前言:中文期刊网精心挑选了电商解决方案范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
电商解决方案范文1
【关键词】邮乐购;农村电商;物流;研究
“邮乐购”是邮政部门为了贯彻国家富民政策,依靠邮政专业网点优势,凭借邮政部门社会影响力及服务性,打造的服务于人民的公共服务平台。“邮乐购”在最初阶段需要凭借政府提供的大力支持,全面发挥邮政优势为电商发展提供设施支持,同时与各大线上网购平台及线下零售市场相结合,推动“邮乐购”通过农村电商网络平台获得发展;期间,邮乐购为了能够提升农产品营销效率,促进自身现代化发展,利用农村邮政网络优势、农产品经营产业及销售渠道,与农产品领军企业及销售渠道建立合作关系,树立领军企业及营销渠道协同发展的市场局面。2016年,农村电子商务平台竞争激烈,“邮乐购”在竞争大军中独树一帜,走在全省电商前沿。在“互联网+”的社会环境下,加强优化物流设施建设,强化农村企业合作力度,形成大众配送规模,是当前电商及农村电商物流发展需要快速解决的重要问题。文章针对贵港市电商发展现状进行阐述,分析农村电商物流发展进程中的影响因素,基于贵港市自身特点提出优化策略。
1贵港市农村电商物流发展现状
1.1农村发展现状
1.1.1农村基本发展情况2020年全国人口普查结果显示,贵港市常住人口大约为431.63万人,其中城镇常住人口大约为215.81万人,乡村常住人口大约为215.82万人。近年,乡村户数、乡村总人口及从业人数逐渐呈现上升趋势。1.1.2乡村经济发展现状“十三五”以来,贵港市关键性经济作物产值始终保持增长态势,推动农产品经济不断发展。2020年贵港市粮食产量高达146.8万吨,其中水稻播种面积大约为311.4万亩,水稻产量高达122万吨,全市粮食产值超过47亿元;全年水果产量高达50.56万吨,年末果园种植面积超过103万亩,水果及果园种植面积同比增长分别为15.8%、3.3%。近五年,贵港市农林牧渔等产业均呈现稳定增长趋势,年平均增长值超过4%。综合来讲,贵港市经济发展速度较快,使农村电商业发展具备一定自然优势。
1.2农村电子商务物流发展现状
1.2.1电商综合发展状况2019年,贵港市充分发挥地域优势,全面推动电子商务产业发展,全市电商成交额超过131.5亿元,同比增长超过31%。电商产业快速壮大。2019年,贵港市简易家具、电子信息、运动服饰以及生鲜水果、旅游等产业电销成交额均高达亿元以上。全市通过第三方平台创建的跨境网络营销商户超过80家,跨境电商境外成交额超过2亿元,其中,简单的木制品及工艺品的销售总额分别超过2000万元、1600万元不等。电商扶贫获得明显效果。全市商务机构联合企业设立“京东———贵港馆”以及“贵港扶贫市场”等平台,通过电商平台推广富硒农产品,开拓农产品营销途径,主打百香果、红薯以及白玉甘蔗和沃柑等“网红”农产品,仅这四种农产品全年网络营销额度超过8000万元。以上情况均体现了贵港市电商产业巨大的发展潜力,逐步进入迅速发展阶段,是促进广西消费增长、推动农业产业现代化发展、打造现代服务产业的重要动力。1.2.2农村物流发展状况当前,贵港市农村物流产业逐渐从传统物流模式向现代物流模式过渡。首先,主流产业多样化发展。主流产业由快递、仓储、邮政以及运输等方面向加工、生产及流通方面拓展,特别是向农产品深加工至营销方面扩张。从当前阶段贵港市农村物流发展现状来讲,农民及农业生产机构是主要生产力,乡村供应及营销物流规模较大,比如农产品批发、经销合作产业等。其次,政府持续向乡村物流提供支持。中国快递行业规模始终排在世界首位,广泛覆盖全国各个村镇。贵港市与其他地区制定战略合作目标,希望通过互相扶持、紧密合作、优势互补等方式,促进在网络规划以及项目建设和农产品营销渠道建设、管理及电商等范围内的合作,协同发展现代物流产业。最后,物流产业与农村经济现状之间出现冲突[1]。社会现代化发展及服务通过物流产业得到体现,贵港市乡村经济呈现出自产自销的态势,不符合农村物流产业发展需求。一则自产自销的发展定势造成贵港市无法实现规模化发展目标,服务性能有待提升;再则,农产品加工无法形成一定特点,不能有效促进乡村物流产业市场开发。
2贵港市农村电商物流遭遇的瓶颈问题
2.1乡村群众参与电商观念有待加强
乡村群众人员结构存在一定复杂性,受教育程度存在较大差异,并且农村地区很多居民是留守儿童及老人,虽然部分地区有青年人群居住,不过很多人的文化水平处于初高中阶段。尽管网络宽带已经广泛普及,但是基本用于看电视及玩游戏,网络资源基本处于闲置状态,发挥经济效用的机会渺茫。农村群众受自身观念及受教育程度影响,对于网络交易、电商等概念缺乏认识,对于信息科技及网络了解不够深刻,通过电子商务完成购物的观念及操作能力有待提升,无法充分认识电商对于农产品外销及工艺品下乡等网络平台的作用,潜意识只认可传统的实物交易模式,对于新兴的网络交易较为陌生,致使乡村群众参与电商的观念有待加强,使乡村地区的电商物流受到很大影响。
2.2乡村电商物流基础设施有待完善
国内乡村电商起步较晚,物流产业严重缺乏基础设施,特别是乡村农产品冷链物流,储运保管、道路运输等设备均无法使电商物流需求得到满足。此外,乡村各个村落较为分散,特别是新疆、以及青海等牧区,有些地方甚至没有公路通达,更遑论建设乡村物流快递站点[2]。很多电商及快递企业在此类偏远山区成立的快递站点通常只能到达县、乡、镇一级,很难实现“村村通”的服务目标。与城市成熟的物流产业相比,乡村电商物流当前需要完善道路、储运、保管、通讯及网络等基础设施,即使实现邮政通讯的行政村,其他自然村仍需要自行寄取货物,使乡村电商物流的长远发展受到严重制约。
2.3乡村电商物流成本要求过高
国内农村地区电商物流兴起时间不长,物流产业基础设施严重匮乏,很多电商及物流产业服务站点通常只在县及乡镇或者经济发达的乡村出现。再有,农村地区村落及人口过于分散,快递收寄站点存在一定距离,同时交通不够便利,使农产品网络交易受到很大限制,从而造成物流配送时间及成本消耗过高。很多快递公司对于农村订单缺乏接收意愿,并且乡村物流发展速度较为迟缓,使农产品竞争能力无法得到有效提升,从而导致乡村地区的电商推广受到很大限制,成为当前乡村电商物流急需解决的重要问题。与国际物流成本进行比较,国内农产品物流环节消耗量已经超过美国等发达国家近28个百分点,物流消耗成本占农产品总成本的30%左右,而其他发达国家的物流损耗仅占总成本的3%,由于差距过于庞大,使得国内农产品市场近95%的电商处于亏损状态[3]。
2.4农村网络信息化程度有待提升
随着国内宽带战略的逐渐强化,网络在我国的发展速度较快,不过乡村地区互联网覆盖面积仍处于较低水平,并且地区不同,发展状况也存在差距。相较于城市互联网信息化发展程度,乡村网络速度、信息技术及互联网安装、运维等环节均有较大差别。当前,乡村推广电商物流需要网络信息化技术给予支持,由于受地理环境、运输条件、网络科技及专业人才等因素制约,电商运营网络产生意外状况时,无法及时得到维修,使得网络交易无法正常进行,特别是具有较高时效性要求的生鲜农产品交易。再有,很多乡村群众严重缺乏互联网应用的基本技能,通过网络平台获取市场信息的能力有待加强,基本需要利用移动通讯或社交传播等途径知晓市场信息,网络交易量较为零散。乡村现阶段缺乏专业的物流信息平台,无法为交易双方提供有效的主体信息或者存在信息不对等现象,极易错失农产品最佳交易时间,使得物流配送及储运等相关资源遭到严重浪费。
3破解贵港市农村电商物流瓶颈的有效路径
3.1在农村范围大力推广电子商务产业
作为农业大国,我国农村人口受教育程度普遍偏低,无法充分了解乡村电商产业,对于电商的参与意识有待加强,传统实体交易理念根深蒂固,参与电商网络交易仍需要一定时间进行过渡。因此,政府应该大力推广电子商务进农村工作,加大乡村电子商务传播力度,充分利用新媒体、乡村标语/标牌、宣传资料等多种方式,大力提倡电商经济发展优势,强化乡村群众参与电商模式观念。首先,利用新媒体进行专题报道,邀约各大新闻媒体、报社等具有权威的机构,针对乡村电商发展优势进行专题报道。其次,张贴标语标识,充分利用条幅、LED显示屏以及移动广告车等宣传途径,广泛传播电商知识,为乡村群众打造电商服务环境。最后,发放宣传资料,在乡村、集市等人口密集的地区,安排宣传咨询窗口,为乡村群众提供电商知识专业咨询服务。
