电子商务的商务性汇总十篇
电子商务的商务性篇(1)
二、移动电子商务可用性的特点
(一)移动电子商务的时刻在线众所周知,市场推广一般是通过单独的渠道进行,如邮件或离线文件,现今的移动应用程序需一直在线。移动用户的长期在线对移动电子商务的应用程序产生重要的影响。他们更多的是根据用户间接活动,如登入或访问一个网站,并非依赖于用户的直接行动来提供优惠和价值服务。通过移动电子商务,用户可随时随地地获取所需的服务、信息和娱乐。(二)移动电子商务的整合现代移动电商应用的关键是整合各种资源为客户提供价值服务,网页和移动解决方案的无缝链接起到了重要的作用。想社会网络那样整合前端,或者在后端提供优惠、进行促销等,都不尽人意,但这对移动电商应用程序的成功起到关键作用。也就是说我们的商业社会的生活把过去的营销、购买、服务通过移动电子商务的发展变化将这些流程紧密的整合到一起,同时移动电子商务能为客户提供更多有价值的合作伙伴,不必像过去那样交流。(三)移动电子商务的大众化现代电子商务应用程序被写入移动设备应整合具有营销和促销活动特性的社会化媒体。这是一个开放性的领域,通过创造性的方式使消费者和他们的网络系统参与进来,允许用户成立小组进行分享与协作。(四)移动电子商务的游戏化手机游戏收入在增加,它能发挥电子商务产品的巨大潜力,但竞争也在加剧。手机游戏收入翻番的同时,游戏商也增长5倍。如果不算专为海外制作产品的开发商,国内至少5000家游戏公司在争夺手游市场。2013年的第二季度、第三季度,形成产品上线密集期。(五)移动电子商务的语境意识也许手机比起个人电脑和桌面浏览器最持久的优势是它具有在用户操作过程中提供语境的能力。不管是通过用户登录跟踪他们的位置,还是根据用户的喜好传递动态的自定义菜单,或是简单的将用户行为与相对流行的产品相混合,在用户使用移动电子商务应用程序时,对消费者语境的理解和采取的行动,是其成功的一个关键因素。(六)移动电子商务的多样化终端随着移动通信技术的突破以及政策环境的优化,未来移动电子商务入口将更加多元化,手机、笔记本电脑等各种终端设备都有可能成为用户下单的入口,各种终端购物模式也逐渐趋向融合。实行多样化终端是移动设备繁衍发展的开始,即各式各样的设备,在不同平台运行,在传统电子商务之外开阔更广阔的的空间,使很多电子商务不敢想象的事实变成现实。近年来,全球移动支付市场呈现高速增长的发展态势。全球移动支付收入自2004年起实现成倍增长,从2002年的55亿美元,增长到2005年的近200亿美元,平均年增长率超过100%。全球已有30多个国家和地区开展了移动支付业务,我国移动电子商务近些年来也得到了极大的发展,具体数据由如下图所示:注:移动电子商务市场规模(亿元)
三、移动电子商务可用性研究案例
(一)研究背景根据《中国互联网热点调查报告》[5]和《2013年移动互联网蓝皮书》[6]的分析得知:移动电子商务的魅力正在日益呈现;年轻用户的很大一部分购买力,或将通过移动电子商务来完成;移动设备上,更多的是冲动消费。目前,智能手机虽然发展很快,但手机性能、屏幕尺寸和联网速度都制约着用户购物体验,局限的小屏幕和多变的消费场景不适合做复杂的购买决策。我们针对移动电子商务的特点,结合启发式评价方法研究移动电子商务体验活动的行为。(二)测试用户的选取我们通过专业调查网站设立问卷的方式选取了60人进行问卷调查,受试者需要有移动网络购物的经验。同时要求被调查者登录指定的网站,填写调查表,并在指定的时间之前收回调查表。(三)问卷设计在启发式评价中,利用“清单”(checklist)进行移动电子商务的可用性评估是一个有效的方法,它通过清单设定的基准,来检查评估其可用性问题。此问卷设计采用清单式的形式,一般采用李斯特5等级度量法,即将各基本要素对网站可用性影响的重要程度从1到5分为无影响、影响较小、影响一般、比较重要、非常重要。调查的内容包括用户的基本信息、使用移动网络的影响因素。(四)调查结果在对问卷进行筛选后,得到53份有效问卷,有效回收率86.7%。其中包括下列标准的问卷判定为无效:被调查者无通过移动网络购物;问卷填写不完整;整份问卷的选项相同。初步分析问卷,有效问卷回答者平均年龄24岁,选取样本全部有过移动网络购物,因此可以认为他们能对移动电子商务的可用性作出正确的判断。(五)结果分析和建议通过移动电子商务的问题分析,我们可以得出以下的几个结论:目前移动电子商务的可用性存在着很大的改进空间;大多数的用户完成任务的准确率、完整性和满意度不是很高;网站应注重网站建设的可达性设计,方便消费者快捷的到达网站的任意界面;移动电子商务网站的设计,其目的是方便消费者进行购物,所以网站的设计应考虑易读性;网站应尽可能的让用户迅速掌握使用方法。
电子商务的商务性篇(2)
二、移动电子商务可用性的特点
(一)移动电子商务的时刻在线众所周知,市场推广一般是通过单独的渠道进行,如邮件或离线文件,现今的移动应用程序需一直在线。移动用户的长期在线对移动电子商务的应用程序产生重要的影响。他们更多的是根据用户间接活动,如登入或访问一个网站,并非依赖于用户的直接行动来提供优惠和价值服务。通过移动电子商务,用户可随时随地地获取所需的服务、信息和娱乐。(二)移动电子商务的整合现代移动电商应用的关键是整合各种资源为客户提供价值服务,网页和移动解决方案的无缝链接起到了重要的作用。想社会网络那样整合前端,或者在后端提供优惠、进行促销等,都不尽人意,但这对移动电商应用程序的成功起到关键作用。也就是说我们的商业社会的生活把过去的营销、购买、服务通过移动电子商务的发展变化将这些流程紧密的整合到一起,同时移动电子商务能为客户提供更多有价值的合作伙伴,不必像过去那样交流。(三)移动电子商务的大众化现代电子商务应用程序被写入移动设备应整合具有营销和促销活动特性的社会化媒体。这是一个开放性的领域,通过创造性的方式使消费者和他们的网络系统参与进来,允许用户成立小组进行分享与协作。(四)移动电子商务的游戏化手机游戏收入在增加,它能发挥电子商务产品的巨大潜力,但竞争也在加剧。手机游戏收入翻番的同时,游戏商也增长5倍。如果不算专为海外制作产品的开发商,国内至少5000家游戏公司在争夺手游市场。2013年的第二季度、第三季度,形成产品上线密集期。(五)移动电子商务的语境意识也许手机比起个人电脑和桌面浏览器最持久的优势是它具有在用户操作过程中提供语境的能力。不管是通过用户登录跟踪他们的位置,还是根据用户的喜好传递动态的自定义菜单,或是简单的将用户行为与相对流行的产品相混合,在用户使用移动电子商务应用程序时,对消费者语境的理解和采取的行动,是其成功的一个关键因素。(六)移动电子商务的多样化终端随着移动通信技术的突破以及政策环境的优化,未来移动电子商务入口将更加多元化,手机、笔记本电脑等各种终端设备都有可能成为用户下单的入口,各种终端购物模式也逐渐趋向融合。实行多样化终端是移动设备繁衍发展的开始,即各式各样的设备,在不同平台运行,在传统电子商务之外开阔更广阔的的空间,使很多电子商务不敢想象的事实变成现实。近年来,全球移动支付市场呈现高速增长的发展态势。全球移动支付收入自2004年起实现成倍增长,从2002年的55亿美元,增长到2005年的近200亿美元,平均年增长率超过100%。全球已有30多个国家和地区开展了移动支付业务,我国移动电子商务近些年来也得到了极大的发展,具体数据由如下图所示:注:移动电子商务市场规模(亿元)
三、移动电子商务可用性研究案例
电子商务的商务性篇(3)
电子商务最基本的特性为商务性,即提供买、卖交易的服务、手段和机会。
网上购物提供一种客户所需要的方便途径。因而,电子商务对任何 规模的企业而言,都是一种机遇。
就商务性而言,电子商务可以扩展市场,增加客户数量;通过将万维网信息连至数据库,企业能记录下每次访问、销售、购买形式和购货动态以及客户对产品的偏爱,这样企业方就可以通过统计这些数据来获知 客户最想购买的产品是什么。
