引論:我們為您整理了13篇電子商務解決方案范文,供您借鑒以豐富您的創作。它們是您寫作時的寶貴資源,期望它們能夠激發您的創作靈感,讓您的文章更具深度。
篇1
迄今,光藍已先后為中國普天、新興際華(新興鑄管)、航天工業、中鋼設備、中科資源、哈藥集團、先聲藥業、隆鑫地產、龐大汽車、華潤北藥、順鑫農業、金風科技、奧鵬教育、北京農投、北汽戴姆勒、中國軟件評測中心、新華醫療、中郵時代等近百家央企、上市公司、行業領軍企業成功提供了個性化電子商務解決方案,獲得了合作企業和行業客戶的一致好評。
經驗的積累是為了更好地開辟未來。憑借在零售、醫藥、農業、食品、地產、汽車、電子、旅游、教育、金融、收藏等傳統及新興行業的電子商務系統實踐經驗,光藍將所得精華不斷融入具有完全獨立知識產權的Glaer Trade系列電子商務基礎平臺。基于Glaer Trade系列電子商務平臺,光藍根據行業客戶的差異化、個性化需求,為企業量身定制個性化電子商務解決方案。解決方案因獨有的開放性、靈活性、安全性和高可用性(HA)優勢,贏得了眾多客戶的高度贊譽,為客戶的電子商務戰略注入了強勁而持續的發展原動力。
篇2
信景技術最開始僅為國美集團、大商集團、中糧集團等大型企業提供服務,后為滿足中小企業的需求,信景技術將以往在各個行業大量運營的成功經驗,由專業電子商務策劃和運營師梳理而形成了面向電子商務復雜流程、復雜計算,針對中小企業的電子商務完整解決方案的軟件產品ISONE(信使網客通電子商城)。
信景技術秉承“客戶的成功才是我們的成功!”的理念,提供電子商務的完整解決方案。
在策劃方面,信景技術主要對電子商務平臺建設所必須注重的藍圖規劃、模式設計、關鍵運營策略、業務流程定義和系統實施等細節進行清晰定義和具體指導,并最終形成可操作性強的指導性方案信景六本書――總體策劃、商品規劃、運營設計、組織結構規劃、客戶體驗設計和推廣規劃。
在技術方面,信使網客通提供了一個穩定成熟的框架,專門用來構建快速應變、大容量、高安全性的電子商務應用系統。在功能模塊方面,產品包括了眾多預定義的模塊或組件以滿足客戶的各項業務需求,并考慮了客戶體驗、系統擴展性等因素。
篇3
篇4
近年來,隨著Internet的普及應用,電子商務得到很大的發展。電子商務的發展模式對企業服務提出了許多新要求,包括商品的質量保證、送貨及時、商品選購舒適、退貨方便等,其中,最為突出的問題就是商品選購。由于供應鏈和物流的發展,在電子商務的虛擬環境下,商家能夠在網上提供的商品種類和數量非常多,但用戶不可能通過一個小小的計算機屏幕很方便地發現自己感興趣的商品,用戶既不愿意花太多時間在漫無邊際的網上尋找商品,也不可能像在物理環境下那樣檢查商品的質量。因此,個性化服務對電子商務企業提出了挑戰,企業能否及時準確地提供個性化的商品信息給用戶,能否給用戶提供舒適的購物環境,把消費者從群演變到個人,是電子商務成敗的關鍵。在國內,個性化已在電子商務領域初現端倪。很多企業已經十分注重通過個性化來提高電子商務的競爭力了。但我們應該清醒地看到,在我國,無論是理論研究還是企業應用,電子商務個性化服務還只是剛剛起步,真正的個性化服務與用戶還相距較遠。問題的關鍵是缺乏真正實現個性化服務的技術支撐。
Agent是綜合人工智能和網絡技術的一種新興分布計算技術,因它的智能性、動態性和移動性等特性,將其應用于電子商務領域,為智能資源的發現、個性化服務提供技術支持,基于多Agent的電子商務研究是一門嶄新的課題,是第三代電子商務研究的方向。
本文提出了一種基于多Agent的個性化電子商務解決方案,并介紹了實現的關鍵技術。
二、Agent技術及Multi-Agent系統
Agent是處在某個環境中的計算機系統,該系統有能力在這個環境中自主行動以實現其設計目標。如圖1。
圖1 環境中的Agent
Agent是一個具有全部或部分下列特征的軟件實體,這些特征是:自主性、環境適應性、具有一定的知識(具有學習能力)、移動性、通訊與協作能力。
多Agent系統是由多個Agent組成的系統,它是為了解決單個Agent不能夠解決的復雜問題,由多個Agent協調合作形成的問題求解網絡。
將多Agent技術應用于電子商務系統中,具有以下明顯的優點:
1.Agent的自主性和學習性使得電子商務系統可以在不受用戶監控和指導下由系統的決策機制決定采取什么行動,并與用戶并發工作,又可以學習記憶用戶的興趣愛好,建立用戶興趣模型來指導自己的決策,使之符合用戶的個性化服務需求。
2.Agent可以從網絡中某個結點移動到其他結點執行來完成一定的任務,移動Agent技術具有動態性和分布計算的特點,進一步擴展了Agent處理事物的功能,利用它使得定制服務和即時服務成為可能,而且提高了采集用戶興趣和搜索信息的效率。
3.Agent使電子商務系統能主動地分析和獲取用戶的個性信息并根據用戶的興趣模型了解用戶的潛在需求,采取主動的行為,從而達到主動為用戶服務的目的。
三、基于多Agent的個性化電子商務解決方案
1.基本框架。系統由一個典型的多層Web應用程序和一個運行在分布式環境中的Agent系統組成,如圖2所示,前者包括一套網頁和相關的數據庫,后者有多個Agent組成。
圖2 系統基本框架
(1)顧客Agent:每個顧客都對應著一個確定的顧客Agent,當顧客發出請求或任務時,顧客Agent就會對顧客的請求分析和判斷,一方面進行自我學習,從而了解顧客的某些特征,分析顧客的興趣和喜好,并把這些特征記錄在用戶信息庫中;另一方面把活動的詳細分析交給決策Agent,再由它決定如何將任務分配給MAS中的各商品推薦Agent。另外顧客Agent還將商品推薦Agent執行的結果記錄在用戶信息庫中,以備下次請求時使用。顧客Agen隔一定時間后,自動檢查用戶信息庫中用戶請求頻率較高的幾種操作,并自動重新執行,以便及時向顧客反饋經常需要得到的新信息。
(2)顧客模型庫:顧客模型庫包括兩方面的信息,一是顧客的基本信息,用戶名、密碼等,另外就是顧客的興趣和愛好等信息,它是商品推薦策略的基礎。
(3)顧客行為記錄庫:顧客行為記錄庫記錄了顧客購買或經常瀏覽的商品的行為記錄,它們是基于規則的推薦策略的依據。
(4)決策Agent:它掌握著所有商品推薦Agent的信息、特性和屬性以及各自所能完成的任務。它接受顧客Agent的任務請求,并對模糊的信息再次進行分析,根據各個商品推薦Agent的自身特性和功能進行分配,使它們完成所分配的任務。
(5)商品推薦Agent:在本系統中,它由2個商品推薦Agent組成,Agent1是基于知識的推薦,主要是根據顧客的興趣、愛好的推薦;Agent2是基于規則的推薦,主要是根據顧客瀏覽購買記錄的推薦。推薦算法很多,可以根據所要處理的問題,增加或減少商品推薦Agent的數量。推薦算法的選擇是個性化服務成功的關鍵。
整個系統實現的核心是Agent的通信、多Agent 系統與Web服務器的結合以及推薦算法的選擇。在系統中各個Agent之間通過 FIPA—ACL語言通信以協調協作。為了實現Agent與Non-Agent部分通信,設計了一個特殊的Agent(即S_Agent)來管理一個服務器端口,S_Agent既可以從端口獲得信息,也可以將信息通過端口傳遞出去。Web層是通過中間件(MASS_Bridge)實現與MASS的交互,即向MASS的服務器端口寫入信息和從該端口得到信息,該中間件采用的是跨平臺的JavaBeans組件。
2.JADE平臺的Agent開發。Agent系統實現采用了JADE開發框架。JADE是融合P2P技術、Agent技術、中間件技術、JAVA技術等當前較為先進的多種技術的軟件框架,現在已經被較多的廠商和應用軟件系統所采用。
在JADE的系統類jade.core.Agent中定義了信息之間相互傳遞的行為類(Behaviour),還行為代表了一個Agent能夠完成的任務。同時還定義了Agent之間的通信協議的格式和接口ACLMessage和MessageTemplate。
用JADE平臺開發Agent就是設計一個jade.core.Agent類的過程,而Agent提供的每個功能/服務都是通過一個或多個行為實現的。
在JADE平臺中,本地Agent通信與遠程Agent之間的通信使用不同的消息機制,本地Agent之間通過事件通信,遠程Agent之間可以通過IIOP和HTTP協議實現。本地之間通信時,只要在定義AID時,指定計算機名即可,與遠程Agent通信時,還需要調用AID對象的addAddresses()方法加入指定的Agent平臺所在的地址。
四、系統的運行過程
如圖3所示,系統執行,首先啟動Agent,系統有四個Agent,一旦啟動,它們便作為獨立的系統隨時發送、接受信息,并作出相應的處理工作并不斷與Agent世界內部以及外界之間進行通信。
圖3 Agent啟動界面
啟動Web服務器后,顧客通過頁面訪問電子商務系統,顧客首先注冊,注冊信息將存于顧客模型庫中,顧客登錄系統后,顧客Agent根據顧客模型庫/顧客行為記錄庫中顧客興趣和愛好以及顧客瀏覽購買記錄進行分析,將問題的分析結果和詳細報告通過特殊S-Agent發送給決策Agent。決策Agent接收到之后,根據這份詳細報告對問題進行分解,將子問題交給各商品推薦Agent,商品推薦Agent根據各自的推薦算法,找出合適的商品信息,并將信息送回決策Agent,決策Agent將收到的商品等信息反饋給顧客Agent。顧客Agent會將這些結果進行集中處理,刪除一些多余信息,并根據顧客用戶的喜好,以最友好頁面的形式反饋給顧客。同時顧客Agent將完成顧客模型庫和顧客記錄庫數據的更新,從而為下次顧客的請求作準備。至此,一次用戶請求就完成了。
該多Agent電子商務系統的主要特點是:
1.根據不同顧客的模型庫/行為記錄庫,推薦不同的商品信息,且呈現方式有所不同,從而實現個性化服務。
2.用戶在沒有請求時,隔一定時間, 多Agent系統自動執行,這樣當商品數據庫進行了更新,可以及時向顧客反饋新的信息。這也體現了Agent的自動化和達到“信息找人”的目標。
3.顧客Agent在空閑時不斷地進行自我學習,提高自己的知識庫,以適應新的環境的變化。
四、結束語
伴隨電子商務的迅速發展,電子商務的個性化服務研究已經成為一個熱點。本解決方案引入多Agent技術,使電子商務系統達到了個性化的服務和智能化的特點。但系統采用的基于關聯規則的算法比較耗時,有待近一步對推薦算法作出研究。
篇5
電子商務中的安全
internet是一個開放的公網,基于internet的電子商務給商家、企業和個人帶來了新的機會,同時也給別有用心者留下了廣闊的“施展”空間。在新型的交易環境下,安全是一切交易行為的基礎,所謂安全,是指安全策略、安全標準、安全制度及安全流程的結合。