3.2快速优化农村电商物流基础设施
农村地区受通讯、运输等基础设施环境影响,农产品加工、质量检验、储运、保鲜及包装等基础设施严重不足。硬件设施建设不足使得乡村电商、物流发展及服务质量均无法满足发展需求。所以要求工信、交通、农业以及邮政等政府机构和电商及物流企业协同发展,促进乡村电商物流加快基础设施建设步伐,优化乡村电商物流服务体制,推动乡村电商及物流产业健全发展。首先,快速建设乡村通讯基础设施,加快光纤网络普及范围,推动通讯网络提速降费,快速扩大农村公共服务网点免费网络覆盖面积。其次,应该提升农产品物流标准化发展速度,政府在生鲜农产品物流、质检、冷链、储运以及包装等环节给予资金及政策支持。再次,邮政机构及其他民营物流企业应该强化服务设施及系统共享力度,迅速加强农村物流网络基站建设,加设农村快递网络站点,缩减物流成本。最后,交通运输方面,政府应该加强输运硬件设施维护力度,优化城乡一体化交通运输环境,提高农产品运输质量。
3.3建设县乡村三级乡村电商物流服务系统
发展乡村电商物流产业需要大量资金支持,但是农村综合业务量及消费群体不够集中,物流企业通常仅在县或者乡镇地区布置网点,顶多在行政村设置便民服务网点,很难使大部分自然村的物流需求得到满足[4]。为了能够有效降低乡村电商物流网点的建设成本,需要交通、物流产业、网络营销及邮政部门相结合,构建乡村电商物流产业服务系统,发挥县级区域优势,展示“多站合一、服务通网、网络共享”的强大优势,协同建设网络营销、专业培训及服务的综合渠道,探索符合乡村电商物流产业发展的有效途径,在农产品储运、生产、包装以及营销过程中提供助力,促进乡村电商物流产业信息化发展,推动县乡村三级电商物流产业可持续发展。全面建设具备综合性能的乡村电商物流服务机制,降低农村消费群体收集营销信息、储运损耗、农产品加工等环节的成本压力,避免中间环节成本损耗过高,压缩物流运输周期,确保农产品营销渠道通畅,保障农产品新鲜度。
3.4提高乡村电商物流信息化水平
农村信息网络化发展进程较为缓慢,市场信息传播速度也较慢,基本需要依靠移动通讯及人际关系获取市场信息,使得农村电商物流产业的快速发展受到严重干扰。首先,需要对相关资源进行整合,促进关联机构融合、对接,利用“互联网+农业”为农村电商物流产业提供支持,推进农产品物流产业实现统一管理。其次,基于农村电商物流建设需求创办专业网络平台,用信息流引领资金、人才、产品及技术等重要因素,突破乡村物流信息迟滞性缺陷,发挥“互联网+物流”在市场信息收集过程中的优势,通过物流信息数据库,及时公布及接收农产品营销、储运及物流等相关信息,追踪产品信息,提高物流产业服务水准及储运效率,最大程度保证物流速度及农产品新鲜度。
4结语
2020年的中央1号文件中提到,“坚持打赢脱贫攻坚战;保障农产品有效供给和促进农民持续增收;强化农村补短板保障措施”。开拓农业产业链、价值链,同时促进农业供给侧创新,培养乡村新动力的主要动能。为促进乡村电商物流产业快速发展,政府陆续推出和电商物流有关的发展策略,并提供破解途径,为推动乡村电商物流产业提供助力。
[参考文献]
[1]廖瑜婷.漳州出台推进电子商务和快递物流协同发展四条措施[N].闽南日报,2021-12-08(002).
[2]岳欢.乡村振兴背景下农村电商物流发展的现状及对策研究———以贵州省六曲河镇为例[J].物流工程与管理,2021,43(06):93-94+104.
[3]孙艳.基于合作博弈的西北地区物流产业发展模式研究[J].物流工程与管理,2016,38(8):4-5.
电商解决方案范文2
电子商务的组成
在电子商务的运作过程中涉及到企业或个人的消费者、网上的商业机构、ca认证中心、物流配送体系和银行。它们通过internet网络连接在一起。
电子商务中的安全
internet是一个开放的公网,基于internet的电子商务给商家、企业和个人带来了新的机会,同时也给别有用心者留下了广阔的“施展”空间。在新型的交易环境下,安全是一切交易行为的基础,所谓安全,是指安全策略、安全标准、安全制度及安全流程的结合。
我们认为“安全=管理+技术”,安全是一整套体系,单点的安全防范技术都不能很好的解决问题。有效管理和采用完善的技术手段相结合组成了安全的体系,该体系安全程度的高低取决于体系中最薄弱的环节。我们常用的安全防范技术有防火墙技术、ca认证技术、数据加密技术和帐号口令技术。
1.防火墙技术
对于外部恶意攻击,针对“黑客”入侵,采用防火墙(fire wall)技术来防护。要使防火墙技术有效,所有接收和发送到internet的信息都必须经过防火墙,接受防火墙的检查。防火墙必须只允许被授权的通讯业务通过,并且防火墙本身也必须能够免渗透,即系统自身对入侵是免疫的。
(1)数据包过滤技术
路由器是网络内外通讯的必须端口,因此,我们连接时采用包过滤路由器。它是一个检查通过它的数据包的路由器,限定外部用户的数据包。其原理是监视并过滤网络上流入流出的ip包,拒绝发送可疑的包。其实现方式是运用ip地址和端口号来进行限定处理。
(2)应用网关技术
建立在网络应用层上的协议过滤、转发功能,它特定的网关应用服务协议指定数据过滤逻辑,并可根据按应用服务协议指定数据过滤逻辑进行过滤的同时,对数据包分析的结果及采用的措施做登录和统计形成报告。
(3)服务技术
服务器是设置在internet防火墙网关的专用应用级编码。这种服务器由网络管理员决定允许或拒绝某一特定的应用程序或特定功能。服务器像一个内部网络与外界之间的边界检查点。两边应用可以通过服务器相互通信,服务器检查并确认这一通信是否授权通过。
2.ca(certificate authority)认证技术
为了保证秘密的信息不能被人非法获得,同时保证信息传输过程不能被篡改,交易的不可否认性、身份识别、网站不受非法攻击,通常还要采用ca认证和信息加密技术。常用的包括set协议和pki认证体系。
(1)set:安全电子交易(secure electronic transaction)
set协议是由visa和mastercard两大信用卡公司于1997年5月联合推出的规范。set主要是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的,以保证支付信息的机密、支付过程的完整、商户及持卡人的合法身份、以及可操作性。set中的核心技术主要有公开密匙加密、电子数字签名、电子信封、电子安全证书等。
(2)pki:公共密钥基础结构(pubic key infrastructure)
pki(pubic key infrastructure)是一种易于管理的、集中化的网络安全方案。它可支持多种形式的数字认证:数据加密,数字签名、不可否认、身份鉴别、密钥管理以及交叉认证等。pki可通过一个基于认证的框架处理所有的数据加密和数据签名工作。pki必须具有认证机构(ca)、证书库、密钥备份及恢复系统、证书作废处理系统、客户端证书处理系统等基本成份。
(3)ssl:安全套接层(secure socket layer)
ssl协议是由网景(netscape)公司推出的一种安全通信协议,它能够对信用卡和个人信息提供较强的保护。ssl是对计算机之间整个会话进行加密的协议。在ssl中,采用了公开密钥和私有密钥两种加密方法。set协议比ssl协议复杂,因为前者不仅加密两个端点间的单个会话,它还可以加密和认定三方间的多个信息。
三、电子商务业务模型及解决方案
1.商业机构对消费者的电子商务(b2c)
商业机构对消费者(business-to-customer)的电子商务,指的是企业与消费者之间进行的电子商务活动。这类电子商务主要是借助于国际互联网所开展的在线式销售活动。最近几年随着国际互联网络的发展,这类电子商务的发展异军突起。例如,在国际互联网上目前已出现许多大型超级市场,所出售的产品一应俱全,从食品、饮料到电脑、汽车等,几乎包括了所有的消费品。
