1.1电子商务信任
由于互联网自身具有的开放性、虚拟性、匿名性和时空分离性等特征,进而产生物理距离容易造成信息混乱。加之,我国的社会信用体系建设还处于初步阶段,人与人之间的信任意识偏低。因而造成电子商务信任成为制约我国电子商务经济持续快速发展最主要原因,如果电子商务信任问题可以得到有效的解决,则其发展优势会更为突出。目前,电子商务模式多为B2B、B2C、C2C和G2C等,交易风险无处不在、交易对象的不确定性和复杂性,直接导致了对信任的依懒性,电子商务信任问题是决定网上交易成功与否的关键因素。理论模型是实证研究的先导,众多学者从管理学的角度提出了信任管理模型,相关经典模型如下。第一代信任管理系统PolicyMaker是由Blazeetal(1996)开发的,PolicyMaker管理系统是根据相应策略和凭证来进行有关信任决策的,它描述一个值得信赖的动作,该动作是由接受一组局部的政策声明、一系列的证书和一个字符串来实现的。Williametal(2000)提出自动信任协商模型(ATN:AutomatedTrustNegotiation)该模型实现了在多个虚拟组织环境下,通过资源共享和协作,可以迅速地建立信任关系。仿真分析技术在电子商务信任系统中得到了充分的应用,国内学者对此进行了深入的分析探讨。郭洪海等(2009)改进了Sporas模型,在Sporas模型的基础上增加了交易量、交易次数等变量并引入了惩罚因子,提出了一种基于C2C模式的社区成员E-Sporas信誉值计算模型,并进一步运用仿真模拟实验的方式验证了E-Sporas信誉值计算模型对治理损毁名誉和谋取信誉这两种不正当行为有着积极的正面效果。卞佳(2008)应用Matlab为仿真工具,结合Monte-Carlo随机抽样方法建立了电子商务信用评价的仿真系统,分别针对买家行为、卖家行为和信用评价改进前后对比三种系统方式进行仿真,验证了信用评价对买卖双方存在正向引导作用。李季等(2011)在借鉴了信任衰减向量的基础上,开发了P2P网络信誉模型,并且还应用仿真实验的方式验证了P2P网络信誉模型可以提高资源的利用效率,同时,也还可以提高买卖交易的成功率。
1.2电子商务物流供应链
电子商务物流供应链是电子商务产业与物流运输业高度融合所形成的电子商务物流供应链系统,使线上和线下密切联系起来,具有高度信息化、先进现代化和广泛社会化的特征。电子商务物流供应链与传统意义上的物流运输相比,它更严格要求物流服务企业充分应用计算机和网络技术来进行物流派送跟踪管理,进而准确快速的完成派送服务,定时和定点的实现电子商务的最终目标。供应链协会所提出供应链运营参考模型(SupplyChainOperationReferenceModel,SCOR)概念已得到众多学者的认可,SCOR模型的框架由计划、采购、生产、配送和退货这五个基本管理流程所构成,每一个环节都有独立运行的系统。只能通过这些相对独立的实体来协调系统的完成其每一环节的主要内容,才可以实现对供应链的有效管理。计算机模拟仿真技术作为现代辅助决策的一种方式,将其运用在电子商务供应链中有着突出的实际作用。唐秋生(2011)建立了电子商务环境下需求不确定性的库存“双源”和销售“双渠道”闭环供应链库存优化模型,并针对“推式”和“拉式”两种不同生产模式的特点对模型进行了比较,应用Matlab仿真软件对数值进行仿真分析,仿真分析验证了“拉式”生产模式优于“推式”生产模式。周庆等(2002)在Agent遗传分层有色户petri网的基础上提出了高级Petri网,以研究供应链配送系统动态行为,其所描述的模型为适应性主体执行层的动态模型。第三方物流将作为电子商务中物流配送业务运作的主导模式,赵亮等(2012)通过应用系统动力学对第三方物流服务体系运行模式进行模拟仿真,以探索当前我国电子商务第三方物流服务面临的瓶颈问题,并针对仿真结果提出探索性解决措施与方案。
1.3电子商务顾客忠诚度
当今市场竞争的目标由追求市场份额的数量转向市场份额的质量,戴尔以及Ebay的总裁都把忠诚度作为电子商务经营活动成功的关键要素。数据显示,目前中国网民已成为全球最大的市场用户资源。针对我国电子商务顾客忠诚度的研究,对促进我国电子商务的发展有着重要的意义。Fredfick.Reichheld等(2000)首次提出电子商务忠诚度(E-Loyalty)一词,2001年,国际著名咨询公司KPMG与牛津大学零售管理学院(OXIRM)电子商务忠诚度定义为在线顾客对网上企业或其网站品牌的忠诚。本节将从顾客忠诚度测量维度和顾客忠诚度影响因素两个层面上来论述电子商务顾客忠诚度模型基础内容。Lee等(2012)以台湾网上银行的使用群体为调查对象,进一步分析认为这种银行的服务质量对于消费者信任和满意度的提升有明显作用,进而影响顾客忠诚度。TaoLu(2010)等融合了C2C零售网站销售特征,应用数据包络研究方式测量客户忠诚度,利用信息熵理论限制权重分配,最终实现测量结果的准确性。沈晶,孙玲芳(2007)探讨了影响电子商务客户忠诚的原因,并构建了评价指标体系,运用模糊评价方法构建综合评价模型,此外,还对某一具体的电子商务网站进行验证性分析。RamakrishnanRamanathan(2011)用实证研究方式探讨了电子商务环境下卖家处理退换货与顾客忠诚度之间的相互关系。
