|
一、概述 从20世纪70年代以来,很多大型企业依靠电子数据交换(EDI--Electronic Data Interchange)实现业务处理的自动化。EDI着重于商业伙伴之间的事务处理标准化,但是EDI标准缺乏灵活性和可扩展性。进入20世纪90年代,随着Web技术的发展,尤其是在1995年Jxdya出现以后,许多企业开始采用以Web应用为核心系统来支持电子商务。电子商务(e-business)是指借助Internet及相关技术进行商务活动,而一个具体的电子商务是这样的一个机构,它通过内部网、外部网和Web将关键业务系统直接连接到客户、员工、供应商以及业务伙伴。一个传统企业要转型为一个电子商务型企业,就要使用Internet技术转变关键的业务过程,如客户关系管理、电子商贸、供应链管理、企业内部管理。这个转变过程也是一个综合使用Internet技术、信息技术、商务技术转变业务方式的过程。 从理论上讲,电子商务主要可分为两大类型: · BtoB方式--企业与企业之间网上交易; · BtoC方式--持卡消费者与商户之间网上购物。 目前,中国电子商务的主流模式是以BtoC为主,我们综观在国内的众多的中文网站或者是商务网站,我们看到他们基本上是BtoC,是以这种商务网站模式为主导的,这种商业模式的目的把产品卖上去,什么东西都可以,网上零售店,网上拍卖,集体竞价,等等,各种的方法,通过不同的方法,目的就是要把产品卖出去,用模式作为主导,有的做零售,有的做网上拍卖。并不是以产品为主导,在这样的一些模式当中,它产品内容可能比较丰富,它搜索各种各样的商品放到网上去,比如说,大家比较熟悉的像拍卖的网站,或者像雅虎有些产品放在上面。 本文不涉及到BtoC模式的安全问题,重点在于BtoB模式。 BtoB是一种还属于发展阶段的电子商务,是未来电子商务的一个核心。它基本上可以分为两种类型: · 多对多模式,由一个独立网站构成,为众多的中小企业提供一个大型的开放式电子商务交易平台。这种平台可以形象地描述为Internet超市,所不同的是,交易各方都是企业; · 一对多模式,是由某个大型企业建造,是一个采购供应链和销售链的整合。 我们认为,在中国目前的Internet应用现状下,一对多的BtoB电子商务模式将会迅速崛起,成为主导模式并很快创造出实际效益。 例如,今年8月15日,中国石化集团开通运行了石化产品销售电子商务系统和物资采购供应电子商务系统。前者首批上网客户400余家,中石化股份有限公司所属25家化工企业将全部上网运作。该系统的主要功能包括:在线交易、会员管理、产品信息管理、销售系统数据交换、综合查询分析、客户信息反馈、信息发布、以及其他辅助功能。 物资采购供应系统首批上网供应商300家左右,物资7万余种,预计最终上网供应商将达到1500家,物资37万种,年交易额500亿元,中石化股份有限公司涉及集团采购和统一组织采购的所属65家分公司也将全部上网运作。该系统功能包括供应商管理、采购计划和订单管理、采购管理、统计报表管理、信息发布、物资信息查询、采购绩效分析等。上网采购业务范围包括集团采购和统一组织采购。 这是国内较为实际应用的一个案例。据此,我们不难预见,国内同等规模的企业也将建立自己的电子商务。 BtoB电子商务模式实际上是会员制模式,其特点是参与交易的企业都要预先登记注册。从网络应用的角度来讲,这是一个已知边界的网络应用,是Extranet。在网络应用安全方面,重点在于身份认证、授权访问以及数据安全和交易的抗否认性。这几方面,是WebST的强项。对于电子商务的网络安全方面是强调防止恶意攻击和防杀病毒。 因此,本方案是针对BtoB电子商务的具体网络结构和应用模式,分析其存在的安全风险,提出各个层次的安全解决方案,可作为相关项目的参考。 二、BtoB电子商务应用模式框架 电子商务的最大技术特点就是Web应用。 要转变传统的业务过程,就需要开发和部署电子商务应用系统的一个基础,电子商务应用框架正是这样的一个基础。许多企业希望电子商务应用系统具备下列特征: 1) 基于标准; 2) 以服务器为中心; 3) 可伸缩; 4) 能利用已有的核心系统; 5) 可快速部署和易用; 6) 易管理。 下面介绍电子商务应用框架的基本系统模型和应用服务。 1.1 基本系统模型 电子商务应用框架为设计电子商务解决方案提供了一个模型。这个框架基于一个多层的分布式环境,在这个环境中,任何多的各层应用逻辑和商业服务分离为各种组件,这些组件通过网络相互通信。在它的最基本的形式中,可以被描述为一个"逻辑上"的3层计算模型,即分层是在逻辑上的,并不要求是物理上的。这个基本的3层系统模型包括客户、Web 应用服务器、服务器(见图1)。在这3个逻辑层中的应用元素通过一组业界标准的协议、服务和软件连接器互相连接起来。
