1.1 企业电子商务的实施意义
- 实施企业电子商务以在线交易、客户服务为核心,用以提高商业交易的效率、范围,降低人工、经营成本。电子商务站点,这对于全面推进企业的信息化具有重要意义。
- 企业电子商务网站有利于树立和提高企业形象,增强企业与客户之间的亲和力,提高企业对客户的服务水平及客户服务效率,同时大幅提高企业员工的信息化水平。
- 企业的电子商务网站能很好地为客户提供在线咨询及反馈,把企业的客户服务提高到一个新的高度,增强客户与企业交流与沟通的能力,帮助企业以更快的速度了解客户需求,同样客户也能从企业的电子商务网站快捷地获得企业对产品的售前及售后服务。
- 企业的电子商务网站一个重要的目的就是提供在线交易服务,客户实现足不出户完成对产品的浏览、购买意向以及与企业进行产品交易行为。为客户与企业之间形成互通及企业内部办公自动化,最终构建企业“电子商务”打下坚实基础。
- 信息网络正在成长为“第四媒体”,将成为人们获得信息的实现社会多种功能的主要载体,因而抓住时机实施企业电子商务,可以改变企业的信息化建设、产品销售和客户服务,在传统方式下人力资源的比重失调,极好地体现企业在行业领域的知名度及企业的信息资源。
- 企业电子商务对行业在倡导产品及信息资源的市场价值,引导和形成新的消费热点与观念,从而带动企业产品在业界的品牌与地位,营造有利于企业生存与发展环境,加速企业信息化发展。考虑到企业电子商务工程实施的广度、难度及不同行业的需求情况,企业电子商务在实施中应该由易而难,逐步扩充与完善的方式进行。
1.2 电子商务平台建设需求
- 随着全球信息化进程的不断发展和深入,企业网站原有的简单的企业宣传和信息发布功能已经远落后于现在时期对电子商务的功能需求。现在,网络信息化深入到人们生活的每一个角落,人们对于在网络上寻求信息和服务早以不是停留在简单的信息获取上,人们更多的是需要在网上实现便捷的、实际的,可交互式的网络操作服务功能。
- 对于一个电子化企业商务网站而言,人们已经不满足于简单信息的单向获取企业信息,人们更迫切需要的是能够在网上实现互动的交流及足不出户地购买产品,向企业发表自己的意见、服务需求及有关投诉,并且通过网站的交互式操作向企业进行产品的咨询及得来相应的反馈及技术支持服务。
- 因此,电子商务网站工程,应本着上述具体需求,在系统的设计上突出体现实用的服务性功能,建立一个实用、适用的可交互的综合网上商务服务平台。
1.3 电子商务网站设计目标
- 针对整个企业网站进行精心的形象设计定位,使之在视觉效果上更美观、更能够突出科技感以及更符合企业的形象定位。
- 规划整个系统的功能,使之更符合实际网上交易的需要,增加各种产品咨询、技术支持功能、信息检索功能、互动交流功能等。
- 对系统的用户操作流程进行规划,使用户在网站上能够进行更方便的操作,使用户能够更加简单方便的获取到所需要的信息,适合社会上不同消费层面的客户。
- 多样的、分布式的管理系统,适合分散到企业各部门对各自的分系统内容进行管理和更新。
- 对于敏感信息和数据的操作采用SSL加密传输,保证数据的绝对安全。
- 具有更高的网络安全性和运行效率,保证提供高质量的网络服务。
- 优化产业结构,提供更加良好的客户、供销商关系管理模式。
- 实现信息的集成化管理,即企业利用网络技术进行企业管理和市场动作时,对各类数据控制和统计等的管理工作。信息的集成化管理是指管理端而言。
1.4 电子商务网站设计原则
为了实现网站商务功能最大化的目标,给目标客户提供方便、实用的信息服务,在设计该平台时,我们充分考虑了以下方面:
先进性: | 以最先进的观点和设计思路,为客户设计高先进性的网站系统。设计方案将立足先进技术,使项目具备国内乃至国际领先的水平。服务器和网络方面以优化通讯流量,提高系统的管理性和安全性为重点。 |
可靠性: | 该平台正常运作后,由于面对的是广泛的全球互联网客户,因此系统应能够提供每天24小时,每周7天的不间断运作能力。为客户提供高度可靠的稳定运行保障。 |
