從動態(tài)的、發(fā)展的眼光來看，電子商務可以被認為是以現(xiàn)代信息技術，尤其是網(wǎng)絡技術作為助推器的跨越時空界限的商務領域的一場革命。它不僅僅是一種在線銷售方式，而更重要的是它標志著交易各方（企業(yè)、消費者、政府等）的信息交流實現(xiàn)了數(shù)字化的處理過程，而這一點必將引發(fā)整個社會的大變革。 電子商務不僅是“電子”技術，也不僅是“商務”活動，電子商務更是包括IT、商務、金融、物流、法律、信用等多個領域的的大系統(tǒng)。隨著電子商務的迅速發(fā)展，根據(jù)不同的環(huán)境和要求，各種電子商務的解決方案也應運而生。

　　電子商務的組成在電子商務的運作過程中涉及到企業(yè)或個人的消費者、網(wǎng)上的商業(yè)機構、CA認證中心、物流配送體系和銀行。它們通過Internet網(wǎng)絡連接在一起。

　　電子商務中的安全

　　Internet是一個開放的公網(wǎng)，基于Internet的電子商務給商家、企業(yè)和個人帶來了新的機會，同時也給別有用心者留下了廣闊的“施展”空間。在新型的交易環(huán)境下，安全是一切交易行為的基礎，所謂安全，是指安全策略、安全標準、安全制度及安全流程的結合。

　　我們認為“安全=管理+技術”，安全是一整套體系，單點的安全防范技術都不能很好的解決問題。有效管理和采用完善的技術手段相結合組成了安全的體系，該體系安全程度的高低取決于體系中最薄弱的環(huán)節(jié)。我們常用的安全防范技術有防火墻技術、CA認證技術、數(shù)據(jù)加密技術和帳號口令技術。

　　1.防火墻技術

　　對于外部惡意攻擊，針對“黑客”入侵，采用防火墻（Fire Wall）技術來防護。要使防火墻技術有效，所有接收和發(fā)送到Internet的信息都必須經(jīng)過防火墻，接受防火墻的檢查。防火墻必須只允許被授權的通訊業(yè)務通過，并且防火墻本身也必須能夠免滲透，即系統(tǒng)自身對入侵是免疫的。

　　（1）數(shù)據(jù)濾技術

　　路由器是網(wǎng)絡內(nèi)外通訊的必須端口，因此，我們連接時采用濾路由器。它是一個檢查通過它的數(shù)據(jù)包的路由器，限定外部用戶的數(shù)據(jù)包。其原理是監(jiān)視并過濾網(wǎng)絡上流入流出的IP包，拒絕發(fā)送可疑的包。其實現(xiàn)方式是運用IP地址和端口號來進行限定處理。

　?。?）應用網(wǎng)關技術

　　建立在網(wǎng)絡應用層上的協(xié)議過濾、轉發(fā)功能，它特定的網(wǎng)關應用服務協(xié)議指定數(shù)據(jù)過濾邏輯，并可根據(jù)按應用服務協(xié)議指定數(shù)據(jù)過濾邏輯進行過濾的同時，對數(shù)據(jù)包分析的結果及采用的措施做登錄和統(tǒng)計形成報告。

　　（3）代理服務技術

　　代理服務器是設置在Internet防火墻網(wǎng)關的專用應用級編碼。這種代理服務器由網(wǎng)絡管理員決定允許或拒絕某一特定的應用程序或特定功能。代理服務器像一個內(nèi)部網(wǎng)絡與外界之間的邊界檢查點。兩邊應用可以通過代理服務器相互通信，代理服務器檢查并確認這一通信是否授權通過。

　　2.CA（Certificate Authority）認證技術

　　為了保證秘密的信息不能被人非法獲得，同時保證信息傳輸過程不能被篡改，交易的不可否認性、身份識別、網(wǎng)站不受非法攻擊，通常還要采用CA認證和信息加密技術。常用的包括SET協(xié)議和PKI認證體系。

　?。?）SET：安全電子交易（Secure Electronic Transaction）

　　SET協(xié)議是由VISA和MasterCard兩大信用卡公司于1997年5月聯(lián)合推出的規(guī)范。SET主要是為了解決用戶、商家和銀行之間通過信用卡支付的交易而設計的，以保證支付信息的機密、支付過程的完整、商戶及持卡人的合法身份、以及可操作性。SET中的核心技術主要有公開密匙加密、電子數(shù)字簽名、電子信封、電子安全證書等。

