电子商务解决方案论文Word文档格式.docx

电子商务解决方案论文Word文档格式.docx

《电子商务解决方案论文Word文档格式.docx》由会员分享，可在线阅读，更多相关《电子商务解决方案论文Word文档格式.docx（13页珍藏版）》请在冰点文库上搜索。

一是将老式的仓库改为配送中心;

二是引进电脑管理网络，对装卸、搬运、保管实行标准化操作，提高作业效率;

三是连锁店共同组建配送中心，促进连锁店效益的增长。

美国连锁店的配送中心有多种，主要有批发型、零售型和仓储型三种类型。

----1批发型

-美国加州食品配送中心是全美第二大批发配送中心，建于1982年，建筑面积10万平方米，工作人员2000人左右，共有全封闭型温控运输车600多辆，1995年销售额答20亿美元。

经营的商品均为食品，有43000多个品种，其中有98%的商品由该公司组织进货，另有2%的商品是该中心开发加工的商品，主要是牛奶、面包、冰激凌等新鲜食品。

该中心实行会员制。

各会员超市因店铺的规模大小不同、所需商品配送量的不同，而向中心交纳不同的会员费。

会员店在日常交易中与其他店一样，不享受任何特殊的待遇，但可以参加配送中心的定期的利润处理。

该配送中心本身不是盈利单位，可以不交营业税。

所以，当配送中心获得利润时，采取分红的形式，将部分利润分给会员店。

会员店分得红利的多少，将视在配送中心的送货量和交易额的多少而定，多者多分红。

该配送中心主要靠计算机管理。

业务部通过计算机获取会员店的订货信息，及时向生产厂家和储运部发出要货指示单;

厂家和储运部再根据要货指示单的先后缓急安排配送的先后顺序，将分配好的货物放在待配送口等待发运。

配送中心24小时运转，配送半径一般为50公里。

该配送中心与制造商、超市协商制定商品的价格，主要依据是：

a商品数量与质量;

b付款时间，如在10天内付款可以享受2%的价格优惠;

c配送中心对各大超市配送商品的加价率，根据商品的品种、档次不同以及进货量的多少而定，一般为2.9%～8.5%。

----2零售型

美国沃尔玛商品公司的配送中心是典型的零售型配送中心。

该配送中心是沃尔玛公司独资建立的，专为本公司的连锁店按时提供商品，确保各店稳定经营。

该中心的建筑面积为12万平方米，总投资7000万美元，有职工1200多人;

配送设备包括200辆车头、400节车厢、13条配送传送带，配送场内设有170个接货口。

中心24小时运转，每天为分布在纽约州、宾夕法尼亚州等6个州的沃尔玛公司的100家连锁店配送商品。

-该中心设在100家连锁店的中央位置，商圈为320公里，服务对象店的平均规模为1.2万平方米。

中心经营商品达4万种，主要是食品和日用品，通常库存为4000万美元，旺季为7000万美元，年周转库存24次。

在库存商品中，畅销商品和滞销商品各占50%，库存商品期限超过180天为滞销商品，各连锁店的库存量为销售量的10%左右。

1995年，该中心的销售额为20亿美元。

在沃尔玛各连锁店销售的商品，根据各地区收入和消费水平的不同，其价格也有所不同。

总公司对价格差价规定了上下限，原则上不能高于所在地区同行业同类商品的价格。

----3仓储型

美国福来明公司的食品配送中心是典型的仓储式配送中心。

它的主要任务是接受美国独立杂货商联盟加州总部的委托业务，为该联盟在该地区的350家加盟店负责商品配送。

该配送中心建筑面积为7万平方米，其中有冷库、冷藏库4万平方米，杂货库3万平方米，经营8.9万个品种，其中有1200个品种是美国独立杂货商联盟开发的，必须集中配送。

在服务对象店经营的商品中，有70%左右的商品由该中心集中配送，一般鲜活商品和怕碰撞的商品，如牛奶、面包、炸土豆片、瓶装饮料和啤酒等，从当地厂家直接进货到店，蔬菜等商品从当地的批发市场直接进货。

----2.美国配送中心的运作流程

美国配送中心的库内布局及管理井井有条，使繁忙的业务互不影响，其主要经验是：

----1库内货架间设有27条通道，19个进货口;

----2以托盘为主，4组集装箱为一货架;

----3商品的堆放分为储存的商品和配送的商品，一般根据商品的生产日期、进货日期和保质期，采取先进库的商品先出库的原则，在存货架的上层是后进的储存商品，在货架下层的储存商品是待出库的配送商品;

