【文章內(nèi)容簡介】 招聘信息售后服務(wù)交易市場全國服務(wù)網(wǎng)點信息反饋售后服務(wù)維護(hù)支持質(zhì)量跟蹤信息反饋第4章 電子商務(wù)實施企業(yè)電子商務(wù)以客戶服務(wù)、在線交易為核心，用以提高商業(yè)交易的效率、范圍，降低人工、經(jīng)營成本。. 電子商務(wù)總體設(shè)計思想電子商務(wù)業(yè)務(wù)平滑擴展和靈活疊加的特性，使得電子商務(wù)系統(tǒng)從設(shè)計上可劃分為電子商務(wù)業(yè)務(wù)和電子商務(wù)平臺兩個相應(yīng)獨立的功能層面。. 電子商務(wù)層次模型圖 電子商務(wù)業(yè)務(wù)是企業(yè)通過互聯(lián)網(wǎng)進(jìn)行經(jīng)營管理和業(yè)務(wù)處理。電子商務(wù)平臺是對各種電子商務(wù)業(yè)務(wù)的共性加以綜合，形成電子商務(wù)業(yè)務(wù)共性的抽象，組成統(tǒng)一標(biāo)準(zhǔn)的數(shù)據(jù)結(jié)構(gòu)進(jìn)行信息通訊。抽象的共性有四點：1） 允許多種用戶進(jìn)入電子商務(wù)系統(tǒng)；2） 允許用戶進(jìn)行商務(wù)活動的支付體系；3） 對電子商務(wù)系統(tǒng)進(jìn)行統(tǒng)一管理的管理體系；4） 保證電子商務(wù)活動安全的安全體系。這四點構(gòu)成了電子商務(wù)平臺核心。. 電子商務(wù)平臺體系功能從模型圖可看出，電子商務(wù)平臺由三個相互獨立又彼此關(guān)聯(lián)的功能體系組成。各個功能模塊又可以細(xì)分成多個不同功能項，這些功能體系及相應(yīng)功能項構(gòu)成了電子商務(wù)業(yè)務(wù)核心和實現(xiàn)的基礎(chǔ)，是業(yè)務(wù)運行的基礎(chǔ)架構(gòu)。電子商務(wù)平臺對業(yè)務(wù)的支持能力分別來至于平臺的三個功能體系。各體系所具備的功能闡述如下：. 管理體系模塊為適應(yīng)電子商務(wù)用戶的日益發(fā)展，電子商務(wù)業(yè)務(wù)的多樣化，我們組建的電子商務(wù)管理體系著眼于：監(jiān)控管理電子商務(wù)系統(tǒng)中的各種資源及商務(wù)活動，跟蹤監(jiān)測網(wǎng)絡(luò)系統(tǒng)上各種設(shè)備線路的運行狀況，收集電子商務(wù)系統(tǒng)中用戶從事的各種商務(wù)活動數(shù)據(jù)，對這些數(shù)據(jù)進(jìn)行分類統(tǒng)計和分析，為電子商務(wù)運營及管理部門提供各種分析數(shù)據(jù)和報表，達(dá)到提供輔助決策及技術(shù)改造的目的。本電子商務(wù)管理體系包括：認(rèn)證服務(wù)器、用戶及業(yè)務(wù)管理系統(tǒng)、數(shù)據(jù)庫服務(wù)器、歸檔備份設(shè)備、網(wǎng)絡(luò)管理系統(tǒng)、加密服務(wù)器。電子商務(wù)管理體系特點：178。 靈活的業(yè)務(wù)管理能力；178。 靈活的用戶管理和身份認(rèn)證能力；178。 強大的網(wǎng)絡(luò)管理能力；認(rèn)證服務(wù)器認(rèn)證服務(wù)器是整個電子商務(wù)平臺的一個中間層，是連接通訊網(wǎng)關(guān)與數(shù)據(jù)庫服務(wù)器的一座橋梁，幾乎所有對數(shù)據(jù)庫的訪問都要經(jīng)過這一層。建立這個中間層有利于數(shù)據(jù)傳輸?shù)陌踩?、高速性，可以充分體現(xiàn)出軟件開發(fā)的三層結(jié)構(gòu)、模塊間的獨立性。其功能詳細(xì)描述如下：l 個人用戶認(rèn)證認(rèn)證用戶ID 的合法性（存在與否）、密碼的正確性、接入權(quán)限、業(yè)務(wù)權(quán)限。