电子商务的应用前景(本科毕业论文)

PAGEPAGE12013届计算机科学与技术专业毕业生论文课题名称：电子商务的应用前景学生姓名：XXX指导教师：XXXX大学XX学院201X年10月传统企业电子商务的应用前景摘要：2009年以来，中国的电子商务迎来了爆发式增长的大潮，网络购物已经成为增长速度最快和具备高成长性的网络应用服务。艾瑞研究数据显示电子商务已经成为中国互联网增长的主动力，预计未来几年电子商务消费市场份额将呈现持续上升的趋势。近几年处于国际金融危机中的国内市场，传统企业生存矛盾加剧，面临着上游原材料价格飞涨，下游渠道商、零售商、品牌商的多重挤压。如何以更经济、更快捷、更科学、更节约成本的方式来优化产、供、销流程，拓展新市场，成为解决矛盾的关键点。互联网带来了一场革命，企业不但可以通过网络。直接接触成千上万的新用户，和他们进行交易，从根本上精简商业环节，降低运营成本，增加企业利润，建立企业品牌，而且还能随时与遍及各地的贸易伙伴进行交流合作，增强企业的联合，进而提高产品竞争力。越来越多的传统企业逐渐认识到电子商务是一股不可逆转的潮流。本文在深入分析电子商务发展对我国传统企业影响的基础上，进一步探讨了电子商务发展中将面临的问题和发展前景，力求探索到真正适合我国传统企业电子商务的革新策略，这对我国传统企业电子商务的健康发展和企业竞争力的提高都具有不可小视的作用。

关键词：电子商务、计算机技术、安全防范、传统企业(三)、电子商务对社会的影响作为一种不同于传统的新型的交易方式，电子商务将生产企业、流通企业以及消费者和政府带入了一个数字化的虚拟空间，使人们不再受地域、时间的限制，从而以非常简洁、快速的方式完成较为复杂的商务活动，它将人工操作和电子信息处理集成为一个不可分割的整体，优化了资源配置，提高了商务系统运行的严密性和效率。因此，电子商务的发展对社会经济和生活产生的影响也是多方面的。1、电子商务改变了人们的消费习惯和消费方式电子商务使人们可以进入网上商场浏览、采购各类产品，而且还能得到在线服务，供应商们也可以在网上与客户联系，利用网络进行货款结算。在这种虚拟的市场上，消费者的地位由被动变为主动，购物意愿掌握在消费者手中，消费者能以一种轻松自由的自我服务方式来完成交易，消费者主权在网络购物中也被充分体现出来。2、电子商务改变了传统商务产业链的经营动作方式电子商务通过人与电子通信方式的结合，极大地提高了商务活动的效率，减少了不必要的中间环节；同时伴随着企业和消费者关系的拉近，消费者的个性化、特殊化需求也依赖网络展示在生产厂商面前，从而使生产企业能够真正实现根据用户的不同要求按需生产。传统的制造业也藉此进入小批量、多品种的时代，“零库存”成为可能。3、电子商务拓展了金融业的发展空间在线电子支付是电子商务的关键环节，也是电子商务得以顺利发展的基础条件。随着电子商务在电子交易环节上的突破，网上银行、银行卡支付网络、银行电子支付系统以及电子客票、电子现金等服务的出现，使传统的金融业进入了一个全新的发展阶段。一方面，网上金融的出现改变了传统的客户和金融机构雇员面对面式的交易方式，距离不会再制约金融机构的业务发展；另一方面，金融服务的电子化和信息化，大大提高了资金流动速度和信息透明度。此外，金融机构借助电子商务，将经济与金融信息分析、资源投向决策、资金筹措调配等环节有机结合起来，在很大程度上提高了资金的运用效率。4、电子商务将转变政府职能部门的管理行为政府作为“看得见的手”，在调节市场经济运行、防止市场失灵带来的不足方面有着很大的作用。电子商务的发展对政府管理经济的手段和能力提出了新的要求，要求政府适应电子商务的发展，在有关电子商务的进入、认证、安全管理、消费者权利保护、争议处理、国际间的合作及协调等相关政策法规方面，能够根据环境的变化适时进行新的调整与管理。综上所述，在这个信息化的21世纪，电子商务必定成为国家经济新的增长点，成为国民经济发展中最有潜力的部分。电子商务将带来一场前所未有的革命，其对社会经济的影响远远超过了商务活动本身。

二、电子商务系统中的计算机技术电子商务的应用越来越广泛，但电子商务是以计算机网络为基础载体的，大量重要的身份信息、会计信息、交易信息都需要在网上进行传递，在这样的情况下，电子商务的安全性是影响其成败的一个关键因素，如何利用计算机技术保证电子商务的健康发展是必须要解决的问题。下面我们分别从数据加密技术、防火墙技术和电子支付技术分别来探讨电子商务系统中的计算机技术。(一)、数据加密技术当今病毒、黑客的猖獗使身处今日网络社会的人们谈网色变,无所适从。现代的电脑加密技术就是适应了网络安全的需要而应运产生的,它为我们进行一般的电子商务活动提供了安全保障,如在网络中进行文件传输、电子邮件往来和进行合同文本的签署等。1、数据加密技术的内涵数据加密的基本过程就是对原来为明文的文件或数据按某种算法进行处理,使其成为不可读的一段代码,通常称为“密文”,使其只能在输入相应的密钥之后才能显示出本来内容,通过这样的途径来达到保护数据不被非法窃取、阅读的目的。该过程的逆过程为解密,即将该编码信息转化为其原来数据的过程。在加密技术中,基于密钥的加密算法可以分为两类:常规密钥加密(对称加密技术)和公开密钥加密(非对称加密技术)。(1)对称密钥加密与DES算法对称加密算法是指文件加密和解密使用一个相同秘密密钥,也叫会话密钥。目前世界上较为通用的对称加密算法有RC4和DES。这种加密算法的计算速度非常快,因此被广泛应用于对大量数据的加密过程。