电子商务作为一种新型交易方式在许多地方取得成功。例如美国一 家服务公司(Speed Serve.Inc.)创建了整套电子商务方案,建立了一家网 上商店。由于节省了租用店面、雇用商场售货员等开支,使其能以低廉的价格出售数以百万计的书本、游戏和光碟。无疑这家公司获得了巨大的成功。
2 服务性
在电子商务环境中,客户不再受地域的限制,象以往那样,忠实地只做某家邻近商店的老主顾,他们也不再仅仅将目光集中在最低价格上。因而,服务质量在某种意义上成为商务活动的关键。技术创新带来新的结果,万维网应用使得企业能自动处理商务过程,并不再象以往那样强调公司内部的分工。现在在!nternet上许多企业都能为客户提供完整服务,而万维网在这种服务的提高中充当了催化剂的角色。
企业通过将客户服务过程移至万维网上,使客户能以一种比过去简捷的方式完成过去他们较为费事才能获得的服务。如将资金从一个存款户头移至一个支票户头,查看一张信用卡的收支,记录发货请求,乃至搜寻并购买稀有产品,这些都可以足不出户而实时完成。
显而易见,电子商务提供的客户服务具有一个明显的特性:方便。这不仅对客户来说如此,对于企业而言,同样也能受益。我们不妨来看这样一个例子。比利时的塞拉银行,通过电子商务,使得客户能全天候地存取资金帐户,快速地阅览诸如押金利率、贷款过程等信息,这使得服务质量 大为提高。
3 集成性
电子商务是一种新兴产物,其中用到了大量新技术,但并不是说新技术的出现就必须导致老设备的死亡。万维网的真实商业价值在于协调新 老技术,使用户能更加行之有效地利用他们已有的资源和技术,更加有效 地完成他们的任务。
电子商务的集成性,还在于事务处理的整体性和统一性,它能规范事务处理的工作流程,将人工操作和电子信息处理集成为一个不可分割的整体。这样不仅能提高人力和物力的利用,也提高了系统运行的严密性。
为了帮助企业分析、规划其电子商务发展战略,指导设计和建立应用,更好地集成新旧资源,充分地利用已有资源,IBM建立了一种可伸缩型的网络计算模型NCF。这种模型是开放的,并且是在现实产品和丰富的开发经验的基础上提出的。 NCF的概念、原理将在本书第七章做详尽的描述。
4 可扩展性
要使电子商务正常运作,必须确保其可扩展性。万维网上有数以百万计的用户,而传输过程中,时不时地会出现高峰状况。倘若一家企业原来设计每天可受理40万人次访问,而事实上却有80万,就必须尽快配有一台扩展的服务器,否则客户访问速度将急剧下降,甚至还会拒绝数干次可能带来丰厚利润的客户的来访。
对于电子商务来说,可扩展的系统才是稳定的系统。如果在出现高峰状况时能及时扩展,就可使得系统阻塞的可能性大为下降。电子商务中,耗时仅2分钟的重新启动也可能导致大量客户流失,因而可扩展性可谓极其重要。
1998年日本长野冬奥会的官方万维网结点的使用率是有史以来基于Internet应用中最高的,在短短的16天中,该结点就接受了将近六亿五千万次访问。
全球体育迷将数以百万计的信息直接通过体育迷电子邮件结点发给运动员,而与此同时,还成交了 600多万笔交易。这些惊人的数字说明,随着技术的日新月异,电子商务的可扩展性将不会成为瓶颈所在。
5 安全性
对于客户而言,无论网上的物品如何具有吸引力,如果他们对交易安全性缺乏把握,他们根本就不敢在网上进行买卖。企业和企业间的交易更是如此。
在电子商务中,安全性是必须考虑的核心问题。欺骗、窃听、病毒和非法入侵都在威胁着电子商务,因此要求网络能提供一种端到端的安全解决方案,包括加密机制、签名机制、分布式安全管理、存取控制、防火墙、 安全万维网服务器、防病毒保护等。为了帮助企业创建和实现这些方案, 国际上多家公司联合开展了安全电子交易的技术标准和方案研究,并发表了 SET(安全电子交易)和 SSL(安全套接层)等协议标准,使企业能建立一种安全的电子商务环境。
随着技术的发展,电子商务的安全性也会相应得以增强,作为电子商务的核心技术,本书第 4,5,6章将对安全性作较详尽的介绍。
6 协调性
商务活动是一种协调过程,它需要雇员和客户,生产方、供货方以及 商务伙伴问的协调。
电子商务的商务性篇(4)
关键字:计算机网络安全 商务交易安全
一 前言
随着INTERNET的发展,电子商务已经逐渐成为人们进行商务活动的新模式。越来越多的人通过INTERNET进行商务活动。电子商务的发展前景十分诱人,而其安全问题也变得越来越突出,如何建立一个安全,便捷的电子商务应用环境,对信息提供足够的保护,已经成为商家和用户都十分关注的话题。
电子商务的商务性篇(5)
所谓电子商务(Electronic Commerce) 是利用计算机技术、网络技术和远程通信技术, 实现整个商务(买卖)过程中的电子化、数字化和网络化。目前,因特网上影响交易最大的阻力就是交易安全问题, 据最新的中国互联网发展统计报告显示, 在被调查的人群中只有2.8%的人对网络的安全性是感到很满意的, 因此,电子商务的发展必须重视安全问题。
一、电子商务安全的要求
1、信息的保密性:指信息在存储、传输和处理过程中,不被他人窃取。
2、信息的完整性:指确保收到的信息就是对方发送的信息,信息在存储中不被篡改和破坏,保持与原发送信息的一致性。
3、 信息的不可否认性:指信息的发送方不可否认已经发送的信息,接收方也不可否认已经收到的信息。
4、 交易者身份的真实性:指交易双方的身份是真实的,不是假冒的。
5、 系统的可靠性:指计算机及网络系统的硬件和软件工作的可靠性。
在电子商务所需的几种安全性要求中,以保密性、完整性和不可否认性最为关键。电子商务安全性要求的实现涉及到以下多种安全技术的应用。
二、数据加密技术
将明文数据进行某种变换,使其成为不可理解的形式,这个过程就是加密,这种不可理解的形式称为密文。解密是加密的逆过程,即将密文还原成明文。
(一)对称密钥加密与DES算法
对称加密算法是指文件加密和解密使用一个相同秘密密钥,也叫会话密钥。目前世界上较为通用的对称加密算法有RC4和DES。这种加密算法的计算速度非常快,因此被广泛应用于对大量数据的加密过程。
最具代表的对称密钥加密算法是美国国家标准局于1977年公布的由IBM公司提出DES (Data Encrypuon Standard)加密算法。
(二)非对称密钥加密与RSA算法
为了克服对称加密技术存在的密钥管理和分发上的问题,1976年产生了密钥管理更为简化的非对称密钥密码体系,也称公钥密码体系(PublicKeyCrypt-system),用的最多是RSA算法,它是以三位发明者(Rivest、Shamir、Adleman)姓名的第一个字母组合而成的。
在实践中,为了保证电子商务系统的安全、可靠以及使用效率,一般可以采用由RSA和DES相结合实现的综合保密系统。
三、认证技术
认证技术是保证电子商务交易安全的一项重要技术。主要包括身份认证和信息认证。前者用于鉴别用户身份,后者用于保证通信双方的不可抵赖性以及信息的完整性
(一)身份认证
用户身份认证三种常用基本方式
1、口令方式
这种身份认证方法操作十分简单,但最不安全,因为其安全性仅仅基于用户口令的保密性,而用户口令一般较短且容易猜测,不能抵御口令猜测攻击,整个系统的安全容易受到威胁。
2、标记方式
访问系统资源时,用户必须持有合法的随身携带的物理介质(如存储有用户个性化数据的智能卡等)用于身份识别,访问系统资源。
3、人体生物学特征方式
某些人体生物学特征,如指纹、声音、DNA图案、视网膜扫描图案等等,这种方案一般造价较高,适用于保密程度很高的场合。
加密技术解决信息的保密性问题,对于信息的完整性则可以用信息认证方面的技术加以解决。在某些情况下,信息认证显得比信息保密更为重要。
