电子商务网站规划报告
一、系统背景描述
(1)企业基本情况
以上海新华书店为核心资产,组合上海全部国有图书发行单位和部门资产的上海新华发行集团暨上海新华发行(集团)有限公司。成立于20xx年6月,但今天仍称上海新华书店。奉贤区新华书店部属上海新华书店,我调查的企业是上海新华书店――奉贤区南桥镇的一个分店,店址在南桥镇新建西路18号,奉贤区店总部在奉贤区南桥镇古华路495号。
奉贤店以出售书籍为主要利润来源,出售书籍利润所得在总利润中占很大的比例,因此在这此的调查中我以销售书籍我主要调查目标。奉贤店现有职工130人,主要任务是承担全区城镇、农村图书发行零售和中小学生的课本发行工作。目前,奉贤店门市部图书品种已达10000种,音像制品、文化教育用品品种达到6000种。在各种书籍的销售中,以学生用书的销售量最大,这也是我调查中最注意的地方。
书店经营多年,一直以传统的店面经营方式为书店的经营体制,新华书店奉贤店各分店都具有法人地位,拥有独立的经营权和进货权,上级总店对下级分店的管理只是对下级店经营思想和经营方针进行领导和监督,对其具体的经营情况没有太多干涉。这种管理体制在前几十年的经营过程中的确有一定优势和方便之处,但以现在的形式,这种管理体制已经不能适用时代的发展趋势了,改革已经是必然,这种体制在这几年已经出现了许多问题。因此,新华书店必须增强自己的竞争力,开拓新的增值点,开发企业的电子商务, 形成更具有市场竞争能力的经营管理模式和购销方式。
故此,我对奉贤区新华书店进行了调研,为其进行电子商务系统建设设计,对该部门提出符合现代电子商务发展趋势的计划。以完成企业核心业务转向电子商务为目标,给定未来企业的商务模式,设计支持未来这种转变的电子商务系统的体系结构,说明系统各个组成部分的结构及其组成,设计支持这一系统的技术方案,给出系统建设的实施步骤及时间,说明系统建设的人员组织,评估系统建设的开销和收益。
13
(2)企业的性质
上海新华书店奉贤区店为市属国营企业,19xx年开业,现为市、区双重领导管理体制,即人事、财务、业务由上海新华书店主管,党务、群团、工会工作由奉贤区文化广播电视管理局主管,书店下设财务股、业务股、发行股、门市部。随着市民文化生活需求的不断提高,区新华书店规模逐步扩大,现有各经营门市部8个,分布在南桥、奉城、胡桥、四团、青村、钱桥等镇。
(3)实施电子商务的范围和规模
范围:
建立企业内联网(Intranet)进行信息共享和一般商务资料的储存和处理。
建立一个完整的电子商务体系,包括三个部分:网上商店本身、资金结算系统和商品陪送系统。
网上商店至少要包括以下内容:产品信息、服务信息、公司信息。产品信息应有对产品的详细介绍:书名、作者介绍、内容简介、价格以及消费者的相关评论,一般应有图片,要有产品数据库,以方便消费者检索。服务信息主要应有导购指南,产品推荐,售后服务信息,常见问题解答,缺货登记等。如有可能最好建立一个顾客数据库,以便为顾客提供个性化服务。公司信息主要包括公司的联系信息,公司发展状况,公司简介等。
公司结算系统有商店的结算部门及银行或邮局或配送部门组成,目前,我国网上商店的结算方式主要有:邮局汇款,银行汇款,信用卡划转及货到由配送部门收款等。据网上商店“8848-珠穆朗玛”统计局,其70%左右的顾客都选择货到付款,但从发展来看,信用卡或电子货币将会成为网上结算的主要手段。
现在企业开展电子商务的最大障碍就是缺乏一个高效的社会化商品配送系统。“8848”网上商店成功的一个重要原因就是其主办者联邦软件商店有遍布全国的200多个连锁店,可以就近配送。
规模:
14
本企业开展电子商务的业务范围放在奉贤区全区,书店在奉贤区开有8家分店,完全可以进行就近配送。对于区外的顾客,可以通过邮寄来发送。
(4)计划的项目周期
计划的项目周期见下图:
(5)外部环境描述
第一、市场规范问题。中国的市场法制建设尚在进行之中,企业的市场行为随机性很大,假冒伪劣产品屡禁不止,坑蒙拐骗时有发生,市场行为缺乏必要的自律和严厉的社会监督,这些都加大了市场活动的风险,不利于电子商务的开展。这会影响书店网上销售,顾客都害怕在网上受骗,不敢通过网上购买。这就需要书店利用自己书店良好的声誉,鼓励顾客网上购买。
第二、网络环境和条件问题。按照电子商务的要求,中国在网络管理、技术标准、消费水平、通信速度、安全保密等方面都存在较大差距。
第三、金融服务质量问题。电子商务的进行需要支付与结算,这就要求高质量、高效率的金融服务及其电子化的配合。由于我国金融服务的水平和电子化程度还不高,金融业亟需为适应全球一体化进程而加快改革的步伐。
15
第四、跨部门、跨地区的协调问题。参与电子商务的不仅仅是交易双方,更重要的是涉及银行、保险、工商、财税、海关等众多部门和不同地区、不同国家,这就需要有统一的法律、行政框架以及强有力的综合协调机构。
第五、人员素质和技能问题。电子商务主要以计算机网络和通信技术为基础,这方面的知识亟需普及。Internet网上的用户多为受过中等以上考试、中上收入水平的中青年,并以男性为主。对我们来讲,特别需要提高企业商务人员的业务素质和网络技能。书店现在的员工都是习惯现在的传统店面销售,所以必须为员工进行培训,进行电子商务方面知识的学习。同时要引进这方面的人才。
显然,中国不可能等到把上述问题都解决了,再来发展电子商务,唯一的出路是在发展电子商务的过程中,积极促成这些问题的逐个解决。
(6)特殊说明
本企业以传统店面经营为主的,对于电子商务相关技术并不了解,因此在开展这次电子商务计划时要特别注意对企业内部员工进行相关培训。
而且现在已有好几家知名的网上书城,所以本企业的网上业务一定要有自己的特色,这才可能在虚拟市场上占有一份市场。
二、企业需求描述
(1) 企业核心业务描述
奉贤区新华书店的主要销售书籍是学生用书,主要是小学、初中和高中的书籍,因此,书店的主要客户是学生,这是一个很大的客户群,目前各个家长都对子女的教育十分重视,都十分愿意为子女购买课外书籍。奉贤区几乎个镇都分布了一个小学和中学,高中有普通高中、区重点、市重点,同时还有为外来民工子女办学的民办学校。如他们要购买书籍,势必要跑到书店购买,如果路太远又学习繁忙只能放弃。而现在电子产品价格日趋下降,上网费用的下降,学生基于初中开始就要学习电脑知识,几乎家家都有了一台电脑,在这种情况下,如果书店开展电子商务,一定有很大的效益。
16
(2)企业现行的组织结构
奉贤区新华书店各分店都具有法人地位,拥有独立的经营权和进货权,上级总店对下级分店的管理只是对下级店经营思想和经营方针进行领导和监督,对其具体的经营情况没有太多干涉。
(3)核心业务分析
1)核心商务流程
企业以销售书籍尤其是学习用书为主要业务,因此在开展电子商务时,学习书籍的销售要摆在第一位。企业的核心商务流程就是学习书籍的销售流程。
书店通过收集学生的需求信息,分析出什么学习书籍需求最大,然后进行采购,之后进行广告,吸引学生前来购买。
2)商务活动中出现的问题
奉贤区新华书店的各分店都是自主经营,互不相关的,分店之间的信息交流十分缺乏,急需建立一个企业内部网来方便信息的交流。如果小学学生都需要同一本课外书籍,结果南桥镇外的几个镇上分店的这本书都脱销,而因为信息的不沟通,南桥镇几家都无法知道书籍需求情况,只是存有满足南桥镇内学生的书籍量,结果导致书籍供应不及。建立了企业内部网,可以及时的进行信息沟通,到一家分店的某本书需求量增加,其他书店可以及时的增加库存,保证书籍的供应。
3)商务对企业商务活动的影响
奉贤区新华书店是传统的店面经营模式,在本店开展电子商务将从根本上改变企业的
17
各个方面,对企业的影响将是很巨大的。
电子商务对企业的经营环境产生的影响,使企业的整个生存环境产生变化,这就要求企业做出相应的整体战略和策略上的调整,以适应企业经营环境的变化。所以,电子商务对企业管理的影响是深远的。
4)企业的增值点和业务延伸趋势
未来企业的增值点就在网上销售的利润所得,网上业务的成熟,店面销售和网上销售的并行开展,销售业绩将会越来越好。而销售渠道的扩大和进货渠道的缩短,极大得减少了成本和销量。
在奉贤区的网上业务开展成熟后,书店将将业务延伸到临近的几个区,开展销售人群,打响书店品牌。
5)施电子商务中存在的困难
目前奉贤区新华书店的电子商务发展状况并不是很有竞争力,因为现在已经有很多发展成熟的网站书店已经为人们所熟知,如淘宝网、新浪网、易趣网等,他们已经建立了一整套网上销售的流程。而奉贤区新华书店的业务范围在大多少顾客心中都认为是一个传统的书店,以固定店面销售为主。这种在顾客心中的企业形象对书店开展电子商务网上销售是很不利的。
三、电子商务系统设计的原则及目标
(1)企业实施电子商务的基本策略
新华书店计划用1年时间完成电子商务系统,从传统的店面经营模式转变为店面经营和网上销售相结合的经营模式。建立完善的企业内部网(Intranet),实现企业信息化改造。并逐渐将网上销售变成企业的主要利润来源,不断拓展网上业务。
1.优先考虑电子商务系统的竞争力指标。即应以建立一个高效、有市场竞争力的电子商务系统作为企业建造电子商务系统的首要目标。企业必须进行自身组织结构和业务流程的 18
重组和改造。