开展商业机构对消费者的电子商务,障碍最少,应用潜力巨大。就目前发展看,这类电子商务仍将持续发展,是推动其他类型电子商务活动的主要动力之一。
商业机构对消费者(b2c)电子商务解决方案的基本组成部分为: (1)动态的html页面; (2)储存会员(客户)的信息,用其来进行会员认证及提供其他管理工具;
(3)实现“购物篮”功能; (4)服务器和管理的安全性; (5)客户信息安全管理; (6)管理和处理定单,应用商务规则来与客户完成交易; (7)进行其它产品和服务的宣传,并对该过程加以控制; (8)支持直销功能; (9)提供cross-selling销售和up-selling的机制和规则;
(10)方便储存数据(分类、定单、库存、日志等等)并且能够实现动态的访问;
(11)商品、交易以及商务系统的管理;
(12)价格促销的工具;
(13)分析流量和购买数据,获得商务智能和建立客户行为模型。
2.商业机构之间的电子商务(b2b)
商业机构对商业机构(business-to-business)的电子商务指的是企业与企业之间进行的电子商务活动。例如,工商企业利用计算机网络向它的供应商进行采购,或利用计算机网络进行付款等。这一类电子商务已经存在多年。特别是企业通过私营或增值计算机网络(value-added network,van)采用edi(电子数据交换)方式所进行的商务活动。
商业机构对商业机构的电子商务从未来的发展看仍将是电子商务的主流。商业机构之间的交易和商业机构之间的商业合作是商业活动的主要方面,企业目前面临的激烈竞争,也需要电子商务来改善竞争条件,建立竞争优势。企业在寻求自身发展的同时,不得不逐渐改善电子商务的运用环境。
供应链集成,也叫作价值链集成,利用了internet的低成本来实现供应商,生产商和发行商之间的更紧密的结合。许多关于建立网站,处理定单和接入原系统的基本要求和操作都可以包括在直销和销售方案中,而在供应链方案中产生了一些新的要求,如确认过的登入,为关键用户生成用户类,根据用户协议采取定价和支付的形式。
商业机构之间的电子商务解决方案的核心平台非常相似于商业机构对消费者解决方案。在商业机构之间的电子商务解决方案中,商家在向商家销售,而不是向个人销售。
商业机构之间的电子商务解决方案的基本组成部分为:
(1)动态的html页面;
(2)储存一个会员(客户)的信息,用来进行会员认证以及提供管理工具;
(3)实现”购物篮”功能;
(4)服务器和管理的安全性;
(5)客户信息安全;
(6)管理和处理定单;
(7)进行其它产品和服务的宣传,并对该过程加以控制;
(8)支持直销功能;
(9)提供cross-selling销售和up-selling的机制和规则;
(10)方便储存数据(分类、定单、库存、日志等等)并且能够实现动态的访问;
(11)商品、交易以及商务系统的管理;
(12)价格促销的工具。
3.企业采购 商家希望利用intranet和internet的杠杆作用使现有的业务进行的更加有效。这种商业模型的核心就是商务解决方案,它使得购买低成本的大量商品的过程更加容易,并且保证了一项业务的维持,修复和操作(mro)。
企业采购解决方案的基本组成部分
(1)企业采购解决方案设计成一个商业组织的成本结构,而供应链集成解决方案是在向着商品的直接贸易和生产方向努力;
(2)企业采购解决方案一般来说设计成一个基于intranet的解决方案,而供应链集成解决方案可以包含基于intranet的组件,但是大部分应用程序或者是基于internet的或者是基于extranet的;
(3)申请人能够在浏览器上被标准化;
(4)诸如象activex控件和dhtml的技术能够被用来实现图形化和功能化的传输丰富的web应用程序;
(5)集成采购到公司现有的安全和邮件的基本结构中,这样有助于消除额外的管理费用和加速routing/basic工作流;
(6)各种规模的公司无论大小和地点如何,都能交流购买定单信息,进行交易支付和传送产品;
(7)购买定单的输出形式可以多样化,这样参与的商家就可以选择一种与他们现有系统可以协同工作的共同形式;
(8)企业采购应用程序可以在一个站点内支持多个供货商;
(9)对企业的供货商的结构进行合理化,来获得更大的折扣率。
4.技术方案
根据用户的不同需要可以选择不同的主机平台和开发技术。
(1)技术方案1 操作系统:windows nt 4.0(service pack 4) 数据库平台:ms sql server 7.o web服务器:ms internet information server 4.0 web site server 3.0 开发技术:asp、dhtml、com组件技术等 (2)技术方案二 操作系统:sun solaris 数据库平台:oracle 8.0
电商解决方案范文3
----1.美国的物流中央化----物流中央化的美国物流模式强调"整体化的物流管理系统",是一种以整体利益为重,冲破按部门分管的体制,从整体进行统一规划管理的管理方式。在市场营销方面,物流管理包括分配计划、运输、仓储、市场研究、为用户服务五个过程;在流通和服务方面,物流管理过程包括需求预测、订货过程、原材料购买、加工过程,即从原材料购买直至送达顾客的全部物资流通过程。
----2.日本的高效配送中心----物流过程是生产--流通--消费--还原(废物的再利用及生产资料的补足和再生产)。在日本,物流是非独立领域,由多种因素制约。物流(少库存多批发)与销售(多库存少批发)相互对立,必须利用统筹来获得整体成本最小的效果。物流的前提是企业的销售政策、商业管理、交易条件。销售订货时,交货条件、订货条件、库存量条件对物流的结果影响巨大。流通中的物流问题已转向研究供应、生产、销售中的物流问题方向。
----3.适应电子商务的全新物流模式--物流----物流(ThirdPartyLogistics,缩写为TPL,即第三方提供物流服务)的定义为:"物流渠道中的专业化物流中间人,以签订合同的方式,在一定期间内,为其他公司提供的所有或某些方面的物流业务服务。"
----从广义的角度以及物流运行的角度看,物流包括一切物流活动,以及发货人可以从专业物流商处得到的其他一些价值增值服务。提供这一服务是以发货人和物流商之间的正式合同为条件的。这一合同明确规定了服务费用、期限及相互责任等事项。
----狭义的物流专指本身没有固定资产但仍承接物流业务,借助外界力量,负责代替发货人完成整个物流过程的一种物流管理方式。
----物流公司承接了仓储、运输后,为减少费用的支出,同时又要使生产企业觉得有利可图,就必须在整体上尽可能地加以统筹规划,使物流合理化。
二、国外先进的电子商务物流模式案例
----美国的物流配送业发展起步早,经验成熟,尤其是信息化管理程度高,对我国物流发展有很大的借鉴意义。----美国物流配送形式示意图(见下图):
----1.美国配送中心的类型----从本世纪60年代起,商品配送合理化在发达国家普遍得到重视。为了向流通领域要效益,美国企业采取了以下措施:一是将老式的仓库改为配送中心;二是引进电脑管理网络,对装卸、搬运、保管实行标准化操作,提高作业效率;三是连锁店共同组建配送中心,促进连锁店效益的增长。美国连锁店的配送中心有多种,主要有批发型、零售型和仓储型三种类型。
----(1)批发型----美国加州食品配送中心是全美第二大批发配送中心,建于1982年,建筑面积10万平方米,工作人员2000人左右,共有全封闭型温控运输车600多辆,1995年销售额答20亿美元。经营的商品均为食品,有43000多个品种,其中有98%的商品由该公司组织进货,另有2%的商品是该中心开发加工的商品,主要是牛奶、面包、冰激凌等新鲜食品。该中心实行会员制。各会员超市因店铺的规模大小不同、所需商品配送量的不同,而向中心交纳不同的会员费。会员店在日常交易中与其他店一样,不享受任何特殊的待遇,但可以参加配送中心的定期的利润处理。该配送中心本身不是盈利单位,可以不交营业税。所以,当配送中心获得利润时,采取分红的形式,将部分利润分给会员店。会员店分得红利的多少,将视在配送中心的送货量和交易额的多少而定,多者多分红。
