新編電子商務(wù)概論（第4版）課件 孟澤云 情境7-9 電子商務(wù)物流、電子商務(wù)應(yīng)用、電子商務(wù)安全

學(xué)習(xí)情境七電子商務(wù)物流物以類聚，人以群分?！?jiǎng)⑾驅(qū)W習(xí)內(nèi)容物流概述電子商務(wù)物流

電子商務(wù)與物流的關(guān)系

電子商務(wù)物流

電子商務(wù)物流模式物流的概念和分類物流的作用物流活動(dòng)要素電子商務(wù)下的物流信息技術(shù)學(xué)習(xí)目標(biāo)知識(shí)目標(biāo)了解物流的基本知識(shí)，理解物流與電子商務(wù)的關(guān)系，了解電子商務(wù)物流的特點(diǎn)、相關(guān)信息技術(shù)和常見(jiàn)模式及應(yīng)用。技能目標(biāo)通過(guò)實(shí)踐掌握物流快件的發(fā)貨下單、跟蹤和查詢操作；能夠熟練進(jìn)入快遞網(wǎng)站查詢快遞網(wǎng)點(diǎn)、單號(hào)、物流狀態(tài)，使用手機(jī)客戶端跟蹤快件。

一、物流的概念根據(jù)實(shí)際需要，將運(yùn)輸、儲(chǔ)存、裝卸、搬運(yùn)、包裝、流通加工、配送、信息處理等基本功能實(shí)施有機(jī)結(jié)合，使物品從供應(yīng)地向接收地進(jìn)行實(shí)體流動(dòng)的過(guò)程。情境任務(wù)一物流概述（二）物流的分類情境任務(wù)一物流概述按物流業(yè)務(wù)活動(dòng)性質(zhì)供應(yīng)物流企業(yè)內(nèi)物流

銷售物流逆向物流情境任務(wù)一物流概述（二）物流的分類按實(shí)施物流的主體不同自主物流第三方物流第四方物流二、物流的作用（一）從企業(yè)（微觀）角度看，物流有以下幾個(gè)作用情境任務(wù)一物流概述是企業(yè)連續(xù)生產(chǎn)的前提條件是商品實(shí)現(xiàn)其價(jià)值和使用價(jià)值的物質(zhì)基礎(chǔ)物流信息是企業(yè)經(jīng)營(yíng)決策的重要依據(jù)

情境任務(wù)一物流概述二、物流的作用（二）從社會(huì)經(jīng)濟(jì)（宏觀）角度看物流費(fèi)用是企業(yè)運(yùn)作過(guò)程中的一項(xiàng)重要支出，與其他經(jīng)濟(jì)活動(dòng)相互影響。

物流的發(fā)展對(duì)商品生產(chǎn)的規(guī)模、產(chǎn)業(yè)結(jié)構(gòu)的變化以及經(jīng)濟(jì)發(fā)展速度具有制約作用情境任務(wù)一物流概述三、物流活動(dòng)要素（一）運(yùn)輸1.運(yùn)輸?shù)母拍?/p>

運(yùn)輸是指借助公共運(yùn)輸線路及其設(shè)施和運(yùn)輸工具來(lái)實(shí)現(xiàn)人員與物品空間位移的一種經(jīng)濟(jì)活動(dòng)和社會(huì)活動(dòng)。2.運(yùn)輸方式情境任務(wù)一物流概述（一）運(yùn)輸3.6種運(yùn)輸方式優(yōu)缺點(diǎn)比較情境任務(wù)一物流概述

情境任務(wù)一物流概述

運(yùn)輸方式

優(yōu)點(diǎn)缺點(diǎn)鐵路運(yùn)輸運(yùn)量大，速度快，成本低，全天候，準(zhǔn)時(shí)?；ㄍ顿Y較大，運(yùn)輸范圍受鐵路線限制。道路運(yùn)輸機(jī)動(dòng)靈活，可實(shí)現(xiàn)“門到門”運(yùn)輸，不需轉(zhuǎn)運(yùn)或反復(fù)搬運(yùn)，是其他運(yùn)輸方式完成集疏運(yùn)的手段。成本較高，容易受氣候和道路條件的制約，準(zhǔn)時(shí)性差，貨物安全性較低，對(duì)環(huán)境污染較大。水路運(yùn)輸運(yùn)量大，運(yùn)距長(zhǎng)，成本低，對(duì)環(huán)境污染小。速度慢，受港口、氣候等因素影響大。航空運(yùn)輸速度極快，運(yùn)輸范圍廣，不受地形限制，貨物比較安全。運(yùn)量小，成本極高，站點(diǎn)密度小，需要公路運(yùn)輸方式配合，受氣候因素影響。管道運(yùn)輸運(yùn)量大，運(yùn)費(fèi)低、能耗少、較安全可靠、一般受氣候環(huán)境影響、勞動(dòng)生產(chǎn)率高，貨物零損耗，不污染環(huán)境。只適用于輸送原油、天然氣、煤漿等貨物，通用性差。聯(lián)合運(yùn)輸綜合采用各種運(yùn)輸方式，提高運(yùn)輸效率，減少運(yùn)輸費(fèi)用，利于應(yīng)用集裝單元化運(yùn)輸管理復(fù)雜，不同運(yùn)輸方式增加貨物損壞、丟失的風(fēng)險(xiǎn)

六種運(yùn)輸方式的優(yōu)缺點(diǎn)比較（一）運(yùn)輸4.運(yùn)輸合理化的概念和意義

影響物流運(yùn)輸合理化的因素很多，起決定作用的有五個(gè)方面，稱作合理運(yùn)輸?shù)摹拔逡亍薄?/p>

（1）運(yùn)輸距離（2）運(yùn)輸環(huán)節(jié)（3）運(yùn)輸工具（4）運(yùn)輸時(shí)間（5）運(yùn)輸費(fèi)用

運(yùn)輸合理化是指從物流系統(tǒng)的總體目標(biāo)出發(fā)，按照貨物流通規(guī)律，運(yùn)用系統(tǒng)理論和系統(tǒng)工程原理及方法，合理利用各種運(yùn)輸方式，選擇合理的運(yùn)輸路線和運(yùn)輸工具，以最短的路徑、最少的環(huán)節(jié)、最快的速度和最少的勞動(dòng)消耗，組織好貨物的運(yùn)輸與配送，以獲取最大的經(jīng)濟(jì)效益。

情境任務(wù)一物流概述

（二）儲(chǔ)存1.儲(chǔ)存的概念與作用儲(chǔ)存就是在保證商品的質(zhì)量和數(shù)量的前提下，根據(jù)一定的管理規(guī)則，在一定的時(shí)間被將商品存放在一定場(chǎng)所的活動(dòng)。儲(chǔ)存克服產(chǎn)品生產(chǎn)和消費(fèi)在時(shí)間上的差異，使物資產(chǎn)生時(shí)間上的效果。2.儲(chǔ)存合理化是用最經(jīng)濟(jì)的辦法實(shí)現(xiàn)儲(chǔ)存的功能（1）質(zhì)量標(biāo)志

（2）數(shù)量標(biāo)志

（3）時(shí)間標(biāo)志（4）結(jié)構(gòu)標(biāo)志

（5）分布標(biāo)志

（6）費(fèi)用標(biāo)志情境任務(wù)一物流概述

（二）儲(chǔ)存

1.儲(chǔ)存的概念與作用儲(chǔ)存就是在保證商品的質(zhì)量和數(shù)量的前提下，根據(jù)一定的管理規(guī)則，在一定的時(shí)間被將商品存放在一定場(chǎng)所的活動(dòng)。儲(chǔ)存克服產(chǎn)品生產(chǎn)和消費(fèi)在時(shí)間上的差異，使物資產(chǎn)生時(shí)間上的效果。儲(chǔ)存在物流系統(tǒng)中有著很重要的作用，主要體現(xiàn)在4個(gè)方面：降低運(yùn)輸成本，提高運(yùn)輸效率；進(jìn)行產(chǎn)品整合；支持企業(yè)的銷售服務(wù)；調(diào)節(jié)供應(yīng)和需求。

情境任務(wù)一物流概述

（二）儲(chǔ)存

情境任務(wù)一物流概述

（三）包裝1.包裝的概念

國(guó)家標(biāo)準(zhǔn)（GB4122-83）《包裝通用術(shù)語(yǔ)》包裝：為了在流通過(guò)程中保護(hù)商品，方便儲(chǔ)運(yùn)，促進(jìn)銷售，按一定技術(shù)方法而采用的容器、材料及輔助物等的總體名稱，也是指，“為了達(dá)到上述目的的而采用容器、材料和輔助物的過(guò)程中施加一定技術(shù)方法等的操作活動(dòng)。

包裝在物流中的作用有：保護(hù)貨物、提高搬運(yùn)運(yùn)輸?shù)男蕚鬟f貨物識(shí)別、分選和跟蹤等的信息。情境任務(wù)一物流概述

（三）包裝

2.包裝的合理化（1）包裝的輕薄化

（2）包裝的單純化（3）符合集裝單元化和標(biāo)準(zhǔn)化的要求（4）包裝的機(jī)械化

（5）包裝綠色化情境任務(wù)一物流概述

（四）搬運(yùn)

1.搬運(yùn)的概念搬運(yùn)就是將不同形態(tài)的散裝、包裝或整體的原料、半成品或成品，在平面或垂直方向進(jìn)行提起、放下或移動(dòng)，或是運(yùn)送、重新擺置物料，而使貨品能適時(shí)、適量移至適當(dāng)?shù)奈恢没驁?chǎng)地存放。

2.搬運(yùn)的作用搬運(yùn)是一種高勞動(dòng)密集型的勞動(dòng)，導(dǎo)致企業(yè)整體生產(chǎn)率低。同時(shí)搬運(yùn)的特性造成它從信息技術(shù)中獲益的能力有限，加上由于搬運(yùn)沒(méi)有改變產(chǎn)品的價(jià)值,所以至今，很多物流人員沒(méi)有對(duì)搬運(yùn)足夠重視，沒(méi)有把它與其他的物流活動(dòng)作為一個(gè)整體來(lái)管理。造成現(xiàn)在搬運(yùn)過(guò)程的低效率和高損耗。情境任務(wù)一物流概述

我國(guó)搬運(yùn)過(guò)程中的主要問(wèn)題

情境任務(wù)一物流概述

（四）搬運(yùn)（五）流通加工1.流通加工的概念和特點(diǎn)商品從生產(chǎn)領(lǐng)域向消費(fèi)領(lǐng)域流動(dòng)的過(guò)程中，為了促進(jìn)銷售提高物流效率對(duì)商品進(jìn)行的加工。2.流通加工的特點(diǎn)第一，加工的對(duì)象是進(jìn)入流通過(guò)程的商品；第二，流通加工大多是簡(jiǎn)單加工；第三，流通加工使商品完善，其使用價(jià)值在不做大改變的情況下得以提高；第四，流通加工由商業(yè)流通企業(yè)完成。

