ECIS: —个安全的电子商务管理平台

　　1.引言

　　电子商务具有很强的通讯和交互能力，24x7小时服务和简单的用户界面,可以作为企业的有力工具=电子商务巳成功地应用于客户关系管理和供应链管理。与供应商订货系统相结合的电子采昀系统已经被实践证明非常有效^

　　本文将讨论电子商务的基本特性和电子商务系统的安全及管理要求。介绍一个适合电子商务应用管理要求的ECIS管理架构及其基本概念=讨论的重点包括电子商务系统概念、电子商务系统安全及管理技术、ECIS框架,最后通过一个实例介绍如何将EOS应用于电力工业的电子商务和网络管理系统。

　　2.电子商务基本概念

　　电子商务是利用因特网技术使得一个企业的运营髙效、低费用.并且更灵活。Oracle相信一个电子商务企业应具有以下特征:

　　•整个企业的管理和担织从商店到客户中心、仓库、供应商都能够实现统一管理和流程的优化；

　　•能够做到企业中的每人在线并且分享最新的信息，如雇员、合作伙伴、顾客、和供应商的情况；

　　•其对自己有一个360度的全方位的认识并充分了解其顾客,借此而增强决策能力和和竟争性；

　　•其通过顾客和雇员的自我服务系统增强数据的稍确性并降低数椐维护成本；

　　•通过与供应商的在线连接，能更好地管理公司的库存,使供应商能够提供更快和更好的服务；

　　•在全球范围扩大其市场并且首先思考使用-见办'随着电子商务技术的发展,企业现在能够彳艮好的管理商业流程以及处理企业所在的钧理边界以外的各种关系。在上一个世纪,信息技术旨在帮助企业管理和理顺企业内部流程(如:MRP，ERP,«eneralledger)。电子商务技术能够帮助企业管理物理边界以外的各种业务流程,将公司的核心业务与顾客和供应商有机地连接在一起。

　　电子商务将一个企业的商务活动有机地连接在一起,与一些公司提出的电子商务只是将卖方和买方拉在—起,以寻求一个较好的价格完全不同。其需要电子商务交易的生命周期的各个组成部分如产品设计、需求预测、资源管理、财务管理、后勤、以及进出□管理紧密地结合在一起=商业活动自动化的驱动力量不在互联网本身,而在来自竞争的挑战以及一个企业如何运营及从事商务活动e竞争的压力及不断缩短的产品生命周期促使企业将其商业流程与其商业伙伴的运营紧密结合在一起,并不断提髙效率、降低成本、缩短产品进人市场的时间。

　　从根本上来说,电子商务将企业管理、市场、网络、计算机应用、和安全技术紧密结合在一起。是信息时代从事商务活动的最佳经营模式遗嫌的是至今仍然没有一个较好的电子商务网络支持和管理平台-支持电f商务的是一些相互独立的技术架构、眼务、软件.和有关市.场。每一单元都要求复杂的技术并依靠其他的单元才能工作。为此我们引人了安全的EC1S电子商务基础设施平台。在介绍ECIS平台之前,首先描述一下主要的电子商务安全技凇.以便进一步阐述EQS如何将电子商务安全技术与有关管理平台有机地结合在一起。

　　3.电子商务安全技术

　　目前已经有很多保证电子商务数据传送和网络安全的技术,最重要的包括以下方面：

　　Publii-Ki-yInfcaalruclurefPKI):PKI允许电子商务系统在网络上认证用户的身份。其包括有关软件.服务,和数字签名。PK1系统可以保证信息传送和交易的保密性'完整性、和不可否认性-认址<Authenticalionh认证是计算机系统确认用户身份的一套方法：通过认证程序.计算机系统能够确认登录的用户是否是真实的用户。认证过程并不确认用户使用应用程序和数据的权利_认证过程确认系统内部或外部用户是否能够登录一个电子商务系统。网络的不同部分可以使用不同的认证策略给与保护。如非敏感系统可以采用用户名和口令的方式,而敏感系统的进人则采用数字签名。