l 商家認(rèn)證認(rèn)證商家ID 及其業(yè)務(wù)權(quán)限。l 用戶權(quán)限認(rèn)證系統(tǒng)將用戶權(quán)限劃分為特權(quán)用戶，黑名單用戶，紅名單用戶，此處即檢查用戶此類權(quán)限。用戶、業(yè)務(wù)管理系統(tǒng)用戶、業(yè)務(wù)管理系統(tǒng)由操作員管理、個人用戶管理、客戶管理、業(yè)務(wù)統(tǒng)計分析、系統(tǒng)維護(hù)五個部分組成，具體負(fù)責(zé)對整個管理數(shù)據(jù)表的創(chuàng)建、管理和維護(hù)，并直接與數(shù)據(jù)庫服務(wù)器完成數(shù)據(jù)庫的交互。其功能詳細(xì)描述如下：l 操作員管理對于用戶、業(yè)務(wù)管理系統(tǒng)的操作員，系統(tǒng)對其權(quán)限及級別進(jìn)行嚴(yán)格控制。l 個人用戶管理對參與電子商務(wù)的個人進(jìn)行業(yè)務(wù)類型、管理權(quán)限的控制與管理，并對個人用戶注冊數(shù)進(jìn)行統(tǒng)計分析，為電子商務(wù)運營部門發(fā)展個人用戶提供有力的控制手段和分析依。l 客戶管理對參與電子商務(wù)的用戶（即單位和企業(yè)，這里泛指各商家）進(jìn)行電子商務(wù)的業(yè)務(wù)類型、權(quán)限的控制與維護(hù)，并對客戶注冊數(shù)進(jìn)行統(tǒng)計分析，為電子商務(wù)運營部門發(fā)展集團客戶提供有力的控制手段和分析依據(jù)。l 業(yè)務(wù)統(tǒng)計分析對各個客戶及個人用戶參與的電子商務(wù)業(yè)務(wù)情況進(jìn)行跟蹤、統(tǒng)計、分析，根據(jù)不同的需求，統(tǒng)計出不同的組合條件下的交易金額、使用時長、交易次數(shù)、使用的個人用戶數(shù)四項指標(biāo)，為電子商務(wù)運營部門發(fā)展電子商務(wù)提供有力的輔助分析工具。l 系統(tǒng)維護(hù)系統(tǒng)維護(hù)由電子商務(wù)的業(yè)務(wù)類型維護(hù)和該系統(tǒng)的操作日志維護(hù)二部分組成。業(yè)務(wù)類型維護(hù)是指電子商務(wù)的多種接入、多樣業(yè)務(wù)必須由電子商務(wù)運營部門進(jìn)行統(tǒng)一編碼，以便規(guī)范電子商務(wù)的運作；操作日志維護(hù)是指用戶、業(yè)務(wù)管理系統(tǒng)對每個操作員的關(guān)鍵性操作進(jìn)行紀(jì)錄，以便于將來的跟蹤與查詢，對它的維護(hù)也是系統(tǒng)的一部分。數(shù)據(jù)庫服務(wù)器及歸檔備份設(shè)備電子商務(wù)管理體系一般設(shè)置多個數(shù)據(jù)庫服務(wù)器，在服務(wù)器中創(chuàng)建多個數(shù)據(jù)庫，用以記錄用戶及業(yè)務(wù)信息，以供認(rèn)證服務(wù)器和用戶、業(yè)務(wù)管理系統(tǒng)進(jìn)行操作、訪問； 電子商務(wù)系統(tǒng)中，涉及到許多網(wǎng)頁文件、CGI文件和各種執(zhí)行腳本文件，同時還有大量的在線數(shù)據(jù)庫系統(tǒng)。這些信息，都是電子商務(wù)系統(tǒng)中最為關(guān)鍵的信息資源。需要對這些資源進(jìn)行及時的備份，并通過集中備份的模式，減少系統(tǒng)管理員的工作量，使各種備份工作能夠定時、自動執(zhí)行，并能實現(xiàn)災(zāi)難恢復(fù)和備份，同時要完成各種數(shù)據(jù)庫的備份工作。全面保證吉林森工集團電子商務(wù)信息及其系統(tǒng)的可靠性和完整性。