安全性: | 互联网是一个标准开放的网络,在网上进行各种商务活动,随时可能将面对黑客的攻击,病毒的侵袭等。因此,确保网上信息流通的系统安全十分重要。安全不仅仅是一个技术的问题,还涉及到系统的管理、法律法规的保障等。我们会做到保障系统数据和信息安全,为业务及商务提供安全环境。 |
可扩展性: | 互联网具有巨大的商务潜能,没有人可以确切预计系统的最终访问量和最佳的商务运行模式。因此系统设计的原则之一是可扩展性。随着企业网上平台业务量的扩展和平台访问量的增长,系统应该能够具有很强的扩展能力,以适应新业务的发展。 |
标准性和开放性: | 所有程序及接口具有统一的标准,使程序和系统具备优异的可移植性。企业网上平台的设计应当严格遵守国际标准,在还没有形成标准的新领域内也积极倡导标准的形成,为促进地区国际贸易打下坚实的基础。 |
美观性: | 良好的视觉效果强大的功能同等重要。它可以突出企业文化特色和定位。 |
服务性: | 时刻体现着以客户为中心的服务思想,为客户提供最好的服务和网站的设计思路。 |
实用性: | 网站所提供的各项信息、服务等内容要做到实用,真正能够使网站为用户带来方便。 |
便捷性: | 网站使用起来简单方便,尽可能地适应不同年龄、知识层次的群众的需求。 |
定制性: | 为企业的不同业务定制相应的业务流程。 |
交互性: | 各项在线服务的提供,以及友好的对话关系,极大的改善企业的办事效率和形象。 |
宣传性: | 提供良好的实用的宣传功能,使之成为企业自身宣传的重要载体。 |
1.5 系统功能简介
电子商务网站的功能建设从宏观上可以分为三个阶段:
1.5.1.企业形象
利用互联网,建立企业在行业中品牌形象,在网上发布企业动态、行业信息,用户可以通过互联网连检索企业产品和浏。这部分具有如下的应用功能:
- 静态介绍性图文信息
- 简单的信息发布功能
- 信息采集
- 信息处理:所有的操作都有权限控制,必须经过事先处理和授权,权限可以由管理员修改
- 企业架构信息,主要是各分支机构的职能介绍、办公地址等
- 完整的后台系统管理
1.5.2. 客户服务
实现在线的交流功能,增加与客户沟通渠道,使网站成为企业为客户服务的一个便捷的窗口。人们可以通过网络完成各种产品咨询、反馈与投诉、技术支持、下载服务等功能。将实现如下主要功能:
- 企业动态信息、新闻采编发布系统
- 网上咨询反馈及投诉系统
- 网上调查系统
- 网上综合信息查询系统
- 相关下载服务系统
- 论坛系统
- 会员系统
- 功能强大的综合后台管理系统
1.5.3. 电子商务应用
电子商务发展的最终目标是实现网上交易、企业信息的办公自动化、面向企业决策支持等方面的综合信息平台。因此,在完成第1和第2阶段企业网站建设的基础上,积极组建一个具有安全性、可靠性、通用性和完整性的功能强大、多应用的信息系统尤为重要。
第3期主要实现以下扩展应用功能(不同企业采用的商务应用系统各异):
- 产品发布展示系统;
- 人力资源系统;
- 在线购物车及下订单系统;
- 订单处理系统;
- 客户订单查询系统;
- 竞价拍卖系统;
- 与企业ERP系统信息交换(如库存);
1.6 整体系统架构
物理设备拓扑结构: (以商场电子商务网站为例)
1.7 安全方案
- 在系统中采用多种安全机制如SSL和应用系统自身的身份验证和授权来对数据的安全性和保密性进行保证。
- 因为整个平台是一个严谨的政府性服务平台,在此平台上将会涉及诸如个人信息、公司信息、银行帐号、机密设定等敏感性问题,因此必须对整个系统做全面的安全性考虑,对所有的敏感会话进行高强度加密。在此系统中,我们针对会话层将采取SSL加密协议。
- 目前,Internet上有几种加密协议在使用,对应OSI网络模型的每一层都已提出了相应的协议。对应用层有SET(安全电子交易)协议。对会话层有SSL(安全套层)协议。在所有的协议中,SSL和SET与电子商务的关系最为密切。