2.应基于全球化经济考虑系统需求。只有将全球贸易和国际商务需求融合到长远性的电子商务系统设计,企业电子商务系统才能适应全球化的挑战。
3.应把支撑企业运营目标作为核心要素之一。企业设计电子商务系统,不能脱离企业的运营目标,以电子商务技术支撑企业经营策略和运营模式,是企业电子商务收到效果的重要途径。
4.重视电子商务系统的价值衡量。电子商务系统设计必须能为企业增值服务,一方面电子商务技术要能推动价值的产生,同时本身也应能够创造价值。
5.建立责任控制体系。只有具备了完善的责任控制体系的电子商务系统设计,才能确保电子商务系统的健康、持续运行。
(2)电子商务系统所要达到的目标
1.扩展企业营销渠道,使企业在国际国内虚拟市场上占据一席之地。
2.扩展企业采购渠道,保证采购质量,降低采购成本。
3.扩展企业广告渠道,在虚拟市场上树立企业形象,宣传企业产品品牌。
4.完善企业售后服务体系,提高售后服务水平。
5.加速企业内部信息化,实现企业业务流程重组。
(3)规划和设计
1)商务流程再造的原则
1.缩短企业产品供应链
2.加速客户服务响应
3.提高客户个性化服务
4.提高企业信息资源的共享
19
5.发掘新的增值点和业务扩展空间
2)技术原则
1.采用面向电子商务的企业内部生产管理信息系统。
CRM(客户关系管理)系统
CRM系统通常包括市场管理,销售管理、客户服务和技术支持四部分。其主要目的是
提高企业已有客户的忠诚度,发掘潜在的客户资源,提高客户服务质量等。
ERP(企业资源规划)系统
ERP将企业内部经营所有的业务单元如订单、采购、库存、计划、生产、质量、运输、
市场、销售、服务等以及相应的财务活动、人事管理均纳入一条供应链内进行统筹管理。
SCM(供应链管理)系统
SCM的供应链管理的内容主要包括:供应链的组织结构设计;协调管理与控制;需求
预测;计划与管理;生产管理;生产作业计划和跟踪控制;库存管理;供应商与采购管理;
制造管理;分销(渠道)管理;用户管理与服务;物流管理;资金流管理;信息流管理等。
也涉及企业生产的全部过程,传统上的原材料采购、仓储以及运输、配送等直接影响到企业
的生产及管理成本。
2.采用系统优化技术
由于Internet用户呈现爆炸式增长的趋势,所以电子商务系统必须面临非线形增长的访
问压力,会遇到资源负荷过载的情况。为了使有限的硬件发挥最大的效益,必须采用优化电
子商务系统性能的技术手段。
1)动态负荷优化技术
大量用户访问造成电子商务系统的很大压力,这种压力在不同服务器上的分布可能是不
均衡的。动态负荷优化技术通过定义一定的规则,实时、动态地调整应当承受地压力,将负
荷均衡地分配在不同的设备上,避免设备过载而造成的系统服务“瓶颈”。
2)优化搜索及检索技术
20
商务活动中,用户都希望在大量的信息中尽快找到自己最关心的数据。为满足这样的要求,内容管理(Content Management)、目录管理(Directory Management)和搜索技术有了长足进展。前两项技术主要侧重于强化对信息内容的组织,使之合理可管理;后者则侧重于提高检索的效率。
3)第四层交换技术
为了提高系统的响应时间,人们对IP网络及其交换方式进行改进,提出第三、四层交换技术、高速路由技术。
第三层交换技术也称为IP交换技术,这是一种利用第三层协议中的信息来加强第二层交换功能的机制。第二层和第三层交换产品在解决局域网和互联网的带宽及容量问题上发挥了很好的作用。第四层交换技术利用第三层和第四层包头中的信息来识别应用数据流会话,利用这些信息,第四层交换技术可以做到向何处发会话传输流的智能决定。
4)集群(Cluster)技术
随着Internet上商务活动的日益频繁。各大站点的Web服务器越来越力不从心。所以对Web服务器提出了更高的要求。高性能Web服务器应该具有:处理速度快、I/O吞吐量大、容错性能好和可靠性高,而且还需要有良好的可扩展能力。在这种背景下,集群技术得到了长足的发展。
集群技术将至少两个以上的系统连接在一起,使两个服务器能够像一台机器那样工作或者看起来好像一台机器。集群中的各个节点机使用TCP/IP或其它网络协议通过标准的网络设备连接在一起,可以非常方便地添加或更换集群中的单个节点机,因此松散耦合的集群系统有较好的可扩展性。
3.采用新的开发工具
采用支持各种平台的开发工具,其中有代表性的使Java及相关的衍生产品,例如Java Applet、JSP和Servelet
4.采用扩展标记语言XML
XML可以改善传统网页设计语言HTML的描述方式,未来将可取代HTML成为新一代的网页标记语言。利用XML所具有的可延伸性以及自我描述特性,web文件可以在企业 21
间的应用程序中自动传输、处理及储存。
5.提供个性化服务
就目前而言个性化服务技术主要有两个层次一是客户定制服务(Customized Service),即根据客户的需要来满足其个性化要求;另外一个层面是对客户的行为进行分析,信息系统主动挖掘客户的兴趣点,在客户产生购物欲望前,主动地将相关产品信息送给客户。
6.采用安全技术、认证与支付技术
目前安全技术体系主要包括:系统可靠性及灾难恢复技术、防火墙技术、加解密技术、数字签名、身份认证等方面。
认证和支付技术是支付安全电子交易过程中不可分割地技术整体。认证保证交易双方身份地合法性,而支付技术则保证交易过程中交易双方信息的保密。
3)实施原则
电子商务系统的实施对本企业来说,使一项新的工作,必定会遇到许多在计划使未估计到或者部可能完全估计到的问题。因此,在实施电子商务系统计划时有以下三个原则:
1.满意原则。由于虚拟市场形成的时间不长,在这样一个市场上开拓创新,本身具有较大的风险。对电子商务系统的实施抱有过高的要求是不现实的,而且由于网络环境及内部条件的变化较大,情况比较复杂,因此只要在主要的目标上基本达到了预定的目标,就应当认为这一计划的制定及实施是成功的。
2.统一指挥原则。由于电子商务的特殊性,因此电子商务系统规划通常是由业务部门起草的。在计划实施时,企业的高层领导人员必须对计划做深刻的、全面的了解,并将计划的实施处于高层领导人员的统一领导,统一指挥下进行,只有这样才能协调、平衡各个业务部门,使企业为实现目标而有效地运行。
3.权变原则。企业电子商务计划实施过程使对新事物探讨地过程,这期间必然会遇到各种条件的变化。权变的理念要求识别计划实施中的关键变量,提出这些关键变量的限定范围。当这些关键变量的变化范围超过一定限定时,及时对员计划进行调整,以保证整个计划 22
基本目标的实现。
4)投资原则
网络建设投资具有成本的潜在增长性。网络建设的投资主要涉及三个方面:成本、效益及风险。要进行有效的投资,就必须了解其基本构成:供应者成本和使用者成本。
投资的效益管理是要对投入多少资金估计出将来几年可以得到多少收益,根据企业的实际情况确定投入的资金,追求利益最大化。
投资的风险管理是要在投资前把各种可能出现的风险费用预算在其中,并且要做好对没有预算到的风险的准备。
在这我主要要说的投资原则就是投资的成本管理。
1.供应这成本
企业中的信息部门就像是内部供应商,掌握所有的资料中心及网络设施,并提供系统开发及信息管理等服务。成本类似于制造过程中的成本转移方法,归算到业务部门头上,信息部门必须倾注大量的精力确保对业务部门的技术支持,保证网络系统的可靠性、安全性以及效益。
2.使用者成本
使用者成本是指业务部门发生的成本。有信息部门支出,但可以归算到业务部门上的费用应该算作使用者成本。此外,还要加上硬件购置及使用费用。
四、商务模型建议
商务模型规划并不直接针对企业未来需要建造的电子商务系统,其主要目的是为了电子商务系统规划提供依据。商务模型的内容包括两个方面,首先是确定企业核心业务未来如何开展,企业采取什么样的商务运作方式获取市场利益,即确定企业的商务模式;其次是确定支持企业商务运作的信息系统的基本信息流程,即规划企业的商务模型。
(1)商务模式分析和建议
商务模式主要涉及到企业经营的基本盈利方式、服务对象和服务内容,不同的商务模 23
式直接关系到企业构造电子商务系统所采取的策略。所谓电子商务模式是指企业利用电子化手段开展商务活动,谋取商业利润的基本方式。它是在传统的商务活动中引入电子化手段,革新企业传统商务过程的不同环节而形成的。
新华书店奉贤店的电子商务模式是B2C模式。
B2C的电子商务模式的优点:
(1)充分利用Internet作为企业的销售渠道,由于减少分销等商务中介,因此企业成本能够大幅度降低,产品的零售价格进而降低。
(2)由于采用直销的方式,消费者能够得到实惠,因此企业有竞争优势。
(3)可以根据客户的需求,采取个性化服务。
缺点:电子零售的利润率并不高,电站零售必须依靠完整的物流配送系统支持,否则月难以完成真正的销售过程。
企业的商务活动主要包括市场(Marketing)、销售(Sale)、订货(Order)、交付(Delivery)和售后服务(Service)这样几个环节,这些环节有些是以供应商为中心的,有些是客户主动完成的,还有一些是双方共同完成的。基本商务流程如图所示。
24
企业商务过程中各环节分析
市场(Marketing)
――――市场活动的目标
?
