数字商务管理范文
时间:2024-04-22 17:57:37
数字商务管理篇1
关键词:数字化;电子商务;营销管理;问题,改善对策
电子商务数字化营销管理,是在将各种先进的网络技术、信息技术应用于电子商务中,对营销对象以及营销行为进行调查、分析、总结,根据用户的实际消费需求,结合市场形势以及自身特点,制定更加科学、可行的营销计划和管理方案,提高营销效率和营销的精准度。随着信息化时代的到来,电子商务企业之间的竞争变得更加激烈,只有转变传统营销管理理念,应用数字化技术构建全新的营销管理模式,才能扩大自身的竞争优势,在市场中立于不败之地。
1.数字化背景下电子商务营销管理优势
电子商务企业在开展营销管理活动时,融入数字化理念,可以有效提高营销管理水平和效率,对促进电子商务的可持续发展具有重要意义。电子商务数字化营销管理的优势主要包括以下几点:第一,明确了消费者的主体地位,通过双向互动方式了解消费者的实际需求,能够为消费者提供个性化和人性化服务;第二,打破了时间和空间的限制,能够直接绕过中间商建立全程营销渠道,既可以节约营销管理成本,又可以降低商品价格,使电子商务企业与消费者实现双赢;第三,能够快速、准确地收集消费者以及市场信息,努力改善与客户之间的关系,不断提高营销管理水平和服务质量,促进电子商务企业的可持续发展。
2.数字化背景下电子商务营销管理中存在的问题
数字化时代的到来,为电子商务营销管理模式的创新提供了有利条件,但是在当前电子商务营销管理活动中,还存在一些问题有待解决,其中比较突出的问题主要包括以下几点。
2.1营销信息不对称
电子商务企业在营销过程中,没有做好市场调研工作,对市场动态信息以及消费者实际需求不够了解,营销方式和营销商品不具备针对性和目的性,营销行为存在较大的盲目性。营销信息不对称,很容易导致营销活动失败,无法实现预期的营销效果,同时还存在较大的营销风险,造成财政危机,影响资金链条的完整性。
2.2运营机制不科学
电子商务的营销管理涉及人、财、物以及制度规范等各项内容,这些都是组成营销管理运营机制的重要因素。从当前的电子商务发展情况来看,很多企业尚未形成科学、完善的营销运行管理机制,无法对人、财,物以及制度规范进行有机协调,运营效率较低,并且缺乏灵活性,导致电子商务营销管理比较混乱。
2.3促销存在局限性
当前,电子商务企业所采取的促销方式比较单一,基本是以打折和送礼品促销为主,虽然可以暂时吸引较多的消费者,但是却存在较大的局限性,无法与消费者建立长期合作关系,促销活动结束后消费者也会随之离去。并且,在促销广告时,营销群体不明确,往往是漫天撒网,广告效率较低。
3.数字化背景下电子商务营销管理改善对策
面对当前电子商务数字化营销管理中存在的问题,必须制定针对性的策略加以解决,充分发挥出数字化精准营销管理优势。
3.1完善信息共享平台
信息共享平台是电子商务数字化营销管理模式中的重要组成,所以就需要提高重视力度,不断完善信息共享平台。电子商务企业应该实现云计算、大数据和互联网的有效对接,构建信息共享W络,为市场信息以及消费者信息的采集提供有力保障,确保营销信息的全面性、准确性和及时性。然后以采集、整理后的各种信息作为营销决策的重要参考,制定科学、可行的营销方案,明确营销目的和营销对象,实现营销行为的精准性和高效性。
3.2构建科学运行机制
科学的运行机制是实现良好营销效果的重要保障,所以电子商务企业就需要构建科学的运行机制。电子商务营销管理过程中所设计到的数据量是比较庞大的,包括消费者信息、市场信息、财务信息以及国家法律政策等,电子商务企业需要对这几方面因素进行综合考虑,以完善的数据库为依托,构建科学的运行机制,确保营销管理活动的有序进行。并做好各个部门之间的交流和沟通,明确不同部门在营销管理活动中在职责,提高部门之间的协同合作效率。
3.3创新优化促销方式
促销作为一种有效的营销手段,可以实现更加理想的营销效果,所以便需要结合实际发展形势对促销方式进行创新优化。首先,电子商务企业应该及时更新促销理念,在运用传统的打折、送礼品等促销方式的基础上,探寻更加有效的促销方式,提高促销方式的新颖性,争取与消费者建立长期合作关系。另外,还需要提高促销广告效率,按照消费者的特点及实际需求,将其划分为不同消费群体,实现广告促销的针对性和目的性。
结束语
在数字化发展背景下,电子商务企业必须树立精准化营销管理理念,结合各种先进的网络技术、信息技术,构建全新的营销管理模式,保证营销信息的准确性、全面性以及时效性,进而实现更加理想的营销管理效果。针对数字化背景下电子商务营销管理中存在的问题,可以通过完善信息共享平台,构建科学运行机制,创新优化促销方式等策略加以改善,提高电子商务营销管理水平和服务质量,促进我国电子商务行业的良好发展。
参考文献:
[1]樊亦波.对电子商务背景下企业网络营销的分析与研究[J].中国西部科技,2012(10):68-69.
[2]李冰,李佳楠.企业电子商务的营销管理模式创新研究[J].商场现代化,2013(05):84-85.
作者简介:
李凤琴(1979.04- ),女,汉族,甘肃武威人,本科,讲师,研究方向:市场营销、物流管理;
数字商务管理篇2
关键词:数字化;商业银行;业务竞争力
中图分类号:F83 文献标识码:A
收录日期:2017年1月21日
在信息时代下,商业银行的服务方式与原来相比已经发生了巨大的变化,数字化正在改变着商业银行的发展模式和方向。商业银行的运作和提供的服务手段无不体现了信息时代的特点。信息技术为银行的现代化服务提供了基础,而掌握了信息技术的客户对银行则提出了更高的要求。
一、数字化信息时代商业银行经营管理观念和经营方式的转变
在数字化的社会背景中,商业银行正经历着巨大的变化。信息技术的发展,对商业银行的影响是巨大而深远的。在数字化信息时代,商业银行经营管理观念和经营方式都会体现出数字化的特点,与传统的商业银行完全不同。利用信息技术的最新成果,实现对客户服务和银行经营管理的完全数字化,控制风险,提高效益,是现代化银行追求的目标。
(一)经营管理观念的转变
1、信息技术提供先进技术使其经营更好的金融服务产品。信息技术系统成为商业银行的运作核心,信息技术在传统的商业银行中只是后台的服务部门,人们注重的是广泛分布的银行网点和对外放款带来的效益。然而,在数字化时代,商业银行的着重点已经发生了改变,关心的是信息技术带来的先进手段以及如何利用这些技术开发更好的金融服务产品。各类基于现代信息技术的中间业务的推出将改变传统商业银行以存、贷款业务为主的局面。信息技术作为商业银行发展的巨大动力,改变着商业银行各种金融产品的形态,也改变着商业银行的面貌。传统商业银行出于风险方面的考虑,一直是保守的,只会采用比较成熟稳定的技术。但为了在激烈的市场竞争中领先于对手,商业银行已成为新的信息技术和金融产品的主要使用者。