我們認為“安全=管理+技術”,安全是一整套體系,單點的安全防范技術都不能很好的解決問題。有效管理和采用完善的技術手段相結合組成了安全的體系,該體系安全程度的高低取決于體系中最薄弱的環節。我們常用的安全防范技術有防火墻技術、ca認證技術、數據加密技術和帳號口令技術。
1.防火墻技術
對于外部惡意攻擊,針對“黑客”入侵,采用防火墻(fire wall)技術來防護。要使防火墻技術有效,所有接收和發送到internet的信息都必須經過防火墻,接受防火墻的檢查。防火墻必須只允許被授權的通訊業務通過,并且防火墻本身也必須能夠免滲透,即系統自身對入侵是免疫的。
(1)數據包過濾技術
路由器是網絡內外通訊的必須端口,因此,我們連接時采用包過濾路由器。它是一個檢查通過它的數據包的路由器,限定外部用戶的數據包。其原理是監視并過濾網絡上流入流出的ip包,拒絕發送可疑的包。其實現方式是運用ip地址和端口號來進行限定處理。
(2)應用網關技術
建立在網絡應用層上的協議過濾、轉發功能,它特定的網關應用服務協議指定數據過濾邏輯,并可根據按應用服務協議指定數據過濾邏輯進行過濾的同時,對數據包分析的結果及采用的措施做登錄和統計形成報告。
(3)服務技術
服務器是設置在internet防火墻網關的專用應用級編碼。這種服務器由網絡管理員決定允許或拒絕某一特定的應用程序或特定功能。服務器像一個內部網絡與外界之間的邊界檢查點。兩邊應用可以通過服務器相互通信,服務器檢查并確認這一通信是否授權通過。
2.ca(certificate authority)認證技術
為了保證秘密的信息不能被人非法獲得,同時保證信息傳輸過程不能被篡改,交易的不可否認性、身份識別、網站不受非法攻擊,通常還要采用ca認證和信息加密技術。常用的包括set協議和pki認證體系。
(1)set:安全電子交易(secure electronic transaction)
set協議是由visa和mastercard兩大信用卡公司于1997年5月聯合推出的規范。set主要是為了解決用戶、商家和銀行之間通過信用卡支付的交易而設計的,以保證支付信息的機密、支付過程的完整、商戶及持卡人的合法身份、以及可操作性。set中的核心技術主要有公開密匙加密、電子數字簽名、電子信封、電子安全證書等。
(2)pki:公共密鑰基礎結構(pubic key infrastructure)
pki(pubic key infrastructure)是一種易于管理的、集中化的網絡安全方案。它可支持多種形式的數字認證:數據加密,數字簽名、不可否認、身份鑒別、密鑰管理以及交叉認證等。pki可通過一個基于認證的框架處理所有的數據加密和數據簽名工作。pki必須具有認證機構(ca)、證書庫、密鑰備份及恢復系統、證書作廢處理系統、客戶端證書處理系統等基本成份。
(3)ssl:安全套接層(secure socket layer)
ssl協議是由網景(netscape)公司推出的一種安全通信協議,它能夠對信用卡和個人信息提供較強的保護。ssl是對計算機之間整個會話進行加密的協議。在ssl中,采用了公開密鑰和私有密鑰兩種加密方法。set協議比ssl協議復雜,因為前者不僅加密兩個端點間的單個會話,它還可以加密和認定三方間的多個信息。
三、電子商務業務模型及解決方案
1.商業機構對消費者的電子商務(b2c)
商業機構對消費者(business-to-customer)的電子商務,指的是企業與消費者之間進行的電子商務活動。這類電子商務主要是借助于國際互聯網所開展的在線式銷售活動。最近幾年隨著國際互聯網絡的發展,這類電子商務的發展異軍突起。例如,在國際互聯網上目前已出現許多大型超級市場,所出售的產品一應俱全,從食品、飲料到電腦、汽車等,幾乎包括了所有的消費品。
開展商業機構對消費者的電子商務,障礙最少,應用潛力巨大。就目前發展看,這類電子商務仍將持續發展,是推動其他類型電子商務活動的主要動力之一。
商業機構對消費者(b2c)電子商務解決方案的基本組成部分為: (1)動態的html頁面; (2)儲存會員(客戶)的信息,用其來進行會員認證及提供其他管理工具;
(3)實現“購物籃”功能; (4)服務器和管理的安全性; (5)客戶信息安全管理; (6)管理和處理定單,應用商務規則來與客戶完成交易; (7)進行其它產品和服務的宣傳,并對該過程加以控制; (8)支持直銷功能; (9)提供cross-selling銷售和up-selling的機制和規則;
(10)方便儲存數據(分類、定單、庫存、日志等等)并且能夠實現動態的訪問;
(11)商品、交易以及商務系統的管理;
(12)價格促銷的工具;
(13)分析流量和購買數據,獲得商務智能和建立客戶行為模型。
2.商業機構之間的電子商務(b2b)
商業機構對商業機構(business-to-business)的電子商務指的是企業與企業之間進行的電子商務活動。例如,工商企業利用計算機網絡向它的供應商進行采購,或利用計算機網絡進行付款等。這一類電子商務已經存在多年。特別是企業通過私營或增值計算機網絡(value-added network,van)采用edi(電子數據交換)方式所進行的商務活動。
商業機構對商業機構的電子商務從未來的發展看仍將是電子商務的主流。商業機構之間的交易和商業機構之間的商業合作是商業活動的主要方面,企業目前面臨的激烈競爭,也需要電子商務來改善競爭條件,建立競爭優勢。企業在尋求自身發展的同時,不得不逐漸改善電子商務的運用環境。
供應鏈集成,也叫作價值鏈集成,利用了internet的低成本來實現供應商,生產商和發行商之間的更緊密的結合。許多關于建立網站,處理定單和接入原系統的基本要求和操作都可以包括在直銷和銷售方案中,而在供應鏈方案中產生了一些新的要求,如確認過的登入,為關鍵用戶生成用戶類,根據用戶協議采取定價和支付的形式。
商業機構之間的電子商務解決方案的核心平臺非常相似于商業機構對消費者解決方案。在商業機構之間的電子商務解決方案中,商家在向商家銷售,而不是向個人銷售。
商業機構之間的電子商務解決方案的基本組成部分為:
(1)動態的html頁面;
(2)儲存一個會員(客戶)的信息,用來進行會員認證以及提供管理工具;
(3)實現”購物籃”功能;
(4)服務器和管理的安全性;
(5)客戶信息安全;
(6)管理和處理定單;
(7)進行其它產品和服務的宣傳,并對該過程加以控制;
(8)支持直銷功能;
(9)提供cross-selling銷售和up-selling的機制和規則;
(10)方便儲存數據(分類、定單、庫存、日志等等)并且能夠實現動態的訪問;
(11)商品、交易以及商務系統的管理;
(12)價格促銷的工具。
3.企業采購 商家希望利用intranet和internet的杠桿作用使現有的業務進行的更加有效。這種商業模型的核心就是商務解決方案,它使得購買低成本的大量商品的過程更加容易,并且保證了一項業務的維持,修復和操作(mro)。
企業采購解決方案的基本組成部分
(1)企業采購解決方案設計成一個商業組織的成本結構,而供應鏈集成解決方案是在向著商品的直接貿易和生產方向努力;
(2)企業采購解決方案一般來說設計成一個基于intranet的解決方案,而供應鏈集成解決方案可以包含基于intranet的組件,但是大部分應用程序或者是基于internet的或者是基于extranet的;
(3)申請人能夠在瀏覽器上被標準化;
(4)諸如象activex控件和dhtml的技術能夠被用來實現圖形化和功能化的傳輸豐富的web應用程序;
(5)集成采購到公司現有的安全和郵件的基本結構中,這樣有助于消除額外的管理費用和加速routing/basic工作流;
(6)各種規模的公司無論大小和地點如何,都能交流購買定單信息,進行交易支付和傳送產品;
(7)購買定單的輸出形式可以多樣化,這樣參與的商家就可以選擇一種與他們現有系統可以協同工作的共同形式;
(8)企業采購應用程序可以在一個站點內支持多個供貨商;
(9)對企業的供貨商的結構進行合理化,來獲得更大的折扣率。
4.技術方案
根據用戶的不同需要可以選擇不同的主機平臺和開發技術。
篇6
----3.適應電子商務的全新物流模式--物流 ----物流(ThirdPartyLogistics,縮寫為TPL,即第三方提供物流服務)的定義為:"物流渠道中的專業化物流中間人,以簽訂合同的方式,在一定期間內,為其他公司提供的所有或某些方面的物流業務服務。"
----從廣義的角度以及物流運行的角度看,物流包括一切物流活動,以及發貨人可以從專業物流商處得到的其他一些價值增值服務。提供這一服務是以發貨人和物流商之間的正式合同為條件的。這一合同明確規定了服務費用、期限及相互責任等事項。
----狹義的物流專指本身沒有固定資產但仍承接物流業務,借助外界力量,負責代替發貨人完成整個物流過程的一種物流管理方式。
----物流公司承接了倉儲、運輸后,為減少費用的支出,同時又要使生產企業覺得有利可圖,就必須在整體上盡可能地加以統籌規劃,使物流合理化。
二、國外先進的電子商務 物流模式案例
----美國的物流配送業發展起步早,經驗成熟,尤其是信息化管理程度高,對我國物流發展有很大的借鑒意義。 ----美國物流配送形式示意圖(見下圖):
----1.美國配送中心的類型 ----從本世紀60年代起,商品配送合理化在發達國家普遍得到重視。為了向流通領域要效益,美國企業采取了以下措施:一是將老式的倉庫改為配送中心;二是引進電腦管理網絡,對裝卸、搬運、保管實行標準化操作,提高作業效率;三是連鎖店共同組建配送中心,促進連鎖店效益的增長。美國連鎖店的配送中心有多種,主要有批發型、零售型和倉儲型三種類型。
----(1)批發型 ----美國加州食品配送中心是全美第二大批發配送中心,建于1982年,建筑面積10萬平方米,工作人員2000人左右,共有全封閉型溫控運輸車600多輛,1995年銷售額答20億美元。經營的商品均為食品,有43000多個品種,其中有98%的商品由該公司組織進貨,另有2%的商品是該中心開發加工的商品,主要是牛奶、面包、冰激凌等新鮮食品。該中心實行會員制。各會員超市因店鋪的規模大小不同、所需商品配送量的不同,而向中心交納不同的會員費。會員店在日常交易中與其他店一樣,不享受任何特殊的待遇,但可以參加配送中心的定期的利潤處理。該配送中心本身不是盈利單位,可以不交營業稅。所以,當配送中心獲得利潤時,采取分紅的形式,將部分利潤分給會員店。會員店分得紅利的多少,將視在配送中心的送貨量和交易額的多少而定,多者多分紅。
----該配送中心主要靠計算機管理。業務部通過計算機獲取會員店的訂貨信息,及時向生產廠家和儲運部發出要貨指示單;廠家和儲運部再根據要貨指示單的先后緩急安排配送的先后順序,將分配好的貨物放在待配送口等待發運。配送中心24小時運轉,配送半徑一般為50公里。