　　授权(Aulhorizalion):授权确认一个用户进人计算机网络系统后(通过认证的过程)使用的计算机资源的权利u不同的用户或者用户组可以使用的资源完全不同。

　　防火墙(Rrewallsh防火墙是在两个网络之间的一套设备用以保护一个网络的资源和数据不被另一个网络的用户非法使用口当一电子商务企业与互联网联接时，防火墙是保护企业内部网络的一个重要手段。

　　虚拟专用网(VirtualPrivateNetwork〉：虚拟专用网是一项新的计算机网络连接技术t它通过加密隧道技术.应用现有的计算机互连网络（InlemeO实现不同地域间的计算机网络的专用互连t其效果相当于在不同地域的网络间架设了专用线路,而各个地域的用户只需要有本地Internet帐户和本地线路连接即可^VPN是连接电子商务企业、商业合作伙伴、和客户的一个安全有效的手段。

　　防病毒系统(Ami-virussoftware};帮助监测和消除计算机病毒。计算机病毒是隐藏在计算机或者应用程序中影咱汁算机正常工作或者破坏计算机数据的一小段源程序病毒防治策略主要是在计算机网络系统上增加监测程序用以发现计算机系统中不正常的行为并在破坏发生之前采取保护措施防病毒软件系统能集成各种防病毒程序.存储可能的病毒格式.阻挡并截获有病毒嫌疑的数据包的人侵s并将截获的病毒代码提供给相应的防病毒生产厂商,在其提供解决办法后,再由其检测和清除。

　　人侵监测（IntrusionDeteclion):主动和超前的监测计算机内部网络系统与外部网络(如lniemet,bilranet,和Eitranet〉的联接监测网络系统和应用程序是否被非法进人,数据是否被非法读取。如果有入侵的情况或者可疑人侵行为能及时记录和切断数据人侵源，给系统管理人员予以警告.最大程

　　度保障系统安全Single-SignOn:允许用户登录一次计算机网络系统就能使用网络上所有许可使用的计算机应用程序,：Smgle-Si-gnOn技术使得用户容易记忆和管理口令，晡少计算机网络系统的登录时间和有关资源的使用。

　　上两节描述了电子商务的基本概念和有关安全技术：下一节将提出一个安全的电子商务网络管理平台能够使企业安全地应用电子商务技术。使用该平台，电子商务公司.商业忱伴，和顾客能使用互联网安全地交换信息,最大限度地使用互联网技术为商业眼务。

　　4.电子商务安全苷理平台

　　ECIS提供一个网络管理平台将电子商务概念、应用程序、和安全技术完整地结合在一起.图1为ECLS的结构示意图。

　　架构

　　ECIS提供在一个公司的内部计算机网络和外部网络如互联网之间的保护层。其包括三层架构：

　　整体架构(FrameworkAichiiecture);ECIS的各个眼务模块在ECIS的整体框架{FramewurkArchitecture)下运行。ECJ3FrameworkArchilecture提供一个可扩充的平台将各种网络管理功能和网络服务有机的结合成一整体。

　　安全架构<SecurityArchitecluie);ECIS的安全架构提供一个安全的保护层.可有效地隔离企业内部网络和外部网络。同时保护在ECIS环境中的各个脤务模块和ASP模块。

　　技术架构（TechnicalArchitecture):ECIS技术架沟主要由以下关键子系统所组成：

　　目录和认证系统（DirectoryandAuthenlicatitmSystems):目录和认证系统支持多级认证（Multi-levelauthentication),用户授权管理（Delegateduseradminislralion分级授权管理(Diatribuledauthentication),授权集成（CusloiTuerdirecltm'inlegra-l】m)及singlesign-on等0

　　防火墙(Firewalls}:防火墙在ECB中提供第一层的保护。进人和出人EOS的所有数据由各种网络政策所控制：•人侵监沏（IntrusionDeteclkmh人侵监沏系统对进人EOS环境中的所有数据和与ECIS的连接进行检测-能有效的记录各种异常行为并进行有效的控制。

　　餐PublicKeyInfrastnicmre{PKI);PKI在ECIS中处于用户授权(Aulhorisation)与网络基础层（NetworkInlrastmctureLayers)中间的位置,以确保数据的保密性和可靠性。