網(wǎng)絡(luò)管理網(wǎng)管系統(tǒng)是標(biāo)準(zhǔn)的網(wǎng)絡(luò)管理，可管理現(xiàn)有系統(tǒng)所有的硬件設(shè)備、業(yè)務(wù)軟件以及CA 安全系統(tǒng)等。它的可擴展性使今后的子系統(tǒng)納入到網(wǎng)絡(luò)管理比較方便。l 管理對象(1) 硬件設(shè)備管理通過標(biāo)準(zhǔn)的網(wǎng)絡(luò)管理協(xié)議訪問硬件設(shè)備提供的數(shù)據(jù)庫，以管理硬件設(shè)備的以下信息：修改和顯示硬件設(shè)備的配置和安全性能參數(shù)，顯示設(shè)備性能，發(fā)現(xiàn)和排除故障。(2) 業(yè)務(wù)管理各業(yè)務(wù)分別提供接口給網(wǎng)絡(luò)管理程序調(diào)用，以實現(xiàn)網(wǎng)管系統(tǒng)對不同業(yè)務(wù)的管理。從種類上，業(yè)務(wù)管理分為：定時查詢業(yè)務(wù)的信息、接收業(yè)務(wù)的告警信息。從功能上，業(yè)務(wù)管理分為：修改和顯示軟件配置、發(fā)現(xiàn)和排除故障、顯示軟件性能、其他一些特殊管理。l 網(wǎng)管系統(tǒng)功能(1) 配置管理配置數(shù)據(jù)通常包括每個網(wǎng)絡(luò)設(shè)備的當(dāng)前設(shè)置，這些信息對網(wǎng)絡(luò)管理者很有用。管理者可以通過對網(wǎng)絡(luò)配置信息的編輯來對設(shè)備進(jìn)行重新設(shè)置，修正錯誤的設(shè)備參數(shù)。配置管理包括三個方面內(nèi)容：獲得關(guān)于當(dāng)前網(wǎng)絡(luò)配置的信息；提供遠(yuǎn)程修改設(shè)備配置的手段；儲存數(shù)據(jù)、維護(hù)一個最新的設(shè)備清單并根據(jù)數(shù)據(jù)產(chǎn)生報告。(2) 故障管理故障管理提供各種各樣的工具，提供有關(guān)當(dāng)前網(wǎng)絡(luò)狀態(tài)的必要信息。在理想情況下，當(dāng)問題出現(xiàn)時可以及時地指出其位置。它包含三個步驟：（a）發(fā)現(xiàn)問題；（b）分離問題，找出失效的原因；（c） 修復(fù)問題（如有可能）。(3) 性能管理及流量統(tǒng)計性能管理測量網(wǎng)絡(luò)中硬件、軟件或其他媒體性能，保證網(wǎng)絡(luò)具有足夠的容量以滿足需要。測量的內(nèi)容有：整體吞吐量、利用率、錯誤率、響應(yīng)時間等。(4) 安全管理安全管理是指控制對計算機網(wǎng)絡(luò)中信息的訪問的過程。安全管理可定期地監(jiān)視訪問服務(wù)器上的訪問點，并記錄正在使用該設(shè)備的人員；安全管理也可以提供審計跟蹤和聲音警報方法，以配合管理者預(yù)防潛在的安全性破壞。其他信息管理(5)由于整個系統(tǒng)的業(yè)務(wù)軟件多種多樣，每個業(yè)務(wù)軟件可以定出相關(guān)的管理功能。l 加密服務(wù)器本體系選用的加密服務(wù)器是通過國家商用密碼主管部門鑒定并批準(zhǔn)使用的、國內(nèi)自主開發(fā)的主機加密設(shè)備，加密服務(wù)器與應(yīng)用系統(tǒng)主機之間通過TCP/IP協(xié)議通信，故加密服務(wù)器對主機的類型和主機操作系統(tǒng)無任何特殊要求。且由于加密服務(wù)器完全由國內(nèi)自主開發(fā)，從而做到了當(dāng)有更新、更安全的算法開發(fā)出來后，加密服務(wù)器可以很快擴充支持這些新的算法。. 支付體系模塊電子支付系統(tǒng)是以計算機和通信技術(shù)為手段，通過計算機網(wǎng)絡(luò)系統(tǒng)以電子信息傳遞形式實現(xiàn)的貨幣支付與資金流通。