電子商務(wù)物流與安全(ppt)
電子商務(wù)物流與安全
（一）物流的概念
物流
》狹義的物流僅指作為商品的物質(zhì)資料在生產(chǎn)者與消費(fèi)者之間發(fā)生的空間位移，屬于流通領(lǐng)域內(nèi)的經(jīng)濟(jì)活動(dòng)。廣義的物流，還包括物質(zhì)資料在生產(chǎn)過程中的運(yùn)動(dòng)，它既包括流通領(lǐng)域又包括生產(chǎn)領(lǐng)域。
》除人員以外所有貨物流通的全過程，它是從原材料到制成品到消費(fèi)者手中為止的所發(fā)生的一系列的空間位移
社會(huì)物流（宏觀、廣泛）
是指超越一家一戶的以一個(gè)社會(huì)為范疇面向社會(huì)為目的的物流。這種社會(huì)性很強(qiáng)的物流往往是由專門的物流承擔(dān)人承擔(dān)的，社會(huì)物流的范疇是社會(huì)經(jīng)濟(jì)大領(lǐng)域。
企業(yè)物流（微觀、具體）----重點(diǎn)介紹
企業(yè)生產(chǎn)物流、企業(yè)供應(yīng)物流、企業(yè)銷售物流、企業(yè)回收物物流、企業(yè)廢棄物物流
物流的重要性（企業(yè)物流）
第三利潤源泉
第一利潤源泉：提高生產(chǎn)率，降低成本
第二利潤源泉：擴(kuò)大市場占有率，提高銷售收入
第三利潤源泉：物流管理
“中國連鎖商業(yè)百強(qiáng)”之首的上海聯(lián)華超市建立了智能配送中心，實(shí)現(xiàn)24小時(shí)服務(wù)，可同時(shí)為30家超級(jí)市場配送，保證40分鐘到位。
海爾集團(tuán)實(shí)施同步物流流程管理，使庫存時(shí)間從原來的30天縮短到10-12天，每年節(jié)約資金上億元。
2000年我國全社會(huì)流通費(fèi)用高達(dá)1.788萬億元，約占GDP的20%，如果全社會(huì)流通費(fèi)用能夠降低1%，就可節(jié)約資金178億元
物流的重要性（社會(huì)物流）
物流的目標(biāo)
恰當(dāng)?shù)漠a(chǎn)品(Right product)
恰當(dāng)?shù)臄?shù)量(Right quantity)
恰當(dāng)?shù)臈l件(Right condition)
恰當(dāng)?shù)牡攸c(diǎn)(Right place)
恰當(dāng)?shù)臅r(shí)間(Right time)
恰當(dāng)?shù)念櫩?Right customer)
恰當(dāng)?shù)某杀?Right cost)
物流的功能
功能
》主要功能：運(yùn)輸、儲(chǔ)存保管、配送
》輔助功能：包裝、裝卸 搬運(yùn)、流通加工、物流信息處理
物流與配送
》配送的距離較短，是到最終消費(fèi)者的物流。
》配送也包含著其他的物流功能（如裝卸，儲(chǔ)存，包裝等），是多種功能的組合
》配送是物流系統(tǒng)的一個(gè)縮影，是一個(gè)小范圍的物流系統(tǒng)
物流網(wǎng)絡(luò)(Logistics Network)
（二）物流管理
軍事上的后勤管理(JCS Pub 1-02 excerpt) ：對(duì)運(yùn)輸和后勤保障資源的計(jì)劃與執(zhí)行的科學(xué)，包括軍用物資調(diào)度的設(shè)計(jì)與開發(fā);軍用物資的采購、儲(chǔ)存、運(yùn)送、維護(hù);人員和物資裝備儲(chǔ)運(yùn)中心的建設(shè)、維修等。
美國物流管理協(xié)會(huì)(Council of Logistics Management)關(guān)于物流管理的定義：物流管理是供應(yīng)鏈的一個(gè)組成部分，是為了滿足顧客需求而進(jìn)行的對(duì)貨物、服務(wù)及信息從起始地到消費(fèi)地的流動(dòng)過程，以及為使能有效、低成本的進(jìn)行而從事的計(jì)劃、實(shí)施和控制行為。
是指在社會(huì)再生產(chǎn)過程中，根據(jù)物質(zhì)資料實(shí)體流動(dòng)的規(guī)律，應(yīng)用管理的基本原理和科學(xué)方法，對(duì)物流活動(dòng)進(jìn)行計(jì)劃、組織、指揮、協(xié)調(diào)、控制和監(jiān)督，使各項(xiàng)物流活動(dòng)實(shí)現(xiàn)最佳的協(xié)調(diào)與配合，以降低物流成本，提高物流效率和經(jīng)濟(jì)效益。
（三）物流系統(tǒng)化
物流系統(tǒng)化是現(xiàn)代物流管理的重要模式
物流系統(tǒng)的目標(biāo)(5S) ：
優(yōu)質(zhì)服務(wù)（Service）：無缺貨，無損傷和丟失現(xiàn)象，且費(fèi)用便宜
迅速及時(shí)（Speed）：按用戶指定的時(shí)間和地點(diǎn)迅速送達(dá)。
節(jié)約空間（Space saving）：發(fā)展立體設(shè)施和有關(guān)的物流機(jī)械，以充分利用空間和面積，緩解城市土地緊缺的問題。
規(guī)模適當(dāng)（Scale optimization）：物流網(wǎng)點(diǎn)的優(yōu)化布局，合理的物流設(shè)施規(guī)模、自動(dòng)化和機(jī)械化程度。
合理庫存（Stock control）：合理的庫存策略，合理控制庫存量。
物流系統(tǒng)的構(gòu)成
