事实上,毕业答辩没什么好怕的。只要对自己的论文或者项目比较熟悉和专业,老师问什么问题都能应付。我当时写的是《中小企业电子商务物流发展的瓶颈问题》老师问的问题是:1.简单论述电子商务物流给中小企业带来的机遇和挑战2.你认为我过中小企业该采取什么样的措施,应对物流瓶颈问题。基本上都是论文里面的内容,熟悉就好。
说一下自己的经验吧,希望对你有帮助!(1)答辩基本程序都是自己先对自己的毕业作品进行介绍和演示;接着是老师会对你的毕业作品提出一些问题,一般3-5个;回答完毕基本就结束了。(2)问题基本围绕你的毕业设计(论文),,这个就自己想想吧,不会离开你的作品很远,放心(3)ppt一般网上都有版本,或者是导师都会给出一些要写进去的项目。答辩前一般是要演示的,演示时要把自己作品的核心技术,或者说创新点表现出来,能熟悉自己的作品,像讲演一样一定能给出一个好印象。(4)毕业设计可能存在老师和自己意见不同的,这个非常正常,也许在老师眼里看来设计的立场或者是技术并不是很成熟,提出不同意见。这时我们要虚心接受,做必要的解释,不要因为意见不和而与老师进行争论。整个过程不要紧张,希望你能表现很好!为毕业设计添彩!
电子商务的特性可归结为以下几点:商务性、服务性、集成性、可扩展性、安全性、协调性。 (1) 商务性 电子商务最基本的特性为商务性,即提供买、卖交易的服务、手段和机会。 网上购物提供一种客户所需要的方便途径。因而,电子商务对任何规模的企业而言,都是一种机遇。 就商务性而言,电子商务可以扩展市场,增加客户数量;通过将万维网信息连至数据库,企业能记录下每次访问、销售、购买形式和购货动态以及客户对产品的偏爱,这样企业方向就可以通过统计这些数据来获知客户最想购买的产品是什么。 (2) 服务性 在电子商务环境中,客户不再受地域的限制,象以往那样,忠实地只做某家邻近商店的老主顾,他们也不再仅仅将目光集中在最低价格上。因而,服务质量在某种意义上成为商务活动的关键。技术创新带来新的结果,万维网应用使得企业能自动处理商务过程,并不再象以往那样强调公司内部的分工。现在在Internet上许多企业都能为客户提供完整服务,而万维网在这种服务的提高中充当了催化剂的角色。 企业通过将客户服务过程移至万维网上,使客户能以一种比过去简捷的方式完成过去他们较为费事才能获得的服务。如将资金从一个存款户头移至一个支票户头,查看一张信用卡的收支,记录发货请求,乃至搜寻购买稀有产品,这些都可以足不出户而实时完成。 显而易见,电子商务提供的客户服务具有一个明显的特性:方便。这不仅对客户来说如此,对于企业而言,同样也能受益。我们不妨来看这样一个例子。比利时的塞拉银行,通过电子商务,使得客户能全天候地存取资金帐户,快速地阅览诸如押金利率、贷款过程等信息,这使得服务质量大为提高。 (3) 集成性 电子商务是一种新兴产物,其中用到了大量新技术,但并不是说新技术的出现就必须导致老设备的死亡。万维网的真实商业价值在于协调新老技术,使用户能更加行之有效地利用他们已有的资源和技术,更加有效地完成他们的任务。 电子商务的集成性,还在于事务处理的整体性和统一性,它能规范事务处理的工作流程,将人工操作和电信息处理集成为一个不可分割的整体。这样不仅能提高人力和物力的利用,也提高了系统运行的严密性。 (4) 可扩展性 要使电子商务正常运作,必须确保其可扩展性。万维网上有数以百万计的用户,而传输过程中,时不时地出现高峰状况。倘若一家企业原来设计每天可受理40万人次访问,而事实上却有80万,就必须尽快配有一台扩展的服务器,否则客户访问速度将急剧下降,甚至还会拒绝数千次可能带来丰厚利润的客户的来访。 对于电子商务来说,可扩展的系统才是稳定的系统。如果在出现高峰状况时能及时扩展,就可使得系统阻塞的可能性大为下降。电子商务中,耗时仅2分钟的重新启动也可能导致大量客户流失,因而可扩展性可谓极其重要。 1998年日本长野冬奥会的官方万维网结点的使用率是有史以来基于Internet应用中最高的,在短短的16天,该结点就接受了将近六亿五千万次访问。 全球体育迷将数以百万计的信息直接通过体育迷电子邮件结点发给运动员,而与此同时,还成交了600多万笔交易。这些惊人的数字说明,随着技术的日新月异,电子商务的可扩展性将不会成为瓶颈所在。 (5) 安全性 对于客户而言,无论网上的物品如何具有吸引力,如果他们对交易安全性缺乏把握,他们根本就不敢在网上进行买卖。企业和企业间的交易更是如此。 在电子商务中,安全性是必须考虑的核心问题。欺、窃听、病毒和非法入侵都在威胁着电子商务,因此要求网络能提供一种端到端的安全解决方案,包括加密机制、签名机制、分布式安全管理、存取控制、防火墙、安全万维网服务器、防病毒保护等。为了帮助企业创建和实现这些方案,国际上多家公司联合开展了安全电子交易的技术标准和方案研究,并发表了SET (安全电子交易)和 SSL(安全套接层)等协议标准,使企业能建立一种安全的电子商务环境。 随着技术的发展,电子商务的安全性也会相应得以增强,作为电子商务的核心技术。 (6) 协调性 商务活动是一种协调过程,它需要雇员和客户,生产方、供货方以及商务伙伴间的协调。 为提高效率,许多组织都提供了交互式的协议,电子商务活动可以在这些协议的基础上进行。 传统的电子商务解决方案能加强公司内部相互作用,电子邮件就是其中一种。但那只是协调员工合作的一小部分功能。利用万维网将供货方连接到客户订单处理,并通过一个供货渠道加以处理,这样公司就节省了时间,消除了纸张文件带来的麻烦并提高了效率。 电子商务是迅捷简便的、具有友好界面的用户信息反馈工具,决策者们能够通过它获得高价值的商业情报、辨别隐藏的商业关系和把握未来的趋势。因而,他们可以作出更有创造性、更具战略性的决策。 找论文支论文网
(一)宣讲论文电子商务论文答辩问题,要从宣讲论文开始,在答辩会上,先让学生用10-15分钟概述论文的标题及选择该论题的原因,较详细地介绍论文的主要论点、论据和写作体会。可以事先准备好讲稿,讲稿是答辩学生在答辩时宣讲的稿子,它比摘要详细一些,根据所限定的宣讲论文的时间而定,最好能在规定时间内宣讲完,否则会影响评委对论文的总体评价。同时,可借助多媒体或幻灯片,尽可能脱稿宣讲。(二)问题答辩主答辩老师一般提2-3个问题。老师提问完后,可以先让学生独立准备10-15分钟,再来回答;或由主答辩老师提出问题后,学生立即作答,随问随答。可以是对话式的,也可以是主答辩老师一次性提出数个问题,学生在听清楚记下来后,按顺序逐一做出回答。根据学生回答的具体情况,主答辩老师和其他答辩老师随时可以适当插问。(三)成绩评定毕业论文成绩包含毕业论文评阅成绩和答辩成绩,其中论文评阅成绩由导师评阅成绩和1-2位论文评审人评阅成绩组成。评阅成绩依据包括开题报告的情况、学生的业务水平、毕业论文的总体质量和整个毕业论文环节过程中的工作态度等。评阅成绩和答辩成绩在总评成绩中所占分值比例,由各学院根据专业特点确定。毕业论文的成绩按百分制记分,其中优秀比例控制在20%左右,优秀的毕业论文必须参加学院的大组答辩,各专业学生毕业论文成绩总体应呈正态分布。各学院根据本学院制定的评选细则评选院级优秀毕业论文,申报后,教务处组织专家组参照相关规定对申报的优秀毕业论文进行评审。教务处公示评审结果,公示时间为1周。经公示无异议并报分管校领导批准后公布评选结果,并由教务处将优秀毕业论文汇编成册。(四)论文存档学生毕业论文的资料要以纸质形式装入学生毕业论文资料袋;同一专业所有毕业生的毕业论文汇总资料,要以纸质形式和电子文档形式(光盘)装入毕业论文专业汇总资料袋。学生的毕业论文要长期保存。电子商务论文答辩问题,学生个人毕业论文资料袋材料包括:(1)毕业论文任务书;(2)毕业论文开题报告;(3)指导教师中期检查报告;(4)毕业论文正文;(5)导师评阅表及评阅人评阅表;(6)毕业论文答辩成绩表;(7)毕业论文成绩评定表。 专业汇总的毕业论文资料袋材料包括:(1)按专业汇总的毕业论文任务安排情况表;(2)学院有关毕业论文的补充规定;(3)毕业论文评分标准;(4)毕业论文组织安排(包括答辩委员会的组成名单及参加大组和小组答辩教师名单、学生分组名单和答辩时间安排表等);(5)同一专业学生的毕业论文成绩汇总表;(6)同一专业所有学生毕业论文正文的电子文档。
电子商务安全论文5000字篇2 浅析电子商务安全决策原则科技 电子商务安全策略是对企业的核心资产进行全面系统的保护,不断的更新企业系统的安全防护,找出企业系统的潜在威胁和漏洞,识别,控制,消除存在安全风险的活动。电子商务安全是相对的,不是绝对的,不能认为存在永远不被攻破的系统,当然无论是何种模式的电子商务网站都要考虑到为了系统安全所要付出的代价和消耗的成本。 作为一个安全系统的使用者,必须应该综合考虑各方因素合理使用电子商务安全策略技术,作为系统的研发设计者,也必须在设计的同时考虑到成本与代价的因素。在这个网络攻防此消彼长的时代,更应该根据安全问题的不断出现来检查,评估和调整相应的安全策略,采用适合当前的技术手段,来达到提升整体安全的目的。电子商务所带来的巨大商机背后同样隐藏着日益严重的电子商务安全问题,不仅为企业机构带来了巨大的经济损失,更使社会经济的安全受到威胁。 1电子商务面临的安全威胁 在电子商务运作的大环境中,时时刻刻面临着安全威胁,这不仅仅设计技术问题,更重要的是管理上的漏洞,而且与人们的行为模式有着密不可分的联系。电子商务面临的安全威胁可以分为以下几类: 信息内容被截取窃取 这一类的威胁发生主要由于信息传递过程中加密措施或安全级别不够,或者通过对互联网,电话网中信息流量和流向等参数的分析来窃取有用信息。 中途篡改信息 主要破坏信息的完整性,通过更改、删除、插入等手段对网络传输的信息进行中途篡改,并将篡改后的虚假信息发往接受端。 身份假冒 建立与销售者服务器名称相似的假冒服务器、冒充销售者、建立虚假订单进行交易。 交易抵赖 比如商家对卖出的商品因价格原因不承认原有交易,购买者因签订了订单却事后否认。 同行业者恶意竞争 同行业者利用购买者名义进行商品交易,暗中了解买卖流程、库存状况、物流状况。 电子商务系统安全性被破坏 不法分子利用非法手段进入系统,改变用户信息、销毁订单信息、生成虚假信息等。 2电子商务安全策略原则 电子商务安全策略是在现有情况,实现投入的成本与效率之间的平衡,减少电子商务安全所面临的威胁。据电子商务网络环境的不同,采用不同的安全技术来制定安全策略。在制定安全策略时应遵循以下总体原则: 共存原则 是指影响网络安全的问题是与整个网络的运作生命周期同时存在,所以在设计安全体系结构时应考虑与网络安全需求一致。如果不在网站设计开始阶段考虑安全对策,等网站建设好后在修改会耗费更大的人力物力。 灵活性原则 安全策略要能随着网络性能及安全威胁的变化而变化,要及时的适应系统和修改。 风险与代价相互平衡的分析原则 任何一个网络,很难达到绝对没有安全威胁。对一个网络要进行实际分析,并且对网络面临的威胁以及可能遇到的风险要进行定量与定性的综合分析,制定规范的措施,并确定本系统的安全范畴,使花费在网络安全的成本与在安全保护下的信息的价值平衡。 易使用性原则 安全策略的实施由人工完成,如果实施过程过于复杂,对于人的要求过高,对本身的安全性也是一种降低。 综合性原则 一个好的安全策略在设计时往往采用是多种方法综合应用的结果,以系统工程的观点,方法分析网络安全问题,才可能获得有效可行的措施。 多层保护原则 任何单一的安全保护措施都不是能独当一面,绝对安全的,应该建立一个多层的互补系统,那么当一层被攻破时,其它保护层仍然可以安全的保护信息。 3电子商务安全策略主要技术 防火墙技术 防火墙技术是一种保护本地网络,并对外部网络攻击进行抵制的重要网络安全技术之一,是提供信息安全服务,实现网络信息安全的基础设施。总体可以分为:数据包过滤型防火墙、应用级网关型防火墙、代理服务型防火墙等几类。防火墙具有5种基本功能: (1)抵挡外部攻击; (2)防止信息泄露; (3)控制管理网络存取和访问; (4)虚拟专用网功能; (5)自身抗攻击能力。 防火墙的安全策略有两种情形: (1)违背允许的访问服务都是被禁止的; (2)未被禁止的访问服务都是被允许的。 多数防火墙是在两者之间采取折中策略,在安全的情况之下提高访问效率。 加密技术 加密技术是对传输的信息以某种方法进行伪装并隐藏其内容,而达到不被第三方所获取其真实内容的一种方法。在电子商务过程中,采用加密技术将信息隐藏起来,再将隐藏的信息传输出去,这样即使信息在传输的过程中被窃取,非法截获者也无法了解信息内容,进而保证了信息在交换过程中安全性、真实性、能够有效的为安全策略提供帮助。 数字签名技术 是指在对文件进行加密的基础上,为了防止有人对传输过程中的文件进行更改破坏以及确定发信人的身份所采取的手段。在电子商务安全中占有特别重要的地位,能够解决贸易过程中的身份认证、内容完整性、不可抵赖等问题。数字签名过程:发送方首先将原文通过Hash算法生成摘要,并用发送者的私钥进行加密生成数字签名发送给接受方,接收方用发送者的公钥进行解密,得到发送方的报文摘要,最后接收方将收到的原文用Hash算法生成其摘要,与发送方的摘要进行比对。 数字证书技术 数字证书是网络用户身份信息的一系列数据,由第三方公正机构颁发,以数字证书为依据的信息加密技术可以确保网上传输信息的的保密性、完整性和交易的真实性、不可否认性,为电子商务的安全提供保障。标准的数字证书包含:版本号,签名算法,序列号,颁发者姓名,有效日期,主体公钥信息,颁发者唯一标识符,主体唯一标示符等内容。一个合理的安全策略离不开数字证书的支持。 安全协议技术 安全协议能够为交易过程中的信息传输提供强而有力的保障。目前通用的为电子商务安全策略提供的协议主要有电子商务支付安全协议、通信安全协议、邮件安全协议三类。用于电子商务的主要安全协议包括:通讯安全的SSL协议(SecureSocketLayer),信用卡安全的SET协议(SecureElectronicTransaction),商业贸易安全的超文本传输协议(S-HTTP),InternetEDI电子数据交换协议以及电子邮件安全协议S/MIME和PEM等。 4结论 在电子商务飞速发展的过程中,电子商务安全所占的比重越发重要。研究电子商务安全策略,意在于减少由电子商务安全威胁带给人们电子商务交易上的疑虑,以推动电子商务前进的步伐。解除这种疑虑的方法,依赖着安全策略原则的制定和主要技术的不断开发与完善。 猜你喜欢: 1. 电子商务硕士论文5000字左右 2. 电子商务安全论文范文 3. 电子商务安全研究论文范文 4. 浅谈电子商务安全技术论文 5. 电子商务安全技术论文 6. 电子商务安全管理论文