(二)数字摘要
数字摘要,也称为安全Hash编码法,简称SHA或MD5 ,是用来保证信息完整性的一项技术。它是由Ron Rivest发明的一种单向加密算法,其加密结果是不能解密的。类似于人类的“指纹”,因此我们把这一串摘要而成的密文称之为数字指纹,可以通过数字指纹鉴别其明文的真伪。
(三)数字签名
数字签名建立在公钥加密体制基础上,是公钥加密技术的另一类应用。它把公钥加密技术和数字摘要结合起来,形成了实用的数字签名技术。
它的作用:确认当事人的身份,起到了签名或盖章的作用;能够鉴别信息自签发后到收到为止是否被篡改。
(四)数字时间戳
在电子交易中,时间和签名同等重要。数字时间戳技术是数字签名技术一种变种的应用,是由DTS服务机构提供的电子商务安全服务项目,专门用于证明信息的发送时间。包括三个部分:需加时间戳的文件的数字摘要;DTS机构收到文件摘要的日期和时间; DTS机构的数字签名。
(五)认证中心
认证中心:(Certificate Authority,简称CA),也称之为电子商务认证中心,是承担网上安全电子交易认证服务,能签发数字证书,确认用户身份的、与具体交易行为无关的第三方权威机构。认证中心通常是企业性的服务机构,主要任务是受理证书的申请、签发和管理数字证书。其核心是公共密钥基础设(PKI)。
我国现有的安全认证体系(CA)在金融CA方面,根证书由中国人民银行管理,根认证管理一般是脱机管理;品牌认证中心采用“统一品牌、联合建设”的方针进行。在非金融CA方面,最初主要由中国电信负责建设。
(六)数字证书
数字证书就是标志网络用户身份信息的一系列数据,用于证明某一主体(如个人用户、服务器等)的身份以及其公钥的合法性的一种权威性的电子文档,由权威公正的第三方机构,即CA中心签发。
以数字证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证,确保网上传递信息的机密性、完整性,以及交易实体身份的真实性,签名信息的不可否认性,从而保障网络应用的安全性。
四、电子商务的安全交易标准
(一)安全套接层协议
SSL (secure sockets layer)是由Netscape Communication公司是由设计开发的,其目的是通过在收发双方建立安全通道来提高应用程序间交换数据的安全性,从而实现浏览器和服务器(通常是Web服务器)之间的安全通信。
目前Microsoft和Netscape的浏览器都支持SSL,很多Web服务器也支持SSL。SSL是一种利用公共密钥技术的工业标准,已经广泛用于Internet。
(二)安全电子交易协议
(Secure Electronic Transaction)它是由VISA和MasterCard两大信用卡公司发起,会同IBM、Microsoft等信息产业巨头于1997年6月正式制定的用于因特网事务处理的一种标准。采用DES、RC4等对称加密体制加密要传输的信息,并用数字摘要和数字签名技术来鉴别信息的真伪及其完整性,目前已经被广为认可而成了事实上的国际通用的网上支付标准,其交易形态将成为未来电子商务的规范。
五、总结
网络应用以安全为本,只有充分掌握有关电子商务的技术,才能使电子商务更好的为我们服务。然而,如何利用这些技术仍是今后一段时间内需要深入研究的课题。
参考文献:
电子商务的商务性篇(6)
2、民商法的创新对电子商务的影响
随着电子商务影响范围逐渐扩大,由上我们看到民商法在这方面作出了相应的创新,并专门针对电子商务提出了很多新的规章制度,这些制度对电子商务的发展带来了或多或少的影响。
2.1民商法对电子商务商事主体确认方面的影响。电子商务在商事主体方面创立了诸如网络服务商户、配送企业等在内的商户主体。民商法的创新首先对这些新的商事主体提出了法律的约束,给他们带来了一定影响。电子商务的开始阶段,一些电子服务商的设立不够规范,他们设定的条件、运行程序以及经营的范围都缺乏相应的管理;其次在从事电子商务活动的主体方面,缺乏安全有效的认证机制。传统的民商法由于没有面对海量的电子商务商户主体,在认定方面需要经过有关部门的登记、注册、领取营业执照的过程。但是基于网络的虚拟性比较强,这样的认定方式显然很容易让一些非法的商户钻空子。在民商法进行改进之后,将电子商务在法律关系中的权利和义务进行了明确的规定。尽管就电子商务与传统商务之间在民商法法律关系上来讲,没有太大的区别,都是关于当事人之间在物品以及服务方面的笼统约定。但是民商法创新的意义在于对电子商务正在虚拟空、对虚拟主体和行为无法在法律上有准确定义做了相应的改进,这势必给电子商务在规范经营、打击欺诈行为方面带来革命性的影响。
2.2民商法的创新对电子商务商行行为方面的影响。电子商务是通过大量的电子合同、电子支付等新型的交易方式来完成买卖双方的交易活动。而电子合同与电子支付方式与传统的纸质合同与交易方式相比,目的和方法没有太大变化,但是带来了许多新的问题,比如传统的纸质方式,双方都留有具有法律效益的纸质文件,可以证明交易的合法性,但是电子交易在这方面存在严重缺陷。再比如EDI电子文件在法律效益方面还不是很强,作为电子文件,就有存在被篡改等可能性,所以在法律效益方面没有很好保障。这些问题都是交易的电子文件带来的安全问题的冰山一角,对此,电子商务专门针对这些商行的行为做了相关的细致改进,包括调整了以数据电讯的方式进行的商事活动的法律规范,例如对有关的电子合同的成立时间和地点,双发都达成协议之后才能生效。采取数据电文形式签订的合同,对到达时间进行了详细的定位。
2.3民商法创新对电子商务市场交易范围的影响。以网络为交易平台的电子商务活动,因为网络的原因,本身就无法受到国界和地域的影响。这就使得电子商务交易处于一个国际化、虚拟性的环境中。交易双方通过数字资源的交换来达成交易的行为。而这些数字资源的交换如果排除于交易市场之外,势必会让电子商务的发展不受市场的掌控。为此,民商法作出了遵循WTO规则的创新,在方便全球商务的同时制定了相关的法令法规。我国在设计电子商务的行为规则、电子支付规则等方面,在商品的服务种类、特许的经营股权以及产品质量方面做了详细的规定,切实保障中国的电子商务发展在民商法的管辖之内。同时,成立了专门的负责数字认证的机构来确定交易双方的身份真实性,保障了双方的利益。
电子商务的商务性篇(7)
一、我国发展农业电子商务存在的问题
(一)我国农业信息科学技术的整体水平比较落后
我国农业信息科学技术的整体水平比较落后可以归因于两个事实,即技术的差距和人的差距,具体表现在:(1)信息基础设施落后,网络化程度较低,信息的交流与共享不通畅;(2)信息资源建设滞后,信息采集手段落后,数据库种类不全,规模小而分散,标准化程度低;(3)信息人才缺乏,特别是既懂信息技术又懂农业技术的复合型人才缺乏:(4)农业信息咨询服务业和信息技术产业化水平低,不能满足农业生产、销售等多方面对信息技术的需求。我国农业信息化的落后,直接对农业电子商务形成障碍。
(二)我国农业电子商务尚处于应用的初级阶段
在农业信息化的多种应用中非常重要的一点是要解决农产品销售问题,这也正是电子商务的用武之地。电子商务通过减少交易成本、交易环节,及时并且全球化地提供供求信息,可以极大地让利于农民。目前,我国农业电子商务模式主要有以下几种:M2M(市场问)模式、战略联盟模式、中介模式以及会员模式等。这几种电子商务模式以较简单的方式利用了信息、网络、通讯技术的便捷性,降低了企业的运营成本、交易成本等。但这几个模式问相互割裂,各自所关注的环节没能较好地衔接起来,产业链一体化程度不高,仍处于农业电子商务应用的初级阶段。
(三)农业网络基础设施薄弱,缺乏区域性谋略
