电子商务解决方案范文
时间:2023-03-23 18:38:52
导语:如何才能写好一篇电子商务解决方案,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
信景技术秉承“客户的成功才是我们的成功!”的理念,提供电子商务的完整解决方案:从项目的策划开始一直到技术实现。
在策划方面,主要是对电子商务平台建设的准备阶段、开发实施阶段和运营阶段所必须注重的蓝图规划、模式设计、关键运营策略、业务流程定义和系统实施细节进行清晰定义和具体指导,并最终形成可操作性极强的指导性方案――信景六本书:总体策划、商品规划、运营设计、组织结构规划、客户体验设计和推广规划。
在技术方面,信使网客通提供了一个稳定成熟的框架,专门用来构建快速应变、大容量、高安全性的电子商务应用系统。在功能模块方面,产品包括了众多预定义的模块或组件满足不同的客户的各项业务需求,并考虑了客户体验、系统扩展性等各个方面。
信使网客通电子商城ISONE:信息系统面向网络环境架构(Information System Oriented Net Environment),为客户业务系统的长远可持续发展奠定坚实基础,支持完整的商业运作过程,满足精细化管理需求。
运营经验:经过多年的积累及在多个不同行业的成功应用,经验丰富,无论是在技术上还是在运营经验上都得到了充分考验。
产品架构:提供一个稳定成熟的框架,专门用来构建快速应变、大容量、高安全性的电子商务应用系统。面向未来的设计原则,保证每个设计环节都具有最良好的系统扩展性。
特色功能:产品包括了众多预定义的模块或组件,以满足不同的客户的各项业务需求,包括了诸多特色功能应用,如强大的商品管理体系、灵活的价格体系、搜索引擎优化等。
出色的技术能力与丰富的运营经验是建设优秀电子商务系统所必备的条件。而信景在技术进步方面的执着追求,在运营理念和技术实现上的完美结合,是信使网客通最大的优势和特点。
2009年度
中国电子商务信息化优秀解决方案奖
■用户反馈
篇2
关键词:企业资源规划;原厂设备制造;电子数据交换;物料需求计划;独立需求计划。
中图分类号:TP393文献标识码:A文章编号:1009-3044(2009)33-9348-03
EDI Subsystem for B2B Solution Under ERP System
LI Chang
(Department of Computer Science, Guangdong University of Foreign Studies, Guangzhou 510420, China)
Abstract: The article is based on the real environment of OEM manufacturer, explain how to realize B2B solution by ERP combined with EDI sub-system.
Key words: enterprise resource planning; original equipment manufacture; electronic data interchange; material requirement planning; primary independent requirement
ERP(Enterprise Resource Plan企业资源规划)是建立在信息技术基础上,利用现代企业的先进管理思想,为企业提供决策、计划、控制与经营业绩评估的全方位、系统化的管理平台。是一种管理理论和管理思想,不仅仅是信息系ERP统。它利用企业的所有资源,包括企业的物流、资金流和信息流,为企业制造产品或提供服务创造最佳的解决方案,最终达到企业的经营目标[1]。
OEM是Original Equipment Manufacture(原始设备制造商)的缩写,它是指一种“代工生产”方式,其含义是生产者不直接生产产品,而是利用自己掌握的“关键的核心技术”,负责设计和开发、控制销售“渠道”,具体的加工任务交给别的企业去做。这种方式是在电子产业大量发展起来以后才在世界范围内逐步形成的一种普遍现象。OEM是全球经济一体化产业分工日趋细化的产物。它能为企业加大其拥有资源在创新能力方面的配置,尽可能地减少在固定资产方面的投入。一般来说,客户对OEM厂商的要求是很严格的,除了对订货的交期,数量有很高的要求外,为了保证质量,对于产品的零配件的选配也有相当的要求,只对一些置信度高的供应商采购。反过来从OEM厂商的角度出发,这是一个低附加值的行业,除了按质按量的满足客户的制造需求外,还要尽可能的降低生产,运营成本。其次大型OEM企业所面对的客户信息化程度普遍较高,这也迫使OEM企业要有相适应的ERP系统,这样才能够达到与客户系统的良好整合。因此适用于OEM的ERP须具备以下特点:
A.及时反映客户需求的变化
B.及时的工程变更
C.D适应性的物料需求计划
D.供应商的优选功能
E.生产成本控制
F.及时的客户请款发票
不难看出ERP系统的及时性成为满足客户的一个关键,如果客户需求能够准确、及时的反应到企业的系统中,那么物料需求计划,采购指令的下达,生产指令的下达就会变得更加准确,如此而来对库存的控制,降低相应的制造费用都有很大的意义。
1 EDI(电子数据交换)子系统
EDI是英文Electronic Data Interchange的缩写,中文可译为“电子数据互换”,它是一种在公司之间传输订单、发票等作业文件的电子化手段。它通过计算机通信网络将贸易、运输、保险、银行和海关等行业信息,用一种国际公认的标准格式,实现各有关部门或公司与企业之间的数据交换与处理,并完成以贸易为中心的全部过程,它是80年展起来的一种新颖的电子化贸易工具,是计算机、通信和现代管理技术相结合的产物。国际标准化组织(ISO)将EDI描述成“将贸易(商业)或行政事务处理按照一个共认的标准变成结构化的事务处理或信息数据格式,从计算机到计算机的电子传输”。而ITU―T(原CCITT)将EDI定义为“从计算机到计算机之间的结构化的事务数据互换”。图1为EDI系统的工作模型。
就技术而言,EDI报文采用结构化的数据,它是按EDI单证标准进行格式化的,而EDI用户的应用系统使用的则是各种内部数据库的专用数据格式,因此,EDI用户在报文提交网络前,须将其译成标准的EDI报文格式。在实际应用中,用户系统从数据库中取出符合内部格式的源数据,要先通过一个映射程序(Mapper)转化为平面文件(Flat-file,一种无格式的数据文件),然后由翻译软件(Translator)将无格式的数据添到EDI报文的相应字段中完成翻译。同样,接收系统对收到的EDI报文需经过“EDI报文->翻译软件->平面文件->映射程序->系统内部数据格式”的转换才能使用。EDI架构对信息的安全保密提出了很高的要求(遵循X.800安全管理框架),一般用户系统通过专用的EDI增值网VAN相连,并由EDI服务中心控制数据的传递。
由此,不难看出EDI子系统的功能就是将ERP系统的电子商务数据源转换成具有统一格式的EDI报文,在通过专用网络把EDI报文传输到EDI信箱中,伙伴企业通过自己的EDI转换程序将EDI报文转换成ERP系统能够读取的电子数据并存贮到伙伴企业的系统中。这样可以:节省在资料转换过程当中所耗费的人力,提高了数据传输的及时性,准确性。更重要的是对于面对多个强势客户的OEM厂商来说,避免了使用多套客户电子文件的数据格式的封闭型EDI系统,大大降低了管理成本,提高了企业竞争力。
2 技术实现
EDI子系统介于ERP系统和伙伴系统之间(客户系统/供应商系统)起着数据转换的作用。
首先,从ERP系统的角度来看,他是提供EDI子系统原始的应用数据的源头,也是接受EDI子系统传输数据的终点,所以在进行ERP系统设计时,可以分为“内向”(进)和“外向”(出)两种工作模式,如图2所示。
以内向方式为例,EDI子系统先将接收到的EDI报文具有某种数据结构的中间文件(TDoc),这个中间文件的作用是:
1) 收发控制
内容包括,接受或发送的单据类别,例如:采购单,订货计划等。伙伴的编号以便ERP系统识别,如:客户代码,供应商代码。此文件在系统创建的日期等等。
2) 数据内容
包括实际接受或发送的数据内容,例如:采购单号码,料号,数量等。这里需要注意的是:如果是发送的资料数据必须包括在对方ERP系统里面创建该记录所需的不必要栏位,如果是接收,同样需要在自己ERP系统内创建此种记录的必要栏位,比如:客户向OEM企业发送采购订单,必须指明定购的成品料号。
3) 状态记录
记录整个中间文件从生成到传输到ERP应用程序或发送到客户系统所有状态的变化,每个步骤成功与否的信息以及出错的大致原因,这样建立了一个类似日志文件跟踪机制,确保系统管理人员排错。
我们根据以上三个作用,可以把中间文件的结构定义为:控制记录,数据记录,状态记录。分别存贮在三个数据库表中。其中控制记录的标结构大致为:
中间文件编号(主键),发送者,接受者,接受/发送日期,单据类别等一些总体性的信息。
而数据内容的结构会根据不同的单据类别会有所不同,根据控制记录的“单据类别”字段系统自动选出该单据类别的标结构,包括单据的内容。状态记录则与控制记录的结构类似,以中间文件编号为主键,包括传输过程里不同步骤的传输状态,每个状态都由一个编码标示,如图3所示。
当中间文件生成以后,EDI子系统再将其转化成ERP系统的数据文件,如果是一些特殊的单据,ERP系统会自动触发一些业务工作流程,比如像一些系统通知功能,通知企业相关业务人员。最后存贮在ERP系统模块数据里。
外向模式的原理与内向模式基本类似,不同之处在于,发送应用文件是通过消息过滤模块告知EDI字系统是采用即时的方式发送,还是采用批处理的方式发送。
EDI子系统最终就是要进行TDoc文件和EDI报文的相互转换(内向模式,EDI报文?TDoc。外向模式:TDoc?EDI报文)。一般来说,EDI报文多采用XML的格式,下面给出TDoc的DTD文档顶层框架。
当然,一个DTD文档不足以详细说明完整的TDoc,合约语言还需要其它的约束。本文不再详述。
3 结束语
通过上文的分析,OEM厂商想要在强势的客户压力下以及激烈的同行竞争中求得生存,企业的信息化是不可或缺的部分。实施ERP可以达到企业内部资源良好分配,采用B2B电子商务解决方案可以实现企业间信息系统的良好整合。通过充分利用EDI报文这一国际通用的电子数据传输格式使得B2B电子商务模型得以更好实现。在系统的开发及实施过程中,深入调查企业现行的业务流程,发现其业务中的瓶颈是我们进行系统构建的根本动因。系统的开发既要满足客户的业务需求也要能够帮助客户提高管理效率。
参考文献:
篇3
----1.美国的物流中央化----物流中央化的美国物流模式强调\\"整体化的物流管理系统\\",是一种以整体利益为重,冲破按部门分管的体制,从整体进行统一规划管理的管理方式。在市场营销方面,物流管理包括分配计划、运输、仓储、市场研究、为用户服务五个过程;在流通和服务方面,物流管理过程包括需求预测、订货过程、原材料购买、加工过程,即从原材料购买直至送达顾客的全部物资流通过程。