电子支付的风险及防范电子支付系统作为电子货币与交易信息传输的系统,既涉及到国家金融和个人的经济利益,又涉及交易秘密的安全;支付电子化还增加了国际金融风险传导、扩散的危险。能否有效防范电子支付过程中的风险是电子支付健康发展的关键。一、电子支付的主要风险1、电子支付的基本风险支付电子化的同时,既给消费者带来便利,也为银行业带来新的机遇,同时也对相关主体提出了挑战。电子支付面临多种风险,主要包括经济波动及电子支付本身的技术风险,也包括交易风险、信用风险等。金融系统中传统意义上的风险在电子支付中表现得尤为突出。(1)经济波动的风险电子支付系统面临着与传统金融活动同样的经济周期性波动的风险。同时由于它具有信息化、国际化、网络化、无形化的特点,电子支付所面临的风险扩散更快、危害性更大。一旦金融机构出现风险,很容易通过网络迅速在整个金融体系中引起连锁反应,引发全局性、系统性的金融风险,从而导致经济秩序的混乱,甚至引发严重的经济危机。(2)电子支付系统的风险首先是软硬件系统风险。从整体看,电子支付的业务操作和大量的风险控制工作均由电脑软件系统完成。全球电子信息系统的技术和管理中的缺陷或问题成为电子支付运行的最为重要的系统风险。在与客户的信息传输中,如果该系统与客户终端的软件互不兼容或出现故障,就存在传输中断或速度降低的可能。此外,系统停机、磁盘列阵破坏等不确定性因素,也会形成系统风险。根据对发达国家不同行业的调查,电脑系统停机等因素对不同行业造成的损失各不相同。其中,对金融业的影响最大。发达国家零售和金融业的经营服务已在相当程度上依赖于信息系统的运行。信息系统的平衡、可靠和安全运行成为电子支付各系统安全的重要保障。其次是外部支持风险。由于网络技术的高度知识化和专业性,又出于对降低运营成本的考虑,金融机构往往要依赖外部市场的服务支持来解决内部的技术或管理难题,如聘请金融机构之外的专家来支持或直接操作各种网上业务活动。这种做法适应了电子支付发展的要求,但也使自身暴露在可能出现的操作风险之中,外部的技术支持者可能并不具备满足金融机构要求的足够能力,也可能因为自身的财务困难而终止提供服务,可能对金融机构造成威胁。在所有的系统风险中,最具有技术性的系统风险是电子支付信息技术选择的失误。当各种网上业务的解决方案层出不穷,不同的信息技术公司大力推举各自的方案,系统兼容性可能出现问题的情况下,选择错误将不利于系统与网络的有效连接,还会造成巨大的技术机会损失,甚至蒙受巨大的商业机会损失。(3)交易风险电子支付主要是服务于电子商务的需要,而电子商务在网络上的交易由于交易制度设计的缺陷、技术路线设计的缺陷、技术安全缺陷等因素,可能导致交易中的风险。这种风险是电子商务活动及其相关电子支付独有的风险,它不仅可能局限于交易各方、支付的各方,而且可能导致整个支付系统的系统性风险。2、电子支付的操作风险银行的业务风险由来已久,巴塞尔银行监管委员会就曾经组织各国监管机构较系统地归纳出几种常见风险,如操作风险、声誉风险、法律风险等等。在传统业务中,这些风险表现形式有所不同。在操作风险中,可能是信贷员没有对借款人进行认真细致的资信调查,或者是没有要求借款人提供合格的担保,没有认真审查就盲目提供担保,等等。这些风险可以通过现有的一系列管理措施加以防范,比如双人临柜,比如制定和严格执行一整套贷款操作的规程,等等。传统业务中的风险大多跟技术没有直接的联系,某个环节存在的风险虽然对其他环节有影响,但影响限定在一定范围内。电子支付加大了风险,也使得其影响范围也扩大了,某个环节存在的风险对整个机构,甚至金融系统都可能存在潜在的影响。互联网和其他信息技术领域的进步所带来的潜在损失已经远远超过了受害的个体所能承受的范围,已经影响到经济安全。这种情况与技术有着直接的关系,其中表现最为突出的是操作风险。电子货币的许多风险都可以归纳为操作风险。一些从事电子货币业务的犯罪分子伪造电子货币,给银行带来直接的经济损失。这些罪犯不仅来自银行外部,有时还来自银行内部,对银行造成的威胁更大。(1)电子扒手一些被称为“电子扒手”的银行偷窃者专门窃取别人网络地址,这类窃案近年呈迅速上升趋势。一些窃贼或因商业利益,或因对所在银行或企业不满,甚至因好奇盗取银行和企业密码,浏览企业核心机密,甚至将盗取的秘密卖给竞争对手。美国的银行每年在网络上被偷窃的资金达6000万美元,而每年在网络上企图电子盗窃作案的总数高达5~100亿美元之间,持枪抢劫银行的平均作案值是7500美元,而“电子扒手”平均作案值是25万美元。“电子扒手”多数为解读密码的高手,作案手段隐蔽,不易被抓获。(2)网上网上包括市场操纵、知情人交易、无照经纪人、投资顾问活动、欺性或不正当销售活动、误导进行高科技投资等互联网。据北美证券管理者协会调查,网上每年估计使投资者损失100亿美元。(3)网上黑客攻击即所谓非法入侵电脑系统者,网上黑客攻击对国家金融安全的潜在风险极大。目前,黑客行动几乎涉及了所有的操作系统,包括UNIX与windowsNT。因为许多网络系统都有着各种各样的安全漏洞,其中某些是操作系统本身的,有些是管理员配置错误引起的。黑客利用网上的任何漏洞和缺陷修改网页,非法进人主机,进入银行盗取和转移资金、窃取信息、发送假冒的电子邮件等。(4)电脑病毒破坏电脑网络病毒破坏性极强。以NOVELL网为例,一旦文件服务器的硬盘被病毒感染,就可能造成NetWare分区中的某些区域上内容的损坏,使网络服务器无法启动,导致整个网络瘫痪,这对电子支付系统来说无疑是灭顶之灾。电脑网络病毒普遍具有较强的再生功能,一接触就可通过网络进行扩散与传染。一旦某个程序被感染了,很快整台机器、整个网络也会被感染的。据有关资料介绍,在网络上病毒传播的速度是单机的几十倍,这对于电子支付的威胁同样也是致命的。鉴于电脑网络病毒破坏性极强、再生机制十分发达、扩散面非常广的特点,如何解决电脑网络病毒是当前电子支付监管要解决的首要问题之一。这些风险都可归纳为操作风险,跟技术有着直接或间接的关系。所以,巴塞尔委员会认为,操作风险来源于“系统在可靠性和完整性方面的重大缺陷带来的潜在损失”,电子支付机构操作风险包括电子货币犯罪带来的安全风险,内部雇员欺诈带来的风险,系统设计、实施和维护带来的风险以及客户操作不当带来的风险。其它组织如欧洲中央银行、美国通货管制局、联邦存款委员会等对电子支付机构的操作风险也做出类似或相近的描述。3、电子支付的法律风险电子支付业务常涉及银行法、证券法、消费者权益保护法、财务披露制度、隐私保护法、知识产权法和货币银行制度等。目前,全球对于电子支付立法相对滞后。现行许多法律都是适用于传统金融业务形式的。在电子支付业务中出现了许多新的问题。如发行电子货币的主体资格、电子货币发行量的控制、电子支付业务资格的确定、电子支付活动的监管、客户应负的义务与银行应承担的责任,等等,对这些问题各国都还缺乏相应的法律法规加以规范。以网上贷款为例,就连网上贷款业务发展较早的台湾金融监管部门也没有相关法令规范这一新兴业务,其监管机构目前能做的只是对银行提交的契约范本进行核准。缺乏法律规范调整的后果表现在两个方面,要么司法者或仲裁者必须用传统的法律规则和法律工具来分析网上业务产生的争议;要么法官或仲裁者不得不放弃受理这类纠纷。由于网络纠纷的特殊性,用传统法律规则来解决是一个非常吃力的问题;但是,消极地拒绝受理有关争议同样无助于问题的解决。法律规定的欠缺使得金融机构面临巨大的法律风险。目前在电子支付业务的许多方面,没有任何法律法规可用于规范业务及各方关系,而在电子支付业务的有些方面,虽然已有一些传统的法律法规,但其是否应该适用,适用程度如何,当事人都不太清楚,有的时候,监管机构也未必明白。在这种情况下,当事人一方面可能不愿意从事这样的活动,一方面也可能在出现争执以后,谁也说服不了谁,解决不了问题。比如,在处理银行与客户的关系方面,现有的法律总是更倾向于保护客户,为银行规定了更严格的义务,美国1978年《电子资金转移法》规定银行在向客户提供ATM卡等借记卡服务的时候,必须向客户披露一系列信息,否则,银行要面临潜在的风险。而电子货币,特别是智能卡出现以后,智能卡是否需要披露同样的信息,即便是监管机构也无法立刻做出决定。因为两种卡的性能完全不一样,要求借记卡业务披露的信息可能对于智能卡来讲没有任何意义,而且,有的时候,要求过于严格,造成发卡银行成本过大,又会阻碍业务的发展。在这种情况下,开展此项业务的银行就会处于两难的境地,以后一旦出现争议或诉讼,谁也无法预料会出现什么样的后果。此外,电子支付还面临洗钱、客户隐私权、网络交易等其他方面的法律风险,这就要求银行在从事新的电子支付业务时必须对其面临的法律风险认真分析与研究。4、电子支付的其它风险除了基本风险、操作风险和法律风险以外,电子支付还面临着市场风险、信用风险、流动性风险、声誉风险和结算风险等。(1)市场风险电子支付机构的各个资产项目因市场价格波动而蒙受损失的可能性,外汇汇率变动带来的汇率风险即是市场风险的一种。此外,国际市场主要商品价格的变动及主要国际结算货币银行国家的经济状况等因素也会间接引发市场波动,构成电子支付的市场风险。(2)信用风险交易方在到期日不完全履行其义务的风险。电子支付拓展金融服务业务的方式与传统金融不同,其虚拟化服务业务形成了突破地理国界限制的无边界金融服务特征,对金融交易的信用结构要求更高、更趋合理,金融机构可能会面临更大的信用风险。以网上银行为例,网上银行通过远程通信手段,借助信用确认程序对借款者的信用等级进行评估,这样的评估有可能增加网上银行的信用风险。因为借款人很可能不履行对电子货币的借贷应承担的义务,或者由于借贷人网络上运行的金融信用评估系统不健全造成信用评估失误。此外,从电子货币发行者处购买电子货币并用于转卖的国际银行,也会由于发行者不兑现电子货币而承担信用风险。有时,电子货币发行机构将出售电子货币所获得的资金进行投资,如果被投资方不履行业务,就可能为发行人带来信用风险。总之,只要同电子支付机构交易的另外一方不履行义务,都会给电子支付机构带来信用风险。社会信用体系的不健全是信用风险存在的根本原因,也是制约电子支付业务甚至电子商务发展的重要因素。(3)流动性风险当电子支付机构没有足够的资金满足客户兑现电子货币或结算需求时,就会面临流动性风险。一般情况下,电子支付机构常常会因为流动性风险而恶性循环地陷入声誉风险中,只要电子支付机构某一时刻无法以合理的成本迅速增加负债或变现资产,以获得足够的资金来偿还债务,就存在流动性风险,这种风险主要发生在电子货币的发行人身上。发行人将出售电子货币的资金进行投资,当客户要求赎回电子货币的时候,投资的资产可能无法迅速变现,或者会造成重大损失,从而使发行人遭受流动性风险,同时引发声誉风险。流动性风险与声誉风险往往联在一起,成为相互关联的风险共同体。电子货币的流动性风险同电子货币的发行规模和余额有关,发行规模越大,用于结算的余额越大,发行者不能等值赎回其发行的电子货币或缺乏足够的清算资金等流动性问题就越严重。由于电子货币的流动性强,电子支付机构面临比传统金融机构更大的流动性风险。(4)结算风险清算系统的国际化,大大提高了国际结算风险。基于电子化支付清算系统的各类金融交易,发达国家国内每日汇划的日处理件数可以达到几百甚至上千万件。二、电子支付的风险防范1、电子支付风险管理步骤电子支付与传统金融风险管理的基本步骤和原理几乎是一样的,但是,不同的国家、不同的监管机构可能会根据不同的情况,制定出不同的电子支付风险管理要求。目前,最为常见、最为通俗易懂的是巴塞尔委员会采用的风险管理步骤。以网上银行为例,巴塞尔委员会把电子支付风险管理分为三个步骤:评估风险、管理和控制风险以及监控风险。评估风险实际包含了风险识别过程,不过,识别风险只是最基本的步骤,识别之后,还需要将风险尽可能地量化;经过量化以后,银行的管理层就能够知道银行所面临的风险究竟有多大,对银行会有什么样的影响,这些风险发生的概率有多大。等等。在此基础上,银行的管理层要做出决定,确定本银行究竟能够忍受多大程度的风险。换句话讲,如果出现这些风险。造成了相应的损失。银行的管理层能不能接受。到了这一步风险的评估才算完成了。管理和控制风险的过程比较复杂,简单地说就是各种各样相应的控制措施、制度的采用。最后一个步骤即风险的监控是建立在前两个步骤基础上的,实际上是在系统投入运行、各种措施相继采用之后,通过机器设备的监控,通过人员的内部或者外部稽核,来检测、监控上述措施是否有效,并及时发现潜在的问题,加以解决。简单地说,风险的管理过程是技术措施同管理控制措施相结合而形成的一系列制度、措施的总和。整个过程同传统银行业务的风险管理差别并不是很大,但电子支付采用的新的风险管理措施需要同银行原有的内控制度相配合,同传统业务的风险管理措施相融合。2、防范电子支付风险的技术措施电子支付风险的防范还依赖许多技术措施。(1)建立网络安全防护体系,防范系统风险与操作风险。不断采用新的安全技术来确保电子支付的信息流通和操作安全,如防火墙、滤波和加密技术等,要加快发展更安全的信息安全技术,包括更强的加密技术、网络使用记录检查评定技术、人体特征识别技术等。使正确的信息及时准确地在客户和银行之间传递,同时又防止非授权用户如黑客对电子支付所存储的信息的非法访问和干扰。其主要目的是在充分分析网络脆弱性的基础上,对网络系统进行事前防护。主要通过采取物理安全策略、访问控制策略、构筑防火墙、安全接口、数字签名等高新网络技术的拓展来实现。为了确保电子支付业务的安全,通常设有三种防护设施。第一种是装在使用者上网用的浏览器上的加密处理技术,从而确保资料传输时的隐秘性,保障使用者在输入密码、账号及资料后不会被人劫取及滥用;第二种是被称为“防火墙”的安全过滤路由器,防止外来者的不当侵入;第三种防护措施是“可信赖作业系统”,它可充分保护电子支付的交易中枢服务器不会受到外人尤其是“黑客”的破坏与篡改。(2)发展数据库及数据仓库技术,建立大型电子支付数据仓库或决策支持系统,防范信用风险、市场风险等金融风险。通过数据库技术或数据仓库技术存储和处理信息来支持银行决策,以决策的科学化及正确性来防范各类可能的金融风险。要防范电子支付的信用风险,必须从解决信息对称、充分、透明和正确性着手,依靠数据库技术储存、管理和分析处理数据,是现代化管理必须要完成的基础工作。电子支付数据库的设计可从社会化思路考虑信息资源的采集、加工和分析,以客户为中心进行资产、负债和中间业务的科学管理。不同银行可实行借款人信用信息共享制度,建立不良借款人的预警名单和“黑名单”制度。