第一篇：BOM在電子商務網站中的應用

BOM在電子商務網站中的應用

我們討論的BOM是狹義的BOM，與ERP中用于生產的BOM有很大區(qū)別。同時，我們討論的主要是B2B平臺，更細致的限制為：工業(yè)品的B2B平臺。

一、什么是BOM

BOM是一個泊來品，其英文全稱為Bill of Material，中文翻譯為BOM.字面翻譯為【物料清單】或【產品結構表】，在某些工業(yè)領域，也有些ERP軟件稱之為【配方】、【要素表】。

BOM在ERP軟件中表現最為徹底，在ERP中，BOM是MRP(物資需求計劃，Material Requirement Planning)的重要文件。

廣義的BOM包括物料的結構層次、物料編號、物料名稱、規(guī)格、計量單位、數量成品率、來源類型(自制/外購/外加工)、提前期(累計提前期)此外還標注有效期(生效期/失效期)。

物料清單文件列表具有層次結構，它顯示每完成一單位產成品所需下一層次的各細項數量(各組件和構件數量)。

二、在電子商務平臺中使用BOM

在電子商務平臺中，我們將用到BOM最簡單的功能。

在開發(fā)淘工控商城平臺之前的調研中，業(yè)務人員提到，客戶在采購一個主要產品時，幾乎都會采購到一系列配套附件，下面是一個易懂的舉例(舉例，非真實BOM)：

V某個生產陶瓷機械的企業(yè)，他的下周的生產計劃是20A型臺印花機，該型號的印花機需要的料件很多，而該公司向我司采購的料件包括(以單臺計)：

序號 料件 品牌 型號 數量

變頻器 安川 VB4A0031 1 塑殼斷路器 奇正 KEM1-63H 6 壓力變送器 西克 PBT-CB1X6SGTSSNALA0Z 10 PLC 三菱 FX2N-32MR-001 1

表1：某公司在淘工控商城的BOM示例

如此這般，客戶在淘工控商城的用戶后臺，建立了A型印花機BOM，該BOM非常清晰的反應了該客戶在生產A型印花機時，需要向淘工控商城采購的物料清單與數量。

當然，客戶可以建立很多這樣的BOM，方便向淘工控商城訂單物料。

當客戶建立了這些BOM后，每次采購，客戶只需要選擇該BOM，并輸入采購數量，則系統(tǒng)會自動展開并生成一個采購清單，具體流程。

1.選擇需要的BOM

2.輸入數量(本次采購此BOM的數量)

3.生產采購清單

4.完成訂單

三、BOM在客戶體驗上的收益

1.快速下單

對客戶而言，BOM可以幫助客戶減少下單時間，一個成熟的BOM，可以明顯的提供下單速度，客戶只需要根據生產批量，簡單的修改需要采購的倍數即可，然后再做微調。

當然，BOM依然可以根據生產的變化，通過版本，或者復制、微調建立新的BOM列表。

2.減少錯誤

對于生產企業(yè)的采購而言，采購料件品種繁多，而料件編碼(我將在后來的另外一篇文章中談到料件自定義編碼在電商平臺的應用)，料件規(guī)格依然

3.方便管理

一個采購人員，可能面臨非常多的采購需求，這些采購需求可能來自不同的部分，甚至分公司，采用BOM進行管理，可以讓采購人員更好的管理采購需求。

四、程序應對

對于采購人員對BOM的需求，B2B平臺應該如何應對呢?

1.BOM建立

系統(tǒng)應該提供靈活的BOM建立途徑，一般來講，至少提供以下途徑以便建立適合客戶自己的BOM。

瀏覽產品時

當客戶通過各種方式找到合適的產品的時候，他應該可以方便的把這個產品加個到一個新的或者已經存在的BOM當中。

淘工控中的BOM建立

訂單轉換

客戶可能開始并不熟悉BOM的使用，但他已經通過系統(tǒng)訂購了很多次產品，這時，你應該提供機會讓客戶通過訂單轉換成一個BOM清單。

BOM導入

你可以提供一個標準的XML、PDF，XLS，CSV或者文本文件格式模板，方便客戶導入他們自己的管理系統(tǒng)導出的BOM清單，以便快速的建立BOM。

2.BOM管理

同樣，程序應該提供適當的BOM版本管理功能，方便客戶對BOM的進行管理，這些管理包括新建，修改，版本等。

五、功能擴展

1.與企業(yè)管理系統(tǒng)的接口

現在的生產企業(yè)大多有自己的生產管理系統(tǒng)，這些系統(tǒng)提供了輸出標準格式的采購訂單的能力，提供標準的數據接口，可以大大的簡化采購人員的工作量。

2.貨期的管理

不可避免的是，物料的貨期將極大的影響企業(yè)生產的進行，系統(tǒng)提供關于貨期的信息，將幫助采購人員做出合理的選擇十分必要，所以，在BOM列出料件的貨期，十分必要。

3.替代品的管理

有時，由于庫存狀況不同，導致一個BOM中少數物料缺少庫存，為采購人員提供缺少物料的替代物料信息十分必要，協(xié)助采購人員權衡采購工作。

本文由彩專網http://004km.cn編輯轉稿

第二篇：搜索引擎在網站推廣中的應用

搜索引擎在網站推廣中的應用

隨著互聯(lián)網的蓬勃發(fā)展，越來越多的企業(yè)建立了自己的網站，逐步開展電子商務。根據CNNIC(中國互聯(lián)網絡信息中心)《中國互聯(lián)網發(fā)展報告》(2007)，截止2007年6月，中國網站數量已經達到131萬個，年增長率達到66．4％。在如此眾多的網站中，一般來說，除了提供各種網絡信息服務的門戶網站、搜索引擎以及知名企業(yè)等大型網站之91、，普通中小企業(yè)的網站訪問量都很低。企業(yè)開展電子商務，爭取潛在客戶的首要條件是要讓客戶訪問自己的網站。如何讓盡可能多的潛在客戶了解并訪問網站，是大多數企業(yè)正面臨的難題。近幾年來，國內涌現了越來越多的網絡推廣服務商，為企業(yè)特別是中小企業(yè)提供網站推廣服務。在眾多的網站推廣方式中，互聯(lián)網搜索引擎的出現及在網站推廣中的運用，為網站推廣提供了革命性的動力。大眾型的搜索引擎推廣被認為是在眾多的網站推廣方法中最高效，使用也最為廣泛的方法?！?/p>

1搜索引擎網站推廣現狀

1．1搜索引擎在網站推廣中的價值?，F在，網民們對搜索引擎的認知度非常高。62．8％的網民每天都用搜索引擎搜索互聯(lián)網，中國的搜索引擎用戶為1．22億，估計2009年增長到1．9億。而DCCI(中國互聯(lián)網數據中心)《網站流量分析報告》在今年發(fā)布的數據顯示，搜索引擎成為互聯(lián)網所有領域的到達率之王，到達率為93．73％。這一數據超過了電子郵件、新聞門戶和網絡游戲以及電子商務。搜索引擎網站的平均流量貢獻率為41．37％，即在搜索引擎網站的總流量中，平均41．37％的流量會通過超級鏈接直接貢獻給外部網站。這充分體現了搜索引擎網站在廣告價值上的優(yōu)勢。

如今，搜索引擎正走向多樣化、垂直化和行業(yè)化。隨著各種專業(yè)搜索引擎和新型搜索引擎的發(fā)展，搜索引擎在網絡營銷中的作用更為突出，搜索引擎推廣的模式也在不斷發(fā)展演變。面向用戶特定需求的垂直搜索、移動搜索和本地化搜索引擎推廣等進～步擴大和完善了搜索引擎營銷體系，為搜索引擎市場帶來新的增長點。

1．2目前最主要的搜索引擎推廣方法。搜索引擎推廣是指利用搜索引擎、分類目錄等具有在線檢索信息功能的網絡工具進行網站推廣的方法。由于搜索引擎的基本形式可以分為網絡蜘蛛型搜索引擎(簡稱搜索引擎)和基于人工分類目錄的搜索引擎(簡稱分類目錄)，因此搜索引擎推廣的形式也相應地有基于搜索引擎的方法和基于分類目錄的方法，前者包括搜索引擎優(yōu)化、關鍵詞廣告、固定排名、基于內容定位的廣告等多種形式，而后者則主要是在分類目錄合適的類別中進行網站登錄。因此，常見的搜索引擎推廣形式有：登錄分類目錄、搜索引擎優(yōu)化、關鍵詞廣告、關鍵詞競價排名、網頁內容定位廣告等 J。目前在網站推廣中應用最廣泛的是關鍵詞廣告、關鍵詞競價排名和搜索引擎優(yōu)化。

關鍵詞廣告也稱為關鍵詞檢索、付費搜索引擎關鍵詞廣告等。它的基本形式是：當用戶利用某一關鍵字進行檢索，在檢索結果頁面會出現與該關鍵詞相關的廣告內容。競價排名是一種按效果付費的網絡推廣方式，其具體做法是，廣告主在購買該項服務后，通過注冊一定數量的關鍵詞，按照付費最高者排名靠前的原則，購買了同一關鍵詞的網站按不同的順序進行排名，出現在網民相應的搜索結果中。搜索引擎優(yōu)化(SEo)就是通過了解各類搜索引擎得工作原理，即如何抓取互聯(lián)網頁面、如何進行索引以及如何確定其對某一特定關鍵字的搜索結果排名等技術來對網站整體結構，鏈接及頁面進行相關的優(yōu)化，使其提高在搜索引擎上搜 1

索結果的排名

2國內三大搜索引擎網站推廣的主要模式

《2006年搜索引擎調查報告》顯示百度、谷歌(Google)、雅虎在市場上三足鼎立，百度市場份額占62．1％，谷歌(Google)占25．3％，雅虎占4．8％。百度在首選市場上繼續(xù)領跑；而谷歌在二選市場上拔得頭籌，在高端用戶市場上領先百度；雅虎的用戶忠誠度則提高最快。三大搜索引擎各有各的優(yōu)勢，整體上形成了相互競爭而又互補的格局。

2．1百度的競價排名和火爆地帶。百度公司于2000年1月1日創(chuàng)立，之后迅速占領中國搜索引擎市場，成為全球最大的中文搜索引擎。百度將自己定位于打造中國人自己的中文搜索引擎，如今百度的品牌知名度已達到86．5％。百度推廣包括左側的競價排名和右側的火爆地帶。百度競價排名是百度國內首創(chuàng)的一種按效果付費的網絡推廣方式。競價排名按照給企業(yè)帶來的客戶訪問量計費，企業(yè)可以靈活控制網絡推廣投入，獲得最大回報。百度火爆地帶是一種針對關鍵詞的網絡推廣方式，按時間段固定付費，出現在網頁搜索結果第一頁的右側，不用位置價格不同?；鸨貛r格由企業(yè)所選關鍵詞的熱門程度和位置確定，關鍵詞按照熱門程度分為火爆詞、熱門詞和普通詞。每個關鍵詞的火爆地帶推廣有10個位置可以選擇，其中1—3號位為固定位置，4— 10號位按順序輪換顯示I4]。目前搜索引擎營銷占百度總收入的91％，而80％的收入來源于競價排名。