----2.日本的高效配送中心----物流过程是生产--流通--消费--还原(废物的再利用及生产资料的补足和再生产)。在日本,物流是非独立领域,由多种因素制约。物流(少库存多批发)与销售(多库存少批发)相互对立,必须利用统筹来获得整体成本最小的效果。物流的前提是企业的销售政策、商业管理、交易条件。销售订货时,交货条件、订货条件、库存量条件对物流的结果影响巨大。流通中的物流问题已转向研究供应、生产、销售中的物流问题方向。
----3.适应电子商务的全新物流模式--物流----物流(ThirdPartyLogistics,缩写为TPL,即第三方提供物流服务)的定义为:\\"物流渠道中的专业化物流中间人,以签订合同的方式,在一定期间内,为其他公司提供的所有或某些方面的物流业务服务。\\"
----从广义的角度以及物流运行的角度看,物流包括一切物流活动,以及发货人可以从专业物流商处得到的其他一些价值增值服务。提供这一服务是以发货人和物流商之间的正式合同为条件的。这一合同明确规定了服务费用、期限及相互责任等事项。
----狭义的物流专指本身没有固定资产但仍承接物流业务,借助外界力量,负责代替发货人完成整个物流过程的一种物流管理方式。
----物流公司承接了仓储、运输后,为减少费用的支出,同时又要使生产企业觉得有利可图,就必须在整体上尽可能地加以统筹规划,使物流合理化。
二、国外先进的电子商务物流模式案例
----美国的物流配送业发展起步早,经验成熟,尤其是信息化管理程度高,对我国物流发展有很大的借鉴意义。----美国物流配送形式示意图(见下图):
----1.美国配送中心的类型----从本世纪60年代起,商品配送合理化在发达国家普遍得到重视。为了向流通领域要效益,美国企业采取了以下措施:一是将老式的仓库改为配送中心;二是引进电脑管理网络,对装卸、搬运、保管实行标准化操作,提高作业效率;三是连锁店共同组建配送中心,促进连锁店效益的增长。美国连锁店的配送中心有多种,主要有批发型、零售型和仓储型三种类型。
----(1)批发型----美国加州食品配送中心是全美第二大批发配送中心,建于1982年,建筑面积10万平方米,工作人员2000人左右,共有全封闭型温控运输车600多辆,1995年销售额答20亿美元。经营的商品均为食品,有43000多个品种,其中有98%的商品由该公司组织进货,另有2%的商品是该中心开发加工的商品,主要是牛奶、面包、冰激凌等新鲜食品。该中心实行会员制。各会员超市因店铺的规模大小不同、所需商品配送量的不同,而向中心交纳不同的会员费。会员店在日常交易中与其他店一样,不享受任何特殊的待遇,但可以参加配送中心的定期的利润处理。该配送中心本身不是盈利单位,可以不交营业税。所以,当配送中心获得利润时,采取分红的形式,将部分利润分给会员店。会员店分得红利的多少,将视在配送中心的送货量和交易额的多少而定,多者多分红。
----该配送中心主要靠计算机管理。业务部通过计算机获取会员店的订货信息,及时向生产厂家和储运部发出要货指示单;厂家和储运部再根据要货指示单的先后缓急安排配送的先后顺序,将分配好的货物放在待配送口等待发运。配送中心24小时运转,配送半径一般为50公里。
----该配送中心与制造商、超市协商制定商品的价格,主要依据是:(a)商品数量与质量;(b)付款时间,如在10天内付款可以享受2%的价格优惠;(c)配送中心对各大超市配送商品的加价率,根据商品的品种、档次不同以及进货量的多少而定,一般为2.9%~8.5%。
----(2)零售型----美国沃尔玛商品公司的配送中心是典型的零售型配送中心。该配送中心是沃尔玛公司独资建立的,专为本公司的连锁店按时提供商品,确保各店稳定经营。该中心的建筑面积为12万平方米,总投资7000万美元,有职工1200多人;配送设备包括200辆车头、400节车厢、13条配送传送带,配送场内设有170个接货口。中心24小时运转,每天为分布在纽约州、宾夕法尼亚州等6个州的沃尔玛公司的100家连锁店配送商品。
----该中心设在100家连锁店的中央位置,商圈为320公里,服务对象店的平均规模为1.2万平方米。中心经营商品达4万种,主要是食品和日用品,通常库存为4000万美元,旺季为7000万美元,年周转库存24次。在库存商品中,畅销商品和滞销商品各占50%,库存商品期限超过180天为滞销商品,各连锁店的库存量为销售量的10%左右。1995年,该中心的销售额为20亿美元。
----在沃尔玛各连锁店销售的商品,根据各地区收入和消费水平的不同,其价格也有所不同。总公司对价格差价规定了上下限,原则上不能高于所在地区同行业同类商品的价格。
----(3)仓储型----美国福来明公司的食品配送中心是典型的仓储式配送中心。它的主要任务
是接受美国独立杂货商联盟加州总部的委托业务,为该联盟在该地区的350家加盟店负责商品配送。该配送中心建筑面积为7万平方米,其中有冷库、冷藏库4万平方米,杂货库3万平方米,经营8.9万个品种,其中有1200个品种是美国独立杂货商联盟开发的,必须集中配送。在服务对象店经营的商品中,有70%左右的商品由该中心集中配送,一般鲜活商品和怕碰撞的商品,如牛奶、面包、炸土豆片、瓶装饮料和啤酒等,从当地厂家直接进货到店,蔬菜等商品从当地的批发市场直接进货。
----2.美国配送中心的运作流程----美国配送中心的库内布局及管理井井有条,使繁忙的业务互不影响,其主要经验是:
----(1)库内货架间设有27条通道,19个进货口;
----(2)以托盘为主,4组集装箱为一货架;
----(3)商品的堆放分为储存的商品和配送的商品,一般根据商品的生产日期、进货日期和保质期,采取先进库的商品先出库的原则,在存货架的上层是后进的储存商品,在货架下层的储存商品是待出库的配送商品;
----(4)品种配货是数量多的整箱货,所以用叉车配货;店配货是细分货,小到几双一包的袜子,所以利用传送带配货;
----(5)轻量、体积大的商品(如卫生纸等),用叉车配货,重量大、体积小的商品用传送带配货
----(6)特殊商品存放区,如少量高价值的药品、滋补品等,为防止丢失,用铁丝网圈起,标明无关人员不得入内。三、我国物流业发展现状及物流解决方案
----我国现有的物流企业大致可以分为以下几类:
----1.中央直属的专业性物流企业,即专营生产资料的物资储运总公司和外运总公司。仓储主要针对系统内部,因此商流与物流分离,受行政控制。
----2.地方专业性物流企业,即地方商业系统的储运公司及粮食仓储系统,完全受当地行政领导。
----3.兼营性物流企业,即集物流与商流为一体的物流企业,比重大,且数量正在不断增多。
----长期以来,由于受计划经济的影响,我国物流社会化程度低,物流管理体制混乱,机构多元化,原物资部、原商业部、对外经贸部交通部以及中央各部(煤炭部、林业部等等)、城乡建设环境保护部均有各自的物流系统。这种分散的多元化物流格局,导致社会化大生产、专业化流通的集约化经营优势难以发挥,规模经营、规模效益难以实现,设施利用率低,布局不合理,重复建设,资金浪费严重。由于利益冲突及信息不通畅等原因,造成余缺物资不能及时调配,大量物资滞留在流通领域,造成资金沉淀,发生大量库存费用。另外,我国物流企业与物流组织的总体水平低,设备陈旧,损失率大、效率低,运输能力严重不足,形成了\\"瓶颈\\",制约了物流的发展。
----针对我国经济发展及物流业改革现状,借鉴发达国家走过的道路和经验,我国从1992年开始了物流配送中心的试点工作,原国内贸易部印发了《关于商品物流(配送)中心发展建设的意见》。《意见》提出:大中型储运企业要发挥设施和服务优势,改造、完善设施,增加服务项目,完善服务功能,向社会化的现代物流中心转变;小型储运企业和有一定储运设施规模的批发企业向配送中心转变。----近年来,随着连锁商业的发展,配送中心的建设受到重视,特别是连锁企业自建配送中心的积极性很高。据有关资料显示,目前全国有700多家连锁公司,较大型的连锁公司已在建设自己的配送中心,一些小型的连锁企业店铺数量少、规模不大,也在筹建配送中心,以期实现100%的商品由自己配送中心配送。而一个功能完善的社会化的配送中心的投资相当巨大,配送量过小,必然造成负债过多,回收期长,反过来又影响连锁企业的发展;同时,社会上又有相当数量的仓库设施在闲置,形成了投资上的重复、浪费。
----为了使物流配送中心的建设不走或少走弯路,引导配送中心发展建设,原国内贸易部于1996年发出了《关于加强商业物流配送中心发展建设工作的通知》,指出了发展建设物流配送中心的重要意义,提出发展建设的指导思想和原则等。同时,原国内贸易部还印发了《商业储运企业进一步深化改革与发展的意见》,提出了\\"转换机制,集约经营,完善功能,发展物流,增强实力\\"的改革与发展方针,确定以向现代化物流配送中心转变、建设社会化的物流配送中心、发展现代物流网络为主要发展方向。进入90年代以来,随着社会主义市场经济的确立,出现了物流配送。原商业部在1992年曾发文部署全国物流配送中心建设试点,标志着中国的物流配送中心建设正式起步。由于种种原因,力度不够,没有深入发展下去。这些固然与当时体制和认识有关,更重要的原因是当时市场经济正处于启动阶段,因而制约了物流配送的发展建设。
----近年来,随着市场经济的快速增长,特别是连锁商业的发展,各种形式的配送中心如雨后春笋般发展起来。据不完全统计,目前全国共有各种类型的物流配送中心1000多家。其中上海和广东数量最多,发展也最为成熟。此外,日本、美国、英国等国家在我国北京、上海、南京等地建有自己的物流配送中心。国外还有一些企业机构正在研讨中国的物流配送业,把今后几年内打入中国作为发展战略
----根据所掌握的资料,我们对目前国内外的各种物流配送中心的情况进行了分析,结论是:它们大都跨越了简单送货上门的阶段,基本上属于真正意义上的物流配送,但在层次上仍是传统意义上的物流配送,即处于物流配送初级阶段,尚不具备或基本
不具备信息化、现代化、社会化的新型物流配送的特征,因此在经营中存在着传统物流配送无法克服的种种弊端和问题。
可喜的是,国家有关部门已认识到这些问题,正从宏观调空上努力引导我国物流配送业朝着信息化、现代化、社会化的新型物流配送方向发展,一些有识的政府官员、企业界、理论界人士也在共同进行着这方面的探讨,并已开始实践。
----我们提出的解决方案是:建立集物流、商流、信息流于一体的新型物流配送中心。
篇4
[关键词]电子商务;商务安全;安全技术
电子商务就是利用电子数据交换、电子邮件、电子资金转帐及In-ternet的主要技术在个人间、企业间和国家间进行无纸化的业务信息的交换。随着计算机和计算机网络的应用普及,电子商务不断被赋予新的含义。Internet的发展和网络基础设施的不断完善,我国电子商务在各行各业的发展迅速,电子商务安全问题成为电子商务发展亟待解决的问题.