情境任務(wù)一物流概述

（五）流通加工

2.流通加工的作用

首先,流通加工可以提高物流效率，方便物流過(guò)程的進(jìn)行，也是物流過(guò)程的重要利潤(rùn)來(lái)源；

其次,合理的流通加工可以促進(jìn)銷售，并使周期供貨的商品，比如農(nóng)產(chǎn)品可以延長(zhǎng)銷售時(shí)間；

第三,多樣化的流通加工可以銜接不同的運(yùn)輸方式，是物流過(guò)程更加合理化；

第四,流通加工可以對(duì)商品起到保護(hù)作用，提高商品銷售的經(jīng)濟(jì)利益。情境任務(wù)一物流概述

分選加工果品蔬菜的分裝精制加工

茶磚的制作分裝加工

牛奶的分裝3.流通加工的類型（六）配送配送是在經(jīng)濟(jì)合理區(qū)域范圍內(nèi)，根據(jù)用戶的要求，對(duì)物品進(jìn)行揀選、加工、包裝、分割、組配等作業(yè)，并按時(shí)送達(dá)指定地點(diǎn)的物流活動(dòng)。

情境任務(wù)一物流概述

配送是送貨形式在現(xiàn)代經(jīng)濟(jì)社會(huì)中的發(fā)展、延伸和創(chuàng)新。配送不同于送貨，配送是現(xiàn)代社會(huì)的產(chǎn)物，在買方市場(chǎng)的前提下，“送貨”是買方的要求，賣方只有通過(guò)送貨才能提高服務(wù)水平，取得競(jìng)爭(zhēng)優(yōu)勢(shì)。（六）配送配送的作用（1）完善了輸送及整個(gè)物流系統(tǒng)（2）提高了末端物流的經(jīng)濟(jì)效益（3）通過(guò)集中型庫(kù)存，可使企業(yè)實(shí)現(xiàn)低庫(kù)存或零庫(kù)存（4）簡(jiǎn)化手續(xù)、方便用戶（5）提高了供應(yīng)保證程度

情境任務(wù)一物流概述

（七）信息管理

物流信息指反映物流各種活動(dòng)內(nèi)容的知識(shí)、資料、圖像、數(shù)據(jù)、文件的總稱。

情境任務(wù)一物流概述現(xiàn)代物流與傳統(tǒng)物流最主要的區(qū)別就是是否存在物流信息的有效交換。而物流信息有效交換的前提是采集到必需而精確的信息。物流的各個(gè)環(huán)節(jié)中會(huì)產(chǎn)生大量的信息，比如車輛選擇、路線選擇、庫(kù)存決策、訂單管理等。而這些物流信息通常采用物流信息系統(tǒng)進(jìn)行管理。一、電子商務(wù)與物流的關(guān)系（一）電子商務(wù)促進(jìn)物流的發(fā)展1.電子商務(wù)將改變?nèi)藗儌鹘y(tǒng)的物流觀念2.電子商務(wù)將改變物流的運(yùn)作方式3.電子商務(wù)將促進(jìn)物流基礎(chǔ)設(shè)施的改善和物流技術(shù)與管理水平的提高亞馬遜配送中心倉(cāng)庫(kù)情境任務(wù)二電子商務(wù)物流（二）物流是電子商務(wù)的重要保障1.現(xiàn)代物流是實(shí)現(xiàn)電子商務(wù)的保障，是電子商務(wù)

運(yùn)作過(guò)程的重要組成部分，是信息流、商流和資金流最終實(shí)現(xiàn)的根本保證。2.現(xiàn)代物流是電子商務(wù)實(shí)現(xiàn)“以顧客為中心”理念的最終保證，是增強(qiáng)企業(yè)競(jìng)爭(zhēng)力的一個(gè)有效途徑。3.現(xiàn)代物流的發(fā)展是電子商務(wù)的利潤(rùn)源泉。以現(xiàn)代電子網(wǎng)絡(luò)為平臺(tái)的信息流，極大地加快了現(xiàn)代物流信息的傳遞速度，為客戶贏得最寶貴的時(shí)間，使貨物運(yùn)輸環(huán)節(jié)、方式科學(xué)化和最佳化。情境任務(wù)二電子商務(wù)與物流二、電子商務(wù)物流（一）電子商務(wù)物流的定義

相對(duì)于傳統(tǒng)物流而言，電子商務(wù)物流是在傳統(tǒng)物流的基礎(chǔ)上，利用電子化的手段，尤其是利用互聯(lián)網(wǎng)技術(shù)來(lái)完成物流全過(guò)程的協(xié)調(diào)、控制和管理，實(shí)現(xiàn)從網(wǎng)絡(luò)前端到最終客戶端的所有中間過(guò)程的服務(wù)，實(shí)現(xiàn)產(chǎn)品在物流環(huán)節(jié)的增值，其最顯著的特點(diǎn)就是各種軟件與物流服務(wù)的融合應(yīng)用。。情境任務(wù)二電子商務(wù)與物流電子商務(wù)配送的特點(diǎn)信息化自動(dòng)化網(wǎng)絡(luò)化智能化柔性化三、電子商務(wù)物流運(yùn)作模式（一）自營(yíng)物流模式

企業(yè)自身經(jīng)營(yíng)物流，稱為自營(yíng)物流。企業(yè)自營(yíng)物流模式意味著電子商務(wù)企業(yè)自行組建物流配送系統(tǒng)，經(jīng)營(yíng)管理企業(yè)的整個(gè)物流運(yùn)作過(guò)程。在這種方式下，企業(yè)也會(huì)向倉(cāng)儲(chǔ)企業(yè)購(gòu)買倉(cāng)儲(chǔ)服務(wù)，向運(yùn)輸企業(yè)購(gòu)買運(yùn)輸服務(wù)，但是這些服務(wù)都只限于一次或一系列分散的物流功能,而且是臨時(shí)性的純市場(chǎng)交易的服務(wù)，物流公司并不按照企業(yè)獨(dú)特的業(yè)務(wù)流程提供獨(dú)特的服務(wù)。

如果企業(yè)有很高的客戶服務(wù)需求標(biāo)準(zhǔn)，物流成本占總成本的比重較大，而企業(yè)自身的物流管理能力較強(qiáng)，則企業(yè)一般會(huì)采用自營(yíng)模式。

情境任務(wù)二電子商務(wù)與物流（二）第三方物流配送模式

第三方物流公司通過(guò)與第一方或第二方的合作來(lái)提供其專業(yè)化的物流服務(wù),它不擁有商品,不參與商品買賣,而是為顧客提供以合同約束、以結(jié)盟為基礎(chǔ)的、系列化、個(gè)性化、信息化的物流代理服務(wù)。服務(wù)內(nèi)容包括設(shè)計(jì)物流系統(tǒng)、電子數(shù)據(jù)交換、報(bào)表管理、貨物集運(yùn)、選擇承運(yùn)人或貨運(yùn)代理、海關(guān)代理、信息管理、倉(cāng)儲(chǔ)、咨詢、運(yùn)費(fèi)支付和談判等。

電子商務(wù)采用第三方物流模式對(duì)于提高電子商務(wù)企業(yè)經(jīng)營(yíng)效率具有重要作用。情境任務(wù)二電子商務(wù)與物流（三）物流聯(lián)盟

物流聯(lián)盟是指企業(yè)在物流方面通過(guò)簽署合同形成優(yōu)勢(shì)互補(bǔ)、要素雙向或多向流動(dòng)、相互信任、共擔(dān)風(fēng)險(xiǎn)、共享收益的物流伙伴關(guān)系。一般來(lái)說(shuō)，組成物流聯(lián)盟的企業(yè)之間具有很強(qiáng)的依賴性，物流聯(lián)盟的各個(gè)組成企業(yè)明確自身在整個(gè)物流聯(lián)盟中的優(yōu)勢(shì)及擔(dān)當(dāng)?shù)慕巧?，?nèi)部的對(duì)抗和沖突減少，分工明確，使物流商把注意力集中在提供客戶指定的服務(wù)上，最終提高了企業(yè)的競(jìng)爭(zhēng)能力和效率，滿足企業(yè)跨地區(qū)、全方位物流服務(wù)的要求。情境任務(wù)二電子商務(wù)與物流（四）第四方物流配送模式

第四方物流是建立在電子信息技術(shù)和第三方物流基礎(chǔ)上的新型物流服務(wù)，理論上可以由獨(dú)立于現(xiàn)有物流系統(tǒng)各個(gè)環(huán)節(jié)之外的、與原物流系統(tǒng)無(wú)直接利益關(guān)系的“第四方”提供，一般并不參與物流的直接運(yùn)行，而是通過(guò)提供信息技術(shù)、管理人員，并提供了關(guān)鍵的運(yùn)作管理和流程再造的先進(jìn)經(jīng)驗(yàn)，將一個(gè)或數(shù)個(gè)物流供應(yīng)商組織起來(lái)，形成可以為一個(gè)甚至幾個(gè)供應(yīng)鏈高效服務(wù)的物流系統(tǒng)。情境任務(wù)二電子商務(wù)與物流情境任務(wù)三電子商務(wù)下的物流信息技術(shù)電子商務(wù)物流技術(shù)

電子商務(wù)物流技術(shù)是指在電子商務(wù)物流活動(dòng)各環(huán)節(jié)中應(yīng)用的，為實(shí)現(xiàn)物流目標(biāo)的所有技術(shù)的總稱。電子商務(wù)物流技術(shù)的出現(xiàn)，使得電子商務(wù)物流各環(huán)節(jié)的功能能夠在最大程度上實(shí)現(xiàn)，在此主要介紹條碼技術(shù)、EDI技術(shù)、GIS技術(shù)、GPS技術(shù)以及RFID技術(shù)。（一）條碼技術(shù)

條形碼或稱條碼（barcode）是將寬度不等的多個(gè)黑條和空白，按照一定的編碼規(guī)則排列，用以表達(dá)一組信息的圖形標(biāo)識(shí)符。條形碼可以標(biāo)出物品的生產(chǎn)國(guó)、制造廠家、商品名稱、生產(chǎn)日期、圖書分類號(hào)、郵件收發(fā)地址、類別、日期等信息，因而在商品流通、圖書管理、郵政管理、銀行系統(tǒng)等許多領(lǐng)域都得到了廣泛應(yīng)用。

情境任務(wù)三電子商務(wù)下的物流信息技術(shù)（一）條形碼和二維碼技術(shù)1.條碼的識(shí)別原理?xiàng)l碼的優(yōu)越性可靠性強(qiáng)效率高成本低易于制作易于操作靈活實(shí)用情境任務(wù)三電子商務(wù)下的物流信息技術(shù)（一）條形碼和二維碼技術(shù)3.二維碼技術(shù)二維碼是用按一定規(guī)律在平面（二維方向）上分布的黑白相間的幾何圖形來(lái)記錄數(shù)據(jù)符號(hào)信息的。它具有條形碼技術(shù)的一些共性：每種碼制有其特定的字符集；每個(gè)字符占有一定的寬度；具有一定的校驗(yàn)功能，等等。同時(shí)，還具有對(duì)不同行的信息自動(dòng)識(shí)別功能及處理圖形旋轉(zhuǎn)變化點(diǎn)功能。情境任務(wù)三電子商務(wù)下的物流信息技術(shù)（一）條形碼和二維碼技術(shù)4.條形碼和二維碼在現(xiàn)代物流中的應(yīng)用