----該配送中心與制造商、超市協商制定商品的價格,主要依據是:(a)商品數量與質量;(b)付款時間,如在10天內付款可以享受2%的價格優惠;(c)配送中心對各大超市配送商品的加價率,根據商品的品種、檔次不同以及進貨量的多少而定,一般為2.9%~8.5%。
----(2)零售型 ----美國沃爾瑪商品公司的配送中心是典型的零售型配送中心。該配送中心是沃爾瑪公司獨資建立的,專為本公司的連鎖店按時提供商品,確保各店穩定經營。該中心的建筑面積為12萬平方米,總投資7000萬美元,有職工1200多人;配送設備包括200輛車頭、400節車廂、13條配送傳送帶,配送場內設有170個接貨口。中心24小時運轉,每天為分布在紐約州、賓夕法尼亞州等6個州的沃爾瑪公司的100家連鎖店配送商品。
----該中心設在100家連鎖店的中央位置,商圈為320公里,服務對象店的平均規模為1.2萬平方米。中心經營商品達4萬種,主要是食品和日用品,通常庫存為4000萬美元,旺季為7000萬美元,年周轉庫存24次。在庫存商品中,暢銷商品和滯銷商品各占50%,庫存商品期限超過180天為滯銷商品,各連鎖店的庫存量為銷售量的10%左右。1995年,該中心的銷售額為20億美元。
----在沃爾瑪各連鎖店銷售的商品,根據各地區收入和消費水平的不同,其價格也有所不同。總公司對價格差價規定了上下限,原則上不能高于所在地區同行業同類商品的價格。
----(3)倉儲型 ----美國福來明公司的食品配送中心是典型的倉儲式配送中心。它的主要任務是接受美國獨立雜貨商聯盟加州總部的委托業務,為該聯盟在該地區的350家加盟店負責商品配送。該配送中心建筑面積為7萬平方米,其中有冷庫、冷藏庫4萬平方米,雜貨庫3萬平方米,經營8.9萬個品種,其中有1200個品種是美國獨立雜貨商聯盟開發的,必須集中配送。在服務對象店經營的商品中,有70%左右的商品由該中心集中配送,一般鮮活商品和怕碰撞的商品,如牛奶、面包、炸土豆片、瓶裝飲料和啤酒等,從當地廠家直接進貨到店,蔬菜等商品從當地的批發市場直接進貨。
----2.美國配送中心的運作流程 ----美國配送中心的庫內布局及管理井井有條,使繁忙的業務互不影響,其主要經驗是:
----(1)庫內貨架間設有27條通道,19個進貨口;
----(2)以托盤為主,4組集裝箱為一貨架;
----(3)商品的堆放分為儲存的商品和配送的商品,一般根據商品的生產日期、進貨日期和保質期,采取先進庫的商品先出庫的原則,在存貨架的上層是后進的儲存商品,在貨架下層的儲存商品是待出庫的配送商品;
----(4)品種配貨是數量多的整箱貨,所以用叉車配貨;店配貨是細分貨,小到幾雙一包的襪子,所以利用傳送帶配貨;
----(5)輕量、體積大的商品(如衛生紙等),用叉車配貨,重量大、體積小的商品用傳送帶配貨
----(6)特殊商品存放區,如少量高價值的藥品、滋補品等,為防止丟失,用鐵絲網圈起,標明無關人員不得入內。 三、我國物流業發展現狀 及物流解決方案
----我國現有的物流企業大致可以分為以下幾類:
----1.中央直屬的專業性物流企業,即專營生產資料的物資儲運總公司和外運總公司。倉儲主要針對系統內部,因此商流與物流分離,受行政控制。
----2.地方專業性物流企業,即地方商業系統的儲運公司及糧食倉儲系統,完全受當地行政領導。
----3.兼營性物流企業,即集物流與商流為一體的物流企業,比重大,且數量正在不斷增多。
----長期以來,由于受計劃經濟的影響,我國物流社會化程度低,物流管理體制混亂,機構多元化,原物資部、原商業部、對外經貿部交通部以及中央各部(煤炭部、林業部等等)、城鄉建設環境保護部均有各自的物流系統。這種分散的多元化物流格局,導致社會化大生產、專業化流通的集約化經營優勢難以發揮,規模經營、規模效益難以實現,設施利用率低,布局不合理,重復建設,資金浪費嚴重。由于利益沖突及信息不通暢等原因,造成余缺物資不能及時調配,大量物資滯留在流通領域,造成資金沉淀,發生大量庫存費用。另外,我國物流企業與物流組織的總體水平低,設備陳舊,損失率大、效率低,運輸能力嚴重不足,形成了"瓶頸",制約了物流的發展。
----針對我國經濟發展及物流業改革現狀,借鑒發達國家走過的道路和經驗,我國從1992年開始了物流配送中心的試點工作,原國內貿易部印發了《關于商品物流(配送)中心發展建設的意見》。《意見》提出:大中型儲運企業要發揮設施和服務優勢,改造、完善設施,增加服務項目,完善服務功能,向社會化的現代物流中心轉變;小型儲運企業和有一定儲運設施規模的批發企業向配送中心轉變。 ----近年來,隨著連鎖商業的發展,配送中心的建設受到重視,特別是連鎖企業自建配送中心的積極性很高。據有關資料顯示,目前全國有700多家連鎖公司,較大型的連鎖公司已在建設自己的配送中心,一些小型的連鎖企業店鋪數量少、規模不大,也在籌建配送中心,以期實現100%的商品由自己配送中心配送。而一個功能完善的社會化的配送中心的投資相當巨大,配送量過小,必然造成負債過多,回收期長,反過來又影響連鎖企業的發展;同時,社會上又有相當數量的倉庫設施在閑置,形成了投資上的重復、浪費。
----為了使物流配送中心的建設不走或少走彎路,引導配送中心發展建設,原國內貿易部于1996年發出了《關于加強商業物流配送中心發展建設工作的通知》,指出了發展建設物流配送中心的重要意義,提出發展建設的指導思想和原則等。同時,原國內貿易部還印發了《商業儲運企業進一步深化改革與發展的意見》,提出了"轉換機制,集約經營,完善功能,發展物流,增強實力"的改革與發展方針,確定以向現代化物流配送中心轉變、建設社會化的物流配送中心、發展現代物流網絡為主要發展方向。進入90年代以來,隨著社會主義市場經濟的確立,出現了物流配送。原商業部在1992年曾發文部署全國物流配送中心建設試點,標志著中國的物流配送中心建設正式起步。由于種種原因,力度不夠,沒有深入發展下去。這些固然與當時體制和認識有關,更重要的原因是當時市場經濟正處于啟動階段,因而制約了物流配送的發展建設。
----近年來,隨著市場經濟的快速增長,特別是連鎖商業的發展,各種形式的配送中心如雨后春筍般發展起來。據不完全統計,目前全國共有各種類型的物流配送中心1000多家。其中上海和廣東數量最多,發展也最為成熟。此外,日本、美國、英國等國家在我國北京、上海、南京等地建有自己的物流配送中心。國外還有一些企業機構正在研討中國的物流配送業,把今后幾年內打入中國作為發展戰略
----根據所掌握的資料,我們對目前國內外的各種物流配送中心的情況進行了分析,結論是:它們大都跨越了簡單送貨上門的階段,基本上屬于真正意義上的物流配送,但在層次上仍是傳統意義上的物流配送,即處于物流配送初級階段,尚不具備或基本不具備信息化、現代化、社會化的新型物流配送的特征,因此在經營中存在著傳統物流配送無法克服的種種弊端和問題。
可喜的是,國家有關部門已認識到這些問題,正從宏觀調空上努力引導我國物流配送業朝著信息化、現代化、社會化的新型物流配送方向發展,一些有識的政府官員、企業界、理論界人士也在共同進行著這方面的探討,并已開始實踐。
篇7
一、 建設政務資源目錄 強化信息資源的整合。加強政務信息資源目錄體系的建設,最大限度促進信息資源的整合,規范采集和。網站集群架構可以利用同一套采編系統,為多個站點提供內容維護、管理,易于信息資源交換與共享。
二、 借助云技術提高設備資源利用率 降低運維成本。商網云政務通過虛擬化技術將服務器形成計算資源池,按需分配調度,供諸多應用同時使用。
商網云政務采用非關系型數據庫構建數據中心,能夠輕松應對億萬級別的數據處理。
商網云政務利用云存儲技術建立的媒體文件中心,將各類附件文件集中管理,能有效提高訪問速度、管理效率以及平臺安全,并能節約總硬件成本。
商網云政務提供強大的服務器管理功能,可以快捷地創建和維護子站點。并提供服務器的監控、管理和維護功能。
三、 PaaS整合政務服務提高擴展性 擴大服務范圍。商網云政務平臺將會員系統集中管理,實現一個帳號登錄全平臺通用;將網絡問政、市民論壇、市長信箱、民意征集、網上調查、網上評議、在線訪談等諸多互動、交流應用模塊,完美整合到一個體系內。
平臺提供大部分應用的API和Web Service接口,供第三方的程序和應用直接調用平臺所共享的數據和服務。
四、 整合平臺 提高安全性。商網云政務定期進行端口安全檢測、WEB漏洞檢測、網頁木馬檢測,可及時消除安全隱患。
網站與管理全物理分離,各個子站間完全邏輯隔離。同時,網站程序與內容附件物理隔離,有效避免大面積入侵,將有限的危害降到最低。
商網云政務利用沒有單點故障的全冗余熱備技術,可以確保數據庫與存儲文件的高可用備份,確保云平臺數據安全。
應用價值
篇8
----2.日本的高效配送中心----物流過程是生產--流通--消費--還原(廢物的再利用及生產資料的補足和再生產)。在日本,物流是非獨立領域,由多種因素制約。物流(少庫存多批發)與銷售(多庫存少批發)相互對立,必須利用統籌來獲得整體成本最小的效果。物流的前提是企業的銷售政策、商業管理、交易條件。銷售訂貨時,交貨條件、訂貨條件、庫存量條件對物流的結果影響巨大。流通中的物流問題已轉向研究供應、生產、銷售中的物流問題方向。
----3.適應電子商務的全新物流模式--物流----物流(thirdpartylogistics,縮寫為tpl,即第三方提供物流服務)的定義為:物流渠道中的專業化物流中間人,以簽訂合同的方式,在一定期間內,為其他公司提供的所有或某些方面的物流業務服務。
----從廣義的角度以及物流運行的角度看,物流包括一切物流活動,以及發貨人可以從專業物流商處得到的其他一些價值增值服務。提供這一服務是以發貨人和物流商之間的正式合同為條件的。這一合同明確規定了服務費用、期限及相互責任等事項。
----狹義的物流專指本身沒有固定資產但仍承接物流業務,借助外界力量,負責代替發貨人完成整個物流過程的一種物流管理方式。
----物流公司承接了倉儲、運輸后,為減少費用的支出,同時又要使生產企業覺得有利可圖,就必須在整體上盡可能地加以統籌規劃,使物流合理化。
二、國外先進的電子商務物流模式案例
----美國的物流配送業發展起步早,經驗成熟,尤其是信息化管理程度高,對我國物流發展有很大的借鑒意義。----美國物流配送形式示意圖(見下圖):
----1.美國配送中心的類型----從本世紀60年代起,商品配送合理化在發達國家普遍得到重視。為了向流通領域要效益,美國企業采取了以下措施:一是將老式的倉庫改為配送中心;二是引進電腦管理網絡,對裝卸、搬運、保管實行標準化操作,提高作業效率;三是連鎖店共同組建配送中心,促進連鎖店效益的增長。美國連鎖店的配送中心有多種,主要有批發型、零售型和倉儲型三種類型。