一、电子商务所面临的主要安全问题
1、窃取信息。数据信息在未采用加密措施情况下,以明文形式在网络上传送,攻击者在传输信道上对数据进行非法截获、监听,获取通信中的敏感信息,造成网上传输信息泄露。即使数据经过加密,但若加密强度不够,攻击者也可通过密码破译得到信息内容,造成信息泄露.
2、信息被篡改。电子的交易信息在网络上传输的过程可能被他人非法修改、删除或被多次使用,这样就使信息失去了真实性和完整性.
3、信息破坏。这涉及两个方面,一是网络传输的可靠性,网络的硬件或软件可能会出现问题而导致交易信息传递的丢失与谬误;二是恶意破坏,计算机网络本身遭到一些恶意程序的破坏,而使电子商务信息遭到破坏.
4、身份仿冒。攻击者运用非法手段盗用合法用户身份信息,利用仿冒的身份与他人交易,获取非法利益,从而破坏交易的可靠性.
5、抵赖。某些用户对发出或收到的信息进行恶意否认,以逃避应承担的责任.
以上问题可以归结为两大部分:计算机网络安全和商务交易安全.
计算机网络安全与商务交易安全实际上是密不可分的,两者相辅相成,缺一不可.
二、电子商务安全技术
1、防火墙技术。网络防火墙技术是一种用来加强网络之间访问控制和防止外部网络用户以非法手段进入内部网络、访问内部网络资源、保护内部网络操作环境的特殊网络互联设备。它对两个或多个网络之间传输的数据包,按照一定的安全策略来实施检查,决定网络之间通信的权限,并监视网络的运行状态。防火墙系统的实现技术主要分为分组过滤和服务两种。目前,比较完善的防火墙系统通常结合使用两种技术。服务可以大大降低分组过滤规则的复杂度,是分组过滤技术的重要补充.
2、电子商务的安全协议。目前电子商务中有多种安全体制可以保证电子商务交易的安全性,其中SSL和SET是电子商务安全中两个最重要的协议。(1)SSL协议又称“安全套接层协议”,是指通信双方在通信前约定使用的一种协议方法,该方法能够在双方计算机之间建立一个秘密信道,凡是一些不希望被他人知道的机密数据都可以通过公开的通路传输,不用担心数据会被别人偷窃。SSL缺点仅仅提供对浏览器和服务器的鉴别,不能细化到对商家和客户的身份认证,导致交易的假冒欺诈行为出现,优点是SSL协议早已嵌入Web浏览器和服务器,使用方便。(2)SET协议也称为“安全电子交易”,是为了在互联网上进行在线交易时保证信用卡支付的安全而设立的一个开放的规范。SET协议缺点是软硬件的环境要求高,增加交易成本。优点是最大限度地降低了电子商务交易可能遭受的欺诈风险.
3、加密技术。加密技术是电子商务采取的主要安全措施,贸易方可根据需要在信息交换的阶段使用。目前,加密技术分为两类,即对称加密和非对称加密。保证电子商务安全的最重要的一点就是使用加密技术对敏感的信息进行加密。现在,一些专用密钥加密和公钥加密可用来保证电子商务的保密性、完整性和真实性.
4、认证中心。数字签名技术是利用公开密钥加密技术来保障网上传送信息的真实性,但是它存在一个问题,就是任何人都可以生成一对密钥,为保证一对密钥只属于一个人,就需要一个权威机构对密钥进行管理,颁发证书证明密钥的有效性,将公开密钥同某一个实体联系在一起,这种机构就称为认证中心。用户想获得证书时,首先要向认证机构提出申请,说明自己的身份,认证机构在证实用户身份后,向用户发出相应的数字证书。认证中心主要功能有证书的颁发、更新、查询、作废、归档等.新晨
5、身份认证技术。常见的身份认证技术有数字摘要、数字信封、数字签名、数字时间戳、数字证书等技术。(1)数字摘要。数字摘要是一种防止数据被改动的方法,它采用单向HASH函数将需要加密的文件中若干重要元素进行某种变换运算得到固定长度的摘要码,并在传输信息时将之加入文件一同送给接收方,接收方收到文件后,用相同的方法进行变换运算,若得到的结果与发送来的摘要码相同,则可断定文件未被篡改,反之亦然。(2)数字信封。在大批数据加密中所使用的对称密码是随机产生的,而接收方也需要此密码才能对消息进行正确的解密。对称密钥的传递需要加密进行,即发送方用接收方的公钥加密此对称密钥。这样只有接收方用自己的私钥才能正确地解密此对称密钥,从而正确地解密消息。这种加密传送密钥的方法称为数字信封。数字信封技术可以保证接收方的唯一性。(3)数字签名。数字签名技术实现的基础就是加密技术。以往的书信或文件是根据亲笔签名或印章来证明其真实性的。但在计算机网络中传送的报文又如何盖章呢?这就是数字签名所要解决的问题。数字签名必须保证以下几点:接收者能够核实发送者对报文的签名;送者事后不能抵赖对报文的签名;接收者不能伪造对报文的签名。现在已有多种实现数字签名的方法,采用较多的就是公开密钥算法。(4)数字时间戳。在电子商务的交易文件中,时间是一条重要的信息,文件的签署日期和签名一样均是防止文件被伪造和篡改的关键性内容。为了防止在电子交易中,文件签署的时间信息被修改,数字时间戳提供了相应的安全保护。数字时间戳服务是由专门的机构提供的。数字时间戳是一个经加密处理后形成的凭证文档。(5)数字证书。它作为电子商务交易中中立的、受信任的、可仲裁的第三方,是为了解决电子商务中,交易双方的信息和身份验证问题,从根本上保障电子商务交易活动顺利进行而设立的。在交易支付的过程中,参与各方为了证实自己的身份,需到第三方即认证中心去认证。数字证书就是认证中心为交易各方颁发的身份凭证。任何交易双方只有申请到相应的数字证书,才能参加安全电子商务的网上交易.
结束语
电子商务的安全是个非常复杂的问题,它是一个系统有机的整体,不仅需要计算机网络安全的保证,也需要商务交易安全上的保障,更需要法律制度和管理制度上的完善,多方共同努力建立科学的电子商务安全机制,才能确保电子商务健康有序发展.
