【正文】 推出彈性制造系統(tǒng)（ FMS）、計(jì)算機(jī)集成制造系統(tǒng)（ CIMS）、制造資源系統(tǒng)（ MPRP）、企業(yè)資源計(jì)劃（ ERP）以及供應(yīng)鏈管理的概念和技術(shù) ? 柔性化的物流正是適應(yīng)生產(chǎn)、流通與消費(fèi)的需求而發(fā)展起來(lái)的一種新型物流模式 ? 多品種、小批量、多批次、短周期 三 .物流配送中心運(yùn)作模式： ： 這種配送中心里的商品 100%是由自己生產(chǎn)制造，用以降低流通費(fèi)用、提高售后服務(wù)質(zhì)量。 ● 案例：美國(guó)加州食品配送中心 （ 全美排名第二 ） 實(shí)行會(huì)員制 。 會(huì)員店分得紅利的多少 ， 將視在配送中心的送貨量和交易額的多少而定 ， 多者多分紅 。 配送中心實(shí)行 24小時(shí)配送 ， 配送半徑一般為 50公里 ，最遠(yuǎn)的可達(dá) 300公里 — 400公里 。 占公司總銷(xiāo)售額 90%的商品是通過(guò)沃爾瑪?shù)呐渌椭行倪M(jìn)行進(jìn)貨 、 加工 、 儲(chǔ)存和配送的 。 這種以配送中心為軸 ， 區(qū)域集中建店的發(fā)展戰(zhàn)略 ，使沃爾瑪公司獲得了飛速的發(fā)展 。 特點(diǎn)：這種配送中心最強(qiáng)的是運(yùn)輸配送能力，地理位置優(yōu)越。 167。 物流從上游向下游動(dòng) ，資金從下游向上游動(dòng) ，信息流是雙向的 。 ? 例如：美國(guó)波音公司 747飛機(jī)所需的 400多萬(wàn)個(gè)零部件是由 65個(gè)國(guó)家中的 1500個(gè)大型企業(yè)和 15000個(gè)中小型企業(yè)提供的，因此，在這些合作生產(chǎn)的過(guò)程中，大量的物資＆信息在很廣的地域間轉(zhuǎn)移、存儲(chǔ)＆交換，其費(fèi)用構(gòu)成了產(chǎn)品成本的重要組成部分。 供應(yīng)鏈不是從單個(gè)企業(yè)出發(fā)的 ， 它強(qiáng)調(diào) “ 價(jià)值星群 ”和行業(yè)價(jià)值觀 。 供應(yīng)鏈追求整個(gè)系統(tǒng)的低成本 ， 供應(yīng)鏈實(shí)質(zhì)上是一種多贏戰(zhàn)略體系 ， 供應(yīng)鏈管理是多層次管理活動(dòng) ， 是一個(gè)合作鏈 。 第四章 電子商務(wù)安全技術(shù) ? 電子商務(wù)面臨的主要安全問(wèn)題及其對(duì)策（應(yīng)用） ? 電子商務(wù)安全的主要技術(shù)： ? 防火墻、加密和驗(yàn)證、數(shù)字簽名、數(shù)字證書(shū) ? 電子商務(wù)中各種常用的安全協(xié)議及其特點(diǎn) 1．賣(mài)方面臨的問(wèn)題 (1)中央系統(tǒng)安全性被破壞 (2)競(jìng)爭(zhēng)對(duì)手檢索商品遞送狀況 (3)被他人假冒而損害公司的信譽(yù) (4)買(mǎi)方提交訂單后不付款 (5)獲取他人的機(jī)密數(shù)據(jù) 2．買(mǎi)方面臨的問(wèn)題 (1)付款后不能收到商品 (2)機(jī)密性喪失 (3)拒絕服務(wù) 電子商務(wù)安全的基本概念 ? 電子商務(wù)應(yīng)用面臨的危險(xiǎn)： Cracker 電子商務(wù)安全的基本概念 ? 電子商務(wù)應(yīng)用面臨的危險(xiǎn)： 3．信息傳輸問(wèn)題 (1)冒名偷竊 (2)篡改數(shù)據(jù) (3)信息丟失 (4)信息傳遞過(guò)程中的破壞 (5)虛假信息 4．信用問(wèn)題 (1)來(lái)自買(mǎi)方的信用問(wèn)題 (2)來(lái)自賣(mài)方的信用風(fēng)險(xiǎn) (3)買(mǎi)賣(mài)雙方都存在抵賴(lài)的情況 Cracker 電子商務(wù)安全的基本概念 ? 