2．2 Google排名。Google成立于1 997年，幾年問迅速發(fā)展成為目前規(guī)模最大的搜索引擎，并向Yahoo、AOL等其他目錄索引和搜索引擎提供后臺網頁查詢服務，Google的使命是提供網上最好的查詢服務，促進全球信息的交流。Google搜索結果分為左側排名和右側排名。不同的是，Google左側排名是一種自然排名，是Google為提高用戶感受而設立的，它是Google根據網絡當中所有網頁與用戶輸入的關鍵詞的相關性、重要性、及時性進行打分得出的排序。這樣的排序并不是像右側一樣付費就可以獲得排名，而只能通過優(yōu)化排名技術獲得更高排名。這是Google與百度競價排名最大的不同。搜索結果右側為AdWords競價排名，即Google公司自己提供的廣告，其模式同百度的火爆地帶相似。但在今年8月份，Google上海研究院副院長王敬表示，谷歌新推出了一種按轉換收費的競價排名計費方式，以避免惡意點擊的發(fā)生。即在兩種搜索計費方式一點擊和展示里自定義轉換。

2．3雅虎百業(yè)窗。雅虎是全球第一門戶搜索網站，業(yè)務遍及24個國家和地區(qū)，為全球超過5億的獨立用戶提供多元化的網絡服務。1 999年9月，雅虎中國網站開通；2005年8月，雅虎中國由阿里巴巴集團全資收購。作為阿里巴巴全資子公司的雅虎中國于2007年3月2O號正式推出百業(yè)窗業(yè)務，它以中小企業(yè)為主要營銷目標。百業(yè)窗的功能實現是通過雅虎搜索人El完成的，搜索入口包括雅虎主頁、雅虎助手以及阿里巴巴、淘寶、ID碑網等形成了一個行業(yè)網站的商業(yè)流量群。新推出的雅虎百業(yè)窗是一個整合的搜索平臺，是網絡定費搜索產品，即用戶交納固定費用就可以使用。企業(yè)購買了相應的關鍵詞以后，將在雅虎搜索結果的右欄顯示，從實現功能上來說，這與百度火爆地帶、Google競價搜索類似，都是在搜索結果的右欄顯示。而雅虎百業(yè)窗則整合了阿里系的大量資源，在右欄顯示了更為豐富的內容，它包括了中小企業(yè)在阿里巴巴的誠信通信信用評級頁面，以及整合了雅虎地圖功能，用戶可以方便地找到企業(yè)所在的位置，并且中小企業(yè)還可以添加企業(yè)的產品圖片、留下聯(lián)系方式等。

3利用搜索引擎進行網站推廣存在的幾個問題

3．1缺乏網站推廣意識。我國越來越多的企業(yè)都已建立了自己的網站，卻沒有把它當作一個有效的平臺真正利用起來。企業(yè)缺乏網站推廣方面的意識，而一些企業(yè)雖然意識到網站推廣的價值，卻因受到資金或人員的限制而不愿為網站做推廣，使得網站的訪問量很低，并未為企業(yè)帶來太多的收益。

3．2輕視網站建設。我國有76％ 的中小企業(yè)都自建了網站，但其中只有24％ 的用戶對網站感到滿意。大多數企業(yè)的網站設計仍處于初級的信息發(fā)布階段，網站內容過于簡單。僅僅是把公司的簡介、聯(lián)系方式、產品展示放到網上。片面追求網站界面的漂亮，長時間都不更新，內容陳舊，嚴重影響了網站推廣效果的發(fā)揮。即使通過網絡推廣提高了訪問量，卻未能最終留住客戶，為企業(yè)帶來經濟效益。

3．3缺乏專業(yè)的網絡營銷人才。目前，大多數企業(yè)都將網站推廣外包給專業(yè)的網絡推廣服務商，而不同的網絡推廣服務商在推廣方式上的側重點不同。企業(yè)尤其是中小企業(yè)由于缺乏網絡營銷方面的專業(yè)人才，不能選擇合適的網絡推廣服務商。同時，也使得企業(yè)和網絡推廣服務商之間的溝通受到制約，使得網絡推廣策略的制定不能很好地滿足企業(yè)的需求。

3．4網站推廣模式單一。企業(yè)在進行網站推廣時，通常僅僅向網絡服務推廣商購買關鍵字廣告或者競價排名。這種推廣方式過于單一，缺少多樣性。不同的推廣方式都有各自的優(yōu)缺點。對于資金有限的企業(yè)來說，推廣模式過于單一會嚴重影響到資源的合理配置，從而削弱網站推廣的效果。

3．5片面追求網站訪問量。網絡推廣的評估標準包括3個要素，而且有主次之分：首先是企業(yè)網站有效訪問量的提升 其次是潛在客戶咨詢量的增加；最后是訂單數量的增加。而企業(yè)往往將網站推廣的目的定位在前兩個方面。造成無效的訪問量增加，浪費了有限的用戶資源。缺乏將訪問量資源轉化為收益的能力，使得網站推廣沒有意義。

3．6忽略網站訪問的總結和分析。企業(yè)非常重視網站流量的統(tǒng)計，卻忽略了對其進行進一步的總結和分析。不能很好地了解系統(tǒng)的用戶行為，未能使之轉變?yōu)橛行У男畔碇笇髽I(yè)的營銷決策。這對企業(yè)來說是一種資源浪費，使企業(yè)在網站推廣策略的制定和優(yōu)化方面比較盲目，最終影響到網站推廣效能的有效發(fā)揮。

4提高搜索引擎網站推廣效果的策略

4．1加強網站建設。企業(yè)網站的建設是以真正為企業(yè)帶來潛在訂單為最終目的。首先，要有豐富的網站內容，而且要注意信息的及時更新，這是吸引客戶的關鍵。其次，企業(yè)網站的建設應圍繞產品，切實滿足用戶的信息需求，這樣才能獲得用戶的青睞。再則，網站的架構要合理，使客戶獲得良好的瀏覽感受。此外，企業(yè)的網站要能體現出本企業(yè)的文化，給客戶留下深刻的印象。加強企業(yè)的網站建設不僅能吸引住潛在客戶，而且在某種程度上等于做好搜索引擎優(yōu)化，使企業(yè)在搜索結果中得到更好的自然排名，從而使企業(yè)網站的訪問量增加。

4．2做好網站搜索引擎優(yōu)化。相對來說搜索引擎優(yōu)化來說，購買關鍵字廣告和競價排名是一種短期推廣策略。廣告一旦停止，網站鏈接也就即刻消失，而搜索引擎優(yōu)化的網站優(yōu)化結果長期有效。而且搜索引擎優(yōu)化是針對大部分專業(yè)的搜索引擎的，網站經過優(yōu)化后在各大搜索引擎的排名中都得到提升。對于企業(yè)尤其是資金有限的中小企業(yè)來說，搜索引擎優(yōu)化不失為一種較為實惠的推廣方法。

4．3選擇-恰當的搜索引擎。目前，中國的搜索引擎市場除了百度、Google、雅虎三足鼎立，還有搜搜、搜狗、奇虎等，而且還有更多的公司加入到這一行業(yè)

中來。企業(yè)在選擇搜索引擎進行網站推廣時應當進行全面考慮，詳細地進行比較和分析。~II!II：Google在高端市場絕對領先，學生用戶則更傾向于百度；北京人更愛百度，上海人更愛Google等。企業(yè)應對其目標市場進行詳細地細分和定位，同時結合各種搜索引擎自身的特點選擇恰當的搜索引擎，提高搜索引擎推廣的效能。

4．4提升搜索引擎應用層次。隨著技術的發(fā)展，移動搜索、垂直搜索、本地化搜索等新的搜索模式出現，并逐漸成為搜索市場的熱點。這使得企業(yè)在推廣模式上有了更多的選擇和更大的靈活性。企業(yè)應正確把握網絡發(fā)展的趨勢和方向，不斷提升搜索引擎的應用層次。根據自身的特點，選擇恰當的推廣策略，將企業(yè)網站推向更加細分、更為集中的受眾群體，力爭以較少的投入獲得最高的營銷價值。

4．5做好網站訪問的監(jiān)控和分析。企業(yè)對網站的訪問要進行監(jiān)控和分析，這是發(fā)揮網站推廣效能的重要工作。目前網絡推廣服務商一般都會給客戶提供比較詳細的分析報告，比如：關鍵詞統(tǒng)計報告、分日分組統(tǒng)計報告等，讓企業(yè)及時了解消費情況，潛在客戶訪問量等。企業(yè)應充分利用這些數據，進行詳細的總結和分析，加強對系統(tǒng)用戶行為的研究。根據分析結果，及時對推廣策略進行調整，使企業(yè)以有限的投資獲得最大的收益。

5結論

本文從搜索引擎的應用現狀中分析出搜索引擎在網站推廣中的價值。通過對目前主要的搜索引擎推廣方法以及三大搜索引擎的推廣模式的研究，總結和分析出企業(yè)在利用搜索引擎進行網站推廣時的不足，并提出建議。企業(yè)應根據自身的特點綜合考慮各種相關因素，爭取以最佳的網站推廣策略為企業(yè)帶來更多的收益。而隨著網絡的發(fā)展，相信搜索引擎在未來的網站推廣中能夠發(fā)揮更大的作用。

第三篇：RSA數字簽名在電子商務中的應用

RSA數字簽名算法探析

摘 要

隨著電子商務飛速發(fā)展、普及和應用，安全問題已經成為電子商務發(fā)展的瓶頸。本文從電子商務交易過程對電子商務安全性的需求出發(fā)，介紹了數字簽名的原理，著重介紹了RSA加密算法的工作原理及其在電子商務中的應用。

關 鍵 詞

RSA；加密算法；電子商務

Abstract Along with the electronic commerce rapid development, the popularization and the application, the security problem already became the electronic commerce development the bottleneck.This article embarked from the electronic commerce transaction process to the electronic commerce secure demand, introduced the digital signature principle, emphatically introduced the RSA encryption algorithm principle of work and its in the electronic commerce application.Keywords RSA;Encryption algorithm;electronic business

一、引言

隨著經濟的迅猛發(fā)展和網絡技術的大范圍的普及和應用，一種新興的商務運作模式——電子商務，已經日趨成熟和完善。越來越多的人把上網作為自己獲取信息的首要途徑。目前在網上進行貿易的企業(yè)和個人日益增多，除了網上購物，還有網上商品銷售、網上拍賣、網上貨幣支付等，人們的消費和生活習慣已經在慢慢改變，但與此同時，交易的風險性和不確定性也大大增加，安全問題已經成為電子商務發(fā)展的瓶預。