----(1)批發型----美國加州食品配送中心是全美第二大批發配送中心,建于1982年,建筑面積10萬平方米,工作人員2000人左右,共有全封閉型溫控運輸車600多輛,1995年銷售額答20億美元。經營的商品均為食品,有43000多個品種,其中有98%的商品由該公司組織進貨,另有2%的商品是該中心開發加工的商品,主要是牛奶、面包、冰激凌等新鮮食品。該中心實行會員制。各會員超市因店鋪的規模大小不同、所需商品配送量的不同,而向中心交納不同的會員費。會員店在日常交易中與其他店一樣,不享受任何特殊的待遇,但可以參加配送中心的定期的利潤處理。該配送中心本身不是盈利單位,可以不交營業稅。所以,當配送中心獲得利潤時,采取分紅的形式,將部分利潤分給會員店。會員店分得紅利的多少,將視在配送中心的送貨量和交易額的多少而定,多者多分紅。
----該配送中心主要靠計算機管理。業務部通過計算機獲取會員店的訂貨信息,及時向生產廠家和儲運部發出要貨指示單;廠家和儲運部再根據要貨指示單的先后緩急安排配送的先后順序,將分配好的貨物放在待配送口等待發運。配送中心24小時運轉,配送半徑一般為50公里。
----該配送中心與制造商、超市協商制定商品的價格,主要依據是:(a)商品數量與質量;(b)付款時間,如在10天內付款可以享受2%的價格優惠;(c)配送中心對各大超市配送商品的加價率,根據商品的品種、檔次不同以及進貨量的多少而定,一般為2.9%~8.5%。
----(2)零售型----美國沃爾瑪商品公司的配送中心是典型的零售型配送中心。該配送中心是沃爾瑪公司獨資建立的,專為本公司的連鎖店按時提供商品,確保各店穩定經營。該中心的建筑面積為12萬平方米,總投資7000萬美元,有職工1200多人;配送設備包括200輛車頭、400節車廂、13條配送傳送帶,配送場內設有170個接貨口。中心24小時運轉,每天為分布在紐約州、賓夕法尼亞州等6個州的沃爾瑪公司的100家連鎖店配送商品。
----該中心設在100家連鎖店的中央位置,商圈為320公里,服務對象店的平均規模為1.2萬平方米。中心經營商品達4萬種,主要是食品和日用品,通常庫存為4000萬美元,旺季為7000萬美元,年周轉庫存24次。在庫存商品中,暢銷商品和滯銷商品各占50%,庫存商品期限超過180天為滯銷商品,各連鎖店的庫存量為銷售量的10%左右。1995年,該中心的銷售額為20億美元。
----在沃爾瑪各連鎖店銷售的商品,根據各地區收入和消費水平的不同,其價格也有所不同。總公司對價格差價規定了上下限,原則上不能高于所在地區同行業同類商品的價格。
----(3)倉儲型----美國福來明公司的食品配送中心是典型的倉儲式配送中心。它的主要任務是接受美國獨立雜貨商聯盟加州總部的委托業務,為該聯盟在該地區的350家加盟店負責商品配送。該配送中心建筑面積為7萬平方米,其中有冷庫、冷藏庫4萬平方米,雜貨庫3萬平方米,經營8.9萬個品種,其中有1200個品種是美國獨立雜貨商聯盟開發的,必須集中配送。在服務對象店經營的商品中,有70%左右的商品由該中心集中配送,一般鮮活商品和怕碰撞的商品,如牛奶、面包、炸土豆片、瓶裝飲料和啤酒等,從當地廠家直接進貨到店,蔬菜等商品從當地的批發市場直接進貨。
----2.美國配送中心的運作流程----美國配送中心的庫內布局及管理井井有條,使繁忙的業務互不影響,其主要經驗是:
----(1)庫內貨架間設有27條通道,19個進貨口;
----(2)以托盤為主,4組集裝箱為一貨架;
----(3)商品的堆放分為儲存的商品和配送的商品,一般根據商品的生產日期、進貨日期和保質期,采取先進庫的商品先出庫的原則,在存貨架的上層是后進的儲存商品,在貨架下層的儲存商品是待出庫的配送商品;
----(4)品種配貨是數量多的整箱貨,所以用叉車配貨;店配貨是細分貨,小到幾雙一包的襪子,所以利用傳送帶配貨;
----(5)輕量、體積大的商品(如衛生紙等),用叉車配貨,重量大、體積小的商品用傳送帶配貨
----(6)特殊商品存放區,如少量高價值的藥品、滋補品等,為防止丟失,用鐵絲網圈起,標明無關人員不得入內。三、我國物流業發展現狀及物流解決方案
----我國現有的物流企業大致可以分為以下幾類:
----1.中央直屬的專業性物流企業,即專營生產資料的物資儲運總公司和外運總公司。倉儲主要針對系統內部,因此商流與物流分離,受行政控制。
----2.地方專業性物流企業,即地方商業系統的儲運公司及糧食倉儲系統,完全受當地行政領導。
----3.兼營性物流企業,即集物流與商流為一體的物流企業,比重大,且數量正在不斷增多。
----長期以來,由于受計劃經濟的影響,我國物流社會化程度低,物流管理體制混亂,機構多元化,原物資部、原商業部、對外經貿部交通部以及中央各部(煤炭部、林業部等等)、城鄉建設環境保護部均有各自的物流系統。這種分散的多元化物流格局,導致社會化大生產、專業化流通的集約化經營優勢難以發揮,規模經營、規模效益難以實現,設施利用率低,布局不合理,重復建設,資金浪費嚴重。由于利益沖突及信息不通暢等原因,造成余缺物資不能及時調配,大量物資滯留在流通領域,造成資金沉淀,發生大量庫存費用。另外,我國物流企業與物流組織的總體水平低,設備陳舊,損失率大、效率低,運輸能力嚴重不足,形成了瓶頸,制約了物流的發展。
----針對我國經濟發展及物流業改革現狀,借鑒發達國家走過的道路和經驗,我國從1992年開始了物流配送中心的試點工作,原國內貿易部印發了《關于商品物流(配送)中心發展建設的意見》。《意見》提出:大中型儲運企業要發揮設施和服務優勢,改造、完善設施,增加服務項目,完善服務功能,向社會化的現代物流中心轉變;小型儲運企業和有一定儲運設施規模的批發企業向配送中心轉變。----近年來,隨著連鎖商業的發展,配送中心的建設受到重視,特別是連鎖企業自建配送中心的積極性很高。據有關資料顯示,目前全國有700多家連鎖公司,較大型的連鎖公司已在建設自己的配送中心,一些小型的連鎖企業店鋪數量少、規模不大,也在籌建配送中心,以期實現100%的商品由自己配送中心配送。而一個功能完善的社會化的配送中心的投資相當巨大,配送量過小,必然造成負債過多,回收期長,反過來又影響連鎖企業的發展;同時,社會上又有相當數量的倉庫設施在閑置,形成了投資上的重復、浪費。
----為了使物流配送中心的建設不走或少走彎路,引導配送中心發展建設,原國內貿易部于1996年發出了《關于加強商業物流配送中心發展建設工作的通知》,指出了發展建設物流配送中心的重要意義,提出發展建設的指導思想和原則等。同時,原國內貿易部還印發了《商業儲運企業進一步深化改革與發展的意見》,提出了轉換機制,集約經營,完善功能,發展物流,增強實力的改革與發展方針,確定以向現代化物流配送中心轉變、建設社會化的物流配送中心、發展現代物流網絡為主要發展方向。進入90年代以來,隨著社會主義市場經濟的確立,出現了物流配送。原商業部在1992年曾發文部署全國物流配送中心建設試點,標志著中國的物流配送中心建設正式起步。由于種種原因,力度不夠,沒有深入發展下去。這些固然與當時體制和認識有關,更重要的原因是當時市場經濟正處于啟動階段,因而制約了物流配送的發展建設。
----近年來,隨著市場經濟的快速增長,特別是連鎖商業的
發展,各種形式的配送中心如雨后春筍般發展起來。據不完全統計,目前全國共有各種類型的物流配送中心1000多家。其中上海和廣東數量最多,發展也最為成熟。此外,日本、美國、英國等國家在我國北京、上海、南京等地建有自己的物流配送中心。國外還有一些企業機構正在研討中國的物流配送業,把今后幾年內打入中國作為發展戰略
----根據所掌握的資料,我們對目前國內外的各種物流配送中心的情況進行了分析,結論是:它們大都跨越了簡單送貨上門的階段,基本上屬于真正意義上的物流配送,但在層次上仍是傳統意義上的物流配送,即處于物流配送初級階段,尚不具備或基本不具備信息化、現代化、社會化的新型物流配送的特征,因此在經營中存在著傳統物流配送無法克服的種種弊端和問題。
可喜的是,國家有關部門已認識到這些問題,正從宏觀調空上努力引導我國物流配送業朝著信息化、現代化、社會化的新型物流配送方向發展,一些有識的政府官員、企業界、理論界人士也在共同進行著這方面的探討,并已開始實踐。
篇9
----3.適應電子商務的全新物流模式--物流----物流(ThirdPartyLogistics,縮寫為TPL,即第三方提供物流服務)的定義為:"物流渠道中的專業化物流中間人,以簽訂合同的方式,在一定期間內,為其他公司提供的所有或某些方面的物流業務服務。"
----從廣義的角度以及物流運行的角度看,物流包括一切物流活動,以及發貨人可以從專業物流商處得到的其他一些價值增值服務。提供這一服務是以發貨人和物流商之間的正式合同為條件的。這一合同明確規定了服務費用、期限及相互責任等事項。
----狹義的物流專指本身沒有固定資產但仍承接物流業務,借助外界力量,負責代替發貨人完成整個物流過程的一種物流管理方式。
----物流公司承接了倉儲、運輸后,為減少費用的支出,同時又要使生產企業覺得有利可圖,就必須在整體上盡可能地加以統籌規劃,使物流合理化。
二、國外先進的電子商務物流模式案例
----美國的物流配送業發展起步早,經驗成熟,尤其是信息化管理程度高,對我國物流發展有很大的借鑒意義。----美國物流配送形式示意圖(見下圖):
----1.美國配送中心的類型----從本世紀60年代起,商品配送合理化在發達國家普遍得到重視。為了向流通領域要效益,美國企業采取了以下措施:一是將老式的倉庫改為配送中心;二是引進電腦管理網絡,對裝卸、搬運、保管實行標準化操作,提高作業效率;三是連鎖店共同組建配送中心,促進連鎖店效益的增長。美國連鎖店的配送中心有多種,主要有批發型、零售型和倉儲型三種類型。
----(1)批發型----美國加州食品配送中心是全美第二大批發配送中心,建于1982年,建筑面積10萬平方米,工作人員2000人左右,共有全封閉型溫控運輸車600多輛,1995年銷售額答20億美元。經營的商品均為食品,有43000多個品種,其中有98%的商品由該公司組織進貨,另有2%的商品是該中心開發加工的商品,主要是牛奶、面包、冰激凌等新鮮食品。該中心實行會員制。各會員超市因店鋪的規模大小不同、所需商品配送量的不同,而向中心交納不同的會員費。會員店在日常交易中與其他店一樣,不享受任何特殊的待遇,但可以參加配送中心的定期的利潤處理。該配送中心本身不是盈利單位,可以不交營業稅。所以,當配送中心獲得利潤時,采取分紅的形式,將部分利潤分給會員店。會員店分得紅利的多少,將視在配送中心的送貨量和交易額的多少而定,多者多分紅。
----該配送中心主要靠計算機管理。業務部通過計算機獲取會員店的訂貨信息,及時向生產廠家和儲運部發出要貨指示單;廠家和儲運部再根據要貨指示單的先后緩急安排配送的先后順序,將分配好的貨物放在待配送口等待發運。配送中心24小時運轉,配送半徑一般為50公里。