最具代表的对称密钥加密算法是美国国家标准局于1977年公布的由IBM公司提出DES(DataEncrypuonStandard)加密算法。(2)非对称密钥加密与RSA算法为了克服对称加密技术存在的密钥管理和分发上的问题,1976年产生了密钥管理更为简化的非对称密钥密码体系,也称公钥密码体系(PublicKeyCrypt-System),用得最多是RSA算法,它是以三位发明者(Rivest,Shamir,Adleman)姓名的第一个字母组合而成的。在实践中,为了保证电子商务系统的安全、可靠与使用效率,一般可以采用由RSA和DES相结合实现的综合保密系统。2、电子商务安全的要求及交易标准电子商务是利用计算机技术、网络技术和远程通信技术,实现整个商务过程中的电子化、数字化和网络化。目前,因特网上影响交易最大的阻力就是交易安全问题,所以,电子商务的发展必须重视安全问题。（1）电子商务安全的要求①.信息的保密性:指信息在存储、传输和处理过程中,不被他人窃取。②.信息的完整性:指确保收到的信息就是对方发送的信息,信息在存储中不被篡改和破坏,保持与原发送信息的一致性。③.信息的不可否认性:指信息的发送方不可否认已经发送的信息,接收方也不可否认已经收到的信息。④.交易者身份的真实性:指交易双方的身份是真实的,不是假冒的。⑤.系统的可靠性:指计算机及网络系统的硬件和软件工作的可靠性。(2)电子商务的安全交易标准①.安全套接层协议。SSL(SecureSocketsLayer)是由NetscapeCommunication公司是由设计开发的,其目的是通过在收发双方建立安全通道来提高应用程序间交换数据的安全性,从而实现浏览器和服务器(通常是Web服务器)之间的安全通信。

②.安全电子交易协议。SET(SecureElectronicTransaction)是由VISA和MasterCard两大信用卡公司发起,会同IBM、Microsoft等信息产业巨头于1997年6月正式制定发布的用于因特网事务处理的一种标准。采用DES、RC4等对称加密体制加密要传输的信息,并用数字摘要和数字签名技术来鉴别信息的真伪及其完整性,目前已经被广为认可而成了事实上的国际通用的网上支付标准,其交易形态将成为未来电子商务的规范。3、加密技术在电子商务中的应用及发展电子商务(E-Bussiness)要求顾客可以在网上进行各种商务活动,不必担心自己的信用卡会被人盗用。在过去,用户为了防止信用卡的号码被窃取到,一般是通过电话订货,然后使用信用卡进行付款。现在人们开始用RSA(一种公开/私有密钥)的加密技术,提高信用卡交易的安全性,从而使电子商务走向实用成为可能。混合密钥加密体制在电子商务中的应用:著名的PGP(PrellyGoodPriVacy)软件就是使用RSA和IDEA相结合进行数据加密、发送和接收加密的E—mail和数字签名的。保密增强邮件PEM(PrivaleEnhancedMail)将RSA和DES结合起来,成为一种保密的E-mail通信标准。它为E-mail用户提供如下两类安全服务:(1)对所有报文都提供诸如验证、完整性、防抵赖等安全服务功能;(2)提供可选的安全服务功能,如保密性等。电子商务常用的SSL(SecureSockelsLayer,安全套层)安全措施也是利用两种加密体制对客户机和服务器之间所传输的信息进行加密。电子商务的主要特征是利用信朋卡在线支付。SSL3.0通过数字签名和数字证书可实现浏览器和Web服务器双方的身份验证。在用数字证书对双方的身份验证后,双方就可以用秘密密钥进行安全会话了。SSL协议实现简单,独立于应用层协议,且被大部分的浏览器和Web服务器所内置,便于在电子交易中应用,但是SSI协议存在一些问题,比如,对应用层不透明,需要证书授权中心CA,本身不提供访问控制。随着人们对于密码体系的更深入地研究,以及数字加密技术的完善,数字加密作为网络信息安全的一项重要技术,它的应用领域也将不断扩大。电子商务的安全运行,不仅要从技术角度进行防范,更要从法律角度加强,保证电子商务快速健康地发展,从而促进整个国民经济的不断发展。(二)、防火墙技术防火墙就是在网络边界上建立相应的网络通信监控系统,用来保障计算机网络的安全,它是一种控制技术,既可以是一种软件产品,又可以制作或嵌入到某种硬件产品中。从逻辑上讲,防火墙是起分隔、限制、分析的作用。实际上,防火墙是加强内部网之间安全防御的一个或一组系统,它由一组硬件设备及相应软件构成。所有来自Internet的传输信息或你发出的信息都必须经过防火墙。这样,防火墙就起到了保护诸如电子邮件、文件传输、远程登录、在特定的系统间进行信息交换等安全的作用。防火墙是网络安全策略的有机组成部分,它通过控制和监测网络之间的信息交换和访问行为来实现对网络安全的有效管理。从总体上看,防火墙应该具有以下五大基本功能:过滤进、出网络的数据;进、出网络的访问行为;封堵某些禁止行为;记录通过防火墙的信息内容和活动;对网络攻击进行检测和告警。新一代的防火墙产品一般运用了以下技术：1、透明的访问方式。以前的防火墙在访问方式上要么要求用户做系统登录,要么需要通过SOCKS等库路径修改客户机的应用。而现在的防火墙利用了透明的代理系统技术,从而降低了系统登录固有的安全风险和出错概率。2、灵活的代理系统。代理系统是一种将信息从防火墙的一侧传送到另一侧的软件模块。