》作業(yè)系統(tǒng)：圍繞實(shí)體移動(dòng)的作業(yè)過程
》信息系統(tǒng)：協(xié)調(diào)實(shí)體移動(dòng)的信息溝通過程，低成本的信息處理可以代替高成本的庫存
物流系統(tǒng)構(gòu)成的基礎(chǔ)：作業(yè)系統(tǒng)
運(yùn)輸(transportation)
存儲(chǔ)(warehousing and storage)
包裝(packaging)
物料搬運(yùn)(material handling)
訂單處理(order processing)
預(yù)測(forecasting)
生產(chǎn)計(jì)劃(production planning)
采購(purchasing or procurement)
客戶服務(wù)(customer service)
選址(location)
其他活動(dòng)
企業(yè)物流管理的組成部分
管理行為
計(jì)劃 執(zhí)行 控制
企業(yè)物流管理涉及的主要內(nèi)容
配送網(wǎng)絡(luò)的設(shè)置（Distribution Network Configuration）
生產(chǎn)計(jì)劃決策(Production Planning)
庫存控制(Inventory Control)
交叉轉(zhuǎn)運(yùn)(Cross Docking)
庫存與運(yùn)輸整合(Integration of Inventory and Transportation)
車隊(duì)管理(Vehicle Fleet Management)
運(yùn)送路線(Truck Routing)
包裝問題(Packing Problems)
限時(shí)發(fā)送(Delivery Time-windows)
上門收貨與遞送(Pickup and Delivery Systems)
示例：配送中心自動(dòng)揀貨
示例：配送中心自動(dòng)揀貨
（四）電子商務(wù)物流
電子商務(wù)物流配送特點(diǎn)
》批次多而批量小，范圍廣，覆蓋群體復(fù)雜，服務(wù)要求高
物流體系的建立
》電于商務(wù)與普通商務(wù)活動(dòng)共用一套物流系統(tǒng)（翠微大廈、西單商場）
》建立新的物流系統(tǒng)，如Amazon
》利用社會(huì)化的物流、配送服務(wù)(第三方物流)，如Dell
物流配送中心按運(yùn)營主體可分為四種：
》以制造商為主體配送中心（早期的Dell公司）
》以批發(fā)商為主體配送中心（美國加州食品配送中心）
》以零售業(yè)為主體配進(jìn)中心（沃爾瑪）
》以倉儲(chǔ)運(yùn)輸業(yè)為主體配送中心（美國福來明公司的食品配送中心）
第三方物流
自建的不足：
企業(yè)自建資金不足；自建規(guī)模小效率不高；自建投資風(fēng)險(xiǎn)大；自建物流手段有限
特點(diǎn)：
第三方物流企業(yè)同貨主企業(yè)的關(guān)系應(yīng)該是密切的，長期的合作關(guān)系，而不是零星的業(yè)務(wù)往來。
第三方物流企業(yè)不一定要保有物流作業(yè)能力，
靈活運(yùn)用自理和代理兩種方式，提供客戶定制的物流服務(wù)。
分類
綜合性物流企業(yè)（如：陽光網(wǎng)達(dá)，中國儲(chǔ)運(yùn)公司、中外運(yùn)公司、大通、敦豪、天地快運(yùn)、EMS、寶隆洋行等）和功能性物流企業(yè)。
物流自理企業(yè)和物流代理企業(yè)。物流代理企業(yè)同樣可以按照物流業(yè)務(wù)代理的范圍，分成綜合性物流代理企業(yè)和功能性物流代理企業(yè)
電子商務(wù)下物流業(yè)的發(fā)展趨勢
多功能化——物流業(yè)的發(fā)展方向
》一體化配送中心、第三方物流、供應(yīng)鏈物流（JIT）
一流的服務(wù)——物流企業(yè)的追求
》重視顧客需求、由區(qū)域性到長距離、駐點(diǎn)于生產(chǎn)廠家
信息化——現(xiàn)代物流業(yè)的必由之路
》ECR&JIT、EDI&INTERNET、Code&Database
》支撐的信息技術(shù)：條碼技術(shù)、射頻技術(shù)
GIS 技術(shù)、 GPS
全球化——物流企業(yè)競爭的趨勢
》多國化問題（配送中心設(shè)置和多國差異）
信息共性問題、服務(wù)與效益問題
（五）條形碼技術(shù)（1/3）
條形碼技術(shù)包括條形碼的編碼技術(shù)、條形符號(hào)設(shè)計(jì)技術(shù)、快速識(shí)別技術(shù)和計(jì)算機(jī)管理技術(shù)，是實(shí)現(xiàn)計(jì)算機(jī)管理和電子數(shù)據(jù)交換不可少的開端技術(shù)。
條形碼簡稱條碼，是由一組黑白相間、粗細(xì)不同的條狀符號(hào)組成，條碼隱含著數(shù)字信息、字母信息、標(biāo)志信息、符號(hào)信息，主要用以表示商品的名稱、產(chǎn)地、價(jià)格、種類等，是全世界通用的商品代碼的表示方法。
條碼構(gòu)成。是一組黑白相間的條紋，這種條紋由若干個(gè)黑白的"條"和白色的"空"的單元所組成，其中，黑色條對(duì)光的反射率低而白色的空對(duì)光的反射率高，再加上條與空的寬度不同，就能使掃描光線產(chǎn)生不同的反射接收效果，在光電轉(zhuǎn)換設(shè)備上轉(zhuǎn)換成不同的電脈沖，形成了可以傳輸?shù)碾娮有畔ⅰ?

