電子商務(wù)基礎(chǔ)與應(yīng)用 課件 ch05 電子商務(wù)運(yùn)行

電子商務(wù)運(yùn)行第五章電子商務(wù)基礎(chǔ)與應(yīng)用01電子商務(wù)安全技術(shù)口令安全與防范（一）弱密碼（1）按一定順序或重復(fù)的字符：“12345678”“111111”“abcdefg”“asdf”“qwer”（2）使用字符的外觀類似字符替換，如使用數(shù)字“1”“0”替換英文字母“l(fā)”“O”，字符“@”替換字母“a”等。（3）登錄名的一部分：密碼為登錄名的一部分或完全與登錄名相同。（4）常用的單詞：自己和熟人的名字及其縮寫、常用的單詞及其縮寫、寵物的名字等。（5）常用數(shù)字：自己或熟人的生日、證件編號(hào)等，及這些數(shù)字與名字、稱號(hào)等字母的簡(jiǎn)單組合。（二）口令攻擊的主要方法（1）社會(huì)工程學(xué)。通過(guò)人際交往這一非技術(shù)手段欺騙、套取口令。避免此類攻擊的對(duì)策是加強(qiáng)用戶防范意識(shí)。（2）猜測(cè)攻擊。使用口令猜測(cè)程序進(jìn)行攻擊?？诹畈聹y(cè)程序往往根據(jù)用戶定義口令的習(xí)慣猜測(cè)用戶口令，如名字縮寫、生日、寵物名、部門名等。在詳細(xì)了解用戶的社會(huì)背景之后，黑客可以列舉出幾百種可能的口令，并在很短的時(shí)間內(nèi)就完成了猜測(cè)攻擊?？诹畎踩c防范口令安全與防范（3）字典攻擊。如果猜測(cè)攻擊不成功，入侵者會(huì)繼續(xù)擴(kuò)大攻擊范圍，對(duì)所有英文單詞進(jìn)行嘗試，程序?qū)葱蛉〕鲆粋€(gè)又一個(gè)的單詞，進(jìn)行一次又一次嘗試，直到成功。據(jù)有關(guān)媒體報(bào)道，對(duì)于一個(gè)有著8萬(wàn)個(gè)英文單詞的集合來(lái)說(shuō)，入侵者不到一分半鐘就可試完。所以，如果用戶的口令不太長(zhǎng)或是單詞、短語(yǔ)，那么很快就會(huì)被破譯出來(lái)。（4）窮舉攻擊。如果字典攻擊仍然不能夠成功，入侵者會(huì)采取窮舉攻擊。一般從長(zhǎng)度為1的口令開始，按長(zhǎng)度遞增進(jìn)行嘗試攻擊。由于人們往往偏愛(ài)簡(jiǎn)單易記的口令，窮舉攻擊的成功率很高。如果每千分之一秒檢查一個(gè)口令，那么86%的口令可以在一周內(nèi)破譯出來(lái)。（5）混合攻擊。結(jié)合了字典攻擊和窮舉攻擊，先字典攻擊，再窮舉攻擊?？诹畎踩c防范（6）直接破解系統(tǒng)口令文件。所有的攻擊都不能夠奏效時(shí)，入侵者會(huì)尋找目標(biāo)主機(jī)的安全漏洞和薄弱環(huán)節(jié)，伺機(jī)偷走存放系統(tǒng)口令的文件，然后破譯加密的口令，以便冒充合法用戶訪問(wèn)主機(jī)。（7）網(wǎng)絡(luò)嗅探。通過(guò)嗅探器在局域網(wǎng)內(nèi)嗅探明文傳輸?shù)目诹钭址?。避免此類攻擊的?duì)策是網(wǎng)絡(luò)傳輸采用加密傳輸?shù)姆绞竭M(jìn)行。（8）鍵盤記錄。在目標(biāo)系統(tǒng)中安裝鍵盤記錄后門，記錄操作員輸入的口令字符串，如很多間諜軟件、木馬等都可能會(huì)盜取你的口令。（9）其他攻擊方式，如中間人攻擊、重放攻擊、生日攻擊等。（三）強(qiáng)密碼強(qiáng)密碼通常長(zhǎng)度足夠長(zhǎng)、排列隨機(jī)，這樣就需要花很多時(shí)間才能夠破譯出來(lái)。一個(gè)10位長(zhǎng)的隨機(jī)密碼，如“4pRte!ai@3”，由于常用鍵一共有95個(gè)，因此有9510種組合，是不可能在短時(shí)間內(nèi)通過(guò)全部列舉來(lái)破譯的。強(qiáng)密碼應(yīng)該包括14個(gè)字符或更長(zhǎng)（至少8個(gè)字符或更長(zhǎng)），是大小寫字母、數(shù)字和符號(hào)的組合。口令安全與防范口令安全與防范（四）設(shè)置好記又難猜的密碼建議一：在一個(gè)低安全性的賬號(hào)（如BBS）使用簡(jiǎn)單的密碼，在高安全性的程序（如在線銀行）使用強(qiáng)密碼。建議二：在建議一的基礎(chǔ)上，分組復(fù)用密碼。建議三：可以記下密碼，但一旦密碼被寫下來(lái)，用戶不能將它放在一些明顯的地方，如通訊錄、抽屜等。（最糟糕可能也是最常見(jiàn)的情況是密碼被寫在一張便條紙上，放在計(jì)算機(jī)附近。比較安全的做法是放在保險(xiǎn)箱里。）口令安全與防范建議四：用統(tǒng)一規(guī)則記住多個(gè)不同的密碼。建議五：選擇一個(gè)容易記憶的基礎(chǔ)密碼之后，鍵入時(shí)將手指在鍵盤上再向上移一格，如基礎(chǔ)密碼是“LNFX”，在稍做變化之后，就變成了“OHRS”?；A(chǔ)密碼選取工作完成后，再根據(jù)不同的服務(wù)商名稱來(lái)疊加不同信息。建議六：使用密碼生成器。方法：使用百度搜索“密碼生成器”即可。在生成后自動(dòng)復(fù)制，方便你在登錄框中粘貼。但要注意一點(diǎn)，使用密碼生成器生成的密碼，一定要記在某個(gè)地方。（五）信息安全的技術(shù)手段新的操作系統(tǒng)或新的網(wǎng)絡(luò)應(yīng)用協(xié)議程序把用戶賬戶和密碼信息由以明文格式傳輸，改為以密文格式傳輸，并且在客戶端和服務(wù)器上都以文件加密方式存儲(chǔ)用戶信息。三次錯(cuò)誤機(jī)制：通常情況下，連續(xù)輸錯(cuò)密碼3次后，用戶賬戶會(huì)被鎖定。驗(yàn)證碼機(jī)制：其作用是通過(guò)人為延遲登錄時(shí)間，有效防止某非法用戶用特定程序、暴力破解方式，進(jìn)行不斷的登錄嘗試?？诹畎踩c防范（六）密碼與密碼學(xué)密碼是一種用來(lái)混淆的技術(shù)，它希望將正常的（可識(shí)別的）信息轉(zhuǎn)變?yōu)闊o(wú)法識(shí)別的信息。