我国当前提供农业电子商务服务的网站为数不少,但由于农村软、硬件的缺乏,网络接通农户的“最后一公里”障碍,使得农民不能通过直接有效的途径参与到电子商务中来。此外,我匡幅员辽阔,区域地理环境差异校大,农业具有鲜明的区域性特征,这进一步促使农业电子商务问题复杂化。因此,农业电子商务必须深入考虑区域特点,才能更好地发展。
(四)农产品需求具有不司预知性
受自然条件的影响,农产品的生产和农用品的需求具有很大的不可预知性,农产品生产区域和生产者相对分散,农产品附加值较低,农产品不耐久存,农产品种类繁多而品质评价的主观因素较强,这些因素极大地阻碍着农产品生产产业化和流通现代化,是实现电子商务的难点。正是因为这种外部环境的局限,农业互联网的应用,不论是从建立商业模式的角度,还是考虑操作规程的实施而言,都比其他产业的推广应用艰难得多。
二、我国发展农业电子商务的机遇与挑战
(一)我国发展农业电子商务的机遇
1.我国农业电子商务发展势头强劲。电子商务在我国农业领域应用虽起步较晚,但发展很快。1994年以来,中国农业信息网和中国农业科技信息网的相继开通运行,标志着电子商务在农业领域的应用开始进入快速发展阶段。在20世纪90年代中期,我国提出了“金农工程”,目的是加速和推进农业和农村的信息化。“金农工程”的实施和开展,为我国农业电子商务的发展奠定了一定的基础。众多农业网站如雨后春笋般涌现,跻身于各类网站之林。如今,互联网上农业信息四通八达、应有尽有,网上经营的品种包括粮食、化肥、饲料、家禽、农药、土特产、花卉、园林、水产品、茶叶、鲜果等。服务方式也从初期免费的供求信息发展到网上推介、网上订单等多元化方式。网上在线文字、语音、视频谈生意也已成为现实。目前我国农业专业网站已达到2600多家,其中涉足电子商务的有120多家。
2.我国农业市场合约化生产已渐成形。我国改革开放至今20多年,已有非常多的企业乘势发展壮大起来,尤其是餐饮、零售、食品加工等方面的大型企业,它们都对农产品有着大规模的需求,从而引领我国农业市场走向合约化生产。这主要表现在:(1)越来越多的大企业投入到规模性的农业生产中。与传统小农经济不同,这些企业投资的是规模性的农业,种植、养殖的投资金额也越来越大,有些企业养猪、养羊都是以亿为单位投资,已经成为农业的巨人。(2)餐饮、零售、食品加工行业的订单开始直达农民手中。在注重质量与品牌的市场经济环境中,为强化竞争能力,保证优质生产与服务,提升价格优势,不少餐饮、零售、食品加工方面的企业,一改传统的进货渠道,对农副产品的需求从源头抓起,直接对区域性农民下生产订单。(3)城市建设水平提高,促进农产品零售服务变革。在我国很多城市,农产品的零售正在悄然发生变革,以超市为主体的零售形式越来越被大众接受,个体商贩售卖形式的传统菜市已受到超市销售的极大冲击,在个别城市化进程快的地方,传统菜市已接近消亡,而超市销售必将带来对农产品的规模采购。总的说来,农业市场合约化生产在我国已渐成形。可以预期,它将是我国未来农业生产的重要方向。
3.加入WTO为我国发展农业电子商务注入生机。国际网络经济和电子商务的巨商们早就看中了中国农业的潜在市场和无限商机,面向农业产业的网络即将成为跨国集团和国外企业的首选目标、投资热点和开发热点。我国加入WTO后,国外农产品以及农业产品大量涌入中国市场,使得我国农业领域的竞争变得更加激烈,这使国外资本、宽带技术、交易安全技术等支撑技术,更快地进入中国农村,必将进一步推动我国农业电子商务整体实力的迅速提高,从而加快我国农业电子商务“引进来,走出去”的步伐。
(二)我国发展农业电子商务面临的挑战
虽然我国农业网站已形成一定规模,部分发达地区已开始尝试农产品电子商务,但是由于我国整体经济实力比较弱,信息技术水平比较低,农业生产方式落后,农民素质不高,农业电子商务还只能处于探索阶段。展望未来,我国发展农业电子商务的挑战依然严峻。一些企业虽有规模定向生产农产品的意向,但常常会在实地考察后,决定放弃。除企业自身因素外,究其原因主要是:企业要大规模定单生产,必须集合众多分散的农户,对于在当地农村没有基础的企业特别是外省区企业来说,是缺乏这个组织能力的。而企业出于自身专业化的考虑,一般也不会在这方面过多投入。同时,多年城乡教育及社会发展不均,造成低素质的人口在农村滞留,高素质的人口向城市集聚。从而使得农民相对成为自由散漫的群体,他们缺乏契约精神,很可能有了定单也不照合约履行生产或供给,由此给企业来带风险。由于无法对分散的农户进行有效的组织、管理及约束,会导致企业放弃直接对农民生产下定单的意向。一个良好的产供售模式,在萌芽之初遇到了障碍。
三、服务“三农”的区域性电子商务模式的创新
农业、农村、农民的分散性决定了我国农业电子商务的单点规模不会很大,但可以通过网络把全国各地类似的农产品整合起来,做成一个虚拟市场使之与实际市场相呼应。为此,必须根据新形势对以往的农业电子商务模式进行改革与创新。结合我国农业发展的趋势与现实国情,在此我们提出服务“三农”的区域性电子商务模式,它是一种以区域性电子商务网站为核心的农业电子商务整合创新模式。该电子商务模式结构如下图所示。其要旨有以下几点。
(一)企业与农民直接签订单
企业的大规模农业生产定单,将与区域性农业电子商务网站签订,而不是与农民直接签订。这里的企业指餐饮、零售、食品加工等方面对农副产品有大量需求的企业。企业通过与区域性电子商务网站签订单,可使自己从对分散农户的组织管理等琐碎事务中脱离出来,从而能够更多地投入到自己的主业中去。如果订单数量较小、品种单一,企业在当地农村又比较有基础的话,是完全可以直接给农民经纪人下定单的。但如果企业的订单规模大、所需农产品品种多、涉及到多个县乡的农户生产,即定单需要调动众多农民经纪人来协作完成的话,则应由电子商务网站来完成整个订单的组织生产工作。
(二)区域性电子商务网站是这整个产业链条中的核心
区域性电子商务网站从企业那里接收订单,并把订单要求的内容落实到本区域农户的生产中去。区域性电子商务网站一个最为重要的工作是深入到广大农村,与农村经纪人、农户建立起合作关系,以此作为自身资源优势,从而能够面向企业洽谈订单。网站还可利用自身资金优势聘请农业专家,并根据订单,通过农民经纪人,引导农民生产,而农业专家则可对农民的生产起到技术指导作用。农产品需求企业、农业专家、农民等几大要素,通过电子商务网站的合理运作,得以协调起来,这就是整合创新。在这里,网站除了接受企业订单外,还应同样具有常规电子商务网站充当供需信息的平台等功能。这样既可改变普通电子商务平台的被动性质,结合自身所联系的农业资源特点,充分发挥其主动性,主动洽谈订单、发展对外贸易,使不具有这方面知识能力的广大农民,也能够通过网站而得到充分受益。
(三)充分发挥经纪人的作用
电子商务的商务性篇(8)
一、RSS是什么
亚马逊是全球最大的网上购物站点,所售商品种类达几十万种。如此庞大的商品海洋中使消费者难以找到他们想要的商品,也使亚马逊的商品信息难以找到合适的渠道传递给成千上万口味不同的消费者。于是亚马逊于2004年将注意力转向了RSS。通过RSS技术,亚马逊新商品信息能快速及时地“推送” 给消费者,不仅给消费者提供了方便,而且大大提高了这些信息的普及率、针对性和实效性,从而抓住了大量以前被白白浪费的商机和收入。
RSS是什么呢?RSS目前有多种解释,它的英文简称可以是 Rich Site Summary(丰富站点摘要),或Really Simple Syndication(简易信息聚合),或“RDF Site Summary”(RDF站点摘要)。它本质上是一种用于共享网页内容的数据交换规范标准,是由网站直接把信息直接“推送”到用户桌面的一种信息聚合技术。使用RSS,用户就可以像收邮件一样的收看网络信息,订阅自己感兴趣的内容,当网站内容更新时,他们不需登陆网站就会看到同步更新的信息。
