【正文】 完善 – 廣大消費(fèi)者對網(wǎng)上銀行的認(rèn)同尚待改觀 – 我國的信用等級體系尚待健全 ? 網(wǎng)上銀行發(fā)展的對策 – 開發(fā)適合的網(wǎng)上銀行金融新產(chǎn)品 – 進(jìn)一步完善網(wǎng)絡(luò)支付功能 – 網(wǎng)上銀行的安全性 – 網(wǎng)上銀行服務(wù)的個(gè)性化 – 建立健全我國的信用等級體系 網(wǎng)絡(luò)時(shí)代銀行業(yè)面臨的機(jī)遇與挑戰(zhàn) ? 機(jī)遇 – 傳統(tǒng)業(yè)務(wù)的延伸，網(wǎng)上支付， 375億 /年 – 新的增長點(diǎn)，中介服務(wù)（交費(fèi)、理財(cái)、消費(fèi)等） – 新的市場，網(wǎng)上市場（消費(fèi)者上網(wǎng)獲取銀行業(yè)服務(wù)） – 全天侯、全方位銀行， 24/7/365，全球范圍 ? 挑戰(zhàn) – 網(wǎng)上市場取代傳統(tǒng)市場，優(yōu)勢可能轉(zhuǎn)為劣勢 – 網(wǎng)上銀行業(yè)服務(wù)要求企業(yè)轉(zhuǎn)型（戰(zhàn)略、組織和管理） – 競爭的強(qiáng)弱由原來的大小為標(biāo)準(zhǔn)轉(zhuǎn)為快慢為標(biāo)準(zhǔn) – 銀行安全將帶來更大風(fēng)險(xiǎn) – 結(jié)算網(wǎng)絡(luò)的國際競爭 電子商務(wù)的安全問題 ? 電子商務(wù)交易帶來的安全威脅 – 銷售者面臨威脅 – 購買者面臨威脅 ? 電子商務(wù)的安全風(fēng)險(xiǎn)來源 – 信息傳輸風(fēng)險(xiǎn) – 信用風(fēng)險(xiǎn) – 管理方面的風(fēng)險(xiǎn) – 法律方面的風(fēng)險(xiǎn) 銷售者面臨威脅 ? 中央系統(tǒng)安全性被破壞 ：入侵者假冒成合法用戶來改變用戶數(shù)據(jù) （ 如商品送達(dá)地址 ） 、 解除用戶訂單或生成虛假訂單 。 ? 競爭者檢索商品遞送狀況 ： 惡意競爭者以他人的名義來訂購商品 ， 可了解有關(guān)商品的遞送和貨物的庫存情況 。 ? 客戶資料被競爭者獲悉 :侵犯隱私 、 客戶被搶 ? 被他人假冒而損害公司的信譽(yù) ：不誠實(shí)的人建立與銷售者服務(wù)器名字相同的另一個(gè)服務(wù)器來假冒銷售者 。 ? 消費(fèi)者提交訂單后不付款 :嘗試性購買 ， 不方便 ? 虛假訂單 :嘗試性 ? 獲取他人的機(jī)密數(shù)據(jù) 購買者面臨威脅 ? 虛假訂單 ：假冒者可能會以客戶的名字來訂購商品 ， 而且有可能收到商品 ， 而此時(shí)客戶卻被要求付款或返還商品 。 ? 付款后不能收到商品 ：在要求客戶付款后 ， 銷售商中的內(nèi)部人員不將定單和錢轉(zhuǎn)發(fā)給執(zhí)行部門 ， 使客戶不能收到商品 。 ? 機(jī)密性喪失 ：客戶有可能將秘密的個(gè)人數(shù)據(jù)或自己的身份數(shù)據(jù) （ 如帳號 、 口令等 ） 發(fā)送給冒充銷售商的機(jī)構(gòu) ， 這些信息也可能會在傳遞過程中被竊取 。 ? 拒絕服務(wù) ：攻擊者可能向銷售商的服務(wù)器發(fā)送大量的虛假定單來窮竭它的資源 ， 從而使合法用戶不能得到正常的服務(wù) 。 電子商務(wù)的安全要求 ? 