----該配送中心與制造商、超市協商制定商品的價格,主要依據是:(a)商品數量與質量;(b)付款時間,如在10天內付款可以享受2%的價格優惠;(c)配送中心對各大超市配送商品的加價率,根據商品的品種、檔次不同以及進貨量的多少而定,一般為2.9%~8.5%。
----(2)零售型----美國沃爾瑪商品公司的配送中心是典型的零售型配送中心。該配送中心是沃爾瑪公司獨資建立的,專為本公司的連鎖店按時提供商品,確保各店穩定經營。該中心的建筑面積為12萬平方米,總投資7000萬美元,有職工1200多人;配送設備包括200輛車頭、400節車廂、13條配送傳送帶,配送場內設有170個接貨口。中心24小時運轉,每天為分布在紐約州、賓夕法尼亞州等6個州的沃爾瑪公司的100家連鎖店配送商品。
----該中心設在100家連鎖店的中央位置,商圈為320公里,服務對象店的平均規模為1.2萬平方米。中心經營商品達4萬種,主要是食品和日用品,通常庫存為4000萬美元,旺季為7000萬美元,年周轉庫存24次。在庫存商品中,暢銷商品和滯銷商品各占50%,庫存商品期限超過180天為滯銷商品,各連鎖店的庫存量為銷售量的10%左右。1995年,該中心的銷售額為20億美元。
----在沃爾瑪各連鎖店銷售的商品,根據各地區收入和消費水平的不同,其價格也有所不同。總公司對價格差價規定了上下限,原則上不能高于所在地區同行業同類商品的價格。
----(3)倉儲型----美國福來明公司的食品配送中心是典型的倉儲式配送中心。它的主要任務是接受美國獨立雜貨商聯盟加州總部的委托業務,為該聯盟在該地區的350家加盟店負責商品配送。該配送中心建筑面積為7萬平方米,其中有冷庫、冷藏庫4萬平方米,雜貨庫3萬平方米,經營8.9萬個品種,其中有1200個品種是美國獨立雜貨商聯盟開發的,必須集中配送。在服務對象店經營的商品中,有70%左右的商品由該中心集中配送,一般鮮活商品和怕碰撞的商品,如牛奶、面包、炸土豆片、瓶裝飲料和啤酒等,從當地廠家直接進貨到店,蔬菜等商品從當地的批發市場直接進貨。
----2.美國配送中心的運作流程----美國配送中心的庫內布局及管理井井有條,使繁忙的業務互不影響,其主要經驗是:
----(1)庫內貨架間設有27條通道,19個進貨口;
----(2)以托盤為主,4組集裝箱為一貨架;
----(3)商品的堆放分為儲存的商品和配送的商品,一般根據商品的生產日期、進貨日期和保質期,采取先進庫的商品先出庫的原則,在存貨架的上層是后進的儲存商品,在貨架下層的儲存商品是待出庫的配送商品;
----(4)品種配貨是數量多的整箱貨,所以用叉車配貨;店配貨是細分貨,小到幾雙一包的襪子,所以利用傳送帶配貨;
----(5)輕量、體積大的商品(如衛生紙等),用叉車配貨,重量大、體積小的商品用傳送帶配貨
----(6)特殊商品存放區,如少量高價值的藥品、滋補品等,為防止丟失,用鐵絲網圈起,標明無關人員不得入內。三、我國物流業發展現狀及物流解決方案
----我國現有的物流企業大致可以分為以下幾類:
----1.中央直屬的專業性物流企業,即專營生產資料的物資儲運總公司和外運總公司。倉儲主要針對系統內部,因此商流與物流分離,受行政控制。
----2.地方專業性物流企業,即地方商業系統的儲運公司及糧食倉儲系統,完全受當地行政領導。
----3.兼營性物流企業,即集物流與商流為一體的物流企業,比重大,且數量正在不斷增多。
----長期以來,由于受計劃經濟的影響,我國物流社會化程度低,物流管理體制混亂,機構多元化,原物資部、原商業部、對外經貿部交通部以及中央各部(煤炭部、林業部等等)、城鄉建設環境保護部均有各自的物流系統。這種分散的多元化物流格局,導致社會化大生產、專業化流通的集約化經營優勢難以發揮,規模經營、規模效益難以實現,設施利用率低,布局不合理,重復建設,資金浪費嚴重。由于利益沖突及信息不通暢等原因,造成余缺物資不能及時調配,大量物資滯留在流通領域,造成資金沉淀,發生大量庫存費用。另外,我國物流企業與物流組織的總體水平低,設備陳舊,損失率大、效率低,運輸能力嚴重不足,形成了"瓶頸",制約了物流的發展。
----針對我國經濟發展及物流業改革現狀,借鑒發達國家走過的道路和經驗,我國從1992年開始了物流配送中心的試點工作,原國內貿易部印發了《關于商品物流(配送)中心發展建設的意見》。《意見》提出:大中型儲運企業要發揮設施和服務優勢,改造、完善設施,增加服務項目,完善服務功能,向社會化的現代物流中心轉變;小型儲運企業和有一定儲運設施規模的批發企業向配送中心轉變。----近年來,隨著連鎖商業的發展,配送中心的建設受到重視,特別是連鎖企業自建配送中心的積極性很高。據有關資料顯示,目前全國有700多家連鎖公司,較大型的連鎖公司已在建設自己的配送中心,一些小型的連鎖企業店鋪數量少、規模不大,也在籌建配送中心,以期實現100%的商品由自己配送中心配送。而一個功能完善的社會化的配送中心的投資相當巨大,配送量過小,必然造成負債過多,回收期長,反過來又影響連鎖企業的發展;同時,社會上又有相當數量的倉庫設施在閑置,形成了投資上的重復、浪費。
----為了使物流配送中心的建設不走或少走彎路,引導配送中心發展建設,原國內貿易部于1996年發出了《關于加強商業物流配送中心發展建設工作的通知》,指出了發展建設物流配送中心的重要意義,提出發展建設的指導思想和原則等。同時,原國內貿易部還印發了《商業儲運企業進一步深化改革與發展的意見》,提出了"轉換機制,集約經營,完善功能,發展物流,增強實力"的改革與發展方針,確定以向現代化物流配送中心轉變、建設社會化的物流配送中心、發展現代物流網絡為主要發展方向。進入90年代以來,隨著社會主義市場經濟的確立,出現了物流配送。原商業部在1992年曾發文部署全國物流配送中心建設試點,標志著中國的物流配送中心建設正式起步。由于種種原因,力度不夠,沒有深入發展下去。這些固然與當時體制和認識有關,更重要的原因是當時市場經濟正處于啟動階段,因而制約了物流配送的發展建設。
----近年來,隨著市場經濟的快速增長,特別是連鎖商業的發展,各種形式的配送中心如雨后春筍般發展起來。據不完全統計,目前全國共有各種類型的物流配送中心1000多家。其中上海和廣東數量最多,發展也最為成熟。此外,日本、美國、英國等國家在我國北京、上海、南京等地建有自己的物流配送中心。國外還有一些企業機構正在研討中國的物流配送業,把今后幾年內打入中國作為發展戰略
----根據所掌握的資料,我們對目前國內外的各種物流配送中心的情況進行了分析,結論是:它們大都跨越了簡單送貨上門的階段,基本上屬于真正意義上的物流配送,但在層次上仍是傳統意義上的物流配送,即處于物流配送初級階段,尚不具備或基本不具備信息化、現代化、社會化的新型物流配送的特征,因此在經營中存在著傳統物流配送無法克服的種種弊端和問題。
可喜的是,國家有關部門已認識到這些問題,正從宏觀調空上努力引導我國物流配送業朝著信息化、現代化、社會化的新型物流配送方向發展,一些有識的政府官員、企業界、理論界人士也在共同進行著這方面的探討,并已開始實踐。
篇10
一、電子商務安全構成及要求
互聯網上進行電子商務的活動過程:用戶通過瀏覽器發出信息,該消息經過Internet到達Web服務器,再由Web服務器調用CGI等相應程序訪問數據庫,返回用戶請求的消息給Web服務器,最后通過Internet傳給用戶。在這整個過程中我們可以看到,要實現電子商務的安全,應建立相應的商務活動的信息安全保護措施。
1. 電子商務系統安全構成
(1)系統實體安全。是保護計算機設備、設施(含網絡)以及其他媒體免遭地震、水災、火災、有害氣體和其他環境事故(如電磁污染等)破壞的措施過程,由環境安全、設備安全、媒體安全三部分組成。
(2)系統運行安全。保障系統功能的安全實現,提供一套安全措施保護信息處理過程的安全,由風險分析、審計跟蹤、備份和恢復、應急四個部分組成。
(3)系統信息安全。防止信息財產被故意的或偶然的非授權泄露、更改、破壞或使信息被非法的系統辨認、控制,由操作系統安全、數據庫安全、網絡安全、計算機病毒防護、訪問控制、加密、鑒別七個部分組成。
2. 電子商務系統安全需求
針對電子商務的安全問題的構成,只有提供了保密性、完整性、認證性、可控性和不可否認性這五個方面的安全性,才能滿足電子商務安全的需求。
(1)保密性。以保護機密信息不被非法存取以及信息在傳輸過程中不被非法竊取。
(2)完整性。防止信息在傳輸過程中丟失和重復及非法用戶對信息的惡意篡改。
(3)認證性。確保交易信息的真實性和交易雙方身份的合法性。
(4)可控性。指保證系統、數據和服務能由合法人員訪問。
(5)不可否認性。有效防止通信或交易雙方對已進行的業務的否認。
二、電子商務存在的安全技術問題及其產生的原因
在電子商務運作過程中,將面臨各種各樣的安全問題,分析電子商務的安全問題,就要依據實際考察結果,確定各種可能出現的安全問題,分析其原因和不同程度的危害性,找出電子商務中潛在的安全隱患和安全漏洞,從而有效地運用相關的電子商務安全的技術來加以控制和管理。
1. 電子商務的安全問題
典型的電子商務安全問題包括:安全漏洞、病毒感染、黑客攻擊、網絡仿冒以及來自其他方面的各種不可預測的風險。
(1)安全漏洞。在近幾年來,計算機系統的安全漏洞越來越多。安全漏洞的大量存在,使得目前電子商務的安全形勢趨于嚴峻。例如Windows驚現高危漏洞,新圖片病毒能攻擊所有用戶,該漏洞可能發生在所有的Windows操作系統上,如IE瀏覽器、Office軟件等,在用戶瀏覽特定的JPG格式圖片時,會導致緩沖區溢出,進而執行病毒攻擊代碼,包括格式化硬盤、刪除文件等。
(2)病毒感染。我國的計算機病毒感染主要就是蠕蟲等病毒在網上的猖獗傳播。蠕蟲主要是利用系統的漏洞進行自動傳播復制,由于其傳播過程中產生巨大的掃描或其他攻擊流量,從而使網絡流量急劇上升,造成網絡訪問速度變慢甚至癱瘓,這對依賴于網絡的電子商務是一個嚴重的威脅。
(3)黑客攻擊。主要表現在網頁篡改和僵尸網絡兩方面。僵尸網絡也稱Bitnet,Bot是robot的簡寫,通常是指可以自動地執行定義的功能,可以被預定義的命令控制,具有一定人工智能的程序,它可以通過溢出漏洞攻擊、蠕蟲郵件、網絡共享、口令猜測、p2p軟件等途徑進入用戶主機,一旦用戶主機被植入Bot,就主動和互聯網上的一臺或多臺控制節點取得聯系,進而自動接收黑客通過這些控制點發送的控制命令,這些受害主機和控制服務器就組成了BotNet。
(4)網絡仿冒。在國際上通稱為Phishing,在我國也稱為網絡欺詐、網絡仿冒或者是網絡釣魚。它通常是通過仿冒正規的網站來欺瞞誘騙用戶提供各種個人信息,如銀行賬戶和口令等,甚至干脆通過在假網頁或者誘餌郵件中嵌入惡意代碼的手段給用戶計算機植入木馬來直接騙取個人信息。
2. 觸發電子商務安全問題的原因
從上面的安全問題中我們可以看出,它不是個別的現象,只要有網絡的存在,安全問題就不容忽視,它不僅影響了網絡的正常運轉,還會造成許多直接或間接的經濟損失。為了盡可能避免安全損失,首先要了解造成這些問題的癥結所在。概括起來有兩個方面:先天原因和后天原因。