RSS起源于1999年,网景公司(Netscape)为其浏览器的新闻频道定义了一套称为“推”技术描述语言。2004年后, 随着网络博客的流行,RSS作为一种基本的功能也被越来越多的网站和博客支持,从而得到了日益广泛的应用。
与传统信息获取方式相比,RSS 具有如下优势:
1.信息过滤
用户可订阅感兴趣内容,过滤掉 “垃圾”信息, 方便信息管理。
2.信息聚合
消费者可以任何来源的各种形式的内容,并对订阅的信息进行集中管理,实现相关信息的聚合。
3.信息推送
能直接将更新的信息按标题、行业或主题等不同领域分类后,及时主动地“推送”到用户桌面,用户不需要直接访问网站。
二、RSS的工作原理
如何才能使用RSS呢?我们应先了解RSS的工作原理。RSS服务采用传统的C/S结构,必须安装RSS服务器和客户端软件。
RSS服务器的主要作用是生成RSS Feed。所谓RSSFeed是指信息内容聚合种子,可以简单地将它理解为是一个信息的网络链接,通过该链接,RSS阅读器可以定期下载指定的内容并显示给用户。Feed本质上是一个XML文件,主要包括、、等元素,用来定义网站中项目的信息。根据服务器应用系统的不同,RSSFeed的生成方式可以不同:对于静态网站我们可以手工或使用工具来编写RSS Feed;若是动态网站则要通过程序来转换数据库或网页的内容输出RSS,ASP.NET等程序可以将数据库或网页中的信息自动生成标准Feed,实现动态实时更新。常见的RSS Feed的生成软件有:RssPubliser、MagpieRSS、FeedSpring等软件。
在客户端,用户可通过RSS客户端工具,根据设定的时间间隔定期追踪服务器端 RSSFeed 的变化。RSS阅读器主要有客户端软件形式、在线形式和移动设备形式等几种。
客户端RSS阅读器的优点是用户拥有较高的控制权,速度快,方便搜索和管理自己的信息。缺点是只能在软件线运行时才能更新RSS Feed,导致有可能丢失一些信息,并且不具有移动性。常见的客户端形式阅读器有:Rssreader、feedreader、博讯等。
RSS在线阅读方式通过建立用户帐号,在线订阅RSS信息。该方式对于并不总在固定地点上网的用户适用。它的缺点是受服务稳定与速度快慢的影响。常见的在线阅读器有Google reader、NewGator、新浪点点通等。
移动RSS阅读器,如 PalmRSS也可以安装在如手机或PDA等移动设备上,来订阅 RSS Feed,这种阅读器具有移动便捷性的优点。
三、RSS在电子商务中的应用方式
随着RSS技术的广泛应用,电子商务领域也开始积极尝试采用RSS,那么RSS如何在电子商务中提供个性化服务呢?
1.创建新型信息平台,提供RSS推送服务
在传统的网络服务中,信息的与传输是按 “拉”(Pull)模式进行的,商务网站的信息多由商家在各网站上,分散的信息很难及时被消费者发现,达不到信息的目的。这种服务是被动的,是消费者找信息。
与以往的信息管理系统集中化的信息模式不同,采用RSS技术信息,信息内容不以集中打包的形式,而是采用一次一个项目的方式。而且,RSS 属于分布式网络结构,使用方便,价格低廉,只要花费较小的代价就可以访问到大量的信息。在电子商务网站中使用RSS技术作为信息平台,用户可以在较短的时间内从不同网站上获取自己需要的信息, 省去频繁登录不同网站、查找信息的时间, 这就是常说的 RSS 信息“推送”
技术。消费者的RSS阅读器会定期接收到各商务网站上提供给新信息,不需要辗转于各网站逐一访问。因为消费者得到的信息是按照自己兴趣选择的,所以这一方式更具有针对性,也更易于吸引消费者、促进买卖双方的互动,提高服务水平。
2.提高商品信息管理水平
使用RSS服务器,可以实现商品信息的自动更新。在网站的新商品页面上按商品分类放置RSS种子,甚至可以为每个商品生成RSS种子,生成的RSS种子包含商品常规信息,如当前的价格、商品描述、商品图片等。当商品信息变化时,只需修改种子源,相应放有种子的页面信息就同步变化。换句话说,只需要在产品信息系统里修改RSS种子,你就可以获得无人工维护的自动商品信息更新。
使用RSS服务器,可以整合商品信息。传统网站中商品信息数据格式不统一,商品信息得不到很好的组织,提供给用户的访问方式是分散的、模糊的和不统一的,在这种情况下查找商品信息很困难。而RSS采用元数据技术,保证了信息的一致性,并将网站内的商品信息进行整合,创建标准的RSS 文档,提供统一的、集中式的访问接口。
3.提供个性化RSS服务 利用RSS技术可以实现信息推送,而信息推送服务功能在电子商务的应用还可以深度挖掘,为消费者提供个性化的专业服务。个性化RSS服务是基于用户的信息使用行为、习惯、爱好和特点, 向用户提供满足其个性化需求的一种信息服务。RSS服务器可以根据消费者个人查阅和购买商品的情况,充分了解消费者的需求,提取个性化消费内容和特点,自动构建个性化服务的RSS种子,实现RSS个性化服务。RSS个性化服务可以过滤消费者不需要的信息,自动通知消费者所需要的预约商品到达、商品打折以及个人消费列表等。
4.创新客户服务交流平台
传统的电子网站中客户交流服务是采用留言平台或电子邮件方式,这种服务方式不利于客户的实时交流 ,也不利于客户之间的相互交流。如果在电子商务网站中将RSS技术与博客技术相结合,可以构建一个新型客户服务交流平台,形成商家与消费者之间、消费者与消费者之间建立良好的互动关系。商家、消费者都可以拥有个人的博客,并将自己的需求、爱好、意见、建议等写在上面,利用RSS技术在网站中。网站内所有成员可以在第一时间获 取这些信息,并利用RSS阅读器中回复功能 参与讨论、提供反馈,达到信息共享、交流沟通的目的。对同一主题感兴趣的消费者还可以利用 RSS技术聚集在一起,成为一个个的主题社区,通过RSS阅读器进行深层次的交流。
5.自动跟踪功能
RSS可以跟踪拍卖的商品,如eBay上拍卖的商品是随时变换的,但很多人没有时间每天都去网站查看所需要的商品拍卖情况,因此可以通过输入商品关键词创建一个RSS信息源,一旦有人拍卖此类商品即可保持跟踪。L另外,RSS也应用在物流中跟踪商品货运,通过RSS接收货运通知信息,跟踪货物配送状态。
四、结束语
虽然RSS在国内的电子商务中尚未得到普遍应用。但RSS凭借其新技术和创新思想的支持,必将为消费者获取信息提供更加便利的方法和更加个性化的信息服务。
参考文献:
[1]赵阳:图书馆RSS应用探索[J].图书馆建设,2007.1
电子商务的商务性篇(9)
一、个性化信息服务
随着网络技术的不断发展和电子商务的盛行,个性化信息服务成为了各商家在激烈的竞争中立于不败之地的重要法宝。DELL公司的成功,就证实了个性化信息服务的重要性。个性化信息服务是指互联网络使用者可以按照自己的目的和需求,在某种特定的网络功能和服务方式中,自己设定网上信息的来源方式、表现形式、特定网上功能以及其他的网上服务方式等,以达到最为快捷地获取自己所需的网上信息服务内容的目的,强调“以用户为中心”尽可能的满足用户的需求。个性化信息服务应用于电子商务中,通过捕获用户的兴趣来提高商品的销售量。
二、个性化信息服务的主要特点
1.以用户为中心,以满足用户个性化的价值追求为目标。个性化信息服务应主动为用户选择最需要的资源与服务,根据用户需求的变化,动态的改变所提供的信息,让用户得到个性化的服务。它以满足特定用户的特定需求为主旨,以给用户提供最快捷、最方便、最易用的服务为目标,它是“以用户为中心”的服务,可以是以用户的信息需求为依据,面向用户开展的一切服务性活动,也可以是针对特定需求向用户提供特定信息的有计划、有目的的活动,服务的基础就是用户的信息需求。
