電子商務基礎與應用 課件 ch05 電子商務運行

電子商務運行第五章電子商務基礎與應用01電子商務安全技術口令安全與防范（一）弱密碼（1）按一定順序或重復的字符：“12345678”“111111”“abcdefg”“asdf”“qwer”（2）使用字符的外觀類似字符替換，如使用數(shù)字“1”“0”替換英文字母“l(fā)”“O”，字符“@”替換字母“a”等。（3）登錄名的一部分：密碼為登錄名的一部分或完全與登錄名相同。（4）常用的單詞：自己和熟人的名字及其縮寫、常用的單詞及其縮寫、寵物的名字等。（5）常用數(shù)字：自己或熟人的生日、證件編號等，及這些數(shù)字與名字、稱號等字母的簡單組合。（二）口令攻擊的主要方法（1）社會工程學。通過人際交往這一非技術手段欺騙、套取口令。避免此類攻擊的對策是加強用戶防范意識。（2）猜測攻擊。使用口令猜測程序進行攻擊?？诹畈聹y程序往往根據(jù)用戶定義口令的習慣猜測用戶口令，如名字縮寫、生日、寵物名、部門名等。在詳細了解用戶的社會背景之后，黑客可以列舉出幾百種可能的口令，并在很短的時間內就完成了猜測攻擊?？诹畎踩c防范口令安全與防范（3）字典攻擊。如果猜測攻擊不成功，入侵者會繼續(xù)擴大攻擊范圍，對所有英文單詞進行嘗試，程序將按序取出一個又一個的單詞，進行一次又一次嘗試，直到成功。據(jù)有關媒體報道，對于一個有著8萬個英文單詞的集合來說，入侵者不到一分半鐘就可試完。所以，如果用戶的口令不太長或是單詞、短語，那么很快就會被破譯出來。（4）窮舉攻擊。如果字典攻擊仍然不能夠成功，入侵者會采取窮舉攻擊。一般從長度為1的口令開始，按長度遞增進行嘗試攻擊。由于人們往往偏愛簡單易記的口令，窮舉攻擊的成功率很高。如果每千分之一秒檢查一個口令，那么86%的口令可以在一周內破譯出來。（5）混合攻擊。結合了字典攻擊和窮舉攻擊，先字典攻擊，再窮舉攻擊。口令安全與防范（6）直接破解系統(tǒng)口令文件。所有的攻擊都不能夠奏效時，入侵者會尋找目標主機的安全漏洞和薄弱環(huán)節(jié)，伺機偷走存放系統(tǒng)口令的文件，然后破譯加密的口令，以便冒充合法用戶訪問主機。（7）網(wǎng)絡嗅探。通過嗅探器在局域網(wǎng)內嗅探明文傳輸?shù)目诹钭址?。避免此類攻擊的對策是網(wǎng)絡傳輸采用加密傳輸?shù)姆绞竭M行。（8）鍵盤記錄。在目標系統(tǒng)中安裝鍵盤記錄后門，記錄操作員輸入的口令字符串，如很多間諜軟件、木馬等都可能會盜取你的口令。（9）其他攻擊方式，如中間人攻擊、重放攻擊、生日攻擊等。（三）強密碼強密碼通常長度足夠長、排列隨機，這樣就需要花很多時間才能夠破譯出來。一個10位長的隨機密碼，如“4pRte!ai@3”，由于常用鍵一共有95個，因此有9510種組合，是不可能在短時間內通過全部列舉來破譯的。強密碼應該包括14個字符或更長（至少8個字符或更長），是大小寫字母、數(shù)字和符號的組合?？诹畎踩c防范口令安全與防范（四）設置好記又難猜的密碼建議一：在一個低安全性的賬號（如BBS）使用簡單的密碼，在高安全性的程序（如在線銀行）使用強密碼。建議二：在建議一的基礎上，分組復用密碼。建議三：可以記下密碼，但一旦密碼被寫下來，用戶不能將它放在一些明顯的地方，如通訊錄、抽屜等。（最糟糕可能也是最常見的情況是密碼被寫在一張便條紙上，放在計算機附近。比較安全的做法是放在保險箱里。）口令安全與防范建議四：用統(tǒng)一規(guī)則記住多個不同的密碼。建議五：選擇一個容易記憶的基礎密碼之后，鍵入時將手指在鍵盤上再向上移一格，如基礎密碼是“LNFX”，在稍做變化之后，就變成了“OHRS”。基礎密碼選取工作完成后，再根據(jù)不同的服務商名稱來疊加不同信息。建議六：使用密碼生成器。方法：使用百度搜索“密碼生成器”即可。在生成后自動復制，方便你在登錄框中粘貼。但要注意一點，使用密碼生成器生成的密碼，一定要記在某個地方。（五）信息安全的技術手段新的操作系統(tǒng)或新的網(wǎng)絡應用協(xié)議程序把用戶賬戶和密碼信息由以明文格式傳輸，改為以密文格式傳輸，并且在客戶端和服務器上都以文件加密方式存儲用戶信息。三次錯誤機制：通常情況下，連續(xù)輸錯密碼3次后，用戶賬戶會被鎖定。