在物流業(yè)中，貨物分類、庫(kù)位分配、庫(kù)位查詢、進(jìn)出庫(kù)信息、進(jìn)出庫(kù)盤點(diǎn)、產(chǎn)品查詢等都要用到條形碼。如果是用人力去做這些事，不僅浪費(fèi)時(shí)間、物力、財(cái)力，而且出錯(cuò)率很高。而條形碼技術(shù)效率高、方便準(zhǔn)確，操作方便簡(jiǎn)單，維護(hù)也不用費(fèi)心，倉(cāng)庫(kù)的管理員經(jīng)過(guò)簡(jiǎn)單的培訓(xùn)就能快速上崗進(jìn)行操作；不需要再耗費(fèi)很多的人力去翻查種類繁多的進(jìn)出貨單據(jù)，只須在計(jì)算機(jī)上輕輕一掃，所需的貨物型號(hào)、經(jīng)銷商、進(jìn)出貨日期、經(jīng)辦人等詳細(xì)資料即可顯示，并且可以打印出來(lái)，且這部分?jǐn)?shù)據(jù)還可以備份。情境任務(wù)三電子商務(wù)下的物流信息技術(shù)（一）條形碼和二維碼技術(shù)1.條碼的識(shí)別原理?xiàng)l碼的優(yōu)越性可靠性強(qiáng)效率高成本低易于制作易于操作靈活實(shí)用情境任務(wù)三電子商務(wù)下的物流信息技術(shù)（二）EDI技術(shù)

1.EDI的概念EDI是由國(guó)際標(biāo)準(zhǔn)化組織推出使用的國(guó)際標(biāo)準(zhǔn)，是指一種通過(guò)電子信息化的手段，在貿(mào)易伙伴之間傳播標(biāo)準(zhǔn)化的商務(wù)貿(mào)易元素的方法和標(biāo)準(zhǔn)。例如，國(guó)際貿(mào)易中的采購(gòu)訂單、裝箱單、提貨單等數(shù)據(jù)的交換。2．EDI的特點(diǎn)（1）EDI使用電子方法傳遞信息和處理數(shù)據(jù)（2）EDI采用統(tǒng)一標(biāo)準(zhǔn)編制數(shù)據(jù)信息（3）EDI是計(jì)算機(jī)應(yīng)用程序之間的連接（4）EDI采用加密防偽手段情境任務(wù)三電子商務(wù)下的物流信息技術(shù)（二）EDI技術(shù)

3．EDI的優(yōu)點(diǎn)（1）節(jié)省成本（2）速度快，準(zhǔn)確率高（3）提升運(yùn)營(yíng)效率（4）最大的優(yōu)點(diǎn)在于商業(yè)運(yùn)營(yíng)的策略性層面情境任務(wù)三電子商務(wù)下的物流信息技術(shù)（三）地理信息系統(tǒng)

地理信息系統(tǒng)（GeographicInformationSystem，縮寫：GIS）是一門綜合性學(xué)科，結(jié)合地理學(xué)與地圖學(xué)，已經(jīng)廣泛的應(yīng)用在不同的領(lǐng)域，是用于輸入、存儲(chǔ)、查詢、分析和顯示地理數(shù)據(jù)的計(jì)算機(jī)系統(tǒng)。地理信息系統(tǒng)與全球定位系統(tǒng)、遙感系統(tǒng)合稱3S系統(tǒng)。 地理信息系統(tǒng)技術(shù)能夠應(yīng)用于科學(xué)調(diào)查、資源管理、財(cái)產(chǎn)管理、發(fā)展規(guī)劃、繪圖和路線規(guī)劃、物流跟蹤。情境任務(wù)三電子商務(wù)下的物流信息技術(shù)（四）全球衛(wèi)星定位系統(tǒng)

全球定位系統(tǒng)（英語(yǔ)：GlobalPositioningSystem，通常簡(jiǎn)稱GPS），又稱全球衛(wèi)星定位系統(tǒng)，是美國(guó)國(guó)防部研制和維護(hù)的中距離圓型軌道衛(wèi)星導(dǎo)航系統(tǒng)。

對(duì)于物流的運(yùn)行，GPS全天候，全球覆蓋，快速精確的定位能力可以起到巨大的作用。1.用于物流車輛的導(dǎo)航2.用于物流貨物的定位情境任務(wù)三電子商務(wù)下的物流信息技術(shù)（五）射頻識(shí)別技術(shù)

射頻識(shí)別（英文：RadioFrequencyIDentification，縮寫：RFID）是一種無(wú)線通信技術(shù)，可以通過(guò)無(wú)線電訊號(hào)識(shí)別特定目標(biāo)并讀寫相關(guān)數(shù)據(jù)，而無(wú)需識(shí)別系統(tǒng)與特定目標(biāo)之間建立機(jī)械或者光學(xué)接觸。情境任務(wù)三電子商務(wù)下的物流信息技術(shù)（五）射頻識(shí)別技術(shù)射頻技術(shù)在物流行業(yè)中的應(yīng)用如下。（1）可以實(shí)現(xiàn)從商品設(shè)計(jì)、原材料采購(gòu)、半成品與制成品之生產(chǎn)、運(yùn)輸、倉(cāng)儲(chǔ)、配送、銷售，甚至退貨處理與售后服務(wù)等所有供應(yīng)鏈環(huán)節(jié)之即時(shí)監(jiān)控，準(zhǔn)確掌握產(chǎn)品相關(guān)信息，諸如生產(chǎn)商、生產(chǎn)時(shí)間、地點(diǎn)、顔色、尺寸、數(shù)量、到達(dá)地、接收者等。（2）可以用于物品的分揀。香港國(guó)際機(jī)場(chǎng)、荷蘭阿姆斯特丹國(guó)際機(jī)場(chǎng)等都部署了基于被動(dòng)式無(wú)源標(biāo)簽的射頻識(shí)別行李分揀解決方案。識(shí)讀速度更快，結(jié)果更準(zhǔn)確，標(biāo)簽上的信息存儲(chǔ)量也比條形碼多。

情境任務(wù)三電子商務(wù)下的物流信息技術(shù)情境任務(wù)四電子商務(wù)物流模式應(yīng)用京東物流的自營(yíng)倉(cāng)配模式菜鳥的第四方物流模式

謝謝！

電子商務(wù)應(yīng)用電商作為新興業(yè)態(tài)，既可以推銷農(nóng)副產(chǎn)品、幫助群眾脫貧致富，又可以推動(dòng)鄉(xiāng)村振興，是大有可為的?！?xí)近平學(xué)習(xí)內(nèi)容電子商務(wù)在實(shí)體產(chǎn)品中的應(yīng)用電子商務(wù)在數(shù)字產(chǎn)品中的應(yīng)用電子商務(wù)在國(guó)際貿(mào)易中的應(yīng)用

學(xué)習(xí)目標(biāo)知識(shí)目標(biāo)：了解電子商務(wù)在新零售、餐飲、工業(yè)及農(nóng)村的應(yīng)用，了解電子商務(wù)在金融、旅游及教育行業(yè)中的應(yīng)用，了解電子商務(wù)在國(guó)際貿(mào)易中的應(yīng)用，從而深化對(duì)電子商務(wù)的理解。技能目標(biāo)：能夠在工作、學(xué)習(xí)和生活中充分使用電子商務(wù)提供的服務(wù)，提高效率，降低成本任務(wù)一、電子商務(wù)在實(shí)體產(chǎn)品中的應(yīng)用

電子商務(wù)發(fā)展與應(yīng)用的主角和主力是企業(yè)。電子商務(wù)使傳統(tǒng)企業(yè)的工作流程發(fā)生了很大變化，原先需要人在物質(zhì)世界里完成的工作，現(xiàn)在可以借助網(wǎng)絡(luò)在虛擬世界中完成，從而形成了企業(yè)的全新運(yùn)作模式。在實(shí)體產(chǎn)品中，電子商務(wù)主要應(yīng)用于以下行業(yè)：一、新零售二、農(nóng)村電子商務(wù)三、餐飲業(yè)電子商務(wù)四、工業(yè)電子商務(wù)任務(wù)一、電子商務(wù)在實(shí)體產(chǎn)品中的應(yīng)用

一、新零售1.新零售的定義:新零售是相對(duì)傳統(tǒng)零售的概念表達(dá)，是一種以消費(fèi)者體驗(yàn)為中心的新型銷售理念，以顧客需求為本，將線上線下和物流融合到一起，用數(shù)字化、高新科技優(yōu)化和調(diào)整傳統(tǒng)零售模式，打破傳統(tǒng)銷售模式邊界，更加深入、精準(zhǔn)、智能地為消費(fèi)者提供全方位的零售模式。2.新零售的應(yīng)用1)社區(qū)新零售2)智能導(dǎo)購(gòu)3)電子價(jià)簽4)無(wú)人收銀5)刷臉支付6)無(wú)人售貨任務(wù)一、電子商務(wù)在實(shí)體產(chǎn)品中的應(yīng)用

二、農(nóng)村電子商務(wù)1.農(nóng)村電子商務(wù)的定義：農(nóng)村電子商務(wù)是相對(duì)于城市電子商務(wù)而言的，即與“三農(nóng)”相關(guān)聯(lián)的電子商務(wù)。2.農(nóng)村電子商務(wù)的應(yīng)用場(chǎng)景1)農(nóng)產(chǎn)品購(gòu)物網(wǎng)站2)農(nóng)產(chǎn)品網(wǎng)絡(luò)直播任務(wù)一、電子商務(wù)在實(shí)體產(chǎn)品中的應(yīng)用

三、餐飲業(yè)電子商務(wù)1.餐飲業(yè)電子商務(wù)的定義:是指以網(wǎng)絡(luò)為載體，以餐飲信息庫(kù)、網(wǎng)絡(luò)銀行為基礎(chǔ)，利用先進(jìn)的電子手段運(yùn)作餐飲業(yè)及其分銷系統(tǒng)。2.餐飲業(yè)電子商務(wù)應(yīng)用1)餐飲企業(yè)自建網(wǎng)站2)第三方餐飲網(wǎng)站任務(wù)一、電子商務(wù)在實(shí)體產(chǎn)品中的應(yīng)用

四、工業(yè)電子商務(wù)1.工業(yè)電子商務(wù)的定義:工業(yè)電子商務(wù)是一種以消費(fèi)者體驗(yàn)為中心的新型銷以服務(wù)于工業(yè)企業(yè)的供應(yīng)鏈管理為核心，既包括工業(yè)企業(yè)、供應(yīng)鏈上下游企業(yè)及用戶等主體間基于互聯(lián)網(wǎng)等信息網(wǎng)絡(luò)進(jìn)行的各類經(jīng)濟(jì)活動(dòng)，也包括工業(yè)企業(yè)內(nèi)不同部門間基于數(shù)據(jù)橫向傳遞、交換或共享開展的各類經(jīng)濟(jì)活動(dòng)。2.工業(yè)電子商務(wù)的應(yīng)用1)直接物料電子商務(wù)平臺(tái)2)直接物料電子商務(wù)平臺(tái)3)直接物料電子商務(wù)平臺(tái)4)綜合電子商務(wù)平臺(tái)任務(wù)二、電子商務(wù)在數(shù)字產(chǎn)品中的應(yīng)用

