電子商務(wù)物流與安全課件

1電子商務(wù)物流與安全1電子商務(wù)物流與安全2（一）物流的概念物流》狹義的物流僅指作為商品的物質(zhì)資料在生產(chǎn)者與消費(fèi)者之間發(fā)生的空間位移，屬于流通領(lǐng)域內(nèi)的經(jīng)濟(jì)活動。廣義的物流，還包括物質(zhì)資料在生產(chǎn)過程中的運(yùn)動，它既包括流通領(lǐng)域又包括生產(chǎn)領(lǐng)域?！烦藛T以外所有貨物流通的全過程，它是從原材料到制成品到消費(fèi)者手中為止的所發(fā)生的一系列的空間位移社會物流（宏觀、廣泛）是指超越一家一戶的以一個社會為范疇面向社會為目的的物流。這種社會性很強(qiáng)的物流往往是由專門的物流承擔(dān)人承擔(dān)的，社會物流的范疇是社會經(jīng)濟(jì)大領(lǐng)域。企業(yè)物流（微觀、具體）----重點(diǎn)介紹企業(yè)生產(chǎn)物流、企業(yè)供應(yīng)物流、企業(yè)銷售物流、企業(yè)回收物物流、企業(yè)廢棄物物流2（一）物流的概念物流3物流的重要性（企業(yè)物流）第三利潤源泉第一利潤源泉：提高生產(chǎn)率，降低成本第二利潤源泉：擴(kuò)大市場占有率，提高銷售收入第三利潤源泉：物流管理“中國連鎖商業(yè)百強(qiáng)”之首的上海聯(lián)華超市建立了智能配送中心，實(shí)現(xiàn)24小時(shí)服務(wù)，可同時(shí)為30家超級市場配送，保證40分鐘到位。海爾集團(tuán)實(shí)施同步物流流程管理，使庫存時(shí)間從原來的30天縮短到10-12天，每年節(jié)約資金上億元。2000年我國全社會流通費(fèi)用高達(dá)1.788萬億元，約占GDP的20%，如果全社會流通費(fèi)用能夠降低1%，就可節(jié)約資金178億元3物流的重要性（企業(yè)物流）第三利潤源泉4物流的重要性（社會物流）12.22,89123,74213.15,09538,774Total11.712.311.712.98378765166627,1497,0864,3875,12011.011.114.515.21,0358841,4591,7179,4367,98210,06311,263北美歐洲亞太地區(qū)其它物流占GDP的%物流支出GDP物流占GDP的%物流支出GDP19921997地區(qū)全球物流支出在GDP中的比較(1992-1997，BillionsofUSD)我國汽車空載率高達(dá)46％4物流的重要性（社會物流）12.22,89123,742135物流的目標(biāo)恰當(dāng)?shù)漠a(chǎn)品(Rightproduct)恰當(dāng)?shù)臄?shù)量(Rightquantity)恰當(dāng)?shù)臈l件(Rightcondition)恰當(dāng)?shù)牡攸c(diǎn)(Rightplace)恰當(dāng)?shù)臅r(shí)間(Righttime)恰當(dāng)?shù)念櫩?Rightcustomer)恰當(dāng)?shù)某杀?Rightcost)5物流的目標(biāo)恰當(dāng)?shù)漠a(chǎn)品(Rightproduct)6物流的功能功能》主要功能：運(yùn)輸、儲存保管、配送》輔助功能：包裝、裝卸搬運(yùn)、流通加工、物流信息處理物流與配送》配送的距離較短，是到最終消費(fèi)者的物流?！放渌鸵舶渌奈锪鞴δ埽ㄈ缪b卸，儲存，包裝等），是多種功能的組合》配送是物流系統(tǒng)的一個縮影，是一個小范圍的物流系統(tǒng)物流網(wǎng)絡(luò)(LogisticsNetwork)6物流的功能功能7（二）物流管理軍事上的后勤管理(JCSPub1-02excerpt)：對運(yùn)輸和后勤保障資源的計(jì)劃與執(zhí)行的科學(xué)，包括軍用物資調(diào)度的設(shè)計(jì)與開發(fā);軍用物資的采購、儲存、運(yùn)送、維護(hù);人員和物資裝備儲運(yùn)中心的建設(shè)、維修等。美國物流管理協(xié)會(CouncilofLogisticsManagement)關(guān)于物流管理的定義：物流管理是供應(yīng)鏈的一個組成部分，是為了滿足顧客需求而進(jìn)行的對貨物、服務(wù)及信息從起始地到消費(fèi)地的流動過程，以及為使能有效、低成本的進(jìn)行而從事的計(jì)劃、實(shí)施和控制行為。是指在社會再生產(chǎn)過程中，根據(jù)物質(zhì)資料實(shí)體流動的規(guī)律，應(yīng)用管理的基本原理和科學(xué)方法，對物流活動進(jìn)行計(jì)劃、組織、指揮、協(xié)調(diào)、控制和監(jiān)督，使各項(xiàng)物流活動實(shí)現(xiàn)最佳的協(xié)調(diào)與配合，以降低物流成本，提高物流效率和經(jīng)濟(jì)效益。7（二）物流管理軍事上的后勤管理(JCSPub1-028（三）物流系統(tǒng)化物流系統(tǒng)化是現(xiàn)代物流管理的重要模式物流系統(tǒng)的目標(biāo)(5S)

：優(yōu)質(zhì)服務(wù)（Service）：無缺貨，無損傷和丟失現(xiàn)象，且費(fèi)用便宜迅速及時(shí)（Speed）：按用戶指定的時(shí)間和地點(diǎn)迅速送達(dá)。節(jié)約空間（Spacesaving）：發(fā)展立體設(shè)施和有關(guān)的物流機(jī)械，以充分利用空間和面積，緩解城市土地緊缺的問題。規(guī)模適當(dāng)（Scaleoptimization）：物流網(wǎng)點(diǎn)的優(yōu)化布局，合理的物流設(shè)施規(guī)模、自動化和機(jī)械化程度。合理庫存（Stockcontrol）：合理的庫存策略，合理控制庫存量。物流系統(tǒng)的構(gòu)成》作業(yè)系統(tǒng)：圍繞實(shí)體移動的作業(yè)過程》信息系統(tǒng)：協(xié)調(diào)實(shí)體移動的信息溝通過程，低成本的信息處理可以代替高成本的庫存8（三）物流系統(tǒng)化物流系統(tǒng)化是現(xiàn)代物流管理的重要模式9物流系統(tǒng)構(gòu)成的基礎(chǔ)：作業(yè)系統(tǒng)運(yùn)輸(transportation)存儲(warehousingandstorage)包裝(packaging)物料搬運(yùn)(materialhandling)訂單處理(orderprocessing)預(yù)測(forecasting)生產(chǎn)計(jì)劃(productionplanning)采購(purchasingorprocurement)客戶服務(wù)(customerservice)選址(location)其他活動9物流系統(tǒng)構(gòu)成的基礎(chǔ)：作業(yè)系統(tǒng)運(yùn)輸(transportati10企業(yè)物流管理的組成部分管理行為計(jì)劃執(zhí)行控制物流管理原材料在制品庫存產(chǎn)成品自然資源（土地、設(shè)施、設(shè)備等）人力資源財(cái)務(wù)資源信息資源市場導(dǎo)向（競爭優(yōu)勢）時(shí)間和位置效率有效配送資產(chǎn)增值物流活動客戶服務(wù)工廠和倉庫選擇需求預(yù)測采購配送通訊包裝庫存控制退貨處理材料搬運(yùn)壞損物品處理訂單處理交通與運(yùn)輸服務(wù)支持倉儲與貯存物流的輸入物流的輸出供應(yīng)商用戶10企業(yè)物流管理的組成部分管理行為物流管理自然資源市場導(dǎo)向物11

企業(yè)物流管理涉及的主要內(nèi)容配送網(wǎng)絡(luò)的設(shè)置（DistributionNetworkConfiguration）生產(chǎn)計(jì)劃決策(ProductionPlanning)庫存控制(InventoryControl)交叉轉(zhuǎn)運(yùn)(CrossDocking)庫存與運(yùn)輸整合(IntegrationofInventoryandTransportation)車隊(duì)管理(VehicleFleetManagement)運(yùn)送路線(TruckRouting)包裝問題(PackingProblems)限時(shí)發(fā)送(DeliveryTime-windows)上門收貨與遞送(PickupandDeliverySystems)11企業(yè)物流管理涉及的主要內(nèi)容配送網(wǎng)絡(luò)的設(shè)置（Distri12示例：配送中心自動揀貨A1234B123C1234D1E12A2B2A3C2A4C3D1E1B3C4E2訂單1訂單2訂單3訂單4訂單5分為主12示例：配送中心自動揀貨A1B1C1D1E1A2A3A4B13示例：配送中心自動揀貨ABCDEA1B1C1A2B2A3C2A4C3D1E1B3C4E2訂單1訂單2訂單3訂單4訂單5揀為主13示例：配送中心自動揀貨ABCDEA1A2A3A4B3訂單14（四）電子商務(wù)物流電子商務(wù)物流配送特點(diǎn)

》批次多而批量小，范圍廣，覆蓋群體復(fù)雜，服務(wù)要求高物流體系的建立

》電于商務(wù)與普通商務(wù)活動共用一套物流系統(tǒng)（翠微大廈、西單商場）

》建立新的物流系統(tǒng)，如Amazon》利用社會化的物流、配送服務(wù)(第三方物流)，如Dell物流配送中心按運(yùn)營主體可分為四種：

》以制造商為主體配送中心（早期的Dell公司）

》以批發(fā)商為主體配送中心（美國加州食品配送中心）

》以零售業(yè)為主體配進(jìn)中心（沃爾瑪）

》以倉儲運(yùn)輸業(yè)為主體配送中心（美國福來明公司的食品配送中心）14（四）電子商務(wù)物流電子商務(wù)物流配送特點(diǎn)15第三方物流自建的不足：企業(yè)自建資金不足；自建規(guī)模小效率不高；自建投資風(fēng)險(xiǎn)大；自建物流手段有限特點(diǎn)：第三方物流企業(yè)同貨主企業(yè)的關(guān)系應(yīng)該是密切的，長期的合作關(guān)系，而不是零星的業(yè)務(wù)往來。第三方物流企業(yè)不一定要保有物流作業(yè)能力，靈活運(yùn)用自理和代理兩種方式，提供客戶定制的物流服務(wù)。分類綜合性物流企業(yè)（如：陽光網(wǎng)達(dá)，中國儲運(yùn)公司、中外運(yùn)公司、大通、敦豪、天地快運(yùn)、EMS、寶隆洋行等）和功能性物流企業(yè)。物流自理企業(yè)和物流代理企業(yè)。物流代理企業(yè)同樣可以按照物流業(yè)務(wù)代理的范圍，分成綜合性物流代理企業(yè)和功能性物流代理企業(yè)15第三方物流自建的不足：16電子商務(wù)下物流業(yè)的發(fā)展趨勢多功能化——物流業(yè)的發(fā)展方向

