技術與管理相結合,使系統具有最小穿透風險性。如通過諸多認證才允許連通,對所有接入數據必須進行審計,對系統用戶進行嚴格安全管理。
(3)建立詳細的安全審計日誌,以便檢測並跟蹤入侵攻擊等。
三、商務交易安全措施
商務交易安全則緊緊圍繞傳統商務在互聯網路上應用時產生的各種安全問題,在計算機網路安全的基礎上,如何保障電子商務過程的順利進行。
各種商務交易安全服務都是通過安全技術來實現的,主要包括加密技術、認證技術和電子商務安全協議等。
(一)加密技術。加密技術是電子商務採取的基本安全措施,交易雙方可根據需要在信息交換的階段使用。加密技術分為兩類,即對稱加密和非對稱加密。
(1)對稱加密。對稱加密又稱私鑰加密,即信息的發送方和接收方用同一個密鑰去加密和解密數據。它的最大優勢是加/解密速度快,適合於對大數據量進行加密,但密鑰管理困難。如果進行通信的雙方能夠確保專用密鑰在密鑰交換階段未曾泄露,那麼機密性和報文完整性就可以通過這種加密方法加密機密信息、隨報文一起發送報文摘要或報文散列值來實現。
(2)非對稱加密。非對稱加密又稱公鑰加密,使用一對密鑰來分別完成加密和解密操作,其中一個公開發布(即公鑰),另一個由用戶自己秘密保存(即私鑰)。信息交換的過程是:甲方生成一對密鑰並將其中的一把作為公鑰向其他交易方公開,得到該公鑰的乙方使用該密鑰對信息進行加密後再發送給甲方,甲方再用自己保存的私鑰對加密信息進行解密。
(二)認證技術。認證技術是用電子手段證明發送者和接收者身份及其文件完整性的技術,即確認雙方的身份信息在傳送或存儲過程中未被篡改過。
(1)數字簽名。數字簽名也稱電子簽名,如同出示手寫簽名一樣,能起到電子文件認證、核准和生效的作用。其實現方式是把散列函數和公開密鑰演算法結合起來,發送方從報文文本中生成一個散列值,並用自己的私鑰對這個散列值進行加密,形成發送方的數字簽名;然後,將這個數字簽名作為報文的附件和報文一起發送給報文的接收方;報文的接收方首先從接收到的原始報文中計算出散列值,接著再用發送方的公開密鑰來對報文附加的數字簽名進行解密;如果這兩個散列值相同,那麼接收方就能確認該數字簽名是發送方的。數字簽名機制提供了一種鑒別方法,以解決偽造、抵賴、冒充、篡改等問題。
(2)數字證書。數字證書是一個經證書授權中心數字簽名的包含公鑰擁有者信息以及公鑰的文件數字證書的最主要構成包括一個用戶公鑰,加上密鑰所有者的用戶身份標識符,以及被信任的第三方簽名第三方一般是用戶信任的證書權威機構(CA),如政府部門和金融機構。用戶以安全的方式向公鑰證書權威機構提交他的公鑰並得到證書,然後用戶就可以公開這個證書。任何需要用戶公鑰的人都可以得到此證書,並通過相關的信任簽名來驗證公鑰的有效性。數字證書通過標志交易各方身份信息的一系列數據,提供了一種驗證各自身份的方式,用戶可以用它來識別對方的身份。
(三)電子商務的安全協議。除上文提到的各種安全技術之外,電子商務的運行還有一套完整的安全協議。目前,比較成熟的協議有SET、SSL等。
(1)安全套接層協議SSL。SSL協議位於傳輸層和應用層之間,由SSL記錄協議、SSL握手協議和SSL警報協議組成的。SSL握手協議被用來在客戶與伺服器真正傳輸應用層數據之前建立安全機制。當客戶與伺服器第一次通信時,雙方通過握手協議在版本號、密鑰交換演算法、數據加密演算法和Hash演算法上達成一致,然後互相驗證對方身份,最後使用協商好的密鑰交換演算法產生一個只有雙方知道的秘密信息,客戶和伺服器各自根據此秘密信息產生數據加密演算法和Hash演算法參數。SSL記錄協議根據SSL握手協議協商的參數,對應用層送來的數據進行加密、壓縮、計算消息鑒別碼MAC,然後經網路傳輸層發送給對方。SSL警報協議用來在客戶和伺服器之間傳遞SSL出錯信息。
(2)安全電子交易協議SET。SET協議用於劃分與界定電子商務活動中消費者、網上商家、交易雙方銀行、信用卡組織之間的權利義務關系,給定交易信息傳送流程標准。SET主要由三個文件組成,分別是SET業務描述、SET程序員指南和SET協議描述。SET協議保證了電子商務系統的機密性、數據的完整性、身份的合法性。
SET協議是專為電子商務系統設計的。它位於應用層,其認證體系十分完善,能實現多方認證。在SET的實現中,消費者帳戶信息對商家來說是保密的。但是SET協議十分復雜,交易數據需進行多次驗證,用到多個密鑰以及多次加密解密。而且在SET協議中除消費者與商家外,還有發卡行、收單行、認證中心、支付網關等其它參與者。
四、結語
計算機網路安全與商務交易安全實際上是密不可分的,兩者相輔相成,缺一不可。沒有計算機網路安全作為基礎,商務交易安全就無從談起。沒有商務交易安全保障,即使計算機網路本身再安全,仍然無法達到電子商務所特有的安全要求。
隨著電子商務的發展,電子交易手段更加多樣化,安全問題會變得更加重要和突出。電子商務對計算機網路安全與商務安全的雙重要求,使電子商務安全的復雜程度比大多數計算機網路更高,因此電子商務安全應作為系統工程,而不是解決方案來實施。
【參考文獻】
[1]楊德禮,王茜.電子商務的安全體系結構及技術研究[J].計算機工程,2003,29(1).