電子商務是建立在一個較為開放的網絡環(huán)境上的，由于數據輸入時的意外差錯或欺詐行為，或數據傳輸過程中信息丟失、重復或傳送次序差異等原因，貿易各方的信息有可能不同。這會導致糾紛的產生，甚至使交易無法進行。因此，要預防對信息的隨意生成、修改和刪除，同時要防止信息在傳輸過程中被非法竊取。鑒于此，電子商務活動中的信息及其傳播的技術，不僅涉及到信息的制造和傳輸技術，同時還涉及到數據加密、身份認證和電子簽名等技術。目前增強電子商務的安全方法很多，從網絡系統(tǒng)到具體應用系統(tǒng)提出了多種方案、規(guī)范及加密體系，我們主要來探討一下RSA加密算法。

二、數字簽名的原理

數字簽名的過程指報文發(fā)送方將報文文本帶入哈希函數生成一個128位的數列值，即消息摘要，消息摘要代表文件的特征，其值隨著文件的變化而變化，也就是說，不同的文件得到不同的消息摘要。哈希函數對于發(fā)送數據的雙方都是公開的。發(fā)送方用自己的專用密鑰對這個散列值進行加密，形成發(fā)送方的數字簽名。然后，這個數字簽名將作業(yè)報文的附件和報文一起發(fā)送給報文的接收方。報文的接收方首先從收到的原始報文中計算出128位的散列值（消息摘要），接著再用發(fā)送方的公開密鑰來對報文附加的數字簽名進行解密。如果兩個散列值相同，那么接收方就能夠確認數字簽名是發(fā)送方的。通過數字簽名能夠實現對原始報文的鑒別和不可否認性。

從數字簽名的過程可以看出，數字簽名應當滿足下列要求：接收方能夠確認或證實發(fā)送方的簽名，但不能偽造。發(fā)送方發(fā)出簽名的消息給接收方后，就不能再否認所簽發(fā)的消息。接收方對收到的簽名消息不可否認，即有收報認證。

為了實現數字簽名的目的，發(fā)送方需要向接收方提供足夠的非保密信息，以便使其能夠驗證消息的簽名，但又不能泄露用于產生簽名的機密信息，以防他人偽造簽名，因此，可用RSA簽名機制來實現數字簽名。

三、RSA加密算法的實現

RSA算法于1977年由美國麻省理工學院MIT(Massachusetts Institute of Technology)的Ronal Rivest，Adi Shamir和Len Adleman三位年輕教授提出，并以三人的姓氏Rivest，Shamir和Adlernan命名為RSA算法。該算法利用了數論領域的一個事實，那就是雖然把兩個大質數相乘生成一個合數是件十分容易的事情，但要把一個合數分解為兩個質數卻十分困難。合數分解問題目前仍然是數學領域尚未解決的一大難題，至今沒有任何高效的分解方法。與Diffie-Hellman算法相比，RSA算法具有明顯的優(yōu)越性，因為它無須收發(fā)雙方同時參與加密過程，且非常適合于電子函件系統(tǒng)的加密。

RSA公共密鑰加密算法的核心是歐拉(Euler)函數ψ。對于正整數n，ψ(n)定義為小于n且與n互質的正整數的個數。例如ψ(6)= 2，這是因為小于6且與6互質的數有1和5共兩個數；再如ψ(7)= 6，這是因為互質數有1，2，3，5，6共6個。

歐拉在公元前300多年就發(fā)現了ψ函數的一個十分有趣的性質，那就是對于任意小于n且與n互質的正整數m，總有m

ψ(n)

mod n = 1。例如，5ψ(6)

mod 6 = 5 mod 6= 25 mod 6 =1。也就是說，在對n求余的運算下，ψ(n)指數具有周期性。

當n很小時，計算ψ(n)并不難，使用窮舉法即可求出；但當n很大時，計算ψ(n)就十分困難了，其運算量與判斷n是否為質數的情況相當。不過在特殊情況下，利用ψ函數的兩個性質，可以極大地減少運算量。

性質1：如果p是質數，則ψ(p)=(p－1)。

性質2：如果p與q均為質數，則ψ(p·q)= ψ(p)·ψ(q)=(p－1)(q－1)。

RSA算法正是注意到這兩條性質來設計公共密鑰加密系統(tǒng)的，p與q的乘積n可以作為公共密鑰公布出來，而n的因子p和q則包含在專用密鑰中，可以用來解密。如果解密需要用到ψ(n)，收信方由于知道因子p和q，可以方便地算出ψ(n)=(p－1)(q－1)。如果竊聽者竊得了n，但由于不知道它的因子p與q，則很難求出ψ(n)。這時，竊聽者要么強行算出ψ(n)，要么對n進行因數分解求得p與q。然而，我們知道，在大數范圍內作合數分解是十分困難的，因此竊密者很難成功。

2四、RSA加密算法的工作原理

有了關于ψ函數的認識，我們再來分析RSA算法的工作原理：

1、密鑰配制。設m是要加密的信息，任選兩個大質數p與q，選擇正整數e，使得e與ψ(n)=(p－1)(q－1)互質。

利用輾轉相除法，計算d，使得ed mod ψ(n)=1，即ed = kψ(n)+1，其中k為某一正整數。

公共密鑰為(e，n)，其中沒有包含任何有關n的因子p和q的信息。專用密鑰為(d，n)，其中d隱含有因子p和q的信息。

2、加密過程。將明文m（其值的范圍在0到n-1之間）按模為n自乘e次

e冪以完成加密操作，c=m(mod n)，得密文c。

3、解密過程。使用(d，n)對密文c進行解密，將密文c按模為n自乘d次冪，完成解密操作m=c(mod n)計算過程為：

c mod n =(m mod n)mod n = m mod n = m(kψ(n)+ 1)kψ(n)edd

e

d

d

mod n =(m mod n)·(m mod n)

= m m即為從密文c中恢復出來的明文。

例如，假設我們需要加密的明文代碼信息為m = 14，則： 選擇e = 3，p = 5，q = 11； 計算出n = p·q = 55，(p－1)(q－1)= 40，d = 27； 可以驗證：(e·d)mod(p－1)(q－1)= 81 mod 40 = 1； 加密：c = m mod n = 14 mod 55 = 49； 解密：m = c mod n = 49 mod 55 = 14。

關于RSA算法，還有幾點需要進一步說明：

1、之所以要求e與(p－1)(q－1)互質，是為了保證 ed mod(p－1)(q－1)有解。

2、實際操作時，通常先選定e，再找出并確定質數p和q，使得計算出d后它們能滿足公式(12-3)。常用的e有3和65537，這兩個數都是費馬序列中的數。費馬序列是以17世紀法國數學家費馬命名的序列。

3、破密者主要通過將n分解成p·q的辦法來解密，不過目前還沒有辦法證明這是唯一的辦法，也可能有更有效的方法，因為因數分解問題畢竟是一個不斷發(fā)展的領域，自從RSA算法發(fā)明以來，人們已經發(fā)現了不少有效的因數分解方法，在一定程度上降低了破譯RSA算法的難度，但至今還沒有出現動搖RSA算法根基的方法。

4、在RSA算法中，n的長度是控制該算法可靠性的重要因素。目前129位、甚至155位的RSA加密勉強可解，但目前大多數加密程序均采用231、308甚至616位的RSA算法，因此RSA加密還是相當安全的。d

27e

3五、結束語

據專家測算，攻破512位密鑰RSA算法大約需要8個月時間；而一個768位密鑰RSA算法在1年之內無法攻破。現在，在技術上還無法預測攻破具有2048位密鑰的RSA加密算法需要多少時間。美國Lotus公司懸賞1億美元，獎勵能破譯其Domino產品中1024位密鑰的RSA算法的人。從這個意義上說，遵照SET協(xié)議開發(fā)的電子商務系統(tǒng)是絕對安全的。

利用前面講解的加密方法，尤其是基于雙鑰技術的現代加密方法，我們針對網絡安全可以實現多種具體的手段及方法，如數字簽名、數字時間戳、數字憑證及認證中心等，而且這些方法和手段常常結合在一起使用，長短互補，從而構成了網上安全防范的實用體系。

參考文獻

[1]王茜，楊德禮．電子商務的安全體系結構及技術研究[J]，計算機工程，2004年

[2]朱文余．計算機密碼應用基礎，科學出版社，2005年

[3]陳風，張利萍．RAS算法及其在電子商務中的應用[ J] ．鐵路訓算機應用，2005 [4]倪春勝．數字簽名技術在電子商務中的應用[J] ．計算機工程與應用，2006

第四篇：防火墻技術在電子商務中的應用

防火墻技術在電子商務中的應用

目 錄

目錄............................................................................(1)內容摘要.........................................................................(2)關鍵詞..........................................................................(2)正文............................................................................(2)

一、電子商務的概念及交易問題.....................................................(2)

（一）、什么是電子商務............................................................(2)(二)、電子商務的交易過程.................................................(2)

二、電子商務中的信息安全問題、特性及威脅...............................(3)(一)、電子交易的安全概念、安全特性.........................................(3)

（二）、電子商務中的信息安全問題及威脅.....................................(4)

三、防火墻的技術與體系結構.............................................(6)

四、防火墻的簡介與使用的益處.........................................(6)

五、防火墻常用技術和性能......................................................（11）

六、結論........................................................................(14)參考文獻........................................................................(14)

淺談防火墻技術在電子商務中的應用

內容摘要：防火墻技術作為保證電子商務活動中信息安全的第一道有效屏障，受到越來越多的關注。本文介紹了電子商務的概念、電子商務的交易過程、交易過程中的信息安全問題及威脅、重點介紹了電子商務交易系統(tǒng)的防火墻技術，討論了建立網上安全信任機制的基礎。

關鍵詞：防火墻

電子商務

應用 正文:

一、電子商務的概念及交易問題(一)什么是電子商務

電子商務源于英文Electronic Commerce，簡寫為EC。是指一個機構利用信息和技術手段，改變其和供應商、用戶、員工、合作伙伴、管理部門的互動關系，從而使自己變成為機動響應、快速響應、有效響應的響應性機構。電子商務的核心是商務；本質上是創(chuàng)造更多商機、提供更好商業(yè)服務的一種電子交易智能化手段。眼下，電子商務的含義已不僅僅是單純的電子購物，電子商務以數據（包括文本、聲音和圖像）的電子處理和傳輸為基礎，包含了許多不同的活動（如商品服務的電子貿易、數字內容的在線傳輸、電子轉賬、商品拍賣、協(xié)作、在線資源利用、消費品營銷和售后服務）。它涉及產品（消費品和工業(yè)品）和服務（信息服務、財務與法律服務）；它包含了使用Internet和Web技術進行的所有的商務活動。