數(shù)字產(chǎn)品是可經(jīng)過(guò)數(shù)字化并通過(guò)數(shù)字網(wǎng)絡(luò)傳輸?shù)漠a(chǎn)品，由于其無(wú)形性，更適用于電子商務(wù)，隨著互聯(lián)網(wǎng)帶來(lái)的人們的生活方式的轉(zhuǎn)變，越來(lái)越多的人通過(guò)電子商務(wù)進(jìn)行數(shù)字產(chǎn)品的買賣。一、旅游電子商務(wù)二、互聯(lián)網(wǎng)金融三、在線教育四、電子政務(wù)任務(wù)二、電子商務(wù)在數(shù)字產(chǎn)品中的應(yīng)用

一、旅游電子商務(wù)1.旅游電子商務(wù)的定義:工是旅游業(yè)與電子商務(wù)的融合，它是以旅游資源為基礎(chǔ)，以互聯(lián)網(wǎng)發(fā)展為依托，以信息技術(shù)為支撐的旅游產(chǎn)品或服務(wù)，旅游電子商務(wù)提供各環(huán)節(jié)的電子化、信息化活動(dòng)，包括旅游產(chǎn)品或服務(wù)的信息發(fā)布和咨詢、營(yíng)銷推廣、交易及售后環(huán)節(jié)等。2.旅游電子商務(wù)的應(yīng)用1)C2B旅游電子商務(wù)2)在線旅游代理商（OTA）3)傳統(tǒng)旅游企業(yè)自建電子商務(wù)平臺(tái)4)移動(dòng)旅游電子商務(wù)任務(wù)二、電子商務(wù)在數(shù)字產(chǎn)品中的應(yīng)用

二、互聯(lián)網(wǎng)金融1.互聯(lián)網(wǎng)金融的定義:是互聯(lián)網(wǎng)與金融的結(jié)合，是借助互聯(lián)網(wǎng)和移動(dòng)通信技術(shù)實(shí)現(xiàn)資金融通、支付和信息中介功能的新興金融模式。2.互聯(lián)網(wǎng)金融的應(yīng)用1)網(wǎng)絡(luò)銀行2)第三方支付3)網(wǎng)上貸款4)眾籌融資5）網(wǎng)絡(luò)理財(cái)任務(wù)二、電子商務(wù)在數(shù)字產(chǎn)品中的應(yīng)用

三、在線教育1.在線教育的定義:在線教育電子商務(wù)平臺(tái)是利用互聯(lián)網(wǎng)技術(shù)與信息科技手段對(duì)知識(shí)進(jìn)行傳播，并實(shí)現(xiàn)快速學(xué)習(xí)的有效方法。在線教育電子商務(wù)平臺(tái)又稱為學(xué)習(xí)管理系統(tǒng)或網(wǎng)絡(luò)學(xué)習(xí)平臺(tái)，具有教學(xué)、學(xué)習(xí)、管理等功能，可用于發(fā)布學(xué)習(xí)資源和任務(wù)，實(shí)現(xiàn)師生之間的協(xié)作交流。2.在線教育的應(yīng)用1)在線直播教學(xué)2)網(wǎng)站視頻教學(xué)3)翻轉(zhuǎn)課堂4)其他應(yīng)用任務(wù)二、電子商務(wù)在數(shù)字產(chǎn)品中的應(yīng)用

四、電子政務(wù)1.電子政務(wù)的定義:實(shí)質(zhì)上就是政府機(jī)構(gòu)應(yīng)用現(xiàn)代信息和通信技術(shù)，將管理和服務(wù)通過(guò)網(wǎng)絡(luò)技術(shù)進(jìn)行集成，在網(wǎng)絡(luò)上實(shí)現(xiàn)政論組織結(jié)構(gòu)和工作流程的優(yōu)化重組，超越時(shí)間、空間與部門分隔的限制，全方位地向公眾與企業(yè)提供便捷、高效、優(yōu)質(zhì)、規(guī)范、透明、符合國(guó)際水準(zhǔn)的公共服務(wù)行政管理模式。2.電子政務(wù)的應(yīng)用1)G2G電子政務(wù)2)G2B電子政務(wù)3）G2C電子政務(wù)4)移動(dòng)政務(wù)任務(wù)三、電子商務(wù)在國(guó)際貿(mào)易中的應(yīng)用

一、跨境電商的概念務(wù)狹義：等同于跨境零售，跨境零售指的是分屬于不同關(guān)境的交易主體，借助計(jì)算機(jī)網(wǎng)絡(luò)達(dá)成交易、進(jìn)行支付結(jié)算，并采用快件、小包等行郵的方式通過(guò)跨境物流將商品送達(dá)消費(fèi)者手中的交易過(guò)程。廣義：等同于外貿(mào)電商，是指分屬不同關(guān)境的交易主體，通過(guò)電子商務(wù)的手段將傳統(tǒng)進(jìn)出口貿(mào)易中的展示、洽談和成交環(huán)節(jié)電子化，并通過(guò)跨境物流送達(dá)商品，完成交易的一種國(guó)際商業(yè)活動(dòng)。任務(wù)三、電子商務(wù)在國(guó)際貿(mào)易中的應(yīng)用

二、跨境電商的特征1.多邊化2.直接化3.小批量4.高頻度5.數(shù)字化任務(wù)三、電子商務(wù)在國(guó)際貿(mào)易中的應(yīng)用

三、跨境電商的政策環(huán)境（1）出口方面，目前主要采用“清單核放，匯總申報(bào)”的管理模式，根據(jù)海關(guān)總署的數(shù)據(jù)。解決電商出口退稅、結(jié)匯問(wèn)題。（2）進(jìn)口方面，各試點(diǎn)城市充分發(fā)揮海關(guān)特殊監(jiān)管區(qū)域的功能和優(yōu)勢(shì)，建立網(wǎng)購(gòu)保稅進(jìn)口模式和直購(gòu)進(jìn)口模式。任務(wù)三、電子商務(wù)在國(guó)際貿(mào)易中的應(yīng)用

四、跨境電商的發(fā)展趨勢(shì)（一）跨境電商的產(chǎn)業(yè)鏈1.中國(guó)跨境電商流程2.中國(guó)跨境電商產(chǎn)業(yè)鏈及各環(huán)節(jié)跨境電商B2B、B2C，第三方服務(wù)（信息、商務(wù)、支付、物流等)。（二）跨境電商行業(yè)規(guī)模與發(fā)展（1）從商業(yè)模式上看，跨境電商B2B模式將長(zhǎng)期占據(jù)主流（2）未來(lái)中國(guó)跨境電商重點(diǎn)將從B2C轉(zhuǎn)向B2B。（3）相比跨境B2B模式，跨境電商B2C模式存在較大缺陷。任務(wù)三、電子商務(wù)在國(guó)際貿(mào)易中的應(yīng)用

五、跨境電商的應(yīng)用（一）跨境電商出口平臺(tái)1.跨境大宗貿(mào)易B2B平臺(tái)：阿里巴巴國(guó)際站、環(huán)球資源外貿(mào)網(wǎng)、中國(guó)制造網(wǎng)、2.獨(dú)立第三方跨境小額批發(fā)零售平臺(tái)（B2小B、B2C、C2C)：（1）全球速賣通、敦煌網(wǎng)、Wish、亞馬遜、eBay跨境電商B2B、B2C，第三方服務(wù)（信息、商務(wù)、支付、物流等)。（二）跨境電商進(jìn)口平臺(tái)1.海淘網(wǎng)2.洋碼頭

謝謝！

電子商務(wù)安全

網(wǎng)絡(luò)安全為人民，網(wǎng)絡(luò)安全靠人民，維護(hù)網(wǎng)絡(luò)安全是全社會(huì)共同責(zé)任，需要政府、企業(yè)、社會(huì)組織、廣大網(wǎng)民共同參與，共筑網(wǎng)絡(luò)安全防線。——習(xí)近平學(xué)習(xí)內(nèi)容認(rèn)知電子商務(wù)安全電子商務(wù)安全問(wèn)題電子商務(wù)安全防范學(xué)習(xí)目標(biāo)知識(shí)目標(biāo)認(rèn)識(shí)電子商務(wù)安全環(huán)境；了解電子商務(wù)面臨的各種安全問(wèn)題；掌握電子商務(wù)安全架構(gòu)及體系結(jié)構(gòu)，理解防火墻、加密技術(shù)、數(shù)字簽名、數(shù)字證書及SSL協(xié)議和SET協(xié)議的原理及應(yīng)用，了解電子商務(wù)安全政策法規(guī)。技能目標(biāo)能夠針對(duì)電子商務(wù)安全實(shí)際問(wèn)題進(jìn)行綜合分析，對(duì)于不同的安全問(wèn)題能夠選用不同的措施進(jìn)行防范；能夠熟練使用數(shù)字簽名、加密技術(shù)、數(shù)字證書、防火墻等技術(shù)。任務(wù)一、

認(rèn)知電子商務(wù)安全淘寶“錯(cuò)價(jià)門”敲響電子商務(wù)安全警鐘2011年9月1日，丁先生去淘寶網(wǎng)購(gòu)物，發(fā)現(xiàn)部分網(wǎng)店和淘寶商城許多商品以1元秒殺包郵價(jià)出售，也有很多原價(jià)數(shù)百元的商品標(biāo)價(jià)幾元或幾十元。丁先生認(rèn)為，互聯(lián)網(wǎng)上這樣的一元秒殺活動(dòng)或者超低價(jià)商品甩賣促銷是司空見(jiàn)慣的，可為網(wǎng)店帶來(lái)大量信譽(yù)、流量和人氣。所以，丁先生沒(méi)有多想，花了幾個(gè)小時(shí)按照正常程序買了許多商品，均付款成功并生成訂單，但是之后訂單被淘寶網(wǎng)取消。9月2日下午，淘寶發(fā)布公告稱，經(jīng)初步排查，確認(rèn)為淘寶網(wǎng)第三方軟件服務(wù)商——北京智能淘網(wǎng)絡(luò)技術(shù)有限公司開發(fā)的軟件工具“團(tuán)購(gòu)寶”因程序異常所致。淘寶平臺(tái)本身并未遭受攻擊或者發(fā)現(xiàn)安全漏洞。在該處理結(jié)果中，淘寶排除了自身的責(zé)任，10元錢的賠償也是由涉及到的軟件開發(fā)者負(fù)責(zé)。此次“錯(cuò)價(jià)門”事件涉及眾多商戶和消費(fèi)者，擾亂了正常的網(wǎng)絡(luò)商品交易秩序，從某種程度上看，已經(jīng)形成一個(gè)被廣泛關(guān)注的公共網(wǎng)絡(luò)安全事件，同時(shí)，這一事件暴露出我國(guó)電子商務(wù)安全問(wèn)題不容小覷。