(1)先天原因。電子商務的實現依賴于網絡,沒有網絡的存在,電子商務無從談起。但是電子商務卻是繼網絡之后才出現的,是網絡發展過程中的產物,所以網絡的建立僅考慮了信息的傳輸這個問題,并沒有顧及電子商務安全,這樣它的全球性、開放性和共享性就使得電子商務過程中傳輸的信息安全存在先天不足,黑客們就可以利用公共的網絡環境傳播各種病毒等。
(2)后天原因。它又可以細分為管理、人和技術三方面。現代化的企業信息建設強調七分管理三分技術,在電子商務安全中也不例外。但是目前從事電子商務的企業多數都欠缺管理,由于拒絕服務攻擊在目前還沒有十分有效的技術解決方案,所以特別強調安全管理的重要性,但實際上卻沒有幾家網站事先做好了管理。其次,由于目前還缺乏對網絡犯罪有效的反擊和跟蹤手段,黑客對網站惡意攻擊同樣是威脅電子商務安全的一個原因。大量的網頁被篡改事件實際上都是黑客發泄情感的結果。當然有些國家或者企業也會故意攻擊網站,觸發安全問題來研究新的安全防范措施。很多已經開發出來的軟件會存在這樣或那樣的漏洞,這就給了攻擊者可乘之機,通過這些軟件漏洞,黑客可以編寫代碼傳播病毒等。同時,軟件開發人員為了方便,通常也會在軟件里留下“后門”,這也是導致安全問題的一個原因。
三、電子商務安全技術解決方案
針對前面分析的觸及電子商務安全問題的后天原因,可采取一定的電子商務的安全防治措施。這些措施包括技術措施和管理措施。
1. 技術措施
(1)信息加密技術。信息加密技術是電子商務安全技術中一個重要的組成部分。數據傳輸加密技術主要是對傳輸中的數據流進行加密,常用的有鏈路――鏈路加密、節點加密、端――端加密、ATM網絡加密和衛星通信加密五種方式。應根據信息系統安全策略來制定保密策略,選擇合理、合適的加密方式。另外,隨著電子商務的進一步發展,非密碼技術如信息隱藏、生物特征、量子密碼技術得到了快速發展。
(2)數字簽名技術。數字簽名技術是為了防止他人對傳輸的文件進行破壞以及如何確定發信人的身份。在電子商務安全技術中,數字簽名技術有著特別重要的地位,在電子商務安全服務中的源鑒別、完整、不可否認服務中,都要用到數字簽名技術。目前的數字簽名是建立在公共密鑰體制基礎上,RSA簽名方法和EIGamal數字簽名方法是兩種基本的數字簽名方法,許多數字簽名方法都是基于這兩種算法。RSA是可逆的公開密鑰加密系統,其數字簽名過程中運用了消息的驗證模式。而EIGamal是一種非確定性的雙鑰體制,它對同一消息,由于隨機參數選擇的不同而有不同的簽名。
(3)TCP/IP服務。TCP/IP協議即傳輸控制/網際協議,以它為基礎組建的Internet是目前國際上規模最大的計算機網絡,是保證數據完整傳輸的兩個基本的重要協議。以這些協議為基礎,TCP/IP提供了一系列標準的服務,包括電子郵件、文件轉輸、Usenet新聞組、遠程終端訪問、萬維網訪問、域名查詢等。
(4)防火墻的構造選擇。是隔離本地網絡與外界網絡之間的一道或一組執行策略的防御系統,它作為最成熟、最早產品化的網絡安全機制,其最初的設計就是防范外部攻擊,改進的防火墻技術更可有效地控制內部和病毒的破壞。在設計防火墻時,必須考慮防火墻的姿態、機構的整體安全策略、費用、基本構件和拓補結構以及維護和管理方案。另外,在選擇防火墻的使用時,要考慮諸多原則,包括網絡結構、業務應用系統需求、用戶及通信流量規模方面的需求以及可靠性、可用性和易用性等方面的需求。
2. 管理措施
安全管理措施通常是以制度的形式出現的,即用條文對各項安全要求作出規定。這些制度包括人員管理制度,保密制度,跟蹤、審計、稽核制度,系統維護制度,數據備份(容災)制度,病毒防范制度和應急措施等。
(1)人員管理制度。人是電子商務活動中的主要參與者,對于像網絡管理員這樣的人員,需要具備相當的職業道德。必須經過嚴格選拔,認真落實工作責任,并徹底貫徹電子商務安全運作基本原則。
(2)保密制度。從事電子商務工作的企業,內部會涉及很多保密信息,如客戶隱私、公司財務狀況、密鑰等,而每類信息又有不同的安全級別,哪些是可以讓客戶隨意訪問的,哪些是公司普通員工可以訪問的,哪些又是高級員工才能訪問的,這些都應該通過保密制度明確下來。
(3)跟蹤、審計、稽核制度。以系統自動生成日志文件的形式來記錄系統運行的全過程。審計制度是規定網絡審計員應經常對系統的日志文件檢查、審核,及時發現異常狀況,監控和捕捉各種安全事件,并對系統日志進行保存、維護和管理。稽核制度是指工商管理、銀行、稅務人員利用計算機及網絡系統,借助稽核業務應用軟件調閱、查詢、審核、判斷轄區內電子商務參與單位業務經營活動的合理性、安全性、堵塞漏洞,保證電子商務交易安全,發出相應的警示或作出處理處罰的有關決定的一系列步驟措施。
(4)系統維護制度。包括硬件和軟件的日常管理與維護。對于通信線路,一般分為內部線路和租用線路兩種,對于內部線路,我們采用結構化布線,而對于租用電信部門的通信線路,企業應記錄通信線路的連通情況,一旦故障發生,及時與電信部門聯系,以便迅速恢復通信。對于網絡設備的維護,我們一般采取在網絡設備上安裝相應的網管軟件,通過這些軟件實現自動管理和維護。對于操作系統,通過定期清理日志文件和臨時文件、定期整理文件系統、檢測服務器上的活動狀態和用戶注冊數、處理運行中的死機情況等來進行維護。而對于應用軟件的管理和維護工作,主要是進行版本更新控制。
(5)數據備份(容災)制度。按照其容災能力的高低可分為多個層次:從最簡單的僅在本地進行磁帶備份,到將備份的磁帶存儲在異地,再建立應用系統實時切換的異地備份系統,恢復時間也可以從幾天級到小時級到分鐘級、秒級或0數據丟失等。企業應根據自身情況,對不同安全級別的數據制定不同的數據容災制度。
(6)病毒防范制度。病毒對網絡交易的順利進行和交易數據的妥善保存造成了極大的威脅。從事網上交易的企業和個人都應當建立病毒防范制度,排除病毒的騷擾。一般我們要給自己的計算機安裝防病毒軟件,認真執行病毒定期清理制度,并設置控制權限,謹慎打開陌生地址的電子郵件,還要高度警惕網絡陷阱。
(7)應急措施。在計算機災難事件發生時,利用應急計劃、輔助軟件和應急設施,排除災難和故障,保障計算機信息系統繼續運行或緊急恢復正常運行。在啟動電子商務業務之初,就必須制訂交易安全計劃和應急方案,以防萬一。
電子商務作為一種全新的業務和服務方式,在為全球用戶提供了豐富的商務信息、簡捷的交易過程和低廉的交易成本的同時,也把人們引進了安全陷阱。因此,在保證電子商務的正常運作的同時,必須高度重視電子商務活動的安全問題及相應的防治措施和技術。電子商務的安全問題不僅關系到個人的安全還涉及到國家的經濟安全、經濟秩序穩定問題,而且安全問題也是電子商務成功與否的關鍵所在。
目前,基于Internet的電子商務還剛剛開始,許多方面都不夠完善,并且我國和發達國家之間的差距依然很大,這就要求我們要密切關注電子商務發展的動態,積極研究電子商務中存在的技術問題,把握住這一良好的發展時機。
參考文獻:
[1]勞幗齡.電子商務的安全技術[M].北京:中國水利水電出版社,2005.
篇11
計算機是一種硬件設備,硬件設備難免出現故障,一旦出現,將會影響電子商務系統的運行。網絡是用戶進行數據交換,信息傳遞的主要途徑。通過網絡,用戶可以訪問網絡中不同的計算機系統。網絡安全主要是考慮限制用戶對用于電子商務系統的計算機的訪問權限,防止未授權的用戶對系統的訪問以及越權訪問。有些企業建立的電子商務網站本身在設計制作時就會有一些安全隱患,服務器操作系統本身也會有漏洞,由于未采用加密措施,入侵者在數據包經過的網關或路由器上可以截獲傳送的信息,通過多次竊取和分析,造成網上傳輸信息泄密。不法攻擊者如果進入電子商務網站,大量用戶信息及交易信息將被竊取。當入侵者掌握了信息的格式和規律后,就通過各種技術手段和方法,將網絡上傳送的信息數據在中途修改,再發向目的地。
(二)誠信安全問題
電子商務的在線支付形式有電子支票、電子錢包、電子現金、信用卡支付等。但是采用這幾種支付方式,都要求消費者先付款,然后商家再發貨。因此,誠信安全也是影響電子商務快速發展的一個重要問題。同時,在電子商務中表現為商業機密的泄漏,主要包括兩個方面:交易雙方進行交易的內容被第三方竊取;交易一方提供給另一方使用的文件被第三方非法使用。數據被偽造的問題,電子商務的交易應該同傳統的交易一樣具有不可抵賴性。有些用戶可能對自己發出的信息進行惡意的否認,以推卸自己應承擔的責任。交易抵賴包括多個方面,如發信者事后否認曾經發送過某條信息或內容,收信者事后否認曾經收到過某條消息或內容,購買者做了定貨單不承認,商家賣出的商品因價格差而不承認原有的交易等。交易信息在傳送過程中被非法分子捕獲并被虛假信息替換,從而達到破壞信息傳遞或偽造信息的目的。
(三)交易安全問題
安全問題是企業應用電子商務最擔心的問題,而如何保障電子商務活動的安全,將一直是電子商務的核心研究領域。作為一個安全的電子商務系統,首先必須具有一個安全、可靠的通信網絡,以保證交易信息安全、迅速地傳遞。電子商務在數據庫中所面臨的安全問題表現在非法入侵者對數據庫的攻擊,電子的交易信息在網絡上傳輸的過程中,可能被他人非法的修改,刪除或重放(指只能使用一次的信息被多次使用),從而使信息失去了真實性和完整性。電子商務交易過程中,商家要產品信息,確認訂購信息,收貨款;客戶要獲取產品信息,傳遞訂購信息,支付貨款。買賣雙方都存在安全問題,其中主要包括交易信息安全、支付安全和誠信安全。商務信息的存儲依靠計算機的數據庫技術來實現,信息傳輸的主要途徑是互聯網。所以,電子商務的不安全因素也正是以計算機的數據庫技術和網絡通信技術的安全漏洞為主要目標,構成了威脅電子商務活動的主要原因,成為不法分子入侵的主要途徑。
二、電子商務安全問題的解決方案
(一)提高服務的安全性
首先,應用防火墻技術。所謂防火墻指的是一個由軟件和硬件設備組合而成、在內部網和外部網之間、專用網與公共網之間的界面上構造的保護屏障.是一種獲取安全性方法的形象說法,它是一種計算機硬件和軟件的結合。防火墻是近期發展起來的一種保護計算機網絡安全的技術性措施,它是一個用以阻止網絡中的黑客訪問某個機構網絡的屏障,也可稱之為控制進/出兩個方向通信的門檻。在網絡邊界上通過建立起來的相應網絡通信監控系統來隔離內部和外部網絡,以阻檔外部網絡的侵入。目前的防火墻主要有以下三種類型:包過濾防火墻、防火墻、雙穴主機防火墻。其次,應用網關技術。應用級網關是在網絡應用層上建立協議過濾和轉發功能。它針對特定的網絡應用服務協議使用指定的數據過濾邏輯,并在過濾的同時,對數據包進行必要的分析、登記和統計,形成報告。應用網關對某些易于登錄和控制所有輸入輸出的通訊環境給予嚴格的控制,以防有價值的程序和數據被竊取。
(二)數據加密技術
