【正文】 題 ? 專家系統(tǒng)、機器人等相關技術在國際上已經(jīng)有比較成熟的研究成果 ? 物流的智能化已成為電子商務下物流發(fā)展的一個新趨勢 5．柔性化 ? 20世紀 90年代，國際生產(chǎn)領域紛紛推出彈性制造系統(tǒng)（ FMS）、計算機集成制造系統(tǒng)（ CIMS）、制造資源系統(tǒng)（ MPRP）、企業(yè)資源計劃（ ERP）以及供應鏈管理的概念和技術 ? 柔性化的物流正是適應生產(chǎn)、流通與消費的需求而發(fā)展起來的一種新型物流模式 ? 多品種、小批量、多批次、短周期 三 .物流配送中心運作模式： ： 這種配送中心里的商品 100%是由自己生產(chǎn)制造，用以降低流通費用、提高售后服務質量。 ： 對每個制造商的商品進行匯總和再銷售 。 ● 案例：美國加州食品配送中心 （ 全美排名第二 ） 實行會員制 。 各會員超市因店鋪的規(guī)模大小不同 、 所需商品配送量也不同 ， 因而向中心交納不同的會員費 。 會員店分得紅利的多少 ， 將視在配送中心的送貨量和交易額的多少而定 ， 多者多分紅 。 工作人員通過計算機獲取訂貨信息 ， 根據(jù)訂貨信息發(fā)出要貨指示 ， 再根據(jù)要貨指示單和配送的先后順序進行配送 。 配送中心實行 24小時配送 ， 配送半徑一般為 50公里 ，最遠的可達 300公里 — 400公里 。 零售商發(fā)展到一定規(guī)模后，就可以考慮建立自己的配送中心 ● 案例：美國沃爾瑪公司的商品配送中心 平均每 160家連鎖店擁有一個配送中心 。 占公司總銷售額 90%的商品是通過沃爾瑪?shù)呐渌椭行倪M行進貨 、 加工 、 儲存和配送的 。 沃爾瑪公司基本實現(xiàn)了每半年建立一個配送中心 ， 每個配送中心為 100個連鎖店提供配送服務 。 這種以配送中心為軸 ， 區(qū)域集中建店的發(fā)展戰(zhàn)略 ，使沃爾瑪公司獲得了飛速的發(fā)展 。 4. 新興的電子商務模式 第三方物流 第三方物流（ Third Party Logistics， 3PL），也稱合同物流、契約物流，是指由物流勞務的供方、需方之外的第三方去完成物流服務的物流運行方式。 特點：這種配送中心最強的是運輸配送能力，地理位置優(yōu)越。 ? 第三方物流的價值 ? 成本價值 ：企業(yè)將物流業(yè)務外包給第三方物流公司，以求取得整體最優(yōu)的效果； ? 服務價值 ：利用第三方物流企業(yè)信息網(wǎng)絡和結點網(wǎng)絡，能夠加快對顧客訂貨的反應能力，加快訂單處理，貨物的快速交付，提高顧客滿意度； ? 競爭力提升價值 ：企業(yè)可專注于提高核心競爭力； ? 社會價值 ：將社會上的閑散物流資源有效整合、利用起來。 167。 電子商務與供應鏈管理 一 .供應鏈管理的定義： ： (Supply Chain） 供應鏈為從原材料和零部件采購 、 運輸 、 加工制造 、 分銷直至產(chǎn)品最終交給顧客的過程組成的一個環(huán)環(huán)相扣的鏈條 。 物流從上游向下游動 ，資金從下游向上游動 ，信息流是雙向的 。 （ SCM， Supply Chain Management） 是對供應鏈中的信息流、物流和資金流進行設計、規(guī)劃和控制，從而增強競爭實力，提高供應鏈中各成員的效率和效益。 ? 例如：美國波音公司 747飛機所需的 400多萬個零部件是由 65個國家中的 1500個大型企業(yè)和 15000個中小型企業(yè)提供的，因此，在這些合作生產(chǎn)的過程中，大量的物資＆信息在很廣的地域間轉移、存儲＆交換，其費用構成了產(chǎn)品成本的重要組成部分。 ? 供應鏈管理的的目的（ 6R）： ? 將用戶所需的正確的產(chǎn)品（ Right product） ? 能夠在正確的時間（ Right time） ? 按照正確的數(shù)量（ Right quantity） ? 正確的質量（ Right quality） ? 