電子商務物流與安全課件

1電子商務物流與安全1電子商務物流與安全2（一）物流的概念物流》狹義的物流僅指作為商品的物質資料在生產者與消費者之間發(fā)生的空間位移，屬于流通領域內的經濟活動。廣義的物流，還包括物質資料在生產過程中的運動，它既包括流通領域又包括生產領域?！烦藛T以外所有貨物流通的全過程，它是從原材料到制成品到消費者手中為止的所發(fā)生的一系列的空間位移社會物流（宏觀、廣泛）是指超越一家一戶的以一個社會為范疇面向社會為目的的物流。這種社會性很強的物流往往是由專門的物流承擔人承擔的，社會物流的范疇是社會經濟大領域。企業(yè)物流（微觀、具體）----重點介紹企業(yè)生產物流、企業(yè)供應物流、企業(yè)銷售物流、企業(yè)回收物物流、企業(yè)廢棄物物流2（一）物流的概念物流3物流的重要性（企業(yè)物流）第三利潤源泉第一利潤源泉：提高生產率，降低成本第二利潤源泉：擴大市場占有率，提高銷售收入第三利潤源泉：物流管理“中國連鎖商業(yè)百強”之首的上海聯(lián)華超市建立了智能配送中心，實現(xiàn)24小時服務，可同時為30家超級市場配送，保證40分鐘到位。海爾集團實施同步物流流程管理，使庫存時間從原來的30天縮短到10-12天，每年節(jié)約資金上億元。2000年我國全社會流通費用高達1.788萬億元，約占GDP的20%，如果全社會流通費用能夠降低1%，就可節(jié)約資金178億元3物流的重要性（企業(yè)物流）第三利潤源泉4物流的重要性（社會物流）12.22,89123,74213.15,09538,774Total11.712.311.712.98378765166627,1497,0864,3875,12011.011.114.515.21,0358841,4591,7179,4367,98210,06311,263北美歐洲亞太地區(qū)其它物流占GDP的%物流支出GDP物流占GDP的%物流支出GDP19921997地區(qū)全球物流支出在GDP中的比較(1992-1997，BillionsofUSD)我國汽車空載率高達46％4物流的重要性（社會物流）12.22,89123,742135物流的目標恰當?shù)漠a品(Rightproduct)恰當?shù)臄?shù)量(Rightquantity)恰當?shù)臈l件(Rightcondition)恰當?shù)牡攸c(Rightplace)恰當?shù)臅r間(Righttime)恰當?shù)念櫩?Rightcustomer)恰當?shù)某杀?Rightcost)5物流的目標恰當?shù)漠a品(Rightproduct)6物流的功能功能》主要功能：運輸、儲存保管、配送》輔助功能：包裝、裝卸搬運、流通加工、物流信息處理物流與配送》配送的距離較短，是到最終消費者的物流?！放渌鸵舶渌奈锪鞴δ埽ㄈ缪b卸，儲存，包裝等），是多種功能的組合》配送是物流系統(tǒng)的一個縮影，是一個小范圍的物流系統(tǒng)物流網絡(LogisticsNetwork)6物流的功能功能7（二）物流管理軍事上的后勤管理(JCSPub1-02excerpt)：對運輸和后勤保障資源的計劃與執(zhí)行的科學，包括軍用物資調度的設計與開發(fā);軍用物資的采購、儲存、運送、維護;人員和物資裝備儲運中心的建設、維修等。美國物流管理協(xié)會(CouncilofLogisticsManagement)關于物流管理的定義：物流管理是供應鏈的一個組成部分，是為了滿足顧客需求而進行的對貨物、服務及信息從起始地到消費地的流動過程，以及為使能有效、低成本的進行而從事的計劃、實施和控制行為。是指在社會再生產過程中，根據(jù)物質資料實體流動的規(guī)律，應用管理的基本原理和科學方法，對物流活動進行計劃、組織、指揮、協(xié)調、控制和監(jiān)督，使各項物流活動實現(xiàn)最佳的協(xié)調與配合，以降低物流成本，提高物流效率和經濟效益。7（二）物流管理軍事上的后勤管理(JCSPub1-028（三）物流系統(tǒng)化物流系統(tǒng)化是現(xiàn)代物流管理的重要模式物流系統(tǒng)的目標(5S)

：優(yōu)質服務（Service）：無缺貨，無損傷和丟失現(xiàn)象，且費用便宜迅速及時（Speed）：按用戶指定的時間和地點迅速送達。節(jié)約空間（Spacesaving）：發(fā)展立體設施和有關的物流機械，以充分利用空間和面積，緩解城市土地緊缺的問題。規(guī)模適當（Scaleoptimization）：物流網點的優(yōu)化布局，合理的物流設施規(guī)模、自動化和機械化程度。合理庫存（Stockcontrol）：合理的庫存策略，合理控制庫存量。物流系統(tǒng)的構成》作業(yè)系統(tǒng)：圍繞實體移動的作業(yè)過程》信息系統(tǒng)：協(xié)調實體移動的信息溝通過程，低成本的信息處理可以代替高成本的庫存8（三）物流系統(tǒng)化物流系統(tǒng)化是現(xiàn)代物流管理的重要模式9物流系統(tǒng)構成的基礎：作業(yè)系統(tǒng)運輸(transportation)存儲(warehousingandstorage)包裝(packaging)物料搬運(materialhandling)訂單處理(orderprocessing)預測(forecasting)生產計劃(productionplanning)采購(purchasingorprocurement)客戶服務(customerservice)選址(location)其他活動9物流系統(tǒng)構成的基礎：作業(yè)系統(tǒng)運輸(transportati10企業(yè)物流管理的組成部分管理行為計劃執(zhí)行控制物流管理原材料在制品庫存產成品自然資源（土地、設施、設備等）人力資源財務資源信息資源市場導向（競爭優(yōu)勢）時間和位置效率有效配送資產增值物流活動客戶服務工廠和倉庫選擇需求預測采購配送通訊包裝庫存控制退貨處理材料搬運壞損物品處理訂單處理交通與運輸服務支持倉儲與貯存物流的輸入物流的輸出供應商用戶10企業(yè)物流管理的組成部分管理行為物流管理自然資源市場導向物11

企業(yè)物流管理涉及的主要內容配送網絡的設置（DistributionNetworkConfiguration）生產計劃決策(ProductionPlanning)庫存控制(InventoryControl)交叉轉運(CrossDocking)庫存與運輸整合(IntegrationofInventoryandTransportation)車隊管理(VehicleFleetManagement)運送路線(TruckRouting)包裝問題(PackingProblems)限時發(fā)送(DeliveryTime-windows)上門收貨與遞送(PickupandDeliverySystems)11企業(yè)物流管理涉及的主要內容配送網絡的設置（Distri12示例：配送中心自動揀貨A1234B123C1234D1E12A2B2A3C2A4C3D1E1B3C4E2訂單1訂單2訂單3訂單4訂單5分為主12示例：配送中心自動揀貨A1B1C1D1E1A2A3A4B13示例：配送中心自動揀貨ABCDEA1B1C1A2B2A3C2A4C3D1E1B3C4E2訂單1訂單2訂單3訂單4訂單5揀為主13示例：配送中心自動揀貨ABCDEA1A2A3A4B3訂單14（四）電子商務物流電子商務物流配送特點

》批次多而批量小，范圍廣，覆蓋群體復雜，服務要求高物流體系的建立

》電于商務與普通商務活動共用一套物流系統(tǒng)（翠微大廈、西單商場）

》建立新的物流系統(tǒng)，如Amazon》利用社會化的物流、配送服務(第三方物流)，如Dell物流配送中心按運營主體可分為四種：

》以制造商為主體配送中心（早期的Dell公司）

》以批發(fā)商為主體配送中心（美國加州食品配送中心）

》以零售業(yè)為主體配進中心（沃爾瑪）

》以倉儲運輸業(yè)為主體配送中心（美國福來明公司的食品配送中心）14（四）電子商務物流電子商務物流配送特點15第三方物流自建的不足：企業(yè)自建資金不足；自建規(guī)模小效率不高；自建投資風險大；自建物流手段有限特點：第三方物流企業(yè)同貨主企業(yè)的關系應該是密切的，長期的合作關系，而不是零星的業(yè)務往來。第三方物流企業(yè)不一定要保有物流作業(yè)能力，靈活運用自理和代理兩種方式，提供客戶定制的物流服務。分類綜合性物流企業(yè)（如：陽光網達，中國儲運公司、中外運公司、大通、敦豪、天地快運、EMS、寶隆洋行等）和功能性物流企業(yè)。物流自理企業(yè)和物流代理企業(yè)。物流代理企業(yè)同樣可以按照物流業(yè)務代理的范圍，分成綜合性物流代理企業(yè)和功能性物流代理企業(yè)15第三方物流自建的不足：16電子商務下物流業(yè)的發(fā)展趨勢多功能化——物流業(yè)的發(fā)展方向

