从动态的、发展的眼光来看，电子商务可以被认为是以现代信息技术，尤其是网络技术作为助推器的跨越时空界限的商务领域的一场革命。它不仅仅是一种在线销售方式，而更重要的是它标志着交易各方（企业、消费者、政府等）的信息交流实现了数字化的处理过程，而这一点必将引发整个社会的大变革。电子商务不仅是“电子”技术，也不仅是“商务”活动，电子商务更是包括IT、商务、金融、物流、法律、信用等多个领域的的大系统。随着电子商务的迅速发展，根据不同的环境和要求，各种电子商务的解决方案也应运而生。

电子商务的组成

在电子商务的运作过程中涉及到企业或个人的消费者、网上的商业机构、CA认证中心、物流配送体系和银行。它们通过Internet网络连接在一起。形式如图1所示。

图1：电子商务的组成

电子商务中的安全

Internet是一个开放的公网，基于Internet的电子商务给商家、企业和个人带来了新的机会，同时也给别有用心者留下了广阔的“施展”空间。在新型的交易环境下，安全是一切交易行为的基础，所谓安全，是指安全策略、安全标准、安全制度及安全流程的结合。

我们认为“安全=管理+技术”，安全是一整套体系，单点的安全防范技术都不能很好的解决问题。有效管理和采用完善的技术手段相结合组成了安全的体系，该体系安全程度的高低取决于体系中最薄弱的环节。我们常用的安全防范技术有防火墙技术、CA认证技术、数据加密技术和帐号口令技术。

1．防火墙技术

对于外部恶意攻击，针对“黑客”入侵，采用防火墙（FireWall）技术来防护。要使防火墙技术有效，所有接收和发送到Internet的信息都必须经过防火墙，接受防火墙的检查。防火墙必须只允许被授权的通讯业务通过，并且防火墙本身也必须能够免渗透，即系统自身对入侵是免疫的。

（1）数据包过滤技术

路由器是网络内外通讯的必须端口，因此，我们连接时采用包过滤路由器。它是一个检查通过它的数据包的路由器，限定外部用户的数据包。其原理是监视并过滤网络上流入流出的IP包，拒绝发送可疑的包。其实现方式是运用IP地址和端口号来进行限定处理。

（2）应用网关技术

建立在网络应用层上的协议过滤、转发功能，它特定的网关应用服务协议指定数据过滤逻辑，并可根据按应用服务协议指定数据过滤逻辑进行过滤的同时，对数据包分析的结果及采用的措施做登录和统计形成报告。

（3）服务技术

服务器是设置在Internet防火墙网关的专用应用级编码。这种服务器由网络管理员决定允许或拒绝某一特定的应用程序或特定功能。服务器像一个内部网络与外界之间的边界检查点。两边应用可以通过服务器相互通信，服务器检查并确认这一通信是否授权通过。

2．CA（CertificateAuthority）认证技术

为了保证秘密的信息不能被人非法获得，同时保证信息传输过程不能被篡改，交易的不可否认性、身份识别、网站不受非法攻击，通常还要采用CA认证和信息加密技术。常用的包括SET协议和PKI认证体系。

（1）SET：安全电子交易（SecureElectronicTransaction）

SET协议是由VISA和MasterCard两大信用卡公司于1997年5月联合推出的规范。SET主要是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的，以保证支付信息的机密、支付过程的完整、商户及持卡人的合法身份、以及可操作性。SET中的核心技术主要有公开密匙加密、电子数字签名、电子信封、电子安全证书等。

（2）PKI：公共密钥基础结构(PubicKeyInfrastructure)

PKI(PubicKeyInfrastructure)是一种易于管理的、集中化的网络安全方案。它可支持多种形式的数字认证：数据加密，数字签名、不可否认、身份鉴别、密钥管理以及交叉认证等。PKI可通过一个基于认证的框架处理所有的数据加密和数据签名工作。PKI必须具有认证机构（CA）、证书库、密钥备份及恢复系统、证书作废处理系统、客户端证书处理系统等基本成份。

（3）SSL：安全套接层（SecureSocketLayer）

SSL协议是由网景（Netscape）公司推出的一种安全通信协议，它能够对信用卡和个人信息提供较强的保护。SSL是对计算机之间整个会话进行加密的协议。在SSL中，采用了公开密钥和私有密钥两种加密方法。SET协议比SSL协议复杂，因为前者不仅加密两个端点间的单个会话，它还可以加密和认定三方间的多个信息。