當(dāng)然，對(duì)一小部分人來(lái)說(shuō)，這種無(wú)法識(shí)別的信息是可以再加工并恢復(fù)的。密碼學(xué)已被應(yīng)用于日常生活，包括自動(dòng)柜員機(jī)的芯片卡、電腦使用者存取密碼、電子商務(wù)等。安全問(wèn)題是電子商務(wù)的瓶頸問(wèn)題，本節(jié)所講的口令安全問(wèn)題本身也是相對(duì)較弱的安全解決方案?？诹畎踩c防范電子商務(wù)安全的要求（一）電子商務(wù)存在的安全隱患外部威脅：惡意代碼，包括計(jì)算機(jī)病毒（比如蠕蟲病毒、木馬病毒、僵尸網(wǎng)絡(luò)）等；不受歡迎的軟件，包括廣告軟件、間諜軟件、釣魚軟件等。內(nèi)部威脅：過(guò)度訪問(wèn)權(quán)的用戶太多、訪問(wèn)敏感數(shù)據(jù)的設(shè)備數(shù)量過(guò)多，以及信息技術(shù)越來(lái)越復(fù)雜。（二）電子商務(wù)系統(tǒng)可能遭受的攻擊（1）系統(tǒng)穿透：未經(jīng)授權(quán)進(jìn)入系統(tǒng)，對(duì)信息進(jìn)行篡改、竊取、使用。（2）違反授權(quán)原則：超越權(quán)限的應(yīng)用。電子商務(wù)安全的要求（3）植入：病毒（木馬）。（4）通信監(jiān)視：以竊聽方式獲取數(shù)據(jù)。（5）通信串?dāng)_：非法干預(yù)，破壞數(shù)據(jù)的完整性。（6）中斷：對(duì)可用性進(jìn)行的攻擊，通過(guò)破壞硬件等使系統(tǒng)不能正常工作。（7）拒絕服務(wù)：使合法信息傳輸受阻的方式。（8）否認(rèn)：否認(rèn)交易。（9）病毒：破壞系統(tǒng)及數(shù)據(jù)。（三）計(jì)算機(jī)安全等級(jí)1993年8月，美國(guó)國(guó)防部計(jì)算機(jī)安全局出版了《可信任的計(jì)算機(jī)安全評(píng)估標(biāo)準(zhǔn)》，因封面為橙色，稱為“橙皮書”。橙皮書為計(jì)算機(jī)安全的不同級(jí)別制定了不同標(biāo)準(zhǔn)：D、C、B、A級(jí)。其中，C級(jí)又分為C1和C2兩個(gè)子集，B級(jí)分為B1、B2和B3三個(gè)子集，D級(jí)一般標(biāo)為D1級(jí)。1．D1級(jí)是計(jì)算機(jī)安全的最低一級(jí)整個(gè)計(jì)算機(jī)系統(tǒng)是不可信任的，硬件和操作系統(tǒng)很容易被侵襲。D1級(jí)計(jì)算機(jī)對(duì)用戶沒(méi)有驗(yàn)證，也就是任何人都可以使用該計(jì)算機(jī)系統(tǒng)而不會(huì)有任何障礙。電子商務(wù)安全的要求電子商務(wù)安全的要求2．C1級(jí)酌情安全保護(hù)C1級(jí)為自主安全保護(hù)級(jí)，要求硬件有一定的安全級(jí)（如計(jì)算機(jī)帶鎖），用戶必須通過(guò)登錄認(rèn)證方可使用系統(tǒng)，并建立了訪問(wèn)許可權(quán)限機(jī)制。3．C2級(jí)訪問(wèn)控制保護(hù)C2級(jí)為受控存取保護(hù)級(jí)。它比C1級(jí)增加了幾個(gè)特性：引進(jìn)了受控訪問(wèn)環(huán)境（用戶權(quán)限級(jí)別），進(jìn)一步限制了用戶執(zhí)行某些系統(tǒng)指令；授權(quán)分級(jí)使系統(tǒng)管理員給用戶分組，授予他們?cè)L問(wèn)某些程序的權(quán)限或訪問(wèn)分級(jí)目錄，數(shù)據(jù)訪問(wèn)控制為目錄級(jí)；采用系統(tǒng)審計(jì)，跟蹤記錄所有安全事件及系統(tǒng)管理員的工作。4．B1級(jí)帶標(biāo)簽的安全性保護(hù)B1級(jí)系統(tǒng)支持多級(jí)安全，多級(jí)是指這一安全保護(hù)安裝在不同級(jí)別的系統(tǒng)中（網(wǎng)絡(luò)、應(yīng)用程序、工作站等），它對(duì)敏感信息提供更高級(jí)的保護(hù)。5．B2級(jí)結(jié)構(gòu)化的保護(hù)B2級(jí)安全要求計(jì)算機(jī)系統(tǒng)中所有對(duì)象加標(biāo)簽，而且給設(shè)備（如工作站、終端和磁盤驅(qū)動(dòng)器）分配安全級(jí)別。如用戶可以訪問(wèn)一臺(tái)工作站，但可能不允許訪問(wèn)裝有人員工資資料的磁盤子系統(tǒng)。電子商務(wù)安全的要求電子商務(wù)安全的要求6．B3級(jí)安全域B3級(jí)要求用戶工作站或終端通過(guò)可信任途徑連接網(wǎng)絡(luò)系統(tǒng)，這一級(jí)必須采用硬件來(lái)保護(hù)安全系統(tǒng)的存儲(chǔ)區(qū)。7．A級(jí)是最高安全級(jí)別這一級(jí)有時(shí)也稱為驗(yàn)證設(shè)計(jì)。與前面提到各級(jí)級(jí)別一樣，這一級(jí)包括了它下面各級(jí)的所有特性。A級(jí)還附加一個(gè)安全系統(tǒng)受監(jiān)視的設(shè)計(jì)要求，合格的安全個(gè)體必須分析并通過(guò)這一設(shè)計(jì)。另外，必須采用嚴(yán)格的形式化方法來(lái)證明該系統(tǒng)的安全性。（四）電子商務(wù)的安全性要求1．可靠性。可靠性是指計(jì)算機(jī)系統(tǒng)的可靠性，如防止由計(jì)算機(jī)失效、程序錯(cuò)誤、傳輸錯(cuò)誤、硬件故障、系統(tǒng)軟件錯(cuò)誤、計(jì)算機(jī)病毒及自然災(zāi)害等引起的計(jì)算機(jī)信息失效或失誤，保證存儲(chǔ)在介質(zhì)上的信息的正確性。2．真實(shí)性。真實(shí)性是指網(wǎng)上交易雙方身份的真實(shí)性，雙方通過(guò)數(shù)字簽名、身份認(rèn)證、數(shù)字證書等辨別交易者的身份。