電子商務(wù)安全的保障 ? 法律法規(guī)保障 ? 信息安全管理制度保障 ? 信息技術(shù)保障 電子商務(wù)安全的基本概念 ? 在法律上加強(qiáng)電子商務(wù)安全管理 ? 通過(guò)健全法律制度和完善法律體系來(lái)保證合法網(wǎng)上交易的權(quán)益，對(duì)破壞合法網(wǎng)上交易權(quán)益的行為進(jìn)行立法嚴(yán)懲。為此，很多網(wǎng)絡(luò)安全專(zhuān)家都認(rèn)為，大部分攻擊都是由員工發(fā)起的。 ? 必須加強(qiáng)監(jiān)管，建立各種有關(guān)的合理制度，并加強(qiáng)嚴(yán)格監(jiān)督。 電子商務(wù)安全的基本概念 ? 在技術(shù)上加強(qiáng)電子商務(wù)安全管理 ? 網(wǎng)絡(luò)安全和信息安全是保障網(wǎng)上交易正常進(jìn)行的關(guān)鍵。 電子商務(wù)安全的基本概念 ? 技術(shù)上的安全性解決方案 問(wèn)題 方案 功能 技術(shù) 黑客 防火墻 過(guò)濾進(jìn)入網(wǎng)絡(luò)的信息 軟 /硬件防火墻 數(shù)據(jù)截取并修改 加密 變換數(shù)據(jù)以防止泄密 對(duì)稱(chēng) /非對(duì)稱(chēng)加密 偽裝 認(rèn)證 確認(rèn)發(fā)送者和接收者的標(biāo)識(shí) 數(shù)字簽名 防火墻技術(shù) ? 防火墻技術(shù)概述 ? 防火墻的功能 ? 防火墻的實(shí)質(zhì) ? 防火墻的種類(lèi) 防火墻技術(shù)概述 ? 防火墻技術(shù) ? 防火墻在需要保護(hù)的網(wǎng)絡(luò)同可能帶來(lái)安全威脅的互聯(lián)網(wǎng)或其他網(wǎng)絡(luò)之間建立了一層保護(hù)，通常也是第一道保護(hù)。 ? 防火墻在協(xié)議中處于應(yīng)用層，也可在網(wǎng)絡(luò)層和傳輸層上操作。 加密與驗(yàn)證 ? 加密 ? 就是用基于數(shù)學(xué)方法的程序和加密密鑰對(duì)信息進(jìn)行編碼，把計(jì)算機(jī)數(shù)據(jù)變成一堆雜亂無(wú)章難以理解的字符串，使 明文－ 密文 。 2NC 加密與驗(yàn)證 ? 通用密鑰密碼體制的缺點(diǎn)： ? 需要細(xì)心保存密鑰。 ? 密鑰的分發(fā)很困難 (傳輸新密碼的信息也必須加密 )，其又要求有另一個(gè)新密鑰。 ? 如果每?jī)蓚€(gè)人要求一個(gè)密鑰， 12個(gè)人彼此間進(jìn)行保密通訊就需要 66個(gè)密鑰。 加密與驗(yàn)證 ? 加密技術(shù) —— 公開(kāi)密鑰密碼體制 ? 公開(kāi)密鑰密碼體制的密鑰對(duì)： ? 公開(kāi)密鑰：發(fā)給期望同密鑰持有者進(jìn)行安全通訊的人，使用公開(kāi)密鑰對(duì)信息加密或解密。 ? 一旦信息加密后，只有私有密鑰持有者才能解密 加密與驗(yàn)證 ? 公開(kāi)密鑰密碼體制 ? 發(fā)送者欲將加密數(shù)據(jù)發(fā)送給接收者，首先要獲取 接收者 公開(kāi)的 公鑰 ，并用此公鑰加密要發(fā)送的數(shù)據(jù)，即可發(fā)送； ? 接收者 在收到數(shù)據(jù)后，只需用自己的 私鑰 即可將數(shù)據(jù)解密。 明文 密文 明文 加密 公鑰 私鑰 解密 加密與驗(yàn)證 ? 公開(kāi)密鑰密碼體制的優(yōu)點(diǎn)： ? 在多人間進(jìn)行保密信息傳輸所需的密鑰組合數(shù)量很小。 ? 密鑰發(fā)布不成問(wèn)題。 ? 可實(shí)現(xiàn)數(shù)字簽名。 加密與驗(yàn)證 ? 公開(kāi)密鑰密碼體制的缺點(diǎn)： ? 加密的速度比通用密鑰加密系統(tǒng)的速度慢得多。 ? 采用數(shù)字簽名，也能確認(rèn)以下兩點(diǎn)： ? 第一，信息是由簽名者發(fā)送的； ? 