2、客户信息管理将成为商业银行经营的指导核心。信息化社会中,银行的各种信息成为战略资源,成为经营管理决策的重要依据。有效地运用信息技术对客户信息和企业经营信息进行管理,已经成为商业银行的一项重要工作。银行通过对客户情况进行仔细分析,确定那些对银行具有更大价值的用户,分析其特点,提供重点服务。客户信息和经营信息管理的目的是利用电脑系统强大的信息收集和处理能力,对企业的市场机会、业务品种、客户服务与支持、企业经营状况等各个方面给出完整的描述,最大限度地挖掘各类信息的潜在价值,并利用这些信息来加强企业在产品和服务方面的不断改进。它使得银行把工作的中心放在客户身上,是以客户为中心的经营思想的具体体现。中国银行正在建立统一的企业数据模型,其中客户信息集(CIF)就是最重要的组成部分之一,这标志着中国银行在信息化建设中迈出了关键的一步。
3、金融产品创新方式应以原创型为主。现阶段,我国商业银行的金融创新中,原创型金融创新较少,导致现有的金融创新并没有有效的方法开发潜在的客户人群,没有达到理想的运营效果。在选择金融创新主要内容时,我国商业银行应该选择原创型金融创新为突破口。这是因为:一是原创型金融创新已经成为现代国际金融创新的主潮流;二是在我国仍处在较为严格的金融管制中,原创型金融创新受到管制的可能性相对较小,更容易实现。
4、提升金融技术支持,加强金融人才培养。将新技术应用到金融创新中去,加大新金融技术开发的投入,加快金融创新步伐,为客户提供全面的金融服务,提高银行运营利润,形成良性循环,加快商业银行的发展。与此同时,要加强培养符合现代金融管理要求的人才,形成自己的金融创新团队,加现有员工的业务培训,提高全体员工创新意识和业务能力。
(二)经营方式的改变。传统的商业银行中,业务人员等待客户上门,而今天的商业银行在电子化设施的支持下提供的服务已远远超出了传统的范围。信息技术的发展,特别是在数字信息化时代中计算机网络的快速发展,已经将银行的服务延伸到企业、家庭,客户不必到银行即可办理有关业务。网络化极大地改变了传统银行的经营方式,使银行的服务手段,服务界限、功能等发生着显著的变化。同时,由于银行管理信息系统的发展,领导层的决策更加科学和符合企业实际,也更能及时反映银行的经营状况。
二、信息时代下数字化成为商业银行公司业务的重要竞争力
科技创新变革了企业客户自身的业务模式,从而促使其金融需求改变;同时,企业客户对银行公司业务“数字化”的期望也在不断提升。波士顿咨询在2015年对银行公司业务客户的调研显示,超过70%的企业客户表示数字能力是评估银行对公服务水平的关键要素之一,客户认为数字化能力的重要性已经超过信贷资源、网点覆盖力等银行过往的传统优势领域。
(一)企业客户差异化的数字金融需求。整体来看,企业客户认为交易(如支付、结算)预警和授权审批是接受度最高的三大数字化应用。不同规模的企业数字化需求存在差异,既体现在对数字化的需求强烈程度上,也体现在业务活动的数字渠道偏好上。与“互联网金融主要服务小微企业”的印象相悖,大中型企业更多应用数字金融服务,并几乎渗透到银行公司业务价值链的各个环节。大型企业最希望通过数字渠道查询余额、支付,其次是与客户经理沟通、提出融资需求;而小型客户除了最希望通过数字渠道查询余额外,与客户经理沟通、开户、支付是其次;微型客户整体数字化渠道的要求程度较低,主要是需要进行余额查询,支付是其次,提出融资需求和外汇需求最低。
(二)在大数据定价、预测风险建模、资本和流动性管理等方面的数字化应用也都在发生积极变化。例如,运用大数据分析方法进行定价,并将定价工具整合到客户经理销售应用平台中,而不是像以往很多银行通过另一套流程和系统进行定价,能够使客户经理更加方便易用、客户体验更优,从而实现更加整合、流畅的销售体验和客户体验。而完善的预警系统能为银行在流程各环节节省大量成本。仅运用银行现有数据进行分析,便可大幅提升风险洞察力,并可在价值链各环节创造出很多立竿见影的、长效的成本节省机会。短期之内,在“监控与评估”环节就能实现成本节约,有助于更清晰准确地进行风险的分类管理,集中精力评估重大风险,并提高中期干预工作的效率,提早进行必要的干预,同时还能提高风险定价的精准度。从中长期来看,可提高对客户需求的响应速度,让客户经理有更多时间,集中开展高附加值的销售活动;还可以大幅增加信贷授权数量,可为优质的客户提供贷款预审批服务。
(三)数字化端到端的客户旅程和机器人处理在流程中的应用,则能够帮助大幅提高运营效率、降低成本,优化客户体验。对客户的深刻洞察以及数字化客户经理,能够实现端到端流程的实时可视化、增加透明度。在高绩效组织的基础上,以数据为本的数字化(基于应用)绩效管理机制,使绩效目标的制定更科学合理,并增强了管理的透明度和公平性、保证激励及时到位。
三、如何通过数字化加强商业银行业务竞争力
为更好地满足客户需求,构建多层次的数字化创新能力将是未来银行公司业务制胜的一大核心基础能力。纵观全球银行业的发展,许多“数字化先锋”已经充分意识到了客户需求的深刻变化,并正在以端到端的方式改变银行公司业务的业务模式,这当中的核心价值驱动因素包括客户、产品、分销、定价、风险、成本、资本和流动性管理等,也包括端到端的透明度、高绩效组织等,数字化的影响无所不在。
(一)运用先进的数据分析方法,获得全面深入的客户洞察,捕捉需求并使定制化服务成为可能。通过获取并分析店铺信息(如商品浏览数、评价、税务登记号等)、预付款可用余额、经营情况(如销售量、库存、营收等)和社交网络上与客户的互动等资讯和数据,生成独特的信用评分报告,进而向网店提供商业预付款,并收取一定的费用。相较于传统银行以获取财务数据为主的评估方法,通过对多元数据的综合分析,可以更加深入了解网店的实际运营情况与金融需求,进而提供风险承受范围内的更定制化的产品和服务。
(二)数字化手段为产品服务提供了广阔的创新空间,包括核心产品及增值服务。以中国工商银行数字产品创新为例,中国工商银行针对中小企业金融服务和业务成长需求,推出了以满足日常账户和现金流管理为主的APP,不仅可以自定义主界面、账户总览和报告,实现便捷的线上交易功能,数字化使增值服务的实现成本更低、更易实现。
(三)从传统的分销模式向数字化客户经理转型,提供定制手机应用、运用数字化技术,能够帮助公司业务客户经理和产品专员提高生产效率。数字化客户经理,包括三百六十度全方位的客粜畔⒑图ㄐб潜砼獭⑹谐∽恃丁⑾售线索和业务进展管理、即时聊天等合作沟通工具、日程及任务管理等,以上各种工具应用提高了信息可用度、业务进展可视度、促进跨团队可视度和响应度,并提高了活动管理效率。
商业银行不仅要提供优质的服务,更要提供不断翻新的服务以吸引客户。信息化社会中商业银行各种新的服务无不是建立在信息技术基础上。银行不断地采用一些新的电子化金融服务产品,越来越具有高技术金融百货店的特点。
在迎接以信息化为主要特征的新时代到来的时候,数字化银行也已悄悄地向我们走来。数字化在商业银行业务的重要性和影响力正快速提高,已经成为许多领先机构的制胜法宝。因此,得出结论:商业银行必须尽快开展多层次的数字化创新,选择适合自己的发展方向,通过自建、合作、合资等手段的灵活应用,尽快建立数字化能力。
主要参考文献:
[1]曾震.我国商业银行金融创新策略[J].东方企业文化,2011.3.
[2]赵健.商业银行创新产品发展状况探究[J].当代经济,2011.13.
[3]应海芬,林键.商业银行贸易融资风险管理[J].企业研究,2011.10.
[4]蒋波.基于市场需求的商业银行创新机制研究[J].武汉金融,2011.4.
