电商解决方案(收集5篇)

电商解决方案篇1

关键词：电子商务PKICA网络公证

引言

电子商务逐渐成为21世纪经济生活的新领域，它可以大幅度地降低交易成本，增加贸易机会，简化贸易流程，改善物流系统，提高贸易效率，推动企业和国民经济结构的改革。实现电子商务的关键是要保证商务活动过程中系统的安全性，即应保证在基于Internet的电子交易过程中与传统交易方式一样地安全、可靠。从安全和信任的角度来看，传统交易方式的买卖双方是面对面的，因此较容易保证交易过程的安全性和建立起信任关系。但在电子商务过程中，买卖双方是通过网络来联系，由于距离的限制，建立交易双方的安全和信任关系相当困难。如何解决电子商务中的信用及网络传输中的安全问题，如何判别网上交易对方的真实身份，如何固化并保存网上的交易内容并使之成为有效的法律证据，如何履行网络合同中最敏感的资金支付等一系列问题已构成了电子商务发展的障碍，建立完善的电子认证体系已成为电子商务发展的关键。

为解决Internet的信息安全，世界各国对其进行了多年的研究，初步形成了一套完整的解决方案，即目前被广泛采用的PKI（PublicKeyInfrastructure）技术，PKI技术采用证书管理公钥，通过第三方的可信任机构即认证中心CA（CertificateAuthority），把用户的公钥和用户的其他标识信息如名称、身份证号等捆绑在一起，在Internet网上验证用户的身份。目前，整理的办法是采用建立在PKI基础之上的数字证书，通过把要传输的数字信息进行加密和签名，保证信息传输的机密性、真实性、完整性和不可否认性，从而保证信息在网络上的安全传输。

完整的PKI应包括认证政策的制定、遵循的认证规则技术标准、运作制度的制定、所涉及的各方法律关系以及技术的实现。笔者就网络电子认证体系采用网络公证从法律制度与安全技术相结合的角度做了探索性研究，并尝试对网络公证以解决网络中的信用安全给出了一整套解决方案。

国内CA的现状

互联网的开放性大大降低了网络环境的可信性。电子商务中的交易信任问题成为信息安全的主要问题和关键问题，而信任是交易的基础。为保证网上数字信息的传输安全，除了在通信传输中采用更强的加密算法等措施之外，还必须建立一种信任及信任验证机制，即参加电子商务的各方必须有一个可以被验证的标识，这就是数字证书。数字证书是各实体在网上信息交流及商务交易活动中的身份证明，该数字证书具有唯一性。它将实体的公开密钥同实体本身联系在一起，为实现这一目的，必须使数字证书符合国际标准，同时数字证书的来源必须是可靠的。这就意味着应有一个网上各方都信任的机构，专门负责数字证书的发放和管理，确保网上信息的安全，这个机构就是CA认证机构。各级CA认证机构的存在组成了整个电子商务的信任链。如果CA机构不安全或发放的数字证书不具有权威性、公正性和可信赖性，电子商务就根本无从谈起。

电子商务对网络安全的要求，不仅推动着Internet上交易秩序和交易环节，同时也带来了巨大的商业机会。自1998年国内第一家以实体形式运营的上海CA中心成立以来，全国各地、各行业纷纷上马建成了几十家不同类型的CA认证机构。如果从CA中心建设的背景来分，国内的CA中心大致可以分为三类：行业建立的CA，如CFCA，CTCA等；政府授权建立的CA，如上海CA，北京CA等；商业性CA。不难看出，行业性CA不但是数字认证的服务商，也是其他商品交易的服务商，他们不可避免的要在不同程度上参与交易过程，这与CA中心本身要求的“第三方”性质又有很大的不同。就应用的范围而言，行业性CA更倾向于在自己熟悉的领域内开展服务。例如，外经贸部的国富安CA认证中心适当完善之后将首先应用于外贸企业的进出口业务。政府授权建立的第三方认证系统属于地区性CA，除具有地域优势外，在推广应用和总体协调方面具有明显的优势，不过需要指出地区性CA离不开与银行、邮电等行业的合作。