驗證碼機制：其作用是通過人為延遲登錄時間，有效防止某非法用戶用特定程序、暴力破解方式，進行不斷的登錄嘗試。口令安全與防范（六）密碼與密碼學密碼是一種用來混淆的技術，它希望將正常的（可識別的）信息轉變?yōu)闊o法識別的信息。當然，對一小部分人來說，這種無法識別的信息是可以再加工并恢復的。密碼學已被應用于日常生活，包括自動柜員機的芯片卡、電腦使用者存取密碼、電子商務等。安全問題是電子商務的瓶頸問題，本節(jié)所講的口令安全問題本身也是相對較弱的安全解決方案?？诹畎踩c防范電子商務安全的要求（一）電子商務存在的安全隱患外部威脅：惡意代碼，包括計算機病毒（比如蠕蟲病毒、木馬病毒、僵尸網(wǎng)絡）等；不受歡迎的軟件，包括廣告軟件、間諜軟件、釣魚軟件等。內部威脅：過度訪問權的用戶太多、訪問敏感數(shù)據(jù)的設備數(shù)量過多，以及信息技術越來越復雜。（二）電子商務系統(tǒng)可能遭受的攻擊（1）系統(tǒng)穿透：未經(jīng)授權進入系統(tǒng)，對信息進行篡改、竊取、使用。（2）違反授權原則：超越權限的應用。電子商務安全的要求（3）植入：病毒（木馬）。（4）通信監(jiān)視：以竊聽方式獲取數(shù)據(jù)。（5）通信串擾：非法干預，破壞數(shù)據(jù)的完整性。（6）中斷：對可用性進行的攻擊，通過破壞硬件等使系統(tǒng)不能正常工作。（7）拒絕服務：使合法信息傳輸受阻的方式。（8）否認：否認交易。（9）病毒：破壞系統(tǒng)及數(shù)據(jù)。（三）計算機安全等級1993年8月，美國國防部計算機安全局出版了《可信任的計算機安全評估標準》，因封面為橙色，稱為“橙皮書”。橙皮書為計算機安全的不同級別制定了不同標準：D、C、B、A級。其中，C級又分為C1和C2兩個子集，B級分為B1、B2和B3三個子集，D級一般標為D1級。1．D1級是計算機安全的最低一級整個計算機系統(tǒng)是不可信任的，硬件和操作系統(tǒng)很容易被侵襲。D1級計算機對用戶沒有驗證，也就是任何人都可以使用該計算機系統(tǒng)而不會有任何障礙。電子商務安全的要求電子商務安全的要求2．C1級酌情安全保護C1級為自主安全保護級，要求硬件有一定的安全級（如計算機帶鎖），用戶必須通過登錄認證方可使用系統(tǒng)，并建立了訪問許可權限機制。3．C2級訪問控制保護C2級為受控存取保護級。它比C1級增加了幾個特性：引進了受控訪問環(huán)境（用戶權限級別），進一步限制了用戶執(zhí)行某些系統(tǒng)指令；授權分級使系統(tǒng)管理員給用戶分組，授予他們訪問某些程序的權限或訪問分級目錄，數(shù)據(jù)訪問控制為目錄級；采用系統(tǒng)審計，跟蹤記錄所有安全事件及系統(tǒng)管理員的工作。4．B1級帶標簽的安全性保護B1級系統(tǒng)支持多級安全，多級是指這一安全保護安裝在不同級別的系統(tǒng)中（網(wǎng)絡、應用程序、工作站等），它對敏感信息提供更高級的保護。5．B2級結構化的保護B2級安全要求計算機系統(tǒng)中所有對象加標簽，而且給設備（如工作站、終端和磁盤驅動器）分配安全級別。如用戶可以訪問一臺工作站，但可能不允許訪問裝有人員工資資料的磁盤子系統(tǒng)。電子商務安全的要求電子商務安全的要求6．B3級安全域B3級要求用戶工作站或終端通過可信任途徑連接網(wǎng)絡系統(tǒng)，這一級必須采用硬件來保護安全系統(tǒng)的存儲區(qū)。7．A級是最高安全級別這一級有時也稱為驗證設計。與前面提到各級級別一樣，這一級包括了它下面各級的所有特性。A級還附加一個安全系統(tǒng)受監(jiān)視的設計要求，合格的安全個體必須分析并通過這一設計。另外，必須采用嚴格的形式化方法來證明該系統(tǒng)的安全性。（四）電子商務的安全性要求1．可靠性?？煽啃允侵赣嬎銠C系統(tǒng)的可靠性，如防止由計算機失效、程序錯誤、傳輸錯誤、硬件故障、系統(tǒng)軟件錯誤、計算機病毒及自然災害等引起的計算機信息失效或失誤，保證存儲在介質上的信息的正確性。2．真實性。真實性是指網(wǎng)上交易雙方身份的真實性，雙方通過數(shù)字簽名、身份認證、數(shù)字證書等辨別交易者的身份。電子商務安全的要求3．機密性。保證信息不會泄露給非授權的人或實體。