條形碼技術(shù)（2/3）
EAN條碼及我國通用商品條碼。EAN條碼是國際上通用的通用商品代碼，我國通用商品條碼標(biāo)準(zhǔn)也采用EAN條碼結(jié)構(gòu)。主版是由13位數(shù)字及相應(yīng)的條碼符號(hào)組成，在較小的商品上也采用8位數(shù)字碼及其相應(yīng)的條碼符號(hào)。
前綴碼。由三位數(shù)字組成，是國家的代碼，我國為690，是國際物品編碼會(huì)統(tǒng)一決定的。
制造廠商代碼。由四位數(shù)字組成，我國物品編碼中心統(tǒng)一分配并統(tǒng)一注冊(cè)，一廠一碼。
商品代碼。由五位數(shù)字組成，表示每個(gè)制造廠商的商品，由廠商確定，可標(biāo)識(shí)十萬種商品。
校驗(yàn)碼。由一位數(shù)字組成，用以校驗(yàn)前面各碼的正誤。

條形碼技術(shù)（3/3）
條碼識(shí)別裝置。條碼識(shí)別采用各種光電掃描設(shè)備，主要有以下幾種：
光筆掃描器。似筆形的手持小型掃描器。
臺(tái)式掃描器。固定的掃描裝置，手持帶有條碼的卡片或證件在掃描器上移動(dòng)，完成掃描。
手持式掃描器。能手持作用和移動(dòng)使用的較大的掃描器，用于靜態(tài)物品掃描。
固定式光電及激光快速掃描器。是由光學(xué)掃描器和光電轉(zhuǎn)換器組成。是現(xiàn)在物流領(lǐng)域應(yīng)用較多的固定式掃描設(shè)備，安裝在物品運(yùn)動(dòng)的通道邊，對(duì)物品進(jìn)行逐個(gè)掃描。
其他物流技術(shù)
射頻技術(shù)（Radio frequency)
優(yōu)點(diǎn)：不局限于視線，識(shí)別距離比光學(xué)系統(tǒng)遠(yuǎn)，射頻識(shí)別卡可具有讀寫能力，可攜帶大量數(shù)據(jù)、難以偽造和有智能。
適用領(lǐng)域：物料追蹤、運(yùn)載工具和貨架識(shí)別等要求非接觸數(shù)據(jù)采集和交換的場合，由于RF標(biāo)簽具有可讀寫能力，對(duì)于需要頻繁改變數(shù)據(jù)內(nèi)容的場合尤為適用。
GIS（geographical information system)
從洲際地圖到非常詳細(xì)的街區(qū)地圖，顯示對(duì)象包括人口、銷售情況、運(yùn)輸線路以及其他內(nèi)容。
GPS（global position system）
美國國防部GPS系統(tǒng)：工作衛(wèi)星、地面監(jiān)控系統(tǒng)、信號(hào)接受系統(tǒng)
俄羅斯的GLONASS系統(tǒng)
國際海事衛(wèi)星組織的INMARSAT系統(tǒng)
現(xiàn)代物流技術(shù)應(yīng)用案例
松下后勤服務(wù)組織（Panasonic logistics）松下公司的配送工作。它的一個(gè)新配送中心于 1997年 10月在英國 Northampton 成立。該中心在運(yùn)作中有效地利用了高科技。
倉庫的自動(dòng)化：貨物一到達(dá)倉庫，就由倉庫工作人員人工碼成托盤。一旦托盤被碼好，就貼上一個(gè)交插二五條碼標(biāo)簽。該條碼包含產(chǎn)品號(hào)、數(shù)量和目的地的編號(hào)。標(biāo)簽是由放置于叉車上的Blaster直接熱敏式條碼打印機(jī)打印。然后，叉車將托盤放在傳送帶上，運(yùn)送到倉庫的高層貨倉。標(biāo)簽將一直貼在托盤上直至托盤被拆卸或作為一個(gè)完整的托盤送出倉庫。
現(xiàn)代物流技術(shù)應(yīng)用案例
分棟過程：訂購的貨物被裝人塑料裝運(yùn)箱中，分揀每一件產(chǎn)品時(shí)，打印 Code 39條碼標(biāo)簽并貼在裝運(yùn)箱上。該條碼對(duì)產(chǎn)品、訂單號(hào)及客戶的信息進(jìn)行編碼。操作人員利用帶有累加器的特制分揀車針對(duì)客戶訂單組裝貨物。此種工具車裝備有名為 Tracker的射頻終端，該終端與 rugged scanner條碼掃描器和 Blaster 打印機(jī)連接。裝有產(chǎn)成品的箱體被分揀出來并放置于傳送帶上等待分類，箱體上的條碼被掃描以識(shí)別其所屬訂單。
小型貨物的特殊處理：按鍵亮燈系統(tǒng)使操作人員能夠?qū)?0件不同的訂貨作為一個(gè)批次裝人同一裝運(yùn)箱中。只要將裝運(yùn)箱放置到運(yùn)送裝置上，并貼上含有訂單號(hào)的條碼即可。裝運(yùn)箱在寄銷運(yùn)送裝置上傳送時(shí)，其標(biāo)簽將被安裝在運(yùn)送裝置上的 Datalogic S4110固定式掃描器掃描，系統(tǒng)再將裝運(yùn)箱送往分類系統(tǒng)在分類工作站，共有三個(gè)組，每組20個(gè)站點(diǎn)，每個(gè)站點(diǎn)分別為一個(gè)用戶準(zhǔn)備一個(gè)專門的物料箱。操作人員將裝運(yùn)箱頂部的號(hào)碼輸人PC機(jī)之后，掃描裝運(yùn)箱中的所有貨物。操作人員使用Symbol技術(shù)公司生產(chǎn)的射頻鏈接3070型掃描器掃描貨物，與該號(hào)碼對(duì)應(yīng)的物料箱的指示燈就會(huì)發(fā)亮，這便指示出了需要該貨物的客戶地址。據(jù)此，該貨物就放置在這個(gè)物料箱中。