引例思考:淘寶網(wǎng)“錯(cuò)價(jià)門”事件凸顯出電子商務(wù)的哪些安全問(wèn)題？電子商務(wù)安全問(wèn)題對(duì)電子商務(wù)的發(fā)展有何影響？任務(wù)一、

認(rèn)知電子商務(wù)安全一、電子商務(wù)安全環(huán)境

減少電子商務(wù)的安全風(fēng)險(xiǎn)是一個(gè)復(fù)雜的過(guò)程，既涉及安全技術(shù)應(yīng)用，也涉及組織管理、法律法規(guī)和產(chǎn)業(yè)標(biāo)準(zhǔn)。圖9.1展示了電子商務(wù)安全環(huán)境的基本形態(tài)。營(yíng)造良好的電子商務(wù)安全環(huán)境，不僅需要采用周全的安全技術(shù)解決方案，還需要完善的安全管理制度來(lái)保障安全技術(shù)的應(yīng)用，以及配套的法律法規(guī)和行業(yè)標(biāo)準(zhǔn)來(lái)保障支付機(jī)制的實(shí)施。任務(wù)一、

認(rèn)知電子商務(wù)安全二、電子商務(wù)安全需求電子商務(wù)安全需求信息的保密性

信息的完整性

交易的不可否認(rèn)性

系統(tǒng)的可用性

交易者身份的確定性

任務(wù)二、

電子商務(wù)安全問(wèn)題

ApacheLog4j2漏洞威脅全球網(wǎng)絡(luò)安全

2021年12月9日晚，Apachelog4j2被曝出遠(yuǎn)程代碼執(zhí)行漏洞。由于ApacheLog4j2某些功能存在遞歸解析功能，攻擊者可直接構(gòu)造惡意請(qǐng)求，觸發(fā)遠(yuǎn)程代碼執(zhí)行漏洞。攻擊者通過(guò)jndi（Java命名和目錄接口）注入攻擊的形式可以輕松遠(yuǎn)程執(zhí)行任何代碼，從而遠(yuǎn)程控制受害者服務(wù)器。Apache開源社區(qū)在確認(rèn)這是一個(gè)安全漏洞后，緊急推出了2.15.0和2.15.0-rc1新版本修復(fù)，依然未能完全解決問(wèn)題，目前已經(jīng)更新到2.16.0。該漏洞被命名為L(zhǎng)og4Shell，編號(hào)CVE-2021-44228。

ApacheLog4j2遠(yuǎn)程代碼執(zhí)行漏洞(CVE-2021-44228)可以說(shuō)是引爆2021年安全行業(yè)的重大事件，引起各國(guó)高度重視，一時(shí)間全球近一半企業(yè)與之相關(guān)的業(yè)務(wù)均受到該漏洞的影響。保障關(guān)鍵信息基礎(chǔ)設(shè)施安全，強(qiáng)化應(yīng)急響應(yīng)能力，這是ApacheLog4j漏洞攻擊事件給我們帶來(lái)的啟示。引例思考網(wǎng)絡(luò)安全給電子商務(wù)的發(fā)展帶來(lái)哪些影響？電子商務(wù)中又存在哪些安全問(wèn)題呢？

任務(wù)二、

電子商務(wù)安全問(wèn)題一、計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題（一）黑客的惡意攻擊現(xiàn)在，“黑客”的普遍含義是特指對(duì)計(jì)算機(jī)系統(tǒng)的非法侵入者。黑客攻擊是指未授權(quán)的人利用操作系統(tǒng)和網(wǎng)絡(luò)或安全管理的漏洞，通過(guò)一定的手段從網(wǎng)絡(luò)的外部非法侵入系統(tǒng)內(nèi)部，獲取普通用戶沒(méi)有的權(quán)利，實(shí)現(xiàn)對(duì)用戶信息的篡改、竊取和非法使用。

黑客攻擊手段中斷竊聽篡改偽造任務(wù)二、

電子商務(wù)安全問(wèn)題

一、計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題（二）軟件缺陷電子商務(wù)的應(yīng)用基礎(chǔ)是開放式的互聯(lián)網(wǎng)，而互聯(lián)網(wǎng)依賴于各種硬件設(shè)施和軟件設(shè)備的支撐，因此，軟件缺陷是威脅電子商務(wù)安全的主要問(wèn)題之一。由于技術(shù)和人為的原因，各種軟件不可避免的存在缺陷和漏洞。

漏洞是在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷，從而可以使攻擊者能夠在未授權(quán)的情況下訪問(wèn)或破壞系統(tǒng)。計(jì)算機(jī)系統(tǒng)中后門程序一般是指那些繞過(guò)安全性控制而獲取對(duì)程序或系統(tǒng)訪問(wèn)權(quán)的程序方法。

漏洞的存在，很容易導(dǎo)致黑客的侵入及病毒的駐留，會(huì)導(dǎo)致數(shù)據(jù)丟失和篡改、隱私泄露乃至金錢上的損失。例如，網(wǎng)站因漏洞被入侵，網(wǎng)站上的用戶數(shù)據(jù)可能會(huì)泄露、網(wǎng)站功能可能遭到破壞而中止，乃至服務(wù)器本身被入侵者控制。

任務(wù)二、

電子商務(wù)安全問(wèn)題一、計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題（三）惡意代碼惡意代碼(maliciouscode)又稱為惡意軟件(malicioussoftware，Malware)，是能夠在計(jì)算機(jī)系統(tǒng)中進(jìn)行非授權(quán)操作，以實(shí)施破壞或竊取信息的代碼。最常見(jiàn)的惡意代碼有計(jì)算機(jī)病毒、特洛伊木馬、蠕蟲、后門、邏輯炸彈等。

任務(wù)二、

認(rèn)知電子商務(wù)安全一、計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題（三）惡意代碼

1.計(jì)算機(jī)病毒感

染

癥狀具體現(xiàn)象顯示異常屏幕上出現(xiàn)不應(yīng)有的特殊字符或圖像、字符無(wú)規(guī)則變化或脫落、靜止或滾動(dòng)的雪花、跳動(dòng)的小球或亮點(diǎn)、莫名其妙的信息提示等。揚(yáng)聲器異常發(fā)出尖叫、蜂鳴音或非正常奏樂(lè)等。系統(tǒng)異常經(jīng)常無(wú)故死機(jī)、隨機(jī)地發(fā)生重新啟動(dòng)或無(wú)法正常啟動(dòng)、運(yùn)行速度明顯下降、內(nèi)存空間變小、磁盤驅(qū)動(dòng)器及其他設(shè)備無(wú)緣無(wú)故地變成無(wú)效設(shè)備等。存儲(chǔ)異常磁盤標(biāo)號(hào)被自動(dòng)改寫，出現(xiàn)異常文件，出現(xiàn)固定的壞扇區(qū)，可用磁盤空間變小，文件無(wú)故變大、失蹤或被改亂，可執(zhí)行文件變得無(wú)法運(yùn)行等。打印異常打印速度明顯降低、不能打印、不能打印漢字與圖形或打印時(shí)出現(xiàn)亂字符等。與互聯(lián)網(wǎng)連接異常收到來(lái)歷不明的電子郵件、自動(dòng)鏈接到陌生的網(wǎng)站、自動(dòng)發(fā)送電子郵件等。任務(wù)二、

電子商務(wù)安全問(wèn)題一、計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題（三）惡意代碼2.特洛伊木馬特洛伊木馬（Trojanhorse）是指隱藏在正常程序中的一段具有特殊功能的惡意代碼，是具備破壞和刪除文件、發(fā)送密碼、記錄鍵盤和攻擊DoS等特殊功能的后門程序。計(jì)算機(jī)系統(tǒng)中存在特洛伊木馬的癥狀一般表現(xiàn)為以下幾種：①文件或文件夾無(wú)故消失；②運(yùn)行應(yīng)用程序無(wú)反應(yīng)；③電腦啟動(dòng)項(xiàng)含有可疑的啟動(dòng)項(xiàng)；④電腦運(yùn)行極度緩慢；⑤殺毒軟件失效；⑥電腦無(wú)故藍(lán)屏、運(yùn)行程序異常；⑦系統(tǒng)語(yǔ)言被更改為其他語(yǔ)言；⑧瀏覽器主頁(yè)被篡改；⑨應(yīng)用程序圖標(biāo)被篡改。

任務(wù)二、

電子商務(wù)安全問(wèn)題一、計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題（三）惡意代碼3.蠕蟲從病毒的廣義定義來(lái)說(shuō)，蠕蟲（Worm）也是一種病毒，但它和狹義病毒主要的不同點(diǎn)在于：病毒的自我復(fù)制過(guò)程需要人為干預(yù)，它需要通過(guò)感染文件或者通過(guò)人為移動(dòng)病毒文件進(jìn)行傳播。而蠕蟲是一種可以自我復(fù)制的代碼，無(wú)需人為干預(yù)，它通過(guò)網(wǎng)絡(luò)進(jìn)行傳播。任務(wù)二、

電子商務(wù)安全問(wèn)題一、計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題（三）惡意代碼

3.蠕蟲

蠕蟲主要傳播途徑利用漏洞依賴E-mail傳播依賴網(wǎng)絡(luò)共享弱密碼攻擊任務(wù)二、

電子商務(wù)安全問(wèn)題一、計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題（三）惡意代碼4.其他惡意代碼其他惡意代碼后門邏輯炸彈僵尸網(wǎng)絡(luò)任務(wù)二、

電子商務(wù)安全問(wèn)題一、計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題（四）拒絕服務(wù)攻擊在拒絕服務(wù)（denialofservice,DoS）攻擊中，黑客向網(wǎng)站發(fā)送大量無(wú)用的ping命令或頁(yè)面請(qǐng)求來(lái)淹沒(méi)網(wǎng)站或使網(wǎng)站的Web服務(wù)器癱瘓。越來(lái)越多的DoS攻擊利用僵尸網(wǎng)絡(luò)來(lái)遠(yuǎn)程控制成千上萬(wàn)臺(tái)計(jì)算機(jī)施展分布式拒絕服務(wù)（distributeddenialofservice，DDoS）攻擊。拒絕服務(wù)攻擊會(huì)導(dǎo)致網(wǎng)站關(guān)閉，使用戶無(wú)法訪問(wèn)網(wǎng)站。2021年11月25日，暴雪娛樂(lè)公司并在Twitter上宣布其旗下戰(zhàn)網(wǎng)服務(wù)遭到DDoS攻擊，此次攻擊會(huì)導(dǎo)致玩家遇到高延遲或是斷線，并表示正在盡全力緩解問(wèn)題。在宣布遭受攻擊后1小時(shí)，官方發(fā)推文稱正在試圖緩解的DDoS攻擊已經(jīng)結(jié)束，玩家可以再次正常登錄戰(zhàn)網(wǎng)。在服務(wù)器檢測(cè)網(wǎng)站DownDetector上，動(dòng)視暴雪的許多服務(wù)和產(chǎn)品都出現(xiàn)了服務(wù)器斷線報(bào)告，有數(shù)千人報(bào)告戰(zhàn)網(wǎng)掉線，同時(shí)也有數(shù)百人表示部分暴雪游戲服務(wù)斷線。任務(wù)二、