　　餐网络基础设施{Networklnfrastmetuip):网络基础设施允许结构ECK系统中的各模块和眼务单元通过各种物理网络可靠地通讯联系。

　　核心服务

　　ECIS核心眼务是由ECB各个模块分享的银务。主要包括：

　　ECIS管理和监控服务（ECISManagementandMunilaiingSeiykes):ECIS管理和监控眼务提供实时系统状况报告和远程管理能力。

　　ECIS报告服务（ECISReportingServices)：ECIS报告联务包括报告数据库管理,数据管理、报告生成系统等。

　　EOS用户授权管理眼务<EOSDdegpliedUserAdministra¬tionServices):允许电子商务企业、供应商或顾客中有相应权限的用户进行用户管理和自我服务。

　　ECIS系统管理吸务（EOSAdnrnnisbalianServices)：ECIS系统管理K务允许有权限的用户使用Web为基础的界面对系统进行维护和管理eECIS的系统管理眼务可以与交易系统和工作流程管理系统结合实现计费管理和商业流程管理等功能。

　　7.堆值模块

　　ECIS的增值模块能为电子商务的终端用户提供服务程序包括安全互联网浏览，安全邮件眼务,安全远程访问接人®务,WN服务,安全FIP眼务、全球访问R务,存储管理K务.1P电话眼务.用户在线自我眼务、在线呼叫眼务等。

　　8.安全电子商务——个案例分析

　　类似ECIS框架结构在国外巳经成功地应用于电信行业和电子政务。在国内目前巳经被建议应用在电力佇业中管理有关的计算机网络和电子商务系统。

　　在电力行业中，电子商务参加者包括电力公司（电源、送电,和售电公司）、产品及眼务提供商<为电力企业提供产品和眼务的公司）及电力用户。

　　电力行业电子商务网络包括电力企业局域网（LAN〉、广域网(WAM)及互联网。电子商务应用程序包括办公自动化系统,企业资源管理系统、客户关系管理系统、信息发布和知识管理系统和在线文易系统。

　　EOS能为电力行业的电子商务管理系统提供一个完整的解决方案和基本平台（如图2所示）-其可以有机地管理电子商务系统的三个层面。

　　在物理层面上,ECB能够管理电子商务系统的物理接人网，如IAN,WAN,elay,DSL,ATM、PSTN、及无线接VPN技术应用在EOS中管理用户<包括电力企业职工,商业伙伴和客户）的远程接人。在网络管理层,EOS管理用户通过集中的S录眼务器集中管理用户认证和授权。数据安全性和完整性通过PKI给于保证。ECIS通过其智能监测系统进行人侵监测和病毒扫描。

　　在应用程序层，ECK用来管理电子商务的应用程序托管@务和安全交易眼务。典型的应用托管眼务程序包括ERP.系统、办公自动化,CRM和信息发布3安全交易眼务使得电力公司、商业伙伴和用户通过互连网安全地进行交易。

　　研究表明只要电子商务系统能够从技术上'商业流程上帮助电子商务企业更快.更好、更加灵活地与顾客及商业伙伴交流,这些企业能够与其已经建立贸易关系并取得信任的公司通过电子商务系统很好地进行交易活动。

　　本文提出的电子商务系统及其管理与公司对电子商务的理解截然不同。其建立在电力企业与其合作伙伴和客户的深刻的商业关系和相互信任的基础上3先进的信息技术如ECIS可以帮助电力企业与其上下游企业和客户建立良好的电子关系。

　　9结论

　　PticewateihouseCoopeis最近进行的一次调查表明，网络安全和贸易伙伴的可信赖度是电子商务发展的最大障碍~o电子商务交易需要一个很好的安全基础架构以确保数据机密性(防止电子商务信息泄露)、数据完整性<防止电子商务数据被非法修改)和数据可用性(数据在需要时可以及时得到并不会被遗失)。

　　ECIS框架提供一个可行的和实惠的解决方案以解决电子商务中复杂的管理和安全问题，使用ECIS解决方案，电子商务企业、贸易伙伴和客户能够在VPN环境下安全地从事商务活动并从电子商务技术中得到最大的益处。

　　王航     山东鲁能信通有限公司济南250001