对有一定比例的资产控制关系、业务控制关系、人事关联关系的企业或企业集团,通过数据库进行归类整理、分析、统计,统一授信的监控。(3)加速金融工程学科的研究、开发和利用。金融工程是在金融创新和金融高科技基础上产生的,是指运用各种有关理论和知识,设计和开发金融创新工具或技术,以期在一定风险度内获得最佳收益。目前,急需加强电子技术创新对新的电子支付模式、技术的影响,以及由此引起的法制、监管的调整。(4)通过管理、培训手段来防止金融风险的发生。电子支付是技术发展的产物,许多风险管理的措施都离不开技术的应用。不过这些技术措施实际上也不是单纯的技术措施,技术措施仍然需要人来。贯彻实施,因此通过管理、培训手段提高从业人员素质是防范金融风险的重要途径。《中华人民共和国电脑系统安全保护条例》、《中华人民共和国电脑信息网络国际联网管理暂行规定》对电脑信息系统的安全和电脑信息网络的管理使用做出了规定,严格要求电子支付等金融业从业人员依照国家法律规定操作和完善管理,提高安全防范意识和责任感,确保电子支付业务的安全操作和良好运行。为此,要完善各类人员管理和技术培训工作。要通过各种方法加强对各级工作人员的培训教育,使其从根本上认识到金融网络系统安全的重要性,并要加强各有关人员的法纪和安全保密教育,提高电子支付安全防护意识。是要培训银行内部员工。由于电子支付是技术的产物,使内部员工具有相应的技术水平也是风险管理的重要方面。这些培训包括各种各样的方式,如专门的技术课程要求员工参加业内的研讨会、工作小组。同时,保证相应的技术人员能够有时间进行研究、学习,跟踪市场和技术的发展状况。二是对客户进行教育和培训,教会他们如何使用银行的设备,出现问题怎么办,并通过培训向客户披露有关的信息,如银行主页上建立的链接点的性质、消费者保护的措施、资料保密的要求,等等,以此减少相应的法律风险。防火墙是一系列硬件和软件的总称。采用防火墙可以将银行的内部网络和外部网络分割,使外部人员无法随意地进入内部网络。有的时候,还可以采用同样的技术将内部网络加以分割。这样,不同级别、不同岗位的人就无法随意进入其他部门,不同保密程度的信息可以放置在不同的位置。有的时候,不仅需要将网络分割,而且需要将实际的设备分开放置,集中保护。比如,将所有支持内部网络的关键设备、辅助设备(键盘、控制服务器的电脑)、防火墙等集中放在玻璃室(GlassHouses)里,限制外来人员进入这些地方,同时设置24小时警卫。如果由于地域和经营的需要,必须将一些设备分开放置,则可以设立几个玻璃室,采取同样的安全措施。此外,还有许多其他的技术防范措施。比如,防病毒的技术措施,对于主服务器的管理,等等。这些措施技术成分比较大,需要银行管理部门加以格外的注意。同时,光有技术措施也是不够的,同样需要辅以相应的管理和内控措施。比如,对银行内部职员进行严格审查,特别是系统管理员、程序设计人员、后勤人员以及其他可以获得机密信息的人员,都要进行严格的审查,审查的内容包括聘请专家审查其专业技能,家庭背景、有无犯罪前科、有无债务历史,等等。而一些重要人物,比如,系统的管理员,由于他们可以毫无障碍地进入任何电脑和数据库,也可能产生潜在的风险,对于这样的人则必须采用类似于双人临柜式的责任分离、相互监督等,手段来进行控制。3、加强电子支付立法建设电子支付业务的迅速发展,导致了许多新的问题与矛盾,也使得立法相对滞后,另一方面,电子支付涉及的范围相当广泛,也给立法工作带来了一定的难度。在电子支付的发展过程中,为了防范各种可能的风险,不但要提高技术措施,健全管理制度,还要加强立法建设。针对目前电子支付活动中出现的问题,应建立相关的法律,以规范电子支付参与者的行为。对电子支付业务操作、电子资金划拨的风险责任进行规范,制定电子支付的犯罪案件管辖、仲裁等规则。对屯子商务的安全保密也必须有法律保障,对电脑犯罪、电脑泄密、窃取商业和金融机密等也都要有相应的法律制裁,以逐步形成有法律许可、法律保障和法律约束的电子支付环境。4、电子支付风险管理的其它方面技术安全措施在电子支付的风险管理中占有很重要的位置,这也是电子支付风险管理的一个比较明显的特点。但电子支付的风险管理并不仅仅限于技术安全措施的采用,而是一系列风险管理控制措施的总和。(1)管理外部资源。目前电子支付的一个趋势是,越来越多的外部技术厂商参与到银行的电子化业务中来,可能是一次性的提供机器设备,也可能是长期的提供技术支持。外部厂商的参与使银行能够减少成本、提高技术水平,但这加重了银行所承担的风险。为此,银行应该采用有关措施,对外部资源进行有效的管理。比如,要求有权对外部厂商的运作和财务状况进行检查和监控,通过合同明确双方的权利和义务,包括出现技术故障或消费者不满意的时候,技术厂商应该承担的责任。同时,还要考虑并准备一旦某一技术厂商出现问题时的其他可替代资源。作为监管机构,也需要保持对与银行有联系的技术厂商的监管。(2)建立健全金融网络内部管理体系。要确保网络系统的安全与保密,除了对工作环境建立一系列的安全保密措施外,还要建立健全金融网络的各项内部管理制度。建立健全电脑机房的各项管理制度,并加以严格执行。是目前保障金融网络系统安全的有效手段。机房管理制度不仅包括机房工作人员的管理,而且还包括对机房内数据信息的管理、电脑系统运行的管理等,要求操作人员按照规定的流程进行操作,保证信息资料的保密性和安全性达到要求。(3)建立应急计划。电子支付给客户带来了便利,但可能会在瞬间内出现故障,让银行和客户无所适从。因此,建立相应的应急计划和容错系统显得非常重要。应急计划包括一系列措施和安排。比如,资料的恢复措施、替代的业务处理设备、负责应急措施的人员安排、支援客户的措施,等等。这些应急的设施必须定期加以检测,保证一旦出事之后,确实能够运作。5、加强电子支付的监管为确保金融秩序安全,维护银行业公平有效竞争,保护存款人和社会公众利益以及保证中央银行货币政策的顺利实施,必须加强金融的监管。为了实现金融监管的多重目标,中央银行在金融监管中应坚持分类管理、公平对待、公开监管三条基本原则。分类管理原则就是将金融机构分门别类,突出重点,分别管理;公平对待原则是指在进行金融监管的过程中,不分监管对象,一视同仁,适用统一监管标准,这一原则与分类管理原则并不矛盾,分类管理是为了突出重点,加强监测,但并不降低监管标准;公开监管原则就是指加强金融监管的透明度,中央银行在实施金融监管时需明确适用的金融机构法规、政策和监管要求,这也便于社会公众的监督。目前,网络条件下的监管规避现象较为严重,从而改变了金融监管部门与金融机构的力量对比,增加了金融监管的难度。国际差别给电子支付监管带来不便,适用于电子商务条件下的国际金融监管法规体系尚待建立和完善。金融监管的滞后性增强,电子商务发展加快了金融创新的步伐,金融监管的法律法规和监管手段有可能越来越落后于电子支付业务的创新与发展。金融业的不稳定性对电子支付监管提出了新的要求,国际金融环境的变化,从汇率风险防范到金融动荡,从全球性金融系统的风险防范到金融证券市场的规范化制度化等,都反映了国际金融监管协调是网络性、国际性金融深化发展的必然要求。电子支付监管的具体措施包括国内监管的措施和国际金融监管的协调。(1)国内监管措施。包括金融监管手段要具有前瞻性、预见性,以解决现有的滞后性问题;建立以风险性监管为主导的监管体系;将行业自律与金融监管有效结合;建立健全电子支付监管法律、法规、制度;建立健全金融信息披露制度,增强金融监管的透明度;加强对金融中介机构的监管,形成中央银行——中介机构——金融自律组织的有效监管体系;采用现场检查与非现场检查等主要监管手段,现场检查主要是指监管机关亲临现场所开展的监管,非现场检查主要是指监管机关不在现场,而是通过报表和收集的各方面信息等对监管对象开展的监管。(2)国际监管的协调。包括建立电子支付条件下的汇率协调机制和国际统一的信息披露与市场约束制度;协调控制网络国际短期资本的流动;防止国际性金融犯罪的监管协调;加强市场准入与金融风险监管的协调;协调对对冲基金之类高杠杆、高风险金融机构的监管机制;进行国际统一的金融监管立法。总之,电子支付将全球金融系统连接起来,使得金融全球化进一步深化,相应地使风险控制也需在更广阔的视野中展开。
近年来,Internet的普及也带动了电子商务的迅速发展。在开放的Internet上从事商业、贸易等电子商务活动,安全性问题被摆在了首位。在Internet上或其它开放的网络上进行安全支付处理应满足下列四个基本要求:⑴保密性。在实际的交易环境中必须保护持卡人(顾客)的订购信息及支付信息的安全,使得只有特定的接收方可访问这些信息。⑵完整性。在实际交易过程中,接收到的消息确实是实际发送的信息,不可能在传输过程中被非法篡改,也不可能是一条伪造消息。⑶身份认证。对于网上交易的参与者,系统必须确定其身份,检验其合法性。若交易者非真实,系统将不准进入,以防止假冒事件发生。另外,这里“确定”的含义并不完全意味着确实知道客户的身份,因为有时由于交易匿名性的需要,不能确知客户的准确身份,但应能做到保证是在与一个可靠的对象通信。⑷抗否认性。一旦交易结束,有关各方都不能否认自己参与过这次事务。为了保证上述电子商务活动的安全性,必须有一套有效的安全机制作为保证,这就要建立电子商务信息安全体系。该体系如图1所示。概括起来,信息安全体系可以分为以下几个层次:基本加密算法、安全认证手段和安全应用协议。其中所用的安全技术通常有:加密技术算法(秘密密钥、公开密钥)、公开密钥系统基础设施(PI)、各种认证技术(一次性口令、数字信封、erberos、数字时间戳、CA) 、网络系统各层安协全协议(SSL、SET、IPSEC、PPTP、VPN、TLS) 、防火墙及保密网关技术等。尽管上述保证系统安全的技术手段已经存在,但安全问题是系统性的问题,并非把这些手段简单地结合在一起就可得到安全。电子支付系统目前尚处于不成熟阶段且种类较多。鉴于此,本文对各支付协议做了分析比较,并在此基础上详细分析了SET的支付模型,并做了一些探讨。1 电子支付协议在现实生活中,人们一般有三种支付方式:现金、支票及信用卡。与之相适应,电子支付协议也可分为这三种模式。一个有效的可能成功的电子支付系统必须被广泛认可,该系统必须保证有关各方不易受到欺,另外很重要的一点是必须方便易行。 基于卡的支付协议基于卡的电子支付协议实现了Web的易用性和信用卡的便利性结合。因此该类协议目前构成了电子商务中居统治地位的支付模型。基于卡的支付模式有如下一些方案: 部分告知(partial order)在网上交易中将最关键的数据如信用卡号码及成交金额等略去,然后再用电话、电子邮件、或传真来传送这些信息。这种模式并非真正意义上的网上支付,操作麻烦,不能实现真正的安全可靠性。 First VirtualFirst Virtual的“绿色商务”(GREEN COERCE)支付模型是通过第三方进行交易,它也是Internet上最早的支付模型之一。顾客和商家都在First Virtual上有一个PIN。交易时,双方都采用PIN进行,由First virtual代替他们进行转账。这种方案对顾客的身份认证和联络用E-ail进行,顾客情况不能实时认证。 SSL(Secure Sockets Layer)安全套接层协议SSL提供加密认证服务和报文完整性。它是由Netscape提出的安全交易协议。SSL使用加密的办法建立一个安全的通信通道。以便将客户的信用卡号传送给商家。它等价于用一个安全电话连接将用户信用卡通过电话读给商家。SSL提供三种基本安全服务:①信息保密。SSL客户机和SSL服务器之间的所有业务使用在SSL握手过程中建立的密钥和算法进行加密,这样就防止了某些用户通过使用IP packet sniffer工具非法窃听、破译。②信息完整性。确保SSL业务全部达到目的。SSL利用机密共享和Hash函数数组提供信息完整性服务。③相互认证。即客户机和服务器相互识别的过程。它们的识别号用公开密钥码,并在SSL握手中交换各自的识别号。这样就可防止其它用户冒名顶替。该协议最大的弱点是不能做数字签名,因此不支持不可否认性。另外,它不能对商家进行认证,不能防止网上欺诈行为。 SET(Secure Electronic Transaction)它是Visa和astercard联合开发的一个协议,该协议得到了GTE、I、icrosoft、Netscape、SAIC、Terisa和Verisign的支持。SET是在一些早期协议如astercard的SEPP、Visa/icrosoft的STT以及I的iP协议簇的基础上合并而成的,它定义了交易数据在用户、商家、发卡行、收单行之间的流通过程,也定义了各种支持这些交易的安全功能(数字签名、Hash算法、加密等)。SET 是基于卡的安全支付协议最典型的代表,也是目前世界上公认的最安全的电子支付协议之一。文章将在第5节详细分析SET的支付模型。 基于支票的支付协议支票模型模拟了现实生活中支票的使用。同信用卡模式一样,它也需要支票发行机构如银行等确认支票的有效性。在基于支票的支付协议中,比较有前景的是FSTC组织的echeck建立在现有银行纸支票模型之上,直接使用用户的银行帐号,完全能同现有的支票系统并用。美国政府的第一笔网上支付使用的就是echeck,该电子支票通过电子邮件发送。此类模式的其它支付协议还有:CMU的Netbill系统:Netbill协议涉及客户、商家和Netbill服务器三方。交易包括价格协商、商品传送和支付三个阶段,使用基于erberos的保密密钥加密机制;对能通过网络发送的信息商品,它将商品传送和支付链接到一个单一的原子事务中。 基于现金的支付协议基于现金的支付模式模拟了日常现金的使用,它使交易能匿名进行,即无法对交易过程追踪,交易者可以不暴露身份。这是卡和支票模式无法实现的。大部分电子现金的实现都来自chaum盲签名的原理:盲签名机制可以允许用户自己生成硬币,让银行对这枚硬币标定面值。当用户从银行提款时,他先为硬币随机生成一个很大的编码,然后利用盲签名机制,银行可用代表不同面值的密钥对这枚硬币签名,从而标定硬币的币值。由于编码很大(大于200位数字),重复的概率可以忽略不计,再加上盲签名让银行无法知道硬币编号,从而不能将其记录下来。同时为了防止电子现金的复制,chaum引入一种盲记录机制,第一次使用电子硬币时无法进行跟踪,而如果重复使用,就有足够多的信息能查出使用者的帐户信息,从而采取相应的处罚措施。对电子硬币的检验同普通的签名检验一样,商家收到用户支付的电子硬币时,可以检验该硬币的真实性,之后再将其发给银行去核实其唯一性。