参考文献
篇5
[关键词]电子商务访问控制TivoliAccessManagerRBAC
中图分类号:TP-9文献标识码:A文章编号:1671-7597(2009)1120026-03
在网络逐渐成为向人们传递信息的一个重要媒介的今天,各个公司,企业和组织也在逐步开放它们的IT架构。如此以便为客户和合作伙伴提供更多可用资源。而电子商务,作为一个受益于网络信息开放性和传递时效性的新兴商业领域,更是对信息开放有着急切的需求。但是,在日益开放自身信息的同时,这些组织不得不面对一个重大的风险,那就是信息安全问题。基于网络的资源共享环境在方便用户访问信息的同时也方便了居心叵测者得到本不应该被公开的信息。这种违规访问的风险可能带来的损失是任何一个组织都不愿或者难以承受的。因此,信息安全成为了信息开放趋势下的一个重要话题。
如何强制性地对访问者加以限制,使得他们对数据的访问规范化,以及如何管理这些规范是强制访问控制的主要议题。而一个可行的解决方案,就是对数据和信息进行集中式的访问控制:通过对现有通信协议的信息包嗅探,拦截和控制,使得对域和下级资源的访问全部通过逻辑上唯一的入口,从而达到访问控制的目的。
一、访问控制概述
(一)访问控制概述
访问控制就是通过某种途径显示地准许或限制访问能力及范围的一种方法。它是网络安全防范和保护的主要策略,其主要任务是保证网络资源不被非法使用和非法访问。20世纪60年代以来,自主访问控制(DAC)模型和强制访问控制(MAC)模型相继出现并得到了迅速发展。但这两种访问控制方式都有着明显的缺点。在DAC模型中,具有某种访问能力的主体能够自主的将其访问权限的一部分赋予其他主体,容易造成信息泄露且在移动过程中信息的访问权限关系会被改变。而MAC模型由于过分注重保密性,授权的可管理性差,系统的连续工作能力也不好。因此,为了克服传统访问控制技术中存在的不足,基于角色的访问控制模型(RBAC)、基于任务和工作流的访问控制模型(TBAC)以及基于策略的访问控制模型(PBAC)陆续出现并且在多个领域得到了广泛的应用。
(二)访问控制模型
1.基于角色的访问控制模型
基于角色的访问控制模型(RBAC)最重要的贡献是引入了“角色”这一概念。在RBAC模型中,权限并不直接赋予用户,而是通过设置并赋予角色,再将用户分配给角色,从而获得角色的权限。安全管理员可以根据需要定义角色以及角色权限之间的关系,并根据用户的职责及身份将其指派为一种或多种角色。如此建立了用户与角色之间的联系以及角色与权限之间的联系,从而实现了用户与访问权限的逻辑分离。1996年,美国George Mason大学的Sandhu教授首次提出并完整地描述了RBAC96的四个模型:RBAC0、RBAC1、RBAC2和RBAC3。RBAC0模型的基本内容为用户,角色,权限及会话;RBAC1包括RBAC0的所有基本特性,同时引入了角色层次关系;RBAC2在RBAC0的基础之上加入了对RBAC0所有组成元素的约束机制,其约束规则主要有最小权限约束、互斥角色约束、基数约束与角色容量约束以及先决条件等。RBAC3是RBAC1和RBAC2的结合,是将角色等级与约束结合起来产生的等级结构约束模型。
2.基于任务的访问控制模型
与DAC、MAC、RBAC不同,基于任务的访问控制模型(TBAC)是一个主动式安全模型,适用于工作流系统。TBAC将一个工作流的业务流程划分为多个任务。每个任务就是工作流程中的一个逻辑单元,它可能与多个用户相关,也可以包含子任务。一个任务对应于一个授权结构体。每个授权结构体由一个或多个授权步组成,授权结构体内的授权步依次执行。而授权步即为TBAC中的最小处理单元,表示工作流程中的一次处理过程。
在TBAC中,授权用一个五元组(S,O,P,L,AS)来表示。其中S表示主体、O表示客体、P表示许可、L表示生命期、AS表示授权步。P是授权步AS所激活的权限,L是授权步AS的存活期限。在存活期限内,五元组有效。在AS被触发之前,它的保护态是无效的,其中包含的许可不可使用;在授权步AS被触发时,被授权者开始拥有许可(P)中指定的权限,同时它的生命期开始倒计时。当生命期终止,即授权步AS无效时,五元组无效,被授权者所拥有的权限被收回。
3.基于策略的访问控制模型
基于策略的访问控制(PBAC)是近年来在企业级信息系统中被广泛应用的访问控制模型,它通过预先定义的策略和规则,控制用户对资源的访问。PBAC模型的基本要素包括:
SUBJECT:表示模型的会话主体集。
TARGET:表示模型的会话客体集。
ACTION:表示模型的会话行为集。
SESSION:表示模型的会话集,它是主体对客体发起的一次行为请求,SESSIONSUBJECT×TARGET×ACTION。与RBAC不同,基本模型会话中没有对会话相关的约束条件描述。
ATTRIBUTE:表示模型的属性集,用于描述模型会话相关的约束条件,具有主体属性、客体属性和会话环境属性。与传统的访问控制模型不同,PBAC基本模型将会话约束条件独立描述,并用属性进行统一管理。
POLICY:表示模型的策略集。与传统的访问控制模型不同,PBAC基本模型不采用根据模型的主体角色权限等约束条件间接描述策略的控制模式,直接制定独立于访问控制执行机制的策略管理方法。
PBAC基本模型的一般实现方式如下:
对于给定的attribute条件下的session,有if(session,attribute,
policy)SAP then do session,即系统的会话请求与其属性配置条件应符合策略规则。
PBAC模型要求策略和会话描述的对象、行为等与应用系统基础描述保持一致,从而可以监控和管理策略及会话中所有行为特性。
(三)访问控制实现方法
1.访问控制列表(ACL)
访问控制列表即用户和设备可以访问的现有服务和信息的列表,用户必须具有相应的授权才能修改目标的访问控制列表。访问控制列表根据数据包的特点,制定了一些规则,这些规则描述了具有一定特点的数据包,以及它们是否允许被访问。将访问控制列表应用到路由器的接口,就可以将各种数据包按照各自的特点区分成不同的种类,再根据对应的规则决定能否访问这些数据包。如此即实现在阻止非法访问的同时也不影响合法用户的访问,达到控制用户访问的目的。
2.访问表
访问表是管理者加入的一系列控制数据包在路由器中输入、输出的规则,它能够允许或禁止数据包进入或输出到目的地。访问表在每个受限制的区域,都维护一个ACL。
3.安全标签
安全标签机制主要用于多级访问策略中。对系统的每个主体和客体,该机制分别赋予与其身份相对的安全级标签。对主体赋予的标签称为许可标签,用来指定该主体是否拥有对要访问的信息的相应权限;对客体赋予的标签称为敏感性标签,此标签表明系统用来保护此信息的安全程度。在发起访问请求时,附属一个安全标签;在该请求的目标属性中,也有一个安全标签。系统根据这两个标签决定是否允许访问信息资源。
本文为全文原貌 未安装PDF浏览器用户请先下载安装 原版全文
4.基于口令的机制
口令是最重要的单个用户标识符。通过它,系统可验证一个用户的身份,以便允许该用户访问系统。与访问控制列表(ACL)、安全标签相结合,口令技术在实现动态访问控制,多用户访问控制以及基于上下文的访问控制等方面得到了广泛应用。
(四)电子商务中的访问控制解决方案
作为一种新型的高效率商业运作模式,电子商务正在以其蓬勃发展的势头向传统的商业模式发起冲击。与此同时,电子商务平台的安全问题也备受关注。如何在实现访问控制的同时提供舒适的用户体验成为各大安全厂商关注的焦点。在这样的背景下,RSA以及IBM公司推出的产品RSA Access Manager,和IBM Tivoli Access Manager也因其出色的表现而广受好评。
1.RSA Access Manager
RSA信息安全公司推出的RSA Access Manager提供了强大的审计和访问控制功能,为用户实现了基于Web资源的保护,也能够为高级终端用户提供Web单点登录体验。
RSA Access Manager通过将管理群组分成父与子的关系,形成金字塔形的管理模式。父群组和子群组之间是一对多的关系。这项功能可以使大型企业方便地在多个业务点和合作伙伴间合理的进行授权分配;同时,RSA Access Manager提供了与RSA SecurID双因素认证技术即插即用的交互性,使得客户为用户的Web单点登录体验提供更强的保护。
2.IBM Tivoli Access Manager
作为IBM的子公司,Tivoli一直是业界公认的系统管理领导者。Tivoli Access Manager(以下简称TAM)为电子商务领域提供了一套访问控制与认证服务的共享的平台。在Access Manager环境中,对资源的访问由特定的应用程序服务器进行管理。当用户请求访问资源时,该服务器将用户身份、资源属性以及相应的访问权限发送给授权服务器,由授权服务器决定是否允许或是拒绝访问。TAM还支持外部授权服务,以满足其它外部授权需求。下文我们将对TAM展开专门研究,对电子商务中的访问控制解决方案进行详细阐述。