》一體化配送中心、第三方物流、供應鏈物流（JIT）一流的服務——物流企業(yè)的追求

》重視顧客需求、由區(qū)域性到長距離、駐點于生產廠家信息化——現(xiàn)代物流業(yè)的必由之路

》ECR&JIT、EDI&INTERNET、Code&Database》支撐的信息技術：條碼技術、射頻技術

GIS技術、GPS全球化——物流企業(yè)競爭的趨勢

》多國化問題（配送中心設置和多國差異）信息共性問題、服務與效益問題16電子商務下物流業(yè)的發(fā)展趨勢多功能化——物流業(yè)的發(fā)展方向17（五）條形碼技術（1/3）條形碼技術包括條形碼的編碼技術、條形符號設計技術、快速識別技術和計算機管理技術，是實現(xiàn)計算機管理和電子數(shù)據(jù)交換不可少的開端技術。條形碼簡稱條碼，是由一組黑白相間、粗細不同的條狀符號組成，條碼隱含著數(shù)字信息、字母信息、標志信息、符號信息，主要用以表示商品的名稱、產地、價格、種類等，是全世界通用的商品代碼的表示方法。條碼構成。是一組黑白相間的條紋，這種條紋由若干個黑白的"條"和白色的"空"的單元所組成，其中，黑色條對光的反射率低而白色的空對光的反射率高，再加上條與空的寬度不同，就能使掃描光線產生不同的反射接收效果，在光電轉換設備上轉換成不同的電脈沖，形成了可以傳輸?shù)碾娮有畔ⅰ？瞻讌^(qū)起始字符數(shù)據(jù)字符校驗字符終止字符空白區(qū)17（五）條形碼技術（1/3）條形碼技術包括條形碼的編碼技術18條形碼技術（2/3）EAN條碼及我國通用商品條碼。EAN條碼是國際上通用的通用商品代碼，我國通用商品條碼標準也采用EAN條碼結構。主版是由13位數(shù)字及相應的條碼符號組成，在較小的商品上也采用8位數(shù)字碼及其相應的條碼符號。前綴碼。由三位數(shù)字組成，是國家的代碼，我國為690，是國際物品編碼會統(tǒng)一決定的。制造廠商代碼。由四位數(shù)字組成，我國物品編碼中心統(tǒng)一分配并統(tǒng)一注冊，一廠一碼。商品代碼。由五位數(shù)字組成，表示每個制造廠商的商品，由廠商確定，可標識十萬種商品。校驗碼。由一位數(shù)字組成，用以校驗前面各碼的正誤。18條形碼技術（2/3）EAN條碼及我國通用商品條碼。EAN19條形碼技術（3/3）條碼識別裝置。條碼識別采用各種光電掃描設備，主要有以下幾種：光筆掃描器。似筆形的手持小型掃描器。臺式掃描器。固定的掃描裝置，手持帶有條碼的卡片或證件在掃描器上移動，完成掃描。手持式掃描器。能手持作用和移動使用的較大的掃描器，用于靜態(tài)物品掃描。固定式光電及激光快速掃描器。是由光學掃描器和光電轉換器組成。是現(xiàn)在物流領域應用較多的固定式掃描設備，安裝在物品運動的通道邊，對物品進行逐個掃描。19條形碼技術（3/3）條碼識別裝置。條碼識別采用各種光電掃20其他物流技術射頻技術（Radiofrequency)