電子商務(wù)安全
（一） 電子商務(wù)的安全要求
電子商務(wù)安全嗎？
網(wǎng)上交易合法利益能得到保護(hù)嗎？
傳統(tǒng)安全管理措施在網(wǎng)上能發(fā)揮作用嗎？
傳統(tǒng)交易的安全保障
身份確認(rèn)
》工商管理登記（地理位置）
》身份證，見面（會(huì)面），身份不可否認(rèn)性、不易否認(rèn)性
交易保護(hù)
》合同不可否認(rèn)性（白紙黑字，字跡，公章）
》有效性（第三方公證，鑒定）
》合法權(quán)益保護(hù)（法律保護(hù)，屬地原則）
》單證傳輸（有形）
》銀行支付（結(jié)算，中介）
》貨物運(yùn)輸（有形）
網(wǎng)上銷售者面臨威脅
中央系統(tǒng)安全性被破壞：入侵者假冒成合法用戶來改變用戶數(shù)據(jù)（如商品送達(dá)地址）、解除用戶訂單或生成虛假訂單。
競爭者檢索商品遞送狀況：惡意競爭者以他人的名義來訂購商品，可了解有關(guān)商品的遞送和貨物的庫存情況。
客戶資料被競爭者獲悉。侵犯隱私、客戶被搶
被他人假冒而損害公司的信譽(yù)：不誠實(shí)的人建立與銷售者服務(wù)器名字相同的另一個(gè)服務(wù)器來假冒銷售者。
消費(fèi)者提交訂單后不付款。嘗試性購買，不方便
虛假訂單。嘗試性
獲取他人的機(jī)密數(shù)據(jù)。
網(wǎng)上購買者面臨威脅
虛假訂單：假冒者可能會(huì)以客戶的名字來訂購商品，而且有可能收到商品，而此時(shí)客戶卻被要求付款或返還商品。
付款后不能收到商品：在要求客戶付款后，銷售商中的內(nèi)部人員不將定單和錢轉(zhuǎn)發(fā)給執(zhí)行部門，使客戶不能收到商品。
機(jī)密性喪失：客戶有可能將秘密的個(gè)人數(shù)據(jù)或自己的身份數(shù)據(jù)（如帳號(hào)、口令等）發(fā)送給冒充銷售商的機(jī)構(gòu)，這些信息也可能會(huì)在傳遞過程中被竊取。
拒絕服務(wù)：攻擊者可能向銷售商的服務(wù)器發(fā)送大量的虛假定單來窮竭它的資源，從而使合法用戶不能得到正常的服務(wù)。
網(wǎng)上交易的安全問題
傳統(tǒng)交易特點(diǎn)
》可以面對(duì)面，單證的有形，交易封閉，容易建立信任
網(wǎng)上交易的潛在隱患
》交易雙方的虛擬性，遠(yuǎn)程性（非面對(duì)面）=》缺乏信任
》信息傳輸?shù)拈_放性（非封閉）=》攻擊可能性增大
》交易參與方龐雜（容易出現(xiàn)問題）=》難以控制
》網(wǎng)上單證的數(shù)字化（非有形）=》容易無痕跡修改
產(chǎn)生交易風(fēng)險(xiǎn)
》信息傳輸風(fēng)險(xiǎn)、信用風(fēng)險(xiǎn)、管理風(fēng)險(xiǎn)以及法律方面風(fēng)險(xiǎn)
信息傳輸風(fēng)險(xiǎn)
信息傳輸風(fēng)險(xiǎn)含義
》指進(jìn)行網(wǎng)上交易時(shí)，因傳輸?shù)男畔⑹д婊蛘咝畔⒈环欠ǖ母`取、篡改和丟失，而導(dǎo)致網(wǎng)上交易的不必要損失
信息傳輸風(fēng)險(xiǎn)類型
》冒名偷竊。如“黑客”為了獲取重要的商業(yè)秘密、資源和信息，常常采用源IP地址欺騙攻擊。
》篡改數(shù)據(jù)。攻擊者未經(jīng)授權(quán)進(jìn)入網(wǎng)絡(luò)交易系統(tǒng)，使用非法手段，刪除、修改、重發(fā)某些重要信息，破壞數(shù)據(jù)的完整性，損害他人的經(jīng)濟(jì)利益，或干擾對(duì)方的正確決策，造成網(wǎng)上交易的信息傳輸風(fēng)險(xiǎn)。
信息傳輸風(fēng)險(xiǎn)
》信息丟失。可能有三種情況：一是因?yàn)榫€路問題造成信息丟失；二是因?yàn)榘踩胧┎划?dāng)而丟失信息；三是在不同的操作平臺(tái)上轉(zhuǎn)換操作不當(dāng)而丟失信息。
》信息傳遞過程中的破壞。信息在網(wǎng)絡(luò)上傳遞時(shí)，要經(jīng)過多個(gè)環(huán)節(jié)。計(jì)算機(jī)技術(shù)發(fā)展迅速，原有的病毒防范技術(shù)、加密技術(shù)、防火墻技術(shù)等存在著被新技術(shù)攻擊的可能性。
》虛假信息。從買賣雙方自身的角度觀察，網(wǎng)上交易中的信息傳輸風(fēng)險(xiǎn)還可能來源于用戶以合法身份進(jìn)入系統(tǒng)后，買賣雙方都可能在網(wǎng)上發(fā)布虛假的供求信息，或以過期的信息冒充現(xiàn)在的信息，以騙取對(duì)方的錢款或貨物。