1.4电子商务生态系统
电子商务生态系统是在Internet环境下的商业生态系统,具体表现为寄生、偏利、非对称互利和对称互利等不同模式。在国外信息生态学研究起步较早,在20世纪60年代初期马歇尔•麦克卢汉最先提出媒介生态的概念,如“媒介就是信息”和“地球村”等。20世纪90年代国内才开始对信息生态理论进行研究,谢金生等(2006)基于企业内外部视角,认为电子商务生态系统的内容具有多样性特征,与此同时,其研究方法也具有差异化;闵惜琳等(2007)对电子商务生态系统各主体现状进行分析,认为其应该采用合理的发展策略来实现自身的发展;李琪(2008)则诠释了电子商务生态系统的概念,并指出企业电子商务生态系统的竞争策略为共同进化;需要指出的是将仿真方法运用到电子商务生态系统中的相关研究较少,有待进一步深入探讨。
2、国内外现有研究评述
2.1电子商务信任
首先,电子商务信任相关的经典理论内容丰富,随着电子商务规模的快速扩大,应用型理论更新速度落后于电子商务发展变化的速度。其次,电子商务信任机制是一个动态运营模式,其模型的架构及仿真实验主要集中在静态环境条件下,有关信任动态演变路径研究不够深刻,深入研究的深度还有待进一步挖掘。再次,从现有的仿真模型运行来看,仿真多数集中在电子商务信任的影响因素上,有关信任服务质量的仿真实验比较缺少。最后,每个模型仿真实验都有其特定的环境,每个因素都具有被限定的意义,因而电子商务信任仿真模型的验证结果其适用性和通用性还有待进一步的商榷。
2.2电子商务物流供应链
首先,国内电子商务物流供应链领域有很多有价值的仿真模型,但多数仿真模型存在对物流随机性的考虑不够或是研究的内涵不够深入,应用仿真模型有效解决实际问题的作用不够突出。其次,物流供应链仿真的一些成果在电子商务中应用的还不成熟,应该将传统物流和电子商务物流供应链结合起来,建立线上和线下统一机制,进一步提高企业运作效率。最后,电子商务环境下,物流供应链系统是一个复杂的完整系统工程,学者们在进行仿真模型的过程中无法将供应链中所有环节都纳入仿真系统内,因而只对其部分环节或部分重点内容进行仿真实验,仿真结果与现实物流运营状况会存在不可避免的出入。因而有必要根据研究需要,优化仿真模型。
2.3电子商务顾客忠诚度
首先,针对电子商务顾客忠诚度,目前学者们还未形成统一标准的准确定义,学者们对其定义还存在分歧。其次,关于电子商务顾客忠诚度的研究主要还是集中在理论模型的研究层面,应用仿真软件进行实验的研究偏少,这是一个亟需填补的空白领域。最后,关于电子商务顾客忠诚度的研究,学者们没有针对不同的购物网站顾客的忠诚度会存在差别而将电子商务环境按照购物网站的类型进行分类研究。
2.4电子商务生态系统
从上述的观点中可以得出,实际的生态理论目前并未涉足到电子商务失衡层面上来,关于如何应用生态系统视角深入挖掘电子商务活动相关信息,将其应用于平衡电子商务生态系统发展的研究暂无实际性进展。另外,国内外专家学者对电子商务生态系统运用仿真的方法研究比较少,随着仿真方法应用领域的不断拓展,相信运用仿真方法研究电子商务生态系统问题会成为专家学者的较好选择。
3、总结
1系统设计需求分析
在系统设计中,要确定用户角色。在互联网电子商务系统中,其角色为客户。因为,角色并不是都表示人,也可以是外部系统。所以,本系统的数据库处理角色就是一个外部系统。客户在登陆到电子商务系统的首页时,可以根据需求选择商品,并能够将商品加入到系统的购物车之中,然后用户在判断商品价值后,基于购买决策为商品付账,就相当于完成一次电子商务交易,提升系统可用性[13-15]。在整个电子商务系统设计中,可以确保该电子商务系统设计完成后符合用户实际应用需求。
2基于UML设计实现电子商务系统
2.1系统总体结构设计
采用UML对象建模,在财务软件的客户端与数据库之间可以加入了一个中间层,将财务软件应用程序的将业务规则、数据访问以及合法性校验等放到中间层进行处理。系统的客户端采用JavaScript、Java等网络编程语言编写,其脚本程序简单易用、灵活性强,可以控制整个Web页面。其总体结构如图1所示。
2.2系统功能设计