優(yōu)點：不局限于視線，識別距離比光學系統(tǒng)遠，射頻識別卡可具有讀寫能力，可攜帶大量數(shù)據(jù)、難以偽造和有智能。適用領域：物料追蹤、運載工具和貨架識別等要求非接觸數(shù)據(jù)采集和交換的場合，由于RF標簽具有可讀寫能力，對于需要頻繁改變數(shù)據(jù)內容的場合尤為適用。GIS（geographicalinformationsystem)從洲際地圖到非常詳細的街區(qū)地圖，顯示對象包括人口、銷售情況、運輸線路以及其他內容。GPS（globalpositionsystem）美國國防部GPS系統(tǒng)：工作衛(wèi)星、地面監(jiān)控系統(tǒng)、信號接受系統(tǒng)俄羅斯的GLONASS系統(tǒng)國際海事衛(wèi)星組織的INMARSAT系統(tǒng)20其他物流技術射頻技術（Radiofrequency)21現(xiàn)代物流技術應用案例松下后勤服務組織（Panasoniclogistics）松下公司的配送工作。它的一個新配送中心于1997年10月在英國Northampton成立。該中心在運作中有效地利用了高科技。倉庫的自動化：貨物一到達倉庫，就由倉庫工作人員人工碼成托盤。一旦托盤被碼好，就貼上一個交插二五條碼標簽。該條碼包含產品號、數(shù)量和目的地的編號。標簽是由放置于叉車上的Blaster直接熱敏式條碼打印機打印。然后，叉車將托盤放在傳送帶上，運送到倉庫的高層貨倉。標簽將一直貼在托盤上直至托盤被拆卸或作為一個完整的托盤送出倉庫。21現(xiàn)代物流技術應用案例松下后勤服務組織（Panasonic22現(xiàn)代物流技術應用案例分棟過程：訂購的貨物被裝人塑料裝運箱中，分揀每一件產品時，打印Code39條碼標簽并貼在裝運箱上。該條碼對產品、訂單號及客戶的信息進行編碼。操作人員利用帶有累加器的特制分揀車針對客戶訂單組裝貨物。此種工具車裝備有名為Tracker的射頻終端，該終端與ruggedscanner條碼掃描器和Blaster打印機連接。裝有產成品的箱體被分揀出來并放置于傳送帶上等待分類，箱體上的條碼被掃描以識別其所屬訂單。小型貨物的特殊處理：按鍵亮燈系統(tǒng)使操作人員能夠將20件不同的訂貨作為一個批次裝人同一裝運箱中。只要將裝運箱放置到運送裝置上，并貼上含有訂單號的條碼即可。裝運箱在寄銷運送裝置上傳送時，其標簽將被安裝在運送裝置上的DatalogicS4110固定式掃描器掃描，系統(tǒng)再將裝運箱送往分類系統(tǒng)在分類工作站，共有三個組，每組20個站點，每個站點分別為一個用戶準備一個專門的物料箱。操作人員將裝運箱頂部的號碼輸人PC機之后，掃描裝運箱中的所有貨物。操作人員使用Symbol技術公司生產的射頻鏈接3070型掃描器掃描貨物，與該號碼對應的物料箱的指示燈就會發(fā)亮，這便指示出了需要該貨物的客戶地址。據(jù)此，該貨物就放置在這個物料箱中。22現(xiàn)代物流技術應用案例分棟過程：訂購的貨物被裝人塑料裝運箱23電子商務安全網上交易安全嗎？23電子商務安全網上交易安全嗎？24（一）電子商務的安全要求電子商務安全嗎？網上交易合法利益能得到保護嗎？傳統(tǒng)安全管理措施在網上能發(fā)揮作用嗎？24（一）電子商務的安全要求電子商務安全嗎？25傳統(tǒng)交易的安全保障身份確認》工商管理登記（地理位置）》身份證，見面（會面），身份不可否認性、不易否認性交易保護》合同不可否認性（白紙黑字，字跡，公章）》有效性（第三方公證，鑒定）》合法權益保護（法律保護，屬地原則）》單證傳輸（有形）》銀行支付（結算，中介）》貨物運輸（有形）25傳統(tǒng)交易的安全保障身份確認26網上銷售者面臨威脅中央系統(tǒng)安全性被破壞：入侵者假冒成合法用戶來改變用戶數(shù)據(jù)（如商品送達地址）、解除用戶訂單或生成虛假訂單。競爭者檢索商品遞送狀況：惡意競爭者以他人的名義來訂購商品，可了解有關商品的遞送和貨物的庫存情況。客戶資料被競爭者獲悉。侵犯隱私、客戶被搶被他人假冒而損害公司的信譽：不誠實的人建立與銷售者服務器名字相同的另一個服務器來假冒銷售者。消費者提交訂單后不付款。嘗試性購買，不方便虛假訂單。嘗試性獲取他人的機密數(shù)據(jù)。26網上銷售者面臨威脅中央系統(tǒng)安全性被破壞：入侵者假冒成合法27網上購買者面臨威脅虛假訂單：假冒者可能會以客戶的名字來訂購商品，而且有可能收到商品，而此時客戶卻被要求付款或返還商品。付款后不能收到商品：在要求客戶付款后，銷售商中的內部人員不將定單和錢轉發(fā)給執(zhí)行部門，使客戶不能收到商品。機密性喪失：客戶有可能將秘密的個人數(shù)據(jù)或自己的身份數(shù)據(jù)（如帳號、口令等）發(fā)送給冒充銷售商的機構，這些信息也可能會在傳遞過程中被竊取。拒絕服務：攻擊者可能向銷售商的服務器發(fā)送大量的虛假定單來窮竭它的資源，從而使合法用戶不能得到正常的服務。27網上購買者面臨威脅虛假訂單：假冒者可能會以客戶的名字來訂28網上交易的安全問題傳統(tǒng)交易特點》可以面對面，單證的有形，交易封閉，容易建立信任網上交易的潛在隱患》交易雙方的虛擬性，遠程性（非面對面）=》缺乏信任》信息傳輸?shù)拈_放性（非封閉）=》攻擊可能性增大》交易參與方龐雜（容易出現(xiàn)問題）=》難以控制》網上單證的數(shù)字化（非有形）=》容易無痕跡修改產生交易風險》信息傳輸風險、信用風險、管理風險以及法律方面風險28網上交易的安全問題傳統(tǒng)交易特點29信息傳輸風險信息傳輸風險含義》指進行網上交易時，因傳輸?shù)男畔⑹д婊蛘咝畔⒈环欠ǖ母`取、篡改和丟失，而導致網上交易的不必要損失信息傳輸風險類型》冒名偷竊。如“黑客”為了獲取重要的商業(yè)秘密、資源和信息，常常采用源IP地址欺騙攻擊。》篡改數(shù)據(jù)。攻擊者未經授權進入網絡交易系統(tǒng)，使用非法手段，刪除、修改、重發(fā)某些重要信息，破壞數(shù)據(jù)的完整性，損害他人的經濟利益，或干擾對方的正確決策，造成網上交易的信息傳輸風險。29信息傳輸風險信息傳輸風險含義30信息傳輸風險》信息丟失?？赡苡腥N情況：一是因為線路問題造成信息丟失；二是因為安全措施不當而丟失信息；三是在不同的操作平臺上轉換操作不當而丟失信息?！沸畔鬟f過程中的破壞。信息在網絡上傳遞時，要經過多個環(huán)節(jié)。計算機技術發(fā)展迅速，原有的病毒防范技術、加密技術、防火墻技術等存在著被新技術攻擊的可能性?！诽摷傩畔?。從買賣雙方自身的角度觀察，網上交易中的信息傳輸風險還可能來源于用戶以合法身份進入系統(tǒng)后，買賣雙方都可能在網上發(fā)布虛假的供求信息，或以過期的信息冒充現(xiàn)在的信息，以騙取對方的錢款或貨物。對比：傳統(tǒng)有形，可留下痕跡；網上容易修改、無痕跡30信息傳輸風險》信息丟失?？赡苡腥N情況：一是因為線路問題31信用風險信用風險來源》來自買方的信用風險。對于個人消費者來說，可能在網絡上使用信用卡進行支付時惡意透支，或使用偽造的信用卡騙取賣方的貨物行為；對于集團購買者來說，存在拖延貨款的可能，賣方需要為此承擔風險?！穪碜再u方的信用風險。賣方不能按質、按量、按時寄送消費者購買的貨物，或者不能完全履行與集團購買者簽定的合同，造成買方的風險?！焚I賣雙方都存在抵賴的情況。信用風險特點》傳統(tǒng)可以面對面，控制風險；網上交易時空分離，環(huán)節(jié)分離，更加依賴信用體系，同時信用體系也更加脆弱31信用風險信用風險來源32管理方面的風險網上交易管理風險是指由于交易流程管理、人員管理、交易技術管理的不完善所帶來的風險。交易流程管理風險。在網絡商品中介交易的過程中，買賣雙方簽定合同后，交易中心不僅要監(jiān)督買方按時付款，還要監(jiān)督賣方按時提供符合合同要求的貨物人員管理風險。內部犯罪，競爭對手還利用企業(yè)招募新人的方式潛入該企業(yè)，竊取企業(yè)的識別碼、密碼機密資料交易技術管理風險。無口令用戶、升級超級用戶（微軟）比較：傳統(tǒng)交易發(fā)展多年，機制較完善，管理規(guī)范；網上交易時間短，還不成熟32管理方面的風險網上交易管理風險是指由于交易流程管理、人員33法律方面的風險是指法律上還是找不到現(xiàn)成的條文保護網絡交易中的交易方式造成風險法律滯后風險。在網上交易可能會承擔由于法律滯后而無法保證合法交易的權益所造成的風險，如通過網絡達成交易合同，可能因為法律條文還沒有承認數(shù)字化合同的法律效力而面臨失去法律保護的危險法律調整風險。在原來法律條文沒有明確規(guī)定下而進行的網上交易，在后來頒布新的法律條文下屬于違法經營所造成的損失。如網上證券交易、網上藥店33法律方面的風險是指法律上還是找不到現(xiàn)成的條文保護網絡交易34電子商務的安全要求有效性。電子商務以電子形式取代了紙張，要對網絡故障、操作錯誤、應用程序錯誤、硬件故障、系統(tǒng)軟件錯誤及計算機病毒所產生的潛在威脅加以控制和預防，以保證貿易數(shù)據(jù)在確定的時間、確定的地點是有效的。機密性。作為貿易的一種手段，電子商務的信息直接代表著個人、企業(yè)或國家的商業(yè)機密。要預防非法的信息存取和信息在傳輸過程中被非法竊取。完整性。電子商務簡化了貿易過程，減少了人為的干預，同時也帶來維護貿易各方商業(yè)信息的完整、統(tǒng)一的問題。