----4品种配货是数量多的整箱货，所以用叉车配货;

店配货是细分货，小到几双一包的袜子，所以利用传送带配货;

----5轻量、体积大的商品如卫生纸等，用叉车配货，重量大、体积小的商品用传送带配货

----6特殊商品存放区，如少量高价值的药品、滋补品等，为防止丢失，用铁丝网圈起，标明无关人员不得入内。

三、我国物流业发展现状及物流解决方案

----我国现有的物流企业大致可以分为以下几类：

----1.中央直属的专业性物流企业，即专营生产资料的物资储运总公司和外运总公司。

仓储主要针对系统内部，因此商流与物流分离，受行政控制。

----2.地方专业性物流企业，即地方商业系统的储运公司及粮食仓储系统，完全受当地行政领导。

----3.兼营性物流企业，即集物流与商流为一体的物流企业，比重大，且数量正在不断增多。

----长期以来，由于受计划经济的影响，我国物流社会化程度低，物流管理体制混乱，机构多元化，原物资部、原商业部、对外经贸部交通部以及中央各部煤炭部、林业部等等、城乡建设环境保护部均有各自的物流系统。

这种分散的多元化物流格局，导致社会化大生产、专业化流通的集约化经营优势难以发挥，规模经营、规模效益难以实现，设施利用率低，布局不合理，重复建设，资金浪费严重。

由于利益冲突及信息不通畅等原因，造成余缺物资不能及时调配，大量物资滞留在流通领域，造成资金沉淀，发生大量库存费用。

另外，我国物流企业与物流组织的总体水平低，设备陈旧，损失率大、效率低，运输能力严重不足，形成了"

瓶颈"

，制约了物流的发展。

----针对我国经济发展及物流业改革现状，借鉴发达国家走过的道路和经验，我国从1992年开始了物流配送中心的试点工作，原国内贸易部印发了《关于商品物流配送中心发展建设的意见》。

《意见》提出：

大中型储运企业要发挥设施和服务优势，改造、完善设施，增加服务项目，完善服务功能，向社会化的现代物流中心转变;

小型储运企业和有一定储运设施规模的批发企业向配送中心转变。

----近年来，随着连锁商业的发展，配送中心的建设受到重视，特别是连锁企业自建配送中心的积极性很高。

据有关资料显示，目前全国有700多家连锁公司，较大型的连锁公司已在建设自己的配送中心，一些小型的连锁企业店铺数量少、规模不大，也在筹建配送中心，以期实现100%的商品由自己配送中心配送。

而一个功能完善的社会化的配送中心的投资相当巨大，配送量过小，必然造成负债过多，回收期长，反过来又影响连锁企业的发展;

同时，社会上又有相当数量的仓库设施在闲置，形成了投资上的重复、浪费。

----为了使物流配送中心的建设不走或少走弯路，引导配送中心发展建设，原国内贸易部于1996年发出了《关于加强商业物流配送中心发展建设工作的通知》，指出了发展建设物流配送中心的重要意义，提出发展建设的指导思想和原则等。

同时，原国内贸易部还印发了《商业储运企业进一步深化改革与发展的意见》，提出了"

转换机制，集约经营，完善功能，发展物流，增强实力"

的改革与发展方针，确定以向现代化物流配送中心转变、建设社会化的物流配送中心、发展现代物流网络为主要发展方向。

进入90年代以来，随着社会主义市场经济的确立，出现了物流配送。

原商业部在1992年曾发文部署全国物流配送中心建设试点，标志着中国的物流配送中心建设正式起步。

由于种种原因，力度不够，没有深入发展下去。

这些固然与当时体制和认识有关，更重要的原因是当时市场经济正处于启动阶段，因而制约了物流配送的发展建设。

----近年来，随着市场经济的快速增长，特别是连锁商业的发展，各种形式的配送中心如雨后春笋般发展起来。

据不完全统计，目前全国共有各种类型的物流配送中心1000多家。

其中上海和广东数量最多，发展也最为成熟。

此外，日本、美国、英国等国家在我国北京、上海、南京等地建有自己的物流配送中心。

国外还有一些企业机构正在研讨中国的物流配送业，把今后几年内打入中国作为发展战略

----根据所掌握的资料，我们对目前国内外的各种物流配送中心的情况进行了分析，结论是：

它们大都跨越了简单送货上门的阶段，基本上属于真正意义上的物流配送，但在层次上仍是传统意义上的物流配送，即处于物流配送初级阶段，尚不具备或基本不具备信息化、现代化、社会化的新型物流配送的特征，因此在经营中存在着传统物流配送无法克服的种种弊端和问题。