電子商務(wù)安全的要求3．機(jī)密性。保證信息不會(huì)泄露給非授權(quán)的人或?qū)嶓w。一般通過(guò)密碼技術(shù)對(duì)傳輸?shù)男畔⑦M(jìn)行加密處理來(lái)實(shí)現(xiàn)。4．完整性。保證數(shù)據(jù)在輸入、傳輸過(guò)程中的一致性，防止數(shù)據(jù)被非授權(quán)用戶建立、修改和破壞。5．有效性。要對(duì)網(wǎng)絡(luò)故障、操作錯(cuò)誤、應(yīng)用程序錯(cuò)誤、硬件故障、系統(tǒng)軟件錯(cuò)誤及計(jì)算機(jī)病毒所產(chǎn)生的潛在威脅加以控制和預(yù)防，以保證貿(mào)易數(shù)據(jù)在確定價(jià)格、期限、數(shù)量及時(shí)間、地點(diǎn)時(shí)是有效的。電子商務(wù)安全的要求電子商務(wù)安全的要求6．不可否認(rèn)性不可否認(rèn)性：在交易信息傳輸過(guò)程中，對(duì)參與交易的人、企業(yè)或國(guó)家身份進(jìn)行標(biāo)識(shí)，保證信息的發(fā)送方不能否認(rèn)已發(fā)送的信息，接收方不能否認(rèn)已收到的信息，防止通信雙方對(duì)已進(jìn)行業(yè)務(wù)的否認(rèn)。在傳統(tǒng)的紙面貿(mào)易中，貿(mào)易雙方通過(guò)在交易合同、契約或貿(mào)易單據(jù)等書面文件上手寫簽名或印章來(lái)鑒別貿(mào)易伙伴。在電子商務(wù)系統(tǒng)中一般通過(guò)數(shù)字簽名、證書機(jī)構(gòu)CA和證書來(lái)實(shí)現(xiàn)。7．內(nèi)部網(wǎng)絡(luò)的嚴(yán)密性確保企業(yè)內(nèi)部網(wǎng)絡(luò)的安全。電子商務(wù)安全技術(shù)體系（一）加密技術(shù)加密技術(shù)是利用技術(shù)手段把原始信息變?yōu)閬y碼（加密）傳送，到達(dá)目的地后再用相同或不同的手段還原（解密）信息。原始信息通常被稱為明文，加密后的信息通常被稱為密文。加密技術(shù)涉及兩個(gè)元素：算法和密鑰。算法是將明文與一串字符（密鑰）結(jié)合起來(lái)，進(jìn)行加密運(yùn)算后形成密文。密鑰是在將明文轉(zhuǎn)換為密文或?qū)⒚芪霓D(zhuǎn)換為明文的算法中輸入的一串字符，可以是數(shù)字、字母、詞匯或短語(yǔ)。1．古典加密方式（1）替換加密法。最初級(jí)、最簡(jiǎn)單、最廣為人知的加密技術(shù)是愷撒加密法，愷撒加密法就屬于替換加密法。加密方式是明文中的所有字母都在字母表上向后（或向前）按照一個(gè)固定數(shù)目進(jìn)行偏移后被替換成密文。這種替換是設(shè)想有一個(gè)由兩個(gè)同心圓所組成的密碼轉(zhuǎn)盤，通過(guò)旋轉(zhuǎn)到不同的位置，完成對(duì)應(yīng)替換。替換加密法的本質(zhì)是可以旋轉(zhuǎn)的轉(zhuǎn)盤。電子商務(wù)安全技術(shù)體系電子商務(wù)安全技術(shù)體系（2）換位加密法。換位加密法主要有鐵軌法、路游法和密鑰法等。限于篇幅，此處不做介紹。感興趣的同學(xué)可自行上網(wǎng)搜索。（3）一次性密碼本。一次性密碼本是一個(gè)大的、不重復(fù)的隨機(jī)密鑰字母集，這個(gè)密鑰字母集被寫在幾張紙上，并被粘成一個(gè)密碼本。它最初用于電傳打字機(jī)。發(fā)送者用密碼本中的每一密鑰字母準(zhǔn)確地加密一個(gè)明文字符。加密是明文字符和一次性密碼本密鑰字符的模26加法。電子商務(wù)安全技術(shù)體系2．對(duì)稱密碼體制（1）美國(guó)數(shù)據(jù)加密標(biāo)準(zhǔn)。美國(guó)數(shù)據(jù)加密標(biāo)準(zhǔn)（DataEncryptionStandard，DES）是20世紀(jì)70年代中期由美國(guó)IBM公司的一個(gè)密碼算法發(fā)展而來(lái)的，1977年美國(guó)國(guó)家標(biāo)準(zhǔn)局公布數(shù)據(jù)加密標(biāo)準(zhǔn)密碼算法作為美國(guó)除國(guó)防部以外的其他部門的計(jì)算機(jī)系統(tǒng)的數(shù)據(jù)加密標(biāo)準(zhǔn)。（2）國(guó)際數(shù)據(jù)加密算法。國(guó)際數(shù)據(jù)加密算法（InternationalDataEncryptionAlgorithm，IDEA）是由瑞士聯(lián)邦理工學(xué)院來(lái)學(xué)嘉和JamesMassey在1990年提出的，是用來(lái)替代數(shù)據(jù)加密標(biāo)準(zhǔn)的許多算法中的一種，是一個(gè)對(duì)稱分組密碼算法。（3）高級(jí)加密標(biāo)準(zhǔn)。Rijndael加密算法是由比利時(shí)的兩個(gè)學(xué)者JoanDaemen和VincentRijmen提出的，為21世紀(jì)的美國(guó)高級(jí)加密標(biāo)準(zhǔn)推薦算法。3．非對(duì)稱密碼體制非對(duì)稱密碼體制又稱公開密鑰密碼體制，是用一對(duì)密鑰（一個(gè)為用戶私有，一個(gè)為公開）對(duì)信息進(jìn)行加密、解密的密碼體制。用戶用公鑰加密信息，只能用與其對(duì)應(yīng)的私鑰才能解開，即加密密鑰公開，解密密鑰不公開，從一個(gè)推導(dǎo)出另一個(gè)是不可行的。電子商務(wù)安全技術(shù)體系4．散列函數(shù)與數(shù)字簽名（1）散列函數(shù)。散列函數(shù)指將哈希表中元素的關(guān)鍵鍵值映射為元素存儲(chǔ)位置的函數(shù)，也叫哈希函數(shù)、雜湊函數(shù)、數(shù)字指紋、壓縮函數(shù)、消息摘要等。