要預防對信息的隨意生成、修改和刪除，同時要防止數(shù)據(jù)傳送過程中信息的丟失和重復。真實性和不可抵賴性的鑒別。交易信息的傳輸過程中為參與交易的個人、企業(yè)或國家提供可靠的標識34電子商務的安全要求有效性。電子商務以電子形式取代了紙張，35電子商務安全管理體系重要性。市場游戲規(guī)則的保證，市場逆向選擇（回歸傳統(tǒng)交易來規(guī)避網上交易風險，雖然網上交易費用很低）防范體系?！芳夹g方面的考慮，如防火墻技術、網絡防毒、信息加密存儲通信、身份認證、授權等》制度方面的考慮，建立各種有關的合理制度，并加強嚴格監(jiān)督，如建立交易的安全制度、交易安全的實時監(jiān)控、提供實時改變安全策略的能力、對現(xiàn)有的安全系統(tǒng)漏洞的檢查以及安全教育等?！贩烧吲c法律保障，如盡快出臺電子證據(jù)法、電子商務法、網上消費者權益法等。這方面，主要發(fā)揮立法部門和執(zhí)法部門的作用35電子商務安全管理體系重要性。市場游戲規(guī)則的保證，市場逆向36（二）電子商務的安全管理方法36（二）電子商務的安全管理方法37客戶認證技術客戶認證(ClientAuthentication，CA)是基于用戶的客戶端主機IP地址的一種認證機制，它允許系統(tǒng)管理員為具有某一特定IP地址的授權用戶定制訪問權限。特點。CA與IP地址相關，對訪問的協(xié)議不做直接的限制。服務器和客戶端無需增加、修改任何軟件。系統(tǒng)管理員可以決定對每個用戶的授權、允許訪問的服務器資源、應用程序、訪問時間以及允許建立的會話次數(shù)等等。客戶認證內容。主要包括身份認證和信息認證。前者用于鑒別用戶身份、后者用于保證通信雙方的不可抵賴性和信息的完整性37客戶認證技術客戶認證(ClientAuthentica38身份認證就是在交易過程中判明和確認貿易雙方的真實身份危險：某些非法用戶采用竊取口令、修改或偽造等方式對網上交易系統(tǒng)進行攻擊，阻止系統(tǒng)資源的合法管理和使用功能：》可信性。信息的來源是可信的，信息接收者能夠確認所獲得的信息不是由冒充者所發(fā)出的?！吠暾浴Ｔ趥鬏斶^程中保證其完整性，即信息接收者能夠確認所獲信息在傳輸過程中沒有被修改、延遲和替換》不可抵賴性。信息的發(fā)送方不能否認自己所發(fā)出的信息。信息的接收方不能否認已收到了信息?！吩L問控制。拒絕非法用戶訪問系統(tǒng)資源，合法用戶只能訪問系統(tǒng)授權和指定的資源38身份認證就是在交易過程中判明和確認貿易雙方的真實身份39身份認證方式用戶所知道的某個秘密信息，例如用戶知道自己的口令。用戶所持有的某個秘密信息(硬件)，即用戶必須持有合法的隨身攜帶的物理介質，例如智能卡中存儲用戶的個人化參數(shù)，以及訪問系統(tǒng)資源時必須要有的智能卡。用戶所具有的某些生物學特征，如指紋、聲音、DNA圖案、視網膜掃描等等，這種認證方案一般造價較高，多半適用于保密程度很高的場合?；旌戏绞?。39身份認證方式用戶所知道的某個秘密信息，例如用戶知道自己的40信息認證網絡傳輸過程中信息的保密性問題要求：》對敏感的文件進行加密，這樣即使別人截獲文件也無法得到其內容?！繁ＷC數(shù)據(jù)的完整性，防止截獲人在文件中加入其他信息?！穼?shù)據(jù)和信息的來源進行驗證，以確保發(fā)信人的身份。實現(xiàn)：采用秘密密鑰加密系統(tǒng)(SecretKeyEncryption)、公開密鑰加密系統(tǒng)(PublicKeyEncryption)或者兩者相結合的方式。為保證信息來源的確定性，可以采用加密的數(shù)字簽名方式來實現(xiàn)，因為數(shù)字簽名是唯一的而且是安全。加密后的文件，即使他人截取信息也無法知道信息原始涵義；也無法加入或刪除信息，因為無法得到原始信息。40信息認證網絡傳輸過程中信息的保密性問題41第三方認證專門機構從事（類似于公證服務）買賣雙方的身份確認，既可以保證網上交易的安全性，又可以保證高效性和專業(yè)性。一般可用大家信任一方負責，如銀行基本原理（上海CA認證演示）》顧客向CA申請證書時，可提交自己的駕駛執(zhí)照、身份證或護照，經驗證后，頒發(fā)證書，證書包含了顧客的名字和他的公鑰，以此作為網上證明自己身份的依據(jù)?！纷鼋灰讜r，應向對方提交一個由CA（CertifiedAuthentication）簽發(fā)的包含個人身份的證書，以使對方相信自己的身份?！稢A中心負責證書的發(fā)放、驗收，并作為中介承擔信用連帶責任41第三方認證專門機構從事（類似于公證服務）買賣雙方的身份確42CA認證的實現(xiàn)在SET（SecurityElectronicTransaction）交易協(xié)議中，最主要的證書是持卡人證書和商家證書持卡人證書實際上是支付卡的電子化的表示。由于它是由金融機構以數(shù)字化形式簽發(fā)的，因此不能隨意改變。持卡人證書并不包括帳號和終止日期信息，取而代之的是用一計算算法根據(jù)帳號、截止日期生成的一個碼。如果知道帳號、截止日期、密碼值，即可導出這個碼值，反之不行。商家證書就用來記錄商家可以結算卡類型，也是由金融機構簽發(fā)的，不能被第三方改變。一個商家至少應有一對證書。與一個銀行打交道，一個商家也可以有多對證書，表示它與多個銀行有合作關系，可以接受多種付款方法。42CA認證的實現(xiàn)在SET（SecurityElectro43密碼安全技術介紹C=E(Ke,M)M=D(Kd,M)密鑰體系：通用密鑰、公開密鑰通用密鑰：指加密和解密密鑰一樣；算法：置換算法公開密鑰：Ke公開，Kd保密，Ke和Kd不一樣；算法：RSA算法加密E解密D明文M密文C明文MKeKd加密密鑰解密密鑰43密碼安全技術介紹C=E(Ke,M)44安全交易控制技術數(shù)字摘要：提供一段密文（數(shù)字指紋）數(shù)字簽名數(shù)字時間戳數(shù)字憑證》擁有者姓名》公開密鑰》公開密鑰有效期》辦法單位》序列號》頒發(fā)單位數(shù)字簽名數(shù)字憑證類型：個人、企業(yè)（服務器）、軟件（開發(fā)）44安全交易控制技術數(shù)字摘要：提供一段密文（數(shù)字指紋）45安全管理制度是指用文字形式對各項安全要求的規(guī)定，它是保證企業(yè)在網上經營管理取得成功的基礎。人員管理制度》特點：參與網上交易的經營管理人員責任重大，面臨著防范嚴重的網絡犯罪的任務。而計算機網絡犯罪具有智能型、隱蔽性、連續(xù)性、高效性的特點?！穼τ嘘P人員進行上崗培訓；落實工作責任制，違反網上交易安全規(guī)定的行為應堅決進行打擊并及時的處理》安全運作基本原則：雙人負責原則、任期有限原則、最小權限原則45安全管理制度是指用文字形式對各項安全要求的規(guī)定，它是保證46保密安全管理制度劃分信息的安全級別，確定安全防范重點》絕密級。如公司戰(zhàn)略計劃、公司內部財務報表等。此部分網址、密碼不在Internet上公開，只限于高層掌握》機密級。如公司的日常管理情況、會議通知等。此部分網址、密碼不在Internet上公開，只限中層以上使用。》秘密級。如公司簡介、新產品介紹及訂貨方式等。此部分網址、密碼在Internet上公開，供消費者瀏覽，但必須有保護程序，防止“黑客”入侵?！访荑€的管理。大量的交易必然使用大量的密鑰，密鑰管理貫穿于密鑰的產生、傳遞和銷毀的全過程。密鑰需要定期更換，否則可能使“黑客”通過積累密文增加破譯機會。46保密安全管理制度劃分信息的安全級別，確定安全防范重點47跟蹤、審計、稽核制度跟蹤制度是要求企業(yè)建立網絡交易系統(tǒng)日志機制，自動記錄系統(tǒng)運行的全過程。內容包括操作日期、操作方式、登錄次數(shù)、運行時間、交易內容等。它對系統(tǒng)的運行進行監(jiān)督、維護分析、故障恢復，這對于防止案件的發(fā)生或在案件發(fā)生后，為偵破工作提供監(jiān)督數(shù)據(jù)審計制度包括經常對系統(tǒng)日志的檢查、審核，及時發(fā)現(xiàn)對系統(tǒng)故意入侵行為的記錄和對系統(tǒng)安全功能違反的記錄，監(jiān)控和捕捉各種安全事件，保存、維護和管理系統(tǒng)日志?；酥贫仁侵腹ど坦芾?、銀行、稅務人員利用計算機及網絡系統(tǒng)，借助于稽核業(yè)務應用軟件調閱、查詢、審核、判斷轄區(qū)內各電子商務參與單位業(yè)務經營活動的合理性、安全性，堵塞漏洞，保證網上交易安全，發(fā)出相應的警示或作出處理處罰的有關決定的一系列步驟及措施。47跟蹤、審計、稽核制度跟蹤制度是要求企業(yè)建立網絡交易系統(tǒng)日48網絡系統(tǒng)的日常維護制度對于可管設備，通過安裝網管軟件進行系統(tǒng)故障診斷、顯示及通告，網絡流量與狀態(tài)的監(jiān)控、統(tǒng)計與分析，以及網絡性能調優(yōu)、負載平衡等對于不可管設備，通過手工操作來檢查狀態(tài)，做到定期檢查與隨機抽查相結合，以便及時準確地掌握網絡的運行狀況，一旦有故障發(fā)生能及時處理定期進行數(shù)據(jù)備份，數(shù)據(jù)備份與恢復主要是利用多種介質，如磁介質、紙介質、光碟、微縮載體等，對信息系統(tǒng)數(shù)據(jù)進行存儲、備份和恢復。這種保護措施還包括對系統(tǒng)設備的備份48網絡系統(tǒng)的日常維護制度對于可管設備，通過安裝網管軟件進行49病毒防范工作原理