对于UML对象建模中,在设计电子商务系统中,能够用统一的UML建模语言,构建电子商务系统,提升系统软件的可用性。其电子商务系统功能设计如图2所示。用户管理:主要通过全局变量,记录系统中的登录用户信息。商品管理:查看商品基本信息;根据商品名称查看商品;对查询结果进行操作。电子商务购物管理:用户查看商品,选择要购买的商品;能够将用户选中的商品加入到电子商务系统的购物车中,并且确保购物车信息也可以依据用户需求变化,动态的更改购物车数据。
2.3分析电子商务系统业务流程
该电子商务系统是针对消费者购买商品设计的。消费者分为两类,一类是会员,若是某会员要购买,直接登录网站,就可以购买所需要的商品了;另一类是普通浏览者,该浏览者可以浏览网站基本信息,若要购买,则必须确保系统的用户先进行注册之后,才可以在该电子商务网站中购买展示的商品。并且,基于UML技术,用户在注册成系统用户后,就可以选择所需的商品,同时系统将会为用户生成商品订单,确保电子商务系统能够满足用户使用需求。电子商务系统的主要业务流程,如图3所示。
2.4UML建模设计
对象设计:UML对象建模中,确定设计模型中的类、关联、接口和现实服务的算法。可以根据动态模型中的行为和功能模型中的用例描述确定类的服务,然后设计实现服务的数据结构和算法,主要是选择能正确描述信息的逻辑结构和相应的能够高效实现算法的物理结构。在UML中,一个系统由若干个用例图描述,用例图的主要元素是用例和角色。如图,是在网上商店系统经理的用例图如图4。优化设计:UML对象建模中,还能够从效率和清晰性角度优化对象模型[15],提高效率和调整继承关系;采用抽象与具体的方法来优化继承关系,增加派生属性和派生关联可以提高访问效率,以实现财务软件代码共享、减少冗余。在UML中,显示了互联网电子商务系统的类图。上图显示了从用户登陆首页选择商品到结帐离开类之间的关系,分别由4种类图组成。主要就是将JSP与Servlet技术联合使用,从而实现对电子商务系统的用户提供动态的内容服务。设计对象约束:基于UML对象建模的财务软件设计中,无论是消费者、商户还是银行员工都可以通过Internet访问该系统,完成各自授权的活动、工作。
3系统应用效益分析
以基于UML的电子商务系统开发为视角,以MyEclipse6.0开发平台为开发环境,介绍基于UML建模技术,并结合实例说明面向对象软件的工作过程。实践表明,基于Java三层架构设计的软件系统结构清晰、便于维护,具有代码复用之功能。基于UML设计出的互联网电子商务系统,系统的结构清晰、便于维护,能够构造一个科学准确的互联网电子商务系统模型,提升系统设计质量,提升12.0%,将设计好的系统应用到实践中发挥积极的应用效益。在本次电子商务系统设计中,基于UML技术,分析电子商务系统的建模开发工作,将UML应用到系统开发过程中,不仅可以提升系统开发工的灵活性,也可以提升系统的可扩展性与维护性,使设计完成的系统更具用户使用性能,发挥积极应用效益。
4结论
综上所述,在设计电子商务系统中,应用UML技术,具有应用价值,可以在实践电子商务系统设计中推广应用该技术。
作者:庞敏 单位:宝鸡职业技术学院
参考文献:
[1]蓝鹰.基于UML的高校图书电子商务系统分析和设计[J].智能计算机与应用,2014(4):43-46.
[2]赵永红,刘利民,魏家瑞,等.基于多层架构的B2C电子商务系统的建模研究[J].内蒙古工业大学学报;自然科学版,2011,30(1):47-53.
[3]何耀光,康汶,詹先信,等.基于UML的电子商务在线销售系统分析与设计[J].计算机与现代化,2011(2):171-174.
[4]侯秀美.基于UML的电子商务系统建模及应用研究[D].南昌:南昌大学,2012.
[5]唐路其.基于UML的电子商务系统的建模及实现[D].南昌:南昌大学,2014.
[6]贾凤玲,李小天.UML在电子商务网上支付系统建模中的应用[J].福建电脑,2015(4):38-40.
[7]倪芳.基于MVC的电子商务系统的设计与实现[D].厦门:厦门大学,2014.
[8]谭敏,范强.电子商务数字取证模型设计[J].网络安全技术与应用,2014(7):110-111.
[9]刘定智.电子商务站点设计中的UML用例新应用[J].科学与财富,2012(2):104-104.
[10]华文立.基于Java三层架构的电子商务系统设计与实现[J].蚌埠学院学报,2015(2):7-11.
[11]李传煌,王伟明,施银燕,等.一种UML软件架构性能预测方法及其自动化研究[J].软件学报,2013(7):1512-1528.
[12]胡文生,赵明,杨剑峰,等.敏捷开发过程中的迭代策略分析[J].微电子学与计算机,2012,29(5):165-169.
[13]王苹.基于UML建模的销售系统研究[J].煤炭技术,2011,30(6):268-270.