加密技術和身份認證技術是電子商務交易安全的基礎技術,加密技術用于對信息的加密,保證信息的機密性。數字簽名和數字信封技術應用了加密技術,建立在公共密鑰體制基礎上。數字簽名技術對信息進行數字簽名,保證信息的完整性和不可抵賴性。由于交易信息在傳輸過程中有可能遭到侵犯者的竊聽而失去機密性,加密技術是電子商務采取的主要保密安全措施,是最常用的保密安全手段。加密技術也就是利用技術手段把重要的數據變為亂碼(加密)傳送,到達目的地后再用相同或不同的手段還原(解密)。加密包括兩個元素:算法和密鑰。密鑰和算法對加密同等重要。密鑰加密技術的密碼體制分為對稱密鑰體制和公共密鑰體制兩種。相應地,對數據加密的技術分為兩類,即對稱加密和非對稱加密。對稱加密以數據加密標準(DES,Data Encryption Standard)算法為典型代表,非對稱加密通常以RSA(Rivest Shamir Ad1eman)算法為代表。如果不采用加密技術,則會影響電子商務的發展,或者成為發展的瓶頸。
(三)完善管理機制
篇12
一、私有密鑰加密法
(一)定義
私有密鑰加密,指在計算機網絡上甲、乙兩用戶之間進行通信時,發送方甲為了保護要傳輸的明文信息不被第三方竊取,采用密鑰A對信息進行加密而形成密文M并發送給接收方乙,接收方乙用同樣的一把密鑰A對收到的密文M進行解密,得到明文信息,從而完成密文通信目的的方法。這種信息加密傳輸方式,就稱為私有密鑰加密法。上述加密法的一個最大特點是,信息發送方與信息接收方均需采用同樣的密鑰,具有對稱性,所以私有密鑰加密又稱為對稱密鑰加密。
(二)使用過程
具體到電子商務,很多環節要用到私有密鑰加密法。例如,在兩個商務實體或兩個銀行之間進行資金的支付結算時,涉及大量的資金流信息的傳輸與交換。這里以發送方甲銀行與接收方乙銀行的一次資金信息傳輸為例,來描述應用私有密鑰加密法的過程:銀行甲借助專業私有密鑰加密算法生成私有密鑰A,并且復制一份密鑰A借助一個安全可靠通道(如采用數字信封)秘密傳遞給銀行乙;銀行甲在本地利用密鑰A把信息明文加密成信息密文;銀行甲把信息密文借助網絡通道傳輸給銀行乙;銀行乙接受信息密文;銀行乙在本地利用一樣的密鑰A把信息密文解密成信息明文。這樣銀行乙就知道銀行甲的資金轉賬通知單的內容,結束通信。
(三)常用算法
世界上一些專業組織機構研發了許多種私有密鑰加密算法,比較著名的有DES算法及其各種變形、國際數據加密算法IDEA 等。DES算法由美國國家標準局提出, 1977年公布實施,是目前廣泛采用的私有密鑰加密算法之一,主要應用于銀行業中的電子資金轉賬、軍事定點通信等領域,比如電子支票的加密傳送。經過20多年的使用,已經發現DES很多不足之處,隨著計算機技術進步,對DES的破解方法也日趨有效,所以更安全的高級加密標準AES將會替代DES成為新一代加密標準。
(四)優缺點
私有密鑰加密法的主要優點是運算量小,加解密速度快,由于加解密應用同一把密鑰而應用簡單。在專用網絡中由于通信各方相對固定、所以應用效果較好。但是,私有密鑰加密技術也存在著以下一些問題:一是分發不易。由于算法公開,其安全性完全依賴于對私有密鑰的保護。因此,密鑰使用一段時間后就要更換,而且必須使用與傳遞加密文件不同的途徑來傳遞密鑰,即需要一個傳遞私有密鑰的安全秘密渠道,這樣秘密渠道的安全性是相對的,通過電話通知、郵寄軟盤、專門派人傳送等方式均存在一些問題。二是管理復雜,代價高昂。私有密鑰密碼體制用于公眾通信網時,每對通信對象的密鑰不同,必須由不被第三者知道的方式,事先通知對方。隨著通信對象的增加,公眾通信網上的密碼使用者必須保存所有通信對象的大量的密鑰。這種大量密鑰的分配和保存,是私有密鑰密碼體制存在的最大問題。三是難以進行用戶身份的認定。采用私有密鑰加密法實現信息傳輸,只是解決了數據的機密性問題,并不能認證信息發送者的身份。若密鑰被泄露,如被非法獲取者猜出,則加密信息就可能被破譯,攻擊者還可用非法截取到的密鑰,以合法身份發送偽造信息。在電子商務中,有可能存在欺騙,別有用心者可能冒用別人的名義發送資金轉賬指令。因此,必須經常更換密鑰,以確保系統安全。四是采用私有密鑰加密法的系統比較脆弱,較易遭到不同密碼分析的攻擊。五是它僅能用于對數據進行加解密處理,提供數據的機密性,不能用于數字簽名。[ ]
二、公開密鑰加密法
(一)定義與應用原理
公開密鑰加密法是針對私有密鑰加密法的缺陷而提出來的。是電子商務應用的核心密碼技術。所謂公開密鑰加密,就是指在計算機網絡上甲、乙兩用戶之間進行通信時,發送方甲為了保護要傳輸的明文信息不被第三方竊取,采用密鑰A對信息進行加密而形成密文M并發送給接收方乙,接收方乙用另一把密鑰B對收到的密文M進行解密,得到明文信息完密文通信目的的方法。由于密鑰A、密鑰B這兩把密鑰中其中一把為用戶私有,另一把對網絡上的大眾用戶是公開的,所以這種信息加密傳輸方式,就稱為公開密鑰加密法。與私有(對稱)密鑰加密法的加密和解密用同一把密鑰的原理不同,公開密鑰加密法的加密與解密所用密鑰是不同的,不對稱,所以公開私有密鑰加密法又稱為非對稱密鑰加密法。
公開密鑰加密法的應用原理是:借助密鑰生成程序生產密鑰A與密鑰B,這兩把密鑰在數學上相關,對稱作密鑰對。用密鑰對其中任何一個密鑰加密時,可以用另一個密鑰解密,而且只能用此密鑰對其中的另一個密鑰解密。在實際應用中,某商家可以把生成的密鑰A與密鑰B做一個約定,將其中一把密鑰如密鑰A保存好,只有商家自己知道并使用,不與別人共享,叫作私人密鑰;將另一把密鑰即密鑰B則通過網絡公開散發出去,誰都可以獲取一把并能應用,屬于公開的共享密鑰,叫做公開密鑰。如果一個人選擇并公布了他的公鑰,其他任何人都可以用這一公鑰來加密傳送給那個人的消息。私鑰是秘密保存的,只有私鑰的所有者才能利用私鑰對密文進行解密,而且非法用戶幾乎不可能從公鑰推導出私鑰。存在下面兩種應用情況:一是任何一個收到商家密鑰B 的客戶,都可以用此密鑰B 加密信息,發送給這個商家,那么這些加密信息就只能被這個商家的私人密鑰A解密。實現保密性。二是商家利用自己的私人密鑰A對要發送的信息進行加密進成密文信息,發送給商業合作伙伴,那么這個加密信息就只能被公開密鑰B解密。這樣,由于只能應用公開密鑰B解密,根據數學相關關系可以斷定密文的形成一定是運用了私人密鑰A進行加密的結果,而私人密鑰A只有商家擁有,由此可以斷定網上收到的密文一定是擁有私人密鑰A的商家發送的。
(二)使用過程
具體到電子商務,很多環節要用到公開密鑰加密法,例如在網絡銀行客戶與銀行進行資金的支付結算操作時,就涉及大量的資金流信息的安全傳輸與交換。以客戶甲與乙網絡銀行的資金信息傳輸為例,來描述應用公開密鑰加密法在兩種情況下的使用過程。首先,網絡銀行乙通過公開密鑰加密法的密鑰生成程序,生成自己的私人密鑰A與公開密鑰B并數學相關,私人密鑰A由網絡銀行乙自己獨自保存,而公開密鑰B 已經通過網絡某種應用形式(如數字證書)分發給網絡銀行的眾多客戶,當然客戶甲也擁有一把網絡銀行乙的公開密鑰B。
1、客戶甲傳送一“支付通知”給網絡銀行乙,要求“支付通知”在傳送中是密文,并且只能由網絡銀行乙解密知曉,從而實現了定點保密通信。客戶甲利用獲得的公開密鑰B 在本地對“支付通知”明文進行加密,形成“支付通知”密文,通過網絡將密文傳輸給網絡銀行乙。網絡銀行乙收到“支付通知”密文后,發現只能用自己的私人密鑰A進行解密形成“支付通知”明文,斷定只有自己知曉“支付通知”的內容,的確是發給自己的。
2、網絡銀行乙在按照收到的“支付通知”指令完成支付轉賬服務后, 必須回送客戶甲“支付確認”,客戶甲在收到“支付確認”后,斷定只能是網絡銀行乙發來的,而不是別人假冒的,將來可作支付憑證,從而實現對網絡銀行業務行為的認證,網絡銀行不能隨意否認或抵賴。網絡用戶乙在按照客戶甲的要求完成相關資金轉賬后,準備一個“支付確認”明文,在本地利用自己的私人密鑰A對“支付確認”明文進行加密,形成“支付確認”密文,通過網絡將密文傳輸給客戶甲。客戶甲收到“支付確認”密文后,雖然自己有許多密鑰,有自己的,也有別人的,卻發現只能用獲得的網絡銀行乙的公開密鑰B 進行解密,形成“支付確認”明文,由于公開密鑰B 只能解密由私人密鑰A加密的密文,而私人密鑰A只有網絡銀行乙所有,因此客戶甲斷定這個“支付確認”只能是網絡銀行乙發來的,不是別人假冒的,可作支付完成的憑證。
(三)算法
當前最著名、應用最廣泛的公開密鑰系統是RSA (取自三個創始人的名字的第一個字母)算法。目前電子商務中大多數使用公開密鑰加密法進行加解密和數字簽名的產品和標準使用的都是RSA算法。RSA算法是基于大數的因子分解,而大數的因子分解是數學上的一個難題,其難度隨數的位數加多而提高。
(四)優缺點
優點是可以在不安全的媒體上通信雙方交換信息,不需共享通用密鑰,用于解密的私鑰不需發往任何地方,公鑰在傳遞與過程中即使被截獲,由于沒有與公鑰相匹配的私鑰,截獲公鑰也沒有意義。
能夠解決信息的否認與抵賴問題,身份認證較為方便。密鑰分配簡單,公開密鑰可以像電話號碼一樣,告訴每一個網絡成員,商業伙伴需要好好保管的只是一個私人密鑰。而且密鑰的保存量比起私人密鑰加密少得多,管理較為方便。最大的缺陷就在于它的加解密速度。
三、兩種加密法的比較
通過DES算法和RSA算法的比較說明公開密鑰加密法和私有密鑰加密法的區別:在加密、解密的處理效率方面, DES算法明顯優于RSA 算法, 即DES算法快得多;在密鑰的分發與管理方面, RSA算法比DES算法更加優越;在安全性方面,只要密鑰夠長,如112b密鑰的DES算法和1024b的RSA算法的安全性就很好,目前還沒找到在可預見的時間內破譯它們的有效方法;在簽名和認證方面,DES算法從原理上不可能實現數字簽名和身份認證,但RSA算法能夠方便容易的進行數字簽名和身份認證。
基于以上比較的結果可以看出,私有密鑰加密法與公開密鑰加密法各有長短,公開密鑰加密在簽名認證方面功能強大,而私有密鑰加密在加/解密速度方面具有很大優勢。為了充分發揮對稱加密法和非對稱加密法各自的優點,在實際應用中通常將這兩種加密法結合在一起使用,比如:利用DES來加密信息,而采用RSA 來傳遞對稱加密體制中的密鑰。這樣不僅數據信息的加解密速度快,同時保障了密鑰傳遞的安全性。數據加密技術是信息安全的基本技術,在網絡中使用的越來越廣泛。針對不同的業務要求可以設計或采取不同的加密技術及實現方式。另外還要注意的是,數據加密技術所討論的安全性只是暫時的,因此還要投入對密碼技術新機制、新理論的研究才能滿足不斷增長的信息安全需求。[ Www.]
參考文獻
[ 1 ]丁學君. 電子商務中的信息安全問題及其對策[ J ]. 計算機安全, 2009, (2).
[ 2 ]余紹軍,彭銀香. 電子商務安全與數據加密技術淺析[ J ].中國管理信息化(綜合版) , 2007, (04).
[ 3 ]王俊杰. 電子商務安全問題及其應對策略[ J ]. 特區經濟,2007, (07).