二、IBM Tivoli Access Manager研究
(一)产品简介
TAM系列产品包括WebSEAL,Access Manager for Business Integrat
ion,Access Manager for Operating Systems。另外,第三方应用程序可以通过调用TAM提供的标准API来使用TAM的验证和授权服务。除TAM自身提供的策略管理功能,用户还可以使用外部的授权服务来满足特定的需求。
WebSEAL是一个HTTP服务器,它被部署在Web服务器的前端,利用对URL域名进行验证的方式来实现访问控制。为了达到这个目的,其首先对用户进行认证并得到有效的用户身份标识,之后处理被保护的URL,包括动态产生的URL,根据用户身份标识来决定是否对用户开放所请求的资源。它还提供了多种内置的验证方法,并提供对外部验证模块的支持。并且支持对保护级别的设置和审计功能。WebSEAL能够将验证和授权服务分由数台分布式部署的服务器来完成来保证应用的可扩展性。
(二)工作原理简介
1.TAM体系结构
在TAM参与的应用环境中,由一台或多台应用服务器进行资源访问控制。当一个客户端试图操作某项资源的时候,访问控制服务器将用户的身份、待访问资源的名称以及完成操作所需要的一系列权限信息传递给授权服务器,以做出判断并授权或拒绝客户端的请求。
在这个基本过程中,最为基础的组件是主授权策略数据库,管理服务器,授权服务器。管理服务器负责维护主授权策略数据库,在安全域内管理策略信息以及在策略改变时及时更新主授权策略数据库。授权服务器负责决定客户端对被保护组员的访问权限。另外,TAM的授权服务同时提供一个Web Portal管理界面,用来对主数据库进行设置。Access Manager中的授权服务需要依靠外部组件来提供和维护安全属性和规则。安全服务器(S
ecurity Server)是一个LDAP服务器,它的功能是提供认证服务并维护保存所有用户账户信息的中心注册数据库。这些账户信息将用于认证,群组信息的建立以及储存个人属性。
回到整个工作过程中:负责访问控制的应用服务器拦截客户端的资源请求,并对客户端进行认证。该服务器通过对认证API的调用来使用认证服务,并决定是否授予用户特定权限。这一过程中,认证服务提供者通过对用户身份中的权限标签与待用资源的控制标签的比对,并将结果返回给应用服务器。
2.授权模型
在TAM中,授权数据库定义了关于一个特定访问请求的授权状态。这些状态以控制属性的方式被存储在访问控制列表(ACL)以及被保护的客体策略(POPs)中。大多数ACL系统都将控制列表与应用程序存放在一起,而在TAM需要获取它们的时候,会使用“被保护对象”作为原始资源的引用。因此,对资源的访问控制可以通过将ACL/POP附加到对应的资源上得以实现。
要说明的是,ACL描述的授权属性可以适用于成组的多个同类资源对象,对ACL的改变会直接影响到对组内所有对象的访问控制。因此,ACL是一个简单有效的减少访问控制管理复杂度的手段。
三、电子商务系统的实现方案
在对IBM TAM软件展开研究之后,根据其思想,我们针对电子商务系统进行了访问控制实施方案的基本过程研究。
电子商务系统包括B2B,B2C等七类不同的模式,不同模式的电子商务系统所采取的访问控制方案虽然会有一定的差异性,但总体上都能反映出电子商务系统访问控制方实施方案的基本策略与模型。因B2C电子商务模型较具代表性,这里主要针对B2C模型的特点对电子商务系统的访问控制展开详细论述。
(一)基于RBAC的基本安全策略
与传统的访问控制实施平台不同,电子商务系统的访问控制模型还应满足的以下基本原则:
1.现具有合法登陆权限的不同用户应具有不同的访问数据资源的权利;
2.实现最大限度的减少安全管理人员的权限管理负担;
3.权限管理在宏观上使之具有可调控性,在微观上又具有相当的灵活性。
因此在电子商务系统中更适合采用基于角色访问控制的基本安全策略。与DAC和MAC相比,RBAC具有显著优点:与策略无关的访问控制技术;自管理的能力;便于实施整个组织或单位的网络信息系统的安全策略。而且用户与角色的一对多关系在电子商务系统中有较明显优势:如高权限用户根据需要动态授权其所拥有的角色,避免用户在无意中危害系统安全。基于角色的访问控制模型保证被授权用户才能够访问权限相应的数据资源。
(二)与PBAC相结合的RBAC访问控制模型
访问控制的代表模型是RBAC,其中RBAC又可分为平面RBAC和层次RBAC,而层次RBAC模型是平面RBAC模型的一种改进,其主要表现在对角色集实行层次管理。根据上述基本原则3层次RBAC模型更适合于电子商务系统。但是RBAC也不能满足企业在访问控制方面日益变化的需求。另一方面,基于策略的访问控制通过预先定义的策略和规则,控制用户对资源的访问,其灵活性能够弥补RBAC的缺陷。因此我们基于PBAC模型提出了将PBAC与RBAC结合的电子商务系统解决方案。
本文为全文原貌 未安装PDF浏览器用户请先下载安装 原版全文
PBAC与RBAC的具体结合方法如下:
1.用户通过身份验证后,系统将在RBAC中把用户所属的角色作为一个用户属性放到该用户的Subject对象中。
2.用户请求访问资源时,系统将在RBAC中把访问该资源所需的权限描述作为一个资源属性放到Request Context对象中。
3.创建一个名为RBACRule的规则,该规则将用户的角色属性和资源权限属性从Request Context对象中取出,通过检查RBAC的角色-权限关系表,判断用户是否可以访问资源。
(三)数据库系统的实现
我们假设在JBoss环境下以EJB实现电子商务系统。在EJB的系统实现中,我们无需对数据库中的表进行设计,只要完成了对系统中存在的实体(Entity)的设计,系统启动后自然会完成数据库的表的构建。可以说EJB的开发大大地简化了程序员的工作,非常有利于软件工程任务的高效完成。
在系统完成后,我们可以在数据库中看到如下的5张表:
这些数据库中的表保存了“用户-角色-权限”权限之间对应关系的相关信息,为访问控制的实现奠定了基础。
(四)访问控制过程解析
1.用户登陆:用户通过正确的用户名及密码登陆系统,系统保存上下文信息
boolean login(String userId,String password)
2.创建会话:用户根据拥有的角色创建会话
getRoles(String userId)
{……//根据登陆后的上下文信息,获取userId,然后访问数据库得到该用户所用户的角色,返回
3.访问资源:当需要执行某一操作访问资源时,先根据策略初步判断是否符合规则,满足条件则通过数据库验证其权限
getPermissions(Integer RoleNO)
{……//会话中的角色有RoleNO的信息,根据数据库中的Role_Permi
ssion表很容易就能够得到该角色所拥有的权限
四、结论
通过对访问控制的初步调查研究,我们了解并掌握了访问控制的概念及其演化过程、访问控制的一般原理、若干模型以及具体实现方法。目前,基于角色以及基于策略的访问控制模型被多数机构所使用。它们在系统安全性与服务灵活度之间,根据所需要达到的安全等级灵活地进行取舍,在不损失太多服务灵活性的前提下实现客户的安全需求。其中,具体应用于电子商务业的访问控制产品主要有RSA Access Manager和IBM Tivoli Access Manager。我们着重对IBM TIVOLI系列软件进行了研究。该系列软件是访问控制机理应用于电子商务产业中的优秀范例,并已经实现了完全的产品化。与此同时,我们对电子商务系统的基本原理、组成和具体实现也进行了调研。并在其后讨论了怎样将访问控制策略具体地应用在电子商务系统中。
参考文献:
[1]刘萍,基于角色的访问控制(RBAC)及应用研究[D].中国优秀硕博士论文库:电子科技大学,2005.
[2]张仕斌、谭三、易勇、蒋毅编著,网络安全技术[M].北京:清华大学出版社,2008.
[3]陈烽,企业环境下基于角色与任务的访问控制研究[D].中国优秀硕博士论文库:福州大学.
[4]谢东文、刘民、吴澄,企业级信息系统中基于策略的访问控制[J].计算机集成制造系统,2005,11(4):561-564.
[5]王新胜,RBAC模型的研究及其应用框架的实现[D].中国优秀硕博士论文库:江苏大学,2003.
[6]成方杰,基于角色的访问控制模型及其在图书管理系统中的应用研究[D].中国优秀硕博士论文库:山东大学,2008.
[7]林植,基于策略的访问控制关键技术研究[D].中国优秀硕博士论文库:华中科技大学,2006.
[8]赵亮、茅兵、谢立,访问控制研究综述,TP316,第32卷第2期,2004.1.
[9]黄道斌、黄明和、王海华、陈静,基于PMI的Web访问控制系统的研究,TP309.