一般通過密碼技術對傳輸?shù)男畔⑦M行加密處理來實現(xiàn)。4．完整性。保證數(shù)據(jù)在輸入、傳輸過程中的一致性，防止數(shù)據(jù)被非授權用戶建立、修改和破壞。5．有效性。要對網(wǎng)絡故障、操作錯誤、應用程序錯誤、硬件故障、系統(tǒng)軟件錯誤及計算機病毒所產(chǎn)生的潛在威脅加以控制和預防，以保證貿易數(shù)據(jù)在確定價格、期限、數(shù)量及時間、地點時是有效的。電子商務安全的要求電子商務安全的要求6．不可否認性不可否認性：在交易信息傳輸過程中，對參與交易的人、企業(yè)或國家身份進行標識，保證信息的發(fā)送方不能否認已發(fā)送的信息，接收方不能否認已收到的信息，防止通信雙方對已進行業(yè)務的否認。在傳統(tǒng)的紙面貿易中，貿易雙方通過在交易合同、契約或貿易單據(jù)等書面文件上手寫簽名或印章來鑒別貿易伙伴。在電子商務系統(tǒng)中一般通過數(shù)字簽名、證書機構CA和證書來實現(xiàn)。7．內部網(wǎng)絡的嚴密性確保企業(yè)內部網(wǎng)絡的安全。電子商務安全技術體系（一）加密技術加密技術是利用技術手段把原始信息變?yōu)閬y碼（加密）傳送，到達目的地后再用相同或不同的手段還原（解密）信息。原始信息通常被稱為明文，加密后的信息通常被稱為密文。加密技術涉及兩個元素：算法和密鑰。算法是將明文與一串字符（密鑰）結合起來，進行加密運算后形成密文。密鑰是在將明文轉換為密文或將密文轉換為明文的算法中輸入的一串字符，可以是數(shù)字、字母、詞匯或短語。1．古典加密方式（1）替換加密法。最初級、最簡單、最廣為人知的加密技術是愷撒加密法，愷撒加密法就屬于替換加密法。加密方式是明文中的所有字母都在字母表上向后（或向前）按照一個固定數(shù)目進行偏移后被替換成密文。這種替換是設想有一個由兩個同心圓所組成的密碼轉盤，通過旋轉到不同的位置，完成對應替換。替換加密法的本質是可以旋轉的轉盤。電子商務安全技術體系電子商務安全技術體系（2）換位加密法。換位加密法主要有鐵軌法、路游法和密鑰法等。限于篇幅，此處不做介紹。感興趣的同學可自行上網(wǎng)搜索。（3）一次性密碼本。一次性密碼本是一個大的、不重復的隨機密鑰字母集，這個密鑰字母集被寫在幾張紙上，并被粘成一個密碼本。它最初用于電傳打字機。發(fā)送者用密碼本中的每一密鑰字母準確地加密一個明文字符。加密是明文字符和一次性密碼本密鑰字符的模26加法。電子商務安全技術體系2．對稱密碼體制（1）美國數(shù)據(jù)加密標準。美國數(shù)據(jù)加密標準（DataEncryptionStandard，DES）是20世紀70年代中期由美國IBM公司的一個密碼算法發(fā)展而來的，1977年美國國家標準局公布數(shù)據(jù)加密標準密碼算法作為美國除國防部以外的其他部門的計算機系統(tǒng)的數(shù)據(jù)加密標準。（2）國際數(shù)據(jù)加密算法。國際數(shù)據(jù)加密算法（InternationalDataEncryptionAlgorithm，IDEA）是由瑞士聯(lián)邦理工學院來學嘉和JamesMassey在1990年提出的，是用來替代數(shù)據(jù)加密標準的許多算法中的一種，是一個對稱分組密碼算法。（3）高級加密標準。Rijndael加密算法是由比利時的兩個學者JoanDaemen和VincentRijmen提出的，為21世紀的美國高級加密標準推薦算法。3．非對稱密碼體制非對稱密碼體制又稱公開密鑰密碼體制，是用一對密鑰（一個為用戶私有，一個為公開）對信息進行加密、解密的密碼體制。用戶用公鑰加密信息，只能用與其對應的私鑰才能解開，即加密密鑰公開，解密密鑰不公開，從一個推導出另一個是不可行的。電子商務安全技術體系4．散列函數(shù)與數(shù)字簽名（1）散列函數(shù)。散列函數(shù)指將哈希表中元素的關鍵鍵值映射為元素存儲位置的函數(shù)，也叫哈希函數(shù)、雜湊函數(shù)、數(shù)字指紋、壓縮函數(shù)、消息摘要等。（2）數(shù)字簽名。數(shù)字簽名可用多種技術的組合來認證消息的完整性。為消除因消息被更改而導致的欺詐和濫用行為，可將兩個算法同時應用到消息上。