?
?
? 增加客户对企业及相关产品的认知程度,了解企业的服务 为企业发现潜在的商业机会 发掘潜在客户、发现客户需求 培养客户的忠诚度
――――要点
?
?
?
? 企业的形象 产品的竞争力 客户(包括已经有的和潜在的) 启蒙客户需求
――――电子商务系统和传统市场活动的目标是一致的
?
?
?
?
? 寻找新的客户 保持现有客户 优化产品 交叉销售产品 客户管理
――――电子商务系统需求
对于B2C的系统应该具备巩固和保持客户的能力,通过新的电子化手段增加吸引客户的能力。
销售(Sale)
――――销售过程实质上是为用户提供备选产品的过程,这一过程包括:产品的发现、 25
选择两个基本环节。
――――要点
?
?
?
? 产品的信息及描述 产品对客户的吸引力 如何发现产品 买前推销
――――目标
? 帮助客户选择或者找到其需要的产品
――――电子商务系统
?
?
? 为客户提供可组合的、灵活的购买计划 提供方便易用的产品搜索 为客户的财务组合提供帮助
――――特别的
? 客户通过网络执行销售,意味着通过电子商务系统浏览、发现最终的购买清单。要支持这一点,应当提供足够的备选产品和客户主动搜索工具。
? 在客户搜索过程中,在客户发现需要购买的产品前,应由电子商务系统分析客户的行为,以便尽快地发现客户地潜在需求,主动为客户服务。
? 购买行为发生后,应当记录客户搜索地过程,分析其行为及发生再次购买行为地可能性。
订货(Order)
――――产品地订货过程包括产品地购买及支付
――――要点
? 产品信息如何被客户收集
26
? 报价
? 价格协商手段
? 折价
? 附加费用(运输、包装等)
? 支付及支付确认
? 交付前地追踪
――――目标
? 为客户选购提供方便。
? 良好地支付形式和手段
――――电子商务系统地订货过程与传统支付是不完全相同地,具体表现为:? 联机的采购过程
? 在线报价和价格计算
? 间接的远程协商
? 电子支付
――――电子采购中特别需要注意:
? 安全的网络支付环境
? 保证购买行为的不可抵赖、可信和真实
? B2C的模式中,应当支持信用卡、借贷卡等方式
交付(Delivery)
――――交付过程也就是履行订单的执行过程
――――传统交付过程的目标:
? 执行订货过程的结果
27
? 完成产品所有权的转移
? 交付过程应包括产品的包装、运输和递交
――――电子商务系统的交付包括产品的交付过程,但是它对交付过程应当起全程信息支持作用:
? 交付过程可视化,实际上这应当视企业透明的供应链管理的一部分
? 订单可跟踪
――――特别需要注意:
? 电子商务系统中交付过程应当视可定制的,包装、运输、递交过程可以预先设计,应当允许客户的个性化要求。
? 对于运输过程应当对用户透明,允许用户对供应过程进行动态调整,如变更交付时期、运输方式等。
? B2C的活动中,交付过程和个性化服务是相关的。
? 电子商务系统中对交付过程的信息管理和实际的交付过程应当是一致的,也即商务的保管、包装、运输、配送的实际执行情况应当实时地通过电子商务系统反馈给客户。
服务(Service)
――――服务是在上述环节完成后产生地活动。它是前面活动地结果和新商务活动地准备。
――――目标
? 确认订单地执行情况,提供客户支持。
? 积累和分析商务过程,为市场活动提供依据。
――――要点
? 订单完成情况地检查
? 产品使用地反馈
? 订货及客户历史记录
28
? 客户行为分析
――――电子商务系统对传统服务提供更新的支持,这些支持反应在服务方式、内容、客户自我服务及服务速度等方面。
? 新的客户服务(在线、远程、动态)
? 7*24小时服务
? 服务的及时反馈
? One-To-One的个性化服务
? 自助式服务
? 服务过程记录及发掘
――――特别要注意:
? 在电子商务中,服务是商务活动的起点而不是终点
? 个性化的满足
(2)商务模型
本企业的商务模型是网上商品交易型。在充分解决了网上支付、认证配送等技术壁垒和商业堡垒的前提下,提供网上购销服务。
商品交易型网站需要建立一个庞大的技术和商业体系,需要在继承好传统交易方式所具有的直观方便、面对面服务等特点的前提下,体现网上操作的高效率、价格透明、信息全面等特点。
按照网站的建设、经营和服务对象来看,一般可以包括:
(1). 企业建立自己的网上商品市场,通过网络销售企业自己的商品。
(2). 企业生产资料及其配套资源网上采购。
(3). 商品大集市,由中间电子商务企业经营并提供维护,为企业、最终用户提供商品供需信息,并提供商品交易服务所需要的全部服务和功能。
29
也就是说一种是企业自己建设网络、营运网络,通过网络解决企业自身的原材料供应和商品销售。另一种是由专业网络公司建设、经营网站,为企业提供各种类型的网络服务,包括商品的供应和销售及其配套服务。
在建设本企业网站时,应充分考虑好网上经营模式和网上经营的商品及其生产厂家的选择。从赢利的角度出发,商品和生产企业的选择应考虑:
1.企业知名度。
较好的企业知名度意味着商品信誉和服务信誉,意味着对商品的认证,意味着较少的市场宣传费用。
2.市场份额和营业额。
较大的商品市场份额意味着网上交易的竞争力,而传统市场上的商品的营业额在网络上交易,意味着商品交易量和较快的收支平衡,意味着较好的网上经营赢利。
3.忠诚客户和持续性供应。
商品和服务的持续性提供能力决定公司是否能够建立忠诚客户。持续性供应表现为同一商品的多次、多批和可不间断性服务,或表现为具有极其丰富的服务品种满足客户的不同需求。由此,网上商品交易集市在选择上网企业和商品的时候,应该选择的供应商,一类是较高知名度的不间断消耗用品的企业,另一类是大型连锁店模式和物资交易模式的企业。
4.能将客户牢牢地控制在手中的服务商。
具有这种实力的企业一般是区域化服务的企业或区域化垄断经营的企业。如电信、银行、物业管理,医院等,供电、供水、供气、有线电视。其中针对最终消费者的水、电、气供应由专用的传输管道提供配送和服务,赢利模型在于保住客户,减低成本,加速资金回收。
本企业的电子商务模型如同所示:
30
(3)电子商务环境下企业核心商务流程的说明
企业的电子商务核心商务流程是联机交易(包括联机定购和在线订单)
包括以下几个方面:
? 产品信息的电子目录
? 在线虚拟商店
? 网络销售
? 网络拍卖
? 联机支付
(4)外部信息系统接口
1.商务自动化关系。通过分析企业及合作伙伴之间的业务关系,判定它们之间是否存在共同的客户或者市场。如果存在,那么可以通过电子商务系统建立它们之间的信息接口,通过电子商务系统共享市场及客户信息,进而使企业之间形成以信息为纽带的商务自动化关系。
2.供应链关系。就是企业与供应商之间存在密切的信息交换。通过对企业供应链的各个环节进行分析,可以确定企业与供应商、企业与流通企业、企业与客户之间的信息接口。
31
3.商务中介关系。商务中介主要为企业的交易过程提供服务,它主要包括银行、认证、商务资讯等中介机构。在确定外部信息系统接口时,需要分析与企业核心业务相关的中介机构有哪些,企业和这些机构的信息交换接口是什么、交换的信息是什么。
(5)内部系统整合
企业的商务活动是以企业内部的信息处理为背景的,企业电子商务系统依据的基础首先是企业内部完整的电子商务环境。在企业开展电子商务时,内部信息化时完全必要的前提条件。通过分析内部信息系统要达到以下几个目的:
1.企业的电子商务活动依赖的内部信息资源。
2.界定企业内部信息系统与电子商务系统之间的界限。
3.给出内部信息系统与电子商务系统之间的数据交换及接口。
4.明确电子商务系统与企业内部信息系统的互相影响。
五、目标系统的总体结构
(1)系统的体系结构
电子商务系统呈现出一种层次结果,其中每个层次从底向上提供服务和支持。如图:
32
(2)系统各层次的构成及作用
? 客户
该层次是客户接受服务的终点,由各个客户端构成,包括浏览器(支持html或xml的瘦客户机)、支持WML的移动终端、JAVA客户机和传统的客户机(胖客户机)。该层次负责对商务系统处理的结果作最终解释。
? 服务表达
也可以称为商务服务层。这一层次直接为应用系统提供服务,优化应用层的功能,是商务应用层的必要补充。
? 应用逻辑
这是电子商务系统中的核心部分,它实现系统的核心商务逻辑。该层通过开发各种应
33
用程序实现。
? 支持平台
也称为商务支持层。这一层次的作用是提高应用系统效率。它为商务系统的应用软件提供辅助功能,简化应用程序的开发。
? 基础网络
是电子商务系统的允许环境。它包括计算机、网络等硬件环境,操作系统、数据库管理系统等软件环境,同时该部分还包括各种网络协议。
(3)Intranet
Intranet指采用Internet技术建立的企业内部专用网络。它以TCP/IP协议作为基础,以Web为核心应用,构成统一和便利的信息交换平台。Intranet可实现的功能包括:
1.利用电子邮件,降低通信费用,企业员工可以方便快速地应用电子邮件来传递信息;
2.利用Web电子出版发布企业各种信息,供企业内部或指定客户使用;
3.在Web上开展电子贸易,主要方式有全球范围内的产品展览,销售的信息服务等等;
4.远程用户登录,企业分支机构可以通过电话线路访问总部的信息;
5.远程信息传送,将企业总部的信息传送到用户的工作站上进行处理;
6.企业管理信息系统(MIS)应用,如一般的人事、财务管理系统;
7.企业无纸化办公;
8.通过与Internet相连,进行全球范围的通信及视频会议;
9.新闻组讨论,企业员工可就某一事件通过网络进行深入讨论且自动记录在服务器中。 Intranet建设的各个组成部分
1. 网络平台的构建
首先是网络硬件平台的搭建。目前,在局域网方面的主流技术有Ethernet、FDDI、ATM,其中Ethernet网由于其价格低廉,实施方便等原因而被广泛使用,但是Ethernet网速度有10M、100M、1000M之分,有共享网络和交换网络之分。本企业一般在有图像应用、多媒 34
体应用的情况,考虑用100 M的网络。
其次是网络软件平台的搭建。由于Intranet系统采用Internet技术,因此它必须以TCP/IP协议为基础,在此基础上采用HTTP为传输协议。企业中所有信息均采用HTML格式进行Web发布。目前较为成熟的网络操作系统有NetWare、NT及Unix等。由于本企业缺乏专业计算机人员,因此易于管理和易于维护的操作系统成为首选。因此企业选择Microsoft公司的Small Business Server 4.0的中文版,其中包括Windows NT Server、Microsoft Exchange Server、Microsoft SQL Server、Fax Server、Frontpage、Proxy server及Modem Sharing Server,它不仅为可以为企业节省了大量的费用和管理时间,同时也可以为企业提供了丰富而实用的功能。如Fax Server和Modem Sharing可以使得节省大量的电话费用,Proxy Server可为企业通过Modem上网提高了效率。 接下去的任务便是Web平台的建设了。微软公司免费提供的Internet Information Server(IIS),可以作为WWW服务器和FTP服务器。IIS是直接利用NT特性(如安全性、多线程等)的Web服务器,与NT的内核紧密集成。
2. 应用平台的选择
在企业应用中,消息平台和数据库平台能够满足绝大部分的应用。本企业的主要应用在办公自动化系统上,应该建立消息平台。目前最为成熟的办公自动化系统主要有Lotus Notes、Exchange Server和Groupwise,其中Lotus Notes和Exchange Server能在Windows NT平台上运行,两个产品都提供了群件功能,可使企业内部协同工作成为可能。
在数据库的选择上 有Oracle、Informix和Sybase或是Foxpro、Foxbase等。但对于本企业来说,Oracle、Informix等大型数据库并不能发挥其优势,而且价格昂贵。另一方面,本企业可能采用Foxpro编写应用程序。在Internet环境下,所有的数据库信息都以HTML格式通过Web发布,因此数据库与Web服务器之间的连接尤为重要,像Foxpro、Access等桌面数据库无法满足这方面的要求。所以Microsoft的SQL Server应该是一个明智的选择,它是面向小型企业的关系型数据库,与IIS有良好的集成能力。
3. 应用系统的开发
应用系统大致有MIS系统、OA系统、财务管理核算系统、CAD/CAM等。在设计这些系统时,必须考虑到Intranet环境,尽量采用Web技术和三层开发技术,使它们能够在Intranet的环境中融合在一起,使各个系统之间能够相互关联,各个应用模块做到功能独立,集成方便。
35
Intranet开发的另一日常任务是网页的开发和维护。因为在Intranet中,所有的信息都是通过Web发布的,企业的信息时刻在变化更新,因此,静态的、手工维护的网页不能满足Intranet的要求。动态网页可以通过CGI、ISAPI和ASP来完成。CGI由于其性能在负载增大时大幅度下降,因此并不是一个好的选择。Microsoft ISAPI由于要求掌握C++语言编程技术而使许多技术人员望而却步。微软在IIS3.0中推出的ASP技术,使编制动态网页得以轻松实现,而且它可以采用VBScript、JavaScript等脚本语言灵活访问数据库,使得网页的维护任务变得轻松自如。
(4)Extranet
Extranet意为“外联网”,为了提高业务联系的速度和效率,运用万维网技术扩展一个企业的内联网,以便增强企业与其供应商和客户的联系速度和效率。
Extranet的特点:
1.服务对象既不限于企业内部的机构和人员,也不像Internet那样,完全对外开放服务,而是有选择地扩大到与本企业相关联的供应商、代理商和客户等。Extranet是Intranet向外部的延伸,用于有关联企业之间的联结和信息沟通,故有人称之为企业间合作的纽带。
2.Extranet同样是采用Internet技术和基于Web的应用系统。鉴于其考虑的重点是在保证企业核心数据安全的前提下,扩大对网络的访问范围,使以前只有企业内部人员才能访问的信息资源,也能让商业伙伴甚至客户访问,所以制定特定的应用策略,如在某些情况下,为提高竞争力,甚至可以让外部用户访问优先权高于内部。
3.像Intranet一样,网络安全仍是关键问题,需要设置防火墙。
4.Extranet面对三种处理类型:
—— 数据库查询型。企业内部存储的信息(如商品信息、技术资料、技术支持信息、销售信息及客户信息)向外部开放,其主体是WWW提供的信息和条件检索功能的组合。