国内CA存在的问题

在电子商务系统中，CA安全认证中心负责所有实体证书的签名和分发。CA安全认证体系由证书审批部门和证书操作部门组成。就目前的情况而言，CA的概念已经深入到电子商务的各个层面，但就其应用而言，还远远不够，都还存在一些问题。在技术层面上，由于受到美国出口限制的影响，国内的CA认证技术完全靠自己研发，由于参与部门很多，导致了标准不统一，既有国际上的通行标准，又有自主研发的标准，即便是同样的标准，其核心内容也有所偏差，这必将导致交叉认证过程中出现“公说公有理，婆说婆有理”的局面。在应用层面上，一些CA认证机构对证书的发放和审核不够严谨。目前国内相关的CA中心在颁发CA证书前虽然也竭力进行真实身份的审核，但由于进行相关审核的人员往往是CA中心自己的工作人员或其委托的其他人员，从法理上讲这些审核人员不具备法律上所要求的审核证明人资格，也无法承担相应的法律责任；另一方面现在的CA中心本身往往也是交易或合同的一方，难免存在不公正性。为了抢占市场，在没有进行严格的身分确认和验证就随意发放证书，难以确保认证的权威性和公证性。在分布格局上，很多CA认证机构还存在明显的地域性和行业性，无法满足充当面向全社会的第三方权威认证机构的基本要求，而就互联网而言，不应该也不可能存在地域限制。

电子商务认证的解决方案

在传统的商务贸易中，公证机构作为国家的证明机构，以交易信用的第三方中介行使国家证明权，其权威性与统一性历来为法律所确认。公证证明属国际惯例，中国加入WTO后，在与国际法律制度的接轨中，公证机构的证明效力日益显现出来。正因如此，将权威的国家证明权引入虚拟的网络世界，实行网络公证能够彻底填补网络世界的法律真空，解决目前国内CA认证的弊端，使现实世界的真实性向网络世界延伸。

网络公证方案首先从网络身份的真实性证明入手，在确认网络主体的真实身份的基础上，对网络交易内容以公正的第三方的角度加以证据保全，对交易履约中的资金支付采用公证行业特有的第三方安全支付加以解决，因此，笔者认为网络公证方案是电子商务安全与信用的一个整体解决方案。

转贴于

网络中真实身份审核的解决

一个安全、完整的电子商务系统必须建立一个完整、合理的CA安全认证体系。以PKI技术为核心的CA证书能解决网络数据传输中的签名问题，日益显现出其确认网络主体身份的优越性。但是，在实际运作中，网络CA电子身份证书仍然为大家所怀疑。究其原因，关键在于网络中的CA证书持有人与现实世界中的真实身份是否一致并未得到彻底解决。如不解决这个前提，则用CA证书所做的任何签字将不产生任何法律效力，因为没有一个现实世界的主体与之相对应，并承担网上义务，而法庭更是无从受理。

纵观诸多国家的电子交易，数字证书的发放都不是依靠交易双方自己来完成，而是由一个具有权威性和公正性的第三方来完成，该第三方中介机构以提供公正交易环境为目的，应具有中立性。因此，银行所办的CA中心以及其他纯商业性的CA中心是不符合国际惯例的。

一个身份认证必须满足两种鉴别需要：当面鉴别和网上鉴别。当面鉴别以生物特征为主，网上鉴别则以逻辑特征为主。在CA证书的发放中，最关键的环节是RA（RegistrationAuthority）证书离线面对面审核，交易当事人最关心的基本信息，如网上的对方究竟是谁，真实的身份与信用状况如何等。然而，目前相当多的CA公司在实际操作中或多或少地存在随意性，并未建立起严格的审核要求与流程。申请数字证书的用户只要在网上将相关的表格随意填写后，即可从CA公司那里获得个人CA证书。异地申请的企业只要将相关资料盖上公章邮寄过去，并交足相关费用即可获得CA证书。造成这种状况的一个重要原因是：要在全国建立几千个面对面的审核点具有很大的难度。因而建立严格的审核流程是十分困难的。然而网络公证可以彻底解决这一困惑。网络公证可以将传统的公证证明应用到CA证书的身份审核上。其具体解决办法是：将遍布全国的数千家公证机构通过因特网联成一个统一中国公证网络，以实现将社会公众、公证客户、公证机构与公证相联结。也就是说，通过中国公证网，将遍布全国各地的公证机构有机地联在一起，彻底解决了异地审核的难度，并确保了网络身份的真实性。当用户需要申请CA证书时，即可到所在地的公证机构进行离线的面对面审核，也即RA审核。该审核严格按照公证机构的审核要求与流程进行，公证机构自然地对所审核的内容承担相应的法律责任，经过RA审核后的资料统一进入公证机构的中心数据库中进行安全存放。这样，经网络公证RA审核后所颁发的CA证书就自然地与其真实身份相对应，以后在电子商务交易中的网上签名行为即为其真实持有人所为。进行RA审核的人员不是普通公民，而是现行法律体系中承担法定审核工作的公证员，他们负有审核身份的法律责任，行使的是国家的证明权。由此可见，网络公证所构建的网络真实身份审核体系，可以与CA中心以及其他公司相配合，为其发放CA证书提供审核环节的服务，以解决其审核布点困难以及审核者身份不合法的问题。