（2）數(shù)字簽名。數(shù)字簽名可用多種技術(shù)的組合來(lái)認(rèn)證消息的完整性。為消除因消息被更改而導(dǎo)致的欺詐和濫用行為，可將兩個(gè)算法同時(shí)應(yīng)用到消息上。電子商務(wù)安全技術(shù)體系電子商務(wù)安全技術(shù)體系（3）安全協(xié)議。①安全套接層（SecureSocketLayer，SSL）協(xié)議是指使用公鑰和私鑰技術(shù)相組合的安全網(wǎng)絡(luò)通信協(xié)議，是網(wǎng)景公司推出的基于互聯(lián)網(wǎng)應(yīng)用的安全協(xié)議。②安全電子交易（SecureElectronicTransaction，SET）協(xié)議是由萬(wàn)事達(dá)卡（MasterCard）和維薩（Visa）聯(lián)合網(wǎng)景、微軟等公司，于1997年推出的。（4）防火墻技術(shù)。防火墻是一種將內(nèi)部網(wǎng)和外部網(wǎng)（如互聯(lián)網(wǎng)）相互隔離的技術(shù)。電子商務(wù)安全管理體系（一）數(shù)字證書CA1．CA。在電子交易中，無(wú)論是數(shù)字時(shí)間戳服務(wù)還是數(shù)字證書的發(fā)放，都不是交易雙方自己能完成的，而是需要具有權(quán)威性和公正性的第三方機(jī)構(gòu)來(lái)完成的。CA就是承擔(dān)網(wǎng)上安全電子交易認(rèn)證服務(wù)、簽發(fā)數(shù)字證書并確認(rèn)用戶身份的服務(wù)機(jī)構(gòu)。2．?dāng)?shù)字證書。數(shù)字證書又稱為數(shù)字憑證或數(shù)字標(biāo)識(shí)，是由CA發(fā)行的、能在互聯(lián)網(wǎng)上進(jìn)行身份驗(yàn)證的電子文檔。人們可以用它來(lái)表明自己在互聯(lián)網(wǎng)中的身份或識(shí)別對(duì)方的身份。數(shù)字證書的格式遵循ITU-TX.509國(guó)際標(biāo)準(zhǔn)。（二）公鑰基礎(chǔ)設(shè)施1．基本概念。公鑰基礎(chǔ)設(shè)施（PublicKeyInfrastructure，PKI）是一種遵循既定標(biāo)準(zhǔn)的、利用公鑰密碼技術(shù)為電子商務(wù)的開展提供一套安全基礎(chǔ)平臺(tái)的技術(shù)和規(guī)范，它能夠?yàn)樗芯W(wǎng)絡(luò)應(yīng)用提供加密和數(shù)字簽名等密碼服務(wù)及所必需的密鑰和證書管理體系。2．應(yīng)用現(xiàn)狀與發(fā)展趨勢(shì)。美國(guó)的PKI建設(shè)過(guò)程經(jīng)歷了1996年之前的無(wú)序、1996年至2002年間以FBCA為核心的體系搭建、2003年之后策略管理和體系建設(shè)并舉的三個(gè)階段。電子商務(wù)安全管理體系電子商務(wù)安全管理體系3．系統(tǒng)組成（1）PKI安全策略。其建立和定義了一個(gè)組織信息安全方面的指導(dǎo)方針，同時(shí)也定義了密碼系統(tǒng)使用的方法和原則。具體包括一個(gè)組織怎樣處理密鑰和有價(jià)值的信息，根據(jù)風(fēng)險(xiǎn)的級(jí)別定義安全控制的級(jí)別。（2）軟硬件系統(tǒng)。計(jì)算機(jī)的軟件與硬件，是計(jì)算機(jī)網(wǎng)絡(luò)的基本設(shè)備。（3）CA。CA是PKI的信任基礎(chǔ)，它管理公鑰的整個(gè)生命周期，其作用包括發(fā)放證書、規(guī)定證書的有效期和通過(guò)發(fā)布證書廢除列表確保必要時(shí)可以廢除證書。電子商務(wù)安全管理體系（4）RA。RA是用戶和CA之間的一個(gè)接口，它獲取并認(rèn)證用戶的身份，向CA提出證書請(qǐng)求。它主要具有收集用戶信息和確認(rèn)用戶身份的功能。這里的用戶，是指將要向CA申請(qǐng)數(shù)字證書的客戶，可以是個(gè)人，也可以是集團(tuán)或團(tuán)體、某政府機(jī)構(gòu)等。（5）證書發(fā)布系統(tǒng)。證書發(fā)布系統(tǒng)負(fù)責(zé)證書的發(fā)放，如可以通過(guò)用戶自己或通過(guò)目錄服務(wù)器發(fā)放。目錄服務(wù)器可以是一個(gè)組織中現(xiàn)存的，也可以是PKI方案中提供的。（6）PKI應(yīng)用。PKI的應(yīng)用非常廣泛，包括應(yīng)用在Web服務(wù)器和瀏覽器之間的通信、電子郵件、EDI、在互聯(lián)網(wǎng)上的信用卡交易和VPN等。02電子商務(wù)支付技術(shù)傳統(tǒng)支付與網(wǎng)上支付（一）傳統(tǒng)支付1．現(xiàn)金支付（1）現(xiàn)金是法律規(guī)定的最終支付手段。（2）現(xiàn)金支付具有分散、匿名的特性。（3）現(xiàn)金支付還具有技術(shù)上的“離線處理”的特性。（4）現(xiàn)金具有國(guó)家強(qiáng)制力賦予的信用性及發(fā)行上的有限性（稀缺性）。傳統(tǒng)支付與網(wǎng)上支付2．票據(jù)支付票據(jù)是按票面記載的金額在一定期限內(nèi)完成支付行為的書面約束憑證，是國(guó)際通行的結(jié)算和信用工具。票據(jù)支付實(shí)質(zhì)上是一種數(shù)據(jù)的交換，票據(jù)是信息的具體載體。3．銀行卡支付銀行卡是由銀行等金融機(jī)構(gòu)發(fā)行的，主要有信用卡、借記卡、現(xiàn)金卡等。銀行為持卡人和特約商家提供了高效的結(jié)算服務(wù)，十分靈活方便，這使消費(fèi)者樂(lè)于持卡購(gòu)物進(jìn)行消費(fèi)。傳統(tǒng)支付與網(wǎng)上支付（二）傳統(tǒng)支付與網(wǎng)上支付的比較與傳統(tǒng)的支付方式相比較，網(wǎng)上支付具有以下特點(diǎn)。