電子商務(wù)概論（第四版）課件 第5、6章 電子商務(wù)安全技術(shù)、電子商務(wù)環(huán)境下的物流與供應(yīng)鏈管理

第5章電子商務(wù)安全技術(shù)電子商務(wù)概論(第4版)中國人民大學(xué)出版社延遲符張潤彤朱曉敏編著

5.1電子商務(wù)安全概述5.2電子商務(wù)網(wǎng)絡(luò)安全保障技術(shù)5.3電子商務(wù)數(shù)據(jù)傳輸安全保障技術(shù)

目錄CATALOG5.4電子商務(wù)交易用戶身份識別5.5電子商務(wù)支付安全技術(shù)5.6電子商務(wù)安全評估與安全策略

5.1電子商務(wù)安全概述延遲符電子商務(wù)的安全威脅電子商務(wù)的安全要求電子商務(wù)安全保障體系電子商務(wù)的安全威脅5.1電子商務(wù)安全概述延遲符01電子商務(wù)網(wǎng)絡(luò)系統(tǒng)的安全威脅信息的截獲和竊取信息的假冒信息的抵賴在電子商務(wù)交易過程中,交易各方彼此之間的網(wǎng)絡(luò)通信如果不采取加密措施或者加密強度不夠,攻擊者可以通過網(wǎng)上偵聽、搭線等手段截獲和竊取有用信息。在開展電子商務(wù)的過程中,攻擊者利用所掌握的技術(shù)和手段,在獲取網(wǎng)絡(luò)信息或商務(wù)信息以后,假冒合法用戶或商家虛開網(wǎng)站和商店,發(fā)送虛假信息,以此欺騙消費者、商家,甚至銀行。在電子商務(wù)交易過程中,交易各方都可能存在著發(fā)送信息之后抵賴的情況。信息的篡改電子商務(wù)交易中的任意一方或者網(wǎng)上攻擊者為了自身的利益,在獲取信息后都可能對信息進行篡改和刪除,從而破壞信息的完整性。惡意攻擊攻擊者通過非法手段入侵網(wǎng)站后,對網(wǎng)站中的信息進行任意修改、刪除,掌握網(wǎng)上的機要信息,甚至潛入網(wǎng)絡(luò)內(nèi)部進行破壞,造成嚴重的后果。電子商務(wù)的安全威脅5.1電子商務(wù)安全概述延遲符02安全威脅存在的主要原因由于缺乏嚴格的制度對硬件、軟件、數(shù)據(jù)庫、密碼和用戶權(quán)限進行科學(xué)管理,因而可能發(fā)生安全意外或給某些內(nèi)部人員造成可乘之機。例如,某些人可以隨便接近重要的計算機資源并對其進行操作;密碼沒有定期更換或員工離職后可以繼續(xù)使用原來的賬戶和密碼進入系統(tǒng);軟件程序或硬件本身存在漏洞導(dǎo)致嚴重的安全問題等。電子商務(wù)網(wǎng)絡(luò)系統(tǒng)安全威脅存在的主要原因包括計算機軟件系統(tǒng)存在安全問題、安全產(chǎn)品使用不當以及缺少嚴格的網(wǎng)絡(luò)安全管理制度等。電子商務(wù)的安全要求5.1電子商務(wù)安全概述延遲符安全的電子商務(wù)環(huán)境包括精心規(guī)劃的管理體系、嚴密的技術(shù)措施、完善的法律系統(tǒng)。電子商務(wù)的安全不只是技術(shù)問題,還涉及復(fù)雜的管理和法律問題。根據(jù)電子商務(wù)中涉及的各個組成部分和技術(shù),把電子商務(wù)的安全要求劃分為三個方面:電子商務(wù)交易方自身網(wǎng)絡(luò)安全;電子交易數(shù)據(jù)的傳輸安全;電子商務(wù)的支付安全。電子商務(wù)的安全要求5.1電子商務(wù)安全概述延遲符01電子商務(wù)交易方自身網(wǎng)絡(luò)安全要保證硬件資源的安全系統(tǒng)應(yīng)采取有效措施保證硬件資源的可用性。要保護軟件和數(shù)據(jù)庫資源的安全對于重要的軟件和數(shù)據(jù)庫,首先應(yīng)建立備份,其次應(yīng)該保證軟件和數(shù)據(jù)資源不被濫用和破壞,不會受到病毒的侵襲。要保證內(nèi)部系統(tǒng)的門戶安全企業(yè)必須明確規(guī)定哪些人員可以進入和使用系統(tǒng)以及具有何種權(quán)限,內(nèi)部人員可以使用哪些互聯(lián)網(wǎng)服務(wù);建立詳細的安全審計日志,以便檢測并跟蹤入侵攻擊等。5.1電子商務(wù)安全概述延遲符02電子交易數(shù)據(jù)的傳輸安全交易數(shù)據(jù)和信息的保密性審查能力電子商務(wù)需要在網(wǎng)絡(luò)上進行大量的數(shù)據(jù)和信息傳遞,在網(wǎng)上傳遞的各種敏感信息,例如客戶的姓名或信用卡賬號及密碼,一旦被人非法截獲或盜用,勢必會給交易雙方帶來巨大的損失。審查能力要求電子商務(wù)系統(tǒng)根據(jù)保密性和完整性的要求,利用電子商務(wù)交易系統(tǒng)日志文件對數(shù)據(jù)結(jié)果進行審查和追蹤。交易數(shù)據(jù)和信息的完整性由于數(shù)據(jù)傳輸過程中信息的丟失、重復(fù)或信息傳送的次序會導(dǎo)致交易各方所持有信息的差異,惡意競爭者會利用篡改和冒名頂替等手段來破壞信息的完整性。電子商務(wù)的安全要求交易各方身份的可認證性由于電子商務(wù)交易系統(tǒng)的特殊性,企業(yè)或個人的交易通常都是在虛擬的網(wǎng)絡(luò)環(huán)境中進行的,所以對個人或企業(yè)實體進行身份確認成了電子商務(wù)中很重要的一環(huán)。交易本身的不可抵賴性在傳統(tǒng)的貿(mào)易中,雙方通過在交易合同、契約或貿(mào)易單據(jù)等書面文件上簽名或蓋章來鑒別貿(mào)易伙伴,確定合同、契約、單據(jù)的可靠性并預(yù)防抵賴行為的發(fā)生。電子商務(wù)的安全要求5.1電子商務(wù)安全概述延遲符03電子商務(wù)的支付安全電子支付是電子商務(wù)中的重要環(huán)節(jié),涉及用戶與銀行等金融部門的交互和接口,其安全性是整個電子商務(wù)安全中很重要的一個方面。在整個電子商務(wù)交易過程中,網(wǎng)上金融服務(wù)是很重要的一個組成部分,隨著電子商務(wù)的普及和發(fā)展,其內(nèi)容也發(fā)生很大的變化。網(wǎng)上金融服務(wù)包括網(wǎng)絡(luò)銀行、個人理財、網(wǎng)上投資交易、網(wǎng)上保險等。所有這些網(wǎng)上金融服務(wù)都是通過網(wǎng)絡(luò)支付或電子支付來實現(xiàn)的。所以,從廣義上說,電子支付就是資金或與資金有關(guān)的信息通過網(wǎng)絡(luò)進行交換的行為,在普通的電子商務(wù)中表現(xiàn)為消費者、商家、企業(yè)、中介機構(gòu)和銀行等通過互聯(lián)網(wǎng)或其他類型的網(wǎng)絡(luò)所進行的資金流轉(zhuǎn),主要通過信用卡、電子支票、數(shù)字現(xiàn)金、智能卡等方式來實現(xiàn)。但如果電子支付是通過開放的互聯(lián)網(wǎng)來實現(xiàn)的,支付信息就很容易遭到黑客的攻擊和破壞,這些信息的泄露和受損直接威脅到企業(yè)和用戶的切身利益,所以安全性一直是電子支付要考慮的最重要的問題之一。電子商務(wù)安全保障體系5.1電子商務(wù)安全概述延遲符二、管理上的安全保障首先,高層管理要對電子商務(wù)安全給予足夠重視。其次,在規(guī)劃和標準的指導(dǎo)下要制定詳細的安全行為規(guī)范。最后,要特別注意安全條例的執(zhí)行。一、國家戰(zhàn)略上的安全保障國家戰(zhàn)略是電子商務(wù)安全最重要的保證。三、法律上的安全保障電子商務(wù)不同于傳統(tǒng)商務(wù),電子交易如何認證,電子欺詐如何避免和懲治不僅是技術(shù)問題,同時也涉及法律領(lǐng)域。四、技術(shù)上的安全保障電子商務(wù)中涉及的安全技術(shù)很多,其中有一些已經(jīng)獲得了廣泛的應(yīng)用和認可。5.2電子商務(wù)網(wǎng)絡(luò)安全保障技術(shù)延遲符用戶賬號管理技術(shù)網(wǎng)絡(luò)殺毒技術(shù)防火墻技術(shù)用戶賬號管理技術(shù)5.2電子商務(wù)網(wǎng)絡(luò)安全保障技術(shù)延遲符01用戶分級管理是很多操作系統(tǒng)都支持的用戶管理方法。對不同用戶組的成員賦予不同的權(quán)限,制定相應(yīng)的管理策略,使用戶在網(wǎng)絡(luò)和系統(tǒng)資源的使用上有不同的限制。02單一登錄密碼制度保證用戶在任何地方都使用同一個用戶名和密碼。無論是登錄網(wǎng)絡(luò)、系統(tǒng)、數(shù)據(jù)庫,還是應(yīng)用,用戶都只使用一個用戶名。這樣一來系統(tǒng)就能準確地確認用戶并對用戶的行為加以監(jiān)控,在網(wǎng)絡(luò)系統(tǒng)里對用戶的訪問進行統(tǒng)一管理。03采用用戶身份確認方法對用戶登錄進行限制。檢測用戶唯一性的方法不僅限于用戶名和密碼,還可以包括用戶撥號連接的電話號碼、用戶使用的終端、用戶使用的時間等。網(wǎng)絡(luò)殺毒技術(shù)5.2電子商務(wù)網(wǎng)絡(luò)安全保障技術(shù)延遲符反黑與反病毒相結(jié)合全面解決方案病毒和黑客在技術(shù)和破壞手段上結(jié)合得越來越緊密,將殺毒、防毒和反黑客有機結(jié)合起來成為一種趨勢。專家認為在網(wǎng)絡(luò)防病毒產(chǎn)品中植入網(wǎng)絡(luò)防火墻技術(shù)是完全可能的。未來的網(wǎng)絡(luò)防病毒體系將會從單一設(shè)備或單一系統(tǒng)發(fā)展成為一個整體解決方案,并與網(wǎng)絡(luò)安全系統(tǒng)有機結(jié)合在一起。這就意味著防火墻、入侵檢測等安全產(chǎn)品要與網(wǎng)絡(luò)防病毒產(chǎn)品進一步整合,提供全面的安全解決方案?？蛻艋ㄖ凭W(wǎng)絡(luò)防病毒產(chǎn)品是根據(jù)企業(yè)網(wǎng)絡(luò)的特點專門定制的。