就技术而言，CA在现阶段的应用已趋成熟，PKI公钥管理体系也很实用。它通过给个人、企事业单位及政府机构签发公用密钥与私人密钥组成的数字证书，来确认电子商务活动中交易各方的身份，并通过加解密方法来实现网络信息传输中的签名问题，以确保交易安全性。

保存网络中的数据，使之成为有效的法律证据

在确定网络身份后，交易双方就进入了实质谈判，以达成双方认可的条款。在传统交易中，协议的合同化过程是在书面合同上签字盖章，一旦交易双方日后在履约中出现争议，就可以以当初所签署的书面合同作为证据来解决存在的争议。与此对应，在虚拟的网络交易中，也必须能让虚拟的交易数据得以固化并在日后可能发生的纠纷中作为证据为法院所采证。网络公证方案可以采用的解决方法是提供第三方数据保管服务。当交易双方在网上达成协议后，各自用CA证书对合同进行加密签名，并将合同的电文数据内容提交到网络公证的数据保存中心。由于进行了加密签名，数据保存中心也无法打开并知悉当初的交易合同，这就真正确保了其安全性。事实上，由于第三方公正方的参与，使得电子商务交易得以在制度层面得到安全保障。交易双方一旦出现纠纷，通过解密打开的合同将由公证机构出具其保存的公证书证据。而公证文书在法庭上是可以作为证据直接被采纳的。

网上合同履行的提存服务

电子商务交易的信任危机除了主体身份确认危机、交易数据的证据危机外，网络交易履行中的支付信任更是阻碍网络交易发展的阻力。双方达成交易意向后，买家担心的是能否准确、及时地收到货物；卖家担心的是交了货后能否准确、快捷地收到货款。也就是说，网络交易双方共同关心着网络合同履行中的信用安全问题。网络公证可以依照传统的提存公证思路，结合网络技术展开网络提存业务。在网络电子商务交易中，买方不必将货款直接交付卖方，而是将货款提存到网络公证提存中心，在其收到货物并签署完相关单据后，提存中心再将货款支付给卖方。这样，网络公证提供的第三方提存服务彻底解决了网络交易双方对网上合同履行的困惑，尤其是支付的担忧。法律制度和传统贸易中早已有的公证提存方式对网络世界中的交易尤为适用。

可以预见，随着信息安全领域的标准化、法制化建设的日益完善，网络公证依托中国公证网络，运用公证的国家证明力所构建的第三方信用与安全服务以及网上合同履行的提存服务，彻底解决了网络交易主体对电子商务的信用问题，也必将极大地推动我国电子商务的发展。

参考资料：

1.姜新、汪秉文、李斌，电子支付网络系统中的保密通信研究，计算机应用与软件，2002年第9期

电商解决方案篇2

一、国外电子商务物流解决方案

----1．美国的物流中央化----物流中央化的美国物流模式强调整体化的物流管理系统，是一种以整体利益为重，冲破按部门分管的体制，从整体进行统一规划管理的管理方式。在市场营销方面，物流管理包括分配计划、运输、仓储、市场研究、为用户服务五个过程；在流通和服务方面，物流管理过程包括需求预测、订货过程、原材料购买、加工过程，即从原材料购买直至送达顾客的全部物资流通过程。

----2．日本的高效配送中心----物流过程是生产--流通--消费--还原（废物的再利用及生产资料的补足和再生产）。在日本，物流是非独立领域，由多种因素制约。物流（少库存多批发）与销售（多库存少批发）相互对立，必须利用统筹来获得整体成本最小的效果。物流的前提是企业的销售政策、商业管理、交易条件。销售订货时，交货条件、订货条件、库存量条件对物流的结果影响巨大。流通中的物流问题已转向研究供应、生产、销售中的物流问题方向。

----3．适应电子商务的全新物流模式--物流----物流(thirdpartylogistics，缩写为tpl，即第三方提供物流服务)的定义为：物流渠道中的专业化物流中间人，以签订合同的方式，在一定期间内，为其他公司提供的所有或某些方面的物流业务服务。

----从广义的角度以及物流运行的角度看，物流包括一切物流活动，以及发货人可以从专业物流商处得到的其他一些价值增值服务。提供这一服务是以发货人和物流商之间的正式合同为条件的。这一合同明确规定了服务费用、期限及相互责任等事项。