》一體化配送中心、第三方物流、供應(yīng)鏈物流（JIT）一流的服務(wù)——物流企業(yè)的追求

》重視顧客需求、由區(qū)域性到長距離、駐點(diǎn)于生產(chǎn)廠家信息化——現(xiàn)代物流業(yè)的必由之路

》ECR&JIT、EDI&INTERNET、Code&Database》支撐的信息技術(shù)：條碼技術(shù)、射頻技術(shù)

GIS技術(shù)、GPS全球化——物流企業(yè)競爭的趨勢

》多國化問題（配送中心設(shè)置和多國差異）信息共性問題、服務(wù)與效益問題16電子商務(wù)下物流業(yè)的發(fā)展趨勢多功能化——物流業(yè)的發(fā)展方向17（五）條形碼技術(shù)（1/3）條形碼技術(shù)包括條形碼的編碼技術(shù)、條形符號設(shè)計(jì)技術(shù)、快速識別技術(shù)和計(jì)算機(jī)管理技術(shù)，是實(shí)現(xiàn)計(jì)算機(jī)管理和電子數(shù)據(jù)交換不可少的開端技術(shù)。條形碼簡稱條碼，是由一組黑白相間、粗細(xì)不同的條狀符號組成，條碼隱含著數(shù)字信息、字母信息、標(biāo)志信息、符號信息，主要用以表示商品的名稱、產(chǎn)地、價(jià)格、種類等，是全世界通用的商品代碼的表示方法。條碼構(gòu)成。是一組黑白相間的條紋，這種條紋由若干個黑白的"條"和白色的"空"的單元所組成，其中，黑色條對光的反射率低而白色的空對光的反射率高，再加上條與空的寬度不同，就能使掃描光線產(chǎn)生不同的反射接收效果，在光電轉(zhuǎn)換設(shè)備上轉(zhuǎn)換成不同的電脈沖，形成了可以傳輸?shù)碾娮有畔?。空白區(qū)起始字符數(shù)據(jù)字符校驗(yàn)字符終止字符空白區(qū)17（五）條形碼技術(shù)（1/3）條形碼技術(shù)包括條形碼的編碼技術(shù)18條形碼技術(shù)（2/3）EAN條碼及我國通用商品條碼。EAN條碼是國際上通用的通用商品代碼，我國通用商品條碼標(biāo)準(zhǔn)也采用EAN條碼結(jié)構(gòu)。主版是由13位數(shù)字及相應(yīng)的條碼符號組成，在較小的商品上也采用8位數(shù)字碼及其相應(yīng)的條碼符號。前綴碼。由三位數(shù)字組成，是國家的代碼，我國為690，是國際物品編碼會統(tǒng)一決定的。制造廠商代碼。由四位數(shù)字組成，我國物品編碼中心統(tǒng)一分配并統(tǒng)一注冊，一廠一碼。商品代碼。由五位數(shù)字組成，表示每個制造廠商的商品，由廠商確定，可標(biāo)識十萬種商品。校驗(yàn)碼。由一位數(shù)字組成，用以校驗(yàn)前面各碼的正誤。18條形碼技術(shù)（2/3）EAN條碼及我國通用商品條碼。EAN19條形碼技術(shù)（3/3）條碼識別裝置。條碼識別采用各種光電掃描設(shè)備，主要有以下幾種：光筆掃描器。似筆形的手持小型掃描器。臺式掃描器。固定的掃描裝置，手持帶有條碼的卡片或證件在掃描器上移動，完成掃描。手持式掃描器。能手持作用和移動使用的較大的掃描器，用于靜態(tài)物品掃描。固定式光電及激光快速掃描器。是由光學(xué)掃描器和光電轉(zhuǎn)換器組成。是現(xiàn)在物流領(lǐng)域應(yīng)用較多的固定式掃描設(shè)備，安裝在物品運(yùn)動的通道邊，對物品進(jìn)行逐個掃描。19條形碼技術(shù)（3/3）條碼識別裝置。條碼識別采用各種光電掃20其他物流技術(shù)射頻技術(shù)（Radiofrequency)