》可以自我復制的小程序

》引導模塊、傳染模塊、激發(fā)模塊和破壞模塊類型

》寄生方式：系統(tǒng)型、外殼型和程序型

》后果：良性、惡性》狀態(tài)：靜態(tài)、動態(tài)途徑：拷貝、網絡（E-mail、下載）等病毒特征（發(fā)現(xiàn)）

》運行速度變慢、文件程度變長、出現(xiàn)破壞現(xiàn)象防治方法

》監(jiān)控和檢測病毒

》消除病毒（殺毒軟件，及時更新）49病毒防范工作原理50法律制度涉及法律問題：合同的執(zhí)行、賠償、個人隱私、資金安全、知識產權保護、稅收等諸問題難以解決美國保證電子商務安全的相關法律》原則：采取非限制性、面向市場的做法，即頒布實施的法律是保護電子商務發(fā)展，而不是限制電子商務的發(fā)展》統(tǒng)一商業(yè)法規(guī)（UCC）》電子支付的法律制度》信息安全的法律制度》消費者權益保護的法律制度：個人隱私信息可能被商家掌握和非法利用；消費者退貨問題；跨越國界物。禁止商家利用消費者的個人隱私信息進行商業(yè)活動；起訴商家時可以用消費者本國相關法律起訴50法律制度涉及法律問題：合同的執(zhí)行、賠償、個人隱私、資金安51（三）防止非法入侵51（三）防止非法入侵52網絡“黑客”常用的攻擊手段“黑客(Hacker)”源于英語動詞Hack，意為“劈，砍”，引申為“辟出，開辟”，進一步的意思是“干了一件非常漂亮的工作”。在本世紀早期的麻省理工學院校園侵語中，“黑客”則有“惡作劇”之意，尤指手法巧妙、技術高明的惡作劇?！昂诳汀鳖愋汀否斂?，他們只想引人注目，證明自己的能力，在進入網絡系統(tǒng)后，不會去破壞系統(tǒng)，或者僅僅會做一些無傷大雅的惡作劇。他們追求的是從侵入行為本身獲得巨大的成功的滿足?！犯`客，他們的行為帶有強烈的目的性。早期的“黑客”主要是竊取國家情報、科研情報，而現(xiàn)在的這些“黑客”的目標大部分瞄準了銀行的資金和電子商務的整個交易過程。52網絡“黑客”常用的攻擊手段“黑客(Hacker)”源于英53黑客攻擊手段中斷（攻擊系統(tǒng)的可用性）：破壞系統(tǒng)中的硬件、硬盤、線路、文件系統(tǒng)等，使系統(tǒng)不能正常工作；竊聽（攻擊系統(tǒng)的機密性）：通過搭線和電磁泄漏等手段造成泄密，或對業(yè)務流量進行分析，獲取有用情報。竄改（攻擊系統(tǒng)的完整性）：竄改系統(tǒng)中數(shù)據(jù)內容，修正消息次序、時間（延時和重放）；偽造（攻擊系統(tǒng)的真實性）：將偽造的假消息注入系統(tǒng)、假冒合法人接入系統(tǒng)、重放截獲的合法消息實現(xiàn)非法目的，否認消息的接收或發(fā)送等；轟炸（攻擊系統(tǒng)的健壯性）：用數(shù)百條消息填塞某人的E—mail信箱也是一種在線襲擾的方法。53黑客攻擊手段中斷（攻擊系統(tǒng)的可用性）：破壞系統(tǒng)中的硬件、54防范非法入侵的技術措施網絡安全檢測設備：對訪問者進行監(jiān)督控制，一旦發(fā)現(xiàn)有異常情況，馬上采取應對措施，防止非法入侵者進一步攻擊訪問設備。通過給訪問者提供智能卡，通過智能卡的信息來控制用戶使用防火墻（firewall）：它通過對訪問者進行過濾，可以使系統(tǒng)限定什么人在什么條件下可以進入自己網絡系統(tǒng)。非法入侵者入侵時，就必須采用IP地址欺騙技術才能進入系統(tǒng)，但增加了入侵的難度。安全工具包。安全工具包主要是提供一些信息加密和保證系統(tǒng)安全的軟件開發(fā)系統(tǒng)。用戶可以在這些安全工具包的基礎上進行二次開發(fā)，開發(fā)自己的安全系統(tǒng)。54防范非法入侵的技術措施網絡安全檢測設備：對訪問者進行監(jiān)督55小結我國電子商務環(huán)境的發(fā)展狀況如何?電子商務系統(tǒng)的主要功能有哪些？電子商務支付有哪些方式？企業(yè)電子商務物流有哪些方式實現(xiàn)？如何規(guī)避電子商務風險？電子商務的實現(xiàn)需要有一個完整的系統(tǒng)支持電子商務環(huán)境是電子商務順利實施的保證電子支付系統(tǒng)是網上交易的基礎物流配送是電子商務交易的關鍵電子商務安全是網上交易的保證思考題感謝光臨講座！歡迎交流提問！

huangminxue@126.com

黃敏學55小結我國電子商務環(huán)境的發(fā)展狀況如何?電子商電子商務物流與安全課件電子商務物流與安全課件

其實，世上最溫暖的語言，“不是我愛你，而是在一起?！?/p>

所以懂得才是最美的相遇！只有彼此以誠相待，彼此尊重，相互包容，相互懂得，才能走的更遠。相遇是緣，相守是愛。緣是多么的妙不可言，而懂得又是多么的難能可貴。否則就會錯過一時，錯過一世！擇一人深愛，陪一人到老。一路相扶相持，一路心手相牽，一路笑對風雨。在平凡的世界，不求愛的轟轟烈烈；不求誓言多么美麗；唯愿簡單的相處，真心地付出，平淡地相守，才不負最美的人生；不負善良的自己。人海茫茫，不求人人都能刻骨銘心，但求對人對己問心無愧，無怨無悔足矣。大千世界，與萬千人中遇見，只是相識的開始，只有彼此真心付出，以心交心，以情換情，相知相惜，才能相伴美好的一生，一路同行。然而，生活不僅是詩和遠方，更要面對現(xiàn)實。如果曾經的擁有，不能天長地久，那么就要學會華麗地轉身，學會忘記。忘記該忘記的人，忘記該忘記的事兒，忘記苦樂年華的悲喜交集。人有悲歡離合，月有陰晴圓缺。對于離開的人，不必折磨自己脆弱的生命，虛度了美好的朝夕；不必讓心靈痛苦不堪，弄丟了快樂的自己。擦汗眼淚，告訴自己，日子還得繼續(xù)，誰都不是誰的唯一，相信最美的風景一直在路上。人生，就是一場修行。你路過我，我忘記你；你有情，他無意。誰都希望在正確的時間遇見對的人，然而事與愿違時，你越渴望的東西，也許越是無情無義地棄你而去。所以美好的愿望，就會像肥皂泡一樣破滅，只能在錯誤的時間遇到錯的人。歲月匆匆像一陣風，有多少故事留下感動。愿曾經的相遇，無論是錦上添花，還是追悔莫及；無論是青澀年華的懵懂賞識，還是成長歲月無法躲避的經歷……愿曾經的過往，依然如花芬芳四溢，永遠無悔歲月賜予的美好相遇。其實，人生之路的每一段相遇，都是一筆財富，尤其親情、友情和愛情。在漫長的旅途上，他們都會豐富你的生命，使你的生命更充實，更真實；豐盈你的內心，使你的內心更慈悲，更善良。所以生活的美好，緣于一顆善良的心，愿我們都能善待自己和他人。一路走來，愿相親相愛的人，相濡以沫，同甘共苦，百年好合。愿有情有意的人，不離不棄，相惜相守，共度人生的每一個朝夕……直到老得哪也去不了，依然是彼此手心里的寶，感恩一路有你！感謝您對文章的閱讀跟下載，希望本篇文章能幫助到您，建議您下載后自己先查看一遍，把用不上的部分頁面刪掉哦，當然包括最后一頁，最后祝您生活愉快!其實，世上最溫暖的語言，“不是我愛你，而是在一起?！?/p>

59電子商務物流與安全1電子商務物流與安全60（一）物流的概念物流》狹義的物流僅指作為商品的物質資料在生產者與消費者之間發(fā)生的空間位移，屬于流通領域內的經濟活動。廣義的物流，還包括物質資料在生產過程中的運動，它既包括流通領域又包括生產領域?！烦藛T以外所有貨物流通的全過程，它是從原材料到制成品到消費者手中為止的所發(fā)生的一系列的空間位移社會物流（宏觀、廣泛）是指超越一家一戶的以一個社會為范疇面向社會為目的的物流。這種社會性很強的物流往往是由專門的物流承擔人承擔的，社會物流的范疇是社會經濟大領域。企業(yè)物流（微觀、具體）----重點介紹企業(yè)生產物流、企業(yè)供應物流、企業(yè)銷售物流、企業(yè)回收物物流、企業(yè)廢棄物物流2（一）物流的概念物流61物流的重要性（企業(yè)物流）第三利潤源泉第一利潤源泉：提高生產率，降低成本第二利潤源泉：擴大市場占有率，提高銷售收入第三利潤源泉：物流管理“中國連鎖商業(yè)百強”之首的上海聯(lián)華超市建立了智能配送中心，實現(xiàn)24小時服務，可同時為30家超級市場配送，保證40分鐘到位。海爾集團實施同步物流流程管理，使庫存時間從原來的30天縮短到10-12天，每年節(jié)約資金上億元。2000年我國全社會流通費用高達1.788萬億元，約占GDP的20%，如果全社會流通費用能夠降低1%，就可節(jié)約資金178億元3物流的重要性（企業(yè)物流）第三利潤源泉62物流的重要性（社會物流）12.22,89123,74213.15,09538,774Total11.712.311.712.98378765166627,1497,0864,3875,12011.011.114.515.21,0358841,4591,7179,4367,98210,06311,263北美歐洲亞太地區(qū)其它物流占GDP的%物流支出GDP物流占GDP的%物流支出GDP19921997地區(qū)全球物流支出在GDP中的比較(1992-1997，BillionsofUSD)我國汽車空載率高達46％4物流的重要性（社會物流）12.22,89123,7421363物流的目標恰當?shù)漠a品(Rightproduct)恰當?shù)臄?shù)量(Rightquantity)恰當?shù)臈l件(Rightcondition)恰當?shù)牡攸c(Rightplace)恰當?shù)臅r間(Righttime)恰當?shù)念櫩?Rightcustomer)恰當?shù)某杀?Rightcost)5物流的目標恰當?shù)漠a品(Rightproduct)64物流的功能功能》主要功能：運輸、儲存保管、配送》輔助功能：包裝、裝卸搬運、流通加工、物流信息處理物流與配送》配送的距離較短，是到最終消費者的物流?！放渌鸵舶渌奈锪鞴δ埽ㄈ缪b卸，儲存，包裝等），是多種功能的組合》配送是物流系統(tǒng)的一個縮影，是一個小范圍的物流系統(tǒng)物流網絡(LogisticsNetwork)6物流的功能功能65（二）物流管理軍事上的后勤管理(JCSPub1-02excerpt)：對運輸和后勤保障資源的計劃與執(zhí)行的科學，包括軍用物資調度的設計與開發(fā);軍用物資的采購、儲存、運送、維護;人員和物資裝備儲運中心的建設、維修等。美國物流管理協(xié)會(CouncilofLogisticsManagement)關于物流管理的定義：物流管理是供應鏈的一個組成部分，是為了滿足顧客需求而進行的對貨物、服務及信息從起始地到消費地的流動過程，以及為使能有效、低成本的進行而從事的計劃、實施和控制行為。是指在社會再生產過程中，根據(jù)物質資料實體流動的規(guī)律，應用管理的基本原理和科學方法，對物流活動進行計劃、組織、指揮、協(xié)調、控制和監(jiān)督，使各項物流活動實現(xiàn)最佳的協(xié)調與配合，以降低物流成本，提高物流效率和經濟效益。7（二）物流管理軍事上的后勤管理(JCSPub1-0266（三）物流系統(tǒng)化物流系統(tǒng)化是現(xiàn)代物流管理的重要模式物流系統(tǒng)的目標(5S)