對于用戶來講,這種定制的網(wǎng)絡(luò)防病毒產(chǎn)品具有專用性和針對性,既是一種個性化的產(chǎn)品,又是一種服務(wù)。這種客戶化定制體現(xiàn)了網(wǎng)絡(luò)防病毒從傳統(tǒng)的產(chǎn)品模式向現(xiàn)代服務(wù)模式轉(zhuǎn)化。網(wǎng)絡(luò)安全的威脅多來自郵件和采用廣播形式發(fā)送的信函,許多專家建議安裝代理服務(wù)器過濾軟件來防止不正當信息。從入口處攔截病毒成為未來網(wǎng)絡(luò)防病毒產(chǎn)品發(fā)展的一個重要方向。區(qū)域化到國際化互聯(lián)網(wǎng)和企業(yè)內(nèi)部網(wǎng)的快速發(fā)展為網(wǎng)絡(luò)病毒的傳播提供了便利條件,也使得以往僅限于局域網(wǎng)傳播的本地病毒迅速傳播到全球網(wǎng)絡(luò)環(huán)境中。從入口攔截病毒防火墻技術(shù)5.2電子商務(wù)網(wǎng)絡(luò)安全保障技術(shù)延遲符防火墻是指由軟件和硬件設(shè)備組合而成的,處于企業(yè)內(nèi)部網(wǎng)與外部網(wǎng)之間,用于加強內(nèi)外之間安全防范的一個或一組系統(tǒng)。防火墻的實質(zhì)是一組硬件和軟件的組合,位于企業(yè)內(nèi)部網(wǎng)的門戶處,是數(shù)據(jù)和服務(wù)進出內(nèi)部網(wǎng)的唯一通路。通過設(shè)置防火墻來對進出的內(nèi)容進行檢查,從而維護內(nèi)部網(wǎng)的安全。防火墻的設(shè)置有兩條原則:一是凡是未被準許的就不準通過;另一條原則與前面一條正好相反,凡是未被禁止的就可以通過。防火墻的主要作用一般包括以下幾點:通過要求輸入賬號和密碼或識別IP地址等方法限制非法用戶進入企業(yè)內(nèi)部網(wǎng);通過設(shè)置過濾規(guī)則來過濾掉不符合規(guī)定的數(shù)據(jù)或限制提供/接受的服務(wù)類型;通過訪問記錄對網(wǎng)絡(luò)威脅狀況進行分析。防火墻的基本概念防火墻技術(shù)5.2電子商務(wù)網(wǎng)絡(luò)安全保障技術(shù)延遲符01不同類型的防火墻——包過濾型防火墻對不同用戶組的成員賦予不同的權(quán)限,制定相應(yīng)的管理策略,使用戶在網(wǎng)絡(luò)和系統(tǒng)資源的使用上有不同的限制。包過濾型防火墻中所說的包是指數(shù)據(jù)在互聯(lián)網(wǎng)上傳輸?shù)幕締挝?當我們在互聯(lián)網(wǎng)上發(fā)出數(shù)據(jù)時,該數(shù)據(jù)會被分割為一個個傳輸單位,也就是包。在該數(shù)據(jù)包的頭部,會包含其源地址、目標地址、所用的TCP端口等信息,該數(shù)據(jù)包在不同的路由器之間進行轉(zhuǎn)發(fā),直至到達目的地。包過濾型防火墻就被安裝在這些路由器上,它通過在路由器上設(shè)置過濾規(guī)則監(jiān)測地址、端口等信息,符合過濾規(guī)則的予以放行,否則拒絕。防火墻技術(shù)5.2電子商務(wù)網(wǎng)絡(luò)安全保障技術(shù)延遲符02不同類型的防火墻——應(yīng)用級網(wǎng)關(guān)應(yīng)用級網(wǎng)關(guān)與包過濾型防火墻比較類似的一點是,它們都通過設(shè)置過濾條件來限制數(shù)據(jù)和服務(wù)的進出,但應(yīng)用級網(wǎng)關(guān)是在網(wǎng)絡(luò)應(yīng)用層上工作的,比包過濾型防火墻高了兩個層次,因而可以完成更為復(fù)雜的任務(wù),例如,可以針對不同的服務(wù)協(xié)議設(shè)置不同的過濾條件。同時,應(yīng)用級網(wǎng)關(guān)具備登記和審核功能,可以對通過它的數(shù)據(jù)和服務(wù)進行記錄,形成分析報告。根據(jù)以上描述的包過濾型防火墻和應(yīng)用級網(wǎng)關(guān)的功能我們可以得出這樣的結(jié)論:兩者都是使用篩子的原理進行工作,包過濾型防火墻比較粗線條,篩孔均勻一致,但“篩過即忘”,沒有記錄;應(yīng)用級網(wǎng)關(guān)則依靠更強的理解能力把篩孔做得大小不均,對不同的“過客”采用不同的標準,且“人過留名”,因而比包過濾型防火墻更安全。應(yīng)用級網(wǎng)關(guān)的缺陷是:由于針對不同的協(xié)議和應(yīng)用要設(shè)置不同的代理軟件,因而實施起來比較復(fù)雜,同時效率不如包過濾型防火墻那么高。與包過濾型防火墻不同,應(yīng)用級網(wǎng)關(guān)通常安裝在專用工作站系統(tǒng)而不是路由器上。防火墻技術(shù)5.2電子商務(wù)網(wǎng)絡(luò)安全保障技術(shù)延遲符03不同類型的防火墻——代理服務(wù)器代理服務(wù)器將所有跨越防火墻的網(wǎng)絡(luò)通信鏈路在應(yīng)用層上劃分為兩段,外部計算機的網(wǎng)絡(luò)鏈路只能到達代理服務(wù)器,要訪問內(nèi)部的數(shù)據(jù)和服務(wù)只能通過代理服務(wù)器,然后把執(zhí)行的結(jié)果轉(zhuǎn)給外部用戶,從而起到隔離內(nèi)外網(wǎng)絡(luò)的作用。代理服務(wù)器的工作過程如圖53所示。另外,代理服務(wù)器會對過往的數(shù)據(jù)包進行分析、注冊登記,形成報告,當發(fā)現(xiàn)被攻擊跡象時會向網(wǎng)絡(luò)管理員發(fā)出警報,并保留攻擊痕跡。圖中虛線表示外部對內(nèi)部的訪問和數(shù)據(jù)的獲得,實線表示內(nèi)部對外部的訪問和數(shù)據(jù)的獲得。防火墻技術(shù)5.2電子商務(wù)網(wǎng)絡(luò)安全保障技術(shù)延遲符應(yīng)用級網(wǎng)關(guān)和代理服務(wù)器大多基于主機,價格較高,但性能好,安裝和使用比包過濾型防火墻復(fù)雜,而包過濾型防火墻具有成本低,安裝和使用方便,但安全性不高的特點。目前理想的防火墻應(yīng)該具有高度安全性、高度透明性及良好的網(wǎng)絡(luò)性能,而這些性能本身又是相互制約、相互影響的。用戶可根據(jù)實際情況選擇滿足自己網(wǎng)絡(luò)安全需求的防火墻。企業(yè)必須認識到購買和安裝了防火墻并不意味著可以一勞永逸。防火墻在受到攻擊后可能產(chǎn)生嚴重的問題,必須有專門的技術(shù)人員進行維護。另外,防火墻的設(shè)置需要不斷更新,以適應(yīng)互聯(lián)網(wǎng)日新月異的變化。防火墻必須與企業(yè)整體安全防護措施、其他網(wǎng)絡(luò)安全技術(shù)相結(jié)合才能更好地發(fā)揮作用。選用和建立適合的防火墻5.3電子商務(wù)數(shù)據(jù)傳輸安全保障技術(shù)延遲符數(shù)據(jù)加密的概念兩種不同的數(shù)據(jù)加密算法數(shù)字簽名數(shù)字摘要區(qū)塊鏈技術(shù)數(shù)據(jù)加密和認證技術(shù)在電子商務(wù)中的綜合應(yīng)用———虛擬專用網(wǎng)數(shù)據(jù)加密的概念5.3電子商務(wù)數(shù)據(jù)傳輸安全保障技術(shù)延遲符01加密我們將原始未經(jīng)變換的信息稱為明文。為了保護明文,通過一定的方法將其變換成人們難以識別的一種編碼,即密文,這個變換處理的過程稱為加密。一個最簡單的加密的例子是把明文中所有數(shù)字加10。02解密密文可以經(jīng)過相應(yīng)的逆變換還原成明文,這個變換處理的過程稱為解密。在上面的例子中,解密即把所有的數(shù)字減10。數(shù)據(jù)加密的概念5.3電子商務(wù)數(shù)據(jù)傳輸安全保障技術(shù)延遲符03密鑰對信息進行加密和解密通常是在明文和密文中增加或去除一些附加信息,這些附加信息就是我們常說的密鑰。密鑰是由數(shù)字、字母或特殊符號組成的字符串。在上面的例子中,數(shù)字10即為密鑰。在加密和解密過程中,控制加密變換的密鑰稱為加密密鑰,控制解密變換的密鑰稱為解密密鑰。加密密鑰和解密密鑰不一定是相同的。04加密算法如果把加密解密的變換處理過程抽象成數(shù)學(xué)函數(shù),這個函數(shù)便是加密算法,用來實施加密的為加密函數(shù),反之為解密函數(shù)。在上面的例子中,加密函數(shù)可以歸納為J(X)=F(X)+10,解密函數(shù)為F(X)=J(X)-10,其中F(X)為明文,J(X)為密文。兩種不同的數(shù)據(jù)加密算法——對稱加密體制或秘密密鑰5.3電子商務(wù)數(shù)據(jù)傳輸安全保障技術(shù)延遲符01對稱加密體制的工作流程對稱加密體制采用相同的加密密鑰和解密密鑰,這意味著雙方都可以利用該密鑰進行加解密。加密一方對要傳送的明文使用密鑰進行加密,然后利用互聯(lián)網(wǎng)把密文傳送給接收方,再利用一條安全的途徑把密鑰發(fā)送給接收方,接收方利用密鑰對收到的密文進行解密,從而獲得明文信息。如果你有N個合作者,你就需要有N個不同的密鑰,否則會有人利用相同的密鑰破解他人的密文。兩種不同的數(shù)據(jù)加密算法——對稱加密體制或秘密密鑰5.3電子商務(wù)數(shù)據(jù)傳輸安全保障技術(shù)延遲符02使用最廣泛的對稱加密算法——DES算法DES即數(shù)據(jù)加密標準。DES加密過程中的密鑰是長度為64位的比特串,其中56位是密鑰,8位是奇偶校驗位。56位密鑰經(jīng)過置換選擇、循環(huán)左移等,每次處理產(chǎn)生一個子密鑰,共產(chǎn)生16個子密鑰,組合成密鑰。DES的解密與DES的加密一樣,只不過子密鑰的順序相反。DES加密、解密需完成的只是簡單的算術(shù)運算和比特串的異或處理,因此速度快,密鑰生成容易,能以硬件或軟件的方式有效地實現(xiàn)。