目前的电子现金系统有以下几种:⑴DIGICASH的E-Cash:电子货币的先驱之一,用软件方式实现电子硬币。⑵ONDEX:一种基于硬件“钱包”的电子现金模式。以上这些安全支付标准中,目前应用较多的是SSL和SET协议,一般认为SET协议安全性最好,可以推广利用信用卡支付网上交易,必将成为网上交易安全通信协定的产业标准。2 SET的支付模型 SET的特点SET协议可满足文章第2节所述的安全要求。其主要特点如下:⑴信息的保密性。SET的一个重要特点是持卡人的信用卡号码只提供给银行,而商家无法知道信用卡号码。SET利用DES密码算法提供信息的保密性。⑵数据完整性。从持卡人发往商家的支付信息包括订购信息、个人数据及支付指令。SET引入RSA数字签名及Sha-1杂凑函数确保这些消息的内容在传输过程中不被非法更改。⑶持卡人身份的鉴别。SET可以让商家鉴别持卡人是有效信用卡帐号的合法用户。SET采用数字证书和RSA数字签名达到这一目的。⑷商家的鉴别。SET是持卡人可以鉴别商家真实性,而且可以验证商家能否接受信用卡支付。SET同样采用数字证书和RSA数字签名实现这一功能。[page] SET系统的体系结构鉴于上述特点,本文提出一种基于SET协议的电子商务系统体系结构基于SET的电子商务系统由以下六部分组成:·持卡人:指由发卡银行所发行的支付卡的授权持有者。·商家:指出售商品或服务的个人或机构。商家必须与收单银行建立业务联系,以接受支付卡这种付款方式。·发卡银行:指向持卡人提供支付卡的金融机构。·收单银行:指与商家建立业务联系的金融机构。·支付网关:实现对支付信息从Internet到银行内部网络的转换,并对商家和持卡人进行认证。·认证中心(CA):在基于SET协议的电子商务体系中起着重要作用。可以为持卡人、商家和支付网关签发数字证书,让持卡人、商家和支付网关通过数字证书进行认证。CA同时要对证书进行管理。 SET的支付模型SET的支付处理过程主要包括:购买请求、支付认证。 购买请求持卡人完成了浏览、选购及订货之后,商家向顾客发送一张完整的订购单,然后持卡人才开始进入购买请求阶段,在此之前的各种处理并没有用到SET。购买请求由四种消息组成:初始请求、初始响应、购买请求、购买响应。为了能向商家发送SET消息,持卡人必须拥有商家和支付网关的数字证书拷贝。持卡人在发向商家的初始请求中,请求得到数字证书的拷贝。初始请求消息包含持卡人所使用信用卡的商标,本次信息交换的标识号及表示时效性的随机数等信息。商家接收初始请求后产生一个响应消息并进行数字签名。该响应消息包含表示时效性的随机数、本次交易的交易号、商家的签名证书及支付网关的密钥交换证书。持卡人接收初始响应后,先验证有关证书有效性,再生成订购信息OI和支付指令PI。接着生成购买请求消息。该消息包含如下信息:·与购买有关的信息。主要组成信息为:PI、双签名、关于OI的消息摘要、数字信封。这部分信息由商家再转送支付网关。·与订购有关的信息。主要组成信息为:OI、双签名、关于PI的消息摘要。·持卡人数字证书。商家和支付网关都要用到该证书。当商家接收购买请求后,先验证持卡人证书的有效性;再验证双签名的有效性,确保订购信息由持卡人签名且在传输过程中未被非法更改;然后处理订购信息并把支付指令传送给支付网关;最后把购买响应消息回传给持卡人。该消息包含用于确认订购的响应数据,这一数据由商家进行数字签名。客户软件收到这一消息后将验证商家的数字签名,然后进行有关的操作,如向持卡人显示有关信息,就订购状态更新数据库等。 支付认证支付认证消息是在商家与支付网关之间交换的信息。支付认证包括支付授权和支付资金清算。⑴支付授权支付授权确保这笔交易是经银行确认的,保证商家能收到钱,据此可向持卡人提供商品或服务。商家首先向支付网关发送授权请求消息。其由三部分组成:①与购买有关的信息。主要来自于客户,包括:PI、双签名、OID和数字信封;②与授权有关的信息。由商家生成,包括:交易标识号,由商家签名并加密的授权数据块以及数字信封;③数字证书,包含持卡人签名证书、商家的签名证书及密钥交换证书。支付网关接收到授权请求后,①验证有关的数字证书;②解开相关数字信封;③验证有关的数字签名、双签名;④验证交易标识号;⑤向发卡银行提交授权请求。得到发卡银行的授权确认后,支付网关向商家返回授权响应消息。其由三部分组成:①与授权有关的信息,包括由支付网关签名及加密的授权数据块和数字信封;②资金清算令牌,这一消息将用于清算支付资金;③数字证书,包含支付网关的签名证书。得到支付网关的授权确认后,商家即可发送货物或提供服务。�⑵支付资金清算商家向支付网关发送清算请求消息。其包括:经商家签名、加密的清算请求数据块,该数据块包含了支付总额和交易标识号;资金清算令牌。支付网关收到清算请求后,解开有关加密的数据块,进行相关的有效性、一致性的检验,然后通过银行内部的资金清算网络把款项从持卡人帐号划到商家的帐号上。接着,支付网关向商家返回清算响应消息以通知商家转帐的结果。商家须保留该响应消息以备日后核对之用。3 结束语电子商务发展过程中关键的问题是电子支付的安全问题。目前大多数支付系统只是传统支付系统的Internet版本,还没有某一种方案明显占有优势。针对现状,本文对安全性较强,但又很复杂的SET协议进行了分析,在此基础上做了一些探讨,有利于相关协议的实现,为进一步对电子商务进行研究提供了便
第三方支付公司、银行、企业等电子支付产业链的环节,彼此之间相互合作、相互竞争,但每一个履行都作为一种合同关系,形成了一个复杂的合同群,只是处于产业发展的不同阶段,每种谈判权重各不相同。
电子商务需要物流和金融支持来完成整个交易过程。电子支付和网上银行只是金融业务中的一种。电子商务公司开展电子商务活动,一些电子商务公司有自己的金融牌照。
比如阿里巴巴以及淘宝网苏宁在宁波银行开设的银行账户,可以做电子支付和网上银行相关服务。今年它将继支付宝和京东银行之后成为第三家电力供应商银行。
扩展资料:
电子商务与电子支付的关系:电子商务包括电子支付,电子支付是电子商务中一个非常重要的环节。
基本介绍:电子商务是指以信息网络技术为手段,以商品交换为中心的商务活动;也可以理解为互联网、内联网和增值(van)。在网络上以电子交易形式进行的交易和相关服务活动是电子化、网络化的传统商业活动各个环节的信息化。
电子支付是指单位和个人(以下简称客户)直接或授权他人通过电子终端发送支付指令,实现货币支付和资金转移的行为。
第三方支付公司、银行、商家等电子支付产业链上的各个环节,相互之间既合作又竞争,但各自之间又表现为合同关系,形成一个复杂的合同群,只是在产业不同的发展阶段,各自拥有不同分量的谈判砝码而已。
对于电商来说,支付是重中之重,没有支付,交易订单就无法形成闭环,电商平台的发展也只能是纸上谈兵。得益于互联网时代下在线支付的发展,为用户提供网上支付结算方式,也帮助企业实现了销售款项的快速归集,缩短收款周期。其次,分账对于电商平台而言也是不可或缺的一部分。电商平台普遍需要集中收款,那么资金滞留在平台,就会形成事实上的"资金池”,当"资金池”达到一定规模后,容易造成系统性资金风险。且无证机构向平台入驻商户清算交易资金(二清),游离于监管体系外,无法保证平台提供的交易信息的真实性,有可能存在伪造、变造交易信息,套取商户和用户资金的行为,从而造成平台巨大的交易信任危机。MallBook打造电商支付分账一站式服务平台,通过支付分账系统,电商平台就能享受到以下服务:一、支付无忧支付分账系统提供全面的支付方式,聚合主流支付渠道,在碎片化的支付场景下实现从多到一的支付超越,提升用户的支付体验和商户收款效率,让交易触手可及。一个账户即可实现多平台收款,只需将MallBook支付账户关联到电商平台账户,即可开始更快捷安全地收款,并且支持网站、移动网站和移动应用端等多种平台,打造无缝衔接的客户体验。二、高效分账,规避二清支付分账系统部署在银行云服务器,平台方通过在系统后台配置分账规则,发生交易后系统自动化分账,保证资金流与信息流双流合一,电商平台无法篡改任何资金数据,可以有效规避二清风险,提升交易信任。电商支付分账一站式服务平台,让电商平台方获得准确交易数据信息,掌握营销状态,对商户进行更高效的层级管理,同时也能助力传统企业更好进行电商管理和运营。
网上支付的几个问题随着网络经济时代的到来和电子商务的悄然兴起,网上银行NetworkBank业务已备受各商业银行的关注。如何在网上银行业务中实现网上支付,使电子商务中信息流、资金流、物流有机结合,实现真正意义上的电子商务,是发展网上银行业务应考虑的首要问题。强大的网络规模、快捷的物资配送是电子商务发展的基础,安全的网上支付则是电子商务发展的关键。本文拟就这个问题作一粗略探讨,与读者朋友商榷。一、网上支付是发展电子商务的关键任何商品交易或劳务供应,不管是否有相应的物流,但其资金清算这一基本环节是必不可少的。只有完成了资金的清算,交易才算最终完成。在我国目前的银行体制下,交易双方的资金清算是通过票据、信用卡等支付工具或信电汇等结算方式,借助邮政、电子汇兑或电子联行来实现的。这种传统的清算方式在时效性和便捷性方面很难满足电子商务中在线交易的需求。在电子商务中,企业对企业BtoB、企业对消费者BtoC、消费者对消费者CtoC进行交易时,双方可能互不相识。商家直接上网销售,消费者直接上网购物,在线订货,在线购物,网上支付货款,商品交易的过程完全在网络环境下的虚拟市场完成。在这里,支付过程和支付手段完全电子化。由于电子商务下的市场是构建在网络上的虚拟市场,因而极具扩张性。上网商家可利用互联网将商品信息传播到世界各地,推介产品,宣传企业形象,实现快捷方便的在线订货,加速生产周期,减少流通环节,降低生产成本。电子商务展现给世人的是对传统商务、传统支付、传统物流大变革的未来商务,也为金融业提供了全新的服务领域。我国电子商务正处于初始发展阶段,目前制约电子商务发展的三大难题是网络基础建设、商品配送和网上支付。网络基础建设、商品配送即信息流、物流的问题是电子商务从业者所要解决的问题,而资金流——即实时的网上支付问题则是银行所要解决的问题。因为没有网上支付的电子商务只是一种单纯的电子商情或电子合同,而非真正意义上的电子商务,所以电子商务的发展有赖于银行的参与,有赖于网上支付的实现。目前在美国,出现了纯粹的网上银行——美国安全第一网络银行,开展了全新的网络银行业务。我国的中国银行、建设银行、招商银行也纷纷推出了网上查询、网上理财、网上支付等网上银行业务,中国工商银行也于近日推出了BtoB的网上支付业务。但我国银行的网上支付业务开展不普及,局限较多,不能跨行支付,网上支付工具单一。国内一些商家在网上建立了网上商城,开展了网上购物,但所受理的付款方式却还是一些传统的付款方式,如上海的“8848网上超市”,就接受包括邮政汇款、货到付款、现金付款、信用卡等多种付款。电子商务的兴起和发展,呼唤便捷安全的网上支付。二、支付网关建设是实现网上支付的核心互联网是公用网,银行网是内部网,银行内部网所传输的信息非公用信息,需要加密传输,且具有与互联网不同的数据格式,因而在银行内部网与互联网之间需要建立一个连接的桥梁,以实现支付信息在不同网络之间的传输。起到连接桥梁作用的这组服务器就是支付网关PaymentGateway.要实现网上支付,支付网关建设是基础,也是核心。在这里,支付网关所起的主要作用是完成银行内部网与互联网之间的通信、协议转换和进行数据加、解密,以保护银行内部网的安全。其功能是将消费者在互联网上传来的支付交易数据包进行分析处理,并按照银行支付系统或行内系统的通讯协议将数据重新打包,发送给银行进行资金清算,同时接收自银行支付系统或行内系统传回来的处理结果,转换为互联网的数据格式并加密,通过互联网通知商家和个人。实际上支付网关所起到的是数据转换与处理中心的作用。目前我国银行间已建立的支付系统有各商业银行的行内电子汇兑系统、全国银行电子联行系统、全国金卡中心的POS网络、各地的同城小额批量系统和实时支付系统,正在建设的有中国国家现代支付系统。这些系统的建设和运作,为建立支付网关、实现网上支付打下了良好的基础。但如此众多的支付系统,其报文标准和数据格式必不相同,对支付网关数据格式的转换将产生一定的影响。因此,在支付网关建设中,亟需央行进行统一组织和协调,统筹规划,统一安排,避免重复投资和重复建设。建设支付网关,必然涉及到网上交易的安全问题。当前网上支付的安全协议有SET和SSL两种。SET安全电子交易安全标准主要通过公开密钥加密、电子数字签名、电子信封、电子安全证书等以保证支付信息的加密传输和支付过程的完整,其特点是银行和商家之间是背靠背的,商家只能得到消费者的订购信息,银行只能获得支付信息;而SSL安全套接层安全协议是采用公开密钥和私有密钥两种方法对支付信息进行加密传输,确保计算机会话过程满足现实需要的安全性。在国际上,这两种网络安全协议哪一种是未来发展方向目前尚未定论,但SSL协议的运用推广相对较好。在国内,开展网上银行业务的银行对安全标准的选择也不一致,中国银行网上支付的安全协议采用的是SET标准,而建设银行、招商银行采用的是SSL协议。因此,在统筹支付网关建设时,必须考虑兼容两种协议,银行网络的拓展也应考虑与互联网的兼容。发展网上支付的几个问题 来自: 第一范文网三、实现网上支付的必要条件支付网关建设是实现网上支付的核心环节,但仅仅建立了支付网关,并不足以实现网上支付,实现网上支付还有赖于发展网上支付工具和建立安全认证中心,网上支付工具、安全认证及支付网关共同构成网上支付的必要条件。1.网上支付工具。网上支付过程及手段的电子化,决定了网上支付工具的电子化,因而网上支付工具实际上是电子支付工具。就目前而言,网上电子支付工具主要包括电子支票、电子现金、信用卡等。电子支票是在现有支票的基础上产生的,是将现有支票要素电子化的支付工具。电子支票采用数字化签名做背书,以支付密码来验证付款,付款后产生的贷记支付指令通过银行支付系统,如电子联行系统、行内电子汇兑系统、大额实时支付系统等加密传输给收款银行。电子现金是数字化形式的现金货币,包括智能卡形式的支付卡和数字方式的现金文件。电子现金虽要开发电子现金系统才能使用,但无需与银行的系统相连,因而具有灵活使用、方便快捷的优点。信用卡则是我国目前广泛使用的支付工具。随着贷记卡的发行和全国POS网络的建立,信用卡功能日臻完善,交易量也直线增长。信用卡在电子商务中的运用,则是用户在互联网上发送信用卡号和密码给银行,由发卡银行进行验证后在线支付。2.安全认证。在电子商务中,商家、客户、银行之间的交易是在网络上进行的,大家互不相见,如何保证对方身份的真实确切和两两之间交易的不可抵赖性,是电子商务中的一个重要问题。而通过建立安全认证中心,对交易各方的身份进行认证并发放电子安全证书,可以在交易过程中确认交易方的身份,保证交易的不可否认。安全认证包括SET的安全认证和非SET的安全认证。目前中国人民银行已着手组织建立我国金融业的安全认证中心,有的地区也正着手建立安全认证中心,这将会造成重复建设和资源的浪费,出现交叉认证问题。3.虚拟银行柜台。网上银行业务有两种模式,一种是纯粹的网上银行业务,一种是在现有银行业务基础上的网上延伸。我国银行目前的网上银行业务大多是现有银行业务的网上延伸。不论是纯粹的网上银行业务还是现有银行业务的网上延伸,银行都需要设立虚拟银行柜台,利用网络连接客户,使客户足不出户就可办理支付等银行业务。这种银行与客户的连接,有利用专线网连接的,也有利用互联网连接的,专线网连接直接、安全,但成本高,难于扩展;互联网连接成本低,易于扩展,但要解决好安全问题。总之,发展网上支付,涉及到方方面面的工作,需要统筹规划,统一组织和协调。中国人民银行总行应在支付网关建设、认证中心建设及网上支付工具方面制定总体规划和有关技术标准,避免重复投资,重复建设,先建后统。同时应出台网上银行业务的原则指引,规范管理网上银行业务,并尽快解决数字签名在电子支付指令中的法律地位问题,以利于我国银行网上支付业务的健康发展。