可喜的是，国家有关部门已认识到这些问题，正从宏观调空上努力引导我国物流配送业朝着信息化、现代化、社会化的新型物流配送方向发展，一些有识的政府官员、企业界、理论界人士也在共同进行着这方面的探讨，并已开始实践。

----我们提出的解决方案是：

建立集物流、商流、信息流于一体的新型物流配送中心。

----1996年10月11日，原国内贸易部颁发了《关于进一步深化国有商业改革和发展的意见》，特别特别强调要"

发展建设以商品代理和配送为主要特征，物流、商流、信息流要有机结合的社会化物流配送中心"

。

----在我国加速物流配送中心的建设符合世界目前物流信息化、社会化、现代化、国际化的发展方向，它使流通过程里的物流、商流和信息流三者有机地结合起来。

原来，物流、商流和信息流是"

三流分立"

的，而信息化、社会化和现代化的物流配送中心把三者有机地结合在一起。

从事配送业务离不开"

三流"

，其中信息流最为重要。

实际上，商流和物流都是在信息流的指令下运作的。

畅通、准确、及时的信息从根本上保证了商流和物流的高质量与高效率。

----我国目前的商品经济比较发达，但物流配送明显滞后。

长期以来，商流与物流分割，严重影响了商品经营和规模效益。

实践证明，市场经济需要更高程度的组织化、规模化和系统化，迫切需要尽快加强建设具有信息功能的物流配送中心。

发展信息化、现代化、社会化的新型物流配送中心是建立和健全社会主义市场经济条件下新型流通体系的重要内容。

我国是发展中国家，要借鉴发达国家的经验和利用现代化的设施，但目前还不可能达到发达国家物流配送中心的现代化程度，只能从国情、地区情况、企业情况出发，发展有中国特色的新型物流配送中心。

随着电子商务的日益普及，中国的物流配送业一定会按照新型物流配送中心的方向发展。

电子商务安全解决方案

摘要：

随着计算机网络的全面普及，基于Internet的电子商务在近年来取得了巨大的发展，已成为一种全新的商务模式，但安全问题始终是制约电子商务进一步发展的障碍。

文章首先介绍了电子商务安全应该解决的问题，指出电子商务应具有机密性、完整性、认证性、不可否认性、不可拒绝性和访问控制性等六方面的具体内容。

然后从网络安全技术、数据加密技术、认证技术和安全协议技术四个方面介绍了现有的电子商务安全技术，并在此基础上提出了一个合理的电子商务安全体系架构，同时还指出了电子商务的安全还依赖于许多社会问题的解决。

关键词：

电子商务安全;

网络安全;

加密;

认证;

