摘要：電子商務(wù)正在蓬勃發(fā)展，其最終目的是商品的流通，物流配送是電子商務(wù)不可缺少的重要環(huán)節(jié)，保證其信息安全至關(guān)重要。本文論述物流在電子商務(wù)中的作用、實現(xiàn)過程，闡述影響物流信息安全的因素及防護(hù)策略，并用C語言編程詮釋數(shù)據(jù)加密技術(shù)的實現(xiàn)。
關(guān)鍵詞：電子商務(wù)  物流  信息安全  數(shù)據(jù)加密
中圖分類號: TP309               文獻(xiàn)標(biāo)識碼: A
　　當(dāng)今世界網(wǎng)絡(luò)，通信和信息技術(shù)飛速發(fā)展，Internet在全球迅速普及，使得商務(wù)空間發(fā)展到全球的規(guī)模，促進(jìn)企業(yè)組織改革自己的思維觀念、組織結(jié)構(gòu)、戰(zhàn)略方針和運行方式來適應(yīng)全球性的發(fā)展變化。電子商務(wù)就是適應(yīng)以全球為市場而出現(xiàn)和發(fā)展起來的一種新的商貿(mào)模式，通過網(wǎng)絡(luò)技術(shù)快速而有效地進(jìn)行各種商務(wù)行為，即在商務(wù)運作的整個過程中實現(xiàn)交易無紙化、直接化。電子商務(wù)可以使商家與供應(yīng)商，在全球市場上銷售產(chǎn)品;也可以讓用戶足不出戶在全球范圍內(nèi)選擇最佳商品，享受全過程的電子服務(wù)。
一、物流在電子商務(wù)流程中的作用
　　電子商務(wù)對象是整個交易過程，任何一筆交易都由信息流、商流、資金流和物流等四個基本部分組成。開展電子商務(wù)的最終目的是為了解決信息流和資金流處理上的延遲，從而提高對物流過程管理的現(xiàn)代化水平，進(jìn)一步提高現(xiàn)代化物流速度。物流做為網(wǎng)上電子交易的最后一個過程，執(zhí)行結(jié)果的好壞將對電子交易的成敗起著十分重要的作用，是實現(xiàn)電子商務(wù)的重要環(huán)節(jié)和基本保證。電子商務(wù)必須有現(xiàn)代化的物流技術(shù)的支持，才能體現(xiàn)出其所具有的無可比擬的先進(jìn)性和優(yōu)越性，在最大限度上使交易雙方得到便利，獲得效益。
二、電子商務(wù)流程中物流的實現(xiàn)
　　在電子商務(wù)中，信息流、商流、資金流的處理可以通過計算機(jī)和網(wǎng)絡(luò)通信設(shè)備實現(xiàn)。對于有形的商品和服務(wù)來說，物流仍然要由物理的方式進(jìn)行傳輸；對于無形的商品及服務(wù)如各種電子出版物、信息咨詢服務(wù)以及有價信息軟件等，可以直接通過網(wǎng)絡(luò)傳輸?shù)姆绞竭M(jìn)行電子化配送。電子商務(wù)環(huán)境下的物流，通過機(jī)械化和自動化工具的應(yīng)用和準(zhǔn)確、及時的物流信息對物流過程的監(jiān)控，使物流的速度加快、準(zhǔn)確率提高，能有效地減少庫存，縮短生產(chǎn)周期。
三、電子商務(wù)中物流信息安全問題
　　物流正在向信息化、自動化、網(wǎng)絡(luò)化和智能化的方向發(fā)展，越來越依賴于網(wǎng)絡(luò)傳輸信息的安全性能。由于Internet具有開放性和匿名性，其安全問題變得越來越突出。物流信息在網(wǎng)絡(luò)傳輸過程中，經(jīng)常會遭到黑客的攔截、竊取、篡改、盜用、監(jiān)聽等惡意破壞，給商戶帶來重大損失。以各種非法手段企圖入侵計算機(jī)網(wǎng)絡(luò)的黑客，其惡意攻擊構(gòu)成電子商務(wù)系統(tǒng)中網(wǎng)絡(luò)安全的最大威脅，已經(jīng)成為物流信息安全的最大隱患。黑客攻擊經(jīng)常使用的手段有：
1、獲取口令
　　有三種方法：一是精心偽造一個登錄頁面，并嵌入到相關(guān)網(wǎng)頁上，當(dāng)商戶鍵入登錄信息（用戶名和密碼等）后，將這些信息傳送到黑客的主機(jī)，然后關(guān)閉頁面給出“系統(tǒng)故障”等提示，要求商戶重新登錄，此后才出現(xiàn)真正的登錄頁面。二是通過網(wǎng)絡(luò)監(jiān)聽得到商戶口令，監(jiān)聽者往往能夠獲得其所在網(wǎng)段的所有用戶賬號和口令，對LAN威脅巨大。三是知道商戶賬號后利用一些專門軟件強(qiáng)行破解商戶口令。
2、郵件炸彈
