信息技术在电子商务中的应用
摘要: 本文主要介绍了和商务相关的一些主要技术, 包括Internet 技术、Web 浏览技术、数据库技术、电子支付技术、安全技术、中间件技术和物流配送技术等。这些技术有的已经在实际中的到广泛的应用, 有些还在之中。随着各种技术的不断发展和完善, 电子商务技术一定会越来越成熟。
关键词: 电子商务; 电子支付; 数据库; 安全; 中间件
信息技术的发展, 使得电子商务以一种全新的商务方式展现在人们眼前。尽管泡沫使电子商务的发展遭受了巨大冲击, 但是不论从哪个角度来讲, 电子商务都在稳健地向前发展着。本文将介绍电子商务中涉及到的主要技术。
1 Internet 网络技术的应用
虽然Internet 技术不是电子商务的专门技术, 但开展电子商务要以Internet 网络平台为基础, 电子商务的发展好与Internet 网络技术有直接关系, 因而Internet网络技术是电子商务相关的关键技术之一。因为人们对Internet 技术已较为熟悉, 这里不再赘述。
2 Web 技术的应用
现在,Web 浏览技术已经广泛地应用于Internet,并被广大用户接受和使用。Web 服务器利用http 协议来传递html 文件,Web 浏览器使用http 检索html 文件。Web 浏览器从Web 服务器上获取信息, 然后以静态和交互( 如文本、图像) 方式呈现在用户眼前。电子商务仍然是一种商务模式, 在进行电子商务过程中, 需要在商家与客户以及其他相关角色之间交换各种信息,此时就要使用Web 浏览技术。随着电子商务的发展, 仅仅使用HTML 表示信息已经不能满足需要, 为此, XML( 扩展的标记语言) 和CXML( Commerce XML) 相继开始发展起来。另外, 由于人们对信息的实时性和现实性的需求不断增加, 即时信息传送技术和虚拟现实浏览技术也开始受到人们的青睐。
3 数据库技术的应用
在电子商务交易过程中, 涉及到商家、商品、客户、物流配送等大量的信息, 这些信息都需要储存在数据库中。当前数据库管理系统已发展到相当成熟的阶段,能高效、高质、安全地管理数据。该技术包括数据模型、数据库系统、数据库系统建设和数据仓库、联机分析处理和数据挖掘技术等。数据库主要有两种类型。一种是关系型数据库, 如Orac1e、Sybase、Informix、DB2、SQLServer 等。另一种是文档型数据库, 如Lotus Domino等。应用于电子商务中的数据库技术主要完成三个方面的功能: ①数据的收集、存储和组织; ②决策支持;③Web 数据库。
4 电子支付技术的应用
电子支付是指在网上直接为所购商品付款。从严格意义上讲, 电子支付只是一个支付过程, 而不是一种技术, 但在这个过程中涉及到很多的技术问题。这些问题包括两个方面, 第一是电子货币( 电子支票、银行卡、电子现金) 的表示形式、发放和管理技术, 第二是电子支付模式。电子支付过程中安全问题解决得好坏直接影响到电子支付是否可以顺利进行。目前银行界普遍使用的有SSL/TLS 和SET 两种电子支付模式。从技术角度讲SSL/TLS 不是支付协议而是会话层安全协议,用SSL 协议进行电子支付是支付的双方利用SSL 协议建立一个安全会话通道, 在该安全通道中传送支付信息。当数据到达商家的Web 站点时, 所有信息被解密,是否将这些信息以安全格式存储由商家负责, 用户不负责信息安全。SET 是以信用卡支付为基础的网上电子支付协议。使用SET 协议进行电子支付可以确保接收信用卡的商家和信用卡的持有者都经过认证, 是可信赖的。SET 协议仅对一些敏感信息( 如名字、地址和信用卡等) 加密而对其他信息不加密。SET 协议中使用许多安全手段, 如数据加密技术、数字签名技术、电子认证技术和电子信封技术等等。目前我国主要采用以上两种协议进行电子支付。SSL 协议的好处是使用简便省时, 但其安全性不如SET 协议。SET 协议的安全等级比较高, 但过程比较复杂、费时。
5 信息安全技术的应用