----狭义的物流专指本身没有固定资产但仍承接物流业务，借助外界力量，负责代替发货人完成整个物流过程的一种物流管理方式。

----物流公司承接了仓储、运输后，为减少费用的支出，同时又要使生产企业觉得有利可图，就必须在整体上尽可能地加以统筹规划，使物流合理化。

二、国外先进的电子商务物流模式案例

----美国的物流配送业发展起步早，经验成熟，尤其是信息化管理程度高，对我国物流发展有很大的借鉴意义。----美国物流配送形式示意图（见下图）：

----1．美国配送中心的类型----从本世纪60年代起，商品配送合理化在发达国家普遍得到重视。为了向流通领域要效益，美国企业采取了以下措施：一是将老式的仓库改为配送中心；二是引进电脑管理网络，对装卸、搬运、保管实行标准化操作，提高作业效率；三是连锁店共同组建配送中心，促进连锁店效益的增长。美国连锁店的配送中心有多种，主要有批发型、零售型和仓储型三种类型。

----（1）批发型----美国加州食品配送中心是全美第二大批发配送中心，建于1982年，建筑面积10万平方米，工作人员2000人左右，共有全封闭型温控运输车600多辆，1995年销售额答20亿美元。经营的商品均为食品，有43000多个品种，其中有98％的商品由该公司组织进货，另有2％的商品是该中心开发加工的商品，主要是牛奶、面包、冰激凌等新鲜食品。该中心实行会员制。各会员超市因店铺的规模大小不同、所需商品配送量的不同，而向中心交纳不同的会员费。会员店在日常交易中与其他店一样，不享受任何特殊的待遇，但可以参加配送中心的定期的利润处理。该配送中心本身不是盈利单位，可以不交营业税。所以，当配送中心获得利润时，采取分红的形式，将部分利润分给会员店。会员店分得红利的多少，将视在配送中心的送货量和交易额的多少而定，多者多分红。

----该配送中心主要靠计算机管理。业务部通过计算机获取会员店的订货信息，及时向生产厂家和储运部发出要货指示单；厂家和储运部再根据要货指示单的先后缓急安排配送的先后顺序，将分配好的货物放在待配送口等待发运。配送中心24小时运转，配送半径一般为50公里。

----该配送中心与制造商、超市协商制定商品的价格，主要依据是：（a）商品数量与质量；（b）付款时间，如在10天内付款可以享受2％的价格优惠；（c）配送中心对各大超市配送商品的加价率，根据商品的品种、档次不同以及进货量的多少而定，一般为2.9％～8.5％。

----（2）零售型----美国沃尔玛商品公司的配送中心是典型的零售型配送中心。该配送中心是沃尔玛公司独资建立的，专为本公司的连锁店按时提供商品，确保各店稳定经营。该中心的建筑面积为12万平方米，总投资7000万美元，有职工1200多人；配送设备包括200辆车头、400节车厢、13条配送传送带，配送场内设有170个接货口。中心24小时运转，每天为分布在纽约州、宾夕法尼亚州等6个州的沃尔玛公司的100家连锁店配送商品。

----该中心设在100家连锁店的中央位置，商圈为320公里，服务对象店的平均规模为1.2万平方米。中心经营商品达4万种，主要是食品和日用品，通常库存为4000万美元，旺季为7000万美元，年周转库存24次。在库存商品中，畅销商品和滞销商品各占50％，库存商品期限超过180天为滞销商品，各连锁店的库存量为销售量的10％左右。1995年，该中心的销售额为20亿美元。

----在沃尔玛各连锁店销售的商品，根据各地区收入和消费水平的不同，其价格也有所不同。总公司对价格差价规定了上下限，原则上不能高于所在地区同行业同类商品的价格。

----（3）仓储型----美国福来明公司的食品配送中心是典型的仓储式配送中心。它的主要任务是接受美国独立杂货商联盟加州总部的委托业务，为该联盟在该地区的350家加盟店负责商品配送。该配送中心建筑面积为7万平方米，其中有冷库、冷藏库4万平方米，杂货库3万平方米，经营8.9万个品种，其中有1200个品种是美国独立杂货商联盟开发的，必须集中配送。在服务对象店经营的商品中，有70％左右的商品由该中心集中配送，一般鲜活商品和怕碰撞的商品，如牛奶、面包、炸土豆片、瓶装饮料和啤酒等，从当地厂家直接进货到店，蔬菜等商品从当地的批发市场直接进货。

----2．美国配送中心的运作流程----美国配送中心的库内布局及管理井井有条，使繁忙的业务互不影响，其主要经验是：

----（1）库内货架间设有27条通道，19个进货口；

----（2）以托盘为主，4组集装箱为一货架；

----（3）商品的堆放分为储存的商品和配送的商品，一般根据商品的生产日期、进货日期和保质期，采取先进库的商品先出库的原则，在存货架的上层是后进的储存商品，在货架下层的储存商品是待出库的配送商品；