　　用偽造的IP地址和電子郵件地址向商戶信箱發(fā)送無數(shù)封內(nèi)容相同的惡意郵件，擠滿郵箱，把正常郵件沖掉。同時占用大量網(wǎng)絡(luò)資源，導(dǎo)致網(wǎng)路阻塞，甚至使電子郵件服務(wù)器癱瘓。
3、特洛伊木馬
　　在商戶的電腦中隱藏一個會在系統(tǒng)啟動時運行的程序，采用服務(wù)器/客戶機(jī)的運行方式，在上網(wǎng)時控制商戶電腦，竊取口令、瀏覽商戶的驅(qū)動器、修改商戶文件和登錄注冊表等。
4、誘敵深入
　　黑客編寫“合法”程序，上傳到FTP站點或提供給個人主頁誘導(dǎo)客戶。當(dāng)客戶下載該軟件時，黑客的軟件一并進(jìn)入客戶的計算機(jī)上，跟蹤客戶的操作，記錄客戶輸入的每一個口令，發(fā)送到黑客指定的E-mail中。
5、尋找漏洞
　　尋找攻擊目標(biāo)的系統(tǒng)安全漏洞或安全弱點，以便獲取攻擊目標(biāo)系統(tǒng)的非法訪問權(quán)。
四、物流信息安全防護(hù)策略
　　合法商戶進(jìn)行網(wǎng)上查詢、交易雙方業(yè)務(wù)洽談、買方下訂單并得到賣方確認(rèn)、商品配送、售后服務(wù)、技術(shù)支持等在線操作時對商務(wù)數(shù)據(jù)的安全需求比較高，同時希望私有信息（口令、賬戶數(shù)據(jù)等）保密。采用身份認(rèn)證和數(shù)據(jù)加密技術(shù)能夠保護(hù)商戶私人信息及商務(wù)數(shù)據(jù)在公共網(wǎng)絡(luò)上傳輸時不被竊聽、篡改、頂替及非法使用。
1、身份驗證
　　采用數(shù)字證書身份認(rèn)證加上口令認(rèn)證的雙因子身份認(rèn)證技術(shù)。每個企業(yè)用戶應(yīng)該申請一張數(shù)字證書，上網(wǎng)進(jìn)行賬戶查詢時，網(wǎng)上銀行系統(tǒng)首先驗證該用戶數(shù)字證書是否合法，然后將查詢請求和口令一起發(fā)送給業(yè)務(wù)前置機(jī)，對口令再次進(jìn)行認(rèn)證。當(dāng)服務(wù)器獲得用戶證書后，還要檢索該證書是否在廢止證書列表之中。對于個人用戶，可以采用對口令加密的方式進(jìn)行身份驗證，不需要申請證書，比較方便。
2、數(shù)據(jù)加密
　　物流信息在網(wǎng)絡(luò)中傳輸時，通常不是以明文方式而是以密文的方式進(jìn)行通信傳輸。因為以明文傳輸?shù)男畔��?shù)據(jù)，一旦被他人截獲會輕而易舉地被讀懂、竊取盜用及篡改，很難保證物流配送活動的機(jī)密性、可靠性和安全性。下面利用C語言編程實現(xiàn)替換加密方法。
　　Caesar（愷撒）密碼是一種最古老的技術(shù)，將明文中每個字母替換為字母表中其后面固定數(shù)目位置的字母。如要傳輸?shù)拿魑氖恰癐 am a teacher!”，經(jīng)過加密，密鑰為5，對方接收到的密文是“N fr f yjfhmjw!”，對第三方來說，這是毫無意義的一串字符，避免了泄密。合法接收方進(jìn)行解密，又會得到“I am a teacher!”字符串。加密算法代碼如下：
　　　　數(shù)據(jù)加密后傳輸，一定程度上保證了信息的安全性，密鑰的保密是很關(guān)鍵的。否則，網(wǎng)絡(luò)攻擊者掌握加密、解密算法，又得到密鑰，對合法商戶會造成致命的損失。因此加強(qiáng)對密鑰的管理，要貫穿于密鑰的整個生存期：密鑰的生成、驗證、傳遞、保管、使用和銷毀。
　　電子商務(wù)作為網(wǎng)絡(luò)時代的一種全新的交易模式，相對于傳統(tǒng)商務(wù)是一場革命。電子商務(wù)的優(yōu)勢之一就是能大大簡化業(yè)務(wù)流程，降低企業(yè)運作成本。而電子商務(wù)企業(yè)成本優(yōu)勢的建立和保持必須以可靠和高效的物流運作作為保證。所以，加大力度防護(hù)物流信息的安全，大力發(fā)展現(xiàn)代化物流，電子商務(wù)才能得到更好的發(fā)展。
作者單位：渤海大學(xué)
參考文獻(xiàn)：
[1]曹淑艷.電子商務(wù)應(yīng)用基礎(chǔ)[M].北京：清華大學(xué)出版社，2005.9.
[2]神龍工作室.新手學(xué)上網(wǎng)[M].北京：人民郵電出版社，2003.9.
[3]林強(qiáng),黃云森.電子商務(wù)基礎(chǔ)教程（第二版）[M].北京：清華大學(xué)出版社，2005.10.