三、电子商务业务模型及解决方案

1．商业机构对消费者的电子商务（B2C）

商业机构对消费者（Business-to-Customer）的电子商务，指的是企业与消费者之间进行的电子商务活动。这类电子商务主要是借助于国际互联网所开展的在线式销售活动。最近几年随着国际互联网络的发展，这类电子商务的发展异军突起。例如，在国际互联网上目前已出现许多大型超级市场，所出售的产品一应俱全，从食品、饮料到电脑、汽车等，几乎包括了所有的消费品。

开展商业机构对消费者的电子商务，障碍最少，应用潜力巨大。就目前发展看，这类电子商务仍将持续发展，是推动其他类型电子商务活动的主要动力之一。

商业机构对消费者（B2C）电子商务解决方案的基本组成部分为：（1）动态的HTML页面；（2）储存会员（客户）的信息，用其来进行会员认证及提供其他管理工具；

（3）实现“购物篮”功能；（4）服务器和管理的安全性；（5）客户信息安全管理；（6）管理和处理定单，应用商务规则来与客户完成交易；（7）进行其它产品和服务的宣传，并对该过程加以控制；（8）支持直销功能；（9）提供Cross-Selling销售和Up-Selling的机制和规则；

（10）方便储存数据（分类、定单、库存、日志等等）并且能够实现动态的访问；

（11）商品、交易以及商务系统的管理；

（12）价格促销的工具；

（13）分析流量和购买数据，获得商务智能和建立客户行为模型。

2．商业机构之间的电子商务（B2B）

商业机构对商业机构（Business-to-Business）的电子商务指的是企业与企业之间进行的电子商务活动。例如，工商企业利用计算机网络向它的供应商进行采购，或利用计算机网络进行付款等。这一类电子商务已经存在多年。特别是企业通过私营或增值计算机网络（Value-AddedNetwork，VAN）采用EDI（电子数据交换）方式所进行的商务活动。

商业机构对商业机构的电子商务从未来的发展看仍将是电子商务的主流。商业机构之间的交易和商业机构之间的商业合作是商业活动的主要方面，企业目前面临的激烈竞争，也需要电子商务来改善竞争条件，建立竞争优势。企业在寻求自身发展的同时，不得不逐渐改善电子商务的运用环境。

供应链集成，也叫作价值链集成，利用了Internet的低成本来实现供应商，生产商和发行商之间的更紧密的结合。许多关于建立网站，处理定单和接入原系统的基本要求和操作都可以包括在直销和销售方案中，而在供应链方案中产生了一些新的要求，如确认过的登入，为关键用户生成用户类，根据用户协议采取定价和支付的形式。

商业机构之间的电子商务解决方案的核心平台非常相似于商业机构对消费者解决方案。在商业机构之间的电子商务解决方案中，商家在向商家销售，而不是向个人销售。

商业机构之间的电子商务解决方案的基本组成部分为：

（1）动态的HTML页面；

（2）储存一个会员（客户）的信息，用来进行会员认证以及提供管理工具；

（3）实现”购物篮”功能；

（4）服务器和管理的安全性；

（5）客户信息安全；

（6）管理和处理定单；

（7）进行其它产品和服务的宣传，并对该过程加以控制；

（8）支持直销功能；

（9）提供Cross-Selling销售和Up-Selling的机制和规则；

（10）方便储存数据（分类、定单、库存、日志等等）并且能够实现动态的访问；

（11）商品、交易以及商务系统的管理；

（12）价格促销的工具。

3．企业采购商家希望利用Intranet和Internet的杠杆作用使现有的业务进行的更加有效。这种商业模型的核心就是商务解决方案，它使得购买低成本的大量商品的过程更加容易，并且保证了一项业务的维持，修复和操作（MRO）。

企业采购解决方案的基本组成部分

（1）企业采购解决方案设计成一个商业组织的成本结构，而供应链集成解决方案是在向着商品的直接贸易和生产方向努力；

（2）企业采购解决方案一般来说设计成一个基于Intranet的解决方案，而供应链集成解决方案可以包含基于Intranet的组件，但是大部分应用程序或者是基于Internet的或者是基于Extranet的；

（3）申请人能够在浏览器上被标准化；

（4）诸如象ActiveX控件和DHTML的技术能够被用来实现图形化和功能化的传输丰富的Web应用程序；

（5）集成采购到公司现有的安全和邮件的基本结构中，这样有助于消除额外的管理费用和加速Routing/Basic工作流；

（6）各种规模的公司无论大小和地点如何，都能交流购买定单信息，进行交易支付和传送产品；

（7）购买定单的输出形式可以多样化，这样参与的商家就可以选择一种与他们现有系统可以协同工作的共同形式；

（8）企业采购应用程序可以在一个站点内支持多个供货商；

（9）对企业的供货商的结构进行合理化，来获得更大的折扣率。