第二，信息自簽發(fā)后到收到為止未曾作過(guò)任何修改。 ? 可用 公開(kāi)密鑰密碼體制 在互聯(lián)網(wǎng)上傳輸通用密鑰，實(shí)現(xiàn)更有效的安全網(wǎng)絡(luò)傳輸。 ? 身份驗(yàn)證：避免對(duì)方以假冒身份進(jìn)行交易詐騙 ? 交易的不可抵賴(lài)：保證信息是由簽名者自己簽名發(fā)送的，簽名者不能否認(rèn)或難以否認(rèn)。 ? Hash簽名 采用單向 Hash函數(shù)將需加密的明文“摘要”成一串 128bit的密文 ，這一串密文亦稱(chēng)為數(shù)字指紋（ Finger Print）。所以必須對(duì)傳輸?shù)臄?shù)字摘要進(jìn)行 簽名 。 ? 信息接收者使用信息發(fā)送者的公鑰對(duì)附在原始信息后的數(shù)字簽名進(jìn)行解密后獲得 Hash摘要，同時(shí)自己用收到的原始數(shù)據(jù)產(chǎn)生 Hash摘要，兩者相對(duì)照，便可確信原始信息是否被篡改。 發(fā)送方 信息 數(shù)字摘要 數(shù)字簽名 Hash算法 發(fā)送方私鑰 inter 接收方 ＋ 信息 數(shù)字簽名 ＋ 數(shù)字摘要 發(fā)送方公鑰 Hash算法 數(shù)字摘要 比較兩個(gè)摘要是否一致 原始信息的保密性得到保障了嗎？ 加密與驗(yàn)證 ? 數(shù)字簽名 ? 完善的數(shù)字簽名應(yīng)具備簽字方 不能抵賴(lài) 、 他人不能偽造 、 在公證人面前能夠辨別真?zhèn)?的能力。 加密與驗(yàn)證 ? 數(shù)字時(shí)間戳 ? 在電子商務(wù)交易中，時(shí)間和簽名一樣是十分重要的證明文件有效性的內(nèi)容，防止文件被篡改和偽造。 加密與驗(yàn)證 ? 數(shù)字時(shí)間戳 ? 產(chǎn)生過(guò)程： ① 用戶(hù)將需要加時(shí)間戳的文件用 Hash算法形成數(shù)字摘要； ② 將該摘要發(fā)送到 DTS（專(zhuān)門(mén)提供數(shù)字時(shí)間戳服務(wù)的權(quán)威機(jī)構(gòu)）， DTS在加入了收到文件摘要的日期和時(shí)間信息后再對(duì)該文件數(shù)字簽名； ③ 回送給用戶(hù) PKI與安全認(rèn)證 ? PKI（ Public Key Infrastructure）公開(kāi)密鑰基礎(chǔ)架構(gòu)技術(shù) ? 產(chǎn)生于二十世紀(jì)八十年代，它是在公開(kāi)密鑰理論和技術(shù)基礎(chǔ)上發(fā)展起來(lái)的一種 綜合安全平臺(tái)； ? 能夠?yàn)樗芯W(wǎng)絡(luò)應(yīng)用透明地提供采用加密和數(shù)字簽名等密碼服務(wù)所必需的密鑰和證書(shū)管理，從而達(dá)到保證網(wǎng)上傳遞信息的安全、真實(shí)、完整和不可抵賴(lài)的目的。 PKI與安全認(rèn)證 ? 在 PKI體系中，數(shù)字證書(shū)和 CA（ Certificate Authority，認(rèn)證中心）是密不可分的兩個(gè)部分。 數(shù)字證書(shū) ? 數(shù)字證書(shū)的 作用 ? 網(wǎng)絡(luò)上的電子商務(wù)參與者用以向他人證實(shí)自己身份的合法性； ? 所有實(shí)體的證書(shū)都是由權(quán)威機(jī)構(gòu) —— CA機(jī)構(gòu)發(fā)行的，人們可以在交往中用它來(lái)識(shí)別對(duì)方的身份。 數(shù)字證書(shū) ? 數(shù)字證書(shū)頒發(fā)過(guò)程 ? 用戶(hù)填寫(xiě)個(gè)人信息傳送給認(rèn)證中心 (CA)。 ? 認(rèn)證中心將執(zhí)行一些必要的步驟，以確信請(qǐng)求確實(shí)由用戶(hù)發(fā)送而來(lái)，然后，發(fā)給用戶(hù)一個(gè)數(shù)字證書(shū)，該證書(shū)內(nèi)包含用戶(hù)的個(gè)人信息和他的公鑰信息，同時(shí)還附有認(rèn)證中心的簽名信息。 