優(yōu)點(diǎn)：不局限于視線，識別距離比光學(xué)系統(tǒng)遠(yuǎn)，射頻識別卡可具有讀寫能力，可攜帶大量數(shù)據(jù)、難以偽造和有智能。適用領(lǐng)域：物料追蹤、運(yùn)載工具和貨架識別等要求非接觸數(shù)據(jù)采集和交換的場合，由于RF標(biāo)簽具有可讀寫能力，對于需要頻繁改變數(shù)據(jù)內(nèi)容的場合尤為適用。GIS（geographicalinformationsystem)從洲際地圖到非常詳細(xì)的街區(qū)地圖，顯示對象包括人口、銷售情況、運(yùn)輸線路以及其他內(nèi)容。GPS（globalpositionsystem）美國國防部GPS系統(tǒng)：工作衛(wèi)星、地面監(jiān)控系統(tǒng)、信號接受系統(tǒng)俄羅斯的GLONASS系統(tǒng)國際海事衛(wèi)星組織的INMARSAT系統(tǒng)20其他物流技術(shù)射頻技術(shù)（Radiofrequency)21現(xiàn)代物流技術(shù)應(yīng)用案例松下后勤服務(wù)組織（Panasoniclogistics）松下公司的配送工作。它的一個新配送中心于1997年10月在英國Northampton成立。該中心在運(yùn)作中有效地利用了高科技。倉庫的自動化：貨物一到達(dá)倉庫，就由倉庫工作人員人工碼成托盤。一旦托盤被碼好，就貼上一個交插二五條碼標(biāo)簽。該條碼包含產(chǎn)品號、數(shù)量和目的地的編號。標(biāo)簽是由放置于叉車上的Blaster直接熱敏式條碼打印機(jī)打印。然后，叉車將托盤放在傳送帶上，運(yùn)送到倉庫的高層貨倉。標(biāo)簽將一直貼在托盤上直至托盤被拆卸或作為一個完整的托盤送出倉庫。21現(xiàn)代物流技術(shù)應(yīng)用案例松下后勤服務(wù)組織（Panasonic22現(xiàn)代物流技術(shù)應(yīng)用案例分棟過程：訂購的貨物被裝人塑料裝運(yùn)箱中，分揀每一件產(chǎn)品時(shí)，打印Code39條碼標(biāo)簽并貼在裝運(yùn)箱上。該條碼對產(chǎn)品、訂單號及客戶的信息進(jìn)行編碼。操作人員利用帶有累加器的特制分揀車針對客戶訂單組裝貨物。此種工具車裝備有名為Tracker的射頻終端，該終端與ruggedscanner條碼掃描器和Blaster打印機(jī)連接。裝有產(chǎn)成品的箱體被分揀出來并放置于傳送帶上等待分類，箱體上的條碼被掃描以識別其所屬訂單。小型貨物的特殊處理：按鍵亮燈系統(tǒng)使操作人員能夠?qū)?0件不同的訂貨作為一個批次裝人同一裝運(yùn)箱中。只要將裝運(yùn)箱放置到運(yùn)送裝置上，并貼上含有訂單號的條碼即可。裝運(yùn)箱在寄銷運(yùn)送裝置上傳送時(shí)，其標(biāo)簽將被安裝在運(yùn)送裝置上的DatalogicS4110固定式掃描器掃描，系統(tǒng)再將裝運(yùn)箱送往分類系統(tǒng)在分類工作站，共有三個組，每組20個站點(diǎn)，每個站點(diǎn)分別為一個用戶準(zhǔn)備一個專門的物料箱。操作人員將裝運(yùn)箱頂部的號碼輸人PC機(jī)之后，掃描裝運(yùn)箱中的所有貨物。操作人員使用Symbol技術(shù)公司生產(chǎn)的射頻鏈接3070型掃描器掃描貨物，與該號碼對應(yīng)的物料箱的指示燈就會發(fā)亮，這便指示出了需要該貨物的客戶地址。據(jù)此，該貨物就放置在這個物料箱中。22現(xiàn)代物流技術(shù)應(yīng)用案例分棟過程：訂購的貨物被裝人塑料裝運(yùn)箱23電子商務(wù)安全網(wǎng)上交易安全嗎？23電子商務(wù)安全網(wǎng)上交易安全嗎？24（一）電子商務(wù)的安全要求電子商務(wù)安全嗎？網(wǎng)上交易合法利益能得到保護(hù)嗎？傳統(tǒng)安全管理措施在網(wǎng)上能發(fā)揮作用嗎？24（一）電子商務(wù)的安全要求電子商務(wù)安全嗎？25傳統(tǒng)交易的安全保障身份確認(rèn)》工商管理登記（地理位置）》身份證，見面（會面），身份不可否認(rèn)性、不易否認(rèn)性交易保護(hù)》合同不可否認(rèn)性（白紙黑字，字跡，公章）》有效性（第三方公證，鑒定）》合法權(quán)益保護(hù)（法律保護(hù)，屬地原則）》單證傳輸（有形）》銀行支付（結(jié)算，中介）》貨物運(yùn)輸（有形）25傳統(tǒng)交易的安全保障身份確認(rèn)26網(wǎng)上銷售者面臨威脅中央系統(tǒng)安全性被破壞：入侵者假冒成合法用戶來改變用戶數(shù)據(jù)（如商品送達(dá)地址）、解除用戶訂單或生成虛假訂單。競爭者檢索商品遞送狀況：惡意競爭者以他人的名義來訂購商品，可了解有關(guān)商品的遞送和貨物的庫存情況?？蛻糍Y料被競爭者獲悉。侵犯隱私、客戶被搶被他人假冒而損害公司的信譽(yù)：不誠實(shí)的人建立與銷售者服務(wù)器名字相同的另一個服務(wù)器來假冒銷售者。消費(fèi)者提交訂單后不付款。嘗試性購買，不方便虛假訂單。嘗試性獲取他人的機(jī)密數(shù)據(jù)。26網(wǎng)上銷售者面臨威脅中央系統(tǒng)安全性被破壞：入侵者假冒成合法27網(wǎng)上購買者面臨威脅虛假訂單：假冒者可能會以客戶的名字來訂購商品，而且有可能收到商品，而此時(shí)客戶卻被要求付款或返還商品。付款后不能收到商品：在要求客戶付款后，銷售商中的內(nèi)部人員不將定單和錢轉(zhuǎn)發(fā)給執(zhí)行部門，使客戶不能收到商品。機(jī)密性喪失：客戶有可能將秘密的個人數(shù)據(jù)或自己的身份數(shù)據(jù)（如帳號、口令等）發(fā)送給冒充銷售商的機(jī)構(gòu)，這些信息也可能會在傳遞過程中被竊取。拒絕服務(wù)：攻擊者可能向銷售商的服務(wù)器發(fā)送大量的虛假定單來窮竭它的資源，從而使合法用戶不能得到正常的服務(wù)。27網(wǎng)上購買者面臨威脅虛假訂單：假冒者可能會以客戶的名字來訂28網(wǎng)上交易的安全問題傳統(tǒng)交易特點(diǎn)》可以面對面，單證的有形，交易封閉，容易建立信任網(wǎng)上交易的潛在隱患》交易雙方的虛擬性，遠(yuǎn)程性（非面對面）=》缺乏信任》信息傳輸?shù)拈_放性（非封閉）=》攻擊可能性增大》交易參與方龐雜（容易出現(xiàn)問題）=》難以控制》網(wǎng)上單證的數(shù)字化（非有形）=》容易無痕跡修改產(chǎn)生交易風(fēng)險(xiǎn)》信息傳輸風(fēng)險(xiǎn)、信用風(fēng)險(xiǎn)、管理風(fēng)險(xiǎn)以及法律方面風(fēng)險(xiǎn)28網(wǎng)上交易的安全問題傳統(tǒng)交易特點(diǎn)29信息傳輸風(fēng)險(xiǎn)信息傳輸風(fēng)險(xiǎn)含義》指進(jìn)行網(wǎng)上交易時(shí)，因傳輸?shù)男畔⑹д婊蛘咝畔⒈环欠ǖ母`取、篡改和丟失，而導(dǎo)致網(wǎng)上交易的不必要損失信息傳輸風(fēng)險(xiǎn)類型》冒名偷竊。如“黑客”為了獲取重要的商業(yè)秘密、資源和信息，常常采用源IP地址欺騙攻擊。》篡改數(shù)據(jù)。攻擊者未經(jīng)授權(quán)進(jìn)入網(wǎng)絡(luò)交易系統(tǒng)，使用非法手段，刪除、修改、重發(fā)某些重要信息，破壞數(shù)據(jù)的完整性，損害他人的經(jīng)濟(jì)利益，或干擾對方的正確決策，造成網(wǎng)上交易的信息傳輸風(fēng)險(xiǎn)。29信息傳輸風(fēng)險(xiǎn)信息傳輸風(fēng)險(xiǎn)含義30信息傳輸風(fēng)險(xiǎn)》信息丟失?？赡苡腥N情況：一是因?yàn)榫€路問題造成信息丟失；二是因?yàn)榘踩胧┎划?dāng)而丟失信息；三是在不同的操作平臺上轉(zhuǎn)換操作不當(dāng)而丟失信息?！沸畔鬟f過程中的破壞。信息在網(wǎng)絡(luò)上傳遞時(shí)，要經(jīng)過多個環(huán)節(jié)。計(jì)算機(jī)技術(shù)發(fā)展迅速，原有的病毒防范技術(shù)、加密技術(shù)、防火墻技術(shù)等存在著被新技術(shù)攻擊的可能性?！诽摷傩畔?。從買賣雙方自身的角度觀察，網(wǎng)上交易中的信息傳輸風(fēng)險(xiǎn)還可能來源于用戶以合法身份進(jìn)入系統(tǒng)后，買賣雙方都可能在網(wǎng)上發(fā)布虛假的供求信息，或以過期的信息冒充現(xiàn)在的信息，以騙取對方的錢款或貨物。對比：傳統(tǒng)有形，可留下痕跡；網(wǎng)上容易修改、無痕跡30信息傳輸風(fēng)險(xiǎn)》信息丟失?？赡苡腥N情況：一是因?yàn)榫€路問題31信用風(fēng)險(xiǎn)信用風(fēng)險(xiǎn)來源》來自買方的信用風(fēng)險(xiǎn)。對于個人消費(fèi)者來說，可能在網(wǎng)絡(luò)上使用信用卡進(jìn)行支付時(shí)惡意透支，或使用偽造的信用卡騙取賣方的貨物行為；對于集團(tuán)購買者來說，存在拖延貨款的可能，賣方需要為此承擔(dān)風(fēng)險(xiǎn)?！穪碜再u方的信用風(fēng)險(xiǎn)。賣方不能按質(zhì)、按量、按時(shí)寄送消費(fèi)者購買的貨物，或者不能完全履行與集團(tuán)購買者簽定的合同，造成買方的風(fēng)險(xiǎn)。》買賣雙方都存在抵賴的情況。信用風(fēng)險(xiǎn)特點(diǎn)》傳統(tǒng)可以面對面，控制風(fēng)險(xiǎn)；網(wǎng)上交易時(shí)空分離，環(huán)節(jié)分離，更加依賴信用體系，同時(shí)信用體系也更加脆弱31信用風(fēng)險(xiǎn)信用風(fēng)險(xiǎn)來源32管理方面的風(fēng)險(xiǎn)網(wǎng)上交易管理風(fēng)險(xiǎn)是指由于交易流程管理、人員管理、交易技術(shù)管理的不完善所帶來的風(fēng)險(xiǎn)。交易流程管理風(fēng)險(xiǎn)。在網(wǎng)絡(luò)商品中介交易的過程中，買賣雙方簽定合同后，交易中心不僅要監(jiān)督買方按時(shí)付款，還要監(jiān)督賣方按時(shí)提供符合合同要求的貨物人員管理風(fēng)險(xiǎn)。內(nèi)部犯罪，競爭對手還利用企業(yè)招募新人的方式潛入該企業(yè)，竊取企業(yè)的識別碼、密碼機(jī)密資料交易技術(shù)管理風(fēng)險(xiǎn)。無口令用戶、升級超級用戶（微軟）比較：傳統(tǒng)交易發(fā)展多年，機(jī)制較完善，管理規(guī)范；網(wǎng)上交易時(shí)間短，還不成熟32管理方面的風(fēng)險(xiǎn)網(wǎng)上交易管理風(fēng)險(xiǎn)是指由于交易流程管理、人員33法律方面的風(fēng)險(xiǎn)是指法律上還是找不到現(xiàn)成的條文保護(hù)網(wǎng)絡(luò)交易中的交易方式造成風(fēng)險(xiǎn)法律滯后風(fēng)險(xiǎn)。在網(wǎng)上交易可能會承擔(dān)由于法律滯后而無法保證合法交易的權(quán)益所造成的風(fēng)險(xiǎn)，如通過網(wǎng)絡(luò)達(dá)成交易合同，可能因?yàn)榉蓷l文還沒有承認(rèn)數(shù)字化合同的法律效力而面臨失去法律保護(hù)的危險(xiǎn)法律調(diào)整風(fēng)險(xiǎn)。在原來法律條文沒有明確規(guī)定下而進(jìn)行的網(wǎng)上交易，在后來頒布新的法律條文下屬于違法經(jīng)營所造成的損失。如網(wǎng)上證券交易、網(wǎng)上藥店33法律方面的風(fēng)險(xiǎn)是指法律上還是找不到現(xiàn)成的條文保護(hù)網(wǎng)絡(luò)交易34電子商務(wù)的安全要求有效性。電子商務(wù)以電子形式取代了紙張，要對網(wǎng)絡(luò)故障、操作錯誤、應(yīng)用程序錯誤、硬件故障、系統(tǒng)軟件錯誤及計(jì)算機(jī)病毒所產(chǎn)生的潛在威脅加以控制和預(yù)防，以保證貿(mào)易數(shù)據(jù)在確定的時(shí)間、確定的地點(diǎn)是有效的。機(jī)密性。作為貿(mào)易的一種手段，電子商務(wù)的信息直接代表著個人、企業(yè)或國家的商業(yè)機(jī)密。