数字商务管理篇3
【关键词】旅游业数字化 电子票务 电子商务 虚拟现实 二维码
引言
旅游业日新月异的发展以及电子商务时代的到来都迫切要求仍处于传统、粗放管理的旅游业通过数字化建设进行改革,从而才能够全面满足旅游业发展的需求。
旅游业数字化是将旅游业资源与互联网、电子商务等先进技术结合,全面应用于旅游资源、景区数字监控、行政办公管理、旅游投诉处理、景区电子票务、景区电子商务、景区虚拟现实等,从而实现旅游业资源的最大化发展。旅游业数字化的基础在于景区的信息化建设。通过景区数字化完善景区的功能,提高景区服务、游客游览和景区环境的质量,从而形成开放的现代化旅游模式,为景区的发展创造更多的机遇。
根据贵州省经济和信息化委员会科研课题“贵州旅游业数字化关键技术研究与应用”的要求,在进一步分析旅游业数字化建设的基础前提下,以贵州省黔东南西江千户苗寨数字化景区的建设为突破口,本着“数字化+互联网络+协同管理+电子商务”的建设原则,在建设上强调发挥共用、复用的协同效应,强调“交换共享、资源统筹”的原则,全面提高景区的全方位服务能力。
1 旅游业数字化的整体设计
旅游业数字化系统的技术实现结构如图1所示。
在整个技术实现结构图中,分为系统硬件软件平台和应用软件平台两个部分。
其中系统硬件软件平台包含了互联网络基础平台、信息安全保障平台、基础软件平台和数据中心部分,其目的为实现旅游业数字化建设的基础软硬件环境。
应用软件平台包含了景区综合办公管理平台和游客数字化平台两个部分,景区综合办公管理平台包含旅游资源系统、景区数字监控系统、行政办公管理系统、旅游投诉处理系统,其目的为对景区的管理和信息实现数字化,游客数字平台包含景区电子票务系统、景区虚拟现实系统、旅游信息新闻系统和景区电子商务平台,其目的为面向游客提供全方位的数字化服务。
在整个旅游业数字化的实现中,需要进行基础性建设和硬件设备投资的部分集中在系统硬件软件平台,而需要进行用户调研和实际软件开发的部分集中在应用软件平台。在整体结构中,目的是实现景区数字化管理和旅游资源数字化建设的全面结合,加强电子商务的建设,突出旅游业带动附属相关产业的发展,为贫困地区地方经济发展做出牵引作用。
2 西江千户苗寨游客数字化平台的实现
西江千户苗寨,位于贵州省黔东南苗族侗族自治州雷山县东北部的雷公山麓,是中国最大的苗族聚居村寨,约有1300户人家,其中99.5%的人口是苗族,故称为“千户苗寨”。2005年11月被列入国家首批非物质文化遗产名录,2011年成为国家4A级风景旅游区,年游客接待量达到240.35万人次,旅游综合收入突破9.52亿元。西江的原生态苗族风情、苗族芦笙、苗族银饰、苗族刺绣、苗族蜡染、高山茶叶等都成为具有特色的旅游商品,同时西江的苗族鼓藏节、苗年等各种民族节日也吸引着众多游客。
以下以西江千户苗寨景区为例,对游客数字化平台进行设计。
2.1 西江千户苗寨游客数字化平台的组成
(1)景区电子票务系统
景区电子票务系统把景区票务管理由过去的粗放式人工售票变成了精细化动态管理,实现售票电子化,同时使得游客数量统计更加及时准确,预测景区的流量,提高了工作效率。
(2)景区虚拟现实系统
景区虚拟现实系统是构建景区的三维虚拟环境,真实地模拟景区的事物和环境。用户投入到这种环境中,立即有“亲临其境”的感觉,并可亲自操作实践,与虚拟的环境进行交互。
(3)旅游信息新闻系统
面向游客提供各条旅游线路、旅游交通、旅游节目、旅游住宿、餐饮娱乐、社会服务等方面的新闻公告服务。
(4)景区电子商务平台
通过景区电子商务平台,聚集景区及周边的附属资源,实现景区整体区域经济的发展,带动区域电子商务的发展,实现住宿、餐饮、交通、购物等方面的预定和销售。
2.2 西江千户苗寨游客数字化平台的流程
(1)游客登录及注册流程
游客登录及注册流程如图2所示。其中景区虚拟现实系统、旅游信息新闻系统可供未注册游客访问,景区电子票务系统和景区电子商务平台供注册游客访问。
游客注册信息包含注册名、真实姓名、性别、登录密码、出生日期、联系地址、身份证号码、手机号码、电子邮箱等信息,为确保手机号码的正确性,需进行手机验证。
验证登陆可采用注册名或身份证号码或电子邮箱或手机号码结合登录密码验证方式。
未注册游客访问景区虚拟现实系统,可选择景区及季节,选择景区内著名景观和民族节日的实时场景,从而进行虚拟现实的三维交互游览,虚拟现实系统需要快速及大容量的数据库系统支持。
(2)景区电子票务流程
游客访问景区电子票务系统流程如图3所示。
由景区管理者进行电子票务的,门票类型可分为成人票、儿童票,门票价格可分淡旺季定价,对于网上银行电子票支付成功后,可提供两种票务方式供游客选择,分别为景点现场取票和二维码电子票两种方式。
二维码(2-dimensional bar code)是用某种特定的几何图形按一定规律在平面分布的黑白相间图形记录数据信息,通过图象输入设备或光电扫描设备自动识读以实现信息自动处理,二维码能够在横向和纵向两个方位同时表达信息,因此能在很小的面积内表达大量的信息。二维码具有高密度编码、信息容量大、编码范围广、容错能力强、具有纠错功能、译码可靠性高、保密防伪性好等特点。
(3)景区电子商务流程
游客访问景区电子商务平台流程如图4所示。
景区内及景区周边商家提出申请进入景区电子商务平台,经过景区管理者审核通过后,在景区电子商务平台上住宿、交通、餐饮、特产等电子商务信息,游客登录后可进入景区电子商务平台享受住宿预定、交通预定、餐饮预定、特产销售等数字化服务。
另外,2012年10月26日,贵州省省旅游局与阿里巴巴集团签署《旅游电子商务平台建设合作协议》,景区电子商务平台的建设也可与国内已有的电子商务平台合作,可确保电子商务活动的安全性和公平性。
2.3 西江千户苗寨游客数字化平台的数据库
(1)
数据库中游客信息表字段包含游客ID、注册名、真实姓名、性别、登录密码、出生日期、联系地址、收货地址、身份证号码、手机号码、电子邮箱、注册时间等。
(2)管理员信息表
数据库中管理员信息表字段包含管理员ID、用户名、密码、管理等级等。
(3)景点信息表
数据库中景点信息表包含景点ID、景点名称、景点地址、景点描述、成人票价、儿童票价等。
(4)旅游信息新闻表
数据库中旅游信息新闻表中包含信息ID、标题、内容、者、时间等。
(5)电子订票信息表
数据库中电子订票信息表包含订票ID、游客ID、真实姓名、身份证号码、订票数量、订票类型、订票总价、票务方式、是否支付、唯一验证码等。
(6)电子商务商家信息表
数据库中电子商务商家信息表包含商家ID、商家名称、登录密码、地址、联系电话、营业执照编号、注册资金等。
(7)电子商务商品信息表
数据库中电子商务商品信息表包含商品ID、商品类型、提供商家、商品名称、商品描述、商品价格、时间、运输方式等。
(8)电子商务订单信息表
数据库中电子商务订单信息表包含订单ID、订单类型、订单时间、游客ID、游客手机号码、手机验证码等。
2.4 西江千户苗寨游客数字化平台的技术实现
西江千户苗寨游客数字化平台硬件结构如图5所示,实现无线及有线网络的全景区覆盖,手持式验票机用于二维码验票,WWW服务器和数据库服务器用于景区电子票务系统、景区电子商务平台、景区虚拟现实系统、旅游信息新闻系统的WEB实现。
游客数字化平台的软件系统实现采用B/S结构实现,设计语言可采用ASP、ASP,net、PHP、JSP等,数据服务器可采用Access数据库、MS SOL数据库、My SQL数据库、Oracle数据库等。
西江千户苗寨游客数字化平台使用了设计语言ASP(Active Server Page)和微软Access数据库完成。ASP技术与网络联系紧密,是当前常用的网络应用开发技术,而且它在数据库应用方面有着简便、快捷、功能齐全的特点。Access数据库作为中、小型关系数据库管理系统,完全面向对象,采用事件驱动机制,使得应用与开发更加便捷、灵活。图6为西江千户苗寨游客数字化平台首页。
3 结语
通过西江千户苗寨游客数字化平台的建设转变区域经济发展的思想观念,把贵州省旅游业优势通过数字化建设转化为经济优势,利用旅游资源及数字化景区建设对旅游业的积极影响,调动区域经济发展的新兴模式,使得地区经济真正从旅游发展中受益,最终实现旅游的扶贫功能。
数字商务管理篇4
[关键词]电子商务信息化网络安全数字证书CA认证加密
企业信息化是现化企业发展的必然趋势,在企业信息化过程中,通过大量采用信息化技术改进和强化了企业物资流、资金流等信息的管理,对企业固有的经营思想和管理模式产生了强烈的冲击,带来了根本性的变革。信息技术与企业管理技术的发展与融合,使企业竞争战略不断创新,企业竞争力不断提高。电子商务是在企业信息化大潮下采用数字化方式,利用计算机网络进行商务数据交换,全面实现在线交易电子化的过程,是企业开展商业活动的新形式。企业电子商务平台不仅是相关企业宣传产品、销售产品、进行售后服务的窗口,也是树立企业形象的前沿。