采用两种代理机制:一种用于代理从内部网络到外部网络的连接;另一种用于代理从外部网络到内部网络的连接。前者采用网络地址转接(NIT)技术来解决,后者采用非保密的用户定制代理或保密的代理系统技术来解决。3、多级过滤技术。为保证系统的安全性和防护水平,防火墙采用了三级过滤措施,并辅以鉴别手段。在分组过滤一级,能过滤掉所有的源路由分组和假冒IP地址;在应用级网关一级,能利用FTP、SMTP等各种网关,控制和监测Internet提供的所有通用服务;在电路网关一级,实现内部主机与外部站点的透胆连接,并对服务的通行实行严格控制。4、网络地址转换技术。防火墙利用NAT技术能透明地对所有内部地址做转换,使得外部网络无法了解内部网络的内部结构,同时允许内部网络使用自己编的ＩＰ源地址和专用网络,防火墙能详尽记录每一个主机的通信,确保每个分组送往正确的地址。5、Internet网关技术。由于是直接串联在网络之中,防火墙必须支持用户在Internet互联的所有服务,同时还要防止与Internet服务有关的安全漏洞,故它要能够以多种安全的应用服务器来实现网关功能。为确保服务器的安全性,对所有的文件和命令均要利用“改变根系统调用”做物理上的隔离。在域名服务方面,新一代防火墙采用两种独立的域名服务器:一种是内部DNS服务器,主要处理内部网络和DNS信息;另一种是外部DNS服务器,专门用于处理机构内部向Internet提供的部分DNS信息。在匿名FTP方面,服务器只提供对有限的受保护的部分目录的只读访问。在WWW服务器中,只支持静态的网页,而不允许图形或CGI代码等在防火墙内运行。在Finger服务器中,对外部访问,防火墙只提供可由内部用户配置的基本的文本信息,而不提供任何与攻击有关的系统信息。SMTP与POP邮件服务器要对所有进、出防火墙的邮件做处理,并利用邮件映射与标头剥除的方法隐除内部的邮件环境。6、安全服务器网络。为了适应越来越多的用户向Internet上提供服务时对服务器的需要,新一代防火墙采用分别保护的策略对用户上网的对外服务器实施保护,它利用一张网卡将对外服务器作为一个独立网络处理,对外服务器既是内部网络的一部分,又与内部网关完全隔离,这就是安全服务器网络技术。而对安全服务器网络上的主机既可单独管理,也可设置成通过FTP等方式从内部网上管理。7、用户鉴别与加密。为了降低防火墙产品在FTP等服务和远程管理上的安全风险,鉴别功能必不可少。新一代防火墙采用一次性使用的口令系统来作为用户的鉴别手段,并实现了对邮件的加密。8、用户定制服务。为了满足特定用户的特定需求,新一代防火墙在提供众多服务的同时,还为用户定制提供支持,这类选项有:通用TCP、出站UDP、FTP、等,如果某一用户需要建立一个数据库的代理,便可以利用这些支持,方便设置。

9、审计和告警。新一代防火墙产品采用的审计和告警功能十分健全,日志文件包括:一般信息、内核信息、核心信息、接收邮件、邮件路径、发送邮件、已收消息、已发消息、连接需求、已鉴别的访问、告警条件、管理日志、进站代理、FTP代理、出站代理、邮件服务器、域名服务器等。告警功能会守住每一个TCP或UDP探寻,并能以发出邮件、声响等多种方式报警。此外,防火墙还在网络诊断、数据备份保全等方面具有特色。目前的防火墙主要有两种类型。其一是包过滤型防火墙。它一般由路由器实现，它在网络层对进入和出去内部网络的所有信息进行分析，一般检查数据包的IP源地址、IP目标地址、TCP端口号、ICMP消息类型，并按照信息过滤规则进行筛选，若符合规则，则允许该数据包通过防火墙进入内部网，否则进行报警或通知管理员，并且丢弃该包。这样一来，路由器能根据特定的规则允许或拒绝流动的数据，采用这种技术的防火墙速度快，实现方便，但由于它是通过IP地址来判断数据包是否允许通过，没有基于用户的认证，而IP地址可以伪造成可信任的外部主机地址，另外它不能提供日志，这样一来就无法发现黑客的攻击纪录。其二是应用级防火墙。大多数的应用级防火墙产品使用的是应用代理机制，内置了代理应用程序，可用代理服务器作内部网和Internet之间的转换。若外部网的用户要访问内部网，它只能到达代理服务器，若符合条件，代理服务器会到内部网取出所需的信息，转发出去。同样道理，内部网要访问Internet,也要通过代理服务器的转接，这样能监控内部用户访问Internet.这类防火墙能详细记录所有的访问纪录，但它不允许内部用户直接访问外部，会使速度变慢。且需要对每一个特定的Internet服务安装相应的代理服务器软件，用户无法使用未被服务器支持的服务。此外，防火墙技术从其功能上来分，还可以分为FTP防火墙、Telnet防火墙、Email防火墙、病毒防火墙等等。通常几种防火墙技术被一起使用，以弥补各自的缺陷和增加系统的安全性能。防火墙虽然能对外部网络的功击实施有效的防护，但对来自内部网络的功击却无能为力。网络安全单靠防火墙是不够的，还需考虑其它技术和非技术的因素，如信息加密技术、制订法规、提高网络管理使用人员的安全意识等。就防火墙本身来看，包过滤技术和代理访问模式等都有一定的局限性，因此人们正在寻找更有效的防火墙。但实践证明，防火墙仍然是网络安全中最成熟的一种技术(三)、电子支付技术1、电子支付简介（1）电子支付概念电子支付是通过信息流的传输来代替现金的交换，其各种支付方式都是通过数字化方式自动完成交易款项的支付。而传统的支付方式则是通过现金的流转、票据的转让以及银行的汇兑等物理实体来完成款项的支付。