吉林森工集團電子商務(wù)系統(tǒng)的B2C交易將采用第三方電子支付模式，支持網(wǎng)上銷售集團的產(chǎn)品。 第三方電子支付模式是具有較強銀行接口技術(shù)的第三方支付公司以中介的形式分別連接商家和銀行，從而完成商家的電子支付的模式。支付系統(tǒng)的業(yè)務(wù)流程是客戶發(fā)起購買請求、銷售部門確認(rèn)訂單、客戶通過第三方電子支付模式從銀行把資金支付給第三方支付公司，銷售部門組織發(fā)貨、第三方支付公司把資金匯到吉林森工集團賬戶中。. 安全體系模塊安全體系是電子商務(wù)平臺其它功能模塊的基礎(chǔ)，它的完善與否直接關(guān)系到整個系統(tǒng)交易的安全。本系統(tǒng)采用目前最先進(jìn)的加密技術(shù)，并遵循CTCA的安全標(biāo)準(zhǔn)，同時從長遠(yuǎn)出發(fā)，也提供對任何提供安全機制的CA體系的接入，也即此安全模塊可替換，通過CA體系提供的安全加密模塊運用各種加密技術(shù)實現(xiàn)對數(shù)據(jù)的加密，來保證系統(tǒng)的安全。安全要求安全問題是發(fā)展電子商務(wù)的關(guān)鍵，如何保障電子商務(wù)活動的安全，是電子商務(wù)的“重中之重”，而通過對此問題的深入研究，可發(fā)現(xiàn)電子商務(wù)的安全需求不外乎以下幾方面：l 數(shù)據(jù)傳輸?shù)陌踩裕罕ＷC在公網(wǎng)上傳送的數(shù)據(jù)不被第三方竊取；l 數(shù)據(jù)的完整性：數(shù)據(jù)在傳輸過程中不被篡改；l 身份驗證：由于網(wǎng)上的通信雙方互不見面，必須在交易時（交換敏感信息時）確認(rèn)對方真實身份，在涉及到支付時，還需要確認(rèn)對方的帳戶信息是否真實有效；l 交易的不可抵賴：網(wǎng)上交易的各方在進(jìn)行數(shù)據(jù)傳輸時，必須帶有自身特有的、無法被別人復(fù)制的信息，以保證交易發(fā)生糾紛時有所對證。安全體系基于以上安全要求，本系統(tǒng)安全體系運用了多種先進(jìn)的數(shù)據(jù)加密技術(shù)，具體由基本加/解密算法和CA 體系兩大部份保證。根據(jù)信息在不同網(wǎng)絡(luò)段上的傳輸特點，考慮加密效率、密鑰的管理方式等各種因素，采用了多種靈活、有效的信息加密算法，以構(gòu)架整個系統(tǒng)的安全基礎(chǔ)。其層次結(jié)構(gòu)圖如下：數(shù)據(jù)加/解密技術(shù)l 數(shù)據(jù)傳輸?shù)陌踩裕和ㄟ^采用數(shù)字信封技術(shù)來實現(xiàn)的。數(shù)字信封結(jié)合了對稱密鑰加密和公開密鑰加密技術(shù)的優(yōu)點，從加密強度、加密效率以及密鑰管理上實現(xiàn)對數(shù)據(jù)的有效加密。l 數(shù)據(jù)的完整性：通過采用安全的散列函數(shù)和數(shù)字簽名技術(shù)來實現(xiàn)的。雙重數(shù)字簽名可以用于保證多方通信時數(shù)據(jù)的完整性。l 身份驗證：采用口令字技術(shù)、公開密鑰技術(shù)、數(shù)字簽名技術(shù)和數(shù)字證書技術(shù)來實現(xiàn)的。l 交易的不可抵賴：通過數(shù)字簽名和數(shù)字證書技術(shù)來實現(xiàn)的。CA 認(rèn)證體系電子商務(wù)的安全是通過使用加密手段來實現(xiàn)的。但在使用加密技術(shù)時，密鑰分配是密鑰管理中最大的問題。傳統(tǒng)的對稱密鑰加密算法的密鑰必須通過安全的通路進(jìn)行分配，但隨著用戶的增多和通信量的增大，特別是在Internet 這樣的環(huán)境下，為了在任意兩個地理上可能相距遙遠(yuǎn)的廣域網(wǎng)用戶之間建立彼此信任的保密通信幾乎是不可能的。