正確的狀態(tài)（ Right status） ? 送到正確的地點（ Right place） ， 并使總成本最小。 供應鏈不是從單個企業(yè)出發(fā)的 ， 它強調 “ 價值星群 ”和行業(yè)價值觀 。 供應鏈上各企業(yè)之間的關系與生物學中的食物鏈類似 。 供應鏈追求整個系統(tǒng)的低成本 ， 供應鏈實質上是一種多贏戰(zhàn)略體系 ， 供應鏈管理是多層次管理活動 ， 是一個合作鏈 。 ? 供應鏈是在一個核心企業(yè)的基礎上，對生產(chǎn)和流通過程中各個環(huán)節(jié)所涉及的物流、資金流、信息流進行整合，將供應商、制造商、分銷商和有關中間商等各方鏈接成一個具有整體功能的網(wǎng)絡。 第四章 電子商務安全技術 ? 電子商務面臨的主要安全問題及其對策（應用） ? 電子商務安全的主要技術： ? 防火墻、加密和驗證、數(shù)字簽名、數(shù)字證書 ? 電子商務中各種常用的安全協(xié)議及其特點 1．賣方面臨的問題 (1)中央系統(tǒng)安全性被破壞 (2)競爭對手檢索商品遞送狀況 (3)被他人假冒而損害公司的信譽 (4)買方提交訂單后不付款 (5)獲取他人的機密數(shù)據(jù) 2．買方面臨的問題 (1)付款后不能收到商品 (2)機密性喪失 (3)拒絕服務 電子商務安全的基本概念 ? 電子商務應用面臨的危險： Cracker 電子商務安全的基本概念 ? 電子商務應用面臨的危險： 3．信息傳輸問題 (1)冒名偷竊 (2)篡改數(shù)據(jù) (3)信息丟失 (4)信息傳遞過程中的破壞 (5)虛假信息 4．信用問題 (1)來自買方的信用問題 (2)來自賣方的信用風險 (3)買賣雙方都存在抵賴的情況 Cracker 電子商務安全的基本概念 ? 電子商務安全的保障 ? 法律法規(guī)保障 ? 信息安全管理制度保障 ? 信息技術保障 電子商務安全的基本概念 ? 在法律上加強電子商務安全管理 ? 通過健全法律制度和完善法律體系來保證合法網(wǎng)上交易的權益，對破壞合法網(wǎng)上交易權益的行為進行立法嚴懲。 電子商務安全的基本概念 ? 在管理上加強電子商務安全管理 ? 調查發(fā)現(xiàn)，通常對數(shù)據(jù)的最嚴重的威脅都來自于我們認識的人。為此，很多網(wǎng)絡安全專家都認為，大部分攻擊都是由員工發(fā)起的。從這種意義上，我們最需要的是不是技術，而是一套完整的管理體制。 ? 必須加強監(jiān)管，建立各種有關的合理制度，并加強嚴格監(jiān)督。 ? 要充分發(fā)揮政府有關部門、企業(yè)的主要領導、信息服務商的作用。 電子商務安全的基本概念 ? 在技術上加強電子商務安全管理 ? 網(wǎng)絡安全和信息安全是保障網(wǎng)上交易正常進行的關鍵。 ? 從防火墻技術、信息加密技術、身份認證等技術方面來加強電子商務系統(tǒng)的安全性。 電子商務安全的基本概念 ? 技術上的安全性解決方案 問題 方案 功能 技術 黑客 防火墻 過濾進入網(wǎng)絡的信息 軟 /硬件防火墻 數(shù)據(jù)截取并修改 加密 變換數(shù)據(jù)以防止泄密 對稱 /非對稱加密 偽裝 認證 確認發(fā)送者和接收者的標識 數(shù)字簽名 防火墻技術 ? 防火墻技術概述 ? 防火墻的功能 ? 防火墻的實質 ? 防火墻的種類 防火墻技術概述 ? 防火墻技術 ? 防火墻在需要保護的網(wǎng)絡同可能帶來安全威脅的互聯(lián)網(wǎng)或其他網(wǎng)絡之間建立了一層保護，通常也是第一道保護。 ? 防火墻相當于一個過濾設備，它允許特定的信息流入或流出被保護的網(wǎng)絡。 ? 防火墻在協(xié)議中處于應用層，也可在網(wǎng)絡層和傳輸層上操作。 防火墻的實質 ? 實質 ? 由內到外和由外到內的所有訪問都必須通過它； ? 只有本地安全策略所定義的合法訪問才被允許通過它，原則是： ?一切未被允許的就是禁止的； ?一切未被禁止的就是允許的； 防火墻的種類 ? 