- SSL(Secure Socket Layer Protocol)网络资料传输的安全协定,是由著名的Internet先驱Netscape Communication提出的针对数据的隐秘性/完整性/身份的确认/开放性的安全标准机制。Netscape公司已经把SSL协议递交给W3C网络安全工作小组以便使之成为万维网应用的安全标准。尽管使SSL协议成为标准还需要一段时间,但SSL协议事实上已被大部分万维网软件生产商所采用。SSL协议能很好地解决身份验证、信息保密、信息完整等网络信息传输过程中最为关键的安全保密问题。
- SET(Secure Electronic Transactions)安全电子交易规格,是由著名的信用卡机构VISA及MasterCard提出的针对电子钱包/商场伺服器/认证中心的安全标准。由于Visa与MasterCard的强大实力,以及得到IBM,Microsoft等业界巨人的支持,SET协议得到了业界的广泛支持。
- SSL协议是通过把对称加密技术、非对称加密技术与杂凑函数技术结合起来而实现各项安全保密功能。SSL协议所能实现的安全保密功能以及为实现各项功能所采用的技术如下:
功能 | 所采用的技术 | 所防范的攻击类型 |
信息保密性 | 对称加密技术 | 信息窃密 |
信息完整性 | 杂凑函数技术 | 信息篡改 |
身份的相互验证 | 非对称加密技术 | 身份仿冒 |
信息保密性: | 在遵循SSL协议的两台计算机传递的所有信息都通过对称加密技术(如DES)予以加密。这样,网络窃听者虽然可利用 IP packet sniffers等手段截获两台计算机之间的信息流,却不可能读懂信息流中的内容。 |
信息完整性: | 网络中可能有这样一些人,他们虽然不能读懂您传递的信息,却恶意地对信息包进行篡改,使对话双方产生误解。SSL协议利用了杂凑函数技术(如SHA)对此进行了防备。信息包一旦被篡改,就不能通过杂凑函数检验,该信息包就会被丢弃。 |
身份的相互验证: | 为验证对方的身份,遵循SSL协议的两台计算机在进行对话之前都有一个握手过程。握手过程中所交换的信息如下: A、双方交换X.509格式的身份证明文件,该身份证明文件必须服有可靠的验证机构(Certificate Authority)的电子签名。双方利用非对称加密技术(如RSA)验证对方的身份并得到对方的公钥; B、其中一方随机生成一组进行对称加密用的密钥组,把该密钥组用对方的公钥加密并传给对方,对方即可用自己的私钥解密得到进行对称加密用的密钥组; C、双方确定以后对话中所使用的对称加密算法。
因此我们不难看出,在会话层运用SSL能够非常有效的保证网络会话的安全。 |
1.8 电子商务主要系统功能
1.8.1 网站架构概况
1.8.2 后台权限管理
- 对一个大的电子商务网站而言,拥有一个完善的后台管理系统是必不可少的,也是管理和维护该网站的核心所在,而后台权限综合管理模块则是后台管理系统的关键。
- 在电子商务网站的后台管理员系统中,采用严格的身份验证和多级权限管理,各部门的权限分别有的相应帐号,登录后只能使用自己权限范围内的功能模块,对于其他的越权操作将无法进行。保证整个系统的后台管理安全与规范。
- 在电子商务网站权限管理模块中,采用类似Windows NT权限组的模式来管理和划分所有的后台权限。
- 首先,前提是对所有的权限细分。在设计整个后台管理模块时,每个子模块都尽量根据需要将权限完全的细分。例如,新闻的管理权限就细分为录入、修改、删除、审核、发布等。
- 其次,系统管理员根据本单位的具体情况,建立合理的权限组和相应的帐号。管理员可以对权限组进行命名,便于管理。为了方便理解,可以把权限组理解为一个具体的部,或者一个科。权限组的设立是为了方便批量分配权限。
利用上面所述权限分配模式,系统管理员可以灵活的设计符合该单位要求的信息处理业务流程。例如,如果新闻的发布不需要审核过程,可以把新闻录入和审核的权限全部赋予同一个人,由他自己录入自己审核;当以后流程改变,需要审核时,可以把这个人的审核权取消后赋予另一个高级别的人,这样,就实现了需要的审核流程。