（2）三种不同类型的电子支付系统预支付（pre-paid）系统及时支付（instant-paid）系统后支付（post-paid）系统（3）电子支付方式电子货币类：如电子现金电子钱包等电子信用卡类：包括智能卡、借记卡、电话卡电子支票类：如电子支票、电子汇款（EFT）、电子划款等（4）电子支付基本技术要求真实性、保密性、完整性、抗抵赖性2、电子支付系统的基本构成（1）信用卡网上支付系统信用卡支付系统的业务流程如下：客户访问主页；浏览商品，验证商家CA证书，申请空白订货单。②客户挑选商品，填写订单。同时插入信用卡，输入身份识别码PIN，由浏览器扩展部分进行验证，如果符合就打开信用卡，读取卡中数据，并由用户形成支付指令，与订单同时发往商家。③商家后端服务器中的支付处理模块在收到订单信息和支付信息之后，初步确认客户的交易意图，在对客户身份认证完成之后，将两种信息发往信用卡信息中心进行确认并申请授权。④经支付网关检查过的合法支付指令被传送到信用卡信息中心进行联机实时处理，经过卡的真实性、持卡人身份合法性以及信用额度的确认后，信用卡信息中心决定是否授权，并将产生结果传回商家服务器。⑤接到信用卡授权之后，商家便可继续交易，并向客户发送交易完成的信息，组织向客户发送货物。⑥信用卡信息中心将信用卡授权产生的转账结算数据传往收单行进行账务处理。时间可在当日，次日，或约定的一定时间间隔内。⑦收单行将转账数据及相关信息传往发卡行进行认证(注：在信用卡信息中心的认证基础之上的再认证，充分保证支付系统的安全性)。⑧转账业务经发卡行认证传回收单行。同时，发卡行将客户的消费金额记入其消费信贷账户中，并开始计息；收单行则把商家的货款收入记入其存款账户中。至此，转账过程结束。⑨转账结果再分别由发卡行和收单行传往信用卡信息中心，以便它更新数据库，从而方便商家和客户的查询。（2）电子支票支付系统网上电子支票支付的业务流程如下：①客户到银行开设支票存款账户，存入存款(此步骤也通过Internet实现)，申请电子支票的使用权。②客户开户行审核申请人资信状况，开户行发放电子支票生成软件，赋予客户使用电子支票的权利。电子支票上有银行的数字签名。③顾客网上购物，填写订单完毕，使用电子支票生成器和开户行发放的授权证明文件生成此笔支付的电子支票，一同发往商家。④商家将电子支票信息通过支付网关发往收单行请求验证，收单行将通过金融网络验证后的信息传回商家。⑤支票有效，商家则确认客户的购货行为，并组织送货。⑥在支票到期日前，商家将支票向收单行背书提示，请求兑付。（3）电子现金支付系统电子现金网上支付的流程如下：①客户用现金或银行存款向发行机构申请兑换电子货币。②客户持电子现金进行网上购物，将电子现金货款金额转移到商户的电子钱包中。③商户验证电子现金的数量及真伪,向客户组织发货。④商家将一定量的电子现金向发行机构申请兑换成存款账户。⑤发行机构验证并收回电子现金，同时将等额的货币金额由自己的银行账户中转移到商家的银行账户中。3、电子支付系统技术与模式设计（1）电子支付技术说明①支付系统的正常运行安全问题涉及的安全技术主要有支付系统硬件运行安全技术、操作系统安全技术、支付信息数据库安全技术和支付系统网络防火墙技术。②网上支付系统对参与支付流程的各方进行有效验证身份验证问题，涉及的安全技术主要有：认证系统技术。一种是基于PKI(PublicKeyInfrastructure)技术实现的认证系统。它是目前较为广泛运用的认证系统；一种是基于IBE(IdentityBasedEncryption)技术实现的认证系统。认证系统涉及的安全技术主要有：数字签名协议、HASH函数、识别协议、认证协议。认证技术在网上支付系统中的具体运用是由认证系统、CA认证中心以及电子商务安全通信与控制协议(SSL、SET)等共同完成。③支付数据信息保密性的安全问题，涉及的安全技术主要有：加密技术它是一种主动的信息安全防范措施。根据进行加密解密运算的密钥特点，将密码体制分为对称和非对称密码体制两种。在网上支付模式中常用对称密钥加密支付信息，再用接收方的公钥对此对称密钥加密形成数字信封，解决了对称密钥传递和加密效率问题。对支付数据信息保密问题的解决，主要是通过在电子商务协议(SSL、SET等)具体运用这些加密技术来完成的。如在SSL握手协议中，客户端和服务器之间协商选用双方都支持的加密算法。④支付数据完整性的安全问题，涉及的安全技术主要有：安全认证技术。支付系统的数据完整性技术具体实现如下：由Hash函数如SHA、MD5等生成的MAC报文鉴别码，以保证数据的完整性.这在SSL、SET等电子商务协议中都是一样；将HASH函数和公钥算法这二者结合起来产生数字签名，可以在提供数据完整性的同时保证数据的真实性。数字签名的重要应用就是双重签名DS(DualSignature)。双重签名DS在SET中有广泛运用，它实现了支付信息中购物信息和资金信息的独立完整性和保密性。⑤支付行为不可抵赖性的安全问题涉及的安全技术主要有：公开密钥加密体制、HASH函数、数字签名、数字时间戳、FNP协议、CMP协议等技术。支付信息发送方的不可抵赖性的实现可由数字签名技术和公开密钥加密技术完成，具体实现同支付系统数据完整性技术一样。支付信息接收方的不可抵赖性的实现可由数字签名技术、不可抵赖协议FNP或CMP来实现。这两个协议都是基于可信任的第三方TTP(TrustedThirdParty)的基础之上的，其共同点都是信息发送方将解密密钥传给TTP，其特征是必须保证通信的双方在任何一个通信阶段都不能处于比对方有利的位置，能同时实现不可抵赖性的两个方面也就是说，既可以实现发送方的身份认证.