防火墻分類 ? 包過濾 ? 網(wǎng)關服務器 ? 代理服務器 防火墻 ? 防火墻總結 ? 防火墻并非萬能的，它不能避免以防火墻為目標的攻擊； ? 防火墻對于計算機病毒的攻擊作用有限。 加密與驗證 ? 加密 ? 就是用基于數(shù)學方法的程序和加密密鑰對信息進行編碼，把計算機數(shù)據(jù)變成一堆雜亂無章難以理解的字符串，使 明文－ 密文 。 ? 明文：加密前的普通數(shù)據(jù)； ? 密文：加密后的數(shù)據(jù) (位的隨機組合 ) 加密與驗證 ? 加密技術 ? 種類 ? 通用密鑰密碼體制 ? 公開密鑰密碼體制 加密與驗證 明文 密文 加密 密鑰 Inter 密文 明文 解密 密鑰 ? 通用密鑰密碼體制的優(yōu)點： ? 加密（信息編碼）和解密（信息解碼）的速度很快，效率也很高。 2NC 加密與驗證 ? 通用密鑰密碼體制的缺點： ? 需要細心保存密鑰。若密鑰泄露，信息就失去了保密性，必須使用新的密鑰。 ? 密鑰的分發(fā)很困難 (傳輸新密碼的信息也必須加密 )，其又要求有另一個新密鑰。 ? 利用互聯(lián)網(wǎng)交換保密信息的每對用戶都需要一個密鑰，密鑰組合是一個天文數(shù)字。 ? 如果每兩個人要求一個密鑰， 12個人彼此間進行保密通訊就需要 66個密鑰。 ? 一般來說， N個人彼此間進行保密通訊需要 個密鑰。 加密與驗證 ? 加密技術 —— 公開密鑰密碼體制 ? 公開密鑰密碼體制的密鑰對： ? 公開密鑰：發(fā)給期望同密鑰持有者進行安全通訊的人，使用公開密鑰對信息加密或解密。 ? 私有密鑰：屬于密鑰持有者，此人要仔細保存私有密鑰，使用私有密鑰對收到的信息進行解密。 ? 一旦信息加密后，只有私有密鑰持有者才能解密 加密與驗證 ? 公開密鑰密碼體制 ? 發(fā)送者欲將加密數(shù)據(jù)發(fā)送給接收者，首先要獲取 接收者 公開的 公鑰 ，并用此公鑰加密要發(fā)送的數(shù)據(jù)，即可發(fā)送； ? 接收者 在收到數(shù)據(jù)后，只需用自己的 私鑰 即可將數(shù)據(jù)解密。 ? 此過程中，假如發(fā)送的數(shù)據(jù)被非法截獲，由于私鑰并未上網(wǎng)傳輸，非法用戶無法將數(shù)據(jù)解密，更無法對文件做任何修改，從而確保了文件的保密性和完整性。 明文 密文 明文 加密 公鑰 私鑰 解密 加密與驗證 ? 公開密鑰密碼體制的優(yōu)點： ? 在多人間進行保密信息傳輸所需的密鑰組合數(shù)量很小。 N個人只需要 N對公開密鑰。 ? 密鑰發(fā)布不成問題。如果需要，每人的公開密鑰甚至可張貼在地鐵站，它沒有特殊的發(fā)布要求。 ? 可實現(xiàn)數(shù)字簽名。即采用公開密鑰密碼體制，除簽名者外他人無法以電子方式進行簽名，且簽名者事后也不能否認曾以電子方式簽過文檔。 加密與驗證 ? 公開密鑰密碼體制的缺點： ? 加密的速度比通用密鑰加密系統(tǒng)的速度慢得多。 加密與驗證 ? 數(shù)字簽名 ? 在書面文件上簽名是確認文件的一種手段，其作用有兩點： ? 第一，因為自己的簽名難以否認，從而確認了文件已簽署這一事實； ? 第二，因為簽名不易仿冒，從而確定了文件是真的這一事實。 ? 采用數(shù)字簽名，也能確認以下兩點： ? 第一，信息是由簽名者發(fā)送的； ? 第二，信息自簽發(fā)后到收到為止未曾作過任何修改。 加密與驗證 ? 通用密鑰加密＆公開密鑰密碼的結合 ? 公開密鑰密碼系統(tǒng)并不是要取代通用密鑰加密系統(tǒng)，恰恰相反，它們是相互補充的。 ? 可用 公開密鑰密碼體制 在互聯(lián)網(wǎng)上傳輸通用密鑰，實現(xiàn)更有效的安全網(wǎng)絡傳輸。 經(jīng)加密的密鑰私人密鑰B加密 解密公開密鑰B對稱密鑰對稱密鑰普通報文 普通報文密文A B數(shù)字信封技術 加密與驗證 ? 數(shù)字簽名 ? 加密技術保證了網(wǎng)絡中信息的保密性，在電子商務中，信