（1）網(wǎng)上支付是在開放的網(wǎng)絡(luò)系統(tǒng)中利用先進(jìn)的信息技術(shù)完成信息傳輸，采用信息化的方式進(jìn)行款項(xiàng)支付的；而傳統(tǒng)的支付方式則是以傳統(tǒng)的通信媒介通過(guò)現(xiàn)金流轉(zhuǎn)、票據(jù)轉(zhuǎn)讓和銀行匯兌等物理實(shí)體來(lái)完成款項(xiàng)支付的。（2）網(wǎng)上支付的工作環(huán)境是一個(gè)開放的系統(tǒng)平臺(tái)（互聯(lián)網(wǎng)）；而傳統(tǒng)支付則是在較為封閉的系統(tǒng)中運(yùn)作的。傳統(tǒng)支付與網(wǎng)上支付（3）網(wǎng)上支付對(duì)軟件、硬件設(shè)施有一定的要求，一般要求有聯(lián)網(wǎng)的計(jì)算機(jī)或手機(jī)和相關(guān)的軟件及配套設(shè)施等。（4）網(wǎng)上支付具有方便、快捷、高效、經(jīng)濟(jì)的優(yōu)勢(shì)，客戶只要一臺(tái)聯(lián)網(wǎng)的計(jì)算機(jī)或手機(jī)等便可以在有網(wǎng)絡(luò)接入的地點(diǎn)在短時(shí)間內(nèi)完成整個(gè)支付過(guò)程。（5）由于網(wǎng)上支付工具、支付過(guò)程具有無(wú)形化的特征，它將傳統(tǒng)支付方式中面對(duì)面的信用關(guān)系虛擬化。例如，對(duì)支付工具的安全管理不是依靠普通的防偽技術(shù)，而是通過(guò)用戶密碼、軟硬件加/解密系統(tǒng)及路由器等網(wǎng)絡(luò)設(shè)備的安全保護(hù)功能來(lái)實(shí)現(xiàn)的。網(wǎng)上支付的種類（一）銀行卡網(wǎng)上支付方式支付流程包括發(fā)卡銀行、收單機(jī)構(gòu)、持卡人、簽約商戶等行為主體，支付流程如圖5-3所示。網(wǎng)上支付的種類（二）電子現(xiàn)金支付方式1．電子現(xiàn)金與前面介紹的作為傳統(tǒng)支付方式的現(xiàn)金相比，從技術(shù)上講，電子貨幣可以使用密碼技術(shù)對(duì)貨幣的重要信息進(jìn)行加密保護(hù)，其技術(shù)的復(fù)雜性使偽造電子貨幣極其困難。2．電子現(xiàn)金的種類（1）硬盤數(shù)據(jù)文件形式的電子現(xiàn)金。實(shí)現(xiàn)電子現(xiàn)金的第一種手段，是將按照一定規(guī)則排列的具有一定長(zhǎng)度的數(shù)字串，即一種電子化的數(shù)字信息塊或數(shù)據(jù)文件，代表紙幣或輔幣。網(wǎng)上支付的種類（2）智能卡形式的電子現(xiàn)金。實(shí)現(xiàn)電子現(xiàn)金的第二種手段，是將貨幣價(jià)值的匯總余額存儲(chǔ)在智能卡中，即將智能卡作為貨幣價(jià)值的計(jì)數(shù)器，甚至可以將智能卡看作記錄貨幣余額的賬戶（只是這個(gè)賬戶由持卡人自己持有并管理），當(dāng)從卡內(nèi)支出貨幣金額或向卡內(nèi)存入貨幣金額時(shí)，改寫智能卡內(nèi)的記錄余額，這也相當(dāng)于改寫持卡人的智能卡存款賬戶的數(shù)額。從卡內(nèi)支出貨幣金額的去向和向卡內(nèi)存入貨幣金額的來(lái)源可以是另一張電子現(xiàn)金智能卡或持卡人的銀行存款賬戶，并且在轉(zhuǎn)移的過(guò)程中，必然是一方增加，另一方減少，增加的金額恰好是減少的金額。網(wǎng)上支付的種類3．第三方支付方式在網(wǎng)上支付中，最核心的方式是第三方支付，第三方支付和其他網(wǎng)上支付方式，如銀行匯款、電子支票、貨到付款等組成了電子商務(wù)網(wǎng)站的支付系統(tǒng)。（三）移動(dòng)支付1．移動(dòng)支付的含義移動(dòng)支付，簡(jiǎn)單來(lái)說(shuō)就是客戶通過(guò)移動(dòng)終端對(duì)商品、服務(wù)或其他交易進(jìn)行結(jié)算的支付方式。網(wǎng)上支付的種類2．移動(dòng)支付的分類（1）根據(jù)移動(dòng)支付的距離，可以將移動(dòng)支付分為近場(chǎng)支付和遠(yuǎn)程支付。（2）根據(jù)支付賬戶的性質(zhì)，可以將移動(dòng)支付分為銀行卡支付、第三方支付平臺(tái)支付、通信代收費(fèi)賬戶支付。①銀行卡支付。銀行卡支付根據(jù)支付的形態(tài)不同，又分為認(rèn)證支付、網(wǎng)銀支付、快捷支付等。②第三方支付平臺(tái)支付。③通信代收費(fèi)賬戶支付。03電子商務(wù)物流電子商務(wù)與物流（一）物流與電子商務(wù)物流1．物流的含義物流是指為了確保有效地控制和管理供應(yīng)鏈系統(tǒng)中商品、服務(wù)和信息向消費(fèi)者的流動(dòng)和儲(chǔ)存及潛在的退貨而開展的活動(dòng)。2．電子商務(wù)物流的含義從宏觀行業(yè)角度來(lái)說(shuō)，電子商務(wù)物流是電子商務(wù)和物流兩個(gè)行業(yè)的結(jié)合，是與電子商務(wù)這一新興行業(yè)相配套，主要為電子商務(wù)客戶提供服務(wù)的物流；從微觀運(yùn)作角度來(lái)說(shuō)，電子商務(wù)物流是信息管理技術(shù)和物流作業(yè)環(huán)節(jié)的結(jié)合，是運(yùn)用現(xiàn)代信息技術(shù)整合物流環(huán)節(jié)，實(shí)現(xiàn)高度信息化的物流。電子商務(wù)與物流3．電子商務(wù)物流的特點(diǎn)（1）信息化。電子商務(wù)時(shí)代，物流信息化是電子商務(wù)的必然要求。（2）自動(dòng)化。