近幾十年來DES算法得到了廣泛的應(yīng)用,一個非常重要的應(yīng)用是銀行交易。DES主要用于加密個人身份識別號和通過ATM進行的記賬交易。兩種不同的數(shù)據(jù)加密算法——對稱加密體制或秘密密鑰5.3電子商務(wù)數(shù)據(jù)傳輸安全保障技術(shù)延遲符03對稱加密體制存在的問題對稱加密算法的優(yōu)點是速度快、效率高。但我們很容易從它的工作流程中發(fā)現(xiàn)缺陷:首先是密鑰數(shù)目問題,有N個交易者就需要N個不同的密鑰,而在電子商務(wù)交易中,每個企業(yè)都可能有數(shù)目龐大的交易對象,隨著時間的推移,這個數(shù)目還會不斷擴大,如何保存和管理密鑰將成為一大難題。其次,對稱加密算法需要一條安全的途徑來傳送密鑰,但現(xiàn)實的問題是如何找到一條安全的途徑,無論是電話、郵遞還是互聯(lián)網(wǎng)都存在不安全的因素,面對面的交換也是不現(xiàn)實的,因此安全傳送密鑰成為一個難題。另外,由于數(shù)據(jù)發(fā)送方和接收方都使用同一密鑰,因此無法鑒別發(fā)送方和接收方的身份。兩種不同的數(shù)據(jù)加密算法——非對稱加密體制或公開密鑰5.3電子商務(wù)數(shù)據(jù)傳輸安全保障技術(shù)延遲符01非對稱加密體制的工作流程由于非對稱加密體制下由公開密鑰不能推導(dǎo)出私有密鑰,因此企業(yè)可以把公開密鑰像電話號碼一樣公布在網(wǎng)站等公共媒體上,任何生意伙伴都可以利用你的公開密鑰對信息進行加密,而你在接到密文后就可以利用自己持有的私有密鑰對其進行解密,由于你是唯一持有私有密鑰的人,其他人即使獲得了加密文件也無法解開。兩種不同的數(shù)據(jù)加密算法——非對稱加密體制或公開密鑰5.3電子商務(wù)數(shù)據(jù)傳輸安全保障技術(shù)延遲符02常用的非對稱加密算法定義密鑰長度要求RSARSA是目前使用最廣泛的算法,它的安全性基于大整數(shù)因子分解的困難,而大整數(shù)因子分解是數(shù)學(xué)上的著名難題,至今沒有有效的解決方法,因此可以確保RSA算法的安全性。為了保證RSA使用的安全性,其密鑰的位數(shù)一直在增加,目前一般認為RSA需要1024位以上的字長才安全。橢圓曲線密碼橢圓曲線密碼是基于橢圓曲線數(shù)學(xué)的一種公鑰密碼,它屬于非對稱密碼體制,是當今密碼學(xué)的研究熱門領(lǐng)域之一。為了達到較高的安全性,RSA需要1024位密鑰長度,而ECC只需160位密鑰長度即可。兩種不同的數(shù)據(jù)加密算法——非對稱加密體制或公開密鑰5.3電子商務(wù)數(shù)據(jù)傳輸安全保障技術(shù)延遲符03非對稱加密方法與對稱加密方法在實際操作中的結(jié)合非對稱加密的特點是安全性高,但速度較慢,不適合對大的文件進行加密,所以在實際操作中,人們采用對稱加密與非對稱加密相結(jié)合的辦法。具體過程是:首先用加密速度較快的對稱加密方法加密明文文件,所使用的密鑰為K;然后利用安全性較高的非對稱加密方法對密鑰K進行加密,做法是利用接收方的公開密鑰對密鑰K進行加密;接收方在收到上述兩個加密的信息后利用自己的私有密鑰獲得發(fā)送方的私有密鑰K,再利用K解開密文文件,獲得明文。數(shù)字簽名5.3電子商務(wù)數(shù)據(jù)傳輸安全保障技術(shù)延遲符數(shù)字簽名的基礎(chǔ)是加密技術(shù),但與上面介紹的加密方法不同的是,它不是使用密鑰而是使用一種函數(shù)進行加密,這個函數(shù)稱為哈希函數(shù),也有人稱其為散列函數(shù)或HF函數(shù),該函數(shù)對于收發(fā)數(shù)據(jù)的雙方都是公開的。數(shù)字簽名的過程是把需要簽名的文件輸入哈希函數(shù),通過函數(shù)的作用輸出一組定長的代碼作為數(shù)字簽名。數(shù)字簽名代表文件的特征,它的值將隨著文件的變化而變化,不同文件的數(shù)字簽名一定是不同的,因而可以利用數(shù)字簽名來鑒別文件在傳輸?shù)倪^程中是否遭到破壞或篡改。也可以把數(shù)字簽名和加密技術(shù)相結(jié)合,判斷誰是文件的發(fā)送者。數(shù)字簽名技術(shù)的原理數(shù)字簽名5.3電子商務(wù)數(shù)據(jù)傳輸安全保障技術(shù)延遲符利用數(shù)字簽名發(fā)送信息的流程從以上流程中可以看出數(shù)字簽名的作用:鑒別傳送的信息是否被更改,因為不同的文件產(chǎn)生的數(shù)字簽名是不同的,所以可以通過重新計算數(shù)字簽名來判斷數(shù)據(jù)傳送的完整性;利用數(shù)字簽名和加密技術(shù)可以識別信息發(fā)送者的身份。數(shù)字摘要5.3電子商務(wù)數(shù)據(jù)傳輸安全保障技術(shù)延遲符數(shù)字摘要就是發(fā)送者根據(jù)某種數(shù)學(xué)算法計算出被傳送的一個信息報文的摘要值,并將此摘要值與原始信息報文一起通過網(wǎng)絡(luò)傳給接收者,接收者應(yīng)用此摘要值來檢驗信息報文在傳送過程中有沒有發(fā)生改變,進而判斷信息報文的真實性。數(shù)字摘要是由Hash算法計算得到的,所以也稱為哈希值。Hash算法是一個單向的、不可逆的數(shù)學(xué)算法。信息報文經(jīng)此算法處理后,會產(chǎn)生一個數(shù)字摘要,但不可能再還原成原始信息報文,從而保護了信息報文的機密性。數(shù)字摘要的定義與原理數(shù)字摘要5.3電子商務(wù)數(shù)據(jù)傳輸安全保障技術(shù)延遲符數(shù)字摘要示例客戶甲給銀行乙發(fā)送支付通知的數(shù)字摘要：只要有較好的Hash算法,產(chǎn)生數(shù)字摘要就比較容易。Hash算法是公開的,但在精度上有區(qū)別,即產(chǎn)生的數(shù)字摘要的長度不同。數(shù)字摘要太短,容易重復(fù),失去防偽的意義;太長,則對算法要求高,產(chǎn)生時間長,傳播時間也長,開銷大。所以數(shù)字摘要的長度只要基本保證不重復(fù)就可以了,當然也不能保證一定不會重復(fù),只要像指紋一樣,重復(fù)的概率無限小即可。數(shù)字摘要是數(shù)字簽名的一個支持技術(shù),主要解決信息防偽的問題,通常與公開密鑰加密算法一起應(yīng)用,構(gòu)成數(shù)字簽名。數(shù)字摘要5.3電子商務(wù)數(shù)據(jù)傳輸安全保障技術(shù)延遲符數(shù)字摘要的優(yōu)缺點0102數(shù)字摘要可以保證信息的真實性,在一定程度上能防止篡改,類似于簽名的真實性檢驗,所以數(shù)字摘要是數(shù)字簽名的支持技術(shù)之一。但是數(shù)字摘要技術(shù)本身并不能保證數(shù)據(jù)的完整性,必須與其他密鑰加密技術(shù)結(jié)合起來使用。Hash算法是公開的,如果某人改變了信息報文的明文,可以很容易地同時改變由Hash算法生成的數(shù)字摘要。單獨使用數(shù)字摘要顯然無法保證數(shù)據(jù)的完整性,必須將數(shù)字摘要保護起來,使他人無法偽造。區(qū)塊鏈技術(shù)5.3電子商務(wù)數(shù)據(jù)傳輸安全保障技術(shù)延遲符區(qū)塊鏈是一個由不同節(jié)點共同參與的分布式數(shù)據(jù)庫系統(tǒng),是開放式的賬簿系統(tǒng);它由一串利用密碼學(xué)方法產(chǎn)生的數(shù)據(jù)塊或數(shù)據(jù)包組成,即區(qū)塊,對每個區(qū)塊數(shù)據(jù)信息自動加蓋時間戳,從而計算出一個數(shù)據(jù)加密數(shù)值,即哈希值。每個區(qū)塊都包括上一個區(qū)塊的哈希值,從創(chuàng)世區(qū)塊開始鏈接到當前區(qū)域,從而形成區(qū)塊鏈。區(qū)塊鏈技術(shù)的實質(zhì)是在信息不對稱的情況下,無須互相擔保信任或第三方核發(fā)信用證書,采用“基于互聯(lián)網(wǎng)大數(shù)據(jù)的加密算法創(chuàng)始的節(jié)點普遍通過即為成立”的節(jié)點信任機制。任何機構(gòu)和個人都可以作為節(jié)點參與創(chuàng)設(shè)信任機制,而且創(chuàng)設(shè)的區(qū)塊必須在全網(wǎng)公示,任何節(jié)點參與人都看得見。節(jié)點越多,要求的計算力就越強,只有超過51%的節(jié)點都通過,才能確立一個新區(qū)塊,即獲得認可。同時,想要篡改或造假,也需要掌控超過51%的節(jié)點。理論上,當區(qū)塊鏈的節(jié)點達到足夠數(shù)量時,這種大眾廣泛參與的信任創(chuàng)設(shè)機制無須“中心”授權(quán)即可形成信任、達成合約、確立交易、共同監(jiān)督。區(qū)塊鏈技術(shù)的實質(zhì)與內(nèi)涵5.3電子商務(wù)數(shù)據(jù)傳輸安全保障技術(shù)延遲符0102提高交易真實性,確保金融系統(tǒng)安全簡化支付流程,降低管理運營成本區(qū)塊鏈技術(shù)獨特的隨機散列加密算法可以保證數(shù)據(jù)無法偽造和不可篡改,因此將大大提高對跨界電子商務(wù)交易真實性的識別?；趨^(qū)塊鏈技術(shù)在結(jié)算和支付功能中的應(yīng)用,系統(tǒng)將根據(jù)用戶的身份信息、賬戶信息和交易指令,智能地進行商品質(zhì)量驗證、售賣者信用驗證等,通過驗證后自動完成交易;商品進入物流環(huán)節(jié)后,系統(tǒng)自動跟蹤商品并進行支付。智能化合約與編程技術(shù)幫助區(qū)塊鏈金融系統(tǒng)實現(xiàn)智能跟蹤并完成交易和支付環(huán)節(jié),與當前第三方支付機構(gòu)相比,在保證支付真實性的同時大大簡化了跨界電子商務(wù)的支付流程,通過安全快捷的智能化合約完成整個交易鏈條,降低了管理成本。