：優(yōu)質服務（Service）：無缺貨，無損傷和丟失現(xiàn)象，且費用便宜迅速及時（Speed）：按用戶指定的時間和地點迅速送達。節(jié)約空間（Spacesaving）：發(fā)展立體設施和有關的物流機械，以充分利用空間和面積，緩解城市土地緊缺的問題。規(guī)模適當（Scaleoptimization）：物流網點的優(yōu)化布局，合理的物流設施規(guī)模、自動化和機械化程度。合理庫存（Stockcontrol）：合理的庫存策略，合理控制庫存量。物流系統(tǒng)的構成》作業(yè)系統(tǒng)：圍繞實體移動的作業(yè)過程》信息系統(tǒng)：協(xié)調實體移動的信息溝通過程，低成本的信息處理可以代替高成本的庫存8（三）物流系統(tǒng)化物流系統(tǒng)化是現(xiàn)代物流管理的重要模式67物流系統(tǒng)構成的基礎：作業(yè)系統(tǒng)運輸(transportation)存儲(warehousingandstorage)包裝(packaging)物料搬運(materialhandling)訂單處理(orderprocessing)預測(forecasting)生產計劃(productionplanning)采購(purchasingorprocurement)客戶服務(customerservice)選址(location)其他活動9物流系統(tǒng)構成的基礎：作業(yè)系統(tǒng)運輸(transportati68企業(yè)物流管理的組成部分管理行為計劃執(zhí)行控制物流管理原材料在制品庫存產成品自然資源（土地、設施、設備等）人力資源財務資源信息資源市場導向（競爭優(yōu)勢）時間和位置效率有效配送資產增值物流活動客戶服務工廠和倉庫選擇需求預測采購配送通訊包裝庫存控制退貨處理材料搬運壞損物品處理訂單處理交通與運輸服務支持倉儲與貯存物流的輸入物流的輸出供應商用戶10企業(yè)物流管理的組成部分管理行為物流管理自然資源市場導向物69

企業(yè)物流管理涉及的主要內容配送網絡的設置（DistributionNetworkConfiguration）生產計劃決策(ProductionPlanning)庫存控制(InventoryControl)交叉轉運(CrossDocking)庫存與運輸整合(IntegrationofInventoryandTransportation)車隊管理(VehicleFleetManagement)運送路線(TruckRouting)包裝問題(PackingProblems)限時發(fā)送(DeliveryTime-windows)上門收貨與遞送(PickupandDeliverySystems)11企業(yè)物流管理涉及的主要內容配送網絡的設置（Distri70示例：配送中心自動揀貨A1234B123C1234D1E12A2B2A3C2A4C3D1E1B3C4E2訂單1訂單2訂單3訂單4訂單5分為主12示例：配送中心自動揀貨A1B1C1D1E1A2A3A4B71示例：配送中心自動揀貨ABCDEA1B1C1A2B2A3C2A4C3D1E1B3C4E2訂單1訂單2訂單3訂單4訂單5揀為主13示例：配送中心自動揀貨ABCDEA1A2A3A4B3訂單72（四）電子商務物流電子商務物流配送特點

》批次多而批量小，范圍廣，覆蓋群體復雜，服務要求高物流體系的建立

》電于商務與普通商務活動共用一套物流系統(tǒng)（翠微大廈、西單商場）

》建立新的物流系統(tǒng)，如Amazon》利用社會化的物流、配送服務(第三方物流)，如Dell物流配送中心按運營主體可分為四種：

》以制造商為主體配送中心（早期的Dell公司）

》以批發(fā)商為主體配送中心（美國加州食品配送中心）

》以零售業(yè)為主體配進中心（沃爾瑪）

》以倉儲運輸業(yè)為主體配送中心（美國福來明公司的食品配送中心）14（四）電子商務物流電子商務物流配送特點73第三方物流自建的不足：企業(yè)自建資金不足；自建規(guī)模小效率不高；自建投資風險大；自建物流手段有限特點：第三方物流企業(yè)同貨主企業(yè)的關系應該是密切的，長期的合作關系，而不是零星的業(yè)務往來。第三方物流企業(yè)不一定要保有物流作業(yè)能力，靈活運用自理和代理兩種方式，提供客戶定制的物流服務。分類綜合性物流企業(yè)（如：陽光網達，中國儲運公司、中外運公司、大通、敦豪、天地快運、EMS、寶隆洋行等）和功能性物流企業(yè)。物流自理企業(yè)和物流代理企業(yè)。物流代理企業(yè)同樣可以按照物流業(yè)務代理的范圍，分成綜合性物流代理企業(yè)和功能性物流代理企業(yè)15第三方物流自建的不足：74電子商務下物流業(yè)的發(fā)展趨勢多功能化——物流業(yè)的發(fā)展方向

》一體化配送中心、第三方物流、供應鏈物流（JIT）一流的服務——物流企業(yè)的追求

》重視顧客需求、由區(qū)域性到長距離、駐點于生產廠家信息化——現(xiàn)代物流業(yè)的必由之路

》ECR&JIT、EDI&INTERNET、Code&Database》支撐的信息技術：條碼技術、射頻技術

GIS技術、GPS全球化——物流企業(yè)競爭的趨勢

》多國化問題（配送中心設置和多國差異）信息共性問題、服務與效益問題16電子商務下物流業(yè)的發(fā)展趨勢多功能化——物流業(yè)的發(fā)展方向75（五）條形碼技術（1/3）條形碼技術包括條形碼的編碼技術、條形符號設計技術、快速識別技術和計算機管理技術，是實現(xiàn)計算機管理和電子數(shù)據(jù)交換不可少的開端技術。條形碼簡稱條碼，是由一組黑白相間、粗細不同的條狀符號組成，條碼隱含著數(shù)字信息、字母信息、標志信息、符號信息，主要用以表示商品的名稱、產地、價格、種類等，是全世界通用的商品代碼的表示方法。條碼構成。是一組黑白相間的條紋，這種條紋由若干個黑白的"條"和白色的"空"的單元所組成，其中，黑色條對光的反射率低而白色的空對光的反射率高，再加上條與空的寬度不同，就能使掃描光線產生不同的反射接收效果，在光電轉換設備上轉換成不同的電脈沖，形成了可以傳輸?shù)碾娮有畔ⅰ？瞻讌^(qū)起始字符數(shù)據(jù)字符校驗字符終止字符空白區(qū)17（五）條形碼技術（1/3）條形碼技術包括條形碼的編碼技術76條形碼技術（2/3）EAN條碼及我國通用商品條碼。EAN條碼是國際上通用的通用商品代碼，我國通用商品條碼標準也采用EAN條碼結構。主版是由13位數(shù)字及相應的條碼符號組成，在較小的商品上也采用8位數(shù)字碼及其相應的條碼符號。前綴碼。由三位數(shù)字組成，是國家的代碼，我國為690，是國際物品編碼會統(tǒng)一決定的。制造廠商代碼。由四位數(shù)字組成，我國物品編碼中心統(tǒng)一分配并統(tǒng)一注冊，一廠一碼。商品代碼。由五位數(shù)字組成，表示每個制造廠商的商品，由廠商確定，可標識十萬種商品。校驗碼。由一位數(shù)字組成，用以校驗前面各碼的正誤。18條形碼技術（2/3）EAN條碼及我國通用商品條碼。EAN77條形碼技術（3/3）條碼識別裝置。條碼識別采用各種光電掃描設備，主要有以下幾種：光筆掃描器。似筆形的手持小型掃描器。臺式掃描器。固定的掃描裝置，手持帶有條碼的卡片或證件在掃描器上移動，完成掃描。手持式掃描器。能手持作用和移動使用的較大的掃描器，用于靜態(tài)物品掃描。固定式光電及激光快速掃描器。是由光學掃描器和光電轉換器組成。是現(xiàn)在物流領域應用較多的固定式掃描設備，安裝在物品運動的通道邊，對物品進行逐個掃描。19條形碼技術（3/3）條碼識別裝置。條碼識別采用各種光電掃78其他物流技術射頻技術（Radiofrequency)