又能实现接收方的不可抵赖性。对于支付信息发送时间和接收时间不可抵赖性.则由数字时间戳服务(DTS)提供的数字时间戳加附于上述两过程的支付信息上，实现过程类似上述两过程。（2）电子支付系统模式设计简介通常解决电子支付方案主要以下3种模式：SSL模式、SET模式和3D-Secure模式。通过SSL（SecureSocketLayer）协议、SET(SecureElectronicTransactions)协议和3D-Secure协议的研究，分别对基于SSL、SET和3D-Secure的安全支付系统作了设计。①基于SSL的支付系统的设计电子商务支付中最早是通过SSL协议将现有信用卡体系与互联网集合。SSL提供了点对点的加密通道，实现了消费者与商家之间通过互联网安全传递信用卡信息，保证了数据通过公用网络传输过程中的保密性。其最大缺点是缺乏交易各方的认证机制和完备的防抵赖功能，但SSL被大部分WEB浏览器和WEB服务器所内置，技术简单，二次开发集成方便，故SSL协议已获得了很大的市场应用。基于SSL的电子支付系统，通过使用对称密码技术和公开密码技术，保证信息的真实性、完整性和保密性。SSL客户机和服务器之间通过协商，建立起一个安全通道。在安全通道中传输的所有信息都经过了密钥加密处理，以确保信息的机密性。SSL利用密码算法和HASH函数，通过对传输信息特征值的提取来保证服务器和客户机之间的信息的完整性。利用证书技术和可信的第三方CA，让客户机和服务器相互识别对方的身份。基于SSL协议的数据流程，如图所示。(1)用户通过接入系统，选择相应的服务；(2)接入系统接收用户的服务请求，同时将请求发往业务网关；(3)业务网关根据接入系统发来请求中的银行标识信息，将授权请求发往相应的支付服务器；(4)支付服务器进行相应的数据处理后，根据授权请求中的银行标识信息，将请求发往相应的银行支付网关；(5)银行进行处理后，银行支付网关将授权响应消息返回给支付服务器；(6)支付服务器将响应返回给业务网关；(7)若授权通过业务网关，则将用户服务请求发往业务系统，反之返回认证失败；(8)业务系统根据用户服务请求信息提供相应的服务，返回给业务网关；(9)业务网关将服务响应转发给接入系统；(10)接入系统将服务响应返回给用户。②基于SET的支付系统的设计为改进SSL协议的不足，Visa(维萨)和Master-Card(万事达)这两大信用卡公司于1996推出SET协议，它是一套基于数字证书、安全技术应用完善的电子商务支付协议，SEI、协议从安全、认证、集成度3个方面来考虑都是优于SSL的方案。其主要特点是要求用户、商家、银行都申请数字证书来标识身份，而且要求在用户端、商户端和银行端都安装SET软件，来产生和传递定单及支付信息。基于SET的电子支付系统利用SET给出的整套安全电子交易的规范，可以实现电子商务交易中的机密性、认证性、数据完整性和交易的不可抵赖性等安全功能。它通过下面的技术确保电子支付的安全性。使用数字证书验证交易各方身份的真实性和合法性；使用数字签名技术确保数据的完整性和不可抵赖性；使用双重签名技术对SET交易过程中消费者的支付信息和定单信息分别签名，使得商家看不到支付信息，只能对用户的订单信息解密，而金融机构只能对支付和账户信息解密，充分保证消费者的账户和定货信息的安全性。基于SET协议的数据流程如图所示。(1)持卡人提交购物请求；(2)商家服务器通过调用支付服务器API激活支付服务器；(3)支付服务器将响应消息发给商家服务器；(4)商家服务器将“唤醒”消息发送至浏览器；(5)浏览器触发电子钱包；(6)电子钱包向支付服务器发出购买初始化请求；(7)支付服务器响应购买初始化请求，并将响应结果发送给电子钱包；(8)电子钱包向支付服务器发出购买请求；(9)支付服务器接到购买请求后，发送授权请求至支付网关；(10)支付网关发送授权结果至支付服务器；(11)支付服务器转发授权结果至电子钱包；(12)电子钱包根据不同的授权结果，通过浏览器显示不同的页面，告诉用户授权结果。③基于3D-Secure的支付系统的设计由于SEI协议涉及三方数字证书管理、支付系统运行过于复杂且网络支付过程耗时太大，已经称为技术先进但无法被广大的市场所接收的失败典范。为了解决上述问题，满足电子商务网络支付迅猛发展的需要，Visa推出的是3D-Secure标准。3D-Secure是一个基于SSL协议，其实质是可信第三方(TTP)的网上支付认证模式，在技术上它利用了SSL在加密传输和数据完整方面的特点，持卡人只需通过浏览器以用户名/密码方式进行认证。3D-Secure证书只用于发卡行和商家身份认证，持卡人不需操作个人证书，这样在保证交易的安全的同时又弱化了数字证书给客户带来的不方便性。最初的3D-Secure协议对于发卡行和商家来说是一个“前端”方案，不需要改变后端系统，交易参与各方非常容易使用，是一个集合了SSL协议和SET协议优点的银行卡网上安全认证支付协议。基于3D-Secure协议的网络安全支付模式的交易流程如图所示。(1)消费者在商家页面完成定单并提交卡号码；(2)商家MPI被激活，并向Visa目录服务请求检验卡号码；(3)Visa向发卡行ACS检验卡号码是否加入VbV验证；(4)发卡行进行检验，并返回确认信息与发卡行服务器URL；(5)Visa目录服务向商家MPI传递确认信息与URL；(6)商家MPI通过消费者浏览器向发卡行服务器提出认证请求；(7)发卡行ACS利用自身提供的认证机制，如用户ID/密码，验证消费者；(8)消费者应答验证要求；(9)认证结果通过消费者浏览器发送至商家MPI，同时发送至Visa认证历史服务器；(10)商家服务器依照原有流程向收单机构支付网关发送授权请求；(11)收单机构支付网关通过Visa网络向发卡行发送授权请求；(12)发卡行通过Visa网络向收单机构发送授权信息；(13)收单构支付网关向商家发送授权信息，商家执行后续购物流程。