同時,支付系統(tǒng)由消費者、售賣者、物流運輸企業(yè)和海關(guān)共同維護,實現(xiàn)自動化運營,這進一步降低了整個支付系統(tǒng)的運營成本。區(qū)塊鏈技術(shù)區(qū)塊鏈技術(shù)對跨界電子商務(wù)的支付模式的影響5.3電子商務(wù)數(shù)據(jù)傳輸安全保障技術(shù)延遲符利用區(qū)塊鏈技術(shù)進行支付流程的優(yōu)化,跨界電子商務(wù)支付全過程中的信用風(fēng)險將大幅降低。在區(qū)塊鏈支付模式下,集體維護和可靠數(shù)據(jù)庫使境外售賣者和境內(nèi)消費者無須主動建立信任關(guān)系,系統(tǒng)通過雙方的驗證后可以自發(fā)產(chǎn)生信用,能解決信用不足、信息不對稱問題,實現(xiàn)安全交易。03區(qū)塊鏈金融系統(tǒng)去中心化和數(shù)據(jù)庫可靠的特點,可以使各區(qū)塊、節(jié)點和整個系統(tǒng)實現(xiàn)高度獨立運行,最大限度避免網(wǎng)絡(luò)攻擊和安全故障的影響,實現(xiàn)整個支付系統(tǒng)的長期穩(wěn)定性,而“時間戳”功能的不可篡改性和隨機散列加密算法會進一步保障用戶信息和資金的安全。04優(yōu)化征信體系,降低信用風(fēng)險建立統(tǒng)一支付模式,提高系統(tǒng)安全性區(qū)塊鏈技術(shù)區(qū)塊鏈技術(shù)對跨界電子商務(wù)的支付模式的影響數(shù)據(jù)加密和認證技術(shù)在電子商務(wù)中的綜合應(yīng)用——虛擬專用網(wǎng)5.3電子商務(wù)數(shù)據(jù)傳輸安全保障技術(shù)延遲符在互聯(lián)網(wǎng)上使用具有加密功能的路由器和防火墻把網(wǎng)絡(luò)上的數(shù)據(jù)加密后再傳送,我們把這一段用來傳輸加密數(shù)據(jù)的網(wǎng)絡(luò)叫做虛擬專用網(wǎng),在防火墻間進行加密通信使公共網(wǎng)絡(luò)私有化形成虛擬專用網(wǎng)的技術(shù)稱為VPN技術(shù)。VPN技術(shù)使在地理位置上分隔的企業(yè)在互聯(lián)網(wǎng)上劃出一塊可以進行數(shù)據(jù)加密傳輸?shù)牡乇P,就像建立了一個新的企業(yè)內(nèi)部網(wǎng),但卻不用付出很大的建設(shè)成本。VPN技術(shù)保證在一個防火墻和另一個防火墻之間所有的通信都是加密的。在不同網(wǎng)絡(luò)遠程通信過程中,一方發(fā)出的信息經(jīng)過加密嵌入一個網(wǎng)絡(luò)協(xié)議軟件包,通過互聯(lián)網(wǎng)發(fā)送,接收方從網(wǎng)絡(luò)協(xié)議軟件包中提取加密的信息,經(jīng)過解密得到原文。VPN技術(shù)的主要特點是使用安全,成本低廉。在互聯(lián)網(wǎng)上使用VPN技術(shù)可以提高數(shù)據(jù)傳輸?shù)陌踩?在關(guān)鍵通信節(jié)點進行加密操作將會減少網(wǎng)絡(luò)通信所遭受的攻擊。VPN技術(shù)的最大吸引力在于可以大大降低私人網(wǎng)絡(luò)的通信成本,企業(yè)不需要進行網(wǎng)絡(luò)基礎(chǔ)設(shè)施的建設(shè)或租用專線。什么是虛擬專用網(wǎng)數(shù)據(jù)加密和認證技術(shù)在電子商務(wù)中的綜合應(yīng)用——虛擬專用網(wǎng)5.3電子商務(wù)數(shù)據(jù)傳輸安全保障技術(shù)延遲符虛擬專用網(wǎng)的應(yīng)用平臺一、純軟件平臺當數(shù)據(jù)連接速率很低,對性能和安全性要求不高時,可以利用一些軟件公司提供的完全基于軟件的VPN產(chǎn)品來實現(xiàn)簡單的VPN的功能。二、專用硬件平臺使用專用硬件平臺的VPN設(shè)備可以滿足企業(yè)和個人用戶對數(shù)據(jù)安全及通信性能的要求。三、輔助硬件平臺這類平臺介于純軟件平臺和專用硬件平臺之間。輔助硬件平臺主要是指以現(xiàn)有網(wǎng)絡(luò)設(shè)備為基礎(chǔ),再增添適當?shù)能浖詫崿F(xiàn)VPN的功能。數(shù)據(jù)加密和認證技術(shù)在電子商務(wù)中的綜合應(yīng)用——虛擬專用網(wǎng)5.3電子商務(wù)數(shù)據(jù)傳輸安全保障技術(shù)延遲符虛擬專用網(wǎng)的特點解決了企業(yè)進行遠程通信必須購置專用遠程訪問服務(wù)器,必須使用租用線路的高成本、低擴展性的問題。將遠程網(wǎng)絡(luò)主干通信的軟硬件維護的任務(wù)交給ISP,大大減少了企業(yè)為管理網(wǎng)絡(luò)所投入的人力和物力,減少了企業(yè)的管理成本。利用點對點隧道協(xié)議以及第二層隧道協(xié)議可以實現(xiàn)多點建立VPN,使得用戶可以開通多個VPN,以便同時訪問互聯(lián)網(wǎng)和企業(yè)網(wǎng)絡(luò)。采用微軟的點對點加密協(xié)議以及安全IP標準和密鑰可以實現(xiàn)VPN的安全策略。5.4電子商務(wù)交易用戶身份識別延遲符什么是CA認證CA認證的過程數(shù)字證書的內(nèi)容和驗證中國金融認證中心什么是CA認證5.4電子商務(wù)交易用戶身份識別延遲符在網(wǎng)絡(luò)這個虛擬的世界里,必須有人向公開密鑰的使用者證明,公布在網(wǎng)絡(luò)上的公開密鑰的真實合法性。CA中心就是負責驗證公開密鑰主體的真實身份以及它與公開密鑰的匹配關(guān)系的機構(gòu),在完成驗證后向網(wǎng)絡(luò)用戶發(fā)放數(shù)字證書。CA中心負責對互聯(lián)網(wǎng)上的用戶進行管理和授權(quán),它接受參與電子商務(wù)交易各方的申請,審查申請者在真實世界中的資質(zhì)和身份。CA中心作為電子商務(wù)交易中受信任的第三方,承擔公開密鑰體系中公開密鑰的合法性檢驗的責任。CA中心向每個使用公開密鑰的用戶發(fā)放一個數(shù)字證書,證明證書中列出的用戶合法擁有證書中列出的公開密鑰。CA機構(gòu)的數(shù)字簽名使得攻擊者無法偽造和篡改證書。CA中心負責生成、分配并管理所有參與網(wǎng)上交易的個體所需的數(shù)字證書,因此是安全電子交易的核心環(huán)節(jié)。由此可見,成立CA中心是開拓和規(guī)范電子商務(wù)市場必不可少的一步。CA認證的過程5.4電子商務(wù)交易用戶身份識別延遲符電子商務(wù)交易各方向CA中心提交自己的公開密鑰和其他代表自己身份的信息。CA中心在驗證用戶的有效身份后,向用戶頒發(fā)一個附有自己簽名的證書,該數(shù)字證書用CA的私有密鑰進行加密。參與電子商務(wù)交易的各方如果從同一個CA中心獲得了數(shù)字證書或相互信任為對方簽發(fā)證書的CA,他們就可以通過交換數(shù)字證書來獲得對方的公開密鑰。如果想要驗證對方的數(shù)字證書,可以利用CA的公開密鑰驗證其數(shù)字簽名,只要能驗證CA的數(shù)字簽名,就說明這張證書的確是由該CA中心頒發(fā)的。因而用戶不需要再去驗證每一個交易伙伴的密鑰,只需要驗證并信任為其簽發(fā)數(shù)字證書的CA的公開密鑰即可。如果用戶的私有密鑰泄露或證書的有效期已到,CA中心就需要將該用戶的數(shù)字證書作廢,并向外界公布作廢證書的信息。數(shù)字證書的內(nèi)容和驗證5.4電子商務(wù)交易用戶身份識別延遲符數(shù)字證書又稱為數(shù)字標識,它是一份文檔,記錄了用戶的公開密鑰和其他身份信息。通俗地講,數(shù)字證書就是個人或單位在互聯(lián)網(wǎng)上的身份證,它是人們在互聯(lián)網(wǎng)交往中證明自己身份和識別對方身份的證明文件。數(shù)字證書的內(nèi)容一般包括下列項目:證書持有人的身份信息,包括姓名、電子郵箱、所屬單位、地址、郵編等;發(fā)布證書機構(gòu)的數(shù)字簽名和身份信息;證書持有人的公開密鑰;數(shù)字證書的有效期;證書類別;數(shù)字證書的序列號等。不同種類的數(shù)字證書包含不同的內(nèi)容,有只包含用戶姓名和電子郵箱的簡單證書,也有包含用戶身份證號、所屬單位、信用卡或資金賬號的復(fù)雜證書,證書包含的內(nèi)容越多,CA中心需要驗證的內(nèi)容就越多,證書對于驗證用戶身份的作用也就越大。用戶需要向CA中心支付費用,證書越復(fù)雜,用戶要付的錢也就越多。數(shù)字證書的內(nèi)容數(shù)字證書的內(nèi)容和驗證5.4電子商務(wù)交易用戶身份識別延遲符CA管理機構(gòu)包括兩大部門:一個是審核授權(quán)部門,它負責對證書申請者進行資格審查,決定是否給該申請者發(fā)放證書,并承擔因?qū)徍隋e誤而向不滿足要求的申請者發(fā)放證書所產(chǎn)生的一切后果。另一個是證書操作部門,負責制作、發(fā)放和管理證書,并承擔因操作失誤所產(chǎn)生的一切后果,包括失密和向沒有獲得授權(quán)者發(fā)放證書等。CA體系具有一定的層次結(jié)構(gòu),它由根CA、品牌CA、地方CA以及持卡人CA、商家CA、支付網(wǎng)關(guān)CA等不同層次構(gòu)成,上一級CA負責下一級CA數(shù)字證書的申請、簽發(fā)及管理工作。通過一個完整的CA認證體系,可以有效地實現(xiàn)對數(shù)字證書的驗證。每一份數(shù)字證書都與上一級的簽名證書相關(guān)聯(lián),最終通過安全認證鏈追溯到一個已知的可信賴的機構(gòu)。由此可以對各級數(shù)字證書的有效性進行驗證。根CA的密鑰由CA系統(tǒng)導(dǎo)出并生成自簽名根證書,根證書的公開密鑰對各方公開,它是CA體系中的最高層。