“商务生态系统”这一概念首先是由JamesF.Moore在他的著作《ThedeathofCompetition:LeadershipandStrategyintheAgeofBusinessEcosystem》中提出的[1]。这个概念的灵感来自于自然界的生态系统。生态环境学认为,生物之间存在一种相互依存、相互制约、互为环境的关系,并且生物的多样性和共生性是生物界生存和发展的普遍要求和规律。众多的生物以自己的生存和发展,为其他生物提供共生的环境和条件,同存于一种共生体之中,共同进化和优化。JamesF.Moore指出商务生态系统正是模拟了自然生态系统中的以上这些机制。众多的商家、企业作为有生命的经济实体,同时还作为经济细胞,组成和推动着整个国民经济乃至整个国际经济的发展,形成一种功能协调、优势互补、和谐增长的共生共荣的生态环境。
二、电子商务环境下的新商务生态系统
电子商务环境与传统商务环境相比有显著的区别。从传统意义上说,企业必须在一个特定的行业内进行竞争。但电子商务环境下,一方面,原来处于各个封闭“湖泊”中的不同行业,由于Internet这条“电子运河”而沟通起来,竞争范围改变了。另一方面,虽然目前有些企业采用了MRPⅡ、ERP、CRM、SCM系统等,但合作伙伴之间的电子化连接(Electroniclinkage)及企业与顾客之间的接口薄弱,难以实现信息实时的、同步的共享。通过先进的电子商务技术(如XML、OBI等)和网络平台,可以灵活地建立起各种组织间的、高效的电子化连接,如组织间的系统IOS(Inter-organizationalsystem)、企业网站、Extranet、电子化市场EM等,将伙伴企业各个业务环节孤岛连接在一起,从而大大改善商务伙伴间的通讯方式,使组织间的信息和知识的交换量与交换速度大大提高,为形成新商务生态系统提供了有力的支持。
在电子商务环境下,针对企业发展战略的复杂性,新商务生态系统不仅是一种实施电子商务的战略途径,也是一种管理理念的创新[2]。在电子商务环境下,企业战略的制定应考虑如何建立新的商务生态系统。与系统中的各成员共创新的集成化商务模式和技术标准,共享知识,协调与各成员的关系,并根据商务生态系统发展不同阶段(开拓商务生态系统、商务生态系统的扩展、对商务生态系统的领导、自我更新)的特征和自己在系统中所处的地位,培养自身的核心能力,而不是急于攻击其他企业的领导地位或驱逐弱者。商务生态系统的核心企业会给企业带来更强的生命力[3]。
三、新商务生态系统的研究状况及其与当前其他管理思想的区别
商务生态系统亦区别于以产品或任务为目的而组织的动态联盟(VirtualEnterprise),动态联盟是建立在机遇产品基础之上,由多个各有专长的敏捷型企业利用各自的特长联合起来进行机遇产品的经营生产,产品生命周期一旦结束,联盟也自行解体,动态联盟把追求最大程度的敏捷性作为目标。从系统论的角度,商务生态系统则是为适应环境变化而组成的共同体,其形成原因与动态联盟是有区别的。
四、电子商务生态系统应用分析
(一)英特尔公司的电子商务生态系统
英特尔的投资范围涉及世界各地多达425家高科技或与之相关的公司,是个实力雄厚的风险投资商,其通过庞大的投资来形成企业协作网络从而实现互联网战略的方法令人耳目一新。英特尔公司为了完成从芯片生产商到互联网建筑模块生产商的转变,仅在2000年,英特尔就收购了12家公司和企业,收购总额约60亿美元。
英特尔庞大的战略投资计划始于20世纪90年代初期,最初是在PC机和芯片相关技术领域进行投资。现在主要是在一系列有助于全球性互联网基础设施以及互联网内容和服务发展的领域进行投资。在进行投资时,英特尔着眼于一个整体的生态均衡环境,进行系统化投资,以弥补服务器、客户端、网络、服务和内容等方面的技术或内容的“差距”。接受英特尔投资的企业不仅可从英特尔的财政资助中获益,还可利用其带来的大量与互联网相关的计算平台和网络的专门技术,并可与其他同行协同制定技术标准。通过和那些不断开拓前进的公司合作,英特尔的工程师可更大范围地接触各种理念,这对公司未来的产品和技术开发产生了非常有益的影响。
(二)阿里巴巴的电子商务生态系统
阿里巴巴不是单独依靠自己的企业在为消费者创造价值,阿里巴巴现在的成功是通过自身建设的平台来主导整合庞大的系统成员架构了一个强大的商业生态系统[4]。