要預(yù)防非法的信息存取和信息在傳輸過程中被非法竊取。完整性。電子商務(wù)簡化了貿(mào)易過程，減少了人為的干預(yù)，同時(shí)也帶來維護(hù)貿(mào)易各方商業(yè)信息的完整、統(tǒng)一的問題。要預(yù)防對信息的隨意生成、修改和刪除，同時(shí)要防止數(shù)據(jù)傳送過程中信息的丟失和重復(fù)。真實(shí)性和不可抵賴性的鑒別。交易信息的傳輸過程中為參與交易的個人、企業(yè)或國家提供可靠的標(biāo)識34電子商務(wù)的安全要求有效性。電子商務(wù)以電子形式取代了紙張，35電子商務(wù)安全管理體系重要性。市場游戲規(guī)則的保證，市場逆向選擇（回歸傳統(tǒng)交易來規(guī)避網(wǎng)上交易風(fēng)險(xiǎn)，雖然網(wǎng)上交易費(fèi)用很低）防范體系。》技術(shù)方面的考慮，如防火墻技術(shù)、網(wǎng)絡(luò)防毒、信息加密存儲通信、身份認(rèn)證、授權(quán)等》制度方面的考慮，建立各種有關(guān)的合理制度，并加強(qiáng)嚴(yán)格監(jiān)督，如建立交易的安全制度、交易安全的實(shí)時(shí)監(jiān)控、提供實(shí)時(shí)改變安全策略的能力、對現(xiàn)有的安全系統(tǒng)漏洞的檢查以及安全教育等?！贩烧吲c法律保障，如盡快出臺電子證據(jù)法、電子商務(wù)法、網(wǎng)上消費(fèi)者權(quán)益法等。這方面，主要發(fā)揮立法部門和執(zhí)法部門的作用35電子商務(wù)安全管理體系重要性。市場游戲規(guī)則的保證，市場逆向36（二）電子商務(wù)的安全管理方法36（二）電子商務(wù)的安全管理方法37客戶認(rèn)證技術(shù)客戶認(rèn)證(ClientAuthentication，CA)是基于用戶的客戶端主機(jī)IP地址的一種認(rèn)證機(jī)制，它允許系統(tǒng)管理員為具有某一特定IP地址的授權(quán)用戶定制訪問權(quán)限。特點(diǎn)。CA與IP地址相關(guān)，對訪問的協(xié)議不做直接的限制。服務(wù)器和客戶端無需增加、修改任何軟件。系統(tǒng)管理員可以決定對每個用戶的授權(quán)、允許訪問的服務(wù)器資源、應(yīng)用程序、訪問時(shí)間以及允許建立的會話次數(shù)等等。客戶認(rèn)證內(nèi)容。主要包括身份認(rèn)證和信息認(rèn)證。前者用于鑒別用戶身份、后者用于保證通信雙方的不可抵賴性和信息的完整性37客戶認(rèn)證技術(shù)客戶認(rèn)證(ClientAuthentica38身份認(rèn)證就是在交易過程中判明和確認(rèn)貿(mào)易雙方的真實(shí)身份危險(xiǎn)：某些非法用戶采用竊取口令、修改或偽造等方式對網(wǎng)上交易系統(tǒng)進(jìn)行攻擊，阻止系統(tǒng)資源的合法管理和使用功能：》可信性。信息的來源是可信的，信息接收者能夠確認(rèn)所獲得的信息不是由冒充者所發(fā)出的?！吠暾浴Ｔ趥鬏斶^程中保證其完整性，即信息接收者能夠確認(rèn)所獲信息在傳輸過程中沒有被修改、延遲和替換》不可抵賴性。信息的發(fā)送方不能否認(rèn)自己所發(fā)出的信息。信息的接收方不能否認(rèn)已收到了信息?！吩L問控制。拒絕非法用戶訪問系統(tǒng)資源，合法用戶只能訪問系統(tǒng)授權(quán)和指定的資源38身份認(rèn)證就是在交易過程中判明和確認(rèn)貿(mào)易雙方的真實(shí)身份39身份認(rèn)證方式用戶所知道的某個秘密信息，例如用戶知道自己的口令。用戶所持有的某個秘密信息(硬件)，即用戶必須持有合法的隨身攜帶的物理介質(zhì)，例如智能卡中存儲用戶的個人化參數(shù)，以及訪問系統(tǒng)資源時(shí)必須要有的智能卡。用戶所具有的某些生物學(xué)特征，如指紋、聲音、DNA圖案、視網(wǎng)膜掃描等等，這種認(rèn)證方案一般造價(jià)較高，多半適用于保密程度很高的場合?；旌戏绞?。39身份認(rèn)證方式用戶所知道的某個秘密信息，例如用戶知道自己的40信息認(rèn)證網(wǎng)絡(luò)傳輸過程中信息的保密性問題要求：》對敏感的文件進(jìn)行加密，這樣即使別人截獲文件也無法得到其內(nèi)容?！繁ＷC數(shù)據(jù)的完整性，防止截獲人在文件中加入其他信息?！穼?shù)據(jù)和信息的來源進(jìn)行驗(yàn)證，以確保發(fā)信人的身份。實(shí)現(xiàn)：采用秘密密鑰加密系統(tǒng)(SecretKeyEncryption)、公開密鑰加密系統(tǒng)(PublicKeyEncryption)或者兩者相結(jié)合的方式。為保證信息來源的確定性，可以采用加密的數(shù)字簽名方式來實(shí)現(xiàn)，因?yàn)閿?shù)字簽名是唯一的而且是安全。加密后的文件，即使他人截取信息也無法知道信息原始涵義；也無法加入或刪除信息，因?yàn)闊o法得到原始信息。40信息認(rèn)證網(wǎng)絡(luò)傳輸過程中信息的保密性問題41第三方認(rèn)證專門機(jī)構(gòu)從事（類似于公證服務(wù)）買賣雙方的身份確認(rèn)，既可以保證網(wǎng)上交易的安全性，又可以保證高效性和專業(yè)性。一般可用大家信任一方負(fù)責(zé)，如銀行基本原理（上海CA認(rèn)證演示）》顧客向CA申請證書時(shí)，可提交自己的駕駛執(zhí)照、身份證或護(hù)照，經(jīng)驗(yàn)證后，頒發(fā)證書，證書包含了顧客的名字和他的公鑰，以此作為網(wǎng)上證明自己身份的依據(jù)?！纷鼋灰讜r(shí)，應(yīng)向?qū)Ψ教峤灰粋€由CA（CertifiedAuthentication）簽發(fā)的包含個人身份的證書，以使對方相信自己的身份?！稢A中心負(fù)責(zé)證書的發(fā)放、驗(yàn)收，并作為中介承擔(dān)信用連帶責(zé)任41第三方認(rèn)證專門機(jī)構(gòu)從事（類似于公證服務(wù)）買賣雙方的身份確42CA認(rèn)證的實(shí)現(xiàn)在SET（SecurityElectronicTransaction）交易協(xié)議中，最主要的證書是持卡人證書和商家證書持卡人證書實(shí)際上是支付卡的電子化的表示。由于它是由金融機(jī)構(gòu)以數(shù)字化形式簽發(fā)的，因此不能隨意改變。持卡人證書并不包括帳號和終止日期信息，取而代之的是用一計(jì)算算法根據(jù)帳號、截止日期生成的一個碼。如果知道帳號、截止日期、密碼值，即可導(dǎo)出這個碼值，反之不行。商家證書就用來記錄商家可以結(jié)算卡類型，也是由金融機(jī)構(gòu)簽發(fā)的，不能被第三方改變。一個商家至少應(yīng)有一對證書。與一個銀行打交道，一個商家也可以有多對證書，表示它與多個銀行有合作關(guān)系，可以接受多種付款方法。42CA認(rèn)證的實(shí)現(xiàn)在SET（SecurityElectro43密碼安全技術(shù)介紹C=E(Ke,M)M=D(Kd,M)密鑰體系：通用密鑰、公開密鑰通用密鑰：指加密和解密密鑰一樣；算法：置換算法公開密鑰：Ke公開，Kd保密，Ke和Kd不一樣；算法：RSA算法加密E解密D明文M密文C明文MKeKd加密密鑰解密密鑰43密碼安全技術(shù)介紹C=E(Ke,M)44安全交易控制技術(shù)數(shù)字摘要：提供一段密文（數(shù)字指紋）數(shù)字簽名數(shù)字時(shí)間戳數(shù)字憑證》擁有者姓名》公開密鑰》公開密鑰有效期》辦法單位》序列號》頒發(fā)單位數(shù)字簽名數(shù)字憑證類型：個人、企業(yè)（服務(wù)器）、軟件（開發(fā)）44安全交易控制技術(shù)數(shù)字摘要：提供一段密文（數(shù)字指紋）45安全管理制度是指用文字形式對各項(xiàng)安全要求的規(guī)定，它是保證企業(yè)在網(wǎng)上經(jīng)營管理取得成功的基礎(chǔ)。人員管理制度》特點(diǎn)：參與網(wǎng)上交易的經(jīng)營管理人員責(zé)任重大，面臨著防范嚴(yán)重的網(wǎng)絡(luò)犯罪的任務(wù)。而計(jì)算機(jī)網(wǎng)絡(luò)犯罪具有智能型、隱蔽性、連續(xù)性、高效性的特點(diǎn)?！穼τ嘘P(guān)人員進(jìn)行上崗培訓(xùn)；落實(shí)工作責(zé)任制，違反網(wǎng)上交易安全規(guī)定的行為應(yīng)堅(jiān)決進(jìn)行打擊并及時(shí)的處理》安全運(yùn)作基本原則：雙人負(fù)責(zé)原則、任期有限原則、最小權(quán)限原則45安全管理制度是指用文字形式對各項(xiàng)安全要求的規(guī)定，它是保證46保密安全管理制度劃分信息的安全級別，確定安全防范重點(diǎn)》絕密級。如公司戰(zhàn)略計(jì)劃、公司內(nèi)部財(cái)務(wù)報(bào)表等。此部分網(wǎng)址、密碼不在Internet上公開，只限于高層掌握》機(jī)密級。如公司的日常管理情況、會議通知等。此部分網(wǎng)址、密碼不在Internet上公開，只限中層以上使用?！访孛芗?。如公司簡介、新產(chǎn)品介紹及訂貨方式等。此部分網(wǎng)址、密碼在Internet上公開，供消費(fèi)者瀏覽，但必須有保護(hù)程序，防止“黑客”入侵。》密鑰的管理。大量的交易必然使用大量的密鑰，密鑰管理貫穿于密鑰的產(chǎn)生、傳遞和銷毀的全過程。密鑰需要定期更換，否則可能使“黑客”通過積累密文增加破譯機(jī)會。46保密安全管理制度劃分信息的安全級別，確定安全防范重點(diǎn)47跟蹤、審計(jì)、稽核制度跟蹤制度是要求企業(yè)建立網(wǎng)絡(luò)交易系統(tǒng)日志機(jī)制，自動記錄系統(tǒng)運(yùn)行的全過程。內(nèi)容包括操作日期、操作方式、登錄次數(shù)、運(yùn)行時(shí)間、交易內(nèi)容等。它對系統(tǒng)的運(yùn)行進(jìn)行監(jiān)督、維護(hù)分析、故障恢復(fù)，這對于防止案件的發(fā)生或在案件發(fā)生后，為偵破工作提供監(jiān)督數(shù)據(jù)審計(jì)制度包括經(jīng)常對系統(tǒng)日志的檢查、審核，及時(shí)發(fā)現(xiàn)對系統(tǒng)故意入侵行為的記錄和對系統(tǒng)安全功能違反的記錄，監(jiān)控和捕捉各種安全事件，保存、維護(hù)和管理系統(tǒng)日志?；酥贫仁侵腹ど坦芾?、銀行、稅務(wù)人員利用計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)，借助于稽核業(yè)務(wù)應(yīng)用軟件調(diào)閱、查詢、審核、判斷轄區(qū)內(nèi)各電子商務(wù)參與單位業(yè)務(wù)經(jīng)營活動的合理性、安全性，堵塞漏洞，保證網(wǎng)上交易安全，發(fā)出相應(yīng)的警示或作出處理處罰的有關(guān)決定的一系列步驟及措施。47跟蹤、審計(jì)、稽核制度跟蹤制度是要求企業(yè)建立網(wǎng)絡(luò)交易系統(tǒng)日48網(wǎng)絡(luò)系統(tǒng)的日常維護(hù)制度對于可管設(shè)備，通過安裝網(wǎng)管軟件進(jìn)行系統(tǒng)故障診斷、顯示及通告，網(wǎng)絡(luò)流量與狀態(tài)的監(jiān)控、統(tǒng)計(jì)與分析，以及網(wǎng)絡(luò)性能調(diào)優(yōu)、負(fù)載平衡等對于不可管設(shè)備，通過手工操作來檢查狀態(tài)，做到定期檢查與隨機(jī)抽查相結(jié)合，以便及時(shí)準(zhǔn)確地掌握網(wǎng)絡(luò)的運(yùn)行狀況，一旦有故障發(fā)生能及時(shí)處理定期進(jìn)行數(shù)據(jù)備份，數(shù)據(jù)備份與恢復(fù)主要是利用多種介質(zhì)，如磁介質(zhì)、紙介質(zhì)、光碟、微縮載體等，對信息系統(tǒng)數(shù)據(jù)進(jìn)行存儲、備份和恢復(fù)。這種保護(hù)措施還包括對系統(tǒng)設(shè)備的備份48網(wǎng)絡(luò)系統(tǒng)的日常維護(hù)制度對于可管設(shè)備，通過安裝網(wǎng)管軟件進(jìn)行49病毒防范工作原理