有效性 :電子商務(wù)以電子形式取代了紙張 ， 要對網(wǎng)絡(luò)故障 、 操作錯(cuò)誤 、 應(yīng)用程序錯(cuò)誤 、 硬件故障 、 系統(tǒng)軟件錯(cuò)誤及計(jì)算機(jī)病毒所產(chǎn)生的潛在威脅加以控制和預(yù)防 ， 以保證貿(mào)易數(shù)據(jù)在確定的時(shí)間 、 確定的地點(diǎn)是有效的 。 ? 機(jī)密性 :作為貿(mào)易的一種手段 ， 電子商務(wù)的信息直接代表著個(gè)人 、企業(yè)或國家的商業(yè)機(jī)密 。 要預(yù)防非法的信息存取和信息在傳輸過程中被非法竊取 。 ? 完整性 :電子商務(wù)簡化了貿(mào)易過程 ， 減少了人為的干預(yù) ， 同時(shí)也帶來維護(hù)貿(mào)易各方商業(yè)信息的完整 、 統(tǒng)一的問題 。 要預(yù)防對信息的隨意生成 、 修改和刪除 ， 同時(shí)要防止數(shù)據(jù)傳送過程中信息的丟失和重復(fù) 。 ? 真實(shí)性和不可抵賴性的鑒別 :交易信息的傳輸過程中為參與交易的個(gè)人 、 企業(yè)或國家提供可靠的標(biāo)識 電子商務(wù)安全管理思路 ? 重要性 :市場游戲規(guī)則的保證，市場逆向選擇（回歸傳統(tǒng)交易來規(guī)避網(wǎng)上交易風(fēng)險(xiǎn)，雖然網(wǎng)上交易費(fèi)用很低） ? 防范體系 : – 技術(shù)方面的考慮 :如防火墻技術(shù)、網(wǎng)絡(luò)防毒、信息加密存儲通信、身份認(rèn)證、授權(quán)等 – 制度方面的考慮 :建立各種有關(guān)的合理制度，并加強(qiáng)嚴(yán)格監(jiān)督，如建立交易的安全制度、交易安全的實(shí)時(shí)監(jiān)控、提供實(shí)時(shí)改變安全策略的能力、對現(xiàn)有的安全系統(tǒng)漏洞的檢查以及安全教育等。 – 法律政策與法律保障 :如盡快出臺電子證據(jù)法、電子商務(wù)法、網(wǎng)上消費(fèi)者權(quán)益法等。這方面，主要發(fā)揮立法部門和執(zhí)法部門的作用 （四）數(shù)字證書的類型 （ 1）個(gè)人數(shù)字證書 （ 2）單位證書 （ 3）軟件數(shù)字證書 服務(wù)器證書 安全電子郵件證書 代碼簽名證書 第三節(jié) 防止非法入侵 ? 一、網(wǎng)絡(luò) “ 黑客 ” 常用的攻擊手段 ? 二、防范非法入侵的技術(shù)措施 網(wǎng)絡(luò)“黑客”常用的攻擊手段 ? “黑客”的概念 “ 黑客 (Hacker)”源于英語動詞 Hack，意為 “ 劈，砍 ” ，引申為 “ 辟出，開辟 ” ，進(jìn)一步的意思是 “ 干了一件非常漂亮的工作 ” 。在本丑紀(jì)早期的麻省理工學(xué)院校園侵語中，“ 黑客 ” 則有 “ 惡作劇 ” 之意，尤指手法巧妙、技術(shù)高明的惡作劇。 ? “黑客”類型 – 駭客，他們只想引人注目，證明自己的能力，在進(jìn)入網(wǎng)絡(luò)系統(tǒng)后，不會去破壞系統(tǒng)，或者僅僅會做一些無傷大雅的惡作劇。他們追求的是從侵入行為本身獲得巨大的成功的滿足。 – 竊客，他們的行為帶有強(qiáng)烈的目的性。早期的 “ 黑客 ”主要是竊取國家情報(bào)、科研情報(bào)，而現(xiàn)在的這些 “ 黑客 ”的目標(biāo)大部分瞄準(zhǔn)了銀行的資金和電子商務(wù)的整個(gè)交易過程。 網(wǎng)絡(luò)“黑客”常用的攻擊手段 ? 