阿里巴巴通过提供诚信通服务产品建立诚信体系使得整个系统从中受益,而且诚信通产品对诚信的评估标准和程序很大一部分授予给了用户和合作伙伴,例如,诚信通产品中的商家认证交给新华信、华夏和邓白氏等第三方认证机构,诚信档案由网商主动反馈的记录构成,阿里巴巴并不需要维持复杂并且昂贵的中央监控和诚信评价系统。
阿里巴巴对网商提供各种服务来帮助网上交易。例如,防骗打假的培训,提供贸易通产品帮助网商即时联系,阿里巴巴对网商的服务从保姆式转向教练式,鼓励网商参与到信息的维护中来,使网商成为系统中的主角,并有配套工具方便用户。
阿里巴巴更大的价值空间是由系统中的成员来创造完成。正如自然生态系统中阳光、空气、水和土壤不可缺少,阿里巴巴捏合的诚信、商机、互动和规模这四种要素对于其商业生态系统也是缺一不可,而且神奇的是,仅仅这四种要素就能孕育出网商生命体自我成长。
阿里巴巴不但在创造价值,他还与生态系统中的其他成员分享自己所创造的价值。阿里巴巴向网商提供服务产品收取的费用相对于阿里巴巴为网商创造的价值是物有所值的,统计数据显示,阿里巴巴诚信通会员的成交机会是普通会员的6倍,这给会员带来的价值远大于他们的支出,因此阿里巴巴付费会员迅速增长。
(三)易趣和淘宝商务生态系统的竞争
在淘宝决定进入市场之前,易趣是明显的领导者,独霸C2C交易市场。淘宝进入这个市场之前,由于无法与易趣抗争于是采取了瓦解易趣商务生态系统的策略:免费。用户交易、登陆都是免费的。这招武器很有威力,虽然一开始易趣的主流卖家不会流失到淘宝,但是那些无法在易趣挣到钱而又要交店铺费的小卖家和学生卖家都会加入淘宝,包括易趣有些卖家同时也会在淘宝开店,因为这是零成本和有收益期待的。总结来说淘宝的策略就是:烧钱开路,铺入大量资金营销。淘宝期待的是什么呢?实际上是形成一个更大的商务生态系统,引发网络正反馈循环:随着人气的增多,交易增加,卖家会更积极投入增加;卖家增加反过来又吸引买家不断加入登陆平台。
淘宝网总价值:投入的资本+网络的价值=易趣的总价值:运营的收益+网络的价值。
奥秘在于:为了维持这个等式,最初淘宝需要投入大量的资本,但是随着时间的推演,易趣没能采取有效措施阻止淘宝网网络价值的增值(网络价值很大程度上可以用用户规模和交易量来衡量),于是同样的等式下,淘宝网络价值的增长大于易趣网络价值的增长,而由于运营的收益与网络价值是正相关的,为了维持等式,淘宝网投入的资本量会越来越小,或者说投入同样的资本量,淘宝的网络价值会越来越大,这个时候原有的平衡就会被打破,易趣要么有所投入,要么找到增加网络价值的新方式,例如,易趣目前所做的将国内平台和国际平台对接,为用户增加外贸机会的举措以及重新准备投用第三方担保支付模式等等。
五、电子商务生态系统的启示
未来的竞争不是企业和企业之间的竞争,而是商务生态系统和商务生态系统之间的竞争。企业所处的环境是变化的,没有人能够完全预知未来,一切取决于企业的智慧和应对策略。但是有一点是明确的,哪个企业胜出取决于哪一方的系统更有竞争力更有价值,双方都要慎重考虑自己的生态体系是否更有竞争力。
现在的企业从事电子商务从更确切的角度讲,不是采用了一种新的工具和技术或营销手段,而更是在接受一种新的商业理念的启蒙,从接受电子商务实践电子商务的那一刻起,整个企业都会随之发生变化,进入了一个转型的轨道。
电子商务是ICT和商业这两个互相具有强关联性的要素直接碰撞的果实。因此,电子商务产业内必然首先遇到并首先实践一个或几个核心企业,在前所未有的空间内大规模相互协调,将资源集中起来,甚至将消费者也融合进来形成一个共同进化的生态体系。
商务生态系统超越了传统的行业界限,它既可以在常规的行业界限内部成长,也可以跨越常规的行业分界线,这种理论方法适合于电子商务突破行业范围的特性。商务生态系统理论不仅提供了理解电子商务环境下的各种战略联盟的方式,也可以从新的角度系统地思考企业未来的发展趋势,帮助企业制定正确的战略,预测潜在的变化,采取恰当的行动,并有效地规避和减少风险,从电子商务中充分获益。
参考文献:
[1]詹姆斯·穆尔.竞争的衰亡[M].北京:北京出版社,1999.
[2]王兴元.商业生态系统理论及其研究意义[J].科技进步与对策,2005,(2):175-177.
[3]赵湘莲,王娜.商业生态系统核心企业绩效评价研究[J].统计与决策,2008,(7):72-75.
[4]杨艳萍,李琪.电子商务生态系统中企业竞争策略研究[J].科技和产业,2008,(9):72-74.