》可以自我復(fù)制的小程序

》引導(dǎo)模塊、傳染模塊、激發(fā)模塊和破壞模塊類型

》寄生方式：系統(tǒng)型、外殼型和程序型

》后果：良性、惡性》狀態(tài)：靜態(tài)、動態(tài)途徑：拷貝、網(wǎng)絡(luò)（E-mail、下載）等病毒特征（發(fā)現(xiàn)）

》運(yùn)行速度變慢、文件程度變長、出現(xiàn)破壞現(xiàn)象防治方法

》監(jiān)控和檢測病毒

》消除病毒（殺毒軟件，及時(shí)更新）49病毒防范工作原理50法律制度涉及法律問題：合同的執(zhí)行、賠償、個人隱私、資金安全、知識產(chǎn)權(quán)保護(hù)、稅收等諸問題難以解決美國保證電子商務(wù)安全的相關(guān)法律》原則：采取非限制性、面向市場的做法，即頒布實(shí)施的法律是保護(hù)電子商務(wù)發(fā)展，而不是限制電子商務(wù)的發(fā)展》統(tǒng)一商業(yè)法規(guī)（UCC）》電子支付的法律制度》信息安全的法律制度》消費(fèi)者權(quán)益保護(hù)的法律制度：個人隱私信息可能被商家掌握和非法利用；消費(fèi)者退貨問題；跨越國界物。禁止商家利用消費(fèi)者的個人隱私信息進(jìn)行商業(yè)活動；起訴商家時(shí)可以用消費(fèi)者本國相關(guān)法律起訴50法律制度涉及法律問題：合同的執(zhí)行、賠償、個人隱私、資金安51（三）防止非法入侵51（三）防止非法入侵52網(wǎng)絡(luò)“黑客”常用的攻擊手段“黑客(Hacker)”源于英語動詞Hack，意為“劈，砍”，引申為“辟出，開辟”，進(jìn)一步的意思是“干了一件非常漂亮的工作”。在本世紀(jì)早期的麻省理工學(xué)院校園侵語中，“黑客”則有“惡作劇”之意，尤指手法巧妙、技術(shù)高明的惡作劇。“黑客”類型》駭客，他們只想引人注目，證明自己的能力，在進(jìn)入網(wǎng)絡(luò)系統(tǒng)后，不會去破壞系統(tǒng)，或者僅僅會做一些無傷大雅的惡作劇。他們追求的是從侵入行為本身獲得巨大的成功的滿足?！犯`客，他們的行為帶有強(qiáng)烈的目的性。早期的“黑客”主要是竊取國家情報(bào)、科研情報(bào)，而現(xiàn)在的這些“黑客”的目標(biāo)大部分瞄準(zhǔn)了銀行的資金和電子商務(wù)的整個交易過程。52網(wǎng)絡(luò)“黑客”常用的攻擊手段“黑客(Hacker)”源于英53黑客攻擊手段中斷（攻擊系統(tǒng)的可用性）：破壞系統(tǒng)中的硬件、硬盤、線路、文件系統(tǒng)等，使系統(tǒng)不能正常工作；竊聽（攻擊系統(tǒng)的機(jī)密性）：通過搭線和電磁泄漏等手段造成泄密，或?qū)I(yè)務(wù)流量進(jìn)行分析，獲取有用情報(bào)。竄改（攻擊系統(tǒng)的完整性）：竄改系統(tǒng)中數(shù)據(jù)內(nèi)容，修正消息次序、時(shí)間（延時(shí)和重放）；偽造（攻擊系統(tǒng)的真實(shí)性）：將偽造的假消息注入系統(tǒng)、假冒合法人接入系統(tǒng)、重放截獲的合法消息實(shí)現(xiàn)非法目的，否認(rèn)消息的接收或發(fā)送等；轟炸（攻擊系統(tǒng)的健壯性）：用數(shù)百條消息填塞某人的E—mail信箱也是一種在線襲擾的方法。53黑客攻擊手段中斷（攻擊系統(tǒng)的可用性）：破壞系統(tǒng)中的硬件、54防范非法入侵的技術(shù)措施網(wǎng)絡(luò)安全檢測設(shè)備：對訪問者進(jìn)行監(jiān)督控制，一旦發(fā)現(xiàn)有異常情況，馬上采取應(yīng)對措施，防止非法入侵者進(jìn)一步攻擊訪問設(shè)備。通過給訪問者提供智能卡，通過智能卡的信息來控制用戶使用防火墻（firewall）：它通過對訪問者進(jìn)行過濾，可以使系統(tǒng)限定什么人在什么條件下可以進(jìn)入自己網(wǎng)絡(luò)系統(tǒng)。非法入侵者入侵時(shí)，就必須采用IP地址欺騙技術(shù)才能進(jìn)入系統(tǒng)，但增加了入侵的難度。安全工具包。安全工具包主要是提供一些信息加密和保證系統(tǒng)安全的軟件開發(fā)系統(tǒng)。用戶可以在這些安全工具包的基礎(chǔ)上進(jìn)行二次開發(fā)，開發(fā)自己的安全系統(tǒng)。54防范非法入侵的技術(shù)措施網(wǎng)絡(luò)安全檢測設(shè)備：對訪問者進(jìn)行監(jiān)督55小結(jié)我國電子商務(wù)環(huán)境的發(fā)展?fàn)顩r如何?電子商務(wù)系統(tǒng)的主要功能有哪些？電子商務(wù)支付有哪些方式？企業(yè)電子商務(wù)物流有哪些方式實(shí)現(xiàn)？如何規(guī)避電子商務(wù)風(fēng)險(xiǎn)？電子商務(wù)的實(shí)現(xiàn)需要有一個完整的系統(tǒng)支持電子商務(wù)環(huán)境是電子商務(wù)順利實(shí)施的保證電子支付系統(tǒng)是網(wǎng)上交易的基礎(chǔ)物流配送是電子商務(wù)交易的關(guān)鍵電子商務(wù)安全是網(wǎng)上交易的保證思考題感謝光臨講座！歡迎交流提問！

huangminxue@126.com

黃敏學(xué)55小結(jié)我國電子商務(wù)環(huán)境的發(fā)展?fàn)顩r如何?電子商電子商務(wù)物流與安全課件電子商務(wù)物流與安全課件

其實(shí)，世上最溫暖的語言，“不是我愛你，而是在一起?！?/p>

所以懂得才是最美的相遇！只有彼此以誠相待，彼此尊重，相互包容，相互懂得，才能走的更遠(yuǎn)。相遇是緣，相守是愛。緣是多么的妙不可言，而懂得又是多么的難能可貴。否則就會錯過一時(shí)，錯過一世！擇一人深愛，陪一人到老。一路相扶相持，一路心手相牽，一路笑對風(fēng)雨。在平凡的世界，不求愛的轟轟烈烈；不求誓言多么美麗；唯愿簡單的相處，真心地付出，平淡地相守，才不負(fù)最美的人生；不負(fù)善良的自己。人海茫茫，不求人人都能刻骨銘心，但求對人對己問心無愧，無怨無悔足矣。大千世界，與萬千人中遇見，只是相識的開始，只有彼此真心付出，以心交心，以情換情，相知相惜，才能相伴美好的一生，一路同行。然而，生活不僅是詩和遠(yuǎn)方，更要面對現(xiàn)實(shí)。如果曾經(jīng)的擁有，不能天長地久，那么就要學(xué)會華麗地轉(zhuǎn)身，學(xué)會忘記。忘記該忘記的人，忘記該忘記的事兒，忘記苦樂年華的悲喜交集。人有悲歡離合，月有陰晴圓缺。對于離開的人，不必折磨自己脆弱的生命，虛度了美好的朝夕；不必讓心靈痛苦不堪，弄丟了快樂的自己。擦汗眼淚，告訴自己，日子還得繼續(xù)，誰都不是誰的唯一，相信最美的風(fēng)景一直在路上。人生，就是一場修行。你路過我，我忘記你；你有情，他無意。誰都希望在正確的時(shí)間遇見對的人，然而事與愿違時(shí)，你越渴望的東西，也許越是無情無義地棄你而去。所以美好的愿望，就會像肥皂泡一樣破滅，只能在錯誤的時(shí)間遇到錯的人。歲月匆匆像一陣風(fēng)，有多少故事留下感動。愿曾經(jīng)的相遇，無論是錦上添花，還是追悔莫及；無論是青澀年華的懵懂賞識，還是成長歲月無法躲避的經(jīng)歷……愿曾經(jīng)的過往，依然如花芬芳四溢，永遠(yuǎn)無悔歲月賜予的美好相遇。其實(shí)，人生之路的每一段相遇，都是一筆財(cái)富，尤其親情、友情和愛情。在漫長的旅途上，他們都會豐富你的生命，使你的生命更充實(shí)，更真實(shí)；豐盈你的內(nèi)心，使你的內(nèi)心更慈悲，更善良。所以生活的美好，緣于一顆善良的心，愿我們都能善待自己和他人。一路走來，愿相親相愛的人，相濡以沫，同甘共苦，百年好合。愿有情有意的人，不離不棄，相惜相守，共度人生的每一個朝夕……直到老得哪也去不了，依然是彼此手心里的寶，感恩一路有你！感謝您對文章的閱讀跟下載，希望本篇文章能幫助到您，建議您下載后自己先查看一遍，把用不上的部分頁面刪掉哦，當(dāng)然包括最后一頁，最后祝您生活愉快!其實(shí)，世上最溫暖的語言，“不是我愛你，而是在一起?！?/p>

59電子商務(wù)物流與安全1電子商務(wù)物流與安全60（一）物流的概念物流》狹義的物流僅指作為商品的物質(zhì)資料在生產(chǎn)者與消費(fèi)者之間發(fā)生的空間位移，屬于流通領(lǐng)域內(nèi)的經(jīng)濟(jì)活動。廣義的物流，還包括物質(zhì)資料在生產(chǎn)過程中的運(yùn)動，它既包括流通領(lǐng)域又包括生產(chǎn)領(lǐng)域?！烦藛T以外所有貨物流通的全過程，它是從原材料到制成品到消費(fèi)者手中為止的所發(fā)生的一系列的空間位移社會物流（宏觀、廣泛）是指超越一家一戶的以一個社會為范疇面向社會為目的的物流。這種社會性很強(qiáng)的物流往往是由專門的物流承擔(dān)人承擔(dān)的，社會物流的范疇是社會經(jīng)濟(jì)大領(lǐng)域。企業(yè)物流（微觀、具體）----重點(diǎn)介紹企業(yè)生產(chǎn)物流、企業(yè)供應(yīng)物流、企業(yè)銷售物流、企業(yè)回收物物流、企業(yè)廢棄物物流2（一）物流的概念物流61物流的重要性（企業(yè)物流）第三利潤源泉第一利潤源泉：提高生產(chǎn)率，降低成本第二利潤源泉：擴(kuò)大市場占有率，提高銷售收入第三利潤源泉：物流管理“中國連鎖商業(yè)百強(qiáng)”之首的上海聯(lián)華超市建立了智能配送中心，實(shí)現(xiàn)24小時(shí)服務(wù)，可同時(shí)為30家超級市場配送，保證40分鐘到位。海爾集團(tuán)實(shí)施同步物流流程管理，使庫存時(shí)間從原來的30天縮短到10-12天，每年節(jié)約資金上億元。2000年我國全社會流通費(fèi)用高達(dá)1.788萬億元，約占GDP的20%，如果全社會流通費(fèi)用能夠降低1%，就可節(jié)約資金178億元3物流的重要性（企業(yè)物流）第三利潤源泉62物流的重要性（社會物流）12.22,89123,74213.15,09538,774Total11.712.311.712.98378765166627,1497,0864,3875,12011.011.114.515.21,0358841,4591,7179,4367,98210,06311,263北美歐洲亞太地區(qū)其它物流占GDP的%物流支出GDP物流占GDP的%物流支出GDP19921997地區(qū)全球物流支出在GDP中的比較(1992-1997，BillionsofUSD)我國汽車空載率高達(dá)46％4物流的重要性（社會物流）12.22,89123,7421363物流的目標(biāo)恰當(dāng)?shù)漠a(chǎn)品(Rightproduct)恰當(dāng)?shù)臄?shù)量(Rightquantity)恰當(dāng)?shù)臈l件(Rightcondition)恰當(dāng)?shù)牡攸c(diǎn)(Rightplace)恰當(dāng)?shù)臅r(shí)間(Righttime)恰當(dāng)?shù)念櫩?Rightcustomer)恰當(dāng)?shù)某杀?Rightcost)5物流的目標(biāo)恰當(dāng)?shù)漠a(chǎn)品(Rightproduct)64物流的功能功能》主要功能：運(yùn)輸、儲存保管、配送》輔助功能：包裝、裝卸搬運(yùn)、流通加工、物流信息處理物流與配送》配送的距離較短，是到最終消費(fèi)者的物流。》配送也包含著其他的物流功能（如裝卸，儲存，包裝等），是多種功能的組合》配送是物流系統(tǒng)的一個縮影，是一個小范圍的物流系統(tǒng)物流網(wǎng)絡(luò)(LogisticsNetwork)6物流的功能功能65（二）物流管理軍事上的后勤管理(JCSPub1-02excerpt)：對運(yùn)輸和后勤保障資源的計(jì)劃與執(zhí)行的科學(xué)，包括軍用物資調(diào)度的設(shè)計(jì)與開發(fā);軍用物資的采購、儲存、運(yùn)送、維護(hù);人員和物資裝備儲運(yùn)中心的建設(shè)、維修等。美國物流管理協(xié)會(CouncilofLogisticsManagement)關(guān)于物流管理的定義：物流管理是供應(yīng)鏈的一個組成部分，是為了滿足顧客需求而進(jìn)行的對貨物、服務(wù)及信息從起始地到消費(fèi)地的流動過程，以及為使能有效、低成本的進(jìn)行而從事的計(jì)劃、實(shí)施和控制行為。是指在社會再生產(chǎn)過程中，根據(jù)物質(zhì)資料實(shí)體流動的規(guī)律，應(yīng)用管理的基本原理和科學(xué)方法，對物流活動進(jìn)行計(jì)劃、組織、指揮、協(xié)調(diào)、控制和監(jiān)督，使各項(xiàng)物流活動實(shí)現(xiàn)最佳的協(xié)調(diào)與配合，以降低物流成本，提高物流效率和經(jīng)濟(jì)效益。7（二）物流管理軍事上的后勤管理(JCSPub1-0266（三）物流系統(tǒng)化物流系統(tǒng)化是現(xiàn)代物流管理的重要模式物流系統(tǒng)的目標(biāo)(5S)