[2]樊晉寧.電子商務的安全問題和相應措施[J].科技情報開發與經濟,2004,14(8).
[3]柯新生.網路支付與結算[M].電子工業出版社,2004.
5、電子商務安全包括什麼兩方面
電子商務的前提是信息的安全性保障,信息安全性的含義主要是信息的完整性、可用性、保密和可靠。因此電商務活動中的信息安全問題團慧豐要體現在網路信息安全方面和電子商務交易兩中橡個方面:
1、網路信息安全方面
(1)安全協議問題。目前安全協議還沒有全球性的標准和規范,相對制約了國際性的商務活動。此外,在安全管理方面還存在很大隱患,普遍難以抵禦黑客的攻擊。
(2)防病毒問題。互聯網的出現為電腦病毒的傳播提供了最好的媒介,不少新病毒直接以網路作為自己的傳播途徑,在電子商務領域如何有效防範病毒也是一個十分緊迫的問題。
(3)伺服器的安全問題。裝有大量與電子商務有關的軟體和商戶信息的系統伺服器是電予商務的核心,所以伺服器特別容易受到安全的威脅,並且一旦出現安全問題,造成的後果會非常嚴重。
2、電子商務交易方面
(1)身份的不確定問題。由於電子商務的實現需要藉助於虛擬的網路平台,在這個平台.上交易雙方是不需要見面的,因此帶來了交易雙方身份的不確定性。攻擊者可以通過非法的手段盜竊合法用戶的身份信息,仿冒合法用戶的身份與他人進行交易。
(2)交易的抵賴問題。電子商務的交易應該同傳統的交易一樣具有不可抵賴。有些用戶可能對自己發出的信息進行惡意的否認,以推卸自己應承擔的責任。
(3)交易的修改問題。交易文件是不可修改的,否則必然會影響到另一方的商業利益。電子商務中的交易文件同樣也不能修改,以保證商務交易的嚴肅和公正。
法律依據:
《電子商務法》
第三十八條
電子商務平台經營者知道或者應當知道平台內經營者銷售的商品或者提供的服務不符合保障人身、財產安全的要求,或者有其他侵害消費者合法權益行為,未採取必要措施的,依法與該平台內經營者承擔連帶責任。對關系消費者生命健康的商品或者服務,電子商務平台經營者對平台內經營者的資質資格未盡到審核義務,或塌培答者對消費者未盡到安全保障義務,造成消費者損害的,依法承擔相應的責任。
6、電子商務安全策略的內容
轉:電子商務按交易主體一般分為四種:B2B、B2C、B2B2C、C2C。企業電子商務主要指前兩種。按交易對象而言,B2B主要進行實物產品交易,而B2C除實物產品外還進行數字產品交易。影響電子商務贏利主要涉及三個方面:即成本收益、敏感性和風險。
成本收益
成本收益也叫盈虧平衡,就是說企業建設電子商務網站所帶來的成本和收益,成本主要指:設備投資所需費用:這包括以各種方式接入網際網路所必須的各種設備的費用和使用網際網路時所需要的各種類型的終端、微機、工作站、伺服器等的費用。通訊成本:指為傳輸信息所付的資費。維護費:這包括網路管理人員的工資和其他消費品的費用。
收益指電子商務的實施而得到的可大致進行定量分析的開銷節約。主要包括降低庫存成本所獲收益,對於一般商業企業,庫存成本大約為銷售2%,如果把原料的庫存和半成品的庫存加上去,則可能更高達銷售額的6%~30%。電子商務的解決方案可將此成本減少10%。電子商務處理單證的費用是原來書面形式的1/10。實行電子商務後,企業可以通過網際網路搜集信息,進行集中采購,從而減少了管理成本,節約了差旅費。也堵塞了采購過程中的一些漏洞。有資料表明,全球EDI通常可為企業節省5%—10%的采購成本。有研究表明使用互聯網做廣告媒體進行網上促銷活動,可增加10倍銷量,而成本只有傳統廣告及郵寄廣告的1/10。間接收益,這包括實行電子商務之後業務管理改善及更有效的為客戶服務所獲得的收益。
敏感性因素
影響電子商務盈利的敏感性因素主要有技術、資金和管理。