----该配送中心主要靠计算机管理。业务部通过计算机获取会员店的订货信息,及时向生产厂家和储运部发出要货指示单;厂家和储运部再根据要货指示单的先后缓急安排配送的先后顺序,将分配好的货物放在待配送口等待发运。配送中心24小时运转,配送半径一般为50公里。
----该配送中心与制造商、超市协商制定商品的价格,主要依据是:(a)商品数量与质量;(b)付款时间,如在10天内付款可以享受2%的价格优惠;(c)配送中心对各大超市配送商品的加价率,根据商品的品种、档次不同以及进货量的多少而定,一般为2.9%~8.5%。
----(2)零售型----美国沃尔玛商品公司的配送中心是典型的零售型配送中心。该配送中心是沃尔玛公司独资建立的,专为本公司的连锁店按时提供商品,确保各店稳定经营。该中心的建筑面积为12万平方米,总投资7000万美元,有职工1200多人;配送设备包括200辆车头、400节车厢、13条配送传送带,配送场内设有170个接货口。中心24小时运转,每天为分布在纽约州、宾夕法尼亚州等6个州的沃尔玛公司的100家连锁店配送商品。
----该中心设在100家连锁店的中央位置,商圈为320公里,服务对象店的平均规模为1.2万平方米。中心经营商品达4万种,主要是食品和日用品,通常库存为4000万美元,旺季为7000万美元,年周转库存24次。在库存商品中,畅销商品和滞销商品各占50%,库存商品期限超过180天为滞销商品,各连锁店的库存量为销售量的10%左右。1995年,该中心的销售额为20亿美元。
----在沃尔玛各连锁店销售的商品,根据各地区收入和消费水平的不同,其价格也有所不同。总公司对价格差价规定了上下限,原则上不能高于所在地区同行业同类商品的价格。
----(3)仓储型----美国福来明公司的食品配送中心是典型的仓储式配送中心。它的主要任务是接受美国独立杂货商联盟加州总部的委托业务,为该联盟在该地区的350家加盟店负责商品配送。该配送中心建筑面积为7万平方米,其中有冷库、冷藏库4万平方米,杂货库3万平方米,经营8.9万个品种,其中有1200个品种是美国独立杂货商联盟开发的,必须集中配送。在服务对象店经营的商品中,有70%左右的商品由该中心集中配送,一般鲜活商品和怕碰撞的商品,如牛奶、面包、炸土豆片、瓶装饮料和啤酒等,从当地厂家直接进货到店,蔬菜等商品从当地的批发市场直接进货。
----2.美国配送中心的运作流程----美国配送中心的库内布局及管理井井有条,使繁忙的业务互不影响,其主要经验是:
----(1)库内货架间设有27条通道,19个进货口;
----(2)以托盘为主,4组集装箱为一货架;
----(3)商品的堆放分为储存的商品和配送的商品,一般根据商品的生产日期、进货日期和保质期,采取先进库的商品先出库的原则,在存货架的上层是后进的储存商品,在货架下层的储存商品是待出库的配送商品;
----(4)品种配货是数量多的整箱货,所以用叉车配货;店配货是细分货,小到几双一包的袜子,所以利用传送带配货;
----(5)轻量、体积大的商品(如卫生纸等),用叉车配货,重量大、体积小的商品用传送带配货
----(6)特殊商品存放区,如少量高价值的药品、滋补品等,为防止丢失,用铁丝网圈起,标明无关人员不得入内。三、我国物流业发展现状及物流解决方案
----我国现有的物流企业大致可以分为以下几类:
----1.中央直属的专业性物流企业,即专营生产资料的物资储运总公司和外运总公司。仓储主要针对系统内部,因此商流与物流分离,受行政控制。
----2.地方专业性物流企业,即地方商业系统的储运公司及粮食仓储系统,完全受当地行政领导。
----3.兼营性物流企业,即集物流与商流为一体的物流企业,比重大,且数量正在不断增多。
----长期以来,由于受计划经济的影响,我国物流社会化程度低,物流管理体制混乱,机构多元化,原物资部、原商业部、对外经贸部交通部以及中央各部(煤炭部、林业部等等)、城乡建设环境保护部均有各自的物流系统。这种分散的多元化物流格局,导致社会化大生产、专业化流通的集约化经营优势难以发挥,规模经营、规模效益难以实现,设施利用率低,布局不合理,重复建设,资金浪费严重。由于利益冲突及信息不通畅等原因,造成余缺物资不能及时调配,大量物资滞留在流通领域,造成资金沉淀,发生大量库存费用。另外,我国物流企业与物流组织的总体水平低,设备陈旧,损失率大、效率低,运输能力严重不足,形成了"瓶颈",制约了物流的发展。
----针对我国经济发展及物流业改革现状,借鉴发达国家走过的道路和经验,我国从1992年开始了物流配送中心的试点工作,原国内贸易部印发了《关于商品物流(配送)中心发展建设的意见》。《意见》提出:大中型储运企业要发挥设施和服务优势,改造、完善设施,增加服务项目,完善服务功能,向社会化的现代物流中心转变;小型储运企业和有一定储运设施规模的批发企业向配送中心转变。----近年来,随着连锁商业的发展,配送中心的建设受到重视,特别是连锁企业自建配送中心的积极性很高。据有关资料显示,目前全国有700多家连锁公司,较大型的连锁公司已在建设自己的配送中心,一些小型的连锁企业店铺数量少、规模不大,也在筹建配送中心,以期实现100%的商品由自己配送中心配送。而一个功能完善的社会化的配送中心的投资相当巨大,配送量过小,必然造成负债过多,回收期长,反过来又影响连锁企业的发展;同时,社会上又有相当数量的仓库设施在闲置,形成了投资上的重复、浪费。
----为了使物流配送中心的建设不走或少走弯路,引导配送中心发展建设,原国内贸易部于1996年发出了《关于加强商业物流配送中心发展建设工作的通知》,指出了发展建设物流配送中心的重要意义,提出发展建设的指导思想和原则等。同时,原国内贸易部还印发了《商业储运企业进一步深化改革与发展的意见》,提出了"转换机制,集约经营,完善功能,发展物流,增强实力"的改革与发展方针,确定以向现代化物流配送中心转变、建设社会化的物流配送中心、发展现代物流网络为主要发展方向。进入90年代以来,随着社会主义市场经济的确立,出现了物流配送。原商业部在1992年曾发文部署全国物流配送中心建设试点,标志着中国的物流配送中心建设正式起步。由于种种原因,力度不够,没有深入发展下去。这些固然与当时体制和认识有关,更重要的原因是当时市场经济正处于启动阶段,因而制约了物流配送的发展建设。
----近年来,随着市场经济的快速增长,特别是连锁商业的发展,各种形式的配送中心如雨后春笋般发展起来。据不完全统计,目前全国共有各种类型的物流配送中心1000多家。其中上海和广东数量最多,发展也最为成熟。此外,日本、美国、英国等国家在我国北京、上海、南京等地建有自己的物流配送中心。国外还有一些企业机构正在研讨中国的物流配送业,把今后几年内打入中国作为发展战略
----根据所掌握的资料,我们对目前国内外的各种物流配送中心的情况进行了分析,结论是:它们大都跨越了简单送货上门的阶段,基本上属于真正意义上的物流配送,但在层次上仍是传统意义上的物流配送,即处于物流配送初级阶段,尚不具备或基本不具备信息化、现代化、社会化的新型物流配送的特征,因此在经营中存在着传统物流配送无法克服的种种弊端和问题。
可喜的是,国家有关部门已认识到这些问题,正从宏观调空上努力引导我国物流配送业朝着信息化、现代化、社会化的新型物流配送方向发展,一些有识的政府官员、企业界、理论界人士也在共同进行着这方面的探讨,并已开始实践。
----我们提出的解决方案是:建立集物流、商流、信息流于一体的新型物流配送中心。
电商解决方案范文4
这就是电子商务!电子商务这棵曾经的小树苗,经过不到十年的浇灌,终于在新世纪的第二个时间开始成荫。
淘宝网,京东商城,当当网,卓越亚马逊,凡客诚品、麦网、苏宁易购、新蛋网……如果你还没有从以上的网络平台上买过东西,那你绝对OUT了!因为,2010年,国内网上零售的用户规模已经达1.58亿人!