：優(yōu)質(zhì)服務(wù)（Service）：無缺貨，無損傷和丟失現(xiàn)象，且費(fèi)用便宜迅速及時(shí)（Speed）：按用戶指定的時(shí)間和地點(diǎn)迅速送達(dá)。節(jié)約空間（Spacesaving）：發(fā)展立體設(shè)施和有關(guān)的物流機(jī)械，以充分利用空間和面積，緩解城市土地緊缺的問題。規(guī)模適當(dāng)（Scaleoptimization）：物流網(wǎng)點(diǎn)的優(yōu)化布局，合理的物流設(shè)施規(guī)模、自動化和機(jī)械化程度。合理庫存（Stockcontrol）：合理的庫存策略，合理控制庫存量。物流系統(tǒng)的構(gòu)成》作業(yè)系統(tǒng)：圍繞實(shí)體移動的作業(yè)過程》信息系統(tǒng)：協(xié)調(diào)實(shí)體移動的信息溝通過程，低成本的信息處理可以代替高成本的庫存8（三）物流系統(tǒng)化物流系統(tǒng)化是現(xiàn)代物流管理的重要模式67物流系統(tǒng)構(gòu)成的基礎(chǔ)：作業(yè)系統(tǒng)運(yùn)輸(transportation)存儲(warehousingandstorage)包裝(packaging)物料搬運(yùn)(materialhandling)訂單處理(orderprocessing)預(yù)測(forecasting)生產(chǎn)計(jì)劃(productionplanning)采購(purchasingorprocurement)客戶服務(wù)(customerservice)選址(location)其他活動9物流系統(tǒng)構(gòu)成的基礎(chǔ)：作業(yè)系統(tǒng)運(yùn)輸(transportati68企業(yè)物流管理的組成部分管理行為計(jì)劃執(zhí)行控制物流管理原材料在制品庫存產(chǎn)成品自然資源（土地、設(shè)施、設(shè)備等）人力資源財(cái)務(wù)資源信息資源市場導(dǎo)向（競爭優(yōu)勢）時(shí)間和位置效率有效配送資產(chǎn)增值物流活動客戶服務(wù)工廠和倉庫選擇需求預(yù)測采購配送通訊包裝庫存控制退貨處理材料搬運(yùn)壞損物品處理訂單處理交通與運(yùn)輸服務(wù)支持倉儲與貯存物流的輸入物流的輸出供應(yīng)商用戶10企業(yè)物流管理的組成部分管理行為物流管理自然資源市場導(dǎo)向物69

企業(yè)物流管理涉及的主要內(nèi)容配送網(wǎng)絡(luò)的設(shè)置（DistributionNetworkConfiguration）生產(chǎn)計(jì)劃決策(ProductionPlanning)庫存控制(InventoryControl)交叉轉(zhuǎn)運(yùn)(CrossDocking)庫存與運(yùn)輸整合(IntegrationofInventoryandTransportation)車隊(duì)管理(VehicleFleetManagement)運(yùn)送路線(TruckRouting)包裝問題(PackingProblems)限時(shí)發(fā)送(DeliveryTime-windows)上門收貨與遞送(PickupandDeliverySystems)11企業(yè)物流管理涉及的主要內(nèi)容配送網(wǎng)絡(luò)的設(shè)置（Distri70示例：配送中心自動揀貨A1234B123C1234D1E12A2B2A3C2A4C3D1E1B3C4E2訂單1訂單2訂單3訂單4訂單5分為主12示例：配送中心自動揀貨A1B1C1D1E1A2A3A4B71示例：配送中心自動揀貨ABCDEA1B1C1A2B2A3C2A4C3D1E1B3C4E2訂單1訂單2訂單3訂單4訂單5揀為主13示例：配送中心自動揀貨ABCDEA1A2A3A4B3訂單72（四）電子商務(wù)物流電子商務(wù)物流配送特點(diǎn)

》批次多而批量小，范圍廣，覆蓋群體復(fù)雜，服務(wù)要求高物流體系的建立

》電于商務(wù)與普通商務(wù)活動共用一套物流系統(tǒng)（翠微大廈、西單商場）

》建立新的物流系統(tǒng)，如Amazon》利用社會化的物流、配送服務(wù)(第三方物流)，如Dell物流配送中心按運(yùn)營主體可分為四種：

》以制造商為主體配送中心（早期的Dell公司）

》以批發(fā)商為主體配送中心（美國加州食品配送中心）

》以零售業(yè)為主體配進(jìn)中心（沃爾瑪）

》以倉儲運(yùn)輸業(yè)為主體配送中心（美國福來明公司的食品配送中心）14（四）電子商務(wù)物流電子商務(wù)物流配送特點(diǎn)73第三方物流自建的不足：企業(yè)自建資金不足；自建規(guī)模小效率不高；自建投資風(fēng)險(xiǎn)大；自建物流手段有限特點(diǎn)：第三方物流企業(yè)同貨主企業(yè)的關(guān)系應(yīng)該是密切的，長期的合作關(guān)系，而不是零星的業(yè)務(wù)往來。第三方物流企業(yè)不一定要保有物流作業(yè)能力，靈活運(yùn)用自理和代理兩種方式，提供客戶定制的物流服務(wù)。分類綜合性物流企業(yè)（如：陽光網(wǎng)達(dá)，中國儲運(yùn)公司、中外運(yùn)公司、大通、敦豪、天地快運(yùn)、EMS、寶隆洋行等）和功能性物流企業(yè)。物流自理企業(yè)和物流代理企業(yè)。物流代理企業(yè)同樣可以按照物流業(yè)務(wù)代理的范圍，分成綜合性物流代理企業(yè)和功能性物流代理企業(yè)15第三方物流自建的不足：74電子商務(wù)下物流業(yè)的發(fā)展趨勢多功能化——物流業(yè)的發(fā)展方向

》一體化配送中心、第三方物流、供應(yīng)鏈物流（JIT）一流的服務(wù)——物流企業(yè)的追求

》重視顧客需求、由區(qū)域性到長距離、駐點(diǎn)于生產(chǎn)廠家信息化——現(xiàn)代物流業(yè)的必由之路

》ECR&JIT、EDI&INTERNET、Code&Database》支撐的信息技術(shù)：條碼技術(shù)、射頻技術(shù)

GIS技術(shù)、GPS全球化——物流企業(yè)競爭的趨勢

》多國化問題（配送中心設(shè)置和多國差異）信息共性問題、服務(wù)與效益問題16電子商務(wù)下物流業(yè)的發(fā)展趨勢多功能化——物流業(yè)的發(fā)展方向75（五）條形碼技術(shù)（1/3）條形碼技術(shù)包括條形碼的編碼技術(shù)、條形符號設(shè)計(jì)技術(shù)、快速識別技術(shù)和計(jì)算機(jī)管理技術(shù)，是實(shí)現(xiàn)計(jì)算機(jī)管理和電子數(shù)據(jù)交換不可少的開端技術(shù)。條形碼簡稱條碼，是由一組黑白相間、粗細(xì)不同的條狀符號組成，條碼隱含著數(shù)字信息、字母信息、標(biāo)志信息、符號信息，主要用以表示商品的名稱、產(chǎn)地、價(jià)格、種類等，是全世界通用的商品代碼的表示方法。條碼構(gòu)成。是一組黑白相間的條紋，這種條紋由若干個黑白的"條"和白色的"空"的單元所組成，其中，黑色條對光的反射率低而白色的空對光的反射率高，再加上條與空的寬度不同，就能使掃描光線產(chǎn)生不同的反射接收效果，在光電轉(zhuǎn)換設(shè)備上轉(zhuǎn)換成不同的電脈沖，形成了可以傳輸?shù)碾娮有畔?。空白區(qū)起始字符數(shù)據(jù)字符校驗(yàn)字符終止字符空白區(qū)17（五）條形碼技術(shù)（1/3）條形碼技術(shù)包括條形碼的編碼技術(shù)76條形碼技術(shù)（2/3）EAN條碼及我國通用商品條碼。EAN條碼是國際上通用的通用商品代碼，我國通用商品條碼標(biāo)準(zhǔn)也采用EAN條碼結(jié)構(gòu)。主版是由13位數(shù)字及相應(yīng)的條碼符號組成，在較小的商品上也采用8位數(shù)字碼及其相應(yīng)的條碼符號。前綴碼。由三位數(shù)字組成，是國家的代碼，我國為690，是國際物品編碼會統(tǒng)一決定的。制造廠商代碼。由四位數(shù)字組成，我國物品編碼中心統(tǒng)一分配并統(tǒng)一注冊，一廠一碼。商品代碼。由五位數(shù)字組成，表示每個制造廠商的商品，由廠商確定，可標(biāo)識十萬種商品。校驗(yàn)碼。由一位數(shù)字組成，用以校驗(yàn)前面各碼的正誤。18條形碼技術(shù)（2/3）EAN條碼及我國通用商品條碼。EAN77條形碼技術(shù)（3/3）條碼識別裝置。條碼識別采用各種光電掃描設(shè)備，主要有以下幾種：光筆掃描器。似筆形的手持小型掃描器。臺式掃描器。固定的掃描裝置，手持帶有條碼的卡片或證件在掃描器上移動，完成掃描。手持式掃描器。能手持作用和移動使用的較大的掃描器，用于靜態(tài)物品掃描。固定式光電及激光快速掃描器。是由光學(xué)掃描器和光電轉(zhuǎn)換器組成。是現(xiàn)在物流領(lǐng)域應(yīng)用較多的固定式掃描設(shè)備，安裝在物品運(yùn)動的通道邊，對物品進(jìn)行逐個掃描。19條形碼技術(shù)（3/3）條碼識別裝置。條碼識別采用各種光電掃78其他物流技術(shù)射頻技術(shù)（Radiofrequency)