1.技術。先進的技術是保證電子商務順利運行的前提,網路技術的迅猛發展是導致電子商務出現的直接原因。企業建設電子商務所需的技術分為前期的技術建設和運營後隨技術發展狀況而做的技術革新與追加。絕大多數電子商務企業並不進行技術的先期開發,而只是對成熟技術的引進利用。這就使電子商務技術具有普及性和趨同性的特點。技術的創新能夠降低成本,率先採用新技術的企業能夠在短期內提高收益,但其他企業會在很短時間內跟進。並且由於電子商務技術具有普及性及趨同性,因此技術對電子商務企業的盈利敏感度不大。
2.資金。投資於電子商務的資金包括先期開發資金和後期維護所需資金。電子商務企業先期投入的固定成本比較大,後期維護的費用比較小。電子商務硬體建成之後,固定成本對於其運營來講是無關成本,只有後期的維護費用對企業的順利運營有影響,由於這部分資金較小,電子商務企業一般都能及時支付,故資金對於電子商務企業的盈利影響也不大。
3.管理。企業實行電子商務後,後期的運作是包括產、供、銷、資金支付等所有方面的系統工程。盈利與否、盈利大小都與管理有直接關系。同樣的基礎設施與技術,同樣的起點,有的企業穩健發展,有的企業卻連連虧損。這里,管理是決定電子商務企業興衰成敗的決定因素。
風險
任何投資項目都面臨著各種各樣的不確定性因素,電子商務也不例外。而且電子商務的收益具有不同於一般項目的特性:估算性。即電子商務的收益一般只能通過主觀分析比較得到,例如減少多少書面作業量,提高多少信息准確度,改善多少與客戶的關系等,不可能計算的很清楚。即電子商務的收益只能在電子商務項目建成之後從其運作過程中所能節省的成本中體現出來。
以上兩個特性增加了電子商務企業收益的風險性。同時,由於網路經濟的快速發展,新技術變革日新月異,使電子商務企業要獲得生存發展必須在信息和技術兩個方面跟上整個行業的發展,稍微落後即遭淘汰,這更增加了電子商務企業的風險性。
增強贏利的關鍵:成本、收益、風險的管理
由以上的分析可以看出,增強企業電子商務的盈利性,要從成本、收益、風險等方面的管理入手,降低成本和風險,提高收入。
降低成本
嚴格成本控制,降低運營成本。曾經有一段時間,「先壯大,後盈利」的思想被信奉為電子商務的經營哲學,為贏得顧客,網站花費巨額資金在電視台的黃金時間播放廣告,贊助大型音樂會,提高知名度。這時成本控制的思想已被狂熱的電子商務追求者們遠遠拋在腦後,以致成本過高,導致回收期過長,據IDG調查結果顯示,美國很多新電子商務網路獲得一個網上購物顧客成本為80美元,而大多數電子商務網站毛利只有5%左右,這就意味著一個顧客要買1600美元商品才能持平營銷成本,更要用3~4年時間才能把投向該顧客的成本收回來。在來自投資人的盈利壓力越來越大的情況下,緊縮開支,控製成本是電子商務網站走出死亡陰影的必由之路。
對企業的內外部資源進行優化組合,將摩擦成本降到最低。企業開展電子商務並不是一個孤立的環節,要達到降低成本的目的,前提條件是要保證上游企業和下游企業在信息化方面的跟進,從而形成一個良好的循環鏈,達到節省大量中間成本,提高工作效率的目的。(1)就企業內部而言,應加強企業資源計劃(ERP)系統的實施,藉助計算機集成系統(CIMS)和計算機輔助設計(CAD)連接研發、生產、供應、營銷、服務等環節,實現對人力、財力、物力和技術等內部資源的優化組合。(2)就企業外部而言,應加強企業間的供應鏈管理,密切企業與供應商、銷售商的聯系,跟蹤技術、客戶、市場,確保對市場變化的及時了解和迅速反應。具體來講,生產實物產品的電子商務企業可以採用商務運營部門與銷售部門相脫離的雙鏈運籌策略:銷售部門專心做銷售,而商務運營部門不僅要負責定單處理、產品儲運等物流供貨任務,同時將生產計劃、物資采購等供貨的前提環節也合並進來,使商務運營中心能夠按照市場需求及供求情況去安排生產、采購配件、合理安排庫存,最終實現及時供貨,提升銷售渠道和客戶對企業的滿意度。