中斷 （ 攻擊系統(tǒng)的可用性 ） ：破壞系統(tǒng)中的硬件 、 硬盤 、 線路 、 文件系統(tǒng)等 ， 使系統(tǒng)不能正常工作； ? 竊聽 （ 攻擊系統(tǒng)的機(jī)密性 ） ：通過搭線和電磁泄漏等手段造成泄密 ，或?qū)I(yè)務(wù)流量進(jìn)行分析 ， 獲取有用情報(bào) 。 ? 篡改 （ 攻擊系統(tǒng)的完整性 ） ：竄改系統(tǒng)中數(shù)據(jù)內(nèi)容 ， 修正消息次序 、時(shí)間 （ 延時(shí)和重放 ） ； ? 偽造 （ 攻擊系統(tǒng)的真實(shí)性 ） ：將偽造的假消息注入系統(tǒng) 、 假冒合法人接入系統(tǒng) 、 重放截獲的合法消息實(shí)現(xiàn)非法目的 ， 否認(rèn)消息的接收或發(fā)送等； ? 轟炸 （ 攻擊系統(tǒng)的健壯性 ） ：用數(shù)百條消息填塞某人的 E—mail信箱也是一種在線襲擾的方法 。 防范非法入侵的技術(shù)措施 ? 網(wǎng)絡(luò)安全檢測設(shè)備： 對訪問者進(jìn)行監(jiān)督控制，一旦發(fā)現(xiàn)有異常情況，馬上采取應(yīng)對措施，防止非法入侵者進(jìn)一步攻擊 ? 訪問設(shè)備 :通過給訪問者提供智能卡，通過智能卡的信息來控制用戶使用 ? 防火墻（ firewall） ： 它通過對訪問者進(jìn)行過濾，可以使系統(tǒng)限定什么人在什么條件下可以進(jìn)入自己網(wǎng)絡(luò)系統(tǒng)。非法入侵者入侵時(shí)，就必須采用 IP地址欺騙技術(shù)才能進(jìn)入系統(tǒng)，但增加了入侵的難度。 ? 安全工具包 :安全工具包主要是提供一些信息加密和保證系統(tǒng)安全的軟件開發(fā)系統(tǒng)。用戶可以在這些安全工具包的基礎(chǔ)上進(jìn)行二次開發(fā)，開發(fā)自己的安全系統(tǒng)。 企業(yè)物流： 物流與生產(chǎn)、銷售的界面 生產(chǎn)活動 界面活動 質(zhì)量管理 產(chǎn)品計(jì)劃 詳細(xì)的生產(chǎn)計(jì)劃 工廠廠址 設(shè)備管理 材料采購 能力計(jì)劃 作業(yè)計(jì)劃 工作測定與標(biāo)準(zhǔn) 界面活動 市場營銷 顧客服務(wù)標(biāo)準(zhǔn) 促銷 價(jià)格 市場研究 包裝 產(chǎn)品組合 銷售地點(diǎn) 銷售能力 輸送 庫存 訂貨處理 倉儲 材料加工 生產(chǎn)與物流界面 營銷與物流界面 物 流 企 業(yè) 物流的功能 ? 功能 》 主要功能：運(yùn)輸、儲存保管、配送 》 輔助功能：包裝、裝卸 搬運(yùn)、流通加工、物流信息處理 ? 物流與配送 》 配送的距離較短，是到最終消費(fèi)者的物流。 》 配送也包含著其他的物流功能（如裝卸，儲存，包裝等），是多種功能的組合 》 配送是物流系統(tǒng)的一個(gè)縮影，是一個(gè)小范圍的物流系統(tǒng) ? 物流網(wǎng)絡(luò) (Logistics Network) 牛鞭效益示意圖 指的是供應(yīng)鏈上的一種需求變異放大現(xiàn)象，是信息流從最終客戶端向原始供應(yīng)商端傳遞時(shí)，無法有效地實(shí)現(xiàn)信息的共享，使得信息扭曲而逐級放大，導(dǎo)致了需求信息出現(xiàn)越來越大的波動，此信息扭曲的放大作用在圖形上很像很一根甩起牛鞭，因此被形象地稱為牛鞭效應(yīng)?？