(二)、電子商務的交易過程

企業(yè)間電子商務交易過程大致可以分為交易前準備、交易談判和簽訂合同、辦理交易前手續(xù)以及交易合同的履行和索賠四個階段。

(1)交易前的準備

買賣雙方和參與交易的雙方在這一階段所作的簽約前的準備活動。買方根據自己要買的商品，準備購貨款，制訂購貨計劃，進行貨源的市場調查和分析，反復進行市場查詢，通過交換信息來比較價格和條件，了解各個賣方國家的貿易政策，反復修改購貨計劃和進貨計劃，確定和審批購貨計劃。利用Internet和各種電子商務網絡尋找自己滿意的商品和商家。然后修改并最后確定和審批購貨計劃，再按計劃確定購買商品的種類、規(guī)格、數量、價格、購貨地點和交易方式等。而賣方則對自己所銷售的商品，進行全面的市場調查和分析，了解各個買方國家的貿易政策，制訂各種銷售策略和銷售方式，制作廣告進行宣傳，召開商品新聞發(fā)布會，利用Internet和各種電子商務網絡發(fā)布商品廣告等手段擴大影響，尋找貿易伙伴和交易機會，擴大貿易范圍和商品所占市場的份額。

參加交易的其他各方如中介、銀行金融機構、信用卡、商檢系統(tǒng)、海關系統(tǒng)、保險、稅務系統(tǒng)、運輸公司等，買賣雙方都少不了要為電子商務交易做好準備。

(2)交易談判和簽訂貿易合同

買賣雙方在這一階段利用電子商務系統(tǒng)對所有交易細節(jié)在網上談判，將雙方磋商的結果做成文件，即以書面文件形式和電子文件形式簽訂貿易合同。交易雙方可以利用現代電子通信設備和通信方法，經過認真談判和磋商后，將雙方在交易中的權利、所承擔的義務、所購買商品的種類、數量、價格、交貨地點、交貨期、交易方式和運輸方式、違約和索賠等均有明確的條款。全部以電子交易合同作出全面詳細的規(guī)定，合同雙方可以利用電子數據交換(EDI)進行簽約，也可以通過數字簽名等方式簽約。

(3)辦理交易進行前的手續(xù)

買賣雙方從簽訂合同到開始履行合同要辦理各種手續(xù)，這也是雙方在交易前的準備過程。交易中要涉及到有關各方，即可能要涉及到中介、銀行金融機構、信用卡、商檢系統(tǒng)、海關系統(tǒng)、保險、稅務系統(tǒng)、運輸公司等與交易有關的各方。買賣雙方要利用EDI與有關各方進行各種電子票據和電子單證的交換，直到辦理完一切手續(xù)、商品開始發(fā)貨為止。

(4)交易合同的履行和索賠

這一階段是從買賣雙方辦完所有各種手續(xù)之后開始，賣方要備貨、組貨，進行報關、保險、取證、信用卡等手續(xù)，然后賣方將所購商品交付給運輸公司包裝、起運、發(fā)貨。買賣雙方可以通過電子商務服務器跟蹤發(fā)出的貨物，金融機構和銀行也按照合同，處理雙方收付款、并進行結算，出具相應的銀行單據等，當買方收到所購的商品，整個交易過程就完成了。索賠是在買賣雙方交易過程中出現違約時，需要進行違約處理的工作，受損方按貿易合同有關條款向違約方進行索賠。

二、電子商務中的信息安全問題、特性及威脅(一)、電子交易的安全概念、安全特性

電子商務安全是一個系統(tǒng)概念，不僅與計算機系統(tǒng)結構有關，還與電子商務應用的環(huán)境、人員素質和社會因素有關。其中交易的安全又是電子商務發(fā)展的核心和關鍵問題。交易對安全性的要求有如下幾個方面：(1)有效性，因為交易對于交易雙方都是一件十分嚴肅的事情，雙方都對交易的信息認可。(2)保密性，即要求交易的信息只有交易雙方知道，第三方不能通過網絡獲得。(3)完整性，包括過程的完整和數據資料的完整。(4)交易者身份的確定性，這是信用的前提。(5)交易的不可否認性，要求在交易信息的傳輸過程中為參與交易的個人，企業(yè)和國家提供可靠的標識。數據的安全主要包括數據的完整，不受損壞，不丟失。系統(tǒng)運行的可靠性要求保證電子商務參與者能在交易的過程始終能與交易對象進行信息資金的交換，保證交易不得中斷。

雖然各種有效的手段可以保證電子商務的基本安全，但是層出不窮的病毒入侵和黑客攻擊使得電子商務安全仍然是一個令人頭痛的問題，那么如何加強電子商務的安全呢？

防火墻可以保證對主機和應用安全訪問，保證多種客戶機和服務器的安全性，保護關鍵部門不受到來自內部和外部的攻擊，為通過Internet與遠程訪問的雇員、客戶、供應商提供安全渠道。

與傳統(tǒng)商務相比，電子商務具有許多特點：

其一，電子商務是一種快速、便捷、高效的交易方式。在電子商務中，信息的傳遞通過網絡完成，速度很快，可以節(jié)省寶貴的交易時間。

其二，電子商務是在公開環(huán)境下進行的交易，其可以在全球范圍內進行交易。由于借助互聯(lián)網，這就使得經濟交易突破了空間的限制；公開環(huán)境下的信息公開，使所有的企業(yè)可以平等地參與市場競爭。

其三，在電子商務中，電子數據的傳遞、編制、發(fā)送、接收都由精密的電腦程序完成，更加精確、可靠。

（二）、電子商務中的信息安全問題及威脅

1、電子商務的安全問題?？偟膩碚f分為二部分：一是網絡安全，二是商務安全。計算機網絡安全的內容包括：計算機網絡設備安全，計算機網絡系統(tǒng)安全，數據庫安 全，工作人員和環(huán)境等。其特征是針對計算機網絡本身可能存在的安全問題，實施網絡安全增強方案，以保證計算機網絡自身的安全性為目標。商務安全則緊緊圍繞 傳統(tǒng)商務在Internet上應用時產生的各種安全問題，在計算機網絡安全的基礎上，如何保障電子商務過程的順利進行。即實現電子商務的保密性，完整性，可鑒別性，不可偽造性和不可依賴性。

在Internet上的電子商務交易過程中，最核心和最關鍵的問題就是交易的安全性。一般來說商務安全中普遍存在著以下幾種安全隱患：

(1)竊取信息。由于未采用加密措施，數據信息在網絡上以明文形式傳送，入侵者在數據包經過的網關或路由器上可以截獲傳送的信息。通過多次竊取和分析，可以找到信息的規(guī)律和格式，進而得到傳輸信息的內容，造成網上傳輸信息泄密。

(2).惡意代碼。它們將繼續(xù)對所有的網絡系統(tǒng)構成威脅，并且，其數量將隨著Internet 的發(fā)展和編程環(huán)境的豐富而增多，擴散起來也更加便利，因此，造成的破壞也就越大。

(3)篡改信息。當入侵者掌握了信息的格式和規(guī)律后，通過各種技術手段和方法，將網絡上傳送的信息數據在中途修改，然后再發(fā)向目的地。這種方法并不新鮮，在路由器或網關上都可以做此類工作。

(4)假冒。由于掌握了數據的格式，并可以篡改通過的信息，攻擊者可以冒充合法用戶發(fā)送假冒的信息或者主動獲取信息，而遠端用戶通常很難分辨。

(5)惡意破壞。由于攻擊者可以接入網絡，則可能對網絡中的信息進行修改，掌握網上的機要信息，甚至可以潛入網絡內部，其后果是非常嚴重的。

2、電子商務面臨的安全威脅。根據攻擊能力的組織結構程度和使用的手段，可以將威脅歸納為四種基本類型：無組織結構的內部和外部威脅與有組織結構的內部和外部威脅。一般來講，對外部威脅，安全性強調防御；對內部威脅，安全性強調威懾。

(1)病毒。病毒是由一些不正直的程序員所編寫的計算機程序，它采用了獨特的設計，可以在受到某個事件觸發(fā)時，復制自身，并感染計算機。如果在病毒可以通過某個外界來源進入網絡時，網絡才會感染病毒。

(2)惡意破壞程序。網站會提供一些軟件應用的開發(fā)而變得更加活潑。這些應用可以實現動畫和其他一些特殊效果，從而使網站更具有吸引力和互動性。惡意破壞程序是指會導致不同程度破壞的軟件應用或者 Java 小程序。

(3)攻擊。目前已經出現了各種類型的網絡攻擊，它們通常被分為三類：探測式攻擊，訪問攻擊和拒絕服務（DOS）攻擊。a.探測式攻擊實際上是信息采集活動，黑客們通過這種攻擊搜集網絡數據，用于以后進一步攻擊網。b.訪問攻擊用于發(fā)現身份認證服務、文件傳輸協(xié)議（FTP）功能等網絡領域的漏洞，以訪問電子郵件賬號、數據庫和其他保密信息。c.DOS 攻擊可以防止用戶對于部分或者全部計算機系統(tǒng)的訪問。

(4)數據阻截。通過任何類型的網絡進行數據傳輸都可能會被未經授權的一方截取。犯罪分子可能會竊聽通信信息，甚至更改被傳輸的數據分組。犯罪分子可以利用不同的方法來阻截數據。

(5)垃圾信件。垃圾信件被廣泛用于表示那些主動發(fā)出的電子郵件或者利用電子郵件廣為發(fā)送未經申請的廣告信息的行為。垃圾信件通常是無害的，但是它可能會浪費接收者的時間和存儲空間，帶來很多麻煩。

因此，隨著電子商務日益發(fā)展和普及，安全問題顯得異常突出，解決安全問題已成為我國電子商務發(fā)展的當務之急。

三、防火墻的技術與體系結構

（一）、什么是防火墻

防火墻是一個或一組在兩個網絡之間執(zhí)行安全訪問控制策略的系統(tǒng),包括硬件和軟件,目的是保護內部網絡資源不被可疑人侵擾，防止內部受到外部的非法攻擊。本質上，它遵從的是一種允許或阻止業(yè)務來往的網絡通信安全機制,也就是提供可控的過濾網絡通信，只允許授權的通訊。

（二）、使用防火墻的益處

(1)保護脆弱的服務

通過過濾不安全的服務，防火墻可以極大地提高網絡安全和減少子網中主機的風險。例如，防火墻可以禁止NIS、NFS服務通過，防火墻同時可以拒絕源路由和ICMP重定向封包。

(2)集中的安全管理

防火墻對企業(yè)內部網實現集中的安全管理，在防火墻定義的安全規(guī)則可以運行于整個內部網絡系統(tǒng)，而無須在內部網每臺機器上分別設立安全策略。防火墻可以定義不同的認證方法，而不需要在每臺機器上分別安裝特定的認證軟件。外部用戶也只需要經過一次認證即可訪問內部網。