電子商務安全技術體系電子商務安全技術體系（3）安全協(xié)議。①安全套接層（SecureSocketLayer，SSL）協(xié)議是指使用公鑰和私鑰技術相組合的安全網(wǎng)絡通信協(xié)議，是網(wǎng)景公司推出的基于互聯(lián)網(wǎng)應用的安全協(xié)議。②安全電子交易（SecureElectronicTransaction，SET）協(xié)議是由萬事達卡（MasterCard）和維薩（Visa）聯(lián)合網(wǎng)景、微軟等公司，于1997年推出的。（4）防火墻技術。防火墻是一種將內部網(wǎng)和外部網(wǎng)（如互聯(lián)網(wǎng)）相互隔離的技術。電子商務安全管理體系（一）數(shù)字證書CA1．CA。在電子交易中，無論是數(shù)字時間戳服務還是數(shù)字證書的發(fā)放，都不是交易雙方自己能完成的，而是需要具有權威性和公正性的第三方機構來完成的。CA就是承擔網(wǎng)上安全電子交易認證服務、簽發(fā)數(shù)字證書并確認用戶身份的服務機構。2．數(shù)字證書。數(shù)字證書又稱為數(shù)字憑證或數(shù)字標識，是由CA發(fā)行的、能在互聯(lián)網(wǎng)上進行身份驗證的電子文檔。人們可以用它來表明自己在互聯(lián)網(wǎng)中的身份或識別對方的身份。數(shù)字證書的格式遵循ITU-TX.509國際標準。（二）公鑰基礎設施1．基本概念。公鑰基礎設施（PublicKeyInfrastructure，PKI）是一種遵循既定標準的、利用公鑰密碼技術為電子商務的開展提供一套安全基礎平臺的技術和規(guī)范，它能夠為所有網(wǎng)絡應用提供加密和數(shù)字簽名等密碼服務及所必需的密鑰和證書管理體系。2．應用現(xiàn)狀與發(fā)展趨勢。美國的PKI建設過程經(jīng)歷了1996年之前的無序、1996年至2002年間以FBCA為核心的體系搭建、2003年之后策略管理和體系建設并舉的三個階段。電子商務安全管理體系電子商務安全管理體系3．系統(tǒng)組成（1）PKI安全策略。其建立和定義了一個組織信息安全方面的指導方針，同時也定義了密碼系統(tǒng)使用的方法和原則。具體包括一個組織怎樣處理密鑰和有價值的信息，根據(jù)風險的級別定義安全控制的級別。（2）軟硬件系統(tǒng)。計算機的軟件與硬件，是計算機網(wǎng)絡的基本設備。（3）CA。CA是PKI的信任基礎，它管理公鑰的整個生命周期，其作用包括發(fā)放證書、規(guī)定證書的有效期和通過發(fā)布證書廢除列表確保必要時可以廢除證書。電子商務安全管理體系（4）RA。RA是用戶和CA之間的一個接口，它獲取并認證用戶的身份，向CA提出證書請求。它主要具有收集用戶信息和確認用戶身份的功能。這里的用戶，是指將要向CA申請數(shù)字證書的客戶，可以是個人，也可以是集團或團體、某政府機構等。（5）證書發(fā)布系統(tǒng)。證書發(fā)布系統(tǒng)負責證書的發(fā)放，如可以通過用戶自己或通過目錄服務器發(fā)放。目錄服務器可以是一個組織中現(xiàn)存的，也可以是PKI方案中提供的。（6）PKI應用。PKI的應用非常廣泛，包括應用在Web服務器和瀏覽器之間的通信、電子郵件、EDI、在互聯(lián)網(wǎng)上的信用卡交易和VPN等。02電子商務支付技術傳統(tǒng)支付與網(wǎng)上支付（一）傳統(tǒng)支付1．現(xiàn)金支付（1）現(xiàn)金是法律規(guī)定的最終支付手段。（2）現(xiàn)金支付具有分散、匿名的特性。（3）現(xiàn)金支付還具有技術上的“離線處理”的特性。（4）現(xiàn)金具有國家強制力賦予的信用性及發(fā)行上的有限性（稀缺性）。傳統(tǒng)支付與網(wǎng)上支付2．票據(jù)支付票據(jù)是按票面記載的金額在一定期限內完成支付行為的書面約束憑證，是國際通行的結算和信用工具。票據(jù)支付實質上是一種數(shù)據(jù)的交換，票據(jù)是信息的具體載體。3．銀行卡支付銀行卡是由銀行等金融機構發(fā)行的，主要有信用卡、借記卡、現(xiàn)金卡等。