　?。?）PKI：公共密鑰基礎結構（Pubic Key Infrastructure）

　　PKI（Pubic Key Infrastructure）是一種易于管理的、集中化的網(wǎng)絡安全方案。它可支持多種形式的數(shù)字認證：數(shù)據(jù)加密，數(shù)字簽名、不可否認、身份鑒別、密鑰管理以及交叉認證等。PKI可通過一個基于認證的框架處理所有的數(shù)據(jù)加密和數(shù)據(jù)簽名工作。PKI必須具有認證機構（CA）、證書庫、密鑰備份及恢復系統(tǒng)、證書作廢處理系統(tǒng)、客戶端證書處理系統(tǒng)等基本成份。

　?。?）SSL：安全套接層（Secure Socket Layer）

　　SSL協(xié)議是由網(wǎng)景（Netscape）公司推出的一種安全通信協(xié)議，它能夠對信用卡和個人信息提供較強的保護。SSL是對計算機之間整個會話進行加密的協(xié)議。在SSL中，采用了公開密鑰和私有密鑰兩種加密方法。SET協(xié)議比SSL協(xié)議復雜，因為前者不僅加密兩個端點間的單個會話，它還可以加密和認定三方間的多個信息。

　　三、電子商務業(yè)務模型及解決方案

　　1.商業(yè)機構對消費者的電子商務（B2C）

　　商業(yè)機構對消費者（Business-to-Customer）的電子商務，指的是企業(yè)與消費者之間進行的電子商務活動。這類電子商務主要是借助于國際互聯(lián)網(wǎng)所開展的在線式銷售活動。最近幾年隨著國際互聯(lián)網(wǎng)絡的發(fā)展，這類電子商務的發(fā)展異軍突起。例如，在國際互聯(lián)網(wǎng)上目前已出現(xiàn)許多大型超級市場，所出售的產(chǎn)品一應俱全，從食品、飲料到電腦、汽車等，幾乎包括了所有的消費品。

　　開展商業(yè)機構對消費者的電子商務，障礙最少，應用潛力巨大。就目前發(fā)展看，這類電子商務仍將持續(xù)發(fā)展，是推動其他類型電子商務活動的主要動力之一。

　　商業(yè)機構對消費者（B2C）電子商務解決方案的基本組成部分為：

　?。?）動態(tài)的HTML頁面；

　?。?）儲存會員（客戶）的信息，用其來進行會員認證及提供其他管理工具；

　?。?）實現(xiàn)“購物籃”功能；

　?。?）服務器和管理的安全性；

　?。?）客戶信息安全管理；

　　（6）管理和處理定單，應用商務規(guī)則來與客戶完成交易；

　?。?）進行其它產(chǎn)品和服務的宣傳，并對該過程加以控制；

　　（8）支持直銷功能；

　?。?）提供Cross-Selling銷售和Up-Selling的機制和規(guī)則；

　?。?0）方便儲存數(shù)據(jù)（分類、定單、庫存、日志等等）并且能夠實現(xiàn)動態(tài)的訪問；

　?。?1）商品、交易以及商務系統(tǒng)的管理；

　?。?2）價格促銷的工具；

　?。?3）分析流量和購買數(shù)據(jù)，獲得商務智能和建立客戶行為模型。

　　2.商業(yè)機構之間的電子商務（B2B）

　　商業(yè)機構對商業(yè)機構（Business-to-Business）的電子商務指的是企業(yè)與企業(yè)之間進行的電子商務活動。例如，工商企業(yè)利用計算機網(wǎng)絡向它的供應商進行采購，或利用計算機網(wǎng)絡進行付款等。這一類電子商務已經(jīng)存在多年。特別是企業(yè)通過私營或增值計算機網(wǎng)絡（Value-Added Network，VAN）采用EDI（電子數(shù)據(jù)交換）方式所進行的商務活動。

　　商業(yè)機構對商業(yè)機構的電子商務從未來的發(fā)展看仍將是電子商務的主流。商業(yè)機構之間的交易和商業(yè)機構之間的商業(yè)合作是商業(yè)活動的主要方面，企業(yè)目前面臨的激烈競爭，也需要電子商務來改善競爭條件，建立競爭優(yōu)勢。企業(yè)在尋求自身發(fā)展的同時，不得不逐漸改善電子商務的運用環(huán)境。