电子商务中各系统之间的互联、互通和互操作,是保证电子商务应用成功的关键。下面是我为大家整理的,供大家参考。
一、软体专案业务规划
专案规划
专案目标:完成电子商务安全管理软体系统的研制和开发,并进行市场化运作;对电子商务安全标准进行研究。主要功能:电子商务安全管理软体系统实现的主要功能有:1提供访问电子商务网站使用者的身份认证、授权;授权使用者线上删除,新增,更新本人资讯;实现了允许一种使用者可以以多种身分访问电子商务程式的身份验证和授权的功能。
2过滤当前使用者请求中是否含有违反HTTP协议的资料存在,包括引数缺失、引数异常、引数过多;过滤当前使用者请求中是否含有违反当前请求页面的资料存在。
3对称式和非对称式的加密解密技术:包括数字签名演算法、讯息摘要技术、金钥交换方法、提供基于资料库的金钥管理服务的内容。
4收集功能模组的日志资讯,然后生成统一的日志资讯,并进行分类储存本课题提供资料库储存形式,然后提供查询、删除等功能使用者可以对日志资讯按日期、模组名进行查询、删除等操作。
5随时对受保护的电子商务应用程式进行安全监控,若发现恶意程式码的攻击,即刻发出报警资讯。
6监控系统和电子商务应用程式的执行情况,若系统或应用程式出现异常,即刻发出报警资讯。约束条件:本系统执行时需要JAVA执行环境人员所需工具所需资源:开发本专案需要参加人员熟练掌握JAVA、XML、TOMCAT、MYSQL、JSP、STRUTS等,开发工具使用eclipse、editplus、mysql等。
专案组织与进度
本专案的开发共分四个时间段进行,具体安排如下所示:系统调研和总体方案设计3个月系统体系结构设计8个月系统程式实现8个月α测试β测试3个月
开发软体所需要的工具软体执行环境
A.作业系统:Linux系统,Window2000Serve系统B.资料库:Oracle8i/9i,SQLServer2000,伺服器:Tomcat/Weblogic/Jboss程式语言:JAVA开发平台:eclipse测试与分析工具:paros
二、软体开发设计与程式编码
软体开发设计
电子商务安全管理软体系统采用了模组化的设计理念,遵循J2EE的开发标准,充分利用了J2EE程式开发过程中所涉及到的开放原始码的应用软体。整个软体系统是在条件下进行的研发,开发工具选用的是,提供了资料库支援。此外,还使用了诸如Spring,Hibernate,Struts,Dom4j,Log4j等免费软体和技术。从软体设计与软体开发的角度看,电子商务安全管理软体系统的设计规划遵循了如下设计原则:
1电子商务安全管理软体封装了许多功能强大、易于使用的软体功能模组,对于统一安全介面标准研究十分必要。
2软体的开发大量采用元件化、J2EE技术,独立于作业系统与资料库系统。软体内部的模组大量采用Bean,进行业务逻辑的封装,可以方便利于网路层的请求响应呼叫。
3系统采用XML档案格式来响应业务请求,这样可以实现系统逻辑各层之间良好的通讯和介面。
4全面考虑电子商务安全的各种需求,设计统一的标准化的软体结构,使各种网路安全技术执行在软体框架之下,共同保护电子交易安全。
5提供开放的API介面,这样使其他公司的软体产品可以轻易的整合到这个软体系统平台上。
程式编码
安全代理:安全代理模组就像一个数据采集器;在电子商务安全控制中心中分析的所有HTTP资讯都是通过安全代理模组采集的。此外,安全代理模组还负责在分析后将反应结果返回给使用者。开发安全代理模组所使用技术:ServletFilter。
1认证授权模组。身份验证和授权认证模组提供一种基于JAAS体系结构的认证解决方案。身份认证是使用者或计算装置用来验证身份的过程,即确定一个实体或个人是否就是它所宣称的实体或个人。授权确定了已认证的使用者是否能够访问他们所请求的资源或者执行他们所请求执行的操作。
2资料过滤模组。资料过滤模组实现两种分析演算法:模式匹配演算法和行为建模演算法。一种是基于误用检测演算法的模式匹配,另一种是基于异常检测演算法的行为建模。
3协议过滤模组。根据电子商务网站管理员的人工配置和HTTP协议细节执行协议过滤演算法,针对于安全资料中出现的冗余资讯、检测出的缺失资讯,以及异常资讯分别进行安全分析,并且触发相应的安全动作。
4安全监控模组根据安全分析的结果与事先定义的安全动作,模组采用相应的指定动作。此外,这个模组将向安全代理模组传送动作指令。如果发现黑客入侵,就随时触发“拒绝”动作,然后传送警告给应用程式的管理员。同时,将恶意的入侵请求存入到资料库作为入侵分析的日志档案。因此,攻击者将会收到一个出错页面或者请求被禁止的页面。
5应用监控。应用监控模组主要实现了对于访问电子商务应用程式、安全代理模组的应用配置和应用监控功能。实现了应用程式和电子商务安全管理软体系统的动态配置、实时监控电子商务安全管理软体系统的响应速度。
6加密解密模组。加密解密技术对于使用者要传输的资讯进行加密操作,可以有效地保护资讯的安全。加密解密模组的实现方案使用平台通用开发包JCEJavaTMCryptographyExtension,它的加密解密演算法的强度较高,演算法灵活,适应于多种平台,从而使得使用者的敏感资讯可以得到更好的保护。提供完善的加密解密服务介面,提供金钥管理功能,包括金钥储存、检索和金钥自动更新的功能,提高金钥的安全性和保密措施。
7日志管理模组。日志管理模组的总体实现方案基于开放原始码专案—Log4j,主要实现了为电子商务安全管理软体系统的功能模组生成统一格式的日志资讯,对产生的执行日志、安全日志进行统一的日志管理,针对不同来源的日志将其储存到不同的日志档案。
一、中职学校电子商务教学目前存在的问题
一不合理的电子商务专业课程设定。中职电子商务的课程应该包括网路经济、商务管理以及资讯科技的基础类核心课程,对学生系统的创新能力以及应用能力进行培养的专业核心课程。然而中职学校的学生普遍具有较差的知识基础,致使电子商务课程形同虚设,学生主要是针对电子商务模拟、电子商务概论、税收、会计模拟、会计法规以及基础会计进行学习。由于在建立之初电子商务专业就具有师资力量薄弱、知识面覆盖广以及专业特点不强等诸多的不利因素,所以电子商务专业教学在现在面临着一个尴尬的局面,不同的专业交叉度多大,导致所有的课程学的不专。
二电子商务教学缺失实践环节。电子商务教学中的重要环节就是实践环节,然而中职电子商务专业的绝大多数的学生都是在虚拟的环境中进行实习操作的,对电子商务在现实中的应用根本无法感受到。
三电子商务专业薄弱的师资。大部分中职学校对电子商务专业的开设是近几年才开始进行,所以电子商务专业教师的缺乏成为了中职学校普遍存在的问题。在这样的背景下,很多学校会要求一些从事市场营销、计算机以及财经教学工作的教师转型为电子商务专业的教师。与此同时,这些教师在教学的过程中也是边自学边教学,尽管有些学校会为老师安排一些专业的培训,但是由于无法系统深入的展开,最终造成电子商务专业人才培养的需要无法被满足。再加上这些教师很少在企业的实际运作管理中参与,缺乏一定的电子商务实践经验。这样就导致教师教授的知识与企业的实际情况相脱节,所以无法取得较好的教学效果。
二、中职电子商务教学改革的措施
一将合理的课程体系构建起来。整个电子商务课程体系在中职学校应该被划分为综合实践模组、商务类课程模组、计算机类课程模组以及公共基础课程模组这几个部分。作为一个涉及面较广的专业,电子商务专业要想将技能突出、特色鲜明以及可以胜任企业岗位的专业人员培养出来,必修要在进行实训课程体系设计的时候,将详细的教学大纲制定出来以促进电子商务实训课程的加强。要按照教学大纲的要求进行课程的设定以及知识要点的讲授,对考核标准以及能力培养要求予以明确,将实训要求、作业量以及章节学时分配详细的列出来。在实施的过程中必须要强调团队协作,可以分小组进行,为了达到强化的目的,每一组都要要求进行实训总结。
二专业建设的加强以及培养目标的明确定位。目前电子商务急需网路营销策划、电子商务、网店客服等专业人才,所以中职学校必须要以学生的现状为根据,将多元化意识树立起来,从而对多型别的电子商务人才进行培养。基础岗位应该是中职学校培养目标的侧重点,这是因为中职学生的知识结构还不能够达到中高层次工作岗位的标准。在对学生的实际操作能力和专业知识进行培养时,可以从单证管理、网点维护以及客户服务等几个方面入手,使学生在选择工作时树立先择业后就业的观念,同时还要与自身的实际相结合,这样中职电子商务学生的竞争力才可以从根本上得以提升。
三促进师资队伍建设的加强。中职学校可以积极开展与其他做到好的中职学校之间的交流与合作,将他们的一些宝贵的经验和方法带回来。与此同时,学校还要鼓励教师利用课余时间或者暑假到企业中进行实践,从而将教师的专业实践能力提升上去。这样不仅可以使教师对专业技能以及专业知识等方面的能力有所提升,还可以使教师的理论与实践得以紧密的结合,从而促进有效教学的实施。
四促进校企之间合作的加强。中职学校要致力于将与企业之间交流合作的机制建立起来,从而将电子商务的实践机会提供给学生。这样不仅可以促进学生操作技能的提高,还可以让他们不断地积累实践经验,从而实现学生与企业的良好对接。在电子商务公司实践的过程中,学生不仅要接受工作任务,还要将工作岗位的压力和风险承担起来。这样学生就可以将在学校学到的各种操作技能以及理论知识运用到工作当中,在完成学习任务的同时,还可以将自身的组织能力、应变能力、团队协作能力、协调能力、沟通能力锻炼出来,从而成为企业需要的复合型人才。
三、结语
目前我国的中职电子商务专业学生具有很低的就业率,在这种背景下,我们必须要认真分析其中的原因,不断地促进电子商务专业建设的加强。与此同时,还要加强教师师资建设以及校企合作,以电子商务岗位的实际情况为根据,对学生进行培养,从而真正使学生符合用人单位的要求。
电子商务安全论文5000字篇2 浅析电子商务安全决策原则科技 电子商务安全策略是对企业的核心资产进行全面系统的保护,不断的更新企业系统的安全防护,找出企业系统的潜在威胁和漏洞,识别,控制,消除存在安全风险的活动。电子商务安全是相对的,不是绝对的,不能认为存在永远不被攻破的系统,当然无论是何种模式的电子商务网站都要考虑到为了系统安全所要付出的代价和消耗的成本。 作为一个安全系统的使用者,必须应该综合考虑各方因素合理使用电子商务安全策略技术,作为系统的研发设计者,也必须在设计的同时考虑到成本与代价的因素。在这个网络攻防此消彼长的时代,更应该根据安全问题的不断出现来检查,评估和调整相应的安全策略,采用适合当前的技术手段,来达到提升整体安全的目的。电子商务所带来的巨大商机背后同样隐藏着日益严重的电子商务安全问题,不仅为企业机构带来了巨大的经济损失,更使社会经济的安全受到威胁。 1电子商务面临的安全威胁 在电子商务运作的大环境中,时时刻刻面临着安全威胁,这不仅仅设计技术问题,更重要的是管理上的漏洞,而且与人们的行为模式有着密不可分的联系。电子商务面临的安全威胁可以分为以下几类: 信息内容被截取窃取 这一类的威胁发生主要由于信息传递过程中加密措施或安全级别不够,或者通过对互联网,电话网中信息流量和流向等参数的分析来窃取有用信息。 中途篡改信息 主要破坏信息的完整性,通过更改、删除、插入等手段对网络传输的信息进行中途篡改,并将篡改后的虚假信息发往接受端。 身份假冒 建立与销售者服务器名称相似的假冒服务器、冒充销售者、建立虚假订单进行交易。 交易抵赖 比如商家对卖出的商品因价格原因不承认原有交易,购买者因签订了订单却事后否认。 同行业者恶意竞争 同行业者利用购买者名义进行商品交易,暗中了解买卖流程、库存状况、物流状况。 电子商务系统安全性被破坏 不法分子利用非法手段进入系统,改变用户信息、销毁订单信息、生成虚假信息等。 2电子商务安全策略原则 电子商务安全策略是在现有情况,实现投入的成本与效率之间的平衡,减少电子商务安全所面临的威胁。据电子商务网络环境的不同,采用不同的安全技术来制定安全策略。在制定安全策略时应遵循以下总体原则: 共存原则 是指影响网络安全的问题是与整个网络的运作生命周期同时存在,所以在设计安全体系结构时应考虑与网络安全需求一致。如果不在网站设计开始阶段考虑安全对策,等网站建设好后在修改会耗费更大的人力物力。 灵活性原则 安全策略要能随着网络性能及安全威胁的变化而变化,要及时的适应系统和修改。 风险与代价相互平衡的分析原则 任何一个网络,很难达到绝对没有安全威胁。对一个网络要进行实际分析,并且对网络面临的威胁以及可能遇到的风险要进行定量与定性的综合分析,制定规范的措施,并确定本系统的安全范畴,使花费在网络安全的成本与在安全保护下的信息的价值平衡。 易使用性原则 安全策略的实施由人工完成,如果实施过程过于复杂,对于人的要求过高,对本身的安全性也是一种降低。 综合性原则 一个好的安全策略在设计时往往采用是多种方法综合应用的结果,以系统工程的观点,方法分析网络安全问题,才可能获得有效可行的措施。 多层保护原则 任何单一的安全保护措施都不是能独当一面,绝对安全的,应该建立一个多层的互补系统,那么当一层被攻破时,其它保护层仍然可以安全的保护信息。 