數(shù)字證書(shū) ? 數(shù)字證書(shū)的類(lèi)型 ? 個(gè)人證書(shū) ? 個(gè)人 Email證書(shū) ? 單位證書(shū) ? 單位 Email證書(shū) ? 應(yīng)用服務(wù)器證書(shū) ? 代碼簽名證書(shū) 數(shù)字證書(shū) ? 數(shù)字證書(shū)的應(yīng)用 ? 數(shù)字證書(shū)也必須具有唯一性和可靠性。通常，數(shù)字證書(shū)采用公鑰體制，即利用一對(duì)互相匹配的密鑰進(jìn)行加密、解密。 ? 只定義了安全服務(wù)措施的實(shí)施方式。 ? 這是指每個(gè)加密交易所生成的會(huì)話(huà)密鑰的長(zhǎng)度。 ? 密鑰越長(zhǎng)，加密對(duì)攻擊的抵抗就越強(qiáng)。 ? 目前已被大量的 IT企業(yè)和金融企業(yè)所認(rèn)可，并成為事實(shí)上的標(biāo)準(zhǔn)。 ? SET協(xié)議采用的數(shù)據(jù)加密模型 被篡改 常用的電子商務(wù)安全協(xié)議 ? SET信用卡支付過(guò)程 ① 客戶(hù)選擇好商品并下了訂單后，商家會(huì)用一份自己證書(shū)的副本作為給用戶(hù)的答復(fù)。 ② 商家使用自己的私鑰解密對(duì)稱(chēng)密鑰，然后解密訂單。 常用的電子商務(wù)安全協(xié)議 ? SET信用卡支付過(guò)程 ④ 銀行證實(shí)商家的身份和消息的完整性，它打開(kāi)結(jié)算信息，證實(shí)結(jié)算的金額是這筆交易的金額，是付給這個(gè)商家的。 ⑥ 商家得到確認(rèn)后將用戶(hù)訂購(gòu)的商品裝運(yùn)給客戶(hù)。 SET協(xié)議的數(shù)據(jù)交換過(guò)程 常用的電子商務(wù)安全協(xié)議 ? 總結(jié)： ? 由于 SSL協(xié)議的成本低、速度快、使用簡(jiǎn)單，對(duì)現(xiàn)有網(wǎng)絡(luò)系統(tǒng)不需進(jìn)行大的修改，因而目前取得了廣泛的應(yīng)用。 第五章 電子支付與網(wǎng)上銀行 ? 電子支付與傳統(tǒng)支付的區(qū)別 ? 電子支付的幾種主要工具（電子支票、電子現(xiàn)金）的特點(diǎn)、使用 ? 我國(guó)幾個(gè)主要的網(wǎng)上銀行及應(yīng)用現(xiàn)狀、安全措施 ? 第三方支付 網(wǎng)上支付概述 ? 傳統(tǒng)支付手段： ? 現(xiàn)金 ? 票據(jù) （本票、支票、匯票） ? 銀行卡 網(wǎng)上支付概述 ? 現(xiàn)金交易流程圖 ? 缺陷： ? 受時(shí)間和空間的限制； ? 大宗交易攜帶不便，不安全。 網(wǎng)上支付概述 ? 電子貨幣的主要技術(shù)工具 ? 儲(chǔ)值卡型電子貨幣 ? 銀行卡型電子貨幣 ? 電子現(xiàn)金 ? 電子支票 A （電子貨幣發(fā)行者） Y （電子貨幣使用者） X （電子貨幣使用者） 現(xiàn)金或存款流 數(shù)據(jù)流 1 3 2 直接發(fā)行 A（電子貨幣發(fā)行者）Y（電子貨幣使用者）X（電子貨幣使用者）現(xiàn)金或存款流數(shù)據(jù)流153a銀行 b銀行42間接發(fā)行 電子支票 ? 電子支票 ? 電子支票以紙質(zhì)支票為模型，用電子方式生成，它使用數(shù)字簽名進(jìn)行簽名和背書(shū)，而且要求用數(shù)字證書(shū)來(lái)確認(rèn)付款人、付款人的銀行和賬戶(hù)。 電子支票 ? 電子支票 ? 數(shù)字化流轉(zhuǎn)方式加快了支票解付速度，縮短了資金的在途時(shí)間，降低了處理成本，克服了傳統(tǒng)支票的處理速度慢 (一般一張支票的處理時(shí)間