電子商務(wù)安全問(wèn)題一、計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題（五）網(wǎng)絡(luò)釣魚網(wǎng)絡(luò)釣魚攻擊是電子商務(wù)犯罪的常見(jiàn)形式，主要是以計(jì)算機(jī)作為犯罪工具，利用偽造的電子郵件與網(wǎng)站作為“誘餌”，目的就是竊取消費(fèi)者或公司的認(rèn)證數(shù)據(jù)或資料。網(wǎng)絡(luò)釣魚最常見(jiàn)的伎倆有以下兩種：1.利用偽造的電子郵件與網(wǎng)站作為“誘餌”。詐騙者大多會(huì)冒充電商網(wǎng)站、第三方支付平臺(tái)或銀行的客服人員，對(duì)收件人進(jìn)行賬戶驗(yàn)證。只要點(diǎn)擊了電子郵件中的鏈接，收件人就會(huì)進(jìn)入被詐騙者控制的虛假網(wǎng)站，并被提醒輸入銀行卡號(hào)、身份證號(hào)等重要個(gè)人信息。有時(shí)，收件人點(diǎn)擊的鏈接會(huì)導(dǎo)致計(jì)算機(jī)被植入病毒或惡意代碼，造成系統(tǒng)損毀或重要信息被竊。2.修改網(wǎng)頁(yè)程序，更改瀏覽器網(wǎng)址欄所顯示的網(wǎng)址。當(dāng)用戶正在訪問(wèn)真實(shí)網(wǎng)站時(shí)，即使在瀏覽器的網(wǎng)址欄輸入正確的網(wǎng)址，還是會(huì)被移花接木般地轉(zhuǎn)接到偽造網(wǎng)站上，并制造陷阱來(lái)竊取個(gè)人的機(jī)密資料，因此很難被用戶所察覺(jué)。任務(wù)二、

電子商務(wù)安全問(wèn)題一、計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題（五）云安全問(wèn)題硬件安全問(wèn)題。數(shù)據(jù)存儲(chǔ)風(fēng)險(xiǎn)。相關(guān)法律法規(guī)不完善。病毒和黑客的攻擊更加隱秘。持久服務(wù)的風(fēng)險(xiǎn)。一旦發(fā)生云計(jì)算服務(wù)供應(yīng)商終止服務(wù)或被其他公司收購(gòu)等情況，用戶需要考慮自己的業(yè)務(wù)和商業(yè)數(shù)據(jù)是否會(huì)受到影響，如何拿回自己的數(shù)據(jù)，現(xiàn)在的系統(tǒng)是否與原先的系統(tǒng)兼容等一系列問(wèn)題。未知的風(fēng)險(xiǎn)。未知的安全漏洞、軟件版本、代碼更改等都可能對(duì)云計(jì)算帶來(lái)安全威脅。任務(wù)二、

電子商務(wù)安全問(wèn)題二、電子商務(wù)交易安全問(wèn)題（一）信息安全問(wèn)題信息安全問(wèn)題信息泄密信息篡改信息仿造（二）安全管理問(wèn)題任務(wù)一、

電子商務(wù)面臨的安全問(wèn)題安全管理問(wèn)題交易流程管理的風(fēng)險(xiǎn)人員管理的風(fēng)險(xiǎn)任務(wù)二、

電子商務(wù)安全問(wèn)題三、移動(dòng)電子商務(wù)安全問(wèn)題1.移動(dòng)終端安全威脅在我們?nèi)粘Ｉ钪惺褂玫囊苿?dòng)終端主要有筆記本電腦、手機(jī)、平板電腦三大類，移動(dòng)終端自身的安全和遵循安全流程進(jìn)行操作是保障移動(dòng)電子商務(wù)安全的重要前提。移動(dòng)終端的安全硬傷大致有5個(gè)方面：設(shè)備自身的物理安全；數(shù)據(jù)信息被破壞；電子標(biāo)簽被解密；SIM

卡被復(fù)制；在線終端易受攻擊。任務(wù)二

電子商務(wù)安全問(wèn)題三、移動(dòng)電子商務(wù)安全威脅（一）移動(dòng)終端的安全威脅移動(dòng)終端的安全硬傷大致有5個(gè)方面：移動(dòng)終端的安全硬傷設(shè)備自身的物理安全數(shù)據(jù)信息被破壞電子標(biāo)簽被解密SIM

卡被復(fù)制在線終端易受攻擊任務(wù)二

電子商務(wù)安全問(wèn)題（二）移動(dòng)網(wǎng)絡(luò)服務(wù)系統(tǒng)安全威脅網(wǎng)絡(luò)服務(wù)系統(tǒng)的安全威脅

非授權(quán)數(shù)據(jù)訪問(wèn)

完整性威脅

拒絕服務(wù)

抵賴否認(rèn)任務(wù)二

電子商務(wù)安全問(wèn)題（三）移動(dòng)數(shù)據(jù)安全問(wèn)題

移動(dòng)電子商務(wù)交易大多是通過(guò)無(wú)線數(shù)據(jù)通信技術(shù)進(jìn)行的，而無(wú)線通信網(wǎng)絡(luò)相對(duì)于有線網(wǎng)絡(luò)，具有開放性、發(fā)散性、移動(dòng)性、不穩(wěn)定性、易受攻擊性等特征。從這個(gè)層面上講，無(wú)線用戶在享受其隨時(shí)隨地、靈活快速等優(yōu)質(zhì)服務(wù)的同時(shí)也必將面臨個(gè)人信息安全問(wèn)題的威脅。

例如，現(xiàn)在很多商場(chǎng)酒店都有公共Wi-Fi，但是目前的公共Wi-Fi大多缺少安全防護(hù)措施，有的根本就沒(méi)有沒(méi)置密碼，即便設(shè)置了，到網(wǎng)上下載一個(gè)“萬(wàn)能Wi-Fi鑰匙”APP就能輕松破解，準(zhǔn)入門檻等同于零，極易被攻擊者截取網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)信息。在移動(dòng)電子商務(wù)交易過(guò)程中傳輸?shù)闹Ц顿~號(hào)密碼、商品支付信息、個(gè)人位置信息等易于被攻擊者竊聽、假冒、重放，保密性備受質(zhì)疑。情境案例：蠕蟲病毒的危害

2021年1月13日晚，深信服、360等安全公司發(fā)布了緊急預(yù)警，稱監(jiān)測(cè)到一種名為incaseformat的計(jì)算機(jī)蠕蟲病毒在國(guó)內(nèi)大范圍爆發(fā)，同時(shí)已經(jīng)發(fā)現(xiàn)多個(gè)區(qū)域不同行業(yè)用戶遭到感染，病毒傳播范圍暫未見(jiàn)明顯的針對(duì)性。incaseformat蠕蟲病毒從被發(fā)現(xiàn)至今已有十多年歷史，一般通過(guò)U盤進(jìn)行傳播。它與常見(jiàn)的蠕蟲病毒不同，除了具有偽裝文件夾圖標(biāo)，隱藏原始文件夾的危害以外，它還設(shè)置了定時(shí)刪除文件的邏輯。一旦滿足設(shè)定的時(shí)間，病毒進(jìn)程將會(huì)遍歷除系統(tǒng)盤外的所有磁盤文件，進(jìn)行刪除，對(duì)用戶造成不可挽回的損失。

在incaseformat蠕蟲病毒大范圍爆發(fā)后，多家網(wǎng)絡(luò)安全機(jī)構(gòu)已緊急發(fā)布了病毒掃描版本，支持檢測(cè)計(jì)算機(jī)的病毒，并有專家給出防范該病毒的安全建議：1.不隨意下載，安裝未知軟件，不隨便打開共享文件，盡量在官方渠道下載軟件。2.盡量關(guān)閉不必要的共享，或設(shè)置共享目錄為只讀模式，打開電腦的防火墻，并且在自己的電腦上安裝電腦防護(hù)軟件。3.嚴(yán)格規(guī)范U盤等移動(dòng)介質(zhì)的使用，使用前先進(jìn)行查殺。4.保持系統(tǒng)以及軟件及時(shí)更新，定期排查內(nèi)部系統(tǒng)漏洞、弱口令等。5.如發(fā)現(xiàn)已感染主機(jī)，先斷開網(wǎng)絡(luò)，使用安全產(chǎn)品進(jìn)行全盤掃描查殺再嘗試使用數(shù)據(jù)恢復(fù)類軟件。案例思考計(jì)算機(jī)病毒具有哪些特點(diǎn)？一旦感染將產(chǎn)生什么危害？如何發(fā)現(xiàn)和防范？任務(wù)二

電子商務(wù)安全問(wèn)題二、電子商務(wù)安全體系

情境任務(wù)三

電子商務(wù)安全防范（一）電子商務(wù)安全架構(gòu)為了電子商務(wù)的健康持續(xù)發(fā)展，需要一套完整的電子商務(wù)安全架構(gòu)，以保障電子商務(wù)交易各環(huán)節(jié)的安全穩(wěn)定。該架構(gòu)應(yīng)該是一個(gè)涵蓋技術(shù)環(huán)節(jié)、管理等因素在內(nèi)的綜合體系，可概括為一個(gè)中心、四個(gè)基本點(diǎn)。1.一個(gè)中心電子商務(wù)安全架構(gòu)的中心點(diǎn)是安全管理。通過(guò)一些管理手段來(lái)達(dá)到保護(hù)電子商務(wù)安全的目的。安全管理包含的內(nèi)容主要有：安全管理制度的制定，實(shí)施和監(jiān)督，安全策略的制定，實(shí)施、評(píng)估和修改，以及對(duì)人員的安全意識(shí)的培訓(xùn)教育等。二、電子商務(wù)安全體系

情境任務(wù)三

電子商務(wù)安全防范（一）電子商務(wù)安全架構(gòu)

2.四個(gè)基本點(diǎn)

（1）保護(hù)。采用一些網(wǎng)絡(luò)安全產(chǎn)品，工具、技術(shù)保護(hù)網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)和用戶。這是一種靜態(tài)保護(hù)，通常是指一些基本防護(hù)，不具有實(shí)時(shí)性。

（2）監(jiān)控與審計(jì)。實(shí)時(shí)監(jiān)控系統(tǒng)的安全狀態(tài)，并通過(guò)記錄通過(guò)網(wǎng)絡(luò)的所有數(shù)據(jù)包，然后分析這些數(shù)據(jù)包，來(lái)查找可疑的攻擊行為，從而達(dá)到保護(hù)網(wǎng)絡(luò)的目的。監(jiān)控與審計(jì)是實(shí)時(shí)保護(hù)的一種策略，主要滿足系統(tǒng)對(duì)動(dòng)態(tài)安全的需求。