　　供應鏈集成，也叫作價值鏈集成，利用了Internet的低成本來實現(xiàn)供應商，生產(chǎn)商和發(fā)行商之間的更緊密的結合。許多關于建立網(wǎng)站，處理定單和接入原系統(tǒng)的基本要求和操作都可以包括在直銷和銷售方案中，而在供應鏈方案中產(chǎn)生了一些新的要求，如確認過的登入，為關鍵用戶生成用戶類，根據(jù)用戶協(xié)議采取定價和支付的形式。

　　商業(yè)機構之間的電子商務解決方案的核心平臺非常相似于商業(yè)機構對消費者解決方案。在商業(yè)機構之間的電子商務解決方案中，商家在向商家銷售，而不是向個人銷售。

　　商業(yè)機構之間的電子商務解決方案的基本組成部分為：

　　（1）動態(tài)的HTML頁面；

　?。?）儲存一個會員（客戶）的信息，用來進行會員認證以及提供管理工具；

　?。?）實現(xiàn)“購物籃”功能；

　?。?）服務器和管理的安全性；

　?。?）客戶信息安全；

　?。?）管理和處理定單；

　?。?）進行其它產(chǎn)品和服務的宣傳，并對該過程加以控制；

　?。?）支持直銷功能；

　　（9）提供Cross-Selling銷售和Up-Selling的機制和規(guī)則；

　?。?0）方便儲存數(shù)據(jù)（分類、定單、庫存、日志等等）并且能夠實現(xiàn)動態(tài)的訪問；

　?。?1）商品、交易以及商務系統(tǒng)的管理；

　?。?2）價格促銷的工具。

　　3.企業(yè)采購

　　商家希望利用Intranet和Internet的杠桿作用使現(xiàn)有的業(yè)務進行的更加有效。這種商業(yè)模型的核心就是商務解決方案，它使得購買低成本的大量商品的過程更加容易，并且保證了一項業(yè)務的維持，修復和操作（MRO）。

　　企業(yè)采購解決方案的基本組成部分

　　（1）企業(yè)采購解決方案設計成一個商業(yè)組織的成本結構，而供應鏈集成解決方案是在向著商品的直接貿(mào)易和生產(chǎn)方向努力；

　?。?）企業(yè)采購解決方案一般來說設計成一個基于Intranet的解決方案，而供應鏈集成解決方案可以包含基于Intranet的組件，但是大部分應用程序或者是基于Internet的或者是基于Extranet的；

　?。?）申請人能夠在瀏覽器上被標準化；

　?。?）諸如象ActiveX控件和DHTML的技術能夠被用來實現(xiàn)圖形化和功能化的傳輸豐富的Web應用程序；

　?。?）集成采購到公司現(xiàn)有的安全和郵件的基本結構中，這樣有助于消除額外的管理費用和加速Routing/Basic工作流；

　?。?）各種規(guī)模的公司無論大小和地點如何，都能交流購買定單信息，進行交易支付和傳送產(chǎn)品；

　　（7）購買定單的輸出形式可以多樣化，這樣參與的商家就可以選擇一種與他們現(xiàn)有系統(tǒng)可以協(xié)同工作的共同形式；

　?。?）企業(yè)采購應用程序可以在一個站點內(nèi)支持多個供貨商；

　?。?）對企業(yè)的供貨商的結構進行合理化，來獲得更大的折扣率。

　　4.技術方案

　　根據(jù)用戶的不同需要可以選擇不同的主機平臺和開發(fā)技術。

　?。?）技術方案1

　　操作系統(tǒng)：Windows NT 4.0（Service Pack 4）

　　數(shù)據(jù)庫平臺：MS SQL Server 7.O WEB

　　服務器：MS Internet Information Server 4.0 Web Site Server 3.0

　　開發(fā)技術：ASP、DHTML、COM組件技術等

　?。?）技術方案二

　　操作系統(tǒng)：SUN SOLARIS

　　數(shù)據(jù)庫平臺：ORACLE 8.0

　　WEB服務器：Netscape Enterprise Server4.0

　　開發(fā)技術： JAVA、DHTML、EJB組件技術等