—— 交易型。企业与交易点进行信息交换(如物资调配、库存信息、购销合同、报价及交货信息等)。
—— 群件型。多个企业形成的共同事业和共同项目开发的处理。
Extranet的应用:
36
1.企业信息的发布和维护。
2.企业间的信息交流和合作,成为实现电子商务的重要媒体。
3.提供在线帮助和在线支持。
4.提供客户服务。
5.产品、项目管理和控制。
(5)网站(Portal)或企业信息门户(EIP)
企业门户的建设正相当于企业e化转型的过程,需要整体架构,逐渐实现。企业在建设的过程中,可以采用插装的方式, 根据需求和业务要求,分步进行集成。企业e化转型后展现给企业一个理想的未来:规范管理购销过程,降低运营成本,压缩供应链,提高效率,科学决策,快速反应,企业全球化等等。
企业信息门户应用图示:
1.企业信息门户的一些说明:
同面向公众的信息门户相比,企业信息门户肩负着企业最重要的使命--为企业客户的投资增值创建最高效率的业务模式,其功能和特性都围绕着企业间竞争所需的一切高效率而生 37
成,其最突出的特性就是对信息交流的实时双向性的要求。在此基础上,随着具体功能的增加则可区分出不同的企业信息门户应用的水平。
首先,企业门户已经超出了传统的管理信息系统概念,也越过了普通意义的网站,它是是企业管理信息系统与电子商务两大应用的结合点。企业对知识信息、对增长和扩散速度的需求是产生企业门户概念的主要动力。
其次,企业门户的特点在于唯一性、集成性、个性化和整体性。企业门户正是拥有这些新特点,才有了生命力。
第三,门户只是门户,企业只能利用为工具,服务于企业的基本目标。
第四,企业门户的概念仍然有待扩展,有待完善。
2、企业信息门户解决方案
企业信息门户(Enterprise Information Portal)正是能很好地解决这些问题的新的模式。它通过数据与应用的集成及个性化的控制,为管理者、雇员、供应商、用户、分销商等提供一个唯一的企业接入点,通过该接入点,提供全面的企业信息和应用。企业门户是企业e化转型的一个战略性方向。
企业门户是将Web技术与企业的运作过程相集成的解决方案,提供了一个单独的网关来访问信息和应用。企业门户可以对未组织的信息进行编目和跟踪,例如字处理文件,并将其发送给用户的桌面电脑。企业门户也可以访问国际互连网上的内容,并根据用户的商业需求和在企业中的角色来过滤这些内容。一个企业门户通过开放和封闭的网络,提供了数据和信息的传递,使用户更方便地来了解与企业有关的信息。
企业门户在企业信息发布的高效和简易性上面具有明显的优势。它能将存储在企业内的各种数据源转换为可用的信息,通过新型的信息传递方式传递,从而提高效率。 在商务方面, 它控制事务的处理和内容,使得公司内部和相互之间的通讯与交易变得更加有效率。它可减少生产循环的时间,提高客户服务质量,增加收益、扩大市场分额。
38
六、应用系统方案
(1)应用软件结构
由于该企网站用户分布广且流动性大,不宜采用传统的C/S模式,由此采用了动态Web技术,用户能够使用Web浏览器通过Internet进行远程实时查询。
在Web浏览器环境下以图形方式实时查询网络参数,要求Web服务器一旦收到客户请求就将当前网络的相应参数数据发往Web浏览器;只要用户不离开该显示页面,该页面经指定的时间间隔后会自动刷新。但Web浏览器与Web服务器之间使用的是无状态的HTTP协议,除非人工干预,否则浏览器不会自动向服务器发起请求。所以使用传统的Web机制无法实现这个功能。
使用Java Applet技术可解决上面这一问题。客户从Web浏览器发起查询网络参数的请 求后,Web浏览器从Web服务器下载一个Java Applet程序。该程序一直在Web浏览器环境下运行,每隔一段时间从服务器方某个程序获取当前的网络参数,然后刷新图形,直至用户退出该页面。Java Applet程序可以使用TCP协议与服务器方的程序通信。
整个网管系统服务器方的程序均安装在同一台工作站上,其中包括一个Web服务器、Oracle数据库和一个自行开发的网络参数采集程序。
整个系统的结构如下图所示。
系统第一层由运行在Web浏览器环境下的Java Applet程序组成。
系统第二层由应用服务器组成,它与Web服务器程序位于同一台主机上,包括一个通信服务程序和一个数据采集程序。通信服务程序负责接收Java Applet程序发送的请求,并根据不同的请求从数据采集程序获取实时数据,它由Java 语言编写。数据采集程序负责从数据源采集数据,它由Pro *C编写。
39
系统第三层由数据源组成,包括MIB库、Oracle数据库和某些网络设备的实时状态数据。
(2)应用软件的实现
该模块的实现平台是:操作系统为HP UX10.20,数据库为Oracle7.3,Web服务器为Oracle Web Server,Java开发工具为HPJDK1.13,JDBC驱动程序为Oracle JDBC Thin,C语言开发工具为Pro *C。
1.Java Applet与通信服务器之间的通信
在Web浏览器上运行的Java Applet程序中使用了定时机制,每隔一定的时间向通信服务程序发起一次通信。
Java Applet程序与通信服务程序之间使用TCP协议进行通信。Java作为一种跨平台的网络编程语言,编写网络通信程序非常简单。Java Applet程序作为通信的客户端,它的流程为:
?
?
?
?
? 申请一个Socket端口,即创建一个Socket对象; 打开到Socket对象的一个输入流和输出流; 根据用户定义的协议对流进行读写操作; 关闭流; 关闭Socket端口,释放Socket对象。
通信服务程序作为通信的服务方,其主进程的流程为:
?
?
?
? 申请一个监听Socket端口,即创建一个Server Socket对象; 使用Server Socket对象的Accept方法监听是否有客户端的连接请求; 如果没有程序则阻塞,继续监听; 如果有,则创建一个新的Socket对象,然后启动一服务线程,利用这个Socket对
象来与客户端通信。
由于可能有多个客户端同时发起请求,因此通信服务程序应当具有同时为多个客户服务的能力。Java语言的一个重要特点就是它的多线程编程非常方便,大大减少了编写并发程序的难度。由于采用了多线程编程技术,主进程每收到一个请求就启动一个服务线程为这个请求提供服务,因此系统可以同时为多个请求提供服务。
通信服务程序使用JDBC接口来访问数据库,实现起来比较简单。通信服务程序与数据采集程序之间的通信实际上是两个进程间通信的问题,完全从底层编程编写一个稳定可靠的进程间通信程序并不是一件容易的事。在这里我们使用了一个巧妙的办法来解决这个问题。我们使用了Oracle数据库系统提供的一个名为DBMS_ALERT内装包,它提供了进程间的异步通信机制。在通信服务程序中通过JDBC调用内装包中的过程,在数据采集程序中使用Pro *C调用内装包中的过程就可以完成这两个进程之间的通信。
2.通信服务程序与数据采集程序通信
40
其流程为:
?
?
? 使用Register过程注册一个会话; 使用Signal过程向数据采集程序注册的会话发送消息,消息中包含请求参数和已注册的会话号; 使用Wait one过程等待数据采集程序注册的会话发送的消息,消息中包含实时采集
的数据。
3.数据采集程序与其他进程通信
其过程为:
?
?
?
?