----（4）品种配货是数量多的整箱货，所以用叉车配货；店配货是细分货，小到几双一包的袜子，所以利用传送带配货；

----（5）轻量、体积大的商品（如卫生纸等），用叉车配货，重量大、体积小的商品用传送带配货

----（6）特殊商品存放区，如少量高价值的药品、滋补品等，为防止丢失，用铁丝网圈起，标明无关人员不得入内。三、我国物流业发展现状及物流解决方案

----我国现有的物流企业大致可以分为以下几类：

----1．中央直属的专业性物流企业，即专营生产资料的物资储运总公司和外运总公司。仓储主要针对系统内部，因此商流与物流分离，受行政控制。

----2．地方专业性物流企业，即地方商业系统的储运公司及粮食仓储系统，完全受当地行政领导。

----3.兼营性物流企业，即集物流与商流为一体的物流企业，比重大，且数量正在不断增多。

----长期以来，由于受计划经济的影响，我国物流社会化程度低，物流管理体制混乱，机构多元化，原物资部、原商业部、对外经贸部交通部以及中央各部（煤炭部、林业部等等）、城乡建设环境保护部均有各自的物流系统。这种分散的多元化物流格局，导致社会化大生产、专业化流通的集约化经营优势难以发挥，规模经营、规模效益难以实现，设施利用率低，布局不合理，重复建设，资金浪费严重。由于利益冲突及信息不通畅等原因，造成余缺物资不能及时调配，大量物资滞留在流通领域，造成资金沉淀，发生大量库存费用。另外，我国物流企业与物流组织的总体水平低，设备陈旧，损失率大、效率低，运输能力严重不足，形成了瓶颈，制约了物流的发展。

----针对我国经济发展及物流业改革现状，借鉴发达国家走过的道路和经验，我国从1992年开始了物流配送中心的试点工作，原国内贸易部印发了《关于商品物流（配送）中心发展建设的意见》。《意见》提出：大中型储运企业要发挥设施和服务优势，改造、完善设施，增加服务项目，完善服务功能，向社会化的现代物流中心转变；小型储运企业和有一定储运设施规模的批发企业向配送中心转变。----近年来，随着连锁商业的发展，配送中心的建设受到重视，特别是连锁企业自建配送中心的积极性很高。据有关资料显示，目前全国有700多家连锁公司，较大型的连锁公司已在建设自己的配送中心，一些小型的连锁企业店铺数量少、规模不大，也在筹建配送中心，以期实现100％的商品由自己配送中心配送。而一个功能完善的社会化的配送中心的投资相当巨大，配送量过小，必然造成负债过多，回收期长，反过来又影响连锁企业的发展；同时，社会上又有相当数量的仓库设施在闲置，形成了投资上的重复、浪费。

----为了使物流配送中心的建设不走或少走弯路，引导配送中心发展建设，原国内贸易部于1996年发出了《关于加强商业物流配送中心发展建设工作的通知》，指出了发展建设物流配送中心的重要意义，提出发展建设的指导思想和原则等。同时，原国内贸易部还印发了《商业储运企业进一步深化改革与发展的意见》，提出了转换机制，集约经营，完善功能，发展物流，增强实力的改革与发展方针，确定以向现代化物流配送中心转变、建设社会化的物流配送中心、发展现代物流网络为主要发展方向。进入90年代以来，随着社会主义市场经济的确立，出现了物流配送。原商业部在1992年曾发文部署全国物流配送中心建设试点，标志着中国的物流配送中心建设正式起步。由于种种原因，力度不够，没有深入发展下去。这些固然与当时体制和认识有关，更重要的原因是当时市场经济正处于启动阶段，因而制约了物流配送的发展建设。

----近年来，随着市场经济的快速增长，特别是连锁商业的

发展，各种形式的配送中心如雨后春笋般发展起来。据不完全统计，目前全国共有各种类型的物流配送中心1000多家。其中上海和广东数量最多，发展也最为成熟。此外，日本、美国、英国等国家在我国北京、上海、南京等地建有自己的物流配送中心。国外还有一些企业机构正在研讨中国的物流配送业，把今后几年内打入中国作为发展战略

----根据所掌握的资料，我们对目前国内外的各种物流配送中心的情况进行了分析，结论是：它们大都跨越了简单送货上门的阶段，基本上属于真正意义上的物流配送，但在层次上仍是传统意义上的物流配送，即处于物流配送初级阶段，尚不具备或基本不具备信息化、现代化、社会化的新型物流配送的特征，因此在经营中存在着传统物流配送无法克服的种种弊端和问题。