篇13
電子商務逐漸成為21世紀經濟生活的新領域,它可以大幅度地降低交易成本,增加貿易機會,簡化貿易流程,改善物流系統,提高貿易效率,推動企業和國民經濟結構的改革。實現電子商務的關鍵是要保證商務活動過程中系統的安全性,即應保證在基于Internet的電子交易過程中與傳統交易方式一樣地安全、可靠。從安全和信任的角度來看,傳統交易方式的買賣雙方是面對面的,因此較容易保證交易過程的安全性和建立起信任關系。但在電子商務過程中,買賣雙方是通過網絡來聯系,由于距離的限制,建立交易雙方的安全和信任關系相當困難。如何解決電子商務中的信用及網絡傳輸中的安全問題,如何判別網上交易對方的真實身份,如何固化并保存網上的交易內容并使之成為有效的法律證據,如何履行網絡合同中最敏感的資金支付等一系列問題已構成了電子商務發展的障礙,建立完善的電子認證體系已成為電子商務發展的關鍵。
為解決Internet的信息安全,世界各國對其進行了多年的研究,初步形成了一套完整的解決方案,即目前被廣泛采用的PKI(Public Key Infrastructure)技術,PKI技術采用證書管理公鑰,通過第三方的可信任機構即認證中心CA(Certificate Authority),把用戶的公鑰和用戶的其他標識信息如名稱、身份證號等捆綁在一起,在Internet網上驗證用戶的身份。目前,通用的辦法是采用建立在PKI基礎之上的數字證書,通過把要傳輸的數字信息進行加密和簽名,保證信息傳輸的機密性、真實性、完整性和不可否認性,從而保證信息在網絡上的安全傳輸。
完整的PKI應包括認證政策的制定、遵循的認證規則技術標準、運作制度的制定、所涉及的各方法律關系以及技術的實現。筆者就網絡電子認證體系采用網絡公證從法律制度與安全技術相結合的角度做了探索性研究,并嘗試對網絡公證以解決網絡中的信用安全給出了一整套解決方案。
國內CA的現狀
互聯網的開放性大大降低了網絡環境的可信性。電子商務中的交易信任問題成為信息安全的主要問題和關鍵問題,而信任是交易的基礎。為保證網上數字信息的傳輸安全,除了在通信傳輸中采用更強的加密算法等措施之外,還必須建立一種信任及信任驗證機制,即參加電子商務的各方必須有一個可以被驗證的標識,這就是數字證書。數字證書是各實體在網上信息交流及商務交易活動中的身份證明,該數字證書具有唯一性。它將實體的公開密鑰同實體本身聯系在一起,為實現這一目的,必須使數字證書符合國際標準,同時數字證書的來源必須是可靠的。這就意味著應有一個網上各方都信任的機構,專門負責數字證書的發放和管理,確保網上信息的安全,這個機構就是CA認證機構。各級CA認證機構的存在組成了整個電子商務的信任鏈。如果CA機構不安全或發放的數字證書不具有權威性、公正性和可信賴性,電子商務就根本無從談起。
電子商務對網絡安全的要求,不僅推動著Internet上交易秩序和交易環節,同時也帶來了巨大的商業機會。自1998年國內第一家以實體形式運營的上海CA中心成立以來,全國各地、各行業紛紛上馬建成了幾十家不同類型的CA認證機構。如果從CA中心建設的背景來分,國內的CA中心大致可以分為三類:行業建立的CA,如CFCA,CTCA等;政府授權建立的CA,如上海CA,北京CA等;商業性CA。不難看出,行業性CA不但是數字認證的服務商,也是其他商品交易的服務商,他們不可避免的要在不同程度上參與交易過程,這與CA中心本身要求的“第三方”性質又有很大的不同。就應用的范圍而言,行業性CA更傾向于在自己熟悉的領域內開展服務。例如,外經貿部的國富安CA認證中心適當完善之后將首先應用于外貿企業的進出口業務。政府授權建立的第三方認證系統屬于地區性CA,除具有地域優勢外,在推廣應用和總體協調方面具有明顯的優勢,不過需要指出地區性CA離不開與銀行、郵電等行業的合作。
國內CA存在的問題
在電子商務系統中,CA安全認證中心負責所有實體證書的簽名和分發。CA安全認證體系由證書審批部門和證書操作部門組成。就目前的情況而言,CA的概念已經深入到電子商務的各個層面,但就其應用而言,還遠遠不夠,都還存在一些問題。在技術層面上,由于受到美國出口限制的影響,國內的CA認證技術完全靠自己研發,由于參與部門很多,導致了標準不統一,既有國際上的通行標準,又有自主研發的標準,即便是同樣的標準,其核心內容也有所偏差,這必將導致交叉認證過程中出現“公說公有理,婆說婆有理”的局面。在應用層面上,一些CA認證機構對證書的發放和審核不夠嚴謹。目前國內相關的CA中心在頒發CA證書前雖然也竭力進行真實身份的審核,但由于進行相關審核的人員往往是CA中心自己的工作人員或其委托的其他人員,從法理上講這些審核人員不具備法律上所要求的審核證明人資格,也無法承擔相應的法律責任;另一方面現在的CA中心本身往往也是交易或合同的一方,難免存在不公正性。為了搶占市場,在沒有進行嚴格的身分確認和驗證就隨意發放證書,難以確保認證的權威性和公證性。在分布格局上,很多CA認證機構還存在明顯的地域性和行業性,無法滿足充當面向全社會的第三方權威認證機構的基本要求,而就互聯網而言,不應該也不可能存在地域限制。
電子商務認證的解決方案
在傳統的商務貿易中,公證機構作為國家的證明機構,以交易信用的第三方中介行使國家證明權,其權威性與統一性歷來為法律所確認。公證證明屬國際慣例,中國加入WTO后,在與國際法律制度的接軌中,公證機構的證明效力日益顯現出來。正因如此,將權威的國家證明權引入虛擬的網絡世界,實行網絡公證能夠徹底填補網絡世界的法律真空,解決目前國內CA認證的弊端,使現實世界的真實性向網絡世界延伸。
網絡公證方案首先從網絡身份的真實性證明入手,在確認網絡主體的真實身份的基礎上,對網絡交易內容以公正的第三方的角度加以證據保全,對交易履約中的資金支付采用公證行業特有的第三方安全支付加以解決,因此,筆者認為網絡公證方案是電子商務安全與信用的一個整體解決方案。
網絡中真實身份審核的解決
一個安全、完整的電子商務系統必須建立一個完整、合理的CA安全認證體系。以PKI技術為核心的CA證書能解決網絡數據傳輸中的簽名問題,日益顯現出其確認網絡主體身份的優越性。但是,在實際運作中,網絡CA電子身份證書仍然為大家所懷疑。究其原因,關鍵在于網絡中的CA證書持有人與現實世界中的真實身份是否一致并未得到徹底解決。如不解決這個前提,則用CA證書所做的任何簽字將不產生任何法律效力,因為沒有一個現實世界的主體與之相對應,并承擔網上義務,而法庭更是無從受理。
縱觀諸多國家的電子交易,數字證書的發放都不是依靠交易雙方自己來完成,而是由一個具有權威性和公正性的第三方來完成,該第三方中介機構以提供公正交易環境為目的,應具有中立性。因此,銀行所辦的CA中心以及其他純商業性的CA中心是不符合國際慣例的。
一個身份認證必須滿足兩種鑒別需要:當面鑒別和網上鑒別。當面鑒別以生物特征為主,網上鑒別則以邏輯特征為主。在CA證書的發放中,最關鍵的環節是RA(Registration Authority)證書離線面對面審核,交易當事人最關心的基本信息,如網上的對方究竟是誰,真實的身份與信用狀況如何等。然而,目前相當多的CA公司在實際操作中或多或少地存在隨意性,并未建立起嚴格的審核要求與流程。申請數字證書的用戶只要在網上將相關的表格隨意填寫后,即可從CA公司那里獲得個人CA證書。異地申請的企業只要將相關資料蓋上公章郵寄過去,并交足相關費用即可獲得CA證書。造成這種狀況的一個重要原因是:要在全國建立幾千個面對面的審核點具有很大的難度。因而建立嚴格的審核流程是十分困難的。然而網絡公證可以徹底解決這一困惑。網絡公證可以將傳統的公證證明應用到 CA證書的身份審核上。其具體解決辦法是:將遍布全國的數千家公證機構通過因特網聯成一個統一中國公證網絡,以實現將社會公眾、公證客戶、公證機構與公證相聯結。也就是說,通過中國公證網,將遍布全國各地的公證機構有機地聯在一起,徹底解決了異地審核的難度,并確保了網絡身份的真實性。當用戶需要申請CA證書時,即可到所在地的公證機構進行離線的面對面審核,也即RA審核。該審核嚴格按照公證機構的審核要求與流程進行,公證機構自然地對所審核的內容承擔相應的法律責任,經過RA審核后的資料統一進入公證機構的中心數據庫中進行安全存放。這樣,經網絡公證RA審核后所頒發的CA證書就自然地與其真實身份相對應,以后在電子商務交易中的網上簽名行為即為其真實持有人所為。進行RA審核的人員不是普通公民,而是現行法律體系中承擔法定審核工作的公證員,他們負有審核身份的法律責任,行使的是國家的證明權。由此可見,網絡公證所構建的網絡真實身份審核體系,可以與CA中心以及其他公司相配合,為其發放CA證書提供審核環節的服務,以解決其審核布點困難以及審核者身份不合法的問題。
就技術而言,CA在現階段的應用已趨成熟,PKI公鑰管理體系也很實用。它通過給個人、企事業單位及政府機構簽發公用密鑰與私人密鑰組成的數字證書,來確認電子商務活動中交易各方的身份,并通過加解密方法來實現網絡信息傳輸中的簽名問題,以確保交易安全性。
保存網絡中的數據,使之成為有效的法律證據
在確定網絡身份后,交易雙方就進入了實質談判,以達成雙方認可的條款。在傳統交易中,協議的合同化過程是在書面合同上簽字蓋章,一旦交易雙方日后在履約中出現爭議,就可以以當初所簽署的書面合同作為證據來解決存在的爭議。與此對應,在虛擬的網絡交易中,也必須能讓虛擬的交易數據得以固化并在日后可能發生的糾紛中作為證據為法院所采證。網絡公證方案可以采用的解決方法是提供第三方數據保管服務。當交易雙方在網上達成協議后,各自用CA證書對合同進行加密簽名,并將合同的電文數據內容提交到網絡公證的數據保存中心。由于進行了加密簽名,數據保存中心也無法打開并知悉當初的交易合同,這就真正確保了其安全性。事實上,由于第三方公正方的參與,使得電子商務交易得以在制度層面得到安全保障。交易雙方一旦出現糾紛,通過解密打開的合同將由公證機構出具其保存的公證書證據。而公證文書在法庭上是可以作為證據直接被采納的。
網上合同履行的提存服務
電子商務交易的信任危機除了主體身份確認危機、交易數據的證據危機外,網絡交易履行中的支付信任更是阻礙網絡交易發展的阻力。雙方達成交易意向后,買家擔心的是能否準確、及時地收到貨物;賣家擔心的是交了貨后能否準確、快捷地收到貨款。也就是說,網絡交易雙方共同關心著網絡合同履行中的信用安全問題。網絡公證可以依照傳統的提存公證思路,結合網絡技術展開網絡提存業務。在網絡電子商務交易中,買方不必將貨款直接交付賣方,而是將貨款提存到網絡公證提存中心,在其收到貨物并簽署完相關單據后,提存中心再將貨款支付給賣方。這樣,網絡公證提供的第三方提存服務徹底解決了網絡交易雙方對網上合同履行的困惑,尤其是支付的擔憂。法律制度和傳統貿易中早已有的公證提存方式對網絡世界中的交易尤為適用。
可以預見,隨著信息安全領域的標準化、法制化建設的日益完善,網絡公證依托中國公證網絡,運用公證的國家證明力所構建的第三方信用與安全服務以及網上合同履行的提存服務,徹底解決了網絡交易主體對電子商務的信用問題,也必將極大地推動我國電子商務的發展。