自動(dòng)化的基礎(chǔ)是信息化，自動(dòng)化的核心是機(jī)電一體化，自動(dòng)化的外在表現(xiàn)是無(wú)人化，自動(dòng)化的效果是節(jié)省人力，另外還可以增強(qiáng)物流作業(yè)能力、提高勞動(dòng)生產(chǎn)率、減少物流作業(yè)的差錯(cuò)等。（3）網(wǎng)絡(luò)化。物流網(wǎng)絡(luò)化的基礎(chǔ)也是信息化，這里指的網(wǎng)絡(luò)化有兩層含義：一是物流配送系統(tǒng)的計(jì)算機(jī)通信網(wǎng)絡(luò)；二是組織的網(wǎng)絡(luò)化，即所謂的企業(yè)內(nèi)部網(wǎng)。電子商務(wù)與物流（4）智能化。這是物流自動(dòng)化、信息化的一種高層次應(yīng)用，物流作業(yè)過(guò)程中大量的運(yùn)籌和決策，如庫(kù)存水平的確定、運(yùn)輸（搬運(yùn)）路徑的選擇、自動(dòng)導(dǎo)向車的運(yùn)行軌跡和作業(yè)控制、自動(dòng)分揀機(jī)的運(yùn)行、物流配送中心經(jīng)營(yíng)管理的決策支持等問(wèn)題都需要借助大量的知識(shí)才能解決。（5）柔性化。柔性化本來(lái)是為實(shí)現(xiàn)“以顧客為中心”、敏捷制造（AgileManufacturing，AM）等理念而在生產(chǎn)領(lǐng)域中提出的。（6）集成化。電子商務(wù)環(huán)境下的物流系統(tǒng)，在物流基礎(chǔ)設(shè)施、信息基礎(chǔ)設(shè)施、商品包裝的標(biāo)準(zhǔn)化和物流運(yùn)作模式等各個(gè)方面都日益社會(huì)化和一體化，在數(shù)據(jù)與功能、技術(shù)與設(shè)備、人員和組織等各個(gè)層次上都在向著集成化方向發(fā)展。電子商務(wù)與物流4．電子商務(wù)物流服務(wù)的功能（1）傳統(tǒng)物流服務(wù)企業(yè)轉(zhuǎn)型成電子商務(wù)物流服務(wù)企業(yè)需要根據(jù)電子商務(wù)的特點(diǎn)對(duì)物流的主要功能進(jìn)行改進(jìn)。①包裝功能。包裝功能是指產(chǎn)品的出廠包裝，包括生產(chǎn)過(guò)程中制成品和半成品的包裝及物流過(guò)程中換裝、分裝和再包裝等。②裝卸搬運(yùn)功能。裝卸搬運(yùn)功能是為了加快產(chǎn)品在物流過(guò)程中的流通速度而必須具備的功能。裝卸搬運(yùn)是運(yùn)輸、儲(chǔ)存、包裝、流通加工等物流活動(dòng)間的銜接活動(dòng)，以及在儲(chǔ)存等活動(dòng)中為進(jìn)行檢驗(yàn)、維護(hù)和保養(yǎng)所進(jìn)行的裝卸及搬運(yùn)活動(dòng)。電子商務(wù)與物流③運(yùn)輸功能。物流的運(yùn)輸功能主要是指物流企業(yè)選擇運(yùn)輸方式，然后具體組織運(yùn)輸作業(yè)，在規(guī)定時(shí)間內(nèi)將客戶購(gòu)買（或退換）的商品運(yùn)抵目的地的功能。④儲(chǔ)存功能。儲(chǔ)存功能包括堆存、保管、保養(yǎng)和維護(hù)等功能。⑤流通加工功能，又稱為流通過(guò)程中的加工功能。其不僅存在于社會(huì)流通過(guò)程中，還存在于企業(yè)內(nèi)部的流通過(guò)程中。它表現(xiàn)為物流過(guò)程中進(jìn)行的輔助加工活動(dòng)。⑥配送功能。配送功能是指物流進(jìn)入最終階段時(shí)，以配貨、發(fā)送形式完成社會(huì)物流，最終實(shí)現(xiàn)資源配置的功能。⑦物流信息管理功能。物流信息管理功能包括與上述各項(xiàng)活動(dòng)有關(guān)的計(jì)劃和預(yù)測(cè)，對(duì)物流動(dòng)態(tài)信息及其有關(guān)費(fèi)用、生產(chǎn)、市場(chǎng)信息進(jìn)行收集、加工、整理和分析的功能。電子商務(wù)與物流（2）與傳統(tǒng)物流服務(wù)企業(yè)相比，電子商務(wù)物流服務(wù)企業(yè)還需提供增值服務(wù)，是指在完成物流基本功能的基礎(chǔ)上，根據(jù)客戶需求提供的各種延伸業(yè)務(wù)活動(dòng)。①增加便利性的服務(wù)。一切簡(jiǎn)化手續(xù)、操作的服務(wù)都是增值服務(wù)。②提高響應(yīng)速度。單純對(duì)快速運(yùn)輸?shù)囊笠呀?jīng)不能滿足需求方對(duì)速度的高要求，最好的方法是優(yōu)化電子商務(wù)系統(tǒng)的配送中心網(wǎng)絡(luò)，重新設(shè)計(jì)適合電子商務(wù)的流通渠道，以此來(lái)減少物流環(huán)節(jié)、簡(jiǎn)化物流過(guò)程，提高物流系統(tǒng)的響應(yīng)速度。③降低成本。在電子商務(wù)發(fā)展初期，因電子商務(wù)規(guī)模尚小，物流成本居高不下，不少電子商務(wù)企業(yè)將物流業(yè)務(wù)外包給第三方物流企業(yè)以降低成本。電子商務(wù)與物流（二）電子商務(wù)與物流的關(guān)系1．物流是電子商務(wù)的重要組成部分美國(guó)在定義電子商務(wù)概念之初，就有強(qiáng)大的現(xiàn)代化物流作為支持，只需將電子商務(wù)與其進(jìn)行對(duì)接即可。2．物流是電子商務(wù)概念模型的基本要素電子商務(wù)概念模型是對(duì)現(xiàn)實(shí)世界中電子商務(wù)活動(dòng)的一般抽象描述，它由電子商務(wù)實(shí)體、電子時(shí)尚、交易事務(wù)、信息流、商流、資金流、物流等基本要素構(gòu)成。電子商務(wù)與物流3．物流是實(shí)現(xiàn)電子商務(wù)的保證物流保障生產(chǎn)，無(wú)論是在傳統(tǒng)貿(mào)易方式下，還是在電子商務(wù)下，生產(chǎn)都是商品流通之本，而生產(chǎn)的順利進(jìn)行需要各類物流活動(dòng)的支持。