數(shù)字證書的管理和驗證中國金融認證中心5.4電子商務(wù)交易用戶身份識別延遲符中國金融認證中心是由中國人民銀行牽頭,由中國工商銀行、中國農(nóng)業(yè)銀行、中國銀行、中國建設(shè)銀行、交通銀行等14家全國性商業(yè)銀行聯(lián)合共建,保證網(wǎng)上交易和支付安全的國家級權(quán)威金融認證機構(gòu)。作為一個權(quán)威的、可信賴的、公正的第三方信任機構(gòu),中國金融認證中心提供的各種數(shù)字證書包括普通證書、高級證書、網(wǎng)點證書、VPN證書、WAP證書等,為網(wǎng)上交易提供信息安全基礎(chǔ),建立彼此信任的機制,保障互聯(lián)網(wǎng)上電子交易的保密性、真實性、完整性和不可抵賴性。在證書管理機制上,中國金融認證中心發(fā)放的證書具有明顯的特征:證書發(fā)放要經(jīng)過金融機構(gòu)審批,申請者必須具備合法的身份、合格的金融資信和支付能力才能獲得證書,這樣可以規(guī)避交易中可能發(fā)生的支付風(fēng)險。在證書核心技術(shù)上,中國金融認證中心采用國際公認的PKI技術(shù),在保證核心加密模塊國產(chǎn)化的前提下,通過國際招標建立了具有世界先進水平的PKI系統(tǒng)。在物理安全上,中國金融認證中心啟用了符合國際標準的認證大樓,機房使用雙指紋多層門禁系統(tǒng)和24小時電腦錄像監(jiān)控系統(tǒng),六面墻體都采用無縫鋼板以達到屏蔽和防攻擊、防電子泄露的要求。為檢驗和保證中國金融認證中心PKI系統(tǒng)及核心技術(shù)的安全可靠性,2000年12月,在中國人民銀行的領(lǐng)導(dǎo)下,中國金融認證中心委托國家信息安全測評認證中心對其PKI系統(tǒng)進行全面的測試。國家信息安全測評認證中心是經(jīng)中央批準成立的,代表國家開展信息安全測評認證的職能機構(gòu),依據(jù)國家有關(guān)產(chǎn)品質(zhì)量認證和信息安全管理的法律法規(guī),管理和運行國家信息安全測評認證體系。5.5電子商務(wù)支付安全技術(shù)延遲符SSL協(xié)議SET協(xié)議SSL協(xié)議5.5電子商務(wù)支付安全技術(shù)延遲符01利用認證技術(shù)識別各自的身份。在客戶機向服務(wù)器發(fā)出要求建立連接的消息后,客戶機和服務(wù)器都可用數(shù)字證書進行驗證,從而識別各自的身份。SSL協(xié)議的工作原理02利用加密技術(shù)保證通道的保密性。在相互驗證身份以后,瀏覽器端隨機產(chǎn)生一個密鑰,并用該密鑰加密要傳輸?shù)臄?shù)據(jù)文件,產(chǎn)生密文,此時采用的是對稱加密方法。然后用包含在服務(wù)器數(shù)字證書中的公開密鑰對產(chǎn)生的密鑰加密,把加密過的密鑰和密文一起發(fā)送到服務(wù)器端,由于只能用對應(yīng)的私有密鑰來解密,因此密鑰和密文可以安全地抵達Web服務(wù)器。03利用數(shù)字簽名技術(shù)保證信息的完整性。在相互傳送的數(shù)據(jù)中加載數(shù)字簽名,從而保證信息的完整性。SSL協(xié)議5.5電子商務(wù)支付安全技術(shù)延遲符為了實現(xiàn)支付安全,客戶、商家、銀行與支付平臺都必須有數(shù)字證書。遵循SSL協(xié)議的電子商務(wù)交易過程如下:客戶購物時先登錄商家網(wǎng)站,通過SSL建立端對端的連接,客戶瀏覽商品并下單。商家將支付信息轉(zhuǎn)發(fā)至第三方服務(wù)平臺,經(jīng)平臺識別后,轉(zhuǎn)發(fā)至相應(yīng)客戶的開戶銀行,在這一過程中也是通過SSL建立端對端的連接。銀行的網(wǎng)關(guān)在接收平臺轉(zhuǎn)來的客戶付款信息后,進行通信格式轉(zhuǎn)換,向銀行后臺核心業(yè)務(wù)系統(tǒng)進行授權(quán)。授權(quán)成功后,銀行將客戶購買金額從客戶賬號劃入商家賬號,并回答平臺授權(quán)完成,平臺回答商家扣款成功,商家回答客戶交易成功。SSL協(xié)議的安全交易過程SSL協(xié)議5.5電子商務(wù)支付安全技術(shù)延遲符01支持很多加密算法;其實現(xiàn)過程比較簡單,獨立于應(yīng)用層協(xié)議;內(nèi)置于大部分的瀏覽器和服務(wù)器中,至今還有很多網(wǎng)上商店使用這一協(xié)議進行交易。02它只能建立兩點之間的安全連接,而且只能保證連接通道是安全的,也就是說,它只保證兩點之間數(shù)據(jù)傳輸?shù)陌踩?而不能保證商家不會私自保留或盜用顧客的付款信息。這一缺陷隨著網(wǎng)上商店數(shù)目的不斷增加和信譽的良莠不齊越來越突出,因而人們研制了新的協(xié)議:SET協(xié)議。SSL協(xié)議的優(yōu)點和缺點SSL協(xié)議的優(yōu)點是:SSL協(xié)議的缺點是:SET協(xié)議5.5電子商務(wù)支付安全技術(shù)延遲符SET協(xié)議的主要目標SET協(xié)議首先要保障付款信息的安全傳輸,保證用戶的交易數(shù)據(jù)不會被截獲或丟失。1、保障付款信息的安全。SET協(xié)議的付款過程與SSL協(xié)議不同,顧客雖然把信用卡賬號、密碼等信息發(fā)給商家,但SET協(xié)議采用的特殊技術(shù)卻可以讓商家看不到賬號等顧客付款信息,從而保證付款過程的信息安全。同時,SET協(xié)議要求參與付款的各方都要提供數(shù)字證書進行身份認證,從而保證付款過程的信用安全。2、保障付款過程的安全。SET協(xié)議提供開放的標準,規(guī)定交易的技術(shù)細節(jié),確保不同廠商開發(fā)的應(yīng)用程序只要遵守它的規(guī)范就可以通用,使標準達到良好的兼容性并被廣泛接受,可以運行在不同的硬件和軟件平臺上。3、保證付款過程遵守相同的協(xié)議和格式標準。SET協(xié)議5.5電子商務(wù)支付安全技術(shù)延遲符基于SET協(xié)議的交易過程中要對商家、客戶、支付網(wǎng)關(guān)等交易各方進行身份認證,因此交易過程比較復(fù)雜,需要驗證電子證書9次,驗證數(shù)字簽名6次,傳遞證書7次,簽名5次,對稱加密和非對稱加密4次。通常完成一個交易過程要花1.5~2分鐘甚至更長時間。由于各地網(wǎng)絡(luò)設(shè)施良莠不齊,有些地方可能需要耗費更長的時間。遵循SET協(xié)議的電子商務(wù)交易過程如下:客戶在網(wǎng)上商店看中商品后與商家進行溝通,然后發(fā)出請求購買信息;商家要求客戶用電子錢包付款;電子錢包提示客戶輸入口令后與商家交換信息,確認商家和客戶兩端均合法;客戶的電子錢包形成一個包含訂購信息與支付指令的報文發(fā)送給商家;商家將含有客戶支付指令的信息發(fā)送給支付網(wǎng)關(guān);支付網(wǎng)關(guān)在確認客戶信用卡信息后,向商家發(fā)送一個與授權(quán)相對應(yīng)的報文;商家向客戶的電子錢包發(fā)送一個確認信息;將款項從客戶賬號劃入商家賬號,交易結(jié)束?；赟ET協(xié)議的交易過程SET協(xié)議5.5電子商務(wù)支付安全技術(shù)延遲符SET協(xié)議的優(yōu)點和缺點01首先,SET協(xié)議給顧客提供了更好的安全保護。其次,SET協(xié)議為商家提供了保護自己的手段。對銀行和發(fā)卡機構(gòu)以及各種信用卡組織來說,SET協(xié)議可以幫助它們將業(yè)務(wù)擴展到互聯(lián)網(wǎng)這個廣闊的空間,從而使得信用卡網(wǎng)上支付的安全性更高,比其他支付方式具有更大的競爭力。02但SET協(xié)議提供這些功能的前提是在銀行網(wǎng)絡(luò)、商家服務(wù)器、顧客的電腦上安裝相應(yīng)的軟件,這阻止了SET協(xié)議的廣泛發(fā)展。另外,SET協(xié)議還要求向各方發(fā)放證書,這也成為阻礙之一。所有這些使得SET的成本比SSL高得多。SET協(xié)議的優(yōu)點是:SET協(xié)議的缺點是:5.6電子商務(wù)安全評估與安全策略延遲符電子商務(wù)安全評估電子商務(wù)安全策略電子商務(wù)安全解決方案電子商務(wù)安全評估5.6電子商務(wù)安全評估與安全策略延遲符電子商務(wù)安全評估的內(nèi)容01從技術(shù)的角度來看,應(yīng)包括物理設(shè)備安全評估、數(shù)據(jù)庫安全評估、操作系統(tǒng)安全評估、第三方應(yīng)用軟件安全評估、入侵風(fēng)險評估、數(shù)據(jù)備份和恢復(fù)措施評估、病毒防護技術(shù)評估等。從管理的角度來看,要對企業(yè)安全管理規(guī)定以及保障措施進行評估。02包括防火墻安全評估、加密算法和密鑰安全評估、企業(yè)網(wǎng)站安全評估。從企業(yè)內(nèi)部進行評估從企業(yè)外部進行評估電子商務(wù)安全評估5.6電子商務(wù)安全評估與安全策略延遲符電子商務(wù)安全評估標準0102歐洲信息技術(shù)安全評估準則(ITSEC)將安全功能和功能評估的概念區(qū)分開來。每個產(chǎn)品最少給出兩個基本參數(shù),一個是安全功能,另一個是實現(xiàn)的準確性。功能準則的度量范圍為F1~F10共十級。其中,F6~F10添加了下述一些概念:F6添加了數(shù)據(jù)和程序的完整性概念;F7添加了系統(tǒng)可用性概念;F8添加了數(shù)據(jù)通信完整性概念;F9添加了通信機密性概念;F10添加了網(wǎng)絡(luò)安全概念,包括機密性和完整性概念。TCSEC———美國計算機安全標準ITSEC———歐洲信息技術(shù)安全評估準則美國于1985年發(fā)布第一個計算機安全標準,即可信計算機系統(tǒng)評估準則,主要涉及商用可信自動數(shù)據(jù)處理系統(tǒng)。準則描繪了不同安全等級的最低要求和可信措施,目的是為生產(chǎn)廠家提供一種安全標準,為國防部評估信息產(chǎn)品可信度提供一種安全量度,為產(chǎn)品規(guī)格中的安全要求提供基準。