通常企业电子商务系统会涉及到参与商务活动的各方(买家、服务商、供货商、银行和认证中心(CA)),一个完善的电子商务系统应当包括那些部分,目前还没有权威的论述。从企业电子商务实践来看,企业电子商务系统的系统架构是三层结构的:最底层是计算机网络平台,这一层是电子商务过程中的信息传送的载体和用户接入企业电子商务平台的途径;中间是电子商务基础平台,包括CA认证,支付网关和会员服务中心等内容,这一层主要用于保障网络交易的有效性和安全性;第三层是以电子商务平台为基础的各种各样的电子商务应用系统。
由于电子商务系统基于开放式的Internet平台,而Internet用户数量巨大,各种各样的人都有,这使得网上交易面临着种种危险,因此,电子商务发展的核心和关键问题是交易的安全性问题。电子商务的安全问题,总的来说分为二部分:一是网络安全,二是商务安全。
计算机网络安全主要包括:计算机网络设备安全、计算机网络系统安全、数据库安全等方面,其特征是针对计算机网络本身可能存在的安全问题,实施网络安全增强方案,以保证计算机网络自身的安全性为目标,目前针对计算机网络安全的防护技术主要有数据加密技术、身份识别和验证技术、防火墙技术、虚拟专用网络技术、网络安全扫描技术和网络攻击检测技术等技术。由于对计算机网络安全的研究已经比较深入了,其安全保障技术也比较成熟,这里就不多加讨论了。
商务安全则紧紧围绕传统商务在Internet上应用时产生的各种安全问题,在计算机网络安全的基础上,如何保障电子商务过程的顺利进行,即实现电子商务的保密性(在电子商务系统交易过程中的商务信息均有保密的要求。如信用卡的账号和用户名被人知悉,就可能被盗用,订货和付款的信息被竞争对手获悉,就可能丧失商机)、完整性和一致性(电子交易的过程是一个完整的过程,期间产生的信息是不能被修改的必需保证其一致性)、身份的真实性和不可伪装性(网上交易的双方很可能素昧平生,相隔千里。要使交易成功首先要能确认对方的身份,对商家要考虑客户端不能是骗子,而客户也会担心网上的商店不是一个玩弄欺诈的黑店。因此能方便而可靠地确认对方身份是交易的前提。对于为顾客或用户开展服务的银行、信用卡公司和销售商店,为了做到安全、保密、可靠地开展服务活动,都要进行身份认证的工作。)及不可抵赖性(由于商情的千变万化,交易一旦达成是不能被否认的,否则必然会损害一方的利益。)。
目前,电子商务交易过程中的商务安全性主要是通过CA认证来实现的,下面我们对电子商务过程中与CA认证有关的内容进行具体介绍。
一、CA
数字证书认证中心(CertficateAuthority:CA)就是一个负责发放和管理数字安全证书的权威机构。对于一个大型的应用环境,认证中心往往采用一种多层次的分级结构,各级的认证中心类似于各级行政机关,上级认证中心负责签发和管理下级认证中心的证书,最下一级的认证中心直接面向最终用户。认证中心主要有以下几种功能:证书的颁发;证书的更新;证书的查询;证书的作废;证书的归档。
二、PKI
公钥基础设施PKI(PublicKeyInfrastructure),是一种遵循既定标准的密钥管理平台,它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系,简单来说,PKI就是利用公钥理论和技术建立的提供安全服务的基础设施。PKI技术是信息安全技术的核心,也是电子商务的关键和基础技术。
PKI采用非对称的加密算法,即由原文加密成密文的密钥不同于由密文解密为原文的密钥,以避免第三方获取密钥后将密文解密。
PKI的基础技术包括加密、数字签名、数据完整性机制、数字信封、双重数字签名等。
完整的PKI系统必须具有权威认证机构(CA)、数字证书库、密钥备份及恢复系统、证书作废系统、应用接口(API)等基本构成部分,构建PKI也将围绕着这五大系统来着手构建。
三、数字安全证书
数字安全证书就是标志网络用户身份信息的一系列数据,用来在网络通讯中识别通讯各方的身份。数字安全证书是由权威公正的第三方机构即CA中心签发的,以数字安全证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证,确保网上传递信息的机密性、完整性,以及交易实体身份的真实性,签名信息的不可否认性,从而保障网络应用的安全性。
数字安全证书采用公钥密码体制,即利用一对互相匹配的密钥进行加密、解密。每个用户拥有一把仅为本人所掌握的私有密钥(私钥),用它进行解密和签名;同时拥有一把公共密钥(公钥)并可以对外公开,用于加密和验证签名。当发送一份保密文件时,发送方使用接收方的公钥对数据加密,而接收方则使用自己的私钥解密,这样,信息就可以安全无误地到达目的地了,即使被第三方截获,由于没有相应的私钥,也无法进行解密。通过数字的手段保证加密过程是一个不可逆过程,即只有用私有密钥才能解密。
在公开密钥密码体制中,常用的一种是RSA体制。其数学原理是将一个大数分解成两个质数的乘积,加密和解密用的是两个不同的密钥。即使已知明文、密文和加密密钥(公开密钥),想要推导出解密密钥(私密密钥),在计算上是不可能的。按现在的计算机技术水平,要破解目前采用的1024位RSA密钥,需要上千年的计算时间。
公开密钥技术解决了密钥的管理问题,商户可以公开其公开密钥,而保留其私有密钥。购物者可以用人人皆知的公开密钥对发送的信息进行加密,安全地传送给商户,然后由商户用自己的私有密钥进行解密。
用户也可以采用自己的私钥对信息加以处理,由于密钥仅为本人所有,这样就产生了别人无法生成的文件,也就形成了数字签名。采用数字签名,能够确认以下两点:
1.保证信息是由签名者自己签名发送的,签名者不能否认或难以否认;
2.保证信息自签发后到收到为止未曾作过任何修改,签发的文件是真实文件。
数字安全证书的格式一般采用X.509国际标准。它包含了以下几点:数字安全证书拥有者的名称、数字安全证书拥有者的公共密钥、公共密钥的有效期、颁发数字安全证书的单位、数字安全证书的序列号,颁发数字安全证书单位的数字签名等内容。
数字安全证书根据应用领域的不同一般有:个人数字安全证书、机构数字安全证书、个人签名安全证书、机构签名安全证书、设备安全数字证书等几种类型。
个人数字安全证书中包含个人身份信息和个人的公钥,用于标识证书持有人的个人身份。数字安全证书和对应的私钥存储于ikey或IC卡中,用于个人在网上进行合同签定、定单、录入审核、操作权限、支付信息等活动中标明身份。
机构数字安全证书中包含企业信息和企业的公钥,用于标识证书持有企业的身份。数字安全证书和对应的私钥存储于Keynet卡中,可以用于企业在电子商务方面的对外活动,如合同签定、网上证券交易、交易致富信息等方面。
个人签名证书中包含个人身份信息和个人的签名私钥,用于标识证书持有人的个人身份。签名私钥存储于Keynet卡中,用于个人在网上进行合同签定、定单、录入审核、操作权限、支付信息等活动中标明身份。
机构签名证书中包含企业信息和企业的签名私钥,用于标识证书持有企业的身份。签名私钥存储于Keynet卡中,可以用于企业在电子商务方面的对外活动,如合同签定、网上证券交易、交易致富信息等方面。
设备数字安全证书中包含服务器信息和服务器的公钥,用于标识证书持有服务器的身份。数字安全证书和对应的私钥存储于Keynet卡中,用于表征该服务器的身份。主要用于网站交易服务器,目的是保证客户和服务。
数字安全证书由用户向相关的CA机构提供相应资料(不同类型的证书所需提交的资料是不一样的)进行申请并交纳一定费用,然后CA对用户提供资料进行审核,审核通过后由CA向用户颁发数字安全证书,并对数字安全证书进行管理。
数字安全证书可用于:发送安全电子邮件、访问安全站点、网上证券、网上招标采购、网上签约、网上办公、网上缴费、网上税务等网上安全电子事务处理和安全电子交易活动。
四、小结
由于利用Internet作为商务平台的电子商务系统可以提供网上电子交易,使得客户能够极其方便的获得企业和其产品的信息,并进行网上交易,降低了交易成本、提高了交易效率,但同时也增加了对某些敏感或有价值的数据被滥用的风险。电子商务系统必须保障在Internet上进行的一切金融交易运作都是安全可靠的,只有这样才能够使顾客、商家和企业等交易各方对电子商务系统具有绝对的信心,也只有这样电子商务系统才能进一步发展。因此,安全性在整个电子商务系统占据十分重要的地位。
目前,电子商务系统的安全体系结构是主要是通过构建认证中心(CA)证书的信任过程来实现的。
在电子商务应用中主要有以下五个交易参与方:买家、服务商、供货商、银行和认证中心(CA)。电子商务的交易流程主要有以下三个阶段:
第一阶段:认证中心(CA)证书的注册申请。交易各方通过认证中心(CA)获取各自的数字安全证书。
第二阶段:银行的支付中心对买家的数字安全证书进行验证,通过验证后,将买家的所付款冻结在银行中。此时服务商和供应商也相互进行数字安全证书的验证,通过验证后,可以履行交易内容进行发货。
第三阶段:银行验证服务商和供货商的数字安全证书后,将买家冻结在银行中的货款转到服务商和供货商的户头上,完成了此项电子交易。
由于参与交易的各方都持有认证中心(CA)所颁发的数字安全证书,所以,能够保证在交易的过程中参与各方的真实身份、防止他人假冒;也能够保证交易信息的保密性、不可否认性和不可修改性。
参考文献:
[1]石志国等编:计算机网络安全.清华大学出版社出版,2007年1月