銀行為持卡人和特約商家提供了高效的結算服務，十分靈活方便，這使消費者樂于持卡購物進行消費。傳統(tǒng)支付與網(wǎng)上支付（二）傳統(tǒng)支付與網(wǎng)上支付的比較與傳統(tǒng)的支付方式相比較，網(wǎng)上支付具有以下特點。（1）網(wǎng)上支付是在開放的網(wǎng)絡系統(tǒng)中利用先進的信息技術完成信息傳輸，采用信息化的方式進行款項支付的；而傳統(tǒng)的支付方式則是以傳統(tǒng)的通信媒介通過現(xiàn)金流轉、票據(jù)轉讓和銀行匯兌等物理實體來完成款項支付的。（2）網(wǎng)上支付的工作環(huán)境是一個開放的系統(tǒng)平臺（互聯(lián)網(wǎng)）；而傳統(tǒng)支付則是在較為封閉的系統(tǒng)中運作的。傳統(tǒng)支付與網(wǎng)上支付（3）網(wǎng)上支付對軟件、硬件設施有一定的要求，一般要求有聯(lián)網(wǎng)的計算機或手機和相關的軟件及配套設施等。（4）網(wǎng)上支付具有方便、快捷、高效、經(jīng)濟的優(yōu)勢，客戶只要一臺聯(lián)網(wǎng)的計算機或手機等便可以在有網(wǎng)絡接入的地點在短時間內完成整個支付過程。（5）由于網(wǎng)上支付工具、支付過程具有無形化的特征，它將傳統(tǒng)支付方式中面對面的信用關系虛擬化。例如，對支付工具的安全管理不是依靠普通的防偽技術，而是通過用戶密碼、軟硬件加/解密系統(tǒng)及路由器等網(wǎng)絡設備的安全保護功能來實現(xiàn)的。網(wǎng)上支付的種類（一）銀行卡網(wǎng)上支付方式支付流程包括發(fā)卡銀行、收單機構、持卡人、簽約商戶等行為主體，支付流程如圖5-3所示。網(wǎng)上支付的種類（二）電子現(xiàn)金支付方式1．電子現(xiàn)金與前面介紹的作為傳統(tǒng)支付方式的現(xiàn)金相比，從技術上講，電子貨幣可以使用密碼技術對貨幣的重要信息進行加密保護，其技術的復雜性使偽造電子貨幣極其困難。2．電子現(xiàn)金的種類（1）硬盤數(shù)據(jù)文件形式的電子現(xiàn)金。實現(xiàn)電子現(xiàn)金的第一種手段，是將按照一定規(guī)則排列的具有一定長度的數(shù)字串，即一種電子化的數(shù)字信息塊或數(shù)據(jù)文件，代表紙幣或輔幣。網(wǎng)上支付的種類（2）智能卡形式的電子現(xiàn)金。實現(xiàn)電子現(xiàn)金的第二種手段，是將貨幣價值的匯總余額存儲在智能卡中，即將智能卡作為貨幣價值的計數(shù)器，甚至可以將智能卡看作記錄貨幣余額的賬戶（只是這個賬戶由持卡人自己持有并管理），當從卡內支出貨幣金額或向卡內存入貨幣金額時，改寫智能卡內的記錄余額，這也相當于改寫持卡人的智能卡存款賬戶的數(shù)額。從卡內支出貨幣金額的去向和向卡內存入貨幣金額的來源可以是另一張電子現(xiàn)金智能卡或持卡人的銀行存款賬戶，并且在轉移的過程中，必然是一方增加，另一方減少，增加的金額恰好是減少的金額。網(wǎng)上支付的種類3．第三方支付方式在網(wǎng)上支付中，最核心的方式是第三方支付，第三方支付和其他網(wǎng)上支付方式，如銀行匯款、電子支票、貨到付款等組成了電子商務網(wǎng)站的支付系統(tǒng)。（三）移動支付1．移動支付的含義移動支付，簡單來說就是客戶通過移動終端對商品、服務或其他交易進行結算的支付方式。網(wǎng)上支付的種類2．移動支付的分類（1）根據(jù)移動支付的距離，可以將移動支付分為近場支付和遠程支付。（2）根據(jù)支付賬戶的性質，可以將移動支付分為銀行卡支付、第三方支付平臺支付、通信代收費賬戶支付。①銀行卡支付。銀行卡支付根據(jù)支付的形態(tài)不同，又分為認證支付、網(wǎng)銀支付、快捷支付等。②第三方支付平臺支付。③通信代收費賬戶支付。03電子商務物流電子商務與物流（一）物流與電子商務物流1．物流的含義物流是指為了確保有效地控制和管理供應鏈系統(tǒng)中商品、服務和信息向消費者的流動和儲存及潛在的退貨而開展的活動。2．