對(duì)比：傳統(tǒng)有形，可留下痕跡；網(wǎng)上容易修改、無痕跡
信用風(fēng)險(xiǎn)
信用風(fēng)險(xiǎn)來源
》來自買方的信用風(fēng)險(xiǎn)。對(duì)于個(gè)人消費(fèi)者來說，可能在網(wǎng)絡(luò)上使用信用卡進(jìn)行支付時(shí)惡意透支，或使用偽造的信用卡騙取賣方的貨物行為；對(duì)于集團(tuán)購買者來說，存在拖延貨款的可能，賣方需要為此承擔(dān)風(fēng)險(xiǎn)。
》來自賣方的信用風(fēng)險(xiǎn)。賣方不能按質(zhì)、按量、按時(shí)寄送消費(fèi)者購買的貨物，或者不能完全履行與集團(tuán)購買者簽定的合同，造成買方的風(fēng)險(xiǎn)。
》買賣雙方都存在抵賴的情況。
信用風(fēng)險(xiǎn)特點(diǎn)
》傳統(tǒng)可以面對(duì)面，控制風(fēng)險(xiǎn)；網(wǎng)上交易時(shí)空分離，環(huán)節(jié)分離，更加依賴信用體系，同時(shí)信用體系也更加脆弱
管理方面的風(fēng)險(xiǎn)
網(wǎng)上交易管理風(fēng)險(xiǎn)是指由于交易流程管理、人員管理、交易技術(shù)管理的不完善所帶來的風(fēng)險(xiǎn)。
交易流程管理風(fēng)險(xiǎn)。在網(wǎng)絡(luò)商品中介交易的過程中，買賣雙方簽定合同后，交易中心不僅要監(jiān)督買方按時(shí)付款，還要監(jiān)督賣方按時(shí)提供符合合同要求的貨物
人員管理風(fēng)險(xiǎn)。內(nèi)部犯罪，競爭對(duì)手還利用企業(yè)招募新人的方式潛入該企業(yè)，竊取企業(yè)的識(shí)別碼、密碼機(jī)密資料
交易技術(shù)管理風(fēng)險(xiǎn)。無口令用戶、升級(jí)超級(jí)用戶（微軟）
比較： 傳統(tǒng)交易發(fā)展多年，機(jī)制較完善，管理規(guī)范；網(wǎng)上交易時(shí)間短，還不成熟
法律方面的風(fēng)險(xiǎn)
是指法律上還是找不到現(xiàn)成的條文保護(hù)網(wǎng)絡(luò)交易中的交易方式造成風(fēng)險(xiǎn)
法律滯后風(fēng)險(xiǎn)。在網(wǎng)上交易可能會(huì)承擔(dān)由于法律滯后而無法保證合法交易的權(quán)益所造成的風(fēng)險(xiǎn)，如通過網(wǎng)絡(luò)達(dá)成交易合同，可能因?yàn)榉蓷l文還沒有承認(rèn)數(shù)字化合同的法律效力而面臨失去法律保護(hù)的危險(xiǎn)
法律調(diào)整風(fēng)險(xiǎn)。在原來法律條文沒有明確規(guī)定下而進(jìn)行的網(wǎng)上交易，在后來頒布新的法律條文下屬于違法經(jīng)營所造成的損失。如網(wǎng)上證券交易、網(wǎng)上藥店

電子商務(wù)的安全要求
有效性。電子商務(wù)以電子形式取代了紙張，要對(duì)網(wǎng)絡(luò)故障、操作錯(cuò)誤、應(yīng)用程序錯(cuò)誤、硬件故障、系統(tǒng)軟件錯(cuò)誤及計(jì)算機(jī)病毒所產(chǎn)生的潛在威脅加以控制和預(yù)防，以保證貿(mào)易數(shù)據(jù)在確定的時(shí)間、確定的地點(diǎn)是有效的。
機(jī)密性。作為貿(mào)易的一種手段，電子商務(wù)的信息直接代表著個(gè)人、企業(yè)或國家的商業(yè)機(jī)密。要預(yù)防非法的信息存取和信息在傳輸過程中被非法竊取。
完整性。電子商務(wù)簡化了貿(mào)易過程，減少了人為的干預(yù)，同時(shí)也帶來維護(hù)貿(mào)易各方商業(yè)信息的完整、統(tǒng)一的問題。要預(yù)防對(duì)信息的隨意生成、修改和刪除，同時(shí)要防止數(shù)據(jù)傳送過程中信息的丟失和重復(fù)。
真實(shí)性和不可抵賴性的鑒別。交易信息的傳輸過程中為參與交易的個(gè)人、企業(yè)或國家提供可靠的標(biāo)識(shí)
電子商務(wù)安全管理體系
重要性。市場游戲規(guī)則的保證，市場逆向選擇（回歸傳統(tǒng)交易來規(guī)避網(wǎng)上交易風(fēng)險(xiǎn)，雖然網(wǎng)上交易費(fèi)用很低）
防范體系。
》技術(shù)方面的考慮，如防火墻技術(shù)、網(wǎng)絡(luò)防毒、信息加密存儲(chǔ)通信、身份認(rèn)證、授權(quán)等
》制度方面的考慮，建立各種有關(guān)的合理制度，并加強(qiáng)嚴(yán)格監(jiān)督，如建立交易的安全制度、交易安全的實(shí)時(shí)監(jiān)控、提供實(shí)時(shí)改變安全策略的能力、對(duì)現(xiàn)有的安全系統(tǒng)漏洞的檢查以及安全教育等。