数据显示,电子商务已经成为我国重要的社会经济形式和现代流通方式,极大的增强了国民经济发展活力。《国民经济和社会发展十二五规划纲要》中明确要求“积极发展电子商务,完善面向中小企业的电子商务服务”。2010年,我国电子商务交易总额已超过5万亿元人民币,网络零售总额占社会消费品零售总额的比例已经超过3%。其中淘宝的交易规模为4000亿元人民币,商品运送量占中国包裹运送总量的近50%。
国际知名投行摩根士丹利报告称,未来三年中国B2C电子商务市场的年增长率将达到70%至75%,成为中国发展最快的消费行业之一。我国电子商务行业2010年的融资总额已高达10亿美元,目前的电子商务是一个疯狂烧钱的行业。
回到我们所在的家电行业,电子商务正在撩动所有人的心。
厂家的特殊渠道部正在思考如何规范网络市场的问题。既然线上销售势如破竹,那堵不如疏。什么样的模式更适合自己的企业?如何将传统渠道与网络销售的冲突降到最低如何使得传统渠道商正视网络销售平台,做好电子商务的经营需要哪些培训等等。然而,这些我们做好了吗?
传统渠道商在受线上商家低价、窜货之苦几年之后,开始尝试自己上网开店经营,以通过电子商务实现公司规模的新增长,缓解传统卖场的压力。有的似乎已经尝到了甜头。然而,他们仍在问,我们需要的人才在哪里?
苏宁易购2010年的销售规模已经超过了20亿元;国美收购库巴网也证明其不会错失电子商务的竞争;当当网的美国上市;京东成为目前中国吸收风投最多的中国企业……然而,电子商务的明天到底是什么样的?
一个在淘宝开专卖店的老板在听了淘宝大学的MBA课程之后感慨,电子商务留给我们的时间已经不多了。这个行业已经充满了泡沫,行业的管理者浮躁。在这个行业泡沫灭掉之前,我们要让自己快速长上翅膀。飓风来了猪都会飞。这是现在这些电子商务企业快速发展的本质。飓风停了,一切都裸,我们还剩下什么?
做电子商务已经不是简单地参与,更要打造属于自己的核心竞争力!
2010年6月,格兰仕正式上线B2C直销网站,经过段时问的运营,我认为,传统家电企业在电子商务的发展过程中主要有以下几个困惑。
一、人才及配套资源短缺问题
电子商务的人才是个全行业的问题。从紧缺度上来讲,依次是运营人才、技术开发人才、数据研究和分析人才、美工设计人才、客服人才。目前行业中优秀的人才都很短缺,其中运营人才最短缺。电子商务发展很快,例如美工设计人员,要将产品设计出感觉,吸引消费者眼球,对客户造成购买欲望的优秀人才始终短缺。
社会资源也存在很多问题,如2010年第4季度出现了快递行业的爆仓问题,当时对网上的销售造成了一定的影响。因而在物流配送上吸取经验教训,做好仓储物流布局,用好社会和行业的资源,避免这样的矛盾再发生。
解决方案:
要整合好社会资源和行业资源,同时企业自己也要建立相应的应急机制和方案,如自己培养人才等。整体来讲,要将业务流程、后台系统、资源准备都尽可能考虑到,多吸取行业的经验,避免社会性的矛盾发生。例如,格兰仕目前已在北京、上海、广东三个地区共设立3个仓库,分别覆盖华北、华东、华南区域,将来还会考虑在其他省市建立仓库基地,并同时承诺全国免邮费配送。
二、从B2B转向B20面临的挑战
传统企业原有的流程都是B2B的模式,企业直接对商供货,商再进行渠道分销,因而企业的流程从财务、出货、仓储以及生产体系均是B2B的模式。而电子商务则是B2C的模式,侧重于零售。除了思想的扭转外,也是个非常耗费时间和精力的事情,需要根据电子商务的业务需求梳理流程,因而来自整个企业集团的重视和支持很重要。
还有就是供应链问题。其实这是整个电子商务面临的问题,平台商和传统企业都面临这个问题。因为企业是按订单生产或者零库存生产,随着网上销售业务量的增长,以零售为主的网购,需要的是时时有货,因而对供应链的管理更高。B2B模式是由商直接以计划的模式上报给企业,然后进货供给终端销售。而且传统渠道出现短暂的断货,对销售的影响不是很大。但电子商务的各个环节都是可视化的,非常讲究流量入口,如果某个产品出现断货,那么搜索引擎时,排名就会落得很低。流量入口丢掉,前期很多的努力就浪费和消耗了。对于以B2B模式为主的企业,转到B2C上,在贷源的供应上要求更高,也存在一定的挑战。
解决方案:
传统企业做电子商务,集团的重视和支持很重要。尤其当与传统业务渠道出现冲突时,集团的立场和态度更为重要。因此,电子商务在企业的组织架构中应该是直属于集团管理。如果组织架构定位得较低,做起来的障碍就会很大:如果定位得高,那么相对来讲就更容易做起来。如成立家独立的公司,不受传统部门的影响。
因为流程不同,因而与传统企业用的ERP完全不同,其中对后台订单的流转和处理环节也会面临很多问题。如后台系统的问题,目前市场上也没有个完全适合大部分企业的软件平台拿来使用,必须由公司根据企业的需求去独立开发。因为没有优质系统的支持,那么对订单处理的准确性和效率就会非常的差,从而造成用户投诉。
另外,在产品方面,将产品进行部分区隔,但不能全部区隔。因为全部区隔对企业的大规模生产不利,会造成网上销售的产品型号较少,用户的反应也不会太好。当然,也要尽可能的推出网络主推的型号,或者在传统渠道非主流的型号放在网络上去主推。随着业务量的增长,我们会出现越来越多的线上包销机型。而对于线上线下相同的产品,多用策略方式避免冲突,包括价格管控等,尽量去化解线上线下的矛盾。
三、与传统渠道的冲突
随着电子商务的发展,对传统渠道的冲突会越来越大,譬如说区域冲突,价格冲突等。新的流通领域模式的出现,通常对传统性模式都有革命性的改变。但要学会策略性的减少矛盾冲突。此外,也会有一些新的模式出现,如团购等,在新模式不断出现的过程中,企业也要不断的做出正确的判断,不同领域、不同平台要用不同的策略做,一方面做好各个渠道的平衡,另一方面也要避免经营方面的风险。
此外,传统企业做电子商务与以前商的网上销售有一定的冲突。在进驻电子商务领域之前,已经就有一些商在淘宝网上自主开店,或者给京东、卓越、当当等平台供贷。商是
将网上销售作为一个终端渠道去对待的,因而出货途径不一,网上销售的产品和价格体系较为混乱。因为是网上销售,有时网上运营商可能加几元钱就会售出,而不去考虑运营成本,整个市场的规范性不是很理想。
解决方案:
首先,线上与线下的矛盾冲突不可能100%解决掉,就像传统渠道中个渠道出现对另外一个渠道的冲击样,冲突是必然要存在的。网购运营成本低,势必要体现价格优势,包括苏宁、国美的电子商务平台销售的价格也比其地面实体店低,这个思路是肯定的。但作为企业,要梳理网上销售的价格体系,做到有定的价格优势,但不可太低,以保证网络渠道也有其合理的空间。