[2]张福德编:电子商务网络市场.机械工业出版社,2001年8月
[3]祝凌曦编:电子商务安全.北方交通大学出版社,2006年11月
[4]邓顺国编:电子商务概论.清华大学出版社,北京交通大学出版社,2005年3月
数字商务管理篇5
大数据推进数字化转型的特性
大数据是指数据容量大到超出传统数据工具获取、存储、管理和分析的能力,同时,大数据由量变引起质变,需要创新思维模式和处理方式,能带来更强的决策能力、洞察能力、流程优化能力。大数据的内涵决定其具有推进商业银行数字化转型的特性。
加速金融脱媒。以商业银行为代表的金融机构在传统金融体系内扮演者信息中介的角色,在充斥信息不对称的金融市场中,规范着一种金融秩序。随着大数据时代的来临,传统金融机构作为中介媒介正成为低效率和高成本的制造者,传统金融体系的脱媒化趋势愈演愈烈。大数据与传统数据相比具有“4V”的特点:一是数据存储容量巨大(vo l ume),大数据以ZB为统计单位;二是数据类型众多(variety),包括结构型数据也包括音频、视频、图片等非结构性数据;三是数据价值密度低(value),单位数据价值度比较低;四是处理数据的速度要求非常快(velocity),时效性强,智能分析能力强。以第三方支付、余额宝、P2P和众筹等为代表的互联网金融利用大数据优势,使得金融市场几乎达到没有金融中介的状态,成本更加低廉、效率更高,严重削弱商业银行在传统体系内的金融中介作用。商业银行数字化转型以大数据应用为前提,转变以往依赖网点规模和人员数量扩张的中介运营模式,深刻领会大数据的理论和精髓,创新“去中介化”的价值创造方式。
改变信息创造方式。信息处理方式是商业银行运营的核心技术,商业银行数字化转型首先体现在信息创造方式的改变。大数据被广泛应用于信息处理中,主要体现在各种算法,执行自动、高速、网络化运算,提高风险定价和风险管理效率,能有效降低现实中的信息不对称性。大数据分析方法是统计方法而非计量方法,侧重于全样数据而非样本数据,分析中寻找相关性而非因果关系,分析结果为概率而非精确度。例如利用大数据技术的网贷业务,发放信贷最重要是信息处理,网贷平台通过搜索引擎对互联网用户在进行网上支付或购物时留下大量信息进行搜集和筛选,然后在信息处理的过程中,利用云计算、云存储技术和信用模型进行信用评级。阿里小贷是这方面的开拓者,基于其自有电商平台,用户数据和信息很容易获得,利用云计算和信用模型评估信用状况,贷后风险管理通过阿里小贷的后台管理完成,分析贷款跟进速度、滞留状况和违约情况。商业银行数字化转型的关键是信息创造方式的改变,在大数据时代,商业银行需构造高效、高价值、低成本、低信息不对称的信息创造方式。
拓展客户界定范围。大数据技术极大地拓展了客户的服务范围,能兼顾大客户和“长尾市场”的金融服务需求。商业银行一般遵循“二八定律”进行客户服务,即主要关注20%的重要客户,往往忽略80%的普通客户。互联网时代,客户需求更具有个性化、碎片化、大数量、分散化的特点,“长尾理论”被认为是对传统的“二八定律”的彻底颠覆,只要产品存储和流通的渠道足够广,需求不旺或销量不佳的产品所共同占据的市场份额可以足够大,足以与那些少数热销产品相匹敌甚至更大。但是,商业银行运营模式决定其具有高服务成本,信息处理处于劣势,技术水平不符合大数据时代要求,使其难以服务“长尾市场”。商业银行数字化转型体现在运用大数据的价值和创造力服务于更智慧、更高需求的客户,能迎合互联网时代金融需求的新变化。通过对客户的浏览行为及地理位置轨迹、POS等终端、各种APP软件等大数据的清洗、整合和分析,找到这些现象背后的相关因素,快速形成对当前市场环境的洞察力,拓清并预测未来发展脉络,进行分析客户、定位市场、创新产品设计。
提高灵活性且简化运营流程。通过大数据应用,商业银行能构建适应性强的核心银行业系统来创建灵活敏捷的银行业环境。通过对业务、运营和技术做出调整,银行将能够使用行为模式识别技术,来满足规章制度与风险控制需求,同时提高服务水平及客户满意度。这种敏捷的运营模式将允许银行快速实施产品与服务创新、提高服务质量、改善客户关系、提高灵活性。使用大数据技术,商业银行能够推出模块化的商业服务来规范业务流程,组成这些商业服务的通用数据、业务规则及流程均可快速配置,创新简化的运营流程提高客户赢取率,增加每一位客户收入,降低运营成本,消除阻碍商业洞察力的因素,从而利用信息来提高竞争力。例如一家顶级的欧洲跨国银行实施大数据核心系统转型计划,分析从制造到产品和服务分配的整条价值链,将调查结果与业务模式进行比较,针对选定的重点领域提高经营利润,在6年时间内,这家银行已将成本收入比从50%降低至30%。
优化风险管理。商业银行通过大数据优势,可以识别并且全面管理企业中的各类风险,如信用风险、运营风险、名誉风险和IT风险等。基于大数据应用的风险管理,能形成新型风险洞察力,通过构建风险视图,实施风险调整值管理,借此提高经营效力与财务业绩,并从客户赢取率、产品定价到执行标准以及商业战略的执行中受益。为此,商业银行通过部署大数据平台,给整个财务、风险及合规部门提供系统的、可靠的、实时的信息,从而使得这些部门可以利用高级分析与情境分析工具砟D馔蹲史缦铡⒀沽Σ馐浴⒎缦栈乇ā⒆时痉峙浼氨ǜ嬷谱鳎最后将风险分析结果完全集成到管理信息系统中,以便及时做出明智决策。借由基于大数据的风险管理,商业银行可以把整个解决方案实施到监管、业务流程和系统中,以实现在风险与预期收益间取得均衡。
思路
商业银行数字化转型应以大数据为核心的信息驱动战略为指引,以“智慧银行”建设为目标,遵循“数据――信息――商业智能――价值”的转型路径,以“实验―改进”为方法论,辅以风险控制体系(如图2),创建有机处理繁杂数据,高效配置金融资源,敏锐洞察并引领客户需求高度智能化的新型金融业态,使得产品更具个性化,营销更具精准化,管理更加数据化,服务更加人性化、风控更加高效化。商业银行为迎接大数据时代的到来,在组织结及流程、人员、技术和数据等方面具有坚实的基础,在实践中也积累了相关经验,但是,面对数字化的战略转型,还需要系统性的思维,从体系建设上进行谋划和部署。
策略
创建大数据应用战略为数字化转型提供驱动力。商业银行创建大数据应用战略主要包括:获取、分析、应用和评估四个步骤。第一,商业银行大数据获取首先要解决数据类型问题,除了用户交易信息、统计数据、财务报告、信用分析等结构化数据外,大数据时代,更应强化基于网页浏览、网络社交、网络交易等行为数据,基于心理活动、情感表达等的动机数据,基于设备传感、手机位置等的机器数据。其次,要拓展数据获取来源,一方面,要积极与移动网络、电子商务、社交网络等数据平台融合;另一方面,要与专业数据公司及移动终端设备、传感器网络合作,形成一体化的数据供应链体系。第二,商业银行大数据分析上,要建设“数据仓库”概念,提升大数据挖掘和分析水平。对经过梳理整合后的关键海量数据进行持续实时处理,建设数据仓库项目,建立数据管控体系,搭建基础数据平台。第三,把商业银行大数据应用在全方位的经营管理中,通过对大数据进行清洗、整合、分析,跟踪和聚类等深度挖掘和分析,构建全面的大数据应用视图,将结果应用到信息战略制定、管理模式调整、营销模式创新、产品结构优化等方面。第四,把商业银行大数据评估作为价值判断,对数据数据质量、分析方法、应用效果以及收益与风险进行全方位考察,把评估结果作为完善和提升大数据应用战略的依据。
设立大数据实验室并协同“实验―改进”方法论。设立大数据实验室就是为了能将大数据应用战略更好地实施,而进行的孵育与培养过程,在“实验―改进”方法论的协同,能确保低风险情况下,在适当的时机针对适当的人推出适当的产品。首先,在银行内部专门设立大数据创新实验室,赋予其在统筹业务、管理、科技、统计等方面人才与资源的权力。实验室统一负责大数据有关各类方案的制定、实验、评价、推广和升级。在解决方案投向市场前,实验室都应进行单元试验、穿行测试、压力测试和返回检验,同时,不断优化模型算法。最后,对整体项目从设计、试验、结果进行风险收益综合评估,通过测试后方可投入市场。其次,在方法论上,银行可采用“实验―改进”方法实现数据精细化。具体操作上,第一,从需求属性、客户统计特征及网络关系等维度将客户细分为多个实验组;第二,依据实验组特性设计专有产品,有针对性地进行测试;第三,利用大数据统计分析模型,分析实验数据和反馈信息,指导实验解决方案的完善和调整;第四,依靠大量的“实验-改进”测试,在掌握客户消费偏好、风险特征、产品改进意见以及营销模式等基础上,使得产品在大规模推向市场之前,就已经胜券在握。
数字商务管理篇6
关键词:电子商务;安全问题;安全策略
1电子商务中存在的两大类安全问题
1.1网络安全问题
现在随着互联网技术的发展,网络安全成了新的安全研究热点。网络安全就是如何保证网络上存储和传输的信息的安全性。网络安全问题是计算机系统本身存在的漏洞和其他人为因素构成了计算机网络的潜在威胁,概括来说网络安全的内容包括:计算机网络设备安全、计算机网络系统安全、数据库安全等
1.2商务安全问题