3电子商务安全策略主要技术 防火墙技术 防火墙技术是一种保护本地网络,并对外部网络攻击进行抵制的重要网络安全技术之一,是提供信息安全服务,实现网络信息安全的基础设施。总体可以分为:数据包过滤型防火墙、应用级网关型防火墙、代理服务型防火墙等几类。防火墙具有5种基本功能: (1)抵挡外部攻击; (2)防止信息泄露; (3)控制管理网络存取和访问; (4)虚拟专用网功能; (5)自身抗攻击能力。 防火墙的安全策略有两种情形: (1)违背允许的访问服务都是被禁止的; (2)未被禁止的访问服务都是被允许的。 多数防火墙是在两者之间采取折中策略,在安全的情况之下提高访问效率。 加密技术 加密技术是对传输的信息以某种方法进行伪装并隐藏其内容,而达到不被第三方所获取其真实内容的一种方法。在电子商务过程中,采用加密技术将信息隐藏起来,再将隐藏的信息传输出去,这样即使信息在传输的过程中被窃取,非法截获者也无法了解信息内容,进而保证了信息在交换过程中安全性、真实性、能够有效的为安全策略提供帮助。 数字签名技术 是指在对文件进行加密的基础上,为了防止有人对传输过程中的文件进行更改破坏以及确定发信人的身份所采取的手段。在电子商务安全中占有特别重要的地位,能够解决贸易过程中的身份认证、内容完整性、不可抵赖等问题。数字签名过程:发送方首先将原文通过Hash算法生成摘要,并用发送者的私钥进行加密生成数字签名发送给接受方,接收方用发送者的公钥进行解密,得到发送方的报文摘要,最后接收方将收到的原文用Hash算法生成其摘要,与发送方的摘要进行比对。 数字证书技术 数字证书是网络用户身份信息的一系列数据,由第三方公正机构颁发,以数字证书为依据的信息加密技术可以确保网上传输信息的的保密性、完整性和交易的真实性、不可否认性,为电子商务的安全提供保障。标准的数字证书包含:版本号,签名算法,序列号,颁发者姓名,有效日期,主体公钥信息,颁发者唯一标识符,主体唯一标示符等内容。一个合理的安全策略离不开数字证书的支持。 安全协议技术 安全协议能够为交易过程中的信息传输提供强而有力的保障。目前通用的为电子商务安全策略提供的协议主要有电子商务支付安全协议、通信安全协议、邮件安全协议三类。用于电子商务的主要安全协议包括:通讯安全的SSL协议(SecureSocketLayer),信用卡安全的SET协议(SecureElectronicTransaction),商业贸易安全的超文本传输协议(S-HTTP),InternetEDI电子数据交换协议以及电子邮件安全协议S/MIME和PEM等。 4结论 在电子商务飞速发展的过程中,电子商务安全所占的比重越发重要。研究电子商务安全策略,意在于减少由电子商务安全威胁带给人们电子商务交易上的疑虑,以推动电子商务前进的步伐。解除这种疑虑的方法,依赖着安全策略原则的制定和主要技术的不断开发与完善。 猜你喜欢: 1. 电子商务硕士论文5000字左右 2. 电子商务安全论文范文 3. 电子商务安全研究论文范文 4. 浅谈电子商务安全技术论文 5. 电子商务安全技术论文 6. 电子商务安全管理论文
电子商务管理系统是为满足当前各个行业提高贸易过程中对信息管理的效率而设计开发的软件系统。下面是我为大家整理的电子商务管理论文,供大家参考。
电子商务管理论文 范文 一:电子商务下的物流管理创新
一、引言
“十二五”作为我国调整经济结构的关键时期,是推动信息化发展的关键阶段。伴随我国社会的持续发展,电子商务技术也在不断发展,于此同时,物流管理模式也受到了很大影响。物流是继人力资源领域、原材料领域的第三类大型资源,电子商务的发展为目前物流模式的管理提供了发展机遇。
二、基于电子商务环境下我国物流管理中存在的问题
1.物流企业的规模较小
如今,中国物流企业大部分都是中小型企业,很多企业的规模不大,它们不仅在社会物流需求方面存在缺陷,同时在物流供给方面同样存在缺陷。这些企业尚不能熟练使用现代化信息技术,并且在信息化人力,以及资金方面也不够重视。在近些年的发展里,中国共有80万余家物流企业得到发展,数量方面具有一定优势,然而其中中小型企业占绝大多数,而真正具有较强实力的物流公司仅仅是其中的一小部分。这些物流企业的经营规模比较小,并且管理模式较为落后。除此之外,服务水平及技术方面均存在一些问题。
2.物流管理专业人才较少
伴随我国经济,以及世界经济的跨越性发展,物流行业被公认为推动我国经济发展的主要动力;但是物流行业在发展过程中出现了一系列问题,其中专业性人才较少则是一个最为关键的问题,阻碍了物流行业的进一步发展。复合型管理人才是基于电子商务背景下的物流管理中最需要的人才。复合型人才不但要通晓物流运作流程,同时还需要知晓经济贸易,以及英语等方面的知识,在目前的物流发展过程里,复合型人才扮演了十分重要的角色。在近些年里,我国对这方面的人才需求一直是供不应求,然而高校中出现的物流人才不论是数量还是质量均满足不了行业需求。伴随时代的发展,我国愈来愈需要物流管理的专业性人才。
3.电子商务的物流配送体系不完善
中国地区的很多物流公司在管理 方法 与技术配备方面均较为落后。由于网络信息系统的不完善导致许多物流公司还没有走向网络化发展,它们依旧采取的是以往控制方法及信息传递。它们为客户提供物流信息主要通过书面形式,这种形式根本无法为客户传递及时准确的物流消息;此举不但对物流公司的服务水平产生了很大的影响,同时还阻碍了物流领域的跨越性发展,对电子商务的应用与发展产生了巨大影响。不仅如此,中国物流领域的发展并没有建立统一标准,发展较为混乱,一些物流公司的发展是基于欧美标准,而另外一些物流公司则是基于日本发展标准,这样对物流环节之间的对接产生了不利影响,降低了物流的传递效率,阻碍了电子商务在中国地区的进一步发展。伴随着贸易领域的发展,物流行业在未来的发展空间十分广阔,因此,中国物流公司正在面临着十分艰难的考验。
4.政府部门及企业不够重视电子商务物流的发展
如今,我国对于电子商务物流领域的市场竞争等方面还未颁布一套完善的法规体系。由于没有一套完整的法律体系对其加以约束,致使很多社会性电子商务涌入物流市场,出现了不公平竞争的现象。物流领域涉及了多个方面,例如投资融资、基础设施,以及技术设备与产业政策等方面,它们属于不同部门的管理范畴。因为有关部门没有管理物流的 经验 ,所以物流市场的发展比较混乱,并没有协调发展,并且物流行业管理根据行业、部门,以及地区来进行划分,致使物流管理条块的分割。除此之外,有些地方政府部门为了该地区的物流公司发展利益,不惜阻碍其他地区的物流公司发展,抑制了电子商务物流的进一步发展。
三、基于电子商务环境下物流管理的创新策略
1.逐渐增强政府引导及行业立法
由于中国电子商务物流的发展时间较短,很多方面的发展不是很完善。不仅如此,还没有建立一套完整的相关法律体系,此举对于目前物流行业的发展有着巨大影响。政府有关部门应该为电子商务物流公司提供强有力的资金和政策支持,出台有关政策,指定正确的发展方向,以此来促进电子商务物流公司的发展。例如说,制定信息资源标准,以及物流信息技术标准,构建信息共享机制;构建物流设施基础,健全物流网络,促进物流业发展;因为和电子商务相关的立法与政策尚未有着统一标准,致使效率比较低,根本无法彻底解决电子商务在发展过程里出现的问题,我们应当尽快建立和完善相关法律法规,建立一套完整的法律法规体系,彻底克服以往法律法规中存在的一些弊端,促进网络市场交易趋于合格化、规范化,促进合法化电子商务的发展,进一步加快我国电子商务物流的发展。
2.运用信息化及先进的管理理念,加快物流组织结构转变
因为中国物流公司很多都是中小企业,它们的组织机构不够灵活,并且信息的路径比较短。以往物流活动均为分散式物流组织结构,伴随企业的不断发展,规模及业务的范围也在持续扩大,此时物流的效率较为低下则成了十分重要的问题。由于中国物流公司的规模比较小,物流职能一体化更加适应中小型物流公司的发展。物流职能一体化指的就是基于物流高层领导的统一管理下,把公司内部的全部功能集于一体,形成采购,配送,物流管理的一整套运作模式,这样的操作流程对物流的协调配送更加有利,能够提升公司物流管理效率。在运作过程中,要学会利用先进的管理理念和信息化发展,借此来实现智能化物流。例如说,电子存储管理可以实现快速查询,克服了人为查询速度较慢,以及容易出错的问题,配送运输管理能够选取最优配送路径,确保把货物及时地运送到目的地。不仅如此,还要采取目前物流行业先进的管理理念;伴随时代发展,物流的竞争要素将会是供应链,不单单是物流概念,是运输时间,运输成本之间的竞争。
3.注重电子商务物流管理人才的培养
行业竞争的主导因素是人才,伴随电子商务物流的发展,市场对物流人才的要求也在不断提升。只有高质量管理人才作为提升物流服务,以及物流配送效率的前提,才能加快物流行业的快速发展。因此,政府有关部门及高校要根据市场发展需求来制定人才培养标准,对所有电子商务物流人员基于这个标准来进行培训,让他们通过人才培训加深自身对物流知识的掌握,同时把 财务管理 等各种能力综合起来;不仅如此,物流公司仍能够引进其他国家的先进管理经验,同时还能够将一些人才输送到其他国家培训,以此来学习其他国家的管理模式,持续提高人才的综合性素养。
4.大力发展物流金融
物流金融在物流行业的发展过程里扮演了十分重要的角色。第一,拓宽公司的集资 渠道 ,提升集资能力,可以加快物流链里各方的发展。第二,提升资金的利用率。遇到资金周转较为困难的状况,此时可以盘活下游公司产成品的资金加以调用,同时还能够对上游公司应收账款的周期加以缩短。第三,提升物流企业的服务水平,使物流企业和上下游公司更加团结,只有这样,才能够实现企业与银行的共同盈利。
参考文献:
[1]徐同胜,艾琦.试论我国物流电子商务发展策略[J].企业经济,2008,(11):133~135.
[2]秘运冬,王振广.电子商务环境下第三方物流的发展之路[J].中国市场,2008,(19):116~117.
[3]王静.我国农产品物流电子商务供应链网络结构与运行机制[J].学术论坛,2012,(02):132~136.
电子商务管理论文范文二:电子商务企业物流库存管理思考
摘要:电子商务企业库存产品数量差异的产生和仓储运作的效率不高,通常是由于库存管理存在严重问题,内部流程管控不当所造成。本文通过分析电子商务企业库存管理存在的问题,提出电子商务企业流程管控视角下提升库存管理的 措施 。
关键词:电子商务;库存;流程管控;供应链
随着电子商务的高速发展,供应链管理“短板”现象日益突出,众多企业纷纷爆出库存危机。储存库存相当于把钱压在仓库中,电子商务企业鲜少愿意在供应链中积压大量库存。存储成本以及货物折旧的风险迫使电子商务企业改善库存管理,设计合理的管控流程,寻求更合理的提升管理效率的库存管理方案。
一、电子商务企业库存管理存在问题分析
电子商务企业因订单流量的不确定因素,导致出入库作业量不均衡,作业能力跟不上,普遍面临库位混乱、库存数据不准确,发货困难一系列问题。源于电商企业经营管理基础薄弱、起点较低,其管理仅停留在传统粗放型的管理层次上,无健全的、完善的内部管理制度,更没有认识或重视到企业存货控制和管理是生产经营过程中的重要环节。电商企业库存管理存在的问题主要有以下几点:
(一)对供应商管理薄弱,库存准确性得不到控制
大部分电商企业的货源都是来源于多个供应商,供应商的管理水平和工作效率参差不齐,是导致库存异常问题的源头因素。目前一些电商企业的供应商普遍存在以下的问题:
1.供应商不能按照约定时间发货,严重影响仓库的收货及时性以及预先制定的销售计划。特别是在一些电商企业大促销期间,如果供应商不能按期发货将直接影响电商企业的库存数量,造成商品缺货,从而影响消费者满意度。能否规范入仓要看商家对供应商的约束能力和仓库对入仓异常的及时反馈。
2.供应商提供的商品包装不规范,包装上缺少条码或条码错误。有些供应商提供的商品会出现外包装破损或变形,货物包装材料不合格,包装不统一等情况,这对商品入库后的仓储和库存管理带来很大的难度。有的还会出现商标贴错、条码贴错等问题,会直接导致在盘点过程中出现不明原因的差异,如果这些情况在入库时并未被发现,在商品出库时极易发生错发货的情况。
3.供应商提供的商品数量不对,分批到仓。供应商提供的商品的入库数量和合同约定的数量不符,就需要反复核对和确认,影响入库作业效率。本应是一张入库单上的,同一批次入库的商品,因为供应商备货不足或其他问题造成商品分批入库,极易造成仓库批次的混乱,给库存管理增加了难度。
(二)库存储量不合理,库存过剩、闲置、积压严重
库存过高对企业来说,是及其不利的,库存过高使大量的资本被冻结在库存上,周转资金减少,加剧库存损耗,增加管理费用。造成这种现象的主要原因有:储存计划不合理、生产计划改变、销售预算失误、低效率的信息传递系统、库存管控策略的简单化及其他不确定因素等。在供应链中,各个供应链节点企业之间的需求预测、库存状态、生产计划等都是供应链管理的重要数据,需要实时传递数据信息才能有效、快速的响应用户需求。由于电商企业的物流信息系统和供应链上其他参与者的物流信息系统并未有效的集成和共享,得到的信息往往是滞后和不正确信息,从而造成生产库存和仓库库存量的不合理。
(三)在库库存管理不规范,库存数据不准确
由于我国物流行业的服务水平不高,信息化、智能化程度较低,仓储现场管理普遍存在库位管理不合理,旺季收发货差错率较高,账实不符,信息失真等问题。库位管理不精细,不能准确掌握货物的库龄,未能做到“先进先出”,从而导致部分产品呆滞、积压问题。在库库存的盘点及对账管理不及时,未能及时发现收发货等异常问题,从而错过最佳处理时间。特殊库存管理,流程不规范、不清晰,造成异常问题突出,差异长期无法锁定或解决。
二、流程管控视角下提升库存管理的措施
在整个流程管控的过程中,管理的主要目的就是降低差异,提高效率。合理的组织,计划各个工作流程,规范操作通过各个部门的有效协作大幅度的提高整个流程的运行效率。因此找出各种差异的关键点并给出有效的处理方法对于提高整个流程的效率具有重要的作用。库存管理的目的就是管理成本的增加,不能超过由此带来的库存成本的节约,为此,企业对库存管理必须建立有效的控制。同时,电商企业对物流的时效性的要求,决定了仓储库存准确的重要性。确保库存量的合理性和库存准确率是仓储管理的重点。
(一)建立库存模型,降低库存成本