由于现有机系统之间的网络通信大多采用TCP/IP 协议, 服务器也多为Unix 或Windows 操作系统, 又由于TCP/IP 和Unix 都是以开放性著称的, 易于互联和信息共享的设计思想贯穿于系统的方方面面,在访问控制、用户验证授权、实时和事后审计等安全方面考虑较少, 这就给网络使用带来极大的安全隐患。据统计, 来自计算机系统内部的安全威胁高达60%。开展电子商务离不开网络基础, 但直接在这样不安全的网络基础上开展电子商务是让人无法接受的。调查表明,很多商家不开展电子商务, 很多网民不在网上购物, 他们最大的担心是电子商务的安全性问题, 这里既包括商家与客户没有面对面的确认, 也包括对机密数据失窃的担忧。为此, 一方面需要有商务活动所涉及的各方均信任的第三方机构来完成商务活动各方的身份认证, 另一方面也需要对数据在传输和储存等环节进行安全保护。目前普遍使用的身份认证方式是证书认证方式。具体操作过程是, 首先由第三方建立起由相关部门授权的认证体系, 负责对申请证书的网上用户发放有效的证书, 在网上的其他机构或个人需要对该用户进行身份确认时, 该用户出示其手中的证书给需要对其进行认证的一方认证, 认证方也可以到签发该证书的认证中心对该证书进行认证。每一个证书与一个密钥相对应。
目前最为流行的证书格式是由ITU- T 建议X.509版本3 中所规定的。其他标准化组织也采用X.509 作为公共密钥认证的基础。在世界范围内, 人们普遍使用ITU- T 建议X.509 中规定的证书格式作为标准的证书格式, 认证系统也可以使用SET 协议的相关规定。除了使用认证系统对参与电子商务的各方进行身份认证外, 还需要一些加密技术对参与方不希望被不相关的人知道的信息进行加密。
除了以上这些与电子商务直接相关的安全技术之外, 还有一些需要考虑的安全问题。如网络安全、操作系统安全、数据安全等各个层面上的安全问题等。这些问题的解决也直接地关系到用户对电子商务的信心。
应该说, 计算机网络系统的安全隐患隐藏在系统的各个角落, 绝对安全与可靠的信息系统并不存在。所谓安全系统实际上应该是“ 使入侵者花费不可接受的时间与金钱, 并且承受很高的风险才能闯过”的系统。确保安全依赖于许多因素, 例如职员调整、新业务的应用实施、新攻击技术与工具的导入和安全漏洞评估。所以, 系统安全管理应是多层次、多方面的, 要从网 络、操作系统、利用各种技术提高系统安全级别, 还要把原来由人来维护的安全规则让计算机系统自动实现, 以加强系统的总体安全性。
6 中间件技术
电子商务将由Internet/Intranet 技术、传统IT 技术以及具体的业务处理所构成。但是, 系统的建立将会面临许多新的问题, 包括应用系统能不能快速地建立, 能不能适应大用户数、高处理量要求, 能不能提供高效率、高可靠性、高可用性等等关键任务的要求, 能不能满足安全需要等等。这些问题只是依靠简单的Web 技术是根本不够的。为了很好地解决这些问题, 需要以Web 的底层技术为基础, 规划出一个整体的应用框架,并提供一个支持平台, 用于Internet 应用的开发、部署和管理, 并能籍此解决上述各种问题, 这就是中间件技术。电子商务应用服务器、通用业务网关、支付网关、通信平台和安全平台, 统一纳入电子商务中间件构架的范畴。
由于不能把业务一步跨到Internet 上, 而必须同传统的应用系统结合, 因此也必须通过中间件来集成Web 应用和传统应用, 实现完整的电子商务。这种情况下, 电子商务应用应包含以下层次:浏览器——进入电子商务的通道。
电子商务应用平台——提供电子商务不同应用类型的生成工具软件, 如网上商店、网络支付、虚拟社区等等。
电子商务交换平台——对内集成企业内部的各种与电子商务相关的业务系统, 对外连接商业合作伙伴,如银行、供应商、客户、配送机构等, 完成各种不同业务系统之间数据转换和整合。
电子商务基础平台——用来支持大量Internet 客户的并发访问, 使应用开发商快速开发出灵活多变的电子商务应用, 尽快把信息系统和商务活动放到Internet 中。
另外, 针对不同的Web 应用环境, 对电子商务中间件构架有不同的要求。在工作流应用中, 需根据条件及其满足状态, 将信息、响应状态从一个应用传递到另一个应用; 对联机事务处理, 需保证分布式的数据一致性、不停机作业、大量并发的高效率; 对于一个数据采集系统需要保证可靠传输等等。由于中间件正好处于操作系统软件和用户应用软件的中间, 是在操作系统软件上再增加的一层, 相当于一个过滤层, 所有的数据进出都要通过这个过滤层, 因此中间件电子商务是否可靠将关系到所有数据是否安全。我国已经在有关机信息安全软件产品开发的指导性文件中, 将中间件技术明确列入信息安全的关键技术范畴。
7 物流配送技术
所谓物流技术, 是指完成物流任务所必须采用的最有效的方式方法。传统的概念主要是指物资运输技术或者物资流通技术, 也就是说物流技术是各种流通物资从生产者转移给消费者时, 实现各种流通形态的停顿与流动功能所需要的材料、机械、设施等硬件环境和计划、运用、评价等软件技术。