可喜的是，国家有关部门已认识到这些问题，正从宏观调空上努力引导我国物流配送业朝着信息化、现代化、社会化的新型物流配送方向发展，一些有识的政府官员、企业界、理论界人士也在共同进行着这方面的探讨，并已开始实践。

----我们提出的解决方案是：建立集物流、商流、信息流于一体的新型物流配送中心。

电商解决方案篇3

关键词：校园；电子商务；安全；解决方案

引言

随着网络的不断普及和电子商务的迅猛发展，电子商务这种商务活动新模式已经逐渐改变了人们的经济活动方式、工作方式和生活方式，越来越多的人们开始接受并喜爱网上购物，可是，电子商务发展的瓶颈——安全问题依然是制约人们进行电子商务交易的最大问题，因此，安全问题是电子商务的核心问题，是实现和保证电子商务顺利进行的关键所在。校园电子商务是电子商务在校园环境下的具体应用与实现，其安全性也同样是其发展所不容忽视的关键问题，因此应当着重研究。

1校园电子商务概述。

1.1校园电子商务的概念。

校园电子商务是电子商务在校园这个特定环境下的具体应用，它是指在校园范围内利用校园网络基础、计算机硬件、软件和安全通信手段构建的满足于校园内单位、企业和个人进行商务、工作、学习、生活各方面活动需要的一个高可用性、伸缩性和安全性的计算机系统。

1.2校园电子商务的特点。

相对于一般电子商务，校园电子商务具有客户群稳定、网络环境优良、物流配送方便、信用机制良好、服务性大于盈利性等特点，这些特点也是校园开展电子商务的优势所在。与传统校园商务活动相比，校园电子商务的特点有：交易不受时间空间限制、快捷方便、交易成本较低。

2校园电子商务的安全问题。

2.1校园电子商务安全的内容。

校园电子商务安全内容从整体上可分为两大部分：校园网络安全和校园支付交易安全。校园网络安全内容主要包括：计算机网络设备安全、计算机网络系统安全、数据库安全等。校园支付交易安全的内容涉及传统校园商务活动在校园网应用时所产生的各种安全问题，如网上交易信息、网上支付以及配送服务等。

2.2校园电子商务安全威胁。

校园电子商务安全威胁同样来自网络安全威胁与交易安全威胁。然而，网络安全与交易安全并不是孤立的，而是密不可分且相辅相成的，网络安全是基础，是交易安全的保障。校园网也是一个开放性的网络，它也面临许许多多的安全威胁，比如：身份窃取、非授权访问、冒充合法用户、数据窃取、破坏数据的完整性、拒绝服务、交易否认、数据流分析、旁路控制、干扰系统正常运行、病毒与恶意攻击、内部人员的不规范使用和恶意破坏等。校园网的开放性也使得基于它的交易活动的安全性受到严重的威胁，网上交易面临的威胁可以归纳为：信息泄露、篡改信息、假冒和交易抵赖。信息泄露是非法用户通过各种技术手段盗取或截获交易信息致使信息的机密性遭到破坏；篡改信息是非法用户对交易信息插入、删除或修改，破坏信息的完整性；假冒是非法用户冒充合法交易者以伪造交易信息；交易抵赖是交易双方一方或否认交易行为，交易抵赖也是校园电子商务安全面临的主要威胁之一。

2.3校园电子商务安全的基本安全需求。

通过对校园电子商务安全威胁的分析，可以看出校园电子商务安全的基本要求是保证交易对象的身份真实性、交易信息的保密性和完整性、交易信息的有效性和交易信息的不可否认性。通过对校园电子商务系统的整体规划可以提高其安全需求。

3校园电子商务安全解决方案。

3.1校园电子商务安全体系结构。

校园电子商务安全是一个复杂的系统工程，因此要从系统的角度对其进行整体的规划。根据校园电子商务的安全需求，通过对校园人文环境、网络环境、应用系统及管理等各方面的统筹考虑和规划，再结合的电子商务的安全技术，总结校园电子商务安全体系结构，如图所示：

上述安全体系结构中，人文环境层包括现有的电子商务法律法规以及校园电子商务特有的校园信息文化，它们综合构成了校园电子商务建设的大环境；基础设施层包括校园网、虚拟专网VPN和认证中心；逻辑实体层包括校园一卡通、支付网关、认证服务器和交易服务器；安全机制层包括加密技术、认证技术以及安全协议等电子商务安全机制；应用系统层即校园电子商务平台，包括网上交易、支付和配送服务等。