(3)控制對系統(tǒng)的訪問

防火墻可以提供對系統(tǒng)的訪問控制。如允許從外部訪問某些主機，同時禁止訪問另外的主機。例如，防火墻允許外部訪問特定的Mail Server和Web Server。

(4)策略執(zhí)行

防火墻提供了制定和執(zhí)行網絡安全策略的手段。未設置防火墻時，網絡安全取決于每臺主機的用戶。

(5)增強的保密性

使用防火墻可以阻止攻擊者獲取攻擊網絡系統(tǒng)的有用信息，如Finger和DNS。防火墻可以提供統(tǒng)計數據，來判斷可能的攻擊和探測。并且，防火墻可以記錄和統(tǒng)計通過防火墻的網絡通訊，提供關于網絡使用的統(tǒng)計數據。

四、防火墻的簡介與使用的益處

（一）、防火墻的簡介

一個防火墻（作為阻塞點、控制點）能極大地提高一個內部網絡的安全性，并通過過濾不安全的服務而降低風險。防火墻同時可以保護網絡免受基于路由的攻擊。

防火墻是為防止非法訪問或保護專用網絡而設計的一種系統(tǒng)。它是不同網絡或網絡安全域之間信息的唯一出入口，能根據企業(yè)的安全政策控制（允許、拒絕、監(jiān)測）出入網絡的信息流，且本身具有較強的抗攻擊能力。它是提供信息安全服務，實現網絡和信息安全的基礎設施。

防火墻可用于硬件、軟件或二者的組合。防火墻常常被用于阻止非法的互聯(lián)網用戶訪問接入互聯(lián)網的專用網絡。所有的數據在進入或離開內部網絡時都要經過防火墻，防火墻會檢查每個數據包，并且阻止那些不符合指定安全標準的數據包。

一般來說，配置防火墻是為了防止外部無權限的交互式登錄。這有助于防止“黑客”從機器登錄到你的網絡。更復雜的防火墻能夠阻止從外部到內部的流量，但允許內網用戶更自由的與外部交流。

防火墻非常重要因為它可以提供單一的阻止點,在這一點上可以采取安全和審計措施。防火墻提供了一個重要的記錄和審計功能；它們經常為管理員提供關于已處理過的流量類型和數值的摘要。這是個非常重要的“點”，因為阻止點在網絡中的作用相當于警衛(wèi)保衛(wèi)財產。

從理論上說，有兩種類型的防火墻：應用層防火墻和網絡層防火墻

它們的區(qū)別可能與你所想的不一致。二者的區(qū)別取決于防火墻使用的使流量從一個安全區(qū)到另一個安全區(qū)所采用的機制。國際標準化組織（ISO）開放系統(tǒng)互聯(lián)(OSI)模型把網絡分成七層，每一層都為上一層服務。更重要的是要認識到轉發(fā)機制所在的層次越低，防火墻的檢查就越少。

（1）應用層防火墻

應用層防火墻通常是代理服務器運行的主機，它不允許網絡之間直接的流量，并在流量通過時做詳細的記錄和檢查。由于代理應用程序只是防火墻上運行的軟件，所以可在這做大量的記錄和訪問控制。應用層防火墻可用于網絡地址轉換，是因為在應用程序有效地偽裝初始連接的來源之后流量可以從一邊進入，另一邊出去。

在某些情況下，有一個應用程序的方式可能會影響防火墻的性能，并可能會使防火墻降低透明度。早期的應用層防火墻對終端用戶不是特別透明，并且還可能需要進行一些培訓。然而，許多現代應用層防火墻是完全透明的。與網絡層防火墻相比，應用層防火墻趨于提供更細化的審計報告，實行更保守的安全模型。

（2）網絡層防火墻

這種類型決定了它的判定一般是基于源地址、目的地址及獨立IP包中的端口。一個簡單的路由器就是一個傳統(tǒng)意義上的網絡層防火墻，因為它不能做出復雜的判斷，如數據包的發(fā)送目標和來源?，F代的網絡層防火墻變得更復雜得多，并且會隨時關注通過防火墻的連接狀態(tài)的信息。

另一個重要的不同于許多網絡層防火墻的是它們可使流量直接通過，因此在使用時，你需要一個有效分配的IP地址塊，或者是專用網絡地址塊。網絡層防火墻的發(fā)展很迅速，對于用戶來說幾乎是透明的。

未來的防火墻將處于應用層防火墻和網絡層防火墻之間。網絡層防火墻可能會逐漸意識到經過它們的信息，應用層防火墻可能會變得越來越透明。最終將會是一種在數據通過時進行記錄和檢查的快速分組篩選系統(tǒng)。

在邏輯上，防火墻是一個分離器，一個限制器，也是一個分析器，有效地監(jiān)控了內部網和Internet之間的任何活動，保證了內部網絡的安全。防火墻可以是硬件型的，所有數據都首先通過硬件芯片監(jiān)測，也可以是軟件類型，軟件在電腦上運行并監(jiān)控，其實硬件型也就是芯片里固化了的軟件，但是它不占用計算機CPU處理時間，可以功能作的非常強大處理速度很快，對于個人用戶來說軟件型更加方便實在。

（二）、防火墻的體系結構

防火墻對于企業(yè)網絡的防御系統(tǒng)來說，是一個不可缺少的基礎設施。在選擇防火墻防火墻時，我們首先考慮的就是需要一個什么結構的產品，防火墻發(fā)展到今天，很多產品已經越來越象是一個網絡安全的工具箱，工具的多少固然很重要，但系統(tǒng)的結構卻是一個起決定性作用的前提。因為防火墻的結構決定了這些工具的組合能力，決定了當你在某種場合需要一個系統(tǒng)聲稱提供的功能的時候是不是真的能夠用得上。

防火墻的基本結構可以分為包過濾和應用代理兩種。包過濾技術關注的是網絡層和傳輸層的保護，而應用代理則更關心應用層的保護。

包過濾是歷史最久遠的防火墻技術，從實現上分，又可以分為簡單包過濾和狀態(tài)檢測的包過濾兩種。

簡單包過濾是對單個包的檢查，目前絕大多數路由器產品都提供這樣的功能，所以如果你已經有邊界路由器，那么完全沒有必要購買一個簡單包過濾的防火墻產品。由于這類技術不能跟蹤TCP的狀態(tài)，所以對TCP層的控制是有漏洞的，比如當你在這樣的產品上配置了僅允許從內到外的TCP訪問時，一些以TCP應答包的形式進行的攻擊仍然可以從外部通過防火墻對內部的系統(tǒng)進行攻擊。簡單包過濾的產品由于其保護的不完善，在99年以前國外的防火墻市場上就已經不存在了，但是目前國內研制的產品仍然有很多采用的是這種簡單包過濾的技術，從這點上可以說，國內產品的平均技術水準至少比國外落后2到3年。

狀態(tài)檢測的包過濾利用狀態(tài)表跟蹤每一個網絡會話的狀態(tài)，對每一個包的檢查不僅根據規(guī)則表，更考慮了數據包是否符合會話所處的狀態(tài)。因而提供了更完整的對傳輸層的控制能力。同時由于一系列優(yōu)化技術的采用，狀態(tài)檢測包過濾的性能也明顯優(yōu)于簡單包過濾產品，尤其是在一些規(guī)則復雜的大型網絡上。

順便提一下免費軟件中的包過濾技術，比較典型的是OpenBSD 和Linux中的IP Filter和IP Chains。一些有較強技術能力的網絡管理人員喜歡利用這樣的軟件自己配置成防火墻。但是從實現的原理上分析，雖然它們提供了對TCP狀態(tài)位的檢查，但是由于沒有跟蹤TCP的狀態(tài)，所以仍然是簡單包過濾。值得關注的是Linux2.4中的IP Table，從其名稱就可以看出，它在進行過濾時建立了一個用來記錄狀態(tài)信息的Table，已經具備了狀態(tài)檢測技術的基本特征。

包過濾結構的最大的優(yōu)點是部署容易，對應用透明。一個產品如果保護功能十分強大，但是不能加到你的網絡中去，那么這個產品所提供的保護就毫無意義，而包過濾產品則很容易安裝到用戶所需要控制的網絡節(jié)點上，對用戶的應用系統(tǒng)則幾乎沒有影響。特別是近來出現的透明方式的包過濾防火墻，由于采用了網橋技術，幾乎可以部署在任何的以太網線路上，而完全不需要改動原來的拓撲結構。

包過濾的另一個優(yōu)點是性能，狀態(tài)檢測包過濾是各種防火墻結構中在吞吐能力上最具優(yōu)勢的結構。

但是對于防火墻產品來說，畢竟安全是首要的因素，包過濾防火墻對于網絡控制的依據仍然是IP地址和服務端口等基本的傳輸層以下的信息。對于應用層則缺少足夠的保護，而大量的網絡攻擊是利用應用系統(tǒng)的漏洞實現的。

應用代理防火墻可以說就是為防范應用層攻擊而設計的。應用代理也算是一個歷史比較長的技術，最初的代表是TIS工具包，現在這個工具包也可以在網絡上免費得到，它是一組代理的集合。代理的原理是徹底隔斷兩端的直接通信，所有通信都必須經應用層的代理轉發(fā)，訪問者任何時候都不能直接與服務器建立直接的TCP連接，應用層的協(xié)議會話過程必須符合代理的安全策略的要求。針對各種應用協(xié)議的代理防火墻提供了豐富的應用層的控制能力?？梢赃@樣說，狀態(tài)檢測包過濾規(guī)范了網絡層和傳輸層行為，而應用代理則是規(guī)范了特定的應用協(xié)議上的行為。

對于使用代理防火墻的用戶來說，在得到安全性的同時，用戶也需要付出其它的代價。代理技術的一個主要的弱點是缺乏對應用的透明性，這個缺陷幾乎可以說是天生的，因為它只有位于應用會話的中間環(huán)節(jié)，才會對會話進行控制，而幾乎所有的應用協(xié)議在設計時都不

認為中間應該有一個防火墻存在。這使得對于許多應用協(xié)議來說實現代理是相當困難的。代理防火墻通常是一組代理的集合，需要為每一個支持的應用協(xié)議實現專門的功能，所以對于使用代理防火墻的用戶來說經常遇到的問題是防火墻是不支持某個正在使用的應用協(xié)議，要么放棄防火墻，要么放棄應用。特別是在一個復雜的分布計算的網絡環(huán)境下，幾乎無法成功的部署一個代理結構的防火墻，而這種情況在企業(yè)內部網進行安全區(qū)域分割是尤其明顯。

代理的另一個無法回避的缺陷是性能很差。代理防火墻必須建立在操作系統(tǒng)提供的socket服務接口之上，其對每個訪問實例的處理代價和資源消耗接近于Web服務器的兩倍。這使得應用代理防火墻的性能通常很難超過45Mbps的轉發(fā)速率和1000個并發(fā)訪問。對于一個繁忙的站點來說，這是很難接受的性能。