2.具备智能化信息分析与处理功能。个性化信息服务中的智能化信息分析与处理功能一方面表现在系统的主动性推荐和协同推荐上,另一方面表现在对用户综合行为的挖掘中。主动推荐是指主动采集并跟踪用户浏览的信息,从用户日常检索浏览中主动学习用户的兴趣,推理并预测用户需求,及时处理推荐信息;协同推荐是指根据不同用户的相同点或相似性进行信息推荐,使需求相同的用户之间共享查询结果。用户综合行为的挖掘是针对用户所有可能被记录下来的行为进行数据挖掘,实现资源的深层挖掘并提供有效的服务。
3.推荐精确、系统的知识。个性化信息服务通过过滤、屏蔽无关无用的冗余信息,推荐精确、有效、真正具有针对性的信息,:能自动地、智能地将大量的数据转换为具有规律性、系统性的知识,形成具有内在关联的信息链和知识链,并以易于理解的模式推荐给用户。
4.主动性、高效性、灵活性。个性化信息服务采用“push”技术,其主动性主要是指服务不需要用户及时请求而主动地将数据传给用户,与传统的浏览器的“pull”技术的被动服务形成鲜明的对比;高效性主要是指可在网络空闲时启动,能够有效的利用网络带宽,比较适合传送大量的多媒体信息;灵活性主要体现在用户能够完全根据自己的方便和需要,灵活地设置连接时间,通过E-mail、对话框、音频、视频等方式获取网上特定信息资源。
5.允许用户充分表达个性化需求。个性化信息服务系统不仅提供友好的界面,而且方便用户交互、描述自己的需求、反馈对服务结果的评价等。
三、个性化信息服务研究的基本问题
个性化信息服务研究的基本问题包括个性化的具体应用:个性化应用分为资源的个性化入口和过滤/排序;用户信息需求定义文件的表示与创建:用户信息需求或兴趣的描述和存储;协同过滤与单独过滤:针对一个或一组用户对信息文档根据文件进行的相关度排序;系统的体系结构:用户信息需求定义文件放在服务器还是客户计算机上,或者处于二者之间的服务器上;个性化系统的评估:包括信息需求定义文件的收敛分析和信息需求定义文件是否反映用户的实际兴趣分析。这些问题也是设计一个具体的应用必须要明确的问题,而且它们之间是互相关联、互相制约的。
四、个性化信息推荐系统
推荐系统是一种在特定类型数据库中进行知识发现的应用技术,使用多种数据分析技术为用户更好的服务,向用户主动、及时、准确地提供所需信息,并能根据用户对推荐内容的反馈进一步改进推荐结果。不仅要对用户提出的要求提供最贴切的信息服务,还要能依据个体个性特征,主动收集个体可能感兴趣的信息,甚至预测个体可能的个性发展,提前收集相应的信息,最后以个性化方式显示给个体。是实现个性化信息服务的关键。
1.个性化信息推荐系统的关键技术。个性化信息服务推荐系统是实现个性化信息服务的主要途径,主要是通过信息过滤和协同过滤等技术将用户需要的信息推荐给用户的。其关键技术有:
(1)内容过滤技术:试图跟踪和把握用户的潜在信息需求,比较资源和用户描述文件,对动态信息流进行过滤,尽量屏蔽无用信息,向用户主动提供信息资源列表,从而提高用户获取信息的效率。
(2)协同过滤技术:利用用户的访问信息,通过用户群的相似性进行内容推荐,不依赖于内容仅依赖于用户之间的相互推荐,避免了内容过滤的不足,保证信息推荐的质量。
(3)聚类分析技术:对数据对象进行分类,把一组数据对象分到不同簇中,簇是一组数据对象的集合,使簇内各对象间具有较高的相似度,而不同组的对象差别较大。
2.个性化信息推荐系统的基本要求。个性化信息服务是为用户打造量身订制的服务,是为了更好的满足用户的需求。个性化信息服务推荐系统应该满足个性化、主动性、新颖性、准确性的基本要求。
(1)个性化:根据不同用户的不同背景、不同需求,为不同用户提供不同的信息,存在一定程度的个性差异。
(2)主动性:系统主动根据用户的信息需求向用户提供信息,实现“信息找人”的过程,而不是“人找信息”。
(3)新颖性:系统向用户提供的信息是用户以往所不具有的,未曾访问的却又是需要的。
(4)准确性:在相同或相近的信息资源中,对两个不同用户的相似要求返回不同的信息结果,以满足不同用户的不同需求。
3.个性化信息推荐系统体系结构。目前,个性化信息推荐系统总的来说可以分为基于规则的和基于过滤的两种推荐系统。基于关联规则的个性化信息服务,主要针对特定的站点组织结构,采用最大向前访问路径辅助内容事务方法。制定一系列规则并利用这些规则为特定用户提供服务。利用规则来推荐信息依赖于规则的质量和数量,基于规则的技术缺点是随着规则的数量增多,系统将变得越来难以管理。基于过滤的个性化推荐服务分为基于内容过滤的推荐服务和基于协同过滤的推荐服务。基于内容过滤是通过比较资源和用户信息描述文件,推荐与用户兴趣相似的资源。基于协同过滤的推荐系统则是利用用户群的访问信息,通过用户群之间的相似性进行内容推荐。
结合以上两类系统,为了能够为用户主动提供所需信息,个性化信息服务推荐系统一般需要通过用户接口模块、需求信息模块、信息检索模块、用户分析模块、信息过滤模块、信息推送模块6个功能模块来实现。
(1)用户接口模块:是用户与系统之间的接口。负责处理用户初次输入的用户信息,并将它存储在用户信息库中;接收用户输入的认证信息,与用户信息库中的个人认证信息比较,完成用户身份认证;处理用户的检索需求;将用户输入的兴趣、爱好信息及用户对于推荐信息的评价提交给需求分析模块,接收信息推送模块送来的信息,最终将其提交给用户。
(2)需求分析模块:是对用户接口模块送来的用户初始兴趣信息进行分析,建立用户模型,并根据用户反馈修改用户模型。
(3)信息检索模块:是接收用户接口模块处理过的用户检索需求,检索本地数据库和网络数据库,并将检索结果送到信息过滤模块,并将其存储到本地信息库中。
(4)用户分析模块:是负责比较该用户模型与其它用户模型之间的相似度,找出有相同或相似兴趣的其他用户,相互推荐信息,实现信息资源共享。
(5)信息过滤模块:是根据用户模型对信息检索模块返回的检索结果进行过滤并将过滤的结果送到信息推荐模块;此外,如果用户分析模块找到了具有相同或相似兴趣的用户,信息过滤模块也将这些用户的个性化信息传送到信息推荐模块。
(6)信息推荐模块:是负责实现主动信息服务,根据用户信息库中对于信息推送的时间、数量等设置,将经过信息过滤模块过滤的信息推送到用户接口模块。
五、结束语
传统的定题服务所具有的主动性是有限的,从根本上讲仍是“用户找信息”,而个性化信息服务是依托网络环境的,可以在较高程度上改变信息与用户的关系,能够满足网络环境下真正实现“信息找用户”。个性化信息服务以其交互性好、不受时间地域的限制、针对性强、资源丰富等优点,将成为电子商务发展的方向。
参考文献:
[1]曾春:信息过滤的概念表示与算法研究[D].北京:清华大学,2003
电子商务的商务性篇(10)
摘要:电子商务使用了刊登广告并出售货物的新方法来进行交易,并为动态开放式电子商务环境中的大组客户提供服务和信息。本文说明了实现电子商务应用程序所用的技术,该技术集中于CORBA框架对于这些解决方案的支持。
关键词:通用对象请求体系结构,电子商务,安全性,平台
SecurityinCORBA-basedElectronicCommerceSystems
LIUHai-Yan,TIANXin-Yan,TIANXin-Yu
Abstract:Electroniccommerceprovidesbusinesswithnewwaysofadvertisingandsellinggoods,services,andinformationtolargegroupsofcustomersindynamicopenelectroniccommerceenvironments.Thisarticleaddressesthetechnologiesforrealizingelectroniccommerceapplications,focusingontherelevanceoftheCORBAframeworkforthesesolutions.