TCSEC的安全等級分為A,B,C,D四級。其中A為最高級,D為最低級。每級的具體劃分按安全策略、可計算性、可信賴性和文件編制四個方面進行。電子商務(wù)安全策略5.6電子商務(wù)安全評估與安全策略延遲符制定安全策略時需要考慮的問題電子商務(wù)的安全不是一臺計算機或服務(wù)器的問題,而是整個網(wǎng)絡(luò)系統(tǒng)的問題,必須結(jié)合網(wǎng)絡(luò)系統(tǒng)來制定合適的安全策略。電子商務(wù)安全不能由單一的網(wǎng)絡(luò)技術(shù)或產(chǎn)品來實現(xiàn)。電子商務(wù)安全要求系統(tǒng)具有可評估性。安全策略的制定要具有動態(tài)性。電子商務(wù)安全策略5.6電子商務(wù)安全評估與安全策略延遲符安全策略的制定進行安全需求分析進行安全檢測評估建立安全體系結(jié)構(gòu)制定安全管理措施制定實施方案電子商務(wù)安全解決方案5.6電子商務(wù)安全評估與安全策略延遲符計算機硬件資源的安全保護技術(shù)———物理資源的保護;計算機軟件資源的安全保護技術(shù)———操作系統(tǒng)和其他應(yīng)用軟件的安全設(shè)置;數(shù)據(jù)保護技術(shù)和備份恢復(fù)技術(shù)———對重要數(shù)據(jù)通過權(quán)限劃分、身份校驗等措施保證安全,提供軟硬件資源對重要數(shù)據(jù)進行備份,發(fā)生問題后可進行恢復(fù);網(wǎng)絡(luò)邊界的保護技術(shù)———選擇合適的防火墻產(chǎn)品對網(wǎng)絡(luò)邊界進行保護,利用網(wǎng)絡(luò)殺毒技術(shù)查殺來源于網(wǎng)上的病毒,選用合適的方式管理遠程登錄;選擇適合的加密技術(shù)和產(chǎn)品對數(shù)據(jù)進行加密,對密鑰進行合理的管理;選擇CA中心為企業(yè)申請數(shù)字證書;利用VPN技術(shù)為企業(yè)間數(shù)據(jù)交換提供安全的通道;選用適合企業(yè)的支付協(xié)議和支付手段。電子商務(wù)安全解決方案通常包含的內(nèi)容電子商務(wù)安全解決方案5.6電子商務(wù)安全評估與安全策略延遲符基于CAeTrust的電子商務(wù)安全解決方案一、單機安全解決方案CA中心推出的eTrust單機安全解決方案包eTrustContentInspection和eTrustAntivirus。二、系統(tǒng)內(nèi)部網(wǎng)安全解決方案CAeTrust提供的系統(tǒng)內(nèi)部網(wǎng)安全解決方案包括:eTrustAccessControl,eTrustPolicyCompliance,eTrustAudit,eTrustSSO和eTrustPKI。三、企業(yè)級安全解決方案eTrust企業(yè)級安全解決方案為企業(yè)提供了一套解決方案。謝謝觀看延遲符第6章電子商務(wù)環(huán)境下的物流與供應(yīng)鏈管理電子商務(wù)概論(第4版)中國人民大學(xué)出版社延遲符張潤彤朱曉敏編著

6.1物流與物流管理6.2電子商務(wù)與物流6.3電子商務(wù)中的物流模式

目錄CATALOG6.4供應(yīng)鏈管理概述6.5電子商務(wù)與供應(yīng)鏈管理6.6跨境電子商務(wù)與跨境物流

6.1物流與物流管理延遲符物流概述物流管理中國物流發(fā)展狀況物流概述6.1物流與物流管理延遲符物流概念從1915年提出起,經(jīng)過70多年的時間才有定論。近幾十年來,logistics逐漸取代PD,成為物流科學(xué)的代名詞。這是物流科學(xué)走向成熟的標志。logistics包含生產(chǎn)領(lǐng)域的原材料采購、生產(chǎn)過程中的物料搬運、廠內(nèi)物流、流通過程中的物流、銷售物流等,可見logistics的外延更廣。物流的概念包含以下要點:物流學(xué)的研究對象是貫穿生產(chǎn)領(lǐng)域和流通領(lǐng)域的一切物料流以及有關(guān)的信息流;研究目的是對其進行科學(xué)規(guī)劃、管理與控制;物流的作用是使物資由供給主體向需求主體轉(zhuǎn)移,創(chuàng)造時間價值和空間價值,并且創(chuàng)造部分形質(zhì)效果;物流的活動包括運輸、保管、包裝、裝卸搬運、流通加工以及有關(guān)的信息活動等。物流管理6.1物流與物流管理延遲符指在社會再生產(chǎn)過程中,根據(jù)物質(zhì)資料實體流動的規(guī)律,應(yīng)用管理的基本原理和科學(xué)方法,對物流活動進行計劃、組織、指揮、協(xié)調(diào)、控制和監(jiān)督,使各項物流活動實現(xiàn)最佳協(xié)調(diào)與配合,以降低物流成本,提高物流效率和經(jīng)濟效益。物流管理的內(nèi)容包括:對物流活動諸要素管理,包括對運輸、保管、裝卸搬運、包裝、流通加工以及有關(guān)的信息活動等環(huán)節(jié)的管理;對物流系統(tǒng)諸要素的管理,即對其中人、財、物、設(shè)備、方法和信息等六大要素的管理;對物流活動中具體職能的管理,包括對物流計劃、質(zhì)量、技術(shù)、成本效益等職能的管理。企業(yè)物流管理社會物流管理企業(yè)物流則是從企業(yè)角度來考察與之有關(guān)的物流活動,研究的是具體的、微觀的物流活動。社會物流以社會為范疇,是面向全社會的物流;社會物流的范疇是社會經(jīng)濟大領(lǐng)域,具有宏觀性和廣泛性。物流管理6.1物流與物流管理延遲符企業(yè)物流包括生產(chǎn)物流、供應(yīng)物流、銷售物流、回收物流和廢棄物流。生產(chǎn)物流一般是指原材料、燃料、外購件投入生產(chǎn)后,經(jīng)過下料、發(fā)料,運送到各加工點和儲存點,以在制品的形態(tài)從一個生產(chǎn)單位流入另一個生產(chǎn)單位,按照規(guī)定的工藝過程進行加工、儲存,借助一定的運輸裝置,在某個點內(nèi)流轉(zhuǎn),又從該點流出,始終體現(xiàn)物料實物形態(tài)的流轉(zhuǎn)過程。這樣就構(gòu)成了企業(yè)內(nèi)部物流活動的全過程。所以生產(chǎn)物流的邊界始于原材料、外購件的投入,止于成品倉庫,貫穿生產(chǎn)全過程。企業(yè)物流中生產(chǎn)物流處于中心地位,它和生產(chǎn)同步進行,是企業(yè)內(nèi)部所能控制的,其實現(xiàn)合理化的條件最成熟。而供應(yīng)物流和銷售物流是生產(chǎn)物流的外延部分,它受企業(yè)外部環(huán)境影響較大。從生產(chǎn)到消費過程中產(chǎn)生的一些廢棄物,一部分可以回收再利用,稱為再生資源,它們形成了回收物流;另一部分在循環(huán)利用過程中基本或完全失去了使用價值,形成無法再利用的最終排放物,即廢棄物,廢棄物經(jīng)過處理后返回自然界,形成廢棄物流。企業(yè)物流物流管理6.1物流與物流管理延遲符社會物流是指超越一家一戶的以一個社會為范疇、面向社會的物流。這種社會性很強的物流往往由專門的物流承擔者來承擔。社會物流的范疇是社會經(jīng)濟大領(lǐng)域。社會物流研究再生產(chǎn)過程中發(fā)生的物流活動,研究國民經(jīng)濟中的物流活動,研究如何形成服務(wù)社會、面向社會又在社會環(huán)境中運行的物流,研究社會中物流體系的結(jié)構(gòu)和運行,因此具有宏觀性和廣泛性。社會物流中國物流發(fā)展狀況6.1物流與物流管理延遲符01交通、通信等物流基礎(chǔ)設(shè)施的能力大幅提高,市場物流網(wǎng)絡(luò)逐步擴大隨著中國經(jīng)濟體制改革的不斷深化,商品流通體制發(fā)生了根本變化。目前絕大部分生產(chǎn)資料已通過市場解決,物資流通市場主體朝多元化方向發(fā)展。過去從事物資流通的企業(yè)擺脫了計劃體制的束縛,大步走向市場經(jīng)濟,初步形成一支社會化、專業(yè)化的產(chǎn)業(yè)隊伍,并建立了以中心城市為依托的城鄉(xiāng)一體的流通網(wǎng)絡(luò)。各種運輸工具的數(shù)量和質(zhì)量都有很大提高。由五種運輸方式組成的綜合運輸體系基本形成。交通運輸對國民經(jīng)濟發(fā)展的制約大大緩解。02物流規(guī)模不斷擴大,國際物流量快速增長物流規(guī)模是從量的角度反映物流業(yè)的發(fā)展水平,主要包括物流活動中運輸、儲存、包裝、裝卸搬運和流通加工的作業(yè)量。但中國一直沒有系統(tǒng)的、專門的社會物流量統(tǒng)計。由于貨物運輸是物流過程中真正實現(xiàn)產(chǎn)品位移的中心環(huán)節(jié),因此用貨物輸送量和輸送能力來衡量社會物流規(guī)模是最接近實際的。在全社會貨運總量中,公路運輸所占比重達到76.5%,居五種運輸方式之首,在社會物流中具有重要地位。中國物流發(fā)展狀況6.1物流與物流管理延遲符03物流質(zhì)量有所提高,物流效率有待改善由于受多方面因素的影響,我國的物流質(zhì)量總體水平比較低。物流費用。。2023年1-5月，全國社會物流總收入為5.16萬億元，按可比價格計算，同比增長6.9%。其中，運輸環(huán)節(jié)收入3.44萬億元，同比增長7.5%；保管環(huán)節(jié)收入0.9萬億元，同比增長3.1%；貿(mào)易業(yè)收入0.76萬億元，同比增長3.9%。1-5月，全國社會物流總費用為7.03萬億元，按可比價格計算，同比增長5.5%。其中，運輸費用4萬億元，同比增長7.7%；保管費用2.24萬億元，同比增長2.5%；管理費用0.79萬億元，同比增長3.7%。我國物流成本偏高,固然有經(jīng)濟發(fā)展階段和產(chǎn)業(yè)結(jié)構(gòu)的原因,但也有稅費、路橋費、罰款等制度性成本過高,物流資源分散,信息化和組織化程度不高等原因。