代理防火墻的技術發(fā)展遠沒有包過濾技術活躍，比較一下幾年以前的TIS和現在的代理類型的商用產品，在核心技術上幾乎沒有什么變化，變化的主要是增加了協(xié)議的種類。同時為了克服代理種類有限的局限性，很多代理防火墻同時也提供了狀態(tài)檢測包過濾的能力，當用戶遇到防火墻不能支持的應用協(xié)議時，就以包過濾的方式讓其通過。由于很難將這兩者的安全策略結合在一起，所以混合型的產品通常更難于配置，也很難真正的結合兩者的長處。

狀態(tài)檢測包過濾和應用代理這兩種技術目前仍然是防火墻市場中普遍采用的主流技術，但兩種技術正在形成一種融合的趨勢，演變的結果也許會導致一種新的結構名稱的出現。我們在NetEye防火墻中以狀態(tài)檢測包過濾為基礎實現了一種我們暫時稱之為“流過濾”的結構，其基本的原理是在防火墻外部仍然是包過濾的形態(tài)，工作在鏈路層或IP層，在規(guī)則允許下，兩端可以直接的訪問，但是對于任何一個被規(guī)則允許的訪問在防火墻內部都存在兩個完全獨立的TCP會話，數據是以“流”的方式從一個會話流向另一個會話，由于防火墻的應用層策略位于流的中間，因此可以在任何時候代替服務器或客戶端參與應用層的會話，從而起到了與應用代理防火墻相同的控制能力。比如在NetEye防火墻對SMTP協(xié)議的處理中，系統(tǒng)可以在透明網橋的模式下實現完全的對郵件的存儲轉發(fā)，并實現豐富的對SMTP協(xié)議的各種攻擊的防范功能。

“流過濾”的另一個優(yōu)勢在于性能，完全為轉發(fā)目的而重新實現的TCP協(xié)議棧相對于以自身服務為目的的操作系統(tǒng)中的TCP協(xié)議棧來說，消耗資源更少而且更加高效，如果你需要一個能夠支持幾千個，甚至數萬個并發(fā)訪問，同時又有相當于代理技術的應用層防護能力的系統(tǒng)，“流過濾”結構幾乎是唯一的選擇。

防火墻技術發(fā)展這么多年，已經成為了網絡安全中最為成熟的技術，是安全管理員手中有效的防御工具。但是防火墻本身的核心技術的進步卻從來沒有停止過，事實上，任何一個

安全產品或技術都不能提供永遠的安全，因為網絡在變化，應用在變化，入侵的手段在變化。對于防火墻來說，技術的不斷進步才是真實的保障。

五、防火墻常用技術和性能

（一）、防火墻的四種基本類型

根據防火墻所采用的技術不同,我們可以將它分為四種基本類型:包過濾型、網絡地址轉換—NAT、代理型和監(jiān)測型。

（1）、包過濾型

包過濾型產品是防火墻的初級產品,其技術依據是網絡中的分包傳輸技術。網絡上的數據都是以“包”為單位進行傳輸的,數據被分割成為一定大小的數據包,每一個數據包中都會包含一些特定信息,如數據的源地址、目標地址、TCP/UDP源端口和目標端口等。防火墻通過讀取數據包中的地址信息來判斷這些“包”是否來自可信任的安全站點 ,一旦發(fā)現來自危險站點的數據包,防火墻便會將這些數據拒之門外。系統(tǒng)管理員也可以根據實際情況靈活制訂判斷規(guī)則。

包過濾技術的優(yōu)點是簡單實用,實現成本較低,在應用環(huán)境比較簡單的情況下,能夠以較小的代價在一定程度上保證系統(tǒng)的安全。

但包過濾技術的缺陷也是明顯的。包過濾技術是一種完全基于網絡層的安全技術,只能根據數據包的來源、目標和端口等網絡信息進行判斷,無法識別基于應用層的惡意侵入,如惡意的Java小程序以及電子郵件中附帶的病毒。有經驗的黑客很容易偽造IP地址,騙過包過濾型防火墻。

（2）、網絡地址轉化—NAT 網絡地址轉換是一種用于把IP地址轉換成臨時的、外部的、注冊的IP地址標準。它允許具有私有IP地址的內部網絡訪問因特網。它還意味著用戶不許要為其網絡中每一臺機器取得注冊的IP地址。

在內部網絡通過安全網卡訪問外部網絡時，將產生一個映射記錄。系統(tǒng)將外出的源地址和源端口映射為一個偽裝的地址和端口，讓這個偽裝的地址和端口通過非安全網卡與外部網絡連接，這樣對外就隱藏了真實的內部網絡地址。在外部網絡通過非安全網卡訪問內部網絡時，它并不知道內部網絡的連接情況，而只是通過一個開放的IP地址和端口來請求訪問。OLM防火墻根據預先定義好的映射規(guī)則來判斷這個訪問是否安全。當符合規(guī)則時，防火墻認為訪問是安全的，可以接受訪問請求，也可以將連接請求映射到不同的內部計算機中。當不符合規(guī)則時，防火墻認為該訪問是不安全的，不能被接受，防火墻將屏蔽外部的連接請求。

網絡地址轉換的過程對于用戶來說是透明的，不需要用戶進行設置，用戶只要進行常規(guī)操作即可。

（3）、代理型

代理型防火墻也可以被稱為代理服務器,它的安全性要高于包過濾型產品,并已經開始向應用層發(fā)展。代理服務器位于客戶機與服務器之間,完全阻擋了二者間的數據交流。從客戶機來看,代理服務器相當于一臺真正的服務器;而從服務器來看,代理服務器又是一臺真正的客戶機。當客戶機需要使用服務器上的數據時,首先將數據請求發(fā)給代理服務器,代理服務器再根據這一請求向服務器索取數據,然后再由代理服務器將數據傳輸給客戶機。由于外部系統(tǒng)與內部服務器之間沒有直接的數據通道,外部的惡意侵害也就很難傷害到企業(yè)內部網絡系統(tǒng)。

代理型防火墻的優(yōu)點是安全性較高,可以針對應用層進行偵測和掃描,對付基于應用層的侵入和病毒都十分有效。其缺點是對系統(tǒng)的整體性能有較大的影響,而且代理服務器必須針對客戶機可能產生的所有應用類型逐一進行設置,大大增加了系統(tǒng)管理的復雜性。

（4）、監(jiān)測型

監(jiān)測型防火墻是新一代的產品,這一技術實際已經超越了最初的防火墻定義。監(jiān)測型防火墻能夠對各層的數據進行主動的、實時的監(jiān)測,在對這些數據加以分析的基礎上,監(jiān)測型防火墻能夠有效地判斷出各層中的非法侵入。同時,這種檢測型防火墻產品一般還帶有分布式探測器,這些探測器安置在各種應用服務器和其他網絡的節(jié)點之中,不僅能夠檢測來自網絡外部的攻擊,同時對來自內部的惡意破壞也有極強的防范作用。據權威機構統(tǒng)計,在針對網絡系統(tǒng)的攻擊中,有相當比例的攻擊來自網絡內部。因此,監(jiān)測型防火墻不僅超越了傳統(tǒng)防火墻的定義,而且在安全性上也超越了前兩代產品

雖然監(jiān)測型防火墻安全性上已超越了包過濾型和代理服務器型防火墻,但由于監(jiān)測型防火墻技術的實現成本較高,也不易管理,所以目前在實用中的防火墻產品仍然以第二代代理型產品為主,但在某些方面也已經開始使用監(jiān)測型防火墻?；趯ο到y(tǒng)成本與安全技術成本的綜合考慮,用戶可以選擇性地使用某些監(jiān)測型技術。這樣既能夠保證網絡系統(tǒng)的安全性需求,同時也能有效地控制安全系統(tǒng)的總擁有成本。

實際上,作為當前防火墻產品的主流趨勢,大多數代理服務器(也稱應用網關)也集成了包過濾技術,這兩種技術的混合應用顯然比單獨使用具有更大的優(yōu)勢。由于這種產品是基于應用的,應用網關能提供對協(xié)議的過濾。例如,它可以過濾掉FTP連接中的PUT命令,而且通過代理應用,應用網關能夠有效地避免內部網絡的信息外泄。正是由于應用網關的這些特點,使得應用過程中的矛盾主要集中在對多種網絡應用協(xié)議的有效支持和對網絡整體性能的影響上。

（二）、防火墻的選擇

網絡防火墻技術的作為內部網絡與外部網絡之間的第一道安全屏障，是最先受到人們重視的網絡安全技術，就其產品的主流趨勢而言，大多數代理服務器（也稱應用網關）也集成了包濾技術，這兩種技術的混合應用顯然比單獨使用更具有大的優(yōu)勢。那么我們究竟應該在哪些地方部署防火墻呢?首先,應該安裝防火墻的位置是公司內部網絡與外部Internet的接口處,以阻擋來自外部網絡的入侵;其次,如果公司內部網絡規(guī)模較大,并且設置有虛擬局域網(VLAN),則應該在各個VLAN之間設置防火墻;第三,通過公網連接的總部與各分支機構之間也應該設置防火墻,如果有條件,還應該同時將總部與各分支機構組成虛擬專用網(VPN)。

安裝防火墻的基本原則是:只要有惡意侵入的可能,無論是內部網絡還是與外部公網的連接處,都應該安裝防火墻。選擇防火墻的標準有很多,但最重要的是以下幾條:（1）總擁有成本防火墻產品作為網絡系統(tǒng)的安全屏障,其總擁有成本(TCO)不應該超過受保護網絡系統(tǒng)可能遭受最大損失的成本。以一個非關鍵部門的網絡系統(tǒng)為例,假如其系統(tǒng)中的所有信息及所支持應用的總價值為10萬元,則該部門所配備防火墻的總成本也不應該超過10萬元。當然,對于關鍵部門來說,其所造成的負面影響和連帶損失也應考慮在內。如果僅做粗略估算,非關鍵部門的防火墻購置成本不應該超過網絡系統(tǒng)的建設總成本,關鍵部門則應另當別論。

（2）防火墻本身是安全的。作為信息系統(tǒng)安全產品,防火墻本身也應該保證安全,不給外部侵入者以可乘之機。如果像馬其頓防線一樣,正面雖然牢不可破,但進攻者能夠輕易地繞過防線進入系統(tǒng)內部,網絡系統(tǒng)也就沒有任何安全性可言了。

通常,防火墻的安全性問題來自兩個方面:其一是防火墻本身的設計是否合理,這類問題一般用戶根本無從入手,只有通過權威認證機構的全面測試才能確定。所以對用戶來說,保守的方法是選擇一個通過多家權威認證機構測試的產品。其二是使用不當。一般來說,防火墻的許多配置需要系統(tǒng)管理員手工修改,如果系統(tǒng)管理員對防火墻不十分熟悉,就有可能在配置過程中遺留大量的安全漏洞。