4．物流服務(wù)于商流在商流活動(dòng)中，商品所有權(quán)在購(gòu)銷合同簽訂的那一刻起，便由賣方轉(zhuǎn)移到買方，而商品實(shí)體并沒(méi)有因此而移動(dòng)。在傳統(tǒng)的交易過(guò)程中，除了非實(shí)物交割的期貨交易，一般的商流都伴隨著相應(yīng)的物流活動(dòng)，即按照買方的需求將商品實(shí)體由賣方以適當(dāng)?shù)姆绞?、途徑向買方轉(zhuǎn)移。電子商務(wù)與物流5．物流是“把顧客當(dāng)上帝”理念的根本保證電子商務(wù)的出現(xiàn)最大程度地方便了消費(fèi)者。他們不必再跑到擁擠的商業(yè)街，一家又一家地挑選自己所要的商品，只需坐在家里，在互聯(lián)網(wǎng)上搜索、查看、挑選就可以完成他們的購(gòu)物過(guò)程。但是，如果他們購(gòu)買的商品遲遲不能送到，抑或商家所送非所購(gòu)，那消費(fèi)者還會(huì)選擇網(wǎng)上購(gòu)物嗎？可見(jiàn)，物流是電子商務(wù)中實(shí)現(xiàn)“把顧客當(dāng)上帝”理念的根本保證。電子商務(wù)與物流（三）電子商務(wù)物流模式1．自營(yíng)物流（1）自營(yíng)物流的優(yōu)勢(shì)。自營(yíng)物流可以使電子商務(wù)企業(yè)對(duì)供應(yīng)鏈有較強(qiáng)的控制能力，容易與其他業(yè)務(wù)環(huán)節(jié)密切配合，即自營(yíng)物流可以使電子商務(wù)企業(yè)的供應(yīng)鏈更好地保持協(xié)調(diào)、簡(jiǎn)潔與穩(wěn)定。（2）自營(yíng)物流的劣勢(shì)。投入大：需要自建物流系統(tǒng)，包括物流固定設(shè)施的建設(shè)、物流場(chǎng)地的選擇等，隨之而來(lái)的是巨大的資金投入。電子商務(wù)與物流分散企業(yè)主業(yè)：企業(yè)自營(yíng)物流需要很大一部分員工來(lái)做物流工作，還要把部分資金投入到物流系統(tǒng)中，不利于企業(yè)專注于主業(yè)。不利于企業(yè)靈活作戰(zhàn)：企業(yè)有一整套自己的物流設(shè)施及物流技術(shù)，有可能造成資源閑置。2．第三方物流第三方物流（ThirdPartyLogistics，3PL）是指由物流的實(shí)際需求方（第一方）和物流的實(shí)際供給方（第二方）之外的第三方，部分或全部地利用第二方的資源，通過(guò)合約向第一方提供物流服務(wù)，也稱合同物流、契約物流。電子商務(wù)與物流3．第四方物流安德森咨詢公司把第四方物流定義為“一個(gè)供應(yīng)鏈集成商，它調(diào)集和管理組織自身的及具有互補(bǔ)性的服務(wù)提供商的資源、能力和技術(shù)，以提供一個(gè)綜合的供應(yīng)鏈解決方案”。4．其他物流形式（1）綠色物流。綠色物流（EnvironmentalLogistics）是指在物流過(guò)程中抑制物流對(duì)環(huán)境造成危害的同時(shí)，實(shí)現(xiàn)對(duì)物流環(huán)境的凈化，使物流資源得到最充分的利用。電子商務(wù)與物流（2）精益物流。精益物流的目標(biāo)：企業(yè)在提供令人滿意的客戶服務(wù)水平的同時(shí)，把浪費(fèi)降到最低程度。企業(yè)物流活動(dòng)中的浪費(fèi)現(xiàn)象很多，常見(jiàn)的有不滿意的客戶服務(wù)、無(wú)需求造成的積壓和多余的庫(kù)存、實(shí)際不需要的流通加工程序、不必要的物料移動(dòng)、因供應(yīng)鏈上游不能按時(shí)交貨或提供服務(wù)而等候、提供客戶不需要的服務(wù)等，努力消除這些浪費(fèi)現(xiàn)象是精益物流的重要內(nèi)容。（3）定制物流。定制物流是根據(jù)客戶的特定要求而為其專門設(shè)計(jì)的物流服務(wù)模式。電子商務(wù)與供應(yīng)鏈（一）供應(yīng)鏈的含義供應(yīng)鏈?zhǔn)侵赣晌锪汐@取、生產(chǎn)加工，并將成品送到用戶手中所涉及的企業(yè)或部門及它們的業(yè)務(wù)活動(dòng)和相互關(guān)系構(gòu)成的網(wǎng)絡(luò)，是由產(chǎn)品生產(chǎn)和流通過(guò)程中所涉及的原材料供應(yīng)商、生產(chǎn)商、運(yùn)輸商、零售商及消費(fèi)者組成的供需網(wǎng)絡(luò)系統(tǒng)。（二）供應(yīng)鏈的流程供應(yīng)鏈給企業(yè)提出了一個(gè)全新的管理理念，供應(yīng)鏈?zhǔn)且粋€(gè)涵蓋范圍相當(dāng)廣泛的復(fù)雜流程，通?？梢园压?yīng)鏈上的成員分成三個(gè)部分：上游是供應(yīng)商等提供原材料或初成品的企業(yè)；中間是核心企業(yè)，它在整條供應(yīng)鏈中起支柱作用；下游是消費(fèi)者和銷售商。電子商務(wù)與供應(yīng)鏈（三）供應(yīng)鏈管理1．供應(yīng)鏈管理的含義供應(yīng)鏈管理是指在最大限度滿足客戶需求的條件下，為了使整個(gè)供應(yīng)鏈系統(tǒng)獲得總體競(jìng)爭(zhēng)優(yōu)勢(shì)，把供應(yīng)商、核心企業(yè)、銷售商、消費(fèi)者等有效地組織為一個(gè)協(xié)調(diào)發(fā)展的整體，從而使成本降低，并使供應(yīng)鏈上每個(gè)成員的效率與效益大幅提高。2．供應(yīng)鏈管理的特點(diǎn)（1）供應(yīng)鏈管理強(qiáng)調(diào)并依賴戰(zhàn)略管理。傳統(tǒng)的管理模式更多地關(guān)注戰(zhàn)術(shù)層和操作層，給企業(yè)帶來(lái)的增值效益不高。供應(yīng)鏈管理則是從企業(yè)發(fā)展戰(zhàn)略的高度考慮事關(guān)全局的核心問(wèn)題。