電子商務物流的含義從宏觀行業(yè)角度來說，電子商務物流是電子商務和物流兩個行業(yè)的結合，是與電子商務這一新興行業(yè)相配套，主要為電子商務客戶提供服務的物流；從微觀運作角度來說，電子商務物流是信息管理技術和物流作業(yè)環(huán)節(jié)的結合，是運用現(xiàn)代信息技術整合物流環(huán)節(jié)，實現(xiàn)高度信息化的物流。電子商務與物流3．電子商務物流的特點（1）信息化。電子商務時代，物流信息化是電子商務的必然要求。（2）自動化。自動化的基礎是信息化，自動化的核心是機電一體化，自動化的外在表現(xiàn)是無人化，自動化的效果是節(jié)省人力，另外還可以增強物流作業(yè)能力、提高勞動生產(chǎn)率、減少物流作業(yè)的差錯等。（3）網(wǎng)絡化。物流網(wǎng)絡化的基礎也是信息化，這里指的網(wǎng)絡化有兩層含義：一是物流配送系統(tǒng)的計算機通信網(wǎng)絡；二是組織的網(wǎng)絡化，即所謂的企業(yè)內部網(wǎng)。電子商務與物流（4）智能化。這是物流自動化、信息化的一種高層次應用，物流作業(yè)過程中大量的運籌和決策，如庫存水平的確定、運輸（搬運）路徑的選擇、自動導向車的運行軌跡和作業(yè)控制、自動分揀機的運行、物流配送中心經(jīng)營管理的決策支持等問題都需要借助大量的知識才能解決。（5）柔性化。柔性化本來是為實現(xiàn)“以顧客為中心”、敏捷制造（AgileManufacturing，AM）等理念而在生產(chǎn)領域中提出的。（6）集成化。電子商務環(huán)境下的物流系統(tǒng)，在物流基礎設施、信息基礎設施、商品包裝的標準化和物流運作模式等各個方面都日益社會化和一體化，在數(shù)據(jù)與功能、技術與設備、人員和組織等各個層次上都在向著集成化方向發(fā)展。電子商務與物流4．電子商務物流服務的功能（1）傳統(tǒng)物流服務企業(yè)轉型成電子商務物流服務企業(yè)需要根據(jù)電子商務的特點對物流的主要功能進行改進。①包裝功能。包裝功能是指產(chǎn)品的出廠包裝，包括生產(chǎn)過程中制成品和半成品的包裝及物流過程中換裝、分裝和再包裝等。②裝卸搬運功能。裝卸搬運功能是為了加快產(chǎn)品在物流過程中的流通速度而必須具備的功能。裝卸搬運是運輸、儲存、包裝、流通加工等物流活動間的銜接活動，以及在儲存等活動中為進行檢驗、維護和保養(yǎng)所進行的裝卸及搬運活動。電子商務與物流③運輸功能。物流的運輸功能主要是指物流企業(yè)選擇運輸方式，然后具體組織運輸作業(yè)，在規(guī)定時間內將客戶購買（或退換）的商品運抵目的地的功能。④儲存功能。儲存功能包括堆存、保管、保養(yǎng)和維護等功能。⑤流通加工功能，又稱為流通過程中的加工功能。其不僅存在于社會流通過程中，還存在于企業(yè)內部的流通過程中。它表現(xiàn)為物流過程中進行的輔助加工活動。⑥配送功能。配送功能是指物流進入最終階段時，以配貨、發(fā)送形式完成社會物流，最終實現(xiàn)資源配置的功能。⑦物流信息管理功能。物流信息管理功能包括與上述各項活動有關的計劃和預測，對物流動態(tài)信息及其有關費用、生產(chǎn)、市場信息進行收集、加工、整理和分析的功能。電子商務與物流（2）與傳統(tǒng)物流服務企業(yè)相比，電子商務物流服務企業(yè)還需提供增值服務，是指在完成物流基本功能的基礎上，根據(jù)客戶需求提供的各種延伸業(yè)務活動。①增加便利性的服務。一切簡化手續(xù)、操作的服務都是增值服務。②提高響應速度。單純對快速運輸?shù)囊笠呀?jīng)不能滿足需求方對速度的高要求，最好的方法是優(yōu)化電子商務系統(tǒng)的配送中心網(wǎng)絡，重新設計適合電子商務的流通渠道，以此來減少物流環(huán)節(jié)、簡化物流過程，提高物流系統(tǒng)的響應速度。③降低成本。在電子商務發(fā)展初期，因電子商務規(guī)模尚小，物流成本居高不下，不少電子商務企業(yè)將物流業(yè)務外包給第三方物流企業(yè)以降低成本。電子商務與物流（二）電子商務與物流的關系1．物流是電子商務的重要組成部分美國在定義電子商務概念之初，就有強大的現(xiàn)代化物流作為支持，只需將電子商務與其進行對接即可。2．