? 使用Register过程注册一个会话; 使用Wait one过程等待发往已注册会话的消息; 进程等待,直至收到一个请求进程使用Signal过程发向这个会话的消息,在这个消息中包含一些参数和发送消息的进程所注册的会话号; 根据参数采集数据,然后根据接收消息中的会话号使用Signal过程向请求进程发送数据; 在向一个请求进程发送完消息后,再循环执行第2至第4步。
为了避免编程的复杂性,使用Pro *C语言编写的数据采集程序是一个单任务的程序,一次只能与一个进程通信。因此,通信服务程序必须具有将并行到来的请求转化为串行请求的能力。我们利用Java语言提供的线程同步机制,使用synchronized关键字将与数据采集程序通信的方法(Method)设置为临界段,使得在同一时刻只能有一个类的实例来使用这个方法,从而将并行到达的请求串行化,这样就可保证一次只能有一个线程与数据采集程序通信。
七、网络基础设施
(1)网络基本结构
1)网络主干采用6芯多模光纤。网络中心到主建筑物结点采用六芯多模光纤连接,在全双工条件下传输距离可达两公里。光纤布线采用星形拓扑结构,这样当过渡到ATM时,不需要重新布线可使整个网络保持原有的拓扑结构。
2)网络主干设备采用100/1000M自适应全双工交换机,即网络中心配备一台Bay公司具有第三层交换功能的路由交换机Accelar1200作为中心交换机。它可有效地扩展网络带宽,消除网络碰撞,提高网络传输效率。各主建筑物结点的二级交换机,分别通过光纤以全双工200M带宽与中心交换机相连。为了便于网络管理,抑制网络风暴,提高网络安全性能,网络划分为多个虚拟子网(VLAN),通过路由交换机本身线速的路由能力建立起VLAN之间 41
的高速连接。
3)广域路由器选用Cisco公司的2511路由器,网络通过ISDN连入INTERNET。另配置一台3COM公司的USR MODEM POOL,以满足单机用户和校外用户以PPP方式上网。
4)网络中心配置两台SUN公司SUN Enterprise250 server (高性能网络服务器): 1台服务器用作Web Server、DNS Server;1台用作备用DNS Server、E-mail Server、 FTP等。
5)网络中心配备4台IBM5100 PC服务器分别用作LAN计费、拨号用户认证及计费、网管、数据库及办公自动化系统、视频点播(VOD)系统、BBS系统、代理服务及计费等;配备1台笔记本电脑用作调试终端。网络中心还需配置激光打印机、打印服务器、扫描仪、数码相机、UPS不间断电源(3KVA、2小时)等设备。
(2)Internet及接入
本企业采用ISDN接入方式。采用ISDN技术接入Internet,用户可以得到最高128bit/s的接入速度。
? 使用ISDN作为接入Internet的技术有很多优点:
? 速度比使用模拟的调制解调器有了很大的提高;
? ISDN采用2B+D的传输方式,用户可以选择使用一条B信道(速率为64kbit/s)或使用两条B信道,从而根据需要动态利用带宽;
? 连接速度快,一般仅需1~4s就可以建立连接;
? 在一条ISDN线上可以同时连接最多八台设备,他们可以是计算机、电话机、传真机、信用卡机等等;
? 具有显示主叫号码,虚拟在线连接等功能;
? 和模拟传输方式相比降低了错误率,也提供了传输的可靠性。
而且它技术成熟,价格适中。
42
(3)Intranet结构
ISO/OSI开放系统互连参考模型、计算机网络的拓扑结构。 开放系统互连参考模型,即OSI/RM(Reference Model of Open System Interconnection),也称为ISO/OSI。
ISO/OSI只给出了一些原则性的说明,并不是一个具体的网络。它将整个网络的功能划分成七个层次,如下图所示。
ISO/OSI最高层为应用层,面向用户提供应用服务;最低层为物理层,连接通信媒体实现真正的数据通信。层与层之间的联系是通过各层之间的接口来进行的,上层通过接口向下层提出服务请求,而下层通过接口向上层提供服务。两个用户计算机通过网络进行通信时,除物理层外,其余各对等层之间均不存在直接的通信关系,而是通过各对等层的协议来进行通信(用虚线连接),只有两物理层之间通过媒体进行真正的数据通信。
(ISO的OSI/RM(或称ISO/OSI)七层协议模型 )
(4)网络互联方式
采用交换式千兆以太网作为企业范围内的全网主干,10M /100M交换式子网接入。 主干网选用千兆以太网,其第三层以太网路由器交换机大都满足IEEE802.3标准,技术成熟,具有流量优先机制能有效的保证多媒体传输时的QOS。
43
千兆以太网具有良好的兼容性和可扩展性,在ATM技术成熟时,可平滑集成到ATM网络中,作为ATM网的边缘子网。
工作组子网可选用100M交换模式。使用户终端独占100M带宽的数据交换。
在核心交换机与工作组交换机之间,采用100Mbps传输带宽,当使用全双工时,传输带宽为200Mbps。
八、联机交易中的支付与认证
(1)联机支付方式
? 支付手段
网站支持以下支付手段:
1.智能卡(smart card or IC)支付
2.电子现金支付
3.电子钱包支付
4.电子支票支付
5.电子资金划拨
? 支付流程
如图:
44
1.付款人使用电子支付工具直接将款项支付给收款人开户银行;
2.收款人根据电子支付工具信息向付款人开户银行请求支付;
3.付款人开户银行通过电子资金划拨支付给收款人开户银行;
4.收款人开户银行通知收款人;
5.付款人开户银行将支付账单交给付款人。
? 支付网关接口方式
支付网关是银行金融系统和因特网之间的接口,是由银行操作的将因特网上的传输数据转换为金融机构内部数据的设备,或由指派第三方处理商家的支付信息和顾客的支付指令。
本企业就可以找一个稳定、安全、广泛、高效、便捷的在线支付平台。对支付平台的要求如下:
1.提供现有及未来的所有支付方式
2.与国内各大银行建立了良好的合作关系
3.完成接口测试任务
4.实现产品的实时在线交易
5.提供网上支付的收费平台。
(2)认证方式
? 认证内容
认证的内容有两个方面:
1.身份认证
采用USB Key认证 技术
基于USB Key的身份认证方式是近几年发展起来的一种方便、安全的身份认证技术。它采用软硬件相结合、一次一密的强双因子认证模式,很好地解决了安全性与易用性之间的矛盾。USB Key是一种USB接口的硬件设备,它内置单片机或智能卡芯片,可以存储 45
用户的密钥或数字证书,利用USB Key内置的密码算法实现对用户身份的认证。基于USB Key身份认证系统主要有两种应用模式:一是基于冲击/响应的认证模式,二是基于PKI体系的认证模式。
每个USB Key硬件都具有用户PIN码,以实现双因子认证功能。USB Key内置单向散列算法(MD5),预先在USB Key和服务器中存储一个证明用户身份的密钥,当需要在网络上验证用户身份时,先由客户端向服务器发出一个验证请求。服务器接到此请求后生成一个随机数并通过网络传输给客户端(此为冲击)。客户端将收到的随机数提供给插在客户端上的USB Key,由USB Key使用该随机数与存储在USB Key中的密钥进行带密钥的单向散列运算(HMAC-MD5)并得到一个结果作为认证证据传送给服务器(此为响应)。与此同时,服务器使用该随机数与存储在服务器数据库中的该客户密钥进行HMAC-MD5运算,如果服务器的运算结果与客户端传回的响应结果相同,则认为客户端是一个合法用户,原理如下图所示。
图中“R”代表服务器提供的随机数,“Key”代表密钥,“X”代表随机数和密钥经过HMAC-MD5运算后的结果。通过网络传输的只有随机数“R”和运算结果“X”,用户密钥“Key”既不在网络上传输也不在客户端电脑内存中出现,网络上的黑客和客户端电脑中的木马程序都无法得到用户的密钥。由于每次认证过程使用的随机数“R”和运算结果“X”都不一样,即使在网络传输的过程中认证数据被黑客截获,也无法逆推获得密钥。这就从根本上保证了用户身份无法被仿冒。飞天诚信的ePass1000、Safenet的iKey1000都属于这一类产品。
冲击响应模式可以保证用户身份不被仿冒,却无法保护用户数据在网络传输过程中的安全。而基于PKI(Public Key Infrastructure,公钥基础设施)构架的数字证书认证方式可以有效保证用户的身份安全和数据安全。数字证书是由可信任的第三方认证机构颁发的一组包含用户身份信息(密钥)的数据结构,PKI体系通过采用加密算法构建了一套完善的 46
流程,保证数字证书持有人的身份安全。然而,数字证书本身也是一种数字身份,还是存在被复制的危险。使用USB Key可以保障数字证书无法被复制,所有密钥运算由USB Key实现,用户密钥不在计算机内存出现也不在网络中传播,只有USB Key的持有人才能够对数字证书进行操作,安全性有了保障。
2.信息认证
采用数字签名(digital signature)