篇6
电子商务是以电子信息技术为基础的商务运作,是信息技术的发展对社会经济生活产生巨大影响的一个实例,也是网络新经济迅猛发展的代表。电子商务的核心内容是网上交易,尤其是通过公共的因特网将众多的社会经济成员联系起来的网上交易更是成为发展的热点,
电子商务所具有的广阔发展前景,越来越为世人所瞩目。但在Inter给人们带来巨大便利的同时,也把人们引进了安全陷阱。目前,阻碍电子商务广泛应用的首要也是最大的问题就是安全问题。电子商务中的安全问题如得不到妥善解决,电子商务应用就只能是纸上谈兵。从事电子商务活动的主体都已普遍认识到电子商务的交易安全是电子商务成功实施的基础,是企业制订电子商务策略时必须首先要考虑的问题。对于实施电子商务战略的企业来说,保证电子商务的安全已成为当务之急。二、电子商务过程中面临的主要安全问题
从交易角度出发,电子商务面临的安全问题综合起来包括以下几个方面:
1.有效性
电子商务以电子形式取代了纸张,那么保证信息的有效性就成为开展电子商务的前提。因此,要对网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防,以保证贸易数据在确定的时刻、确定的地点是有效的。
2.真实性
由于在电子商务过程中,买卖双方的所有交易活动都通过网络联系,交易双方可能素昧平生,相隔万里。要使交易成功,首先要确认对方的身份。对于商家而言,要考虑客户端不能是骗子,而客户端也会担心网上商店是否是一个玩弄欺诈的黑店,因此,电子商务的开展要求能够对交易主体的真实身份进行鉴别。
3.机密性
电子商务作为贸易的一种手段,其信息直接代表着个人、企业或国家的商业机密。如信用卡的账号和用户名被人知悉,就可能被盗用而蒙受经济损失;订货和付款信息被竞争对手获悉,就可能丧失商机。因此建立在开放的网络环境电子商务活动,必须预防非法的信息存取和信息在传输过程中被非法窃取。三、电子商务安全中的几种技术手段
由于电子商务系统把服务商、客户和银行三方通过互联网连接起来,并实现了具体的业务操作。因此,电子商务安全系统可以由三个安全服务器及CA认证系统构成,它们遵循共同的协议,协调工作,实现电子商务交易信息的完整性、保密性和不可抵赖性等要求。其中采用的安全技术主要有以下几种:
1.防火墙(FireWall)技术
防火墙是一种隔离控制技术,在某个机构的网络和不安全的网络(如Inter)之间设置屏障,阻止对信息资源的非法访问,也可以使用防火墙阻止专利信息从企业的网络上被非法输出。
2.加密技术
数据加密技术是电子商务中采取的主要安全措施,贸易方可根据需要在信息交换的阶段使用。在网络应用中一般采取两种加密形式:对称加密和非对称加密,采用何种加密算法则要结合具体应用环境和系统,而不能简单地根据其加密强度来做出判断。
(1)对称加密
在对称加密方法中,对信息的加密和解密都使用相同的密钥。也就是说,一把钥匙开一把锁。这种加密算法可简化加密处理过程,贸易双方都不必彼此研究和交换专用的加密算法,如果进行通信的贸易方能够确保私有密钥在交换阶段未曾泄露,那么机密性和报文完整性就可以得到保证。不过,对称加密技术也存在一些不足,如果某一贸易方有n个贸易关系,那么他就要维护n个私有密钥。对称加密方式存在的另一个问题是无法鉴别贸易发起方或贸易最终方。因为贸易双方共享一把私有密钥。目前广泛采用的对称加密方式是数据加密标准(DES),它主要应用于银行业中的电子资金转账(EFT)领域。DES对64位二进制数据加密,产生64位密文数据。使用的密钥为64位,实际密钥长度为56位(8位用于奇偶校验)。解密时的过程和加密时相似,但密钥的顺序正好相反。
(2)非对称加密/公开密钥加密
在Inter中使用更多的是公钥系统,即公开密钥加密。在该体系中,密钥被分解为一对:公开密钥PK和私有密钥SK。这对密钥中的任何一把都可作为公开密钥(加密密钥)向他人公开,而另一把则作为私有密钥(解密密钥)加以保存。公开密钥用于加密,私有密钥用于解密,私有密钥只能由生成密钥对的贸易方掌握,公开密钥可广泛,但它只对应于生成该密钥的贸易方。在公开密钥体系中,加密算法E和解密算法D也都是公开的。虽然SK与PK成对出现,但却不能根据PK计算出SK。公开密钥算法的特点如下:
用加密密钥PK对明文X加密后,再用解密密钥SK解密,即可恢复出明文,或写为:DSK(EPK(X))=X。
加密密钥不能用来解密,即DPK(EPK(X))≠X
在计算机上可以容易地产生成对的PK和SK。
从已知的PK实际上不可能推导出SK。加密和解密的运算可以对调,即:EPK(DSK(X))=X
常用的公钥加密算法是RSA算法,加密强度很高。具体做法是将数字签名和数据加密结合起来。发送方在发送数据时必须加上数字签名,做法是用自己的私钥加密一段与发送数据相关的数据作为数字签名,然后与发送数据一起用接收方密钥加密。这些密文被接收方收到后,接收方用自己的私钥将密文解密得到发送的数据和发送方的数字签名,然后用方公布的公钥对数字签名进行解密,如果成功,则确定是由发送方发出的。由于加密强度高,而且不要求通信双方事先建立某种信任关系或共享某种秘密,因此十分适合Inter网上使用。
3.数字签名
数字签名技术是实现交易安全核心技术之一,它实现的基础就是加密技术。以往的书信或文件是根据亲笔签名或印章来证明其真实性的。但在计算机网络中传送的报文又如何盖章呢?这就是数字签名所要解决的问题。数字签名必须保证以下几点:接收者能够核实发送者对报文的签名;送者事后不能抵赖对报文的签名;接收者不能伪造对报文的签名。现在己有多种实现数字签名的方法,采用较多的就是公开密钥算法。
4.数字证书
(1)认证中心
在电子交易中,数字证书的发放不是靠交易双方来完成的,而是由具有权威性和公正性的第三方来完成的。认证中心就是承担网上安全电子交易认证服务、签发数字证书并确认用户身份的服务机构。
(2)数字证书
数字证书是用电子手段来证实一个用户的身份及他对网络资源的访问权限。在网上的电子交易中,如双方出示了各自的数字证书,并用它来进行交易操作,那么交易双方都可不必为对方身份的真伪担心。
5.消息摘要(MessageDigest)
消息摘要方法也称为Hash编码法或MDS编码法。它是由RonRivest所发明的。消息摘要是一个惟一对应一个消息的值。它由单向Hash加密算法对所需加密的明文直接作
这篇论文.用,生成一串128bit的密文,这一串密文又被称为“数字指纹”(FingerPrint)。所谓单向是指不能被解密,不同的明文摘要成密文,其结果是绝不会相同的,而同样的明文其摘要必定是一致的,因此,这串摘要成为了验证明文是否是“真身”的数字“指纹”了。四、小结
详细探讨了电子商务安全体系所面临的问题,并提出了安全防护的几种技术手段,相信随着时间的推移和技术的发展,电子商务安全体系将越来越完善,足不出户而通过Inter电子商务系统实现购物、交易和做生意将成为人们生活的新时尚。
篇7
关键词:电子商务 消费者行为
中图分类号:F7135文献标识码:A文章编号:1009-5349(2016)13-0087-01
电子商务正如初生的婴儿,逐步渗透到经济和社会的各个层面。电子认证、电子支付、现代物流、信用、标准等电子商务支撑体系逐步扩张。随着电子商务创新能力的不断提高,其基于网络产品和技术服务的自主发展趋势日益显现。电子商务领域的关键技术与装备研究也取得突发性的进步。各中小企业的第三方电子商务交易系统与服务平台逐步接轨。在取得成绩的同时,我国电子商务仍然面临着一些问题。譬如信用安全防护的等级不高使得消费者遭受损失,电子认证、在线支付不能完全适应电子商务快速发展的需要,这些问题都需要进一步的完善;电子商务标准的配套性、完整性和协调性不足,都有待提高。
一、电子商务环境下消费者行为心理因素分析
随着互联网的逐步发展,网购被越来越多的人认知,想要做好网络市场营销,扩大市场份额,就必须研究消费者购物的心理因素。结合网上调查获得的数据,我们从消费者网购的风险、网购者的所有感知对网购的影响和对网购产生的信任额度进行分析,探讨影响我国消费者行为的心理因素到底是什么,并提出对心理有利的营销策略以及解除不利的心理的方法。
消费者在网站中购物,基本偏好高心理风险、低经济风险的商品。 消费者对于低风险的偏好是毋庸置疑的,但是调查中反映的是消费者都偏好高心理风险。调查显示,有五分之二的消费者认为网购有低价优势,即使消费者在网购中的期望不能得到满足,也不会在经济上受到太大的损失,更不会影响以后网购能力,所以消费者在网购中愿意承担较高的风险。
二、影响消费者进行网购的主要因素
(一)产品价格
在电子商务平台中,价格对于消费者来说虽然不是购买的唯一因素,但却是购买时一定要考虑的必要因素,网上购物之所以这么吸引人,不仅仅是因为便捷,更是因为各商家之间激烈的竞争,导致同类商品的价格普遍较为廉价。
(二)购物便捷
在现代化都市中,日益忙碌的工作使得各阶层人员没有足够充裕的时间可以悠闲地去逛商场,进而转化为网购。购物便捷是消费者选择网购的最重要因素之一。其不受时间空间的限制并节省时间。
(三)购物安全
消费者一般需要先付款后送货,这与现实生活中一手交钱一手交货的现场购物方式不同。但安全性和可靠性是影响消费者网购的另一个重要因素。有些消费者在收到货物后觉得商品不是自己所预想的,其可以选择退货。虽然在购物中充满风险,但是消费者还是很乐意网购。因为在网购中,消费者的满意度高与否,远比现实中来得乐观。
三、针对电商环境下消费者行为存在的问题提出解决方案
(一)网络的可靠性和安全性