物流效率。在總體上分析計算物流效率十分困難。社會經(jīng)濟活動中的物流過程非常復(fù)雜,針對物流活動的不同內(nèi)容和形式,必須采用不同的方法分析物流效率。這促使我們用物流相關(guān)行業(yè)的成本費用總和與GDP的比值來評價物流總體效率。中國物流發(fā)展狀況6.1物流與物流管理延遲符04物流管理體制改革尚需進一步深化長期的計劃經(jīng)濟體制使我國的物流行業(yè)發(fā)展滯后。在由計劃經(jīng)濟向市場經(jīng)濟轉(zhuǎn)變的過程中,由于受傳統(tǒng)觀念的影響,管理體制的改革落后于經(jīng)濟體制的改革。到目前為止,我國物流業(yè)仍然采用分散的或者是多元的管理方式,涉及交通運輸部、民航局、農(nóng)業(yè)部、國家發(fā)改委、商務(wù)部等。由于體制沒有理順,各部門之間分工又有交叉,造成了物流行業(yè)管理中的條塊分割、部門分割、重復(fù)建設(shè)等種種問題。另外,已經(jīng)形成的社會物流系統(tǒng)與企業(yè)物流系統(tǒng)由于管理的目的、手段不同,二者不能有效地結(jié)合和協(xié)調(diào)發(fā)展,也對物流合理化產(chǎn)生了不利影響。05物流科學(xué)研究亟待加強物流科學(xué)是融合了技術(shù)科學(xué)和經(jīng)濟科學(xué)的綜合科學(xué),其內(nèi)容相當廣泛,包括系統(tǒng)科學(xué)、管理科學(xué)、環(huán)境科學(xué)、流通科學(xué)、運輸科學(xué)、倉儲科學(xué)、營銷科學(xué)、再生科學(xué)以及機械、電子等方面的專門技術(shù)。物流科學(xué)是現(xiàn)代大生產(chǎn)、大流通的必然產(chǎn)物。6.2電子商務(wù)與物流延遲符電子商務(wù)與物流的關(guān)系電子商務(wù)環(huán)境下現(xiàn)代物流的特點電子商務(wù)中物流業(yè)的發(fā)展電子商務(wù)中的增值物流服務(wù)電子商務(wù)與物流的關(guān)系6.2電子商務(wù)與物流延遲符物流在電子商務(wù)中的作用01物流是電子商務(wù)的重要組成部分電子商務(wù)概念最早是在美國提出的,而美國的物流管理技術(shù)自1915年發(fā)展至今已有百年的歷史,通過利用各種機械化、自動化工具及計算機和網(wǎng)絡(luò)通信設(shè)備日臻完善。可見,美國在定義電子商務(wù)概念之初,就有強大的現(xiàn)代化物流作為支持,只需將電子商務(wù)與其進行對接即可。因此,許多美國的IT廠商往往把電子商務(wù)定位于“無紙貿(mào)易”,主要涉及信息流和資金流的電子化,而沒有提到物流。中國作為一個發(fā)展中國家,物流業(yè)起步晚、水平低,在引進電子商務(wù)時,并不具備能夠支持電子商務(wù)活動的現(xiàn)代化物流水平,所以,在引入時,一定要注意配備相應(yīng)的支持技術(shù)———現(xiàn)代化的物流模式,否則電子商務(wù)活動難以推廣。因此,中國一些專家在定義電子商務(wù)時,已經(jīng)注意到將國外的定義與中國的現(xiàn)狀相結(jié)合,擴大了美國IT企業(yè)定義的電子商務(wù)的范圍,提出了包括物流電子化過程的電子商務(wù)定義。在這一類電子商務(wù)定義中,電子化的對象是整個交易過程,不僅包括信息流、資金流,而且還包括物流;電子化的工具不僅指計算機和網(wǎng)絡(luò)通信技術(shù),還包括叉車、自動導(dǎo)向車、機械手臂等自動化工具?？梢?從根本上來說,物流電子化是電子商務(wù)的組成部分,缺少了現(xiàn)代化的物流過程,電子商務(wù)過程就不完整。電子商務(wù)與物流的關(guān)系6.2電子商務(wù)與物流延遲符物流在電子商務(wù)中的作用02物流是電子商務(wù)概念模型的基本要素電子商務(wù)中的任何一筆交易都包含著幾種基本的“流”,即信息流、商流、資金流、物流。在電子商務(wù)中,信息流、商流和資金流三種流的處理都可以通過計算機和網(wǎng)絡(luò)通信設(shè)備實現(xiàn)。對于少數(shù)商品和服務(wù)來說,可以直接通過網(wǎng)絡(luò)傳輸?shù)姆绞竭M行配送,如各種電子出版物、信息咨詢服務(wù)、有價信息軟件等。而對于大多數(shù)商品和服務(wù)來說,仍要經(jīng)由物理方式傳輸,但由于一系列機械化、自動化工具的應(yīng)用,利用準確、及時的物流信息對物流過程進行監(jiān)控,將使物流的速度加快、準確率提高,能有效地減少庫存,縮短生產(chǎn)周期。因此,物流是電子商務(wù)概念模型不可或缺的要素之一。03物流是實現(xiàn)“以顧客為中心”理念的根本保證沒有物流,生產(chǎn)就無法進行,社會交換就不能順暢地開展。沒有良好的物流服務(wù),“以顧客為中心”只能是一句空話。物流雖然是電子商務(wù)活動的最后一個環(huán)節(jié),但卻是最重要的環(huán)節(jié)之一。由以上的論述可見,物流是電子商務(wù)重要的組成部分。發(fā)展電子商務(wù)必須摒棄原有的“重信息流、商流和資金流的電子化,而忽視物流電子化”的觀念,大力發(fā)展現(xiàn)代化物流。電子商務(wù)與物流的關(guān)系6.2電子商務(wù)與物流延遲符物流在電子商務(wù)中的作用04物流對電子商務(wù)發(fā)展的促進作用隨著電子商務(wù)的不斷發(fā)展,物流發(fā)展的重要性日益凸顯。物流對電子商務(wù)可以起到如下作用:提高電子商務(wù)的效率與效益;協(xié)調(diào)電子商務(wù)的目標;擴大電子商務(wù)的市場范圍;實現(xiàn)基于電子商務(wù)的供應(yīng)鏈集成;集成電子商務(wù)中的商流、信息流與資金流;支持電子商務(wù)的快速發(fā)展;促使電子商務(wù)成為21世紀最具競爭力的商務(wù)形式。電子商務(wù)與物流的關(guān)系6.2電子商務(wù)與物流延遲符電子商務(wù)對物流的影響一、電子商務(wù)改變傳統(tǒng)的物流觀念電子商務(wù)作為一種新興的商務(wù)活動,為物流創(chuàng)造了一個虛擬的運動空間。二、電子商務(wù)改變物流的運作方式電子商務(wù)可使五路實現(xiàn)網(wǎng)絡(luò)的實時控制。在電子商務(wù)中,物流的運作以信息為中心,這區(qū)別于傳統(tǒng)物流運作以商流為中心。三、電子商務(wù)改變物流企業(yè)的經(jīng)營狀態(tài)電子商務(wù)改變了物流企業(yè)對物流的組織和管理,企業(yè)在組織物流的過程中,不僅要考慮本企業(yè)的物流組織和管理,還要考慮全社會的整體系統(tǒng)。電子商務(wù)環(huán)境下現(xiàn)代物流的特點6.2電子商務(wù)與物流延遲符01信息化電子商務(wù)時代,物流信息化是電子商務(wù)的必然要求。物流信息化表現(xiàn)為物流信息收集的代碼化、物流信息處理的電子化、物流信息傳遞的標準化和實時化、物流信息存儲的數(shù)字化以及物流信息自身的商品化等。因此,條碼技術(shù)、數(shù)據(jù)庫技術(shù)、電子訂貨系統(tǒng)、電子數(shù)據(jù)交換、快速反應(yīng)及有效的客戶反應(yīng)、企業(yè)資源計劃等技術(shù)與觀念在我國的物流中將會得到普遍的應(yīng)用。信息化是一切的基礎(chǔ),沒有物流的信息化,任何先進的技術(shù)設(shè)備都不可能應(yīng)用于物流領(lǐng)域,信息技術(shù)及計算機技術(shù)在物流中的應(yīng)用將會徹底改變世界物流的面貌。02自動化自動化的基礎(chǔ)是信息化,自動化的核心是機電一體化,自動化的外在表現(xiàn)是無人化,自動化的效果是省力化,另外,它還可以擴大物流作業(yè)能力、提高勞動生產(chǎn)率、減少物流作業(yè)的差錯等。物流自動化的設(shè)施非常多,如條碼/語音/射頻自動識別系統(tǒng)、自動分揀系統(tǒng)、自動存取系統(tǒng)、自動導(dǎo)向車、貨物自動跟蹤系統(tǒng)等。這些設(shè)施在發(fā)達國家已普遍用于物流作業(yè)流程,而在中國由于物流業(yè)起步晚、發(fā)展水平低,自動化技術(shù)的普及還需要相當長的時間。電子商務(wù)環(huán)境下現(xiàn)代物流的特點6.2電子商務(wù)與物流延遲符03網(wǎng)絡(luò)化物流領(lǐng)域網(wǎng)絡(luò)化的基礎(chǔ)也是信息化,這里的網(wǎng)絡(luò)化有兩層含義:一是配送系統(tǒng)的計算機通信網(wǎng)絡(luò),包括配送中心與供應(yīng)商或制造商的聯(lián)系要通過計算機網(wǎng)絡(luò),另外,與下游顧客之間的聯(lián)系也要通過計算機網(wǎng)絡(luò),比如配送中心向供應(yīng)商提出訂單這個過程,就可以使用計算機通信方式,借助于增值網(wǎng)上的電子訂貨系統(tǒng)和電子數(shù)據(jù)交換技術(shù)來自動實現(xiàn),配送中心通過計算機網(wǎng)絡(luò)收集下游客戶的訂貨的過程也可以自動完成。二是組織的網(wǎng)絡(luò)化,即所謂的組織內(nèi)部網(wǎng)。比如,中國臺灣的電腦業(yè)在20世紀90年代創(chuàng)造出了“全球運籌式產(chǎn)銷模式”,這種模式的基本特點是按照客戶訂單組織生產(chǎn),生產(chǎn)采取分散形式,即將全世界的電腦資源都利用起來,采取外包的形式將一臺電腦的所有零部件、元器件、芯片外包給世界各地的制造商去生產(chǎn),然后通過全球的物流網(wǎng)絡(luò)將這些零部件、元器件和芯片發(fā)往同一個配送中心進行組裝,由該配送中心將組裝的電腦迅速發(fā)給客戶。