優(yōu)點(diǎn)：不局限于視線，識別距離比光學(xué)系統(tǒng)遠(yuǎn)，射頻識別卡可具有讀寫能力，可攜帶大量數(shù)據(jù)、難以偽造和有智能。適用領(lǐng)域：物料追蹤、運(yùn)載工具和貨架識別等要求非接觸數(shù)據(jù)采集和交換的場合，由于RF標(biāo)簽具有可讀寫能力，對于需要頻繁改變數(shù)據(jù)內(nèi)容的場合尤為適用。GIS（geographicalinformationsystem)從洲際地圖到非常詳細(xì)的街區(qū)地圖，顯示對象包括人口、銷售情況、運(yùn)輸線路以及其他內(nèi)容。GPS（globalpositionsystem）美國國防部GPS系統(tǒng)：工作衛(wèi)星、地面監(jiān)控系統(tǒng)、信號接受系統(tǒng)俄羅斯的GLONASS系統(tǒng)國際海事衛(wèi)星組織的INMARSAT系統(tǒng)20其他物流技術(shù)射頻技術(shù)（Radiofrequency)79現(xiàn)代物流技術(shù)應(yīng)用案例松下后勤服務(wù)組織（Panasoniclogistics）松下公司的配送工作。它的一個新配送中心于1997年10月在英國Northampton成立。該中心在運(yùn)作中有效地利用了高科技。倉庫的自動化：貨物一到達(dá)倉庫，就由倉庫工作人員人工碼成托盤。一旦托盤被碼好，就貼上一個交插二五條碼標(biāo)簽。該條碼包含產(chǎn)品號、數(shù)量和目的地的編號。標(biāo)簽是由放置于叉車上的Blaster直接熱敏式條碼打印機(jī)打印。然后，叉車將托盤放在傳送帶上，運(yùn)送到倉庫的高層貨倉。標(biāo)簽將一直貼在托盤上直至托盤被拆卸或作為一個完整的托盤送出倉庫。21現(xiàn)代物流技術(shù)應(yīng)用案例松下后勤服務(wù)組織（Panasonic80現(xiàn)代物流技術(shù)應(yīng)用案例分棟過程：訂購的貨物被裝人塑料裝運(yùn)箱中，分揀每一件產(chǎn)品時(shí)，打印Code39條碼標(biāo)簽并貼在裝運(yùn)箱上。該條碼對產(chǎn)品、訂單號及客戶的信息進(jìn)行編碼。操作人員利用帶有累加器的特制分揀車針對客戶訂單組裝貨物。此種工具車裝備有名為Tracker的射頻終端，該終端與ruggedscanner條碼掃描器和Blaster打印機(jī)連接。裝有產(chǎn)成品的箱體被分揀出來并放置于傳送帶上等待分類，箱體上的條碼被掃描以識別其所屬訂單。小型貨物的特殊處理：按鍵亮燈系統(tǒng)使操作人員能夠?qū)?0件不同的訂貨作為一個批次裝人同一裝運(yùn)箱中。只要將裝運(yùn)箱放置到運(yùn)送裝置上，并貼上含有訂單號的條碼即可。裝運(yùn)箱在寄銷運(yùn)送裝置上傳送時(shí)，其標(biāo)簽將被安裝在運(yùn)送裝置上的DatalogicS4110固定式掃描器掃描，系統(tǒng)再將裝運(yùn)箱送往分類系統(tǒng)在分類工作站，共有三個組，每組20個站點(diǎn)，每個站點(diǎn)分別為一個用戶準(zhǔn)備一個專門的物料箱。操作人員將裝運(yùn)箱頂部的號碼輸人PC機(jī)之后，掃描裝運(yùn)箱中的所有貨物。操作人員使用Symbol技術(shù)公司生產(chǎn)的射頻鏈接3070型掃描器掃描貨物，與該號碼對應(yīng)的物料箱的指示燈就會發(fā)亮，這便指示出了需要該貨物的客戶地址。據(jù)此，該貨物就放置在這個物料箱中。22現(xiàn)代物流技術(shù)應(yīng)用案例分棟過程：訂購的貨物被裝人塑料裝運(yùn)箱81電子商務(wù)安全網(wǎng)上交易安全嗎？23電子商務(wù)安全網(wǎng)上交易安全嗎？82（一）電子商務(wù)的安全要求電子商務(wù)安全嗎？網(wǎng)上交易合法利益能得到保護(hù)嗎？傳統(tǒng)安全管理措施在網(wǎng)上能發(fā)揮作用嗎？24（一）電子商務(wù)的安全要求電子商務(wù)安全嗎？83傳統(tǒng)交易的安全保障身份確認(rèn)》工商管理登記（地理位置）》身份證，見面（會面），身份不可否認(rèn)性、不易否認(rèn)性交易保護(hù)》合同不可否認(rèn)性（白紙黑字，字跡，公章）》有效性（第三方公證，鑒定）》合法權(quán)益保護(hù)（法律保護(hù)，屬地原則）》單證傳輸（有形）》銀行支付（結(jié)算，中介）》貨物運(yùn)輸（有形）25傳統(tǒng)交易的安全保障身份確認(rèn)84網(wǎng)上銷售者面臨威脅中央系統(tǒng)安全性被破壞：入侵者假冒成合法用戶來改變用戶數(shù)據(jù)（如商品送達(dá)地址）、解除用戶訂單或生成虛假訂單。競爭者檢索商品遞送狀況：惡意競爭者以他人的名義來訂購商品，可了解有關(guān)商品的遞送和貨物的庫存情況?？蛻糍Y料被競爭者獲悉。侵犯隱私、客戶被搶被他人假冒而損害公司的信譽(yù)：不誠實(shí)的人建立與銷售者服務(wù)器名字相同的另一個服務(wù)器來假冒銷售者。消費(fèi)者提交訂單后不付款。嘗試性購買，不方便虛假訂單。嘗試性獲取他人的機(jī)密數(shù)據(jù)。26網(wǎng)上銷售者面臨威脅中央系統(tǒng)安全性被破壞：入侵者假冒成合法85網(wǎng)上購買者面臨威脅虛假訂單：假冒者可能會以客戶的名字來訂購商品，而且有可能收到商品，而此時(shí)客戶卻被要求付款或返還商品。付款后不能收到商品：在要求客戶付款后，銷售商中的內(nèi)部人員不將定單和錢轉(zhuǎn)發(fā)給執(zhí)行部門，使客戶不能收到商品。機(jī)密性喪失：客戶有可能將秘密的個人數(shù)據(jù)或自己的身份數(shù)據(jù)（如帳號、口令等）發(fā)送給冒充銷售商的機(jī)構(gòu)，這些信息也可能會在傳遞過程中被竊取。拒絕服務(wù)：攻擊者可能向銷售商的服務(wù)器發(fā)送大量的虛假定單來窮竭它的資源，從而使合法用戶不能得到正常的服務(wù)。27網(wǎng)上購買者面臨威脅虛假訂單：假冒者可能會以客戶的名字來訂86網(wǎng)上交易的安全問題傳統(tǒng)交易特點(diǎn)》可以面對面，單證的有形，交易封閉，容易建立信任網(wǎng)上交易的潛在隱患》交易雙方的虛擬性，遠(yuǎn)程性（非面對面）=》缺乏信任》信息傳輸?shù)拈_放性（非封閉）=》攻擊可能性增大》交易參與方龐雜（容易出現(xiàn)問題）=》難以控制》網(wǎng)上單證的數(shù)字化（非有形）=》容易無痕跡修改產(chǎn)生交易風(fēng)險(xiǎn)》信息傳輸風(fēng)險(xiǎn)、信用風(fēng)險(xiǎn)、管理風(fēng)險(xiǎn)以及法律方面風(fēng)險(xiǎn)28網(wǎng)上交易的安全問題傳統(tǒng)交易特點(diǎn)87信息傳輸風(fēng)險(xiǎn)信息傳輸風(fēng)險(xiǎn)含義》指進(jìn)行網(wǎng)上交易時(shí)，因傳輸?shù)男畔⑹д婊蛘咝畔⒈环欠ǖ母`取、篡改和丟失，而導(dǎo)致網(wǎng)上交易的不必要損失信息傳輸風(fēng)險(xiǎn)類型》冒名偷竊。如“黑客”為了獲取重要的商業(yè)秘密、資源和信息，常常采用源IP地址欺騙攻擊?！反鄹臄?shù)據(jù)。攻擊者未經(jīng)授權(quán)進(jìn)入網(wǎng)絡(luò)交易系統(tǒng)，使用非法手段，刪除、修改、重發(fā)某些重要信息，破壞數(shù)據(jù)的完整性，損害他人的經(jīng)濟(jì)利益，或干擾對方的正確決策，造成網(wǎng)上交易的信息傳輸風(fēng)險(xiǎn)。29信息傳輸風(fēng)險(xiǎn)信息傳輸風(fēng)險(xiǎn)含義88信息傳輸風(fēng)險(xiǎn)》信息丟失?？赡苡腥N情況：一是因?yàn)榫€路問題造成信息丟失；二是因?yàn)榘踩胧┎划?dāng)而丟失信息；三是在不同的操作平臺上轉(zhuǎn)換操作不當(dāng)而丟失信息。》信息傳遞過程中的破壞。信息在網(wǎng)絡(luò)上傳遞時(shí)，要經(jīng)過多個環(huán)節(jié)。計(jì)算機(jī)技術(shù)發(fā)展迅速，原有的病毒防范技術(shù)、加密技術(shù)、防火墻技術(shù)等存在著被新技術(shù)攻擊的可能性?！诽摷傩畔ⅰ馁I賣雙方自身的角度觀察，網(wǎng)上交易中的信息傳輸風(fēng)險(xiǎn)還可能來源于用戶以合法身份進(jìn)入系統(tǒng)后，買賣雙方都可能在網(wǎng)上發(fā)布虛假的供求信息，或以過期的信息冒充現(xiàn)在的信息，以騙取對方的錢款或貨物。對比：傳統(tǒng)有形，可留下痕跡；網(wǎng)上容易修改、無痕跡30信息傳輸風(fēng)險(xiǎn)》信息丟失?？赡苡腥N情況：一是因?yàn)榫€路問題89信用風(fēng)險(xiǎn)信用風(fēng)險(xiǎn)來源》來自買方的信用風(fēng)險(xiǎn)。對于個人消費(fèi)者來說，可能在網(wǎng)絡(luò)上使用信用卡進(jìn)行支付時(shí)惡意透支，或使用偽造的信用卡騙取賣方的貨物行為；對于集團(tuán)購買者來說，存在拖延貨款的可能，賣方需要為此承擔(dān)風(fēng)險(xiǎn)?！穪碜再u方的信用風(fēng)險(xiǎn)。賣方不能按質(zhì)、按量、按時(shí)寄送消費(fèi)者購買的貨物，或者不能完全履行與集團(tuán)購買者簽定的合同，造成買方的風(fēng)險(xiǎn)。》買賣雙方都存在抵賴的情況。