针对上述安全体系结构，具体的方案有：

（1）营造良好校园人文环境。加强大学生的道德教育，培养校园电子商务参与者们的信息文化知识与素养、增强高校师生的法律意识和道德观念，共同营造良好的校园电子商务人文环境，防止人为恶意攻击和破坏。

（2）建立良好网上支付环境。目前我国高校大都建立了校园一卡通工程，校园电子商务系统可以采用一卡通或校园电子帐户作为网上支付的载体而不需要与银行等金融系统互联，由学校结算中心专门处理与金融机构的业务，可以大大提高校园网上支付的安全性。

（3）建立统一身份认证系统。建立校园统一身份认证系统可以为校园电子商务系统提供安全认证的功能。

（4）组织物流配送团队。校园师生居住地点相对集中，一般来说就在学校内部或校园附近，只需要很少的人员就可以解决物流配送问题，而不需要委托第三方物流公司，在校园内建立一个物流配送团队就可以准确及时的完成配送服务。

3.2校园网络安全对策。

保障校园网络安全的主要措施有：

（1）防火墙技术。利用防火墙技术来实现校园局域网的安全性，以解决访问控制问题，使只有授权的校园合法用户才能对校园网的资源进行访问，防止来自外部互联网对内部网络的破坏。

（2）病毒防治技术。在任何网络环境下，计算机病毒都具有不可估量的威胁性和破坏力，校园网虽然是局域网，可是免不了计算机病毒的威胁，因此，加强病毒防治是保障校园网络安全的重要环节。

（3）VPN技术。目前，我国高校大都已经建立了校园一卡通工程，如果能利用VPN技术建立校园一卡通专网就能大大提高校园信息安全、保证数据的安全传输。有效保证了网络的安全性和稳定性且易于维护和改进。

3.3交易信息安全对策。

针对校园电子商务中交易信息安全问题，可以用电子商务的安全机制来解决，例如数据加密技术、认证技术和安全协议技术等。通过数据加密，可以保证信息的机密性；通过采用数字摘要、数字签名、数字信封、数字时间戳和数字证书等安全机制来解决信息的完整性和不可否认性的问题；通过安全协议方法，建立安全信息传输通道来保证电子商务交易过程和数据的安全。

（1）数据加密技术。加密技术是电子商务中最基本的信息安全防范措施，其原理是利用一定的加密算法来保证数据的机密，主要有对称加密和非对称加密。对称加密是常规的以口令为基础的技术，加密运算与解密运算使用同样的密钥。不对称加密，即加密密钥不同于解密密钥，加密密钥公之于众，而解密密钥不公开。

（2）认证技术。认证技术是保证电子商务交易安全的一项重要技术，它是网上交易支付的前提，负责对交易各方的身份进行确认。在校园电子商务中，网上交易认证可以通过校园统一身份认证系统（例如校园一卡通系统）来进行对交易各方的身份认证。

（3）安全协议技术。目前，电子商务发展较成熟和实用的安全协议是SET和SSL协议。通过对SSL与SET两种协议的比较和校园电子商务的需求分析，校园电子商务更适合采用SSL协议。SSL位于传输层与应用层之间，能够更好地封装应用层数据，不用改变位于应用层的应用程序，对用户是透明的。而且SSL只需要通过一次“握手”过程就可以建立客户与服务器之间的一条安全通信通道，保证传输数据的安全。

3.4基于一卡通的校园电子商务。

目前，我国高校校园网建设和校园一卡通工程建设逐步完善，使用校园一卡通进行校园电子商务的网上支付可以增强校园电子商务的支付安全，可以避免或降低了使用银行卡支付所出现的卡号被盗的风险等。同时，使用校园一卡通作为校园电子支付载体的安全保障有：

（1）校园网是一个内部网络，它自身已经屏蔽了绝大多数来自公网的黑客攻击及病毒入侵，由于有防火墙及反病毒软件等安全防范设施，来自外部网络人员的破坏可能性很小。同时，校园一卡通中心有着良好的安全机制，使得使用校园一卡通在校内进行网上支付被盗取账号密码等信息的可能性微乎其微。

（2）校园一卡通具有统一身份认证系统，能够对参与交易的各方进行身份认证，各方的交易活动受到统一的审计和监控，统一身份认证能够保证网上工作环境的安全可靠。校园网络管理中对不同角色的用户享有不同级别的授权，使其网上活动受到其身份的限制，有效防止一些恶意事情的发生。同时，由于校内人员身份单一，多为学生，交易中一旦发生纠纷，身份容易确认，纠纷就容易解决。