》法律政策與法律保障，如盡快出臺(tái)電子證據(jù)法、電子商務(wù)法、網(wǎng)上消費(fèi)者權(quán)益法等。這方面，主要發(fā)揮立法部門和執(zhí)法部門的作用
（二）電子商務(wù)的安全管理方法
客戶認(rèn)證技術(shù)
客戶認(rèn)證(Client Authentication，CA)是基于用戶的客戶端主機(jī)IP地址的一種認(rèn)證機(jī)制，它允許系統(tǒng)管理員為具有某一特定IP地址的授權(quán)用戶定制訪問權(quán)限。
特點(diǎn)。CA與IP地址相關(guān)，對(duì)訪問的協(xié)議不做直接的限制。服務(wù)器和客戶端無需增加、修改任何軟件。系統(tǒng)管理員可以決定對(duì)每個(gè)用戶的授權(quán)、允許訪問的服務(wù)器資源、應(yīng)用程序、訪問時(shí)間以及允許建立的會(huì)話次數(shù)等等。
客戶認(rèn)證內(nèi)容。主要包括身份認(rèn)證和信息認(rèn)證。前者用于鑒別用戶身份、后者用于保證通信雙方的不可抵賴性和信息的完整性
身份認(rèn)證
就是在交易過程中判明和確認(rèn)貿(mào)易雙方的真實(shí)身份
危險(xiǎn)：某些非法用戶采用竊取口令、修改或偽造等方式對(duì)網(wǎng)上交易系統(tǒng)進(jìn)行攻擊，阻止系統(tǒng)資源的合法管理和使用
功能：
》可信性。信息的來源是可信的，信息接收者能夠確認(rèn)所獲得的信息不是由冒充者所發(fā)出的。
》完整性。在傳輸過程中保證其完整性，即信息接收者能夠確認(rèn)所獲信息在傳輸過程中沒有被修改、延遲和替換
》不可抵賴性。信息的發(fā)送方不能否認(rèn)自己所發(fā)出的信息。信息的接收方不能否認(rèn)已收到了信息。
》訪問控制。拒絕非法用戶訪問系統(tǒng)資源，合法用戶只能訪問系統(tǒng)授權(quán)和指定的資源
身份認(rèn)證方式
用戶所知道的某個(gè)秘密信息，例如用戶知道自己的口令。
用戶所持有的某個(gè)秘密信息(硬件)，即用戶必須持有合法的隨身攜帶的物理介質(zhì)，例如智能卡中存儲(chǔ)用戶的個(gè)人化參數(shù)，以及訪問系統(tǒng)資源時(shí)必須要有的智能卡。
用戶所具有的某些生物學(xué)特征，如指紋、聲音、DNA圖案、視網(wǎng)膜掃描等等，這種認(rèn)證方案一般造價(jià)較高，多半適用于保密程度很高的場合。
混合方式。

信息認(rèn)證
網(wǎng)絡(luò)傳輸過程中信息的保密性問題
要求：
》對(duì)敏感的文件進(jìn)行加密，這樣即使別人截獲文件也無法得到其內(nèi)容。
》保證數(shù)據(jù)的完整性，防止截獲人在文件中加入其他信息。
》對(duì)數(shù)據(jù)和信息的來源進(jìn)行驗(yàn)證，以確保發(fā)信人的身份。
實(shí)現(xiàn)：采用秘密密鑰加密系統(tǒng)(Secret Key Encryption)、公開密鑰加密系統(tǒng)(Public Key Encryption)或者兩者相結(jié)合的方式。為保證信息來源的確定性，可以采用加密的數(shù)字簽名方式來實(shí)現(xiàn)，因?yàn)閿?shù)字簽名是唯一的而且是安全。
加密后的文件，即使他人截取信息也無法知道信息原始涵義；也無法加入或刪除信息，因?yàn)闊o法得到原始信息。
第三方認(rèn)證
專門機(jī)構(gòu)從事（類似于公證服務(wù)）買賣雙方的身份確認(rèn)，既可以保證網(wǎng)上交易的安全性，又可以保證高效性和專業(yè)性。一般可用大家信任一方負(fù)責(zé)，如銀行
基本原理（上海CA認(rèn)證演示）
》顧客向CA申請(qǐng)證書時(shí)，可提交自己的駕駛執(zhí)照、身份證或護(hù)照，經(jīng)驗(yàn)證后，頒發(fā)證書，證書包含了顧客的名字和他的公鑰，以此作為網(wǎng)上證明自己身份的依據(jù)。
》做交易時(shí)，應(yīng)向?qū)Ψ教峤灰粋€(gè)由 CA（Certified Authentication）簽發(fā)的包含個(gè)人身份的證書，以使對(duì)方相信自己的身份。
》CA中心負(fù)責(zé)證書的發(fā)放、驗(yàn)收，并作為中介承擔(dān)信用連帶責(zé)任
CA認(rèn)證的實(shí)現(xiàn)
在SET（Security Electronic Transaction）交易協(xié)議中，最主要的證書是持卡人證書和商家證書
持卡人證書實(shí)際上是支付卡的電子化的表示。由于它是由金融機(jī)構(gòu)以數(shù)字化形式簽發(fā)的，因此不能隨意改變。持卡人證書并不包括帳號(hào)和終止日期信息，取而代之的是用一計(jì)算算法根據(jù)帳號(hào)、截止日期生成的一個(gè)碼。如果知道帳號(hào)、截止日期、密碼值，即可導(dǎo)出這個(gè)碼值，反之不行。