消费者认为网络的可靠性和安全性是影响网购的主要障碍。随着网络科技的发展,许多网站的安全性能不高,导致消费者用银行卡支付心有余悸,担心他们的账户和密码被盗。针对这一问题,个人觉得要快速发展一个企业,首要问题就是安全问题,只有消费者用得放心,才会给你带来更多的收益。
(二)网络支付结算问题
1.用证书技术解决网上支付安全问题
采取移动证书、浏览型证书或者是动态密码等技术手段。同时培养消费者的使用习惯,提高消费者的安全意识和普及交易常识。
2.建立金融监管标准,完善法律法规建设
建议相关金融部门对现有的金融监管制度进一步完善,针对第三方网上支付的行业特点,规范网上支付管理,为网上支付产业的发展建立一个良好的政策法律环境,引导网上支付产业的发展。
3.建立健全市场监管体系,完善产业发展环境
健全第三方支付机构进入市场的准入制度。对进入市场的门槛适当提高,保证支付产业的健康发展。金融机构应加强和第三方网上支付机构的合作,合理制定费率标准,完善支付产业发展环境,推动支付产业健康发展。
(三)电子商务商家信誉的问题
电子商务服务商必须考虑企业运营规范管理问题以及平台入驻商家交易监管问题。首先是平台入驻商家交易监管;其次对于内部运营规范管理,必须优化业务管理流程,制订诚信自律行为规范。为了让消费者信任电商应用平台,电子商务应用平台商配合工商部门做好维护消费者权益的工作。电商应用平台商只要能蚧极维护消费者的利益,就算有少数卖家不讲信誉,也能维护电商应用平台的信誉。
参考文献:
篇8
2009年底,在丹麦哥本哈根召开的联合国环境大会,使我这个中学生认识到减少资源耗费、减少碳排、保护环境的重要性与必要性。我注意到超市购物行为中,收银员给我们打印的纸质小票(人们习惯称之为“超市小票”)存在着浪费树木资源的现象。
在老师的帮助下,我提出了4个电子商务解决方案(4个方案获得的购物明细统称为“电子小票”),通过查找资料、问卷访谈、分析测算等方法,最终得到2个优选替代方案——超市网站和短信发送方案,即顾客凭交易流水号到超市网站获得电子小票和超市使用手机短信发送电子小票。同时,我希望随着这2种替代方案的应用,能够为节约资源、低碳环保的生活目标作出贡献。
研究背景与目的
超市小票显示的是顾客购物明细单。我利用假期,走访了北京市10多家不同规模的超市,发现大都使用由树木原浆制成的超市小票打印纸。我上网查阅了一些资料后了解到,每生产1吨原浆纸,就需要砍伐20棵树木。于是,我决定寻找可以替代超市小票的办法。老师提示我可以研究电子商务的可行性,我为此购买了《电子商务概论》、《移动电子商务》等书,研究电子商务取代超市小票的可行性。我希望这项调查研究能够为保护地球资源,实现低碳生活贡献自己的一份力量。
我的研究目的是:①通过调查超市买家和卖家,了解超市小票浪费的现状;②通过咨询和学习,提出替代超市小票的方案;③通过计算和对比,找到优选解决方案,并说明其在节约资源方面的作用。
研究流程
研究流程图见图1。
研究过程
查阅资料作准备。任务是了解超市小票的作用、低碳环保的理念、电子商务、移动电子商务的概念及运用等,并确定研究方案,拟定调查问卷和访谈问卷。
实地考察取数据。实地走访附近不同规模、不同客流量的超市和便利店,实地查看客流情况、超市小票的使用情况等。走访的超市和便利店有10多家。问卷调查的范围有北京与上海的顾客。
咨询学习定方案。利用互联网和书籍查找资料,浏览环保以及超市小票的制作等信息并咨询技术人员完善减少超市小票浪费的解决方案,通过对技术人员的访谈,了解电子商务平台的应用以及解决方案实现的可行性(互联网、图书馆、技术人员)。
分析对比出结论。整理、汇总调查问卷和访谈的数据,通过对比、分析找到优选解决方案,并撰写论文。根据得出的解决方案,制作演示模型,展示成果。
研究成果
顾客问卷与访谈成果
向上海世博园内游客、北京地区被访谈超市的顾客随机发放问卷,同时注重各年龄段相对均衡。主要了解顾客超市购物的频率、数量,对超市小票浪费问题的认识,对我初步拟订方案的认可度等。问卷与访谈结果均显示超市小票存在浪费现象,顾客对电子小票有一定的认可度。
超市工作人员访谈调查成果
对超市工作人员进行访谈调查,了解超市小票的消耗情况、进货渠道与总开销(包括其副产品:打印色带、机器维护、软件更新等)、小票的作用及对我初步方案的看法等。各超市工作人员普遍认为小票相当于超市与顾客的协议,并且是顾客核对商品、换取发票、处理纠纷的凭证。他们还认为短信、彩信和邮件方式较为新颖,较优于现在所使用的技术,但是担心客户凭借编号到前台兑换购物明细,会再增加员工成本。
对超市工作人员访谈调查,按照超市规模访谈1~2名管理或工作人员,如果该超市有2名被调查者,则将2次调查数据进行对比,如无太大差距汇总后直接得出结果;如差距较大,则再访谈1人,取另外2人中与之相近的1人进行分析,得出结果。允许对同一连锁店的不同网点进行调查。
提出4种电子商务解决方案
我依据电子商务理论提出了4种方案。未来,超市可以用以下电子商务模式形成的电子小票取代目前的超市小票。
短信或彩信方案。现在生活中使用最多的移动电子商务都是通过手机短信进行的,这也是我们最熟悉、最直观的模式。如果超市将购物明细通过短信、彩信服务商发送到顾客的手机中,那么超市就可以不需要打印小票,由顾客决定保留或删除购物清单。
电子邮件方案。电子邮件对我们很多人来说都不陌生,但是如果要让超市在结账后给顾客发送电子邮件,就需要顾客在前期提供相关资料,并输入超市的系统中,待顾客结账后,将购物清单发送到顾客提供的电子邮箱中,顾客登录自己的邮箱就可以查阅、保存自己所购物品的清单。
超市网站方案。超市网站是企业网站的一种,是超市与客户之间沟通的桥梁。超市建立企业网站,需要申请并建立自己的域名、IP地址等。超市在结账后将顾客的购物信息储存到数据库中,同时给顾客打印交易流水号。顾客通过登录超市的网站,输入交易流水号提取购物信息,并进行保存与管理。
分析与讨论
问卷与访谈结果表明,受访者认为超市小票存在浪费,对电子小票有一定的认可度。
电子商务解决方案的系统成本可以忽略不计。以上4方案中均需要系统开发成本与系统建设成本,对大中型超市来说,成本均由总部负责,因此成本对比中可以不考虑系统成本。
超市小票对自然资源的消耗较大。对沃尔玛宣武门店(大型超市)调查的结果表明,打印纸制超市小票每月所需费用17000元左右,制作小票消耗约32.4棵树木资源。而如果采用电子邮箱与超市网站方案,则成本为一次性投入,后期运营费用理论上较少,可以忽略不计,消耗自然资源也可不计算。
综合分析,确定短信与超市网站为目前阶段的优选方案。调查显示,顾客较为认可短信方案。短信、彩信方案运营成本较高,而电子邮箱、超市网站方案运营成本有明显优势。打印纸质超市小票对自然资源的需求量非常大,而电子商务方案只需要消耗极少的自然资源,更有利于保护环境,符合节约资源、减少碳排放的理念。从顾客与商家的接受程度上分析,超市网站与短信方案较直观。电子邮件在结账速度和使用普及率方面有局限。调查资料显示,电子小票实现已经具备一定的条件。
结论
通过研究分析,我认为超市小票存在浪费自然资源的情况。在电子商务迅速发展的今天,购物明细从超市网站获取或通过短信发送可以完全替代现在使用的纸质超市小票的功能,这样可以减少不必要的浪费,方便顾客管理购物信息,同时增进了顾客与超市的联络。上述模式既符合时代的特点和科学的发展,也迎合了现在节约树木资源、环保低碳的理念,更有利于保护我们的环境和地球。
该项目获得第26届全国青少年科技创新大赛创新成果竞赛项目中学组行为与社会科学一等奖。
篇9
[关键词] 电子商务 系统设计 ASP Web技术
电子商务是利用先进的电子技术进行商务活动的总称,它是通过网络,使用先进的信息处理工具,利用电子这种载体,将买卖双方的商务信息、产品信息、销售信息、服务信息,以及电子支付等商务活动,用相互认同的交易标准来实现,这就是人们所说的“在网上进行买卖活动”。
一、电子商务开发技术
电子商务开发技术工具很多,有ASP、PHP、JSP和XML等技术。ASP即Microsoft Active Server Pages (动态服务器主页)的简称,它是一个服务器端的脚本环境,在站点的Web服务器上解释脚本,可产生并执行动态、交互式、高效率的站点服务器应用程序。PHP是英文超级文本预处理语言(PHP: Hypertext Preprocessor)的缩写,是生成动态网页的工具之一。PHP 是一种HTML内嵌式的语言,PHP与微软的ASP颇有几分相似,都是一种在服务器端执行的嵌入HTML文档的脚本语言,语言的风格有类似于C语言,现在被很多的网站编程人员广泛的运用。PHP 独特的语法混合了 C、Java、Perl 以及 PHP 自创新的语法。它可以比 CGI 或者 Perl 更快速的执行动态网页。JSP 是Sun公司推出的新一代站点开发语言,它完全解决了目前ASP,PHP的一个通病――脚本级执行.Sun 公司借助自己在Java 上的不凡造诣,将Java 从Java 应用程序 和 Java Applet 之外,又有新的硕果,就是Jsp――Java Server Page。Jsp 可以在Serverlet和JavaBean的支持下,完成功能强大的站点程序。XML是Extensible Markup Language的简写,是由W3C所发展的。可以上网页设计人员自行定义TAG的延伸格式,可以用在自由性的数据库或是各种文件格式上,用来接收与应用各种网页的需求。
电子商务的技术流程如图1。
二、电子商务体系结构及系统建设
对于一个完善的电子商务系统来说主要有三层体系结构。最底层是网络平台,是信息传送的载体和用户接入的手段,它包括各种各样的物理传送平台和传送方式;中间是电子商务基础平台,包括CA论证中心接口、支付网关接口和客户服务中心,其核心是CA认证;最上层是各种各样的电子商务应用系统,电子商务基础平台是各种电子商务应用系统的基础。如图2。