非對稱加密算法的出現(xiàn)，對密鑰管理帶來了新的解決途徑。在非對稱加密算法的使用中，每個用戶都有一對密鑰，一把自己保存，稱為私人密鑰（或秘密密鑰），另一把對外公布，稱為公開密鑰。因此，這種體系也稱為公鑰體系。這兩把密鑰互為加/解密：用一把密鑰加密的內(nèi)容，必須用另一把密鑰解碼。在這種體系中，必須有一個查找其它人的公開密鑰和公布自己的公開密鑰的途徑。然而，在開放的網(wǎng)絡(luò)環(huán)境中，如何鑒別公鑰的真實性成為公鑰體系所要解決的主要問題，否則攻擊者就能篡改他人的公開密鑰導(dǎo)致保密通信機制的崩潰。CA 機構(gòu)就是用來解決公鑰體系中公鑰的合法性檢驗問題。CA 機構(gòu)，又稱為證書授證（Certificate Authority）中心。證書授權(quán)中心為每個申請公開密鑰的用戶發(fā)放一個證書，該證書證明了該用戶擁有證書中列出的公開密鑰。證書是一個經(jīng)證書授權(quán)中心數(shù)字簽名的包，其含公開密鑰擁有者信息以及公開密鑰的文件。CA 的數(shù)字簽名使得攻擊者不能偽造和篡改證書，證書的作用是向接收者證實某人或某個機構(gòu)對公開密鑰的擁有權(quán)。CA 證書管理CA 證書管理包括用戶證書管理和黑名單管理，其中用戶證書管理包括證書申請、證書審核、證書發(fā)放、證書制作等。黑名單管理包括對過期證書和作廢證書的統(tǒng)一管理、審核及黑名單的下傳等。. 電子商務(wù)業(yè)務(wù)體系功能電子商務(wù)業(yè)務(wù)的建設(shè)首先需立足于電子商務(wù)平臺的建設(shè)，通過平臺提供的基本功能構(gòu)件和靈活開放的接口，實現(xiàn)業(yè)務(wù)的不斷疊加，最終將集團所有業(yè)務(wù)納入本系統(tǒng)，達(dá)到電子商務(wù)發(fā)展的最終目標(biāo)。. 系統(tǒng)功能結(jié)構(gòu)圖. 用戶業(yè)務(wù)管理電子商務(wù)系統(tǒng)從業(yè)務(wù)角色劃分，人員可分為公眾（公共用戶、注冊用戶、消費者），渠道商、代理商和公司內(nèi)部的銷售人員、管理人員。相應(yīng)人員的業(yè)務(wù)分析如下：公共用戶、注冊用戶、消費者通過網(wǎng)站對集團的產(chǎn)品信息、企業(yè)動態(tài)、產(chǎn)品宣傳、服務(wù)介紹來了解企業(yè)信息。通過網(wǎng)站提供各種在線服務(wù)和幫助信息（比如常見問題解答（FAQ）、詳盡的聯(lián)系信息、在線填寫尋求表單、通過聊天實時回答顧客的咨詢等等）和企業(yè)進(jìn)行溝通。通過下載功能將產(chǎn)品目錄、產(chǎn)品知識、銷售網(wǎng)絡(luò)等信息下載到本地，以便脫機瀏覽、打印。渠道商、代理商渠道商通過服務(wù)系統(tǒng)可以查詢產(chǎn)品目錄、產(chǎn)品價格、下屬代理商的產(chǎn)品折扣率、返點率、銷售業(yè)績以及銷售業(yè)績排名等信息；能夠管理代理商的訂單情況，并對代理商訂單進(jìn)行跟蹤；了解自身和下級代理商的庫存信息；可以通過系統(tǒng)下發(fā)培訓(xùn)信息。代理商通過服務(wù)系統(tǒng)可以查詢產(chǎn)品目錄、產(chǎn)品價格、折扣率、返點率、銷售業(yè)績以及銷售業(yè)績排名等；并能夠提交產(chǎn)品訂單，并對訂單進(jìn)行跟蹤；接收渠道商的培訓(xùn)。公司內(nèi)部人員銷售人員通過電子商務(wù)管理系統(tǒng)了解公司的銷售目標(biāo)和銷售計劃；并制定自己的銷售計劃，并及時將信息上報上一級管理人員審批、查看。管理人員通過電子商務(wù)管理系統(tǒng)對銷售人員上報的銷售信息進(jìn)行匯總、分析；通過訂單管理功能審核渠道商、代理商的訂單信息；統(tǒng)計分析