[关键词]JAVA电子商务安全
网络经济的来临,引致了电子商务的迅速发展,而安全问题己成为电子商务的核心问题。Java电子商务充分利用到了Java技术面向对象、独立于平台、可移植性、分布式、多线程性、安全可靠等特点,能够更好的保证电子商务的安全性。
随着互联网的全面普及,基于互联网的电子商务也应运而生,并在近年来获得了巨大的发展,成为一种全新的商务模式,被许多经济专家认为是新的经济增长点。这种电子商务模式对管理水平、信息传递技术都提出了更高的要求,其中安全体系的构建又显得尤为重要。如何建立一个安全、便捷的电于商务应用环境,对信息提供足够的保护,是商家和用户都十分关注的话题。
一、JAVA和电子商务概述
JSP就是一种Web编程脚本语言。它(JavaServerPages)由SunMicrosystem公司于1999年6月推出,是基于JavaServlet以及整个Java体系的Web开发技术。利用这一技术可以建立先进、安全和跨平台的动态网站。JSP技术依附于一次写入之后可以运行在任何符合java语法结构环境中。与过去那种依附于单一平台或开发商的模式不同,JSP技术能够运行在WEB服务器上,并且支持来自多家开发商提供的工具包。
电子商务引起人们的普遍关注,细说起来也不过是最近几年的事情。人们对电子商务还没有一个统一的规范和认识。众多的计算机制造商(电子商务主要的推动者)出于各自的商业目的各执一词,使得本已对电子商务知之甚少的人们在概念上更加的模糊不清。实际上,电子商务并不神秘。它在全球各地,包括中国在内,已经有许多成功的实践。电子商务涵盖的业务包括:信息交换、售前售后服务(如提品和服务和细节、产品使用技术指南、回答顾客意见)、销售、电子支付(如使用电子资金转账、信用卡、电子支票)、运输(包括商品的发送管理和运输跟踪,以及可以电子化传送的产品的实际发送)、组建虚拟企业(组建一个物理上不存在的企业,集中一批独立中小公司的权限,提供比任何单独公司多的多的产品和服务),公司和贸易伙伴可以共同拥有和运营共享的商业方法等。
二、电子商务平台构建以及系统设计
1.平台构建
在确定技术之后要作的就是搭建平台了,由于我们选用了JSP技术,所以我们需要安装java开发工具集(JDK)和Tomcat(网站服务器),后台采用SQLServer数据库。它们之间的关系见下图:
平台环境图
2.系统设计
商务活动允许用户申请账号,自由登陆;允许用户查询忘记的密码;允许管理员通过超户密码自由登陆;允许管理员查看、更改、删除注册用户信息;允许管理员查看、添加、删除库存商品信息;允许管理员查看用户发放的定单信息;这种机制能够更好地保证系统的安全。三、安全分析
1.平台和服务器的独立性
JSP技术依附于一次写入之后可以运行在任何符合java语法结构环境中。与过去那种依附于单一平台或开发商的模式不同,JSP技术能够运行在WEB服务器上,并且支持来自多家开发商提供的工具包。由于ASP技术基于ActiveX控件技术提供客户端和服务器端的开发组件,因此ASP技术基本上局限于微软的操作系统平台。不能很容易的实现在跨平台的WEB服务器上工作。2.JSP跨平台的可重用性
JSP的开发人员在开发过程中一直关注可重用性。JSP组件(EJB,JAVABEAN,或定制的JSP标签)都是跨平台可重用的。EJB组件可以访问传统的数据库,并能以分布式系统模式工作于UNIX和WINDOWS平台。JSP技术的标签可扩充功能为开发人员提供简便的、与XML兼容的接口,即共享网页的打包功能,使其完全的工业标准化。由于javaservlet具有java所有优点,因此开发起来也相对容易,java简化了对异常的处理,它的面向对象特性使开发人员的协作成为一件简单的事情。JSP技术从如下几个方面加快了动态网站的开发。将静态页面的开发和动态内容的生成JSP中通过使用HTML标记来规划、设计WEB页的布局和风格,而用JSP标记来实现动态的内容,生成动态内容的部分被封装起来运行于服务器端,这样页面布局和风格可单独编辑与调试而不影响动态内容生成。组件的可重用。多数JSP页面通过重用与平台无关的组件javabean来完成复杂的要求,这些组件可在开发人员中重复使用。
通过标记来简化页面开发。通过JSP提供的标记,开发人员可以很容易地使用javabean组件,设置和访问他们的属性。同时JSP也允许用户自定义标记,还可以接受第三方的标记,从而可以方便地使用第三方提供的功能组件。
四、结论
本文对java实现电子商务系统的过程作了阐述,并对java建立的系统安全作了深刻分析。java实现电子商务具有安全、可靠等特点,当然在其实现过程中必将存在着一些不足之处,以后将会慢慢改进。但是,随着电子商务的更加普及,随着对电子商务系统安全的迫切需要,利用java技术实现电子商务将会成为必然的趋势。
参考文献:
一、电子商务系统审计的必然性和必要性