三、传统企业进入电子商务的必备条件（一）、开展电子商务的战略意义及规划相较于传统的销售方式，电子商务意味着新的市场，即开展新的业务，这种精力的动作模式与传统的销售方式有很大的不同，且面对的用户群体也会有差异。除此之外，电子商务还意味着新的销售渠道，即在原有业务的基础上再次进行拓展。在电子商务的大浪潮下，传统企业是否必须做电子商务、传统企业不做电子商务在未来是否会被市场淘汰，这是传统企业开展电子商务之前首先需要考虑清楚的问题。比如：自身传统业务增长趋势分析，传统业务是否会遇到瓶颈？所在行业领域电子商务线上业务增长趋势分析，转型电子商务是否是机遇？已有潜在竞争对手的电子商务策略是否对自身有影响到？传统企业在开展电子商务之初，应该设定自己的发展目标，如初步计划电子商务业务占总业务的比重？预计投入预算是多少？计划投资回报期如何？其最终市场的数字目标参考数值有：绝对销售额、电子商务市场占有率、电子商务销售占企业总销售额的比率、电子商务销售利润、电子商务销售增长率等。（二）、开展电子商务的人才要求“以人为本”并不仅仅只是诺基亚的一句口号，在某种程度上也是社会发展和市场经济运行时颠簸不破的真理，在传统企业转型电子商务网站的过程中，更是起到至关重要的牵头作用。可以说，光有转型电子商务的理念却没有适合转型电子商务需要的人才，转型要想获得成功几乎只是一句空话。通常，电子商务是反指利用电子信息网络等电子化手段进行的商贸活动，是实现整个贸易活动的电子化和网络化。其内涵是指在技术和经济高度发达的现代社会里，由掌握信息技术与商务理论及实务活动规则的，利用信息网络环境系统，使用各类电子工具，高效率、低成本地从事以商品交易为中心的各种经济事务活动的总称。很明显，从定义来看，从事电子商务领域活动的人才既和传统产业人才有所区别地掌握了信息技术的知识、有着能够熟练使用各类电子工具的能力，又没有完全与传统行业脱离开，也需要了解各种商务理论，通晓如何进行务实活动。也就是说，传统企业需要的电子商务转型人才是传统行业人才的有机衍生和发展，是大量掌握现代信息技术、掌握现代商贸理论并且能够和商贸活动相结合的复合型人才。（三）、对电子商务业务的定位1、定位-目标-受众-功能电子商务网站存在于虚拟的网络世界中，但却不能是空中楼阁。一个成功的网站，它的功能都是能为目标受众进行有效服务的。这些目标受众的构成、属性、行为习惯和来源，又决定了网站的既定目标是否能够实现。而网站目标的具体指向及是否能够达成，又取决于企业事前的定位是否准确。可以说，只有将传统企业通往电子商务网站的这条包括定位、目标、受众和功能的道路理顺，转型的成功才有了基本保障。否则，即使这个网站有着再炫的功能，吸引到再多的受众，都无法和企业选择网络行销的目标相匹配。即使该网站成为一时的话题，也无法长久地在网络世界找到属于自己的位置。2、企业定位的4个关键①、明确企业的经营理念、目的和商品特色企业转型后的电子商务网站是按照企业自身的经营需要建立的，首先应当适应企业经营的需要，为企业的经营和营销服务，因此，网站应充分展示企业主营业务的特色和优势，通过文字、图案、颜色甚至声音媒介，让用户能在最短时间内抓住企业民要传递给目标消费者的核心思想，而不是让人陷入一个看似五彩缤纷、炫目，实际上却找不到主轴商品/服务信息的“迷茫海洋”。②、明确信息服务与销售的关系虽然在很多企业眼中，在线销售是转型电子商务网站的最大目的，但从根源来说，网站最大的优势还是在于信息的传递，在结合支付功能和插件的基础上，才间接担负着销售的任务。因此，一个电子商务网站是否能够获得成功，无论其最终作用是否是完成多少销售指标。首先必须衡量的是这个网站是否能提供丰富的相关产品信息、专业知识介绍、售前售后服务、通过网络开展的营销活动内容等，而这些也是大多数成功转型的电子商务网站的共同特点。③、明确商务与技术的关系技术不是目的，而是为商务目的服务的，只有通过商务诉求，才能体现技术的价值，才能帮助企业促进商务目的的实现。商务功能定位准确的网站并不是越美观越华丽就好，技术也并不是越新就越好。网页是否采用动态技术、网站是否使用数据库技术，应该根据网站建设所处的阶段以及企业的规模、业务量、发展目标等诸多因素来确定，所以，网站建设不能为了实现非必须的技术而牺牲网页下载速度，也不能不顾企业信息化水平和企业现有电子商务人员的素质现状而盲目追求高新技术，更不能不顾产品或服务是否适合在网上销售的现状，以及该行业互联网觉醒度的高低，就贸然开展网络交易相关的支付安全、信用等问题比较突出的业务。总而言之，一味追求网上销售的实现，只能事倍功半，甚至适得其反。④、明确网络潜在顾客的需求企业的商务目标需要通过满足消费者的需求才能成功，所以企业网站不仅要适合自身特点，还礼尖最大限度地满足顾客需求。在消费市场中，顾客需求有着多样化、个性化的特征，而在电子商务领域，由于资讯的高度发达，顾客的消费倾向又很可能随着接受信息的变化而不断改变。这就是要求每个电子商务网站都能对这些变化做出及时迅速的反应，也是企业转型后在网络市场立足与发展的必要条件。同时，企业之间的竞争在很大程度上是客户资源的竞争，谁能把握住客户的需求，并以最快的速度做出响应，谁就能吸引新客户，保持老客户，在竞争中取胜。