（3）響應(yīng)。當(dāng)攻擊正在發(fā)生時(shí)，能夠做出及時(shí)的響應(yīng)。如向管理員報(bào)告或自動(dòng)阻斷連接等，防止攻擊進(jìn)一步發(fā)生，將安全事件的影響降低到最小范圍。響應(yīng)是整個(gè)安全架構(gòu)中最重要組成部分。（4）恢復(fù)?；謴?fù)是最終措施。當(dāng)系統(tǒng)因?yàn)楣艋蛉肭衷斐梢欢ǖ钠茐臅r(shí)，必須有一套機(jī)制來(lái)及時(shí)恢復(fù)系統(tǒng)正常工作。二、電子商務(wù)安全體系

情境任務(wù)三

電子商務(wù)安全防范假設(shè)一個(gè)hacker要攻擊一個(gè)企業(yè)內(nèi)部網(wǎng)，該內(nèi)部網(wǎng)安全架構(gòu)如前所述，攻擊過(guò)程如圖所示。該架構(gòu)如何工作可以抵制hacker的攻擊？外層保護(hù)屏障（如防火墻）監(jiān)控審計(jì)機(jī)制

響應(yīng)機(jī)制恢復(fù)機(jī)制內(nèi)部網(wǎng)hacker攻破攻破攻破hacker攻擊內(nèi)部網(wǎng)過(guò)程二、電子商務(wù)安全體系

情境任務(wù)三

電子商務(wù)安全防范安全架構(gòu)抵制網(wǎng)絡(luò)攻擊過(guò)程：（1）當(dāng)hacker開始向內(nèi)部網(wǎng)發(fā)起攻擊時(shí)，在內(nèi)部網(wǎng)的最外面有一個(gè)保護(hù)屏障，如果保護(hù)屏障可以制止hacker進(jìn)入內(nèi)部網(wǎng)，那么內(nèi)部網(wǎng)就不可能受到hacker破壞，別的機(jī)制就不起作用了，這時(shí)網(wǎng)絡(luò)安全就可以保證。（2）Hacker通過(guò)繼續(xù)努力，可能獲得進(jìn)入內(nèi)部網(wǎng)的權(quán)力，即他可能欺騙了保護(hù)機(jī)制而進(jìn)入內(nèi)部網(wǎng)，這時(shí)監(jiān)控審計(jì)機(jī)制開始起作了。監(jiān)控/審計(jì)機(jī)制能夠在線看到網(wǎng)絡(luò)上的任何事情，它們能夠識(shí)別這種攻擊，如發(fā)現(xiàn)可疑人員進(jìn)入網(wǎng)絡(luò)，這樣它們就會(huì)影響機(jī)制一些信息，響應(yīng)機(jī)制根據(jù)監(jiān)控/審計(jì)結(jié)果來(lái)采取一些措施，如立即斷開這條連接。取消服務(wù)，查找hacker通過(guò)何種手段進(jìn)入網(wǎng)絡(luò)等。來(lái)達(dá)到保護(hù)網(wǎng)絡(luò)的目的。（3）Hacker通過(guò)種種努力，終于進(jìn)入了內(nèi)部網(wǎng)，如果一旦hacker對(duì)系統(tǒng)進(jìn)行破壞，這時(shí)及時(shí)恢復(fù)系統(tǒng)可用是最主要的事情，這樣恢復(fù)機(jī)制就是必須的，當(dāng)系統(tǒng)恢復(fù)后，新一輪的安全保護(hù)開始了。二、電子商務(wù)安全體系

情境任務(wù)三

電子商務(wù)安全防范（二）電子商務(wù)安全體系結(jié)構(gòu)安全管理層（人員管理、安全制度管理、政策法規(guī)）系統(tǒng)應(yīng)用層（支付型業(yè)務(wù)系統(tǒng)、非支付性業(yè)務(wù)系統(tǒng)）安全協(xié)議層（SSL協(xié)議、SET協(xié)議、S-HTTP協(xié)議等）安全認(rèn)證層（CA認(rèn)證、數(shù)字證書、數(shù)字簽名、數(shù)字信封等）加密技術(shù)層（對(duì)稱加密技術(shù)、非對(duì)稱加密技術(shù)等）網(wǎng)絡(luò)服務(wù)層（防火墻、入侵檢測(cè)、病毒防范等）二、電子商務(wù)安全技術(shù)情境任務(wù)三

電子商務(wù)安全防范電子商務(wù)安全技術(shù)網(wǎng)絡(luò)安全技術(shù)

信息安全技術(shù)

認(rèn)證協(xié)議二、電子商務(wù)安全技術(shù)（一）計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)1、防火墻技術(shù)

情境任務(wù)三

電子商務(wù)安全防范防火墻的定義防火墻是一個(gè)由軟件和硬件設(shè)備組合而成，在內(nèi)聯(lián)網(wǎng)和外聯(lián)網(wǎng)之間、專用網(wǎng)和公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障。它是一系列部件的組合，是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口。防火墻的結(jié)構(gòu)Intranet外部WWW客戶

防火墻是由軟件系統(tǒng)和硬件設(shè)備組合而成、在內(nèi)外部之間的保護(hù)系統(tǒng)。數(shù)據(jù)庫(kù)客戶機(jī)Email服務(wù)器Web服務(wù)器（一）計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)1、防火墻技術(shù)防火墻的特性內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的所有網(wǎng)絡(luò)數(shù)據(jù)流都必須經(jīng)過(guò)防火墻。只有符合安全策略的數(shù)據(jù)流才能通過(guò)防火墻。防火墻自身應(yīng)具有非常強(qiáng)的抗攻擊免疫力。防火墻的功能保護(hù)那些易受攻擊的服務(wù)防止內(nèi)部信息的外泄強(qiáng)化網(wǎng)絡(luò)安全策略。對(duì)網(wǎng)絡(luò)存取和訪問(wèn)進(jìn)行監(jiān)控審計(jì)情境任務(wù)三

電子商務(wù)安全防范（一）計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)1、防火墻技術(shù)（4）防火墻的類型情境任務(wù)三

電子商務(wù)安全防范防火墻類型包過(guò)濾防火墻應(yīng)用網(wǎng)關(guān)防火墻屏蔽主機(jī)防火墻屏蔽子網(wǎng)防火墻（一）計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)2、入侵檢測(cè)技術(shù)入侵檢測(cè)是指“通過(guò)對(duì)行為、安全日志或?qū)徲?jì)數(shù)據(jù)、其他網(wǎng)絡(luò)上可以獲得的信息進(jìn)行操作，檢測(cè)到對(duì)系統(tǒng)的闖入或闖入的企圖?！边M(jìn)行入侵檢測(cè)的軟件與碩件的組合稱為入侵檢測(cè)系統(tǒng)（intrusiondetectionsystem,IDS）。入侵檢測(cè)被認(rèn)為是防火墻之后的第二道安全閘門，在不影響網(wǎng)絡(luò)性能的情況下能對(duì)網(wǎng)絡(luò)進(jìn)行檢測(cè)。情境任務(wù)三

電子商務(wù)安全防范（一）計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)3、防病毒技術(shù)（1）病毒的預(yù)防技術(shù)通過(guò)一定的技術(shù)手段防止病毒對(duì)系統(tǒng)進(jìn)行傳染和破壞。

情境任務(wù)三

電子商務(wù)安全防范病毒的預(yù)防技術(shù)磁盤引導(dǎo)區(qū)保護(hù)加密可執(zhí)行程序讀寫控制技術(shù)系統(tǒng)監(jiān)控技術(shù)（一）計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)3、防病毒技術(shù)（2）病毒的檢測(cè)技術(shù)及早發(fā)現(xiàn)病毒

情境任務(wù)三

電子商務(wù)安全防范檢測(cè)病毒的方法特征代碼法校驗(yàn)和法行為監(jiān)測(cè)法（一）計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)3、防病毒技術(shù)（3）病毒的清除技術(shù)在感染的程序中除去計(jì)算機(jī)病毒代碼并恢復(fù)文件的原有結(jié)構(gòu)信息。

情境任務(wù)三

電子商務(wù)安全防范（一）計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)3、防病毒技術(shù)（4）病毒的免疫技術(shù)使計(jì)算機(jī)系統(tǒng)具有對(duì)計(jì)算機(jī)病毒的抵抗力而免遭其害

情境任務(wù)三

電子商務(wù)安全防范病毒的免疫方法物理免疫邏輯免疫

（二）數(shù)據(jù)加密技術(shù)

加密技術(shù)是一種主動(dòng)的信息安全防范措施，其原理是利用一定的加密算法，將明文轉(zhuǎn)換成無(wú)意義的密文，阻止非法用戶理解原始數(shù)據(jù)，從而確保數(shù)據(jù)的保密性。在加密和解密的過(guò)程中，由加密者和解密者使用的加解密可變參數(shù)叫作密鑰。

情境任務(wù)三

電子商務(wù)安全防范

（二）數(shù)據(jù)加密技術(shù)

1．基本概念①加密。用某種方法偽裝數(shù)據(jù)以隱藏其原貌的過(guò)程稱為加密。②解密。將密文轉(zhuǎn)換成明文的過(guò)程。③明文。未被加密的消息。也叫原文。④密文。根據(jù)一定算法對(duì)明文加密后形成的消息。⑤密鑰。密鑰是一種參數(shù)，是在明文轉(zhuǎn)換為密文或?qū)⒚芪霓D(zhuǎn)換為明文的算法中輸入的數(shù)據(jù)。密鑰一般有加密密鑰和解密密鑰兩種，分別用來(lái)完成加密和解密操作。情境任務(wù)三

電子商務(wù)安全防范

（二）數(shù)據(jù)加密技術(shù)

2、對(duì)稱加密對(duì)稱密鑰加密體制屬于傳統(tǒng)密鑰加密系統(tǒng)。是指在對(duì)信息的加密和解密過(guò)程中使用相同的密鑰?；蛘撸用芎徒饷艿拿荑€雖然不同，但可以由其中一個(gè)推導(dǎo)出另一個(gè)。對(duì)稱密鑰加密算法的代表是數(shù)據(jù)加密標(biāo)準(zhǔn)DES（USFederalDataEncryptionstandard），DES是由IBM公司在1970年研制的，1977年1月15日美國(guó)國(guó)家標(biāo)準(zhǔn)局批準(zhǔn)為作為非機(jī)密機(jī)構(gòu)的加密標(biāo)準(zhǔn)，現(xiàn)在已成為國(guó)際標(biāo)準(zhǔn)，由美國(guó)國(guó)家安全局和國(guó)家標(biāo)準(zhǔn)與技術(shù)局來(lái)管理。另一個(gè)系統(tǒng)是國(guó)際數(shù)據(jù)加密算法（IDEA），它比DES的加密性好，而且需要的計(jì)算機(jī)功能也不那么強(qiáng)。。情境任務(wù)三

電子商務(wù)安全防范

情境任務(wù)三

電子商務(wù)安全防范缺點(diǎn)：◆密鑰難于安全傳遞◆密鑰量太大，難以進(jìn)行管理◆無(wú)法滿足互不相識(shí)的人進(jìn)行私人談話時(shí)的保密性要求?！綦y以解決數(shù)字簽名驗(yàn)證的問(wèn)題。（二）數(shù)據(jù)加密技術(shù)2、對(duì)稱加密優(yōu)點(diǎn)：◆算法比較簡(jiǎn)便高效◆密鑰簡(jiǎn)短，◆破譯極其困難，保密強(qiáng)度高