商家證書就用來記錄商家可以結(jié)算卡類型，也是由金融機(jī)構(gòu)簽發(fā)的，不能被第三方改變。一個(gè)商家至少應(yīng)有一對(duì)證書。與一個(gè)銀行打交道，一個(gè)商家也可以有多對(duì)證書，表示它與多個(gè)銀行有合作關(guān)系，可以接受多種付款方法。
密碼安全技術(shù)介紹
C=E(Ke,M) M=D(Kd,M)
密鑰體系：通用密鑰、公開密鑰
通用密鑰：指加密和解密密鑰一樣；算法：置換算法
公開密鑰：Ke公開，Kd保密，Ke和Kd不一樣；
算法：RSA算法
安全交易控制技術(shù)
數(shù)字摘要：提供一段密文（數(shù)字指紋）
數(shù)字簽名
數(shù)字時(shí)間戳
數(shù)字憑證
》擁有者姓名
》公開密鑰
》公開密鑰有效期
》辦法單位
》序列號(hào)
》頒發(fā)單位數(shù)字簽名
數(shù)字憑證類型：個(gè)人、企業(yè)（服務(wù)器）、軟件（開發(fā)）
安全管理制度
是指用文字形式對(duì)各項(xiàng)安全要求的規(guī)定，它是保證企業(yè)在網(wǎng)上經(jīng)營管理取得成功的基礎(chǔ)。
人員管理制度
》特點(diǎn)：參與網(wǎng)上交易的經(jīng)營管理人員責(zé)任重大，面臨著防范嚴(yán)重的網(wǎng)絡(luò)犯罪的任務(wù)。而計(jì)算機(jī)網(wǎng)絡(luò)犯罪具有智能型、隱蔽性、連續(xù)性、高效性的特點(diǎn)。
》對(duì)有關(guān)人員進(jìn)行上崗培訓(xùn)；落實(shí)工作責(zé)任制，違反網(wǎng)上交易安全規(guī)定的行為應(yīng)堅(jiān)決進(jìn)行打擊并及時(shí)的處理
》安全運(yùn)作基本原則：雙人負(fù)責(zé)原則、任期有限原則、最小權(quán)限原則
保密安全管理制度
劃分信息的安全級(jí)別，確定安全防范重點(diǎn)
》絕密級(jí)。如公司戰(zhàn)略計(jì)劃、公司內(nèi)部財(cái)務(wù)報(bào)表等。此部分網(wǎng)址、密碼不在Internet上公開，只限于高層掌握
》機(jī)密級(jí)。如公司的日常管理情況、會(huì)議通知等。此部分網(wǎng)址、密碼不在Internet上公開，只限中層以上使用。
》秘密級(jí)。如公司簡介、新產(chǎn)品介紹及訂貨方式等。此部分網(wǎng)址、密碼在Internet上公開，供消費(fèi)者瀏覽，但必須有保護(hù)程序，防止“黑客”入侵。
》密鑰的管理。大量的交易必然使用大量的密鑰，密鑰管理貫穿于密鑰的產(chǎn)生、傳遞和銷毀的全過程。密鑰需要定期更換，否則可能使“黑客”通過積累密文增加破譯機(jī)會(huì)。
跟蹤、審計(jì)、稽核制度
跟蹤制度是要求企業(yè)建立網(wǎng)絡(luò)交易系統(tǒng)日志機(jī)制，自動(dòng)記錄系統(tǒng)運(yùn)行的全過程。內(nèi)容包括操作日期、操作方式、登錄次數(shù)、運(yùn)行時(shí)間、交易內(nèi)容等。它對(duì)系統(tǒng)的運(yùn)行進(jìn)行監(jiān)督、維護(hù)分析、故障恢復(fù)，這對(duì)于防止案件的發(fā)生或在案件發(fā)生后，為偵破工作提供監(jiān)督數(shù)據(jù)
審計(jì)制度包括經(jīng)常對(duì)系統(tǒng)日志的檢查、審核，及時(shí)發(fā)現(xiàn)對(duì)系統(tǒng)故意入侵行為的記錄和對(duì)系統(tǒng)安全功能違反的記錄，監(jiān)控和捕捉各種安全事件，保存、維護(hù)和管理系統(tǒng)日志。
稽核制度是指工商管理、銀行、稅務(wù)人員利用計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)，借助于稽核業(yè)務(wù)應(yīng)用軟件調(diào)閱、查詢、審核、判斷轄區(qū)內(nèi)各電子商務(wù)參與單位業(yè)務(wù)經(jīng)營活動(dòng)的合理性、安全性，堵塞漏洞，保證網(wǎng)上交易安全，發(fā)出相應(yīng)的警示或作出處理處罰的有關(guān)決定的一系列步驟及措施。
網(wǎng)絡(luò)系統(tǒng)的日常維護(hù)制度
對(duì)于可管設(shè)備，通過安裝網(wǎng)管軟件進(jìn)行系統(tǒng)故障診斷、顯示及通告，網(wǎng)絡(luò)流量與狀態(tài)的監(jiān)控、統(tǒng)計(jì)與分析，以及網(wǎng)絡(luò)性能調(diào)優(yōu)、負(fù)載平衡等
對(duì)于不可管設(shè)備，通過手工操作來檢查狀態(tài)，做到定期檢查與隨機(jī)抽查相結(jié)合，以便及時(shí)準(zhǔn)確地掌握網(wǎng)絡(luò)的運(yùn)行狀況，一旦有故障發(fā)生能及時(shí)處理