（3）管理與培訓。管理和培訓是評價一個防火墻好壞的重要方面。我們已經談到,在計算防火墻的成本時,不能只簡單地計算購置成本,還必須考慮其總擁有成本。人員的培訓和日常維護費用通常會在TCO中占據較大的比例。一家優(yōu)秀秀的安全產品供應商必須為其用戶提供良好的培訓和售后服務。

（4）可擴充性。在網絡系統(tǒng)建設的初期,由于內部信息系統(tǒng)的規(guī)模較小,遭受攻擊造成的損失也較小,因此沒有必要購置過于復雜和昂貴的防火墻產品。但隨著網絡的擴容和網絡應用的增加,網絡的風險成本也會急劇上升,此時便需要增加具有更高安全性的防火墻產品。如果早期購置的防火墻沒有可擴充性,或擴充成本極高,這便是對投資的浪費。好的產品應該留給用戶足夠的彈性空間,在安全水平要求不高的情況下,可以只選購基本系統(tǒng),而隨著要求的提高,用戶仍然有進一步增加選件的余地。這樣不僅能夠保護用戶的投資,對提供防火墻產品的廠商來說,也擴大了產品覆蓋面。

（5）防火墻的安全性。防火墻產品最難評估的方面是防火墻的安全性能,即防火墻是否能夠有效地阻擋外部入侵。這一點同防火墻自身的安全性一樣,普通用戶通常無法判斷。即使安裝好了防火墻,如果沒有實際的外部入侵,也無從得知產品性能的優(yōu)劣。但在實際應用中檢測安全產品的性能是極為危險的,所以用戶在選擇防火墻產品時,應該盡量選擇占市場份額較大同時又通過了權威認證機構認證測試的產品。

六、結論

隨著電子商務的不斷發(fā)展，安全是保證電子商務健康有序發(fā)展的關鍵因素，防火墻技術必將在網絡安全方面著發(fā)揮更加重要的作用和價值。

七、參考文獻

1、《電子商務》 翟才喜 楊敬杰主編 東北財經大學出版社 2002.2

2、《中國電子商務年鑒》2003 卷

第五篇：移動電子商務在餐飲業(yè)中的應用

目

錄

一、移動電子商務的相關知識.................................................1

（一）移動電子商務概括..............................................................................................................................1

（二）移動電子商務的優(yōu)勢..........................................................................................................................1

二、餐飲業(yè)現狀分析.........................................................2

（一）餐飲業(yè)的現狀......................................................................................................................................2

（二）我國餐飲業(yè)比其他行業(yè)更適合電子商務的特點..............................................................................2

（三）餐飲業(yè)跨入移動電子商務時代..........................................................................................................3

三、電子商務在餐飲業(yè)中的實際應用—無線點菜收銀系統(tǒng)..........................3

（一）無線點菜系統(tǒng)概述..............................................................................................................................3

（二）無線點菜系統(tǒng)的實現..........................................................................................................................3

（三）無線點菜系統(tǒng)使用描述......................................................................................................................4

（四）無線點菜系統(tǒng)硬件設施用品..............................................................................................................4

四、無線點菜收銀系統(tǒng)的優(yōu)勢和局限...........................................4

（一）餐飲行業(yè)的得力助手——無線點菜收銀系統(tǒng)..................................................................................4

（二）餐飲業(yè)移動電子商務化發(fā)展的局限性..............................................................................................5

（三）移動電子商務對餐飲業(yè)未來的展望..................................................................................................5

五、結束語.................................................................5 參考文獻：.................................................................5 移動電子商務在餐飲業(yè)中的應用

摘 要：本文介紹了餐飲業(yè)發(fā)展的現狀，并對其進行了分析；著重論述了移動電子商務在餐飲業(yè)中的運用。旨在能夠推動移動電子商務技術的在我國餐飲業(yè)中的應用，從而提高我國餐飲業(yè)的競爭力。

關鍵字：移動電子商務； 餐飲業(yè)；GDP；無線點菜系統(tǒng)； 中小企業(yè)

餐飲業(yè)被稱為中國的黃金產業(yè)，擁有巨大的消費市場。隨著生活水平和生活方式的轉變，人們對餐飲業(yè)的新需求也隨時代而不斷變化。在餐飲市場中，由過去拼價格、拼菜品、比檔次等競爭手段已不足以使其脫穎而出。在現今網絡經濟時代，許多餐飲企業(yè)需要逐漸依靠電子信息工具來不斷提高市場的應變能力，無線點菜系統(tǒng)在餐飲業(yè)中的應用就是一個典型的例子。

一、移動電子商務的相關知識

（一）移動電子商務概括

移動電子商務（M-commerce）是指通過手機、傳呼機、掌上電腦、筆記本電腦等移動通訊設備與無線上網技術結合所構成的一個電子商務體系。相對于傳統(tǒng)的電子商務而言，移動商務可以真正使任何人在任何時間、任何地點得到整個網絡的信息和服務。

移動電子商務是依托移動網絡進行數據傳輸，并利用移動終端實現商業(yè)交易。它在互聯(lián)網的基礎上也可以直接觸及到參與交易的人，實現了商務活動與個體活動的緊密結合，大大加快了商業(yè)交易速度，降低了交易成本，提高了信息查詢的精準性，為企業(yè)的商務活動開創(chuàng)了新的模式。當移動電子商務與餐飲行業(yè)相結合時，可使餐飲業(yè)更新其經營方式，拓展其大眾市場，健全其“軟硬”件設施，使餐飲業(yè)更具科學化、集錦化和社會化。

（二）移動電子商務的優(yōu)勢

移動電子商務的主要特點是靈活、簡單、方便。一方面，它能根據消費者的個性化需求和喜好定制，設備的選擇及提供服務與信息的方式完全由用戶自己控制。正是有這種特點，特別適合餐飲業(yè)“以顧客為尊”的個性化服務的行業(yè)性質。另一方面，消費者的需求呈現多樣化，品位不斷提高對個性化服務要求更高。通過移動電子商務，用戶可隨時隨地獲取所需的服務、應用、信息和娛樂。他們可以在自己方便的時候，使用智能電話或PDA查找、選擇及購買商品和服務。采購可以及時完成，商業(yè)決策也可實施。服務付費可通過多種方式進行，可直接轉入銀行、用戶電話賬單或者實時在專用預付賬戶上借記，以滿足不同需求。

移動電子商務作為一種新型的電子商務方式，利用了移動無線網絡的諸多優(yōu)點，相對于傳統(tǒng)的“有線”電子商務有著明顯的優(yōu)勢，是對傳統(tǒng)電子商務的有益補充。盡管目前移動電子商務的開展還存在很多問題，但隨著它的發(fā)展和飛快的普及，很可能成為未來電子商務的主戰(zhàn)場。移動電子商務的主要應用領域之一就是基于位置的業(yè)務，比如它能夠向旅游者和外出辦公的公司員工提供當地新聞、天氣及旅館等信息。這項技術為旅游業(yè)、零售業(yè)和餐館業(yè)的發(fā)展帶來巨大商機。

二、餐飲業(yè)現狀分析

自改革開放以來，我國餐飲業(yè)發(fā)展迅猛，日新月異，各種風味特色，各種經營形式，各種組織結構的餐飲企業(yè)星羅棋布，但“競爭激烈，生意難作”也成了餐飲業(yè)的“流行病”。更新經營方式，拓展大眾市場，健全餐飲業(yè)的“軟硬”件設施，發(fā)展餐飲信息渠道是我國餐飲業(yè)應探索的主旋律。

（一）餐飲業(yè)的現狀

2011年，我國餐飲業(yè)實現收入20635億元，同比增長率16.9%，占社會消費品零售總額的比重為11.2%，對社會消費品零售總額增長的貢獻率為11.10%。2012年上半年，全國餐飲收入實現10837億元，增長13.2%，占社會消費品零售總額的11.04%，半年首次突破萬億元大關，產業(yè)規(guī)模進一步擴大。由數據可知，我國餐飲業(yè)在良好的經濟環(huán)境下，仍保持著平穩(wěn)快速增長的態(tài)勢，餐飲消費持續(xù)成為消費品市場的一大亮點。同時，餐飲業(yè)對拉動內需擴大就業(yè)和促進國民經濟發(fā)展做出了突出貢獻。

作為經濟貿易重要組成部分的我國餐飲業(yè)，目前正呈現出以下特征：

（1）以大眾消費為主，市場格局貼近百姓生活。近年，一些家常菜館、火鍋店、小吃街、美食廣場、快餐廳、外賣店等發(fā)展良好，以快餐為例已占到國內餐飲業(yè)營業(yè)額的20%。

（2）現代經營方式和先進營銷理念為傳統(tǒng)餐飲業(yè)帶來強大生命力。目前，我國有麥當勞連鎖店300多家、肯德基400多家，中式正餐和快餐也發(fā)展了不少連鎖經營企業(yè)，并取得了很好的業(yè)績。

（3）餐飲品種兼容并蓄，餐飲市場百花齊放。

（4）市場競爭激烈，要求餐飲業(yè)將多樣化和個性化結合起來。在這樣的情況下，不少城市餐飲開始進行市場細分和定位，以適應家庭、假日、休閑、旅游等多種消費需求。

與此同時，面對國際化的競爭，我國餐飲業(yè)出現了以下發(fā)展趨勢：以品牌為核心提高企業(yè)競爭力；以技術創(chuàng)新為核心進行戰(zhàn)略部署；以連鎖為基本模式改進經營管理；以管理和人才為企業(yè)支柱；以多種業(yè)態(tài)構成多樣化的餐飲世界；以國際化發(fā)展模式向環(huán)保、綠色、營養(yǎng)、社會化方向邁進。

（二）我國餐飲業(yè)比其他行業(yè)更適合電子商務的特點

第一，我國餐飲業(yè)以中小企業(yè)為核心，其中的國有成分只占1%多，所以大部分的餐飲老板都希望通過電子商務降低成本，提高利潤。第二，電子商務從本質上來說是服務經濟，而無論是中國還是世界都沒有其它行業(yè)比餐飲業(yè)更精通服務經濟的。第三，電子商務是一種柔性化定制，個性化服務的生產方式，而餐飲業(yè)長期以來就是個性化，多樣化的生產服務體系，也就是經濟學意義上具有同構性。所以說餐飲業(yè)不僅是適合發(fā)展電子商務的，而且是有可能最先贏利的行業(yè)。

（三）餐飲業(yè)跨入移動電子商務時代

我國國民經濟的快速發(fā)展，居民的收入水平越來越高，餐飲消費需求日益旺盛，營業(yè)額一直保持較強的增長勢頭。據統(tǒng)計，近五年來，我國餐飲業(yè)每年都以18%左右的速度增長，是GDP發(fā)展速度的2倍，整個餐飲市場發(fā)展趨勢良好。