KeyWords:CORBA,electroniccommerce,security,platform
1.电子商务介绍
通俗的说,所谓电子商务,就是在网上开展商务活动-当企业将它的主要业务通过企业内部网(Intranet)、外部网(Extranet)以及Internet与企业的职员、客户供销商以及合作伙伴直接相连时,其中发生的各种活动就是电子商务。电子商务是基于Internet/Intranet或局域网、广域网、包括了从销售、市场到商业信息管理的全过程。
目前,电子商务只是在对通用方针和平台意见一致的参与者间的封闭组织内进行。例如,电子数据交换(EDI)被用来在一个机构的多个分支之间,或者在建立了契约联系的机构之间安全地传输数据。而在这些早期阶段,电子商务系统只处理某几个方面的完全商务事务。
当客户可以通过他们的Web浏览器来使用的第一批基于web的商店出现时,建立了电子商务的一个更全面的概念作为Internet上传递货物和价格的方式。现在,大多数电子商务系统是基于web的,并且允许客户通过他们的web浏览器购买货物并用信用卡结帐。然而,基于web的应用程序的局限功能使得很难向客户提供全范围的服务。
未来,电子商务解决方案的需求将超过当前级别。将来的系统将必须通过多个自治的服务提供商来满足动态开放式环境中的需求,电子商务将成为一个包含多个交易实体间复杂的交互作用的分布式过程。在一个开放式市场中,有许多独立的货物和服务的供应商,并且可能有通过合并第三方提供的服务来提供服务的调解者。客户本身也可能合并随选(on-demand)产品或者服务来实现合成包。因此,现代的电子商务系统必须能集成不同种类参与系统和不同政策领域中互相不信任的用户。
2.背景及未来电子商务安全性问题
Internet的爆发增长,使得通过为一大群顾客和供应商提供一个通用通讯环境的方法可以发挥电子商务的独一无二的潜力。今天,网上有数以千计的面向消费者和面向交易的商务站点,并且这个数目正在快速增长。
从消费者的观点来看,这个大型系统积极的方面是:用户可以从相当大的产品范围内选择,并且寻找最合适的产品。提供者可以从大量的可能顾客和减少事务花费来获益。
然而,电子商务成为世界新热点,但其安全性也随着信息化的深入也随之要求愈高了。快速和不受控制的增长产生了组织和技术天性方面的不同问题。市场依旧是封闭的,并且常常没有完全符合顾客和提供者的需求。今天的电子商务系统在私人拥有的平台上运行,因此应用程序并不能互操作,也不能建立在对方的基础上。安全性和支付系统仍然不成熟,并且常常是不相称的。只有用标准的电子商务框架才能解决这些问题。
未来的电子商务系统的主要安全性问题是它们必须通过复杂的组件技术和信托关系在一个动态并开放的,从而也是不受控制的环境中操作。多数电子商务使用的电子支付系统必须很容易使用的,也必须透明地提供鉴定、完整性保护、机密性保护和认可。另外,客户和提供者之间的通讯连接必须保持数据的机密性和完整性,首先保护客户的隐私,其次是确保客户购买的服务不能被篡改。
很不幸,今天的(基于web的)电子商务系统不能迎合这些关于功能性和安全性的需求。下面的段落描述如何用CORBA来解决一些问题。
3.CORBA概述
通用对象请求体系结构(CORBA)是对象管理组织(OMG)1995年首先开发出来的一个规范。其核心部分是对象请求(ORB),是一个便于实现不同硬件和软件平台上的互操作和集成的软件总线。从软件开发者的观点来看,ORB抽象了分布式系统中远程方法调用的内在的复杂性。CORBA可以抽象网络通讯、平台的差异、编程语言等的差异,并且可以透明地提供电子商务所需的安全。另外,CORBA指定了大量CORBA服务,例如名字服务、事务服务、时间服务或安全,这些服务分别着重于分布式系统中的某些特殊方面。
图1CORBA绑定和方法调用
图1用一种简单方式说明了CORBA的工作机理:在最初的绑定阶段,客户端应用程序通过ORB库(①,②)连接到一个活化组件或名字服务上,然后依次查询实现库中的目标对象引用(③)并当目标对象还没有运行起来时,启动这个对象(④,⑤)。目标对象引用然后就被传回客户端ORB库(⑥)。客户无论何时通过对象代码桩(⑧)调用目标方的方法(⑦),ORB库都要透明地连接到目标ORB库上(⑨),然后目标ORB库通过目标代码骨架(⑩,⑾)将请求传递给目标对象。应答通过⑾和⑦之间的链送回。
CORBA的灵活方法调用系统允许客户动态绑定到服务方上,从而使得服务灵活动态地合成,以及交互作用的调和、互操作性和购物会话过程中的状态保持都很方便。
CORBA还使得电子商务系统支持合成产品的概念和由多个提供者的相应项构成的服务包的概念。例如,一个旅行社可以提供一个包括飞机票、旅店预约、汽车租赁和旅游向导等的旅行包。
很不幸的,实际上多数CORBA的实现并没有完全遵照规范,许多服务至今仍不可用。这对安全尤其不幸,因为安全对任何基于CORBA的电子商务系统是绝对必需的。而且,不同厂商的CORBA实现并不总能完全互操作,尤其当使用别的CORBA服务时。没有定制的CORBA安全部分地或者完全不遵照使得互操作成为可能的规范。
4.CORBA安全性概述
CORBA安全性规范包括一个安全模式和为应用程序、管理程序和实现程序提供的接口和工具。规范中的通用安全互操作部分定义了通用安全性机制,使得可以安全互操作。
分布式对象系统的CORBA安全模式建立在表1所示的安全性特征的基础上。
机密性(Confidentiality)
完整性(Integrity)
可说明性(Accountability)
表1:安全性特征
CORBA安全服务规范定义了不同的对象接口,这些接口提供了下面的安全功能来增强上面提及的安全性特征(见表2)。
安全性管理:方法和范围(SecurityAdministration:PoliciesandDomains)
鉴定(Authentication)
安全性上下文制定(Securitycontextestablishment)
存取控制(Accesscontrol)
通讯保护(完整性,机密性)
Communicationsprotection(integrity,confidentiality)
安全性审计(Securityaudit)
认可(Non-repudiation)
表2:CORBA安全服务规范中的安全
实际上,特别是在电子商务中,CORBA安全服务规范中的安全服务将不可避免的过于沉重和复杂。个别电子商务系统可能有不同于最初由OMG预想中CORBA系统的特别安全性需求。值得指出的是,在这个阶段,CORBA安全是围绕分布式计算环境(DCE)而设计的,典型地都工作在类似于校园的封闭式环境中,下层平台和政策都可控制(也就是说,可以安装和管理DCE底层安全性结构)。在这种环境中,基本的安全需求是保护系统,防止未验证的使用和修改。
5.电子商务安全需求
今天的电子商务系统中,一些安全需求与类似于DCE的环境大相径庭。在DCE中,客户必须信任服务器和系统,但需保护服务器以防未验证的客户。电子商务环境中,也需要防止有恶意的会员。因此,系统必须保护客户以防恶意的服务器和另外的客户,也要保护服务器以防未验证的客户。互相不信任的参与者这个概念并不是DCE所固有的。