四、传统企业进入电子商务的多方位选择（一）、传统企业开展电子商务方式选择模式未来商务将是B2C的主场，B2B和C2C仅作为客场成为B2C的上游和下流产业。也就是说，B2C是核心链，是正在连接B2B和C2C的链条。而B2C电子商务又可以分为两种：一种是集群模式，类似于传统行业中的沃尔玛，以当当、卓越为代表；另一种是细分模式，类似于传统行业中的国美、苏宁，如麦包包等专业商城及所有的企业网站都属于细分模式B2C。因此，传统企业在进入初期需要选择好自己的方式。另外，从传统企业介入网络销售渠道的方式看，主要有两种方式：一种是采取建立官网商城、平台建店等直销的形式；另外一种是通过渠道商等分销模式开展电子商务业务的，如图4.1所示。但是，不管是直销还是分销，其电子商务业务最终都是通过官网销售和平台旗舰店两种方式开展，这两种方式具有不同的优、劣势。传统企业传统企业渠道商官网商城平台商城用户图4.1传统企业开展电子商务的方式第一种，官网销售。在淘宝商城等第三方平台还没有得到很好的发展的时候，很多企业在选择开展电子商务业务之初，最先选择的即是建立企业官网销售的形式。B2C商城可以直接对接到终端，是一个向自己的用户传递品牌基因和品牌主张的重要战场。官网销售的优势在于品牌商积累的品牌优势，可以让用户快速买到自己喜欢的产品。从但是官网销售对于电子商务业务各个流程的要求比较高，成本也较高，且在短期之风很难具有固定的用户流量，很难与自己的内部销售渠道进行对接。第二种，在淘宝等平台建立旗舰店。随着淘宝商城、QQ商城等平台的推出，越来越多的企业选择淘宝旗舰店作为其进军电子商务市场的首选，由于平台商提供了很多基础性的服务，且积累了大量的用户群体，可以帮助传统企业快速地切入到网络销售市场，开展电子商务业务，并积累经验。对于很多刚刚起步的传统企业来说，起初主要以淘宝上的生意为主。但是随着时间的推移，越来越多的电子商务渠道衍生出来，互联网上也开始流行电子商务的标准化配置，即淘宝等平台+独立B2C+分销平台。(二)、自建or外包不管是选择建立官网商城还是平台建店的形式，传统企业都面临着自建或外包的选择。对于大多数的传统企业来讲，由于缺乏相关经验，最初都是选择外包的形式，尤其在淘宝推出商城业务后。除了这两种方式外，另外还有一些企业是通过收购网络零售网站的形式来开展网络零售业务的。不管是自建还是外包，企业都需要根据自己的实际情况进行权衡。对于完全不熟悉电子商务业务的企业来讲，初期可以先选择外包的形式逐渐积累经验，待发展到一定阶段后，可以逐步将核心业务收回来，成立专门的电子商务部门，开展电子商务业务。传统企业具有强大的品牌优势，凭借多年积累的信誉优势能够迅速吸引用户，而平台商则白日做梦建立网络零售渠道所需要的基础服务，利用传统品牌商的优势和平台商提供的服务，代运营商则负责商品的网络销售业务、日常的店铺运营等，通过三方的合作，打造出一个知名的电子商务品牌。传统品牌商具有品牌知名度和通畅的供货渠道，但缺乏电子商务技术、运营经验、电子商务人才等。如果品牌商自己来运营，一方面，成本会很高：另一方面，难以将整个电子商务的所有工作都做到最好。因此与专业的服务商合作，优势互补，会是个不错的选择。在这种运营模式中，品牌商拥有店铺的所有权以及话语权。目前，绝大多数品牌商都会选择优秀的运营商外包其在B2C平台上的业务。在目前电子商务的发展阶段，“平台商+品牌商+代运营商”这种优势互补的合作方式是目前品牌商初次进入B2C的一种相对较好的动作模式，且其成本相对较低。（三）、搭建服务体系不论是选择自建还是外包,传统企业在开展电子商务业务时,很多环节依然离不开第三方的支持,因此,此部分将对目前市场上存在的电子商务服务类型进行分析,以便给传统企业参考.我国电子商务服务市场按照其种类分,可以分为技术类、营销类、仓储物流类等十几个类别。1、IT系统建设企业开展电子商务业务时，首先进行的就是关于IT系统的建设、建站等最基础的服务。传统企业在搭建电子商务平台时，可以考虑如下几种方式：与专业电子商务团队共同构建与运营传统零售企业的电子商务平台。直接加入成熟的电子商务平台，借助平台进行商业运营。根据整理的线上业务需求，进行平台内容建设。进行平台的自有功能建设。衔接原有内部应用信息系统进行建设。建立线上线下的应用流程与操作规范。设定网络域名，创立电子商务平台的线上品牌。2、市场传统企业开展电子商务时，最基础也是最核心的步骤就是线上业务的需求整理，即首先需要了解目前市场的情况，主要分为以下几个步骤：①、调研与整理传统企业现有的线上业务需求，梳理出发展线上业务的基础与优势。②、调研市场已有电子商务平台，进行优劣势分析，寻找可借鉴的内容。③、调研传统零售企业现有的顾客群体，挖掘顾客的线上应用特征与实际需求。、④、结合传统零售企业的发展要求，明确电子商务平台第一步建设的内容与要求。3、销售在市场及IT系统构建完成后，传统企业电子商务的核心就是销售环节，即顾客如何通过电子网站进行成功的购物。与传统的销售模式不同的是，电子商务的销售模式是虚拟的，用户是看不到真实的商品的，所以商家在进行商品的展示、前台运营的管理方面与传统的销售方式有很大的不同。