以臺灣飛雅高科技股份有限公司為例，基于其多年餐飲系統(tǒng)的整合經驗，于2001年開發(fā)出結合點菜收銀系統(tǒng)及無線網絡的新技術——無線點菜收銀系統(tǒng)（Mobile POS），運用PDA手持終端的便利性，為餐飲業(yè)提供更方便、更快捷的客服品質。服務人員可以無線及時的為客戶點菜提供服務。Mobile POS可以很迅速地將客人點菜的信息發(fā)至廚房，讓廚房快速地準備餐點，提高整個服務的效率。當客戶用完餐要結賬的時候，這筆資料已記錄在收銀機里面，甚至也已經傳到無線點菜系統(tǒng)上，可以通過這個系統(tǒng)做結賬作業(yè)，很快將發(fā)票送到客戶的手上。

三、電子商務在餐飲業(yè)中的實際應用—無線點菜收銀系統(tǒng)

現階段隨著餐飲業(yè)競爭的日趨白熱化，競爭范圍已從原來的經營規(guī)模、商品價格等硬件因素漸漸擴大到經營策略、服務質量、管理效率等軟件因素上來了。這就使得經營決策者對于企業(yè)軟環(huán)境的檔次有了更高要求。無線點菜系統(tǒng)正是致力于在軟環(huán)境上幫助企業(yè)提高檔次，真正的把全方位的信息化管理融入到企業(yè)的日常管理中去。

（一）無線點菜系統(tǒng)概述

無線點菜系統(tǒng)，亦稱無線點菜收銀系統(tǒng)或無線點餐系統(tǒng)，就是利用現代電子技術、無線技術、計算機技術以及網絡技術，取代傳統(tǒng)的紙和筆，進行電子點菜操作的系統(tǒng)；是餐飲企業(yè)實現信息化改造、提升管理水平、提高運作效率的重要手段。

無線點菜系統(tǒng)由硬件和軟件構成；系統(tǒng)硬件主要包括手持無線終端、無線基站、主控計算機以及打印機等部件；系統(tǒng)軟件主要是餐飲管理軟件。一般具有以下管理模塊：點菜單管理，桌位管理，員工管理，財務管理。經理可以動態(tài)地了解財務狀況，即便是在外出差也能遠程監(jiān)控公司業(yè)務，并做出實時決策。同時，財務報表的自動生成也減少了錄入時間，提高了工作效率。

（二）無線點菜系統(tǒng)的實現

無線點菜系統(tǒng)的信息流動主要跨越三個區(qū)域：用餐區(qū)、款臺區(qū)和廚房區(qū)。系統(tǒng)的核心是位于前臺的主控計算機。餐飲管理軟件對系統(tǒng)各硬件進行整合和協(xié)調控制，使之成為一個有機整體，并進而實現數據處理、統(tǒng)計分析以及餐飲企業(yè)的內部管理等各項職能。其主要有三部分：

第一，前臺接待（點菜）部分。此部分里主要就是應用無線PDA掌上電腦記錄客人的點菜情況，然后通過無線網橋傳回前臺收銀計算機，再通過無線AP或有線交換機傳到廚房接收端。

第二，廚房接收部分。當接收到來自前臺的點菜信息后，通過POS打印機自動輸出客人的菜單。第三，后臺管理部分，即后臺數據庫。根據前臺點菜信息分析庫存情況，進行菜單預結賬等等。

（三）無線點菜系統(tǒng)使用描述

簡單地說，無線點菜系統(tǒng)就是對傳統(tǒng)餐飲業(yè)局面的改變。服務員手持掌上電腦來到客人面前，在掌上電腦上做點擊或書寫等操作，即可通過代碼輸入、分類選擇、關鍵字查找、自定義輸入等方式快捷地將客人所需要相關菜譜顯示出來，顧客選定后，掌上電腦即生成菜單并計算出消費金額，客人確認后，點菜操作即完成。此時，服務員只需點擊一下掌上電腦的發(fā)送鍵，客人的菜單瞬間可被傳送到收銀管理系統(tǒng)中，由系統(tǒng)的電腦發(fā)出指令給設在廚房等處的打印機并打印出相應的菜單，廚師按單做菜。與此同時，收銀臺也打印出一張同樣的菜單放在客人桌上，以備客人查詢以及作結賬憑據，真正做到使客人明明白白消費。

（四）無線點菜系統(tǒng)硬件設施用品

現代餐飲信息化設施用品，無線點菜系統(tǒng)無疑成了主角；它的運用不僅方便了飯店工作人員，同時還能夠為顧客節(jié)省大量時間，這對餐館贏得回頭客大有裨益。除此之外，有些飯店還添置了一些手觸屏式點菜系統(tǒng)。顧客可以及時選擇喜歡的菜肴，甚至不需要服務員的單獨服務，廚師就可以根據系統(tǒng)的提示烹制客人需要的食品。更有甚者，把付費系統(tǒng)與銀行的系統(tǒng)相連，顧客可以選擇自動轉賬形式，從銀行賬戶直接交付消費的費用。

四、無線點菜收銀系統(tǒng)的優(yōu)勢和局限

作為餐飲業(yè)管理者采用了無線局域網點餐系統(tǒng)，可以降低成本，可以提高服務水平，更能充分有效地利用空間與時間，提高競爭力；但是，并不是所有企業(yè)都可以實行這個系統(tǒng)，此系統(tǒng)的實行也有一些制約條件。

（一）餐飲行業(yè)的得力助手——無線點菜收銀系統(tǒng)

無線點菜系統(tǒng)的主要亮點是省時、省力、省心、省錢，每天能夠自動備份營業(yè)數據，存儲路徑自由選擇。整體系統(tǒng)具有打印穩(wěn)、傳送快、系統(tǒng)穩(wěn)、出單準、傳菜準、結算準，下單快、出單快、結算快，維護簡單等特點。

企業(yè)經營的本質是為了賺錢，無線點菜系統(tǒng)的應用本質是為了讓企業(yè)更好更快更高水平的賺錢；而此系統(tǒng)的應用可以省去相當一部分人力成本，節(jié)省成本本身就等于為企業(yè)贏得了利潤，符合企業(yè)經營的本質。無線點菜系統(tǒng)整體投入較少，回報較大。尤其可以大大提升企業(yè)形象，提高管理水平，加快餐桌利用率，提高服務效率。

無線點菜系統(tǒng)最主要的作用在于：（1）方便快捷及時性的提供服務；（2）減少用人數量，降低用人成本；

（3）及時了解庫存及各菜品銷售狀況，為管理應對做及時調整；（4）各種報表清晰功能強大，如：收支報表、銷售報表、財務報表等；

（二）餐飲業(yè)移動電子商務化發(fā)展的局限性

雖然基于無線局域網技術的餐飲管理系統(tǒng)可以為企業(yè)節(jié)省成本，提高服務水平。但是，此系統(tǒng)的應用也受各方面的制約。首先，收入難以支撐信息管理系統(tǒng)的成本和維護。所以餐飲企業(yè)的規(guī)模也是企業(yè)能否采用Mobile POS無線點菜系統(tǒng)的一個關鍵問題。另外，一方面是因為目前的軟件系統(tǒng)并不能覆蓋餐飲業(yè)系統(tǒng)需求，只是餐飲業(yè)局部的輔助工具，雖然在一定程度上減少了成本，但是效果沒有那么明顯，很多企業(yè)管理者不愿使用。另一方面也是小生產傳統(tǒng)管理的體系根深蒂固，沒有餐飲創(chuàng)新觀念，沒有意識到讓餐飲業(yè)走科學技術發(fā)展道路。所以，事實上，在大規(guī)模的餐飲企業(yè)或連鎖機構中，采用信息管理手段的比例也是微乎其微。這與現代化大生產的要求極不適應，與國外餐飲業(yè)相比是十分落后的。

（三）移動電子商務對餐飲業(yè)未來的展望

隨著廣大民眾經濟收入的不斷提高，餐飲市場需求將日趨增長，消費者對餐飲產品的質量、特色、品牌以及服務水平的追求，將會呈上升趨勢；餐飲業(yè)經營水平的不斷提高，將有力地帶動市場經濟與相關行業(yè)的發(fā)展。我國民族餐飲業(yè)的發(fā)展要依靠走科學技術振興之路，引入國際餐飲業(yè)經營新理念，推動餐飲業(yè)的國際化經營，運用科學技術管理規(guī)范的大型連鎖餐飲集團，才能應對我國加入世貿組織后餐飲業(yè)面臨的國際化競爭。作為餐飲業(yè)管理者要樹立現代餐飲理念，意識到只有跟上時代步伐，依靠科學技術努力減少成本，提高服務水平才是企業(yè)長久發(fā)展的根本途徑。作為軟件提供商也要竭盡全力研制出適合各種餐飲業(yè)整套體系的服務軟件系統(tǒng)，加快推進技術創(chuàng)新，讓餐飲業(yè)真正地實現移動電子商務化。相信通過不斷改進和提高，餐飲企業(yè)選用基于無線局域網技術的餐飲管理系統(tǒng)必將成為一個新趨勢。

五、結束語

綜上所述可知，移動商務在未來的餐飲行業(yè)中將會扮演舉足輕重的角色，無線點菜系統(tǒng)就是一個很好的案例。發(fā)展移動電子商務是餐飲業(yè)不可逆轉的趨勢，面對知識經濟、信息經濟的挑戰(zhàn)，各個餐飲業(yè)企業(yè)必須正視現實，轉變觀念，抓住時機，積極發(fā)展移動電子商務。同時，借鑒國外餐飲業(yè)移動電子商務發(fā)展的成功經驗，使餐飲業(yè)散發(fā)時尚魅力。

總之，我國餐飲業(yè)既蘊藏著極大的發(fā)展?jié)摿Γ泊嬖谥T多制約因素。但是，我們只要從餐飲市場的發(fā)展實際出發(fā)，加強政府的宏觀引導，優(yōu)化市場環(huán)境，積極推動品牌經營，并在培育核心競爭力上下功夫，就一定能迎來中國餐飲業(yè)美好的明天。

參考文獻：

[1]黃文波.餐飲業(yè)營銷[M].企業(yè)管理出版社,1999.[2]呂廷杰.移動電子商務[M].電子工業(yè)出版社,2011.[3]唐惠.電子商務對餐飲業(yè)的作用[J].E智慧,2006.[4]李健.餐廳點菜系統(tǒng)的研究與設計[D].天津大學,2004.[5]羅維.中國餐飲業(yè)現狀與發(fā)展分析[J].餐飲世界,2005.[6]劉峰.無線點菜系統(tǒng)的研究[D].西安電子科技大學,2010.[7]奉華成.無線點餐（點菜）系統(tǒng)——餐飲企業(yè)信息化的必由之路[J].中小企業(yè)管理與科技,2011.