這一過程需要有高效的物流網(wǎng)絡(luò)提供支持,當然物流網(wǎng)絡(luò)的基礎(chǔ)是信息和電腦網(wǎng)絡(luò)。電子商務(wù)環(huán)境下現(xiàn)代物流的特點6.2電子商務(wù)與物流延遲符04智能化智能化是物流自動化、信息化的一種高層次應(yīng)用,物流作業(yè)過程中大量的運籌和決策,如庫存水平的確定、運輸(搬運)路徑的選擇、自動導(dǎo)向車的運行軌跡和作業(yè)控制、自動分揀機的運行、配送中心經(jīng)營管理的決策支持等都需要借助大量的知識才能實現(xiàn)。在物流自動化的進程中,物流智能化是不可回避的技術(shù)難題。好在專家系統(tǒng)、機器人等相關(guān)技術(shù)在國際上已經(jīng)有比較成熟的研究成果。為了提高物流現(xiàn)代化的水平,物流的智能化成為電子商務(wù)時代物流發(fā)展的一個新趨勢。05柔性化柔性化本來是為實現(xiàn)“以顧客為中心”的理念而在生產(chǎn)領(lǐng)域提出的,但要真正地根據(jù)消費者需求的變化來靈活調(diào)節(jié)生產(chǎn)工藝,沒有配套的柔性化的物流系統(tǒng)是不可能實現(xiàn)的。20世紀90年代,國際生產(chǎn)領(lǐng)域紛紛推出柔性制造系統(tǒng)、計算機集成制造系統(tǒng)、資源制造計劃、企業(yè)資源計劃以及供應(yīng)鏈管理的概念和技術(shù),這些概念和技術(shù)的實質(zhì)是將生產(chǎn)、流通進行集成,根據(jù)需求端的需求組織生產(chǎn),安排物流活動。因此,柔性化的物流正是適應(yīng)生產(chǎn)、流通與消費的需求而發(fā)展起來的一種新型物流模式。這就要求配送中心根據(jù)消費需求“多品種、小批量、多批次、短周期”的特色,靈活組織和實施物流作業(yè)。電子商務(wù)中物流業(yè)的發(fā)展6.2電子商務(wù)與物流延遲符01提供增值服務(wù)是物流業(yè)發(fā)展的方向在電子商務(wù)時代,物流發(fā)展到集約化階段,出現(xiàn)了一體化配送中心。它不僅提供倉儲和運輸服務(wù),還開展配貨、配送和各種高附加值的流通加工服務(wù)項目,也可按客戶的需要提供其他服務(wù)。企業(yè)追求全面的、系統(tǒng)的綜合效果。作為一種戰(zhàn)略概念,供應(yīng)鏈也是一種產(chǎn)品,而且是可增值的產(chǎn)品,其目的不僅是降低成本,更重要的是提供超出用戶期望的增值服務(wù),以產(chǎn)生和保持競爭優(yōu)勢。從某種意義上講,供應(yīng)鏈是物流系統(tǒng)的充分延伸,是產(chǎn)品與信息從原材料到最終消費者的增值服務(wù)。在經(jīng)營形式上,采取合同型物流。這種配送中心與公用配送中心不同,它是通過簽訂合同,為一家或數(shù)家企業(yè)提供長期服務(wù),而不是為所有客戶服務(wù)。02提供一流的服務(wù)是物流企業(yè)追求的目標在電子商務(wù)時代,物流企業(yè)是介于供貨方和購貨方之間的第三方,以服務(wù)作為第一宗旨。從物流的現(xiàn)狀來看,物流企業(yè)不僅要為本地區(qū)服務(wù),還要提供長距離的服務(wù),因為客戶不但希望得到很好的服務(wù),而且希望服務(wù)點不是一處,而是多處。因此,如何服務(wù)好便成了物流企業(yè)面臨的中心課題。應(yīng)該看到,配送中心離客戶最近,與客戶的聯(lián)系最密切,商品都是通過它送到客戶手中的。電子商務(wù)中物流業(yè)的發(fā)展6.2電子商務(wù)與物流延遲符03信息化是現(xiàn)代物流業(yè)的必由之路由于全球經(jīng)濟的一體化,當前的物流業(yè)正朝全球化、信息化、一體化方向發(fā)展。商品與生產(chǎn)要素在全球范圍內(nèi)以空前的速度自由流動。電子數(shù)據(jù)交換技術(shù)與互聯(lián)網(wǎng)的應(yīng)用,使物流效率的提高更多地取決于信息管理技術(shù),計算機的普遍應(yīng)用提供了更多的需求和庫存信息,提高了信息管理科學(xué)化水平,使產(chǎn)品流動更加容易和迅速。物流信息化包括商品代碼和數(shù)據(jù)庫的建立,運輸網(wǎng)絡(luò)合理化、銷售網(wǎng)絡(luò)系統(tǒng)化和物流中心管理電子化建設(shè)等,目前還有很多工作有待實施?？梢哉f,沒有現(xiàn)代化的信息管理,就沒有現(xiàn)代化的物流。04全球化是物流企業(yè)競爭的發(fā)展趨勢20世紀90年代早期,電子商務(wù)的出現(xiàn)加速了全球經(jīng)濟的一體化,致使物流企業(yè)的發(fā)展實現(xiàn)多國化。全球化的物流模式使企業(yè)面臨新的問題。全球化戰(zhàn)略趨勢使物流企業(yè)和生產(chǎn)企業(yè)更緊密地聯(lián)系在一起,形成社會大分工。生產(chǎn)廠商集中精力制造產(chǎn)品、降低成本、創(chuàng)造價值,物流企業(yè)則花費大量時間、精力從事物流服務(wù)。物流企業(yè)的需求滿足系統(tǒng)比原來更進一步。例如,在配送中心,進口商品的代理報關(guān)業(yè)務(wù)、暫時儲存、搬運和配送,必要的流通加工,從商品進口到送交消費者手中等服務(wù)實現(xiàn)一條龍。電子商務(wù)中的增值物流服務(wù)6.2電子商務(wù)與物流延遲符一、增加便利性的服務(wù)在提供電子商務(wù)的物流服務(wù)時,推行一條龍門到門服務(wù),提供完備的操作或作業(yè)提示,免培訓(xùn),免維護,省力化設(shè)計或安裝,代辦業(yè)務(wù),一張面孔接待客戶,24小時營業(yè),自動訂貨,傳遞信息和轉(zhuǎn)賬,物流全過程追蹤等都是對電子商務(wù)有用的增值服務(wù)。二、加快反應(yīng)速度的服務(wù)目前加快反應(yīng)速度最主要的辦法也是具有重大推廣價值的增值性物流服務(wù)方案,應(yīng)該是優(yōu)化電子商務(wù)系統(tǒng)的配送中心、物流中心網(wǎng)絡(luò),重新設(shè)計適合電子商務(wù)的流通渠道,以此減少物流環(huán)節(jié),簡化物流過程,提高物流系統(tǒng)的反應(yīng)性能。三、降低成本的服務(wù)發(fā)展電子商務(wù),一開始就應(yīng)該尋找能夠降低物流成本的物流方案。企業(yè)可以考慮的方案包括:制定物流共同化計劃,同時,如果具有一定的規(guī)模,可以通過采用比較適用的、投資比較少的物流技術(shù)和設(shè)施設(shè)備,或推行物流管理技術(shù),來提高物流的效率和效益,降低物流成本。四、延伸服務(wù)延伸服務(wù)向上可以延伸到市場調(diào)查與預(yù)測、采購及訂單處理;向下可以延伸到配送、物流咨詢、物流方案的選擇與規(guī)劃、庫存控制決策建議、貸款回收與結(jié)算、教育與培訓(xùn)、物流系統(tǒng)設(shè)計與規(guī)劃方案的制作等。6.3電子商務(wù)中的物流模式延遲符第三方物流第四方物流電子物流第三方物流6.3電子商務(wù)中的物流模式延遲符20世紀80年代,西方發(fā)達國家,如美國、法國和德國等提出了物流一體化的現(xiàn)代理論,用以指導(dǎo)其物流發(fā)展并取得了明顯的效果,使它們的生產(chǎn)商、供應(yīng)商和銷售商均獲得了顯著的經(jīng)濟效益。所謂物流一體化,就是以物流系統(tǒng)為核心的由生產(chǎn)企業(yè)經(jīng)物流企業(yè)、銷售企業(yè),直至消費者的供應(yīng)鏈的整體化和系統(tǒng)化。它是物流業(yè)發(fā)展的高級和成熟階段。在這一階段,物流業(yè)高度發(fā)達,物流系統(tǒng)完善,物流業(yè)成為社會生產(chǎn)鏈條的領(lǐng)導(dǎo)者和協(xié)調(diào)者,能夠為社會提供全方位的物流服務(wù)。物流一體化第三方物流是指由物流勞務(wù)的供方、需方之外的第三方去完成物流服務(wù)的物流運作方式。第三方是指為物流交易雙方提供部分或全部物流功能的外部服務(wù)提供者。從某種意義上可以說它是物流專業(yè)化的一種形式。第三方物流隨著物流業(yè)的發(fā)展而發(fā)展,是物流專業(yè)化的重要形式。物流業(yè)發(fā)展到一定階段必然會出現(xiàn)第三方物流,而且第三方物流的占有率與物流業(yè)的水平之間有著非常明顯的相關(guān)關(guān)系。第三方物流的發(fā)展程度反映和體現(xiàn)著一個國家物流業(yè)發(fā)展的整體水平。第三方物流第三方物流6.3電子商務(wù)中的物流模式延遲符物流一體化是物流產(chǎn)業(yè)化的發(fā)展形式,它必須以第三方物流充分發(fā)育和完善為基礎(chǔ)。物流一體化的實質(zhì)是一個物流管理問題,即專業(yè)化物流管理人員和技術(shù)人員充分利用專業(yè)化物流設(shè)備、設(shè)施,發(fā)揮專業(yè)化物流運作的管理經(jīng)驗,以求取得整體最佳效果。同時,物流一體化的趨勢為第三方物流的發(fā)展提供了良好的發(fā)展環(huán)境和巨大的市場需求。西方發(fā)達國家在發(fā)展第三方物流、實現(xiàn)物流一體化方面積累了豐富的經(jīng)驗。德國、美國、日本等先進國家認為,實現(xiàn)物流一體化、發(fā)展第三方物流,關(guān)鍵是具備一支優(yōu)秀的物流管理隊伍,要求管理者必須具備豐富的經(jīng)濟學(xué)和物流學(xué)專業(yè)知識及技能,精通物流供應(yīng)鏈中的每一門學(xué)科,具有較強的整體規(guī)劃水平和現(xiàn)代管理能力。第三方物流和物流一體化的理論為中國的國有大中型企業(yè)帶來一次難得的發(fā)展機遇,即探索適合中國國情的第三方物流運作模式,降低生產(chǎn)成本,提高效益,增強競爭力。第三方物流與物流一體化第三方物流6.3電子商務(wù)