在商业活动实现网络化之前,采购是面对面或通过纸质文件进行的,有迹可查,即使是电子交易,其设备结构是专用的,一般只限于已知用户使用,任何外部用户必须是已知的、身份明确的、可追踪的;系统通常是主机结构方式,相对易于监督、控制和审计。与传统商业相比,万维网客户/服务器系统的特点是高度分散,资源共享、服务分散、顾客透明度高等,而电子商务的运作速度更快、业务循环周期更短、风险更大、更高程度地依赖于技术。电子商务系统的技术基础和市场的快速变化意味着传统的衡量方法已不再适用于企业的某些资产,财务报告不能充分提供企业的状况和价值方面的信息,特别是网络企业的无形资产,如商誉、客户忠诚度和满意程度等这些产生长期价值的关键资产。核实确认这类资产价值的困难在于缺乏足够的历史数据、合适的参照标准、先进的实践经验以及对网络的各种威胁和概率的准确估算。企业管理层以及公众都需要寻找能够用以表述网络企业的可信度、安全性及其他资产价值的方法,需要一些新的核查和审计方法,更有效地评价无形资产,如知识、品牌等。因此,电子商务系统审计就成为历史的必然。由于,电子商务的可靠性、适用性、安全性和性能等方面受到的威胁或存在的风险,都可能会影响其生存和发展。风险因素包括:商业信息的泄露、智能财产的不当使用、对版权的侵犯、对商标的侵犯、网络谣言和对信誉的损害等。因此,进行必要和客观的审计,才会使董事会、审计委员会、高级管理层对电子商务系统的安全运作和效益满意和放心。
二、网络风险和风险管理
网络风险如同自然灾害一样不可预见。风险管理的关键在于风险评估,风险评估就是要分析和衡量风险事件发生的概率及后果,引起风险的因素及其关联因素,出现风险的关键点采取什么方法能够减缓风险,风险出现造成后果如何,以及评价管理层是否履行了应有的职业审慎进行防范和控制。同时在评估中还要为各项因素设计评价比率,计算各种风险的影响后果,根据影响和后果排序,对高风险因素作进一步的分析。
通过风险评估,可以认识到潜在风险(威胁)及其影响,以便对高风险领域作一些防范、检测、控制、减缓和恢复的工作计划和安排。这些计划和安排应涵盖对各项控制成本,主要是指接受、避免、转移、监测成本的分析以及各项工作的先后次序。
三、电子商务系统审计中网站的合法性证明
网络终端用户都会关注网站是否来自一个真实的、可靠的机构,提供的信息是否准确真实,机构背景是否正当合法,个人信息的隐私权是否得到保护等。所谓隐私权是指对个人的数据/信息的搜集必须合法、公平,必须用于某一特定、公开的目的,必须取得该个人的同意并受到保护,本人必须有权进入系统进行修改或删除,信息的越域流动和将来的使用、披露必须予以安全保证和限制等。
解决这些网站合法性问题的途径之一就是由一公证机构提供可靠的证明,以使网络终端用户能对网站提供的电子商务放心。如Verisign,TRUSTe,BBBOnline,WebTrust,SysTurst等都是具有良好的信誉并且提供证明-查证服务的专业组织机构。网络终端用户可以通过查询这些公证机构的记录,获得确认被访问网站的名称、有效状态、服务器标识等信息。
四、内部审计和电子商务系统审计
美国注册会计师协会对“核实查证”的定义是“提高决策者所需要信息的质量或内容的独立性专业服务。”其审计原则是保证系统的可用性、安全性、真实完整性和持续性,建议对系统安全性和真实完整性方面存在的控制点进行检查、评价和测试。并尽量在今后采用合适的审计标准对信息技术进行审计。不同于以年度为基础的传统外部审计,电子商务的实时性要求审计人员应对其进行连续不断的评估,按特定的审核标准对已发生的交易进行追踪,而系统内设置的自动登录记录可作为相应的审计轨迹,在系统内部实施对事件监督和控制。
尽管当前许多人认为核实查证通常与外部审计人员相关,内部审计人员则在公司内部出具审计报告。然而,国际内部审计师协会对电子商务系统审计的要求则是:审计控制目标主要是审计财务报告制度、经营的效益和效率、合规性和保护财产安全等方面。审计模式应该建立在系统的可用性、容量、功能、保护和可靠性的基础上。例如,内部审计对网络企业控制水平的独立评价,使得客户了解到企业提供的数据将不会被有意或无意地滥用。再如,企业目标是建立电子商务以降低成本、提高市场占有率,那么电子商务风险是随着网络交易的增加而增加,以至于不能确保交易的安全性或分辨用户的可靠性,因此,所需要的控制就是对用户的真实性进行确认以及对通讯信息进行加密。
电子商务系统审计的成功与否在于审计人员是否掌握相关的技术知识,了解商业风险及风险管理策略,是否有现成的策略随时应付出现的风险。因此,作为一个成功内部审计人员应了解企业的业务,以服务为宗旨并努力增值,积极提高专业技能,关注系统的效率和效益,建立对电脑领域发展的职业敏感性。
一个完善的电子商务系统应该包括哪些部分,目前还没有权威的论述。从我们的实践来看,由于电子商务覆盖的范围十分广泛,因此必须针对具体的应用才能描述清楚系统架构。从总体上来看,电子商务系统是三层框架结构,底层是网络平台,是信息传送的载体和用户接入的手段,它包括各种各样的物理传送平台和传送方式;中间是电子商务基础平台,包括CA(CertificateAuthority)认证、支付网关(PaymentGateway)和客户服务中心三个部分,其真正的核心是CA认证;而第三层就是各种各样的电子商务应用系统,电子商务基础平台是各种电子商务应用系统的基础。
由于电子商务是用电子方式和网络进行商务活动,通常参与各方是互不见面的,因此身份的确认与安全通信变得非常重要,解决方案就是建立中立的、权威的、公正的电子商务认证中心--CA认证中心,它所承担的角色类似于网络上的"公安局"和"工商局",给个人、企事业单位和政府机构签发数字证书--"网上身份证",用来确认电子商务活动中各自的身份,并通过加解密方法实现网上安全的信息交换与安全交易。
但是,需要强调的是,由于国情的特殊性,CA认证中心似乎需要政府的授权,但实际上,CA认证中心只是根据政府机构已签发的身份、资质证明文件进行审核,而并没有增加新的内容,实际上是一种更为安全的会员制,因此CA认证中心的商业运作性质要大过政府行为,除非以后真正由CA认证中心来发放电子身份证、电子营业执照等等。