情境任務(wù)三

電子商務(wù)安全防范

非對(duì)稱加密算法需要兩個(gè)密鑰：公開密鑰（publickey）和私有密鑰（privatekey）。公開密鑰（公鑰）是對(duì)外公開的，任何符合條件的人都可以使用；私有密鑰（私鑰）是保密的，只有持有者才有。公鑰與私鑰是一對(duì)，如果用公鑰對(duì)數(shù)據(jù)進(jìn)行加密，只有用對(duì)應(yīng)的私鑰才能解密；如果用私鑰對(duì)數(shù)據(jù)進(jìn)行加密，那么只有用對(duì)應(yīng)的公鑰才能解密。（二）數(shù)據(jù)加密技術(shù)2、非對(duì)稱加密

非對(duì)稱加密也叫公開加密，用作加密的密鑰不同于用作解密的密鑰，而且解密密鑰不能根據(jù)加密密鑰計(jì)算出來(lái)（至少在合理假定的長(zhǎng)時(shí)間內(nèi)）。之所以叫作公開密鑰算法，是因?yàn)榧用苊荑€能夠公開，即陌生人可以用加密密鑰加密信息，但只有用相應(yīng)的解密密鑰才能解密信息。113接收方加密系統(tǒng)解密系統(tǒng)明文(M)乙方公鑰密文(C)發(fā)送方明文(M)乙方密鑰非對(duì)稱密鑰加密圖例

情境任務(wù)三

電子商務(wù)安全防范（二）數(shù)據(jù)加密技術(shù)3、非對(duì)稱加密特點(diǎn)

◆密鑰分配簡(jiǎn)單。由于加密密鑰與解密密鑰不同，且不能由加密密鑰推導(dǎo)出解密密鑰，因此，加密密鑰表可以像電話號(hào)碼本一樣．分發(fā)給各用戶，而解密密鑰則由用戶自己掌握?！裘荑€的保存量少。網(wǎng)絡(luò)中的每一密碼通信成員只需秘密保存自己的解密密鑰，N個(gè)通信成員只需產(chǎn)生N對(duì)密鑰，便于密鑰管理?！艨梢詽M足互不相識(shí)的人之間進(jìn)行私人談話時(shí)的保密性要求。

◆可以完成數(shù)字簽名和數(shù)字鑒別。發(fā)信人使用只有自己知道的密鑰進(jìn)行簽名，收信人利用公開密鑰進(jìn)行檢查，既方便又安全。不足：公鑰算法復(fù)雜，速度慢

兩種加密方式的比較比較項(xiàng)目代表標(biāo)準(zhǔn)密鑰關(guān)系密鑰傳遞數(shù)字簽名加密速度主要用途對(duì)稱密鑰加密DES加密密鑰與解密密鑰相同必要困難快數(shù)據(jù)加密公開密鑰加密RSA加密密鑰與解密密鑰不同不必要容易慢數(shù)字簽名、密鑰分配加密情境任務(wù)三

電子商務(wù)安全防范兩種方法的混合使用第一步：發(fā)送者先產(chǎn)生一個(gè)隨機(jī)數(shù)(即對(duì)稱密鑰，每次加密密鑰不同)，并用它對(duì)要發(fā)送的信息進(jìn)行加密。第二步：發(fā)送者用接收者的公共密鑰用RSA算法對(duì)該隨機(jī)數(shù)（即對(duì)稱密鑰）加密。隨后將上兩步加密的信通過(guò)網(wǎng)絡(luò)發(fā)送。第三步：接收者接收到信息后，首先用自己的私人密鑰隨機(jī)數(shù)解密。第四步：接收者再用解密后的隨機(jī)數(shù)對(duì)信息進(jìn)行解密。這種加解密方式，既有RSA體系的保密性，又有DES或IDEA算法的快捷性。

情境任務(wù)三

電子商務(wù)安全防范圖示混合應(yīng)用發(fā)送者接收者RSA加密RSA解密DES解密DES加密明文明文密文DES解密鑰DES密鑰（通過(guò)RSA加密傳遞）密文DES解密密鑰接收者密鑰情境任務(wù)三

電子商務(wù)安全防范（二）數(shù)據(jù)加密技術(shù)

4.數(shù)字簽名（1）數(shù)字簽名的概念數(shù)字簽名（又稱電子簽名）是指一種類似寫在紙上的普通的物理簽名，但是采用公鑰加密技術(shù)實(shí)現(xiàn)，用于鑒別數(shù)字信息的方法。它一般采用Hash（散列）函數(shù)進(jìn)行運(yùn)算，只有信息的發(fā)送者才能產(chǎn)生別人無(wú)法偽造的一段數(shù)字串。這段數(shù)字串同時(shí)也是對(duì)信息的發(fā)送者發(fā)送信息真實(shí)性的一個(gè)有效證明。一套數(shù)字簽名通常定義兩種互補(bǔ)的運(yùn)算：一個(gè)用于簽名，另一個(gè)用于驗(yàn)證。

情境任務(wù)三

電子商務(wù)安全防范（二）數(shù)據(jù)加密技術(shù)

4.數(shù)字簽名

（2）數(shù)字簽名的過(guò)程情境任務(wù)三

電子商務(wù)安全防范（三）認(rèn)證體系1．CA認(rèn)證CA

是認(rèn)證機(jī)構(gòu)的國(guó)際通稱，是對(duì)數(shù)字證書的申請(qǐng)者發(fā)放、管理、取消數(shù)字證書的機(jī)構(gòu)。CA

的作用是檢查證書持有者身份的合法性，并簽發(fā)證書，以防證書被偽造或篡改。認(rèn)證機(jī)構(gòu)相當(dāng)于一個(gè)權(quán)威可信的中間人，職責(zé)是核實(shí)交易各方的身份，負(fù)責(zé)電子證書的發(fā)放和管理。理想化的狀態(tài)是，上網(wǎng)的每一家企業(yè)或個(gè)人都要有一個(gè)自己的網(wǎng)絡(luò)身份證作為唯一的標(biāo)志。這些網(wǎng)絡(luò)身份證的發(fā)放、管理和認(rèn)證是一個(gè)復(fù)雜的過(guò)程，也就是所謂的CA認(rèn)證。

情境任務(wù)三

電子商務(wù)安全防范（三）認(rèn)證體系2.數(shù)字證書

(1)概念數(shù)字證書也叫數(shù)字標(biāo)志（DigitalID），是一種應(yīng)用廣泛的信息安全技術(shù)，一般由權(quán)威公正的第三方機(jī)構(gòu)，即CA簽發(fā)，主要用于網(wǎng)上安全交易的身份認(rèn)證。通俗地講，數(shù)字證書就是個(gè)人或單位在網(wǎng)絡(luò)上的身份證。數(shù)字證書以密碼學(xué)為基礎(chǔ)，采用數(shù)字簽名、數(shù)字信封、時(shí)間戳等技術(shù)，在因特網(wǎng)上建立安全有效的信任機(jī)制。情境任務(wù)三

電子商務(wù)安全防范（三）認(rèn)證體系

2.數(shù)字證書

數(shù)字證書包括的內(nèi)容

證書的版本信息；

證書的序列號(hào)，每個(gè)證書都有一個(gè)唯一的證書序列號(hào)；

證書所使用的簽名算法；

證書的發(fā)行機(jī)構(gòu)名稱，命名規(guī)則一般采用X.500格式；

證書的有效期，現(xiàn)在通用的證書一般采用UTC時(shí)間格式，它的計(jì)時(shí)范圍為1950-2049；

證書所有人的名稱，命名規(guī)則一般采用X.500格式；

證書所有人的公開密鑰；

證書發(fā)行者對(duì)證書的數(shù)字簽名。

情境任務(wù)三

電子商務(wù)安全防范（三）認(rèn)證體系

2.數(shù)字證書

(2)數(shù)字證書的應(yīng)用

個(gè)人身份證書

單位數(shù)字證書

E-mail證書

應(yīng)用服務(wù)器證書

代碼簽名證書

情境任務(wù)三

電子商務(wù)安全防范（三）認(rèn)證體系

3.身份認(rèn)證技術(shù)

身份認(rèn)證即鑒別認(rèn)證，是指在揭示敏感信息或進(jìn)行事務(wù)處理之前先確定對(duì)方身份?；ヂ?lián)網(wǎng)上身份認(rèn)證的方法有很多，如口令認(rèn)證、智能卡認(rèn)證、短信密碼認(rèn)證、動(dòng)態(tài)口令牌認(rèn)證、USB

Key認(rèn)證及生物特性認(rèn)證等。

情境任務(wù)三

電子商務(wù)安全防范（四）安全服務(wù)協(xié)議1、SSL協(xié)議SSL（SecureSocktesLayer）是Netscape公司率先采用的一種網(wǎng)絡(luò)安全協(xié)議，它能把在網(wǎng)頁(yè)和服務(wù)器之間傳輸?shù)臄?shù)據(jù)加密。這種加密措施能夠防止資料在傳輸過(guò)程中被竊取。因此采用SSL協(xié)議傳輸密碼和信用卡號(hào)等敏感信息以及身份認(rèn)證信息是一種比較理想的選擇。SSL可以被理解成一條受密碼保護(hù)的通道。通道的安全性取決于協(xié)議中采用的加密算法。目前SSL協(xié)議標(biāo)準(zhǔn)已經(jīng)成為網(wǎng)絡(luò)上保密通信的一種工業(yè)標(biāo)準(zhǔn),在C/S和B/S的構(gòu)架下都有廣泛的應(yīng)用。情境任務(wù)三

電子商務(wù)安全防范（四）安全服務(wù)協(xié)議

情境任務(wù)三

電子商務(wù)安全防范SSL的工作流程

（四）安全服務(wù)協(xié)議

2、SET協(xié)議安全電子交易協(xié)議（應(yīng)用層）消費(fèi)者、商戶、收單行進(jìn)行認(rèn)證。該協(xié)議由美國(guó)的Visa和MasterCar公司（信用卡公司）聯(lián)合多家國(guó)際科技機(jī)構(gòu)共同制定。它是一個(gè)以銀行卡進(jìn)行在線交易的安全標(biāo)準(zhǔn)協(xié)議。在BtoC模式中應(yīng)用尤為廣泛。SET提供的服務(wù)●

保證交易信息的保密性和完整性●

確保交易的不可否認(rèn)性●

確保商家和客戶的合法性

情境任務(wù)三

電子商務(wù)安全防范SET工作步驟根據(jù)SET協(xié)議的工作流程圖，可將整個(gè)工作程序分為下面幾個(gè)步驟：◆消費(fèi)者利用自己的PC機(jī)通過(guò)Internet選定所要購(gòu)買的物品，并在計(jì)算機(jī)上輸入定貨單，定貨單上需包括在線商店。購(gòu)買