根据品种分类、预测值、服务率(或缺货率)、费用项目、供应商间隔期、订货周期与订货方式等流程建立合理化的库存数据模型。利用库存ABC管理法和CVA管理法的综合合理运用,对A类商品进行重点管理,严格控制商品库存,根据货物的流量和货物的价值合理补货,达到库存成本的最低化,库存结构的最优化。应用“先进先出”的流程管理原则,根据商品进货的生产日期、保质期和有效质对不同批次进货的商品进行系统与实物批次管理,在相同商品发货时优先发生产日期最早到货的商品。
(二)规范供应商入仓流程,从源头上确保库存准确
供应商管理体系的搭建对企业销售与物流的影响和作用显而易见。对了促进供应商能够更好的服务企业,满足企业生产和销售,应对供应商的管理制定相关的KPI考核。对供应商KPI考核主要包括质量指标、成本指标和供应指标等方面。质量指标主要是考核供应商供货来料的质量,主要有来料批次合格率、来料抽检缺陷率、来料在线报废率、来料免检率等指标。成本指标主要有价格水平、报价的及时性和客观性等指标。供应指标主要有交货及时性或交货周期、订单完成率、服务水平等指标。将KPI考核指标考核结果作为选择和管理供应商的重要标准,实现供应商管理最优化。通过与供应商合作一体化流程的模式,提高库存周转率,降低库存量,并及时对安全库存进行自动补给。供应商与企业之间构筑新的产销关系,借助于系统的对接,实现信息的共享,推动双方业务的发展。供应商可随时调用电子商务企业的销售和库存数量,并以此作为依据,制订出有效的生成和供货计划,即构筑JIT型的自动订发货系统,做到及时补货,防止断货或滞销库存过多;企业可通过EDI获取信息,及时决策商品的进货数量,由系统自动进货,从而达到削减库存成本和风险。
(三)建立快速响应的信息化、智能化系统流程
库存分类,订货方式的确定,都要基于完善的数据库,没有对数据库精细的分析,且无法达到预期的效果。如何建立一个合适的信息化系统,是很多企业面临的问题。信息准确可以使库存合理的流动,可指示出最适宜的库存量,系统的信息化、账务处理的简洁化和清晰化对运作效率的提升及库存数据的准确起到关键作用。建立一套统一的库存管控系统,从工厂源头库存—在途库存—分仓库存—销售库存,实行一体化管理及监控,完善内部调拨及销售出库等不同类别的收发类型流程及账务处理区别标识对现代化库存管理的意义重大。可从以下几个方面进行优化:仓储接口的对接、订单的传递、入库管理、出库管理、在库管理、退换货流程、非正品管理、调账功能、内部调拨等。仓储工具的智能化对电商企业快速周转的库存起到明显的效果,RF终端、货物代码简洁化的运用,有助于货物的保管和快速流通。
(四)科学规划仓库区域,合理安排商品储存流程
对仓库进行合理规划,实现对仓库的分区及库位管理,有效控制库存管理的准确性和发货及时性。仓库存储区域划分为待检区、待处理区、合格区存储区和不合格品隔离区,以放置不同状态的货物,将货物进行分区管理,并采取不同的管理手段。仓库的每一个库位都要进行编码,每件货物都必须有明确的存放位置。仓库根据同一性原则、先进先出与周转率原则、相关性及重货原则、大类原则、单元化与标准化原则、作业平台与货物摆放方向一致原则,结合产品的重要性、销量、淡旺季优势互补等原则进行布局;库位大小的设置应考虑货物型号及周期数量来具体决策。为了保证货物有足够的库位空间存储,仓库规划人员需要根据仓库出货量较大的货物存放在大库位区,对于收发货较少的商品放在小货位区。为了加快货物的流转速度,对于那些频率较高、流转速度较快的货物,应将其库位确定在距离仓库出货口较近的库位,便于装卸及搬运的位置,而对那些使用频率低的货物可以将其放在离仓库出货口较远的库位。将体积大重量大的货物存放在货架的下层货位,而将体积小重量小的货物存放在货架的上层货位,提高仓储作业和拣货作业效率。为了方便货物的不同商品属性和要求进行库位划分,尽量将客户要求相近温度控制相对适中的商品放在同一库区,避免交叉污染串味。
(五)制定及执行合理有效的盘点策略及流程,及时反映库存差异
盘点流程的制定依次分四个步骤,制定盘点计划、实物盘点与记录、盘点结果核对以及差异原因分析及处理。在执行盘点时必须以实物为依据清点实物的数量和状态,盘点计划除周盘、月度盘点外,可根据业务实际情况,设置不同的系统盘点策略。电子商务企业的盘点流程应推广利用RF手持终端,通过系统生成的盘点计划进行盘点和记录。盘点结果核对中如存在库存差异,应及时在系统中记录库存差异的情况及库存差异产生的原因。
(六)加强特殊库存及流程管控,规范退换货流程、非正品管理
无论传统企业还是电商企业,都要面临退换货和在库非正品管理的问题,这个在仓库库存管理当中,都存在着一定的风险和损失。而这部分的质量损失在企业的净损失中,并非占据一小部分,同时,频繁的退换货及过多的非正品库存对仓储的管理是很不利的。退换货流程的规范、简单化,非正品的出入库管理、在库保管、返厂、二次出库都对仓储和系统的管理,提出了更高的要求。应对各环节进行流程分支管理,如退换货管理、非正品管理等,每个环节都制定出适合的标准流程体系,分模块运作,分流程管理,提高物流效率。
(七)完善内部KPI考核指标,精细化库存管理流程
在仓库内部制订一系列KPI考核指标,例如到货、出库信息反馈指标,考核在限定时间内将到货、出库信息反馈给公司。在库库存的准确率指标,考核账实管理一致性。报表准确性指标,考核提供给该公司关于仓库运作的报表的准确性,每日库存报表、收发货变动的准确率。盘点差错率指标,考核账实管理的差异。货损率指标,考核仓库作业的安全性及规范性。KPI考核指标的确定,还需建立相应的规定与考核,如:1个月不达标,限期整改,连续三个月不达标,进行相应处罚。从工厂源头库存—在途库存—分仓库存—销售库存,实行一体化管理及监控。通过唯一订单,完善系统的库存盘点、异常品管理、调账管理等模块,同时,对生成下线、中转入库、内部调拨、退换货流程等环节做好控制,流程规范、清晰,建立完善的管理体系,实现库存管控的简单化、透明化、可追溯性。
(八)加强员工技能培训,健全管理制度流程
电子商务企业目前的库存管理仍然是以人工管理为主,员工的自身专业素质和管理水平会直接影响库存管理的效率和成本。建立健全库存管理各项制度及流程,标准化管理和操作,需要经常对员工进行库存 管理知识 和方法的培训,定期进行考核,使员工认识到科学的管理有利于企业降低库存成本,降低货损率,降低库存差异,提高经济效益。
三、结语
库存管理的合理性和准确性是企业销售和物流时效的基本保障,电子商务企业通过对库存管理的流程进行有效的管控,有助于降低仓储综合成本,提升仓储作业效率,从而提升企业的核心竞争力。电子商务企业在库存管理方面需要重点关注关键流程。及时找出并有效的处理关键流程,将能有效的减小库存差异,有益于流程管控的顺利进行,从而提高整个电子商务企业物流库存管理的效率。
参考文献:
[1]罗立英.浅谈企业存货内部控制[J].经营管理者,2013,(12).
[2]周富艳.我国中小企业存货管理问题与对策[J].合作经济与科技.2013,(8).
[3]苏彩.供应链视角下企业物流库存管理的优化[J].物流技术,2014,(10).
[4]石梦兰.F公司备件库存管理研究[D].吉林大学,2014.
电子商务管理论文相关 文章 :
1. 电子商务论文
2. 电子商务论文范文
3. 2016电子商务论文范文3篇
4. 电子商务论文范文精选
5. 我国电子商务安全管理制度研究论文
在毕业论文开题报告写作之前写好文献综述,是写好本科毕业论文的一项必要的前期工作。下面是我整理的几篇本科毕业论文文献综述范文,欢迎阅读参考。
本科毕业论文如何撰写文献综述?
一、文献综述的概念、性质和特点
文献综述就是对特定的某一领域的文献进行归纳整理而写成的一篇文章,它介于文献资料汇编和文献评述论文之间。
其特点主要包括以下三个方面:
(一)“文献”性
与一般的论文不同,文献综述以文献为文本和素材,而不是以现实中的数据和亲自调查得来的资料为素材。
它所归纳和分析的是文本中的观点和理论这样的事实,而不是外部客观世界的事实。
所以这要求围绕一定的选题范围(这一范围的选择决不是不重要的。
有些同学把文献综述的题目就定为“文献综述”,这就如同把论文的题目定为“论文”一样荒谬!),大量地搜集文献,包括各种类型,各种载体,以及各种历史时期的,经典以及非经典的文献。
巧妇难为无米之炊,文献综述要求作者在浩如烟海的各种文献里面,进行“从观点到观点”的调查研究。
(二)“综”合性
文献综述要求具有全面、综合的特点,而不是要求“片面而深刻”。
它重视的是归纳的方法,而不是演绎的方法。
它主要关注的不是某一具体的法学观点,而是这一观点在学术谱系上的位置,即在学术研究历史过程中的逻辑地位。
当然,综述的过程是一个去伪存真,去粗取精的过程,选取有代表性的观点进行高度浓缩式的阐述,而不是简单地罗列所有搜集到的文献中的观点,哪怕没有多大价值的观点。
文献首先贵“精”而不贵“多”,这主要就表现在对于文献中的观点的取舍上。
(三)阐“述”性
文献综述重视对文献的叙述或描述,概括,但并不要求对文献的理论观点给以深入的分析和评价,进行论述。
文献综述基本上不直接发表自己的学术观点,尤其不要排斥与自己观点不同的学者的文献,根本不予搜集和归纳,也就是说要有一个客观、中立的立场和角度,而不是先入为主,带着有色眼镜去搜集和概括文献资料,尽管绝对的客观是不可能达到的。
这也就是说,一篇好的文献综述不是因为具有自己的创新的观点,而是具有自己的创新的系统化的,有条理的叙述方式。
二、文献综述的写作格式和步骤
首先,开篇引言,明确所欲探讨的文献的范围或领域。
任何一门学科都有很多领域,不可能一一详细阐述,只能选取某一方面来进行探讨。
这一领域就是本科学生所欲写作论文的领域。
通常这一领域是比较狭隘的,以便于集中精力,搜集资料。
其次,明确写作的顺序。
如可以按照文献产生的时间顺序,文献之间的逻辑顺序(某学术观念或理论的定义、性质、作用、价值等),或以学者,即文献作者的重要程度顺序等。
第三,阐述学者的基本观点和理由。
这里特别需要注意不同学者观点的对比。
实际上找出观点之间的差别和对立、冲突,通常比发现不同学者之间的相同之处要更加具有学术上的重要意义,因为这可以积极地促使作者去思考问题。
这里要强调的是,不仅要对研究现状进行整理和归纳,更要对该领域问题的历史学的渊源的探究和说明。
第四,结语。
学术观点之间的谱系学线索的梳理,以及必要的该学术问题进一步观点或理论的展望。
说明已解决的问题,以及尚未解决的问题。
第五,参考文献附录。
写明主要搜集了哪些文献资料。
此外,具体形式格式,如摘要、关键词、注释等同一般论文的要求,并不因为是文献综述而有所降低。
文献综述的写作步骤,一般包括确定领域,搜集资料,归纳整理,简要分析概括,成文等几个步骤,与一般论文写作差不多(写作文献综述,可谓是论文写作的预演!)。
这里不再赘述。
三、文献综述的作用和价值
作为本科生来讲,写作文献综述主要是为了:
(一)写好自己的毕业论文。
文献综述是给自己看的,是下一步撰写论文开题报告的必需(对于学院的要求学生只能遵守,从这一点来说,文献综述同时也是学生“必须”要撰写的),不可或缺。
不了解,或不充分了解(仅仅搜集和物质性的占有文献资料是远远不够的)前人的研究进展情况,如何开始自己的写作?一切“从我做起,从现在做起”?不能写好文献综述,自然写好论文也就无从谈起。
(二)熟悉论文写作的过程,培养自己的学术素养。
文献综述表明了学术继承性的一面。
文献综述可以反映论文写作的基础,在某种程度上就决定了论文写作的质量。
评价一篇论文是否是真正的好论文,通常只需要看一下参考文献就可以大致确定了。
在现实中写作论文不一定要首先写作文献综述,通常只需要作者在脑中有一篇文献综述就可以了,未必要以书面文字的形式表述出来。
而本科毕业论文之所以要这样做,是由于这是一种正规的学术训练过程。
现在写文献综述,是为了将来直接写出高质量的论文(实际上有些大家有时甚至可以不打草稿,一篇短的文章直接一挥而就!)做的准备。
文献综述的撰写可以培养学生的搜集、归纳文献资料的能力,为将来进行学术研究打下良好的基础。
文献综述可谓是学科研究史,如某一特定领域法学史的探讨。
同学们可以通过阅读中国法学史,中国民法学史,以及诉讼法学研究的回顾与展望等文献(通常在学术期刊的年终一期都有这样的文章)来加深自己的理解。
本科毕业论文文献综述模板
随着科学技术的进步,网络时代的开始,现代企业面临着复杂多变的环境。
经济商务在物流运输的影响进行了相关的研究。
电子商务的早期形式EDI的最初想法即来自美国运输业。
我国交通运输及相关的物流行业电子商务应用较为滞后。
但近些年来电子商务与物流运输的结合有了很大的发展。
安旗和富森(2007)在《构建电子商务平台促进交通物流发展》中指出构件电子商务平台的必要性,这是符合现代信息技术革命正日益深刻地改变着社会生产和生活的现状。
并且是适应社会主义经济的需要。
李峻峰和苏小玲(2004)在《论电子商务对我国现代物流的影响及对策》中主要论述了电子商务对现代物流的影响主要表现在对现代物流理念的影响、系统结构的影响、对运输的影响,以海尔的现代物流为例,充分说明了电子商务活动对现代物流活动中所起的作用,并提出了发展现代物流的相应对策。
刘大军(2003)《浅谈物流运输管理与信息技术》中指出我国绝大多数运输企业在对信息技术的实际应用程度和应用效果方面都与欧美发达国家相差甚远。
我国物流运输企业在信息技术应用方面存在的问题严重地影响着企业业务管理能力和服务水平的进一步提高。
夏黎(2004)在《电子商务给物流业及其管理带来的变化》提出电子商务是一场商业领域的根本性革命,其自身的特点给中国企业带来的新的机遇。
但由于传统的经营渠道仍可以利用,所以电子商务的发展收到一定的限制。
要解决这个“瓶颈”就要求必须先认清电子商务的发展对物流业带来的巨大的影响。
同时从采购、配送、管理等方面分析电子商务带来的影响。
同时,我国学者周雪梅(2005)《电子商务物流模式研究》曾提出电子商务作为崭新的商务运作方式,为人类提供了一个全新的管理商业交易的方法,而且将成为潜在的经济增长动力。
并指出电子商务的优势之一就是能大大简化业务流程、降低企业运输成本。
车岩石(2007)《电子商务下物流的管理和发展研究》以电子商务作为研究背景,通过对电子商务与物流的互动作用研究,分析物流的'管理和未来发展趋势,并提出相应的对策建议。
军、黄浩(2008)《浅谈电子商务中物流的作用与发展》通过对物流、商流、
李林(2007)《秦皇岛港发展现代物流的意义和对策》明确的指出秦皇岛港发展现代物流的意义即可以提高秦港的国际竞争力,并提出国际物流型港口的运输组织方式是在集装箱的多式联运和门到门的运输基础上形成点到点的网络化物流运输,秦皇岛港能否成为国际网络化物流运输中的一个节点,很大程度上取决于港口是否具备完善的物流服务功能。