和传统商务过程一样, 电子商务中的任何一笔交易, 都包含几种基本的“ 流”, 即信息流、商流、资金流和物流。过去, 人们对电子商务过程的认识往往只局限于信息流、商流和资金流的电子化、网络化, 而忽视了物流的电子化过程, 物流仍然由传统的经销渠道完成。但随着电子商务的进一步推广与应用, 物流对电子商务活动的影响日益明显。
电子商务通过快捷、高效的信息处理手段可以比较容易地解决信息流( 信息交换) 、商流( 所有权转移)和资金流( 支付) 的问题, 而将商品及时地配送到用户手中, 即完成商品的空间转移( 物流) 才标志着电子商务过程的结束, 因此物流系统的效率高低是电子商务成功与否的关键。在我国, 物流设施落后, 配送体系尚不完善, 要电子商务首先应改造物流设施, 建立与电子商务衔接的配送体系。否则, 物流将会成为电子商务的最大的瓶颈。美国的物流管理技术自1915 年发展至今已有80 多年的, 通过利用各种机械化、自动化工具及计算机和网络通信设备, 早已日臻完善。同时, 美国作为一个发达国家, 其技术创新的本源是需求, 即所谓的需求拉动技术创新。作为电子商务前身的电子数据交换技术( EDI) 的产生是为了简化烦琐、耗时的定单等的处理过程, 以加快物流的速度, 提高物资的利用率。电子商务的出最终是为了解决信息流、商流和资金流处理上的烦琐对化的物流过程的延缓, 进一步提高现代化的物流速度。可见, 美国在定义电子商务概念之初, 就有强大的现代化物流作为支持, 只须将电子商务与其进行对接即可, 而并非电子商务过程不需要物流的电子化。而我国作为一个发展家, 物流业起步晚、水平低, 在引进电子商务时, 并不具备能够支持电子商务活动的现代化物流体系, 如果只是盲目发展电子商务, 而不注重发展和配备现代化的物流模式和配送体系这样的电子商务注定要以失败告终。随着计算机和网络技术不断普及、完善, 电子商务势必取得长足的发展和应用, 物流也将实现真正意义上的“ 货能畅其流”。
8 数据挖掘
数据挖掘, 也称为数据库中的知识发现( KnowledgeDiscover Database, KDD) , 是从大量数据中提取出可信、新颖、有效并能被人理解的模式的高级处理过程。KDD 一词是在1989 年8 月举行的第11 届国际联合人工智能学术会议上提出的。数据挖掘是一种综合了各个学科技术的信息处理方法, 具有多种功能,其主要功能如下。
8.1 分类
按照被分析对象的属性、特征, 建立不同的组类来描述事物。例如:将网上的每一篇文章按关键字分为不同的类别。
8.2 聚类
识别出被分析对象的内在规则, 按照这些规则把对象分成若干类。例如:对“ 顾客最喜欢什么样的促销方式”这样的问题, 按照顾客的购买习惯进行聚类, 将购物习惯相近的顾客分在一起, 不同的类别表明不同的购买习惯, 然后分别调查了解每一类顾客最喜欢的促销方式。
8.3 关联规则
关联是某种事物发生时其他事物会发生的一种联系。例如: 每天购买牛奶的人也有可能购买面包, 其中买牛奶的人有多少一定要买面包, 比重有多大, 这可以通过关联的支持度和可信度来描述。与关联不同, 序列是一种纵向的联系。
8.4 预测
有效的预测需要建立预测模型。预测目的是把握分析对象发展的, 对未来的趋势做出预见。例如:对电子商务行业未来发展做的判断。
8.5 偏差的检测
对分析对象的少数的、极端的特例的描述, 揭示内在的原因。例如: 在银行的100 万笔交易中有500 例的欺诈行为, 银行为了稳健经营, 就要发现这500 例的内在因素, 减小以后经营的风险。需要注意的是:数据挖掘的各项功能不是独立存在的, 在数据挖掘中互相联系, 发挥作用。
9 小结
电子商务使一种全新的商务模式, 它需要很多先进技术来支撑。虽然有些技术已经发展到了成熟阶段,但仍然有许多是最近几年才发展起来的新技术, 甚至还有许多新技术不断涌现出来。电子商务的发展不仅需要到网络运营商和软件开发商等多方面的技术提供和实施, 而且需要在商务管理观念的彻底改变。随着技术的成熟和观念的转变, 在不久的将来, 电子商务必将成为主要的商务模式。
[1] 卢开澄.计算机密码学[M].北京:清华大学出版社, 1998.72.
[2] Farley, 等.网络安全与数据完整性指南[M].北京:机械出版社, 1998.43.
[3] 萨师煊, 等. 数据库系统概论[M]. 北京:高等出版社,1995.2.
[4] 徐贵宝, 陈京京.电子商务技术综述[J].邮电规划, 2004,( 3) .