电商解决方案篇4

海联讯突破了传统的电力信息化建设项目运营模式，建立起了以顾客为导向，营销及咨询相结合的经营模式，盈利能力持续提升。2008-2010年营业收入分别为2.13亿元、2.58亿元、3.03亿元，年均复合增长率为19.05%；净利润分别为2699万元、3555万元、4846万元，年均复合增长率为34.01%。

电力信息化先发优势明显

公司是国内最早提供电力企业信息门户系列软件及解决方案的系统集成商之一，是国家电网公司企业信息门户二期建设的三家入围实施厂商之一，目前在国家电网公司下属省级公司在线运行的企业信息门户项目建设中排名第一。

电力信息化解决方案提供商的资质相当于身份证，拥有“国家计算机信息系统集成一级资质”等高资质的企业易于中标优质项目。海联讯历来重视企业资质，2006年即已获得国家计算机信息系统集成一级资质，借助于该资质，海联讯在电力行业“十一五”信息化规划之初便已介入此领域，通过竞逐高端项目取得先发优势。

国内从事信息技术服务的企业众多，但专业从事电力行业系统化业务的企业较少，因此虽然公司营收规模在行业中占比在1%左右，位列行业前五，但在电力系统的信息技术服务领域是行业龙头。

进入“十二五”期间，“智能电网”建设规划的实施、新兴应用领域的不断出现以及产品更新换代的需求将推动电力信息化的发展，预计到2015年我国电力信息化投资额可达近400亿元，复合增速在15%左右，海联讯将充分受益。

研发能力优秀营销渠道完备

公司自主研发了工作流平台、鹦鹉螺开发框架、内容管理平台、海联讯智能工作平台、海联讯数据质量智能管理平台等一系列技术平台。公司的多种应用软件可以在这些平台的基础上通过二次开发快速形成，缩短了软件的开发周期和开发成本，大大提高了公司解决方案的可复制性、灵活性和应变能力，保证了公司解决方案的适应性和稳定性。

电商解决方案篇5

最佳商业模式创新奖

志欣合众公司致力于向客户提供全面的综合电子商务解决方案，协助客户成为中国电子商务领域的行业领军企业。通过顾问咨询、平台建设、运营指导三大服务项目为客户提供行业标杆级电子商务运营解决方案。

志欣合众团队成立于2007年，是中国最早加入国际互联网协会的团队之一。其电商学术研究成果和企业实践，屡次为国际各著名组织收录、表彰。在刚刚过去的2012年，它作为中国电子商务的杰出代表，受邀参加了国际电子商务论坛，并在国际著名互联网期刊《networkingandvirtualorganisations》上发表了权威论文。

第十七届国际软件博览会上，志欣合众网络科技有限公司作为中国电子商务运营软件公司的代表，全面展示了它在软件和信息技术服务业的产品、技术、应用和商业模式，获得了与会公司的一致推崇和国内外同行的认可，并获颁2013年中国软件行业最佳商业模式创新奖。

志欣合众公司致力于向客户提供全面的综合电子商务解决方案，协助客户成为中国电子商务领域的行业领军企业。通过顾问咨询、平台建设、运营指导三大服务项目为客户提供行业标杆级电子商务运营解决方案。

志欣合众X-MEN团队，如同著名电影X-MEN一般，由一群在各行各业中已取得领先地位的杰出者组成。这些“超人”包括哈佛大学心理学博士后、中国光谷3551专家、中国电子商务协会注册高级专家、中国信息协会注册高级专家、中国电子商务协会常务理事、湖北省软件行业协会理事会理事等多个领域专家。

在行业实践中不断进化，不断完成自我的超越的过程中，志欣合众始终坚持着“以客户的体验为上”的服务理念，将公司的主体资源完全投入到客户的需求满足上，全力以赴让客户体验到最优质的电商服务。努力像“车库文化”的各位国际企业界的巨擘（苹果的乔布斯团队、谷歌的拉里·佩奇团队、亚马逊的杰夫·贝佐斯团队）那样实现颠覆性的改变和超越。

作为电商行业的领航性公司，其解决方案表现出五大纬度，全方位覆盖多个商业领域（零售商&特许经营、农业平台、网络代运营、生产资料、品牌&制造商等），

一、供应链纬度：从源头生产到最终端的覆盖。

二、商品多样性纬度：从品牌深度到品类多样性。

三、商品变动性纬度：从品质宣导到变动无序性的适应。

四、平台控制纬度：从平台内部竞争性到平台多样性的覆盖。

五、交易观念纬度：从交易平台的普遍性到高交易自由度。