在书面文件上签名是确认文件的一种手段,签名的作用有两点,一是因为自己的签名难以否认,从而确认了文件已签署这一事实;二是因为签名不易仿冒,从而确定了文件是真的这一事实。数字签名与书面文件签名有相同之处,采用数字签名,也能确认以下两点:
信息是由签名者发送的。
信息自签名后到收到为止未曾作过任何修改。
这样数字签名就可用来防止电子信息因易被修改而有人作伪;或冒用别人名义发送信 息;或发出(收到)信件后又加以否认等情况发生。
数字签名并非用"手书签名"类型的图型标志,它采用了双重加密的方法来实现防伪、防 赖。其原理为:
① 被发送文件用SHA编码加密产生128BIT的数字摘要。
② 发送方用自己的私用密钥对摘要再加密,这就形成了数字签名。
③ 将原文和加密的摘要同时传给对方。
④ 对方用发送方的公共密钥对摘要解密,同时对收到的文件用SHA编码加密
产生又一摘要。
⑤ 将解密后的摘要和收到的文件在接收方重新加密产生的摘要互对比。如两
者一致,则说明传送过程中信息没有被破坏或篡改过。否则不然。
? 认证证书
证书加解密、数字签名图示
47
信息发送与接收的基本原理
发送时信息用对称密钥加密,对称密钥用非对称算法加密,再把两个包绑在一起传送过去;
接收的过程与发送正好相反,先打开有对称密钥的加密包,再用对称密钥解密。
48
安全的数字签名数字签名使接收方可以得到保证:文件确实来自声称的发送方。鉴于签名私钥只有发送方自己保存,他人无法做一样的数字签名,因此他不能否认他参与了交易。
证书兼容性检测通过的软件
Web Server
Domino go webserver4.6.2.5 (中英文版 for win95/win98/winnt/Unix)
Lotus Domino webserver4.6.2 (for WinNT)
IIS 4.0.30 (without Service Pack4)
Netscape webserver2.13以上
Java webserver1.1.3
Linux Apache Web Server
2.S/MIME
IE4.0以上
Netscape 3.5以上
49
九、系统安全及管理
(1)系统安全体系
? 安全策略
<1> 局域网内部安全性
局域网安全有一下几个方面要注意:
1) 网络物理是否安全;
2) 网络平台是否安全;
3) 系统是否安全;
4) 应用是否安全;
5) 管理是否安全。
<2> 防火墙内部用户的安全性
内部防火墙用于控制对内部网络的访问以及从内部网络进行访问。用户类型可能包括: ? 信任
组织的雇员,可以是要到外围区域或 Internet 的内部用户、外部用户(如分支办事处工作人员)、远程用户或在家中办公的用户。
? 部分信任
组织的业务合作伙伴,这类用户的信任级别比不受信任的用户高。但是,其信任级别经常比组织的雇员要低。
? 不信任
例如,组织公共网站的用户。
50
理论上,来自 Internet 的不受信任的用户应该仅访问外围区域中的 Web 服务器。如果他们需要对您的内部服务器进行访问(例如,检查股票级别),受信任的 Web 服务器会代表他们进行查询,这样应该永远不允许不受信任的用户通过此内部防火墙。
<3> 电子商务的安全性
1)有效性
EC以电子形式取代了纸张,那么如何保证这种电子形式贸易信息的有效性则是开展EC的前提。EC作为贸易的一种形式,其信息的有效性将直接关系到个人、企业或国家的经济利益和声誉。因此,要对网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防,以保证贸易数据在确定的时刻、确定的地点是有效的。
2)机密性
EC作为贸易的一种手段,其信息直接代表着个人、企业或国家的商业机密。传统的纸面贸易都是通过邮寄封装的信件或通过可靠的通信渠道发送商业报文来达到保守机密的目的。EC是建立在一个开放的网络环境(如Internet)上的,维护商业机密是EC全面推广应用的重要保障。因此,要预防非法的信息存取和信息在传输过程中被非法窃取。
3)完整性
EC简化了贸易过程,减少了人为的干预,同时也带来维护贸易各方商业信息的完整、统一的问题。由于数据输入时的意外差错或欺诈行为,可能导致贸易各方信息的差异。此外,数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致贸易各方信息的不同。贸易各方信息的完整性将影响到贸易各方的交易和经营策略,保持贸易各方信息的完整性是EC应用的基础。因此,要预防对信息的随意生成、修改和删除,同时要防止数据传送过程中信息的丢失和重复并保证信息传送次序的统一。
4)可靠性
EC可能直接关系到贸易双方的商业交易,如何确定要进行交易的贸易方正是进行交易所期望的贸易方,这一问题则是保证EC顺利进行的关键。在传统的纸面贸易中,贸易双方通过在交易合同、契约或贸易单据等书面文件上手写签名或印章来鉴别贸易 51
伙伴,确定合同、契约、单据的可靠性并预防抵赖行为的发生。这也就是人们常说的“白纸黑字”。在无纸化的EC方式下,通过手写签名和印章进行贸易方的鉴别已不可能,因此,要在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识。
<4> 广域网的安全性
由于广域网采用公网传输数据,因而在广域网上进行传输时信息也可能会被不法
分子截取。 如分支机构从异地上发一个信息到总部时,这个信息包就有可能被人截取和利用。因此在广域网上发送和接收信息时要保证:
1. 除了发送方和接收方外,其他人是不可知悉的(隐私性);
2. 传输过程中不被窜改(真实性);
3. 发送方能确信接收方不会是假冒的(非伪装性);
4. 发送方不能否认自己的发送行为(非否认)。
? 安全体系
<1> 计算机系统安全
所谓计算机系统安全性,是指为计算机系统建立和采取的各种安全保护措施,以保护计算机系统中的硬件、软件及数据,防止其因偶然或恶意的原因使系统遭到破坏,数据遭到更改或泄露等。计算机安全不仅涉及到计算机系统本身的技术问题、管理问题,还涉及法学、犯罪学、心理学的问题。其内容包括了计算机安全理论与策略;计算机安全技术、安全管理、安全评价、安全产品以及计算机犯罪与侦察、计算机安全法律、安全监察等等。概括起来,计算机系统的安全性问题可分为三大类,即:技术安全类、管理安全类和政策法律类。
1.技术安全
是指计算机系统中采用具有一定安全性的硬件、软件来实现对计算机系统及其所存数据的安全保护,当计算机系统受到无意或恶意的攻击时仍能保证系统正常运行,保证系统内的数据不增加、不丢失、不泄露。
2.管理安全
52
技术安全之外的,诸如软硬件意外故障、场地的意外事故、管理不善导致的计算机设备和数据介质的物理破坏、丢失等安全问题,视为管理安全。
3.政策法律类
则指政府部门建立的有关计算机犯罪、数据安全保密的法律道德准则和政策法规、法令,本书只讨论技术安全类。
<2> 网络安全措施
1.系统安全,尽量打上必须的系统补丁,如WIN 2K,则SP3,冲击波和振荡波的补丁是起码必须的,如能上网最好运行一次 WINDOWS UPDATES;
2.杀毒软件,个人用户可选择国内杀毒软件,企业用户可选择SYMENTEC,TREND,KILL等
3.防火墙是必要的,而且正确设置策略
4.在高安全应用网络,入侵检测,漏洞扫描也是可选择的
5.在更高安全应用的领域,可选择主机保护产品保护关键主机
<3> 主机系统安全
1.算法强度高
采用国家商用密码管理办公室认证通过的加密芯片,安全性能有保证;
2.运行稳定、安全、高效
处理速度快,单机处理在20,000笔/分以上;
3.应用范围广
结构紧凑,稳定性高,具有平台无关性,兼容各种类型主机;
4.严格的管理性能、身份认证功能
使用IC卡保存PIN,设置密钥管理员和操作员,密钥管理实行分割管理和权限控制;
5.可扩展性强
53
单机内部的运算模块扩充可满足大业务量的需要,产品也可方便地进行升级和扩展算法;
6.防范能力强
HSM的操作系统平台为专用的、非标准的操作系统,可以有效地防止系统被跟踪及破译;
7.高安全性及可靠性
运算要素可根据需要进行调整,且运算要素在物理地址上分开存放,进一步加强了系统的安全性与可靠性。
<4> 应用安全措施
l、建专门的标准机房,放置网站各服务器,配备2小时以上的 UPS,及足够功率的空调;
2、机房门窗安全、牢固,防撬防盗性能好,非工作人员不得随意进入;
3、服务器件能稳定、安全性好;
4、服务器由专业技术人员管理维护,每天查看系统日志,实行24小时值班制,随时解决可能出现的异常问题;
5、服务器和其他计算机之间设置经公安部认证的防火墙,并做好安全策略,拒绝外来的恶意攻击;
6、关闭操作系统中暂不使用的服务功能,及相关端口,并及时用补丁修复系统漏洞,定期查杀病毒。
7、服务器平时处于锁定状态,并保管好登录密码;
8、后台管理界面须设置超级用户名及密码,并绑定IP,以防他人登入。
? 交易安全