首先要做好价格管控,让价格整体回到较为理性的水平,但对于在网上开店的传统渠道经销商,不能刀切。从2010年的销售数据来看,格兰仕官方旗舰店和我们发展的授权专卖店,销售占比不断提升。因为这些店以企业的身份规模性运作,企业在营销资源上也会投放得更多,包括与淘宝的配合度也更加紧密,也是淘宝重点支持旗舰店,扶持企业授权的专卖店。同时整合了渠道的销售资源,在物流配送和售后服务方面做得更到位,因而综合成本更低。
从渠道上来讲,需要企业电子商务公司和传统的营销公司共同进行梳理。对于京东的供货商,可能传统渠道中的供货商有好几家,那么通过梳理后,指定固定的几家,便于管理的同时,也给这些供货商个合理的利润空问,保持其健康的发展。但在梳理过程中, 定要坚持支持力度大于管理力度的原则。此外,从推广资源方面,货源保证方面,产品规划方面也会提供支持,让参与电子商务的各个平台感觉到纳入企业的统一管理后,对于其发展更好,这也是我们的最终目的。
我们的策略是引导经销商开的店纳入到企业管理上,对于少量不服从管理,到处窜货的网络经销商,采取淹没策略进行淘汰。在搜索时,旗舰店和授权的专卖店,以及纳入我们经营体系中规范管理的店铺,排名越来越靠前,而那些没有纳进管理体系的店因其货源和销量都不稳定,导致成本较高,那么那些店会排得越来越向后。通过排名进行淹没,排在前面的自然销售机会越来越好,而后面的品牌会逐渐被淘汰。
方面通过行政手段进行价格梳理,另方面通过市场手段来规范。让不规范的店越来越难做,形成网上销售的良性循环。但不能因管控而限制这个渠道的发展,最终目的是促进渠道的发展。对于线上的价格管控,最终应该是设置常规的最低零售价格,保证各个渠道和环节合理的利润,如果某些渠道搞特殊的活动,申报后可以有定的价格和政策策略性支持。度的把握上,方面要体现电子商务的价格优势,同时也不能用简单生硬的低价优势去做电子商务,而是通过综合策略优势在网上做营销。
网上的营销策略有很多,譬如传统渠道的买赠在网购渠道同样适用,如送积分、赠红包等,用户只要注册就送积分,有购买行为就送红包,然后在购物时可以抵现金,以及提供免运费等其他增值服务方便消费者。此外,还可以组织团购,利用限时限量的策略进行促销。通过限时、限购、限量的活动增加销量,扩大网站和品牌的知名度。总体而言,对于最常规的和非主推的产品和传统渠道相比,适当的体现出 些优势。而对于在网上常规销售的和主推的产品则通过策略和价格方面,体现更大的优势,如利用包销型号来体现出绝对优势。
电子商务是整个社会的热点,因而在行业快速发展的时候,可能会暂时牺牲利润,例如京东暂时是亏损的。但也需要有个合理的赢利模式,这样才是长久健康发展的模式。因而我们要对产品和价格体系进行梳理,最终保证电子商务渠道健康发展,保证在每个环节均有一个合理的赢利模式。未来的趋势同样的产品和型号在各个购物网站的价格差别很小。
电商解决方案范文5
[关键词] 电子商务 系统安全 安全对策 安全技术
2003年2月初,美国一名计算机黑客攻破了一家负责商家处理信用卡交易业务的企业数据库,致使万事达、维萨、运通这世界三大信用卡组织的800多万用户的信用卡信息被盗用,造成几千万美元的损失,构成有史以来最大的信用卡资料泄密事件。世界上最大的、最安全的信用卡组织的账户信息都被泄密,可见网络黑客有多么可怕。如何如何建立一个安全的电子商务应用环境,对信息提供足够的保护,已成为人们热切关注的焦点。下面分别从管理和技术的角度阐述了解决电子商务系统安全的方法。
一、电子商务信息安全的管理
要实现电子商务系统安全,仅有技术上的安全是不行的。首先必须制定一套完备的网络安全管理条例,才能从根本上杜绝不安全事件的发生。就象我们常讲的先要从体制上抓起。我们可以建立以下的安全管理制度。
1.提高对网络信息安全重要性的认识
信息技术的发展,使网络逐渐渗透到社会的各个领域,在未来的军事和经济竞争与对抗中,因网络的崩溃而促成全部或局部的失败,决非不可能。我们在思想上要把信息资源共享与信息安全防护有机统一起来,树立维护信息安全就是保生存、促发展的观念。
2.开展网络安全立法和执法
一是要加快立法进程,健全法律体系。自1973年世界上第一部保护计算机安全法问世以来,各国与有关国际组织相继制定了一系列的网络安全法规。我国也陆续颁布了很多网络安全法规。这些法规对维护网络安全发挥了重要作用,但不健全之处还有许多。一是应该结合我国实际,吸取和借鉴国外网络信息安全立法的先进经验,对现行法律体系进行修改与补充,使法律体系更加科学和完善;二是要执法必严,违法必纠。要建立有利于信息安全案件诉讼与公、检、法机关办案的制度,提高执法的效率和质量。
3.抓紧网络安全基础设施建设
一个网络信息系统,不管其设置有多少道防火墙,加了多少级保护或密码,只要其芯片、中央处理器等计算机的核心部件以及所使用的软件是别人设计生产的,就没有安全可言;这正是我国网络信息安全的致命弱点。国民经济要害部门的基础设施要通过建设一系列的信息安全基础设施来实现。为此,需要建立中国的公开密钥基础设施、信息安全产品检测评估基础设施、应急响应处理基础设施等。
4.把好网络建设立项关
我国网络建设立项时的安全评估工作没有得到应有重视,这给出现网络安全问题埋下了伏笔。在对网络的开放性、适应性、成熟性、先进性、灵活性、易操作性、可扩充性综合把关的同时,在立项时更应注重对网络的可靠性、安全性评估,力争将安全隐患杜绝于立项、决策阶段。
5.注重网络建设的规范化
没有统一的技术规范,局部性的网络就不能互连、互通、互动,没有技术规范也难以形成网络安全产业规模。目前,国际上出现许多关于网络安全的技术规范、技术标准,目的就是要在统一的网络环境中保证信息的绝对安全。我们应从这种趋势中得到启示,在同国际接轨的同时,拿出既符合国情又顺应国际潮流的技术规范。
二、电子商务网络安全技术
有了制度,就有了根基。电子商务信息安全在很大程度上依赖于技术的完善,这些技术包括:密码技术、鉴别技术、访问控制技术、信息流控制技术、数据保护技术、软件保护技术、病毒检测及清除技术、内容分类识别和过滤技术、网络隐患扫描技术、系统安全监测报警与审计技术等。
1.防火墙技术
防火墙(Firewall)是近年来发展的最重要的安全技术,它的主要功能是加强网络之间的访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络(被保护网络)。它对两个或多个网络之间传输的数据包和链接方式按照一定的安全策略对其进行检查,来决定网络之间的通信是否被允许,并监视网络运行状态。简单防火墙技术可以在路由器上实现,而专用防火墙提供更加可靠的网络安全控制方法。防火墙技术主要有包过滤技术、服务技术与状态监控技术。
2.加密技术