梢詫⑻幱谏嫌蔚墓?yīng)方比作梢部，下游的用戶比作根部，一旦根部抖動，傳遞到末梢端就會出現(xiàn)很大的波動。 物流系統(tǒng)構(gòu)成的神經(jīng)： 信息系統(tǒng) (啤酒游戲 ) 啤酒廠 銷售商 批發(fā)商 酒 吧 訂貨 正常 1 周 2 周 3 周 4 周 5 周 6 周酒吧 12 /12 12 / 16 16 / 18 18 / 16 16/ 12 12 / 12 12 / 12批發(fā) 12 12 12 18 24 18 16銷售 12 12 12 12 20 26 18酒廠 12 12 12 12 12 22 2812/16 表示：訂貨 /實(shí)際需求 ，本周訂下周的貨 “ 牛鞭效應(yīng)” 源頭的小動 帶來尾巴的大動 減弱牛鞭效應(yīng)的措施 ? ? （ 1）信息共享 ? （ 2）繞過下游企業(yè)直接獲得最終用戶的需求信息 ? ? ? ? （ 1）與顧客共享生產(chǎn)能力與庫存狀況的信息 ? （ 2）適當(dāng)限制退貨政策 ? 企業(yè)物流管理的組成部分 (P229) 管理行為 計(jì)劃 執(zhí)行 控制 物流管理 原材料 在制品庫存 產(chǎn)成品 自然資源 （土地、設(shè)施、設(shè)備等） 人力資源 財(cái)務(wù)資源 信息資源 市場導(dǎo)向 （競爭優(yōu)勢） 時(shí)間和位置效率 有效配送 資產(chǎn)增值 物流活動 客戶服務(wù) 工廠和倉庫選擇 需求預(yù)測 采購 配送通訊 包裝 庫存控制 退貨處理 材料搬運(yùn) 壞損物品處理 訂單處理 交通與運(yùn)輸 服務(wù)支持 倉儲與貯存 物流的輸入 物流的輸出 供應(yīng)商 用戶 條形碼技術(shù)（ 1/3） ? 條形碼技術(shù)包括條形碼的編碼技術(shù)、條形符號設(shè)計(jì)技術(shù)、快速識別技術(shù)和計(jì)算機(jī)管理技術(shù)，是實(shí)現(xiàn)計(jì)算機(jī)管理和電子數(shù)據(jù)交換不可少的開端技術(shù)。 ? 條形碼簡稱條碼，是由一組黑白相間、粗細(xì)不同的條狀符號組成，條碼隱含著數(shù)字信息、字母信息、標(biāo)志信息、符號信息，主要用以表示商品的名稱、產(chǎn)地、價(jià)格、種類等，是全世界通用的商品代碼的表示方法。 ? 條碼構(gòu)成。是一組黑白相間的條紋，這種條紋由若干個(gè)黑白的 條 和白色的 空 的單元所組成，其中，黑色條對光的反射率低而白色的空對光的反射率高，再加上條與空的寬度不同，就能使掃描光線產(chǎn)生不同的反射接收效果，在光電轉(zhuǎn)換設(shè)備上轉(zhuǎn)換成不同的電脈沖，形成了可以傳輸?shù)碾娮有畔ⅰ? 空 白 區(qū) 起始字符 數(shù)據(jù)字符 校驗(yàn)字符 終止字符 空 白 區(qū) 條形碼技術(shù)（ 3/3） ? 條碼識別裝置。條碼識別采用各種光電掃描設(shè)備，主要有以下幾種： – 光筆掃描器。似筆形的手持小型掃描器。 – 臺式掃描器。固定的掃描裝置，手持帶有條碼的卡片或證件在掃描器上移動，完成掃描。 – 手持式掃描器。能手持作用和移動使用的較大的掃描器，用于靜態(tài)物品掃描。 – 固定式光電及激光快速掃描器。是由光學(xué)掃描器和光電轉(zhuǎn)換器組成。是現(xiàn)在物流領(lǐng)域應(yīng)用較多的固定式掃描設(shè)備，安裝在物品運(yùn)動的通道邊，對物品進(jìn)行逐個(gè)掃描。