商务交易安全则紧紧围绕传统商务在互联网络上应用时产生的各种安全问题,在计算机网络安全的基础上,如何保障电子商务过程的顺利进行。即实现电子商务的保密性、完整性、可鉴别性、不可伪造性和不可抵赖性。网上交易日益成为新的商务模式,基于网络资源的电子商务交易已为大众接受,人们在享受网上交易带来的便捷的同时,交易的安全性备受关注,网络所固有的开放性与资源共享性导致网上交易的安全性受到严重威胁。所以在电子商务交易过程中,保证交易数据的安全是电子商务系统的关键。
1.3目前电子商务中存在的主要安全问题
(1)对合法用户的身份冒充。攻击者通过非法手段盗用合法用户的身份信息,仿冒合法用户的身份与他人进行交易,从而获得非法利益。
(2)对信息的窃取。攻击者在网络的传输信道上,通过物理或逻辑的手段,对数据进行非法的截获与监听,从而得到通信中敏感的信息。如典型的“虚拟盗窃”能从因特网上窃取那些粗心用户的信用卡账号,还能以欺骗的手法进行产品交易,甚至能洗黑钱。
(3)对信息的篡改。攻击者有可能对网络上的信息进行截获后篡改其内容,如修改消息次序、时间,注入伪造消息等,从而使信息失去真实性和完整性。
(4)拒绝服务。攻击者使合法接入的信息、业务或其他资源受阻。
(5)对发出的信息予以否认。某些用户可能对自己发出的信息进行恶意的否认,以推卸自己应承担的责任。
(6)信用威胁。交易者否认参加过交易,如买方提交订单后不付款,或者输入虚假银行资料使卖方不能提款;用户付款后,卖方没有把商品发送到客户手中,使客户蒙受损失。
(7)电脑病毒。电脑病毒问世十几年来,各种新型病毒及其变种迅速增加,互联网的出现又为病毒的传播提供了最好的媒介。不少新病毒直接利用网络作为自己的传播途径,还有众多病毒借助于网络传播得更快,动辄造成数百亿美元的经济损失。如,CIH病毒的爆发几乎在瞬间给网络上数以万计的计算机以沉重打击。
2电子商务中的主要安全技术
2.1电子商务的安全技术
互联网已经日渐融入到人类社会的各个方面中,网络防护与网络攻击之间的斗争也将更加激烈,这就对安全技术提出了更高的要求。安全技术是电子商务安全体系中的基本策略,是伴随着安全问题的诞生而出现的,安全技术极大地从不同层次加强了计算机网络的整体安全性。要加强电子商务的安全,需要企业本身采取更为严格的管理措施,需要国家建立健全法律制度,更需要有科学的先进的安全技术。安全问题是电子商务发展的核心和关键问题,安全技术是解决安全问题保证电子商务健康有序发展的关键因素。
2.2计算机网络安全技术
目前,常用的计算机网络安全技术主要有病毒防范技术、身份认证技术、防火墙技术和虚拟专用网VPN技术等。
(1)病毒是一种恶意的计算机程序,它可分为引导区病毒、可执行病毒、宏病毒和邮件病毒等,不同的病毒的危害性也不一样。为了防范病毒,可以采用以下的措施:
①安装防病毒软件,加强内部网的整体防病毒措施;
②加强数据备份和恢复措施;
③对敏感的设备和数据要建立必要的物理或逻辑隔离措施等。
(2)身份识别技术是计算机网络安全技术的重要组成部分之一。它的目的是证实被认证对象是否属实和是否有效。其基本思想是通过验证被认证对象的属性来达到确认被认证对象是否真实有效的目的。被认证对象的属性可以是口令、问题解答或者像指纹、声音等生理特征,常用的身份认证技术有口令、标记法和生物特征法。
(3)防火墙是一种将内部网和公众网如Internet分开的方法,它能限制被保护的网络与互联网络之间,或者与其他网络之间进行的信息存取、传递操作。防火墙可以作为不同网络或网络安全域之间信息的出入口,能根据企业的安全策略控制出入网络的信息流,且本身具有较强的抗攻击能力。它是提供信息安全服务,实现网络和信息安全的基础设施。它是电子商务的最常用的设备。
(4)虚拟专用网是用于Internet电子交易的一种专用网络,它可以在两个系统之间建立安全的通道,非常适合于电子数据交换(EDI)。在虚拟专用网中交易双方比较熟悉,而且彼此之间的数据通信量很大。只要交易双方取得一致,在虚拟专用网中就可以使用比较复杂的专用加密和认证技术,这样就可以大大提高电子商务的安全性。VPN可以支持数据、语音及图像业务,其优点是经济、便于管理、方便快捷地适应变化,但也存在安全性低,容易受到攻击等问题。
2.3商务交易安全技术
(1)加密技术是电子商务安全的一项基本技术,它是认证技术的基础。
采用加密技术对信息进行加密,是最常见的安全手段。加密技术是一种主动的信息安全防范措施,其原理是利用一定的加密算法,将明文转换成为无意义的密文,阻止非法用户理解原始数据,从而确保数据的保密性。目前,在电子商务中,获得广泛应用的两种加密技术是对称密钥加密体制(私钥加密体制)和非对称密钥加密体制(公钥加密体制)。它们的主要区别在于所使用的加密和解密的密码是否相同。
(2)安全认证技术主要有数字摘要、数字信封、数字签名、数字时间戳、数字证书等。
①数字摘要。
数字摘要是采用单向Hash函数对文件中若干重要元素进行某种变换运算得到固定长度的摘要码(数字指纹Finger Print),并在传输信息时将之加入文件一同送给接收方,接收方收到文件后,用相同的方法进行变换运算,若得到的结果与发送来的摘要码相同,则可断定文件未被篡改,反之亦然。
②数字信封。
数字信封是用加密技术来保证只有规定的特定收信人才能阅读信的内容。在数字信封中,信息发送方采用对称密钥来加密信息,然后将此对称密钥用接收方的公开密钥来加密(这部分称为数字信封)之后,将它和信息一起发送给接收方,接收方先用相应的私有密钥打开数字信封,得到对称密钥,然后使用对称密钥解开信息。这种技术的安全性相当高。
③数字签名。
把HASH函数和公钥算法结合起来,可以在提供数据完整性的同时,也可以保证数据的真实性。完整性保证传输的数据没有被修改,而真实性则保证是由确定的合法者产生的HASH,而不是由其他人假冒。而把这两种机制结合起来就可以产生所谓的数字签名(Digital Signature)。
④数字时间戳。
交易文件中,时间是十分重要的信息。在书面合同中,文件签署的日期和签名一样均是十分重要的,是防止文件被伪造和篡改的关键性内容。而在电子交易中,同样需对交易文件的日期和时间信息采取安全措施,而数字时间戳服务(DTS-Digital Time-stamp Service)就能提供电子文件发表时间的安全保护。数字时间戳服务(DTS)是网络安全服务项目,由专门的机构提供。
⑤数字证书。
在交易支付过程中,参与各方必须利用认证中心签发的数字证书来证明各自的身份。所谓数字证书,就是用电子手段来证实一个用户的身份及用户对网络资源的访问权限。在网上电子交易中,如果双方出示了各自的数字证书,并用它来进行交易操作,那么双方都可不必为对方身份的真伪担心。
3电子商务的安全性策略
3.1电子商务安全技术保障策略
安全技术保障技术是电子商务安全体系中的基本策略,目前相关的信息安全技术与专门的电子商务安全技术研究比较普遍和成熟。电子商务中常用到的安全技术有:密码技术,身份验证技术,访问控制技术,防火墙技术。
3.2企业电子商务安全运营管理制度保障策略
企业电子商务安全运营管理制度是用文字的形式对各项安全要求所做的规定,是保证企业取得电子商务成功的基础,是企业电子商务人员工作的规范和准则。这些制度主要包括人员管理制度,保密制度,跟踪审计制度,系统维护制度、数据备份制度等。
3.3电子商务立法策略
(1)立法目的。电子商务安全立法的目的主要是要消除电子商务发展的法律障碍;消除现有法律适用上的不确定性,保护合理的商业行为,保障电子交易安全;建立一个清晰的法律框架以统一调整电子商务的健康发展。
(2)立法范围。电子商务安全方面需要的法律法规主要有:市场准入制度、合同有效认证办法、电子支付系统安全措施、信息保密防范办法,知识产权侵权处理规定、以及广告的管制、网络信息内容过滤等;
(3)立法途径。电子商务法律仍然是调整社会关系,所以应当继承传统立法的合理内核,尤其是基础价值观。具体的立法途径主要是两种:第一是制定新的法律规范。第二是修改或重新解释既定的法律规范。
3.4政府监督管理策略
电子商务本质是一种市场运作模式,市场的正常健康有序地发展,必须有政府宏观上的监督与管理,以协调和规范各市场主体的行为,宏观监督与管理电子商务运行中的安全保障体系。政府监督管理主要体现在:计算机信息系统安全管理,网络广告和网络服务业管理,认证机构管理,加强社会信用道德建设。
4电子商务安全中还需解决的问题
(1)没有一种电子商务安全的完整解决方案和完整模型与体系结构。
(2)尽管一些系统正在逐渐成为标准,但仅有很少几个标准的应用程序接口(APIA)。从协议间的通用API和网关是绝对需要的。
(3)大多数电子商务系统都是封闭式的,即它们使用独有的技术,仅支持一些特定的协议和机制。通常需要一个中央服务器作为所有参与者的可信第三方,有时还要求使用特定的服务器和浏览器。
(4)尽管大多数方案都使用了公钥密码,但多方安全受到的关注远远不够。没有建立一种解决争议的决策程序。
(5)客户的匿名性和隐私尚未得到充分的考虑。
参考文献
[1]EricRescorla.著,崔凯译.SSL与TLSDesigningandBuild-ingSecureSystems[M].北京:中国电力出版社,2002.