数据加密被认为是最可靠的安全保障形式,它可以从根本上满足信息完整性的要求,是一种主动安全防范策略。密钥加密技术分为对称密钥加密和非对称密钥加密两类。对称加密技术是在加密与解密过程中使用相同的密钥加以控制,它的保密度主要取决于对密钥的保密。它的特点是数字运算量小,加密速度快,弱点是密钥管理困难,一旦密钥泄露,将直接影响到信息的安全。非对称密钥加密法是在加密和解密过程中使用不同的密钥加以控制,加密密钥是公开的,解密密钥是保密的。它的保密度依赖于从公开的加密密钥或密文与明文的对照推算解密密钥在计算上的不可能性。算法的核心是运用一种特殊的数学函数――单向陷门函数,即从一个方向求值是容易的,但其逆向计算却很困难,从而在实际上成为不可能。除了密钥加密技术外,还有数据加密技术。一是链路加密技术。链路加密是对通信线路加密;二是节点加密技术。节点加密是指对存储在节点内的文件和数据库信息进行的加密保护。
3.数字签名技术
数字签名技术是将摘要用发送者的私钥加密,与原文一起传送给接收者。接收者只有用发送者的公钥才能解密被加密的摘要。在电子商务安全保密系统中,数字签名技术有着特别重要的地位,在电子商务安全服务中的源鉴别、完整、不可否认服务中都要用到数字签名技术。在书面文件上签名是确认文件的一种手段,其作用有两点,一是因为自己的签名难以否认,从而确认文件已签署这一事实;二是因为签名不易仿冒,从而确定了文件是真的这一事实。数字签名与书面签名有相同相通之处,也能确认两点,一是信息是由签名者发送的,二是信息自签发后到收到为止未曾做过任何修改。这样,数字签名就可用来防止:电子信息因易于修改而有人作伪;冒用别人名义发送信息;发出(收到)信件后又加以否认。广泛应用的数字签名方法有RSA签名、DSS签名和Hash签名三种。RSA的最大方便是没有密钥分配问题。公开密钥加密使用两个不同的密钥,其中一个是公开的,另一个是保密的。公开密钥可以保存在系统目录内、未加密的电子邮件信息中、电话黄页上或公告牌里,网上的任何用户都可获得公开密钥。保密密钥是用户专用的,由用户本身持有,它可以对公开密钥加密的信息解密。DSS数字签名是由美国政府颁布实施的,主要用于跟美国做生意的公司。它只是一个签名系统,而且美国不提倡使用任何削弱政府窃听能力的加密软件。Hash签名是最主要的数字签名方法,跟单独签名的RSA数字签名不同,它是将数字签名和要发送的信息捆在一起,所以更适合电子商务。
4.数字时间戳技术
在电子商务交易的文件中,时间是十分重要的信息,是证明文件有效性的主要内容。在签名时加上一个时间标记,即有数字时间戳的数字签名方案:验证签名的人或以确认签名是来自该小组,却不知道是小组中的哪一个人签署的。指定批准人签名的真实性,其他任何人除了得到该指定人或签名者本人的帮助,否则不能验证签名。时间戳是一个经加密后形成的凭证文档,包括三个部分。一是需加时间戳的文件的摘要,二是DTS收到文件的日期与时间,三是DTS数字签名。时间戳产生的过程是:用户首先将需要加时间的文件用HASH编码加密形成摘要,然后将该摘要发送到DTS,DTS在加入了收到文件摘要的日期和时间信息后再对该文件加密(数字签名),然后送回用户。书面签署文件的时间是由签署人自己写上的,数字时间则不然,它是由认证单位DTS来加的,以DTS收到文件的时间为依据。
5.电子商务信息安全协议
(1)安全套接层协议。安全套接层协议是由NetscapeCommunication公司1994年设计开发的,主要用于提高应用程序之间的数据的安全系数。SSL协议的整个概念可以被总结为:一个保证任何安装了安全套接层的客户和服务器之间事务安全的协议,该协议向基于TCP/IP的客户/服务器应用程序提供了客户端与服务的鉴别、数据完整性及信息机密性等安全措施。SSL安全协议主要提供三方面的服务。一是用户和服务器的合法性保证,使得用户与服务器能够确信数据将被发送到正确的客户机和服务器上。客户机与服务器都有各自的识别号,由公开密钥编排。为了验证用户,安全套接层协议要求在握手交换数据中作数字认证,以此来确保用户的合法性;二是加密数据以隐藏被传递的数据。安全套接层协议采用的加密技术既有对称密钥,也有公开密钥,在客户机和服务器交换数据之前,先交换SSL初始握手信息。在SSL握手信息中采用了各种加密技术,以保证其机密性与数据的完整性,并且经数字证书鉴别;三是维护数据的完整性。安全套接层协议采用Hash函数和机密共享的方法来提供完整的信息服务,建立客户机与服务器之间的安全通道,使所有经过安全套接层协议处理的业务能全部准确无误地到达目的地。
(2)安全电子交易公告。安全电子交易公告是为在线交易设立的一个开放的、以电子货币为基础的电子付款系统规范。SET在保留对客户信用卡认证的前提下,又增加了对商家身份的认证。SET已成为全球网络的工业标准。SET安全协议的主要对象包括:消费者(包括个人和团体),按照在线商店的要求填写定货单,用发卡银行的信用卡付款;在线商店,提供商品或服务,具备使用相应电子货币的条件;收单银行,通过支付网关处理消费者与在线商店之间的交易付款;电子货币发行公司以及某些兼有电子货币发行的银行。负责处理智能卡的审核和支付;认证中心,负责确认交易对方的身份和信誉度,以及对消费者的支付手段认证。SET协议规范的技术范围包括:加密算法的应用,证书信息与对象格式,购买信息和对象格式,认可信息与对象格式。SET协议要达到五个目标:保证电子商务参与者信息的相应隔离;保证信息在互联网上安全传输,防止数据被黑客或被内部人员窃取;解决多方认证问题;保证网上交易的实时性,使所有的支付过程都是在线的;效仿BDZ贸易的形式,规范协议和消息格式,促使不同厂家开发的软件具有兼容性与交互操作功能,并且可以运行在不同的硬件和操作系统平台上。
在传统的商务环境下进行面对面的交易也存在着这样那样的安全风险,因此在电子商务活动中偶尔的信用卡密码被盗、交易抵赖等情况也不足为奇。电子商务的安全性是相对的,但随着电子商务的发展、计算机与网络技术的不断提高,以及各项网络安全管理制度与立法的不断完善,电子商务的安全性将会越来越高。
参考文献:
[1]邹文健:电子商务[M].北京:企业管理出版社,2005
电商解决方案范文6
用户认为,目前网上交易存在的最大问题是:
产品质量、售后服务及厂商信用得不到保障(42.1%)
安全性得不到保障(28.1%)
送货不及时(7.5%)
可见,安全问题还是电子商务交易中的大问题,必须得到很好的解决。
一、电子商务的安全威胁
安全专家通常把计算机安全分成三类,即保密、完整和即需。保密是指防止未授权的数据暴露并确保数据源的可靠性;完整是防止未经授权的数据修改;即需是防止延迟和拒绝服务。计算机安全中最知名的领域是保密。新闻媒体上每个月都会有非法进入政府计算机或用偷来的信用卡号订购商品的报道。任何个人、企业或商业机构以及银行都不会通过一个不安全的网络进行商务交易,一旦遭到攻击,就会导致商业机密信息或个人隐私的泄漏,从而造成巨大的损失。