安全协议

1引言

随着计算机网络与通信技术的迅猛发展，电子商务作为一种新型的商务模式，在全球范围内正以惊人的速度向前发展。

然而由于它是基于Internet开展的商务活动，大量重要的信息都需要在网上进行传递，尤其还涉及到资金的流动问题，必然要求传递信息的过程足够安全。

因此如何保障交易过程和传递信息的安全性就成为影响电子商务发展的一个至关重要的问题。

2电子商务安全的中心内容

电子商务系统的安全问题除了包含计算机系统本身存在的安全隐患外，还包含了电子商务中数据的安全隐患和交易的安全隐患。

要克服这些安全隐患，就需要实现以下六个方面的安全性。

2.1商务数据的机密性

商务数据的机密性或称保密性是指信息在网络上传送或存储的过程中不被他人窃取、不被泄露或披露给XX的人或组织，或者经过加密伪装后，使XX者无法了解其内容。

机密性可用加密和信息隐匿技术实现，使截获者不能解读加密信息的内容。

机密性的另一方面是保护通信流特性以防止被分析。

2.2商务数据的完整性

商务数据的完整性或称正确性是保护数据不被伪授权者修改、建立、嵌入、删除、重复传送或由于其他的原因使原始数据被更改。

在存储时，要防止非法篡改，防止网站上的信息被破坏。

在传输过程中，如果接收方收到的信息与发送方的信息完全一样则说明在传输过程中信息没有遭到破坏，具有完整性。

2.3商务对象的认证性

商务对象的认证性是指网络两端的使用者在沟通之前相互确认对方的身份，保证身份的正确性。

分辨参与者声称身份的真伪，防止伪装攻击。

认证性用数字签名和身份认证技术实现。

2.4商务服务的不可否认性

商务服务的不可否认性是指信息的发送方不能否认已发送的信息，接受方不能否认已收到的信息。

这是一种法律有效性要求。

交易一旦达成是不能被否认的。

否则必然会损害一方的利益。

信息的不可否认性主要用于保护通信用户对付来自其他合法用户的威胁。

2.5商务服务的不可拒绝性

商务服务的不可拒绝性或称可用性是保证授权用户在正常访问信息和资源时不被拒绝，即保证为用户提供稳定的服务。

可用性的不安全是指“延迟”的威胁或“拒绝服务”的威胁，这类威胁的结果是破坏计算机的正常的处理速度或完全拒绝处理。

2.6访问的控制性

访问的控制性是指在网络上限制和控制通信链路对主机系统和应用的访问：

用于保护计算机系统的资源信息、计算和通信资源不被XX人或以未授权方式接入、使用、修改、破坏、发出指令或植入程序等。

3

3.1网络安全技术

网络安全是保证电子商务安全最基本的技术，通常采用的主要有防火墙技术、技术、反病毒技术等。

3.1.1防火墙技术

防火墙技术是一种安全访问控制技术，用来在不安全的公共网络环境下实现局部网络的安全性。

它在内部网络和外部公共网络之间构造一个保护层，只有授权的合法用户才能通过防火墙对内部网络的资源进行访问，从而防止来自外部互联网的破坏。

3.1.2技术

技术是利用不可靠的公共网络通常是Internet作为信息的传输媒介，通过附加的安全隧道、用户认证和访问控制等技术实现与专用网络相类似的安全性能。

它可以帮助远程用户、公司分支机构、商业合作伙伴同公司之间建立可信的安全连接，保证数据的安全传输。

3.1.3反病毒技术

由于在网络环境下，计算机病毒具有不可估量的威胁性和破坏力，因此计算机病毒的防范也是网络安全性建设中重要的一环。

网络反病毒技术包括了预防病毒技术、检测病毒技术和消毒技术等。

预防病毒技术通过自身常驻系统内存，优先获得系统的控制权，监视和判断系统中是否有病毒存在，进而阻止计算机病毒进入计算机系统和对系统进行破坏。

检测病毒技术是通过对计算机病毒的特征来进行判断的技术。

而消毒技术则是通过对计算机病毒的分析，开发出具有删除病毒程序并恢复原文件的软件。

3.2数据加密技术

加密技术是电子商务的最基本信息安全防范措施，其原理是利用一定的加密算法，将明文转换成难以识别和理解的密文并进行传输，从而确保数据的机密。

主要有对称加密技术和非对称加密技术两种。

3.2.1对称加密技术

对称加密技术，即信息的发送方和接收方用一个密钥去加密和解密数据，也就是说加密和解密用同一个密钥。

它要求发送方、接收方在安全通信之前，商定一个密钥，对称密钥算法的安全性依赖于密钥，泄露密钥就意味着任何人都能对消息进行加、解密。

只要通信需要保密，密钥就必须保密。

它的最大优势是加、解密速度快，便于用硬件实现、适合于对大数据量进行加密等，但密钥管理困难。

3.2.2非对称加密技术

非对称加密技术就是加密和解密所使用的不是同一个密钥，通常有两个密钥，称为“公钥”和“私钥”。

“公钥”和“私钥”不能由一个推出另一个，但是“公钥”加密的信息只能由“私钥”解密，反之亦然。

非对称密钥机制灵活，但加密和解密速度比对称密钥加密慢得多，所以它不适合于对文件进行加密，而只适用于对少量数据进行加密。

3.3认证技术

目前，仅有加密技术不足以保证电子商务中的交易安全，身份认证技术是保证电子商务安全的又一重要技术手段。

认证的实现包括数字摘要技术、数字签名技术、数字信封技术、数字时间戳技术和数字证书技术等。

3.3.1数字摘要

数字摘要是采用单向Hash函数对文件中若干重要元素进行某种变换运算得到固定长度的摘要码，它有固定的长度，且不同的明文摘要成密文，其结果总是不同的，而同样的明文其摘要必定一致。

这样，在传输信息时将摘要加入文件一同送给接收方，接收方收到文件后，用相同的方法进行变换运算，若得到的结果与发送来的摘要码相同，则可断定文件末被篡改，反之亦然。

3.3.2数字签名

数字签名如同手写签名，在电子商务中有如下优点：

1发送者事后不能否认自己发送的报文签名。

2接受者能够核实发送者发送的报文签名。

3接受者不能伪造发送者的报文签名。

4接受者不能对发送者的报文进行篡改。

5交易中的某一用户不能冒充另一用户作为发送者或接受者。

数字签名也是采用非对称加密算法，实现方式为：

发送方从报文文本中生成一个128位的散列值，并用自己的私有密钥对这个散列值进行加密，形成发送方的数字签名;