图1:基本系统模型 在模型中:1) 客户端--这个应用框架支持广泛的客户端设备,从个人数字助理(PDA)、智能卡(smartcard)、数字无绳电话等大众普遍使用的设备到网络计算机和个人计算机。将这些客户端设备连结到Web应用服务器的思路是使用一组被广泛支持的基于Internet的技术和协议。客户端的主要作用是将应用产生的结果信息显示给用户。正因为如此,这种客户通常被称为"瘦客户",也就是说在客户端执行的应用逻辑很少或没有,这样,很小的软件(如Web浏览器)需要在客户端安装。 2) Web应用服务器--Web应用服务器是这样的一个平台,它为应用的业务逻辑提供了一个运行环境。它包括HTTP服务器和企业Jxdya服务,支持分布式网络环境下应用软件的快速开发和部署。应用软件在Web应用服务器及其内嵌的JVM(Jxdya Virtual Machine,Jxdya虚拟机)中运行。这些服务端的组件通过HTTP或IIOP(Internet Inter-ORB Protocol)与客户和其它组件通信,并利用网络基础架构提供的目录和安全服务。这些组件还可以利用数据库、事务处理和群件等设施。 3) 连到外部服务的连接器--外部服务通常是企业在信息技术上多年投资的结果,是人们日常工作所依赖的应用和数据。这些应用和数据是重要的商务资源,需要以一种安全且可控的方式连接到Web上,使得企业充分发挥它们的作用为顾客、业务伙伴和员工服务。连接器就是使得它成为现实的一种机制。连接器将中间层内新增的业务逻辑连结到企业已有的应用和数据,从而将Internet的力量无缝地连接到企业中来。 这个电子商务基本系统模型集中体现了面向Web的网络计算风格,并结合了显示、业务逻辑、数据存贮这3层应用元素。这个基本系统模型的特性如下: 1) 基于Web浏览器/Jxdya applet使能的广泛的客户连接。 2) 易管理的客户,通过配置需要很少或无须本地的软件安装和数据备份。 3) 一次编写,到处可运行的应用软件的快速开发及即时部署。 4) 提倡软件复用,使得新添程序量最小化、生产效率最大化,并提高软件质量。 5) 与外部服务的连接,在这些外部服务系统中驻留着已有业务应用和数据,充分发挥它们的作用为顾客、业务伙伴和员工服务。 1.2 应用服务 BtoB电子商务应用主要针对企业到企业之间业务模式而开发,有两种应用服务系统,一是企业产品销售系统,实现了企业和经销商(代理商)之间的网上交易与管理;一是企业采购供应系统,实现企业和原材料供应商之间的网上交易与管理。这两个系统都要具有远程管理功能。每个系统又分为前台和后台两个部分。 1.2.1 产品销售系统 产品销售系统的前台管理部分主要是供经销商(代理商)使用,分为五大部分:基本信息录入、预订单管理、订单管理、退货单管理、综合查询。进入前台管理系统之后,经销商们通过选单可以方便地更改和录入自己的基本信息和密码,完成预订单、订单和退货单的生成、修改和查询过程。 产品销售系统的后台管理部分主要是由企业销售部门使用,也分为五大部分:基本信息管理、订单管理、退货管理、库存管理、综合查询。 1.2.2采购供应系统 采购供应系统的前台管理部分主要是由企业采购部门使用,分为五大部分:基本信息录入、预订单管理、订单管理、退货单管理、综合查询。进入前台管理系统之后,采购人员通过选单可以方便地更改和录入自己的基本信息和密码,查询各个供应商的产品目录的相关信息,完成预订单、订单和退货单的生成、修改和查询过程。 采购供应系统的后台管理部分主要是由各个供应商使用,也分为五大部分:基本信息管理、订单管理、退货管理、库存管理、综合查询。这部分主要是远程管理。 1.2.3邮件服务系统 建立免费E-mail系统的目的是,为会员提供免费E-mail系统,建立与会员联系的信息渠道。 1.2.4客户关系管理系统 这部分包括会员投诉、会员咨询、会员统计查询等部分。通过客户关系管理功能,再辅以日常积累的会员信息,可以储存丰富的会员数据库,从而实现会员公关、业务宣传和产品营销等宣传活动。 1.2.5会员注册系统 BtoB电子商务的交易参与者都是企业,并以会员方式进行注册,实现安全管理。会员注册信息存放于会员信息库,还有会员单位资料、财务资料以及投诉、咨询、技术支持等以往记录,这些信息均为保密信息。 1.2.6安全管理平台 这部分目前是最薄弱的环节,也是阻碍电子商务发展的瓶径。本方案将重点讨论这部分。 三、BtoB电子商务的网络结构 根据图1的基本系统模型,我们可以提供出一个通用型的BtoB电子商务的网络结构图(图2)。在实际项目中会有变化。红色虚线框内是电子商务中心网络,所有应用服务器都是通过防火墙连接到Internet上,传统的应用服务通过另一个防火墙接入到中心网络,很显然这是一个不安全的结构。
图2 电子商务网络结构 |
| 相关热词搜索 |
关于We,eb,bS,ST,TB,Bt,to,oB,B电,电子,子商,商务,务安,安全,全解,解决,决方相关信息> 更多 博士教育【点击次数排列】更多>>