在传统的环境中,通过所有权来指定系统的责任,并用通过这些所有权的范围来定义信任边界。在开放式系统中,信任边界、所有权和责任范围可能不同,这引发了不同的问题。例如,商家可能负责购物过程的安全性,而不能控制客户系统。另外,也常常不能规定客户软件所运行的平台(例如,CORBA产品,Java版本,操作系统)或安全政策(例如,操作系统安全性配置)。另一方面,客户可能负责一段它并不理解的而后台透明运作的软件,而这个软件可能是由一个后来和客户发生纠纷的供应商提供的。这造成了系统中可信部分如何在供应商和客户间分配的问题。
交易的合伙人之间的契约关系应该指明风险分派,责任分派和解决纠纷的原则。就电子商务来说,我们现在必须处理可能来自一些不可信任源,并且运行在不安全的下层操作系统上的硬件和软件,因此建立这种契约关系的困难就更大了。这样的软件偶尔会失效或者恶意地运作,并且太复杂而不能成为多数终端用户的责任。
在更技巧性的层上,事务和支付需求更强的完整性和机密性保护,同时需要保证电子兑现的匿名性。也可能存在购物时可以在浏览器端下载轻量的客户应用程序的需求。在这些情况下,客户机装不上大的安全基本设施。客户端的安全政策也许也不允许购物软件永久安装在客户机上。为了使开放的电子商务能实际运作起来,安全电子商务产品需要不定制就可使用,也需要银行掩饰电子支付系统潜在的安全漏洞。
6.CORBA和电子商务安全性
CORBA安全服务规范提供了消息层完整性和负责者的鉴定/认可,这两项对电子商务应用程序都很关键。然而,OMG的电子商务域任务组织(OMG-ECDTF)为电子商务系统识别另外几种安全需求。CORBA规范中并没有下面的需求,或者由于它们仍未被提出,或者由于它们超出了CORBA所能达到的范围:
l事务审核:CORBA安全规范提供了审核数据产生,但没有提供所需数据和粒度。
l基于角色的存取控制:尽管好的粒度或者灵敏的商务交易中需要单独的存取控制,但电子商务把基于角色的存取控制作为主要形式。CORBA安全性没有提供基于角色的存取控制。
l认可:CORBA规定根据的生成,但是不提供存储根据、恢复根据和确认根据的工具。电子商务所需的完全的认可功能包括根据生成、确认、存储、恢复和递送权力。这个服务可以提供创造、起源、接收、服从、赞成、递送和行为的认可。
l完整性:应该提供将数据变成完整性所保护的数据、将完整性所保护的数据转变回原始数据、检查是否遗失完整性的功能。另外,也需要着手一些另外的完整性问题。例如,需要有一些用来防止恶意的软件,例如防止计算机病毒所做未验证的修改的机制。除消息层完整性以外,CORBA没有提供任何电子商务系统需要的其他层上的完整。
l授权:CORBA提供了使得个别责任变得容易的“扮演的授权”。然而,电子商务需要别的授权选项,例如简易授权,复合授权,组合特权授权(不允许把这些特权来追溯回某些中间节点),和追溯授权(提供了链中的授权追溯)。目前,CORBA并不要求提供这些授权模式。
l授权在安全性审核中发挥作用。它支持将一条复杂的对象请求链追溯回最初的用户。
l安全性审核库管理:审核服务可以用来保证所有的用户对他们发起的安全相关事项负责任,并保证建立、保持和保护安全相关事项的审核跟踪。另外,必须提供警告设施,并且收集、剖面、过滤、分析和查询审核数据也是可能的。CORBA目前没有提供任何审核管理功能。版权所有
l安全性管理:电子商务安全性管理应该关心以下三个范畴:管理功能的安全性、安全服务管理和安全机制管理。当前,CORBA并没有提供任何安全性管理工具。
7.基于CORBA的电子商务
CORBA作为电子商务系统的底层结构有许多优点,本节概述其中几个优点。
开放式电子商务系统的两个主要需求是互操作性和完整性。所有的客户和供应商应用程序都应该可以在一个灵活的、动态的、开放的框架中,越过不同平台,不同编程语言和商业布局来互操作。CORBA可以从开放的电子商务环境的复杂性中抽象出来。CORBA方便了电子商务系统和其它系统之间的交互作用,比如股票管理系统、会计系统、行销系统等,并使得和以前的应用程序的之间集成变得容易,例如,一个旧的股票数据库系统。
从软件开发者的观点来看,CORBA使得一切都变得比较简单,尤其是如果打算进行不同的商店配置时。CORBA抽象了网络和动态的远程商店调用,允许应用程序开发者集中精力在实际的程序上,而不是集中在底层结构的内部工作方式上。应用程序开发者可以再利用已存在系统中的部分(例如安全性系统)来开发新程序。CORBA的灵活结构也使得开发者可以实现整个商业街的一部分来迎合特殊的贸易需求,并为进一步增强系统和容易地升级这部分商业街软件提供坚实的基础。将来,个别基于CORBA的可定制的商业街组件就可用了,可以购买它,并可以很容易的将之即插即用进已存在的商业街中,来增强或升级商店系统,。
为了使得商店组件的动态互用性运转起来,一套定义良好的标准服务需要在电子商务环境下可用。例如,用来描述对象(例如货物、服务、合同、发票或帐单等)的语义需要广泛定义。因此,OMG和商业网(CommerceNet)共同定义了一系列电子商务服务的需求,也就是说,语义数据工具,选择/商议工具和支付服务。语义数据工具提供了对电子市场参与者之间语义信息交换的支持,商议服务提供了一组从事商业事务的参与者,在服务或工具的选择和配置上相互协定的支持,而电子支付工具关注支付协议的调用。
实际上,CORBA还是经常被认为是一项不成熟的技术,尤其是CORBA没有实现许多服务,例如安全。除了与不成熟的ORB实现相关的问题外,软件开发者也往往没有完全训练到可以熟练编写基于CORBA的组件的地步。就本地程序来说,基于CORBA的应用程序开发几乎与普通的应用程序开发相同,因此并没有真正造成问题,但是例如实现一个透明的提供了ORB层安全性的安全就需要专业知识。
目前,对基于CORBA的电子商务系统的评价使得这些开发足以为一些公司盈利了。例如,银行配置基于CORBA的个人银行业,或者股票交易系统可能因为它是顾客的最主要地边缘技术的服务提供者而获益。
8.结论
许多CORBA的核心概念对电子商务系统是有用的,例如,互操作性和综合性,平台、编程语言和安全机制等的灵活性,底层组件布局和网络的抽象,安全的透明性,安全性的自动增强。
然而,目前可用的CORBA实现相当不成熟,而且并没有实现最初指出的所有的功能。例如,目前没有一个完全的安全实现是可以定制使用的。这样把实现自定义的安全服务的工作留给了应用程序开发者,他们需要有安全性和所使用CORBA产品的内部运转机制的专业知识。
即使是未来CORBA功能没有消弱,也没被别的什么东西(例如JavaRMI和COM+)来代替,本文描述的基本概念也将成为任何电子商务中件的核心需求。如果CORBA如许多人推测,变成了电子商务的新的Internet标准的话,提供基于CORBA的商业街和服务越快的商务,获益越多。因此,为了当分布式对象中件广为使用时获得竞争优势,软件开发者很明显现在就得熟悉CORBA概念。
注:本文受课题号为863-30602-02-01,名为“基于WEB的应用服务器及其集成框架”项目支持,主要对项目中的涉及的电子商务框架的安全性提出自己的观点
参考文献:
1.《电子商务概论》方美琪清华大学出版社1999年出版
2.CORBAServicesSpecification