改善企業組織結構,降低管理成本。傳統的組織結構主要有U型和M型,現實的組織實踐中絕大多數企業採用的就是這兩類組織結構形式。這兩種不同的組織結構中有一個共同的特點,即在決策層與作業層間存在中間管理層。但網路技術的普及和發展使企業組織機構的存在基礎發生巨大的變化,電子商務技術的發展使信息處理效率大幅提高,企業網路內每一終端都可以同時獲得全面的數據與信息,各種計算機輔助手段的應用使中層管理人員的作用日見勢微,網路技術使企業高層管理人員通過網路系統,低成本的及時過濾各個基層機構形成的原始信息。因此企業應及時調整其組織結構,採用扁平化的組織結構方式來適應新興電子商務經營方式,以減少中層管理人員,提高效率,降低企業內部管理成本。
提高收入增加收益
經營數字產品的電子商務企業應採用差別價格的定價方式充分挖掘電子商務的優勢,提高收益。傳統產品由於大規模生產具有趨同的特性,且無法獲得不同消費者的偏好,只能對產品實行統一定價方式,或針對不同階層、地區採用有限差別價格定價模式。網路技術的發展,數字產品可大規模量身定製的特性使完全差別價格定價模式的兩個基本條件得以實現,即實現了產品差異化,同時也滿足了能獲得不同消費者的偏好。這就使電子商務企業可依據消費者的個人喜好對產品收取最高價格,獲取統一定價模式下所不能獲得的「消費者剩餘」收益。
積極建立網上銷售渠道,強化網路宣傳,樹立企業自身品牌形象,擴大銷售量。經營數字產品的電子商務企業還可以採用捆綁式銷售方法(捆綁式銷售是指將兩件或更多的產品按固定的比例包裝在一起銷售)提高銷售量。
減少風險
大企業和小企業在發展電子商務中所面臨的風險是不同的,所以企業是否發展電子商務要根據自身情況而定,決不能隨波逐流,一哄而上。目前情況來看,大企業發展電子商務更具優勢,這是因為:大型企業一般經過多年發展,具備了成熟的管理體系,主要的業務流程比較規范。大型企業具備完善的銷售渠道。大型企業具備品牌優勢比較容易吸引顧客。對這些企業來講,導入電子商務只是將原來的資源統一整合配置到新的主業上的過程。海爾集團從2000年4月18日電子商務平台開始運行以來,到9月份止,其B2B就已實現了12億元人民幣的交易額,業績不俗。從近兩年電子商務的發展速度來推測,海爾在2001年電子商務的交易額還會有一大幅度增長。中小企業無上述優勢,抵抗風險的能力也較差,建設電子商務的前期應進行嚴格的財務評價,以盈利為投資取捨的基準,應從自身現實出發,積極與大企業開展生產、經營、資本、技術等多方面的協作,加入到電子商務所形成的大規模供應鏈中去,融入到商務發展的潮流中去,從中汲取經驗。內部購買力低,而無必要上電子商務的小型企業可以考慮從一家ASP供應商那裡租賃網路平台,既滿足自身需要,又可節省費用。
7、電子商務的安全需求的具體內容
電子商務的安全需求大體上包括:
穩定運營:系統不被崩潰,如果有電腦宕機可以自動切換,遇到線路出故障有備用線路
防止被攻擊:主動防禦、遇到攻擊可以迅速修復,軟體系統避免漏洞
數據安全:數據定期備份,包括會員數據/交易數據,防止被破壞/丟失/或被竊
金融安全:保證往來資金流的安全,交易賬戶及相關數據安全
8、電子商務安全的內容包括哪些方面
電子商務安全,包括的內容有:
備份技術
目的是在資料庫系統故障並且短時間內難以恢復時,用存儲在備份介質中的數據將資料庫還原到備份時的狀態。
認證技術
資料庫管理系統為防止各種假冒攻擊安全策略。
當用戶對資料庫進行訪問時,系統會根據用戶的級別與許可權來判定此操作是允許的或者禁止的,從而達到保護敏感數據不被泄露或者篡改的目的。
審計技術
保證資料庫管理系統的信息安全。有兩種審計方式:用戶審計和系統審計。
加密技術
加密和解密通常是通過對稱密碼機制的密鑰來實現。