电子商务发展的核心和关键问题是交易的安全性。由于Internet本身的开放性,使网上交易面临了种种危险,也由此提出了相应的安全控制要求。
54
(1) 信息保密性
交易中的商务信息均有保密的要求。如信用卡的帐号和用户名被人知悉,就可能被盗用,订货和付款和信息被竞争对手获悉,就可能丧失商机。因此在电子商务的信息传播中一般均有加密的要求。
(2) 交易者身份的确定性
网上交易的双方很可能素昧平生,相隔千里。要使交易成功,首先要能确认对方的身份,对商家要考虑客户端不能是骗子,而客户也会担心网上的商店不是一个玩弄欺诈的黑店。因此能方便而可靠地确认对方身份是交易的前提。
(3) 不可否认性
由于商情的千变万化,交易一旦达成是不能被否认的。否则必然会损害一方的利益。例如订购黄金,订货时金价较低,但收到订单后,金价上涨了,如收单方能否认收到订单的实际时间,甚至否认收到订单的事实,则订货方就会蒙受损失。因此电子交易通信过程的各个环节都必须是不可否认的。
(4) 不可修改性
交易的文件是不可被修改的,如上例所举的订购黄金。供货单位在收到订单后,发现金价大幅上涨了,如其能改动文件内容,将订购数1吨改为1克,则可大幅受益,那么订货单位可能就会因此而蒙受损失。因此电子交易文件也要能做到不可修改,以保障交易的严肃和公正。
55
(2)系统管理
? 网络管理
管理员可以在管理机器上对整个内部网络上的网络设备、安全设备、网络上的防病毒软件、入侵检测探测器进行综合管理,同时利用安全分析软件可以从不同角度对所有的设备、服务器、工作站进行安全扫描,分析他们的安全漏洞,并采取相应的措施。
? 服务器管理
为防止不能预料的系统故障或用户不小心的非法操作,必须对系统进行安全备份。除了对全系统进行每月一次的备份外,还应对修改过的数据进行每周一次的备份。同时,应该将修改过的重要系统文件存放在不同的服务器上,以便出现系统崩溃时(通常是硬盘出错),可及时地将系统恢复到正常状态。
? 授权与审计
审计是记录用户使用计算机网络系统进行所有活动的过程,它是提高安全性的重要工具。它不仅能够识别谁访问了系统,还能看出系统正被怎样地使用。对于确定是否有网络攻击的情况,审计信息对于去定问题和攻击源很重要。同时,系统事件的记录能够更迅速和系统地识别问题,并且它是后面阶段事故处理的重要依据。另外,通过对安全事件的不断收集与积累并且加以分析,有选择性地对其中的某些站点或用户进行审计跟踪,以便对发现或可能产生的破坏性行为提供有力的证据。
因此,除使用一般的网管软件和系统监控管理系统外,还应使用目前较为成熟的网络监控设备或实时入侵检测设备,以便对进出各级局域网
的常见操作进行实时检查、监控、报警和阻断,从而防止针对网络的攻击与犯罪行为。
十、系统性能优化及评估
(1)系统可靠性
? 数据及设备备份
1、数据备份概念性描述
人们对数据备份一词并不陌生,然而对备份的真正内涵可能并不完全了解。在一般人脑海里,往往把备份和拷贝等同起来,把备份单纯看作是更换磁带,为磁带编号,清洗磁头 56
等一个完全程式化的,单调的操作过程。其实不然,因为除了拷贝外,还包括更重要的内容即管理。备份管理包括备份的可计划性,备份设备的自动化操作,历史记录的保存以及日志记录等。事实上,备份管理是一个全面的概念,它不仅包含制度的制定和存储介质的管理,而且还能决定引进备份技术,如备份技术的选择、备份设备的选择、介质的选择乃至软件技术的挑选等。备份管理是备份过程中非常重要的一个环节,是数据备份的一个重要组成部份。
2、数据备份的原则
1) 选择先进的符合国际标准的数据备份和数据恢复软、硬件平台,在数据备份与恢复过程中不能引发新的数据安全隐患。
2) 充分利用数据压缩技术,选择具有良好保密功能的数据压缩算法。
3) 在数据存储、数据传输和数据交换中,必须通过口令、加密算法、数字签名、智能卡技术、认证协议等技术手段,增强系统的信息安全性,使备份与恢复自身具有免疫功能。
4)数据备份介质应标明备份及保存要素,防止修改存储介质标签中的关键信息,并存放在一个安全环境中,使备份的数据具有准确性、可靠性、经济性,对备份的磁介质要定期更新。
5) 备份时应保持其相对独立完整,避免使用追加备份,并保护好至关重要的运行日志,不生成渗入系统的隐蔽通道。
(2)性能优化方案
? 系统负荷均衡
系统负载的来源主要有静态网页请求和动态网页请求两部分。
影响系统负载的因素主要包括:
1. 一段时间内的平均用户访问数
2. 系统资源
3. 缓存技术
本企业采用扩展的负载均衡技术。
57
十一、系统集成方案
(1)平台结构
主要由Web服务器、应用处理系统服务器和数据库组成。CA认证中心、支付系统、物流系统、商家服务器构成商城的外围系统,通过与电子商城应用处理系统服务器的通信完成业务流程。
(2)软件及中间件
操作系统:
? 操作系统稳定,具有一定的先进性,兼容性良好
? 操作系统比较成熟,能提供良好的可靠性和安全机制
58
? 操作系统要易于升级
? 提供丰富的系统管理软件和良好的用户界面,提供CPU资源、内存资源、外设以及对操作系统内核、文件系统的管理,提供详细的系统日志记录
? 提供丰富的开发工具
? 支持开放的网络协议
(3)硬件
硬件平台:
? 系统要有足够的联机事务处理(OLTP)及联机分析(OLAP)能力
? 系统要有足够的I/O速度
? 系统要有足够的内存及外存
? 系统要易于扩展,包括CPU数、I/O接口卡、内存、硬盘
? 系统要支持高可靠
系统服务器
网络中心系统的系统服务器、网管工作站和防火墙工作站选用了目前在Internet应用领域技术和市场均居领先地位的美国SUN Micro System的高性能服务器和工作站,为整个系统提供长时间连续稳定运行的能力。
1、数据库服务器和文档服务器对系统的I/O速度要求很高,选用I/O能力达3.2GB/s的Enterprise3500服务器。
2、Web服务器、Email/News服务器、应用服务器、邮件中转服务器对系统的处理能力和I/O能力要求相对较弱,选用Enterprise450、250服务器。
3、网管工作站对工作站的系统处理能力、I/O速度、图形处理速度要求较高,选用Ultra Creator系列Ultra 60高性能图形工作站。
4、防火墙工作站相对其它应用来说,对主机性能要求并不高,可选用SUN公司的Ultra 5工作站。
5、磁盘阵列
磁盘阵列存储子系统选用了SUN公司具备光纤通道连接能力的Shared Disk Array 5100 59
系列,为企业计算机网络提供海量的存储能力。
骨干交换机:
骨干交换机选用美国著名的CISCO公司的先进多层交换平台Catalyst 6509,提供集成的LAN(局域网)、GE(千兆以太网)、WAN(广域网)连接、高速路由、VLAN(虚拟网)和VPN(虚拟专用网)。
工作组交换机:
子网交换机选用CISCO公司的高密度、可堆叠、支持第三层交换和虚拟网的高功能小型交换机Catalyst 2900系列。为各子网提供于骨干交换机的千兆连接
路由访问器:
远程访问服务器选用CISCO公司的CISCO 3640,为远程用户提供ISDN、PSTN拨入连接,以及VPN(虚拟专用网)连接。
市政府内部网的接入:
经防火墙与市政府内部网相连。
网络安全系统
在网络安全控制方面,采用了Check Point FireWall-I,提供全面的LAN、WAN、VLAN之间的企业级防火墙安全控制。
网络管理系统
选用与CISCO产品无缝集成的CiscoWorks 2000。
十二、系统开销与投资
1、资金需求
项目启动资金总共需要140万元人民币,主要用于项目产品化和第一典型客户实施方面。
2、资金使用计划
60
3、投资形式
风险投资基金:140万元,用于项目启动。
项目开发贷款:100万元,用于产品线的扩产品的推广。 十三、实施方案
(1)系统实施的主要任务
1.应用系统设计开发
应用系统设计
服务器端组件、应用编程
客户端应用或脚本编写
2.内容设计与编写
站点设计与策划
页面编程
内容创建或者信息采编
3.软、硬件系统集成
(2)实施进度安排
1.电子商务的战略规划
2.电子商务的内容管理
3.电子商务的应用管理
4.电子商务的知识管理
61
(3)实施过程的分阶段目标
在第一阶段完成企业电子商务的整体规划
在第二阶段完成企业信息的收集和整理,并开发出企业的数据库系统,进行企业信息内容的编排
在第三阶段完成网站的建设工作,并建立各个部分的连接和整合
在第四阶段开展企业的网上业务
(4)实施人员组织
项目管理人员:负责系统开发的组织协调
站点设计师: 负责系统设计、策划
应用工程师:负责应用系统前、后台应用的编写、组件开发
系统工程师:负责系统软件(操作系统、数据库等)维护
网络工程师:负责网络集成
硬件工程师:负责硬件设备安装、调试与维护
美术创意人员:负责站点艺术包装,辅助页面开发工程师开发
页面开发工程师:负责HTML页面编写和页面内嵌脚本集成
内容创建或信息采编人员:数据采集、整理和加工
62
十四、商务系统收益分析
63