電子商務(wù)與供應(yīng)鏈（2）供應(yīng)鏈管理實(shí)施“橫向一體化”戰(zhàn)略，把所有節(jié)點(diǎn)企業(yè)看作一個(gè)整體，涵蓋了從供應(yīng)到采購(gòu)、制造、分銷、零售等所有過(guò)程，通過(guò)同步、協(xié)調(diào)運(yùn)行，使供應(yīng)鏈整體利益最大化。（3）供應(yīng)鏈管理的關(guān)鍵在于采用集成的思想和方法，而不僅僅是企業(yè)、技術(shù)方法等的簡(jiǎn)單連接。這種集成包括系統(tǒng)運(yùn)行環(huán)境的集成、技術(shù)的集成、信息的集成及人和組織的集成。（4）在供應(yīng)鏈管理環(huán)境中，企業(yè)與企業(yè)建立的是戰(zhàn)略合作伙伴關(guān)系，強(qiáng)調(diào)共同努力以實(shí)現(xiàn)共有的計(jì)劃和解決共同的問(wèn)題，強(qiáng)調(diào)相互間的信任與合作。而傳統(tǒng)的管理模式則注重短期利益，并認(rèn)為與他人合作實(shí)屬迫不得已。電子商務(wù)與供應(yīng)鏈3．供應(yīng)鏈管理方法（1）供應(yīng)商管理庫(kù)存。供應(yīng)商管理庫(kù)存（VendorManagedInventory，VMI）是指供應(yīng)商根據(jù)需求方的庫(kù)存水平、周轉(zhuǎn)率、需求信息，以及交易成本產(chǎn)生自己的生產(chǎn)訂單并及時(shí)將產(chǎn)品或物料送達(dá)到需求方指定的庫(kù)存位置。（2）快速響應(yīng)?？焖夙憫?yīng)（QuickResponse，QR）是由美國(guó)紡織服裝業(yè)發(fā)展起來(lái)的一種供應(yīng)鏈管理方法，其目的是通過(guò)供應(yīng)鏈企業(yè)間的信息共享、協(xié)同運(yùn)行、優(yōu)化流程，對(duì)最終消費(fèi)者的需求迅速地做出反應(yīng)，縮短原材料到銷售點(diǎn)的時(shí)間，減少整個(gè)供應(yīng)鏈上的庫(kù)存，最大限度地提高供應(yīng)鏈管理的運(yùn)作效率，從而達(dá)到提高客戶服務(wù)質(zhì)量、降低供應(yīng)鏈總成本的目的。電子商務(wù)與供應(yīng)鏈（3）有效客戶響應(yīng)。有效客戶響應(yīng)（EfficientConsumerResponse，ECR）是指以滿足消費(fèi)者要求、最大限度地降低物流費(fèi)用為原則，能及時(shí)做出迅速、準(zhǔn)確的反應(yīng)，使提供的物品供應(yīng)或服務(wù)流程最佳化而組成的協(xié)作系統(tǒng)。其核心理念是基于消費(fèi)者的需求，致力于創(chuàng)造價(jià)值最大化的活動(dòng)和摒棄沒(méi)有附加價(jià)值的活動(dòng)，力求降低成本，從而使消費(fèi)者享受到價(jià)值最大的產(chǎn)品或服務(wù)。電子商務(wù)與供應(yīng)鏈（四）電子商務(wù)時(shí)代的供應(yīng)鏈及供應(yīng)鏈管理1．電子商務(wù)供應(yīng)鏈的概念電子商務(wù)供應(yīng)鏈簡(jiǎn)稱電子供應(yīng)鏈，是指圍繞核心企業(yè)，以互聯(lián)網(wǎng)為平臺(tái)，以電子商務(wù)為手段，通過(guò)對(duì)物流、資金流與信息流的整合和控制，從采購(gòu)原材料開始，制成中間產(chǎn)品及最終產(chǎn)品，最后由銷售網(wǎng)絡(luò)把產(chǎn)品送到消費(fèi)者手中。電子商務(wù)與供應(yīng)鏈2．電子商務(wù)供應(yīng)鏈的發(fā)展背景（1）供應(yīng)鏈上升為國(guó)家戰(zhàn)略。2014年11月11日，亞太經(jīng)濟(jì)合作組織工商領(lǐng)導(dǎo)人峰會(huì)提出實(shí)施全球價(jià)值鏈、供應(yīng)鏈領(lǐng)域的合作倡議，明確提出了“供應(yīng)鏈戰(zhàn)略”。（2）未來(lái)電子商務(wù)平臺(tái)的競(jìng)爭(zhēng)將是供應(yīng)鏈的比拼。目前，線上企業(yè)感覺(jué)流量越來(lái)越貴，甚至可以說(shuō)流量時(shí)代已經(jīng)過(guò)去了。電子商務(wù)與供應(yīng)鏈3．電子商務(wù)供應(yīng)鏈的特征（1）供應(yīng)鏈可視化。供應(yīng)鏈可視化是指利用信息技術(shù)，采集、傳遞、存儲(chǔ)、分析、處理供應(yīng)鏈中的訂單、物流及庫(kù)存等相關(guān)指標(biāo)信息，按照供應(yīng)鏈的需求，以圖形化的方式展現(xiàn)出來(lái)。（2）供應(yīng)鏈人工智能化。從本質(zhì)上說(shuō)，人工智能是一種預(yù)測(cè)科技，而預(yù)測(cè)的目的不是單純的預(yù)測(cè)，而是指導(dǎo)人們的各項(xiàng)行為決策，以免人們?cè)跊Q策時(shí)因?yàn)槲粗筒淮_定而焦慮。電子商務(wù)與供應(yīng)鏈（3）供應(yīng)鏈指揮智慧化。新零售企業(yè)的運(yùn)營(yíng)指揮控制系統(tǒng)是企業(yè)的“大腦”和“中樞”。新零售企業(yè)需建立起由不同業(yè)務(wù)應(yīng)用模塊所組成的運(yùn)營(yíng)指揮控制系統(tǒng)，這些應(yīng)用模塊各自具有管理一個(gè)領(lǐng)域的功能，可顯示實(shí)時(shí)的運(yùn)營(yíng)動(dòng)態(tài)（如貨齡、售罄率、缺貨率、退貨率、訂單滿足率、庫(kù)存周轉(zhuǎn)率、目標(biāo)完成比率等），同時(shí)又相互鏈接和協(xié)同，最終擬合形成通用運(yùn)營(yíng)決策建議（如智能選品、智能定價(jià)、自動(dòng)預(yù)