信用風(fēng)險(xiǎn)特點(diǎn)》傳統(tǒng)可以面對面，控制風(fēng)險(xiǎn)；網(wǎng)上交易時(shí)空分離，環(huán)節(jié)分離，更加依賴信用體系，同時(shí)信用體系也更加脆弱31信用風(fēng)險(xiǎn)信用風(fēng)險(xiǎn)來源90管理方面的風(fēng)險(xiǎn)網(wǎng)上交易管理風(fēng)險(xiǎn)是指由于交易流程管理、人員管理、交易技術(shù)管理的不完善所帶來的風(fēng)險(xiǎn)。交易流程管理風(fēng)險(xiǎn)。在網(wǎng)絡(luò)商品中介交易的過程中，買賣雙方簽定合同后，交易中心不僅要監(jiān)督買方按時(shí)付款，還要監(jiān)督賣方按時(shí)提供符合合同要求的貨物人員管理風(fēng)險(xiǎn)。內(nèi)部犯罪，競爭對手還利用企業(yè)招募新人的方式潛入該企業(yè)，竊取企業(yè)的識別碼、密碼機(jī)密資料交易技術(shù)管理風(fēng)險(xiǎn)。無口令用戶、升級超級用戶（微軟）比較：傳統(tǒng)交易發(fā)展多年，機(jī)制較完善，管理規(guī)范；網(wǎng)上交易時(shí)間短，還不成熟32管理方面的風(fēng)險(xiǎn)網(wǎng)上交易管理風(fēng)險(xiǎn)是指由于交易流程管理、人員91法律方面的風(fēng)險(xiǎn)是指法律上還是找不到現(xiàn)成的條文保護(hù)網(wǎng)絡(luò)交易中的交易方式造成風(fēng)險(xiǎn)法律滯后風(fēng)險(xiǎn)。在網(wǎng)上交易可能會承擔(dān)由于法律滯后而無法保證合法交易的權(quán)益所造成的風(fēng)險(xiǎn)，如通過網(wǎng)絡(luò)達(dá)成交易合同，可能因?yàn)榉蓷l文還沒有承認(rèn)數(shù)字化合同的法律效力而面臨失去法律保護(hù)的危險(xiǎn)法律調(diào)整風(fēng)險(xiǎn)。在原來法律條文沒有明確規(guī)定下而進(jìn)行的網(wǎng)上交易，在后來頒布新的法律條文下屬于違法經(jīng)營所造成的損失。如網(wǎng)上證券交易、網(wǎng)上藥店33法律方面的風(fēng)險(xiǎn)是指法律上還是找不到現(xiàn)成的條文保護(hù)網(wǎng)絡(luò)交易92電子商務(wù)的安全要求有效性。電子商務(wù)以電子形式取代了紙張，要對網(wǎng)絡(luò)故障、操作錯誤、應(yīng)用程序錯誤、硬件故障、系統(tǒng)軟件錯誤及計(jì)算機(jī)病毒所產(chǎn)生的潛在威脅加以控制和預(yù)防，以保證貿(mào)易數(shù)據(jù)在確定的時(shí)間、確定的地點(diǎn)是有效的。機(jī)密性。作為貿(mào)易的一種手段，電子商務(wù)的信息直接代表著個人、企業(yè)或國家的商業(yè)機(jī)密。要預(yù)防非法的信息存取和信息在傳輸過程中被非法竊取。完整性。電子商務(wù)簡化了貿(mào)易過程，減少了人為的干預(yù)，同時(shí)也帶來維護(hù)貿(mào)易各方商業(yè)信息的完整、統(tǒng)一的問題。要預(yù)防對信息的隨意生成、修改和刪除，同時(shí)要防止數(shù)據(jù)傳送過程中信息的丟失和重復(fù)。真實(shí)性和不可抵賴性的鑒別。交易信息的傳輸過程中為參與交易的個人、企業(yè)或國家提供可靠的標(biāo)識34電子商務(wù)的安全要求有效性。電子商務(wù)以電子形式取代了紙張，93電子商務(wù)安全管理體系重要性。市場游戲規(guī)則的保證，市場逆向選擇（回歸傳統(tǒng)交易來規(guī)避網(wǎng)上交易風(fēng)險(xiǎn)，雖然網(wǎng)上交易費(fèi)用很低）防范體系?！芳夹g(shù)方面的考慮，如防火墻技術(shù)、網(wǎng)絡(luò)防毒、信息加密存儲通信、身份認(rèn)證、授權(quán)等》制度方面的考慮，建立各種有關(guān)的合理制度，并加強(qiáng)嚴(yán)格監(jiān)督，如建立交易的安全制度、交易安全的實(shí)時(shí)監(jiān)控、提供實(shí)時(shí)改變安全策略的能力、對現(xiàn)有的安全系統(tǒng)漏洞的檢查以及安全教育等。》法律政策與法律保障，如盡快出臺電子證據(jù)法、電子商務(wù)法、網(wǎng)上消費(fèi)者權(quán)益法等。這方面，主要發(fā)揮立法部門和執(zhí)法部門的作用35電子商務(wù)安全管理體系重要性。市場游戲規(guī)則的保證，市場逆向94（二）電子商務(wù)的安全管理方法36（二）電子商務(wù)的安全管理方法95客戶認(rèn)證技術(shù)客戶認(rèn)證(ClientAuthentication，CA)是基于用戶的客戶端主機(jī)IP地址的一種認(rèn)證機(jī)制，它允許系統(tǒng)管理員為具有某一特定IP地址的授權(quán)用戶定制訪問權(quán)限。特點(diǎn)。CA與IP地址相關(guān)，對訪問的協(xié)議不做直接的限制。服務(wù)器和客戶端無需增加、修改任何軟件。系統(tǒng)管理員可以決定對每個用戶的授權(quán)、允許訪問的服務(wù)器資源、應(yīng)用程序、訪問時(shí)間以及允許建立的會話次數(shù)等等。客戶認(rèn)證內(nèi)容。主要包括身份認(rèn)證和信息認(rèn)證。前者用于鑒別用戶身份、后者用于保證通信雙方的不可抵賴性和信息的完整性37客戶認(rèn)證技術(shù)客戶認(rèn)證(ClientAuthentica96身份認(rèn)證就是在交易過程中判明和確認(rèn)貿(mào)易雙方的真實(shí)身份危險(xiǎn)：某些非法用戶采用竊取口令、修改或偽造等方式對網(wǎng)上交易系統(tǒng)進(jìn)行攻擊，阻止系統(tǒng)資源的合法管理和使用功能：》可信性。信息的來源是可信的，信息接收者能夠確認(rèn)所獲得的信息不是由冒充者所發(fā)出的。》完整性。在傳輸過程中保證其完整性，即信息接收者能夠確認(rèn)所獲信息在傳輸過程中沒有被修改、延遲和替換》不可抵賴性。信息的發(fā)送方不能否認(rèn)自己所發(fā)出的信息。信息的接收方不能否認(rèn)已收到了信息?！吩L問控制。拒絕非法用戶訪問系統(tǒng)資源，合法用戶只能訪問系統(tǒng)授權(quán)和指定的資源38身份認(rèn)證就是在交易過程中判明和確認(rèn)貿(mào)易雙方的真實(shí)身份97身份認(rèn)證方式用戶所知道的某個秘密信息，例如用戶知道自己的口令。用戶所持有的某個秘密信息(硬件)，即用戶必須持有合法的隨身攜帶的物理介質(zhì)，例如智能卡中存儲用戶的個人化參數(shù)，以及訪問系統(tǒng)資源時(shí)必須要有的智能卡。用戶所具有的某些生物學(xué)特征，如指紋、聲音、DNA圖案、視網(wǎng)膜掃描等等，這種認(rèn)證方案一般造價(jià)較高，多半適用于保密程度很高的場合?；旌戏绞健?9身份認(rèn)證方式用戶所知道的某個秘密信息，例如用戶知道自己的98信息認(rèn)證網(wǎng)絡(luò)傳輸過程中信息的保密性問題要求：》對敏感的文件進(jìn)行加密，這樣即使別人截獲文件也無法得到其內(nèi)容?！繁ＷC數(shù)據(jù)的完整性，防止截獲人在文件中加入其他信息?！穼?shù)據(jù)和信息的來源進(jìn)行驗(yàn)證，以確保發(fā)信人的身份。實(shí)現(xiàn)：采用秘密密鑰加密系統(tǒng)(SecretKeyEncryption)、公開密鑰加密系統(tǒng)(PublicKeyEncryption)或者兩者相結(jié)合的方式。為保證信息來源的確定性，可以采用加密的數(shù)字簽名方式來實(shí)現(xiàn)，因?yàn)閿?shù)字簽名是唯一的而且是安全。加密后的文件，即使他人截取信息也無法知道信息原始涵義；也無法加入或刪除信息，因?yàn)闊o法得到原始信息。40信息認(rèn)證網(wǎng)絡(luò)傳輸過程中信息的保密性問題99第三方認(rèn)證專門機(jī)構(gòu)從事（類似于公證服務(wù)）買賣雙方的身份確認(rèn)，既可以保證網(wǎng)上交易的安全性，又可以保證高效性和專業(yè)性。一般可用大家信任一方負(fù)責(zé)，如銀行基本原理（上海CA認(rèn)證演示）》顧客向CA申請證書時(shí)，可提交自己的駕駛執(zhí)照、身份證或護(hù)照，經(jīng)驗(yàn)證后，頒發(fā)證書，證書包含了顧客的名字和他的公鑰，以此作為網(wǎng)上證明自己身份的依據(jù)。》做交易時(shí)，應(yīng)向?qū)Ψ教峤灰粋€由CA（CertifiedAuthentication）簽發(fā)的包含個人身份的證書，以使對方相信自己的身份?！稢A中心負(fù)責(zé)證書的發(fā)放、驗(yàn)收，并作為中介承擔(dān)信用連帶責(zé)任41第三方認(rèn)證專門機(jī)構(gòu)從事（類似于公證服務(wù)）買賣雙方的身份確100CA認(rèn)證的實(shí)現(xiàn)在SET（SecurityElectronicTransaction）交易協(xié)議中，最主要的證書是持卡人證書和商家證書持卡人證書實(shí)際上是支付卡的電子化的表示。由于它是由金融機(jī)構(gòu)以數(shù)字化形式簽發(fā)的，因此不能隨意改變。持卡人證書并不包括帳號和終止日期信息，取而代之的是用一計(jì)算算法根據(jù)帳號、截止日期生成的一個碼。如果知道帳號、截止日期、密碼值，即可導(dǎo)出這個碼值，反之不行。商家證書就用來記錄商家可以結(jié)算卡類型，也是由金融機(jī)構(gòu)簽發(fā)的，不能被第三方改變。一個商家至少應(yīng)有一對證書。與一個銀行打交道，一個商家也可以有多對證書，表示它與多個銀行有合作關(guān)系，可以接受多種付款方法。42CA認(rèn)證的實(shí)現(xiàn)在SET（SecurityElectro