物流是電子商務概念模型的基本要素電子商務概念模型是對現(xiàn)實世界中電子商務活動的一般抽象描述，它由電子商務實體、電子時尚、交易事務、信息流、商流、資金流、物流等基本要素構成。電子商務與物流3．物流是實現(xiàn)電子商務的保證物流保障生產(chǎn)，無論是在傳統(tǒng)貿易方式下，還是在電子商務下，生產(chǎn)都是商品流通之本，而生產(chǎn)的順利進行需要各類物流活動的支持。4．物流服務于商流在商流活動中，商品所有權在購銷合同簽訂的那一刻起，便由賣方轉移到買方，而商品實體并沒有因此而移動。在傳統(tǒng)的交易過程中，除了非實物交割的期貨交易，一般的商流都伴隨著相應的物流活動，即按照買方的需求將商品實體由賣方以適當?shù)姆绞健⑼緩较蛸I方轉移。電子商務與物流5．物流是“把顧客當上帝”理念的根本保證電子商務的出現(xiàn)最大程度地方便了消費者。他們不必再跑到擁擠的商業(yè)街，一家又一家地挑選自己所要的商品，只需坐在家里，在互聯(lián)網(wǎng)上搜索、查看、挑選就可以完成他們的購物過程。但是，如果他們購買的商品遲遲不能送到，抑或商家所送非所購，那消費者還會選擇網(wǎng)上購物嗎？可見，物流是電子商務中實現(xiàn)“把顧客當上帝”理念的根本保證。電子商務與物流（三）電子商務物流模式1．自營物流（1）自營物流的優(yōu)勢。自營物流可以使電子商務企業(yè)對供應鏈有較強的控制能力，容易與其他業(yè)務環(huán)節(jié)密切配合，即自營物流可以使電子商務企業(yè)的供應鏈更好地保持協(xié)調、簡潔與穩(wěn)定。（2）自營物流的劣勢。投入大：需要自建物流系統(tǒng)，包括物流固定設施的建設、物流場地的選擇等，隨之而來的是巨大的資金投入。電子商務與物流分散企業(yè)主業(yè)：企業(yè)自營物流需要很大一部分員工來做物流工作，還要把部分資金投入到物流系統(tǒng)中，不利于企業(yè)專注于主業(yè)。不利于企業(yè)靈活作戰(zhàn)：企業(yè)有一整套自己的物流設施及物流技術，有可能造成資源閑置。2．第三方物流第三方物流（ThirdPartyLogistics，3PL）是指由物流的實際需求方（第一方）和物流的實際供給方（第二方）之外的第三方，部分或全部地利用第二方的資源，通過合約向第一方提供物流服務，也稱合同物流、契約物流。電子商務與物流3．第四方物流安德森咨詢公司把第四方物流定義為“一個供應鏈集成商，它調集和管理組織自身的及具有互補性的服務提供商的資源、能力和技術，以提供一個綜合的供應鏈解決方案”。4．其他物流形式（1）綠色物流。綠色物流（EnvironmentalLogistics）是指在物流過程中抑制物流對環(huán)境造成危害的同時，實現(xiàn)對物流環(huán)境的凈化，使物流資源得到最充分的利用。電子商務與物流（2）精益物流。精益物流的目標：企業(yè)在提供令人滿意的客戶服務水平的同時，把浪費降到最低程度。企業(yè)物流活動中的浪費現(xiàn)象很多，常見的有不滿意的客戶服務、無需求造成的積壓和多余的庫存、實際不需要的流通加工程序、不必要的物料移動、因供應鏈上游不能按時交貨或提供服務而等候、提供客戶不需要的服務等，努力消除這些浪費現(xiàn)象是精益物流的重要內容。（3）定制物流。定制物流是根據(jù)客戶的特定要求而為其專門設計的物流服務模式。電子商務與供應鏈（一）供應鏈的含義供應鏈是指由物料獲取、生產(chǎn)加工，并將成品送到用戶手中所涉及的企業(yè)或部門及它們的業(yè)務活動和相互關系構成的網(wǎng)絡，是由產(chǎn)品生產(chǎn)和流通過程中所涉及的原材料供應商、生產(chǎn)商、運輸商、零售商及消費者組成的供需網(wǎng)絡系統(tǒng)。（二）供應鏈的流程供應鏈給企業(yè)提出了一個全新的管理理念，供應鏈是一個涵蓋范圍相當廣泛的復雜流程，通?？梢园压溕系某蓡T分成三個部分：上游是供應商等提供原材料或初成品的企業(yè)；中間是核心企業(yè)，它在整條供應鏈中起支柱作用；下游是消費者和銷售商。電子商務與供應鏈（三）供應鏈管理1．供應鏈管理的含義供應鏈管理是指在最大限度滿足客戶需求的條件下，為了使整個供應鏈系統(tǒng)獲得總體競爭優(yōu)勢，把供應商、核心企業(yè)、銷售商、消費者等有效地組織為一個協(xié)調發(fā)展的整體，從而使成本降低，并使供應鏈上每個成員的效率與效益大幅提高。