優(yōu)點：不局限于視線，識別距離比光學系統(tǒng)遠，射頻識別卡可具有讀寫能力，可攜帶大量數(shù)據(jù)、難以偽造和有智能。適用領域：物料追蹤、運載工具和貨架識別等要求非接觸數(shù)據(jù)采集和交換的場合，由于RF標簽具有可讀寫能力，對于需要頻繁改變數(shù)據(jù)內容的場合尤為適用。GIS（geographicalinformationsystem)從洲際地圖到非常詳細的街區(qū)地圖，顯示對象包括人口、銷售情況、運輸線路以及其他內容。GPS（globalpositionsystem）美國國防部GPS系統(tǒng)：工作衛(wèi)星、地面監(jiān)控系統(tǒng)、信號接受系統(tǒng)俄羅斯的GLONASS系統(tǒng)國際海事衛(wèi)星組織的INMARSAT系統(tǒng)20其他物流技術射頻技術（Radiofrequency)79現(xiàn)代物流技術應用案例松下后勤服務組織（Panasoniclogistics）松下公司的配送工作。它的一個新配送中心于1997年10月在英國Northampton成立。該中心在運作中有效地利用了高科技。倉庫的自動化：貨物一到達倉庫，就由倉庫工作人員人工碼成托盤。一旦托盤被碼好，就貼上一個交插二五條碼標簽。該條碼包含產品號、數(shù)量和目的地的編號。標簽是由放置于叉車上的Blaster直接熱敏式條碼打印機打印。然后，叉車將托盤放在傳送帶上，運送到倉庫的高層貨倉。標簽將一直貼在托盤上直至托盤被拆卸或作為一個完整的托盤送出倉庫。21現(xiàn)代物流技術應用案例松下后勤服務組織（Panasonic80現(xiàn)代物流技術應用案例分棟過程：訂購的貨物被裝人塑料裝運箱中，分揀每一件產品時，打印Code39條碼標簽并貼在裝運箱上。該條碼對產品、訂單號及客戶的信息進行編碼。操作人員利用帶有累加器的特制分揀車針對客戶訂單組裝貨物。此種工具車裝備有名為Tracker的射頻終端，該終端與ruggedscanner條碼掃描器和Blaster打印機連接。裝有產成品的箱體被分揀出來并放置于傳送帶上等待分類，箱體上的條碼被掃描以識別其所屬訂單。小型貨物的特殊處理：按鍵亮燈系統(tǒng)使操作人員能夠將20件不同的訂貨作為一個批次裝人同一裝運箱中。只要將裝運箱放置到運送裝置上，并貼上含有訂單號的條碼即可。裝運箱在寄銷運送裝置上傳送時，其標簽將被安裝在運送裝置上的DatalogicS4110固定式掃描器掃描，系統(tǒng)再將裝運箱送往分類系統(tǒng)在分類工作站，共有三個組，每組20個站點，每個站點分別為一個用戶準備一個專門的物料箱。操作人員將裝運箱頂部的號碼輸人PC機之后，掃描裝運箱中的所有貨物。操作人員使用Symbol技術公司生產的射頻鏈接3070型掃描器掃描貨物，與該號碼對應的物料箱的指示燈就會發(fā)亮，這便指示出了需要該貨物的客戶地址。據(jù)此，該貨物就放置在這個物料箱中。22現(xiàn)代物流技術應用案例分棟過程：訂購的貨物被裝人塑料裝運箱81電子商務安全網上交易安全嗎？23電子商務安全網上交易安全嗎？82（一）電子商務的安全要求電子商務安全嗎？網上交易合法利益能得到保護嗎？傳統(tǒng)安全管理措施在網上能發(fā)揮作用嗎？24（一）電子商務的安全要求電子商務安全嗎？83傳統(tǒng)交易的安全保障身份確認》工商管理登記（地理位置）》身份證，見面（會面），身份不可否認性、不易否認性交易保護》合同不可否認性（白紙黑字，字跡，公章）》有效性（第三方公證，鑒定）》合法權益保護（法律保護，屬地原則）》單證傳輸（有形）》銀行支付（結算，中介）》貨物運輸（有形）25傳統(tǒng)交易的安全保障身份確認84網上銷售者面臨威脅中央系統(tǒng)安全性被破壞：入侵者假冒成合法用戶來改變用戶數(shù)據(jù)（如商品送達地址）、解除用戶訂單或生成虛假訂單。競爭者檢索商品遞送狀況：惡意競爭者以他人的名義來訂購商品，可了解有關商品的遞送和貨物的庫存情況?？蛻糍Y料被競爭者獲悉。侵犯隱私、客戶被搶被他人假冒而損害公司的信譽：不誠實的人建立與銷售者服務器名字相同的另一個服務器來假冒銷售者。消費者提交訂單后不付款。嘗試性購買，不方便虛假訂單。嘗試性獲取他人的機密數(shù)據(jù)。26網上銷售者面臨威脅中央系統(tǒng)安全性被破壞：入侵者假冒成合法85網上購買者面臨威脅虛假訂單：假冒者可能會以客戶的名字來訂購商品，而且有可能收到商品，而此時客戶卻被要求付款或返還商品。付款后不能收到商品：在要求客戶付款后，銷售商中的內部人員不將定單和錢轉發(fā)給執(zhí)行部門，使客戶不能收到商品。機密性喪失：客戶有可能將秘密的個人數(shù)據(jù)或自己的身份數(shù)據(jù)（如帳號、口令等）發(fā)送給冒充銷售商的機構，這些信息也可能會在傳遞過程中被竊取。拒絕服務：攻擊者可能向銷售商的服務器發(fā)送大量的虛假定單來窮竭它的資源，從而使合法用戶不能得到正常的服務。27網上購買者面臨威脅虛假訂單：假冒者可能會以客戶的名字來訂86網上交易的安全問題傳統(tǒng)交易特點》可以面對面，單證的有形，交易封閉，容易建立信任網上交易的潛在隱患》交易雙方的虛擬性，遠程性（非面對面）=》缺乏信任》信息傳輸?shù)拈_放性（非封閉）=》攻擊可能性增大》交易參與方龐雜（容易出現(xiàn)問題）=》難以控制》網上單證的數(shù)字化（非有形）=》容易無痕跡修改產生交易風險》信息傳輸風險、信用風險、管理風險以及法律方面風險28網上交易的安全問題傳統(tǒng)交易特點87信息傳輸風險信息傳輸風險含義》指進行網上交易時，因傳輸?shù)男畔⑹д婊蛘咝畔⒈环欠ǖ母`取、篡改和丟失，而導致網上交易的不必要損失信息傳輸風險類型》冒名偷竊。如“黑客”為了獲取重要的商業(yè)秘密、資源和信息，常常采用源IP地址欺騙攻擊?！反鄹臄?shù)據(jù)。攻擊者未經授權進入網絡交易系統(tǒng)，使用非法手段，刪除、修改、重發(fā)某些重要信息，破壞數(shù)據(jù)的完整性，損害他人的經濟利益，或干擾對方的正確決策，造成網上交易的信息傳輸風險。29信息傳輸風險信息傳輸風險含義88信息傳輸風險》信息丟失?？赡苡腥N情況：一是因為線路問題造成信息丟失；二是因為安全措施不當而丟失信息；三是在不同的操作平臺上轉換操作不當而丟失信息。》信息傳遞過程中的破壞。信息在網絡上傳遞時，要經過多個環(huán)節(jié)。計算機技術發(fā)展迅速，原有的病毒防范技術、加密技術、防火墻技術等存在著被新技術攻擊的可能性?！诽摷傩畔?。從買賣雙方自身的角度觀察，網上交易中的信息傳輸風險還可能來源于用戶以合法身份進入系統(tǒng)后，買賣雙方都可能在網上發(fā)布虛假的供求信息，或以過期的信息冒充現(xiàn)在的信息，以騙取對方的錢款或貨物。對比：傳統(tǒng)有形，可留下痕跡；網上容易修改、無痕跡30信息傳輸風險》信息丟失?？赡苡腥N情況：一是因為線路問題89信用風險信用風險來源》來自買方的信用風險。對于個人消費者來說，可能在網絡上使用信用卡進行支付時惡意透支，或使用偽造的信用卡騙取賣方的貨物行為；對于集團購買者來說，存在拖延貨款的可能，賣方需要為此承擔風險?！穪碜再u方的信用風險。賣方不能按質、按量、按時寄送消費者購買的貨物，或者不能完全履行與集團購買者簽定的合同，造成買方的風險?！焚I賣雙方都存在抵賴的情況。