但是与传统的运营商相比，电子商务渠道能够拿到更精确的用户访问数据。因此，电子商务的销售方式可以更快地等到用户的反馈行为，能够更好地发送销售行为。4、物流“最后一公里”是最后决定用户网购能否成功的关键性因素，对于大部分的企业来讲，物流环节都是外包的，都是用第三方物流企业来完成的。电子商务是集信息流、商流、资金流、物流为一身的整个贸易过程，随着信息技术的发展和网上银行的出现，信息流、商流和资金流已经可以实现快速流动；而物流作为电子商务实现过程中一个必不可少的实物流环节，具体包括诸如物品的储运、包装、运输本着和装卸检验等各项活动。由于它直接服务于最终顾客，物流服务水平的高低决定了顾客的满意程度，同时也决定了电子商务能否成功实现。因此，物流是电子商务的重要组成部分，缺少了现代化的物流，电子商务过程就不完整。5、客服客服是保持电子商务企业与客户沟通的一大关键性因素。在电子商务发展的历程中，用户体验的好坏对电子商务业务的发展具有很重要的作用。随着我国电子商务的崛起，电子商务对其配套设施的要求也在提升。在此种情况下，以淘宝为体表的电子商务平台开始逐渐开放，建立全面的电子商务生态系统，电子商务服务业逐渐发展起来。目前，我国电子商务服务业主要是围绕淘宝衍生出来的，可以分为如下几类：IT技术类、服务运营类、研究咨询类、数据分析类、营销推广类、质量认证业、分销类、保险类、资金类、仓储物流类、快递类等。

五、传统企业实施电子商务的运营策略21世纪是信息的世纪，全球企业间的竞争也成为了信息的竞争，它导致企业的经营理念、组织方式会发生革命性的变化。因此，电子商务也将成为经济活动的主流，建立企业完备的电子商务应用体系是树立企业未来竞争优势的必然趋势，是企业塑造自身核心竞争力的又一次机会。既然这样，传统企业应该如何实施电子商务呢？（一）、网上渠道建设对于传统品牌商企业而言，为了宣传公司的产品品牌，通过互联网实现销售，网上渠道建设除了设立独立的B2C官方网站之外，还会涉及网上分销渠道的（二）、品牌营销策略网络渠道对于传统企业而言，除了帮助其实现商品销售外，还有一层重要意义在于提升品牌在互联网渠道的影响力、扩大品牌的用户群体规模。根据艾瑞咨询的最新数据，当前我国主流的网络购物用户集中在月收入3000元以下、19-30岁的一二线城市的互联网网民。这部分和群步入社会不久，整体消费力偏弱，但却是未来我国主力消费人群；由于他们伴随着网络成长，习惯借助互联网进行交际、购物，因此传统企业必须积极开展电子商务，将企业的品牌和产品尽早覆盖到此部分人群，以便在未来的竞争中占据有利地位。通过互联网进行营销推广，具体包括两重含义：一是通过网络品牌门户、搜索引擎等进行品牌推广，吸引潜在消费者的注意力，对老用户进行品牌提示二是结合企业的网上销售渠道，通过新品发布会、试用品派出所送、互动抽奖等活动，团购、秒杀、限时抢购、搭配销售、免运费等促销方式，提高网站知名度，扩大用户规模，提升交易规模。第二种营销推广将在网上店铺运营的内容中具体介绍。（三）、网上店铺的运营1、组织架构任何业务的发展均需要基于一定的组织进行落地执行。传统企业开展网上业务同样需要设立相应的部门，配备相应的人力资源。李宁在开展电子商务之初，内部设立了电子商务部门，早期该部门人员的主要职责是了解李字内部品牌宣传、产品销售流程等，同时学习互联网营销方式、购物网站的运作流程。之后，电子商务业务定位明确后，开始着手部门岗位职责划分，进行人员招聘。传统企业网上零售的内部组织架构，电子商务业务的开展需要与公司采购部、市场部、财务部、人力资源部等多个部门协调作业。一般而言，网上业务发展到一定规模后，传统企业将开始成立独立的电子商务公司进行业务运作。对传统企业而方，开展电子商务通常经历批发（B2B）——平台（B2B2C）——零售（B2C）三个阶段的运营。在此过程中，商品的销售渠道日渐扁平化，网店运营能力、用户基础、品牌优势将日渐提升。在具体网上店铺的运营过程中，传统企业的电子商务部门需要建立营销中心、IT中心、运营中心、产品供应链和物流直配中心，分别负责店铺的营销推广、店铺设计及维护、订单处理及客户服务、商品的采购和管理、商品的配送。2、营销推广电子商务的营销推广方式多种多样，既包括线下渠道，也涉及网上渠道；既可以自己独立开展，也可以与其他伙伴合作开展；既可以炒品牌宣传，了可以实现商品销售。为了更好地帮助传统企业进行转型，本部分将重点介绍网上营销部分。开展网上营销时，企业同样有多种渠道选择，包括搜索引擎、网站联盟、综合门户、垂直媒体、博客、社区、微博等。一般而言，互联网上高流量的各类媒体，均可以成为电子商务的入口。3、IT中心电子商务企业的中心的主要职责是负责网上店铺的搭建和日常维护，以及前端店铺与后端订单处理系统、仓储配送系统、数据分析等系统的对接，在提升消费者购物体验的同时，促进企业内部信息的流转及反应速度的提升。4、运营中心大广义上来讲，网上店铺的各个环节均属于企业运营。此处的运营中心主要指订单处理过程中涉及的客户服务环节，涉及客户服务部及直接支持部门。网上店铺的客户服务按实现形式可划分为两种：一是在线客户服务；二是电话客户服务。客户服务的管理与传统的呼叫中心的管理方式类似。5、支付结算不同的电子商务业务形式，经常采用不同的支付结算方式。以B2C为例，目前购物网站提供的主流支付方式包括货到付款、第三方支付、网上银行三种。其中之一，货到付款方式可以很好地消除用户在网上消