產品的機會,例如音像制品的試聽、試看以及軟件的試用等。
售后服務 品使用中的問題, 排除技術故障,提供技
網上售后服務的內容主要包括幫助客戶解決產 寫服務的反饋信息。電子商務能十分 術支持,傳遞產品改進或升級的信息以吸引客戶對產品與 延用戶對銷售服 務的反饋意見。這樣 方便地采用網頁上:的“選擇”、“填空”等格式文件來收 使企業的市場營銷能形成” 個封閉的回路。網售后服務不僅響應快、 質量高、費用低,而 且可以大大減低服務人員的工作強度。
2.電子商務應用的三種類型 cD 企業內部電子商務。即企業內部之間,通過企業內部網(arns的市式處理與
交換商貿信息。企業內部網(Intranet) 是一種有效的商務工具。 通過防火墻,企業將自己的 內部網與Internet 隔離,它可以用來自動處理商務操作及1 工作流, 增強對重要系統和關鍵數 據的存取,共享經驗,共同解決客戶問題,并保持組織間的聯系。 通過企業內部的電子商務,可以給企 業帶來如下好處:增加商務活動處理的敏捷性,對 市場狀況能更快的作出反應,能更好地為客戶提供服務。
(2)企業間的電子商務(簡稱為B-B模式)。即企業與企業(Business Business)之間, 通過Intermet或專用網方式進行電子商務活動。企業間的電子商務是電子商務三種模式中最 值得關注和探討的,因為它最具有發展的潛力。據IDG公司1997年9月的統計,1997 年全 球在Intermet網上進行的電子商務金額為100億美元,其中企業間的商務活動占其中的79%。 Forrester研究公司預計企業間的商務活動將以三倍于企業一個人間電子商務的速度發展。這 是因為,在現實物理世界中,企業間的商務貿易額是消費者直接購買的10倍。
管(3) 企業與消費 者之間的電子商務(簡稱為B-C模式)。 即企業通過 Internet為消費者 提供一個新型的購物環境-一網上商店,消費者通過網絡在網上購物、在網上支付。由于這 種模式節省了客戶和企業雙方的時間和空間,大大提高了交易效率,節省了不必要的開支, 因此網上購物將成為電子商務的一- 個最熱鬧的話題。
9.3.3 電子商務安全問題
1.電子商務主要的安全要素 (1)有效性
樂的前期。BC作為貿易的種形式,其信息的有效性將直接關系到個人、 企業或國家的終 BC以電子形式取代了紙張, 那么如何保證這種電子形式的貿易信息的有效性則是開展 區過能北技高所產生的青在成脅加以控制和預防,以保證貿易數據在確定的時刻 體定的 這利益和聲靠因此要對網絡放脈,操作錯誤、應用程序錯誤、硬件放故障、系統軟件錯誤 地點是有效的。的 (2)機密性
EC作為貿易的一種手段, 其信息直接代表著個人、 企業或國家的商業機密。 傳統的紙 面貿易都是通過郵寄封裝的信件或通過可靠的通信渠道 發送商業報文來達到保守機密的目 的。EC是建立在一個較為開放的網絡環境上的 (尤其 Intermet 是更為開放的網絡),維護商 業機密是EC全面推廠應用的重要保障。 因此,要預防非法的信 息存取和信息在傳輸過程中
被非法竊取。 (3)完整性
EC簡化了貿易過程, 減少了人為的干
統的問題。由于數據輸入時的意外差錯或聯 預, 同時也帶來維護貿易各方商業信息的完整、 數據傳輸過程中信息的丟失、 信息重 詐行為,可能導致貿易各方信息的差異。此外, 同。貿易各方信息的 的完整性將影響到貿易各方的交易和經營策略,保持貿易各方信息的完整 真復或信息傳送的次序差異也會導致貿易各方信息的不 性是EC應用的基礎。 因此,要預防對信息的隨意生成、修改和刪除,同時要防止數據傳送 (4) 可靠性/不可 抵賴性/鑒別 過程中信息的丟失和重復并保證信息傳送次序的統一。、
所期望的貿易方這一問題則是保證EC順利進行的關鍵。在傳統的紙面貿易中,貿易雙方通 BEC 可能直接關系到貿易雙方的商業交易,如何確定要進行交易的貿易方正是進行交易 過在交易合同、契約或貿易單據等書面文件上手寫簽名或印章來檢別貿易伙伴,確定合同、 契約、單據的可靠性并預防抵賴行為的發生。這也就是人們常說的“白紙黑字”。在無紙化 的EC方式下,通過手寫簽名和印章進行貿易方的鑒別已是不可能的。因此,要在交易信息 (5)審查能力 的傳輸過程中為參與交易的個人、企業或國家提供可靠的標識。
根據機密性和完整性的要求,應對數據審查的結果進行記錄。 2.電子商務采用的主要安全技術及其標準規范
家考慮到安全服務各方面要求的技術方案已經研究出來了,安全服務可在網絡上:任何一處 加以實施。但是,在兩個貿易伙伴間進行的EC,安全服務通常是以“端到端”形式實施的 (即不考慮通信網絡及其節點上所實施的安全措施)。所實施安全的等級則是在均衡了潛在 的安全危機、采取安全措施的代價及要保護信息的價值等因素后確定的。這里將介紹EC應 用過程中主要采用的幾種安全技術及其相關標準規范。 (1)加密技術
加密技術是EC采取的主要安全措施,貿易方可根據需要在信息交換的階段使用。目前, 加密技術分為兩類,即對稱 加密和非對稱加密。
事●對稱加密/對稱密鑰加密/專用密鑰加密在對稱加密方法中,對信息的加密和解密 都使用相同的密鑰。也就是說,一把鑰匙開- ~把鎖。使用對稱加密方法將簡化加密的處理, 每個貿易方都不必彼此研究和交換專用的加密算法,而是采用相同的加密算法并只交換共 享的專用密鑰。如果進行通信的貿易方能夠確保專用密鑰在密鑰交換階段未曾泄露,那么 機密性和報文完整性就可以通過對稱加密方法加密機密信息和通過隨報文一起發送報文摘 要或報文散列值來實現。對稱加密技術存在著在通信的貿易方之間確保密鑰安全交換的問 題。此外,當某一貿易方有n個貿易關系,那么他就要維護n個專用密鑰(即每把密鑰對 應一貿易方)。對稱加密方式存在的另一個問題是無法鑒別貿易發起方或貿易最終方。因 為貿易雙方共享同一把專用密鑰,貿易雙方的任何信息都是通過這把密鑰加密后傳送給對 方的。
數據加密標準(DES)由美國國家標準局提出,是目前廣泛采用的對稱網站設計
加密方式之一 , 主要應用于銀行業中的電子資金轉賬(EFT)領域。DES的密鑰長度為56位。三重DES是
DES的一種變形。這種方法使用兩個獨立的56位密鑰對交換的信息(如EDI數據)進行3
本文地址:http://murenxiang.com.cn//article/4232.html