支付网关的角色是信息网与金融网的连接的中介,它承担双方的支付信息转换的工作,所解决的关键问题是让传统的封闭的金融网络能够通过网关面向因特网的广大用户,提供安全方便的网上支付功能。
客户服务中心也称为呼叫中心,与传统的呼叫中心的分别在于不但支持电话接入的方式,也能够支持Web、E-mail、电话和传真等多种接入方式,使得用户的任何疑问都能很快地获得响应与帮助。客户服务中心不是以往每个企业独立建设和运作的概念,而是统一建设再将席位出租,从而大大简化和方便中小型企业进行电子商务,提供客户咨询和帮助。
一、电子商务系统审计的必然性和必要性
在商业活动实现网络化之前,采购是面对面或通过纸质文件进行的,有迹可查,即使是电子交易,其设备结构是专用的,一般只限于已知用户使用,任何外部用户必须是已知的、身份明确的、可追踪的;系统通常是主机结构方式,相对易于监督、控制和审计。与传统商业相比,万维网客户/服务器系统的特点是高度分散,资源共享、服务分散、顾客透明度高等,而电子商务的运作速度更快、业务循环周期更短、风险更大、更高程度地依赖于技术。电子商务系统的技术基础和市场的快速变化意味着传统的衡量方法已不再适用于企业的某些资产,财务报告不能充分提供企业的状况和价值方面的信息,特别是网络企业的无形资产,如商誉、客户忠诚度和满意程度等这些产生长期价值的关键资产。核实确认这类资产价值的困难在于缺乏足够的历史数据、合适的参照标准、先进的实践经验以及对网络的各种威胁和概率的准确估算。企业管理层以及公众都需要寻找能够用以表述网络企业的可信度、安全性及其他资产价值的方法,需要一些新的核查和审计方法,更有效地评价无形资产,如知识、品牌等。因此,电子商务系统审计就成为历史的必然。由于,电子商务的可靠性、适用性、安全性和性能等方面受到的威胁或存在的风险,都可能会影响其生存和发展。风险因素包括:商业信息的泄露、智能财产的不当使用、对版权的侵犯、对商标的侵犯、网络谣言和对信誉的损害等。因此,进行必要和客观的审计,才会使董事会、审计委员会、高级管理层对电子商务系统的安全运作和效益满意和放心。
二、网络风险和风险管理
网络风险如同自然灾害一样不可预见。风险管理的关键在于风险评估,风险评估就是要分析和衡量风险事件发生的概率及后果,引起风险的因素及其关联因素,出现风险的关键点采取什么方法能够减缓风险,风险出现造成后果如何,以及评价管理层是否履行了应有的职业审慎进行防范和控制。同时在评估中还要为各项因素设计评价比率,计算各种风险的影响后果,根据影响和后果排序,对高风险因素作进一步的分析。
通过风险评估,可以认识到潜在风险(威胁)及其影响,以便对高风险领域作一些防范、检测、控制、减缓和恢复的工作计划和安排。这些计划和安排应涵盖对各项控制成本,主要是指接受、避免、转移、监测成本的分析以及各项工作的先后次序。
三、电子商务系统审计中网站的合法性证明
网络终端用户都会关注网站是否来自一个真实的、可靠的机构,提供的信息是否准确真实,机构背景是否正当合法,个人信息的隐私权是否得到保护等。所谓隐私权是指对个人的数据/信息的搜集必须合法、公平,必须用于某一特定、公开的目的,必须取得该个人的同意并受到保护,本人必须有权进入系统进行修改或删除,信息的越域流动和将来的使用、披露必须予以安全保证和限制等。
解决这些网站合法性问题的途径之一就是由一公证机构提供可靠的证明,以使网络终端用户能对网站提供的电子商务放心。如Verisign,TRUSTe,BBBOnline,WebTrust,SysTurst等都是具有良好的信誉并且提供证明-查证服务的专业组织机构。网络终端用户可以通过查询这些公证机构的记录,获得确认被访问网站的名称、有效状态、服务器标识等信息。
四、内部审计和电子商务系统审计
美国注册会计师协会对“核实查证”的定义是“提高决策者所需要信息的质量或内容的独立性专业服务。”其审计原则是保证系统的可用性、安全性、真实完整性和持续性,建议对系统安全性和真实完整性方面存在的控制点进行检查、评价和测试。并尽量在今后采用合适的审计标准对信息技术进行审计。不同于以年度为基础的传统外部审计,电子商务的实时性要求审计人员应对其进行连续不断的评估,按特定的审核标准对已发生的交易进行追踪,而系统内设置的自动登录记录可作为相应的审计轨迹,在系统内部实施对事件监督和控制。
尽管当前许多人认为核实查证通常与外部审计人员相关,内部审计人员则在公司内部出具审计报告。然而,国际内部审计师协会对电子商务系统审计的要求则是:审计控制目标主要是审计财务报告制度、经营的效益和效率、合规性和保护财产安全等方面。审计模式应该建立在系统的可用性、容量、功能、保护和可靠性的基础上。例如,内部审计对网络企业控制水平的独立评价,使得客户了解到企业提供的数据将不会被有意或无意地滥用。再如,企业目标是建立电子商务以降低成本、提高市场占有率,那么电子商务风险是随着网络交易的增加而增加,以至于不能确保交易的安全性或分辨用户的可靠性,因此,所需要的控制就是对用户的真实性进行确认以及对通讯信息进行加密。
电子商务系统审计的成功与否在于审计人员是否掌握相关的技术知识,了解商业风险及风险管理策略,是否有现成的策略随时应付出现的风险。因此,作为一个成功内部审计人员应了解企业的业务,以服务为宗旨并努力增值,积极提高专业技能,关注系统的效率和效益,建立对电脑领域发展的职业敏感性。