[2]ChristopherSteel,RameshNagappan,RayLai.著.安全模式(CoreSecurityPatterns)[M].北京:机械工业出版社,2006.
[3]WilliamStalling.著.网络安全要素——应用与标准[M].北京:人民邮电出版社,2003.
数字商务管理篇7
[关键词]电子商务 安全 措施
随着信息技术的飞速发展,人类正以前所未有的速度进入以网络为主的信息时代,网络的快速发展不仅促进了人们的通信和交流,同时也带来了商业和经济模式的巨大变革。基于网络开展的电子商务,己逐渐成为人们进行商务活动的新模式,电子商务依托于网络技术和远程通信技术,降低了客户信息的收集成本,减少了客户服务费用。然而,开放的信息系统必然存在众多潜在的安全隐患。由于因特网是一个完全开放的网络,任何一台计算机都可以与之联接,并借助其进行各种网上商务活动,且交易双方不能面对面地进行交流,这就给那些别有用心的组织或个人提供了窃取他人机密,甚至破坏他人网络系统运行的机会。可以说安全问题是制约其发展的重要因素,是关系到电子商务系统能否成功运行的最为重要的问题。电子商务的一个重要技术特征是利用计算机技术来传输和处理商业信息,一方面它是借助于互联网平台来进行商务交易,因此需要从电子技术层面来加以防范;另一方面,作为商务交易的买卖行为,它同样具有商品交易的一些基本特征,遵循着商务交易的规则,因此还需要从安全管理的层面加以防范。
一、从科技层面入手加强安全措施
(一)主要的电子商务安全技术
第一,加密技术。加密技术是电子商务采取的主要安全措施,是实现信息的保密性、完整性的核心。加密技术一方面应用于数据、文件加密,另一方面也是身份认证、数字签名等安全技术的基础。按照密钥的不同,加密技术主要有对称型密钥体制和非对称型密钥体制。对称密码体制也称为私钥密码体制,发送方和接收方都必须使用相同的密钥对消息进行加密和解密运算。对称加密算法最大的优势就是开销小、加密速度快,所以广泛应用于对大量数据如文件进行加密。它的局限性在于通信双方要确保密钥的安全交换,密钥的分发和管理非常复杂,而且无法鉴别交易发起方或交易最终方。非对称型密钥加密也称为公开密钥算法,需要两个密钥:对外公开的公开密钥和自己保存的私有密钥。公开密钥用于对机密信息加密,私有密钥用于对机密信息解密。由于公开密钥是公开存放,密钥的分配和管理问题很容易解决。然而,公钥加密算法速度比私钥加密算法慢得多,同时公开加密方式对资源的占用较大,网络传输速度将受到影响。在实际应用中,通常将两种加密技术结合起来。数字信封即利用了两种加密技术的优点,先采用公钥密码传送加密密钥,再用私钥密码加密传输的信息,从而确保信息的安全传输。
第二,安全认证技术。一种是数字摘要与数字签名技术。摘要技术采用hash函数将需加密的明文映射成一串较短的定长密文,这一串密文亦称为数字指纹,可以确保数据不被修改,保证信息的完整性。数字签名就运用了数字摘要技术,与传统签字具有同样的有效性,其原理如下:报文发送方从报文文本中生成一个128位的报文摘要,并用自己的私有密钥对这个摘要进行加密,形成发送方的数字签名;然后,这个数字签名将作为报文的附件和报文一起发送给报文的接收方;报文接收方首先从接收到的原始报文中计算出128位的消息摘要,接着再用发送方的公开密钥来对报文附加的数字签名进行解密。如果两个摘要相同,那么接收方就能确认该数字签名是发送方的。数字签名技术可以保证信息传输过程中的完整性,提供信息发送者的身份认证和不可抵赖性。另一种是数字证书。数字证书又称数字凭证,由可信任的、公正的权威机构颁发。ca中心对申请者所提供的信息进行验证,然后通过向电子商务各参与方签发数字证书,来确认各方身份的真实性、合法性及对网络资源的访问权限等,保证网上支付的安全性。
(二)在电子商务中应用安全技术
灵活运用加密技术,可以有效地解决电子商务的很多安全问题。例如,数字信封技术结合了对称密码体制和非对称密码体制的优点,保证了电子交易过程中只有规定的特定收信人才能阅读通信的内容。信息发送方首先利用随机产生的对称密钥来加密信息,然后用接收方的公开密钥加密对称密钥,被加密后的对称密钥即数字信封。在传递信息时,发送方将数字信封和加密后的信息一起发送给接收方,接收方必须使用自己的私有密钥进行数字信封拆解,得到对称密钥,才能利用对称密钥解密看到信件内容。
因此,采用数字信封技术后,即使加密信件被他人非法截获,截获者也无法知晓信件内容,从而保证了只有规定的接收人才能阅读信息的内容。利用非对称密码体制的常用算法可以实现不可抵赖性。甲向乙发送数据时,先用md5算法计算要发送的数据的信息摘要,再用自己的私钥对摘要进行加密来形成数字签名。乙收到数据后,用甲的公开密钥解密并确认数据内容。然后乙用自己的私有密钥再对数据进行签名并传递给甲。甲收到数据后,用乙的公开密钥进行解密并确认数据内容,将内容保存起来。通过这样的操作实现了不可抵赖性。
身份认证是实现网络安全的重要机制之一。参与电子商务的各方必须通过某种形式的身份验证机制来证明他们的身份,验证用户的身份与所宣称的是否一致,从而实现对于不同用户的访问控制和记录。身份认证可以通过数字签名和数字证书来实现。如果接收方能够成功解密数字签名,就可以对发送方进行身份认证,确认传输信息的完整性。然而,如果接收方获得的公开密钥不是发送方的,数字签名就失效了。因此,仅有数字签名不能实现身份认证。数字证书提供了一种验证用户身份的方式,能够确认公钥的确属于某个用户,任何需要此用户公钥的人都可以得到此证书并通过相应的数字签名来验证公钥的有效性。
二、从管理环境层面入手加强安全措施
(一)完善管理体制和管理环境
从整体上有计划地考虑信息安全问题。由于各部门、公司存在个体差异,对于不同业务领域来说,信息安全具有不同的涵义和特征,信息安全保障体系的建设必须涵盖各部门和各公司的信息安全保障体系的相关内容。应收集现有的已发生的电子商务安全问题及解决方案,向企业从事电子商务操作的人员及客户搜集电子商务信息安全所面临的潜在的问题,通过建立并保持与有关专家的对话来促使问题得到解决,并将其存储到数据库,使其与相应问题连接以保证电子商务操作人员在面临安全问题并试图解决时能尽快获得必要的信息。
加快信息安全人才的培养。通过各种形式进行初级选拔,经过一定时间的考察,选拔责任心强、讲原则守纪律、了解市场并懂得基本网络知识和安全知识的人员。对于重要的业务,尤其是企业机密文件及用户资料等业务不要安排一个人单独管理,应实行两人或多人相互制约的机制;重要业务操作人员及交易安全等职务的任期有限;对于网络访问权限的设定应保证不同业务的人员应具有不同的访问权限。
提高企业和公众安全意识。要求电子商务网上交易人员严格遵守企业网上交易安全制度,明确网上交易人员及管理人员的责任,重视管理,避免“重技术、轻管理”的现象。当面临安全问题时应及时汇报,并对违反网上交易安全规定的行为进行惩罚,对有关责任人应进行严肃处理。
(二)建立电子商务安全运行体系
一要做好电子商务网站的安全评估,首先要聘请专家对电子商务网站进行综合安全水平评估,及时发现安全隐患,及早堵塞安全漏洞。其次要建立安全体系架构。再次是做好病毒的防护,在企业中培养集体防毒意识,部署统一的防毒策略,高效、及时地应对病毒的入侵。最后是综合采用多种安全技术,包括防火墙技术、入侵检测技术、数字加密技术、数字签名技术、认证技术等,确保网站系统、信息及数据的安全与保密。二要建立健全电子商务法律法规,严厉打击电子商务领域违法犯罪行为。为保证电子商务活动得以正常进行,政府需要提供一个透明、和谐的商业法律环境。目前,我国急需制定的有关电子商务的法律法规主要有买卖双方身份认证办法、电子合同的合法性程序、电子支付系统安全措施、信息保密规定、知识产权侵权处理规定、税收征收办法、广告的管制以及网络信息内容过滤等。另外建议国家司法部门加大网络犯罪的侦查追究力度,严厉打击电子商务领域犯罪,营造电子商务的一片净土。
小结
从整个社会的发展情况来看,电子商务发展的速度有些过快,致使其安全技术和安全管理没有实现同步性,这是一个越来越突出和急需解决的问题。除此之外,安全是发展的、动态的,无论是网络的攻防还是诈骗与反诈骗都是此消彼长的,尤其是安全技术,它的敏感性、竞争性很强,需要不断地检查、评估和调整相应的安全策略。
参考文献
[1]胡云.数字水印技术及其在电子商务安全领域的应用[j].电脑知识与技术,2007,(3) .