然后，将这个数字签名作为报文的附件和报文一起发送给报文的接受方;

报文的接受方首先从接受到的原始报文中计算出128位的散列值，再用发送方的公开密钥来对报文附加的数字签名进行解密。

如果两个散列值相同，那么接受方就能确认该数字签名是发送方的。

3.3.3数字信封

数字信封的功能类似于普通信封。

普通信封是在法律的约束下保证只有收信人才能阅读信的内容，而数字信封则采用密码技术保证只有规定的接收人才能阅读信的内容数字信封中采用了对称密码体制和公钥密码体制。

信息发送者首先利用随机产生的对称密码加密信息.再利用接收方的公钥加密对称密码.被公钥加密后的对称密码被称之为数字信封。

在传递信息时，信息接收方若要解密信息，必须先用自己的私钥解密数字信封，得到对称密码，才能利用对称密码解密所得到的信息。

这样就保证了数据传输的真实性和完整性。

3.3.4数字时间戳

数字时间戳DTS，如同传统商务中的日期和时间，在电子交易中，同样需对交易文件的日期和时间信息采取安全措施，而数字时间戳服务就能提供电子文件发表时间的安全保护。

数字时间戳服务是网络安全服务项目，由专门的机构提供。

时间戳是一个经加密后形成的凭证文档。

它由三个部分组成：

需要加盖时间戳的文件的摘要、DTS收到文件的日期和时间以及DTS的数字签名。

3.3.5数字证书

数字证书又称数字凭证，是由CA发放的，利用电子手段来证实一个用户的身份及用户对网络资源的访问权限。

它包括用户的姓名、公共密钥、公共密钥的有效期、颁发数字证书的CA、数字证书的序列号以及用户本人的数字签名。

它是电子商务交易双方身份确定的惟一安全工具。

因此，任何信用卡持有人只有申请到相应的数字证书，才能参加网上的电子商务交易。

数字证书一般有4种类型：

客户证书、商家证书、网关证书及CA系统证书。

3.4安全协议技术

除上面提到的各种安全控制技术之外，电子商务的运行需要一套完整的安全协议。

目前，比较成熟的协议有SET、SSL等。

3.4.1SET协议

安全套接字层协议SSL是Netscape公司于1996年推出的安全协议。

它位于运输层和应用层之间，由SSL记录协议和SSL握手协议和SSL警报协议组成的。

SSL握手协议被用来在客户与服务器真正传输应用层数据之前建立安全机制。

当客户与服务器第一次通信时，双方通过握手协议在版本号、密钥交换算法、数据加密算法和HASH算法上达成一致，然后互相验证对方身份，最后使用协商好的密钥交换算法产生一个只有双方知道的秘密信息.客户和服务器各自根据此秘密信息产生数据加密算法和Hash算法参数。

SSL记录协议根据SSL握手协议协商的参数，对应用层进来的数据进行加密、压缩、计算消息鉴别码MAC，然后经网络传输层发送给对方。

SSL警报协议用来在客户和服务器之间传递SSL出错信息。

3.4.2SSL协议

SET协议是由VISA和MasterCard两大信用卡组织制定的标准，SET用于划分与界定电子商务活动中消费者、网上商家、交易双方银行、信用卡组织之间的权利义务关系.给定交易信息传送流程标准。

SET主要由三个文件组成.分别是SET业务描述、SET程序员指南和SET协议描述。

SET协议保证了电子商务系统的机密性、数据的完整性、身份的合法性。

SET协议位于应用层，可为电子商务提供以下功能：

通过使用信息加密来保证机密性，实现付款数据私有化和订货信息与付款信息、传送的保密化。

3.5电子商务安全体系

结合电子商务安全的六项具体内容及现有的电子商务安全技术，可以形成如下的电子商务安全体系结构，如图1所示。

图1电子商务安全体系结构

上述安全体系结构中，网络安全层主要采用防火墙、、反病毒技术来解决电子商务安全的不可拒绝性和访问控制性的问题;

加密技术层主要采用对称加密技术和非对称加密技术解决机密性的问题;

安全认证层采用数字摘要、数字签名、数字信封、数字时间戳和数字证书来解决完整性、认证性和不可否认性的问题;

安全协议层采用SET和SSL协议。

它们结合起来保证电子商务交易过程和数据的安全。

4结束语

电子商务是国民经济和社会信息化的重要组成部分，而安全性则是关系电子商务能否迅速发展的重要因素。

目前