1、对知识产权的安全威胁。互联网广泛应用后,对知识产权的安全威胁比以前严重多了,甚至有很多人在做出侵权的行为后并不知道自己已经构成了威胁。这主要有两个原因:首先,网络信息非常容易复制,无论是否受到版权保护;其次,很多人不了解保护知识产权方面的版权规定。如前段时间,百度受到香港几家唱片公司的诉讼,原因是百度提供了其旗下若干歌手MP3的下载链接。域名抢注、域名变异和域名窃取是与知识产权保护有关的三个问题。
(1)域名抢注。是指用别人公司的商标来注册一个域名,以期商标所有者付巨资赎回域名。
(2)域名变异。是指某人注册著名域名的错误拼写的域名来骗走不知情的顾客。顾客一个小的错误拼写就会进入其他网站。
(3)域名窃取。是指非域名所有者变更了某个域名的所有权就属于域名窃取。通常这种情况的发生均是人为的。这种欺骗客户的手段大胆而拙劣。
2、对客户机的安全威胁。对客户机的威胁主要来自活动内容,是指在页面上嵌入的对用户透明的程序,它可完成一些动作。由于活动内容是可以在客户机上运行的程序,它就有可能破坏客户机。因此活动内容给客户机带来了严重的安全威胁。活动内容有多种形式,最知名的活动内容形式包括cookies、Java小应用程序、JavaScript、VBScript和ActiveX控件,另外还有图片、浏览器插件和电子邮件附件。
(1)cookie是web站点用来存储用户相关信息的一种工具。当访问者进入一个web站点时,该站点向访问者的计算机发送一个小型的文本文件(cookie),以便当下次再访问该站点时,以前存储的信息能够被快速载入。正是通过一个特点可以潜入的有恶意的程序可使通常存在cookie里的信用卡号、用户名和口令等信息泄密。有恶意的活动内容利用cookie可将客户机端的文件泄密,甚至破坏存储在客户机上的文件。
(2)Java小应用程序随页面下载下来,只要浏览器兼容Java,它就可在客户机上运行,这就意味着非常可能发生破坏安全的问题。
(3)ActiveX控件是一些软件组件和对象,可以将其插入到web网页或其他应用程序中。当浏览器下载了嵌有ActiveX控件的页面时,它就可在客户机上运行了。Shockwave是用于动画和娱乐控制的浏览器插件程序。ActiveX控件的安全威胁是:一旦下载后,它就能像计算机上的其他程序一样执行,能访问包括操作系统代码在内的所有系统资源,这就会对客户机的安全构成威胁。
3、对通信信道的安全威胁。互联网是客户机连到服务器上的传输信道,互联网最初建立的主要目的不是为了安全传输,而是提供冗余传输,既防止一个或多个通信线路被切断。在互联网上传输的信息,从起始节点到目标节点之间的路径是随机选择的,到达之前会通过很多中间节点,根本就无法保证信息传输时的安全。
(1)对完整性的安全威胁。也叫主动搭线窃听,当未经授权方改变了信息流时就构成了对完整性的威胁。破坏他人网站就是破坏完整性的例子
(2)对即需性的安全威胁。也叫拒绝服务安全威胁,其目的是破坏正常的计算机处理或完全拒绝处理。例如:将网站访问速度大大降低,就会影响访问该网站人群的数量,对于一些即时易,会产生毁灭性的打击。
(3)对保密性的安全威胁。看到了不应看到的信息。在通信信道截取保密信息加以破解。
4、对服务器的安全威胁。客户机、互联网和服务器的电子商务链上第三个环节是服务器。对企图破坏或非法获取信息的人来说,服务器就有很多弱点可以被利用,如数据库和数据库服务器。
(1)对WWW服务器的安全威胁。因为WWW服务器软件支持服务器的方便使用,非常复杂,所以也有很多的安全漏洞。如果WWW服务器提供在高权限下运行,破坏者就可利用高权限进行破坏和攻击。
(2)对数据库的安全威胁。在电子商务中数据库除了存储产品信息外,还可能保存有价值的信息或隐私信息,如果被破坏或泄漏,就会造成重大的损失。
(3)对WWW服务器的物理威胁。即作为关键的物理资源,受到物理的破坏。许多公司都通过CSP托管网站。
二、实现电子商务安全
1、电子商务安全的需求。电子商务面临的威胁,导致了对电子商务安全的需求,而电子商务的安全问题是一个复杂的系统问题,为真正实现系统的安全,保证交易的可靠性,要求电子商务做到机密性、完整性、认证性和不可抵赖性。
(1)机密性。电子商务作为贸易的一种手段,其信息直接代表着个人、企业或国家的商业机密,信息的机密性指的是信息在传输过程中不被他人窃取。
(2)完整性。信息的完整性是从信息传输和存储两个方面来看的。在存储时,要防止非法窜改和破坏网站上的信息。在传输时,要保证接收方收到的信息与发送方发的信息完全一致,才说明信息在传输中没有遭到破坏,保持了完整性。
(3)认证性。所谓的认证性指的是交易双方能够在相互不见面的情况下确认对方的身份。这意味着当某人或实体声称具有某个特定的身份时,鉴别服务将提供一种方法来验证其声明的正确性,一般通过认证中心CA和数字证书来实现。
(4)不可抵赖性。信息的不可抵赖性是指信息的发送方不能否认已发送的信息,接收方不能否认已收到的信息。
2、安全威胁的解决方法
(1)加密。就是基于数学算法的程序和保密的密钥对信息进行编码,生成难以理解的字符串。它保证了信息的完整性、用户身份的不可否认性、身份的验证和消息的保密性。从明文到密文的转换是通过密钥来完成的。密钥就是把明文转换为密文的方法。基于密钥的算法通常有两类:对称密钥算法和非对称密钥算法。
1对称密钥加密。对称密钥加密,是指使用同一把密钥对信息加密,而对信息解密,同样采用该密钥即可。它要求发送方、接收方在安全通信之前,商定一个密钥,对称密钥算法的安全性依赖于密钥,泄露密钥就意味着任何人都能对消息进行加/解密。只要通信需要保密,密钥就必须保密。对称密钥加密包括DES加密算法和IDEA算法。
2非对称密钥算法。也叫公开密钥体制,是指将一个加密系统的加密密钥和解密密钥分开,加密和解密分别由两个密钥来实现,并使得由加密密钥推导出解密密钥在计算机上是不可行的,则该系统称为非对称密钥算法。公开密钥加密算法的典型代表是RSA算法。它利用两个很大的质数相乘所产生的乘积来加密。非对称密钥算法既可以实现信息加密又可以实现数字签名。
(2)认证技术。1数字签名技术。它能够使接收者核实发送者对文件的签名。即发送者事后不能抵赖对文件的签名、接收者不能伪造对文件的签名等。2身份验证技术。身份识别是用户向系统出示自己的身份证明过程。身份认证是系统查核用户的身份证明的过程。人们常把这两项工作统称为身份验证(或身份鉴别),是判明和确认通信双方真实身份的两个重要环节。最简单的方法是输入User ID和Password,但是最不安全的。身份认证是安全系统最重要且最困难的工作。3认证机构。认证机构(CA)由一个或多个用户信任的组织实体组成。通过认证机构来认证买卖双方的身份是保证网络交易安全的重要措施。