数字商务管理篇8
[关键词] 数字新媒体 数字新媒体产业链 数字内容产业 跨媒体出版
一、数字新媒体的概念及特征
“如今的新媒体是利用数字技术、网络技术,通过互联网、宽带局域网、无线通信网、卫星网等传播渠道,以及计算机、手机、数字电视机等终端,向用户提供信息和娱乐服务的传播形态。”移动电视、数字电视等都是数字新媒体的表现形态,从信息传播角度看,它具有多媒体化、集成性、交互性、超链接性的特点。
二、数字新媒体产业链
数字新媒体产业链的组成包括内容提供商、软件及技术提供商、网络运营商、平台提供商和终端提供商。
内容提供商指内容的制作者和提供者,数字新媒体的内容提供商主要源于四个方面:拥有传统内容资源优势的专业内容提供商;提供通道的电信运营商和移动运营商;实力强大的门户网站;新媒体受众。
软件技术提供商是在整个产业链运作中服务、资费、管理等环节的软件提供者和技术提供者。网络运营商拥有骨干和核心网络资源,通过建立虚拟网络来进行运营服务,为平台提供商提供网络支持,包括无线网络运营商、固网运营商、数字广播网络运营商等。平台提供商提供内容呈现平台,为网络交易、分享等服务提供空间、技术支持、服务支持的计算机网络系统的网络运营者。终端提供商指提供数字终端工具的厂商。
在数字新媒体产业链中处于内容提供商位置的传统出版社要想在市场竞争中争得一席之地就必须做好做强自己的本分。虽然同时作为网络运营商的电信和移动运营商也介入内容提供商的行列并且在与传统内容提供商的合作中显示出极大的强势,但与在这个领域努力多年的出版社而言么无论是作者资源还是编辑经验,都会相形见绌。
数字新媒体技术和数字新媒体服务平台的迅猛发展,催生和推动了数字新媒体内容产业的崛起与发展数字新媒体技术和数字新媒体服务平台为内容传送提供更多渠道的同时,也对内容提出了更高的质和量上的要求。传统形式的内容形态不能简单平移到数字新媒体的内容形态上,需要针对不同数字新媒体服务平台的形态特征设计相应的内容创意和制作流程。
因此,数字新媒体环境下的内容产业应该是“依托先进的信息基础设施与各类信息产品行销渠道,向用户提供数字化的图像、字符、影像、语音等信息产品与服务的新兴产业类型,它包括软件、信息化教育、动画、媒体出版、数字音像、数字电视节目、电子游戏等产品与服务等,是智力密集型的、高附加值的新兴产业。”
三、数字复合工程的开启将拉动传统出版产业的升级
复合出版,又称跨媒体复合出版,是指对内容文本经过一次编辑、加工、标记之后,既可以以图书、杂志、报纸等形态出版,又可以以游戏、卡通、动漫等方式呈现,一次加工,多次使用。复合出版是未来出版的重要形式。
2008年7月16日,上海张江国家数字出版基地挂牌成立。作为新闻出版总署批准建设的第一个数字出版基地,该工程的顺利实施必将促进传统出版发行业的产业升级,促进我国数字出版的发展壮大,进而带动整个文化产业的进步与变革。国家数字复合出版系统工程在实现出版业数字化转型的同时,将大力带动相关产业的发展,特别将推动内容产业和创意产业的发展。数字复合出版将为内容产业注入丰富的高质量出版内容资源,实现内容的深度开发和多维应用,同时,数字复合还将为创意产业提供多样化的表现平台。传统出版产业经数字复合出版系统工程改造后,将实现数字化转型,从而将出版生产力和产业化提高到一个崭新的高度。
四、传统出版社应加强数字出版意识
首先,要对数字出版有一个清醒的认识。“数字出版在数字新媒体浪潮中更应称为数字内容管理或数字内容产业”。对于出版单位这种具有内容生产特点的企业来说,并不是单纯生产某一介质的产品,而是生产“内容”。数字新媒体的出现与发展对于作为文化产业的出版业并不是毁灭性的冲击。相反,由于数字新媒体产业链的逐渐清晰,专业化分工更加细化的基础上,传统出版商将更加趋于其文化创意产业的本质。数字出版对于传统出版商就是要做好选题的原创性开发、内容的数字化管理,为数字新媒体产业链提供可供多种媒体传播的内容。“在数字出版的时代,谁拥有具有竞争优势的内容,谁就有了话语权” 。各出版社在结合特色定位的同时,要进行立体开发,掌握内容资源的主导权,加强在数字出版产业链中的控制地位。
其次,要做好数字内容管理。数字内容管理对出版单位而言,意味着对产品内容进行统一的数字化加工和生产。今后的出版,出版单位将演变为内容提供商(Content Providers),进行复合出版,对内容一次加工完成,以不同媒体形式出版。内容管理的目的是把非结构化的信息,制作成图书、报刊、光盘、网页等产品,供用户以各种媒体形式进行阅读、检索、查询、分析和共享。当出版单位采用了以数字内容为核心的管理系统以后,传统的编、印、发环节将被改变,这就是所谓的“流程再造”。出版单位可以通过流程再造,打通产业链,实现真正意义上的跨媒体出版。
最后,要加强出版产业的纵向和横向合作。出版产业的纵向合作是指各个出版单位和企业之间的信息沟通和内容资源的集合。数字新媒体时代,内容的同质化现象也难以避免。为避免资源的浪费和同行的恶意竞争,各个出版单位应时刻关注业内风向,结合本单位实际情况进行选题开发,切忌不切实际的跟风。数字内容产业的一个特点就是内容的集成性,越是拥有海量内容资源的出版社,在市场竞争中越有优势。在纵向合作上就表现为出版社之间的重组、并购。出版产业的横向合作是指在数字新媒体产业链中拥有独自核心竞争力的各个产业环节之间的合作,包括出版企业与软件开发商、网络运营商、平台运营商、终端运营商之间的项目合作,也包括与这些企业之间的重组、并购,形成大型的传媒集团。
参考文献
[1]张文俊.数字新媒体概论.上海:复旦大学出版社,2009.
[2]曹胜玫.当前数字出版产业链的相关问题及思考.编辑之友,2009.
[3]数字内容管理与出版流程再造.
[4]国家数字复合出版系统工程.