2．供應鏈管理的特點（1）供應鏈管理強調并依賴戰(zhàn)略管理。傳統(tǒng)的管理模式更多地關注戰(zhàn)術層和操作層，給企業(yè)帶來的增值效益不高。供應鏈管理則是從企業(yè)發(fā)展戰(zhàn)略的高度考慮事關全局的核心問題。電子商務與供應鏈（2）供應鏈管理實施“橫向一體化”戰(zhàn)略，把所有節(jié)點企業(yè)看作一個整體，涵蓋了從供應到采購、制造、分銷、零售等所有過程，通過同步、協(xié)調運行，使供應鏈整體利益最大化。（3）供應鏈管理的關鍵在于采用集成的思想和方法，而不僅僅是企業(yè)、技術方法等的簡單連接。這種集成包括系統(tǒng)運行環(huán)境的集成、技術的集成、信息的集成及人和組織的集成。（4）在供應鏈管理環(huán)境中，企業(yè)與企業(yè)建立的是戰(zhàn)略合作伙伴關系，強調共同努力以實現(xiàn)共有的計劃和解決共同的問題，強調相互間的信任與合作。而傳統(tǒng)的管理模式則注重短期利益，并認為與他人合作實屬迫不得已。電子商務與供應鏈3．供應鏈管理方法（1）供應商管理庫存。供應商管理庫存（VendorManagedInventory，VMI）是指供應商根據(jù)需求方的庫存水平、周轉率、需求信息，以及交易成本產(chǎn)生自己的生產(chǎn)訂單并及時將產(chǎn)品或物料送達到需求方指定的庫存位置。（2）快速響應?？焖夙憫≦uickResponse，QR）是由美國紡織服裝業(yè)發(fā)展起來的一種供應鏈管理方法，其目的是通過供應鏈企業(yè)間的信息共享、協(xié)同運行、優(yōu)化流程，對最終消費者的需求迅速地做出反應，縮短原材料到銷售點的時間，減少整個供應鏈上的庫存，最大限度地提高供應鏈管理的運作效率，從而達到提高客戶服務質量、降低供應鏈總成本的目的。電子商務與供應鏈（3）有效客戶響應。有效客戶響應（EfficientConsumerResponse，ECR）是指以滿足消費者要求、最大限度地降低物流費用為原則，能及時做出迅速、準確的反應，使提供的物品供應或服務流程最佳化而組成的協(xié)作系統(tǒng)。其核心理念是基于消費者的需求，致力于創(chuàng)造價值最大化的活動和摒棄沒有附加價值的活動，力求降低成本，從而使消費者享受到價值最大的產(chǎn)品或服務。電子商務與供應鏈（四）電子商務時代的供應鏈及供應鏈管理1．電子商務供應鏈的概念電子商務供應鏈簡稱電子供應鏈，是指圍繞核心企業(yè)，以互聯(lián)網(wǎng)為平臺，以電子商務為手段，通過對物流、資金流與信息流的整合和控制，從采購原材料開始，制成中間產(chǎn)品及最終產(chǎn)品，最后由銷售網(wǎng)絡把產(chǎn)品送到消費者手中。電子商務與供應鏈2．電子商務供應鏈的發(fā)展背景（1）供應鏈上升為國家戰(zhàn)略。2014年11月11日，亞太經(jīng)濟合作組織工商領導人峰會提出實施全球價值鏈、供應鏈領域的合作倡議，明確提出了“供應鏈戰(zhàn)略”。（2）未來電子商務平臺的競爭將是供應鏈的比拼。目前，線上企業(yè)感覺流量越來越貴，甚至可以說流量時代已經(jīng)過去了。電子商務與供應鏈3．電子商務供應鏈的特征（1）供應鏈可視化。供應鏈可視化是指利用信息技術，采集、傳遞、存儲、分析、處理供應鏈中的訂單、物流及庫存等相關指標信息，按照供應鏈的需求，以圖形化的方式展現(xiàn)出來。（2）供應鏈人工智能化。從本質上說，人工智能是一種預測科技，而預測的目的不是單純的預測，而是指導人們的各項行為決策，以免人們在決策時因為未知和不確定而焦慮。電子商務與供應鏈（3）供應鏈指揮智慧化。新零售企業(yè)的運營指揮控制系統(tǒng)是企業(yè)的“大腦”和“中樞”。新零售企業(yè)需建立起由不同業(yè)務應用模塊所組成的運營指揮控制系統(tǒng)，這些應用模塊各自具有管理一個領域的功能，可顯示實時的運營動態(tài)（如貨齡、售罄率、缺貨率、退貨率、訂單滿足率、庫存周轉率、目標完成比率等），同時又相互鏈接和協(xié)同，最終擬合形成通用運營決策建議（如智能選品、智能定價、自動預