定期進(jìn)行數(shù)據(jù)備份，數(shù)據(jù)備份與恢復(fù)主要是利用多種介質(zhì)，如磁介質(zhì)、紙介質(zhì)、光碟、微縮載體等，對(duì)信息系統(tǒng)數(shù)據(jù)進(jìn)行存儲(chǔ)、備份和恢復(fù)。這種保護(hù)措施還包括對(duì)系統(tǒng)設(shè)備的備份
病毒防范
工作原理
》可以自我復(fù)制的小程序
》引導(dǎo)模塊、傳染模塊、激發(fā)模塊和破壞模塊
類型
》寄生方式：系統(tǒng)型、外殼型和程序型
》后果：良性、惡性 》狀態(tài)：靜態(tài)、動(dòng)態(tài)
途徑：拷貝、網(wǎng)絡(luò)（E-mail、下載）等
病毒特征（發(fā)現(xiàn)）
》運(yùn)行速度變慢、文件程度變長、出現(xiàn)破壞現(xiàn)象
防治方法
》監(jiān)控和檢測病毒 》消除病毒（殺毒軟件，及時(shí)更新）
法律制度
涉及法律問題：合同的執(zhí)行、賠償、個(gè)人隱私、資金安全、知識(shí)產(chǎn)權(quán)保護(hù)、稅收等諸問題難以解決
美國保證電子商務(wù)安全的相關(guān)法律
》原則：采取非限制性、面向市場的做法，即頒布實(shí)施的法律是保護(hù)電子商務(wù)發(fā)展，而不是限制電子商務(wù)的發(fā)展
》統(tǒng)一商業(yè)法規(guī)（UCC）
》電子支付的法律制度
》信息安全的法律制度
》消費(fèi)者權(quán)益保護(hù)的法律制度：個(gè)人隱私信息可能被商家掌握和非法利用；消費(fèi)者退貨問題；跨越國界物。禁止商家利用消費(fèi)者的個(gè)人隱私信息進(jìn)行商業(yè)活動(dòng)；起訴商家時(shí)可以用消費(fèi)者本國相關(guān)法律起訴
（三）防止非法入侵
網(wǎng)絡(luò)“黑客”常用的攻擊手段
“黑客(Hacker)”源于英語動(dòng)詞Hack，意為“劈，砍”，引申為“辟出，開辟”，進(jìn)一步的意思是“干了一件非常漂亮的工作”。在本世紀(jì)早期的麻省理工學(xué)院校園侵語中，“黑客”則有“惡作劇”之意，尤指手法巧妙、技術(shù)高明的惡作劇。
“黑客”類型
》駭客，他們只想引人注目，證明自己的能力，在進(jìn)入網(wǎng)絡(luò)系統(tǒng)后，不會(huì)去破壞系統(tǒng)，或者僅僅會(huì)做一些無傷大雅的惡作劇。他們追求的是從侵入行為本身獲得巨大的成功的滿足。
》竊客，他們的行為帶有強(qiáng)烈的目的性。早期的“黑客”主要是竊取國家情報(bào)、科研情報(bào)，而現(xiàn)在的這些“黑客”的目標(biāo)大部分瞄準(zhǔn)了銀行的資金和電子商務(wù)的整個(gè)交易過程。
黑客攻擊手段
中斷（攻擊系統(tǒng)的可用性）：破壞系統(tǒng)中的硬件、硬盤、線路、文件系統(tǒng)等，使系統(tǒng)不能正常工作；
竊聽（攻擊系統(tǒng)的機(jī)密性）：通過搭線和電磁泄漏等手段造成泄密，或?qū)I(yè)務(wù)流量進(jìn)行分析，獲取有用情報(bào)。
竄改（攻擊系統(tǒng)的完整性）：竄改系統(tǒng)中數(shù)據(jù)內(nèi)容，修正消息次序、時(shí)間（延時(shí)和重放）；
偽造（攻擊系統(tǒng)的真實(shí)性）：將偽造的假消息注入系統(tǒng)、假冒合法人接入系統(tǒng)、重放截獲的合法消息實(shí)現(xiàn)非法目的，否認(rèn)消息的接收或發(fā)送等；
轟炸（攻擊系統(tǒng)的健壯性）：用數(shù)百條消息填塞某人的E—mail信箱也是一種在線襲擾的方法。
防范非法入侵的技術(shù)措施
網(wǎng)絡(luò)安全檢測設(shè)備：對(duì)訪問者進(jìn)行監(jiān)督控制，一旦發(fā)現(xiàn)有異常情況，馬上采取應(yīng)對(duì)措施，防止非法入侵者進(jìn)一步攻擊
訪問設(shè)備。通過給訪問者提供智能卡，通過智能卡的信息來控制用戶使用
防火墻（firewall）：它通過對(duì)訪問者進(jìn)行過濾，可以使系統(tǒng)限定什么人在什么條件下可以進(jìn)入自己網(wǎng)絡(luò)系統(tǒng)。非法入侵者入侵時(shí)，就必須采用IP地址欺騙技術(shù)才能進(jìn)入系統(tǒng)，但增加了入侵的難度。
安全工具包。安全工具包主要是提供一些信息加密和保證系統(tǒng)安全的軟件開發(fā)系統(tǒng)。用戶可以在這些安全工具包的基礎(chǔ)上進(jìn)行二次開發(fā)，開發(fā)自己的安全系統(tǒng)。
小 結(jié)
電子商務(wù)的實(shí)現(xiàn)需要有一個(gè)完整的系統(tǒng)支持
電子商務(wù)環(huán)境是電子商務(wù)順利實(shí)施的保證
電子支付系統(tǒng)是網(wǎng)上交易的基礎(chǔ)
物流配送是電子商務(wù)交易的關(guān)鍵
電子商務(wù)安全是網(wǎng)上交易的保證

電子商務(wù)物流與安全(ppt)