朱昆宇(2005)在《中韩海运公司电子商务系统规划》中根据目前航运市场竞争激烈的局面,以中韩海运公司的发展目标为前提并借鉴国内外实施电子商务系统的先进经验成功的对中韩海运公司的电子商务发展进行了规划。
并提出系统给公司的业务带来了优化和对组织结构的影响论述,并对公司整体的优化具有指导意义。
李秀滢和孙宏声(2004)在《铁路货运电子商务安全性研究》中阐述铁路货运电子商务系统存在的安全问题,探讨建立该系统应遵循的安全原则和安全问题的对策。
在此基础上,提出一个较大规模铁路货运站电子商务系统的安全结构模型。
同时,王桂森、李向阳、杨立东(2007)《我国电子商务发展的制约因素分析》中说论述了我国目前电子商务发展应注意的交易信息安全和网上支付问题和目前我国影响电子商务发展的制约性因素例如观念、法律环境等问题。
他们提出我国电子商务发展虽然有一些困难因素存在,但它的发展有着自己的特点。
刘明翔、谭中平(2002)《电子商务与铁路货运营销》分析了电子商务给贸物运输市场带来的深刻变化,指出铁路货运要顺应潮流,主动抓住机会,挖掘生存空间,并提出了迎接电子商务挑战的可行对策。
章雪岩、何耀琴、熊件根、杨莉、杨艺(2006)《铁路货运电子数据交换规范框架研究》在参照ebXM、Net等众多电子商务标准的基础上,结合我国题录货运实际特点,制定出铁路货运电子商务数据交换规范,对该规范的整体框架、各部分功能的典型流程的验证过程进行了研究。
并对一个典型流程进行了可行性验证。
外国学者Catherine L. Mann(2000)《Transatlantic issues in electronic commerce》提出电子商务正越来越多的影响国家和国际经济的关系,并通过叙述美国和欧洲联盟各国对电子商务在处理贸易流动、税收制度的方法及个人隐私方面的问题,强调国家在政策方面应小心应对电子商务的力量。
Hecker, Michael,Dillon, Tharam S(2008)的《Privacy Ontology Support for E-Commerce》强调电子商务的出现使交易的隐私安全问题变得越来越重要,并提供了一个电子商务中隐私的框架,使电子商务网站可以基准他们的隐私政策并实施隐
通过以上文献综述,不难发现:
随着网络经济的发展,电子商务在商业的重要性在逐渐的加重。
国内外对电子商务对社会经济影响的研究也在不断的增加。
电子商务在我国的发展以从简单的网上购物扩展到现代物流供应链中,并且电子商务和现代物流的相互作用也越来越明显,同时我们也应该注意到其在港口及集装箱物流运输中有很大的发展空间。
并且一些大的企业已经开始进行初步的计划实施。
我国大多数学者针对电子商务与物流运输的研究主要集中在电子商务与铁路物流运输方面,并对港口现代物流运输的研究也都是在整体的物流信息平台上即其研究的范围比较大。
在对具体针对电子商务与港口物流运输的运用方面没有具体的论述和展开过,只是在运输方面强调了整体物流信息平台的建立和应用。
通过上述文献,总结出电子商务在节约成本,提高效率,实现“绿色”买卖方面起到很大的作用,电子商务革新了物流的内涵,并赋予物流信息化、自动化、网络化等特点,所以电子商务有能力帮助企业提高竞争力,并且可以在各行业实施,尤其是港口物流运输业。
本文以秦皇岛港务集团的物流运输为例,分析她目前的运输状况,并将电子商务带入其企业进行分析,借鉴国内外学者的研究成果,提出电子商务对其的影响,分析港务局运用电子商务的可行性并提出秦皇岛港务集团发展电子商务现代物流的建议。
这也是本文的突破点。
铁路运输企业电子支付探讨论文
摘要: 随着INTERNET的快速发展,电子商务飞速的融入了每个人的生活,面对竞争日益激烈的运输市场,中国铁路亟待在支付手段上实现信息化和现代化,建设中国铁路的电子支付系统势在必行。铁路电子支付应运而生,并焕发了勃勃生机。它的优势何在?面对多样的业务,账务应如何处理?今后如何继续快步稳健发展?本文尝试着从个人实际工作的角度对这些问题进行初步探讨。
关键词: 铁路运输行业电子支付;流程;会计处理;建议
2010年1月,原铁道部决定建设铁路运输业电子支付系统。同年9月,系统总体方案和安全技术方案通过专家评审,标志着中国铁路电子支付系统建设全面启动。2011年1月15日,客运POS/TVM银行卡支付业务在北京、郑州等八个铁路局256个车站的746个窗口和4台TVM上线运行。同年12月,互联网售票实现全覆盖。2012年8月,快运货物班列的预付款电子支付业务成功试点,2013年12月,手机WAP支付试点运行。在客票电子支付系统安全稳定运行4年多的经验和基础之上,中国铁路总公司进一步要求于2015年5月20日起,在全路各货运办理站开通试运行货运POS机刷卡支付业务,使货主免于在车站和银行之间奔波。至此,电子支付系统覆盖了铁路运输行业的客运、货运两大板块。
一、铁路电子支付的含义
铁路电子支付是指铁路客户通过电子支付设备的终端发出指令,实现向铁路运输企业支付资金的行为。铁路电子支付包括站点POS终端支付、自动售票机TVM支付、移动支付、互联网支付及其他电子支付。
二、铁路售票电子支付的业务流程
铁路客户申请支付,制票系统得到指令后提交信息给电子支付平台,电子支付平台传送信息至银行,银行与电子支付终端发出的指令进行比对确认,将操作结果提交电子支付平台,支付平台将支付结果返回给制票系统,制票系统得到确认后为铁路客户制票。
三、铁路运输企业电子支付的优势
(一)操作简单,结算快捷,降低资金风险。
克服了现金、支票作为主要支付手段存在的弊端,不用找兑清点,降低了结算人的风险,使资金的流通变得方便快捷,即时到账。
(二)功能强大,满足各种管理需求。
铁路电子支付系统一目了然的管理界面,在体系结构上采用多级权限体制,运营平台的各级管理人员可以根据自己不同的业务类型和人员进行授权。其九大功能(线上线下支付退款、线上付款现下退款、跨地域跨商户退款、错误自动冲正、偏差及时处理、日中两两对账、资金价差结算、实时在线监控、数据统计分析)集中了电子支付业务的所有大数据,并及时进行后台分析,方便铁路企业的账务管理。
(三)提升服务质量,强化行业优势。
过去,货主办理货运缴费要在车站和银行间往返多趟,有的业务会因此产生滞纳金。投诉较多、服务质量受到影响。如今,铁路电子支付是以信息化建设为依托、以客户需求为导向的金融服务,真正实现了“便利出行,温馨出行”,取得了巨大经济效益的同时也收获了巨大的社会效益。同时,电子支付采取摘要校验、分级加密、硬件加密、数据签名等多种安全措施,实现了不同地域不同渠道的异地退改签,互联网退票后在窗口退改签,运输变更到达支付等多业务接入和大并发量交易处理,提升了铁路在行业竞争中的优势。
(四)提高服务效率,节约运营成本。
通过实施铁路电子支付可为客户提供不间断的票务信息服务,提升了铁路系统的服务质量,提高了运营效率,节约了运营成本,减人增效,为铁路的再发展、再建设积聚能量。
四、铁路电子支付的会计处理
(一)一般业务的账务处理
车站每日结账后,会将“POS结算总计单”与售票系统“卡交易明细表”的金额进行核对,并将核对后的金额在“运输进款收支报告”中“已汇缴上级单位进款-本站POS机收款”项目列示,收入管理部门据以入账。借:内部往来-已缴运输收入-已结算POS机售票售票进款-已结算平台货运POS机进款贷:运输进款结算
(二)偏差业务的账务处理
电子支付偏差是指应收票款(或运杂费)与电子支付平台的实收款之间的差额。当POS结算总计单金额大于售票系统卡交易明细金额时,产生多缴款;当POS结算总计单金额小于售票系统卡交易明细金额时,产生的是少缴款。发生的电子支付少缴款在运输进款收支报告的支方列示,“发生POS机售票少缴款”项目,后由旅客或责任人以现金补缴,其账务处理如下:发生时:借:其他应收款—电子支付少缴款贷:内部往来—应缴运输收入补缴时:借:现金贷:其他应收款-电子支付少缴款对于多缴款,由于票款已经通过电子平台上缴铁路总公司收入账户,所以,它的处理还有一个核对和退回的过程。对于偏差的处理流程也不断简化:过去是总公司电子支付平台将汇集的偏差信息发到各营业车站,由车站根据POS交易凭条审核确认偏差是否可退,然后将确认的'信息返回总公司电子支付平台。审核工作需总公司支付平台、路局、车站三级核对,工作量大、时间长,引发旅客大量投诉。2012年后,改由总公司电子支付平台统一将汇总的偏差信息实现了“后台比对”,把比对结果直接提交给银行办理退款,简化了业务流程,缩短了退款周期。账务处理如下:例.旅客张某购票刷POS机95元,由于操作问题,刷卡信息未传到制票系统,制票失败。张某只能再次刷卡,这种情况下,两笔进款对应一张客票,产生一笔电子支付多缴款。借:其他应付款(已缴电子支付多缴款)95贷:其他应付款(电子支付多缴款)95由此可见,电子支付多缴款在发生时就直接办理退款转销了。
(三)退款业务的账务处理
电子支付退款一般发生在客运旅客身上,客户使用互联网或POS机支付成功后,需办理退票退款,此情况原则上要求按照原支付渠道办理退款。1.正常退款的处理电子支付退款原则上以原渠道退还,即支付现金的以现金方式退款,刷卡方式支付的仍退还到原支付银行卡内。售票员在客票系统里为旅客办理退票,同时,POS机打出“退款受理凭条”,表明该退款信息同时发送支付平台。这样,客票系统里售票信息和电子支付平台卡交易信息达到同步,比对一致,账务无需处理。2.非常规退现的账务处理电子支付非正常退现即退票时没有以原渠道退还,多指以电子支付方式购票,但在退款时以现金方式退还。这种情况当日结账时,会发现电子支付交易出现多缴款而现金交易出现少缴款,电子支付平台在随后接收到售票系统传送的退票信息时,将会按照退款受理将票款返还到旅客支付卡上,此时,退票旅客会同时收到两笔退款,造成铁路运输收入的流失。遇此类情况,营业车站应将退票交易信息及时上报路局,同时,在运输进款收支报告的收方列报发生POS机售票多缴款,支方列报发生少缴款,以减少收入的流失,账务处理如下:借:运输进款结算贷:其他应付款-电子支付多缴款借:其他应收款—少缴款贷:运输进款结算
五、对客货运电子支付发展的建议
(一)建立明细台账,动态管理设备。
站段和路局收入部门要分车站、分银行的设立客货运POS机明细台账,对电子支付设备的安装、撤销、变更以及窗口号(代售点窗口)予以动态记录,保证电子支付设备与窗口一一对应,确保其身份的唯一性。
(二)总结经验做法,做好人员培训。
路局收入部门主管科室可以将几年来客货电子支付好的做法和经验加以总结,组织站段以及车站收入相关人员的定期培训,确保操作者能够熟练掌握POS、TVM机等各种电子支付设备的使用和管理方法,严格操作规范,落实岗位责任,防止运输收入进款的非正常流失。
(三)加强部门配合,不断完善系统。
目前,客运的电子支付业务基本运行平稳,对各种突发情况的处理经验已比较丰富。货运电子支付的运营还亟待磨合和调试,货运电子支付试运行刚一年有余,与过去路局自有的货运POS支付系统同时并行,营业车站转换工作习惯,上手新系统还需时日。货运POS系统的测试完善还有赖于营业车站、货运部门、收入部门、签约银行、信息部门多方的密切配合。关注客货运电子支付的动态运行,各负其责,加强部门单位间沟通协作,使支付系统运转的效率和安全性不断完善,这是我们坚持不懈的目标。
参考文献:
[1]中国铁路总公司铁路电子支付管理试行办法铁财[2011]6号.
[2]中国铁路总公司铁路电子支付运输收入管理试行办法[2011]7号.
[3]关于在全路试运行货运电子支付(POS方式)的通知中国铁路总公司资支电〔2015〕1号.
[4]姜文《铁路客货运电子支付的账务处理探讨》(《发展》,2014(07).
作者:张艳
电子商务是基于计算机技术、网络技术、通信技术和应用软件开发基础上的新兴的、充满生气的经济活动。电子商务系统具有广告宣传、咨询洽谈、网上订购、网上支付、电子银行、货物传递、意见征询、业务管理等各项功能。由于电子商务主要基于Internet开展,Internet的特点就是随时随地、方便易用、即时互动并且结合多媒体传递,这些为电子商务的信息流、商流(如电子合同)、物流信息的交互与共享、全天候跨区域与低成本处理提供了很好的技术支撑。因此,电子商务无论是在中国还是在全球,都在快速的发展。资金流的处理是传统商务也是电子商务的重要环节。然而由于传统的交易模式和支付方式的影响,以及对电子支付与结算知识的缺乏,加上如电子支付的安全可靠性;数据传输和处理标准不统一;网络银行技术、应用与法律框架的不健全;也有一部分人利用网络协议、操作系统、硬件的一些缺陷和漏洞进行各种犯罪活动问题的存在,使得原本快捷、低成本的电子支付已不适应快速发展的电子商务要求。由于Internet的开放性以及其他各种因素的影响,安全问题也一直是困扰着电子商务发展的重要问题,包括网上传送的信息可靠性和完整性,即不被窃取、不被篡改、不被重写,还包括身份的识别、认证和交易的不可否认性,一旦出现问题应该如何利用法律武器维护自己的合法权益。支付与安全已经成为制约电子商务发展的瓶颈。电子支付是电子商务业务流程的重要环节,服务于电子商务资金流的电子支付与结算及其安全性已经成为商务各方关注的焦点。本书以电子交易与支付为核心,叙述了电子支付工具、网上金融的知识及应用;从电子商务系统的安全角度出发,详细叙述了技术层面的网络安全技术、安全协议与认证的内容,并对电子商务支付的法律保障做了介绍。本书内容共分9章,第1章概述电子商务支付与安全,包括电子商务简介、电子商务支付、电子商务安全;第2章是电子商务交易与支付流程、系统及其应用;第3章和第4章主要讲述电子支付工具和网上金融;第5章和第6章主要讲述网络安全的技术问题;第7章和第8章讲述电子商务的认证和两个重要的支付安全协议;第9章介绍电子商务支付与安全的法律知识。本书是集体劳动的成果,由多所高校教师共同承担编写任务。第1章、第2章由齐齐哈尔大学臧良运老师编写,第3章、第4章由青岛大学纪香清老师编写,第5章、第6章由青岛职业技术学院刘春侠老师编写,第7章由西安工业学院张娟老师编写,第8章、第9章由黄河水力学院陈萱老师编写。全书由齐齐哈尔大学臧良运老师统稿。本书编写过程中参考了大量相关领域的文献,已列于书后的参考文献部分,但仍可能遗漏。在此谨向以标注和未标注的参考文献的作者表示诚挚的谢意和由衷的歉意!由于编者水平所限,书中难免疏漏和不妥之处,敬请广大读者和专家批评指正,使其不断改进。编 者2005年10月