信用風險特點》傳統(tǒng)可以面對面，控制風險；網上交易時空分離，環(huán)節(jié)分離，更加依賴信用體系，同時信用體系也更加脆弱31信用風險信用風險來源90管理方面的風險網上交易管理風險是指由于交易流程管理、人員管理、交易技術管理的不完善所帶來的風險。交易流程管理風險。在網絡商品中介交易的過程中，買賣雙方簽定合同后，交易中心不僅要監(jiān)督買方按時付款，還要監(jiān)督賣方按時提供符合合同要求的貨物人員管理風險。內部犯罪，競爭對手還利用企業(yè)招募新人的方式潛入該企業(yè)，竊取企業(yè)的識別碼、密碼機密資料交易技術管理風險。無口令用戶、升級超級用戶（微軟）比較：傳統(tǒng)交易發(fā)展多年，機制較完善，管理規(guī)范；網上交易時間短，還不成熟32管理方面的風險網上交易管理風險是指由于交易流程管理、人員91法律方面的風險是指法律上還是找不到現(xiàn)成的條文保護網絡交易中的交易方式造成風險法律滯后風險。在網上交易可能會承擔由于法律滯后而無法保證合法交易的權益所造成的風險，如通過網絡達成交易合同，可能因為法律條文還沒有承認數(shù)字化合同的法律效力而面臨失去法律保護的危險法律調整風險。在原來法律條文沒有明確規(guī)定下而進行的網上交易，在后來頒布新的法律條文下屬于違法經營所造成的損失。如網上證券交易、網上藥店33法律方面的風險是指法律上還是找不到現(xiàn)成的條文保護網絡交易92電子商務的安全要求有效性。電子商務以電子形式取代了紙張，要對網絡故障、操作錯誤、應用程序錯誤、硬件故障、系統(tǒng)軟件錯誤及計算機病毒所產生的潛在威脅加以控制和預防，以保證貿易數(shù)據(jù)在確定的時間、確定的地點是有效的。機密性。作為貿易的一種手段，電子商務的信息直接代表著個人、企業(yè)或國家的商業(yè)機密。要預防非法的信息存取和信息在傳輸過程中被非法竊取。完整性。電子商務簡化了貿易過程，減少了人為的干預，同時也帶來維護貿易各方商業(yè)信息的完整、統(tǒng)一的問題。要預防對信息的隨意生成、修改和刪除，同時要防止數(shù)據(jù)傳送過程中信息的丟失和重復。真實性和不可抵賴性的鑒別。交易信息的傳輸過程中為參與交易的個人、企業(yè)或國家提供可靠的標識34電子商務的安全要求有效性。電子商務以電子形式取代了紙張，93電子商務安全管理體系重要性。市場游戲規(guī)則的保證，市場逆向選擇（回歸傳統(tǒng)交易來規(guī)避網上交易風險，雖然網上交易費用很低）防范體系?！芳夹g方面的考慮，如防火墻技術、網絡防毒、信息加密存儲通信、身份認證、授權等》制度方面的考慮，建立各種有關的合理制度，并加強嚴格監(jiān)督，如建立交易的安全制度、交易安全的實時監(jiān)控、提供實時改變安全策略的能力、對現(xiàn)有的安全系統(tǒng)漏洞的檢查以及安全教育等。》法律政策與法律保障，如盡快出臺電子證據(jù)法、電子商務法、網上消費者權益法等。這方面，主要發(fā)揮立法部門和執(zhí)法部門的作用35電子商務安全管理體系重要性。市場游戲規(guī)則的保證，市場逆向94（二）電子商務的安全管理方法36（二）電子商務的安全管理方法95客戶認證技術客戶認證(ClientAuthentication，CA)是基于用戶的客戶端主機IP地址的一種認證機制，它允許系統(tǒng)管理員為具有某一特定IP地址的授權用戶定制訪問權限。特點。CA與IP地址相關，對訪問的協(xié)議不做直接的限制。服務器和客戶端無需增加、修改任何軟件。系統(tǒng)管理員可以決定對每個用戶的授權、允許訪問的服務器資源、應用程序、訪問時間以及允許建立的會話次數(shù)等等?？蛻粽J證內容。主要包括身份認證和信息認證。前者用于鑒別用戶身份、后者用于保證通信雙方的不可抵賴性和信息的完整性37客戶認證技術客戶認證(ClientAuthentica96身份認證就是在交易過程中判明和確認貿易雙方的真實身份危險：某些非法用戶采用竊取口令、修改或偽造等方式對網上交易系統(tǒng)進行攻擊，阻止系統(tǒng)資源的合法管理和使用功能：》可信性。信息的來源是可信的，信息接收者能夠確認所獲得的信息不是由冒充者所發(fā)出的?！吠暾浴Ｔ趥鬏斶^程中保證其完整性，即信息接收者能夠確認所獲信息在傳輸過程中沒有被修改、延遲和替換》不可抵賴性。信息的發(fā)送方不能否認自己所發(fā)出的信息。信息的接收方不能否認已收到了信息。》訪問控制。拒絕非法用戶訪問系統(tǒng)資源，合法用戶只能訪問系統(tǒng)授權和指定的資源38身份認證就是在交易過程中判明和確認貿易雙方的真實身份97身份認證方式用戶所知道的某個秘密信息，例如用戶知道自己的口令。用戶所持有的某個秘密信息(硬件)，即用戶必須持有合法的隨身攜帶的物理介質，例如智能卡中存儲用戶的個人化參數(shù)，以及訪問系統(tǒng)資源時必須要有的智能卡。用戶所具有的某些生物學特征，如指紋、聲音、DNA圖案、視網膜掃描等等，這種認證方案一般造價較高，多半適用于保密程度很高的場合。混合方式。39身份認證方式用戶所知道的某個秘密信息，例如用戶知道自己的98信息認證網絡傳輸過程中信息的保密性問題要求：》對敏感的文件進行加密，這樣即使別人截獲文件也無法得到其內容?！繁ＷC數(shù)據(jù)的完整性，防止截獲人在文件中加入其他信息。》對數(shù)據(jù)和信息的來源進行驗證，以確保發(fā)信人的身份。實現(xiàn)：采用秘密密鑰加密系統(tǒng)(SecretKeyEncryption)、公開密鑰加密系統(tǒng)(PublicKeyEncryption)或者兩者相結合的方式。為保證信息來源的確定性，可以采用加密的數(shù)字簽名方式來實現(xiàn)，因為數(shù)字簽名是唯一的而且是安全。加密后的文件，即使他人截取信息也無法知道信息原始涵義；也無法加入或刪除信息，因為無法得到原始信息。40信息認證網絡傳輸過程中信息的保密性問題99第三方認證專門機構從事（類似于公證服務）買賣雙方的身份確認，既可以保證網上交易的安全性，又可以保證高效性和專業(yè)性。一般可用大家信任一方負責，如銀行基本原理（上海CA認證演示）》顧客向CA申請證書時，可提交自己的駕駛執(zhí)照、身份證或護照，經驗證后，頒發(fā)證書，證書包含了顧客的名字和他的公鑰，以此作為網上證明自己身份的依據(jù)?！纷鼋灰讜r，應向對方提交一個由CA（CertifiedAuthentication）簽發(fā)的包含個人身份的證書，以使對方相信自己的身份?！稢A中心負責證書的發(fā)放、驗收，并作為中介承擔信用連帶責任41第三方認證專門機構從事（類似于公證服務）買賣雙方的身份確100CA認證的實現(xiàn)在SET（SecurityElectronicTransaction）交易協(xié)議中，最主要的證書是持卡人證書和商家證書持卡人證書實際上是支付卡的電子化的表示。由于它是由金融機構以數(shù)字化形式簽發(fā)的，因此不能隨意改變。持卡人證書并不包括帳號和終止日期信息，取而代之的是用一計算算法根據(jù)帳號、截止日期生成的一個碼。如果知道帳號、截止日期、密碼值，即可導出這個碼值，反之不行。商家證書就用來記錄商家可以結算卡類型，也是由金融機構簽發(fā)的，不能被第三方改變。一個商家至少應有一對證書。與一個銀行打交道，一個商家也可以有多對證書，表示它與多個銀行有合作關系，可以接受多種付款方法。42CA認證的實現(xiàn)在SET（SecurityElectro