电子商务系统是商务与技术结合的产物,其建设过程主要有商务分析、规划设计、建设变革和整合运行等四个阶段。商务分析阶段是实现电子商务应用计划的第一步。主要是进行充分的商务分析,包括需求分析和市场分析两个方面。规划设计阶段主是是对电子商务系统提出总体规划和总体格局,确定系统的商务模式等。建设变革阶段主要是全面调整电子商务组织、管理及流程;并在技术上保障电子商务系统的正常运作。整合运行阶段是对电子商务进行试运行,实现电子商务的应用。
三、电子商务系统分析和系统方案设计
电子商务系统是一种信息系统,其系统分析与一般信息系统的系统分析有相似之处,但也存在一些差异。传统信息系统的系统分析主要是调查企业内部的要求,描述企业内部数据流程及相关业务流程。而电子商务系统分析的对象和任务。电子商务系统的建设是一个包括商务、支付、物流等诸多角色的系统工程,在开始建设之前,必须充分研究涉及电子商务系统的所有因素,全面分析、统筹规划,以科学、合理的程序展开系统设计、建设和应用工作。
电子商务解决方案就是指用于特定类型的电子商务系统的全套技术方案, 是一整套计算机应用技术的有机结合,它以实现一定的商业经营活动为目标,配以适当的电子商务模式,并根据实际的业务流程,进行系统的业务需求、整合分析,提供对就的技术设计及系统实施方法、步骤等。电子商务解决方案的最大特点是专业化和标准化,是对应用需求和成功经验的通用化和规模化,是提高系统建设速度和质量的有效途径。
四、结论
电子商务开发技术及系统设计其核心是实现企业WEB服务,使企业服务的实现更加透明,充分利用WEB技术和网络平台。利用WEB技术开发的系统大大减轻企业内部的工作量,使企业专业人员把精力集中对业务逻辑应用于开发上,提高了系统的运作效率。
参考文献:
[1]方美琪:电子商务概论(第二版)[M].北京:清华大学出版社,2002
篇10
(宜宾职业技术学院,四川 宜宾 644003)
摘 要:高职院校电子商务专业的实践教学中,存在与企业需求、行业发展脱节的现状,其主要原因是专业缺乏一个能反应行业发展、功能强大并能进行项目化实践的教学平台。本文从高校电子商务专业的现状和实践平台的需求开始进行分析,阐述了电子商务实践平台对高职院校电子商务专业人才培养模式的重要性和实现的方法。
关键词 :高职院校、电子商务、实践平台
中图分类号:G71文献标志码:A文章编号:1000-8772(2014)28-0227-02
一、高职院校电子商务专业实践教学现状
近年来,电子商务快速发展,成为国民经济中增长速度最快的行业,企业对与电子商务人才的需求量持续上升[1]。据专家估计,未来十年,全国企业电子商务人才需求缺口将达到两百万。电子商务的快速发展与人才需求的持续上升,各高职院校也开始重视相关专业建设和人才培养,但就近年的情况来看,电子商务专业的发展遇到了极大的问题,很多高职院的招生情况逐年下降,毕业学生和企业实际的用人需求间也存在较大的差距,导致出现企业缺人,学校却没有合格的人才输送。仔细分析原因,高职院校在电子商务人才的培养模式上出现了的问题,特别是在贴近企业工作实际的实践教学上出现了较大问题。
1、高职院校缺乏能反应企业实际工作情况的模拟实践环境
现阶段,很多高职院校在电子商务在实践课程的组织和安排上,主要以模拟软件操作练习为主。现在市场上所开发的电子商务模拟实践平台,一般采用角色扮演的方式让学生练习消费者、商家、银行、物流企业、认证中心等不同的电商参与者,这样的模拟软件只能模拟电子商务的一般操作流程,却不能站在企业的角度去做相应的实现方法、网络营销方式、市场决策等的选择,因而高校电子商务的实践课程往往变成了一些软件流程操作过程,与企业的需求不一致。
2、高职院校的电子商务实践课程之间缺乏相关性联系
高职院校电子商务类课程规划一般由电子商务的几个重要组成部分组成,如:基础技术、网络营销、网络支付、物流配送、网站建设等,而开设的实践课程也以该运作环节的操作为主,和电子商务流程中的其他环节之间的关联性很难体现。实际上,企业的电子商务解决方案应该是一套融合完整流程的解决方案,这种脱节式的教学设计不利于学生对于知识和技能的全面掌握。
3、高职院校的电子商务实践课程一般只能在一个较小的范围内进行检验,不能反应实际的市场效果。
当前高职院校的电子商务实践课程往往在一个内部封闭的环境中由专业学生相互操作来完成实践技能的锻炼。这样的实践进程不能反应实践的真实效果,也就不能完整、准确的对学生的技能掌握状况做出客观的判断。
二、高职院校电子商务专业实践教学平台需求分析
电子商务专业是高职院校近年来开设的新专业,在专业人才的需求分析、人才培养模式、技能鉴定等教学研究上还处于初级阶段。特别是在与企业人才需求直接相关的实践教学模式和相关资源的开发上,还处于摸索阶段。近年来,越来越多的高职院校开始采用以企业的电商解决方案或电商创业方案为教学对象的项目化实践教学模式[2]。这种模式需要在一个接近与企业实际环境的实践平台上完成企业电子商务的整体实现过程,并进行较长时期的网上经营。这样的实践教学模式更贴近企业实际,更能培养学生全面的技能和锻炼学生的实战能力,但对于实践环境——模拟实践平台的要求与更高,该平台应该是一个综合性平台,并具有以下功能。
1、实践教学平台应该和主流电子商务网站具有相类似的功能结构,能直观的反应电子商务行业的现状。
高职院校电子商务专业应该贴近企业的人才需求,因而作为学生技能培训的平台应和行业环境相一致。电子商务实践平台应能反应当前主流电商平台的架构、功能,能满足不同需求的企业的电子商务要求,同时也能满足不同类型电子商务解决方案的要求。
2、实践教学平台应是一体化平台,能实现电子商务各个环节的功能和操作要求。
项目化实践教学要求学生能完整模拟一个企业的电子商务解决方案和营运操作,包括前台、后台功能定制,电子商务信息、企业竞价模式、网络营销、物流方式选择、支付方式选择等。这要求实践平台应该能全面的实现这些企业流程,并能为学生提供不同的解决模式的操作选择。
3、实践教学平台应有较强的扩展空间,能及时的更新经营模式,实现与时俱进的需求。
电子商务本身是一个快速发展中的行业,近年来,新技术、新模式不断的在这一行业中得到应用,实践教学平台也应该能够跟上行业发展的需要,将新的应用不断的融入平台实践中,使得教学与行业发展保持一致性,保证教学的先进性和实用性。
三、高职院校电子商务专业实践教学平台开发模式
从前面的分析可以看出,一个功能强大、与时俱进可扩展的电子商务实践平台对高职院校电子商务人才培养有着重要的意义,高职院校应着力建设这一平台来促进专业的建设和发展,而电子商务实践平台的开发要求较高,高职院校一般可以采用三种途径实现这一平台的开发建设。
第一种方式为以高职院校为主,组织相应的师资力量自行开发这一平台。这种开发方式对院校师资要求较高,因为实践平台建设涉及到通信、计算机、美工设计、电子商务网站结构和功能设计等较复杂的工作,需要技术实力过硬的计算机网络专业教师的参与,实现的难度较大。但这一开发模式本身也可作为高职院校的科研或教学内容开展,对与本身软件开发实力较强的院校可以尝试。
第二种方式是高职院校与软件公司合作进行平台开发。可以由高职院校提需求和平台构建模式和功能,由软件公司组织技术团队来实现。这一模式充分的发挥了双方的优势,能最大限度的保证平台符合专业教学要求。但在平台后续的功能、模式的拓展上,学校需要和软件公司进行长时间的合作。
第三种方式是采用校企合作的方式,由某一电子商务平台运营商(可以是区域电子商务平台运营商)提供平台,院校借助这一平台来实现具体的项目。这种模式最贴近于企业实践,并能极大的节省高校在平台开发上的成本,使得合作双方都受益。但此模式中,平台运营商在合作中占有主导地位,在平台的构建、运作、项目的选择上有决定权,而高校在教学上则依赖于这一平台,不一定能完整的模拟整个实践过程。
高职院校可以根据自身的情况和所在区域的电子商务实现情况选择合适的开发模式。
四、电子商务实践平台在电子商务专业人才培养及教学中的作用和意义
电子商务是一个新兴的领域,新技术、新理念、新模式层出不穷,高职院校在人才的培养过程中要紧跟行业的发展,就必须有这样的实践平台来教授学生行业最新的知识、技能和实际的应用,一个综合性的实践平台对专业建设的意义重大。
首先,它是学生全面掌握行业相关技能的实践操作平台。电子商务实践平台是一个能模拟企业电子商务实现和经营全过程的操作平台,利用这一平台实现企业电子商务项目的过程中,实际教授了学生行业的相关技术,是学生技能锻炼的过程,且贴近企业需求。
其次,它是学生技能掌握情况的检验平台。电子商务平台也是一个检验平台,在这一平台上进行的项目化成果往往能最直观、真实的反应学生专业技能的掌握情况。通过项目实现的结果,还能促进学生进行自我反思和自我提高。
再者,它是学生了解行业新发展的咨询平台。电子商务实践平台还是一个能与行业发展同步的平台,平台上的新模式、新技术和新应用体现了行业的最新发展,通过这一平台的不断拓展与更新,学生能近距离的了解和体验行业的发展,还能提高学生的自主学习能力。
最后,它是学生综合素质培养的实验平台。电子商务实践平台及项目化实践教学模式使得学生能站在企业决策者的角度去模拟一个企业在电子商务环境下的各种决策,这对学生而言是企业管理能力的一种综合应用,对学生今后的职业发展有一定的锻炼价值和指导意义。
参考文献:
[1] 吴珍.浅谈高职院校电子商务实训教学改革方法[J].中国电子 商务,2013(11).
